JPH11298470A - 鍵の配布方法およびシステム - Google Patents

鍵の配布方法およびシステム

Info

Publication number
JPH11298470A
JPH11298470A JP10106437A JP10643798A JPH11298470A JP H11298470 A JPH11298470 A JP H11298470A JP 10106437 A JP10106437 A JP 10106437A JP 10643798 A JP10643798 A JP 10643798A JP H11298470 A JPH11298470 A JP H11298470A
Authority
JP
Japan
Prior art keywords
key
information
secret
secret information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10106437A
Other languages
English (en)
Inventor
Masanori Yamazaki
正憲 山▲崎▼
Genji Nishioka
玄次 西岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP10106437A priority Critical patent/JPH11298470A/ja
Publication of JPH11298470A publication Critical patent/JPH11298470A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】鍵管理者が鍵利用者に秘密鍵情報を配布する
際、当該秘密鍵情報が不正者に横取りされる可能性を減
少させる。 【解決手段】鍵管理者装置100は、秘密鍵Sを秘密情
報S1、S2に分割し、S1を記憶媒体300に格納し
て鍵利用者にオフラインで配布する。鍵利用者装置20
0は、配布された記憶媒体に格納されている秘密情報S
1と予め鍵利用者に付与された識別情報IDとを用い
て、鍵管理者装置100との間で認証処理を行う。認証
された場合、鍵管理者装置100は、残りの秘密情報S
2を、通信回線400を介して、オンライン送信する。
鍵利用者装置200は、オフライン配布された秘密情報
S1とオンライン送信された秘密情報S2とを基に秘密
鍵Sを復元する。

Description

【発明の詳細な説明】
【0001】
【発明の属する分野】本発明は、暗号通信に用いる鍵を
鍵利用者(たとえば、暗号データの受信者)に配布する
技術に関する。
【0002】
【従来の技術】一般に、大量のデータを暗号通信する場
合、秘密鍵暗号が用いられている。秘密鍵暗号では、送
信者と受信者との間で共通の鍵(共通鍵)を持つ必要が
ある。共通鍵の配送方法としては、コピー鍵方式、個別
鍵方式等があるが、いずれの場合においても、秘密鍵情
報を受信者に配布しなければならない。従来は、たとえ
ば、ICカード等に秘密鍵情報を搭載して、受信者にオ
フラインで配布したり、あるいは、暗号通信等により受
信者に秘密鍵情報を送信することで、秘密鍵情報を受信
者に配布している。
【0003】
【発明が解決しようとする課題】しかしながら、秘密鍵
情報をICカード等に搭載してオフラインで配布する方
法では、不正者がこの記憶媒体を盗用し、正規の受信者
になりすます可能性が考えられる。また、秘密鍵情報を
暗号通信等により送信する方法では、不正者が秘密鍵情
報を盗聴・解読し、正規の受信者になりすます可能性が
考えられる。
【0004】本発明は、上記事情に鑑みてなされたもの
であり、本発明の目的は、秘密鍵情報を配布する際に、
当該秘密鍵情報が不正者に横取りされる可能性を減少さ
せ、暗号通信のセキュリティを向上させることにある。
【0005】
【課題を解決するための手段】上記課題を解決するため
に、本発明は、暗号通信に用いる鍵の配布方法であっ
て、鍵管理者の装置において、秘密鍵Sを作成し、当該
秘密鍵Sを少なくとも2つの秘密情報S1〜Sn(n≧
2)に分割する第1のステップと、前記第1のステップ
で得た秘密情報S1〜Snのうちの少なくとも1つの秘
密情報Si(1≦i≦n)をオフラインで鍵利用者に配
布する第2のステップと、鍵利用者の装置において、前
記第2のステップによりオフラインで配布された秘密情
報Siと、鍵管理者により予め付与された識別情報ID
とを基に、認証情報ASを作成し、当該認証情報ASを
鍵管理者の装置に送信する第3のステップと、鍵管理者
の装置において、前記第3のステップにより送信された
認証情報ASに基づいて、鍵利用者の認証処理を行う第
4のステップと、前記第4のステップにて鍵利用者が認
証された場合、当該鍵利用者の装置に、前記第1のステ
ップで得た秘密情報S1〜Snのうち、前記第2のステ
ップで当該鍵利用者にオフラインで配布した秘密情報S
i以外の秘密情報を送信する第5のステップと、鍵利用
者の装置において、前記第5のステップにより送信され
た、秘密情報Si以外の秘密情報S1〜Snと、前記第
2のステップによりオフラインで配布された秘密情報S
iとを基に、前記秘密鍵Sを作成する第6のステップ
と、を備えることを特徴とする。
【0006】本発明によれば、鍵管理者は、秘密鍵Sを
複数の秘密情報S1〜Snに分割し、そのうちの少なく
とも1つの秘密情報Siを記憶媒体(ICカード等の計
算機能付き記憶媒体を含む)に搭載してオフラインで鍵
利用者に配布している。そして、残りについては、秘密
情報Siおよび鍵利用者に付与された識別情報IDを基
に作成した認証情報ASにより鍵利用者を認証した場合
にのみ、当該鍵利用者にオンラインで送信するようにし
ている。
【0007】このようにすることで、たとえ、オフライ
ンで配布した記憶媒体が不正者に盗用されたとしても、
それだけでは、不正者は、秘密鍵Sを復元するのに必要
なすべての秘密情報S1〜Snを取得したことにならな
い。同様に、オンラインで送信した秘密情報が不正者に
盗聴されたとしても、それだけでは、不正者は、秘密鍵
Sを復元するのに必要なすべての秘密情報S1〜Snを
取得したことにならない。このため、秘密鍵情報を配布
する際に、当該秘密鍵情報が不正者に横取りされる可能
性を減少させることができ、ひいては、暗号通信のセキ
ュリティを向上させることができる。
【0008】なお、本発明において、第5のステップ
は、第4のステップにて鍵利用者が認証された場合、当
該鍵利用者の装置に、前記第1のステップで得た秘密情
報S1〜Snのうち、前記第2のステップで当該鍵利用
者にオフラインで配布した秘密情報Si以外の秘密情報
を、前記秘密情報Siを鍵として暗号化して送信するも
のであり、第6のステップは、第5のステップにより送
信された、秘密情報Si以外の暗号化された秘密情報S
1〜Snを、前記秘密情報Siを鍵として復号化し、復
号結果と前記秘密情報Siとを基に、前記秘密鍵Sを作
成するものでもよい。
【0009】このようにすることで、秘密情報Si以外
の秘密情報S1〜Snをオンラインで送信する際のセキ
ュリティをさらに向上させることができる。
【0010】
【発明の実施の形態】以下に、本発明の一実施形態につ
いて説明する。
【0011】図1は、本発明の一実施形態である秘密鍵
配布方法が適用されたシステムの概略図である。
【0012】図示するように、本実施形態方法は、相互
に通信回線400で接続された鍵管理者装置100および
鍵利用者装置200と、鍵管理者装置100および鍵利
用者装置200に挿抜可能に構成された計算機能付き記
憶媒体300と、を含んで構成されるシステムにおいて
実施される。
【0013】図2に、鍵管理者装置100の概略機能構
成を示す。
【0014】図示するように、鍵管理者装置100は、
乱数生成部101と、演算部102と、暗復号化部10
3と、認証部104と、課金部105と、メモリ106
と、通信部107と、で構成される。これらの機能構成
は、コンピュータにおいて、各機能を実現するための手
順が記述されたプログラムを実行することにより、ソフ
トウエア的に実現されるものでもよいし、あるいは、各
機能を実現するロジックを組むことによりハードウエア
的に実現されるようにしてもよい。ソフトウエア的に実
現される場合は、各機能を実現するための手順が記述さ
れたプログラムを、CD−ROM等の記憶媒体に格納し
て、コンピュータに供給するようにしてもよい。
【0015】なお、鍵管理者装置100には、オフライ
ンで鍵利用者に配布する計算機能付き記憶媒体300を
接続するための機構が設けられている。
【0016】図3に、鍵利用者装置200の概略機能構
成を示す。
【0017】図示するように、鍵利用者装置200は、
乱数生成部201と、素数生成部202と、演算部20
3と、暗復号化部204と、メモリ205と、通信部2
06と、で構成される。これらの機能構成は、鍵管理者
装置100と同様、コンピュータにおいて、各機能を実
現するため手順が記述されたプログラムを実行すること
により、ソフトウエア的に実現されるものでもよいし、
あるいは、各機能を実現するロジックを組むことにより
ハードウエア的に実現されるようにしてもよい。ソフト
ウエア的に実現される場合は、各機能を実現するための
手順が記述されたプログラムを、CD−ROM等の記憶
媒体に格納して、コンピュータに供給するようにしても
よい。
【0018】なお、鍵利用者装置200は、オフライン
で鍵管理者から配布された計算機能付き記憶媒体300
を接続するための機構が設けられている。
【0019】図4に、計算機能付き記憶媒体300の概
略機能構成を示す。
【0020】図示するように、計算機能付き記憶媒体3
00は、暗復号化部301と、演算部302と、メモリ
303と、で構成される。これらの機能構成は、ICカ
ードにおいて、各機能を実現するため手順が記述された
プログラムを実行することにより、ソフトウエア的に実
現されるものでもよいし、あるいは、各機能を実現する
ロジックを組むことによりハードウエア的に実現される
ようにしてもよい。
【0021】次に、上記説明したシステムにおいて実施
される、本発明の第一実施形態である秘密鍵配布方法に
ついて説明する。
【0022】まず、鍵管理者装置100は、鍵管理者の
指示にしたがい、乱数生成部101によって、乱数Sを
生成し、これを鍵利用者の秘密鍵とする。その後、演算
部102により秘密鍵Sを秘密情報S1、S2に分割
し、秘密鍵S、および秘密情報S1、S2をメモリ10
6に格納する。次に、鍵管理者装置100は、メモリ1
06から秘密情報S1を取り出し、これを鍵管理者装置
100に接続された計算機能付き記憶媒体300内のメ
モリ303に格納する。
【0023】鍵管理者は、秘密情報S1が格納された計
算機能付き記憶媒体300を対象となる鍵利用者にオフ
ラインで配布する。
【0024】秘密情報S1が格納された計算機能付き記
憶媒体300を受け取った鍵利用者は、これを鍵利用者
装置200に接続する。
【0025】鍵利用者装置200は、鍵利用者の指示に
したがい、計算機能付き記憶媒体300から秘密情報S
1を取り出し、秘密情報S1と鍵管理者により予め付与
された当該鍵利用者の識別情報IDとを使って、鍵管理
者装置100との間で認証処理を行う。
【0026】認証処理には様々な方法があるが、ここで
は、一例として、RSA署名法を用いた場合とエルガマ
ル署名法を用いた場合とについて、説明する。
【0027】まず、RSA署名法を用いた場合について
説明する。
【0028】鍵利用者装置200は、鍵利用者の指示に
したがい、予め以下の情報を、乱数生成部201、素数
生成部202および演算部203を用いて作成し、メモ
リ205に格納しておく。
【0029】
【数1】
【0030】ここで、署名鍵は秘密、検証鍵は公開とす
る。鍵利用者装置200は、署名鍵と、鍵利用者が入力
した、鍵管理者により予め付与された当該鍵利用者の識
別情報IDとを計算機能付き記憶媒体300に出力す
る。これを受けて、計算機能付き記憶媒体300は、演
算部302により、
【0031】
【数2】
【0032】から認証情報ASを計算する。ここで、S
´は、秘密情報S1と識別情報IDとを入力とする所定
の関数の値(たとえば、ハッシュ値)である。次に、計
算機能付き記憶媒体300は、認証情報ASを鍵利用者
装置200に出力する。これを受けて、鍵利用者装置2
00は、通信部206により、認証情報ASを、通信回
線400を介して、鍵管理者装置100に送信する。
【0033】鍵管理者装置100は、通信部107によ
り認証情報ASを受信すると、認証部104により、
【0034】
【数3】
【0035】が成立するか否かを検証し、成立すれば、
認証情報ASを送ってきた鍵利用者装置200の鍵利用
者が正当な鍵利用者であると認証する。なお、鍵管理者
装置100は、鍵利用者に付与した識別情報IDを、当
該鍵利用者にオフラインで配布した計算機能付き記憶媒
体300に格納された秘密情報S1と対応付けて、メモ
リ106に格納しているものとする。
【0036】次に、エルガマル署名法を用いた場合につ
いて説明する。
【0037】鍵利用者装置200は、鍵利用者の指示に
したがい、素数生成部202により素数pを生成し、演
算部202により、
【0038】
【数4】
【0039】を満たすαを作成する。そして、作成した
αおよび素数pを計算機能付き記憶媒体300に出力す
る。これを受けて、計算機能付き記憶媒体300は、演
算部302により、
【0040】
【数5】
【0041】を満たすyを計算し、署名鍵を(x,α,
p)、検証鍵を(y,α,p)とする。ここで、S´
は、秘密情報S1と識別情報IDとを入力とする所定の
関数の値(たとえば、ハッシュ値)である。
【0042】次に、鍵利用者装置200は、p−1と互
いに素な乱数kを乱数生成部201により作成し、
【0043】
【数6】
【0044】を満たすrを計算する。さらに、適当なメ
ッセージmを乱数生成部201により生成し、r、kと
ともに計算機能付き記憶媒体300に出力する。これを
受けて、計算機能付き記憶媒体300は、演算部302
により、
【0045】
【数7】
【0046】を満たすtを計算する。そして、(r,
t)をメッセージmに対する署名とし、メッセージm,
署名(r,s)を、鍵利用者装置200に出力する。こ
れを受けて、鍵利用者装置200は、通信部206よ
り、メッセージm,署名(r,s)を、通信回線400
を介して、鍵管理者装置100に送信する。
【0047】鍵管理者装置100は、メッセージm,署
名(r,s)を受け取ると、認証部104により、
【0048】
【数8】
【0049】が成立するか否かを検証し、成立すれば、
メッセージm,署名(r,s)を送ってきた鍵利用者装
置200の鍵利用者が正当な鍵利用者であると認証す
る。なお、鍵管理者装置100は、鍵利用者に付与した
識別情報IDを、当該鍵利用者にオフラインで配布した
計算機能付き記憶媒体300に格納された秘密情報S1
と対応付けて、メモリ106に格納しているものとす
る。
【0050】以上説明した認証処理により、鍵利用者が
認証されると、鍵管理者装置100は、暗復号化部10
3により、秘密情報S1を鍵として秘密情報S2を暗号
化する。そして、通信部107により、暗号化された秘
密情報S2を、通信回線400を介して、鍵利用者装置
200に送信する。
【0051】鍵利用者装置200は、暗号化された秘密
情報S2を受け取ると、これを計算機能付き記憶媒体3
00に出力する。これを受けて、計算機能付き記憶媒体
300は、暗復号化部301により、暗号化された秘密
情報S2を、秘密情報S1を鍵として復号化し、メモリ
303に格納する。さらに、演算装置302により、復
号化された秘密情報S2、および秘密情報S1を基に、
秘密鍵Sを復元し、メモリ303に格納する。
【0052】次に、鍵利用者装置200は、鍵利用者の
指示にしたがい、計算機能付き記憶媒体300から秘密
鍵Sを取り出し、この秘密鍵Sを使って、鍵管理者装置
100との間で、上記と同様の手順により認証処理を行
う。
【0053】なお、RSA署名法を用いる場合は、上記
の(数2)、(数3)において、S´の代わりに秘密鍵
Sを用いればよい。また、エルガマル署名法を用いる場
合には、上記の(数5)、(数7)において、S´の代
わりに秘密鍵Sを用いればよい。
【0054】鍵利用者が認証されると、鍵管理者装置1
00は、課金部105により、当該鍵利用者の、秘密鍵
Sを用いた暗号通信に対する登録料金情報(課金情報)
を生成し、これをメモリ106に格納する。この情報
は、当該鍵利用者への料金請求に際して利用される。
【0055】上記の処理により、鍵利用者に秘密鍵Sが
配布されると、鍵利用者は、秘密鍵Sを用いて、情報提
供者との間で暗号通信を行う。あるいは、秘密鍵Sを用
いて情報提供者との間で鍵共有を行った後に、その共有
鍵により暗号通信を行う。
【0056】ここで、鍵管理者と情報提供者とが同一で
ある場合における、鍵利用者および情報提供者間で暗号
通信を行うためのシステムを図5に示す。図示するよう
に、情報提供者装置500は、鍵管理者装置100によ
り鍵利用者に配布した秘密鍵Sを用いて、当該鍵利用者
の鍵利用者装置200との間で、暗号通信を行う。
【0057】本実施形態では、鍵管理者は、秘密鍵Sを
秘密情報S1、S2に分割し、秘密情報S1を記憶媒体
(ICカード等の計算機能付き記憶媒体を含む)に搭載
してオフラインで鍵利用者に配布している。そして、秘
密情報S2については、秘密情報S1および鍵利用者に
付与された識別情報IDを基に作成した認証情報ASに
より鍵利用者を認証した場合にのみ、当該鍵利用者にオ
ンラインで送信するようにしている。
【0058】このようにすることで、たとえ、オフライ
ンで配布した記憶媒体が不正者に盗用されたとしても、
それだけでは、不正者は、秘密鍵Sを復元するのに必要
なすべての秘密情報S1、S2を取得することができな
い。このため、秘密鍵情報を配布する際に、当該秘密鍵
情報が不正者に横取りされる可能性を減少させることが
でき、ひいては、暗号通信のセキュリティを向上させる
ことができる。
【0059】また、本実施形態において、鍵管理者装置
100は、秘密情報S1および鍵利用者に付与された識
別情報IDを基に作成した認証情報ASにより鍵利用者
が認証された場合、鍵利用者装置200に、秘密情報S
2を、秘密情報S1を鍵として暗号化して送信し、鍵利
用者装置200は、暗号化された秘密情報S2を、秘密
情報S1を鍵として復号化し、復号結果と秘密情報S1
とを基に、秘密鍵Sを復元している。このようにするこ
とで、秘密情報S2をオンラインで送信する際のセキュ
リティをさらに向上させることができる。
【0060】なお、上記の実施形態では、秘密鍵Sを2
つの秘密情報S1、S2に分割する場合について説明し
た。しかしながら、本発明はこれに限定されるものでは
なく、秘密鍵Sを少なくとも2つの秘密情報S1〜Sn
に分割するようにしてもよい。この場合、そのうちの少
なくとも1つをオフラインで配布し、残りを通信回線を
使って、オンラインで送信するようにすればよい。
【0061】また、上記の実施形態では、鍵管理者装置
100の課金部105により、課金情報を鍵管理者装置
100内のメモリ106に格納するようにしたものにつ
いて説明したが、本発明はこれに限定されない。たとえ
ば、課金部105を、鍵管理者装置100に設ける代わ
りに、鍵利用者装置200あるいは計算機能付き記憶媒
体300に設け、課金情報を鍵利用者装置200内のメ
モリ205あるいは計算機能付き記憶媒体300内のメ
モリ303に格納するようにしてもよい。この情報は、
鍵利用者への料金請求に際し、鍵管理者装置100に吸
い上げられて利用される。
【0062】
【発明の効果】以上説明したように、本発明によれば、
鍵管理者が鍵利用者に秘密鍵情報を配布する際、当該秘
密鍵情報が不正者に横取りされる可能性を減少させるこ
とができ、ひいては、暗号通信のセキュリティを向上さ
せることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態である秘密鍵配布方法が適
用されたシステムの概略図である。
【図2】図1に示す鍵管理者装置100の概略機能構成
図である。
【図3】図1に示す鍵利用者装置200の概略機能構成
図である。
【図4】図1に示す計算機能付き記憶媒体300の概略
機能構成図である。
【図5】鍵管理者と情報提供者とが同一である場合にお
ける、鍵利用者および情報提供者間で暗号通信を行うた
めのシステムの概略図である。
【符号の説明】
100 鍵管理者装置 101、201 乱数生成部 102、203、302 演算部 103、204、301 暗復号化部 104 認証部 105 課金部 106、205、303 メモリ 107、206 通信部 200 鍵利用者装置 202 素数生成部 300 計算機能付き記憶媒体 400 通信回線 500 情報提供者装置

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】暗号通信に用いる鍵の配布方法であって、 鍵管理者の装置において、 秘密鍵Sを作成し、当該秘密鍵Sを少なくとも2つの秘
    密情報S1〜Sn(n≧2)に分割する第1のステップ
    と、 前記第1のステップで得た秘密情報S1〜Snのうちの
    少なくとも1つの秘密情報Si(1≦i≦n)をオフラ
    インで鍵利用者に配布する第2のステップと、 鍵利用者の装置において、 前記第2のステップによりオフラインで配布された秘密
    情報Siと、鍵管理者により予め付与された識別情報I
    Dとを基に、認証情報ASを作成し、当該認証情報AS
    を鍵管理者の装置に送信する第3のステップと、 鍵管理者の装置において、 前記第3のステップにより送信された認証情報ASに基
    づいて、鍵利用者の認証処理を行う第4のステップと、 前記第4のステップにて鍵利用者が認証された場合、当
    該鍵利用者の装置に、前記第1のステップで得た秘密情
    報S1〜Snのうち、前記第2のステップで当該鍵利用
    者にオフラインで配布した秘密情報Si以外の秘密情報
    を送信する第5のステップと、 鍵利用者の装置において、 前記第5のステップにより送信された、秘密情報Si以
    外の秘密情報S1〜Snと、前記第2のステップにより
    オフラインで配布された秘密情報Siとを基に、前記秘
    密鍵Sを作成する第6のステップと、を備えることを特
    徴とする鍵の配布方法。
  2. 【請求項2】請求項1記載の鍵の配布方法であって、 前記第5のステップは、前記第4のステップにて鍵利用
    者が認証された場合、当該鍵利用者の装置に、前記第1
    のステップで得た秘密情報S1〜Snのうち、前記第2
    のステップで当該鍵利用者にオフラインで配布した秘密
    情報Si以外の秘密情報を、前記秘密情報Siを鍵とし
    て暗号化して送信するものであり、 前記第6のステップは、前記第5のステップにより送信
    された、秘密情報Si以外の暗号化された秘密情報S1
    〜Snを、前記秘密情報Siを鍵として復号化し、復号
    結果と前記秘密情報Siとを基に、前記秘密鍵Sを作成
    するものであることを特徴とする鍵の配布方法。
  3. 【請求項3】請求項1または2記載の鍵の配布方法であ
    って、 鍵利用者の装置において、 前記第6のステップにより復元された秘密鍵Sを基に、
    認証情報AS´を作成し、当該認証情報AS´を鍵管理
    者の装置に送信する第7のステップと、 鍵管理者の装置において、 前記第7のステップにより送信された認証情報AS´に
    基づいて、鍵利用者の認証処理を行う第8のステップ
    と、 鍵管理者の装置および/または鍵利用者の装置において
    前記第8のステップにて鍵利用者が認証された場合に、
    当該鍵利用者の、前記秘密鍵Sを用いた暗号通信に対す
    る登録料金の課金処理を行う第9のステップを、さらに
    備えることを特徴とする鍵の配布方法。
  4. 【請求項4】鍵を生成する鍵管理者装置と、当該鍵管理
    者装置が生成した鍵を用いて暗号通信を行う鍵利用者装
    置と、でなる鍵の配布システムであって、 前記鍵管理者装置は、 秘密鍵Sを作成し、当該秘密鍵Sを少なくとも2つの秘
    密情報S1〜Sn(n≧2)に分割する鍵生成手段と、 前記鍵生成手段で得た秘密情報S1〜Snのうちの少な
    くとも1つの秘密情報Si(1≦i≦n)を記憶媒体に
    記憶する記憶手段と、 前記鍵利用者装置から送信された認証情報ASを受信す
    る第1の受信手段と、 前記受信手段で受信した認証情報ASに基づいて、鍵利
    用者の認証処理を行う認証手段と、 前記認証手段により鍵利用者が認証された場合、前記鍵
    利用者装置に、前記鍵生成手段で得た秘密情報S1〜S
    nのうち、前記記憶手段で記憶媒体に記憶した秘密情報
    Si以外の秘密情報を送信する第1の送信手段と、を備
    え、 前記鍵利用者装置は、 前記鍵管理者装置により秘密情報Siが記憶された記憶
    媒体から、前記秘密情報Siを読み出す読出手段と、 前記読出手段により読み出された秘密情報Siと、鍵管
    理者により予め付与された識別情報IDとを基に、認証
    情報ASを作成する認証情報作成手段と、 前記認証情報作成手段により作成された認証情報ASを
    前記鍵管理者装置に送信する第2の送信手段と、 前記鍵管理者装置により送信された、秘密情報Si以外
    の秘密情報S1〜Snを受信する第2の受信手段と、 前記読出手段により読み出された秘密情報Siと、前記
    第2の受信手段で受信した、秘密情報Si以外の秘密情
    報S1〜Snとを基に、前記鍵管理装置が生成した秘密
    鍵Sを復元する鍵復元手段と、を備えることを特徴とす
    る鍵の配布システム。
  5. 【請求項5】鍵を生成する鍵管理者装置と、当該鍵管理
    者装置が生成した鍵を用いて暗号通信を行う鍵利用者装
    置と、計算機能付き記憶媒体と、でなる鍵の配布システ
    ムであって、 前記鍵管理者装置は、 秘密鍵Sを作成し、当該秘密鍵Sを少なくとも2つの秘
    密情報S1〜Sn(n≧2)に分割する鍵生成手段と、 前記鍵生成手段で得た秘密情報S1〜Snのうちの少な
    くとも1つの秘密情報Si(1≦i≦n)を、前記計算
    機能付き記憶媒体に記憶する記憶手段と、 前記鍵利用者装置から送信された認証情報ASを受信す
    る第1の受信手段と、 前記受信手段で受信した認証情報ASに基づいて、鍵利
    用者の認証処理を行う認証手段と、 前記認証手段により鍵利用者が認証された場合、前記鍵
    利用者装置に、前記鍵生成手段で得た秘密情報S1〜S
    nのうち、前記記憶手段で前記計算機能付き記憶媒体に
    記憶した秘密情報Si以外の秘密情報を送信する第1の
    送信手段と、を備え、 前記鍵利用者装置は、 前記計算機能付き記憶媒体を接続する接続手段と、 前記接続手段により接続された前記計算機能付き記憶媒
    体から出力された認証情報ASを前記鍵管理者装置に送
    信する第2の送信手段と、 前記鍵管理者装置から送信された、秘密情報Si以外の
    秘密情報S1〜Snを受信して、前記接続手段により接
    続された前記計算機能付き記憶媒体に出力する第2の受
    信手段と、を備え、 前記計算機能付き記憶媒体は、 記憶している秘密情報Siと鍵管理者により予め付与さ
    れた識別情報IDとをを基に、認証情報ASを作成し、
    自己が接続している前記鍵利用者装置に出力する認証情
    報作成手段と、 記憶している秘密情報Siと、自己が接続している前記
    鍵利用者装置から出力された、秘密情報Si以外の秘密
    情報S1〜Snとを基に、前記鍵管理装置が生成した秘
    密鍵Sを復元する鍵復元手段と、を備えることを特徴と
    する鍵の配布システム。
  6. 【請求項6】暗号通信を行う鍵利用者に鍵を配布する情
    報処理装置であって、 秘密鍵Sを作成し、当該秘密鍵Sを少なくとも2つの秘
    密情報S1〜Sn(n≧2)に分割する鍵生成手段と、 前記鍵生成手段で得た秘密情報S1〜Snのうちの少な
    くとも1つの秘密情報Si(1≦i≦n)を記憶媒体に
    記憶する記憶手段と、 鍵利用者の装置から送信された、秘密情報Siと当該鍵
    利用者に予め付与した識別情報とを基に作成された認証
    情報ASを受信する受信手段と、 前記受信手段で受信した認証情報ASに基づいて、鍵利
    用者の認証処理を行う認証手段と、 前記認証手段により鍵利用者が認証された場合、当該鍵
    利用者の装置に、前記鍵生成手段で得た秘密情報S1〜
    Snのうち、前記記憶手段で記憶媒体に記憶した秘密情
    報Si以外の秘密情報を送信する送信手段と、を備える
    ことを特徴とする情報処理装置。
  7. 【請求項7】請求項6記載の情報処理装置であって、 前記認証手段により鍵利用者が認証された場合、前記鍵
    生成手段で得た秘密情報S1〜Snのうち、前記記憶手
    段で記憶媒体に記憶した秘密情報Si以外の秘密情報
    を、前記秘密情報Siを鍵として暗号化し、前記送信手
    段に出力する暗号化手段をさらに備えることを特徴とす
    る情報処理装置。
  8. 【請求項8】請求項6または7記載の情報処理装置であ
    って、 前記受信手段は、鍵利用者の装置から送信された、秘密
    鍵Sを基に作成された認証情報AS´を受信するもので
    あり、 前記認証手段は、前記受信手段で受信した認証情報AS
    ´に基づいて、鍵利用者の認証処理を行うものであり、 前記認証手段により、認証情報AS´に基づいて鍵利用
    者が認証された場合に、当該鍵利用者の、前記秘密鍵S
    を用いた暗号通信に対する登録料金を特定する情報を記
    憶する課金手段を、さらに備えることを特徴とする情報
    処理装置。
  9. 【請求項9】鍵管理者の装置にて、秘密鍵Sを少なくと
    も2つに分割することで得られた秘密情報S1〜Sn
    (n≧2)を基に鍵を復元する情報処理装置であって、 鍵管理者から配布された記憶媒体に記憶された秘密情報
    Si(1≦i≦n)を読み出す読出手段と、 前記読出手段により読み出された秘密情報Siと、鍵管
    理者により予め付与された識別情報IDとを基に、認証
    情報ASを作成する認証情報作成手段と、 前記認証情報作成手段により作成された認証情報ASを
    鍵管理者の装置に送信する送信手段と、 鍵管理者の装置から送信された、秘密情報Si以外の秘
    密情報S1〜Snを受信する受信手段と、 前記読出手段により読み出された秘密情報Siと、前記
    受信手段で受信した、秘密情報Si以外の秘密情報S1
    〜Snとを基に、秘密鍵Sを復元する鍵復元手段と、を
    備えることを特徴とする情報処理装置。
  10. 【請求項10】請求項9記載の情報処理装置であって、 鍵管理者の装置から送信された、秘密情報Si以外の秘
    密情報S1〜Snは、秘密情報Siを鍵として暗号化さ
    れたものであり、 前記受信手段で受信した、秘密情報Si以外の暗号化さ
    れた秘密情報S1〜Snを、前記読出手段により読み出
    された秘密情報Siを鍵として復号化し、前記鍵復元手
    段に出力する復号化手段をさらに備えることを特徴とす
    る情報処理装置。
  11. 【請求項11】請求項9または10記載の情報処理装置
    であって、 前記認証情報作成手段は、前記鍵復元手段により復元さ
    れた秘密鍵Sを基に、認証情報AS´を作成するもので
    あり、 前記送信手段は、前記認証情報作成手段により作成され
    た認証情報AS´を鍵管理者の装置に送信するものであ
    り、 鍵管理者の装置にて、前記認証情報AS´により鍵利用
    者が認証された場合に、当該鍵利用者の、前記秘密鍵S
    を用いた暗号通信に対する登録料金を特定する情報を記
    憶する課金手段を、さらに備えることを特徴とする情報
    処理装置。
  12. 【請求項12】鍵管理者の装置にて、秘密鍵Sを少なく
    とも2つに分割することで得られた秘密情報S1〜Sn
    (n≧2)を基に鍵を復元する、当該鍵を用いて暗号通
    信を行う鍵利用者の装置に挿抜可能に構成された計算機
    能付き記憶媒体であって、 記憶している秘密情報Si(1≦i≦n)と、鍵管理者
    により予め付与された識別情報IDとを基に認証情報A
    Sを作成し、自己が接続している鍵利用者の装置を介し
    て、鍵管理者の装置に送信する認証情報作成手段と、 鍵管理者の装置により記憶された秘密情報Siと、自己
    が接続している鍵利用者の装置を介して受け取った、鍵
    管理者の装置が送信した秘密情報Si以外の秘密情報S
    1〜Snとを基に、前記秘密鍵Sを復元する鍵復元手段
    と、を備えることを特徴とする計算機能付き記憶媒体。
  13. 【請求項13】請求項12記載の計算機能付き記憶媒体
    であって、 鍵管理者の装置から送信された、秘密情報Si以外の秘
    密情報S1〜Snは、秘密情報Siを鍵として暗号化さ
    れたものであり、 自己が接続している前記鍵利用者装置が受信した、秘密
    情報Si以外の暗号化された秘密情報S1〜Snを、記
    憶している秘密情報Siを鍵として復号化し、前記鍵復
    元手段に出力する復号化手段をさらに備えることを特徴
    とする計算機能付き記憶媒体。
  14. 【請求項14】請求項12または13記載の計算機能付
    き記憶媒体であって、 前記認証情報作成手段は、前記鍵復元手段により復元さ
    れた秘密鍵Sを基に、認証情報AS´を作成し、自己が
    接続している鍵利用者の装置を介して、鍵管理者の装置
    に送信するものであり、 鍵管理者の装置にて、前記認証情報AS´により鍵利用
    者が認証された場合に、当該鍵利用者の、前記秘密鍵S
    を用いた暗号通信に対する登録料金を特定する情報を記
    憶する課金手段を、さらに備えることを特徴とする計算
    機能付き記憶媒体。
JP10106437A 1998-04-16 1998-04-16 鍵の配布方法およびシステム Pending JPH11298470A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10106437A JPH11298470A (ja) 1998-04-16 1998-04-16 鍵の配布方法およびシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10106437A JPH11298470A (ja) 1998-04-16 1998-04-16 鍵の配布方法およびシステム

Publications (1)

Publication Number Publication Date
JPH11298470A true JPH11298470A (ja) 1999-10-29

Family

ID=14433632

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10106437A Pending JPH11298470A (ja) 1998-04-16 1998-04-16 鍵の配布方法およびシステム

Country Status (1)

Country Link
JP (1) JPH11298470A (ja)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002261746A (ja) * 2000-12-28 2002-09-13 Sony Corp 配信方法及び配信システム
JP2002261747A (ja) * 2000-12-28 2002-09-13 Sony Corp 配信方法及び配信システム
JP2003309544A (ja) * 2002-04-15 2003-10-31 Nec Corp 暗号鍵配送装置
JP2004214976A (ja) * 2002-12-27 2004-07-29 Sharp Corp Avデータ送信装置及びavデータ受信装置及びavデータ無線通信システム及び電子機器
JP2005509305A (ja) * 2001-03-09 2005-04-07 アルコット システムズ インコーポレイテッド 格納された鍵の入手および安全な配信により鍵サーバが認証される暗号鍵を格納する方法および装置
US6882730B1 (en) * 2000-06-29 2005-04-19 Intel Corporation Method for secure distribution and configuration of asymmetric keying material into semiconductor devices
JP2005515500A (ja) * 2002-01-17 2005-05-26 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 視覚暗号を使用する安全なデータ入力ダイアログ
GB2410656A (en) * 2004-01-29 2005-08-03 Toshiba Res Europ Ltd Secure delivery of encryption key by splitting it amongst messages from many sources to hinder interception
JP2006228101A (ja) * 2005-02-21 2006-08-31 Itx Tsubasa Net Kk データ送信方法
JP2007158634A (ja) * 2005-12-02 2007-06-21 Toshiba Corp デジタルコンテンツの送信方法および受信装置
JP2007274388A (ja) * 2006-03-31 2007-10-18 Brother Ind Ltd ネットワークシステム、通信装置、及び、プログラム
JP2008527832A (ja) * 2005-02-24 2008-07-24 キコム カンパニー,リミテッド インターネット網を通じるファックス送受信方法及びそのシステム
JP2008270870A (ja) * 2007-04-16 2008-11-06 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム
JP2010103943A (ja) * 2008-10-27 2010-05-06 Kddi Corp 移動通信ネットワークシステム、相手ノード、移動ノード、ホームエージェントおよびアクセスゲートウェイ
JP2010239174A (ja) * 2009-03-30 2010-10-21 Ntt Docomo Inc 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置
JP2011004428A (ja) * 2008-11-14 2011-01-06 Oki Semiconductor Co Ltd 秘密情報伝送方法、秘密情報伝送システム及び秘密情報送信装置
WO2020136857A1 (ja) * 2018-12-28 2020-07-02 ビー・ビー・バックボーン株式会社 認証装置、システム、認証方法及びプログラム

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6882730B1 (en) * 2000-06-29 2005-04-19 Intel Corporation Method for secure distribution and configuration of asymmetric keying material into semiconductor devices
JP2002261747A (ja) * 2000-12-28 2002-09-13 Sony Corp 配信方法及び配信システム
JP2002261746A (ja) * 2000-12-28 2002-09-13 Sony Corp 配信方法及び配信システム
JP2005509305A (ja) * 2001-03-09 2005-04-07 アルコット システムズ インコーポレイテッド 格納された鍵の入手および安全な配信により鍵サーバが認証される暗号鍵を格納する方法および装置
JP2005515500A (ja) * 2002-01-17 2005-05-26 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 視覚暗号を使用する安全なデータ入力ダイアログ
JP2003309544A (ja) * 2002-04-15 2003-10-31 Nec Corp 暗号鍵配送装置
JP2004214976A (ja) * 2002-12-27 2004-07-29 Sharp Corp Avデータ送信装置及びavデータ受信装置及びavデータ無線通信システム及び電子機器
GB2410656A (en) * 2004-01-29 2005-08-03 Toshiba Res Europ Ltd Secure delivery of encryption key by splitting it amongst messages from many sources to hinder interception
GB2410656B (en) * 2004-01-29 2006-04-12 Toshiba Res Europ Ltd Communication device networks
JP2006228101A (ja) * 2005-02-21 2006-08-31 Itx Tsubasa Net Kk データ送信方法
JP2008527832A (ja) * 2005-02-24 2008-07-24 キコム カンパニー,リミテッド インターネット網を通じるファックス送受信方法及びそのシステム
JP4695149B2 (ja) * 2005-02-24 2011-06-08 キコム カンパニー,リミテッド インターネット網を通じるファックス送受信方法及びそのシステム
JP2007158634A (ja) * 2005-12-02 2007-06-21 Toshiba Corp デジタルコンテンツの送信方法および受信装置
JP2007274388A (ja) * 2006-03-31 2007-10-18 Brother Ind Ltd ネットワークシステム、通信装置、及び、プログラム
JP2008270870A (ja) * 2007-04-16 2008-11-06 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム
JP2010103943A (ja) * 2008-10-27 2010-05-06 Kddi Corp 移動通信ネットワークシステム、相手ノード、移動ノード、ホームエージェントおよびアクセスゲートウェイ
JP2011004428A (ja) * 2008-11-14 2011-01-06 Oki Semiconductor Co Ltd 秘密情報伝送方法、秘密情報伝送システム及び秘密情報送信装置
JP4630951B2 (ja) * 2008-11-14 2011-02-09 Okiセミコンダクタ株式会社 秘密情報伝送方法、秘密情報伝送システム及び秘密情報送信装置
JPWO2010055924A1 (ja) * 2008-11-14 2012-04-12 ラピスセミコンダクタ株式会社 秘密情報伝送方法、秘密情報伝送システム及び秘密情報送信装置
JP2010239174A (ja) * 2009-03-30 2010-10-21 Ntt Docomo Inc 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置
WO2020136857A1 (ja) * 2018-12-28 2020-07-02 ビー・ビー・バックボーン株式会社 認証装置、システム、認証方法及びプログラム

Similar Documents

Publication Publication Date Title
EP0725512B1 (en) Data communication system using public keys
KR100734162B1 (ko) 공중/개인키 쌍들의 안전한 분배 방법 및 장치
US6230269B1 (en) Distributed authentication system and method
US5784463A (en) Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method
US5481613A (en) Computer network cryptographic key distribution system
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
CN109728906B (zh) 基于非对称密钥池的抗量子计算非对称加密方法和系统
RU2584500C2 (ru) Криптографический способ аутентификации и идентификации с шифрованием в реальном времени
CN109981255B (zh) 密钥池的更新方法和系统
KR20010067966A (ko) 피케이아이 기반의 상업용 키위탁 방법 및 시스템
JPH11298470A (ja) 鍵の配布方法およびシステム
JP2000165373A (ja) 暗号装置、暗号通信システム及び鍵復元システム並びに記憶媒体
CN109921905B (zh) 基于私钥池的抗量子计算密钥协商方法和系统
JPH11239124A (ja) 秘密鍵回復方法および装置
CN109918888B (zh) 基于公钥池的抗量子证书颁发方法及颁发系统
JPH07325785A (ja) ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
CN115242553B (zh) 一种支持安全多方计算的数据交换方法及系统
CN110557367A (zh) 基于证书密码学的抗量子计算保密通信的密钥更新方法和系统
CN111756722B (zh) 一种无密钥托管的多授权属性基加密方法和系统
KR20060078768A (ko) 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
JP2004328293A (ja) 電子チケット、電子チケット方式、認証方式および情報処理方式
JP3984570B2 (ja) 署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
JPH10268766A (ja) 暗号鍵処理システム及び暗号鍵処理システムを実現するコンピュータプログラムを格納した記憶媒体
Lee et al. An interactive mobile SMS confirmation method using secret sharing technique