JPS612445A - 署名文書通信方式 - Google Patents

署名文書通信方式

Info

Publication number
JPS612445A
JPS612445A JP59123121A JP12312184A JPS612445A JP S612445 A JPS612445 A JP S612445A JP 59123121 A JP59123121 A JP 59123121A JP 12312184 A JP12312184 A JP 12312184A JP S612445 A JPS612445 A JP S612445A
Authority
JP
Japan
Prior art keywords
signature
document
information
public
creator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP59123121A
Other languages
English (en)
Other versions
JPH0237147B2 (ja
Inventor
Tatsuaki Okamoto
龍明 岡本
Akira Shiraishi
旭 白石
Tsukasa Kawaoka
河岡 司
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP59123121A priority Critical patent/JPS612445A/ja
Publication of JPS612445A publication Critical patent/JPS612445A/ja
Publication of JPH0237147B2 publication Critical patent/JPH0237147B2/ja
Granted legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は1文書をディジタル情報として送受信するシス
テムにおいて、文書の作成責任者を受信者及び第3者が
検証できろように、文書に署名を付加して通信する通信
方式に関する。
〔従来技術〕
従来の署名文書通信方式としては、R8A法に代表され
る公開簿暗号を用いた方式(R,L、Rlvest、 
 el=、aL   :  ”A  Method  
for  ObしainiBDigital Sign
atures and Publjc −Key Cr
ypjosysヒems”  Communicati
ons  on  ACM 、  vol、2  。
No、 2 、  Tl p 、  120−126 
、 1978 )が最も有望な方式であるとされている
。し、かじ、この方式では署名作成者対応に公開情報を
公開簿に登録する必要があり、多数の署名作成者(送信
者)がシステムに存在する場合、公開簿の維持、管理に
多大なコストを要するという欠点がある。さらに、文書
通信システム内のどの装置ででもローカルに全ての署名
文書の検証が行えるような分散処理システムでは、各装
置で全送信者の公開情報を維持管理する必要があり、従
来の方式をこのような分散処理システムに適用すること
は困難である。
〔発明の目的〕
本発明の目的は全署名作成者に対して唯一に共通な公開
情報を用いて署名文書の検証を可能となる署名文書通信
方式を提供することにある。
〔発明の実施例〕
本発明では、前出のR8A公開簿暗分法及び指数合同関
数演算を利用する。
最初、第2図により署名作成/検証を行う前に設定すべ
き情報について説明する。まず、システムに唯一存在す
るシステム管理ユニット・3(例えば特別に保護された
プログラムで動作する装置)は、次の関係によりP+ 
q+ n+ e+ d+ A+(!=1+2+・・・)
を秘密に生成する。以下、特に断らない限り、各変数は
すべて正の整数とする。
rン、q:素数            (1)。−p
−q               (2)e−d =
’ 1  (modL)          (3)た
だし2.L=LCM ((p−1)、((1−1))(
LCM Cx、y:lは、X+’Vの最小公倍数)l 
≦C≦L−1,1≦d 5L−1 AHE I Dl”  (modn)        
(4):、:で、ID、は署名作成者iの識別番号であ
る。
以上において、e、dはR8A公開簿暗分法の公開簿、
秘密鍵に対応する。また、p’qの生成アルゴリズム、
式(3)、 (4)の演算アルゴリズムについては、前
出のRivesj等の論文、並びにり、E。
Kr+uth氏の著書” T he A rt of 
Computer P rgra+ut++1nfX、
 vol、 2”(Addison−Weslcy、 
 1969 )に述べられている。
上記各情報を生成したシステム管理ユニット3け、(p
、q、d)を秘密に保持すると共に、A、を各署名作成
者l、2.・・・へ送り、(e、n)を公開情報として
受信側(署名検証者)5の公開筒51に登録する。:こ
で、公開筒の情報は受信側以外のユニツトが保持し7て
おいても良い。
次に第1図に従って0本発明による署名作成/検証を説
明する5まず、送信側4 (署名作成者lに対応)は、
署名する文書mを2進数で表現された整数と考え1次の
式を満足するようにmをm 、1(J −’ 1 + 
2+・・・)に分割する。
0≦m、≦n −1(5) 以降、この分割されたm、を筐単にmと記す。
次に、送信側4は乱数発生器42より乱数q(l≦+1
≦n−1)を生成し、メモリ40.41に保持されたr
rt、ID+ 、A+ 、n及び乱数発生器40のqに
より、指数合同演算器43,114゜合同乗算器45、
及び指数合同演算器46を用いて1次の関係を持つfF
jS、Tを生成し、m、ID1と1tLこ受信側に送る
S = A 、  ・A 、、”” (mod n )
        (6)T=I D 、’  (mod
n)          (7)受信側5では、公開筒
(メモリ)51に保持しておいた公開情報c、n及び送
信側4からの受信情報m、S、丁’、ID、より、指数
合同演算器52と合同乗算器53でTD、・T−5指数
合同演算器54でS を生成し、比較器55を用いて。
S  =ID、  ・T (+nodn)      
(8)の関係が成立するかどうかを検証する。この関係
が成立す訂ば1mを作成したものは識別番−18ID1
を持つ者lであることを認証する。
なお、上記した式(4L (7)、 (8)において、
ID1のかわりにh(ID、)を用いてもよい。ここで
hは任意の一方向性関数であり、h、(x)よりXを求
めることが困難な関数である。一方向性関数の具体例に
ついては、 W、 Diffie等の論文”A  Na
w  Dircction  in  Crypt、o
Hraphy”  (I  EEE  Trans、 
 Inform、 Theory、 I T −22+
6.644〜654頁、1976)に述べられている。
また、以上述へた手順において1式(4)、 (6)。
(7)、 (8)の代わりに次の式(9)、 (10)
、 (11)としても良い。
A、ミd −I D、  (modL)       
(9)S  E m” (mod n )      
    (10)Se=m”’  (modn)   
      (11):の場合、送信側(署名作成者)
は乱数9を発生する必要はなく、Tを生成、転送する必
要もない。なお、この場合、A、は、署名作成者が読み
取れないようなカード等の記録媒体に記録される必要が
ある。
ニオしまで説明した方式では、文書mに対して同じ大き
さの情報S、T(もしくはS)を付加するため、署名文
書の情報長が元の文書の情報長の3倍(もし、くけ2倍
)になってし、まう。そこで、署名文書の情報量を短く
する必要があるが、岡本等の特願昭59−52696号
″署名文書通信方弐″′9〜10頁で述べられている方
式を利用すれば良い。
前出のRivcst等の論文により、  R8A暗号法
においては、p、rrを十分に大きくしておけば。
rl+eより、、 Qv t、+ dを求めることが事
実上不可能である二とが示されている。同様に、本発明
において、公開情報、転送情報より秘密情報p。
tl 、 L、 d 、 At を生成すること、及び
署名検証用の式(8)もしくは(11)を満足する値(
m、S、T。
TDI もしくけ(m、S +  I D + )を生
成する:とは事実上不可能である。なお、安全性を保証
するためには、前出のRivcSt等の論文により、T
I、Qの桁数が10t100桁以上であれば十分とされ
ている。
〔発明の効果〕
以上説明したように1本発明によれば、多数の署名作成
者の署名文書を検証する署名検証ユニットは唯一の公開
情報(e、n)を保持するだけで良い、従って、本発明
は多数の署名作成者を有する大規模文書通信システムに
有効である。また、文言通信システム内のどの装置でも
ローカルに全ての署名文書の検証を行えるような分散処
理システムにも有効である。
【図面の簡単な説明】 第1図は本発明による署名作成/検証を説明する図、第
2図は本発明で設定すべき情報を説明する図である。 3・・システム管理ユニツ1〜、 4・・・送信側。 5・・・受信側、  42・・・乱数発生器、43.4
4./1G、52.54・・・指数合同演算器、45.
53・・・合同乗算器、  51・・・公開簿、55・
・・比較器。

Claims (1)

    【特許請求の範囲】
  1. (1)文書をディジタル情報として送受信するシステム
    において、システムに唯一存在するシステム管理ユニッ
    トが自分のみが秘密に保持する情報と各署名作成者の識
    別番号を用いて、各署名作成者の署名用秘密情報を秘密
    に生成し、各署名作成者に配布すると共に、各署名の検
    証を行う際、共通に用いられる公開情報を生成し、公開
    簿に登録しておき、文書の送信時、送信側は送信する文
    書に対して、前記秘密情報と該文書から指数合同関数演
    算を基本として、該文書に付加する署名を作成して該文
    書と共に送信し、受信側は受信した文書と署名に対し、
    前記公開簿に登録されている情報を用いて受信した文書
    の作成責任者の検証を行うことを特徴とする署名文書通
    信方式。
JP59123121A 1984-06-15 1984-06-15 署名文書通信方式 Granted JPS612445A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP59123121A JPS612445A (ja) 1984-06-15 1984-06-15 署名文書通信方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP59123121A JPS612445A (ja) 1984-06-15 1984-06-15 署名文書通信方式

Publications (2)

Publication Number Publication Date
JPS612445A true JPS612445A (ja) 1986-01-08
JPH0237147B2 JPH0237147B2 (ja) 1990-08-22

Family

ID=14852701

Family Applications (1)

Application Number Title Priority Date Filing Date
JP59123121A Granted JPS612445A (ja) 1984-06-15 1984-06-15 署名文書通信方式

Country Status (1)

Country Link
JP (1) JPS612445A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6354038A (ja) * 1986-08-22 1988-03-08 Nec Corp キ−配送装置
US5016274A (en) * 1988-11-08 1991-05-14 Silvio Micali On-line/off-line digital signing
US5341162A (en) * 1992-08-24 1994-08-23 Xerox Corporation Liquid deagassing apparatus

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6354038A (ja) * 1986-08-22 1988-03-08 Nec Corp キ−配送装置
US5016274A (en) * 1988-11-08 1991-05-14 Silvio Micali On-line/off-line digital signing
US5341162A (en) * 1992-08-24 1994-08-23 Xerox Corporation Liquid deagassing apparatus

Also Published As

Publication number Publication date
JPH0237147B2 (ja) 1990-08-22

Similar Documents

Publication Publication Date Title
US6385318B1 (en) Encrypting method, deciphering method and certifying method
US7093133B2 (en) Group signature generation system using multiple primes
Rivest et al. A method for obtaining digital signatures and public-key cryptosystems
EP0872080B1 (en) Multi-step digital signature method and system
US7472276B2 (en) Data card verification system
EP0503119B1 (en) Public key cryptographic system using elliptic curves over rings
US7000110B1 (en) One-way function generation method, one-way function value generation device, proving device, authentication method, and authentication device
US8510789B2 (en) Data output method, system and apparatus
GB2419787A (en) Method and apparatus for providing short-term private keys in public key cryptographic systems
Denning Protecting public keys and signature keys
CN109905236B (zh) 基于私钥池的抗量子计算Elgamal加解密方法和系统
EP0502441B1 (en) Key distribution system for distributing a cipher key between two subsystems by one-way communication
US7693279B2 (en) Security method and apparatus using biometric data
KR20010024912A (ko) 컴퓨터용 타원 곡선 암호화 방법 및 장치
US20050102523A1 (en) Smartcard with cryptographic functionality and method and system for using such cards
GB2313272A (en) Digital signature protocol with reduced bandwidth
US5787178A (en) Computerized method for signing a message
JP3513324B2 (ja) ディジタル署名処理方法
JP2000155524A (ja) 電子検印システム
JPH024018B2 (ja)
JPS612445A (ja) 署名文書通信方式
CA2306468A1 (en) Signature verification for elgamal schemes
KR980010837A (ko) 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법
CN101065924B (zh) 具有加密功能的智能卡和使用这种卡的方法和系统
JPH02273779A (ja) ディジタル署名装置

Legal Events

Date Code Title Description
EXPY Cancellation because of completion of term