JP2005027059A - 電子署名方法、電子署名処理プログラム及び記憶媒体 - Google Patents
電子署名方法、電子署名処理プログラム及び記憶媒体 Download PDFInfo
- Publication number
- JP2005027059A JP2005027059A JP2003190633A JP2003190633A JP2005027059A JP 2005027059 A JP2005027059 A JP 2005027059A JP 2003190633 A JP2003190633 A JP 2003190633A JP 2003190633 A JP2003190633 A JP 2003190633A JP 2005027059 A JP2005027059 A JP 2005027059A
- Authority
- JP
- Japan
- Prior art keywords
- data
- document
- signature
- divided
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】分割された複数の文書データのそれぞれに署名が行われているとき、全体の文書データとして署名が有効に行われているか否かを簡易に検証できる電子署名方法を提供する。
【解決手段】文書データMdが、(w−8)ワード以下の文書である分割データmiに分割される。分割データmiが、ハッシュ関数によって4ワードのデータh(mi)に変換される。データh(mi)には、初期値r1とする数列riを連接して、8ワードのデータブロックBiが得られる。データブロックBiを逆関数gにより変換した署名変換データg(Bi)を求める。署名変換データg(Bi)が分割データmiとセットで送信される。署名検証者は、署名変換データg(Bi)を関数fで変換してデータブロックBiを求める。データブロックBiから署名者の添付すべき数列であること、及びmiのハッシュ関数による変換値に等しいことが検証される。
【選択図】 図2
【解決手段】文書データMdが、(w−8)ワード以下の文書である分割データmiに分割される。分割データmiが、ハッシュ関数によって4ワードのデータh(mi)に変換される。データh(mi)には、初期値r1とする数列riを連接して、8ワードのデータブロックBiが得られる。データブロックBiを逆関数gにより変換した署名変換データg(Bi)を求める。署名変換データg(Bi)が分割データmiとセットで送信される。署名検証者は、署名変換データg(Bi)を関数fで変換してデータブロックBiを求める。データブロックBiから署名者の添付すべき数列であること、及びmiのハッシュ関数による変換値に等しいことが検証される。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、文書データを署名して、文書作成側から送信手段によって文書検証側に送信して、文書検証側にて署名を検証することにより作成者の作成した文書データであることを検証するような例えば電子商取引での契約等で用いられる電子署名方法に係り、特に携帯端末等の一回の送信で送信可能なデータサイズが小さい送信手段を用いる場合や、保存できる文書データのサイズが小さく一度に署名変換できるデータサイズが小さい場合に適した電子署名方法に関する。
【0002】
【従来の技術】
従来、この種の電子署名方法としては、RSA等の公開鍵暗号化方式を利用した方法が広く用いられている。この方法では、署名を行う文書作成側は、署名を検証する文書検証側に公開する関数fと秘密の逆関数gを用意し、例えば電子商取引において文書作成者が作成した平文データである文書データを、ハッシュ関数で変換したブロックとし、このブロックを関数gで暗号化したものを署名とし、署名を文書データに添付して文書検証側に送信する。文書検証側は、受信した署名を関数fで元に戻して本人の署名であることを確認している。
【0003】
【発明が解決しようとする課題】
ところで、近年の携帯端末の普及により、これを利用した簡易な電子商取引の増加が予想され、それに伴い文書に本人であることを確認するための署名を行う電子署名が重要になっている。携帯端末とは、例えば電子署名をするプログラムをインストールできるが、大きな文書データを扱えないような手のひらにのる程度の小さい装置であり、携帯電話端末も含まれる。このように、携帯端末の場合、一度に署名変換できるデータサイズが小さく、一回の送信で送信可能な文書のデータサイズが制限されているため、文書データを複数の短いブロックに分割し、分割されたブロック毎に署名が行われている。しかし、この電子署名方法では、文書データの一部が脱落してもわからなかったり、あるいは第三者により以前に署名した文書データを利用して別の署名付文書データを作られる等の問題がある。
【0004】
本発明は、上記課題を解決しようとするものであり、分割された複数の文書データのそれぞれに署名が行われている場合に、それらを合わせた全体の文書データとして署名が有効に行われているか否かを簡易に検証できる電子署名方法、電子署名処理プログラム及び記憶媒体を提供することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成するために上記請求項1の発明の構成上の特徴は、分割された文書データを電子的に署名するための電子署名方法であって、文書データを分割した分割データの数と同じ項数の数列を生成して公開し、数列の各項と各分割データとを前から順番に組み合わせた合成データを形成し、各合成データを署名変換することにある。
【0006】
また、請求項2の発明の構成上の特徴は、文書データを分割した分割データそれぞれに電子的な署名を添付して、文書作成側から文書検証側に送信し、文書検証側で署名を検証する電子署名方法であって、文書データを所定のサイズに分割して複数の分割データとし、初期値を選び所定の漸化式により数列を生成すると共に漸化式及び初期値を文書検証側に公開しておき、数列を初項から順番に分割データに分割順に加えた複数の合成データを形成し、合成データそれぞれに署名変換を施して署名データを作成し、署名データと分割データとをセットで文書検証側に送信し、文書検証側で分割データ及び公開された数列から合成データを形成して署名の検証を行うことにある。
【0007】
上記のように構成した請求項1,2の発明においては、一度に署名変換するのは、所定サイズに分割された分割データと数列の項一つとを合わせた合成データであるため、携帯端末等の保存できる文書データのサイズが小さく、一度に署名変換できるデータサイズが小さい場合にも変換できる。又、請求項2の発明においては、一度に送信するのは、分割データと対応する合成データを署名変換したデータとなっているため、携帯端末等の一回の送信で送信可能なデータサイズが小さい送信手段を用いる場合にも、送信が可能となる。そして、文書データを分割した複数の分割データに、初期値を指定して所定の漸化式により生成した数列を順番に加えているので、文書検証者側では、数列をチェックすることにより、各分割された文書に正しい署名が行われていると共に文書データ全体として抜け落ちや不法なつぎはぎ等のデータ改ざんがないことを簡単に検証することができる。また、数列は、初期値の変更により使用毎に新しいものになっていくので、以前に用いた署名を利用することが不可能になっている。さらに、本発明においては、分割された文書データに初期値の決められた数列を添付するのみで複雑な手続が必要ないので、携帯端末等の簡易な装置を用いて安価にかつ確実に電子署名を利用することができ、利用者にとっても便利である。
【0008】
また、請求項3の発明の構成上の特徴は、前記請求項1又は2に記載の電子署名方法をコンピュータに実行させるための電子署名処理プログラムである。このプログラムにより、多数の携帯端末等の簡易送信端末と受信側と間での電子商取引等にこの電子署名方法を簡易に適用することができる。
【0009】
また、請求項4の発明の構成上の特徴は、前記請求項3に記載の電子署名処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体である。この記憶媒体の利用により、電子署名方法の利用を広い範囲に広めることができる。
【0010】
【発明の実施の形態】
以下、本発明の実施の形態について説明する。図1は、一実施形態である電子署名方法が適用されるシステムの概略構成をブロック図により示したものである。このシステムは、電子商取引により契約を行う利用者(文書作成者)の携帯端末10と、被契約者(文書検証者)の受信装置20とにより構成されている。
【0011】
携帯端末10は、利用者が文書を入力するためのフラットパネル形式、キーボード形式等の入力装置である入力部11と、入力内容を表示する液晶、CRT等からなる表示パネルである表示部12と、入力された文書の処理を行う制御部13と、暗号データを送信する送信部14とを備えている。制御部13には、入力部11、表示部12、送信部14が接続されている。
【0012】
制御部13は、ROM,RAM,CPU,I/O等を含むマイクロコンピュータにより構成されており、ROMに記憶された図4に示す「電子署名制御プログラム」を実行するものである。また、制御部13は、文書を分割した時刻(年月日時分秒)t1を初期値r1とした漸化式rにより数列riを生成する数式生成プログラムをRAMに記憶している。この初期値r1及び漸化式rについては、送信部14により被契約者側の受信装置20に送信して公開されるようになっている。
【0013】
ここで、数列riを生成する漸化式rとしては、例えばmt19937ar.cが用いられる。mt19937ar.cは、与えられた任意長の配列を初期値とする32ビットワード列を生成するメルセンヌツイスターとして知られる擬似乱数発生プログラムである。メルセンヌツイスターについては、松本、西村著「メルセンヌツイスター:623次元的等分布一様擬似乱数発生器」(「Mersenne Twister: A 623−dimensionally equidistributed uniform pseudorandom number generator」)エーシーエム トランサクション オン モデリング アンドコンピュータシミュレーション( ACM Trans. on Modeling and Computer Simulation )第8巻1番,1998年1月,pp3−30に示されている。ただし、数列生成方法としては、メルセンヌツイスターに限るものではなく、他の任意の数列生成方法を採用することができる。
【0014】
電子署名側のデータの処理については、図2に示すようになっている。ここで、送信部14によって一度に送信できる文書のデータサイズをwワードとする。文書作成者により作成された文書が文書データMdとして入力され、文書データMdが(w−8)ワード以下の文書である分割データm1,m2,…,mi,…,mn(以下,miと記す)に分割される。分割データmiは、ハッシュ関数によって4ワードのデータ{h(m1),h(m2),…,h(mi),…,h(mn)}(以下、h(mi)と記す)に変換される。データh(mi)には数列riの4i−3,4i−2,4i−1,4iワード目のデータが連接され、8ワードのデータブロック{B1,B2,…,Bi,…,Bn}(以下,Biと記す)にされる。データブロックBiが、RSAに従って逆関数gにより変換した署名変換データg(Bi)にされる。分割データmiに署名変換データg(Bi)が付加されて、被契約者側の受信装置20に送信される送信データ{mi+g(Bi)}にされる。
【0015】
受信装置20は、文書データを受信する受信部21と、受信した文書データの署名の検証等を行う検証制御部22と、を備えている。検証制御部22は、ROM,RAM,CPU,I/O等を含むマイクロコンピュータにより構成されており、ROMに記憶された図5に示す「署名検証制御プログラム」を実行するものである。
【0016】
署名検証側のデータの処理については、図3に示すようになっている。受信した署名変換データg(Bi)が関数fで変換されてデータブロックBiが求められる。データブロックBiの後半4ワードに含まれる初期値r1から数列riを発生させる。各データブロックBiの後半4ワードの数列部分が、署名者の添付すべき数列であること、及び前半4ワードが分割データm1,m2,…,mnのハッシュ関数による変換値に等しいことを確認することにより署名全体が適正であることの検証が行われる。
【0017】
つぎに、上記実施形態の動作について説明する。
制御部13は、「署名制御プログラム」の実行を開始し、契約者により作成された平文の契約書である文書が入力部11により入力されると、これを文書データMdデータを、(w−8)ワード以下の文書である分割データmiに分割する(ステップ30〜32)。制御部13は、入力された分割データmiを、ハッシュ関数によって4ワードのデータh(mi)に変換する(ステップ33)。一方、制御部13は、文書を分割した時刻(年月日時分秒)t1を初期値r1とした漸化式rにより数列riを生成しており、初期値r1と数列riを受信装置20に送信すると共に、この数列riの4i−3,4i−2,4i−1,4iワード目のデータをデータ分割された4ワードのデータh(mi)に連接させ、8ワードのデータブロックBiを形成する(ステップ34,35)。
【0018】
このデータブロックBiをRSAに従って逆関数gにより変換した署名変換データg(Bi)が求められる(ステップ36)。署名変換データg(Bi)が分割データmiとセットで送信データ{mi+g(Bi)}にされ、携帯端末10の送信部14から送信データ{mi+g(Bi)}が署名検証側の受信装置20に送信される(ステップ37,38)。送信データ{mi+g(Bi)}は、データサイズwとなっており、一度で送信できるサイズに分割されているので、送信が間違いなく行われる。送信終了後に、制御部13は、プログラムの実行を終了する(ステップ39)。
【0019】
署名検証側の受信装置20では、検証制御部22は、「署名検証制御プログラム」の実行を開始し(ステップ40)、受信部21でデータ{mi+g(Bi)}を受信すると、署名制御部22において署名変換データg(Bi)を関数fで変換してデータブロックBiが求められる(ステップ41,42)。データブロックBiの後半4ワードに含まれる初期値r1から数列riを発生させ、各データブロックBiの後半4ワードの数列部分が、添付すべき署名の順番であることが検証される(ステップ43,44)。さらに、データブロックBiの前半4ワードが分割データm1,m2,…,mnのハッシュ関数による変換値に等しいことが検証される(ステップ45)。これにより、署名全体の検証が行われ、検証制御部22は、プログラムの実行を終了する(ステップ46)。
【0020】
上記のように構成した実施形態においては、文書Mdを分割して複数の分割データmiとし、初期値r1が規定された所定の漸化式により形成された数列riが順番に加えられるので、文書検証者側では、数列ri及び変換データh(mi)をチェックすることにより、文書データを分割した各分割データに正しい署名が行われていると共に文書データ全体として抜け落ちや不法なつぎはぎ等がないことを簡単に確認することができる。また、本実施形態においては、数列が初期値の変更により使用毎に新しいものになっていくので、以前に用いた署名を利用することが不可能になっている。さらに、本実施形態においては、分割データに初期値の決められた数列を添付して署名するのみであり、複雑な手続が必要ないので、携帯端末等の簡易な装置を用いて確実に電子署名を利用することができるので利用者にとっても便利である。
【0021】
なお、上記実施態様においては、分割データmiに署名変換データg(Bi)が付加されて、送信データ{mi+g(Bi)}が被契約者側の受信装置20に送信されているが、これに限らない。署名変換データg(Bi)を送信することなく、そののままホームページ等に置いておき、この状態で必要に応じて文書検証者により検証が行われる実施形態であってもよい。
【0022】
なお、本発明の実施態様としては、「署名制御プログラム」及び「署名検証制御プログラム」自体、及びこのプログラムを記憶したハードディスク,CDROM,FD等のコンピュータ読み取り可能な記憶媒体も対象となり、発明の実施の促進に効果がある。また、上記実施形態に示した電子署名方法については、一回の送信データサイズの限られた携帯端末について適用されているが、これに限らず同様の送信データサイズの限られた端末装置と受信装置間での電子署名に対しても同様に適用される。
【0023】
【発明の効果】
本発明によれば、文書データを分割して複数の分割データに、初期値が規定された所定の漸化式により形成された数列が順番に加えられるので、文書検証側では、数列をチェックすることにより、各分割データに正しい署名が行われていると共に文書データ全体として抜け落ちや不法な修正がないことを簡単に確認することができる。また、本発明においては、分割データに初期値の決められた数列を添付するのみで複雑な手続が必要ないので、携帯端末等の簡易な装置を用いて確実に電子署名を利用することができるので利用者にとっても便利である。なお、制御プログラム及び制御プログラム自体、及びこれを記憶したハードディスク等のコンピュータ読み取り可能な記憶媒体も本発明の対象となり、発明の実施の促進に効果がある。
【図面の簡単な説明】
【図1】本発明の一実施形態である電子署名方法が適用される携帯端末と受信装置とからなるシステムの概略構成を示すブロック図である。
【図2】電子署名側のデータ処理手順を説明する説明図である。
【図3】署名検証側のデータ処理手順を説明する説明図である。
【図4】携帯端末の制御部により実行される「署名制御プログラム」を示すフローチャートである。
【図5】受信装置の検証制御部により実行される「署名検証制御プログラム」を示すフローチャートである。
【符号の説明】
10…携帯端末、11…入力部、12…表示部、13…制御部、14…送信部、20…受信装置、21…受信部、22…検証制御部。
【発明の属する技術分野】
本発明は、文書データを署名して、文書作成側から送信手段によって文書検証側に送信して、文書検証側にて署名を検証することにより作成者の作成した文書データであることを検証するような例えば電子商取引での契約等で用いられる電子署名方法に係り、特に携帯端末等の一回の送信で送信可能なデータサイズが小さい送信手段を用いる場合や、保存できる文書データのサイズが小さく一度に署名変換できるデータサイズが小さい場合に適した電子署名方法に関する。
【0002】
【従来の技術】
従来、この種の電子署名方法としては、RSA等の公開鍵暗号化方式を利用した方法が広く用いられている。この方法では、署名を行う文書作成側は、署名を検証する文書検証側に公開する関数fと秘密の逆関数gを用意し、例えば電子商取引において文書作成者が作成した平文データである文書データを、ハッシュ関数で変換したブロックとし、このブロックを関数gで暗号化したものを署名とし、署名を文書データに添付して文書検証側に送信する。文書検証側は、受信した署名を関数fで元に戻して本人の署名であることを確認している。
【0003】
【発明が解決しようとする課題】
ところで、近年の携帯端末の普及により、これを利用した簡易な電子商取引の増加が予想され、それに伴い文書に本人であることを確認するための署名を行う電子署名が重要になっている。携帯端末とは、例えば電子署名をするプログラムをインストールできるが、大きな文書データを扱えないような手のひらにのる程度の小さい装置であり、携帯電話端末も含まれる。このように、携帯端末の場合、一度に署名変換できるデータサイズが小さく、一回の送信で送信可能な文書のデータサイズが制限されているため、文書データを複数の短いブロックに分割し、分割されたブロック毎に署名が行われている。しかし、この電子署名方法では、文書データの一部が脱落してもわからなかったり、あるいは第三者により以前に署名した文書データを利用して別の署名付文書データを作られる等の問題がある。
【0004】
本発明は、上記課題を解決しようとするものであり、分割された複数の文書データのそれぞれに署名が行われている場合に、それらを合わせた全体の文書データとして署名が有効に行われているか否かを簡易に検証できる電子署名方法、電子署名処理プログラム及び記憶媒体を提供することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成するために上記請求項1の発明の構成上の特徴は、分割された文書データを電子的に署名するための電子署名方法であって、文書データを分割した分割データの数と同じ項数の数列を生成して公開し、数列の各項と各分割データとを前から順番に組み合わせた合成データを形成し、各合成データを署名変換することにある。
【0006】
また、請求項2の発明の構成上の特徴は、文書データを分割した分割データそれぞれに電子的な署名を添付して、文書作成側から文書検証側に送信し、文書検証側で署名を検証する電子署名方法であって、文書データを所定のサイズに分割して複数の分割データとし、初期値を選び所定の漸化式により数列を生成すると共に漸化式及び初期値を文書検証側に公開しておき、数列を初項から順番に分割データに分割順に加えた複数の合成データを形成し、合成データそれぞれに署名変換を施して署名データを作成し、署名データと分割データとをセットで文書検証側に送信し、文書検証側で分割データ及び公開された数列から合成データを形成して署名の検証を行うことにある。
【0007】
上記のように構成した請求項1,2の発明においては、一度に署名変換するのは、所定サイズに分割された分割データと数列の項一つとを合わせた合成データであるため、携帯端末等の保存できる文書データのサイズが小さく、一度に署名変換できるデータサイズが小さい場合にも変換できる。又、請求項2の発明においては、一度に送信するのは、分割データと対応する合成データを署名変換したデータとなっているため、携帯端末等の一回の送信で送信可能なデータサイズが小さい送信手段を用いる場合にも、送信が可能となる。そして、文書データを分割した複数の分割データに、初期値を指定して所定の漸化式により生成した数列を順番に加えているので、文書検証者側では、数列をチェックすることにより、各分割された文書に正しい署名が行われていると共に文書データ全体として抜け落ちや不法なつぎはぎ等のデータ改ざんがないことを簡単に検証することができる。また、数列は、初期値の変更により使用毎に新しいものになっていくので、以前に用いた署名を利用することが不可能になっている。さらに、本発明においては、分割された文書データに初期値の決められた数列を添付するのみで複雑な手続が必要ないので、携帯端末等の簡易な装置を用いて安価にかつ確実に電子署名を利用することができ、利用者にとっても便利である。
【0008】
また、請求項3の発明の構成上の特徴は、前記請求項1又は2に記載の電子署名方法をコンピュータに実行させるための電子署名処理プログラムである。このプログラムにより、多数の携帯端末等の簡易送信端末と受信側と間での電子商取引等にこの電子署名方法を簡易に適用することができる。
【0009】
また、請求項4の発明の構成上の特徴は、前記請求項3に記載の電子署名処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体である。この記憶媒体の利用により、電子署名方法の利用を広い範囲に広めることができる。
【0010】
【発明の実施の形態】
以下、本発明の実施の形態について説明する。図1は、一実施形態である電子署名方法が適用されるシステムの概略構成をブロック図により示したものである。このシステムは、電子商取引により契約を行う利用者(文書作成者)の携帯端末10と、被契約者(文書検証者)の受信装置20とにより構成されている。
【0011】
携帯端末10は、利用者が文書を入力するためのフラットパネル形式、キーボード形式等の入力装置である入力部11と、入力内容を表示する液晶、CRT等からなる表示パネルである表示部12と、入力された文書の処理を行う制御部13と、暗号データを送信する送信部14とを備えている。制御部13には、入力部11、表示部12、送信部14が接続されている。
【0012】
制御部13は、ROM,RAM,CPU,I/O等を含むマイクロコンピュータにより構成されており、ROMに記憶された図4に示す「電子署名制御プログラム」を実行するものである。また、制御部13は、文書を分割した時刻(年月日時分秒)t1を初期値r1とした漸化式rにより数列riを生成する数式生成プログラムをRAMに記憶している。この初期値r1及び漸化式rについては、送信部14により被契約者側の受信装置20に送信して公開されるようになっている。
【0013】
ここで、数列riを生成する漸化式rとしては、例えばmt19937ar.cが用いられる。mt19937ar.cは、与えられた任意長の配列を初期値とする32ビットワード列を生成するメルセンヌツイスターとして知られる擬似乱数発生プログラムである。メルセンヌツイスターについては、松本、西村著「メルセンヌツイスター:623次元的等分布一様擬似乱数発生器」(「Mersenne Twister: A 623−dimensionally equidistributed uniform pseudorandom number generator」)エーシーエム トランサクション オン モデリング アンドコンピュータシミュレーション( ACM Trans. on Modeling and Computer Simulation )第8巻1番,1998年1月,pp3−30に示されている。ただし、数列生成方法としては、メルセンヌツイスターに限るものではなく、他の任意の数列生成方法を採用することができる。
【0014】
電子署名側のデータの処理については、図2に示すようになっている。ここで、送信部14によって一度に送信できる文書のデータサイズをwワードとする。文書作成者により作成された文書が文書データMdとして入力され、文書データMdが(w−8)ワード以下の文書である分割データm1,m2,…,mi,…,mn(以下,miと記す)に分割される。分割データmiは、ハッシュ関数によって4ワードのデータ{h(m1),h(m2),…,h(mi),…,h(mn)}(以下、h(mi)と記す)に変換される。データh(mi)には数列riの4i−3,4i−2,4i−1,4iワード目のデータが連接され、8ワードのデータブロック{B1,B2,…,Bi,…,Bn}(以下,Biと記す)にされる。データブロックBiが、RSAに従って逆関数gにより変換した署名変換データg(Bi)にされる。分割データmiに署名変換データg(Bi)が付加されて、被契約者側の受信装置20に送信される送信データ{mi+g(Bi)}にされる。
【0015】
受信装置20は、文書データを受信する受信部21と、受信した文書データの署名の検証等を行う検証制御部22と、を備えている。検証制御部22は、ROM,RAM,CPU,I/O等を含むマイクロコンピュータにより構成されており、ROMに記憶された図5に示す「署名検証制御プログラム」を実行するものである。
【0016】
署名検証側のデータの処理については、図3に示すようになっている。受信した署名変換データg(Bi)が関数fで変換されてデータブロックBiが求められる。データブロックBiの後半4ワードに含まれる初期値r1から数列riを発生させる。各データブロックBiの後半4ワードの数列部分が、署名者の添付すべき数列であること、及び前半4ワードが分割データm1,m2,…,mnのハッシュ関数による変換値に等しいことを確認することにより署名全体が適正であることの検証が行われる。
【0017】
つぎに、上記実施形態の動作について説明する。
制御部13は、「署名制御プログラム」の実行を開始し、契約者により作成された平文の契約書である文書が入力部11により入力されると、これを文書データMdデータを、(w−8)ワード以下の文書である分割データmiに分割する(ステップ30〜32)。制御部13は、入力された分割データmiを、ハッシュ関数によって4ワードのデータh(mi)に変換する(ステップ33)。一方、制御部13は、文書を分割した時刻(年月日時分秒)t1を初期値r1とした漸化式rにより数列riを生成しており、初期値r1と数列riを受信装置20に送信すると共に、この数列riの4i−3,4i−2,4i−1,4iワード目のデータをデータ分割された4ワードのデータh(mi)に連接させ、8ワードのデータブロックBiを形成する(ステップ34,35)。
【0018】
このデータブロックBiをRSAに従って逆関数gにより変換した署名変換データg(Bi)が求められる(ステップ36)。署名変換データg(Bi)が分割データmiとセットで送信データ{mi+g(Bi)}にされ、携帯端末10の送信部14から送信データ{mi+g(Bi)}が署名検証側の受信装置20に送信される(ステップ37,38)。送信データ{mi+g(Bi)}は、データサイズwとなっており、一度で送信できるサイズに分割されているので、送信が間違いなく行われる。送信終了後に、制御部13は、プログラムの実行を終了する(ステップ39)。
【0019】
署名検証側の受信装置20では、検証制御部22は、「署名検証制御プログラム」の実行を開始し(ステップ40)、受信部21でデータ{mi+g(Bi)}を受信すると、署名制御部22において署名変換データg(Bi)を関数fで変換してデータブロックBiが求められる(ステップ41,42)。データブロックBiの後半4ワードに含まれる初期値r1から数列riを発生させ、各データブロックBiの後半4ワードの数列部分が、添付すべき署名の順番であることが検証される(ステップ43,44)。さらに、データブロックBiの前半4ワードが分割データm1,m2,…,mnのハッシュ関数による変換値に等しいことが検証される(ステップ45)。これにより、署名全体の検証が行われ、検証制御部22は、プログラムの実行を終了する(ステップ46)。
【0020】
上記のように構成した実施形態においては、文書Mdを分割して複数の分割データmiとし、初期値r1が規定された所定の漸化式により形成された数列riが順番に加えられるので、文書検証者側では、数列ri及び変換データh(mi)をチェックすることにより、文書データを分割した各分割データに正しい署名が行われていると共に文書データ全体として抜け落ちや不法なつぎはぎ等がないことを簡単に確認することができる。また、本実施形態においては、数列が初期値の変更により使用毎に新しいものになっていくので、以前に用いた署名を利用することが不可能になっている。さらに、本実施形態においては、分割データに初期値の決められた数列を添付して署名するのみであり、複雑な手続が必要ないので、携帯端末等の簡易な装置を用いて確実に電子署名を利用することができるので利用者にとっても便利である。
【0021】
なお、上記実施態様においては、分割データmiに署名変換データg(Bi)が付加されて、送信データ{mi+g(Bi)}が被契約者側の受信装置20に送信されているが、これに限らない。署名変換データg(Bi)を送信することなく、そののままホームページ等に置いておき、この状態で必要に応じて文書検証者により検証が行われる実施形態であってもよい。
【0022】
なお、本発明の実施態様としては、「署名制御プログラム」及び「署名検証制御プログラム」自体、及びこのプログラムを記憶したハードディスク,CDROM,FD等のコンピュータ読み取り可能な記憶媒体も対象となり、発明の実施の促進に効果がある。また、上記実施形態に示した電子署名方法については、一回の送信データサイズの限られた携帯端末について適用されているが、これに限らず同様の送信データサイズの限られた端末装置と受信装置間での電子署名に対しても同様に適用される。
【0023】
【発明の効果】
本発明によれば、文書データを分割して複数の分割データに、初期値が規定された所定の漸化式により形成された数列が順番に加えられるので、文書検証側では、数列をチェックすることにより、各分割データに正しい署名が行われていると共に文書データ全体として抜け落ちや不法な修正がないことを簡単に確認することができる。また、本発明においては、分割データに初期値の決められた数列を添付するのみで複雑な手続が必要ないので、携帯端末等の簡易な装置を用いて確実に電子署名を利用することができるので利用者にとっても便利である。なお、制御プログラム及び制御プログラム自体、及びこれを記憶したハードディスク等のコンピュータ読み取り可能な記憶媒体も本発明の対象となり、発明の実施の促進に効果がある。
【図面の簡単な説明】
【図1】本発明の一実施形態である電子署名方法が適用される携帯端末と受信装置とからなるシステムの概略構成を示すブロック図である。
【図2】電子署名側のデータ処理手順を説明する説明図である。
【図3】署名検証側のデータ処理手順を説明する説明図である。
【図4】携帯端末の制御部により実行される「署名制御プログラム」を示すフローチャートである。
【図5】受信装置の検証制御部により実行される「署名検証制御プログラム」を示すフローチャートである。
【符号の説明】
10…携帯端末、11…入力部、12…表示部、13…制御部、14…送信部、20…受信装置、21…受信部、22…検証制御部。
Claims (4)
- 分割された文書データを電子的に署名するための電子署名方法であって、
前記文書データを分割した分割データの数と同じ項数の数列を生成して公開し、
該数列の各項と各分割データとを前から順番に組み合わせた合成データを形成し、
各合成データを署名変換することを特徴とする電子署名方法。 - 文書データを分割した分割データそれぞれに電子的な署名を添付して、文書作成側から文書検証側に送信し、該文書検証側で署名を検証する電子署名方法であって、
前記文書データを所定のサイズに分割して複数の分割データとし、
初期値を選び所定の漸化式により数列を生成すると共に該漸化式及び初期値を文書検証側に公開しておき、
該数列を初項から順番に前記分割データに分割順に加えた複数の合成データを形成し、
該合成データそれぞれに署名変換を施して署名データを作成し、
該署名データと前記分割データとをセットで文書検証側に送信し、
該文書検証側で前記分割データ及び公開された数列から合成データを形成して前記署名の検証を行う
ことを特徴とする電子署名方法。 - 前記請求項1又は2に記載の電子署名方法をコンピュータに実行させるための電子署名処理プログラム。
- 前記請求項3に記載の電子署名処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003190633A JP2005027059A (ja) | 2003-07-02 | 2003-07-02 | 電子署名方法、電子署名処理プログラム及び記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003190633A JP2005027059A (ja) | 2003-07-02 | 2003-07-02 | 電子署名方法、電子署名処理プログラム及び記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005027059A true JP2005027059A (ja) | 2005-01-27 |
Family
ID=34188462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003190633A Pending JP2005027059A (ja) | 2003-07-02 | 2003-07-02 | 電子署名方法、電子署名処理プログラム及び記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005027059A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006217489A (ja) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体 |
| JP2007028015A (ja) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法 |
| JP2007028014A (ja) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 |
| WO2011025331A2 (ko) * | 2009-08-31 | 2011-03-03 | 고려대학교 산학협력단 | 실시간 차량 데이터 무결성 보장 장치 및 방법과 이를 이용한 차량용 블랙박스 시스템 |
-
2003
- 2003-07-02 JP JP2003190633A patent/JP2005027059A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006217489A (ja) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体 |
| JP2007028015A (ja) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法 |
| JP2007028014A (ja) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 |
| WO2011025331A2 (ko) * | 2009-08-31 | 2011-03-03 | 고려대학교 산학협력단 | 실시간 차량 데이터 무결성 보장 장치 및 방법과 이를 이용한 차량용 블랙박스 시스템 |
| WO2011025331A3 (ko) * | 2009-08-31 | 2011-05-19 | 고려대학교 산학협력단 | 실시간 차량 데이터 무결성 보장 장치 및 방법과 이를 이용한 차량용 블랙박스 시스템 |
| CN102481956A (zh) * | 2009-08-31 | 2012-05-30 | 安纳斯塔锡斯株式会社 | 实时车辆数据完整性保障装置和方法及车辆用黑匣子*** |
| JP2013502663A (ja) * | 2009-08-31 | 2013-01-24 | アナスタシス カンパニー リミティド | リアルタイム車両データの無欠性保証装置及び方法と、これを用いた車両用ブラックボックスシステム |
| CN102481956B (zh) * | 2009-08-31 | 2014-07-30 | 安纳斯塔锡斯株式会社 | 实时车辆数据完整性保障装置和方法及车辆用黑匣子*** |
| US8973152B2 (en) | 2009-08-31 | 2015-03-03 | Anastasis Co., Ltd | Apparatus and method for guaranteeing integrity of real-time vehicle data and vehicle black box system using the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10944575B2 (en) | Implicitly certified digital signatures | |
| Li et al. | Privacy preserving cloud data auditing with efficient key update | |
| CN102687481B (zh) | 用于执行可靠的网络、能力和服务发现的***、方法和装置 | |
| CA2838322C (en) | Secure implicit certificate chaining | |
| TWI718567B (zh) | 二維碼生成方法、資料處理方法、裝置、伺服器及計算機可讀儲存媒體 | |
| US20050120201A1 (en) | System and method for non-interactive human answerable challenges | |
| EP1999631A1 (en) | Generation of electronic signatures | |
| JP2010503252A (ja) | コンピューティング・プラットフォームの証明 | |
| CN112152792A (zh) | 基于mts的相互认证的远程证明 | |
| CN103718500A (zh) | 证书确认 | |
| JP2004023796A (ja) | 選択的に開示可能なデジタル証明書 | |
| JP2006221161A (ja) | Cartier対形成の暗号化適用 | |
| WO2014206171A1 (zh) | 一种公钥密码的处理方法、装置及*** | |
| WO2012037886A1 (zh) | 安全访问受保护资源的方法及*** | |
| CN106411520B (zh) | 一种虚拟资源数据的处理方法、装置及*** | |
| CN114257366B (zh) | 信息同态处理方法、装置、设备及计算机可读存储介质 | |
| CN109818965B (zh) | 个人身份验证装置及方法 | |
| CN111314059B (zh) | 账户权限代理的处理方法、装置、设备及可读存储介质 | |
| JP2005027059A (ja) | 電子署名方法、電子署名処理プログラム及び記憶媒体 | |
| CN111552950A (zh) | 一种软件授权方法、装置及计算机可读存储介质 | |
| CN114301597B (zh) | 密钥验证方法、设备及可读存储介质 | |
| JP2008035019A (ja) | 電子署名装置 | |
| KR102209531B1 (ko) | 클라우드 환경에서 인증서 및 개인키의 저장 방법 및 그 인증서 및 개인키를 다운로드 하는 방법 | |
| CN111769953B (zh) | 一种数字证照证明方法、装置、设备及可读存储介质 | |
| WO2020241817A1 (ja) | 公開鍵の信頼性を証明するための装置、方法及びそのためのプログラム |