特許

J-GLOBAL ID：200903084515039761

多重デジタル署名方法、そのシステム、その装置及びそのプログラム記録媒体

発明者： 太田 和夫
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-024472
公開番号（公開出願番号）：特開2000-221882
出願日： 1999年02月02日
公開日（公表日）： 2000年08月11日
要約：

【要約】【課題】 安全性が保証でき、かつデータ量の増加を押える。【解決手段】 署名者1乃至Lがリング状に結合され、p,q,gが公開されており、システム加入時に、署名者i(i=1,...,L)は乱数si を生成し、Ii =gsi mod pを演算し、識別情報IDi 、Ii 、関数fi を公開し、si を秘密に保持し、署名者i-1からXi-1 ^を受信すると、乱数ri を生成しXi^=Xi-1 ^gri mod pを計算し、署名者i+1へ送る。次に文書mに対する署名つき通信文Ii-1 ^,X^,m,yi-1 ^を署名者i-1から受信すると、ei =fi (X^,m)を計算し、yi ^=yi-1 ^+ri +ei si mod qを計算し、Ii ^=(Ii-1 ^,IDi )とおき、(Ii ^,X^,m,yi ^)を署名者i+1へ送る。検証者はIL ^,X^,m,yL ^が検証式を満すか検証する。

請求項（抜粋）：

電子化された文書の稟議/決済等のシステムで、一つの文書に複数の署名者が重複して電子的に署名/捺印する多重デジタル署名において、システムパラメータp,q,gが公開されており、署名者数をLとするとき、署名者装置は、乱数発生器、剰余つきべき乗乗算器、関数f<SB>i </SB>計算器、剰余つき乗算器、剰余つき加算器を備え、検証者装置は、関数f<SB>i </SB>計算器、複数成分剰余つきべき乗乗算器、剰余つきべき乗乗算器、比較器を備え、署名者iの装置(i=1,2,...,L)は、システム加入時に、乱数発生器を用いて乱数s<SB>i </SB>を生成し、この乱数s<SB>i </SB>を、剰余つきべき乗乗算器に公開情報g,pとともに入力してI<SB>i </SB>=g<SP>si</SP> mod pにより公開情報I<SB>i </SB>を計算し、署名者iの装置は個人識別情報ID<SB>i </SB>とともに公開情報I<SB>i </SB>、関数f<SB>i </SB>を公開情報として公開して、s<SB>i </SB>を秘密情報として保持し、署名者iの装置は、署名者(i-1)の装置から通信文X<SB>i-1 </SB>^を受信すると、(ただしX<SB>o </SB>^=1)乱数発生器を用いて乱数r<SB>i </SB>を生成して、この乱数r<SB>i</SB>を公開情報p,gと共に、剰余つきべき乗乗算器に入力してX<SB>i </SB>^=X<SB>i-1 </SB>^g<SP>ri</SP> mod pによりX<SB>i </SB>^を計算して署名者(i+1)の装置に送信し、署名者iの装置は、署名者(i-1)の装置から文書mに対する署名つき通信文(I<SB>i-1 </SB>^,X^,m,y<SB>i-1 </SB>^)を受信すると、(ただし、I<SB>o </SB>^=空集合、y<SB>0 </SB>^=0)関数f<SB>i </SB>計算器を用いてe<SB>i </SB>=f<SB>i </SB>(X^,m)によりe<SB>i </SB>を求め、y<SB>i-1 </SB>^,e<SB>i </SB>,r<SB>i </SB>を公開情報q、秘密情報s<SB>i </SB>とともに、剰余つき乗算器、剰余つき加算器に入力して、y<SB>i </SB>^=y<SB>i-1 </SB>^+r<SB>i </SB>+e<SB>i </SB>s<SB>i </SB>mod qを求めて、I<SB>i </SB>^=(I<SB>i-1 </SB>^,ID<SB>i </SB>)とおき、通信文(I<SB>i </SB>^,X^,m,y<SB>i </SB>^)を署名者(i+1)の装置に送信し、検証者装置は、署名者Lの装置から通信文(I<SB>L </SB>^,X^,m,y<SB>L </SB>^)を受信すると、X^を文書mとともに関数f<SB>i </SB>計算器に入力してe<SB>i </SB>=f<SB>i </SB>(X^,m)によりe<SB>i </SB>を求め(1<U><</U>i<U><</U>L)、I<SB>L </SB>^中のID<SB>i </SB>成分からI<SB>i </SB>を求め、これらを上記で作成したe<SB>i </SB>、公開情報p、とともに複数成分剰余つきべき乗乗算器に入力してZ^=X^I<SB>1 </SB><SP>e1</SP>...I<SB>L </SB><SP>eL</SP> mod pによりZ^を求め、一方、y<SB>L </SB>^を公開情報p,gとともに剰余つきべき乗乗算器に入力して【数1】によりWを求め、Z^とWを比較器に入力してW=Z^を検査して、一致すれば、文書mはL人の正しい署名者によって署名されたものであると認めることを特徴とする多重デジタル署名方法。

IPC (4件)：

G09C 1/00 640 ,  G06F 15/00 330 ,  H04L 9/30 ,  H04L 9/32

FI (4件)：

G09C 1/00 640 B ,  G06F 15/00 330 A ,  H04L 9/00 663 Z ,  H04L 9/00 675 B

Fターム (13件)：

5B085AE09 ,  5B085AE13 ,  5B085AE23 ,  5J104AA09 ,  5J104AA21 ,  5J104JA29 ,  5J104LA03 ,  5J104LA07 ,  5J104NA17 ,  5J104PA13 ,  9A001EE03 ,  9A001GG22 ,  9A001LL03

引用特許：

出願人引用 (4件)

• 特開平2-275983
  
• 特開平4-156580
  
• 電子署名システム及び電子署名方法
  公報種別：公開公報   出願番号：特願平4-241859   出願人：株式会社東芝
• 電子署名方法、電子署名システム及び、記録媒体
  公報種別：公開公報   出願番号：特願平9-261762   出願人：株式会社東芝