特許
J-GLOBAL ID:200903061839008516
文書情報及び利用者の正当性の認証方法及びシステム
発明者:
,
,
出願人/特許権者:
代理人 (1件):
伊東 忠彦
公報種別:公開公報
出願番号(国際出願番号):特願平6-291347
公開番号(公開出願番号):特開平8-146874
出願日: 1994年11月25日
公開日(公表日): 1996年06月07日
要約:
【要約】【目的】 本発明の目的は、送信者における処理量が小さく、通信文の冗長度が小さく、送信者が秘密に管理する情報量を少なくすることが可能な文書情報及び利用者の正当性の認証方法及びシステムを提供することを目的とする。【構成】 本発明は、公開情報及び秘密情報を生成し、局または公開情報管理手段に転送する手段を有するセンタ100 と、センタ100 から受信した公開情報及び乱数より値X及び文書情報mより一方向性関数を生成すると共に、一方向性関数と公開情報及び秘密情報より署名付き通信文を生成し、転送する署名生成手段200 と、署名生成手段から受信した通信文及び公開情報を用いて検査式を満たすことを検査する署名検証手段300 を有する。
請求項(抜粋):
署名生成装置が文書情報と共に送信する署名情報の内容を署名検証装置が分析して、該文書情報の正当性を確認するための文書情報の正当性の認証方法において、システム構築時に初期情報設定処理として、センタは、素数(P,Q)を生成して秘密に保持し、前記素数(P,Q)の積N(N=P×Q)とk個の整数{L1,...,Lk }(k≧2)を公開情報(N,{L1,...,Lk })として公開し、さらに、識別子としてIDを用いる利用者がシステムに加入するとき、IDに関連するk個の秘密情報{S1,..., Sk }を、{L1 ,...,Lk }と秘密のPとQを用いて計算して、前記利用者装置に渡し、前記利用者装置が署名生成装置として動作するとき、前記署名生成装置は、署名生成処理として、前記素数の積Nを法とする剰余演算のもとで乱数RをL(L=L1 ×...×Lk )乗して前記署名検証装置が検査で用いる値Xを求め、署名対象となる文書情報mと前記値Xに対して一方向性関数fを用いて第1の通信文成分(E1 ,...,Ek )=f(m,X)を計算し、さらに、前記秘密情報{S1,..., Sk }と前記乱数Rと第1の通信文成分(E1 ,...,Ek )から第2の通信文成分(Y1 ,...,Yk )を計算して署名付き文書情報{ID,m,(E1 ,...,Ek ),(Y1 ,...,Yk )}を生成して、前記署名検証装置に送信し、前記署名検証装置は、前記公開情報(N,{L1 ,...,Lk })と前記署名生成装置から受信した前記第1の通信文成分(E1 ,...,Ek ),前記第2の通信文成分(Y1 ,...,Yk )及び前記文書情報mが1≦i≦kを満たすいずれのiにおいてもID,YiとEi から求めた値がXに一致すること、及び一致する値をZとおいたとき、(E1 ,...,Ek )=f(m,z)を満たす場合、前記署名作成装置が送信した文書情報の正当性を確認することを特徴とする文書情報の正当性認証方法。
IPC (4件):
G09C 1/00
, H04L 9/00
, H04L 9/10
, H04L 9/12
