JPH08139717A - デジタル署名方式 - Google Patents
デジタル署名方式Info
- Publication number
- JPH08139717A JPH08139717A JP6272229A JP27222994A JPH08139717A JP H08139717 A JPH08139717 A JP H08139717A JP 6272229 A JP6272229 A JP 6272229A JP 27222994 A JP27222994 A JP 27222994A JP H08139717 A JPH08139717 A JP H08139717A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- computer
- signature key
- key
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【目的】 ワークステーションのように、情報を安全に
保管できる計算機と処理を分担することにより、パーソ
ナルコンピュータを利用しているユーザデジタル署名を
容易に行えるようにする。 【構成】 第一および第二の計算機がネットワークで接
続されている。ここで、第一の計算機はパーソナルコン
ピュータのような機能の小さな計算機、第二の計算機は
ワークステーションのような高機能の計算機とする。第
一の計算機では、署名対象文書、署名するユーザのユー
ザIDおよび署名鍵を入力し、署名対象文書をハッシュ
化してハッシュ値を生成する。第一の計算機から第二の
計算機にユーザID、署名鍵およびハッシュ値を送信
し、第二の計算機において前記署名鍵の正当性を判断す
る。署名鍵が正当である場合には、第二の計算機でデジ
タル署名を行ってこれを第一の計算機に送信し、第一の
計算機が出力する。署名鍵が正当でない場合は、第二の
計算機から第一の計算機にエラー情報を送信し、第一の
計算機でこれを出力する。
保管できる計算機と処理を分担することにより、パーソ
ナルコンピュータを利用しているユーザデジタル署名を
容易に行えるようにする。 【構成】 第一および第二の計算機がネットワークで接
続されている。ここで、第一の計算機はパーソナルコン
ピュータのような機能の小さな計算機、第二の計算機は
ワークステーションのような高機能の計算機とする。第
一の計算機では、署名対象文書、署名するユーザのユー
ザIDおよび署名鍵を入力し、署名対象文書をハッシュ
化してハッシュ値を生成する。第一の計算機から第二の
計算機にユーザID、署名鍵およびハッシュ値を送信
し、第二の計算機において前記署名鍵の正当性を判断す
る。署名鍵が正当である場合には、第二の計算機でデジ
タル署名を行ってこれを第一の計算機に送信し、第一の
計算機が出力する。署名鍵が正当でない場合は、第二の
計算機から第一の計算機にエラー情報を送信し、第一の
計算機でこれを出力する。
Description
【0001】
【産業上の利用分野】本発明は、計算機ネットワーク環
境における、電子文書に対するデジタル署名を対象とす
る。
境における、電子文書に対するデジタル署名を対象とす
る。
【0002】
【従来の技術】従来、デジタル署名を行う場合、署名者
のユーザID・署名対象文書・署名鍵の入力、署名対象
文書のハッシュ化、ハッシュ値に対するデジタル署名、
署名文の出力を単一の計算機で行っていた。
のユーザID・署名対象文書・署名鍵の入力、署名対象
文書のハッシュ化、ハッシュ値に対するデジタル署名、
署名文の出力を単一の計算機で行っていた。
【0003】
【発明が解決しようとする課題】デジタル署名を行うに
あたっては、入力された署名鍵がそのユーザの正当な署
名鍵であるかどうかを確認する必要がある。メインフレ
ームやワークステーションなどの高機能計算機では、署
名鍵の確認のための情報を安全に保持していることが可
能であるため、デジタル署名の実行が容易であるが、パ
ーソナルコンピュータのような比較的低機能な計算機で
は、安全な保持が容易でないため、デジタル署名の実行
が困難である。
あたっては、入力された署名鍵がそのユーザの正当な署
名鍵であるかどうかを確認する必要がある。メインフレ
ームやワークステーションなどの高機能計算機では、署
名鍵の確認のための情報を安全に保持していることが可
能であるため、デジタル署名の実行が容易であるが、パ
ーソナルコンピュータのような比較的低機能な計算機で
は、安全な保持が容易でないため、デジタル署名の実行
が困難である。
【0004】このため、低機能な計算機から高機能な計
算機に署名対象文書を送信し、高機能計算機で署名を行
う方法がとられるが、この方法では、署名対象文書が大
きなものであると通信量が大きくなるという欠点があ
る。
算機に署名対象文書を送信し、高機能計算機で署名を行
う方法がとられるが、この方法では、署名対象文書が大
きなものであると通信量が大きくなるという欠点があ
る。
【0005】それ故に本発明の課題は、ワークステーシ
ョンのように、情報を安全に保管できる計算機と処理を
分担することにより、パーソナルコンピュータを利用し
ているユーザでもデジタル署名を容易に行えるようにす
ることにある。
ョンのように、情報を安全に保管できる計算機と処理を
分担することにより、パーソナルコンピュータを利用し
ているユーザでもデジタル署名を容易に行えるようにす
ることにある。
【0006】
【課題を解決するための手段】本発明のデジタル署名方
法は、ネットワークで接続された第一および第二の計算
機でデジタル署名を行う方式であって、前記第一の計算
機において署名対象文書、署名するユーザのユーザI
D、および署名鍵を入力し、前記第一の計算機において
前記署名対象文書をハッシュ化してハッシュ値を生成
し、前記第一の計算機から前記第二の計算機に前記ユー
ザID、前記署名鍵および前記ハッシュ値を送信し、前
記第二の計算機において前記署名鍵の正当性を判断し、
前記署名鍵が正当である場合は、前記第二の計算機にお
いて前記ハッシュ値を対象に前記署名鍵を用いてデジタ
ル署名を行って署名文を生成し、該署名文を前記第二の
計算機から前記第一の計算機に送信し、該署名文を前記
第一の計算機において出力し、前記署名鍵が正当でない
場合は、前記第二の計算機から前記第一の計算機にエラ
ー情報を送信し、前記第一の計算機において該エラー情
報を出力する、ことを特徴とする。
法は、ネットワークで接続された第一および第二の計算
機でデジタル署名を行う方式であって、前記第一の計算
機において署名対象文書、署名するユーザのユーザI
D、および署名鍵を入力し、前記第一の計算機において
前記署名対象文書をハッシュ化してハッシュ値を生成
し、前記第一の計算機から前記第二の計算機に前記ユー
ザID、前記署名鍵および前記ハッシュ値を送信し、前
記第二の計算機において前記署名鍵の正当性を判断し、
前記署名鍵が正当である場合は、前記第二の計算機にお
いて前記ハッシュ値を対象に前記署名鍵を用いてデジタ
ル署名を行って署名文を生成し、該署名文を前記第二の
計算機から前記第一の計算機に送信し、該署名文を前記
第一の計算機において出力し、前記署名鍵が正当でない
場合は、前記第二の計算機から前記第一の計算機にエラ
ー情報を送信し、前記第一の計算機において該エラー情
報を出力する、ことを特徴とする。
【0007】また本発明によれば、署名鍵の正当性を判
断し、前記署名鍵が正当である場合には前記ハッシュ値
を対象に前記署名鍵を用いてデジタル署名を行って署名
文を生成し、前記署名鍵が正当でない場合にはエラー情
報を生成する他の計算機にネットワークで接続され該他
の計算機と協働してデジタル署名を行う計算機であっ
て、署名対象文書、署名するユーザのユーザID、およ
び前記署名鍵を入力する手段と、前記署名対象文書をハ
ッシュ化してハッシュ値を生成する手段と、前記他の計
算機に前記ユーザID、前記署名鍵および前記ハッシュ
値を送信する手段と、前記他の計算機から送信される前
記署名文を受信して出力する手段と、前記他の計算機か
ら送信される前記エラー情報を受信して出力する手段と
を含むことを特徴とする計算機が得られる。
断し、前記署名鍵が正当である場合には前記ハッシュ値
を対象に前記署名鍵を用いてデジタル署名を行って署名
文を生成し、前記署名鍵が正当でない場合にはエラー情
報を生成する他の計算機にネットワークで接続され該他
の計算機と協働してデジタル署名を行う計算機であっ
て、署名対象文書、署名するユーザのユーザID、およ
び前記署名鍵を入力する手段と、前記署名対象文書をハ
ッシュ化してハッシュ値を生成する手段と、前記他の計
算機に前記ユーザID、前記署名鍵および前記ハッシュ
値を送信する手段と、前記他の計算機から送信される前
記署名文を受信して出力する手段と、前記他の計算機か
ら送信される前記エラー情報を受信して出力する手段と
を含むことを特徴とする計算機が得られる。
【0008】また本発明によれば、署名対象文書をハッ
シュ化したハッシュ値、署名するユーザのユーザID、
および署名鍵を送信する他の計算機にネットワークで接
続され該他の計算機と協働してデジタル署名を行う計算
機であって、前記署名鍵の正当性を判断する手段と、前
記署名鍵が正当である場合には前記ハッシュ値を対象に
前記署名鍵を用いてデジタル署名を行って署名文を生成
し該署名文を前記他の計算機に送信する手段と、前記署
名鍵が正当でない場合には前記他の計算機にエラー情報
を送信する手段と、を含むことを特徴とする計算機が得
られる。
シュ化したハッシュ値、署名するユーザのユーザID、
および署名鍵を送信する他の計算機にネットワークで接
続され該他の計算機と協働してデジタル署名を行う計算
機であって、前記署名鍵の正当性を判断する手段と、前
記署名鍵が正当である場合には前記ハッシュ値を対象に
前記署名鍵を用いてデジタル署名を行って署名文を生成
し該署名文を前記他の計算機に送信する手段と、前記署
名鍵が正当でない場合には前記他の計算機にエラー情報
を送信する手段と、を含むことを特徴とする計算機が得
られる。
【0009】
【作用】本発明では、署名の実現方法としてデジタル署
名の技術を利用する。以下で述べるデジタル署名、ハッ
シュ関数の技術については、第一の文献「コンピュータ
コミュニケーション セキュリティ」(Warwick
Foed著“Computer Commnuica
tions Security”,Prentice
Hall,1994)、第二の文献即ち特開平2−53
483「デイジタル方式により署名および証明するため
の方法」、および第三の文献即ち「現代暗号理論」(池
野、小山著、電子通信学会,1986)に詳しく述べら
れている。ここでは、デジタル署名を、本明細書での記
号を用いて簡単に説明する。
名の技術を利用する。以下で述べるデジタル署名、ハッ
シュ関数の技術については、第一の文献「コンピュータ
コミュニケーション セキュリティ」(Warwick
Foed著“Computer Commnuica
tions Security”,Prentice
Hall,1994)、第二の文献即ち特開平2−53
483「デイジタル方式により署名および証明するため
の方法」、および第三の文献即ち「現代暗号理論」(池
野、小山著、電子通信学会,1986)に詳しく述べら
れている。ここでは、デジタル署名を、本明細書での記
号を用いて簡単に説明する。
【0010】デジタル署名における署名および検証は、
署名関数sign、検証関数verify、ハッシュ関
数hash、ユーザiの署名鍵Di 、ユーザiの検証鍵
Eiを用いて以下のように行なう。
署名関数sign、検証関数verify、ハッシュ関
数hash、ユーザiの署名鍵Di 、ユーザiの検証鍵
Eiを用いて以下のように行なう。
【0011】 署名文=sign(hash(対象文書)、Di ) 検証結果=verify(hash(対象文書)、署名
文、Ei ) 一般に、Di とEi を正しく使用すれば、検証結果はT
RUE(正当)となり、そうでなければFALSE(不
正)になる。すなわち、全ての文書mについて verify(hash(m),sign(hash
(m),Di ),Ei )=TRUE が成立し、高い確率(例えば(1−2-64 ))で ifm′≠m then verify(hash
(m′),sign(hash(m),Di ),Ei )
=FALSE ifD′≠Di then verify(hash
(m),sign(hash(m),D′),Ei )=
FALSE となる。これは、ユーザi以外のユーザがユーザiにな
りすまして署名をしたり、文書mに対する署名文を文書
m′に流用したりすると不正になる、ということを表し
ている。
文、Ei ) 一般に、Di とEi を正しく使用すれば、検証結果はT
RUE(正当)となり、そうでなければFALSE(不
正)になる。すなわち、全ての文書mについて verify(hash(m),sign(hash
(m),Di ),Ei )=TRUE が成立し、高い確率(例えば(1−2-64 ))で ifm′≠m then verify(hash
(m′),sign(hash(m),Di ),Ei )
=FALSE ifD′≠Di then verify(hash
(m),sign(hash(m),D′),Ei )=
FALSE となる。これは、ユーザi以外のユーザがユーザiにな
りすまして署名をしたり、文書mに対する署名文を文書
m′に流用したりすると不正になる、ということを表し
ている。
【0012】署名鍵Di は署名者が秘密に保管し、検証
鍵Ei は一般に公開される。
鍵Ei は一般に公開される。
【0013】EとDは一方から他方を求めるのは困難に
なるように作られる。デジタル署名の方法としては、R
SA法、DSA法などが知られている。また、デジタル
署名で利用するハッシュ関数としては、MD5、SHA
などがある。これらデジタル署名、ハッシュ関数につい
ては、前記第一の文献および第三の文献に詳しく述べら
れている。
なるように作られる。デジタル署名の方法としては、R
SA法、DSA法などが知られている。また、デジタル
署名で利用するハッシュ関数としては、MD5、SHA
などがある。これらデジタル署名、ハッシュ関数につい
ては、前記第一の文献および第三の文献に詳しく述べら
れている。
【0014】署名鍵は、署名者が秘密に保管しており、
署名時になんらかの形態で計算機に入力する。このと
き、計算機側では署名鍵が正しくそのユーザのものであ
ることを確認する。確認の方法は多数提案されている
が、例えば、DESのごとき秘密鍵暗号を用いて、 C=暗号化(M、署名鍵) の関係にあるC,Mをあらかじめ作成して計算機内に保
持しておく。署名鍵が入力された際に、計算機が上記の
暗号化を行い、結果がCと一致することを確認する。正
しい署名鍵が使われれば、この結果は上記のCと一致す
るため、署名鍵の確認ができる。もう一つの例として
は、計算機内に当該ユーザの検証鍵を保存しておくもの
がある。この場合、署名鍵入力時に乱数Rを発生し、こ
の乱数Rに対して入力された署名鍵で署名を行う。こう
して生成される署名文を保存されていた検証鍵を用いて
検証する。署名鍵が正しい場合に限ってこの検証が成功
する。
署名時になんらかの形態で計算機に入力する。このと
き、計算機側では署名鍵が正しくそのユーザのものであ
ることを確認する。確認の方法は多数提案されている
が、例えば、DESのごとき秘密鍵暗号を用いて、 C=暗号化(M、署名鍵) の関係にあるC,Mをあらかじめ作成して計算機内に保
持しておく。署名鍵が入力された際に、計算機が上記の
暗号化を行い、結果がCと一致することを確認する。正
しい署名鍵が使われれば、この結果は上記のCと一致す
るため、署名鍵の確認ができる。もう一つの例として
は、計算機内に当該ユーザの検証鍵を保存しておくもの
がある。この場合、署名鍵入力時に乱数Rを発生し、こ
の乱数Rに対して入力された署名鍵で署名を行う。こう
して生成される署名文を保存されていた検証鍵を用いて
検証する。署名鍵が正しい場合に限ってこの検証が成功
する。
【0015】いずれにしても、計算機は、署名鍵の正当
性を確認するための情報を保持していなければならな
い。しかしながら、パーソナルコンピュータのごとき低
機能計算機にあっては、誰でもがその内容を書き換えら
れるため、署名鍵の正当性確認の情報を安全に保持して
おくことが難しい。大型計算機やワークステーションの
ごとき高機能計算機では、ユーザ毎にアクセスできるデ
ータの範囲を決められる。それ故、例えばシステム管理
者だけが書き込める情報として保管すれば、確認用の情
報を安全に保持できる。
性を確認するための情報を保持していなければならな
い。しかしながら、パーソナルコンピュータのごとき低
機能計算機にあっては、誰でもがその内容を書き換えら
れるため、署名鍵の正当性確認の情報を安全に保持して
おくことが難しい。大型計算機やワークステーションの
ごとき高機能計算機では、ユーザ毎にアクセスできるデ
ータの範囲を決められる。それ故、例えばシステム管理
者だけが書き込める情報として保管すれば、確認用の情
報を安全に保持できる。
【0016】本発明では、低機能計算機が、ネットワー
クを通じて高機能計算機と通信を行い、デジタル署名に
関する処理の内、高機能計算機が必要となる部分だけを
高機能計算機でおこない、残りの処理を低機能計算機で
行う。
クを通じて高機能計算機と通信を行い、デジタル署名に
関する処理の内、高機能計算機が必要となる部分だけを
高機能計算機でおこない、残りの処理を低機能計算機で
行う。
【0017】単純な方法としては、署名鍵と署名対象文
書の両方を高機能計算機に送信し、高機能計算機ですべ
ての処理を行うことが考えられる。しかし、この場合に
は送信量が署名対象文書の大きさだけ必要になるため、
効率的とはいえない。
書の両方を高機能計算機に送信し、高機能計算機ですべ
ての処理を行うことが考えられる。しかし、この場合に
は送信量が署名対象文書の大きさだけ必要になるため、
効率的とはいえない。
【0018】本発明では、上述の署名処理の内ハッシュ
化の部分までを低機能計算機で行い、署名鍵確認と署名
関数の処理を高機能計算機で行う。すなわち、署名対象
文書M、署名鍵Di について、低機能計算機側で H=hash(M) なるハッシュ値Hを計算し、HとDi を高機能計算機に
送信する。高機能計算機は署名鍵の正当性確認を行った
後に、 S=sign(H,Di ) により署名文Sを低機能計算機に送付する。
化の部分までを低機能計算機で行い、署名鍵確認と署名
関数の処理を高機能計算機で行う。すなわち、署名対象
文書M、署名鍵Di について、低機能計算機側で H=hash(M) なるハッシュ値Hを計算し、HとDi を高機能計算機に
送信する。高機能計算機は署名鍵の正当性確認を行った
後に、 S=sign(H,Di ) により署名文Sを低機能計算機に送付する。
【0019】この方法により、送信量および高機能計算
機側の処理を小さく押さえたデジタル署名が可能にな
る。
機側の処理を小さく押さえたデジタル署名が可能にな
る。
【0020】
【実施例】次に本発明について図面を参照して詳細に説
明する。
明する。
【0021】図1は第一の計算機の一実施例、図2は第
二の計算機の一実施例を表す図である。ここで、第一の
計算機が上述の低機能計算機にあたり、第二の計算機が
高機能計算機に相当する。
二の計算機の一実施例を表す図である。ここで、第一の
計算機が上述の低機能計算機にあたり、第二の計算機が
高機能計算機に相当する。
【0022】第一の計算機において、署名対象文書入力
部11は、署名対象文書の入力を行う。署名対象文書
は、ユーザがキー入力してもよいし、計算機内部のメモ
リ、固定ディスクなどから入力してもよい。また、フレ
キシブルディスク等の外部記憶媒体から読み込む方法、
他の計算機からネットワークを介して入力する方法も実
施可能である。署名対象文書入力部11は署名対象文書
をハッシュ化部14に送る。
部11は、署名対象文書の入力を行う。署名対象文書
は、ユーザがキー入力してもよいし、計算機内部のメモ
リ、固定ディスクなどから入力してもよい。また、フレ
キシブルディスク等の外部記憶媒体から読み込む方法、
他の計算機からネットワークを介して入力する方法も実
施可能である。署名対象文書入力部11は署名対象文書
をハッシュ化部14に送る。
【0023】ID入力部12は、署名を行うユーザのユ
ーザIDを入力する。ユーザIDは、ユーザがキー入力
してもよいし、計算機内部のメモリ、固定ディスクなど
から入力してもよい。また、フレキシブルディスク等の
外部記憶媒体から読み込む方法、他の計算機からネット
ワークを介して入力する方法も実施できる。ID入力部
12はユーザIDをID・署名鍵・ハッシュ値送信部1
5に送る。
ーザIDを入力する。ユーザIDは、ユーザがキー入力
してもよいし、計算機内部のメモリ、固定ディスクなど
から入力してもよい。また、フレキシブルディスク等の
外部記憶媒体から読み込む方法、他の計算機からネット
ワークを介して入力する方法も実施できる。ID入力部
12はユーザIDをID・署名鍵・ハッシュ値送信部1
5に送る。
【0024】署名鍵入力部13は、署名者の署名鍵の入
力を行う。署名鍵は、ユーザがキー入力してもよいし、
計算機内部のメモリ、固定ディスクなどから入力しても
よい。また、フレキシブルディスク等の外部記憶から読
み込む方法、他の計算機からネットワークを介して入力
する方法も実施できる。署名鍵入力部13は、署名鍵を
ID・署名鍵・ハッシュ値送信部15に送る。
力を行う。署名鍵は、ユーザがキー入力してもよいし、
計算機内部のメモリ、固定ディスクなどから入力しても
よい。また、フレキシブルディスク等の外部記憶から読
み込む方法、他の計算機からネットワークを介して入力
する方法も実施できる。署名鍵入力部13は、署名鍵を
ID・署名鍵・ハッシュ値送信部15に送る。
【0025】ハッシュ化部14は、署名対象文書入力部
11から署名対象文書を受け取り、ハッシュ関数を用い
て署名対象文書をハッシュ化してハッシュ値を生成す
る。ハッシュ化部14はハッシュ値をID・署名鍵・ハ
ッシュ値送信部15に送る。
11から署名対象文書を受け取り、ハッシュ関数を用い
て署名対象文書をハッシュ化してハッシュ値を生成す
る。ハッシュ化部14はハッシュ値をID・署名鍵・ハ
ッシュ値送信部15に送る。
【0026】ID・署名鍵・ハッシュ値送信部15は、
ユーザIDをID入力部12から、署名鍵を署名鍵入力
部13から、ハッシュ値をハッシュ化部14から受け取
り、ID、署名鍵、ハッシュ値を第二の計算機のID・
署名鍵・ハッシュ値受信部21に送信する。
ユーザIDをID入力部12から、署名鍵を署名鍵入力
部13から、ハッシュ値をハッシュ化部14から受け取
り、ID、署名鍵、ハッシュ値を第二の計算機のID・
署名鍵・ハッシュ値受信部21に送信する。
【0027】第二の計算機において、ID・署名鍵・ハ
ッシュ値受信部21は第一の計算機のID・署名鍵・ハ
ッシュ値送信部15からユーザID、署名鍵、ハッシュ
値を受信し、ユーザIDを署名鍵確認情報保持部25
へ、署名鍵を署名鍵正当性判断部22へ、ハッシュ値を
署名部23へ送る。
ッシュ値受信部21は第一の計算機のID・署名鍵・ハ
ッシュ値送信部15からユーザID、署名鍵、ハッシュ
値を受信し、ユーザIDを署名鍵確認情報保持部25
へ、署名鍵を署名鍵正当性判断部22へ、ハッシュ値を
署名部23へ送る。
【0028】署名鍵正当性判断部22は、ID・署名鍵
・ハッシュ値受信部21から署名鍵を、署名鍵確認情報
保持部25から署名鍵確認情報を受け取り、署名鍵の正
当性を判断する。判断の方法は、前述のように秘密鍵暗
号を利用する方法、署名関数・検証関数を利用する方法
などをとることができる。署名鍵正当性判断部22は、
署名鍵が正当である場合には署名鍵を署名部23に送
り、署名鍵が正当でない場合にはエラー指令を送信部2
4に送る。
・ハッシュ値受信部21から署名鍵を、署名鍵確認情報
保持部25から署名鍵確認情報を受け取り、署名鍵の正
当性を判断する。判断の方法は、前述のように秘密鍵暗
号を利用する方法、署名関数・検証関数を利用する方法
などをとることができる。署名鍵正当性判断部22は、
署名鍵が正当である場合には署名鍵を署名部23に送
り、署名鍵が正当でない場合にはエラー指令を送信部2
4に送る。
【0029】署名部23は、ID・署名鍵・ハッシュ値
受信部21からハッシュ値を、署名鍵正当性判断部22
から署名鍵を受け取り、デジタル署名の署名関数に従っ
て、ハッシュ値を対象とし、署名鍵を用いて書名生成を
行う。署名部23は生成された署名文を送信部24に送
る。
受信部21からハッシュ値を、署名鍵正当性判断部22
から署名鍵を受け取り、デジタル署名の署名関数に従っ
て、ハッシュ値を対象とし、署名鍵を用いて書名生成を
行う。署名部23は生成された署名文を送信部24に送
る。
【0030】送信部24は、署名部23から署名文を受
け取り、これを第1の計算機の署名文受信部16に送信
する。送信部24は、また、署名鍵正当性判断部22か
らエラー指令を受け取り、エラー情報を第一の計算機の
署名文受信部16に送信する。エラー情報は、自然言語
で書かれた文書であっても、計算機の内部コードであっ
てもよい。
け取り、これを第1の計算機の署名文受信部16に送信
する。送信部24は、また、署名鍵正当性判断部22か
らエラー指令を受け取り、エラー情報を第一の計算機の
署名文受信部16に送信する。エラー情報は、自然言語
で書かれた文書であっても、計算機の内部コードであっ
てもよい。
【0031】署名鍵確認情報保持部25は、ID・署名
鍵・ハッシュ値受信部21からユーザIDを受け取り、
そのユーザの署名鍵確認情報を署名鍵正当性判断部22
へ送る。署名鍵確認情報は前述のように、もとの平文と
そのユーザの署名鍵で暗号化した暗号文のペア、そのユ
ーザ検証鍵などをとることができる。
鍵・ハッシュ値受信部21からユーザIDを受け取り、
そのユーザの署名鍵確認情報を署名鍵正当性判断部22
へ送る。署名鍵確認情報は前述のように、もとの平文と
そのユーザの署名鍵で暗号化した暗号文のペア、そのユ
ーザ検証鍵などをとることができる。
【0032】第一の計算機において、署名文受信部16
は、第二の計算機の送信部24から署名文を受け取り、
これを署名文出力部に送る。署名文受信部16は、ま
た、第二の計算機の送信部24からエラー情報を受け取
り、これを署名文出力部に送る。
は、第二の計算機の送信部24から署名文を受け取り、
これを署名文出力部に送る。署名文受信部16は、ま
た、第二の計算機の送信部24からエラー情報を受け取
り、これを署名文出力部に送る。
【0033】署名文出力部17は、署名文受信部16か
ら署名文を受け取り、これを出力する。署名文出力部1
7は、また、署名文受信部16からエラー情報を受け取
り、これを出力する。出力は、プリンタ、ディスプレイ
のごとき表示装置でユーザに直接表示してもよいし、メ
モリ、固定ディスクのごとき計算機内の装置に出力して
もよい。また、フロッピーディスク等の外部記憶に出力
してもよいし、ネットワークを介して他の計算機に出力
してもよい。出力にあたっては、プリンタやディスプレ
イに表示できるように変換する方法、ユーザもしくは計
算機に読みやすい形態に変換して出力する方法などをと
ることが可能である。
ら署名文を受け取り、これを出力する。署名文出力部1
7は、また、署名文受信部16からエラー情報を受け取
り、これを出力する。出力は、プリンタ、ディスプレイ
のごとき表示装置でユーザに直接表示してもよいし、メ
モリ、固定ディスクのごとき計算機内の装置に出力して
もよい。また、フロッピーディスク等の外部記憶に出力
してもよいし、ネットワークを介して他の計算機に出力
してもよい。出力にあたっては、プリンタやディスプレ
イに表示できるように変換する方法、ユーザもしくは計
算機に読みやすい形態に変換して出力する方法などをと
ることが可能である。
【0034】次に図3を参照して、本発明の処理の流れ
を説明する。処理の開始の後、ステップS11では、第
一の計算機で署名対象文書、署名者ID、及び署名鍵を
入力する。次にステップS12で第一の計算機で署名対
象文書をハッシュ化する。ステップS13に移り、ハッ
シュ値(署名対象文書をハッシュ化した結果)および署
名鍵を第一の計算機から第二の計算機に送信する。次に
ステップS14では、第二の計算機で署名鍵の正当性を
判断する。
を説明する。処理の開始の後、ステップS11では、第
一の計算機で署名対象文書、署名者ID、及び署名鍵を
入力する。次にステップS12で第一の計算機で署名対
象文書をハッシュ化する。ステップS13に移り、ハッ
シュ値(署名対象文書をハッシュ化した結果)および署
名鍵を第一の計算機から第二の計算機に送信する。次に
ステップS14では、第二の計算機で署名鍵の正当性を
判断する。
【0035】ステップS14で署名鍵が正当であると判
断されたときには、ステップS21に移り、署名鍵を用
いてハッシュ値を対象にデジタル署名を行う。次にステ
ップS22で署名文(デジタル署名の出力)を第二の計
算機から第一の計算機に送信する。ステップS23に移
り、第一の計算機で署名文を出力し、処理を終了する。
断されたときには、ステップS21に移り、署名鍵を用
いてハッシュ値を対象にデジタル署名を行う。次にステ
ップS22で署名文(デジタル署名の出力)を第二の計
算機から第一の計算機に送信する。ステップS23に移
り、第一の計算機で署名文を出力し、処理を終了する。
【0036】ステップS14で署名鍵が正当でないと判
断されたときには、ステップS31に移り、エラー情報
を第二の計算機から第一の計算機に送信する。次にステ
ップS32で第一の計算機でエラー情報を出力し、処理
を終了する。
断されたときには、ステップS31に移り、エラー情報
を第二の計算機から第一の計算機に送信する。次にステ
ップS32で第一の計算機でエラー情報を出力し、処理
を終了する。
【0037】
【発明の効果】以上説明したように、本発明により、パ
ーソナルコンピュータのような低機能の計算機がメイン
フレーム、ワークステーションのような機能の高い計算
機と通信を行うことにより、デジタル署名を効率良く行
うことができるようになった。
ーソナルコンピュータのような低機能の計算機がメイン
フレーム、ワークステーションのような機能の高い計算
機と通信を行うことにより、デジタル署名を効率良く行
うことができるようになった。
【図1】本発明における第一の計算機の一実施例を示す
図である。
図である。
【図2】本発明における第二の計算機の一実施例を示す
図である。
図である。
【図3】本発明の処理の流れを示すフローチャートであ
る。
る。
11 署名対象文書入力部 12 ID入力部 13 署名鍵入力部 14 ハッシュ化部 15 ID・署名鍵・ハッシュ値送信部 16 署名文受信部 17 署名文出力部 21 ID・署名鍵・ハッシュ値受信部 22 署名鍵正当性判断部 23 署名部 24 送信部 25 署名鍵確認情報保持部
Claims (3)
- 【請求項1】 ネットワークで接続された第一および第
二の計算機でデジタル署名を行う方式であって、 前記第一の計算機において署名対象文書、署名するユー
ザのユーザID、および署名鍵を入力し、前記第一の計
算機において前記署名対象文書をハッシュ化してハッシ
ュ値を生成し、前記第一の計算機から前記第二の計算機
に前記ユーザID、前記署名鍵および前記ハッシュ値を
送信し、前記第二の計算機において前記署名鍵の正当性
を判断し、 前記署名鍵が正当である場合は、前記第二の計算機にお
いて前記ハッシュ値を対象に前記署名鍵を用いてデジタ
ル署名を行って署名文を生成し、該署名文を前記第二の
計算機から前記第一の計算機に送信し、該署名文を前記
第一の計算機において出力し、 前記署名鍵が正当でない場合は、前記第二の計算機から
前記第一の計算機にエラー情報を送信し、前記第一の計
算機において該エラー情報を出力することを特徴とする
デジタル署名方式。 - 【請求項2】 署名鍵の正当性を判断し、前記署名鍵が
正当である場合には前記ハッシュ値を対象に前記署名鍵
を用いてデジタル署名を行って署名文を生成し、前記署
名鍵が正当でない場合にはエラー情報を生成する他の計
算機にネットワークで接続され該他の計算機と協働して
デジタル署名を行う計算機であって、 署名対象文書、署名するユーザのユーザID、および前
記署名鍵を入力する手段と、 前記署名対象文書をハッシュ化してハッシュ値を生成す
る手段と、 前記他の計算機に前記ユーザID、前記署名鍵および前
記ハッシュ値を送信する手段と、 前記他の計算機から送信される前記署名文を受信して出
力する手段と、 前記他の計算機から送信される前記エラー情報を受信し
て出力する手段とを含むことを特徴とする計算機。 - 【請求項3】 署名対象文書をハッシュ化したハッシュ
値、署名するユーザのユーザID、および署名鍵を送信
する他の計算機にネットワークで接続され該他の計算機
と協働してデジタル署名を行う計算機であって、 前記署名鍵の正当性を判断する手段と、 前記署名鍵が正当である場合には前記ハッシュ値を対象
に前記署名鍵を用いてデジタル署名を行って署名文を生
成し該署名文を前記他の計算機に送信する手段と、 前記署名鍵が正当でない場合には前記他の計算機にエラ
ー情報を送信する手段とを含むことを特徴とする計算
機。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6272229A JP2570635B2 (ja) | 1994-11-07 | 1994-11-07 | デジタル署名方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6272229A JP2570635B2 (ja) | 1994-11-07 | 1994-11-07 | デジタル署名方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH08139717A true JPH08139717A (ja) | 1996-05-31 |
| JP2570635B2 JP2570635B2 (ja) | 1997-01-08 |
Family
ID=17510923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6272229A Expired - Lifetime JP2570635B2 (ja) | 1994-11-07 | 1994-11-07 | デジタル署名方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2570635B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006504361A (ja) * | 2002-10-24 | 2006-02-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 誤り訂正コードに基づくメッセージ認証コード |
| JP2006050504A (ja) * | 2004-08-09 | 2006-02-16 | Canon Inc | 画像処理装置およびその方法 |
| CN100438619C (zh) * | 1998-03-25 | 2008-11-26 | 卡纳尔股份有限公司 | 数字传输系统中数据的鉴别 |
-
1994
- 1994-11-07 JP JP6272229A patent/JP2570635B2/ja not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100438619C (zh) * | 1998-03-25 | 2008-11-26 | 卡纳尔股份有限公司 | 数字传输系统中数据的鉴别 |
| JP2006504361A (ja) * | 2002-10-24 | 2006-02-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 誤り訂正コードに基づくメッセージ認証コード |
| JP2006050504A (ja) * | 2004-08-09 | 2006-02-16 | Canon Inc | 画像処理装置およびその方法 |
| US7747863B2 (en) | 2004-08-09 | 2010-06-29 | Canon Kabushiki Kaisha | Image processing apparatus and its method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2570635B2 (ja) | 1997-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230107243A1 (en) | Personal device security using cryptocurrency wallets | |
| CN109067524B (zh) | 一种公私钥对生成方法及系统 | |
| CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
| US7139910B1 (en) | Systems and methods for obtaining digital signatures on a single authoritative copy of an original electronic record | |
| US7730315B2 (en) | Cryptosystem based on a Jacobian of a curve | |
| US5774552A (en) | Method and apparatus for retrieving X.509 certificates from an X.500 directory | |
| US20070136599A1 (en) | Information processing apparatus and control method thereof | |
| US8938617B2 (en) | One way authentication | |
| EA009997B1 (ru) | Способ шифрования и передачи данных между отправителем и получателем с использованием сети | |
| JPH103257A (ja) | 電子署名付加方法及び電子署名装置並びに電子署名検証方法 | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| US20060101271A1 (en) | Method and system for conveying alternate acceptable canonicalizations of a digitally signed piece of electronic mail | |
| CN110597836B (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
| KR101253683B1 (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
| JP2005502269A (ja) | デジタル証明書を作成するための方法及び装置 | |
| CN116032613A (zh) | 区块链数字凭证交换方法、文件存储访问方法和系统 | |
| CN107947939A (zh) | 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统 | |
| US8452966B1 (en) | Methods and apparatus for verifying a purported user identity | |
| US7447904B1 (en) | Systems and methods for obtaining digital signatures on a single authoritative copy of an original electronic record | |
| CN110175471B (zh) | 一种档案的存储方法及系统 | |
| JP2570635B2 (ja) | デジタル署名方式 | |
| Chauhan et al. | Digital signature with message security process | |
| KR20220143557A (ko) | 암호화 장치, 암호화 장치를 포함하는 시스템의 인증 방법 및 서명을 생성하는 방법 | |
| CN113837756A (zh) | 一种电子发票验证方法和系统 | |
| JP2007521676A (ja) | ディフィー・ヘルマン・ディジタル署名の生成及び検証 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19960827 |