特許ウォッチ

公開番号2025002444
公報種別公開特許公報(A)
公開日2025-01-09
出願番号2023102629
出願日2023-06-22
発明の名称デジタル署名システムと方法並びにプログラム
出願人日本電気株式会社
代理人個人,個人
主分類H04L 9/32 20060101AFI20241226BHJP(電気通信技術)
要約【課題】デジタル署名における鍵の紛失と漏洩の両方のリスクを同時に軽減するとともに、生体情報に関する同一人物性の確認精度を向上する。
【解決手段】デジタル署名システムは、少なくともプロセッサと通信インタフェースとを備えた第1の処理装置を含み、前記第1の処理装置は、第1の署名鍵と第1の生体情報とを用いて作成された第1のパラメータを受け取り記憶部に記憶し、第2の署名鍵と第2の生体情報とを用いて作成された第2のパラメータを受け取り、前記第1のパラメータと前記第2のパラメータとから前記第1の署名鍵と前記第2の署名鍵との鍵差を求め、前記第1のパラメータと前記第2のパラメータと前記鍵差とを用いて、前記第1の生体情報と前記第2の生体情報との差に対応する値を算出し、前記値が予め定められた所定の条件を満たすか否かを検証する。
【選択図】図1
特許請求の範囲【請求項１】
少なくともプロセッサと通信インタフェースとを備えた第１の処理装置を含み、
前記第１の処理装置は、
第１の署名鍵と第１の生体情報とを用いて作成された第１のパラメータを受け取り記憶部に記憶し、
第２の署名鍵と第２の生体情報とを用いて作成された第２のパラメータを受け取り、前記第１のパラメータと前記第２のパラメータとから前記第１の署名鍵と前記第２の署名鍵との鍵差を求め、
前記第１のパラメータと前記第２のパラメータと前記鍵差とを用いて、前記第１の生体情報と前記第２の生体情報との差に対応する値を算出し、前記値が予め定められた所定の条件を満たすか否かを検証する、
処理を実行する、デジタル署名システム。
続きを表示（約 2,500 文字）【請求項２】
少なくともプロセッサと通信インタフェースとを備えた第２の処理装置を備え、
前記第２の処理装置は、
第２の生体情報を取得し、
差分鍵と第１のパラメータとを用いて生成された第２のパラメータを受け取り、前記第２のパラメータと前記第２の生体情報とから第２の署名鍵を生成し、
前記第２のパラメータと前記第２の生体情報と前記第２の署名鍵とを用いて、第１の生体情報と前記第２の生体情報との差に対応する値を算出し、前記値が所定の条件を満たすか否かを検証する、
処理を実行する、デジタル署名システム。
【請求項３】
前記第２の処理装置は、
署名対象のメッセージを取得し、
前記第１の生体情報と前記第２の生体情報との前記差が前記所定の条件を満たすことを確認した上で、前記第２の署名鍵による前記メッセージに対する第２の署名を生成する、
処理を実行する、請求項２に記載のデジタル署名システム。
【請求項４】
前記第１の処理装置は、
前記第１の署名鍵に対応する第１の検証鍵を受け取り記憶部に記憶し、
前記第２の署名鍵による署名対象のメッセージに対する署名と、前記第２の署名鍵に対応する第２の検証鍵と、前記メッセージとを受け取り、
前記第２の検証鍵を用いて前記メッセージと前記署名の組の正しさを検証し、
前記第１の署名鍵と前記第２の署名鍵との前記鍵差と、前記第１の検証鍵と前記第２の検証鍵との関係が、署名アルゴリズムにおける署名鍵と検証鍵との関係に対応しているか否かを検証する、
処理を実行する、請求項１に記載のデジタル署名システム。
【請求項５】
少なくともプロセッサと通信インタフェースとを備え、前記第１の処理装置に通信接続される第２の処理装置をさらに備え、
前記第２の処理装置は、
前記第２の生体情報と、前記メッセージとを取得し、
第２の署名鍵と、前記第２の署名鍵に対応する前記第２の検証鍵とを生成し、
前記第２の署名鍵と前記第２の生体情報とを用いて前記第２のパラメータを生成し、
前記第２の署名鍵による前記メッセージに対する前記署名を生成し、
前記メッセージと前記第２のパラメータと前記第２の検証鍵と前記署名とを、前記第１の処理装置に送信する、
処理を実行する、請求項４に記載のデジタル署名システム。
【請求項６】
少なくともプロセッサと通信インタフェースとを備え、前記第２の処理装置と通信接続される第１の処理装置を備え、
前記第１の処理装置は、
第１の署名鍵と前記第１の生体情報とを用いて作成された前記第１のパラメータを受け取り記憶部に記憶し、
前記差分鍵を生成し、
前記差分鍵と前記第１のパラメータとから前記第２のパラメータを生成して前記第２の処理装置に送信し、
前記第２の署名と前記差分鍵とを用いて、前記第１の署名鍵により前記メッセージに対して署名した場合の第１の署名を求める、
処理を実行する、請求項３に記載のデジタル署名システム。
【請求項７】
少なくともプロセッサと通信インタフェースとを備え、前記第１の処理装置に通信接続される第３の処理装置をさらに備え、
前記第３の処理装置は、
前記第１の生体情報を取得し、
前記第１の署名鍵と、前記第１の署名鍵に対応する前記第１の検証鍵とを生成し、
前記第１の署名鍵と前記第１の生体情報とを用いて前記第１のパラメータを生成し、
前記第１のパラメータを前記第１の処理装置に送信し、前記第１の検証鍵については前記第１の処理装置又は鍵サーバに送信する、
処理を実行する、請求項５に記載のデジタル署名システム。
【請求項８】
各々が、少なくともプロセッサと通信インタフェースとを備えた第３の処理装置と第４の処理装置とを備え、
前記第３の処理装置は、
前記第１の処理装置に通信接続される前記第４の処理装置と、前記第１の処理装置とに通信接続され、
前記第３の処理装置は、
前記第１の生体情報を取得し、
前記第１の署名鍵と、前記第１の署名鍵に対応する第１の検証鍵とを生成し、
前記第１の署名鍵と前記第１の生体情報とを用いて前記第１のパラメータを生成し、前記第１のパラメータを前記第１の処理装置に送信し、前記第１の検証鍵については前記第４の処理装置又は鍵サーバに送信する、
処理を実行し、
前記第４の処理装置は、
前記第３の処理装置で生成された前記第１の検証鍵を受け取り記憶部に記憶し、
前記第１の処理装置から前記メッセージと前記第１の署名とを受け取り、
前記第１の検証鍵を用いて、前記メッセージと前記第１の署名の組の正しさを検証する、
処理を実行する、請求項６に記載のデジタル署名システム。
【請求項９】
前記第３の処理装置は、
前記第１の署名鍵を符号化した符号化鍵と前記第１の生体情報とを用いて前記第１のパラメータを生成する、
処理を実行し、
前記第２の処理装置は、
前記第２の署名鍵を符号化した符号化鍵と前記第２の生体情報を用いて前記第２のパラメータを生成する、処理を実行する、請求項７に記載のデジタル署名システム。
【請求項１０】
前記第３の処理装置は、
前記第１の署名鍵を符号化した符号化鍵と前記第１の生体情報とを用いて前記第１のパラメータを生成する、処理を実行し、
前記第１の処理装置は、
前記差分鍵を符号化した符号化鍵と前記第１のパラメータを用いて前記第２のパラメータを生成する、処理を実行する、請求項８に記載のデジタル署名システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、デジタル署名システムと方法並びにプログラムに関する。
続きを表示（約 1,500 文字）【背景技術】
【０００２】
デジタル署名は文書の作成者及び作成後に改ざんされていないことを確認できる技術である。
【０００３】
＜デジタル署名のアルゴリズム＞
鍵生成：署名鍵（秘密鍵）skと検証鍵（公開鍵）vkのペアを生成する。
(sk, vk)←KeyGen(1
κ
) …(1)
κはセキュリティパラメータである。
【０００４】
なお、鍵生成アルゴリズムが直接セキュリティパラメータを受け取る代わりに、セットアップアルゴリズムがセキュリティパラメータから生成した共通（公開）パラメータを受け取り、署名鍵（秘密鍵）skと検証鍵（公開鍵）vkのペアを生成する場合もある。
【０００５】
署名：署名鍵skによるメッセージ（文書）Mに対する署名σを生成する。すなわち、署名対象メッセージMまたはメッセージMをハッシュ関数に入力して得たハッシュ値（メッセージ・ダイジェスト）に対し署名鍵（秘密鍵）skを用いて署名σを生成する。
σ←Sign(sk, M) …(2)
【０００６】
検証：検証鍵vkを用いてメッセージ（文書）Mと署名σの組の正しさを検証する。
0/1←Verify(vk, M, σ) …(3)
ここでは、受理の場合、１、不受理の場合、０としている。
【０００７】
デジタル署名では、公開鍵が公開されている場合、文書と署名の組を取得した人は誰でも検証できる。すなわち、公開鍵である検証鍵と、公開鍵に対応する秘密鍵である署名鍵を用いて、当該文書に対して生成された署名であるか否かの検証が行われる。デジタル署名は、電子メールの保護（S/MIME(Secure/Multipurpose Internet Mail Extensions)）、電子契約など様々な用途で使われている。その用途として、書面による契約書における押印の代わりに、契約書の電子データに契約者のデジタル署名を付与する。また、仮想通貨の送金では、「どのアドレス宛にいくら送金する」という情報を含むメッセージと、そのメッセージに対する送金者のデジタル署名の組をブロックチェーンに記録する。この署名が正しく検証されることで送金処理が完了する。
【０００８】
デジタル署名において、署名鍵を紛失したり盗まれたりすると安全性が失われるが、一般ユーザによる署名鍵の適切な管理は困難である。署名鍵が適切に管理されない場合、署名鍵を紛失したり、盗まれたりする危険がある。署名鍵を適切に管理できないと、「署名者」が正しい署名を生成できなくなったり（例：署名鍵を紛失した場合）、「署名者」でない人が正しい署名を生成できるようになったり（例：署名鍵を盗まれた場合）する可能性がある。
【０００９】
デジタル署名の安全性の根拠は、署名鍵が秘密に管理されていることにある。攻撃者が署名鍵を手に入れると、正しい署名を生成できる。すなわち、デジタル署名が担保することは、「署名鍵を持っている人がある文書に対して署名を付与したこと」であり、「『署名者』が署名をある文書に対して付与したこと」ではない。ユーザが管理する鍵の数が多いほど、管理の困難さが増す。マルチ署名等、鍵を分散して管理することが可能なデジタル署名として、例えば非特許文献１等が参照される。
【００１０】
生体情報を用いたデジタル署名は、生体署名(ファジー署名、Fuzzy signature)として提案されている（特許文献１）。
（【００１１】以降は省略されています）

関連特許