JPH031629A - データ交換システムにおける加入者相互のアイデンテイフイケーシヨンならびに署名の発生および確認のための方法 - Google Patents
データ交換システムにおける加入者相互のアイデンテイフイケーシヨンならびに署名の発生および確認のための方法Info
- Publication number
- JPH031629A JPH031629A JP2044290A JP4429090A JPH031629A JP H031629 A JPH031629 A JP H031629A JP 2044290 A JP2044290 A JP 2044290A JP 4429090 A JP4429090 A JP 4429090A JP H031629 A JPH031629 A JP H031629A
- Authority
- JP
- Japan
- Prior art keywords
- subscriber
- signature
- value
- chip card
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 52
- 238000012360 testing method Methods 0.000 claims description 3
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 abstract description 9
- 238000012795 verification Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000010348 incorporation Methods 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 244000025254 Cannabis sativa Species 0.000 description 1
- 235000012766 Cannabis sativa ssp. sativa var. sativa Nutrition 0.000 description 1
- 235000012765 Cannabis sativa ssp. sativa var. spontanea Nutrition 0.000 description 1
- 239000004866 Hashish Substances 0.000 description 1
- 229920000535 Tan II Polymers 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013478 data encryption standard Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000013095 identification testing Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 210000003734 kidney Anatomy 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 235000021419 vinegar Nutrition 0.000 description 1
- 239000000052 vinegar Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/3013—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the discrete logarithm problem, e.g. ElGamal or Diffie-Hellman systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/60—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
- G06F7/72—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
- G06F7/724—Finite field arithmetic
- G06F7/725—Finite field arithmetic over elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明はデータ交換システムにおける加入者のアイデ
ンティフィケーションおよび電子的署名の発生および確
認のための方法に関するものである。
ンティフィケーションおよび電子的署名の発生および確
認のための方法に関するものである。
〔従来の技術]
最近の通信システムにおけるデータセキエリティのため
の重要な前提条件は、 a)システムに加入している通信パートナ−の相互のア
イデンティフィケーション b)伝達かつ記憶されたデータの真正認証C)伝達かつ
記憶されるデータの暗号化およびd)伝達されたデータ
が本人によるものであることの検査である。
の重要な前提条件は、 a)システムに加入している通信パートナ−の相互のア
イデンティフィケーション b)伝達かつ記憶されたデータの真正認証C)伝達かつ
記憶されるデータの暗号化およびd)伝達されたデータ
が本人によるものであることの検査である。
高度のデータセキュリティは周知のように、メツセージ
、加入者および機器のアイデンティフィケーションおよ
び真正認証を疑いなく可能にする暗号法の採用によって
のみ達成される。暗号法(クリプトグラフィ)とは一般
に秘密保持のためのデータの暗号化をいう。しかし、こ
の疑いなく重要な暗号機能とならんで、他の機能、特に
真正認証および本人によるものであることの検査または
電子的署名の発生がますます重要になってきた。
、加入者および機器のアイデンティフィケーションおよ
び真正認証を疑いなく可能にする暗号法の採用によって
のみ達成される。暗号法(クリプトグラフィ)とは一般
に秘密保持のためのデータの暗号化をいう。しかし、こ
の疑いなく重要な暗号機能とならんで、他の機能、特に
真正認証および本人によるものであることの検査または
電子的署名の発生がますます重要になってきた。
暗号機能を実現するためには対称または非対称な暗号化
アルゴリズムが使用され得る。対称なアルゴリズム、た
とえばDBSアルゴリズム(データーエンクリプシッン
ースタンダード)では、暗号化および暗号解読のために
同一のコードが使用される。対称なコードシステムはな
かんずく、より大きいデータ量がより高い速度で伝達さ
れなければならないときに適している。それに対して欠
点は、コード管理が比較的困難であることにより生ずる
。なぜならば、送信者および受信者が同一のコードを有
していなければならず、またそれぞれ使用されるコード
の伝達のために1つの確実なチャネルが必要とされるか
らである。
アルゴリズムが使用され得る。対称なアルゴリズム、た
とえばDBSアルゴリズム(データーエンクリプシッン
ースタンダード)では、暗号化および暗号解読のために
同一のコードが使用される。対称なコードシステムはな
かんずく、より大きいデータ量がより高い速度で伝達さ
れなければならないときに適している。それに対して欠
点は、コード管理が比較的困難であることにより生ずる
。なぜならば、送信者および受信者が同一のコードを有
していなければならず、またそれぞれ使用されるコード
の伝達のために1つの確実なチャネルが必要とされるか
らである。
非対称なコードシステムでは、暗号化および暗号解読の
ために異なるコードが使用される。たとえば暗号化のた
めには公開のコードが、暗号解読のためには秘密のコー
ドが使用される。後者は受信者にのみ知られている。1
つの非対称なコードシステムはたとえば発明者リベス)
(R4vest)、シャミル(Shamir)および
アドレマン(Adlemann)にちなんで名付けられ
たR3Aアルゴリズムである。
ために異なるコードが使用される。たとえば暗号化のた
めには公開のコードが、暗号解読のためには秘密のコー
ドが使用される。後者は受信者にのみ知られている。1
つの非対称なコードシステムはたとえば発明者リベス)
(R4vest)、シャミル(Shamir)および
アドレマン(Adlemann)にちなんで名付けられ
たR3Aアルゴリズムである。
このアルゴリズムは比較的高い技術的費用と、使用され
るコード長さに応じて相応に長い通過時間とを必要とす
るが、特別なコードシステムにより高いセキュリティ要
求を満足する。理想的に非対称コードシステムは伝達す
べきメツセージの署名に適している。その際に、署名す
べきメツセージは署名者の秘密コードにより暗号化され
、また公開コードを知っている誰からも暗号解読され得
る。
るコード長さに応じて相応に長い通過時間とを必要とす
るが、特別なコードシステムにより高いセキュリティ要
求を満足する。理想的に非対称コードシステムは伝達す
べきメツセージの署名に適している。その際に、署名す
べきメツセージは署名者の秘密コードにより暗号化され
、また公開コードを知っている誰からも暗号解読され得
る。
この“電子的署名”は署名者の個人的特徴(秘密コード
の所有)を含んでいるだけでなく、署名された文書をも
含んでおり、その結果、文書のあらゆる変更が受信者に
より認識される。それによってメツセージおよび署名は
コード−アルゴリズムを介して変更不可能に結び付けら
れている。
の所有)を含んでいるだけでなく、署名された文書をも
含んでおり、その結果、文書のあらゆる変更が受信者に
より認識される。それによってメツセージおよび署名は
コード−アルゴリズムを介して変更不可能に結び付けら
れている。
最近の暗号手段の採用はいわゆる多機能プロセッサ−チ
ップカードの導入と密に関連している。
ップカードの導入と密に関連している。
プロセッサ−チップカードは多面的な応用を可能にする
だけでなく、利用者のアイデンティフィケーションなら
びにカードおよび交換されるメツセージの確実な真正認
証を保証するため、必要なセキュリティ構成要素(秘密
コードおよび暗号アルゴリズム)を収容するべく考慮さ
れている。
だけでなく、利用者のアイデンティフィケーションなら
びにカードおよび交換されるメツセージの確実な真正認
証を保証するため、必要なセキュリティ構成要素(秘密
コードおよび暗号アルゴリズム)を収容するべく考慮さ
れている。
電子的署名のためのこのような公知のアルゴリズム、特
にR3Aアルゴリズム(米国特許第^4405829号
明細書参照)およびエイ、フィアット(A、Fiat)
およびエイ、シャミル(A、Scamir)により開発
されたアルゴリズム(ヨーロッパ特許第AO25249
9号明細書参照)は高いメモリ費用を必要とし、もしく
は、それが特にチップ内に収納され得るかぎり、広範で
複雑な計算操作、特に乗算のために、非常に長い時間を
必要とするので、チップカードに組み入れるのには制限
付きでしか適していない。
にR3Aアルゴリズム(米国特許第^4405829号
明細書参照)およびエイ、フィアット(A、Fiat)
およびエイ、シャミル(A、Scamir)により開発
されたアルゴリズム(ヨーロッパ特許第AO25249
9号明細書参照)は高いメモリ費用を必要とし、もしく
は、それが特にチップ内に収納され得るかぎり、広範で
複雑な計算操作、特に乗算のために、非常に長い時間を
必要とするので、チップカードに組み入れるのには制限
付きでしか適していない。
従って、本発明の課題は、1つのデータ交換システムの
加入者相互のアイデンティフィケーションのため、また
署名の発生のための方法であって、はぼ等しいセキュリ
ティ保証においてより簡単な計算操作に基づいて公知の
暗号法に比較してより短い通過時間を可能にする方法を
堤供することである。
加入者相互のアイデンティフィケーションのため、また
署名の発生のための方法であって、はぼ等しいセキュリ
ティ保証においてより簡単な計算操作に基づいて公知の
暗号法に比較してより短い通過時間を可能にする方法を
堤供することである。
この課題は、本発明によれば、請求項1または2または
3の特徴により解決される。本発明の有利な構成はその
他の従属請求項にあげられている。
3の特徴により解決される。本発明の有利な構成はその
他の従属請求項にあげられている。
このことは特に請求項4に当てはまる。請求項4による
方法では、1つの前プロセスで計算されかつ中間記憶さ
れる離散的対数により本発明による方法が加速され得る
。その際に、いったん利用された値が1つの更新プロセ
スで他の離散的対数とランダムな仕方で組み合わされる
。請求項2により発生された署名のfli L’2のた
めの方法は請求項IOにあげられている。
方法では、1つの前プロセスで計算されかつ中間記憶さ
れる離散的対数により本発明による方法が加速され得る
。その際に、いったん利用された値が1つの更新プロセ
スで他の離散的対数とランダムな仕方で組み合わされる
。請求項2により発生された署名のfli L’2のた
めの方法は請求項IOにあげられている。
本発明において解決すべき問題は、離散的対数を計算す
る困難にある。この理由に他の既に知られている非対称
暗号法が基づいている。(ティーエルガマル(T、EL
GAMAL) : “離散的対数に基づくパブリック
・キー暗号システムおよびシグナチュア・シェーマ”、
I EEE論文集情報理論編、31 (1985)、第
469〜472頁;デイ−チャラム(D、CHAUM)
、ジエイ、エイチ、エバーツ工(J、H,EVERT
SE)、ジェイ、バンプグラフ(J、vande GR
AAF) : “離散的対数のデモンストレーション
ポゼッションに対する改良されたプロトコルおよびいく
つかの一般化”、Eurocrypt87論文集、コン
ピュータサイエンスの講義ノート304、(1988)
、第127〜141頁;ティー、ベス(T、BETH)
: ”エルガマルのシェーマに対するフィアットー
シャミルに類似の真正認証プロトコル°”、Euroc
rypt88アブストラクト、第41〜47頁) 本発
明は、公知の暗号法にくらべて、計算操作がチップカー
ドのなかで比較的簡単に実行され得るという利点を有す
る。
る困難にある。この理由に他の既に知られている非対称
暗号法が基づいている。(ティーエルガマル(T、EL
GAMAL) : “離散的対数に基づくパブリック
・キー暗号システムおよびシグナチュア・シェーマ”、
I EEE論文集情報理論編、31 (1985)、第
469〜472頁;デイ−チャラム(D、CHAUM)
、ジエイ、エイチ、エバーツ工(J、H,EVERT
SE)、ジェイ、バンプグラフ(J、vande GR
AAF) : “離散的対数のデモンストレーション
ポゼッションに対する改良されたプロトコルおよびいく
つかの一般化”、Eurocrypt87論文集、コン
ピュータサイエンスの講義ノート304、(1988)
、第127〜141頁;ティー、ベス(T、BETH)
: ”エルガマルのシェーマに対するフィアットー
シャミルに類似の真正認証プロトコル°”、Euroc
rypt88アブストラクト、第41〜47頁) 本発
明は、公知の暗号法にくらべて、計算操作がチップカー
ドのなかで比較的簡単に実行され得るという利点を有す
る。
これは特に前記の前プロセスにより行われる。この前プ
ロセスはエルガマル、チャウムーエバーツ工−バンデグ
ラフおよびベスの前記の暗号法とも組み合わされ得る。
ロセスはエルガマル、チャウムーエバーツ工−バンデグ
ラフおよびベスの前記の暗号法とも組み合わされ得る。
さらに、本発明により、特に短い署名が発生され得る。
以下、本発明による方法を、部分的に図面により、−層
詳細に説明する。
詳細に説明する。
第1図に示されている原理図により例として、加入者A
5たとえばこの加入者に属するチップカードが加入者B
またとえばチップカード−ターミナルに対してそのアイ
デンティティをいかにして証明するかが示されている。
5たとえばこの加入者に属するチップカードが加入者B
またとえばチップカード−ターミナルに対してそのアイ
デンティティをいかにして証明するかが示されている。
チップカードにより動作するデータ交換システムではそ
れぞれ利用者に関するチップカードが1つまたは場合に
よっては複数の秘密センター(政府代表部、クレジット
カード会社など)から発行され、その際にチップカード
の発行はそのつどの利用者のアイデンティティが検査さ
れたときに初めて行われる。センターは1つの適格とさ
れた利用者に1つの個人アイデンティフィケーションス
トリング! (名前、アドレス、ID番号など)を準備
し、このアイデンティフィケーション−ストリングIに
場合によっては利用者自体により発生されている利用者
に関する公開のコードを付加し、またアイデンティフィ
ケーション−ストリングIおよび公開コードVから形成
された対を1つの公開リストのなかに公開する。センタ
ーは秘密コード自体を見ず、従ってまたそれを漏らすこ
とはできない、アイデンティフィケーションストリング
!、公開および秘密コードv、sならびに取り決められ
た素数pはカード発行者によりチップカードのなかに記
憶される。
れぞれ利用者に関するチップカードが1つまたは場合に
よっては複数の秘密センター(政府代表部、クレジット
カード会社など)から発行され、その際にチップカード
の発行はそのつどの利用者のアイデンティティが検査さ
れたときに初めて行われる。センターは1つの適格とさ
れた利用者に1つの個人アイデンティフィケーションス
トリング! (名前、アドレス、ID番号など)を準備
し、このアイデンティフィケーション−ストリングIに
場合によっては利用者自体により発生されている利用者
に関する公開のコードを付加し、またアイデンティフィ
ケーション−ストリングIおよび公開コードVから形成
された対を1つの公開リストのなかに公開する。センタ
ーは秘密コード自体を見ず、従ってまたそれを漏らすこ
とはできない、アイデンティフィケーションストリング
!、公開および秘密コードv、sならびに取り決められ
た素数pはカード発行者によりチップカードのなかに記
憶される。
1つの公開リストの使用の代わりにセンターは出射■、
Vを署名し得る。この署名はチップカードの中に記憶さ
れており、またセンターの公開コードにより容易に事後
検査され得る。チップカードおよび(または)公開リス
トが発行された後に、センターとのその後の相互作用は
署名およびアイデンティティの発生のためにも検査のた
めにも必要ではない。
Vを署名し得る。この署名はチップカードの中に記憶さ
れており、またセンターの公開コードにより容易に事後
検査され得る。チップカードおよび(または)公開リス
トが発行された後に、センターとのその後の相互作用は
署名およびアイデンティティの発生のためにも検査のた
めにも必要ではない。
アイデンティフィケーションはいわゆる初期化で開始す
る。その際に加入者Aまたはチップカードは1つのアイ
デンティフィケーションストリング■および公開コード
Vを、アイデンティティを61!認する加入者Bまたは
付属のターミナルに送る。公知の暗号法と異なり、公開
コードはターミナルのなかで確認される。すなわち、タ
ーミナルが公開コードv7とアイデンティフィケーショ
ンストリングIとの間の関係を検査し、またこうしてセ
ンターの署名をチエツクする。公開コードV=(vl
・・・v、)は秘密コードs= (s、 ・・・s、)
と論理的関係があり、 Vj =2−”j(+mod p) J−1,・・・
、 kとして定義されている。その際にpは少なくと
も512ビット長さの1つの素数である。秘密コード3
が選定されると直ちに、相応の公開コードVを容易に計
算し得る。従って、秘密コードSを公開コードVから計
算する逆のプロセスは実行可能でない、なぜならば、こ
のような大きい素数pに対する離散的対数modulo
pの計算は現在のコンピュータおよびアルゴリズム
の手の届く範囲の外にあるからである。秘密コードの構
成要素S、はv、−1の離散的対数modulo p
である。すなわち s J =−1ogt v j(sod p−1
) j = 1 、 −、 kすべての
離散的対数は群″IL” (乗算的群modulo
p)に関係があり、また別に指定されないかぎり、
2を底としている0群T″、の次数はP−1であるから
、離散的対数は値1.2゜・・・P−1をとる。
る。その際に加入者Aまたはチップカードは1つのアイ
デンティフィケーションストリング■および公開コード
Vを、アイデンティティを61!認する加入者Bまたは
付属のターミナルに送る。公知の暗号法と異なり、公開
コードはターミナルのなかで確認される。すなわち、タ
ーミナルが公開コードv7とアイデンティフィケーショ
ンストリングIとの間の関係を検査し、またこうしてセ
ンターの署名をチエツクする。公開コードV=(vl
・・・v、)は秘密コードs= (s、 ・・・s、)
と論理的関係があり、 Vj =2−”j(+mod p) J−1,・・・
、 kとして定義されている。その際にpは少なくと
も512ビット長さの1つの素数である。秘密コード3
が選定されると直ちに、相応の公開コードVを容易に計
算し得る。従って、秘密コードSを公開コードVから計
算する逆のプロセスは実行可能でない、なぜならば、こ
のような大きい素数pに対する離散的対数modulo
pの計算は現在のコンピュータおよびアルゴリズム
の手の届く範囲の外にあるからである。秘密コードの構
成要素S、はv、−1の離散的対数modulo p
である。すなわち s J =−1ogt v j(sod p−1
) j = 1 、 −、 kすべての
離散的対数は群″IL” (乗算的群modulo
p)に関係があり、また別に指定されないかぎり、
2を底としている0群T″、の次数はP−1であるから
、離散的対数は値1.2゜・・・P−1をとる。
剰余額形成によりmodulo Pが生ずる有限の群
の代わりに、離散的対数を形成するために、たとえば数
nに対して素数の剰余類の1つの単位群″M (17、
1つの有限の体の1つの単位群、1つの有限の体にわた
る1つの楕円曲線などのような他の有限の群が使用され
得る。1つの任意の有限な群への方法の転用のために群
成数の知識は必要でない、たとえば群成数2140の離
散的対数により計算すれば十分である。
の代わりに、離散的対数を形成するために、たとえば数
nに対して素数の剰余類の1つの単位群″M (17、
1つの有限の体の1つの単位群、1つの有限の体にわた
る1つの楕円曲線などのような他の有限の群が使用され
得る。1つの任意の有限な群への方法の転用のために群
成数の知識は必要でない、たとえば群成数2140の離
散的対数により計算すれば十分である。
初期化の後に第2のシテップとして加入者Aにおいて1
つの乱数r rε(1,・・・、p−1)。
つの乱数r rε(1,・・・、p−1)。
の発生が行われ、それから下記の指数値が計算される。
x : −2’ (sod p)
逆計算プロセス、すなわちy値から乱数rを計算するプ
ロセスは、pが十分に大きいかぎり、非常に困難である
。従って、加入者Bは実際上、自由になる時間のうちに
乱数rを探し出す可能性を有していない、加入者Aにお
いて計算されたこのy値は加入者Bに、すなわちターミ
ナルに伝達される。乱数rは、前記の秘密コードS、の
ように、1つの離散的対数である。その結果、チップカ
ード側では離散的対数により、反対側、すなわち加入者
Bのターミナル内ではそのつどの指数値により計算され
る。
ロセスは、pが十分に大きいかぎり、非常に困難である
。従って、加入者Bは実際上、自由になる時間のうちに
乱数rを探し出す可能性を有していない、加入者Aにお
いて計算されたこのy値は加入者Bに、すなわちターミ
ナルに伝達される。乱数rは、前記の秘密コードS、の
ように、1つの離散的対数である。その結果、チップカ
ード側では離散的対数により、反対側、すなわち加入者
Bのターミナル内ではそのつどの指数値により計算され
る。
乱数「およびそれから導き出される指数関数X:譚2’
(T@odρ) の発生はいま有利な仕方で、チップカードのなかで各1
つの乱数rおよびおよびそれに付属のy値から成る複数
の対のストックをYs備しかつ更新する前プロセスによ
り加速され得る。このストックはチップカード自体のな
かに置かれ、または外部からチップカードヘロードされ
得る。従って、1つの初期化されたアイデンティフィケ
ーシクンプロセスでは直ちにこれらの対の1つにアクセ
スされ得るので、そのつどのx(Iが遅れなしに加入者
Bに伝達され得る。
(T@odρ) の発生はいま有利な仕方で、チップカードのなかで各1
つの乱数rおよびおよびそれに付属のy値から成る複数
の対のストックをYs備しかつ更新する前プロセスによ
り加速され得る。このストックはチップカード自体のな
かに置かれ、または外部からチップカードヘロードされ
得る。従って、1つの初期化されたアイデンティフィケ
ーシクンプロセスでは直ちにこれらの対の1つにアクセ
スされ得るので、そのつどのx(Iが遅れなしに加入者
Bに伝達され得る。
その次のステップでは加入者Bが1つのランダム−ビッ
ト列 e =(e l+1 + ”’ * et+w )ε(
Q、1) kVを加入者Aまたはチップカードに送る。
ト列 e =(e l+1 + ”’ * et+w )ε(
Q、1) kVを加入者Aまたはチップカードに送る。
ランダム−ビット列eの受信の後にチップカードは、そ
こに記憶された秘密コードS、の、ランダム−ビット列
eのビットに関係する線形組み合わせを送り、それに現
在の乱数rを加え、またこうして形成された数値y を加入者Bに送る。
こに記憶された秘密コードS、の、ランダム−ビット列
eのビットに関係する線形組み合わせを送り、それに現
在の乱数rを加え、またこうして形成された数値y を加入者Bに送る。
加入者Bはいま、それに送られたy値が、加入者Aがラ
ンダム−ビット列eの送信により行なった質問への正し
い解答であるか否かを検査する。
ンダム−ビット列eの送信により行なった質問への正し
い解答であるか否かを検査する。
この検査の際に加入者Bは下記の式の右部を計算する。
そして比較により、計算された数値Xが既に前もって加
入者Aから得られたy値と合致するか否かを確認する。
入者Aから得られたy値と合致するか否かを確認する。
加入者Bにおいて行うべきこの計算プロセスは確かに比
較的費用がかかるが、ターミナルに常に十分に存在して
いる計算能力により比較的短時間で実行可能である。そ
れによってアイデンティフィケーション検査は終了され
、従って、加入者Bにおいて両X値の合致カミ1認され
ているかぎり、加入者Aの側からその後の措置が開始さ
れ得る。
較的費用がかかるが、ターミナルに常に十分に存在して
いる計算能力により比較的短時間で実行可能である。そ
れによってアイデンティフィケーション検査は終了され
、従って、加入者Bにおいて両X値の合致カミ1認され
ているかぎり、加入者Aの側からその後の措置が開始さ
れ得る。
加入者への前記のアイデンティフィケーションは1つの
メンセージmの組み入れによりメ・ンセージmの下の加
入者Aの電子的に発生される署名に拡張され得る。この
電子的署名は加入者BにAのアイデンティティを第三者
に、たとえば裁判官に証明することを許す、それはさら
に加入者Aが疑いなくメツセージmを署名したという証
明を許す。
メンセージmの組み入れによりメ・ンセージmの下の加
入者Aの電子的に発生される署名に拡張され得る。この
電子的署名は加入者BにAのアイデンティティを第三者
に、たとえば裁判官に証明することを許す、それはさら
に加入者Aが疑いなくメツセージmを署名したという証
明を許す。
加入者Aに、すなわちチップカードのなかに記憶された
秘密コードs3の利用のもとに1つのメツセージmを署
名するため、下記のステップを行う必要がある(第2図
参照)。
秘密コードs3の利用のもとに1つのメツセージmを署
名するため、下記のステップを行う必要がある(第2図
参照)。
1、加入者Aが再び1つの乱数rを選定し、またそれか
ら、既にアイデンティフィケーション検査と関連して説
明したように、1つのX値を関係式 %式%) に従って計算する。ここでも、もちろん、記憶されたス
トックにアクセスし、また乱数「および付属のX値を直
接に呼び出す可能性が存在する。
ら、既にアイデンティフィケーション検査と関連して説
明したように、1つのX値を関係式 %式%) に従って計算する。ここでも、もちろん、記憶されたス
トックにアクセスし、また乱数「および付属のX値を直
接に呼び出す可能性が存在する。
2、加入者Aがいま1つのハツシュ値eをメツセージm
および求められた、またはストックから取り出されたX
値から関係式 %式%) に従って形成する。ここでhは+0.11”のなかの値
を存する公開のハツシュ関数である。
および求められた、またはストックから取り出されたX
値から関係式 %式%) に従って形成する。ここでhは+0.11”のなかの値
を存する公開のハツシュ関数である。
3、最後に加入者Aが構成要素:秘密コードsj、ラン
ダム−ビット列またはハシシュ値eおよび乱数rから1
つのy値を関係式 に従って計算する。
ダム−ビット列またはハシシュ値eおよび乱数rから1
つのy値を関係式 に従って計算する。
数値対X、yは次いでメツセージmに対するいわゆる電
子的署名を生ずる1両セキュリティ数におよびLは好ま
しくは1と20との間の範囲内にある。それらはセキュ
リティーレベル20を生ずる。すなわち、少なくとも2
mtの乗算(環odklo p)が署名またはアイデン
ティティの誤りのために必要である。たとえばに=4お
よびも=18は署名に対して十分なセキュリティーレベ
ル2?1を生ずる。
子的署名を生ずる1両セキュリティ数におよびLは好ま
しくは1と20との間の範囲内にある。それらはセキュ
リティーレベル20を生ずる。すなわち、少なくとも2
mtの乗算(環odklo p)が署名またはアイデン
ティティの誤りのために必要である。たとえばに=4お
よびも=18は署名に対して十分なセキュリティーレベ
ル2?1を生ずる。
数Xおよびy(ここで画数は少なくとも512ビット長
さである)により形成されるこの署名から出発して、署
名短縮の種々の可能性が生ずる。
さである)により形成されるこの署名から出発して、署
名短縮の種々の可能性が生ずる。
可能性の1つは、数Xを、72ビット長さしか有してい
ないハツシュ値e=h (x、m)により置換すること
である。その場合、署名はyおよびeからのみ成ってい
る(第4図参照)、その次のステップは、数V、 r
、 SJをもはやモジュールpの大きさにとらず、Y
、r、SJに対して小さい数のみ、ただしセキエリティ
ーレベル2fftに対して少なくとも140ビット長さ
である数を用いることにある。短い署名を達成する1つ
の特に簡単な可能性は、素数−モジュールpを、第2の
素数qが値(p−1)を分割するように選定することに
ある。ここでq=140ビット長さである0次いで底2
を数αにより置き換えると、 α喝= 1 (raad p)、 a≠Hmod p)
である、その結果、すべての離数的対数modu1o
qが計算され得る。すなわち、選定された数αを底と
する対数が計算され、その際にすべての対数は1ないし
qの範囲内にある。これは、署名のy値に対してqより
も小さい1つの数が生ずるという利点を有する。1つの
乱数r re (1,・・・、q−1)。
ないハツシュ値e=h (x、m)により置換すること
である。その場合、署名はyおよびeからのみ成ってい
る(第4図参照)、その次のステップは、数V、 r
、 SJをもはやモジュールpの大きさにとらず、Y
、r、SJに対して小さい数のみ、ただしセキエリティ
ーレベル2fftに対して少なくとも140ビット長さ
である数を用いることにある。短い署名を達成する1つ
の特に簡単な可能性は、素数−モジュールpを、第2の
素数qが値(p−1)を分割するように選定することに
ある。ここでq=140ビット長さである0次いで底2
を数αにより置き換えると、 α喝= 1 (raad p)、 a≠Hmod p)
である、その結果、すべての離数的対数modu1o
qが計算され得る。すなわち、選定された数αを底と
する対数が計算され、その際にすべての対数は1ないし
qの範囲内にある。これは、署名のy値に対してqより
も小さい1つの数が生ずるという利点を有する。1つの
乱数r re (1,・・・、q−1)。
と、それから計算された
X:工α1(請od p)
と、ランダム−ピット列
e : =h(x、m) E (0,11”と、それか
ら計算された とから出発して、いま数yおよびeから形成されたy=
140ビットおよびe−72ビツトを有する署名に対し
て全体として212ビツトの長さが生ずる。1つのこの
ような短縮された署名はセキユリティーレベル2?2を
有する。すなわち、署名を偽造するためには、約2 t
z乗算modu−1゜Pが必要である。
ら計算された とから出発して、いま数yおよびeから形成されたy=
140ビットおよびe−72ビツトを有する署名に対し
て全体として212ビツトの長さが生ずる。1つのこの
ような短縮された署名はセキユリティーレベル2?2を
有する。すなわち、署名を偽造するためには、約2 t
z乗算modu−1゜Pが必要である。
数x、yから成る署名の確認のためには加入者Bで、す
なわちターミナルで下記のステップが行われる。先ず、
第3図に示すように、 e : =h (x++*)ε(o、1) htが計算
され、また次いで同一性検査が、関係式に従って計算さ
れたマ値が署名のX値と比較されるように実行される。
なわちターミナルで下記のステップが行われる。先ず、
第3図に示すように、 e : =h (x++*)ε(o、1) htが計算
され、また次いで同一性検査が、関係式に従って計算さ
れたマ値が署名のX値と比較されるように実行される。
Xがeにより置き換えられる短縮された署名では、確認
は第5図に従って、先ず を計算し、また次いで数マが正しいe値を与えるか否か
を検査するという仕方で行われる。後者は、ハツシュ値
h(:x、m)が値eと合致するか否かを検査すること
により行われる。
は第5図に従って、先ず を計算し、また次いで数マが正しいe値を与えるか否か
を検査するという仕方で行われる。後者は、ハツシュ値
h(:x、m)が値eと合致するか否かを検査すること
により行われる。
アイデンティフィケーション−プロトコルの際にも署名
プロトコルの際にもチップカードのなかの計算能力を比
較的わずかですます必要がある。
プロトコルの際にもチップカードのなかの計算能力を比
較的わずかですます必要がある。
数yの計算の際には秘密コードSjになお比較的小さい
数を乗算する必要があるが、この乗算は簡単な加算およ
びシフト過程に分解され得る。その際にSJおよびel
jの積がi−1ポジシヨンだけ左ヘシフトされればよい
、この中間結果に最後になお乱数rを加算により加える
必要がある。
数を乗算する必要があるが、この乗算は簡単な加算およ
びシフト過程に分解され得る。その際にSJおよびel
jの積がi−1ポジシヨンだけ左ヘシフトされればよい
、この中間結果に最後になお乱数rを加算により加える
必要がある。
数
xニー2’(鶴od p)
の計算は確かに費用がかかるが、いくつかの乱数に対し
て相応のX値が予め計算され、またrおよびX値から成
る複数の対がストックとして蓄積されるならば、前記の
前プロセスにより時間費用から実際上無視され得る。
て相応のX値が予め計算され、またrおよびX値から成
る複数の対がストックとして蓄積されるならば、前記の
前プロセスにより時間費用から実際上無視され得る。
規則的な間隔の対の1つの制限された数において常に再
び等しい数対が用いられることを回避するため、出射が
利用の後に続いて他の場合によってはストックのすべて
の対と再びランダムな仕方で組み合わされるかぎりにお
いて、1つの更新が行われる。その結果、ストックは次
第に常に再び更新かつ変更される。
び等しい数対が用いられることを回避するため、出射が
利用の後に続いて他の場合によってはストックのすべて
の対と再びランダムな仕方で組み合わされるかぎりにお
いて、1つの更新が行われる。その結果、ストックは次
第に常に再び更新かつ変更される。
このような更新プロセスの例として、t−1,。
・・・ 腎に対してπ数対(rt、xt)の1つのスト
ックが存在すると仮定する。対り、、x、)を更新する
ためには、たとえばランダム−インデックスa (1)
、・・・、a(〒−1)ε(1,・・・k)ならびに1
つのまさに更新された対(「2゜X、 )を選定し、ま
たa(t)=μにより新しい対(r 、 x )
を規則 V v τ 「1IIII1.ユr11(t + Σ r a 1
1)(sod p−1)ヤ x’、” : =x”’ ・tr、 xa+t+
(IIlod p)に従って計算する。
ックが存在すると仮定する。対り、、x、)を更新する
ためには、たとえばランダム−インデックスa (1)
、・・・、a(〒−1)ε(1,・・・k)ならびに1
つのまさに更新された対(「2゜X、 )を選定し、ま
たa(t)=μにより新しい対(r 、 x )
を規則 V v τ 「1IIII1.ユr11(t + Σ r a 1
1)(sod p−1)ヤ x’、” : =x”’ ・tr、 xa+t+
(IIlod p)に従って計算する。
新しい対(r、、x、)に対して再び関係式χ−2”(
mod p)が有効である。新しい数rアはt加算に
より、また新しい数X、7 はt乗算により計算する。
mod p)が有効である。新しい数rアはt加算に
より、また新しい数X、7 はt乗算により計算する。
対(r、 、 x、 )の1つの他の更新は規則
弓・u、= r m(I、 + Σ r a
o、 2’ (aod p−1)ν に従って可能である。
o、 2’ (aod p−1)ν に従って可能である。
新しい値「1の計算はここでt加算およびtシフトに向
かう、新しい値X、I は2″を乗算により計算し得る
。そのためにz==1で初めてステップz : xz
xam(sod p) 、 z : =z’ (+
*od p)をtから1へ上昇するインデックスiで実
行する。
かう、新しい値X、I は2″を乗算により計算し得る
。そのためにz==1で初めてステップz : xz
xam(sod p) 、 z : =z’ (+
*od p)をtから1へ上昇するインデックスiで実
行する。
新しい値X、は古い値と最後に計算された数2との積と
して、すなわち規則 x;” : −xIII” z (+wod p) 。
して、すなわち規則 x;” : −xIII” z (+wod p) 。
す
に従って得られる。
この更新の際に値a(t)=μの結果として、まさに更
新された数rpが最高2の舅により乗算される。これは
ストックの有効な更新に通ずる。
新された数rpが最高2の舅により乗算される。これは
ストックの有効な更新に通ずる。
署名に対して、まさに記憶された対のランダムな組み合
わせとして形成される1つの対(r、x)を使用するこ
とは目的にかなっている。よく適しているのは、「1.
χ、の更新の際にいずれにせよ生ずる中間値である。
わせとして形成される1つの対(r、x)を使用するこ
とは目的にかなっている。よく適しているのは、「1.
χ、の更新の際にいずれにせよ生ずる中間値である。
もちろん対(ry 、 X、 )に対するこの更新プ
ロセスは組み合わされ、また変更され得る。更新ができ
るかぎり迅速に進行し、またリストに登録された署名か
ら模倣可能でないことのみが重要である。すなわち1つ
の小さい数tが利用されることが目的にかなっている。
ロセスは組み合わされ、また変更され得る。更新ができ
るかぎり迅速に進行し、またリストに登録された署名か
ら模倣可能でないことのみが重要である。すなわち1つ
の小さい数tが利用されることが目的にかなっている。
更新は、数対におけるストック、すなわち数k、が十分
に大きいならば、探り出し不可能にとどまる。更新の際
にコード対s4.vJを共に利用することは有利である
。たとえば1つの対(r a (11、X a (11
)に対して1つのコード対(Sz、V))を選定し得る
。t=6およびに=10では1つのコード対の更新は、
たとえばターミナル内で他の計算操作が実行されるべき
ときに多かれ少なかれ付随的に実行され得る6または1
2の乗算しか必要としない。
に大きいならば、探り出し不可能にとどまる。更新の際
にコード対s4.vJを共に利用することは有利である
。たとえば1つの対(r a (11、X a (11
)に対して1つのコード対(Sz、V))を選定し得る
。t=6およびに=10では1つのコード対の更新は、
たとえばターミナル内で他の計算操作が実行されるべき
ときに多かれ少なかれ付随的に実行され得る6または1
2の乗算しか必要としない。
数対(r、、x、)を更新する多面的な可能性は各チッ
プカードのなかで他の方法で利用され得る。たとえばイ
ンデックスa (1)、・・・、a(τ−1)およびス
トックのコード対の組み合わせは各チップカードのなか
で他の方法で形成され得る。
プカードのなかで他の方法で利用され得る。たとえばイ
ンデックスa (1)、・・・、a(τ−1)およびス
トックのコード対の組み合わせは各チップカードのなか
で他の方法で形成され得る。
こうして更新プロセスの探り出しは実際上不可能である
。
。
短縮された署名の場合には乱数「喝は、署名のy部も小
さくとどまるように、小さくなければならない、これは
、140ビット長さの素数qが存在するような、すなわ
ちα =1 mod pであるような1つの底αを
離散的対数に対して選定することにより簡単に達成され
る。乱数「、の更新の際にもちろんmodulo q
が計算される。
さくとどまるように、小さくなければならない、これは
、140ビット長さの素数qが存在するような、すなわ
ちα =1 mod pであるような1つの底αを
離散的対数に対して選定することにより簡単に達成され
る。乱数「、の更新の際にもちろんmodulo q
が計算される。
すなわちモジュールP−1がモジュールqにより置き換
えられる。
えられる。
第1図は1つの加入者の本発明によるアイデンティフィ
ケーシタンの際の原理的過程を示す図、第2図は伝達す
べきメツセージに対する署名の発生の際の本発明による
方法のステップを示す図、第3図は第2図により発生さ
れた署名の検査ステップを示す図、第4図は短縮された
署名の発生の際の本発明による方法のステップを示す図
、第5図は第4図による短縮された署名の検査ステップ
を示す図である。 A、B・・・加入者 IG 2 A IG 4 I03 A IG 5
ケーシタンの際の原理的過程を示す図、第2図は伝達す
べきメツセージに対する署名の発生の際の本発明による
方法のステップを示す図、第3図は第2図により発生さ
れた署名の検査ステップを示す図、第4図は短縮された
署名の発生の際の本発明による方法のステップを示す図
、第5図は第4図による短縮された署名の検査ステップ
を示す図である。 A、B・・・加入者 IG 2 A IG 4 I03 A IG 5
Claims (1)
- 【特許請求の範囲】 1)プロセッサ−チップカードにより動作するデータ交
換システムにおける加入者相互のアイデンティフィケー
ションのための方法であって、センターでそれぞれ加入
者に関する公開コードにより暗号化され、そのつどのチ
ップカードのなかに記憶されたアイデンティフィケーシ
ョンデータと、これらの公開コードと論理的関係にある
秘密コードとが使用されており、交互に加入者の間で乱
数に関係する検査データが交換されるアイデンティフィ
ケーションのための方法において、 a)チップカードが暗号化されたアイデンティフィケー
ションデータ(I、v)を、場合によってはセンターの
署名と一緒に、チップカードにより情報交換に入る加入
者に送り、加入者が暗号化されたアイデンティフィケー
ションデータ(I、v)の正しさを公開リストまたはセ
ンターの署名により検査する過程と、 b)チップカードが、ランダムな離散的対数に(1,・
・・,p−1)(ここでpは1つの取り決められた素数
モジュール)から出発して、1つのx値を規則 x:=2^r(mod p) に従って形成し、またこのx値を加入者に送る過程と、 c)加入者がランダムなビット列 e=(e_1_,_1,・・・,e_t_,_k)∈{
0,1}^k^tをチップカードに送る過程と、 d)チップカードが、同じく離散的対数を表す記憶され
た秘密キーs_jと加入者からチップカードに伝達され
たランダムなビット列eのビットから形成された2進数
との乗算により、また先に伝達されたx値に対応付けら
れている乱数rの加算により1つの数yを規則 ▲数式、化学式、表等があります▼ に従って計算し、またこの数yを加入者に伝達する過程
と、 e)加入者が伝達された数により1つの数xを規則 ▲数式、化学式、表等があります▼ に従って計算し、またチップカード利用者のアイデンテ
ィティを計算された数xと先に伝達されたx値との間の
比較により検査する過程と を含んでいることを特徴とするデータ交換システムにお
ける加入者相互のアイデンティフィケーションのための
方法。 2)請求項1によるプロセッサ−チップカードにより動
作するデータ交換システムにおける伝達すべきメッセー
ジに対する署名の発生のための方法において、 a)チップカードがチップカードのなかで発生された1
と素数モジュール(p−1)との間の範囲内に位置する
乱数rから1つの x値を規則 x:=2^r(mod p) に従って計算する過程と、 b)チップカードがx値、メッセージmおよび取り決め
られたハッシュ関数hの関数として1つのランダム−ビ
ット列eを規則 e:=h(x,m)∈{0,1}^k^t に従って計算する過程と、 c)チップカードが乱数に、チップカードのなかに記憶
された秘密コードs_jおよびランダム−ビット列eか
ら1つのy値を規則 ▲数式、化学式、表等があります▼ に従って計算する過程と、 d)チップカードがメッセージmおよび値xおよびyか
ら形成された署名をそれとメッセージ交換関係になる加
入者に送る過程と を含んでいることを特徴とするデータ交換システムにお
ける伝達すべきメッセージに対する署名の発生のための
方法。 3)請求項1によるプロセッサ−チップカードにより動
作するデータ交換システムにおける伝達すべきメッセー
ジに対する短縮された署名の発生のための方法において
、 a)チップカードがチップカードのなかで発生された1
と素数モジュール(p−1)との間の範囲内に位置する
乱数rから1つの x値を規則 x:=2^r(mod p) に従って計算する過程と、 b)チップカードがx値、メッセージmおよび取り決め
られたハッシュ関数hの関数と して1つのランダム−ビット列eを規則 e:=h(x,m)∈{0,1}^k^t に従って計算する過程と、 c)チップカードが乱数r、秘密コードs_jおよびラ
ンダム−ビット列eから1つのy値を規則 ▲数式、化学式、表等があります▼ に従って計算する過程と、 d)チップカードがメッセージmおよび値eおよびyか
ら形成された署名をそれとメッセージ交換関係になる加
入者に送る過程と を含んでいることを特徴とするデータ交換システムにお
ける伝達すべきメッセージに対する短縮された署名の発
生のための方法。 4)チップカードのなかに複数個の乱数rおよびそれぞ
れ付属の1つの前プロセスで計算されたx値が対として
記憶され、またアイデンティフィケーションおよび(ま
たは)署名手続きの際に使用される対(r,x)が、乱
数rが利用後にその他の記憶された乱数のランダムな選
定と組み合わされるように変更され、また更新された乱
数に対して付属のx値が計算され、また更新された乱数
rと一緒に更新された対として記憶されかつ(または)
利用されることを特徴とする請求項1ないし3の1つに
記載の方法。 5)チップカードのなかに複数個の乱数r_1,・・・
,r_kおよびそれらの付属のx値、x_ν=2^r^
_ν(mod p)が記憶され、また1つのアイデンテ
ィフィケーションおよび(または)署名手続きの際に使
用される対(r,x)が対のi=1,・・・,@t@に
対するランダムな選定(r_a_(_i_),x_a_
(_i_))により▲数式、化学式、表等があります▼ ▲数式、化学式、表等があります▼ のように更新されることを特徴とする請求項4記載の方
法。 6)(p−1)が素数qにより分割可能であるように素
数モジュールpが選定されており、離散的対数の底αが α^q=1(mod p),α≠1(mod p)であ
るように選定されており、離散的対数y,r,s_j
modulo qが計算され、またコード構成要素s_
jおよびv_jがv_j=α^−^s^j(mod p
)の関係にあることを特徴とする請求項1ないし5の1
つに記載の方法。 7)秘密コード(s_j)および乱数(r)が、数s_
j,rおよびyのビット長さが素数モジュールpの全長
よりも短いように選定されていることを特徴とする請求
項1ないし6の1つに記載の方法。 8)剰余類形成によりmodulo pが生ずる有限の
群の代わりに、離散的対数を形成するために他の有限の
群が使用されることを特徴とする請求項1ないし7の1
つに記載の方法。 9)有限の群として数nに対して素数の剰余類の単位群
■^*_n、有限の体の単位群、有限の体にわたる楕円
曲線などが用いられることを特徴とする請求項8記載の
方法。 10)請求項2による方法により発生された署名(x,
y)を、署名されたメッセージmを受信する加入者にお
いて確認するための方法において、 a)メッセージmおよび署名のx値からランダム−ビッ
ト列eが規則 e:=h(x,m)∈{0,1}^k^t に従って計算される過程と、 b)ランダム−ビット列e、公開コードvおよび署名の
y値から1つのx値が規則 ▲数式、化学式、表等があります▼ に従って計算され、また計算されたx値が署名のx値と
合致するか否かが検査される過程と を含んでいることを特徴とするデータ交換システムにお
ける署名の確認方法。 11)請求項3による方法により発生された短縮された
署名を、署名されたメッセージmを受信する加入者にお
いて確認するための方法において、 a)伝達されたメッセージmおよび署名(e,y)から
1つ数@x@が規則 ▲数式、化学式、表等があります▼ に従って計算される過程と、 b)署名のe値がh(@x@,m)と合致するか否かが
検査される過程と を含んでいることを特徴とするデータ交換システムにお
ける短縮された署名の確認方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP89103290.6 | 1989-02-24 | ||
EP89103290A EP0383985A1 (de) | 1989-02-24 | 1989-02-24 | Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH031629A true JPH031629A (ja) | 1991-01-08 |
JP2666191B2 JP2666191B2 (ja) | 1997-10-22 |
Family
ID=8201008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2044290A Expired - Fee Related JP2666191B2 (ja) | 1989-02-24 | 1990-02-23 | データ交換システムにおける加入者相互のアイデンテイフイケーシヨンならびに署名の発生および確認のための方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US4995082A (ja) |
EP (2) | EP0383985A1 (ja) |
JP (1) | JP2666191B2 (ja) |
AT (1) | ATE106643T1 (ja) |
DE (1) | DE59005851D1 (ja) |
ES (1) | ES2054120T3 (ja) |
Families Citing this family (200)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5199070A (en) * | 1990-12-18 | 1993-03-30 | Matsushita Electric Industrial Co., Ltd. | Method for generating a public key |
CA2100576A1 (en) * | 1991-01-18 | 1992-07-19 | David Naccache | Method and apparatus for access control and/or identification |
ATE128297T1 (de) * | 1991-03-14 | 1995-10-15 | Omnisec Ag | Verschlüsselungssystem mit öffentlichem schlüssel unter verwendung elliptischer kurven über ringe. |
US5272755A (en) * | 1991-06-28 | 1993-12-21 | Matsushita Electric Industrial Co., Ltd. | Public key cryptosystem with an elliptic curve |
US5351297A (en) * | 1991-06-28 | 1994-09-27 | Matsushita Electric Industrial Co., Ltd. | Method of privacy communication using elliptic curves |
US5231668A (en) * | 1991-07-26 | 1993-07-27 | The United States Of America, As Represented By The Secretary Of Commerce | Digital signature algorithm |
SE470001B (sv) * | 1991-09-12 | 1993-10-18 | Televerket | Förfarande för identifiering och kryptonyckelutbyte mellan två kommunicerande apparater för krypterad trafik |
US5157726A (en) * | 1991-12-19 | 1992-10-20 | Xerox Corporation | Document copy authentication |
US5297206A (en) * | 1992-03-19 | 1994-03-22 | Orton Glenn A | Cryptographic method for communication and electronic signatures |
US5299262A (en) * | 1992-08-13 | 1994-03-29 | The United States Of America As Represented By The United States Department Of Energy | Method for exponentiating in cryptographic systems |
US5442707A (en) * | 1992-09-28 | 1995-08-15 | Matsushita Electric Industrial Co., Ltd. | Method for generating and verifying electronic signatures and privacy communication using elliptic curves |
US5349642A (en) | 1992-11-03 | 1994-09-20 | Novell, Inc. | Method and apparatus for authentication of client server communication |
US5263085A (en) * | 1992-11-13 | 1993-11-16 | Yeda Research & Development Co. Ltd. | Fast signature scheme based on sequentially linearized equations |
US5375170A (en) * | 1992-11-13 | 1994-12-20 | Yeda Research & Development Co., Ltd. | Efficient signature scheme based on birational permutations |
US5267314A (en) * | 1992-11-17 | 1993-11-30 | Leon Stambler | Secure transaction system and method utilized therein |
FR2699300B1 (fr) * | 1992-12-15 | 1995-03-10 | Mireille Campana | Procédé d'authentification d'un ensemble informatique par un autre ensemble informatique. |
US5475763A (en) * | 1993-07-01 | 1995-12-12 | Digital Equipment Corp., Patent Law Group | Method of deriving a per-message signature for a DSS or El Gamal encryption system |
US5414771A (en) * | 1993-07-13 | 1995-05-09 | Mrj, Inc. | System and method for the creation of random sequences and for the cryptographic protection of communications |
US5426700A (en) * | 1993-08-23 | 1995-06-20 | Pitney Bowes Inc. | Method and apparatus for verification of classes of documents |
US5497422A (en) * | 1993-09-30 | 1996-03-05 | Apple Computer, Inc. | Message protection mechanism and graphical user interface therefor |
US5448641A (en) * | 1993-10-08 | 1995-09-05 | Pitney Bowes Inc. | Postal rating system with verifiable integrity |
US5371794A (en) * | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
US6086706A (en) * | 1993-12-20 | 2000-07-11 | Lucent Technologies Inc. | Document copying deterrent method |
NZ279622A (en) * | 1994-01-13 | 1998-04-27 | Certco Llc | Encrypted secure and verifiable communication: cryptographic keys escrowed |
US5509074A (en) * | 1994-01-27 | 1996-04-16 | At&T Corp. | Method of protecting electronically published materials using cryptographic protocols |
ATE429099T1 (de) * | 1994-02-24 | 2009-05-15 | Comcast Cable Holdings Llc | Verfahren und vorrichtung zur erstellung einer kryptographischen verbindung zwischen elementen eines systems |
US5787172A (en) * | 1994-02-24 | 1998-07-28 | The Merdan Group, Inc. | Apparatus and method for establishing a cryptographic link between elements of a system |
KR0144086B1 (ko) * | 1994-03-31 | 1998-08-17 | 조백제 | 인증교환과 전자서명 방법 |
US5509071A (en) * | 1994-04-01 | 1996-04-16 | Microelectronics And Computer Technology Corporation | Electronic proof of receipt |
DE4413678C1 (de) * | 1994-04-20 | 1995-05-04 | Siemens Ag | Elektronisches Einschreibeverfahren bei der Datenübertragung |
US5838792A (en) * | 1994-07-18 | 1998-11-17 | Bell Atlantic Network Services, Inc. | Computer system for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem |
US5535276A (en) * | 1994-11-09 | 1996-07-09 | Bell Atlantic Network Services, Inc. | Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography |
US5748735A (en) * | 1994-07-18 | 1998-05-05 | Bell Atlantic Network Services, Inc. | Securing E-mail communications and encrypted file storage using yaksha split private key asymmetric cryptography |
US5557678A (en) * | 1994-07-18 | 1996-09-17 | Bell Atlantic Network Services, Inc. | System and method for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem |
US5588061A (en) * | 1994-07-20 | 1996-12-24 | Bell Atlantic Network Services, Inc. | System and method for identity verification, forming joint signatures and session key agreement in an RSA public cryptosystem |
US5905799A (en) * | 1994-07-20 | 1999-05-18 | Bell Atlantic Network Services, Inc. | Programmed computer for identity verification, forming joint signatures and session key agreement in an RSA public cryptosystem |
FR2752122B1 (fr) * | 1994-07-28 | 1998-11-27 | France Telecom | Procede d'authentification a nombre reduit de bits transmis |
US5606609A (en) * | 1994-09-19 | 1997-02-25 | Scientific-Atlanta | Electronic document verification system and method |
US5737419A (en) * | 1994-11-09 | 1998-04-07 | Bell Atlantic Network Services, Inc. | Computer system for securing communications using split private key asymmetric cryptography |
US7743248B2 (en) * | 1995-01-17 | 2010-06-22 | Eoriginal, Inc. | System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components |
US5748738A (en) * | 1995-01-17 | 1998-05-05 | Document Authentication Systems, Inc. | System and method for electronic transmission, storage and retrieval of authenticated documents |
US7162635B2 (en) * | 1995-01-17 | 2007-01-09 | Eoriginal, Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
US6237096B1 (en) | 1995-01-17 | 2001-05-22 | Eoriginal Inc. | System and method for electronic transmission storage and retrieval of authenticated documents |
US5615268A (en) * | 1995-01-17 | 1997-03-25 | Document Authentication Systems, Inc. | System and method for electronic transmission storage and retrieval of authenticated documents |
US7133846B1 (en) | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management |
US7095854B1 (en) * | 1995-02-13 | 2006-08-22 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
CN1912885B (zh) * | 1995-02-13 | 2010-12-22 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US7143290B1 (en) * | 1995-02-13 | 2006-11-28 | Intertrust Technologies Corporation | Trusted and secure techniques, systems and methods for item delivery and execution |
US6948070B1 (en) | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
US6658568B1 (en) * | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
US5943422A (en) | 1996-08-12 | 1999-08-24 | Intertrust Technologies Corp. | Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels |
US20060206397A1 (en) * | 1995-02-13 | 2006-09-14 | Intertrust Technologies Corp. | Cryptographic methods, apparatus and systems for storage media electronic right management in closed and connected appliances |
US7124302B2 (en) * | 1995-02-13 | 2006-10-17 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US7133845B1 (en) * | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
US6157721A (en) * | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
SE512279C2 (sv) * | 1995-02-24 | 2000-02-21 | Telia Ab | Elektroniskt transaktionssystem |
GB9510035D0 (en) * | 1995-05-18 | 1995-08-02 | Cryptech Systems Inc | Strengthened public key protocols |
US5583939A (en) * | 1995-06-01 | 1996-12-10 | Chung N. Chang | Secure, swift cryptographic key exchange |
US5835592A (en) * | 1995-06-01 | 1998-11-10 | Chang; Chung Nan | Secure, swift cryptographic key exchange |
US5625693A (en) * | 1995-07-07 | 1997-04-29 | Thomson Consumer Electronics, Inc. | Apparatus and method for authenticating transmitting applications in an interactive TV system |
US5721779A (en) * | 1995-08-28 | 1998-02-24 | Funk Software, Inc. | Apparatus and methods for verifying the identity of a party |
WO1997016903A1 (en) * | 1995-11-03 | 1997-05-09 | Stefanus Alfonsus Brands | Cryptographic methods for demonstrating satisfiable formulas from propositional logic |
DE19540973C2 (de) * | 1995-11-03 | 1997-10-23 | Esd Information Technology Ent | Verfahren zur Eingabesicherung und für Transaktionen von digitalen Informationen |
US5675649A (en) * | 1995-11-30 | 1997-10-07 | Electronic Data Systems Corporation | Process for cryptographic key generation and safekeeping |
US5745574A (en) * | 1995-12-15 | 1998-04-28 | Entegrity Solutions Corporation | Security infrastructure for electronic transactions |
US5926551A (en) * | 1995-12-28 | 1999-07-20 | International Business Machines Corporation | System and method for certifying content of hard-copy documents |
JPH09265496A (ja) * | 1996-03-29 | 1997-10-07 | Toshiba Corp | 仮想店舗システム及び仮想店舗の証明方法 |
US6438691B1 (en) | 1996-04-01 | 2002-08-20 | Hewlett-Packard Company | Transmitting messages over a network |
US7567669B2 (en) | 1996-05-17 | 2009-07-28 | Certicom Corp. | Strengthened public key protocol |
US5737425A (en) * | 1996-05-21 | 1998-04-07 | International Business Machines Corporation | Cryptosystem employing worst-case difficult-to solve lattice problem |
US5737424A (en) * | 1996-06-04 | 1998-04-07 | Software Security, Inc. | Method and system for secure distribution of protected data using elliptic curve systems |
CA2263588C (en) | 1996-08-19 | 2005-01-18 | Ntru Cryptosystems, Inc. | Public key cryptosystem method and apparatus |
US5796833A (en) * | 1996-09-23 | 1998-08-18 | Cylink Corporation | Public key sterilization |
US6724893B1 (en) | 1996-10-11 | 2004-04-20 | The United States Of America As Represented By The National Security Agency | Method of passing a cryptographic key that allows third party access to the key |
US6320966B1 (en) | 1996-10-23 | 2001-11-20 | Stefanus A. Brands | Cryptographic methods for demonstrating satisfiable formulas from propositional logic |
US6253323B1 (en) | 1996-11-01 | 2001-06-26 | Intel Corporation | Object-based digital signatures |
US5903652A (en) * | 1996-11-25 | 1999-05-11 | Microsoft Corporation | System and apparatus for monitoring secure information in a computer network |
SG64957A1 (en) * | 1996-12-04 | 1999-05-25 | Inst Of Systems Science Nation | Microprocessor card payment system |
US5966444A (en) * | 1996-12-06 | 1999-10-12 | Yuan; Chuan K. | Method and system for establishing a cryptographic key agreement using linear protocols |
US5848159A (en) * | 1996-12-09 | 1998-12-08 | Tandem Computers, Incorporated | Public key cryptographic apparatus and method |
US20050021477A1 (en) * | 1997-01-29 | 2005-01-27 | Ganapathy Krishnan | Method and system for securely incorporating electronic information into an online purchasing application |
GB2321741B (en) | 1997-02-03 | 2000-10-04 | Certicom Corp | Data card verification system |
US6078593A (en) * | 1997-02-04 | 2000-06-20 | Next Level Communications | Method and apparatus for reliable operation of universal voice grade cards |
WO1998039876A1 (en) | 1997-03-06 | 1998-09-11 | Skylight Software, Inc. | Cryptographic digital identity method |
AU6689398A (en) | 1997-03-06 | 1998-09-22 | Skylight Software, Inc. | Automated software metering of digital payloads |
US5987130A (en) * | 1997-03-31 | 1999-11-16 | Chang; Chung Nan | Simiplified secure swift cryptographic key exchange |
US6058187A (en) * | 1997-04-17 | 2000-05-02 | At&T Corp. | Secure telecommunications data transmission |
FR2763451B1 (fr) * | 1997-05-13 | 1999-06-18 | France Telecom | Procede d'identification a cle publique utilisant deux fonctions de hachage |
US6243466B1 (en) | 1997-08-29 | 2001-06-05 | Adam Lucas Young | Auto-escrowable and auto-certifiable cryptosystems with fast key generation |
US6282295B1 (en) | 1997-10-28 | 2001-08-28 | Adam Lucas Young | Auto-recoverable and auto-certifiable cryptostem using zero-knowledge proofs for key escrow in general exponential ciphers |
US6389136B1 (en) | 1997-05-28 | 2002-05-14 | Adam Lucas Young | Auto-Recoverable and Auto-certifiable cryptosystems with RSA or factoring based keys |
US6202150B1 (en) | 1997-05-28 | 2001-03-13 | Adam Lucas Young | Auto-escrowable and auto-certifiable cryptosystems |
US6122742A (en) * | 1997-06-18 | 2000-09-19 | Young; Adam Lucas | Auto-recoverable and auto-certifiable cryptosystem with unescrowed signing keys |
US6442276B1 (en) | 1997-07-21 | 2002-08-27 | Assure Systems, Inc. | Verification of authenticity of goods by use of random numbers |
US6373948B1 (en) * | 1997-08-15 | 2002-04-16 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers |
EP1025672A1 (en) | 1997-10-14 | 2000-08-09 | Certicom Corp. | Key validation scheme |
ATE213575T1 (de) * | 1997-10-28 | 2002-03-15 | Brokat Infosystems Ag | Verfahren zum digitalen signieren einer nachricht |
US7092914B1 (en) * | 1997-11-06 | 2006-08-15 | Intertrust Technologies Corporation | Methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
FR2772530B1 (fr) * | 1997-12-17 | 2001-10-05 | Thomson Multimedia Sa | Procede d'authentification d'images numeriques et dispositif mettant en oeuvre le procede |
FR2773027B1 (fr) * | 1997-12-18 | 2000-04-07 | France Etat | Procede de signature numerique |
US6378072B1 (en) * | 1998-02-03 | 2002-04-23 | Compaq Computer Corporation | Cryptographic system |
EP1082836B1 (en) * | 1998-03-18 | 2005-11-23 | Kent Ridge Digital Labs | A method of exchanging digital data |
US6069955A (en) * | 1998-04-14 | 2000-05-30 | International Business Machines Corporation | System for protection of goods against counterfeiting |
US6243467B1 (en) | 1998-07-23 | 2001-06-05 | The United States Of America As Represented By The National Security Agency | Method of elliptic curve cryptographic digital signature generation and verification using reduced base tau expansion in non-adjacent form |
US6959288B1 (en) | 1998-08-13 | 2005-10-25 | International Business Machines Corporation | Digital content preparation system |
US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US6983371B1 (en) | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
US6611812B2 (en) | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
US7110984B1 (en) * | 1998-08-13 | 2006-09-19 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
US6389403B1 (en) | 1998-08-13 | 2002-05-14 | International Business Machines Corporation | Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system |
US6859791B1 (en) | 1998-08-13 | 2005-02-22 | International Business Machines Corporation | Method for determining internet users geographic region |
US6351539B1 (en) * | 1998-09-18 | 2002-02-26 | Integrated Device Technology, Inc. | Cipher mixer with random number generator |
RU2153191C2 (ru) | 1998-09-29 | 2000-07-20 | Закрытое акционерное общество "Алкорсофт" | Способ изготовления вслепую цифровой rsa-подписи и устройство для его реализации (варианты) |
US6345101B1 (en) | 1998-10-07 | 2002-02-05 | Jayant Shukla | Cryptographic method and apparatus for data communication and storage |
US7215773B1 (en) | 1998-10-14 | 2007-05-08 | Certicom.Corp. | Key validation scheme |
US7386727B1 (en) | 1998-10-24 | 2008-06-10 | Encorus Holdings Limited | Method for digital signing of a message |
RU2157001C2 (ru) | 1998-11-25 | 2000-09-27 | Закрытое акционерное общество "Алкорсофт" | Способ проведения платежей (варианты) |
US6473508B1 (en) | 1998-12-22 | 2002-10-29 | Adam Lucas Young | Auto-recoverable auto-certifiable cryptosystems with unescrowed signature-only keys |
US7599491B2 (en) | 1999-01-11 | 2009-10-06 | Certicom Corp. | Method for strengthening the implementation of ECDSA against power analysis |
US7092523B2 (en) | 1999-01-11 | 2006-08-15 | Certicom Corp. | Method and apparatus for minimizing differential power attacks on processors |
DE19902722A1 (de) * | 1999-01-25 | 2000-07-27 | Giesecke & Devrient Gmbh | Verfahren zum Austauschen von mindestens einem geheimen Anfangswert zwischen einer Bearbeitungsstation und einer Chipkarte |
US6959085B1 (en) * | 1999-05-03 | 2005-10-25 | Ntru Cryptosystems, Inc. | Secure user identification based on ring homomorphisms |
US6735313B1 (en) * | 1999-05-07 | 2004-05-11 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers |
DE19923807A1 (de) * | 1999-05-19 | 2000-11-23 | Deutsche Telekom Ag | Verfahren zur Erhöhung der Sicherheit bei digitalen Unterschriften |
US6681214B1 (en) | 1999-06-29 | 2004-01-20 | Assure Systems, Inc. | Secure system for printing authenticating digital signatures |
US20040133782A1 (en) * | 1999-08-11 | 2004-07-08 | International Computer Science Institute, A California Corporation | Anonymous electronic transactions using auditable membership proofs |
NL1013250C2 (nl) * | 1999-10-08 | 2001-04-10 | Tryllian B V | Werkwijze voor het gebruik van softwareagenten in een netwerk van computers. |
GB9925227D0 (en) | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
US6834110B1 (en) | 1999-12-09 | 2004-12-21 | International Business Machines Corporation | Multi-tier digital TV programming for content distribution |
US7213005B2 (en) * | 1999-12-09 | 2007-05-01 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
US7076061B1 (en) | 2000-02-07 | 2006-07-11 | Citibank, N.A. | Efficient and compact subgroup trace representation (“XTR”) |
US20050213758A1 (en) * | 2000-02-07 | 2005-09-29 | Lenstra Arjen K | Efficient and compact subgroup trace representation ("XTR") |
US7103769B1 (en) * | 2000-03-03 | 2006-09-05 | Koninklijke Philips Electronics N.V. | IEEE 1394 link layer chip with “5C” authentication and key exchange accelerator |
US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
US6978375B1 (en) | 2000-09-08 | 2005-12-20 | International Business Machines Corporation | System and method for secure authentication of external software modules provided by third parties |
US20020095604A1 (en) * | 2001-01-18 | 2002-07-18 | Hausler Jean-Philippe D. | Encryption system and method |
US7016494B2 (en) * | 2001-03-26 | 2006-03-21 | Hewlett-Packard Development Company, L.P. | Multiple cryptographic key precompute and store |
US7120248B2 (en) * | 2001-03-26 | 2006-10-10 | Hewlett-Packard Development Company, L.P. | Multiple prime number generation using a parallel prime number search algorithm |
US7110858B2 (en) * | 2001-04-09 | 2006-09-19 | Koninklijke Philips Electronics N.V. | Object identification uses prediction of data in distributed network |
KR100406754B1 (ko) * | 2001-04-11 | 2003-11-21 | 한국정보보호진흥원 | 피케이아이 기반의 상업용 키위탁 방법 및 시스템 |
CA2445573A1 (en) * | 2001-04-27 | 2002-11-07 | Massachusetts Institute Of Technology | Method and system for micropayment transactions |
FR2829645A1 (fr) | 2001-09-10 | 2003-03-14 | St Microelectronics Sa | Protocole d'authentification a verification d'integrite de memoire |
US6908030B2 (en) * | 2001-10-31 | 2005-06-21 | Arcot Systems, Inc. | One-time credit card number generator and single round-trip authentication |
US7308097B2 (en) * | 2001-12-07 | 2007-12-11 | Ntru Cryptosystems, Inc. | Digital signature and authentication method and apparatus |
US6996714B1 (en) * | 2001-12-14 | 2006-02-07 | Cisco Technology, Inc. | Wireless authentication protocol |
US7082535B1 (en) * | 2002-04-17 | 2006-07-25 | Cisco Technology, Inc. | System and method of controlling access by a wireless client to a network that utilizes a challenge/handshake authentication protocol |
US7062043B1 (en) | 2002-06-28 | 2006-06-13 | The United States Of America As Represented By The National Security Agency | Method of elliptic curve digital signature using coefficient splitting |
US7024559B1 (en) | 2002-06-28 | 2006-04-04 | The United States Of America As Represented By The National Security Agency | Method of elliptic curve digital signature using expansion in joint sparse form |
FR2842050B1 (fr) * | 2002-07-04 | 2004-11-12 | Roger Suanez | Procede et systeme de securisation de transmission de messages |
FR2842052B1 (fr) * | 2002-07-05 | 2004-09-24 | France Telecom | Procede et dispositifs cryptographiques permettant d'alleger les calculs au cours de transactions |
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
FR2850479B1 (fr) * | 2003-01-24 | 2005-04-29 | France Telecom | Procede cryptographique a cle publique pour la protection d'une puce contre la fraude |
US7245718B2 (en) * | 2003-08-26 | 2007-07-17 | Mitsubishi Electric Research Laboratories, Inc. | Low bandwidth zero knowledge authentication protocol and device |
US7184751B1 (en) | 2003-08-29 | 2007-02-27 | Davis Samuel D | System for detecting, tracking, and translating changing identification codes |
US7289629B2 (en) * | 2004-02-09 | 2007-10-30 | Microsoft Corporation | Primitives for fast secure hash functions and stream ciphers |
FR2867289A1 (fr) * | 2004-03-02 | 2005-09-09 | France Telecom | Procede et dispositif pour accomplir une operation cryptographique |
US20050246346A1 (en) * | 2004-04-30 | 2005-11-03 | Gerdes Reiner J | Secured authentication in a dynamic IP environment |
US8006288B2 (en) * | 2004-11-05 | 2011-08-23 | International Business Machines Corporation | Method and apparatus for accessing a computer application program |
US20060215837A1 (en) * | 2004-12-18 | 2006-09-28 | Hewlett-Packard Development Company, L.P. | Method and apparatus for generating an identifier-based public/private key pair |
US8014389B2 (en) * | 2005-12-06 | 2011-09-06 | Lippershy Celestial Llc | Bidding network |
US20070136209A1 (en) * | 2005-12-06 | 2007-06-14 | Shabbir Khan | Digital object title authentication |
US8055897B2 (en) * | 2005-12-06 | 2011-11-08 | Lippershy Celestial Llc | Digital object title and transmission information |
US8194701B2 (en) * | 2005-12-06 | 2012-06-05 | Lippershy Celestial Llc | System and/or method for downstream bidding |
US9686183B2 (en) * | 2005-12-06 | 2017-06-20 | Zarbaña Digital Fund Llc | Digital object routing based on a service request |
US7894447B2 (en) * | 2005-12-06 | 2011-02-22 | Lippershy Celestial Llc | Digital object routing |
KR101273465B1 (ko) * | 2007-03-16 | 2013-06-14 | 재단법인서울대학교산학협력재단 | 집합 검증 장치 및 그 방법 |
US20080304669A1 (en) * | 2007-06-11 | 2008-12-11 | The Boeing Company | Recipient-signed encryption certificates for a public key infrastructure |
WO2009070430A2 (en) * | 2007-11-08 | 2009-06-04 | Suridx, Inc. | Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones |
JP4477678B2 (ja) * | 2008-01-21 | 2010-06-09 | 富士通株式会社 | 電子署名方式、電子署名プログラムおよび電子署名装置 |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
US20090285387A1 (en) * | 2008-05-15 | 2009-11-19 | Chiou-Haun Lee | Symmetric encryption/decryption method of variable length and application thereof |
US8139765B2 (en) * | 2008-12-29 | 2012-03-20 | King Fahd University Of Petroleum & Minerals | Elliptical polynomial-based message authentication code |
US8184803B2 (en) * | 2008-12-29 | 2012-05-22 | King Fahd University Of Petroleum And Minerals | Hash functions using elliptic curve cryptography |
US8705740B2 (en) | 2008-12-30 | 2014-04-22 | King Fahd University Of Petroleum And Minerals | Elliptic curve-based message authentication code system and method |
US8165287B2 (en) * | 2008-12-30 | 2012-04-24 | King Fahd University Of Petroleum & Minerals | Cryptographic hash functions using elliptic polynomial cryptography |
US20100169658A1 (en) * | 2008-12-30 | 2010-07-01 | Lahouari Ghouti | Elliptic curve-based message authentication code |
FR2940726A1 (fr) | 2008-12-30 | 2010-07-02 | France Telecom | Signature de groupe a verification locale de revocation avec capacite de levee d'anonymat |
US8170203B2 (en) * | 2008-12-31 | 2012-05-01 | King Fahd University Of Petroleum & Minerals | Message authentication code with elliptic polynomial hopping |
US8189771B2 (en) | 2009-01-12 | 2012-05-29 | King Fahd University Of Petroleum & Minerals | Hash functions with elliptic polynomial hopping |
US20120136749A1 (en) * | 2009-07-17 | 2012-05-31 | Alcatel- Lucnet Shanghai Bell Co., Ltd | Digital rights management (drm) method and apparatus in small and medium enterprise (sme) and method for providing drm service |
US20110022835A1 (en) * | 2009-07-27 | 2011-01-27 | Suridx, Inc. | Secure Communication Using Asymmetric Cryptography and Light-Weight Certificates |
US20110167258A1 (en) * | 2009-12-30 | 2011-07-07 | Suridx, Inc. | Efficient Secure Cloud-Based Processing of Certificate Status Information |
US8351601B2 (en) * | 2010-02-18 | 2013-01-08 | King Fahd University Of Petroleum And Minerals | Elliptic polynomial cryptography with secret key embedding |
US8331558B2 (en) * | 2010-02-18 | 2012-12-11 | King Fahd University Of Petroleum And Minerals | Method of cipher block chaining using elliptic curve cryptography |
US8332651B2 (en) | 2010-02-18 | 2012-12-11 | King Fahd University Of Petroleum And Minerals | Method of generating a password protocol using elliptic polynomial cryptography |
US8385541B2 (en) * | 2010-02-18 | 2013-02-26 | King Fahd University Of Petroleum And Minerals | Method of performing elliptic polynomial cryptography with elliptic polynomial hopping |
US8189775B2 (en) * | 2010-02-18 | 2012-05-29 | King Fahd University Of Petroleum & Minerals | Method of performing cipher block chaining using elliptic polynomial cryptography |
DE102010002241B4 (de) | 2010-02-23 | 2012-03-22 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Vorrichtung und Verfahren zur effizienten einseitigen Authentifizierung |
KR101125481B1 (ko) * | 2010-08-02 | 2012-03-20 | 고려대학교 산학협력단 | 스마트카드 기반의 3자간 키 교환 방법 및 시스템과 이에 사용되는 스마트카드 및 마이크로프로세서 |
US8699701B2 (en) | 2010-12-01 | 2014-04-15 | King Fahd University | Method of performing XZ-elliptic curve cryptography for use with network security protocols |
US8509426B1 (en) | 2010-12-01 | 2013-08-13 | King Fahd University Of Petroleum And Minerals | XZ-elliptic curve cryptography system and method |
EP2674887B1 (en) | 2012-06-13 | 2020-01-01 | F. Hoffmann-La Roche AG | Controlling an analysis system of biological samples |
DE102014010455A1 (de) | 2014-07-14 | 2016-01-14 | Giesecke & Devrient Gmbh | Datensparsame Authentisierung |
DE102015225373A1 (de) * | 2015-12-16 | 2017-06-22 | Bundesdruckerei Gmbh | Signaturgenerierung durch ein Sicherheitstoken |
CN110070658B (zh) * | 2019-05-08 | 2021-06-25 | 中南大学 | 基于加密短信的主从多级gsm遥控反馈智能门锁及其加密算法 |
EP3758279A1 (en) | 2019-06-27 | 2020-12-30 | Koninklijke Philips N.V. | Selective disclosure of attributes and data entries of a record |
EP4026027A1 (en) | 2019-09-06 | 2022-07-13 | Koninklijke Philips N.V. | Provenance verification for selective disclosure of attributes |
EP3805963A1 (en) | 2019-10-11 | 2021-04-14 | Koninklijke Philips N.V. | Provenance verification for selective disclosure of attributes |
EP3926889A1 (en) | 2020-06-19 | 2021-12-22 | Koninklijke Philips N.V. | A cryptographic closeness proof between vectors |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4225935A (en) * | 1977-08-30 | 1980-09-30 | Sperry Corporation | Coding method and system with enhanced security |
US4351982A (en) * | 1980-12-15 | 1982-09-28 | Racal-Milgo, Inc. | RSA Public-key data encryption system having large random prime number generating microprocessor or the like |
US4514592A (en) * | 1981-07-27 | 1985-04-30 | Nippon Telegraph & Telephone Public Corporation | Cryptosystem |
US4405828A (en) * | 1982-03-31 | 1983-09-20 | Insulating Breaking Clamp, Inc. | Breaking and insulating clamp for electrical conductors |
US4759063A (en) * | 1983-08-22 | 1988-07-19 | Chaum David L | Blind signature systems |
US4759064A (en) * | 1985-10-07 | 1988-07-19 | Chaum David L | Blind unanticipated signature systems |
US4658094A (en) * | 1985-03-28 | 1987-04-14 | Itt Corporation | Encryption apparatus and methods for raising a large unsigned integer to a large unsigned integer power modulo a large unsigned integer |
US4748668A (en) * | 1986-07-09 | 1988-05-31 | Yeda Research And Development Company Limited | Method, apparatus and article for identification and signature |
EP0257585B1 (en) * | 1986-08-22 | 1992-11-25 | Nec Corporation | Key distribution method |
-
1989
- 1989-02-24 EP EP89103290A patent/EP0383985A1/de not_active Withdrawn
-
1990
- 1990-02-22 EP EP90103480A patent/EP0384475B1/de not_active Expired - Lifetime
- 1990-02-22 DE DE59005851T patent/DE59005851D1/de not_active Expired - Fee Related
- 1990-02-22 AT AT90103480T patent/ATE106643T1/de not_active IP Right Cessation
- 1990-02-22 ES ES90103480T patent/ES2054120T3/es not_active Expired - Lifetime
- 1990-02-23 JP JP2044290A patent/JP2666191B2/ja not_active Expired - Fee Related
- 1990-02-23 US US07/484,127 patent/US4995082A/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
EP0383985A1 (de) | 1990-08-29 |
JP2666191B2 (ja) | 1997-10-22 |
DE59005851D1 (de) | 1994-07-07 |
EP0384475B1 (de) | 1994-06-01 |
US4995082A (en) | 1991-02-19 |
EP0384475A1 (de) | 1990-08-29 |
ES2054120T3 (es) | 1994-08-01 |
ATE106643T1 (de) | 1994-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2666191B2 (ja) | データ交換システムにおける加入者相互のアイデンテイフイケーシヨンならびに署名の発生および確認のための方法 | |
AU705406B2 (en) | Secret-key certificates | |
US5146500A (en) | Public key cryptographic system using elliptic curves over rings | |
EP0252499B1 (en) | Method, apparatus and article for identification and signature | |
US9990796B2 (en) | Data card verification system | |
US8654975B2 (en) | Joint encryption of data | |
US9160530B2 (en) | Method and apparatus for verifiable generation of public keys | |
US9882890B2 (en) | Reissue of cryptographic credentials | |
Alpár et al. | Designated attribute-based proofs for RFID applications | |
JPH11174957A (ja) | 認証プロトコル | |
JP2001507479A (ja) | ランダム抽出を必要とする暗号システムのためのハッシュ関数に基づく疑似ランダム生成器 | |
JP2005234069A (ja) | 相互検証を可能とする秘密情報分配装置、秘密情報検証装置、秘密情報照合装置、秘密情報分配システム及びプログラム | |
CA1299697C (en) | Method, apparatus and article for identification and signature | |
Petersen et al. | On signature schemes with threshold verification detecting malicious verifiers | |
Yadav et al. | A method for obtaining digital signatures and public-key cryptosystems: a review | |
JPH11514752A (ja) | 命題論理から充足可能な論理式を証明するための暗号手段 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |