JP2001042768A - 電子署名方法、電子署名装置および記録媒体 - Google Patents
電子署名方法、電子署名装置および記録媒体Info
- Publication number
- JP2001042768A JP2001042768A JP11213432A JP21343299A JP2001042768A JP 2001042768 A JP2001042768 A JP 2001042768A JP 11213432 A JP11213432 A JP 11213432A JP 21343299 A JP21343299 A JP 21343299A JP 2001042768 A JP2001042768 A JP 2001042768A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- information
- predetermined area
- image data
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
成した署名情報を画像自体に埋め込むことを可能にす
る。 【解決手段】 埋め込み箇所特定部2は、埋め込みの対
象となるビット集合を、入力画像データ中から選択す
る。署名作成部5では、埋め込み箇所特定部2で選択し
たビット集合以外の全ビットを入力とし、そのハッシュ
値を計算し、作成者の秘密鍵3と乱数発生器4の乱数を
用いて署名情報を作成し、署名情報埋め込み部6におい
て、埋め込み箇所特定部2で選択したビットを変更する
ことにより署名情報を埋め込み、画像出力部7より、署
名が埋め込まれた処理済みの画像を出力する。
Description
情報を直接埋め込む電子署名方法、電子署名装置および
電子署名プログラムを記録した記録媒体に関する。
の高速化、記録媒体の大容量化に伴い、画像データをそ
のままの形で作成者から受領者に配送するという需要が
増えている。電子化された画像は蓄積や配送が容易であ
るが、受領者もしくは第三者が作成者に無断で改変する
こともまた容易である。そのため、そのデータが作成者
を特定することが必要とされるもの、たとえば各種届出
書や契約書の場合、改変の防止や認知が可能でなければ
ならない。
が用いられる。これは情報そのものと、作成者のみが知
りうる固有情報とから署名情報を作成するものである。
受領者は作成者の公開した固有情報と受け取ったデータ
及び署名情報から、それが当該作成者の作成したもので
あることを確認することができる。
改変した場合、適切な署名情報を作成することは不可能
であるため、その正当性は確認できず、当該データの有
効性は失われる。
は、例えば特開平7−191602号公報の「電子署名
方法及び装置」に見られるように、電子文書に対する署
名文を電子文書のハッシュ値と署名者の秘密情報を用い
て作成する方法が広く知られているが、署名文と署名対
象文書は論理的に別の情報であって一体化されていない
ため、その対応を管理する必要がある。
よび作成者に固有の情報から作成した署名情報を当該画
像自体に埋め込むことを可能にした電子署名方法、電子
署名装置および記録媒体を提供することにある。
を用いて作成されるため、署名の埋め込みによって画像
データが変化すると検証時に正当性が確認できなくな
る。
情報に影響を与えない形で署名を作成し、埋め込む電子
署名方法、電子署名装置および記録媒体を提供すること
にある。
に対応する電子署名を作成した場合に、作成した署名を
認証及びコンテンツ利用にほとんど影響を与えない形で
コンテンツ自体に埋め込むことを特徴とする。また、本
発明においては、署名はあらかじめ選択した埋め込み用
ビット集合以外に対して作成されるため、署名埋め込み
後も署名の検証が可能である。さらに、本発明において
は、署名は文字認識を行った結果の出力及び位置情報に
対して行われる。署名の画像への埋め込みによる文字認
識結果への影響は無視できるため、署名埋め込み後の画
像に対しても署名の検証が可能である。
用いて具体的に説明する。 (実施例1)図1は、本発明の実施例1に係る署名の埋
め込み処理部の構成を示す。図において、1は処理対象
画像を入力する画像入力部、2は画像から埋め込み対象
のビット集合を選ぶ埋め込み箇所特定部、3は署名埋め
込み時に作成者の秘密鍵を入力する鍵入力部、4は電子
署名作成のための乱数を生成する乱数生成部、5は埋め
込み箇所特定部で得られたビット集合以外のデータ全体
と秘密鍵から署名情報を作成する署名作成部、6は画像
データに署名情報を埋め込む署名情報埋め込み部、7は
署名埋め込み時に埋め込み後の画像を出力する画像出力
部である。
理のフローチャートである。署名の埋め込みは以下の手
順で行われる。
値画像)を入力する(ステップ101)。埋め込み箇所
特定部2では、埋め込みの対象となるビット集合を画像
データ中から選択する(ステップ102)。ここでは画
像中のあらかじめ決められた位置の画素(深さが2ビッ
ト以上の場合は例えば下位ビット)を用いる。
入力する(ステップ103)。署名作成部5において、
埋め込み箇所特定部2で選択したビット集合以外の全ビ
ットまたは一部を入力とし、そのハッシュ値を計算し、
作成者の秘密鍵と乱数発生器4の乱数を用いて署名情報
を作成する(ステップ104)。
上記埋め込み箇所特定部2で選択したビットを変更する
(例えば、署名情報に書き換える)ことにより署名情報
を埋め込む(ステップ105)。画像出力部7より、署
名が埋め込まれた処理済みの画像を出力する(ステップ
106)。
法としては公知の方法、例えばDSA(Digital
Signature Algorithm)などを用
いる。すなわち、メッセージM(ビット集合以外の全ビ
ットまたは一部)の署名は、以下のようにして計算され
たr、sである。
q ここで、p、qは十分に大きな素数で、p−1はqで割
り切れるとする。gはh^{(p−1)/q}(mod
p)で与えられる整数。ここで、hは1<h<p−1
を満たす整数で、h^{(p−1)/q}mod p>
1なるもの。 xは0<x<qなる乱数または擬似乱数 kは0<k<qなる乱数または擬似乱数 xはユーザの秘密鍵となる。kは署名の度に作りなおさ
なければならない。k^{−1}はkの乗算における逆
元(mod q)である。g^kはgのk乗を表す。S
HA(M)はMからハッシュ関数SHAによって得られ
た十分大きなビット数のハッシュ値、つまりメッセージ
ダイジェスト(要約情報)である。署名r、sをMとと
もに検証者に送る。
の構成を示す。図において、11は処理対象画像を入力
する画像入力部、12は画像から埋め込み対象のビット
集合を選ぶ埋め込み箇所特定部、13は検証時に作成者
の公開鍵を入力する鍵入力部、14は署名の埋め込まれ
た画像から署名情報を取り出す署名情報抽出部、15は
画像データと作成者の公開鍵、取り出された署名情報を
基に署名の正当性を確認する署名検証部、16は検証結
果を出力する結果出力部である。
フローチャートである。署名の検証は以下の手順で行
う。
2値画像)を入力する(ステップ201)。埋め込み箇
所特定部12では、埋め込みの対象となるビット集合を
画像データ中から選択する(ステップ202)。ここで
は画像中のあらかじめ決められた位置の画素(深さが2
ビット以上の場合は下位ビット)を用いる。
を入力する(ステップ203)。署名情報抽出部14に
おいて、埋め込み箇所特定部12で得られたビット集合
から署名情報を取り出す(ステップ204)。署名検証
部15において、埋め込み箇所特定部12で選択したビ
ット集合以外の全ビットからハッシュ値を計算し、上記
署名データ、作成者の公開鍵 を用いて当該署名の正当
性を検証し(ステップ205)、その結果を出力する
(ステップ206)。
を説明する。署名の検証を行う前に、p、q、gと署名
者の公開鍵yが信頼できる方法で検証者に伝わる必要が
ある。ここで、yはg^xmod pである。
r、sとする。まず、検証者は0<r<q、0<s<q
の2条件が成立することを確認し、成立していなければ
リジェクトする。成立しているとき、以下を計算する。 w=(s’)^{−1}mod q u1=((SHA(M’))w)mod q u2=(r’w)mod q v=((g^(u1)y^(u2)mod p)mod
q ここでもしv=r’が成立すれば、M’、r’、s’は
秘密鍵xを持つ署名者から送られたものである確率が高
いと判断できる。成立しなければ、メッセージは改竄さ
れたか、署名方法が誤っているか、不正に署名されたか
のいずれかであり、無効である。
の埋め込み処理部の構成を示す。実施例1と相違する点
は、画像中の文字要素を取り出し、文字認識処理を行う
文字認識部23を追加した点である。他の構成要素は実
施例1と同様である。
理のフローチャートである。署名の埋め込みは以下の手
順で行われる。
たは2値)を入力する(ステップ301)。埋め込み箇
所特定部22で埋め込みの対象となるビット集合を画像
データ中から選択する(ステップ302)。ここでは画
像中のあらかじめ決められた位置の画素(深さが2ビッ
ト以上の場合は下位ビット)を用いる。
像中の文字要素の全てまたは一部について文字認識を行
い、その認識結果とそれぞれの文字の中心の位置情報を
記憶する(ステップ303)。鍵入力部24から作成者
の秘密鍵を入力する(ステップ304)。
結果及び位置情報をビット列とみなしたものからハッシ
ュ値を計算し(つまり、要約情報を計算し)、乱数発生
器25の乱数と作成者の秘密鍵を用いて署名情報を作成
する(ステップ305)。なお、この署名情報の作成方
法としては、例えば実施例1と同様の方法を用いる。
め込み箇所特定部22で選択したビットを変更する(例
えば、署名情報に書き換える)ことにより署名情報を埋
め込む(ステップ306)。画像出力部28から処理済
みの画像を出力する(ステップ307)。
の構成を示す。実施例1と異なる点は、文字認識部33
が設けられた点と、署名検証部36への入力が、埋め込
み箇所特定部の出力から文字認識部の出力に変更された
点である。
フローチャートである。署名の検証は以下の手順で行
う。
たは2値)を入力する(ステップ401)。埋め込み箇
所特定部32で埋め込みの対象となるビット集合を画像
データ中から選択する(ステップ402)。ここでは画
像中のあらかじめ決められた位置の画素(深さが2ビッ
ト以上の場合は下位ビット)を用いる。
字要素の全てまたは一部について文字認識を行い、その
認識結果とそれぞれの文字の中心の位置情報を記憶する
(ステップ403)。鍵入力部34から作成者の公開鍵
を入力する(ステップ404)。
所特定部32で得られたビット集合より署名情報を取り
出す(ステップ405)。署名検証部36において、上
記文字認識部の出力から計算したハッシュ値、上記署名
データ、作成者の公開鍵を用いて当該署名の正当性を検
証し(ステップ406)、検証結果を出力する(40
7)。署名の検証方法としては、例えば実施例1と同様
の方法を用いる。
理部と検証処理部に分離した構成を採っているが、本発
明はこれに限定されず、両者を一体にした装置として構
成することもできる。
ウェアによって実現する実施例である。図9は、実施例
3の構成例を示す。CD−ROMなどの記録媒体には、
本発明の電子署名処理プログラムが記録されていて、こ
れをシステムにインストールする。スキャナから読み込
まれた画像あるいはシステム内に蓄積されている画像に
対して、署名を埋め込み、署名入り画像データを他の媒
体に出力したり、あるいはネットワークを介して他の装
置に伝送する。また、システムに取り込まれた画像デー
タから署名を検証する。
ば、画像データにその内容と署名者を証明する署名情報
を直接埋め込んでいるので、各種届出書や契約書など作
成者の情報が重要であるデータを電子化した画像の形態
で保存及び配送する場合に、任意の時点でその正当性を
検証することができる。
扱われるため、署名文とデータの対を管理する必要がな
く、管理コストを低減することができる。さらに、文字
認識といった通常広く用いられている技術を利用するた
め、システムの比較的小さな変更で正当性確認機能の実
装が可能である。
の構成を示す。
ャートである。
す。
トである。
の構成を示す。
ャートである。
す。
トである。
Claims (13)
- 【請求項1】 画像データから所定の領域を選択し、該
所定領域を除いた画像の全部または一部から署名情報を
作成し、前記所定領域の情報を前記署名情報に変更する
ことによって前記画像に署名情報を埋め込むことを特徴
とする電子署名方法。 - 【請求項2】 画像データから所定の領域を選択し、該
所定領域から署名情報を読み出し、前記所定領域を除い
た画像の全部または一部と前記署名情報を基に署名の正
当性を検証することを特徴とする電子署名方法。 - 【請求項3】 前記署名情報を作成するとき、署名者の
秘密鍵を用いることを特徴とする請求項1記載の電子署
名方法。 - 【請求項4】 前記署名を検証するとき、署名者の公開
鍵を用いることを特徴とする請求項2記載の電子署名方
法。 - 【請求項5】 画像データから所定の統計情報を抽出
し、該統計情報を用いて作成した署名情報を、前記画像
中の所定領域に埋め込むことを特徴とする電子署名方
法。 - 【請求項6】 画像データから所定の統計情報を抽出
し、前記画像データの所定領域から署名情報を読み出
し、前記統計情報と前記署名情報を基に署名の正当性を
検証することを特徴とする電子署名方法。 - 【請求項7】 前記統計情報は、画像上の全部または一
部の文字要素に対して文字認識処理を行った認識結果と
前記文字の位置情報とを用いて作成した情報であること
を特徴とする請求項5または6記載の電子署名方法。 - 【請求項8】 前記署名情報を作成するとき、署名者の
秘密鍵を用いることを特徴とする請求項5記載の電子署
名方法。 - 【請求項9】 前記署名を検証するとき、署名者の公開
鍵を用いることを特徴とする請求項6記載の電子署名方
法。 - 【請求項10】 署名埋め込み手段と署名検証手段から
なる電子署名装置であって、前記署名埋め込み手段は、
画像データから所定の領域を選択する手段と、該所定領
域を除いた画像の全部または一部から署名情報を作成す
る手段と、前記所定領域の情報を前記署名情報に変更す
ることによって前記画像に署名情報を埋め込む手段から
構成され、前記署名検証手段は、画像データの所定領域
から、埋め込まれた署名情報を読み出す手段と、前記所
定領域を除いた画像の全部または一部と前記読み出され
た署名情報を基に署名の正当性を検証する手段から構成
されていることを特徴とする電子署名装置。 - 【請求項11】 署名埋め込み手段と署名検証手段から
なる電子署名装置であって、前記署名埋め込み手段は、
画像データから所定の領域を選択する手段と、前記画像
データ中の文字要素の全てまたは一部について文字認識
する手段と、該認識結果を用いて署名情報を作成する手
段と、前記所定領域の情報を前記署名情報に変更するこ
とによって前記画像に署名情報を埋め込む手段から構成
され、前記署名検証手段は、画像データ中の文字要素の
全てまたは一部について文字認識する手段と、前記画像
データの所定領域から、埋め込まれた署名情報を読み出
す手段と、前記認識結果と前記署名情報を基に署名の正
当性を検証する手段から構成されていることを特徴とす
る電子署名装置。 - 【請求項12】 署名埋め込み機能と署名検証機能をコ
ンピュータに実現させるためのプログラムを記録したコ
ンピュータ読み取り可能な記録媒体であって、前記署名
埋め込み機能は、画像データから所定の領域を選択する
機能と、該所定領域を除いた画像の全部または一部から
署名情報を作成する機能と、前記所定領域の情報を前記
署名情報に変更することによって前記画像に署名情報を
埋め込む機能を含み、前記署名検証機能は、画像データ
の所定領域から、埋め込まれた署名情報を読み出す機能
と、前記所定領域を除いた画像の全部または一部と前記
読み出された署名情報を基に署名の正当性を検証する機
能を含む記録媒体。 - 【請求項13】 署名埋め込み機能と署名検証機能をコ
ンピュータに実現させるためのプログラムを記録したコ
ンピュータ読み取り可能な記録媒体であって、前記署名
埋め込み機能は、画像データから所定の領域を選択する
機能と、前記画像データ中の文字要素の全てまたは一部
について文字認識する機能と、該認識結果を用いて署名
情報を作成する機能と、前記所定領域の情報を前記署名
情報に変更することによって前記画像に署名情報を埋め
込む機能を含み、前記署名検証機能は、画像データ中の
文字要素の全てまたは一部について文字認識する機能
と、前記画像データの所定領域から、埋め込まれた署名
情報を読み出す機能と、前記認識結果と前記署名情報を
基に署名の正当性を検証する機能を含む記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP21343299A JP4055975B2 (ja) | 1999-07-28 | 1999-07-28 | 電子署名装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP21343299A JP4055975B2 (ja) | 1999-07-28 | 1999-07-28 | 電子署名装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001042768A true JP2001042768A (ja) | 2001-02-16 |
JP4055975B2 JP4055975B2 (ja) | 2008-03-05 |
Family
ID=16639141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP21343299A Expired - Fee Related JP4055975B2 (ja) | 1999-07-28 | 1999-07-28 | 電子署名装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4055975B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008236067A (ja) * | 2007-03-16 | 2008-10-02 | Fuji Xerox Co Ltd | 電子署名システム、画像形成装置及びプログラム |
-
1999
- 1999-07-28 JP JP21343299A patent/JP4055975B2/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008236067A (ja) * | 2007-03-16 | 2008-10-02 | Fuji Xerox Co Ltd | 電子署名システム、画像形成装置及びプログラム |
JP4626625B2 (ja) * | 2007-03-16 | 2011-02-09 | 富士ゼロックス株式会社 | 電子署名システム、画像形成装置及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4055975B2 (ja) | 2008-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3919673B2 (ja) | 透かしを使用してデータ・セットの配布と認証を行う装置および方法 | |
KR100820272B1 (ko) | 정보 처리 장치, 검증 처리 장치, 및 그 제어방법 | |
KR100465950B1 (ko) | 정보 처리 장치 및 그 제어 방법, 컴퓨터 프로그램을 저장한 저장 매체 | |
Wong et al. | Secret and public key image watermarking schemes for image authentication and ownership verification | |
JP4827468B2 (ja) | 情報処理装置及び情報処理装置の制御方法、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 | |
US8359469B2 (en) | One way authentication | |
JP2007081482A (ja) | 端末認証方法及びその装置、プログラム | |
JPH11355558A (ja) | 透かし挿入装置 | |
US8230216B2 (en) | Information processing apparatus, control method therefor, information processing system, and program | |
JP2001273286A (ja) | 認証のため、テキスト文書をエクストラ・ブランクのパターンでマーク付けする方法およびシステム | |
JPH103257A (ja) | 電子署名付加方法及び電子署名装置並びに電子署名検証方法 | |
US7930544B2 (en) | Data processing apparatus and its method | |
JP2003510925A (ja) | 署名と透かしを使ったデジタルデータ製作品の認証 | |
JP4055975B2 (ja) | 電子署名装置 | |
JP3854804B2 (ja) | 情報処理装置及びその制御方法及びコンピュータプログラム及び記憶媒体 | |
KR101450335B1 (ko) | 지문 기반의 진본 확인을 보조하는 전자 문서 작성 장치 및 방법 | |
KR20200145133A (ko) | 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법 | |
JP2570635B2 (ja) | デジタル署名方式 | |
RU2543928C1 (ru) | Способ формирования электронного документа и его копий | |
Nguyen et al. | Novel Method for Key Storage Systems | |
JP3943931B2 (ja) | 画像処理方法及び装置とそのプログラム及び記憶媒体 | |
JP2000010478A (ja) | 署名情報埋め込み装置、署名情報抽出装置、署名情報埋め込み方法および署名情報抽出方法 | |
Lee et al. | An efficient dispute resolving method for digital images | |
Yassin et al. | A New Message Authentication Code Scheme Based on Feature Extraction of Fingerprint in Cloud Computing | |
JP2008310736A (ja) | 電子文書保護装置、電子文書保護方法、プログラム、及びコンピュータ読み取り可能な記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050316 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060414 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060607 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060720 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071207 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101221 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111221 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121221 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131221 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |