JP2005210277A - 多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置 - Google Patents

多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置 Download PDF

Info

Publication number
JP2005210277A
JP2005210277A JP2004012943A JP2004012943A JP2005210277A JP 2005210277 A JP2005210277 A JP 2005210277A JP 2004012943 A JP2004012943 A JP 2004012943A JP 2004012943 A JP2004012943 A JP 2004012943A JP 2005210277 A JP2005210277 A JP 2005210277A
Authority
JP
Japan
Prior art keywords
data
hash value
trapdoor
electronic signature
additional data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004012943A
Other languages
English (en)
Other versions
JP4390570B2 (ja
Inventor
Hiroshi Fujimoto
拓 藤本
Takashi Suzuki
敬 鈴木
Takehiro Nakayama
雄大 中山
Atsushi Takeshita
敦 竹下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2004012943A priority Critical patent/JP4390570B2/ja
Priority to US11/037,012 priority patent/US7627763B2/en
Priority to EP05001103.0A priority patent/EP1577732B1/en
Priority to CN200510002453.9A priority patent/CN1645442B/zh
Publication of JP2005210277A publication Critical patent/JP2005210277A/ja
Application granted granted Critical
Publication of JP4390570B2 publication Critical patent/JP4390570B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】元データにデータを追加する場合に、署名に要する処理時間を短縮できる多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検出装置を提供する。
【解決手段】多段署名検証システムは、あらかじめ生成された元データ、取得した落とし戸ハッシュ値、落とし戸付ハッシュ値を生成したデータ追加装置を特定する識別情報に電子署名を付与する電子署名付与装置と、新たな生成データ及び識別情報を元データに追加データとして付与し、秘密情報を利用し、追加データ及び落とし戸ハッシュ値と共に落とし戸ハッシュ関数に入力したときの出力が落とし戸付ハッシュ値と等しくなる確定値を計算するデータ追加装置と、落とし戸付ハッシュ値により、追加データの正当性を検証する電子署名検証装置とを備える。
【選択図】図1

Description

本発明は、多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置に関する。
従来、一つ以上の中間ノードが、初期ノードであるデータの出力者と最終ノードであるデータの入力者との間に存在し、データの追加や転送を行うマルチホップの通信がある。例えば、ユーザのコンテンツプロバイダに対するリクエストに、中間ノードである課金情報生成者がリクエスト対象のコンテンツや、リクエストの宛先に応じた課金情報を付与する場合を考える。この場合、コンテンツプロバイダや課金代行サーバは、付与された課金情報を元にユーザに対して課金を行う。ここで、課金者がユーザを信頼できるのであれば課金は滞りなく行われるが、もしユーザが信頼できない場合、課金を行う根拠として、リクエストが確かにユーザにより生成されたというメッセージの出自を明確にする必要がある。
メッセージの出自を明確にするには、各端末間においてIPSecやSSLなどの技術を用いてセキュアな通信路を確立することで相互認証を行うか、メッセージに生成者の電子署名を付与する方法が考えられる。前者は認証を行う際、各端末同士が同時にオンラインでなければならないのに対し、後者はコンテンツに署名を付与する時刻と、メッセージの入力者が署名を検証する時刻とが異なっても良いため、検証処理を任意の時刻に行うことが可能であり、例えば負荷を分散して行うことができるといった利点がある。
上記の例において電子署名を用いた場合は、ユーザは生成したリクエストに対して署名を付与し、同様に課金情報生成者は生成した課金情報に署名を付与することで、課金側はそれらの端末の信頼性に係わらず課金を行うことができ、それに対してユーザがリクエストの事後否認を行うことはできない。このような多段に追加されるデータに対して署名・検証を行う技術がいくつか考案されている。
例えば、第1番目の署名者が署名を付与し出力した元データに、第2番目の署名者がさらにデータを追加し、追加データに対して署名を付与し、同様にして第i−1番目の署名者からデータを入力した第i番目の署名者は、データを追加し、追加データに署名を付与した後で、第i+1番目の署名者に出力するという多段署名方式は開示されている(例えば、特許文献1)。こうして多段に追加されたデータに対する署名を、検証者は検証することができる。以下、第i番目の署名者についてこの署名方式の説明を行う。
i番目の署名者は入力データにデータを追加した場合、追加後のデータと追加前のデータの差分データmiをとる。署名は、このmiのハッシュ値と署名者のIDiを結合した結合データとi−1番目の確定値とに対して逆演算可能な演算を行い、得られたデータを秘密鍵で暗号化することで生成される。i+1番目の署名者には、i番目までの差分データ、ID、i番目の確定値が出力される。n番目の署名者からデータを入力した検証者は、公開鍵を用いてn番目の確定値を復号し、得られた値に、逆演算f-1を施すことで、n−1番目の確定値を導出し、これを繰り返すことで1番目の署名者が追加したデータm1とID1との結合データを得る。これが、元の入力データが有するm1とID1との結合データに等しければ、入力データの正当性が保証されることになる。
又、他の多段署名方式として、データMに対して1番目の署名者は生成したデータM1に対して、署名δ1を生成し、δ=δ1をM1に付与された署名とする方式が開示されている(例えば、非特許文献1)。(M1,δ)を取得した2番目の署名者は、生成したデータM2を生成後、M2に対して、署名δ2を生成する。その後、δ=δ1・δ2とし、このδをM1,M2に関する署名とする。同様に、(M1,M2,M3,...,Mn-1,δ)を取得したn番目の署名者は、生成したデータMnを生成後、Mnに対して、署名δnを生成する。その後、
Figure 2005210277
 とし、このδをM1,M2,...,Mnに関する署名とする。署名側では、各署名対象と各署名者の公開鍵から得られた値を全て掛け合わせ、確定値と比較することで検証を行う。
特開2002−40935号公報 D. Boneh, C. Gentry, B. Lynn, and H. Shacham, "Aggregate and verifiably encrypted signatures from bilinear map" in Proc. of Eurocrypt 2003, volume 2656 of LNCS, pages 416-432. Springer-Verlag 2003.
特許文献1では、署名者は入力したデータに付与された確定値を用いて追加データに署名を付与する方法をとっている。こうすることで、もし、ある追加データとそれに付与された確定値が消去された場合は、検証者側で検証することにより、追加データが削除されたことを検出することができる。
又、非特許文献1では、データに付与された署名を一つに結合することで、署名長を短縮することができる。
しかしながら、電子署名の付与は一般に計算時間がかかることが知られており、これらの多段署名方式は、電子署名の付与が多段に行われることで、オーバーヘッドが大きくなる可能性があった。
そこで、本発明は、上記の課題に鑑み、元データにデータを追加する場合に、署名に要する処理時間を短縮できる多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置を提供することを目的とする。
上記目的を達成するため、本発明の第1の特徴は、署名が付与された元データに、新たに追加データを付与し、元データと追加データの正当性を検証する多段署名検証システムであって、(イ)署名が付与された元データに、新たに追加データを付与し、元データと追加データの正当性を検証する多段署名検証システムであって、あらかじめ生成された元データと、取得した落とし戸付ハッシュ値と、落とし戸付ハッシュ値を生成したデータ追加装置を特定する識別情報とに電子署名を付与する電子署名付与手段を有する電子署名付与装置と、(ロ)新たな生成データ及び識別情報を元データに追加データとして付与するデータ追加手段と、秘密情報を利用し、追加データ及び落とし戸ハッシュ値と共に落とし戸ハッシュ関数に入力したときの出力が落とし戸付ハッシュ値と等しくなる確定値を計算する確定値計算手段とを有するデータ追加装置と、(ハ)追加データと確定値とに基づいて、落とし戸付ハッシュ値を計算する落とし戸付ハッシュ値計算手段と、落とし戸付ハッシュ値計算手段によって計算された落とし戸付ハッシュ値により、追加データの正当性を検証する検証手段とを有する電子署名検証装置とを備える多段署名検証システムであることを要旨とする。
第1の特徴に係る多段署名検証システムによると、データ追加装置は署名が付与された元データにデータを追加する場合に、追加データに対して電子署名を付与する必要がなく、署名に要する計算時間を短縮することができる。
又、第1の特徴に係る多段署名検証システムに置いて、識別情報は、落とし戸ハッシュ値を生成する際に生成されたパラメータであってもよい。この多段署名検証システムによると、電子署名検証装置がパラメータを用いて落とし戸付ハッシュ値を計算することができる。
本発明の第2の特徴は、電子署名を付与する電子署名付与装置であって、(イ)落とし戸付ハッシュ値と、落とし戸付ハッシュ値を生成したデータ追加装置を特定する識別情報とを取得する取得手段と、(ロ)あらかじめ生成された元データと、落とし戸付ハッシュ値と、識別情報とに電子署名を付与する電子署名付与手段と、(ハ)電子署名を付与された元データ及び識別情報をデータ追加装置へ出力する出力手段とを備える電子署名付与装置であることを要旨とする。
第2の特徴に係る電子署名付与装置によると、元データ、落とし戸ハッシュ値と、識別情報とに電子署名を付与することができる。
又、第2の特徴に係る電子署名付与装置の出力手段は、更に前記落とし戸付ハッシュ値を出力してもよい。この電子署名付与装置によると、元データ及び識別情報だけでなく、落とし戸付ハッシュ値を出力することができる。
又、第2の特徴に係る電子署名付与装置は、nを1以上の自然数、kを1以上n以下の自然数とし、新たなデータを付与するn個のデータ追加装置を備える多段署名検証システムにおいて用いられ、取得手段は、第1番目〜第k番目のデータ追加装置から、それぞれ第1番目〜第k番目の落とし戸付ハッシュ値と識別情報とを取得し、出力手段は、第1番目〜第k番目の識別情報を第1番目のデータ追加装置へ出力してもよい。この電子署名付与装置によると、複数のデータ追加装置の識別情報(パラメータ)に電子署名を付与することができる。
又、第2の特徴に係る電子署名付与装置は、データ追加装置がデータを追加する場所を指定するプレースホルダを生成する生成手段を更に備えてもよい。この電子署名付与装置によると、追加データを挿入する場所を指定することができる。
本発明の第3の特徴は、電子署名付与装置において生成された元データに、新たなデータを付与するデータ追加装置であって、(イ)落とし戸付ハッシュ値を生成する落とし戸付ハッシュ値生成手段と、(ロ)落とし戸付ハッシュ値と、落とし戸付ハッシュ値を生成したデータ追加装置を特定する識別情報とを出力する第1の出力手段と、(ハ)新たな生成データ及び識別情報を元データに追加データとして付与するデータ追加手段と、(ニ)秘密情報を利用し、追加データ及び落とし戸ハッシュ値と共に落とし戸ハッシュ関数に入力したときの出力が落とし戸付ハッシュ値と等しくなる確定値を計算する確定値計算手段と、(ホ)追加データと確定値とを出力する第2の出力手段とを備えるデータ追加装置であることを要旨とする。
第3の特徴に係るデータ追加装置によると、電子署名を付与する代わりに、確定値を付与することで署名に要する処理時間を短縮し、確定値により生成データの正当性を保障することができる。
又、第3の特徴に係るデータ追加装置の第2の出力手段は、更に前記落とし戸付ハッシュ値を出力してもよい。このデータ追加装置によると、追加データ及び識別情報だけでなく、落とし戸付ハッシュ値を出力することができる。この落とし戸ハッシュ値は、追加データに含まれる情報として出力されてもよい。
又、第3の特徴に係るデータ追加装置は、nを1以上の自然数、iを1以上n以下の自然数とし、電子署名付与装置において生成された元データに、新たなデータを付与するn個のデータ追加装置の中で、第i番目に新たなデータを付与するデータ追加装置であって、第1の出力手段は、iが1である場合、落とし戸付ハッシュ値と識別情報とを電子署名付与装置へ出力し、iが2以上である場合、落とし戸付ハッシュ値と識別情報とを第i−1番目のデータ追加装置へ出力し、第2の出力手段は、iがnより小さい場合、追加データと確定値とを第i+1番目のデータ追加装置へ出力し、iがnである場合、追加データと確定値とを元データ及び追加データの正当性を検証する電子署名検証装置へ出力してもよい。このデータ追加装置によると、落とし戸付ハッシュ値と識別情報とを電子署名付与装置、あるいは、第i−1番目のデータ追加装置へ出力することができ、追加データと確定値とを第i+1番目のデータ追加装置、あるいは、電子署名検証装置へ出力することができる。
又、第3の特徴に係るデータ追加装置は、mを1以上の自然数とし、第i+1番目〜第i+m番目のデータ追加装置から、それぞれ落とし戸付ハッシュ値と識別情報とを取得する取得手段とを更に備え、追加データには、生成データ、第i+1番目〜第i+m番目の識別情報が含まれてもよい。このデータ追加装置によると、第i+1番目〜第i+m番目の複数のデータ追加装置の識別情報を取得したデータに追加し、共に付与する確定値により正当性を保障することができる。
又、第3の特徴に係るデータ追加装置は、データを追加する場所を指定するプレースホルダを生成する生成手段を更に備えてもよい。このデータ追加装置によると、追加データを挿入する場所を指定することができる。
本発明の第4の特徴は、電子署名が付与された元データと、元データに新たに付与された追加データとの正当性を検証する電子署名検証装置であって、(イ)追加データと、追加データ及び落とし戸付ハッシュ値と共に落とし戸ハッシュ関数に入力したときの出力が落とし戸付ハッシュ値と等しくなる確定値とをデータ追加装置から取得するデータ取得手段と、(ロ)追加データと確定値とに基づいて、落とし戸付ハッシュ値を計算する落とし戸付ハッシュ値計算手段と、(ハ)落とし戸付ハッシュ値計算手段によって計算された落とし戸付ハッシュ値により、追加データの正当性を検証する検証手段とを備える電子署名検証装置であることを要旨とする。
第4の特徴に係る電子署名検証装置によると、電子署名、落とし戸付ハッシュ値により、元データ及び追加データの正当性を検証することができる。
第4の特徴に係る電子署名検証装置は、nを1以上の自然数とし、n個の追加データを含む取得データを取得する電子署名検証装置であって、追加データに落とし戸付ハッシュ値が含まれる場合、落とし戸付ハッシュ値計算手段は、第1番目〜第n番目の追加データと、第1番目〜第n番目の確定値とに基づいて、第1番目〜第n番目の落とし戸付ハッシュ値を計算し、検証手段は、取得したデータに含まれる落とし戸付ハッシュ値と、落とし戸付ハッシュ値計算手段によって計算された落とし戸付ハッシュ値とを比較することにより、追加データの正当性を検証してもよい。この電子署名検証装置によると、電子署名により、元データの正当性を検証し、取得データに含まれる落とし戸付ハッシュ値と計算された落とし戸付ハッシュ値とを比較することにより、追加データの正当性を検証することができる。
又、第4の特徴に係る電子署名検証装置は、nを1以上の自然数とし、n個の追加データを含む取得データを取得する電子署名検証装置であって、追加データに落とし戸付ハッシュ値が含まれない場合、落とし戸付ハッシュ値計算手段は、第n番目の追加データと、第n番目の確定値とに基づいて、第n番目の落とし戸付ハッシュ値を計算し、第n−1番目の追加データ、第n番目の落とし戸付ハッシュ値、第n−1番目の確定値から第n−1番目の落とし戸付ハッシュ値を計算するステップを第1の落とし戸付ハッシュ値を算出するまで再帰的に繰り返し、検証手段は、電子署名を用いて、第1番目〜第n番目の落とし戸付ハッシュ値の検証を行うことにより、追加データの正当性を検証してもよい。この電子署名検証装置によると、複数のデータ追加装置の生成データ(n)と確定値(n)により、各データ追加装置における落とし戸付ハッシュ値(1)〜落とし戸付ハッシュ値(n)を導出することが可能であり、付与された電子署名を検証することにより、全ての追加データの正当性を検証することができる。
本発明によると、元データにデータを追加する場合に、署名に要する処理時間を短縮できる多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置を提供することができる。
次に、図面を参照して、本発明の実施形態を説明する。以下の図面の記載において、同一又は類似の部分には、同一又は類似の符号を付している。ただし、図面は模式的なものであることに留意すべきである。
まず、本実施形態において用いる落とし戸付ハッシュ関数、落とし戸付ハッシュ値について説明する。以下、yをハッシュ鍵、xを秘密鍵とし、前者は公開情報、後者は秘密情報とする。又、表1に落とし戸付ハッシュ関数に関わる値を示す。
Figure 2005210277
落とし戸付ハッシュ値は、yを伴う落とし戸付ハッシュ関数hyに対する2数の入力により、hy(m,r)と表され、以下の性質を満たす。
1)yとhy(m’,r’)のみが与えられている場合は、hy(m,r)=hy(m’,r’)となるような、m,rの組を導出するのが非常に困難であること。
2)xが与えられている場合は、x,m’,r’を用いて、任意のmに対してhy(m’,r’)=hy(m,r)となるようなrを導出することができること。
このように、ある秘密情報(ここでは秘密鍵x)を用いることで、意図的に衝突を作り出すことができるハッシュ関数を総称して、落とし戸付ハッシュ関数と呼ぶ。落とし戸付ハッシュ関数は、最低2数の入力を伴う。
次に、落とし戸付ハッシュ関数に関わる過程を、以下の3過程に分けて説明する。
1)落とし戸付ハッシュ値の導出
(ア)表1に示すような、q,k,p,m’,r’,xを選択し、g,yを導出する。
(イ)hy=hy(m’,r’)=gm’r’(mod p)とし、これを落とし戸付ハッシュ値とする。
2)衝突の検出(hy,m’,r’,q,xが与えられている。)
(ア)任意のmを選択する。
(イ)m+xr=m’+xr’(mod p)となるrを導出する。このrはhy(m’,r’)=hy(m,r)を満たす。
3)落とし戸付ハッシュ値の検証(g,p,y,m,r,hy(m’,r’)が与えられている。)
(ア)hy(m,r)=gmr(mod p)=hy(m’,r’)となるか検証する。
以下、上記に例を挙げた落とし戸付ハッシュ関数を用い、本発明の実施形態について説明する。尚、本発明は、上記に例を挙げた落とし戸付ハッシュ関数に限らず、落とし戸付ハッシュ関数の性質を有するどのような関数を用いても実現可能である。
(第1の実施形態)
第1の実施形態に係る多段署名認証システムは、図1に示すように、電子署名付与装置10、一つのデータ追加装置20、及び電子署名検証装置30とを備える。電子署名付与装置10、データ追加装置20、電子署名検証装置30の間でデータの入出力を行う際は、それぞれの装置間で直接入出力を行っても良く、通信ネットワークを介して入出力を行っても良い。ここで、「通信ネットワーク」とは、インターネット、移動電話網、公衆電話網などの通信網を含む。
電子署名検証装置10は、データ追加装置20が生成した落とし戸付ハッシュ値と、落とし戸付ハッシュ値導出に必要なパラメータとを取得し、これらと電子署名付与装置10であらかじめ生成された元データに署名を付与し、データ追加装置20へ出力する。
データ追加装置20は、落とし戸付ハッシュ値、パラメータを有するデータを取得し、生成データを追加データとして、これを取得データに追加する。又、秘密情報を用いて追加データと共に落とし戸付ハッシュ関数に入力することで、落とし戸付ハッシュ値に等しくなる確定値を計算し、取得データと共に電子署名検証装置30へ出力する。
電子署名検証装置30は、電子署名が付与されたデータを取得し、取得データが有するパラメータと確定値より落とし戸付ハッシュ値を導出し、入力データが有する落とし戸付ハッシュ値と比較検証を行うことで、追加データの正当性を検証する。又、落とし戸付ハッシュ値、パラメータ、及び電子署名付与装置の元データに付与された署名を検証し、落とし戸付ハッシュ値、元データの正当性を検証する。
以下、電子署名付与装置10、データ追加装置20、電子署名検証装置30のより詳細な構成について説明する。
電子署名付与装置10は、電子署名付与部11と、データ入出力部12とを備える。
データ入出力部12は、データ追加装置20が出力した、落とし戸付ハッシュ値、パラメータの取得を行う。取得方法は、通信を介してデータ追加装置20より直接入力するか、あるいはあらかじめネットワーク上に登録されているものを取得する。具体的には、落とし戸付ハッシュ値はhy(m’,r’)であり、パラメータはg,p,yである。
電子署名付与部11は、従来の電子署名技術により、あらかじめ生成された元データ、パラメータ、落とし戸付ハッシュ値に署名を付与する。
データ入出力部12は、元データ、パラメータ、落とし戸付ハッシュ値、及びそれらに付与された署名をデータ追加装置20に対して出力する。
尚、電子署名付与装置10は、図示していないがデータ保持部を備え、データ追加装置から入力された落とし戸ハッシュ値、パラメータ、元データなどを保持する。データ保持部は、RAM、ROM、ハードディスク、フレキシブルディスク、コンパクトディスク、ICチップ、カセットテープなどの記録媒体である。
データ追加装置20は、落とし戸付ハッシュ値生成部21と、データ入出力部22と、データ追加部23と、確定値計算部24とを備える。
落とし戸付ハッシュ値生成部21は、表1記載の各値のうち、m,r以外を生成し、落とし戸付ハッシュ値、パラメータをデータ入出力部22に渡し、秘密鍵、及び確定値rの計算に必要な値を確定値計算部24に渡す。秘密鍵は具体的にはxであり、確定値計算に必要な値は、m’,r’,qである。データ入出力部22は、落とし戸付ハッシュ値、パラメータを出力する。出力方法は、通信を介して電子署名付与装置へ直接出力するか、ネットワーク上に登録する。
データ追加部23は、生成データを追加データとし、これをデータ入出力部22が電子署名付与装置10より取得したデータに追加する。追加データは具体的にはmである。
確定値計算部24は、x,m,m’,r’,qより確定値rを生成し、データ入出力部22は、追加データを追加した取得データと確定値rを共に電子署名検証装置30へ出力する。
尚、データ追加装置20は、図示していないがデータ保持部を備え、落とし戸付ハッシュ値、秘密鍵x、確定値rなどの表1に挙げた値や追加データを保持する。データ保持部は、RAM、ROM、ハードディスク、フレキシブルディスク、コンパクトディスク、ICチップ、カセットテープなどの記録媒体である。
電子署名検証装置30は、データ取得部31、電子署名検証部32、落とし戸付ハッシュ値計算部33を備える。
データ取得部31は、データ追加装置20が出力したデータ、及び確定値を取得する。
電子署名検証部32は、取得データが有する電子署名付与装置10が付与した電子署名により、元データ、落とし戸付ハッシュ値、及びパラメータの正当性を検証する。
落とし戸付ハッシュ値計算部33は、取得データが有する追加データ、パラメータ、及び確定値より落とし戸付ハッシュ値hy(m,r)を計算する。この値を取得データが有する落とし戸付ハッシュ値と比較検証を行う。ここで、もし両者が等しければ、電子署名検証部32により、落とし戸付ハッシュ値、パラメータの正当性が検証できていた場合、追加データよりも正当なものであるといえる。上記2段階の検証により、電子署名付与装置10の元データ、及びデータ追加装置20の追加データの正当性が保障される。
尚、電子署名検証装置30は、図示していないがデータ保持部を備え、データ追加装置から入力された取得データなどを保持する。データ保持部は、RAM、ROM、ハードディスク、フレキシブルディスク、コンパクトディスク、ICチップ、カセットテープなどの記録媒体である。
上記の例では、電子署名付与装置10やデータ追加装置20はパラメータや落とし戸付ハッシュ値を出力しているが、検証方法からも分かるように、これらの値は検証時にのみ必要である。したがって、落とし戸付ハッシュ値とパラメータを一意に識別できるような識別子があり、その識別子を用いて電子署名検証装置30が、落とし戸付ハッシュ値、及びパラメータを取得できるのであれば、電子署名付与装置や、各データ追加装置は、落とし戸付ハッシュ値、パラメータの換わりに識別子を出力しても構わない。
次に、第1の実施形態に係る多段署名認証方法について、図2を用いて説明する。
(イ)まず、ステップS101において、データ追加装置20は、表1に示す各値を生成する。そして、ステップS102において、落とし戸付ハッシュ値及びパラメータを電子署名付与装置10へ出力する。
(ロ)次に、ステップS103において、電子署名付与装置10は、あらかじめ電子署名付与装置10において生成されている元データ、落とし戸付ハッシュ値、パラメータの署名を付与する。そして、ステップS104において、これらのデータ及び署名をデータ追加装置20へ出力する。
(ハ)次に、ステップS105において、データ追加装置20は、生成データを追加データとし、これを電子署名付与装置10より取得したデータに追加する。そして、ステップS106において、秘密情報を用いて追加データと共に落とし戸付ハッシュ関数に入力することで、落とし戸付ハッシュ値に等しくなる確定値を計算する。そして、ステップS107において、電子署名が付与された元データ、パラメータ、落とし戸付ハッシュ値と共に確定値が付与された追加データを電子署名検証装置30へ出力する。
(ニ)電子署名検出装置30が取得するデータが、図3に示すようなデータ構造である。即ち、電子署名が付与された元データ、パラメータ、落とし戸付ハッシュ値と確定値が付与された追加データとを取得する。そして、ステップS108において、電子署名検出装置30は、電子署名付与装置10が付与した電子署名により、元データ、落とし戸付ハッシュ値、及びパラメータの正当性を検証する。
(ホ)次に、ステップS109において、電子署名検出装置30は、取得データが有する追加データ、パラメータ、及び確定値より落とし戸付ハッシュ値hy(m,r)を計算する。そして、ステップS110において、計算して得られた値を取得データが有する落とし戸付ハッシュ値と比較する。ここで、両者が等しく、ステップS108において、落とし戸付ハッシュ値、パラメータの正当性が検証できていた場合、追加データよりも正当なものであるといえる。ステップS108及びステップS110の2段階の検証により、電子署名付与装置10の元データ、及びデータ追加装置20の追加データの正当性が保障される。
第1の実施形態に係る多段署名認証システムによると、データ追加装置は署名が付与された元データにデータを追加する場合に、追加データに対して電子署名を付与する必要がなく、署名に要する計算時間を短縮することができる。又、第1の実施形態に係る多段署名認証システムにおいて、識別情報は、落とし戸ハッシュ値を生成する際に生成されたパラメータである。このため、電子署名検証装置がパラメータを用いて落とし戸付ハッシュ値を計算することができる。
又、第1の実施形態に係る電子署名付与装置によると、元データ、識別情報(パラメータ)、及び落とし戸付ハッシュ値に電子署名を付与することができる。又、第1の実施形態に係る電子署名付与装置によると、通信ネットワークを介して、識別情報(パラメータ)、及び落とし戸付ハッシュ値を入力することができる。
又、第1の実施形態に係るデータ追加装置によると、電子署名を付与する代わりに、確定値を付与することで署名の時間を短縮し、確定値により生成データの正当性を保障することができる。又、第1の実施形態に係るデータ追加装置によると、通信ネットワークを介して、識別情報(パラメータ)、及び落とし戸付ハッシュ値を出力することができる。
又、第1の実施形態に係る電子署名検証装置によると、電子署名、落とし戸付ハッシュ値により、元データ及び追加データの正当性を検証することができる。更に詳しくは、第1の実施形態に係る電子署名検証装置によると、電子署名により、元データの正当性を検証し、取得データに含まれる落とし戸付ハッシュ値と計算された落とし戸付ハッシュ値とを比較することにより、追加データの正当性を検証することができる。又、落とし戸付ハッシュ値とパラメータを一意に識別できるような識別子があり、第1の実施形態に係る電子署名検証装置は、その識別子を用いて落とし戸付ハッシュ値及びパラメータを取得することとしてもよい。この場合、取得したデータに落とし戸付ハッシュ値やパラメータ等が含まれていなくても、識別子を用いてそれらを取得することで、落とし戸付ハッシュ値の計算が可能となる。
(第2の実施形態)
第2の実施形態に係る多段署名認証システムは、図4に示すように、電子署名付与装置10と、n個(nは自然数)のデータ追加装置20と、電子署名検証装置30とを備える。以下の説明において、i番目にデータを追加するデータ追加装置や、そのデータ追加装置であらかじめ生成される生成データ、そのデータ追加装置が追加する追加データ、生成した落とし戸付ハッシュ値、識別情報、及び確定値には、後ろに(i)を記述するものとする。又、データ追加装置20(i)が生成した落とし戸付ハッシュ値に係わる各値は、xi,yiのような添え字付で記述するものとする。
電子署名付与装置10の動作は、第1の実施形態と同様のため、ここでは説明を省略する。
データ追加装置20(i)は、iが1以上n−1以下である場合、生成した落とし戸付ハッシュ値(i)と、パラメータ(i)を出力し、それらを含むデータを取得する。又、データ追加装置20(i+1)から取得した落とし戸付ハッシュ値(i+1)、パラメータ(i+1)、及びデータ追加装置20(i)があらかじめ生成した生成データ(i)を追加データ(i)とし、取得データに追加する。さらに、秘密情報を用いて、追加データ(i)と共に落とし戸付ハッシュ関数に入力することで落とし戸付ハッシュ値(i)に等しくなるような確定値(i)を導出し、取得データと共に出力する。データ追加装置20(n)は、追加データ(n)が生成データ(n)のみであるという点を除けば、上記データ追加装置20(i)の動作と等しい。
電子署名検証装置30の落とし戸付ハッシュ値計算部33は、取得データが有するパラメータ(i)、追加データ(i)及び確定値(i)から落とし戸付ハッシュ値(i)を導出し、取得データが有する落とし戸付ハッシュ値(i)と比較検証を行う操作を、i=1からi=nまで施す。電子署名検証部32の動作は、第1の実施形態と同様である。
以下、データ追加装置20(i)と、電子署名検証装置30の落とし戸付ハッシュ値計算部33について、詳細に説明を行う。
図5に、データ追加装置20(i−1)、データ追加装置20(i)、データ追加装置20(i+1)間の情報の流れを示す。データ追加装置20(i)の落とし戸付ハッシュ値生成部21は、表1記載の各値を生成し、落とし戸付ハッシュ値(i)、パラメータ(i)をデータ入出力部22に渡し、秘密鍵、及び確定値であるriの計算に必要な値を確定値計算部24に渡す。秘密鍵は具体的にはxiであり、確定値計算に必要な値は、mi’,ri’,qiである。データ入出力部22は、落とし戸付ハッシュ値(i)、パラメータ(i)を出力する。具体的には、落とし戸付ハッシュ値(i)は、hyi(mi’,ri’)であり、パラメータ(i)は、gi,pi,yiである。データ追加部23は、生成データ(i)、データ入出力部22がデータ追加装置(i+1)より取得した落とし戸付ハッシュ値(i+1)、パラメータ(i+1)を合わせて追加データ(i)とし、データ入出力部22がデータ追加装置(i−1)より取得したデータに追加する。具体的には、落とし戸付ハッシュ値(i+1)はhyi+1(mi+1’,ri+1’)であり、パラメータ(i+1)はgi+1,pi+1,yi+1であり、追加データ(i)はmiである。確定値計算部24は、xi,mi,mi’,ri’,qiより確定値(i)であるriを生成し、データ入出力部22は、追加データ(i)を追加した取得データと確定値(i)を共にデータ追加装置(i+1)へ出力する。ここで、i,jをn以下の異なる自然数として、データ追加装置20(i)と、データ追加装置20(j)は、同じデータ追加装置であって構わない。この場合、上記操作を追加データ(i)について、追加データ(j)について、それぞれ行うことになる。
図6に、電子署名検証装置の取得データを示す。この取得データには、電子署名付与装置10及び各データ追加装置20(i)が出力するデータを含まれる。
電子署名検証装置30の落とし戸付ハッシュ値計算部33は、データ取得部31が取得したデータが有するパラメータ(i)、確定値(i)、追加データ(i)より落とし戸付ハッシュ値(i)を計算する。具体的には、hyi(mi,ri)となる。この値を、第1の実施形態と同様に、取得データが有する落とし戸付ハッシュ値(i)と比較検証を行う。もし両者が等しく、追加データ(i−1)の正当性が検証されていれば、追加データ(i−1)に含まれる落とし戸付ハッシュ値(i)、パラメータ(i)の正当性も検証されており、追加データ(i)も正当なものであるといえる。落とし戸付ハッシュ値計算部33は、上記検証をi=1からnまで順に行うことで、全ての追加データの正当性を検証する。
又、第2の実施形態において、電子署名付与装置10の電子署名付与部11は、データ追加装置20がデータを追加する場所を指定するプレースホルダを生成し、データ追加装置20(i)のデータ追加部23は、識別情報が付与されたデータがプレースホルダを有する場合、プレースホルダ内に追加データを挿入する。プレースホルダは、データ挿入のためのテンプレートなどで、データ追加装置20がデータを追加する場所を指定できれば良い。例えば、データがSMIL文書の場合で、テンプレートを用いた場合は、電子署名付与装置10やデータ追加装置20(i)は、図7に示すようなSMIL文書において、データ追加装置20を指定するIDを有する<video>要素を生成し、src属性を空にしておく。このSMIL文書を取得したデータ追加装置20(i+1)は、取得したプレースホルダ付SMIL文書内の自分のIDがある要素のsrc属性に、生成データであるURLを追加する。例えば、生成データ追加後のSMIL文書は図8のようになる。もし複数のデータ追加装置20(i)が多段にプレースホルダを出力する場合は、追加が入れ子状に行われていき、結果的に図9に示すようなデータ構造となる。
尚、第1の実施形態において、電子署名付与装置10あるいはデータ追加装置20が、追加データを挿入する場所を指定するためのプレースホルダを出力することとしてもよい。
第2の実施形態に係る多段署名認証システムによると、複数のデータ追加装置が署名が付与された元データにデータを追加する場合に、各追加データに対して電子署名を付与する必要がなく、署名に要する計算時間を短縮することができる。
第2の実施形態に係る電子署名付与装置によると、追加データを挿入する場所を指定することができる。
又、第2の実施形態に係るデータ追加装置によると、複数のデータ追加装置にそれぞれにおいて、電子署名を付与する代わりに、確定値を付与することで署名の時間を短縮し、確定値により生成データの正当性を保障することができる。又、第2の実施形態に係るデータ装置によると、追加データを挿入する場所を指定することができる。
又、第2の実施形態に係る電子署名認証装置によると、追加データが落とし戸付ハッシュ値を含む場合に、各追加データの正当性を検証することができる。又、第1の落とし戸付ハッシュ値から順に検証を行っていくことで、追加データに改ざんが行われた場合に、それがどの追加データによって行われ、どのデータ追加装置が出力したデータに行われたか検出することができる。
(第3の実施形態)
第3の実施形態に係る多段署名認証システムは、図10に示すように、電子署名付与装置10と、n個(nは自然数)のデータ追加装置20と、電子署名検証装置30とを備える。第3の実施形態においては、電子署名付与装置10あるいはデータ追加装置20(i)は、複数のデータ追加装置20より落とし戸付ハッシュ値、及びパラメータを取得する。以下、電子署名付与装置10及びデータ追加装置20(i)について詳細に説明を行う。
まず、電子署名付与装置10が複数のデータ追加装置20より落とし戸付ハッシュ値、及びパラメータを取得する場合について説明する。電子署名付与装置10の構成は、図1と同様である。
電子署名付与装置10のデータ入出力部12は、kをn以下の自然数として、データ追加装置20(1)〜データ追加装置20(k)がそれぞれ出力した落とし戸付ハッシュ値(1)〜落とし戸付ハッシュ値(k)、パラメータ(1)〜パラメータ(k)の取得を行う。電子署名付与部11は、電子署名付与装置10の元データ、落とし戸付ハッシュ値(1)〜落とし戸付ハッシュ値(k)、パラメータ(1)〜パラメータ(k)までに署名を付与する。データ入出力部12は、元データ、パラメータ(1)〜パラメータ(k)、落とし戸付ハッシュ値(1)〜落とし戸付ハッシュ値(k)をデータ追加装置20(1)へ出力する。
このとき、iがk以下であるデータ追加装置20(i)のデータ入出力部22は、落とし戸付ハッシュ値生成部21が生成した落とし戸付ハッシュ値(i)、パラメータ(i)を、電子署名付与装置10に対して出力する。又、iがk−1以下であるデータ追加装置20(i)のデータ入出力部22が、電子署名付与装置10あるいはデータ追加装置(i−1)から、落とし戸付ハッシュ値(i)、パラメータ(i)を有するデータを取得した場合、そのデータはすでに落とし戸付ハッシュ値(i+1)、パラメータ(i+1)を有するため、生成データ(i)を追加データ(i)とする。
次に、データ追加装置20(i)が複数のデータ追加装置20より落とし戸付ハッシュ値、及びパラメータを取得する場合について説明する。mをn−i以下の自然数として、データ追加装置20(i)のデータ入出力部22は、データ追加装置20(i+1)〜データ追加装置20(i+m)がそれぞれ出力した落とし戸付ハッシュ値(i+1)〜落とし戸付ハッシュ値(i+m)、パラメータ(i+1)〜パラメータ(i+m)を取得し、生成データ(i)、落とし戸付ハッシュ値(i+1)〜落とし戸付ハッシュ値(i+m)、パラメータ(i+1)〜パラメータ(i+l)を追加データ(i)とする。また、jをm以下として、データ追加装置20(i+j)は、生成データ(i+j)を追加データ(i+j)とする。
又、電子署名検証装置については、第1の実施形態と同様であるので、ここでは説明を省略する。
尚、第3の実施形態においても、第2の実施形態において説明したように、電子署名付与装置10あるいはデータ追加装置20が、追加データを挿入する場所を指定するためのプレースホルダを出力することとしてもよい。
第3の実施形態に係る多段署名認証システムによると、複数のデータ追加装置が署名が付与された元データにデータを追加する場合に、各追加データに対して電子署名を付与する必要がなく、署名に要する計算時間を短縮することができる。
又、第3の実施形態に係る電子署名付与装置によると、複数のデータ追加装置の落とし戸付ハッシュ値、及び識別情報(パラメータ)に電子署名を付与することができる。
又、第3の実施形態に係るデータ追加装置によると、複数のデータ追加装置の識別情報、及び落とし戸付ハッシュ値を取得したデータに追加し、共に付与する確定値により正当性を保障することができる。
(第4の実施形態)
本発明の第4の実施形態では、電子署名付与装置10が、取得した落とし戸付ハッシュ値を出力せず、又、各データ追加装置20の追加データに落とし戸付ハッシュ値が含まれない場合について、説明する。多段署名認証システムの構成は、図1と同様である。以下、電子署名付与装置10、データ追加装置20(i)、電子署名検証装置30について詳細に説明する。
電子署名付与装置10の電子署名付与部11は、元データ、落とし戸付ハッシュ値(1)、パラメータ(1)に電子署名を付与し、データ入出力部は元データ、パラメータ(1)、電子署名を出力する。
データ追加装置(i)のデータ追加部23は、元データとパラメータ(i+1)を追加データ(i)とする。また、確定値計算部24は、追加データ(i)、落とし戸付ハッシュ値(i+1)を合わせてmiとし、確定値(i)を計算する。
この場合、電子署名検証装置30が取得するデータは、図11のようになる。落とし戸付ハッシュ値(1)は、落とし戸付ハッシュ値計算部32により計算されるが、落とし戸付ハッシュ値(1)は、追加データ(1)、落とし戸付ハッシュ値(2)、確定値(1)から計算されるため、落とし戸付ハッシュ値(2)が必要である。同様にして、n−1以下であるiに対して、落とし戸付ハッシュ値(i)を導出するには落とし戸付ハッシュ値(i+1)が必要である。ここで、落とし戸付ハッシュ値(n)は、データ追加装置20(n)の生成データ(n)と確定値(n)により計算されるため、導出することができる。従って、落とし戸付ハッシュ値(1)は、落とし戸付ハッシュ値計算部32により再帰的に落とし戸付ハッシュ値を計算することで導出可能である。電子署名検証部32は、以上求めた落とし戸付ハッシュ値(1)に付与された署名の検証を行い、もし検証の結果、落とし戸付ハッシュ値(1)が正当なものであれば、落とし戸付ハッシュ値(1)の導出に用いた追加データ(1)〜追加データ(n)までの全ての追加データの正当性が保障されることになる。
尚、第4の実施形態においても、第2の実施形態において説明したように、電子署名付与装置10あるいはデータ追加装置20が、追加データを挿入する場所を指定するためのプレースホルダを出力することとしてもよい。
第4の実施形態に係る多段署名認証システムによると、電子署名付与装置及びデータ追加装置において、落とし戸付ハッシュ値を出力しないため、出力するデータ量を減らすことができる。
又、第4の実施形態に係る電子署名付与装置によると、落とし戸付ハッシュ値を出力しないため、出力するデータ量を減らすことができる。
又、第4の実施形態に係るデータ追加装置によると、落とし戸付ハッシュ値を取得したデータに追加しないため、出力するデータ量を少なくすることができる。
又、第4の実施形態に係る電子署名検証装置によると、データ追加装置20(n)の生成データ(n)と確定値(n)により、各データ追加装置における落とし戸付ハッシュ値(1)〜落とし戸付ハッシュ値(n)を導出することが可能であり、付与された電子署名を検証することにより、全ての追加データの正当性を検証することができる。
(第5の実施形態)
本発明の第5の実施形態では、図12に示すように、第2の実施形態において、データ追加装置20(i)がj番目に再びデータを追加する場合について説明する。再びデータを追加する方法としては、それぞれの追加データ用に落とし戸付ハッシュ値を生成する方法と、複数の追加データに対して一つの落とし戸付ハッシュ値しか生成しない場合がある。ここで、それぞれの追加データに対して落とし戸付ハッシュ値を生成する場合は、第2の実施形態において、データ追加装置20(i)がデータ追加装置20(j)として振る舞うことに他ならないため、ここでは省略する。
以下、一つの落とし戸付ハッシュ値を用いた複数回のデータの追加について詳細に説明する。具体的には、jをi+1より大きい自然数として、データ追加装置(i)がデータ追加装置(i−1)よりデータを取得し、i番目に再びデータを追加する場合について考える。尚、以下データ追加装置(i)が2回のデータ追加を行う場合について説明するが、実際には本実施形態を何度も適用することで、2回以上のデータ追加も可能である。
データ追加装置20(i)は、データ追加装置20(i−1)からデータを取得した場合に、第2実施形態において説明したように、追加データ(i)と確定値(i)を出力する。それらを含むデータをデータ追加装置20(j−i)が取得した場合に、データ追加装置20(j−1)は、データ追加装置20(i)が出力したパラメータ(i)、落とし戸付ハッシュ値(i)、生成データ(j−1)を追加データ(j−1)として、確定値(j−1)と共に出力する。j番目に再びデータを追加するデータ追加装置20(i)は、データ追加装置20(j+1)よりパラメータ(j+1)、落とし戸付ハッシュ値(j+1)を取得し、生成データ(j)、パラメータ(j+1)、落とし戸付ハッシュ値(j+1)を追加データ(j)とし、取得データに追加し、確定値(j)と共に出力する。
第5の実施形態に係る電子署名付与装置及び電子署名検証装置30の動作は、第2の実施形態と同様であるので、ここでは説明を省略する。
尚、第5の実施形態においても、第2の実施形態において説明したように、電子署名付与装置10あるいはデータ追加装置20が、追加データを挿入する場所を指定するためのプレースホルダを出力することとしてもよい。
第5の実施形態に係る多段署名認証システムによると、同じデータ追加装置が、2度以上データを追加することができる。
第5の実施形態に係るデータ追加装置によると、一つのデータに対して、何度もデータを追加することができる。
(その他の実施形態)
本発明は上記の実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
例えば、第1〜第5の実施形態において、電子署名付与装置、データ追加装置、電子署名検証装置を異なる装置として説明したが、これらの機能を一つの装置にまとめても構わない。
同様に、電子署名付与装置、データ追加装置、電子署名検証装置はそれぞれ複数の機能を有するが、それぞれの機能毎に装置を分けても構わない。例えば、データ追加装置において、落とし戸付ハッシュ値生成部と確定値計算部とを異なる装置に配置しても構わない。この場合、それぞれの機能部を有線あるいは無線で接続するものとする。
このように、本発明はここでは記載していない様々な実施形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
第1の実施形態に係る多段署名検証システムの構成ブロック図である。 第1の実施形態に係る多段署名検証方法を示すフローチャートである。 第1の実施形態に係る電子署名検証装置が取得するデータ例である。 第2の実施形態に係る多段署名検証システムの構成ブロック図である。 第2の実施形態に係るデータ追加装置間のデータの流れを説明する図である。 第2の実施形態に係る電子署名検証装置が取得するデータ例である。 第2の実施形態に係るプレースホルダを含むSMIL文書の例である。 図7においてプレースホルダにデータを挿入した例である。 第2の実施形態に係るプレースホルダが多段に形成された場合のデータ構造の例である。 第3の実施形態に係る多段署名検証システムの構成ブロック図である。 第4の実施形態に係る電子署名検証装置が取得するデータ例である。 第5の実施形態に係る多段署名検証システムの構成ブロック図である。
符号の説明
10 電子署名付与装置
11 電子署名付与部
12 データ入出力部
20 データ追加装置
21 落とし戸付ハッシュ値生成部
22 データ入出力部
23 データ追加部
24 確定値計算部
30 電子署名検証装置
31 データ取得部
32 電子署名検証部
33 落とし戸付ハッシュ値計算部

Claims (14)

  1. 署名が付与された元データに、新たに追加データを付与し、前記元データと前記追加データの正当性を検証する多段署名検証システムであって、
    あらかじめ生成された元データと、取得した落とし戸付ハッシュ値と、該落とし戸付ハッシュ値を生成したデータ追加装置を特定する識別情報とに電子署名を付与する電子署名付与手段を有する電子署名付与装置と、
    新たな生成データ及び前記識別情報を前記元データに追加データとして付与するデータ追加手段と、秘密情報を利用し、前記追加データ及び前記落とし戸ハッシュ値と共に落とし戸ハッシュ関数に入力したときの出力が前記落とし戸付ハッシュ値と等しくなる確定値を計算する確定値計算手段とを有するデータ追加装置と、
    前記追加データと前記確定値とに基づいて、前記落とし戸付ハッシュ値を計算する落とし戸付ハッシュ値計算手段と、該落とし戸付ハッシュ値計算手段によって計算された落とし戸付ハッシュ値により、前記追加データの正当性を検証する検証手段とを有する電子署名検証装置と
    を備えることを特徴とする多段署名検証システム。
  2. 前記識別情報は、前記落とし戸ハッシュ値を生成する際に生成されたパラメータであることを特徴とする請求項1に記載の多段署名検証システム。
  3. 電子署名を付与する電子署名付与装置であって、
    落とし戸付ハッシュ値と、該落とし戸付ハッシュ値を生成したデータ追加装置を特定する識別情報とを取得する取得手段と、
    あらかじめ生成された元データと、前記落とし戸付ハッシュ値と、前記識別情報とに電子署名を付与する電子署名付与手段と、
    前記電子署名を付与された前記元データ及び前記識別情報を前記データ追加装置へ出力する出力手段と
    を備えることを特徴とする電子署名付与装置。
  4. 前記出力手段は、更に前記落とし戸付ハッシュ値を出力することを特徴とする請求項3に記載の電子署名付与装置。
  5. nを1以上の自然数、kを1以上n以下の自然数とし、新たなデータを付与するn個の前記データ追加装置を備える多段署名検証システムにおいて用いられる前記電子署名付与装置であって、
    前記取得手段は、第1番目〜第k番目のデータ追加装置から、それぞれ第1番目〜第k番目の前記落とし戸付ハッシュ値と前記識別情報とを取得し、
    前記出力手段は、第1番目〜第k番目の前記識別情報を第1番目のデータ追加装置へ出力する
    ことを特徴とする請求項3又は4に記載の電子署名付与装置。
  6. 前記データ追加装置がデータを追加する場所を指定するプレースホルダを生成する生成手段を更に備えることを特徴とする請求項3〜5のいずれか1項に記載の電子署名付与装置。
  7. 電子署名付与装置において生成された元データに、新たなデータを付与するデータ追加装置であって、
    落とし戸付ハッシュ値を生成する落とし戸付ハッシュ値生成手段と、
    前記落とし戸付ハッシュ値と、前記落とし戸付ハッシュ値を生成したデータ追加装置を特定する識別情報とを出力する第1の出力手段と、
    新たな生成データ及び前記識別情報を前記元データに追加データとして付与するデータ追加手段と、
    秘密情報を利用し、前記追加データ及び前記落とし戸付ハッシュ値と共に落とし戸ハッシュ関数に入力したときの出力が前記落とし戸付ハッシュ値と等しくなる確定値を計算する確定値計算手段と、
    前記追加データと前記確定値とを出力する第2の出力手段と
    を備えることを特徴とするデータ追加装置。
  8. 前記第2の出力手段は、更に前記落とし戸付ハッシュ値を出力することを特徴とする請求項7に記載のデータ追加装置。
  9. nを1以上の自然数、iを1以上n以下の自然数とし、電子署名付与装置において生成された元データに、新たなデータを付与するn個の前記データ追加装置の中で、第i番目に新たなデータを付与する前記データ追加装置であって、
    前記第1の出力手段は、iが1である場合、前記落とし戸付ハッシュ値と前記識別情報とを前記電子署名付与装置へ出力し、iが2以上である場合、前記落とし戸付ハッシュ値と前記識別情報とを第i−1番目のデータ追加装置へ出力し、
    前記第2の出力手段は、iがnより小さい場合、前記追加データと前記確定値とを第i+1番目のデータ追加装置へ出力し、iがnである場合、前記追加データと前記確定値とを前記元データ及び前記追加データの正当性を検証する電子署名検証装置へ出力する
    ことを特徴とする請求項7又は8に記載のデータ追加装置。
  10. mを1以上の自然数とし、第i+1番目〜第i+m番目のデータ追加装置から、それぞれ前記落とし戸付ハッシュ値と前記識別情報とを取得する取得手段とを更に備え、
    前記追加データには、前記生成データ、第i+1番目〜第i+m番目の識別情報が含まれることを特徴とする請求項9に記載のデータ追加装置。
  11. データを追加する場所を指定するプレースホルダを生成する生成手段を更に備えることを特徴とする請求項7〜10のいずれか1項に記載のデータ追加装置。
  12. 電子署名が付与された元データと、該元データに新たに付与された追加データとの正当性を検証する電子署名検証装置であって、
    前記追加データと、前記追加データ及び落とし戸付ハッシュ値と共に落とし戸ハッシュ関数に入力したときの出力が前記落とし戸付ハッシュ値と等しくなる確定値とをデータ追加装置から取得するデータ取得手段と、
    前記追加データと前記確定値とに基づいて、前記落とし戸付ハッシュ値を計算する落とし戸付ハッシュ値計算手段と、
    該落とし戸付ハッシュ値計算手段によって計算された落とし戸付ハッシュ値により、前記追加データの正当性を検証する検証手段と
    を備えることを特徴とする電子署名検証装置。
  13. nを1以上の自然数とし、n個の追加データを含む取得データを取得する前記電子署名検証装置であって、前記追加データに落とし戸付ハッシュ値が含まれる場合、
    前記落とし戸付ハッシュ値計算手段は、第1番目〜第n番目の追加データと、第1番目〜第n番目の確定値とに基づいて、第1番目〜第n番目の前記落とし戸付ハッシュ値を計算し、
    前記検証手段は、前記取得したデータに含まれる落とし戸付ハッシュ値と、前記落とし戸付ハッシュ値計算手段によって計算された落とし戸付ハッシュ値とを比較することにより、前記追加データの正当性を検証する
    ことを特徴とする請求項12に記載の電子署名検証装置。
  14. nを1以上の自然数とし、n個の追加データを含む取得データを取得する前記電子署名検証装置であって、前記追加データに落とし戸付ハッシュ値が含まれない場合、
    前記落とし戸付ハッシュ値計算手段は、第n番目の追加データと、第n番目の確定値とに基づいて、第n番目の前記落とし戸付ハッシュ値を計算し、第n−1番目の追加データ、前記第n番目の落とし戸付ハッシュ値、第n−1番目の確定値から第n−1番目の落とし戸付ハッシュ値を計算するステップを第1の落とし戸付ハッシュ値を算出するまで再帰的に繰り返し、
    前記検証手段は、前記電子署名を用いて、前記第1番目〜第n番目の落とし戸付ハッシュ値の検証を行うことにより、前記追加データの正当性を検証する
    ことを特徴とする請求項12に記載の電子署名検証装置。


JP2004012943A 2004-01-21 2004-01-21 多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置 Expired - Fee Related JP4390570B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2004012943A JP4390570B2 (ja) 2004-01-21 2004-01-21 多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置
US11/037,012 US7627763B2 (en) 2004-01-21 2005-01-19 Multi signature verification system, electronic signature attaching apparatus, data addition apparatus, and electronic signature verification apparatus
EP05001103.0A EP1577732B1 (en) 2004-01-21 2005-01-20 Multi signature verification system, electronic signature attaching apparatus, data addition apparatus, and electronic signature verification apparatus
CN200510002453.9A CN1645442B (zh) 2004-01-21 2005-01-21 多段签名验证系统、电子签名给与装置、数据追加装置及电子签名验证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004012943A JP4390570B2 (ja) 2004-01-21 2004-01-21 多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置

Publications (2)

Publication Number Publication Date
JP2005210277A true JP2005210277A (ja) 2005-08-04
JP4390570B2 JP4390570B2 (ja) 2009-12-24

Family

ID=34835802

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004012943A Expired - Fee Related JP4390570B2 (ja) 2004-01-21 2004-01-21 多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置

Country Status (4)

Country Link
US (1) US7627763B2 (ja)
EP (1) EP1577732B1 (ja)
JP (1) JP4390570B2 (ja)
CN (1) CN1645442B (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018207424A1 (ja) * 2017-05-11 2018-11-15 三菱電機株式会社 メッセージ加工装置、地図管理装置、地図会社装置および自動車会社装置
CN111130795A (zh) * 2019-12-13 2020-05-08 浙商银行股份有限公司 一种基于区块链技术的多级签名方法
WO2020170685A1 (ja) * 2019-02-22 2020-08-27 ソニー株式会社 情報処理装置、情報処理方法、及びプログラム

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7600127B2 (en) * 2005-07-13 2009-10-06 Lenovo Singapore Pte. Ltd System and method for ISO image update and ISO image deconstruction into modular components
JP3894335B1 (ja) * 2005-10-04 2007-03-22 インターナショナル・ビジネス・マシーンズ・コーポレーション データベースの整合性を判断する装置、およびその方法
JP4847221B2 (ja) * 2006-01-18 2011-12-28 株式会社Pfu 情報処理装置、情報処理方法およびプログラム
CN101252431B (zh) * 2007-09-06 2011-07-27 广州信睿网络科技有限公司 一种通用的数字签名方案的实现方法
US20110208972A1 (en) * 2008-05-29 2011-08-25 Agency For Science, Technology And Research Method of signing a message
CN102667734B (zh) 2009-12-25 2014-08-20 国际商业机器公司 用于检查分层型数据库中的指针的一致性的系统和方法
ES2400894B1 (es) 2011-05-13 2014-03-11 Telefónica, S.A. Procedimiento para una firma digital múltiple
CN102256247B (zh) * 2011-06-17 2014-06-04 西安电子科技大学 无线网络中安全有效的切换认证方案的通用构造
US8874921B2 (en) * 2011-06-20 2014-10-28 Guardtime IP Holdings, Ltd. System and method for generating keyless digital multi-signatures
JP6199297B2 (ja) * 2011-10-17 2017-09-20 インタートラスト テクノロジーズ コーポレイション ゲノム及び他の情報を保護及び管理するシステム及び方法
GB2499985A (en) * 2012-02-29 2013-09-11 Nds Ltd Current state of OTP memory used with new received information to define new OTP state for computation of new digital signature in preventing playback attacks
KR102003850B1 (ko) * 2012-06-04 2019-07-25 삼성전자주식회사 단말의 애플리케이션 제공 방법 및 그 단말
KR102238681B1 (ko) 2013-07-01 2021-04-12 삼성전자주식회사 데이터 인증을 위한 서명 정보 생성 및 검증 방법과 이를 위한 시스템
US10114828B2 (en) 2014-11-11 2018-10-30 International Business Machines Corporation Local content sharing through edge caching and time-shifted uploads

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4218582A (en) * 1977-10-06 1980-08-19 The Board Of Trustees Of The Leland Stanford Junior University Public key cryptographic apparatus and method
US5263085A (en) * 1992-11-13 1993-11-16 Yeda Research & Development Co. Ltd. Fast signature scheme based on sequentially linearized equations
KR0146437B1 (ko) * 1995-05-26 1998-09-15 조백제 인증교환 방법, 복원형 전자서명 방법, 부가형 전자서명 방법, 키교환 방법, 복원형 다중전자서명 방법, 부가형 다중전자서명 방법 및 블라인드 전자서명 방법
KR19990022451A (ko) * 1995-06-05 1999-03-25 피터 씨. 프레운드 다단계 디지털 서명 방법 및 시스템
US5754659A (en) * 1995-12-22 1998-05-19 General Instrument Corporation Of Delaware Generation of cryptographic signatures using hash keys
US6088798A (en) * 1996-09-27 2000-07-11 Kabushiki Kaisha Toshiba Digital signature method using an elliptic curve, a digital signature system, and a program storage medium having the digital signature method stored therein
US6212637B1 (en) * 1997-07-04 2001-04-03 Nippon Telegraph And Telephone Corporation Method and apparatus for en-bloc verification of plural digital signatures and recording medium with the method recorded thereon
CN1272934A (zh) * 1997-09-02 2000-11-08 科迪科思公司 数字签名准备服务器和方法
US6292897B1 (en) * 1997-11-03 2001-09-18 International Business Machines Corporation Undeniable certificates for digital signature verification
US6108783A (en) * 1998-02-11 2000-08-22 International Business Machines Corporation Chameleon hashing and signatures
WO2001022653A2 (en) * 1999-09-22 2001-03-29 Raytheon Company Key escrow systems
JP2003216448A (ja) * 2002-01-17 2003-07-31 Ntt Docomo Inc 移動通信端末及びデータ送信方法
WO2003090429A1 (en) * 2002-04-15 2003-10-30 Docomo Communications Laboratories Usa, Inc. Signature schemes using bilinear mappings
JP4250429B2 (ja) * 2003-01-24 2009-04-08 キヤノン株式会社 連鎖型署名作成装置、及びその制御方法
JP4034743B2 (ja) * 2004-01-23 2008-01-16 株式会社東芝 多重署名方法、装置、プログラム及びシステム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018207424A1 (ja) * 2017-05-11 2018-11-15 三菱電機株式会社 メッセージ加工装置、地図管理装置、地図会社装置および自動車会社装置
JPWO2018207424A1 (ja) * 2017-05-11 2019-07-11 三菱電機株式会社 メッセージ加工装置、地図管理装置、地図会社装置および自動車会社装置
WO2020170685A1 (ja) * 2019-02-22 2020-08-27 ソニー株式会社 情報処理装置、情報処理方法、及びプログラム
US11943339B2 (en) 2019-02-22 2024-03-26 Sony Group Corporation Information processing apparatus, information processing method, and program
CN111130795A (zh) * 2019-12-13 2020-05-08 浙商银行股份有限公司 一种基于区块链技术的多级签名方法
CN111130795B (zh) * 2019-12-13 2022-12-27 浙商银行股份有限公司 一种基于区块链技术的多级签名方法

Also Published As

Publication number Publication date
JP4390570B2 (ja) 2009-12-24
CN1645442B (zh) 2011-06-22
US7627763B2 (en) 2009-12-01
EP1577732A2 (en) 2005-09-21
EP1577732A3 (en) 2009-07-01
US20050188207A1 (en) 2005-08-25
CN1645442A (zh) 2005-07-27
EP1577732B1 (en) 2015-11-18

Similar Documents

Publication Publication Date Title
JP4390570B2 (ja) 多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置
US10176309B2 (en) Systems and methods for authenticating video using watermarks
JP4742049B2 (ja) デジタル証明書を生成するためのシステムおよび方法
KR101071790B1 (ko) 어써션 메세지 시그너처
US20180091520A1 (en) Traitor tracing for obfuscated credentials
TW201924278A (zh) 用以使用調解方電腦系統來確保電腦程式正確執行的系統與方法
WO2010137508A1 (ja) 署名装置、署名検証装置、匿名認証システム、署名方法、署名認証方法およびそれらのプログラム
US20150033025A1 (en) Digital Signature Technique
US20190052470A1 (en) Group signatures with probabilistic revocation
KR101740956B1 (ko) 자체 인증 서명을 기반으로 하는 공공 감사 방법 및 시스템
JP2013066151A (ja) 情報処理装置、情報処理方法、及びプログラム
US9722798B2 (en) Digital signature method
CN115001711A (zh) 信息签名方法、装置、电子设备及计算机可读存储介质
CN107171808A (zh) 一种电子档案真实性的验证方法及装置
US20230224164A1 (en) Signature verification system, signature verification method, and program
CN112364387A (zh) 一种基于区块链网络的身份认证方法及装置、介质和设备
KR102307483B1 (ko) 순차 결합을 지원하는 전방향 안전 서명 방법 및 그 장치
CN116170144A (zh) 智能电网匿名认证方法、电子设备及存储介质
Hajny et al. Privacy-pac: Privacy-enhanced physical access control
KR102192594B1 (ko) 신뢰기관이 없는 다중 클라이언트 환경의 순서 노출 암호화를 위한 장치 및 방법
CN113326527A (zh) 一种基于区块链的可信数字签名系统及方法
CN112184440A (zh) 数据处理方法、装置、节点设备及存储介质
CN113112269A (zh) 多重签名方法、计算机设备和存储介质
JP3485222B2 (ja) 順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システム
Abe et al. Message recovery signature schemes from sigma-protocols

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060424

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090915

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091006

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121016

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4390570

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131016

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees