公开(公告)号：CN1954547B

公开(公告)日：2010-09-15

申请号：CN200680000165.2

申请日：2006-03-14

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3255 ,  H04L2209/68 ,  H04L2209/80

Abstract: 提供一种可防止范数0矢量伪造攻击的签名生成装置和签名验证装置。签名生成装置(110)包括：签名生成单元(114)，使用被存储在私钥存储单元(112)中的私钥生成对于消息(m)的签名数据(S)，并变换该签名数据(S)的形式，以不改变该签名数据(S)的范数，使签名数据(S)中包含的N个元素中一个元素为0。签名验证装置(120)包括：签名验证单元(124)，判定签名数据(S)中包含的N个元素中一个元素是否为0，并在判定为不是0时，将签名数据作为非法数据来处理。

公开(公告)号：CN1954548B

公开(公告)日：2010-07-21

申请号：CN200680000166.7

申请日：2006-04-10

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3093 ,  H04L9/3255

Abstract: 提供一种能够可靠地防止发生不适当的签名验证错误的签名生成装置及签名验证装置。签名生成装置(110)具备签名生成部(114)，该签名生成部(114)使用私钥计算对于消息m的签名矢量(s，t)，生成签名数据S，该签名数据S表示能够确定多项式s的多项式sl、sh、和作为将多项式t用q除时的商的多项式th。签名验证装置(120)具备签名验证部(124)，该签名验证部(124)使用签名数据S所表示的多项式sl、sh，将利用私钥对消息数据m计算出的签名矢量(s，t)中的多项式s复原，并且使用对签名数据S所表示的多项式th乘以q后的结果，将多项式t复原，来验证该签名矢量(s，t)。

公开(公告)号：CN101107808A

公开(公告)日：2008-01-16

申请号：CN200680003030.1

申请日：2006-01-17

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  G06F9/30007 ,  H04L9/3263

Abstract: 提供一种能够防止对署名数据的抄本攻击(Transcript attack)的署名生成装置。使用署名密钥进行署名的署名生成装置存储上述署名密钥，使用上述署名密钥对署名对象数据实施署名，生成署名数据，在上述署名数据的生成时，对使用上述署名密钥进行了署名的累积次数进行计数，判断计数的累积次数是否达到了规定次数，在判断为计数的累积次数达到了上述规定次数的情况下，以后禁止使用上述署名密钥进行的署名。

公开(公告)号：CN1954548A

公开(公告)日：2007-04-25

申请号：CN200680000166.7

申请日：2006-04-10

Applicant: 松下电器产业株式会社 ,  国立大学法人东北大学

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3093 ,  H04L9/3255

Abstract: 提供一种能够可靠地防止发生不适当的签名验证错误的签名生成装置及签名验证装置。签名生成装置(110)具备签名生成部(114)，该签名生成部(114)使用私钥计算对于消息m的签名矢量(s，t)，生成签名数据S，该签名数据S表示能够确定多项式s的多项式sl、sh、和作为将多项式t用q除时的商的多项式th。签名验证装置(120)具备签名验证部(124)，该签名验证部(124)使用签名数据S所表示的多项式sl、sh，将利用私钥对消息数据m计算出的签名矢量(s，t)中的多项式s复原，并且使用对签名数据S所表示的多项式th乘以q后的结果，将多项式t复原，来验证该签名矢量(s，t)。

公开(公告)号：CN1954547A

公开(公告)日：2007-04-25

申请号：CN200680000165.2

申请日：2006-03-14

Applicant: 松下电器产业株式会社 ,  国立大学法人东北大学

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3255 ,  H04L2209/68 ,  H04L2209/80

Abstract: 提供一种可防止范数0矢量伪造攻击的签名生成装置和签名验证装置。签名生成装置(110)包括：签名生成单元(114)，使用被存储在私钥存储单元(112)中的私钥生成对于消息(m)的签名数据(S)，并变换该签名数据(S)的形式，以不改变该签名数据(S)的范数，使签名数据(S)中包含的N个元素中一个元素为0。签名验证装置(120)包括：签名验证单元(124)，判定签名数据(S)中包含的N个元素中一个元素是否为0，并在判定为不是0时，将签名数据作为非法数据来处理。

公开(公告)号：CN1938740A

公开(公告)日：2007-03-28

申请号：CN200580010699.9

申请日：2005-03-22

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  山道将人(已故) ,  大森基司 ,  静谷启树 ,  满保雅浩

IPC: G09C1/00 ,  G06F7/50

CPC classification number: G06F7/72 ,  G06F7/723

Abstract: 提供了一种计算机系统，其使得难以分析计算的内容。幂运算单元(262)使用输入数据“a”和“b”执行以下运算：ga＝gamod n，gb＝gbmod n。接下来，乘法单元(264)使用ga和gb执行以下计算：gab＝ga×gbmod n。接下来，离散对数计算单元(266)计算满足gab＝gcimod pi(i＝1，2，...，k)的cimod pi－1。接下来，CRT(267)使用中国剩余定理CRT计算满足ci＝c mod pi－1(i＝1，2，...，k)的“c”。