[go: up one dir, main page]

JPH04326442A - メッセージ認証システム - Google Patents

メッセージ認証システム

Info

Publication number
JPH04326442A
JPH04326442A JP3097012A JP9701291A JPH04326442A JP H04326442 A JPH04326442 A JP H04326442A JP 3097012 A JP3097012 A JP 3097012A JP 9701291 A JP9701291 A JP 9701291A JP H04326442 A JPH04326442 A JP H04326442A
Authority
JP
Japan
Prior art keywords
message
card
individual key
terminal
sender
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3097012A
Other languages
English (en)
Inventor
Takeshi Tanaka
武 田中
Fumiyuki Iwase
史幸 岩瀬
Kazuya Hirano
一哉 平野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
N T T DATA TSUSHIN KK
NTT Data Group Corp
Original Assignee
N T T DATA TSUSHIN KK
NTT Data Communications Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by N T T DATA TSUSHIN KK, NTT Data Communications Systems Corp filed Critical N T T DATA TSUSHIN KK
Priority to JP3097012A priority Critical patent/JPH04326442A/ja
Publication of JPH04326442A publication Critical patent/JPH04326442A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、不特定多数の登録者が
利用するパソコン(パーソナルコンピュータ)通信等の
通信ネットワークシステムにおいて、伝送されるメッセ
ージ及び記憶装置等に保持されるメッセージの偽造や改
ざん及び第三者が他の登録者に不正になりすまして通信
を行うこと等を防止し、安全、かつ確実なデータ通信を
実現するメッセージ認証システムに関するものである。
【0002】
【従来の技術】従来、センタに設けられているホストコ
ンピュータと不特定多数の端末(ノード)間の通信にお
いて、ICカードを用いた個別鍵管理方式に基づくメッ
セージ認証システムが提案されている。図7は、このメ
ッセージ認証システムの概略構成を示すブロック図であ
る。各端末はICカード入出力装置2を持ち、センタに
設けられているホストコンピュータ1と各ICカード入
出力装置2が通信回線(通信ネットワーク)4で結ばれ
ている。各ICカード3は、任意のICカード入出力装
置2を通じてホストコンピュータ1と通信できる。
【0003】各ICカード3は、公開可能な固有のID
番号、ホストコンピュータ1が予め当該ID番号に基づ
いて生成した固有の個別鍵、及び個別鍵を用いてデータ
を暗号化する暗号関数を内蔵している。また、ホストコ
ンピュータ1は、個別鍵を生成するための個別鍵生成用
データ、個別鍵を生成する個別鍵生成アルゴリズム、及
び前記個別鍵生成アルゴリズムを用いて生成した個別鍵
によりデータを暗号化する暗号関数を内蔵している。
【0004】個別鍵生成用データをP、各ICカード1
のID番号をIDiとすると個別鍵生成アルゴリズムに
よって生成される個別鍵Kiは次式で表される。 Ki=F(P,IDi)・・・・・(1)端末がホスト
コンピュータ1に対して署名付のメッセージを送信する
際には、端末では、ICカード3に記憶されている個別
鍵を用いて、同じくICカード3に内蔵されている暗号
関数によりメッセージMに対する署名を作成し、ID番
号とともに署名付きのメッセージをホストコンピュータ
1に送信する。
【0005】ホストコンピュータ1は、送られてきたI
D番号と個別鍵生成用デ−タにより(1)式に基づいて
、送信元の個別鍵を生成し、その個別鍵を用いて送られ
てきた署名付きメッセ−ジの認証を行う。
【0006】個別鍵管理方式については、例えば、宮口
庄司、岩田雅彦による「ICカ−ドの個別鍵管理方式」
(社団法人電子情報通信学会ISEC  88−37)
に詳しく記載されている。
【0007】
【発明が解決しようとする課題】前記メッセージ認証シ
ステムは、センタに設けられているホストコンピュータ
1においてのみに、各端末で生成された電子署名の正当
性を認証する認証機能を持っているが、各端末側では認
証機能を持っていない。
【0008】したがって、不特定多数の登録者が利用す
る通信ネットワ−クシステムにおいて、任意の登録者間
でメッセ−ジの認証を行うためには、各端末に認証機能
が必要であり、前記のメッセージ認証方式では、端末側
に認証機能を持っていないので、端末側においてはメッ
セ−ジの認証ができないという問題があった。
【0009】本発明の目的は、不特定多数の登録者が利
用する通信ネットワ−クシステムにおいて、暗号化機能
を有するICカ−ドを用いて、メッセ−ジを受信した任
意の登録者が受信したメッセ−ジの正当性の認証及び受
信したメッセ−ジの送信元の正当性の認証が可能な技術
を提供することにある。本発明の前記ならびにその他の
目的と新規な特徴は、本明細書の記述及び添付図面によ
って明らかになるであろう。
【0010】
【課題を解決するための手段】前記目的を達成するため
に、本発明は、不特定多数の登録者間でデータ通信を行
う場合に、メッセージの暗号化機能を有するICカード
を用いて、送信者が送信するメッセージに署名を行い、
受信者が受信したメッセージの署名を照合し、メッセー
ジの正当性及びメッセージの送信元の正当性を認証する
メッセージ認証システムにおいて、メッセージを送信す
る際には、ICカード内の外部からの読み出し・照合が
不可能なメモリエリアに格納されているICカード固有
の個別鍵と暗号関数を用いて、送信するメッセージに対
して署名を行う手段と、ID情報とともに電子署名付き
メッセージを通信相手に送信する手段と、メッセージを
受信する際には、ICカード内の外部からの読み出し・
照合が不可能なメモリエリアに格納されている個別鍵生
成用データと送られてきたID情報から当該ICカード
が内蔵する個別鍵生成アルゴリズムを用いてメッセージ
の送信元の個別鍵を生成する手段と、その個別鍵とIC
カードに内蔵する暗号関数を用いて送られてきた署名付
きメッセージの認証を行う手段とを備えたことを最も主
要な特徴とする。
【0011】
【作用】前述の手段によれば、送信者及び受信者が、暗
号化機能を有するICカードを用いて、通信相手に署名
付きのメッセージを送信する際には、送信者は前記IC
カードに記憶されている個別鍵を用いて同じくICカー
ドに内蔵されている暗号関数により送信するメッセージ
に対して署名を行い、ID番号とともに署名付きメッセ
ージを送信し、署名付きメッセージの受信者は、送られ
てきた送信元のID番号からICカードに内蔵されてい
る個別鍵生成アルゴリズムにより送信元の個別鍵を生成
し、その個別鍵を用いて署名付きメッセージの認証を行
うので、メッセ−ジを受信した任意の登録者が受信した
メッセ−ジの正当性の認証及び受信したメッセ−ジの送
信元の正当性の認証を行うことができる。
【0012】
【実施例】以下に、本発明の実施例を図面を用いて詳細
に説明する。
【0013】[実施例1]図1は、本発明を通信システ
ムに適用した第1の実施例の概略構成を示すブロック図
である。端末12と端末14は、通信ネットワーク13
を通じて接続されている。端末12及び端末14はそれ
ぞれICカード入出力装置16を有し、ICカード入出
力装置16は、端末12,14とICカード11,15
のデータ送受信を可能にする。
【0014】図2は、本実施例の通信システムに使用さ
れるICカード11,15の概略構成を示すブロック図
である。ICカード11,15は、図2に示すように、
前記ICカード入出力装置16との接続条件を整合する
ICカードインターフェイス21、暗号化装置22、外
部から読み出し・照合のできない秘密メモリエリア23
で構成されている。
【0015】前記暗号化装置22は、電子署名生成手段
22A、電子署名照合手段22B、個別鍵生成手段22
Cで構成される。秘密メモリエリア23には、個別鍵K
i、個別鍵生成用データP及び個別鍵Ktが格納される
。個別鍵Kiは各ICカード11,15にそれぞれ固有
の暗号化鍵であり、個別鍵生成用データPは各ICカー
ド11,15に共通に保持される秘密のデータである。 個別鍵Ki及び個別鍵生成用データPは、ネットワーク
管理者がICカード発行時に秘密メモリエリア23に設
定する。個別鍵Ktは、電子署名照合時に一時的に生成
、保持される暗号化鍵であり、電子署名照合処理が終了
すると自動的に消去される。また、ICカード11,1
5には、公開可能な固有のID番号がネットワーク管理
者により付与される。
【0016】次に、各処理手段について説明する。
【0017】(1)電子署名生成手段 メッセージを8バイト毎に分割し、図3に示すように、
頭から順に個別鍵Kiで暗号化(例えば、FEALを用
いて)し、最後の8バイトを暗号結果(電子署名)とし
て出力する。この処理を電子署名生成手段という。FE
ALについては、NTT研究実用化報告、第37巻、第
4/5号、宮口,白石,清水著、「FEAL−8暗号ア
ルゴリズム」に記載されている。
【0018】(2)電子署名照合手段 メッセージM1とM1の電子署名S1を入力とし、メッ
セージM1をある個別鍵を用いて電子署名生成手段22
Aにより電子署名S1’を生成し、電子署名S1と電子
署名S1’を比較照合する。電子署名S1を生成するた
めに使用した個別鍵と電子署名S1’を生成するために
使用した個別鍵が同じであれば、電子署名S1と電子署
名S1’は一致する。
【0019】(3)個別鍵生成手段 個別鍵生成の手順は例えば次の通りである。(イ)予め
決められたKID+ファイル名で、8バイトのデータを
生成する。
【0020】(ロ)生成された8バイトのデータと任意
ユーザのID番号(8バイト)の排他的論理和をとる。
【0021】(ハ)前記(ロ)の処理によって得られた
結果を8バイトの個別鍵生成用データを暗号化鍵として
暗号化(例えばFEALを用いて)し、出力された暗号
文を個別鍵とする。
【0022】次に、本実施例1のメッセジ認証システム
の動作について図4A,図4Bを用いて説明する。例え
ば、端末12から端末14に、署名付きメッセージを送
信し、端末14が送られてきた署名を照合し、認証を行
う場合を例にとって説明する。図4Aに示すように、(
ア)端末12は、メッセージMに署名を行うために、メ
ッセージMをICカード11に送る。(イ)ICカード
11は、秘密メモリエリア23に格納されている固有の
個別鍵Kaを用いて署名生成手段22Bによりメッセー
ジMに対して署名を行い、ID番号と署名付きメッセー
ジを端末12に返す。(ウ)端末12は端末14にID
番号とともに署名付きメッセージを送信する。
【0023】図4Bに示すように、(エ)ID番号と署
名付きメッセージを受信した端末14では、(オ)まず
、受信したID番号をICカード15に送る。(カ)I
Cカード15では、個別鍵生成手段22Cにより、ID
番号から送信元の個別鍵を生成し、秘密メモリエリアに
一時的に格納する。次に、(キ)端末14は受信した署
名付きメッセージをICカード15に送る。(ク)IC
カード15では、生成した送信元の個別鍵Kaを用いて
電子署名照合手段22Bにより署名の照合を行い、メッ
セージの正当性を認証し、その結果を端末14に返す。 生成した送信元の個別鍵Kaは署名照合処理の終了後、
自動的に消去される。
【0024】以上の手続きにより不特定多数の登録者が
利用する通信ネットワークシステム上でのメッセージ通
信におけるメッセージの偽造、改ざん、第三者による不
正なりすまし等を防止することができる。
【0025】[実施例2]第2の実施例は、前記実施例
2のメッセージ認証システムに、送受信されるデータを
秘匿する機能を備えたものである。図5は、本発明の第
2の実施例の秘匿機能を備えたメッセージ認証システム
に使用するICカードの概略構成を示すブロック図であ
る。秘匿機能を備えたメッセージ認証システムを実現す
るためのICカードは、図5に示すように、ICカード
インターフェイス31、暗号化装置32、外部から読み
出し・照合のできない秘密メモリエリア33で構成され
ている。前記暗号化装置32は、電子署名生成手段32
A、電子署名照合手段32B、個別鍵生成手段32C、
送信するメッセージの暗号化を行う暗号化手段32D、
受信したメッセージの復号化を行う復号化手段32Eで
構成される。秘密メモリエリア33には、個別鍵Ki、
個別鍵生成用データP及び個別鍵Ktが格納される。
【0026】個別鍵Kiは各ICカードに固有の暗号化
鍵であり、個別鍵生成用データPは各ICカードに共通
に保持される秘密のデータである。個別鍵Ki及び個別
鍵生成用データPはネットワーク管理者がICカード発
行時に秘密メモリエリアに設定する。個別鍵Ktは電子
署名照合時に一時的に生成、保持される暗号化鍵であり
、電子署名照合処理が終了すると自動的に消去される。 また、ICカードには、公開可能を固有のID番号がネ
ットワーク管理者により付与される。
【0027】前記電子署名生成手段32A、電子署名照
合手段32B、個別鍵生成手段32Cのそれぞれの処理
動作は、前記実施例1と同様である。次に、前記暗号化
手段32D及び復号化手段32Eの動作について図6A
,図6Bを用いて説明する。例えば、端末12から端末
14に暗号化した署名付きメッセージを送信し、端末1
4が暗号化された署名付きメッセージの認証を行う場合
において、まず、図6Aに示すように、(ア)端子12
はメッセージMに署名を行う。端末12はメッセージM
をICカードに送る。(イ)ICカードは、秘密メモリ
エリアに格納されている同ICカードに固有の個別鍵K
aを用いて電子署名生成手段32BによりメッセージM
に対して署名を行い、ID番号と署名付きメッセージを
端末12に返す。(ウ)次に、端末12は前記署名付き
メッセージの暗号化を行う。端末12は通信相手のID
番号をICカードに送り、(エ)ICカードは個別鍵生
成手段32Cにより、通信相手のID番号から通信相手
の個別鍵Kbを生成し、秘密メモリエリア33に一時的
に格納する。(オ)端末12は、前記署名付きメッセー
ジをICカードに送り、(カ)ICカードは秘密メモリ
エリア33に格納されている通信相手の個別鍵Kbを用
いて暗号化手段32Dにより署名付きメッセージの暗号
化を行い、その結果を端末12に返す。
【0028】(キ)端末12はICカードAのID番号
と暗号化された署名付きメッセージを端末14に送信す
る。(ク)暗号化された署名付きメッセージを受信した
端末14は、(ケ)まず、図6Bに示すように、暗号化
された署名付きメッセージの復号を行う。端末14は、
暗号化された署名付きメッセージをICカードに送る。 (コ)ICカードは秘密メモリエリア33に格納されて
いる当該ICカード15に固有の個別鍵Kbを用いて復
号化手段により暗号化された署名付きメッセージの復号
化を行い、その結果を端末14に返す。この時点で端末
14は、署名付きメッセージの内容を読むことができる
【0029】次に、端末14は署名付きメッセージの認
証を行う。(サ)端末14は受信したID番号をICカ
ードに送り、(シ)ICカードは個別鍵生成手段32C
によりメッセージの送信元の個別鍵Kaを生成し、秘密
メモリエリア33に一時的に格納する。(ス)端末14
は署名付きメッセージをICカード15に送る。(セ)
ICカード15は秘密メモリエリア33に格納されてい
る送信元の個別鍵Kaを用いて電子署名照合手段32B
より、署名の照合を行い、照合結果を端末14に返す。 秘密メモリエリア33に格納されいてる個別鍵Kaは、
署名照合処理終了後消去される。
【0030】以上の手続きにより、メッセージの偽造や
改ざん及び第三者による不正なりすまし等を防ぐだけで
なく、伝送路上のメッセージあるいは記憶装置に保持さ
れている署名付きメッセージを秘匿することができる。
【0031】以上、本発明を実施例にもとづき具体的に
説明したが、本発明は、前記実施例に限定されるもので
はなく、その要旨を逸脱しない範囲において種々変更可
能であることは言うまでもない。
【0032】
【発明の効果】以上、説明したように、本発明によれば
、送信者は自らが所有するICカードに記憶されている
固有の個別鍵を用いてメッセージに署名を行い、署名付
きメッセージの受信者は、受信者が所有するICカード
に内蔵されている個別鍵生成アルゴリズムにより送信元
の個別鍵を生成し、その個別鍵を用いて同じくICカー
ドに内蔵されている署名照合手段により送られてきた署
名付きメッセージを照合するようにしたので、不特定多
数の登録者が利用するネットワークシステム上の通信に
おいて、メッセージの偽造や改ざん及び第三者による不
正なりすまし等を防ぐことができる。
【図面の簡単な説明】
【図1】  本発明を通信システムに適用した実施例1
の概略構成を示すブロック図、
【図2】  本実施例1の通信システムに使用されるI
Cカードの概略構成を示すブロック図、
【図3】  本実施例1の電子署名生成手段を説明する
ための図、
【図4A】  本実施例1のメッセージ認証システムの
送信動作を説明するための図、
【図4B】  本実施例1のメッセージ認証システムの
受信動作を説明するための図、
【図5】  本発明の実施例2の秘匿機能を備えたメッ
セージ認証システムに使用するICカードの概略構成を
示すブロック図、
【図6A】  本実施例2の暗号化手段の動作を説明す
るための図、
【図6B】  本実施例2の復合化の動作を説明するた
めの図、
【図7】  従来のメッセージ認証システムの問題点を
説明するための図。
【符号の説明】
11,15…ICカード、12,14…端末、13…通
信ネットワーク、16…ICカード入出力装置、21,
31…ICカードインターフェイス、22,32…暗号
化装置、23,33…秘密メモリエリア、22A,32
A…電子署名生成手段、22B,32B…電子署名照合
手段、22C,32C…個別鍵生成手段、32D…暗号
化手段、32E…復号化手段、Ki…個別鍵、P…個別
鍵生成用データ、Kt…個別鍵。

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】  不特定多数の登録者間でデータ通信を
    行う場合に、メッセージの暗号化機能を有するICカー
    ドを用いて、送信者が送信するメッセージに署名を行い
    、受信者が受信したメッセージの署名を照合し、メッセ
    ージの正当性及びメッセージの送信元の正当性を認証す
    るメッセージ認証システムにおいて、メッセージを送信
    する際には、ICカード内の外部からの読み出し・照合
    が不可能なメモリエリアに格納されているICカード固
    有の個別鍵と暗号関数を用いて、送信するメッセージに
    対して署名を行う手段と、ID情報とともに電子署名付
    きメッセージを通信相手に送信する手段と、メッセージ
    を受信する際には、ICカード内の外部からの読み出し
    ・照合が不可能なメモリエリアに格納されている個別鍵
    生成用データと送られてきたID情報から当該ICカー
    ドが内蔵する個別鍵生成アルゴリズムを用いてメッセー
    ジの送信元の個別鍵を生成する手段と、その個別鍵とI
    Cカードに内蔵する暗号関数を用いて送られてきた署名
    付きメッセージの認証を行う手段とを備えたことを特徴
    とするメッセージ認証システム。
JP3097012A 1991-04-26 1991-04-26 メッセージ認証システム Pending JPH04326442A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3097012A JPH04326442A (ja) 1991-04-26 1991-04-26 メッセージ認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3097012A JPH04326442A (ja) 1991-04-26 1991-04-26 メッセージ認証システム

Publications (1)

Publication Number Publication Date
JPH04326442A true JPH04326442A (ja) 1992-11-16

Family

ID=14180422

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3097012A Pending JPH04326442A (ja) 1991-04-26 1991-04-26 メッセージ認証システム

Country Status (1)

Country Link
JP (1) JPH04326442A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005142876A (ja) * 2003-11-07 2005-06-02 Sony Corp 電子機器、情報処理システム、情報処理端末および方法、管理サーバおよび管理方法、プログラム、並びに記録媒体
JP2006319452A (ja) * 2005-05-10 2006-11-24 Ricoh Co Ltd 文書電子化装置、文書電子化方法、文書電子化プログラム及び記録媒体

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005142876A (ja) * 2003-11-07 2005-06-02 Sony Corp 電子機器、情報処理システム、情報処理端末および方法、管理サーバおよび管理方法、プログラム、並びに記録媒体
JP4560706B2 (ja) * 2003-11-07 2010-10-13 ソニー株式会社 情報処理システム、情報処理端末および方法、管理サーバおよび管理方法、プログラム、並びに記録媒体
JP2006319452A (ja) * 2005-05-10 2006-11-24 Ricoh Co Ltd 文書電子化装置、文書電子化方法、文書電子化プログラム及び記録媒体

Similar Documents

Publication Publication Date Title
US6912659B2 (en) Methods and device for digitally signing data
US6298153B1 (en) Digital signature method and information communication system and apparatus using such method
US6189098B1 (en) Client/server protocol for proving authenticity
KR101389100B1 (ko) 저복잡도 장치들을 사용하여 인증 및 프라이버시를 제공하는 방법 및 장치
US8559639B2 (en) Method and apparatus for secure cryptographic key generation, certification and use
JP4638990B2 (ja) 暗号鍵情報の安全な配布と保護
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
JP4130653B2 (ja) 擬似公開鍵暗号方法及びシステム
US20100195824A1 (en) Method and Apparatus for Dynamic Generation of Symmetric Encryption Keys and Exchange of Dynamic Symmetric Key Infrastructure
US5539826A (en) Method for message authentication from non-malleable crypto systems
CN109495445A (zh) 基于物联网的身份认证方法、装置、终端、服务器及介质
WO2005062919A2 (en) Public key encryption for groups
JP2009277184A (ja) Icカード、icカードシステムおよびその方法
CN111342955B (zh) 一种通信方法及其设备、计算机存储介质
EP4208982B1 (en) Method for electronic signing and authenticaton strongly linked to the authenticator factors possession and knowledge
JPH0969831A (ja) 暗号通信システム
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
Manz Digital Signature
JP2001285286A (ja) 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置
GB2395304A (en) A digital locking system for physical and digital items using a location based indication for unlocking
JPH04326442A (ja) メッセージ認証システム
JP3889660B2 (ja) 認証方法及び認証システム
JPS63176043A (ja) 秘密情報通信方式
JPH0435538A (ja) 暗号化通信方式
JPH0827812B2 (ja) 電子取引方法