JP4554264B2 - デジタル署名処理方法及びそのためのプログラム - Google Patents
デジタル署名処理方法及びそのためのプログラム Download PDFInfo
- Publication number
- JP4554264B2 JP4554264B2 JP2004123299A JP2004123299A JP4554264B2 JP 4554264 B2 JP4554264 B2 JP 4554264B2 JP 2004123299 A JP2004123299 A JP 2004123299A JP 2004123299 A JP2004123299 A JP 2004123299A JP 4554264 B2 JP4554264 B2 JP 4554264B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- key
- information
- signer
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
辻井重男、笠原正雄 編著、「暗号とセキュリティ」昭晃堂、p140〜p142
鍵センタ装置は、鍵生成検証公開情報と鍵生成秘密情報を保持しており、
署名者端末が、署名対象文書に所定のハッシュ関数を作用させた情報と署名対象文書の送信先情報とのうちのいずれか1つ又は両方を含む署名有効条件と署名者の識別子とを含む署名鍵要求情報を鍵センタ装置に送信するステップと、
鍵センタ装置が、署名者端末から受信した署名鍵要求情報と、保持している鍵生成検証公開情報及び鍵生成秘密情報とから、当該署名鍵要求情報と鍵生成検証公開情報を含む情報を用いることによってのみ検証可能なように署名鍵を作成し、当該署名鍵を署名者端末に送信するステップと、
署名者端末が、鍵センタ装置から受信した署名鍵を用いて、署名対象文書のデジタル署名を作成し、署名対象文書と、作成したデジタル署名と、署名者の識別子と、署名有効条件とを含む情報を検証者端末に送信するステップと
を有することを特徴とするデジタル署名処理方法により解決される。
まず、図1のシステムにおける動作の概要について説明する。なお、ここではデジタル署名作成、検証に係る概要を説明し、事前登録等を含む詳細については後に説明する。
次に、図2〜図4を参照して、各装置の機能構成について説明する。なお、以下説明する機能手段は、主に各装置で実行されるプログラムにより実現されるものである。
以下、各装置の詳細動作について説明する。
(1)事前登録
署名者Aが鍵センタ装置5に対して行う事前登録内容について説明する。
(2)署名鍵の要求
以下、フローチャートを参照して、署名鍵の要求から、デジタル署名の検証までの各装置の処理を詳細に説明する。まず、署名鍵の要求について図5を参照して説明する。
次に、Xを受信した鍵センタ装置5は、署名鍵を作成する処理を行う。この処理を図6を参照して説明する。まず、鍵センタ装置5は、Xに含まれるID_Aを抽出し、ID_Aが既に登録された識別情報であるか否かを確認する(ステップS14)。ID_Aが既に登録されているものであることの確認ができれば、鍵センタ装置5は鍵生成条件2を作成する(ステップS15)。また、確認ができなかった場合は、例えば鍵センタ装置5はエラーメッセージを署名者端末1に送信する。
次に、署名者端末1におけるデジタル署名の作成、送付処理について図7を参照して説明する。
次に、検証者端末3におけるデジタル署名の検証処理について図8を参照して説明する。まず、検証者端末3は、署名者端末1から送信された文書Doc、デジタル署名Sgn、署名鍵生成情報X’、鍵生成条件1、及び鍵生成条件2を受信する(ステップS23)。そして、検証者Bは、鍵生成条件1、2を必要に応じて確認する。例えば、鍵生成条件1があて先を指定するものであれば、自分がそのあて先であるか否かを確認する。
(署名計算方法の具体的な一例)
次に、署名計算の具体的一例を説明する。以下の例は非特許文献1に記載された方法に基づくものである。この例において鍵センタ装置5が保持する情報は以下の通りである。
鍵生成検証公開情報Ko :N (= pq)、e (=オイラー関数Φ(N)と互いに素な大きな素数)
ハッシュ関数f :ダイジェスト作成のためのハッシュ関数
鍵センタ装置5は、X’を正整数xと見なして、以下の方程式を解き、gを求める。
このgがKs(X’)となる。上記の方程式を解けるのはNの因数分解を知る鍵センタ装置5のみである。
s ≡ g・r f(t, Dig) mod N
を計算する。(s, t)が文書Dogの署名Sgnとなる。
この式の成立が確認できれば検証成功である。
11 通信手段
12 鍵生成条件決定手段
13 デジタル署名生成付加手段
14 署名鍵格納手段
15 情報格納手段
3 検証者端末
31 通信手段
32 デジタル署名検証手段
33 情報格納手段
5 鍵センタ装置
51 通信手段
52 署名鍵生成手段
53 情報格納手段
54 利用者管理データベース
55 利用者登録手段
56 出力手段
7 ネットワーク
Claims (6)
- 鍵センタ装置と、当該鍵センタ装置に通信ネットワークを介して接続された署名者端末とを有するシステムにおいて、デジタル署名を作成、送信するためのデジタル署名処理方法であって、
鍵センタ装置は、鍵生成検証公開情報と鍵生成秘密情報を保持しており、
署名者端末が、署名対象文書に所定のハッシュ関数を作用させた情報と署名対象文書の送信先情報とのうちのいずれか1つ又は両方を含む署名有効条件と署名者の識別子とを含む署名鍵要求情報を鍵センタ装置に送信するステップと、
鍵センタ装置が、署名者端末から受信した署名鍵要求情報と、保持している鍵生成検証公開情報及び鍵生成秘密情報とから、当該署名鍵要求情報と鍵生成検証公開情報を含む情報を用いることによってのみ検証可能なように署名鍵を作成し、当該署名鍵を署名者端末に送信するステップと、
署名者端末が、鍵センタ装置から受信した署名鍵を用いて、署名対象文書のデジタル署名を作成し、署名対象文書と、作成したデジタル署名と、署名者の識別子と、署名有効条件とを含む情報を検証者端末に送信するステップと
を有することを特徴とするデジタル署名処理方法。 - 鍵センタ装置と、当該鍵センタ装置に通信ネットワークを介して接続された署名者端末とを有するシステムにより作成されたデジタル署名を、検証者端末が検証するためのデジタル署名処理方法であって、
鍵センタ装置は、
鍵生成検証公開情報と鍵生成秘密情報を保持する手段と、
署名対象文書に所定のハッシュ関数を作用させた情報と署名対象文書の送信先情報とのうちのいずれか1つ又は両方を含む署名有効条件と署名者の識別子とを含む、署名者端末から受信した署名鍵要求情報と、保持している鍵生成検証公開情報及び鍵生成秘密情報とから、当該署名鍵要求情報と鍵生成検証公開情報を含む情報を用いることによってのみ検証可能なように署名鍵を作成し、当該署名鍵を署名者端末に送信する手段とを有し、
署名者端末は、
前記署名鍵要求情報を鍵センタ装置に送信する手段と、
鍵センタ装置から受信した署名鍵を用いて、署名対象文書のデジタル署名を作成し、署名対象文書と、作成したデジタル署名と、署名鍵要求情報とを含む情報を検証者端末に送信する手段とを有し、
前記デジタル署名処理方法は、
検証者端末が、署名対象文書と、デジタル署名と、署名鍵要求情報とを署名者端末から受信するステップと、
署名者端末から受信した署名者の識別子と、別に取得した当該署名者の識別子とを比較することにより、署名者端末から取得した前記署名者の識別子の正当性を検証するステップと、
署名鍵要求情報と鍵生成検証公開情報とを含む情報を用いることによって、デジタル署名を検証するステップと
を有することを特徴とするデジタル署名処理方法。 - 前記署名有効条件が、署名対象文書に所定のハッシュ関数を作用させた情報を含む場合において、
デジタル署名の検証をするステップの前に、検証者端末が、署名者端末から受信した署名対象文書に前記ハッシュ関数を作用させた情報と、署名者端末から受信した前記署名有効条件に含まれる、署名対象文書にハッシュ関数を作用させた情報とを比較することにより、署名有効条件が署名対象文書に対応しているか否かを検証するステップを更に有する請求項2に記載のデジタル署名処理方法。 - 前記署名有効条件が、署名対象文書に所定のハッシュ関数を作用させた情報を含む場合において、
署名者端末は、前記ハッシュ関数を作用させた情報を除いた署名鍵要求情報を含む情報を検証者端末に送信し、検証者端末は、署名対象文書に所定のハッシュ関数を作用させた情報を作成し、その情報を含む情報を用いてデジタル署名の検証をする請求項2に記載のデジタル署名処理方法。 - コンピュータを、鍵センタ装置と当該鍵センタ装置に通信ネットワークを介して接続された署名者端末とを有するシステムにおいて使用される当該署名者端末として機能させるプログラムであって、
鍵センタ装置は、
鍵生成検証公開情報と鍵生成秘密情報を保持する手段と、
署名対象文書に所定のハッシュ関数を作用させた情報と署名対象文書の送信先情報とのうちのいずれか1つ又は両方を含む署名有効条件と署名者の識別子とを含む、署名者端末から受信した署名鍵要求情報と、保持している鍵生成検証公開情報及び鍵生成秘密情報とから、当該署名鍵要求情報と鍵生成検証公開情報を含む情報を用いることによってのみ検証可能なように署名鍵を作成し、当該署名鍵を署名者端末に送信する手段とを有し、
前記プログラムは、前記コンピュータを、
前記署名鍵要求情報を作成し、鍵センタ装置に送信する手段、
鍵センタ装置から受信した署名鍵を用いて、署名対象文書のデジタル署名を作成し、署名対象文書と、作成したデジタル署名と、署名者の識別子と、署名有効条件とを含む情報を検証者端末に送信する手段
として機能させることを特徴とするプログラム。 - コンピュータを、鍵センタ装置と当該鍵センタ装置に通信ネットワークを介して接続された署名者端末とを有するシステムにより作成されたデジタル署名を検証するための検証者端末として機能させるプログラムであって、
鍵センタ装置は、
鍵生成検証公開情報と鍵生成秘密情報を保持する手段と、
署名対象文書に所定のハッシュ関数を作用させた情報と署名対象文書の送信先情報とのうちのいずれか1つ又は両方を含む署名有効条件と署名者の識別子とを含む、署名者端末から受信した署名鍵要求情報と、保持している鍵生成検証公開情報及び鍵生成秘密情報とから、当該署名鍵要求情報と鍵生成検証公開情報を含む情報を用いることによってのみ検証可能なように署名鍵を作成し、当該署名鍵を署名者端末に送信する手段とを有し、
署名者端末は、
前記署名鍵要求情報を鍵センタ装置に送信する手段と、
鍵センタ装置から受信した署名鍵を用いて、署名対象文書のデジタル署名を作成し、署名対象文書と、作成したデジタル署名と、署名者の識別子と、署名有効条件とを含む情報を検証者端末に送信する手段とを有し、
前記プログラムは、前記コンピュータを、
署名対象文書と、デジタル署名と、署名者の識別子と、署名有効条件とを署名者端末から受信する手段、
署名者端末から受信した署名者の識別子と、別に取得した当該署名者の識別子とを比較することにより、署名者端末から取得した前記署名者の識別子の正当性を検証する手段、
前記署名鍵要求情報と鍵生成検証公開情報とを含む情報を用いることによって、デジタル署名を検証する手段
として機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004123299A JP4554264B2 (ja) | 2004-04-19 | 2004-04-19 | デジタル署名処理方法及びそのためのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004123299A JP4554264B2 (ja) | 2004-04-19 | 2004-04-19 | デジタル署名処理方法及びそのためのプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005311531A JP2005311531A (ja) | 2005-11-04 |
JP2005311531A5 JP2005311531A5 (ja) | 2007-06-07 |
JP4554264B2 true JP4554264B2 (ja) | 2010-09-29 |
Family
ID=35439825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004123299A Expired - Fee Related JP4554264B2 (ja) | 2004-04-19 | 2004-04-19 | デジタル署名処理方法及びそのためのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4554264B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4906449B2 (ja) * | 2006-09-13 | 2012-03-28 | 株式会社リコー | 画像処理装置、電子署名付与方法及び電子署名付与プログラム |
JP4829737B2 (ja) * | 2006-09-27 | 2011-12-07 | 日本放送協会 | 個人情報保護システム、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、受信端末および個人情報管理プログラム |
TWI340354B (en) * | 2006-12-14 | 2011-04-11 | Inst Information Industry | System, method, and computer readable medium for micropayment with varying denomination |
US20110238980A1 (en) * | 2010-03-23 | 2011-09-29 | Fujitsu Limited | System and methods for remote maintenance in an electronic network with multiple clients |
JP2013198123A (ja) * | 2012-03-22 | 2013-09-30 | Toshiba Corp | アクセス制御システム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0382240A (ja) * | 1989-08-25 | 1991-04-08 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル署名方式 |
JPH11316543A (ja) * | 1998-02-13 | 1999-11-16 | Matsushita Electric Ind Co Ltd | カ―ドデ―タ認証システム |
JP2001042769A (ja) * | 1999-07-28 | 2001-02-16 | Cti Co Ltd | 電子データの通信方法、中継サーバ及び記録媒体 |
JP2003244137A (ja) * | 2002-02-18 | 2003-08-29 | E Japan:Kk | 電子署名の検証方法 |
-
2004
- 2004-04-19 JP JP2004123299A patent/JP4554264B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0382240A (ja) * | 1989-08-25 | 1991-04-08 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル署名方式 |
JPH11316543A (ja) * | 1998-02-13 | 1999-11-16 | Matsushita Electric Ind Co Ltd | カ―ドデ―タ認証システム |
JP2001042769A (ja) * | 1999-07-28 | 2001-02-16 | Cti Co Ltd | 電子データの通信方法、中継サーバ及び記録媒体 |
JP2003244137A (ja) * | 2002-02-18 | 2003-08-29 | E Japan:Kk | 電子署名の検証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2005311531A (ja) | 2005-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8099607B2 (en) | Asymmetric crypto-graphy with rolling key security | |
US7571471B2 (en) | Secure login using a multifactor split asymmetric crypto-key with persistent key security | |
US20220052846A1 (en) | Joint blind key escrow | |
US7734045B2 (en) | Multifactor split asymmetric crypto-key with persistent key security | |
US8914643B2 (en) | Anonymous authentication system and anonymous authentication method | |
US7624269B2 (en) | Secure messaging system with derived keys | |
KR100568233B1 (ko) | 인증서를 이용한 기기 인증 방법 및 상기 방법을 이용하여기기 인증을 수행하는 디지털 컨텐츠 처리 기기 | |
US20030115452A1 (en) | One time password entry to access multiple network sites | |
EP1383265A1 (en) | Method for generating proxy signatures | |
Schaad et al. | Certificate management over CMS (CMC) | |
CN106713279B (zh) | 一种视频终端身份认证系统 | |
US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
Schaad | Internet X. 509 public key infrastructure certificate request message format (CRMF) | |
WO2008031301A1 (fr) | Procédé d'authentification d'identité en ligne point à point | |
TW201724803A (zh) | 具有時戳驗證的免憑證公開金鑰管理方法 | |
JP4571117B2 (ja) | 認証方法及び装置 | |
JP4554264B2 (ja) | デジタル署名処理方法及びそのためのプログラム | |
Barker et al. | Sp 800-57. recommendation for key management, part 1: General (revised) | |
JP2005512395A (ja) | 電子証明書を認証する方法およびシステム | |
EP1185024B1 (en) | System, method, and program for managing a user key used to sign a message for a data processing system | |
JP2001285286A (ja) | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 | |
JP5193924B2 (ja) | 暗号通信システム、管理者装置、およびプログラム | |
JP4071474B2 (ja) | 失効確認装置及び方法 | |
TWI761243B (zh) | 群組即時通訊的加密系統和加密方法 | |
Thant et al. | Authentication Protocols and Authentication on the Base of PKI and ID-Based |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070418 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100622 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100714 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130723 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4554264 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |