JP2009105633A - メッセージ認証装置、認証センタ装置、及びメッセージ認証システム - Google Patents
メッセージ認証装置、認証センタ装置、及びメッセージ認証システム Download PDFInfo
- Publication number
- JP2009105633A JP2009105633A JP2007275244A JP2007275244A JP2009105633A JP 2009105633 A JP2009105633 A JP 2009105633A JP 2007275244 A JP2007275244 A JP 2007275244A JP 2007275244 A JP2007275244 A JP 2007275244A JP 2009105633 A JP2009105633 A JP 2009105633A
- Authority
- JP
- Japan
- Prior art keywords
- message
- authentication
- authenticator
- secret key
- digest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
QRコード用のメッセージのようなデータ量の少ないメッセージに対しても、不特定多数の者が、そのメッセージの認証を行うことを可能とする。
【解決手段】楕円曲線上のペアリングを用いたIDベースの暗号方式に基づき作成された認証子を含むメッセージを認証するためのメッセージ認証装置において、取得したメッセージから、メッセージ本文と、認証子と、メッセージ作成者のIDとを取得する手段と、前記メッセージ本文のダイジェストを作成する手段と、認証IDに対応する秘密鍵と前記メッセージ作成者のIDとから共有秘密鍵を作成し、前記ダイジェストと当該共有秘密鍵とに基づき認証子を作成する耐タンパー性装置と、前記耐タンパー性装置により作成された認証子と、前記メッセージから抽出された認証子とを比較する比較手段と、前記比較手段による比較の結果を出力する出力手段とを備える。
【選択図】図5
Description
「情報セキュリティハンドブック」電子情報通信学会編 p16 「楕円曲線上のペアリングを用いた暗号方式」境隆一、大岸聖史、笠原正雄,SCSI2001, Jan 23-26, 2001
まず、図1を参照して、本発明の実施の形態の全体構成を説明する。
次に、本実施の形態におけるメッセージ作成装置1、鍵発行センタ装置7、メッセージ認証装置4におけるメッセージ作成からその認証までの動作を詳細に説明する。その他のメッセージ作成装置2、3及びメッセージ認証装置5、6の動作は、メッセージ作成装置1及びメッセージ認証装置4の動作と同様である。本実施の形態の動作の前提として、下記のシステム共通パラメータを各装置が保持しているものとする。
・有限体(ガロア体)および楕円曲線を定義するパラメータ
・ペアリング計算を定義するパラメータ
・H1():IDから楕円曲線上の点(ねじれ点と呼ばれるものである)へマッピングするハッシュ関数
・H2():メッセージ本文からそのダイジェストを作成するハッシュ関数
・H3():メッセージダイジェストと共有秘密鍵からメッセージ認証子(MAC)を作るハッシュ関数
これらのパラメータは、鍵発行センタ装置7が管理し、メッセージ作成装置1及びメッセージ認証装置4に配布される。また、鍵発行センタ装置7は、大きな自然数である秘密のパラメータsを生成し、秘密裏に格納しているものとする。このパラメータsは、ID対応の秘密鍵を生成する際、繰り返し使われるものである。
まず、メッセージ作成者Aへの秘密鍵の配布に関する処理について図2を参照して説明する。メッセージ作成者Aは自身のIDであるID_Aを鍵発行センタに送ることにより、ID_Aに対応する秘密鍵の発行要求を行う(ステップ1)。このとき、メッセージ作成者Aは、ID_Aが自らのものであることを証明するための情報も鍵発行センタに送る。
次に、メッセージ認証装置4への秘密鍵の格納に関する処理について図3を参照して説明する。ここでは、認証IDとしてID_Xを用いる。
次に、メッセージ作成装置1が実行する認証子を含むメッセージの作成に関する処理について、図4のフローチャートを参照して説明する。
続いて、メッセージ認証装置4におけるメッセージの認証処理について図5のフローチャートを参照して説明する。メッセージ認証装置4を保有する利用者が、上記のようにして公開されたQRコードを利用しようとする場面において、当該利用者は、メッセージ認証装置4にQRコードを読み込ませる。
メッセージ作成者側でMacを作成するのに毎回同じKsを用いるのは多少安全上の問題が発生する可能性がある。これを避けるために大きな乱数rを用い、メッセージ作成装置1が、MacをMac= H3(md, rKs)として計算することも有効である。なお、いうまでもなく、乱数の使い方はこれに限られるものではない。このようにメッセージ作成装置1において乱数rを用いる場合、メッセージ認証装置4側における認証処理にも乱数rが必要なため、メッセージ認証装置1は、メッセージMにrを追加し、M=m+Mac+r+ID_A+ID_Xとする。
次に、これまでに説明した処理を実現する装置の構成について説明する。これまでに説明した鍵発行センタ装置7及びメッセージ作成装置1は、それぞれCPU、及びメモリ等の記憶装置を有するコンピュータシステムにプログラムを実行させることにより実現できる。また、メッセージ認証装置4についても、CPU、及びメモリ等の記憶装置を有するコンピュータシステムにプログラムを実行させることにより実現できる。携帯電話機はそのようなコンピュータシステムの一例である。また、メッセージ認証装置4は、上記コンピュータシステムの構成に加えてTFHを含む。TFHはハードウェアのロジック回路として構成してもよいし、CPU、及びメモリ等の記憶装置を有するコンピュータシステムとして構成し、プログラムを実行させることにより所望の機能を実現することとしてもよい。
これまでの説明では、メッセージ認証側が、TFH47を含むメッセージ認証装置4を用いてメッセージの認証を行う例について説明した。このようにメッセージ認証装置4内でメッセージ認証の処理を全て行う代わりに、メッセージ認証装置に通信ネットワークを介して接続される認証センタ装置9が、TFH47で行われる処理と同様の処理を行うこととしてもよい。
本実施の形態によれば、データ量の限られたメッセージであっても、そのメッセージがメッセージ作成者の作成したメッセージであることを、不特定多数の利用者が検証可能な技術を提供できる。例えば、表示媒体上に表示されたQRコードに偽造や改ざんがないことを確認でき、安心してQRコードを利用できるようになる。本実施の形態で用いる認証子は128ビットもあれば十分であり、格納できるデータ量の少ないQRコード用のメッセージにも十分適用することが可能である。
4〜6 メッセージ認証装置
7 鍵発行センタ装置
9 認証センタ装置
11 メッセージ本文入力部
12 結合メッセージ作成部
13 QRコード作成・出力部
14 システム共通パラメタ格納部
15 ID格納部
16 メッセージ作成者ID対応秘密鍵格納部
41 QRコード読み込み・変換部
42 所要データ抽出部
43 メッセージダイジェスト作成部
44 比較部
45 表示部
46 システム共通パラメータ格納部
47 TFH
51 データ入出力部
52 演算部
53 認証ID対応秘密鍵格納部
71 ID入力部
72 ID対応秘密鍵計算部
73 メッセージ作成者ID対応秘密鍵出力部
74 認証ID対応秘密鍵出力部
75 秘密パラメータ格納部
76 システム共通パラメータ格納部
91 入出力部
92 認証ID対応秘密鍵格納部
93 演算部
Claims (4)
- 楕円曲線上のペアリングを用いたIDベースの暗号方式に基づき作成された認証子を含むメッセージを認証するための処理を実行するメッセージ認証装置であって、
前記メッセージは、メッセージ本文と、認証子と、メッセージ作成者のIDとを含み、当該認証子は、前記メッセージ本文のダイジェストと共有秘密鍵とに基づくハッシュ値であり、当該共有秘密鍵は、前記メッセージ作成者のIDに対応する秘密鍵と認証IDとから前記IDベースの暗号方式に基づき作成されたものであり、前記メッセージ認証装置は、
前記メッセージから、前記メッセージ本文と、前記認証子と、前記メッセージ作成者のIDとを取得するデータ抽出手段と、
前記メッセージ本文のダイジェストを作成するダイジェスト作成手段と、
前記認証IDに対応する秘密鍵を格納する秘密鍵格納手段と、
当該秘密鍵と前記メッセージ作成者のIDとから前記IDベースの暗号方式に基づき共有秘密鍵を作成し、前記ダイジェスト作成手段により作成されたダイジェストと当該共有秘密鍵とに基づくハッシュ値である認証子を作成する演算手段と、
前記演算手段により作成された認証子と、前記メッセージから抽出された認証子とを比較する比較手段と、
前記比較手段による比較の結果を出力する出力手段とを有し、
少なくとも前記秘密鍵格納手段と前記演算手段は前記メッセージ認証装置が有する耐タンパー性装置内に備えられていることを特徴とするメッセージ認証装置。 - 前記メッセージ認証装置は、
QRコードを読み取り、前記メッセージに変換する手段を更に有する請求項1に記載のメッセージ認証装置。 - 楕円曲線上のペアリングを用いたIDベースの暗号方式に基づき作成された認証子を含むメッセージを認証するための処理を実行するためのメッセージ認証システムであって、当該メッセージ認証システムは、通信ネットワークにより互いに接続されるメッセージ認証装置と認証センタ装置とを有し、
前記メッセージは、メッセージ本文と、認証子と、メッセージ作成者のIDとを含み、当該認証子は、前記メッセージ本文のダイジェストと共有秘密鍵とに基づくハッシュ値であり、当該共有秘密鍵は、前記メッセージ作成者のIDに対応する秘密鍵と認証IDとから前記IDベースの暗号方式に基づき作成されたものであり、
前記メッセージ認証装置は、
前記メッセージから、前記メッセージ本文と、前記認証子と、前記メッセージ作成者のIDとを取得するデータ抽出手段と、
前記メッセージ本文のダイジェストを作成するダイジェスト作成手段と、
前記ダイジェストと、前記メッセージ作成者のIDとを前記認証センタ装置に送信する送信手段と、
前記認証センタ装置から、当該認証センタ装置により作成された認証子を受信する受信手段と、
前記認証センタ装置により作成された認証子と、前記メッセージから抽出された認証子とを比較する比較手段と、
前記比較手段による比較の結果を表示する表示手段とを有し、
前記認証センタ装置は、
前記認証IDに対応する秘密鍵を格納する格納手段と、
当該秘密鍵と、前記メッセージ認証装置から受信した前記メッセージ作成者のIDとから前記IDベースの暗号方式に基づき共有秘密鍵を作成し、前記メッセージ認証装置から受信したダイジェストと当該共有秘密鍵とに基づくハッシュ値である前記認証子を作成する演算手段とを有する
ことを特徴とするメッセージ認証システム。 - 楕円曲線上のペアリングを用いたIDベースの暗号方式に基づき作成された認証子を含むメッセージを認証するための処理を実行する認証センタ装置であって、
前記メッセージは、メッセージ本文と、認証子と、メッセージ作成者のIDとを含み、当該認証子は、前記メッセージ本文のダイジェストと共有秘密鍵とに基づくハッシュ値であり、当該共有秘密鍵は、前記メッセージ作成者のIDに対応する秘密鍵と認証IDとから前記IDベースの暗号方式に基づき作成されたものであり、前記認証センタ装置は、
通信ネットワークを介して接続された利用者端末から前記メッセージを受信する受信手段と、
前記メッセージから、前記メッセージ本文と、前記認証子と、前記メッセージ作成者のIDとを取得するデータ抽出手段と、
前記メッセージ本文のダイジェストを作成するダイジェスト作成手段と、
前記認証IDに対応する秘密鍵を格納する秘密鍵格納手段と、
当該秘密鍵と前記メッセージ作成者のIDとから前記IDベースの暗号方式に基づき共有秘密鍵を作成し、前記ダイジェスト作成手段により作成されたダイジェストと当該共有秘密鍵とに基づくハッシュ値である認証子を作成する演算手段と、
前記演算手段により作成された認証子と、前記メッセージから抽出された認証子とを比較する比較手段と、
前記比較手段による比較の結果を前記利用者端末に送信する送信手段と
を有することを特徴とする認証センタ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007275244A JP5389347B2 (ja) | 2007-10-23 | 2007-10-23 | メッセージ認証装置、認証センタ装置、及びメッセージ認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007275244A JP5389347B2 (ja) | 2007-10-23 | 2007-10-23 | メッセージ認証装置、認証センタ装置、及びメッセージ認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009105633A true JP2009105633A (ja) | 2009-05-14 |
JP5389347B2 JP5389347B2 (ja) | 2014-01-15 |
Family
ID=40706912
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007275244A Expired - Fee Related JP5389347B2 (ja) | 2007-10-23 | 2007-10-23 | メッセージ認証装置、認証センタ装置、及びメッセージ認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5389347B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016006945A (ja) * | 2014-05-29 | 2016-01-14 | 健一 先名 | デジタル署名型2次元コード生成装置、及びデジタル署名型2次元コード認証装置 |
US10116452B2 (en) | 2012-04-25 | 2018-10-30 | Futurewei Technologies, Inc. | Systems and methods for segment integrity and authenticity for adaptive streaming |
JP2020516092A (ja) * | 2016-12-09 | 2020-05-28 | 北京大碼技術有限公司 | 複合二次元バーコード、電子証書媒体、生成、読取装置および方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06315027A (ja) * | 1993-04-23 | 1994-11-08 | Internatl Business Mach Corp <Ibm> | データ通信環境におけるデータ認証のための方法および装置 |
JPH1188321A (ja) * | 1997-09-02 | 1999-03-30 | Kiyadeitsukusu:Kk | ディジタル署名生成サーバ |
JP2001318600A (ja) * | 2000-05-11 | 2001-11-16 | Mitsubishi Heavy Ind Ltd | メッセージ認証方法 |
JP2002026892A (ja) * | 2000-05-02 | 2002-01-25 | Murata Mach Ltd | 鍵共有方法,秘密鍵生成方法,共通鍵生成方法,暗号通信方法,秘密鍵生成器,共通鍵生成器,暗号通信システム及び記録媒体 |
JP2005012466A (ja) * | 2003-06-18 | 2005-01-13 | Denso Corp | メッセージ認証方法及びメッセージ認証システム |
JP2007116641A (ja) * | 2005-10-24 | 2007-05-10 | Ntt Software Corp | 秘密情報送信方法 |
-
2007
- 2007-10-23 JP JP2007275244A patent/JP5389347B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06315027A (ja) * | 1993-04-23 | 1994-11-08 | Internatl Business Mach Corp <Ibm> | データ通信環境におけるデータ認証のための方法および装置 |
JPH1188321A (ja) * | 1997-09-02 | 1999-03-30 | Kiyadeitsukusu:Kk | ディジタル署名生成サーバ |
JP2002026892A (ja) * | 2000-05-02 | 2002-01-25 | Murata Mach Ltd | 鍵共有方法,秘密鍵生成方法,共通鍵生成方法,暗号通信方法,秘密鍵生成器,共通鍵生成器,暗号通信システム及び記録媒体 |
JP2001318600A (ja) * | 2000-05-11 | 2001-11-16 | Mitsubishi Heavy Ind Ltd | メッセージ認証方法 |
JP2005012466A (ja) * | 2003-06-18 | 2005-01-13 | Denso Corp | メッセージ認証方法及びメッセージ認証システム |
JP2007116641A (ja) * | 2005-10-24 | 2007-05-10 | Ntt Software Corp | 秘密情報送信方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10116452B2 (en) | 2012-04-25 | 2018-10-30 | Futurewei Technologies, Inc. | Systems and methods for segment integrity and authenticity for adaptive streaming |
JP2016006945A (ja) * | 2014-05-29 | 2016-01-14 | 健一 先名 | デジタル署名型2次元コード生成装置、及びデジタル署名型2次元コード認証装置 |
JP2020516092A (ja) * | 2016-12-09 | 2020-05-28 | 北京大碼技術有限公司 | 複合二次元バーコード、電子証書媒体、生成、読取装置および方法 |
JP7093352B2 (ja) | 2016-12-09 | 2022-06-29 | 北京大碼技術有限公司 | 複合二次元バーコード、電子証書媒体、生成、読取装置および方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5389347B2 (ja) | 2014-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10944575B2 (en) | Implicitly certified digital signatures | |
KR101853610B1 (ko) | 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법 | |
KR101999188B1 (ko) | 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안 | |
CN104811450B (zh) | 云计算中一种基于身份的数据存储方法及完整性验证方法 | |
CA2838322C (en) | Secure implicit certificate chaining | |
CN110188550B (zh) | 一种区块链的数据验证方法和装置 | |
US9531540B2 (en) | Secure token-based signature schemes using look-up tables | |
US20140173274A1 (en) | Credential validation | |
CN110188551B (zh) | 一种保单加密传输方法及系统 | |
CN111241533A (zh) | 基于区块链的密码管理方法、装置及计算机可读存储介质 | |
US11979492B2 (en) | Computer-implemented system and method for distributing shares of digitally signed data | |
JP2004023796A (ja) | 選択的に開示可能なデジタル証明書 | |
CN110611670A (zh) | 一种api请求的加密方法及装置 | |
CN107888379A (zh) | 一种安全连接的方法、pos终端及密码键盘 | |
CN111817857B (zh) | 一种基于电子公证和sm2协同签名的电子文件签署方法及其所采用的服务器 | |
CN107947939A (zh) | 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统 | |
JP5389347B2 (ja) | メッセージ認証装置、認証センタ装置、及びメッセージ認証システム | |
CN106533681A (zh) | 一种支持部分出示的属性证明方法与系统 | |
CN114128213B (zh) | 用于验证公钥的可靠性的装置、方法以及其程序 | |
JP2010028689A (ja) | 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム | |
KR100654933B1 (ko) | 사용자의 패스워드 입력에 따라서 동적 생성되는 인증서를인증하는 인증시스템 및 인증방법 | |
TWI657399B (zh) | 利用超音波驗證碼對交易憑證進行防偽認證的方法與交易驗證方法 | |
JP2012060366A (ja) | 通信システム、通信方法、およびコンピュータ・プログラム | |
JP5432776B2 (ja) | Idベース暗号利用方法、暗号化装置、管理装置及びそれらのプログラム | |
JP2017079419A (ja) | サーバ認証システム、端末、サーバ、サーバ認証方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101001 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130415 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131009 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5389347 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |