JP2006262425A - 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム - Google Patents
公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム Download PDFInfo
- Publication number
- JP2006262425A JP2006262425A JP2005115058A JP2005115058A JP2006262425A JP 2006262425 A JP2006262425 A JP 2006262425A JP 2005115058 A JP2005115058 A JP 2005115058A JP 2005115058 A JP2005115058 A JP 2005115058A JP 2006262425 A JP2006262425 A JP 2006262425A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- temporary
- key
- receiving apparatus
- message transmitting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】公開鍵暗号方式における、ネットワーク上での相互認証および公開鍵の相互交換を容易にする。
【解決手段】公開鍵の交換を2つのフェーズ(仮公開鍵の交換と正式公開鍵の交換)で行う。仮公開鍵の交換フェーズで1対1の暗号通信を確立し、盗聴はできないようにする。正式公開鍵の交換フェーズでは、双方のみが知りえる情報をもとに、同タイミングでの相互認証をした後で、正式公開鍵を交換することにより、なりすましもできないようにする。2つのフェーズ(合計4回の公開鍵交換)により、盗聴となりすましを防止し、相互認証された公開鍵を交換する。
【選択図】図1
【解決手段】公開鍵の交換を2つのフェーズ(仮公開鍵の交換と正式公開鍵の交換)で行う。仮公開鍵の交換フェーズで1対1の暗号通信を確立し、盗聴はできないようにする。正式公開鍵の交換フェーズでは、双方のみが知りえる情報をもとに、同タイミングでの相互認証をした後で、正式公開鍵を交換することにより、なりすましもできないようにする。2つのフェーズ(合計4回の公開鍵交換)により、盗聴となりすましを防止し、相互認証された公開鍵を交換する。
【選択図】図1
Description
本発明は公開鍵暗号方式によるネットワーク上での認証および公開鍵の配布方法に関する。
公開鍵暗号方式を利用した電子情報の暗号化の代表例として、2つの認証局からなる公開鍵基盤(Public Key Infrastructure)や1つの認証局からなるアイデンティティによる暗号化(Identity−Based Encryption)が知られている。
これら認証機関によって配布される認証用鍵を用いる方法には次のような問題がある。第1に、ネットワーク上での盗聴を回避するために、秘密鍵の配布は手渡し、郵送、専用回線、VPN、SSLなどの経路を利用する必要がある。
第2に、認証用鍵を取得するためには認証局(Certification Authority)サーバーを利用する必要がある。
第3に、ネットワークを介して秘密鍵を安全に配布するための別の暗号方式を用いた配布用システムを考案したとしても、そこで用いる鍵をどのように安全に配布するかについて、新たな問題が発生してしまう。
上記の問題を解決するために、本発明は、ネットワークで接続された複数のメッセージ送受信装置の中の2つのメッセージ送受信装置間での相互認証と公開鍵の交換をする方式であって、メッセージ送受信装置間での仮公開鍵を交換する仮公開鍵交換フェーズと、仮公開鍵交換フェーズの後、相互認証をし、正式公開鍵を交換する、正式公開鍵交換フェーズとを含み、仮公開鍵交換フェーズでは、公開鍵の交換要求をするメッセージ送受信装置1Aが、メッセージ送受信装置1Bとの仮公開鍵交換のための非対称鍵であるA仮秘密鍵とA仮公開鍵を生成するステップと、メッセージ送受信装置1Aが、公開鍵の交換要求の相手先であるメッセージ送受信装置1BにA仮公開鍵を送信するステップと、メッセージ送受信装置1Bが、メッセージ送受信装置1Aから受信した、A仮公開鍵で仮公開鍵の交換に応じ、メッセージ送受信装置1Aとの仮公開鍵交換のための非対称鍵であるB仮秘密鍵とB仮公開鍵を生成するステップと、メッセージ送受信装置1Bが、B仮公開鍵をA仮公開鍵で暗号化し、A仮公開鍵で暗号化されたB仮公開鍵を作成するステップと、メッセージ送受信装置1Bが、メッセージ送受信装置1AにA仮公開鍵で暗号化されたB仮公開鍵を送信するステップと、メッセージ送受信装置1Aが、メッセージ送受信装置1Bから受信した、A仮公開鍵で暗号化されたB仮公開鍵をA仮秘密鍵で復号し、B仮公開鍵を得るステップとで構成される仮公開鍵交換フェーズと、仮公開鍵交換フェーズに続く正式公開鍵交換フェーズは、メッセージ送受信装置1Aが、メッセージ送受信装置1Bとの正式公開鍵交換のための非対称鍵であるA正式秘密鍵とA正式公開鍵を生成するステップと、メッセージ送受信装置1Aが、メッセージ送受信装置1Aとメッセージ送受信装置1Bでのみ知りえる情報からAB共通秘密鍵を生成するステップと、メッセージ送受信装置1Aが、A正式公開鍵をAB共通秘密鍵で暗号化し、AB共通秘密鍵で暗号化されたA正式公開鍵を作成するステップと、メッセージ送受信装置1Aが、AB共通秘密鍵で暗号化されたA正式公開鍵をA仮秘密鍵で暗号化し、A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を作成するステップと、メッセージ送受信装置1Aが、A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵をB仮公開鍵で暗号化し、B仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵を作成するステップと、メッセージ送受信装置1Aが、メッセージ送受信装置1BにB仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵を送信するステップと、メッセージ送受信装置1Bが、メッセージ送受信装置1Aから受信した、B仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵をB仮秘密鍵で復号し、A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を得るステップと、メッセージ送受信装置1Bが、A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵をA仮公開鍵で復号し、AB共通秘密鍵で暗号化されたA正式公開鍵を得るステップと、メッセージ送受信装置1Bが、メッセージ送受信装置1Aとメッセージ送受信装置1Bでのみ知りえる情報からAB共通秘密鍵を生成するステップと、メッセージ送受信装置1Bが、AB共通秘密鍵で暗号化されたA正式公開鍵をAB共通秘密鍵で復号し、A正式公開鍵を得るステップと、メッセージ送受信装置1Bが、メッセージ送受信装置1Aとの正式公開鍵交換のための非対称鍵であるB正式秘密鍵とB正式公開鍵を生成するステップと、メッセージ送受信装置1Bが、B正式公開鍵をB仮秘密鍵で暗号化し、B仮秘密鍵で暗号化されたB正式公開鍵を作成するステップと、メッセージ送受信装置1Bが、B仮秘密鍵で暗号化されたB正式公開鍵をA正式公開鍵で暗号化し、A正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵を作成するステップと、メッセージ送受信装置1Bが、メッセージ送受信装置1AにA正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵を送信するステップと、メッセージ送受信装置1Aが、メッセージ送受信装置1Bから受信した、A正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵をA正式秘密鍵で復号し、B仮秘密鍵で暗号化されたB正式公開鍵を得るステップと、メッセージ送受信装置1Aが、B仮秘密鍵で暗号化されたB正式公開鍵をB仮公開鍵で復号し、B正式公開鍵を得るステップとで構成される正式認証フェーズとを含む。
本発明の公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システムによれば、次の効果が得られる。
(1)認証ならびに鍵の交換がネットワーク上で安全に行うことが可能となり、従来の方式である、別経路による認証・鍵配布が不要となる。
(2)第三者による認証が不要となるため、暗号メッセージを交換するシステムが従来の仕組みに比べて簡単になる。
(3)自律型の処理方式なので、暗号システムのための暗号システムは不要となる。
(4)正式公開鍵を交換した後、メッセージの暗号処理及び、メッセージの復号処理の時に必要となる相手の公開鍵は事前に交換してあるので、相手のサービス時間に依存することなく、暗号処理や復号処理ができる。
(5)相互認証と相互公開鍵交換がリアルタイムにできるので、様々な用途に応じた鍵の使い分けが可能となる。
(1)認証ならびに鍵の交換がネットワーク上で安全に行うことが可能となり、従来の方式である、別経路による認証・鍵配布が不要となる。
(2)第三者による認証が不要となるため、暗号メッセージを交換するシステムが従来の仕組みに比べて簡単になる。
(3)自律型の処理方式なので、暗号システムのための暗号システムは不要となる。
(4)正式公開鍵を交換した後、メッセージの暗号処理及び、メッセージの復号処理の時に必要となる相手の公開鍵は事前に交換してあるので、相手のサービス時間に依存することなく、暗号処理や復号処理ができる。
(5)相互認証と相互公開鍵交換がリアルタイムにできるので、様々な用途に応じた鍵の使い分けが可能となる。
以下、発明の実施の形態について説明する。なお、これにより本発明が限定されるものではない。具体例は、両方のメッセージ送受信装置が仮の鍵から正式な鍵を取得・交換することを主な特徴とする。
図1は、公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システムの構成を示す図である。図示されるように、複数のメッセージ送受信装置1A、1B、及び、ネットワーク2を含む。メッセージ送受信装置1A、1Bは、ネットワークを介して、相互認証と公開鍵配布のために暗号化されたメッセージを交換する。
メッセージ送受信装置1A、1Bは、例えばパーソナルコンピュータやワークステーションあるいは家電製品等から構成される。また、ネットワークはプロトコルや物理媒体を問わず、例えば、インターネット網や電話網あるいは無線網等から構成される。
相互認証と公開鍵の交換に用いられる鍵を以下のように定義する。
非対称鍵は秘密鍵と公開鍵のペアで構成される。秘密鍵(K)で暗号化されたメッセージはそのペアとなる公開鍵(k)でのみ復号することができる。また、公開鍵(k)で暗号化されたメッセージはそのペアとなる秘密鍵(K)でのみ復号することができる。メッセージ送受信装置(A)が秘密鍵(AK)でメッセージを暗号化すれば、そのペアである公開鍵(Ak)を所有しているメッセージ送受信装置なら誰でも復号できるが、復号した時に、唯一Aが暗号化したメッセージであると確認できる。それとは反対に公開鍵(Ak)でメッセージを暗号化すれば、そのペアである秘密鍵(AK)を所有している唯一のメッセージ送受信装置(A)だけが復号できる。更に、もう一方のメッセージ送受信装置(B)も非対称鍵(BKとBk)を保有しているとすれば、AKで暗号化されたメッセージをAK(メッセージ)と表し、Bkで再度暗号化したものをBk( AK(メッセージ) )とすると、この二重に暗号化されたメッセージは、BKを所有する唯一BだけがAkを使用してAKを所有する唯一Aからの暗号メッセージを復号できることになる。また、相互認証では、二者間でのみ知りえる既知の情報から生成した対称鍵である共通の秘密鍵を暗号と復号の両方で使用する。
非対称鍵は秘密鍵と公開鍵のペアで構成される。秘密鍵(K)で暗号化されたメッセージはそのペアとなる公開鍵(k)でのみ復号することができる。また、公開鍵(k)で暗号化されたメッセージはそのペアとなる秘密鍵(K)でのみ復号することができる。メッセージ送受信装置(A)が秘密鍵(AK)でメッセージを暗号化すれば、そのペアである公開鍵(Ak)を所有しているメッセージ送受信装置なら誰でも復号できるが、復号した時に、唯一Aが暗号化したメッセージであると確認できる。それとは反対に公開鍵(Ak)でメッセージを暗号化すれば、そのペアである秘密鍵(AK)を所有している唯一のメッセージ送受信装置(A)だけが復号できる。更に、もう一方のメッセージ送受信装置(B)も非対称鍵(BKとBk)を保有しているとすれば、AKで暗号化されたメッセージをAK(メッセージ)と表し、Bkで再度暗号化したものをBk( AK(メッセージ) )とすると、この二重に暗号化されたメッセージは、BKを所有する唯一BだけがAkを使用してAKを所有する唯一Aからの暗号メッセージを復号できることになる。また、相互認証では、二者間でのみ知りえる既知の情報から生成した対称鍵である共通の秘密鍵を暗号と復号の両方で使用する。
図2はメッセージ送受信装置の構成を示す図である。図示されるように、メッセージ送受信装置1は、通信部10、処理部11、非対称鍵生成部12、対称鍵生成部13、暗号/復号部14及びデータ記憶部15を備える。通信部10はネットワークを介してメッセージ送受信間のメッセージ交換のための通信を行う。非対称鍵生成部12は仮の鍵と正式な鍵を生成する。対称鍵生成部13は共通の秘密鍵を生成する。暗号/復号部14は非対称鍵と対称鍵によるメーセージの暗号化や暗号メッセージの復号をする。デーヌ記憶部15は鍵などの情報の保存を行う。処理部11は、鍵生成や暗号/復号処理およびメッセージ交換などメッセージ送受信装置1での全体の処理や制御を行う。
図3は、仮公開鍵交換の動作を示す図である。以下、この図に沿ってその動作を説明する。説明及び理解を容易にすべく、メッセージ送受信装置1Aがメッセージ送受信装置1Bに公開鍵の交換を要求し、仮公開鍵交換を行うことを想定する。
<仮公開鍵交換フェーズ>ステップ1:メッセージ送受信装置1Aは、メッセージ送受信装置1Bとの間で暗号メーセージの送受信をするために必要な公開鍵の交換を要求するために、非対称鍵であるA仮秘密鍵とA仮公開鍵を生成する。
ステップ2:メッセージ送受信装置1Aは、メッセージ送受信装置1BにA仮公開鍵を送信する。
ステップ3:メッセージ送受信装置1Bは、仮公開鍵の交換要求のためのA仮公開鍵を受信したら、非対称鍵であるB仮秘密鍵とB仮公開鍵を生成する。
ステップ4:メッセージ送受信装置1Bは、B仮公開鍵をB仮公開鍵で暗号化し、A仮公開鍵で暗号化されたB仮公開鍵を作成する。
ステップ5:メッセージ送受信装置1Bは、メッセージ送受信装置1AにA仮公開鍵で暗号化されたB仮公開鍵を送信する。
ステップ6:メッセージ送受信装置1Aは、メッセージ送受信装置1Bから受信した、A仮公開鍵で暗号化されたB仮公開鍵をA仮秘密鍵で復号し、B仮公開鍵を取得する。
図4は、正式公開鍵交換の動作を示す図である。以下、この図に沿ってその動作を説明する。説明及び理解を容易にすべく、メッセージ送受信装置1Aがメッセージ送受信装置1Bに公開鍵の交換を要求し、相互認証と正式公開鍵交換を行うことを想定する。
<正式公開鍵交換フェーズ>ステップ7:メッセージ送受信装置1Aは、正式公開鍵交換のための非対称鍵であるA正式秘密鍵とA正式公開鍵を生成する。
ステップ8:メッセージ送受信装置1Aは、メッセージ送受信装置1Aとメッセージ送受信装置1Bでのみ知りえる情報からAB共通秘密鍵を生成する。
ステップ9:メッセージ送受信装置1Aは、A正式公開鍵をAB共通秘密鍵で暗号化し、AB共通秘密鍵で暗号化されたA正式公開鍵を作成する。
ステップ10:メッセージ送受信装置1Aは、AB共通秘密鍵で暗号化されたA正式公開鍵をA仮秘密鍵で暗号化し、A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を作成する。
ステップ11:メッセージ送受信装置1Aは、A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵をB仮公開鍵で暗号化し、B仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵を作成する。
図5は、図4の後に続き、正式公開鍵交換の動作を示す図である。
ステップ12:メッセージ送受信装置1Aは、メッセージ送受信装置1BにB仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵を送信する。
ステップ13:メッセージ送受信装置1Bは、メッセージ送受信装置1Aから受信した、B仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵をB仮秘密鍵で復号し、A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を取得する。
ステップ14:メッセージ送受信装置1Bは、A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵をA仮公開鍵で復号し、AB共通秘密鍵で暗号化されたA正式公開鍵を取得する。
ステップ15:メッセージ送受信装置1Bは、メッセージ送受信装置1Aとメッセージ送受信装置1Bでのみ知りえる情報からAB共通秘密鍵を生成する。
ステップ16:メッセージ送受信装置1Bは、AB共通秘密鍵で暗号化されたA正式公開鍵をAB共通秘密鍵で復号し、A正式公開鍵を取得する。
図6は、図5の後に続き、正式公開鍵交換の動作を示す図である。
ステップ17:メッセージ送受信装置1Bは、正式公開鍵交換のための非対称鍵であるB正式秘密鍵とB正式公開鍵を生成する。
ステップ18:メッセージ送受信装置1Bは、B正式公開鍵をB仮秘密鍵で暗号化し、B仮秘密鍵で暗号化されたB正式公開鍵を作成する。
ステップ19:メッセージ送受信装置1Bは、B仮秘密鍵で暗号化されたB正式公開鍵をA正式公開鍵で暗号化し、A正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵を作成する。
ステップ20:メッセージ送受信装置1Bは、メッセージ送受信装置1AにA正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵を送信する。
ステップ21:メッセージ送受信装置1Aは、メッセージ送受信装置1Bから受信した、A正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵をA正式秘密鍵で復号し、B仮秘密鍵で暗号化されたB正式公開鍵を取得する。
ステップ22:メッセージ送受信装置1Aは、B仮秘密鍵で暗号化されたB正式公開鍵をB仮公開鍵で復号し、B正式公開鍵を取得する。これにより、メッセージ送受信装置1Aは、A正式秘密鍵とB正式公開鍵を所有し、メッセージ送受信装置1Bは、B正式秘密鍵とA正式公開鍵を所有する。
図7は、正式公開鍵交換後の暗号メッセージ交換の動作を示す図である。以下、この図に沿ってその動作を説明する。説明及び理解を容易にすべく、メッセージ送受信装置1Aがメッセージ送受信装置1Bに暗号メッセージを送信することを想定する。
<正式公開鍵交換後の暗号メッセージ交換フェーズ>ステップ23:メッセージ送受信装置1Aは、送信したいメッセージをA正式秘密鍵で暗号化し、更に、B正式公開鍵で暗号化し、二重に暗号化されたメッセージを作成する。
ステップ24:メッセージ送受信装置1Aは、メッセージ送受信装置1Bに二重に暗号化されたメッセージを送信する。
ステップ25:メッセージ送受信装置1Bは、受信した二重に暗号化された暗号メッセージをB正式秘密鍵にて復号し、更にA正式公開鍵で復号し、メッセージ送受信装置1Aからの平文メッセージを取得する。この結果、メッセージ送受信装置1Aは、メッセージ送受信装置1Bだけが復号できるメッセージを送信したことになり、また、メッセージ送受信装置1Bは、メッセージ送受信装置1Aだけが暗号化できるメッセージを受信したことになる。
1A〜1B メッセージ送受信装置
2 ネットワーク
2 ネットワーク
Claims (1)
- ネットワークで接続された複数のメッセージ送受信装置の中の2つのメッセージ送受信装置間での相互認証と公開鍵の交換をする方式であって、前記メッセージ送受信装置間での仮公開鍵を交換する仮公開鍵交換フェーズと、前記仮公開鍵交換フェーズの後、相互認証をし、正式公開鍵を交換する、正式公開鍵交換フェーズとを含み、前記仮公開鍵交換フェーズでは、公開鍵の交換要求をするメッセージ送受信装置1Aが、メッセージ送受信装置1Bとの仮公開鍵交換のための非対称鍵であるA仮秘密鍵とA仮公開鍵を生成するステップと、前記メッセージ送受信装置1Aが、公開鍵の交換要求の相手先である前記メッセージ送受信装置1Bに前記A仮公開鍵を送信するステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aから受信した、前記A仮公開鍵で仮公開鍵の交換に応じ、前記メッセージ送受信装置1Aとの仮公開鍵交換のための非対称鍵であるB仮秘密鍵とB仮公開鍵を生成するステップと、前記メッセージ送受信装置1Bが、前記B仮公開鍵を前記A仮公開鍵で暗号化し、A仮公開鍵で暗号化されたB仮公開鍵を作成するステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aに前記A仮公開鍵で暗号化されたB仮公開鍵を送信するステップと、前記メッセージ送受信装置1Aが、前記メッセージ送受信装置1Bから受信した、前記A仮公開鍵で暗号化されたB仮公開鍵を前記A仮秘密鍵で復号し、前記B仮公開鍵を得るステップとで構成される前記仮公開鍵交換フェーズと、前記仮公開鍵交換フェーズに続く前記正式公開鍵交換フェーズは、前記メッセージ送受信装置1Aが、前記メッセージ送受信装置1Bとの正式公開鍵交換のための非対称鍵であるA正式秘密鍵とA正式公開鍵を生成するステップと、前記メッセージ送受信装置1Aが、メッセージ送受信装置1Aとメッセージ送受信装置1Bでのみ知りえる情報からAB共通秘密鍵を生成するステップと、前記メッセージ送受信装置1Aが、前記A正式公開鍵を前記AB共通秘密鍵で暗号化し、AB共通秘密鍵で暗号化されたA正式公開鍵を作成するステップと、前記メッセージ送受信装置1Aが、前記AB共通秘密鍵で暗号化されたA正式公開鍵を前記A仮秘密鍵で暗号化し、A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を作成するステップと、前記メッセージ送受信装置1Aが、前記A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を前記B仮公開鍵で暗号化し、B仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵を作成するステップと、前記メッセージ送受信装置1Aが、前記メッセージ送受信装置1Bに前記B仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵を送信するステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aから受信した、前記B仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵を前記B仮秘密鍵で復号し、前記A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を得るステップと、前記メッセージ送受信装置1Bが、前記A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を前記A仮公開鍵で復号し、前記AB共通秘密鍵で暗号化されたA正式公開鍵を得るステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aとメッセージ送受信装置1Bでのみ知りえる情報からAB共通秘密鍵を生成するステップと、前記メッセージ送受信装置1Bが、前記AB共通秘密鍵で暗号化されたA正式公開鍵を前記AB共通秘密鍵で復号し、前記A正式公開鍵を得るステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aとの正式公開鍵交換のための非対称鍵であるB正式秘密鍵とB正式公開鍵を生成するステップと、前記メッセージ送受信装置1Bが、前記B正式公開鍵を前記B仮秘密鍵で暗号化し、B仮秘密鍵で暗号化されたB正式公開鍵を作成するステップと、前記メッセージ送受信装置1Bが、前記B仮秘密鍵で暗号化されたB正式公開鍵を前記A正式公開鍵で暗号化し、A正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵を作成するステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aに前記A正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵を送信するステップと、前記メッセージ送受信装置1Aが、前記メッセージ送受信装置1Bから受信した、前記A正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵を前記A正式秘密鍵で復号し、前記B仮秘密鍵で暗号化されたB正式公開鍵を得るステップと、前記メッセージ送受信装置1Aが、前記B仮秘密鍵で暗号化されたB正式公開鍵を前記B仮公開鍵で復号し、前記B正式公開鍵を得るステップとで構成される前記正式公開鍵交換フェーズとを含むことを特徴とする相互認証方法および公開鍵の相互交換方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005115058A JP2006262425A (ja) | 2005-03-16 | 2005-03-16 | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005115058A JP2006262425A (ja) | 2005-03-16 | 2005-03-16 | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006262425A true JP2006262425A (ja) | 2006-09-28 |
Family
ID=37101105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005115058A Pending JP2006262425A (ja) | 2005-03-16 | 2005-03-16 | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006262425A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014007347A1 (ja) | 2012-07-05 | 2014-01-09 | 株式会社クリプト・ベーシック | 共有秘密鍵生成装置、暗号化装置、復号化装置、共有秘密鍵生成方法、暗号化方法、復号化方法、及びプログラム |
| JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
| CN108366069A (zh) * | 2018-02-26 | 2018-08-03 | 北京赛博兴安科技有限公司 | 一种双向认证方法和系统 |
| WO2018235799A1 (ja) * | 2017-06-20 | 2018-12-27 | 国立大学法人名古屋大学 | 車載認証システム、通信装置、車載認証装置、コンピュータプログラム、通信装置の認証方法及び通信装置の製造方法 |
-
2005
- 2005-03-16 JP JP2005115058A patent/JP2006262425A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014007347A1 (ja) | 2012-07-05 | 2014-01-09 | 株式会社クリプト・ベーシック | 共有秘密鍵生成装置、暗号化装置、復号化装置、共有秘密鍵生成方法、暗号化方法、復号化方法、及びプログラム |
| US9608812B2 (en) | 2012-07-05 | 2017-03-28 | Crypto Basic Corporation | Common secret key generation device, encryption device, decryption device, common secret key generation method, encryption method, decryption method, and program |
| JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
| WO2018235799A1 (ja) * | 2017-06-20 | 2018-12-27 | 国立大学法人名古屋大学 | 車載認証システム、通信装置、車載認証装置、コンピュータプログラム、通信装置の認証方法及び通信装置の製造方法 |
| JP2019009509A (ja) * | 2017-06-20 | 2019-01-17 | 国立大学法人名古屋大学 | 車載認証システム、通信装置、車載認証装置、コンピュータプログラム、通信装置の認証方法及び通信装置の製造方法 |
| CN110785961A (zh) * | 2017-06-20 | 2020-02-11 | 国立大学法人名古屋大学 | 车载认证系统、通信装置、车载认证装置、计算机程序、通信装置的认证方法及通信装置的制造方法 |
| CN110785961B (zh) * | 2017-06-20 | 2022-11-11 | 国立大学法人名古屋大学 | 车载认证系统、通信装置、车载认证装置、记录介质、通信装置的认证方法及制造方法 |
| US11606213B2 (en) | 2017-06-20 | 2023-03-14 | National University Corporation Nagoya University | On-vehicle authentication system, communication device, on-vehicle authentication device, communication device authentication method and communication device manufacturing method |
| CN108366069A (zh) * | 2018-02-26 | 2018-08-03 | 北京赛博兴安科技有限公司 | 一种双向认证方法和系统 |
| CN108366069B (zh) * | 2018-02-26 | 2020-11-13 | 北京赛博兴安科技有限公司 | 一种双向认证方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113259329B (zh) | 一种数据不经意传输方法、装置、电子设备及存储介质 | |
| JP5377540B2 (ja) | 鍵管理システム | |
| JP5144991B2 (ja) | 暗号文復号権限委譲システム | |
| JP5361920B2 (ja) | ファイルサーバシステム | |
| CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
| KR20170035665A (ko) | 키 교환 장치 및 방법 | |
| JP2013502782A (ja) | 暗号化情報をネゴシエートするための方法、デバイス、およびネットワークシステム | |
| JP5047638B2 (ja) | 暗号文復号権委譲システム | |
| CN110087240B (zh) | 基于wpa2-psk模式的无线网络安全数据传输方法及系统 | |
| WO2018127118A1 (zh) | 一种身份认证方法及装置 | |
| US20230188325A1 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN104735070A (zh) | 一种通用的异构加密云间的数据共享方法 | |
| JP2010004288A (ja) | 秘密情報送信システム、秘密情報送信方法、秘密情報管理サーバ、暗号装置、秘密情報送信プログラム | |
| JP5135070B2 (ja) | 暗号文復号権限委譲システム | |
| KR20090020869A (ko) | 통신 시스템에서 암호화된 데이터 송수신 시스템 및 방법 | |
| WO2016134631A1 (zh) | 一种OpenFlow报文的处理方法及网元 | |
| JP2006262425A (ja) | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム | |
| JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
| WO2013163861A1 (zh) | 一种代理转换的方法、装置和系统 | |
| JP2006140743A (ja) | 共通鍵配送方法 | |
| WO2012075761A1 (zh) | 一种加密mms的方法及系统 | |
| CN112019553B (zh) | 一种基于ibe/ibbe数据共享方法 | |
| JPH11187008A (ja) | 暗号鍵の配送方法 | |
| JP2005167635A (ja) | 装置、及び、データ送受信方法 | |
| CN108737093B (zh) | 一种加密的方法、装置及系统 |