JPH07162451A - 電子回覧方式 - Google Patents

電子回覧方式

Info

Publication number
JPH07162451A
JPH07162451A JP31150593A JP31150593A JPH07162451A JP H07162451 A JPH07162451 A JP H07162451A JP 31150593 A JP31150593 A JP 31150593A JP 31150593 A JP31150593 A JP 31150593A JP H07162451 A JPH07162451 A JP H07162451A
Authority
JP
Japan
Prior art keywords
reader
data
circulation
signed
communication data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP31150593A
Other languages
English (en)
Inventor
Hideo Ohata
秀雄 大畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP31150593A priority Critical patent/JPH07162451A/ja
Publication of JPH07162451A publication Critical patent/JPH07162451A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【目的】 回覧経路情報の改ざんや回覧途中の情報追加
に対処した電子回覧方式を提供すること。 【構成】 通信回線を通し複数者間でメッセージデータ
を順送りに回覧する電子回覧方式において、回覧開始者
は、メッセージデータに、現回覧者と次回覧者の識別子
を加えたデータに電子署名して署名付通信データとし、
前記署名付通信データを次回覧者に送り、途中回覧者
は、前回覧者の識別子を基に、前回覧者から受信した署
名付通信データを順次復号して、前記前回覧者から受信
した署名付通信データ中の回覧開始者からのメッセージ
データを読み、また、途中回覧者は、前記前回覧者から
受信した署名付通信データに、前回覧者、現回覧者、お
よび次回覧者の識別子を加えたデータに電子署名して送
信用の署名付通信データとし、前記送信用の署名付通信
データを次回覧者に送る。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、通信回線を介して複数
者間でメッセージデータを順送りに回覧する方式に関す
る。
【0002】
【従来の技術】コンピュータネットワークの普及ととも
に、その上でオフィスの書類業務を電子的に処理するた
めのさまざまな技術開発が進められている。
【0003】情報処理学会第39回(平成元年後期)全
国大会予稿集、2U―7「書類の回覧制御システムの試
作」(1989年)第2047頁から第2048頁に
は、電子メールシステム上に実現した書類回覧システム
での回覧制御方法が記載されている。
【0004】書類業務電子化を実現する上での大きな問
題としてセキュリティ対策があるが、電子通信学会論文
誌、「公開鍵暗号による高速かつ安全なディジタル署名
法」、第J67―D巻(1984年)第305頁から第
312頁には、公開鍵暗号の電子署名により通信内容の
改ざんを防止する方法が記載されれている。
【0005】また、電子通信学会技術研究報告(情報セ
キュリティ)、ISEC91―44「電子メールシステ
ムでの公開鍵暗号の適用とその一考察」(1992年)
には、通信内容の盗聴を防止するため電子メールシステ
ムにRSA公開鍵暗号を適用した例が記載されており、
情報処理学会第46回(平成5年前期)全国大会予稿
集、1M―3「暗号化電子メールPEM(Privac
y EnhancedMail)の実装と課題」(19
93年)第1―99頁から第1―100頁には、電子メ
ールシステムでの盗聴と改ざんを防止するために提案さ
れているPEM方式を実装評価した例が記載されてい
る。
【0006】また、電子情報通信学会論文誌、「暗号を
用いた内容証明・配達証明サービス」、第J70―D巻
(1987年)第423頁から第431頁には、公開鍵
暗号と共通鍵暗号の組み合わせにより電子メールにおけ
る内容証明・配達証明サービスを実現した例が記載され
ている。
【0007】
【発明が解決しようとする課題】前記従来技術では、回
覧の場合のセキュリティ対策、とくに改ざん防止につい
て検討されていなかった。
【0008】従来技術が対象としていた1対1の通信に
対し回覧に固有な問題として、まず、メッセージ内容そ
のもの以外に回覧した経路情報の改ざんに対抗する必要
がある。
【0009】これは書類の回覧が内容に対する回覧者の
同意や承認を伴うような場合とくに重要になる。
【0010】回覧に固有なもうひとつの問題は、回覧途
中での情報追加への対処がある。
【0011】回覧者が回覧中の情報にメモやコメントの
形で独自の情報をつけ加えるという状況は現実場面で少
なくない。
【0012】回覧者に対し、改ざんに対抗しながら、情
報追加を許すことができなければならない。
【0013】本発明は、前記従来技術の問題点を解決す
るためになされたものであり、本発明の目的は、電子回
覧方式において、回覧経路情報の改ざんや回覧途中の情
報追加に対処可能な技術を提供することにある。
【0014】本発明の前記目的並びにその他の目的及び
新規な特徴は、本明細書の記載及び添付図面によって明
らかにする。
【0015】
【課題を解決するための手段】前記目的を達成するため
に、本発明の(1)手段は、通信回線を通し複数者間で
メッセージデータを順送りに回覧する電子回覧方式にお
いて、回覧開始者は、メッセージデータに、現回覧者と
次回覧者の識別子を加えたデータに電子署名して署名付
通信データとし、前記署名付通信データを次回覧者に送
り、途中回覧者は、前回覧者の識別子を基に、前回覧者
から受信した署名付通信データを順次復号して、前記前
回覧者から受信した署名付通信データ中の回覧開始者か
らのメッセージデータを読み、また、途中回覧者は、前
記前回覧者から受信した署名付通信データに、前回覧
者、現回覧者、および次回覧者の識別子を加えたデータ
に電子署名して送信用の署名付通信データとし、前記送
信用の署名付通信データを次回覧者に送ることを特徴。
【0016】また、本発明の(2)の手段は、通信回線
を通し複数者間でメッセージデータを順送りに回覧する
電子回覧方式において、回覧開始者は、メッセージデー
タに電子署名したデータと、現回覧者と次回覧者の識別
子とからなる回覧経路を示すデータに電子署名したデー
タとを加えて署名付通信データとし、前記署名付通信デ
ータを次回覧者に送り、途中回覧者は、前回覧者の識別
子を基に、前回覧者から受信した署名付通信データの中
の回覧経路を示すデータを順次を復号して、回覧開始者
を判定し、回覧開始者の識別子を基に、前記前回覧者か
ら受信した署名付通信データ中の回覧開始者からのメッ
セージデータを復号して、メッセージデータを読み、ま
た、途中回覧者は、前記前回覧者から受信した署名付通
信データ中の回覧経路を示すデータに、前回覧者、現回
覧者、および次回覧者の識別子を加えたデータに電子署
名したデータと、前記回覧開始者がメッセージデータに
電子署名したデータとを加えて送信用の署名付通信デー
タとし、前記送信用の署名付通信データを次回覧者に送
ることを特徴とする。
【0017】また、本発明の(3)の手段は、通信回線
を通し複数者間でメッセージデータを順送りに回覧する
電子回覧方式において、回覧開始者は、メッセージデー
タに、現回覧者と次回覧者の識別子を加えたデータに電
子署名して署名付通信データとし、前記署名付通信デー
タを次回覧者に送信し、途中回覧者は、前回覧者の識別
子を基に、前回覧者から受信した署名付通信データを順
次復号して、前記署名付通信データ中の回覧開始者およ
び途中回覧者からのメッセージデータを読み、また、途
中回覧者は、前記前回覧者から受信した署名付通信デー
タに、途中回覧者が作成したメッセージデータと、前回
覧者、現回覧者、および次回覧者の識別子とを加えたデ
ータに電子署名して送信用の署名付通信データとし、前
記送信用の署名付通信データを次回覧者に送ることを特
徴とする。
【0018】また、本発明の(4)の手段は、通信回線
を通し複数者間でメッセージデータを順送りに回覧する
電子回覧方式において、回覧開始者は、メッセージデー
タに電子署名したデータと、現回覧者と次回覧者の識別
子とからなる回覧経路を示すデータに電子署名したデー
タとを加えて署名付通信データとし、前記署名付通信デ
ータを次回覧者に送り、途中回覧者は、前回覧者の識別
子を基に、前回覧者からの前記署名付通信データの中の
回覧経路を示すデータを順次を復号して、前記署名付通
信データ中の回覧開始者から途中回覧者までの回覧者を
判定し、前記回覧開始者から途中回覧者までの回覧者の
識別子を基に、前記署名付通信データ中の回覧開始者か
ら途中回覧者までの回覧者からのメッセージデータを読
み、また、途中回覧者は、前回覧者からの前記署名付通
信データの中の回覧経路を示すデータに、前回覧者、現
回覧者、および次回覧者の識別子を加えたデータに電子
署名したデータと、途中回覧者が作成したメッセージデ
ータに電子署名したデータと、前回覧者からの前記署名
付通信データの中の回覧開始者から途中回覧者までの各
回覧者が各々作成したメッセージデータに電子署名した
データとを加えて送信用の署名付通信データとし、前記
送信用の署名付通信データを次回覧者に送ることを特徴
とする。
【0019】また、本発明の(5)の手段は、前記
(1)ないし(4)の手段において、次回覧者に署名付
通信データを受け渡す際に、送信側回覧者が、送信用の
署名付通信データを受信側回覧者の公開暗号鍵で暗号化
して暗号化署名付通信データとし、前記暗号化署名付通
信データを受信側回覧者に送り、受信側回覧者は、受信
した前記暗号化署名付通信データを受信側回覧者の秘密
暗号鍵で復号して署名付通信データを得ることを特徴と
する。
【0020】また、本発明の(6)の手段は、前記
(1)ないし(4)の手段において、次回覧者に署名付
通信データを受け渡す際に、送信側回覧者が、暗号鍵を
生成して、送信用の署名付通信データを前記暗号鍵で暗
号化して暗号化署名付通信データとし、前記暗号化署名
付通信データを受信側回覧者に送り、受信側回覧者は、
受信した前記暗号化署名付通信データに電子署名して受
取署名付返信データとし、前記受取署名付返信データを
前記送信側回覧者に返送し、前記送信側回覧者は、返送
された前記受取署名付返信データを、前記受信側回覧者
の識別子を基に復号して、復号されたデータがさきに送
信した前記暗号化署名付通信データと相違しないことを
確認した上で、復号鍵を前記受信側回覧者に送信すると
ともに、前記受取署名付返信データと前記復号鍵を保管
し、前記受信側回覧者は、受信した前記復号鍵でさきに
受信した暗号化署名付通信データを復号して署名付通信
データを得ることを特徴とする。
【0021】また、本発明の(7)の手段は、前記
(1)ないし(6)に手段おいて、回覧に伴うデータの
電子署名の際に、署名する回覧者の秘密暗号鍵で前記デ
ータを暗号化することにより署名することを特徴とす
る。
【0022】
【作用】前記手段によれば、回覧開始者あるいは途中回
覧者が作成したメッセージデータに、前回覧者、現回覧
者、および次回覧者の識別子を加えたデータに、各回覧
者が電子署名したデータを、次回覧者に送信するように
したので、第3者による経路の偽造を防止することが可
能である。
【0023】また、前記手段によれば、回覧開始者ある
いは途中回覧者が作成したメッセージデータに、前記回
覧開始者あるいは途中回覧者が電子署名したデータと、
前回覧者、現回覧者、および次回覧者の識別子からなる
回覧経路を示すデータに、各回覧者が電子署名したデー
タとを次回覧者に送信するようにしたので、第3者によ
る経路の偽造を防止することが可能であるばかりでな
く、さらに、電子署名に要する情報処理装置の処理時間
を短縮することが可能である。
【0024】また、前記手段によれば、各回覧者が電子
署名したデータを、次回覧者に送信する際に、次回覧者
の公開鍵で暗号化するようにしたので、第3者による経
路の偽造を防止することが可能であるばかりでなく、さ
らに、盗聴を防止することが可能である。
【0025】また、前記手段によれば、各回覧者が電子
署名したデータを、次回覧者に送信する際に、送信側回
覧者が、暗号鍵を生成して、前記送信側回覧者が電子署
名したデータを前記暗号鍵で暗号化して、受信側回覧者
に送り、受信側回覧者は、受信した暗号化されたデータ
に電子署名して、前記送信側回覧者に返送し、前記送信
側回覧者は、返送された前記受信側回覧者が電子署名し
たデータを、前記受信側回覧者の識別子を基に復号し
て、前記電子署名したデータがさきに送信したものと相
違しないことを確認した上で、復号鍵を前記受信側回覧
者に送信するとともに、復号鍵と、前記受信側回覧者か
ら返送された前記受信側回覧者が電子署名したデータと
を保管し、前記受信側回覧者は、受信した前記復号鍵で
さきに受信した電子署名したデータを復号するようにし
たので、第3者による経路の偽造を防止することが可能
であるばかりでなく、さらに、第3者による経路の偽造
があった場合に、その特定が容易になる。
【0026】
【実施例】以下、図面を参照して本発明の実施例を詳細
に説明する。
【0027】なお、実施例を説明するための全図におい
て、同一機能を有するものは同一符号を付け、その繰り
返しの説明は省略する。
【0028】
【実施例1】図1は、本発明の実施例1である電子回覧
方式を実現するシステムの概略構成を示す図である。
【0029】図1において、701は情報処理装置、7
02は入力装置、703は表示装置、704は通信回線
インタフェース装置、705は通信回線である。
【0030】情報処理装置701は、回覧するメッセー
ジデータの編集、回覧されたメッセージデータの表示、
他情報処理装置とのデータの通信、利用者間のメッセー
ジデータの回覧処理、セキュリティ保護のためのメッセ
ージデータの暗号化・復号化計算処理、その他各種プロ
グラムの実行処理などを行う。
【0031】入力装置702からは、回覧したいメッセ
ージデータを入力したり、各種プログラムへのデータや
コマンドなどが入力される。
【0032】表示装置703は、回覧されてきたメッセ
ージデータを表示したり、各種プログラムの処理結果な
どを表示する。
【0033】各情報処理装置は、通信回線インタフェー
ス装置704と通信回線705を介して、それぞれ他の
情報処理装置との間でデータを通信する。
【0034】次に、以下の説明で使用する記号を説明す
る。
【0035】(Pi)(i=1,2,…)は、回覧経路
上のi番目の回覧者、Pi(i=1,2,…)は、回覧
経路上のi番目の回覧者の識別子を表し、回覧経路は回
覧開始前に確定し以後不変である場合であっても、また
回覧者が次回覧者を選べる場合であってもよい。
【0036】Mi(i=1,2,…)は、回覧者(Pi)
が回覧情報として流すメッセージデータである。
【0037】Ei[X](i=1,2,…)は、回覧者
(Pi)の公開鍵によるXの暗号化である。
【0038】Di[X](i=1,2,…)は、回覧者
(Pi)の秘密鍵によるXの復号化またはXに対する署
名である。
【0039】これらは公開鍵法による対の鍵であり、具
体的にはRSA暗号などを使用する。
【0040】なお、公開鍵法においては、公開鍵により
暗号化し、秘密鍵により復号化するのが普通であるの
で、前記Ei[X]は、回覧者(Pi)の公開鍵によるXの
暗号化、Di[X]は、回覧者(Pi)の秘密鍵によるXの
復号化と記載したが、回覧者Piの秘密鍵によりXを暗
号化し、回覧者(Pi)の公開鍵によりXを復号化する
ことも可能である。
【0041】本実施例1、及び、後記する各実施例で
は、後者の回覧者(Pi)の秘密鍵によりXを暗号化
し、回覧者(Pi)の公開鍵によりXを復号化する方法
を使用する。
【0042】Ki[X](i=1,2,…)は、回覧者
(Pi)の共通暗号鍵によるXの暗号化である。共通暗
号鍵としては、DES暗号などを使用する。
【0043】まず、回覧元の回覧者(P1)が発したメ
ッセージM1を、回覧者(P2)、(P3)、(P4)と順
次回覧する具体的場面を想定して説明する。
【0044】各回覧者は順次以下の手順で通信する。
【0045】(1)回覧者(P1) (a)メッセージM1に、回覧の起点を表わす記号
「―」、回覧元の回覧者の識別子P1、次回覧先の識別
子P2を加え、回覧者(P1)の秘密鍵で署名したものを
C1とし、回覧者P2にC1を送る。
【0046】
【数1】 C1≡D1[M1:―:P1:P2] …(数1) 本実施例1における、回覧者(P1)の手順について図
2を用いて説明する。
【0047】図2(A)に示すように、回覧者(P1)
は、メッセージM1に、回覧の起点を表わす記号
「―」、回覧元の回覧者の識別子P1、次回覧先の識別
子P2を加えたデータ20を作成する。
【0048】そして、図2(B)に示すように、それを
回覧者(P1)の秘密鍵で署名、即ち、暗号化する。こ
れがC1であり、さらに、C1を数式で表したのが、前記
(数1)式である。
【0049】なお、図2(B)において、P1は回覧元
の回覧者の識別子、P2は次回覧先の識別子、「―」は
回覧の起点を表わす記号、M1はメッセージを示してお
り、また、同図(B)、および、後記の図面において、
散点パターンは電子署名されていることを示す。
【0050】回覧者(P1)は、前記C1を次回覧者(P
2)に送信する。
【0051】(2)回覧者(P2) (a)受信したC1を回覧者(P1)の公開鍵で復号化す
る。
【0052】
【数2】 E1[C1]=E1[D1[M1:―:P1:P2]]=M1:―:P1:P2 …(数2) (b)C1復号結果中の識別子P1、P2が、それぞれ送
受信者の回覧者の識別子と一致することを確認する。
【0053】(c)記号「―」から回覧者(P1)が回
覧元であると判断し、メッセージM1を読む。
【0054】(d)C1に、前回覧者識別子P1、現回覧
者識別子P2、次回覧者識別子P3を加え、回覧者(P
2)の秘密鍵で署名したものをC2とし、次回覧者(P
3)にC2を送る。
【0055】
【数3】 C2≡D2[C1:P1:P2:P3] …(数3) 回覧者(P2)の手順について図3を用いて説明する。
【0056】回覧者(P2)は、C1を受信したら、図2
(B)に示す、前回覧者(P1)が、メッセージM1に、
回覧の起点を表わす記号「―」、回覧元の回覧者の識別
子P1、次回覧先の識別子P2を加えたデータを、回覧者
(P1)の秘密鍵で署名、即ち、暗号化したC1を、前回覧
者(P1)の公開鍵で復号化する。
【0057】これを数式で表したのが、前記(数2)式
である。
【0058】次に、C1復号結果中の識別子P1、P2
が、それぞれ送受信者の回覧者の識別子と一致すること
を確認し、記号「―」から回覧者(P1)が回覧元であ
ると判断し、メッセージM1を読む。
【0059】次に、C1に、前回覧者識別子P1、現回覧
者識別子P2、次回覧者識別子P3を加えたデータを作成
する。
【0060】そして、図3に示すように、それを回覧者
(P2)の秘密鍵で署名、即ち、暗号化する。これがC2
であり、さらに、C2を数式で表したのが、前記(数
3)式である。
【0061】回覧者(P2)は、次回覧者(P3)にC2
を送信する。
【0062】以下、回覧者(P3)、(P4)も、同様な
手順を繰り返す。
【0063】(3)回覧者(P3) (a)受信したC2を回覧者(P2)の公開鍵で復号化す
る。
【0064】
【数4】 E2[C2]=E2[D2[C1:P1:P2:P3]]=C1:P1:P2:P3 …(数4) (b)C2復号結果中の識別子P2、P3がそれぞれ送受
信者の回覧者の識別子と一致することを確認する。
【0065】(c)C2復号結果中の識別子P1を識別子
としてもつ回覧者の公開鍵でC1を復号化する。
【0066】
【数5】 E1[C1]=E1[D1[M1:―:P1:P2]]=M1:―:P1:P2 …(数5) (d)記号「―」から回覧者(P1)が回覧元であると
判断し、メッセージM1を読む。
【0067】(e)C2に、前回覧者識別子P2、現回覧
者識別子P3、次回覧者識別子P4を加え、回覧者(P
3)の秘密鍵で署名したものをC3とし、次回覧者(P
4)にC3を送る。
【0068】
【数6】 C3≡D3[C2:P2:P3:P4] …(数6) (4)回覧者(P4) (a)受信したC3を回覧者(P3)の公開鍵で復号化す
る。
【0069】
【数7】 E3[C3]=E3[D3[C2:P2:P3:P4]]=C2:P2:P3:P4 …(数7) (b)C3復号結果中の識別子P3、P4がそれぞれ送受
信者の回覧者の識別子と一致することを確認する。
【0070】(c)C3復号結果中の識別子P2を識別子
としてもつ回覧者の公開鍵でC2を復号化する。
【0071】
【数8】 E2[C2]=E2[D2[C1:P1:P2:P3]]=C1:P1:P2:P3 …(数8) (d)C2復号結果中の識別子P1を識別子としてもつ回
覧者の公開鍵でC1を復号化する。
【0072】
【数9】 E1[C1]=E1[D1[M1:―:P1:P2]]=M1:―:P1:P2 …(数9) (e)記号「―」から回覧者(P1)が回覧元であると
判断し、メッセージM1を読む。
【0073】次に、一般の場合について途中回覧者(P
i)の手順を説明する。
【0074】回覧元の回覧者(P1)の手順は前記と同
じである。
【0075】図4は、本実施例1の電子回覧方式におけ
る途中回覧者の処理手順を示すフローチャートである。
【0076】図4を用いて、本実施例1の電子回覧方式
における途中回覧者の処理手順を説明する。
【0077】始めに、ステップ101で、前回覧者(P
i-1)からCi-1を受信し、ステップ102へ進む。
【0078】ステップ102では、Ci-1を前回覧者
(Pi-1)の公開鍵で復号化し、その復号結果をX:P":
P':Pとおいて、ステップ103へ進む。
【0079】ステップ103では、識別子P'が送信者
である前回覧者(Pi-1)の識別子と、識別子Pが受信
者である現回覧者(Pi)と一致することを確認し、ス
テップ104へ進む。
【0080】ステップ104では、識別子P"が記号
「―」であるかどうかを判定し、「―」であればステッ
プ106へ進み、そうでなければステップ105へ進
む。
【0081】ステップ105では、識別子P"を識別子
としてもつ回覧者の公開鍵でXを復号化し、その復号結
果をあらためてX:P":P':Pとおいて、ステップ10
4に戻る。
【0082】ステップ106に進んだ場合、Xはメッセ
ージM1であり、その内容を読んで、ステップ107へ
進む。
【0083】ステップ107では、Ci-1に、前回覧者
識別子Pi-1、現回覧者識別子Pi、次回覧者識別子Pi+
1を加え、現回覧者(Pi)の秘密鍵で署名したものをC
i(≡Di[Ci-1:Pi-1:Pi:Pi+1])として、ステップ
108へ進む。
【0084】ステップ108では、次回覧者(Pi+1)
にCiを送信して、本手順を終了する。
【0085】
【実施例2】本実施例2は、前記実施例1が必要とする
繰返し復号化計算処理の負担を緩和したものである。
【0086】本実施例2のシステム構成は、前記実施例
1と同じである。
【0087】回覧元の回覧者(P1)が発したメッセー
ジM1を、回覧者(P2)、(P3)、(P4)と順次回覧
する具体的場面を想定して説明する。
【0088】各回覧者は順次以下の手順で通信する。
【0089】(1)回覧者(P1) (a)メッセージM1にメッセージ識別子MID1を加
え、回覧者(P1)の秘密鍵で署名したものをCM1とす
る。
【0090】
【数10】 CM1≡D1[M1:MID1] …(数10) (b)メッセージ識別子MID1に、回覧の起点を表わ
す記号「―」、回覧元の回覧者の識別子P1、次回覧先
の識別子P2を加え、回覧者(P1)の秘密鍵で署名した
ものをCR1とする。
【0091】
【数11】 CR1≡D1[MID1:―:P1:P2] …(数11) (c)CM1にCR1を加えたものをC1とし、次回覧者
(P2)にC1を送る。
【0092】
【数12】 C1≡CM1:CR1 …(数12) 本実施例2における、回覧者(P1)の手順について図
5を用いて説明する。
【0093】回覧者(P1)は、図5(A)に示すよう
に、メッセージM1にメッセージ識別子MID1を付加し
たデータ30を作成し、これを回覧者(P1)の秘密鍵
で署名、即ち、暗号化する。これがCM1であり、さら
に、CM1を数式で表したのが、前記(数10)式であ
る。
【0094】また、回覧者(P1)は、メッセージ識別
子MID1に、回覧の起点を表わす記号「―」、回覧元
の回覧者の識別子P1、次回覧先の識別子P2を加えたデ
ータを作成する。
【0095】そして、図5(B)に示すように、それを
回覧者(P1)の秘密鍵で署名、即ち、暗号化する。こ
れがCR1であり、さらに、CR1を数式で表したのが、
前記(数11)式である。
【0096】図5(C)に示すように、CM1にCR1を
加えたものがC1であり、回覧者(P1)は、C1を次回
覧者(P2)に送信する。
【0097】また、C1を数式で表したのが、前記(数
12)である。
【0098】(2)回覧者(P2) (a)受信したC1中のCR1を回覧者(P1)の公開鍵
で復号化する。
【0099】
【数13】 E1[CR1]=E1[D1[MID1:―:P1:P2]] =MID1:―:P1:P2 …(数13) (b)CR1復号結果中の識別子P1、P2がそれぞれ送
受信者の回覧者の識別子と一致することを確認する。
【0100】(c)記号「―」から識別子P1を識別子
としてもつ回覧者(P1)が回覧元であると判断し、回
覧者(P1)の公開鍵でC1中のCM1を復号化する。
【0101】
【数14】 E1[CM1]=E1[D1[M1:MID1]]=M1:MID1 …(数14) (d)CR1復号結果とCM1復号結果中のメッセージ識
別子MID1が一致することを確認し、メッセージM1を
読む。
【0102】(e)CR1に、前回覧者識別子P1、現回
覧者識別子P2、次回覧者識別子P3を加え、回覧者(P
2)の秘密鍵で署名したものをCR2とする。
【0103】
【数15】 CR2≡D2[CR1:P1:P2:P3] …(数15) (f)CM1にCR2を加えたものをC2とし、回覧者
(P3)にC2を送る。
【0104】
【数16】 C2≡CM1:CR2 …(数16) 回覧者(P2)の手順について図6を用いて説明する。
【0105】回覧者(P2)は、C1を受信したら、図5
(C)に示すC1の中のCR1を、前回覧者(P1)の公
開鍵で復号化する。これを数式で表したのが、前記(数
13)式である。
【0106】次に、CR1復号結果中の識別子P1、P2
がそれぞれ送受信者の回覧者の識別子と一致することを
確認し、記号「―」から識別子P1を識別子としてもつ
回覧者(P1)が回覧元であると判断し、回覧者(P1)
の公開鍵でC1中のCM1を復号化する。これを、数式で
表したのが、前記(数14)である。
【0107】次に、CR1復号結果とCM1復号結果中の
メッセージ識別子MID1が一致することを確認し、メ
ッセージM1を読む。
【0108】次に、回覧者(P2)は、CR1に、前回覧
者識別子P1、現回覧者識別子P2、次回覧者識別子P3
を加えたデータを作成し、そして、図6(A)に示すよ
うに、それを回覧者(P2)の秘密鍵で署名、即ち、暗
号化する。これがCR2であり、さらに、CR2を数式で
表したのが、前記(数15)式である。
【0109】図6(B)に示すように、CR2にCM1を
加えたものがC2であり、C2を数式で表したのが、前記
(数16)式である。
【0110】回覧者(P2)は、次回覧者(P3)にC2
を送信する。
【0111】以下、回覧者(P3)、(P4)も、同様な
手順を繰り返す。
【0112】(3)回覧者(P3) (a)受信したC2中のCR2を回覧者(P2)の公開鍵
で復号化する。
【0113】
【数17】 E2[CR2]=E2[D2[CR1:P1:P2:P3]] =CR1:P1:P2:P3 …(数17) (b)CR2復号結果中の識別子P2、P3がそれぞれ送
受信者の回覧者の識別子と一致することを確認する。
【0114】(c)CR2復号結果中の識別子P1を識別
子としてもつ回覧者の公開鍵でCR1を復号化する。
【0115】
【数18】 E1[CR1]=E1[D1[MID1:―:P1:P2]] =MID1:―:P1:P2 …(数18) (d)記号「―」から識別子P1を識別子としてもつ回
覧者(P1)が回覧元であると判断し、回覧者(P1)の
公開鍵でC2中のCM1を復号化する。
【0116】
【数19】 E1[CM1]=E1[D1[M1:MID1]]=M1:MID1 …(数19) (e)CR1復号結果とCM1復号結果中のメッセージ識
別子MID1が一致することを確認し、メッセージM1を
読む。
【0117】(f)CR2に、前回覧者識別子P2、現回
覧者識別子P3、次回覧者識別子P4を加え、回覧者(P
3)の秘密鍵で署名したものをCR3とする。
【0118】
【数20】 CR3≡D3[CR2:P2:P3:P4] …(数20) (g)CM1にCR3を加えたものをC3とし、回覧者
(P4)にC3を送る。
【0119】
【数21】 C3≡CM1:CR3 …(数21) (4)回覧者(P4) (a)受信したC3中のCR3を回覧者(P3)の公開鍵
で復号化する。
【0120】
【数22】 E3[CR3]=E3[D3[CR2:P2:P3:P4]] =CR2:P2:P3:P4 …(数22) (b)CR3復号結果中の識別子P3、P4がそれぞれ送
受信者の回覧者の識別子と一致することを確認する。
【0121】(c)CR3復号結果中の識別子P2を識別
子としてもつ回覧者の公開鍵でCR2を復号化する。
【0122】
【数23】 E2[CR2]=E2[D2[CR1:P1:P2:P3]] =CR1:P1:P2:P3 …(数23) (d)CR2復号結果中の識別子P1を識別子としてもつ
回覧者の公開鍵でCR1を復号化する。
【0123】
【数24】 E1[CR1]=E1[D1[MID1:―:P1:P2]] =MID1:―:P1:P2 …(数24) (e)記号「―」から識別子P1を識別子としてもつ回
覧者(P1)が回覧元であると判断し、回覧者(P1)の
公開鍵でC3中のCM1を復号化する。
【0124】
【数25】 E1[CM1]=E1[D1[M1:MID1]]=M1:MID1 …(数25) (f)CR1復号結果とCM1復号結果中のメッセージ識
別子MID1が一致することを確認し、メッセージM1を
読む。
【0125】次に、一般の場合について途中回覧者(P
i)の手順を説明する。
【0126】回覧元の回覧者(P1)の手順は前記と同
様である。
【0127】図7は、本実施例2の電子回覧方式におけ
る途中回覧者の処理手順を示すフローチャートである。
【0128】図7を用いて、本実施例2の電子回覧方式
における途中回覧者の処理手順を説明する。
【0129】始めに、ステップ201で、前回覧者(P
i-1)からCi-1(≡CM1:CRi-1)を受信し、ステッ
プ202へ進む。
【0130】ステップ202では、Ci-1中のCRi-1を
前回覧者(Pi-1)の公開鍵で復号化し、その復号結果
をX:P":P':Pとおいて、ステップ203へ進む。
【0131】ステップ203では、識別子P'が送信者
である前回覧者(Pi-1)の識別子と、識別子Pが受信
者である現回覧者(Pi)の識別子と一致することを確
認し、ステップ204へ進む。
【0132】ステップ204では、P"が記号「―」で
あるかどうかを判定し、「―」であればステップ206
へ進み、そうでなければステップ205へ進む。
【0133】ステップ205では、識別子P"を識別子
としてもつ回覧者の公開鍵でXを復号化し、その復号結
果をあらためてX:P":P':Pとおいて、ステップ20
4に戻る。
【0134】ステップ206に進んだ場合は、識別子
P'を持つ回覧者(P')が回覧元であり、回覧者
(P')の公開鍵でCM1を以下のように復号化し、ステ
ップ207へ進む。
【0135】
【数26】 E1[CM1]=E1[D1[M1:MID1]]=M1:MID1 …(数26) ステップ207では、ステップ206の復号結果中のM
ID1がXと一致することを確認し、メッセージM1を読
んで、ステップ208へ進む。
【0136】ステップ208では、CRi-1に、前回覧
者識別子Pi-1、現回覧者識別子Pi、次回覧者識別子P
i+1を加え、現回覧者(Pi)の秘密鍵で署名したものを
CRi(≡Di[CRi-1:Pi-1:Pi:Pi+1])として、ス
テップ209へ進む。
【0137】ステップ209では、CM1にCRiを加え
たものをCi(≡CM1:CRi)として、ステップ210
へ進む。
【0138】ステップ210では、次回覧者(Pi+1)
にCiを送信して、本手順を終了する。
【0139】
【実施例3】本実施例3は、途中回覧者によるメッセー
ジ追加に対処したものである。
【0140】メッセージの追加分は、具体的に、既回覧
者のメッセージと独立なものであってもよいし、既回覧
者のメッセージを修正したもの、あるいは、その修正後
と修正前の差分データ出会ってもよい。
【0141】本実施例3のシステム構成は、前記実施例
1と同じである。
【0142】回覧元の回覧者(P1)がメッセージM1を
回覧者(P2)に送り、回覧者(P2)はメッセージM1
にメッセージM2を追加して回覧者(P3)に送り、回覧
者(P3)はメッセージM1、M2にメッセージM3を追加
して回覧者(P4)に送るという具体的場面を想定して
説明する。
【0143】各回覧者は順次以下の手順で通信する。
【0144】(1)回覧者(P1) (a)メッセージM1に、回覧の起点を表わす記号
「―」、回覧元の回覧者の識別子P1、次回覧先の識別
子P2を加え、回覧者(P1)の秘密鍵で署名したものを
C1とし、回覧者(P2)にC1を送る。
【0145】
【数27】 C1≡D1[―:M1:―:P1:P2] …(数27) なお、本実施例3における前記回覧者(P1)手順は、
メッセージM1に回覧の起点を表わす記号「―」が付与
された以外は、前記実施例1の回覧者(P1)の手順と
同じであるので説明は省略する。
【0146】(2)回覧者(P2) (a)受信したC1を回覧者(P1)の公開鍵で復号化す
る。
【0147】
【数28】 E1[C1]=E1[D1[―:M1:―:P1:P2]] =―:M1:―:P1:P2 …(数28) (b)C1復号結果中の識別子P1、P2がそれぞれ送受
信者の回覧者の識別子と一致することを確認し、メッセ
ージM1を読む。
【0148】(c)記号「―」から識別子P1をもつ回
覧者(P1)が回覧元であることを判断する。
【0149】(d)C1に、メッセージM2、前回覧者識
別子P1、現回覧者識別子P2、次回覧者識別子P3を加
え、回覧者(P2)の秘密鍵で署名したものをC2とし、
回覧者(P3)にC2を送る。
【0150】
【数29】 C2≡D2[C1:M2:P1:P2:P3] …(数29) 前記回覧者(P2)の手順について図8を用いて説明す
る。
【0151】回覧者(P2)は、C1を受信したら、前回
覧者(P1)の公開鍵で復号化する。
【0152】これを数式で表したのが、前記(数28)
式である。
【0153】次に、C1復号結果中の識別子P1、P2
が、それぞれ送受信者の回覧者の識別子と一致すること
を確認し、記号「―」から回覧者(P1)が回覧元であ
ると判断し、メッセージM1を読む。
【0154】次に、C1に、メッセージM2、前回覧者識
別子P1、現回覧者識別子P2、次回者識別子P3を加え
たデータを作成する。
【0155】そして、図8に示すように、それを回覧者
(P2)の秘密鍵で署名、即ち、暗号化する。これがC2
であり、さらに、C2を数式で表したのが、前記(数2
9)式である。
【0156】回覧者(P2)は、次回覧者(P3)にC2
を送信する。
【0157】以下、回覧者(P3)、(P4)も、同様な
手順を繰り返す。
【0158】(3)回覧者(P3) (a)受信したC2を回覧者(P2)の公開鍵で復号化す
る。
【0159】
【数30】 E2[C2]=E2[D2[C1:M2:P1:P2:P3]] =C1:M2:P1:P2:P3 …(数30) (b)C2復号結果中の識別子P2、P3がそれぞれ送受
信者の回覧者の識別子と一致することを確認し、メッセ
ージM2を読む。
【0160】(c)C2復号結果中の識別子P1を識別子
としてもつ回覧者の公開鍵でC1を復号化し、メッセー
ジM1を読む。
【0161】
【数31】 E1[C1]=E1[D1[―:M1:―:P1:P2]] =―:M1:―:P1:P2 …(数31) (d)記号「―」から識別子P1を持つ回覧者(P1)が
回覧元であることを判断する。
【0162】(e)C2に、メッセージM3、前回覧者識
別子P2、現回覧者識別子P3、次回覧者識別子P4を加
え、回覧者(P3)の秘密鍵で署名したものをC3とし、
回覧者(P4)にC3を送る。
【0163】
【数32】 C3≡D3[C2:M3:P2:P3:P4] …(数32) (4)回覧者(P4) (a)受信したC3を回覧者(P3)の公開鍵で復号化す
る。
【0164】
【数33】 E3[C3]=E3[D3[C2:M3:P2:P3:P4]] =C2:M3:P2:P3:P4 …(数33) (b)C3復号結果中の識別子P3、P4がそれぞれ送受
信者の回覧者の識別子と一致することを確認し、メッセ
ージM3を読む。
【0165】(c)C3復号結果中の識別子P2を識別子
としてもつ回覧者の公開鍵でC2を復号化し、メッセー
ジM2を読む。
【0166】
【数34】 E2[C2]=E2[D2[C1:M2:P1:P2:P3]] =C1:M2:P1:P2:P3 …(数34) (d)C2復号結果中の識別子P1を識別子としてもつ回
覧者の公開鍵でC1を復号化し、メッセージM1を読む。
【0167】
【数35】 E1[C1]=E1[D1[―:M1:―:P1:P2]] =―:M1:―:P1:P2 …(数35) (e)記号「―」から識別子P1をもつ回覧者(P1)が
回覧元であることを判断する。
【0168】次に、一般の場合について途中回覧者(P
i)の手順を説明する。
【0169】回覧元の回覧者(P1)の手順は前記と同
様である。
【0170】図9は、本実施例3の電子回覧方式におけ
る途中回覧者の処理手順を示すフローチャートである。
【0171】図9を用いて、本実施例3の電子回覧方式
における途中回覧者の処理手順を説明する。
【0172】始めに、ステップ301で、前回覧者(P
i-1)からCi-1を受信し、ステップ302へ進む。
【0173】ステップ302では、Ci-1を前回覧者
(Pi-1)の公開鍵で復号化し、その復号結果をX:M:
P":P':Pとおいて、ステップ303へ進む。
【0174】ステップ303では、識別子P'が送信者
である前回覧者(Pi-1)の識別子と、識別子Pが受信
者である現回覧者(Pi)の識別子と一致することを確
認し、ステップ304へ進む。
【0175】ステップ304では、メッセージMを読ん
で、ステップ305へ進む。
【0176】ステップ305では、Xと識別子P"が記
号「―」であるかどうかを判定し、「―」であればステ
ップ307へ進み、そうでなければステップ306へ進
む。
【0177】ステップ306では、識別子P"を識別子
としてもつ回覧者の公開鍵でXを復号化し、その復号結
果をあらためてX:M:P":P':Pとおいて、ステップ3
04に戻る。
【0178】ステップ307では、Ci-1に、メッセー
ジMi、前回覧者識別子Pi-1、現回覧者識別子Pi、次
回覧者識別子Pi+1を加え、回覧者(Pi)の秘密鍵で署
名したものをCi(≡Di[Ci-1:Mi:Pi-1:Pi:Pi+
1])として、ステップ308へ進む。
【0179】ステップ308では、次回覧者(Pi+1)
にCiを送信して、本手順を終了する。
【0180】
【実施例4】本実施例4は、前記実施例2と実施例3の
両方の利点を同時に実現したものである。
【0181】本実施例4のシステム構成は、前記実施例
1と同じである。
【0182】前記実施例3と同様、回覧元の回覧者(P
1)がメッセージM1を回覧者(P2)に送り、(P2)は
メッセージM1にメッセージM2を追加して回覧者(P
3)に送り、回覧者(P3)はメッセージM1、M2にメッ
セージM3を追加して回覧者(P4)に送るという具体的
場面を想定して説明する。
【0183】各回覧者は順次以下の手順で通信する。
【0184】(1)回覧者(P1) (a)メッセージM1にメッセージ識別子MID1を加
え、回覧者(P1)の秘密鍵で署名したものをCM1とす
る。
【0185】
【数36】 CM1≡D1[M1:MID1] …(数36) (b)メッセージ識別子MID1に、回覧の起点を表わ
す記号「―」、回覧元の回覧者の識別子P1、次回覧先
の識別子P2を加え、回覧者(P1)の秘密鍵で署名した
ものをCR1とする。
【0186】
【数37】 CR1≡D1[―:MID1:―:P1:P2] …(数37) (c)CM1にCR1を加えたものをC1とし、回覧者
(P2)にC1を送る。
【0187】
【数38】 C1≡CM1:CR1 …(数38) なお、本実施例4における前記回覧者(P1)の手順
は、回覧者(P1)の秘密鍵で署名したCR1中のメッセ
ージ識別子MID1に、回覧の起点を表わす記号「―」
を付与した以外は、前記実施例2の回覧者(P1)の手
順と相違しないので説明は省略する。
【0188】(2)回覧者(P2) (a)受信したC1中のCR1を回覧者(P1)の公開鍵
で復号化する。
【0189】
【数39】 E1[CR1]=E1[D1[―:MID1:―:P1:P2]] =―:MID1:―:P1:P2 …(数39) (b)CR1復号結果中の識別子P1、P2がそれぞれ送
受信者の回覧者の識別子と一致することを確認する。
【0190】(c)CR1復号結果中の識別子P1を識別
子としてもつ回覧者(P1)の公開鍵でC1中のCM1を
復号化する。
【0191】
【数40】 E1[CM1]=E1[D1[M1:MID1]]=M1:MID1 …(数40) (d)CR1復号結果とCM1復号結果中のメッセージ識
別子MID1が一致することを確認し、メッセージM1を
読む。
【0192】(e)CR1複号結果中の記号「―」から
識別子P1をもつ回覧者(P1)が回覧元であることを判
断する。
【0193】(f)メッセージM2にメッセージ識別子
MID2を加え、回覧者(P2)の秘密鍵で署名したもの
をCM2とする。
【0194】
【数41】 CM2≡D2[M2:MID2] …(数41) (g)CR1に、メッセージ識別子MID2、前回覧者識
別子P1、現回覧者識別子P2、次回覧者識別子P3を加
え、回覧者(P2)の秘密鍵で署名したものをCR2とす
る。
【0195】
【数42】 CR2≡D2[CR1:MID2:P1:P2:P3] …(数42) (h)CM1にCM2とCR2を加えたものをC2とし、回
覧者(P3)にC2を送る。
【0196】
【数43】 C2≡CM1:CM2:CR2 …(数43) 前記回覧者(P2)の手順について説明する。
【0197】回覧者(P2)は、C1を受信したら、C1
の中のCR1を、前回覧者(P1)の公開鍵で復号化す
る。これを数式で表したのが、前記(数39)式であ
る。
【0198】次に、CR1復号結果中の識別子P1、P2
がそれぞれ送受信者の回覧者の識別子と一致することを
確認し、記号「―」から識別子P1を識別子としてもつ
回覧者(P1)が回覧元であると判断し、回覧者(P1)
の公開鍵でC1中のCM1を復号化する。これを、数式で
表したのが、前記(数40)である。
【0199】次に、CR1復号結果とCM1復号結果中の
メッセージ識別子MID1が一致することを確認し、メ
ッセージM1を読む。
【0200】次に、回覧者(P2)は、メッセージM2に
メッセージ識別子MID2を加えたデータを作成し、そ
れを回覧者(P2)の秘密鍵で署名、即ち、暗号化す
る。これがCM2であり、さらに、CM2を数式で表した
のが、前記(数41)式である。
【0201】つぎに、回覧者(P2)は、CR1に、前回
覧者識別子P1、現回覧者識別子P2、次回覧者識別子P
3を加えたデータを作成し、そして、それを回覧者(P
2)の秘密鍵で署名、即ち、暗号化する。これがCR2で
あり、さらに、CR2を数式で表したのが、前記(数4
2)式である。
【0202】図10に示すように、CM1に、CM2とC
R2とを加えたものがC2であり、C2を数式で表したの
が、前記(数43)式である。
【0203】回覧者(P2)は、次回覧者(P3)にC2
を送信する。
【0204】以下、回覧者(P3)、(P4)も、同様な
手順を繰り返す。
【0205】(3)回覧者(P3) (a)受信したC2中のCR2を回覧者(P2)の公開鍵
で復号化する。
【0206】
【数44】 E2[CR2]=E2[D2[CR1:MID2:P1:P2:P3]] =CR1:MID2:P1:P2:P3 …(数44) (b)CR2復号結果中の識別子P2、P3がそれぞれ送
受信者の回覧者の識別子と一致することを確認する。
【0207】(c)CR2復号結果中の識別子P2を識別
子としてもつ回覧者の公開鍵でC2中のCM2を復号化す
る。
【0208】
【数45】 E2[CM2]=E2[D2[M2:MID2]]=M2:MID2 …(数45) (d)CR2復号結果とCM2復号結果中のメッセージ識
別子MID2が一致することを確認し、メッセージM2を
読む。
【0209】(e)CR2復号結果中の識別子P1を識別
子としてもつ回覧者の公開鍵でCR1を復号化する。
【0210】
【数46】 E1[CR1]=E1[D1[―:MID1:―:P1:P2]] =―:MID1:―:P1:P2 …(数46) (f)CR1復号結果中の識別子P1を識別子としてもつ
回覧者の公開鍵でC2中のCM1を復号化する。
【0211】
【数47】 E1[CM1]=E1[D1[M1:MID1]]=M1:MID1 …(数47) (g)CR1復号結果とCM1復号結果中のメッセージ識
別子MID1が一致することを確認し、メッセージM1を
読む。
【0212】(h)CR1復号結果中の記号「―」から
識別子P1をもつ回覧者(P1)が回覧元であることを判
断する。
【0213】(i)メッセージM3にメッセージ識別子
MID3を加え、回覧者(P3)の秘密鍵で署名したもの
をCM3とする。
【0214】
【数48】 CM3≡D3[M3:MID3] …(数48) (j)CR2に、メッセージ識別子MID3、前回覧者識
別子P2、現回覧者識別子P3、次回覧者識別子P4を加
え、回覧者(P3)の秘密鍵で署名したものをCR3とす
る。
【0215】
【数49】 CR3≡D3[CR2:MID3:P2:P3:P4] …(数49) (k)CM1にCM2、CM3、CR3を加えたものをC3
とし、回覧者(P4)にC3を送る。
【0216】
【数50】 C3≡CM1:CM2:CM3:CR3 …(数50) (4)回覧者(P4) (a)受信したC3中のCR3を回覧者(P3)の公開鍵
で復号化する。
【0217】
【数51】 E3[CR3]=E3[D3[CR2:MID3:P2:P3:P4]] =CR2:MID3:P2:P3:P4 …(数51) (b)CR3復号結果中の識別子P3、P4がそれぞれ送
受信者の回覧者の識別子と一致することを確認する。
【0218】(c)CR3復号結果中の識別子P3を識別
子としてもつ回覧者の公開鍵でC3中のCM3を復号化す
る。
【0219】
【数52】 E3[CM3]=E3[D3[M3:MID3]]=M3:MID3 …(数52) (d)CR3復号結果とCM3復号結果中のメッセージ識
別子MID3が一致することを確認し、メッセージM3を
読む。
【0220】(e)CR2復号結果中の識別子P1を識別
子としてもつ回覧者の公開鍵でCR1を復号化する。
【0221】
【数53】 E1[CR1]=E1[D1[―:MID1:―:P1:P2]] =―:MID1:―:P1:P2 …(数53) (f)CR1復号結果中のP1を識別子としてもつ回覧者
の公開鍵でC3中のCM1を復号化する。
【0222】
【数54】 E1[CM1]=E1[D1[M1:MID1]]=M1:MID1 …(数54) (g)CR1復号結果とCM1復号結果中のメッセージ識
別子MID1が一致することを確認し、メッセージM1を
読む。
【0223】(h)CR1復号結果中の記号「―」から
識別子P1をもつ回覧者(P1)が回覧元であることを判
断する。
【0224】次に、一般の場合について途中回覧者(P
i)の手順を説明する。
【0225】回覧元の回覧者(P1)の手順は前記と同
様である。
【0226】図11は、本実施例4の電子回覧方式にお
ける途中回覧者の処理手順を示すフローチャートであ
る。
【0227】図11を用いて、本実施例4の電子回覧方
式における途中回覧者の処理手順を説明する。
【0228】始めに、ステップ401で、前回覧者(P
i-1)からCi-1(≡CM1:CM2: ... :CMi-1:CRi-
1)を受信し、ステップ402へ進む。
【0229】ステップ402では、Ci-1中のCRi-1を
前回覧者(Pi-1)の公開鍵で復号化し、その復号結果
をX:MID:P":P':Pとおいて、ステップ403へ進
む。
【0230】ステップ403では、識別子P'が送信者
である前回覧者(Pi-1)の識別子と、識別子Pが受信
者である現回覧者(Pi)の識別子と一致することを確
認し、ステップ404へ進む。
【0231】ステップ404では、kをi−1とおい
て、ステップ405へ進む。
【0232】ステップ405では、回覧者(Pk)の公
開鍵でCMkを以下のように復号化し、ステップ406
へ進む。
【0233】
【数55】 Ek[CMk]=Ek[Dk[Mk:MIDk]]=Mk:MIDk …(数55) ステップ406では、MIDとMIDkが一致すること
を確認し、メッセージMkを読んで、ステップ407へ
進む。
【0234】ステップ407では、XとP"が記号
「―」であるかどうかを判定し、「―」であればステッ
プ410へ進み、そうでなければステップ408へ進
む。
【0235】ステップ408では、識別子P"を識別子
としてもつ回覧者の公開鍵でXを復号化し、その復号結
果をあらためてX:MID:P":P':Pとおいて、ステッ
プ409へ進む。
【0236】ステップ409では、kをあらためてk−
1とおいて、ステップ405に戻る。
【0237】ステップ410では、メッセージMiにメ
ッセージ識別子MIDiを加え、現回覧者(Pi)の秘密
鍵で署名したものをCMi(≡Di[Mi:MIDi])とし
て、ステップ411へ進む。
【0238】ステップ411では、CRi-1に、メッセ
ージ識別子MIDi、前回覧者識別子Pi-1、現回覧者識
別子Pi、次回覧者識別子Pi+1を加え、現回覧者(P
i)の秘密鍵で署名したものをCRi(≡Di[CRi-1:M
IDi:Pi-1:Pi:Pi+1])として、ステップ412へ進
む。
【0239】ステップ412では、CM1、CM
2、...、CMi、CRiを加えたものをCi(≡CM1:C
M2: ... :CMi:CRi)として、ステップ413へ進
む。
【0240】ステップ413では、次回覧者(Pi+1)
にCiを送信して、本手順を終了する。
【0241】
【実施例5】本実施例5は、ある回覧者が既回覧経路情
報を改ざんしたとき、その特定を容易とするものであ
り、それにより、改ざん防止効果を高めることができ
る。
【0242】本実施例5のシステム構成は、前記実施例
1と同じである。
【0243】また、本実施例5は、前記実施例1ないし
実施例4に適用することが可能である。
【0244】図12は、本実施例5の電子回覧方式にお
ける回覧者間で通信データを受け渡す手順を示すフロー
チャートである。
【0245】図12を用いて、本実施例5の電子回覧方
式における回覧者間で通信データを受け渡す手順につい
て説明する。
【0246】始めに、ステップ501では、送信側の現
回覧者(Pi)が通信データCiを作成し、ステップ50
2へ進む。
【0247】ステップ502では、送信側の現回覧者
(Pi)が、共通暗号鍵Kiを生成し、図13に示すよう
に、CiをKiで暗号化したものをCi'(≡Ki[Ci])と
して、ステップ503へ進む。
【0248】ステップ503では、送信側の現回覧者
(Pi)が受信側の次回覧者(Pi+1)にCi'を送って、
ステップ504へ進む。
【0249】ステップ504では、受信側の次回覧者
(Pi+1)が、図13に示すように、受信したCi'に受
信側の次回覧者(Pi+1)の秘密鍵で署名したものをC
i"(≡Di+1[Ci'])として、ステップ505へ進む。
【0250】ステップ505では、受信側の次回覧者
(Pi+1)が送信側の現回覧者(Pi)にCi"を返送し
て、ステップ506へ進む。
【0251】ステップ506では、送信側の現回覧者
(Pi)が、返送されたCi"を受信側の次回覧者(Pi+
1)の公開鍵で以下のように復号化し、ステップ507
へ進む。
【0252】
【数56】 Ei+1[Ci"]=Ei+1[Di+1[Ci']]=Ci' …(数56) ステップ507では、送信側の現回覧者(Pi)が、ス
テップ506の復号結果とステップ503で送ったCi'
とが一致することを確認できたら、受信側の次回覧者
(Pi+1)に共通暗号鍵Kiを送り、ステップ508へ進
む。
【0253】ステップ508では、送信側の現回覧者
(Pi)がCi"とKiを保管して、ステップ509へ進
む。
【0254】ステップ509では、受信側の次回覧者
(Pi+1)が、ステップ504で受け取ったCi'を受信
したKiで以下のように復号化し、ステップ510へ進
む。
【0255】
【数57】 Ki[Ci']=Ki[Ki[Ci]]=Ci …(数57) ステップ510では、受信側の次回覧者(Pi+1)がCi
を得て、本手順を終了する。
【0256】
【実施例6】本実施例6は、回覧者間の盗聴を防止する
ためのものである。
【0257】本実施例のシステム構成は、前記実施例1
と同じである。
【0258】また、本実施例6は、前記実施例1ないし
実施例4に適用することが可能である。
【0259】図14は、本実施例6の電子回覧方式にお
ける回覧者間で通信データを受け渡す手順を示すフロー
チャートである。
【0260】図14を用いて、本実施例6の電子回覧方
式における回覧者間で通信データを受け渡す手順につい
て説明する。
【0261】始めに、ステップ601で、送信側の現回
覧者(Pi)がCiを作成し、ステップ602へ進む。
【0262】ステップ602では、図15に示すよう
に、送信側の現回覧者(Pi)が受信側の次回覧者(Pi
+1)の公開鍵でCiを暗号化したものをCi'(≡Ei+1
[Ci])として、ステップ603へ進む。
【0263】ステップ603では、送信側の現回覧者
(Pi)が受信側の次回覧者(Pi+1)にCi'を送って、
ステップ604へ進む。
【0264】ステップ604では、受信側の次回覧者
(Pi+1)が、受信したCi'を受信側の次回覧者(Pi+
1)の秘密鍵で以下のように復号化し、ステップ605
へ進む。
【0265】
【数58】 Di+1[Ci']=Di+1[Ei+1[Ci]]=Ci …(数58) ステップ605では、受信側の次回覧者(Pi+1)がCi
を得て、本手順を終了する。
【0266】以上、本発明を実施例に基づき具体的に説
明したが、本発明は、前記実施例に限定されるものでは
なく、その要旨を逸脱しない範囲で種々変更し得ること
は言うまでもない。
【0267】
【発明の効果】以上説明したように、本発明によれば、
回覧開始者あるいは途中回覧者が作成したメッセージデ
ータに、前回覧者、現回覧者、および次回覧者の識別子
を加えたデータに、各回覧者が電子署名したデータを、
次回覧者に送信するようにしたので、第3者による経路
の偽造を防止することが可能である。
【0268】また、本発明によれば、回覧開始者あるい
は途中回覧者が作成したメッセージデータに、前記回覧
開始者あるいは途中回覧者が電子署名したデータと、前
回覧者、現回覧者、および次回覧者の識別子からなる回
覧経路を示すデータに、各回覧者が電子署名したデータ
とを次回覧者に送信するようにしたので、第3者による
経路の偽造を防止することが可能であるばかりでなく、
さらに、電子署名に要する情報処理装置の処理時間を短
縮することが可能である。
【0269】また、本発明によれば、各回覧者が電子署
名したデータを、次回覧者に送信する際に、次回覧者の
公開鍵で暗号化するようにしたので、第3者による経路
の偽造を防止することが可能であるばかりでなく、さら
に、盗聴を防止することが可能である。
【0270】また、本発明によれば、各回覧者が電子署
名したデータを、次回覧者に送信する際に、送信側回覧
者が、暗号鍵を生成して、前記送信側回覧者が電子署名
したデータを前記暗号鍵で暗号化して、受信側回覧者に
送り、受信側回覧者は、受信した暗号化されたデータに
電子署名して、前記送信側回覧者に返送し、前記送信側
回覧者は、返送された前記受信側回覧者が電子署名した
データを、前記受信側回覧者の識別子を基に復号して、
前記電子署名したデータがさきに送信したものと相違し
ないことを確認した上で、復号鍵を前記受信側回覧者に
送信するとともに、復号鍵と、前記受信側回覧者から返
送された前記受信側回覧者が電子署名したデータとを保
管し、前記受信側回覧者は、受信した前記復号鍵でさき
に受信した電子署名したデータを復号するようにしたの
で、第3者による経路の偽造を防止することが可能であ
るばかりでなく、さらに、第3者による経路の偽造があ
った場合に、その特定が容易になる。
【図面の簡単な説明】
【図1】 本発明の実施例1である電子回覧方式を実現
するシステムの概略構成を示す図である。
【図2】 本発明の実施例1における回覧元の回覧者の
回覧者が作成するデータ、および電子署名したデータを
説明するための図である。
【図3】 本発明の実施例1における2番目の回覧者が
電子署名したデータを説明するための図である。
【図4】 本発明の実施例1における途中回覧者の処理
手順を示すフローチャートである。
【図5】 本発明の実施例2における回覧元の回覧者の
回覧者が作成するデータ、および電子署名したデータを
説明するための図である。
【図6】 本発明の実施例2における2番目の回覧者が
電子署名したデータを説明するための図である。
【図7】 本発明の実施例2における途中回覧者の処理
手順を示すフローチャートである。
【図8】 本発明の実施例3における2番目の回覧者が
電子署名したデータを説明するための図である。
【図9】 本発明の実施例3における途中回覧者の処理
手順を示すフローチャートである。
【図10】 本発明の実施例4における2番目の回覧者
が電子署名したデータを説明するための図である。
【図11】 本発明の実施例4における途中回覧者の処
理手順を示すフローチャートである。
【図12】 本発明の実施例5における回覧者間で通信
データを受け渡す手順を示すフローチャートである。
【図13】 本発明の実施例5における回覧者間で通信
データを受け渡す際の暗号化を説明するための図であ
る。
【図14】 本発明の実施例6における回覧者間で通信
データを受け渡す手順を示すフローチャートである。
【図15】 本発明の実施例6における回覧者間で通信
データを受け渡す際の暗号化を説明するための図であ
る。
【符号の説明】
701…計算処理装置、702…入力装置、703…表
示装置、704…通信回線インタフェース装置、705
…通信回線。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G06F 17/60

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 通信回線を通し複数者間でメッセージデ
    ータを順送りに回覧する電子回覧方式において、回覧開
    始者は、メッセージデータに、現回覧者と次回覧者の識
    別子を加えたデータに電子署名して署名付通信データと
    し、前記署名付通信データを次回覧者に送り、途中回覧
    者は、前回覧者の識別子を基に、前回覧者から受信した
    署名付通信データを順次復号して、前記前回覧者から受
    信した署名付通信データ中の回覧開始者からのメッセー
    ジデータを読み、また、途中回覧者は、前記前回覧者か
    ら受信した署名付通信データに、前回覧者、現回覧者、
    および次回覧者の識別子を加えたデータに電子署名して
    送信用の署名付通信データとし、前記送信用の署名付通
    信データを次回覧者に送ることを特徴とする電子回覧方
    式。
  2. 【請求項2】 通信回線を通し複数者間でメッセージデ
    ータを順送りに回覧する電子回覧方式において、回覧開
    始者は、メッセージデータに電子署名したデータと、現
    回覧者と次回覧者の識別子とからなる回覧経路を示すデ
    ータに電子署名したデータとを加えて署名付通信データ
    とし、前記署名付通信データを次回覧者に送り、途中回
    覧者は、前回覧者の識別子を基に、前回覧者から受信し
    た署名付通信データの中の回覧経路を示すデータを順次
    を復号して、回覧開始者を判定し、回覧開始者の識別子
    を基に、前記前回覧者から受信した署名付通信データ中
    の回覧開始者からのメッセージデータを復号して、メッ
    セージデータを読み、また、途中回覧者は、前記前回覧
    者から受信した署名付通信データ中の回覧経路を示すデ
    ータに、前回覧者、現回覧者、および次回覧者の識別子
    を加えたデータに電子署名したデータと、前記回覧開始
    者がメッセージデータに電子署名したデータとを加えて
    送信用の署名付通信データとし、前記送信用の署名付通
    信データを次回覧者に送ることを特徴とする電子回覧方
    式。
  3. 【請求項3】 通信回線を通し複数者間でメッセージデ
    ータを順送りに回覧する電子回覧方式において、回覧開
    始者は、メッセージデータに、現回覧者と次回覧者の識
    別子を加えたデータに電子署名して署名付通信データと
    し、前記署名付通信データを次回覧者に送信し、途中回
    覧者は、前回覧者の識別子を基に、前回覧者から受信し
    た署名付通信データを順次復号して、前記署名付通信デ
    ータ中の回覧開始者および途中回覧者からのメッセージ
    データを読み、また、途中回覧者は、前記前回覧者から
    受信した署名付通信データに、途中回覧者が作成したメ
    ッセージデータと、前回覧者、現回覧者、および次回覧
    者の識別子とを加えたデータに電子署名して送信用の署
    名付通信データとし、前記送信用の署名付通信データを
    次回覧者に送ることを特徴とする電子回覧方式。
  4. 【請求項4】 通信回線を通し複数者間でメッセージデ
    ータを順送りに回覧する電子回覧方式において、回覧開
    始者は、メッセージデータに電子署名したデータと、現
    回覧者と次回覧者の識別子とからなる回覧経路を示すデ
    ータに電子署名したデータとを加えて署名付通信データ
    とし、前記署名付通信データを次回覧者に送り、途中回
    覧者は、前回覧者の識別子を基に、前回覧者からの前記
    署名付通信データの中の回覧経路を示すデータを順次を
    復号して、前記署名付通信データ中の回覧開始者から途
    中回覧者までの回覧者を判定し、前記回覧開始者から途
    中回覧者までの回覧者の識別子を基に、前記署名付通信
    データ中の回覧開始者から途中回覧者までの回覧者から
    のメッセージデータを読み、また、途中回覧者は、前回
    覧者からの前記署名付通信データの中の回覧経路を示す
    データに、前回覧者、現回覧者、および次回覧者の識別
    子を加えたデータに電子署名したデータと、途中回覧者
    が作成したメッセージデータに電子署名したデータと、
    前回覧者からの前記署名付通信データの中の回覧開始者
    から途中回覧者までの各回覧者が各々作成したメッセー
    ジデータに電子署名したデータとを加えて送信用の署名
    付通信データとし、前記送信用の署名付通信データを次
    回覧者に送ることを特徴とする電子回覧方式。
  5. 【請求項5】 請求項1ないし請求項4のいずれか1項
    に記載された電子回覧方式において、次回覧者に署名付
    通信データを受け渡す際に、送信側回覧者が、送信用の
    署名付通信データを受信側回覧者の公開暗号鍵で暗号化
    して暗号化署名付通信データとし、前記暗号化署名付通
    信データを受信側回覧者に送り、受信側回覧者は、受信
    した前記暗号化署名付通信データを受信側回覧者の秘密
    暗号鍵で復号して署名付通信データを得ることを特徴と
    する電子回覧方式。
  6. 【請求項6】 請求項1ないし請求項4のいずれか1項
    に記載された電子回覧方式において、次回覧者に署名付
    通信データを受け渡す際に、送信側回覧者が、暗号鍵を
    生成して、送信用の署名付通信データを前記暗号鍵で暗
    号化して暗号化署名付通信データとし、前記暗号化署名
    付通信データを受信側回覧者に送り、受信側回覧者は、
    受信した前記暗号化署名付通信データに電子署名して受
    取署名付返信データとし、前記受取署名付返信データを
    前記送信側回覧者に返送し、前記送信側回覧者は、返送
    された前記受取署名付返信データを、前記受信側回覧者
    の識別子を基に復号して、復号されたデータがさきに送
    信した前記暗号化署名付通信データと相違しないことを
    確認した上で、復号鍵を前記受信側回覧者に送信すると
    ともに、前記受取署名付返信データと前記復号鍵を保管
    し、前記受信側回覧者は、受信した前記復号鍵でさきに
    受信した暗号化署名付通信データを復号して署名付通信
    データを得ることを特徴とする電子回覧方式。
  7. 【請求項7】 請求項1ないし請求項6に記載のいずれ
    かの電子回覧方式において、回覧に伴うデータの電子署
    名の際に、署名する回覧者の秘密暗号鍵で前記データを
    暗号化することにより署名することを特徴とする電子回
    覧方式。
JP31150593A 1993-12-13 1993-12-13 電子回覧方式 Pending JPH07162451A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP31150593A JPH07162451A (ja) 1993-12-13 1993-12-13 電子回覧方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP31150593A JPH07162451A (ja) 1993-12-13 1993-12-13 電子回覧方式

Publications (1)

Publication Number Publication Date
JPH07162451A true JPH07162451A (ja) 1995-06-23

Family

ID=18018048

Family Applications (1)

Application Number Title Priority Date Filing Date
JP31150593A Pending JPH07162451A (ja) 1993-12-13 1993-12-13 電子回覧方式

Country Status (1)

Country Link
JP (1) JPH07162451A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09160632A (ja) * 1995-12-07 1997-06-20 Hitachi Ltd 工程制御方法
US5948103A (en) * 1996-06-26 1999-09-07 Wacom Co., Ltd. Electronic document security system, affixed electronic seal security system and electronic signature security system
JP2004171090A (ja) * 2002-11-18 2004-06-17 Nippon Telegr & Teleph Corp <Ntt> 付加情報付コンテンツ流通システム、付加情報付与ユーザ端末装置、流通管理サーバ装置、付加情報付コンテンツ流通方法、付加情報付コンテンツ流通プログラム、および該プログラムを記録した記録媒体
JP2006304120A (ja) * 2005-04-25 2006-11-02 Nippon Hoso Kyokai <Nhk> メタデータ追記装置およびメタデータ追記プログラム
JP2007082266A (ja) * 1996-10-30 2007-03-29 Fujitsu Ltd ネットワーク環境における取り引き証明装置および方法
US7443884B2 (en) 2002-10-02 2008-10-28 Nec Corporation Electronic data transmission and reception system
JP2009027543A (ja) * 2007-07-20 2009-02-05 Toshiba Corp 対面業務システム、対面制御サーバ装置およびプログラム
JP2010187419A (ja) * 1997-12-31 2010-08-26 Koninkl Philips Electronics Nv デジタル署名を有する改訂の送信

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09160632A (ja) * 1995-12-07 1997-06-20 Hitachi Ltd 工程制御方法
US5948103A (en) * 1996-06-26 1999-09-07 Wacom Co., Ltd. Electronic document security system, affixed electronic seal security system and electronic signature security system
JP2007082266A (ja) * 1996-10-30 2007-03-29 Fujitsu Ltd ネットワーク環境における取り引き証明装置および方法
JP4554590B2 (ja) * 1996-10-30 2010-09-29 富士通株式会社 ネットワーク環境における取り引き証明装置および方法
JP2010187419A (ja) * 1997-12-31 2010-08-26 Koninkl Philips Electronics Nv デジタル署名を有する改訂の送信
US7443884B2 (en) 2002-10-02 2008-10-28 Nec Corporation Electronic data transmission and reception system
JP2004171090A (ja) * 2002-11-18 2004-06-17 Nippon Telegr & Teleph Corp <Ntt> 付加情報付コンテンツ流通システム、付加情報付与ユーザ端末装置、流通管理サーバ装置、付加情報付コンテンツ流通方法、付加情報付コンテンツ流通プログラム、および該プログラムを記録した記録媒体
JP2006304120A (ja) * 2005-04-25 2006-11-02 Nippon Hoso Kyokai <Nhk> メタデータ追記装置およびメタデータ追記プログラム
JP2009027543A (ja) * 2007-07-20 2009-02-05 Toshiba Corp 対面業務システム、対面制御サーバ装置およびプログラム

Similar Documents

Publication Publication Date Title
US10637667B2 (en) Generation of a digital signature
Callas et al. OpenPGP message format
US8621221B1 (en) Method and system for event notification for wireless PDA devices
US7073066B1 (en) Offloading cryptographic processing from an access point to an access point server using Otway-Rees key distribution
CN113364760A (zh) 一种数据加密处理方法、装置、计算机设备及存储介质
US20080031458A1 (en) System, methods, and apparatus for simplified encryption
JPH07245605A (ja) 暗号化情報中継装置とそれに接続される加入者端末装置ならびに暗号通信方法
WO2001001644A1 (en) Apparatus for securing user&#39;s information in a mobile communication system connected to the internet and method thereof
CN111769934B (zh) 数据传输方法、系统及计算机可读存储介质
Callas et al. RFC 4880: OpenPGP message format
JPH1022994A (ja) 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
US6904524B1 (en) Method and apparatus for providing human readable signature with digital signature
JPH07162451A (ja) 電子回覧方式
JPH0969831A (ja) 暗号通信システム
Adebayo et al. Data Privacy System Using Steganography and Cryptography
JP4698261B2 (ja) 暗号通信システムと方法、及びプログラム
CN1926800B (zh) 信息的加密发送接收方法
JP4034946B2 (ja) 通信システム、通信方法、および記録媒体
Singh et al. A des, aes, dss, and rsa-based security system for protecting sensitive information during communication and providing fast, reliable file identification
Sharma et al. Hybrid approach for data security using RSA and LSB Algorithm
Chaudhary et al. A security solution for the transmission of confidential data and efficient file authentication based on DES, AES, DSS and RSA
CN116506120B (zh) 密钥加载方法、密钥系统以及可读存储介质
JP2000134195A (ja) 暗号化装置、復号化装置、方法及びその記録媒体
JP2000059354A (ja) 可搬記録媒体を利用したセッション鍵の生成方法およびデータ配送システム
JP2008198190A (ja) 電子メールメッセージを安全に交換する方法及びシステム