公开(公告)号：CN1954548A

公开(公告)日：2007-04-25

申请号：CN200680000166.7

申请日：2006-04-10

Applicant: 松下电器产业株式会社 ,  国立大学法人东北大学

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3093 ,  H04L9/3255

Abstract: 提供一种能够可靠地防止发生不适当的签名验证错误的签名生成装置及签名验证装置。签名生成装置(110)具备签名生成部(114)，该签名生成部(114)使用私钥计算对于消息m的签名矢量(s，t)，生成签名数据S，该签名数据S表示能够确定多项式s的多项式sl、sh、和作为将多项式t用q除时的商的多项式th。签名验证装置(120)具备签名验证部(124)，该签名验证部(124)使用签名数据S所表示的多项式sl、sh，将利用私钥对消息数据m计算出的签名矢量(s，t)中的多项式s复原，并且使用对签名数据S所表示的多项式th乘以q后的结果，将多项式t复原，来验证该签名矢量(s，t)。

公开(公告)号：CN1954547A

公开(公告)日：2007-04-25

申请号：CN200680000165.2

申请日：2006-03-14

Applicant: 松下电器产业株式会社 ,  国立大学法人东北大学

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3255 ,  H04L2209/68 ,  H04L2209/80

Abstract: 提供一种可防止范数0矢量伪造攻击的签名生成装置和签名验证装置。签名生成装置(110)包括：签名生成单元(114)，使用被存储在私钥存储单元(112)中的私钥生成对于消息(m)的签名数据(S)，并变换该签名数据(S)的形式，以不改变该签名数据(S)的范数，使签名数据(S)中包含的N个元素中一个元素为0。签名验证装置(120)包括：签名验证单元(124)，判定签名数据(S)中包含的N个元素中一个元素是否为0，并在判定为不是0时，将签名数据作为非法数据来处理。