JP2009246657A - メッセージ復元システムおよび方法 - Google Patents

メッセージ復元システムおよび方法 Download PDF

Info

Publication number
JP2009246657A
JP2009246657A JP2008090486A JP2008090486A JP2009246657A JP 2009246657 A JP2009246657 A JP 2009246657A JP 2008090486 A JP2008090486 A JP 2008090486A JP 2008090486 A JP2008090486 A JP 2008090486A JP 2009246657 A JP2009246657 A JP 2009246657A
Authority
JP
Japan
Prior art keywords
signature
message
information
public key
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008090486A
Other languages
English (en)
Inventor
Hisashi Sasaki
悠 佐々木
Satoru Oda
哲 小田
Hajime Takahashi
高橋  元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008090486A priority Critical patent/JP2009246657A/ja
Publication of JP2009246657A publication Critical patent/JP2009246657A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】署名付きの情報を受け取った者が必ず署名を検証するシステムの実現。
【解決手段】情報提供者手段10は、情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部11と、署名生成手段30で生成された署名を受信しクリアメッセージとともに情報利用者手段40に向けて送信する送信部12とを備える。署名生成手段30は、信頼できる機関に配置され、署名鍵と公開鍵との組を作成し、署名鍵を用いて情報提供者手段10で作成された情報ファイルから署名を生成する。情報利用者手段40は、署名とクリアメッセージとを情報提供者手段10から受信し、署名を公開鍵により検証することによりリカバリメッセージを復元し、これとクリアメッセージとを結合して情報ファイルを復元する。
【選択図】図1

Description

本発明は、電子署名を利用してメッセージの真正性の検証を行うメッセージ復元システムおよび方法に関する。
電子署名は、署名が誰によって作られたかを保証する技術である。署名を受け取った者は署名を検証することで署名者を知ることができる。従来の技術では署名を検証するかどうかによらずシステムを利用することができる。
また、電子署名の一方式としてメッセージリカバリ型署名が存在する。メッセージリカバリ型署名は、検証を行う時に署名元の文書の一部分が復元される署名方式である。従来では、検証時に復元される署名元のメッセージを取り除いたものを通信することで、署名長を短くする目的で利用されていた。メッセージリカバリ署名の基礎技術は例えば特許文献1で、応用技術については例えば特許文献2で開示されている。また、メッセージリカバリ型署名のアルゴリズムとしてはNR、ECNR、ECMR、ECAO、ECPV、ECKNRの6つがISO/IEC FDIS 9796−3で標準化されている。
特開2001−134178号公報 特開2007−188430号公報
従来の技術では、電子署名を検証するかどうかは署名を受け取った者に委ねられていた。そのため、署名者が署名を受け取った者に検証させたいと思っていても検証を必須にすることができないという問題があった。また、これに関してシステムのユーザの中で検証をする者としない者とを判別することができないという問題があった。
本発明の目的は、このような問題を解決するため、署名を受け取った者が署名を検証することを必須とするメッセージ復元システムおよび方法を提供することにある。
本発明のメッセージ復元システムは、情報提供者手段と署名生成手段と情報利用者手段とを備える。情報提供者手段は、情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部と、署名生成手段で生成された署名を受信しクリアメッセージとともに情報利用者手段に向けて送信する送信部とを備える。署名生成手段は、信頼できる機関に配置され、署名鍵と公開鍵との組を作成し、署名鍵を用いて情報提供者手段で作成された情報ファイルから署名を生成する。情報利用者手段は、署名とクリアメッセージとを情報提供者手段から受信し、署名を公開鍵により検証することによりリカバリメッセージを復元し、これとクリアメッセージとを結合して情報ファイルを復元する。
本発明のシステムおよび方法により、ユーザは署名を検証しない限り必要な情報を手に入れることができないため、情報を利用するためには必ず署名を検証しなければならない。署名を作ることができるのは正規の署名者だけであるため、ユーザは必ず「確かに正規の署名者が署名したものであること」を確認することになる。これにより、署名者は全てのユーザに対して、自分になりすまそうとする者からの被害を受けないことを保証することができる。
〔第1実施形態〕
図1は、本発明のメッセージ復元システム100の機能構成例であり、図2はそれに対応する処理フローである。
メッセージ復元システム100は、情報提供者手段10と署名生成手段30と情報利用者手段40とから構成される。情報提供者手段10は、基本的には情報提供者が居る場所に配置され、情報ファイル作成部11と送信部12とから構成される。
情報提供者手段10の情報ファイル作成部11は、情報提供者が情報利用者に向けて提供する情報ファイルMを生成・出力する(S1)。情報ファイルMに書き込む情報は情報ファイル作成部11で手入力しても構わないし、各種記録媒体やQRコードやRFIDなどから読み込んでも構わない。この情報ファイルMは、署名生成により秘匿するリカバリメッセージ部分Mrecと秘匿しないクリアメッセージ部分Mclrとに領域分けされ、情報提供者は秘匿したい情報をリカバリメッセージ部分Mrecに、それ以外の情報をクリアメッセージ部分Mclrに書き込む。
署名生成手段30は、秘匿性について信頼できる機関に配置され、公知の公開鍵暗号方式により署名鍵Sと公開鍵Pとの組を作成する。署名鍵Sにより秘匿された情報は当該組として作成された公開鍵Pを用いなければ復元できない。公開鍵Pは、検証用アプリケーション等の形で公開し、検証をしたい者はこれを入手して検証(復号化)を行う。署名生成手段30は、情報ファイル作成部11で作成された情報ファイルMを受信し、作成した署名鍵Sにより情報ファイルMから署名Sを生成して、この署名Sと情報ファイルMのクリアメッセージ部分Mclrとを情報提供者手段10に送り返す(S2)。なお、署名生成に先立ちリカバリメッセージ部分Mrecの情報が情報提供者による真正な情報であるかどうかを確認する。例えば、当該リカバリメッセージ部分Mrecの情報が情報提供者が行っているサービスのURLである場合には、そのURLが確かに情報提供者が行っているサービスであることを実際にアクセスを試みたりデータベースと照合するなどにより確認し、もし不真正であれば拒絶する。
情報提供者手段10の送信部12は、署名生成手段30から送り返された署名Sと情報ファイルMのクリアメッセージ部分Mclrとを受信して、検証用アプリケーション等を用いて正しく署名されていることを確認した上で、情報利用者手段40に向けて送信する(S3)。
情報利用者手段40は、情報提供者手段10の送信部12から送信された署名Sと情報ファイルMのクリアメッセージ部分Mclrとを受信し、検証用アプリケーション等を用いて検証を行うことによりリカバリメッセージ部分Mrecを復元し、これとクリアメッセージ部分Mclrとを結合することで、情報提供者手段10の情報ファイル作成部11で生成された情報ファイルMを復元する(S4)。
本システムではユーザは署名の検証をしない限り必要な情報を入手できないため、ユーザは必ず署名を検証する。従って、悪意ある第三者が署名生成手段30を通さずに不真正な署名を情報利用者に送ることができたとしても、情報利用者が検証を行うことで不真正であることを検知できる。また、関係の無い悪意ある第三者が、サービス提供者になりすまして別の情報ファイルを送信しようとした場合にも署名生成手段30での確認により排除することができる。
このように、本システムの利用により、情報提供者と情報利用者との情報の授受を安全に行うことが可能となる。
〔第2実施形態〕
図3は、本発明のメッセージ復元システム200の機能構成例であり、図4はそれに対応する処理フローである。第1実施形態では、1つの署名生成手段を備える構成を示したが、署名生成手段が配置される信頼できる機関は数に限りがあるため、実際には情報提供者手段と署名生成手段とは一対一ではなく、複数の情報提供者手段が一つの署名生成手段を共用することになる。しかし、一つの署名生成手段が受け持つ情報提供者手段が多くなると、特に、署名生成手段が署名生成に先立ち行うリカバリメッセージの真正性の確認処理の負荷が増大し、処理効率を低下させる。そこで、このような負荷の分散を図るべく、第2実施形態では署名生成手段を2段にした場合の構成を説明する。
メッセージ復元システム200は、情報提供者手段20と第1署名生成手段50と第2署名生成手段60と情報利用者手段70とから構成される。情報提供者手段20は、基本的には情報提供者が居る場所に配置され、情報ファイル作成部11と送信部22とから構成される。なお、情報ファイル作成部11は第1実施形態と同じものである。
第1署名生成手段50は、秘匿性について信頼できる機関に配置され、公知の公開鍵暗号方式により中間署名鍵Sk1と中間公開鍵Pk1との組を作成する。中間署名鍵Sk1により秘匿された情報は当該組として作成された中間公開鍵Pk1を用いなければ復元できない。第1署名生成手段50は、情報ファイル作成部11で作成された情報ファイルMを受信し、作成した中間署名鍵Sk1により情報ファイルMから中間署名Sを生成して、この中間署名Sと中間公開鍵Pk1とを中間リカバリメッセージRm1として、情報ファイルMのクリアメッセージ部分Mclrとともに第2署名生成手段60に送信する(S5)。なお、中間署名生成に先立ちリカバリメッセージ部分Mrecの情報が情報提供者による情報であるかどうかを確認する。例えば、当該リカバリメッセージ部分Mrecの情報が情報提供者が行っているサービスのURLである場合には、そのURLが確かに情報提供者が行っているサービスであることを確認する。
第2署名生成手段60は、秘匿性について、望ましくは第1署名生成手段50より更に信頼できる機関に配置され、公知の公開鍵暗号方式により最終署名鍵Skeと最終公開鍵Pkeとの組を作成する。第1署名生成手段50とは別の機関に配置することが望ましいが、安全性が保たれれば同じ機関に配置しても構わない。最終署名鍵Skeにより秘匿された情報は当該組として作成された最終公開鍵Pkeを用いなければ復元できない。最終公開鍵Pkeは、検証用アプリケーション等の形で公開し、検証をしたい者はこれを入手して検証(復号化)を行う。第2署名生成手段60は、第1署名生成手段50から送信された中間リカバリメッセージRm1と情報ファイルMのクリアメッセージ部分Mclrとを受信し、中間署名Sが正しくされていることを中間公開鍵Pk1により検証した上で、作成した最終署名鍵Skeにより中間リカバリメッセージRm1から最終署名Sを生成し、情報ファイルMのクリアメッセージ部分Mclrとともに情報提供者手段20に送り返す(S6)。
情報提供者手段20の送信部22は、第2署名生成手段60から送り返された情報ファイルMのクリアメッセージ部分Mclrと最終署名Sとを受信して、検証用アプリケーション等を用いて正しく署名されていることを確認した上で、情報利用者手段70に向けて送信する(S7)。
情報利用者手段70は、情報提供者手段20から送信された情報ファイルMのクリアメッセージ部分Mclrと最終署名Sとを受信し、検証用アプリケーション等を用いて検証を行うことにより、まず中間署名Sと中間公開鍵Pk1とからなる中間リカバリメッセージRm1を復元する。そしてこの中間署名Sを中間公開鍵Pk1により検証することにより情報ファイルMのリカバリメッセージ部分Mrecを復元し、これとクリアメッセージ部分Mclrとを結合することで、情報提供者手段20で生成された情報ファイルMを復元する(S8)。
このように、署名生成手段を2段にして、例えば第2署名生成手段を特に信頼できる機関に配置し、その傘下の複数の信頼できる機関に第1署名生成手段を配置してリカバリメッセージの真正性の確認処理の負荷をそれぞれの第1署名生成手段に分散することにより、処理効率の低下を防ぐことができる。
〔第3実施形態〕
第2実施形態では、署名生成手段を第1署名生成手段と第2署名生成手段の2段にした場合の構成を説明したが、更に第1署名生成手段を多段化して3段以上にすることもできる。図5は、署名生成手段を3段にした本発明のメッセージ復元システム300の機能構成例であり、図6はそれに対応する処理フローである。メッセージ復元システム300は、情報提供者手段20と第1署名生成手段50と第1署名生成手段50aと第2署名生成手段60と情報利用者手段70とから構成される。第1署名生成手段が2個ある以外は第2実施形態と同じものである。また、第1署名生成手段50と第1署名生成手段50aとは、入力される情報が異なるだけで機能は全く同じである。具体的には、第1署名生成手段50では、情報ファイル作成部11で作成された情報ファイルMを受信し、作成した中間署名鍵Sk1により情報ファイルMから中間署名Sを生成して、この中間署名Sと中間公開鍵Pk1とを中間リカバリメッセージRm1として、情報ファイルMのクリアメッセージ部分Mclrとともに出力する。一方、第1署名生成手段50aでは、公知の公開鍵暗号方式により中間署名鍵Sk2と中間公開鍵Pk2との組を作成し、前段の第1署名生成手段(3段の場合は第1署名生成手段50)から出力された中間リカバリメッセージRm1から中間署名鍵Sk2により中間署名Sを生成して、この中間署名Sと中間公開鍵Pk2とを中間リカバリメッセージRm2として、情報ファイルMのクリアメッセージ部分Mclrとともに後段の署名生成手段(3段の場合は第2署名生成手段60)に送信する(S9)。なお、4段以上にしたい場合は、第1署名生成手段50aの数を2段以上に増やせばよい。
このように署名生成手段を3段以上として、中間の第1署名生成手段50aが傘下の複数の署名生成手段を束ねるように階層化することにより、情報提供者が増加しても負荷を分散することができ、処理効率の低下を防ぐことができる。
本発明は、情報提供者により発信された情報の真正性を情報利用者が必ず検証する必要があるシステムにおいて有用である。
第1実施形態のメッセージ復元システムの構成例を示す図。 第1実施形態のメッセージ復元システムの処理フローを示す図。 第2実施形態のメッセージ復元システムの構成例を示す図。 第2実施形態のメッセージ復元システムの処理フローを示す図。 第3実施形態のメッセージ復元システムの構成例を示す図。 第3実施形態のメッセージ復元システムの処理フローを示す図。

Claims (4)

  1. 情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部と、
    署名生成手段で生成された署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信部と、
    を備える情報提供者手段と、
    信頼できる機関に配置され、署名鍵と公開鍵との組を作成し、当該署名鍵を用いて上記情報提供者手段で作成された上記情報ファイルから署名を生成する署名生成手段と、
    上記署名と上記クリアメッセージとを上記情報提供者手段から受信し、当該署名を上記公開鍵により検証することにより上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報利用者手段と、
    を備えるメッセージ復元システム。
  2. 情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部と、
    第2署名生成手段で生成された最終署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信部と、
    を備える情報提供者手段と、
    1以上の信頼できる機関に配置され、それぞれにおいて別々の中間署名鍵と中間公開鍵との組を作成し、上記情報ファイル又は1つ前の第1署名生成手段から出力された中間リカバリメッセージから当該中間署名鍵を用いて中間署名を生成し、当該中間署名と当該中間署名鍵に対応する中間公開鍵との組を中間リカバリメッセージとして1つ後の第1署名生成手段又は第2署名生成手段に向けて送信する1以上の第1署名生成手段と、
    信頼できる機関に配置され、最終署名鍵と最終公開鍵との組を作成し、上記第1署名生成手段のうち最後の第1署名生成手段から出力された中間リカバリメッセージから当該最終署名鍵を用いて最終署名を生成して出力する第2署名生成手段と、
    上記最終署名と上記クリアメッセージとを上記情報提供者手段から受信し、当該最終署名を上記最終公開鍵により検証することにより上記第2署名生成手段から出力された中間リカバリメッセージを復元し、以降復元された中間リカバリメッセージに含まれる中間署名と中間公開鍵とから、順次1つ前の第1署名生成手段の中間リカバリメッセージを復元して、最後に最初の第1署名生成手段の中間リカバリメッセージに含まれる中間署名と中間公開鍵とから上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報利用者手段と、
    を備えるメッセージ復元システム。
  3. 情報提供者手段が、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成ステップと、
    信頼できる機関に配置される署名生成手段が、署名鍵と公開鍵との組を作成し、当該署名鍵を用いて上記情報提供ステップで作成された上記情報ファイルから署名を生成する署名生成ステップと、
    情報提供者手段が、署名生成手段で生成された署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信ステップと、
    情報利用者手段が、上記署名を上記公開鍵により検証することにより上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報ファイル復元ステップと、
    を実行することを特徴とするメッセージ復元方法。
  4. 情報提供者手段が、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成ステップと、
    信頼できる1以上の機関に配置される第1署名生成手段が、別々の中間署名鍵と中間公開鍵との組を作成し、順次上記情報ファイル又は中間リカバリメッセージから当該中間署名鍵を用いて中間署名を生成し、当該中間署名と当該中間署名鍵に対応する中間公開鍵との組を中間リカバリメッセージとして送信する第1署名生成ステップと、
    信頼できる機関に配置される第2署名生成手段が、最終署名鍵と最終公開鍵との組を作成し、上記中間リカバリメッセージから当該最終署名鍵を用いて最終署名を生成して出力する第2署名生成ステップと、
    情報提供者手段が、第2署名生成ステップで生成された最終署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信ステップと、
    情報利用者手段が、上記最終署名を上記最終公開鍵により検証することにより上記第2署名生成ステップで生成された中間リカバリメッセージを復元し、以降復元された中間リカバリメッセージに含まれる中間署名と中間公開鍵とから、順次中間リカバリメッセージを復元して、最後に最初の中間リカバリメッセージに含まれる中間署名と中間公開鍵とから上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報ファイル復元ステップと、
    を実行することを特徴とするメッセージ復元方法。
JP2008090486A 2008-03-31 2008-03-31 メッセージ復元システムおよび方法 Pending JP2009246657A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008090486A JP2009246657A (ja) 2008-03-31 2008-03-31 メッセージ復元システムおよび方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008090486A JP2009246657A (ja) 2008-03-31 2008-03-31 メッセージ復元システムおよび方法

Publications (1)

Publication Number Publication Date
JP2009246657A true JP2009246657A (ja) 2009-10-22

Family

ID=41308097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008090486A Pending JP2009246657A (ja) 2008-03-31 2008-03-31 メッセージ復元システムおよび方法

Country Status (1)

Country Link
JP (1) JP2009246657A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008113315A (ja) * 2006-10-31 2008-05-15 Nippon Telegr & Teleph Corp <Ntt> 署名生成装置、署名検証装置、それらの方法及びプログラム
JP2019517227A (ja) * 2016-12-23 2019-06-20 深▲せん▼前海達闥云端智能科技有限公司Cloudminds (Shenzhen) Robotics Systems Co.,Ltd. ブロックチェーンブロックの生成方法、装置、ノード、署名装置及びシステム
US20200389322A1 (en) * 2017-12-07 2020-12-10 Telefonaktiebolaget Lm Ericsson (Publ) Security for group communication

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008113315A (ja) * 2006-10-31 2008-05-15 Nippon Telegr & Teleph Corp <Ntt> 署名生成装置、署名検証装置、それらの方法及びプログラム
JP2019517227A (ja) * 2016-12-23 2019-06-20 深▲せん▼前海達闥云端智能科技有限公司Cloudminds (Shenzhen) Robotics Systems Co.,Ltd. ブロックチェーンブロックの生成方法、装置、ノード、署名装置及びシステム
US11190360B2 (en) 2016-12-23 2021-11-30 Cloudminds (Shanghai) Robotics Co., Ltd. Method, apparatus, node, signature device and system for generating block of blockchain
US20200389322A1 (en) * 2017-12-07 2020-12-10 Telefonaktiebolaget Lm Ericsson (Publ) Security for group communication

Similar Documents

Publication Publication Date Title
AU2004288540B2 (en) Portable security transaction protocol
JP6042663B2 (ja) signcryption方法と装置及び対応するsigncryption検証方法と装置
US11880831B2 (en) Encryption system, encryption key wallet and method
CA2838675C (en) Implicitly certified digital signatures
CA2838322C (en) Secure implicit certificate chaining
US8654975B2 (en) Joint encryption of data
US9438589B2 (en) Binding a digital file to a person&#39;s identity using biometrics
CN1922816B (zh) 单向认证
CN103944715B (zh) 一种基于协商密钥的数据处理方法
CN109918888B (zh) 基于公钥池的抗量子证书颁发方法及颁发系统
GB2487503A (en) Authentication of digital files and associated identities using biometric information
EP2686978B1 (en) Keyed pv signatures
JP2009272737A (ja) 秘匿認証システム
CN1697376A (zh) 用集成电路卡对数据进行认证或加密的方法和系统
CN116506134B (zh) 数字证书管理方法、装置、设备、系统及可读存储介质
JP2009246657A (ja) メッセージ復元システムおよび方法
Chiou et al. Design and implementation of a mobile voting system using a novel oblivious and proxy signature
CN110838918B (zh) 基于公钥池和签名偏移量的抗量子证书颁发方法及系统
EP2974129B1 (en) Non-repudiation of electronic transactions
JP5300026B2 (ja) Icカードシステムにおけるカード認証システム
KR100349418B1 (ko) 은닉서명의 남용 방지방법
JPH09200198A (ja) メッセージ認証システム
Mateus et al. On Privacy Losses in the Trusted Agent Model
Lo A framework for cryptography algorithms on mobile devices
TW384591B (en) Method for security control using token card