JPH09270787A - 順序指定多重電子署名システム及び順序指定多重電子署名方法 - Google Patents
順序指定多重電子署名システム及び順序指定多重電子署名方法Info
- Publication number
- JPH09270787A JPH09270787A JP8075581A JP7558196A JPH09270787A JP H09270787 A JPH09270787 A JP H09270787A JP 8075581 A JP8075581 A JP 8075581A JP 7558196 A JP7558196 A JP 7558196A JP H09270787 A JPH09270787 A JP H09270787A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- information
- terminal device
- generation preparation
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 処理量、情報量を増大させずに、署名順序の
検証を可能にする。 【解決手段】 各端末10は、署名用秘密情報を安全に
検証用公開情報作成センタ20に送り、該センタは、送
られてきた各端末の署名用秘密情報と署名順序情報によ
り、署名する順序に対して一つの検証用公開情報を作成
して各端末10へ配布する。署名処理は、各端末10が
指定された署名順に、まず、署名生成準備情報を作成し
て各端末を一循させ、次に、署名順序が最後の端末で作
成した署名生成準備情報を含めて署名情報を生成して順
次後段に送信し、最後の端末から検証端末へ渡す。検証
端末は、センタから配布された検証用公開情報に基づ
き、受信した署名情報が指定された順番に署名処理が行
われているか検証する。
検証を可能にする。 【解決手段】 各端末10は、署名用秘密情報を安全に
検証用公開情報作成センタ20に送り、該センタは、送
られてきた各端末の署名用秘密情報と署名順序情報によ
り、署名する順序に対して一つの検証用公開情報を作成
して各端末10へ配布する。署名処理は、各端末10が
指定された署名順に、まず、署名生成準備情報を作成し
て各端末を一循させ、次に、署名順序が最後の端末で作
成した署名生成準備情報を含めて署名情報を生成して順
次後段に送信し、最後の端末から検証端末へ渡す。検証
端末は、センタから配布された検証用公開情報に基づ
き、受信した署名情報が指定された順番に署名処理が行
われているか検証する。
Description
【0001】
【発明の属する技術分野】本発明は、複数の端末装置が
通信路により接続された情報システムのセキュリティ技
術に係り、詳しくは、該セキュリティ技術の電子署名の
一つである署名順序検証可能な多重電子署名システム及
びその方法に関するものである。
通信路により接続された情報システムのセキュリティ技
術に係り、詳しくは、該セキュリティ技術の電子署名の
一つである署名順序検証可能な多重電子署名システム及
びその方法に関するものである。
【0002】
【従来の技術】電子署名の一つである多重電子署名は、
電子化された文書に対して、複数の利用者が署名処理を
行うことによって一つの署名情報を作成するものであ
る。この署名情報を検証することにより、電子化された
文書に対して複数の利用者によって署名処理が正常にさ
れたこと、電子化された文書が改ざんされていないこと
を確認することができる。従来の多重署名方式では、署
名処理の処理量が大きい、署名者が増えると署名情報の
情報量が増える、署名処理の順序が検証できない、など
の問題があった。
電子化された文書に対して、複数の利用者が署名処理を
行うことによって一つの署名情報を作成するものであ
る。この署名情報を検証することにより、電子化された
文書に対して複数の利用者によって署名処理が正常にさ
れたこと、電子化された文書が改ざんされていないこと
を確認することができる。従来の多重署名方式では、署
名処理の処理量が大きい、署名者が増えると署名情報の
情報量が増える、署名処理の順序が検証できない、など
の問題があった。
【0003】
【発明が解決しようとする課題】本発明は、署名処理の
処理量が小さく、署名情報の情報量、検証用公開情報の
情報量と署名検証の処理量が署名者の人数に依存せず一
定で、署名処理の順序が検証できる多重電子署名システ
ム及び方法を提供することにある。
処理量が小さく、署名情報の情報量、検証用公開情報の
情報量と署名検証の処理量が署名者の人数に依存せず一
定で、署名処理の順序が検証できる多重電子署名システ
ム及び方法を提供することにある。
【0004】
【課題を解決するための手段】本発明の順序指定多重電
子署名システムは、通信路により接続された複数の端末
装置と検証用公開情報作成センタからなり、各端末装置
は署名用秘密情報作成機能と署名生成準備情報作成機能
と署名生成機能と署名検証機能を有し、検証用公開情報
作成センタは各端末装置が作成した署名秘密情報から順
序指定多重署名の検証用公開情報を作成する機能を有す
る。
子署名システムは、通信路により接続された複数の端末
装置と検証用公開情報作成センタからなり、各端末装置
は署名用秘密情報作成機能と署名生成準備情報作成機能
と署名生成機能と署名検証機能を有し、検証用公開情報
作成センタは各端末装置が作成した署名秘密情報から順
序指定多重署名の検証用公開情報を作成する機能を有す
る。
【0005】本発明の順序指定多重電子署名方法は、署
名検証用公開情報作成ステップと署名準備ステップと署
名ステップと署名検証ステップよりなる。
名検証用公開情報作成ステップと署名準備ステップと署
名ステップと署名検証ステップよりなる。
【0006】署名検証用公開情報作成ステップでは、ま
ず、各端末装置が、署名用秘密情報1,2を作成し、署
名用秘密情報1は自装置に格納し、署名用秘密情報2を
安全に検証用公開情報作成センタに配送する。検証用公
開情報作成センタは、各端末装置からの署名用秘密情報
2と署名順序情報とにより、署名する順序に対して一つ
の署名検証用公開情報を作成し、各端末装置に送信す
る。
ず、各端末装置が、署名用秘密情報1,2を作成し、署
名用秘密情報1は自装置に格納し、署名用秘密情報2を
安全に検証用公開情報作成センタに配送する。検証用公
開情報作成センタは、各端末装置からの署名用秘密情報
2と署名順序情報とにより、署名する順序に対して一つ
の署名検証用公開情報を作成し、各端末装置に送信す
る。
【0007】署名準備ステップでは、まず、署名順序の
1番目の端末装置が、自装置で格納している署名用秘密
情報1を入力して、署名生成準備公開情報と署名生成準
備秘密情報を作成し、署名生成準備秘密情報は自装置に
格納し、署名生成準備公開情報は次の端末装置に送信す
る。署名順序の2番目以降の各端末装置は、順次、前の
端末装置から受信した署名生成準備公開情報と自装置で
格納している署名用秘密情報1を入力して、署名生成準
備公開情報と署名生成準備秘密情報を作成し、署名生成
準備公開情報を次の端末装置に送信する。同様にして、
署名順序の最後の端末装置でも、署名生成準備公開情報
と署名生成準備秘密情報を作成し、署名生成準備公開情
報を署名順序の1番目の端末装置に送信する。
1番目の端末装置が、自装置で格納している署名用秘密
情報1を入力して、署名生成準備公開情報と署名生成準
備秘密情報を作成し、署名生成準備秘密情報は自装置に
格納し、署名生成準備公開情報は次の端末装置に送信す
る。署名順序の2番目以降の各端末装置は、順次、前の
端末装置から受信した署名生成準備公開情報と自装置で
格納している署名用秘密情報1を入力して、署名生成準
備公開情報と署名生成準備秘密情報を作成し、署名生成
準備公開情報を次の端末装置に送信する。同様にして、
署名順序の最後の端末装置でも、署名生成準備公開情報
と署名生成準備秘密情報を作成し、署名生成準備公開情
報を署名順序の1番目の端末装置に送信する。
【0008】署名ステップでは、まず、署名順序の1番
目の端末装置が、署名順序が最後の端末装置から受信し
た署名生成準備公開情報、署名秘密情報1、署名生成情
報秘密情報及び署名対象情報を入力して、部分署名情報
を生成し、該部分署名情報と署名対象情報と最後の端末
装置からの署名生成準備公開情報を次の端末装置に送信
する。署名順序の2番目以降の各端末装置でも、順次、
同様にして部分署名情報を生成し、該部分署名情報と署
名対象情報と最後の端末装置からの署名準備公開情報を
次の端末装置に送信する。署名順序の最後の端末装置
は、受信した部分署名情報と署名対象情報と自装置作成
の署名生成準備公開情報、署名用秘密情報1、署名生成
準備秘密情報を入力して生成した情報を多重署名情報と
し、該多重署名情報と署名対象情報と自装置作成の署名
生成準備公開情報とを署名検証を行う端末装置に送信す
る。
目の端末装置が、署名順序が最後の端末装置から受信し
た署名生成準備公開情報、署名秘密情報1、署名生成情
報秘密情報及び署名対象情報を入力して、部分署名情報
を生成し、該部分署名情報と署名対象情報と最後の端末
装置からの署名生成準備公開情報を次の端末装置に送信
する。署名順序の2番目以降の各端末装置でも、順次、
同様にして部分署名情報を生成し、該部分署名情報と署
名対象情報と最後の端末装置からの署名準備公開情報を
次の端末装置に送信する。署名順序の最後の端末装置
は、受信した部分署名情報と署名対象情報と自装置作成
の署名生成準備公開情報、署名用秘密情報1、署名生成
準備秘密情報を入力して生成した情報を多重署名情報と
し、該多重署名情報と署名対象情報と自装置作成の署名
生成準備公開情報とを署名検証を行う端末装置に送信す
る。
【0009】署名検証ステップでは、署名検証端末装置
が、受信した多重署名情報と署名対象情報と署名順序が
最後の端末装置の署名生成準備公開情報、及び署名検証
用公開情報とから、署名情報が指定された順番に作成さ
れたものであるか検証する。
が、受信した多重署名情報と署名対象情報と署名順序が
最後の端末装置の署名生成準備公開情報、及び署名検証
用公開情報とから、署名情報が指定された順番に作成さ
れたものであるか検証する。
【0010】ここで、請求項3記載の如く、署名検証用
公開情報作成ステップにおいて、署名用秘密情報2を
(ui,yi)として、検証用公開情報作成センタで
は、整数y0を1としたもとで、Y0=y0,Y1=
(Y0)^u1 * Y1 mod pを計算して、さらにi
が2からnまでについて、Yi=(Y(i−1))^u
i* Yi mod pを計算することを繰り返してYnを取
得して、該Ynを署名検証用公開情報として出力するこ
とにより、署名する順序に対して1つの検証用公開情報
を作成することと検証用公開情報の情報量が人数に依存
しないことを可能とする。
公開情報作成ステップにおいて、署名用秘密情報2を
(ui,yi)として、検証用公開情報作成センタで
は、整数y0を1としたもとで、Y0=y0,Y1=
(Y0)^u1 * Y1 mod pを計算して、さらにi
が2からnまでについて、Yi=(Y(i−1))^u
i* Yi mod pを計算することを繰り返してYnを取
得して、該Ynを署名検証用公開情報として出力するこ
とにより、署名する順序に対して1つの検証用公開情報
を作成することと検証用公開情報の情報量が人数に依存
しないことを可能とする。
【0011】また、署名ステップにおいて、端末装置
(i)が、mとxnを連結した情報を、ハッシュ関数に
入力してeを出力し、zi=ri+(e*si)+z
(i−1) * ui mod qを計算して、ziを部分署
名情報として出力することにより、署名処理量が少なく
なる。さらに、途中の端末装置(i)が端末装置(i−
1)から送られた部分署名情報z(i−1)とmとxn
を入力して、mとxnを連結した情報を、ハッシュ関数
に入力してeを出力し、zi=ri+(e*si)+z
(i−1) * ui mod qを計算し、該ziを部分署
名情報として通信路により端末装置(i+1)へ送るこ
とを繰り返して、最後の順番の端末装置(n)が署名情
報znを生成することにより、署名情報の情報量が一定
となる。
(i)が、mとxnを連結した情報を、ハッシュ関数に
入力してeを出力し、zi=ri+(e*si)+z
(i−1) * ui mod qを計算して、ziを部分署
名情報として出力することにより、署名処理量が少なく
なる。さらに、途中の端末装置(i)が端末装置(i−
1)から送られた部分署名情報z(i−1)とmとxn
を入力して、mとxnを連結した情報を、ハッシュ関数
に入力してeを出力し、zi=ri+(e*si)+z
(i−1) * ui mod qを計算し、該ziを部分署
名情報として通信路により端末装置(i+1)へ送るこ
とを繰り返して、最後の順番の端末装置(n)が署名情
報znを生成することにより、署名情報の情報量が一定
となる。
【0012】また、署名検証ステップにおいて、署名検
証端末装置では、mとxnを連結した情報を、ハッシュ
関数に入力してeを取得して、g^(zn)mod pと、
xn* (Yn)^e mod pを計算して、値が等しいな
らば検証合格の信号を出力することにより、署名の人数
に対して署名検証の処理量が存在せず一定となる。
証端末装置では、mとxnを連結した情報を、ハッシュ
関数に入力してeを取得して、g^(zn)mod pと、
xn* (Yn)^e mod pを計算して、値が等しいな
らば検証合格の信号を出力することにより、署名の人数
に対して署名検証の処理量が存在せず一定となる。
【0013】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。図1は、本発明の一実施形態
のシステム構成を示すブロック図である。本システム
は、複数の端末装置10と検証用公開情報作成センタ2
0、及び、これらを接続する通信路30からなる。各端
末装置は、署名用秘密情報作成部11と署名生成準備情
報作成部12と署名生成部13と署名検証部14と格納
部15を有する。検証用公開情報作成センタ20は検証
用公開情報作成部21を有する。なお、署名用秘密情報
作成部11、署名生成準備情報作成部12、署名生成部
13、署名検証部14、格納部15は、各々専用の回路
モジュールとして構成してもよいし、また、コンピュー
タに該当する機能を備えたプログラムを組込んで構成す
ることでもよい。
の形態について説明する。図1は、本発明の一実施形態
のシステム構成を示すブロック図である。本システム
は、複数の端末装置10と検証用公開情報作成センタ2
0、及び、これらを接続する通信路30からなる。各端
末装置は、署名用秘密情報作成部11と署名生成準備情
報作成部12と署名生成部13と署名検証部14と格納
部15を有する。検証用公開情報作成センタ20は検証
用公開情報作成部21を有する。なお、署名用秘密情報
作成部11、署名生成準備情報作成部12、署名生成部
13、署名検証部14、格納部15は、各々専用の回路
モジュールとして構成してもよいし、また、コンピュー
タに該当する機能を備えたプログラムを組込んで構成す
ることでもよい。
【0014】本実施例では、各端末装置10と検証用公
開情報作成センタ20は、共通の素数pと素数qと整数
gを保持するものであり、qはp−1を割り切るもので
あり、かつ、整数iが1からqまで動くとき、(g^
i)mod pはすべて異なるものであるとする。ここで、
記号“^”はべき乗を表わし、(x^y) mod zは、
xをy乗してzで割ったあまりを表す。
開情報作成センタ20は、共通の素数pと素数qと整数
gを保持するものであり、qはp−1を割り切るもので
あり、かつ、整数iが1からqまで動くとき、(g^
i)mod pはすべて異なるものであるとする。ここで、
記号“^”はべき乗を表わし、(x^y) mod zは、
xをy乗してzで割ったあまりを表す。
【0015】本システムの動作は、検証用公開情報作
成、署名準備、署名及び署名検証に大別される。以下、
これらを順に説明するが、システム内の端末装置数はn
で、これらn個の端末装置について、あらかじめ指定す
る署名順序が与えられていて、署名順序に端末装置1か
ら端末装置nと名付けるとする。
成、署名準備、署名及び署名検証に大別される。以下、
これらを順に説明するが、システム内の端末装置数はn
で、これらn個の端末装置について、あらかじめ指定す
る署名順序が与えられていて、署名順序に端末装置1か
ら端末装置nと名付けるとする。
【0016】〈検証用公開情報作成〉これには、各端末
装置10の署名用秘密情報作成部11と検証用公開情報
作成センタ20の検証用公開情報作成部21が関係す
る。図2、図3に各々のフローチャートを示す。
装置10の署名用秘密情報作成部11と検証用公開情報
作成センタ20の検証用公開情報作成部21が関係す
る。図2、図3に各々のフローチャートを示す。
【0017】まず、図2を参照して、各端末装置10の
署名用秘密情報作成部11の動作を説明する。ここで、
当該端末装置が端末装置iと名付けられていて、よって
n個の端末装置のなかでi番目に署名処理を行うとす
る。端末装置iで署名用秘密情報作成部11を起動する
と、署名用秘密情報作成部11では、乱数uiと乱数s
iを作成して(S101)、yi=(g^si)mod p
を計算し(S102)、署名用秘密情報1として(u
i,si)を、署名用秘密情報2として(ui,yi)
を出力する(S103)。そして、署名用秘密情報1
(ui,si)を格納部15に格納し(S104)、署
名用秘密情報2(ui,yi)を検証用公開情報作成セ
ンタ20に安全に配送する(S105)。ここで、署名
用秘密情報2を安全に配送するための手段としては、例
えばICカードの所定の格納域に秘密情報を格納して、
運搬者には読み取れない状態にしておき、それを安全な
方法にて運搬して届ける、といった手段が挙げられる。
署名用秘密情報作成部11の動作を説明する。ここで、
当該端末装置が端末装置iと名付けられていて、よって
n個の端末装置のなかでi番目に署名処理を行うとす
る。端末装置iで署名用秘密情報作成部11を起動する
と、署名用秘密情報作成部11では、乱数uiと乱数s
iを作成して(S101)、yi=(g^si)mod p
を計算し(S102)、署名用秘密情報1として(u
i,si)を、署名用秘密情報2として(ui,yi)
を出力する(S103)。そして、署名用秘密情報1
(ui,si)を格納部15に格納し(S104)、署
名用秘密情報2(ui,yi)を検証用公開情報作成セ
ンタ20に安全に配送する(S105)。ここで、署名
用秘密情報2を安全に配送するための手段としては、例
えばICカードの所定の格納域に秘密情報を格納して、
運搬者には読み取れない状態にしておき、それを安全な
方法にて運搬して届ける、といった手段が挙げられる。
【0018】次に、図3を参照して、検証用公開情報作
成センタ20の検証用公開情報作成部21の動作を説明
する。あらかじめ、各端末装置10から署名用秘密情報
2(ui,yi)(i=1〜n)が安全に受信されてい
るものとする(S201)。検証用公開情報作成部21
は、各端末装置(1〜n)の署名用秘密情報2(ui,
yi)(i=1〜n)を入力して、整数y0を1とし、
Y0=y0 modpとして(S202)、Y1=(Y0)
^u1 * Y1 mod pを計算して、iが2からnまで
について、Yi=(Y(i−1))^ui * Yi mod
pを計算する(S203,S204,S205)。そ
して、Ynを出力し、このYnを署名検証用公開情報と
して各端末装置に知らせる(S206)。ここで、記号
“*”は、掛けるを表す。
成センタ20の検証用公開情報作成部21の動作を説明
する。あらかじめ、各端末装置10から署名用秘密情報
2(ui,yi)(i=1〜n)が安全に受信されてい
るものとする(S201)。検証用公開情報作成部21
は、各端末装置(1〜n)の署名用秘密情報2(ui,
yi)(i=1〜n)を入力して、整数y0を1とし、
Y0=y0 modpとして(S202)、Y1=(Y0)
^u1 * Y1 mod pを計算して、iが2からnまで
について、Yi=(Y(i−1))^ui * Yi mod
pを計算する(S203,S204,S205)。そ
して、Ynを出力し、このYnを署名検証用公開情報と
して各端末装置に知らせる(S206)。ここで、記号
“*”は、掛けるを表す。
【0019】〈署名準備〉これには、各端末装置10の
署名生成準備情報作成部12が関係するが、署名順序が
最初(i=1)、中間位置(i=2〜(n−1))、最
後(i=n)の場合で動作が各々異なる。図4、図5、
図6に各々の場合の2フローチャートを示す。
署名生成準備情報作成部12が関係するが、署名順序が
最初(i=1)、中間位置(i=2〜(n−1))、最
後(i=n)の場合で動作が各々異なる。図4、図5、
図6に各々の場合の2フローチャートを示す。
【0020】まず、署名順序が最初の端末装置(i=
1)の場合、図4に示すように、当該署名生成準備情報
作成部12を起動すると、署名生成準備情報作成部12
では、乱数r1を作成して(S301)、x1=(g^
r1)mod pを計算し(S302)、x1を署名生成準
備公開情報、r1を署名生成準備秘密情報として出力す
る(S303)。そして、署名生成準備秘密情報r1を
格納部15に格納し(S304)、署名生成準備公開情
報x1を通信路30により次の端末装置(i=2)へ送
る(S305)。
1)の場合、図4に示すように、当該署名生成準備情報
作成部12を起動すると、署名生成準備情報作成部12
では、乱数r1を作成して(S301)、x1=(g^
r1)mod pを計算し(S302)、x1を署名生成準
備公開情報、r1を署名生成準備秘密情報として出力す
る(S303)。そして、署名生成準備秘密情報r1を
格納部15に格納し(S304)、署名生成準備公開情
報x1を通信路30により次の端末装置(i=2)へ送
る(S305)。
【0021】次に、署名順序が途中の端末装置(i=2
〜(n−1))の場合、図5に示すように、当該署名生
成準備情報作成部12では、前の端末装置(i−1)か
ら送られた署名生成準備公開情報x(i−1)と格納部
15に格納している署名用秘密情報1(ui,si)を
入力し、乱数riを作成して(S401)、xi=(x
(i−1))^ui*g^(ri)mod pを計算し(S
402)、署名生成準備公開情報xiと署名生成準備秘
密情報riを出力する(S403)。そして、riを格
納部15に格納し(S404)、xiを次の端末装置
(i+1)へ送る(S405)。
〜(n−1))の場合、図5に示すように、当該署名生
成準備情報作成部12では、前の端末装置(i−1)か
ら送られた署名生成準備公開情報x(i−1)と格納部
15に格納している署名用秘密情報1(ui,si)を
入力し、乱数riを作成して(S401)、xi=(x
(i−1))^ui*g^(ri)mod pを計算し(S
402)、署名生成準備公開情報xiと署名生成準備秘
密情報riを出力する(S403)。そして、riを格
納部15に格納し(S404)、xiを次の端末装置
(i+1)へ送る(S405)。
【0022】次に、署名順序が最後の端末装置(i=
n)の場合、図6に示すように、当該署名生成準備情報
作成部12では、前の端末装置(n−1)から送られた
署名生成準備公開情報x(n−1)と格納部15に格納
している署名用秘密情報1(un,sn)を入力し、乱
数rnを作成して(S501)、xn=(x(n−
1))^un * g^(rn)mod pを計算し(S50
2)、署名生成準備公開情報xnと署名生成準備秘密情
報rnを出力する(S503)。そして、rnを格納部
15に格納し(S504)、xnは署名順序が1番目の
端末装置1へ送る(S505)。
n)の場合、図6に示すように、当該署名生成準備情報
作成部12では、前の端末装置(n−1)から送られた
署名生成準備公開情報x(n−1)と格納部15に格納
している署名用秘密情報1(un,sn)を入力し、乱
数rnを作成して(S501)、xn=(x(n−
1))^un * g^(rn)mod pを計算し(S50
2)、署名生成準備公開情報xnと署名生成準備秘密情
報rnを出力する(S503)。そして、rnを格納部
15に格納し(S504)、xnは署名順序が1番目の
端末装置1へ送る(S505)。
【0023】〈署名〉これには、各端末装置10の署名
生成部13が関係するが、ここでも署名順序が最初(i
=1)、中間位置(i=2〜(n−1))、最後(i=
n)の場合で動作が各々異なる。図7、図8、図9に各
々の場合のフローチャートを示す。
生成部13が関係するが、ここでも署名順序が最初(i
=1)、中間位置(i=2〜(n−1))、最後(i=
n)の場合で動作が各々異なる。図7、図8、図9に各
々の場合のフローチャートを示す。
【0024】まず、署名順序が最初の端末装置(i=
1)の場合、図7に示すように、当該署名生成部13で
は、署名順序が最後の端末装置nから署名生成準備公開
情報xnを受信して(S601)、格納部15に格納し
ておいた署名用秘密情報1(u1,s1)と署名生成準
備秘密情報r1を取り出し(S602)、これら情報と
署名対象情報mを入力し、mとxnを連結した情報をハ
ッシュ関数hに入力してe=h(m|xn)を取得し
(S603)、z1=r1+(e*s1)mod qを計算
して、z1を部分署名情報として出力する(S60
4)。そして、z1とmとznを通信路30により次の
端末装置2へ送る(S605)。
1)の場合、図7に示すように、当該署名生成部13で
は、署名順序が最後の端末装置nから署名生成準備公開
情報xnを受信して(S601)、格納部15に格納し
ておいた署名用秘密情報1(u1,s1)と署名生成準
備秘密情報r1を取り出し(S602)、これら情報と
署名対象情報mを入力し、mとxnを連結した情報をハ
ッシュ関数hに入力してe=h(m|xn)を取得し
(S603)、z1=r1+(e*s1)mod qを計算
して、z1を部分署名情報として出力する(S60
4)。そして、z1とmとznを通信路30により次の
端末装置2へ送る(S605)。
【0025】次に、署名順序が途中の端末装置(i=2
〜(n−1))の場合、図8に示すように、当該署名生
成部13では、前の端末装置(i−1)から部分署名情
報z(i−1)と署名対象情報mと端末装置nの署名生
成準備公開情報xnを受信して(S701)、格納部1
5に格納しておいた署名用秘密情報1(ui,si)と
署名生成準備秘密情報riを取り出し(S702)、こ
れらの情報を入力して、mとxnを連結した情報をハッ
シュ関数hに入力してe=h(m|xn)を取得し(S
703)、zi=ri+(e*si)+z(i−1)*
ui mod qを計算して、ziを部分署名情報として出
力する(S704)。そして、ziとmとznを通信路
30により次の端末装置(i+1)へ送る(S70
5)。
〜(n−1))の場合、図8に示すように、当該署名生
成部13では、前の端末装置(i−1)から部分署名情
報z(i−1)と署名対象情報mと端末装置nの署名生
成準備公開情報xnを受信して(S701)、格納部1
5に格納しておいた署名用秘密情報1(ui,si)と
署名生成準備秘密情報riを取り出し(S702)、こ
れらの情報を入力して、mとxnを連結した情報をハッ
シュ関数hに入力してe=h(m|xn)を取得し(S
703)、zi=ri+(e*si)+z(i−1)*
ui mod qを計算して、ziを部分署名情報として出
力する(S704)。そして、ziとmとznを通信路
30により次の端末装置(i+1)へ送る(S70
5)。
【0026】次に、署名順序が最後の端末装置(i=
n)の場合、図9に示すように、当該署名生成部13で
は、前の端末装置(n−1)から部分署名情報z(n−
1)と署名対象情報mと自端末の署名生成準備公開情報
xnを受信して(S801)、格納部15に格納してお
いた署名用秘密情報1(un,sn)と署名生成準備秘
密情報rnを取り出し(S702)、これらの情報を入
力して、mとxnを連結した情報をハッシュ関数hに入
力してe=h(m|xn)を取得し(S803)、zn
=rn+(e*sn)+z(n−1)*un mod qを
計算して、znを署名情報として出力する(S80
4)。そして、この署名情報znを署名対象情報mと署
名生成準備公開情報xnとともに、通信路30により署
名検証用端末装置へ送る(S805)。
n)の場合、図9に示すように、当該署名生成部13で
は、前の端末装置(n−1)から部分署名情報z(n−
1)と署名対象情報mと自端末の署名生成準備公開情報
xnを受信して(S801)、格納部15に格納してお
いた署名用秘密情報1(un,sn)と署名生成準備秘
密情報rnを取り出し(S702)、これらの情報を入
力して、mとxnを連結した情報をハッシュ関数hに入
力してe=h(m|xn)を取得し(S803)、zn
=rn+(e*sn)+z(n−1)*un mod qを
計算して、znを署名情報として出力する(S80
4)。そして、この署名情報znを署名対象情報mと署
名生成準備公開情報xnとともに、通信路30により署
名検証用端末装置へ送る(S805)。
【0027】〈署名検証〉これには、署名検証を行う端
末装置の署名検証部14が関係する。図10に、そのフ
ローチャートを示す。図10に示すように、署名検証用
の端末装置の署名検証部14では、署名順序が最後の端
末装置nから署名情報znと署名対象情報mと署名生成
準備公開情報xnを受信して(S901)、格納部15
から署名検証用公開情報Ynを取り出し(S902)、
これらの情報により、まず、mとxnを連結した情報を
ハッシュ関数hに入力してe=h(m|xn)を取得し
(S903)、次に、g^(zn)mod pを計算し、さ
らに、xn * (Yn)^e mod pを計算して(S9
04)、値が等しいならば、署名検証合格の信号を出力
する(S905)。
末装置の署名検証部14が関係する。図10に、そのフ
ローチャートを示す。図10に示すように、署名検証用
の端末装置の署名検証部14では、署名順序が最後の端
末装置nから署名情報znと署名対象情報mと署名生成
準備公開情報xnを受信して(S901)、格納部15
から署名検証用公開情報Ynを取り出し(S902)、
これらの情報により、まず、mとxnを連結した情報を
ハッシュ関数hに入力してe=h(m|xn)を取得し
(S903)、次に、g^(zn)mod pを計算し、さ
らに、xn * (Yn)^e mod pを計算して(S9
04)、値が等しいならば、署名検証合格の信号を出力
する(S905)。
【0028】
【発明の効果】以上説明したように、本発明により、署
名処理の処理量が小さく、署名情報の情報量、検証用公
開情報の情報量と署名検証の処理量が署名者の人数に対
して一定で、署名処理の順序が検証可能な多重署名シス
テムを実現することができる。従って、特に特定の順番
に決裁が必要な処理に利用できる。
名処理の処理量が小さく、署名情報の情報量、検証用公
開情報の情報量と署名検証の処理量が署名者の人数に対
して一定で、署名処理の順序が検証可能な多重署名シス
テムを実現することができる。従って、特に特定の順番
に決裁が必要な処理に利用できる。
【図1】本発明の一実施形態のシステム構成を示すブロ
ック図である。
ック図である。
【図2】端末装置の署名用秘密情報作成部の動作を示す
フローチャートである。
フローチャートである。
【図3】検証用公開情報作成センタの検証用公開情報作
成部の動作を示すフローチャートである。
成部の動作を示すフローチャートである。
【図4】署名順序が最初の端末装置の署名生成準備情報
作成部の動作を示すフローチャートである。
作成部の動作を示すフローチャートである。
【図5】署名順序が中間位置の端末装置の署名生成準備
情報作成部の動作を示すフローチャートである。
情報作成部の動作を示すフローチャートである。
【図6】署名順序が最後の端末装置の署名生成準備情報
作成部の動作を示すフローチャートである。
作成部の動作を示すフローチャートである。
【図7】署名順序が最初の端末装置の署名生成部の動作
を示すフローチャートである。
を示すフローチャートである。
【図8】署名順序が中間位置の端末装置の署名生成部の
動作を示すフローチャートである。
動作を示すフローチャートである。
【図9】署名順序が最後の端末装置の署名生成部の動作
を示すフローチャートである。
を示すフローチャートである。
【図10】端末装置の署名検証部の動作を示すフローチ
ャートである。
ャートである。
10 端末装置 11 署名用秘密情報作成部 12 署名生成準備情報作成部 13 署名生成部 14 署名検証部 15 格納部 20 検証用公開情報作成センタ 21 検証用公開情報作成部 30 通信路
Claims (3)
- 【請求項1】 複数の端末装置が通信路により接続さ
れ、署名順序が検証可能な順序指定多重電子署名システ
ムであって、 各端末装置が作成した署名用秘密情報2を安全に配送さ
れて、前記各端末装置が作成した署名用秘密情報2から
順序指定多重署名の検証用公開情報を作成する検証用公
開情報作成センタと、 各端末装置は、 署名用秘密情報1,2を作成し、署名用秘密情報1を自
装置に格納する手段と、 前記格納された署名用秘密情報1と前段の端末装置から
の署名生成準備公開情報とを入力して署名生成準備公開
情報と署名生成準備秘密情報を作成し、署名生成準備秘
密情報を自装置に格納し、署名生成準備公開情報を次段
の端末装置へ送る手段と、 前段の端末装置からの部分署名情報、署名順序が最後の
端末装置が作成した署名生成準備公開情報、署名対象情
報、前記格納された署名用秘密情報1と署名生成準備秘
密情報を入力して、部分署名情報を生成し、該部分署名
情報を署名対象情報、前記署名順序が最後の端末装置の
署名生成準備公開情報と一緒に次段の端末装置へ送る手
段と、 署名順序が最後の端末装置からの署名情報と署名対象情
報と署名生成準備公開情報とを入力し、前記検証用公開
情報作成センタが作成した検証用公開情報に基づき、署
名情報が指定された順番になっているか検証する手段
と、を有することを特徴とする順序指定多重電子署名シ
ステム。 - 【請求項2】 複数の端末装置が通信路により接続され
たシステムにおける署名順序が検証可能な順序指定多重
電子署名方法であって、検証用公開情報作成ステップと
署名準備ステップと、署名ステップと署名検証ステップ
よりなり、 検証用公開情報作成ステップにおいては、 各端末装置は署名用秘密情報1,2を作成して、署名用
秘密情報1を自端末装置に格納し、署名用秘密情報2を
安全に検証用公開情報作成センタに送り、 検証用公開情報作成センタは、送られてきた各端末装置
の署名用秘密情報2と指定された署名する順序を示す署
名順序情報を入力して検証用公開情報を作成し、通信路
を用いて各端末装置に送信し;署名準備ステップにおい
ては、 署名順序が最初の端末装置は、自装置で格納している署
名用秘密情報1を入力して署名生成準備公開情報と署名
生成準備秘密情報を作成し、署名生成準備秘密情報を自
端末装置に格納し、署名生成準備公開情報を署名順序が
次の端末装置に送信し、 署名順序が中間位置の各端末装置は、前の端末装置から
受け取った署名生成準備公開情報と、自端末装置で格納
している署名用秘密情報1を入力して、署名生成準備公
開情報と署名生成準備秘密情報を作成し、署名生成準備
情報を自端末装置に格納し、署名生成準備公開情報を署
名順序が次の端末装置に送信し、 署名順序が最後の端末装置は、前の端末装置から受け取
った署名生成準備公開情報と自端末装置で格納している
署名用秘密情報1を入力して、署名生成準備公開情報と
署名生成準備秘密情報を作成し、署名生成準備秘密情報
を自端末装置に格納し、署名生成準備公開情報を署名順
序が最初の端末装置に送信し;署名ステップにおいて
は、 署名順序が最初の端末装置は、前記署名順序が最後の端
末装置から受け取った署名生成準備公開情報、自端末装
置で格納している署名用秘密情報1と署名生成準備秘密
情報及び署名対象情報を入力して、部分署名情報を生成
し、該部分署名情報と署名対象情報と前記署名順序が最
後の端末装置の作成した署名生成準備公開情報とを、署
名順序が次の端末装置に送信し、 署名順序が中間位置の各端末装置は、前の端末装置から
受け取った部分署名情報と署名対象情報と署名順序が最
後の端末装置の署名生成準備公開情報、自端末装置で格
納している署名用秘密情報1と署名生成準備秘密情報を
入力して、部分署名情報を生成し、該部分署名情報と署
名対象情報と前記署名順序が最後の端末装置の作成した
署名生成準備公開情報とを、署名順序が次の端末装置に
送信し、 署名順序が最後の端末装置は、前の端末装置から受け取
った部分署名情報と署名対象情報と自分の作成した署名
生成準備公開情報、自端末装置で格納している署名用秘
密情報1と署名生成準備秘密情報を入力して、多重署名
情報を生成し、該多重署名情報と署名対象情報と自分の
作成した署名生成準備公開情報とを、署名検証を行う端
末装置に送信し;署名検証ステップにおいては、 署名検証を行う端末装置は、前記署名順序が最後の端末
装置から受け取った多重署名情報と署名対象情報と署名
生成準備公開情報、及び、前記センタから受け取ってい
る署名検証用公開情報に基づき、署名情報が指定された
順番に作成されたものであるか検証する;ことを特徴と
する順序指定多重電子署名方法。 - 【請求項3】 請求項2記載の順序指定多重電子署名方
法において、 端末装置と検証用公開情報作成センタは、共通の素数p
と素数qと整数gを保持するものであり、qはp−1を
割り切るものであり、整数iが1からqまで動くとき、
(g^i)mod pはすべて異なるものであり(記号
“^”はべき乗を表わす)、端末装置数がnで、指定さ
れた署名順序に端末装置1から端末装置nと名付け、i
が1からnまでのいずれかの番号を表わすとすると、 検証用公開情報作成ステップにおいては、 端末装置iは、乱数uiと乱数siを作成して、yi=
(g^si)mod pを計算し、署名用秘密情報1として
(ui,si)を、署名用秘密情報2として(ui,y
i)を出力し、 検証用公開情報作成センタは、各端末装置から署名用秘
密情報2として(ui,yi)(i=1〜n)を受け取
り、該各端末装置からの署名用秘密情報2(ui,y
i)(i=1〜n)と署名する順序を示す署名順序情報
を入力して、整数y0を1としたもとで、Y0=y0 m
od p,Y1=(Y0)^u1 * Y1mod pを計算して
(記号“*”は掛けるを表わす)、さらにiが2からn
までについて、Yi=(Y(i−1))^ui * Yi
mod pを計算することを繰り返してYnを取得し、該
Ynを署名検証用公開情報として各端末装置に通信路を
用いて送信し;署名準備ステップにおいては、 端末装置1(i=1)は、署名用秘密情報1(u1,s
1)を入力し、乱数r1を作成し、x1=(g^r1)
mod pを計算して、署名生成準備公開情報としてx1
を、署名生成準備秘密情報としてr1を出力して、署名
生成準備公開情報x1を通信路により端末装置2(i=
2)へ送り、 端末装置i(i=2〜(n−1))は、端末装置(i−
1)から送られた署名生成準備公開情報x(i−1)と
署名用秘密情報1(ui,si)を入力し、乱数riを
作成し、xi=(x(i−1))^ui * g^(r
i)mod pを計算して、署名生成準備公開情報としてx
iを、署名生成準備秘密情報としてriを出力し、署名
生成準備公開情報xiを通信路により端末装置(i+
1)に送信し、 端末装置nは、端末装置(n−1)から送られた署名生
成準備公開情報x(n−1)と署名用秘密情報1(u
n,sn)を入力し、乱数rnを作成し、xn=(x
(n−1))^un * g^(rn)mod pを計算し
て、署名生成準備公開情報としてxnを、署名生成準備
秘密情報としてrnを出力し、署名生成準備公開情報x
nを通信路により端末装置1に送信し;署名ステップに
おいては、 端末装置1(i=1)は、署名用秘密情報1(u1,s
1)と署名生成準備秘密情報r1と署名対象情報mと署
名生成準備公開情報xnを入力して、mとxnを連結し
た情報をハッシュ関数hに入力してe=h(m|xn)
を取得し、z1=r1+(e*s1)mod qを計算し
て、z1を部分署名情報として出力し、部分署名情報z
1と署名対象情報mと署名生成準備公開情報xnを通信
路により端末装置2へ送り、 端末装置i(i=2〜(n−1))は、署名用秘密情報
1(ui,si)と署名生成準備秘密情報riと端末装
置(i−1)から送られた部分署名情報z(i−1)と
署名対象情報mと署名生成準備公開情報xnを入力し
て、mとxnを連結した情報をハッシュ関数hに入力し
てe=h(m|xn)を取得し、zi=ri+(e*s
i)+z(i−1) * ui mod qを計算して、zi
を部分署名情報として出力し、部分署名情報ziと署名
対象情報mと署名生成準備公開情報xnを通信路により
端末装置(i+1)へ送り、 端末装置nは、署名用秘密情報1(un,sn)と署名
生成準備秘密情報rnと端末装置(n−1)から送られ
た部分署名情報z(n−1)と署名対象情報mと署名生
成準備公開情報xnを入力して、mとxnを連結した情
報をハッシュ関数hに入力してe=h(m|xn)を取
得し、zn=rn+(e*sn)+z(n−1)*un
mod qを計算して、znを署名情報として出力し、署
名情報znと署名対象情報mと署名生成準備公開情報x
nを通信路で署名検証を行う端末装置に送り;署名検証
ステップにおいては、 署名検証を行う端末装置が、多重署名情報znと署名対
象情報mと署名生成準備公開情報xnと署名検証用公開
情報Ynを入力して、mとxnを連結した情報をハッシ
ュ関数hに入力してe=h(m|xn)を取得し、g^
(zn)mod pとxn * (Yn)^e mod pを計算
して、値が等しいならば検証合格として、多重署名が指
定順序に正しく作成されたものであるとする;ことを特
徴とする順序指定多重電子署名方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07558196A JP3485222B2 (ja) | 1996-03-29 | 1996-03-29 | 順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07558196A JP3485222B2 (ja) | 1996-03-29 | 1996-03-29 | 順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09270787A true JPH09270787A (ja) | 1997-10-14 |
| JP3485222B2 JP3485222B2 (ja) | 2004-01-13 |
Family
ID=13580311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP07558196A Expired - Fee Related JP3485222B2 (ja) | 1996-03-29 | 1996-03-29 | 順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3485222B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006057171A1 (ja) * | 2004-11-29 | 2006-06-01 | Nec Corporation | 署名および検証方法ならびに署名および検証装置 |
| WO2023170969A1 (ja) * | 2022-03-11 | 2023-09-14 | 富士通株式会社 | 制御方法、制御プログラム、および情報処理装置 |
-
1996
- 1996-03-29 JP JP07558196A patent/JP3485222B2/ja not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006057171A1 (ja) * | 2004-11-29 | 2006-06-01 | Nec Corporation | 署名および検証方法ならびに署名および検証装置 |
| JP4848957B2 (ja) * | 2004-11-29 | 2011-12-28 | 日本電気株式会社 | 署名および検証方法ならびに署名および検証装置 |
| WO2023170969A1 (ja) * | 2022-03-11 | 2023-09-14 | 富士通株式会社 | 制御方法、制御プログラム、および情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3485222B2 (ja) | 2004-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110351096B (zh) | 多重签名方法、签名中心、程序介质及电子设备 | |
| US8312283B2 (en) | Accelerated signature verification on an elliptic curve | |
| EP0639907B1 (en) | Digital signature method and key agreement method | |
| JP2762909B2 (ja) | 電子署名装置 | |
| CN112219371B (zh) | 双向区块链 | |
| CN111200502A (zh) | 协同数字签名方法和装置 | |
| US20150172286A1 (en) | Binding a digital file to a person's identity using biometrics | |
| CN107968710A (zh) | Sm9数字签名分离交互生成方法及系统 | |
| CN102045335B (zh) | 终端设备、签名生成服务器、简单标识管理系统以及方法 | |
| CN107911217A (zh) | 基于ecdsa算法协同生成签名的方法、装置和数据处理系统 | |
| JP4390570B2 (ja) | 多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置 | |
| CN108833431A (zh) | 一种密码重置的方法、装置、设备及存储介质 | |
| CN108880807A (zh) | 私钥签名处理方法、装置、设备和介质 | |
| CN110633071A (zh) | 一种随机数生成方法及装置 | |
| US7191333B1 (en) | Method and apparatus for calculating a multiplicative inverse of an element of a prime field | |
| US9722798B2 (en) | Digital signature method | |
| JP3485222B2 (ja) | 順序指定多重電子署名方法及びそれを利用した順序指定多重電子署名システム | |
| US8223963B2 (en) | Method and apparatus for generating a signature for a message and method and apparatus for verifying such a signature | |
| CN111245594A (zh) | 一种基于同态运算的协同签名方法及系统 | |
| CN115378615A (zh) | 协同签名方法、装置、电子设备及存储介质 | |
| JPH11225138A (ja) | 暗号処理装置、暗号処理方法及びその方法を記録した記録媒体 | |
| CN112184440A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| JP3293461B2 (ja) | 制限付ブラインド署名方法およびシステム | |
| JP2833427B2 (ja) | 電子投票システム | |
| CA2306282C (en) | Accelerated signature verification on an elliptic curve |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071024 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081024 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |