JP3659178B2 - 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 - Google Patents

分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 Download PDF

Info

Publication number
JP3659178B2
JP3659178B2 JP2001047338A JP2001047338A JP3659178B2 JP 3659178 B2 JP3659178 B2 JP 3659178B2 JP 2001047338 A JP2001047338 A JP 2001047338A JP 2001047338 A JP2001047338 A JP 2001047338A JP 3659178 B2 JP3659178 B2 JP 3659178B2
Authority
JP
Japan
Prior art keywords
digital signature
partial
signature
illegal
partial digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001047338A
Other languages
English (en)
Other versions
JP2002251136A (ja
Inventor
英一 堀田
諭 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001047338A priority Critical patent/JP3659178B2/ja
Priority to DE60210847T priority patent/DE60210847T2/de
Priority to EP02251169A priority patent/EP1235135B1/en
Priority to US10/080,647 priority patent/US7174460B2/en
Publication of JP2002251136A publication Critical patent/JP2002251136A/ja
Application granted granted Critical
Publication of JP3659178B2 publication Critical patent/JP3659178B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Description

【0001】
【発明の属する技術分野】
本発明は、分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体に係り、特に、ディジタル文書に対するディジタル署名を作成するサービスにおいて、あるディジタル文書に対して、そのディジタル署名が存在するとき、当該ディジタル署名が偽造されたものではないこと、即ち、当該ディジタル署名が他の手段で作成されたものではないことを保証するための署名作成において、公開鍵暗号方式を用いた分散署名を複数の部分ディジタル署名機関が独立して行ない、分散署名機関で作成された部分ディジタル署名から一つの統合ディジタル署名を得るための分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体に関する。
【0002】
詳しくは、複数ある分散署名機関のうち、一定数までのものが部分ディジタル署名作成時に不正な処理を行っても、その部分ディジタル署名から正しい統合ディジタル署名を得るための分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体に関する。
【0003】
また、集中型のディジタル署名における秘密鍵の盗難などの危険性を排除するための分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体に関する。
【0004】
また、一つの統合ディジタル署名を得るために複数ある分散部分ディジタル署名機関のうち、すべてのものが正しい部分ディジタル署名を作成しなければならないような従来型の分散型署名装置の耐攻撃性及び耐故障性における弱点を排除するための分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体に関する。
【0005】
【従来の技術】
従来の公開鍵暗号方式に基づく分散ディジタル署名作成システムの多くは、分散された各々の部分ディジタル署名作成システムが部分ディジタル署名に用いる署名鍵を生成する際に、信頼される第三者機関を用いる。この場合、この第三者機関から署名鍵についての情報が漏洩する可能性があり、システムの中の一か所が秘密を漏洩するとシステムの安全性が全面的に損なわれるという弱点、即ち、秘密漏洩の単一点が存在するという弱点がある。
【0006】
また、複数ある分散署名機関の全てのものが正しい部分ディジタル署名を作成しなければ部分ディジタル署名からディジタル署名を作成できないような分散ディジタル署名作成システムにおいては、複数ある分散署名機関の中で1つでも不正な動作をするとディジタル署名が作成できないという耐攻撃性及び、耐故障性における弱点を有している。
【0007】
上記のような、秘密漏洩上の弱点および耐郡家紀勢及び耐故障性における弱点を克服する分散ディジタル署名作成システムとしては、『T.Wu et al.: 「Building intrusion tolerant applications」,in Proceedings of 8th UNENIX Security Symposium, USENIX, 1999』(以下、第1の従来の方法)に報告されているものがある。当該システムは、部分ディジタル署名に用いる署名鍵を第三者機関を用いることなく、分散された複数の部分ディジタル署名作成機関の全体が分散処理により、各々の部分ディジタル署名作成機関を用いる部分署名鍵を作成し、さらに、それらの部分署名鍵についての部分的な情報を互いに交換することにより、複数ある部分ディジタル署名作成機関のうちの閾値と呼ばれる一定数のものが正常に動作すれば分散ディジタル署名作成を実行することができるシステムとなっている。
【0008】
また、鍵情報が増大することを防ぐ方法として、『S.Miyazaki, K.Sakurai, M.Yung 「On threshold RSA-signing with no dealer 」in Proceedings of ICISC'99, pp.197-207, Sprinter, 1999』により提案されている。また、信頼される第三者機関を用いるものではあるが、閾値個数の部分ディジタル署名を組み合わせて統合ディジタル署名を作成する方法で、かつ鍵情報が増大するという問題を解決する方法が、「V.Shoup 「Practical threshold signatures」, in Proceedings of Eurocrypto 2000.」(以下、第3の従来の方法)に提案されている。
【0009】
また、特願平8−351565「階層を有する鍵管理方式及び暗号システム、分散ディジタル署名システム」(以下、第4の従来の方法)では、階層構造を持つような秘密鍵の閾値分散を用いた分散ディジタル署名システムが提案されている。この方式における秘密鍵の閾値分散の方法は、「R.L. Rivest, A. Shamir, and L. Adleman「A method for obtaining digital signature and public key cryptosystems 」Communications of ACM, Vol.21, pp.294-299, 1978 」によるものであり、ディジタル署名を分散処理により作成するために、多項式補完式により元の秘密鍵を一度計算する方法をとっている。
【0010】
また、公開鍵暗号方式に基づく分散処理機関を用いてディジタル文書に時刻印を押すサービスとして、特願平11−247994号「分散型時刻認証装置及び方法と分散時刻認証プログラムを記録した記録媒体」(以下、第5の従来の方法)がある。当該文献で提案されている方式で実現する機能は、入力されたディジタル文書に付加する付加情報として時刻を用いることにより実現することができる。この分散型時刻認証装置は、一つの総合時刻署名を得るために複数ある分散時刻署名機関のうち全てのものが正しい部分時刻署名を作成しなければならないという特徴と、複数ある分散時刻署名機関のうちの一部が不正であれば、正しい時刻証明書が発行できないという特徴を有しており、一部の分散時刻署名機関による時刻証明書の偽造を防止する手段を提供している。
【0011】
【発明が解決しようとする課題】
しかしながら、上記第1の従来の方法では、複数ある部分ディジタル署名作成システムのうちの閾値個数のどのグループが署名を作成するかに応じて、各部分ディジタル署名作成機関が用いる異なる部分署名鍵を用意する必要があり、そのため鍵情報が増大するという問題がある。
【0012】
当該システムにおけるもう一つの問題点は、閾値個数のあるグループでディジタル署名を作成しようとして、その中の一部が正常に機能しないため署名作成に失敗した場合には、他の閾値個数のグループで署名を実行する必要があり、複数ある部分ディジタル署名作成機関における部分ディジタル署名の作成の処理量、及び統合ディジタル署名作成機関と複数ある部分ディジタル署名作成機関の間の通信が増大するということである。
【0013】
また、上記第2の従来の方法は、第1の従来の方法の2つの問題点のうち鍵情報が増大するという問題点を克服することは可能であるが、しかし、この方法においても部分ディジタル署名機関の閾値個数のあるグループが署名作成に失敗した場合に、部分ディジタル署名作成の処理量及び統合ディジタル署名作成機関と複数ある部分ディジタル署名作成機関の間の通信量が増大するという第2の問題点は残されている。また、部分ディジタル署名からディジタル署名を作成する処理量が部分ディジタル署名作成機関の数が増えるに従って増大し、署名作成処理全体の処理量が大きくなるということも問題である。また、部分ディジタル署名の正当性を検証するための処理量が大きく、そのため作成された統合ディジタル署名が正しい部分署名鍵から作成された部分ディジタル署名のみを組み合わせて作られたものであることを保証するための処理量が大きいことも問題である。
【0014】
また、上記第3の従来の方法は、閾値個数の部分ディジタル署名を組み合わせて統合ディジタル署名を作成する方法で、かつ鍵情報が増大するという問題を解決することはできるが、当該方法においても部分ディジタル署名からディジタル署名を作成する処理量が部分ディジタル署名機関の数が増えるに従って増大し、署名作成処理全体の処理量が大きくなるという問題がある。また、部分ディジタル署名が正しい部分署名鍵から作成された部分ディジタル署名のみを組み合わせて作られたものであることを保証するための処理量が大きいことも問題である。また、上記第4の従来の方法は、ディジタル署名を分散処理により作成するために、多項式補完式により元の秘密鍵を一度計算する方法をとっているため、この計算を実行する機関は秘密鍵の情報を知ることができ、秘密漏洩の単一点が存在するという弱点を伴うものとなっている。また、この文献においては、複数ある秘密価値の部分情報の保持機関が所定の数集まってディジタル署名の生成を試みる際に、それらの部分情報保持者の一部が不正な処理を行う場合に、どの部分情報保機関が不正を働いたかを識別し、その不正な機関を除いて正しい機関のみで効率的にディジタル署名を生成する方法については、述べられていない。
【0015】
また、上記第5の従来の方法における分散型時刻認証装置は、複数のある分散時刻署名機関の中で1つでも不正な動作をすると時刻証明書が作成できないという点が耐攻撃性及び耐故障性における弱点となっている。
【0016】
本発明は、上記の点に鑑みなされたもので、従来の信頼される第三者機関を用いた分散ディジタル署名作成システムが持つ、秘密漏洩の単一点が存在するという問題点を解決し、かつ複数ある部分ディジタル署名機関のすべてのものが正しい部分ディジタル署名を作成しなければ部分ディジタル署名からディジタル署名を作成できないような分散ディジタル署名作成システムを持つ、複数ある分散署名機関の中で1つでも不正な動作をするとディジタル署名が作成できないという耐攻撃性及び耐故障性における弱点を解決した分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体を提供することを目的とする。
【0017】
また、本発明の目的は、入力されたディジタル文書に対して、複数ある部分ディジタル署名機関が作成した部分ディジタル署名を閾値個数集めることにより、当該ディジタル文書に対するディジタル署名を作成する閾値分散署名システムにおける、複数ある部分ディジタル署名機関の閾値個数のあるグループが署名の作成に失敗した場合に、部分ディジタル署名作成の処理量及び統合ディジタル署名作成機関と複数ある部分ディジタル署名作成機関の間の通信が増大するという問題点を解決した分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体を提供することである。
【0018】
更なる本発明の目的は、部分ディジタル署名からディジタル署名を作成するための処理量が大きいという問題を解決した分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体を提供することである。
【0019】
また、更なる目的は、作成されたディジタル署名が正しい部分署名鍵から作成された部分ディジタル署名のみを組み合わせて作られたという意味で正しいものであることを保証するための処理量が大きいという問題点を解決した分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体を提供することである。
【0020】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0024】
本発明(請求項1)は、ディジタル文書に対するディジタル署名を複数の署名装置で分散して作成する分散ディジタル署名作成装置における分散ディジタル署名作成方法において、
部分ディジタル署名作成手段が信頼される第三者機関を用いることなく、部分ディジタル署名作成のために用いる部分署名鍵を署名装置間で互いに通信しながら分散処理により作成し、
入力されるディジタル文書Mのハッシュ値H( M )に対して該部分署名鍵を用いて部分ディジタル署名を作成し、各々の部分ディジタル署名作成手段において作成された部分ディジタル署名あるいは入力されたディジタル文書と該部分ディジタル署名の組を出力する部分ディジタル署名作成過程と、
統合ディジタル署名生成手段が、部分ディジタル署名の数をmとしたとき、該部分ディジタル署名に1からmまでの番号を付し、各番号i=1,…,mについてiを付された番号とする部分ディジタル署名を S( , M) とし、署名生成に必要な閾値をkとしたとき、
各i =1 ,…, m に対して、番号
((i 1) mod m)+1,((i 1+1) mod m)+1, ,((i 1+(k 1)) mod m)+1
からなる番号集合 I(i) を構成する部分ディジタル署名番号集合構成過程と、
番号集合 I(i) の要素である番号を i(1) ,…, i(k) としたとき,これらの番号を付された部分ディジタル署名
S(i(1), M) ,…, S(i(k), M)
を組み合わせて統合ディジタル署名 S(I(i), M) を生成する統合ディジタル署名生成過程と、
からなり、
統合ディジタル署名生成過程は、
署名検証手段が、各 i=1, ,m に対して、生成されたディジタル署名 S(I(i), M) の署名検証処理を行い、 S(I(i), M) H(M) に対する正しいディジタル署名であるか否かを判定する署名検証過程と、
不正部分ディジタル署名存在判定手段が、全ての結果全ての i=1, ,m に対して S(I(i), M) H(M) に対する正しいディジタル署名であると判定されるならば、 m 個の部分ディジタル署名 S(i, M) (i=1, ,m) の中に不正な部分ディジタル署名が存在しないと判定し、さもなければ不正部分ディジタル署名が存在すると判定する不正部分ディジタル署名存在判定過程と、
不正部分ディジタル署名特定手段が、不正な部分ディジタル署名が存在すると判定した場合には、各j=1,…,mについて番号集合I(i)がjを含むようなi=1,…,mの集合をF(j)と定義したとき、 S(I(i), M) H(M) に対する正しいディジタル署名ではないと判定されるような i=1, ,m の集合 F が、ある j=1, ,m に対する F(j) と一致するか否かを判定し、 F がある F(j) に一致する場合には不正な部分ディジタル署名の数が1個のみであると判定し、さもなければ不正な部分ディジタル署名の数が2個以上であると判定し、さらに不正な部分ディジタル署名の数が1個のみであると判定した場合には、 F F(j) が一致するような只一つの j=1, ,m を決定し、只一つある不正な部分ディジタル署名を S(j, M) であると特定する不正部分ディジタル署名特定過程と、
結果出力手段が、不正ディジタル署名存在判定過程において、不正な部分ディジタル署名がないと判定したときには、不正な部分ディジタル署名がないという判定結果と統合ディジタル署名生成過程で生成された署名検証過程で正しいと判定された統合ディジタル署名を出力し、
不正部分ディジタル署名存在判定過程において、不正な部分ディジタル署名があると判定し、かつ、不正部分ディジタル署名特定過程において不正な部分ディジタル署名の数が1個のみであると判定したときには、
不正な部分ディジタル署名が1個のみであるという判定結果、不正部分ディジタル署名特定過程により特定された只一つある不正な部分ディジタル署名の識別情報、及び統合デ ィジタル署名生成過程で生成された署名検証過程で正しいと判定された統合ディジタル署名を出力し、
不正部分ディジタル署名存在判定過程において、不正な部分ディジタル署名があると判定し、かつ、不正部分ディジタル署名特定過程において不正な部分ディジタル署名の数が2個以上であると判定した場合には、不正な部分ディジタル署名が2個以上であるという判定結果を出力する結果出力過程と、を更に行なう。
【0027】
図2は、本発明の原理構成図である。
【0031】
本発明(請求項2)は、ディジタル文書に対するディジタル署名を複数の署名装置で分散して作成する分散ディジタル署名作成装置であって、
信頼される第三者機関を用いることなく、部分ディジタル署名作成のために用いる部分署名鍵を署名装置間で互いに通信しながら分散処理により作成し、
入力されるディジタル文書Mのハッシュ値H( M )に対して該部分署名鍵を用いて部分ディジタル署名を作成し、各々の部分ディジタル署名作成手段において作成された部分ディジタル署名あるいは入力されたディジタル文書と該部分ディジタル署名の組を出力する部分ディジタル署名作成手段13と、
部分ディジタル署名の数をmとしたとき、該部分ディジタル署名に1からmまでの番号を付し、各番号i=1,…,mについてiを付された番号とする部分ディジタル署名を S( , M) とし、署名生成に必要な閾値をkとしたとき、
各i =1 ,…, m に対して、番号
((i 1) mod m)+1,((i 1+1) mod m)+1, ,((i 1+(k 1)) mod m)+1
からなる番号集合 I(i) を構成し、
番号集合 I(i) の要素である番号を i(1) ,…, i(k) としたとき,これらの番号を付された部分ディジタル署名
S(i(1), M) ,…, S(i(k), M)
を組み合わせて統合ディジタル署名 S(I(i), M) を生成する統合ディジタル署名生成手段と、を有し、
前記統合ディジタル署名生成手段は、
i=1, ,m に対して、生成されたディジタル署名 S(I(i), M) の署名検証処理を行い、 S(I(i), M) H(M) に対する正しいディジタル署名であるか否かを判定する署名検証手段と、
全ての結果全ての i=1, ,m に対して S(I(i), M) H(M) に対する正しいディジタル署名であると判定されるならば、 m 個の部分ディジタル署名 S(i, M) (i=1, ,m) の中に不正な部分ディジタル署名が存在しないと判定し、さもなければ不正部分ディジタル署名が存在すると判定する不正部分ディジタル署名存在判定手段と、
不正な部分ディジタル署名が存在すると判定した場合には、各j =1, ,m について番号集合 I(i) j を含むような i=1, ,m の集合を F(j) と定義したとき、 S(I(i), M) H(M) に対する正しいディジタル署名ではないと判定されるような i=1, ,m の集合 F が、ある j=1, ,m に対する F(j) と一致するか否かを判定し、 F がある F(j) に一致する場合には不正な部分ディジタル署名の数が1個のみであると判定し、さもなければ不正な部分ディジタル署名の数が2個以上であると判定し、さらに不正な部分ディジタル署名の数が1個のみであると判定した場合には、 F F(j) が一致するような只一つの j=1, ,m を決定し、只一つある不正な部分ディジタル署名を S(j, M) であると特定する不正部分ディジタル署名特定手段と、
不正ディジタル署名存在判定手段において、不正な部分ディジタル署名がないと判定したときには、不正な部分ディジタル署名がないという判定結果と統合ディジタル署名生成手段で生成された署名検証手段で正しいと判定された統合ディジタル署名を出力し、
不正部分ディジタル署名存在判定手段において、不正な部分ディジタル署名があると判定し、かつ、不正部分ディジタル署名特定手段において不正な部分ディジタル署名の数が1個のみであると判定したときには、
不正な部分ディジタル署名が1個のみであるという判定結果、不正部分ディジタル署名特定手段により特定された只一つある不正な部分ディジタル署名の識別情報、及び統合ディジタル署名生成手段で生成された署名検証手段で正しいと判定された統合ディジタル署名を出力し、
不正部分ディジタル署名存在判定手段において、不正な部分ディジタル署名があると判定し、かつ、不正部分ディジタル署名特定手段において不正な部分ディジタル署名の数が2個以上であると判定した場合には、不正な部分ディジタル署名が2個以上であるという判定結果を出力する手段と、
を更に有する。
【0035】
本発明(請求項3)は、ディジタル文書に対するディジタル署名を複数の署名装置で分散して作成する分散ディジタル署名付ディジタル文書作成装置における分散ディジタル署名付ディジタル文書作成方法において、
部分ディジタル署名作成手段が、信頼される第三者機関を用いることなく、部分ディジタル署名作成のために用いる部分署名鍵を署名装置間で互いに通信しながら分散処理により作成し、
入力されるディジタル文書Mのハッシュ値H( M )に対して該部分署名鍵を用いて部分ディジタル署名を作成し、各々の部分ディジタル署名作成手段において作成された部分ディジタル署名あるいは入力されたディジタル文書と該部分ディジタル署名の組を出力する部分ディジタル署名作成過程と、
統合ディジタル署名生成手段が、部分ディジタル署名の数をmとしたとき、該部分ディジタル署名に1からmまでの番号を付し、各番号i=1,…,mについてiを付された番号とする部分ディジタル署名を S( , M )とし、署名生成に必要な閾値をkとしたとき、
各i =1 ,…, m に対して、番号
((i−1) mod m)+1,((i−1+1) mod m)+1,…,((i−1+(k−1)) mod m)+1
からなる番号集合 I(i) を構成する部分ディジタル署名番号集合構成過程と、
番号集合 I(i) の要素である番号を i(1) ,…, i(k) としたとき,これらの番号を付された部分ディジタル署名
S(i(1), M) ,…, S(i(k), M)
を組み合わせて統合ディジタル署名 S(I(i), M) を生成する統合ディジタル署名生成過程と、
文書作成手段が、ディジタル文書と出力された統合ディジタル署名とからディジタル署名付ディジタル文書を作成する文書作成過程と、からなり、
前記統合ディジタル署名生成過程は、
署名検証手段が、各 i=1, ,m に対して、生成されたディジタル署名 S(I(i), M) の署名検証処理を行い、 S(I(i), M) H(M) に対する正しいディジタル署名であるか否かを判定する署名検証過程と、
不正部分ディジタル署名存在判定手段が、全ての結果全ての i=1, ,m に対して S(I(i), M) H(M) に対する正しいディジタル署名であると判定されるならば、 m 個の部分ディジタル署名 S(i, M) (i=1, ,m) の中に不正な部分ディジタル署名が存在しないと判定し、さもなければ不正部分ディジタル署名が存在すると判定する不正部分ディジタル署名存在判定過程と、
不正部分ディジタル署名特定手段が、不正な部分ディジタル署名が存在すると判定した場合には、各j =1, ,m について番号集合 I(i) j を含むような i=1, ,m の集合を F(j) と定義したとき、 S(I(i), M) H(M) に対する正しいディジタル署名ではないと判定されるような i=1, ,m の集合 F が、ある j=1, ,m に対する F(j) と一致するか否かを判定し、 F がある F(j) に一致する場合には不正な部分ディジタル署名の数が1個のみであると判定し、さもなければ不正な部分ディジタル署名の数が2個以上であると判定し、さらに不正な部分ディジタル署名の数が1個のみであると判定した場合には、 F F(j) が一致するような只一つの j=1, ,m を決定し、只一つある不正な部分ディジタル署名を S(j, M) であると特定する不正部分ディジタル署名特定過程と、
結果出力手段が、不正ディジタル署名存在判定過程において、不正な部分ディジタル署名がないと判定したときには、不正な部分ディジタル署名がないという判定結果と統合ディジタル署名生成過程で生成された署名検証過程で正しいと判定された統合ディジタル署名を出力し、
不正部分ディジタル署名存在判定過程において、不正な部分ディジタル署名があると判定し、かつ、不正部分ディジタル署名特定過程において不正な部分ディジタル署名の数が1個のみであると判定したときには、
不正な部分ディジタル署名が1個のみであるという判定結果、不正部分ディジタル署名 特定過程により特定された只一つある不正な部分ディジタル署名の識別情報、及び統合ディジタル署名生成過程で生成された署名検証過程で正しいと判定された統合ディジタル署名を出力し、
不正部分ディジタル署名存在判定過程において、不正な部分ディジタル署名があると判定し、かつ、不正部分ディジタル署名特定過程において不正な部分ディジタル署名の数が2個以上であると判定した場合には、不正な部分ディジタル署名が2個以上であるという判定結果を出力する結果出力過程と、を更に行なう。
【0037】
本発明(請求項4)は、ディジタル文書に対するディジタル署名を複数の署名装置で分散して作成する分散ディジタル署名付ディジタル文書作成装置であって、
信頼される第三者機関を用いることなく、部分ディジタル署名作成のために用いる部分署名鍵を署名装置間で互いに通信しながら分散処理により作成し、
入力されるディジタル文書Mのハッシュ値H( M )に対して該部分署名鍵を用いて部分ディジタル署名を作成し、各々の部分ディジタル署名作成手段において作成された部分ディジタル署名あるいは入力されたディジタル文書と該部分ディジタル署名の組を出力する部分ディジタル署名作成手段と、
部分ディジタル署名の数をmとしたとき、該部分ディジタル署名に1からmまでの番号を付し、各番号i=1,…,mについてiを付された番号とする部分ディジタル署名を S( , M )とし、署名生成に必要な閾値をkとしたとき、
各i =1 ,…, m に対して、番号
((i 1) mod m)+1,((i 1+1) mod m)+1, ,((i 1+(k 1)) mod m)+1
からなる番号集合 I(i) を構成し、該番号集合 I(i) の要素を番号にもつような部分ディジタル署名を組み合わせて統合ディジタル署名 S(I(i), M) を生成する統合ディジタル署名生成手段と、
ディジタル文書と出力された統合ディジタル署名とからディジタル署名付ディジタル文書を作成する文書作成手段と、を有し、
統合ディジタル署名生成手段は、
i=1, ,m に対して、生成された前記ディジタル署名 S(I(i), M) の署名検証処理を行い、 S(I(i), M) H(M) に対する正しいディジタル署名であるか否かを判定する署名検証手段と、
全ての結果全ての i=1, ,m に対して S(I(i), M) H(M) に対する正しいディジタル署名であると判定されるならば、 m 個の部分ディジタル署名 S(i, M) (i=1, ,m) の中に不正な部分ディジタル署名が存在しないと判定し、さもなければ不正部分ディジタル署名が存在すると判定する不正部分ディジタル署名存在判定手段と、
不正な部分ディジタル署名が存在すると判定した場合には、各j =1, ,m について番号集合 I(i) j を含むような i=1, ,m の集合を F(j) と定義したとき、 S(I(i), M) H(M) に対する正しいディジタル署名ではないと判定されるような i=1, ,m の集合 F が、ある j=1, ,m に対する F(j) と一致するか否かを判定し、 F がある F(j) に一致する場合には不正な部分ディジタル署名の数が1個のみであると判定し、さもなければ不正な部分ディジタル署名の数が2個以上であると判定し、さらに不正な部分ディジタル署名の数が1個のみであると判定した場合には、 F F(j) が一致するような只一つの j=1, ,m を決定し、只一つある不正な部分ディジタル署名を S(j, M) であると特定する不正部分ディジタル署名特定手段と、
不正ディジタル署名存在判定手段において、不正な部分ディジタル署名がないと判定したときには、不正な部分ディジタル署名がないという判定結果と統合ディジタル署名生成手段で生成された署名検証手段で正しいと判定された統合ディジタル署名を出力し、
不正部分ディジタル署名存在判定手段において、不正な部分ディジタル署名があると判定し、かつ、不正部分ディジタル署名特定手段において不正な部分ディジタル署名の数が1個のみであると判定したときには、
不正な部分ディジタル署名が1個のみであるという判定結果、不正部分ディジタル署名特定手段により特定された只一つある不正な部分ディジタル署名の識別情報、及び統合ディジタル署名生成手段で生成された署名検証手段で正しいと判定された統合ディジタル署名を出力し、
前記不正部分ディジタル署名存在判定手段において、不正な部分ディジタル署名があると判定し、かつ、不正部分ディジタル署名特定手段において不正な部分ディジタル署名の数が2個以上であると判定した場合には、不正な部分ディジタル署名が2個以上であるという判定結果を出力する手段と、
を更に有する。
【0038】
本発明(請求項5)は、ディジタル文書に対するディジタル署名を分散処理により作成する分散ディジタル署名作成プログラムを格納した記憶媒体であって、
請求項1記載の分散ディジタル署名作成方法の実現に用いられる処理をコンピュータに実行させるプログラムを格納した記憶媒体である。
【0042】
上記のように、本発明によれば、入力されるディジタル文に付加情報を加えたものに対して部分ディジタル署名の閾値個数のある集合を用いて統合ディジタル署名が作れない場合にも、新たに部分ディジタル署名の作成を部分ディジタル署名作成手段に依頼することなく、最初に集まった部分ディジタル署名の全集合の中から他の閾値個数の集合を選び、統合ディジタル署名の作成を行なう。これにより、閾値個数のある部分ディジタル署名作成手段の集合でディジタル署名を作成しようとして、その中の一部が正常に機能しないため署名の作成に失敗した場合に、複数ある部分署名作成システムにおける部分ディジタル署名の作成の処理量及び、統合ディジタル署名作成機関と複数ある部分署名作成機関の間の通信が増大するという問題を解決することが可能となる。
【0043】
また、本発明では、入力されたディジタル文書に対して、複数ある部分署名機関が作成した部分ディジタル署名を閾値個数集めることにより、当該ディジタル文書に対するディジタル署名を作成する閾値分散署名システムにおける、部分ディジタル署名からディジタル署名を作成するための処理量が大きいという問題点を解決することが可能となる。
【0044】
また、本発明では、入力されたディジタル文書に対して、複数ある部分署名機関が作成した部分ディジタル署名を閾値個数集めることにより、該ディジタル文書に対するディジタル署名を作成する閾値分散署名システムにおける、作成されたディジタル署名が正しい部分署名鍵から作成された部分ディジタル署名のみを組み合わせて作られたという意味で正しいものであることを保証するための処理量が大きいという問題点を解決することが可能となる。
【0045】
また、本発明は、入力されたディジタル文書に対して、複数ある部分署名機関が作成した部分ディジタル署名を閾値個数集めることにより、当該ディジタル文書に対するディジタル署名を作成する始期位置分散署名システムにおける作成されたディジタル署名が正しい部分署名鍵から作成された部分ディジタル署名のみを組み合わせて作られたという意味で正しいものであることを保証するための処理量が大きいという問題点を解決することが可能となる。
【0047】
また、本発明は、入力されるディジタル文書に対して、付加情報付ディジタル文書を作成し、当該付加情報付ディジタル文書に対するディジタル署名付ディジタル文書を作成する処理の中で、部分ディジタル署名の閾値個数のある集合を用いて、統合ディジタル署名が作れない場合にも、新たに部分ディジタル署名の作成を部分ディジタル署名作成手段に依頼することなく、最初に集まった部分ディジタル署名の全集合の中から他の閾値個数の集合を選び、統合ディジタル署名の作成を行い、それと入力されたディジタル文書を組み合わせて、ディジタル署名付ディジタル文書を作成する。これにより、閾値個数のある部分ディジタル署名作成手段の集合でディジタル署名を作成しようとして、その中に一部が正常に機能しないために署名の作成に失敗した場合に、複数ある部分署名作成システムにおける部分ディジタル署名の作成の処理量、及び統合ディジタル署名作成機関と複数ある部分署名作成機関の間の通信が増大するという問題を解決することが可能となる。
【0048】
【発明の実施の形態】
本発明は、以下の図3から図5に示す3つの閾値分散ディジタル署名作成装置を提案している。
【0049】
図3は、本発明の閾値分散ディジタル署名作成装置の構成図(その1)である。
【0050】
同図において、分散ディジタル署名作成装置1は、複数の部分ディジタル署名作成部13と、統合ディジタル署名作成部14とを有する。
【0051】
部分ディジタル署名作成部13は、入力されたディジタル文書Mに対して各々独立に部分ディジタル署名
S1 (M),…,Sr (M)
を作成する。
【0052】
統合ディジタル署名作成部14は、数の部分ディジタル署名作成部131 、…,13r と、当該複数の部分ディジタッル署名作成部13で独立に作成されたm個の部分ディジタル署名
Sr(1)(M),…,Sr(m)(M),
(k≦m≦rかつ1≦r (1),…,r (m)≦r)及び当該ディジタル文書Mを受け取り、予め定めた閾値の個数k個の部分ディジタル署名作成部13の識別番号からなる1以上であるs個の集合
I1 ,…,Is
に対して、出力された部分ディジタル署名から複数の統合ディジタル署名
S(M,I1 ),…,S(M,Is )
を作成する。
【0053】
図4は、本発明の閾値分散ディジタル署名作成装置の構成図(その2)である。
【0054】
同図に示すディジタル署名作成装置1は、図3の構成と同様であるが、部分ディジタル署名作成部13は、入力されたディジタル文書Mに対して各々独立にディジタル文書と部分ディジタル署名の組
(M,S1 (M)),…,(M,Sr (M))
を作成する。
【0055】
また、同図における統合ディジタル署名作成部14は、当該ディジタル文書Mと、当該複数の部分ディジタル署名作成部13で独立に作成された部分ディジタル署名のm個の組
(M,Sr (1) (M)),…,(M,Sr(m)(M)
(k≦m≦rかつ1≦ r(1),…, r(m)≦r)を受け取り、予め定められている閾値の個数k個の部分ディジタル署名作成部13の識別番号からなる1以上であるs個の集合
I1 ,…,Is
に対して、出力された部分ディジタル署名から複数の統合ディジタル署名
S(M,I1 ),…,S(M,Is )
を作成する。
【0056】
図5は、本発明の閾値分散ディジタル署名作成装置の構成図(その3)である。同図において、分散ディジタル署名作成装置1は、複数の付加情報結合部12、複数の部分ディジタル署名作成部13、及び統合ディジタル署名作成部14から構成される。
【0057】
付加情報結合部12は、入力されたディジタル文書Mに対して各々独立に1以上ν(i)個の付加情報
α(i,1),…,α(i,ν(i))
を作成して、文書Mと、
α(i,1),…,α(i,ν(i))
を結合してできる付加情報付ディジタル文書
M‖α(i,1),…,M‖α(i,ν(i))
を作成する。
【0058】
複数のディジタル署名作成部13i (1≦i≦r)は、付加情報結合部121 ,…,12r に対して、各々に対応して存在し、付加情報結合部12によって生成された付加情報付ディジタル文書
M‖α(i,1),…,M‖α(i,ν(i))
に対して、各々独立に付加情報ディジタル文書とその部分ディジタル署名の組、
(M‖α(i,1),Si (M‖α(i,1))),…,
(M‖α(i,ν(i)),Si (M‖α(i,ν(i)))
を作成する。
【0059】
統合ディジタル署名作成部14は、当該複数の部分ディジタル署名作成部13で独立に作成された付加情報付ディジタル文書
M‖α(i,h(i))
とその部分ディジタル署名のm個の組
(M’,Sr(1)(M’)),…,(M’,Sr(m),(M’))
でk≦m≦rかつ1≦r(1),…,r(m)≦rかつ
M’∈{M‖α(r(i),1),…,M‖α(r(i),ν(i)))}
(1≦i≦m)となるようなものを選び、さらに、予め定めた閾値の個数k個の部分ディジタル署名作成部13の識別番号からなる1以上であるs個の集合
I1 ,…,Is ⊆{r(1),…,r(m)}
を選び、それらに対して1以上であるs個の統合ディジタル署名
S(M’,I1 ),…,S(M’,Is )
を作成する。
【0060】
付加情報結合部12が結合する付加情報としては、ディジタル署名作成機関の識別情報、ディジタル署名の有効期限、ディジタル署名作成の時刻、及びそれらの組み合わせ等が考えられる。
【0061】
【実施例】
以下、図面と共に本発明の実施例を説明する。
【0062】
以下、前述の図3、図4、図5を用いて、ディジタル署名作成について、1例をあげて説明する。なお、ここでは、公開鍵暗号の具体例として、RSAを用いる。RSAについては、R.L. Rivest, A. Shamir, and L. Adleman「A method for obtaining digital signature and public key cryptosystems 」Communications of ACM, Vol.21,pp.294-299,1978 に詳述されている。最初に、部分署名作成のための部分ディジタル署名作成部間の準備手順について説明する。
まず、Nを十分大きな2つの素数の積とし、φ(N)を0≦i<NでNと互いに素な整数iの個数とする。次に、eを部分ディジタル署名作成部13の個数rより小さい因数をもたなくかつφ(N)と互いに素な整数とする。
【0063】
Nとeの組(N,e)を公開鍵とする。
【0064】
e・(d1 +…dr )≡1 modφ(N)
となる整数の組d1 ,…,dr を、D.Boneh et al.: Efficient generation of shared RSA key(extended abstract), in "Proceedings Crypto'97(Sprinter,97)で提案されている方法等を用いて分散生成し、各i=1,…,rに対して部分ディジタル署名作成部13がdi を保持するようにする。
【0065】
ここで、
d=(d1 +…dr )
と置くと、これが公開鍵(N,e)に対応する秘密鍵になる。但し、各々の部分ディジタル署名作成部13i、図3、図4、図5の部分ディジタル署名作成部13iはdi を知るのみであり、どの部分ディッジタル署名作成部13も知ることはなく、かつ統合ディジタル署名作成部14もdを知ることはない。
【0066】
kを分散署名作成のために必要となる部分署名の最低限の数、即ち、閾値とし、各部分ディジタル署名作成部13i はk個の十分大きな整数係数
ai,0 =di ,ai ,…,ai,k-1
を選び、多項式fi (x)を
fi (x)=ai,0 +ai,1 ・x+…+ai,k-1 ・xk-1
と置く(1≦i≦r)。
【0067】
各部分ディジタル署名作成部13i は、1≦j≦rかつ、j≠iなる整数jに対して、
fi (j)
を計算し、部分ディジタル署名作成部13j に送信し、また、fi (i)を計算する。
【0068】
各部分ディジタル署名作成部13i は、他の各部分ディジタル署名作成部13j から送られてきたfi (i)の値(j≠iかつ1≦j≦r)と、自分で計算したfi (i)の和を計算し、D(i)と置く。即ち、
【0069】
【数1】
Figure 0003659178
と置く。
【0070】
D(i)を、部分ディジタル署名作成部13i の部分署名鍵と呼ぶ(1≦i≦r)。
【0071】
次に、各部分ディジタル署名作成部13における部分ディジタル署名作成の手順について説明する。
【0072】
図3及び図4の構成では、各部分ディジタル署名作成部13i は、値域が{0,1,…,N−1}に含まれるような適当なハッシュ関数H(例えば、SHA−1,やMD5)を用いて入力されたディジタル文書Mに対して
Si (M)=H(M)D(i) mod N
を計算し、これをMに対する部分ディジタル署名とする(1≦i≦r)。
【0073】
図5の構成における各部分ディジタル署名作成部13i は、値域が{0,1,…,N−1}に含まれるような適当なハッシュ関数(例えば、SHA−1やMD5)Hを用いて付加情報結合部12から出力された付加情報付ディジタル文書M‖α(i,j)に対して、
Si (M‖α(i,j))=H(M‖α(i,j))D(i) mod N
を計算し、これをM‖α(i,j)に対する部分ディジタル署名とする(i≦i≦r)。
【0074】
次に、統合ディジタル署名作成部14における統合ディジタル署名作成の手順について説明する。
【0075】
図3、図4の部分ディジタル署名作成部13i が作成する部分ディジタル署名Si (M)に対して、Mを当該部分ディジタル署名の被署名ディジタル文書と呼ぶ。図5の部分ディジタル署名作成部13i が作成する部分ディジタル署名
Si (M‖α(i,j))
に対しては、付加情報付ディジタル文書M‖α(i,j)を当該部分ディジタル署名の被署名ディジタル文書と呼ぶ。
【0076】
1≦r(1),…,r(k)≦k≦rでr(1),…r(k)は互いに異なり、
Sr(1)(M’),…,Sr(k)(M’)
を閾値個数の部分ディジタル署名の集合で、各々被署名ディジタル文書がM’に一致するものとするとき、統合ディジタル署名作成部14が部分ディジタル署名
Sr(1)(M’),…Sr(k)(M’)
を基に、統合ディジタル署名S(M’I)を作成する手順は以下の通りである。I={r(1),…,r(k)}とおき、さらに、各i∈Iに対して
【0077】
【数2】
Figure 0003659178
と置く。
【0078】
正整数Δ(I)をeと互いに素で、かつ各i∈iについて、
Δ(I)・λ(I,i)
が整数となるように選ぶ。以下、Δ(I)をIについての部分ディジタル署名の変換指数と呼ぶ。このような変換指数としては、例えば、『S.Miyazaki, K.Sakurai, M.Yung 「On threshold RSA-signing with no dealer 」in Proceedings of ICISC799, pp.197-207, Sprinter, 1999』に提案されているように、Iによらず、常に((r−1)!)2 を選ぶことができるが、以下に述べるように総合ディジタル署名作成の処理量が小さくなるような他の取り方も可能である。
【0079】
各i∈Iに対して、
Λ(I,i)=Δ(I)・λ(I,i)
を計算する。
【0080】
部分ディジタル署名に対してSr(i)(M’)のΛ(I,i)乗をmod Nでとるという変換処理を施し、その結果をTr(i)(M’)とおく。即ち、
【0081】
【数3】
Figure 0003659178
と置く。
【0082】
Tr(1)(M’),…,Tr(k)(M’)を乗算し、
【0083】
【数4】
Figure 0003659178
を計算する。
【0084】
Δ(I)は、eと互いに素であるので、拡張ユークリッド互除法を用いて、
Δ(I)・a(I)+e・b(I)=1
となるような整数a(I)とb(I)が計算可能である。これらを計算する。
【0085】
上記のa(I),b(I),w(I)を用いて、
S(M’,I)=w(I)a(I)・H(M’)b(j) mod N
を計算し、これを被署名ディジタル文書M’に対する統合ディジタル署名とする。
【0086】
図6は、本発明の一実施例の処理量が最小となるような部分ディジタル署名に対する変換指数の計算手順を示す図である。
【0087】
上記の部分ディジタル署名から統合ディジタル署名を作成する処理において、各々の閾値個数の部分ディジタル署名作成部13の識別番号の集合
I={r(1),…,r(k)}
に対して変換指数と呼ばれる正整数Δ(I)をeと互いに素で、かつ各i∈Iについて、
Δ(I)・λ(I,i)
が整数となるように選ぶことが必要である。このような変換指数の取り方としては、『S. Miyazaki et al.「On threshold RSA-signing with no dealer 」in Proceedings of ICISC'99, LNCS Vol.1787, pp. 197-207, Sprinter, 1999』において、Iによらず、常にr−1の階乗の2乗、即ち、((r−1)!)2 をとることが提案されている。ここで、rは、部分署名作成機関の総数である。図6は、部分ディジタル署名作成部13の識別番号の集合Iに応じて、部分ディジタル署名から統合ディジタル署名を作成するために必要な処理量が最小となるという意味で最適となるような変換指数をとる手順を示したものである。閾値個数の部分ディジタル署名作成部13の識別番号の集合i={r(1),…,r(k)}が与えられたものとする。
【0088】
第1のステップ41において、各i∈Iに対して、
【0089】
【数5】
Figure 0003659178
を計算する。
【0090】
第2に、ステップ42において、各i∈Iに対して、λ(I,i)を約分し、その結果の分母の絶対値をδ(I,i)とおく。即ち、
【0091】
【数6】
Figure 0003659178
で、δ(I,i)>0、γ(I,i)とδ(I,i)は互いに素な整数となるようにδ(I,i)を決める。
【0092】
第3に、ステップ43において、δ(I,r(1)),…,δ(I,r(K))の最小公倍数を計算し、Δ(I)とおく。
【0093】
以上により、Iについての部分ディジタル署名の変換指数Δ(I)が得られる。Δ(I)は、これを用いて部分ディジタル署名から統合ディジタル署名を作成するために必要な処理量が最小になるという意味で最適なものとなっている。例えば、『S.Miyazaki et al. 「On threshold RSA-signing with no dealer 」in Proceedings of ICISC'99, LNCS Vol.1787, pp. 197-207, Sprinter, 1999』で提案されているように部分ディジタル署名部の総数をrとして
Δ(I)=((r−1)!)2
とする場合に比較すると、署名に必要な閾値kが3から10で部分署名作成部13の数rが5から19の場合、部分ディジタル署名から統合ディジタル署名を作成する処理量が約1/6倍に減少することが計算により確認できる。
【0094】
次に、不正な部分ディジタル署名の存在の判定手順について説明する。
【0095】
図7は、本発明の一実施例の部分ディジタル署名の組み合わせによる不正な部分ディジタル署名の検出法を説明するための図である。また、図8は、本発明の一実施例の部分ディジタル署名の組み合わせによる不正な部分ディジタル署名存在の判定手順のフローチャートであり、図9は、本発明の不正な部分ディジタル署名が1個のみか否かを判定し、1個のみ存在する不正な部分ディジタル署名を決定する手順のフローチャートである。
【0096】
これらを用いて、図3、図4、図5で示された閾値分散ディジタル署名作成装置において、統合ディジタル署名作成部14が部分署名を閾値の個数だけ組み合わせ署名検証処理を施すことにより、不正な部分署名鍵を用いて作成された不正な部分署名の存在を判定し、かつ不正な部分署名を特定する手順について説明する。
【0097】
kを部分ディジタル署名から統合ディジタル署名を作成するために必要な閾値としたとき、図3、図4、図5の統合ディジタル署名作成部14は、各々異なる部分署名作成部13から出力されたもので、かつ被署名ディジタル文書が一致するようなk個の部分ディジタル署名、
Sr(1)(M’),…,Sr(k)(M’)
(r(1),…,r(k)は互いに異なり、1≦r(1),…,r(k)≦r)から統合ディジタル署名
S(M’,I)
を作成することができる。ここで、M’は、Sr(k)(M’)の被署名ディジタル文書とし、I={r(1),…,r(k)}とおく。
【0098】
このようなk個の部分ディジタル署名の種々の組み合わせに対して、統合ディジタル署名作成部14は、作成されたS(M’,I)が被署名ディジタル文書M’の署名になっているか否かを、公開鍵(e,N)によるS(M’,I)の復号化が被署名ディジタル文書のハッシュ値H(M’)に一致するか否かを試験することにより判定する。このことにより、S(M’,I)が最初に与えられたディジタル文書の正しいディジタル署名となっているか否かを判定することができる。
【0099】
先に述べたように、ディジタル署名S(M’,I)の被署名ディジタル文書M’は、付加情報が無い図3及び図4の構成のときは、Mであり、付加情報αがある図5の構成のときは、M‖αである。
【0100】
被署名ディジタル文書M’は、図3の構成においては、最初から統合ディジタル署名作成部13に入力されるものであり、図4、図5の構成においては、部分ディジタル署名Si (M’)と対になって部分ディジタル署名作成部13、図4及び図5の部分ディジタル署名作成部13i (1≦i≦r)から統合ディジタル署名作成部14に出力されるものである。
【0101】
図8を用いて、図3、図4、図5の各々の部分ディジタル署名作成部13i から送信されてきた、被署名ディジタル文書がM’に一致する、部分ディジタル署名の集合
Sr(1)(M’),…,Sr(m)(M’)
の中に、正しい部分署名が少なくとも総合署名作成のために必要な閾値kより1小さい数だけある場合に、
Sr(1)(M’),…,Sr(m)(M’)
の中に不正な部分署名が存在するか否かを判定する手順を示す。
【0102】
但し、k+1≦m≦rで、r(1),…,r(m)は互いに異なるものとする。ここで、m=rとしないのは、部分ディジタル署名作成部13の一部が正常に動作せず、部分ディジタル署名を送信しない可能性があるからである。
【0103】
ステップ61) 図7に示すように、m個の個数kの{r(1),…,r(m)}部分集合I(0),…,I(m−1)を選ぶ。
【0104】
I(i)={r((j+1)mod m)+1|0≦j≦k−1
(但し、i=0,…,m−1)
ステップ62) 各I(i)(i=0,…,m−1)に対して
{Sr(j)(M’)|r(j)∈I(i)}
から統合ディジタル署名S(M’,I(i))を作成する。
【0105】
ステップ63) 各I(i)(i=0,…,m−1)に対して、当該統合ディジタル署名の公開鍵(e,N)による復号化
S(M’,I(i))e mod N
がH(M’)に一致するかどうかを試験する。
【0106】
ステップ64) 各I(i)(i=0,…,m−1)に対して、上記ステップ63で
S(M’,I(i)) mod N=H(M’)
が成り立つことを確認できれば、
Sr(i)(M’),…,Sr(m)(M’)
の中に不正な部分署名が存在しないと判定する。
【0107】
m個の部分ディジタル署名
Sr(1)(M’),…,Sr(m)(M’)
のなかに不正な部分ディジタル署名が複数あり、それらが結託して互いの不正の効果を打ち消しあうことにより、0≦i≦m−1なる各I(i)について、Sr (M’)(r∈I(i)から生成される統合ディジタル署名S(M’,I(i))が正当な署名となるという可能性も想定されるが、3≦k≦10でk+1≦r≦2・k−1という範囲ではこのようなことは起こらないことが計算機テストにより確認できる。
【0108】
次に、不正な部分ディジタルが1個のみか否かの判定と1個のみ存在する不正な部分ディジタル署名の決定手順について説明する。
【0109】
図9において、m個の部分ディジタル署名
Sr(1)(M’),…,Sr(m)(M’)
の中に、正しい部分署名が少なくとも総合ディジタル署名作成のために必要な閾値k個だけあり、かつ、図8に示す手順により、
Sr(1)(M’),…,Sr(m)(M’)
の中に不正なディジタル署名があると判定された場合に、その中の不正な部分ディジタル署名が1個のみか否かを判定し、1個のみ存在すると判定された場合に、その不正な部分ディジタル署名を決定する手続を示す。
【0110】
ステップ71) S(M’,I(i))e mod N=H(M’)
が成り立たないようなi(0≦i≦m^1)の集合をFとおく。この判定は、上記の図8のステップ63でも行ったものであり、図8の手順を実行するときに、同時にこのステップを実行してもよい。
【0111】
ステップ72) 0≦i≦m−1なる各iに対して、
F(i)={j|0≦j≦m−1かつr(i)∈I(j)}
とおく。
【0112】
ステップ73) 0≦i≦m−1なるあるjが存在して、F=F(i)が成り立つならば、不正な部分署名はSr(i)(M’)のみであると決定する。さもなければ、
Sr(1)(M),…,Sr(m)(M)
の中には、不正な部分署名が2個以上あると判定する。
【0113】
F=F(j)となるような(0≦j≦m−1)はあるとしても高々1つである。m個の部分ディジタル署名
Sr(1)(M’),…,Sr(m)(M’)
の中に不正な部分ディジタル署名が複数あり、それらが結託して互いの不正の効果を打ち消しあうことにより、上記のステップ74において、1≦i≦mなるあるiについて、F=F(i)となる可能性も想定できるが、3≦k≦10でk+1≦r≦2・k−1という範囲ではこのようなことは起こらないことが計算機テストにより確認できる。
【0114】
上記の処理における処理量を評価する。
【0115】
kを統合ディジタル署名を作成するために必要な部分ディジタル署名ディジタル署名の数、即ち、閾値とし、rを部分ディジタル署名作成部の数とし、3≦k≦10とし、各kに対してr=2・k−1としたとき、鍵の長さが2048ビットの場合には、上記の手順で不正な部分ディジタル署名の存在の判定、及び不正な部分ディジタル署名が存在すると判定されたときに、不正な部分ディジタル署名が1つのみか否か、及び不正な部分ディジタル署名が1つのみと判定されたときに不正な部分ディジタル署名を決定するための処理量をmodNでの乗算の数で評価すると、k=3のときは、部分署名に必要な処理量の0.10倍、k=4のときは、部分署名に必要な処理量の0.17倍、k=5のときは、部分署名に必要な処理量の0.28倍、k=6のときは、部分署名に必要な処理量の0.44倍、k=7のときは部分署名に必要な処理量の0.69倍、k=8のときは部分署名に必要な処理量の0.98倍,k=9のときは、部分署名に必要な処理量の1.4倍、k=10の時は、部分署名に必要な処理量の2.0倍となる。
【0116】
従来、『T.Wu et al. 「Building intrusion tolerant applications」, in Proceedings of 8th USENIX Security Symposium, USENIX, 1999』で提案されている検証法や、『S.Miyazaki et al. 「On threshold RSA-signing with no dealer 」in Proceedings of ICISC'99、LNCS Vol. 1787, pp. 197-207,Sprinter, 1999』で提案されている検証法では、部分ディジタル署名作成部が部分ディジタル署名以外に、部分署名の正当性を検証するためのデータを追加して生成して、統合デジタル署名部に送信し、それを受信した統合ディジタル署名部が個々の部分ディジタル署名の正当性を検証するために、部分署名作成の2 倍以上の処理量を要している。従って、統合ディジタル署名作成に必要なk個の部分ディジタル署名の正当性検証に必要な処理量は、k=3のときは、部分署名に必要な処理量の6倍以上、k=4の時は、部分署名に必要な処理量の8倍以上、k=5のときは、部分署名に必要な処理量の10倍以上、k=6のときは、部分署名に必要な処理量の12倍以上、k=7のときは、部分署名に必要な処理量の14倍以上、k=8のときは、部分署名に必要な処理量の16倍以上、k=9のときは、部分署名に必要な処理量の18倍以上、k=10のときは、部分処理に必要な処理量の20倍以上となる。
【0117】
上記の2つの処理量の評価を比較すると、本発明における不正な部分署名の検証方法は、上記の鍵長、閾値の数、及び部分ディジタル署名部の総数に対しては、必要な処理量が少ないという利点を持っていることがわかる。
【0118】
次に、全ての可能な統合ディジタル署名の作成法を用いる場合について説明する。
【0119】
また、部分ディジタル署名作成部の数が小さいときには、各々異なる部分ディジタル署名作成部により作成され、被署名ディジタル文書が一致するような部分署名の集合
Sr(1)(M’),…,Sr(m)(M’)
に対して、{r(1),…,r(m)}の個数k個の全ての部分集合
J(1),…,J(K)
に対して、
【0120】
【数7】
Figure 0003659178
が成り立つか否かを試験し、J(i)と当該試験結果との対応付けを検査することにより、不正な部分署名が2個以上あってもそれらを特定できる場合がある。ここでKは、m個からk個を選ぶ組み合わせの総数
m!/(k!・(m−k)!)
である。例えば、統合ディジタル署名作成のための閾値が3で、部分ディジタル署名作成部の総数が5、かつ被署名ディジタル文書が一致する部分ディジタル署名が5個集まったときには、不正な部分署名が高々2個あっても、どの部分署名が不正かを決定することができることが、全ての場合を数え上げることにより確認できる。
【0121】
次に、図10、図11を用いて閾値個数の部分署名の組み合わせによる分散ディジタル署名付ディジタル文書作成装置について説明する。
【0122】
図10は、本発明の一実施例の閾値個数の部分署名の組み合わせによる分散ディジタル署名付ディジタル文書作成装置の構成図(その1)であり、図11は、本発明の一実施例の閾値個数の部分署名の組み合わせによる分散ディジタル署名付ディジタル文書作成装置の構成図(その2)である。
【0123】
図10及び図11において、分散ディジタル署名付ディジタル文書作成装置2は、複数の部分ディジタル署名作成部131 , …,13r 、統合ディジタル署名作成部14、及び、ディジタル署名付ディジタル文書作成部15とを有する。
【0124】
部分ディジタル署名作成部131 , …,13r は、入力されたディジタル文書Mに対して、各々独立に部分ディジタル署名
S1 (M),…,Sr (M)
を作成する。
【0125】
統合ディジタル署名作成部14は、上記の複数の部分ディジタル署名作成部13で独立に作成されたm個の部分ディジタル署名
Sr(1)(M),…,Sr(m)(M)
(k≦m≦rかつk≦r(1),…,r(m)≦r)及び、当該ディジタル文書Mを受け取り、予め定めた閾値の個数k個の部分ディジタル署名作成部の識別番号からなる1以上であるsの集合
I1 ,…,Is
に対して、出力された部分ディジタル署名から複数の統合ディジタル署名
S(M,I1 ),…,S(M,Is )
を作成する。
【0126】
ディジタル署名付ディジタル文書作成部15は、作成された統合ディジタル署名と入力されたディジタル文書を組み合わせ、当該ディジタル文書に対するディジタル署名付ディジタル文書を作成する。
【0127】
次に、上記の図10、図11の構成に付加情報結合部を設けた例を説明する。図12は、本発明の一実施例の閾値個数の部分署名の組み合わせによる分散ディジタル署名付ディジタル文書作成装置の構成図(その3)である。
【0128】
図12において、分散ディジタル署名付ディジタル文書作成装置2は、複数の付加情報結合部121 ,…,12r と、複数の部分ディジタル署名作成部13、統合ディジタル署名作成部14及びディジタル署名付ディジタル文書作成部15から構成される。
【0129】
付加情報結合部12は、入力されたディジタル文書に各々独立に付加情報を付加し、付加情報付ディジタル文書18を部分ディジタル署名作成部13に出力する。
【0130】
部分ディジタル署名作成部131 ,…13r は、入力された付加情報付ディジタル文書18の部分ディジタル署名の組
(M‖α(i,1),Si (M‖α(i,1))),…,
(M‖α(i,ν(i)),Si (M‖α(i,ν(i)))
(1≦i≦r)
を作成する。
【0131】
統合ディジタル署名作成部14は、複数の部分ディジタル署名作成部13で独立の作成された付加情報付ディジタル文書M’とその部分ディジタル署名のm個の組
(M’,Sr(1)(M’)),…,(M’,Sr(m)(M’))
(k≦m≦rかつ1≦r(1),…,r(m)≦r)を受け取り、予め定めた閾値の個数k個の部分ディジタル署名作成部13の識別番号からなる1以上のsの集合
I1 ,…,Is
に対して、出力された部分ディジタル署名から1以上であるs個の統合ディジタル署名
S(M’,I1 ),…,S(M’,Is )
を作成する。
【0132】
ディジタル署名付文書作成部15は、作成された付加情報付ディジタル文書とそれに対する統合ディジタル署名を組み合わせ、当該付加情報付ディジタル文書に対するディジタル署名付ディジタル文書Tを作成する。
【0133】
また、上記の実施例では、各構成図に基づいて説明したが、図3〜図5に示す分散ディジタル署名作成装置の部分ディジタル作成部、統合ディジタル署名作成部及び、付加情報結合部についてプログラムとして構築することが可能であり、これらのプログラムを分散ディジタル署名作成装置として利用されるコンピュータのCPUにインストールすることも可能である。
【0134】
また、構築されたプログラムをコンピュータに接続されるハードディスクや、フロッピーディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることにより、容易に本発明を実現できる。
【0135】
また、図11、図12に示した分散ディジタル署名付ディジタル文書作成装置の作成装置の部分ディジタル作成部、統合ディジタル署名作成部及び、付加情報結合部及びディジタル署名付ディジタル文書作成部についてプログラムとして構築することが可能であり、これらのプログラムを分散ディジタル署名作成装置として利用されるコンピュータのCPUにインストールすることも可能である。
【0136】
また、分散ディジタル署名作成装置と同様に、構築されたプログラムをコンピュータに接続されるハードディスクや、フロッピーディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることにより、容易に本発明を実現できる。
【0137】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0138】
【発明の効果】
上述のように、本発明の閾値型分散ディタル署名作成装置によれば、信頼される第三者機関を含まないことによりディジタル署名のための秘密鍵を中心とする秘密鍵の漏洩をもたらす秘密漏洩の単一点を除くことにより、秘密鍵の安全性を中心とする署名システムの安全性を向上させ、同時に、複数ある部分ディジタル署名作成機関のうちの、予め定められた一定数が正常動作すれば、ディジタル署名の作成を可能とすることにより、ディジタル署名システムの耐攻撃性及び耐故障性を向上させ、これにより安全で、耐攻撃性及び耐故障性に優れた分散ディジタル署名作成システムが実現できる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の閾値個数の部分署名の組み合わせによる分散ディジタル署名作成装置の構成図(その1)である。
【図4】本発明の閾値個数の部分署名の組み合わせによる分散ディジタル署名作成装置の構成図(その2)である。
【図5】本発明の閾値個数の部分署名の組み合わせによる分散ディジタル署名作成装置の構成図(その3)である。
【図6】本発明の第1の実施例の処理量が最小となるような部分ディジタル署名に対する変換指数の計算手順のフローチャートである。
【図7】本発明の第1の実施例の部分ディジタル署名の組み合わせによる不正な部分ディジタル署名の検出法を説明するための図である。
【図8】本発明の第1の実施例の部分ディジタル署名の組み合わせによる不正な部分ディジタル署名存在の判定手順のフローチャートである。
【図9】本発明の第1の実施例の不正な部分ディタル署名が1個のみか否かを判定し、1個のみ存在する不正な部分ディジタル署名を決定する手順のフローチャートである。
【図10】本発明の第2の実施例の閾値個数の部分署名の組み合わせによる分散ディジタル署名付ディジタル文書作成装置の構成図(その1)である。
【図11】本発明の第2の実施例の閾値個数の部分署名の組み合わせによる分散ディジタル署名付ディジタル文書作成装置の構成図(その2)である。
【図12】本発明の第2の実施例の閾値個数の部分署名の組み合わせによる分散ディジタル署名付ディジタル文書作成装置の構成図(その3)である。
【符号の説明】
1 分散ディジタル署名作成装置
2 分散ディジタル署名付ディジタル文書作成装置
12 付加情報結合部
13 部分ディジタル署名作成手段、部分ディジタル署名作成部
14 統合ディジタル署名作成手段、統合ディジタル署名作成部
15 ディジタル署名付ディジタル文書作成部
16 部分ディジタル署名
17 ディジタル文書と部分ディジタル署名の組
18 付加情報付ディジタル文書
19 付加情報付ディジタル文書と部分ディジタル署名の組
M ディジタル文書
T ディジタル署名付ディジタル文書

Claims (5)

  1. ディジタル文書に対するディジタル署名を複数の署名装置で分散して作成する分散ディジタル署名作成装置における分散ディジタル署名作成方法において、
    部分ディジタル署名作成手段が信頼される第三者機関を用いることなく部分ディジタル署名作成のために用いる部分署名鍵を署名装置間で互いに通信しながら分散処理により作成し、
    入力されるディジタル文書Mのハッシュ値H( M )に対して該部分署名鍵を用いて部分ディジタル署名を作成し、各々の部分ディジタル署名作成手段において作成された前記部分ディジタル署名あるいは入力されたディジタル文書と該部分ディジタル署名の組を出力する部分ディジタル署名作成過程と、
    統合ディジタル署名生成手段が、
    前記部分ディジタル署名の数をmとしたとき、該部分ディジタル署名に1からmまでの番号を付し、各番号i=1,…,mについてiを付された番号とする部分ディジタル署名を S(i, M )とし、前記署名生成に必要な閾値をkとしたとき、
    各i =1 ,…, m に対して、番号
    ((i 1) mod m)+1,((i 1+1) mod m)+1, ,((i 1+(k-1)) mod m)+1
    からなる番号集合 I(i) を構成する部分ディジタル署名番号集合構成過程と、
    前記番号集合 I(i) の要素である番号を i(1) ,…, i(k) としたとき,これらの番号を付された部分ディジタル署名
    S(i(1), M) ,…, S(i(k), M)
    を組み合わせて統合ディジタル署名 S(I(i), M) を生成する統合ディジタル署名生成過程と、からなり、
    前記統合ディジタル署名生成過程は、
    署名検証手段が、各 i=1, ,m に対して、生成された前記ディジタル署名 S(I(i), M) の署名検証処理を行い、 S(I(i), M) H(M) に対する正しいディジタル署名であるか否かを判定する署名検証過程と、
    不正部分ディジタル署名存在判定手段が、全ての結果全ての i=1, ,m に対して S(I(i), M) H(M) に対する正しいディジタル署名であると判定されるならば、 m 個の部分ディジタル署名 S(i, M) (i=1, ,m) の中に不正な部分ディジタル署名が存在しないと判定し、さもなければ不正部分ディジタル署名が存在すると判定する不正部分ディジタル署名存在判定過程と、
    不正な部分ディジタル署名が存在すると判定した場合には、各j=1,…,mについて前記番号集合 I(i) j を含むような i=1, ,m の集合を F(j) と定義したとき、 S(I(i), M) H(M) に対する正しいディジタル署名ではないと判定されるような i=1, ,m の集合 F が、ある j=1, ,m に対する F(j) と一致するか否かを判定し、 F がある F(j) に一致する場合には不正な部分ディジタル署名の数が1個のみであると判定し、さもなければ不正な部分ディジタル署名の数が2個以上であると判定し、さらに不正な部分ディジタル署名の数が1個のみであると判定した場合には、 F F(j) が一致するような只一つの j=1, ,m を決定し、只一つある不正な部分ディジタル署名を S(j, M) であると特定する不正部分ディジタル署名特定過程と、
    結果出力手段が、前記不正ディジタル署名存在判定過程において、不正な部分ディジタル署名がないと判定したときには、不正な部分ディジタル署名がないという判定結果と前記統合ディジタル署名生成過程で生成された前記署名検証過程で正しいと判定された統合ディジタル署名を出力し、
    前記不正部分ディジタル署名存在判定過程において、不正な部分ディジタル署名があると判定し、かつ、前記不正部分ディジタル署名特定過程において不正な部分ディジタル署名の数が1個のみであると判定したときには、
    不正な部分ディジタル署名が1個のみであるという判定結果、前記不正部分ディジタル署名特定過程により特定された只一つある不正な部分ディジタル署名の識別情報、及び前 記統合ディジタル署名生成過程で生成された前記署名検証過程で正しいと判定された統合ディジタル署名を出力し、
    前記不正部分ディジタル署名存在判定過程において、不正な部分ディジタル署名があると判定し、かつ、前記不正部分ディジタル署名特定過程において不正な部分ディジタル署名の数が2個以上であると判定した場合には、不正な部分ディジタル署名が2個以上であるという判定結果を出力する結果出力過程と、
    を更に行なうことを特徴とする分散ディジタル署名作成方法。
  2. ディジタル文書に対するディジタル署名を複数の署名装置で分散して作成する分散ディジタル署名作成装置であって、
    頼される第三者機関を用いることなく部分ディジタル署名作成のために用いる部分署名鍵を署名装置間で互いに通信しながら分散処理により作成し、入力されるディジタル文書Mのハッシュ値H( M )に対して該部分署名鍵を用いて部分ディジタル署名を作成し、各々の部分ディジタル署名作成手段において作成された前記部分ディジタル署名あるいは入力されたディジタル文書と該部分ディジタル署名の組を出力する部分ディジタル署名作成手段と、
    前記部分ディジタル署名の数をmとしたとき、該部分ディジタル署名に1からmまでの番号を付し、各番号i=1,…,mについてiを付された番号とする部分ディジタル署名を S( , M) とし、前記署名生成に必要な閾値をkとしたとき、
    各i =1 ,…, m に対して、番号
    ((i 1) mod m)+1,((i 1+1) mod m)+1, ,((i 1+(k 1)) mod m)+1
    からなる番号集合 I(i) を構成し、
    前記番号集合 I(i) の要素である番号を i(1) ,…, i(k) としたとき,これらの番号を付された部分ディジタル署名
    S(i(1), M) ,…, S(i(k), M)
    を組み合わせて統合ディジタル署名 S(I(i), M) を生成する統合ディジタル署名生成手段と、を有し、
    前記統合ディジタル署名生成手段は、
    i=1, ,m に対して、生成された前記ディジタル署名 S(I(i), M) の署名検証処理を行い、 S(I(i), M) H(M) に対する正しいディジタル署名であるか否かを判定する署名検証手段と、
    全ての結果全ての i=1, ,m に対して S(I(i), M) H(M) に対する正しいディジタル署名であると判定されるならば、 m 個の部分ディジタル署名 S(i, M) (i=1, ,m) の中に不正な部分ディジタル署名が存在しないと判定し、さもなければ不正部分ディジタル署名が存在すると判定する不正部分ディジタル署名存在判定手段と、
    不正な部分ディジタル署名が存在すると判定した場合には、各j =1, ,m について前記番号集合 I(i) j を含むような i=1, ,m の集合を F(j) と定義したとき、 S(I(i), M) H(M) に対する正しいディジタル署名ではないと判定されるような i=1, ,m の集合 F が、ある j=1, ,m に対する F(j) と一致するか否かを判定し、 F がある F(j) に一致する場合には不正な部分ディジタル署名の数が1個のみであると判定し、さもなければ不正な部分ディジタル署名の数が2個以上であると判定し、さらに不正な部分ディジタル署名の数が1個のみであると判定した場合には、 F F(j) が一致するような只一つの j=1, ,m を決定し、只一つある不正な部分ディジタル署名を S(j, M) であると特定する不正部分ディジタル署名特定手段と、
    前記不正ディジタル署名存在判定手段において、不正な部分ディジタル署名がないと判定したときには、不正な部分ディジタル署名がないという判定結果と前記統合ディジタル署名生成手段で生成された前記署名検証手段で正しいと判定された統合ディジタル署名を出力し、
    前記不正部分ディジタル署名存在判定手段において、不正な部分ディジタル署名があると判定し、かつ、前記不正部分ディジタル署名特定手段において不正な部分ディジタル署 名の数が1個のみであると判定したときには、
    不正な部分ディジタル署名が1個のみであるという判定結果、前記不正部分ディジタル署名特定手段により特定された只一つある不正な部分ディジタル署名の識別情報、及び前記統合ディジタル署名生成手段で生成された前記署名検証手段で正しいと判定された統合ディジタル署名を出力し、
    前記不正部分ディジタル署名存在判定手段において、不正な部分ディジタル署名があると判定し、かつ、前記不正部分ディジタル署名特定手段において不正な部分ディジタル署名の数が2個以上であると判定した場合には、不正な部分ディジタル署名が2個以上であるという判定結果を出力する手段と、
    を更に有することを特徴とする分散ディジタル署名作成装置。
  3. ディジタル文書に対するディジタル署名を複数の署名装置で分散して作成する分散ディジタル署名付ディジタル文書作成装置における、分散ディジタル署名付ディジタル文書作成方法において、
    部分ディジタル署名作成手段が、信頼される第三者機関を用いることなく、部分ディジタル署名作成のために用いる部分署名鍵を署名装置間で互いに通信しながら分散処理により作成し、
    入力されるディジタル文書Mのハッシュ値H( M )に対して該部分署名鍵を用いて部分ディジタル署名を作成し、各々の部分ディジタル署名作成手段において作成された前記部分ディジタル署名あるいは入力されたディジタル文書と該部分ディジタル署名の組を出力する部分ディジタル署名作成過程と、
    統合ディジタル署名生成手段が、前記部分ディジタル署名の数をmとしたとき、該部分ディジタル署名に1からmまでの番号を付し、各番号i=1,…,mについてiを付された番号とする部分ディジタル署名を S( , M) とし、前記署名生成に必要な閾値をkとしたとき、
    各i =1 ,…, m に対して、番号
    ((i 1) mod m)+1,((i 1+1) mod m)+1, ,((i 1+(k 1)) mod m)+1
    からなる番号集合 I(i) を構成する部分ディジタル署名番号集合構成過程と、
    前記番号集合 I(i) の要素である番号を i(1) ,…, i(k) としたとき,これらの番号を付された部分ディジタル署名
    S(i(1), M) ,…, S(i(k), M)
    を組み合わせて統合ディジタル署名 S(I(i), M) を生成する統合ディジタル署名生成過程と、
    文書作成手段が、前記ディジタル文書と出力された統合ディジタル署名とからディジタル署名付ディジタル文書を作成する文書作成過程と、
    からなり、
    前記統合ディジタル署名生成過程は、
    署名検証手段が、各 i=1, ,m に対して、生成された前記ディジタル署名 S(I(i), M) の署名検証処理を行い、 S(I(i), M) H(M) に対する正しいディジタル署名であるか否かを判定する署名検証過程と、
    不正部分ディジタル署名存在判定手段が、全ての結果全ての i=1, ,m に対して S(I(i), M) H(M) に対する正しいディジタル署名であると判定されるならば、 m 個の部分ディジタル署名 S(i, M) (i=1, ,m) の中に不正な部分ディジタル署名が存在しないと判定し、さもなければ不正部分ディジタル署名が存在すると判定する不正部分ディジタル署名存在判定過程と、
    不正部分ディジタル署名特定手段が、不正な部分ディジタル署名が存在すると判定した場合には、各j =1, ,m について前記番号集合 I(i) j を含むような i=1, ,m の集合を F(j) と定義したとき、 S(I(i), M) H(M) に対する正しいディジタル署名ではないと判定されるような i=1, ,m の集合 F が、ある j=1, ,m に対する F(j) と一致するか否かを判定し、 F がある F(j) に一致する場合には不正な部分ディジタル署名の数が1個のみであると判定し、さ もなければ不正な部分ディジタル署名の数が2個以上であると判定し、さらに不正な部分ディジタル署名の数が1個のみであると判定した場合には、 F F(j) が一致するような只一つの j=1, ,m を決定し、只一つある不正な部分ディジタル署名を S(j, M) であると特定する不正部分ディジタル署名特定過程と、
    結果出力手段が、前記不正ディジタル署名存在判定過程において、不正な部分ディジタル署名がないと判定したときには、不正な部分ディジタル署名がないという判定結果と前記統合ディジタル署名生成過程で生成された前記署名検証過程で正しいと判定された統合ディジタル署名を出力し、
    前記不正部分ディジタル署名存在判定過程において、不正な部分ディジタル署名があると判定し、かつ、前記不正部分ディジタル署名特定過程において不正な部分ディジタル署名の数が1個のみであると判定したときには、
    不正な部分ディジタル署名が1個のみであるという判定結果、前記不正部分ディジタル署名特定過程により特定された只一つある不正な部分ディジタル署名の識別情報、及び前記統合ディジタル署名生成過程で生成された前記署名検証過程で正しいと判定された統合ディジタル署名を出力し、
    前記不正部分ディジタル署名存在判定過程において、不正な部分ディジタル署名があると判定し、かつ、前記不正部分ディジタル署名特定過程において不正な部分ディジタル署名の数が2個以上であると判定した場合には、不正な部分ディジタル署名が2個以上であるという判定結果を出力する結果出力過程と、
    を更に行なうことを特徴とする分散ディジタル署名付ディジタル文書作成方法。
  4. ディジタル文書に対するディジタル署名を複数の署名装置で分散して作成する分散ディジタル署名付ディジタル文書作成装置であって、
    信頼される第三者機関を用いることなく、部分ディジタル署名作成のために用いる部分署名鍵を署名装置間で互いに通信しながら分散処理により作成し、
    入力されるディジタル文書Mのハッシュ値H( M )に対して該部分署名鍵を用いて部分ディジタル署名を作成し、各々の部分ディジタル署名作成手段において作成された前記部分ディジタル署名あるいは入力されたディジタル文書と該部分ディジタル署名の組を出力する部分ディジタル署名作成手段と、
    前記部分ディジタル署名の数をmとしたとき、該部分ディジタル署名に1からmまでの番号を付し、各番号i=1,…,mについてiを付された番号とする部分ディジタル署名をS ( , M) とし、前記署名生成に必要な閾値をkとしたとき、
    各i =1 ,…, m に対して、番号
    ((i 1) mod m)+1,((i 1+1) mod m)+1, ,((i 1+(k 1)) mod m)+1
    からなる番号集合 I(i) を構成し、該前記番号集合 I(i) の要素を番号にもつような部分ディジタル署名を組み合わせて統合ディジタル署名 S(I(i), M) を生成する統合ディジタル署名生成手段と、
    前記ディジタル文書と出力された統合ディジタル署名とからディジタル署名付ディジタル文書を作成する文書作成手段と、
    を有し、
    前記統合ディジタル署名生成手段は、
    i=1, ,m に対して、生成された前記ディジタル署名 S(I(i), M) の署名検証処理を行い、 S(I(i), M) H(M) に対する正しいディジタル署名であるか否かを判定する署名検証手段と、
    全ての結果全ての i=1, ,m に対して S(I(i), M) H(M) に対する正しいディジタル署名であると判定されるならば、 m 個の部分ディジタル署名 S(i, M) (i=1, ,m) の中に不正な部分ディジタル署名が存在しないと判定し、さもなければ不正部分ディジタル署名が存在すると判定する不正部分ディジタル署名存在判定手段と、
    不正な部分ディジタル署名が存在すると判定した場合には、各j =1, ,m について前記番号集合 I(i) j を含むような i=1, ,m の集合を F(j) と定義したとき、 S(I(i), M) H(M) に対する正しいディジタル署名ではないと判定されるような i=1, ,m の集合 F が、ある j=1, ,m に対する F(j) と一致するか否かを判定し、 F がある F(j) に一致する場合には不正な部分ディジタル署名の数が1個のみであると判定し、さもなければ不正な部分ディジタル署名の数が2個以上であると判定し、さらに不正な部分ディジタル署名の数が1個のみであると判定した場合には、 F F(j) が一致するような只一つの j=1, ,m を決定し、只一つある不正な部分ディジタル署名を S(j, M) であると特定する不正部分ディジタル署名特定手段と、
    前記不正ディジタル署名存在判定手段において、不正な部分ディジタル署名がないと判定したときには、不正な部分ディジタル署名がないという判定結果と前記統合ディジタル署名生成手段で生成された前記署名検証手段で正しいと判定された統合ディジタル署名を出力し、
    前記不正部分ディジタル署名存在判定手段において、不正な部分ディジタル署名があると判定し、かつ、前記不正部分ディジタル署名特定手段において不正な部分ディジタル署名の数が1個のみであると判定したときには、
    不正な部分ディジタル署名が1個のみであるという判定結果、前記不正部分ディジタル署名特定手段により特定された只一つある不正な部分ディジタル署名の識別情報、及び前記統合ディジタル署名生成手段で生成された前記署名検証手段で正しいと判定された統合ディジタル署名を出力し、
    前記不正部分ディジタル署名存在判定手段において、不正な部分ディジタル署名があると判定し、かつ、前記不正部分ディジタル署名特定手段において不正な部分ディジタル署名の数が2個以上であると判定した場合には、不正な部分ディジタル署名が2個以上であるという判定結果を出力する手段と、
    を更に有することを特徴とする分散ディジタル署名付ディジタル文書作成装置。
  5. ディジタル文書に対するディジタル署名を分散処理により作成する分散ディジタル署名作成プログラムを格納した記憶媒体であって、
    請求項1記載の分散ディジタル署名作成方法の実現に用いられる処理をコンピュータに実行させるプログラムを格納したことを特徴とする分散ディジタル署名作成プログラムを格納した記憶媒体。
JP2001047338A 2001-02-22 2001-02-22 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 Expired - Fee Related JP3659178B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2001047338A JP3659178B2 (ja) 2001-02-22 2001-02-22 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体
DE60210847T DE60210847T2 (de) 2001-02-22 2002-02-20 Verfahren und Vorrichtung zur Erzeugung von verteilten digitalen Unterschriften
EP02251169A EP1235135B1 (en) 2001-02-22 2002-02-20 Method and apparatus for generating distributed digital signatures
US10/080,647 US7174460B2 (en) 2001-02-22 2002-02-22 Distributed digital signature generation method and digitally signed digital document generation method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001047338A JP3659178B2 (ja) 2001-02-22 2001-02-22 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体

Publications (2)

Publication Number Publication Date
JP2002251136A JP2002251136A (ja) 2002-09-06
JP3659178B2 true JP3659178B2 (ja) 2005-06-15

Family

ID=18908789

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001047338A Expired - Fee Related JP3659178B2 (ja) 2001-02-22 2001-02-22 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体

Country Status (4)

Country Link
US (1) US7174460B2 (ja)
EP (1) EP1235135B1 (ja)
JP (1) JP3659178B2 (ja)
DE (1) DE60210847T2 (ja)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020013898A1 (en) * 1997-06-04 2002-01-31 Sudia Frank W. Method and apparatus for roaming use of cryptographic values
JP2004364070A (ja) * 2003-06-06 2004-12-24 Hitachi Ltd マスキング可能な署名技術を用いた電子文書管理システム
JP2005051734A (ja) * 2003-07-15 2005-02-24 Hitachi Ltd 電子文書の真正性保証方法および電子文書の公開システム
US7409526B1 (en) * 2003-10-28 2008-08-05 Cisco Technology, Inc. Partial key hashing memory
CA2567253A1 (en) * 2004-05-18 2005-11-24 Silverbrook Research Pty Ltd Pharmaceutical product tracking
JP2008515319A (ja) * 2004-09-30 2008-05-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 多項式に基づく鍵配布システム及び方法
US8195947B2 (en) * 2004-11-10 2012-06-05 Cisco Technology, Inc. Method and system for conveying alternate acceptable canonicalizations of a digitally signed piece of electronic mail
CN100391144C (zh) * 2004-11-26 2008-05-28 刘昕 一种数字证件的生成方法
JP4728104B2 (ja) * 2004-11-29 2011-07-20 株式会社日立製作所 電子画像の真正性保証方法および電子データ公開システム
US7519825B2 (en) * 2005-01-17 2009-04-14 House Of Development Llc Electronic certification and authentication system
US8656175B2 (en) * 2005-10-31 2014-02-18 Panasonic Corporation Secure processing device, secure processing method, encrypted confidential information embedding method, program, storage medium, and integrated circuit
JP4622811B2 (ja) * 2005-11-04 2011-02-02 株式会社日立製作所 電子文書の真正性保証システム
US8989390B2 (en) * 2005-12-12 2015-03-24 Qualcomm Incorporated Certify and split system and method for replacing cryptographic keys
JP5034498B2 (ja) * 2006-02-20 2012-09-26 株式会社日立製作所 ディジタルコンテンツの暗号化,復号方法,及び,ディジタルコンテンツを利用した業務フローシステム
JP4778361B2 (ja) 2006-05-19 2011-09-21 日立オムロンターミナルソリューションズ株式会社 認証装置及び認証システム及び認証装置の装置確認方法
JP2008027089A (ja) * 2006-07-20 2008-02-07 Hitachi Ltd 電子データの開示方法およびシステム
WO2008028291A1 (en) * 2006-09-08 2008-03-13 Certicom Corp. Authenticated radio frequency identification and key distribution system therefor
JP2008103936A (ja) * 2006-10-18 2008-05-01 Toshiba Corp 秘密情報管理装置および秘密情報管理システム
JP4270276B2 (ja) * 2006-12-27 2009-05-27 株式会社日立製作所 電子データの真正性保証方法およびプログラム
BRPI0807572A2 (pt) * 2007-02-23 2014-07-01 Panasonic Corp Sistema de processamento de dados de proteção de direitos autorais e dispositivo de reprodução
KR101426270B1 (ko) * 2008-02-13 2014-08-05 삼성전자주식회사 소프트웨어의 전자 서명 생성 방법, 검증 방법, 그 장치,및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로읽을 수 있는 기록매체
US8607066B1 (en) * 2008-08-04 2013-12-10 Zscaler, Inc. Content inspection using partial content signatures
US20100037062A1 (en) * 2008-08-11 2010-02-11 Mark Carney Signed digital documents
US9130757B2 (en) * 2008-08-11 2015-09-08 International Business Machines Corporation Method for authenticated communication in dynamic federated environments
US20100082974A1 (en) * 2008-09-26 2010-04-01 Microsoft Corporation Parallel document processing
JP5498255B2 (ja) * 2010-05-20 2014-05-21 日本電信電話株式会社 委託計算システム及び方法
US9633215B2 (en) 2010-09-21 2017-04-25 Hewlett-Packard Development Company, L.P. Application of differential policies to at least one digital document
US9369285B2 (en) * 2011-04-28 2016-06-14 Qualcomm Incorporated Social network based PKI authentication
US8799675B2 (en) 2012-01-05 2014-08-05 House Of Development Llc System and method for electronic certification and authentication of data
CN105095726B (zh) 2014-05-08 2018-05-11 阿里巴巴集团控股有限公司 生成验证码的方法及装置
GB201421672D0 (en) * 2014-12-05 2015-01-21 Business Partners Ltd Secure document management
EP3459002B1 (en) 2016-05-19 2020-07-08 Telefonaktiebolaget LM Ericsson (publ) Methods and devices for handling hash-tree based data signatures
CN106850584B (zh) * 2017-01-06 2018-07-27 安徽大学 一种面向客户/服务器网络的匿名认证方法
CN107070869B (zh) * 2017-01-06 2018-07-27 安徽大学 一种基于安全硬件的匿名认证方法
JP6959155B2 (ja) * 2017-05-15 2021-11-02 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 検証方法、検証装置およびプログラム
CN107342859B (zh) * 2017-07-07 2018-04-20 安徽大学 一种匿名认证方法及其应用
US11621854B2 (en) * 2019-01-14 2023-04-04 Sap Se Anonymous and verifiable computer-implemented selection system
US11469903B2 (en) * 2019-02-28 2022-10-11 Microsoft Technology Licensing, Llc Autonomous signing management operations for a key distribution service
FR3102023B1 (fr) * 2019-10-11 2023-03-24 Orange Procédé de dérivation de signature partielle avec vérification partielle
EP4091085A4 (en) * 2020-01-17 2023-10-04 Planetway Corporation DIGITAL SIGNATURE SYSTEM USING RELIABLE SERVERS
EP4150859B1 (en) 2020-06-29 2024-03-13 J&A Garrigues, S.L.P. Methods and system for issuing an electronic signature
JP7177874B2 (ja) * 2021-03-10 2022-11-24 三菱電機インフォメーションシステムズ株式会社 組織署名システム、組織署名サーバおよび組織署名クライアント端末
JP7084525B1 (ja) 2021-03-24 2022-06-14 三菱電機インフォメーションシステムズ株式会社 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4405829A (en) * 1977-12-14 1983-09-20 Massachusetts Institute Of Technology Cryptographic communications system and method
FR2596177B1 (fr) * 1986-03-19 1992-01-17 Infoscript Procede et dispositif de sauvegarde qualitative de donnees numerisees
US5825880A (en) * 1994-01-13 1998-10-20 Sudia; Frank W. Multi-step digital signature method and system
JPH08204697A (ja) * 1995-01-23 1996-08-09 Canon Inc 複数の装置を有する通信システムにおける署名生成方法
EP0695056B1 (en) * 1994-07-29 2005-05-11 Canon Kabushiki Kaisha A method for sharing secret information, generating a digital signature, and performing certification in a communication system that has a plurality of information processing apparatuses and a communication system that employs such a method
US5625692A (en) 1995-01-23 1997-04-29 International Business Machines Corporation Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing
US5960086A (en) * 1995-11-02 1999-09-28 Tri-Strata Security, Inc. Unified end-to-end security methods and systems for operating on insecure networks
JPH09205422A (ja) 1996-01-16 1997-08-05 Internatl Business Mach Corp <Ibm> 順向性、ロバスト及び回復可能な分散しきい値秘密共有を有する公開キー暗号システム及びその方法
US5638447A (en) * 1996-05-15 1997-06-10 Micali; Silvio Compact digital signatures
US5610982A (en) * 1996-05-15 1997-03-11 Micali; Silvio Compact certification with threshold signatures
US6088798A (en) * 1996-09-27 2000-07-11 Kabushiki Kaisha Toshiba Digital signature method using an elliptic curve, a digital signature system, and a program storage medium having the digital signature method stored therein
JPH10198272A (ja) 1996-12-27 1998-07-31 Canon Inc 階層を有する鍵管理方法及び暗号システム、分散デジタル署名システム
JPH1198134A (ja) * 1997-09-24 1999-04-09 Nippon Telegr & Teleph Corp <Ntt> クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体
US20020076052A1 (en) * 1999-10-29 2002-06-20 Marcel M. Yung Incorporating shared randomness into distributed cryptography
EP0998074B1 (en) * 1998-10-30 2010-05-19 Hitachi, Ltd. Method of digital signature, and secret information management method and system
JP3635017B2 (ja) 1999-09-01 2005-03-30 日本電信電話株式会社 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体
US7093133B2 (en) * 2001-12-20 2006-08-15 Hewlett-Packard Development Company, L.P. Group signature generation system using multiple primes

Also Published As

Publication number Publication date
EP1235135B1 (en) 2006-04-26
US20020152389A1 (en) 2002-10-17
DE60210847D1 (de) 2006-06-01
EP1235135A2 (en) 2002-08-28
DE60210847T2 (de) 2006-12-07
JP2002251136A (ja) 2002-09-06
US7174460B2 (en) 2007-02-06
EP1235135A3 (en) 2004-04-28

Similar Documents

Publication Publication Date Title
JP3659178B2 (ja) 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体
TWI797147B (zh) 臨界數位簽章方法及系統
JP5205398B2 (ja) 鍵認証方式
US6411715B1 (en) Methods and apparatus for verifying the cryptographic security of a selected private and public key pair without knowing the private key
Deng et al. An efficient buyer-seller watermarking protocol based on composite signal representation
US8654975B2 (en) Joint encryption of data
Chen A DAA scheme requiring less TPM resources
US20100142704A1 (en) Cryptographic encoding and decoding of secret data
Young et al. Auto-recoverable auto-certifiable cryptosystems
US6473508B1 (en) Auto-recoverable auto-certifiable cryptosystems with unescrowed signature-only keys
US6965673B1 (en) Method of using transient faults to verify the security of a cryptosystem
EP2792098B1 (en) Group encryption methods and devices
Poettering et al. Double-authentication-preventing signatures
Yang et al. Anonymous signature schemes
JP6719339B2 (ja) 暗号システム、暗号方法及び暗号プログラム
WO2013004691A1 (en) Traitor tracing for software-implemented decryption algorithms
JP3513324B2 (ja) ディジタル署名処理方法
US6976169B1 (en) Undeniable digital signature scheme based on quadratic field
Xu et al. KCRS: a blockchain-based key compromise resilient signature system
WO2021222272A1 (en) Adaptive attack resistant distributed symmetric encryption
CA2278754A1 (en) A method of using transient faults to verify the security of a cryptosystem
JP3607191B2 (ja) 二次体に基づく否認不可署名方式
Mohamad Threshold-directed signature scheme based on hybrid number theoretic problems
Poh Design and analysis of fair content tracing protocols
CN116415265A (zh) 加密、加密签名处理、解密方法及相关设备

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040809

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050307

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080325

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090325

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090325

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100325

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110325

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110325

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120325

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees