[go: up one dir, main page]

JP2001265735A - Id/パスワードを利用した認証方法及び署名方法及び通信方法及びシステム - Google Patents

Id/パスワードを利用した認証方法及び署名方法及び通信方法及びシステム

Info

Publication number
JP2001265735A
JP2001265735A JP2000081053A JP2000081053A JP2001265735A JP 2001265735 A JP2001265735 A JP 2001265735A JP 2000081053 A JP2000081053 A JP 2000081053A JP 2000081053 A JP2000081053 A JP 2000081053A JP 2001265735 A JP2001265735 A JP 2001265735A
Authority
JP
Japan
Prior art keywords
password
data
key
sender
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000081053A
Other languages
English (en)
Inventor
Katsutoshi Watabe
勝年 渡部
Toshihiko Ogiwara
利彦 荻原
Yutaka Muto
裕 武藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2000081053A priority Critical patent/JP2001265735A/ja
Publication of JP2001265735A publication Critical patent/JP2001265735A/ja
Withdrawn legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 送信者に対してパスワードを秘匿しつつ、I
Dとパスワードを使用して、被認証者の認証、データへ
のディジタル署名の付与、秘匿情報の通信、及び、認証
を仲介するバリデーションセンタに対しても情報を秘匿
しながら通信を行うことが可能なID/パスワードを利
用した認証方法及び署名方法及び通信方法及びシステム
を提供する。 【解決手段】 本発明は、被認証者において、認証を仲
介するバリデーションセンタから予め送付された被認証
者のパスワードを鍵にして、ヘッダ、パスワード、乱数
を暗号化した暗号化データを検証者に送信し、検証者
は、暗号化データをバリデーションセンタに送信し、バ
リデーションセンタにおいて、予め保持されている被認
証者のパスワードを鍵にして、検証者から受信した暗号
化データを復号化し、復号化されたデータから抽出され
たパスワードと、復号のための鍵として用いられたパス
ワードとを照合し、照合結果を検証者に送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ID/パスワード
を利用した認証方法及び署名方法及び通信方法及びシス
テムに係り、特に、検証者に対してパスワードを秘匿し
ながらIDとパスワードを使用して、被認証者の認証・
ディジタル署名の付与・秘匿情報の通信を行うためのI
D/パスワードを利用した認証方法及び署名方法及び通
信方法及びシステム暗号方法及びシステムに関する。
【0002】
【従来の技術】従来における認証、署名、通信、及び公
開鍵の証明について説明する。
【0003】(1) 認証:IDとパスワードを用いて
本人の認証を行う場合、悪意を持った検証者によるなり
すましを防止するためには、検証者毎に異なるパスワー
ドを保持し、使用する方法がある。
【0004】図16は、従来の技術におけるID/パス
ワードを用いた認証を説明するための図である。ID/
パスワードを認証に使用する場合には、各々の検証者に
別のID/パスワードの対を使用しなくては、悪意を持
った検証者がいた場合にはなりすまされて認証を受けら
れる可能性がある。そのため、被認証者は検証者毎にI
D/パスワードを使い分ける必要がある。
【0005】また、公開鍵暗号方式における秘密鍵と公
開鍵のペアを使用し、公開鍵の使用者を保証する証明書
を用いる方法がある。
【0006】図17は、従来の技術における証明書と公
開鍵を用いた認証を説明するための図である。同図中の
○内の数字と以下の説明の数字は対応するものとする。
【0007】 被認証者において被対象鍵ペアを作成
する。
【0008】 公開鍵を認証機関に送付する。
【0009】 認証機関の秘密鍵で被認証者の公開鍵
にディジタル署名を付与し、証明書を作成する。
【0010】 認証機関から証明書を受信者に送付す
る。
【0011】 乱数を検証者から被検証者に送付す
る。
【0012】 被認証者は送られた乱数を被認証者の
秘密鍵で暗号化したものと被認証者の証明書を検証者に
送付する。
【0013】 検証者は、証明書内の公開鍵で復号し
た乱数と送付した乱数を照合し、認証を行う。
【0014】(2)署名:IDとパスワードを用いてデ
ィジタル署名を作成する場合、悪意を持った検証者によ
るなりすましやデータ改ざんを防止するためには、検証
者毎に異なるパスワードを保持し、使用する方法があ
る。
【0015】図18は、従来の技術におけるID/パス
ワードを用いた署名を説明するための図である。ID/
パスワードを署名に使用する場合には、各々の検証者に
別のID/パスワードの対を使用しなくては、悪意を持
った検証者がいた場合、なりすましやデータの改ざんの
可能性がある。そのため、署名者は検証者毎にID/パ
スワードを保持する。
【0016】また、公開暗号方式における秘密鍵と公開
鍵のペアを使用して署名を行う方法がある。
【0017】図19は、従来の技術における証明書と公
開鍵を用いた署名を説明するための図である。
【0018】 署名者において被対象鍵ペアを作成す
る。
【0019】 署名者は、公開鍵を認証機関に送付す
る。
【0020】 認証機関の秘密鍵で、署名者の公開鍵
にディジタル署名を付与し、証明書を作成する。
【0021】 認証機関は証明書を署名者に送付す
る。
【0022】 署名者はデータを秘密鍵で暗号化した
暗号文をデータに付与して、証明書と共に検証者に送付
する。
【0023】 検証者は、証明書内の公開鍵で復号し
たデータとデータを照合し、改ざんの有無を検証する。
【0024】(3) 秘匿通信:IDとパスワードを用
いて秘匿通信を行う場合には、盗聴を防止するために、
受信者毎に異なるパスワードを保持し、管理する方法が
ある。
【0025】図20は、従来の技術におけるID/パス
ワードを用いた秘匿通信を説明するための図である。I
D/パスワードを暗号に用いて秘匿通信を行う場合に
は、各々の受信者に別のID/パスワードの対を使用し
なくては、秘匿しなくてはならない情報が盗聴される可
能性がある。そのため、送信者は受信者毎にID/パス
ワードを保持する。
【0026】また、受信者だけが使用できる秘密鍵でし
か復号できないように、受信者の公開鍵で情報を暗号化
する方法がある。その場合には、公開鍵の信用性を担保
するために、公開鍵情報に認証機関の電子署名を付与す
る方法がある。
【0027】図21は、従来の技術における証明書を用
いた公開鍵の証明を行う秘匿通信を説明するための図で
ある。
【0028】 受信者において非対象鍵ペアを作成す
る。
【0029】 受信者は、公開鍵を認証機関に送付す
る。
【0030】 認証機関の秘密鍵で、受信者の公開鍵
にディジタル署名を付与して証明書を作成する。
【0031】 認証機関は、証明書を受信者に送付す
る。
【0032】 受信者は、証明書を送信者に送付す
る。
【0033】 送信者が認証機関の公開鍵を取得す
る。
【0034】 認証機関の公開鍵を使用して、ディジ
タル証明書を検証する。
【0035】 送信者は、検証のとれた公開鍵を使用
してデータを暗号化し、受信者に送付する。
【0036】 受信者は、秘密鍵を用いてデータを復
号化する。
【0037】(4) 公開鍵の証明:従来、情報を秘匿
した通信を行う場合、公開鍵暗号方式と秘密鍵暗号方式
を組み合わせて利用するのが一般的である。公開鍵暗号
を用いる場合には、以下のような方法で、使用する公開
鍵の効力の検証を行う。 a.認証機関において、公開鍵に電子署名を付与しても
らい、検証を取る方法: b.様々なメディアにおいて公開鍵を提供することで総
合的な信頼度を上げる方法: ここで、上記aの方法について説明する。
【0038】図22は、従来の技術における証明書を用
いた公開鍵の証明を説明するための図である。
【0039】 受信者において非対象鍵ペアを作成す
る。
【0040】 公開鍵を認証機関に送付する。
【0041】 認証機関の秘密鍵で、受信者の公開鍵
にディジタル署名を付与し、証明書を作成する。
【0042】 証明機関は、証明書を受信者に送付す
る。
【0043】 受信者は、証明書を送信者に送付す
る。
【0044】 送信者が認証機関の公開鍵を取得す
る。
【0045】 認証機関の公開鍵を使用してディジタ
ル証明書を検証する。
【0046】 検証のとれた公開鍵を使用して、デー
タを暗号化し、受信者に送付する。 受信者は秘密鍵を用いてデータを復号化する。
【0047】次に、上記bの方法について説明する。
【0048】図23は、従来の技術におけるマスメディ
アを用いた公開鍵の証明を説明するための図である。
【0049】 受信者において非対象鍵ペアを作成す
る。
【0050】 公開鍵及びその抽出情報(Finger PRI
NT) をマスメディアに送付する。
【0051】 新聞、雑誌やその他のメディアで受信
者の公開鍵の情報を掲載する。
【0052】 送信者は、メディアに掲載されている
情報に誤りなどがないかを確認し、受信者の公開鍵情報
であると信頼する。
【0053】 受信者の公開鍵を用いてデータを暗号
化し、受信者に送付する。
【0054】 受信者は秘密鍵を用いて受信したデー
タを復号化する。
【0055】
【発明が解決しようとする課題】しかしながら、上記従
来の技術の(1)のID/パスワードを用いた認証方法
では、被検証者は、検証者ごとにID/パスワードを使
い分ける必要があり、また、検証者も被認証者の数だけ
ID/パスワードを保持する必要があるため、被認証者
と検証者の組み合わせが多くなると、ID/パスワード
を管理するコストが膨大なものになるという問題があ
る。
【0056】また、公開鍵を用いた認証方法では、公開
鍵の使用者を保証する証明書を用いるめ、その取扱いが
面倒であるという問題がある。
【0057】また、上記従来の技術の(2)のID/パ
スワードを用いた署名では、署名者が検証者毎にID/
パスワードを使い分ける必要があり、また、検証者も署
名者の数だけID/パスワードを保持する必要があるた
め、署名者と検証者の組み合わせが多くなると、ID/
パスワードを管理するコストが膨大なものになるという
問題がある。
【0058】また、証明書と公開鍵を用いた署名では、
公開鍵の使用者が保証する証明書を用いるため、その取
扱いが面倒であるという問題がある。
【0059】また、従来の技術の(3)のID/パスワ
ードを用いた秘匿通信では、送信者が受信者毎にID/
パスワードを使い分ける必要があり、また、受信者も送
信者の数だけID/パスワードを保持する必要があるた
め、送信者と受信者の組み合わせが多くなると、ID/
パスワードを管理するコストが膨大なものになるという
問題がある。
【0060】また、証明書を用いた秘匿通信では、公開
鍵の信用性を担保とするために、公開鍵情報に認証機関
の電子署名を付与する方法がとられるために、証明書の
取扱いが面倒であるという問題がある。
【0061】更に、従来の技術の(4)の公開鍵の証明
方法では、送信者側において受信者の検証を確認する必
要がありその工程が面倒であるという問題がある。
【0062】本発明は、上記の点に鑑みなされたもの
で、送信者に対してパスワードを秘匿しつつ、IDとパ
スワードを使用して、被認証者の認証、データへのディ
ジタル署名の付与、秘匿情報の通信、及び、認証を仲介
するバリデーションセンタに対しても情報を秘匿しなが
ら通信を行うことが可能なID/パスワードを利用した
認証方法及び署名方法及び通信方法及びシステムを提供
することを目的とする。
【課題を解決するための手段】本発明(請求項1)は、
検証者に対してパスワードを秘匿しながら、IDとパス
ワードを使用して被認証者の認証を行うID/パスワー
ドを使用した認証方法において、被認証者は、認証を仲
介するバリデーションセンタから予め送付された被認証
者のパスワードを鍵にして、ヘッダ、パスワード、乱数
を暗号化した暗号化データを検証者に送信し、検証者
は、暗号化データをバリデーションセンタに送信し、バ
リデーションセンタは、予め保持されている被認証者の
パスワードを鍵にして、検証者から受信した暗号化デー
タを復号化し、復号化されたデータから抽出されたパス
ワードと、復号のための鍵として用いられたパスワード
とを照合し、照合結果を検証者に送信する。
【0063】本発明(請求項2)は、被認証者におい
て、被認証者のパスワードをハッシュしたものを鍵とし
て、暗号化データを生成し、バリデーションセンタにお
いて、暗号化データを復号化する際に、自装置内に保持
する被認証者のIDからパスワードを検索し、検索され
たパスワードをハッシュして復号化のための復号鍵を生
成し、該復号鍵で暗号化データを復号化し、復号化され
た復号化データからパスワードを取得し、該パスワード
と検索されたパスワードとを照合し、一致した場合には
認証成功とし、一致しない場合には認証失敗として検証
者に送信する。
【0064】本発明(請求項3)は、検証者に対してパ
スワードを秘匿しながら、IDとパスワードを使用して
データにディジタル署名を行うID/パスワードを使用
した署名方法において、署名者は、認証を仲介するバリ
デーションセンタから予め送付されている署名者のパス
ワードを鍵にしてデータのハッシュ値を暗号化した暗号
化データと平文のデータとを検証者に送信し、検証者
は、署名者から取得した暗号化データをバリデーション
センタに送信し、バリデーションセンタは、予め保持さ
れている署名者のパスワードを鍵にして、検証者から受
信した暗号化データを復号化し、復号化データを検証者
に送信し、検証者は、復号化データと署名者から取得し
た平文データのハッシュ値とを比較して、改竄の有無を
検出する。
【0065】本発明(請求項4)は、署名者において、
バリデーションセンタから送付された署名者のパスワー
ドをハッシュしたものを鍵として、暗号化データを生成
し、暗号化データに署名者のID及び、検証者に送付し
たい平文データとを付与したデータを検証者に送信し、
検証者は、署名者から取得した平文データをハッシュし
ておくと共に、バリデーションセンタに対して、暗号化
データと署名者のIDからなるデータを送信し、バリデ
ーションセンタにおいて、検証者から取得したデータ
を、暗号化データと署名者のIDに分割し、署名者のI
Dからパスワードを検索し、取得したパスワードをハッ
シュして復号鍵とし、暗号化データを該復号鍵で復号化
し、復号された結果を検証者に送信し、検証者は、平文
データのハッシュと、バリデーションセンタから送信さ
れた結果とを比較して、データの改竄の有無を検証す
る。
【0066】本発明(請求項5)は、送信者に対してパ
スワードを秘匿しながらIDとパスワードを使用して、
秘匿情報の通信を行うID/パスワードを使用した通信
方法において、送信者は、認証を仲介するバリデーショ
ンセンタから予め送付された送信者のパスワードを鍵に
してデータを暗号化した第1の暗号化データを、受信者
に送信し、受信者は、第1の暗号化データをバリデーシ
ョンセンタに送信し、バリデーションセンタでは、送信
者のIDからパスワードを検索してハッシュした鍵を復
号鍵として、第1の暗号化データを復号化して、復号化
データを生成し、受信者のIDからパスワードを検索し
たハッシュした鍵を暗号鍵として、復号化データを暗号
化した第2の暗号化データを受信者に送信し、受信者
は、第2の暗号化データを受信者のパスワードを鍵にし
て復号化し、元データを取得する。
【0067】本発明(請求項6)は、送信者は、バリデ
ーションセンタから予め取得している送信者のパスワー
ドをハッシュして第1の暗号化鍵を生成し、データを第
1の暗号化鍵で暗号化した第1の暗号化データに、バリ
デーションセンタから予め取得している送信者IDを付
与した第1の送信データを受信者に送信し、受信者は、
送信者から取得した第1の送信データに、予めバリデー
ションセンタから取得している受信者IDを付与した第
2の送信データを該バリデーションセンタに送信し、バ
リデーションセンタでは、受信者から取得した第2の送
信データを分割し、送信者IDから送信者のパスワード
を取得してハッシュした第1の復号鍵を生成し、分割さ
れた暗号化データを第1の復号鍵で復号化して復号化デ
ータを生成し、受信者IDから受信者のパスワードを取
得してハッシュした第2の暗号鍵を生成し、復号化デー
タを該第2の暗号鍵で暗号化した第2の暗号化データを
受信者に送信し、受信者は、バリデーションセンタから
予め送付された受信者のパスワードをハッシュして第2
の復号鍵を生成し、該第2の復号鍵で第2の暗号化デー
タを復号化して、データを取得する。
【0068】本発明(請求項7)は、送信者に対してパ
スワードを秘匿しつつ、認証を仲介するバリデーション
センタに対しても情報を秘匿しながらIDとパスワード
を使用して秘匿情報の通信を行うID/パスワードを使
用した通信方法において、送信者は、受信者の公開鍵で
暗号化されたデータを、さらに、予めバリデーションセ
ンタから送付されている送信者のパスワードを鍵にして
暗号化を行い、受信者に送信し、受信者は、送信者から
取得した暗号化データをバリデーションセンタに送信
し、 バリデーションセンタでは、受信者から取得した
暗号化データを、送信者のパスワードを鍵にして復号化
し、復号化されたデータを受信者のパスワードで暗号化
して受信者に送信し、受信者は、バリデーションセンタ
から取得した暗号化データを、予めバリデーションセン
タから送付されている受信者のパスワードで復号化し、
復号化されたデータを受信者の秘密鍵で復号化して元デ
ータを得る。
【0069】本発明(請求項8)は、送信者において、
受信者から予め取得した受信者の公開鍵を用いてデータ
を暗号化して第1の暗号データを生成し、予めバリデー
ションセンタから取得している送信者のパスワードをハ
シュして暗号鍵を生成し、該暗号鍵で第1の暗号データ
をさらに暗号化して第2の暗号化データを生成し、第2
の暗号化データに、予めバリデーションセンタから取得
している送信者のIDを付与した第1の送信データを生
成して、受信者に送信し、受信者は、第1の送信データ
に、予めバリデーションセンタから取得している受信者
のIDを付与した第2の送信データを生成して、該バリ
デーションセンタに送信し、バリデーションセンタで
は、第2の送信データを分割し、送信者のIDから送信
者のパスワードを検索し、該パスワードをハッシュして
復号鍵とし、該復号鍵で分割された暗号化データを復号
して第1の復号化データを生成し、受信者のIDから受
信者パスワードを検索し、該パスワードをハッシュして
暗号鍵とし、該暗号鍵で第1の復号化データを暗号化し
て、受信者に送信し、受信者は、予めバリデーションセ
ンタから送付されている受信者のパスワードをハッシュ
して復号鍵とし、該バリデーションセンタから取得した
データを該復号鍵で復号化して第2の復号化データを生
成し、第2の復号化データを受信者の秘密鍵で復号化し
て元データを取得する。
【0070】本発明(請求項9)は、被検証者装置、検
証者装置、認証を仲介するバリデーションセンタ装置か
らなり、検証者に対してパスワードを秘匿しながら、I
Dとパスワードを使用して被認証者の認証を行うID/
パスワードを使用した認証システムであって、被認証者
装置は、バリデーションセンタから予め送付された被認
証者のパスワードを鍵にして、ヘッダ、パスワード、乱
数を暗号化する暗号化手段と、暗号化手段で生成された
暗号化データを検証者装置に送信する暗号データ送信手
段とを有し、検証者装置は、被認証装置から送付された
暗号化データをバリデーションセンタ装置に送信し、認
証結果を取得する認証要求/認証結果取得手段を有し、
バリデーションセンタ装置は、予め保持されている被認
証者のパスワードを鍵にして、検証者装置から受信した
暗号化データを復号化する復号化手段と、復号化手段で
復号化されたデータから抽出されたパスワードと、復号
のための鍵として用いられたパスワードとを照合する照
合手段と、照合手段での照合結果を検証者装置に送信す
る結果送信手段とを有する。
【0071】本発明(請求項10)は、被認証者装置の
暗号化手段は、被認証者のパスワードをハッシュしたも
のを鍵として、暗号化データを生成する手段を含み、バ
リデーションセンタ装置の復号化手段は、自装置内に保
持する被認証者のIDからパスワードを検索し、検索さ
れたパスワードをハッシュして復号化のための復号鍵を
生成する復号鍵生成手段と、復号鍵生成手段で生成され
た復号鍵で暗号化データを復号化する手段とを含み、照
合手段は、復号化された復号化データからパスワードを
取得し、該パスワードと検索されたパスワードとを照合
し、一致した場合には認証成功とし、一致しない場合に
は認証失敗とする手段を含む。
【0072】本発明(請求項11)は、署名者装置、検
証者装置、認証を仲介するバリデーションセンタ装置か
らなり、検証者に対してパスワードを秘匿しながら、I
Dとパスワードを使用してデータにディジタル署名を行
うID/パスワードを使用した署名システムにおいて、
署名者装置は、認証を仲介するバリデーションセンタか
ら予め送付されている署名者のパスワードを鍵にしてデ
ータのハッシュ値を暗号化する暗号化手段と、暗号化手
段で生成された暗号化データと平文のデータを送信デー
タとするデータ結合手段と、データ結合手段で結合され
た送信データを検証者装置に送信する送信手段とを有
し、検証者装置は、署名者装置から取得した暗号化デー
タをバリデーションセンタ装置に送信する認証要求手段
と、バリデーションセンタ装置から取得する復号化デー
タと署名者装置から取得した平文データのハッシュ値と
を比較して、改竄の有無を検出する検証手段とを有し、
バリデーションセンタ装置は、予め保持されている署名
者のパスワードを鍵にして、検証者装置から受信した暗
号化データを復号化する復号化手段と、復号化手段によ
り生成された復号化データを検証者装置に送信する復号
化データ送信手段とを有する。
【0073】本発明(請求項12)は、署名者装置の暗
号化手段では、暗号化データを生成する際に、予めバリ
デーションセンタから送付された署名者のパスワードを
ハッシュしたものを鍵として、暗号化データを生成する
手段を含み、データ結合手段は、暗号化データに予めバ
リデーションセンタから送付されている署名者のID及
び、検証者に送付したい平文データとを付与したデータ
を生成する手段を含み、検証者装置の認証要求手段は、
バリデーションセンタ装置に対して、暗号化データと署
名者のIDからなるデータを送信する手段を含み、検証
手段は、署名者装置から取得した平文データをハッシュ
する手段と、平文データのハッシュと、バリデーション
センタ装置から送信された結果とを比較する手段を含
み、バリデーションセンタ装置の復号化手段は、検証者
装置から取得したデータを暗号化データと署名者のID
に分割する手段と、署名者のIDから署名者のパスワー
ドを検索して取得した署名者のパスワードをハッシュし
て復号鍵とする手段とを含む。
【0074】本発明(請求項13)は、送信者装置、受
信者装置、認証を仲介するバリデーションセンタ装置か
らなり、送信者に対してパスワードを秘匿しながらID
とパスワードを使用して、秘匿情報の通信を行うID/
パスワードを使用した通信システムであって、送信者装
置は、認証を仲介するバリデーションセンタから予め送
付された送信者のパスワードを鍵にしてデータを暗号化
して第1の暗号化データを生成する第1の暗号化手段
と、第1の暗号化手段で暗号化された第1の暗号化デー
タを受信者装置に送信する第1の送信手段とを有し、バ
リデーションセンタ装置は、送信者のIDからパスワー
ドを検索し、ハッシュした鍵を復号鍵として、受信者装
置を介して送信者装置から送付された第1の暗号化デー
タを復号化して、復号化データを生成する第1の復号化
手段と、受信者のIDからパスワードを検索してハッシ
ュした鍵を暗号鍵として、復号化データを暗号化した第
2の暗号化データを生成する第2の暗号化手段と、第2
の暗号化手段で暗号化された第2の暗号化データを受信
者装置に送信する第2の送信手段と、受信者装置は、第
1の暗号化データをバリデーションセンタ装置に送信す
る認証要求手段と、第2の暗号化データを、予めバリデ
ーションセンタから送付されている受信者のパスワード
を鍵にして復号化して、元データを取得する第2の復号
化手段とを有する。
【0075】本発明(請求項14)は、送信者装置の第
1の暗号化手段は、バリデーションセンタから予め取得
している送信者のパスワードをハッシュして第1の暗号
化鍵を生成する手段と、データを第1の暗号化鍵で暗号
化した第1の暗号化データに、バリデーションセンタか
ら予め取得している送信者IDを付与した第1の送信デ
ータを生成する手段とを含み、受信者装置の認証要求手
段は、送信者装置から取得した第1の送信データに、予
めバリデーションセンタから取得している受信者IDを
付与した第2の送信データを該バリデーションセンタ装
置に送信する手段を含み、第2の復号化手段は、バリデ
ーションセンタから予め送付された受信者のパスワード
をハッシュして第2の復号鍵を生成し、該第2の復号鍵
でバリデーションセンタ装置から送付される暗号化デー
タを復号化して、データを取得する手段を含み、バリデ
ーションセンタ装置の第1の復号化手段は、受信者装置
から取得した第2の送信データを分割する手段と、送信
者IDから送信者のパスワードを取得してハッシュした
第1の復号鍵を生成する手段と、分割された暗号化デー
タを第1の復号鍵で復号化して復号化データを生成する
手段とを含み、第2の暗号化手段は、受信者IDから受
信者のパスワードを取得してハッシュした第2の暗号鍵
を生成し、復号化データを第2の暗号鍵で暗号化した第
2の暗号化データを生成する手段を含む。
【0076】本発明(請求項15)は、送信者装置、受
信者装置、認証を仲介するバリデーションセンタ装置か
らなり、送信者に対してパスワードを秘匿しつつ、該バ
リデーションセンタに対しても情報を秘匿しながらID
とパスワードを使用して秘匿情報の通信を行うID/パ
スワードを使用した通信システムであって、送信者装置
は、受信者から送付された該受信者の公開鍵で暗号化さ
れたデータを、さらに、予めバリデーションセンタから
送付されている送信者のパスワードを鍵にして暗号化を
行う送信暗号化手段と、暗号化手段で暗号化されたデー
タを受信者装置に送信する第1の送信手段とを有し、バ
リデーションセンタ装置は、送信者装置から受信者装置
を介して取得した暗号化データを、送信者のパスワード
を鍵にして復号化する第1の復号化手段と、第1の復号
化手段で復号化されたデータを、受信者のパスワードで
暗号化する暗号化手段と、暗号化手段で暗号化されたデ
ータを受信者装置に送信する第2の送信手段と、受信者
装置は、送信者装置から取得した暗号化データをバリデ
ーションセンタ装置に送信する第3の送信手段と、バリ
デーションセンタ装置から取得した暗号化データを受信
者のパスワードで復号化する第2の復号化手段と、第2
の復号化手段で復号化されたデータを受信者の秘密鍵で
復号化して元データを得る第3の復号化手段とを有す
る。
【0077】本発明(請求項16)は、送信者装置の送
信暗号化手段は、受信者装置から予め取得した受信者の
公開鍵を用いてデータを暗号化して第1の暗号データを
生成する手段と、予めバリデーションセンタから取得し
ている送信者のパスワードをハシュして暗号鍵を生成
し、該暗号鍵で第1の暗号データをさらに暗号化して第
2の暗号化データを生成する手段と、第2の暗号化デー
タに予めバリデーションセンタから取得している送信者
のIDを付与した第1の送信データを生成する手段とを
含み、受信者装置の第3の送信手段は、第1の送信デー
タに予めバリデーションセンタから取得している受信者
のIDを付与した第2の送信データを生成して、該バリ
デーションセンタ装置に送信する手段と、第2の復号化
手段は、予めバリデーションセンタから送付されている
受信者のパスワードをハッシュして復号鍵とし、バリデ
ーションセンタ装置から取得したデータを該復号鍵で復
号化して第2の復号化データを生成する手段を含み、バ
リデーションセンタ装置の第1の復号化手段は、第2の
送信データを分割する手段と、送信者のIDから送信者
のパスワードを検索し、該パスワードをハッシュして復
号鍵とし、該復号鍵で分割された暗号化データを復号し
て第1の復号化データを生成する手段と、暗号化手段
は、受信者のIDから受信者パスワードを検索し、該パ
スワードをハッシュして暗号鍵とし、該暗号鍵で第1の
復号化データを暗号化する手段を含む。
【0078】上記のように、本発明の認証方法では、被
認証者のパスワードを鍵にしてヘッダ、パスワード、乱
数を暗号化して、その結果をバリデーションセンタにお
いて被認証者のパスワードを鍵にして復号化する。そし
て、データの中から抽出されたパスワードを照合し、そ
の結果を検証者に送信する。検証者はバリデーションセ
ンタから送られた結果で認証の成否を知ることが可能と
なる。
【0079】また、本発明の電子署名方法では、署名者
のパスワードを鍵にしてデータのハッシュ値を暗号化し
て、その結果をバリデーションセンタにおいて署名者の
パスワードを鍵にして復号化し、その結果を検証者に送
信する。検証者は、バリデーションセンタから送られた
結果と署名者から送られたデータのハッシュ値とを比較
し、改竄の有無を検知することが可能となる。
【0080】また、本発明の秘匿通信方法では、送信者
のパスワードを鍵にしてデータを暗号化し、その結果を
バリデーションセンタにおいて送信者のパスワードを鍵
にして復号化し、元データを取得することが可能とな
る。
【0081】さらに、本発明の秘匿通信方法では、受信
者の公開鍵で暗号化されたデータを、さらに、送信者の
パスワードを鍵にして暗号化を行い、その結果をバリデ
ーションセンタにおいて送信者のパスワードを鍵にして
復号化し、その後、受信者のパスワードで暗号化する。
送信者はパスワードを鍵にして復号化し、更に受信者の
秘密鍵で復号化して元データを得ることが可能となる。
【0082】
【発明の実施の形態】最初に、検証者に対してパスワー
ドを秘匿しながら、IDとパスワードを使用して被認証
者の認証を行う場合について説明する。
【0083】図1は、本発明の第1の認証・暗号システ
ムの概要を示す。
【0084】同図に示すシステムは、被認証者100、
認証を仲介するバリデーションセンタ200、検証者3
00から構成され、それぞれに被認証者装置、バリデー
ションセンタ装置、検証者装置が具備されているものと
して説明する。なお、図1の図面内において、被認証者
100をa、検証者300をb、バリデーションセンタ
200をcと記載している。
【0085】なお、予め被認証者100は、認証を受け
る前に何等かの方法(例えば、郵便)によりバリデーシ
ョンセンタ200からIDとパスワードを取得しておく
ものとする。
【0086】以下に、同図に示すシステムにおける動作
の概要を説明する。
【0087】図1中の○内番号と、以下の説明の番号は
対応するものとする。
【0088】 被認証者100は、ヘッダ情報とパス
ワードと乱数とを結合した元データを作成する。さら
に、被認証者100は、自分のパスワードを元にした情
報(パスワードのハッシュ値)を鍵にしてデータを暗号
化し、それにIDを付与したもの((暗号化データ−ヘ
ッダ・パスワード・乱数)+ID)を検証者300に送
付する。
【0089】 検証者300は、被認証者100から
受け取った情報((暗号化データ−ヘッダ・パスワード
・乱数)+ID)をバリデーションセンタ200に認証
の代行依頼として送付する。
【0090】 バリデーションセンタ200は、受け
取った情報((暗号化データ−ヘッダ・パスワード・乱
数)+ID)を暗号部と被認証者100のIDとを分割
し、被認証者100のIDからパスワードを検索し、暗
号部を被認証者100のパスワードを元にした情報(パ
スワードのハッシュ値)で復号化する。さらに、検索し
たパスワードと復号したデータから得られたパスワード
を照合する。
【0091】 バリデーションセンタ200は照合し
た結果を取得する。
【0092】 バリデーションセンタ200は、照合
結果を認証結果(OKまたは、NG)を検証者300に
返却する。
【0093】 検証者300は、バリデーションセン
タ200から送られた認証結果によって、認証の成否を
知り、認証が成立している場合には被認証者100への
サービスを開始する。
【0094】これにより、被認証者100のパスワード
のハッシュを暗号鍵とすることで、短いパスワードの長
さを調節し、暗号時の強度を確保することができる。
【0095】また、暗号化する内容に乱数を加えること
で、本人認証用のデータが再利用されることを防止す
る。
【0096】また、検証者300にデータを渡し、検証
者300がバリデーションセンタ200にデータを送る
方法であるため、検証結果の如何にかかわらず、検証者
300での記録ができる。
【0097】さらに、被認証者100と検証者300と
の間の通信は非同期な通信においても可能であるため、
MailやNewsに適応可能である。
【0098】次に、検証者に対してパスワードを秘匿し
ながらも、IDとパスワードを使用してデータにディジ
タル署名を付与する場合について説明する。
【0099】図2は、本発明の第2の認証・暗号システ
ムの概要を示す。同図に示すシステムは、署名者40
0、認証を仲介するバリデーションセンタ200、検証
者500から構成され、それぞれに署名者装置、バリデ
ーションセンタ装置、検証者装置が具備されているもの
として説明する。なお、図2の図面内において、署名者
400をa、検証者500をb、バリデーションセンタ
200をcと記載している。
【0100】なお、署名者400は、署名を行う前に何
等かの方法(例えば、郵送)により、バリデーションセ
ンタ200からIDとパスワードを取得しておくものと
する。
【0101】 署名者400は、送りたいデータのハ
ッシュ値を作成し、自分のパスワードを元にした情報
(パスワードのハッシュ値)を鍵にして、作成したハッ
シュ値を暗号化する。さらに、暗号化した暗号化部と検
証者500に送りたいデータと自分のIDを結合したも
の(暗号化データ(ハッシュ、データ)+ID)を検証
者500に送付する。
【0102】 検証者500は、署名者400から送
られたデータ(暗号化データ(ハッシュ、データ)+I
D)のうち、データを除いた部分(暗号化データ(ハッ
シュ)+ID)をバリデーションセンタ200に送付
し、ハッシュ値の復号を依頼する。
【0103】 バリデーションセンタ200は、検証
者500から受信したデータのうち、暗号部と署名者4
00のIDを分割し、当該IDから署名者400のパス
ワードを検索し、暗号部を署名者400のパスワードを
元にした情報(パスワードのハッシュ値)で復号化す
る。
【0104】 バリデーションセンタ200は、復号
結果を検証者500に送信する。
【0105】 検証者500は、バリデーションセン
タ200から受信した復号結果と署名者400から送ら
れたデータのハッシュ値とを比較し、改竄の有無を検証
する。
【0106】これにより、署名者400のパスワードの
ハッシュ値を暗号鍵とすることで、短いパスワードの長
さを調節し、暗号時の強度を確保する。
【0107】また、検証者500にデータを渡し、バリ
デーションセンタ200にデータを送る方法であるた
め、検証結果の如何にかかわらず、検証者500での記
録ができる。
【0108】更に、送信者と受信者との間の通信は、非
同期な通信においても可能であるため、MailやNewsに適
応可能である。
【0109】次に、送信者に対してパスワードを秘匿し
ながらも、IDとパスワードを使用して、秘匿情報の通
信を行う場合について説明する。
【0110】図3は、本発明の第3の認証・暗号システ
ムの概要を示す。同図に示すシステムは、送信者60
0、認証を仲介するバリデーションセンタ200、受信
者700から構成され、それぞれに送信者装置、バリデ
ーションセンタ装置、受信者装置が具備されているもの
として説明する。なお、図3の図面内において、送信者
600をa、受信者700をb、バリデーションセンタ
200をcと記載している。
【0111】なお、送信者600と受信者700は、秘
匿情報の通信を行う前に何等かの方法(例えば、郵送)
により、バリデーションセンタ200からIDとパスワ
ードを取得しておくものとする。
【0112】 送信者600は、自分のパスワードを
元にした情報(パスワードのハッシュ値)を鍵にしてデ
ータを暗号化し、当該暗号化データに自分のIDを結合
したもの(暗号化データ+ID)を受信者700に送信
する。
【0113】 受信者700は、送信者600から送
られたデータ(暗号化データ+ID)に自分のIDを付
与したもの((暗号化データ+ID)+受信者ID)を
バリデーションセンタ200に送り、暗号の変換を依頼
する。
【0114】 バリデーションセンタ200は、受信
したデータ((暗号化データ+ID)+受信者ID)の
暗号部と送信者600のIDと受信者700のIDを分
割すし、送信者600のIDと受信者700のIDから
両方のパスワードを検索し、暗号部を送信者600のパ
スワードを元した情報(送信者600のパスワードのハ
ッシュ値)で復号化する。
【0115】 さらに、バリデーションセンタ200
は、復号化されたデータを受信者700のパスワードを
元にした情報(受信者700のパスワードのハッシュ
値)で暗号化する。
【0116】 バリデーションセンタ200は、暗号
化されたデータを変換結果として受信者700に送付す
る。
【0117】 受信者は、バリデーションセンタ20
0から送られた変換結果を自分のパスワードを元にした
情報(パスワードのハッシュ値)で復号化し、データを
取り出す。
【0118】これにより、パスワードのハッシュを暗号
鍵とすることで、短いパスワードの長さを調節し、暗号
時の強度を確保する。
【0119】また、受信者700にデータを渡し、検証
者がバリデーションセンタ200にデータを送る方法で
あるため、検証結果の如何にかかわらず、検証者(受信
者)での記録ができる。
【0120】さらに、送信者と受信者との間の通信は、
非同期な通信においても可能であるため、MailやNewsに
適応可能である。
【0121】次に、送信者に対してパスワードを秘匿し
つつ、バリデーションセンタに対しても情報を秘匿しな
がら、IDとパスワードを使用して秘匿情報の通信を行
う場合について説明する。
【0122】図4は、本発明の第4の認証・暗号システ
ムの概要を示す。同図に示すシステムは、送信者80
0、認証を仲介するバリデーションセンタ200、受信
者900から構成され、それぞれに送信者装置、バリデ
ーションセンタ装置、受信者装置が具備されているもの
として説明する。なお、図4の図面内において、送信者
800をa、受信者900をb、バリデーションセンタ
200をcと記載している。
【0123】なお、送信者800と受信者900は、秘
匿情報の通信を行う前に何等かの方法(例えば、郵送)
により、バリデーションセンタ200からIDとパスワ
ードを取得しておくものとする。
【0124】 受信者900は、秘密鍵と公開鍵の対
を作成する。
【0125】 作成された公開鍵を何等かの方法(例
えば、郵便)により、送信者800に対して渡してお
く。
【0126】 送信者800は、受信者900の公開
鍵を用いてデータを暗号化する。さらに、暗号化された
データをパスワードを元にした情報(パスワードのハッ
シュ値)を鍵にして暗号化し、その暗号化データに自分
のIDを付与したもの(暗号化データ+ID)を受信者
900に送付する。
【0127】 受信者900は、送信者800から受
信したデータ(暗号化データ+ID)に自分のIDを付
与したデータ((暗号化データ+ID)+受信者ID)
をバリデーションセンタ200に送付して、暗号の変換
依頼を行う。
【0128】 バリデーションセンタ200は、受信
者900から受信したデータ((暗号化データ+送信者
ID)+受信者ID)の暗号部と送信者800のIDと
受信者900のIDを分割し、双方のIDから双方のパ
スワードを検索する。また、暗号部を送信者800のパ
スワードを元にした情報(パスワードのハッシュ値)で
復号化する。
【0129】 バリデーションセンタ200は、復号
化されたデータを受信者900のパスワードを元にした
情報(パスワードのハッシュ値)で暗号化する。
【0130】 バリデーションセンタ200は、暗号
化されたデータを変換結果として受信者900に送付す
る。
【0131】 受信者900は、バリデーションセン
タ200からの変換結果を自分のパスワードを元にした
情報(パスワードのハッシュ値)で復号化する。
【0132】これにより、パスワードのハッシュを暗号
鍵とすることで、短いパスワードの長さを調節し、暗号
時の強度を確保する。
【0133】また、受信者にデータを渡し、検証者(受
信者)がバリデーションセンタ200にデータを送る方
法であるため、検証結果の如何にかかわらず、検証者で
の記録ができる。
【0134】また、公開鍵を利用した暗号を組み合わせ
ていることで、バリデーションセンタ200に対しても
情報の秘匿ができる。
【0135】さらに、送信者と受信者との間の通信は、
非同期な通信においても可能であるため、MailやNewsに
適応可能である。
【0136】
【実施例】以下、図面と共に本発明の実施例を説明す
る。
【0137】[第1の実施例]本実施例では、検証者に
対してパスワードを秘匿しながら、IDとパスワードを
使用して、被認証者の認証を行う例を示す。
【0138】図5は、本発明の第1の実施例のシステム
構成を示し、図6、図7は、本発明の第1の実施例の動
作を説明するための図である。
【0139】ステップ101) まず、被認証者100
は認証を受ける前に何等かの方法(例えば、郵便)によ
り検証者300に対してIDとパスワードの申込を行
う。
【0140】ステップ102) バリデーションセンタ
200からID/パスワードが被認証者に何らの方法
(例えば、郵送等)により送付される。
【0141】ステップ103) 被認証者装置100の
ヘッダ作成部150において、パスワードがどこから入
っているかを示すヘッダを作成する。
【0142】ステップ104) ハッシュ部110にお
いて、被認証者のパスワードをハシュする。
【0143】ステップ105) 暗号化部120は、ヘ
ッダ情報とパスワードを乱数とを結合した元データを作
成し、自分のパスワードを元にした情報(パスワードの
ハッシュ値)を鍵にしてデータを暗号化する。
【0144】ステップ106) 通信部130は、暗号
化されたデータにIDを付与したもの((暗号化データ
−ヘッダ・パスワード・乱数)+ID)を検証者300
に送付する。
【0145】ステップ107) 検証者300の装置
(以下、検証者装置300と記す)は、被認証者装置1
00から受け取った情報((暗号化データ−ヘッダ・パ
スワード・乱数)+ID)を記憶部320に保存する。
【0146】ステップ108) さらに、検証者装置3
00の通信部310において、被認証者装置100から
受け取った情報((暗号化データ−ヘッダ・パスワード
・乱数)+ID)をバリデーションセンタ200に認証
の代行依頼として送付する。 ステップ109) バリデーションセンタ200の装置
(以下センタ装置200と記す)の分割部220では、
受け取った情報((暗号化データ−ヘッダ・パスワード
・乱数)+ID)を暗号部と被認証者100のIDとを
分割する。
【0147】ステップ110) ハッシュ生成部230
において、被認証者100のパスワードをハッシュす
る。
【0148】ステップ111) 復号化部240は、被
認証者100のIDからパスワードを検索し、暗号部を
ハッシュ生成部でハシュされたパスワードのハッシュ
値)で復号化する。
【0149】ステップ112) 次に、照合部250に
おいて、検索したパスワードと復号したデータから得ら
れたパスワードを照合する。
【0150】ステップ113) 照合部250で照合さ
れた結果を通信部210を介して認証結果(OKまた
は、NG)を検証者装置300に返却する。
【0151】ステップ114) 検証者装置300は、
バリデーションセンタ200から送られた認証結果によ
って、認証の成否を知り、認証が成立している場合には
サイービス提供部330において被認証者装置100へ
のサービスを開始する。
【0152】[第2の実施例]本実施例では、検証者に
対してパスワードを秘匿しながらも、IDとパスワード
を使用してデータにディジタル署名を付与する場合につ
いて説明する。
【0153】図8は、本発明の第2の実施例のシステム
構成を示し、図9、図10は、本発明の第2の実施例の
動作を説明するための図である。
【0154】ステップ201)署名者400は、署名を
行う前に何等かの方法(例えば、郵送)により、バリデ
ーションセンタ200に対してIDとパスワードを申し
込む。
【0155】ステップ202) バリデーションセンタ
200は、署名者400に対してID/パスワードを郵
送等で送付する。
【0156】ステップ203) 署名者400(以下、
証明者装置400と記す)は、ハッシュ生成部410で
送りたいデータのハッシュ値を作成する。
【0157】ステップ204) 暗号化部420は、自
分のパスワードを元にした情報(パスワードのハッシュ
値)を鍵にして、作成したハッシュ値を暗号化する。さ
らに、暗号化した暗号化部と検証者500に送りたいデ
ータと自分のIDを結合したデータ(暗号化データ(ハ
ッシュ、データ)+ID)を作成する。
【0158】ステップ205) 通信部430より、検
証者500(以下、検証者装置500と記す)に送付す
る。
【0159】ステップ206) 検証者装置500は、
署名者400から送られたデータ(暗号化データ(ハッ
シュ、データ)+ID)を通信部530で受信し、送信
データ生成部510で暗号化データ((ハッシュ、デー
タ)+ID)のうち、データを除いた部分(暗号化デー
タ(ハッシュ)+ID)を生成する。
【0160】ステップ207) 通信部530よりデー
タ(暗号化データ(ハッシュ)+ID)をバリデーショ
ンセンタ200(以下、バリデーションセンタ装置20
0とと記す)に送付し、ハッシュ値の復号を依頼する。
【0161】ステップ208) バリデーションセンタ
装置200の通信部210で検証者装置500からデー
タを受信すると、分割部220で、検証者装置500か
ら受信したデータのうち、暗号部と署名者400のID
を分割する。
【0162】ステップ209) ハッシュ生成部230
で当該IDから署名者400のパスワードを検索し、署
名者400のパスワードを元にした情報(パスワードの
ハッシュ値)を生成する。
【0163】ステップ210) 復号化部240は、暗
号部を情報(パスワードのハッシュ値)で復号化する。
【0164】ステップ211) 通信部210は、復号
結果を検証者装置500に送信する。
【0165】ステップ212) 検証者装置500の照
合部540は、バリデーションセンタ200から受信し
た復号結果と署名者400から送られたデータのハッシ
ュ値とを比較し、改竄の有無を検証する。
【0166】[第3の実施例]本実施例では、送信者に
対してパスワードを秘匿しながらも、IDとパスワード
を使用して、秘匿情報の通信を行う場合について説明す
る。
【0167】なお、送信者600と受信者700は、秘
匿情報の通信を行う前に何等かの方法(例えば、郵送)
により、バリデーションセンタ200からIDとパスワ
ードを取得する。
【0168】ステップ301) 送信者600(以下、
送信者装置600と記す)のハッシュ生成部610は、
自分のパスワードを元にした情報(パスワードのハッシ
ュ値)を生成する。
【0169】ステップ302) 暗号化部620は、ハ
ッシュ情報(パスワードのハッシュ値)を鍵にしてデー
タを暗号化し、当該暗号化データに自分のIDを結合し
たもの(暗号化データ+ID)を生成する。
【0170】ステップ303) 通信部630は、受信
者700(以下、受信者装置700と記す)にデータ
(暗号化データ+ID)を送信する。
【0171】ステップ304) 受信者装置700は、
送信者600から送られたデータ(暗号化データ+I
D)を通信部730で受信し、送信データ生成部710
で当該データに自分のIDを付与したもの((暗号化デ
ータ+ID)+受信者ID)を生成する。
【0172】ステップ305) 通信部730は、デー
タ((暗号化データ+ID)+受信者ID)をバリデー
ションセンタ200(以下、バリデーションセンタ装置
200と記す)に送り、暗号の変換を依頼する。
【0173】ステップ306) バリデーションセンタ
装置200の分割部220は、受信したデータ((暗号
化データ+ID)+受信者ID)の暗号部と送信者60
0のIDと受信者700のIDを分割する。
【0174】ステップ307) ハッシュ生成部230
は、送信者600のIDと受信者700のIDから両方
のパスワードを検索し、送信者600のパスワードを元
した情報(送信者600のパスワードのハッシュ値)を
生成する。
【0175】ステップ308) 復号化部240は、暗
号部を送信者600のパスワードのハッシュ値で復号化
する。
【0176】ステップ309) さらに、ハッシュ生成
部230は、受信者700のパスワードを元にした情報
(受信者700のパスワードのハッシュ値)を生成す
る。
【0177】ステップ310) 暗号化部250は、復
号化部240で復号化されたデータを受信者700のパ
スワードのハッシュ値で暗号化し、通信部210を介し
て、暗号化されたデータを変換結果として受信者装置7
00に送付する。
【0178】ステップ311)受信者装置700のハッ
シュ生成部750は、自分のパスワードを元にした情報
(パスワードのハッシュ値)を生成する。
【0179】ステップ312) 復号化部760は、バ
リデーションセンタ装置200から送られた変換結果を
パスワードのハッシュ値で復号化し、データを取り出
す。
【0180】[第4の実施例]本実施例では、送信者に
対してパスワードを秘匿しつつ、バリデーションセンタ
に対しても情報を秘匿しながら、IDとパスワードを使
用して秘匿情報の通信を行う場合について説明する。
【0181】本実施例のシステム構成は前述の第3の実
施例と同様であるので、図11の構成を用いて説明す
る。図14、図15は、本発明の第4の実施例の動作を
説明するための図である。
【0182】なお、送信者600は、予めバリデーショ
ンセンタ200から何等かの方法(例えば、郵送等)に
よりIDとパスワードを取得しておくものとする。
【0183】また、受信者700は、秘密鍵と公開鍵の
対を作成し、作成された公開鍵を何等かの方法(例え
ば、郵便)により、送信者800に対して渡しておく。
【0184】ステップ401) 暗号化部620は、送
信者600(以下、送信者装置600と記す)は、受信
者700(以下、受信者装置700と記す)の公開鍵を
用いてデータを暗号化する。
【0185】ステップ402) ハッシュ生成部610
は、パスワードを元にした情報(パスワードのハッシュ
値)を生成する。
【0186】ステップ403) 暗号化部620は、さ
らに、暗号化されたデータをパスワードを元にした情報
(パスワードのハッシュ値)を鍵にして暗号化し、その
暗号化データに自分のIDを付与したもの(暗号化デー
タ+ID)を生成する。
【0187】ステップ404) 通信部630は、デー
タ(暗号化データ+ID)を受信者装置に700に送付
する。
【0188】ステップ405) 受信者装置700の送
信データ生成部710は、送信者装置600から受信し
たデータ(暗号化データ+ID)に自分のIDを付与し
たデータ((暗号化データ+ID)+受信者ID)を生
成する。
【0189】ステップ406) 通信部730は、デー
タ((暗号化データ+ID)+受信者ID)をバリデー
ションセンタ装置200に送付して、暗号の変換依頼を
行う。
【0190】ステップ407) バリデーションセンタ
装置200の分割部220は、受信者900から受信し
たデータ((暗号化データ+送信者ID)+受信者I
D)の暗号部と送信者800のIDと受信者900のI
Dを分割する。
【0191】ステップ408) ハッシュ生成部230
は、送信者及び受信者の双方のIDから双方のパスワー
ドを検索し、送信者600のパスワードのハッシュを生
成する。
【0192】ステップ409) 復号化部240は、暗
号部を送信者装置600のパスワードを元にした情報
(パスワードのハッシュ値)で復号化する。
【0193】ステップ410) ハッシュ生成部230
は、受信者装置700のパスワードを元にした情報(パ
スワードのハッシュ値)を生成する。
【0194】ステップ411) 暗号化部250は、復
号化部240で復号化されたデータを受信者装置700
のパスワードを元にした情報(パスワードのハッシュ
値)で暗号化する。
【0195】ステップ412) 通信部210は、暗号
化されたデータを変換結果として受信者700に送付す
る。
【0196】ステップ413) 受信者装置700のハ
ッシュ生成部750は、自分のパスワードを元にした情
報(パスワードのハッシュ値)を生成する。
【0197】ステップ414) 復号化部760は、バ
リデーションセンタ200からの変換結果を自分のパス
ワードを元にした情報(パスワードのハッシュ値)で復
号化する。
【0198】ステップ415) さらに、復号化部76
0は、復号化されたデータを受信者700の秘密鍵で再
復号化する。
【0199】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0200】
【発明の効果】上述のように、本発明によれば、被認証
者は、パスワードを検証者に秘匿しながら認証を受ける
ことができる。これにより、複数の検証者に対しても同
一のIDとパスワードを利用するシステムにおいても安
全性が確保される。
【0201】また、本発明によれば、署名者はパスワー
ドを秘匿しながらデータに電子署名を付与することがで
きる。これにより、複数の検証者に対しても同一のID
とパスワードを利用するシステムにおいても安全性が確
保される。
【0202】また、本発明によれば、IDとパスワード
を使用しながらも、受信者にパスワードを秘匿すること
ができる。これにより、複数の受信者に対しても同一の
IDとパスワードを利用するシステムにおいても安全性
が確保される。
【0203】また、送信者は、受信者の公開鍵を使用す
ることなく、秘匿情報を暗号化して送信することができ
る。
【0204】また、本発明によれば、送信者側で公開鍵
の検証をとる必要がなく、負担が軽減される。
【0205】また、IDとパスワードを使用しながらも
受信者にパスワードを秘匿することができる。これによ
り、複数の受信者に対しても同一のIDとパスワードを
利用するシステムにおいても安全性が確保される。
【図面の簡単な説明】
【図1】本発明の認証システムの概要を示す図である。
【図2】本発明の署名システムの概要を示す図である。
【図3】本発明の第1の通信システムの概要を示す図で
ある。
【図4】本発明の第2の通信システムの概要を示す図で
ある。
【図5】本発明の第1の実施例のシステム構成図であ
る。
【図6】本発明の第1の実施例の動作を説明するための
図(その1)である。
【図7】本発明の第1の実施例の動作を説明するための
図(その2)である。
【図8】本発明の第2の実施例のシステム構成図であ
る。
【図9】本発明の第2の実施例の動作を説明するための
図(その1)である。
【図10】本発明の第2の実施例の動作を説明するため
の図(その2)である。
【図11】本発明の第3の実施例のシステム構成図であ
る。
【図12】本発明の第3の実施例の動作を説明するため
の図(その1)である。
【図13】本発明の第3の実施例の動作を説明するため
の図(その2)である。
【図14】本発明の第4の実施例の動作を説明するため
の図(その1)である。
【図15】本発明の第4の実施例の動作を説明するため
の図(その2)である。
【図16】従来の技術におけるID/パスワードを用い
た認証を説明するための図である。
【図17】従来の技術における証明書と公開鍵を用いた
認証を説明するための図である。
【図18】従来の技術におけるID/パスワードを用い
た署名を説明するための図である。
【図19】従来の技術における証明書と公開鍵を用いた
署名を説明するための図である。
【図20】従来の技術におけるID/パスワードを用い
た秘匿通信を説明するための図である。
【図21】従来の技術における証明書を用いた秘匿通信
を説明するための図である。
【図22】従来の技術における証明書を用いた公開鍵の
証明を説明するための図である。
【図23】従来の技術におけるマスメディアを用いた公
開鍵の証明を説明するための図である。
【符号の説明】
100 被検証者、被認証者装置 110 ハッシュ生成部 120 暗号化部 130 通信部 150 ヘッダ作成部 200 バリデーションセンタ、バリデーションセンタ
装置 210 通信部 220 分割部 230 ハッシュ生成部 240 復号化部 250 照合部、暗号化部 300 検証者、検証者装置 310 通信部 320 記憶部 330 サービス提供部 400 署名者、署名者装置 410 ハッシュ生成部 420 暗号化部 430 通信部 500 検証者、検証者装置 510 送信データ生成部 520 記憶部 530 通信部 540 照合部 550 ハッシュ生成部 600 送信者、送信者装置 610 ハッシュ生成部 620 暗号化部 630 通信部 700 受信者、受信者装置 710 送信データ生成部 720 記憶部 730 通信部 750 ハッシュ生成部 760 復号化部 800 送信者 900 受信者
───────────────────────────────────────────────────── フロントページの続き (72)発明者 荻原 利彦 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 武藤 裕 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 Fターム(参考) 5B085 AE01 AE08 AE23 5J104 AA07 EA04 EA26 JA03 JA21 KA01 KA04 NA02 NA05 NA12 PA07 9A001 BB06 CC02 EE03 GZ22 LL03

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 検証者に対してパスワードを秘匿しなが
    ら、IDとパスワードを使用して被認証者の認証を行う
    ID/パスワードを使用した認証方法において、 被認証者は、 認証を仲介するバリデーションセンタから予め送付され
    た被認証者のパスワードを鍵にして、ヘッダ、パスワー
    ド、乱数を暗号化した暗号化データを検証者に送信し、 前記検証者は、 前記暗号化データを前記バリデーションセンタに送信
    し、 前記バリデーションセンタは、 予め保持されている前記被認証者のパスワードを鍵にし
    て、前記検証者から受信した前記暗号化データを復号化
    し、 復号化されたデータから抽出されたパスワードと、復号
    のための鍵として用いられたパスワードとを照合し、照
    合結果を前記検証者に送信することを特徴とするID/
    パスワードを使用した認証方法。
  2. 【請求項2】 前記被認証者において、 前記被認証者のパスワードをハッシュしたものを鍵とし
    て、前記暗号化データを生成し、 前記バリデーションセンタにおいて、 前記暗号化データを復号化する際に、 自装置内に保持する被認証者のIDからパスワードを検
    索し、 検索されたパスワードをハッシュして復号化のための復
    号鍵を生成し、該復号鍵で前記暗号化データを復号化
    し、 復号化された復号化データからパスワードを取得し、該
    パスワードと検索された前記パスワードとを照合し、一
    致した場合には認証成功とし、一致しない場合には認証
    失敗として前記検証者に送信する請求項1記載のID/
    パスワードを使用した認証方法。
  3. 【請求項3】 検証者に対してパスワードを秘匿しなが
    ら、IDとパスワードを使用してデータにディジタル署
    名を行うID/パスワードを使用した署名方法におい
    て、 署名者は、 認証を仲介するバリデーションセンタから予め送付され
    ている署名者のパスワードを鍵にしてデータのハッシュ
    値を暗号化した暗号化データと平文のデータとを検証者
    に送信し、 前記検証者は、 前記署名者から取得した前記暗号化データを前記バリデ
    ーションセンタに送信し、 前記バリデーションセンタは、 予め保持されている前記署名者のパスワードを鍵にし
    て、前記検証者から受信した前記暗号化データを復号化
    し、復号化データを前記検証者に送信し、 前記検証者は、 前記復号化データと前記署名者から取得した前記平文デ
    ータのハッシュ値とを比較して、改竄の有無を検出する
    ことを特徴とするID/パスワードを使用した署名方
    法。
  4. 【請求項4】 前記署名者において、 前記バリデーションセンタから送付された署名者のパス
    ワードをハッシュしたものを鍵として、前記暗号化デー
    タを生成し、 前記暗号化データに署名者のID及び、前記検証者に送
    付したい前記平文データとを付与したデータを前記検証
    者に送信し、 前記検証者は、 前記署名者から取得した前記平文データをハッシュして
    おくと共に、前記バリデーションセンタに対して、前記
    暗号化データと前記署名者のIDからなるデータを送信
    し、 前記バリデーションセンタにおいて、 前記検証者から取得した前記データを、暗号化データと
    前記署名者のIDに分割し、 前記署名者のIDからパスワードを検索し、取得したパ
    スワードをハッシュして復号鍵とし、前記暗号化データ
    を該復号鍵で復号化し、 復号された結果を前記検証者に送信し、 前記検証者は、前記平文データのハッシュと、前記バリ
    デーションセンタから送信された前記結果とを比較し
    て、データの改竄の有無を検証する請求項3記載のID
    /パスワードを使用した署名方法。
  5. 【請求項5】 送信者に対してパスワードを秘匿しなが
    らIDとパスワードを使用して、秘匿情報の通信を行う
    ID/パスワードを使用した通信方法において、 送信者は、 認証を仲介するバリデーションセンタから予め送付され
    た送信者のパスワードを鍵にしてデータを暗号化した第
    1の暗号化データを、受信者に送信し、 前記受信者は、 前記第1の暗号化データを前記バリデーションセンタに
    送信し、 前記バリデーションセンタでは、 送信者のIDからパスワードを検索してハッシュした鍵
    を復号鍵として、前記第1の暗号化データを復号化し
    て、復号化データを生成し、 受信者のIDからパスワードを検索してハッシュした鍵
    を暗号鍵として、前記復号化データを暗号化した第2の
    暗号化データを前記受信者に送信し、 前記受信者は、 前記第2の暗号化データを受信者のパスワードを鍵にし
    て復号化し、元データを取得することを特徴とするID
    /パスワードを使用した通信方法。
  6. 【請求項6】 前記送信者は、 前記バリデーションセンタから予め取得している送信者
    のパスワードをハッシュして第1の暗号化鍵を生成し、 データを前記第1の暗号化鍵で暗号化した前記第1の暗
    号化データに、前記バリデーションセンタから予め取得
    している送信者IDを付与した第1の送信データを前記
    受信者に送信し、 前記受信者は、 前記送信者から取得した前記第1の送信データに、予め
    前記バリデーションセンタから取得している受信者ID
    を付与した第2の送信データを該バリデーションセンタ
    に送信し、 前記バリデーションセンタでは、 前記受信者から取得した前記第2の送信データを分割
    し、 前記送信者IDから送信者のパスワードを取得してハッ
    シュした第1の復号鍵を生成し、分割された暗号化デー
    タを前記第1の復号鍵で復号化して復号化データを生成
    し、 前記受信者IDから受信者のパスワードを取得してハッ
    シュした第2の暗号鍵を生成し、前記復号化データを該
    第2の暗号鍵で暗号化した第2の暗号化データを前記受
    信者に送信し、 前記受信者は、 前記バリデーションセンタから予め送付された受信者の
    パスワードをハッシュして第2の復号鍵を生成し、該第
    2の復号鍵で前記第2の暗号化データを復号化して、デ
    ータを取得する請求項5記載のID/パスワードを使用
    した通信方法。
  7. 【請求項7】 送信者に対してパスワードを秘匿しつ
    つ、認証を仲介するバリデーションセンタに対しても情
    報を秘匿しながらIDとパスワードを使用して秘匿情報
    の通信を行うID/パスワードを使用した通信方法にお
    いて、 送信者は、 受信者の公開鍵で暗号化されたデータを、さらに、予め
    バリデーションセンタから送付されている送信者のパス
    ワードを鍵にして暗号化を行い、受信者に送信し、 前記受信者は、 前記送信者から取得した暗号化データを前記バリデーシ
    ョンセンタに送信し、 前記バリデーションセンタでは、 前記受信者から取得した前記暗号化データを、前記送信
    者のパスワードを鍵にして復号化し、 復号化されたデータを前記受信者のパスワードで暗号化
    して前記受信者に送信し、 前記受信者は、 前記バリデーションセンタから取得した暗号化データ
    を、予めバリデーションセンタから送付されている受信
    者のパスワードで復号化し、 復号化されたデータを受信者の秘密鍵で復号化して元デ
    ータを得ることを特徴とするID/パスワードを使用し
    た通信方法。
  8. 【請求項8】 前記送信者において、 前記受信者から予め取得した受信者の公開鍵を用いてデ
    ータを暗号化して第1の暗号データを生成し、 予め前記バリデーションセンタから取得している送信者
    のパスワードをハシュして暗号鍵を生成し、該暗号鍵で
    前記第1の暗号データをさらに暗号化して第2の暗号化
    データを生成し、 前記第2の暗号化データに、予め前記バリデーションセ
    ンタから取得している送信者のIDを付与した第1の送
    信データを生成して、前記受信者に送信し、 前記受信者は、 前記第1の送信データに、予め前記バリデーションセン
    タから取得している受信者のIDを付与した第2の送信
    データを生成して、該バリデーションセンタに送信し、 前記バリデーションセンタでは、 前記第2の送信データを分割し、 前記送信者のIDから送信者のパスワードを検索し、該
    パスワードをハッシュして復号鍵とし、該復号鍵で分割
    された暗号化データを復号して第1の復号化データを生
    成し、 前記受信者のIDから受信者パスワードを検索し、該パ
    スワードをハッシュして暗号鍵とし、該暗号鍵で前記第
    1の復号化データを暗号化して、前記受信者に送信し、 前記受信者は、 予め前記バリデーションセンタから送付されている受信
    者のパスワードをハッシュして復号鍵とし、該バリデー
    ションセンタから取得したデータを該復号鍵で復号化し
    て第2の復号化データを生成し、 前記第2の復号化データを受信者の秘密鍵で復号化して
    元データを取得する請求項7記載のID/パスワードを
    用いた通信方法。
  9. 【請求項9】 被検証者装置、検証者装置、認証を仲介
    するバリデーションセンタ装置からなり、検証者に対し
    てパスワードを秘匿しながら、IDとパスワードを使用
    して被認証者の認証を行うID/パスワードを使用した
    認証システムであって、 前記被認証者装置は、 前記バリデーションセンタから予め送付された被認証者
    のパスワードを鍵にして、ヘッダ、パスワード、乱数を
    暗号化する暗号化手段と、 前記暗号化手段で生成された暗号化データを検証者装置
    に送信する暗号データ送信手段とを有し、 前記検証者装置は、 前記被認証装置から送付された前記暗号化データを前記
    バリデーションセンタ装置に送信し、認証結果を取得す
    る認証要求/認証結果取得手段を有し、 前記バリデーションセンタ装置は、 予め保持されている前記被認証者のパスワードを鍵にし
    て、前記検証者装置から受信した前記暗号化データを復
    号化する復号化手段と、 前記復号化手段で復号化されたデータから抽出されたパ
    スワードと、復号のための鍵として用いられたパスワー
    ドとを照合する照合手段と、 前記照合手段での照合結果を前記検証者装置に送信する
    結果送信手段とを有することを特徴とするID/パスワ
    ードを使用した認証システム。
  10. 【請求項10】 前記被認証者装置の前記暗号化手段
    は、 前記被認証者のパスワードをハッシュしたものを鍵とし
    て、暗号化データを生成する手段を含み、 前記バリデーションセンタ装置の前記復号化手段は、 自装置内に保持する被認証者のIDからパスワードを検
    索し、検索されたパスワードをハッシュして復号化のた
    めの復号鍵を生成する復号鍵生成手段と、 前記復号鍵生成手段で生成された前記復号鍵で前記暗号
    化データを復号化する手段とを含み、 前記照合手段は、 復号化された復号化データからパスワードを取得し、該
    パスワードと検索された前記パスワードとを照合し、一
    致した場合には認証成功とし、一致しない場合には認証
    失敗とする手段を含む請求項9記載のID/パスワード
    を使用した認証システム。
  11. 【請求項11】 署名者装置、検証者装置、認証を仲介
    するバリデーションセンタ装置からなり、検証者に対し
    てパスワードを秘匿しながら、IDとパスワードを使用
    してデータにディジタル署名を行うID/パスワードを
    使用した署名システムにおいて、 前記署名者装置は、 認証を仲介するバリデーションセンタから予め送付され
    ている署名者のパスワードを鍵にしてデータのハッシュ
    値を暗号化する暗号化手段と、 前記暗号化手段で生成された前記暗号化データと平文の
    データを送信データとするデータ結合手段と、 前記データ結合手段で結合された前記送信データを検証
    者装置に送信する送信手段とを有し、 前記検証者装置は、 前記署名者装置から取得した前記暗号化データを前記バ
    リデーションセンタ装置に送信する認証要求手段と、 前記バリデーションセンタ装置から取得する復号化デー
    タと前記署名者装置から取得した前記平文データのハッ
    シュ値とを比較して、改竄の有無を検出する検証手段と
    を有し、 前記バリデーションセンタ装置は、 予め保持されている前記署名者のパスワードを鍵にし
    て、前記検証者装置から受信した前記暗号化データを復
    号化する復号化手段と、 前記復号化手段により生成された復号化データを前記検
    証者装置に送信する復号化データ送信手段とを有するこ
    とを特徴とするID/パスワードを使用した署名システ
    ム。
  12. 【請求項12】 前記署名者装置の前記暗号化手段は、 前記暗号化データを生成する際に、予め前記バリデーシ
    ョンセンタから送付された署名者のパスワードをハッシ
    ュしたものを鍵として、暗号化データを生成する手段を
    含み、 前記データ結合手段は、 前記暗号化データに予め前記バリデーションセンタから
    送付されている署名者のID及び、検証者に送付したい
    平文データとを付与したデータを生成する手段を含み、 前記検証者装置の前記認証要求手段は、 前記バリデーションセンタ装置に対して、前記暗号化デ
    ータと前記署名者のIDからなるデータを送信する手段
    を含み、 前記検証手段は、 前記署名者装置から取得した前記平文データをハッシュ
    する手段と、 前記平文データのハッシュと、前記バリデーションセン
    タ装置から送信された前記結果とを比較する手段を含
    み、 前記バリデーションセンタ装置の復号化手段は、 前記検証者装置から取得した前記データを暗号化データ
    と前記署名者のIDに分割する手段と、 前記署名者のIDから署名者のパスワードを検索して取
    得した署名者のパスワードをハッシュして復号鍵とする
    手段とを含む請求項11記載のID/パスワードを使用
    した署名システム。
  13. 【請求項13】 送信者装置、受信者装置、認証を仲介
    するバリデーションセンタ装置からなり、送信者に対し
    てパスワードを秘匿しながらIDとパスワードを使用し
    て、秘匿情報の通信を行うID/パスワードを使用した
    通信システムであって、 前記送信者装置は、 認証を仲介するバリデーションセンタから予め送付され
    た送信者のパスワードを鍵にしてデータを暗号化して第
    1の暗号化データを生成する第1の暗号化手段と、 前記第1の暗号化手段で暗号化された前記第1の暗号化
    データを前記受信者装置に送信する第1の送信手段とを
    有し、 前記バリデーションセンタ装置は、 送信者のIDからパスワードを検索し、ハッシュした鍵
    を復号鍵として、前記受信者装置を介して前記送信者装
    置から送付された前記第1の暗号化データを復号化し
    て、復号化データを生成する第1の復号化手段と、 受信者のIDからパスワードを検索してハッシュした鍵
    を暗号鍵として、前記復号化データを暗号化した第2の
    暗号化データを生成する第2の暗号化手段と、 前記第2の暗号化手段で暗号化された前記第2の暗号化
    データを前記受信者装置に送信する第2の送信手段と、 前記受信者装置は、 前記第1の暗号化データを前記バリデーションセンタ装
    置に送信する認証要求手段と、 前記第2の暗号化データを、予め前記バリデーションセ
    ンタから送付されている受信者のパスワードを鍵にして
    復号化して、元データを取得する第2の復号化手段とを
    有することを特徴とするID/パスワードを使用した通
    信システム。
  14. 【請求項14】 前記送信者装置の前記第1の暗号化手
    段は、 前記バリデーションセンタから予め取得している送信者
    のパスワードをハッシュして第1の暗号化鍵を生成する
    手段と、 データを前記第1の暗号化鍵で暗号化した第1の暗号化
    データに、前記バリデーションセンタから予め取得して
    いる送信者IDを付与した第1の送信データを生成する
    手段とを含み、 前記受信者装置の前記認証要求手段は、 前記送信者装置から取得した前記第1の送信データに、
    予め前記バリデーションセンタから取得している受信者
    IDを付与した第2の送信データを該バリデーションセ
    ンタ装置に送信する手段を含み、 前記第2の復号化手段は、 前記バリデーションセンタから予め送付された受信者の
    パスワードをハッシュして第2の復号鍵を生成し、該第
    2の復号鍵で前記バリデーションセンタ装置から送付さ
    れる前記暗号化データを復号化して、データを取得する
    手段を含み、 前記バリデーションセンタ装置の第1の復号化手段は、 前記受信者装置から取得した第2の送信データを分割す
    る手段と、 前記送信者IDから送信者のパスワードを取得してハッ
    シュした第1の復号鍵を生成する手段と、 分割された暗号化データを前記第1の復号鍵で復号化し
    て復号化データを生成する手段とを含み、 前記第2の暗号化手段は、 前記受信者IDから受信者のパスワードを取得してハッ
    シュした第2の暗号鍵を生成し、前記復号化データを前
    記第2の暗号鍵で暗号化した第2の暗号化データを生成
    する手段を含む請求項13記載のID/パスワードを使
    用した通信システム。
  15. 【請求項15】 送信者装置、受信者装置、認証を仲介
    するバリデーションセンタ装置からなり、送信者に対し
    てパスワードを秘匿しつつ、該バリデーションセンタに
    対しても情報を秘匿しながらIDとパスワードを使用し
    て秘匿情報の通信を行うID/パスワードを使用した通
    信システムであって、 前記送信者装置は、 受信者から送付された該受信者の公開鍵で暗号化された
    データを、さらに、予め前記バリデーションセンタから
    送付されている送信者のパスワードを鍵にして暗号化を
    行う送信暗号化手段と、 前記暗号化手段で暗号化されたデータを前記受信者装置
    に送信する第1の送信手段とを有し、 前記バリデーションセンタ装置は、 前記送信者装置から前記受信者装置を介して取得した前
    記暗号化データを、送信者のパスワードを鍵にして復号
    化する第1の復号化手段と、 前記第1の復号化手段で復号化されたデータを、受信者
    のパスワードで暗号化する暗号化手段と、 前記暗号化手段で暗号化されたデータを前記受信者装置
    に送信する第2の送信手段と、 前記受信者装置は、 前記送信者装置から取得した暗号化データを前記バリデ
    ーションセンタ装置に送信する第3の送信手段と、 前記バリデーションセンタ装置から取得した暗号化デー
    タを前記受信者のパスワードで復号化する第2の復号化
    手段と、 前記第2の復号化手段で復号化されたデータを受信者の
    秘密鍵で復号化して元データを得る第3の復号化手段と
    を有することを特徴とするID/パスワードを使用した
    通信システム。
  16. 【請求項16】 前記送信者装置の送信暗号化手段は、 前記受信者装置から予め取得した受信者の公開鍵を用い
    てデータを暗号化して第1の暗号データを生成する手段
    と、 予め前記バリデーションセンタから取得している送信者
    のパスワードをハシュして暗号鍵を生成し、該暗号鍵で
    前記第1の暗号データをさらに暗号化して第2の暗号化
    データを生成する手段と、 前記第2の暗号化データに予め前記バリデーションセン
    タから取得している送信者のIDを付与した第1の送信
    データを生成する手段とを含み、 前記受信者装置の前記第3の送信手段は、 前記第1の送信データに予め前記バリデーションセンタ
    から取得している受信者のIDを付与した第2の送信デ
    ータを生成して、該バリデーションセンタ装置に送信す
    る手段と、 前記第2の復号化手段は、 予め前記バリデーションセンタから送付されている受信
    者のパスワードをハッシュして復号鍵とし、前記バリデ
    ーションセンタ装置から取得したデータを該復号鍵で復
    号化して第2の復号化データを生成する手段を含み、 前記バリデーションセンタ装置の前記第1の復号化手段
    は、 前記第2の送信データを分割する手段と、 送信者のIDから送信者のパスワードを検索し、該パス
    ワードをハッシュして復号鍵とし、該復号鍵で分割され
    た暗号化データを復号して第1の復号化データを生成す
    る手段と、 前記暗号化手段は、 受信者のIDから受信者パスワードを検索し、該パスワ
    ードをハッシュして暗号鍵とし、該暗号鍵で前記第1の
    復号化データを暗号化する手段を含む請求項15記載の
    ID/パスワードを用いた通信システム。
JP2000081053A 2000-03-22 2000-03-22 Id/パスワードを利用した認証方法及び署名方法及び通信方法及びシステム Withdrawn JP2001265735A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000081053A JP2001265735A (ja) 2000-03-22 2000-03-22 Id/パスワードを利用した認証方法及び署名方法及び通信方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000081053A JP2001265735A (ja) 2000-03-22 2000-03-22 Id/パスワードを利用した認証方法及び署名方法及び通信方法及びシステム

Publications (1)

Publication Number Publication Date
JP2001265735A true JP2001265735A (ja) 2001-09-28

Family

ID=18598038

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000081053A Withdrawn JP2001265735A (ja) 2000-03-22 2000-03-22 Id/パスワードを利用した認証方法及び署名方法及び通信方法及びシステム

Country Status (1)

Country Link
JP (1) JP2001265735A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011501900A (ja) * 2007-10-04 2011-01-13 アルカテル−ルーセント ユーエスエー インコーポレーテッド 符号分割多重アクセスに従って動作するフェムトセルに接続される移動体装置を認証するための方法
JP2012050075A (ja) * 2010-07-29 2012-03-08 Nidec Copal Corp 暗号化通信システム及び暗号化通信方法
US8612759B2 (en) 2006-08-29 2013-12-17 Brother Kogyo Kabushiki Kaisha Communication system for communicating data utilizing challenge data
US8683227B2 (en) 2006-08-29 2014-03-25 Brother Kogyo Kabushiki Kaisha Communication system for updating old data with new data
KR20170129549A (ko) * 2016-05-17 2017-11-27 한국전자통신연구원 패스워드와 id 기반 서명을 이용한 인증 키 합의 방법 및 장치
CN113676443A (zh) * 2015-09-21 2021-11-19 华为终端有限公司 登录信息输入方法、登录信息保存方法及相关装置
CN115426106A (zh) * 2022-08-26 2022-12-02 北京海泰方圆科技股份有限公司 一种身份认证方法、装置、系统、电子设备及存储介质
US20230385816A1 (en) * 2022-05-27 2023-11-30 Lien Hao Chuang Gold card transaction management system and method

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8612759B2 (en) 2006-08-29 2013-12-17 Brother Kogyo Kabushiki Kaisha Communication system for communicating data utilizing challenge data
US8683227B2 (en) 2006-08-29 2014-03-25 Brother Kogyo Kabushiki Kaisha Communication system for updating old data with new data
JP2011501900A (ja) * 2007-10-04 2011-01-13 アルカテル−ルーセント ユーエスエー インコーポレーテッド 符号分割多重アクセスに従って動作するフェムトセルに接続される移動体装置を認証するための方法
JP2013034219A (ja) * 2007-10-04 2013-02-14 Alcatel-Lucent Usa Inc 符号分割多重アクセスに従って動作するフェムトセルに接続される移動体装置を認証するための方法
JP2012050075A (ja) * 2010-07-29 2012-03-08 Nidec Copal Corp 暗号化通信システム及び暗号化通信方法
CN113676443A (zh) * 2015-09-21 2021-11-19 华为终端有限公司 登录信息输入方法、登录信息保存方法及相关装置
KR20170129549A (ko) * 2016-05-17 2017-11-27 한국전자통신연구원 패스워드와 id 기반 서명을 이용한 인증 키 합의 방법 및 장치
KR102549272B1 (ko) 2016-05-17 2023-06-30 한국전자통신연구원 패스워드와 id 기반 서명을 이용한 인증 키 합의 방법 및 장치
US20230385816A1 (en) * 2022-05-27 2023-11-30 Lien Hao Chuang Gold card transaction management system and method
CN115426106A (zh) * 2022-08-26 2022-12-02 北京海泰方圆科技股份有限公司 一种身份认证方法、装置、系统、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN1270471C (zh) 秘密的新随机数的管理、获得与使用方法及服务器系统
US7734911B2 (en) Secure login using augmented single factor split key asymmetric cryptography
CN109067524B (zh) 一种公私钥对生成方法及系统
CN104796265B (zh) 一种基于蓝牙通信接入的物联网身份认证方法
US6134327A (en) Method and apparatus for creating communities of trust in a secure communication system
US7571471B2 (en) Secure login using a multifactor split asymmetric crypto-key with persistent key security
US7734045B2 (en) Multifactor split asymmetric crypto-key with persistent key security
KR101054970B1 (ko) 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체
US8800018B2 (en) Method and system for verifying user instructions
US7840993B2 (en) Protecting one-time-passwords against man-in-the-middle attacks
US8099607B2 (en) Asymmetric crypto-graphy with rolling key security
US8601267B2 (en) Establishing a secured communication session
US20030115452A1 (en) One time password entry to access multiple network sites
JP2002514842A (ja) 仮想プライベート・キーを使用するユーザ認証
JPH09219701A (ja) 身元確認身分証明書を検索する方法および装置
US6215872B1 (en) Method for creating communities of trust in a secure communication system
US20030126085A1 (en) Dynamic authentication of electronic messages using a reference to a certificate
CA2551113A1 (en) Authentication system for networked computer applications
JP2003188874A (ja) 安全にデータを伝送する方法
JP2008234143A (ja) バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム
JP2001265735A (ja) Id/パスワードを利用した認証方法及び署名方法及び通信方法及びシステム
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
JPH0981523A (ja) 認証方法
JP4840575B2 (ja) 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法
JP2002051036A (ja) キーエスクロー方式

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070605