JP2002251136A - 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 - Google Patents
分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体Info
- Publication number
- JP2002251136A JP2002251136A JP2001047338A JP2001047338A JP2002251136A JP 2002251136 A JP2002251136 A JP 2002251136A JP 2001047338 A JP2001047338 A JP 2001047338A JP 2001047338 A JP2001047338 A JP 2001047338A JP 2002251136 A JP2002251136 A JP 2002251136A
- Authority
- JP
- Japan
- Prior art keywords
- partial
- digital
- signature
- digital signature
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 139
- 238000012545 processing Methods 0.000 claims abstract description 115
- 238000006243 chemical reaction Methods 0.000 claims abstract description 64
- 238000012795 verification Methods 0.000 claims description 11
- 210000000056 organ Anatomy 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 20
- 238000007796 conventional method Methods 0.000 description 10
- 230000008520 organization Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 101000814399 Drosophila melanogaster Protein wntless Proteins 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
Abstract
ディジタル署名機関の全てのものが正しい部分ディジタ
ル署名を作成しなければディジタル署名が作成できない
ようにする。 【解決手段】 本発明は、入力されるディジタル文書の
ハッシュ値に対して分散処理により生成された部分署名
鍵を用いて各々の部分ディジタル署名を作成し、作成さ
れた部分ディジタル署名あるいは入力されたディジタル
文書とその部分ディジタル署名の組を生成し、部分ディ
ジタル署名を予め定められた閾値の個数だけ組み合わせ
て変換処理を行ない、統合ディジタル署名を作成する。
Description
名作成方法及び装置及び分散ディジタル署名付ディジタ
ル文書作成方法及び装置及び分散ディジタル署名作成プ
ログラム及び分散ディジタル署名作成プログラムを格納
した記憶媒体に係り、特に、ディジタル文書に対するデ
ィジタル署名を作成するサービスにおいて、あるディジ
タル文書に対して、そのディジタル署名が存在すると
き、当該ディジタル署名が偽造されたものではないこ
と、即ち、当該ディジタル署名が他の手段で作成された
ものではないことを保証するための署名作成において、
公開鍵暗号方式を用いた分散署名を複数の部分ディジタ
ル署名機関が独立して行ない、分散署名機関で作成され
た部分ディジタル署名から一つの統合ディジタル署名を
得るための分散ディジタル署名作成方法及び装置及び分
散ディジタル署名付ディジタル文書作成方法及び装置及
び分散ディジタル署名作成プログラム及び分散ディジタ
ル署名作成プログラムを格納した記憶媒体に関する。
一定数までのものが部分ディジタル署名作成時に不正な
処理を行っても、その部分ディジタル署名から正しい統
合ディジタル署名を得るための分散ディジタル署名作成
方法及び装置及び分散ディジタル署名付ディジタル文書
作成方法及び装置及び分散ディジタル署名作成プログラ
ム及び分散ディジタル署名作成プログラムを格納した記
憶媒体に関する。
密鍵の盗難などの危険性を排除するための分散ディジタ
ル署名作成方法及び装置及び分散ディジタル署名付ディ
ジタル文書作成方法及び装置及び分散ディジタル署名作
成プログラム及び分散ディジタル署名作成プログラムを
格納した記憶媒体に関する。
めに複数ある分散部分ディジタル署名機関のうち、すべ
てのものが正しい部分ディジタル署名を作成しなければ
ならないような従来型の分散型署名装置の耐攻撃性及び
耐故障性における弱点を排除するための分散ディジタル
署名作成方法及び装置及び分散ディジタル署名付ディジ
タル文書作成方法及び装置及び分散ディジタル署名作成
プログラム及び分散ディジタル署名作成プログラムを格
納した記憶媒体に関する。
ジタル署名作成システムの多くは、分散された各々の部
分ディジタル署名作成システムが部分ディジタル署名に
用いる署名鍵を生成する際に、信頼される第三者機関を
用いる。この場合、この第三者機関から署名鍵について
の情報が漏洩する可能性があり、システムの中の一か所
が秘密を漏洩するとシステムの安全性が全面的に損なわ
れるという弱点、即ち、秘密漏洩の単一点が存在すると
いう弱点がある。
が正しい部分ディジタル署名を作成しなければ部分ディ
ジタル署名からディジタル署名を作成できないような分
散ディジタル署名作成システムにおいては、複数ある分
散署名機関の中で1つでも不正な動作をするとディジタ
ル署名が作成できないという耐攻撃性及び、耐故障性に
おける弱点を有している。
郡家紀勢及び耐故障性における弱点を克服する分散ディ
ジタル署名作成システムとしては、『T.Wu et al.:
「Building intrusion tolerant applications」,in Pr
oceedings of 8th UNENIX Security Symposium, USENI
X, 1999』(以下、第1の従来の方法)に報告されてい
るものがある。当該システムは、部分ディジタル署名に
用いる署名鍵を第三者機関を用いることなく、分散され
た複数の部分ディジタル署名作成機関の全体が分散処理
により、各々の部分ディジタル署名作成機関を用いる部
分署名鍵を作成し、さらに、それらの部分署名鍵につい
ての部分的な情報を互いに交換することにより、複数あ
る部分ディジタル署名作成機関のうちの閾値と呼ばれる
一定数のものが正常に動作すれば分散ディジタル署名作
成を実行することができるシステムとなっている。
して、『S.Miyazaki, K.Sakurai, M.Yung 「On thresho
ld RSA-signing with no dealer 」in Proceedings of
ICISC'99, pp.197-207, Sprinter, 1999』により提案さ
れている。また、信頼される第三者機関を用いるもので
はあるが、閾値個数の部分ディジタル署名を組み合わせ
て統合ディジタル署名を作成する方法で、かつ鍵情報が
増大するという問題を解決する方法が、「V.Shoup 「Pr
actical threshold signatures」, in Proceedings of
Eurocrypto 2000.」(以下、第3の従来の方法)に提案
されている。
する鍵管理方式及び暗号システム、分散ディジタル署名
システム」(以下、第4の従来の方法)では、階層構造
を持つような秘密鍵の閾値分散を用いた分散ディジタル
署名システムが提案されている。この方式における秘密
鍵の閾値分散の方法は、「R.L. Rivest, A. Shamir,and
L. Adleman「A method for obtaining digital signat
ure and public keycryptosystems 」Communications o
f ACM, Vol.21, pp.294-299, 1978 」によるものであ
り、ディジタル署名を分散処理により作成するために、
多項式補完式により元の秘密鍵を一度計算する方法をと
っている。
関を用いてディジタル文書に時刻印を押すサービスとし
て、特願平11−247994号「分散型時刻認証装置
及び方法と分散時刻認証プログラムを記録した記録媒
体」(以下、第5の従来の方法)がある。当該文献で提
案されている方式で実現する機能は、入力されたディジ
タル文書に付加する付加情報として時刻を用いることに
より実現することができる。この分散型時刻認証装置
は、一つの総合時刻署名を得るために複数ある分散時刻
署名機関のうち全てのものが正しい部分時刻署名を作成
しなければならないという特徴と、複数ある分散時刻署
名機関のうちの一部が不正であれば、正しい時刻証明書
が発行できないという特徴を有しており、一部の分散時
刻署名機関による時刻証明書の偽造を防止する手段を提
供している。
1の従来の方法では、複数ある部分ディジタル署名作成
システムのうちの閾値個数のどのグループが署名を作成
するかに応じて、各部分ディジタル署名作成機関が用い
る異なる部分署名鍵を用意する必要があり、そのため鍵
情報が増大するという問題がある。
は、閾値個数のあるグループでディジタル署名を作成し
ようとして、その中の一部が正常に機能しないため署名
作成に失敗した場合には、他の閾値個数のグループで署
名を実行する必要があり、複数ある部分ディジタル署名
作成機関における部分ディジタル署名の作成の処理量、
及び統合ディジタル署名作成機関と複数ある部分ディジ
タル署名作成機関の間の通信が増大するということであ
る。
来の方法の2つの問題点のうち鍵情報が増大するという
問題点を克服することは可能であるが、しかし、この方
法においても部分ディジタル署名機関の閾値個数のある
グループが署名作成に失敗した場合に、部分ディジタル
署名作成の処理量及び統合ディジタル署名作成機関と複
数ある部分ディジタル署名作成機関の間の通信量が増大
するという第2の問題点は残されている。また、部分デ
ィジタル署名からディジタル署名を作成する処理量が部
分ディジタル署名作成機関の数が増えるに従って増大
し、署名作成処理全体の処理量が大きくなるということ
も問題である。また、部分ディジタル署名の正当性を検
証するための処理量が大きく、そのため作成された統合
ディジタル署名が正しい部分署名鍵から作成された部分
ディジタル署名のみを組み合わせて作られたものである
ことを保証するための処理量が大きいことも問題であ
る。
の部分ディジタル署名を組み合わせて統合ディジタル署
名を作成する方法で、かつ鍵情報が増大するという問題
を解決することはできるが、当該方法においても部分デ
ィジタル署名からディジタル署名を作成する処理量が部
分ディジタル署名機関の数が増えるに従って増大し、署
名作成処理全体の処理量が大きくなるという問題があ
る。また、部分ディジタル署名が正しい部分署名鍵から
作成された部分ディジタル署名のみを組み合わせて作ら
れたものであることを保証するための処理量が大きいこ
とも問題である。また、上記第4の従来の方法は、ディ
ジタル署名を分散処理により作成するために、多項式補
完式により元の秘密鍵を一度計算する方法をとっている
ため、この計算を実行する機関は秘密鍵の情報を知るこ
とができ、秘密漏洩の単一点が存在するという弱点を伴
うものとなっている。また、この文献においては、複数
ある秘密価値の部分情報の保持機関が所定の数集まって
ディジタル署名の生成を試みる際に、それらの部分情報
保持者の一部が不正な処理を行う場合に、どの部分情報
保機関が不正を働いたかを識別し、その不正な機関を除
いて正しい機関のみで効率的にディジタル署名を生成す
る方法については、述べられていない。
型時刻認証装置は、複数のある分散時刻署名機関の中で
1つでも不正な動作をすると時刻証明書が作成できない
という点が耐攻撃性及び耐故障性における弱点となって
いる。
で、従来の信頼される第三者機関を用いた分散ディジタ
ル署名作成システムが持つ、秘密漏洩の単一点が存在す
るという問題点を解決し、かつ複数ある部分ディジタル
署名機関のすべてのものが正しい部分ディジタル署名を
作成しなければ部分ディジタル署名からディジタル署名
を作成できないような分散ディジタル署名作成システム
を持つ、複数ある分散署名機関の中で1つでも不正な動
作をするとディジタル署名が作成できないという耐攻撃
性及び耐故障性における弱点を解決した分散ディジタル
署名作成方法及び装置及び分散ディジタル署名付ディジ
タル文書作成方法及び装置及び分散ディジタル署名作成
プログラム及び分散ディジタル署名作成プログラムを格
納した記憶媒体を提供することを目的とする。
タル文書に対して、複数ある部分ディジタル署名機関が
作成した部分ディジタル署名を閾値個数集めることによ
り、当該ディジタル文書に対するディジタル署名を作成
する閾値分散署名システムにおける、複数ある部分ディ
ジタル署名機関の閾値個数のあるグループが署名の作成
に失敗した場合に、部分ディジタル署名作成の処理量及
び統合ディジタル署名作成機関と複数ある部分ディジタ
ル署名作成機関の間の通信が増大するという問題点を解
決した分散ディジタル署名作成方法及び装置及び分散デ
ィジタル署名付ディジタル文書作成方法及び装置及び分
散ディジタル署名作成プログラム及び分散ディジタル署
名作成プログラムを格納した記憶媒体を提供することで
ある。
名からディジタル署名を作成するための処理量が大きい
という問題を解決した分散ディジタル署名作成方法及び
装置及び分散ディジタル署名付ディジタル文書作成方法
及び装置及び分散ディジタル署名作成プログラム及び分
散ディジタル署名作成プログラムを格納した記憶媒体を
提供することである。
ル署名が正しい部分署名鍵から作成された部分ディジタ
ル署名のみを組み合わせて作られたという意味で正しい
ものであることを保証するための処理量が大きいという
問題点を解決した分散ディジタル署名作成方法及び装置
及び分散ディジタル署名付ディジタル文書作成方法及び
装置及び分散ディジタル署名作成プログラム及び分散デ
ィジタル署名作成プログラムを格納した記憶媒体を提供
することである。
説明するための図である。
対するディジタル署名を複数の署名装置で分散して作成
する分散ディジタル署名作成方法において、信頼される
第三者機関を用いることなく、各々が部分ディジタル署
名作成のために用いる部分署名鍵を互いに通信しながら
分散処理により作成し(ステップ1)、入力されるディ
ジタル文書のハッシュ値に対して部分署名鍵を用いて、
各々の部分ディジタル署名を作成し(ステップ2)、各
々のディジタル署名装置において、作成された部分ディ
ジタル署名或いは入力されたディジタル文書と該部分デ
ィジタル署名の組を出力し(ステップ3)、各ディジタ
ル署名装置から出力された部分ディジタル署名を予め定
められた閾値の個数だけ組み合わせ、該組み合わせに応
じた変換処理を各部分ディジタル署名に施し、該変換処
理の結果から統合ディジタル署名を作成する(ステップ
4)。
タル文書に対して複数ある部分署名機関が作成した部分
ディジタル署名を閾値個数集めることにより、統合ディ
ジタル署名を作成するために施す各部分ディジタル署名
の変換処理の処理量を最小化する。
名を閾値の数だけ組み合わせ、署名検証処理を行うこと
により、不正な部分署名鍵を用いて作成された不正な部
分ディジタル署名の存在を判定し、かつ不正な部分ディ
ジタル署名を特定する。
対するディジタル署名を複数の署名装置で分散して作成
する分散ディジタル署名作成方法において、各々の署名
装置に対して、入力されるディジタル文書に、各々1個
以上の付加情報を付加して1個以上の付加情報付ディジ
タル文書を出力し、信頼される第三者機関を用いること
なく、各々の署名装置において部分ディジタル署名作成
のために用いる部分署名鍵を署名装置間で互いに通信し
ながら分散処理により作成し、付加情報付ディジタル文
書のハッシュ値に対して部分署名鍵を用いて、部分署名
鍵を各々の部分ディジタル署名を作成し、付加情報付デ
ィジタル文書と部分ディジタル署名の組を出力し、各デ
ィジタル署名装置から出力された付加情報付ディジタル
文書と、部分ディジタル署名を予め定められた閾値の個
数だけ組み合わせ、該組み合わせに応じた変換処理を各
部分ディジタル署名に施し、該変換処理の結果から統合
ディジタル署名を作成する。
タル文書に対して複数ある部分署名機関が作成した部分
ディジタル署名を閾値個数集めることにより、統合ディ
ジタル署名を作成するために施す各部分ディジタル署名
の変換処理の処理量を最小化する。
名を閾値の数だけ組み合わせ、署名検証処理を行うこと
により、不正な部分署名鍵を用いて作成された不正な部
分ディジタル署名の存在を判定し、かつ不正な部分ディ
ジタル署名を特定する。
対するディジタル署名を分散処理により作成する分散デ
ィジタル署名作成装置1であって、信頼される第三者機
関を用いることなく、各々が部分ディジタル署名作成の
ために用いる部分署名鍵を互いに通信しながら分散処理
により作成し、入力されるディジタル文書Mのハッシュ
値に対して該部分署名鍵を用いて、各々の部分ディジタ
ル署名16を作成し、作成された該部分ディジタル署名
16或いは入力された該ディジタル文書と該部分ディジ
タル署名の組を出力する複数の部分ディジタル署名作成
手段13と、出力された部分ディジタル署名16を予め
定められた閾値の個数だけ組み合わせ、該組み合わせに
応じた変換処理を各部分ディジタル署名に施し、該変換
処理の結果から統合ディジタル署名を作成する統合ディ
ジタル署名作成手段14とを有する。
名作成手段14において、入力されたディジタル文書に
対して複数ある部分署名機関が作成した部分ディジタル
署名を閾値個数集めることにより、統合ディジタル署名
を作成するために施す各部分ディジタル署名の変換処理
の処理量を最小化する手段を含む。
名作成手段14において、部分ディジタル署名を閾値の
数だけ組み合わせ、署名検証処理を行うことにより、不
正な部分署名鍵を用いて作成された不正な部分ディジタ
ル署名の存在を判定し、かつ不正な部分ディジタル署名
を特定する手段を含む。
に対するディジタル署名を分散処理により作成する分散
ディジタル署名作成装置であって、各々の署名装置に対
して、入力されるディジタル文書に、各々1個以上の付
加情報を付加して1個以上の付加情報付ディジタル文書
を出力する付加情報結合手段と、信頼される第三者機関
を用いることなく、各々の署名装置において部分ディジ
タル署名作成のために用いる部分署名鍵を署名装置間で
互いに通信しながら分散処理により作成し、付加情報付
ディジタル文書のハッシュ値に対して該部分署名鍵を用
いて、部分署名鍵を各々の部分ディジタル署名を作成
し、該付加情報付ディジタル文書と部分ディジタル署名
の組を出力する複数の部分ディジタル署名作成手段と、
出力された付加情報付ディジタル文書と、部分ディジタ
ル署名を予め定められた閾値の個数だけ組み合わせ、該
組み合わせに応じた変換処理を各部分ディジタル署名に
施し、該変換処理の結果から統合ディジタル署名を作成
する統合ディジタル署名作成手段とを有する。
署名作成手段において、入力されたディジタル文書に対
して複数ある部分署名機関が作成した部分ディジタル署
名を閾値個数集めることにより、統合ディジタル署名を
作成するために施す各部分ディジタル署名の変換処理の
処理量を最小化する手段を含む。
署名作成手段において、部分ディジタル署名を閾値の数
だけ組み合わせ、署名検証処理を行うことにより、不正
な部分署名鍵を用いて作成された不正な部分ディジタル
署名の存在を判定し、かつ不正な部分ディジタル署名を
特定する手段を含む。
に対するディジタル署名を複数の署名装置で分散して作
成する分散ディジタル署名付ディジタル文書作成方法に
おいて、信頼される第三者機関を用いることなく、各々
が部分ディジタル署名作成のために用いる部分署名鍵を
互いに通信しながら分散処理により作成し、入力される
ディジタル文書のハッシュ値に対して部分署名鍵を用い
て、各々の部分ディジタル署名を作成し、各々のディジ
タル署名装置において、作成された部分ディジタル署名
或いは入力されたディジタル文書と該部分ディジタル署
名の組を出力し、各ディジタル署名装置から出力された
部分ディジタル署名を予め定められた閾値の個数だけ組
み合わせ、該組み合わせに応じた変換処理を各部分ディ
ジタル署名に施し、該変換処理の結果から統合ディジタ
ル署名を作成し、入力されたディジタル文書と、作成さ
れた統合ディジタル署名とを含むディジタル署名付ディ
ジタル文書を作成する。
に対するディジタル署名を複数の署名装置で分散して作
成する分散ディジタル署名付ディジタル文書作成方法に
おいて、各々の署名装置に対して、入力されるディジタ
ル文書に、各々1個以上の付加情報を付加して1個以上
の付加情報付ディジタル文書を出力し、信頼される第三
者機関を用いることなく、各々の署名装置において部分
ディジタル署名作成のために用いる部分署名鍵を署名装
置間で互いに通信しながら分散処理により作成し、付加
情報付ディジタル文書のハッシュ値に対して部分署名鍵
を用いて、部分署名鍵を各々の部分ディジタル署名を作
成し、付加情報付ディジタル文書と部分ディジタル署名
の組を出力し、各ディジタル署名装置から出力された付
加情報付ディジタル文書と、部分ディジタル署名を予め
定められた閾値の個数だけ組み合わせ、該組み合わせに
応じた変換処理を各部分ディジタル署名に施し、該変換
処理の結果から統合ディジタル署名を作成し、生成され
た付加情報付ディジタル文書と作成された統合ディジタ
ル署名とを含むディジタル署名付ディジタル文書を作成
する。
に対するディジタル署名を複数の署名装置で分散して作
成する分散ディジタル署名付ディジタル文書作成装置で
あって、信頼される第三者機関を用いることなく、各々
が部分ディジタル署名作成のために用いる部分署名鍵を
互いに通信しながら分散処理により作成し、入力される
ディジタル文書のハッシュ値に対して部分署名鍵を用い
て、各々の部分ディジタル署名を作成し、作成された部
分ディジタル署名或いは入力されたディジタル文書と該
部分ディジタル署名の組を出力する複数の部分ディジタ
ル署名作成手段と、各ディジタル署名装置から出力され
た部分ディジタル署名を予め定められた閾値の個数だけ
組み合わせ、該組み合わせに応じた変換処理を各部分デ
ィジタル署名に施し、該変換処理の結果から統合ディジ
タル署名を作成する統合ディジタル署名作成手段と、入
力されたディジタル文書と、作成された統合ディジタル
署名とを含むディジタル署名付ディジタル文書を作成す
る文書作成手段とを有する。
に対するディジタル署名を複数の署名装置で分散して作
成する分散ディジタル署名付ディジタル文書作成装置で
あって、各々の署名装置に対して、入力されるディジタ
ル文書に、各々1個以上の付加情報を付加して1個以上
の付加情報付ディジタル文書を出力する付加情報結合手
段と、信頼される第三者機関を用いることなく、各々の
署名装置において部分ディジタル署名作成のために用い
る部分署名鍵を署名装置間で互いに通信しながら分散処
理により作成し、付加情報付ディジタル文書のハッシュ
値に対して部分署名鍵を用いて、部分署名鍵を各々の部
分ディジタル署名を作成し、該付加情報付ディジタル文
書と部分ディジタル署名の組を出力する部分ディジタル
署名作成手段と、各ディジタル署名装置から出力された
付加情報付ディジタル文書と、部分ディジタル署名を予
め定められた閾値の個数だけ組み合わせ、該組み合わせ
に応じた変換処理を各部分ディジタル署名に施し、該変
換処理の結果から統合ディジタル署名を作成する統合デ
ィジタル署名作成手段と、生成された付加情報付ディジ
タル文書と作成された統合ディジタル署名とを含むディ
ジタル署名付ディジタル文書を作成する文書作成手段と
を有する。
に対するディジタル署名を分散処理により作成する分散
ディジタル署名作成装置に実行させる分散ディジタル署
名作成プログラムであって、信頼される第三者機関を用
いることなく、各々が部分ディジタル署名作成のために
用いる部分署名鍵を互いに通信しながら分散処理により
作成し、入力されるディジタル文書のハッシュ値に対し
て該部分署名鍵を用いて、各々の部分ディジタル署名を
作成し、作成された該部分ディジタル署名或いは入力さ
れた該ディジタル文書と該部分ディジタル署名の組を出
力する部分ディジタル署名作成プロセスと、出力された
部分ディジタル署名を予め定められた閾値の個数だけ組
み合わせ、該組み合わせに応じた変換処理を各部分ディ
ジタル署名に施し、該変換処理の結果から統合ディジタ
ル署名を作成する統合ディジタル署名作成プロセスとを
有する。
に対するディジタル署名を分散処理により作成する分散
ディジタル署名作成装置に実行させる分散ディジタル署
名作成プログラムであって、入力されるディジタル文書
に、各々1個以上の付加情報を付加して1個以上の付加
情報付ディジタル文書を出力する付加情報結合プロセス
と、信頼される第三者機関を用いることなく、部分ディ
ジタル署名作成のために用いる部分署名鍵を署名装置間
で互いに通信しながら分散処理により作成し、付加情報
付ディジタル文書のハッシュ値に対して該部分署名鍵を
用いて、部分署名鍵を各々の部分ディジタル署名を作成
し、該付加情報付ディジタル文書と部分ディジタル署名
の組を出力する複数の部分ディジタル署名作成プロセス
と、出力された付加情報付ディジタル文書と、部分ディ
ジタル署名を予め定められた閾値の個数だけ組み合わ
せ、該組み合わせに応じた変換処理を各部分ディジタル
署名に施し、該変換処理の結果から統合ディジタル署名
を作成する統合ディジタル署名作成プロセスとを有す
る。
に対するディジタル署名を分散処理により作成する分散
ディジタル署名作成装置に実行させる分散ディジタル署
名作成プログラムを格納した記憶媒体であって、信頼さ
れる第三者機関を用いることなく、各々が部分ディジタ
ル署名作成のために用いる部分署名鍵を互いに通信しな
がら分散処理により作成し、入力されるディジタル文書
のハッシュ値に対して該部分署名鍵を用いて、各々の部
分ディジタル署名を作成し、作成された該部分ディジタ
ル署名或いは入力された該ディジタル文書と該部分ディ
ジタル署名の組を出力する部分ディジタル署名作成プロ
セスと、出力された部分ディジタル署名を予め定められ
た閾値の個数だけ組み合わせ、該組み合わせに応じた変
換処理を各部分ディジタル署名に施し、該変換処理の結
果から統合ディジタル署名を作成する統合ディジタル署
名作成プロセスとを有する。本発明(請求項20)は、
ディジタル文書に対するディジタル署名を分散処理によ
り作成する分散ディジタル署名作成装置に実行させる分
散ディジタル署名作成プログラムを格納した記憶媒体で
あって、入力されるディジタル文書に、各々1個以上の
付加情報を付加して1個以上の付加情報付ディジタル文
書を出力する付加情報結合プロセスと、信頼される第三
者機関を用いることなく、部分ディジタル署名作成のた
めに用いる部分署名鍵を署名装置間で互いに通信しなが
ら分散処理により作成し、付加情報付ディジタル文書の
ハッシュ値に対して該部分署名鍵を用いて、部分署名鍵
を各々の部分ディジタル署名を作成し、該付加情報付デ
ィジタル文書と部分ディジタル署名の組を出力する複数
の部分ディジタル署名作成プロセスと、 出力された付
加情報付ディジタル文書と、部分ディジタル署名を予め
定められた閾値の個数だけ組み合わせ、該組み合わせに
応じた変換処理を各部分ディジタル署名に施し、該変換
処理の結果から統合ディジタル署名を作成する統合ディ
ジタル署名作成プロセスとを有する。
7、19)によれば、入力されるディジタル文書に対し
て、部分ディジタル署名の閾値個数のある集合を用いて
統合ディジタル署名が作れない場合にも、新たに部分デ
ィジタル署名の作成を部分ディジタル署名作成手段に依
頼することなく、最初に集まった部分ディジタル署名の
全集合の中から他の閾値個数の集合を選び、統合ディジ
タル署名の作成を行う。これにより、閾値個数のある部
分ディジタル署名作成手段の集合でディジタル署名を作
成しようとして、その中の一部が正常に機能しないため
署名の作成に失敗した場合に、複数ある部分ディジタル
署名作成手段における部分ディジタル署名の作成の処理
量、及び統合ディジタル署名作成機関と複数ある部分署
名作成機関の間の通信が増大するという問題点を解決す
ることが可能となる。
0)によれば、入力されるディジタル文に付加情報を加
えたものに対して部分ディジタル署名の閾値個数のある
集合を用いて統合ディジタル署名が作れない場合にも、
新たに部分ディジタル署名の作成を部分ディジタル署名
作成手段に依頼することなく、最初に集まった部分ディ
ジタル署名の全集合の中から他の閾値個数の集合を選
び、統合ディジタル署名の作成を行う。これにより、閾
値個数のある部分ディジタル署名作成手段の集合でディ
ジタル署名を作成しようとして、その中の一部が正常に
機能しないため署名の作成に失敗した場合に、複数ある
部分署名作成システムにおける部分ディジタル署名の作
成の処理量及び、統合ディジタル署名作成機関と複数あ
る部分署名作成機関の間の通信が増大するいう問題を解
決することが可能となる。
では、入力されたディジタル文書に対して、複数ある部
分署名機関が作成した部分ディジタル署名を閾値個数集
めることにより、当該ディジタル文書に対するディジタ
ル署名を作成する閾値分散署名システムにおける、部分
ディジタル署名からディジタル署名を作成するための処
理量が大きいという問題点を解決することが可能とな
る。
されたディジタル文書に対して、複数ある部分署名機関
が作成した部分ディジタル署名を閾値個数集めることに
より、該ディジタル文書に対するディジタル署名を作成
する閾値分散署名システムにおける、作成されたディジ
タル署名が正しい部分署名鍵から作成された部分ディジ
タル署名のみを組み合わせて作られたという意味で正し
いものであることを保証するための処理量が大きいとい
う問題点を解決することが可能となる。
されたディジタル文書に対して、複数ある部分署名機関
が作成した部分ディジタル署名を閾値個数集めることに
より、当該ディジタル文書に対するディジタル署名を作
成する閾値分散署名システムにおける作成されたディジ
タル署名が正しい部分署名鍵から作成された部分ディジ
タル署名のみを組み合わせて作られたという意味で正し
いものであることを保証するための処理量が大きいとい
う問題点を解決することが可能となる。
力されるディジタル文書に対して、ディジタル署名付デ
ィジタル文書を作成する処理の中で、部分ディジタル署
名の閾値個数のある集合を用いて統合ディジタル署名が
作れない場合にも、新たに部分ディジタル署名の作成を
部分ディジタル署名作成手段に依頼することなく、最初
に集まった部分ディジタル署名の全集合の中から他の閾
値個数の集合を選び、統合ディジタル署名の作成を行な
い、それと入力されたディジタル文書を組み合わせて、
ディジタル署名付ディジタル文書を作成する。これによ
り、閾値個数のある部分ディジタル署名作成手段の集合
でディジタル署名を作成しようとして、その中の一部が
正常に機能しないため署名の作成に失敗した場合に、複
数ある部分署名作成システムにおける部分ディジタル署
名の作成の処理量、及び統合ディジタル署名作成機関と
複数ある部分署名作成機関の通信が増大するという問題
を解決することが可能となる。
力されるディジタル文書に対して、付加情報付ディジタ
ル文書を作成し、当該付加情報付ディジタル文書に対す
るディジタル署名付ディジタル文書を作成する処理の中
で、部分ディジタル署名の閾値個数のある集合を用い
て、統合ディジタル署名が作れない場合にも、新たに部
分ディジタル署名の作成を部分ディジタル署名作成手段
に依頼することなく、最初に集まった部分ディジタル署
名の全集合の中から他の閾値個数の集合を選び、統合デ
ィジタル署名の作成を行ない、それと入力されたディジ
タル文書を組み合わせて、ディジタル署名付ディジタル
文書を作成する。これにより、閾値個数のある部分ディ
ジタル署名作成手段の集合でディジタル署名を作成しよ
うとして、その中に一部が正常に機能しないための署名
の作成に失敗した場合に、複数ある部分署名作成システ
ムにおける部分ディジタル署名の作成の処理量、及び統
合ディジタル署名作成機関と複数ある部分署名作成機関
の間の通信が増大するという問題を解決することが可能
となる。
示す3つの閾値分散ディジタル署名作成装置を提案して
いる。
作成装置の構成図(その1)である。
置1は、複数の部分ディジタル署名作成部13と、統合
ディジタル署名作成部14とを有する。
れたディジタル文書Mに対して各々独立に部分ディジタ
ル署名 S1 (M),…,Sr (M) を作成する。
分ディジタル署名作成部131 、…,13r と、当該複
数の部分ディジタッル署名作成部13で独立に作成され
たm個の部分ディジタル署名 Sr(1)(M),…,Sr(m)(M), (k≦m≦rかつ1≦r (1),…,r (m)≦r)及
び当該ディジタル文書Mを受け取り、予め定めた閾値の
個数k個の部分ディジタル署名作成部13の識別番号か
らなる1以上であるs個の集合 I1 ,…,Is に対して、出力された部分ディジタル署名から複数の統
合ディジタル署名 S(M,I1 ),…,S(M,Is ) を作成する。
作成装置の構成図(その2)である。
図3の構成と同様であるが、部分ディジタル署名作成部
13は、入力されたディジタル文書Mに対して各々独立
にディジタル文書と部分ディジタル署名の組 (M,S1 (M)),…,(M,Sr (M)) を作成する。
成部14は、当該ディジタル文書Mと、当該複数の部分
ディジタル署名作成部13で独立に作成された部分ディ
ジタル署名のm個の組 (M,Sr (1) (M)),…,(M,Sr(m)(M) (k≦m≦rかつ1≦ r(1),…, r(m)≦r)を
受け取り、予め定められている閾値の個数k個の部分デ
ィジタル署名作成部13の識別番号からなる1以上であ
るs個の集合 I1 ,…,Is に対して、出力された部分ディジタル署名から複数の統
合ディジタル署名 S(M,I1 ),…,S(M,Is ) を作成する。
作成装置の構成図(その3)である。同図において、分
散ディジタル署名作成装置1は、複数の付加情報結合部
12、複数の部分ディジタル署名作成部13、及び統合
ディジタル署名作成部14から構成される。
タル文書Mに対して各々独立に1以上ν(i)個の付加
情報 α(i,1),…,α(i,ν(i)) を作成して、文書Mと、 α(i,1),…,α(i,ν(i)) を結合してできる付加情報付ディジタル文書 M‖α(i,1),…,M‖α(i,ν(i)) を作成する。
i≦r)は、付加情報結合部121,…,12r に対し
て、各々に対応して存在し、付加情報結合部12によっ
て生成された付加情報付ディジタル文書 M‖α(i,1),…,M‖α(i,ν(i)) に対して、各々独立に付加情報ディジタル文書とその部
分ディジタル署名の組、 (M‖α(i,1),Si (M‖α(i,1))),
…,(M‖α(i,ν(i)),Si (M‖α(i,ν
(i))) を作成する。
数の部分ディジタル署名作成部13で独立に作成された
付加情報付ディジタル文書 M‖α(i,h(i)) とその部分ディジタル署名のm個の組 (M’,Sr(1)(M’)),…,(M’,Sr(m),
(M’)) でk≦m≦rかつ1≦r(1),…,r(m)≦rかつ M’∈{M‖α(r(i),1),…,M‖α(r
(i),ν(i)))} (1≦i≦m)となるようなものを選び、さらに、予め
定めた閾値の個数k個の部分ディジタル署名作成部13
の識別番号からなる1以上であるs個の集合 I1 ,…,Is ⊆{r(1),…,r(m)} を選び、それらに対して1以上であるs個の統合ディジ
タル署名 S(M’,I1 ),…,S(M’,Is ) を作成する。
しては、ディジタル署名作成機関の識別情報、ディジタ
ル署名の有効期限、ディジタル署名作成の時刻、及びそ
れらの組み合わせ等が考えられる。
る。
ディジタル署名作成について、1例をあげて説明する。
なお、ここでは、公開鍵暗号の具体例として、RSAを
用いる。RSAについては、R.L. Rivest, A. Shamir,
and L. Adleman「A method for obtaining digital sig
nature and public key cryptosystems 」Communicatio
ns of ACM, Vol.21,pp.294-299,1978 に詳述されてい
る。最初に、部分署名作成のための部分ディジタル署名
作成部間の準備手順について説明する。まず、Nを十分
大きな2つの素数の積とし、φ(N)を0≦i<NでN
と互いに素な整数iの個数とする。次に、eを部分ディ
ジタル署名作成部13の個数rより小さい因数をもたな
くかつφ(N)と互いに素な整数とする。
fficient generation ofshared RSA key(extended abst
ract), in "Proceedings Crypto'97(Sprinter,97)で提
案されている方法等を用いて分散生成し、各i=1,
…,rに対して部分ディジタル署名作成部13がdi を
保持するようにする。
なる。但し、各々の部分ディジタル署名作成部13i、
図3、図4、図5の部分ディジタル署名作成部13iは
di を知るのみであり、どの部分ディッジタル署名作成
部13も知ることはなく、かつ統合ディジタル署名作成
部14もdを知ることはない。
署名の最低限の数、即ち、閾値とし、各部分ディジタル
署名作成部13i はk個の十分大きな整数係数 ai,0 =di ,ai ,…,ai,k-1 を選び、多項式fi (x)を fi (x)=ai,0 +ai,1 ・x+…+ai,k-1 ・x
k-1 と置く(1≦i≦r)。
≦j≦rかつ、j≠iなる整数jに対して、 fi (j) を計算し、部分ディジタル署名作成部13j に送信し、
また、fi (i)を計算する。
の各部分ディジタル署名作成部13j から送られてきた
fi (i)の値(j≠iかつ1≦j≦r)と、自分で計
算したfi (i)の和を計算し、D(i)と置く。即
ち、
3i の部分署名鍵と呼ぶ(1≦i≦r)。
おける部分ディジタル署名作成の手順について説明す
る。
ル署名作成部13i は、値域が{0,1,…,N−1}
に含まれるような適当なハッシュ関数H(例えば、SH
A−1,やMD5)を用いて入力されたディジタル文書
Mに対して Si (M)=H(M)D(i) mod N を計算し、これをMに対する部分ディジタル署名とする
(1≦i≦r)。
作成部13i は、値域が{0,1,…,N−1}に含ま
れるような適当なハッシュ関数(例えば、SHA−1や
MD5)Hを用いて付加情報結合部12から出力された
付加情報付ディジタル文書M‖α(i,j)に対して、 Si (M‖α(i,j))=H(M‖α(i,j))
D(i) mod N を計算し、これをM‖α(i,j)に対する部分ディジ
タル署名とする(i≦i≦r)。
ける統合ディジタル署名作成の手順について説明する。
3i が作成する部分ディジタル署名Si (M)に対し
て、Mを当該部分ディジタル署名の被署名ディジタル文
書と呼ぶ。図5の部分ディジタル署名作成部13i が作
成する部分ディジタル署名 Si (M‖α(i,j)) に対しては、付加情報付ディジタル文書M‖α(i,
j)を当該部分ディジタル署名の被署名ディジタル文書
と呼ぶ。
(1),…r(k)は互いに異なり 、Sr(1)(M’),…,Sr(k)(M’) を閾値個数の部分ディジタル署名の集合で、各々被署名
ディジタル文書がM’に一致するものとするとき、統合
ディジタル署名作成部14が部分ディジタル署名 Sr(1)(M’),…Sr(k)(M’) を基に、統合ディジタル署名S(M’I)を作成する手
順は以下の通りである。I={r(1),…,r
(k)}とおき、さらに、各i∈Iに対して
i∈iについて、 Δ(I)・λ(I,i) が整数となるように選ぶ。以下、Δ(I)をIについて
の部分ディジタル署名の変換指数と呼ぶ。このような変
換指数としては、例えば、『S.Miyazaki, K.Sakurai,
M.Yung 「On threshold RSA-signing with no dealer
」in Proceedings of ICISC799, pp.197-207, Sprinte
r, 1999』に提案されているように、Iによらず、常に
((r−1)!)2 を選ぶことができるが、以下に述べ
るように総合ディジタル署名作成の処理量が小さくなる
ような他の取り方も可能である。
(M’)のΛ(I,i)乗をmod Nでとるという変換処
理を施し、その結果をTr(i)(M’)とおく。即ち、
算し、
張ユークリッド互除法を用いて、 Δ(I)・a(I)+e・b(I)=1 となるような整数a(I)とb(I)が計算可能であ
る。これらを計算する。
いて、 S(M’,I)=w(I)a(I)・H(M’)b(j) mod
N を計算し、これを被署名ディジタル文書M’に対する統
合ディジタル署名とする。
となるような部分ディジタル署名に対する変換指数の計
算手順を示す図である。
タル署名を作成する処理において、各々の閾値個数の部
分ディジタル署名作成部13の識別番号の集合 I={r(1),…,r(k)} に対して変換指数と呼ばれる正整数Δ(I)をeと互い
に素で、かつ各i∈Iについて、 Δ(I)・λ(I,i) が整数となるように選ぶことが必要である。このような
変換指数の取り方としては、『S. Miyazaki et al.「On
threshold RSA-signing with no dealer 」in Proceed
ings of ICISC'99, LNCS Vol.1787, pp. 197-207, Spri
nter, 1999』において、Iによらず、常にr−1の階乗
の2乗、即ち、((r−1)!)2 をとることが提案さ
れている。ここで、rは、部分署名作成機関の総数であ
る。図6は、部分ディジタル署名作成部13の識別番号
の集合Iに応じて、部分ディジタル署名から統合ディジ
タル署名を作成するために必要な処理量が最小となると
いう意味で最適となるような変換指数をとる手順を示し
たものである。閾値個数の部分ディジタル署名作成部1
3の識別番号の集合i={r(1),…,r(k)}が
与えられたものとする。
対して、
に対して、λ(I,i)を約分し、その結果の分母の絶
対値をδ(I,i)とおく。即ち、
互いに素な整数となるようにδ(I,i)を決める。
r(1)),…,δ(I,r(K))の最小公倍数を計
算し、Δ(I)とおく。
署名の変換指数Δ(I)が得られる。Δ(I)は、これ
を用いて部分ディジタル署名から統合ディジタル署名を
作成するために必要な処理量が最小になるという意味で
最適なものとなっている。例えば、『S.Miyazaki et a
l. 「On threshold RSA-signing with no dealer 」inP
roceedings of ICISC'99, LNCS Vol.1787, pp. 197-20
7, Sprinter, 1999』で提案されているように部分ディ
ジタル署名部の総数をrとして Δ(I)=((r−1)!)2 とする場合に比較すると、署名に必要な閾値kが3から
10で部分署名作成部13の数rが5から19の場合、
部分ディジタル署名から統合ディジタル署名を作成する
処理量が約1/6倍に減少することが計算により確認で
きる。
判定手順について説明する。
ル署名の組み合わせによる不正な部分ディジタル署名の
検出法を説明するための図である。また、図8は、本発
明の一実施例の部分ディジタル署名の組み合わせによる
不正な部分ディジタル署名存在の判定手順のフローチャ
ートであり、図9は、本発明の不正な部分ディジタル署
名が1個のみか否かを判定し、1個のみ存在する不正な
部分ディジタル署名を決定する手順のフローチャートで
ある。
れた閾値分散ディジタル署名作成装置において、統合デ
ィジタル署名作成部14が部分署名を閾値の個数だけ組
み合わせ署名検証処理を施すことにより、不正な部分署
名鍵を用いて作成された不正な部分署名の存在を判定
し、かつ不正な部分署名を特定する手順について説明す
る。
ル署名を作成するために必要な閾値としたとき、図3、
図4、図5の統合ディジタル署名作成部14は、各々異
なる部分署名作成部13から出力されたもので、かつ被
署名ディジタル文書が一致するようなk個の部分ディジ
タル署名、 Sr(1)(M’),…,Sr(k)(M’) (r(1),…,r(k)は互いに異なり、1≦r
(1),…,r(k)≦r)から統合ディジタル署名 S(M’,I) を作成することができる。ここで、M’は、Sr(k)
(M’)の被署名ディジタル文書とし、I={r
(1),…,r(k)}とおく。
々の組み合わせに対して、統合ディジタル署名作成部1
4は、作成されたS(M’,I)が被署名ディジタル文
書M’の署名になっているか否かを、公開鍵(e,N)
によるS(M’,I)の復号化が被署名ディジタル文書
のハッシュ値H(M’)に一致するか否かを試験するこ
とにより判定する。このことにより、S(M’,I)が
最初に与えられたディジタル文書の正しいディジタル署
名となっているか否かを判定することができる。
(M’,I)の被署名ディジタル文書M’は、付加情報
が無い図3及び図4の構成のときは、Mであり、付加情
報αがある図5の構成のときは、M‖αである。
においては、最初から統合ディジタル署名作成部13に
入力されるものであり、図4、図5の構成においては、
部分ディジタル署名Si (M’)と対になって部分ディ
ジタル署名作成部13、図4及び図5の部分ディジタル
署名作成部13i (1≦i≦r)から統合ディジタル署
名作成部14に出力されるものである。
部分ディジタル署名作成部13i から送信されてきた、
被署名ディジタル文書がM’に一致する、部分ディジタ
ル署名の集合 Sr(1)(M’),…,Sr(m)(M’) の中に、正しい部分署名が少なくとも総合署名作成のた
めに必要な閾値kより1小さい数だけある場合に、 Sr(1)(M’),…,Sr(m)(M’) の中に不正な部分署名が存在するか否かを判定する手順
を示す。
r(m)は互いに異なるものとする。ここで、m=rと
しないのは、部分ディジタル署名作成部13の一部が正
常に動作せず、部分ディジタル署名を送信しない可能性
があるからである。
の個数kの{r(1),…,r(m)}部分集合I
(0),…,I(m−1)を選ぶ。
|0≦j≦m−1} (但し、i=0,…,m−1) ステップ62) 各I(i)(i=0,…,m−1)に
対して {Sr (M’)|r∈I(i)} から統合ディジタル署名S(M’,I(i))を作成す
る。
…,m−1)に対して、当該統合ディジタル署名の公開
鍵(e,N)による復号化 S(M’,I(i))e mod N がH(M’)に一致するかどうかを試験する。
0,…,m−1)に対して、上記ステップ63で S(M’,I(i))e mod N=H(M’) が成り立つことを確認できれば、 Sr(i)(M’),…,Sr(m)(M’) の中に不正な部分署名が存在すると判定する。
が結託して互いの不正の効果を打ち消しあうことによ
り、0≦i≦m−1なる各I(i)について、Sr
(M’)(r∈I(i)から生成される統合ディジタル
署名S(M’,I(i))が正当な署名となるという可
能性も想定されるが、3≦k≦10でk+1≦r≦2・
k−1という範囲ではこのようなことは起こらないこと
が計算機テストにより確認できる。
否かの判定と1個のみ存在する不正な部分ディジタル署
名の決定手順について説明する。
名作成のために必要な閾値k個だけあり、かつ、図8に
示す手順により、 Sr(1)(M’),…,Sr(m)(M’) の中に不正なディジタル署名があると判定された場合
に、その中の不正な部分ディジタル署名が1個のみか否
かを判定し、1個のみ存在すると判定された場合に、そ
の不正な部分ディジタル署名を決定する手続を示す。
mod N=H(M’) が成り立たないようなi(0≦i≦m^1)の集合をF
とおく。この判定は、上記の図8のステップ63でも行
ったものであり、図8の手順を実行するときに、同時に
このステップを実行してもよい。
に対して、 F(i)={j|0≦j≦m−1かつr(i)∈I
(j)} とおく。
jが存在して、F=F(i)が成り立つならば、不正な
部分署名はSr(i)(M’)のみであると決定する。さも
なければ、 Sr(1)(M),…,Sr(m)(M) の中には、不正な部分署名が2個以上あると判定する。
1)はあるとしても高々1つである。m個の部分ディジ
タル署名 Sr(1)(M’),…,Sr(m)(M’) の中に不正な部分ディジタル署名が複数あり、それらが
結託して互いの不正の効果を打ち消しあうことにより、
上記のステップ74において、1≦i≦mなるあるiに
ついて、F=F(i)となる可能性も想定できるが、3
≦k≦10でk+1≦r≦2・k−1という範囲ではこ
のようなことは起こらないことが計算機テストにより確
認できる。
必要な部分ディジタル署名ディジタル署名の数、即ち、
閾値とし、rを部分ディジタル署名作成部の数とし、3
≦k≦10とし、各kに対してr=2・k−1としたと
き、鍵の長さが2048ビットの場合には、上記の手順
で不正な部分ディジタル署名の存在の判定、及び不正な
部分ディジタル署名が存在すると判定されたときに、不
正な部分ディジタル署名が1つのみか否か、及び不正な
部分ディジタル署名が1つのみと判定されたときに不正
な部分ディジタル署名を決定するための処理量をmod
Nでの乗算の数で評価すると、k=3のときは、部分署
名に必要な処理量の0.10倍、k=4のときは、部分
署名に必要な処理量の0.17倍、k=5のときは、部
分署名に必要な処理量の0.28倍、k=6のときは、
部分署名に必要な処理量の0.44倍、k=7のときは
部分署名に必要な処理量の0.69倍、k=8のときは
部分署名に必要な処理量の0.98倍,k=9のとき
は、部分署名に必要な処理量の1.4倍、k=10の時
は、部分署名に必要な処理量の2.0倍となる。
on tolerant applications」, inProceedings of 8th
USENIX Security Symposium, USENIX, 1999』で提案さ
れている検証法や、『S.Miyazaki et al. 「On thresho
ld RSA-signing with no dealer 」in Proceedings of
ICISC'99、LNCS Vol. 1787, pp. 197-207,Sprinter,199
9』で提案されている検証法では、部分ディジタル署名
作成部が部分ディジタル署名以外に、部分署名の正当性
を検証するためのデータを追加して生成して、統合デジ
タル署名部に送信し、それを受信した統合ディジタル署
名部が個々の部分ディジタル署名の正当性を検証するた
めに、部分署名作成の2 倍以上の処理量を要している。
従って、統合ディジタル署名作成に必要なk個の部分デ
ィジタル署名の正当性検証に必要な処理量は、k=3の
ときは、部分署名に必要な処理量の6倍以上、k=4の
時は、部分署名に必要な処理量の8倍以上、k=5のと
きは、部分署名に必要な処理量の10倍以上、k=6の
ときは、部分署名に必要な処理量の12倍以上、k=7
のときは、部分署名に必要な処理量の14倍以上、k=
8のときは、部分署名に必要な処理量の16倍以上、k
=9のときは、部分署名に必要な処理量の18倍以上、
k=10のときは、部分処理に必要な処理量の20倍以
上となる。
本発明における不正な部分署名の検証方法は、上記の鍵
長、閾値の数、及び部分ディジタル署名部の総数に対し
ては、必要な処理量が少ないという利点を持っているこ
とがわかる。
作成法を用いる場合について説明する。
さいときには、各々異なる部分ディジタル署名作成部に
より作成され、被署名ディジタル文書が一致するような
部分署名の集合 Sr(1)(M’),…,Sr(m)(M’) に対して、{r(1),…,r(m)}の個数k個の全
ての部分集合 J(1),…,J(K) に対して、
の対応付けを検査することにより、不正な部分署名が2
個以上あってもそれらを特定できる場合がある。ここで
Kは、m個からk個を選ぶ組み合わせの総数 m!/(k!・(m−k)!) である。例えば、統合ディジタル署名作成のための閾値
が3で、部分ディジタル署名作成部の総数が5、かつ被
署名ディジタル文書が一致する部分ディジタル署名が5
個集まったときには、不正な部分署名が高々2個あって
も、どの部分署名が不正かを決定することができること
が、全ての場合を数え上げることにより確認できる。
部分署名の組み合わせによる分散ディジタル署名付ディ
ジタル文書作成装置について説明する。
部分署名の組み合わせによる分散ディジタル署名付ディ
ジタル文書作成装置の構成図(その1)であり、図11
は、本発明の一実施例の閾値個数の部分署名の組み合わ
せによる分散ディジタル署名付ディジタル文書作成装置
の構成図(その2)である。
ル署名付ディジタル文書作成装置2は、複数の部分ディ
ジタル署名作成部131 , …,13r 、統合ディジタル
署名作成部14、及び、ディジタル署名付ディジタル文
書作成部15とを有する。
3r は、入力されたディジタル文書Mに対して、各々独
立に部分ディジタル署名 S1 (M),…,Sr (M) を作成する。
複数の部分ディジタル署名作成部13で独立に作成され
たm個の部分ディジタル署名 Sr(1)(M),…,Sr(m)(M) (k≦m≦rかつk≦r(1),…,r(m)≦r)及
び、当該ディジタル文書Mを受け取り、予め定めた閾値
の個数k個の部分ディジタル署名作成部の識別番号から
なる1以上であるsの集合 I1 ,…,Is に対して、出力された部分ディジタル署名から複数の統
合ディジタル署名 S(M,I1 ),…,S(M,Is ) を作成する。
5は、作成された統合ディジタル署名と入力されたディ
ジタル文書を組み合わせ、当該ディジタル文書に対する
ディジタル署名付ディジタル文書を作成する。
情報結合部を設けた例を説明する。図12は、本発明の
一実施例の閾値個数の部分署名の組み合わせによる分散
ディジタル署名付ディジタル文書作成装置の構成図(そ
の3)である。
ィジタル文書作成装置2は、複数の付加情報結合部12
1 ,…,12r と、複数の部分ディジタル署名作成部1
3、統合ディジタル署名作成部14及びディジタル署名
付ディジタル文書作成部15から構成される。
タル文書に各々独立に付加情報を付加し、付加情報付デ
ィジタル文書18を部分ディジタル署名作成部13に出
力する。
r は、入力された付加情報付ディジタル文書18の部分
ディジタル署名の組 (M‖α(i,1),Si (M‖α(i,1))),
…,(M‖α(i,ν(i)),Si (M‖α(i,ν
(i))) (1≦i≦r) を作成する。
部分ディジタル署名作成部13で独立の作成された付加
情報付ディジタル文書M’とその部分ディジタル署名の
m個の組 (M’,Sr(1)(M’)),…,(M’,Sr(m)
(M’)) (k≦m≦rかつ1≦r(1),…,r(m)≦r)を
受け取り、予め定めた閾値の個数k個の部分ディジタル
署名作成部13の識別番号からなる1以上のsの集合 I1 ,…,Is に対して、出力された部分ディジタル署名から1以上で
あるs個の統合ディジタル署名 S(M’,I1 ),…,S(M’,Is ) を作成する。
された付加情報付ディジタル文書とそれに対する統合デ
ィジタル署名を組み合わせ、当該付加情報付ディジタル
文書に対するディジタル署名付ディジタル文書Tを作成
する。
いて説明したが、図3〜図5に示す分散ディジタル署名
作成装置の部分ディジタル作成部、統合ディジタル署名
作成部及び、付加情報結合部についてプログラムとして
構築することが可能であり、これらのプログラムを分散
ディジタル署名作成装置として利用されるコンピュータ
のCPUにインストールすることも可能である。
タに接続されるハードディスクや、フロッピー(登録商
標)ディスク、CD−ROM等の可搬記憶媒体に格納し
ておき、本発明を実施する際にインストールすることに
より、容易に本発明を実現できる。
タル署名付ディジタル文書作成装置の作成装置の部分デ
ィジタル作成部、統合ディジタル署名作成部及び、付加
情報結合部及びディジタル署名付ディジタル文書作成部
についてプログラムとして構築することが可能であり、
これらのプログラムを分散ディジタル署名作成装置とし
て利用されるコンピュータのCPUにインストールする
ことも可能である。
に、構築されたプログラムをコンピュータに接続される
ハードディスクや、フロッピーディスク、CD−ROM
等の可搬記憶媒体に格納しておき、本発明を実施する際
にインストールすることにより、容易に本発明を実現で
きる。
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
タル署名作成装置によれば、信頼される第三者機関を含
まないことによりディジタル署名のための秘密鍵を中心
とする秘密鍵の漏洩をもたらす秘密漏洩の単一点を除く
ことにより、秘密鍵の安全性を中心とする署名システム
の安全性を向上させ、同時に、複数ある部分ディジタル
署名作成機関のうちの、予め定められた一定数が正常動
作すれば、ディジタル署名の作成を可能とすることによ
り、ディジタル署名システムの耐攻撃性及び耐故障性を
向上させ、これにより安全で、耐攻撃性及び耐故障性に
優れた分散ディジタル署名作成システムが実現できる。
る分散ディジタル署名作成装置の構成図(その1)であ
る。
る分散ディジタル署名作成装置の構成図(その2)であ
る。
る分散ディジタル署名作成装置の構成図(その3)であ
る。
うな部分ディジタル署名に対する変換指数の計算手順の
フローチャートである。
組み合わせによる不正な部分ディジタル署名の検出法を
説明するための図である。
組み合わせによる不正な部分ディジタル署名存在の判定
手順のフローチャートである。
名が1個のみか否かを判定し、1個のみ存在する不正な
部分ディジタル署名を決定する手順のフローチャートで
ある。
の組み合わせによる分散ディジタル署名付ディジタル文
書作成装置の構成図(その1)である。
の組み合わせによる分散ディジタル署名付ディジタル文
書作成装置の構成図(その2)である。
の組み合わせによる分散ディジタル署名付ディジタル文
書作成装置の構成図(その3)である。
名作成部 14 統合ディジタル署名作成手段、統合ディジタル署
名作成部 15 ディジタル署名付ディジタル文書作成部 16 部分ディジタル署名 17 ディジタル文書と部分ディジタル署名の組 18 付加情報付ディジタル文書 19 付加情報付ディジタル文書と部分ディジタル署名
の組 M ディジタル文書 T ディジタル署名付ディジタル文書
Claims (20)
- 【請求項1】 ディジタル文書に対するディジタル署名
を複数の署名装置で分散して作成する分散ディジタル署
名作成方法において、 信頼される第三者機関を用いることなく、各々が部分デ
ィジタル署名作成のために用いる部分署名鍵を互いに通
信しながら分散処理により作成し、 入力されるディジタル文書のハッシュ値に対して前記部
分署名鍵を用いて、各々の部分ディジタル署名を作成
し、 各々のディジタル署名装置において、作成された前記部
分ディジタル署名或いは入力された前記ディジタル文書
と該部分ディジタル署名の組を出力し、 各ディジタル署名装置から出力された前記部分ディジタ
ル署名を予め定められた閾値の個数だけ組み合わせ、該
組み合わせに応じた変換処理を各部分ディジタル署名に
施し、該変換処理の結果から統合ディジタル署名を作成
することを特徴とする分散ディジタル署名作成方法。 - 【請求項2】 入力された前記ディジタル文書に対して
複数ある部分署名機関が作成した部分ディジタル署名を
閾値個数集めることにより、前記統合ディジタル署名を
作成するために施す各部分ディジタル署名の前記変換処
理の処理量を最小化する請求項1記載の分散ディジタル
署名作成方法。 - 【請求項3】 前記部分ディジタル署名を前記閾値の数
だけ組み合わせ、署名検証処理を行うことにより、不正
な部分署名鍵を用いて作成された不正な部分ディジタル
署名の存在を判定し、かつ不正な部分ディジタル署名を
特定する請求項1記載の分散ディジタル署名作成方法。 - 【請求項4】 ディジタル文書に対するディジタル署名
を複数の署名装置で分散して作成する分散ディジタル署
名作成方法において、 各々の署名装置に対して、入力されるディジタル文書
に、各々1個以上の付加情報を付加して1個以上の付加
情報付ディジタル文書を出力し、 信頼される第三者機関を用いることなく、各々の署名装
置において部分ディジタル署名作成のために用いる部分
署名鍵を署名装置間で互いに通信しながら分散処理によ
り作成し、 前記付加情報付ディジタル文書のハッシュ値に対して前
記部分署名鍵を用いて、部分署名鍵を各々の部分ディジ
タル署名を作成し、 前記付加情報付ディジタル文書と前記部分ディジタル署
名の組を出力し、 各ディジタル署名装置から出力された前記付加情報付デ
ィジタル文書と、部分ディジタル署名を予め定められた
閾値の個数だけ組み合わせ、該組み合わせに応じた変換
処理を各部分ディジタル署名に施し、該変換処理の結果
から統合ディジタル署名を作成することを特徴とする分
散ディジタル署名作成方法。 - 【請求項5】 入力された前記ディジタル文書に対して
複数ある部分署名機関が作成した部分ディジタル署名を
閾値個数集めることにより、前記統合ディジタル署名を
作成するために施す各部分ディジタル署名の前記変換処
理の処理量を最小化する請求項4記載の分散ディジタル
署名作成方法。 - 【請求項6】 前記部分ディジタル署名を前記閾値の数
だけ組み合わせ、署名検証処理を行うことにより、不正
な部分署名鍵を用いて作成された不正な部分ディジタル
署名の存在を判定し、かつ不正な部分ディジタル署名を
特定する請求項4記載の分散ディジタル署名作成方法。 - 【請求項7】 ディジタル文書に対するディジタル署名
を分散処理により作成する分散ディジタル署名作成装置
であって、 信頼される第三者機関を用いることなく、各々が部分デ
ィジタル署名作成のために用いる部分署名鍵を互いに通
信しながら分散処理により作成し、入力されるディジタ
ル文書のハッシュ値に対して該部分署名鍵を用いて、各
々の部分ディジタル署名を作成し、作成された該部分デ
ィジタル署名或いは入力された該ディジタル文書と該部
分ディジタル署名の組を出力する複数の部分ディジタル
署名作成手段と、 出力された前記部分ディジタル署名を予め定められた閾
値の個数だけ組み合わせ、該組み合わせに応じた変換処
理を各部分ディジタル署名に施し、該変換処理の結果か
ら統合ディジタル署名を作成する統合ディジタル署名作
成手段とを有することを特徴とする分散ディジタル署名
作成装置。 - 【請求項8】 前記統合ディジタル署名作成手段は、 入力された前記ディジタル文書に対して複数ある部分署
名機関が作成した部分ディジタル署名を閾値個数集める
ことにより、前記統合ディジタル署名を作成するために
施す各部分ディジタル署名の前記変換処理の処理量を最
小化する手段を含む請求項7記載の分散ディジタル署名
作成装置。 - 【請求項9】 前記統合ディジタル署名作成手段は、 前記部分ディジタル署名を前記閾値の数だけ組み合わ
せ、署名検証処理を行うことにより、不正な部分署名鍵
を用いて作成された不正な部分ディジタル署名の存在を
判定し、かつ不正な部分ディジタル署名を特定する手段
を含む請求項7記載の分散ディジタル署名作成装置。 - 【請求項10】 ディジタル文書に対するディジタル署
名を分散処理により作成する分散ディジタル署名作成装
置であって、 各々の署名装置に対して、入力されるディジタル文書
に、各々1個以上の付加情報を付加して1個以上の付加
情報付ディジタル文書を出力する付加情報結合手段と、 信頼される第三者機関を用いることなく、各々の署名装
置において部分ディジタル署名作成のために用いる部分
署名鍵を署名装置間で互いに通信しながら分散処理によ
り作成し、前記付加情報付ディジタル文書のハッシュ値
に対して該部分署名鍵を用いて、部分署名鍵を各々の部
分ディジタル署名を作成し、該付加情報付ディジタル文
書と前記部分ディジタル署名の組を出力する複数の部分
ディジタル署名作成手段と、 出力された前記付加情報付ディジタル文書と、前記部分
ディジタル署名を予め定められた閾値の個数だけ組み合
わせ、該組み合わせに応じた変換処理を各部分ディジタ
ル署名に施し、該変換処理の結果から統合ディジタル署
名を作成する統合ディジタル署名作成手段とを有するこ
とを特徴とする分散ディジタル署名作成装置。 - 【請求項11】 前記統合ディジタル署名作成手段は、 入力された前記ディジタル文書に対して複数ある部分署
名機関が作成した部分ディジタル署名を閾値個数集める
ことにより、前記統合ディジタル署名を作成するために
施す各部分ディジタル署名の前記変換処理の処理量を最
小化する手段を含む請求項10記載の分散ディジタル署
名作成装置。 - 【請求項12】 前記統合ディジタル署名作成手段は、 前記部分ディジタル署名を前記閾値の数だけ組み合わ
せ、署名検証処理を行うことにより、不正な部分署名鍵
を用いて作成された不正な部分ディジタル署名の存在を
判定し、かつ不正な部分ディジタル署名を特定する手段
を含む請求項10記載の分散ディジタル署名作成装置。 - 【請求項13】 ディジタル文書に対するディジタル署
名を複数の署名装置で分散して作成する分散ディジタル
署名付ディジタル文書作成方法において、 信頼される第三者機関を用いることなく、各々が部分デ
ィジタル署名作成のために用いる部分署名鍵を互いに通
信しながら分散処理により作成し、 入力されるディジタル文書のハッシュ値に対して前記部
分署名鍵を用いて、各々の部分ディジタル署名を作成
し、 各々のディジタル署名装置において、作成された前記部
分ディジタル署名或いは入力された前記ディジタル文書
と該部分ディジタル署名の組を出力し、 各ディジタル署名装置から出力された前記部分ディジタ
ル署名を予め定められた閾値の個数だけ組み合わせ、該
組み合わせに応じた変換処理を各部分ディジタル署名に
施し、該変換処理の結果から統合ディジタル署名を作成
し、 入力されたディジタル文書と、作成された前記統合ディ
ジタル署名とを含むディジタル署名付ディジタル文書を
作成することを特徴とするディジタル署名付ディジタル
文書作成方法。 - 【請求項14】ディジタル文書に対するディジタル署名
を複数の署名装置で分散して作成する分散ディジタル署
名付ディジタル文書作成方法において、 各々の署名装置に対して、入力されるディジタル文書
に、各々1個以上の付加情報を付加して1個以上の付加
情報付ディジタル文書を出力し、 信頼される第三者機関を用いることなく、各々の署名装
置において部分ディジタル署名作成のために用いる部分
署名鍵を署名装置間で互いに通信しながら分散処理によ
り作成し、 前記付加情報付ディジタル文書のハッシュ値に対して前
記部分署名鍵を用いて、部分署名鍵を各々の部分ディジ
タル署名を作成し、 前記付加情報付ディジタル文書と前記部分ディジタル署
名の組を出力し、 各ディジタル署名装置から出力された前記付加情報付デ
ィジタル文書と、部分ディジタル署名を予め定められた
閾値の個数だけ組み合わせ、該組み合わせに応じた変換
処理を各部分ディジタル署名に施し、該変換処理の結果
から統合ディジタル署名を作成し、 生成された前記付加情報付ディジタル文書と作成された
前記統合ディジタル署名とを含むディジタル署名付ディ
ジタル文書を作成することを特徴とするディジタル署名
付ディジタル文書作成方法。 - 【請求項15】 ディジタル文書に対するディジタル署
名を複数の署名装置で分散して作成する分散ディジタル
署名付ディジタル文書作成装置であって、 信頼される第三者機関を用いることなく、各々が部分デ
ィジタル署名作成のために用いる部分署名鍵を互いに通
信しながら分散処理により作成し、入力されるディジタ
ル文書のハッシュ値に対して前記部分署名鍵を用いて、
各々の部分ディジタル署名を作成し、作成された前記部
分ディジタル署名或いは入力された前記ディジタル文書
と該部分ディジタル署名の組を出力する複数の部分ディ
ジタル署名作成手段と、 各ディジタル署名装置から出力された前記部分ディジタ
ル署名を予め定められた閾値の個数だけ組み合わせ、該
組み合わせに応じた変換処理を各部分ディジタル署名に
施し、該変換処理の結果から統合ディジタル署名を作成
する統合ディジタル署名作成手段と、 入力されたディジタル文書と、作成された前記統合ディ
ジタル署名とを含むディジタル署名付ディジタル文書を
作成する文書作成手段とを有することを特徴とするディ
ジタル署名付ディジタル文書作成装置。 - 【請求項16】ディジタル文書に対するディジタル署名
を複数の署名装置で分散して作成する分散ディジタル署
名付ディジタル文書作成装置であって、 各々の署名装置に対して、入力されるディジタル文書
に、各々1個以上の付加情報を付加して1個以上の付加
情報付ディジタル文書を出力する付加情報結合手段と、 信頼される第三者機関を用いることなく、各々の署名装
置において部分ディジタル署名作成のために用いる部分
署名鍵を署名装置間で互いに通信しながら分散処理によ
り作成し、前記付加情報付ディジタル文書のハッシュ値
に対して前記部分署名鍵を用いて、部分署名鍵を各々の
部分ディジタル署名を作成し、該付加情報付ディジタル
文書と前記部分ディジタル署名の組を出力する部分ディ
ジタル署名作成手段と、 各ディジタル署名装置から出力された前記付加情報付デ
ィジタル文書と、部分ディジタル署名を予め定められた
閾値の個数だけ組み合わせ、該組み合わせに応じた変換
処理を各部分ディジタル署名に施し、該変換処理の結果
から統合ディジタル署名を作成する統合ディジタル署名
作成手段と、 生成された前記付加情報付ディジタル文書と作成された
前記統合ディジタル署名とを含むディジタル署名付ディ
ジタル文書を作成する文書作成手段とを有することを特
徴とするディジタル署名付ディジタル文書作成装置。 - 【請求項17】 ディジタル文書に対するディジタル署
名を分散処理により作成する分散ディジタル署名作成装
置に実行させる分散ディジタル署名作成プログラムであ
って、 信頼される第三者機関を用いることなく、各々が部分デ
ィジタル署名作成のために用いる部分署名鍵を互いに通
信しながら分散処理により作成し、入力されるディジタ
ル文書のハッシュ値に対して該部分署名鍵を用いて、各
々の部分ディジタル署名を作成し、作成された該部分デ
ィジタル署名或いは入力された該ディジタル文書と該部
分ディジタル署名の組を出力する部分ディジタル署名作
成プロセスと、 出力された前記部分ディジタル署名を予め定められた閾
値の個数だけ組み合わせ、該組み合わせに応じた変換処
理を各部分ディジタル署名に施し、該変換処理の結果か
ら統合ディジタル署名を作成する統合ディジタル署名作
成プロセスとを有することを特徴とする分散ディジタル
署名作成プログラム。 - 【請求項18】 ディジタル文書に対するディジタル署
名を分散処理により作成する分散ディジタル署名作成装
置に実行させる分散ディジタル署名作成プログラムであ
って、 入力されるディジタル文書に、各々1個以上の付加情報
を付加して1個以上の付加情報付ディジタル文書を出力
する付加情報結合プロセスと、 信頼される第三者機関を用いることなく、部分ディジタ
ル署名作成のために用いる部分署名鍵を署名装置間で互
いに通信しながら分散処理により作成し、前記付加情報
付ディジタル文書のハッシュ値に対して該部分署名鍵を
用いて、部分署名鍵を各々の部分ディジタル署名を作成
し、該付加情報付ディジタル文書と前記部分ディジタル
署名の組を出力する複数の部分ディジタル署名作成プロ
セスと、 出力された前記付加情報付ディジタル文書と、前記部分
ディジタル署名を予め定められた閾値の個数だけ組み合
わせ、該組み合わせに応じた変換処理を各部分ディジタ
ル署名に施し、該変換処理の結果から統合ディジタル署
名を作成する統合ディジタル署名作成プロセスとを有す
ることを特徴とする分散ディジタル署名作成プログラ
ム。 - 【請求項19】 ディジタル文書に対するディジタル署
名を分散処理により作成する分散ディジタル署名作成装
置に実行させる分散ディジタル署名作成プログラムを格
納した記憶媒体であって、 信頼される第三者機関を用いることなく、各々が部分デ
ィジタル署名作成のために用いる部分署名鍵を互いに通
信しながら分散処理により作成し、入力されるディジタ
ル文書のハッシュ値に対して該部分署名鍵を用いて、各
々の部分ディジタル署名を作成し、作成された該部分デ
ィジタル署名或いは入力された該ディジタル文書と該部
分ディジタル署名の組を出力する部分ディジタル署名作
成プロセスと、 出力された前記部分ディジタル署名を予め定められた閾
値の個数だけ組み合わせ、該組み合わせに応じた変換処
理を各部分ディジタル署名に施し、該変換処理の結果か
ら統合ディジタル署名を作成する統合ディジタル署名作
成プロセスとを有することを特徴とする分散ディジタル
署名作成プログラムを格納した記憶媒体。 - 【請求項20】 ディジタル文書に対するディジタル署
名を分散処理により作成する分散ディジタル署名作成装
置に実行させる分散ディジタル署名作成プログラムを格
納した記憶媒体であって、 入力されるディジタル文書に、各々1個以上の付加情報
を付加して1個以上の付加情報付ディジタル文書を出力
する付加情報結合プロセスと、 信頼される第三者機関を用いることなく、部分ディジタ
ル署名作成のために用いる部分署名鍵を署名装置間で互
いに通信しながら分散処理により作成し、前記付加情報
付ディジタル文書のハッシュ値に対して該部分署名鍵を
用いて、部分署名鍵を各々の部分ディジタル署名を作成
し、該付加情報付ディジタル文書と前記部分ディジタル
署名の組を出力する複数の部分ディジタル署名作成プロ
セスと、 出力された前記付加情報付ディジタル文書と、前記部分
ディジタル署名を予め定められた閾値の個数だけ組み合
わせ、該組み合わせに応じた変換処理を各部分ディジタ
ル署名に施し、該変換処理の結果から統合ディジタル署
名を作成する統合ディジタル署名作成プロセスとを有す
ることを特徴とする分散ディジタル署名作成プログラム
を格納した記憶媒体。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001047338A JP3659178B2 (ja) | 2001-02-22 | 2001-02-22 | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 |
EP02251169A EP1235135B1 (en) | 2001-02-22 | 2002-02-20 | Method and apparatus for generating distributed digital signatures |
DE60210847T DE60210847T2 (de) | 2001-02-22 | 2002-02-20 | Verfahren und Vorrichtung zur Erzeugung von verteilten digitalen Unterschriften |
US10/080,647 US7174460B2 (en) | 2001-02-22 | 2002-02-22 | Distributed digital signature generation method and digitally signed digital document generation method and apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001047338A JP3659178B2 (ja) | 2001-02-22 | 2001-02-22 | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002251136A true JP2002251136A (ja) | 2002-09-06 |
JP3659178B2 JP3659178B2 (ja) | 2005-06-15 |
Family
ID=18908789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001047338A Expired - Fee Related JP3659178B2 (ja) | 2001-02-22 | 2001-02-22 | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7174460B2 (ja) |
EP (1) | EP1235135B1 (ja) |
JP (1) | JP3659178B2 (ja) |
DE (1) | DE60210847T2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011244320A (ja) * | 2010-05-20 | 2011-12-01 | Nippon Telegr & Teleph Corp <Ntt> | 委託計算システム及び方法 |
JP2014514870A (ja) * | 2011-04-28 | 2014-06-19 | クアルコム,インコーポレイテッド | ソーシャルネットワークベースのpki認証 |
JP7084525B1 (ja) | 2021-03-24 | 2022-06-14 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法 |
JP2022138460A (ja) * | 2021-03-10 | 2022-09-26 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名システム、組織署名サーバおよび組織署名クライアント端末 |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020013898A1 (en) * | 1997-06-04 | 2002-01-31 | Sudia Frank W. | Method and apparatus for roaming use of cryptographic values |
JP2004364070A (ja) * | 2003-06-06 | 2004-12-24 | Hitachi Ltd | マスキング可能な署名技術を用いた電子文書管理システム |
JP2005051734A (ja) * | 2003-07-15 | 2005-02-24 | Hitachi Ltd | 電子文書の真正性保証方法および電子文書の公開システム |
US7409526B1 (en) * | 2003-10-28 | 2008-08-05 | Cisco Technology, Inc. | Partial key hashing memory |
WO2005111926A1 (en) * | 2004-05-18 | 2005-11-24 | Silverbrook Research Pty Ltd | Method and apparatus for security document tracking |
WO2006035374A1 (en) * | 2004-09-30 | 2006-04-06 | Koninklijke Philips Electronics N.V. | Polynomial-based key distribution system and method |
US8195947B2 (en) * | 2004-11-10 | 2012-06-05 | Cisco Technology, Inc. | Method and system for conveying alternate acceptable canonicalizations of a digitally signed piece of electronic mail |
CN100391144C (zh) * | 2004-11-26 | 2008-05-28 | 刘昕 | 一种数字证件的生成方法 |
JP4728104B2 (ja) * | 2004-11-29 | 2011-07-20 | 株式会社日立製作所 | 電子画像の真正性保証方法および電子データ公開システム |
US7519825B2 (en) * | 2005-01-17 | 2009-04-14 | House Of Development Llc | Electronic certification and authentication system |
JP4970279B2 (ja) * | 2005-10-31 | 2012-07-04 | パナソニック株式会社 | セキュア処理装置、セキュア処理方法、難読化秘密情報埋め込み方法、プログラム、記憶媒体および集積回路 |
JP4622811B2 (ja) * | 2005-11-04 | 2011-02-02 | 株式会社日立製作所 | 電子文書の真正性保証システム |
US8989390B2 (en) * | 2005-12-12 | 2015-03-24 | Qualcomm Incorporated | Certify and split system and method for replacing cryptographic keys |
JP5034498B2 (ja) * | 2006-02-20 | 2012-09-26 | 株式会社日立製作所 | ディジタルコンテンツの暗号化,復号方法,及び,ディジタルコンテンツを利用した業務フローシステム |
JP4778361B2 (ja) | 2006-05-19 | 2011-09-21 | 日立オムロンターミナルソリューションズ株式会社 | 認証装置及び認証システム及び認証装置の装置確認方法 |
JP2008027089A (ja) * | 2006-07-20 | 2008-02-07 | Hitachi Ltd | 電子データの開示方法およびシステム |
US8185744B2 (en) * | 2006-09-08 | 2012-05-22 | Certicom Corp. | Aggregate signature schemes |
JP2008103936A (ja) * | 2006-10-18 | 2008-05-01 | Toshiba Corp | 秘密情報管理装置および秘密情報管理システム |
JP4270276B2 (ja) * | 2006-12-27 | 2009-05-27 | 株式会社日立製作所 | 電子データの真正性保証方法およびプログラム |
BRPI0807572A2 (pt) * | 2007-02-23 | 2014-07-01 | Panasonic Corp | Sistema de processamento de dados de proteção de direitos autorais e dispositivo de reprodução |
KR101426270B1 (ko) * | 2008-02-13 | 2014-08-05 | 삼성전자주식회사 | 소프트웨어의 전자 서명 생성 방법, 검증 방법, 그 장치,및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로읽을 수 있는 기록매체 |
US8607066B1 (en) * | 2008-08-04 | 2013-12-10 | Zscaler, Inc. | Content inspection using partial content signatures |
US20100037062A1 (en) * | 2008-08-11 | 2010-02-11 | Mark Carney | Signed digital documents |
US9130757B2 (en) * | 2008-08-11 | 2015-09-08 | International Business Machines Corporation | Method for authenticated communication in dynamic federated environments |
US20100082974A1 (en) * | 2008-09-26 | 2010-04-01 | Microsoft Corporation | Parallel document processing |
WO2012039704A1 (en) * | 2010-09-21 | 2012-03-29 | Hewlett-Packard Development Company, L.P. | Application of differential policies to at least one digital document |
US8799675B2 (en) | 2012-01-05 | 2014-08-05 | House Of Development Llc | System and method for electronic certification and authentication of data |
CN105095726B (zh) | 2014-05-08 | 2018-05-11 | 阿里巴巴集团控股有限公司 | 生成验证码的方法及装置 |
GB201421672D0 (en) * | 2014-12-05 | 2015-01-21 | Business Partners Ltd | Secure document management |
EP3459002B1 (en) | 2016-05-19 | 2020-07-08 | Telefonaktiebolaget LM Ericsson (publ) | Methods and devices for handling hash-tree based data signatures |
CN107070869B (zh) * | 2017-01-06 | 2018-07-27 | 安徽大学 | 一种基于安全硬件的匿名认证方法 |
CN106850584B (zh) * | 2017-01-06 | 2018-07-27 | 安徽大学 | 一种面向客户/服务器网络的匿名认证方法 |
JP6959155B2 (ja) * | 2017-05-15 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 検証方法、検証装置およびプログラム |
CN107342859B (zh) * | 2017-07-07 | 2018-04-20 | 安徽大学 | 一种匿名认证方法及其应用 |
US11621854B2 (en) * | 2019-01-14 | 2023-04-04 | Sap Se | Anonymous and verifiable computer-implemented selection system |
US11469903B2 (en) * | 2019-02-28 | 2022-10-11 | Microsoft Technology Licensing, Llc | Autonomous signing management operations for a key distribution service |
FR3102023B1 (fr) * | 2019-10-11 | 2023-03-24 | Orange | Procédé de dérivation de signature partielle avec vérification partielle |
JP2023519082A (ja) * | 2020-01-17 | 2023-05-10 | プラネットウェイ コーポレイション | 信頼できるサーバを用いるデジタル署名システム |
WO2022002657A1 (en) | 2020-06-29 | 2022-01-06 | J&A Garrigues, S.L.P. | Methods and system for issuing an electronic signature |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08204697A (ja) * | 1995-01-23 | 1996-08-09 | Canon Inc | 複数の装置を有する通信システムにおける署名生成方法 |
JPH1198134A (ja) * | 1997-09-24 | 1999-04-09 | Nippon Telegr & Teleph Corp <Ntt> | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4405829A (en) * | 1977-12-14 | 1983-09-20 | Massachusetts Institute Of Technology | Cryptographic communications system and method |
FR2596177B1 (fr) * | 1986-03-19 | 1992-01-17 | Infoscript | Procede et dispositif de sauvegarde qualitative de donnees numerisees |
US5825880A (en) * | 1994-01-13 | 1998-10-20 | Sudia; Frank W. | Multi-step digital signature method and system |
EP0695056B1 (en) * | 1994-07-29 | 2005-05-11 | Canon Kabushiki Kaisha | A method for sharing secret information, generating a digital signature, and performing certification in a communication system that has a plurality of information processing apparatuses and a communication system that employs such a method |
US5625692A (en) | 1995-01-23 | 1997-04-29 | International Business Machines Corporation | Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing |
US5960086A (en) * | 1995-11-02 | 1999-09-28 | Tri-Strata Security, Inc. | Unified end-to-end security methods and systems for operating on insecure networks |
JPH09205422A (ja) | 1996-01-16 | 1997-08-05 | Internatl Business Mach Corp <Ibm> | 順向性、ロバスト及び回復可能な分散しきい値秘密共有を有する公開キー暗号システム及びその方法 |
US5638447A (en) * | 1996-05-15 | 1997-06-10 | Micali; Silvio | Compact digital signatures |
US5610982A (en) * | 1996-05-15 | 1997-03-11 | Micali; Silvio | Compact certification with threshold signatures |
US6088798A (en) * | 1996-09-27 | 2000-07-11 | Kabushiki Kaisha Toshiba | Digital signature method using an elliptic curve, a digital signature system, and a program storage medium having the digital signature method stored therein |
JPH10198272A (ja) | 1996-12-27 | 1998-07-31 | Canon Inc | 階層を有する鍵管理方法及び暗号システム、分散デジタル署名システム |
DE69942386D1 (de) * | 1998-10-30 | 2010-07-01 | Hitachi Ltd | Verfahren zur digitalen Unterschrift und Verfahren und Vorrichtung zur Verwaltung einer Geheiminformation |
US20020076052A1 (en) * | 1999-10-29 | 2002-06-20 | Marcel M. Yung | Incorporating shared randomness into distributed cryptography |
JP3635017B2 (ja) | 1999-09-01 | 2005-03-30 | 日本電信電話株式会社 | 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体 |
US7093133B2 (en) * | 2001-12-20 | 2006-08-15 | Hewlett-Packard Development Company, L.P. | Group signature generation system using multiple primes |
-
2001
- 2001-02-22 JP JP2001047338A patent/JP3659178B2/ja not_active Expired - Fee Related
-
2002
- 2002-02-20 DE DE60210847T patent/DE60210847T2/de not_active Expired - Lifetime
- 2002-02-20 EP EP02251169A patent/EP1235135B1/en not_active Expired - Lifetime
- 2002-02-22 US US10/080,647 patent/US7174460B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08204697A (ja) * | 1995-01-23 | 1996-08-09 | Canon Inc | 複数の装置を有する通信システムにおける署名生成方法 |
JPH1198134A (ja) * | 1997-09-24 | 1999-04-09 | Nippon Telegr & Teleph Corp <Ntt> | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011244320A (ja) * | 2010-05-20 | 2011-12-01 | Nippon Telegr & Teleph Corp <Ntt> | 委託計算システム及び方法 |
JP2014514870A (ja) * | 2011-04-28 | 2014-06-19 | クアルコム,インコーポレイテッド | ソーシャルネットワークベースのpki認証 |
US9369285B2 (en) | 2011-04-28 | 2016-06-14 | Qualcomm Incorporated | Social network based PKI authentication |
JP2022138460A (ja) * | 2021-03-10 | 2022-09-26 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名システム、組織署名サーバおよび組織署名クライアント端末 |
JP7177874B2 (ja) | 2021-03-10 | 2022-11-24 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名システム、組織署名サーバおよび組織署名クライアント端末 |
JP7084525B1 (ja) | 2021-03-24 | 2022-06-14 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法 |
JP2022148937A (ja) * | 2021-03-24 | 2022-10-06 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
DE60210847D1 (de) | 2006-06-01 |
EP1235135B1 (en) | 2006-04-26 |
EP1235135A2 (en) | 2002-08-28 |
EP1235135A3 (en) | 2004-04-28 |
DE60210847T2 (de) | 2006-12-07 |
JP3659178B2 (ja) | 2005-06-15 |
US7174460B2 (en) | 2007-02-06 |
US20020152389A1 (en) | 2002-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2002251136A (ja) | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 | |
US8744077B2 (en) | Cryptographic encoding and decoding of secret data | |
US6389136B1 (en) | Auto-Recoverable and Auto-certifiable cryptosystems with RSA or factoring based keys | |
US7246379B2 (en) | Method and system for validating software code | |
US6154841A (en) | Digital signature method and communication system | |
JP4741503B2 (ja) | 公開鍵を検証可能に生成する方法及び装置 | |
EP1710952B1 (en) | Cryptographic Applications of the Cartier Pairing | |
Deng et al. | An efficient buyer-seller watermarking protocol based on composite signal representation | |
US7730319B2 (en) | Provisional signature schemes | |
US20060098824A1 (en) | Method and apparatus for providing short-term private keys in public key-cryptographic systems | |
US20050097316A1 (en) | Digital signature method based on identification information of group members, and method of acquiring identification information of signed-group member, and digital signature system for performing digital signature based on identification information of group members | |
US6473508B1 (en) | Auto-recoverable auto-certifiable cryptosystems with unescrowed signature-only keys | |
US20040123098A1 (en) | Method and apparatus for use in relation to verifying an association between two parties | |
US20040165728A1 (en) | Limiting service provision to group members | |
CN115804059A (zh) | 生成秘密份额 | |
US20050089173A1 (en) | Trusted authority for identifier-based cryptography | |
US20050102523A1 (en) | Smartcard with cryptographic functionality and method and system for using such cards | |
JP3513324B2 (ja) | ディジタル署名処理方法 | |
JP4810612B2 (ja) | 高速rsa署名検証 | |
AU8656498A (en) | Auto-recoverable auto-certifiable cryptosystems | |
TW202318833A (zh) | 臨界簽章方案 | |
KR20240045231A (ko) | 디지털 서명 셰어의 생성 | |
KR100899020B1 (ko) | 공개키를 이용하여 암호화 작업을 수행하는 방법 | |
CN112950356A (zh) | 基于数字身份的个人贷款处理方法及系统、设备、介质 | |
JP5142361B2 (ja) | 正当性検証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040809 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050307 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080325 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090325 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090325 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100325 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110325 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110325 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120325 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |