JPS637388B2 - - Google Patents
Info
- Publication number
- JPS637388B2 JPS637388B2 JP58134853A JP13485383A JPS637388B2 JP S637388 B2 JPS637388 B2 JP S637388B2 JP 58134853 A JP58134853 A JP 58134853A JP 13485383 A JP13485383 A JP 13485383A JP S637388 B2 JPS637388 B2 JP S637388B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- authentication
- sender
- key
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
Description
【発明の詳細な説明】
発明の属する分野の説明
この発明は、送信者より送られてきたデイジタ
ル情報の平文メツセージに対し、受信者が送信者
の身元の確認と通信中での改ざんの有無の確認を
して認証する方式、デイジタル署名方式に関す
る。
ル情報の平文メツセージに対し、受信者が送信者
の身元の確認と通信中での改ざんの有無の確認を
して認証する方式、デイジタル署名方式に関す
る。
従来技術とその問題点
従来の署名は紙の上に書かれた個人特有の筆跡
によりその文書の内容と筆者が正しいものである
ことの認証が行われてきた。しかしこの従来の署
名をデータ通信にそのまま適用しようとすると、
認証機能を果すことができない。従つて例えばデ
イジタル情報を用いて買物の注文を行う場合に、
注文をしないのに注文をしたことにされたり、注
文の内容を変更されたりすることが容易に行われ
る可能性がある、また著者が文章を記憶装置にデ
イジタル情報としてフアイルし、読者がそのフア
イルを読出した時に、その読出した内容の著者が
間違いないものと確認できることが望まれる。デ
イジタル情報に対しても従来の署名と同様の機能
を果すことができることが要請されており、この
解決策がデイジタル署名と呼ばれるものである。
によりその文書の内容と筆者が正しいものである
ことの認証が行われてきた。しかしこの従来の署
名をデータ通信にそのまま適用しようとすると、
認証機能を果すことができない。従つて例えばデ
イジタル情報を用いて買物の注文を行う場合に、
注文をしないのに注文をしたことにされたり、注
文の内容を変更されたりすることが容易に行われ
る可能性がある、また著者が文章を記憶装置にデ
イジタル情報としてフアイルし、読者がそのフア
イルを読出した時に、その読出した内容の著者が
間違いないものと確認できることが望まれる。デ
イジタル情報に対しても従来の署名と同様の機能
を果すことができることが要請されており、この
解決策がデイジタル署名と呼ばれるものである。
デイジタル署名においては、安全性の観点か
ら、次の2条件(A)と(B)を満たすことが必要であ
る。
ら、次の2条件(A)と(B)を満たすことが必要であ
る。
(A) 署名付きメツセージが第三者によつて偽造で
きない。
きない。
(B) 署名付きメツセージが受信者によつて偽造で
きない。
きない。
従来のデイジタル署名法を、デイジタル署名
に用いる暗号法と、署名付きメツセージの検査
法の観点から分類し、その特徴を以下に述べる。
に用いる暗号法と、署名付きメツセージの検査
法の観点から分類し、その特徴を以下に述べる。
暗号法による分類
デイジタル署名を行うために用いられる暗号と
して、(a)慣用暗号と公開鍵暗号がある。
して、(a)慣用暗号と公開鍵暗号がある。
(a) 慣用暗号
慣用暗号とは、暗号化鍵と復号化鍵が同一でそ
れぞれ秘密にしておく暗号である。現在の代表的
な慣用暗号としてDES(Data Encryption
Standard)がある。慣用暗号によるデイジタル
署名では、送信者と受信者のみで共有している秘
密の鍵で署名付きメツセージを生成し、これを送
信し、受信者はその受信メツセージを前記秘密の
鍵で解読するものであり、前記条件(A)は満たされ
るが、条件(B)は満たされていない欠点がある。
れぞれ秘密にしておく暗号である。現在の代表的
な慣用暗号としてDES(Data Encryption
Standard)がある。慣用暗号によるデイジタル
署名では、送信者と受信者のみで共有している秘
密の鍵で署名付きメツセージを生成し、これを送
信し、受信者はその受信メツセージを前記秘密の
鍵で解読するものであり、前記条件(A)は満たされ
るが、条件(B)は満たされていない欠点がある。
(b) 公開鍵暗号
公開鍵暗号とは、一対の暗号化鍵と復号化鍵が
異なり、暗号化鍵は公開し、復号化鍵のみを秘密
にしておく暗号である。現在の代表的な公開鍵暗
号としてRSA法〔R.L.Rivest,A.Shamir and
A.Adleman“Amethod for obtaining digital
signatures and public―key cryptosystem“,
CACM,21,No.2,pp120―126,1978〕と、R
法〔M.O.Rabin “Digitalized signatures and
public―key functions as intractable as
factorization,”Tech.Rep.MIT/LCS/
TRMIT Lab.Comput.Sci.,1979〕がある。公開
鍵暗号によるデイジタル署名では、送信者のみが
秘密に保持している鍵(復号化鍵)を用いて暗号
処理(復号化)を行つて署名付きメツセージを生
成し、受信者はそのメツセージを公開鍵で復号
(暗号化)処理をするものであり、前記条件(A)と
(B)は満たされる。公開鍵暗号によるデイジタル署
名は、調停者(秘密性を高くするために信頼され
る調停者を介して送ることがある)がいなくても
前記の条件(A),(B)を満たすので、“真の署名”,ま
たは、“直接署名”と呼ばれている。
異なり、暗号化鍵は公開し、復号化鍵のみを秘密
にしておく暗号である。現在の代表的な公開鍵暗
号としてRSA法〔R.L.Rivest,A.Shamir and
A.Adleman“Amethod for obtaining digital
signatures and public―key cryptosystem“,
CACM,21,No.2,pp120―126,1978〕と、R
法〔M.O.Rabin “Digitalized signatures and
public―key functions as intractable as
factorization,”Tech.Rep.MIT/LCS/
TRMIT Lab.Comput.Sci.,1979〕がある。公開
鍵暗号によるデイジタル署名では、送信者のみが
秘密に保持している鍵(復号化鍵)を用いて暗号
処理(復号化)を行つて署名付きメツセージを生
成し、受信者はそのメツセージを公開鍵で復号
(暗号化)処理をするものであり、前記条件(A)と
(B)は満たされる。公開鍵暗号によるデイジタル署
名は、調停者(秘密性を高くするために信頼され
る調停者を介して送ることがある)がいなくても
前記の条件(A),(B)を満たすので、“真の署名”,ま
たは、“直接署名”と呼ばれている。
RSA法の特徴は、すべてのメツセージに対し
て署名が可能であるが、暗号化と復号化の計算量
が多いことが欠点である。R法の特徴は、暗号化
の計算量が少ないが、すべてのメツセージに対し
て署名が可能とは限らないことが欠点である。
て署名が可能であるが、暗号化と復号化の計算量
が多いことが欠点である。R法の特徴は、暗号化
の計算量が少ないが、すべてのメツセージに対し
て署名が可能とは限らないことが欠点である。
検査法による分類
デイジタル署名の検査法として、(a)メツセージ
復元法と(b)認証子法がある。
復元法と(b)認証子法がある。
(a) メツセージ復元法
メツセージ復元法では、まず、送信者が平文メ
ツセージに暗号処理をして署名付きメツセージの
一種である認証メツセージに変換し、受信者に送
る。次に、受信者は送られてきた認証メツセージ
に暗号処理の逆変換を施して元の平文メツセージ
を復元する。復元された平文メツセージが意味の
あるものならば、(例えば、日本語として意味を
なすものならば)受信者はメツセージの送信者と
内容が正しいと認証する。
ツセージに暗号処理をして署名付きメツセージの
一種である認証メツセージに変換し、受信者に送
る。次に、受信者は送られてきた認証メツセージ
に暗号処理の逆変換を施して元の平文メツセージ
を復元する。復元された平文メツセージが意味の
あるものならば、(例えば、日本語として意味を
なすものならば)受信者はメツセージの送信者と
内容が正しいと認証する。
この方式は暗号を用い、暗号化と復号化による
双方向の操作で実現している。しかし、復元され
た平文メツセージの意味理解を、人間が介在しな
いので機械的(自動的)に行うのは容易でないと
いう欠点がある。
双方向の操作で実現している。しかし、復元され
た平文メツセージの意味理解を、人間が介在しな
いので機械的(自動的)に行うのは容易でないと
いう欠点がある。
(b) 認証子法
認証子法は検証とも呼ばれている。認証子法で
は、まず、送信者が平文メツセージに暗号処理
(スクランブル)をして、署名付きメツセージの
一種である認証子に変換し、この認証子を生のま
まの平文メツセージとともに受信者に送る。受信
者は送られてきた生のままの平文メツセージに同
様の暗号処理(スクランブル)をして新たに認証
子を生成し、送られてきた認証子と照合する。も
し、一致したならば、受信者はメツセージの送信
者と内容が正しいと認証する。
は、まず、送信者が平文メツセージに暗号処理
(スクランブル)をして、署名付きメツセージの
一種である認証子に変換し、この認証子を生のま
まの平文メツセージとともに受信者に送る。受信
者は送られてきた生のままの平文メツセージに同
様の暗号処理(スクランブル)をして新たに認証
子を生成し、送られてきた認証子と照合する。も
し、一致したならば、受信者はメツセージの送信
者と内容が正しいと認証する。
この方式は秘密の鍵で一方向のスクランブルを
行うことによつて実現しており、必ずしも逆変換
が保証されている暗号を用いなくともよい。この
方式は、送信者と受信者で共通の秘密鍵を保持す
ることが必要なので、鍵配送が困難なことと安全
性の条件(B)を満たさないという欠点がある。
行うことによつて実現しており、必ずしも逆変換
が保証されている暗号を用いなくともよい。この
方式は、送信者と受信者で共通の秘密鍵を保持す
ることが必要なので、鍵配送が困難なことと安全
性の条件(B)を満たさないという欠点がある。
また認証子法には安全性を損なわない範囲で平
文メツセージに、ハツシング法によりデータ圧縮
を行い、小さなサイズの認証子を生成する効率的
な検証方式も提案され、効率と安全性を満たす手
法として、認証子の生成にDESをCBC(Cipher
Block Chaining)モードで用い、32ビツトの認
証子を生成する手法がANSI(米国規格協会)と
ISO(国際標準化機構)で推奨されている。しか
し、このデータ圧縮法は、慣用暗号を用いている
ので、鍵配送が困難なことと安全性の条件(B)を満
たさないことは変わりない。さらに、データ圧縮
の計算量が多いと云う欠点もある。
文メツセージに、ハツシング法によりデータ圧縮
を行い、小さなサイズの認証子を生成する効率的
な検証方式も提案され、効率と安全性を満たす手
法として、認証子の生成にDESをCBC(Cipher
Block Chaining)モードで用い、32ビツトの認
証子を生成する手法がANSI(米国規格協会)と
ISO(国際標準化機構)で推奨されている。しか
し、このデータ圧縮法は、慣用暗号を用いている
ので、鍵配送が困難なことと安全性の条件(B)を満
たさないことは変わりない。さらに、データ圧縮
の計算量が多いと云う欠点もある。
発明の目的
この発明は従来のデイジタル署名の方式の問題
点を解決させ、通信または記憶における認証を前
記条件(A),(B)を満し、機械的に行うことができ、
かつ、鍵管理を容易にし、認証処理の高速化を図
ることを目的としたものである。
点を解決させ、通信または記憶における認証を前
記条件(A),(B)を満し、機械的に行うことができ、
かつ、鍵管理を容易にし、認証処理の高速化を図
ることを目的としたものである。
発明の概要
この発明では、例えばRabinの公開鍵暗号法
(R法)の暗号化関数によつてメツセージをデー
タ圧縮して認証子を生成し、この認証子を新たな
メツセージとして、RSA法によるメツセージ復
元法を適用する。以下に、その手順を示す。
(R法)の暗号化関数によつてメツセージをデー
タ圧縮して認証子を生成し、この認証子を新たな
メツセージとして、RSA法によるメツセージ復
元法を適用する。以下に、その手順を示す。
(イ) 送信者は平文メツセージMを例えば512ビツ
ト毎のブロツクに分割する。
ト毎のブロツクに分割する。
M=<M1,M2,……,Mm>
各ブロツクMi(1≦i≦m)に対し、R法の暗
号化関数をCBCモードで適用し、認証子Tを
生成する。
号化関数をCBCモードで適用し、認証子Tを
生成する。
T=f(M,b,n)
ただし、bとnは送信者及び受信者を初め第
三者も知つている公開鍵である。fは具体的に
は C1=M1(M1+b) (mod n) N2=M2C1 C2=N2(N2+b) (mod n) N3=M3C2 C3=N3(N3+b) (mod n) ……… Nm=MmCm−1 Cm=Nm(Nm+b) (mod n) T=Cm (1) となる。ただし、bとnのサイズは512ビツト
であり、は排他的論理和を表す。
三者も知つている公開鍵である。fは具体的に
は C1=M1(M1+b) (mod n) N2=M2C1 C2=N2(N2+b) (mod n) N3=M3C2 C3=N3(N3+b) (mod n) ……… Nm=MmCm−1 Cm=Nm(Nm+b) (mod n) T=Cm (1) となる。ただし、bとnのサイズは512ビツト
であり、は排他的論理和を表す。
(ロ) 送信者はT(512ビツト)に対し、自分しか知
らない秘密鍵dと全員が知つている公開鍵nを
用いてRSA法の復号化処理gを行い、認証メ
ツセージVを生成する。
らない秘密鍵dと全員が知つている公開鍵nを
用いてRSA法の復号化処理gを行い、認証メ
ツセージVを生成する。
V=g(T,d,n)=Td(mod n) (2)
ただし、式(1)と式(2)のnは同じ値である。
平文メツセージMと認証メツセージVを受信
者に送る。
者に送る。
(ハ) 受信者は送られてきた平文メツセージMに対
し、(イ)と同様に公開鍵bとnを用いて認証子T
を生成する。
し、(イ)と同様に公開鍵bとnを用いて認証子T
を生成する。
T=f(M,b,n)
もし、平文メツセージMが途中でM′に改ざ
んされている場合はこの(ハ)の処理により認証子
として T′=f(M′,b,n) が得られる。
んされている場合はこの(ハ)の処理により認証子
として T′=f(M′,b,n) が得られる。
(ニ) 受信者は、さらに、送られてきた認証メツセ
ージVに対し、公開鍵eとnを用いてRSA法
の暗号化処理g-1を行い、認証子Tを復元する。
ージVに対し、公開鍵eとnを用いてRSA法
の暗号化処理g-1を行い、認証子Tを復元する。
T=g-1(V,e,n)=Ve(mod n) (3a)
ただし、eとdは、Ved≡V(mod n)を満
たす鍵のペアである。もし、認証メツセージV
が途中でV′に改ざんされるか、第三者が最初
からV′を偽造した場合は、(ニ)の処理により認
証子として T″=g-1(V′,e,n)=V′e (mod n) (3b) が得られる。ただし、式(1)と式(3a),(3b)
のnは同じ値である。
たす鍵のペアである。もし、認証メツセージV
が途中でV′に改ざんされるか、第三者が最初
からV′を偽造した場合は、(ニ)の処理により認
証子として T″=g-1(V′,e,n)=V′e (mod n) (3b) が得られる。ただし、式(1)と式(3a),(3b)
のnは同じ値である。
(ホ) 受信者は(ハ)で得られた認証子Tまたは、
T′と(ニ)で得られた認証子Tまたは、T″とを比
較判定し、もし、一致することを確認したなら
ば、メツセージMが改ざんされていないことと
送信者の身元が正しいことを認証する。
T′と(ニ)で得られた認証子Tまたは、T″とを比
較判定し、もし、一致することを確認したなら
ば、メツセージMが改ざんされていないことと
送信者の身元が正しいことを認証する。
即ち、MとVが改ざんされていなければ、(イ)
で得られたTと(ニ)で得られたTは等しい。も
し、Mだけが改ざんされていれば、(イ)で得られ
たT′と(ニ)で得られたTは等しくない。もし、
Vだけが改ざんされていれば、(イ)で得られたT
と(ニ)で得られたT″は等しくない。もし、Mと
Vの両方が改ざんされていれば、(イ)で得られた
T′と(ニ)で得られたT″は等しくない。
で得られたTと(ニ)で得られたTは等しい。も
し、Mだけが改ざんされていれば、(イ)で得られ
たT′と(ニ)で得られたTは等しくない。もし、
Vだけが改ざんされていれば、(イ)で得られたT
と(ニ)で得られたT″は等しくない。もし、Mと
Vの両方が改ざんされていれば、(イ)で得られた
T′と(ニ)で得られたT″は等しくない。
以上の手順の流れを第1図に示す。
実施例の説明
第2図はこの発明のデイジタル署名方式を実現
する認証メツセージ送信装置1と認証メツセージ
受信装置2の構成図である。線3で示すように通
信の途中で第三者によるメツセージの改ざんのな
い場合と、線4で示すように通信の途中で第三者
が改ざん装置5を用いて改ざんする場合とを説明
する。
する認証メツセージ送信装置1と認証メツセージ
受信装置2の構成図である。線3で示すように通
信の途中で第三者によるメツセージの改ざんのな
い場合と、線4で示すように通信の途中で第三者
が改ざん装置5を用いて改ざんする場合とを説明
する。
送信者は認証メツセージ送信装置1に、メツセ
ージMと秘密鍵dと公開鍵bとnを入力してVを
生成し、MとVを送信する。もし、通信の途中で
第三者の改ざんがなければ、受信者は受信したM
及びVと、公開鍵b,n,eとを認証メツセージ
受信装置2に入力して、改ざんがなかつたことを
示す出力結果を得る。通信の途中で第三者がMと
VをそれぞれM′とV′に改ざんしたとする。受信
者は受信したM′及びV′と公開鍵b,n,eとを
認証メツセージ受信装置2に入力して、改ざんが
あつたことを示す出力結果を得る。このように、
認証メツセージ受信装置2の出力結果によつて、
受信者は本当の送信者が送つたメツセージがまち
がいなく届いたかどうかを認証する 第2図における認証メツセージ送信装置1の詳
細を第3図に示し、認証メツセージ受信装置2の
詳細を第4図に示す。
ージMと秘密鍵dと公開鍵bとnを入力してVを
生成し、MとVを送信する。もし、通信の途中で
第三者の改ざんがなければ、受信者は受信したM
及びVと、公開鍵b,n,eとを認証メツセージ
受信装置2に入力して、改ざんがなかつたことを
示す出力結果を得る。通信の途中で第三者がMと
VをそれぞれM′とV′に改ざんしたとする。受信
者は受信したM′及びV′と公開鍵b,n,eとを
認証メツセージ受信装置2に入力して、改ざんが
あつたことを示す出力結果を得る。このように、
認証メツセージ受信装置2の出力結果によつて、
受信者は本当の送信者が送つたメツセージがまち
がいなく届いたかどうかを認証する 第2図における認証メツセージ送信装置1の詳
細を第3図に示し、認証メツセージ受信装置2の
詳細を第4図に示す。
第3図の認証メツセージ送信装置の詳細な動作
を説明する。データ読み込み回路11に平文メツ
セージMが入力されると512ビツト毎のm個のブ
ロツク<M1,M2,……Mm>に分割されてデー
タ格納メモリ14の領域14bに格納される。さ
らに、データ読み込み回路11に公開鍵b,nと
秘密鍵dが入力されて領域14a,14eに格納
される。これらを読出してブロツク化されたメツ
セージ<M1,M2,……Mm>と公開鍵b,nを
もとに、式(1)の関数fをデータ圧縮器12で実行
し、中間変数Ci,Nj(1<i<m,2<j<m)
を求めてメモリ14の領域14cに格納しながら
最終的な認証子Tを求め、データ格納メモリ14
の領域14dに格納する。次に、このようにして
得られた領域14dのTと領域14eの入力され
た公開鍵nと秘密鍵dをもとに、式(2)の関数gを
乗演算器13で実行して認証メツセージVを求
め、データ格納メモリ14の領域14fに格納す
る。最終的に領域14dの平文メツセージMと領
域14fの認証メツセージVを読出してデータ送
信回路15を介して受信者へ通信する。
を説明する。データ読み込み回路11に平文メツ
セージMが入力されると512ビツト毎のm個のブ
ロツク<M1,M2,……Mm>に分割されてデー
タ格納メモリ14の領域14bに格納される。さ
らに、データ読み込み回路11に公開鍵b,nと
秘密鍵dが入力されて領域14a,14eに格納
される。これらを読出してブロツク化されたメツ
セージ<M1,M2,……Mm>と公開鍵b,nを
もとに、式(1)の関数fをデータ圧縮器12で実行
し、中間変数Ci,Nj(1<i<m,2<j<m)
を求めてメモリ14の領域14cに格納しながら
最終的な認証子Tを求め、データ格納メモリ14
の領域14dに格納する。次に、このようにして
得られた領域14dのTと領域14eの入力され
た公開鍵nと秘密鍵dをもとに、式(2)の関数gを
乗演算器13で実行して認証メツセージVを求
め、データ格納メモリ14の領域14fに格納す
る。最終的に領域14dの平文メツセージMと領
域14fの認証メツセージVを読出してデータ送
信回路15を介して受信者へ通信する。
第4図の認証メツセージ受信装置の詳細な動作
を説明する。改ざんがなかつた場合と改ざんがあ
つた場合を区別するために、以下、改ざんがなか
つた場合の記号名と並べて改ざんがあつた場合の
記号名を( )でくくつて表す。データ受信回路
25に平文メツセージM(M′)と認証メツセージ
V(V′)が入力され、データ読み込み回路21に
公開鍵b,n,eとが入力されると、まず、M
(M′)は512ビツト毎のm個のブロツク<M1,
M2,……Mm>(<M1′,M2′,……Mm′>)に
分割されてデータ格納メモリ24の領域24bに
格納され、Vは領域24fに格納され、鍵bn及
びenはそれぞれ領域24a及び24eにそれぞ
れ格納される。次に、ブロツク化されたメツセー
ジ<M1,M2,…Mm>(<M1′,M2′,……
Mm′>)と公開鍵b,nをもとに、式(1)の関数
fをデータ圧縮器22で実行し、中間変数Ci
(Ci′),Nj(Nj′)(1<i<m,2<j<m)を求
めながらデータ格納メモリ24の領域24cに格
納しながら最終的な認証子T(T′)を求め、デー
タ格納メモリ24の領域24dに格納する。さら
に、認証メツセージV(V′)と公開鍵nとeをも
とに、式(3)の関数g-1を乗演算器23で実行して、
認証子T(T″)を生成し、領域24gに格納す
る。最後に、領域24dのT(T′)と領域24g
のT(T″)とを比較器26により照合して認証す
る。もし、一致したなら、送信者の身元が正し
く、平文メツセージが途中で改ざんされていない
ことを示し、この平文メツセージMをデータ書込
み回路27を介して出力する。
を説明する。改ざんがなかつた場合と改ざんがあ
つた場合を区別するために、以下、改ざんがなか
つた場合の記号名と並べて改ざんがあつた場合の
記号名を( )でくくつて表す。データ受信回路
25に平文メツセージM(M′)と認証メツセージ
V(V′)が入力され、データ読み込み回路21に
公開鍵b,n,eとが入力されると、まず、M
(M′)は512ビツト毎のm個のブロツク<M1,
M2,……Mm>(<M1′,M2′,……Mm′>)に
分割されてデータ格納メモリ24の領域24bに
格納され、Vは領域24fに格納され、鍵bn及
びenはそれぞれ領域24a及び24eにそれぞ
れ格納される。次に、ブロツク化されたメツセー
ジ<M1,M2,…Mm>(<M1′,M2′,……
Mm′>)と公開鍵b,nをもとに、式(1)の関数
fをデータ圧縮器22で実行し、中間変数Ci
(Ci′),Nj(Nj′)(1<i<m,2<j<m)を求
めながらデータ格納メモリ24の領域24cに格
納しながら最終的な認証子T(T′)を求め、デー
タ格納メモリ24の領域24dに格納する。さら
に、認証メツセージV(V′)と公開鍵nとeをも
とに、式(3)の関数g-1を乗演算器23で実行して、
認証子T(T″)を生成し、領域24gに格納す
る。最後に、領域24dのT(T′)と領域24g
のT(T″)とを比較器26により照合して認証す
る。もし、一致したなら、送信者の身元が正し
く、平文メツセージが途中で改ざんされていない
ことを示し、この平文メツセージMをデータ書込
み回路27を介して出力する。
なお、上述においてデータ圧縮はR法の暗号化
関数をCBCモードで行う場合に限らず、単なる
データ圧縮でもよい。また認証メツセージを生成
するために用いる公開暗号方法はRSA法に限る
ことなく、他の方法でもよい。更にデイジタル伝
送に対するデイジタル署名のみならず、デイジタ
ル情報を蓄積し、これを読出す場合のデイジタル
署名にもこの発明は適用できる。
関数をCBCモードで行う場合に限らず、単なる
データ圧縮でもよい。また認証メツセージを生成
するために用いる公開暗号方法はRSA法に限る
ことなく、他の方法でもよい。更にデイジタル伝
送に対するデイジタル署名のみならず、デイジタ
ル情報を蓄積し、これを読出す場合のデイジタル
署名にもこの発明は適用できる。
効果の説明
以上述べたこの発明のデイジタル署名方式は次
の長所をもつている。
の長所をもつている。
秘密鍵の配送が不要なこと。
この発明の手法はすべて公開鍵暗号を基本と
しているので秘密鍵(前記例のd)は送信者の
みが保持すればよいので鍵管理が容易である。
しているので秘密鍵(前記例のd)は送信者の
みが保持すればよいので鍵管理が容易である。
データ圧縮が高速、かつ、安全に実現できる
こと。
こと。
データ圧縮に前記例ではR法を用いたが、R
法の暗号化関数はDESアルゴリズムよりも計
算量が小さい。また、公開鍵暗号法を用いてい
るため受信者と第三者が認証子をそのままにし
てメツセージを改ざんすることは困難である。
つまり偽造した平文メツセージと対応する偽造
した認証メツセージを作ることは困難であり、
安全性が保たれる。
法の暗号化関数はDESアルゴリズムよりも計
算量が小さい。また、公開鍵暗号法を用いてい
るため受信者と第三者が認証子をそのままにし
てメツセージを改ざんすることは困難である。
つまり偽造した平文メツセージと対応する偽造
した認証メツセージを作ることは困難であり、
安全性が保たれる。
メツセージ復元法を高速に実現できること。
メツセージ復元法の対象となるメツセージが
データ圧縮された1ブロツク(512ビツト)の
認証子なので、この例ではRSA法の計算量は
少なくなる。
データ圧縮された1ブロツク(512ビツト)の
認証子なので、この例ではRSA法の計算量は
少なくなる。
メツセージ復元法での意味処理が不要なこ
と。
と。
データ圧縮によつて復元された認証子とメツ
セージ復元法で復元された認証子とを機械的に
シンタツクス・レベルで照合できるから、意味
処理は不要となり、人間が介在することなく、
機械的(自動的)に認証できる。
セージ復元法で復元された認証子とを機械的に
シンタツクス・レベルで照合できるから、意味
処理は不要となり、人間が介在することなく、
機械的(自動的)に認証できる。
認証子法とメツセージ復元法との整合性が良
い。
い。
前記実施例ではR法とRSA法に同一の鍵nを
用いているため同一のnを法とした計算となるた
め、サイズの変換が不要であり、鍵生成も共通化
できる。
用いているため同一のnを法とした計算となるた
め、サイズの変換が不要であり、鍵生成も共通化
できる。
第1図はこの発明のデイジタル署名方式の情報
の流れを示す図、第2図はこの発明のデイジタル
署名方式の構成を示すブロツク図、第3図は認証
メツセージ送信装置の詳細例を示すブロツク図、
第4図は認証メツセージ受信装置の詳細例を示す
ブロツク図である。 1…認証メツセージ送信装置、2…認証メツセ
ージ受信装置、3…改ざんのない通信回線、4…
改ざんのある通信回線、5…改ざん装置、11…
データ読み込み回路、12…データ圧縮器、13
…べき乗演算器、14…データ格納メモリ、15
…データ送信回路、21…データ読み込み回路、
22…データ圧縮器、23…べき乗演算器、24
…データ格納メモリ、25…データ受信回路、2
6…比較器、27…データ書込み回路。
の流れを示す図、第2図はこの発明のデイジタル
署名方式の構成を示すブロツク図、第3図は認証
メツセージ送信装置の詳細例を示すブロツク図、
第4図は認証メツセージ受信装置の詳細例を示す
ブロツク図である。 1…認証メツセージ送信装置、2…認証メツセ
ージ受信装置、3…改ざんのない通信回線、4…
改ざんのある通信回線、5…改ざん装置、11…
データ読み込み回路、12…データ圧縮器、13
…べき乗演算器、14…データ格納メモリ、15
…データ送信回路、21…データ読み込み回路、
22…データ圧縮器、23…べき乗演算器、24
…データ格納メモリ、25…データ受信回路、2
6…比較器、27…データ書込み回路。
Claims (1)
- 1 デイジタル情報の通信または蓄積を行うシス
テムにおいて、送信側に平文メツセージをデータ
圧縮して認証子を生成する手段と、この認証子を
公開暗号方法における秘密鍵を用いて暗号処理し
て認証メツセージを生成する手段と、前記平文メ
ツセージと前記認証メツセージを送信または蓄積
する手段を備え、受信側に送られてきたまたは読
み出された平文メツセージを送信側と同一手法に
よりデータ圧縮して認証子を生成する手段と、送
られてきたまたは読み出された認証メツセージか
ら前記公開暗号方法における公開鍵を用いて暗号
処理の逆変換をして元の認証子を復元する手段
と、これらの認証子を照合する手段を備え、前記
送信側よりの平文メツセージ及び認証メツセージ
から送信者の身元の確認と通信中での改ざんの有
無の確認をして認証することを特徴とするデイジ
タル署名方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58134853A JPS6026387A (ja) | 1983-07-22 | 1983-07-22 | デイジタル署名方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58134853A JPS6026387A (ja) | 1983-07-22 | 1983-07-22 | デイジタル署名方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6026387A JPS6026387A (ja) | 1985-02-09 |
| JPS637388B2 true JPS637388B2 (ja) | 1988-02-16 |
Family
ID=15137996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58134853A Granted JPS6026387A (ja) | 1983-07-22 | 1983-07-22 | デイジタル署名方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6026387A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63100521A (ja) * | 1986-10-16 | 1988-05-02 | Kyocera Corp | 太陽光発電システム |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63138457A (ja) * | 1986-12-01 | 1988-06-10 | Hitachi Ltd | 電子捺印方式 |
| GB8704883D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure information storage |
| JP2697876B2 (ja) * | 1988-10-28 | 1998-01-14 | 日本電信電話株式会社 | 電子式入札システム |
| US5022080A (en) * | 1990-04-16 | 1991-06-04 | Durst Robert T | Electronic notary |
| JP3124567B2 (ja) * | 1991-03-15 | 2001-01-15 | キヤノン株式会社 | 文書処理装置及び方法 |
| JP2834591B2 (ja) * | 1991-03-15 | 1998-12-09 | キヤノン株式会社 | 文書処理装置及び方法 |
| JP2875640B2 (ja) * | 1991-03-15 | 1999-03-31 | キヤノン株式会社 | 文書処理装置及び方法 |
| JP3124568B2 (ja) * | 1991-03-15 | 2001-01-15 | キヤノン株式会社 | 文書処理装置及び方法 |
| JPH0993240A (ja) * | 1995-09-28 | 1997-04-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報通信システム及び情報通信方法 |
| DE69835924T2 (de) | 1997-01-17 | 2007-09-20 | Ntt Data Corp. | Verfahren und system zur schlüsselkontrolle bei elektronischer unterschrift |
| JP2009033320A (ja) * | 2007-07-25 | 2009-02-12 | Kyocera Corp | 端末の認証システム、端末の認証方法及び端末、サーバ |
-
1983
- 1983-07-22 JP JP58134853A patent/JPS6026387A/ja active Granted
Non-Patent Citations (1)
| Title |
|---|
| COMPUTER=1983 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63100521A (ja) * | 1986-10-16 | 1988-05-02 | Kyocera Corp | 太陽光発電システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6026387A (ja) | 1985-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6385318B1 (en) | Encrypting method, deciphering method and certifying method | |
| William et al. | Assessment of hybrid cryptographic algorithm for secure sharing of textual and pictorial content | |
| US5748738A (en) | System and method for electronic transmission, storage and retrieval of authenticated documents | |
| US7499551B1 (en) | Public key infrastructure utilizing master key encryption | |
| CN110597836B (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
| Subramanya et al. | Digital signatures | |
| JP3917679B2 (ja) | 低帯域幅暗号モジュールを持つ高帯域幅暗号システム | |
| CN109104271B (zh) | 一种数字签名的方法、装置和系统 | |
| CN111769938B (zh) | 一种区块链传感器的密钥管理系统、数据验证系统 | |
| JPS6256043A (ja) | 電子取引方式 | |
| US20060101271A1 (en) | Method and system for conveying alternate acceptable canonicalizations of a digitally signed piece of electronic mail | |
| US9544144B2 (en) | Data encryption | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| CN103988466A (zh) | 群加密方法及设备 | |
| CN101136046B (zh) | 电子签名验证系统及方法 | |
| CN112734423A (zh) | 一种基于区块链的交易方法及终端设备 | |
| JPS637388B2 (ja) | ||
| US20040153652A1 (en) | Method, apparatus, system, and program for creating ring signature | |
| EP4231583A1 (en) | Methods and arrangements for establishing digital identity | |
| CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
| CN103607273A (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
| CN116318717A (zh) | 基于可信时间戳的电子文件存证方法、系统、终端及介质 | |
| CN112398655B (zh) | 一种文件传输方法、服务器及计算机存储介质 | |
| CN113837756A (zh) | 一种电子发票验证方法和系统 | |
| Dhiyaulhaq et al. | Comparative performance of digital signature security using cryptography AES 192 BIT and RSA 512 BIT algorithm model |