JPH08328470A - デジタル署名のための鍵生成方式及びその鍵を用いて署名を行うicカード - Google Patents
デジタル署名のための鍵生成方式及びその鍵を用いて署名を行うicカードInfo
- Publication number
- JPH08328470A JPH08328470A JP7156799A JP15679995A JPH08328470A JP H08328470 A JPH08328470 A JP H08328470A JP 7156799 A JP7156799 A JP 7156799A JP 15679995 A JP15679995 A JP 15679995A JP H08328470 A JPH08328470 A JP H08328470A
- Authority
- JP
- Japan
- Prior art keywords
- key
- decryption key
- card
- digital signature
- creating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 デジタル署名システムにおいて、多数の人数
分の署名作成用鍵を短時間で生成できるようにする。 【構成】 鍵生成センタ1において、N人の者に対し
て、10進100桁程度の大桁数の2個の素数P1、Q
1を1対だけ作成し、これに基づいて1対の暗号鍵E1
と復号鍵D1を生成すると共に、異なる値のN個のカー
ド識別子IDj(j=1〜N)を生成する。そして、N
枚のICカード2-j(j=1〜N)の各々の、書換え
不可・外部読み出し不可の記憶エリア22に秘密鍵とし
て共通の復号鍵D1を格納し、また、書き換え不可の記
憶エリア23に個別のカード識別子IDjを格納する。
このICカード2-jを用いてデジタル署名を行う場
合、対象情報にカード識別子IDjを付加した上で、こ
の対象情報とカード識別子IDjのセットを復号鍵D1
で暗号化することによりデジタル署名を作成する。
分の署名作成用鍵を短時間で生成できるようにする。 【構成】 鍵生成センタ1において、N人の者に対し
て、10進100桁程度の大桁数の2個の素数P1、Q
1を1対だけ作成し、これに基づいて1対の暗号鍵E1
と復号鍵D1を生成すると共に、異なる値のN個のカー
ド識別子IDj(j=1〜N)を生成する。そして、N
枚のICカード2-j(j=1〜N)の各々の、書換え
不可・外部読み出し不可の記憶エリア22に秘密鍵とし
て共通の復号鍵D1を格納し、また、書き換え不可の記
憶エリア23に個別のカード識別子IDjを格納する。
このICカード2-jを用いてデジタル署名を行う場
合、対象情報にカード識別子IDjを付加した上で、こ
の対象情報とカード識別子IDjのセットを復号鍵D1
で暗号化することによりデジタル署名を作成する。
Description
【0001】
【産業上の利用分野】本発明は、例えば署名入りの金融
取引証明書に用いられる署名や、ネットワークアクセス
者の署名等を電子的に作成するデジタル署名に関わり、
特にデジタル署名に用いる鍵の生成方式及びその鍵を用
いて署名を行うためのICカードに関する。
取引証明書に用いられる署名や、ネットワークアクセス
者の署名等を電子的に作成するデジタル署名に関わり、
特にデジタル署名に用いる鍵の生成方式及びその鍵を用
いて署名を行うためのICカードに関する。
【0002】
【従来の技術】近年、通信や金融取引等の分野において
は、ある事実を証明する手段として電子的に署名を行う
デジタル署名の重要性が急速に増大している。この場
合、これらのシステムが大規模なことから、不特定多数
の人間の誰の署名であるかを特定することが必要とな
る。
は、ある事実を証明する手段として電子的に署名を行う
デジタル署名の重要性が急速に増大している。この場
合、これらのシステムが大規模なことから、不特定多数
の人間の誰の署名であるかを特定することが必要とな
る。
【0003】RSA(Rivest-Shamir-Adleman )暗号を
署名関数として用い、秘密鍵をICカードに格納する電
子署名方式が知られている(特開平4−11877
7)。一般に、RSA暗号を用いる署名方法では、周知
のように、大きな2つの素数P、Qが予め選ばれ、これ
に基づいて規定の方法で暗号鍵と復号鍵とが作成され
る。
署名関数として用い、秘密鍵をICカードに格納する電
子署名方式が知られている(特開平4−11877
7)。一般に、RSA暗号を用いる署名方法では、周知
のように、大きな2つの素数P、Qが予め選ばれ、これ
に基づいて規定の方法で暗号鍵と復号鍵とが作成され
る。
【0004】図6は、この従来のデジタル署名作成方法
を示す。鍵生成センタでは、N人の顧客に対し、2個の
素数Pi、Qi(i=1〜N)の対をN対作成し(ステ
ップS1)、N対の暗号鍵Eiと復号鍵Diを作成する
(ステップS2)。そして、この暗号鍵Eiと復号鍵D
iをそれぞれ公開鍵(=検証鍵)、秘密鍵(=署名鍵)
としてN枚のICカード1〜Nにそれぞれ書き込み、各
ICカード1〜Nを各顧客に渡す。各顧客は、そのIC
カードを用いて取引文を復号鍵Di(=秘密鍵)で暗号
化することにより、その取引文にデジタル署名を行う。
署名された取引文は取引相手に送られ、そこで暗号鍵E
i(=公開鍵)を用いて復号化されることにより、正し
く署名されたものか否かが検証される。
を示す。鍵生成センタでは、N人の顧客に対し、2個の
素数Pi、Qi(i=1〜N)の対をN対作成し(ステ
ップS1)、N対の暗号鍵Eiと復号鍵Diを作成する
(ステップS2)。そして、この暗号鍵Eiと復号鍵D
iをそれぞれ公開鍵(=検証鍵)、秘密鍵(=署名鍵)
としてN枚のICカード1〜Nにそれぞれ書き込み、各
ICカード1〜Nを各顧客に渡す。各顧客は、そのIC
カードを用いて取引文を復号鍵Di(=秘密鍵)で暗号
化することにより、その取引文にデジタル署名を行う。
署名された取引文は取引相手に送られ、そこで暗号鍵E
i(=公開鍵)を用いて復号化されることにより、正し
く署名されたものか否かが検証される。
【0005】
【発明が解決しようとする課題】上記従来のデジタル署
名作成方法では、RSA暗号で必要な強度を保つため、
素数Pi、Qiとして、10進100桁程度の極めて大
きい数を用いる必要がある。そのため、1対の暗号鍵E
i及び復号鍵Diを作成するために、一般に数分程度の
時間がかかる。従って、多数の人数分の鍵を作成する場
合には膨大な時間を必要とし、実現性に乏しいという問
題点がある。
名作成方法では、RSA暗号で必要な強度を保つため、
素数Pi、Qiとして、10進100桁程度の極めて大
きい数を用いる必要がある。そのため、1対の暗号鍵E
i及び復号鍵Diを作成するために、一般に数分程度の
時間がかかる。従って、多数の人数分の鍵を作成する場
合には膨大な時間を必要とし、実現性に乏しいという問
題点がある。
【0006】本発明は上記従来の問題点に鑑み、多数の
人数分の鍵を短時間で作成することができるデジタル署
名用鍵の生成方式を提供することを目的とする。
人数分の鍵を短時間で作成することができるデジタル署
名用鍵の生成方式を提供することを目的とする。
【0007】また、本発明の別の目的は、そのように作
成された鍵を用いて安全性の高いデジタル署名を作成す
ることのできるICカードを提供することにある。
成された鍵を用いて安全性の高いデジタル署名を作成す
ることのできるICカードを提供することにある。
【0008】
【課題を解決するための手段】本発明の第1の側面に従
うデジタル署名用鍵の生成方式は、複数人の署名者に対
し、共通な1対の素数に基づいて共通の1対の復号鍵及
び暗号鍵を作成する共通鍵作成手段と、上記複数署名者
に対し、各人毎に異なる個別の識別子を作成する個別識
別子作成手段と、上記複数署名者に配付されるべき複数
枚のICカードの各々に、上記共通の復号鍵と上記個別
の識別子とを書込む鍵書込み手段とを備えたことを特徴
とする。
うデジタル署名用鍵の生成方式は、複数人の署名者に対
し、共通な1対の素数に基づいて共通の1対の復号鍵及
び暗号鍵を作成する共通鍵作成手段と、上記複数署名者
に対し、各人毎に異なる個別の識別子を作成する個別識
別子作成手段と、上記複数署名者に配付されるべき複数
枚のICカードの各々に、上記共通の復号鍵と上記個別
の識別子とを書込む鍵書込み手段とを備えたことを特徴
とする。
【0009】この方式において、望ましくは、ICカー
ドの書換え不可かつ外部読み出し不可の記憶エリアに上
記共通の復号鍵が書込まれ、書換え不可の記憶エリアに
上記個別の識別子が書込まれる。
ドの書換え不可かつ外部読み出し不可の記憶エリアに上
記共通の復号鍵が書込まれ、書換え不可の記憶エリアに
上記個別の識別子が書込まれる。
【0010】本発明の第2の側面に従う鍵生成方式は、
複数署名者に対し、桁数の比較的多い共通の1対の素数
に基づいて共通の1対の復号鍵及び暗号鍵を作成する共
通鍵作成手段と、上記複数署名者に対し、桁数が比較的
少なく且つ各人毎に異なる個別の複数対の素数に基づい
て個別の複数対の復号鍵及び暗号鍵を作成する個別鍵作
成手段と、上記複数署名者に配付されるべき複数枚のI
Cカードの各々に、上記共通の復号鍵と個別の復号鍵と
を書込む鍵書込み手段とを備えたことを特徴とする。
複数署名者に対し、桁数の比較的多い共通の1対の素数
に基づいて共通の1対の復号鍵及び暗号鍵を作成する共
通鍵作成手段と、上記複数署名者に対し、桁数が比較的
少なく且つ各人毎に異なる個別の複数対の素数に基づい
て個別の複数対の復号鍵及び暗号鍵を作成する個別鍵作
成手段と、上記複数署名者に配付されるべき複数枚のI
Cカードの各々に、上記共通の復号鍵と個別の復号鍵と
を書込む鍵書込み手段とを備えたことを特徴とする。
【0011】この方式では、望ましくは、ICカードの
書換え不可かつ外部読み出し不可の記憶エリアに上記共
通の復号鍵及び個別の復号鍵が書込まれる。
書換え不可かつ外部読み出し不可の記憶エリアに上記共
通の復号鍵及び個別の復号鍵が書込まれる。
【0012】本発明の第3の側面に従うデジタル署名用
のICカードは、秘密鍵たる復号鍵を記憶するための書
き換え不可かつ外部読出し不可の記憶エリアと、当該I
Cカードの識別子を記憶するための書き換え不可の記憶
エリアと、対象情報に上記識別子を付加した上で、この
対象情報と識別子のセットを上記復号鍵を用いて暗号化
することによりデジタル署名を作成する署名作成手段と
を備えたことを特徴とする。
のICカードは、秘密鍵たる復号鍵を記憶するための書
き換え不可かつ外部読出し不可の記憶エリアと、当該I
Cカードの識別子を記憶するための書き換え不可の記憶
エリアと、対象情報に上記識別子を付加した上で、この
対象情報と識別子のセットを上記復号鍵を用いて暗号化
することによりデジタル署名を作成する署名作成手段と
を備えたことを特徴とする。
【0013】本発明の第4の側面に従うデジタル署名用
のICカードは、秘密鍵たる第1の復号鍵及び第2の復
号鍵を記憶するための書き換え不可かつ外部読出し不可
の記憶エリアと、対象情報を第1の復号鍵を用いて暗号
化することにより第1のデジタル署名を作成して、これ
を対象情報に付加した上で、この対象情報と第1の復号
鍵とのセットを第2の復号鍵を用いて暗号化することに
より第2のデジタル署名を作成する署名作成手段とを備
えたことを特徴とする。
のICカードは、秘密鍵たる第1の復号鍵及び第2の復
号鍵を記憶するための書き換え不可かつ外部読出し不可
の記憶エリアと、対象情報を第1の復号鍵を用いて暗号
化することにより第1のデジタル署名を作成して、これ
を対象情報に付加した上で、この対象情報と第1の復号
鍵とのセットを第2の復号鍵を用いて暗号化することに
より第2のデジタル署名を作成する署名作成手段とを備
えたことを特徴とする。
【0014】
【作用】本発明の第1又は第2の側面に従う鍵生成方式
では、複数人の署名者に対し、共通の1対の素数に基づ
いて共通の暗号鍵及び復号鍵を作成し、また、各人毎に
異なる個別の識別子又は個別の暗号鍵及び復号鍵を作成
し、この共通の復号鍵(秘密鍵)と個別の識別子又は個
別の復号鍵(秘密鍵)とを各人のICカードに書込む。
この作成方式によれば、複数人に対して共通の暗号鍵及
び復号鍵を作るため、大きな桁数の素数からこの共通鍵
を作成する場合でも、各人毎にそれを行う必要がないた
め、多数の人数分の鍵を短時間で作成することができ
る。しかも、この共通の鍵は、個別の識別子又は個別の
鍵と共にICカードに書込まれるので、ICカードで署
名を作成する際には、共通の鍵と個別の識別子又は個別
の鍵とを組合せて用いることにより、各人にユニークな
署名を作成でき、よって、署名としての機能が十分に果
たせる。尚、個別の識別子や個別の鍵の作成作業につい
ては、識別子のそれは単に異なるコードを決めるだけで
あり、個別の鍵のそれは桁数の少ない素数から作るもの
であるため、いずれも短時間で行える。
では、複数人の署名者に対し、共通の1対の素数に基づ
いて共通の暗号鍵及び復号鍵を作成し、また、各人毎に
異なる個別の識別子又は個別の暗号鍵及び復号鍵を作成
し、この共通の復号鍵(秘密鍵)と個別の識別子又は個
別の復号鍵(秘密鍵)とを各人のICカードに書込む。
この作成方式によれば、複数人に対して共通の暗号鍵及
び復号鍵を作るため、大きな桁数の素数からこの共通鍵
を作成する場合でも、各人毎にそれを行う必要がないた
め、多数の人数分の鍵を短時間で作成することができ
る。しかも、この共通の鍵は、個別の識別子又は個別の
鍵と共にICカードに書込まれるので、ICカードで署
名を作成する際には、共通の鍵と個別の識別子又は個別
の鍵とを組合せて用いることにより、各人にユニークな
署名を作成でき、よって、署名としての機能が十分に果
たせる。尚、個別の識別子や個別の鍵の作成作業につい
ては、識別子のそれは単に異なるコードを決めるだけで
あり、個別の鍵のそれは桁数の少ない素数から作るもの
であるため、いずれも短時間で行える。
【0015】ICカード内では、秘密鍵としての復号鍵
は、ICカードの書換え不可かつ外部読み出し不可の記
憶エリアに記憶されることが望ましい。それにより、署
名を他者が偽造するこが不可能となりセキィリティが確
保される。
は、ICカードの書換え不可かつ外部読み出し不可の記
憶エリアに記憶されることが望ましい。それにより、署
名を他者が偽造するこが不可能となりセキィリティが確
保される。
【0016】本発明の第3又は第4の側面に従うICカ
ードでは、記憶している秘密鍵たる復号鍵と識別子の双
方を用いて、又は記憶している複数個の復号鍵を用いて
対象情報を暗号化して署名を作成する。そのため、記憶
している復号鍵と識別子とのセット、又は複数個の復号
鍵のセットがそのICカードにユニークでありさえすれ
ば、記憶している復号鍵の内の少なくとも1つが他のI
Cカードと共通であっても、当該ICカードにユニーク
な署名を作成することが可能である。その結果、複数署
名者に共通の鍵を用いることが可能となるので、ICカ
ード発行元において鍵を予め作成する処理時間が短縮さ
れ、多数人に対してICカード発行することが容易にな
る。
ードでは、記憶している秘密鍵たる復号鍵と識別子の双
方を用いて、又は記憶している複数個の復号鍵を用いて
対象情報を暗号化して署名を作成する。そのため、記憶
している復号鍵と識別子とのセット、又は複数個の復号
鍵のセットがそのICカードにユニークでありさえすれ
ば、記憶している復号鍵の内の少なくとも1つが他のI
Cカードと共通であっても、当該ICカードにユニーク
な署名を作成することが可能である。その結果、複数署
名者に共通の鍵を用いることが可能となるので、ICカ
ード発行元において鍵を予め作成する処理時間が短縮さ
れ、多数人に対してICカード発行することが容易にな
る。
【0017】
【実施例】以下、図面を参照して本発明の実施例を説明
する。図1は本発明を適用したデジタル署名システムの
一実施例の全体構成を示す。
する。図1は本発明を適用したデジタル署名システムの
一実施例の全体構成を示す。
【0018】図1において、鍵生成センタ1は、RSA
暗号を用いて多数の顧客に対する鍵を生成し、それぞれ
の顧客の鍵をそれぞれの顧客用のICカードに書込む作
業を行うものである。この鍵生成センタ1は、まず、所
定人数(=N人)の顧客のグループに対して、10進1
00桁程度の大きい2個の素数P1、Q1を1対だけ作
成し(ステップS11)、この素数P1、Q1に基づい
て1対の暗号鍵E1と復号鍵D1を作成する(ステップ
S12)。次いで、鍵生成センタ1は、互いに異なる値
をもつN個のカード識別子IDj(j=1〜N)を作成
する(ステップS13)。
暗号を用いて多数の顧客に対する鍵を生成し、それぞれ
の顧客の鍵をそれぞれの顧客用のICカードに書込む作
業を行うものである。この鍵生成センタ1は、まず、所
定人数(=N人)の顧客のグループに対して、10進1
00桁程度の大きい2個の素数P1、Q1を1対だけ作
成し(ステップS11)、この素数P1、Q1に基づい
て1対の暗号鍵E1と復号鍵D1を作成する(ステップ
S12)。次いで、鍵生成センタ1は、互いに異なる値
をもつN個のカード識別子IDj(j=1〜N)を作成
する(ステップS13)。
【0019】こうして1対の暗号鍵E1と復号鍵D1
と、N個のカード識別子IDj(j=1〜N)とを用意
すると、次に、鍵生成センタ1は、暗号鍵E1と復号鍵
D1とカード固有のカード識別子IDjとを予め用意し
たN枚のICカード2-j(j=1〜N)に書込む(ス
テップS14)。
と、N個のカード識別子IDj(j=1〜N)とを用意
すると、次に、鍵生成センタ1は、暗号鍵E1と復号鍵
D1とカード固有のカード識別子IDjとを予め用意し
たN枚のICカード2-j(j=1〜N)に書込む(ス
テップS14)。
【0020】ここで、一般にICカードは周知のよう
に、プログラムされたCPUとデータ等を格納する半導
体メモリとを内蔵したICチップを有しており、半導体
メモリ内の任意の記憶エリアに対し書き換え不可、読み
出し不可(=ICチップ外への読出し不可)等の種々の
アクセス規制を施すようプログラムされることができ
る。鍵生成センタ1に用意された各ICカード2-j
は、署名実行プログラムがその書換え不可エリア21に
予め格納されている。そして、鍵生成センタ1は、上記
復号鍵D1を秘密鍵として各ICカード2-jの書換え
不可及び読み出し不可のエリア22に、そのカード固有
のカード識別子IDjを書換え不可エリア23に、ま
た、上記暗号鍵E1を公開鍵として書換え不可エリア2
4に書き込む。
に、プログラムされたCPUとデータ等を格納する半導
体メモリとを内蔵したICチップを有しており、半導体
メモリ内の任意の記憶エリアに対し書き換え不可、読み
出し不可(=ICチップ外への読出し不可)等の種々の
アクセス規制を施すようプログラムされることができ
る。鍵生成センタ1に用意された各ICカード2-j
は、署名実行プログラムがその書換え不可エリア21に
予め格納されている。そして、鍵生成センタ1は、上記
復号鍵D1を秘密鍵として各ICカード2-jの書換え
不可及び読み出し不可のエリア22に、そのカード固有
のカード識別子IDjを書換え不可エリア23に、ま
た、上記暗号鍵E1を公開鍵として書換え不可エリア2
4に書き込む。
【0021】このようにして、鍵生成センタ1は、所定
のN人の顧客に対して、共通の暗号鍵E1と復号鍵D1
と個別のカード識別子IDjとを書込んだICカードI
Cカード2-j(j=1〜N)を発行する。その後、鍵
生成センタ1は、次のN人の顧客のグループに対し、前
のグループとは異なる新たな2個の素数P2、Q2を1
対作成し、これに基づき1対の暗号鍵E2と復号鍵D2
を作成し、また、前のグループと同じN個のカード識別
子IDj(j=1〜N)を作成し、これらを新たなN枚
のICカード2-j(j=N+1〜2N)に書込んで発
行する。以下、同様の処理を繰り返す。
のN人の顧客に対して、共通の暗号鍵E1と復号鍵D1
と個別のカード識別子IDjとを書込んだICカードI
Cカード2-j(j=1〜N)を発行する。その後、鍵
生成センタ1は、次のN人の顧客のグループに対し、前
のグループとは異なる新たな2個の素数P2、Q2を1
対作成し、これに基づき1対の暗号鍵E2と復号鍵D2
を作成し、また、前のグループと同じN個のカード識別
子IDj(j=1〜N)を作成し、これらを新たなN枚
のICカード2-j(j=N+1〜2N)に書込んで発
行する。以下、同様の処理を繰り返す。
【0022】以上のように、鍵生成センタ1は所定の複
数人(N人)に対して1対の暗号鍵E1と復号鍵D1を
割り当てるので、多数の人数分の鍵を短時間で作成する
ことができる。また、発行されたICカード2-jで
は、秘密鍵(=署名鍵)としての復号鍵D1が書換え不
可及び読み出し不可のエリアに格納されているため、鍵
生成センタ1以外の者がそのICカードを偽造すること
はできない。
数人(N人)に対して1対の暗号鍵E1と復号鍵D1を
割り当てるので、多数の人数分の鍵を短時間で作成する
ことができる。また、発行されたICカード2-jで
は、秘密鍵(=署名鍵)としての復号鍵D1が書換え不
可及び読み出し不可のエリアに格納されているため、鍵
生成センタ1以外の者がそのICカードを偽造すること
はできない。
【0023】図2は、本実施例において顧客がICカー
ドを用いてデジタル署名を行う場合の処理流れを示す。
ドを用いてデジタル署名を行う場合の処理流れを示す。
【0024】顧客が商品購入等の取引を行った際、顧客
所持のICカード2-nが所定のカード用端末装置(図
示せず)にセットされる。すると、ICカード2-n
は、図2に示すように署名実行プログラムに従って、ま
ず、端末から取引内容を記述した対象情報30を取り込
み(ステップS15)、この対象情報30にカード識別
子IDnを付加し(ステップS16)、この対象情報3
0とカード識別子IDnのセットを復号鍵D1で暗号化
することによりデジタル署名31を作成して、この署名
31を上記セットに付加する(ステップS17)。こう
して作成された対象情報30とカード識別子IDnとデ
ジタル署名31のセットは、ICカード2-nから端末
を通じて取引相手へ電子的に送信される。
所持のICカード2-nが所定のカード用端末装置(図
示せず)にセットされる。すると、ICカード2-n
は、図2に示すように署名実行プログラムに従って、ま
ず、端末から取引内容を記述した対象情報30を取り込
み(ステップS15)、この対象情報30にカード識別
子IDnを付加し(ステップS16)、この対象情報3
0とカード識別子IDnのセットを復号鍵D1で暗号化
することによりデジタル署名31を作成して、この署名
31を上記セットに付加する(ステップS17)。こう
して作成された対象情報30とカード識別子IDnとデ
ジタル署名31のセットは、ICカード2-nから端末
を通じて取引相手へ電子的に送信される。
【0025】図3は一例として電話ショッピングの場合
のデジタル署名の処理形態を示す。
のデジタル署名の処理形態を示す。
【0026】顧客40が通信回線41を介して商品販売
者42に対して商品を注文し(ステップS21)、商品
販売者42が購入内容を示す情報43を顧客40に送信
する(ステップS22)。顧客40はその購入内容情報
43を確認した後、自己のICカード2-nを用いてそ
の購入内容情報43に自己のカード識別子IDnを付加
し、購入内容情報43とカード識別子IDnのセットを
秘密鍵たる復号鍵D1で暗号化することによりデジタル
署名44を作成し、 このデジタル署名44を購入内容
情報43と識別子IDnとのセットに付加し(ステップ
S23)、そして、この署名を付加した情報を商品販売
者42に返信する(ステップS24)。商品販売者42
は、返信された情報を購入内容情報43、識別子IDn
及び署名44に分離した上で、署名44を公開鍵たる暗
号鍵E1で復号化することにより元の購入内容情報43
と識別子IDnを復元し、この復元した購入内容情報4
3と識別子IDnとを返信されたそれと照合することに
より、正しい署名か否かを検証する。正しい署名である
ことが確認できると、商品販売者42は購入内容情報4
3を保管し、そして商品を顧客に配送する(ステップS
25)。
者42に対して商品を注文し(ステップS21)、商品
販売者42が購入内容を示す情報43を顧客40に送信
する(ステップS22)。顧客40はその購入内容情報
43を確認した後、自己のICカード2-nを用いてそ
の購入内容情報43に自己のカード識別子IDnを付加
し、購入内容情報43とカード識別子IDnのセットを
秘密鍵たる復号鍵D1で暗号化することによりデジタル
署名44を作成し、 このデジタル署名44を購入内容
情報43と識別子IDnとのセットに付加し(ステップ
S23)、そして、この署名を付加した情報を商品販売
者42に返信する(ステップS24)。商品販売者42
は、返信された情報を購入内容情報43、識別子IDn
及び署名44に分離した上で、署名44を公開鍵たる暗
号鍵E1で復号化することにより元の購入内容情報43
と識別子IDnを復元し、この復元した購入内容情報4
3と識別子IDnとを返信されたそれと照合することに
より、正しい署名か否かを検証する。正しい署名である
ことが確認できると、商品販売者42は購入内容情報4
3を保管し、そして商品を顧客に配送する(ステップS
25)。
【0027】以上のように、N人の顧客に秘密鍵(=署
名鍵)として共通の復号鍵D1を付与していても、複合
鍵D1とカード識別子IDnとのセットは各顧客にユニ
ークであるために、カード識別子IDnと復号鍵D1と
を用いてデジタル署名を行うことにより、デジタル署名
は各顧客にユニークなものとなり署名としての機能を果
たすことができる。しかも、秘密鍵(=署名鍵)たる復
号鍵D1は、書き換えもICチップ外への読出しも不可
能であるため、署名の偽造は不可能であり署名の信頼性
が確保される。
名鍵)として共通の復号鍵D1を付与していても、複合
鍵D1とカード識別子IDnとのセットは各顧客にユニ
ークであるために、カード識別子IDnと復号鍵D1と
を用いてデジタル署名を行うことにより、デジタル署名
は各顧客にユニークなものとなり署名としての機能を果
たすことができる。しかも、秘密鍵(=署名鍵)たる復
号鍵D1は、書き換えもICチップ外への読出しも不可
能であるため、署名の偽造は不可能であり署名の信頼性
が確保される。
【0028】次に、図4及び図5を参照して本発明の第
2の実施例を説明する。図4は第2の実施例の全体の構
成を示し、図5はICカードによりデジタル署名を行う
場合の処理流れを示す。
2の実施例を説明する。図4は第2の実施例の全体の構
成を示し、図5はICカードによりデジタル署名を行う
場合の処理流れを示す。
【0029】図4に示すように、鍵生成センタ50は、
まず、前実施例と同様に所定のN人の顧客のグループに
対し、10進100桁程度の大桁数の2個の素数P1、
Q1を1対作成し(ステップS31)、これに基づき1
対の暗号鍵E1と復号鍵D1を作成し(ステップS3
2)、次いで、N個のカード識別子IDj(j=1〜
N)を作成する(ステップS33)。次に、上記素数P
1、Q1より桁数が少ない2個の素数pj、qjをN対
作成し(ステップS34)、それらに基づきN対の暗号
鍵ejと復号鍵djを作成する(ステップS35)。そ
して、N枚のICカード51-j(j=1〜N)に、上
記共通の暗号鍵E1及び復号鍵D1と、上記個別のカー
ド識別子IDj、暗号鍵ej及び復号鍵djとをそれぞ
れ書込んで(ステップS36)、上記N人の顧客にそれ
ぞれ発行する。
まず、前実施例と同様に所定のN人の顧客のグループに
対し、10進100桁程度の大桁数の2個の素数P1、
Q1を1対作成し(ステップS31)、これに基づき1
対の暗号鍵E1と復号鍵D1を作成し(ステップS3
2)、次いで、N個のカード識別子IDj(j=1〜
N)を作成する(ステップS33)。次に、上記素数P
1、Q1より桁数が少ない2個の素数pj、qjをN対
作成し(ステップS34)、それらに基づきN対の暗号
鍵ejと復号鍵djを作成する(ステップS35)。そ
して、N枚のICカード51-j(j=1〜N)に、上
記共通の暗号鍵E1及び復号鍵D1と、上記個別のカー
ド識別子IDj、暗号鍵ej及び復号鍵djとをそれぞ
れ書込んで(ステップS36)、上記N人の顧客にそれ
ぞれ発行する。
【0030】この後、鍵生成センタ50は、次のN人の
顧客のグループに対し、別の新たな大桁数の素数P2、
Q2を作成して1対の暗号鍵E2と復号鍵D2を作成
し、この暗号鍵E2及び復号鍵D2と、前の顧客グルー
プと同じ個別のカード識別子IDj、暗号鍵ej及び復
号鍵djとを、次のN枚のICカード51-j(j=N
+1〜2N)に書込んで発行する。以下、同様の処理を
繰り返す。
顧客のグループに対し、別の新たな大桁数の素数P2、
Q2を作成して1対の暗号鍵E2と復号鍵D2を作成
し、この暗号鍵E2及び復号鍵D2と、前の顧客グルー
プと同じ個別のカード識別子IDj、暗号鍵ej及び復
号鍵djとを、次のN枚のICカード51-j(j=N
+1〜2N)に書込んで発行する。以下、同様の処理を
繰り返す。
【0031】この実施例では、N対の暗号鍵ej及び復
号鍵djを生成するが、その素となる素数pj、qjの
桁数が少ないので、比較的短時間で生成することができ
る。
号鍵djを生成するが、その素となる素数pj、qjの
桁数が少ないので、比較的短時間で生成することができ
る。
【0032】各ICカード51-jでは、署名実行プロ
グラムが書換え不可エリア52に、共通の復号鍵D1が
秘密鍵(=署名鍵)として書換え不可・読み出し不可エ
リア53に、個別のカード識別子IDjが書換え不可エ
リア54に、共通の暗号鍵E1が公開鍵(=検証鍵)と
して書換え不可エリア55に、個別の復号鍵djが秘密
鍵(=署名鍵)として書き換え不可・読み出し不可エリ
ア56に、個別の暗号鍵ejが公開鍵(=検証鍵)とし
て書換え不可エリア47にそれぞれ格納される。
グラムが書換え不可エリア52に、共通の復号鍵D1が
秘密鍵(=署名鍵)として書換え不可・読み出し不可エ
リア53に、個別のカード識別子IDjが書換え不可エ
リア54に、共通の暗号鍵E1が公開鍵(=検証鍵)と
して書換え不可エリア55に、個別の復号鍵djが秘密
鍵(=署名鍵)として書き換え不可・読み出し不可エリ
ア56に、個別の暗号鍵ejが公開鍵(=検証鍵)とし
て書換え不可エリア47にそれぞれ格納される。
【0033】顧客が自己のICカード51-nを用いて
デジタル署名を行う場合には、図5に示すように署名実
行プログラムに従い、まず対象情報60を端末から取り
込み(ステップS37)、この対象情報60を共通の復
号鍵D1で暗号化して第1の署名61を作成して、この
第1の署名61を対象情報60に付加し(ステップS3
8)、更に、対象情報60と署名61のセットを個別の
復号鍵djで暗号化して第2の署名62を作成して、こ
の第2の署名62を更に付加する(ステップS39)。
こうして作成された対象情報60と署名61と第2の署
名62のセットが、ICカード51-nから端末を通じ
て取引相手に送信される。
デジタル署名を行う場合には、図5に示すように署名実
行プログラムに従い、まず対象情報60を端末から取り
込み(ステップS37)、この対象情報60を共通の復
号鍵D1で暗号化して第1の署名61を作成して、この
第1の署名61を対象情報60に付加し(ステップS3
8)、更に、対象情報60と署名61のセットを個別の
復号鍵djで暗号化して第2の署名62を作成して、こ
の第2の署名62を更に付加する(ステップS39)。
こうして作成された対象情報60と署名61と第2の署
名62のセットが、ICカード51-nから端末を通じ
て取引相手に送信される。
【0034】この第2の実施例によれば、複数人に対
し、比較的大きな桁数の素数P1、Q1に基づいて共通
の1対の暗号鍵E1と復号鍵D1を作成し、かつ比較的
小さな桁数の素数pj、qjに基づいて個別の暗号鍵e
jと復号鍵djを作成して割り当てるので、従来例のよ
うに大きな桁数の素数Pj、Qjに基づいて個別の暗号
鍵Ejと復号鍵Diを作成する場合に比較し短時間で鍵
を作成できると共に、個別の鍵を用いない前の実施例よ
り一層高いセキュリティを確保することができる。
し、比較的大きな桁数の素数P1、Q1に基づいて共通
の1対の暗号鍵E1と復号鍵D1を作成し、かつ比較的
小さな桁数の素数pj、qjに基づいて個別の暗号鍵e
jと復号鍵djを作成して割り当てるので、従来例のよ
うに大きな桁数の素数Pj、Qjに基づいて個別の暗号
鍵Ejと復号鍵Diを作成する場合に比較し短時間で鍵
を作成できると共に、個別の鍵を用いない前の実施例よ
り一層高いセキュリティを確保することができる。
【0035】
【発明の効果】以上説明したように本発明によれば、多
数の人数分の鍵を短時間で作成することができるので、
多数人を対象とするデジタル署名システムの実現に貢献
できる。
数の人数分の鍵を短時間で作成することができるので、
多数人を対象とするデジタル署名システムの実現に貢献
できる。
【図1】本発明を適用したデジタル署名システムの一実
施例の構成を示すブロック図である。
施例の構成を示すブロック図である。
【図2】同実施例においてICカードによりデジタル署
名を行う場合の処理流れを示すフローチャートである。
名を行う場合の処理流れを示すフローチャートである。
【図3】同実施例を用いて電話ショッピングで署名を行
う場合の処理流れを示すフローチャートである。
う場合の処理流れを示すフローチャートである。
【図4】本発明の第2の実施例の構成を示すブロック図
である。
である。
【図5】この第2実施例においてICカードによりデジ
タル署名を行う場合の処理流れを示すフローチャートで
ある。
タル署名を行う場合の処理流れを示すフローチャートで
ある。
【図6】従来のデジタル署名方式を示すブロック図であ
る。
る。
1、50 鍵生成センタ 2、51 ICカード
Claims (8)
- 【請求項1】 デジタル署名のための秘密の復号鍵及び
公開の暗号鍵を生成する方式において、 複数署名者に対し、共通な1対の素数に基づいて共通の
1対の復号鍵及び暗号鍵を作成する共通鍵作成手段と、 前記複数署名者に対し、各人毎に異なる個別の識別子を
作成する個別識別子作成手段と、 前記複数署名者に配付されるべき複数枚のICカードの
各々に、前記共通の復号鍵と前記個別の識別子とを書込
む鍵書込み手段とを備えたことを特徴とするデジタル署
名のための鍵作成方式。 - 【請求項2】 前記鍵書込み手段が、各ICカードの書
換え不可かつ外部読み出し不可の記憶エリアに前記共通
の復号鍵を書込み、書換え不可の記憶エリアに前記個別
の識別子を書込むことを特徴とする請求項1記載のデジ
タル署名のための鍵作成方式。 - 【請求項3】 デジタル署名のための秘密の復号鍵及び
公開の暗号鍵を生成する方式において、 複数署名者に対し、桁数の比較的多い共通の1対の素数
に基づいて共通の1対の復号鍵及び暗号鍵を作成する共
通鍵作成手段と、 前記複数署名者に対し、桁数が比較的少なく且つ各人毎
に異なる個別の複数対の素数に基づいて個別の複数対の
復号鍵及び暗号鍵を作成する個別鍵作成手段と、 前記複数署名者に配付されるべき複数枚のICカードの
各々に、前記共通の復号鍵と前記個別の復号鍵とを書込
む鍵書込み手段とを備えたことを特徴とするデジタル署
名のための鍵作成方式。 - 【請求項4】 前記鍵書込み手段が、各ICカードの書
換え不可かつ外部読み出し不可の記憶エリアに前記共通
の復号鍵及び前記個別の復号鍵を書込むことを特徴とす
る請求項1記載の鍵作成方式。 - 【請求項5】 デジタル署名のための秘密の復号鍵及び
公開の暗号鍵を生成する方法において、 複数署名者に対し、共通な1対の素数に基づいて共通の
1対の復号鍵及び暗号鍵を作成する共通鍵作成過程と、 前記複数署名者に対し、各人毎に異なる個別の識別子を
作成する個別識別子作成過程と、 前記複数署名者に配付されるべき複数枚のICカードの
各々に、前記共通の復号鍵と前記個別の識別子とを書込
む鍵書込み過程とを備えたことを特徴とするデジタル署
名のための鍵作成方法。 - 【請求項6】 デジタル署名のための秘密の復号鍵及び
公開の暗号鍵を生成する方法において、 複数署名者に対し、桁数の比較的多い共通の1対の素数
に基づいて共通の1対の復号鍵及び暗号鍵を作成する共
通鍵作成過程と、 前記複数署名者に対し、桁数が比較的少なく且つ各人毎
に異なる個別の複数対の素数に基づいて個別の複数対の
復号鍵及び暗号鍵を作成する個別鍵作成過程と、 前記複数署名者に配付されるべき複数枚のICカードの
各々に、前記共通の復号鍵と前記個別の復号鍵とを書込
む鍵書込み過程とを備えたことを特徴とするデジタル署
名のための鍵作成方法。 - 【請求項7】 記憶している秘密の復号鍵を用いてデジ
タル署名を作成するICカードにおいて、 前記復号鍵を記憶するための書き換え不可かつ外部読出
し不可の記憶エリアと、 当該ICカードの識別子を記憶するための書き換え不可
の記憶エリアと、 対象情報に前記識別子を付加した上で、この対象情報と
識別子のセットを前記復号鍵を用いて暗号化することに
よりデジタル署名を作成する署名作成手段と、を備えた
ことを特徴とするICカード。 - 【請求項8】 記憶している秘密の復号鍵を用いてデジ
タル署名を作成するICカードにおいて、 第1の復号鍵及び第2の復号鍵を記憶するための書き換
え不可かつ外部読出し不可の記憶エリアと、 対象情報を前記第1の復号鍵を用いて暗号化することに
より第1のデジタル署名を作成して、前記対象情報に付
加した上で、この対象情報と第1の復号鍵とのセットを
前記第2の復号鍵を用いて暗号化することにより第2の
デジタル署名を作成する署名作成手段と、を備えたこと
を特徴とするICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7156799A JPH08328470A (ja) | 1995-05-31 | 1995-05-31 | デジタル署名のための鍵生成方式及びその鍵を用いて署名を行うicカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7156799A JPH08328470A (ja) | 1995-05-31 | 1995-05-31 | デジタル署名のための鍵生成方式及びその鍵を用いて署名を行うicカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08328470A true JPH08328470A (ja) | 1996-12-13 |
Family
ID=15635581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7156799A Pending JPH08328470A (ja) | 1995-05-31 | 1995-05-31 | デジタル署名のための鍵生成方式及びその鍵を用いて署名を行うicカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08328470A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005202869A (ja) * | 2004-01-19 | 2005-07-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示システム、個人情報開示方法および個人情報開示プログラム |
| US7000114B1 (en) | 1999-05-31 | 2006-02-14 | Fujitsu Limited | Apparatus to create and/or verify digital signatures having a secure time element and an identifier of the apparatus |
| US7000115B2 (en) | 2001-06-19 | 2006-02-14 | International Business Machines Corporation | Method and apparatus for uniquely and authoritatively identifying tangible objects |
| JP2010049420A (ja) * | 2008-08-20 | 2010-03-04 | Felica Networks Inc | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム |
-
1995
- 1995-05-31 JP JP7156799A patent/JPH08328470A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7000114B1 (en) | 1999-05-31 | 2006-02-14 | Fujitsu Limited | Apparatus to create and/or verify digital signatures having a secure time element and an identifier of the apparatus |
| US7000115B2 (en) | 2001-06-19 | 2006-02-14 | International Business Machines Corporation | Method and apparatus for uniquely and authoritatively identifying tangible objects |
| US7783887B2 (en) | 2001-06-19 | 2010-08-24 | International Business Machines Corporation | Method and apparatus for providing television services using an authenticating television receiver device |
| US7797541B2 (en) | 2001-06-19 | 2010-09-14 | International Business Machines Corporation | Method and apparatus for providing cellular telephone service using an authenticating cellular telephone device |
| US7809948B2 (en) | 2001-06-19 | 2010-10-05 | International Business Machines Corporation | Cellular telephone device having authenticating capability |
| US7818578B2 (en) | 2001-06-19 | 2010-10-19 | International Business Machines Corporation | Method and apparatus for uniquely and authoritatively identifying tangible objects |
| JP2005202869A (ja) * | 2004-01-19 | 2005-07-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示システム、個人情報開示方法および個人情報開示プログラム |
| JP4641148B2 (ja) * | 2004-01-19 | 2011-03-02 | 日本電信電話株式会社 | 個人情報開示システム、個人情報開示方法および個人情報開示プログラム |
| JP2010049420A (ja) * | 2008-08-20 | 2010-03-04 | Felica Networks Inc | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム |
| US8438398B2 (en) | 2008-08-20 | 2013-05-07 | Sony Corporation | Information processing apparatus, information processing method, information processing program and information processing system |
| US9614679B2 (en) | 2008-08-20 | 2017-04-04 | Felica Networks, Inc. | Information processing apparatus, information processing method, information processing program and information processing system |
| US9887846B2 (en) | 2008-08-20 | 2018-02-06 | Felica Networks, Inc. | Information processing apparatus, information processing method, information processing program and information processing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11694207B2 (en) | Securing an exchange item associated with fraud | |
| US6061791A (en) | Initial secret key establishment including facilities for verification of identity | |
| US7155418B2 (en) | Electronic cash system | |
| JP4116971B2 (ja) | グループ署名のための暗号システム | |
| EP3255600B1 (en) | Method and system for generating a dynamic verification value | |
| AU2001243658B2 (en) | Method and system for secure payments over a computer network | |
| US6317729B1 (en) | Method for certifying delivery of secure electronic transactions | |
| US20170243193A1 (en) | Hybrid blockchain | |
| US20150356523A1 (en) | Decentralized identity verification systems and methods | |
| JP2006246543A (ja) | キー寄託機能付き暗号システムおよび方法 | |
| WO2020051710A1 (en) | System and process for managing digitized security tokens | |
| JP2001509630A (ja) | 対称型のセキュリティ保護された電子通信システム | |
| CN112801785A (zh) | 基于区块链智能合约的公平数据交易方法及装置 | |
| CN112001714A (zh) | 一种基于区块链技术的数字货币实现方法 | |
| US20220414667A1 (en) | Dynamically sharing an exchange item | |
| CN112070567A (zh) | 基于区块链的品质管控系统及其控制方法 | |
| Alqahtani et al. | A Survey on Blockchain Technology Concepts, Applications and Security | |
| JPH08328470A (ja) | デジタル署名のための鍵生成方式及びその鍵を用いて署名を行うicカード | |
| KR20030050576A (ko) | 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템 | |
| Endurthi et al. | Cheat Proof Escrow System for Blockchain | |
| KR102320103B1 (ko) | 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법 | |
| Salji et al. | An Autonomous Role and Consideration of Electronic Health Systems with Access Control in Developed Countries: A Review | |
| JP4334021B2 (ja) | 読取り装置内の累積の証明方法 | |
| Stamenkovska et al. | Some general traits of the e-cash system and a review of a compact e-cash scheme with practical and complete tracing | |
| JPH11110464A (ja) | 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060131 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081205 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081216 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090213 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091104 |