JP4018370B2 - 署名分散システム、プログラム及び方法 - Google Patents

署名分散システム、プログラム及び方法 Download PDF

Info

Publication number
JP4018370B2
JP4018370B2 JP2001333431A JP2001333431A JP4018370B2 JP 4018370 B2 JP4018370 B2 JP 4018370B2 JP 2001333431 A JP2001333431 A JP 2001333431A JP 2001333431 A JP2001333431 A JP 2001333431A JP 4018370 B2 JP4018370 B2 JP 4018370B2
Authority
JP
Japan
Prior art keywords
signature
entity device
digital signature
management unit
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001333431A
Other languages
English (en)
Other versions
JP2003143135A (ja
Inventor
真悟 宮崎
岳久 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2001333431A priority Critical patent/JP4018370B2/ja
Publication of JP2003143135A publication Critical patent/JP2003143135A/ja
Application granted granted Critical
Publication of JP4018370B2 publication Critical patent/JP4018370B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、各種の取引システムに応用可能な署名分散システム、プログラム及び方法に関する。
【0002】
【従来の技術】
デジタル署名は、例えば電子商取引において、信頼性や証拠性を保証する重要な技術である。係るデジタル署名は、適用されるサービス毎に、電子契約書、電子小切手又は電子現金などといった様々なものに用いられる。
【0003】
例えば電子現金に用いられる場合、デジタル署名は、サービスを委託する委託者(例、依頼者)からサービス代金に相当する電子現金のメッセージ部分に付され、電子現金に含まれた状態で受託者(例、サービス業者)に渡される。受託者は、この電子現金を金融機関により決済し、電子現金の額に相当する収入を得た旨を確認すると、所定のサービスを委託者に提供する。
なお、これは電子現金をサービス提供前に渡した場合の例であり、電子現金をサービス提供後に渡す場合も考えられる。
【0004】
【発明が解決しようとする課題】
しかしながら、以上のようなデジタル署名は、受託者に電子現金として渡されるタイミングが、受託者からのサービス提供後か、又はサービス提供前か、でそれぞれ異なる問題を生じさせることが知られている(M. K. Franklin and M. K. Reiter, “Verifiable signature sharing”, Advances in Cryptology - EUROCRYPT ’95, LNCS 921, pp.50-63, 1995.)。
【0005】
すなわち、前者では、電子現金が支払われない可能性がある受託者不利の状況が生じ、後者では、電子現金を持ち逃げされる可能性がある委託者不利の状況が生じる。いずれにしても、デジタル署名の授受の仕方が不公平な処理となってしまい、好ましくない。
【0006】
本発明は上記実情に基づいてなされたもので、デジタル署名を授受する際に、各当事者をいずれも不利な状況にせず、公平な処理を実現し得る署名分散システム、プログラム及び方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
第1の発明は、提示したメッセージに対するデジタル署名を復元するための複数の分散情報を時系列的に個別に送信する送信側エンティティ装置と、前記送信側エンティティ装置から受けた分散情報に基づいて前記デジタル署名を復元する受信側エンティティ装置とを備えた署名分散システムであって、前記送信側エンティティ装置としては、前記デジタル署名に基づいて前記各分散情報を生成する署名生成手段と、前記受信側エンティティ装置から要求を受ける毎に、前記署名生成手段により生成された各分散情報を個別に受信側エンティティ装置宛に送信する分散情報送信手段とを有し、前記受信側エンティティ装置としては、前記分散情報送信手段から分散情報を受ける毎に、当該分散情報の正当性を検証する分散情報検証手段と、前記分散情報検証手段により正当性が検証された分散情報が全部又は所定の個数揃ったとき、当該各分散情報に基づいてデジタル署名を復元する署名復元手段と、を備えた署名分散システムである。
【0009】
ここで、送信側エンティティ装置は、例えば任意の処理を委託する側の委託者側装置や、所定のサービスを提供されるクライアント側装置として実現可能となっており、単一の装置に限らず、第三者装置を含む複数の装置群としてもよい。
【0010】
受信側エンティティ装置は、例えば委託された処理を受託して実行する側の受託者装置や、所定のサービスを提供するASP(Application Service Provider)側装置として実現可能となっている。
【0011】
の発明は、受信側エンティティ装置に提示したメッセージmに対するデジタル署名を復元するためのn個(2≦n)の分散情報si(0≦i≦n-1)を、前記受信側エンティティ装置宛に時系列的に個別に送信する送信側エンティティ装置が前記デジタル署名を計算可能な第1装置及び前記デジタル署名を検証可能な第2装置からなり、前記第1装置が、所定の第1素数qに関する乗法群Zqから乱数kを選択し、前記メッセージmに対してハッシュ値h(m)を求め、前記第1素数qに関係した所定の第2素数p(=w*q+1、但しwは2以上の任意の自然数)、前記乗法群Zpでの位数がqとなる所定の原始元α、公開鍵暗号方式の秘密鍵x、前記乱数k及び前記ハッシュ値h(m)に基づいて、r=α(mod p)の式及びs=k-1{h(m)+x・r}(mod q)の式を満たすデジタル署名(r,s)を計算し、このデジタル署名(r,s)を前記第2装置に送信するとき、審査内容管理部、第三者署名検証部、多項式生成部、コミット値計算部及び署名分散値生成部を有する前記第2装置に用いられる分散署名用プログラムであって、前記第2装置のコンピュータに、前記第1装置から前記審査内容管理部によりデジタル署名(r,s)を受けると、前記秘密鍵xに対応する公開鍵yを用い、当該デジタル署名(r,s)の正当性をr=αh(m)r (mod p)の関係に基づいて前記第三者署名検証部により検証する機能、前記乗法群Zq からn−1個の乱数b j を前記多項式生成部により選択する機能、前記乱数b j に基づいて、多項式f ( ) =s + 1 ・z+b 2 ・z 2 +…+b n-1 ・z n-1 (mod q)を前記多項式生成部により生成する機能、前記乱数b j 及び前記デジタル署名の一部rに基づいて、n−1個のコミット値c j (=r bj (mod p))を前記コミット値計算部により計算する機能、所定のn個の引数z i 及び前記多項式f ( ) に基づいてn個の署名分散値s i (=f ( i ) )を前記署名分散値生成部により計算する機能、前記受信側エンティティ装置から前記審査内容管理部により受けた1回目の要求に基づいて、前記デジタル署名の一部r、1つ目の署名分散値s 0 、及びコミット値c j を前記審査内容管理部により送信する機能、前記受信側エンティティ装置から前記審査内容管理部により受けた2回目以降の要求毎に、対応する署名分散値s i を前記審査内容管理部により個別に送信する機能、を実現させるための署名分散用プログラムである。
【0013】
の発明は、提示されたメッセージmに対するデジタル署名(r,s)(なお、r=α(mod p)、s=k-1{h(m)+x・r}(mod q)、但しp,qはp=w*q+1(但し、wは2以上の任意の自然数)の関係をもつ素数、αは乗法群Zpでの位数がqとなる所定の原始元、kは乗法群Zq内の乱数、h(m)は、mのハッシュ値、xは公開鍵暗号方式の秘密鍵)に関し、前記デジタル署名(r,s)を復元するためのn個(2≦n)の分散情報si(但し、0≦i≦n-1、si=f(zi)=s+b1・zi+b2・zi 2+…+bn-1・zi n-1 (mod q)、ziはn−1個の引数)を時系列的に個別に送信側エンティティ装置に要求し、この要求により前記送信側エンティティ装置からn回に渡って受けた合計n個の分散情報siからデジタル署名(r,s)を復元し、得られたデジタル署名(r,s)を検証可能な受信用エンティティ装置に用いられる署名検証用プログラムであって、前記受信用エンティティ装置は受託内容管理部及び署名分散値検証部を備えており、前記受信用エンティティ装置のコンピュータに、前記送信用エンティティ装置から前記受託内容管理部により受けたデジタル署名の一部r及びn−1個のコミット値cj(但し、1≦j≦n-1、cj=r j、bjはn−1個の乱数)と、前記秘密鍵xに対応する公開鍵yと、所定の引数ziとを用い、前記送信用エンティティ装置から前記受託内容管理部により分散情報siを受ける毎に、この分散情報siの正当性を下記式の関係に基づいて前記署名分散値検証部により検証する機能、を実現させるための署名検証用プログラムである。
【0014】
【数3】
Figure 0004018370
【0015】
の発明は、第の発明において、前記受信用エンティティ装置のコンピュータに、
前記送信用エンティティ装置から受けた合計n個の分散情報siを用い、前記f(zi)の関係に基づいて、デジタル署名の一部s及びn−1個の乱数bj前記署名算出部により計算する機能、前記送信用エンティティ装置から受けたデジタル署名の一部r及び前記計算したデジタル署名の一部sからデジタル署名(r,s)を前記署名算出部により復元する機能、前記秘密鍵xに対応する公開鍵yを用い、前記復元したデジタル署名(r,s)の正当性をr=αh(m)r (mod p)の関係に基づいて前記署名検証部により検証する機能、前記送信用エンティティ装置から受けたデジタル署名の一部rと前記計算した乱数bjとを用い、前記コミット値cjの正当性をcj=r iの関係に基づいて前記署名検証部により検証する機能、を実現させるための署名検証用プログラムである。
【0016】
従って、以上のような各発明によれば、送信側エンティティ装置が、任意のメッセージmを受信側エンティティ装置に提示した後に、メッセージmに対する署名(r,s)自体ではなく、署名授受を保証するn個の分散情報siを時系列的に個別に、受信側エンティティ装置に送信する。
【0017】
一方、受信側エンティティ装置は、全て揃ったn個の分散情報siに基づいて署名(r,s)を復元することにより、メッセージmの保証を得る。
【0018】
すなわち、デジタル署名を授受する際に、1回で署名全体を授受するのではなく、n個の分散情報を段階的に授受することにより、最終的にデジタル署名(r,s)を授受している。従って、各当事者をいずれも不利な状況にせず、公平な処理を実現させることができる。
【0019】
なお、以上のような各発明は「システム」又は「プログラム」として表現したが、これに限らず、「装置」、「方法」、「コンピュータ読取り可能な記憶媒体」といった他の名称やカテゴリーで表現してもよい。
【0020】
【発明の実施の形態】
以下、本発明の各実施形態について図面を用いて説明する。なお、各実施形態の概略は、委託者側(第三者を含んでもよい)が、任意のメッセージmを受託者に委託する際に、メッセージmに対するデジタル署名(r,s)自体ではなく、署名授受を保証するn個の分散情報siを委託内容の遂行前後で時系列的に個別に、受託者に送るというものである。また、受託者は、委託内容の遂行後、揃ったn個の分散情報siに基づいて署名(r,s)を復元することにより、メッセージmの保証を得る。
【0021】
ここで、第1〜第11の実施形態は、図36に示すように、委託者側及び受託者のうち、委託者側の主な5つの機能において、委託者と第三者との機能分担を代えた内容となっている。この種の第三者は、分担した機能に関して、委託者の負荷を低減させる一方、受託者から見た信用度を高める役割をもつ。また図示するように、第三者のうち、署名発行機能をもつ者を第三者Aとも呼び、その他の者を第三者Bとも呼ぶ。
【0022】
また、第1〜第11の実施形態では、デジタル署名(r,s)の一部sに対する分散情報(以下、署名分散値という)の個数nをn=2としている。第12の実施形態では、この個数nを任意の複数個に拡張している。
【0023】
さて、各実施形態で使用する各種パラメータと記号は以下の通りである。
【0024】
p,q:十分に大きな素数でp=w*q+1の関係式を満たす(但し、wは2以上の任意の自然数)。
α:乗法群Zpでの位数がqとなるような原始元。
x:署名用秘密鍵。
y:検証用公開鍵(y=α(mod p)を満たす)。
m:署名対象となるメッセージ。
(r,s):メッセージmに対するデジタル署名(以下、署名ともいう)。
r:署名の一部で、kのコミット値(r=α(mod p)を満たす)。
s:署名の一部で、k-1{h(m)+x・r}(mod q) の値。
k:署名の秘密乱数。
h(m):メッセージmのハッシュ値。
f(z):初項sのn−1次多項式。
i:多項式f(z)の引数(0≦i≦n−1)。
i:署名の一部sの署名分散値(分散情報)で、関数値f(zi)。
【0025】
ここで、各パラメータのうち、素数p,q,原始元α,検証用公開鍵yは、予めシステムパラメータとして委託者、第三者及び受託者に共有されている。
引数ziは、受託者による最初の署名分散値s0の正当性検証よりも前に受託者に配布されるが、システムパラメータと同様に委託者、第三者及び受託者で予め共有してもよい。
【0026】
(第1の実施形態)
図1は本発明の第1の実施形態に係る署名分散システムの概略構成を示す模式図である。この署名分散システムは、委託者装置10及び受託者装置20からなり、図1に「署名者に限定なし」として示したように、署名(r,s)を発行する機能を、委託者装置10又は第三者装置(図示せず)のいずれが有してもよい構成となっている。
【0027】
図2は係る署名分散システムの構成を具体的に示す機能ブロック図である。この署名分散システムは、委託者装置10及び受託者装置20を備えており、各装置10,20はそれぞれハードウェア、ソフトウェア又はその組合せにより構成可能となっている。ここで、各装置10,20がソフトウェアにより構成される場合、後述する各機能を実現させるための署名分散/検証用プログラムが予め各装置10,20のコンピュータにインストールされている。なお、ハードウェア及び/又はソフトウェアにより各装置を個別に構成可能な旨の説明は、以下の各実施形態の全ての装置(第三者装置を含む)にも適用される。
【0028】
ここで、委託者装置10は、委託内容管理部11、委託者署名管理部12、署名分散値生成部13、コミット値計算部14及び多項式生成部15を備えている。
【0029】
委託内容管理部11は、委託者が受託者に委託する内容(以下、委託内容という)を管理する機能と、委託内容を受託者装置20に提示する機能と、受託者装置20から受けた委託意志を確認する機能と、受託意志に従って分散署名の生成要求を委託者署名管理部12に送出する機能と、委託の際に委託者署名管理部12から受けた署名の一部r、署名分散値s0及びコミット値cを受託者装置20に送信する機能と、受託者装置20から受けた処理の遂行結果(以下、処理結果ともいう)又は処理完了通知を審査する機能と、この審査結果に従って委託者署名管理部12から受けた署名分散値s1を受託者装置20に送信する機能と、受託者装置20から送信された署名受領通知を確認する機能とをもっている。
【0030】
委託者署名管理部12は、署名(r,s)を管理する機能と、委託内容管理部11から受けた分散署名生成要求に基づいて多項式生成部15に多項式生成要求を送出する機能と、コミット値計算部14より受けたコミット値c及び署名分散値生成部13より受けた署名分散値s0,s1を保存する機能と、委託の際に署名の一部r、一方の署名分散値s0及びコミット値cを委託内容管理部11に送信する機能と、委託内容管理部11の審査結果に従って要求された他方の署名分散値s1を委託内容管理部11に送出する機能とをもっている。
【0031】
署名分散値生成部13は、多項式生成部15から受けた多項式f(z)に引数ziを入力して関数値f(zi)である署名分散値siを生成する機能と、生成した署名分散値siを委託者署名管理部12に送出する機能とをもっている。
【0032】
コミット値計算部14は、多項式生成部15から受けた乱数bと署名の一部rとに基づいてコミット値c(=r(mod p))を計算する機能と、計算したコミット値cを委託者署名管理部12に送出する機能とをもっている。
【0033】
多項式生成部15は、委託者署名管理部12から受けた多項式生成要求に従って署名(r,s)を用いて多項式f(z)(=s+b・z(mod q))を生成する機能と、多項式生成の際に選択した乱数bと署名の一部rをコミット値計算部14に送出する機能と、生成した多項式f(z)を署名分散値生成部13に送出する機能とをもっている。
【0034】
受託者装置20は、受託内容処理部21、受託内容管理部22、受託者署名管理部23、署名分散値検証部24、署名算出部25及び署名検証部26を備えている。
【0035】
受託内容処理部21は、受託内容管理部22より受けた受託内容に従って処理を遂行する機能と、その処理の遂行結果(処理結果)を受託内容管理部22に送出する機能とをもっている。
【0036】
受託内容管理部22は、委託者装置10より受けた受託内容に対して受託意志を委託者装置10に送信する機能と、受託内容を受託内容処理部21に送出する機能と、委託者装置10から受けた署名の一部r、署名分散値s0及びコミット値cを受託者署名管理部23に送出する機能と、受託者署名管理部23から受けた署名分散値s0の検証結果に基づいて受託内容処理部21に委託内容の処理を要求する機能と、受託内容処理部21より受けた処理結果に基づいて受託内容に対する処理結果又は処理完了通知を委託者装置10に送信する機能と、委託者装置10から受けた署名分散値s1を受託者署名管理部23に送出する機能と、受託者署名管理部23より受けた署名(r,s)及びコミット値cの各々の検証結果に応じて署名受領通知を委託者装置10に送信する機能とをもっている。
【0037】
受託者署名管理部23は、受託内容管理部22から受けた署名の一部r、署名分散値s0,s1及びコミット値cを保存する機能と、保存する署名の一部r、署名分散値s0(又はs1)及びコミット値cを署名分散値検証部24に送出して検証を要求する機能と、署名分散値検証部24から受けた署名分散値s0(又はs1)の検証結果を受託内容管理部22に通知する機能と、保存する署名の一部r、署名分散値s0,s1及びコミット値cを署名算出部25に送出する機能と、署名検証部26から受けた署名(r,s)及びコミット値cの各々の検証結果を受託内容管理部22に通知する機能とをもっている。
【0038】
署名分散値検証部24は、受託者署名管理部23から受けた署名の一部r、署名分散値s0(又はs1)及びコミット値cを用いて署名分散値s0(又はs1)の正当性を検証する機能と、署名分散値s0(又はs1)の検証結果を受託者署名管理部23に通知する機能とをもっている。
【0039】
署名算出部25は、受託者署名管理部23から受けた署名の一部r、署名分散値s0,s1及びコミット値cから署名の一部s及び乱数bを算出する機能と、算出により得られた署名(r,s)及びコミット値cを署名検証部26に送信する機能と、算出により得られた署名(r,s)を受託者署名管理部23に送信する機能とをもっている。
【0040】
署名検証部26は、署名算出部25から受けた署名(r,s)及びコミット値cの正当性を検証する機能と、この検証結果を受託者署名管理部23に通知する機能とをもっている。
【0041】
次に、以上のように構成された署名分散システムの動作を図3のフローチャートを用いて説明する。
【0042】
まず、委託者装置10は、署名対象メッセージmと、メッセージmへの署名(r,s)とを持っている。各パラメータは以下のような関係式(1),(2)を満たしている。
【0043】
r=α(mod p) …(1)
s=k-1{h(m)+x・r}(mod q) …(2)
ここで、署名(r,s)は、関係式(1),(2)を満たすものであれば、メッセージmの内容や署名者が誰であるのかに制限が無い。例えば、このメッセージmと署名(r,s)の対が電子現金を表してもよく、又は土地の権利書や免許証を表してもよい。なお、メッセージmと署名(r,s)の対が電子現金の場合には、署名分散システムが適用された電子商取引システムが実現され、メッセージmと署名(r,s)の対が権利書や免許証の場合には、署名分散システムが電子契約システムや電子政府システムが実現される。これら各電子処理システムは一例であり、任意のメッセージmの内容に対応して任意の電子処理システムを実現可能となっている。
【0044】
また、署名(r,s)の発行者は、委託者装置10としてもよく、図示しない第三者装置としてもよい。委託者装置10が発行者の場合、xが委託者装置10の署名用秘密鍵となり、yが委託者装置10の検証用公開鍵となる。また、引数z0及びz1は、委託者装置10と受託者装置20とで共有された情報とするが、次のステップST1にて送信するようにしてもよい。
【0045】
図3に示すように、委託者装置10では、委託者の操作により、委託者内容管理部11が委託内容を受託者装置20に送信する(ST1)。なお、委託内容はメッセージmを含んでもよく、また、署名の一部rを含んでもよい。
【0046】
受託者装置20では、受けた委託内容を受託するか否かの受託意志(肯定又は否定)を受託内容管理部22から委託者装置10に送信する(ST2)。ここで、受託意志は、受託者によりその都度判断された内容で送信されてもよいし、エラーやビジー等の異常の無い限りは全件受託する旨の設定により人間系の判断を介さずに送信されてもよい。
【0047】
委託者装置10では、委託内容管理部11がこの受託意志を確認し(ST3)、受託意志が否定であると処理を終了し、受託意志が肯定であると、分散署名の生成要求を委託者署名管理部12に送出する。
【0048】
委託者署名管理部12は、この生成要求を受けると、多項式生成要求及び署名(r,s)を多項式生成部15に送出する。
【0049】
多項式生成部15は、この多項式生成要求に従い、乗法群Zqから任意の乱数bを選択し(b∈Zq)、次式(3)に示すように多項式f(z)を生成する(ST4)。
【0050】
f(z)=s+ b・z(mod q) …(3)
しかる後、多項式生成部15は、生成の際に、選択した乱数bと署名の一部rをコミット値計算部14に送出すると共に、生成した多項式f(z)を署名分散値生成部13に送出する。
【0051】
コミット値計算部14は、この乱数bと署名の一部rを用いて次式(4)に示すようにコミット値cを計算し(ST5)、このコミット値cを委託者署名管理部12に送出する。
【0052】
c=r(mod p) …(4)
一方、署名分散値生成部13は、前述した式(3)に対し、予め各装置10,20間で共有された引数z0,z1を用いて、次式(3−0),(3−1)に示すように2つの署名分散値s0,s1を計算し(ST6)、得られた署名分散値s0,s1を委託者署名管理部12に送出する。
【0053】
0=f(z0)=s+ b・z0 (mod q) …(3−0)
1=f(z1)=s+ b・z1 (mod q) …(3−1)
委託者署名管理部12は、署名の一部r、一方の署名分散値s0及びコミット値cを委託内容管理部11に送出し、委託内容管理部11は、これらの各データr,s0,cを受託者装置20に送信する。
【0054】
受託者装置20においては、受託内容管理部22が、受信した署名の一部r、署名分散値s0及びコミット値cを受託者署名管理部23に送出する。受託者署名管理部23は、これらを保存し、署名分散値検証部24にコミット値cと署名分散値s0を送信して、署名分散値s0の正当性検証を要求する。
【0055】
署名分散値検証部24は、署名分散値s0、コミット値c及び署名の一部rを用いて、署名分散値s0の正当性を次の検証式(5−0)により検証し(ST7)、検証結果を受託者署名管理部23を介して受託内容管理部22に通知する。
【0056】
【数4】
Figure 0004018370
【0057】
受託内容管理部22は、通知された署名分散値s0の検証結果が正当性を示すとき、受託内容及びその処理要求を受託内容処理部21に送出する。
【0058】
受託内容処理部21は、受託内容及びその処理要求に基づいて、受託内容の遂行処理を実行し(ST8)、処理結果を受託内容管理部22に送出する。
【0059】
受託内容管理部22は、処理結果の内容に基づいて、処理結果(例、補足説明を要するとき)又は処理完了通知(例、成功/失敗など)を委託者装置10に送信するための送信処理を実行する。
【0060】
処理結果又は処理完了通知の送信処理としては、郵便、宅配便又は定期便(例、社内便)等で配布される紙媒体(例、葉書、封書等)の印字出力処理、インターネットのメール送信処理、FAX送信処理、電話通信処理(音声案内処理又は制御コード送信など)、あるいはそれら各処理の組合せ処理のいずれでもよい。また、インターネット、FAX又は電話等を用いる場合の通信方式は有線又は無線のいずれでもよい。また、処理結果を事前審査する第三者機関装置を介在させてもよく、この場合、処理結果や処理完了通知を同装置経由で送信してもよい。
【0061】
委託者装置10においては、委託内容管理部11が、受けた処理結果又は委託内容完了通知を審査し(ST9)、正当と判断した場合のみ、他方の署名分散値s1を委託者署名管理部12に要求し、得られた署名分散値s1を受託者装置20に送信する。
【0062】
ここで、審査は、委託者によりその都度判断された内容で実行されてもよいし(例、送信処理が紙媒体、FAX又は電話を用いる場合)、予め設定された内容に基づいて人間系の判断を介さずに実行されてもよい(例、送信処理がメール、FAX又は電話を用いる場合)。
【0063】
なお、FAX及び電話は、いずれにも該当するが、例えばFAXの紙出力又は電話の音声案内の場合には委託者により判断され、FAX又は電話の通信内容が文字コードや制御コード等で蓄積保存される場合には委託者又は設定内容により判断される。
【0064】
一方、受託者装置20においては、受託内容管理部22が、受けた署名分散値s1を受託者署名管理部23に送出する。受託者署名管理部23は、この署名分散値s1を署名分散値検証部24に送出し、署名分散値s1の正当性の検証を要求する。
【0065】
署名分散値検証部24は、署名分散値s1の正当性を次の検証式(5−1)により検証し(ST10)、検証結果を受託者署名管理部23に返信する。
【0066】
【数5】
Figure 0004018370
【0067】
受託者署名管理部23は、受けた署名分散値の検証結果が正当である場合に、コミット値c、署名の一部r、署名分散値s0,s1を署名算出部25に送信する。
【0068】
署名算出部25は、2つの署名分散値s0,s1から2つの式(3−0),(3−1)を用いて署名の一部s及び乱数bを計算し(ST11)、署名の一部s及び乱数bを受託者署名管理部23及び署名検証部26に送出する。
【0069】
署名検証部26は、署名の一部s及び乱数bを受けると、次の検証式(6)により署名(r,s)の正当性を検証すると共に、前述した式(4)によりコミット値cの正当性を検証し(ST12)、各々の検証結果を受託者署名管理部23に送出する。
【0070】
s=αh(m)r (mod p) …(6)
なお、署名(r,s)の検証の際に、検証式(6)に代えて、(r,s,h(m))を用いたDSA(digital signature algorithm)の次の検証式(7)を適用してもよい。
【0071】
【数6】
Figure 0004018370
【0072】
受託者署名管理部23は、署名(r,s)とコミット値cの各々の検証結果を受託内容管理部22に送出する。受託内容管理部22は、これらの検証結果に基づいて、署名受領通知を委託者装置10に送信する。
【0073】
委託者装置10では、委託内容管理部11がこの署名受領通知を確認し(ST13)、署名授受に関する処理を終了する。
【0074】
上述したように本実施形態によれば、委託者装置10が、任意のメッセージmを受託者装置20に提示した後に、メッセージmに対する署名(r,s)自体ではなく、署名授受を保証するn個の分散情報siを時系列的に個別に、受託者装置20に送信する。
【0075】
一方、受託者装置20は、全て揃ったn個の分散情報siに基づいて署名(r,s)を復元することにより、メッセージmの保証を得る。
【0076】
すなわち、デジタル署名を授受する際に、1回で署名全体を授受するのではなく、n個の分散情報を段階的に授受することにより、最終的にデジタル署名(r,s)を授受している。従って、各当事者をいずれも不利な状況にせず、公平な処理を実現させることができる。
【0077】
(第2の実施形態)
図4は本発明の第2の実施形態に係る署名分散システムの概略構成を示す模式図であり、図5は同システムの構成を具体的に示す機能ブロック図であって、図1及び図2と同一又はほぼ同一機能の部分には同一符号を付し、機能を変更した部分にはアルファベットの添字を付して重複する機能の説明を省略し、ここでは異なる機能について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0078】
すなわち、本実施形態は、署名者に限定が無い第1の実施形態の変形例であり、図36にも示したように、署名(r,s)を発行する機能を委託者装置10が有する構成となっている。
【0079】
具体的には図5に示すように、委託者装置10aは、前述した各部11〜15に加え、署名生成部16を備えている。
これに伴い、委託者署名管理部12aは、前述した同部12の機能に加え、委託内容管理部11から受けた分散署名の生成要求に基づいて、署名生成部16に署名生成要求を送出する機能と、署名生成部16から受けた署名(r,s)を管理する機能とが付加されている。
【0080】
署名生成部16は、委託者署名管理部12aから受けた署名生成要求に基づいて署名(r,s)を生成する機能と、生成した署名(r,s)を委託者署名管理部12に送出する機能とをもっている。
【0081】
次に、以上のように構成された署名分散システムの動作を図6のフローチャートを用いて説明する。
【0082】
始めに、署名(r,s)は未だ生成されていない状態にある。
ここで、委託内容を受託者装置20に送信するステップST1から、受託意志を確認するST3までの処理は、前述同様に実行される。
【0083】
すなわち、委託内容管理部11は、ステップST3にて受託意志を確認し、受託意志が否定であると処理を終了し、受託意志が肯定であると、分散署名の生成要求を委託者署名管理部12aに送出する。
【0084】
次に、委託者署名管理部12aは、分散署名の生成要求を受けると、前述とは異なり、署名生成部16に署名生成要求を送出する。
【0085】
署名生成部16は、この署名生成要求に従い、乗法群Zqから任意の乱数kを選択し(k∈Zq)、メッセージmに対して、前述した式(1),(2)を満たす署名(r,s)を計算し(ST3−2)、この署名(r,s)を委託者署名管理部12aに送出する。
委託者署名管理部12aは、この署名(r,s)を保存した後、多項式生成要求及び署名(r,s)を多項式生成部15に送出する。
【0086】
以下、前述同様に、ステップST4の多項式生成からステップST13の署名受領通知の確認までの処理が実行される。
【0087】
上述したように本実施形態によれば、第1の実施形態の効果に加え、委託者装置10が委託側の全ての処理を実行するので、委託者が委託側の全ての処理を管理することができる。
また、受託意志を受けてから署名(r,s)を生成するので、第1の実施形態よりもメッセージmの内容を自由に決めることができる。これは以下の各実施形態も同様である。
【0088】
(第3の実施形態)
図7は本発明の第3の実施形態に係る署名分散システムの概略構成を示す模式図であり、図8は同システムの構成を具体的に示す機能ブロック図である。
【0089】
本実施形態は、署名者を委託者に限定した第2の実施形態の変形例であり、委託者側に第三者装置30bを設け、図36にも示したように、委託者側の主な5つの機能のうち、受託者の遂行内容の審査機能と、署名分散値s1の配布機能とを第三者装置30bに委託した構成となっている。
【0090】
これに伴い、委託者装置10bは、委託内容管理部11bが第三者装置30b宛の送信機能が付加されたものとなっている。
【0091】
具体的には、委託内容管理部11bは、前述した同部11の機能に関し、委託の際に委託者署名管理部12bから署名の一部r、署名分散値s1及びコミット値cを受けてこれらを委託内容と併せて第三者装置30bに送信する機能が付加される一方、処理結果又は処理完了通知を審査する機能と審査結果に従って署名分散値s1を受託者装置20に送信する機能とが省略されている。
【0092】
また、委託者署名管理部12bは、前述した同部12aの機能に関し、委託内容管理部11の審査結果に従って署名分散値s1を送出する機能が省略される一方、この署名分散値s1を委託の際に各データr,s0,cと共に委託内容管理部11bに送出する機能を有するものとなっている。
【0093】
一方、受託者装置20bは、第三者装置30bの付加に伴い、受託内容管理部22bが、第三者装置30bに対する送受信機能が付加されたものとなっている。
【0094】
具体的には、受託内容管理部22bは、前述した同部22の機能に関し、処理結果又は処理完了通知の送信機能と署名分散値s1の受信機能とが第三者装置30bを通信相手として実行される構成になっている。
【0095】
また一方、第三者装置30bは、審査内容管理部31、第三者署名管理部32及び第三者署名分散値検証部33を備えている。
【0096】
審査内容管理部31は、委託者装置10bから受けた委託内容を管理する機能と、委託者装置10bから受けた署名の一部r、署名分散値s1及びコミット値cを第三者署名管理部32に送出する機能と、受託者装置20bから受けた処理結果又は処理完了通知を審査する機能と、この審査結果に従って第三者署名管理部32から受けた署名分散値s1を受託者装置20bに送信する機能とをもっている。
【0097】
第三者署名管理部32は、審査内容管理部31から受けた署名の一部r、署名分散値s1及びコミット値cを管理する機能と、署名の一部r、署名分散値s1及びコミット値cを第三者署名分散値検証部33に送出して検証を要求する機能と、第三者署名分散値検証部33から受けた署名分散値s1の検証結果を管理する機能と、審査内容管理部31の審査結果に従って要求された署名分散値s1を審査内容管理部31に送出する機能とをもっている。
【0098】
第三者署名分散値検証部33は、第三者署名管理部32から受けた署名の一部r、署名分散値s1及びコミット値cに基づいて署名分散値s1の正当性を検証する機能と、検証結果を第三者署名管理部32に送出する機能とをもっている。
【0099】
次に、以上のように構成された署名分散システムの動作を図9のフローチャートを用いて説明する。
【0100】
始めに、委託内容を受託者装置に送信するステップST1から、署名分散値s0,s1を算出するステップST6までは、第2の実施形態と同様に実行される。なお、引数z0,z1等は各装置10b,20b及び30bで共有されている。
【0101】
次に、委託者装置10bにおいては、ステップST6を実行した委託者署名管理部12bが、署名の一部r、2つの署名分散値s0,s1及びコミット値cを委託内容管理部11bに送出する。
【0102】
委託内容管理部11bは、各データr,s0,s1,cを受けると、署名の一部r、他方の署名分散値s1及びコミット値cを第三者装置30bに送信する。
【0103】
第三者装置30bでは、審査内容管理部31が署名の一部r、署名分散値s1及びコミット値cを第三者署名管理部32に送出し、委託内容を保存する。
【0104】
第三者署名管理部32は、署名の一部r、署名分散値s1及びコミット値cを第三者署名分散値検証部33に送出して検証を要求する。
【0105】
第三者署名分散値検証部33は、署名の一部r、署名分散値s1及びコミット値cに基づいて署名分散値s1の正当性を検証し(ST10t)、検証結果を第三者署名管理部32に送出する。
【0106】
三者署名管理部32は、この検証結果を管理する。
【0107】
続いて、委託者装置10bでは、委託内容管理部11bが前述同様に各データr,s0,cを受託者装置20bに送信する。
【0108】
受託者装置20bでは、前述同様にステップST7〜ST8が実行された後、前述とは異なり、処理結果又は処理完了通知が第三者装置30bに送信される。
【0109】
第三者装置30bでは、審査内容管理部31が、受けた処理結果又は処理完了通知を審査し(ST9t)、正当と判断した場合のみ、他方の署名分散値s1を第三者署名管理部32に要求し、得られた署名分散値s1を受託者装置20bに送信する。
【0110】
以下、前述同様に、ステップST10の署名分散値s1の正当性検証からステップST13の署名受領通知の確認までの処理が実行される。
【0111】
上述したように本実施形態によれば、第2の実施形態の効果に加え、第三者装置30bが分担した審査機能と署名分散値s1の配布機能とに関して、委託者装置10bの負荷を低減させる一方、受託者から見た信用度を高めることができる。
【0112】
(第4の実施形態)
図10は本発明の第4の実施形態に係る署名分散システムの概略構成を示す模式図であり、図11は同システムの構成を具体的に示す機能ブロック図である。
【0113】
本実施形態は、第3の実施形態の変形例であり、第三者装置30bの権限を拡張した第三者装置30cを設け、図36にも示したように、委託者側の主な5つの機能のうち、前述した審査機能とsの配布機能とに加え、署名分散値s0,s1を算出する機能と、署名分散値s0を配布する機能とをも第三者装置30cに委託した構成となっている。
【0114】
これに伴い、委託者装置10cは、委託者署名管理部12bが省略されると共に、他の各部13〜15が第三者装置30cに配置され、機能が若干変形された委託内容管理部11c及び署名生成部16cを備えた構成となっている。
【0115】
ここで、委託内容管理部11cは、委託する内容を管理する機能と、委託内容を受託者装置20cに提示する機能と、受託者装置20cから受けた委託意志を確認する機能と、受託意志に従って署名生成部1cに署名の生成要求を行う機能と、署名生成部16cから受けた署名(r,s)を保存する一方、委託内容と署名(r,s)とを第三者装置30cに送信する機能と、受託者装置20cから送られた署名受領通知を確認する機能とをもっている。
【0116】
署名生成部16cは、委託内容管理部11cからの署名生成要求に従い、署名(r,s)を生成する機能と、生成した署名(r,s)を委託内容管理部11cに送信する機能とをもっている。
【0117】
一方、受託者装置20cは、前述した受託内容管理部22bに代えて、この受託内容管理部22bの機能に関し、署名の一部r、署名分散値s0及びコミット値cを第三者装置30cから受信するようにした受託内容管理部22bを備えている。
【0118】
また一方、第三者装置30cは、審査内容管理部31c、第三者署名管理部32c、署名分散値生成部13tc、コミット値計算部14tc、多項式生成部15tc及び第三者署名検証部34を備えている。
【0119】
審査内容管理部31cは、委託者装置10cから受けた委託内容を管理する機能と、委託者装置10cから受けた署名を第三者署名管理部32cに送出して署名分散値s0,s1の生成を要求する機能と、第三者署名管理部32cから受けた署名の一部r、署名分散値s0(又はs1)及びコミット値cを受託者装置20cに送信する機能と、受託者装置20cから受けた処理結果又は処理完了通知を審査する機能と、この審査結果に従って第三者署名管理部32cから受けた署名分散値sを受託者装置20cに送信する機能とをもっている。
【0120】
第三者署名管理部32cは、審査内容管理部31cから受けた署名(r,s)を管理する機能と、署名(r,s)を第三者署名検証部34に送出して検証を要求する機能と、審査内容管理部31cから受けた署名分散値の生成要求に基づいて多項式生成部15tcに多項式の生成を要求する機能と、コミット値計算部14tcから受けたコミット値c及び署名分散値生成部13tcから受けた署名分散値s0,s1を保存する機能と、管理する署名の一部r、署名分散値s0及びコミット値cを審査内容管理部31cに送出する機能と、審査内容管理部31cの審査結果に従って要求された署名分散値s1を審査内容管理部に送出する機能とをもっている。
【0121】
署名分散値生成部13tcは、前述した同部13が第三者装置30cに配置されたものであり、同部13の機能に関し、生成した署名分散値siの送出先を第三者署名管理部32cとしたものである。
【0122】
コミット値計算部14tcは、前述した同部14が第三者装置30cに配置されたものであり、同部14の機能に関し、計算したコミット値cの送出先を第三者署名管理部32cとしたものである。
【0123】
多項式生成部15tcは、前述した同部15が第三者装置30cに配置されたものであり、同部15の機能に関し、多項式生成の要求元を第三者署名管理部32cとしたものである。
【0124】
第三者署名検証部34は、第三者署名管理部32cから受けた署名(r,s)の正当性を検証する機能と、検証結果を第三者署名管理部32cに送出する機能とをもっている。
【0125】
次に、以上のように構成された署名分散システムの動作を図12のフローチャートを用いて説明する。
【0126】
始めに、委託内容を受託者装置に送信するステップST1から、署名(r,s)を算出するステップST3−2までは、第3(又は第2)の実施形態と同様に実行される。
【0127】
続いて、委託内容管理部11cは、署名生成部16cから受けた署名(r,s)を保存する一方、委託内容と署名(r,s)とを第三者装置30cに送信する。
【0128】
第三者装置30cでは、審査内容管理部31cがこの署名(r,s)を第三者署名管理部32cに送出して署名分散値s0,s1の生成を要求し、委託内容を管理する。
【0129】
第三者署名管理部32cは、署名(r,s)を第三者署名検証部34へ送信し、署名(r,s)の検証を要求する。
【0130】
第三者署名検証部34は、署名(r,s)の正当性を検証し、検証結果を第三者署名管理部32cに送出する。
【0131】
第三者署名管理部32cは、検証結果が署名(r,s)の正当性を示す場合に限り、多項式生成要求及び署名(r,s)を多項式生成部15tcに送出する。
【0132】
ここで、前述したステップST4〜ST6と同様に、多項式を生成するステップST4tから、署名分散値s0,s1を算出するステップST6tまでが実行される。
【0133】
しかる後、第三者署名管理部32cは、署名の一部r、一方の署名分散値s0及びコミット値cを審査内容管理部31cに送出し、審査内容管理部31cは、これらの各データr,s0,cを受託者装置20cに送信する。
【0134】
以下、ステップST7の署名分散値s0の正当性検証からステップST13の署名受領通知の確認までの処理が第3の実施形態と同様に実行される。
【0135】
上述したように本実施形態によれば、第3の実施形態の効果に加え、第三者装置30cが分担した署名分散値s0の算出機能と配布機能とに関して、委託者装置10cの負荷を低減させる一方、受託者から見た信用度を高めることができる。
【0136】
(第5の実施形態)
図13は本発明の第5の実施形態に係る署名分散システムの概略構成を示す模式図であり、図14は同システムの構成を具体的に示す機能ブロック図である。
【0137】
本実施形態は、第1又は第2の実施形態の変形例であり、図36にも示したように、署名(r,s)を発行する機能を第三者(署名)装置40dが有する構成となっている。
【0138】
これに伴い、委託者装置10dは、前述した各部13〜15に加え、第三者装置40dによる署名を検証するための委託者署名検証部17が付加され、また、機能が変形された委託内容管理部11d及び委託者署名管理部12dを備えた構成となっている。
【0139】
ここで、委託者内容管理部11dは、前述した同部11の機能に加え、第三者装置40dに署名生成要求を送信する機能と、第三者装置40dから受けた署名(r,s)を保存する機能と、この署名(r,s)を委託者署名管理部12dに送出する機能とが付加されている。
【0140】
委託者署名管理部12dは、前述した同部12の機能に加え、委託者内容管理部11dから受けた署名(r,s)を委託者署名検証部17に送出して検証を要求する機能と、委託者署名検証部17から受けた検証結果を保存する機能とをもっている。
【0141】
委託者署名検証部17は、委託者署名管理部12dから受けた署名(r,s)を検証する機能と、検証結果を委託者署名管理部12dに送出する機能とをもっている。
【0142】
第三者装置40dは、第三者署名生成部16tdを備えている。
第三者署名生成部16tdは、前述した署名生成部16が第三者装置40dに配置されたものであり、同部16の機能に関し、通信相手を委託者装置10dとしたものである。
【0143】
次に、以上のように構成された署名分散システムの動作を図15のフローチャートを用いて説明する。
【0144】
始めに、委託内容を受託者装置20に送信するステップST1から、受託意志を確認するST3までの処理は、第2の実施形態と同様に実行される。
【0145】
すなわち、委託内容管理部11dは、ステップST3にて受託意志を確認し、受託意志が否定であると処理を終了し、受託意志が肯定であると、署名の生成要求(発行依頼)を第三者装置40dに送信する(ST3−1)。
【0146】
次に、第三者装置40dでは、第三者署名生成部16tdが署名生成要求を受けると、前述同様に署名(r,s)を計算し(ST3−2t)、この署名(r,s)を委託者装置10dに送信する。
【0147】
委託者装置10dでは、委託内容管理部11dが、受信した署名(r,s)を保存すると共に、この署名(r,s)を委託者署名管理部12dに送出する。
【0148】
委託者署名管理部12dは、この署名(r,s)を保存の上、委託者署名検証部17に署名(r,s)を送出し、署名(r,s)の検証を要求する。
【0149】
委託者署名検証部17は、前述した式(7)により署名(r,s)の正当性を検証し、検証結果を委託者署名管理部12dに送出する。
【0150】
委託者署名管理部12dは、検証結果が正当である場合に限り、多項式生成要求及び署名(r,s)を多項式生成部15に送出する。
【0151】
以下、ステップST4の多項式生成からステップST13の署名受領通知の確認までの処理が第1の実施形態と同様に実行される。
【0152】
上述したように本実施形態によれば、第1の実施形態の効果に加え、第三者装置40dが分担した署名(r,s)の算出機能に関して、委託者装置10dの負荷を低減させる一方、受託者から見た信用度を高めることができる。
【0153】
(第6の実施形態)
図16は本発明の第6の実施形態に係る署名分散システムの概略構成を示す模式図であり、図17は同システムの構成を具体的に示す機能ブロック図である。
【0154】
本実施形態は、第5の実施形態の変形例であり、図36にも示したように、署名を発行する機能から署名分散値s0,s1を算出する機能までを第三者(署名)装置40eが有する構成となっている。
【0155】
これに伴い、委託者装置10eは、委託内容管理部11e及び委託者署名分散値検証部18を備えている。
【0156】
委託内容管理部11eは、委託者の委託内容を管理する機能と、委託内容を受託者装置20に提示する機能と、受託者装置20から受けた委託意志を確認する機能と、受託意志に従って第三者装置40eに署名生成を依頼する機能と、第三者装置40eから受けた署名の一部r、署名分散値s0及びコミット値cを保存する機能と、署名の一部r、署名分散値s0及びコミット値cを委託者署名分散値検証部18に送信して署名分散値s0の検証を要求する機能と、署名の一部r、署名分散値s0及びコミット値cを受託者装置20に送信する機能と、受託者装置20から受けた処理結果又は処理完了通知を審査する機能と、委託処理結果又は処理完了通知の審査結果に従って第三者装置40eに署名分散値s1の送付を要求する機能と、第三者装置40eから受けた署名分散値s1を受託者装置20に送信する機能と、受託者装置20から受信した署名受領通知を確認する機能とをもっている。
【0157】
委託者署名分散値検証部18は、委託内容管理部11eから署名の一部r、署名分散値s0(又はs1)及びコミット値cを受けると、この署名分散値s0(又はs1)の正当性を検証する機能と、検証結果を委託内容管理部11eに送出する機能とをもっている。
【0158】
第三者装置40eは、第三者署名生成部16te、第三者署名管理部12te、署名分散値生成部13te、コミット値計算部14te及び多項式生成部15teを備えている。
【0159】
第三者署名管理部12teは、委託者装置10eから受けた署名生成要求(発行依頼)に基づいて、第三者署名生成部16teに署名の生成を要求する機能と、第三者署名生成部16teから受けた署名(r,s)を管理する機能と、多項式生成部15teに多項式の生成を要求する機能と、コミット値計算部14teから受けたコミット値c及び署名分散値生成部13teから受けた署名分散値s0,s1を保存する機能と、委託者装置10から受けた1回目の署名分散値送付要求に基づいて、署名の一部r、署名分散値s0及びコミット値cを委託者装置10に送信する機能と、委託者装置10から受けた2回目の署名分散値送付要求に基づいて署名分散値s1を委託者装置10に送信する機能とををもっている。
【0160】
署名分散値生成部13teは、前述した同部13が第三者装置40eに配置されたものであり、同部13の機能に関し、生成した署名分散値siの送出先を第三者署名管理部12teとしたものである。
【0161】
コミット値計算部14teは、前述した同部14が第三者装置40eに配置されたものであり、同部14の機能に関し、計算したコミット値cの送出先を第三者署名管理部12teとしたものである。
【0162】
多項式生成部15teは、前述した同部15が第三者装置40eに配置されたものであり、同部15の機能に関し、多項式生成の要求元を第三者署名管理部12teとしたものである。
【0163】
第三者署名生成部16teは、前述した署名生成部16が第三者装置40eに配置されたものであり、同部16の機能に関し、通信相手を第三者署名管理部12teとしたものである。
【0164】
次に、以上のように構成された署名分散システムの動作を図18のフローチャートを用いて説明する。
【0165】
始めに、委託内容を受託者装置20に送信するステップST1から、第三者装置40eが署名(r,s)を計算するステップST3−2までの処理は、第5の実施形態と同様に実行される。
【0166】
但し、第三者署名部16teは、第三者署名管理部12teを介して署名生成要求を受ける。また、第三者署名部16teは、この署名生成要求に基づいて、前述同様に署名(r,s)を計算すると(ST3−2t)、前述とは異なり、この署名(r,s)を第三者署名管理部12teに送出する。
【0167】
第三者署名管理部12teは、この署名(r,s)を保存の上、多項式生成要求及び署名(r,s)を多項式生成部15teに送出する。
【0168】
ここで、前述したステップST4〜ST6と同様に、多項式を生成するステップST4tから、署名分散値s0,s1を算出するステップST6tまでが実行される。
【0169】
しかる後、第三者署名管理部12teは、署名の一部r、署名分散値s0,s1及びコミット値cを保存する。また、第三者署名管理部12teは、委託者装置10から署名分散値送付要求を受けると、この要求に基づいて、署名の一部r、署名分散値s0及びコミット値cを委託者装置10eに送信する。
【0170】
委託者装置10eでは、委託内容管理部11eがこの署名の一部r、署名分散値s0及びコミット値cを委託者署名分散値検証部18に送出し、署名分散値s0の検証を要求する。
【0171】
委託者署名分散値検証部18は、署名の一部r、署名分散値s0及びコミット値cに基づいて、署名分散値s0の正当性を前述した検証式(5−0)により検証し(ST7c)、検証結果を委託内容管理部11eに返信する。
【0172】
委託内容管理部11eは、受けた署名分散値s0の検証結果が正当性を示すとき、署名の一部r、署名分散値s0及びコミット値cを受託者装置20に送信する。
【0173】
次に、前述したステップST7〜ST9と同様に、署名分散値s0の正当性を検証するステップST7から、遂行内容を審査するステップST9までが実行される。
【0174】
但し、委託者装置10では、委託内容管理部11が、処理結果又は委託内容完了通知を審査し(ST9)、正当と判断した場合のみ、他方の署名分散値s1を第三者装置40eに要求する。
【0175】
第三者装置40eは、この要求により、第三者署名管理部12teが署名分散値s1を委託者装置10eに送信する(ST9−1t)。
【0176】
委託者装置10eは、委託内容管理部11eがこの署名分散値s1を委託者署名分散値検証部18に送出し、署名分散値s1の検証を要求する。
【0177】
委託者署名分散値検証部18は、前述同様に、署名分散値s1の正当性を検証し、検証結果を委託内容管理部11eに送出する。
【0178】
委託内容管理部11eは、受けた署名分散値s0の検証結果が正当性を示すとき、署名分散値s1を受託者装置20に送信する(ST9−2c)。
【0179】
以下、前述同様に、ステップST10の署名分散値s1の正当性検証からステップST13の署名受領通知の確認までの処理が実行される。
【0180】
上述したように本実施形態によれば、第5の実施形態の効果に加え、第三者装置40eが分担した署名分散値s0,s1の算出機能に関して、委託者装置10cの負荷を低減させる一方、受託者から見た信用度を高めることができる。
【0181】
(第7の実施形態)
図19は本発明の第7の実施形態に係る署名分散システムの概略構成を示す模式図であり、図20は同システムの構成を具体的に示す機能ブロック図である。
【0182】
本実施形態は、第6の実施形態の変形例であり、図36にも示したように、委託者装置10fによる遂行内容の審査後、要求により第三者装置40fが署名分散値s1を受託者装置20fに配布する構成となっている。
【0183】
これに伴い、委託者装置10fでは、委託内容管理部11fが、前述した同部11eの機能に関し、第三者装置40fから受けた署名分散値s1を受託者装置20fに送信する機能が省略されている。
【0184】
受託者装置20fでは、受託内容管理部22fが、前述した同部22の機能に関し、署名分散値s1の送信元を第三者装置40fに代えた構成となっている。
【0185】
第三者装置40fでは、第三者署名管理部12tfが、前述した同部12teの機能に関し、署名分散値s1の送信先が受託者装置20fに変更されている。
【0186】
次に、以上のように構成された署名分散システムの動作を図21のフローチャートを用いて説明する。
【0187】
始めに、委託内容を受託者装置20に送信するステップST1から、第三者装置40eが署名分散値s1を送信するステップST9−1までの処理は、第6の実施形態と同様に実行される。
【0188】
但し、ステップST9−1の処理において、署名分散値s1の送信先は、前述とは異なり、受託者装置20fとなっている。すなわち、署名分散値s1は、第三者装置40fから直接的に受託者装置20fに送信される。
【0189】
以下、前述同様に、ステップST10の署名分散値s1の正当性検証からステップST13の署名受領通知の確認までの処理が実行される。
【0190】
上述したように本実施形態によれば、第6の実施形態の効果に加え、第三者装置40fが分担した署名分散値s1の配布機能に関して、委託者装置10fの負荷を低減させる一方、受託者から見た信用度を高めることができる。
【0191】
(第8の実施形態)
図22は本発明の第8の実施形態に係る署名分散システムの概略構成を示す模式図であり、図23は同システムの構成を具体的に示す機能ブロック図である。
【0192】
本実施形態は、第7の実施形態の変形例であり、図36にも示したように、委託者側の主な5つの機能のうち、署名分散値s0を配布する機能を委託者装置10gが有し、他の4つの機能を第三者装置40gが有する構成となっている。
【0193】
これに伴い、委託者装置10gは、委託内容管理部11gの機能が若干変形されている。
【0194】
委託内容管理部11gは、前述した同部11fの機能に関し、処理結果等を審査する機能からその審査結果に基づいて署名分散値s1を受託者装置20gに送信するまでの機能が省略されたものとなっている。
【0195】
受託者装置20gは、受託内容管理部22gの機能が若干変形されている。
受託内容管理部22gは、前述した同部22fの機能に関し、処理結果又は処理完了通知の送信先を第三者装置40gに代えた構成となっている。
【0196】
第三者装置40gは、前述した同装置40fに関し、審査内容管理部41gが付加された構成となっている。
【0197】
審査内容管理部41gは、委託者装置10gから受けた署名生成要求(発行依頼)に基づいて第三者署名管理部12tgに署名生成を要求する機能と、委託者装置10gから受けた委託内容を管理する機能と、第三者署名管理部12tgから受けた署名の一部r、署名分散値s0及びコミット値cを委託者装置10gに送信する機能と、受託者装置20gから受けた処理結果又は処理完了通知を審査する機能と、委託処理結果又は処理完了通知の審査結果に従って第三者署名管理部12tgから受けた署名分散値s1を受託者装置20gに送信する機能とをもっている。但し、受託者装置20gへ署名分散値s1を送信する時、コミット値cや署名の一部rを含む関連情報を一緒に送信してもよい。
【0198】
第三者署名管理部12tgは、前述した同部12tfの機能に関し、通信相手が委託者装置10fに代えて審査内容管理部41gに変更されたものである。
【0199】
次に、以上のように構成された署名分散システムの動作を図24のフローチャートを用いて説明する。
【0200】
始めに、委託内容を受託者装置20gに送信するステップST1から、受託者装置20gが委託内容を遂行するステップST8までの処理は、第7の実施形態と同様に実行される。
【0201】
但し、受託者装置20gでは、受託内容管理部22gが、前述とは異なり、第三者装置40gに処理結果又は処理完了通知を送信するための送信処理を実行する。
【0202】
第三者装置40gでは、審査内容管理部41gが、受けた処理結果又は委託内容完了通知を審査し(ST9t)、正当と判断した場合のみ、他方の署名分散値s1を委託者署名管理部12tgに要求し、得られた署名分散値s1を受託者装置20gに送信する(ST9−1t)。
【0203】
以下、前述同様に、ステップST10の署名分散値s1の正当性検証からステップST13の署名受領通知の確認までの処理が実行される。
【0204】
上述したように本実施形態によれば、第7の実施形態の効果に加え、第三者装置40gが分担した遂行内容の審査機能に関して、委託者装置10gの負荷を低減させる一方、受託者から見た信用度を高めることができる。
【0205】
(第9の実施形態)
図25は本発明の第9の実施形態に係る署名分散システムの概略構成を示す模式図であり、図26は同システムの構成を具体的に示す機能ブロック図である。
【0206】
本実施形態は、第7の実施形態の変形例であり、図36にも示したように、委託者側の主な5つの機能のうち、遂行内容を審査する機能を委託者装置10hが有し、他の4つの機能を第三者装置40hが有する構成となっている。
【0207】
これに伴い、委託者装置10hは、委託者署名分散値検証部18が省略され、機能が若干変形された委託内容管理部11hを備えている。
【0208】
委託内容管理部11hは、前述した同部11fの機能に関し、第三者装置40hから署名の一部r、署名分散値s0,s1及びコミット値cを受ける機能及びその関連機能(検証機能、送信機能等)が省略されたものとなっている。
【0209】
受託者装置20hでは、前述した同部22fの機能に関し、署名分散値s0の送信元をも第三者装置40hに代えた構成となっている。
【0210】
第三者装置40hでは、第三者署名管理部12thが、前述した同部12teの機能に関し、署名分散値s0の送信先が受託者装置20hに変更されている。
【0211】
次に、以上のように構成された署名分散システムの動作を図27のフローチャートを用いて説明する。
【0212】
始めに、委託内容を受託者装置20に送信するステップST1から、第三者装置40hが署名分散値s0,s1を算出するステップST6tまでの処理は、第7の実施形態と同様に実行される。
【0213】
ステップST6tの後、第三者署名管理部12thは、署名の一部r、署名分散値s0,s1及びコミット値cを保存するが、委託者装置10hから署名分散値送付要求を受けると、前述とは異なり、受託者装置20hに署名の一部r、署名分散値s0及びコミット値cを送信する。すなわち、乱数の一部r、署名分散値s0及びコミット値cは、第三者装置40hから直接的に受託者装置20fに送信される。
【0214】
以下、ステップST7の署名分散値s0の正当性検証からステップST13の署名受領通知の確認までの処理は、第7の実施形態と同様に実行される。
【0215】
上述したように本実施形態によれば、第7の実施形態の効果に加え、第三者装置40hが分担した署名分散値s0の配布機能に関して、委託者装置10hの負荷を低減させる一方、受託者から見た信用度を高めることができる。
【0216】
(第10の実施形態)
図28は本発明の第10の実施形態に係る署名分散システムの概略構成を示す模式図であり、図29は同システムの構成を具体的に示す機能ブロック図である。
【0217】
本実施形態は、第7の実施形態の変形例であり、図36にも示したように、前述した第三者装置40fの機能を、2つの第三者装置30i,40iに分割した構成となっている。
【0218】
ここで、第三者装置30iは、前述した第三者装置40fの各部のうち、第三者署名管理部12tf、署名分散値生成部13te、コミット値計算部14te及び多項式生成部15teを有し、さらに、第三者署名検証部19が付加されたものである。
【0219】
これに伴い、第三者署名管理部12tfは、前述した機能に加え、他方の第三者装置40iから受けた署名(r,s)を管理する機能と、署名(r,s)を第三者署名検証部19に送出して検証を要求する機能とが付加されている。
【0220】
第三者署名検証部19は、第三者署名管理部12tfから受けた署名(r,s)の正当性を検証する機能と、検証結果を第三者署名管理部12tfに送出する機能とをもっている。
【0221】
第三者装置40iは、前述した第三者装置40fの各部のうち、第三者署名生成部16teを備えたものである。なお、第三者署名生成部16teは、第三者署名管理部12tfから受けた署名生成要求に基づいて署名(r,s)を生成する機能と、生成した署名(r,s)を第三者署名管理部12tfに送信する機能とをもつものである。
【0222】
次に、以上のように構成された署名分散システムの動作を図30のフローチャートを用いて説明する。
【0223】
始めに、委託内容を受託者装置20に送信するステップST1から、署名の生成要求を第三者装置30iに送信するステップ3−1までの処理は、第7の実施形態と同様に実行される。
【0224】
第三者装置30iでは、第三者署名管理部16teがこの署名生成要求を署名用の第三者装置40iに転送する。
【0225】
署名用の第三者装置40iでは、第三者署名生成部16teが署名生成要求を受けると、前述同様に署名(r,s)を計算し(ST3−2t)、この署名(r,s)を要求元の第三者装置30iに送信する。
【0226】
第三者装置30iでは、第三者署名管理部12tfが、受信した署名(r,s)を保存すると共に、この署名(r,s)を第三者署名検証部19に送出し、署名(r,s)の検証を要求する。
【0227】
第三者署名検証部19は、署名(r,s)の正当性を検証し、検証結果を第三者署名管理部12tfに送出する。
【0228】
第三者署名管理部12tfは、検証結果が正当である場合に限り、多項式生成要求及び署名(r,s)を多項式生成部15teに送出する。
【0229】
以下、ステップST4tの多項式生成からステップST13の署名受領通知の確認までの処理が第7の実施形態と同様に実行される。
【0230】
上述したように本実施形態によれば、第7の実施形態の効果に加え、2台の第三者装置30i,40iが互いに機能を分担するので、個々の第三者装置30i,40iの負荷を低減させることができる。
【0231】
(第11の実施形態)
図31は本発明の第11の実施形態に係る署名分散システムの概略構成を示す模式図であり、図32は同システムの構成を具体的に示す機能ブロック図である。
【0232】
本実施形態は、第9の実施形態の変形例であり、図36にも示したように、前述した第三者装置40hの機能を、2つの第三者装置30j,40jに分割した構成となっている。
【0233】
ここで、第三者装置30jは、前述した第三者装置40hの各部のうち、第三者署名管理部12th、署名分散値生成部13te、コミット値計算部14te及び多項式生成部15teを有し、さらに、第三者署名検証部19jが付加されたものである。
【0234】
第三者署名管理部12thは、前述した機能に加え、他方の第三者装置40jから受けた署名(r,s)を管理する機能と、署名(r,s)を第三者署名検証部19jに送出して検証を要求する機能とが付加されている。
【0235】
第三者署名検証部19jは、前述同様に、第三者署名管理部12thから受けた署名(r,s)の正当性を検証し、検証結果を第三者署名管理部12thに送出するものである。
【0236】
第三者装置40jは、前述した第三者装置40hの各部のうち、第三者署名生成部16teを備えたものである。第三者署名生成部16teは、前述同様に、第三者署名管理部12tfから受けた署名生成要求に基づいて署名(r,s)を生成し、得られた署名(r,s)を第三者署名管理部12thに送信するものである。
【0237】
次に、以上のように構成された署名分散システムの動作を図33のフローチャートを用いて説明する。
【0238】
始めに、委託内容を受託者装置20に送信するステップST1から、署名の生成要求を第三者装置30jに送信するステップ3−1までの処理は、第9の実施形態と同様に実行される。
【0239】
第三者装置30jでは、第三者署名管理部16teがこの署名生成要求を署名用の第三者装置40jに転送する。
【0240】
署名用の第三者装置40jでは、第三者署名生成部16teが署名生成要求を受けると、前述同様に署名(r,s)を計算し(ST3−2t)、この署名(r,s)を要求元の第三者装置30jに送信する。
【0241】
第三者装置30jでは、第三者署名管理部12thが、受信した署名(r,s)を保存すると共に、この署名(r,s)を第三者署名検証部19jに送出し、署名(r,s)の検証を要求する。
【0242】
第三者署名検証部19jは、署名(r,s)の正当性を検証し、検証結果を第三者署名管理部12tjに送出する。
【0243】
第三者署名管理部12thは、検証結果が正当である場合に限り、多項式生成要求及び署名(r,s)を多項式生成部15teに送出する。
【0244】
以下、ステップST4tの多項式生成からステップST13の署名受領通知の確認までの処理が第9の実施形態と同様に実行される。
【0245】
上述したように本実施形態によれば、第9の実施形態の効果に加え、2台の第三者装置30j,40jが互いに機能を分担するので、個々の第三者装置30j,40jの負荷を低減させることができる。
【0246】
なお、上記第2〜第11の実施形態は、図36に示すように委託者と第三者との機能分担を代えた場合を説明したが、これに限らず、図36に示した機能分担とは異なる機能分担としてもよい。
【0247】
具体的には、第2〜第11の実施形態に対応する「署名(r,s)を発行」から「署名分散値s1を配布」までの5つの機能に関し、委託者と第三者との機能分担が図36に無い組合せであっても、本発明を同様に実施することができる。
【0248】
換言すると、5つの機能に関する委託者と第三者との機能分担は、全て第三者で処理する1通りを除き、全部で25−1(=31)通りがある。このうち、第2〜第9の実施形態の8通りを除く23(=31−8)通りのいずれの組合せであっても、本発明を同様に実施して同様の効果を得ることができる。
【0249】
同様に、第10〜第11の実施形態に対応する「署名(r,s)を発行」を第三者A(署名者)が行なう場合の残りの「署名分散値s0,s1を算出」から「署名分散値s1を配布」までの4つの機能に関し、委託者と第三者Bとの機能分担が図36に無い組合せであっても、同様に実施することができる。
【0250】
換言すると、残り4つの機能に関する委託者と第三者Bとの機能分担は、全て委託者又は第三者Bで処理する2通りを除き、全部で24−2(=14)通りがある。このうち、第10〜第11の実施形態と重複する2通りを除く12(=14−2)通りのいずれの組合せであっても、本発明を同様に実施して同様の効果を得ることができる。
【0251】
また、残り4つの機能を、委託者と第三者Bとの機能分担に限らず、委託者、第三者A及び第三者Bの機能分担とするように変形しても、本発明を同様に実施できることは言うまでもない。
【0252】
(第12の実施形態)
図34は本発明の第12の実施形態に係る署名分散システムの概略構成を示す模式図である。
【0253】
すなわち、本実施形態は、2個の署名分散値s0,s1を用いる第1〜第11の実施形態の変形例であり、図36にも示したように、署名分散値の個数を2個以上の複数n個に拡張したものである。
【0254】
本実施形態は具体的には、第1〜第11の実施形態のうち、任意の実施形態に用いた委託者装置10x、第三者装置30x及び第三者(署名)装置40xに適用される委託者側装置50と、委託者側と同一の実施形態に用いた受託者装置20xに適用される受託者装置20kとを備えている。但し、以下の説明は、第1の実施形態に適用した場合を代表例に挙げて述べる。
【0255】
委託者側装置50では、署名分散値siの個数をn個に拡張したことに伴い、前述した機能に関し、図2に示す多項式生成部15がn−1個の乱数bjとn項の多項式f(z)とを生成可能となっており、署名分散値生成部13がn個の署名分散値siを生成可能となっており、コミット値計算部14がn−1個のコミット値cjを生成可能となっている。
【0256】
なお、0≦i≦n−1、1≦j≦n−1である。また、n−1個の引数ziは、委託者側装置50及び受託者装置20kとで共有されている。
【0257】
一方、受託者装置20kは、署名分散値siの個数をn個に拡張したことに伴い、前述した機能に関し、図2に示す署名分散値検証部24が後述する検証式(11)を用いるものとなっており、また、署名算出部25が署名の一部r、n個の署名分散値si及びn−1個のコミット値cjから署名の一部s及び乱数bjを算出可能となっている。
【0258】
次に、以上のように構成された署名分散システムの動作を図35のフローチャートと前述した図2を参照して説明する。
【0259】
始めに、委託内容を受託者装置20kに送信するステップST1から、受託意志を確認するST3までの処理は、第1の実施形態と同様に実行される。
【0260】
すなわち、委託者側装置50では、委託内容管理部11がステップST3にて受託意志を確認し、受託意志が肯定であるときのみ、分散署名の生成要求を委託者署名管理部12に送出する。
【0261】
委託者署名管理部12は、この生成要求を受けると、多項式生成要求及び署名(r,s)を多項式生成部15に送出する。
【0262】
多項式生成部15は、この多項式生成要求に従い、乗法群Zqからn−1個の任意の乱数bjを選択し(bj∈Zq)、次式(8)に示すように多項式f(z)を生成する(ST4)。
【0263】
f(z)=s+b1・z+b2・z2+…+bn-1・zn-1 (mod q)…(8)
しかる後、多項式生成部15は、生成の際に、選択した乱数bjと署名の一部rをコミット値計算部14に送出すると共に、生成した多項式f(z)を署名分散値生成部13に送出する。
【0264】
コミット値計算部14は、この乱数bjと署名の一部rを用いて次式(9)に示すようにn−1個のコミット値cjを計算し(ST5)、このコミット値cjを委託者署名管理部12に送出する。
【0265】
j=rbj(mod p) …(9)
一方、署名分散値生成部13は、前述した式(8)に対し、予め各装置50,20k間で共有された引数z0,…,zn-1を個別に代入して、次式(10)に示すようにn個の署名分散値s0,…,sn-1を計算し(ST6)、得られた署名分散値s0,…,sn-1を委託者署名管理部12に送出する。
【0266】
i=f(zi)=s+b1・zi+b2・zi 2+…+bn-1・zi n-1 (mod q)…(10)
委託者署名管理部12は、署名の一部r、1つ目の署名分散値s0及びコミット値cを委託内容管理部11に送出し、委託内容管理部11は、これらの各データr,s0,cを受託者装置20kに送信する。
【0267】
受託者装置20kは、前述同様に、ステップST7の署名分散値s0の正当性から、ステップST10の署名分散値s1の正当性検証までの処理を実行する。
【0268】
但し、ステップST8〜ST10の処理は、署名分散値siの個数がn個あることに基づき、合計n−1回繰り返される。
【0269】
また、ステップST101〜10n-1における署名分散値s1,…,sn-1の検証処理は、署名分散値検証部24により次の検証式(11)を用いて実行される。
【0270】
【数7】
Figure 0004018370
【0271】
また、署名分散値検証部24は、各々の署名分散値siの検証結果をその都度、受託者署名管理部23に返信する。
【0272】
ここで、以上のようなn−1回の繰返し処理について具体的に説明する。
【0273】
例えば、委託者側装置50は、委託内容のうち、受託者装置20kが遂行した委託部分に応じて署名分散値s1,…,sn-1を渡していく場合を考える。この例では、委託内容は、9章で成る英文書物の翻訳であるとする。また、署名(r,s)は、翻訳料金に相当する電子マネーへの署名、又は翻訳料の支払契約書への署名とする。
【0274】
委託者側装置50は、式(7)〜(9)により、10個の署名分散値s0,s1,…,s9を計算する。受託者装置20kは、翻訳前に契約の証明用として、署名分散値s0を受ける。その後、受託者装置20kは、1章の翻訳を終える毎に、対応した署名分散値s1,…,sn-1のいずれかを送信してもらう。
【0275】
これにより、受託者装置20kは、その都度、署名分散値siの正当性を検証することで、一章分の報酬又は完了の証拠を確認及び取得しながら、次章の翻訳へと処理を進めることができる。すなわち、各署名分散値s0,s1〜sn-1が、口論時に、受託者の仕事量を示す確かな証拠として機能する。
【0276】
さて、以上のような繰返し処理が完了すると、受託者署名管理部23は、署名分散値検証部24から受けた全ての署名分散値s0,…,sn-1の検証結果が正当である場合に、コミット値cj、署名の一部r、署名分散値s0,…,sn-1を署名算出部25に送信する。
【0277】
署名算出部25は、n個の署名分散値s0,…,sn-1と、各署名分散値si毎に前述した式(10)を用いて署名の一部s及びn−1個の乱数bjを計算し(ST11)、署名の一部s及び乱数bjを受託者署名管理部23及び署名検証部26に送出する。
【0278】
以下、ステップST12の署名(r,s)及びコミット値cjの正当性検証からステップST13の署名受領通知の確認までの処理が、第1の実施形態と同様に実行される。
【0279】
上述したように本実施形態によれば、第1〜第11の実施形態の効果に加え、署名分散値siの個数を任意のn個に拡張したことから、n−1回の各段階毎に遂行可能な任意の委託内容に対しても適用を図ることができる。
【0280】
なお、本実施形態は、第1の実施形態に適用した場合を代表例として述べたが、これに限らず、第2〜第11の実施形態又は第11の実施形態で述べた変形例のいずれに適用しても、同様の作用効果を得ることができる。
【0281】
また、本実施形態は、委託者側装置50を構成する各装置の数を最大でn個まで増やしても良い。この場合、例えばサーバのメンテナンスを円滑に行なうことができる。また、契約の段階によって異なる第三者装置から分散情報siを配布するといった形態も実施できる。
【0282】
なお、上記第1〜第12の実施形態では、n個の分散情報のうちの全て(n個)が揃うと、デジタル署名が復元可能となる(n,n)しきい値秘密分散方式として動作させる場合について説明したが、これに限らず、n個の分散情報のうちの任意のk個が揃うと、デジタル署名が復元可能となる(k,n)しきい値秘密分散方式として動作させる構成に変形しても、本発明を同様に実施して同様の効果を得ることができ、さらに信頼性の向上を図ることができる。
【0283】
例えば(n,n)しきい値秘密分散方式の場合、受託者装置では、n個の分散情報を全て揃える必要があるので、委託者側装置内の複数台の配布装置(合計で複数台の、委託者装置及び/又は1台以上の第三者装置)から分散情報が配布される場合には、各配布装置が1台でも異常になると、分散情報が揃わず、署名を復元できなくなってしまう。
【0284】
一方、(k,n)しきい値秘密分散方式の場合には、受託者装置では、n個の分散情報のうちのk個を揃えればよいので、委託者側装置内の各配布装置から分散情報が配布される場合に、各配布装置の分散情報の配分にもよるが、各配布装置が数台異常になっても、k個の分散情報を揃えることができ、署名を復元できる。
【0285】
このため、委託者側装置の複数の配布装置から分散情報を配布する場合などには、(k,n)しきい値秘密分散方式を用いることにより、一層、信頼性を向上させることができる。
【0286】
補足すると、しきい値kとは、分散情報の総数nよりも小さい値(k<n)であり、且つ秘密情報を復元可能となる分散情報の個数kのことである。例えば、n=3、k=2の場合、しきい値kは、3つの分散情報のうち、2つの分散情報が揃えば、署名の一部sが復元可能となることを意味している。
【0287】
用途としては、例えば第1〜第3の第三者装置(サーバ)A,B,Cがあり、プロセス#1、#2がある場合を考える。また、この場合、プロセス#1が完了すると、第1の第三者装置Aから1つの分散情報を送り、プロセス#2が完了すると、第2の第三者装置Bから他の1つの分散情報を送る予定である、とする。
【0288】
このとき、(k,n)しきい値秘密分散方式によれば、途中で第2の第三者装置Bが故障しても、Bの代わりに第3の第三者装置Cが1つの分散情報を送るので、受託者装置では、cから受けた分散情報により、合計2つの分散情報が揃って、秘密情報(署名)を復元できる。この場合、第三者装置Cは、異常時の保険(フェイルセーフ)用の装置として機能する。
【0289】
また、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0290】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0291】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0292】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0293】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0294】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0295】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0296】
なお、本願発明は、上記各実施形態に限定されるものでなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組合せて実施してもよく、その場合、組み合わされた効果が得られる。さらに、上記各実施形態には種々の段階の発明が含まれており、開示される複数の構成用件における適宜な組合せにより種々の発明が抽出され得る。例えば実施形態に示される全構成要件から幾つかの構成要件が省略されることで発明が抽出された場合には、その抽出された発明を実施する場合には省略部分が周知慣用技術で適宜補われるものである。
【0297】
その他、本発明はその要旨を逸脱しない範囲で種々変形して実施できる。
【0298】
【発明の効果】
以上説明したように本発明によれば、デジタル署名を授受する際に、各当事者をいずれも不利な状況にせず、公平な処理を実現できる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る署名分散システムの概略構成を示す模式図
【図2】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図3】同実施形態における動作を説明するためのフローチャート
【図4】本発明の第2の実施形態に係る署名分散システムの概略構成を示す模式図
【図5】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図6】同実施形態における動作を説明するためのフローチャート
【図7】本発明の第3の実施形態に係る署名分散システムの概略構成を示す模式図
【図8】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図9】同実施形態における動作を説明するためのフローチャート
【図10】本発明の第4の実施形態に係る署名分散システムの概略構成を示す模式図
【図11】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図12】同実施形態における動作を説明するためのフローチャート
【図13】本発明の第5の実施形態に係る署名分散システムの概略構成を示す模式図
【図14】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図15】同実施形態における動作を説明するためのフローチャート
【図16】本発明の第6の実施形態に係る署名分散システムの概略構成を示す模式図
【図17】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図18】同実施形態における動作を説明するためのフローチャート
【図19】本発明の第7の実施形態に係る署名分散システムの概略構成を示す模式図
【図20】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図21】同実施形態における動作を説明するためのフローチャート
【図22】本発明の第8の実施形態に係る署名分散システムの概略構成を示す模式図
【図23】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図24】同実施形態における動作を説明するためのフローチャート
【図25】本発明の第9の実施形態に係る署名分散システムの概略構成を示す模式図
【図26】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図27】同実施形態における動作を説明するためのフローチャート
【図28】本発明の第10の実施形態に係る署名分散システムの概略構成を示す模式図
【図29】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図30】同実施形態における動作を説明するためのフローチャート
【図31】本発明の第11の実施形態に係る署名分散システムの概略構成を示す模式図
【図32】同実施形態における署名分散システムの構成を具体的に示す機能ブロック図
【図33】同実施形態における動作を説明するためのフローチャート
【図34】本発明の第12の実施形態に係る署名分散システムの概略構成を示す模式図
【図35】同実施形態における動作を説明するためのフローチャート
【図36】本発明の各実施形態の概要を示す模式図
【符号の説明】
10,10a〜10g…委託者装置
11,11b〜11h…委託内容管理部
12,12a,12d,12te〜12th…委託者署名管理部
13,13tc,13te…署名分散値生成部
14,14tc,14te…コミット値計算部
15,15tc,15te…多項式生成部
16,16c…署名生成部
16td…第三者署名生成部
17…委託者署名検証部
18…委託者署名分散値検証部
20,20b,20c,20f〜20h,20k…受託者装置
21…受託内容処理部
22,22b,22c,22f〜22h…受託内容管理部
23…受託者署名管理部
24…署名分散値検証部
25…署名算出部
26…署名検証部
30b,30c,30i,30j…第三者装置
31…審査内容管理部
32,32c…第三者署名管理部
33…第三者署名分散値検証部
34…第三者署名検証部
40d〜40j…第三者(署名)装置
50…委託者側装置

Claims (11)

  1. 提示したメッセージに対するデジタル署名を復元するための複数の分散情報を時系列的に個別に送信する送信側エンティティ装置と、前記送信側エンティティ装置から受けた分散情報に基づいて前記デジタル署名を復元する受信側エンティティ装置とを備えた署名分散システムであって、
    前記送信側エンティティ装置は、
    前記デジタル署名に基づいて前記各分散情報を生成する署名生成手段と、
    前記受信側エンティティ装置から要求を受ける毎に、前記署名生成手段により生成された各分散情報を個別に受信側エンティティ装置宛に送信する分散情報送信手段とを有し、
    前記受信側エンティティ装置は、
    前記分散情報送信手段から分散情報を受ける毎に、当該分散情報の正当性を検証する分散情報検証手段と、
    前記分散情報検証手段により正当性が検証された分散情報が全部又は所定の個数揃ったとき、当該各分散情報に基づいてデジタル署名を復元する署名復元手段と、
    を備えたことを特徴とする署名分散システム。
  2. 委託内容管理部及び署名分散値生成部を有する送信側エンティティ装置に用いられ、受信側エンティティ装置に提示したメッセージに対するデジタル署名を復元するための複数の署名分散値を前記受信側エンティティ装置宛に時系列的に個別に送信する前記送信側エンティティ装置署名分散用プログラムであって、
    前記送信側エンティティ装置のコンピュータに、
    前記デジタル署名に基づいて前記各署名分散値を前記署名分散値生成部により計算する機能、
    前記受信側エンティティ装置からの1回目の要求に基づいて、前記デジタル署名の一部、1つ目の前記署名分散値を前記委託内容管理部により送信する機能、
    前記受信側エンティティ装置からの2回目以降の要求毎に、対応する前記署名分散値を前記委託内容管理部により個別に送信する機能、
    を実現させるための署名分散用プログラム。
  3. 受託内容管理部及び署名分散値検証部を有する受信用エンティティ装置に用いられ、
    提示されたメッセージに対して公開鍵暗号方式の秘密鍵を用いて生成されたデジタル署名に関し、複数個の乱数を含む多項式に基づいて、前記デジタル署名を復元するための複数の分散情報を生成し、前記各分散情報を時系列的に個別に送信側エンティティ装置に要求し、この要求により前記送信側エンティティ装置から受けた全部又は所定個の分散情報からデジタル署名を復元し、得られたデジタル署名を検証可能な受信用エンティティ装置署名検証用プログラムであって、
    前記受信用エンティティ装置のコンピュータに、
    前記送信用エンティティ装置から前記受託内容管理部により受けたデジタル署名の一部、及び前記多項式の各乱数に関する複数のコミット値と、前記秘密鍵に対応する公開鍵とに基づいて、前記送信用エンティティ装置から前記受託内容管理部により分散情報を受ける毎に、この分散情報の正当性を前記署名分散値検証部により検証する機能、
    を実現させるための署名検証用プログラム。
  4. 請求項に記載の署名検証用プログラムにおいて、
    前記受信用エンティティ装置は署名算出部及び署名検証部を備えており、
    前記受信用エンティティ装置のコンピュータに、
    前記送信用エンティティ装置から前記受託内容管理部により受けた全て又は所定個の分散情報を用い、前記多項式に基づいて、デジタル署名の一部及び複数個の他の乱数を前記署名算出部により計算する機能、
    前記送信用エンティティ装置から受けたデジタル署名の一部及び前記計算したデジタル署名の一部からデジタル署名を前記署名算出部により復元する機能、
    前記公開鍵を用い、前記復元したデジタル署名の正当性を前記署名検証部により検証する機能、
    前記送信用エンティティ装置から受けたデジタル署名の一部と前記計算した他の各乱数とを用い、前記各コミット値の正当性を前記署名検証部により検証する機能、
    を実現させるための署名検証用プログラム。
  5. 受信側エンティティ装置に提示したメッセージmに対するデジタル署名を復元するためのn個(2≦n)の分散情報si(0≦i≦n-1)を、前記受信側エンティティ装置宛に時系列的に個別に送信する送信側エンティティ装置が前記デジタル署名を計算可能な第1装置及び前記デジタル署名を検証可能な第2装置からなり、
    前記第1装置が、所定の第1素数qに関する乗法群Zqから乱数kを選択し、前記メッセージmに対してハッシュ値h(m)を求め、前記第1素数qに関係した所定の第2素数p(=w*q+1、但しwは2以上の任意の自然数)、前記乗法群Zpでの位数がqとなる所定の原始元α、公開鍵暗号方式の秘密鍵x、前記乱数k及び前記ハッシュ値h(m)に基づいて、r=α(mod p)の式及びs=k-1{h(m)+x・r}(mod q)の式を満たすデジタル署名(r,s)を計算し、このデジタル署名(r,s)を前記第2装置に送信するとき、
    審査内容管理部、第三者署名検証部、多項式生成部、コミット値計算部及び署名分散値生成部を有する前記第2装置に用いられる分散署名用プログラムであって、
    前記第2装置のコンピュータに、
    前記第1装置から前記審査内容管理部によりデジタル署名(r,s)を受けると、前記秘密鍵xに対応する公開鍵yを用い、当該デジタル署名(r,s)の正当性をr=αh(m)r (mod p)の関係に基づいて前記第三者署名検証部により検証する機能、
    前記乗法群Zq からn−1個の乱数b j を前記多項式生成部により選択する機能、
    前記乱数b j に基づいて、多項式f ( ) =s + 1 ・z+b 2 ・z 2 +…+b n-1 ・z n-1 (mod q)を前記多項式生成部により生成する機能、
    前記乱数b j 及び前記デジタル署名の一部rに基づいて、n−1個のコミット値c j (=r bj (mod p))を前記コミット値計算部により計算する機能、
    所定のn個の引数z i 及び前記多項式f ( ) に基づいてn個の署名分散値s i (=f ( i ) )を前記署名分散値生成部により計算する機能、
    前記受信側エンティティ装置から前記審査内容管理部により受けた1回目の要求に基づいて、前記デジタル署名の一部r、1つ目の署名分散値s 0 、及びコミット値c j を前記審査内容管理部により送信する機能、
    前記受信側エンティティ装置から前記審査内容管理部により受けた2回目以降の要求毎に、対応する署名分散値s i を前記審査内容管理部により個別に送信する機能、
    を実現させるための署名分散用プログラム。
  6. 提示されたメッセージmに対するデジタル署名(r,s)(なお、r=α(mod p)、s=k-1{h(m)+x・r}(mod q)、但しp,qはp=w*q+1(但し、wは2以上の任意の自然数)の関係をもつ素数、αは乗法群Zpでの位数がqとなる所定の原始元、kは乗法群Zq内の乱数、h(m)は、mのハッシュ値、xは公開鍵暗号方式の秘密鍵)に関し、
    前記デジタル署名(r,s)を復元するためのn個(2≦n)の分散情報si(但し、0≦i≦n-1、si=f(zi)=s+b1・zi+b2・zi 2+…+bn-1・zi n-1 (mod q)、ziはn−1個の引数)を時系列的に個別に送信側エンティティ装置に要求し、この要求により前記送信側エンティティ装置からn回に渡って受けた合計n個の分散情報siからデジタル署名(r,s)を復元し、得られたデジタル署名(r,s)を検証可能な受信用エンティティ装置に用いられる署名検証用プログラムであって、
    前記受信用エンティティ装置は受託内容管理部及び署名分散値検証部を備えており、
    前記受信用エンティティ装置のコンピュータに、
    前記送信用エンティティ装置から前記受託内容管理部により受けたデジタル署名の一部r及びn−1個のコミット値cj(但し、1≦j≦n-1、cj=r j、bjはn−1個の乱数)と、前記秘密鍵xに対応する公開鍵yと、所定の引数ziとを用い、前記送信用エンティティ装置から前記受託内容管理部により分散情報siを受ける毎に、この分散情報siの正当性を下記式の関係に基づいて前記署名分散値検証部により検証する機能、
    を実現させるための署名検証用プログラム。
    Figure 0004018370
  7. 請求項に記載の署名検証用プログラムにおいて、
    前記受信用エンティティ装置は署名算出部及び署名検証部を備えており、
    前記受信用エンティティ装置のコンピュータに、
    前記送信用エンティティ装置から受けた合計n個の分散情報siを用い、前記f(zi)の関係に基づいて、デジタル署名の一部s及びn−1個の乱数bj前記署名算出部により計算する機能、
    前記送信用エンティティ装置から受けたデジタル署名の一部r及び前記計算したデジタル署名の一部sからデジタル署名(r,s)を前記署名算出部により復元する機能、
    前記秘密鍵xに対応する公開鍵yを用い、前記復元したデジタル署名(r,s)の正当性をr=αh(m)r (mod p)の関係に基づいて前記署名検証部により検証する機能、
    前記送信用エンティティ装置から受けたデジタル署名の一部rと前記計算した乱数bjとを用い、前記コミット値cjの正当性をcj=r iの関係に基づいて前記署名検証部により検証する機能、
    を実現させるための署名検証用プログラム。
  8. 提示したメッセージmに対するデジタル署名(r,s)を復元するためのn個(2≦n)の署名分散値s0,…,sj,…,sn-1(1≦j≦n-1)を生成し、この署名分散値s0,…,sj,…,sn-1を時系列的に個別に送信する送信側エンティティ装置に対して設けられた受信側エンティティ装置にて用いられる署名検証方法であって、
    前記送信側エンティティ装置から前記受託内容管理部により受けた1番目の署名分散値s0の正当性を前記署名分散値検証部により検証するステップと、
    この正当性が検証された後、前記受託内容管理部により、2番目以降の署名分散値sjを時系列的に個別に前記送信側エンティティ装置に要求するステップと、
    この個別の要求毎に送信側エンティティ装置から2番目以降の署名分散値sj前記受託内容管理部により受けると、当該署名分散値sjの正当性を前記署名分散値検証部により検証するステップと、
    n番目の署名分散値sn-1の正当性が検証された後、全ての署名分散値s0〜sn-1に基づいて前記デジタル署名の一部sを前記署名算出部により復元し、当該デジタル署名の一部sと予め送信側エンティティ装置から受けたデジタル署名の一部rとを用いることにより、前記署名算出部によって前記デジタル署名(r,s)を得るステップと、
    当該得られたデジタル署名(r,s)の正当性を前記署名検証部により検証するステップと、
    このデジタル署名(r,s)の正当性が検証された後、前記受託内容管理部により、前記送信側エンティティ装置に署名受領通知を送信するステップと、
    を含んでいることを特徴とする署名検証方法。
  9. 受信側エンティティ装置に提示したメッセージmに対するデジタル署名を復元するためのn個(2≦n)の分散情報si(0≦i≦n-1)を、前記受信側エンティティ装置宛に時系列的に個別に送信する送信側エンティティ装置が前記デジタル署名を計算可能な第1装置及び前記デジタル署名を検証可能な第2装置からなり、
    前記第1装置が、所定の第1素数qに関する乗法群Zqから乱数kを選択し、前記メッセージmに対してハッシュ値h(m)を求め、前記第1素数qに関係した所定の第2素数p(=w*q+1、但しwは2以上の任意の自然数)、前記乗法群Zpでの位数がqとなる所定の原始元α、公開鍵暗号方式の秘密鍵x、前記乱数k及び前記ハッシュ値h(m)に基づいて、r=α(mod p)の式及びs=k-1{h(m)+x・r}(mod q)の式を満たすデジタル署名(r,s)を計算し、このデジタル署名(r,s)を前記第2装置に送信するとき、
    審査内容管理部、第三者署名検証部、多項式生成部、コミット値計算部及び署名分散値生成部を有する前記第2装置に用いられる分散署名方法であって、
    前記第1装置からデジタル署名(r,s)を前記審査内容管理部により受けると、前記秘密鍵xに対応する公開鍵yを用い、当該デジタル署名(r,s)の正当性をr=αh(m)r (mod p)の関係に基づいて前記第三者署名検証部により検証するステップと、
    前記送信側エンティティ装置が前記乗法群Zq からn−1個の乱数b j を前記多項式生成部により選択するステップと、
    前記乱数b j に基づいて、多項式f ( ) =s + 1 ・z+b 2 ・z 2 +…+b n-1 ・z n-1 (mod q)を前記多項式生成部により生成するステップと、
    前記乱数b j 及び前記デジタル署名の一部rに基づいて、n−1個のコミット値c j (=r bj (mod p))を前記コミット値計算部により計算するステップと、
    所定のn個の引数z i 及び前記多項式f ( ) に基づいてn個の署名分散値s i (=f ( i ) )を前記署名分散値生成部により計算するステップと、
    前記受信側エンティティ装置から前記審査内容管理部により受けた1回目の要求に基づいて、前記デジタル署名の一部r、1つ目の署名分散値s 0 、及びコミット値c j を前記審査内容管理部により前記受信側エンティティ装置に送信するステップと、
    前記受信側エンティティ装置から前記審査内容管理部により受けた2回目以降の要求毎に、対応する署名分散値s i を個別に前記審査内容管理部により前記受信側エンティティ装置に送信するステップと、
    を含んでいることを特徴とする署名分散方法。
  10. 提示されたメッセージmに対するデジタル署名(r,s)(なお、r=α(mod p)、s=k-1{h(m)+x・r}(mod q)、但しp,qはp=w*q+1(但し、wは2以上の任意の自然数)の関係をもつ素数、αは乗法群Zpでの位数がqとなる所定の原始元、kは乗法群Zq内の乱数、h(m)は、mのハッシュ値、xは公開鍵暗号方式の秘密鍵)に関し、
    前記デジタル署名(r,s)を復元するためのn個(2≦n)の分散情報si(但し、0≦i≦n-1、si=f(zi)=s+b1・zi+b2・zi 2+…+bn-1・zi n-1 (mod q)、ziはn−1個の引数)を時系列的に個別に送信側エンティティ装置に要求し、この要求により前記送信側エンティティ装置からn回に渡って受けた合計n個の分散情報siからデジタル署名(r,s)を復元し、得られたデジタル署名(r,s)を検証可能な受信用エンティティ装置に用いられる署名検証方法であって、
    前記受信用エンティティ装置は受託内容管理部及び署名分散値検証部を備えており、
    前記送信用エンティティ装置から前記受託内容管理部により受けたデジタル署名の一部r及びn−1個のコミット値cj(但し、1≦j≦n-1、cj=r j、bjはn−1個の乱数)と、前記秘密鍵xに対応する公開鍵yと、所定の引数ziとを用い、前記送信用エンティティ装置から前記受託内容管理部により分散情報siを受ける毎に、この分散情報siの正当性を下記式の関係に基づいて前記署名分散値検証部により検証するステップを含んでいることを特徴とする署名検証方法。
    Figure 0004018370
  11. 請求項10に記載の署名検証方法において、
    前記受信用エンティティ装置は署名算出部及び署名検証部を備えており、
    前記送信用エンティティ装置から受けた合計n個の分散情報siを用い、前記f(zi)の関係に基づいて、デジタル署名の一部s及びn−1個の乱数bj前記署名算出部により計算するステップと、
    前記送信用エンティティ装置から受けたデジタル署名の一部r及び前記計算したデジタル署名の一部sからデジタル署名(r,s)を前記署名算出部により復元するステップと、
    前記秘密鍵xに対応する公開鍵yを用い、前記復元したデジタル署名(r,s)の正当性をr=αh(m)r (mod p)の関係に基づいて前記署名検証部により検証するステップと、
    前記送信用エンティティ装置から受けたデジタル署名の一部rと前記計算した乱数bjとを用い、前記コミット値cjの正当性をcj=r iの関係に基づいて前記署名検証部により検証するステップと、
    を含んでいることを特徴とする署名検証方法。
JP2001333431A 2001-10-30 2001-10-30 署名分散システム、プログラム及び方法 Expired - Lifetime JP4018370B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001333431A JP4018370B2 (ja) 2001-10-30 2001-10-30 署名分散システム、プログラム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001333431A JP4018370B2 (ja) 2001-10-30 2001-10-30 署名分散システム、プログラム及び方法

Publications (2)

Publication Number Publication Date
JP2003143135A JP2003143135A (ja) 2003-05-16
JP4018370B2 true JP4018370B2 (ja) 2007-12-05

Family

ID=19148687

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001333431A Expired - Lifetime JP4018370B2 (ja) 2001-10-30 2001-10-30 署名分散システム、プログラム及び方法

Country Status (1)

Country Link
JP (1) JP4018370B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8300826B2 (en) * 2007-02-02 2012-10-30 Nec Corporation Distributed information generation apparatus, reconstruction apparatus, reconstruction result verification apparatus, and secret information distribution system, method, and program
WO2010090068A1 (ja) * 2009-02-03 2010-08-12 日本電気株式会社 認証システム、方法及びプログラム
US8938620B2 (en) 2009-04-03 2015-01-20 Panasonic Corporation Measurement device and method of controlling the same
KR20200108343A (ko) * 2018-01-16 2020-09-17 엔체인 홀딩스 리미티드 디지털로 서명된 데이터를 획득하기 위한 컴퓨터 구현된 방법 및 시스템

Also Published As

Publication number Publication date
JP2003143135A (ja) 2003-05-16

Similar Documents

Publication Publication Date Title
CN108924092B (zh) 基于区块链的可公开仲裁分布式云存储方法及***
KR102139897B1 (ko) 정보 보호를 위한 시스템 및 방법
CN110366738B (zh) 在区块链网络中的跨资产交易
JP6714156B2 (ja) 情報保護のためのシステム及び方法
CN108781161B (zh) 用于控制和分发数字内容的区块链实现的方法
US11481375B2 (en) Point-to-point distributed decentralized system
Zhou et al. An efficient non-repudiation protocol
US6061792A (en) System and method for fair exchange of time-independent information goods over a network
JP2020502857A (ja) 情報保護用のシステム及び方法
EP3396608A1 (en) Method and system for settling a blockchain transaction
EP3396612A1 (en) Method and system for creating a user identity
JP2019537744A (ja) 情報保護用のシステム及び方法
CN111108732A (zh) 用于确定数字资产交易所的偿付能力的方法、***和计算机程序产品
EP3552158B1 (en) INFORMATION PROTECTION SYSTEM AND PROCEDURE
US20120072732A1 (en) cryptographic method for anonymous authentication and separate identification of a user
WO1997050205A9 (en) Digitally signing agreements from remotely located nodes
WO1997050205A1 (en) Digitally signing agreements from remotely located nodes
JP2002175009A (ja) ディジタル署名生成方法およびディジタル署名検証方法
US20040193872A1 (en) System and method for renewing and extending digitally signed certificates
CN1297094C (zh) 不可转让的匿名数字收据
US20020049681A1 (en) Secure anonymous verification, generation and/or proof of ownership of electronic receipts
KR100985660B1 (ko) 사용자 신뢰성 확립 방법 및 컴퓨터 판독가능 매체
CN110910000A (zh) 一种区块链资产管理方法和装置
CN114424223A (zh) 可分割代币
JP4018370B2 (ja) 署名分散システム、プログラム及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070227

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070918

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070920

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100928

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100928

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110928

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120928

Year of fee payment: 5