FR2742618A1 - Systeme d'empreinte numerique avec appendice - Google Patents
Systeme d'empreinte numerique avec appendice Download PDFInfo
- Publication number
- FR2742618A1 FR2742618A1 FR9613973A FR9613973A FR2742618A1 FR 2742618 A1 FR2742618 A1 FR 2742618A1 FR 9613973 A FR9613973 A FR 9613973A FR 9613973 A FR9613973 A FR 9613973A FR 2742618 A1 FR2742618 A1 FR 2742618A1
- Authority
- FR
- France
- Prior art keywords
- mod
- remainder
- message
- fingerprint
- dividing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
La présente invention concerne un procédé pour générer une empreinte numérique avec appendice et pour vérifier l'empreinte numérique générée, pour authentifier chaque information de traitement d'identité, protéger l'intégrité de l'information transférée et empêcher le traitement d'informations frauduleuses.
Description
t Système d'empreinte numérique avec appendice La présente invention
concerne un système d'empreinte numérique permettant une récupération de message, et un système d'empreinte numérique avec appendice pour authentifier chaque information de traitement d'identité, protéger l'intégrité de l'information transférée et empêcher le traitement
d'informations frauduleuses.
Une empreinte numérique correspondant à une empreinte manuelle classique sert à confirmer un interlocuteur, à empêcher la modification non autorisée du contenu de la communication et à résoudre un litige concernant une attitude de communication. Un procédé destiné à générer l'empreinte numérique peut comprendre un système d'empreinte numérique avec appendice ou un système d'empreinte numérique permettant une récupération de message,
suivant les formes et les fonctions de l'empreinte numérique générée.
Si on suppose que p désigne un nombre premier élevé, q un autre nombre premier destiné à diviser p-1, g un entier naturel ayant un reste 1 obtenu grâce à la division de sa puissance q par p, g se situant entre 1 et p, alors g, q et p sont des coefficients de système couramment utilisés par les utilisateurs. Si chaque utilisateur choisit au hasard comme code secret un entier naturel s situé entre 1 et q et utilise comme code public un reste v (- g-S mod p) obtenu en divisant la puissance -s de g par p, les coefficients publics utilisés par chaque utilisateur sont v, g, q et p. Il est difficile de trouver le code secret s parmi ces coefficients publics, et un problème de logarithmes discrets est donc difficile à calculer. De nombreux systèmes d'identification de codes publics et de nombreux systèmes d'empreinte numérique sont basés sur le degré de sécurité, du fait que le problème des
logarithmes discrets est difficile à calculer.
En 1989, Schnorr a divulgué le système d'identification et le système d'empreinte numérique basés sur la sécurité des logarithmes discrets. Le système d'empreinte numérique divulgué par Schnorr, qui est le système d'empreinte numérique avec appendice, apporte à celui qui avait été divulgué en 1985 par Elgamal une fonction de compression par hachage et simplifie la procédure destinée à générer et à vérifier l'empreinte numérique. De plus,
l'empreinte numérique générée est de petite taille.
Le système d'identification proposé par Schnorr utilise la même structure de logarithme que le système d'empreinte numérique, et il authentifie
la propre identité d'une personne face à un interlocuteur.
Le système d'identification proposé par Schnorr, selon lequel un fournisseur de preuve A authentifie son identité face à un vérificateur B, va
maintenant être décrit.
Si les coefficients de système du fournisseur de preuve sont g, q et p, le code secret s (1 ( s < q) et le code public v (- g-S mod p), le fournisseur de preuve A choisit un nombre arbitraire r situé entre 1 et q et transmet au vérificateur B un reste x (- g' mod p) obtenu en divisant la puissance r de g par p. Si x est reçu du fournisseur de preuve A, le vérificateur B choisit un nombre arbitraire e situé entre 1 et q et transmet le nombre e au fournisseur de preuve A. Le fournisseur de preuve multiplie le nombre arbitraire e reçu du vérificateur B par le code secret s et additionne le nombre arbitraire r afin d'obtenir r+se. Le fournisseur de preuve A transmet au vérificateur B un reste y (- r+se mod q) obtenu en divisant r+se par q. Si y est reçu du fournisseur de preuve A, le vérificateur B calcule un reste x' (- gY ve mod p) obtenu en divisant le produit de la puissance y de g et de la puissance e de v par p. Le vérificateur B authentifie la validation de l'identité du fournisseur de preuve en confirmant que x' et x sont égaux. Dans le système d'empreinte numérique avec appendice proposé par Schnorr, si un message à pourvoir d'une empreinte est m, I'auteur de l'empreinte A choisit un nombre arbitraire r situé entre 1 et q et calcule un reste x (- g' mod p) obtenu en divisant la puissance r de g par p. Le message m et le reste x calculé sont soumis à la fonction de hachage afin d'obtenir e (= h(x, m)). L'auteur de l'empreinte A calcule un reste y (=- r+se mod q) obtenu en divisant r, additionné au produit de s et e, par q. (e, y) est alors l'empreinte numérique avec appendice pour le message m. La validation de l'empreinte numérique (e, y) avec appendice pour le message m est facilement vérifiée puisqu'on connaît un code public. Cela veut dire que si l'empreinte numérique avec appendice de l'auteur de l'empreinte A pour le message m est (e, y), le vérificateur B calcule un reste x' (=_ gyve mod p) obtenu en divisant le produit de la puissance y de g et de la puissance e de v par p. Le reste x' et le message m sont soumis à la fonction de hachage afin d'obtenir e' (= h(x', m). La validation de l'empreinte numérique (e, y) avec appendice de l'auteur de l'empreinte A est vérifiée grâce à une
confirmation que e' et e sont égaux.
Depuis, Nyberg et Rueppel ont divulgué en 1993 le système d'empreinte numérique permettant une récupération de message et basé sur la sécurité des logarithmes discrets. Le système d'empreinte numérique permettant une récupération de message de N-R (Nyberg-Rueppel) va maintenant être décrit. On suppose que les coefficients de système de l'auteur de l'empreinte sont g, q et p, que le code secret est s (1 < s < q), la clé publique v (- g-S mod p) et le message à pourvoir d'une empreinte m, m étant un entier naturel supérieur ou égal à 1 et inférieur ou égal au nombre premier p. L'auteur de l'empreinte choisit un nombre arbitraire r situé entre 1 et q et calcule un reste x
(- mg-' mod p) obtenu en divisant le produit du message m et de la puissance -
r de g par p. L'auteur de l'empreinte additionne r au code secret s multiplié par x afin d'obtenir r+sx, et calcule un reste y (- r+sx mod q) obtenu en divisant r+sx par q. (x, y) est alors l'empreinte numérique permettant une récupération de
message pour le message m.
Pour vérifier l'empreinte numérique (x, y), le vérificateur calcule un reste (- xgy vx mod p) obtenu en divisant le produit de x, de la puissance y de g et de la puissance x de v par p afin de récupérer le message m. Le vérificateur vérifie la validation de l'empreinte numérique (x, y) en confirmant le contenu du
message m récupéré.
Cependant, I'empreinte numérique avec appendice génère seulement l'empreinte numérique pour le message. Dans l'empreinte numérique permettant une récupération de message, si le message à pourvoir d'une empreinte est supérieur en taille à p, le message doit être divisé en différents messages inférieurs à p. Etant donné que l'empreinte numérique est générée pour les
messages divisés, cela augmente la taille de l'empreinte numérique générée.
La présente invention a donc pour but de proposer un système d'empreinte numérique avec appendice destiné à confirmer la modification non
autorisée d'un message et à détecter le comportement de transmission.
Le but de l'invention est atteint par un procédé pour générer une empreinte numérique avec appendice et pour vérifier l'empreinte numérique générée, lorsque les coefficients de système sont g, q et p, caractérisé par les phases suivantes: sélection (par l'auteur d'une empreinte) d'un premier nombre arbitraire rl, application d'une fonction de hachage pour un message m et une identification ID de l'auteur de l'empreinte afin d'obtenir h(ID, m), calcul d'un premier reste x (- h(ID, m) g-r mod p) obtenu en divisant le produit de h(ID, m) et de la puissance -rl de g par p, et application de la fonction de hachage pour le premier reste x et ledit message m afin d'obtenir h (x, m); sélection d'un deuxième et d'un troisième nombre arbitraire r2 et r3, calcul d'un deuxième reste r4 (- rl + ar2 mod q) obtenu en divisant par q le premier nombre arbitraire rl additionné au produit d'un premier code secret a et du deuxième nombre arbitraire r2, et calcul d'un troisième reste r5 (- ar3 + b mod q) obtenu en divisant par q un second code secret b additionné au produit du premier code secret a et du troisième nombre arbitraire r3; calcul d'un quatrième reste yl (- r4 + r5 h(x, m) mod q) obtenu en divisant par q le deuxième reste r4 additionné au produit du troisième reste r5 et de h(x, m), et calcul d'un cinquième reste y2 (- r2 + r3 h(x, m) mod q) obtenu en divisant par q le deuxième nombre arbitraire r2 additionné au produit du troisième nombre arbitraire r3 et de h(x, m), pour générer ainsi une empreinte numérique (x, yl, y2) pour le message m; application (par un vérificateur) de la fonction de hachage pour le premier reste x et le message m afin d'obtenir h(x, m), et récupération de h(ID, m) grâce au calcul d'un sixième reste (=- xgYvly2v2h("xm) mod p) obtenu en divisant par p le produit du premier reste x, de la puissance yl de g, de la puissance y2 d'un premier code public v1 (_ g-" mod p) et de la puissance {h(x, ID)} d'un second code public v2 (- g-b mod p); et vérification de la validation de l'empreinte numérique (x, yl, y2) grâce à la confirmation que la valeur h(ID, m) récupérée est égale à la valeur h(x, ID) obtenue grâce à l'application de la fonction de hachage pour l'identification ID de
l'auteur de l'empreinte et le message m.
La présente invention va être décrite plus en détail en référence aux
dessins joints.
La figure 1 montre un traitement pour un système d'empreinte numérique permettant une récupération de message selon la présente invention, la figure 2 montre un traitement pour un système d'empreinte numérique avec appendice selon la présente invention, et la figure 3 montre un traitement pour un système d'identification selon
la présente invention.
Selon la figure 1, chaque utilisateur a deux codes secrets et deux codes publics correspondant à ceux-ci, et peut générer une empreinte numérique pour un message à pourvoir d'une empreinte. Si le message à pourvoir d'une empreinte est m, les codes secrets de l'auteur de l'empreinte a et b et les codes publics vl (= g-a mod p) et v2 ( g-b mod p), chaque utilisateur utilise couramment une fonction de hachage h et des coefficients de système g, q et p. Pendant l'utilisation d'un système d'empreinte numérique, une identification unique (ID) est attribuée à chaque utilisateur à partir d'un centre d'authentification
de code.
Un auteur d'empreinte A choisit un nombre arbitraire r situé entre 1 et q et calcule un reste x (=_ mg-' mod p) obtenu en divisant le produit du message m et de la puissance -r de g par p. Il soumet le reste x et son identification IDA à la fonction de hachage afin d'obtenir h(x, IDA). Il choisit des nombres arbitraires r2 et r3 situés entre 1 et q et calcule r4 (- rn + ar2 mod q), r5 (- ar3 + b mod q), yl (- r4 + h(x, IDA)r5 mod q), et y2 (- r2 + h(x, IDA)r3 mod q). Au lieu de calculer yl et y2 en utilisant h(x, IDA) après avoir choisi r2 et r3 et après avoir calculé r4 et r5 à l'aide des codes secrets a et b, on peut choisir comme valeur de y2 un nombre arbitraire r2 et calculer yl en utilisant les codes secrets a et b et la valeur calculée pour h(x, IDA). Cela veut dire que l'auteur de l'empreinte A choisit le nombre arbitraire r2 situé entre 1 et q comme valeur de y2. Puis yl est calculé à l'aide de la formule yl - r + h(x, IDA)b + ay2 mod q. La valeur (x, yl, y2) obtenue est donc l'empreinte numérique permettant
une récupération de message pour le message m.
Pour vérifier l'empreinte numérique (x, yl, y2), un vérificateur B soumet x et l'identification IDA de l'auteur de l'empreinte à la fonction de hachage
afin d'obtenir h(x, IDA). On récupère le message m en calculant un reste (-
xgYlv1 Y2v2h(xlIDA) mod p) obtenu en divisant par p le produit de x, de la puissance yl de g, de la puissance y2 du code public vl et de la puissance {h(x, IDA)} du code public v2. Le vérificateur B vérifie la validation de l'empreinte pour le
message m en confirmant le contenu du message m récupéré.
Selon la figure 2, I'empreinte numérique générée est ajoutée à la fin
d'un message pourvu d'une empreinte et est traitée par paire avec ce message.
L'auteur de l'empreinte A soumet son identification IDA et le message m à la fonction de hachage afin d'obtenir I (= h(IDA, m)). Il établit également I en
annexant les données relatives à la sécurité, par exemple la description pour le
message correspondant et l'heure à laquelle l'empreinte numérique est générée par un terminal d'ordinateur. Il choisit un nombre arbitraire rM situé entre 1 et q et calcule un reste x (- Ig-l mod p) obtenu en divisant le produit de I et de la puissance -rl de g par p. Il soumet x et le message m à la fonction de hachage afin d'obtenir h(x, m). Il choisit enfin des nombres arbitraires r2 et r3 situés entre 1 et q et calcule r4 (- rn + ar2 mod q), r5 (- ar3 + b mod q), yl (- r4 + h(x,
m)r5 mod q) et y2 (- r2 + h(x, m)r3 mod q).
Au lieu de calculer yl et y2 en utilisant h(x, m) après avoir choisi les nombres arbitraires r2 et r3 et après avoir calculé r4 et r5 à l'aide des codes secrets a et b, on peut choisir comme valeur de y2 un nombre arbitraire r2 et calculer yl en utilisant les codes secrets a et b et h(x, m): I'auteur de l'empreinte A choisit comme valeur de y2 les nombres arbitraires r2 entre 1 et q. Le reste yl est calculé à l'aide de la formule yl = rM + h(x, m)b + ay2 mod q. (x, yl, y2) est ainsi l'empreinte numérique avec appendice pour le message m et est traitée
avec celui-ci sous la forme (m, x, yl, y2).
Pour vérifier l'empreinte numérique (m, x, yl, y2) avec appendice, le vérificateur B calcule h(x, m) en soumettant x et le message m dans l'empreinte numérique (m, x, yl, y2) à la fonction de hachage. On récupère I en calculant un reste (- xgYlvlY2v2h(x'm) mod p) obtenu en divisant par p le produit de x, de la
puissance yl de g, de la puissance y2 de vl et de la puissance (h(x,m)) de v2.
Le vérificateur B soumet l'identification IDA de l'auteur de l'empreinte et le message m à la fonction de hachage afin d'obtenir h(IDA, m). On vérifie la validation de l'empreinte numérique avec appendice pour le message m en confirmant que la valeur obtenue pour h(IDA, m) est égale à la valeur récupérée pour I. En conséquence, I'empreinte numérique permettant une récupération de message et l'empreinte numérique avec appendice sont utilisées d'une manière appropriée en fonction de la longueur de la séquence binaire du message à pourvoir d'une empreinte. Si la taille du message est petite, I'auteur de l'empreinte utilise l'empreinte numérique permettant une récupération de message. Etant donné que le vérificateur peut récupérer le message pourvu d'une empreinte à partir du résultat de la vérification de la validation de l'empreinte numérique, I'importance de la communication entre l'auteur de I'empreinte et le vérificateur peut être réduite. Si la taille du message est grande, I'empreinte numérique avec appendice est utilisée pour générer l'empreinte
numérique comprenant des informations comme une phrase de description de
l'auteur de l'empreinte, une heure d'empreinte, etc. Cela veut dire que l'auteur de l'empreinte soumet son identification ID et le message m à la fonction de hachage afin d'obtenir h(ID, m). Il annexe à
h(ID, m) la phrase de description pour le message m. Il établit I (= h(IDA, m), une
phrase de description et une heure d'empreinte) en annexant la description pour
le message correspondant et l'heure à laquelle l'empreinte numérique est générée par un terminal d'ordinateur, et génère l'empreinte numérique avec appendice. Selon la figure 3, pour améliorer la sécurité, chaque utilisateur peut utiliser deux codes secrets et deux codes publics correspondant à ceux-ci. Des nombres arbitraires a et b sont choisis entre 1 et q comme codes secrets. Les codes publics sont v1 (_ g-a mod p) et v2 (_ g-b mod p). Pour prouver sa propre identité à un vérificateur B, le fournisseur de preuve A choisit un nombre arbitraire rl situé entre 1 et q et calcule la puissance -rl de g. Le fournisseur de preuve A établit l'information I (= IDA, date et heure d'empreinte, adresse du terminal utilisé, etc.) contenant son identification IDA, la date et l'heure d'empreinte, une adresse d'ordinateur central ou une adresse de noeud indiquant une position d'un terminal utilisé, etc., et transmet x (_ Ig-r'l mod p) au vérificateur
B. L'information d'authentification I peut être 1.
Si x est reçu du fournisseur de preuve A, le vérificateur B choisit un nombre arbitraire e situé entre 1 et q et transmet le nombre arbitraire e au fournisseur de preuve A. Celui-ci soumet e et x à la fonction de hachage afin d'obtenir h(x, e). Les nombres r2 et r3 situés entre 1 et q sont choisis au hasard par le fournisseur de preuve A tandis que r4 (- rl + ar2 mod q) et r5 (- ar3 + b mod q) sont calculés. Le fournisseur de preuve A transmet yl (- r4 + h(x, e)r5 mod q) et y2 (- r2 + h(x, e)r3 mod q) au vérificateur B.
Dans la description précédente, on calcule yl et y2 en utilisant h(x, e)
après avoir choisi les nombres arbitraires r2 et r3 et après avoir calculé r4 et r5 en utilisant les codes secrets a et b. Cependant, on peut choisir comme valeur de y2 un nombre arbitraire r2 et calculer yl en utilisant a et b et h(x, e): le fournisseur de preuve A choisit comme valeur de y2 le nombre arbitraire r2 entre 1 et q, et le reste yl est obtenu grâce à la formule yl - rl + h(x, e)b + ay2 mod q). Le fournisseur de preuve A transmet yl et y2 au vérificateur B. Si yl et y2 sont reçus du fournisseur de preuve A, le vérificateur B récupère l'information d'authentification I en calculant xgYlvlY2v2h(x'e) mod p. Le vérificateur B authentifie l'identité du fournisseur de preuve en confirmant le
contenu de l'information d'authentification I récupérée.
D'autre part, le nombre arbitraire -rl peut être utilisé à la place du
nombre arbitraire r.
Comme on l'a décrit plus haut, le service d'information fiable est
possible et un interlocuteur peut être efficacement authentifié.
Claims (2)
1. Procédé pour générer une empreinte numérique avec appendice et pour vérifier l'empreinte numérique générée, lorsque les coefficients de système sont g, q et p, caractérisé par les phases suivantes: sélection (par l'auteur d'une empreinte) d'un premier nombre arbitraire rl, application d'une fonction de hachage pour un message m et une identification ID de l'auteur de l'empreinte afin d'obtenir h(ID, m), calcul d'un premier reste x (- h(ID, m) g-rl mod p) obtenu en divisant le produit de h(ID, m) et de la puissance -rl de g par p, et application de la fonction de hachage pour le premier reste x et ledit message m afin d'obtenir h (x, m); sélection d'un deuxième et d'un troisième nombre arbitraire r2 et r3, calcul d'un deuxième reste r4 (- rl + ar2 mod q) obtenu en divisant par q le premier nombre arbitraire rl additionné au produit d'un premier code secret a et du deuxième nombre arbitraire r2, et calcul d'un troisième reste r5 (- ar3 + b mod q) obtenu en divisant par q un second code secret b additionné au produit du premier code secret a et du troisième nombre arbitraire r3; calcul d'un quatrième reste yl (- r4 + r5 h(x, m) mod q) obtenu en divisant par q le deuxième reste r4 additionné au produit du troisième reste r5 et de h(x, m), et calcul d'un cinquième reste y2 (- r2 + r3 h(x, m) mod q) obtenu en divisant par q le deuxième nombre arbitraire r2 additionné au produit du troisième nombre arbitraire r3 et de h(x, m), pour générer ainsi une empreinte numérique (x, yl, y2) pour le message m; application (par un vérificateur) de la fonction de hachage pour le premier reste x et le message m afin d'obtenir h(x, m), et récupération de h(ID, m) grâce au calcul d'un sixième reste (xgYvly2v2h(xml) mod p) obtenu en divisant par p le produit du premier reste x, de la puissance yl de g, de la puissance y2 d'un premier code public vl (- g-a mod p) et de la puissance {h(x, m)} d'un second code public v2 (=- g-b mod p); et vérification de la validation de l'empreinte numérique (x, yl, y2) grâce à la confirmation que la valeur h(ID, m) récupérée est égale à la valeur h(x, ID) il obtenue grâce à l'application de la fonction de hachage pour l'identification ID de
l'auteur de l'empreinte et le message m.
2. Procédé pour générer une empreinte numérique avec appendice et pour vérifier l'empreinte numérique générée, lorsque les coefficients de système sont g, q et p, caractérisé par les phases suivantes: sélection (par l'auteur d'une empreinte) d'un premier nombre arbitraire rl, application d'une fonction de compression par hachage pour un message m et une identification ID de l'auteur de l'empreinte afin d'obtenir h(ID, m), calcul d'un premier reste x (- h(ID, m) g-r1 mod p) obtenu en divisant le produit de h(x, m) et de la puissance -rl de g par p, et application de la fonction de hachage pour le premier reste x et ledit message m afin d'obtenir h (x, m); sélection du deuxième nombre arbitraire r2 entre 1 et q comme valeur de y2, calcul d'un premier reste yl (-= r + h(x, m)b + ay2 mod q) obtenu en divisant par q le premier nombre arbitraire r additionné au produit d'un premier code secret a et de y2 et au produit d'un second code secret b et de h(x, m), pour générer ainsi une empreinte numérique (x, yl, y2) pour le message m; application (par un vérificateur) de la fonction de hachage pour le premier reste x et le message m afin d'obtenir h(x, m), et récupération de h(ID, m) grâce au calcul d'un sixième reste (xgYlv1ly2v2h(xm) mod p) obtenu en divisant par p le produit du premier reste x, de la puissance yl de g, de la puissance y2 d'un premier code public v1 (- g-a mod p) et de la puissance {h(x, m)} d'un second code public v2 (- g-b mod p); et vérification de la validation de l'empreinte numérique (x, yl, y2) grâce à la confirmation que la valeur h(ID, m) récupérée est égale à la valeur h(ID, m) obtenue grâce à l'application de la fonction de hachage pour l'identification ID de
l'auteur de l'empreinte et le message m.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019950012289A KR0146438B1 (ko) | 1995-05-17 | 1995-05-17 | 인증교환 방법과 복원형 전자서명 방법 및 부가형 전자서명 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2742618A1 true FR2742618A1 (fr) | 1997-06-20 |
| FR2742618B1 FR2742618B1 (fr) | 2004-08-27 |
Family
ID=19414716
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR9606154A Expired - Lifetime FR2735308B1 (fr) | 1995-05-17 | 1996-05-17 | Systeme d'empreinte numerique permettant une recuperation de message |
| FR9613974A Expired - Lifetime FR2743236B1 (fr) | 1995-05-17 | 1996-11-15 | Procede pour authentifier l'identite d'un utilisateur a l'aide d'une information d'authentification |
| FR9613973A Expired - Lifetime FR2742618B1 (fr) | 1995-05-17 | 1996-11-15 | Systeme d'empreinte numerique avec appendice |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR9606154A Expired - Lifetime FR2735308B1 (fr) | 1995-05-17 | 1996-05-17 | Systeme d'empreinte numerique permettant une recuperation de message |
| FR9613974A Expired - Lifetime FR2743236B1 (fr) | 1995-05-17 | 1996-11-15 | Procede pour authentifier l'identite d'un utilisateur a l'aide d'une information d'authentification |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US6084965A (fr) |
| JP (1) | JPH08328471A (fr) |
| KR (1) | KR0146438B1 (fr) |
| FR (3) | FR2735308B1 (fr) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004095773A2 (fr) * | 2003-04-11 | 2004-11-04 | Intel Corporation | Etablissement de confiance sans revelation d'identite |
| US7809957B2 (en) | 2005-09-29 | 2010-10-05 | Intel Corporation | Trusted platform module for generating sealed data |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3587751B2 (ja) * | 2000-01-25 | 2004-11-10 | 村田機械株式会社 | 共通鍵生成器,暗号通信方法,暗号通信システム及び記録媒体 |
| US6915433B1 (en) * | 2000-09-28 | 2005-07-05 | Sumisho Computer Systems Corporation | Securely extensible component meta-data |
| US7088821B2 (en) * | 2001-05-03 | 2006-08-08 | Cheman Shaik | Absolute public key cryptographic system and method surviving private-key compromise with other advantages |
| US7631196B2 (en) | 2002-02-25 | 2009-12-08 | Intel Corporation | Method and apparatus for loading a trustable operating system |
| US8037314B2 (en) | 2003-12-22 | 2011-10-11 | Intel Corporation | Replacing blinded authentication authority |
| US7802085B2 (en) | 2004-02-18 | 2010-09-21 | Intel Corporation | Apparatus and method for distributing private keys to an entity with minimal secret, unique information |
| US8924728B2 (en) | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
| US7499552B2 (en) | 2006-01-11 | 2009-03-03 | International Business Machines Corporation | Cipher method and system for verifying a decryption of an encrypted user data key |
| US8014530B2 (en) | 2006-03-22 | 2011-09-06 | Intel Corporation | Method and apparatus for authenticated, recoverable key distribution with no database secrets |
| US8090954B2 (en) | 2007-03-16 | 2012-01-03 | Microsoft Corporation | Prevention of unauthorized forwarding and authentication of signatures |
| KR101325484B1 (ko) * | 2012-11-09 | 2013-11-07 | 한국기초과학지원연구원 | 메시지 복원 기능을 가지는 신원 기반 전자서명 방법 및 이를 이용한 신원 기반 다사용자 브로드캐스트 인증 방법 |
| CN103935849B (zh) * | 2014-03-12 | 2016-01-20 | 深圳市海浦蒙特科技有限公司 | 电梯主控制器和外召板的通信方法 |
| CN104495535B (zh) * | 2014-11-27 | 2016-01-27 | 广州广日电梯工业有限公司 | 电梯控制系统及其各电子板之间互联加密与安全识别方法 |
| WO2020172797A1 (fr) * | 2019-02-26 | 2020-09-03 | 南京摩铂汇信息技术有限公司 | Terminal de signature numérique et procédé de communication sécurisée |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0639907A1 (fr) * | 1993-08-17 | 1995-02-22 | R3 Security Engineering AG | Procédé de signature numérique et procédé d'accord de clé |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4625076A (en) * | 1984-03-19 | 1986-11-25 | Nippon Telegraph & Telephone Public Corporation | Signed document transmission system |
| US5140634A (en) * | 1987-09-07 | 1992-08-18 | U.S Philips Corporation | Method and apparatus for authenticating accreditations and for authenticating and signing messages |
| US4969189A (en) * | 1988-06-25 | 1990-11-06 | Nippon Telegraph & Telephone Corporation | Authentication system and apparatus therefor |
| US5396558A (en) * | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
| US5442707A (en) * | 1992-09-28 | 1995-08-15 | Matsushita Electric Industrial Co., Ltd. | Method for generating and verifying electronic signatures and privacy communication using elliptic curves |
| FR2700430B1 (fr) * | 1992-12-30 | 1995-02-10 | Jacques Stern | Procédé d'authentification d'au moins un dispositif d'identification par un dispositif de vérification et dispositif pour sa mise en Óoeuvre. |
-
1995
- 1995-05-17 KR KR1019950012289A patent/KR0146438B1/ko not_active IP Right Cessation
-
1996
- 1996-05-17 JP JP8123844A patent/JPH08328471A/ja active Pending
- 1996-05-17 US US08/649,457 patent/US6084965A/en not_active Expired - Lifetime
- 1996-05-17 FR FR9606154A patent/FR2735308B1/fr not_active Expired - Lifetime
- 1996-11-15 FR FR9613974A patent/FR2743236B1/fr not_active Expired - Lifetime
- 1996-11-15 FR FR9613973A patent/FR2742618B1/fr not_active Expired - Lifetime
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0639907A1 (fr) * | 1993-08-17 | 1995-02-22 | R3 Security Engineering AG | Procédé de signature numérique et procédé d'accord de clé |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004095773A2 (fr) * | 2003-04-11 | 2004-11-04 | Intel Corporation | Etablissement de confiance sans revelation d'identite |
| WO2004095773A3 (fr) * | 2003-04-11 | 2005-05-19 | Intel Corp | Etablissement de confiance sans revelation d'identite |
| US7444512B2 (en) | 2003-04-11 | 2008-10-28 | Intel Corporation | Establishing trust without revealing identity |
| US7809957B2 (en) | 2005-09-29 | 2010-10-05 | Intel Corporation | Trusted platform module for generating sealed data |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2743236A1 (fr) | 1997-07-04 |
| FR2742618B1 (fr) | 2004-08-27 |
| FR2735308A1 (fr) | 1996-12-13 |
| KR0146438B1 (ko) | 1998-09-15 |
| FR2735308B1 (fr) | 2004-01-30 |
| FR2743236B1 (fr) | 2004-09-10 |
| US6084965A (en) | 2000-07-04 |
| JPH08328471A (ja) | 1996-12-13 |
| KR960042410A (ko) | 1996-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| FR2742618A1 (fr) | Systeme d'empreinte numerique avec appendice | |
| EP1008257B1 (fr) | Procede et systeme pour securiser les centres de gestion d'appels telephoniques | |
| FR2735307A1 (fr) | Systeme d'identification a cle | |
| EP0950303B1 (fr) | Procede et systeme pour securiser les prestations de service a distance des organismes financiers | |
| EP0643513B1 (fr) | Procédé de vérification de signatures pour un système de communications | |
| EP2446579B1 (fr) | Procédé d'authentification mutuelle d'un lecteur et d'une étiquette radio | |
| WO1998013972A1 (fr) | Procede et systeme pour securiser les serveurs informatiques de jeux | |
| FR2713419A1 (fr) | Procédé de génération de signatures DSA avec des appareils portables à bas coûts. | |
| FR2759226A1 (fr) | Protocole de verification d'une signature numerique | |
| FR2714780A1 (fr) | Procédé d'authentification d'au moins un dispositif d'identification par un dispositif de vérification. | |
| EP1561302A1 (fr) | Procede et systeme avec authentification, anonymat revocable et non repudiation | |
| EP1368930A2 (fr) | Authentification cryptographique par modules ephemeres | |
| EP1055203B1 (fr) | Protocole de controle d'acces entre une cle et une serrure electronique | |
| EP0950307B1 (fr) | Procede et systeme pour securiser les prestations de service d'operateurs de telecommunication | |
| EP1847061A1 (fr) | Procede de cryptographie de messages a cle privee, et application a une installation | |
| EP1008256B1 (fr) | Procede et systeme pour securiser les prestations de service diffusees sur un reseau informatique du type internet | |
| US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
| EP1400056A1 (fr) | Procede d'authentification cryptographique | |
| FR2748877A1 (fr) | Protocole de signature numerique a largeur de bande reduite | |
| EP1216461A1 (fr) | Procede et systeme d'identification vocale sure et rapide d'un objet nomade emettant un signal acoustique | |
| EP2003590A1 (fr) | Systèmes intégrés pour une authentification mutuelle simultanée de la base de données et de l'utilisateur | |
| Dutta et al. | Network security using biometric and cryptography | |
| CN114429344A (zh) | 一种数字货币的交易方法、交易系统 | |
| EP1609326A2 (fr) | Procede de protection d'un terminal de telecommunication de type telephone mobile | |
| WO2009083527A1 (fr) | Procede et systeme pour authentifier des individus a partir de donnees biometriques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 20 |