JP4804075B2 - 登録局装置及びシステム - Google Patents
登録局装置及びシステム Download PDFInfo
- Publication number
- JP4804075B2 JP4804075B2 JP2005243063A JP2005243063A JP4804075B2 JP 4804075 B2 JP4804075 B2 JP 4804075B2 JP 2005243063 A JP2005243063 A JP 2005243063A JP 2005243063 A JP2005243063 A JP 2005243063A JP 4804075 B2 JP4804075 B2 JP 4804075B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- public key
- image
- secret key
- key information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
(a) 暗号鍵と復号鍵とが異なり暗号鍵を公開できるため、暗号鍵を秘密に配送する必要がなく、鍵配送が容易である。
(b) 各利用者の暗号鍵は公開されているので、利用者は各自の復号鍵のみ秘密に記憶しておけばよい。
(c) 送られてきた通信文の送信者が偽者でないこと及びその通信文が改ざんされていないことを受信者が確認するための認証機能を実現できる。
(1)Kpが与えられたとき、E(Kp,M)の計算は容易である。Ksが与えられたとき、D(Ks、M)の計算は容易である。
(2)もし Ksを知らないなら、KpとE()の計算手順と C(=E(Kp,M)) を知っていても、Mを決定することは計算量の点で困難である。
(3)全ての平文データMに対し、E(Kp,M)が定義でき、D(Ks,E(Kp,M)=Mが成立する。つまり、Kpは公開されているため誰もがE(Kp、M)を計算することができるが、E(Ks,E(Kp,M))を計算してMを得ることができるのは秘密鍵Ksを持っている本人だけである。一方、上記(1)、(2)の条件に加えて、次の(4)の条件が成立することにより認証通信が実現できる。
(4)すべての平文データMに対し、D(Ks,M)が定義でき、E(Kp,D(Ks,M))=Mが成立する。つまり、D(Ks,M)を計算できるのは秘密鍵Ksを持っている本人のみであり、他人が偽の秘密鍵Ks’を用いてD(Ks’,M)を計算しKsを持っている本人になりすましたとしても、E(Kp,D(Ks,M))≠Mとなるので受信者は受けとった情報が不正なものであることを確認できる。また、D(Ks,M)が改ざんされてもE(Kp,D(Ks,M)’)≠Mとなり、受信者は受けとった情報が不正なものであることを確認できる。
暗号化:暗号化鍵(e,n) 暗号化変換C=M^e(mod n)
復号:復号鍵(d,n) 復号変換M=C^d(mod n)
署名生成:署名用鍵(d,n) 署名生成S=M^d(mod n)
署名検証:署名検証鍵(e,n) 署名検証M=S^e(mod n)
ここで、n=p・qであり、p及びqは大きな異なる素数である。また、e及びdは以下を満たす整数である。
e・d=1(mod L)
L=LCM((p−1),(q−1))
ここでLCM(a,b)は、aとbの最小公倍数を示す。
1.ユーザが秘密鍵を生成し、カメラに設定する。
2.メーカが秘密鍵を生成し、カメラに設定する。
1.秘密鍵を設定したユーザは秘密鍵を知ることができるので、このユーザだけは改ざんが可能である。この場合、前記従来技術で述べたカメラ画像が改ざんされていないという証拠性はやはり実現できていないことになる。
2.メーカが鍵を設定すれば、ユーザは秘密鍵を知ることができないので安全性は高い。しかし、カメラ毎に異なる秘密鍵を設定することは生産工程が煩雑になる。そのため、全てのカメラで同じ秘密鍵が設定されると考えられる。この場合、1つのカメラの秘密鍵が解析されれば、全てのカメラに被害が及ぶ危険性がある。
データ処理装置の内部で秘密に管理され、且つ、ユーザに公開されていない第1の情報を記憶保持する記憶保持手段と、
ユーザ毎に異なる第2の情報と公開鍵情報を入力する入力手段と、
前記第1の情報、前記第2の情報に基づき、公開鍵暗号方式における前記公開鍵情報に対する秘密鍵情報を生成し、生成された前記秘密鍵情報を記憶する秘密鍵情報生成手段と、
検証対象情報と前記秘密鍵情報に基づき、署名情報を生成する署名情報生成手段と、
前記検証対象情報、前記署名情報及び前記公開鍵情報を出力する出力手段とを有するデータ処理装置用の前記第2の情報を生成する登録局装置であって、
登録対象となる前記データ処理装置が有する前記記憶保持手段に記憶された前記第1の情報を記憶保持するデータベースと、
ネットワークを介して登録要求があった場合に、前記データベースを参照して、登録対象の前記データ処理装置用の第1の情報を取得し、所定のアルゴリズムに従って前記第2の情報を生成すると共に、前記第1、第2の情報で生成されることになる前記秘密鍵情報に対応する公開鍵情報を生成する手段と、
生成された第2の情報及び前記公開鍵情報を要求元に送信する送信手段とを有する。
図1は実施形態におけるシステム構成図である。図示に示すように、このシステムは、認証対象の画像情報を生成すると共にそのデジタル署名情報を生成する画像生成装置11、それと通信可能な登録局12、及び画像検証装置13で構成される。
di×d×ei=1 mod Φ(Ni) 式(1)
Φ(Ni)=LCM((p−1)(q−1)) 式(2)
ここで、pとqは素数である。また、公開鍵証明書Pはユーザの公開鍵に対する正当性の証明書であり、ここでは登録局の秘密鍵で署名してあるとする。
以下、その他の実施形態を説明する。上記第1の実施形態では、デジタル署名生成処理を被写体の画像データに対してのみ説明したが、補助パラメータ(例えば、撮影時刻、焦点距離、絞り値、ISO感度、測光モード、画像ファイルサイズ,撮影者情報等)のような画像データのメタデータに当たる情報に対しても、画像データと同様の仕組によってデジタル署名データを生成することができ、デジタル署名検証処理も同様に補助パラメータに対して実現できる。
Claims (2)
- データ処理装置の内部で秘密に管理され、且つ、ユーザに公開されていない第1の情報を記憶保持する記憶保持手段と、
ユーザ毎に異なる第2の情報と公開鍵情報を入力する入力手段と、
前記第1の情報、前記第2の情報に基づき、公開鍵暗号方式における前記公開鍵情報に対する秘密鍵情報を生成し、生成された前記秘密鍵情報を記憶する秘密鍵情報生成手段と、
検証対象情報と前記秘密鍵情報に基づき、署名情報を生成する署名情報生成手段と、
前記検証対象情報、前記署名情報及び前記公開鍵情報を出力する出力手段とを有するデータ処理装置用の前記第2の情報を生成する登録局装置であって、
登録対象となる前記データ処理装置が有する前記記憶保持手段に記憶された前記第1の情報を記憶保持するデータベースと、
ネットワークを介して登録要求があった場合に、前記データベースを参照して、登録対象の前記データ処理装置用の第1の情報を取得し、所定のアルゴリズムに従って前記第2の情報を生成すると共に、前記第1、第2の情報で生成されることになる前記秘密鍵情報に対応する公開鍵情報を生成する手段と、
生成された第2の情報及び前記公開鍵情報を要求元に送信する送信手段と
を有することを特徴とする登録局装置。 - データ処理装置と当該データ処理装置用の登録局装置を有するシステムであって、
前記データ処理装置は、
前記データ処理装置の内部で秘密に管理され、且つ、ユーザに公開されていない第1の情報を記憶保持する記憶保持手段と、
ユーザ毎に異なる第2の情報と公開鍵情報を入力する入力手段と、
前記第1の情報、前記第2の情報に基づき、公開鍵暗号方式における前記公開鍵情報に対する秘密鍵情報を生成し、生成された前記秘密鍵情報を記憶する秘密鍵情報生成手段と、
検証対象情報と前記秘密鍵情報に基づき、署名情報を生成する署名情報生成手段と、
前記検証対象情報、前記署名情報及び前記公開鍵情報を出力する出力手段と
を有し、
前記登録局装置は、前記データ処理装置用の前記第2の情報を生成する装置であって、
登録対象となる前記データ処理装置が有する前記記憶保持手段に記憶された前記第1の情報を記憶保持するデータベースと、
ネットワークを介して登録要求があった場合に、前記データベースを参照して、登録対象の前記データ処理装置用の第1の情報を取得し、所定のアルゴリズムに従って前記第2の情報を生成すると共に、前記第1、第2の情報で生成されることになる前記秘密鍵情報に対応する公開鍵情報を生成する手段と、
生成された第2の情報及び前記公開鍵情報を要求元に送信する送信手段と
を有することを特徴とするシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005243063A JP4804075B2 (ja) | 2004-08-24 | 2005-08-24 | 登録局装置及びシステム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004244129 | 2004-08-24 | ||
JP2004244129 | 2004-08-24 | ||
JP2005243063A JP4804075B2 (ja) | 2004-08-24 | 2005-08-24 | 登録局装置及びシステム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006094479A JP2006094479A (ja) | 2006-04-06 |
JP2006094479A5 JP2006094479A5 (ja) | 2008-10-16 |
JP4804075B2 true JP4804075B2 (ja) | 2011-10-26 |
Family
ID=36234953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005243063A Expired - Fee Related JP4804075B2 (ja) | 2004-08-24 | 2005-08-24 | 登録局装置及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4804075B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100917453B1 (ko) | 2007-12-17 | 2009-09-14 | 한국전자통신연구원 | 영상 정보 처리 장치 및 방법 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4097773B2 (ja) * | 1998-04-20 | 2008-06-11 | オリンパス株式会社 | デジタル画像編集システム |
JP4764536B2 (ja) * | 1998-11-17 | 2011-09-07 | 株式会社リコー | 画像計測機器 |
JP2003107993A (ja) * | 2001-09-28 | 2003-04-11 | Canon Inc | 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム |
JP2003198540A (ja) * | 2001-12-28 | 2003-07-11 | Canon Inc | 画像生成装置および検証データ生成方法 |
JP4543608B2 (ja) * | 2003-02-26 | 2010-09-15 | ソニー株式会社 | データ処理システム及びデータ処理方法 |
JP2005143094A (ja) * | 2003-10-14 | 2005-06-02 | Canon Inc | 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体 |
JP2006129079A (ja) * | 2004-10-28 | 2006-05-18 | Canon Inc | データ処理装置及びその方法 |
JP2006129080A (ja) * | 2004-10-28 | 2006-05-18 | Canon Inc | データ処理装置及びその方法 |
WO2006046724A1 (en) * | 2004-10-28 | 2006-05-04 | Canon Kabushiki Kaisha | Data processing apparatus and its method |
-
2005
- 2005-08-24 JP JP2005243063A patent/JP4804075B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006094479A (ja) | 2006-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1632907B1 (en) | Data-processing system and method for controlling same, computer program, and computer-readable recording medium | |
TWI624795B (zh) | Electronic signature generation method and system | |
US8738917B2 (en) | Image data verification | |
JP3884955B2 (ja) | 画像検証システムおよび画像検証装置 | |
US7535488B2 (en) | Image data verification system | |
JP4993674B2 (ja) | 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体 | |
JP5270894B2 (ja) | 情報処理装置及びその制御方法、情報処理システム、プログラム | |
US7930544B2 (en) | Data processing apparatus and its method | |
KR100794890B1 (ko) | 정보 처리 방법, 위변조 검증 방법 및 장치, 저장 매체 | |
JP2007081482A (ja) | 端末認証方法及びその装置、プログラム | |
WO2010025657A1 (zh) | 生成安全数字照片的方法、装置及移动通信终端 | |
US8312284B1 (en) | Verifiable timestamping of data objects, and applications thereof | |
US20030196086A1 (en) | Information processing apparatus, information processing system, information processing method, storage medium and program | |
JP4804075B2 (ja) | 登録局装置及びシステム | |
JP2005286823A (ja) | 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体 | |
JP5467591B2 (ja) | 電子署名用サーバ | |
JP2006129080A (ja) | データ処理装置及びその方法 | |
JP6757169B2 (ja) | 署名装置、署名方法、検証装置、検証方法、コンピュータプログラム | |
KR100909885B1 (ko) | 화상 데이터의 원본 확인이 가능한 촬상 장치 및 촬상 방법 | |
JP5648247B2 (ja) | 長期署名用サーバ | |
JP2006129079A (ja) | データ処理装置及びその方法 | |
JP3548538B2 (ja) | 映像入力装置及び映像入力システム | |
AU2002315907B9 (en) | Content Authentication for Digital Media Based Recording Devices | |
JP2003107993A (ja) | 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム | |
JP2004363826A (ja) | 情報処理装置、情報処理方法、検証装置、検証システム、プログラム及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080819 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080819 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080821 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110421 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110428 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110620 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110808 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110809 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140819 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |