特許
J-GLOBAL ID:200903064616531046
メッセージ回復型署名システム及びそのプログラム記録媒体
発明者:
,
出願人/特許権者:
代理人 (1件):
草野 卓 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平11-312459
公開番号(公開出願番号):特開2001-134178
出願日: 1999年11月02日
公開日(公表日): 2001年05月18日
要約:
【要約】【課題】 署名要求者により行われる、選択平文攻撃に対して安全なメッセージ回復型署名を提供する。【解決手段】 文書mのk1 ビットのハッシュ値m1 =H(m)をハッシュ器22でハッシュし、そのk2 ビットの値G(m1 )(n=k1 +k2 ,nは公開鍵yのビット数で決る値)を求め、G(m1 )とmとの排他的論理和をとり(24)、その結果m2 とm1 とを互いにビット埋込してnビットのMを求め(25)、このMを秘密鍵xで署名し、署名sを出力する。検証装置ではsをyで処理して、Mを得、Mをk1 ビットのm1 ′とk2 ビットのm2 ′とに切出し、m1 ′のハッシュ値G(m1 ′)を求め、G(m1 )とm2 ′の排他的論理和を求め、その結果m′のハッシュ値H(m′)を求め、H(m′)がm1 ′と等しければ、m′を回復文書mとして出力する。
請求項(抜粋):
xを秘密鍵、yを公開鍵、mを文書とし、公開鍵yのビット数によって決まる値をnとし、k1 ,k2 を、k1 +k2 =nとなる二つの整数値とし、メッセージ回復署名装置は符号化器、署名器を具備し、メッセージ回復署名生成器は入力m,xに対して、mを符号化器へ入力してその出力M,ms を得、M,xを署名器へ入力してその出力として署名sを得、s,ms を出力する機能を有し、メッセージ回復署名検証装置はメッセージ回復器および復号器を具備し、受信したs,ms に対して、s,yをメッセージ回復器へ入力してその出力をMとし、Mとms を復号器へ入力して、Mが正しい符号である場合にmを出力するメッセージ回復型署名システムであって、符号化器はk2 ビットより長い入力mに対して、mの予め定めたビット位置からk2 ビットを切り出してビット結合した結果をmr とし、切り出されて残った部分をビット結合した結果をms とし、mr ,ms を出力し、入力mがk2 ビット以下の場合は、mr =mとし、ms は空文字列とする第1ビット切出器と、任意長のmが入力されてk1 ビットのハッシュ値m1 =H(m)を出力する第1ハッシュ器と、m1 が入力されてk2 ビットのハッシュ値G(m1 )を出力する第2ハッシュ器と、G(m1 )とmr との群演算を行ってm2 を出力する第1演算器と、m1 とm2 とを互いにビット埋込み結合してk1 +k2 ビットのMを出力するビット埋込器とを具備し、復号化器は入力されたMに対し第1ビット埋込器がm2 にm1 を埋め込んだビット位置からk1 ビットを集めてビット結合した結果をm1 ′とし、残ったk2 ビットをビット結合した結果をm2 ′として出力する第2ビット切出器と、k1 ビットのm1 ′が入力されてk2 ビットのハッシュ値G(m1 ′)を出力する第3ハッシュ器と、m2 ′とG(m1 ′)との群演算を行ってk2 ビットのmr ′を出力する第2演算器と、入力mr ′,ms に対し、ms が、空文字列でない場合には、ms に対して第1ビット切出器が切り出したビット位置にmr ′を埋め込んだ結果であるm′を出力し、ms が空文字列の場合は、mr ′をm′として出力する第2埋込器と、第2埋込器の出力m′が入力されてk1 ビットのハッシュ値H(m′)を出力する第4ハッシュ器と、H(m′)とm1 ′とを比較して等しい場合はm′を回復メッセージmとして出力する比較器とを具備することを特徴とするメッセージ回復型署名システム。
IPC (4件):
G09C 1/00 640
, G09C 1/00 620
, G09C 1/00 650
, H04L 9/32
G09C 1/00 640 B
, G09C 1/00 620 B
, G09C 1/00 650 Z
, H04L 9/00 675 B
5J104AA09
, 5J104AA41
, 5J104JA28
, 5J104JA29
, 5J104LA03
, 5J104LA04
, 5J104LA06
, 5J104NA12
, 5J104NA27
