JP4781896B2 - 暗号化メッセージ送受信方法、送信者装置、受信者装置、鍵サーバ、および暗号化メッセージ送受信システム - Google Patents
暗号化メッセージ送受信方法、送信者装置、受信者装置、鍵サーバ、および暗号化メッセージ送受信システム Download PDFInfo
- Publication number
- JP4781896B2 JP4781896B2 JP2006122076A JP2006122076A JP4781896B2 JP 4781896 B2 JP4781896 B2 JP 4781896B2 JP 2006122076 A JP2006122076 A JP 2006122076A JP 2006122076 A JP2006122076 A JP 2006122076A JP 4781896 B2 JP4781896 B2 JP 4781896B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- sender
- receiver
- recipient
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
D. Boneh and M. Franklin, "Identity based encryption from the Weil pairing," SIAM J. of Computing, Vol.32,No.3,pp.586-615, 2003.
鍵サーバが、送信者の識別子、受信者の識別子、および初期鍵を関連付けて記憶するステップと、
送信者装置が、送信者の公開鍵と秘密鍵からなる鍵ペアを生成するステップと、
送信者装置が、前記初期鍵に基づき一時的な共有秘密鍵を計算するステップと、
送信者装置が、前記共有秘密鍵を用いてメッセージを暗号化し、暗号文を計算するステップと、
送信者装置が、前記暗号文、前記送信者の公開鍵を受信者装置に送信するステップと、
前記暗号文、前記送信者の公開鍵を受信した受信者装置が、送信者の識別子、受信者の識別子を鍵サーバに送信するステップと、
鍵サーバが、初期鍵を受信者装置に送信するステップと、
受信者装置が、鍵サーバから受信した初期鍵に基づき前記一時的な共有秘密鍵を計算するステップと、
受信者装置が、前記共有秘密鍵を用いて、送信者装置から受信した前記暗号文を復号してメッセージを計算するステップと
受信者装置が、受信者の公開鍵と秘密鍵からなる鍵ペアを生成するステップと
受信者装置が、前記受信者の秘密鍵と前記送信者の公開鍵から共有秘密鍵を計算するステップと、
受信者装置が、前記受信者の公開鍵を送信者装置へ送信するステップと、
前記受信者の公開鍵を受信者装置から受信した送信者装置が、受信者の公開鍵と送信者の秘密鍵から共有秘密鍵を計算するステップと、
を有する。
2 受信者装置
3 鍵サーバ
4 通信網
11,21 ネットワークインターフェイス
12,22 ユーザインターフェイス
13,23 記憶部
13A,23A メーラープログラム
13B,23B 暗号化・復号プログラム
13C,23C 鍵情報データベース
23D 認証情報
14,24 制御部
101〜131 ステップ
Claims (15)
- メッセージを暗号化して送信し、受信側でこれを復号する方法であって、
鍵サーバが、送信者の識別子、受信者の識別子、および初期鍵を関連付けて記憶するステップと、
送信者装置が、前記送信者の公開鍵と秘密鍵からなる鍵ペアを生成するステップと、
前記送信者装置が、前記初期鍵に基づき一時的な共有秘密鍵を計算するステップと、
前記送信者装置が、前記共有秘密鍵を用いてメッセージを暗号化し、暗号文を計算するステップと、
前記送信者装置が、前記暗号文、前記送信者の公開鍵を受信者装置に送信するステップと、
前記暗号文、前記送信者の公開鍵を受信した前記受信者装置が、送信者の識別子、受信者の識別子を前記鍵サーバに送信するステップと、
前記鍵サーバが、初期鍵を前記受信者装置に送信するステップと、
前記受信者装置が、前記鍵サーバから受信した初期鍵に基づき前記一時的な共有秘密鍵を計算するステップと、
前記受信者装置が、前記共有秘密鍵を用いて、前記送信者装置から受信した前記暗号文を復号してメッセージを計算するステップと
前記受信者装置が、受信者の公開鍵と秘密鍵からなる鍵ペアを生成するステップと
前記受信者装置が、前記受信者の秘密鍵と前記送信者の公開鍵から共有秘密鍵を計算するステップと、
前記受信者装置が、前記受信者の公開鍵を前記送信者装置へ送信するステップと、
前記受信者の公開鍵を前記受信者装置から受信した前記送信者装置が、前記受信者の公開鍵と前記送信者の秘密鍵から共有秘密鍵を計算するステップと、
を有するメッセージ暗号化送信受信方法。 - 前記送信者装置が、前記初期鍵に基づき一時的な共有秘密鍵を計算するステップは、前記初期鍵と前記送信者の公開鍵から前記一時的な共有秘密鍵を計算することを含み、
前記受信者装置が、前記鍵サーバから受信した初期鍵に基づき前記一時的な共有秘密鍵を計算するステップは、前記鍵サーバから受信した初期鍵と、前記送信者装置から受信した送信者の公開鍵から前記一時的な共有秘密鍵を計算することを含む、
請求項1に記載のメッセージ暗号化送信受信方法。 - 前記送信者装置が、前記初期鍵に基づき一時的な共有秘密鍵を計算するステップは、前記初期鍵と第2の初期鍵から前記一時的な共有秘密鍵を計算することを含み、
前記送信者装置が、前記暗号文、前記送信者の公開鍵を受信者装置に送信するステップは、前記第2の初期鍵も加えて送信することを含み、
前記受信者装置が、前記鍵サーバから受信した初期鍵に基づき前記一時的な共有秘密鍵を計算するステップは、前記鍵サーバから受信した初期鍵と、前記送信者装置から受信した前記第2の初期鍵から前記一時的な共有秘密鍵を計算することを含む、
請求項1に記載のメッセージ暗号化送信受信方法。 - 前記送信者装置と前記受信者装置の間で、前記共有秘密鍵を用いて継続するメッセージを暗号化して送受信するステップをさらに有する、請求項1から3のいずれかに記載のメッセージ暗号化送信受信方法。
- 前記受信者装置が、送信者の識別子、受信者の識別子を前記鍵サーバに送信するステップにおいて認証情報をあわせて送信し、
前記鍵サーバが、初期鍵を前記受信者装置に送信するステップにおいて、前記認証情報に基づいて認証を行い、認証が成功した場合にのみ、前記初期鍵を送信する、
請求項1から4のいずれかに記載のメッセージ暗号化送信受信方法。 - 前記鍵サーバが、初期鍵を前記受信者装置に送信するステップは、前記鍵サーバが前記受信者の識別子から一意に定まる受信者の宛先を得るステップと、前記受信者の宛先へ前記初期鍵を送信するステップとを含む、請求項1から4のいずれかに記載のメッセージ暗号化送信受信方法。
- 送受信者の宛先をそれぞれの識別子とする、請求項6に記載のメッセージ暗号化送信受信方法。
- メッセージを暗号化して受信者装置に送信する送信者装置であって、
ネットワークインターフェイスと、
該送信者装置の送信者の識別子と受信者の識別子を前記ネットワークインターフェイスにより通信網を介して鍵サーバに送信する手段と、
前記送信者と前記受信者間の初期鍵を得る手段と、
前記送信者の公開鍵と秘密鍵からなる鍵ペアを生成する手段と、
前記初期鍵に基づき一時的な共有秘密鍵を計算する手段と、
前記計算された一時的な共有秘密鍵を用いてメッセージを暗号化し、暗号文を得る手段と、
前記暗号文と前記送信者の公開鍵を前記ネットワークインターフェイスにより通信網を介して前記受信者装置に送信する手段と、
前記受信者装置から受信者の公開鍵を前記ネットワークインターフェイスにより通信網を介して受信する手段と、
前記受信者の公開鍵と前記送信者の秘密鍵から前記送信者と前記受信者間の共有秘密鍵を計算する手段と、
を有する送信者装置。 - 送信者装置から暗号化されたメッセージを受信する受信者装置であって、
ネットワークインターフェイスと、
前記送信者装置から暗号文と送信者の公開鍵を前記ネットワークインターフェイスにより通信網を介して受信する手段と、
鍵サーバに送信者の識別子と受信者の識別子を前記ネットワークインターフェイスにより通信網を介して送信し、前記送信者と前記受信者間の初期鍵を要求する手段と、
前記鍵サーバから前記初期鍵を前記ネットワークインターフェイスにより通信網を介して受信する手段と、
前記初期鍵に基づき一時的な共有秘密鍵を計算する手段と、
前記計算された一時的な共有秘密鍵と前記暗号文から前記メッセージを復号する手段と、
前記受信者の公開鍵と秘密鍵からなる鍵ペアを生成する手段と、
前記生成された前記受信者の秘密鍵と前記送信者の公開鍵から前記送信者と前記受信者間の共有秘密鍵を計算する手段と、
前記送信者装置に、前記生成された前記受信者の公開鍵を前記ネットワークインターフェイスにより通信網を介して送信する手段と、
を有する受信者装置。 - 鍵サーバであって、
ネットワークインターフェイスと、
鍵情報データベースを含む記憶部と、
送信者装置から送信者の識別子と受信者の識別子を前記ネットワークインターフェイスにより通信網を介して受信する手段と、
前記送信者装置から受信した前記送信者の識別子と前記受信者の識別子とに関連付けて、前記送信者と前記受信者間の初期鍵を前記鍵情報データベースに格納する手段と、
前記受信者装置から前記送信者の識別子と前記受信者の識別子を前記ネットワークインターフェイスにより通信網を介して受信する手段と、
前記受信者装置から受信した前記送信者の識別子と前記受信者の識別子とに関連する、前記送信者と前記受信者間の初期鍵を前記鍵情報データベースから読み出す手段と、
前記読み出された初期鍵を前記受信者装置に前記ネットワークインターフェイスにより通信網を介して送信する手段と、
を有する鍵サーバ。 - 前記送信者装置から受信した前記送信者の識別子と前記受信者の識別子より前記送信者と前記受信者間の初期鍵を生成する手段と、
前記生成された初期鍵を前記送信者装置に前記ネットワークインターフェイスにより通信網を介して送信する手段と
をさらに有する、請求項10に記載の鍵サーバ。 - 前記送信者装置から受信した前記送信者の識別子と前記受信者の識別子より前記送信者と前記受信者間の初期鍵を生成する手段は、鍵付一方向性関数である、請求項11に記載の鍵サーバ。
- 請求項8に記載の送信者装置と、請求項9に記載の受信者装置と、請求項10から12のいずれかに記載の鍵サーバと、これらを接続する通信網とを有する暗号化メッセージ送受信システム。
- 請求項8に記載の送信者装置または請求項9に記載の受信者装置としてコンピュータを機能させるためのプログラム。
- 請求項10から12のいずれかに記載の鍵サーバとしてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006122076A JP4781896B2 (ja) | 2006-04-26 | 2006-04-26 | 暗号化メッセージ送受信方法、送信者装置、受信者装置、鍵サーバ、および暗号化メッセージ送受信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006122076A JP4781896B2 (ja) | 2006-04-26 | 2006-04-26 | 暗号化メッセージ送受信方法、送信者装置、受信者装置、鍵サーバ、および暗号化メッセージ送受信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007295366A JP2007295366A (ja) | 2007-11-08 |
JP4781896B2 true JP4781896B2 (ja) | 2011-09-28 |
Family
ID=38765526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006122076A Expired - Fee Related JP4781896B2 (ja) | 2006-04-26 | 2006-04-26 | 暗号化メッセージ送受信方法、送信者装置、受信者装置、鍵サーバ、および暗号化メッセージ送受信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4781896B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011199325A (ja) * | 2008-06-18 | 2011-10-06 | Nec Corp | 識別子に基づく鍵交換装置 |
JP5344905B2 (ja) * | 2008-12-22 | 2013-11-20 | 富士通エフ・アイ・ピー株式会社 | 暗号鍵管理システム |
US8510558B2 (en) | 2009-02-17 | 2013-08-13 | Alcatel Lucent | Identity based authenticated key agreement protocol |
CN116261135B (zh) * | 2023-05-15 | 2023-07-11 | 中维建技术有限公司 | 一种通信基站同态数据安全处理方法 |
-
2006
- 2006-04-26 JP JP2006122076A patent/JP4781896B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007295366A (ja) | 2007-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4897645B2 (ja) | 暗号化メッセージ送受信方法、送信者装置、受信者装置、暗号化メッセージ送受信システム及びプログラム | |
CA2527718C (en) | System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient | |
Borisov et al. | Off-the-record communication, or, why not to use PGP | |
US8769259B2 (en) | Methods and apparatuses for secure information sharing in social networks using randomly-generated keys | |
JP5349619B2 (ja) | アイデンティティベースの認証鍵共有プロトコル | |
KR20140024049A (ko) | 안전한 그룹 메시징 | |
JP2010522488A (ja) | 復号鍵を配布するために鍵の取り出しを要求する安全な電子メッセージングシステム | |
WO2010078755A1 (zh) | 电子邮件的传送方法、系统及wapi终端 | |
JP5047638B2 (ja) | 暗号文復号権委譲システム | |
US20180227278A1 (en) | Communication of Messages Over Networks | |
CN105897416B (zh) | 一种基于标识密码系统的前向端到端安全即时通信方法 | |
JP4781896B2 (ja) | 暗号化メッセージ送受信方法、送信者装置、受信者装置、鍵サーバ、および暗号化メッセージ送受信システム | |
JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
CN113918971A (zh) | 基于区块链的消息传输方法、装置、设备及可读存储介质 | |
JP5643251B2 (ja) | 秘密情報通知システム、秘密情報通知方法、プログラム | |
JP2017163326A (ja) | 暗号化システム、暗号化方法、及び暗号化プログラム | |
TWI761243B (zh) | 群組即時通訊的加密系統和加密方法 | |
US11736462B1 (en) | Hybrid content protection architecture for email | |
JP2018107625A (ja) | データ配信システム、データ生成装置、仲介装置、データ配信方法、及びプログラム | |
Pérez | Working from Home and Data Protection | |
JPH1195660A (ja) | 電子文書匿名通信方法、そのプログラム記録媒体及びその装置 | |
JP2016225804A (ja) | 情報処理装置、通信システム、情報処理方法およびプログラム | |
Rehm et al. | Mobile Encryption Gateway (MEG) for Email Encryption | |
Rehm et al. | MEG: The Email Mobile Encryption Gateway | |
Woo | How to exchange email securely with Johnny who still can’t encrypt |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080731 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110629 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110706 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140715 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |