JP2004040830A5 - - Google Patents

Download PDF

Info

Publication number
JP2004040830A5
JP2004040830A5 JP2003327111A JP2003327111A JP2004040830A5 JP 2004040830 A5 JP2004040830 A5 JP 2004040830A5 JP 2003327111 A JP2003327111 A JP 2003327111A JP 2003327111 A JP2003327111 A JP 2003327111A JP 2004040830 A5 JP2004040830 A5 JP 2004040830A5
Authority
JP
Japan
Prior art keywords
signature
log
digital signature
digital
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003327111A
Other languages
English (en)
Other versions
JP4626136B2 (ja
JP2004040830A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2003327111A priority Critical patent/JP4626136B2/ja
Priority claimed from JP2003327111A external-priority patent/JP4626136B2/ja
Publication of JP2004040830A publication Critical patent/JP2004040830A/ja
Publication of JP2004040830A5 publication Critical patent/JP2004040830A5/ja
Application granted granted Critical
Publication of JP4626136B2 publication Critical patent/JP4626136B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Claims (14)

  1. メッセージに対するディジタル署名を生成するディジタル署名生成装置と,
    前記ディジタル署名生成装置によって生成された、メッセージに対するディジタル署名を検証するディジタル署名検証装置と,を含むディジタル署名処理システムであって,
    前記ディジタル署名生成装置は,
    署名生成時に作成する署名ログLが一つ以上登録されたログリストを格納した記憶手段と,
    前記ログリストを参照して新たなディジタル署名を生成する署名生成手段と,
    前記新たなディジタル署名の生成時に新たな署名ログを生成して前記ログリストに登録する登録手段と,を備え,
    i番目の前記署名ログL i は,前記ディジタル署名生成装置が受信した受信済みのメッセージM i に対して生成した署名値S i と,前記署名データを特定する署名識別子ID i と,前記受信済みのメッセージM i のハッシュ値h(M i )と,前記受信済みのメッセージM i より一つ前に受信したメッセージM i-1 に対する署名ログL i-1 に含まれる署名値S i-1 と,前記受信済みのメッセージM i-1 のハッシュ値h(M i-1 )と,からなる前データP i-1 のハッシュ値h(P i-1 )と,からなり,
    前記署名生成手段は,前記ログリストを参照し,前記ログリストにすでに登録されている,受信済みメッセージM N-1 に対する署名ログL N-1 に含まれる前データP N-1 のハッシュ値h(P N-1 )を計算する手段と,前記署名対象であるメッセージM N のハッシュ値h(M N )と,計算した,前記前データP N-1 のハッシュ値h(P N-1 )と,を含むデータに対して,当該ディジタル署名生成装置に記憶されている秘密鍵を用いて,署名値S N を生成する手段と,を備え,
    前記登録手段は,前記署名対象である受信メッセージM N と,前記署名対象である受信メッセージM N に対する署名ログL N と,を前記ログリストに登録する手段を備え,
    前記ディジタル署名検証装置は,
    前記ディジタル署名S N と,前記署名対象メッセージM N と,を受け付ける検証対象受付手段と,
    検証対象の前記ディジタル署名に対応する署名ログL N より後に前記ログリストに登録された署名ログを取得する履歴取得手段,と,
    取得した前記署名ログに含まれる,前記署名ログL N よりあとに前記ログリストに登録され,かつ,信頼する署名ログL N+T 以前に前記ログリストに登録された,取得した前記署名ログL i に対し,前記署名ログL i に含まれる前データのハッシュ値h(P i-1 )が,前記署名ログL i の一つ前に登録された署名ログL i-1 に含まれる署名値S i-1 とメッセージM i-1 のハッシュ値h(M i-1 )とからなるデータを前記ハッシュ関数の入力としたときに計算されるハッシュ値と一致するか否かを検証する連鎖検証手段と,を備える
    ことを特徴とするディジタル署名処理システム。
  2. 請求項1に記載のディジタル署名処理システムであって,さらに,
    前記ディジタル署名検証装置は,
    前記検証対象受付手段が受け付けた検証対象となる署名ログL N が,前記履歴取得手段が取得した前記署名ログに登録されているか否かを調べる登録状態検証手段を備える
    ことを特徴とするディジタル署名処理システム。
  3. 請求項1または2に記載のディジタル署名処理システムであって,さらに,
    前記ディジタル署名生成装置は,
    前記記憶手段に格納された署名ログを公開する公開手段を備える
    ことを特徴とするディジタル署名処理システム。
  4. 請求項1ないし3いずれか一に記載のディジタル署名処理システムであって,
    さらに,前記ディジタル署名生成装置の前記前データP N-1 のハッシュ値h(P N-1 )を計算する手段は,前記前データP N-1 として,前記ログリストにすでに登録されている,受信したメッセージM N-2 に対する署名ログL N-2 に含まれる前記データP N-2 のハッシュ値をさらに計算の対象とする
    ことを特徴とするディジタル署名処理システム。
  5. 請求項1ないし4いずれか一に記載のディジタル署名処理システムであって,
    前記署名ログL i は,さらに,当該署名ログに含まれる署名値を生成する際に用いた秘密鍵に対応する公開鍵に関わる公開鍵証明書に対応付けられる情報を含む
    ことを特徴とするディジタル署名処理システム。
  6. 請求項1ないし5いずれか一に記載のディジタル署名処理システムであって,
    前記信頼する署名ログとは,前記検証対象となるディジタル署名S N よりあとに前記ディジタル署名生成装置において生成されたディジタル署名に関わる署名ログであって,当該署名ログL N+T または当該署名ログL N+T のハッシュ値h(L N+T )が,前記連鎖検証手段による検証が実行される以前に,公開された署名ログである
    ことを特徴とするディジタル署名処理システム。
  7. 請求項1ないし6いずれか一に記載のディジタル署名処理システムであって,
    前記ディジタル署名検証装置と,前記ディジタル署名処理システムは,同一の装置であって,
    前記履歴取得手段は,前記ディジタル署名生成装置において前記記憶手段にあらかじめ格納されている,前記ログリストに含まれる前記署名ログ,を参照する
    ことを特徴とするディジタル署名処理システム。
  8. 電子計算機を,メッセージに対するディジタル署名を生成するディジタル署名生成装置として動作させる,ディジタル署名生成プログラムと,前記ディジタル署名生成装置によって生成された,メッセージに対するディジタル署名を検証するディジタル署名検証装置として動作させる,ディジタル署名検証プログラムと,を含むディジタル署名処理プログラムが記憶された記憶媒体であって,
    前記ディジタル署名生成プログラムは,前記電子計算機に,
    記憶手段に,署名生成時に作成する署名ログが一つ以上登録されたログリストを格納する処理と,
    前記ログリストを参照して新たなディジタル署名を生成する署名生成処理と,
    前記新たなディジタル署名の生成時に新たな署名ログを生成して前記ログリストに登録する登録処理と,を実行させ,
    i番目の前記署名ログL i は,前記ディジタル署名処理システムが受信した受信済みのメッセージM i に対して生成した署名値S i と,前記署名データを特定する署名識別子ID i と,前記受信済みのメッセージM i のハッシュ値h(M i )と,前記受信済みのメッセージM i より一つ前に受信したメッセージM i-1 に対する署名ログL i-1 に含まれる,署名値S i-1 と,前記受信済みのメッセージM i-1 のハッシュ値h(M i-1 )と,からなる前データP i-1 のハッシュ値h(P i-1 )と,からなり,
    前記署名生成処理は,前記ログリストを参照し,前記ログリストにすでに登録されている,受信済みメッセージM N-1 に対する署名ログL N-1 に含まれる前データP N-1 のハッシュ値h(P N-1 )を計算する処理と,
    前記署名対象であるメッセージM N のハッシュ値h(M N )と,計算した,前記前データP N-1 のハッシュ値h(P N-1 )と,を含むデータに対して,当該電子計算機に記憶されている秘密鍵を用いて,署名値S N を生成する処理と,からなり,
    前記登録処理は,前記署名対象である受信メッセージM N と,前記署名対象である受信メッセージM N に対する署名ログL N と,を前記ログリストに登録する処理からなり, 前記ディジタル署名検証プログラムは,前記電子計算機に,
    前記ディジタル署名S N と,前記署名対象メッセージM N と,を受け付ける検証対象受付処理と,
    検証対象の前記ディジタル署名に対応する署名ログL N より後に前記ログリストに登録された署名ログを取得する履歴取得処理,と,
    取得した前記署名ログに含まれる,前記署名ログL N よりあとに前記ログリストに登録され,かつ,信頼する署名ログL N+T 以前に前記ログリストに登録された,取得した前記署名ログL i に対し,前記署名ログL i に含まれる前データのハッシュ値h(P i-1 )が,前記署名ログL i の一つ前に登録された署名ログL i-1 に含まれる署名値Si-1とメッセージMi-1のハッシュ値h(Mi-1)とからなるデータを前記ハッシュ関数の入力としたときに計算されるハッシュ値と一致するか否かを検証する連鎖検証処理と,を実行させる
    ことを特徴とするディジタル署名処理プログラムが記憶された記憶媒体。
  9. 請求項8に記載のディジタル署名処理プログラムが記憶された記憶媒体であって,
    前記ディジタル署名検証プログラムは,さらに,前記電子計算機に,
    前記検証対象受付処理が受け付けた検証対象となる署名ログL N が,前記履歴取得処理が取得した前記署名ログに登録されているか否かを調べる登録状態検証処理を実行させる
    ことを特徴とするディジタル署名処理プログラムが記憶された記憶媒体。
  10. 請求項8または9に記載のディジタル署名処理プログラムが記憶された記憶媒体であって,
    前記ディジタル署名生成プログラムは,さらに,前記電子計算機に,
    前記記憶手段に格納された署名ログを公開する公開処理を実行させる
    ことを特徴とするディジタル署名処理プログラムが記憶された記憶媒体。
  11. 請求項8ないし10いずれか一に記載のディジタル署名処理プログラムが記憶された記憶媒体であって,さらに,前記ディジタル署名生成プログラムが前記電子計算機に実行させる前記前データP N-1 のハッシュ値h(P N-1 )を計算する処理は,前記前データP N-1 として,前記ログリストにすでに登録されている,受信したメッセージM N-2 に対する署名ログL N-2 に含まれる前記データP N-2 のハッシュ値をさらに計算の対象とする
    ことを特徴とするディジタル署名処理プログラムが記憶された記憶媒体。
  12. 請求項8ないし11いずれか一に記載のディジタル署名処理プログラムが記憶された記憶媒体であって,
    前記署名ログL i は,さらに,当該署名ログに含まれる署名値を生成する際に用いた秘密鍵に対応する公開鍵に関わる公開鍵証明書に対応付けられる情報を含む
    ことを特徴とするディジタル署名処理プログラムが記憶された記憶媒体。
  13. 請求項8ないし12いずれか一に記載のディジタル署名処理プログラムが記憶された記憶媒体であって,
    前記信頼する署名ログとは,前記検証対象となるディジタル署名S N よりあとに前記ディジタル署名生成プログラムの実行により生成されたディジタル署名に関わる署名ログL N+T であって,当該署名ログログL N+T または当該署名ログログL N+T のハッシュ値h(L N+T )が,前記連鎖検証処理による検証が実行される以前に公開された,署名ログである
    ことを特徴とするディジタル署名処理プログラムが記憶された記憶媒体。
  14. 請求項8ないし13いずれか一に記載のディジタル署名処理プログラムが記憶された記憶媒体であって,
    前記ディジタル署名検証プログラムと,前記ディジタル署名生成プログラムとは,同一の電子計算機によってにおいて実行され,
    前記履歴取得処理は,前記ディジタル署名生成プログラムの実行により前記記憶手段にあらかじめ格納されている,前記ログリストに含まれる前記署名ログを参照する
    ことを特徴とするディジタル署名処理プログラムが記憶された記憶媒体。
JP2003327111A 1999-10-22 2003-09-19 ディジタル署名処理システムおよびディジタル署名生成処理プログラムが記憶された記憶媒体 Expired - Lifetime JP4626136B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003327111A JP4626136B2 (ja) 1999-10-22 2003-09-19 ディジタル署名処理システムおよびディジタル署名生成処理プログラムが記憶された記憶媒体

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP30121699 1999-10-22
JP2000081712 2000-03-17
JP2003327111A JP4626136B2 (ja) 1999-10-22 2003-09-19 ディジタル署名処理システムおよびディジタル署名生成処理プログラムが記憶された記憶媒体

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2000313123A Division JP3873603B2 (ja) 1999-10-22 2000-10-06 ディジタル署名方法および装置

Publications (3)

Publication Number Publication Date
JP2004040830A JP2004040830A (ja) 2004-02-05
JP2004040830A5 true JP2004040830A5 (ja) 2007-11-22
JP4626136B2 JP4626136B2 (ja) 2011-02-02

Family

ID=31721200

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003327111A Expired - Lifetime JP4626136B2 (ja) 1999-10-22 2003-09-19 ディジタル署名処理システムおよびディジタル署名生成処理プログラムが記憶された記憶媒体

Country Status (1)

Country Link
JP (1) JP4626136B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033729A (ja) * 2004-07-21 2006-02-02 Ricoh Co Ltd 文書電子化方法、文書電子化装置及び文書電子化プログラム
JP5458711B2 (ja) 2009-07-15 2014-04-02 富士ゼロックス株式会社 情報処理プログラム及び情報処理装置
WO2013054701A1 (ja) 2011-10-14 2013-04-18 株式会社日立製作所 データの真正性保証方法、管理計算機及び記憶媒体
JP5962918B2 (ja) * 2012-03-09 2016-08-03 パナソニックIpマネジメント株式会社 記憶装置、ホスト装置、記憶システム
JP6340107B1 (ja) 2017-04-10 2018-06-06 アイビーシー株式会社 電子証明システム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10327147A (ja) * 1997-05-21 1998-12-08 Hitachi Ltd 電子認証公証方法およびシステム
JP3799757B2 (ja) * 1997-07-18 2006-07-19 富士ゼロックス株式会社 被検証データ生成装置、及び被検証データ生成プログラムを記録したコンピュータ読み取り可能な記録媒体

Similar Documents

Publication Publication Date Title
JP2001331104A5 (ja)
TWI557589B (zh) 用於產品驗證和啟動的安全軟體產品識別器
JP2021512569A5 (ja)
JP2008517390A5 (ja)
JP2020511010A5 (ja)
CN109635521A (zh) 一种基于区块链的版权保护、验证方法及装置
MY189760A (en) Method, apparatus, and system for processing two-dimensional barcodes
JP2020509674A5 (ja)
JP2008005156A5 (ja)
JP2007110180A5 (ja)
CN108462692B (zh) 一种基于区块链的数据防篡改系统及其方法
CN101199159A (zh) 安全引导
JP2006503367A5 (ja)
JP2013513834A5 (ja)
KR20130007543A (ko) 코드 불변식을 이용한 스테가노그래픽 메시징 시스템
US20110035589A1 (en) Content usage monitor
JP2007188520A (ja) 検証方法、情報処理装置、記録媒体、検証システム、証明プログラム及び検証プログラム
RU2006116797A (ru) Способ обеспечения целостности набора записей данных
WO2006083015A3 (en) Methods and apparatus for resource management in a processor
CN110830256A (zh) 一种文件签名方法、装置、电子设备及可读存储介质
CY1116351T1 (el) Μεθοδος και συσκευη για την αναγνωριση αντικειμενων
CN112165382A (zh) 软件授权方法、装置、授权服务端及终端设备
JP2008539482A5 (ja)
US7562214B2 (en) Data processing systems
JP2019020872A5 (ja)