JP3477480B2 - ディジタル署名システム - Google Patents
ディジタル署名システムInfo
- Publication number
- JP3477480B2 JP3477480B2 JP03334794A JP3334794A JP3477480B2 JP 3477480 B2 JP3477480 B2 JP 3477480B2 JP 03334794 A JP03334794 A JP 03334794A JP 3334794 A JP3334794 A JP 3334794A JP 3477480 B2 JP3477480 B2 JP 3477480B2
- Authority
- JP
- Japan
- Prior art keywords
- document
- signature
- digital signature
- computer
- encoded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、送受信両側のコンピュ
ータアーキテクチャが異なる場合でも、ディジタル署名
の計算と検証を可能にして、コンピュータ間通信におけ
るセキュリティを強化することができるディジタル署名
システムに関するものである。 【0002】 【従来の技術】電子化された文書を電子メールあるいは
フレキシブルディスク等で相手方に転送する場合に、確
かに送信者本人が転送したものであることを証明する方
法として、書面上の捺印と同じ目的のディジタル署名が
用いられている。コンピュータ間通信により文書を受け
取ったとき、送信者の本人性の確認や文書に対する改ざ
んの検出は、セキュリティ上極めて重要な機能である。
この2つの機能は、ディジタル署名の方法を使用するこ
とにより実現が可能である。すなわち、送信者は送信者
しか知らない秘密鍵(例えば、大きな素数等)を使用し
て、コンピュータ上の文書をコンピュータ内部の表現、
つまりビット列として扱い、文書全体の内容を反映する
署名(例えば、所定の数値)を計算して文書と同時に送
信する。受信者は、受け取った文書を受信者側のコンピ
ュータの内部表現で扱い、公知の情報である公開鍵(例
えば、秘密鍵と対をなす数値)を使用して文書全体の内
容から計算される数を計算し、その数と署名の対応を調
べて、{送信文書、秘密鍵、署名}という組と、{受信
文書、公開鍵、署名}という組の対応が正しいものか否
かを検査する。この{受信文書、公開鍵、署名}という
組を生成できるのは、送信者の秘密鍵と正しい送信文書
だけであるため、受信者は送信者を確認することがで
き、かつ文書の改ざんを検出することができる。なお、
最も代表的なディジタル署名方式(RSA法)に比べて
数十倍も高速であり、ICカード等に適用可能なディジ
タル署名方式が開発されている。この方法では、8ビッ
トICカード上で、署名作成時間がほぼ0.2秒である
ことが確認されている(日本電信電話(株)1991年発
行、『NTT R&D』Vol.40,No.5,1991,p.687〜p.69
5参照)。 【0003】 【発明が解決しようとする課題】このように、従来のデ
ィジタル署名システムでは、文書全体の内容を反映する
署名(数値)を計算する場合、送信側のコンピュータア
ーキテクチャと受信側のコンピュータアーキテクチャが
同一でなければ、送信側から送信される文書が受信側で
受信される文書と同一ビット数の表現にならないので、
正しく検証することができない。すなわち、従来の署名
計算および検証方法では、送受信の両側のコンピュータ
における文書の内部表現が同じビット列でなければ、署
名の計算および検証が正しくできないという問題があっ
た。本発明の目的は、このような従来の課題を解決し、
コンピュータアーキテクチャの相違に関係なく、ディジ
タル署名の計算と検証を行うことが可能なディジタル署
名システムを提供することにある。 【0004】 【課題を解決するための手段】上記目的を達成するた
め、本発明のディジタル署名システムでは、(イ)複数
のコンピュータ(1,2)間で通信装置と通信路(7)
を介して通信を行うコンピュータ間通信システムにおい
て、送信側のコンピュータ(1)には、送信すべき文書
を、アーキテクチャーの異なるコンピュータ間で予め定
められた共通の表現に変換する符号化手段(3)と、符
号化手段(3)により符号化された文書と送信側コンピ
ュータ(1)のみが知っている秘密鍵とからディジタル
署名を計算する署名計算手段(5)とを具備し、受信側
のコンピュータ(2)には、受信した文書を共通の表現
に変換する符号化手段(6)と、符号化手段(6)によ
り符号化された文書と受信したディジタル署名と秘密鍵
に対応して公開された公開鍵とから受信文書を検証し
て、送信側コンピュータ(1)の確認と文書改ざんがな
かったことの確認を行う署名検証手段(4)とを具備
し、送信側コンピュータ(1)から符号化される前の文
書および署名計算手段(5)で計算されたディジタル署
名を受信側コンピュータ(2)に送信すると、受信側コ
ンピュータ(2)は受信した文書を符号化手段(6)に
入力するとともに、受信したディジタル署名と符号化手
段(6)により符号化された文書とを署名検証手段
(4)に入力することを特徴としている。また、(ロ)
送信側の通信装置(38)には、送信側通信装置(3
8)内の符号化手段(33)により、アーキテクチャー
の異なるコンピュータ間で予め定められた共通の表現に
変換された文書と送信者のみが知っている秘密鍵とから
ディジタル署名を計算する手段(34)を具備し、受信
側の通信装置(39)には、受信文書と受信したディジ
タル署名と秘密鍵とから受信文書を検証し、送信者の確
認と文書の改ざんがなかったことの確認を行う署名検証
手段(35)を具備し、送信側通信装置(38)から符
号化された文書とディジタル署名を受信側通信装置(3
9)に送信すると、受信側通信装置(39)は符号化さ
れた文書を復号化して受信者に引渡すとともに、符号化
された文書とディジタル署名とを署名検証手段(35)
に入力することも特徴としている。 【0005】 【作用】本発明においては、予め定められたディジタル
署名システム内で、文書を統一された表現に符号化する
ことにより、文書を共通のビット列表現に変換した後
に、署名計算および署名検証を行う。すなわち、署名を
計算する場合および署名を検証する場合には、文書をビ
ット列として扱うため、署名を計算する手段および署名
を検証する手段に渡される文書は、送受信両者で共通の
ビット列表現がなされていることが必要である。そこ
で、本発明においては、コンピュータアーキテクチャ等
に依存しない表現への符号化を行うため、コンピュータ
アーキテクチャ等により異なる文書の内部表現を、符号
化器により予め定められた共通の表現に変換する。これ
により、署名を計算する手段および署名を検証する手段
に対して渡される文書の表現を統一することが可能にな
り、その結果、送受信両側のコンピュータアーキテクチ
ャに依存しないディジタル署名の計算と検証が可能にな
る。 【0006】 【実施例】以下、本発明の実施例を、図面により詳細に
説明する。図1は、本発明の第1の実施例を示すディジ
タル署名システムの全体構成図である。ここでは、文書
送信者,受信者は人間や通信装置ではなく、コンピュー
タシステムであり、また、通信装置にディジタル署名シ
ステムを実装しているのではなく、アプリケーションレ
イヤーにディジタル署名システムを実装して、アプリケ
ーションプログラムでディジタル署名の検証結果を確認
する場合が示されている。すなわち、図1において、
1,2は文書送信者、文書受信者であるが、実際にはコ
ンピュータである。また、8,9は送信側装置、受信側
装置であるが、実際には伝送手順のアプリケーションレ
イヤーである。また、3,6は本発明による新たに設置
された符号化器であって、ここでは文書をASN.1符
号化する。なお、ASN.1(Abstract Syntax N
otation One)とは、抽象構文を符号化するための国際
標準規定であって、ここでは共通表現の例として採用し
た。4は符号化された文書と公開鍵により署名を検証し
て、その結果を文書受信者であるコンピュータ2に知ら
せる署名検証器、5は符号化された文書と秘密鍵から署
名を計算する装置、7は送信側装置8から受信側装置9
に文書と署名を送信する機能を果す通信装置と通信路で
ある。先ず、このシステムを利用するために、送信者で
あるコンピュータ1は送信側装置8に文書を渡す。それ
により、受信者のコンピュータ2は文書と署名検証器4
による署名の検証結果を受け取ることができる。ここ
で、文書送信者のコンピュータ1から送信側装置8の符
号化器3、受信側装置9の符号化器6、および文書受信
者のコンピュータ2に通信文書が渡り、符号化器3から
署名計算器5および符号化器6から署名検証器4に、A
SN.1符号化された文書が渡り、また署名計算器5か
ら署名検証器4に署名が渡り、署名検証器4から受信者
のコンピュータ2に署名検証の結果が渡る。 【0007】以下、図1の動作を順序を追って説明す
る。先ず、文書送信者1は送信側装置8に送信したい文
書を渡す。送信側装置8は文書を複製し、その一方を文
書、他方を署名として使用する。複製文書の片方を文書
として、通信装置および通信路7を介して受信側装置9
に送信するとともに、他方を署名用として符号化器3に
渡す。符号化器3は、文書をASN.1符号化して、そ
の結果を署名計算器5に渡す。署名計算機5は、符号化
された文書から署名を計算し、計算された署名を通信装
置および通信路7を介して受信側装置9に送信する。受
信側装置9は、文書と署名の両方を受け取り、署名を署
名検証器4に渡すとともに、文書を複製する。複製した
文書の片方を受信した文書として受信者であるコンピュ
ータ2に渡し、他方を署名検証用として受信側装置9内
の符号化器6に渡す。符号化器6は、文書をASN.1
符号化してその結果を署名検証器4に渡す。署名検証器
4は、署名と符号化された文書を受け取り、その2つの
対応を検証して、送信者の確認と文書に対する改ざんが
なかったことの確認を行い、それらの結果を文書受信者
であるコンピュータ2に渡す。本発明では、このような
構成になっているため、署名計算器5および署名検証器
4への入力は、ASN.1符号化された文書、すなわち
共通の表現がなされた文書である。その結果、文書送信
者のコンピュータ1および文書受信者のコンピュータ2
は、ディジタル署名を利用する際に、それぞれ独自の文
書表現方法をとることが可能となる。 【0008】図2は、本発明の第2の実施例を示すディ
ジタル署名システムの構成図である。この場合にも、文
書送信者,受信者は人間や通信装置ではなく、コンピュ
ータシステムであり、また、通信装置にディジタル署名
システムを実装しているのではなく、アプリケーション
レイヤーにディジタル署名システムを実装して、アプリ
ケーションプログラムでディジタル署名の検証結果を確
認する場合が示されている。図2において、21は文書
送信者であるコンピュータ、22は文書受信者であるコ
ンピュータ、29,210はそれぞれ送信側装置と受信
側装置であるが、実際には、伝送手順のアプリケーショ
ンレイヤーである。23および26は文書を符号化する
符号化器、25は符号化された文書と秘密鍵から署名を
計算する装置、24は符号化された文書と公開鍵により
署名を検証して、検証した結果をアクセス制御装置28
に渡す署名検証器、27は文書を送信する通信装置およ
び通信路、28は署名検証器24の検証結果に従って文
書を受信者であるコンピュータ22に渡すか、あるいは
渡さないように制御するアクセス制御装置である。な
お、第1の実施例と異なる点は、アクセス制御装置28
を設置したことであり、これにより署名検証器の検証結
果に従って文書を渡したり、受け取りを拒否したり、検
証結果と併せて文書を渡す等の種々のパターンで受信者
にアクセスすることができる。 【0009】以下、図2の動作を説明する。文書送信者
であるコンピュータ21は、送信する文書を送信側装置
29に渡す。送信側装置29は文書の複製を作り、その
片方を文書として通信装置および通信路27を介して受
信側装置210に渡すとともに、他方を署名用として符
号化器23に渡す。符号化器23は、文書を予め定めら
れた共通の表現に変換し、変換した結果を署名計算器2
5に渡す。署名計算器25は符号化された文書から署名
を計算し、計算された署名を通信装置および通信路27
を介して受信側装置210に渡す。受信側装置210で
は、受け取った署名を署名検証器24に渡すとともに、
受け取った文書を複製して、その一方を受信した文書と
してアクセス制御装置28に、また他方を署名検証用と
して符号化器26に渡す。符号化器26は、受け取った
文書を予め定められた共通の表現に変換し、変換された
文書を署名検証器24に渡す。署名検証器24は、受け
取った符号化された文書と署名から、文書と署名の検証
を行い、送信者の認証と文書に対する改ざんが行われて
いないか否かを検査して、検査の結果をアクセス制御装
置28に渡す。アクセス制御装置28は、署名検証器2
4からの検査結果に従って、文書を文書受信者であるコ
ンピュータ22に渡すか、あるいは文書の受け取りを拒
否するか、あるいは文書を検査結果と併せて文書受信者
であるコンピュータ22に渡す、等の予め定められた処
理を実行する。 【0010】本発明の第2の実施例では、このような構
成であるため、署名計算器22および署名検証器24の
入力は符号化された文書、つまり共通の文書表現がなさ
れた文書である。すなわち、コンピュータアーキテクチ
ャが異なっている場合でも、符号化器23により同一表
現、同一ビット列に変換することができるので、ディジ
タル署名と検証を正しく行うことが可能である。従っ
て、文書送信者および文書受信者は、ディジタル署名を
利用する場合に、それぞれ独自の文書表現方法を採用す
ることができる。 【0011】図3は、本発明の第3の実施例を示すディ
ジタル署名システムの構成図である。ここでは、ディジ
タル署名システムを通信装置に実装した場合を示してい
る。異なるアーキテクチャの計算機相互間で文書の通信
を行う場合に、受信者が文書の意味を理解できるように
するため、送信側で内部表現から共通表現への変換を行
い、受信側で共通表現から内部表現へと変換することが
行われている。第3の実施例では、この送信側での変換
後にディジタル署名を行っている。この方法では、通信
装置にディジタル署名機能が依存するという問題を含ん
でいるが、通信装置にある符号化器を利用することが可
能であるという利点も同時に有している。図3におい
て、31は文書送信者であるコンピュータ、32は文書
受信者であるコンピュータ、38は送信側通信装置、3
9は受信側通信装置、37は通信路、33は符号化器、
34は署名計算器、35は署名検証器、36は復号器で
ある。なお、符号化器33は、送信側通信装置内に既に
設けられている符号化器を利用することが可能であり、
復号器36も既存のものを利用して改造することが可能
である。 【0012】以下、図3の動作を説明する。文書送信者
31が送信側通信装置38に文書を渡すと、送信側通信
装置38は符号化器33に文書を渡す。符号化器33
は、文書を符号化して署名計算機34に渡すとともに、
通信路37を介して受信側通信装置39にも渡す。署名
計算器34は署名を計算し、計算された署名を通信路3
7を介して受信側通信装置39に渡す。受信側通信装置
39は、文書と署名とを受け取り、このうち署名のみを
署名検証器35に渡すとともに、文書を復号器36と署
名検証器35に渡す。復号器36は、符号化されている
文書を内部表現に復号して、復号された文書を文書受信
者32に渡す。署名検証器35は、受け取った文書と署
名とから署名を検証し、その検証結果を文書受信者32
に通知する。これにより、署名計算器34および署名検
証器35の入力は、符号化された文書、つまり共通の文
書表現がなされた文書である。従って、アーキテクチャ
の異なる装置で署名計算および署名検証が行われても、
正しく検証することができる。その結果、文書送信者と
文書受信者はそれぞれ独自の文書表現方法を採用するこ
とができる。なお、第2の実施例のように、受信側通信
装置39と文書受信者32との間にアクセス制御装置を
挿入することも可能であり、それにより文書を渡すか、
文書の受け取りを拒否するか、あるいは検査結果と併せ
て文書を渡す等、予め定められた処理を希望に合わせて
行うことができる。 【0013】 【発明の効果】以上説明したように、本発明によれば、
送受信両側のコンピュータアーキテクチャに依存しない
ディジタル署名の計算と検証が可能になる。また、文書
送信者および受信者は、ディジタル署名を利用する場合
にそれぞれ独自の文書表現方法を採用することができる
という利点がある。
ータアーキテクチャが異なる場合でも、ディジタル署名
の計算と検証を可能にして、コンピュータ間通信におけ
るセキュリティを強化することができるディジタル署名
システムに関するものである。 【0002】 【従来の技術】電子化された文書を電子メールあるいは
フレキシブルディスク等で相手方に転送する場合に、確
かに送信者本人が転送したものであることを証明する方
法として、書面上の捺印と同じ目的のディジタル署名が
用いられている。コンピュータ間通信により文書を受け
取ったとき、送信者の本人性の確認や文書に対する改ざ
んの検出は、セキュリティ上極めて重要な機能である。
この2つの機能は、ディジタル署名の方法を使用するこ
とにより実現が可能である。すなわち、送信者は送信者
しか知らない秘密鍵(例えば、大きな素数等)を使用し
て、コンピュータ上の文書をコンピュータ内部の表現、
つまりビット列として扱い、文書全体の内容を反映する
署名(例えば、所定の数値)を計算して文書と同時に送
信する。受信者は、受け取った文書を受信者側のコンピ
ュータの内部表現で扱い、公知の情報である公開鍵(例
えば、秘密鍵と対をなす数値)を使用して文書全体の内
容から計算される数を計算し、その数と署名の対応を調
べて、{送信文書、秘密鍵、署名}という組と、{受信
文書、公開鍵、署名}という組の対応が正しいものか否
かを検査する。この{受信文書、公開鍵、署名}という
組を生成できるのは、送信者の秘密鍵と正しい送信文書
だけであるため、受信者は送信者を確認することがで
き、かつ文書の改ざんを検出することができる。なお、
最も代表的なディジタル署名方式(RSA法)に比べて
数十倍も高速であり、ICカード等に適用可能なディジ
タル署名方式が開発されている。この方法では、8ビッ
トICカード上で、署名作成時間がほぼ0.2秒である
ことが確認されている(日本電信電話(株)1991年発
行、『NTT R&D』Vol.40,No.5,1991,p.687〜p.69
5参照)。 【0003】 【発明が解決しようとする課題】このように、従来のデ
ィジタル署名システムでは、文書全体の内容を反映する
署名(数値)を計算する場合、送信側のコンピュータア
ーキテクチャと受信側のコンピュータアーキテクチャが
同一でなければ、送信側から送信される文書が受信側で
受信される文書と同一ビット数の表現にならないので、
正しく検証することができない。すなわち、従来の署名
計算および検証方法では、送受信の両側のコンピュータ
における文書の内部表現が同じビット列でなければ、署
名の計算および検証が正しくできないという問題があっ
た。本発明の目的は、このような従来の課題を解決し、
コンピュータアーキテクチャの相違に関係なく、ディジ
タル署名の計算と検証を行うことが可能なディジタル署
名システムを提供することにある。 【0004】 【課題を解決するための手段】上記目的を達成するた
め、本発明のディジタル署名システムでは、(イ)複数
のコンピュータ(1,2)間で通信装置と通信路(7)
を介して通信を行うコンピュータ間通信システムにおい
て、送信側のコンピュータ(1)には、送信すべき文書
を、アーキテクチャーの異なるコンピュータ間で予め定
められた共通の表現に変換する符号化手段(3)と、符
号化手段(3)により符号化された文書と送信側コンピ
ュータ(1)のみが知っている秘密鍵とからディジタル
署名を計算する署名計算手段(5)とを具備し、受信側
のコンピュータ(2)には、受信した文書を共通の表現
に変換する符号化手段(6)と、符号化手段(6)によ
り符号化された文書と受信したディジタル署名と秘密鍵
に対応して公開された公開鍵とから受信文書を検証し
て、送信側コンピュータ(1)の確認と文書改ざんがな
かったことの確認を行う署名検証手段(4)とを具備
し、送信側コンピュータ(1)から符号化される前の文
書および署名計算手段(5)で計算されたディジタル署
名を受信側コンピュータ(2)に送信すると、受信側コ
ンピュータ(2)は受信した文書を符号化手段(6)に
入力するとともに、受信したディジタル署名と符号化手
段(6)により符号化された文書とを署名検証手段
(4)に入力することを特徴としている。また、(ロ)
送信側の通信装置(38)には、送信側通信装置(3
8)内の符号化手段(33)により、アーキテクチャー
の異なるコンピュータ間で予め定められた共通の表現に
変換された文書と送信者のみが知っている秘密鍵とから
ディジタル署名を計算する手段(34)を具備し、受信
側の通信装置(39)には、受信文書と受信したディジ
タル署名と秘密鍵とから受信文書を検証し、送信者の確
認と文書の改ざんがなかったことの確認を行う署名検証
手段(35)を具備し、送信側通信装置(38)から符
号化された文書とディジタル署名を受信側通信装置(3
9)に送信すると、受信側通信装置(39)は符号化さ
れた文書を復号化して受信者に引渡すとともに、符号化
された文書とディジタル署名とを署名検証手段(35)
に入力することも特徴としている。 【0005】 【作用】本発明においては、予め定められたディジタル
署名システム内で、文書を統一された表現に符号化する
ことにより、文書を共通のビット列表現に変換した後
に、署名計算および署名検証を行う。すなわち、署名を
計算する場合および署名を検証する場合には、文書をビ
ット列として扱うため、署名を計算する手段および署名
を検証する手段に渡される文書は、送受信両者で共通の
ビット列表現がなされていることが必要である。そこ
で、本発明においては、コンピュータアーキテクチャ等
に依存しない表現への符号化を行うため、コンピュータ
アーキテクチャ等により異なる文書の内部表現を、符号
化器により予め定められた共通の表現に変換する。これ
により、署名を計算する手段および署名を検証する手段
に対して渡される文書の表現を統一することが可能にな
り、その結果、送受信両側のコンピュータアーキテクチ
ャに依存しないディジタル署名の計算と検証が可能にな
る。 【0006】 【実施例】以下、本発明の実施例を、図面により詳細に
説明する。図1は、本発明の第1の実施例を示すディジ
タル署名システムの全体構成図である。ここでは、文書
送信者,受信者は人間や通信装置ではなく、コンピュー
タシステムであり、また、通信装置にディジタル署名シ
ステムを実装しているのではなく、アプリケーションレ
イヤーにディジタル署名システムを実装して、アプリケ
ーションプログラムでディジタル署名の検証結果を確認
する場合が示されている。すなわち、図1において、
1,2は文書送信者、文書受信者であるが、実際にはコ
ンピュータである。また、8,9は送信側装置、受信側
装置であるが、実際には伝送手順のアプリケーションレ
イヤーである。また、3,6は本発明による新たに設置
された符号化器であって、ここでは文書をASN.1符
号化する。なお、ASN.1(Abstract Syntax N
otation One)とは、抽象構文を符号化するための国際
標準規定であって、ここでは共通表現の例として採用し
た。4は符号化された文書と公開鍵により署名を検証し
て、その結果を文書受信者であるコンピュータ2に知ら
せる署名検証器、5は符号化された文書と秘密鍵から署
名を計算する装置、7は送信側装置8から受信側装置9
に文書と署名を送信する機能を果す通信装置と通信路で
ある。先ず、このシステムを利用するために、送信者で
あるコンピュータ1は送信側装置8に文書を渡す。それ
により、受信者のコンピュータ2は文書と署名検証器4
による署名の検証結果を受け取ることができる。ここ
で、文書送信者のコンピュータ1から送信側装置8の符
号化器3、受信側装置9の符号化器6、および文書受信
者のコンピュータ2に通信文書が渡り、符号化器3から
署名計算器5および符号化器6から署名検証器4に、A
SN.1符号化された文書が渡り、また署名計算器5か
ら署名検証器4に署名が渡り、署名検証器4から受信者
のコンピュータ2に署名検証の結果が渡る。 【0007】以下、図1の動作を順序を追って説明す
る。先ず、文書送信者1は送信側装置8に送信したい文
書を渡す。送信側装置8は文書を複製し、その一方を文
書、他方を署名として使用する。複製文書の片方を文書
として、通信装置および通信路7を介して受信側装置9
に送信するとともに、他方を署名用として符号化器3に
渡す。符号化器3は、文書をASN.1符号化して、そ
の結果を署名計算器5に渡す。署名計算機5は、符号化
された文書から署名を計算し、計算された署名を通信装
置および通信路7を介して受信側装置9に送信する。受
信側装置9は、文書と署名の両方を受け取り、署名を署
名検証器4に渡すとともに、文書を複製する。複製した
文書の片方を受信した文書として受信者であるコンピュ
ータ2に渡し、他方を署名検証用として受信側装置9内
の符号化器6に渡す。符号化器6は、文書をASN.1
符号化してその結果を署名検証器4に渡す。署名検証器
4は、署名と符号化された文書を受け取り、その2つの
対応を検証して、送信者の確認と文書に対する改ざんが
なかったことの確認を行い、それらの結果を文書受信者
であるコンピュータ2に渡す。本発明では、このような
構成になっているため、署名計算器5および署名検証器
4への入力は、ASN.1符号化された文書、すなわち
共通の表現がなされた文書である。その結果、文書送信
者のコンピュータ1および文書受信者のコンピュータ2
は、ディジタル署名を利用する際に、それぞれ独自の文
書表現方法をとることが可能となる。 【0008】図2は、本発明の第2の実施例を示すディ
ジタル署名システムの構成図である。この場合にも、文
書送信者,受信者は人間や通信装置ではなく、コンピュ
ータシステムであり、また、通信装置にディジタル署名
システムを実装しているのではなく、アプリケーション
レイヤーにディジタル署名システムを実装して、アプリ
ケーションプログラムでディジタル署名の検証結果を確
認する場合が示されている。図2において、21は文書
送信者であるコンピュータ、22は文書受信者であるコ
ンピュータ、29,210はそれぞれ送信側装置と受信
側装置であるが、実際には、伝送手順のアプリケーショ
ンレイヤーである。23および26は文書を符号化する
符号化器、25は符号化された文書と秘密鍵から署名を
計算する装置、24は符号化された文書と公開鍵により
署名を検証して、検証した結果をアクセス制御装置28
に渡す署名検証器、27は文書を送信する通信装置およ
び通信路、28は署名検証器24の検証結果に従って文
書を受信者であるコンピュータ22に渡すか、あるいは
渡さないように制御するアクセス制御装置である。な
お、第1の実施例と異なる点は、アクセス制御装置28
を設置したことであり、これにより署名検証器の検証結
果に従って文書を渡したり、受け取りを拒否したり、検
証結果と併せて文書を渡す等の種々のパターンで受信者
にアクセスすることができる。 【0009】以下、図2の動作を説明する。文書送信者
であるコンピュータ21は、送信する文書を送信側装置
29に渡す。送信側装置29は文書の複製を作り、その
片方を文書として通信装置および通信路27を介して受
信側装置210に渡すとともに、他方を署名用として符
号化器23に渡す。符号化器23は、文書を予め定めら
れた共通の表現に変換し、変換した結果を署名計算器2
5に渡す。署名計算器25は符号化された文書から署名
を計算し、計算された署名を通信装置および通信路27
を介して受信側装置210に渡す。受信側装置210で
は、受け取った署名を署名検証器24に渡すとともに、
受け取った文書を複製して、その一方を受信した文書と
してアクセス制御装置28に、また他方を署名検証用と
して符号化器26に渡す。符号化器26は、受け取った
文書を予め定められた共通の表現に変換し、変換された
文書を署名検証器24に渡す。署名検証器24は、受け
取った符号化された文書と署名から、文書と署名の検証
を行い、送信者の認証と文書に対する改ざんが行われて
いないか否かを検査して、検査の結果をアクセス制御装
置28に渡す。アクセス制御装置28は、署名検証器2
4からの検査結果に従って、文書を文書受信者であるコ
ンピュータ22に渡すか、あるいは文書の受け取りを拒
否するか、あるいは文書を検査結果と併せて文書受信者
であるコンピュータ22に渡す、等の予め定められた処
理を実行する。 【0010】本発明の第2の実施例では、このような構
成であるため、署名計算器22および署名検証器24の
入力は符号化された文書、つまり共通の文書表現がなさ
れた文書である。すなわち、コンピュータアーキテクチ
ャが異なっている場合でも、符号化器23により同一表
現、同一ビット列に変換することができるので、ディジ
タル署名と検証を正しく行うことが可能である。従っ
て、文書送信者および文書受信者は、ディジタル署名を
利用する場合に、それぞれ独自の文書表現方法を採用す
ることができる。 【0011】図3は、本発明の第3の実施例を示すディ
ジタル署名システムの構成図である。ここでは、ディジ
タル署名システムを通信装置に実装した場合を示してい
る。異なるアーキテクチャの計算機相互間で文書の通信
を行う場合に、受信者が文書の意味を理解できるように
するため、送信側で内部表現から共通表現への変換を行
い、受信側で共通表現から内部表現へと変換することが
行われている。第3の実施例では、この送信側での変換
後にディジタル署名を行っている。この方法では、通信
装置にディジタル署名機能が依存するという問題を含ん
でいるが、通信装置にある符号化器を利用することが可
能であるという利点も同時に有している。図3におい
て、31は文書送信者であるコンピュータ、32は文書
受信者であるコンピュータ、38は送信側通信装置、3
9は受信側通信装置、37は通信路、33は符号化器、
34は署名計算器、35は署名検証器、36は復号器で
ある。なお、符号化器33は、送信側通信装置内に既に
設けられている符号化器を利用することが可能であり、
復号器36も既存のものを利用して改造することが可能
である。 【0012】以下、図3の動作を説明する。文書送信者
31が送信側通信装置38に文書を渡すと、送信側通信
装置38は符号化器33に文書を渡す。符号化器33
は、文書を符号化して署名計算機34に渡すとともに、
通信路37を介して受信側通信装置39にも渡す。署名
計算器34は署名を計算し、計算された署名を通信路3
7を介して受信側通信装置39に渡す。受信側通信装置
39は、文書と署名とを受け取り、このうち署名のみを
署名検証器35に渡すとともに、文書を復号器36と署
名検証器35に渡す。復号器36は、符号化されている
文書を内部表現に復号して、復号された文書を文書受信
者32に渡す。署名検証器35は、受け取った文書と署
名とから署名を検証し、その検証結果を文書受信者32
に通知する。これにより、署名計算器34および署名検
証器35の入力は、符号化された文書、つまり共通の文
書表現がなされた文書である。従って、アーキテクチャ
の異なる装置で署名計算および署名検証が行われても、
正しく検証することができる。その結果、文書送信者と
文書受信者はそれぞれ独自の文書表現方法を採用するこ
とができる。なお、第2の実施例のように、受信側通信
装置39と文書受信者32との間にアクセス制御装置を
挿入することも可能であり、それにより文書を渡すか、
文書の受け取りを拒否するか、あるいは検査結果と併せ
て文書を渡す等、予め定められた処理を希望に合わせて
行うことができる。 【0013】 【発明の効果】以上説明したように、本発明によれば、
送受信両側のコンピュータアーキテクチャに依存しない
ディジタル署名の計算と検証が可能になる。また、文書
送信者および受信者は、ディジタル署名を利用する場合
にそれぞれ独自の文書表現方法を採用することができる
という利点がある。
【図面の簡単な説明】
【図1】本発明の第1の実施例を示すディジタル署名シ
ステムの構成図である。 【図2】本発明の第2の実施例を示すディジタル署名シ
ステムの構成図である。 【図3】本発明の第3の実施例を示すディジタル署名シ
ステムの構成図である。 【符号の説明】 1,21,31・・・文書送信者、2,22,32・・
・文書受信者、8,29・・・送信側装置、9,210
・・・受信側装置、3,6,23,26,33・・・符
号化器、5,25,34・・署名計算器、4,24,3
5・・・署名検証器、7,27・・・通信装置および通
信路、37・・・通信路、28・・・アクセス制御装
置、36・・・復号器、38・・・送信側通信装置、3
9・・・受信側通信装置。
ステムの構成図である。 【図2】本発明の第2の実施例を示すディジタル署名シ
ステムの構成図である。 【図3】本発明の第3の実施例を示すディジタル署名シ
ステムの構成図である。 【符号の説明】 1,21,31・・・文書送信者、2,22,32・・
・文書受信者、8,29・・・送信側装置、9,210
・・・受信側装置、3,6,23,26,33・・・符
号化器、5,25,34・・署名計算器、4,24,3
5・・・署名検証器、7,27・・・通信装置および通
信路、37・・・通信路、28・・・アクセス制御装
置、36・・・復号器、38・・・送信側通信装置、3
9・・・受信側通信装置。
─────────────────────────────────────────────────────
フロントページの続き
(56)参考文献 特開 平4−317160(JP,A)
池野信一、小山謙二,現代暗号理論,
日本,財団法人電子情報通信学会,1989
年 5月20日,3版,p.223−225
(58)調査した分野(Int.Cl.7,DB名)
H04L 9/32
H04L 9/14
G09C 1/00 640
Claims (1)
- (57)【特許請求の範囲】 【請求項1】 コンピュータアーキテクチャが異なるコ
ンピュータ間の通信でディジタル署名を行うシステムで
あって、 送信側のコンピュータは、 送信すべき文書を、アーキテクチャーの異なるコンピュ
ータ間で予め定められた共通の表現に変換する符号化手
段と、該符号化手段により変換した文書と該送信側コン
ピュータのみが知っている秘密鍵とからディジタル署名
を計算する署名計算手段とを具備して、前記符号化手段
により変換する前の文書および前記署名計算手段で計算
したディジタル署名を送出し、前記送信側コンピュータからの前記変換する前の文書お
よび前記ディジタル署名を受信する 受信側のコンピュー
タは、 受信した前記変換する前の文書を前記共通の表現に変換
する符号化手段と、該符号化手段により変換した文書と
前記秘密鍵とからディジタル署名を計算し、該計算した
ディジタル署名と前記受信したディジタル署名とから前
記受信した変換する前の文書に対する検証を行う署名検
証手段とを具備することを特徴とするディジタル署名シ
ステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP03334794A JP3477480B2 (ja) | 1994-03-03 | 1994-03-03 | ディジタル署名システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP03334794A JP3477480B2 (ja) | 1994-03-03 | 1994-03-03 | ディジタル署名システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07244459A JPH07244459A (ja) | 1995-09-19 |
| JP3477480B2 true JP3477480B2 (ja) | 2003-12-10 |
Family
ID=12384045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP03334794A Expired - Lifetime JP3477480B2 (ja) | 1994-03-03 | 1994-03-03 | ディジタル署名システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3477480B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003073399A1 (fr) * | 2002-02-26 | 2003-09-04 | Fujitsu Limited | Procede et systeme pour verifier l'originalite de donnees |
-
1994
- 1994-03-03 JP JP03334794A patent/JP3477480B2/ja not_active Expired - Lifetime
Non-Patent Citations (1)
| Title |
|---|
| 池野信一、小山謙二,現代暗号理論,日本,財団法人電子情報通信学会,1989年 5月20日,3版,p.223−225 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH07244459A (ja) | 1995-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110879903B (zh) | 证据存储方法、证据验证方法及装置、设备和介质 | |
| US4885777A (en) | Electronic transaction system | |
| US4981370A (en) | Document authentication apparatus | |
| KR20040098025A (ko) | 디지털 서명에 의한 디지털 오브젝트의 워터마킹 | |
| GB2047506A (en) | Method and apparatus for securing data transmissions | |
| US5974550A (en) | Method for strongly authenticating another process in a different address space | |
| CN112232814B (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| CN108830983A (zh) | 一种基于区块链的门禁系统及其工作方法 | |
| US6219791B1 (en) | Method and apparatus for generating and verifying encrypted data packets | |
| RU2481716C2 (ru) | Способы передачи и приема данных, в частности, для защищенных обменов между летательным аппаратом и наземной базой, соответствующие устройства и летательный аппарат, оборудованный такими устройствами | |
| CN112202794A (zh) | 交易数据的保护方法、装置、电子设备和介质 | |
| CN112311779B (zh) | 应用于区块链系统的数据访问控制方法及装置 | |
| CN112217636B (zh) | 基于区块链的数据处理方法、装置、计算机设备及介质 | |
| JP3477480B2 (ja) | ディジタル署名システム | |
| CN115438320B (zh) | 一种基于区块链和数字指纹的隐匿数据确权方法 | |
| JP3104676B2 (ja) | 電子透かしシステム及びその電子透かし挿入・検出方法並びにその制御プログラムを記録した記録媒体 | |
| CN114726552B (zh) | 一种数字签名权转移方法和系统 | |
| JP2000216773A (ja) | 暗号化情報の正当性を判断する方法及び装置 | |
| Adelsbach et al. | Overcoming the obstacles of zero-knowledge watermark detection | |
| CN112733166A (zh) | license认证授权功能的实现方法及系统 | |
| CN113326501A (zh) | 一种基于区块链的信息分层检测方法和装置 | |
| CN113849801A (zh) | 单点登录方法、装置、计算机设备及存储介质 | |
| CN109005376A (zh) | 一种执法记录仪网络上传视频数据防伪方法 | |
| JP2001203687A (ja) | データ伝送方法 | |
| CN118537017B (zh) | 一种基于指定验证方非交互零知识证明的交易验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081003 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091003 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101003 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111003 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121003 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131003 Year of fee payment: 10 |
|
| EXPY | Cancellation because of completion of term |