JP4776906B2 - 署名生成方法及び情報処理装置 - Google Patents
署名生成方法及び情報処理装置 Download PDFInfo
- Publication number
- JP4776906B2 JP4776906B2 JP2004293075A JP2004293075A JP4776906B2 JP 4776906 B2 JP4776906 B2 JP 4776906B2 JP 2004293075 A JP2004293075 A JP 2004293075A JP 2004293075 A JP2004293075 A JP 2004293075A JP 4776906 B2 JP4776906 B2 JP 4776906B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- data
- message
- public key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/20—Manipulating the length of blocks of bits, e.g. padding or block truncation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
デジタル署名データの生成には、ハッシュ関数と公開鍵暗号とが用いられる。これは、秘密鍵をKs、公開鍵をKpとすれば、送信者は、入力データMにハッシュ処理を施して固定長データH(M)を算出した後、秘密鍵Ksでその固定長データH(M)を変換してデジタル署名データSを作成し、その後、デジタル署名データSと入力データMとを受信者に送信する。
次に、デジタル署名データの生成を高速化するために用いられるハッシュ関数について説明する。このハッシュ関数は、任意の長さのデータMに処理を行い、一定の長さの出力データを生成する機能を有する。ここで、出力H(M)を平文データMのハッシュデータと呼ぶ。特に、一方向性ハッシュ関数は、データMを与えたとき、H(M’)=H(M)となる平文データM’の算出が計算量的に困難であるという性質を持っている。ここで、一方向性ハッシュ関数としてはMD2、MD5、SHA−1などの標準的なアルゴリズムが存在しており、これらのアルゴリズムは公開されている。
次に、公開鍵暗号について説明する。公開鍵暗号は、2つの異なる鍵を利用し、片方の鍵で暗号処理したデータは、もう片方の鍵でしか復号処理できないという性質を持っている。2つの鍵のうち、一方の鍵は公開鍵と呼ばれ、広く公開するようにしている。また、もう片方の鍵は秘密鍵と呼ばれ、本人のみが持つ鍵である。
非特許文献1に記載の方式を説明する。p,qを素数とし,p−1はqを割り切るものする。gをZ_p*(位数pの巡回群Z_pから0を省いた乗法群)から任意に選択した、位数qの元(生成元)とする。Z_p*から任意に選択したxを秘密鍵とし、それに対する公開鍵yをy:=gx mod pとおく。H()はハッシュ関数とする。
文書Mに対する署名の作成手順
1)αをZ_qから任意に選択し、T:=(gα mod p) mod qとおく。
2)c:=H(M)とおく。
3)s:=α−1(c+xT) mod qとおき,(s,T)を署名データとする。
文書Mに対する署名データ(s,T)の検証手順
T=(gH(M)/syT/s mod p) mod qか否かを検証する。
Federal Information Processing Standards (FIPS) 186-2, Digital Signature Standard (DSS) , January 2000 G. Hanaoka, J. Shikata, Y. Zheng, and H. Imai, Unconditionally secure digital signature schemes admitting transferability, Advances in Cryptology-ASIACRYPT 2000, LNCS 1976, pp.130-142, Springer-Verlag, 2000
(1)暗号解読技術の進展及び計算機の性能向上により、10年単位での長期間の保存に耐えられなくなる
(2)公開鍵証明書の有効期限を過ぎた公開鍵/秘密鍵によるデジタル署名の有効性確認を行う場合が想定される。
(S403) M_i:=M || Pad_(i−1)
(S404) D_i:=H(M_i)
(S405) Pad_i:=Sign(S_i;D_i)
ここで、H()はハッシュ関数、Sign(A;B)は秘密鍵AによるBに対する署名処理を表している。また、秘密鍵S_iはHD206などに格納されているか、ステップS401でメッセージMと共に入力されるものとする。
(S602) M_N:=M || Pad_(N−1)
(S603) D_N:=H(M_N)
(S604) Verify(P_N;D_N;Pad_N)
ここで、H()はハッシュ関数、Verify(A;B;C)は公開鍵AによりBに対する署名データCを検証する処理を表している。また、このVerify(A;B;C)の処理において、公開鍵Aは図1のPublick Keyに、メッセージBは図1のDigest Valueに、署名データCは図1のSign Dataにそれぞれ対応するものである。尚、公開鍵P_NはHD206などに格納されているか、ステップS601で入力されるものとする。
次に、秘密鍵S_Nが漏洩した場合にも別の新しい公開鍵を公開することで、署名検証が可能な、実施例1の変形例における署名検証処理について説明する。
a)公開鍵 P_(N−1)
b)パディングデータ Pad_(N−2)
これらを公開することにより、次のような計算によりP_(N−1)を用いた署名検証が可能となる。
(S602+) M_(N−1):=M || Pad_(N−2)
(S603+) D_(N−1):=H(M_(N−1))
(S604+) Verify(P_(N−1);D_(N−1);Pad_(N−1))
即ち、秘密鍵S_Nが漏洩又は脆弱になるまで、公開鍵P_(N−1)及びパディングデータPad_(N−2)に関するデータは事前に知られていないため、新たな鍵による署名として扱うことができる。更に、秘密鍵S_(N−1)が漏洩又は脆弱になった場合には、公開鍵P_(N−2)及びパディングデータPad_(N−3)を公開するというように逐次公開することで署名の有効期間を長くすることができる。図8は、実施例1の変形例における署名検証処理を表す模式図である。
(S902) M_(N−i):=M || Pad_(N−i−1)
(S903) D_(N−i):=H(M_(N−i))
(S904) Verify(P_(N−i);D_(N−i);Pad_(N−i))
ここで、H()はハッシュ関数、Verify(A;B;C)は公開鍵AによりBに対する署名データCを検証する処理を表している。また、公開鍵P_(N−i)はHD106などに格納されているか、ステップS901で入力されるものとする。
本発明は、複数の機器(例えばホストコンピュータ、インターフェース機器、リーダ、プリンタ等)から構成されるシステムの一部として適用しても、ひとつの機器(例えば、複写機、ファクシミリ装置)からなるものの一部に適用してもよい。
202 モニタ
203 CPU
204 ROM
205 RAM
206 HD
207 ネットワーク接続部
208 CDドライブ
209 FDドライブ
210 DVDドライブ
211 インターフェース
212 マウス
213 キーボード
214 インターフェース
215 プリンタ
216 バス
217 インターフェース
218 モデム
219 インターフェース
Claims (8)
- 情報処理装置によって実行される署名生成方法であって、
入力手段が、署名対象のメッセージを入力する入力工程と、
付加手段が、前記メッセージにn(nは1以上Nまでの整数、Nは2以上の整数)番目のパディングデータを付加する付加工程と、
生成手段が、前記n番目のパディングデータが付加されたメッセージにハッシュ関数を用いてハッシュ処理を行い、前記ハッシュ処理されたデータから、公開鍵暗号とn番目の秘密鍵を用いてn番目の署名データを生成する生成工程と、
繰り返す手段が、前記生成工程で生成されたn番目の署名データを、前記付加工程におけるn+1番目のパディングデータとし、前記付加工程及び前記生成工程をN回繰り返す工程と、
出力手段が、前記1番目からN番目までのパディングデータと、N番目の署名データを、前記メッセージと共に出力する出力工程とを有し、
前記n番目の秘密鍵の鍵長は、n+1番目の秘密鍵の鍵長よりも長いことを特徴とする署名生成方法。 - 前記繰り返す工程では、前記ハッシュ関数に異なるアルゴリズムを利用することを特徴とする請求項1に記載の署名生成方法。
- 前記繰り返す工程では、前記公開鍵暗号に異なるアルゴリズムを利用することを特徴とする請求項1に記載の署名生成方法。
- 署名対象のメッセージを入力する入力手段と、
前記メッセージにn(nは1以上Nまでの整数、Nは2以上の整数)番目のパディングデータを付加する付加手段と、
前記n番目のパディングデータが付加されたメッセージにハッシュ関数を用いてハッシュ処理を行い、前記ハッシュ処理されたデータから、公開鍵暗号とn番目の秘密鍵を用いてn番目の署名データを生成する生成手段と、
前記生成手段で生成されたn番目の署名データを、前記付加工程におけるn+1番目のパディングデータとし、前記付加手段及び前記生成手段をN回繰り返すよう制御する制御手段と、
前記1番目からN番目までのパディングデータと、N番目の署名データを、前記メッセージと共に出力する出力手段とを有し、
前記n番目の秘密鍵の鍵長は、n+1番目の秘密鍵の鍵長よりも長いことを特徴とする情報処理装置。 - 前記制御手段は、前記ハッシュ関数に異なるアルゴリズムを利用して、繰り返すことを特徴とする請求項4に記載の情報処理装置。
- 前記制御手段は、前記公開鍵暗号に異なるアルゴリズムを利用して、繰り返すことを特徴とする請求項4に記載の情報処理装置。
- コンピュータを、請求項4乃至6の何れか1項に記載の情報処理装置が有する各手段として機能させるためのコンピュータプログラム。
- 請求項7に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004293075A JP4776906B2 (ja) | 2004-10-05 | 2004-10-05 | 署名生成方法及び情報処理装置 |
US11/239,623 US7685429B2 (en) | 2004-10-05 | 2005-09-29 | Signature-generation method, signature-verification method, public-key distribution method, and information-processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004293075A JP4776906B2 (ja) | 2004-10-05 | 2004-10-05 | 署名生成方法及び情報処理装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006109107A JP2006109107A (ja) | 2006-04-20 |
JP2006109107A5 JP2006109107A5 (ja) | 2007-11-22 |
JP4776906B2 true JP4776906B2 (ja) | 2011-09-21 |
Family
ID=36127049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004293075A Expired - Fee Related JP4776906B2 (ja) | 2004-10-05 | 2004-10-05 | 署名生成方法及び情報処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7685429B2 (ja) |
JP (1) | JP4776906B2 (ja) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
US7526530B2 (en) * | 2006-05-05 | 2009-04-28 | Adobe Systems Incorporated | System and method for cacheing web files |
WO2008026238A1 (fr) * | 2006-08-28 | 2008-03-06 | Mitsubishi Electric Corporation | Système de traitement de données, procédé de traitement de données, et programme |
CA2676450C (en) * | 2007-01-26 | 2014-09-09 | Interdigital Technology Corporation | Method and apparatus for securing location information and access control using the location information |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
US8874991B2 (en) * | 2011-04-01 | 2014-10-28 | Cleversafe, Inc. | Appending data to existing data stored in a dispersed storage network |
US11418580B2 (en) | 2011-04-01 | 2022-08-16 | Pure Storage, Inc. | Selective generation of secure signatures in a distributed storage network |
US10298684B2 (en) | 2011-04-01 | 2019-05-21 | International Business Machines Corporation | Adaptive replication of dispersed data to improve data access performance |
US20120314865A1 (en) * | 2011-06-07 | 2012-12-13 | Broadcom Corporation | NFC Communications Device for Setting Up Encrypted Email Communication |
WO2013008778A1 (ja) * | 2011-07-11 | 2013-01-17 | Mizunuma Takeshi | 識別名管理方法およびシステム |
JP6044323B2 (ja) * | 2012-12-20 | 2016-12-14 | 富士通株式会社 | 不正メールの検知方法,その検知プログラム及びその検知装置 |
CN104200154A (zh) * | 2014-09-22 | 2014-12-10 | 上海众人科技有限公司 | 一种基于标识的安装包签名方法及其装置 |
TWI581599B (zh) * | 2015-04-30 | 2017-05-01 | 鴻海精密工業股份有限公司 | 金鑰生成系統、資料簽章與加密系統和方法 |
US9853810B1 (en) * | 2016-09-30 | 2017-12-26 | International Business Machines Corporation | Message padding for bit-oriented and bit-reversed input messages |
US9800403B1 (en) * | 2016-09-30 | 2017-10-24 | International Business Machines Corporation | Message processing using extended output functions |
US11050723B1 (en) * | 2018-12-29 | 2021-06-29 | Whatsapp Inc. | Methods and systems for transmitting anonymized information |
US11711202B2 (en) | 2019-05-29 | 2023-07-25 | International Business Machines Corporation | Committing data to blockchain based on approximate hash verification |
US11570002B2 (en) | 2019-05-29 | 2023-01-31 | International Business Machines Corporation | Reduced-step blockchain verification of media file |
US11516000B2 (en) * | 2019-05-29 | 2022-11-29 | International Business Machines Corporation | Approximate hash verification of unused blockchain output |
US11539527B2 (en) | 2019-05-29 | 2022-12-27 | International Business Machines Corporation | Peer node recovery via approximate hash verification |
US11429738B2 (en) * | 2019-05-29 | 2022-08-30 | International Business Machines Corporation | Blockchain endorsement with approximate hash verification |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5016274A (en) * | 1988-11-08 | 1991-05-14 | Silvio Micali | On-line/off-line digital signing |
JPH11282350A (ja) * | 1998-03-31 | 1999-10-15 | Hitachi Software Eng Co Ltd | 任意長ハッシュ値作成方法 |
DE19822795C2 (de) * | 1998-05-20 | 2000-04-06 | Siemens Ag | Verfahren und Anordnung zum rechnergestützten Austausch kryptographischer Schlüssel zwischen einer ersten Computereinheit und einer zweiten Computereinheit |
US6640301B1 (en) * | 1999-07-08 | 2003-10-28 | David Way Ng | Third-party e-mail authentication service provider using checksum and unknown pad characters with removal of quotation indents |
WO2001011843A1 (en) * | 1999-08-06 | 2001-02-15 | Sudia Frank W | Blocked tree authorization and status systems |
US20020038420A1 (en) * | 2000-04-13 | 2002-03-28 | Collins Timothy S. | Method for efficient public key based certification for mobile and desktop environments |
JP2002207426A (ja) * | 2001-01-10 | 2002-07-26 | Sony Corp | 公開鍵証明書発行システム、公開鍵証明書発行方法、および電子認証装置、並びにプログラム記憶媒体 |
DE10324507A1 (de) * | 2003-05-28 | 2004-12-30 | Francotyp-Postalia Ag & Co. Kg | Verfahren zum Laden von Daten in eine Speichereinrichtung |
-
2004
- 2004-10-05 JP JP2004293075A patent/JP4776906B2/ja not_active Expired - Fee Related
-
2005
- 2005-09-29 US US11/239,623 patent/US7685429B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006109107A (ja) | 2006-04-20 |
US7685429B2 (en) | 2010-03-23 |
US20060075246A1 (en) | 2006-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4776906B2 (ja) | 署名生成方法及び情報処理装置 | |
US7672460B2 (en) | Mix-net system | |
JP4741503B2 (ja) | 公開鍵を検証可能に生成する方法及び装置 | |
US7730315B2 (en) | Cryptosystem based on a Jacobian of a curve | |
Roy et al. | A survey on digital signatures and its applications | |
AU2016287732A1 (en) | Mutual authentication of confidential communication | |
JP4872908B2 (ja) | メンバー証明書獲得装置、メンバー証明書発行装置、グループ署名装置、グループ署名検証装置 | |
US9698984B2 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
WO2006024042A2 (en) | Provisional signature schemes | |
JP2013539295A (ja) | メッセージ復元を伴うデジタル署名の認証された暗号化 | |
JP2003503864A (ja) | 第1インスタンスおよび第2インスタンスを認証する方法および装置 | |
JP4250429B2 (ja) | 連鎖型署名作成装置、及びその制御方法 | |
JP7367230B2 (ja) | プライバシー保護署名 | |
CN109951276B (zh) | 基于tpm的嵌入式设备远程身份认证方法 | |
TW202318833A (zh) | 臨界簽章方案 | |
TWI593267B (zh) | 具有時戳驗證的免憑證公開金鑰管理方法 | |
US20050240762A1 (en) | Cryptographic method and apparatus | |
JP2011091517A (ja) | サインクリプションシステムおよびサインクリプション生成方法 | |
US20050021973A1 (en) | Cryptographic method and apparatus | |
JP2000250408A (ja) | ファイル認証システム、署名システム及び署名方法、認証システム及び認証方法、及び記録媒体 | |
JP4748762B2 (ja) | 署名生成方法及び情報処理装置 | |
JP2000041035A (ja) | 認証システム、認証方法、及び記録媒体 | |
JP2000231330A (ja) | ブラインド署名方法、そのシステム、その装置およびプログラム記録媒体 | |
JP2001222218A (ja) | 暗号化装置、方法、復号装置、方法、暗号システム及びプログラムを記憶した記憶媒体 | |
JP2003173139A (ja) | 公開検証可能暗号化装置、その復号装置、暗号化プログラムおよび復号プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071005 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071005 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20071005 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101224 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110624 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110629 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |