JP2014225746A - 電子署名検証方法および電子署名検証システム - Google Patents
電子署名検証方法および電子署名検証システム Download PDFInfo
- Publication number
- JP2014225746A JP2014225746A JP2013103200A JP2013103200A JP2014225746A JP 2014225746 A JP2014225746 A JP 2014225746A JP 2013103200 A JP2013103200 A JP 2013103200A JP 2013103200 A JP2013103200 A JP 2013103200A JP 2014225746 A JP2014225746 A JP 2014225746A
- Authority
- JP
- Japan
- Prior art keywords
- electronic signature
- client device
- message
- signature verification
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 74
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000004364 calculation method Methods 0.000 claims abstract description 75
- 238000012545 processing Methods 0.000 claims abstract description 44
- 238000004891 communication Methods 0.000 claims description 17
- 238000007781 pre-processing Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 description 23
- 230000006870 function Effects 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012805 post-processing Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Abstract
【解決手段】センター装置からクライアント装置に送信された電子署名付きメッセージの署名検証の一部の計算処理を、クライアント装置からサーバ装置に依頼し、サーバ装置での計算結果に基づいてクライアント装置において署名の正当性を判定する電子署名検証方法において、センター装置からクライアント装置に電子署名付きメッセージを送信する際に暗号化を施してから送信し、クライアント装置では受信したメッセージを復号してから、サーバ装置に対して計算処理を依頼する。上記の暗号化方式は共通鍵暗号方式を採用することが好ましい。
【選択図】図3
Description
電子制御装置)が外部装置とメッセージ通信をしてサービスを提供する場合に、電子署
名によってセキュリティを確保することが有効である。
に送信された電子署名付きメッセージの署名検証の一部の計算処理を、クライアント装置からサーバ装置に依頼し、サーバ装置での計算結果に基づいてクライアント装置において署名の正当性を判定する電子署名検証方法であって、センター装置からクライアント装置に電子署名付きメッセージを送信する際に、暗号化処理を施して送信することを特徴とする。
センター装置が、メッセージに電子署名を付与する署名付与ステップと、
センター装置が、前記電子署名付きメッセージを暗号化する暗号化ステップと、
センター装置が、暗号化された電子署名付きメッセージを前記クライアント装置に送信する送信ステップと、
クライアント装置が、前記センター装置から暗号化された電子署名付きメッセージを受信する受信ステップと、
クライアント装置が、受信した電子署名付きメッセージを復号する復号ステップと、
クライアント装置が、復号された電子署名付きメッセージに対して電子署名検証のための前処理を実行した後、電子署名検証のための一部の計算処理をサーバ装置に依頼し、前記サーバ装置から得られる計算結果に基づいて電子署名の正当性を判定する検証ステップと、
を含む。
mをメッセージ、
Gをベースポイント、
dを前記センター装置の秘密鍵、
Qを前記センター装置の公開鍵、
nをGの位数として、
前記センター装置が行う署名付与ステップでは、
(1)mのハッシュ値を計算し、その値を整数値eに変換し、
(2)整数k(0<k<n)をランダムに選択し、kG=(x,y)を計算し、
(3)s=k−1(e+dx)を計算し、
(4)署名文(m,x,s)を生成し、
前記クライアント装置が行う検証ステップでは、
(1)前記復号ステップで得られた署名文(m,x,s)に基づいて、mのハッシュ値を計算し、その値を整数値eに変換し、
(2)u1=s−1e(mod n)とu2=s−1x(mod n)を計算し、
(3)u1G+u2Q=(v,w)の計算を前記サーバ装置に依頼し、
(4)v≡x(mod n)ならば署名が正当であると判定する、
ことが好ましい。
センター装置からクライアント装置に送信された電子署名付きメッセージの署名検証の一部の計算処理を、クライアント装置からサーバ装置に依頼し、サーバ装置での計算結果に基づいてクライアント装置において署名の正当性を判定する電子署名検証システムであって、
前記センター装置は、
メッセージに電子署名を付与する署名付与手段と、
電子署名付きメッセージを暗号化する暗号化手段と、
暗号化された電子署名付きメッセージを前記クライアント装置に送信する送信手段と、
を備え、
前記クライアント装置は、
前記センター装置から、暗号化された電子署名付きメッセージを受信する受信手段と、
受信した電子署名付きメッセージを復号する復号手段と、
復号された電子署名付きメッセージに対して電子署名検証のための前処理を実行した後、電子署名検証のための一部の計算処理を前記サーバ装置に依頼し、前記サーバ装置から得られる計算結果に基づいて電子署名の正当性を判定する検証手段と、
を備える。
前記クライアント装置と前記センター装置とは、無線通信により接続される、
ことも好ましい。
以下、結託攻撃に対応した依頼計算による電子署名検証方式を、車両システムに適用した実施形態について説明する。図1は、本実施形態にかかるシステムの構成を示す図である。本システムは、車両100とセンター装置200とから構成される。センター装置200から車両100に対して、電子署名付きのメッセージが送信され、車両100において電子署名の検証に成功した場合に、そのメッセージを受け付ける。
図2は、本実施形態にかかるシステムの機能構成を示すブロック図である。
スカラー倍点Q=d×Pを計算することは簡単であるが、逆に、点P,Q=d×Pから自然数dを求めることは困難であることを利用した電子署名方式である。ECDSAは既知であるため、その詳細な説明はここでは省略する。署名検証部113は、センター装置200の公開鍵や楕円曲線のパラメータなどを保持している。
以下、本実施形態における電子署名の付与および検証処理について、図3を参照しながら詳細に説明する。図3は、本実施形態における電子署名の付与および検証処理の流れを
示すフロー図である。
(1)mのハッシュ値を計算し、その値を整数値eに変換、
(2)整数k(0<k<n)をランダムに選択し、kG=(x,y)を計算、
(3)s=k−1(e+dx) mod nを計算、
(4)署名文(m,x,s)を生成。
(1)ステップS5で得られた署名文(m,x,s)に基づいて、mのハッシュ値を計算し、その値を整数値eに変換し、
(2)u1=s−1e(mod n)とu2=s−1x(mod n)を計算する。
(3)u1,u2,G,QをサーバECU120に渡して、u1G+u2Q=(v,w)の計算を前記サーバ装置に依頼する。
なお、Qは、秘密鍵dに対応する公開鍵(=dG)である。
(4)v≡x(mod n)ならば署名が正当であると判定する。
クライアントECU110は、署名が正当であると判定されたメッセージを受け入れ、正当ではないと判定されたメッセージは拒絶する。
本実施形態によれば、悪意のあるサーバECUと外部ノード(偽センター)とが結託して特定のメッセージをクライアントECUに受理させることを防げる。結託攻撃を行うためには、サーバECUがクライアントECUから計算の依頼をされたときに、その計算が偽センターからのメッセージに関するものであることを認識できる必要がある。しかしながら、偽センターがクライアントECUに送信した署名付きメッセージに対してステップS4において共通鍵による復号処理が施されるので、偽センターから送られたメッセージは復号された時点で意味をなさないデータとなる。したがって、復号処理後の署名付きメッセージについての計算依頼が偽センターからのメッセージに対応するものであることを
サーバECUは知り得ない。また、仮に何らかの方法で依頼された計算が偽センターからのメッセージに関連するものであることが分かったとしても、復号処理によりメッセージ内容が偽センターに予測不能な内容に変換されているので、サーバECUはこのメッセージの署名検証を通過させるために返すべき計算結果を知り得ない。つまり、悪意のあるサーバECUと偽センターとが結託してクライアントECUを欺くことを防止できる。
上記の実施形態では、電子署名方式としてECDSA方式を採用したが、その他の電子署名方式を採用しても、サーバECUと偽センターによる結託攻撃を防止することができる。すなわち、センター装置とクライアントECUとの間の通信に対して暗号化処理を施し、クライアントECUにて復号処理後のメッセージに基づいて依頼計算を行うことで、サーバECUは依頼された計算がどのメッセージに関するものであるか判別できなくなるため、結託攻撃を防止できる。したがって、電子署名方式は、ECDSAに限定されず、DSA、RSAなど任意の電子署名方式を採用可能である。
110 クライアントECU
120 サーバECU
200 センター装置
Claims (9)
- センター装置からクライアント装置に送信された電子署名付きメッセージの署名検証の一部の計算処理を、クライアント装置からサーバ装置に依頼し、サーバ装置での計算結果に基づいてクライアント装置において署名の正当性を判定する電子署名検証方法において、
前記センター装置が、メッセージに電子署名を付与する署名付与ステップと、
前記センター装置が、前記電子署名付きメッセージを暗号化する暗号化ステップと、
前記センター装置が、暗号化された電子署名付きメッセージを前記クライアント装置に送信する送信ステップと、
前記クライアント装置が、前記センター装置から暗号化された電子署名付きメッセージを受信する受信ステップと、
前記クライアント装置が、受信した電子署名付きメッセージを復号する復号ステップと、
前記クライアント装置が、復号された電子署名付きメッセージに対して電子署名検証のための前処理を実行した後、電子署名検証のための一部の計算処理をサーバ装置に依頼し、前記サーバ装置から得られる計算結果に基づいて電子署名の正当性を判定する検証ステップと、
を含む、電子署名検証方法。 - 前記センター装置と前記クライアント装置との間の暗号化方式は、共通鍵暗号方式である、
請求項1に記載の電子署名検証方法。 - 電子署名方式は、楕円曲線DSAである、
請求項1または2に記載の電子署名検証方法。 - mをメッセージ、
Gをベースポイント、
dを前記センター装置の秘密鍵、
Qを前記センター装置の公開鍵、
nをGの位数として、
前記センター装置が行う署名付与ステップでは、
(1)mのハッシュ値を計算し、その値を整数値eに変換し、
(2)整数k(0<k<n)をランダムに選択し、kG=(x,y)を計算し、
(3)s=k−1(e+dx)を計算し、
(4)署名文(m,x,s)を生成し、
前記クライアント装置が行う検証ステップでは、
(1)前記復号ステップで得られた署名文(m,x,s)に基づいて、mのハッシュ値を計算し、その値を整数値eに変換し、
(2)u1=s−1e(mod n)とu2=s−1x(mod n)を計算し、
(3)u1G+u2Q=(v,w)の計算を前記サーバ装置に依頼し、
(4)v≡x(mod n)ならば署名が正当であると判定する、
請求項3に記載の電子署名検証方法。 - センター装置からクライアント装置に送信された電子署名付きメッセージの署名検証の一部の計算処理を、クライアント装置からサーバ装置に依頼し、サーバ装置での計算結果に基づいてクライアント装置において署名の正当性を判定する電子署名検証システムであって、
前記センター装置は、
メッセージに電子署名を付与する署名付与手段と、
電子署名付きメッセージを暗号化する暗号化手段と、
暗号化された電子署名付きメッセージを前記クライアント装置に送信する送信手段と、
を備え、
前記クライアント装置は、
前記センター装置から、暗号化された電子署名付きメッセージを受信する受信手段と、
受信した電子署名付きメッセージを復号する復号手段と、
復号された電子署名付きメッセージに対して電子署名検証のための前処理を実行した後、電子署名検証のための一部の計算処理を前記サーバ装置に依頼し、前記サーバ装置から得られる計算結果に基づいて電子署名の正当性を判定する検証手段と、
を備える、
電子署名検証システム。 - 前記センター装置と前記クライアント装置との間の暗号化方式は、共通鍵暗号方式である、
請求項5に記載の電子署名検証システム。 - 電子署名方式は、楕円曲線DSAである、
請求項5または6に記載の電子署名検証システム。 - mをメッセージ、
Gをベースポイント、
dを前記センター装置の秘密鍵、
Qを前記センター装置の公開鍵、
nをGの位数として、
前記センター装置の電子署名手段は、
(1)mのハッシュ値を計算し、その値を整数値eに変換し、
(2)整数k(0<k<n)をランダムに選択し、kG=(x,y)を計算し、
(3)s=k−1(e+dx)を計算し、
(4)署名文(m,x,s)を生成し、
前記クライアント装置の検証手段は、
(1)前記復号ステップで得られた署名文(m,x,s)に基づいて、mのハッシュ値を計算し、その値を整数値eに変換し、
(2)u1=s−1e(mod n)とu2=s−1x(mod n)を計算し、
(3)u1G+u2Q=(v,w)の計算を前記サーバ装置に依頼し、
(4)v≡x(mod n)ならば署名が正当であると判定する、
請求項7に記載の電子署名検証システム。 - 前記クライアント装置と前記サーバ装置は、1つの車両内に搭載され、車内ネットワークで接続されたECUであり、
前記クライアント装置と前記センター装置とは、無線通信により接続される、
請求項5〜8のいずれかに記載の電子署名検証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013103200A JP6067474B2 (ja) | 2013-05-15 | 2013-05-15 | 電子署名検証方法および電子署名検証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013103200A JP6067474B2 (ja) | 2013-05-15 | 2013-05-15 | 電子署名検証方法および電子署名検証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014225746A true JP2014225746A (ja) | 2014-12-04 |
JP6067474B2 JP6067474B2 (ja) | 2017-01-25 |
Family
ID=52124121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013103200A Active JP6067474B2 (ja) | 2013-05-15 | 2013-05-15 | 電子署名検証方法および電子署名検証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6067474B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017034369A (ja) * | 2015-07-30 | 2017-02-09 | 株式会社日立産機システム | 位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 |
WO2017073389A1 (ja) * | 2015-10-28 | 2017-05-04 | 株式会社オートネットワーク技術研究所 | 通信システム及び通信方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11308253A (ja) * | 1998-04-20 | 1999-11-05 | Honda Motor Co Ltd | ネットワーク・システム |
JP2005316038A (ja) * | 2004-04-28 | 2005-11-10 | Hitachi Ltd | 楕円曲線暗号におけるスカラー倍計算方法と、その装置およびプログラム |
WO2012008158A1 (ja) * | 2010-07-13 | 2012-01-19 | 三洋電機株式会社 | 端末装置 |
-
2013
- 2013-05-15 JP JP2013103200A patent/JP6067474B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11308253A (ja) * | 1998-04-20 | 1999-11-05 | Honda Motor Co Ltd | ネットワーク・システム |
JP2005316038A (ja) * | 2004-04-28 | 2005-11-10 | Hitachi Ltd | 楕円曲線暗号におけるスカラー倍計算方法と、その装置およびプログラム |
WO2012008158A1 (ja) * | 2010-07-13 | 2012-01-19 | 三洋電機株式会社 | 端末装置 |
Non-Patent Citations (2)
Title |
---|
JPN6016034543; 田村洸太ほか: '検証機能を有する楕円曲線上のスカラ倍算の委託計算' 電子情報通信学会技術研究報告 Vol.109,No.207, 20090918, p.73-78, 社団法人電子情報通信学会 * |
JPN6016034546; 前野一茂,力石徹也: '楕円曲線上の整数倍算の依頼計算' 電子情報通信学会2000年基礎・境界ソサイエティ大会講演論文集 , 20000907, p.172, 社団法人電子情報通信学会 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017034369A (ja) * | 2015-07-30 | 2017-02-09 | 株式会社日立産機システム | 位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 |
WO2017073389A1 (ja) * | 2015-10-28 | 2017-05-04 | 株式会社オートネットワーク技術研究所 | 通信システム及び通信方法 |
JP2017085368A (ja) * | 2015-10-28 | 2017-05-18 | 株式会社オートネットワーク技術研究所 | 通信システム及び通信方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6067474B2 (ja) | 2017-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11323276B2 (en) | Mutual authentication of confidential communication | |
US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
US8670563B2 (en) | System and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
WO2018236908A1 (en) | SECURE COMMUNICATIONS PROVIDING PERSISTENT CONFIDENTIALITY | |
EP1471680A1 (en) | Identifier-Based Encryption method and apparatus | |
JP6548172B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
JPWO2007125877A1 (ja) | 通信装置、及び通信システム | |
KR20170035665A (ko) | 키 교환 장치 및 방법 | |
US20050005106A1 (en) | Cryptographic method and apparatus | |
CN110611670A (zh) | 一种api请求的加密方法及装置 | |
JP6041864B2 (ja) | データの暗号化のための方法、コンピュータ・プログラム、および装置 | |
JP2015226132A (ja) | 署名検証システム、通信装置、検証装置、署名生成方法、及び署名検証方法 | |
US20050021973A1 (en) | Cryptographic method and apparatus | |
CN116318739B (zh) | 一种电子数据交换方法及系统 | |
JP2016220062A (ja) | 通信装置、サーバ、署名検証委託システム及び署名検証委託方法 | |
CN110324357B (zh) | 数据发送方法及装置、数据接收方法及装置 | |
JP6067474B2 (ja) | 電子署名検証方法および電子署名検証システム | |
JP5333613B2 (ja) | 代行パラメータ情報生成装置、代行装置、代行パラメータ情報生成プログラム、代行プログラム及び通信システム | |
JP5393594B2 (ja) | 効率的相互認証方法,プログラム,及び装置 | |
CN114128213B (zh) | 用于验证公钥的可靠性的装置、方法以及其程序 | |
KR20220143557A (ko) | 암호화 장치, 암호화 장치를 포함하는 시스템의 인증 방법 및 서명을 생성하는 방법 | |
JP2006319485A (ja) | 署名装置、署名暗号化装置、検証装置、復号装置、復元装置、情報提供装置、通信システム、署名方法、署名暗号化方法及び検証方法 | |
CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
JP2007208410A (ja) | Idベース暗号通信システム | |
JP6153454B2 (ja) | 署名装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150928 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161221 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6067474 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |