JP2002132147A - 公開鍵証明装置、公開鍵生成装置および公開鍵証明システム - Google Patents
公開鍵証明装置、公開鍵生成装置および公開鍵証明システムInfo
- Publication number
- JP2002132147A JP2002132147A JP2000321010A JP2000321010A JP2002132147A JP 2002132147 A JP2002132147 A JP 2002132147A JP 2000321010 A JP2000321010 A JP 2000321010A JP 2000321010 A JP2000321010 A JP 2000321010A JP 2002132147 A JP2002132147 A JP 2002132147A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- user
- information
- input
- unique information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 公開鍵を使用するシステムにおいて、公開鍵
証明証を利用する方式では、エンティティの公開鍵証明
証を検証する他エンティティは、別途鍵公開センタの公
開鍵証明証を入手しなければならない。 【解決手段】 利用者毎に対応する利用者固有情報と、
該利用者固有情報が対応する利用者の秘密鍵によって電
子署名化された署名化固有情報とを対応付けて格納する
格納手段(109)を有する公開鍵証明装置を有し、正
当性を確認したい公開鍵の利用者の利用者固有情報が検
索用利用者固有情報として入力されると、入力された検
索用利用者固有情報に対応する署名化固有情報を出力す
る。
証明証を利用する方式では、エンティティの公開鍵証明
証を検証する他エンティティは、別途鍵公開センタの公
開鍵証明証を入手しなければならない。 【解決手段】 利用者毎に対応する利用者固有情報と、
該利用者固有情報が対応する利用者の秘密鍵によって電
子署名化された署名化固有情報とを対応付けて格納する
格納手段(109)を有する公開鍵証明装置を有し、正
当性を確認したい公開鍵の利用者の利用者固有情報が検
索用利用者固有情報として入力されると、入力された検
索用利用者固有情報に対応する署名化固有情報を出力す
る。
Description
【0001】
【発明の属する技術分野】この発明は、暗号通信や電子
署名の検証を行う際に必要となる公開鍵について、公開
鍵やその所有者に関する情報を改竄されることなく安全
に第三者に送付する公開鍵証明装置、公開鍵生成装置お
よび公開鍵証明システムに関するものである。
署名の検証を行う際に必要となる公開鍵について、公開
鍵やその所有者に関する情報を改竄されることなく安全
に第三者に送付する公開鍵証明装置、公開鍵生成装置お
よび公開鍵証明システムに関するものである。
【0002】
【従来の技術】図13は例えば、特開平7−87081
に示された従来の「鍵公開センタへのエンティティ登録
方法」であり、エンティティA1002の公開鍵の登録
を受け付け、また登録された公開鍵を一般に公開するた
めの鍵公開センタ1001と、公開鍵を生成し、生成し
た公開鍵を鍵公開センタ1001に登録しようとするエ
ンティティA1002から構成される。
に示された従来の「鍵公開センタへのエンティティ登録
方法」であり、エンティティA1002の公開鍵の登録
を受け付け、また登録された公開鍵を一般に公開するた
めの鍵公開センタ1001と、公開鍵を生成し、生成し
た公開鍵を鍵公開センタ1001に登録しようとするエ
ンティティA1002から構成される。
【0003】次に動作について説明する。鍵公開センタ
1001を設置する際、鍵公開センタ1001はエンテ
ィティA1002からの公開鍵登録を処理するために必
要な公開鍵のペアe、dを生成する(1003)。エン
ティティA1002は、鍵公開センタ1001に登録す
る公開鍵のペアea(公開鍵)、da(秘密鍵)を生成
し(1004)、daは秘密に保持し、eaをエンティ
ティ個人を特定できる証明書と共に鍵公開センタ100
1に送付する(1005)。鍵公開センタ1001は、
エンティティA1002から受け取った証明書からエン
ティティを特定できる場合には(1006)、乱数ra
を生成し(1007)、該乱数raをエンティティA1
002の公開鍵eaにて暗号化したデータE(ea,r
a)を作成し(1008)、鍵公開センタ1001の公
開鍵eと共にエンティティA1002に送付する(10
09)。エンティティA1002は、受け取ったE(e
a,ra)を秘密鍵daにて復号して乱数raを取得し
(1010)、該乱数raを鍵公開センタ1001の公
開鍵eで暗号化したデータE(e,ra)を作成し(1
011)、鍵公開センタ1001に送付する(101
2)。鍵公開センタ1001は、受け取った暗号化デー
タE(e,ra)を秘密鍵dで復号して乱数raを取得
し(1013)、エンティティA1002に送信した乱
数raと同一であるかどうかを比較する(1014)。
両乱数raが同一である場合は、エンティティA100
2は登録する公開鍵eaに対応する秘密鍵daを所持し
ていると認め、エンティティA1002の公開鍵ea
を、該エンティティの氏名等を含むIDと共に公開する
(1015)。
1001を設置する際、鍵公開センタ1001はエンテ
ィティA1002からの公開鍵登録を処理するために必
要な公開鍵のペアe、dを生成する(1003)。エン
ティティA1002は、鍵公開センタ1001に登録す
る公開鍵のペアea(公開鍵)、da(秘密鍵)を生成
し(1004)、daは秘密に保持し、eaをエンティ
ティ個人を特定できる証明書と共に鍵公開センタ100
1に送付する(1005)。鍵公開センタ1001は、
エンティティA1002から受け取った証明書からエン
ティティを特定できる場合には(1006)、乱数ra
を生成し(1007)、該乱数raをエンティティA1
002の公開鍵eaにて暗号化したデータE(ea,r
a)を作成し(1008)、鍵公開センタ1001の公
開鍵eと共にエンティティA1002に送付する(10
09)。エンティティA1002は、受け取ったE(e
a,ra)を秘密鍵daにて復号して乱数raを取得し
(1010)、該乱数raを鍵公開センタ1001の公
開鍵eで暗号化したデータE(e,ra)を作成し(1
011)、鍵公開センタ1001に送付する(101
2)。鍵公開センタ1001は、受け取った暗号化デー
タE(e,ra)を秘密鍵dで復号して乱数raを取得
し(1013)、エンティティA1002に送信した乱
数raと同一であるかどうかを比較する(1014)。
両乱数raが同一である場合は、エンティティA100
2は登録する公開鍵eaに対応する秘密鍵daを所持し
ていると認め、エンティティA1002の公開鍵ea
を、該エンティティの氏名等を含むIDと共に公開する
(1015)。
【0004】
【発明が解決しようとする課題】従来の鍵公開方法で
は、鍵公開センタにエンティティの公開鍵が登録された
後、鍵公開センタはエンティティのID等と共に公開鍵
を一般に公開する。ここで、エンティティのIDと公開
鍵をそのままの状態で他エンティティに公開した場合、
公開された情報は第三者によって改竄される事が考えら
れる。また、不正な第三者が鍵公開センタになりすま
し、不正な公開鍵を作成し、これを一般に公開すること
も考えられる。この様な不正がなされた場合、他エンテ
ィティは意図しないエンティティがデータを復号できる
様な形でデータを暗号化して送信してしまう危険性が発
生する。そのため、公開する公開鍵等の情報は、専用線
などの安全な通信路を介して他エンティティに配布しな
ければならないという問題点があった。この問題を解決
する方式として、公開鍵証明証を使用した鍵公開方式が
知られている。公開鍵証明証とは、エンティティの公開
鍵とそれを所有するエンティティのID等の情報に対し
て鍵公開センタが電子署名を付加したものである。この
方式では、鍵公開センタは公開鍵を公開する代わりに、
前記手順にて作成された公開鍵証明証を他エンティティ
に配布する。公開鍵証明証を受け取った他エンティティ
は、鍵公開センタの公開鍵証明証を別途入手し、エンテ
ィティの公開鍵証明証に付加された鍵公開センタの署名
が正しいことを検証する。これにより、他エンティティ
は公開鍵証明証中のエンティティ公開鍵が正しい鍵公開
センタが公開したものであり、かつ途中で改竄されてい
ない事が検証できる。
は、鍵公開センタにエンティティの公開鍵が登録された
後、鍵公開センタはエンティティのID等と共に公開鍵
を一般に公開する。ここで、エンティティのIDと公開
鍵をそのままの状態で他エンティティに公開した場合、
公開された情報は第三者によって改竄される事が考えら
れる。また、不正な第三者が鍵公開センタになりすま
し、不正な公開鍵を作成し、これを一般に公開すること
も考えられる。この様な不正がなされた場合、他エンテ
ィティは意図しないエンティティがデータを復号できる
様な形でデータを暗号化して送信してしまう危険性が発
生する。そのため、公開する公開鍵等の情報は、専用線
などの安全な通信路を介して他エンティティに配布しな
ければならないという問題点があった。この問題を解決
する方式として、公開鍵証明証を使用した鍵公開方式が
知られている。公開鍵証明証とは、エンティティの公開
鍵とそれを所有するエンティティのID等の情報に対し
て鍵公開センタが電子署名を付加したものである。この
方式では、鍵公開センタは公開鍵を公開する代わりに、
前記手順にて作成された公開鍵証明証を他エンティティ
に配布する。公開鍵証明証を受け取った他エンティティ
は、鍵公開センタの公開鍵証明証を別途入手し、エンテ
ィティの公開鍵証明証に付加された鍵公開センタの署名
が正しいことを検証する。これにより、他エンティティ
は公開鍵証明証中のエンティティ公開鍵が正しい鍵公開
センタが公開したものであり、かつ途中で改竄されてい
ない事が検証できる。
【0005】しかし、公開鍵証明証を利用する方式で
は、エンティティの公開鍵証明証を検証する他エンティ
ティは、別途鍵公開センタの公開鍵証明証を入手しなけ
ればならないという問題点がある。また、公開鍵センタ
の公開鍵証明証に付加された上位鍵公開センタの署名を
検証するために、更に上位鍵公開センタの公開鍵証明証
が必要となり、連鎖的に複数の公開鍵証明証を入手しな
ければならず、非常に多くの公開鍵センタの公開鍵証明
証が必要となってしまうと言う問題点もある。また、上
記公開鍵センタの公開鍵証明証のうち、少なくとも1つ
の公開鍵証明証は、改竄やなりすましがされないと信頼
できる手段にて入手しなければならないと言う問題点も
ある。さらに、鍵公開センタの秘密鍵が漏洩した場合、
漏洩した秘密鍵を入手した第三者によって、それ以前に
公開された全ての証明証に改竄がなされてしまう危険性
があり、その公開鍵センタが発行した全ての公開鍵証明
書が無効になってしまうという問題点があった。
は、エンティティの公開鍵証明証を検証する他エンティ
ティは、別途鍵公開センタの公開鍵証明証を入手しなけ
ればならないという問題点がある。また、公開鍵センタ
の公開鍵証明証に付加された上位鍵公開センタの署名を
検証するために、更に上位鍵公開センタの公開鍵証明証
が必要となり、連鎖的に複数の公開鍵証明証を入手しな
ければならず、非常に多くの公開鍵センタの公開鍵証明
証が必要となってしまうと言う問題点もある。また、上
記公開鍵センタの公開鍵証明証のうち、少なくとも1つ
の公開鍵証明証は、改竄やなりすましがされないと信頼
できる手段にて入手しなければならないと言う問題点も
ある。さらに、鍵公開センタの秘密鍵が漏洩した場合、
漏洩した秘密鍵を入手した第三者によって、それ以前に
公開された全ての証明証に改竄がなされてしまう危険性
があり、その公開鍵センタが発行した全ての公開鍵証明
書が無効になってしまうという問題点があった。
【0006】この発明は上記のような問題点を解決する
ためになされたもので、他エンティティは、事前に鍵公
開センタが作成したエンティティの公開鍵証明証や、そ
の公開鍵証明証を検証するために必要な鍵公開センタの
公開鍵証明証を入手したりしなくても、通信時もしくは
署名検証時に入手したエンティティの公開鍵が正しい公
開鍵であるかどうかを検証できる仕組みを提供すること
を目的とする。
ためになされたもので、他エンティティは、事前に鍵公
開センタが作成したエンティティの公開鍵証明証や、そ
の公開鍵証明証を検証するために必要な鍵公開センタの
公開鍵証明証を入手したりしなくても、通信時もしくは
署名検証時に入手したエンティティの公開鍵が正しい公
開鍵であるかどうかを検証できる仕組みを提供すること
を目的とする。
【0007】
【課題を解決するための手段】この発明による公開鍵証
明装置は、利用者毎に対応する利用者固有情報と、該利
用者固有情報がそれぞれ対応する利用者の秘密鍵によっ
て電子署名化された署名化固有情報とを対応付けて格納
する格納手段を有し、いずれかの利用者に対応する利用
者固有情報を検索用利用者固有情報として入力され、該
入力された検索用利用者固有情報に対応する署名化固有
情報を上記格納手段から出力するようにしたものであ
る。
明装置は、利用者毎に対応する利用者固有情報と、該利
用者固有情報がそれぞれ対応する利用者の秘密鍵によっ
て電子署名化された署名化固有情報とを対応付けて格納
する格納手段を有し、いずれかの利用者に対応する利用
者固有情報を検索用利用者固有情報として入力され、該
入力された検索用利用者固有情報に対応する署名化固有
情報を上記格納手段から出力するようにしたものであ
る。
【0008】またこの発明による公開鍵証明装置は、上
記格納手段に格納される利用者固有情報を生成する利用
者固有情報生成手段を有するようにしたものである。
記格納手段に格納される利用者固有情報を生成する利用
者固有情報生成手段を有するようにしたものである。
【0009】またこの発明による公開鍵証明装置は、上
記利用者に対応する公開鍵と秘密鍵の対を生成する公開
鍵ペア生成手段を有し、該生成した秘密鍵によって上記
利用者固有情報を電子署名化することにより上記署名化
固有情報を生成するようにしたものである。
記利用者に対応する公開鍵と秘密鍵の対を生成する公開
鍵ペア生成手段を有し、該生成した秘密鍵によって上記
利用者固有情報を電子署名化することにより上記署名化
固有情報を生成するようにしたものである。
【0010】またこの発明による公開鍵証明装置は、上
記署名化固有情報は、利用者毎に対応する秘密鍵と公開
鍵の対を生成する公開鍵ペア生成手段を有する公開鍵生
成装置に入力された利用者固有情報を、該公開鍵生成装
置が該利用者固有情報に対応する利用者の対応秘密鍵に
より電子署名化し、該公開鍵生成装置が上記対応秘密鍵
に対応する対応公開鍵と共に上記公開鍵証明装置に入力
したものである。
記署名化固有情報は、利用者毎に対応する秘密鍵と公開
鍵の対を生成する公開鍵ペア生成手段を有する公開鍵生
成装置に入力された利用者固有情報を、該公開鍵生成装
置が該利用者固有情報に対応する利用者の対応秘密鍵に
より電子署名化し、該公開鍵生成装置が上記対応秘密鍵
に対応する対応公開鍵と共に上記公開鍵証明装置に入力
したものである。
【0011】またこの発明による公開鍵証明装置は、上
記格納手段に格納される利用者固有情報を生成し、該生
成した利用者固有情報を上記公開鍵生成装置に入力する
利用者固有情報生成手段を有するようにしたものであ
る。
記格納手段に格納される利用者固有情報を生成し、該生
成した利用者固有情報を上記公開鍵生成装置に入力する
利用者固有情報生成手段を有するようにしたものであ
る。
【0012】またこの発明による公開鍵証明装置は、上
記入力された署名化固有情報を上記入力された対応公開
鍵で検証し、検証に成功した場合のみ上記入力された署
名化固有情報を上記利用者固有情報と対応付けて上記格
納手段に格納するようにしたものである。
記入力された署名化固有情報を上記入力された対応公開
鍵で検証し、検証に成功した場合のみ上記入力された署
名化固有情報を上記利用者固有情報と対応付けて上記格
納手段に格納するようにしたものである。
【0013】またこの発明による公開鍵生成装置は、利
用者毎に対応する公開鍵と秘密鍵の対を生成し、利用者
毎に固有の利用者固有情報を入力され、該入力された利
用者固有情報を上記生成した秘密鍵で電子署名化して署
名化固有情報を生成し、該署名化固有情報と上記公開鍵
とを出力するようにしたものである。
用者毎に対応する公開鍵と秘密鍵の対を生成し、利用者
毎に固有の利用者固有情報を入力され、該入力された利
用者固有情報を上記生成した秘密鍵で電子署名化して署
名化固有情報を生成し、該署名化固有情報と上記公開鍵
とを出力するようにしたものである。
【0014】またこの発明による公開鍵生成装置は、上
記利用者固有情報は該利用者固有情報を生成する公開鍵
証明装置から入力され、上記生成した署名化固有情報と
上記生成した公開鍵とを上記公開鍵証明装置に出力する
ようにしたものである。
記利用者固有情報は該利用者固有情報を生成する公開鍵
証明装置から入力され、上記生成した署名化固有情報と
上記生成した公開鍵とを上記公開鍵証明装置に出力する
ようにしたものである。
【0015】またこの発明による公開鍵証明システム
は、公開鍵生成装置と公開鍵証明装置を含む公開鍵証明
システムであり、上記公開鍵生成装置は、各利用者に対
応する公開鍵と秘密鍵の対を生成し、上記公開鍵証明装
置から入力される各利用者に固有の利用者固有情報を該
利用者固有情報に対応する利用者の秘密鍵で電子署名化
して署名化固有情報を生成し、該署名化固有情報と、該
署名化固有情報に対応する利用者の公開鍵とを上記公開
鍵証明装置に送付し、上記公開鍵証明装置は格納手段を
有し、各利用者に固有の利用者固有情報を生成して上記
公開鍵生成装置に入力し、上記公開鍵生成装置から送付
される署名化固有情報と上記利用者固有情報とを対応付
けて上記格納手段に格納し、いずれかの利用者に対応す
る利用者固有情報を検索用利用者固有情報入力され、該
入力された検索用利用者固有情報に対応した署名化固有
情報を上記格納手段から出力するようにしたものであ
る。
は、公開鍵生成装置と公開鍵証明装置を含む公開鍵証明
システムであり、上記公開鍵生成装置は、各利用者に対
応する公開鍵と秘密鍵の対を生成し、上記公開鍵証明装
置から入力される各利用者に固有の利用者固有情報を該
利用者固有情報に対応する利用者の秘密鍵で電子署名化
して署名化固有情報を生成し、該署名化固有情報と、該
署名化固有情報に対応する利用者の公開鍵とを上記公開
鍵証明装置に送付し、上記公開鍵証明装置は格納手段を
有し、各利用者に固有の利用者固有情報を生成して上記
公開鍵生成装置に入力し、上記公開鍵生成装置から送付
される署名化固有情報と上記利用者固有情報とを対応付
けて上記格納手段に格納し、いずれかの利用者に対応す
る利用者固有情報を検索用利用者固有情報入力され、該
入力された検索用利用者固有情報に対応した署名化固有
情報を上記格納手段から出力するようにしたものであ
る。
【0016】またこの発明による公開鍵証明システム
は、上記公開鍵証明装置は、上記公開鍵生成装置より入
力された署名化固有情報を上記公開鍵生成装置より入力
された公開鍵により検証し、検証に成功した場合のみ該
入力された署名化固有情報を上記生成した利用者固有情
報と対応付けて上記格納手段に格納するようにしたもの
である。
は、上記公開鍵証明装置は、上記公開鍵生成装置より入
力された署名化固有情報を上記公開鍵生成装置より入力
された公開鍵により検証し、検証に成功した場合のみ該
入力された署名化固有情報を上記生成した利用者固有情
報と対応付けて上記格納手段に格納するようにしたもの
である。
【0017】
【発明の実施の形態】実施の形態1.実施の形態1を図
1から図10を用いて説明する。図1はこの発明の実施
の形態を示すシステム構成図である。図において、10
1は、公開鍵ペアを生成する公開鍵生成装置、102
は、公開鍵を検証するための情報である公開鍵検証情報
を保存する公開鍵検証情報保存装置、103は、利用者
Bから入力された公開鍵が正しいかどうかや、その所有
者を確認するための公開鍵検証装置である。104は、
利用者Aを特定するための個人情報(住所、氏名等)を
受け取り、利用者Aの要求により公開鍵ID発行手段10
7に対して公開鍵IDの発行を要求する公開鍵登録要求作
成手段、105は、利用者Aの公開鍵ペア(公開鍵とこ
れに対応する秘密鍵)を生成する公開鍵ペア生成手段、
106は、後述の公開鍵ID発行手段107で作成された
公開鍵IDと、公開鍵ペア生成手段105にて生成され
た秘密鍵から公開鍵検証情報を作成する公開鍵検証情報
作成手段である。
1から図10を用いて説明する。図1はこの発明の実施
の形態を示すシステム構成図である。図において、10
1は、公開鍵ペアを生成する公開鍵生成装置、102
は、公開鍵を検証するための情報である公開鍵検証情報
を保存する公開鍵検証情報保存装置、103は、利用者
Bから入力された公開鍵が正しいかどうかや、その所有
者を確認するための公開鍵検証装置である。104は、
利用者Aを特定するための個人情報(住所、氏名等)を
受け取り、利用者Aの要求により公開鍵ID発行手段10
7に対して公開鍵IDの発行を要求する公開鍵登録要求作
成手段、105は、利用者Aの公開鍵ペア(公開鍵とこ
れに対応する秘密鍵)を生成する公開鍵ペア生成手段、
106は、後述の公開鍵ID発行手段107で作成された
公開鍵IDと、公開鍵ペア生成手段105にて生成され
た秘密鍵から公開鍵検証情報を作成する公開鍵検証情報
作成手段である。
【0018】107は、公開鍵登録要求作成手段104
からの要求により、システム内で各利用者に対してユニ
ークな値になるような公開鍵IDを発行する公開鍵ID発行
手段、108は、公開鍵検証情報作成手段106から送
付された公開鍵検証情報と、公開鍵ID発行手段107か
ら送付された公開鍵IDから、公開鍵検証情報の正当性を
確認する公開鍵検証情報確認手段、109は、公開鍵検
証情報確認手段108から送付された公開鍵検証情報を
保存する公開鍵検証情報格納手段、110は、公開鍵入
力手段111からの公開鍵検証要求を受理し、公開鍵検
証情報格納手段109に格納された公開鍵検証情報から
公開鍵検証応答を作成し、後述の公開鍵検証手段112
に送付するための公開鍵検証要求受理手段である。11
1は、利用者Bが入手し検証を要求している公開鍵とそ
の公開鍵IDを受け取る公開鍵入力手段、112は、上
記公開鍵検証要求受理手段110から送付された公開鍵
検証応答に含まれる公開鍵検証情報を用いて、公開鍵入
力手段111で入力された公開鍵の正当性を検証する公
開鍵検証手段である。上記公開鍵検証情報格納手段10
9は、公開鍵検証情報と共に利用者Aの公開鍵や名前な
どの付随情報も格納する構成にすることもできる。
からの要求により、システム内で各利用者に対してユニ
ークな値になるような公開鍵IDを発行する公開鍵ID発行
手段、108は、公開鍵検証情報作成手段106から送
付された公開鍵検証情報と、公開鍵ID発行手段107か
ら送付された公開鍵IDから、公開鍵検証情報の正当性を
確認する公開鍵検証情報確認手段、109は、公開鍵検
証情報確認手段108から送付された公開鍵検証情報を
保存する公開鍵検証情報格納手段、110は、公開鍵入
力手段111からの公開鍵検証要求を受理し、公開鍵検
証情報格納手段109に格納された公開鍵検証情報から
公開鍵検証応答を作成し、後述の公開鍵検証手段112
に送付するための公開鍵検証要求受理手段である。11
1は、利用者Bが入手し検証を要求している公開鍵とそ
の公開鍵IDを受け取る公開鍵入力手段、112は、上
記公開鍵検証要求受理手段110から送付された公開鍵
検証応答に含まれる公開鍵検証情報を用いて、公開鍵入
力手段111で入力された公開鍵の正当性を検証する公
開鍵検証手段である。上記公開鍵検証情報格納手段10
9は、公開鍵検証情報と共に利用者Aの公開鍵や名前な
どの付随情報も格納する構成にすることもできる。
【0019】図2は上記の公開鍵IDと公開鍵検証情
報、公開鍵検証応答の関係を示したものである。図2
(a)のように公開鍵IDには少なくとも公開鍵の所有
者の個人情報から生成したIDが含まれる。さらに公開
鍵検証情報にはこの公開鍵IDを公開鍵に対応する秘密
鍵で電子署名化した電子署名情報が含まれ、公開鍵検証
応答には少なくとも公開鍵検証情報が含まれる。図2
(b)は利用者Aに関する公開鍵検証応答の構成の具体
例を示すものであり、IDは”Aaa”、公開鍵ID
は”IDA”である。また公開鍵IDに対する電子署名
情報は公開鍵IDの”IDA”を利用者Aの秘密鍵Ks
Aで署名化したものとして、Sig(IDA,KsA)
と示すことにする。
報、公開鍵検証応答の関係を示したものである。図2
(a)のように公開鍵IDには少なくとも公開鍵の所有
者の個人情報から生成したIDが含まれる。さらに公開
鍵検証情報にはこの公開鍵IDを公開鍵に対応する秘密
鍵で電子署名化した電子署名情報が含まれ、公開鍵検証
応答には少なくとも公開鍵検証情報が含まれる。図2
(b)は利用者Aに関する公開鍵検証応答の構成の具体
例を示すものであり、IDは”Aaa”、公開鍵ID
は”IDA”である。また公開鍵IDに対する電子署名
情報は公開鍵IDの”IDA”を利用者Aの秘密鍵Ks
Aで署名化したものとして、Sig(IDA,KsA)
と示すことにする。
【0020】図3および図4は、この実施の形態1にお
ける公開鍵登録および公開鍵検証の処理手順を示すフロ
ーチャートである。以下、図1、図3および図4に基づ
いて、利用者Aの公開鍵を公開鍵検証情報保存装置に登
録する処理、および利用者Bが受け取った公開鍵が利用
者Aの正しい公開鍵であるかどうかを公開鍵検証情報保
存装置に問い合わせることにより検証する処理の動作に
ついて説明する。なおここでの公開鍵登録とは、少なく
とも利用者の公開鍵に関する公開鍵検証情報を公開鍵検
証情報保存装置102に格納することを意味する。
ける公開鍵登録および公開鍵検証の処理手順を示すフロ
ーチャートである。以下、図1、図3および図4に基づ
いて、利用者Aの公開鍵を公開鍵検証情報保存装置に登
録する処理、および利用者Bが受け取った公開鍵が利用
者Aの正しい公開鍵であるかどうかを公開鍵検証情報保
存装置に問い合わせることにより検証する処理の動作に
ついて説明する。なおここでの公開鍵登録とは、少なく
とも利用者の公開鍵に関する公開鍵検証情報を公開鍵検
証情報保存装置102に格納することを意味する。
【0021】まず、利用者Aが使用する公開鍵生成装置
101で生成した公開鍵を、公開鍵検証情報保存装置1
02に登録する処理について説明する。S201におい
て公開鍵登録要求作成手段104は、利用者Aから利用
者Aを特定する個人情報を受け取り、これから公開鍵を
登録したいことを伝える公開鍵登録要求を作成し公開鍵
ID発行手段107に送付する。S202において公開
鍵ID発行手段107は、公開鍵登録要求作成手段10
4から受け取った個人情報を検証し、正しい利用者Aか
ら送られた正しい個人情報であると認証された場合は利
用者Aを示す利用者IDを含むユニークな公開鍵IDを
発行し、公開鍵検証情報作成手段106と公開鍵検証情
報確認手段108に送付する。S203において公開鍵
ペア生成手段105は、登録する公開鍵のペアを生成
し、公開鍵検証情報作成手段106に送付する。S20
4において公開鍵検証情報作成手段106は、公開鍵ペ
ア生成手段105から受け取った秘密鍵にて、公開鍵I
D発行手段107から受け取った公開鍵IDに対して署
名を施して公開鍵検証情報を作成し、公開鍵と公開鍵検
証情報の対を公開鍵検証情報確認手段108に送付す
る。S205において公開鍵検証情報確認手段108
は、公開鍵検証情報作成手段106から受け取った公開
鍵を用いて、同じく公開鍵検証情報作成手段106から
受け取った公開鍵検証情報が、S202において送付さ
れた公開鍵IDに対して正しく署名されたものかどうか
を検証し、正しい公開鍵検証情報であると確認された場
合は、公開鍵検証情報を公開鍵検証情報格納手段109
に送付する。S206において公開鍵検証情報格納手段
109は、公開鍵検証情報確認手段108から送付され
た公開鍵検証情報をファイルやデータベースなどに格納
し保存する。
101で生成した公開鍵を、公開鍵検証情報保存装置1
02に登録する処理について説明する。S201におい
て公開鍵登録要求作成手段104は、利用者Aから利用
者Aを特定する個人情報を受け取り、これから公開鍵を
登録したいことを伝える公開鍵登録要求を作成し公開鍵
ID発行手段107に送付する。S202において公開
鍵ID発行手段107は、公開鍵登録要求作成手段10
4から受け取った個人情報を検証し、正しい利用者Aか
ら送られた正しい個人情報であると認証された場合は利
用者Aを示す利用者IDを含むユニークな公開鍵IDを
発行し、公開鍵検証情報作成手段106と公開鍵検証情
報確認手段108に送付する。S203において公開鍵
ペア生成手段105は、登録する公開鍵のペアを生成
し、公開鍵検証情報作成手段106に送付する。S20
4において公開鍵検証情報作成手段106は、公開鍵ペ
ア生成手段105から受け取った秘密鍵にて、公開鍵I
D発行手段107から受け取った公開鍵IDに対して署
名を施して公開鍵検証情報を作成し、公開鍵と公開鍵検
証情報の対を公開鍵検証情報確認手段108に送付す
る。S205において公開鍵検証情報確認手段108
は、公開鍵検証情報作成手段106から受け取った公開
鍵を用いて、同じく公開鍵検証情報作成手段106から
受け取った公開鍵検証情報が、S202において送付さ
れた公開鍵IDに対して正しく署名されたものかどうか
を検証し、正しい公開鍵検証情報であると確認された場
合は、公開鍵検証情報を公開鍵検証情報格納手段109
に送付する。S206において公開鍵検証情報格納手段
109は、公開鍵検証情報確認手段108から送付され
た公開鍵検証情報をファイルやデータベースなどに格納
し保存する。
【0022】次に、利用者Bが利用者Aから受け取った
公開鍵が、利用者Aの正しい公開鍵であるかどうかを、
利用者Bが使用する公開鍵検証装置103を用いて公開
鍵検証情報格納装置102に問い合わせる事によって検
証する処理について説明する。S301において公開鍵
入力手段111は、利用者Bから検証を行う公開鍵とそ
の公開鍵IDを受け取り、公開鍵IDを含む公開鍵検証
要求を作成し公開鍵検証要求受理手段110に送付する
と共に、公開鍵と公開鍵IDを公開鍵検証手段112に
送付する。S302において公開鍵検証要求受理手段1
10は、公開鍵入力手段111から送付された公開鍵検
証要求から、検証を行いたいと要求があった公開鍵の公
開鍵IDを取得し公開鍵検証情報格納手段109に送付
する。S303において公開鍵検証情報格納手段109
は、公開鍵検証要求受理手段110から受け取った公開
鍵IDに対応する公開鍵検証情報をファイルもしくはデ
ータベースから取得し、公開鍵検証要求受理手段110
に送付する。S304において公開鍵検証要求受理手段
110は、公開鍵検証情報格納手段109から受け取っ
た公開鍵検証情報から公開鍵検証応答を作成し、これを
公開鍵検証手段112に送付する。S305において公
開鍵検証手段112は、公開鍵入力手段111から受け
取った公開鍵を用いて、公開鍵検証要求受理手段110
から受け取った公開鍵検証応答中の公開鍵検証情報に付
加された署名を検証し、署名が正しいと検証された場合
は公開鍵と公開鍵検証情報が正しく対応していると判断
する。次に、公開鍵検証情報中の公開鍵IDと公開鍵入
力手段111から送付された公開鍵IDを比較し、同一
内容であると判断された場合は、与えられた公開鍵は公
開鍵ID中に記述された所有者の公開鍵であると判断す
る。実施の形態1では、S203にて公開鍵ペアの生成
を行ったが、本処理はS201の前に実施し、公開鍵登
録要求に公開鍵を添付して送付しても良い。
公開鍵が、利用者Aの正しい公開鍵であるかどうかを、
利用者Bが使用する公開鍵検証装置103を用いて公開
鍵検証情報格納装置102に問い合わせる事によって検
証する処理について説明する。S301において公開鍵
入力手段111は、利用者Bから検証を行う公開鍵とそ
の公開鍵IDを受け取り、公開鍵IDを含む公開鍵検証
要求を作成し公開鍵検証要求受理手段110に送付する
と共に、公開鍵と公開鍵IDを公開鍵検証手段112に
送付する。S302において公開鍵検証要求受理手段1
10は、公開鍵入力手段111から送付された公開鍵検
証要求から、検証を行いたいと要求があった公開鍵の公
開鍵IDを取得し公開鍵検証情報格納手段109に送付
する。S303において公開鍵検証情報格納手段109
は、公開鍵検証要求受理手段110から受け取った公開
鍵IDに対応する公開鍵検証情報をファイルもしくはデ
ータベースから取得し、公開鍵検証要求受理手段110
に送付する。S304において公開鍵検証要求受理手段
110は、公開鍵検証情報格納手段109から受け取っ
た公開鍵検証情報から公開鍵検証応答を作成し、これを
公開鍵検証手段112に送付する。S305において公
開鍵検証手段112は、公開鍵入力手段111から受け
取った公開鍵を用いて、公開鍵検証要求受理手段110
から受け取った公開鍵検証応答中の公開鍵検証情報に付
加された署名を検証し、署名が正しいと検証された場合
は公開鍵と公開鍵検証情報が正しく対応していると判断
する。次に、公開鍵検証情報中の公開鍵IDと公開鍵入
力手段111から送付された公開鍵IDを比較し、同一
内容であると判断された場合は、与えられた公開鍵は公
開鍵ID中に記述された所有者の公開鍵であると判断す
る。実施の形態1では、S203にて公開鍵ペアの生成
を行ったが、本処理はS201の前に実施し、公開鍵登
録要求に公開鍵を添付して送付しても良い。
【0023】図5および図6は、この実施の形態1にお
ける公開鍵登録および公開鍵検証の処理手順を示す処理
概要図である。以下、図5および図6に基づいて、悪意
ある利用者Cが利用者Aになりすまして公開鍵を公開鍵
検証情報保存装置に登録する処理、および利用者Bが悪
意ある利用者Cから受け取った公開鍵が利用者Aの正し
い公開鍵であるかどうかを公開鍵検証情報保存装置に問
い合わせることにより不正な鍵であることを検証する処
理の動作について説明する。まず、図5に基づいて利用
者Cが利用者Aに成りすまして、公開鍵検証情報保存装
置102に公開鍵の登録要求を行う不正時の処理手順に
ついて説明する。利用者Cは503において、利用者A
の個人情報を偽造して公開鍵登録要求を作成し、公開鍵
検証情報保存装置に送付する。公開鍵検証情報保存装置
は505において、受け取った個人情報が利用者Aの正
しい個人情報であり、かつ送信した者が利用者Aである
ことを例えば手渡しで受け取るなどして認証する。ここ
で、503において利用者Cが利用者Aに成りすました
場合、505において個人情報が不正であること、もし
くは送信者が利用者Aでない事などから、公開鍵検証情
報保存装置は利用者Cの不正な公開鍵登録要求を拒絶す
る。
ける公開鍵登録および公開鍵検証の処理手順を示す処理
概要図である。以下、図5および図6に基づいて、悪意
ある利用者Cが利用者Aになりすまして公開鍵を公開鍵
検証情報保存装置に登録する処理、および利用者Bが悪
意ある利用者Cから受け取った公開鍵が利用者Aの正し
い公開鍵であるかどうかを公開鍵検証情報保存装置に問
い合わせることにより不正な鍵であることを検証する処
理の動作について説明する。まず、図5に基づいて利用
者Cが利用者Aに成りすまして、公開鍵検証情報保存装
置102に公開鍵の登録要求を行う不正時の処理手順に
ついて説明する。利用者Cは503において、利用者A
の個人情報を偽造して公開鍵登録要求を作成し、公開鍵
検証情報保存装置に送付する。公開鍵検証情報保存装置
は505において、受け取った個人情報が利用者Aの正
しい個人情報であり、かつ送信した者が利用者Aである
ことを例えば手渡しで受け取るなどして認証する。ここ
で、503において利用者Cが利用者Aに成りすました
場合、505において個人情報が不正であること、もし
くは送信者が利用者Aでない事などから、公開鍵検証情
報保存装置は利用者Cの不正な公開鍵登録要求を拒絶す
る。
【0024】次に、図5に基づいて、利用者Cが利用者
Aに成りすまして公開鍵検証情報を作成する不正時の処
理手順について説明する。利用者Cは503において、
利用者Cの個人情報から公開鍵登録要求を作成し、公開
鍵検証情報保存装置に送付する。公開鍵検証情報保存装
置は505において、受け取った個人情報が利用者Cの
正しい個人情報であり、かつ利用者Cから受け取った者
であることを認証する。506において、公開鍵検証情
報保存装置は利用者Cに対応づけられた利用者ID(C
cc)を含むユニークな公開鍵ID(IDC)を発行し
公開鍵生成装置に送付する。この公開鍵IDは図7のよ
うになる。510において、利用者Cは受け取った図7
の公開鍵IDを改竄し、利用者Cを示す利用者ID(C
cc)を利用者Aを示す利用者ID(Aaa)へと変更
する。改竄された公開鍵IDをIDCxとする。これに
507にて生成した秘密鍵KsCにて電子署名を施して
公開鍵検証情報を作成し、これを507で生成した公開
鍵と共に公開鍵検証情報保存装置に送付する。ここで作
成された公開鍵検証情報は図8のようになる。
Aに成りすまして公開鍵検証情報を作成する不正時の処
理手順について説明する。利用者Cは503において、
利用者Cの個人情報から公開鍵登録要求を作成し、公開
鍵検証情報保存装置に送付する。公開鍵検証情報保存装
置は505において、受け取った個人情報が利用者Cの
正しい個人情報であり、かつ利用者Cから受け取った者
であることを認証する。506において、公開鍵検証情
報保存装置は利用者Cに対応づけられた利用者ID(C
cc)を含むユニークな公開鍵ID(IDC)を発行し
公開鍵生成装置に送付する。この公開鍵IDは図7のよ
うになる。510において、利用者Cは受け取った図7
の公開鍵IDを改竄し、利用者Cを示す利用者ID(C
cc)を利用者Aを示す利用者ID(Aaa)へと変更
する。改竄された公開鍵IDをIDCxとする。これに
507にて生成した秘密鍵KsCにて電子署名を施して
公開鍵検証情報を作成し、これを507で生成した公開
鍵と共に公開鍵検証情報保存装置に送付する。ここで作
成された公開鍵検証情報は図8のようになる。
【0025】512において、公開鍵検証情報保存装置
102は受け取った公開鍵KpCを使用して、公開鍵検
証情報に付加された署名が正しいことを確認する。そし
て、公開鍵検証情報に含まれる公開鍵IDが、506に
て生成した利用者Cへの公開鍵IDと同一であることを
確認する。ここでは510において、利用者Cが公開鍵
IDを改竄して利用者Aに成りすましているので、公開
鍵検証情報に含まれる公開鍵ID(IDA)と506に
て生成した公開鍵ID(IDCx)が異なる事が分か
り、利用者Cが不正を行ったことが検出できる。
102は受け取った公開鍵KpCを使用して、公開鍵検
証情報に付加された署名が正しいことを確認する。そし
て、公開鍵検証情報に含まれる公開鍵IDが、506に
て生成した利用者Cへの公開鍵IDと同一であることを
確認する。ここでは510において、利用者Cが公開鍵
IDを改竄して利用者Aに成りすましているので、公開
鍵検証情報に含まれる公開鍵ID(IDA)と506に
て生成した公開鍵ID(IDCx)が異なる事が分か
り、利用者Cが不正を行ったことが検出できる。
【0026】次に、図6に基づいて、利用者Cが利用者
Aの公開鍵であると偽って、利用者Cの公開鍵KpCを
利用者Bに送信する不正時の処理手順について説明す
る。この場合、利用者Cは公開鍵IDの改竄をしていな
いものとする。したがって、公開鍵検証情報格納手段1
09に格納されている公開鍵検証情報は図9のようにな
る。一方利用者Bが公開鍵と共に受け取る公開鍵IDは
利用者Cが利用者Aになりすますために、図10のよう
にIDがCccからAaaに改竄されている。これは図
8中の改竄された公開鍵ID(IDCx)と同一であ
る。603において、公開鍵KpCと公開鍵ID(ID
Cx)を受け取った利用者Bは、受け取った公開鍵ID
から公開鍵検証要求を作成し、公開鍵検証情報保存装置
102に公開鍵検証情報の取得を要求する。
Aの公開鍵であると偽って、利用者Cの公開鍵KpCを
利用者Bに送信する不正時の処理手順について説明す
る。この場合、利用者Cは公開鍵IDの改竄をしていな
いものとする。したがって、公開鍵検証情報格納手段1
09に格納されている公開鍵検証情報は図9のようにな
る。一方利用者Bが公開鍵と共に受け取る公開鍵IDは
利用者Cが利用者Aになりすますために、図10のよう
にIDがCccからAaaに改竄されている。これは図
8中の改竄された公開鍵ID(IDCx)と同一であ
る。603において、公開鍵KpCと公開鍵ID(ID
Cx)を受け取った利用者Bは、受け取った公開鍵ID
から公開鍵検証要求を作成し、公開鍵検証情報保存装置
102に公開鍵検証情報の取得を要求する。
【0027】605において、公開鍵検証情報保存装置
102は受け取った公開鍵ID(IDCx)中のID
(Aaa)をキーとしてDB等から公開鍵検証情報を取
得する。以下2つの場合が有り得る。すなわち (1)利用者Aが公開鍵を公開鍵検証情報保存装置10
2に登録していない場合 (2)利用者Aが公開鍵を公開鍵検証情報保存装置10
2に登録している場合
102は受け取った公開鍵ID(IDCx)中のID
(Aaa)をキーとしてDB等から公開鍵検証情報を取
得する。以下2つの場合が有り得る。すなわち (1)利用者Aが公開鍵を公開鍵検証情報保存装置10
2に登録していない場合 (2)利用者Aが公開鍵を公開鍵検証情報保存装置10
2に登録している場合
【0028】(1)の利用者Aが公開鍵を公開鍵検証情
報保存装置102に登録していない場合は、受け取った
公開鍵IDに対応する公開鍵検証情報が見つからないの
で、そのことを公開鍵検証装置103に通知することに
より、利用者Bは受け取った公開鍵IDが不正であるこ
とが検出できる。つまりIDが改竄されていることが検
出できる。
報保存装置102に登録していない場合は、受け取った
公開鍵IDに対応する公開鍵検証情報が見つからないの
で、そのことを公開鍵検証装置103に通知することに
より、利用者Bは受け取った公開鍵IDが不正であるこ
とが検出できる。つまりIDが改竄されていることが検
出できる。
【0029】(2)の利用者Aが公開鍵を公開鍵検証情
報保存装置102にI登録している場合は、図2(b)
に示した公開鍵検証応答が公開鍵検証情報保存装置10
2から公開鍵検証装置103に送付される。
報保存装置102にI登録している場合は、図2(b)
に示した公開鍵検証応答が公開鍵検証情報保存装置10
2から公開鍵検証装置103に送付される。
【0030】607において、公開鍵検証装置は603
にて受け取った公開鍵KpCを用いて、605で受け取
った公開鍵検証情報(図2(b))の署名を検証する。
この署名は利用者Aの秘密鍵により生成されたものであ
るので、署名検証エラーが発生する。そのため、公開鍵
検証装置103では、603にて受け取った公開鍵は利
用者Aのものではなく、従って公開鍵IDも利用者A以
外の者が偽造した物であることがわかる。また、上記で
は不正な利用者Cから偽りの公開鍵を受け取った場合を
示した。しかし、正しい利用者Aから公開鍵が送られて
きた場合においても、その公開鍵が送信途中で改竄され
ている場合、上記と同様に607において公開鍵検証情
報の署名検証にてエラーが発生し、その公開鍵が不正で
あることが検出できる。
にて受け取った公開鍵KpCを用いて、605で受け取
った公開鍵検証情報(図2(b))の署名を検証する。
この署名は利用者Aの秘密鍵により生成されたものであ
るので、署名検証エラーが発生する。そのため、公開鍵
検証装置103では、603にて受け取った公開鍵は利
用者Aのものではなく、従って公開鍵IDも利用者A以
外の者が偽造した物であることがわかる。また、上記で
は不正な利用者Cから偽りの公開鍵を受け取った場合を
示した。しかし、正しい利用者Aから公開鍵が送られて
きた場合においても、その公開鍵が送信途中で改竄され
ている場合、上記と同様に607において公開鍵検証情
報の署名検証にてエラーが発生し、その公開鍵が不正で
あることが検出できる。
【0031】上記公開鍵ID発行手段107がこの発明
における利用者固有情報生成手段であり、以下、公開鍵
ID発行手段107が発行する公開鍵IDがこの発明に
おける利用者固有情報、電子署名情報がこの発明におけ
る署名化固有情報、公開鍵検証情報格納手段109がこ
の発明における格納手段、公開鍵検証要求に含まれる公
開鍵IDがこの発明における検索用利用者固有情報、公
開鍵検証情報保存装置102がこの発明における公開鍵
証明装置である。
における利用者固有情報生成手段であり、以下、公開鍵
ID発行手段107が発行する公開鍵IDがこの発明に
おける利用者固有情報、電子署名情報がこの発明におけ
る署名化固有情報、公開鍵検証情報格納手段109がこ
の発明における格納手段、公開鍵検証要求に含まれる公
開鍵IDがこの発明における検索用利用者固有情報、公
開鍵検証情報保存装置102がこの発明における公開鍵
証明装置である。
【0032】以上のように、利用者A自身が公開鍵ID
に署名を施すことにより公開鍵検証情報を作成し、これ
を公開鍵検証情報格納装置に格納して一般に公開する。
公開鍵の検証を行う利用者Bは、公開鍵検証情報格納装
置に格納された公開鍵検証情報を用いて、受け取った公
開鍵の所有者および正当性を確認することができる。そ
のため、公開鍵検証情報格納装置は該装置自身の公開鍵
ペアを持ち、それを用いて利用者Aの公開鍵に署名を施
し公開鍵証明証を作成する必要がない。これにより、公
開鍵検証情報格納装置の秘密鍵漏洩に伴い、全ての公開
鍵証明証が無効になる事は発生せず、かつ全ての利用者
Bは利用者Aから受け取った公開鍵が正しい公開鍵であ
るかどうかを常に検証することができる。また、利用者
Aの公開鍵の正当性を検証するために、複数の公開鍵の
正当性を検証しなければならないような手間を削減する
ことができる。
に署名を施すことにより公開鍵検証情報を作成し、これ
を公開鍵検証情報格納装置に格納して一般に公開する。
公開鍵の検証を行う利用者Bは、公開鍵検証情報格納装
置に格納された公開鍵検証情報を用いて、受け取った公
開鍵の所有者および正当性を確認することができる。そ
のため、公開鍵検証情報格納装置は該装置自身の公開鍵
ペアを持ち、それを用いて利用者Aの公開鍵に署名を施
し公開鍵証明証を作成する必要がない。これにより、公
開鍵検証情報格納装置の秘密鍵漏洩に伴い、全ての公開
鍵証明証が無効になる事は発生せず、かつ全ての利用者
Bは利用者Aから受け取った公開鍵が正しい公開鍵であ
るかどうかを常に検証することができる。また、利用者
Aの公開鍵の正当性を検証するために、複数の公開鍵の
正当性を検証しなければならないような手間を削減する
ことができる。
【0033】実施の形態2.実施の形態2を図11、図
12を用いて説明する。実施の形態1では利用者Aが公
開鍵生成装置101を使用して公開鍵ペアを生成し、生
成された公開鍵に対する公開鍵検証情報を公開鍵検証情
報保存装置102に格納する例を示した。この実施の形
態2では、公開鍵検証情報保存装置が公開鍵ペアを生成
する例を示す。図11がこの実施の形態2におけるシス
テム構成図である。
12を用いて説明する。実施の形態1では利用者Aが公
開鍵生成装置101を使用して公開鍵ペアを生成し、生
成された公開鍵に対する公開鍵検証情報を公開鍵検証情
報保存装置102に格納する例を示した。この実施の形
態2では、公開鍵検証情報保存装置が公開鍵ペアを生成
する例を示す。図11がこの実施の形態2におけるシス
テム構成図である。
【0034】図11において、図1と同一または相当部
分には同一の符号を付して説明を省略する。202がこ
の実施の形態における公開鍵検証情報保存装置であり、
図1の公開鍵検証情報保存装置102との差は、公開鍵
ペア生成手段105、公開鍵検証情報作成手段106を
含み、公開鍵検証情報確認手段108を除去したことで
ある。また公開鍵検証情報保存装置202がこの発明に
おける公開鍵証明装置である。
分には同一の符号を付して説明を省略する。202がこ
の実施の形態における公開鍵検証情報保存装置であり、
図1の公開鍵検証情報保存装置102との差は、公開鍵
ペア生成手段105、公開鍵検証情報作成手段106を
含み、公開鍵検証情報確認手段108を除去したことで
ある。また公開鍵検証情報保存装置202がこの発明に
おける公開鍵証明装置である。
【0035】図12がこの実施の形態における公開鍵登
録の処理手順を示すフローチャートである。以下、図
1、図12に基づいて、利用者Aの公開鍵を公開鍵検証
情報保存装置に登録する処理を説明する。図12におい
て、図3と同一ステップについては同一の符号を付して
ある。なおここでの公開鍵の登録とは、少なくとも利用
者の公開鍵に関する公開鍵検証情報を公開鍵検証情報保
存装置202に格納することを意味することは実施の形
態1と同様である。
録の処理手順を示すフローチャートである。以下、図
1、図12に基づいて、利用者Aの公開鍵を公開鍵検証
情報保存装置に登録する処理を説明する。図12におい
て、図3と同一ステップについては同一の符号を付して
ある。なおここでの公開鍵の登録とは、少なくとも利用
者の公開鍵に関する公開鍵検証情報を公開鍵検証情報保
存装置202に格納することを意味することは実施の形
態1と同様である。
【0036】まずS701において、公開鍵登録要求作
成手段104は公開鍵生成要求を作成し、公開鍵ペア発
行手段105に送付する。ついでS201で公開鍵登録
要求作成手段104は利用者Aから利用者Aを特定する
個人情報を受け取り、これから公開鍵を登録したいこと
を伝える公開鍵登録要求を作成し公開鍵ID発行手段1
07に送付する。S702において、公開鍵発行手段1
07が公開鍵IDを発行し公開鍵検証情報作成手段10
6に送付する。S203において公開鍵ペア生成手段1
05は、登録する公開鍵のペアを生成し、公開鍵検証情
報作成手段106に送付する。またこの時生成された公
開鍵ペアは例えばICカードに書き込まれて、手渡しあ
るいは郵送などにより利用者Aに渡される。S703に
おいて公開鍵検証情報作成手段106は、公開鍵ペア生
成手段105から受け取った秘密鍵にて、公開鍵ID発
行手段から受け取った公開鍵IDに対して署名を施して
公開鍵検証情報を作成し、公開鍵検証情報格納手段10
9に送付する。 S206において公開鍵検証情報格納
手段109は、公開鍵検証情報作成手段106から送付
された公開鍵検証情報をファイルやデータベースなどに
格納し保存する。以上の各ステップは必ずしも図12の
順に実行されなくてもよい。
成手段104は公開鍵生成要求を作成し、公開鍵ペア発
行手段105に送付する。ついでS201で公開鍵登録
要求作成手段104は利用者Aから利用者Aを特定する
個人情報を受け取り、これから公開鍵を登録したいこと
を伝える公開鍵登録要求を作成し公開鍵ID発行手段1
07に送付する。S702において、公開鍵発行手段1
07が公開鍵IDを発行し公開鍵検証情報作成手段10
6に送付する。S203において公開鍵ペア生成手段1
05は、登録する公開鍵のペアを生成し、公開鍵検証情
報作成手段106に送付する。またこの時生成された公
開鍵ペアは例えばICカードに書き込まれて、手渡しあ
るいは郵送などにより利用者Aに渡される。S703に
おいて公開鍵検証情報作成手段106は、公開鍵ペア生
成手段105から受け取った秘密鍵にて、公開鍵ID発
行手段から受け取った公開鍵IDに対して署名を施して
公開鍵検証情報を作成し、公開鍵検証情報格納手段10
9に送付する。 S206において公開鍵検証情報格納
手段109は、公開鍵検証情報作成手段106から送付
された公開鍵検証情報をファイルやデータベースなどに
格納し保存する。以上の各ステップは必ずしも図12の
順に実行されなくてもよい。
【0037】この実施の形態において作成される公開鍵
ID、公開鍵検証情報は、図2(a)(b)の公開鍵検
証応答に含まれる形式と同一である。
ID、公開鍵検証情報は、図2(a)(b)の公開鍵検
証応答に含まれる形式と同一である。
【0038】また、以上のステップにより公開鍵検証情
報格納手段109に公開鍵検証情報が格納された後、利
用者Bが利用者Aから受け取った公開鍵が、利用者Aの
正しい公開鍵であるかどうかを、利用者Bが使用する公
開鍵検証装置103を用いて公開鍵検証情報格納装置2
02に問い合わせる事によって検証する処理は実施の形
態1と同様であり、図4のフローチャートに従うので説
明を省略する。
報格納手段109に公開鍵検証情報が格納された後、利
用者Bが利用者Aから受け取った公開鍵が、利用者Aの
正しい公開鍵であるかどうかを、利用者Bが使用する公
開鍵検証装置103を用いて公開鍵検証情報格納装置2
02に問い合わせる事によって検証する処理は実施の形
態1と同様であり、図4のフローチャートに従うので説
明を省略する。
【0039】以上のように、公開鍵ペアを公開鍵検証情
報保存装置内で生成するので、公開鍵検証情報を不正に
登録されることを防止することが可能であり、公開鍵検
証情報確認手段が不要になり、構成が簡略化されるとい
う効果がある。
報保存装置内で生成するので、公開鍵検証情報を不正に
登録されることを防止することが可能であり、公開鍵検
証情報確認手段が不要になり、構成が簡略化されるとい
う効果がある。
【0040】
【発明の効果】以上のようにこの発明の公開鍵証明装置
は、利用者毎に対応する利用者固有情報と、該利用者固
有情報がそれぞれ対応する利用者の秘密鍵によって電子
署名化された署名化固有情報とを対応付けて格納する格
納手段を有し、いずれかの利用者に対応する利用者固有
情報を検索用利用者固有情報として入力され、該入力さ
れた検索用利用者固有情報に対応する署名化固有情報を
上記格納手段から出力するので、上記出力された署名化
固有情報を、該入力された検索用利用者固有情報に対応
する利用者の公開鍵により検証することにより、該利用
者の公開鍵の正当性を確認することができるので、公開
鍵証明証を獲得する必要がないという効果がある。
は、利用者毎に対応する利用者固有情報と、該利用者固
有情報がそれぞれ対応する利用者の秘密鍵によって電子
署名化された署名化固有情報とを対応付けて格納する格
納手段を有し、いずれかの利用者に対応する利用者固有
情報を検索用利用者固有情報として入力され、該入力さ
れた検索用利用者固有情報に対応する署名化固有情報を
上記格納手段から出力するので、上記出力された署名化
固有情報を、該入力された検索用利用者固有情報に対応
する利用者の公開鍵により検証することにより、該利用
者の公開鍵の正当性を確認することができるので、公開
鍵証明証を獲得する必要がないという効果がある。
【0041】またこの発明の公開鍵証明装置は、上記格
納手段に格納される利用者固有情報を生成する利用者固
有情報生成手段を有するので、外部から利用者固有情報
を獲得する必要がなく、利用者固有情報が改竄される危
険性が小さいという効果がある。
納手段に格納される利用者固有情報を生成する利用者固
有情報生成手段を有するので、外部から利用者固有情報
を獲得する必要がなく、利用者固有情報が改竄される危
険性が小さいという効果がある。
【0042】またこの発明の公開鍵証明装置は、上記利
用者に対応する公開鍵と秘密鍵の対を生成する公開鍵ペ
ア生成手段を有し、該生成した秘密鍵によって上記利用
者固有情報を電子署名化することにより上記署名化固有
情報を生成するものであり、公開鍵証明装置内で公開鍵
を生成するので、簡易な構成で不正な利用者の署名化固
有情報を除外できるという効果がある。
用者に対応する公開鍵と秘密鍵の対を生成する公開鍵ペ
ア生成手段を有し、該生成した秘密鍵によって上記利用
者固有情報を電子署名化することにより上記署名化固有
情報を生成するものであり、公開鍵証明装置内で公開鍵
を生成するので、簡易な構成で不正な利用者の署名化固
有情報を除外できるという効果がある。
【0043】またこの発明の公開鍵証明装置は、上記署
名化固有情報は、利用者毎に対応する秘密鍵と公開鍵の
対を生成する公開鍵ペア生成手段を有する公開鍵生成装
置に入力された利用者固有情報を、該公開鍵生成装置が
該利用者固有情報に対応する利用者の対応秘密鍵により
電子署名化し、該公開鍵生成装置が上記対応秘密鍵に対
応する対応公開鍵と共に上記公開鍵証明装置に入力した
ものなので、公開鍵証明装置は上記署名化固有情報を上
記入力された対応公開鍵で検証することにより、対応公
開鍵の正当性を確認することが可能となり、簡易な構成
で不正な利用者の署名化固有情報を除外できるという効
果がある。
名化固有情報は、利用者毎に対応する秘密鍵と公開鍵の
対を生成する公開鍵ペア生成手段を有する公開鍵生成装
置に入力された利用者固有情報を、該公開鍵生成装置が
該利用者固有情報に対応する利用者の対応秘密鍵により
電子署名化し、該公開鍵生成装置が上記対応秘密鍵に対
応する対応公開鍵と共に上記公開鍵証明装置に入力した
ものなので、公開鍵証明装置は上記署名化固有情報を上
記入力された対応公開鍵で検証することにより、対応公
開鍵の正当性を確認することが可能となり、簡易な構成
で不正な利用者の署名化固有情報を除外できるという効
果がある。
【0044】またこの発明の公開鍵証明装置は、上記格
納手段に格納される利用者固有情報を生成し、該生成し
た利用者固有情報を上記公開鍵生成装置に入力する利用
者固有情報生成手段を有するので、公開鍵の正当性を利
用者固有情報により確認することが可能になるという効
果がある。
納手段に格納される利用者固有情報を生成し、該生成し
た利用者固有情報を上記公開鍵生成装置に入力する利用
者固有情報生成手段を有するので、公開鍵の正当性を利
用者固有情報により確認することが可能になるという効
果がある。
【0045】またこの発明の公開鍵証明装置は、上記入
力された署名化固有情報を上記入力された対応公開鍵で
検証し、検証に成功した場合のみ上記入力された署名化
固有情報を上記利用者固有情報と対応付けて上記格納手
段に格納するので、公開鍵の正当性を確認することが可
能となり、簡易な構成で不正な利用者の署名化固有情報
を除外できるという効果がある。
力された署名化固有情報を上記入力された対応公開鍵で
検証し、検証に成功した場合のみ上記入力された署名化
固有情報を上記利用者固有情報と対応付けて上記格納手
段に格納するので、公開鍵の正当性を確認することが可
能となり、簡易な構成で不正な利用者の署名化固有情報
を除外できるという効果がある。
【0046】またこの発明の公開鍵生成装置は、利用者
毎に対応する公開鍵と秘密鍵の対を生成し、利用者毎に
固有の利用者固有情報を入力され、該入力された利用者
固有情報を上記生成した秘密鍵で電子署名化して署名化
固有情報を生成し、該署名化固有情報と上記公開鍵とを
出力するので、簡易な構成で公開鍵証明証が不要なシス
テムを構築できるという効果がある。
毎に対応する公開鍵と秘密鍵の対を生成し、利用者毎に
固有の利用者固有情報を入力され、該入力された利用者
固有情報を上記生成した秘密鍵で電子署名化して署名化
固有情報を生成し、該署名化固有情報と上記公開鍵とを
出力するので、簡易な構成で公開鍵証明証が不要なシス
テムを構築できるという効果がある。
【0047】またこの発明の公開鍵生成装置は、上記利
用者固有情報は該利用者固有情報を生成する公開鍵証明
装置から入力され、上記生成した署名化固有情報と上記
生成した公開鍵とを上記公開鍵証明装置に出力するの
で、公開鍵証明装置は入力された公開鍵で署名化固有情
報を検証することにより、公開鍵の正当性を確認するこ
とができるという効果がある。
用者固有情報は該利用者固有情報を生成する公開鍵証明
装置から入力され、上記生成した署名化固有情報と上記
生成した公開鍵とを上記公開鍵証明装置に出力するの
で、公開鍵証明装置は入力された公開鍵で署名化固有情
報を検証することにより、公開鍵の正当性を確認するこ
とができるという効果がある。
【0048】またこの発明の公開鍵証明システムは、公
開鍵生成装置と公開鍵証明装置を含む公開鍵証明システ
ムであり、上記公開鍵生成装置は、各利用者に対応する
公開鍵と秘密鍵の対を生成し、上記公開鍵証明装置から
入力される各利用者に固有の利用者固有情報を該利用者
固有情報に対応する利用者の秘密鍵で電子署名化して署
名化固有情報を生成し、該署名化固有情報と、該署名化
固有情報に対応する利用者の公開鍵とを上記公開鍵証明
装置に送付し、上記公開鍵証明装置は格納手段を有し、
各利用者に固有の利用者固有情報を生成して上記公開鍵
生成装置に入力し、上記公開鍵生成装置から送付される
署名化固有情報と上記利用者固有情報とを対応付けて上
記格納手段に格納し、いずれかの利用者に対応する利用
者固有情報を検索用利用者固有情報入力され、該入力さ
れた検索用利用者固有情報に対応した署名化固有情報を
上記格納手段から出力するので、公開鍵証明証が不要で
あるという効果がある。
開鍵生成装置と公開鍵証明装置を含む公開鍵証明システ
ムであり、上記公開鍵生成装置は、各利用者に対応する
公開鍵と秘密鍵の対を生成し、上記公開鍵証明装置から
入力される各利用者に固有の利用者固有情報を該利用者
固有情報に対応する利用者の秘密鍵で電子署名化して署
名化固有情報を生成し、該署名化固有情報と、該署名化
固有情報に対応する利用者の公開鍵とを上記公開鍵証明
装置に送付し、上記公開鍵証明装置は格納手段を有し、
各利用者に固有の利用者固有情報を生成して上記公開鍵
生成装置に入力し、上記公開鍵生成装置から送付される
署名化固有情報と上記利用者固有情報とを対応付けて上
記格納手段に格納し、いずれかの利用者に対応する利用
者固有情報を検索用利用者固有情報入力され、該入力さ
れた検索用利用者固有情報に対応した署名化固有情報を
上記格納手段から出力するので、公開鍵証明証が不要で
あるという効果がある。
【0049】またこの発明の公開鍵証明システムは、上
記公開鍵証明装置は、上記公開鍵生成装置より入力され
た署名化固有情報を上記公開鍵生成装置より入力された
公開鍵により検証し、検証に成功した場合のみ該入力さ
れた署名化固有情報を上記生成した利用者固有情報と対
応付けて上記格納手段に格納するので、上記入力された
利用者固有情報に対応する署名化固有情報を、該入力さ
れた利用者固有情報に対応する利用者の公開鍵により検
証することにより、公開鍵の正当性を確認することがで
きるので、公開鍵証明証を獲得する必要がないという効
果がある。
記公開鍵証明装置は、上記公開鍵生成装置より入力され
た署名化固有情報を上記公開鍵生成装置より入力された
公開鍵により検証し、検証に成功した場合のみ該入力さ
れた署名化固有情報を上記生成した利用者固有情報と対
応付けて上記格納手段に格納するので、上記入力された
利用者固有情報に対応する署名化固有情報を、該入力さ
れた利用者固有情報に対応する利用者の公開鍵により検
証することにより、公開鍵の正当性を確認することがで
きるので、公開鍵証明証を獲得する必要がないという効
果がある。
【図1】 この発明の実施の形態1におけるシステム構
成図。
成図。
【図2】 この発明の実施の形態1における公開鍵ID
と公開鍵検証情報、公開鍵検証応答の関係を示した図。
と公開鍵検証情報、公開鍵検証応答の関係を示した図。
【図3】 この発明の実施の形態1における公開鍵登録
および公開鍵検証の処理手順を示すフローチャート。
および公開鍵検証の処理手順を示すフローチャート。
【図4】 この発明の実施の形態1における公開鍵登録
および公開鍵検証の処理手順を示すフローチャート。
および公開鍵検証の処理手順を示すフローチャート。
【図5】 この発明の実施の形態1における公開鍵登録
および公開鍵検証の処理手順を示す処理概要図。
および公開鍵検証の処理手順を示す処理概要図。
【図6】 この発明の実施の形態1における公開鍵登録
および公開鍵検証の処理手順を示す処理概要図。
および公開鍵検証の処理手順を示す処理概要図。
【図7】 この発明の実施の形態1における公開鍵ID
の一例を示す図。
の一例を示す図。
【図8】 この発明の実施の形態1における公開鍵検証
情報の一例を示す図。
情報の一例を示す図。
【図9】 この発明の実施の形態1における公開鍵検証
情報の一例を示す図。
情報の一例を示す図。
【図10】この発明の実施の形態1における公開鍵ID
の一例を示す図。
の一例を示す図。
【図11】 この発明の実施の形態2におけるシステム
構成図。
構成図。
【図12】 この発明の実施の形態2における公開鍵登
録の処理手順を示すフローチャート。
録の処理手順を示すフローチャート。
【図13】 従来の鍵公開センタへのエンティティ登録
方法の準備と登録方法のフロー図。
方法の準備と登録方法のフロー図。
101 公開鍵生成装置、 102 公開鍵検証情報保
存装置、 103 公開鍵検証装置、104 公開鍵登
録要求作成手段、 105 公開鍵ペア生成手段、 1
06 公開鍵検証情報作成手段、 107 公開鍵ID
発行手段、 108 公開鍵検証情報確認手段、 10
9 公開鍵検証情報格納手段、 110公開鍵検証要求
受理手段、 111 公開鍵入力手段、112 公開鍵
検証手段、 202 公開鍵検証情報保存装置、 10
01 鍵公開センタ、 1002 エンティティA。
存装置、 103 公開鍵検証装置、104 公開鍵登
録要求作成手段、 105 公開鍵ペア生成手段、 1
06 公開鍵検証情報作成手段、 107 公開鍵ID
発行手段、 108 公開鍵検証情報確認手段、 10
9 公開鍵検証情報格納手段、 110公開鍵検証要求
受理手段、 111 公開鍵入力手段、112 公開鍵
検証手段、 202 公開鍵検証情報保存装置、 10
01 鍵公開センタ、 1002 エンティティA。
Claims (10)
- 【請求項1】 利用者毎に対応する利用者固有情報と、
該利用者固有情報がそれぞれ対応する利用者の秘密鍵に
よって電子署名化された署名化固有情報とを対応付けて
格納する格納手段を有し、 いずれかの利用者に対応する利用者固有情報を検索用利
用者固有情報として入力され、該入力された検索用利用
者固有情報に対応する署名化固有情報を上記格納手段か
ら出力することを特徴とする公開鍵証明装置。 - 【請求項2】 上記格納手段に格納される利用者固有情
報を生成する利用者固有情報生成手段を有することを特
徴とする請求項1に記載の公開鍵証明装置。 - 【請求項3】 上記利用者に対応する公開鍵と秘密鍵の
対を生成する公開鍵ペア生成手段を有し、該生成した秘
密鍵によって上記利用者固有情報を電子署名化すること
により上記署名化固有情報を生成することを特徴とする
請求項1または請求項2のいずれかに記載の公開鍵証明
装置。 - 【請求項4】 上記署名化固有情報は、利用者毎に対応
する秘密鍵と公開鍵の対を生成する公開鍵ペア生成手段
を有する公開鍵生成装置に入力された利用者固有情報
を、該公開鍵生成装置が該利用者固有情報に対応する利
用者の対応秘密鍵により電子署名化し、該公開鍵生成装
置が上記対応秘密鍵に対応する対応公開鍵と共に上記公
開鍵証明装置に入力したことを特徴とする請求項1に記
載の公開鍵証明装置。 - 【請求項5】 上記格納手段に格納される利用者固有情
報を生成し、該生成した利用者固有情報を上記公開鍵生
成装置に入力する利用者固有情報生成手段を有すること
を特徴とする請求項4に記載の公開鍵証明装置。 - 【請求項6】 上記入力された署名化固有情報を上記入
力された対応公開鍵で検証し、検証に成功した場合のみ
上記入力された署名化固有情報を上記利用者固有情報と
対応付けて上記格納手段に格納することを特徴とする請
求項4に記載の公開鍵証明装置。 - 【請求項7】 利用者毎に対応する公開鍵と秘密鍵の対
を生成し、利用者毎に固有の利用者固有情報を入力さ
れ、該入力された利用者固有情報を上記生成した秘密鍵
で電子署名化して署名化固有情報を生成し、該署名化固
有情報と上記公開鍵とを出力する公開鍵生成装置。 - 【請求項8】 上記利用者固有情報は該利用者固有情報
を生成する公開鍵証明装置から入力され、 上記生成した署名化固有情報と上記生成した公開鍵とを
上記公開鍵証明装置に出力することを特徴とする請求項
7に記載の公開鍵生成装置。 - 【請求項9】 公開鍵生成装置と公開鍵証明装置を含む
公開鍵証明システムであり、 上記公開鍵生成装置は、 各利用者に対応する公開鍵と秘密鍵の対を生成し、上記
公開鍵証明装置から入力される各利用者に固有の利用者
固有情報を該利用者固有情報に対応する利用者の秘密鍵
で電子署名化して署名化固有情報を生成し、該署名化固
有情報と、該署名化固有情報に対応する利用者の公開鍵
とを上記公開鍵証明装置に送付し、 上記公開鍵証明装置は格納手段を有し、 各利用者に固有の利用者固有情報を生成して上記公開鍵
生成装置に入力し、上記公開鍵生成装置から送付される
署名化固有情報と上記利用者固有情報とを対応付けて上
記格納手段に格納し、いずれかの利用者に対応する利用
者固有情報を検索用利用者固有情報入力され、該入力さ
れた検索用利用者固有情報に対応した署名化固有情報を
上記格納手段から出力することを特徴とする公開鍵証明
システム。 - 【請求項10】 上記公開鍵証明装置は、上記公開鍵生
成装置より入力された署名化固有情報を上記公開鍵生成
装置より入力された公開鍵により検証し、検証に成功し
た場合のみ該入力された署名化固有情報を上記生成した
利用者固有情報と対応付けて上記格納手段に格納するこ
とを特徴とする請求項9に記載の公開鍵証明システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000321010A JP2002132147A (ja) | 2000-10-20 | 2000-10-20 | 公開鍵証明装置、公開鍵生成装置および公開鍵証明システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000321010A JP2002132147A (ja) | 2000-10-20 | 2000-10-20 | 公開鍵証明装置、公開鍵生成装置および公開鍵証明システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002132147A true JP2002132147A (ja) | 2002-05-09 |
Family
ID=18799206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000321010A Pending JP2002132147A (ja) | 2000-10-20 | 2000-10-20 | 公開鍵証明装置、公開鍵生成装置および公開鍵証明システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002132147A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013198133A (ja) * | 2012-03-23 | 2013-09-30 | Nippon Telegr & Teleph Corp <Ntt> | 鍵交換システム、鍵交換方法、要求装置、応答装置、およびプログラム |
| US20220303268A1 (en) * | 2021-03-19 | 2022-09-22 | Citrix Systems, Inc. | Passwordless login |
-
2000
- 2000-10-20 JP JP2000321010A patent/JP2002132147A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013198133A (ja) * | 2012-03-23 | 2013-09-30 | Nippon Telegr & Teleph Corp <Ntt> | 鍵交換システム、鍵交換方法、要求装置、応答装置、およびプログラム |
| US20220303268A1 (en) * | 2021-03-19 | 2022-09-22 | Citrix Systems, Inc. | Passwordless login |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2004288540B2 (en) | Portable security transaction protocol | |
| KR101298562B1 (ko) | 일회용 사설키를 사용하여 디지털 서명을 구현하기 위한시스템 및 방법 | |
| KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
| JP4736744B2 (ja) | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム | |
| KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
| US20100042848A1 (en) | Personalized I/O Device as Trusted Data Source | |
| KR100962399B1 (ko) | 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법 | |
| CN107196966A (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
| JP3971890B2 (ja) | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 | |
| CA2543796A1 (en) | Method and apparatus for verifiable generation of public keys | |
| JP2002024177A (ja) | 電子公証システムおよび電子公証方法 | |
| JPH10135943A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
| JP2002519782A (ja) | 生物測定データを用いたエンドツーエンド認証の装置と方法 | |
| JP4541740B2 (ja) | 認証用鍵の更新システム、および認証用鍵の更新方法 | |
| JPH1165443A (ja) | 個人認証情報の管理方式 | |
| CN111737766A (zh) | 一种在区块链中判断数字证书签名数据合法性的方法 | |
| JP2000155524A (ja) | 電子検印システム | |
| JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
| JPH07160198A (ja) | 暗号通信における公開鍵登録方法および公開鍵証明書の発行局 | |
| JP3719646B2 (ja) | 通信相手認証システム及びその認証通信端末装置 | |
| JPH10215245A (ja) | 公開鍵認証方法 | |
| KR101868564B1 (ko) | 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법 | |
| JP2002132147A (ja) | 公開鍵証明装置、公開鍵生成装置および公開鍵証明システム | |
| CN114978549B (zh) | 签名者掌控签名制作数据的sm2数字签名生成方法及系统 | |
| JPH09200198A (ja) | メッセージ認証システム |