JP6782758B2 - 長期署名データ生成装置および長期署名データ生成方法 - Google Patents
長期署名データ生成装置および長期署名データ生成方法 Download PDFInfo
- Publication number
- JP6782758B2 JP6782758B2 JP2018228656A JP2018228656A JP6782758B2 JP 6782758 B2 JP6782758 B2 JP 6782758B2 JP 2018228656 A JP2018228656 A JP 2018228656A JP 2018228656 A JP2018228656 A JP 2018228656A JP 6782758 B2 JP6782758 B2 JP 6782758B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- long
- hash value
- term signature
- signature data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
電子署名は、署名などに用いた暗号アルゴリズムの危殆化、あるいは秘密鍵の漏洩などにより、適正でない者が電子データを利用してしまう状態を制限するため、有効期限が設定されている。
その一方で、電子データを長期に利用したい場合もあるが、電子署名の有効期限を長くすると、暗号アルゴリズムの危殆化によるリスクが高まってしまい、技術進歩により暗号が破られる危険性が増す。そこで、電子署名の有効性を継続させるために、電子署名データの有効期限を継続的に更新する長期署名という仕組みがある。
また、長期署名の仕組みでは、電子署名の有効期限が切れる前にタイムスタンプを電子署名に付与して新たな長期署名データ生成する更新を行う必要があるが、更新の都度、真正を証明する対象である電子データ(以降原本データという)を必要とする。このため、長期署名を行う場合は原本データとして署名対象データを継続的に管理することが必要となる。
これらの問題に対応する別の方法として、信頼できる第三者が運営する長期署名サーバを利用し、ユーザはこの第三者に長期署名データを提供してもらう方法がある。この方法の場合、ユーザにおけるサーバの導入コストや署名対象データの管理は不要となるが、機密情報等の署名対象データを第三者に預けなくてはならないという問題がある。
図1は、本実施の形態に係る長期署名データ生成装置が適用されるシステムの構成を示す構成図である。
なお、サーバ100、クライアント200には、ネットワーク300を介して相互にデータ、ファイルを送受信する送受信部(図示せず)が設けられている。
図2の長期署名データ生成装置500において、ドキュメントサイズ情報格納部15、秘密データ生成部16、秘密データ情報格納部17、第1のハッシュ値情報格納部21、第2のハッシュ値生成部22、第2のハッシュ値情報格納部23、長期署名データ生成部24、長期署名データ情報格納部25、長期署名データ更新部27はサーバ100に設けられており、また、長期署名作成指示部11、ドキュメント情報格納部12、ドキュメントサイズ計測部13、ドキュメントサイズ情報格納部14、秘密データ情報格納部18、第1のハッシュ値生成部19、第1のハッシュ値情報格納部20、長期署名データ情報格納部26はクライアント200に設けられている。
秘密データ生成部16、第2のハッシュ値生成部22、長期署名データ生成部24は、記憶装置120に記憶されたプログラムが処理装置110で実行されることにより実現される。
長期署名作成指示部11、ドキュメントサイズ計測部13は、第1のハッシュ値生成部19は、記憶装置220に記憶されたプログラムが処理装置210で実行されることにより実現される。
なお、長期署名データ生成装置500の各機能を実現する方法は、上記のような処理装置とプログラムの組み合わせに限らず、処理装置プログラムをインプリメントしたシステムLSI(Large Scale Integrated Circuit)のようなハードウェア単体で実現するようにしてもよいし、一部の機能を専用のハードウェアで実現し、一部を処理装置とプログラムの組み合わせで実現するようにしてもよい。
図6は、第1のハッシュ値生成部19において、第1のハッシュ値を求める手順を説明する説明図であり、署名対象データに、秘密データ生成部16で生成される秘密データを付加して得る演算対象データに対してハッシュ演算を行うことで、第1のハッシュ値を求める様子を示している。
生成された第1のハッシュ値は、第1のハッシュ値情報格納部20に格納される。
この第2のハッシュ値および長期署名データ生成に必要となる原本データから長期署名データを生成する処理については、通常の長期署名データを生成する処理と同じである。このステップS22の処理の動作を図7の構成図と図8のフロー図を用いて説明する。
署名値生成部241は、第2のハッシュ値情報格納部23に格納された第2のハッシュ値を対象に、署名値を生成する(ステップS221)。生成された署名値は、署名値情報格納部242に格納される。
検証情報は、署名に用いた秘密鍵の証明書群と失効情報群で構成された情報である。
以上のようにして、長期署名データが生成され、ユーザはこの長期署名データを電子署名として機密文書等に添付して利用することで、長期署名データを添付した機密文書がユーザ利用者自身により作成され、改竄されていないことを証明することが可能となる。
図9のステップS42から図10のステップS54までの処理は、図4のステップS12から図5のステップS24までの処理と同じであるため、説明を省略する。
サーバ100側において、ステップS52で生成された長期署名データは、ステップS54でユーザが使用するクライアント200の長期署名データ情報格納部26に格納される。そして、ステップS55において、ドキュメントに付与されていた長期署名データとステップS54で受信した長期署名データが検証部(図示せず)で比較し検証され、これらが一致することを確認することによって、長期署名データの存在証明を行うことができる。
本実施の形態の長期署名データ生成装置500においては、長期署名データは、長期署名データ情報格納部25に格納されている。また、本実施の形態では、第1のハッシュ値情報格納部21で格納されている第1のハッシュ値を原本データとして使用する。
この更新指示は、サーバ100の管理者、あるいはユーザが有効期限内に、適宜操作して行うようにしてもよいし、サーバ100内に、長期署名データの有効期限に基づいて動作するスケジューラ等を設けて、有効期限内に自動更新するようにしてもよい。
このように更新された長期署名データは、最初に生成された長期署名データと同様に存在証明を行うことができる。
長期署名データには有効期限があるが、上記方法によりユーザは長期署名データの有効期限を更新することが可能となり、ユーザは長期署名データを添付した機密文書がユーザ利用者自身により作成され、改竄されていないことを長期間に渡って証明することが可能となる。
なお、図2では秘密データ生成部16をサーバ100に設けたものを示したが、秘密データ生成部16をクライアント200に設ける構成としてもよい。また、第2のハッシュ値生成部22も、同様にクライアント200に設ける構成としてもよい。
本発明の実施の形態2の長期署名データ生成装置500について説明する。図12は実施の形態2の長期署名データ生成装置500の構成を示す構成図であり、図2に示した構成と同じものについては同一符号を付しており、重複する説明を省略する。
実施の形態1で説明したように、図6は第1のハッシュ値生成部19において、第1のハッシュ値を求める手順を説明する説明図であり、署名対象データに、秘密データ生成部16で生成される秘密データを付加して得る演算対象データに対してハッシュ演算を行うことで、第1のハッシュ値を求める様子を示している。
図6で説明した実施の形態1におけるクライアント200でのハッシュ演算に適正な秘密データのサイズは32バイト、96バイト、160バイト、・・・であるが、実施の形態2のサーバ100では、秘密データのサイズを決定する署名対象データのドキュメントサイズがわからないため、秘密データのサイズ決定は、後述するクライアント200で行うこととし、ここでは、後述する第1のハッシュ値で必要となる秘密データのサイズより大きいサイズを持つ秘密データを作成する。
なお、実施の形態2における秘密データのサイズは、ブロック長以上のサイズであれば何バイトでも構わない。
ハッシュ演算は、実施の形態1で説明したように、署名対象データと秘密データのサイズの合計がブロック長の整数倍となるので、秘密データのサイズは64バイトになっているが、実際にハッシュ演算として利用するのは、秘密データの先頭32バイト分のみで、残りの32バイト分の秘密データは使用しない。生成された第1のハッシュ値は、第1のハッシュ値情報格納部20に格納される。
本発明の実施の形態3の長期署名データ生成装置500について説明する。図15は実施の形態3の長期署名データ生成装置500の構成を示す構成図であり、図2に示した構成については同一符号を付して、重複する説明を省略する。
クライアント200の構成は、実施の形態1と同じである。
実施の形態3の長期署名データ生成装置500は、複数からなる秘密データを作成し、作成した秘密データは実施の形態1と同じであるが、サーバ100とクライアント200の双方のハッシュ化演算で使用する点が実施の形態1と異なる。
実施の形態1、実施の形態2で説明したように、長期署名データ生成装置500では、長期署名データを生成する過程でハッシュ演算を利用する。
ハッシュ演算は、ハッシュ演算毎に決められたブロック長単位で演算処理を順次行いハッシュ値を求める演算処理である。
秘密データのサイズは、ドキュメントサイズと秘密データの合計のサイズが、ハッシュ演算で使用するブロック長の整数倍となるように秘密データのサイズを決める必要がある。
ドキュメントサイズが大きくなると処理効率が落ちるため、秘密データは候補の中からドキュメントサイズが小さいデータを秘密データとして採用する。
生成された第1の秘密データは第1の秘密データ情報格納部41に、第2の秘密データは、第2の秘密データ情報格納部42に格納される。
生成された第1のハッシュ値は、第1のハッシュ値情報格納部20に格納される。
Claims (6)
- ネットワークを介して接続されたサーバとクライアントからなる長期署名データ生成装置であって、
前記サーバに設けられ、秘密データを生成する秘密データ生成部と、
前記クライアントに設けられ、署名対象データに付与する前記秘密データ生成部で生成された秘密データと前記署名対象データとを対象とするハッシュ化処理により第1のハッシュ値を生成する第1のハッシュ値生成部と、
前記サーバに設けられ、前記第1のハッシュ値生成部が生成した前記第1のハッシュ値を対象とするハッシュ化処理により第2のハッシュ値を生成する第2のハッシュ値生成部と、
前記サーバに設けられ、前記第2のハッシュ値生成部で生成された前記第2のハッシュ値を対象に生成された署名値情報と前記第1のハッシュ値生成部で生成された前記第1のハッシュ値とのタイムスタンプ情報を有する長期署名データを生成する長期署名データ生成部と
を備える長期署名データ生成装置。 - 前記クライアントに設けられ、前記署名対象データのドキュメントサイズを計測するドキュメントサイズ計測部を備えることを特徴とする請求項1に記載の長期署名データ生成装置。
- 前記秘密データ生成部は、合わせて一つの秘密データとなる第1の秘密データと第2の秘密データとを生成し、
前記第1のハッシュ値生成部は、前記署名対象データと前記秘密データ生成部が生成した前記第1の秘密データとを対象とするハッシュ化処理により第1のハッシュ値を生成し、
前記第2のハッシュ値生成部は、前記第1のハッシュ値生成部が生成した前記第1のハッシュ値と前記秘密データ生成部が生成した前記第2の秘密データとを対象とするハッシュ化処理により第3のハッシュ値を生成し、前記第3のハッシュ値を対象とするハッシュ化処理により前記第2のハッシュ値を生成することを特徴とする請求項1または2に記載の長期署名データ生成装置。 - 前記サーバに設けられ、前記第1のハッシュ値と前記長期署名データを対象に新たな長期署名データを生成する長期署名データ更新部を備える請求項1または2に記載の長期署名データ生成装置。
- 前記サーバに設けられ、前記第3のハッシュ値と前記長期署名データを対象に新たな長期署名データを生成する長期署名データ更新部を備える請求項3に記載の長期署名データ生成装置。
- ネットワークを介して接続されたサーバとクライアントによって実行される長期署名データ生成方法であって、
前記サーバが秘密データを生成する秘密データ生成工程と、
前記クライアントが署名対象データに付与する前記秘密データ生成工程で生成された秘密データと前記署名対象データとを対象とするハッシュ化処理により第1のハッシュ値を生成する第1のハッシュ値生成工程と、
前記サーバが前記第1のハッシュ値生成工程が生成した前記第1のハッシュ値を対象とするハッシュ化処理により第2のハッシュ値を生成する第2のハッシュ値生成工程と、
前記サーバが前記第2のハッシュ値生成部で生成された前記第2のハッシュ値を対象に生成された署名値情報と前記第1のハッシュ値生成部で生成された前記第1のハッシュ値とのタイムスタンプ情報を有する長期署名データを生成する長期署名データ生成工程と
を有する長期署名データ生成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018228656A JP6782758B2 (ja) | 2018-12-06 | 2018-12-06 | 長期署名データ生成装置および長期署名データ生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018228656A JP6782758B2 (ja) | 2018-12-06 | 2018-12-06 | 長期署名データ生成装置および長期署名データ生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020092336A JP2020092336A (ja) | 2020-06-11 |
JP6782758B2 true JP6782758B2 (ja) | 2020-11-11 |
Family
ID=71013176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018228656A Active JP6782758B2 (ja) | 2018-12-06 | 2018-12-06 | 長期署名データ生成装置および長期署名データ生成方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6782758B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3998640B2 (ja) * | 2004-01-16 | 2007-10-31 | 株式会社東芝 | 暗号化及び署名方法、装置及びプログラム |
JP4624235B2 (ja) * | 2004-10-28 | 2011-02-02 | 三洋電機株式会社 | コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 |
DE102005030590B4 (de) * | 2005-06-30 | 2011-03-24 | Advanced Micro Devices, Inc., Sunnyvale | Sicheres Patchsystem |
JP2009194443A (ja) * | 2008-02-12 | 2009-08-27 | Ntt Data Corp | 署名システム及び方法、ならびに、コンピュータプログラム |
JP5105291B2 (ja) * | 2009-11-13 | 2012-12-26 | セイコーインスツル株式会社 | 長期署名用サーバ、長期署名用端末、長期署名用端末プログラム |
JP5700422B2 (ja) * | 2011-02-23 | 2015-04-15 | セイコーインスツル株式会社 | 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム |
-
2018
- 2018-12-06 JP JP2018228656A patent/JP6782758B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020092336A (ja) | 2020-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9800416B2 (en) | Distributed validation of digitally signed electronic documents | |
EP3130104B1 (en) | System and method for sequential data signatures | |
JP5147412B2 (ja) | 楕円曲線乱数生成 | |
Barsoum et al. | Enabling dynamic data and indirect mutual trust for cloud computing storage systems | |
JP5419056B2 (ja) | Cartier対形成の暗号化適用 | |
US7047404B1 (en) | Method and apparatus for self-authenticating digital records | |
JP5576985B2 (ja) | 署名に用いる暗号アルゴリズムの決定方法、検証サーバおよびプログラム | |
WO2019170168A2 (en) | Method for restoring public key based on sm2 signature | |
Bhatia et al. | Towards a secure incremental proxy re‐encryption for e‐healthcare data sharing in mobile cloud computing | |
US20170374033A1 (en) | Authentication via revocable signatures | |
US8468339B2 (en) | Efficient security information distribution | |
JP4844281B2 (ja) | ドキュメント管理装置及びプログラム | |
Lee et al. | Firmware verification of embedded devices based on a blockchain | |
JP5458657B2 (ja) | 情報処理装置、鍵更新方法、及びプログラム | |
WO2008080733A1 (en) | A configuration mechanism for flexible messaging security protocols | |
US20230299975A1 (en) | Time-based digital signature | |
TW202318833A (zh) | 臨界簽章方案 | |
KR20120091618A (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
JP4846464B2 (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
CN112184441B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
CN111314059B (zh) | 账户权限代理的处理方法、装置、设备及可读存储介质 | |
JP6782758B2 (ja) | 長期署名データ生成装置および長期署名データ生成方法 | |
JP2008506293A (ja) | デジタル認証機能を提供する方法 | |
JP2021521748A (ja) | 物理的複製困難関数を使用して暗号鍵をオンボードで生成するための方法 | |
US11552804B1 (en) | Code sign white listing (CSWL) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200107 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20200305 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200401 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200929 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201020 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6782758 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |