JP2001255816A - 電子署名の作成装置と作成方法およびこの方法を記録した記録媒体 - Google Patents
電子署名の作成装置と作成方法およびこの方法を記録した記録媒体Info
- Publication number
- JP2001255816A JP2001255816A JP2000397826A JP2000397826A JP2001255816A JP 2001255816 A JP2001255816 A JP 2001255816A JP 2000397826 A JP2000397826 A JP 2000397826A JP 2000397826 A JP2000397826 A JP 2000397826A JP 2001255816 A JP2001255816 A JP 2001255816A
- Authority
- JP
- Japan
- Prior art keywords
- calculation
- post
- signature
- electronic signature
- creation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 電子署名の作成要求で、事前計算と事後計算
を行うのでは、高速処理が難しい。 【解決手段】 事前計算部2は、事前計算を予め実行
し、この事前計算結果を記憶装置4に記憶させておく。
事後計算部3は、電子署名の作成要求があったときに記
憶装置から事前計算値を読み出して事後計算を行うこと
で電子署名を作成する。事前計算は電子署名の事前計算
をN回行なって記憶装置に記憶させておくこと、事前計
算手順は外部装置により計算すること、電子署名の作成
を高速にする必要があるもののみを事前計算しておくこ
とも含む。
を行うのでは、高速処理が難しい。 【解決手段】 事前計算部2は、事前計算を予め実行
し、この事前計算結果を記憶装置4に記憶させておく。
事後計算部3は、電子署名の作成要求があったときに記
憶装置から事前計算値を読み出して事後計算を行うこと
で電子署名を作成する。事前計算は電子署名の事前計算
をN回行なって記憶装置に記憶させておくこと、事前計
算手順は外部装置により計算すること、電子署名の作成
を高速にする必要があるもののみを事前計算しておくこ
とも含む。
Description
【0001】
【発明の属する技術分野】この発明は、電気通信システ
ムやICカードや耐タンパデバイス等を利用して、電子
署名の作成をICカード等にて実行する電子署名の作成
装置、作成方法に関する。
ムやICカードや耐タンパデバイス等を利用して、電子
署名の作成をICカード等にて実行する電子署名の作成
装置、作成方法に関する。
【0002】
【従来の技術】社会の高度情報化/ネットワーク化によ
って、電子取引や電子メールなどが普及してきている。
このような情報のやり取りには、従来の文書に対する署
名、捺印に対応するのもとして、電子文書(ディジタル
情報)に対する電子署名がある。
って、電子取引や電子メールなどが普及してきている。
このような情報のやり取りには、従来の文書に対する署
名、捺印に対応するのもとして、電子文書(ディジタル
情報)に対する電子署名がある。
【0003】この電子署名は、データ化されるため、従
来からの捺印等に比し、何の保証もなしに読み取り、コ
ピーされる恐れがある。そこで、セキュリティ上、安全
な装置(ICカード等の不正な解析を防止する耐タンパ
装置など)を利用したシステムが普及しつつある。
来からの捺印等に比し、何の保証もなしに読み取り、コ
ピーされる恐れがある。そこで、セキュリティ上、安全
な装置(ICカード等の不正な解析を防止する耐タンパ
装置など)を利用したシステムが普及しつつある。
【0004】ICカードのような装置上にて、電子署名
自身を価値とする電子的価値を生み出すためなどに、暗
号処理/署名処理を行なう場合、その処理全体(署名の
前処理/後処理を分けずに)をICカードのような装置
内で行なってきた。
自身を価値とする電子的価値を生み出すためなどに、暗
号処理/署名処理を行なう場合、その処理全体(署名の
前処理/後処理を分けずに)をICカードのような装置
内で行なってきた。
【0005】なお、電子署名には、ESIGN署名やD
SA署名、ElGamel署名、楕円DSA署名、楕円
ElGamel署名などがあり、これら署名方式は、実
際の署名生成の前に電子署名の事前計算を行ない、実際
の署名生成には事後計算を行うことにより、安全性を高
めるようにしている。
SA署名、ElGamel署名、楕円DSA署名、楕円
ElGamel署名などがあり、これら署名方式は、実
際の署名生成の前に電子署名の事前計算を行ない、実際
の署名生成には事後計算を行うことにより、安全性を高
めるようにしている。
【0006】
【発明が解決しようとする課題】前記のような電子署名
装置又は署名方式によって電子署名を生成する場合、高
速な署名が要望されることが多い。例えば、電子マネー
の支払いや改札での入出・チケット管理・精算(電車や
イベント等の会場での切符など)、高速道路での料金徴
収などで、特に高速な電子署名の生成が必要となってい
る。
装置又は署名方式によって電子署名を生成する場合、高
速な署名が要望されることが多い。例えば、電子マネー
の支払いや改札での入出・チケット管理・精算(電車や
イベント等の会場での切符など)、高速道路での料金徴
収などで、特に高速な電子署名の生成が必要となってい
る。
【0007】しかし、現状の手法では、電子署名は必要
とされる時間では行なうことができていないし、又、電
子署名を用いず、高速な共通鍵暗号を用いる手法では、
安全性で劣っていたり、共通鍵を多数持つ必要があると
いう問題があった。
とされる時間では行なうことができていないし、又、電
子署名を用いず、高速な共通鍵暗号を用いる手法では、
安全性で劣っていたり、共通鍵を多数持つ必要があると
いう問題があった。
【0008】本発明の目的は、電子署名を高速に生成で
きる方法、装置、及びそのプログラムを格納した記録媒
体を提供することにある。
きる方法、装置、及びそのプログラムを格納した記録媒
体を提供することにある。
【0009】また、事前計算部をICカードなどの装置
内に持たなくても済む方法、装置、及びそのプログラム
を格納した記録媒体を提供することにある。
内に持たなくても済む方法、装置、及びそのプログラム
を格納した記録媒体を提供することにある。
【0010】また、効率よく高速な電子署名を生成でき
る方法、装置、及びそのプログラムを格納した記録媒体
を提供することにある。
る方法、装置、及びそのプログラムを格納した記録媒体
を提供することにある。
【0011】
【課題を解決するための手段】本発明は、従来電子署名
処理全体を装置内にて行なってきたものを、事前に実行
しておく事前計算と、電子署名を生成する際に実行する
必要がある事後処理に分け、署名が必要となる前に予め
事前計算値を求めておき、実際に署名が必要となった際
には、事前計算値を読み出し、事後計算のみにより高速
に電子署名を作成するようにしたもので、以下の装置、
方法および記録媒体を特徴とする。
処理全体を装置内にて行なってきたものを、事前に実行
しておく事前計算と、電子署名を生成する際に実行する
必要がある事後処理に分け、署名が必要となる前に予め
事前計算値を求めておき、実際に署名が必要となった際
には、事前計算値を読み出し、事後計算のみにより高速
に電子署名を作成するようにしたもので、以下の装置、
方法および記録媒体を特徴とする。
【0012】(装置の発明)事前計算と事後計算の組み
合わせによって電子署名を作成する電子署名の作成装置
であって、前記事前計算を予め実行し、この事前計算結
果を記憶手段に記憶させておくことができる事前計算部
と、電子署名の作成要求があったときに前記記憶手段か
ら事前計算値を読み出して前記事後計算を行うことで電
子署名を作成する事後計算部とを備えたことを特徴とす
る。
合わせによって電子署名を作成する電子署名の作成装置
であって、前記事前計算を予め実行し、この事前計算結
果を記憶手段に記憶させておくことができる事前計算部
と、電子署名の作成要求があったときに前記記憶手段か
ら事前計算値を読み出して前記事後計算を行うことで電
子署名を作成する事後計算部とを備えたことを特徴とす
る。
【0013】また、前記事前計算部は電子署名の事前計
算を複数回行なって前記記憶手段に記憶させておき、前
記事後計算部は電子署名作成の要求で前記事前計算結果
の1つを用いて、電子署名の事後計算を行なうことを特
徴とする。
算を複数回行なって前記記憶手段に記憶させておき、前
記事後計算部は電子署名作成の要求で前記事前計算結果
の1つを用いて、電子署名の事後計算を行なうことを特
徴とする。
【0014】また、前記事前計算部は外部装置に設け、
この外部装置による事前計算結果を前記記憶手段に記憶
させておくことを特徴とする。
この外部装置による事前計算結果を前記記憶手段に記憶
させておくことを特徴とする。
【0015】また、電子署名の作成要求に際し、電子署
名の作成を高速にする必要があるか否かを判定する署名
生成速度判定部を設け、前記事前計算部は、電子署名の
作成を高速にする必要があるものについてのみ事前計算
を行って前記記憶手段に記憶させておき、前記事後計算
部は、前記判定部が電子署名の作成を高速にする必要が
あると判定したときは、前記記憶手段に記憶する事前計
算結果を用いて事後計算を行うことを特徴とする。
名の作成を高速にする必要があるか否かを判定する署名
生成速度判定部を設け、前記事前計算部は、電子署名の
作成を高速にする必要があるものについてのみ事前計算
を行って前記記憶手段に記憶させておき、前記事後計算
部は、前記判定部が電子署名の作成を高速にする必要が
あると判定したときは、前記記憶手段に記憶する事前計
算結果を用いて事後計算を行うことを特徴とする。
【0016】また、前記事前計算装置および事後計算装
置または署名生成速度判定部をICカードまたは耐タン
パ装置に組み込んだことを特徴とする。
置または署名生成速度判定部をICカードまたは耐タン
パ装置に組み込んだことを特徴とする。
【0017】(方法の発明)事前計算と事後計算の組み
合わせによって電子署名を作成する電子署名の作成方法
であって、前記事前計算を予め実行し、この事前計算結
果を記憶手段に記憶させておく事前計算手順と、電子署
名の作成要求があったときに前記記憶手段に記憶する事
前計算値を読み出して前記事後計算を行うことで電子署
名を作成する事後計算手順とを備えたことを特徴とす
る。
合わせによって電子署名を作成する電子署名の作成方法
であって、前記事前計算を予め実行し、この事前計算結
果を記憶手段に記憶させておく事前計算手順と、電子署
名の作成要求があったときに前記記憶手段に記憶する事
前計算値を読み出して前記事後計算を行うことで電子署
名を作成する事後計算手順とを備えたことを特徴とす
る。
【0018】また、前記事前計算手順は電子署名の事前
計算を複数回行なって前記記憶手段に記憶させておき、
前記事後計算手順は電子署名作成の要求で前記事前計算
結果の1つを用いて、電子署名の事後計算を行なうこと
を特徴とする。
計算を複数回行なって前記記憶手段に記憶させておき、
前記事後計算手順は電子署名作成の要求で前記事前計算
結果の1つを用いて、電子署名の事後計算を行なうこと
を特徴とする。
【0019】また、前記事前計算手順は外部装置に設
け、この外部装置による事前計算結果を前記記憶手段に
記憶させておくことを特徴とする。
け、この外部装置による事前計算結果を前記記憶手段に
記憶させておくことを特徴とする。
【0020】また、電子署名の作成要求に際し、電子署
名の作成を高速にする必要があるか否かを判定する署名
生成速度判定手順を設け、前記事前計算手順は、電子署
名の作成を高速にする必要があるものについてのみ事前
計算を行って前記記憶手段に記憶させておき、前記事後
計算手順は、前記判定手順が電子署名の作成を高速にす
る必要があると判定したときは、前記記憶手段に記憶す
る事前計算結果を用いて事後計算を行うことを特徴とす
る。
名の作成を高速にする必要があるか否かを判定する署名
生成速度判定手順を設け、前記事前計算手順は、電子署
名の作成を高速にする必要があるものについてのみ事前
計算を行って前記記憶手段に記憶させておき、前記事後
計算手順は、前記判定手順が電子署名の作成を高速にす
る必要があると判定したときは、前記記憶手段に記憶す
る事前計算結果を用いて事後計算を行うことを特徴とす
る。
【0021】(記録媒体の発明)前記事前計算手順と事
後計算手順または判定手順の処理をコンピュータに実行
させるプログラムとして、該コンピュータが読み取り可
能な記録媒体に記録したことを特徴とする。
後計算手順または判定手順の処理をコンピュータに実行
させるプログラムとして、該コンピュータが読み取り可
能な記録媒体に記録したことを特徴とする。
【0022】
【発明の実施の形態】図1は、本発明の実施形態を示す
システム全体の構成図である。このシステム構成は、1
がICカード、2が事前計算を行う事前計算部、3が事
前計算結果を基に事後計算を行い署名を作成する事後計
算部、4が事前計算による事前計算結果を記憶する記憶
装置(揮発性メモリまたは不揮発性メモリ)により構成
される。
システム全体の構成図である。このシステム構成は、1
がICカード、2が事前計算を行う事前計算部、3が事
前計算結果を基に事後計算を行い署名を作成する事後計
算部、4が事前計算による事前計算結果を記憶する記憶
装置(揮発性メモリまたは不揮発性メモリ)により構成
される。
【0023】事前計算部2は、事後計算部3や記憶装置
4とは分離構成し、電子署名の作成には予め事前計算を
実行しておき、これを記憶装置4に記憶しておく。これ
により、実際に署名が必要となった際には、事前計算値
を使って事後計算部3のみを用いて計算することがで
き、電子署名の作成には事後計算部3による計算のみで
済み、電子署名の生成を高速にする。
4とは分離構成し、電子署名の作成には予め事前計算を
実行しておき、これを記憶装置4に記憶しておく。これ
により、実際に署名が必要となった際には、事前計算値
を使って事後計算部3のみを用いて計算することがで
き、電子署名の作成には事後計算部3による計算のみで
済み、電子署名の生成を高速にする。
【0024】図2は、電子署名作成の態様を示す。IC
カード1内の事前計算部2では、予め電子署名に必要な
事前計算をN回行い、このN個の事前計算結果を記憶装
置4に記憶させておく。電子署名作成の要求があったと
き、事後計算部3は記憶装置4から予め記憶させておい
た事前計算結果を1個取り出し、事後計算を行って電子
署名を作成する。
カード1内の事前計算部2では、予め電子署名に必要な
事前計算をN回行い、このN個の事前計算結果を記憶装
置4に記憶させておく。電子署名作成の要求があったと
き、事後計算部3は記憶装置4から予め記憶させておい
た事前計算結果を1個取り出し、事後計算を行って電子
署名を作成する。
【0025】図3は、他の態様を示し、ICカード1は
事前計算部をもたない構成とし、このICカード1とは
別の外部装置5に電子署名に必要な事前計算部を設け
る。
事前計算部をもたない構成とし、このICカード1とは
別の外部装置5に電子署名に必要な事前計算部を設け
る。
【0026】外部装置5内の事前計算部2では電子署名
に必要な事前計算をN回行い、ICカード1内の記憶装
置4に事前計算結果をN個記憶させておく。そして、電
子署名作成の要求がきた場合、事後計算部3は記憶装置
4から予め記憶させておいた事前計算結果を1個取り出
し、署名作成を高速に行う。
に必要な事前計算をN回行い、ICカード1内の記憶装
置4に事前計算結果をN個記憶させておく。そして、電
子署名作成の要求がきた場合、事後計算部3は記憶装置
4から予め記憶させておいた事前計算結果を1個取り出
し、署名作成を高速に行う。
【0027】図4は、他の態様を示し、図1又は図2の
構成要素の他に、署名生成速度判断部6を設ける。事前
計算処理は、ICカード1内の事前計算部2において
は、高速作成を必要とする電子署名には、それに必要な
事前計算をN回行い、ICカード1内の記憶装置4に事
前計算結果をN個記憶させておく。
構成要素の他に、署名生成速度判断部6を設ける。事前
計算処理は、ICカード1内の事前計算部2において
は、高速作成を必要とする電子署名には、それに必要な
事前計算をN回行い、ICカード1内の記憶装置4に事
前計算結果をN個記憶させておく。
【0028】署名生成速度判断部6は、署名作成要求が
きた場合、署名作成要求に付随された高速署名/低速署
名の判断情報により署名作成を高速に行うか低速で行う
かを判断する。
きた場合、署名作成要求に付随された高速署名/低速署
名の判断情報により署名作成を高速に行うか低速で行う
かを判断する。
【0029】署名作成を高速に行うと判断した場合は、
事後計算部3が記憶装置4から予め記憶させておいた事
前計算結果を1個取り出し、署名作成を高速に行う。な
お、高速署名を必要とする事例としては、電子マネーの
支払いや改札での入出、チケット管理、電車やイベント
等の会場での切符などの清算、高速道路での料金徴収な
どがある。
事後計算部3が記憶装置4から予め記憶させておいた事
前計算結果を1個取り出し、署名作成を高速に行う。な
お、高速署名を必要とする事例としては、電子マネーの
支払いや改札での入出、チケット管理、電車やイベント
等の会場での切符などの清算、高速道路での料金徴収な
どがある。
【0030】署名作成を低速に行うと判断した場合、電
子署名の要求があったときに、事前計算部2において事
前計算を行い、事前計算結果を記憶装置4に記憶させ、
記憶装置4に記憶させた事前計算結果をもとに事後計算
部3が事後計算を行い、署名を作成する。なお、低速署
名で済む事例は、スーパーのレジでの清算などがある。
子署名の要求があったときに、事前計算部2において事
前計算を行い、事前計算結果を記憶装置4に記憶させ、
記憶装置4に記憶させた事前計算結果をもとに事後計算
部3が事後計算を行い、署名を作成する。なお、低速署
名で済む事例は、スーパーのレジでの清算などがある。
【0031】以上のように、電子価値を必要とする際
に、高速に利用する必要があるかないかを判断し、高速
に利用する必要がある場合のみ、予め所持している電子
署名の事前計算値を用いて、電子署名の事後計算を行な
うことにより、高速に電子署名計算を行ない、かつ、事
前計算値を有効利用(ICカード1に蓄える事前計算値
を少なく)しながら電子価値を生成することができる。
に、高速に利用する必要があるかないかを判断し、高速
に利用する必要がある場合のみ、予め所持している電子
署名の事前計算値を用いて、電子署名の事後計算を行な
うことにより、高速に電子署名計算を行ない、かつ、事
前計算値を有効利用(ICカード1に蓄える事前計算値
を少なく)しながら電子価値を生成することができる。
【0032】図5は、ESIGN署名による事前計算と
事後計算を行う場合である。同図において、事前計算部
2は、乱数生成部2AとESIGN事前計算部2Bで構
成する。事後計算部3は、ハッシュ部3AとESIGN
事後計算部3Bで構成する。
事後計算を行う場合である。同図において、事前計算部
2は、乱数生成部2AとESIGN事前計算部2Bで構
成する。事後計算部3は、ハッシュ部3AとESIGN
事後計算部3Bで構成する。
【0033】なお、ESIGN署名に本発明を適用した
場合、事後計算部3は記憶装置4から事前計算結果を取
得する際、未だ事後計算部3での処理に供されていない
ものを1つ選択する。ESIGN署名生成の特質上、同
一の乱数xから異なる2つのメッセージM1,M2に対
して署名s1,s2を生成した場合、M1,M2とs
1,s2の値から署名の生成に用いた秘密鍵を容易に推
測することができるためである。また、記憶装置4に記
憶されている事前計算の値と、それを用いて生成された
署名の値の組み合わせからも容易に秘密鍵を推測するこ
とができるため、これを防止するために事前計算部2お
よびメモリ4はICカード1に内蔵させることが望まし
い。
場合、事後計算部3は記憶装置4から事前計算結果を取
得する際、未だ事後計算部3での処理に供されていない
ものを1つ選択する。ESIGN署名生成の特質上、同
一の乱数xから異なる2つのメッセージM1,M2に対
して署名s1,s2を生成した場合、M1,M2とs
1,s2の値から署名の生成に用いた秘密鍵を容易に推
測することができるためである。また、記憶装置4に記
憶されている事前計算の値と、それを用いて生成された
署名の値の組み合わせからも容易に秘密鍵を推測するこ
とができるため、これを防止するために事前計算部2お
よびメモリ4はICカード1に内蔵させることが望まし
い。
【0034】まず、乱数生成部2Aにおいて乱数xをN
個生成し、ESIGN事前計算部2Bにおいて以下の計
算、 xk=xk mod n K1=(kxk-1)-1 mod p をN回行う。算出されたN個の(K1,x,xk)はメ
モリ4へ記憶させる。メッセージMに対する署名作成要
求がきた場合、ハッシュ部3AにおいていMD5等のセ
キュアハッシュ関数hを用いてメッセージMのハッシュ
値h(M)を作成し、メモリ4に予め記憶しておいた
(K1,x,xk)を1個取り出し、ESIGN事後計
算部3Bにおいて、以下の計算、 w=(h(M)−xk)・pq1 y=w・K1 mod p s=x+y・pq を行い、高速に署名sを作成する。なお、署名作成にお
いて、nは公開鍵、p,qは秘密鍵、kは公開パラメー
タである。
個生成し、ESIGN事前計算部2Bにおいて以下の計
算、 xk=xk mod n K1=(kxk-1)-1 mod p をN回行う。算出されたN個の(K1,x,xk)はメ
モリ4へ記憶させる。メッセージMに対する署名作成要
求がきた場合、ハッシュ部3AにおいていMD5等のセ
キュアハッシュ関数hを用いてメッセージMのハッシュ
値h(M)を作成し、メモリ4に予め記憶しておいた
(K1,x,xk)を1個取り出し、ESIGN事後計
算部3Bにおいて、以下の計算、 w=(h(M)−xk)・pq1 y=w・K1 mod p s=x+y・pq を行い、高速に署名sを作成する。なお、署名作成にお
いて、nは公開鍵、p,qは秘密鍵、kは公開パラメー
タである。
【0035】図6は、楕円DSA署名による事前計算と
事後計算を行う場合である。同図において、事前計算部
2は、乱数生成部2Aと楕円DSA事前計算部2Bで構
成する。事後計算部3は、ハッシュ部3Cと楕円DSA
事後計算部3Dで構成する。
事後計算を行う場合である。同図において、事前計算部
2は、乱数生成部2Aと楕円DSA事前計算部2Bで構
成する。事後計算部3は、ハッシュ部3Cと楕円DSA
事後計算部3Dで構成する。
【0036】なお、楕円DSA署名に本発明を適用した
場合、事後計算部3は記憶装置4から事前計算結果を取
得する際、未だ事後計算部3での処理に供されていない
ものを1つ選択する。楕円DSA署名生成の特質上、同
一の乱数kから異なる2つのメッセージM1,M2に対
して署名(s1,r1),(s2,r2)を生成した場
合、M1,M2と(s1,r1),(s2,r2)の値
から署名の生成に用いた秘密鍵を容易に推測することが
できるためである。また、記憶装置4に記憶されている
事前計算の値と、それを用いて生成された署名の値の組
み合わせからも容易に秘密鍵を推測することができるた
め、これを防止するために事前計算部2およびメモリ4
はICカード1に内蔵させることが望ましい。
場合、事後計算部3は記憶装置4から事前計算結果を取
得する際、未だ事後計算部3での処理に供されていない
ものを1つ選択する。楕円DSA署名生成の特質上、同
一の乱数kから異なる2つのメッセージM1,M2に対
して署名(s1,r1),(s2,r2)を生成した場
合、M1,M2と(s1,r1),(s2,r2)の値
から署名の生成に用いた秘密鍵を容易に推測することが
できるためである。また、記憶装置4に記憶されている
事前計算の値と、それを用いて生成された署名の値の組
み合わせからも容易に秘密鍵を推測することができるた
め、これを防止するために事前計算部2およびメモリ4
はICカード1に内蔵させることが望ましい。
【0037】まず、乱数生成部2Cにおいて乱数kをN
個生成し、楕円DSA事前計算部2Dにおいて以下の計
算、 R=(Rx,Ry)=kP Pのk倍点Rの計算 r=Rx mod p K1=k-1 mod n xr’=xr mod n をN回行う。算出されたN個の(r,K1,xr’)を
メモリ4へ記憶させる。メッセージMに対する署名作成
要求がきた場合には、ハッシュ部3Cにおいて、MD5
等のセキュアハッシュ関数hを用いてメッセージMのハ
ッシュ値h(M)を作成し、メモリ4に予め記憶してお
いた(r,K1,xr’)を1個取り出し、楕円DSA
事後計算部3Dにおいて、以下の計算、 s=K1・(h(M)+xr’) mod n 計算し、高速に署名(r,s)を作成する。なお、署名
作成において、xは秘密鍵、Q=xP(Fp上の楕円曲
線)は公開鍵、ペースポイントP(Px,Py)、Pの位
数n、及び有限体位数pは公開パラメータである。
個生成し、楕円DSA事前計算部2Dにおいて以下の計
算、 R=(Rx,Ry)=kP Pのk倍点Rの計算 r=Rx mod p K1=k-1 mod n xr’=xr mod n をN回行う。算出されたN個の(r,K1,xr’)を
メモリ4へ記憶させる。メッセージMに対する署名作成
要求がきた場合には、ハッシュ部3Cにおいて、MD5
等のセキュアハッシュ関数hを用いてメッセージMのハ
ッシュ値h(M)を作成し、メモリ4に予め記憶してお
いた(r,K1,xr’)を1個取り出し、楕円DSA
事後計算部3Dにおいて、以下の計算、 s=K1・(h(M)+xr’) mod n 計算し、高速に署名(r,s)を作成する。なお、署名
作成において、xは秘密鍵、Q=xP(Fp上の楕円曲
線)は公開鍵、ペースポイントP(Px,Py)、Pの位
数n、及び有限体位数pは公開パラメータである。
【0038】なお、前記のESIGN、楕円DSAの式
等については、文献「暗号ゼロ知識証明数論」岡本龍明
・太田和夫著(共立出版)などで公知である。
等については、文献「暗号ゼロ知識証明数論」岡本龍明
・太田和夫著(共立出版)などで公知である。
【0039】また、実施形態では、事前計算部や事後計
算部などをICカードに設ける場合を示すが、これらに
一部または全部を耐タンパ装置等に設けて同等の作用効
果を得ることができる。
算部などをICカードに設ける場合を示すが、これらに
一部または全部を耐タンパ装置等に設けて同等の作用効
果を得ることができる。
【0040】また、図1〜図6に示す装置の一部又は全
部をコンピュータプログラムで記載してそれを実行でき
るようにし、それをコンピュータが読み取り可能な記録
媒体、例えば、FD(フロッピー(登録商標)ディス
ク)や、MO、ROM、メモリカード、CD、DVD、
リムーバブルディスクなどに記録して提供し、配布する
ことが可能である。
部をコンピュータプログラムで記載してそれを実行でき
るようにし、それをコンピュータが読み取り可能な記録
媒体、例えば、FD(フロッピー(登録商標)ディス
ク)や、MO、ROM、メモリカード、CD、DVD、
リムーバブルディスクなどに記録して提供し、配布する
ことが可能である。
【0041】
【発明の効果】以上のとおり、本発明によれば、事前に
実行しておく事前計算と、電子署名を生成する際に実行
する必要がある事後処理に分け、署名が必要となる前に
予め事前計算値を求めておき、実際に署名が必要となっ
た際には、事前計算値を読み出し、事後計算のみにより
電子署名を作成するようにしたため、以下の効果があ
る。
実行しておく事前計算と、電子署名を生成する際に実行
する必要がある事後処理に分け、署名が必要となる前に
予め事前計算値を求めておき、実際に署名が必要となっ
た際には、事前計算値を読み出し、事後計算のみにより
電子署名を作成するようにしたため、以下の効果があ
る。
【0042】(1)従来の手法と比べ、高速にICカー
ドなどの装置内にて電子署名を行うことが可能となる。
ドなどの装置内にて電子署名を行うことが可能となる。
【0043】(2)外部装置から事前に、複数の電子署
名の事前計算値をICカードなどの装置内に入れること
により、事前計算値部をICカードなどの装置内に持た
なくても済み、かつ高速な電子署名を生成することが可
能となる。
名の事前計算値をICカードなどの装置内に入れること
により、事前計算値部をICカードなどの装置内に持た
なくても済み、かつ高速な電子署名を生成することが可
能となる。
【0044】(3)実際に電子署名を生成する際に、高
速か低速かを判断することにより、電子署名の事前計算
値を効率的に使用することが可能となる。
速か低速かを判断することにより、電子署名の事前計算
値を効率的に使用することが可能となる。
【図1】本発明の実施形態を示すシステム構成図。
【図2】本発明における電子署名作成の態様図。
【図3】本発明における電子署名作成の他の態様図。
【図4】本発明における電子署名作成の他の態様図。
【図5】本発明をESIGN署名を用いた署名作成シス
テムに適用した例。
テムに適用した例。
【図6】本発明を楕円DSA署名を用いた署名作成シス
テムに適用した例。
テムに適用した例。
1…ICカード 2…事前計算部 3…事後計算部 4…記憶装置 5…外部装置 6…署名生成速度判定部 2A、2C…乱数生成部 2B…ESIGN事前計算部 2D…楕円DSA事前計算部 3A、3C…ハッシュ部 3B…ESIGN事後計算部 3D…楕円DSA事後計算部
Claims (10)
- 【請求項1】 事前計算と事後計算の組み合わせによっ
て電子署名を作成する電子署名の作成装置であって、 前記事前計算を予め実行し、この事前計算結果を記憶手
段に記憶させておくことができる事前計算部と、 電子署名の作成要求があったときに前記記憶手段から事
前計算値を読み出して前記事後計算を行うことで電子署
名を作成する事後計算部と、を備えたことを特徴とする
電子署名の作成装置。 - 【請求項2】 前記事前計算部は電子署名の事前計算を
複数回行なって前記記憶手段に記憶させておき、 前記事後計算部は電子署名作成の要求で前記事前計算結
果の1つを用いて、電子署名の事後計算を行なうことを
特徴とする請求項1に記載の電子署名の作成装置。 - 【請求項3】 前記事前計算部は外部装置に設け、この
外部装置による事前計算結果を前記記憶手段に記憶させ
ておくことを特徴とする請求項1または2に記載の電子
署名の作成装置。 - 【請求項4】 電子署名の作成要求に際し、電子署名の
作成を高速にする必要があるか否かを判定する署名生成
速度判定部を設け、 前記事前計算部は、電子署名の作成を高速にする必要が
あるものについてのみ事前計算を行って前記記憶手段に
記憶させておき、 前記事後計算部は、前記判定部が電子署名の作成を高速
にする必要があると判定したときは、前記記憶手段に記
憶する事前計算結果を用いて事後計算を行うことを特徴
とする請求項1〜3のいずれか1に記載の電子署名の作
成装置。 - 【請求項5】 前記事前計算装置および事後計算装置ま
たは署名生成速度判定部をICカードまたは耐タンパ装
置に組み込んだことを特徴とする請求項1〜4のいずれ
か1に記載の電子署名の作成装置。 - 【請求項6】 事前計算と事後計算の組み合わせによっ
て電子署名を作成する電子署名の作成方法であって、 前記事前計算を予め実行し、この事前計算結果を記憶手
段に記憶させておく事前計算手順と、 電子署名の作成要求があったときに前記記憶手段に記憶
する事前計算値を読み出して前記事後計算を行うことで
電子署名を作成する事後計算手順と、を備えたことを特
徴とする電子署名の作成方法。 - 【請求項7】 前記事前計算手順は電子署名の事前計算
を複数回行なって前記記憶手段に記憶させておき、 前記事後計算手順は電子署名作成の要求で前記事前計算
結果の1つを用いて、電子署名の事後計算を行なうこと
を特徴とする請求項6に記載の電子署名の作成方法。 - 【請求項8】 前記事前計算手順は外部装置に設け、こ
の外部装置による事前計算結果を前記記憶手段に記憶さ
せておくことを特徴とする請求項6または7に記載の電
子署名の作成方法。 - 【請求項9】 電子署名の作成要求に際し、電子署名の
作成を高速にする必要があるか否かを判定する署名生成
速度判定手順を設け、 前記事前計算手順は、電子署名の作成を高速にする必要
があるものについてのみ事前計算を行って前記記憶手段
に記憶させておき、 前記事後計算手順は、前記判定手順が電子署名の作成を
高速にする必要があると判定したときは、前記記憶手段
に記憶する事前計算結果を用いて事後計算を行うことを
特徴とする請求項6〜8のいずれか1に記載の電子署名
の作成方法。 - 【請求項10】 前記事前計算手順と事後計算手順また
は判定手順の処理をコンピュータに実行させるプログラ
ムとして、該コンピュータが読み取り可能な記録媒体に
記録したことを特徴とする電子署名の作成方法を記録し
た記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000397826A JP2001255816A (ja) | 2000-01-06 | 2000-12-27 | 電子署名の作成装置と作成方法およびこの方法を記録した記録媒体 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000000574 | 2000-01-06 | ||
| JP2000-574 | 2000-01-06 | ||
| JP2000397826A JP2001255816A (ja) | 2000-01-06 | 2000-12-27 | 電子署名の作成装置と作成方法およびこの方法を記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001255816A true JP2001255816A (ja) | 2001-09-21 |
Family
ID=26583180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000397826A Pending JP2001255816A (ja) | 2000-01-06 | 2000-12-27 | 電子署名の作成装置と作成方法およびこの方法を記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001255816A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011034408A (ja) * | 2009-08-03 | 2011-02-17 | Dainippon Printing Co Ltd | 半導体装置、半導体装置の制御方法および半導体装置の制御プログラム |
| JP2011250335A (ja) * | 2010-05-31 | 2011-12-08 | Hitachi Ltd | 効率的相互認証方法,プログラム,及び装置 |
| WO2020065958A1 (ja) * | 2018-09-28 | 2020-04-02 | 日本電気株式会社 | 署名生成装置、署名プログラム生成装置、署名生成方法、署名プログラム生成方法、署名プログラム、及び署名生成プログラムの生成プログラム |
-
2000
- 2000-12-27 JP JP2000397826A patent/JP2001255816A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011034408A (ja) * | 2009-08-03 | 2011-02-17 | Dainippon Printing Co Ltd | 半導体装置、半導体装置の制御方法および半導体装置の制御プログラム |
| JP2011250335A (ja) * | 2010-05-31 | 2011-12-08 | Hitachi Ltd | 効率的相互認証方法,プログラム,及び装置 |
| WO2011152084A1 (ja) * | 2010-05-31 | 2011-12-08 | 株式会社日立製作所 | 効率的相互認証方法、プログラム、及び装置 |
| WO2020065958A1 (ja) * | 2018-09-28 | 2020-04-02 | 日本電気株式会社 | 署名生成装置、署名プログラム生成装置、署名生成方法、署名プログラム生成方法、署名プログラム、及び署名生成プログラムの生成プログラム |
| JPWO2020065958A1 (ja) * | 2018-09-28 | 2021-08-30 | 日本電気株式会社 | 署名生成装置、署名プログラム生成装置、署名生成方法、署名プログラム生成方法、署名プログラム、及び署名生成プログラムの生成プログラム |
| JP7364241B2 (ja) | 2018-09-28 | 2023-10-18 | 日本電気株式会社 | 署名生成装置、署名生成方法及び署名プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102665929B1 (ko) | 물리적으로 복제 불가능한 기능의 원격 재등록 | |
| US20200351089A1 (en) | Methods and systems for efficient cryptographic third-party authentication of asset transfers using trusted computing | |
| US10372942B1 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
| Fried et al. | A kilobit hidden SNFS discrete logarithm computation | |
| US20200052899A1 (en) | Blockchain based identity and access management | |
| US7050584B1 (en) | Method and system for regenerating a private key for a predetermined asymmetric cryptographic key pair | |
| US8995653B2 (en) | Generating a secret key from an asymmetric private key | |
| JP2011086279A (ja) | ブラックボックス(blackbox)データの偽変造防止装置及び方法 | |
| JP2007522739A (ja) | 一方向性認証 | |
| CN111325535A (zh) | 基于椭圆曲线偏移的区块链私钥管理方法、系统及存储介质 | |
| JP2021064891A (ja) | コンソーシアムブロックチェーンシステム、計算機、トランザクション承認方法 | |
| TW202203054A (zh) | 資訊驗證方法、裝置及設備 | |
| CN114785511A (zh) | 证明生成方法及装置、电子设备、存储介质 | |
| US20080310631A1 (en) | Encryption output data generation method and system | |
| CN101359986B (zh) | 用于根据双线性映射的直接匿名证明的装置和方法 | |
| TW202018591A (zh) | 驗證系統、驗證方法以及非暫態電腦可讀取記錄媒體 | |
| JP2002244555A (ja) | データ改竄検出方法及び装置及びデータ改竄検出プログラム及びデータ改竄検出プログラムを格納した記憶媒体 | |
| JP2001255816A (ja) | 電子署名の作成装置と作成方法およびこの方法を記録した記録媒体 | |
| KR100406009B1 (ko) | 각다중화 홀로그램을 이용한 스마트 카드의 위·변조 방지방법 및 시스템 | |
| US6928163B1 (en) | Methods, systems and computer program products for generating user-dependent RSA values without storing seeds | |
| CN111177676A (zh) | 验证系统、验证方法以及非暂态计算机可读取记录介质 | |
| CN114513302A (zh) | 一种数据加解密方法及设备 | |
| CN112906059A (zh) | 代理签名和验证方法、装置、系统及存储介质 | |
| Daza et al. | FORCE: Fully off-line secure credits for mobile micro payments | |
| JP7061083B2 (ja) | 署名システム、署名方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051220 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060328 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060529 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060815 |