JP4788212B2 - デジタル署名プログラム及びデジタル署名システム - Google Patents
デジタル署名プログラム及びデジタル署名システム Download PDFInfo
- Publication number
- JP4788212B2 JP4788212B2 JP2005204972A JP2005204972A JP4788212B2 JP 4788212 B2 JP4788212 B2 JP 4788212B2 JP 2005204972 A JP2005204972 A JP 2005204972A JP 2005204972 A JP2005204972 A JP 2005204972A JP 4788212 B2 JP4788212 B2 JP 4788212B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- message
- digest
- content
- messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
図1は、本発明に係るデジタル署名システムの一実施の形態を示した全体構成図である。図1には、複数台のクライアント1とサーバ4とが公衆網6に接続された構成が示されている。本実施の形態では、簡易検証と通常検証という2種類の署名検証方法を提供するが、サーバ4は、コンテンツに付加された署名を検証する署名検証側コンピュータに相当する。一方、クライアント1は、コンテンツに付加する署名を生成する署名生成側コンピュータに相当するが、簡易検証の場合には、署名生成側コンピュータからの要求に応じてコンテンツに付加された一括署名を検証する署名検証側コンピュータにもなりうる。
E1=({ID2,ID3}),{f(S2),f(S3)},SigValue)
E2=({ID3,ID1}),{f(S3),f(S1)},SigValue)
E3=({ID1,ID2}),{f(S1),f(S2)},SigValue)
本実施の形態における署名生成側処理のフローチャートを図7に、通常検証の場合の署名検証側処理のフローチャートを図8に、それぞれ示す。図7及び図8は、実施の形態1における図3及び図5に対応する図であるが、この図3,図5に示したフローチャートと比較すれば明らかなように、本実施の形態におけるクライアント1は、付加情報に含める他のコンテンツIDを暗号化してからサーバ4へ送ることを特徴としている。
E1=(Enc(Es,ID2+ID3),{f(S2),f(S3)},SigValue)
E2=(Enc(Es,ID3+ID1),{f(S3),f(S1)},SigValue)
E3=(Enc(Es,ID1+ID2),{f(S1),f(S2)},SigValue)
IDx=Dec(Ds,Enc(Es,ID2+ID3)) (x=2,3)
図9は、本実施の形態におけるデジタル署名システムのブロック構成図である。図9において、図2と同じ構成には、同じ符号を付け、説明を省略する。本実施の形態においては、サーバ4に乱数生成部58及び乱数保持部60を追加した構成を有している。乱数生成部58は、乱数を生成する手段である。乱数生成部58が生成した乱数は、乱数の生成時間情報と共にコンテンツに付加されてクライアント1へダウンロードされるが、コンテンツがダウンロードされたとき、そのダウンロードされたコンテンツのID及び乱数生成時間情報と組にして乱数保持部60に登録される。この乱数保持部60に登録されるデータ構成例を図10に示す。なお、乱数生成部58が有する処理機能は、当該処理機能を発揮するデジタル署名プログラムと、サーバ4を構成するハードウェアとの協調動作により実現される。
E1=(Enc(Es,r1+ID2+ID3),Enc(Es,T1),{f(S2),f(S3)},SigValue)
E2=(Enc(Es,r2+ID3+ID1),Enc(Es,T1),{f(S3),f(S1)},SigValue)
E3=(Enc(Es,r3+ID1+ID2),Enc(Es,T1),{f(S1),f(S2)},SigValue)
IDx,r1=Dec(Ds,Enc(Es,r1+ID2+ID3))
但し、x=2,3
T1=Dec(Ds,Enc(T1))
IDx,r1=Dec(Ds,Enc(Es,r1+ID2+ID3))
但し、x=2,3
で取り出したIDx,r1(x=2,3)から乱数r3を差し引いても、ID2とID3を正しく抽出することができない。このため、サーバ4は、コンテンツデータベース42からコンテンツを正常に取り出すことができないので、署名対象領域S1に格納されたコンテンツデータではなく署名情報領域E1に格納された付加情報が改竄されたと正しく認識することができる。
Claims (2)
- デジタル署名を利用するメッセージ送信者が使用する署名生成側コンピュータを、
デジタル署名を利用するメッセージ受信者が使用する署名検証側コンピュータから送られてきた複数のメッセージであってそれぞれに乱数が付加された複数のメッセージを受信する署名生成側受信手段、
前記署名生成側受信手段により受信された複数のメッセージそれぞれのダイジェストを生成する署名生成側ダイジェスト生成手段、
前記署名生成側ダイジェスト生成手段により生成された複数のメッセージそれぞれのダイジェストに対して一括して行う単一の署名を一括署名として生成する一括署名生成手段、
一括署名が生成された複数のメッセージそれぞれに付加する付加情報を生成する付加情報生成手段、
一括署名が生成された複数のメッセージを、それぞれに当該付加情報を付加してから前記署名検証側コンピュータへ送信する送信手段、
として機能させ、
前記付加情報生成手段は、一括署名が生成された複数のメッセージのうち1つの被付加メッセージに対して、当該被付加メッセージ以外の全てのメッセージをそれぞれ識別するメッセージ識別情報に前記署名検証側コンピュータから当該被付加メッセージに付加されて送られてきた乱数を結合させ、その乱数が結合された前記全てのメッセージのメッセージ識別情報を、前記署名検証側コンピュータの公開鍵で暗号化し、その暗号化した前記全てのメッセージのメッセージ識別情報と、当該一括署名と、を含めることによって付加情報を生成し、
前記署名検証側コンピュータを、
乱数を生成する乱数生成手段、
前記乱数生成手段が生成した乱数をそれぞれ付加してから複数のメッセージを前記署名生成側コンピュータへ送信するメッセージ送信手段、
前記署名生成側コンピュータへ送信する各メッセージのメッセージ識別情報に、当該付加された乱数を対応付けして乱数情報記憶手段に登録する登録手段、
前記署名生成側コンピュータから送られてきた、一括署名が生成された複数のメッセージであって、それぞれに付加情報が付加されている複数のメッセージを受信する署名検証側受信手段、
前記署名検証側受信手段が受信した複数のメッセージのうち検証対象のメッセージに付加された付加情報に含まれる一括署名を復号することによってダイジェストを生成する署名復号手段、
前記検証対象のメッセージに付加された付加情報に含まれる暗号化されたメッセージ識別情報及び乱数を、前記署名検証側コンピュータの公開鍵に対応した秘密鍵で復号し、前記検証対象のメッセージのメッセージ識別情報に対応付けされた乱数を前記乱数記憶手段から取り出し、その取り出した乱数に基づいて、復号したメッセージ識別情報から乱数を分離することで、前記署名検証側受信手段が受信した複数のメッセージのうち前記検証対象のメッセージ以外の全てのメッセージそれぞれのメッセージ識別情報を抽出する抽出手段、
前記抽出手段により抽出されたメッセージ識別情報それぞれに対応するメッセージを取得する取得手段、
前記取得手段が取得したメッセージそれぞれから生成したダイジェストと、前記検証対象のメッセージから生成したダイジェストと、を結合する署名検証側ダイジェスト生成手段、
前記署名検証側ダイジェスト生成手段が結合により生成したダイジェストと、前記署名復号手段が生成したダイジェストと、を比較することによって一括署名の検証を行う署名検証手段、
として機能させるデジタル署名プログラム。 - デジタル署名を利用するメッセージ送信者が使用する署名生成側コンピュータと、
デジタル署名を利用するメッセージ受信者が使用する署名検証側コンピュータと、
を有し、
前記署名生成側コンピュータは、
前記署名検証側コンピュータから送られてきた複数のメッセージであってそれぞれに乱数が付加された複数のメッセージを受信する署名生成側受信手段と、
前記署名生成側受信手段により受信された複数のメッセージそれぞれのダイジェストを生成する署名生成側ダイジェスト生成手段と、
前記署名生成側ダイジェスト生成手段により生成された複数のメッセージそれぞれのダイジェストに対して一括して行う単一の署名を一括署名として生成する一括署名生成手段と、
一括署名が生成された複数のメッセージそれぞれに付加する付加情報を生成する付加情報生成手段と、
一括署名が生成された複数のメッセージを、それぞれに当該付加情報を付加してから前記署名検証側コンピュータへ送信する送信手段と、
を有し、
前記付加情報生成手段は、一括署名が生成された複数のメッセージのうち1つの被付加メッセージに対して、当該被付加メッセージ以外の全てのメッセージをそれぞれ識別するメッセージ識別情報に前記署名検証側コンピュータから当該被付加メッセージに付加されて送られてきた乱数を結合させ、その乱数が結合された前記全てのメッセージのメッセージ識別情報を、前記署名検証側コンピュータの公開鍵で暗号化し、その暗号化した前記全てのメッセージのメッセージ識別情報と、当該一括署名と、を含めることによって付加情報を生成し、
前記署名検証側コンピュータは、
乱数を生成する乱数生成手段と、
前記乱数生成手段が生成した乱数をそれぞれ付加してから複数のメッセージを前記署名生成側コンピュータへ送信するメッセージ送信手段と、
前記署名生成側コンピュータへ送信する各メッセージのメッセージ識別情報に、当該付加された乱数を対応付けして乱数情報記憶手段に登録する登録手段と、
前記署名生成側コンピュータから送られてきた、一括署名が生成された複数のメッセージであって、それぞれに付加情報が付加されている複数のメッセージを受信する署名検証側受信手段と、
前記署名検証側受信手段が受信した複数のメッセージのうち検証対象のメッセージに付加された付加情報に含まれる一括署名を復号することによってダイジェストを生成する署名復号手段と、
前記検証対象のメッセージに付加された付加情報に含まれる暗号化されたメッセージ識別情報及び乱数を、前記署名検証側コンピュータの公開鍵に対応した秘密鍵で復号し、前記検証対象のメッセージのメッセージ識別情報に対応付けされた乱数を前記乱数記憶手段から取り出し、その取り出した乱数に基づいて、復号したメッセージ識別情報から乱数を分離することで、前記署名検証側受信手段が受信した複数のメッセージのうち前記検証対象のメッセージ以外の全てのメッセージそれぞれのメッセージ識別情報を抽出する抽出手段と、
前記抽出手段により抽出されたメッセージ識別情報それぞれに対応するメッセージを取得する取得手段と、
前記取得手段が取得したメッセージそれぞれから生成したダイジェストと、前記検証対象のメッセージから生成したダイジェストと、を結合する署名検証側ダイジェスト生成手段と、
前記署名検証側ダイジェスト生成手段が結合により生成したダイジェストと、前記署名復号手段が生成したダイジェストと、を比較することによって一括署名の検証を行う署名検証手段と、
有することを特徴とするデジタル署名システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005204972A JP4788212B2 (ja) | 2005-07-13 | 2005-07-13 | デジタル署名プログラム及びデジタル署名システム |
US11/343,999 US7840815B2 (en) | 2005-07-13 | 2006-01-31 | Digital signature computer, system, method, and storage medium storing program for collectively affixing signature to plurality of messages |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005204972A JP4788212B2 (ja) | 2005-07-13 | 2005-07-13 | デジタル署名プログラム及びデジタル署名システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007028014A JP2007028014A (ja) | 2007-02-01 |
JP4788212B2 true JP4788212B2 (ja) | 2011-10-05 |
Family
ID=37662969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005204972A Expired - Fee Related JP4788212B2 (ja) | 2005-07-13 | 2005-07-13 | デジタル署名プログラム及びデジタル署名システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7840815B2 (ja) |
JP (1) | JP4788212B2 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009182864A (ja) | 2008-01-31 | 2009-08-13 | Hitachi Kokusai Electric Inc | 署名装置、検証装置、プログラム、署名方法、検証方法及びシステム |
JP5340029B2 (ja) * | 2008-06-27 | 2013-11-13 | キヤノン株式会社 | 情報処理装置及びその制御方法、検証装置及びその制御方法 |
US20110289318A1 (en) * | 2008-08-28 | 2011-11-24 | Jingsong Zhang | System and Method for Online Digital Signature and Verification |
JP5227764B2 (ja) * | 2008-12-02 | 2013-07-03 | 日本電信電話株式会社 | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム |
US8417954B1 (en) * | 2009-02-11 | 2013-04-09 | Hewlett-Packard Development Company, L.P. | Installation image including digital signature |
US8595479B2 (en) * | 2009-02-25 | 2013-11-26 | Cisco Technology, Inc. | Aggregation of cryptography engines |
JP4802274B2 (ja) | 2009-10-30 | 2011-10-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | メッセージ送信および受信方法 |
JP5597075B2 (ja) * | 2010-09-13 | 2014-10-01 | Kddi株式会社 | 署名生成装置、検証装置、署名生成方法及び署名生成プログラム |
KR20130024996A (ko) * | 2011-08-24 | 2013-03-11 | 한국전자통신연구원 | 멀티캐스트 환경에서 싱글 버퍼 해시를 이용한 소스 인증 방법 및 장치 |
US9930095B2 (en) | 2014-03-26 | 2018-03-27 | Google Llc | System for managing extension modifications to web pages |
EP2924604B1 (en) * | 2014-03-28 | 2019-08-28 | Indorse Services | Electronic biometric (dynamic) signature references enrollment method |
KR101772554B1 (ko) * | 2016-02-02 | 2017-08-30 | 주식회사 코인플러그 | 파일에 대한 노터리 서비스를 제공하고 상기 노터리 서비스를 사용하여 기록된 파일에 대한 검증을 수행하는 방법 및 서버 |
US11636478B2 (en) * | 2017-07-27 | 2023-04-25 | Nanyang Technological University | Method of performing authentication for a transaction and a system thereof |
JP6939313B2 (ja) * | 2017-09-21 | 2021-09-22 | 富士フイルムビジネスイノベーション株式会社 | 分散認証システム |
JP6745933B2 (ja) * | 2018-03-26 | 2020-08-26 | 三菱電機インフォメーションシステムズ株式会社 | 個別署名システム |
SG11202009000YA (en) * | 2018-03-29 | 2020-10-29 | Visa Int Service Ass | Secure authentication system and method |
CN116132162A (zh) | 2019-03-27 | 2023-05-16 | 创新先进技术有限公司 | 使用高可用性的可信执行环境检索区块链网络的公共数据 |
WO2019120325A2 (en) | 2019-03-29 | 2019-06-27 | Alibaba Group Holding Limited | Retrieving access data for blockchain networks using highly available trusted execution environments |
CN115967534A (zh) * | 2019-03-27 | 2023-04-14 | 创新先进技术有限公司 | 使用可信执行环境检索区块链网络的公开数据 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5825880A (en) * | 1994-01-13 | 1998-10-20 | Sudia; Frank W. | Multi-step digital signature method and system |
KR0144086B1 (ko) * | 1994-03-31 | 1998-08-17 | 조백제 | 인증교환과 전자서명 방법 |
US5748738A (en) * | 1995-01-17 | 1998-05-05 | Document Authentication Systems, Inc. | System and method for electronic transmission, storage and retrieval of authenticated documents |
JP3540511B2 (ja) * | 1996-06-18 | 2004-07-07 | 株式会社東芝 | 電子署名検証装置 |
GB2327831B (en) * | 1997-07-23 | 2002-10-09 | Chantilley Corp Ltd | Document or message security arrangements |
JP2000286836A (ja) * | 1999-03-30 | 2000-10-13 | Fujitsu Ltd | 認証装置および記録媒体 |
US6963971B1 (en) * | 1999-12-18 | 2005-11-08 | George Bush | Method for authenticating electronic documents |
EP1267515A3 (en) * | 2000-01-21 | 2004-04-07 | Sony Computer Entertainment Inc. | Method and apparatus for symmetric encryption/decryption of recorded data |
JP2001209308A (ja) | 2000-01-24 | 2001-08-03 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 一括署名方法 |
US7194618B1 (en) * | 2001-03-05 | 2007-03-20 | Suominen Edwin A | Encryption and authentication systems and methods |
EP1396142B8 (en) * | 2001-06-12 | 2005-06-08 | International Business Machines Corporation | Method of authenticating a plurality of files linked to a text document |
JP2003338815A (ja) * | 2002-05-21 | 2003-11-28 | Nec Corp | 電子署名システムおよび電子署名方法 |
JP2004320398A (ja) * | 2003-04-16 | 2004-11-11 | Hitachi Ltd | 電子商取引方法およびシステム |
JP2005027059A (ja) * | 2003-07-02 | 2005-01-27 | Nagoya Industrial Science Research Inst | 電子署名方法、電子署名処理プログラム及び記憶媒体 |
JP2005051734A (ja) * | 2003-07-15 | 2005-02-24 | Hitachi Ltd | 電子文書の真正性保証方法および電子文書の公開システム |
-
2005
- 2005-07-13 JP JP2005204972A patent/JP4788212B2/ja not_active Expired - Fee Related
-
2006
- 2006-01-31 US US11/343,999 patent/US7840815B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US7840815B2 (en) | 2010-11-23 |
US20070016788A1 (en) | 2007-01-18 |
JP2007028014A (ja) | 2007-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4788212B2 (ja) | デジタル署名プログラム及びデジタル署名システム | |
US10848315B2 (en) | Contract agreement method, agreement verification method, contract agreement system, agreement verification device, contract agreement device, contract agreement program and agreement verification program | |
US8649522B2 (en) | Electronic data communication system | |
US11121879B2 (en) | Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof | |
JP4788213B2 (ja) | タイムスタンプ検証プログラム及びタイムスタンプ検証システム | |
US20080065878A1 (en) | Method and system for encrypted message transmission | |
US20050102499A1 (en) | Apparatus for proving original document of electronic mail | |
WO2018158102A1 (fr) | Procede et dispositif pour memoriser et partager des donnees integres | |
JP3946192B2 (ja) | データのオリジナリティ検証方法及びシステム | |
CN109981255B (zh) | 密钥池的更新方法和*** | |
US20040236953A1 (en) | Method and device for transmitting an electronic message | |
CN109754226B (zh) | 数据管理方法、设备和存储介质 | |
EP3543891B1 (en) | A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof | |
CN110597836B (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
JP4811840B2 (ja) | ログ収集システムならびにログ収集システムに用いられるサーバおよびサーバを制御するプログラムを記録した媒体 | |
JPH10105057A (ja) | タイムスタンプサーバシステム | |
JP4923388B2 (ja) | 内容証明システム | |
US20220123942A1 (en) | Method and system for information transmission | |
FR3073111A1 (fr) | Procede et dispositif pour memoriser et partager des donnees integres | |
US11522722B2 (en) | Communication apparatus and communication method | |
JP2001320403A (ja) | メール送信装置、メール受信装置、メール送信方法、メール受信方法及びコンピュータに実行させるためのプログラムを記録したコンピュータ読みとり可能な記録媒体 | |
JP2003091237A (ja) | 電子文書システム | |
JP2023500496A (ja) | 文書認証のための方法及びトークン | |
JP2002156903A (ja) | 電子データの内容証明方法及びそのシステム | |
JP4958014B2 (ja) | ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080423 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110527 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110621 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110704 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140729 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4788212 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |