JP2000059358A - 情報改竄検知装置および改竄検知プログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents

情報改竄検知装置および改竄検知プログラムを記録したコンピュータ読み取り可能な記録媒体

Info

Publication number
JP2000059358A
JP2000059358A JP10227410A JP22741098A JP2000059358A JP 2000059358 A JP2000059358 A JP 2000059358A JP 10227410 A JP10227410 A JP 10227410A JP 22741098 A JP22741098 A JP 22741098A JP 2000059358 A JP2000059358 A JP 2000059358A
Authority
JP
Japan
Prior art keywords
information
content confirmation
terminal
confirmation information
sender
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10227410A
Other languages
English (en)
Inventor
Tatsumasa Okubo
達真 大久保
Shoichi Toyoda
祥一 豊田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Materials Corp
Original Assignee
Mitsubishi Materials Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Materials Corp filed Critical Mitsubishi Materials Corp
Priority to JP10227410A priority Critical patent/JP2000059358A/ja
Priority to EP99919583A priority patent/EP1083699A1/en
Priority to PCT/JP1999/002510 priority patent/WO1999060749A1/ja
Publication of JP2000059358A publication Critical patent/JP2000059358A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Detection And Prevention Of Errors In Transmission (AREA)
  • Communication Control (AREA)

Abstract

(57)【要約】 【課題】 受信した情報を復号化する権利を有しない端
末であっても、情報の改竄を検知することができる情報
改竄検知装置および改竄検知プログラムを記録したコン
ピュータ読み取り可能な記録媒体を得ること。 【解決手段】 本発明は端末100と端末100にネッ
トワークNを介して接続された端末200とを有してお
り、端末100は、ハッシュ関数を用いて転送情報11
を圧縮して、転送情報MD12aを作成する。端末10
0は、転送情報11をネットワークNを介して端末20
0へ送信する。端末200は、転送情報11を受信した
後、ハッシュ関数を用いて転送情報11を圧縮して、転
送情報MD12bを作成した後、受信者の秘密鍵を利用
して転送情報MD12bを暗号化して、受信内容確認情
報13を生成する。端末100は、転送情報MD12c
と転送情報MD12aとを比較することにより、改竄が
行われたか否かを検証する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えば、ネットワ
ーク伝送における情報改竄の検知に用いられる情報改竄
検知装置および改竄検知プログラムを記録したコンピュ
ータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】従来、情報の改竄を検知する技術(以
下、情報改竄検知技術と称する)としては、電子署名技
術が情報改竄検知装置により実用化されている。一般的
な電子署名技術の例としては、Digital Signature Algo
rithmや公開鍵暗号方式(例えばRSA方式)とハッシ
ュ関数(例えば、MD2)と組み合わせるものがある。
【0003】図7は、上述した従来の情報改竄検知装置
の動作原理を説明する図である。図7に示す情報改竄検
知装置は、送信者側に設置された送信端末1と、該送信
端末1と図示しないネットワーク(インターネット等)
を介して接続され、受信者側に設置された受信端末6と
から概略構成されている。この情報改竄検知装置におい
て、暗号化、復号化には、公開鍵および秘密鍵が用いら
れる。この公開鍵と秘密鍵とは、秘密鍵から公開鍵が計
算により求めることができる一方、逆に公開鍵から秘密
鍵が計算により求めることができないという関係とされ
ている。
【0004】上記構成において、ステップSA1では、
送信端末1は、受信端末6へ送信すべき平文2を暗号化
する。具体的には、送信端末1は、受信者(受信端末
6)の公開鍵を利用して平文2から暗号文3を作成す
る。次いで、ステップSA2では、送信端末1は、ハッ
シュ関数を用いて平文2を圧縮して、MD(メッセージ
ダイジェスト)4aを作成する。
【0005】ここで、ハッシュ関数とは、同じ出力値に
なる任意の2つの異なる入力を発見することが計算量的
に実行不可能な関数をいい、電子署名等のメカニズムの
一部として利用する目的で、長いメッセージから比較的
短い一定値長の圧縮データをハッシュ符号として作成す
るための一方向関数をいう。次に、ステップSA3で
は、送信端末1は、送信者(送信端末1)の秘密鍵を利
用してMD4aから認証子5を作成する。この認証子5
は、暗号文3のもとになる平文2に対してされた電子署
名である。ここでは、電子署名は、メッセージダイジェ
ストの作成という第1プロセス、該メッセージダイジェ
ストに対する秘密鍵による暗号化という第2プロセスを
経てなされるものである。また、電子署名は、上記プロ
セスの他にメッセージダイジェスト化されていない情
報、またはメッセージダイジェストと該情報とを組み合
わせたものに対する秘密鍵による暗号化というプロセス
を経てなされる場合も含む。
【0006】そして、送信端末1は、上記暗号文3およ
び認証子5をネットワークを介して、受信端末6へ送信
する。これにより、受信端末6は、暗号文3および認証
子5を受信した後、まず、ステップSA4で受信者(受
信端末6)の秘密鍵を利用して暗号文3を復号化して、
平文2を作成する。次いで、ステップSA5では、受信
端末6は、ハッシュ関数を用いて復号化された平文2を
圧縮することにより、MD4bを作成する。
【0007】また、ステップSA6では、受信端末6
は、受信された認証子5を送信者(送信端末1)の公開
鍵を利用することにより復号化して、MD4cを作成す
る。そして、ステップSA7では、受信端末6は、MD
4bとMD4cとを比較することにより、転送情報(暗
号文3および認証子5)に改竄が行われたか否かの改竄
検証を行う。ここで、MD4bとMD4cとが一致して
いる場合には、転送情報に対して改竄が行われていない
ことを意味する一方、両者が不一致である場合には、転
送情報に対して改竄が行われていることを意味する。
【0008】
【発明が解決しようとする課題】ところで、従来の情報
改竄検知装置においては、図7に示すように、受信した
暗号文3を復号化する権利を有する受信端末6では、転
送(送信)途中で転送情報に対して改竄が行われたか否
かを、MD4bとMD4cとの比較結果から検知するこ
とができる。
【0009】しかしながら、従来の情報改竄検知装置に
おいては、図8に示すように受信した暗号文3を復号化
する権利を有しない、言い換えれば、受信者の秘密鍵を
有しない受信端末6では、平文2ひいてはMD4bを作
成することができないため、転送情報に対する改竄検証
を行うことができないという欠点があった。
【0010】したがって、従来の情報改竄検知装置にお
いては、図8に示す受信端末6が更に図示しない別の端
末へ転送情報を転送した場合、該端末は、たとえ、暗号
文3を復号化する権利を有していても、改竄がいつどこ
で行われたかを検知することができない。さらに、従来
の情報改竄検知装置においては、最初に転送情報を転送
する送信端末1がもとの平文2より作成された認証子5
(電子署名)でない電子署名を転送した場合であって
も、上記端末が改竄を検知することができない。つま
り、従来の情報改竄検知装置においては、重要な転送情
報に対して改竄が行われた場合、改竄が行われた端末
(場所)、時間の特定が重要になるが、これらの検知・
特定を行うことができないのである。
【0011】本発明はこのような背景の下になされたも
ので、受信した情報を復号化する権利を有しない端末で
あっても、情報の改竄を検知することができる情報改竄
検知装置および改竄検知プログラムを記録したコンピュ
ータ読み取り可能な記録媒体を提供することを目的とす
る。
【0012】
【課題を解決するための手段】請求項1に記載の発明
は、送信者側に設置された送信者側端末と、前記送信者
側端末とネットワークを介して接続され受信者側に設置
された受信者側端末とを有し、該送信者側端末と受信者
側端末との間で情報の送受信を行い、該情報の改竄を検
知する情報改竄検知装置において、前記受信者側端末が
前記情報を受信したことを確認した旨を表す受信内容確
認情報を作成する受信内容確認情報作成手段と、前記受
信内容確認情報を前記ネットワークを介して送信する送
信手段と、前記ネットワークを介して前記受信内容確認
情報を受信する受信手段と、前記送信者側端末から送信
される前記情報と前記受信内容確認情報とを比較し、こ
の比較結果に基づいて改竄を検知する改竄検知手段とを
具備することを特徴とする。また、請求項2に記載の発
明は、請求項1に記載の情報改竄検知装置において、前
記受信内容確認情報作成手段は、前記受信者側端末によ
り受信された前記情報の全部または一部、受信した該情
報または一部をハッシュ関数で圧縮したメッセージダイ
ジェスト、送信者に関する送信者情報、受信者に関する
受信者情報、通信情報のうち、いずれか1つ、または複
数組み合わせた情報に基づいて前記受信内容確認情報を
作成することを特徴とする。また、請求項3に記載の発
明は、請求項1に記載の情報改竄検知装置において、前
記受信内容確認情報作成手段は、前記受信者側端末によ
り受信された前記情報の全部または一部、受信した該情
報または一部をハッシュ関数で圧縮したメッセージダイ
ジェスト、送信者に関する送信者情報、受信者に関する
受信者情報、通信情報のうち、いずれか1つ、または複
数組み合わせた情報をハッシュ関数で圧縮したメッセー
ジダイジェストに基づいて前記受信内容確認情報を作成
することを特徴とする。また、請求項4に記載の発明
は、請求項1に記載の情報改竄検知装置において、前記
受信内容確認情報作成手段は、前記受信者側端末により
受信された前記情報の全部または一部、受信した該情報
または一部をハッシュ関数で圧縮したメッセージダイジ
ェスト、送信者に関する送信者情報、受信者に関する受
信者情報、通信情報のうち、いずれか1つ、または複数
組み合わせた情報に対して電子署名したものを前記受信
内容確認情報として作成することを特徴とする。また、
請求項5に記載の発明は、請求項1に記載の情報改竄検
知装置において、前記受信内容確認情報作成手段は、前
記受信者側端末により受信された前記情報の全部または
一部、受信した該情報または一部をハッシュ関数で圧縮
したメッセージダイジェスト、送信者に関する送信者情
報、受信者に関する受信者情報、通信情報のうち、いず
れか1つ、または複数組み合わせた情報を作成し、該組
み合わせた情報をハッシュ関数で圧縮したメッセージダ
イジェスト、および該組み合わせた情報に対して電子署
名をしたものを作成し、前記組み合わせた情報、前記メ
ッセージダイジェスト、電子署名したもののうちいずれ
か2つ以上の情報を組み合わせたものを前記受信内容確
認情報として作成することを特徴とする。また、請求項
6に記載の発明は、送信者側に設置された送信者側端末
と、前記送信者側端末とネットワークを介して接続され
受信者側に設置された受信者側端末とを有し、該送信者
側端末と受信者側端末との間で情報の送受信を行い、該
情報の改竄を検知する情報改竄検知装置において、前記
受信者側端末が前記情報を受信したことを確認した旨を
表す受信内容確認情報を作成する受信内容確認情報作成
手段と、前記受信内容確認情報を前記ネットワークを介
して送信する送信手段と、前記ネットワークを介して前
記受信内容確認情報を受信する受信手段と、前記送信者
側端末から送信される前記情報と前記受信内容確認情報
とを比較し、この比較結果に基づいて改竄を検知する改
竄検知手段としてコンピュータを機能させるための改竄
検知プログラムを記録したコンピュータ読み取り可能な
記録媒体である。また、請求項7に記載の発明は、受信
者側に設置された受信者側端末との間でネットワークを
介して情報の送受信を行い、送信者側に設置された送信
者側端末を有する情報改竄検知装置において、前記送信
者側端末に設けられ、前記受信者側端末が前記情報を受
信したことを確認した旨を表し、かつ前記受信者側端末
により生成された受信内容確認情報を前記ネットワーク
を介して受信する受信手段と、前記送信者側端末に設け
られ、前記受信手段により受信された前記受信内容確認
情報と前記送信者側端末から送信される前記情報とを比
較し、この比較結果に基づいて改竄を検知する改竄検知
手段とを具備することを特徴とする。また、請求項8に
記載の発明は、請求項7に記載の情報改竄検知装置にお
いて、前記受信内容確認情報は、前記受信者側端末によ
り受信された前記情報の全部または一部、受信した該情
報または一部をハッシュ関数で圧縮したメッセージダイ
ジェスト、送信者に関する送信者情報、受信者に関する
受信者情報、通信情報のうち、いずれか1つ、または複
数組み合わせた情報であることを特徴とする。また、請
求項9に記載の発明は、請求項7に記載の情報改竄検知
装置において、前記受信内容確認情報は、前記受信者側
端末により受信された前記情報の全部または一部、受信
した該情報または一部をハッシュ関数で圧縮したメッセ
ージダイジェスト、送信者に関する送信者情報、受信者
に関する受信者情報、通信情報のうち、いずれか1つ、
または複数組み合わせた情報をハッシュ関数で圧縮した
メッセージダイジェストであることを特徴とする。ま
た、請求項10に記載の発明は、請求項7に記載の情報
改竄検知装置において、前記受信内容確認情報は、前記
受信者側端末により受信された前記情報の全部または一
部、受信した該情報または一部をハッシュ関数で圧縮し
たメッセージダイジェスト、送信者に関する送信者情
報、受信者に関する受信者情報、通信情報のうち、いず
れか1つ、または複数組み合わせた情報に対して電子署
名したものであることを特徴とする。また、請求項11
に記載の発明は、請求項7に記載の情報改竄検知装置に
おいて、前記受信内容確認情報は、前記受信者側端末に
より受信された前記情報の全部または一部、受信した該
情報または一部をハッシュ関数で圧縮したメッセージダ
イジェスト、送信者に関する送信者情報、受信者に関す
る受信者情報、通信情報のうち、いずれか1つ、または
複数組み合わせた情報に基づいて作成され、該組み合わ
せた情報をハッシュ関数で圧縮したメッセージダイジェ
スト、および該組み合わせた情報に対して電子署名をし
たものに基づいて作成され、前記組み合わせた情報、前
記メッセージダイジェスト、電子署名したもののうちい
ずれか2つ以上の情報を組み合わせたものであることを
特徴とする。また、請求項12に記載の発明は、受信者
側に設置された受信者側端末との間でネットワークを介
して情報の送受信を行い、送信者側に設置された送信者
側端末を有する情報改竄検知装置において、前記送信者
側端末に設けられ、前記受信者側端末が前記情報を受信
したことを確認した旨を表し、かつ前記受信者側端末に
より生成され、受信内容確認情報を前記ネットワークを
介して受信する受信手段と、前記送信者側端末に設けら
れ、前記受信手段により受信された前記受信内容確認情
報と前記送信者側端末から送信される前記情報とを比較
し、この比較結果に基づいて改竄を検知する改竄検知手
段としてコンピュータを機能させるための改竄検知プロ
グラムを記録したコンピュータ読み取り可能な記録媒体
である。また、請求項13に記載の発明は、送信者側に
設置された送信者側端末と、前記送信者側端末とネット
ワークを介して接続され受信者側に設置された受信者側
端末とを有し、該送信者側端末と受信者側端末との間で
情報の送受信を行い、該情報の改竄を検知する情報改竄
検知装置において、前記受信者側端末が前記情報を受信
したことを確認した旨を表す受信内容確認情報を作成す
る受信内容確認情報作成手段と、前記受信内容確認情報
を前記ネットワークを介して送信する送信手段と、前記
ネットワークを介して前記受信内容確認情報を受信する
受信手段と、前記受信内容確認情報に基づいて、送信者
側端末が、前記受信者側端末の受信した情報を送信した
旨を表す送信内容確認情報を作成し、前記ネットワーク
を介して前記受信側端末へ送信する送信内容確認情報作
成手段と、前記送信内容確認情報作成手段から送信され
た前記送信内容確認情報と、前記受信側端末により受信
された前記情報とを比較し、この比較結果に基づいて改
竄を検知する改竄検知手段とを具備することを特徴とす
る。また、請求項14に記載の発明は、請求項13に記
載の情報改竄検知装置において、前記送信内容確認情報
作成手段は、前記受信内容確認情報と該受信内容確認情
報の内容を確認した旨を表す確認情報のうち、いずれか
1つ、または複数組み合わせた情報に基づいて前記送信
内容確認情報を作成することを特徴とする。また、請求
項15に記載の発明は、請求項13記載の情報改竄検知
装置において、前記送信内容確認情報作成手段は、前記
受信内容確認情報と前記確認情報のうちいずれか1つ、
または複数組み合わせた情報をハッシュ関数で圧縮した
メッセージダイジェストに基づいて前記送信内容確認情
報を作成することを特徴とする。また、請求項16に記
載の発明は、請求項13に記載の情報改竄検知装置にお
いて、前記送信内容確認情報作成手段は、前記受信内容
確認情報と前記確認情報のうちいずれか1つ、または複
数組み合わせた情報に対して電子署名したものを前記送
信内容確認情報として作成することを特徴とする。ま
た、請求項17に記載の発明は、請求項13に記載の情
報改竄検知装置において、前記送信内容確認情報作成手
段は、前記受信内容確認情報と該受信内容確認情報の内
容を確認した旨を表す確認情報のうち、いずれか1つ、
または複数組み合わせた情報をハッシュ関数で圧縮した
メッセージダイジェストを前記送信内容確認情報として
作成し、前記受信内容確認情報と前記確認情報のうちい
ずれか1つ、または複数組み合わせた情報に対して電子
署名したものを前記送信内容確認情報として作成し、前
記組み合わせた情報、前記メッセージダイジェスト、電
子署名したもののうちいずれか2つ以上の情報を組み合
わせたものに基づいて前記送信内容確認情報を作成する
ことを特徴とする。また、請求項18に記載の発明は、
送信者側に設置された送信者側端末との間でネットワー
クを介して情報の送受信を行い、受信者側に設置された
受信者側端末を有する情報改竄検知装置において、前記
受信者側端末に設けられ、前記受信者側端末が前記情報
を受信したことを確認した旨を表す受信内容確認情報を
作成する受信内容確認情報作成手段と、前記受信者側端
末に設けられ、前記受信内容確認情報を前記ネットワー
クを介して送信する送信手段と、前記受信者側端末に設
けられ、前記受信内容確認情報に基づいて前記送信者側
端末により作成される、前記受信者側端末の受信した情
報を送信した旨を表す送信内容確認情報を前記ネットワ
ークを介して受信し、該送信内容確認情報と、前記受信
側端末により受信された前記情報とを比較し、この比較
結果に基づいて改竄を検知する改竄検知手段とを具備す
ることを特徴とする。また、請求項19に記載の発明
は、請求項18に記載の情報改竄検知装置において、前
記送信内容確認情報は、前記受信内容確認情報と該受信
内容確認情報の内容を確認した旨を表す確認情報のう
ち、いずれか1つ、または複数組み合わせた情報である
ことを特徴とする。また、請求項20に記載の発明は、
請求項18に記載の情報改竄検知装置において、前記送
信内容確認情報は、前記受信内容確認情報と前記確認情
報のうちいずれか1つ、または複数組み合わせた情報を
ハッシュ関数で圧縮したメッセージダイジェストである
ことを特徴とする。また、請求項21に記載の発明は、
請求項18に記載の情報改竄検知装置において、前記送
信内容確認情報は、前記受信内容確認情報と前記確認情
報のうちいずれか1つ、または複数組み合わせた情報に
対して電子署名したものであることを特徴とする。ま
た、請求項22に記載の発明は、請求項18に記載の情
報改竄検知装置において、前記送信内容確認情報は、前
記受信内容確認情報と該受信内容確認情報の内容を確認
した旨を表す確認情報のうち、いずれか1つ、または複
数組み合わせた情報をハッシュ関数で圧縮したメッセー
ジダイジェストに基づいて作成され、前記受信内容確認
情報と前記確認情報のうちいずれか1つ、または複数組
み合わせた情報に対して電子署名したものに基づいて作
成され、前記組み合わせた情報、前記メッセージダイジ
ェスト、電子署名したもののうちいずれか2つ以上の情
報を組み合わせたものであることを特徴とする。また、
請求項23に記載の発明は、送信者側に設置された送信
者側端末との間でネットワークを介して情報の送受信を
行い、受信者側に設置された受信者側端末を有する情報
改竄検知装置において、前記受信者側端末に設けられ、
前記受信者側端末が前記情報を受信したことを確認した
旨を表す受信内容確認情報を作成する受信内容確認情報
作成手段と、前記受信者側端末に設けられ、前記受信内
容確認情報を前記ネットワークを介して送信する送信手
段と、前記受信者側端末に設けられ、前記受信内容確認
情報に基づいて前記送信者側端末により作成される、前
記受信者側端末の受信した情報を送信した旨を表す送信
内容確認情報を前記ネットワークを介して受信し、該送
信内容確認情報と、前記受信側端末により受信された前
記情報とを比較し、この比較結果に基づいて改竄を検知
する改竄検知手段としてコンピュータを機能させるため
の改竄検知プログラムを記録したコンピュータ読み取り
可能な記録媒体である。
【0013】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態について説明する。図1は本発明の一実施形態に
よる情報改竄検知装置の動作原理を説明する図である。
この図に示す情報改竄検知装置は、送信者側に設置され
た端末100と、該端末100にインターネット等のネ
ットワークNを介して接続された端末200とから概略
構成されている。
【0014】上記構成において、ステップSB1では、
端末100は、ハッシュ関数を用いて転送情報11を圧
縮して、転送情報MD(メッセージダイジェスト)12
aを作成する。この転送情報MD12aは、後述するよ
うに送信者の転送内容と受信者の受信内容とが相違して
いないか否かの検証に用いられる。次いで、端末100
は、上記転送情報11をネットワークNを介して端末2
00へ送信(転送)する。
【0015】これにより、端末200は、転送情報11
を受信した後、ステップSB2で、ハッシュ関数を用い
て転送情報11を圧縮して、転送情報MD12bを作成
する。ここで、転送情報11に対する改竄が行われてい
ない場合、上記転送情報MD12bと転送情報MD12
aとは、同一である。一方、改竄が行われた場合、転送
情報MD12bと転送情報MD12aとは、異なる。
【0016】そして、ステップSB3では、端末200
は、受信者(端末200)の秘密鍵を利用して転送情報
MD12bを暗号化して、受信内容確認情報13を生成
する。この受信内容確認情報13は、転送情報MD12
bに対して受信者(端末200)による電子署名が行わ
れたものであり、受信者(端末200)が転送内容(転
送情報11)を受信したことを証明する情報である。こ
こでは、電子署名は、メッセージダイジェスト化、暗号
化という2つのプロセスを経てなされたものである。ま
た、電子署名は、上記プロセスの他にメッセージダイジ
ェスト化されていない情報、またはメッセージダイジェ
ストと該情報とを組み合わせたものに対する秘密鍵によ
る暗号化というプロセスを経てなされる場合も含む。要
は電子署名は、圧縮されている、いないに関わらずある
情報に対して秘密鍵により暗号化されたものである。次
いで、端末200は、上記受信内容確認情報13をネッ
トワークNを介して端末100へ送信する。
【0017】これにより、端末100は、上記受信内容
確認情報13を受信した後、ステップSB4で、受信者
(端末200)の公開鍵により受信内容確認情報13を
復号化して、転送情報MD12cを作成する。次に、ス
テップSB5では、端末100は、転送情報MD12c
と転送情報MD12aとを比較することにより、改竄が
行われたか否かを検証する。具体的には、端末100
は、転送情報MD12aと転送情報MD12cとが同一
である場合、検証結果を未改竄とする一方、転送情報M
D12aと転送情報MD12cとが異なる場合、検証結
果を改竄とする。
【0018】次に、ステップSB6では、端末100
は、送信者(端末100)の秘密鍵を利用して受信内容
確認情報13を暗号化して、送信内容確認情報14を作
成する。この送信内容確認情報14は、受信内容確認情
報13に対して送信者(端末100)による電子署名が
行われたものであり、送信者(端末100)が、受信者
(端末200)の受信した転送内容(転送情報11)を
送信したことを証明するための情報である。また、送信
内容確認情報14は、受信者(端末200)が転送内容
(転送情報11)を保有してもよいことを証明するため
の情報である。
【0019】図2は、本発明の一実施形態による情報改
竄検知装置の具体的な構成を示すブロック図である。こ
の図において、図1の各部に対応する部分には同一の符
号を付ける。図2に示す端末100において、101
は、転送情報11をネットワークNを介して端末200
へ送信する情報送信部である。102は、端末200か
ら送信される受信内容確認情報13(図1参照)をネッ
トワークNを介して受信する情報受信部である。
【0020】103は、図1に示すステップSB1、S
B4およびSB5の処理を実行する受信内容確認情報確
認部であり、メッセージダイジェスト作成部103a、
送信者・通信・受信者情報取得部103bおよび電子署
名確認部103cとを有している。受信内容確認情報確
認部103において、メッセージダイジェスト作成部1
03aは、図1に示すステップSB1の処理を実行する
ものであり、転送情報11をハッシュ関数で圧縮して転
送情報MD12aを作成する。送信者・通信・受信者情
報取得部103bは、転送情報11、受信内容確認情報
13から各送信者情報、通信情報、受信者情報を取得す
る。
【0021】ここで、送信者情報は、送信者(端末10
0)に関する情報であり、「送信者名」、「ID」、
「公開鍵ID」、「メールアドレス」、信頼性が高い第
三者機関によって発行された「電子証明書」等の情報で
ある。また、通信情報は、端末100と端末200との
間の通信に関する情報であり、「通信時間」、「受信時
間」、「通信方式」、「通信ID」等の情報である。ま
た、受信者情報は、受信者(端末200)に関する情報
であり、「受信者名」、「ID」、「公開鍵ID」、
「メールアドレス」、信頼性が高い第三者機関によって
発行された「電子証明書」等の情報である。図2に示す
電子署名確認部103cは、受信内容確認情報13(図
1参照)の電子署名が受信者(端末200)によるもの
であるかを確認する。
【0022】104は、図1に示すステップSB6等の
処理を実行する送信内容確認情報作成部であり、メッセ
ージダイジェスト作成部104a、送信者・通信・受信
者情報取得部104bおよびメッセージダイジェスト作
成部104aとを有している。この送信内容確認情報作
成部104は、受信内容確認情報13に基づいて、送信
内容確認情報14を作成する。
【0023】この送信内容確認情報作成部104におい
て、メッセージダイジェスト作成部104aは、受信内
容確認情報13からメッセージダイジェストを作成す
る。送信者・通信・受信者情報取得部104bは、上述
した送信者・通信・受信者情報取得部103bと同様に
して、受信内容確認情報13から送信者情報、通信情報
および受信者情報を取得する。電子署名付加部104c
は、受信内容確認情報13を送信者(端末100)の秘
密鍵により暗号化することにより、受信内容確認情報1
3に対して(電子)署名を付加する。105は、ネット
ワークNを介して送信内容確認情報14を端末200へ
送信する情報送信部である。
【0024】一方、端末200において、201は、端
末100からネットワークNを介して送信される転送情
報11を受信する情報受信部である。202は、図1に
示すステップSB2およびSB3の処理を実行する受信
内容確認情報作成部であり、メッセージダイジェスト作
成部202a、送信者・通信・受信者情報取得部202
bおよび電子署名付加部202cとを有している。この
受信内容確認情報作成部202は、転送情報11に基づ
いて受信内容確認情報13を作成する。
【0025】この受信内容確認情報作成部202におい
て、メッセージダイジェスト作成部202aは、転送情
報11をハッシュ関数で圧縮することにより、転送情報
MD12b(図1参照)を作成する。送信者・通信・受
信者情報取得部202bは、上述した送信者・通信・受
信者情報取得部103bと同様にして、転送情報11に
関する送信者情報、通信情報および受信者情報を取得す
る。電子署名付加部202cは、転送情報MD12b
(図1参照)を受信者(端末200)の秘密鍵により暗
号化することにより、転送情報MD12bに対して(電
子)署名を付加する。ここで、この署名が付加された転
送情報MD12bは、受信内容確認情報13である。
【0026】また、205は、端末100から送信され
た送信内容確認情報14の内容を転送情報11に基づい
て確認する送信内容確認情報確認部であり、メッセージ
ダイジェスト作成・取得部205aと、送信者・通信・
受信者情報取得部205bと、電子署名確認部205c
とを有している。この送信内容確認情報確認部205に
おいて、メッセージダイジェスト作成・取得部205a
は、上述したメッセージダイジェストを作成する機能
と、受信内容確認情報作成部202のメッセージダイジ
ェスト作成部202aによりすでに作成された転送情報
MD12b(図1参照)を取得する機能とを有する。こ
こで、上記転送情報MD12bを取得した場合には、メ
ッセージダイジェスト作成・取得部205aは、メッセ
ージダイジェストを作成しない。送信者・通信・受信者
情報取得部205bは、上述した送信者・通信・受信者
情報取得部103bと同様にして、送信者情報、通信情
報および受信者情報を取得する。電子署名確認部205
cは、送信者(端末100)の公開鍵を用いて、受信内
容確認情報13に対する署名を確認する。
【0027】次に、上述した一実施形態による情報改竄
検知装置の動作について図3〜図6に示すフローチャー
トを参照しつつ説明する。図3は、図2に示す受信内容
確認情報確認部103の動作を説明するフローチャート
であり、図4は、図2に示す送信内容確認情報作成部1
04の動作を説明するフローチャートである。また、図
5は、図2に示す受信内容確認情報作成部202の動作
を説明するフローチャートであり、図6は、図2に示す
送信内容確認情報確認部205の動作を説明するフロー
チャートである。
【0028】図2において、端末100における転送情
報11が情報送信部101によりネットワークNを介し
て端末200へ送信されると、該転送情報11は、端末
200の情報受信部201により受信される。これによ
り、端末200の受信内容確認情報作成部202は、図
5に示すフローチャートに従って受信内容確認情報13
を生成する。
【0029】具体的には、図5に示すステップSE1で
は、受信内容確認情報作成部202は、受信内容(転送
情報11)を入力する。これにより、ステップSE2で
は、メッセージダイジェスト作成部202aは、受信内
容(転送情報11)をハッシュ関数で圧縮してメッセー
ジダイジェスト(図1:転送情報MD12b)を作成す
る。なお、図5に示す例では、ステップSE2の処理を
実行することなく、ステップSE1からステップSE6
へ進んでもよい。
【0030】また、ステップSE3〜SE5では、受信
内容確認情報作成部202は、送信者情報(送信者名、
ID、公開鍵ID、メールアドレス、電子証明書等)、
受信者情報(受信者名、ID、公開鍵ID、メールアド
レス、電子証明書等)、通信情報(送信時間、受信時
間、通信方式、通信ID等)を転送情報11から取り込
む。
【0031】これにより、ステップSE6では、送信者
・通信・受信者情報取得部202bは、ステップSE3
〜SE5で入力された送信者情報、受信者情報および通
信情報を取得した受信内容確認情報作成部202は、上
述した受信内容(転送情報11)と、 転送情報MD1
2b、送信者情報、受信者情報、通信情報等の各情報と
を統合する。ここで、情報の統合とは、ハッシュ関数で
圧縮された転送情報MD12bの全部または一部と、送
信者情報における送信者名、ID等、受信者情報におけ
る受信者名、ID等、通信情報における送信時間、受信
時間等のうち1つまたは複数の情報とを組み合わせるこ
とをいう。
【0032】次に、ステップSE7では、メッセージダ
イジェスト作成部202aは、ステップSE6で統合さ
れた情報をハッシュ関数で圧縮することにより、メッセ
ージダイジェストを作成する。次いで、ステップSE8
では、電子署名付加部202cは、ステップSE7で作
成されたメッセージダイジェストを受信者の秘密鍵で暗
号化することにより、メッセージダイジェストに対し
て、電子署名を付加する。そして、ステップSE9で
は、受信内容確認情報作成部202は、各情報を統合化
することにより、図1に示す受信内容確認情報13を作
成した後、これを情報送信部203へ出力する。また、
メッセージダイジェスト作成部202aは、必要に応じ
て転送情報MD12bを送信内容確認情報確認部205
のメッセージダイジェスト作成・取得部205aへ出力
する。この場合、メッセージダイジェスト作成・取得部
205aは、メッセージダイジェストの作成を行うこと
なく、上記転送情報MD12bを取得する。
【0033】そして、上記受信内容確認情報13は、情
報送信部203によりネットワークNを介して端末10
0へ送信された後、端末100の情報受信部102によ
り受信される。これにより、端末100の受信内容確認
情報確認部103は、図3に示すフローチャートに従っ
て、受信内容確認情報13の内容を確認することによ
り、改竄を検知する。
【0034】具体的には、図3に示すステップSC1で
は、受信内容確認情報確認部103は、情報受信部10
2により受信された受信内容確認情報13を入力した
後、ステップSC2へ進む。ステップSC2では、メッ
セージダイジェスト作成部103aは、受信者の公開鍵
を用いて受信内容確認情報13を復号化することによ
り、メッセージダイジェスト(図1:転送情報MD12
c)を作成(取得)する。
【0035】そして、ステップSC3では、電子署名確
認部103cは、受信者(端末200)の公開鍵を用い
て、受信内容確認情報13が受信者により署名されたも
のであるか否かを確認する。ここで、受信内容確認情報
13が受信者(端末200)の公開鍵で復号化できた場
合、受信内容確認情報13は、受信者により署名された
ものであり、一方、受信内容確認情報13が受信者の公
開鍵で復号化できなかった場合、受信内容確認情報13
は受信者により署名されなかったものである。
【0036】次に、ステップSC4では、受信内容確認
情報確認部103は、ステップSC3の確認結果から、
受信内容確認情報13の署名が受信者(端末200)の
署名であるか否かを判断し、同判断結果が「NO」の場
合、改竄もしくは通信エラーが発生したものとする。一
方、ステップSC4の判断結果が「YES」の場合、受
信内容確認情報確認部103は、ステップSC5へ進
む。
【0037】ステップSC5では、受信内容確認情報1
3に含まれている各種情報を分類する。ここで、上記各
種情報としては、受信情報内容、前述した送信者情報、
受信者情報、通信情報、メッセージダイジェスト(転送
情報MD12c)等がある。
【0038】また、受信内容確認情報確認部103は、
ステップSC6へ進み、転送情報11、送信者が転送し
た、通信に関する送信者情報、通信情報、受信者情報等
を入力する。次に、ステップSC7では、受信内容確認
情報確認部103のメッセージダイジェスト作成部10
3aは、転送情報11をハッシュ関数で圧縮して転送情
報MD12a(図1参照)を作成する。
【0039】そして、受信内容確認情報確認部103
は、ステップSC9〜SC12で受信内容と送信内容と
を比較することにより、受信内容の検証を情報毎に行
う。そして、ステップSC13では、受信内容確認情報
確認部103は、上記ステップSC9〜SC12の検証
結果を受けて、受信内容が送信内容と相違ないか否かを
判断し、同判断結果が「NO」の場合、改竄もしくは通
信エラーが発生しているものとする。一方、受信内容確
認情報確認部103は、受信内容が送信内容と相違して
いない場合、SC13の判断結果を「YES」として、
改竄が発生していないものとする。
【0040】次いで、送信内容確認情報作成部104
は、図4に示すフローチャートに従って、送信内容確認
情報14(図1参照)を作成する処理を実行する。すな
わち、送信内容確認情報作成部104は、図4に示すス
テップSD1で受信内容確認情報13を入力した後、ス
テップSD2で受信内容確認情報承認情報を生成する。
ここで、受信内容確認情報承認情報とは、受信内容確認
情報確認部103が受信内容確認情報13の内容を承認
(確認)した旨を示す情報である。この承認(確認)し
た旨を示す情報は、承認した時間、端末、承認者(一実
施形態では送信者)に関する情報を元に生成される。
【0041】次いで、ステップSD3では、送信内容確
認情報作成部104は、受信内容確認情報13と受信内
容確認情報承認情報とを統合する。次に、ステップSD
4では、メッセージダイジェスト作成部104aは、ス
テップSD3において統合された情報のメッセージダイ
ジェストを取得した後、ステップSD5へ進む。ステッ
プSD5では、電子署名付加部104cは、送信者(端
末100)の秘密鍵により暗号化することにより、メッ
セージダイジェストに対して署名を行う。
【0042】そして、ステップSD6では、送信内容確
認情報作成部104は、ステップSD3における各種情
報とステップSD5において署名されたメッセージダイ
ジェストとを統合化する。これにより、送信内容確認情
報作成部104においては、送信内容確認情報14が作
成され、該送信内容確認情報14は、情報送信部105
へ出力される。
【0043】そして、上記送信内容確認情報14は、情
報送信部105により、ネットワークNを介して端末2
00へ送信された後、端末200の情報受信部204に
より受信される。
【0044】これにより、端末200の送信内容確認情
報確認部205は、図6に示すフローチャートに従っ
て、送信内容確認情報14の確認を実行する。具体的に
は、図6に示すステップSF1では、送信内容確認情報
確認部205は、情報受信部204により受信された送
信内容確認情報14を入力した後、ステップSF2へ進
む。ステップSF2では、メッセージダイジェスト作成
・取得部205aは、送信者(端末100)の公開鍵を
用いて送信内容確認情報14を復号化することにより、
メッセージダイジェストを作成(取得)する。
【0045】そして、ステップSF3では、電子署名確
認部205cは、送信者(端末100)の公開鍵を用い
て、送信内容確認情報14が送信者により署名されたも
のであるか否かを確認する。ここで、送信内容確認情報
14が送信者(端末100)の公開鍵で復号化できた場
合、送信内容確認情報14は、送信者により署名された
ものであり、一方、送信内容確認情報14が送信者の公
開鍵で復号化できなかった場合、送信内容確認情報14
は送信者により署名されなかったものである。
【0046】次に、ステップSF4では、送信内容確認
情報確認部205は、ステップSF3の確認結果から、
送信内容確認情報14の署名が送信者(端末100)の
署名であるか否かを判断し、同判断結果が「NO」の場
合、改竄もしくは通信エラーが発生したものとする。一
方、ステップSF4の判断結果が「YES」の場合、送
信内容確認情報確認部205は、ステップSF5へ進
む。
【0047】ステップSF5では、送信内容確認情報1
4に含まれている各種情報を分類する。ここで、上記各
種情報としては、受信情報内容、前述した送信者情報、
受信者情報、通信情報、メッセージダイジェスト等があ
る。
【0048】また、送信内容確認情報確認部205は、
ステップSF6へ進み、受信した転送情報11、送信者
が転送した、通信に関する送信者情報、通信情報、受信
者情報等を入力する。次に、ステップSF7では、送信
内容確認情報確認部205のメッセージダイジェスト作
成・取得部205aは、転送情報11をハッシュ関数で
圧縮して転送情報MD12b(メッセージダイジェス
ト)を作成する。ただし、メッセージダイジェスト作成
・取得部205aは、メッセージダイジェスト作成部2
02aから転送情報MD12bを取得した場合、上記作
成動作を行わない。
【0049】そして、送信内容確認情報確認部205
は、ステップSF9〜SF12で受信内容と送信内容と
を比較することにより、受信内容の検証を情報毎に行
う。そして、ステップSF13では、送信内容確認情報
確認部205は、上記ステップSF9〜SF12の検証
結果を受けて、受信内容が送信内容と相違ないか否かを
判断し、同判断結果が「NO」の場合、改竄もしくは通
信エラーが発生しているものとする。一方、送信内容確
認情報確認部205は、受信内容が送信内容と相違して
いない場合、SF13の判断結果を「YES」として、
改竄が発生していないものとする。
【0050】以上説明したように、上述した一実施形態
による情報改竄検知装置によれば、受信内容確認情報1
3、送信内容確認情報14を用いて改竄検知を行うよう
に構成したので、受信した情報を復号化する権利を有し
ない端末であっても、情報の改竄を検知することができ
る。
【0051】以上本発明の実施形態について詳述してき
たが、具体的な構成はこの実施形態に限定されるもので
はなく本発明の要旨を逸脱しない範囲の設計変更等があ
っても本発明に含まれる。例えば、上述した一実施形態
による情報改竄検知装置においては、上述した機能を実
現するための改竄検知プログラムを、フレキシブルディ
スク、CD−ROM、光磁気ディスク、ICカード、D
VD−ROM等のコンピュータ読み取り可能な記録媒体
に記録して、この記録媒体に記録された改竄検知プログ
ラムをコンピュータシステムに読み込ませて実行させる
ことにより、情報の改竄検知をおこなってもよい。
【0052】また、上記改竄検知プログラムは、フロッ
ピーディスク、CD−ROM等の可搬媒体や、ハードデ
ィスク等の記憶装置等に、その全体あるいは一部が記録
され、あるいは記憶されている。その改竄検知プログラ
ムは、コンピュータにより読みとられて、動作の全部あ
るいは一部が実行される。また、ここでいう記録媒体
は、光磁気ディスク等のように改竄検知プログラムを静
的に記録しているものに限らず、インターネットの専用
線、電話回線等の通信回線を通して改竄検知プログラム
を送信する場合の通信回線のように、短時間の間、動的
に改竄検知プログラムを保持しているもの、その場合の
サーバやコンピュータ内部のメモリのように、一定時間
改竄検知プログラムを保持しているものも含むものとす
る。
【0053】
【発明の効果】以上説明したように、本発明によれば、
受信内容確認情報、送信内容確認情報を用いて改竄検知
を行うように構成したので、受信した情報を復号化する
権利を有しない端末であっても、情報の改竄を検知する
ことができる。
【図面の簡単な説明】
【図1】 本発明の一実施形態による情報改竄検知装置
の動作原理を説明するブロック図である。
【図2】 同一実施形態による情報改竄検知装置の構成
を示すブロック図である。
【図3】 図2に示す受信内容確認情報確認部103の
動作を説明するフローチャートである。
【図4】 図2に示す送信内容確認情報作成部104の
動作を説明するフローチャートである。
【図5】 図2に示す受信内容確認情報作成部202の
動作を説明するフローチャートである。
【図6】 図2に示す送信内容確認情報確認部205の
動作を説明するフローチャートである。
【図7】 従来の情報改竄検知装置の動作原理を説明す
る図である。
【図8】 従来の情報改竄検知装置の欠点を説明する図
である。
【符号の説明】
100 端末 101 情報送信部 102 情報受信部 103 受信内容確認情報確認部 103a メッセージダイジェスト作成部 103b 送信者・通信・受信者情報取得部 103c 電子署名確認部 104 送信内容確認情報作成部 104a メッセージダイジェスト作成部 104b 送信者・通信・受信者情報取得部 104c 電子署名付加部 105 情報送信部 200 端末 201 情報受信部 202 受信内容確認情報作成部 202a メッセージダイジェスト作成部 202b 送信者・通信・受信者情報取得部 202c 電子署名付加部 203 情報送信部 204 情報受信部 205 送信内容確認情報確認部 205a メッセージダイジェスト作成・取得部 205b 送信者・通信・受信者情報取得部 205c 電子署名確認部

Claims (23)

    【特許請求の範囲】
  1. 【請求項1】 送信者側に設置された送信者側端末と、
    前記送信者側端末とネットワークを介して接続され受信
    者側に設置された受信者側端末とを有し、該送信者側端
    末と受信者側端末との間で情報の送受信を行い、該情報
    の改竄を検知する情報改竄検知装置において、 前記受信者側端末が前記情報を受信したことを確認した
    旨を表す受信内容確認情報を作成する受信内容確認情報
    作成手段と、 前記受信内容確認情報を前記ネットワークを介して送信
    する送信手段と、 前記ネットワークを介して前記受信内容確認情報を受信
    する受信手段と、 前記送信者側端末から送信される前記情報と前記受信内
    容確認情報とを比較し、この比較結果に基づいて改竄を
    検知する改竄検知手段とを具備することを特徴とする情
    報改竄検知装置。
  2. 【請求項2】 前記受信内容確認情報作成手段は、前記
    受信者側端末により受信された前記情報の全部または一
    部、受信した該情報または一部をハッシュ関数で圧縮し
    たメッセージダイジェスト、送信者に関する送信者情
    報、受信者に関する受信者情報、通信情報のうち、いず
    れか1つ、または複数組み合わせた情報に基づいて前記
    受信内容確認情報を作成することを特徴とする請求項1
    に記載の情報改竄検知装置。
  3. 【請求項3】 前記受信内容確認情報作成手段は、前記
    受信者側端末により受信された前記情報の全部または一
    部、受信した該情報または一部をハッシュ関数で圧縮し
    たメッセージダイジェスト、送信者に関する送信者情
    報、受信者に関する受信者情報、通信情報のうち、いず
    れか1つ、または複数組み合わせた情報をハッシュ関数
    で圧縮したメッセージダイジェストに基づいて前記受信
    内容確認情報を作成することを特徴とする請求項1に記
    載の情報改竄検知装置。
  4. 【請求項4】 前記受信内容確認情報作成手段は、前記
    受信者側端末により受信された前記情報の全部または一
    部、受信した該情報または一部をハッシュ関数で圧縮し
    たメッセージダイジェスト、送信者に関する送信者情
    報、受信者に関する受信者情報、通信情報のうち、いず
    れか1つ、または複数組み合わせた情報に対して電子署
    名したものを前記受信内容確認情報として作成すること
    を特徴とする請求項1に記載の情報改竄検知装置。
  5. 【請求項5】 前記受信内容確認情報作成手段は、前記
    受信者側端末により受信された前記情報の全部または一
    部、受信した該情報または一部をハッシュ関数で圧縮し
    たメッセージダイジェスト、送信者に関する送信者情
    報、受信者に関する受信者情報、通信情報のうち、いず
    れか1つ、または複数組み合わせた情報を作成し、 該組み合わせた情報をハッシュ関数で圧縮したメッセー
    ジダイジェスト、および該組み合わせた情報に対して電
    子署名をしたものを作成し、 前記組み合わせた情報、前記メッセージダイジェスト、
    電子署名したもののうちいずれか2つ以上の情報を組み
    合わせたものを前記受信内容確認情報として作成するこ
    とを特徴とする請求項1に記載の情報改竄検知装置。
  6. 【請求項6】 送信者側に設置された送信者側端末と、
    前記送信者側端末とネットワークを介して接続され受信
    者側に設置された受信者側端末とを有し、該送信者側端
    末と受信者側端末との間で情報の送受信を行い、該情報
    の改竄を検知する情報改竄検知装置において、 前記受信者側端末が前記情報を受信したことを確認した
    旨を表す受信内容確認情報を作成する受信内容確認情報
    作成手段と、 前記受信内容確認情報を前記ネットワークを介して送信
    する送信手段と、 前記ネットワークを介して前記受信内容確認情報を受信
    する受信手段と、 前記送信者側端末から送信される前記情報と前記受信内
    容確認情報とを比較し、この比較結果に基づいて改竄を
    検知する改竄検知手段としてコンピュータを機能させる
    ための改竄検知プログラムを記録したコンピュータ読み
    取り可能な記録媒体。
  7. 【請求項7】 受信者側に設置された受信者側端末との
    間でネットワークを介して情報の送受信を行い、送信者
    側に設置された送信者側端末を有する情報改竄検知装置
    において、 前記送信者側端末に設けられ、前記受信者側端末が前記
    情報を受信したことを確認した旨を表し、かつ前記受信
    者側端末により生成された受信内容確認情報を前記ネッ
    トワークを介して受信する受信手段と、 前記送信者側端末に設けられ、前記受信手段により受信
    された前記受信内容確認情報と前記送信者側端末から送
    信される前記情報とを比較し、この比較結果に基づいて
    改竄を検知する改竄検知手段とを具備することを特徴と
    する情報改竄検知装置。
  8. 【請求項8】 前記受信内容確認情報は、前記受信者側
    端末により受信された前記情報の全部または一部、受信
    した該情報または一部をハッシュ関数で圧縮したメッセ
    ージダイジェスト、送信者に関する送信者情報、受信者
    に関する受信者情報、通信情報のうち、いずれか1つ、
    または複数組み合わせた情報であることを特徴とする請
    求項7に記載の情報改竄検知装置。
  9. 【請求項9】 前記受信内容確認情報は、前記受信者側
    端末により受信された前記情報の全部または一部、受信
    した該情報または一部をハッシュ関数で圧縮したメッセ
    ージダイジェスト、送信者に関する送信者情報、受信者
    に関する受信者情報、通信情報のうち、いずれか1つ、
    または複数組み合わせた情報をハッシュ関数で圧縮した
    メッセージダイジェストであることを特徴とする請求項
    7に記載の情報改竄検知装置。
  10. 【請求項10】 前記受信内容確認情報は、前記受信者
    側端末により受信された前記情報の全部または一部、受
    信した該情報または一部をハッシュ関数で圧縮したメッ
    セージダイジェスト、送信者に関する送信者情報、受信
    者に関する受信者情報、通信情報のうち、いずれか1
    つ、または複数組み合わせた情報に対して電子署名した
    ものであることを特徴とする請求項7に記載の情報改竄
    検知装置。
  11. 【請求項11】 前記受信内容確認情報は、前記受信者
    側端末により受信された前記情報の全部または一部、受
    信した該情報または一部をハッシュ関数で圧縮したメッ
    セージダイジェスト、送信者に関する送信者情報、受信
    者に関する受信者情報、通信情報のうち、いずれか1
    つ、または複数組み合わせた情報に基づいて作成され、 該組み合わせた情報をハッシュ関数で圧縮したメッセー
    ジダイジェスト、および該組み合わせた情報に対して電
    子署名をしたものに基づいて作成され、 前記組み合わせた情報、前記メッセージダイジェスト、
    電子署名したもののうちいずれか2つ以上の情報を組み
    合わせたものであることを特徴とする請求項7に記載の
    情報改竄検知装置。
  12. 【請求項12】 受信者側に設置された受信者側端末と
    の間でネットワークを介して情報の送受信を行い、送信
    者側に設置された送信者側端末を有する情報改竄検知装
    置において、 前記送信者側端末に設けられ、前記受信者側端末が前記
    情報を受信したことを確認した旨を表し、かつ前記受信
    者側端末により生成され、受信内容確認情報を前記ネッ
    トワークを介して受信する受信手段と、 前記送信者側端末に設けられ、前記受信手段により受信
    された前記受信内容確認情報と前記送信者側端末から送
    信される前記情報とを比較し、この比較結果に基づいて
    改竄を検知する改竄検知手段としてコンピュータを機能
    させるための改竄検知プログラムを記録したコンピュー
    タ読み取り可能な記録媒体。
  13. 【請求項13】 送信者側に設置された送信者側端末
    と、前記送信者側端末とネットワークを介して接続され
    受信者側に設置された受信者側端末とを有し、該送信者
    側端末と受信者側端末との間で情報の送受信を行い、該
    情報の改竄を検知する情報改竄検知装置において、 前記受信者側端末が前記情報を受信したことを確認した
    旨を表す受信内容確認情報を作成する受信内容確認情報
    作成手段と、 前記受信内容確認情報を前記ネットワークを介して送信
    する送信手段と、 前記ネットワークを介して前記受信内容確認情報を受信
    する受信手段と、 前記受信内容確認情報に基づいて、送信者側端末が、前
    記受信者側端末の受信した情報を送信した旨を表す送信
    内容確認情報を作成し、前記ネットワークを介して前記
    受信側端末へ送信する送信内容確認情報作成手段と、 前記送信内容確認情報作成手段から送信された前記送信
    内容確認情報と、前記受信側端末により受信された前記
    情報とを比較し、この比較結果に基づいて改竄を検知す
    る改竄検知手段とを具備することを特徴とする情報改竄
    検知装置。
  14. 【請求項14】 前記送信内容確認情報作成手段は、前
    記受信内容確認情報と該受信内容確認情報の内容を確認
    した旨を表す確認情報のうち、いずれか1つ、または複
    数組み合わせた情報に基づいて前記送信内容確認情報を
    作成することを特徴とする請求項13に記載の情報改竄
    検知装置。
  15. 【請求項15】 前記送信内容確認情報作成手段は、前
    記受信内容確認情報と前記確認情報のうちいずれか1
    つ、または複数組み合わせた情報をハッシュ関数で圧縮
    したメッセージダイジェストに基づいて前記送信内容確
    認情報を作成することを特徴とする請求項13記載の情
    報改竄検知装置。
  16. 【請求項16】 前記送信内容確認情報作成手段は、前
    記受信内容確認情報と前記確認情報のうちいずれか1
    つ、または複数組み合わせた情報に対して電子署名した
    ものを前記送信内容確認情報として作成することを特徴
    とする請求項13に記載の情報改竄検知装置。
  17. 【請求項17】 前記送信内容確認情報作成手段は、 前記受信内容確認情報と該受信内容確認情報の内容を確
    認した旨を表す確認情報のうち、いずれか1つ、または
    複数組み合わせた情報をハッシュ関数で圧縮したメッセ
    ージダイジェストを前記送信内容確認情報として作成
    し、 前記受信内容確認情報と前記確認情報のうちいずれか1
    つ、または複数組み合わせた情報に対して電子署名した
    ものを前記送信内容確認情報として作成し、 前記組み合わせた情報、前記メッセージダイジェスト、
    電子署名したもののうちいずれか2つ以上の情報を組み
    合わせたものに基づいて前記送信内容確認情報を作成す
    ることを特徴とする請求項13に記載の情報改竄検知装
    置。
  18. 【請求項18】 送信者側に設置された送信者側端末と
    の間でネットワークを介して情報の送受信を行い、受信
    者側に設置された受信者側端末を有する情報改竄検知装
    置において、 前記受信者側端末に設けられ、前記受信者側端末が前記
    情報を受信したことを確認した旨を表す受信内容確認情
    報を作成する受信内容確認情報作成手段と、 前記受信者側端末に設けられ、前記受信内容確認情報を
    前記ネットワークを介して送信する送信手段と、 前記受信者側端末に設けられ、前記受信内容確認情報に
    基づいて前記送信者側端末により作成される、前記受信
    者側端末の受信した情報を送信した旨を表す送信内容確
    認情報を前記ネットワークを介して受信し、該送信内容
    確認情報と、前記受信側端末により受信された前記情報
    とを比較し、この比較結果に基づいて改竄を検知する改
    竄検知手段とを具備することを特徴とする情報改竄検知
    装置。
  19. 【請求項19】 前記送信内容確認情報は、前記受信内
    容確認情報と該受信内容確認情報の内容を確認した旨を
    表す確認情報のうち、いずれか1つ、または複数組み合
    わせた情報であることを特徴とする請求項18に記載の
    情報改竄検知装置。
  20. 【請求項20】 前記送信内容確認情報は、前記受信内
    容確認情報と前記確認情報のうちいずれか1つ、または
    複数組み合わせた情報をハッシュ関数で圧縮したメッセ
    ージダイジェストであることを特徴とする請求項18に
    記載の情報改竄検知装置。
  21. 【請求項21】 前記送信内容確認情報は、前記受信
    内容確認情報と前記確認情報のうちいずれか1つ、また
    は複数組み合わせた情報に対して電子署名したものであ
    ることを特徴とする請求項18に記載の情報改竄検知装
    置。
  22. 【請求項22】 前記送信内容確認情報は、 前記受信内容確認情報と該受信内容確認情報の内容を確
    認した旨を表す確認情報のうち、いずれか1つ、または
    複数組み合わせた情報をハッシュ関数で圧縮したメッセ
    ージダイジェストに基づいて作成され、 前記受信内容確認情報と前記確認情報のうちいずれか1
    つ、または複数組み合わせた情報に対して電子署名した
    ものに基づいて作成され、 前記組み合わせた情報、前記メッセージダイジェスト、
    電子署名したもののうちいずれか2つ以上の情報を組み
    合わせたものであること、 を特徴とする請求項18に記載の情報改竄検知装置。
  23. 【請求項23】 送信者側に設置された送信者側端末と
    の間でネットワークを介して情報の送受信を行い、受信
    者側に設置された受信者側端末を有する情報改竄検知装
    置において、 前記受信者側端末に設けられ、前記受信者側端末が前記
    情報を受信したことを確認した旨を表す受信内容確認情
    報を作成する受信内容確認情報作成手段と、 前記受信者側端末に設けられ、前記受信内容確認情報を
    前記ネットワークを介して送信する送信手段と、 前記受信者側端末に設けられ、前記受信内容確認情報に
    基づいて前記送信者側端末により作成される、前記受信
    者側端末の受信した情報を送信した旨を表す送信内容確
    認情報を前記ネットワークを介して受信し、該送信内容
    確認情報と、前記受信側端末により受信された前記情報
    とを比較し、この比較結果に基づいて改竄を検知する改
    竄検知手段としてコンピュータを機能させるための改竄
    検知プログラムを記録したコンピュータ読み取り可能な
    記録媒体。
JP10227410A 1998-05-18 1998-08-11 情報改竄検知装置および改竄検知プログラムを記録したコンピュータ読み取り可能な記録媒体 Pending JP2000059358A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP10227410A JP2000059358A (ja) 1998-08-11 1998-08-11 情報改竄検知装置および改竄検知プログラムを記録したコンピュータ読み取り可能な記録媒体
EP99919583A EP1083699A1 (en) 1998-05-18 1999-05-14 Information sharing system
PCT/JP1999/002510 WO1999060749A1 (fr) 1998-05-18 1999-05-14 Systeme de partage d'informations

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10227410A JP2000059358A (ja) 1998-08-11 1998-08-11 情報改竄検知装置および改竄検知プログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (1)

Publication Number Publication Date
JP2000059358A true JP2000059358A (ja) 2000-02-25

Family

ID=16860411

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10227410A Pending JP2000059358A (ja) 1998-05-18 1998-08-11 情報改竄検知装置および改竄検知プログラムを記録したコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP2000059358A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100879274B1 (ko) * 2004-02-06 2009-01-19 엔이씨 일렉트로닉스 가부시키가이샤 프로그램개찬검출장치, 프로그램개찬검출을 위한 방법 및 이를 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 매체

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100879274B1 (ko) * 2004-02-06 2009-01-19 엔이씨 일렉트로닉스 가부시키가이샤 프로그램개찬검출장치, 프로그램개찬검출을 위한 방법 및 이를 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 매체
US7853798B2 (en) 2004-02-06 2010-12-14 Nec Electronics Corporation Program tamper detecting apparatus, method for program tamper detection, and program for program tamper detection

Similar Documents

Publication Publication Date Title
JP2762909B2 (ja) 電子署名装置
US8181026B2 (en) Method and apparatus for input of coded image data
US6523115B1 (en) Encryption device, decryption device, encryption method, decryption method, cryptography system, computer-readable recording medium storing encryption program, and computer-readable recording medium storing decryption program which perform error diagnosis
JP4788212B2 (ja) デジタル署名プログラム及びデジタル署名システム
JP3946192B2 (ja) データのオリジナリティ検証方法及びシステム
US20070189517A1 (en) Pseudo public key encryption
JPH0946330A (ja) 電子メール暗号化装置及び電子メール転送装置
KR20050089802A (ko) 조건부 전자 서명의 생성 방법, 조건부 전자 서명의 검증방법, 상태 정보 배포 방법 및 이를 수행하는 데이터 처리장치 및 컴퓨터 프로그램
US8233628B2 (en) Information processing apparatus and information processing method
JP2012080152A (ja) 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法
JPH0962596A (ja) 電子メールシステム
JPS6026387A (ja) デイジタル署名方式
JP2000059358A (ja) 情報改竄検知装置および改竄検知プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2004297755A (ja) 暗号システムにおける鍵管理サーバおよび復号装置を制御するプログラム,ならびに署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム
JP4774626B2 (ja) データ送信装置、データ受信装置および通信システム
JP2000267565A (ja) 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体
US20220179999A1 (en) Seal management method and seal management apparatus
JP2570635B2 (ja) デジタル署名方式
JPH0827812B2 (ja) 電子取引方法
JP2001320403A (ja) メール送信装置、メール受信装置、メール送信方法、メール受信方法及びコンピュータに実行させるためのプログラムを記録したコンピュータ読みとり可能な記録媒体
JPH10190650A (ja) 暗号方法及びそれを用いる通信システム
JP2004184516A (ja) デジタルデータ送信端末
JPH1155244A (ja) 鍵回復方法および装置
JP3703141B2 (ja) 電子申請システムの申請側端末装置、審査側サーバおよびプログラム
JP2003091237A (ja) 電子文書システム

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20030826