JP2000013367A - Digital signature system - Google Patents
Digital signature systemInfo
- Publication number
- JP2000013367A JP2000013367A JP10185717A JP18571798A JP2000013367A JP 2000013367 A JP2000013367 A JP 2000013367A JP 10185717 A JP10185717 A JP 10185717A JP 18571798 A JP18571798 A JP 18571798A JP 2000013367 A JP2000013367 A JP 2000013367A
- Authority
- JP
- Japan
- Prior art keywords
- algorithm
- entity
- signature
- identifier
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】この発明は,耐タンパーモジュー
ルを利用したIDに基づく暗号システムにおけるデジタル
署名に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a digital signature in an ID-based encryption system using a tamper-resistant module.
【0002】[0002]
【従来の技術】公開鍵暗号に基づくデジタル署名では,
署名認証に用いる公開鍵の真正性を証明する仕組が必要
な点が問題である。一方,KPS(Key Predistribution Sy
stem)のようなIDに基づく暗号システムを利用したデジ
タル署名では,認証者を署名生成時に予め指定しなけれ
ばならない点が問題である。2. Description of the Related Art In digital signatures based on public key cryptography,
The problem is that a mechanism for proving the authenticity of the public key used for signature authentication is required. On the other hand, KPS (Key Predistribution Sy
The problem with digital signatures using cryptosystems based on IDs, such as stems, is that the certifier must be specified in advance when the signature is generated.
【0003】[0003]
【発明が解決しようとする課題】この発明は,上記した
問題点を解消するデジタル署名方式を提供することを目
的とする。SUMMARY OF THE INVENTION An object of the present invention is to provide a digital signature system which solves the above-mentioned problems.
【0004】[0004]
【課題を解決するための手段】上記目的を達成するた
め,この発明の署名方式は,IDに基づく暗号方式である
KPSにおいて各エンティティに事前配布される秘密アル
ゴリズムに対して被署名メッセージおよび署名者IDに依
存な一方向性準同型写像を施すことにより新たに生成さ
れるアルゴリズムを署名情報として用いることを特徴と
する。署名認証時に,認証者は自らが保持する秘密アル
ゴリズム,署名者及び認証者自身のIDを用いて署名認証
をおこなうことを特徴とする。秘密アルゴリズムを保持
する任意の認証要求者が署名者と何らかの予備通信を行
うことなく認証できることを特徴とする。In order to achieve the above object, the signature system of the present invention is an ID-based encryption system.
KPS uses a newly generated algorithm as signature information by applying a one-way homomorphic mapping that depends on the signed message and the signer ID to a secret algorithm that is distributed in advance to each entity. . At the time of signature authentication, the certifier performs signature authentication using the secret algorithm held by the certifier and the ID of the signer and the certifier itself. It is characterized in that an arbitrary requester holding a secret algorithm can authenticate without performing any preliminary communication with the signer.
【0005】[0005]
【作用】この発明のデジタル署名方式は,署名及び認証
時に秘密アルゴリズムを用いているので,IDに基づく暗
号方式KPSにより各エンティティの保持する秘密情報の
真正性が担保され,公開鍵および公開鍵認証の仕組が不
要である。メッセージおよび署名者IDに依存の一方向性
準同型写像を用いることにより,署名情報生成元である
署名者自身の秘密アルゴリズムが有する他の秘密アルゴ
リズムと秘密情報を共有できる性質が署名情報に継承さ
れるので,任意の秘密アルゴリズムを保持する認証要求
者によって署名者との間に何らの予備通信を行うことな
く署名認証が実行できる。本発明におけるKPSとは,特
開昭63年第36634号公報,特開昭63年第107
667号公報に代表されるID(識別子)を利用した共通鍵
生成方式の1つであるが,これに限らず公開ID入力によ
る鍵共有法であれば,利用可能であり,特に限定され
ず,その意味で,秘密アルゴリズム及びIDは,KPSのそ
れらに限定されない。According to the digital signature system of the present invention, since a secret algorithm is used at the time of signature and authentication, the authenticity of the secret information held by each entity is ensured by the ID-based encryption system KPS, and the public key and public key authentication are performed. The mechanism of is unnecessary. By using a one-way homomorphic mapping that depends on the message and the signer ID, the signature information inherits the property that the signer can share the secret information with other secret algorithms of the signer's own secret algorithm. Therefore, signature authentication can be executed by the authentication requester holding an arbitrary secret algorithm without performing any preliminary communication with the signer. The KPS in the present invention is described in JP-A-63-63463 and JP-A-63-107107.
This is one of the common key generation methods using an ID (identifier) represented by Japanese Patent Publication No. 667, but is not limited to this, and any key sharing method using a public ID input can be used. In that sense, the secret algorithm and ID are not limited to those of KPS.
【0006】[0006]
【実施の形態】この発明は,ネットワーク上にて暗号通
信で使用するための鍵を所有するエンティティ,及び,
鍵管理を行うためのセンタを想定する。センタはセンタ
のみのが知るセンタアルゴリズムを生成し(図1),それ
ぞれのセンタアルゴリズムとエンティティのIDからエン
ティティ固有の秘密アルゴリズムを生成する。この生成
された秘密アルゴリズムを安全性の保証された方法で,
それぞれのエンティティに配布する(図2)。なお,この
秘密アルゴリズムはICカードのような耐タンパー性を有
するモジュールに封入されており,予め規定された操作
にのみ応答するように設計されることが望ましい。秘密
アルゴリズムを入手したエンティティは,通信相手のID
を各秘密アルゴリズムに入力することで,容易に各セン
タアルゴリズムに対応した共通鍵の鍵共有を実現でき
る。この発明では,上記の鍵共有に供される秘密アルゴ
リズムを用いて任意の認証要求者が署名者と何らの予備
通信を行うことなく署名認証が可能である。署名者は自
らの保持する秘密アルゴリズムに被署名メッセージおよ
び署名者IDに依存な一方向性準同型写像を施して生成さ
れたアルゴリズムを当該メッセージの署名として公開す
る。認証者は,当該署名に自らのIDを入力することによ
り生成される認証子と当該メッセージ,自らの保持する
秘密アルゴリズム,および,署名者のIDから別に生成さ
れる認証子を比較することにより当該署名の真正性を認
証できる(図3)。図3に於いて、Aは、署名生成手段、
Bは署名認証手段である。それぞれの手段は、下述の様
な、通信端末、パーソナルコンピュータ、ICカードと
のインターフェースを持つ、演算処理可能な端末で構成
されるものであってデータを保持、読み取り、書き込み
可能で、当該データに対し演算処理を行い、その結果を
表示或いは伝達する装置を具備するものである。A1
は、耐タンパーモジュールを示し、その枠内にあるデー
タおよび処理は、耐タンパー性を有することを示す。A
2は、署名生成手段Aが外部から、何らかのアルゴリズ
ムを取り込み、そのアルゴリズムを実行させることがで
きることを示す為に付したものである。A3は、署名生
成手段Aが秘密に各種記録媒体に必要な際読み出して使
用されるべく所有する秘密アルゴリズムを示す。A4
は、内蔵するハッシュ関数に基づいた演算処理を行う部
分である。A5は、一方向性準同型写像に基づく演算処
理を行う部分である。A6は、自分の識別子データを示
す。Cは、根元に記載のデータが矢印の先の手段にアル
ゴリズムとして入力されることを示すものであって、具
体的には、デジタル署名アルゴリズムが署名生成手段A
から署名認証手段Bに伝達し入力されることを示すもの
である。B1は、A1と同様の耐タンパーモジュールで
あることを示し、B2は、署名認証手段Bが秘密に保持
する秘密アルゴリズム及びこれを実行する手段である。
B3は、内蔵するハッシュ関数に基づいた演算処理を行
う部分である。B4は、一方向性準同型写像に基づく演
算処理を行う部分である。B5は、デジタル署名アルゴ
リズムが格納され、当該アルゴリズムを実行動作させる
ための部分である。B6は、比較照合を示す部分であ
り、少なくとも2つの入力に対し、比較照合をしその結
果一致すればOK、不一致であればNGの信号を出力す
る手段である。本発明では,インターネット,イントラ
ネット,エクストラネット等,電気的或いは,光,或い
は無線等の各種媒体を介して行われる双方向的な或いは
テレビラジオ等の一方向的なネットワークに好適に用い
られる。この場合,秘密アルゴリズムは,メモリ,フロ
ッピーディスク,ハードディスク,CD-ROM,MO等のリム
ーバブルディスク,ICカード,光磁気カード,磁気カー
ド,磁気テープにデジタル的にプログラム,或いはデー
タとして記録され,認証時等の用時,アプリケーション
として或いはOSレベルで,読み出されてパーソナルコン
ピュータ,携帯端末等で実行されることが好ましい。本
発明におけるエンティティは,少なくとも,秘密アルゴ
リズムを直接的,間接的に実行するものであって,通信
端末,メインプログラム,その他通信を行う主体,或い
はサブプログラム,パソコンの周辺機器等の付属装置
等,主体に添えられた付属体であって,その目的が主
に,平文変換を行う為のものであればよく,情報交換の
主体或いはそれに付随するものを示す。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention relates to an entity having a key for use in cryptographic communication on a network, and
A center for key management is assumed. The center generates a center algorithm known only to the center (FIG. 1), and generates an entity-specific secret algorithm from each center algorithm and the ID of the entity. The generated secret algorithm is used in a secure manner.
Distribute to each entity (Fig. 2). Note that this secret algorithm is enclosed in a tamper-resistant module such as an IC card, and is desirably designed to respond only to a predetermined operation. The entity that obtained the secret algorithm is the ID of the communication partner
Is input to each secret algorithm, it is possible to easily realize key sharing of a common key corresponding to each center algorithm. According to the present invention, the signature authentication can be performed without any preliminary communication between the arbitrary requester and the signer using the secret algorithm provided for the key sharing. The signer applies a one-way homomorphic mapping dependent on the signed algorithm held by the signer to the message to be signed and the signer ID, and publishes the generated algorithm as a signature of the message. The certifier compares the authenticator generated by inputting his / her ID into the signature with the message, the secret algorithm held by the user, and the authenticator generated separately from the signer's ID. The authenticity of the signature can be authenticated (FIG. 3). In FIG. 3, A is a signature generation means,
B is a signature authentication unit. Each means is composed of a terminal capable of performing arithmetic processing, which has an interface with a communication terminal, a personal computer, and an IC card as described below, and is capable of holding, reading, and writing data. , And a device for displaying or transmitting the result. A1
Indicates a tamper-resistant module, and indicates that data and processing within the frame have tamper-resistance. A
Reference numeral 2 is added to indicate that the signature generation means A can take in an algorithm from the outside and execute the algorithm. A3 indicates a secret algorithm possessed by the signature generation means A so that the signature generation means A can read and use it secretly when necessary on various recording media. A4
Is a part that performs arithmetic processing based on a built-in hash function. A5 is a part that performs arithmetic processing based on the one-way homomorphic mapping. A6 indicates its own identifier data. C indicates that the data described at the root is input as an algorithm to the means at the end of the arrow, and specifically, the digital signature algorithm is the signature generation means A
Is transmitted to the signature authenticating means B and inputted. B1 indicates a tamper-resistant module similar to A1, and B2 indicates a secret algorithm that the signature authentication unit B keeps secret and a unit that executes the algorithm.
B3 is a part that performs arithmetic processing based on a built-in hash function. B4 is a part that performs arithmetic processing based on the one-way homomorphic mapping. B5 is a part for storing a digital signature algorithm and executing the algorithm. B6 is a portion indicating comparison and collation, and is means for comparing and collating at least two inputs and outputting an OK signal if the results match and outputting an NG signal if they do not match. In the present invention, the present invention is suitably used for a bidirectional network such as the Internet, an intranet, an extranet, etc., which is performed via various media such as electric, optical, or wireless, or a unidirectional network such as a television radio. In this case, the secret algorithm is digitally recorded as a program or data on a memory, a floppy disk, a hard disk, a CD-ROM, a removable disk such as an MO, an IC card, a magneto-optical card, a magnetic card, or a magnetic tape. It is preferable that the data is read out as an application or at the OS level and executed by a personal computer, a portable terminal, or the like. The entity according to the present invention at least directly or indirectly executes a secret algorithm, and includes a communication terminal, a main program, another entity that performs communication, or a subprogram, an accessory device such as a peripheral device of a personal computer, or the like. Attached objects attached to the subject, whose purpose is mainly to perform plaintext conversion, and indicate the subject of information exchange or the one accompanying it.
【0007】[0007]
【実施例】以下に,この発明におけるデジタル署名の詳
細を説明する。なお,この実施例ではメッセージ及び署
名者IDに依存する一方向性準同型写像の例として離散対
数問題の難しさに基づく写像を挙げているが本発明の内
容はこれに制限されるものではない。0. センタは,素
数DESCRIPTION OF THE PREFERRED EMBODIMENTS The details of a digital signature according to the present invention will be described below. In this embodiment, a mapping based on the difficulty of the discrete logarithm problem is given as an example of the one-way homomorphic mapping depending on the message and the signer ID, but the content of the present invention is not limited to this. . 0. The center is a prime number
【数1】 と素数(Equation 1) And prime numbers
【数2】 を生成する。このとき,(Equation 2) Generate At this time,
【数3】 の2以外の素因数は,素数(Equation 3) Prime factors other than 2 are prime numbers
【数4】 と同程度もしくはそれより大きな素数からなるように選
ぶ。これらはシステムパラメタとして全てのエンティテ
ィに公開する。 1. センタは,センタアルゴリズム(Equation 4) Choose prime numbers that are as large as or larger than. These are disclosed to all entities as system parameters. 1. Center is the center algorithm
【数5】 を生成し,秘密に保つ。(図1を参照) このセンタアルゴリズムは添字(Equation 5) And keep it secret. (See Fig. 1) This center algorithm is subscript
【数6】 に関して(Equation 6) About
【数7】 のように対称である。(Equation 7) Is symmetric.
【0008】2.ネットワーク内のエンティティ A のI
Dを[0008] 2. I of entity A in the network
D
【数8】 と定める。センタは,このIDに対応して ID-vector(Equation 8) Is determined. The center uses the ID-vector corresponding to this ID.
【数9】 を,(Equation 9) To
【数10】 のように,IDと予め定義された一方向性写像(Equation 10) ID and predefined one-way mapping, such as
【数11】 を用いて生成する。次に,センタは秘密アルゴリズム[Equation 11] Generated using Next, the center is a secret algorithm
【数12】 を(Equation 12) To
【数13】 のように,センタアルゴリズムとID-vectorを用いて作
成する。ここで上付きと下付きの添字が重なる項はアイ
ンシュタインの縮約をとっている。このように生成され
た秘密アルゴリズムを対応するIDを持つエンティティに
配る。各エンティティは受け取った秘密アルゴリズムを
秘密に保管する。(図2を参照)(Equation 13) Create using the center algorithm and ID-vector. Here, the term where the superscript and the subscript overlap overlaps with Einstein's contraction. The secret algorithm generated in this way is distributed to an entity having a corresponding ID. Each entity keeps the secret algorithm received secretly. (See Figure 2)
【0009】3. エンティティ3. Entity
【数14】 が,鍵[Equation 14] Is the key
【数15】 を共有したい場合,エンティティ(Equation 15) If you want to share
【数16】 は,(Equation 16) Is
【数17】 のように相手のIDと自分の秘密アルゴリズムから[Equation 17] From the other party's ID and their secret algorithm
【数18】 を生成する。エンティティ(Equation 18) Generate entity
【数19】 は,[Equation 19] Is
【数20】 のように相手のIDと自分の秘密アルゴリズムから(Equation 20) From the other party's ID and their secret algorithm
【数21】 を生成する。(Equation 21) Generate
【0010】4. エンティティ4. Entity
【数22】 が,メッセージ(Equation 22) Is the message
【数23】 にデジタル署名をする場合,まず,メッセージと署名者
自身のIDを用いて以下のようなアルゴリズムに従いハッ
シュ値(Equation 23) When digitally signing a message, first, the hash value is calculated using the message and the ID of the signer according to the following algorithm.
【数24】 を生成する。ハッシュ値生成アルゴリズムを以下に示
す。 Step 1.(Equation 24) Generate The hash value generation algorithm is shown below. Step 1.
【数25】 Step 2.(Equation 25) Step 2.
【数26】 ここで(Equation 26) here
【数27】 は予め定義されたハッシュ関数である。 Step 3.[Equation 27] Is a predefined hash function. Step 3.
【数28】 を検査する。OKであればこのハッシュ値を出力する。NG
であれば Step 2,3をOKになるまで繰り返す。このよ
うにして生成されたハッシュ値と署名者自身の保持する
秘密アルゴリズムを使ってデジタル署名[Equation 28] To inspect. If OK, output this hash value. NG
If so, repeat Steps 2 and 3 until it is OK. Digital signature using the hash value generated in this way and the secret algorithm held by the signer himself
【数29】 を(Equation 29) To
【数30】 のように生成する。以上の操作はICカードのような耐タ
ンパー性を有するモジュール内で実行されることが望ま
しい。但し,デジタル署名[Equation 30] Is generated as follows. The above operation is desirably performed in a tamper-resistant module such as an IC card. However, digital signature
【数31】 は公開され,任意の秘密アルゴリズムを保持する認証要
求者により認証することが可能である。(Equation 31) Is open to the public and can be authenticated by a claimant holding any secret algorithm.
【0011】5.任意のエンティティ5. Any entity
【数32】 が,署名者(Equation 32) Is the signer
【数33】 によるメッセージ[Equation 33] Message by
【数34】 の署名(Equation 34) Signature
【数35】 を認証する場合,当該署名と自らのID(Equation 35) If you authenticate, the signature and your ID
【数36】 を用いて認証子1[Equation 36] Authenticator 1 using
【数37】 を(37) To
【数38】 のように生成する。一方,自らの保持する秘密アルゴリ
ズム(38) Is generated as follows. On the other hand, the secret algorithm
【数39】 とメッセージ[Equation 39] And message
【数40】 及び,署名者ID(Equation 40) And signer ID
【数41】 を用いて認証子2[Equation 41] Authenticator 2 using
【数42】 を以下のように生成する。まず,署名者と同様にして,
メッセージと署名者IDを使ってハッシュ値(Equation 42) Is generated as follows. First, like the signer,
Hash value using message and signer ID
【数43】 を生成する。次に自らの秘密アルゴリズム[Equation 43] Generate Next, my own secret algorithm
【数44】 と署名者ID[Equation 44] And signer ID
【数45】 を用いて共有鍵[Equation 45] Shared key using
【数46】 を[Equation 46] To
【数47】 のように生成する。このように生成されたハッシュ値と
共有鍵を用いて認証子2は[Equation 47] Is generated as follows. Using the hash value thus generated and the shared key, the authenticator 2
【数48】 のように生成される。なお,以上の操作において,共有
鍵および認証子2の生成はICカードのような耐タンパー
性を有するモジュール内で実行されることが望ましい。
こうして求められた2つの認証子1と認証子2が一致す
るものであれば,当該署名[Equation 48] Is generated as follows. In the above operation, the generation of the shared key and the authenticator 2 is desirably executed in a tamper-resistant module such as an IC card.
If the two authenticators 1 and 2 obtained in this way match, the signature is
【数49】 が署名者[Equation 49] Is the signer
【数50】 による,メッセージ[Equation 50] Message
【数51】 の署名としてその真正性を認証される。2つの当該認証
子が不一致の場合,この署名の真正性は否定される。(Equation 51) Is authenticated as a signature. If the two authenticators do not match, the authenticity of the signature is denied.
【0012】[0012]
【発明の効果】この発明のデジタル署名方式は,各エン
ティティに秘密に配布された秘密アルゴリズムの真正性
に基づき署名の真正性を保証するので,公開鍵および公
開鍵認証の仕組が不要であり,より簡単なシステム構築
が可能となる。準同型性一方向性写像により各エンティ
ティの持つ秘密アルゴリズムが有する他の秘密アルゴリ
ズムとの間で秘密情報を共有できる特性が署名情報に継
承され,これに基づく署名と任意の他の秘密アルゴリズ
ム間での情報共有可能性により署名の真正性が認証され
るので,秘密アルゴリズムを有する任意のエンティティ
が署名者もしくは他のエンティティと予備通信を行うこ
となく単独で署名認証ができる。According to the digital signature system of the present invention, the authenticity of the signature is guaranteed based on the authenticity of the secret algorithm secretly distributed to each entity, so that a public key and a public key authentication mechanism are unnecessary. Simpler system construction becomes possible. The signature information inherits the property that the secret information can be shared with the secret algorithm of each entity's secret algorithm by the homomorphic one-way mapping, and the signature based on the signature information and any other secret algorithm can be used. Since the authenticity of the signature is authenticated by the information sharing possibility, any entity having a secret algorithm can perform signature authentication independently without performing preliminary communication with the signer or another entity.
【図1】 本発明の実施例において、センタにおけるセ
ンタアルゴリズムFIG. 1 shows a center algorithm in a center according to an embodiment of the present invention.
【数52】 の作成工程を説明するための図。(Equation 52) The figure for demonstrating the preparation process of FIG.
【図2】 本発明の実施例に於いて、センタにおけるIDFIG. 2 shows an ID at a center in an embodiment of the present invention.
【数53】 を用いた秘密アルゴリズム(Equation 53) Secret algorithm using
【数54】 の作成と,その配送工程を説明するための図。(Equation 54) FIG. 7 is a diagram for explaining the creation of a file and its delivery process.
【図3】 本発明の実施例において、署名者FIG. 3 illustrates an embodiment of the present invention.
【数55】 による,自らのID[Equation 55] Your own ID
【数56】 と自らが保持する秘密アルゴリズム[Equation 56] And the secret algorithm that it holds
【数57】 を用いたメッセージ[Equation 57] Message using
【数58】 のデジタル署名[Equation 58] Digital signature of
【数59】 の作成と認証者[Equation 59] Creation and certifier
【数60】 によるID[Equation 60] ID by
【数61】 および認証者である自らの秘密アルゴリズム[Equation 61] And the secret algorithm of the certifier
【数62】 を用いた当該署名の認証工程を説明するための図。(Equation 62) FIG. 6 is a diagram for explaining the signature authentication process using the signature.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 621A ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04L 9/00 621A
Claims (4)
て、当該アルゴリズムに対し自分に相当するエンテイテ
イの公開的に使用可能な識別子を入力して生成される秘
密アルゴリズムを作成する手段を備え、エンテイテイ
は、秘密アルゴリズムを所有した状態を準備状態とし、
相手エンテイテイの識別子を自分の秘密アルゴリズムに
入力することで、相手エンテイテイと鍵情報を共有する
状態を形成する暗号鍵管理方式KPSにおいて、 各エンティティに事前配布される秘密アルゴリズムに対
して被署名メッセージおよび署名者の識別子(ID)に依存
な一方向性準同型写像を施すことにより新たに生成され
るアルゴリズムを署名情報として用いるデジタル署名方
式。A secret algorithm which is generated by inputting a publicly usable identifier of an entity corresponding to the algorithm to an algorithm which is commonly used; Prepares the state of possessing the secret algorithm,
By inputting the identifier of the other party's entity into its own secret algorithm, the encryption key management system KPS forms a state where key information is shared with the other party's entity. A digital signature scheme using, as signature information, an algorithm newly generated by applying a one-way homomorphic mapping depending on the signer's identifier (ID).
密アルゴリズム,署名者及び認証者自身の識別子を用い
て署名認証をおこなう請求項1に記載のデジタル署名方
式。2. The digital signature system according to claim 1, wherein at the time of signature authentication, the authenticator performs signature authentication using a secret algorithm held by the authenticator, an identifier of the signer and the authenticator itself.
求者が署名者もしくは他のエンティティと何らかの予備
通信を行うことなく認証できる請求項1に記載のデジタ
ル署名方式。3. The digital signature scheme according to claim 1, wherein any certificate requester holding a secret algorithm can authenticate without performing any preliminary communication with the signer or another entity.
て、当該アルゴリズムに対し自分に相当するエンテイテ
イの公開的に使用可能な識別子を入力して生成される秘
密アルゴリズムを作成する手段を備え、エンテイテイ
は、秘密アルゴリズムを所有した状態を準備状態とし、
相手エンテイテイの識別子を自分の秘密アルゴリズムに
入力することで、相手エンテイテイと鍵情報を共有する
状態を形成する暗号鍵管理方式KPSにおいて、 署名作成側のエンテイテイは、 自分の識別子とメッセージ情報に基づき自分の秘密アル
ゴリズムを変換することにより公開署名情報を作成する
手段、 を具備し、 前記署名を認証する側のエンテイテイは、前記公開署名
情報入手し、前記公開署名情報に自分の識別子を入力し
て一つの認証子を作成する手段、 相手識別子及び相手識別子と自分の秘密アルゴリズムか
ら得られる共有鍵情報及びメッセージ情報から他の認証
子を作成する手段、 前記一つの認証子と他の認証子を比較認証する手段、よ
りなるデジタル署名方式。4. An algorithm commonly used, comprising means for creating a secret algorithm generated by inputting a publicly usable identifier of an entity corresponding to the algorithm to the algorithm. Prepares the state of possessing the secret algorithm,
By inputting the identifier of the other party's entity into its own secret algorithm to create a state in which key information is shared with the other party's entity, in the KPS, the entity on the signing side creates its own entity based on its own identifier and message information. Means for creating public signature information by converting the secret algorithm of (a) to (c), wherein the entity that authenticates the signature obtains the public signature information, inputs its own identifier into the public signature information, and Means for creating two authenticators, means for creating another authenticator from the other party identifier and the shared key information and message information obtained from the other party's secret algorithm, and comparison authentication between the one authenticator and the other authenticator Digital signature scheme.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10185717A JP2000013367A (en) | 1998-06-17 | 1998-06-17 | Digital signature system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10185717A JP2000013367A (en) | 1998-06-17 | 1998-06-17 | Digital signature system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000013367A true JP2000013367A (en) | 2000-01-14 |
Family
ID=16175630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10185717A Pending JP2000013367A (en) | 1998-06-17 | 1998-06-17 | Digital signature system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000013367A (en) |
-
1998
- 1998-06-17 JP JP10185717A patent/JP2000013367A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108292402B (en) | Determination of a common secret and hierarchical deterministic keys for the secure exchange of information | |
| US7188362B2 (en) | System and method of user and data verification | |
| KR101054970B1 (en) | A system, apparatus, method, and computer readable recording medium for authenticating a communication party using an electronic certificate containing personal information | |
| JP4870155B2 (en) | Electronic passport authentication protocol with enhanced privacy | |
| US6553494B1 (en) | Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document | |
| US8984280B2 (en) | Systems and methods for automating certification authority practices | |
| Kou | Payment technologies for E-commerce | |
| KR101658501B1 (en) | Digital signature service system based on hash function and method thereof | |
| CN109257183B (en) | Arbitration quantum signature method based on quantum walking invisible transmission | |
| JPH11174956A (en) | Method for temporary signature authentication and system therefor | |
| JP2012044670A (en) | User authentication method based on utilization of biometric identification techniques, and related architecture | |
| KR20070024569A (en) | Architectures for privacy protection of biometric templates | |
| US11436597B1 (en) | Biometrics-based e-signatures for pre-authorization and acceptance transfer | |
| CN112087428B (en) | Anti-quantum computing identity authentication system and method based on digital certificate | |
| US10887110B2 (en) | Method for digital signing with multiple devices operating multiparty computation with a split key | |
| CN110690969B (en) | Method and system for achieving bidirectional SSL/TLS authentication through multiparty cooperation | |
| EP3485600B1 (en) | Method for providing secure digital signatures | |
| CN111177748A (en) | Fingerprint storage encryption method, device and system | |
| JP7250960B2 (en) | User authentication and signature device using user biometrics, and method thereof | |
| CN116112242B (en) | Unified safety authentication method and system for power regulation and control system | |
| JP3746919B2 (en) | Qualification authentication method using variable authentication information | |
| JP2000013367A (en) | Digital signature system | |
| JP7061083B2 (en) | Signature system, signature method and program | |
| JP6093664B2 (en) | Secret key issuing device, public key cryptosystem, electronic signature system, secret key issuing method, and computer program | |
| WO2023139795A1 (en) | Communication system and communication method |