JP3285039B2 - ディジタル署名方法 - Google Patents
ディジタル署名方法Info
- Publication number
- JP3285039B2 JP3285039B2 JP05055092A JP5055092A JP3285039B2 JP 3285039 B2 JP3285039 B2 JP 3285039B2 JP 05055092 A JP05055092 A JP 05055092A JP 5055092 A JP5055092 A JP 5055092A JP 3285039 B2 JP3285039 B2 JP 3285039B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- modulo
- rational
- remainder
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
稟議/決済、電子投票システム等で、電子的に署名/捺
印を付与するディジタル署名方法に関する。
としては、Rivest氏らによるRSA法(R. L. Rivest
“A Method for Obtaining Digital Signatures and Pu
blic-KeyCryptosystems”Communications on ACM, Vol.
2, No.2, pp.120-126, 1978)が最も代表的である。
ドや簡易な端末等で実現した場合、署名生成速度が遅い
という欠点がある。この発明の目的は、署名生成速度が
従来のRSA法より高速度に行うことができるディジタ
ル署名方法を提供することにある。
者装置は秘密の署名鍵p,qを保持し、n=p2 qを公
開し、有理関数h(t) のtに乱数tを代入してh(t) m
odnを演算し、メッセージmの一方向性関数f(m) を
演算し、 w=〔{f(m) −(h(t) modn)}/pq〕 を演算し、w≡h′(t) u(modp)を満足するuを
求め、t+upqを署名sとし、sとmを検証者装置へ
送り、検証者装置はmの一方向性関数f(m) を演算し、
h(s) modnを演算し、この剰余有理式演算がf(m)
に対し、所定の範囲内にあるか否かによりそのsがmの
正当な署名であるか否かを検証する。
る。図1はこの発明が適用されるシステムの例を示す。
センタの装置100の公開鍵簿には、各署名者装置ごと
に公開鍵が登録されている。署名者装置200と検証者
装置300とは安全でない通信路400を介して結合さ
れているとする。図2に署名者装置200の構成例を、
図3に検証者装置300の構成例をそれぞれ示す。 (1)鍵の登録 署名者Aの装置がシステムに加入するとき、秘密鍵とし
て2つの整数p,qを生成し、それを秘密に保持し、そ
れより公開鍵n=p2 qを生成して、nをセンタの装置
100の公開鍵簿に登録する。 (2)署名の作成 以降では、署名者Aの装置がメッセージmに署名する場
合について説明する。
つかの記法の定義を行う。x,y∈Zn (Zn ={0,
1,…,n−1})とする。このとき、有理関数hが定
義されており、 y≡h(x) (modn) という関係を満足する。つまり、 h(x) =a(x) /b(x) となるような多項式関数a(x) 及びb(x) が存在する。
よりハッシュ関数(一方向性関数)演算器210を用い
てf(m) (f(m) ∈Zn )を生成する。なお、ハッシュ
関数の実現例は、Davies氏の論文“Applying the RSA D
igital Signature to Electronic Mail ,”IEEE C
omputer ,pp. 55−62,1983等の文献で紹介されてい
る。
Zpqを生成し、tを変数として与えられた有理式関数を
剰余有理式演算器230で演算し、その演算結果h(t)
modnを減算器240でf(m) から引算し、その結果
を除算器250においてpqで割算し、その結果を切り
上げ演算器260へ供給することにより、 w=〔{f(m) −(h(t) modn)}/pq〕 を得る。なお、〔a〕は、a以上の最小の整数値を意味
する(ここでは、この記号を実行する演算器を「切り上
げ演算器」と呼ぶ)。次に、以下の方程式を満足するu
を求める。
hが定まると、有理式関数dh/dxは定まる。この方
程式を解くため、tが与えられたとき、dh(t) /dx
modpの値は、剰余有理式演算器270を用いて求
め、その逆数1/h′(t) を剰余除算器280で求め、
その結果とwとを剰余乗算器290を用いて乗算し、下
記の計算結果としてuを求める。なおuが存在するに
は、pが素数よりh′(t) modp≠0で十分となる。
292でtを加算して署名sを得る。この署名sとメッ
セージmとの対を検証者Bの装置へ送信する。 (3)署名の検査 検証者装置は、署名sが署名者Aのメッセージmに対す
る正しい署名であるかどうかを以下の検証式を満足する
かどうかで検査する。検証者装置は、mよりハッシュ関
数演算器310を用いて、f(m) を生成する。またsを
有理式hに入れて剰余有理式演算器340によりh(s)
modnを演算し、その結果とf(m) とから比較器35
0を用いて次式を満すかを検証する。
セージを正しいもの(OK)とし、さもなければ不正な
もの(NG)とする。
(2次の多項式)の有理式である場合について考える。
このとき署名生成のための計算量は、法n(n;512
ビットとする)の下での剰余乗算h(t) の回数が約2回
程度、剰余除算が1回程度、法p(pは、nの1/3の
長さ)の下での剰余乗算h′(t) が6回程度、剰余除算
が1回程度となる。これは、法nの下での剰余乗算に換
算すると(2+6/9)+(1+1/9)c<(3+2
c)となる(ここで、cは、剰余除算の計算量/剰余乗
算の計算量である)。RSA法の剰余乗算の計算量が数
100回以上であることより、c<50であるとき、こ
の発明方法は、RSA法より数倍以上の高速処理が可能
である。
ブロック図。
Claims (1)
- 【請求項1】 署名者装置は秘密の署名鍵p,qを保持
し、それに対応する公開情報n=p2 qを公開し、 有理関数の変数に乱数を代入してnを法とする剰余演算
を行い、その結果と、メッセージmとpqとを用い剰余
有理式演算により署名sを計算し、そのsとmとを対と
して検証者装置へ送り、 検証者装置は受信したsを上記有理関数の変数に代入し
て、nを法とする剰余演算を行い、その演算結果と受信
したmとからそのsがそのmに対する正当な署名か否か
を検証するディジタル署名方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP05055092A JP3285039B2 (ja) | 1992-03-09 | 1992-03-09 | ディジタル署名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP05055092A JP3285039B2 (ja) | 1992-03-09 | 1992-03-09 | ディジタル署名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH05260043A JPH05260043A (ja) | 1993-10-08 |
JP3285039B2 true JP3285039B2 (ja) | 2002-05-27 |
Family
ID=12862129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP05055092A Expired - Lifetime JP3285039B2 (ja) | 1992-03-09 | 1992-03-09 | ディジタル署名方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3285039B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5754659A (en) * | 1995-12-22 | 1998-05-19 | General Instrument Corporation Of Delaware | Generation of cryptographic signatures using hash keys |
JPH1011509A (ja) * | 1996-06-26 | 1998-01-16 | Wacom Co Ltd | 電子書類セキュリティシステム、電子押印セキュリティシステムおよび電子署名セキュリティシステム |
KR100397601B1 (ko) * | 1996-07-31 | 2003-10-23 | 삼성전자주식회사 | 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법 |
KR100428755B1 (ko) * | 2001-08-31 | 2004-04-30 | 주식회사 현대시스콤 | 비트 슬라이스 모듈러 곱셈기 |
KR100599159B1 (ko) * | 2005-03-03 | 2006-07-12 | 삼성전자주식회사 | 디지털서명 생성 및 확인 방법 및 그 장치 |
-
1992
- 1992-03-09 JP JP05055092A patent/JP3285039B2/ja not_active Expired - Lifetime
Non-Patent Citations (1)
Title |
---|
A Fast Signature Scheme Based on Congruential Polynomial Operations,IEEE Transactions on Information Theory,Vol.36 No.1 |
Also Published As
Publication number | Publication date |
---|---|
JPH05260043A (ja) | 1993-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8359468B2 (en) | Masked digital signatures | |
CA2130250C (en) | Digital signature method and key agreement method | |
KR0144086B1 (ko) | 인증교환과 전자서명 방법 | |
CN102883321A (zh) | 一种面向移动微技的数字签名认证方法 | |
Sarath et al. | A survey on elliptic curve digital signature algorithm and its variants | |
JP3285039B2 (ja) | ディジタル署名方法 | |
CA2306468A1 (en) | Signature verification for elgamal schemes | |
KR100397601B1 (ko) | 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법 | |
JP2697876B2 (ja) | 電子式入札システム | |
JP2904819B2 (ja) | ディジタル署名方式 | |
US7769167B2 (en) | Weil and Tate pairing techniques using parabolas | |
JP3285038B2 (ja) | ディジタル署名方法 | |
JP3331328B2 (ja) | 多重デジタル署名方法、そのシステム、その装置及びそのプログラム記録媒体 | |
JP3292342B2 (ja) | ディジタル署名方式 | |
RU2325768C1 (ru) | Способ генерации и проверки подлинности электронной цифровой подписи, заверяющей электронный документ | |
JP3131907B2 (ja) | ディジタル署名方法 | |
RU2325767C1 (ru) | Способ формирования и проверки подлинности электронной цифровой подписи, заверяющей электронный документ | |
Kareem | A REVIEW ON DIGITAL SIGANTURE SCHEMES | |
JP3292312B2 (ja) | ディジタル署名方法 | |
RU2110157C1 (ru) | Способ электронного подписывания сообщений (его варианты) | |
KR970011217B1 (ko) | 전자서명 방법 | |
JPH0378816B2 (ja) | ||
Araki | A Nyberg-Rueppel signature for multiple messages and its batch verification | |
JPH0586699B2 (ja) | ||
Teamy | The Korean certificate-based digital signature algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090308 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090308 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100308 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110308 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110308 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120308 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130308 Year of fee payment: 11 |
|
EXPY | Cancellation because of completion of term | ||
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130308 Year of fee payment: 11 |