JP3285039B2 - ディジタル署名方法 - Google Patents

ディジタル署名方法

Info

Publication number
JP3285039B2
JP3285039B2 JP05055092A JP5055092A JP3285039B2 JP 3285039 B2 JP3285039 B2 JP 3285039B2 JP 05055092 A JP05055092 A JP 05055092A JP 5055092 A JP5055092 A JP 5055092A JP 3285039 B2 JP3285039 B2 JP 3285039B2
Authority
JP
Japan
Prior art keywords
signature
modulo
rational
remainder
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP05055092A
Other languages
English (en)
Other versions
JPH05260043A (ja
Inventor
英一郎 藤▲崎▼
龍明 岡本
淳 藤岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP05055092A priority Critical patent/JP3285039B2/ja
Publication of JPH05260043A publication Critical patent/JPH05260043A/ja
Application granted granted Critical
Publication of JP3285039B2 publication Critical patent/JP3285039B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、電子化された文書の
稟議/決済、電子投票システム等で、電子的に署名/捺
印を付与するディジタル署名方に関する。
【0002】
【従来の技術】従来提案されているディジタル署名方式
としては、Rivest氏らによるRSA法(R. L. Rivest
“A Method for Obtaining Digital Signatures and Pu
blic-KeyCryptosystems”Communications on ACM, Vol.
2, No.2, pp.120-126, 1978)が最も代表的である。
【0003】
【発明が解決しようとする課題】RSA法は、ICカー
ドや簡易な端末等で実現した場合、署名生成速度が遅い
という欠点がある。この発明の目的は、署名生成速度が
従来のRSA法より高速度に行うことができるディジタ
ル署名方を提供することにある。
【0004】
【課題を解決するための手段】この発明によれば、署名
装置は秘密の署名鍵p,qを保持し、n=p2 qを公
開し、有理関数h(t) のtに乱数tを代入してh(t) m
odnを演算し、メッセージmの一方向性関数f(m) を
演算し、 w=〔{f(m) −(h(t) modn)}/pq〕 を演算し、w≡h′(t) u(modp)を満足するuを
求め、t+upqを署名sとし、sとmを検証者装置
送り、検証者装置はmの一方向性関数f(m) を演算し、
h(s) modnを演算し、この剰余有理式演算がf(m)
に対し、所定の範囲内にあるか否かによりそのsがmの
正当な署名であるか否かを検証する。
【0005】
【実施例】この発明の一実施例を図面を参照して説明す
る。図1はこの発明が適用されるシステムの例を示す。
センタの装置100の公開鍵簿には、各署名者装置ごと
に公開鍵が登録されている。署名者装置200と検証者
装置300とは安全でない通信路400を介して結合さ
れているとする。図2に署名者装置200の構成例を、
図3に検証者装置300の構成例をそれぞれ示す。 (1)鍵の登録 署名者Aの装置がシステムに加入するとき、秘密鍵とし
て2つの整数p,qを生成し、それを秘密に保持し、そ
れより公開鍵n=p2 qを生成して、nをセンタの装置
100の公開鍵簿に登録する。 (2)署名の作成 以降では、署名者Aの装置がメッセージmに署名する場
合について説明する。
【0006】まず、署名作成手順を説明する前に、いく
つかの記法の定義を行う。x,y∈Zn (Zn ={0,
1,…,n−1})とする。このとき、有理関数hが定
義されており、 y≡h(x) (modn) という関係を満足する。つまり、 h(x) =a(x) /b(x) となるような多項式関数a(x) 及びb(x) が存在する。
【0007】署名者装置は、公開情報nとメッセージm
よりハッシュ関数(一方向性関数)演算器210を用い
てf(m) (f(m) ∈Zn )を生成する。なお、ハッシュ
関数の実現例は、Davies氏の論文“Applying the RSA D
igital Signature to Electronic Mail ,”IEEE C
omputer ,pp. 55−62,1983等の文献で紹介されてい
る。
【0008】一方、乱数生成器220を用いて乱数t∈
pqを生成し、tを変数として与えられた有理式関数を
剰余有理式演算器230で演算し、その演算結果h(t)
modnを減算器240でf(m) から引算し、その結果
を除算器250においてpqで割算し、その結果を切り
上げ演算器260へ供給することにより、 w=〔{f(m) −(h(t) modn)}/pq〕 を得る。なお、〔a〕は、a以上の最小の整数値を意味
する(ここでは、この記号を実行する演算器を「切り上
げ演算器」と呼ぶ)。次に、以下の方程式を満足するu
を求める。
【0009】w≡h′(t) u(modp) ここで、h′は、微分dh/dxを意味し、有理式関数
hが定まると、有理式関数dh/dxは定まる。この方
程式を解くため、tが与えられたとき、dh(t) /dx
modpの値は、剰余有理式演算器270を用いて求
め、その逆数1/h′(t) を剰余除算器280で求め、
その結果とwとを剰余乗算器290を用いて乗算し、下
記の計算結果としてuを求める。なおuが存在するに
は、pが素数よりh′(t) modp≠0で十分となる。
【0010】u=h′(t) -1w modp 最後に、乗算器291でuにpqを掛算し、更に加算器
292でtを加算して署名sを得る。この署名sとメッ
セージmとの対を検証者Bの装置へ送信する。 (3)署名の検査 検証者装置は、署名sが署名者Aのメッセージmに対す
る正しい署名であるかどうかを以下の検証式を満足する
かどうかで検査する。検証者装置は、mよりハッシュ関
数演算器310を用いて、f(m) を生成する。またsを
有理式hに入れて剰余有理式演算器340によりh(s)
modnを演算し、その結果とf(m) とから比較器35
0を用いて次式を満すかを検証する。
【0011】
【数1】
【0012】上記検査に合格すれば、この署名付きメッ
セージを正しいもの(OK)とし、さもなければ不正な
もの(NG)とする。
【0013】
【発明の効果】実現例として、hが(1次の多項式)/
(2次の多項式)の有理式である場合について考える。
このとき署名生成のための計算量は、法n(n;512
ビットとする)の下での剰余乗算h(t) の回数が約2回
程度、剰余除算が1回程度、法p(pは、nの1/3の
長さ)の下での剰余乗算h′(t) が6回程度、剰余除算
が1回程度となる。これは、法nの下での剰余乗算に換
算すると(2+6/9)+(1+1/9)c<(3+2
c)となる(ここで、cは、剰余除算の計算量/剰余乗
算の計算量である)。RSA法の剰余乗算の計算量が数
100回以上であることより、c<50であるとき、
の発明方法は、RSA法より数倍以上の高速処理が可能
である。
【図面の簡単な説明】
【図1】この発明が適用されるシステムの構成例を示す
ブロック図。
【図2】署名者装置の構成例を示すブロック図。
【図3】検証者装置の構成例を示すブロック図。
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 昭60−196059(JP,A) 特開 昭61−200778(JP,A) A Fast Signature Scheme Based on Co ngruential Polynom ial Operations,IEE E Transactions on Information Theor y,Vol.36 No.1 (58)調査した分野(Int.Cl.7,DB名) H04L 9/32 G09C 1/00 640 JICSTファイル(JOIS)

Claims (1)

    (57)【特許請求の範囲】
  1. 【請求項1】 署名者装置は秘密の署名鍵p,qを保持
    し、それに対応する公開情報n=p2 qを公開し、 有理関数の変数に乱数を代入してnを法とする剰余演算
    を行い、その結果と、メッセージmとpqとを用い剰余
    有理式演算により署名sを計算し、そのsとmとを対と
    して検証者装置へ送り、 検証者装置は受信したsを上記有理関数の変数に代入し
    て、nを法とする剰余演算を行い、その演算結果と受信
    したmとからそのsがそのmに対する正当な署名か否か
    を検証するディジタル署名方
JP05055092A 1992-03-09 1992-03-09 ディジタル署名方法 Expired - Lifetime JP3285039B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP05055092A JP3285039B2 (ja) 1992-03-09 1992-03-09 ディジタル署名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP05055092A JP3285039B2 (ja) 1992-03-09 1992-03-09 ディジタル署名方法

Publications (2)

Publication Number Publication Date
JPH05260043A JPH05260043A (ja) 1993-10-08
JP3285039B2 true JP3285039B2 (ja) 2002-05-27

Family

ID=12862129

Family Applications (1)

Application Number Title Priority Date Filing Date
JP05055092A Expired - Lifetime JP3285039B2 (ja) 1992-03-09 1992-03-09 ディジタル署名方法

Country Status (1)

Country Link
JP (1) JP3285039B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5754659A (en) * 1995-12-22 1998-05-19 General Instrument Corporation Of Delaware Generation of cryptographic signatures using hash keys
JPH1011509A (ja) * 1996-06-26 1998-01-16 Wacom Co Ltd 電子書類セキュリティシステム、電子押印セキュリティシステムおよび電子署名セキュリティシステム
KR100397601B1 (ko) * 1996-07-31 2003-10-23 삼성전자주식회사 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법
KR100428755B1 (ko) * 2001-08-31 2004-04-30 주식회사 현대시스콤 비트 슬라이스 모듈러 곱셈기
KR100599159B1 (ko) * 2005-03-03 2006-07-12 삼성전자주식회사 디지털서명 생성 및 확인 방법 및 그 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A Fast Signature Scheme Based on Congruential Polynomial Operations,IEEE Transactions on Information Theory,Vol.36 No.1

Also Published As

Publication number Publication date
JPH05260043A (ja) 1993-10-08

Similar Documents

Publication Publication Date Title
US8359468B2 (en) Masked digital signatures
CA2130250C (en) Digital signature method and key agreement method
KR0144086B1 (ko) 인증교환과 전자서명 방법
CN102883321A (zh) 一种面向移动微技的数字签名认证方法
Sarath et al. A survey on elliptic curve digital signature algorithm and its variants
JP3285039B2 (ja) ディジタル署名方法
CA2306468A1 (en) Signature verification for elgamal schemes
KR100397601B1 (ko) 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법
JP2697876B2 (ja) 電子式入札システム
JP2904819B2 (ja) ディジタル署名方式
US7769167B2 (en) Weil and Tate pairing techniques using parabolas
JP3285038B2 (ja) ディジタル署名方法
JP3331328B2 (ja) 多重デジタル署名方法、そのシステム、その装置及びそのプログラム記録媒体
JP3292342B2 (ja) ディジタル署名方式
RU2325768C1 (ru) Способ генерации и проверки подлинности электронной цифровой подписи, заверяющей электронный документ
JP3131907B2 (ja) ディジタル署名方法
RU2325767C1 (ru) Способ формирования и проверки подлинности электронной цифровой подписи, заверяющей электронный документ
Kareem A REVIEW ON DIGITAL SIGANTURE SCHEMES
JP3292312B2 (ja) ディジタル署名方法
RU2110157C1 (ru) Способ электронного подписывания сообщений (его варианты)
KR970011217B1 (ko) 전자서명 방법
JPH0378816B2 (ja)
Araki A Nyberg-Rueppel signature for multiple messages and its batch verification
JPH0586699B2 (ja)
Teamy The Korean certificate-based digital signature algorithm

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090308

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090308

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100308

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110308

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110308

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120308

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130308

Year of fee payment: 11

EXPY Cancellation because of completion of term
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130308

Year of fee payment: 11