JP2002251136A - 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 - Google Patents

分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体

Info

Publication number
JP2002251136A
JP2002251136A JP2001047338A JP2001047338A JP2002251136A JP 2002251136 A JP2002251136 A JP 2002251136A JP 2001047338 A JP2001047338 A JP 2001047338A JP 2001047338 A JP2001047338 A JP 2001047338A JP 2002251136 A JP2002251136 A JP 2002251136A
Authority
JP
Japan
Prior art keywords
partial
digital
signature
digital signature
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001047338A
Other languages
English (en)
Other versions
JP3659178B2 (ja
Inventor
Hidekazu Hotta
英一 堀田
Satoshi Ono
諭 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001047338A priority Critical patent/JP3659178B2/ja
Priority to EP02251169A priority patent/EP1235135B1/en
Priority to DE60210847T priority patent/DE60210847T2/de
Priority to US10/080,647 priority patent/US7174460B2/en
Publication of JP2002251136A publication Critical patent/JP2002251136A/ja
Application granted granted Critical
Publication of JP3659178B2 publication Critical patent/JP3659178B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Abstract

(57)【要約】 【課題】 秘密漏洩の単一点を存在させず、かつ、部分
ディジタル署名機関の全てのものが正しい部分ディジタ
ル署名を作成しなければディジタル署名が作成できない
ようにする。 【解決手段】 本発明は、入力されるディジタル文書の
ハッシュ値に対して分散処理により生成された部分署名
鍵を用いて各々の部分ディジタル署名を作成し、作成さ
れた部分ディジタル署名あるいは入力されたディジタル
文書とその部分ディジタル署名の組を生成し、部分ディ
ジタル署名を予め定められた閾値の個数だけ組み合わせ
て変換処理を行ない、統合ディジタル署名を作成する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、分散ディジタル署
名作成方法及び装置及び分散ディジタル署名付ディジタ
ル文書作成方法及び装置及び分散ディジタル署名作成プ
ログラム及び分散ディジタル署名作成プログラムを格納
した記憶媒体に係り、特に、ディジタル文書に対するデ
ィジタル署名を作成するサービスにおいて、あるディジ
タル文書に対して、そのディジタル署名が存在すると
き、当該ディジタル署名が偽造されたものではないこ
と、即ち、当該ディジタル署名が他の手段で作成された
ものではないことを保証するための署名作成において、
公開鍵暗号方式を用いた分散署名を複数の部分ディジタ
ル署名機関が独立して行ない、分散署名機関で作成され
た部分ディジタル署名から一つの統合ディジタル署名を
得るための分散ディジタル署名作成方法及び装置及び分
散ディジタル署名付ディジタル文書作成方法及び装置及
び分散ディジタル署名作成プログラム及び分散ディジタ
ル署名作成プログラムを格納した記憶媒体に関する。
【0002】詳しくは、複数ある分散署名機関のうち、
一定数までのものが部分ディジタル署名作成時に不正な
処理を行っても、その部分ディジタル署名から正しい統
合ディジタル署名を得るための分散ディジタル署名作成
方法及び装置及び分散ディジタル署名付ディジタル文書
作成方法及び装置及び分散ディジタル署名作成プログラ
ム及び分散ディジタル署名作成プログラムを格納した記
憶媒体に関する。
【0003】また、集中型のディジタル署名における秘
密鍵の盗難などの危険性を排除するための分散ディジタ
ル署名作成方法及び装置及び分散ディジタル署名付ディ
ジタル文書作成方法及び装置及び分散ディジタル署名作
成プログラム及び分散ディジタル署名作成プログラムを
格納した記憶媒体に関する。
【0004】また、一つの統合ディジタル署名を得るた
めに複数ある分散部分ディジタル署名機関のうち、すべ
てのものが正しい部分ディジタル署名を作成しなければ
ならないような従来型の分散型署名装置の耐攻撃性及び
耐故障性における弱点を排除するための分散ディジタル
署名作成方法及び装置及び分散ディジタル署名付ディジ
タル文書作成方法及び装置及び分散ディジタル署名作成
プログラム及び分散ディジタル署名作成プログラムを格
納した記憶媒体に関する。
【0005】
【従来の技術】従来の公開鍵暗号方式に基づく分散ディ
ジタル署名作成システムの多くは、分散された各々の部
分ディジタル署名作成システムが部分ディジタル署名に
用いる署名鍵を生成する際に、信頼される第三者機関を
用いる。この場合、この第三者機関から署名鍵について
の情報が漏洩する可能性があり、システムの中の一か所
が秘密を漏洩するとシステムの安全性が全面的に損なわ
れるという弱点、即ち、秘密漏洩の単一点が存在すると
いう弱点がある。
【0006】また、複数ある分散署名機関の全てのもの
が正しい部分ディジタル署名を作成しなければ部分ディ
ジタル署名からディジタル署名を作成できないような分
散ディジタル署名作成システムにおいては、複数ある分
散署名機関の中で1つでも不正な動作をするとディジタ
ル署名が作成できないという耐攻撃性及び、耐故障性に
おける弱点を有している。
【0007】上記のような、秘密漏洩上の弱点および耐
郡家紀勢及び耐故障性における弱点を克服する分散ディ
ジタル署名作成システムとしては、『T.Wu et al.:
「Building intrusion tolerant applications」,in Pr
oceedings of 8th UNENIX Security Symposium, USENI
X, 1999』(以下、第1の従来の方法)に報告されてい
るものがある。当該システムは、部分ディジタル署名に
用いる署名鍵を第三者機関を用いることなく、分散され
た複数の部分ディジタル署名作成機関の全体が分散処理
により、各々の部分ディジタル署名作成機関を用いる部
分署名鍵を作成し、さらに、それらの部分署名鍵につい
ての部分的な情報を互いに交換することにより、複数あ
る部分ディジタル署名作成機関のうちの閾値と呼ばれる
一定数のものが正常に動作すれば分散ディジタル署名作
成を実行することができるシステムとなっている。
【0008】また、鍵情報が増大することを防ぐ方法と
して、『S.Miyazaki, K.Sakurai, M.Yung 「On thresho
ld RSA-signing with no dealer 」in Proceedings of
ICISC'99, pp.197-207, Sprinter, 1999』により提案さ
れている。また、信頼される第三者機関を用いるもので
はあるが、閾値個数の部分ディジタル署名を組み合わせ
て統合ディジタル署名を作成する方法で、かつ鍵情報が
増大するという問題を解決する方法が、「V.Shoup 「Pr
actical threshold signatures」, in Proceedings of
Eurocrypto 2000.」(以下、第3の従来の方法)に提案
されている。
【0009】また、特願平8−351565「階層を有
する鍵管理方式及び暗号システム、分散ディジタル署名
システム」(以下、第4の従来の方法)では、階層構造
を持つような秘密鍵の閾値分散を用いた分散ディジタル
署名システムが提案されている。この方式における秘密
鍵の閾値分散の方法は、「R.L. Rivest, A. Shamir,and
L. Adleman「A method for obtaining digital signat
ure and public keycryptosystems 」Communications o
f ACM, Vol.21, pp.294-299, 1978 」によるものであ
り、ディジタル署名を分散処理により作成するために、
多項式補完式により元の秘密鍵を一度計算する方法をと
っている。
【0010】また、公開鍵暗号方式に基づく分散処理機
関を用いてディジタル文書に時刻印を押すサービスとし
て、特願平11−247994号「分散型時刻認証装置
及び方法と分散時刻認証プログラムを記録した記録媒
体」(以下、第5の従来の方法)がある。当該文献で提
案されている方式で実現する機能は、入力されたディジ
タル文書に付加する付加情報として時刻を用いることに
より実現することができる。この分散型時刻認証装置
は、一つの総合時刻署名を得るために複数ある分散時刻
署名機関のうち全てのものが正しい部分時刻署名を作成
しなければならないという特徴と、複数ある分散時刻署
名機関のうちの一部が不正であれば、正しい時刻証明書
が発行できないという特徴を有しており、一部の分散時
刻署名機関による時刻証明書の偽造を防止する手段を提
供している。
【0011】
【発明が解決しようとする課題】しかしながら、上記第
1の従来の方法では、複数ある部分ディジタル署名作成
システムのうちの閾値個数のどのグループが署名を作成
するかに応じて、各部分ディジタル署名作成機関が用い
る異なる部分署名鍵を用意する必要があり、そのため鍵
情報が増大するという問題がある。
【0012】当該システムにおけるもう一つの問題点
は、閾値個数のあるグループでディジタル署名を作成し
ようとして、その中の一部が正常に機能しないため署名
作成に失敗した場合には、他の閾値個数のグループで署
名を実行する必要があり、複数ある部分ディジタル署名
作成機関における部分ディジタル署名の作成の処理量、
及び統合ディジタル署名作成機関と複数ある部分ディジ
タル署名作成機関の間の通信が増大するということであ
る。
【0013】また、上記第2の従来の方法は、第1の従
来の方法の2つの問題点のうち鍵情報が増大するという
問題点を克服することは可能であるが、しかし、この方
法においても部分ディジタル署名機関の閾値個数のある
グループが署名作成に失敗した場合に、部分ディジタル
署名作成の処理量及び統合ディジタル署名作成機関と複
数ある部分ディジタル署名作成機関の間の通信量が増大
するという第2の問題点は残されている。また、部分デ
ィジタル署名からディジタル署名を作成する処理量が部
分ディジタル署名作成機関の数が増えるに従って増大
し、署名作成処理全体の処理量が大きくなるということ
も問題である。また、部分ディジタル署名の正当性を検
証するための処理量が大きく、そのため作成された統合
ディジタル署名が正しい部分署名鍵から作成された部分
ディジタル署名のみを組み合わせて作られたものである
ことを保証するための処理量が大きいことも問題であ
る。
【0014】また、上記第3の従来の方法は、閾値個数
の部分ディジタル署名を組み合わせて統合ディジタル署
名を作成する方法で、かつ鍵情報が増大するという問題
を解決することはできるが、当該方法においても部分デ
ィジタル署名からディジタル署名を作成する処理量が部
分ディジタル署名機関の数が増えるに従って増大し、署
名作成処理全体の処理量が大きくなるという問題があ
る。また、部分ディジタル署名が正しい部分署名鍵から
作成された部分ディジタル署名のみを組み合わせて作ら
れたものであることを保証するための処理量が大きいこ
とも問題である。また、上記第4の従来の方法は、ディ
ジタル署名を分散処理により作成するために、多項式補
完式により元の秘密鍵を一度計算する方法をとっている
ため、この計算を実行する機関は秘密鍵の情報を知るこ
とができ、秘密漏洩の単一点が存在するという弱点を伴
うものとなっている。また、この文献においては、複数
ある秘密価値の部分情報の保持機関が所定の数集まって
ディジタル署名の生成を試みる際に、それらの部分情報
保持者の一部が不正な処理を行う場合に、どの部分情報
保機関が不正を働いたかを識別し、その不正な機関を除
いて正しい機関のみで効率的にディジタル署名を生成す
る方法については、述べられていない。
【0015】また、上記第5の従来の方法における分散
型時刻認証装置は、複数のある分散時刻署名機関の中で
1つでも不正な動作をすると時刻証明書が作成できない
という点が耐攻撃性及び耐故障性における弱点となって
いる。
【0016】本発明は、上記の点に鑑みなされたもの
で、従来の信頼される第三者機関を用いた分散ディジタ
ル署名作成システムが持つ、秘密漏洩の単一点が存在す
るという問題点を解決し、かつ複数ある部分ディジタル
署名機関のすべてのものが正しい部分ディジタル署名を
作成しなければ部分ディジタル署名からディジタル署名
を作成できないような分散ディジタル署名作成システム
を持つ、複数ある分散署名機関の中で1つでも不正な動
作をするとディジタル署名が作成できないという耐攻撃
性及び耐故障性における弱点を解決した分散ディジタル
署名作成方法及び装置及び分散ディジタル署名付ディジ
タル文書作成方法及び装置及び分散ディジタル署名作成
プログラム及び分散ディジタル署名作成プログラムを格
納した記憶媒体を提供することを目的とする。
【0017】また、本発明の目的は、入力されたディジ
タル文書に対して、複数ある部分ディジタル署名機関が
作成した部分ディジタル署名を閾値個数集めることによ
り、当該ディジタル文書に対するディジタル署名を作成
する閾値分散署名システムにおける、複数ある部分ディ
ジタル署名機関の閾値個数のあるグループが署名の作成
に失敗した場合に、部分ディジタル署名作成の処理量及
び統合ディジタル署名作成機関と複数ある部分ディジタ
ル署名作成機関の間の通信が増大するという問題点を解
決した分散ディジタル署名作成方法及び装置及び分散デ
ィジタル署名付ディジタル文書作成方法及び装置及び分
散ディジタル署名作成プログラム及び分散ディジタル署
名作成プログラムを格納した記憶媒体を提供することで
ある。
【0018】更なる本発明の目的は、部分ディジタル署
名からディジタル署名を作成するための処理量が大きい
という問題を解決した分散ディジタル署名作成方法及び
装置及び分散ディジタル署名付ディジタル文書作成方法
及び装置及び分散ディジタル署名作成プログラム及び分
散ディジタル署名作成プログラムを格納した記憶媒体を
提供することである。
【0019】また、更なる目的は、作成されたディジタ
ル署名が正しい部分署名鍵から作成された部分ディジタ
ル署名のみを組み合わせて作られたという意味で正しい
ものであることを保証するための処理量が大きいという
問題点を解決した分散ディジタル署名作成方法及び装置
及び分散ディジタル署名付ディジタル文書作成方法及び
装置及び分散ディジタル署名作成プログラム及び分散デ
ィジタル署名作成プログラムを格納した記憶媒体を提供
することである。
【0020】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。
【0021】本発明(請求項1)は、ディジタル文書に
対するディジタル署名を複数の署名装置で分散して作成
する分散ディジタル署名作成方法において、信頼される
第三者機関を用いることなく、各々が部分ディジタル署
名作成のために用いる部分署名鍵を互いに通信しながら
分散処理により作成し(ステップ1)、入力されるディ
ジタル文書のハッシュ値に対して部分署名鍵を用いて、
各々の部分ディジタル署名を作成し(ステップ2)、各
々のディジタル署名装置において、作成された部分ディ
ジタル署名或いは入力されたディジタル文書と該部分デ
ィジタル署名の組を出力し(ステップ3)、各ディジタ
ル署名装置から出力された部分ディジタル署名を予め定
められた閾値の個数だけ組み合わせ、該組み合わせに応
じた変換処理を各部分ディジタル署名に施し、該変換処
理の結果から統合ディジタル署名を作成する(ステップ
4)。
【0022】本発明(請求項2)は、入力されたディジ
タル文書に対して複数ある部分署名機関が作成した部分
ディジタル署名を閾値個数集めることにより、統合ディ
ジタル署名を作成するために施す各部分ディジタル署名
の変換処理の処理量を最小化する。
【0023】本発明(請求項3)は、部分ディジタル署
名を閾値の数だけ組み合わせ、署名検証処理を行うこと
により、不正な部分署名鍵を用いて作成された不正な部
分ディジタル署名の存在を判定し、かつ不正な部分ディ
ジタル署名を特定する。
【0024】本発明(請求項4)は、ディジタル文書に
対するディジタル署名を複数の署名装置で分散して作成
する分散ディジタル署名作成方法において、各々の署名
装置に対して、入力されるディジタル文書に、各々1個
以上の付加情報を付加して1個以上の付加情報付ディジ
タル文書を出力し、信頼される第三者機関を用いること
なく、各々の署名装置において部分ディジタル署名作成
のために用いる部分署名鍵を署名装置間で互いに通信し
ながら分散処理により作成し、付加情報付ディジタル文
書のハッシュ値に対して部分署名鍵を用いて、部分署名
鍵を各々の部分ディジタル署名を作成し、付加情報付デ
ィジタル文書と部分ディジタル署名の組を出力し、各デ
ィジタル署名装置から出力された付加情報付ディジタル
文書と、部分ディジタル署名を予め定められた閾値の個
数だけ組み合わせ、該組み合わせに応じた変換処理を各
部分ディジタル署名に施し、該変換処理の結果から統合
ディジタル署名を作成する。
【0025】本発明(請求項5)は、入力されたディジ
タル文書に対して複数ある部分署名機関が作成した部分
ディジタル署名を閾値個数集めることにより、統合ディ
ジタル署名を作成するために施す各部分ディジタル署名
の変換処理の処理量を最小化する。
【0026】本発明(請求項6)は、部分ディジタル署
名を閾値の数だけ組み合わせ、署名検証処理を行うこと
により、不正な部分署名鍵を用いて作成された不正な部
分ディジタル署名の存在を判定し、かつ不正な部分ディ
ジタル署名を特定する。
【0027】図2は、本発明の原理構成図である。
【0028】本発明(請求項7)は、ディジタル文書に
対するディジタル署名を分散処理により作成する分散デ
ィジタル署名作成装置1であって、信頼される第三者機
関を用いることなく、各々が部分ディジタル署名作成の
ために用いる部分署名鍵を互いに通信しながら分散処理
により作成し、入力されるディジタル文書Mのハッシュ
値に対して該部分署名鍵を用いて、各々の部分ディジタ
ル署名16を作成し、作成された該部分ディジタル署名
16或いは入力された該ディジタル文書と該部分ディジ
タル署名の組を出力する複数の部分ディジタル署名作成
手段13と、出力された部分ディジタル署名16を予め
定められた閾値の個数だけ組み合わせ、該組み合わせに
応じた変換処理を各部分ディジタル署名に施し、該変換
処理の結果から統合ディジタル署名を作成する統合ディ
ジタル署名作成手段14とを有する。
【0029】本発明(請求項8)は、統合ディジタル署
名作成手段14において、入力されたディジタル文書に
対して複数ある部分署名機関が作成した部分ディジタル
署名を閾値個数集めることにより、統合ディジタル署名
を作成するために施す各部分ディジタル署名の変換処理
の処理量を最小化する手段を含む。
【0030】本発明(請求項9)は、統合ディジタル署
名作成手段14において、部分ディジタル署名を閾値の
数だけ組み合わせ、署名検証処理を行うことにより、不
正な部分署名鍵を用いて作成された不正な部分ディジタ
ル署名の存在を判定し、かつ不正な部分ディジタル署名
を特定する手段を含む。
【0031】本発明(請求項10)は、ディジタル文書
に対するディジタル署名を分散処理により作成する分散
ディジタル署名作成装置であって、各々の署名装置に対
して、入力されるディジタル文書に、各々1個以上の付
加情報を付加して1個以上の付加情報付ディジタル文書
を出力する付加情報結合手段と、信頼される第三者機関
を用いることなく、各々の署名装置において部分ディジ
タル署名作成のために用いる部分署名鍵を署名装置間で
互いに通信しながら分散処理により作成し、付加情報付
ディジタル文書のハッシュ値に対して該部分署名鍵を用
いて、部分署名鍵を各々の部分ディジタル署名を作成
し、該付加情報付ディジタル文書と部分ディジタル署名
の組を出力する複数の部分ディジタル署名作成手段と、
出力された付加情報付ディジタル文書と、部分ディジタ
ル署名を予め定められた閾値の個数だけ組み合わせ、該
組み合わせに応じた変換処理を各部分ディジタル署名に
施し、該変換処理の結果から統合ディジタル署名を作成
する統合ディジタル署名作成手段とを有する。
【0032】本発明(請求項11)は、統合ディジタル
署名作成手段において、入力されたディジタル文書に対
して複数ある部分署名機関が作成した部分ディジタル署
名を閾値個数集めることにより、統合ディジタル署名を
作成するために施す各部分ディジタル署名の変換処理の
処理量を最小化する手段を含む。
【0033】本発明(請求項12)は、統合ディジタル
署名作成手段において、部分ディジタル署名を閾値の数
だけ組み合わせ、署名検証処理を行うことにより、不正
な部分署名鍵を用いて作成された不正な部分ディジタル
署名の存在を判定し、かつ不正な部分ディジタル署名を
特定する手段を含む。
【0034】本発明(請求項13)は、ディジタル文書
に対するディジタル署名を複数の署名装置で分散して作
成する分散ディジタル署名付ディジタル文書作成方法に
おいて、信頼される第三者機関を用いることなく、各々
が部分ディジタル署名作成のために用いる部分署名鍵を
互いに通信しながら分散処理により作成し、入力される
ディジタル文書のハッシュ値に対して部分署名鍵を用い
て、各々の部分ディジタル署名を作成し、各々のディジ
タル署名装置において、作成された部分ディジタル署名
或いは入力されたディジタル文書と該部分ディジタル署
名の組を出力し、各ディジタル署名装置から出力された
部分ディジタル署名を予め定められた閾値の個数だけ組
み合わせ、該組み合わせに応じた変換処理を各部分ディ
ジタル署名に施し、該変換処理の結果から統合ディジタ
ル署名を作成し、入力されたディジタル文書と、作成さ
れた統合ディジタル署名とを含むディジタル署名付ディ
ジタル文書を作成する。
【0035】本発明(請求項14)は、ディジタル文書
に対するディジタル署名を複数の署名装置で分散して作
成する分散ディジタル署名付ディジタル文書作成方法に
おいて、各々の署名装置に対して、入力されるディジタ
ル文書に、各々1個以上の付加情報を付加して1個以上
の付加情報付ディジタル文書を出力し、信頼される第三
者機関を用いることなく、各々の署名装置において部分
ディジタル署名作成のために用いる部分署名鍵を署名装
置間で互いに通信しながら分散処理により作成し、付加
情報付ディジタル文書のハッシュ値に対して部分署名鍵
を用いて、部分署名鍵を各々の部分ディジタル署名を作
成し、付加情報付ディジタル文書と部分ディジタル署名
の組を出力し、各ディジタル署名装置から出力された付
加情報付ディジタル文書と、部分ディジタル署名を予め
定められた閾値の個数だけ組み合わせ、該組み合わせに
応じた変換処理を各部分ディジタル署名に施し、該変換
処理の結果から統合ディジタル署名を作成し、生成され
た付加情報付ディジタル文書と作成された統合ディジタ
ル署名とを含むディジタル署名付ディジタル文書を作成
する。
【0036】本発明(請求項15)は、ディジタル文書
に対するディジタル署名を複数の署名装置で分散して作
成する分散ディジタル署名付ディジタル文書作成装置で
あって、信頼される第三者機関を用いることなく、各々
が部分ディジタル署名作成のために用いる部分署名鍵を
互いに通信しながら分散処理により作成し、入力される
ディジタル文書のハッシュ値に対して部分署名鍵を用い
て、各々の部分ディジタル署名を作成し、作成された部
分ディジタル署名或いは入力されたディジタル文書と該
部分ディジタル署名の組を出力する複数の部分ディジタ
ル署名作成手段と、各ディジタル署名装置から出力され
た部分ディジタル署名を予め定められた閾値の個数だけ
組み合わせ、該組み合わせに応じた変換処理を各部分デ
ィジタル署名に施し、該変換処理の結果から統合ディジ
タル署名を作成する統合ディジタル署名作成手段と、入
力されたディジタル文書と、作成された統合ディジタル
署名とを含むディジタル署名付ディジタル文書を作成す
る文書作成手段とを有する。
【0037】本発明(請求項16)は、ディジタル文書
に対するディジタル署名を複数の署名装置で分散して作
成する分散ディジタル署名付ディジタル文書作成装置で
あって、各々の署名装置に対して、入力されるディジタ
ル文書に、各々1個以上の付加情報を付加して1個以上
の付加情報付ディジタル文書を出力する付加情報結合手
段と、信頼される第三者機関を用いることなく、各々の
署名装置において部分ディジタル署名作成のために用い
る部分署名鍵を署名装置間で互いに通信しながら分散処
理により作成し、付加情報付ディジタル文書のハッシュ
値に対して部分署名鍵を用いて、部分署名鍵を各々の部
分ディジタル署名を作成し、該付加情報付ディジタル文
書と部分ディジタル署名の組を出力する部分ディジタル
署名作成手段と、各ディジタル署名装置から出力された
付加情報付ディジタル文書と、部分ディジタル署名を予
め定められた閾値の個数だけ組み合わせ、該組み合わせ
に応じた変換処理を各部分ディジタル署名に施し、該変
換処理の結果から統合ディジタル署名を作成する統合デ
ィジタル署名作成手段と、生成された付加情報付ディジ
タル文書と作成された統合ディジタル署名とを含むディ
ジタル署名付ディジタル文書を作成する文書作成手段と
を有する。
【0038】本発明(請求項17)は、ディジタル文書
に対するディジタル署名を分散処理により作成する分散
ディジタル署名作成装置に実行させる分散ディジタル署
名作成プログラムであって、信頼される第三者機関を用
いることなく、各々が部分ディジタル署名作成のために
用いる部分署名鍵を互いに通信しながら分散処理により
作成し、入力されるディジタル文書のハッシュ値に対し
て該部分署名鍵を用いて、各々の部分ディジタル署名を
作成し、作成された該部分ディジタル署名或いは入力さ
れた該ディジタル文書と該部分ディジタル署名の組を出
力する部分ディジタル署名作成プロセスと、出力された
部分ディジタル署名を予め定められた閾値の個数だけ組
み合わせ、該組み合わせに応じた変換処理を各部分ディ
ジタル署名に施し、該変換処理の結果から統合ディジタ
ル署名を作成する統合ディジタル署名作成プロセスとを
有する。
【0039】本発明(請求項18)は、ディジタル文書
に対するディジタル署名を分散処理により作成する分散
ディジタル署名作成装置に実行させる分散ディジタル署
名作成プログラムであって、入力されるディジタル文書
に、各々1個以上の付加情報を付加して1個以上の付加
情報付ディジタル文書を出力する付加情報結合プロセス
と、信頼される第三者機関を用いることなく、部分ディ
ジタル署名作成のために用いる部分署名鍵を署名装置間
で互いに通信しながら分散処理により作成し、付加情報
付ディジタル文書のハッシュ値に対して該部分署名鍵を
用いて、部分署名鍵を各々の部分ディジタル署名を作成
し、該付加情報付ディジタル文書と部分ディジタル署名
の組を出力する複数の部分ディジタル署名作成プロセス
と、出力された付加情報付ディジタル文書と、部分ディ
ジタル署名を予め定められた閾値の個数だけ組み合わ
せ、該組み合わせに応じた変換処理を各部分ディジタル
署名に施し、該変換処理の結果から統合ディジタル署名
を作成する統合ディジタル署名作成プロセスとを有す
る。
【0040】本発明(請求項19)は、ディジタル文書
に対するディジタル署名を分散処理により作成する分散
ディジタル署名作成装置に実行させる分散ディジタル署
名作成プログラムを格納した記憶媒体であって、信頼さ
れる第三者機関を用いることなく、各々が部分ディジタ
ル署名作成のために用いる部分署名鍵を互いに通信しな
がら分散処理により作成し、入力されるディジタル文書
のハッシュ値に対して該部分署名鍵を用いて、各々の部
分ディジタル署名を作成し、作成された該部分ディジタ
ル署名或いは入力された該ディジタル文書と該部分ディ
ジタル署名の組を出力する部分ディジタル署名作成プロ
セスと、出力された部分ディジタル署名を予め定められ
た閾値の個数だけ組み合わせ、該組み合わせに応じた変
換処理を各部分ディジタル署名に施し、該変換処理の結
果から統合ディジタル署名を作成する統合ディジタル署
名作成プロセスとを有する。本発明(請求項20)は、
ディジタル文書に対するディジタル署名を分散処理によ
り作成する分散ディジタル署名作成装置に実行させる分
散ディジタル署名作成プログラムを格納した記憶媒体で
あって、入力されるディジタル文書に、各々1個以上の
付加情報を付加して1個以上の付加情報付ディジタル文
書を出力する付加情報結合プロセスと、信頼される第三
者機関を用いることなく、部分ディジタル署名作成のた
めに用いる部分署名鍵を署名装置間で互いに通信しなが
ら分散処理により作成し、付加情報付ディジタル文書の
ハッシュ値に対して該部分署名鍵を用いて、部分署名鍵
を各々の部分ディジタル署名を作成し、該付加情報付デ
ィジタル文書と部分ディジタル署名の組を出力する複数
の部分ディジタル署名作成プロセスと、 出力された付
加情報付ディジタル文書と、部分ディジタル署名を予め
定められた閾値の個数だけ組み合わせ、該組み合わせに
応じた変換処理を各部分ディジタル署名に施し、該変換
処理の結果から統合ディジタル署名を作成する統合ディ
ジタル署名作成プロセスとを有する。
【0041】上記のように、本発明(請求項1、7、1
7、19)によれば、入力されるディジタル文書に対し
て、部分ディジタル署名の閾値個数のある集合を用いて
統合ディジタル署名が作れない場合にも、新たに部分デ
ィジタル署名の作成を部分ディジタル署名作成手段に依
頼することなく、最初に集まった部分ディジタル署名の
全集合の中から他の閾値個数の集合を選び、統合ディジ
タル署名の作成を行う。これにより、閾値個数のある部
分ディジタル署名作成手段の集合でディジタル署名を作
成しようとして、その中の一部が正常に機能しないため
署名の作成に失敗した場合に、複数ある部分ディジタル
署名作成手段における部分ディジタル署名の作成の処理
量、及び統合ディジタル署名作成機関と複数ある部分署
名作成機関の間の通信が増大するという問題点を解決す
ることが可能となる。
【0042】また、本発明(請求項4、10、18、2
0)によれば、入力されるディジタル文に付加情報を加
えたものに対して部分ディジタル署名の閾値個数のある
集合を用いて統合ディジタル署名が作れない場合にも、
新たに部分ディジタル署名の作成を部分ディジタル署名
作成手段に依頼することなく、最初に集まった部分ディ
ジタル署名の全集合の中から他の閾値個数の集合を選
び、統合ディジタル署名の作成を行う。これにより、閾
値個数のある部分ディジタル署名作成手段の集合でディ
ジタル署名を作成しようとして、その中の一部が正常に
機能しないため署名の作成に失敗した場合に、複数ある
部分署名作成システムにおける部分ディジタル署名の作
成の処理量及び、統合ディジタル署名作成機関と複数あ
る部分署名作成機関の間の通信が増大するいう問題を解
決することが可能となる。
【0043】また、本発明(請求項2、5、8、11)
では、入力されたディジタル文書に対して、複数ある部
分署名機関が作成した部分ディジタル署名を閾値個数集
めることにより、当該ディジタル文書に対するディジタ
ル署名を作成する閾値分散署名システムにおける、部分
ディジタル署名からディジタル署名を作成するための処
理量が大きいという問題点を解決することが可能とな
る。
【0044】また、本発明(請求項3、9)では、入力
されたディジタル文書に対して、複数ある部分署名機関
が作成した部分ディジタル署名を閾値個数集めることに
より、該ディジタル文書に対するディジタル署名を作成
する閾値分散署名システムにおける、作成されたディジ
タル署名が正しい部分署名鍵から作成された部分ディジ
タル署名のみを組み合わせて作られたという意味で正し
いものであることを保証するための処理量が大きいとい
う問題点を解決することが可能となる。
【0045】また、本発明(請求項6、12)は、入力
されたディジタル文書に対して、複数ある部分署名機関
が作成した部分ディジタル署名を閾値個数集めることに
より、当該ディジタル文書に対するディジタル署名を作
成する閾値分散署名システムにおける作成されたディジ
タル署名が正しい部分署名鍵から作成された部分ディジ
タル署名のみを組み合わせて作られたという意味で正し
いものであることを保証するための処理量が大きいとい
う問題点を解決することが可能となる。
【0046】また、本発明(請求項13、15)は、入
力されるディジタル文書に対して、ディジタル署名付デ
ィジタル文書を作成する処理の中で、部分ディジタル署
名の閾値個数のある集合を用いて統合ディジタル署名が
作れない場合にも、新たに部分ディジタル署名の作成を
部分ディジタル署名作成手段に依頼することなく、最初
に集まった部分ディジタル署名の全集合の中から他の閾
値個数の集合を選び、統合ディジタル署名の作成を行な
い、それと入力されたディジタル文書を組み合わせて、
ディジタル署名付ディジタル文書を作成する。これによ
り、閾値個数のある部分ディジタル署名作成手段の集合
でディジタル署名を作成しようとして、その中の一部が
正常に機能しないため署名の作成に失敗した場合に、複
数ある部分署名作成システムにおける部分ディジタル署
名の作成の処理量、及び統合ディジタル署名作成機関と
複数ある部分署名作成機関の通信が増大するという問題
を解決することが可能となる。
【0047】また、本発明(請求項14、16)は、入
力されるディジタル文書に対して、付加情報付ディジタ
ル文書を作成し、当該付加情報付ディジタル文書に対す
るディジタル署名付ディジタル文書を作成する処理の中
で、部分ディジタル署名の閾値個数のある集合を用い
て、統合ディジタル署名が作れない場合にも、新たに部
分ディジタル署名の作成を部分ディジタル署名作成手段
に依頼することなく、最初に集まった部分ディジタル署
名の全集合の中から他の閾値個数の集合を選び、統合デ
ィジタル署名の作成を行ない、それと入力されたディジ
タル文書を組み合わせて、ディジタル署名付ディジタル
文書を作成する。これにより、閾値個数のある部分ディ
ジタル署名作成手段の集合でディジタル署名を作成しよ
うとして、その中に一部が正常に機能しないための署名
の作成に失敗した場合に、複数ある部分署名作成システ
ムにおける部分ディジタル署名の作成の処理量、及び統
合ディジタル署名作成機関と複数ある部分署名作成機関
の間の通信が増大するという問題を解決することが可能
となる。
【0048】
【発明の実施の形態】本発明は、以下の図3から図5に
示す3つの閾値分散ディジタル署名作成装置を提案して
いる。
【0049】図3は、本発明の閾値分散ディジタル署名
作成装置の構成図(その1)である。
【0050】同図において、分散ディジタル署名作成装
置1は、複数の部分ディジタル署名作成部13と、統合
ディジタル署名作成部14とを有する。
【0051】部分ディジタル署名作成部13は、入力さ
れたディジタル文書Mに対して各々独立に部分ディジタ
ル署名 S1 (M),…,Sr (M) を作成する。
【0052】統合ディジタル署名作成部14は、数の部
分ディジタル署名作成部131 、…,13r と、当該複
数の部分ディジタッル署名作成部13で独立に作成され
たm個の部分ディジタル署名 Sr(1)(M),…,Sr(m)(M), (k≦m≦rかつ1≦r (1),…,r (m)≦r)及
び当該ディジタル文書Mを受け取り、予め定めた閾値の
個数k個の部分ディジタル署名作成部13の識別番号か
らなる1以上であるs個の集合 I1 ,…,Is に対して、出力された部分ディジタル署名から複数の統
合ディジタル署名 S(M,I1 ),…,S(M,Is ) を作成する。
【0053】図4は、本発明の閾値分散ディジタル署名
作成装置の構成図(その2)である。
【0054】同図に示すディジタル署名作成装置1は、
図3の構成と同様であるが、部分ディジタル署名作成部
13は、入力されたディジタル文書Mに対して各々独立
にディジタル文書と部分ディジタル署名の組 (M,S1 (M)),…,(M,Sr (M)) を作成する。
【0055】また、同図における統合ディジタル署名作
成部14は、当該ディジタル文書Mと、当該複数の部分
ディジタル署名作成部13で独立に作成された部分ディ
ジタル署名のm個の組 (M,Sr (1) (M)),…,(M,Sr(m)(M) (k≦m≦rかつ1≦ r(1),…, r(m)≦r)を
受け取り、予め定められている閾値の個数k個の部分デ
ィジタル署名作成部13の識別番号からなる1以上であ
るs個の集合 I1 ,…,Is に対して、出力された部分ディジタル署名から複数の統
合ディジタル署名 S(M,I1 ),…,S(M,Is ) を作成する。
【0056】図5は、本発明の閾値分散ディジタル署名
作成装置の構成図(その3)である。同図において、分
散ディジタル署名作成装置1は、複数の付加情報結合部
12、複数の部分ディジタル署名作成部13、及び統合
ディジタル署名作成部14から構成される。
【0057】付加情報結合部12は、入力されたディジ
タル文書Mに対して各々独立に1以上ν(i)個の付加
情報 α(i,1),…,α(i,ν(i)) を作成して、文書Mと、 α(i,1),…,α(i,ν(i)) を結合してできる付加情報付ディジタル文書 M‖α(i,1),…,M‖α(i,ν(i)) を作成する。
【0058】複数のディジタル署名作成部13i (1≦
i≦r)は、付加情報結合部121,…,12r に対し
て、各々に対応して存在し、付加情報結合部12によっ
て生成された付加情報付ディジタル文書 M‖α(i,1),…,M‖α(i,ν(i)) に対して、各々独立に付加情報ディジタル文書とその部
分ディジタル署名の組、 (M‖α(i,1),Si (M‖α(i,1))),
…,(M‖α(i,ν(i)),Si (M‖α(i,ν
(i))) を作成する。
【0059】統合ディジタル署名作成部14は、当該複
数の部分ディジタル署名作成部13で独立に作成された
付加情報付ディジタル文書 M‖α(i,h(i)) とその部分ディジタル署名のm個の組 (M’,Sr(1)(M’)),…,(M’,Sr(m),
(M’)) でk≦m≦rかつ1≦r(1),…,r(m)≦rかつ M’∈{M‖α(r(i),1),…,M‖α(r
(i),ν(i)))} (1≦i≦m)となるようなものを選び、さらに、予め
定めた閾値の個数k個の部分ディジタル署名作成部13
の識別番号からなる1以上であるs個の集合 I1 ,…,Is ⊆{r(1),…,r(m)} を選び、それらに対して1以上であるs個の統合ディジ
タル署名 S(M’,I1 ),…,S(M’,Is ) を作成する。
【0060】付加情報結合部12が結合する付加情報と
しては、ディジタル署名作成機関の識別情報、ディジタ
ル署名の有効期限、ディジタル署名作成の時刻、及びそ
れらの組み合わせ等が考えられる。
【0061】
【実施例】以下、図面と共に本発明の実施例を説明す
る。
【0062】以下、前述の図3、図4、図5を用いて、
ディジタル署名作成について、1例をあげて説明する。
なお、ここでは、公開鍵暗号の具体例として、RSAを
用いる。RSAについては、R.L. Rivest, A. Shamir,
and L. Adleman「A method for obtaining digital sig
nature and public key cryptosystems 」Communicatio
ns of ACM, Vol.21,pp.294-299,1978 に詳述されてい
る。最初に、部分署名作成のための部分ディジタル署名
作成部間の準備手順について説明する。まず、Nを十分
大きな2つの素数の積とし、φ(N)を0≦i<NでN
と互いに素な整数iの個数とする。次に、eを部分ディ
ジタル署名作成部13の個数rより小さい因数をもたな
くかつφ(N)と互いに素な整数とする。
【0063】Nとeの組(N,e)を公開鍵とする。
【0064】e・(d1 +…dr )≡1 modφ(N) となる整数の組d1 ,…,dr を、D.Boneh et al.: E
fficient generation ofshared RSA key(extended abst
ract), in "Proceedings Crypto'97(Sprinter,97)で提
案されている方法等を用いて分散生成し、各i=1,
…,rに対して部分ディジタル署名作成部13がdi を
保持するようにする。
【0065】ここで、 d=(d1 +…dr ) と置くと、これが公開鍵(N,e)に対応する秘密鍵に
なる。但し、各々の部分ディジタル署名作成部13i、
図3、図4、図5の部分ディジタル署名作成部13iは
di を知るのみであり、どの部分ディッジタル署名作成
部13も知ることはなく、かつ統合ディジタル署名作成
部14もdを知ることはない。
【0066】kを分散署名作成のために必要となる部分
署名の最低限の数、即ち、閾値とし、各部分ディジタル
署名作成部13i はk個の十分大きな整数係数 ai,0 =di ,ai ,…,ai,k-1 を選び、多項式fi (x)を fi (x)=ai,0 +ai,1 ・x+…+ai,k-1 ・x
k-1 と置く(1≦i≦r)。
【0067】各部分ディジタル署名作成部13i は、1
≦j≦rかつ、j≠iなる整数jに対して、 fi (j) を計算し、部分ディジタル署名作成部13j に送信し、
また、fi (i)を計算する。
【0068】各部分ディジタル署名作成部13i は、他
の各部分ディジタル署名作成部13j から送られてきた
fi (i)の値(j≠iかつ1≦j≦r)と、自分で計
算したfi (i)の和を計算し、D(i)と置く。即
ち、
【0069】
【数1】 と置く。
【0070】D(i)を、部分ディジタル署名作成部1
3i の部分署名鍵と呼ぶ(1≦i≦r)。
【0071】次に、各部分ディジタル署名作成部13に
おける部分ディジタル署名作成の手順について説明す
る。
【0072】図3及び図4の構成では、各部分ディジタ
ル署名作成部13i は、値域が{0,1,…,N−1}
に含まれるような適当なハッシュ関数H(例えば、SH
A−1,やMD5)を用いて入力されたディジタル文書
Mに対して Si (M)=H(M)D(i) mod N を計算し、これをMに対する部分ディジタル署名とする
(1≦i≦r)。
【0073】図5の構成における各部分ディジタル署名
作成部13i は、値域が{0,1,…,N−1}に含ま
れるような適当なハッシュ関数(例えば、SHA−1や
MD5)Hを用いて付加情報結合部12から出力された
付加情報付ディジタル文書M‖α(i,j)に対して、 Si (M‖α(i,j))=H(M‖α(i,j))
D(i) mod N を計算し、これをM‖α(i,j)に対する部分ディジ
タル署名とする(i≦i≦r)。
【0074】次に、統合ディジタル署名作成部14にお
ける統合ディジタル署名作成の手順について説明する。
【0075】図3、図4の部分ディジタル署名作成部1
3i が作成する部分ディジタル署名Si (M)に対し
て、Mを当該部分ディジタル署名の被署名ディジタル文
書と呼ぶ。図5の部分ディジタル署名作成部13i が作
成する部分ディジタル署名 Si (M‖α(i,j)) に対しては、付加情報付ディジタル文書M‖α(i,
j)を当該部分ディジタル署名の被署名ディジタル文書
と呼ぶ。
【0076】1≦r(1),…,r(k)≦k≦rでr
(1),…r(k)は互いに異なり 、Sr(1)(M’),…,Sr(k)(M’) を閾値個数の部分ディジタル署名の集合で、各々被署名
ディジタル文書がM’に一致するものとするとき、統合
ディジタル署名作成部14が部分ディジタル署名 Sr(1)(M’),…Sr(k)(M’) を基に、統合ディジタル署名S(M’I)を作成する手
順は以下の通りである。I={r(1),…,r
(k)}とおき、さらに、各i∈Iに対して
【0077】
【数2】 と置く。
【0078】正整数Δ(I)をeと互いに素で、かつ各
i∈iについて、 Δ(I)・λ(I,i) が整数となるように選ぶ。以下、Δ(I)をIについて
の部分ディジタル署名の変換指数と呼ぶ。このような変
換指数としては、例えば、『S.Miyazaki, K.Sakurai,
M.Yung 「On threshold RSA-signing with no dealer
」in Proceedings of ICISC799, pp.197-207, Sprinte
r, 1999』に提案されているように、Iによらず、常に
((r−1)!)2 を選ぶことができるが、以下に述べ
るように総合ディジタル署名作成の処理量が小さくなる
ような他の取り方も可能である。
【0079】各i∈Iに対して、 Λ(I,i)=Δ(I)・λ(I,i) を計算する。
【0080】部分ディジタル署名に対してSr(i)
(M’)のΛ(I,i)乗をmod Nでとるという変換処
理を施し、その結果をTr(i)(M’)とおく。即ち、
【0081】
【数3】 と置く。
【0082】Tr(1)(M’),…,Tr(k)(M’)を乗
算し、
【0083】
【数4】 を計算する。
【0084】Δ(I)は、eと互いに素であるので、拡
張ユークリッド互除法を用いて、 Δ(I)・a(I)+e・b(I)=1 となるような整数a(I)とb(I)が計算可能であ
る。これらを計算する。
【0085】上記のa(I),b(I),w(I)を用
いて、 S(M’,I)=w(I)a(I)・H(M’)b(j) mod
N を計算し、これを被署名ディジタル文書M’に対する統
合ディジタル署名とする。
【0086】図6は、本発明の一実施例の処理量が最小
となるような部分ディジタル署名に対する変換指数の計
算手順を示す図である。
【0087】上記の部分ディジタル署名から統合ディジ
タル署名を作成する処理において、各々の閾値個数の部
分ディジタル署名作成部13の識別番号の集合 I={r(1),…,r(k)} に対して変換指数と呼ばれる正整数Δ(I)をeと互い
に素で、かつ各i∈Iについて、 Δ(I)・λ(I,i) が整数となるように選ぶことが必要である。このような
変換指数の取り方としては、『S. Miyazaki et al.「On
threshold RSA-signing with no dealer 」in Proceed
ings of ICISC'99, LNCS Vol.1787, pp. 197-207, Spri
nter, 1999』において、Iによらず、常にr−1の階乗
の2乗、即ち、((r−1)!)2 をとることが提案さ
れている。ここで、rは、部分署名作成機関の総数であ
る。図6は、部分ディジタル署名作成部13の識別番号
の集合Iに応じて、部分ディジタル署名から統合ディジ
タル署名を作成するために必要な処理量が最小となると
いう意味で最適となるような変換指数をとる手順を示し
たものである。閾値個数の部分ディジタル署名作成部1
3の識別番号の集合i={r(1),…,r(k)}が
与えられたものとする。
【0088】第1のステップ41において、各i∈Iに
対して、
【0089】
【数5】 を計算する。
【0090】第2に、ステップ42において、各i∈I
に対して、λ(I,i)を約分し、その結果の分母の絶
対値をδ(I,i)とおく。即ち、
【0091】
【数6】 で、δ(I,i)>0、γ(I,i)とδ(I,i)は
互いに素な整数となるようにδ(I,i)を決める。
【0092】第3に、ステップ43において、δ(I,
r(1)),…,δ(I,r(K))の最小公倍数を計
算し、Δ(I)とおく。
【0093】以上により、Iについての部分ディジタル
署名の変換指数Δ(I)が得られる。Δ(I)は、これ
を用いて部分ディジタル署名から統合ディジタル署名を
作成するために必要な処理量が最小になるという意味で
最適なものとなっている。例えば、『S.Miyazaki et a
l. 「On threshold RSA-signing with no dealer 」inP
roceedings of ICISC'99, LNCS Vol.1787, pp. 197-20
7, Sprinter, 1999』で提案されているように部分ディ
ジタル署名部の総数をrとして Δ(I)=((r−1)!)2 とする場合に比較すると、署名に必要な閾値kが3から
10で部分署名作成部13の数rが5から19の場合、
部分ディジタル署名から統合ディジタル署名を作成する
処理量が約1/6倍に減少することが計算により確認で
きる。
【0094】次に、不正な部分ディジタル署名の存在の
判定手順について説明する。
【0095】図7は、本発明の一実施例の部分ディジタ
ル署名の組み合わせによる不正な部分ディジタル署名の
検出法を説明するための図である。また、図8は、本発
明の一実施例の部分ディジタル署名の組み合わせによる
不正な部分ディジタル署名存在の判定手順のフローチャ
ートであり、図9は、本発明の不正な部分ディジタル署
名が1個のみか否かを判定し、1個のみ存在する不正な
部分ディジタル署名を決定する手順のフローチャートで
ある。
【0096】これらを用いて、図3、図4、図5で示さ
れた閾値分散ディジタル署名作成装置において、統合デ
ィジタル署名作成部14が部分署名を閾値の個数だけ組
み合わせ署名検証処理を施すことにより、不正な部分署
名鍵を用いて作成された不正な部分署名の存在を判定
し、かつ不正な部分署名を特定する手順について説明す
る。
【0097】kを部分ディジタル署名から統合ディジタ
ル署名を作成するために必要な閾値としたとき、図3、
図4、図5の統合ディジタル署名作成部14は、各々異
なる部分署名作成部13から出力されたもので、かつ被
署名ディジタル文書が一致するようなk個の部分ディジ
タル署名、 Sr(1)(M’),…,Sr(k)(M’) (r(1),…,r(k)は互いに異なり、1≦r
(1),…,r(k)≦r)から統合ディジタル署名 S(M’,I) を作成することができる。ここで、M’は、Sr(k)
(M’)の被署名ディジタル文書とし、I={r
(1),…,r(k)}とおく。
【0098】このようなk個の部分ディジタル署名の種
々の組み合わせに対して、統合ディジタル署名作成部1
4は、作成されたS(M’,I)が被署名ディジタル文
書M’の署名になっているか否かを、公開鍵(e,N)
によるS(M’,I)の復号化が被署名ディジタル文書
のハッシュ値H(M’)に一致するか否かを試験するこ
とにより判定する。このことにより、S(M’,I)が
最初に与えられたディジタル文書の正しいディジタル署
名となっているか否かを判定することができる。
【0099】先に述べたように、ディジタル署名S
(M’,I)の被署名ディジタル文書M’は、付加情報
が無い図3及び図4の構成のときは、Mであり、付加情
報αがある図5の構成のときは、M‖αである。
【0100】被署名ディジタル文書M’は、図3の構成
においては、最初から統合ディジタル署名作成部13に
入力されるものであり、図4、図5の構成においては、
部分ディジタル署名Si (M’)と対になって部分ディ
ジタル署名作成部13、図4及び図5の部分ディジタル
署名作成部13i (1≦i≦r)から統合ディジタル署
名作成部14に出力されるものである。
【0101】図8を用いて、図3、図4、図5の各々の
部分ディジタル署名作成部13i から送信されてきた、
被署名ディジタル文書がM’に一致する、部分ディジタ
ル署名の集合 Sr(1)(M’),…,Sr(m)(M’) の中に、正しい部分署名が少なくとも総合署名作成のた
めに必要な閾値kより1小さい数だけある場合に、 Sr(1)(M’),…,Sr(m)(M’) の中に不正な部分署名が存在するか否かを判定する手順
を示す。
【0102】但し、k+1≦m≦rで、r(1),…,
r(m)は互いに異なるものとする。ここで、m=rと
しないのは、部分ディジタル署名作成部13の一部が正
常に動作せず、部分ディジタル署名を送信しない可能性
があるからである。
【0103】ステップ61) 図7に示すように、m個
の個数kの{r(1),…,r(m)}部分集合I
(0),…,I(m−1)を選ぶ。
【0104】I(i)={r((j+1)mod m)+1
|0≦j≦m−1} (但し、i=0,…,m−1) ステップ62) 各I(i)(i=0,…,m−1)に
対して {Sr (M’)|r∈I(i)} から統合ディジタル署名S(M’,I(i))を作成す
る。
【0105】ステップ63) 各I(i)(i=0,
…,m−1)に対して、当該統合ディジタル署名の公開
鍵(e,N)による復号化 S(M’,I(i))e mod N がH(M’)に一致するかどうかを試験する。
【0106】ステップ64) 全てのI(i)(i=
0,…,m−1)に対して、上記ステップ63で S(M’,I(i))e mod N=H(M’) が成り立つことを確認できれば、 Sr(i)(M’),…,Sr(m)(M’) の中に不正な部分署名が存在すると判定する。
【0107】m個の部分ディジタル署名 Sr(1)(M’),…,Sr(m)(M’) のなかに不正な部分ディジタル署名が複数あり、それら
が結託して互いの不正の効果を打ち消しあうことによ
り、0≦i≦m−1なる各I(i)について、Sr
(M’)(r∈I(i)から生成される統合ディジタル
署名S(M’,I(i))が正当な署名となるという可
能性も想定されるが、3≦k≦10でk+1≦r≦2・
k−1という範囲ではこのようなことは起こらないこと
が計算機テストにより確認できる。
【0108】次に、不正な部分ディジタルが1個のみか
否かの判定と1個のみ存在する不正な部分ディジタル署
名の決定手順について説明する。
【0109】図9において、m個の部分ディジタル署名 Sr(1)(M’),…,Sr(m)(M’) の中に、正しい部分署名が少なくとも総合ディジタル署
名作成のために必要な閾値k個だけあり、かつ、図8に
示す手順により、 Sr(1)(M’),…,Sr(m)(M’) の中に不正なディジタル署名があると判定された場合
に、その中の不正な部分ディジタル署名が1個のみか否
かを判定し、1個のみ存在すると判定された場合に、そ
の不正な部分ディジタル署名を決定する手続を示す。
【0110】ステップ71) S(M’,I(i))e
mod N=H(M’) が成り立たないようなi(0≦i≦m^1)の集合をF
とおく。この判定は、上記の図8のステップ63でも行
ったものであり、図8の手順を実行するときに、同時に
このステップを実行してもよい。
【0111】ステップ72) 0≦i≦m−1なる各i
に対して、 F(i)={j|0≦j≦m−1かつr(i)∈I
(j)} とおく。
【0112】ステップ73) 0≦i≦m−1なるある
jが存在して、F=F(i)が成り立つならば、不正な
部分署名はSr(i)(M’)のみであると決定する。さも
なければ、 Sr(1)(M),…,Sr(m)(M) の中には、不正な部分署名が2個以上あると判定する。
【0113】F=F(j)となるような(0≦j≦m−
1)はあるとしても高々1つである。m個の部分ディジ
タル署名 Sr(1)(M’),…,Sr(m)(M’) の中に不正な部分ディジタル署名が複数あり、それらが
結託して互いの不正の効果を打ち消しあうことにより、
上記のステップ74において、1≦i≦mなるあるiに
ついて、F=F(i)となる可能性も想定できるが、3
≦k≦10でk+1≦r≦2・k−1という範囲ではこ
のようなことは起こらないことが計算機テストにより確
認できる。
【0114】上記の処理における処理量を評価する。
【0115】kを統合ディジタル署名を作成するために
必要な部分ディジタル署名ディジタル署名の数、即ち、
閾値とし、rを部分ディジタル署名作成部の数とし、3
≦k≦10とし、各kに対してr=2・k−1としたと
き、鍵の長さが2048ビットの場合には、上記の手順
で不正な部分ディジタル署名の存在の判定、及び不正な
部分ディジタル署名が存在すると判定されたときに、不
正な部分ディジタル署名が1つのみか否か、及び不正な
部分ディジタル署名が1つのみと判定されたときに不正
な部分ディジタル署名を決定するための処理量をmod
Nでの乗算の数で評価すると、k=3のときは、部分署
名に必要な処理量の0.10倍、k=4のときは、部分
署名に必要な処理量の0.17倍、k=5のときは、部
分署名に必要な処理量の0.28倍、k=6のときは、
部分署名に必要な処理量の0.44倍、k=7のときは
部分署名に必要な処理量の0.69倍、k=8のときは
部分署名に必要な処理量の0.98倍,k=9のとき
は、部分署名に必要な処理量の1.4倍、k=10の時
は、部分署名に必要な処理量の2.0倍となる。
【0116】従来、『T.Wu et al. 「Building intrusi
on tolerant applications」, inProceedings of 8th
USENIX Security Symposium, USENIX, 1999』で提案さ
れている検証法や、『S.Miyazaki et al. 「On thresho
ld RSA-signing with no dealer 」in Proceedings of
ICISC'99、LNCS Vol. 1787, pp. 197-207,Sprinter,199
9』で提案されている検証法では、部分ディジタル署名
作成部が部分ディジタル署名以外に、部分署名の正当性
を検証するためのデータを追加して生成して、統合デジ
タル署名部に送信し、それを受信した統合ディジタル署
名部が個々の部分ディジタル署名の正当性を検証するた
めに、部分署名作成の2 倍以上の処理量を要している。
従って、統合ディジタル署名作成に必要なk個の部分デ
ィジタル署名の正当性検証に必要な処理量は、k=3の
ときは、部分署名に必要な処理量の6倍以上、k=4の
時は、部分署名に必要な処理量の8倍以上、k=5のと
きは、部分署名に必要な処理量の10倍以上、k=6の
ときは、部分署名に必要な処理量の12倍以上、k=7
のときは、部分署名に必要な処理量の14倍以上、k=
8のときは、部分署名に必要な処理量の16倍以上、k
=9のときは、部分署名に必要な処理量の18倍以上、
k=10のときは、部分処理に必要な処理量の20倍以
上となる。
【0117】上記の2つの処理量の評価を比較すると、
本発明における不正な部分署名の検証方法は、上記の鍵
長、閾値の数、及び部分ディジタル署名部の総数に対し
ては、必要な処理量が少ないという利点を持っているこ
とがわかる。
【0118】次に、全ての可能な統合ディジタル署名の
作成法を用いる場合について説明する。
【0119】また、部分ディジタル署名作成部の数が小
さいときには、各々異なる部分ディジタル署名作成部に
より作成され、被署名ディジタル文書が一致するような
部分署名の集合 Sr(1)(M’),…,Sr(m)(M’) に対して、{r(1),…,r(m)}の個数k個の全
ての部分集合 J(1),…,J(K) に対して、
【0120】
【数7】 が成り立つか否かを試験し、J(i)と当該試験結果と
の対応付けを検査することにより、不正な部分署名が2
個以上あってもそれらを特定できる場合がある。ここで
Kは、m個からk個を選ぶ組み合わせの総数 m!/(k!・(m−k)!) である。例えば、統合ディジタル署名作成のための閾値
が3で、部分ディジタル署名作成部の総数が5、かつ被
署名ディジタル文書が一致する部分ディジタル署名が5
個集まったときには、不正な部分署名が高々2個あって
も、どの部分署名が不正かを決定することができること
が、全ての場合を数え上げることにより確認できる。
【0121】次に、図10、図11を用いて閾値個数の
部分署名の組み合わせによる分散ディジタル署名付ディ
ジタル文書作成装置について説明する。
【0122】図10は、本発明の一実施例の閾値個数の
部分署名の組み合わせによる分散ディジタル署名付ディ
ジタル文書作成装置の構成図(その1)であり、図11
は、本発明の一実施例の閾値個数の部分署名の組み合わ
せによる分散ディジタル署名付ディジタル文書作成装置
の構成図(その2)である。
【0123】図10及び図11において、分散ディジタ
ル署名付ディジタル文書作成装置2は、複数の部分ディ
ジタル署名作成部131 , …,13r 、統合ディジタル
署名作成部14、及び、ディジタル署名付ディジタル文
書作成部15とを有する。
【0124】部分ディジタル署名作成部131 , …,1
3r は、入力されたディジタル文書Mに対して、各々独
立に部分ディジタル署名 S1 (M),…,Sr (M) を作成する。
【0125】統合ディジタル署名作成部14は、上記の
複数の部分ディジタル署名作成部13で独立に作成され
たm個の部分ディジタル署名 Sr(1)(M),…,Sr(m)(M) (k≦m≦rかつk≦r(1),…,r(m)≦r)及
び、当該ディジタル文書Mを受け取り、予め定めた閾値
の個数k個の部分ディジタル署名作成部の識別番号から
なる1以上であるsの集合 I1 ,…,Is に対して、出力された部分ディジタル署名から複数の統
合ディジタル署名 S(M,I1 ),…,S(M,Is ) を作成する。
【0126】ディジタル署名付ディジタル文書作成部1
5は、作成された統合ディジタル署名と入力されたディ
ジタル文書を組み合わせ、当該ディジタル文書に対する
ディジタル署名付ディジタル文書を作成する。
【0127】次に、上記の図10、図11の構成に付加
情報結合部を設けた例を説明する。図12は、本発明の
一実施例の閾値個数の部分署名の組み合わせによる分散
ディジタル署名付ディジタル文書作成装置の構成図(そ
の3)である。
【0128】図12において、分散ディジタル署名付デ
ィジタル文書作成装置2は、複数の付加情報結合部12
1 ,…,12r と、複数の部分ディジタル署名作成部1
3、統合ディジタル署名作成部14及びディジタル署名
付ディジタル文書作成部15から構成される。
【0129】付加情報結合部12は、入力されたディジ
タル文書に各々独立に付加情報を付加し、付加情報付デ
ィジタル文書18を部分ディジタル署名作成部13に出
力する。
【0130】部分ディジタル署名作成部131 ,…13
r は、入力された付加情報付ディジタル文書18の部分
ディジタル署名の組 (M‖α(i,1),Si (M‖α(i,1))),
…,(M‖α(i,ν(i)),Si (M‖α(i,ν
(i))) (1≦i≦r) を作成する。
【0131】統合ディジタル署名作成部14は、複数の
部分ディジタル署名作成部13で独立の作成された付加
情報付ディジタル文書M’とその部分ディジタル署名の
m個の組 (M’,Sr(1)(M’)),…,(M’,Sr(m)
(M’)) (k≦m≦rかつ1≦r(1),…,r(m)≦r)を
受け取り、予め定めた閾値の個数k個の部分ディジタル
署名作成部13の識別番号からなる1以上のsの集合 I1 ,…,Is に対して、出力された部分ディジタル署名から1以上で
あるs個の統合ディジタル署名 S(M’,I1 ),…,S(M’,Is ) を作成する。
【0132】ディジタル署名付文書作成部15は、作成
された付加情報付ディジタル文書とそれに対する統合デ
ィジタル署名を組み合わせ、当該付加情報付ディジタル
文書に対するディジタル署名付ディジタル文書Tを作成
する。
【0133】また、上記の実施例では、各構成図に基づ
いて説明したが、図3〜図5に示す分散ディジタル署名
作成装置の部分ディジタル作成部、統合ディジタル署名
作成部及び、付加情報結合部についてプログラムとして
構築することが可能であり、これらのプログラムを分散
ディジタル署名作成装置として利用されるコンピュータ
のCPUにインストールすることも可能である。
【0134】また、構築されたプログラムをコンピュー
タに接続されるハードディスクや、フロッピー(登録商
標)ディスク、CD−ROM等の可搬記憶媒体に格納し
ておき、本発明を実施する際にインストールすることに
より、容易に本発明を実現できる。
【0135】また、図11、図12に示した分散ディジ
タル署名付ディジタル文書作成装置の作成装置の部分デ
ィジタル作成部、統合ディジタル署名作成部及び、付加
情報結合部及びディジタル署名付ディジタル文書作成部
についてプログラムとして構築することが可能であり、
これらのプログラムを分散ディジタル署名作成装置とし
て利用されるコンピュータのCPUにインストールする
ことも可能である。
【0136】また、分散ディジタル署名作成装置と同様
に、構築されたプログラムをコンピュータに接続される
ハードディスクや、フロッピーディスク、CD−ROM
等の可搬記憶媒体に格納しておき、本発明を実施する際
にインストールすることにより、容易に本発明を実現で
きる。
【0137】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0138】
【発明の効果】上述のように、本発明の閾値型分散ディ
タル署名作成装置によれば、信頼される第三者機関を含
まないことによりディジタル署名のための秘密鍵を中心
とする秘密鍵の漏洩をもたらす秘密漏洩の単一点を除く
ことにより、秘密鍵の安全性を中心とする署名システム
の安全性を向上させ、同時に、複数ある部分ディジタル
署名作成機関のうちの、予め定められた一定数が正常動
作すれば、ディジタル署名の作成を可能とすることによ
り、ディジタル署名システムの耐攻撃性及び耐故障性を
向上させ、これにより安全で、耐攻撃性及び耐故障性に
優れた分散ディジタル署名作成システムが実現できる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の閾値個数の部分署名の組み合わせによ
る分散ディジタル署名作成装置の構成図(その1)であ
る。
【図4】本発明の閾値個数の部分署名の組み合わせによ
る分散ディジタル署名作成装置の構成図(その2)であ
る。
【図5】本発明の閾値個数の部分署名の組み合わせによ
る分散ディジタル署名作成装置の構成図(その3)であ
る。
【図6】本発明の第1の実施例の処理量が最小となるよ
うな部分ディジタル署名に対する変換指数の計算手順の
フローチャートである。
【図7】本発明の第1の実施例の部分ディジタル署名の
組み合わせによる不正な部分ディジタル署名の検出法を
説明するための図である。
【図8】本発明の第1の実施例の部分ディジタル署名の
組み合わせによる不正な部分ディジタル署名存在の判定
手順のフローチャートである。
【図9】本発明の第1の実施例の不正な部分ディタル署
名が1個のみか否かを判定し、1個のみ存在する不正な
部分ディジタル署名を決定する手順のフローチャートで
ある。
【図10】本発明の第2の実施例の閾値個数の部分署名
の組み合わせによる分散ディジタル署名付ディジタル文
書作成装置の構成図(その1)である。
【図11】本発明の第2の実施例の閾値個数の部分署名
の組み合わせによる分散ディジタル署名付ディジタル文
書作成装置の構成図(その2)である。
【図12】本発明の第2の実施例の閾値個数の部分署名
の組み合わせによる分散ディジタル署名付ディジタル文
書作成装置の構成図(その3)である。
【符号の説明】
1 分散ディジタル署名作成装置 2 分散ディジタル署名付ディジタル文書作成装置 12 付加情報結合部 13 部分ディジタル署名作成手段、部分ディジタル署
名作成部 14 統合ディジタル署名作成手段、統合ディジタル署
名作成部 15 ディジタル署名付ディジタル文書作成部 16 部分ディジタル署名 17 ディジタル文書と部分ディジタル署名の組 18 付加情報付ディジタル文書 19 付加情報付ディジタル文書と部分ディジタル署名
の組 M ディジタル文書 T ディジタル署名付ディジタル文書
───────────────────────────────────────────────────── フロントページの続き (54)【発明の名称】 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装 置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記 憶媒体

Claims (20)

    【特許請求の範囲】
  1. 【請求項1】 ディジタル文書に対するディジタル署名
    を複数の署名装置で分散して作成する分散ディジタル署
    名作成方法において、 信頼される第三者機関を用いることなく、各々が部分デ
    ィジタル署名作成のために用いる部分署名鍵を互いに通
    信しながら分散処理により作成し、 入力されるディジタル文書のハッシュ値に対して前記部
    分署名鍵を用いて、各々の部分ディジタル署名を作成
    し、 各々のディジタル署名装置において、作成された前記部
    分ディジタル署名或いは入力された前記ディジタル文書
    と該部分ディジタル署名の組を出力し、 各ディジタル署名装置から出力された前記部分ディジタ
    ル署名を予め定められた閾値の個数だけ組み合わせ、該
    組み合わせに応じた変換処理を各部分ディジタル署名に
    施し、該変換処理の結果から統合ディジタル署名を作成
    することを特徴とする分散ディジタル署名作成方法。
  2. 【請求項2】 入力された前記ディジタル文書に対して
    複数ある部分署名機関が作成した部分ディジタル署名を
    閾値個数集めることにより、前記統合ディジタル署名を
    作成するために施す各部分ディジタル署名の前記変換処
    理の処理量を最小化する請求項1記載の分散ディジタル
    署名作成方法。
  3. 【請求項3】 前記部分ディジタル署名を前記閾値の数
    だけ組み合わせ、署名検証処理を行うことにより、不正
    な部分署名鍵を用いて作成された不正な部分ディジタル
    署名の存在を判定し、かつ不正な部分ディジタル署名を
    特定する請求項1記載の分散ディジタル署名作成方法。
  4. 【請求項4】 ディジタル文書に対するディジタル署名
    を複数の署名装置で分散して作成する分散ディジタル署
    名作成方法において、 各々の署名装置に対して、入力されるディジタル文書
    に、各々1個以上の付加情報を付加して1個以上の付加
    情報付ディジタル文書を出力し、 信頼される第三者機関を用いることなく、各々の署名装
    置において部分ディジタル署名作成のために用いる部分
    署名鍵を署名装置間で互いに通信しながら分散処理によ
    り作成し、 前記付加情報付ディジタル文書のハッシュ値に対して前
    記部分署名鍵を用いて、部分署名鍵を各々の部分ディジ
    タル署名を作成し、 前記付加情報付ディジタル文書と前記部分ディジタル署
    名の組を出力し、 各ディジタル署名装置から出力された前記付加情報付デ
    ィジタル文書と、部分ディジタル署名を予め定められた
    閾値の個数だけ組み合わせ、該組み合わせに応じた変換
    処理を各部分ディジタル署名に施し、該変換処理の結果
    から統合ディジタル署名を作成することを特徴とする分
    散ディジタル署名作成方法。
  5. 【請求項5】 入力された前記ディジタル文書に対して
    複数ある部分署名機関が作成した部分ディジタル署名を
    閾値個数集めることにより、前記統合ディジタル署名を
    作成するために施す各部分ディジタル署名の前記変換処
    理の処理量を最小化する請求項4記載の分散ディジタル
    署名作成方法。
  6. 【請求項6】 前記部分ディジタル署名を前記閾値の数
    だけ組み合わせ、署名検証処理を行うことにより、不正
    な部分署名鍵を用いて作成された不正な部分ディジタル
    署名の存在を判定し、かつ不正な部分ディジタル署名を
    特定する請求項4記載の分散ディジタル署名作成方法。
  7. 【請求項7】 ディジタル文書に対するディジタル署名
    を分散処理により作成する分散ディジタル署名作成装置
    であって、 信頼される第三者機関を用いることなく、各々が部分デ
    ィジタル署名作成のために用いる部分署名鍵を互いに通
    信しながら分散処理により作成し、入力されるディジタ
    ル文書のハッシュ値に対して該部分署名鍵を用いて、各
    々の部分ディジタル署名を作成し、作成された該部分デ
    ィジタル署名或いは入力された該ディジタル文書と該部
    分ディジタル署名の組を出力する複数の部分ディジタル
    署名作成手段と、 出力された前記部分ディジタル署名を予め定められた閾
    値の個数だけ組み合わせ、該組み合わせに応じた変換処
    理を各部分ディジタル署名に施し、該変換処理の結果か
    ら統合ディジタル署名を作成する統合ディジタル署名作
    成手段とを有することを特徴とする分散ディジタル署名
    作成装置。
  8. 【請求項8】 前記統合ディジタル署名作成手段は、 入力された前記ディジタル文書に対して複数ある部分署
    名機関が作成した部分ディジタル署名を閾値個数集める
    ことにより、前記統合ディジタル署名を作成するために
    施す各部分ディジタル署名の前記変換処理の処理量を最
    小化する手段を含む請求項7記載の分散ディジタル署名
    作成装置。
  9. 【請求項9】 前記統合ディジタル署名作成手段は、 前記部分ディジタル署名を前記閾値の数だけ組み合わ
    せ、署名検証処理を行うことにより、不正な部分署名鍵
    を用いて作成された不正な部分ディジタル署名の存在を
    判定し、かつ不正な部分ディジタル署名を特定する手段
    を含む請求項7記載の分散ディジタル署名作成装置。
  10. 【請求項10】 ディジタル文書に対するディジタル署
    名を分散処理により作成する分散ディジタル署名作成装
    置であって、 各々の署名装置に対して、入力されるディジタル文書
    に、各々1個以上の付加情報を付加して1個以上の付加
    情報付ディジタル文書を出力する付加情報結合手段と、 信頼される第三者機関を用いることなく、各々の署名装
    置において部分ディジタル署名作成のために用いる部分
    署名鍵を署名装置間で互いに通信しながら分散処理によ
    り作成し、前記付加情報付ディジタル文書のハッシュ値
    に対して該部分署名鍵を用いて、部分署名鍵を各々の部
    分ディジタル署名を作成し、該付加情報付ディジタル文
    書と前記部分ディジタル署名の組を出力する複数の部分
    ディジタル署名作成手段と、 出力された前記付加情報付ディジタル文書と、前記部分
    ディジタル署名を予め定められた閾値の個数だけ組み合
    わせ、該組み合わせに応じた変換処理を各部分ディジタ
    ル署名に施し、該変換処理の結果から統合ディジタル署
    名を作成する統合ディジタル署名作成手段とを有するこ
    とを特徴とする分散ディジタル署名作成装置。
  11. 【請求項11】 前記統合ディジタル署名作成手段は、 入力された前記ディジタル文書に対して複数ある部分署
    名機関が作成した部分ディジタル署名を閾値個数集める
    ことにより、前記統合ディジタル署名を作成するために
    施す各部分ディジタル署名の前記変換処理の処理量を最
    小化する手段を含む請求項10記載の分散ディジタル署
    名作成装置。
  12. 【請求項12】 前記統合ディジタル署名作成手段は、 前記部分ディジタル署名を前記閾値の数だけ組み合わ
    せ、署名検証処理を行うことにより、不正な部分署名鍵
    を用いて作成された不正な部分ディジタル署名の存在を
    判定し、かつ不正な部分ディジタル署名を特定する手段
    を含む請求項10記載の分散ディジタル署名作成装置。
  13. 【請求項13】 ディジタル文書に対するディジタル署
    名を複数の署名装置で分散して作成する分散ディジタル
    署名付ディジタル文書作成方法において、 信頼される第三者機関を用いることなく、各々が部分デ
    ィジタル署名作成のために用いる部分署名鍵を互いに通
    信しながら分散処理により作成し、 入力されるディジタル文書のハッシュ値に対して前記部
    分署名鍵を用いて、各々の部分ディジタル署名を作成
    し、 各々のディジタル署名装置において、作成された前記部
    分ディジタル署名或いは入力された前記ディジタル文書
    と該部分ディジタル署名の組を出力し、 各ディジタル署名装置から出力された前記部分ディジタ
    ル署名を予め定められた閾値の個数だけ組み合わせ、該
    組み合わせに応じた変換処理を各部分ディジタル署名に
    施し、該変換処理の結果から統合ディジタル署名を作成
    し、 入力されたディジタル文書と、作成された前記統合ディ
    ジタル署名とを含むディジタル署名付ディジタル文書を
    作成することを特徴とするディジタル署名付ディジタル
    文書作成方法。
  14. 【請求項14】ディジタル文書に対するディジタル署名
    を複数の署名装置で分散して作成する分散ディジタル署
    名付ディジタル文書作成方法において、 各々の署名装置に対して、入力されるディジタル文書
    に、各々1個以上の付加情報を付加して1個以上の付加
    情報付ディジタル文書を出力し、 信頼される第三者機関を用いることなく、各々の署名装
    置において部分ディジタル署名作成のために用いる部分
    署名鍵を署名装置間で互いに通信しながら分散処理によ
    り作成し、 前記付加情報付ディジタル文書のハッシュ値に対して前
    記部分署名鍵を用いて、部分署名鍵を各々の部分ディジ
    タル署名を作成し、 前記付加情報付ディジタル文書と前記部分ディジタル署
    名の組を出力し、 各ディジタル署名装置から出力された前記付加情報付デ
    ィジタル文書と、部分ディジタル署名を予め定められた
    閾値の個数だけ組み合わせ、該組み合わせに応じた変換
    処理を各部分ディジタル署名に施し、該変換処理の結果
    から統合ディジタル署名を作成し、 生成された前記付加情報付ディジタル文書と作成された
    前記統合ディジタル署名とを含むディジタル署名付ディ
    ジタル文書を作成することを特徴とするディジタル署名
    付ディジタル文書作成方法。
  15. 【請求項15】 ディジタル文書に対するディジタル署
    名を複数の署名装置で分散して作成する分散ディジタル
    署名付ディジタル文書作成装置であって、 信頼される第三者機関を用いることなく、各々が部分デ
    ィジタル署名作成のために用いる部分署名鍵を互いに通
    信しながら分散処理により作成し、入力されるディジタ
    ル文書のハッシュ値に対して前記部分署名鍵を用いて、
    各々の部分ディジタル署名を作成し、作成された前記部
    分ディジタル署名或いは入力された前記ディジタル文書
    と該部分ディジタル署名の組を出力する複数の部分ディ
    ジタル署名作成手段と、 各ディジタル署名装置から出力された前記部分ディジタ
    ル署名を予め定められた閾値の個数だけ組み合わせ、該
    組み合わせに応じた変換処理を各部分ディジタル署名に
    施し、該変換処理の結果から統合ディジタル署名を作成
    する統合ディジタル署名作成手段と、 入力されたディジタル文書と、作成された前記統合ディ
    ジタル署名とを含むディジタル署名付ディジタル文書を
    作成する文書作成手段とを有することを特徴とするディ
    ジタル署名付ディジタル文書作成装置。
  16. 【請求項16】ディジタル文書に対するディジタル署名
    を複数の署名装置で分散して作成する分散ディジタル署
    名付ディジタル文書作成装置であって、 各々の署名装置に対して、入力されるディジタル文書
    に、各々1個以上の付加情報を付加して1個以上の付加
    情報付ディジタル文書を出力する付加情報結合手段と、 信頼される第三者機関を用いることなく、各々の署名装
    置において部分ディジタル署名作成のために用いる部分
    署名鍵を署名装置間で互いに通信しながら分散処理によ
    り作成し、前記付加情報付ディジタル文書のハッシュ値
    に対して前記部分署名鍵を用いて、部分署名鍵を各々の
    部分ディジタル署名を作成し、該付加情報付ディジタル
    文書と前記部分ディジタル署名の組を出力する部分ディ
    ジタル署名作成手段と、 各ディジタル署名装置から出力された前記付加情報付デ
    ィジタル文書と、部分ディジタル署名を予め定められた
    閾値の個数だけ組み合わせ、該組み合わせに応じた変換
    処理を各部分ディジタル署名に施し、該変換処理の結果
    から統合ディジタル署名を作成する統合ディジタル署名
    作成手段と、 生成された前記付加情報付ディジタル文書と作成された
    前記統合ディジタル署名とを含むディジタル署名付ディ
    ジタル文書を作成する文書作成手段とを有することを特
    徴とするディジタル署名付ディジタル文書作成装置。
  17. 【請求項17】 ディジタル文書に対するディジタル署
    名を分散処理により作成する分散ディジタル署名作成装
    置に実行させる分散ディジタル署名作成プログラムであ
    って、 信頼される第三者機関を用いることなく、各々が部分デ
    ィジタル署名作成のために用いる部分署名鍵を互いに通
    信しながら分散処理により作成し、入力されるディジタ
    ル文書のハッシュ値に対して該部分署名鍵を用いて、各
    々の部分ディジタル署名を作成し、作成された該部分デ
    ィジタル署名或いは入力された該ディジタル文書と該部
    分ディジタル署名の組を出力する部分ディジタル署名作
    成プロセスと、 出力された前記部分ディジタル署名を予め定められた閾
    値の個数だけ組み合わせ、該組み合わせに応じた変換処
    理を各部分ディジタル署名に施し、該変換処理の結果か
    ら統合ディジタル署名を作成する統合ディジタル署名作
    成プロセスとを有することを特徴とする分散ディジタル
    署名作成プログラム。
  18. 【請求項18】 ディジタル文書に対するディジタル署
    名を分散処理により作成する分散ディジタル署名作成装
    置に実行させる分散ディジタル署名作成プログラムであ
    って、 入力されるディジタル文書に、各々1個以上の付加情報
    を付加して1個以上の付加情報付ディジタル文書を出力
    する付加情報結合プロセスと、 信頼される第三者機関を用いることなく、部分ディジタ
    ル署名作成のために用いる部分署名鍵を署名装置間で互
    いに通信しながら分散処理により作成し、前記付加情報
    付ディジタル文書のハッシュ値に対して該部分署名鍵を
    用いて、部分署名鍵を各々の部分ディジタル署名を作成
    し、該付加情報付ディジタル文書と前記部分ディジタル
    署名の組を出力する複数の部分ディジタル署名作成プロ
    セスと、 出力された前記付加情報付ディジタル文書と、前記部分
    ディジタル署名を予め定められた閾値の個数だけ組み合
    わせ、該組み合わせに応じた変換処理を各部分ディジタ
    ル署名に施し、該変換処理の結果から統合ディジタル署
    名を作成する統合ディジタル署名作成プロセスとを有す
    ることを特徴とする分散ディジタル署名作成プログラ
    ム。
  19. 【請求項19】 ディジタル文書に対するディジタル署
    名を分散処理により作成する分散ディジタル署名作成装
    置に実行させる分散ディジタル署名作成プログラムを格
    納した記憶媒体であって、 信頼される第三者機関を用いることなく、各々が部分デ
    ィジタル署名作成のために用いる部分署名鍵を互いに通
    信しながら分散処理により作成し、入力されるディジタ
    ル文書のハッシュ値に対して該部分署名鍵を用いて、各
    々の部分ディジタル署名を作成し、作成された該部分デ
    ィジタル署名或いは入力された該ディジタル文書と該部
    分ディジタル署名の組を出力する部分ディジタル署名作
    成プロセスと、 出力された前記部分ディジタル署名を予め定められた閾
    値の個数だけ組み合わせ、該組み合わせに応じた変換処
    理を各部分ディジタル署名に施し、該変換処理の結果か
    ら統合ディジタル署名を作成する統合ディジタル署名作
    成プロセスとを有することを特徴とする分散ディジタル
    署名作成プログラムを格納した記憶媒体。
  20. 【請求項20】 ディジタル文書に対するディジタル署
    名を分散処理により作成する分散ディジタル署名作成装
    置に実行させる分散ディジタル署名作成プログラムを格
    納した記憶媒体であって、 入力されるディジタル文書に、各々1個以上の付加情報
    を付加して1個以上の付加情報付ディジタル文書を出力
    する付加情報結合プロセスと、 信頼される第三者機関を用いることなく、部分ディジタ
    ル署名作成のために用いる部分署名鍵を署名装置間で互
    いに通信しながら分散処理により作成し、前記付加情報
    付ディジタル文書のハッシュ値に対して該部分署名鍵を
    用いて、部分署名鍵を各々の部分ディジタル署名を作成
    し、該付加情報付ディジタル文書と前記部分ディジタル
    署名の組を出力する複数の部分ディジタル署名作成プロ
    セスと、 出力された前記付加情報付ディジタル文書と、前記部分
    ディジタル署名を予め定められた閾値の個数だけ組み合
    わせ、該組み合わせに応じた変換処理を各部分ディジタ
    ル署名に施し、該変換処理の結果から統合ディジタル署
    名を作成する統合ディジタル署名作成プロセスとを有す
    ることを特徴とする分散ディジタル署名作成プログラム
    を格納した記憶媒体。
JP2001047338A 2001-02-22 2001-02-22 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 Expired - Fee Related JP3659178B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2001047338A JP3659178B2 (ja) 2001-02-22 2001-02-22 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体
EP02251169A EP1235135B1 (en) 2001-02-22 2002-02-20 Method and apparatus for generating distributed digital signatures
DE60210847T DE60210847T2 (de) 2001-02-22 2002-02-20 Verfahren und Vorrichtung zur Erzeugung von verteilten digitalen Unterschriften
US10/080,647 US7174460B2 (en) 2001-02-22 2002-02-22 Distributed digital signature generation method and digitally signed digital document generation method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001047338A JP3659178B2 (ja) 2001-02-22 2001-02-22 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体

Publications (2)

Publication Number Publication Date
JP2002251136A true JP2002251136A (ja) 2002-09-06
JP3659178B2 JP3659178B2 (ja) 2005-06-15

Family

ID=18908789

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001047338A Expired - Fee Related JP3659178B2 (ja) 2001-02-22 2001-02-22 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体

Country Status (4)

Country Link
US (1) US7174460B2 (ja)
EP (1) EP1235135B1 (ja)
JP (1) JP3659178B2 (ja)
DE (1) DE60210847T2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011244320A (ja) * 2010-05-20 2011-12-01 Nippon Telegr & Teleph Corp <Ntt> 委託計算システム及び方法
JP2014514870A (ja) * 2011-04-28 2014-06-19 クアルコム,インコーポレイテッド ソーシャルネットワークベースのpki認証
JP7084525B1 (ja) 2021-03-24 2022-06-14 三菱電機インフォメーションシステムズ株式会社 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法
JP2022138460A (ja) * 2021-03-10 2022-09-26 三菱電機インフォメーションシステムズ株式会社 組織署名システム、組織署名サーバおよび組織署名クライアント端末

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020013898A1 (en) * 1997-06-04 2002-01-31 Sudia Frank W. Method and apparatus for roaming use of cryptographic values
JP2004364070A (ja) * 2003-06-06 2004-12-24 Hitachi Ltd マスキング可能な署名技術を用いた電子文書管理システム
JP2005051734A (ja) * 2003-07-15 2005-02-24 Hitachi Ltd 電子文書の真正性保証方法および電子文書の公開システム
US7409526B1 (en) * 2003-10-28 2008-08-05 Cisco Technology, Inc. Partial key hashing memory
WO2005111926A1 (en) * 2004-05-18 2005-11-24 Silverbrook Research Pty Ltd Method and apparatus for security document tracking
WO2006035374A1 (en) * 2004-09-30 2006-04-06 Koninklijke Philips Electronics N.V. Polynomial-based key distribution system and method
US8195947B2 (en) * 2004-11-10 2012-06-05 Cisco Technology, Inc. Method and system for conveying alternate acceptable canonicalizations of a digitally signed piece of electronic mail
CN100391144C (zh) * 2004-11-26 2008-05-28 刘昕 一种数字证件的生成方法
JP4728104B2 (ja) * 2004-11-29 2011-07-20 株式会社日立製作所 電子画像の真正性保証方法および電子データ公開システム
US7519825B2 (en) * 2005-01-17 2009-04-14 House Of Development Llc Electronic certification and authentication system
JP4970279B2 (ja) * 2005-10-31 2012-07-04 パナソニック株式会社 セキュア処理装置、セキュア処理方法、難読化秘密情報埋め込み方法、プログラム、記憶媒体および集積回路
JP4622811B2 (ja) * 2005-11-04 2011-02-02 株式会社日立製作所 電子文書の真正性保証システム
US8989390B2 (en) * 2005-12-12 2015-03-24 Qualcomm Incorporated Certify and split system and method for replacing cryptographic keys
JP5034498B2 (ja) * 2006-02-20 2012-09-26 株式会社日立製作所 ディジタルコンテンツの暗号化,復号方法,及び,ディジタルコンテンツを利用した業務フローシステム
JP4778361B2 (ja) 2006-05-19 2011-09-21 日立オムロンターミナルソリューションズ株式会社 認証装置及び認証システム及び認証装置の装置確認方法
JP2008027089A (ja) * 2006-07-20 2008-02-07 Hitachi Ltd 電子データの開示方法およびシステム
US8185744B2 (en) * 2006-09-08 2012-05-22 Certicom Corp. Aggregate signature schemes
JP2008103936A (ja) * 2006-10-18 2008-05-01 Toshiba Corp 秘密情報管理装置および秘密情報管理システム
JP4270276B2 (ja) * 2006-12-27 2009-05-27 株式会社日立製作所 電子データの真正性保証方法およびプログラム
BRPI0807572A2 (pt) * 2007-02-23 2014-07-01 Panasonic Corp Sistema de processamento de dados de proteção de direitos autorais e dispositivo de reprodução
KR101426270B1 (ko) * 2008-02-13 2014-08-05 삼성전자주식회사 소프트웨어의 전자 서명 생성 방법, 검증 방법, 그 장치,및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로읽을 수 있는 기록매체
US8607066B1 (en) * 2008-08-04 2013-12-10 Zscaler, Inc. Content inspection using partial content signatures
US20100037062A1 (en) * 2008-08-11 2010-02-11 Mark Carney Signed digital documents
US9130757B2 (en) * 2008-08-11 2015-09-08 International Business Machines Corporation Method for authenticated communication in dynamic federated environments
US20100082974A1 (en) * 2008-09-26 2010-04-01 Microsoft Corporation Parallel document processing
WO2012039704A1 (en) * 2010-09-21 2012-03-29 Hewlett-Packard Development Company, L.P. Application of differential policies to at least one digital document
US8799675B2 (en) 2012-01-05 2014-08-05 House Of Development Llc System and method for electronic certification and authentication of data
CN105095726B (zh) 2014-05-08 2018-05-11 阿里巴巴集团控股有限公司 生成验证码的方法及装置
GB201421672D0 (en) * 2014-12-05 2015-01-21 Business Partners Ltd Secure document management
EP3459002B1 (en) 2016-05-19 2020-07-08 Telefonaktiebolaget LM Ericsson (publ) Methods and devices for handling hash-tree based data signatures
CN107070869B (zh) * 2017-01-06 2018-07-27 安徽大学 一种基于安全硬件的匿名认证方法
CN106850584B (zh) * 2017-01-06 2018-07-27 安徽大学 一种面向客户/服务器网络的匿名认证方法
JP6959155B2 (ja) * 2017-05-15 2021-11-02 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 検証方法、検証装置およびプログラム
CN107342859B (zh) * 2017-07-07 2018-04-20 安徽大学 一种匿名认证方法及其应用
US11621854B2 (en) * 2019-01-14 2023-04-04 Sap Se Anonymous and verifiable computer-implemented selection system
US11469903B2 (en) * 2019-02-28 2022-10-11 Microsoft Technology Licensing, Llc Autonomous signing management operations for a key distribution service
FR3102023B1 (fr) * 2019-10-11 2023-03-24 Orange Procédé de dérivation de signature partielle avec vérification partielle
JP2023519082A (ja) * 2020-01-17 2023-05-10 プラネットウェイ コーポレイション 信頼できるサーバを用いるデジタル署名システム
WO2022002657A1 (en) 2020-06-29 2022-01-06 J&A Garrigues, S.L.P. Methods and system for issuing an electronic signature

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08204697A (ja) * 1995-01-23 1996-08-09 Canon Inc 複数の装置を有する通信システムにおける署名生成方法
JPH1198134A (ja) * 1997-09-24 1999-04-09 Nippon Telegr & Teleph Corp <Ntt> クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4405829A (en) * 1977-12-14 1983-09-20 Massachusetts Institute Of Technology Cryptographic communications system and method
FR2596177B1 (fr) * 1986-03-19 1992-01-17 Infoscript Procede et dispositif de sauvegarde qualitative de donnees numerisees
US5825880A (en) * 1994-01-13 1998-10-20 Sudia; Frank W. Multi-step digital signature method and system
EP0695056B1 (en) * 1994-07-29 2005-05-11 Canon Kabushiki Kaisha A method for sharing secret information, generating a digital signature, and performing certification in a communication system that has a plurality of information processing apparatuses and a communication system that employs such a method
US5625692A (en) 1995-01-23 1997-04-29 International Business Machines Corporation Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing
US5960086A (en) * 1995-11-02 1999-09-28 Tri-Strata Security, Inc. Unified end-to-end security methods and systems for operating on insecure networks
JPH09205422A (ja) 1996-01-16 1997-08-05 Internatl Business Mach Corp <Ibm> 順向性、ロバスト及び回復可能な分散しきい値秘密共有を有する公開キー暗号システム及びその方法
US5638447A (en) * 1996-05-15 1997-06-10 Micali; Silvio Compact digital signatures
US5610982A (en) * 1996-05-15 1997-03-11 Micali; Silvio Compact certification with threshold signatures
US6088798A (en) * 1996-09-27 2000-07-11 Kabushiki Kaisha Toshiba Digital signature method using an elliptic curve, a digital signature system, and a program storage medium having the digital signature method stored therein
JPH10198272A (ja) 1996-12-27 1998-07-31 Canon Inc 階層を有する鍵管理方法及び暗号システム、分散デジタル署名システム
DE69942386D1 (de) * 1998-10-30 2010-07-01 Hitachi Ltd Verfahren zur digitalen Unterschrift und Verfahren und Vorrichtung zur Verwaltung einer Geheiminformation
US20020076052A1 (en) * 1999-10-29 2002-06-20 Marcel M. Yung Incorporating shared randomness into distributed cryptography
JP3635017B2 (ja) 1999-09-01 2005-03-30 日本電信電話株式会社 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体
US7093133B2 (en) * 2001-12-20 2006-08-15 Hewlett-Packard Development Company, L.P. Group signature generation system using multiple primes

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08204697A (ja) * 1995-01-23 1996-08-09 Canon Inc 複数の装置を有する通信システムにおける署名生成方法
JPH1198134A (ja) * 1997-09-24 1999-04-09 Nippon Telegr & Teleph Corp <Ntt> クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011244320A (ja) * 2010-05-20 2011-12-01 Nippon Telegr & Teleph Corp <Ntt> 委託計算システム及び方法
JP2014514870A (ja) * 2011-04-28 2014-06-19 クアルコム,インコーポレイテッド ソーシャルネットワークベースのpki認証
US9369285B2 (en) 2011-04-28 2016-06-14 Qualcomm Incorporated Social network based PKI authentication
JP2022138460A (ja) * 2021-03-10 2022-09-26 三菱電機インフォメーションシステムズ株式会社 組織署名システム、組織署名サーバおよび組織署名クライアント端末
JP7177874B2 (ja) 2021-03-10 2022-11-24 三菱電機インフォメーションシステムズ株式会社 組織署名システム、組織署名サーバおよび組織署名クライアント端末
JP7084525B1 (ja) 2021-03-24 2022-06-14 三菱電機インフォメーションシステムズ株式会社 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法
JP2022148937A (ja) * 2021-03-24 2022-10-06 三菱電機インフォメーションシステムズ株式会社 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法

Also Published As

Publication number Publication date
DE60210847D1 (de) 2006-06-01
EP1235135B1 (en) 2006-04-26
EP1235135A2 (en) 2002-08-28
EP1235135A3 (en) 2004-04-28
DE60210847T2 (de) 2006-12-07
JP3659178B2 (ja) 2005-06-15
US7174460B2 (en) 2007-02-06
US20020152389A1 (en) 2002-10-17

Similar Documents

Publication Publication Date Title
JP2002251136A (ja) 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体
US8744077B2 (en) Cryptographic encoding and decoding of secret data
US6389136B1 (en) Auto-Recoverable and Auto-certifiable cryptosystems with RSA or factoring based keys
US7246379B2 (en) Method and system for validating software code
US6154841A (en) Digital signature method and communication system
JP4741503B2 (ja) 公開鍵を検証可能に生成する方法及び装置
EP1710952B1 (en) Cryptographic Applications of the Cartier Pairing
Deng et al. An efficient buyer-seller watermarking protocol based on composite signal representation
US7730319B2 (en) Provisional signature schemes
US20060098824A1 (en) Method and apparatus for providing short-term private keys in public key-cryptographic systems
US20050097316A1 (en) Digital signature method based on identification information of group members, and method of acquiring identification information of signed-group member, and digital signature system for performing digital signature based on identification information of group members
US6473508B1 (en) Auto-recoverable auto-certifiable cryptosystems with unescrowed signature-only keys
US20040123098A1 (en) Method and apparatus for use in relation to verifying an association between two parties
US20040165728A1 (en) Limiting service provision to group members
CN115804059A (zh) 生成秘密份额
US20050089173A1 (en) Trusted authority for identifier-based cryptography
US20050102523A1 (en) Smartcard with cryptographic functionality and method and system for using such cards
JP3513324B2 (ja) ディジタル署名処理方法
JP4810612B2 (ja) 高速rsa署名検証
AU8656498A (en) Auto-recoverable auto-certifiable cryptosystems
TW202318833A (zh) 臨界簽章方案
KR20240045231A (ko) 디지털 서명 셰어의 생성
KR100899020B1 (ko) 공개키를 이용하여 암호화 작업을 수행하는 방법
CN112950356A (zh) 基于数字身份的个人贷款处理方法及系统、设备、介质
JP5142361B2 (ja) 正当性検証装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040809

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050307

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080325

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090325

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090325

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100325

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110325

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110325

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120325

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees