特許

J-GLOBAL ID：200903065238294428

マスクディジタル署名

発明者： ヴァンストーン,スコット ,  ジョンソン,ドナルド ビー. ,  クー,ミンファ
出願人/特許権者： サーティコム コーポレーション
代理人 (1件)： 原 謙三 (外2名)
公報種別：公表公報
出願番号（国際出願番号）：特願2000-519973
公開番号（公開出願番号）：特表2001-523067
出願日： 1998年11月10日
公開日（公表日）： 2001年11月20日
要約：

【要約】本発明は、安全な通信システムにおいて公開鍵方式を用いるディジタル署名演算に関するものであり、特に“スマートカード”等の計算能力の限られたプロセッサに用いられるディジタル署名演算に関するものである。本発明は、第一のセッションパラメータkを選択しセッションパラメータkから得られる第一の短期公開鍵を生成するステップと、短期公開鍵を用いて第一の数学的関数から得られる第一の署名要素rを計算するステップと、第二のセッションパラメータtを選択し第二のセッションパラメータtを用い逆変換演算を行わずに第二の数学的関数から得られる第二の署名要素を計算するステップと、第一および第二のセッションパラメータを用いて第三の署名要素を計算し、署名要素(s,r,c)をマスクディジタル署名として受信者側のコンピュータシステムへ送信するステップとを含むディジタル署名の生成および検証方法について記述する。受信者側のコンピュータシステムでは、第三の署名要素と第二の署名要素とを組合せて、復元された第二の署名要素s’を計算し、署名要素(s’,r)を非マスク(unmasked)ディジタル署名として得る。これら署名要素を通常のElGamal型やECDSA型の署名検証と同様の方法で検証する。

請求項（抜粋）：

公開鍵データ通信システム内で、メッセージmに署名し、該メッセージmを認証する方法であって、 安全なコンピュータシステムにおいて、 (a)第一の短期秘密鍵kを生成するステップと、 (b)前記第一の短期秘密鍵kから得られる第一の短期公開鍵を計算するステップと、 (c)前記第一の短期公開鍵kを用いて第一の署名要素rを計算するステップと、 (d)第二の短期秘密鍵tを生成するステップと、 (e)メッセージm上の前記第二の短期秘密鍵tと、前記長期秘密鍵と、前記第一の署名要素rとを用いて、第二の署名要素sを計算するステップと、 (f)前記第一の短期秘密鍵tと第二の短期秘密鍵kとを用いて第三の署名要素cを計算し、前記署名要素(r,s,c)をメッセージmのマスクディジタル署名として受信者側のコンピュータシステムへ送信するステップと、 前記の受信者側のシステムにおいて、 (g)前記第二および第三の署名要素(s,c)を用いて正規署名要素s-(s-は、上線付きのsを示す)を計算し、該署名要素(s-,r)を正規ディジタル署名として受信者側の検証者側のコンピュータシステムへ送信するステップと、 前記の検証者側のシステムにおいて、 (h)前記正規署名を検証するステップとを含む方法。

IPC (2件)：

H04L 9/32 ,  G09C 1/00 640

FI (2件)：

G09C 1/00 640 B ,  H04L 9/00 675 B

Fターム (11件)：

5J104AA09 ,  5J104AA16 ,  5J104AA25 ,  5J104EA04 ,  5J104JA25 ,  5J104LA03 ,  5J104LA06 ,  5J104NA02 ,  5J104NA03 ,  5J104NA12 ,  5J104NA35

引用特許：

審査官引用 (1件)

• 署名方式
  公報種別：公開公報   出願番号：特願平7-324908   出願人：松下電器産業株式会社

引用文献：

審査官引用 (3件)

• Elliptic Curve DSA(ECDSA):An Enhanced DSA
• Elliptic Curve DSA(ECDSA):An Enhanced DSA
• Elliptic Curve DSA(ECDSA):An Enhanced DSA