Pat

J-GLOBAL ID：200903082503033757

安全なプロクシ署名装置および使用方法

Inventor： エプシュタイン ミハエル
Applicant, Patent owner： コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ
Agent (1)： 杉村 暁秀 (外2名)
Gazette classification：公表公報
Application number (International application number)：1999533508
Publication number (International publication number)：2001512589
Application date： Oct. 19, 1998
Publication date： Aug. 21, 2001
Summary：

【要約】文書のディジタル署名を発生し、前記ディジタル署名を安全でないネットワークによって供給する安全なプロクシ署名装置は、ユーザの偽者によって、前記ユーザの代わりに前記ディジタル署名を形成する該署名装置に与えられる偽物の文書ハッシュに対するセキュリティ手段を提供する。前記ユーザ装置において、署名すべき前記文書の暗号化されたハッシュである第1データ項目I1と、前記文書ハッシュ(H0)、前記署名装置から受けた乱数(RN)、および、物理的に存在するユーザから得られたユーザ識別データを一緒にハッシュ化することによって形成された第2データ項目I2とが形成される。前記第1および第2データ項目は、前記署名装置によって受けられ、前記署名装置は、前記第1データ項目を復号化して前記文書ハッシュ(H0)を決定し、前記決定された文書ハッシュ(H0)と、格納された最新に発生された乱数RNと、物理的に存在するユーザから得られたユーザ識別データ(U)とを一緒にハッシュ化することによって、得られた第2データ項目を形成し、この得られたデータ項目を、前記受けられた第2データ項目I2と比較する。前記比較された項目が同じ場合、前記決定された文書ハッシュを認証し、これを前記格納されたユーザの秘密鍵で暗号化し、ディジタル署名(DS)を形成する。

Claim (excerpt)：

文書のディジタル署名を該ディジタル署名装置内に格納された少なくとも1つの秘密鍵を使用して形成するディジタル署名装置であって、該ディジタル署名装置が、該ディジタル署名装置に供給される複数のデータ項目を使用し、文書ハッシュを得て認証する手段と、前記得られた文書ハッシュが認証された場合のみ、前記得られた文書ハッシュを前記少なくとも1つの格納された秘密鍵で暗号化し、前記ディジタル署名を形成するディジタル署名装置。

IPC (2)：

G09C 1/00 640 ,  H04L 9/32

FI (3)：

G09C 1/00 640 B ,  H04L 9/00 671 ,  H04L 9/00 673 E