JP3485222B2 - 順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システム - Google Patents
順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システムInfo
- Publication number
- JP3485222B2 JP3485222B2 JP07558196A JP7558196A JP3485222B2 JP 3485222 B2 JP3485222 B2 JP 3485222B2 JP 07558196 A JP07558196 A JP 07558196A JP 7558196 A JP7558196 A JP 7558196A JP 3485222 B2 JP3485222 B2 JP 3485222B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- information
- terminal device
- order
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】
【発明の属する技術分野】本発明は、複数の端末装置が
通信路により接続された情報システムのセキュリティ技
術に係り、詳しくは、該セキュリティ技術の電子署名の
一つである署名順序検証可能な順序指定多重電子署名方
法及びそれを利用した順序指定多重電子署名システムに
関するものである。
通信路により接続された情報システムのセキュリティ技
術に係り、詳しくは、該セキュリティ技術の電子署名の
一つである署名順序検証可能な順序指定多重電子署名方
法及びそれを利用した順序指定多重電子署名システムに
関するものである。
【0002】
【従来の技術】電子署名の一つである多重電子署名は、
電子化された文書に対して、複数の利用者が署名処理を
行うことによって一つの署名情報を作成するものであ
る。この署名情報を検証することにより、電子化された
文書に対して複数の利用者によって署名処理が正常にさ
れたこと、電子化された文書が改ざんされていないこと
を確認することができる。従来の多重署名方式では、署
名処理の処理量が大きい、署名者が増えると署名情報の
情報量が増える、署名処理の順序が検証できない、など
の問題があった。
電子化された文書に対して、複数の利用者が署名処理を
行うことによって一つの署名情報を作成するものであ
る。この署名情報を検証することにより、電子化された
文書に対して複数の利用者によって署名処理が正常にさ
れたこと、電子化された文書が改ざんされていないこと
を確認することができる。従来の多重署名方式では、署
名処理の処理量が大きい、署名者が増えると署名情報の
情報量が増える、署名処理の順序が検証できない、など
の問題があった。
【0003】
【発明が解決しようとする課題】本発明は、署名処理の
処理量が小さく、署名情報の情報量、検証用公開情報の
情報量と署名検証の処理量が署名者の人数に依存せず一
定で、署名処理の順序が検証できる順序指定多重電子署
名方法及びそれを利用した順序指定多重電子署名システ
ムを提供することにある。
処理量が小さく、署名情報の情報量、検証用公開情報の
情報量と署名検証の処理量が署名者の人数に依存せず一
定で、署名処理の順序が検証できる順序指定多重電子署
名方法及びそれを利用した順序指定多重電子署名システ
ムを提供することにある。
【0004】削除
【0005】
【課題を解決するための手段】本発明の順序指定多重電
子署名方法は、署名検証用公開情報作成ステップと署名
準備ステップと署名ステップと署名検証ステップよりな
る。
子署名方法は、署名検証用公開情報作成ステップと署名
準備ステップと署名ステップと署名検証ステップよりな
る。
【0006】署名検証用公開情報作成ステップでは、ま
ず、各端末装置が、署名用秘密情報1,2を作成し、署
名用秘密情報1は自装置に格納し、署名用秘密情報2を
安全に検証用公開情報作成センタに配送する。検証用公
開情報作成センタは、各端末装置からの署名用秘密情報
2と署名順序情報とにより、署名する順序に対して一つ
の署名検証用公開情報を作成し、各端末装置に送信す
る。
ず、各端末装置が、署名用秘密情報1,2を作成し、署
名用秘密情報1は自装置に格納し、署名用秘密情報2を
安全に検証用公開情報作成センタに配送する。検証用公
開情報作成センタは、各端末装置からの署名用秘密情報
2と署名順序情報とにより、署名する順序に対して一つ
の署名検証用公開情報を作成し、各端末装置に送信す
る。
【0007】署名準備ステップでは、まず、署名順序の
1番目の端末装置が、自装置で格納している署名用秘密
情報1を入力して、署名生成準備公開情報と署名生成準
備秘密情報を作成し、署名生成準備秘密情報は自装置に
格納し、署名生成準備公開情報は次の端末装置に送信す
る。署名順序の2番目以降の各端末装置は、順次、前の
端末装置から受信した署名生成準備公開情報と自装置で
格納している署名用秘密情報1を入力して、署名生成準
備公開情報と署名生成準備秘密情報を作成し、署名生成
準備公開情報を次の端末装置に送信する。同様にして、
署名順序の最後の端末装置でも、署名生成準備公開情報
と署名生成準備秘密情報を作成し、署名生成準備公開情
報を署名順序の1番目の端末装置に送信する。
1番目の端末装置が、自装置で格納している署名用秘密
情報1を入力して、署名生成準備公開情報と署名生成準
備秘密情報を作成し、署名生成準備秘密情報は自装置に
格納し、署名生成準備公開情報は次の端末装置に送信す
る。署名順序の2番目以降の各端末装置は、順次、前の
端末装置から受信した署名生成準備公開情報と自装置で
格納している署名用秘密情報1を入力して、署名生成準
備公開情報と署名生成準備秘密情報を作成し、署名生成
準備公開情報を次の端末装置に送信する。同様にして、
署名順序の最後の端末装置でも、署名生成準備公開情報
と署名生成準備秘密情報を作成し、署名生成準備公開情
報を署名順序の1番目の端末装置に送信する。
【0008】署名ステップでは、まず、署名順序の1番
目の端末装置が、署名順序が最後の端末装置から受信し
た署名生成準備公開情報、署名秘密情報1、署名生成準
備秘密情報及び署名対象情報を入力して、部分署名情報
を生成し、該部分署名情報と署名対象情報と最後の端末
装置からの署名生成準備公開情報を次の端末装置に送信
する。署名順序の2番目以降の各端末装置でも、順次、
同様にして部分署名情報を生成し、該部分署名情報と署
名対象情報と最後の端末装置からの署名準備公開情報を
次の端末装置に送信する。署名順序の最後の端末装置
は、受信した部分署名情報と署名対象情報と自装置作成
の署名生成準備公開情報、署名用秘密情報1、署名生成
準備秘密情報を入力して生成した情報を多重署名情報と
し、該多重署名情報と署名対象情報と自装置作成の署名
生成準備公開情報とを署名検証を行う端末装置に送信す
る。
目の端末装置が、署名順序が最後の端末装置から受信し
た署名生成準備公開情報、署名秘密情報1、署名生成準
備秘密情報及び署名対象情報を入力して、部分署名情報
を生成し、該部分署名情報と署名対象情報と最後の端末
装置からの署名生成準備公開情報を次の端末装置に送信
する。署名順序の2番目以降の各端末装置でも、順次、
同様にして部分署名情報を生成し、該部分署名情報と署
名対象情報と最後の端末装置からの署名準備公開情報を
次の端末装置に送信する。署名順序の最後の端末装置
は、受信した部分署名情報と署名対象情報と自装置作成
の署名生成準備公開情報、署名用秘密情報1、署名生成
準備秘密情報を入力して生成した情報を多重署名情報と
し、該多重署名情報と署名対象情報と自装置作成の署名
生成準備公開情報とを署名検証を行う端末装置に送信す
る。
【0009】署名検証ステップでは、署名検証端末装置
が、受信した多重署名情報と署名対象情報と署名順序が
最後の端末装置の署名生成準備公開情報、及び署名検証
用公開情報とから、署名情報が指定された順番に作成さ
れたものであるか検証する。
が、受信した多重署名情報と署名対象情報と署名順序が
最後の端末装置の署名生成準備公開情報、及び署名検証
用公開情報とから、署名情報が指定された順番に作成さ
れたものであるか検証する。
【0010】ここで、請求項1記載の如く、署名検証用
公開情報作成ステップにおいて、署名用秘密情報2を
(ui,yi)として、検証用公開情報作成センタで
は、整数y0を1としたもとで、Y0=y0、 mod pを
計算し、i=1として、Y1=(Y0)^u1*y1 m
od pを計算して、さらにiが2からnまでについて、
Yi=(Y(i−1))^ui*Yimod pを計算する
ことを繰り返してYnを取得して、該Ynを署名検証用
公開情報として出力することにより、署名する順序に対
して1つの検証用公開情報を作成することと検証用公開
情報の情報量が人数に依存しないことを可能とする。
公開情報作成ステップにおいて、署名用秘密情報2を
(ui,yi)として、検証用公開情報作成センタで
は、整数y0を1としたもとで、Y0=y0、 mod pを
計算し、i=1として、Y1=(Y0)^u1*y1 m
od pを計算して、さらにiが2からnまでについて、
Yi=(Y(i−1))^ui*Yimod pを計算する
ことを繰り返してYnを取得して、該Ynを署名検証用
公開情報として出力することにより、署名する順序に対
して1つの検証用公開情報を作成することと検証用公開
情報の情報量が人数に依存しないことを可能とする。
【0011】また、署名ステップにおいて、端末装置
(i)が、mとxnを連結した情報を、ハッシュ関数に
入力してeを出力し、zi=ri+(e*si)+z
(i−1)*ui mod qを計算して、ziを部分署名
情報として出力することにより、署名処理量が少なくな
る。さらに、途中の端末装置(i)が端末装置(i−
1)から送られた部分署名情報z(i−1)とmとxn
を入力して、mとxnを連結した情報を、ハッシュ関数
に入力してeを出力し、zi=ri+(e*si)+z
(i−1)*ui mod qを計算し、該ziを部分署名
情報として通信路により端末装置(i+1)へ送ること
を繰り返して、最後の順番の端末装置(n)が署名情報
znを生成することにより、署名情報の情報量が一定と
なる。
(i)が、mとxnを連結した情報を、ハッシュ関数に
入力してeを出力し、zi=ri+(e*si)+z
(i−1)*ui mod qを計算して、ziを部分署名
情報として出力することにより、署名処理量が少なくな
る。さらに、途中の端末装置(i)が端末装置(i−
1)から送られた部分署名情報z(i−1)とmとxn
を入力して、mとxnを連結した情報を、ハッシュ関数
に入力してeを出力し、zi=ri+(e*si)+z
(i−1)*ui mod qを計算し、該ziを部分署名
情報として通信路により端末装置(i+1)へ送ること
を繰り返して、最後の順番の端末装置(n)が署名情報
znを生成することにより、署名情報の情報量が一定と
なる。
【0012】また、署名検証ステップにおいて、署名検
証端末装置では、mとxnを連結した情報を、ハッシュ
関数に入力してeを取得して、g^(zn)mod pと、
xn*(Yn)^e mod pを計算して、値が等しいな
らば検証合格の信号を出力することにより、署名の人数
に対して署名検証の処理量が存在せず一定となる。
証端末装置では、mとxnを連結した情報を、ハッシュ
関数に入力してeを取得して、g^(zn)mod pと、
xn*(Yn)^e mod pを計算して、値が等しいな
らば検証合格の信号を出力することにより、署名の人数
に対して署名検証の処理量が存在せず一定となる。
【0013】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。図1は、本発明の一実施形態
のシステム構成を示すブロック図である。本システム
は、複数の端末装置10と検証用公開情報作成センタ2
0、及び、これらを接続する通信路30からなる。各端
末装置は、署名用秘密情報作成部11と署名生成準備情
報作成部12と署名生成部13と署名検証部14と格納
部15を有する。検証用公開情報作成センタ20は検証
用公開情報作成部21を有する。なお、署名用秘密情報
作成部11、署名生成準備情報作成部12、署名生成部
13、署名検証部14、格納部15は、各々専用の回路
モジュールとして構成してもよいし、また、コンピュー
タに該当する機能を備えたプログラムを組込んで構成す
ることでもよい。
の形態について説明する。図1は、本発明の一実施形態
のシステム構成を示すブロック図である。本システム
は、複数の端末装置10と検証用公開情報作成センタ2
0、及び、これらを接続する通信路30からなる。各端
末装置は、署名用秘密情報作成部11と署名生成準備情
報作成部12と署名生成部13と署名検証部14と格納
部15を有する。検証用公開情報作成センタ20は検証
用公開情報作成部21を有する。なお、署名用秘密情報
作成部11、署名生成準備情報作成部12、署名生成部
13、署名検証部14、格納部15は、各々専用の回路
モジュールとして構成してもよいし、また、コンピュー
タに該当する機能を備えたプログラムを組込んで構成す
ることでもよい。
【0014】本実施例では、各端末装置10と検証用公
開情報作成センタ20は、共通の素数pと素数qと整数
gを保持するものであり、qはp−1を割り切るもので
あり、かつ、整数iが1からqまで動くとき、(g^
i)mod pはすべて異なるものであるとする。ここで、
記号“^”はべき乗を表わし、(x^y) mod zは、
xをy乗してzで割ったあまりを表す。
開情報作成センタ20は、共通の素数pと素数qと整数
gを保持するものであり、qはp−1を割り切るもので
あり、かつ、整数iが1からqまで動くとき、(g^
i)mod pはすべて異なるものであるとする。ここで、
記号“^”はべき乗を表わし、(x^y) mod zは、
xをy乗してzで割ったあまりを表す。
【0015】本システムの動作は、検証用公開情報作
成、署名準備、署名及び署名検証に大別される。以下、
これらを順に説明するが、システム内の端末装置数はn
で、これらn個の端末装置について、あらかじめ指定す
る署名順序が与えられていて、署名順序に端末装置1か
ら端末装置nと名付けるとする。
成、署名準備、署名及び署名検証に大別される。以下、
これらを順に説明するが、システム内の端末装置数はn
で、これらn個の端末装置について、あらかじめ指定す
る署名順序が与えられていて、署名順序に端末装置1か
ら端末装置nと名付けるとする。
【0016】〈検証用公開情報作成〉
これには、各端末装置10の署名用秘密情報作成部11
と検証用公開情報作成センタ20の検証用公開情報作成
部21が関係する。図2、図3に各々のフローチャート
を示す。
と検証用公開情報作成センタ20の検証用公開情報作成
部21が関係する。図2、図3に各々のフローチャート
を示す。
【0017】まず、図2を参照して、各端末装置10の
署名用秘密情報作成部11の動作を説明する。ここで、
当該端末装置が端末装置iと名付けられていて、よって
n個の端末装置のなかでi番目に署名処理を行うとす
る。端末装置iで署名用秘密情報作成部11を起動する
と、署名用秘密情報作成部11では、乱数uiと乱数s
iを作成して(S101)、yi=(g^si)mod p
を計算し(S102)、署名用秘密情報1として(u
i,si)を、署名用秘密情報2として(ui,yi)
を出力する(S103)。そして、署名用秘密情報1
(ui,si)を格納部15に格納し(S104)、署
名用秘密情報2(ui,yi)を検証用公開情報作成セ
ンタ20に安全に配送する(S105)。ここで、署名
用秘密情報2を安全に配送するための手段としては、例
えばICカードの所定の格納域に秘密情報を格納して、
運搬者には読み取れない状態にしておき、それを安全な
方法にて運搬して届ける、といった手段が挙げられる。
署名用秘密情報作成部11の動作を説明する。ここで、
当該端末装置が端末装置iと名付けられていて、よって
n個の端末装置のなかでi番目に署名処理を行うとす
る。端末装置iで署名用秘密情報作成部11を起動する
と、署名用秘密情報作成部11では、乱数uiと乱数s
iを作成して(S101)、yi=(g^si)mod p
を計算し(S102)、署名用秘密情報1として(u
i,si)を、署名用秘密情報2として(ui,yi)
を出力する(S103)。そして、署名用秘密情報1
(ui,si)を格納部15に格納し(S104)、署
名用秘密情報2(ui,yi)を検証用公開情報作成セ
ンタ20に安全に配送する(S105)。ここで、署名
用秘密情報2を安全に配送するための手段としては、例
えばICカードの所定の格納域に秘密情報を格納して、
運搬者には読み取れない状態にしておき、それを安全な
方法にて運搬して届ける、といった手段が挙げられる。
【0018】次に、図3を参照して、検証用公開情報作
成センタ20の検証用公開情報作成部21の動作を説明
する。あらかじめ、各端末装置10から署名用秘密情報
2(ui,yi)(i=1〜n)が安全に受信されてい
るものとする(S201)。検証用公開情報作成部21
は、各端末装置(1〜n)の署名用秘密情報2(ui,
yi)(i=1〜n)を入力して、整数y0を1とし、
Y0=y0 mod pとして(S202)、Y1=(Y
0)^u1*y 1 mod pを計算して、iが2からnまで
について、Yi=(Y(i−1))^ui*y imod p
を計算する(S203,S204,S205)。そし
て、Ynを出力し、このYnを署名検証用公開情報とし
て各端末装置に知らせる(S206)。ここで、記号
“*”は、掛けるを表す。
成センタ20の検証用公開情報作成部21の動作を説明
する。あらかじめ、各端末装置10から署名用秘密情報
2(ui,yi)(i=1〜n)が安全に受信されてい
るものとする(S201)。検証用公開情報作成部21
は、各端末装置(1〜n)の署名用秘密情報2(ui,
yi)(i=1〜n)を入力して、整数y0を1とし、
Y0=y0 mod pとして(S202)、Y1=(Y
0)^u1*y 1 mod pを計算して、iが2からnまで
について、Yi=(Y(i−1))^ui*y imod p
を計算する(S203,S204,S205)。そし
て、Ynを出力し、このYnを署名検証用公開情報とし
て各端末装置に知らせる(S206)。ここで、記号
“*”は、掛けるを表す。
【0019】<署名準備>
これには、各端末装置10の署名生成準備情報作成部1
2が関係するが、署名順序が最初(i=1)、中間位置
(i=2〜(n−1))、最後(i=n)の場合で動作
が各々異なる。図4、図5、図6に各々の場合の2フロ
ーチャートを示す。
2が関係するが、署名順序が最初(i=1)、中間位置
(i=2〜(n−1))、最後(i=n)の場合で動作
が各々異なる。図4、図5、図6に各々の場合の2フロ
ーチャートを示す。
【0020】まず、署名順序が最初の端末装置(i=
1)の場合、図4に示すように、当該署名生成準備情報
作成部12を起動すると、署名生成準備情報作成部12
では、乱数r1を作成して(S301)、x1=(g^
r1)mod pを計算し(S302)、x1を署名生成準
備公開情報、r1を署名生成準備秘密情報として出力す
る(S303)。そして、署名生成準備秘密情報r1を
格納部15に格納し(S304)、署名生成準備公開情
報x1を通信路30により次の端末装置(i=2)へ送
る(S305)。
1)の場合、図4に示すように、当該署名生成準備情報
作成部12を起動すると、署名生成準備情報作成部12
では、乱数r1を作成して(S301)、x1=(g^
r1)mod pを計算し(S302)、x1を署名生成準
備公開情報、r1を署名生成準備秘密情報として出力す
る(S303)。そして、署名生成準備秘密情報r1を
格納部15に格納し(S304)、署名生成準備公開情
報x1を通信路30により次の端末装置(i=2)へ送
る(S305)。
【0021】次に、署名順序が途中の端末装置(i=2
〜(n−1))の場合、図5に示すように、当該署名生
成準備情報作成部12では、前の端末装置(i−1)か
ら送られた署名生成準備公開情報x(i−1)と格納部
15に格納している署名用秘密情報1(ui,si)を
入力し、乱数riを作成して(S401)、xi=(x
(i−1))^ui*g^(ri)mod pを計算し(S
402)、署名生成準備公開情報xiと署名生成準備秘
密情報riを出力する(S403)。そして、riを格
納部15に格納し(S404)、xiを次の端末装置
(i+1)へ送る(S405)。
〜(n−1))の場合、図5に示すように、当該署名生
成準備情報作成部12では、前の端末装置(i−1)か
ら送られた署名生成準備公開情報x(i−1)と格納部
15に格納している署名用秘密情報1(ui,si)を
入力し、乱数riを作成して(S401)、xi=(x
(i−1))^ui*g^(ri)mod pを計算し(S
402)、署名生成準備公開情報xiと署名生成準備秘
密情報riを出力する(S403)。そして、riを格
納部15に格納し(S404)、xiを次の端末装置
(i+1)へ送る(S405)。
【0022】次に、署名順序が最後の端末装置(i=
n)の場合、図6に示すように、当該署名生成準備情報
作成部12では、前の端末装置(n−1)から送られた
署名生成準備公開情報x(n−1)と格納部15に格納
している署名用秘密情報1(un,sn)を入力し、乱
数rnを作成して(S501)、xn=(x(n−
1))^un*g^(rn)mod pを計算し(S50
2)、署名生成準備公開情報xnと署名生成準備秘密情
報rnを出力する(S503)。そして、rnを格納部
15に格納し(S504)、xnは署名順序が1番目の
端末装置1へ送る(S505)。
n)の場合、図6に示すように、当該署名生成準備情報
作成部12では、前の端末装置(n−1)から送られた
署名生成準備公開情報x(n−1)と格納部15に格納
している署名用秘密情報1(un,sn)を入力し、乱
数rnを作成して(S501)、xn=(x(n−
1))^un*g^(rn)mod pを計算し(S50
2)、署名生成準備公開情報xnと署名生成準備秘密情
報rnを出力する(S503)。そして、rnを格納部
15に格納し(S504)、xnは署名順序が1番目の
端末装置1へ送る(S505)。
【0023】<署名>
これには、各端末装置10の署名生成部13が関係する
が、ここでも署名順序が最初(i=1)、中間位置(i
=2〜(n−1))、最後(i=n)の場合で動作が各
々異なる。図7、図8、図9に各々の場合のフローチャ
ートを示す。
が、ここでも署名順序が最初(i=1)、中間位置(i
=2〜(n−1))、最後(i=n)の場合で動作が各
々異なる。図7、図8、図9に各々の場合のフローチャ
ートを示す。
【0024】まず、署名順序が最初の端末装置(i=
1)の場合、図7に示すように、当該署名生成部13で
は、署名順序が最後の端末装置nから署名生成準備公開
情報xnを受信して(S601)、格納部15に格納し
ておいた署名用秘密情報1(u1,s1)と署名生成準
備秘密情報r1を取り出し(S602)、これら情報と
署名対象情報mを入力し、mとxnを連結した情報をハ
ッシュ関数hに入力してe=h(m|xn)を取得し
(S603)、z1=r1+(e*s1)mod qを計算
して、z1を部分署名情報として出力する(S60
4)。そして、z1とmとxnを通信路30により次の
端末装置2へ送る(S605)。
1)の場合、図7に示すように、当該署名生成部13で
は、署名順序が最後の端末装置nから署名生成準備公開
情報xnを受信して(S601)、格納部15に格納し
ておいた署名用秘密情報1(u1,s1)と署名生成準
備秘密情報r1を取り出し(S602)、これら情報と
署名対象情報mを入力し、mとxnを連結した情報をハ
ッシュ関数hに入力してe=h(m|xn)を取得し
(S603)、z1=r1+(e*s1)mod qを計算
して、z1を部分署名情報として出力する(S60
4)。そして、z1とmとxnを通信路30により次の
端末装置2へ送る(S605)。
【0025】次に、署名順序が途中の端末装置(i=2
〜(n−1))の場合、図8に示すように、当該署名生
成部13では、前の端末装置(i−1)から部分署名情
報z(i−1)と署名対象情報mと端末装置nの署名生
成準備公開情報xnを受信して(S701)、格納部1
5に格納しておいた署名用秘密情報1(ui,si)と
署名生成準備秘密情報riを取り出し(S702)、こ
れらの情報を入力して、mとxnを連結した情報をハッ
シュ関数hに入力してe=h(m|xn)を取得し(S
703)、zi=ri+(e*si)+z(i−1)*
ui mod qを計算して、ziを部分署名情報として出
力する(S704)。そして、ziとmとznを通信路
30により次の端末装置(i+1)へ送る(S70
5)。
〜(n−1))の場合、図8に示すように、当該署名生
成部13では、前の端末装置(i−1)から部分署名情
報z(i−1)と署名対象情報mと端末装置nの署名生
成準備公開情報xnを受信して(S701)、格納部1
5に格納しておいた署名用秘密情報1(ui,si)と
署名生成準備秘密情報riを取り出し(S702)、こ
れらの情報を入力して、mとxnを連結した情報をハッ
シュ関数hに入力してe=h(m|xn)を取得し(S
703)、zi=ri+(e*si)+z(i−1)*
ui mod qを計算して、ziを部分署名情報として出
力する(S704)。そして、ziとmとznを通信路
30により次の端末装置(i+1)へ送る(S70
5)。
【0026】次に、署名順序が最後の端末装置(i=
n)の場合、図9に示すように、当該署名生成部13で
は、前の端末装置(n−1)から部分署名情報z(n−
1)と署名対象情報mと自端末の署名生成準備公開情報
xnを受信して(S801)、格納部15に格納してお
いた署名用秘密情報1(un,sn)と署名生成準備秘
密情報rnを取り出し(S702)、これらの情報を入
力して、mとxnを連結した情報をハッシュ関数hに入
力してe=h(m|xn)を取得し(S803)、zn
=rn+(e*sn)+z(n−1)*un mod qを
計算して、znを署名情報として出力する(S80
4)。そして、この署名情報znを署名対象情報mと署
名生成準備公開情報xnとともに、通信路30により署
名検証用端末装置へ送る(S805)。
n)の場合、図9に示すように、当該署名生成部13で
は、前の端末装置(n−1)から部分署名情報z(n−
1)と署名対象情報mと自端末の署名生成準備公開情報
xnを受信して(S801)、格納部15に格納してお
いた署名用秘密情報1(un,sn)と署名生成準備秘
密情報rnを取り出し(S702)、これらの情報を入
力して、mとxnを連結した情報をハッシュ関数hに入
力してe=h(m|xn)を取得し(S803)、zn
=rn+(e*sn)+z(n−1)*un mod qを
計算して、znを署名情報として出力する(S80
4)。そして、この署名情報znを署名対象情報mと署
名生成準備公開情報xnとともに、通信路30により署
名検証用端末装置へ送る(S805)。
【0027】<署名検証>
これには、署名検証を行う端末装置の署名検証部14が
関係する。図10に、そのフローチャートを示す。図1
0に示すように、署名検証用の端末装置の署名検証部1
4では、署名順序が最後の端末装置nから署名情報zn
と署名対象情報mと署名生成準備公開情報xnを受信し
て(S901)、格納部15から署名検証用公開情報Y
nを取り出し(S902)、これらの情報により、ま
ず、mとxnを連結した情報をハッシュ関数hに入力し
てe=h(m|xn)を取得し(S903)、次に、g
^(zn)mod pを計算し、さらに、xn*(Yn)^
e mod pを計算して(S904)、値が等しいなら
ば、署名検証合格の信号を出力する(S905)。
関係する。図10に、そのフローチャートを示す。図1
0に示すように、署名検証用の端末装置の署名検証部1
4では、署名順序が最後の端末装置nから署名情報zn
と署名対象情報mと署名生成準備公開情報xnを受信し
て(S901)、格納部15から署名検証用公開情報Y
nを取り出し(S902)、これらの情報により、ま
ず、mとxnを連結した情報をハッシュ関数hに入力し
てe=h(m|xn)を取得し(S903)、次に、g
^(zn)mod pを計算し、さらに、xn*(Yn)^
e mod pを計算して(S904)、値が等しいなら
ば、署名検証合格の信号を出力する(S905)。
【0028】
【発明の効果】以上説明したように、本発明により、署
名処理の処理量が小さく、署名情報の情報量、検証用公
開情報の情報量と署名検証の処理量が署名者の人数に対
して一定で、署名処理の順序が検証可能な多重署名シス
テムを実現することができる。従って、特に特定の順番
に決裁が必要な処理に利用できる。
名処理の処理量が小さく、署名情報の情報量、検証用公
開情報の情報量と署名検証の処理量が署名者の人数に対
して一定で、署名処理の順序が検証可能な多重署名シス
テムを実現することができる。従って、特に特定の順番
に決裁が必要な処理に利用できる。
【図1】本発明の一実施形態のシステム構成を示すブロ
ック図である。
ック図である。
【図2】端末装置の署名用秘密情報作成部の動作を示す
フローチャートである。
フローチャートである。
【図3】検証用公開情報作成センタの検証用公開情報作
成部の動作を示すフローチャートである。
成部の動作を示すフローチャートである。
【図4】署名順序が最初の端末装置の署名生成準備情報
作成部の動作を示すフローチャートである。
作成部の動作を示すフローチャートである。
【図5】署名順序が中間位置の端末装置の署名生成準備
情報作成部の動作を示すフローチャートである。
情報作成部の動作を示すフローチャートである。
【図6】署名順序が最後の端末装置の署名生成準備情報
作成部の動作を示すフローチャートである。
作成部の動作を示すフローチャートである。
【図7】署名順序が最初の端末装置の署名生成部の動作
を示すフローチャートである。
を示すフローチャートである。
【図8】署名順序が中間位置の端末装置の署名生成部の
動作を示すフローチャートである。
動作を示すフローチャートである。
【図9】署名順序が最後の端末装置の署名生成部の動作
を示すフローチャートである。
を示すフローチャートである。
【図10】端末装置の署名検証部の動作を示すフローチ
ャートである。
ャートである。
10 端末装置
11 署名用秘密情報作成部
12 署名生成準備情報作成部
13 署名生成部
14 署名検証部
15 格納部
20 検証用公開情報作成センタ
21 検証用公開情報作成部
30 通信路
─────────────────────────────────────────────────────
フロントページの続き
(56)参考文献 特開 平6−95590(JP,A)
特開 平2−275983(JP,A)
特開 平5−128132(JP,A)
特開 平4−156581(JP,A)
特開 平4−156580(JP,A)
(58)調査した分野(Int.Cl.7,DB名)
H04L 9/32
G09C 1/00
Claims (2)
- 【請求項1】 複数の端末装置及び検証用公開情報作成
センタが通信路により接続されて、複数の端末装置にお
ける署名順序が検証可能な順序指定多重電子署名方法で
あって、 検証用公開情報作成ステップと署名準備ステップと署名
ステップと署名検証ステップよりなり、 各端末装置と検証用公開情報作成センタは、共通の素数
pと素数qと整数gを保持するものであり、qはp−1
を割り切るものであり、整数iが1からqまで動くと
き、(g^i) mod pはすべて異なるものであり(記号
“^”はべき乗を表わす)、端末装置数がnで、指定さ
れた署名順序に端末装置1から端末装置nと名付け、i
が1からnまでのいずれかの番号を表わすとして、 検証用公開情報作成ステップにおいては、各端末装置iは、乱数uiと乱数siを作成して、yi
=(g^si) mod pを計算し、(ui,si)を署名
用秘密情報1、(ui,yi)を署名用秘密情報2とし
て、署名用秘密情報1の(ui,si)を自端末装置に
保持し、署名用秘密情報2の(ui,yi)を検証用公
開情報作成センタに送り、 検証用公開情報作成センタは、各端末装置から送られた
署名用秘密情報2の(ui,yi)(i=1〜n)を受
け取り、整数y0を1としたもとで、Y0=y0 mod
pを計算し、i=1として、Y1=(Y0)^u1 *
y1 mod pを計算し(記号“*”は掛けるを表わ
す)、さらにiが2からnまでについて、Yi=(Y
(i−1))^ui * yi mod pを計算することを
繰り返してYnを取得し、該Ynを署名検証用公開情報
として各端末装置に送信し; 署名準備ステップにおいては、 署名順序が最初の端末装置1(i=1)は、乱数r1を
作成し、x1=(g^r1) mod pを計算して、x1を署名生成準備公開情報、r1
を署名生成準備秘密情報として、署名生成準備秘密情報
r1を自端末装置に保持し、署名生成準備公開情報x1
を通信路により署名順序が次の端末装置2(i=2)へ
送り、 署名順序が中間位置の各端末装置i(i=2〜(n−
1))は、順次、前の端末装置(i−1)から送られた
署名生成準備公開情報x(i−1)を受信し、乱数ri
を作成し、xi=(x(i−1))^ui*g^(r
i) mod pを計算して、xiを署名生成準備公開情報、
riを署名生成準備秘密情報として、署名生成準備秘密
情報riを自端末装置に保持し、署名生成準備公開情報
xiを通信路により署名順序が次の端末装置(i+1)
に送信し、 署名順次が最後の端末装置nは、前の端末装置(n−
1)から送られた署名生成準備公開情報x(n−1)を
受信し、乱数rnを作成し、xn=(x(n−1))^
un*g^(rn) mod pを計算して、xnを署名生成
準備公開情報、rnを署名生成準備秘密情報として、署
名生成準備秘密情報rnを自端末装置に保持し、署名生
成準備公開情報xnを通信路により署名順序が最初の端
末装置1に送信し; 署名ステップにおいては、 署名順序が最初の端末装置1(i=1)は、署名対象情
報mと端末装置nから送られた署名生成準備公開情報x
nとを連結した情報をハッシュ関数hに入力してe=h
(m|xn)を取得し、z1=r1+(e*s1) mod
qを計算して、z1を部分署名情報とし、部分署名情報
z1と署名対象情報mと署名生成準備公開情報xnを通
信路により署名順序が次の端末装置2へ送り、 署名順序が中間位置の各端末装置i(i=2〜(n−
1))は、順次、前の端末装置(i−1)から送られた
部分署名情報z(i−1)と署名対象情報mと署名生成
準備公開情報xnを受信し、mとxnを連結した情報を
ハッシュ関数hに入力してe=h(m|xn )を取得
し、zi=ri+(e*si)+z(i−1)*ui m
od qを計算して、ziを部分署名情報とし、部分署名
情報ziと署名対象情報mと署名生成準備公開情報xn
を通信路により署名順序が次の端末装置(i+1)へ送
り、 署名順序が最後の端末装置nは、前の端末装置(n−
1)から送られた部分署名情報z(n−1)と署名対象
情報mと署名生成準備公開情報xnを受信し、mとxn
を連結した情報をハッシュ関数hに入力してe=h(m
|xn)を取得し、zn=rn+(e*sn)+z(n
−1)*un mod qを計算して、znを多重署名情報
とし、多重署名情報znと署名対象情報mと署名生成準
備公開情報xnを通信路で署名検証を行う端末装置に送
り; 署名検証ステップにおいては、 署名検証を行う端末装置は、署名順序が最後の端末装置
から送られた多重署名情報znと署名対象情報mと署名
生成準備公開情報xn、及び検証用公開情報作成センタ
から受け取っている署名検証用公開情報Ynに基づき、
mとxnを連結した情報をハッシュ関数hに入力してe
=h(m|xn)を取得し、g^(zn) mod pとxn
*(Yn)^e mod pを計算して、値が等しいならば検証合格として、
多重署名が指定順序に正しく作成されたものであるとす
る; ことを特徴とする順序指定多重電子署名方法。 - 【請求項2】 複数の端末装置及び検証用公開情報作成
センタが通信路により接続されて、請求項1記載の順序
指定多重電子署名方法を利用してなる順序指定多重電子
署名システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07558196A JP3485222B2 (ja) | 1996-03-29 | 1996-03-29 | 順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07558196A JP3485222B2 (ja) | 1996-03-29 | 1996-03-29 | 順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09270787A JPH09270787A (ja) | 1997-10-14 |
| JP3485222B2 true JP3485222B2 (ja) | 2004-01-13 |
Family
ID=13580311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP07558196A Expired - Fee Related JP3485222B2 (ja) | 1996-03-29 | 1996-03-29 | 順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3485222B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090044017A1 (en) * | 2004-11-29 | 2009-02-12 | Nec Corporation | Signature and verifying method, and signature and verifying device |
| WO2023170969A1 (ja) * | 2022-03-11 | 2023-09-14 | 富士通株式会社 | 制御方法、制御プログラム、および情報処理装置 |
-
1996
- 1996-03-29 JP JP07558196A patent/JP3485222B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH09270787A (ja) | 1997-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8738912B2 (en) | Accelerated signature verification on an elliptic curve | |
| US8462944B2 (en) | Method of public key generation | |
| EP0639907B1 (en) | Digital signature method and key agreement method | |
| EP1577732B1 (en) | Multi signature verification system, electronic signature attaching apparatus, data addition apparatus, and electronic signature verification apparatus | |
| KR960042341A (ko) | 인증교환 방법, 복원형 전자서명 방법, 부가형 전자서명 방법, 키교환 방법, 복원형 다중전자서명 방법, 부가형 다중전자서명 방법 및 블라인드 전자서명 방법 | |
| CN107911217A (zh) | 基于ecdsa算法协同生成签名的方法、装置和数据处理系统 | |
| US9722798B2 (en) | Digital signature method | |
| JP2956709B2 (ja) | 公開鍵生成方法及び装置 | |
| JP3485222B2 (ja) | 順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システム | |
| US10924287B2 (en) | Digital signature technique | |
| JPH11225138A (ja) | 暗号処理装置、暗号処理方法及びその方法を記録した記録媒体 | |
| CN110266478A (zh) | 一种信息处理方法、电子设备 | |
| EP2294753B1 (en) | Method and apparatus for generating a signature for a message and method and apparatus for verifying such a signature | |
| JP3293461B2 (ja) | 制限付ブラインド署名方法およびシステム | |
| JP3107313B2 (ja) | ディジタル署名方法 | |
| JP2833427B2 (ja) | 電子投票システム | |
| CA2306282C (en) | Accelerated signature verification on an elliptic curve | |
| CN115378615A (zh) | 协同签名方法、装置、电子设备及存储介质 | |
| JP3285190B2 (ja) | 範囲認証方法 | |
| CN116938604A (zh) | 一种基于多方的电子签章系统及方法与流程 | |
| Zhang et al. | Security Analysis of a Convertible Multiauthenticated Encryption Scheme | |
| JP2000242171A (ja) | ブラインド署名方法、その装置およびそのプログラム記録媒体 | |
| JP2000200037A (ja) | ディジタル署名方法 | |
| JPH0774934B2 (ja) | 暗号化装置 | |
| JP2000181350A (ja) | 鍵管理方法及び装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071024 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081024 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |