發(fā)送設(shè)備�����、接收設(shè)備���、發(fā)送方法、接收方法和程序的制作方法
【專利摘要】本公開(kāi)內(nèi)容涉及發(fā)送設(shè)備�、接收設(shè)備、發(fā)送方法�����、接收方法和程序���。提供了一種發(fā)送設(shè)備���,包括:公鑰信息添加器���,所述公鑰信息添加器把對(duì)應(yīng)于電子簽名的公鑰的信息添加到附加有所述電子簽名的電子郵件中的發(fā)件人地址,以及發(fā)送所述電子郵件的發(fā)送器���。
【專利說(shuō)明】發(fā)送設(shè)備���、接收設(shè)備、發(fā)送方法���、接收方法和程序
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)涉及發(fā)送設(shè)備����、接收設(shè)備��、發(fā)送方法��、接收方法和程序�。
【背景技術(shù)】
[0002]在相關(guān)技術(shù)中,例如����,未經(jīng)審查的日本專利申請(qǐng)公開(kāi)N0.2005-141461描述了一種技術(shù),該技術(shù)用于消除每當(dāng)發(fā)送或接收加密郵件消息時(shí)都要告知加密方案和共享密鑰的必要性,并提供能夠解決諸如通信流量的增大之類的問(wèn)題的加密通信系統(tǒng)��。就在未經(jīng)審查的日本專利申請(qǐng)公開(kāi)N0.2005-141461中描述的技術(shù)來(lái)說(shuō)����,從一個(gè)通信客戶端設(shè)備Fl發(fā)送特定加密能力查詢電子郵件�,并且當(dāng)在另一個(gè)通信客戶端設(shè)備F2處收到所述查詢電子郵件時(shí),以電子郵件答復(fù)的形式��,發(fā)送預(yù)先準(zhǔn)備的諸如加密方案和公鑰之類的加密能力信息��。
【發(fā)明內(nèi)容】
[0003]但是�,在未經(jīng)審查的日本專利申請(qǐng)公開(kāi)N0.2005-141461中描述的技術(shù)預(yù)先假定當(dāng)利用電子郵件轉(zhuǎn)發(fā)公鑰時(shí)轉(zhuǎn)發(fā)收件人關(guān)聯(lián)并管理公鑰和電子郵件。為此�,關(guān)聯(lián)公鑰和電子郵件的復(fù)雜處理變得有必要。
[0004]因而�����,需要在不進(jìn)行復(fù)雜處理的情況下關(guān)聯(lián)公鑰和電子郵件����。
[0005]按照本公開(kāi)的實(shí)施例,提供了一種發(fā)送設(shè)備���,包括:公鑰信息添加器����,所述公鑰信息添加器把對(duì)應(yīng)于電子簽名的公鑰的信息添加到附加有所述電子簽名的電子郵件中的發(fā)件人地址,以及發(fā)送器���,所述發(fā)送器發(fā)送所述電子郵件�����。
[0006]此外�,發(fā)送設(shè)備還可以包括:密鑰生成器���,所述密鑰生成器生成成對(duì)的公鑰和私鑰����,簽名生成器����,所述簽名生成器生成電子簽名,以及電子郵件創(chuàng)建器���,所述電子郵件創(chuàng)建器創(chuàng)建附加有電子簽名的電子郵件����。
[0007]此外,發(fā)送設(shè)備還可以包括:接收器����,所述接收器從另一個(gè)設(shè)備接收附加有電子簽名的電子郵件,以及公鑰信息儲(chǔ)存器��,所述公鑰信息儲(chǔ)存器保存對(duì)應(yīng)于電子簽名的公鑰的信息��。公鑰信息添加器可以把從公鑰信息儲(chǔ)存器提取的公鑰的信息添加到從所述另一個(gè)設(shè)備接收的電子郵件中的發(fā)件人地址���。
[0008]此外,發(fā)送設(shè)備還可以包括驗(yàn)證結(jié)果接收器�����,所述驗(yàn)證結(jié)果接收器從接收了電子郵件的接收設(shè)備接收基于公鑰的信息驗(yàn)證電子簽名的結(jié)果����。
[0009]此外,電子簽名可以是按照MQ協(xié)議的電子簽名���。
[0010]此外����,按照本公開(kāi)的實(shí)施例,提供了一種接收設(shè)備���,所述接收設(shè)備包括:接收器�����,所述接收器接收附加有電子簽名的電子郵件���,公鑰信息提取器,所述公鑰信息提取器提取添加到電子郵件中的發(fā)件人地址的對(duì)應(yīng)于電子簽名的公鑰的信息���,以及驗(yàn)證器����,所述驗(yàn)證器基于公鑰的信息來(lái)驗(yàn)證電子簽名��。
[0011]此外�,接收設(shè)備還可以包括發(fā)送器,所述發(fā)送器發(fā)送驗(yàn)證器的驗(yàn)證結(jié)果����。
[0012]此外��,所述發(fā)送器可使發(fā)送收件人設(shè)備以按照驗(yàn)證結(jié)果更改文本或標(biāo)記的顯示或者顯示顏色的方式顯示驗(yàn)證結(jié)果����。[0013]此外�,電子郵件可以是從郵件發(fā)送清單轉(zhuǎn)發(fā)的電子郵件,并且和公鑰的信息等同的信息被包含在列入了郵件發(fā)送清單中的郵寄者的郵件地址中�����。
[0014]此外����,電子簽名可以是按照MQ協(xié)議的電子簽名�����。
[0015]此外��,按照本公開(kāi)的實(shí)施例����,提供了一種發(fā)送方法,包括:把對(duì)應(yīng)于電子簽名的公鑰的信息添加到附加有電子簽名的電子郵件中的發(fā)件人地址����,以及發(fā)送所述電子郵件�����。
[0016]此外����,按照本公開(kāi)的實(shí)施例�����,提供了一種使計(jì)算機(jī)起以下作用的程序:公鑰信息添加器����,所述公鑰信息添加器把對(duì)應(yīng)于電子簽名的公鑰的信息添加到附加有所述電子簽名的電子郵件中的發(fā)件人地址,以及發(fā)送器��,所述發(fā)送器發(fā)送所述電子郵件���。
[0017]此外�����,按照本公開(kāi)的實(shí)施例�����,提供了一種接收方法��,包括:接收附加有電子簽名的電子郵件�����,提取添加到電子郵件中的發(fā)件人地址的對(duì)應(yīng)于電子簽名的公鑰的信息�����,以及基于公鑰的信息來(lái)驗(yàn)證電子簽名��。
[0018]此外���,按照本公開(kāi)的實(shí)施例,提供了一種使計(jì)算機(jī)起以下作用的程序:接收器�����,所述接收器接收附加有電子簽名的電子郵件��,公鑰信息提取器�,所述公鑰信息提取器提取添加到電子郵件中的發(fā)件人地址的對(duì)應(yīng)于電子簽名的公鑰的信息�����,以及驗(yàn)證器�,所述驗(yàn)證器基于公鑰的信息來(lái)驗(yàn)證電子簽名����。
[0019]按照本公開(kāi)的實(shí)施例,在不進(jìn)行復(fù)雜處理的情況下關(guān)聯(lián)公鑰和電子郵件變得可倉(cāng)泛�����。
【專利附圖】
【附圖說(shuō)明】
[0020]圖1是概述公鑰認(rèn)證方案的算法的示意圖�;
[0021]圖2是概述電子簽名方案的算法的示意圖;
[0022]圖3是圖解說(shuō)明η遍公鑰認(rèn)證方案的說(shuō)明圖���;
[0023]圖4是圖解說(shuō)明與3遍方案相關(guān)的具體算法結(jié)構(gòu)的示圖�;
[0024]圖5是圖解說(shuō)明使圖4中圖解說(shuō)明的3遍方案的算法并行化的方法的示意圖�����;
[0025]圖6是圖解說(shuō)明從3遍公鑰認(rèn)證方案到電子簽名方案的修改的示意圖��;
[0026]圖7是圖解說(shuō)明按照本實(shí)施例的具有一體化的電子郵件地址和公鑰的郵件地址的不意圖��;
[0027]圖8是圖解說(shuō)明郵件地址的顯示格式的例子的示意圖;
[0028]圖9是圖解說(shuō)明顯示作為待顯示標(biāo)記的具體例子的手寫體簽名的例子的示意圖���;
[0029]圖10是圖解說(shuō)明按照本實(shí)施例的處理的序列圖���;
[0030]圖11是圖解說(shuō)明郵件發(fā)送服務(wù)器200添加公鑰pk的情況的處理的序列圖;
[0031]圖12是圖解說(shuō)明按照本實(shí)施例的系統(tǒng)配置的示意圖���;
[0032]圖13是就其中郵件發(fā)送服務(wù)器自動(dòng)把公鑰Pk添加到發(fā)件人地址的例子來(lái)說(shuō)��,圖解說(shuō)明郵件發(fā)送服務(wù)器的配置的示意圖���;以及
[0033]圖14是圖解說(shuō)明信息處理裝置的硬件配置的示意圖。
【具體實(shí)施方式】
[0034]下面�����,將參考附圖詳細(xì)說(shuō)明本技術(shù)的優(yōu)選實(shí)施例����。注意在本說(shuō)明書(shū)和附圖中���,功能和結(jié)構(gòu)基本相同的構(gòu)成元件用相同的附圖標(biāo)記表示�,這些構(gòu)成元件的重復(fù)說(shuō)明被省略。[0035][描述的流程]
[0036]現(xiàn)在將簡(jiǎn)要討論以下描述的關(guān)于本技術(shù)的實(shí)施例的描述的流程�����。首先�����,將參考圖1描述公鑰認(rèn)證方案的算法結(jié)構(gòu)����。隨后,將參考圖2描述電子簽名方案的算法結(jié)構(gòu)����。接下來(lái),將參考圖3描述η遍公鑰認(rèn)證方案����。
[0037]之后,將參考圖4和6描述與3遍公鑰認(rèn)證方案相關(guān)的算法結(jié)構(gòu)的例子��。然后���,將參考圖7-13描述本公開(kāi)的第一至第四實(shí)施例�。之后,將參考圖14描述能夠?qū)崿F(xiàn)按照本技術(shù)的實(shí)施例的各種算法的信息處理裝置的示例性硬件結(jié)構(gòu)����。
[0038](內(nèi)容表)
[0039]1.介紹
[0040]1-1.公鑰認(rèn)證方案的算法
[0041]1-2.電子簽名方案的算法
[0042]1-3.η遍公鑰認(rèn)證方案
[0043]2.與3遍公鑰認(rèn)證方案相關(guān)的算法結(jié)構(gòu)
[0044]2-1.具體算法結(jié)構(gòu)的例子
[0045]2-2.并行化算法結(jié)構(gòu)的例子
[0046]3.相對(duì)于電子簽名方案的修改
[0047]3-1.從3遍公鑰認(rèn)證方案到電子簽名方案的修改
[0048]4.具體實(shí)施例
[0049]4-1.按照本公開(kāi)的實(shí)施例的系統(tǒng)的概述
[0050]4-2.郵件地址顯示格式的例子
[0051]4-3.按照本實(shí)施例的系統(tǒng)的處理
[0052]4-4.基于公鑰的發(fā)件人確認(rèn)
[0053]4-5.發(fā)送服務(wù)器添加公鑰
[0054]4-6.按照本實(shí)施例的系統(tǒng)的示例性配置
[0055]4-7.對(duì)郵件轉(zhuǎn)發(fā)和郵件發(fā)送清單的應(yīng)用
[0056]4-8.指定公鑰部分的方法
[0057]5.示例性硬件配置
[0058]〈1.介紹 >
[0059]本文的實(shí)施例涉及使其安全性建立在求解高次多元方程組的難度的基礎(chǔ)上的公鑰認(rèn)證方案和電子簽名方案(下文在一些情況下也稱為MQ協(xié)議)。不過(guò)���,本文的實(shí)施例不同于相關(guān)技術(shù)的技術(shù)��,比如HFE電子簽名方案����,并且涉及利用缺少有效求解機(jī)制(陷門)的高次多元方程組的公鑰認(rèn)證方案和電子簽名方案�����。注意適用于本文的實(shí)施例的認(rèn)證方案并不局限于上述方案�����,并且能夠廣泛應(yīng)用其它公鑰認(rèn)證方案����。首先�����,將簡(jiǎn)要概述公鑰認(rèn)證方案的算法、電子簽名方案的算法��、和η遍公鑰認(rèn)證方案�。
[0060][1-1.公鑰認(rèn)證方案的算法]
[0061]首先將參考圖1概述公鑰認(rèn)證方案的算法。圖1是概述公鑰認(rèn)證方案的算法的說(shuō)明圖��。
[0062]使用公鑰認(rèn)證以使某人(證明者����,也稱為Alice)通過(guò)利用公鑰pk和私鑰sk讓另一人(驗(yàn)證者,也稱為Bob)確信她是她本人�。例如,使Alice的公鑰pkA向Bob公開(kāi)���。另一方面�,Alice使她的私鑰skA保密�。在公鑰認(rèn)證設(shè)置中,假定Alice本人是知道與公鑰pkA對(duì)應(yīng)的私鑰skA的人��。
[0063]為了使Alice利用公鑰認(rèn)證設(shè)置向Bob證明她是Alice本人����,借助會(huì)話協(xié)議���,Alice可向Bob呈現(xiàn)指示她知道與公鑰pkA對(duì)應(yīng)的私鑰skA的證據(jù)。隨后,指示Alice知道私鑰skA的證據(jù)被呈現(xiàn)給Bob,在Bob能夠確認(rèn)該證據(jù)的情況下,Alice的真實(shí)性(Alice是她本人的事實(shí))被證實(shí)����。
[0064]不過(guò),為了確保安全性����,公鑰認(rèn)證設(shè)置需要以下條件。
[0065]第一個(gè)條件是當(dāng)執(zhí)行會(huì)話協(xié)議時(shí)���,不擁有私鑰Sk的偽造者進(jìn)行偽造的可能性趨于零���。支持所述第一條件被稱為“健全性”。換句話說(shuō)��,健全性可被表述成:“在會(huì)話協(xié)議期間���,沒(méi)有私鑰sk的偽造者建立偽造物的概率可以忽略”�����。第二個(gè)條件是即使執(zhí)行會(huì)話協(xié)議�����,關(guān)于Alice的私鑰skA的信息也根本不會(huì)被泄漏給Bob���。支持第二條件被稱為“零知識(shí)性”。
[0066]安全地進(jìn)行公鑰認(rèn)證涉及利用具有健全性和零知識(shí)性的會(huì)話協(xié)議�。如果利用不具有健全性和零知識(shí)性的會(huì)話協(xié)議假想地進(jìn)行認(rèn)證處理,那么存在一定可能性的錯(cuò)誤驗(yàn)證和一定可能性的私鑰信息的泄露���,從而即使成功完成認(rèn)證處理本身���,證明者的真實(shí)性仍未被證實(shí)。從而�,如何確保會(huì)話協(xié)議的健全性和零知識(shí)性的問(wèn)題是重要的。
[0067](模型)
[0068]如圖1中圖解所示���,在公鑰認(rèn)證方案的模型中�����,存在證明者和驗(yàn)證者這兩個(gè)實(shí)體��。證明者利用密鑰生成算法Gen來(lái)生成證明者特有的一對(duì)私鑰sk和公鑰pk��。之后��,證明者利用使用密鑰生成算法Gen生成的一對(duì)私鑰sk和公鑰pk來(lái)與驗(yàn)證者執(zhí)行會(huì)話協(xié)議���。此時(shí)��,證明者利用證明者算法P執(zhí)行會(huì)話協(xié)議����。如上所述���,證明者利用證明者算法P在會(huì)話期間向驗(yàn)證者呈現(xiàn)她擁有私鑰sk的證據(jù)�����。
[0069]同時(shí)��,驗(yàn)證者利用驗(yàn)證者算法V執(zhí)行會(huì)話協(xié)議�����,并且驗(yàn)證證明者是否擁有與證明者公開(kāi)的公鑰對(duì)應(yīng)的私鑰���。換句話說(shuō)�����,驗(yàn)證者是驗(yàn)證證明者是否擁有與公鑰對(duì)應(yīng)的私鑰的實(shí)體��。這樣����,公鑰認(rèn)證方案的模型由證明者和驗(yàn)證者這兩個(gè)實(shí)體����、以及密鑰生成算法Gen���、證明者算法P和驗(yàn)證者算法V這二種算法組成����。
[0070]注意盡管在下面的描述中使用術(shù)語(yǔ)“證明者”和“驗(yàn)證者”���,不過(guò)這些術(shù)語(yǔ)最終意味實(shí)體�。因此���,執(zhí)行密鑰生成算法Gen和證明者算法P的代理是與“證明者”實(shí)體對(duì)應(yīng)的信息處理裝置����。類似地,執(zhí)行驗(yàn)證者算法V的代理是信息處理裝置�����。這些信息處理裝置的硬件配置例如如圖14中所示���。換句話說(shuō)���,密鑰生成算法Gen、證明者算法P和驗(yàn)證者算法V由諸如CPU902之類的設(shè)備根據(jù)記錄在諸如R0M904����、RAM906、存儲(chǔ)單元920或可拆卸記錄介質(zhì)928之類的設(shè)備上的程序而執(zhí)行���。
[0071](密鑰生成算法Gen)
[0072]密鑰生成算法Gen由證明者使用�����。密鑰生成算法Gen是生成證明者特有的一對(duì)私鑰sk和公鑰pk的算法��。使利用密鑰生成算法Gen生成的公鑰pk公開(kāi)�。如此公開(kāi)的公鑰Pk隨后被驗(yàn)證者使用。同時(shí)�����,證明者使利用密鑰生成算法Gen生成的私鑰sk保密�。由證明者保密的私鑰sk隨后被用于向驗(yàn)證者證實(shí)證明者擁有與公鑰pk對(duì)應(yīng)的私鑰sk。形式上���,密鑰生成算法Gen被表示成類似下式I的算法���,所述算法接受安全性參數(shù)1λ (其中λ是等于或大于O的整數(shù))作為輸入����,并輸出私鑰sk和公鑰pk。
[0073](sk, pk) Gen (Ia)[0074]...(I)
[0075](證明者算法P)
[0076]證明者算法P由證明者使用��。證明者算法P是向驗(yàn)證者證實(shí)證明者擁有與公鑰pk對(duì)應(yīng)的私鑰sk的算法�。換句話說(shuō),證明者算法P是接受私鑰sk和公鑰pk作為輸入并執(zhí)行會(huì)話協(xié)議的算法�����。
[0077](驗(yàn)證者算法V)
[0078]驗(yàn)證者算法V由驗(yàn)證者使用。驗(yàn)證者算法V是在會(huì)話協(xié)議期間驗(yàn)證證明者是否擁有與公鑰Pk對(duì)應(yīng)的私鑰sk的算法��。驗(yàn)證者算法V是接受公鑰pk作為輸入并按照會(huì)話協(xié)議的執(zhí)行結(jié)果輸出O或1(1比特)的算法����。此時(shí),如果驗(yàn)證者算法V輸出0�����,那么驗(yàn)證者判定證明者非法��,而如果驗(yàn)證者算法V輸出1�,那么驗(yàn)證者判定證明者合法。形式上�����,如下式
(2)中那樣地表示驗(yàn)證者算法V����。
[0079]0/1—V(pk)
[0080]...(2)
[0081]如上所述,實(shí)現(xiàn)有意義的公鑰認(rèn)證涉及使會(huì)話協(xié)議滿足健全性和零知識(shí)性這兩個(gè)條件�����。不過(guò),證實(shí)證明者擁有私鑰sk涉及證明者執(zhí)行依賴于私鑰sk的過(guò)程���,并在把結(jié)果通知驗(yàn)證者之后��,使驗(yàn)證者根據(jù)通知的內(nèi)容進(jìn)行驗(yàn)證����。為了確保健全性�,進(jìn)行依賴于私鑰Sk的過(guò)程。同時(shí)����,不應(yīng)向驗(yàn)證者泄漏關(guān)于私鑰Sk的任何信息。因此��,為了滿足這些要求�,要巧妙地設(shè)計(jì)上述密鑰生成算法Gen�����、證明者算法P和驗(yàn)證者算法V����。
[0082]從而���,上面概述了公鑰認(rèn)證方案中的算法。
[0083][1-2.電子簽名方案的算法]
[0084]下面將參考圖2概述電子簽名方案的算法���。圖2是概述電子簽名方案的算法的說(shuō)明圖�����。
[0085]不同于紙質(zhì)文檔�,不可能物理地對(duì)數(shù)字化數(shù)據(jù)簽名或附加印章�����。因此�,證明數(shù)字化數(shù)據(jù)的創(chuàng)作者涉及與對(duì)紙質(zhì)文檔簽名或附加印章類似地產(chǎn)生效果的電子設(shè)置。這種設(shè)置是電子簽名���。電子簽名指的是如下設(shè)置:該設(shè)置使特定數(shù)據(jù)與只為所述數(shù)據(jù)的創(chuàng)建者所知的簽名數(shù)據(jù)關(guān)聯(lián)�����,向收件人提供簽名數(shù)據(jù)�,并在收件人一端驗(yàn)證所述簽名數(shù)據(jù)。
[0086](模型)
[0087]如圖2中圖解所示���,在電子簽名方案的模型中存在簽名者和驗(yàn)證者這兩個(gè)實(shí)體��。另外���,電子簽名方案的模型由三種算法組成:密鑰生成算法Gen、簽名生成算法Sig和簽名驗(yàn)證算法Ver��。
[0088]簽名者利用密鑰生成算法Gen來(lái)生成簽名者特有的一對(duì)簽名密鑰sk和驗(yàn)證密鑰pk�。簽名者還利用簽名生成算法Sig來(lái)生成待附加到消息M的電子簽名0。換句話說(shuō)����,簽名者是把電子簽名附加到消息M的實(shí)體。同時(shí)��,驗(yàn)證者利用簽名驗(yàn)證算法Ver來(lái)驗(yàn)證附加到消息M的電子簽名σ�。換句話說(shuō),驗(yàn)證者是驗(yàn)證電子簽名σ以確認(rèn)消息M的創(chuàng)建者是否是簽名者的實(shí)體��。
[0089]注意�����,盡管在下面的描述中使用術(shù)語(yǔ)“簽名者”和“驗(yàn)證者”�����,不過(guò)這些術(shù)語(yǔ)最終意味實(shí)體�����。因此���,執(zhí)行密鑰生成算法Gen和簽名生成算法Sig的代理是與“簽名者”實(shí)體對(duì)應(yīng)的信息處理裝置��。類似地�����,執(zhí)行簽名驗(yàn)證算法Ver的代理是信息處理裝置�����。這些信息處理裝置的硬件配置例如如圖14中所示����。換句話說(shuō)�,密鑰生成算法Gen���、簽名生成算法Sig和簽名驗(yàn)證算法Ver由諸如CPU902之類的設(shè)備根據(jù)記錄在諸如R0M904、RAM906�、存儲(chǔ)單元920或可拆卸記錄介質(zhì)928之類的設(shè)備上的程序而執(zhí)行。
[0090](密鑰生成算法Gen)
[0091]密鑰生成算法Gen由簽名者使用���。密鑰生成算法Gen是生成簽名者特有的一對(duì)簽名密鑰Sk和驗(yàn)證密鑰Pk的算法����。密鑰生成算法Gen生成的驗(yàn)證密鑰pk被公開(kāi)���。同時(shí)��,簽名者使利用密鑰生成算法Gen生成的簽名密鑰sk保密���。簽名密鑰sk隨后被用于生成待附加到消息M的電子簽名σ。例如����,密鑰生成算法Gen接受安全性參數(shù)1λ (其中λ是等于或大于O的整數(shù))作為輸入,并輸出簽名密鑰sk和驗(yàn)證密鑰pk��。這種情況下����,形式上可類似于下式(3)表述密鑰生成算法Gen�����。
[0092](sk, pk) Gen (Ia)
[0093]...(3)
[0094](簽名生成算法Sig)
[0095]簽名生成算法Sig由簽名者使用。簽名生成算法Sig是生成待附加到消息M的電子簽名σ的算法�����。簽名生成算法Sig是接受簽名密鑰sk和消息M作為輸入并輸出電子簽名σ的算法�。形式上可類似于下式(4)表述簽名生成算法Sig。
[0096]σ — Sig(sk, Μ)
[0097]...(4)
[0098](簽名驗(yàn)證算法Ver)
[0099]簽名驗(yàn)證算法Ver由驗(yàn)證者使用����。簽名驗(yàn)證算法Ver是驗(yàn)證電子簽名σ是否是消息M的有效電子簽名的算法。簽名驗(yàn)證算法Ver是接受簽名者的驗(yàn)證密鑰pk�、消息M和電子簽名σ作為輸入并輸出O或1(1比特)的算法。形式上可類似于下式(5)表述簽名驗(yàn)證算法Ver��。此時(shí)�����,如果簽名驗(yàn)證算法Ver輸出O (驗(yàn)證密鑰pk拒絕消息M和電子簽名σ的情況)��,那么驗(yàn)證者判定電子簽名σ無(wú)效,而如果簽名驗(yàn)證算法Ver輸出I (驗(yàn)證密鑰Pk接受消息M和電子簽名σ的情況)�,那么驗(yàn)證者判定電子簽名σ有效。
[0100]0/1 — Ver (pk, Μ, σ )
[0101]...(5)
[0102]從而��,上面概述了電子簽名方案中的算法�。
[0103][1-3:η遍公鑰認(rèn)證方案]
[0104]下面將參考圖3描述η遍公鑰認(rèn)證方案。圖3是圖解說(shuō)明η遍公鑰認(rèn)證方案的說(shuō)明圖�。
[0105]如上所述,公鑰認(rèn)證方案是在會(huì)話協(xié)議期間向驗(yàn)證者證實(shí)證明者擁有與公鑰pk對(duì)應(yīng)的私鑰sk的認(rèn)證方案���。此外�����,會(huì)話協(xié)議必須滿足健全性和零知識(shí)性這兩個(gè)條件�。因此�,如圖3中所示,在會(huì)話協(xié)議期間�����,在進(jìn)行相應(yīng)處理的時(shí)候���,證明者和驗(yàn)證者交換η遍信息�����。
[0106]就η遍公鑰認(rèn)證方案來(lái)說(shuō)��,證明者利用證明者算法P執(zhí)行處理(操作#1)��,并把信息T1發(fā)送給驗(yàn)證者���。之后,驗(yàn)證者利用驗(yàn)證者算法V執(zhí)行處理(操作#2)����,并把信息T2發(fā)送給證明者。相繼進(jìn)行該執(zhí)行和處理以及信息Tk的發(fā)送(k=3至η)�,最后,執(zhí)行處理(操作#η+1)�����。從而�����,按照這種方式η次發(fā)送和接收信息被稱為“η遍”公鑰認(rèn)證方案�。
[0107]從而�����,上面描述了 η遍公鑰認(rèn)證方案��。
[0108]〈2.與3遍公鑰認(rèn)證方案相關(guān)的算法結(jié)構(gòu)〉[0109]下面����,將描述與3遍公鑰認(rèn)證方案相關(guān)的算法��。注意在下面的描述中����,在一些情況下,3遍公鑰認(rèn)證方案也被稱為“3遍方案”���。
[0110][2-1.具體算法結(jié)構(gòu)的例子(圖4)]
[0111]首先將參考圖4介紹與3遍方案相關(guān)的具體算法結(jié)構(gòu)的例子�����。圖4是圖解說(shuō)明與3遍方案相關(guān)的具體算法結(jié)構(gòu)的示圖����。此時(shí),考慮利用2次多項(xiàng)式組(4 00���,...��,乙00)作為公鑰Pk的一部分的情況�����。不過(guò)����,假定如下式(6)中那樣表述2次多項(xiàng)式fi(x)���。另外,X將表示向量(X1,...�����,χη),多元多項(xiàng)式F(X)表示2次多項(xiàng)式組(fi (X)�����,…����,fm(x))����。
[0112]
【權(quán)利要求】
1.一種發(fā)送設(shè)備�,包括: 公鑰信息添加器,所述公鑰信息添加器把對(duì)應(yīng)于電子簽名的公鑰的信息添加到附加有所述電子簽名的電子郵件中的發(fā)件人地址�;以及發(fā)送器,所述發(fā)送器發(fā)送所述電子郵件����。
2.按照權(quán)利要求1所述的發(fā)送設(shè)備,還包括: 密鑰生成器�����,所述密鑰生成器生成成對(duì)的公鑰和私鑰�����; 簽名生成器��,所述簽名生成器生成電子簽名���;以及 電子郵件創(chuàng)建器����,所述電子郵件創(chuàng)建器創(chuàng)建附加有電子簽名的電子郵件。
3.按照權(quán)利要求1所述的發(fā)送設(shè)備�����,還包括: 接收器�����,所述接收器從另一個(gè)設(shè)備接收附加有電子簽名的電子郵件����;以及 公鑰信息儲(chǔ)存器,所述公鑰信息儲(chǔ)存器保存對(duì)應(yīng)于電子簽名的公鑰的信息�����, 其中����,公鑰信息添加器把從公鑰信息儲(chǔ)存器提取的公鑰的信息添加到從所述另一個(gè)設(shè)備接收的電子郵件中的發(fā)件人地址��。
4.按照權(quán)利要求1所述的發(fā)送設(shè)備��,還包括: 驗(yàn)證結(jié)果接收器,所述驗(yàn)證結(jié)果接收器從接收了電子郵件的接收設(shè)備接收基于公鑰的信息驗(yàn)證電子簽名的結(jié)果�。
5.按照權(quán)利要求1所述的發(fā)送設(shè)備,其中 電子簽名是按照MQ協(xié)議的電子簽名���。
6.一種接收設(shè)備�����,包括: 接收器���,所述接收器接收附加有電子簽名的電子郵件; 公鑰信息提取器��,所述公鑰信息提取器提取添加到電子郵件中的發(fā)件人地址的對(duì)應(yīng)于所述電子簽名的公鑰的信息�����;以及 驗(yàn)證器���,所述驗(yàn)證器基于所述公鑰的信息來(lái)驗(yàn)證所述電子簽名��。
7.按照權(quán)利要求6所述的接收設(shè)備��,還包括: 發(fā)送器����,所述發(fā)送器發(fā)送驗(yàn)證器的驗(yàn)證結(jié)果。
8.按照權(quán)利要求7所述的接收設(shè)備�,其中 所述發(fā)送器使發(fā)送收件人設(shè)備以按照驗(yàn)證結(jié)果更改文本或標(biāo)記的顯示或者顯示顏色的方式顯示驗(yàn)證結(jié)果。
9.按照權(quán)利要求6所述的接收設(shè)備��,其中 電子郵件是從郵件發(fā)送清單轉(zhuǎn)發(fā)的電子郵件�,并且和公鑰的信息等同的信息被包含在列入了郵件發(fā)送清單中的郵寄者的郵件地址中。
10.按照權(quán)利要求6所述的接收設(shè)備��,其中 電子簽名是按照MQ協(xié)議的電子簽名��。
11.一種發(fā)送 方法,包括: 把對(duì)應(yīng)于電子簽名的公鑰的信息添加到附加有所述電子簽名的電子郵件中的發(fā)件人地址�;以及 發(fā)送所述電子郵件。
12.—種使計(jì)算機(jī)起以下作用的程序: 公鑰信息添加器��,所述公鑰信息添加器把對(duì)應(yīng)于電子簽名的公鑰的信息添加到附加有所述電子簽名的電子郵件中的發(fā)件人地址����;以及發(fā)送器,所述發(fā)送器發(fā)送所述電子郵件�。
13.一種接收方法�����,包括: 接收附加有電子簽名的電子郵件; 提取添加到所述電子郵件中的發(fā)件人地址的對(duì)應(yīng)于所述電子簽名的公鑰的信息���;以及 基于所述公鑰的信息來(lái)驗(yàn)證所述電子簽名���。
14.一種使計(jì)算機(jī)起以下作用的程序: 接收器,所述接收器接收附加有電子簽名的電子郵件�����; 公鑰信息提取器����,所述公鑰信息提取器提取添加到所述電子郵件中的發(fā)件人地址的對(duì)應(yīng)于所述電子簽名的公鑰的信息;以及 驗(yàn)證器�,所述驗(yàn)證`器基于所述公鑰的信息來(lái)驗(yàn)證所述電子簽名。
【文檔編號(hào)】H04L9/32GK103684987SQ201310425917
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年9月18日 優(yōu)先權(quán)日:2012年9月25日
【發(fā)明者】作本紘一, 松田誠(chéng)一 申請(qǐng)人:索尼公司