JP2006333520A - マルチステップディジタル署名方法およびそのシステム - Google Patents
マルチステップディジタル署名方法およびそのシステム Download PDFInfo
- Publication number
- JP2006333520A JP2006333520A JP2006221326A JP2006221326A JP2006333520A JP 2006333520 A JP2006333520 A JP 2006333520A JP 2006221326 A JP2006221326 A JP 2006221326A JP 2006221326 A JP2006221326 A JP 2006221326A JP 2006333520 A JP2006333520 A JP 2006333520A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- key
- signing
- certificate
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/60—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
- G06F7/72—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
- G06F7/724—Finite field arithmetic
- G06F7/725—Finite field arithmetic over elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】多数の署名装置(11、13、15、17、19)を用いるマルチステップ署名システム及び方法は単一の公開照合鍵をもちいて照合される単一の署名を添付する。各署名装置は署名鍵の部分を有し、多数の認証機関(23、25、27、29、31)からの認証に応じて部分的な署名を添付する。シリアルな実施例では第1の部分署名が添付された後、第2の署名装置が第1の部分署名を累乗する。パラレルな実施例では、各署名装置は部分署名を添付し、多数の部分署名は最終的な署名を形成するために掛け合わされる。多数の署名装置の間で部分署名を添付する能力を分配すること、及び多数の認証機関の間で部分署名を添付する権限を分配することによりシステムのセキュリティは向上される。
【選択図】 図1
Description
最初に、システム全体で有効な権限に属する公開/秘密鍵の対の秘密署名鍵KSAWは、署名鍵KSWAが部分の閾値t0の積として計算できるように、部分aiの数n0として表される。ここで、t0はn0に等しいか、それ以下である。このように表されるので、t0より少ない部分を処理しても、署名鍵KSWAを回復することは極めて困難である。例えば、これは以下の、1)Shamir式の秘密共用方式を使う、(A.Shamir,″How to Share a Secret″,Communications of the ACM,Nov.1979,V.22,n.11)、2)Blakey式の秘密共用方式を使う(G.R.Blakley,“Safeguarding Cryptographic keys”,Proceedings of the National Computer Conference,1979,American Federation of Information Processing Societies,V.48,1979,pp.242-268)、3)鍵を因数分解する、4)既知の因数の積として鍵を作成することにより実行できる。必要なことは、秘密鍵が以下のように表わされることだけである。
ここで、KSWAは、署名鍵であり、aiはt0部分の組み合わせである。
(Xa1*a2)(mod N)=((Xa1)a2)(mod N)=((Xa2)a1)(mod N)
言い換えれば、ベース値xが2つの因数a1とa2の積によって累乗されると、ベースが最初の因数a1によって累乗され、その結果が2番目の因数a2によって累乗されたかのように、結果は同じになる。さらに、累乗の順序を反転することができる。それにより、最初にベースが2番目の因数a2によって累乗され、その結果が最初の因数a1によって累乗されたのと同じ結果になる。この関係は、3以上の因数による累乗に一般化することができる。特に明記しない場合、すべての演算は、法Nと見なされなければならない。
2番目の装置は、以下のように2番目の部分a2を用いて、最初の部分署名を累乗して追加署名を行なう。
t0装置がそれぞれのt0部分を用いてハッシュを累乗し、公開鍵K- SWAを用いて認証できる最終署名を作成するまで、このプロセスが繰り返される。
同じような結果を得るための代替方式では、署名権限者の秘密鍵を、法Nで加算して、秘密鍵を作成できるような部分に分割する。
これによって、以下に示すように、ハッシュを各部分で累乗しその結果を掛けて、別個に中間値(H)aiを得て、非同期的にマルチステップ署名を実行することができるようになる。
これは、メッセージをある位置から別の位置に順次ルーティングする必要がないので、先に説明した順次法よりも、処理面でかなり有利である。その代わりに、中央の管理者は、部分署名を求めて、同じメッセージ(または、ハッシュ)を直接に各位置に送り、その部分署名を結合して、最終の正式署名を作成することができる。部分署名にまだ含まれていない情報を追加することはないので、この最終結合処理は特別のセキュリティを必要としない。したがって、管理者はデスクトップから作業することができる。確かに、取り引きを検証する受領者が、部分署名を後で結合するという作業を行わなければならないが、これにより正式署名のセキュリティが弱まることはない。
図1は、本発明に従った署名システムの構造の概要を示している。この構造は、広域ネットワーク(WAN)またはローカルエリアネットワーク(LAN)21によって相互に接続された複数の署名装置11,13,15,17,19を含んでいる。個々の署名装置11,13,15,17,19は、WAN/LANが許す限り、地理的にいかなる範囲にでも分散させることができる(複数の大陸、複数の都市、1つの都市の複数の地域)。
化のために公開/秘密装置鍵の対20a,20bに、署名の認証や実行のために各公開/秘密装置鍵の対22a,22bについても、同様である。RSA公開鍵暗号システムが使われている場合、署名と暗号化の両方に対して同時にこの対が使われる。また、認証機関は、すべての他の認証機関の公開暗号化鍵24と公開認証鍵26を受け取る。
2)署名装置の一時認証
3)キー部分の配布
4)署名装置の再認証
5)認証機関の認証
それぞれを順に説明する。システム初期化の後に、高度な証明書やその他の文書に署名するために使われる通常の方法を説明し、その高度化やバリエーションを取り上げる。
各署名装置および認証機関の各スマートカードは、先に述べた特徴に従ってのみ動作し、その製造者がプロテクトメモリに保存されている装置署名鍵の対と装置暗号化鍵の対を提供している、改ざんに強い装置であるという意味で、信用装置であると想定している。このような装置の製造者は、最低限、高価な改ざん作業が行わなければ、自分自身のまたはユーザの秘密鍵を漏らさないということを証明しなければならない。また、各装置は、製造者が署名した電子証明書を持っており、その証明書は以下の1)装置シリアル番号、2)装置の公開署名認証鍵、3)装置の公開暗号化鍵、を含んでいる。製造者は、署名認証鍵のためと、暗号化鍵のための2つの証明書をインストールすることができる。署名装置は、公開/秘密暗号法を用いて、自身の通信を暗号化する。または、信用署名装置の代わりに、小さなコンピュータ(ノートブック)が使われる安全な金庫室での、初期化タスクの実行のように、すべての装置に物理的保護を与えることにより、製造者の証明書なしでインストールされることもある。
図4は、新参の署名装置の一時証明を示している。このプロセスでは、装置の製造者により署名されている、あるいは署名されていない署名装置の公開鍵証明書は、一時管理者(管理者)61が署名した証明書によって置き換えられる。通常、この管理者は、システムの初期化と管理者のパーソナルスマートカードを使った動作を担当するオペレータである。この一時証明は、マルチステップ署名のために署名鍵を作成する際に使われ、ターゲットグループに属する署名装置の間でのセキュリティレベルを高める。実際には、正しい手順の実行を保証するために一時管理者は複数の人間の立ち会いの下で作業し、一時証明は、完全なマスター鍵作成プロトコルを実行するのに必要な最低限の時間(せいぜい数分または数時間)の間だけ有効であると予想される。
図4は、認証機関の一時証明を示している。以下で詳細に説明するが、署名装置は、定足数の認証機関からの許可によってのみ部分署名を添付する。一時管理者の許可の下で活動している署名装置は、定足数の認証機関を要求する。認証機関の一時証明により、指定された人間のエージェントだけが加入時において署名装置を許可できることが保証される。
図5は、システムワイドオーソリティ(SWA9の正式な署名鍵の機能部分(オペレーショナルシェア)の作成と配布を示している。1つの署名装置、ここでは署名装置1(参照数字11)は、先導装置として指定されている。オペレータは、この先導署名装置に少なくとも以下の情報を提供する。
c)各SWA秘密署名鍵の部分のユニークな識別コード
d)配布される、SWA秘密署名鍵部分の総数
e)SWA署名を完了するのに必要なSWA秘密署名鍵部分の最低数
f)他のSWA秘密署名鍵部分を受け取る署名装置の身元
g)ターゲット署名装置で各SWA秘密署名鍵部分の使用を認めることを最初に許されている認証機関の証明書
先導装置11は、当初の指定の各署名装置の認証済み公開暗号化鍵を用いて各SWA秘密署名鍵部分を暗号化する。
b)自分で使うために保存している1つの部分を除き、SWA秘密署名鍵のすべての部分
6)各受領署名装置はその装置に対する最初の人間の許可提供者の証明書と共に、不正変更不可能なメモリエリアにそのSWA秘密署名鍵部分をインストールする。
初期化プロトコルの前のステップでは、一時管理者61は、一時管理者61の権限の下で装置署名認証鍵を証明し、署名装置証明書は管理者の一時署名鍵によって署名された。再証明時には、各署名装置は、他の署名装置の間にある自分の公開鍵がマルチステップ署名を用いてシステムワイドオーソリティキーの下で証明されることを求める新しい証明要求を回覧する。
本文においても、図面においても、署名ブロックを構成するビットの列は、通常、署名者の識別ラベルの前に長いダッシュを付けることによって示されることに注意すべきである。作成されたブロックは、通常、署名されるデータのブロックの下部に迫加される。それ以外の場合も、文脈から明白である。
= ((HASH)(CERT)exp KEY SHARE 2)exp KEY SHARE 3)
= --SWA
署名装置によって添付された部分署名を、監査証跡として文書に添付したままにしておくことも許される。この簡単な例では、部分署名は2つしか要求されなかったことに注意すべきである。
図7と図8は、認証機関を証明し、登録するステップを示している。図7は、全体的なシステム構造を示し、図8は、証明要求の処理手順を示している。署名装置は、システムワイドオーソリティの正式署名を認証機関の証明書に添付し、各認証機関の公開署名認証鍵を証明する。登録プロセスにおいては、各署名装置は、署名装置にその部分署名を適用するように指示する力を持っている特定の認証機関の内部保存テーブルを更新する。ルーチンの処理時に、署名装置は、以下で詳細に説明するように、要求が最低数の一時証明またはSWA証明されている認証機関によって署名されている場合、または最低数の個別署名メッセージを受け取った場合にのみ、その部分署名を添付する。認証機関3a(AA3a)を証明し、署名装置3にAA3aを登録するプロセスは、以下のように進行する。
この段階で、署名装置は、SWA秘密署名鍵の部分によって初期化されている。署名装置は、自分自身を再証明しており、認証機関はその各署名装置で再証明、登録されている。ここで、システムは、システム管理と正式証明機能の両方のためのルーチンサービスに入る準備ができている。以下の説明では、通常システム管理に使われるシステムワイドオーソリティキーについて、マルチステップ署名を説明する。以下で説明するように、追加のマスター鍵も、同じ装置ファミリー内でのマルチステップ署名のために、システムワイドオーソリティキーの場合と同じように作成され使用される。但し、このマスター鍵によって署名されるメッセージの内容が管理関係でない場合は例外である。
2.システムワイドオーソリティ自身によるシステム管理変更の場合
すなわち、好ましい実施例では、署名装置の許可提供者または関連の要求のリストには、定足数の許可提供者または定足数の署名装置の同意なしには、変更することはできない。暗号化バックアップを実行する許可のように、小さな変更のためにシステム全体の同意を得ることは、不必要に煩雑であるように思えるかもしれない。しかし、通常のビジネス活動の規模と比較した場合、このような管理変更は一般に頻繁に行わなければならないものではなく、システムのセキュリティのためには、そのような同意をいずれの場合でも得なければならないと思われる。例では、ユーザを(再)証明し(再)登録するには、人間による4つの署名だけが必要であることに注意。
図11は、マルチステップ署名システムのパラレル実施時における文書の流れを示している。この図では、システムには総数3の署名装置169a,169b,169cがあり、システムワイドオーソリティ(SWA)署名を完成するにはこれら3つの署名装置が必要であると想定している。パラレル署名は、これとは異なる数の署名装置に適合しうると理解されなければならない。
各署名装置は、認証機関の関連グループを持っている。人が組織を出入りするので、システムは、認証機関の信用装置の公開鍵を追加および削除することによって、許可提供者を動的に追加または削除するための決まりを持っている。認証機関の追加または削除は、認証機関の公開鍵の追加や削除を行うコマンドの署名装置への送付によって行われる。コマンドは、追加/削除コマンドのコード、追加情報(以下で説明する)、そして許可署名を持っている電子メッセージの形を取る。
209、d)削除される認証機関と関連している信用装置の識別コード211。
先に説明したように、認証機関は、事前定義セキュリティプロパティを持つように製造されているスマートカードのような信用装置を通して動作する。認証機関を追加するための条件として、認証機関の信用装置は承認済み型名でなければならない。システムの始動時に、システムで使うことが認められる信用装置の型番号が入力された。新しい型番号が利用可能になり、セキュリティ対策が強化され、次第に古い型番号が受け付けられないようになる。すべての署名装置は、適格な型番号の内部テーブルを保守する。
次第に、システムに署名装置を追加したり、システムから署名装置を削除しなければならなくなる。各署名装置は、SWA鍵の部分、または、以下で詳細に説明するマルチステップ署名のための他のマスター鍵の部分、システム上の他の署名装置のテーブルを含んでいる。各署名装置の身元は、以下によって定義される、1)装置識別番号(例えば、シリアル番号)、2)製造者によってインストールされ、製造者の署名の下で証明される鍵、あるいはSWA署名が再証明する同じような鍵である装置公開認証鍵、3)暗号化メッセージを装置に送るために使われる装置公開暗号化鍵、4)以後所有するユニークな証明済み公開鍵。
署名装置の窃盗や破壊のリスク(結果)は、マルチステップ署名プロセスの能力と、どの署名装置も単一では署名を偽造することができず、署名を偽造するのに十分な情報を漏らすことはできないという事実によって低下している。したがって、SWAキー部分を始めとする署名装置の情報内容は、署名装置ハードウェアのアップグレードやバックアップの際などに他の装置に移すことができる。
SWA鍵を添付するのに使われる署名装置の定足数は、キー部分作成時に先導装置によって使われるシステム設計パラメータである。この定足数は、署名鍵全体を回復するためにキー部分を結合し直し、後で元のキー部分と同様に再配布される、新しい定足数要件を持った、より多数の部分に鍵を分割することによって変更することができる。
図22に示すように、ここでは、1つの署名装置321内に保存されている各SWAキー部分323は、暗号化した形323で保存されている。復号化鍵(KEY)は、部分に分割されており、各認証機関の信用装置325,327,329が復号化鍵の部分を保存している。先に説明したように、署名装置が部分署名を添付するようにという各要求は、定足数の認証機関の署名によって実行されなければならない。この場合、認証機関はさらに復号化鍵331,333,335の部分を署名装置321に送る。次に、署名装置は以下のことを行う。
3)平文テキストSWA部分341を用いて、部分署名343を文書345に添付する。
5)復号化鍵の部分331,333,335を消去する
6)平文テキストSWAキー部分341を消去する342
署名を求めて、文書を署名装置に送る際に、認証機関は、その認証機関の復号化キー部分を含んでおり、メッセージに署名する。通常の処理では、復号化キー部分は、ネットワークのすべての通信は受信者、すなわち、文書が認証機関の署名を求めて回覧される際の他の認証機関、または署名のために送付される際の署名装置の公開暗号化鍵を用いて暗号化される。あるいは、各認証機関は、復号化キー部分を保護するために、各メッセージのためのセッションキーを開発することができる。すなわち、鍵を含んでいるメッセージが、ある認証機関から他の認証機関あるいは署名装置に渡されるたびに、新しいセッション暗号化鍵が使われる。その際、メッセージ全体は、セッションキーの下で暗号化される。
化鍵の対359,361を作成する。1つのSWA部分357しか図に示されていないが、他の部分も同様に処理されると理解しなければならない。
、各SWAキー部分は、別個の公開暗号化鍵の下で暗号化され、各SWAキー部分は5つの認証機関の内の3つを要求している場合、各復号化鍵は、復号化鍵を回復できる3つを含め5つの部分に分割される。25の復号化キー部分が存在することになり、それぞれの署名装置は5つを認証機関に自分自身のキーのために分配し、他の4つの装置のために各復号化鍵の1つの部分を持っている。
さらなる防衛策として、各署名装置は、中断された場合に、署名装置が非活性化される定期的データ入力(ハートビート)を受け取るということもある。ハートビートは、署名装置から離れた位置で作成されるので、誰かが署名装置を盗もうとしても、その者はハードビートの発生源を手に入れるために隔離した部屋または地下室に進入しなければならない。ハートビートの発生源を手に入れることができない場合、署名装置は非活性になっているので、何の役にも立たない。
SWA鍵を持った安全なマルチステップ署名システムを確立しておけば、他の目的に使われる複数のマスター鍵を作成することは簡単である。SWA署名鍵がシステム管理をコントロールしているので、マスター鍵を用いて、他の合法的法人の代わりに使われる他の証明済みメッセージまたは文書に署名することができる。他のマスター鍵の作成や管理は、SWA鍵と似ているが、中間の一時証明ステップが存在しない。これは、以下のように行われる。
システムでの文書のフロー管理を容易にするために、署名される各文書にユニークな識別コードを割り当てるのが望ましい。以下の情報を、メッセージサーバや許可提供者が使うために各文書のヘッダに含めることができる。
2)署名を完成するのに必要な部分署名の総数及び/又は既に使われている部分署名の数
3)署名するのに既に使われている鍵の断片の識別コード
4)既に署名している署名装置の身元(例えば、論理装置名)
[署名装置のインターロックリング]
既に説明したようにマルチステップ署名システムを使ったルート認証機関は、通常、他の会社や政府組織にある従属認証機関を認定する。大きなマネーセンターが、州政府の主な認証機関を認証しているとする。そして、州政府は自治体を認証している。これにより、既存の政治的、経済的、社会的組織に適合したやり方で、証明プロセスをフレキシブルに分散している。
安全な施設をまったく持っていない組織でも、証明書を作成したいことがあり、かつ認証機関になることができる。組織は、様々な銀行または他の認証機関によって既に設定されている安全な位置にある署名装置の使用を賃借することができる。組織は、認証機関のためにスマートカードを所有し、通信ネットワークを介して、署名装置宛てに署名要求を送る。したがって、鍵を作成したり、署名を発行したり、その他の管理業務を遂行するプロセスは、所有者との契約に基づいてローカルバンクの物理的コントロール下にある装置内で行われる。
認証機関が休暇、多忙などのために一時的に利用できなくなったとき、なんらかの形で署名権限を委任することが望ましい。オペレータが自分のスマートカードを−関連のピン番号または鍵を−他人に貸すことは、管理されていないセキュリティリスクが発生するので望ましくない。
で説明されているように、この既知のセキュリティ特徴の1つとして、新しい命令の安全なダウンロードができなければならないということがある。
Claims (4)
- 秘密署名鍵の部分を作成するステップと、
別個の電子署名装置へ部分を保存するステップと、
署名装置の複数の認証機関を認証するステップと、
複数の署名装置のそれぞれにおいて、最低数の認証機関からの認証に応じて電子メッセージに部分署名を添付するステップとを具備し、
複数の部分署名によってディジタル署名が構成されるディジタル署名方法。 - ディジタル署名を電子文書に添付するシステムであって、
電子文書を受け取り、予め決められた数の認証に応じて、署名鍵部分を用いて部分署名を添付するようにプログラミングされている電子装置からなる複数の相互通信署名装置と、
関連の署名装置と通信でき、関連の署名装置に認証を提供するようにプログラミングされている電子装置からなる複数の認証機関とを具備するシステム。 - 電子文書にディジタル署名を添付するための署名装置のインターロックリングシステムであって、
複数の電子装置を含んでおり、それぞれの装置は、電子文書を受け取り、最初の署名鍵に部分署名を添付するようにプログラミングされ、この複数の部分署名は最初のディジタル署名を含んでいる、署名装置の第1集合と、
複数の電子装置を具備し、各装置は、電子文書を受け取り、第2署名鍵のために部分署名を添付するようにプログラミングされ、この複数の部分署名は2番目のディジタル署名を含んでいる、署名装置の第2集合とを具備し、
前記第1は、前記第2集合には含まれないメンバーを少なくとも1つは含み、第1集合と第2集合は少なくとも1つの共通メンバーを含むシステム。 - 最初の電子装置に鍵を保存するステップと、
代理人に電子委任証明書を送るステップと、
代理人から最初の電子装置に要求と委任証明書を送るステップと、
最初の電子装置を用いて、要求と委任証明書に応じて電子鍵を使用するステップとを具備する電子鍵の代理使用のための電子的方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US46243095A | 1995-06-05 | 1995-06-05 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP50047397A Division JP4083218B2 (ja) | 1995-06-05 | 1996-04-19 | マルチステップディジタル署名方法およびそのシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006333520A true JP2006333520A (ja) | 2006-12-07 |
Family
ID=23836390
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP50047397A Expired - Fee Related JP4083218B2 (ja) | 1995-06-05 | 1996-04-19 | マルチステップディジタル署名方法およびそのシステム |
JP2006221326A Withdrawn JP2006333520A (ja) | 1995-06-05 | 2006-08-14 | マルチステップディジタル署名方法およびそのシステム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP50047397A Expired - Fee Related JP4083218B2 (ja) | 1995-06-05 | 1996-04-19 | マルチステップディジタル署名方法およびそのシステム |
Country Status (18)
Country | Link |
---|---|
US (2) | US5867578A (ja) |
EP (1) | EP0872080B1 (ja) |
JP (2) | JP4083218B2 (ja) |
KR (1) | KR19990022451A (ja) |
CN (1) | CN1192834A (ja) |
AR (1) | AR002213A1 (ja) |
AT (1) | ATE492088T1 (ja) |
AU (1) | AU718265B2 (ja) |
BR (1) | BR9608416A (ja) |
CA (1) | CA2223305A1 (ja) |
CO (1) | CO4480074A1 (ja) |
DE (1) | DE69638307D1 (ja) |
GB (2) | GB2301919B (ja) |
IL (1) | IL118363A (ja) |
NZ (2) | NZ306846A (ja) |
TW (1) | TW307075B (ja) |
WO (1) | WO1996039765A1 (ja) |
ZA (1) | ZA963635B (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010518531A (ja) * | 2007-02-14 | 2010-05-27 | プロヴィラ インコーポレイテッド | 非対称署名生成を使用するドキュメント照合エンジン |
WO2018012078A1 (ja) * | 2016-07-14 | 2018-01-18 | ソニー株式会社 | 認証装置及び認証方法 |
JP2019537349A (ja) * | 2016-10-18 | 2019-12-19 | サイバーネティカ エーエス | 複合デジタル署名 |
Families Citing this family (245)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10361802B1 (en) | 1999-02-01 | 2019-07-23 | Blanding Hovenweep, Llc | Adaptive pattern recognition based control system and method |
US7337315B2 (en) * | 1995-10-02 | 2008-02-26 | Corestreet, Ltd. | Efficient certificate revocation |
US7353396B2 (en) * | 1995-10-02 | 2008-04-01 | Corestreet, Ltd. | Physical access control |
US7716486B2 (en) * | 1995-10-02 | 2010-05-11 | Corestreet, Ltd. | Controlling group access to doors |
US6766450B2 (en) * | 1995-10-24 | 2004-07-20 | Corestreet, Ltd. | Certificate revocation system |
US7822989B2 (en) * | 1995-10-02 | 2010-10-26 | Corestreet, Ltd. | Controlling access to an area |
US8015597B2 (en) | 1995-10-02 | 2011-09-06 | Corestreet, Ltd. | Disseminating additional data used for controlling access |
US7600129B2 (en) | 1995-10-02 | 2009-10-06 | Corestreet, Ltd. | Controlling access using additional data |
US8732457B2 (en) * | 1995-10-02 | 2014-05-20 | Assa Abloy Ab | Scalable certificate validation and simplified PKI management |
US8261319B2 (en) | 1995-10-24 | 2012-09-04 | Corestreet, Ltd. | Logging access attempts to an area |
US5870473A (en) * | 1995-12-14 | 1999-02-09 | Cybercash, Inc. | Electronic transfer system and method |
US5897621A (en) | 1996-06-14 | 1999-04-27 | Cybercash, Inc. | System and method for multi-currency transactions |
US6075864A (en) * | 1996-08-30 | 2000-06-13 | Batten; Lynn Margaret | Method of establishing secure, digitally signed communications using an encryption key based on a blocking set cryptosystem |
US6285991B1 (en) * | 1996-12-13 | 2001-09-04 | Visa International Service Association | Secure interactive electronic account statement delivery system |
US6035402A (en) * | 1996-12-20 | 2000-03-07 | Gte Cybertrust Solutions Incorporated | Virtual certificate authority |
US6035041A (en) * | 1997-04-28 | 2000-03-07 | Certco, Inc. | Optimal-resilience, proactive, public-key cryptographic system and method |
CN1139894C (zh) * | 1997-05-09 | 2004-02-25 | Gte服务公司 | 认证电子交易的生物特征认证系统和方法 |
US6298153B1 (en) * | 1998-01-16 | 2001-10-02 | Canon Kabushiki Kaisha | Digital signature method and information communication system and apparatus using such method |
US6658565B1 (en) | 1998-06-01 | 2003-12-02 | Sun Microsystems, Inc. | Distributed filtering and monitoring system for a computer internetwork |
US6286030B1 (en) | 1998-07-10 | 2001-09-04 | Sap Aktiengesellschaft | Systems and methods for recording and visually recreating sessions in a client-server environment |
SG85661A1 (en) * | 1998-08-12 | 2002-01-15 | Nippon Telegraph & Telephone | Recording medium with a signed hypertext recorded thereon, signed hypertext generating method and apparatus, and signed hypertext verifying method and apparatus |
WO2000010288A1 (en) * | 1998-08-14 | 2000-02-24 | Omnipoint Corporation | Apparatus and method for an authenticated electronic userid |
US6356935B1 (en) | 1998-08-14 | 2002-03-12 | Xircom Wireless, Inc. | Apparatus and method for an authenticated electronic userid |
US6615348B1 (en) | 1999-04-16 | 2003-09-02 | Intel Corporation | Method and apparatus for an adapted digital signature |
US6286098B1 (en) * | 1998-08-28 | 2001-09-04 | Sap Aktiengesellschaft | System and method for encrypting audit information in network applications |
RU2153191C2 (ru) | 1998-09-29 | 2000-07-20 | Закрытое акционерное общество "Алкорсофт" | Способ изготовления вслепую цифровой rsa-подписи и устройство для его реализации (варианты) |
EP1121779A4 (en) * | 1998-10-07 | 2004-09-15 | Nuvomedia Inc | MANIPULATION OF CERTIFICATES FOR A DIGITAL RIGHTS MANAGEMENT SYSTEM |
JP2000124887A (ja) * | 1998-10-14 | 2000-04-28 | Fuji Xerox Co Ltd | グループ単位の暗号化・復号方法および署名方法ならびに装置 |
WO2000025473A1 (en) * | 1998-10-23 | 2000-05-04 | L-3 Communications Corporation | Apparatus and methods for managing key material in heterogeneous cryptographic assets |
AU2143300A (en) * | 1998-10-26 | 2000-05-15 | Bradley Madison Company | Cryptographic protocol for financial transactions |
WO2000027069A2 (en) * | 1998-10-30 | 2000-05-11 | Certco Incorporated | Incorporating shared randomness into distributed cryptography |
JP2002540443A (ja) * | 1999-01-29 | 2002-11-26 | ジェネラル・インストルメント・コーポレーション | セキュアなマイクロプロセッサ中の単一のトランザクションにおける、解読および認証を用いた認証の実施 |
US7610614B1 (en) | 1999-02-17 | 2009-10-27 | Certco, Inc. | Cryptographic control and maintenance of organizational structure and functions |
US6738899B1 (en) | 1999-03-30 | 2004-05-18 | Pitney Bowes Inc. | Method for publishing certification information certified by a plurality of authorities and apparatus and portable data storage media used to practice said method |
US6704867B1 (en) | 1999-03-30 | 2004-03-09 | Bitney Bowes, Inc. | Method for publishing certification information representative of selectable subsets of rights and apparatus and portable data storage media used to practice said method |
US6847951B1 (en) | 1999-03-30 | 2005-01-25 | Pitney Bowes Inc. | Method for certifying public keys used to sign postal indicia and indicia so signed |
AU3312300A (en) * | 1999-03-31 | 2000-10-16 | British Telecommunications Public Limited Company | Server computer for guaranteeing files integrity |
US6839879B1 (en) * | 1999-05-07 | 2005-01-04 | Xilinx, Inc. | Method and system for time-stamping and managing electronic documents |
EP1183816A4 (en) * | 1999-05-26 | 2005-09-14 | Ascom Hasler Mailing Sys Inc | TECHNIQUE FOR ESTABLISHING DOUBLE DISTRIBUTED KNOWLEDGE AND RECOVERING AN ENCRYPTION KEY |
US7149726B1 (en) | 1999-06-01 | 2006-12-12 | Stamps.Com | Online value bearing item printing |
US20020023057A1 (en) * | 1999-06-01 | 2002-02-21 | Goodwin Johnathan David | Web-enabled value bearing item printing |
US6694025B1 (en) * | 1999-06-02 | 2004-02-17 | Koninklijke Philips Electronics N.V. | Method and apparatus for secure distribution of public/private key pairs |
US7461250B1 (en) * | 1999-07-22 | 2008-12-02 | Rsa Security, Inc. | System and method for certificate exchange |
WO2001009852A1 (en) * | 1999-07-28 | 2001-02-08 | Mondex International Limited | System and method for communicating between smart cards |
CA2317139C (en) * | 1999-09-01 | 2006-08-08 | Nippon Telegraph And Telephone Corporation | Folder type time stamping system and distributed time stamping system |
WO2001022322A2 (en) * | 1999-09-20 | 2001-03-29 | Ethentica, Inc. | Electronic commerce with cryptographic authentication |
US7391865B2 (en) | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
US7240037B1 (en) | 1999-10-18 | 2007-07-03 | Stamps.Com | Method and apparatus for digitally signing an advertisement area next to a value-bearing item |
US6868406B1 (en) * | 1999-10-18 | 2005-03-15 | Stamps.Com | Auditing method and system for an on-line value-bearing item printing system |
US7216110B1 (en) | 1999-10-18 | 2007-05-08 | Stamps.Com | Cryptographic module for secure processing of value-bearing items |
WO2001029778A1 (en) | 1999-10-18 | 2001-04-26 | Stamps.Com | Method and apparatus for on-line value-bearing item system |
US7236956B1 (en) | 1999-10-18 | 2007-06-26 | Stamps.Com | Role assignments in a cryptographic module for secure processing of value-bearing items |
AU1571101A (en) | 1999-10-18 | 2001-04-30 | Stamps.Com | Role assignments in a cryptographic module for secure processing of value-bearing items |
US7233929B1 (en) | 1999-10-18 | 2007-06-19 | Stamps.Com | Postal system intranet and commerce processing for on-line value bearing system |
GB2357407A (en) * | 1999-12-17 | 2001-06-20 | Int Computers Ltd | Cryptographic key replacement using key lifetimes |
JP3584831B2 (ja) | 2000-01-18 | 2004-11-04 | 日本電気株式会社 | 移動エージェントによる署名計算システムおよびプログラムを記録した記録媒体 |
US7299210B2 (en) * | 2000-02-16 | 2007-11-20 | Stamps.Com | On-line value-bearing indicium printing using DSA |
US7409543B1 (en) | 2000-03-30 | 2008-08-05 | Digitalpersona, Inc. | Method and apparatus for using a third party authentication server |
US7698565B1 (en) * | 2000-03-30 | 2010-04-13 | Digitalpersona, Inc. | Crypto-proxy server and method of using the same |
EP1143658A1 (en) * | 2000-04-03 | 2001-10-10 | Canal+ Technologies Société Anonyme | Authentication of data transmitted in a digital transmission system |
US6922776B2 (en) * | 2000-05-19 | 2005-07-26 | Networks Associates Technology, Inc. | Scalable system and method for management and notification of electronic certificate changes |
FR2810138B1 (fr) * | 2000-06-08 | 2005-02-11 | Bull Cp8 | Procede de stockage securise d'une donnee sensible dans une memoire d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede |
AU2001267198A1 (en) | 2000-06-09 | 2001-12-17 | Certicom Corp. | A method for the application of implicit signature schemes |
US20040073617A1 (en) | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
JP3588042B2 (ja) * | 2000-08-30 | 2004-11-10 | 株式会社日立製作所 | 証明書の有効性確認方法および装置 |
JP4194745B2 (ja) * | 2000-09-19 | 2008-12-10 | 株式会社エヌ・ティ・ティ・データ | 電子署名システム及び電子署名方法 |
US6757699B2 (en) | 2000-10-06 | 2004-06-29 | Franciscan University Of Steubenville | Method and system for fragmenting and reconstituting data |
US7660740B2 (en) | 2000-10-16 | 2010-02-09 | Ebay Inc. | Method and system for listing items globally and regionally, and customized listing according to currency or shipping area |
US7178030B2 (en) * | 2000-10-25 | 2007-02-13 | Tecsec, Inc. | Electronically signing a document |
US8285991B2 (en) * | 2000-10-25 | 2012-10-09 | Tecsec Inc. | Electronically signing a document |
US6868407B1 (en) * | 2000-11-02 | 2005-03-15 | Pitney Bowes Inc. | Postage security device having cryptographic keys with a variable key length |
KR100369408B1 (ko) * | 2000-11-30 | 2003-01-24 | 이임영 | 이동통신에서의 수신자지정 대리서명방법 |
GB0030154D0 (en) * | 2000-12-11 | 2001-01-24 | En Squared Ltd | Improvements relating to public-key encryption |
US7035403B2 (en) * | 2001-02-12 | 2006-04-25 | Lucent Technologies Inc. | Encryption method and apparatus with escrow guarantees |
US6839677B2 (en) * | 2001-02-14 | 2005-01-04 | International Business Machines Corporation | Transactional data transfer in a network system |
US6895104B2 (en) | 2001-02-16 | 2005-05-17 | Sac Technologies, Inc. | Image identification system |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
PT1386215E (pt) * | 2001-04-27 | 2007-01-31 | Betrusted Ireland Limtited | Sistema e método para processamento de um código secreto repartido |
US7752266B2 (en) | 2001-10-11 | 2010-07-06 | Ebay Inc. | System and method to facilitate translation of communications between entities over a network |
FR2834403B1 (fr) * | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
US7349538B2 (en) * | 2002-03-21 | 2008-03-25 | Ntt Docomo Inc. | Hierarchical identity-based encryption and signature schemes |
EP1497948A4 (en) * | 2002-04-15 | 2007-03-21 | Ntt Docomo Inc | SIGNATURE SCHEMES USING BILINEAR PICTURES |
EP1510032A4 (en) * | 2002-05-15 | 2007-05-30 | Bio Key Int Inc | COMPARATIVE TEMPLATE PROTECTION IN BIOMETRIC SECURITY SYSTEMS |
US8078505B2 (en) | 2002-06-10 | 2011-12-13 | Ebay Inc. | Method and system for automatically updating a seller application utilized in a network-based transaction facility |
WO2004012383A1 (en) * | 2002-07-25 | 2004-02-05 | Bio-Key International, Inc. | Trusted biometric device |
CN1679271A (zh) * | 2002-08-28 | 2005-10-05 | 美国多科摩通讯研究所股份有限公司 | 基于认证的加密和公共密钥基础结构 |
GB2392590B (en) * | 2002-08-30 | 2005-02-23 | Toshiba Res Europ Ltd | Methods and apparatus for secure data communication links |
US6931133B2 (en) * | 2002-09-03 | 2005-08-16 | Verisign, Inc. | Method and system of securely escrowing private keys in a public key infrastructure |
US7136489B1 (en) * | 2002-09-12 | 2006-11-14 | Novell, Inc. | Method and system for enhancing network security using a multilateral authorization mechanism |
US7548621B1 (en) | 2002-09-26 | 2009-06-16 | Ncr Corporation | System and method for securing a base derivation key for use in injection of derived unique key per transaction devices |
GB2405566B (en) * | 2002-10-14 | 2005-05-18 | Toshiba Res Europ Ltd | Methods and systems for flexible delegation |
US7318155B2 (en) * | 2002-12-06 | 2008-01-08 | International Business Machines Corporation | Method and system for configuring highly available online certificate status protocol responders |
US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
EP1599965B1 (en) * | 2003-03-04 | 2015-02-11 | International Business Machines Corporation | Long-term secure digital signatures |
US9881308B2 (en) | 2003-04-11 | 2018-01-30 | Ebay Inc. | Method and system to facilitate an online promotion relating to a network-based marketplace |
EP1627488A4 (en) * | 2003-05-13 | 2008-06-04 | Corestreet Ltd | EFFICIENT AND SECURE DATA ACTUALITY SYSTEMS |
EP1636682A4 (en) * | 2003-06-24 | 2009-04-29 | Corestreet Ltd | ACCESS CONTROL |
US7742985B1 (en) | 2003-06-26 | 2010-06-22 | Paypal Inc. | Multicurrency exchanges between participants of a network-based transaction facility |
DE10336148A1 (de) * | 2003-08-07 | 2005-03-10 | Bayerische Motoren Werke Ag | Verfahren zum Signieren einer Datenmenge in einem Public-Key-System sowie ein Datenverarbeitungssystem zur Durchführung des Verfahrens |
US7245718B2 (en) * | 2003-08-26 | 2007-07-17 | Mitsubishi Electric Research Laboratories, Inc. | Low bandwidth zero knowledge authentication protocol and device |
JP3894181B2 (ja) | 2003-10-10 | 2007-03-14 | 株式会社日立製作所 | 公開鍵証明書検証の高速化方法、および装置 |
CN100383694C (zh) * | 2003-10-17 | 2008-04-23 | 国际商业机器公司 | 为可被具有安全模块的用户设备执行的事务维护私密 |
JP2007511983A (ja) * | 2003-11-19 | 2007-05-10 | コアストリート、 リミテッド | 分散委任されたパス発見及び検証 |
GB2409316B (en) * | 2003-12-17 | 2006-06-21 | Motorola Inc | Method and apparatus for programming electronic security token |
US7698557B2 (en) * | 2003-12-22 | 2010-04-13 | Guardtime As | System and method for generating a digital certificate |
CA2872032A1 (en) * | 2004-01-09 | 2005-08-04 | Corestreet, Ltd. | Signature-efficient real time credentials for ocsp and distributed ocsp |
CN1922815B (zh) * | 2004-01-09 | 2011-03-23 | 科尔街有限公司 | 用于ocsp和分布式ocsp的签名有效实时凭证 |
JP4390570B2 (ja) * | 2004-01-21 | 2009-12-24 | 株式会社エヌ・ティ・ティ・ドコモ | 多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置 |
JP4708713B2 (ja) * | 2004-02-10 | 2011-06-22 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム |
US8085938B2 (en) | 2004-02-10 | 2011-12-27 | Ntt Communications Corporation | Secret information management scheme based on secret sharing scheme |
JP4602675B2 (ja) * | 2004-02-10 | 2010-12-22 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム |
GB0407369D0 (en) * | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
US8015211B2 (en) * | 2004-04-21 | 2011-09-06 | Architecture Technology Corporation | Secure peer-to-peer object storage system |
CA2567253A1 (en) * | 2004-05-18 | 2005-11-24 | Silverbrook Research Pty Ltd | Pharmaceutical product tracking |
US20060078790A1 (en) * | 2004-10-05 | 2006-04-13 | Polyplus Battery Company | Solid electrolytes based on lithium hafnium phosphate for active metal anode protection |
CN102609640B (zh) | 2004-10-25 | 2015-07-15 | 安全第一公司 | 安全数据分析方法和系统 |
US7205882B2 (en) * | 2004-11-10 | 2007-04-17 | Corestreet, Ltd. | Actuating a security system using a wireless device |
US20060182283A1 (en) * | 2005-02-14 | 2006-08-17 | Tricipher, Inc. | Architecture for asymmetric crypto-key storage |
US8099607B2 (en) * | 2005-01-18 | 2012-01-17 | Vmware, Inc. | Asymmetric crypto-graphy with rolling key security |
US7630493B2 (en) * | 2005-01-18 | 2009-12-08 | Tricipher, Inc. | Multiple factor private portion of an asymmetric key |
US20060182277A1 (en) * | 2005-02-14 | 2006-08-17 | Tricipher, Inc. | Roaming utilizing an asymmetric key pair |
US8074067B2 (en) * | 2005-02-10 | 2011-12-06 | Nec Corporation | Member certificate acquiring device, member certificate issuing device, group signing device, and group signature verifying device |
US7716243B2 (en) * | 2005-02-25 | 2010-05-11 | Microsoft Corporation | Provisions for validating content using a content registration authority |
US8266424B2 (en) * | 2005-03-30 | 2012-09-11 | Arris Group, Inc. | Method and system for in-field recovery of security when a certificate authority has been compromised |
EP1872518B1 (en) * | 2005-03-31 | 2019-09-25 | Qualcomm Incorporated | Multisigning protocol for robust multiple party digital signatures |
US20060236098A1 (en) | 2005-03-31 | 2006-10-19 | Alexander Gantman | Multisigning - a protocol for robust multiple party digital signatures |
US7849101B2 (en) * | 2005-05-12 | 2010-12-07 | Microsoft Corporation | Method and system for enabling an electronic signature approval process |
US20060259440A1 (en) * | 2005-05-13 | 2006-11-16 | Keycorp | Method and system for electronically signing a document |
US7565358B2 (en) * | 2005-08-08 | 2009-07-21 | Google Inc. | Agent rank |
US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
WO2008054406A2 (en) | 2005-11-18 | 2008-05-08 | Orsini Rick L | Secure data parser method and system |
EP1977552B1 (en) * | 2006-01-24 | 2012-08-01 | Stepnexus, Inc. | Method and system for personalizing smart cards using asymmetric key cryptography |
US7603350B1 (en) | 2006-05-09 | 2009-10-13 | Google Inc. | Search result ranking based on trust |
US9704174B1 (en) | 2006-05-25 | 2017-07-11 | Sean I. Mcghie | Conversion of loyalty program points to commerce partner points per terms of a mutual agreement |
US8684265B1 (en) | 2006-05-25 | 2014-04-01 | Sean I. Mcghie | Rewards program website permitting conversion/transfer of non-negotiable credits to entity independent funds |
US8668146B1 (en) | 2006-05-25 | 2014-03-11 | Sean I. Mcghie | Rewards program with payment artifact permitting conversion/transfer of non-negotiable credits to entity independent funds |
US10062062B1 (en) | 2006-05-25 | 2018-08-28 | Jbshbm, Llc | Automated teller machine (ATM) providing money for loyalty points |
US7703673B2 (en) | 2006-05-25 | 2010-04-27 | Buchheit Brian K | Web based conversion of non-negotiable credits associated with an entity to entity independent negotiable funds |
US8868533B2 (en) | 2006-06-30 | 2014-10-21 | International Business Machines Corporation | Method and apparatus for intelligent capture of document object model events |
US8949406B2 (en) * | 2008-08-14 | 2015-02-03 | International Business Machines Corporation | Method and system for communication between a client system and a server system |
US8583772B2 (en) | 2008-08-14 | 2013-11-12 | International Business Machines Corporation | Dynamically configurable session agent |
US8127000B2 (en) * | 2006-06-30 | 2012-02-28 | Tealeaf Technology, Inc. | Method and apparatus for monitoring and synchronizing user interface events with network data |
US8639782B2 (en) | 2006-08-23 | 2014-01-28 | Ebay, Inc. | Method and system for sharing metadata between interfaces |
US9013266B2 (en) * | 2006-09-08 | 2015-04-21 | Certicom Corp. | Authenticated radio frequency identification and key distribution system therefor |
EP2482218A3 (en) * | 2006-12-05 | 2012-10-31 | Security First Corporation | Improved storage backup method using a secure data parser |
US8510233B1 (en) | 2006-12-27 | 2013-08-13 | Stamps.Com Inc. | Postage printer |
US9779556B1 (en) | 2006-12-27 | 2017-10-03 | Stamps.Com Inc. | System and method for identifying and preventing on-line fraud |
US7917747B2 (en) * | 2007-03-22 | 2011-03-29 | Igt | Multi-party encryption systems and methods |
JP4302150B2 (ja) * | 2007-03-23 | 2009-07-22 | 株式会社東芝 | データ処理装置及びプログラム |
US8607046B1 (en) * | 2007-04-23 | 2013-12-10 | Netapp, Inc. | System and method for signing a message to provide one-time approval to a plurality of parties |
US8457307B2 (en) * | 2007-07-17 | 2013-06-04 | Certicom Corp. | Method and system for generating implicit certificates and applications to identity-based encryption (IBE) |
US8042055B2 (en) * | 2007-08-31 | 2011-10-18 | Tealeaf Technology, Inc. | Replaying captured network interactions |
BRPI0816772A2 (pt) * | 2007-09-14 | 2015-03-24 | Security First Corp | Sistemas e métodos para controlar chaves criptográficas |
WO2009076653A1 (en) * | 2007-12-13 | 2009-06-18 | Pgp Corporation | Apparatus and method for processing fragmented cryptographic keys |
AU2009204512B2 (en) * | 2008-01-07 | 2014-06-12 | Security First Corp. | Systems and methods for securing data using multi-factor or keyed dispersal |
ES2449790T3 (es) | 2008-02-22 | 2014-03-21 | Security First Corp. | Sistemas y métodos para la gestión y la comunicación seguras en un grupo de trabajo |
US9130757B2 (en) * | 2008-08-11 | 2015-09-08 | International Business Machines Corporation | Method for authenticated communication in dynamic federated environments |
FR2937484B1 (fr) | 2008-10-22 | 2011-06-17 | Paycool Int Ltd | Procede de signature numerique en deux etapes |
US8587036B2 (en) * | 2008-12-12 | 2013-11-19 | Ememory Technology Inc. | Non-volatile memory and fabricating method thereof |
US8649509B2 (en) * | 2008-12-18 | 2014-02-11 | At&T Intellectual Property I, L.P. | Systems and computer program products for generating and verifying randomized hash values |
US20100172501A1 (en) * | 2009-01-06 | 2010-07-08 | Tian Weicheng | Secure key system |
US20100174653A1 (en) * | 2009-01-07 | 2010-07-08 | Tian Weicheng | Secure method and device of financial transaction |
US8930818B2 (en) * | 2009-03-31 | 2015-01-06 | International Business Machines Corporation | Visualization of website analytics |
US9934320B2 (en) | 2009-03-31 | 2018-04-03 | International Business Machines Corporation | Method and apparatus for using proxy objects on webpage overlays to provide alternative webpage actions |
KR101363865B1 (ko) * | 2009-04-06 | 2014-02-17 | 에스케이플래닛 주식회사 | 인증서명을 생성하는 영상처리시스템, 단말기 및 방법 |
BRPI1013062A2 (pt) | 2009-05-19 | 2016-04-05 | Security First Corp | sistemas e métodos para proteger dados na nuvem |
EP2504973B1 (en) | 2009-11-25 | 2016-11-16 | Security First Corp. | Systems and methods for securing data in motion |
TWI408938B (zh) * | 2009-12-30 | 2013-09-11 | Univ Vanung | Flexible multi - digit signature method |
US8606792B1 (en) | 2010-02-08 | 2013-12-10 | Google Inc. | Scoring authors of posts |
WO2011123699A2 (en) | 2010-03-31 | 2011-10-06 | Orsini Rick L | Systems and methods for securing data in motion |
JP4905577B2 (ja) * | 2010-04-22 | 2012-03-28 | 株式会社デンソー | 通信システム,送信機,受信機,送受信機 |
JP4905578B2 (ja) * | 2010-04-22 | 2012-03-28 | 株式会社デンソー | 通信システム,送信機,受信機,送受信機 |
CA2800809A1 (en) | 2010-05-28 | 2011-12-01 | Lawrence A. Laurich | Accelerator system for use with secure data storage |
US8533532B2 (en) | 2010-06-23 | 2013-09-10 | International Business Machines Corporation | System identifying and inferring web session events |
EP2651072A3 (en) | 2010-09-20 | 2013-10-23 | Security First Corp. | Systems and methods for secure data sharing |
US8892908B2 (en) | 2010-12-23 | 2014-11-18 | Morega Systems Inc. | Cryptography module for use with fragmented key and methods for use therewith |
US8705730B2 (en) | 2010-12-23 | 2014-04-22 | Morega Systems Inc. | Elliptic curve cryptography with fragmented key processing and methods for use therewith |
JP6066096B2 (ja) | 2011-02-22 | 2017-01-25 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | コンテンツのオンページ操作およびリアルタイム置換のための方法、システム、およびコンピュータ・プログラム |
US9754130B2 (en) | 2011-05-02 | 2017-09-05 | Architecture Technology Corporation | Peer integrity checking system |
US9240980B2 (en) * | 2011-09-27 | 2016-01-19 | Koninklijke Philips N.V. | Management of group secrets by group members |
US10148285B1 (en) | 2012-07-25 | 2018-12-04 | Erich Schmitt | Abstraction and de-abstraction of a digital data stream |
US10771448B2 (en) | 2012-08-10 | 2020-09-08 | Cryptography Research, Inc. | Secure feature and key management in integrated circuits |
US9635094B2 (en) | 2012-10-15 | 2017-04-25 | International Business Machines Corporation | Capturing and replaying application sessions using resource files |
US9536108B2 (en) | 2012-10-23 | 2017-01-03 | International Business Machines Corporation | Method and apparatus for generating privacy profiles |
US9535720B2 (en) | 2012-11-13 | 2017-01-03 | International Business Machines Corporation | System for capturing and replaying screen gestures |
US10474735B2 (en) | 2012-11-19 | 2019-11-12 | Acoustic, L.P. | Dynamic zooming of content with overlays |
CN102946311B (zh) * | 2012-11-28 | 2016-05-11 | 成都卫士通信息产业股份有限公司 | 一种增强对称密钥体系安全性的密钥分散方法 |
US10795858B1 (en) | 2014-02-18 | 2020-10-06 | Erich Schmitt | Universal abstraction and de-abstraction of a digital data stream |
US10069868B2 (en) * | 2014-03-28 | 2018-09-04 | Intel Corporation | Systems and methods to facilitate multi-factor authentication policy enforcement using one or more policy handlers |
CN104243456B (zh) * | 2014-08-29 | 2017-11-03 | 中国科学院信息工程研究所 | 适用于云计算的基于sm2算法的签名及解密方法和系统 |
US10044695B1 (en) | 2014-09-02 | 2018-08-07 | Amazon Technologies, Inc. | Application instances authenticated by secure measurements |
US10061915B1 (en) | 2014-09-03 | 2018-08-28 | Amazon Technologies, Inc. | Posture assessment in a secure execution environment |
US9577829B1 (en) | 2014-09-03 | 2017-02-21 | Amazon Technologies, Inc. | Multi-party computation services |
US9754116B1 (en) | 2014-09-03 | 2017-09-05 | Amazon Technologies, Inc. | Web services in secure execution environments |
US9246690B1 (en) | 2014-09-03 | 2016-01-26 | Amazon Technologies, Inc. | Secure execution environment services |
US9442752B1 (en) | 2014-09-03 | 2016-09-13 | Amazon Technologies, Inc. | Virtual secure execution environments |
US9584517B1 (en) | 2014-09-03 | 2017-02-28 | Amazon Technologies, Inc. | Transforms within secure execution environments |
US10079681B1 (en) | 2014-09-03 | 2018-09-18 | Amazon Technologies, Inc. | Securing service layer on third party hardware |
US9491111B1 (en) | 2014-09-03 | 2016-11-08 | Amazon Technologies, Inc. | Securing service control on third party hardware |
WO2016048297A1 (en) * | 2014-09-24 | 2016-03-31 | Hewlett Packard Enterprise Development Lp | Utilizing error correction (ecc) for secure secret sharing |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US9413735B1 (en) * | 2015-01-20 | 2016-08-09 | Ca, Inc. | Managing distribution and retrieval of security key fragments among proxy storage devices |
RU2663972C1 (ru) | 2015-02-27 | 2018-08-14 | Телефонактиеболагет Лм Эрикссон (Пабл) | Обеспечение безопасности при связи между устройством связи и сетевым устройством |
US10296608B2 (en) | 2015-10-02 | 2019-05-21 | Google Llc | Single table multi-schema data store in a key value store |
EP3561711A1 (en) * | 2015-10-02 | 2019-10-30 | Google LLC | Signatures of updates exchanged in a binary data synchronization protocol |
CN114756520A (zh) | 2015-10-02 | 2022-07-15 | 谷歌有限责任公司 | 用于在计算系统中同步离线数据的方法和系统 |
US10326733B2 (en) | 2015-12-30 | 2019-06-18 | Symantec Corporation | Systems and methods for facilitating single sign-on for multiple devices |
CA3014737A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Blockchain-implemented method for control and distribution of digital content |
GB2561729A (en) * | 2016-02-23 | 2018-10-24 | Nchain Holdings Ltd | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system |
GB2560274C (en) | 2016-02-23 | 2022-06-15 | Nchain Holdings Ltd | Personal device security using elliptic curve cryptography for secret sharing |
KR20180114198A (ko) | 2016-02-23 | 2018-10-17 | 엔체인 홀딩스 리미티드 | 블록체인 기반의 암호화폐를 위한 범용 토큰화 시스템 |
KR20180115293A (ko) | 2016-02-23 | 2018-10-22 | 엔체인 홀딩스 리미티드 | 블록체인상의 개체의 안전한 전송을 위한 방법 및 시스템 |
BR112018016819A2 (pt) | 2016-02-23 | 2018-12-26 | Nchain Holdings Ltd | método e sistemas para proteger um recurso digital controlado utilizando uma tabela de dispersão e livro-razão distribuídos e um blockchain |
IL261210B (en) | 2016-02-23 | 2022-08-01 | Nchain Holdings Ltd | An exchange based on a 'block chain' with tokenization |
CN109074563B (zh) | 2016-02-23 | 2022-04-19 | 区块链控股有限公司 | 区块链系统内的基于代理的图灵完备交易集成反馈 |
WO2017145019A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Registry and automated management method for blockchain-enforced smart contracts |
US11606219B2 (en) | 2016-02-23 | 2023-03-14 | Nchain Licensing Ag | System and method for controlling asset-related actions via a block chain |
US10652014B2 (en) | 2016-02-23 | 2020-05-12 | nChain Holdings Limited | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys |
JP6995762B2 (ja) | 2016-02-23 | 2022-01-17 | エヌチェーン ホールディングス リミテッド | ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム |
US10476672B2 (en) | 2016-03-14 | 2019-11-12 | Callware Technologies, Inc | Fragmented encryption of a secret |
US10375114B1 (en) | 2016-06-27 | 2019-08-06 | Symantec Corporation | Systems and methods for enforcing access-control policies |
US10462184B1 (en) | 2016-06-28 | 2019-10-29 | Symantec Corporation | Systems and methods for enforcing access-control policies in an arbitrary physical space |
US10523716B1 (en) * | 2016-09-23 | 2019-12-31 | Amazon Technologies Inc. | Immutable accounts |
US10469457B1 (en) * | 2016-09-26 | 2019-11-05 | Symantec Corporation | Systems and methods for securely sharing cloud-service credentials within a network of computing devices |
KR102603069B1 (ko) * | 2016-11-19 | 2023-11-15 | 디피니티 스티프텅 | 시스템 아키텍쳐 및 시스템 아키텍쳐에서의 데이터 처리 방법 |
CN106533675A (zh) * | 2016-12-19 | 2017-03-22 | 北京洋浦伟业科技发展有限公司 | 数字签名方法及系统 |
US10812981B1 (en) | 2017-03-22 | 2020-10-20 | NortonLifeLock, Inc. | Systems and methods for certifying geolocation coordinates of computing devices |
KR20200016990A (ko) * | 2017-08-02 | 2020-02-17 | 니폰 덴신 덴와 가부시끼가이샤 | 암호화 통신 장치, 암호화 통신 시스템, 암호화 통신 방법, 및 프로그램 |
CN113765657B (zh) | 2017-08-28 | 2023-10-24 | 创新先进技术有限公司 | 一种密钥数据处理方法、装置及服务器 |
RU2699830C2 (ru) * | 2017-09-21 | 2019-09-11 | Общество с ограниченной ответственностью "СМ" | Способ электронной подписи |
CN108199842B (zh) * | 2018-02-13 | 2021-03-02 | 克洛斯比尔有限公司 | 延迟公布信息的方法和系统 |
US10979232B2 (en) * | 2018-05-31 | 2021-04-13 | Motorola Solutions, Inc. | Method for provisioning device certificates for electronic processors in untrusted environments |
CN109033790B (zh) * | 2018-06-22 | 2023-03-10 | 徐镠琪 | 智能兵符两章两次授权使用方法 |
CN109194465B (zh) | 2018-09-30 | 2022-02-18 | 巍乾全球技术有限责任公司 | 用于管理密钥的方法、用户设备、管理设备、存储介质 |
CN111294379B (zh) * | 2018-12-10 | 2022-06-07 | 北京沃东天骏信息技术有限公司 | 区块链网络服务平台及其权限托管方法、存储介质 |
WO2020167917A1 (en) * | 2019-02-12 | 2020-08-20 | Volenday Llc | Digitized contract generation with colocation security |
US11509459B2 (en) * | 2019-05-10 | 2022-11-22 | Conduent Business Services, Llc | Secure and robust decentralized ledger based data management |
US11411721B2 (en) * | 2019-09-27 | 2022-08-09 | Cypherium Blockchain Inc. | Systems and methods for selecting and utilizing a committee of validator nodes in a distributed system |
US11809567B2 (en) * | 2020-10-21 | 2023-11-07 | Dell Products L.P. | System and method of authenticating firmware for an information handling system |
CN112613841B (zh) * | 2020-12-25 | 2024-05-31 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及系统 |
JP7177874B2 (ja) * | 2021-03-10 | 2022-11-24 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名システム、組織署名サーバおよび組織署名クライアント端末 |
JP7084525B1 (ja) * | 2021-03-24 | 2022-06-14 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法 |
CN113438075B (zh) * | 2021-06-25 | 2022-09-13 | 四川新网银行股份有限公司 | 一种基于秘密分享算法的多头时序图计算方法及存储介质 |
EP4156001A1 (en) | 2021-09-27 | 2023-03-29 | ARRIS Enterprises LLC | Method and apparatus for two-step data signing |
US20230299978A1 (en) * | 2022-03-18 | 2023-09-21 | Target Brands, Inc. | Digital certificate request system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0581204A (ja) * | 1991-03-08 | 1993-04-02 | Stc Internatl Computers Ltd | 分散型コンピユータシステムにおけるアクセス制御 |
JPH0660088A (ja) * | 1992-08-12 | 1994-03-04 | Fujitsu Ltd | 自動交付機 |
JPH06103426A (ja) * | 1992-09-18 | 1994-04-15 | Nippon Telegr & Teleph Corp <Ntt> | Icプリペイドカードシステム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4417338A (en) * | 1981-04-13 | 1983-11-22 | Wisconsin Alumni Research Foundation | Cryptographic key sharing circuit and method using code correction |
US5005200A (en) * | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US5224163A (en) * | 1990-09-28 | 1993-06-29 | Digital Equipment Corporation | Method for delegating authorization from one entity to another through the use of session encryption keys |
US5164988A (en) * | 1991-10-31 | 1992-11-17 | International Business Machines Corporation | Method to establish and enforce a network cryptographic security policy in a public key cryptosystem |
US5276737B1 (en) * | 1992-04-20 | 1995-09-12 | Silvio Micali | Fair cryptosystems and methods of use |
US5315658B1 (en) * | 1992-04-20 | 1995-09-12 | Silvio Micali | Fair cryptosystems and methods of use |
US5481613A (en) * | 1994-04-15 | 1996-01-02 | Northern Telecom Limited | Computer network cryptographic key distribution system |
US5625692A (en) * | 1995-01-23 | 1997-04-29 | International Business Machines Corporation | Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing |
-
1996
- 1996-04-19 CN CN96196055A patent/CN1192834A/zh active Pending
- 1996-04-19 CA CA002223305A patent/CA2223305A1/en not_active Abandoned
- 1996-04-19 AU AU55521/96A patent/AU718265B2/en not_active Ceased
- 1996-04-19 NZ NZ306846A patent/NZ306846A/xx unknown
- 1996-04-19 KR KR1019970708932A patent/KR19990022451A/ko not_active Application Discontinuation
- 1996-04-19 AT AT96912843T patent/ATE492088T1/de not_active IP Right Cessation
- 1996-04-19 BR BR9608416A patent/BR9608416A/pt not_active IP Right Cessation
- 1996-04-19 JP JP50047397A patent/JP4083218B2/ja not_active Expired - Fee Related
- 1996-04-19 NZ NZ500372A patent/NZ500372A/en unknown
- 1996-04-19 EP EP96912843A patent/EP0872080B1/en not_active Expired - Lifetime
- 1996-04-19 WO PCT/US1996/005317 patent/WO1996039765A1/en not_active Application Discontinuation
- 1996-04-19 DE DE69638307T patent/DE69638307D1/de not_active Expired - Lifetime
- 1996-05-08 ZA ZA963635A patent/ZA963635B/xx unknown
- 1996-05-10 TW TW085105565A patent/TW307075B/zh active
- 1996-05-16 GB GB9610291A patent/GB2301919B/en not_active Expired - Fee Related
- 1996-05-16 GB GB9918950A patent/GB2337145B/en not_active Expired - Fee Related
- 1996-05-22 IL IL11836396A patent/IL118363A/xx not_active IP Right Cessation
- 1996-06-04 AR ARP960102894A patent/AR002213A1/es unknown
- 1996-06-05 CO CO96029148A patent/CO4480074A1/es unknown
- 1996-08-19 US US08/699,579 patent/US5867578A/en not_active Expired - Lifetime
-
1998
- 1998-12-23 US US09/219,835 patent/US6411716B1/en not_active Expired - Lifetime
-
2006
- 2006-08-14 JP JP2006221326A patent/JP2006333520A/ja not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0581204A (ja) * | 1991-03-08 | 1993-04-02 | Stc Internatl Computers Ltd | 分散型コンピユータシステムにおけるアクセス制御 |
JPH0660088A (ja) * | 1992-08-12 | 1994-03-04 | Fujitsu Ltd | 自動交付機 |
JPH06103426A (ja) * | 1992-09-18 | 1994-04-15 | Nippon Telegr & Teleph Corp <Ntt> | Icプリペイドカードシステム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010518531A (ja) * | 2007-02-14 | 2010-05-27 | プロヴィラ インコーポレイテッド | 非対称署名生成を使用するドキュメント照合エンジン |
WO2018012078A1 (ja) * | 2016-07-14 | 2018-01-18 | ソニー株式会社 | 認証装置及び認証方法 |
JPWO2018012078A1 (ja) * | 2016-07-14 | 2019-04-25 | ソニー株式会社 | 認証装置及び認証方法 |
JP2019537349A (ja) * | 2016-10-18 | 2019-12-19 | サイバーネティカ エーエス | 複合デジタル署名 |
US11251970B2 (en) | 2016-10-18 | 2022-02-15 | Cybernetica As | Composite digital signatures |
JP7091322B2 (ja) | 2016-10-18 | 2022-06-27 | サイバーネティカ エーエス | 複合デジタル署名 |
Also Published As
Publication number | Publication date |
---|---|
WO1996039765A1 (en) | 1996-12-12 |
AU718265B2 (en) | 2000-04-13 |
BR9608416A (pt) | 1998-12-29 |
US5867578A (en) | 1999-02-02 |
NZ306846A (en) | 2000-01-28 |
AU5552196A (en) | 1996-12-24 |
EP0872080B1 (en) | 2010-12-15 |
MX9709760A (es) | 1998-08-30 |
JP4083218B2 (ja) | 2008-04-30 |
ATE492088T1 (de) | 2011-01-15 |
IL118363A (en) | 2000-02-17 |
KR19990022451A (ko) | 1999-03-25 |
NZ500372A (en) | 2001-04-27 |
GB9610291D0 (en) | 1996-07-24 |
EP0872080A4 (en) | 2004-10-27 |
GB2301919A (en) | 1996-12-18 |
GB9918950D0 (en) | 1999-10-13 |
CN1192834A (zh) | 1998-09-09 |
GB2301919B (en) | 2000-03-01 |
CO4480074A1 (es) | 1997-07-09 |
CA2223305A1 (en) | 1996-12-12 |
DE69638307D1 (de) | 2011-01-27 |
EP0872080A1 (en) | 1998-10-21 |
TW307075B (ja) | 1997-06-01 |
GB2337145B (en) | 2000-03-01 |
IL118363A0 (en) | 1996-09-12 |
US6411716B1 (en) | 2002-06-25 |
JPH11506222A (ja) | 1999-06-02 |
ZA963635B (en) | 1996-11-19 |
AR002213A1 (es) | 1998-01-07 |
GB2337145A (en) | 1999-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4083218B2 (ja) | マルチステップディジタル署名方法およびそのシステム | |
US6209091B1 (en) | Multi-step digital signature method and system | |
US8364967B2 (en) | Multi-step digital signature method and system | |
US8630421B2 (en) | Cryptographic key backup and escrow system | |
JP4463979B2 (ja) | 暗号方式でカムフラージュされた暗号方式キーをストアし証明し使用する装置および方法 | |
US6334118B1 (en) | Software rental system and method for renting software | |
US20020062451A1 (en) | System and method of providing communication security | |
JP2004530346A (ja) | セキュアな暗号鍵の生成、証明、および使用のための方法および装置 | |
JP2007282295A (ja) | キー寄託機能付き暗号システムおよび方法 | |
WO2013080204A1 (en) | Methods and devices for securing keys for a non-secured, distributed environment with applications to virtualization and cloud-computing security and management | |
EP1364268A2 (en) | Methods and systems for authenticating business partners for secured electronic transactions | |
JPH11239124A (ja) | 秘密鍵回復方法および装置 | |
KR20020060572A (ko) | 개인용 컴퓨터가 허가되지 않은 사용자에 의해 사용되는것을 방지하기 위한 보안 시스템 | |
JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
EP3292654B1 (en) | A security approach for storing credentials for offline use and copy-protected vault content in devices | |
KR100286904B1 (ko) | 분산 pc 보안관리 시스템 및 방법 | |
CN115769546A (zh) | 分布式匿名兼容加密管理系统 | |
CN110519223B (zh) | 基于非对称密钥对的抗量子计算数据隔离方法和系统 | |
Omote et al. | Protection and recovery of disk encryption key using smart cards | |
WO2007036862A2 (en) | Secure management of content owned by multiple-persons | |
MXPA97009760A (en) | Method of digital signature multi-stages and system | |
De Santis | Sudia et al. | |
CN111224776A (zh) | 基于联盟链的私钥备份、挂失及恢复方法及系统 | |
Hunt et al. | Theoretical Analysis of using Identity Based PKI as the Authentication method in SQL |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060913 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060913 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100202 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100506 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100819 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110208 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20110304 |