特許ウォッチ

公開番号2025030942
公報種別公開特許公報(A)
公開日2025-03-07
出願番号2023136682
出願日2023-08-24
発明の名称デジタル署名システムと方法並びにプログラム
出願人日本電気株式会社
代理人個人,個人
主分類H04L 9/32 20060101AFI20250228BHJP(電気通信技術)
要約【課題】生体情報に依存した情報を用いた鍵や署名に対して生体情報の漏洩を回避可能とし安全性を高める。
【解決手段】署名変換装置(第1の処理装置)は、第1の署名鍵と第1の生体情報とを用いて作成された第1のパラメータと、第2の署名鍵と第2の生体情報とを用いて作成された第2のパラメータと、前記第2の署名鍵によるメッセージに対する第2の署名を受け取り、少なくとも前記第1のパラメータと前記第2のパラメータと前記第2の署名とを用いて、前記第1の署名鍵に対応する第1の検証鍵で検証可能な前記メッセージに対する第1の署名を計算する処理を実行する。
【選択図】図3
特許請求の範囲【請求項１】
少なくともプロセッサと通信インタフェースとを備えた第１の処理装置を含み、
前記第１の処理装置は、
第１の署名鍵と第１の生体情報とを用いて作成された第１のパラメータと、
第２の署名鍵と第２の生体情報とを用いて作成された第２のパラメータと、
前記第２の署名鍵によるメッセージに対する第２の署名と、
を受け取り、
少なくとも前記第１のパラメータと前記第２のパラメータと前記第２の署名とを用いて、前記第１の署名鍵に対応する第１の検証鍵で検証可能な前記メッセージに対する第１の署名を計算する、処理を実行する、デジタル署名システム。
続きを表示（約 1,900 文字）【請求項２】
前記第１の処理装置は、前記第１のパラメータと前記第２のパラメータとを用いて前記第１の署名鍵と前記第２の署名鍵の差である差分鍵を計算し、
少なくとも前記差分鍵と前記第２の署名とを用いて前記第１の署名を計算する、処理を実行する、請求項１に記載のデジタル署名システム。
【請求項３】
前記第１の処理装置は、前記第２の署名鍵に対応する第２の検証鍵を受け取り、前記第２の検証鍵を用いて前記メッセージと前記第２の署名の組の正しさを検証する、請求項１に記載のデジタル署名システム。
【請求項４】
前記第１の処理装置は、前記第１のパラメータと前記第２のパラメータとを用いて、前記第１の署名鍵と前記第２の署名鍵の差である差分鍵を計算し、
前記差分鍵と前記第１の検証鍵とを用いて、前記第２の署名鍵に対応する第２の検証鍵を計算する処理を実行する、請求項１に記載のデジタル署名システム。
【請求項５】
前記第１の署名は、前記第１の署名鍵による前記メッセージに対する署名である、請求項１に記載のデジタル署名システム。
【請求項６】
少なくともプロセッサと通信インタフェースとを備え、
前記第１の署名鍵と前記第１の署名鍵に対応する第１の検証鍵のペアを生成する処理と、
前記第１の生体情報を取得する処理と、
前記第１の署名鍵と前記第１の生体情報とを合成して前記第１のパラメータを生成する処理と、
前記第１のパラメータを前記第１の処理装置に送信する処理と、
を実行する第２の処理装置と、
少なくともプロセッサと通信インタフェースとを備え、
前記第２の生体情報を取得する処理と、
前記第２の署名鍵と前記第２の署名鍵に対応する第２の検証鍵のペアを生成する処理と、
前記第２の署名鍵と前記第２の生体情報とを合成して前記第２のパラメータを生成する処理と、
前記第２の署名鍵を用いて前記メッセージに対する前記第２の署名を生成する処理と、
前記メッセージと前記第２のパラメータと前記第２の署名とを前記第１の処理装置に送信する処理と、
を実行する第３の処理装置をさらに備えた請求項１に記載のデジタル署名システム。
【請求項７】
前記第２の処理装置は、前記第１の検証鍵を、署名の検証を行う装置又は鍵サーバに送信し、
前記第１の処理装置は、前記第１の署名を、前記署名の検証を行う前記装置に送信する、請求項６に記載のデジタル署名システム。
【請求項８】
少なくともプロセッサと通信インタフェースとを備え、
第１の署名鍵と第１の生体情報とを用いて作成された第１のパラメータを受け取る処理と、パラメータを含む署名として、第２の署名鍵と第２の生体情報とを用いて作成された第２のパラメータと、メッセージに対する前記第２の署名鍵によるデジタル署名である第２の署名の組を、前記メッセージとともに受け取る処理と、
前記第１のパラメータと前記第２のパラメータとに基づき、前記メッセージに対する前記第２の署名鍵による前記第２の署名を、前記第１の署名鍵に対応する第１の検証鍵で検証可能な前記メッセージに対する第１の署名に変換する処理と、
前記第１の署名を、パラメータを含まない署名として、前記第１の検証鍵で前記第１の署名を検証するノードに送信する処理と、
を実行する署名変換装置。
【請求項９】
第１のノードが、
第１の署名鍵と第１の生体情報とを用いて作成された第１のパラメータと、
第２の署名鍵と第２の生体情報とを用いて作成された第２のパラメータと、
前記第２の署名鍵によるメッセージに対する第２の署名と、
を受け取り、
少なくとも前記第１のパラメータと前記第２のパラメータと前記第２の署名とを用いて、前記第１の署名鍵に対応する第１の検証鍵で検証可能な前記メッセージに対する第１の署名を計算する、デジタル署名方法。
【請求項１０】
前記第１のノードが、前記第１のパラメータと前記第２のパラメータとを用いて、前記第１の署名鍵と前記第２の署名鍵の差である差分鍵を計算し、
少なくとも前記差分鍵と前記第２の署名とを用いて、前記第１の署名を計算する、請求項９に記載のデジタル署名方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、デジタル署名システム、方法並びにプログラムに関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
デジタル署名は文書の作成者及び作成後に改ざんされていないことを確認できる技術である。
【０００３】
＜デジタル署名のアルゴリズム＞
鍵生成：署名鍵（秘密鍵）skと検証鍵（公開鍵）vkの組を生成する。
(sk, vk)←KeyGen(1
κ
) …(1)
κはセキュリティパラメータである。
【０００４】
なお、鍵生成アルゴリズムが直接セキュリティパラメータを受け取る代わりに、セットアップアルゴリズムがセキュリティパラメータから生成した共通（公開）パラメータを受け取り、署名鍵（秘密鍵）skと検証鍵（公開鍵）vkの組を生成する場合もある。
【０００５】
署名：署名鍵skによるメッセージ（文書）Mに対する署名σを生成する。すなわち、署名対象のメッセージMまたはメッセージMをハッシュ関数に入力して得たハッシュ値（メッセージ・ダイジェスト）に対し署名鍵（秘密鍵）skを用いて署名σを生成する。
σ←Sign(sk, M) …(2)
【０００６】
検証：検証鍵vkを用いてメッセージ（文書）Mと署名σの組の正しさを検証する。
0/1←Verify(vk, M, σ) …(3)
ここでは、受理の場合、１、不受理の場合、０としている。
【０００７】
デジタル署名では、公開鍵が公開されている場合、文書と署名の組を取得した人は誰でも検証できる。すなわち、公開鍵である検証鍵を用いて、公開鍵に対応する秘密鍵である署名鍵を用いて当該文書に対して生成された署名であるか否かの検証が行われる。デジタル署名は、電子メールの保護（S/MIME(Secure/Multipurpose Internet Mail Extensions)）、電子契約など様々な用途で使われている。その用途として、書面による契約書における押印の代わりに、契約書の電子データに契約者のデジタル署名を付与する。また、仮想通貨の送金では、「どのアドレス宛にいくら送金する」という情報を含むメッセージと、そのメッセージに対する送金者のデジタル署名の組をブロックチェーンに記録する。この署名が正しく検証されることで送金処理が完了する。
【０００８】
デジタル署名において、署名鍵を紛失したり盗まれたりすると安全性が失われるが、一般ユーザによる署名鍵の適切な管理は困難である。署名鍵が適切に管理されない場合、署名鍵を紛失したり、盗まれたりする危険がある。署名鍵を適切に管理できないと、「署名者」が正しい署名を生成できなくなったり（例：署名鍵を紛失した場合）、「署名者」でない人が正しい署名を生成できるようになったり（例：署名鍵を盗まれた場合）する可能性がある。
【０００９】
デジタル署名の安全性の根拠は、署名鍵が秘密に管理されていることにある。攻撃者が署名鍵を手に入れると、正しい署名を生成できる。すなわち、デジタル署名が担保することは、「署名鍵を持っている人がある文書に対して署名を付与したこと」であり、「『署名者』が署名をある文書に対して付与したこと」ではない。ユーザが管理する鍵の数が多いほど、管理の困難さが増す。
【００１０】
生体情報を用いた署名では、生体情報を鍵の代わりに用いることにより、デジタル署名よりも鍵を紛失するリスクを減らせる。しかしながら、生体情報に依存した鍵を用いる場合、生体情報の漏洩は鍵の漏洩を意味する。生体情報を変更することは困難であるため、生体情報が一旦漏洩すると、該生体情報から生成された鍵はもはや安全に使えなくなる。特許文献１には、生体情報以外のデータ（補助情報など）を必要とせずに、生体情報そのものを秘密鍵として、任意のメッセージ（電子文書）に対して署名を生成することのできるシステムが提案されている。
【先行技術文献】
【特許文献】
（【００１１】以降は省略されています）

関連特許