JPH0846610A - 送達確認通信方法及び送達確認通信方式 - Google Patents

送達確認通信方法及び送達確認通信方式

Info

Publication number
JPH0846610A
JPH0846610A JP6182094A JP18209494A JPH0846610A JP H0846610 A JPH0846610 A JP H0846610A JP 6182094 A JP6182094 A JP 6182094A JP 18209494 A JP18209494 A JP 18209494A JP H0846610 A JPH0846610 A JP H0846610A
Authority
JP
Japan
Prior art keywords
document
conversion
transmission
transmitting
confirmation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP6182094A
Other languages
English (en)
Other versions
JP3312311B2 (ja
Inventor
Tatsuaki Okamoto
龍明 岡本
Kazuo Ota
和夫 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP18209494A priority Critical patent/JP3312311B2/ja
Publication of JPH0846610A publication Critical patent/JPH0846610A/ja
Application granted granted Critical
Publication of JP3312311B2 publication Critical patent/JP3312311B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【目的】 本発明の目的は、送信された受信確認者が正
しいものであるかを判定するための計算量を少なくする
ことが可能な送達確認通信方法及び送達確認通信方式に
関する。 【構成】 本発明は、1対1変換となる一方向性関数に
よる変換を用いて、秘密情報を受信装置に送信し、受信
装置から受信確認書を受け取るコミット手段と、送信装
置と受信装置間で送信された文書に対して、どのような
関数値に対しても逆変換が存在するか否かを検証すると
共に、逆変換が存在する場合には、唯一に逆変換できる
という性質を利用して送信装のデータ開示の不正を検出
する開示手段とを有する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、送達確認通信方法及び
送達確認通信方式に係り、特に、通信路を介して電子文
書を送受信するシステムにおいて、送受信装置が電子的
な文書を受信装置に送り、受信装置が受け取ったことを
認める受信確認書を送信装置に送る機能を公平に実現す
るための送達確認通信方法及び送達確認通信方式に関す
る。
【0002】
【従来の技術】従来、最も代表的な送達確認通信方式と
して、S.Even, O. GoldreichとA. Lempel による1−2
−曖昧通信路(1-out-of-2 oblivious transfer)を用い
た方式(S. Even, O. Goldreich, and A. Lempel "A Ran
domized Protocol for SigningContracts," Communicat
ion of the ACM, Volume 28, Number 6, pp. 637 - 647
(1985)) が最も代表的である。
【0003】1−2−曖昧通信路とは、送信装置が2つ
の通信文を対にして送る時、必ず、どちらか一方だけが
受信装置に送られ、さらに、送信装置は、受信者がどち
らを受け取ったかを知ることができないという特徴を持
つ通信路である。このような1−2−曖昧通信路は、R
SA法(池野、小山「現代暗号理論」電子情報通信学
会、岡本栄司著「暗号理論入門」共立出版)などの公開
鍵暗号を利用して実現できることが知られている(S. E
ven, O. Goldreich, and A. Lempel "A randomized Pro
tocol for Signing Contracts," Communication of the
ACM, Volume 28,Number 6, pp. 637 - 647 (1985))。
【0004】このように、従来の方式では、1−2−曖
昧通信路を利用して、送信装置が正しいデータを開示し
ているかどうかをチェックする。
【0005】
【発明が解決しようとする課題】しかしながら、上記従
来のS. Even, O. Goldreich とA. Lempel による1−2
−曖昧通信路(1-out-2-oblivious transfer) を用いた
方式では、例えば、安全係数を64としたとき(攻撃の
計算量が264のオーダである)、開示段階で64対の通
信文を1−2−曖昧通信路で送信する必要がある。1−
2−曖昧通信路を効率的に実現する方法としては、公開
鍵暗号を用いる方法(S. Even, O. Goldreich, and A L
empel " A Randomized Protocol for Signing Contract
s," Communication of the ACM, Volume 28, Number 6,
pp. 637-647 (1985))が最も優れているが、一対の通信
文を1−2−曖昧通信路で送信する毎に、RSA法等の
公開鍵暗号を数回以上実行する必要があり、利用者に多
くの計算量を必要とするという問題がある。
【0006】本発明は、上記の点に鑑みなされたもの
で、上記従来の問題点を解決し、通信路を介して電子文
書を送受信する際に、送信者が電子的な文書を受信装置
に送信した場合に、受信装置側より受信確認書を送信装
置側に返却する際に、送信された受信確認者が正しいも
のであるかを判定するための計算量を少なくすることが
可能な送達確認通信方法及び送達確認通信方式を提供す
ることを目的とする。
【0007】
【課題を解決するための手段】本発明の送達確認通信方
法は、通信路を介して電子文書を送受信し、送信装置が
電子的な文書を受信装置に送信し、受信装置が文書を受
け取ったことを認める受信確認書を送信装置に送信する
送達確認通信方法において、1対1変換となる一方向性
関数による変換を用いて、秘密情報のどのような関数値
に対しても逆変換が存在するか否かを検証すると共に、
逆変換が存在する場合には、唯一に逆変換できるという
性質を利用して送信装置のデータ開示の不正を検出す
る。
【0008】図1は、本発明の原理を説明するためのシ
ーケンスチャート(コミット段階)である。
【0009】本発明は、コミット段階において、送信装
置Aは、秘密情報Xをランダムに生成し(ステップ
1)、秘密情報Xを異なる安全係数を持つ複数の一方向
性関数で変換し、変換値a* を計算し(ステップ2)、
秘密情報Xの全体もしくは一部の情報を暗号鍵として送
信したい文書Mを暗号化して暗号化文書EX (M)を取
得し(ステップ3)、暗号化文書EX (M)に変換値a
* を付加した第1の文書(EX (M),a* )を受信装
置Bに送信し(ステップ4)、受信装置Bは、送信装置
Aから第1の文書(EX (M),a* )を受け取り(ス
テップ5)、秘密情報Yをランダムに生成し(ステップ
6)、秘密情報Yを異なる安全係数を持つ複数の一方向
性関数で変換して変換値b* を計算し(ステップ7)、
第1の文書(EX (M),a* )を受け取ったことを認
める確認文書M’を作成し(ステップ8)、変換値b*
を確認文書M’に付加した第2の文書M’* を作成し
(ステップ9)、第2の文書M’* に対し受信装置Bの
電子署名を作成し(ステップ10)、第2の文書M’*
と電子署名の対を送信装置Aに送信する(ステップ1
1)。
【0010】図2は、本発明の原理を説明するためのシ
ーケンスチャート(開示段階)を示す。
【0011】次に、開示段階において、送信装置Aは、
変換値a* に関して安全係数の最も高い一方向性関数に
よる変換を行い(ステップ12)、順次逆変換し(ステ
ップ13)、その結果を受信装置Bに送信し(ステップ
14)、受信装置Bが変換値b* に関して安全係数の最
も高い一方向性関数による変換を行い(ステップ1
5)、順次逆変換し、逆変換した結果を毎回検証し(ス
テップ16)、検証が不合格であれば、それ以降の逆変
換結果の送信を中止し、検証が合格であれば、送信装置
及び受信装置の両者がある安全係数の逆変換結果を送信
し(ステップ17)、逆変換結果の送信が終了した後
に、一段階低い安全係数の逆変換結果の送信処理を行い
(ステップ19)、最終的に送信装置及び受信装置の両
者が最も安全係数の低い逆変換結果を送付し終わった時
点で開示段階を終了し、第2の文書M’ * と第2の文書
M’* の電子署名の対、及びコミット段階における異な
る安全係数を持つ複数の一方向性関数で変換した結果b
* となるような情報Y’を受信装置Bの確認文書M’に
対する署名とする(ステップ22)。
【0012】また、本発明の送達確認通信方式は、通信
路を介して電子文書を送受信し、送信装置が電子的な文
書を受信装置に送信し、受信装置が文書を受け取ったこ
とを認める受信確認書を送信装置に送信する送達確認通
信方式において、1対1変換となる一方向性関数による
変換を用いて、秘密情報を受信装置に送信し、受信装置
から受信確認書を受け取るコミット手段と、送信装置と
受信装置間で送信された文書に対して、どのような関数
値に対しても逆変換が存在するか否かを検証すると共
に、逆変換が存在する場合には、唯一に逆変換できると
いう性質を利用して送信装置のデータ開示の不正を検出
する開示手段とを有する。
【0013】また、上記のコミット手段は、送信装置A
において、秘密情報Xをランダムに生成し、秘密情報X
を異なる安全係数を持つ複数の一方向性関数で変換し、
変換値a* を計算し、秘密情報Xの全体もしくは一部の
情報を暗号鍵として送信したい文書Mを暗号化して暗号
化文書EX (M)を取得し、暗号化文書EX (M)に変
換値a* を付加した第1の文書(EX (M),a* )を
受信装置に送信する通信文送信手段と、受信装置Bにお
いて、送信装置Aから第1の文書(EX (M),a*
を受け取り、秘密情報Yをランダムに生成し、秘密情報
を異なる安全係数を持つ複数の一方向性関数で変換して
変換値b* を計算し、第1の文書(EX (M),a*
を受け取ったことを認める確認文書M’を作成し、変換
値b* を確認文書M’に付加した第2の文書M’* を作
成し、第2の文書M’* に対し受信装置Bの電子署名を
作成し、第2の文書M’* と電子署名の対を送信装置に
送信する受信確認書送信手段とを有する。
【0014】さらに、上記の開示手段は、送信装置Aに
おいて、変換値a* に関して安全係数の最も高い一方向
性関数による変換を行い、順次逆変換した結果を、受信
装置Bが変換値b* に関して安全係数の最も高い一方向
性関数による変換を行い、順次逆変換した結果を毎回検
証し、検証が不合格であれば、それ以降の逆変換結果の
送信を中止し、検証が合格であれば、送信装置及び受信
装置の両者がある安全係数の逆変換結果を送信する検証
手段と、逆変換結果の送信が終了した後に、一段階低い
安全係数の逆変換結果の送信処理を行い、最終的に送信
装置及び受信装置の両者が最も安全係数の低い逆変換結
果を送付するまで送信する相互送信手段と、相互送信手
段の終了後、第2の文書M’* と第2の文書M’* の電
子署名の対、及びコミット段階における異なる安全係数
を持つ複数の一方向性関数で変換した結果b* となるよ
うな情報Y’を受信装置Bの確認文書M’に対する署名
とする確認手段とを有する。
【0015】
【作用】本発明は、1−2−曖昧通信回路を用いずに、
処理速度が早い1対1の変換となる一方向性関数による
変換を用いて、どのような関数値に対しても逆変換が存
在するかどうかを非常に高い確率で検証するものであ
る。
【0016】さらに、逆変換が存在する時には、唯一に
逆変換できるという一方向性関数の性質を利用し、唯一
に逆変換できない場合には、不正であるという検証を行
うことにより、送信者のデータ開示における不正を防い
でいる。
【0017】
【実施例】以下、図面と共に本発明の実施例を詳細に説
明する。
【0018】図3は、本発明の一実施例の全体のシステ
ム構成を示す。同図において、送受信装置A100が送
受信装置B200と通信路300を介して結合されてい
るとする。ここでは、送受信装置A100から送受信装
置B200に対して秘密情報を電子的な文書で送信し、
送受信装置B200は、送受信装置A100から当該文
書を受け取ると、受信確認書を送受信装置A100に返
信するものとして説明する。
【0019】図4は、本発明の一実施例の通信シーケン
スの概要を示す。通信シーケンスは、秘密情報を送信す
るためのコミット段階と、当該秘密情報を開示するため
の開示段階より構成される。コミット段階は、同図にお
いて、ステップ101及びステップ102であり、ステ
ップ101では、送受信装置A100が送受信装置B2
00に対して秘密情報Xを異なる安全係数を有する複数
の一方向性関数で変換した変換値a* を作成して、秘密
情報Xの全体または、一部の情報を暗号鍵として送信し
たい文書Mを暗号化して暗号文(EX (M))を取得
し、変換値a* を付加した文(EX (M),a* )を送
受信装置B200に送信する。
【0020】ステップ102では、送受信装置B200
が上記の(EX (M),a* )を受け取ると、秘密情報
Yを異なる安全係数を持つ複数の一方向性関数で変換し
た変換値b* を作成し、送受信装置A100より受け取
った文(EX (M),a* )を受け取ったことを認める
受信確認書M’を作成し、変換値b* を受信確認書M’
に付加したものを新たな受信確認文書M’* とし、その
受信確認文書M’* に対する送受信装置Bの電子署名を
作成し、受信確認文書M’* と電子署名の対を送受信装
置A100に送信する。
【0021】次に開示段階は、同図において、ステップ
103とステップ104に対応する。ステップ103で
は、送受信装置A100が一方向性関数で変換した値a
* に対して順次逆変換した結果an を送受信装置B20
0に送信する。ステップ104では、送受信装置B20
0が一方向性関数で変換した値b* に対して順次逆変換
した結果bn を送受信装置A100に送信する。
【0022】さらに、開示段階では、上記の逆変換した
結果を送信するのみならず、受信した相手の送受信装置
からの一方向性関数の逆変換結果を毎回検証し、検証が
不合格である場合は、それ以上の逆変換結果の送信を中
止する。即ち、送受信装置A100が送受信装置B20
0から受信した逆変換結果が不合格になっている場合に
は、送受信装置A100から送受信装置B200に対し
て、それ以降の逆変換結果の送信は行わない。
【0023】また、送受信装置A100が送受信装置B
200からの逆変換結果を合格と判定した場合には、次
の逆変換結果の検証を行う上記の処理を順次行い、送受
信装置B200が最も安全係数の低い(最後の)逆変換
結果の送信が終了するまで繰り返す。最終的には、送受
信装置A100、送受信装置B200が最も安全係数が
低い逆変換結果を送付し終わった時点で開示段階を終了
する。送受信装置A100は、受信確認文書M’* とそ
の電子署名の対及び、コミット段階における異なる安全
係数を持つ複数の一方向性関数で変換した結果b* とな
るような秘密情報Y’を送受信装置B200の受信確認
文書M’に対する署名とする。
【0024】図5は、本発明の一実施例の送受信装置の
構成を示す。同図において、送受信装置A100及び送
受信装置B200は、本来共に同様の構成であるが、説
明のために、別々の符号を付すものとする。
【0025】送受信装置A100は、乱数発生器11
0、一方向性関数演算器120、結合器130、下位ビ
ット抽出器140、比較器160及び暗号演算器170
より構成される。送受信装置B200は、乱数発生器2
10、一方向性関数演算器220、結合器230、下位
ビット抽出器240、署名生成器250、比較器260
及び最上位ビット抽出器280より構成される。
【0026】送受信装置A100の乱数発生器110
は、乱数xi を生成し、生成された乱数X=(x1
…,xn )は結合器130に出力される。
【0027】一方向性関数演算器120は、一方向性関
数f1 ,fn-1 ,…,f1 を計算し、一方向性関数f
i-1 (ai-1 )を結合器130に入力する。結合器13
0は、乱数xi と一方向性関数演算器120の出力f
i-1 (ai-1 )を結合し、ai を生成する。
【0028】下位ビット抽出器140は、送受信装置B
200からbi+1 が入力され、逆変換を行い、その結果
を比較器160に出力する。
【0029】比較器160は、下位ビット抽出器140
の出力(逆変換結果)と一方向性関数演算器120の出
力を比較して合格か否かを参照する。
【0030】暗号演算器170は、秘密情報Xの情報を
暗号鍵として送信したい文書Mを暗号化し、暗号化文書
X (M)を計算し、送受信装置B200に送出する。
【0031】また、送受信装置B200の乱数発生器2
10は、乱数yi を生成し、生成された乱数Y=
(y1 ,…,yn )は結合器230に出力される。
【0032】一方向性関数演算器220は、一方向性関
数f1 ,fn-1 ,…,f1 を計算し、一方向性関数f
i-1 (bi-1 )を結合器230に入力する。
【0033】結合器230は、乱数発生器210から乱
数yi と一方向性関数演算器220から一方向性関数f
i-1 (bi-1 )が入力され、結合された結合値bi を作
成する。また、結合器230は、受信確認文書M’が入
力されると一方向性関数で変換されたb* と結合し(b
* ‖M’)、b* と受信確認文書M’を対(M’*
M’‖b* )にして署名生成器250に入力する。
【0034】電子署名生成器250は、文書M’* に対
する送受信装置B200の電子署名を作成し、送受信装
置B200の電子署名と共に、文書M’* を送受信装置
A100に送出する。
【0035】図6は、本発明の一実施例のコミット段階
を説明するための図である。同図において、送受信装置
A100と送受信装置B200は、事前に出力サイズの
異なる以下の一方向性関数fn ,fn-1 ,…,f1 を共
有しておく。ここで、一方向性関数fi は、iビットの
バイナリ値をiビットのバイナリ値に変換する1対1の
変換の一方向性関数である(但し、i=1,2,…,
n)。なお、ここで、iを一方向性関数fi の安全係数
と呼ぶ。
【0036】このような条件を満たす1対1変換の一方
向性関数として、例えば、有限体上の指数関数(岡本栄
司著、「暗号理論入門」のp.99,離散対数問題を参
照)を利用して、効率的に構成できる。
【0037】図7は、本発明の一実施例のコミット段階
の通信シーケンスを示す。上記の図6と共に送受信装置
A100と送受信装置B200の通信動作を説明する。
【0038】ステップ101)送受信装置A100は、
乱数発生器110により1ビットの乱数xi (但し、i
=1,2,…,n)を生成する。従って、秘密情報Xは
以下のようになる。
【0039】X=x1 ,…,xn ステップ102)送受信装置A100の一方向性関数演
算器120は、fn ,fn-1 ,…,f1 を計算し、f
i-1 (ai-1 )を結合器130に入力する。
【0040】ステップ103)送受信装置A100の結
合器130は、以下の計算により変換値a* を生成す
る。
【0041】a1 =x1 , ai =xi ‖fi-1 (ai-1 ),(i=2,…,n) a* =fn (an ) ステップ104)送受信装置A100は、暗号演算器1
70を用いて、秘密情報Xを暗号鍵として、送信したい
文書Mを暗号化してEX (M)を計算する。
【0042】ステップ105)送受信装置A100は、
送受信装置B200に対して、送信文書EX (M)に変
換値a* を付加して送信する。
【0043】ステップ106)送受信装置A100より
送信文書EX (M)及び変換値a*を受け取った送受信
装置B200は、乱数発生器210を用いて、1ビット
(但し、i=1,2,…,n)の乱数yi を生成する。
従って、秘密情報Yは以下のようになる。
【0044】Y=y1 ,…,un ステップ107)送受信装置B200の一方向性関数演
算器220は、fn ,fn-1 ,…,f1 を計算し、f
i-1 (bi-1 )を結合器130に入力する。
【0045】ステップ108)送受信装置B200の結
合器230は、以下の計算により変換値b* を生成す
る。
【0046】b1 =y1 , bi =yi ‖fi-1 (bi-1 ),(i=2,…,n) b* =fn (bn ) ステップ109)送受信装置B100は、送受信装置A
100より送信文書(EX (M),a* )を受け取った
ことを認める受信確認書M’を作成する。
【0047】ステップ110)次に、送受信装置B20
0は、結合器230を用いて、送受信装置A100に送
信するための送信用受信確認書 M’* =b* ‖M’ を作成する。作成された送信用受信確認書M’* は、署
名生成器250に入力される。
【0048】ステップ111)送受信装置B200は、
署名生成器250を用いて送信用受信確認書M’* に対
して送受信装置B200の電子署名(ディジタル署名)
を作成する。
【0049】ステップ112)送受信装置B200は、
ステップ110で生成された送信用受信確認書M’*
ステップ111で生成された電子署名を対にして送受信
装置A100に送信する。
【0050】上記でコミット段階の処理を終了する。
【0051】図8は、本発明の一実施例の開示段階を説
明するための図である。また、図9は、本発明の一実施
例の開示段階の通信シーケンスである。図8、図9に基
づいて以下に開示段階の通信処理について説明する。
【0052】ステップ201)送受信装置A100は、
変換値a* に関して、安全係数iの最も高い一方向性関
数による変換を行い、ai を求める。
【0053】ステップ202)送受信装置A100は、
i を送受信装置B200に送信する。
【0054】ステップ203)送受信装置B200が送
受信装置A100よりai を受信すると、一方向性関数
演算器220は、当該ai に対する一方向性関数変換を
行い、fi (ai )を求め、比較器260に出力する。
【0055】ステップ204)下位ビット抽出器240
は、ai+1 の逆変換を行い、[ai+ 1 ]を求め、比較器
260に出力する。
【0056】ステップ205)比較器260は、ステッ
プ203で求められたfi (ai )とステップ204で
逆変換された[ai+1 ]について、 [ai+1 ]=fi (ai ) の関係を満足しているかをチェックする。但し、i=n
のときは、 [a* n =fn (an ) の関係を満足しているかをチェックする。
【0057】ステップ206)ステップ205の検証に
おいて満足していれば、最上位ビット抽出器28
0([]1 で表現)を用いて、 xi =[ai 1 を求める。また、ステップ205の検証において満足し
ていなければ,処理を中止する。
【0058】ステップ207)送受信装置B200は、
一方向性関数演算器220により変換されたbi を送受
信装置A100に送信する。
【0059】ステップ208)送受信装置A100は、
送受信装置B200よりbi を受け取ると、一方向性関
数演算器120により、bi に対する一方向性関数変換
を行い,fi (bi )を求め、比較器160に出力す
る。
【0060】ステップ209)下位ビット抽出器240
は、bi+1 の逆変換を行い、[bi+ 1 ]を求め、比較器
160に出力する。
【0061】ステップ210)比較器160は、ステッ
プ208で求められたfi (bi )とステップ209で
逆変換された[bi+1 ]について、 [bi+1 ]=fi (bi ) の関係を満足しているかをチェックする。但し、i=n
のときは、 [b* n =fn (bn ) の関係を満足しているかをチェックする。
【0062】ステップ211)ステップ210の検証に
おいて満足していれば、次のステップに移行し、満足し
ていなければ、処理を中止する。次のステップに移行す
る際に、安全係数iの値をデクリメントする。
【0063】上記の開示段階が終了段階まで進行して終
了すれば、送受信装置B200は、暗号鍵X=(x1
2 ,…,xn )を得ることができ、最初に送受信装置
A100から受け取った暗号文EX (M)から文書Mを
復号できる。一方、そのとき、送受信装置A100は、
以下の条件を満たすものを送受信装置B200の受信確
認書M’* に対する署名とみなす。
【0064】・以下の関係を満足するY=(y1 ,…,
n ) b1 =y1 , bi =yi ‖fi-1 (bi-1 ), (i=2,…,
n), b* =fn (bn ). なお、上記のYは上記の関係を満足していればよく、送
受信装置B200が実際に保有しているものと一致して
いなくともよい。
【0065】・M’* =b* ‖M’:変換値b* と受信
確認書M’が結合された文書が送受信装置A100に送
信するための受信確認書M’* と等しい。
【0066】・送受信装置A100に送信するための受
信確認書M’* に対する送受信装置B200の電子署
名。
【0067】上記の実施例において、各利用者が計算す
る必要のある計算は、無視できるほど軽量の計算を除く
と、開示段階の全体で、一方向性性関数の演算をn回を
行う。なお、ここで、例えば、nを64とすることがで
きる。上記の実施例で有限体上の指数関数を用いた一方
向性関数の演算は、大きなものから小さなものまで、
(1からnまで)混在して用いられている。それに対し
て曖昧通信路をn程度回用いる(つまり、公開鍵暗号を
用いる)従来の方式では、常に同じサイズ(本発明で、
最も安全係数が高い場合、nのサイズに相当)で、ほぼ
2n回用いる(1回の曖昧通信路の利用でRSA法を少
なくとも2回計算する必要がある)。これらの計算は、
安全係数の3乗に比例するため、本発明と従来の方式の
処理量の比率は、 (13 +23 + … +n3 )/(2n・n3 )〜1/8 となる。つまり、少なくとも従来の方式に比べて8倍程
度は高速である。
【0068】上記の例からわかるように、本発明は、従
来の方式に比較して計算量の少ない送達確認方法が実現
できる。
【0069】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
【0070】
【発明の効果】上述のように本発明によれば、処理速度
の早い1対1変換となる一方向性関数で相手の送信元か
ら届いた通信文を繰り返し変換することにより、1−2
−曖昧通信路のように複雑な要素を利用しないため、計
算量が少なくなるに伴い、高速な処理が実現できる。
【図面の簡単な説明】
【図1】本発明の原理を説明するためのシーケンスチャ
ート(コミット段階)である。
【図2】本発明の原理を説明するためのシーケンスチャ
ート(開示段階)である。
【図3】本発明の一実施例の全体のシステム構成図であ
る。
【図4】本発明の一実施例の通信シーケンスを示す図で
ある。
【図5】本発明の一実施例の送受信装置の構成図であ
る。
【図6】本発明の一実施例のコミット段階を説明するた
めの図である。
【図7】本発明の一実施例のコミット段階の通信シーケ
ンスである。
【図8】本発明の一実施例の開示段階を説明するための
図である。
【図9】本発明の一実施例の開示段階の通信シーケンス
である。
【符号の説明】
100 送受信装置A 110 乱数発生器 120 一方向性関数演算器 130 結合器 140 下位ビット抽出器 160 比較器 170 暗号演算器 200 送受信装置B 210 乱数発生器 220 一方向性演算器 230 結合器 240 下位ビット抽出器 250 署名生成器 260 比較器 280 最上位ビット抽出器 300 通信路

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 通信路を介して電子文書を送受信し、送
    信装置が電子的な文書を受信装置を送信し、受信装置が
    該文書を受け取ったことを認める受信確認書を該送信装
    置に送信する送達確認通信方法において、 1対1変換となる一方向性関数による変換を用いて、秘
    密情報のどのような関数値に対しても逆変換が存在する
    か否かを検証すると共に、逆変換が存在する場合には、
    唯一に逆変換できるという性質を利用して該送信装置の
    データ開示の不正を検出することを特徴とする送達確認
    通信方法。
  2. 【請求項2】 コミット段階において、 前記送信装置Aは、秘密情報Xをランダムに生成し、 該秘密情報Xを異なる安全係数を持つ複数の前記一方向
    性関数で変換し、変換値a* を計算し、 該秘密情報Xの全体もしくは一部の情報を暗号鍵として
    送信したい文書Mを暗号化して暗号化文書EX (M)を
    取得し、 該暗号化文書EX (M)に該変換値a* を付加した第1
    の文書(EX (M),a* )を前記受信装置Bに送信
    し、 前記受信装置Bは、前記送信装置Aから該第1の文書
    (EX (M),a* )を受け取り、 秘密情報Yをランダムに生成し、 該秘密情報を異なる安全係数を持つ複数の一方向性関数
    で変換して変換値b*を計算し、 該第1の文書(EX (M),a* )を受け取ったことを
    認める確認文書M’を作成し、 該変換値b* を該確認文書M’に付加した第2の文書
    M’* を作成し、 該第2の文書M’* に対し受信装置Bの電子署名を作成
    し、 該第2の文書M’* と該電子署名の対を前記送信装置に
    送信し、 開示段階において、 前記送信装置Aは、該変換値a* に関して安全係数の最
    も高い一方向性関数による変換を行い、順次逆変換した
    結果を、前記受信装置Bが該変換値b* に関して安全係
    数の最も高い一方向性関数による変換を行い、両者共に
    順次逆変換した結果を毎回検証し、 検証が不合格であれば、以降の逆変換結果の送信を中止
    し、 検証が合格であれば、前記送信装置及び前記受信装置の
    両者がある安全係数の逆変換結果を送信し、 該逆変換結果の送信が終了した後に、一段階低い安全係
    数の逆変換結果の送信処理を行い、 最終的に前記送信装置及び前記受信装置の両者が最も安
    全係数の低い逆変換結果を送付し終わった時点で該開示
    段階を終了し、 該第2の文書M’* と該第2の文書M’* の電子署名の
    対、及び該コミット段階における異なる安全係数を持つ
    複数の一方向性関数で変換した結果b* となるような情
    報Y’を該受信装置Bの該確認文書M’に対する署名と
    する請求項2記載の送達確認通信方法。
  3. 【請求項3】 通信路を介して電子文書を送受信し、送
    信装置が電子的な文書を受信装置に送信し、受信装置が
    該文書を受け取ったことを認める受信確認書を該送信装
    置に送信する送達確認通信方式において、 1対1変換となる一方向性関数による変換を用いて、秘
    密情報を該受信装置に送信し、該受信装置から受信確認
    書を受け取るコミット手段と、 該送信装置と該受信装置間で送信された文書に対して、
    どのような関数値に対しても逆変換が存在するか否かを
    検証すると共に、逆変換が存在する場合には、唯一に逆
    変換できるという性質を利用して該送信装置のデータ開
    示の不正を検出する開示手段とを有することを特徴とす
    る送達確認通信方式。
  4. 【請求項4】 前記コミット手段は、 前記送信装置Aにおいて、秘密情報Xをランダムに生成
    し、該秘密情報Xを異なる安全係数を持つ複数の前記一
    方向性関数で変換し、変換値a* を計算し、該秘密情報
    Xの全体もしくは一部の情報を暗号鍵として送信したい
    文書Mを暗号化して暗号化文書EX (M)を取得し、該
    暗号化文書EX (M)に該変換値a* を付加した第1の
    文書(EX (M),a* )を前記受信装置に送信する通
    信文送信手段と、 前記受信装置Bにおいて、前記送信装置Aから該第1の
    文書(EX (M),a * )を受け取り、秘密情報Yをラ
    ンダムに生成し、該秘密情報を異なる安全係数を持つ複
    数の一方向性関数で変換して変換値b* を計算し、該第
    1の文書(EX(M),a* )を受け取ったことを認め
    る確認文書M’を作成し、変換値b* を該確認文書M’
    に付加した第2の文書M’* を作成し、該第2の文書
    M’* に対し受信装置Bの電子署名を作成し、該第2の
    文書M’* と該電子署名の対を前記送信装置に送信する
    受信確認書送信手段とを有する請求項3記載の送達確認
    通信方式。
  5. 【請求項5】 前記開示手段は、 前記送信装置Aにおいて、該変換値a* に関して安全係
    数の最も高い一方向性関数による変換を行い、順次逆変
    換した結果を、前記受信装置Bが該変換値b*に関して
    安全係数の最も高い一方向性関数による変換を行い、順
    次逆変換した結果を毎回検証し、検証が不合格であれ
    ば、それ以降の逆変換結果の送信を中止し、検証が合格
    であれば、前記送信装置及び前記受信装置の両者がある
    安全係数の逆変換結果を送信する検証手段と、 該逆変換結果の送信が終了した後に、一段階低い安全係
    数の逆変換結果の送信段階の送信処理を行い、最終的に
    前記送信装置及び前記受信装置の両者が最も安全係数の
    低い逆変換結果を送付するまで送信する相互送信手段
    と、 該相互送信手段の終了後、該第2の文書M’* と該第2
    の文書M’* の電子署名の対、及び該コミット段階にお
    ける異なる安全係数を持つ複数の一方向性関数で変換し
    た結果b* となるような情報Y’を該受信装置Bの該確
    認文書M’に対する署名とする確認手段とを有する請求
    項3記載の送達確認通信方式。
JP18209494A 1994-08-03 1994-08-03 送達確認通信方法及び送達確認通信方式 Expired - Fee Related JP3312311B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP18209494A JP3312311B2 (ja) 1994-08-03 1994-08-03 送達確認通信方法及び送達確認通信方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP18209494A JP3312311B2 (ja) 1994-08-03 1994-08-03 送達確認通信方法及び送達確認通信方式

Publications (2)

Publication Number Publication Date
JPH0846610A true JPH0846610A (ja) 1996-02-16
JP3312311B2 JP3312311B2 (ja) 2002-08-05

Family

ID=16112252

Family Applications (1)

Application Number Title Priority Date Filing Date
JP18209494A Expired - Fee Related JP3312311B2 (ja) 1994-08-03 1994-08-03 送達確認通信方法及び送達確認通信方式

Country Status (1)

Country Link
JP (1) JP3312311B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009199609A (ja) * 1997-11-13 2009-09-03 Hyperspace Communications Inc データ転送システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009199609A (ja) * 1997-11-13 2009-09-03 Hyperspace Communications Inc データ転送システム
US9912516B2 (en) 1997-11-13 2018-03-06 Intellectual Ventures I Llc Method and apparatus for data file transfer using destination linked directories

Also Published As

Publication number Publication date
JP3312311B2 (ja) 2002-08-05

Similar Documents

Publication Publication Date Title
US8090098B2 (en) Method of generating message authentication code using stream cipher and authentication/encryption and authentication/decryption methods using stream cipher
US6064741A (en) Method for the computer-aided exchange of cryptographic keys between a user computer unit U and a network computer unit N
KR101095239B1 (ko) 보안 통신
KR101267109B1 (ko) 준군을 이용한 암호화 프리미티브, 에러 코딩, 및 의사난수 향상 방법
AU2003296887B2 (en) Efficient encryption and authentication for data processing systems
US6490352B1 (en) Cryptographic elliptic curve apparatus and method
US8654975B2 (en) Joint encryption of data
CN109559122A (zh) 区块链数据传输方法及区块链数据传输系统
CN105391554B (zh) 一种采用密文实现指纹匹配的方法和系统
CN106452791B (zh) 一种无信任中心的量子数字签名方法
CN111162913A (zh) 基于玻色采样随机幺正操作的仲裁量子签名方法
CN101931536B (zh) 一种无需认证中心的高效数据加密及认证方法
US10958439B2 (en) Apparatus and method for reliable quantum signature
CN107395371B (zh) 无线传感器网络中的数据加密
JP2006504361A (ja) 誤り訂正コードに基づくメッセージ認証コード
US9544144B2 (en) Data encryption
CN114760072B (zh) 签名及验签方法、装置及存储介质
JP2003302899A (ja) ブーリアン・マトリクスに基づく暗号化および復号処理方法、並びに装置
KR102304831B1 (ko) 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법
JPH0846610A (ja) 送達確認通信方法及び送達確認通信方式
JPH08204701A (ja) 電子メール暗号通信システム及び暗号通信方法
CN113726512A (zh) 密钥生成和分发方法、密钥生成装置、密钥管理系统
CN108200108B (zh) 一种非对称加密算法及其应用
GB2413465A (en) Signing and encryption using a unique message string
CN111800384A (zh) 基于区块链的金融服务应用管理方法及装置

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090531

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090531

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100531

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100531

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110531

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120531

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130531

Year of fee payment: 11

LAPS Cancellation because of no payment of annual fees