JP4282547B2 - 多重署名管理装置、多重署名生成装置、多重署名管理プログラムおよび多重署名生成プログラム - Google Patents
多重署名管理装置、多重署名生成装置、多重署名管理プログラムおよび多重署名生成プログラム Download PDFInfo
- Publication number
- JP4282547B2 JP4282547B2 JP2004149506A JP2004149506A JP4282547B2 JP 4282547 B2 JP4282547 B2 JP 4282547B2 JP 2004149506 A JP2004149506 A JP 2004149506A JP 2004149506 A JP2004149506 A JP 2004149506A JP 4282547 B2 JP4282547 B2 JP 4282547B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- information
- multiple signature
- signer
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
実施の形態1にかかる多重署名装置は、文書データに対する多重署名の中から、過去に多重署名の生成に関与した各署名者の中で秘密鍵が不要になった署名者の電子署名を消去するものであり、本発明の多重署名管理装置を適用したものである。
署名者の識別情報ID[i]は、署名順番可変性を有する本実施の形態にかかる多重署名法の多重署名検証において、どの署名者の公開鍵をどの順番で作用させればよいかを把握する上で重要な情報となる。署名者の識別子は、署名に添付させて送信することができるが、本実施の形態において、文書可変性の性質を利用し、前の署名順番の署名者から受け取った文書データに自分が承認する文書データと自己の識別情報を添付して新たな文書データとして署名生成処理を実行し、新たな文書データを次の署名順番の署名者に送信することが可能である。
実施の形態1の多重署名装置では、署名消去部106は、文書データのハッシュ値H(Mi)と記憶部107に記憶された秘密鍵xiを利用して数5式に示す中間情報を計算していたが、本実施の形態では、過去に署名者が署名生成処理で計算した中間情報を記憶部107に記憶しておき、署名消去処理の際に記憶部107に記憶されている中間情報を用いて署名を置換するものである。
実施の形態1および2にかかる多重署名装置では、署名消去処理の際に、多重署名に特定の署名者の情報が含まれる場合、常に、当該署名者の署名が消去されていたが、この実施の形態3にかかる多重署名装置では、多重署名に特定の署名者の情報が含まれる場合でも利用者の指示により選択的に署名を消去するものである。
実施の形態3にかかる多重署名装置では、多重署名に特定の署名者の情報が含まれる場合に利用者の指示により選択的に署名を消去していたが、この実施の形態4にかかる多重署名装置では、署名生成時から一定期間経過していた場合に署名を消去するものである。
実施の形態1〜4にかかる多重署名装置は、特定の署名者の署名を多重署名から消去するものであったが、この実施の形態5にかかる多重署名装置では、さらに当該特定の署名者の署名を新たな署名に更新することができるものであり、本発明の多重署名生成装置を適用したものである。
実施の形態5にかかる多重署名装置では、署名更新処理の際に、多重署名に特定の署名者の情報が含まれる場合、常に、当該署名者の署名が更新されていたが、この実施の形態6にかかる多重署名装置では、多重署名に特定の署名者の情報が含まれる場合に、単に署名の消去のみの処理と署名の更新処理とを選択的に行うものである。
実施の形態6にかかる多重署名装置では、名生成ビットによって多重署名の中の署名を更新するか署名の消去のみとするかを決定し署名更新を選択的に行っていたが、この実施の形態7にかかる多重署名装置では、利用者の指示により署名の更新と消去を選択的に行うものである。
実施の形態7にかかる多重署名装置では、利用者の指示により選択的に署名を更新していたが、この実施の形態8にかかる多重署名装置では、署名生成時から一定期間経過していた場合に署名を更新するものである。
また、上記実施の形態1〜8では、関数演算部105は、入力された文書データのハッシュ値を演算し、このハッシュ値を署名の消去や更新に利用していたが、これに限定されるものではなく、例えば、関数演算部105によって入力された文書データを所定の鍵で暗号化し、暗号化した文書データを署名の消去や更新に利用するように構成することができる。
102,1002,1302,1502 署名生成部
103 署名検証部
104 判定部
105 関数演算部
106,806,1006 署名消去部
107 記憶部
601,1301 問い合わせ部
801,1501 現在日時取得部
Claims (18)
- 入力される文書データに対して複数の署名者が生成した多重署名を管理する多重署名管理装置であって、
前記多重署名に、特定の署名者の署名情報が含まれているか否かを判定する判定手段と、
前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記特定の署名者による署名生成時に前記文書データから予め定められた処理により生成した中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名情報を消去する署名消去手段と、
を備えたことを特徴とする多重署名管理装置。 - 前記署名消去手段は、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、常に、前記中間情報に基づいて前記多重署名の中から前記特定の署名者の署名情報を消去することを特徴とする請求項1に記載の多重署名管理装置。
- 前記中間情報を記憶する中間情報記憶手段を更に備え、
前記署名消去手段は、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記中間情報記憶手段に記憶された前記中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名情報を消去することを特徴とする請求項1または2に記載の多重署名管理装置。 - 前記特定の署名情報を消去するか否かを利用者に問い合わせる問い合わせ手段をさらに備え、
前記前記署名消去手段は、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定され、かつ前記問い合わせ手段によって前記特定の署名情報を消去する旨の指示があった場合に、前記中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名情報を消去することを特徴とする請求項1に記載の多重署名管理装置。 - 現在日時を取得する現在日時取得手段をさらに備え、
前記前記署名消去手段は、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定され、かつ前記現在日時取得手段によって取得した現在日時が、前記特定の署名者による署名情報の生成日時から予め定められた期間が経過している場合に、前記中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名情報を消去することを特徴とする請求項1に記載の多重署名管理装置。 - 前記入力された文書データに対して暗号化処理を施し、暗号化文書情報を生成する演算手段と、
前記署名消去手段は、前記判定手段によって前記暗号化文書情報を含む前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記演算手段によって生成された前記暗号化文書情報と前記中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名情報を消去することを特徴とする請求項1〜5のいずれか一つに記載の多重署名管理装置。 - 署名者の鍵情報を記憶する鍵記憶手段を更に備え、
前記演算手段は、前記入力された文書データに前記鍵記憶手段に記憶された鍵情報で一方向性関数を施して前記暗号化文書情報として認証子情報を生成し、
前記署名消去手段は、前記判定手段によって前記認証子情報を含む前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記演算手段によって生成された前記認証子情報を前記鍵記憶手段に記憶された鍵情報によって復号化した前記中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名情報を消去することを特徴とする請求項6に記載の多重署名管理装置。 - 入力される文書データに対して複数の署名者による多重署名を生成する多重署名生成装置であって、
前記多重署名に、特定の署名者の署名情報が含まれているか否かを判定する判定手段と、
前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記特定の署名者による署名生成時に前記文書データから予め定められた処理により生成した中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名を消去した中間多重署名情報を生成する署名消去手段と、
前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記署名消去手段によって生成された前記中間多重署名情報と前記入力された文書データとから新たな多重署名を生成する署名生成手段と、
を備えたことを特徴とする多重署名生成装置。 - 前記署名生成手段は、さらに、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていないと判定された場合に、前記多重署名と前記入力された文書データとから新たな多重署名を生成することを特徴とする請求項8に記載の多重署名生成装置。
- 前記署名消去手段は、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、常に、前記中間情報に基づいて前記中間多重署名情報を生成し、
前記署名生成手段は、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、常に、前記署名消去手段によって生成された前記中間多重署名情報と前記入力された文書データとから新たな多重署名を生成することを特徴とする請求項8または9に記載の多重署名生成装置。 - 前記署名生成手段は、さらに前記多重署名に新たな多重署名を生成するか否かを示す署名生成情報に基づいて新たな多重署名を生成するか否かを判定し、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定され、かつ前記署名生成情報が新たな多重署名を生成する旨である場合に、前記署名消去手段によって生成された前記中間多重署名情報と前記入力された文書データとから新たな多重署名を生成することを特徴とする請求項8または9に記載の多重署名生成装置。
- 前記多重署名は、前記署名生成情報を含んでおり、
前記署名生成手段は、前記多重署名に含まれる前記署名生成情報に基づいて新たな多重署名を生成するか否かを判定することを特徴とする請求項11に記載の多重署名生成装置。 - 利用者に対して新たな多重署名を生成するか否か問い合わせ、新たな多重署名を生成するか否かの指示を前記署名生成情報として取得する問い合わせ手段をさらに備え、
前記署名生成手段は、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定され、かつ前記問い合わせ手段によって取得した署名生成情報が新たな多重署名を生成する旨の指示である場合に、前記署名消去手段によって生成された前記中間多重署名情報と前記入力された文書データとから新たな多重署名を生成することを特徴とする請求項11に記載の多重署名生成装置。 - 現在日時を取得する現在日時取得手段をさらに備え、
前記前記署名消去手段は、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定され、かつ前記現在日時取得手段によって取得した現在日時が前記特定の署名者による署名情報の生成日時から予め定められた期間が経過している場合に、前記署名消去手段によって生成された前記中間多重署名情報と前記入力された文書データとから新たな多重署名を生成することを特徴とする請求項8または9に記載の多重署名生成装置。 - 前記入力された文書データに対して暗号化処理を施し、暗号化文書情報を生成する演算手段と、
前記署名消去手段は、前記判定手段によって前記暗号化文書情報を含む前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記演算手段によって生成された前記暗号化文書情報と前記中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名情報を消去して前記中間多重署名情報を生成し、
前記署名生成手段は、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記中間多重署名情報と、前記演算手段によって前記入力された文書データを暗号化処理を施して生成された暗号化文書情報とから新たな多重署名を生成することを特徴とする請求項8〜14のいずれか一つに記載の多重署名生成装置。 - 署名者の鍵情報を記憶する鍵記憶手段を更に備え、
前記入力された文書データに前記鍵記憶手段に記憶された鍵情報で一方向性関数を施して前記暗号化文書情報として認証子情報を生成し、
前記署名消去手段は、前記判定手段によって前記認証子情報を含む前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記演算手段によって生成された前記認証子情報を前記鍵記憶手段に記憶された鍵情報によって復号化した前記中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名情報を消去して前記中間多重署名情報を生成し、
前記署名生成手段は、前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記中間多重署名情報と、前記演算手段によって前記入力された文書データに前記鍵情報で前記一方向性関数を施して生成された認証子情報とから新たな多重署名を生成することを特徴とする請求項15に記載の多重署名生成装置。 - 入力される文書データに対して複数の署名者が生成した多重署名を管理するコンピュータを、
前記多重署名に、特定の署名者の署名情報が含まれているか否かを判定する判定手段と、
前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記特定の署名者による署名生成時に前記文書データから予め定められた処理により生成した中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名情報を消去する署名消去手段と、
して機能させるための多重署名管理プログラム。 - 入力される文書データに対して複数の署名者による多重署名を生成するコンピュータを、
前記多重署名に、特定の署名者の署名情報が含まれているか否かを判定する判定手段と、
前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記特定の署名者による署名生成時に前記文書データから予め定められた処理により生成した中間情報に基づいて、前記多重署名の中から前記特定の署名者の署名を消去した中間多重署名情報を生成する署名消去手段と、
前記判定手段によって前記多重署名の中に特定の署名者の署名情報が含まれていると判定された場合に、前記署名消去手段によって生成された前記中間多重署名情報と前記入力された文書データとから新たな多重署名を生成する署名生成手段と、
して機能させるための多重署名管理プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004149506A JP4282547B2 (ja) | 2004-05-19 | 2004-05-19 | 多重署名管理装置、多重署名生成装置、多重署名管理プログラムおよび多重署名生成プログラム |
US11/010,603 US20050262354A1 (en) | 2004-05-19 | 2004-12-14 | Multiple signature apparatus, multiple signature method and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004149506A JP4282547B2 (ja) | 2004-05-19 | 2004-05-19 | 多重署名管理装置、多重署名生成装置、多重署名管理プログラムおよび多重署名生成プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005333382A JP2005333382A (ja) | 2005-12-02 |
JP4282547B2 true JP4282547B2 (ja) | 2009-06-24 |
Family
ID=35376593
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004149506A Expired - Fee Related JP4282547B2 (ja) | 2004-05-19 | 2004-05-19 | 多重署名管理装置、多重署名生成装置、多重署名管理プログラムおよび多重署名生成プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20050262354A1 (ja) |
JP (1) | JP4282547B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1675299B1 (en) * | 2004-12-23 | 2018-08-01 | Hewlett-Packard Development Company, L.P. | Authentication method using bilinear mappings |
WO2006105498A2 (en) * | 2005-03-31 | 2006-10-05 | Qualcomm Incorporated | Multisigning - a protocol for robust multiple party digital signatures |
US20060236098A1 (en) * | 2005-03-31 | 2006-10-19 | Alexander Gantman | Multisigning - a protocol for robust multiple party digital signatures |
US20090327735A1 (en) * | 2008-06-26 | 2009-12-31 | Microsoft Corporation | Unidirectional multi-use proxy re-signature process |
CN101729251B (zh) * | 2008-10-21 | 2012-09-05 | 华为技术有限公司 | Cga签名验证的方法和装置 |
BE1018397A3 (nl) * | 2008-12-30 | 2010-10-05 | Group Dado 13 Bv Met Beperkte | Werkwijze voor het labelen van datapakketten, eenheden om deze werkwijze te realiseren, alsmede netwerk dat van deze werkwijze gebruik maakt. |
US20220028301A1 (en) * | 2019-01-30 | 2022-01-27 | Sony Group Corporation | Encryption device and encryption method |
WO2022070405A1 (ja) * | 2020-10-02 | 2022-04-07 | 富士通株式会社 | 制御方法、生成方法、生成プログラムおよび情報処理装置 |
CN114024680A (zh) * | 2020-12-14 | 2022-02-08 | 北京八分量信息科技有限公司 | 一种多签共识架构中的多重签名方法 |
JP7177874B2 (ja) * | 2021-03-10 | 2022-11-24 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名システム、組織署名サーバおよび組織署名クライアント端末 |
JP7084525B1 (ja) | 2021-03-24 | 2022-06-14 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2003230257A1 (en) * | 2002-05-06 | 2003-11-11 | Bentley Systems, Inc. | Method and system for digital rights management and digital signatures |
-
2004
- 2004-05-19 JP JP2004149506A patent/JP4282547B2/ja not_active Expired - Fee Related
- 2004-12-14 US US11/010,603 patent/US20050262354A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2005333382A (ja) | 2005-12-02 |
US20050262354A1 (en) | 2005-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jin et al. | Dynamic and public auditing with fair arbitration for cloud data | |
CN1949308B (zh) | 签名履历保管装置 | |
US10817967B2 (en) | Method for controlling the identity of a user by means of a blockchain | |
US20090327732A1 (en) | Long-term secure digital signatures | |
US8121290B2 (en) | Pseudo-random function calculating device and method and number-limited anonymous authentication system and method | |
KR102460299B1 (ko) | 익명 크리덴셜 인증 시스템 및 그 방법 | |
JP4282547B2 (ja) | 多重署名管理装置、多重署名生成装置、多重署名管理プログラムおよび多重署名生成プログラム | |
WO2007105749A1 (ja) | グループ署名システムおよび情報処理方法 | |
JP5471444B2 (ja) | コンテンツの公開システム及び該システムにおける公開コンテンツの保証方法 | |
CN112149156B (zh) | 用于公开记录的属性和数据条目的系统和选择器及其方法 | |
WO2020240654A1 (ja) | 匿名署名システム、署名生成装置、匿名署名生成装置、検証装置、匿名署名方法及びプログラム | |
JP2021072593A (ja) | 暗号処理システム及び暗号処理方法 | |
JP5287727B2 (ja) | 情報通信システム、オーガニゼーション装置およびユーザ装置 | |
CN113792282B (zh) | 身份数据验证方法、装置、计算机设备和存储介质 | |
CN113139209B (zh) | 一种基于原子性签名的可验证凭据实现方法和系统 | |
CN112950356B (zh) | 基于数字身份的个人贷款处理方法及系统、设备、介质 | |
WO2022153377A1 (ja) | 制御方法、情報処理システム、情報処理装置および制御プログラム | |
Salazar et al. | Security approaches in e-cognocracy | |
JP4795776B2 (ja) | サービス提供システム、装置及びプログラム | |
JP3793024B2 (ja) | 時刻公証方法 | |
JP6634171B2 (ja) | 公開鍵の信頼性を証明するための装置、方法及びそのためのプログラム | |
JP4971917B2 (ja) | 署名生成装置、署名検証装置、グループ管理装置、およびそれらのプログラム | |
Salazar et al. | E-cognocracy and its voting process | |
Trivedi et al. | Digitally signed document chain (DSDC) blockchain | |
Zhang et al. | Public auditing scheme of dynamic data sharing suiting for cloud-based EHR system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050907 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090120 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090303 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090317 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120327 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130327 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130327 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140327 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |