JP3464771B2 - 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体 - Google Patents

分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体

Info

Publication number
JP3464771B2
JP3464771B2 JP23030799A JP23030799A JP3464771B2 JP 3464771 B2 JP3464771 B2 JP 3464771B2 JP 23030799 A JP23030799 A JP 23030799A JP 23030799 A JP23030799 A JP 23030799A JP 3464771 B2 JP3464771 B2 JP 3464771B2
Authority
JP
Japan
Prior art keywords
encrypted data
hash value
divided
data
electronic signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP23030799A
Other languages
English (en)
Other versions
JP2001051597A (ja
Inventor
陽一 佐本
慎一 中原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP23030799A priority Critical patent/JP3464771B2/ja
Publication of JP2001051597A publication Critical patent/JP2001051597A/ja
Application granted granted Critical
Publication of JP3464771B2 publication Critical patent/JP3464771B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は,暗号化されたデー
タから元の平文の電子署名を作成する方法に関するもの
である。
【0002】
【従来の技術】コンピュータネットワークを介して電子
データをやりとりする場合に想定される盗聴/改ざんな
どの脅威を防止し,電子データの安全かつ確実な送受信
を実現するための方式として暗号通信や電子署名通信が
一般に用いられている。
【0003】この暗号通信を用いて電子データの盗聴/
改ざん防止を実施する暗号技術としてはRSAやESI
GNなどが広く知られるところとなっている。
【0004】また,図4に示すように,送信者が受信者
への暗号データの送付と引き換えに,受信者から受理し
たことの証を受け取ることが可能となる電子データの送
受信方式がある。この場合において,受信者端末が送信
者端末から暗号データ(暗号化された電子データ)を受
け取った証として,受理した暗号データに対してそれが
確かに送信者からの送付データであることが一意に識別
可能な受領署名(送信者から送付されてきた暗号データ
の元となる平文に対する受信者の電子署名)を作成し,
これを送信者端末に返送して,送信者がこれを確認する
方法が考えられる。
【0005】この方法では,送信者端末は,送付したい
電子データを電子データ暗号化手段91により暗号化
し,その暗号化された電子データを電子データ送信手段
92により受信者端末へ送る。受信者端末は,電子デー
タ受信手段93により送信者端末からの暗号データを受
信し,自身のコンピュータのメモリ上もしくは二次記憶
媒体上に保存する。次に,メモリ上もしくは二次記憶媒
体上にある暗号データを電子データ復号化手段94によ
り一旦完全な平文に復号化し,その後,ハッシュ値生成
手段95により受信者端末のメモリ上もしくは二次記憶
媒体上にある完全な平文に対してハッシュ値を計算し,
受領署名生成手段96により受領署名を生成する。その
受領署名を受領署名送信手段97により受信者端末から
送信者端末へ送信し,送信者端末では,受領署名受信手
段98により受信する。これによって,送信者は,受領
署名確認手段99により確かに受信者が送付データを受
理したことを確認することができる。以上の方法を用い
るのが一般的である。
【0006】
【発明が解決しようとする課題】上記のように従来の技
術では,送信者が受信者への暗号データの送付と引き換
えに,送付した電子データを一意に識別可能な受領署名
を受信者から受け取りたい場合には,受信者が受信した
暗号データに対して一旦復号化処理を実施し,コンピュ
ータのメモリ上もしくは二次記憶媒体上に送信者からの
暗号データの元となった平文全体を作成してから,その
平文に対してハッシュ値を生成し,受領署名を作成して
いた。
【0007】この方法では,コンピュータのメモリ上も
しくは二次記憶媒体上に必ず送信者からの暗号データの
元となった平文全体が存在してしまうことになる。この
ように従来の方法では,送信者が受信者に平文の内容を
見せずに受信者から受領署名を受け取りたい場合に問題
があった。すなわち,受信者が暗号化された電子データ
を平文に復号し,平文を読んだにもかかわらず,受領署
名を送信者端末に返送しない場合には,送信者側では,
受信者の受領の確認ができないという問題があった。
【0008】
【課題を解決するための手段】上記のような問題を解決
するため,本発明では,受信者が送信者から送信されて
きた暗号データを,受信者のコンピュータ(受信端末)
上に完全な平文を存在させることなく,送信者からの暗
号データを受理した証となる暗号データの元となった平
文に対する受領署名を作成する方法を提示する。
【0009】本発明を実現する手段およびその処理の流
れについて,図1の原理説明図を用いて説明する。図1
に示すように,暗号化された電子データを受信する受信
端末は,分割復号/分割ハッシュ化手段1および受領署
名生成手段2を持つ。
【0010】分割復号/分割ハッシュ化手段1は,二次
記憶媒体に保管した暗号化された電子データ(暗号デー
タ)21を,メモリ上に予め定められた大きさに分割
し,それらを順次復号しながら,暗号データ21の元と
なった平文に対する受領証明情報22を計算する。受領
証明情報22として,分割された暗号データ21を順次
復号した分割データに対するハッシュ値を用いる。この
とき,復号化された分割データは,他の復号化された分
割データとは同時に存在しないように,ハッシュ値生成
に使用した後は直ちに削除する。
【0011】受領署名生成手段2は,分割復号/分割ハ
ッシュ化手段1で生成した受領証明情報(暗号データに
対するハッシュ値)22をもとに,RSAやESIGN
の技術により受領署名(受信者電子署名)23を生成す
る。
【0012】以上に示した処理および手段を実現する本
発明により,受信者が送信者から送付されてきた暗号デ
ータをコンピュータ上で完全な平文にすることなく,送
信者からの送付データを一意に識別可能なハッシュ値を
生成して受領署名を作成することが可能となる。
【0013】また,以上の処理をコンピュータによって
実現するためのプログラムは,コンピュータが読み取り
可能な可搬体メモリ,半導体メモリ,ハードディスクな
どの適当な記録媒体に格納することができる。
【0014】
【発明の実施の形態】以下では,受信者が,送信者から
送付されてきた暗号データを受け取ってから,その暗号
データをコンピュータ上で完全な平文にすることなく,
受領証明情報として,暗号データの元となった送付デー
タを一意に識別することができるハッシュ値を生成し,
そのハッシュ値に基づく受領署名を作成するまでの処理
の具体例を,図2に示す受信端末上での受領署名作成の
処理の説明図に従って説明する。
【0015】(1)分割復号/分割ハッシュ化手段 受信端末の分割復号/分割ハッシュ化手段1では,暗号
データ21をコンピュータ上で完全な平文にすることな
く,受領証明情報22として暗号データ21の元となっ
た送付データを一意に識別可能なハッシュ値Hを生成す
る。
【0016】そのため,まず送信者端末から受信し,自
コンピュータの二次記憶媒体上に保管した暗号データ2
1を,ファイル入出力部11およびデータ分割部12の
機能を用いて,所定の大きさに分割する。
【0017】データ復号化部13の機能を用いて,分割
された暗号データを復号しながら自コンピュータのメモ
リ上に移動する。その後,ハッシュ値計算部14の機能
により,分割復号データpi(i=1〜n)のハッシュ
値を計算し,不要となった分割復号データpiの平文を
平文削除部15の機能を用いて削除する。この処理を繰
り返して,順次全ての分割復号データpiのハッシュ値
を計算していき,これらのハッシュ値を順次結合してい
くことによって,暗号データ21の分割復号データ全体
に対するハッシュ値Hを求める。なお,ここでハッシュ
値の結合とは,ハッシュ値を繋ぎ合わせることではな
く,複数のハッシュ値から一つのハッシュ値を再計算す
ることを意味する。以上の分割された暗号データの復号
では,データ復号化部13による復号と平文削除部15
による削除とを,各分割復号データpiごとに繰り返
し,分割復号データpiの各々が同時に存在しないよう
に処理する。
【0018】図3に,分割復号/分割ハッシュ化手段1
によるハッシュ値生成の処理の流れの例を示す。送信者
からの暗号データ21は,n個の分割暗号データc1,
c2,…,cnに分割できるとし,送信者からの暗号デ
ータ21の平文の一部である分割復号データを,それぞ
れp1,p2,…,pnとする。
【0019】まず,1からnまでのループ変数iを1に
初期化する(S11)。次のデータ分割処理(S12)
では,送信者からの暗号データ21をデータの最初から
一定の大きさに分割し,i回目の分割データを分割暗号
データciとする。復号化処理(S13)では,i回目
の分割暗号データciを復号して平文にし,その平文の
分割復号データをpiとする。
【0020】次に,第1のハッシュ値計算処理(S1
4)では,分割復号データpiのハッシュ値を所定のハ
ッシュ関数を用いて計算し,その結果をi回目のハッシ
ュ値hiとして,コンピュータのメモリ上に保持してお
く。
【0021】もし,1回目(i=1)であれば,ステッ
プS16へ進み,2回目以降(i≠1)であれば,ステ
ップS19へ進む。
【0022】復号データ削除処理(S16)では,分割
復号データpiを削除し,その後,n回繰り返した(i
=n)かどうかを判定し(S17),n回繰り返したな
らば,ハッシュ値生成の処理を終了する。n回繰り返し
ていなければ(i≠n),ステップS18で,iをイン
クリメントし,ステップS12へ戻って同様に処理を繰
り返す。
【0023】ステップS15の判定において,2回目以
降(i≠1)の場合,第2のハッシュ値計算処理(S1
9)によって,これまでに求めたハッシュ値h1からハ
ッシュ値h(i−1)までを結合して得られたたハッシ
ュ値H(i−1)と,今回求めたハッシュhiとから,
分割暗号データciまでのハッシュ値Hiを計算する。
n回目には,暗号データ全体に対するハッシュ値Hnが
求まることになる。最終的に,このハッシュ値Hnを送
信者からの送付データを一意に識別可能なハッシュ値H
とする。
【0024】以上の処理による動作は,次のようにな
る。1回目の処理では,暗号データ21をデータの最初
から一定の大きさに分割した分割暗号データc1の復号
によって,分割復号データp1が生成され,そのハッシ
ュ値h1が計算される。その後,分割復号データp1は
削除される。
【0025】2回目の処理では,暗号データ21の既に
分割した部分の残りの暗号データの最初から一定の大き
さに分割したデータを分割暗号データc2とし,それを
平文に復号して分割復号データp2が求められる。第1
のハッシュ値計算処理(S14)により,そのハッシュ
値h2が計算され,その後,第2のハッシュ値計算処理
(S19)によって,1回目に求めたハッシュ値h1と
2回目に求めたハッシュ値h2とから,(分割暗号デー
タc1+分割暗号データc2)に対するハッシュ値H2
が算出される。分割復号データp2は,この後,すぐに
削除される。
【0026】3回目の処理でも,同様に分割復号が行わ
れ,第2のハッシュ値計算処理(S19)では,それま
でに算出されたハッシュ値H2と分割暗号データc3か
ら求められたハッシュ値h3とから,分割暗号データc
3までのハッシュ値H3が計算される。分割復号データ
p3は,次の分割復号前に削除される。
【0027】以上の処理が繰り返され,n回目の処理で
は,第2のハッシュ値計算処理(S19)で,n−1回
目に求めたハッシュ値H(n−1)とn回目に求めたハ
ッシュ値hnとから,(分割暗号データc1+分割暗号
データc2+…+分割暗号データcn)の全体に対する
ハッシュ値Hnが算出され,これが受領証明情報22の
ハッシュ値Hとなる。
【0028】以上の例では,各分割復号データpiを処
理するごとに,各部分的なハッシュ値hiを,それまで
のハッシュ値H(i−1)と順次結合していく例を説明
したが,部分的なハッシュ値をh1からhnまで記憶し
ておき,最後にまとめてこれらを結合して全体のハッシ
ュ値Hを算出するようにしてもよい。
【0029】なお,本例で利用する復号化処理(S1
3)は,既存のDESやFEALなどの暗号復号技術を
用いて容易に実現可能である。また,ハッシュ値の計算
についても,既存のハッシュ値計算方法を用いて容易に
実現可能である。例えば,上述した第1のハッシュ値計
算処理(S14)による計算は,平文の分割復号データ
piを,一般的なハッシュ値計算アルゴリズムとして知
られたSHA−1やMD5等に入力することにより容易
に可能である。また,上述した第2のハッシュ値計算処
理(S19)によるハッシュ値Hiの計算においても,
ハッシュ値hiと,それまでに計算したハッシュ値H
(i−1)とを,SHA−1やMD5等に入力すること
により,ハッシュ値Hiを容易に求めることができる。
【0030】(2)受領署名生成手段 受信端末の受領署名生成手段2では,確かに送信者から
の暗号データ21を受け取った証である,分割復号/分
割ハッシュ化手段1で求めたハッシュ値Hをもとに,署
名生成部24の機能によって受領署名を生成する。この
ときに利用する署名生成部24の機能は,既存のRSA
やESIGNなどの暗号技術を用いて容易に実現可能で
ある。
【0031】以上に示した手段および処理を用いること
により,受信者は,送信者からの電子データの中身を見
ることなく,送信者からの暗号データに対して受け取っ
たことの証となる送信者からの暗号データの元となった
平文に対するハッシュ値を生成して受領署名を作成する
ことが可能となる。
【0032】これによって,送信者が,受信者端末から
の受領署名を確認してから,再度,例えば受信者端末に
おいて暗号データを復号して,受信者が暗号データの元
となった平文を読むことができるようにすれば,受信者
が電子データの内容を確認後に意図的に受領署名の返送
を中止したりすることを防ぐことが可能になり,送信者
は,暗号データの送付と,その受領署名の受け取りを安
全に行うことができる。
【0033】
【発明の効果】以上の説明から明らかであるように,本
発明を用いることにより,受信者端末のコンピュータの
メモリ上もしくは二次記憶媒体上に,送信者から送付さ
れてきた暗号データの完全な平文として存在させること
なく,送信者からの送付データに対する受領した証とし
ての受領署名を作成することが可能となる。
【図面の簡単な説明】
【図1】本発明の原理説明図である。
【図2】受信端末上での受領署名作成の処理を説明する
ための図である。
【図3】ハッシュ値生成の処理の流れの例を示す図であ
る。
【図4】従来の電子データ送達方法の処理の例を示す図
である。
【符号の説明】
1 分割復号/分割ハッシュ化手段 2 受領署名生成手段 21 暗号データ 22 受領証明情報 23 受領署名
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 平1−163871(JP,A) 暗号を用いた内容証明・配達証明サー ビス,電子情報通信学会論文誌,1987年 2月25日,Vol.J70−D No. 2,p.423−431 電子公証システムにおける証明サービ スとその構成法の提案,コンピュータセ キュリティシンポジウム’98論文集, 1998年10月29日,p.279−284 (58)調査した分野(Int.Cl.7,DB名) H04L 9/32 JICSTファイル(JOIS)

Claims (4)

    (57)【特許請求の範囲】
  1. 【請求項1】 暗号データからその元となった平文のハ
    ッシュ値を生成し電子署名を作成する方法であって,メ
    モリ上または2次記憶媒体上にある暗号データを,順次
    分割する過程と,分割した暗号データをメモリ上で分割
    順に復号する過程と,分割した暗号データの復号データ
    から,暗号データに対応するハッシュ値を算出する過程
    と,順次ハッシュ値の算出に使用された前記復号データ
    を,次の分割した暗号データの復号前にメモリ上から削
    除する過程と,分割した暗号データの最後まで以上の過
    程を繰り返した後,算出されたハッシュ値をもとに電子
    署名を作成する過程とを有することを特徴とする分割部
    分復号による電子署名作成方法。
  2. 【請求項2】 請求項1記載の分割部分復号による電子
    署名作成方法において,前記ハッシュ値の算出では,分
    割した暗号データの各復号データについて部分的なハッ
    シュ値を算出するとともに,その部分的なハッシュ値に
    基づいて,全体のハッシュ値を算出することを特徴とす
    る分割部分復号による電子署名作成方法。
  3. 【請求項3】 暗号データから元の平文の電子署名を作
    成する装置であって,メモリ上または2次記憶媒体上に
    ある暗号データを,順次分割し,分割した暗号データを
    メモリ上で分割順に復号し,分割した暗号データの復号
    データから,暗号データに対応するハッシュ値を算出
    し,順次ハッシュ値の算出に使用された前記復号データ
    を,次の分割した暗号データの復号前にメモリ上から削
    除する分割復号/分割ハッシュ化手段と,前記分割復号
    /分割ハッシュ化手段によって算出されたハッシュ値を
    もとに電子署名を作成する受領署名生成手段とを備える
    ことを特徴とする電子署名作成装置。
  4. 【請求項4】 暗号データから元の平文の電子署名を作
    成するためのプログラムを記録した記録媒体であって,
    メモリ上または2次記憶媒体上にある暗号データを,順
    次分割し,分割した暗号データをメモリ上で分割順に復
    号し,分割した暗号データの復号データから,暗号デー
    タに対応するハッシュ値を算出し,順次ハッシュ値の算
    出に使用された前記復号データを,次の分割した暗号デ
    ータの復号前にメモリ上から削除する処理と,前記算出
    したハッシュ値をもとに電子署名を作成する処理とを,
    コンピュータに実行させるプログラムを記録したことを
    特徴とする電子署名作成用プログラム記録媒体。
JP23030799A 1999-08-17 1999-08-17 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体 Expired - Lifetime JP3464771B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP23030799A JP3464771B2 (ja) 1999-08-17 1999-08-17 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP23030799A JP3464771B2 (ja) 1999-08-17 1999-08-17 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体

Publications (2)

Publication Number Publication Date
JP2001051597A JP2001051597A (ja) 2001-02-23
JP3464771B2 true JP3464771B2 (ja) 2003-11-10

Family

ID=16905791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP23030799A Expired - Lifetime JP3464771B2 (ja) 1999-08-17 1999-08-17 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体

Country Status (1)

Country Link
JP (1) JP3464771B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005096119A1 (en) * 2004-04-02 2005-10-13 Matsushita Electric Industrial Co., Ltd. Unauthorized contents detection system
KR20060066628A (ko) * 2004-12-13 2006-06-16 엘지전자 주식회사 기록매체에 수록된 콘텐트를 보호하는 방법 및 그보호방법이 적용된 콘텐트를 수록하고 있는 기록매체

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
暗号を用いた内容証明・配達証明サービス,電子情報通信学会論文誌,1987年 2月25日,Vol.J70−D No.2,p.423−431
電子公証システムにおける証明サービスとその構成法の提案,コンピュータセキュリティシンポジウム’98論文集,1998年10月29日,p.279−284

Also Published As

Publication number Publication date
JP2001051597A (ja) 2001-02-23

Similar Documents

Publication Publication Date Title
EP0792041B1 (en) Method and apparatus for block encryption
US6996723B1 (en) Data generating apparatus and data verifying apparatus
US6603857B1 (en) Method and apparatus for controlling release of time sensitive information
JP3193610B2 (ja) 通信システム
US8000470B2 (en) Method of public key generation
US8638934B2 (en) Method and apparatus for secure key delivery for decrypting bulk digital content files at an unsecure site
US6125185A (en) System and method for encryption key generation
EP0725511B1 (en) Method for data encryption/decryption using cipher block chaining (CBC) and message authentication codes (MAC)
JP2575558B2 (ja) 公開キー使用制御方法および装置
WO2020155622A1 (zh) 提高影像数据传输安全的方法、装置、系统及存储介质
JP2006502451A (ja) データ処理システムのための効率的な暗号化および認証
JP4124485B2 (ja) 暗号化通信システムにおける再送信データの解読
US7894608B2 (en) Secure approach to send data from one system to another
CN116032613A (zh) 区块链数字凭证交换方法、文件存储访问方法和系统
US6986045B2 (en) Single algorithm cipher suite for messaging
JP3464771B2 (ja) 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体
US7231048B2 (en) Key sharing system, public key cryptosystem, signature system, key sharing apparatus, encryption apparatus, decryption apparatus, signature apparatus, authentication apparatus, key sharing method, encryption method, decryption method, signature method, authentication method, and programs
CN114640443A (zh) 一种在线工程报价安全交互方法、系统、电子设备和存储介质
JPS63176043A (ja) 秘密情報通信方式
JP3176610B2 (ja) パスワード管理方式
JP2570635B2 (ja) デジタル署名方式
JP3306384B2 (ja) ランダム関数利用公開鍵暗号の暗号装置、復号装置、及びプログラム記録媒体
JPH1155244A (ja) 鍵回復方法および装置
JP2004184516A (ja) デジタルデータ送信端末
CN117834164A (zh) 基于分布式存储系统的区块链安全存储系统

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
R150 Certificate of patent or registration of utility model

Ref document number: 3464771

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080822

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080822

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090822

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090822

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100822

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100822

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120822

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130822

Year of fee payment: 10

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term