3
BLS署名
BLS署名はペアリングの双線形性を利用した署名方式
● 鍵生成
ランダムな値sを選択し、これを秘密鍵とする。対応する公開鍵は、 Y = sQ ∈ G
2
● 署名の作成
メッセージmに対する署名は、 σ = sH
1
(m) ∈ G
1
※H
1
はG
1
の要素を出力するハッシュ関数
● 署名の検証
メッセージm、σ、公開鍵Yが与えれれた場合に、以下が成立すれば有効な署名
e(σ, Q) = e(H
1
(m), Y) ← 各写像の結果がG
T
の同じ要素であることを検証
双線形性e(aP, bQ) = e(P, Q)abから、
e(σ, Q) = e(sH
1
(m), Q) = e(H
1
(m), Q)s = e(H
1
(m), sQ)、つまりe(H
1
(m), Y)になる。
※ BLS署名はペアリングの双線形性を利用して秘密鍵による計算の検証を行える