JP2009538082A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2009538082A5 JP2009538082A5 JP2009511617A JP2009511617A JP2009538082A5 JP 2009538082 A5 JP2009538082 A5 JP 2009538082A5 JP 2009511617 A JP2009511617 A JP 2009511617A JP 2009511617 A JP2009511617 A JP 2009511617A JP 2009538082 A5 JP2009538082 A5 JP 2009538082A5
- Authority
- JP
- Japan
- Prior art keywords
- assertion
- proof
- key
- message
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims 2
- 230000000875 corresponding Effects 0.000 claims 2
- 238000004590 computer program Methods 0.000 claims 1
- 230000002452 interceptive Effects 0.000 claims 1
Claims (15)
- 検証当事者(20)から依拠当事者(40)へのアサーション・メッセージ(200)を準備する方法であって、
1つ又は複数のステートメントを含むアサーション(A)を作成するステップと、
アサーション証明(pA)を作成するステップと、
前記アサーション(A)及び前記アサーション証明(pA)から一時秘密鍵及び対応する一時公開鍵(K)を作成するステップと、
前記一時公開鍵(K)に関する鍵証明(pK)を作成するステップと、
前記一時秘密鍵によってアサーション・メッセージ署名(S)を作成するステップと、
前記一時公開鍵(K)と、前記アサーション証明(pA)と、前記鍵証明(pK)と、
前記アサーション(A)と、メッセージ本体(220)と、前記アサーション・メッセージ署名(S)とを含む前記アサーション・メッセージ(200)を作成するステップと、
を含む方法。 - 前記一時秘密鍵、前記一時公開鍵(K)及び前記鍵証明(pK)は、セキュア結合関数によって作成される、請求項1に記載の方法。
- 前記セキュア結合関数は検証可能なランダム関数である、請求項2に記載の方法。
- 前記アサーション・メッセージ署名(S)を前記作成するステップは、
前記アサーション・メッセージ(200)の1つ又は複数の部分のアサーション・メッセージ・ダイジェストを作成するサブステップと、
前記アサーション・メッセージ・ダイジェストから、前記一時秘密鍵によって前記アサーション・メッセージ署名(S)を作成するサブステップと
を含む、前記請求項のいずれか1項に記載の方法。 - 前記アサーション・メッセージ署名(S)はエンベロープ署名である、前記請求項のいずれか1項に記載の方法。
- 前記アサーション証明(pA)及び/又は前記鍵証明(pK)は、ゼロ知識証明又は最小開示証明である、前記請求項のいずれか1項に記載の方法。
- 前記アサーション証明(pA)及び/又は前記鍵証明(pK)は非対話型証明である、前記請求項のいずれか1項に記載の方法。
- 前記一時公開鍵(K)及び前記一時秘密鍵は、デジタル署名アルゴリズム(DSA)鍵の対である、前記請求項のいずれか1項に記載の方法。
- 前記アサーション・メッセージ署名(S)は、拡張マークアップ言語デジタル署名(XML−DSIG)標準による署名である、前記請求項のいずれか1項に記載の方法。
- 前記検証可能なランダム関数は、Dodis及びYampolskyによって提案された関数である、請求項3に記載の方法。
- 前記アサーション証明(pA)は、前記検証当事者(20)の1つ又は複数のプライベート証明書(110)から導出される、前記請求項のいずれか1項に記載の方法。
- 前記方法は、連合識別情報管理(FIM)システム、特にWS連合システムにおいて実施される、前記請求項のいずれか1項に記載の方法。
- コンピュータ・システム上で実行されるとき、請求項1乃至請求項12のいずれか1項に記載の前記方法の前記ステップを実行する命令を含むコンピュータ・プログラム。
- 検証当事者(20)から依拠当事者(40)にアサーション・メッセージ(200)を伝送するための伝送エンティティ(60)であって、
1つ又は複数のステートメントを含むアサーション(A)を作成し、
アサーション証明(pA)を作成し、
前記アサーション(A)及び前記アサーション証明(pA)から一時秘密鍵及び対応する一時公開鍵(K)を作成し、
前記一時公開鍵(K)に関する鍵証明(pK)を作成し、
前記秘密鍵によってアサーション・メッセージ署名(S)を作成し、
前記一時公開鍵(K)と、前記アサーション証明(pA)と、前記鍵証明(pK)と、前記アサーション(A)と、メッセージ本体(220)と、前記アサーション・メッセージ署名(S)とを含む前記アサーション・メッセージ(200)を前記依拠当事者(40)に送信する、ために備えられる伝送エンティティ(60)。 - 検証当事者からのアサーション・メッセージ(200)を受信するための受信エンティティ(80)であって、
前記アサーション・メッセージ(200)は、1つ又は複数のステートメントを有するアサーション(A)と、前記アサーション(A)に関するアサーション証明(pA)と、
前記アサーション(A)及び前記アサーション証明(pA)から作成される一時公開鍵(K)と、前記一時公開鍵(K)に関する鍵証明(pK)と、メッセージ本体(220)と
、アサーション・メッセージ署名(S)とを含み、
前記一時公開鍵(K)を前記鍵証明(pK)によってチェックし、
前記アサーション(A)を前記アサーション証明(pA)によってチェックし、
前記アサーション・メッセージ署名(S)を前記一時公開鍵(K)によってチェックし、
前記アサーション・メッセージ署名(S)、前記一時公開鍵(K)及び前記アサーション(A)の前記チェックの結果が肯定的である場合に、前記アサーション・メッセージ(200)が妥当であると評価する、ために備えられる受信エンティティ(80)と、
請求項14に記載の伝送エンティティ(60)と
を含むシステム(10)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06010468 | 2006-05-21 | ||
EP06010468.4 | 2006-05-21 | ||
PCT/IB2007/051546 WO2007135580A2 (en) | 2006-05-21 | 2007-04-26 | Assertion message signatures |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009538082A JP2009538082A (ja) | 2009-10-29 |
JP2009538082A5 true JP2009538082A5 (ja) | 2010-09-09 |
JP4731624B2 JP4731624B2 (ja) | 2011-07-27 |
Family
ID=38606884
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009511617A Expired - Fee Related JP4731624B2 (ja) | 2006-05-21 | 2007-04-26 | アサーション・メッセージ署名 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8341416B2 (ja) |
EP (1) | EP2030364B1 (ja) |
JP (1) | JP4731624B2 (ja) |
KR (1) | KR101071790B1 (ja) |
CN (1) | CN101411117B (ja) |
TW (1) | TWI497972B (ja) |
WO (1) | WO2007135580A2 (ja) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8583932B2 (en) | 2009-05-29 | 2013-11-12 | Nec Corporation | Signature device, signature verification device, anonymous authetication system, signing method, signature authentication method, and programs therefor |
WO2011030221A2 (en) * | 2009-09-08 | 2011-03-17 | Avoco Secure Ltd. | Enhancements to claims based digital identities |
TWI399960B (zh) * | 2009-12-24 | 2013-06-21 | Univ Vanung | The use of semi-anonymous voucher data group network reporting method |
US8509431B2 (en) * | 2010-09-20 | 2013-08-13 | Interdigital Patent Holdings, Inc. | Identity management on a wireless device |
US8782397B2 (en) * | 2011-01-06 | 2014-07-15 | International Business Machines Corporation | Compact attribute for cryptographically protected messages |
JP5606344B2 (ja) | 2011-01-25 | 2014-10-15 | 三菱電機株式会社 | 署名処理システム、鍵生成装置、署名装置、検証装置、署名処理方法及び署名処理プログラム |
WO2012126085A1 (en) * | 2011-03-18 | 2012-09-27 | Certicom Corp. | Keyed pv signatures |
US9647989B2 (en) | 2011-04-27 | 2017-05-09 | Symantec Corporation | System and method of data interception and conversion in a proxy |
US9275230B2 (en) | 2011-08-30 | 2016-03-01 | Hewlett-Packard Development Company, L.P. | Communication with a virtual trusted runtime BIOS |
US9054874B2 (en) * | 2011-12-01 | 2015-06-09 | Htc Corporation | System and method for data authentication among processors |
EP2798566B1 (en) * | 2011-12-31 | 2019-10-09 | Intel Corporation | Securing device environment for trust provisioning |
EP2632097A1 (en) * | 2012-02-21 | 2013-08-28 | Lleidanetworks Serveis Telemàtics S.A. | Method for certifying delivery of SMS/MMS data messages to mobile terminals |
TWI456427B (zh) * | 2012-12-12 | 2014-10-11 | Inst Information Industry | 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 |
GB2517127A (en) | 2013-05-29 | 2015-02-18 | Ibm | Method for deriving a verification token from a credential |
US9276928B2 (en) * | 2013-06-15 | 2016-03-01 | Microsoft Corporation | Sending session tokens through passive clients |
US9215250B2 (en) * | 2013-08-20 | 2015-12-15 | Janus Technologies, Inc. | System and method for remotely managing security and configuration of compute devices |
US20150066867A1 (en) * | 2013-08-27 | 2015-03-05 | eweware, inc. | Systems and methods for zero-knowledge attestation validation |
IL231550A0 (en) * | 2014-03-17 | 2014-08-31 | Nuvoton Technology Corp | Saving secure information in external memory |
US10659232B2 (en) | 2014-04-09 | 2020-05-19 | Ictk Holdings Co., Ltd. | Message authentication apparatus and method based on public-key cryptosystems |
WO2015156621A1 (ko) * | 2014-04-09 | 2015-10-15 | (주) 아이씨티케이 | 인증 장치 및 방법 |
JP6622795B2 (ja) * | 2014-05-22 | 2019-12-18 | アナログ ディヴァイスィズ インク | 動的鍵生成を用いるネットワーク認証システム |
CN105376192B (zh) * | 2014-07-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
US10305886B1 (en) * | 2015-05-27 | 2019-05-28 | Ravi Ganesan | Triple blind identity exchange |
EP3179670A1 (en) * | 2015-12-11 | 2017-06-14 | Gemalto Sa | Secure electronic device with mechanism to provide unlinkable attribute assertion verifiable by a service provider |
WO2017147696A1 (en) | 2016-02-29 | 2017-09-08 | Troy Jacob Ronda | Systems and methods for distributed identity verification |
AU2017225928A1 (en) * | 2016-02-29 | 2018-09-20 | Securekey Technologies Inc. | Systems and methods for distributed data sharing with asynchronous third-party attestation |
US20170289197A1 (en) * | 2016-03-31 | 2017-10-05 | Qualcomm Incorporated | Transport layer security token binding and trusted signing |
TWI633444B (zh) * | 2017-06-13 | 2018-08-21 | 中華電信股份有限公司 | Encryption and decryption communication method and system based on voucher signature verification |
US10700862B2 (en) * | 2017-09-08 | 2020-06-30 | Fujitsu Limited | Reduced data set digest |
US10972274B2 (en) * | 2018-08-29 | 2021-04-06 | International Business Machines Corporation | Trusted identity solution using blockchain |
US10949547B2 (en) * | 2018-10-05 | 2021-03-16 | Google Llc | Enclave fork support |
US11374771B2 (en) | 2019-03-08 | 2022-06-28 | Ares Technologies, Inc. | Methods and systems for implementing mixed protocol certificates |
WO2021195219A1 (en) * | 2020-03-24 | 2021-09-30 | Ares Technologies, Inc | Methods and systems for implementing mixed protocol certificates |
US11991292B2 (en) * | 2020-04-03 | 2024-05-21 | Mastercard International Incorporated | Systems and methods for use in appending log entries to data structures |
DE102020119574B4 (de) | 2020-07-24 | 2022-02-17 | Infineon Technologies Ag | Bereitstellen einer kryptografischen Information |
DE102020119569B3 (de) | 2020-07-24 | 2021-12-09 | Infineon Technologies Ag | Bereitstellen einer kryptografischen Information |
US20230038940A1 (en) * | 2021-08-04 | 2023-02-09 | Dashlane SAS | Multiple Relying Parties in a Single-Sign-On Environment |
CN113642007B (zh) * | 2021-08-30 | 2023-12-26 | 京东方科技集团股份有限公司 | 代码验证方法、可联网的终端设备及可读存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5231668A (en) * | 1991-07-26 | 1993-07-27 | The United States Of America, As Represented By The Secretary Of Commerce | Digital signature algorithm |
US5493614A (en) | 1994-05-03 | 1996-02-20 | Chaum; David | Private signature and proof systems |
US20030059041A1 (en) * | 2001-06-26 | 2003-03-27 | Mackenzie Philip D. | Methods and apparatus for two-party generation of DSA signatures |
US7184985B2 (en) * | 2002-05-30 | 2007-02-27 | Microsoft Corporation | Method, system, and apparatus for providing secure access to a digital work |
US20040128542A1 (en) * | 2002-12-31 | 2004-07-01 | International Business Machines Corporation | Method and system for native authentication protocols in a heterogeneous federated environment |
JP4509611B2 (ja) * | 2004-03-18 | 2010-07-21 | 東芝ソリューション株式会社 | 電子署名保証システム、プログラム及び装置 |
US20060174350A1 (en) * | 2005-02-03 | 2006-08-03 | Navio Systems, Inc. | Methods and apparatus for optimizing identity management |
-
2007
- 2007-04-26 JP JP2009511617A patent/JP4731624B2/ja not_active Expired - Fee Related
- 2007-04-26 CN CN2007800114496A patent/CN101411117B/zh not_active Expired - Fee Related
- 2007-04-26 EP EP07735665.7A patent/EP2030364B1/en active Active
- 2007-04-26 KR KR1020087028876A patent/KR101071790B1/ko active IP Right Grant
- 2007-04-26 US US12/301,788 patent/US8341416B2/en not_active Expired - Fee Related
- 2007-04-26 WO PCT/IB2007/051546 patent/WO2007135580A2/en active Application Filing
- 2007-05-16 TW TW096117476A patent/TWI497972B/zh not_active IP Right Cessation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009538082A5 (ja) | ||
JP5196021B2 (ja) | 三要素のピア認証(TePA)に基づくトラステッドプラットフォームの検証方法 | |
US8533482B2 (en) | Method for generating a key pair and transmitting a public key or request file of a certificate in security | |
CN114154135B (zh) | 基于国密算法的车联网通信安全认证方法、系统及设备 | |
US11048805B2 (en) | Method for storing data on a storage entity | |
JP2020511010A5 (ja) | ||
WO2019072272A3 (en) | Domain name management scheme for cross-chain interactions in blockchain systems | |
JP2006314137A5 (ja) | ||
CN103259662B (zh) | 一种新的基于整数分解问题的代理签名及验证方法 | |
CN108737391B (zh) | 信息服务实体身份标识快速撤销方法 | |
US20110145585A1 (en) | System and method for providing credentials | |
JP2012527179A5 (ja) | ||
JP2009526411A5 (ja) | ||
EP2606605A2 (en) | Authentication device and system | |
TW200726170A (en) | Method and system for secure authentication in a wireless network | |
KR20080106532A (ko) | 전자 서명 방법 및 타임스탬프 생성 방법 | |
WO2011034703A3 (en) | Flexible broadcast authentication in resource-constrained systems: providing a trade-off between communication and computational overheads | |
CN103490899A (zh) | 一种基于第三方服务的应用云安全认证方法 | |
CN101931631A (zh) | 一种能与手写签名建立可靠对应的数字签名方法 | |
Yoon et al. | New ID-based proxy signature scheme with message recovery | |
JP2008125075A5 (ja) | ||
CN104392185A (zh) | 在云环境日志取证中实现数据完整性验证的方法 | |
WO2013135170A1 (zh) | 身份认证方法、装置及系统 | |
JP2015512109A (ja) | 身分認証方法、装置及びシステム | |
CN101931537B (zh) | 一种用于限定签名内容的数字证书生成方法 |