JPH0382239A - 暗号鍵配送方式 - Google Patents
暗号鍵配送方式Info
- Publication number
- JPH0382239A JPH0382239A JP1218863A JP21886389A JPH0382239A JP H0382239 A JPH0382239 A JP H0382239A JP 1218863 A JP1218863 A JP 1218863A JP 21886389 A JP21886389 A JP 21886389A JP H0382239 A JPH0382239 A JP H0382239A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- key
- identification information
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 36
- 238000012546 transfer Methods 0.000 abstract description 8
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は暗号鍵配送方式に係り、特に、利用者間で共通
の公開鍵と利用者の識別情報を利用する暗号鍵配送方式
に関する。
の公開鍵と利用者の識別情報を利用する暗号鍵配送方式
に関する。
従来、公開鍵及び利用#識別情報を用いて暗号鍵配送を
行う方式の代表的なものとしては、例えば岡本栄司氏に
より提案された” I Dに基づく鍵配送方式″′ (
電子通信学会研究技術報告、IT86−53.1986
)がある。この方式は二つに大別される。第1の方式は
、暗号通信を開始してから初めて相手の正当性を検証で
きる方式であり。
行う方式の代表的なものとしては、例えば岡本栄司氏に
より提案された” I Dに基づく鍵配送方式″′ (
電子通信学会研究技術報告、IT86−53.1986
)がある。この方式は二つに大別される。第1の方式は
、暗号通信を開始してから初めて相手の正当性を検証で
きる方式であり。
鍵配送時に通信相手の正当性を検証できない。第2の方
式は、鍵配送時に通信相手の正当性を検証できる方式で
あり、第1の方式より優れていると云える。また、第2
の方式は、第1の方式に比べて多者間での鍵共有方式へ
の拡張にも優れている。
式は、鍵配送時に通信相手の正当性を検証できる方式で
あり、第1の方式より優れていると云える。また、第2
の方式は、第1の方式に比べて多者間での鍵共有方式へ
の拡張にも優れている。
この拡張方式については、小山、太田氏らの論文(K、
Koyama & K、 0hta、 ” Iden
tity−basedConference Key
Distribution Systems、 〃Pr
oceedings of Crypto ’
87 、LectureNotes in Com
puter 5cience、 293 。
Koyama & K、 0hta、 ” Iden
tity−basedConference Key
Distribution Systems、 〃Pr
oceedings of Crypto ’
87 、LectureNotes in Com
puter 5cience、 293 。
S pringer−Verlag (1987))に
示されている。
示されている。
上記第2の方式は、鍵配送時に通イa相手の正当性を検
証できる点、および、多者間での鍵共有方式へ拡張でき
る点に優れているが、各利用者間の転送情報量が膨大と
なり、転送効率が悪いという問題がある。
証できる点、および、多者間での鍵共有方式へ拡張でき
る点に優れているが、各利用者間の転送情報量が膨大と
なり、転送効率が悪いという問題がある。
本発明の目的は、岡本氏の提案した第2の方式における
鍵配送時に相手を確認する機能及び多者間での鍵共有へ
の拡張機能を保持し、しかも、転送情II量の軽減を実
現して、転送効率の向上を図った暗号鍵配送方式を提供
することにある。
鍵配送時に相手を確認する機能及び多者間での鍵共有へ
の拡張機能を保持し、しかも、転送情II量の軽減を実
現して、転送効率の向上を図った暗号鍵配送方式を提供
することにある。
上記目的を達成するために、本発明は、全利用者間で共
通の公開鍵と利用者の識別情報を利用して暗号鍵配送を
行うにあたり、システム内の信頼できるセンタは、利用
者共通の公開鍵を公開すると共に、各利用者iの保持す
る秘密情報S1を利用者iの識別情報■Diとセンタだ
けが知っている秘密情報より生成して各利用者に秘密に
配送し、鍵を共有したい各利用者は、それぞれ内部で発
生させた乱数と自分の秘密mS lから相手に送る情報
を作成して、自分の識別情報IDiと共に相手に送信し
、相手より情報を受け取った各利用者は、それぞれ相手
の識別情報よりiを用いて正当性を認証すると共に、共
有する鍵を生成することを特徴とする。
通の公開鍵と利用者の識別情報を利用して暗号鍵配送を
行うにあたり、システム内の信頼できるセンタは、利用
者共通の公開鍵を公開すると共に、各利用者iの保持す
る秘密情報S1を利用者iの識別情報■Diとセンタだ
けが知っている秘密情報より生成して各利用者に秘密に
配送し、鍵を共有したい各利用者は、それぞれ内部で発
生させた乱数と自分の秘密mS lから相手に送る情報
を作成して、自分の識別情報IDiと共に相手に送信し
、相手より情報を受け取った各利用者は、それぞれ相手
の識別情報よりiを用いて正当性を認証すると共に、共
有する鍵を生成することを特徴とする。
本発明では、Fiat氏らの提案した利用者識別情報を
用いた認証方式(A、Fiat & A、Shamir
。
用いた認証方式(A、Fiat & A、Shamir
。
“How to Prove Yourself、 ”
Crypto ’ 86(1986))及び本発明の
発明者らの提案した認証方式(K、 0hta & T
、 Okamoto、 ”AModificatio
n of the Fiat−5hamir Sche
me。
Crypto ’ 86(1986))及び本発明の
発明者らの提案した認証方式(K、 0hta & T
、 Okamoto、 ”AModificatio
n of the Fiat−5hamir Sche
me。
Crypto ’88 (1988))で使用していた
乱数情報として暗号鍵配送のための情報を埋め込むこと
で、転送情報量を増加させることなく、利用者の正当性
を保証すると同時に暗号鍵情報を配送するものである。
乱数情報として暗号鍵配送のための情報を埋め込むこと
で、転送情報量を増加させることなく、利用者の正当性
を保証すると同時に暗号鍵情報を配送するものである。
以下1本発明の一実施例について図面により説明する。
第1図は本発明の暗号鍵配送方式を実施するシステムの
概略ブロック図で、信頼できるセンタ1と利用者(1)
2と利用者(2)3が通信回線4などを介して接続され
ていることを示している。第2図はセンタ1の詳細構成
、第3図は利用者(1)2の詳細構成である。なお、利
用者(2)3の構成も第3図と全く同じである。
概略ブロック図で、信頼できるセンタ1と利用者(1)
2と利用者(2)3が通信回線4などを介して接続され
ていることを示している。第2図はセンタ1の詳細構成
、第3図は利用者(1)2の詳細構成である。なお、利
用者(2)3の構成も第3図と全く同じである。
初めに、第2図を用いて、センタ1が利用者共通の公開
情報及び各利用者の秘密情報を作成する手順を説明する
。
情報及び各利用者の秘密情報を作成する手順を説明する
。
まず、センタ1は素数生成器101を用いて、素数P、
Qを生成するとともに、乗算器103を用いて、その積
N=P−Qを算出する。一方、素数P、Qより、減算器
102を用いてP−1,Q−1を求めるとともに、最小
公倍数演算器104を用いて、C=LCM (P−1,
Q−1)を求める。そこで、GCD (L、C)=1と
なるようなLをランダムに定め、さらに、剰余除算器1
05を用いて、L−に=1 (mOdC)となるような
Kの値を定める。なお、LCMは最小公倍数を、GCD
は最大公約数を意味する。さらに、センタ1は、原始元
生成器王20を用いて、素数P及びQのそれぞれを法と
する有限体上において原始元となるようなGを定める。
Qを生成するとともに、乗算器103を用いて、その積
N=P−Qを算出する。一方、素数P、Qより、減算器
102を用いてP−1,Q−1を求めるとともに、最小
公倍数演算器104を用いて、C=LCM (P−1,
Q−1)を求める。そこで、GCD (L、C)=1と
なるようなLをランダムに定め、さらに、剰余除算器1
05を用いて、L−に=1 (mOdC)となるような
Kの値を定める。なお、LCMは最小公倍数を、GCD
は最大公約数を意味する。さらに、センタ1は、原始元
生成器王20を用いて、素数P及びQのそれぞれを法と
する有限体上において原始元となるようなGを定める。
以上で求めた値のうち、N、L、Gを利用者共通の公開
鍵として公開する。それに対し、P、Q。
鍵として公開する。それに対し、P、Q。
K等の値は、センタ1のみが秘密に保持する。
次に、センタ1は、センタの秘密情報を用いて、各利用
者2,3に渡す各利用者の秘書情報を以下のように生成
する。まず、各利用者i (ここでは。
者2,3に渡す各利用者の秘書情報を以下のように生成
する。まず、各利用者i (ここでは。
i=1.2)の識別情報IDiを得る。次に、一方向性
関数器106を用いて一方向性関数h(IDi)を求め
、剰余除算器107を用いてl/h(IDi)(■od
N)を計算し、剰余べき乗算器107を用いてS t=
(1/ h (I Di))k(sod N)を求め
る。このSiが利用者iの秘書情報(秘密fa)であり
、センタ1は、これを利用者iに秘密に配送する。秘密
情報S□を配送された利用者iは。
関数器106を用いて一方向性関数h(IDi)を求め
、剰余除算器107を用いてl/h(IDi)(■od
N)を計算し、剰余べき乗算器107を用いてS t=
(1/ h (I Di))k(sod N)を求め
る。このSiが利用者iの秘書情報(秘密fa)であり
、センタ1は、これを利用者iに秘密に配送する。秘密
情報S□を配送された利用者iは。
それ以降、センタ1をアクセスする必要はない。
次に、第3図を用いて、利用者共通の公開鍵と利用者の
識別情報を利用して利用者2.3の間で暗号鍵配送を実
現する手順を説明する。
識別情報を利用して利用者2.3の間で暗号鍵配送を実
現する手順を説明する。
(i) 利用者(1)2は、乱数発生器201を用い
て乱数r1(0≦r x < N )を生威し、とのr
lとり、Gに対して、剰余べき乗算器202゜203を
用いて、 X1=G”・L(lIOdN) の値を計算し、それを一方向性関数器204に入力して
。
て乱数r1(0≦r x < N )を生威し、とのr
lとり、Gに対して、剰余べき乗算器202゜203を
用いて、 X1=G”・L(lIOdN) の値を計算し、それを一方向性関数器204に入力して
。
B工=f(X工)
の値を計算する(0≦81<L)、さらに、このB□と
Si、Nを剰余べき乗算器205に入力し、その出力(
S、”(厘0dN))と剰余べき乗算器202の出力(
G rl(nod N ))を剰余乗算器206に入力
し、 Y1= S□B1 ・ (G’1) (鳳od
N)の値を計算する。利用者(1)2はY□、B1、及
び自分の識別情報よりiを利用者(2)3に送付する。
Si、Nを剰余べき乗算器205に入力し、その出力(
S、”(厘0dN))と剰余べき乗算器202の出力(
G rl(nod N ))を剰余乗算器206に入力
し、 Y1= S□B1 ・ (G’1) (鳳od
N)の値を計算する。利用者(1)2はY□、B1、及
び自分の識別情報よりiを利用者(2)3に送付する。
(ii) 利用者(2)3は、利用者(1)2と同等
の手続きでY2.B2を作成し、これらと自分の識別情
報IDiを利用#(1)2に送付する。
の手続きでY2.B2を作成し、これらと自分の識別情
報IDiを利用#(1)2に送付する。
(iii) 利用者(1)2は、IDiを一方向性関
数器207に入力してh(IDi)を求め、これとB、
、nを剰余べき乗算器208に入力してh (I D、
)”(nod N)を求める。一方、Y、。
数器207に入力してh(IDi)を求め、これとB、
、nを剰余べき乗算器208に入力してh (I D、
)”(nod N)を求める。一方、Y、。
L、Nを剰余べき乗算器212に入力してYL(IlO
dN)を求める。こうして求めた剰余べき乗算器208
,212の出力を剰余乗算器209に入力して、 X、’ =Y、L−h (I D、)” (mod N
)の値を、計算する。そして、それを一方向性関数器2
10に入力してt”(xz’)を求め、それを82と共
に比較器211に入力し、B2=f CX2’ ) が一致するかどうかを検証する。一致すれば、相手を正
しい利用者(2)3として認証し、相手との暗号通信に
用いる暗号鍵Kを、剰余べき乗算器213を用いて、次
の式により生成する。
dN)を求める。こうして求めた剰余べき乗算器208
,212の出力を剰余乗算器209に入力して、 X、’ =Y、L−h (I D、)” (mod N
)の値を、計算する。そして、それを一方向性関数器2
10に入力してt”(xz’)を求め、それを82と共
に比較器211に入力し、B2=f CX2’ ) が一致するかどうかを検証する。一致すれば、相手を正
しい利用者(2)3として認証し、相手との暗号通信に
用いる暗号鍵Kを、剰余べき乗算器213を用いて、次
の式により生成する。
K=X、’ ” (sod N)(tv) 利
用者(2)3は、利用者(1)2と同等の手順で。
用者(2)3は、利用者(1)2と同等の手順で。
利用者(1)2の正当性を認証した後、暗号@Kを生成
する。
する。
なお、以上の実施例では1本発明の発明者らの提案した
認証方式(K 、 0hta & T 、 Okamo
to。
認証方式(K 、 0hta & T 、 Okamo
to。
“A Modifiastion of the Fi
at−8hamirScheme、” Crypto
’ 88 (1988))を一方向性関数を用いて非対
話型にした認証方式を利用する方法を示したが、Fia
tやB ath氏らの認証方式%式% crypt ’88 (1988))もしくはその非対
数型方式を用いても同様に構成できる。
at−8hamirScheme、” Crypto
’ 88 (1988))を一方向性関数を用いて非対
話型にした認証方式を利用する方法を示したが、Fia
tやB ath氏らの認証方式%式% crypt ’88 (1988))もしくはその非対
数型方式を用いても同様に構成できる。
本発明の利用者共通の公開情報と利用#識別情報を利用
する暗号鍵配送方式によれば、岡本氏の提案した第2方
式と同等の機能を保持し、かつ、第1方式とほぼ同等の
転送量を実現できる。例えば、剰余剰算の法のサイズを
512ビツト、Lのサイズを72ビツトとすると、岡本
氏の第2方式では、各利用者の転送情報量は、1024
ビツトとIDの情報量であるが、第1方式は、512ビ
ツトとIDの情報量である。それに対し、本発明では、
各利用者の転送情報量は、584ビット程度とIDの情
報量である。従って、本発明は、第2方式に比べ1機能
は同等で、転送効率がほぼ2倍になっている。
する暗号鍵配送方式によれば、岡本氏の提案した第2方
式と同等の機能を保持し、かつ、第1方式とほぼ同等の
転送量を実現できる。例えば、剰余剰算の法のサイズを
512ビツト、Lのサイズを72ビツトとすると、岡本
氏の第2方式では、各利用者の転送情報量は、1024
ビツトとIDの情報量であるが、第1方式は、512ビ
ツトとIDの情報量である。それに対し、本発明では、
各利用者の転送情報量は、584ビット程度とIDの情
報量である。従って、本発明は、第2方式に比べ1機能
は同等で、転送効率がほぼ2倍になっている。
第1図は本発明の暗号鍵配送方式を実施するシステムの
概略ブロック図、第2図はセンタの詳細構成図、第3図
は利用者の詳細構成図である。 1・・・センタ、 2,3・・・利用者、 4・・・通
信回線。
概略ブロック図、第2図はセンタの詳細構成図、第3図
は利用者の詳細構成図である。 1・・・センタ、 2,3・・・利用者、 4・・・通
信回線。
Claims (1)
- (1)複数の利用者が信頼できるセンタと結ばれ、全利
用者間で共通の公開鍵と利用者の識別情報を利用して暗
号鍵配送を行う方式であって、センタは、利用者共通の
公開鍵を公開すると共に、各利用者iの保持する秘密情
報S_iを利用者iの識別情報ID_iとセンタだけが
知っている秘密情報より生成して各利用者に秘密に配送
し、 鍵を共有したい各利用者は、それぞれ内部で発生させた
乱数と自分の秘密鍵S_iから相手に送る情報を作成し
て、自分の識別情報ID_iと共に相手に送信し、相手
より情報を受け取った各利用者は、それぞれ相手の識別
情報ID_iを用いて正当性を認証すると共に、共有す
る鍵を生成することを特徴とする暗号鍵配送方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1218863A JPH0382239A (ja) | 1989-08-25 | 1989-08-25 | 暗号鍵配送方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1218863A JPH0382239A (ja) | 1989-08-25 | 1989-08-25 | 暗号鍵配送方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0382239A true JPH0382239A (ja) | 1991-04-08 |
Family
ID=16726497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1218863A Pending JPH0382239A (ja) | 1989-08-25 | 1989-08-25 | 暗号鍵配送方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0382239A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995024708A1 (fr) * | 1994-03-07 | 1995-09-14 | Nippon Telegraph And Telephone Corporation | Procede et systeme d'emission d'informations a protocole d'authentification a base de connaissances nulles |
| JPH09261218A (ja) * | 1996-03-27 | 1997-10-03 | Nippon Telegr & Teleph Corp <Ntt> | 計算機システムの認証方法 |
| US6230269B1 (en) * | 1998-03-04 | 2001-05-08 | Microsoft Corporation | Distributed authentication system and method |
| JP2004507156A (ja) * | 2000-08-11 | 2004-03-04 | テレフオンアクチーボラゲツト エル エム エリクソン | 任意通信サービスのセキュリティ確保 |
-
1989
- 1989-08-25 JP JP1218863A patent/JPH0382239A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995024708A1 (fr) * | 1994-03-07 | 1995-09-14 | Nippon Telegraph And Telephone Corporation | Procede et systeme d'emission d'informations a protocole d'authentification a base de connaissances nulles |
| JPH09261218A (ja) * | 1996-03-27 | 1997-10-03 | Nippon Telegr & Teleph Corp <Ntt> | 計算機システムの認証方法 |
| US6230269B1 (en) * | 1998-03-04 | 2001-05-08 | Microsoft Corporation | Distributed authentication system and method |
| JP2004507156A (ja) * | 2000-08-11 | 2004-03-04 | テレフオンアクチーボラゲツト エル エム エリクソン | 任意通信サービスのセキュリティ確保 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107248909B (zh) | 一种基于sm2算法的无证书安全签名方法 | |
| US7716482B2 (en) | Conference session key distribution method in an ID-based cryptographic system | |
| CA2288192C (en) | Two way authentication protocol | |
| Park | On certificate-based security protocols for wireless mobile communication systems | |
| CN108989053A (zh) | 一种基于椭圆曲线的无证书公钥密码体制实现方法 | |
| JPH08507619A (ja) | 低価格端末装置のための二方向公開キー確証およびキー一致 | |
| CN110830236A (zh) | 基于全域哈希的身份基加密方法 | |
| CN113708917A (zh) | 基于属性加密的app用户数据访问控制系统及方法 | |
| WO2002041138A1 (en) | Automatically solving quatratic equations in finite fields | |
| CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
| JP2956709B2 (ja) | 公開鍵生成方法及び装置 | |
| CN111656728B (zh) | 一种用于安全数据通信的设备、系统和方法 | |
| CN108964906B (zh) | 协同ecc的数字签名方法 | |
| JPH0382239A (ja) | 暗号鍵配送方式 | |
| CN112737783A (zh) | 一种基于sm2椭圆曲线的解密方法及设备 | |
| JPH08251156A (ja) | 電子メール暗号化方法及び暗号化システム | |
| JP4307589B2 (ja) | 認証プロトコル | |
| CN110557260A (zh) | 一种sm9数字签名生成方法及装置 | |
| Mohammed et al. | Elliptic curve cryptosystems on smart cards | |
| JP2904818B2 (ja) | 公開鍵暗号・認証方式 | |
| JP3699618B2 (ja) | 暗号鍵取得方法及び暗号鍵交換装置 | |
| CN110830265A (zh) | 一种无证书混合密签通讯方法 | |
| JPH07118709B2 (ja) | 秘密情報通信方式 | |
| JP2948605B2 (ja) | 暗号鍵共通の暗号通信用端末 | |
| CN117134910B (zh) | 一种密钥共享方法、系统及存储介质 |