JP2570635B2 - Digital signature method - Google Patents
Digital signature methodInfo
- Publication number
- JP2570635B2 JP2570635B2 JP6272229A JP27222994A JP2570635B2 JP 2570635 B2 JP2570635 B2 JP 2570635B2 JP 6272229 A JP6272229 A JP 6272229A JP 27222994 A JP27222994 A JP 27222994A JP 2570635 B2 JP2570635 B2 JP 2570635B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- signature
- signature key
- key
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【0001】[0001]
【産業上の利用分野】本発明は、計算機ネットワーク環
境における、電子文書に対するデジタル署名を対象とす
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention is directed to a digital signature for an electronic document in a computer network environment.
【0002】[0002]
【従来の技術】従来、デジタル署名を行う場合、署名者
のユーザID・署名対象文書・署名鍵の入力、署名対象
文書のハッシュ化、ハッシュ値に対するデジタル署名、
署名文の出力を単一の計算機で行っていた。2. Description of the Related Art Conventionally, when performing a digital signature, input of a user ID of a signer, a document to be signed, and a signature key, hashing of a document to be signed, digital signature for a hash value,
The output of the signature sentence was performed by a single computer.
【0003】[0003]
【発明が解決しようとする課題】デジタル署名を行うに
あたっては、入力された署名鍵がそのユーザの正当な署
名鍵であるかどうかを確認する必要がある。メインフレ
ームやワークステーションなどの高機能計算機では、署
名鍵の確認のための情報を安全に保持していることが可
能であるため、デジタル署名の実行が容易であるが、パ
ーソナルコンピュータのような比較的低機能な計算機で
は、安全な保持が容易でないため、デジタル署名の実行
が困難である。In performing a digital signature, it is necessary to confirm whether the input signature key is a valid signature key of the user. High-performance computers such as mainframes and workstations can securely hold information for verifying the signature key, making it easy to execute digital signatures. In a computer with a very low function, it is difficult to securely hold the digital signature, so that it is difficult to execute a digital signature.
【0004】このため、低機能な計算機から高機能な計
算機に署名対象文書を送信し、高機能計算機で署名を行
う方法がとられるが、この方法では、署名対象文書が大
きなものであると通信量が大きくなるという欠点があ
る。For this reason, a method is used in which a document to be signed is transmitted from a low-function computer to a high-function computer, and signature is performed by the high-function computer. There is a disadvantage that the amount is large.
【0005】それ故に本発明の課題は、ワークステーシ
ョンのように、情報を安全に保管できる計算機と処理を
分担することにより、パーソナルコンピュータを利用し
ているユーザでもデジタル署名を容易に行えるようにす
ることにある。Therefore, an object of the present invention is to allow a user using a personal computer to easily perform a digital signature by sharing processing with a computer capable of securely storing information, such as a workstation. It is in.
【0006】[0006]
【課題を解決するための手段】本発明のデジタル署名方
法は、ネットワークで接続された第一および第二の計算
機でデジタル署名を行う方式であって、前記第一の計算
機において署名対象文書、署名するユーザのユーザI
D、および署名鍵を入力し、前記第一の計算機において
前記署名対象文書をハッシュ化してハッシュ値を生成
し、前記第一の計算機から前記第二の計算機に前記ユー
ザID、前記署名鍵および前記ハッシュ値を送信し、前
記第二の計算機において前記署名鍵の正当性を判断し、
前記署名鍵が正当である場合は、前記第二の計算機にお
いて前記ハッシュ値を対象に前記署名鍵を用いてデジタ
ル署名を行って署名文を生成し、該署名文を前記第二の
計算機から前記第一の計算機に送信し、該署名文を前記
第一の計算機において出力し、前記署名鍵が正当でない
場合は、前記第二の計算機から前記第一の計算機にエラ
ー情報を送信し、前記第一の計算機において該エラー情
報を出力する、ことを特徴とする。A digital signature method according to the present invention is a method for performing a digital signature using first and second computers connected via a network, wherein a document to be signed, a signature User I of the user
D, and a signature key, and the first computer hashes the document to be signed in a hash value to generate a hash value. From the first computer to the second computer, the user ID, the signature key and the Transmitting a hash value, determining the validity of the signature key in the second computer,
If the signature key is valid, the second computer performs a digital signature on the hash value using the signature key to generate a signature statement, and the signature statement is sent from the second computer to the second computer. Transmitting the signature sentence to the first computer, outputting the signature sentence at the first computer, and if the signature key is not valid, transmitting error information from the second computer to the first computer; The error information is output by one computer.
【0007】また本発明によれば、署名鍵の正当性を判
断し、前記署名鍵が正当である場合には前記ハッシュ値
を対象に前記署名鍵を用いてデジタル署名を行って署名
文を生成し、前記署名鍵が正当でない場合にはエラー情
報を生成する他の計算機にネットワークで接続され該他
の計算機と協働してデジタル署名を行う計算機であっ
て、署名対象文書、署名するユーザのユーザID、およ
び前記署名鍵を入力する手段と、前記署名対象文書をハ
ッシュ化してハッシュ値を生成する手段と、前記他の計
算機に前記ユーザID、前記署名鍵および前記ハッシュ
値を送信する手段と、前記他の計算機から送信される前
記署名文を受信して出力する手段と、前記他の計算機か
ら送信される前記エラー情報を受信して出力する手段と
を含むことを特徴とする計算機が得られる。Further, according to the present invention, the validity of the signature key is determined, and if the signature key is valid, a digital signature is performed on the hash value using the signature key to generate a signature sentence. If the signature key is not valid, the computer is connected to another computer that generates error information via a network and performs a digital signature in cooperation with the other computer. Means for inputting a user ID and the signature key, means for hashing the document to be signed to generate a hash value, means for transmitting the user ID, the signature key and the hash value to the other computer Means for receiving and outputting the signature sent from the other computer, and means for receiving and outputting the error information transmitted from the other computer. That computer can be obtained.
【0008】また本発明によれば、署名対象文書をハッ
シュ化したハッシュ値、署名するユーザのユーザID、
および署名鍵を送信する他の計算機にネットワークで接
続され該他の計算機と協働してデジタル署名を行う計算
機であって、前記署名鍵の正当性を判断する手段と、前
記署名鍵が正当である場合には前記ハッシュ値を対象に
前記署名鍵を用いてデジタル署名を行って署名文を生成
し該署名文を前記他の計算機に送信する手段と、前記署
名鍵が正当でない場合には前記他の計算機にエラー情報
を送信する手段と、を含むことを特徴とする計算機が得
られる。According to the present invention, a hash value obtained by hashing a document to be signed, a user ID of a signing user,
And a computer that is connected to another computer that transmits the signature key via a network and performs a digital signature in cooperation with the other computer, and a unit that determines the validity of the signature key, and that the signature key is valid. In some cases, a means for performing a digital signature using the signature key on the hash value to generate a signature statement and transmitting the signature statement to the other computer, and when the signature key is not valid, Means for transmitting error information to another computer.
【0009】[0009]
【作用】本発明では、署名の実現方法としてデジタル署
名の技術を利用する。以下で述べるデジタル署名、ハッ
シュ関数の技術については、第一の文献「コンピュータ
コミュニケーション セキュリティ」(Warwick
Foed著“Computer Commnuica
tions Security”,Prentice
Hall,1994)、第二の文献即ち特開平2−53
483「デイジタル方式により署名および証明するため
の方法」、および第三の文献即ち「現代暗号理論」(池
野、小山著、電子通信学会,1986)に詳しく述べら
れている。ここでは、デジタル署名を、本明細書での記
号を用いて簡単に説明する。According to the present invention, a digital signature technique is used as a signature realizing method. The technology of digital signature and hash function described below is described in the first document “Computer Communication Security” (Warwick).
"Computer Communica"
Tions Security ”, Prentice
Hall, 1994), the second reference, ie, JP-A-2-53.
483, "Method for Digitally Signing and Certifying," and the third document, "Modern Cryptography" (Ikeno and Koyama, IEICE, 1986). Here, a digital signature will be briefly described using symbols in the present specification.
【0010】デジタル署名における署名および検証は、
署名関数sign、検証関数verify、ハッシュ関
数hash、ユーザiの署名鍵Di 、ユーザiの検証鍵
Eiを用いて以下のように行なう。[0010] Signing and verification in digital signatures
Signature function sign, verification function The verify, the hash function hash, signature key D i of user i, using the verification key E i of user i is performed as follows.
【0011】 署名文=sign(hash(対象文書)、Di ) 検証結果=verify(hash(対象文書)、署名
文、Ei ) 一般に、Di とEi を正しく使用すれば、検証結果はT
RUE(正当)となり、そうでなければFALSE(不
正)になる。すなわち、全ての文書mについて verify(hash(m),sign(hash
(m),Di ),Ei )=TRUE が成立し、高い確率(例えば(1−2-64 ))で ifm′≠m then verify(hash
(m′),sign(hash(m),Di ),Ei )
=FALSE ifD′≠Di then verify(hash
(m),sign(hash(m),D′),Ei )=
FALSE となる。これは、ユーザi以外のユーザがユーザiにな
りすまして署名をしたり、文書mに対する署名文を文書
m′に流用したりすると不正になる、ということを表し
ている。Signature text = sign (hash (target document), D i ) Verification result = verify (hash (target document), signature text, E i ) In general, if Di and E i are used correctly, the verification result is T
RUE (valid), otherwise FALSE (illegal). That is, for all documents m, verify (hash (m), sign (hash
(M), D i ), E i ) = TRUE holds, and with high probability (eg, (1-2 −64 )), ifm ′ ≠ m then verify (hash)
(M '), sign (hash (m), D i), E i)
= FALSE ifD '≠ D i then verify (hash
(M), sign (hash (m), D '), Ei ) =
FALSE. This means that if a user other than the user i impersonates the user i and signs, or if a signature sentence for the document m is diverted to the document m ', it becomes illegal.
【0012】署名鍵Di は署名者が秘密に保管し、検証
鍵Ei は一般に公開される。The signing key D i is kept secret by the signer, and the verification key E i is made public.
【0013】EとDは一方から他方を求めるのは困難に
なるように作られる。デジタル署名の方法としては、R
SA法、DSA法などが知られている。また、デジタル
署名で利用するハッシュ関数としては、MD5、SHA
などがある。これらデジタル署名、ハッシュ関数につい
ては、前記第一の文献および第三の文献に詳しく述べら
れている。E and D are made so that it is difficult to find one from the other. As a method of digital signature, R
The SA method and the DSA method are known. Also, as a hash function used in a digital signature, MD5, SHA
and so on. These digital signatures and hash functions are described in detail in the first and third documents.
【0014】署名鍵は、署名者が秘密に保管しており、
署名時になんらかの形態で計算機に入力する。このと
き、計算機側では署名鍵が正しくそのユーザのものであ
ることを確認する。確認の方法は多数提案されている
が、例えば、DESのごとき秘密鍵暗号を用いて、 C=暗号化(M、署名鍵) の関係にあるC,Mをあらかじめ作成して計算機内に保
持しておく。署名鍵が入力された際に、計算機が上記の
暗号化を行い、結果がCと一致することを確認する。正
しい署名鍵が使われれば、この結果は上記のCと一致す
るため、署名鍵の確認ができる。もう一つの例として
は、計算機内に当該ユーザの検証鍵を保存しておくもの
がある。この場合、署名鍵入力時に乱数Rを発生し、こ
の乱数Rに対して入力された署名鍵で署名を行う。こう
して生成される署名文を保存されていた検証鍵を用いて
検証する。署名鍵が正しい場合に限ってこの検証が成功
する。The signing key is kept secret by the signer,
Input to the computer in some form at the time of signature. At this time, the computer confirms that the signature key is correct for the user. Many methods of confirmation have been proposed. For example, using a secret key encryption such as DES, C and M in a relationship of C = encryption (M, signature key) are created in advance and stored in a computer. Keep it. When the signature key is input, the computer performs the above encryption, and confirms that the result matches C. If a correct signature key is used, the result matches the above C, so that the signature key can be confirmed. Another example is to store a verification key of the user in a computer. In this case, a random number R is generated when the signature key is input, and the random number R is signed with the input signature key. The signature sentence thus generated is verified using the stored verification key. This verification succeeds only if the signing key is correct.
【0015】いずれにしても、計算機は、署名鍵の正当
性を確認するための情報を保持していなければならな
い。しかしながら、パーソナルコンピュータのごとき低
機能計算機にあっては、誰でもがその内容を書き換えら
れるため、署名鍵の正当性確認の情報を安全に保持して
おくことが難しい。大型計算機やワークステーションの
ごとき高機能計算機では、ユーザ毎にアクセスできるデ
ータの範囲を決められる。それ故、例えばシステム管理
者だけが書き込める情報として保管すれば、確認用の情
報を安全に保持できる。In any case, the computer must hold information for confirming the validity of the signature key. However, in a low-function computer such as a personal computer, anyone can rewrite the contents thereof, and it is difficult to securely hold information for confirming the validity of the signature key. In high-performance computers such as large computers and workstations, the range of data that can be accessed for each user can be determined. Therefore, for example, if the information is stored as information that can be written only by the system administrator, the information for confirmation can be held safely.
【0016】本発明では、低機能計算機が、ネットワー
クを通じて高機能計算機と通信を行い、デジタル署名に
関する処理の内、高機能計算機が必要となる部分だけを
高機能計算機でおこない、残りの処理を低機能計算機で
行う。According to the present invention, the low-function computer communicates with the high-function computer via the network, and performs only the portion required for the high-function computer in the processing related to the digital signature by the high-function computer. Perform on a functional calculator.
【0017】単純な方法としては、署名鍵と署名対象文
書の両方を高機能計算機に送信し、高機能計算機ですべ
ての処理を行うことが考えられる。しかし、この場合に
は送信量が署名対象文書の大きさだけ必要になるため、
効率的とはいえない。As a simple method, it is conceivable that both the signature key and the document to be signed are transmitted to the high-performance computer, and all the processes are performed by the high-performance computer. However, in this case, the transmission amount is required only for the size of the document to be signed.
It is not efficient.
【0018】本発明では、上述の署名処理の内ハッシュ
化の部分までを低機能計算機で行い、署名鍵確認と署名
関数の処理を高機能計算機で行う。すなわち、署名対象
文書M、署名鍵Di について、低機能計算機側で H=hash(M) なるハッシュ値Hを計算し、HとDi を高機能計算機に
送信する。高機能計算機は署名鍵の正当性確認を行った
後に、 S=sign(H,Di ) により署名文Sを低機能計算機に送付する。In the present invention, the hash function of the above-described signature processing is performed by a low-function computer, and the signature key confirmation and the processing of the signature function are performed by a high-function computer. In other words, signed document M, the signature key D i, in the low function computer side to calculate the H = hash (M) becomes the hash value H, and transmits the H and D i highly functional computer. After confirming the validity of the signature key, the high-function computer sends the signature statement S to the low-function computer using S = sign (H, D i ).
【0019】この方法により、送信量および高機能計算
機側の処理を小さく押さえたデジタル署名が可能にな
る。According to this method, a digital signature can be obtained with a small amount of transmission and processing on the high-performance computer side.
【0020】[0020]
【実施例】次に本発明について図面を参照して詳細に説
明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, the present invention will be described in detail with reference to the drawings.
【0021】図1は第一の計算機の一実施例、図2は第
二の計算機の一実施例を表す図である。ここで、第一の
計算機が上述の低機能計算機にあたり、第二の計算機が
高機能計算機に相当する。FIG. 1 is a diagram showing an embodiment of the first computer, and FIG. 2 is a diagram showing an embodiment of the second computer. Here, the first computer corresponds to the above-mentioned low-function computer, and the second computer corresponds to the high-function computer.
【0022】第一の計算機において、署名対象文書入力
部11は、署名対象文書の入力を行う。署名対象文書
は、ユーザがキー入力してもよいし、計算機内部のメモ
リ、固定ディスクなどから入力してもよい。また、フレ
キシブルディスク等の外部記憶媒体から読み込む方法、
他の計算機からネットワークを介して入力する方法も実
施可能である。署名対象文書入力部11は署名対象文書
をハッシュ化部14に送る。In the first computer, the signature target document input section 11 inputs a signature target document. The document to be signed may be input by a user using a key or may be input from a memory or a fixed disk in the computer. A method of reading from an external storage medium such as a flexible disk,
A method of inputting data from another computer via a network is also feasible. The signature target document input unit 11 sends the signature target document to the hashing unit 14.
【0023】ID入力部12は、署名を行うユーザのユ
ーザIDを入力する。ユーザIDは、ユーザがキー入力
してもよいし、計算機内部のメモリ、固定ディスクなど
から入力してもよい。また、フレキシブルディスク等の
外部記憶媒体から読み込む方法、他の計算機からネット
ワークを介して入力する方法も実施できる。ID入力部
12はユーザIDをID・署名鍵・ハッシュ値送信部1
5に送る。The ID input section 12 inputs a user ID of a user who makes a signature. The user ID may be input by a user using a key, or may be input from a memory or a fixed disk in the computer. In addition, a method of reading from an external storage medium such as a flexible disk, and a method of inputting from another computer via a network can be implemented. The ID input unit 12 sends the user ID to the ID / signature key / hash value transmission unit 1
Send to 5.
【0024】署名鍵入力部13は、署名者の署名鍵の入
力を行う。署名鍵は、ユーザがキー入力してもよいし、
計算機内部のメモリ、固定ディスクなどから入力しても
よい。また、フレキシブルディスク等の外部記憶から読
み込む方法、他の計算機からネットワークを介して入力
する方法も実施できる。署名鍵入力部13は、署名鍵を
ID・署名鍵・ハッシュ値送信部15に送る。The signature key input section 13 inputs a signature key of the signer. The signing key may be entered by the user,
The data may be input from a memory or a fixed disk in the computer. Further, a method of reading from an external storage such as a flexible disk, and a method of inputting from another computer via a network can also be implemented. The signature key input unit 13 sends the signature key to the ID / signature key / hash value transmission unit 15.
【0025】ハッシュ化部14は、署名対象文書入力部
11から署名対象文書を受け取り、ハッシュ関数を用い
て署名対象文書をハッシュ化してハッシュ値を生成す
る。ハッシュ化部14はハッシュ値をID・署名鍵・ハ
ッシュ値送信部15に送る。The hashing unit 14 receives the document to be signed from the document to be signed input unit 11, and hashes the document to be signed using a hash function to generate a hash value. The hashing unit 14 sends the hash value to the ID / signature key / hash value transmitting unit 15.
【0026】ID・署名鍵・ハッシュ値送信部15は、
ユーザIDをID入力部12から、署名鍵を署名鍵入力
部13から、ハッシュ値をハッシュ化部14から受け取
り、ID、署名鍵、ハッシュ値を第二の計算機のID・
署名鍵・ハッシュ値受信部21に送信する。The ID / signature key / hash value transmitting unit 15
The user ID is received from the ID input unit 12, the signature key is received from the signature key input unit 13, and the hash value is received from the hash unit 14. The ID, the signature key, and the hash value are received as the ID of the second computer.
The signature key / hash value is transmitted to the receiving unit 21.
【0027】第二の計算機において、ID・署名鍵・ハ
ッシュ値受信部21は第一の計算機のID・署名鍵・ハ
ッシュ値送信部15からユーザID、署名鍵、ハッシュ
値を受信し、ユーザIDを署名鍵確認情報保持部25
へ、署名鍵を署名鍵正当性判断部22へ、ハッシュ値を
署名部23へ送る。In the second computer, the ID / signing key / hash value receiving unit 21 receives the user ID, signature key, and hash value from the ID / signing key / hash value transmitting unit 15 of the first computer, and To the signature key confirmation information holding unit 25
The signature key is sent to the signature key validity determination unit 22 and the hash value is sent to the signature unit 23.
【0028】署名鍵正当性判断部22は、ID・署名鍵
・ハッシュ値受信部21から署名鍵を、署名鍵確認情報
保持部25から署名鍵確認情報を受け取り、署名鍵の正
当性を判断する。判断の方法は、前述のように秘密鍵暗
号を利用する方法、署名関数・検証関数を利用する方法
などをとることができる。署名鍵正当性判断部22は、
署名鍵が正当である場合には署名鍵を署名部23に送
り、署名鍵が正当でない場合にはエラー指令を送信部2
4に送る。The signature key validity determination unit 22 receives the signature key from the ID / signature key / hash value reception unit 21 and the signature key confirmation information from the signature key confirmation information holding unit 25, and determines the validity of the signature key. . As described above, a method using a secret key cryptosystem, a method using a signature function / verification function, and the like can be used as described above. The signature key validity determination unit 22
If the signature key is valid, the signature key is sent to the signature unit 23. If the signature key is not valid, an error command is sent to the transmission unit 2.
Send to 4.
【0029】署名部23は、ID・署名鍵・ハッシュ値
受信部21からハッシュ値を、署名鍵正当性判断部22
から署名鍵を受け取り、デジタル署名の署名関数に従っ
て、ハッシュ値を対象とし、署名鍵を用いて書名生成を
行う。署名部23は生成された署名文を送信部24に送
る。The signature unit 23 converts the hash value from the ID / signature key / hash value reception unit 21 into a signature key validity judgment unit 22
And generates a signature using the signature key for the hash value according to the signature function of the digital signature. The signature unit 23 sends the generated signature sentence to the transmission unit 24.
【0030】送信部24は、署名部23から署名文を受
け取り、これを第1の計算機の署名文受信部16に送信
する。送信部24は、また、署名鍵正当性判断部22か
らエラー指令を受け取り、エラー情報を第一の計算機の
署名文受信部16に送信する。エラー情報は、自然言語
で書かれた文書であっても、計算機の内部コードであっ
てもよい。The transmitting section 24 receives the signature sentence from the signature section 23 and transmits it to the signature sentence receiving section 16 of the first computer. The transmitting unit 24 also receives an error command from the signature key validity determining unit 22, and transmits error information to the signature sentence receiving unit 16 of the first computer. The error information may be a document written in a natural language or an internal code of a computer.
【0031】署名鍵確認情報保持部25は、ID・署名
鍵・ハッシュ値受信部21からユーザIDを受け取り、
そのユーザの署名鍵確認情報を署名鍵正当性判断部22
へ送る。署名鍵確認情報は前述のように、もとの平文と
そのユーザの署名鍵で暗号化した暗号文のペア、そのユ
ーザ検証鍵などをとることができる。The signature key confirmation information holding unit 25 receives the user ID from the ID / signature key / hash value reception unit 21 and
The signature key confirmation information of the user is sent to the signature key validity determination unit 22.
Send to As described above, the signature key confirmation information can be a pair of the original plaintext and the encrypted text encrypted with the signature key of the user, the user verification key, and the like.
【0032】第一の計算機において、署名文受信部16
は、第二の計算機の送信部24から署名文を受け取り、
これを署名文出力部に送る。署名文受信部16は、ま
た、第二の計算機の送信部24からエラー情報を受け取
り、これを署名文出力部に送る。In the first computer, the signature sentence receiving unit 16
Receives the signature from the transmission unit 24 of the second computer,
This is sent to the signature sentence output unit. The signature sentence receiving unit 16 receives the error information from the transmission unit 24 of the second computer and sends it to the signature sentence output unit.
【0033】署名文出力部17は、署名文受信部16か
ら署名文を受け取り、これを出力する。署名文出力部1
7は、また、署名文受信部16からエラー情報を受け取
り、これを出力する。出力は、プリンタ、ディスプレイ
のごとき表示装置でユーザに直接表示してもよいし、メ
モリ、固定ディスクのごとき計算機内の装置に出力して
もよい。また、フロッピーディスク等の外部記憶に出力
してもよいし、ネットワークを介して他の計算機に出力
してもよい。出力にあたっては、プリンタやディスプレ
イに表示できるように変換する方法、ユーザもしくは計
算機に読みやすい形態に変換して出力する方法などをと
ることが可能である。The signature output unit 17 receives the signature from the signature receiver 16 and outputs it. Signature sentence output unit 1
7 also receives error information from the signature sentence receiving unit 16 and outputs it. The output may be displayed directly to the user on a display device such as a printer or a display, or may be output to a device in a computer such as a memory or a fixed disk. The data may be output to an external storage such as a floppy disk, or may be output to another computer via a network. For output, it is possible to adopt a method of converting the data so that it can be displayed on a printer or a display, or a method of converting the data into a form that is easy for a user or a computer to output.
【0034】次に図3を参照して、本発明の処理の流れ
を説明する。処理の開始の後、ステップS11では、第
一の計算機で署名対象文書、署名者ID、及び署名鍵を
入力する。次にステップS12で第一の計算機で署名対
象文書をハッシュ化する。ステップS13に移り、ハッ
シュ値(署名対象文書をハッシュ化した結果)および署
名鍵を第一の計算機から第二の計算機に送信する。次に
ステップS14では、第二の計算機で署名鍵の正当性を
判断する。Next, the flow of the process of the present invention will be described with reference to FIG. After the start of the process, in step S11, the first computer inputs a document to be signed, a signer ID, and a signature key. Next, in step S12, the document to be signed is hashed by the first computer. In step S13, the hash value (the result of hashing the document to be signed) and the signature key are transmitted from the first computer to the second computer. Next, in step S14, the validity of the signature key is determined by the second computer.
【0035】ステップS14で署名鍵が正当であると判
断されたときには、ステップS21に移り、署名鍵を用
いてハッシュ値を対象にデジタル署名を行う。次にステ
ップS22で署名文(デジタル署名の出力)を第二の計
算機から第一の計算機に送信する。ステップS23に移
り、第一の計算機で署名文を出力し、処理を終了する。If it is determined in step S14 that the signature key is valid, the process proceeds to step S21, where a digital signature is performed on the hash value using the signature key. Next, in step S22, the signature sentence (output of the digital signature) is transmitted from the second computer to the first computer. In step S23, the signature text is output by the first computer, and the process ends.
【0036】ステップS14で署名鍵が正当でないと判
断されたときには、ステップS31に移り、エラー情報
を第二の計算機から第一の計算機に送信する。次にステ
ップS32で第一の計算機でエラー情報を出力し、処理
を終了する。If it is determined in step S14 that the signature key is not valid, the process proceeds to step S31, where error information is transmitted from the second computer to the first computer. Next, in step S32, the first computer outputs error information, and the process ends.
【0037】[0037]
【発明の効果】以上説明したように、本発明により、パ
ーソナルコンピュータのような低機能の計算機がメイン
フレーム、ワークステーションのような機能の高い計算
機と通信を行うことにより、デジタル署名を効率良く行
うことができるようになった。As described above, according to the present invention, a low-function computer such as a personal computer communicates with a high-function computer such as a mainframe or a workstation, thereby efficiently performing a digital signature. Now you can do it.
【図1】本発明における第一の計算機の一実施例を示す
図である。FIG. 1 is a diagram showing one embodiment of a first computer according to the present invention.
【図2】本発明における第二の計算機の一実施例を示す
図である。FIG. 2 is a diagram showing an embodiment of a second computer according to the present invention.
【図3】本発明の処理の流れを示すフローチャートであ
る。FIG. 3 is a flowchart showing a flow of processing of the present invention.
11 署名対象文書入力部 12 ID入力部 13 署名鍵入力部 14 ハッシュ化部 15 ID・署名鍵・ハッシュ値送信部 16 署名文受信部 17 署名文出力部 21 ID・署名鍵・ハッシュ値受信部 22 署名鍵正当性判断部 23 署名部 24 送信部 25 署名鍵確認情報保持部 DESCRIPTION OF SYMBOLS 11 Document input part for signature 12 ID input part 13 Signature key input part 14 Hash part 15 ID / signature key / hash value transmission part 16 Signature sentence reception part 17 Signature sentence output part 21 ID / signature key / hash value reception part 22 Signature key validity determination unit 23 Signature unit 24 Transmission unit 25 Signature key confirmation information holding unit
Claims (3)
二の計算機でデジタル署名を行う方式であって、 前記第一の計算機において署名対象文書、署名するユー
ザのユーザID、および署名鍵を入力し、前記第一の計
算機において前記署名対象文書をハッシュ化してハッシ
ュ値を生成し、前記第一の計算機から前記第二の計算機
に前記ユーザID、前記署名鍵および前記ハッシュ値を
送信し、前記第二の計算機において前記署名鍵の正当性
を判断し、 前記署名鍵が正当である場合は、前記第二の計算機にお
いて前記ハッシュ値を対象に前記署名鍵を用いてデジタ
ル署名を行って署名文を生成し、該署名文を前記第二の
計算機から前記第一の計算機に送信し、該署名文を前記
第一の計算機において出力し、 前記署名鍵が正当でない場合は、前記第二の計算機から
前記第一の計算機にエラー情報を送信し、前記第一の計
算機において該エラー情報を出力することを特徴とする
デジタル署名方式。1. A method of performing a digital signature on first and second computers connected via a network, wherein the first computer inputs a document to be signed, a user ID of a signing user, and a signature key. Generating a hash value by hashing the signature target document in the first computer, transmitting the user ID, the signature key, and the hash value from the first computer to the second computer, The second computer determines the validity of the signature key, and if the signature key is valid, the second computer performs a digital signature on the hash value using the signature key to generate a signature statement. Generating, transmitting the signature sentence from the second computer to the first computer, outputting the signature sentence at the first computer, if the signature key is not valid, A digital signature system, wherein error information is transmitted from a second computer to the first computer, and the first computer outputs the error information.
正当である場合には前記ハッシュ値を対象に前記署名鍵
を用いてデジタル署名を行って署名文を生成し、前記署
名鍵が正当でない場合にはエラー情報を生成する他の計
算機にネットワークで接続され該他の計算機と協働して
デジタル署名を行う計算機であって、 署名対象文書、署名するユーザのユーザID、および前
記署名鍵を入力する手段と、 前記署名対象文書をハッシュ化してハッシュ値を生成す
る手段と、 前記他の計算機に前記ユーザID、前記署名鍵および前
記ハッシュ値を送信する手段と、 前記他の計算機から送信される前記署名文を受信して出
力する手段と、 前記他の計算機から送信される前記エラー情報を受信し
て出力する手段とを含むことを特徴とする計算機。And determining a validity of the signature key. If the signature key is valid, a digital signature is performed on the hash value using the signature key to generate a signature statement, and the signature key is generated. If the is not valid, the computer is connected to another computer that generates error information via a network and performs a digital signature in cooperation with the other computer, and the document to be signed, the user ID of the signing user, and Means for inputting a signature key; means for hashing the document to be signed to generate a hash value; means for transmitting the user ID, the signature key and the hash value to the other computer; and the other computer A means for receiving and outputting the signature sent from the computer; and a means for receiving and outputting the error information transmitted from the other computer.
値、署名するユーザのユーザID、および署名鍵を送信
する他の計算機にネットワークで接続され該他の計算機
と協働してデジタル署名を行う計算機であって、 前記署名鍵の正当性を判断する手段と、 前記署名鍵が正当である場合には前記ハッシュ値を対象
に前記署名鍵を用いてデジタル署名を行って署名文を生
成し該署名文を前記他の計算機に送信する手段と、 前記署名鍵が正当でない場合には前記他の計算機にエラ
ー情報を送信する手段とを含むことを特徴とする計算
機。3. A computer which is connected via a network to another computer which transmits a hash value obtained by hashing a document to be signed, a user ID of a signing user, and a signature key and cooperates with the other computer to perform a digital signature. Means for judging the validity of the signature key, and, if the signature key is valid, performing a digital signature on the hash value using the signature key to generate a signature statement, A computer comprising: means for transmitting a sentence to the other computer; and means for transmitting error information to the other computer when the signature key is not valid.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6272229A JP2570635B2 (en) | 1994-11-07 | 1994-11-07 | Digital signature method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6272229A JP2570635B2 (en) | 1994-11-07 | 1994-11-07 | Digital signature method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH08139717A JPH08139717A (en) | 1996-05-31 |
| JP2570635B2 true JP2570635B2 (en) | 1997-01-08 |
Family
ID=17510923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6272229A Expired - Lifetime JP2570635B2 (en) | 1994-11-07 | 1994-11-07 | Digital signature method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2570635B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0946019A1 (en) * | 1998-03-25 | 1999-09-29 | CANAL+ Société Anonyme | Authentification of data in a digital transmission system |
| US7702910B2 (en) * | 2002-10-24 | 2010-04-20 | Telefonaktiebolaget L M Ericsson (Publ) | Message authentication |
| JP2006050504A (en) * | 2004-08-09 | 2006-02-16 | Canon Inc | Image processing device and method thereof |
-
1994
- 1994-11-07 JP JP6272229A patent/JP2570635B2/en not_active Expired - Lifetime
Non-Patent Citations (2)
| Title |
|---|
| 岡本「暗号理論入門」(1993−2−25)共立出版P.133−141 |
| 池野,小山「現代暗号理論」第3版(平元−5−20)電子情報通信学会P.217−239 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH08139717A (en) | 1996-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230107243A1 (en) | Personal device security using cryptocurrency wallets | |
| CN109067524B (en) | Public and private key pair generation method and system | |
| US7139910B1 (en) | Systems and methods for obtaining digital signatures on a single authoritative copy of an original electronic record | |
| JP2762909B2 (en) | Electronic signature device | |
| US7730315B2 (en) | Cryptosystem based on a Jacobian of a curve | |
| US20070136599A1 (en) | Information processing apparatus and control method thereof | |
| US20030182552A1 (en) | Method of managing digital signature, apparatus for processing digital signature, and a computer readable medium for recording program of managing digital signature | |
| JPH103257A (en) | Method and device for adding electronic signature, and method for verifying electronic signature | |
| EA009997B1 (en) | A method of encrypting and transferring data between a sender and a receiver using a network | |
| JPH11338780A (en) | Method and device for acknowledging and safely storing electronic document | |
| US8195947B2 (en) | Method and system for conveying alternate acceptable canonicalizations of a digitally signed piece of electronic mail | |
| CN110597836B (en) | Information inquiry request response method and device based on block chain network | |
| CN107566360B (en) | A kind of generation method of data authentication code | |
| CN111984959B (en) | Anonymous information publishing and verifying method and device | |
| KR101253683B1 (en) | Digital Signing System and Method Using Chained Hash | |
| CN116032613A (en) | Block chain digital certificate exchange method, file storage access method and system | |
| CN107947939A (en) | Support the PDF endorsement methods and system of SM3 cryptographic Hash algorithm and SM2 Digital Signature Algorithms | |
| US7443884B2 (en) | Electronic data transmission and reception system | |
| JP2000250408A (en) | File authentication system, system and method for signature, system and method for authentication, and recording medium | |
| US7447904B1 (en) | Systems and methods for obtaining digital signatures on a single authoritative copy of an original electronic record | |
| CN110175471B (en) | File storage method and system | |
| JP2570635B2 (en) | Digital signature method | |
| JP2007521676A (en) | Generation and verification of Diffie-Hellman digital signatures | |
| KR102203699B1 (en) | Data transmission apparatus capable of digital signature through dirty paper coding and operating method thereof | |
| CN114679311B (en) | Block chain-based document data security verification method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19960827 |