JP3464771B2 - 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体 - Google Patents
分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体Info
- Publication number
- JP3464771B2 JP3464771B2 JP23030799A JP23030799A JP3464771B2 JP 3464771 B2 JP3464771 B2 JP 3464771B2 JP 23030799 A JP23030799 A JP 23030799A JP 23030799 A JP23030799 A JP 23030799A JP 3464771 B2 JP3464771 B2 JP 3464771B2
- Authority
- JP
- Japan
- Prior art keywords
- encrypted data
- hash value
- divided
- data
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
タから元の平文の電子署名を作成する方法に関するもの
である。
データをやりとりする場合に想定される盗聴/改ざんな
どの脅威を防止し,電子データの安全かつ確実な送受信
を実現するための方式として暗号通信や電子署名通信が
一般に用いられている。
改ざん防止を実施する暗号技術としてはRSAやESI
GNなどが広く知られるところとなっている。
への暗号データの送付と引き換えに,受信者から受理し
たことの証を受け取ることが可能となる電子データの送
受信方式がある。この場合において,受信者端末が送信
者端末から暗号データ(暗号化された電子データ)を受
け取った証として,受理した暗号データに対してそれが
確かに送信者からの送付データであることが一意に識別
可能な受領署名(送信者から送付されてきた暗号データ
の元となる平文に対する受信者の電子署名)を作成し,
これを送信者端末に返送して,送信者がこれを確認する
方法が考えられる。
電子データを電子データ暗号化手段91により暗号化
し,その暗号化された電子データを電子データ送信手段
92により受信者端末へ送る。受信者端末は,電子デー
タ受信手段93により送信者端末からの暗号データを受
信し,自身のコンピュータのメモリ上もしくは二次記憶
媒体上に保存する。次に,メモリ上もしくは二次記憶媒
体上にある暗号データを電子データ復号化手段94によ
り一旦完全な平文に復号化し,その後,ハッシュ値生成
手段95により受信者端末のメモリ上もしくは二次記憶
媒体上にある完全な平文に対してハッシュ値を計算し,
受領署名生成手段96により受領署名を生成する。その
受領署名を受領署名送信手段97により受信者端末から
送信者端末へ送信し,送信者端末では,受領署名受信手
段98により受信する。これによって,送信者は,受領
署名確認手段99により確かに受信者が送付データを受
理したことを確認することができる。以上の方法を用い
るのが一般的である。
術では,送信者が受信者への暗号データの送付と引き換
えに,送付した電子データを一意に識別可能な受領署名
を受信者から受け取りたい場合には,受信者が受信した
暗号データに対して一旦復号化処理を実施し,コンピュ
ータのメモリ上もしくは二次記憶媒体上に送信者からの
暗号データの元となった平文全体を作成してから,その
平文に対してハッシュ値を生成し,受領署名を作成して
いた。
しくは二次記憶媒体上に必ず送信者からの暗号データの
元となった平文全体が存在してしまうことになる。この
ように従来の方法では,送信者が受信者に平文の内容を
見せずに受信者から受領署名を受け取りたい場合に問題
があった。すなわち,受信者が暗号化された電子データ
を平文に復号し,平文を読んだにもかかわらず,受領署
名を送信者端末に返送しない場合には,送信者側では,
受信者の受領の確認ができないという問題があった。
するため,本発明では,受信者が送信者から送信されて
きた暗号データを,受信者のコンピュータ(受信端末)
上に完全な平文を存在させることなく,送信者からの暗
号データを受理した証となる暗号データの元となった平
文に対する受領署名を作成する方法を提示する。
れについて,図1の原理説明図を用いて説明する。図1
に示すように,暗号化された電子データを受信する受信
端末は,分割復号/分割ハッシュ化手段1および受領署
名生成手段2を持つ。
記憶媒体に保管した暗号化された電子データ(暗号デー
タ)21を,メモリ上に予め定められた大きさに分割
し,それらを順次復号しながら,暗号データ21の元と
なった平文に対する受領証明情報22を計算する。受領
証明情報22として,分割された暗号データ21を順次
復号した分割データに対するハッシュ値を用いる。この
とき,復号化された分割データは,他の復号化された分
割データとは同時に存在しないように,ハッシュ値生成
に使用した後は直ちに削除する。
ッシュ化手段1で生成した受領証明情報(暗号データに
対するハッシュ値)22をもとに,RSAやESIGN
の技術により受領署名(受信者電子署名)23を生成す
る。
発明により,受信者が送信者から送付されてきた暗号デ
ータをコンピュータ上で完全な平文にすることなく,送
信者からの送付データを一意に識別可能なハッシュ値を
生成して受領署名を作成することが可能となる。
実現するためのプログラムは,コンピュータが読み取り
可能な可搬体メモリ,半導体メモリ,ハードディスクな
どの適当な記録媒体に格納することができる。
送付されてきた暗号データを受け取ってから,その暗号
データをコンピュータ上で完全な平文にすることなく,
受領証明情報として,暗号データの元となった送付デー
タを一意に識別することができるハッシュ値を生成し,
そのハッシュ値に基づく受領署名を作成するまでの処理
の具体例を,図2に示す受信端末上での受領署名作成の
処理の説明図に従って説明する。
データ21をコンピュータ上で完全な平文にすることな
く,受領証明情報22として暗号データ21の元となっ
た送付データを一意に識別可能なハッシュ値Hを生成す
る。
コンピュータの二次記憶媒体上に保管した暗号データ2
1を,ファイル入出力部11およびデータ分割部12の
機能を用いて,所定の大きさに分割する。
された暗号データを復号しながら自コンピュータのメモ
リ上に移動する。その後,ハッシュ値計算部14の機能
により,分割復号データpi(i=1〜n)のハッシュ
値を計算し,不要となった分割復号データpiの平文を
平文削除部15の機能を用いて削除する。この処理を繰
り返して,順次全ての分割復号データpiのハッシュ値
を計算していき,これらのハッシュ値を順次結合してい
くことによって,暗号データ21の分割復号データ全体
に対するハッシュ値Hを求める。なお,ここでハッシュ
値の結合とは,ハッシュ値を繋ぎ合わせることではな
く,複数のハッシュ値から一つのハッシュ値を再計算す
ることを意味する。以上の分割された暗号データの復号
では,データ復号化部13による復号と平文削除部15
による削除とを,各分割復号データpiごとに繰り返
し,分割復号データpiの各々が同時に存在しないよう
に処理する。
によるハッシュ値生成の処理の流れの例を示す。送信者
からの暗号データ21は,n個の分割暗号データc1,
c2,…,cnに分割できるとし,送信者からの暗号デ
ータ21の平文の一部である分割復号データを,それぞ
れp1,p2,…,pnとする。
初期化する(S11)。次のデータ分割処理(S12)
では,送信者からの暗号データ21をデータの最初から
一定の大きさに分割し,i回目の分割データを分割暗号
データciとする。復号化処理(S13)では,i回目
の分割暗号データciを復号して平文にし,その平文の
分割復号データをpiとする。
4)では,分割復号データpiのハッシュ値を所定のハ
ッシュ関数を用いて計算し,その結果をi回目のハッシ
ュ値hiとして,コンピュータのメモリ上に保持してお
く。
プS16へ進み,2回目以降(i≠1)であれば,ステ
ップS19へ進む。
復号データpiを削除し,その後,n回繰り返した(i
=n)かどうかを判定し(S17),n回繰り返したな
らば,ハッシュ値生成の処理を終了する。n回繰り返し
ていなければ(i≠n),ステップS18で,iをイン
クリメントし,ステップS12へ戻って同様に処理を繰
り返す。
降(i≠1)の場合,第2のハッシュ値計算処理(S1
9)によって,これまでに求めたハッシュ値h1からハ
ッシュ値h(i−1)までを結合して得られたたハッシ
ュ値H(i−1)と,今回求めたハッシュhiとから,
分割暗号データciまでのハッシュ値Hiを計算する。
n回目には,暗号データ全体に対するハッシュ値Hnが
求まることになる。最終的に,このハッシュ値Hnを送
信者からの送付データを一意に識別可能なハッシュ値H
とする。
る。1回目の処理では,暗号データ21をデータの最初
から一定の大きさに分割した分割暗号データc1の復号
によって,分割復号データp1が生成され,そのハッシ
ュ値h1が計算される。その後,分割復号データp1は
削除される。
分割した部分の残りの暗号データの最初から一定の大き
さに分割したデータを分割暗号データc2とし,それを
平文に復号して分割復号データp2が求められる。第1
のハッシュ値計算処理(S14)により,そのハッシュ
値h2が計算され,その後,第2のハッシュ値計算処理
(S19)によって,1回目に求めたハッシュ値h1と
2回目に求めたハッシュ値h2とから,(分割暗号デー
タc1+分割暗号データc2)に対するハッシュ値H2
が算出される。分割復号データp2は,この後,すぐに
削除される。
れ,第2のハッシュ値計算処理(S19)では,それま
でに算出されたハッシュ値H2と分割暗号データc3か
ら求められたハッシュ値h3とから,分割暗号データc
3までのハッシュ値H3が計算される。分割復号データ
p3は,次の分割復号前に削除される。
は,第2のハッシュ値計算処理(S19)で,n−1回
目に求めたハッシュ値H(n−1)とn回目に求めたハ
ッシュ値hnとから,(分割暗号データc1+分割暗号
データc2+…+分割暗号データcn)の全体に対する
ハッシュ値Hnが算出され,これが受領証明情報22の
ハッシュ値Hとなる。
理するごとに,各部分的なハッシュ値hiを,それまで
のハッシュ値H(i−1)と順次結合していく例を説明
したが,部分的なハッシュ値をh1からhnまで記憶し
ておき,最後にまとめてこれらを結合して全体のハッシ
ュ値Hを算出するようにしてもよい。
3)は,既存のDESやFEALなどの暗号復号技術を
用いて容易に実現可能である。また,ハッシュ値の計算
についても,既存のハッシュ値計算方法を用いて容易に
実現可能である。例えば,上述した第1のハッシュ値計
算処理(S14)による計算は,平文の分割復号データ
piを,一般的なハッシュ値計算アルゴリズムとして知
られたSHA−1やMD5等に入力することにより容易
に可能である。また,上述した第2のハッシュ値計算処
理(S19)によるハッシュ値Hiの計算においても,
ハッシュ値hiと,それまでに計算したハッシュ値H
(i−1)とを,SHA−1やMD5等に入力すること
により,ハッシュ値Hiを容易に求めることができる。
の暗号データ21を受け取った証である,分割復号/分
割ハッシュ化手段1で求めたハッシュ値Hをもとに,署
名生成部24の機能によって受領署名を生成する。この
ときに利用する署名生成部24の機能は,既存のRSA
やESIGNなどの暗号技術を用いて容易に実現可能で
ある。
により,受信者は,送信者からの電子データの中身を見
ることなく,送信者からの暗号データに対して受け取っ
たことの証となる送信者からの暗号データの元となった
平文に対するハッシュ値を生成して受領署名を作成する
ことが可能となる。
の受領署名を確認してから,再度,例えば受信者端末に
おいて暗号データを復号して,受信者が暗号データの元
となった平文を読むことができるようにすれば,受信者
が電子データの内容を確認後に意図的に受領署名の返送
を中止したりすることを防ぐことが可能になり,送信者
は,暗号データの送付と,その受領署名の受け取りを安
全に行うことができる。
発明を用いることにより,受信者端末のコンピュータの
メモリ上もしくは二次記憶媒体上に,送信者から送付さ
れてきた暗号データの完全な平文として存在させること
なく,送信者からの送付データに対する受領した証とし
ての受領署名を作成することが可能となる。
ための図である。
る。
である。
Claims (4)
- 【請求項1】 暗号データからその元となった平文のハ
ッシュ値を生成し電子署名を作成する方法であって,メ
モリ上または2次記憶媒体上にある暗号データを,順次
分割する過程と,分割した暗号データをメモリ上で分割
順に復号する過程と,分割した暗号データの復号データ
から,暗号データに対応するハッシュ値を算出する過程
と,順次ハッシュ値の算出に使用された前記復号データ
を,次の分割した暗号データの復号前にメモリ上から削
除する過程と,分割した暗号データの最後まで以上の過
程を繰り返した後,算出されたハッシュ値をもとに電子
署名を作成する過程とを有することを特徴とする分割部
分復号による電子署名作成方法。 - 【請求項2】 請求項1記載の分割部分復号による電子
署名作成方法において,前記ハッシュ値の算出では,分
割した暗号データの各復号データについて部分的なハッ
シュ値を算出するとともに,その部分的なハッシュ値に
基づいて,全体のハッシュ値を算出することを特徴とす
る分割部分復号による電子署名作成方法。 - 【請求項3】 暗号データから元の平文の電子署名を作
成する装置であって,メモリ上または2次記憶媒体上に
ある暗号データを,順次分割し,分割した暗号データを
メモリ上で分割順に復号し,分割した暗号データの復号
データから,暗号データに対応するハッシュ値を算出
し,順次ハッシュ値の算出に使用された前記復号データ
を,次の分割した暗号データの復号前にメモリ上から削
除する分割復号/分割ハッシュ化手段と,前記分割復号
/分割ハッシュ化手段によって算出されたハッシュ値を
もとに電子署名を作成する受領署名生成手段とを備える
ことを特徴とする電子署名作成装置。 - 【請求項4】 暗号データから元の平文の電子署名を作
成するためのプログラムを記録した記録媒体であって,
メモリ上または2次記憶媒体上にある暗号データを,順
次分割し,分割した暗号データをメモリ上で分割順に復
号し,分割した暗号データの復号データから,暗号デー
タに対応するハッシュ値を算出し,順次ハッシュ値の算
出に使用された前記復号データを,次の分割した暗号デ
ータの復号前にメモリ上から削除する処理と,前記算出
したハッシュ値をもとに電子署名を作成する処理とを,
コンピュータに実行させるプログラムを記録したことを
特徴とする電子署名作成用プログラム記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP23030799A JP3464771B2 (ja) | 1999-08-17 | 1999-08-17 | 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP23030799A JP3464771B2 (ja) | 1999-08-17 | 1999-08-17 | 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001051597A JP2001051597A (ja) | 2001-02-23 |
JP3464771B2 true JP3464771B2 (ja) | 2003-11-10 |
Family
ID=16905791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP23030799A Expired - Lifetime JP3464771B2 (ja) | 1999-08-17 | 1999-08-17 | 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3464771B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005096119A1 (en) * | 2004-04-02 | 2005-10-13 | Matsushita Electric Industrial Co., Ltd. | Unauthorized contents detection system |
KR20060066628A (ko) * | 2004-12-13 | 2006-06-16 | 엘지전자 주식회사 | 기록매체에 수록된 콘텐트를 보호하는 방법 및 그보호방법이 적용된 콘텐트를 수록하고 있는 기록매체 |
-
1999
- 1999-08-17 JP JP23030799A patent/JP3464771B2/ja not_active Expired - Lifetime
Non-Patent Citations (2)
Title |
---|
暗号を用いた内容証明・配達証明サービス,電子情報通信学会論文誌,1987年 2月25日,Vol.J70−D No.2,p.423−431 |
電子公証システムにおける証明サービスとその構成法の提案,コンピュータセキュリティシンポジウム’98論文集,1998年10月29日,p.279−284 |
Also Published As
Publication number | Publication date |
---|---|
JP2001051597A (ja) | 2001-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0792041B1 (en) | Method and apparatus for block encryption | |
US6996723B1 (en) | Data generating apparatus and data verifying apparatus | |
US6603857B1 (en) | Method and apparatus for controlling release of time sensitive information | |
JP3193610B2 (ja) | 通信システム | |
US8000470B2 (en) | Method of public key generation | |
US8638934B2 (en) | Method and apparatus for secure key delivery for decrypting bulk digital content files at an unsecure site | |
US6125185A (en) | System and method for encryption key generation | |
EP0725511B1 (en) | Method for data encryption/decryption using cipher block chaining (CBC) and message authentication codes (MAC) | |
JP2575558B2 (ja) | 公開キー使用制御方法および装置 | |
WO2020155622A1 (zh) | 提高影像数据传输安全的方法、装置、系统及存储介质 | |
JP2006502451A (ja) | データ処理システムのための効率的な暗号化および認証 | |
JP4124485B2 (ja) | 暗号化通信システムにおける再送信データの解読 | |
US7894608B2 (en) | Secure approach to send data from one system to another | |
CN116032613A (zh) | 区块链数字凭证交换方法、文件存储访问方法和系统 | |
US6986045B2 (en) | Single algorithm cipher suite for messaging | |
JP3464771B2 (ja) | 分割部分復号による電子署名作成方法,電子署名作成装置および電子署名作成用プログラム記録媒体 | |
US7231048B2 (en) | Key sharing system, public key cryptosystem, signature system, key sharing apparatus, encryption apparatus, decryption apparatus, signature apparatus, authentication apparatus, key sharing method, encryption method, decryption method, signature method, authentication method, and programs | |
CN114640443A (zh) | 一种在线工程报价安全交互方法、系统、电子设备和存储介质 | |
JPS63176043A (ja) | 秘密情報通信方式 | |
JP3176610B2 (ja) | パスワード管理方式 | |
JP2570635B2 (ja) | デジタル署名方式 | |
JP3306384B2 (ja) | ランダム関数利用公開鍵暗号の暗号装置、復号装置、及びプログラム記録媒体 | |
JPH1155244A (ja) | 鍵回復方法および装置 | |
JP2004184516A (ja) | デジタルデータ送信端末 | |
CN117834164A (zh) | 基于分布式存储系统的区块链安全存储系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
R150 | Certificate of patent or registration of utility model |
Ref document number: 3464771 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080822 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080822 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090822 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090822 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100822 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100822 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110822 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120822 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130822 Year of fee payment: 10 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |