14に示す。このディジタル署名を用いた認証システムでは、エンティティAの公開鍵KEaでSを復号化することによりメッセージM’が得られるので、もしM’が意味のある平文であればそのメッセージM’＝MはエンティティAにより送付されたものと断定できる。しかも受信者を含めA以外のいかなるエンティティもこのSを偽造できないので、BはSを保持することによりAが後でメッセージMに署名した事実を否定できず、制約条件のきびしいデジタル署名方式になっている。また、メッセージMが改変されたとしても、A以外が改変後のメッセージに署名をすることができないため、メッセージと署名の検証により、メッセージの改変を検出することができる。これは、3-3-1(2)の認証条件をすべて満たす方式となる。

　

　

?A　ESIGNを用いたディジタル署名

ESIGN署名は素因数分解問題に基づく高速なディジタル署名として1985年にNTTによって開発されたものである。前述のRSA公開鍵暗号系を用いたディジタル署名と比較して、数十倍高速であるという特徴を持つため、計算能力の低いICカード等でも実用可能として注目されている技術である。本提案でもディジタル署名としてESIGN署名を利用している。以下ではESIGNを用いたディジタル署名の方法について説明する。ただし、［M］はM以上の最小の整数を表し、(x/y mod n)は(x-y(x/y mod n))がnで割り切れ、0≦(x/y mod n)＜nとなるような整数を表すものとする。

前ページ　　　目次へ　　　次ページ