JP2000151573A - Group key decoding system - Google Patents

Group key decoding system

Info

Publication number
JP2000151573A
JP2000151573A JP10320411A JP32041198A JP2000151573A JP 2000151573 A JP2000151573 A JP 2000151573A JP 10320411 A JP10320411 A JP 10320411A JP 32041198 A JP32041198 A JP 32041198A JP 2000151573 A JP2000151573 A JP 2000151573A
Authority
JP
Japan
Prior art keywords
key
key processing
processing device
group
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10320411A
Other languages
Japanese (ja)
Inventor
Takeshi Saijo
猛 西條
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP10320411A priority Critical patent/JP2000151573A/en
Publication of JP2000151573A publication Critical patent/JP2000151573A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To provide the group key decoding system that is used for a group consisting of three users or over where an listener-in cannot decode a group key. SOLUTION: The group key decoding system includes n-sets of key processing units that can be specified without duplication as the key processing unit kn (n is an integer being 3 or over), the key processing unit k1 and the key processing unit ka (a=2,3,..., n-1). The key processing unit kn requests issue of the group key to the key processing unit k1 and generates an original gn= F(gn-1, xn) that is a group key to be decoded, based on an element gn-1 supplied from the key processing unit kn-1, an element xn received from the user, and a unidirectional function s=F(t, u) and F(F(α, β),)=F(F(α, β), γ) hold. The key processing unit k1, key processing unit ka generate an element g1=F(g,x) and an element ga=F(ga-1, xa) on a residue field G and the elements are fed sequentially to other device.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、n(nを3以上の
整数とする)台の鍵処理装置にて共通のグループ鍵を復
元するグループ鍵復元システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a group key restoration system for restoring a common group key in n (n is an integer of 3 or more) key processing units.

【0002】[0002]

【従来の技術】従来より、秘密情報を伝送、保管する際
に暗号化および復号化の技術が用いられており、秘密情
報の守秘性が確保されている。秘密情報が暗号化されま
た復号化される際には鍵が用いられるが、特定の複数の
ユーザ間ではこの鍵(共通鍵またはグループ鍵)が共有
される。2. Description of the Related Art Conventionally, encryption and decryption techniques have been used when transmitting and storing secret information, thereby ensuring the confidentiality of the secret information. A key is used when secret information is encrypted and decrypted, and this key (a common key or a group key) is shared between a plurality of specific users.

【0003】特定の2者間にて鍵を共有するための方法
として、DH(Diffie−Hellman)鍵交換
法が知られている。図7は、DH鍵交換法を説明するた
めの図である。ユーザ1は、pを素数として秘密鍵X1
(X1は2以上(p−2)以下の整数)と、p、他の整
数値aおよびX1から(式1)([数1]参照)により
求められる公開鍵Y1とを保持し、ユーザ2は、秘密鍵
2(X2は2以上(p−2)以下の整数)と、p、aお
よびX2から(式2)により求められる公開鍵Y2とを保
持する。ここで、(式1)においては、既知のa、p、
1からY1を求めることは容易であるが、pが十分大き
いとき、既知のa、p、Y1からX1を求めることは困難
であり離散対数問題と呼ばれる。また、秘密鍵は公開さ
れることがなくユーザにより秘密に保持される鍵であ
り、公開鍵は相手ユーザに対して公開される鍵である。As a method for sharing a key between two specific parties, a DH (Diffie-Hellman) key exchange method is known. FIG. 7 is a diagram for explaining the DH key exchange method. User 1 uses p as a prime number and secret key X 1
(X 1 is an integer of 2 or more and (p−2) or less) and a public key Y 1 obtained from p, another integer value a, and X 1 by (Equation 1) (see [Equation 1]). , User 2 holds a secret key X 2 (X 2 is an integer of 2 or more and (p−2) or less) and a public key Y 2 obtained from (Equation 2) from p, a, and X 2 . Here, in (Equation 1), known a, p,
Although it is easy to from X 1 Request Y 1, when p is sufficiently large, known a, p, to determine the X 1 from Y 1 is difficult called discrete logarithm problem. The secret key is a key that is kept secret by the user without being disclosed, and the public key is a key that is disclosed to the partner user.

【0004】ユーザ1、ユーザ2がこれらのような秘密
鍵、公開鍵を保持しているときには、ユーザ1は、秘密
鍵X1とユーザ2の公開鍵Y2とから(式3)に示すよう
にして共通鍵U1を取得することができ、ユーザ2は、
秘密鍵X2とユーザ1の公開鍵Y1とから(式4)に示す
ようにして共通鍵U2(=U1)を取得することができ
る。すなわち、ユーザ1、ユーザ2間にて、共通鍵が共
有されることとなる。When the user 1 and the user 2 hold such a private key and a public key, the user 1 uses the secret key X 1 and the public key Y 2 of the user 2 as shown in (Equation 3). To obtain the common key U 1 , and the user 2
The common key U 2 (= U 1 ) can be obtained from the secret key X 2 and the public key Y 1 of the user 1 as shown in (Equation 4). That is, the common key is shared between the user 1 and the user 2.

【0005】[0005]

【数1】 ところが、このようなDH鍵交換法を3者以上のグルー
プに安全に適用することはできない。(k,n)しきい
値法は、3者以上のグループにて鍵を共有するための方
法として知られている。この(k,n)しきい値法で
は、グループを構成する全ユーザの数がnの場合には、
あらかじめn個の分散情報が生成され各ユーザに与えら
れる。これらのn個の分散情報からは任意のk個の分散
情報が集められ、鍵が復元される。(分散情報がk個よ
り少なければ鍵を復元することができない。)ここで
は、k=3、n=4として、多項式補間に基づく(k,
n)しきい値法を説明する。(Equation 1) However, such a DH key exchange method cannot be safely applied to a group of three or more parties. The (k, n) threshold method is known as a method for sharing a key among three or more groups. In this (k, n) threshold method, when the number of all users constituting a group is n,
N pieces of shared information are generated in advance and given to each user. From these n pieces of shared information, arbitrary k pieces of shared information are collected, and the key is restored. (If the number of pieces of shared information is less than k, the key cannot be restored.) Here, k = 3 and n = 4, and based on polynomial interpolation (k,
n) The threshold method will be described.

【0006】図8は、(3,4)しきい値法を説明する
ための図である。グループ鍵となる整数s、sおよびn
(=4)以上の素数をp、p未満の非負整数からランダ
ムに選択したk−1(=2)個の数をs1、s2とし、f
(x)を(式5)([数2]参照)のように定義する。
ユーザ1〜ユーザ4には、互いに異なる整数である識別
情報ID1〜ID4がそれぞれ付され、秘密とする分散情
報f(ID1)〜f(ID4)が与えられる。FIG. 8 is a diagram for explaining the (3, 4) threshold value method. Integers s, s and n to be group keys
(= 4) or more prime numbers are p, and k-1 (= 2) numbers randomly selected from non-negative integers less than p are s 1 and s 2, and f
(X) is defined as (Expression 5) (see [Equation 2]).
The user 1 user 4, respectively attached identification information ID 1 ~ID 4 are different integers each other, the shared information and the secret f (ID 1) ~f (ID 4) is given.

【0007】たとえば、ユーザ2がグループ鍵sを復元
する際には、ユーザ2自身が保持するf(ID2)のほ
かに、f(ID1)、f(ID3)、および、f(I
4)のいずれか2つの分散情報が必要となり、ここで
は、f(ID1)およびf(ID3)が取得されたものと
する。ユーザ2によるこれらの分散情報の取得による
と、(式6)に示す連立1次方程式が得られ、この連立
1次方程式を解くことにより、グループ鍵sと、s1
2とを求めることができる。ユーザ1、ユーザ3、ユ
ーザ4もまた同様に、自身以外の3人のユーザのうち2
人のユーザから分散情報を取得して、グループ鍵sを復
元することができ、ユーザ1〜ユーザ4の間でグループ
鍵sが共有されることとなる。[0007] For example, when the user 2 is to restore a group key s, in addition to f (ID 2) for the user 2 itself holds, f (ID 1), f (ID 3), and, f (I
Any two shared information D 4) is required, wherein it is assumed that f (ID 1) and f (ID 3) is acquired. According to the acquisition of these pieces of shared information by the user 2, a simultaneous linear equation shown in (Equation 6) is obtained, and by solving this simultaneous linear equation, the group key s, s 1 ,
s 2 . Similarly, user 1, user 3, and user 4 are also two out of three users other than themselves.
The group key s can be restored by obtaining the shared information from the other users, and the group key s is shared among the users 1 to 4.

【0008】[0008]

【数2】 (Equation 2)

【0009】[0009]

【発明が解決しようとする課題】しかしながら、(k,
n)しきい値法においては、鍵を復元するためのk個の
分散情報が通信路上で盗聴されると、この盗聴者により
グループ鍵が復元される危険性がある。(k,n)しき
い値法を用いるグループ鍵復元システムでは、あるユー
ザU1がグループ鍵を復元するときには、自ら保持する
分散情報以外の(k−1)個の分散情報を他のユーザU
2〜ユーザUkから受信する必要が生じる。これらの通信
をすべて盗聴者Xが盗聴し(k−1)個の分散情報を取
得したものとする。However, (k,
n) In the threshold method, if k pieces of shared information for restoring a key are eavesdropped on a communication path, there is a risk that the eavesdropper may restore the group key. (K, n) in the group key recovery system using a threshold method, when a user U 1 to restore the group key, other than the shared information holding itself (k-1) pieces of distributed information to other users U
It needs to receive from two to user U k occur. It is assumed that the eavesdropper X has eavesdropped on all of these communications and obtained (k-1) pieces of shared information.

【0010】この後、グループ鍵復元システムを構成す
るn人のうちの、ユーザU1とは異なるあるユーザUm
グループ鍵を復元するとき、盗聴者XがさらにユーザU
2〜ユーザUk以外の分散情報を取得したものとすると、
盗聴者XはユーザU1がグループ鍵を復元する際に盗聴
した(k−1)個の分散情報と合わせて、計k個以上の
分散情報を獲得することとなる。すなわち、盗聴者X
は、少なくともk個の分散情報により、グループ鍵を復
元することが可能になる。[0010] Thereafter, out of the n users constituting the group key recovery system, when the user U m to restore the group key is different from the user U 1, eavesdropper X is more user U
Assuming that shared information other than 2 to user U k has been obtained,
Eavesdropper X is combined with the user U 1 is eavesdropping when restoring the group key (k-1) pieces of shared information, and thus to obtain a total of k or more of the distributed information. That is, eavesdropper X
Can restore a group key with at least k pieces of shared information.

【0011】本発明は、上記のような問題点を考慮して
なされたものであり、グループ鍵を復元する過程で発生
する通信の盗聴によっては、盗聴者がグループ鍵を復元
することが不可能であり、3者以上のユーザからなるグ
ループにて用いられるグループ鍵復元システムを提供す
ることを目的とする。The present invention has been made in consideration of the above-described problems, and it is impossible for an eavesdropper to recover the group key by eavesdropping on communication that occurs during the process of recovering the group key. It is another object of the present invention to provide a group key restoration system used in a group including three or more users.

【0012】[0012]

【課題を解決するための手段】上記の目的を達成するた
めに、本発明に係るグループ鍵復元システムは、所定の
有限体G上の互いに異なる元xを各々秘密に保持するn
(nを3以上の整数とする)人のユーザにそれぞれ対応
する、n台の鍵処理装置を含み、前記n台の鍵処理装置
にて共通のグループ鍵を復元するグループ鍵復元システ
ムであり、前記n台の鍵処理装置の各々は、グループ鍵
が復元される際に、鍵処理装置kn、鍵処理装置k1およ
び鍵処理装置ka(a=2,3,…,n−1)として、
重複することなく特定される。In order to achieve the above object, a group key recovery system according to the present invention provides a secret key for each of different elements x on a given finite field G.
A group key restoration system including n key processing devices corresponding to three users (where n is an integer of 3 or more) and restoring a common group key with the n key processing devices, Each of the n key processing devices, when the group key is restored, has a key processing device k n , a key processing device k 1, and a key processing device k a (a = 2, 3,..., N−1) As
Identified without duplication.

【0013】鍵処理装置knは、鍵処理装置k1にグルー
プ鍵の発行を要求し、後に鍵処理装置kn-1から供給さ
れる元gn-1、ユーザにより入力される元xn(元x
bを、ユーザにより鍵処理装置kbに入力される元xに対
応させる)および有限体G上にてt,uからsへの演算
を行なう一方向性関数s=F(t,u)(ここで、F
(F(α,β),γ)=F(F(α,γ),β)が成立
する)により、有限体G上の、復元されるべきグループ
鍵である元gn=F(gn-1,xn)を生成する。また、
鍵処理装置k1は、所定の記憶装置に記憶されている有
限体G上の元gを取得し、元g、元x1およびs=F
(t,u)により、元g1=F(g,x1)を生成し、鍵
処理装置k2に元g1を供給し、鍵処理装置kaは、元g
a-1、元xaおよびs=F(t,u)により、元ga=F
(ga-1,xa)を生成し、鍵処理装置ka+1に元gaを供
給する。The key processing device k n requests the key processing device k 1 to issue a group key, and the element g n-1 supplied from the key processing device k n-1 later and the element x n input by the user. (Element x
b is made to correspond to an element x input to the key processing device k b by the user) and a one-way function s = F (t, u) (t = u (t, u)) for performing an operation from t, u to s on the finite field Where F
(F (α, β), γ) = F (F (α, γ), β) holds, so that the element g n = F (g n ) on the finite field G, which is the group key to be restored -1 , x n ). Also,
The key processing unit k 1 acquires the element g of the finite field G which is stored in a predetermined storage device, element g, based on x 1 and s = F
(T, u) by, generates original g 1 = F (g, x 1), and supplies the original g 1 to the key processing unit k 2, the key processing unit k a, the original g
a-1 , element x a and s = F (t, u), element g a = F
(G a−1 , x a ) is generated, and the element g a is supplied to the key processing device k a + 1 .

【0014】[0014]

【発明の実施の形態】以下、図面を参照しつつ、本発明
の実施の形態の1つであるグループ鍵復元システムにつ
いて説明する。図1は、本発明の実施の形態の1つであ
るグループ鍵復元システムの全体構成を示す図であり、
図2は、本グループ鍵復元システムを構成する鍵処理装
置の構成の概略を説明するための図である。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a group key restoration system according to one embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing an overall configuration of a group key restoration system according to one embodiment of the present invention.
FIG. 2 is a diagram for explaining an outline of a configuration of a key processing device constituting the group key restoration system.

【0015】本グループ鍵復元システムは、鍵処理装置
1、鍵処理装置k2、鍵処理装置k 3、…、鍵処理装置
a、…、鍵処理装置knを含んでおり、鍵処理装置k1
〜knの各々は、通信路を介して接続されている。これ
らの鍵処理装置に付すk1〜knは、以下に示すように、
グループ鍵を生成する際の処理の内容を特定するもので
あるが、これらは、n台の鍵処理装置からなる本グルー
プ鍵復元システムにおいて、各鍵処理装置での処理が進
められるにつれて重複することがないよう逐次選択され
ていく(詳細については後述する)。また、本グループ
鍵復元システムは、公開情報Iを記憶する所定の記憶装
置を含んでおり、グループ鍵を生成する際のもととなる
情報が記憶されている。The present group key recovery system includes a key processing device
k1, Key processing device kTwo, Key processing device k Three, ..., key processing unit
ka, ..., key processing device knAnd the key processing device k1
~ KnAre connected via a communication path. this
K attached to these key processors1~ KnIs, as shown below:
It specifies the content of the processing when generating the group key.
However, these are a group consisting of n key processors.
In the key recovery system, the processing in each key processing device progresses.
Selected so that they do not overlap as
(Details will be described later). In addition, this group
The key recovery system has a predetermined storage device for storing the public information I.
And the source of the group key.
Information is stored.

【0016】図2に示すように、鍵処理装置k1〜kn
各々は、他装置とのデータの送受信を行なうデータ送受
信部101、グループ鍵の復元に必要な演算を行なう演
算部102、演算部102での演算に必要な記憶を行な
う記憶部103、ユーザからのグループ鍵の復元要求、
秘密鍵等の入力を受け付ける入力部104、グループ鍵
の復元に際して必要な表示を行なうための表示部105
を含んでいる。As shown in FIG. 2, each of the key processing devices k 1 to k n includes a data transmission / reception unit 101 for transmitting / receiving data to / from another device, an operation unit 102 for performing an operation required for restoring a group key, A storage unit 103 for performing storage required for the calculation by the calculation unit 102, a group key restoration request from a user,
An input unit 104 for receiving an input of a secret key or the like; a display unit 105 for performing a display necessary for restoring a group key
Contains.

【0017】鍵処理装置kaのデータ送受信部101
は、ga-1を受信し、演算部102は、F(F(α,
β),γ)=F(F(α,γ),β)を満たす一方向性
関数F、受信されたga-1、ユーザに秘密に保持されて
おり必要な際に入力部104から入力される秘密鍵xa
より、ga=F(ga-1,xa)を生成する。演算部10
2にてこのようにして生成されたgaは、さらに、デー
タ送受信部101から鍵処理装置ka+1へと送信され、
最終的にグループ鍵が生成されるまで上記のような処理
が次の鍵処理装置にて繰り返される。The key processing unit k a data transceiver 101
Receives g a−1 , and the arithmetic unit 102 calculates F (F (α,
β), γ) = F (F (α, γ), β) One-way function F, received g a-1 , which is kept secret from the user and input from the input unit 104 when necessary Secret key x a
Thus, g a = F (g a−1 , x a ) is generated. Arithmetic unit 10
The thus generated g a in 2 is further transmitted from the data transmission / reception unit 101 to the key processing device k a + 1 ,
The above processing is repeated in the next key processing device until a group key is finally generated.

【0018】上記のようにF(F(α,β),γ)=F
(F(α,γ),β)なる性質を持つ一方向性関数Fと
しては、ある剰余体Gを生成するための法となる3以上
の素数をp、剰余体G上の元をg、xとして、y=F
(g,x)=gx mod pを挙げることができる。
(このようなy=F(g,x)においては、pが十分大
きいとき既知のg、p、yからxを求めことは困難であ
り離散対数問題と呼ばれる。)実際に、この一方向性関
数F(g,x)が上記のような性質を持つことは、次に
示す(式7)([数3]参照)によって確かめることが
できる。As described above, F (F (α, β), γ) = F
As the one-way function F having the property of (F (α, γ), β), p is a prime number of 3 or more, which is a modulus for generating a certain remainder field G, g is an element on the remainder field G, x = y = F
(G, x) = g x mod p.
(In such y = F (g, x), when p is sufficiently large, it is difficult to obtain x from known g, p, and y, and this is called a discrete logarithm problem.) Actually, this unidirectionality is obtained. The fact that the function F (g, x) has the above properties can be confirmed by the following (Equation 7) (see [Equation 3]).

【0019】[0019]

【数3】 また、上記のような性質をもつ他の一方向性関数Fとし
て、ある整数pを法として生成される剰余体G0上で定
義される、楕円曲線E上の点からなる群G(E)の元を
P、整数xとして、元Pのx回の加算(すなわちPをx
倍する乗算)を示すY=F(P,x)=x*Pを定義す
ることができる。(このようなY=F(P,x)におい
ては、既知の群G(E)上の元Pと元Yとから整数xを
求めることは非常に困難であり楕円曲線上の離散対数問
題とされる。)この一方向性関数F(P,x)が上記の
F(F(α,β),γ)=F(F(α,γ),β)を満
たすことは、次に示す(式8)([数4]参照)によっ
て確認できる。ここでは、Pを群G(E)上の元、xを
整数、×を(数に対する通常の)乗算、*を楕円曲線E
上でのPの乗算としている。(Equation 3) A group G (E) of points on the elliptic curve E defined on a remainder field G 0 generated modulo a certain integer p as another one-way function F having the above properties. Is an element x and P is an integer x, x additions of the element P (ie, P is x
Y = F (P, x) = x * P indicating the multiplication by multiplication can be defined. (In such Y = F (P, x), it is very difficult to obtain the integer x from the element P and the element Y on the known group G (E). The fact that the one-way function F (P, x) satisfies the above-mentioned F (F (α, β), γ) = F (F (α, γ), β) is as follows ( This can be confirmed by Expression 8) (see [Equation 4]). Here, P is an element on the group G (E), x is an integer, x is a multiplication (normal to a number), and * is an elliptic curve E
The above is the multiplication of P.

【0020】[0020]

【数4】 以上より、F(F(α,β),γ)=F(F(α,
γ),β)なる性質を持つ一方向性関数y=F(g,
x)の存在が確認される。本実施の形態のグループ鍵復
元システムでは、一方向性関数FをF(g,x)=gx
mod pとして説明するが、これら以外でも(F
(P,x)=x*Pのように)上記の性質を持つ一方向
性関数を用いて本発明を実施することができる。(Equation 4) From the above, F (F (α, β), γ) = F (F (α,
γ), β) a one-way function y = F (g,
The presence of x) is confirmed. In the group key recovery system according to the present embodiment, the one-way function F is represented by F (g, x) = g x
Mod p will be described, but other than these, (F
The invention can be implemented with a one-way function having the above properties (like (P, x) = x * P).

【0021】また、Fを上述のようなものとするとき、
公開情報Iには、剰余の法となる素数p、(Fに楕円曲
線上の演算を用いる場合には、楕円曲線を特定するパラ
メータ等、)鍵復元の起点となる鍵処理装置の入力とな
る剰余体G上の元g(群G(E)上の元P)が含まれ
る。鍵を共有するグループのユーザの各々が管理するn
台の鍵処理装置は、この公開情報Iから一方向性関数F
を計算するときに必要となる素数p(、楕円曲線のパラ
メータ)等を自由に取得することができる。(公開情報
Iについては、グループ外に対して秘密にしておく必要
がない。)図1を用いて、実際にグループ鍵を生成する
際に行なわれる処理を説明する。When F is as described above,
The public information I is an input to a key processing device serving as a starting point of key restoration, such as a prime number p serving as a modulus of a remainder, and a parameter for specifying an elliptic curve when an operation on an elliptic curve is used for F. An element g on the remainder field G (an element P on the group G (E)) is included. N managed by each of the users of the group sharing the key
One of the key processing devices obtains a one-way function F from the public information I.
Can be freely obtained, such as a prime number p (a parameter of an elliptic curve) required when calculating. (It is not necessary to keep the public information I confidential to the outside of the group.) Processing performed when a group key is actually generated will be described with reference to FIG.

【0022】まず、本グループ鍵復元システムのn台の
鍵処理装置の1つである鍵処理装置knにて、入力部1
04がユーザからの鍵復元要求を受け付ける。鍵処理装
置knでは、この鍵復元要求を受けて、選択の際には任
意の他の鍵処理装置である鍵処理装置k1に対してグル
ープ鍵gnの復元を要求する。これらのような鍵処理装
置knでの処理をグループ鍵復元要求処理とする。[0022] First, in the key processing unit k n which is one of the n sets of key processing apparatus of the present group key recovery system, the input unit 1
04 receives a key restoration request from the user. Upon receiving this key restoration request, the key processing device k n requests the key processing device k 1 , which is another key processing device, to restore the group key g n at the time of selection. The treatment with these kind of key processing unit k n and the group key recovery request process.

【0023】この要求を受けた鍵処理装置k1は、所定
の記憶装置に記憶されている公開情報Iから復元すべき
グループ鍵gnに対応する情報gを取得し、このgとユ
ーザにより入力される秘密鍵x1とから前述のような一
方向性関数Fによる演算を行ないg1=F(g,x1)を
生成し、選択の際には任意の他の鍵処理装置である鍵処
理装置k2に送信する。(この一方向性関数Fは剰余体
G上にて演算を行なうものであり、g1は剰余体Gの元
である。)これらのような鍵処理装置k1での処理を起
点処理とする。Upon receiving this request, the key processing device k 1 obtains information g corresponding to the group key g n to be restored from the public information I stored in the predetermined storage device, and inputs this g and the user's input. The above-described one-way function F is used to calculate g 1 = F (g, x 1 ) from the secret key x 1 to be generated, and a key which is any other key processing device is selected at the time of selection. and transmits to the processing unit k 2. (The one-way function F performs an operation on the remainder field G, and g 1 is an element of the remainder field G.) The processing in the key processing device k 1 like these is defined as the starting point processing. .

【0024】鍵処理装置k2は、鍵処理装置k1から送信
されるg1とユーザにより入力される秘密鍵x2とからg
2=F(g1,x2)を生成し、(鍵処理装置kn、k1
除く)任意の他の鍵処理装置k3に送信する。この鍵処
理装置k2での処理を中継処理とする。以下、この中継
処理を、鍵処理装置k3から鍵処理装置kn-1にて行な
い、本グループ鍵復元システムを構成するすべての鍵処
理装置にて(1度ずつ)Fの演算が行なわれるようga
(a=1,2,・・・,n−1)の送受信が行なわれ
る。(Fの性質上ga-1、ga(ここでは、g0=gとす
る)から各ユーザの秘密鍵xaを算出することは困難で
あり、これらの通信を秘密通信にて行なう必要はな
い。) 鍵復元要求を発した鍵処理装置knは、鍵処理装置k3
n-1での中継処理の後、鍵処理装置kn-1からgn-1
受信し、秘密鍵xnを用いて、目的とするグループ鍵gn
=F(gn1,xn)を獲得する。これらのような鍵処
理装置knでの処理を終点処理とする。The key processing unit k 2 are, g from the private key x 2 Metropolitan input by g 1 and the user, which is transmitted from the key processing unit k 1
2 = F (g 1 , x 2 ) is generated and transmitted to any other key processing device k 3 (excluding the key processing devices k n and k 1 ). The processing in the key processing unit k 2 and relay processing. Hereinafter, the relay processing, performed from the key processing unit k 3 by the key processing unit k n-1, in all key processing devices configuring the group key recovery system (one degree) calculation of F is performed Like g a
(A = 1, 2,..., N−1) are transmitted and received. (Nature g a-1, g a (here the F, g 0 = a g) from it is difficult to calculate the secret key x a of each user, required to perform these communications at secret communication no.) the key processing unit k n that has issued the key recovery request, the key processing unit k 3 ~
After the relay processing in the k n-1, it receives a g n-1 from the key processing unit k n-1, using a secret key x n, group key g n of interest
= F (g n1 , x n ). The treatment with these kind of key processing unit k n and ending process.

【0025】実際に、n=6とするとき、各鍵処理装置
1〜k6は次のようにして特定のユーザの管理する鍵処
理装置に対応され、各鍵処理装置k1〜k6で算出される
1〜g5が送受信される。図3は、6台からなるグルー
プ鍵復元システムにて、g1〜g5が送受信される経路を
示す図である。図3(a)、(b)は、終点が定められ
ているとき可能な120通りの経路のうちの2通りの経
路を示している。Actually, when n = 6, each key processing device k 1 to k 6 corresponds to a key processing device managed by a specific user as follows, and each key processing device k 1 to k 6 g 1 to g 5 is transmitted and received tHAT calculated. 3, in the group key recovery system consisting of six is a diagram showing the path g 1 to g 5 are transmitted and received. FIGS. 3A and 3B show two routes out of 120 possible routes when the end point is determined.

【0026】特定のユーザ111〜116は、各々鍵処
理装置を管理している。グループ鍵の復元を行なう際、
図3(a)では、ユーザ116が管理する鍵処理装置か
らの要求に応じてユーザ111の管理する鍵処理装置は
起点処理を行ない、ユーザ112〜115がそれぞれ管
理する鍵処理装置は順に中継処理を行なう。これらの中
継処理の後、ユーザ116が管理する鍵処理装置は終点
処理を行い、グループ鍵が獲得される。Each of the specific users 111 to 116 manages a key processing device. When restoring the group key,
In FIG. 3A, the key processing device managed by the user 111 performs the starting process in response to a request from the key processing device managed by the user 116, and the key processing devices managed by the users 112 to 115 sequentially perform the relay process. Perform After these relay processes, the key processing device managed by the user 116 performs an end point process to obtain a group key.

【0027】また、同一のグループ鍵復元システムでの
グループ鍵の要求を、上記とは異なるユーザ113の管
理する鍵処理装置に向けて行なうことができる。図3
(b)では、ユーザ116が管理する鍵処理装置からの
要求に応じてユーザ113が管理する鍵処理装置は起点
処理を行ない、ユーザ114、ユーザ112、ユーザ1
15、ユーザ111がそれぞれ管理する鍵処理装置は順
に中継処理を行なう。これらの中継処理の後、ユーザ1
16が管理する鍵処理装置は終点処理を行ない、グルー
プ鍵が獲得される。Further, a request for a group key in the same group key restoration system can be made to a key processing device managed by the user 113 different from the above. FIG.
In (b), the key processing device managed by the user 113 performs the starting process in response to a request from the key processing device managed by the user 116, and the user 114, the user 112, and the user 1
15. The key processing devices respectively managed by the user 111 sequentially perform the relay processing. After these relay processes, user 1
The key processing device managed by 16 performs end point processing to obtain a group key.

【0028】これらのような経路の選択は、Fの、F
(F(α,β),γ)=F(F(α,γ),β)なる性
質によるものである。6台の鍵処理装置からなるグルー
プ鍵復元システムにて、ユーザ116がグループ鍵の発
行を要求したものとすると、他の5台の鍵処理装置を重
複することなくすべて用いる、計120(=55)通り
の経路の選択が可能であり、いずれの経路を用いても復
元されるグループ鍵の値には影響がない。Selection of a path such as these depends on F, F
(F (α, β), γ) = F (F (α, γ), β). At six group key recovery system consisting of key processing apparatus, when the user 116 is assumed to have requested the issuance of group key, used all without overlapping the other five key processing apparatus, a total of 120 (= 5 P 5 ) routes can be selected, and using any route does not affect the value of the restored group key.

【0029】また、より詳細には、本グループ鍵復元シ
ステムでは、ユーザが適切に鍵復元処理を行なうことを
指示するために、次に[表1]に示すようなテーブルデ
ータを用いることができる。このテーブルデータは、n
台の鍵処理装置からなるグループ鍵復元装置にて、グル
ープ鍵を復元する際にg1〜gn-1とともに付加情報とし
て送受信される。More specifically, in the present group key recovery system, table data as shown in [Table 1] can be used next to instruct the user to perform key recovery processing appropriately. . This table data is n
At Group key recovery apparatus comprising a base of the key processor, it is transmitted and received as additional information together with g 1 ~g n-1 when restoring the group key.

【0030】[0030]

【表1】 [表1]に示すように、このテーブルデータは、処理タ
イプ、ユーザ名、処理状況を含んでいる。処理タイプ
は、ユーザが行なうべき処理のタイプを識別するもので
あり、起点処理、中継処理および終点処理がある。ユー
ザ名は、グループを構成するユーザ(に対応する鍵処理
装置)を識別するためのものであり、グループを構成す
るユーザのいずれかが記述される。また、処理状況は、
各ユーザがグループ鍵を復元するための処理を行なった
か否かを識別するための情報であり、初期状態では空欄
とされており、各ユーザがそれぞれの鍵処理装置にてグ
ループ鍵を復元するための処理を行なった際に、フラグ
の意味を持つ○を付与してテーブルデータを更新する。[Table 1] As shown in [Table 1], this table data includes a processing type, a user name, and a processing status. The process type identifies the type of process to be performed by the user, and includes a start process, a relay process, and an end process. The user name is for identifying (a key processing apparatus corresponding to) a user constituting the group, and describes one of the users constituting the group. The processing status is
This is information for identifying whether or not each user has performed a process for restoring a group key. The information is blank in an initial state, and is used for each user to restore a group key in each key processing device. Is performed, the table data is updated by adding a circle having the meaning of a flag.

【0031】この[表1]に示すテーブルデータでは、
ユーザ113に起点処理が、ユーザ111、ユーザ11
2、ユーザ114、ユーザ115に中継処理が、ユーザ
116に終点処理が割り当てられていることを示してお
り、ユーザ113、ユーザ111、ユーザ112につい
ては行なうべき処理がすでに終了していることを示して
いる。In the table data shown in [Table 1],
Origin processing is performed for the user 113, the user 111, the user 11
2, indicating that the relay processing is assigned to the user 114 and the user 115 and the end point processing is assigned to the user 116, and that the processing to be performed for the user 113, the user 111, and the user 112 has already been completed. ing.

【0032】これらのようなグループ鍵復元システムを
構成する鍵処理装置にて行なわれる処理の手順を説明す
る。図4は、グループ鍵復元要求・終点処理の手順を示
すフローチャートであり、図5は、起点処理および中継
処理の手順を示すフローチャートである。上述の鍵処理
装置kn(図1参照)にて行なわれるグループ鍵復元要
求・終点処理では、図4に示すように、まず、ユーザか
らのグループ鍵復元の指示が検知され(S101)、こ
の指示に応じて、上述したようなテーブルデータ([表
1]参照)が作成される(S102)。続いて、テーブ
ルデータから起点処理を行なう鍵処理装置が特定され、
この鍵処理装置に、グループ鍵を復元するための処理を
行なうことを要求するグループ鍵復元処理通知が送信さ
れる(S103)。The procedure of the processing performed by the key processing device constituting such a group key restoration system will be described. FIG. 4 is a flowchart illustrating a procedure of a group key restoration request / end point process, and FIG. 5 is a flowchart illustrating a procedure of a start point process and a relay process. In the group key restoration request / end point process performed by the key processing device k n (see FIG. 1), as shown in FIG. 4, first, a group key restoration instruction from a user is detected (S101). According to the instruction, the above-described table data (see [Table 1]) is created (S102). Subsequently, a key processing device that performs the starting point process is specified from the table data,
A group key restoration process notification requesting that the key processing device perform the process for restoring the group key is transmitted (S103).

【0033】その後、((n−2)番目の中継処理を終
えた)他のユーザが管理する鍵処理装置からグループ鍵
復元処理通知を受信するまで処理が止められ(S104
にてNo)、グループ鍵復元処理通知が受信されると
(S104にてYes)、グループ鍵復元処理通知を送
信したユーザが管理する鍵処理装置から元gn-1が受信
され(S105)、元gn-1とユーザによって入力され
る秘密鍵xnとから一方向性関数Fによってグループ鍵
が生成される(S106)。Thereafter, the process is stopped until a group key restoration process notification is received from a key processing device managed by another user (after completing the (n-2) th relay process) (S104).
When the group key restoration process notification is received (Yes in S104), the original g n-1 is received from the key processing device managed by the user who transmitted the group key restoration process notification (S105). A group key is generated by the one-way function F from the element g n−1 and the secret key x n input by the user (S106).

【0034】また、上述の鍵処理装置k1にて行なわれ
る起点処理および鍵処理装置k2〜k n-1にて行われる中
継処理では、図5に示すように、まず、他のユーザが管
理する鍵処理装置からグループ鍵復元処理通知が受信さ
れる(S201)。このグループ鍵復元処理通知には、
上記のグループ鍵復元要求・終点処理にて作成された、
テーブルデータが付加されており、このテーブルデータ
から、自装置にて行うべき処理が起点処理であるか否か
が判定される(S202)。The above-mentioned key processing device k1Done at
Origin processing and key processing device kTwo~ K n-1Being done at
In the connection processing, as shown in FIG.
Received from the key processing unit
(S201). In this group key restoration processing notification,
Created in the above group key restoration request / end point process,
Table data is added, and this table data
From whether the process to be performed by the own device is the starting process
Is determined (S202).

【0035】自装置にて行なうべき処理が起点処理であ
るときには(S202にてYes)、公開情報Iからグ
ループ鍵に対応する元gが取得され(S203)、ま
た、自装置にて行なうべき処理が起点処理ではないとき
には(S202にてNo)、自装置にて行なうべき処理
は中継処理であると判断されて、グループ鍵復元処理通
知を送信したユーザが管理する鍵処理装置から元ga-1
が受信される(S204)。When the process to be performed by the own device is the originating process (Yes in S202), the element g corresponding to the group key is obtained from the public information I (S203), and the process to be performed by the own device is performed. Is not the originating process (No in S202), it is determined that the process to be performed by the own device is the relay process, and the key processing device managed by the user who has transmitted the group key restoration process notification sends the original g a- 1
Is received (S204).

【0036】続いて、これらのようにして得られた元g
または元ga-1とユーザによって入力される秘密鍵xa
から一方向性関数Fによって元gaが生成され(S20
5)、自装置にて必要な処理が行われたことを示すため
に、前述のテーブルデータ([表1]参照)の処理状況
欄に○が付与されるようテーブルデータが更新され(S
206)、このテーブルデータから中継処理が行なわれ
ていないユーザが検索され(S207)、中継処理を行
なっていないユーザがいるか否かが判定される(S20
8)。Subsequently, the element g obtained as described above is obtained.
Alternatively, the element g a is generated by the one-way function F from the element g a-1 and the secret key x a input by the user (S20).
5) In order to indicate that necessary processing has been performed in the own device, the table data is updated so that a circle is added to the processing status column of the above-described table data (see [Table 1]) (S
206), a user who has not performed the relay process is searched from the table data (S207), and it is determined whether there is a user who has not performed the relay process (S20).
8).

【0037】中継処理を行なっていないユーザがいれば
(S208にてYes)、この中継処理を行なうべきユ
ーザにグループ鍵復元処理通知とFの出力値gaとが順
に送信され(S209)、中継処理を行なっていないユ
ーザがいなければ(S208にてNo)、グループ鍵の
復元を要求したユーザ(終点処理を行なうべきユーザ)
にグループ鍵復元処理通知とFの出力値ga(gn-1)と
が順に送信される。(中継処理を行なっていないユーザ
が複数存在する場合には、送信先となるユーザはランダ
ムに選択される。) 以上のように、本グループ鍵復元システムでは、グルー
プ鍵が復元される際に、グループを構成するすべての鍵
処理装置は、重複することなく、起点処理、中継処理、
終点処理(およびグループ鍵復元要求処理)のいずれか
を行なう装置として特定され、各処理が行なわれる。[0037] If there are users who do not perform relay processing (at S208 Yes), the group key restoration process notifies the user should perform the relay process and the output value g a of F are sequentially transmitted (S209), the relay If there is no user who has not performed the processing (No in S208), the user who has requested the restoration of the group key (the user who should perform the end point processing)
, The group key restoration process notification and the output value g a (g n−1 ) of F are transmitted in order. (If there are a plurality of users who have not performed the relay process, the destination user is randomly selected.) As described above, in the present group key restoration system, when the group key is restored, All the key processing devices that make up the group do not overlap,
It is specified as an apparatus that performs any one of the end point processing (and the group key restoration request processing), and each processing is performed.

【0038】これらの各処理を行なうために順次送受信
されるデータは、各鍵処理装置にいずれの処理を割り当
てるかによって異なり、また、各処理にて必要とされる
秘密鍵を送受信されるデータから特定することはできな
いので、グループ鍵を復元する過程で発生する通信が盗
聴されたとしても、各鍵処理装置にて入力される秘密鍵
が盗聴者に漏洩されることのない限り、盗聴者がグルー
プ鍵を復元することは不可能なものとなっている。この
ため、グループ鍵を復元する過程で発生する通信を秘密
通信として行う必要がなくなる。The data sequentially transmitted and received to perform each of these processes differs depending on which process is assigned to each key processing device, and a secret key required in each process is transmitted from the transmitted and received data. Since it cannot be specified, even if the communication that occurs during the process of restoring the group key is eavesdropped, the eavesdropper can use it unless the secret key input by each key processing device is leaked to the eavesdropper. It is impossible to recover the group key. For this reason, it is not necessary to perform communication occurring in the process of restoring the group key as secret communication.

【0039】さらに、本グループ鍵復元システムでは、
起点処理にて公開情報Iから取得されるg(図1参照)
の値を変化させることにより、複数台の鍵処理装置に対
して処理を施すことなく簡便にグループ鍵を更新するこ
とができる。なお、上記の実施の形態では、起点処理に
て公開情報から取得されるgはただ1つ存在するものと
したが、ユーザの保持する秘密鍵の値が不変であっても
gの値によってグループ鍵を変化させることができるの
で、このgを複数からなるものとし、その各々に対して
複数のグループ鍵を割り当て、これらの複数のグループ
鍵を共有することができる。Further, in the present group key recovery system,
G obtained from the public information I in the starting point processing (see FIG. 1)
Is changed, it is possible to easily update the group key without performing processing on a plurality of key processing devices. In the above-described embodiment, it is assumed that there is only one g obtained from the public information in the starting point process. However, even if the value of the secret key held by the user is unchanged, the group is determined by the value of g. Since the key can be changed, g can be made up of a plurality of groups, and a plurality of group keys can be assigned to each of them, and these group keys can be shared.

【0040】また、上記の実施の形態では、テーブルデ
ータ(表1参照)中の処理状況欄には各処理を終えた際
に処理を終えたか否かを示すフラグの意味を持つ○が付
与されるものとしたが、この代わりに、ユーザの秘密鍵
を使用した署名データ等を用いることができる。このよ
うな署名データを用いるものとすることにより、起点処
理、中継処理時に(ユーザによる秘密鍵の誤入力等を含
む)何らかの不正な処理が行なわれた際、この不正な処
理が行なわれた鍵処理装置を簡便に特定することができ
る。In the above-described embodiment, the processing status column in the table data (see Table 1) is provided with a circle having the meaning of a flag indicating whether or not each processing is completed when each processing is completed. However, signature data using a user's private key can be used instead. By using such signature data, when any unauthorized process (including an erroneous input of a secret key by the user) is performed during the originating process and the relay process, the key in which the unauthorized process is performed is performed. The processing device can be easily specified.

【0041】さらに、上述とは異なる本発明の他の実施
の形態として、次に示すようなグループ鍵復元システム
を挙げることができる。このグループ鍵復元システム
は、複数のサブグループに区分することのできるグルー
プに対するものであり、サブグループごとにグループ鍵
が復元される。ここでは、グループ鍵の要求を行なうこ
とができる(鍵処理装置を管理する)ユーザは、複数の
サブグループに重複して含まれている。(ここでは、1
台の鍵処理装置のみが複数のサブグループに重複して含
まれるものとしているが、グループ鍵の要求を行なう鍵
処理装置とともにこれ以外の鍵処理装置が複数のサブグ
ループに重複して含まれるものとすることができる。) 図6は、2つのサブグループに区分することのできるグ
ループにおいて、サブグループごとにグループ鍵を復元
することのできるグループ鍵復元システムの全体構成を
示す図である。Further, as another embodiment of the present invention different from the above, the following group key restoration system can be mentioned. This group key restoration system is for a group that can be divided into a plurality of subgroups, and a group key is restored for each subgroup. Here, the users who can request the group key (manage the key processing device) are included in a plurality of sub-groups in an overlapping manner. (Here, 1
It is assumed that only one key processing device is included in a plurality of subgroups, but other key processing devices are included in a plurality of subgroups together with a key processing device that requests a group key. It can be. FIG. 6 is a diagram showing an overall configuration of a group key restoration system that can restore a group key for each subgroup in a group that can be divided into two subgroups.

【0042】本グループ鍵復元システムは、1つのグル
ープに含まれ、互いに異なる秘密鍵を保持する7人のユ
ーザ(が管理する鍵処理装置)を対象とするものであ
る。この7人のグループは、2つのサブグループA、B
に分割される。サブグループAには、ユーザ201〜2
04が含まれ、サブグループBには、ユーザ204〜2
07が含まれる。すなわち、ユーザ204は、サブグル
ープA、Bに重複して含まれる。This group key restoration system is intended for seven users (key processing devices managed by seven users) included in one group and holding mutually different secret keys. This group of seven has two subgroups, A and B
Is divided into Subgroup A includes users 201 to 2
04, and the subgroup B includes users 204 to 2
07 is included. That is, the user 204 is included in the subgroups A and B redundantly.

【0043】ここでは、ユーザ201〜207は、それ
ぞれ、鍵処理装置kA1〜kA3、鍵処理装置k4、鍵処理
装置kB3〜kB1を管理するものとしている。これらの鍵
処理装置に付す、kA1〜kA3およびkB3〜kB1は、前述
のグループ鍵復元システムと同様、グループ鍵を生成す
る際の処理の内容(起点処理または中継処理)を特定す
るものであるが、これらは、各サブグループにてグルー
プ鍵を復元するための3台の鍵処理装置の中から、各鍵
処理装置での処理が進められるにつれて重複することが
ないよう逐次選択されていく。Here, the users 201 to 207 manage the key processing devices k A1 to k A3 , the key processing device k 4 , and the key processing devices k B3 to k B1 , respectively. K A1 to k A3 and k B3 to k B1 attached to these key processing devices specify the processing content (origin processing or relay processing) when generating a group key, as in the above-described group key restoration system. However, these are sequentially selected from the three key processing devices for restoring the group key in each subgroup so as not to overlap as the processing in each key processing device proceeds. To go.

【0044】また、本グループ鍵復元システムは、所定
の記憶装置を含んでおり、サブグループAにてグループ
鍵を復元する際のもととなる情報であるgA、サブグル
ープBにてグループ鍵を復元する際のもととなる情報で
あるgBが、公開情報Iとして記憶されている。本グル
ープ鍵復元システムに含まれるいずれの鍵処理装置も、
これらの公開情報Iに含まれる情報を取得することがで
きる。Further, the present group key restoration system includes a predetermined storage device, g A which is information on which the subgroup A restores the group key, and the subgroup B which contains the group key. g B is based on information serving in restoring is stored as public information I. Any key processing device included in this group key recovery system,
The information included in the public information I can be obtained.

【0045】ユーザ204がサブグループAのグループ
鍵を獲得するには、まず、ユーザ204は、鍵処理装置
4により、ユーザ201が管理する鍵処理装置kA1
対してグループ鍵復元要求を発行させ、鍵処理装置kA1
に起点処理を行なわせる。ユーザ202、203がそれ
ぞれ管理する鍵処理装置kA2、鍵処理装置kA3では、鍵
処理装置kA1での起点処理に応じて、順次、中継処理が
行なわれ、最後に、鍵処理装置k4にて、gA3が鍵処理
装置kA3から受信され終点処理が行なわれる。(ここで
の起点処理、中継処理、終点処理は、前述のグループ鍵
復元システムで行なわれるものと同様であるものとす
る。)これらのような処理によって、サブグループAで
は、鍵処理装置k4にてグループ鍵gA4が復元される。In order for the user 204 to obtain the group key of the subgroup A, first, the user 204 issues a group key restoration request to the key processing device k A1 managed by the user 201 by the key processing device k 4. Key processing device k A1
To perform a starting point process. In the key processing devices k A2 and k A3 managed by the users 202 and 203, respectively, relay processing is sequentially performed according to the starting process in the key processing device k A1 , and finally, the key processing device k 4 , G A3 is received from the key processing device k A3 and the end point processing is performed. (The starting point processing, relay processing, and end point processing here are the same as those performed in the above-described group key restoration system.) By such processing, in the subgroup A, the key processing device k 4 Restores the group key g A4 .

【0046】上記のようなサブグループAでの処理にお
いては、ユーザ201〜203がそれぞれ管理する3台
の鍵処理装置にて、起点処理、中継処理がどのような順
序で行われるか(どの鍵処理装置にkA1〜kA3が対応さ
れるか)を自由に選択することができる。また、ユーザ
204がサブグループBのグループ鍵を獲得するには、
まず、ユーザ204は、鍵処理装置k4により、ユーザ
207が管理する鍵処理装置kB1に対してグループ鍵復
元要求を発行させ、鍵処理装置kB1に起点処理を行なわ
せる。ユーザ206、ユーザ205がそれぞれ管理する
鍵処理装置kB2、鍵処理装置kB3では、鍵処理装置kB1
での起点処理に応じて、順次、中継処理が行なわれ、最
後に、鍵処理装置k4にて、gB3が鍵処理装置kB3から
受信され終点処理が行なわれる。これらのような処理に
よって、サブグループBでは、鍵処理装置k 4にてグル
ープ鍵gB4が復元される。In the processing in subgroup A as described above,
Three devices managed by the users 201 to 203 respectively
In which order the originating process and the relaying process
(In which key processing deviceA1~ KA3Is supported
Can be selected freely. Also the user
In order for 204 to obtain the group key of subgroup B,
First, the user 204 sets the key processing device kFourBy the user
Key processing device k managed by 207B1Group key recovery for
Key request device kB1Perform origin processing on
Let User 206 and user 205 respectively manage
Key processing device kB2, Key processing device kB3Then, the key processing device kB1
Relay processing is sequentially performed according to the starting processing at
Later, the key processing device kFourAt gB3Is the key processor kB3From
It is received and the end point processing is performed. For processing like these
Therefore, in the subgroup B, the key processing device k FourGuru at
Key gB4Is restored.

【0047】上記のようなサブグループBでの処理にお
いては、サブグループAでの処理と同様、ユーザ205
〜207がそれぞれ管理する3台の鍵処理装置にて、起
点処理、中継処理がどのような順序で行なわれるか(ど
の鍵処理装置にkB1〜kB3が対応されるか)を自由に選
択することができる。以上のようなグループ鍵復元シス
テムでは、各ユーザが保持するただ1つの秘密鍵に対し
て、複数のサブグループに重複して含まれるユーザは、
複数のサブグループのそれぞれに対応する複数の(サ
ブ)グループ鍵を復元することができる。In the processing in the subgroup B as described above, similarly to the processing in the subgroup A, the user 205
207 can freely select in what order the originating process and the relaying process are performed (which key processing device corresponds to k B1 to k B3 ) in the three key processing devices respectively managed by can do. In the group key recovery system as described above, for a single secret key held by each user, a user included in a plurality of subgroups in an overlapping manner is
A plurality of (sub) group keys corresponding to each of the plurality of subgroups can be restored.

【0048】[0048]

【発明の効果】本発明に係るグループ鍵復元システム
は、所定の有限体G上の互いに異なる元xを各々秘密に
保持するn(nを3以上の整数とする)人のユーザにそ
れぞれ対応する、n台の鍵処理装置を含み、前記n台の
鍵処理装置にて共通のグループ鍵を復元するグループ鍵
復元システムであり、前記n台の鍵処理装置の各々は、
グループ鍵が復元される際に、鍵処理装置kn、鍵処理
装置k1および鍵処理装置k a(a=2,3,…,n−
1)として、重複することなく特定される。The group key recovery system according to the present invention
Secrets different elements x on a given finite field G
To n users (n is an integer of 3 or more)
In each case, n key processing devices are included, and the n
Group key for restoring a common group key in the key processing unit
A recovery system, wherein each of said n key processing devices comprises:
When the group key is restored, the key processing device kn, Key processing
Device k1And key processing unit k a(A = 2,3, ..., n-
As 1), it is specified without duplication.

【0049】鍵処理装置knは、鍵処理装置k1にグルー
プ鍵の発行を要求し、後に鍵処理装置kn-1から供給さ
れる元gn-1、ユーザにより入力される元xn(元x
bを、ユーザにより鍵処理装置kbに入力される元xに対
応させる)および有限体G上にてt,uからsへの演算
を行なう一方向性関数s=F(t,u)(ここで、F
(F(α,β),γ)=F(F(α,γ),β)が成立
する)により、有限体G上の、復元されるべきグループ
鍵である元gn=F(gn-1,xn)を生成する。また、
鍵処理装置k1は、所定の記憶装置に記憶されている有
限体G上の元gを取得し、元g、元x1およびs=F
(t,u)により、元g1=F(g,x1)を生成し、鍵
処理装置k2に元g1を供給し、鍵処理装置kaは、元g
a-1、元xaおよびs=F(t,u)により、元ga=F
(ga-1,xa)を生成し、鍵処理装置ka+1に元gaを供
給する。The key processing device k n requests the key processing device k 1 to issue a group key, and the element g n-1 supplied from the key processing device k n-1 later and the element x n input by the user. (Element x
b is made to correspond to an element x input to the key processing device k b by the user) and a one-way function s = F (t, u) (t = u (t, u)) for performing an operation from t, u to s on the finite field G Where F
(F (α, β), γ) = F (F (α, γ), β) holds, so that the element g n = F (g n ) on the finite field G, which is the group key to be restored -1 , x n ). Also,
The key processing unit k 1 acquires the element g of the finite field G which is stored in a predetermined storage device, element g, based on x 1 and s = F
(T, u) by, generates original g 1 = F (g, x 1), and supplies the original g 1 to the key processing unit k 2, the key processing unit k a, the original g
a-1 , element x a and s = F (t, u), element g a = F
(G a−1 , x a ) is generated, and the element g a is supplied to the key processing device k a + 1 .

【0050】本グループ鍵復元システムによると、鍵処
理装置knにて、鍵処理装置k1にグループ鍵の発行が要
求され、後に鍵処理装置kn-1から供給される元gn-1
元x nおよびs=F(t,u)により、有限体G上の、
復元されるべきグループ鍵である元gn=F(gn-1,x
n)が生成される。また、鍵処理装置k1にて、所定の記
憶装置に記憶されている有限体G上の元gが取得され、
元g、元x1およびs=F(t,u)により元g1=F
(g,x1)が生成され、鍵処理装置k2に供給され、鍵
処理装置kaにて、元ga-1、元xaおよびs=F(t,
u)により元ga=F(ga-1,xa)が生成され、鍵処
理装置ka+1に供給される。According to the present group key recovery system, the key processing
Science equipmentnIn the key processing device k1Group key must be issued
Key processing device kn-1Yuan g supplied fromn-1,
Element x nAnd s = F (t, u), on a finite field G,
Element g that is the group key to be restoredn= F (gn-1, X
n) Is generated. Also, the key processing device k1In the prescribed notes
The element g on the finite field G stored in the storage device is obtained,
Element g, element x1And s = F (t, u) gives the element g1= F
(G, x1) Is generated and the key processing device kTwoSupplied to the key
Processing unit kaAt yuan ga-1, Element xaAnd s = F (t,
u) by the element ga= F (ga-1, Xa) Is generated and the key
Science equipmenta + 1Supplied to

【0051】これにより、各処理(鍵処理装置kn、鍵
処理装置k1または鍵処理装置kaのいずれかに対応する
処理)を行なうために順次通信されるデータは各鍵処理
装置にいずれの処理が割り当てられるかによって異な
り、また、各処理にて必要とされる秘密鍵を通信される
データから特定することはできないので、グループ鍵を
復元する過程で発生する通信が盗聴されても、盗聴者が
グループ鍵を復元することは不可能となる。[0051] Any Thus, data sequentially communication in order to perform the processing (processing corresponding to one of the key processing unit k n, the key processing unit k 1 or the key processing unit k a) Each key processing unit It depends on whether the process is assigned, and since the secret key required in each process cannot be specified from the data to be communicated, even if the communication generated in the process of restoring the group key is eavesdropped, It is impossible for an eavesdropper to recover the group key.

【0052】上記のグループ鍵復元システムでは、前記
有限体Gを、3以上の素数pを法とする剰余体G1
し、前記F(t,u)を、tu(mod p)とするも
のとすることができる。本グループ鍵復元システムによ
ると、鍵処理装置knにて、鍵処理装置k1にグループ鍵
の発行が要求され、後に鍵処理装置kn-1から供給され
る元gn-1、元x nおよびs=F(t,u)=tu(mo
d p)により、素数pを法とする剰余体G1上の、復
元されるべきグループ鍵である元gn=F(gn-1
n)が生成される。また、鍵処理装置k1にて、所定の
記憶装置に記憶されている剰余体G1上の元gが取得さ
れ、元g、元x1およびs=F(t,u)により元g1
F(g,x 1)が生成され、鍵処理装置k2に供給され、
鍵処理装置kaにて、元ga-1、元x aおよびs=F
(t,u)により元ga=F(ga-1,xa)が生成さ
れ、鍵処理装置ka+1に供給される。In the above group key recovery system,
A finite field G is expressed as a remainder field G modulo 3 or more prime numbers p1When
And F (t, u) is replaced by tu(Mod p)
And can be. This group key recovery system
Then, the key processing device knIn the key processing device k1Group key
Of the key processing device kn-1Supplied by
Gn-1, Element x nAnd s = F (t, u) = tu(Mo
d p) gives the remainder field G modulo the prime number p1Above, return
Element g that is the group key to be derivedn= F (gn-1,
xn) Is generated. Also, the key processing device k1At the given
Remainder G stored in storage device1The original g on is obtained
, Element g, element x1And s = F (t, u) gives the element g1=
F (g, x 1) Is generated and the key processing device kTwoSupplied to
Key processing device kaAt yuan ga-1, Element x aAnd s = F
The element g by (t, u)a= F (ga-1, Xa) Generated
And the key processing device ka + 1Supplied to

【0053】これにより、グループ鍵を復元する過程で
発生する通信が盗聴されても、盗聴者がグループ鍵を復
元することは不可能となる。また、上記のグループ鍵復
元システムでは、前記記憶装置は、剰余体G1上の互い
に異なる複数の元を記憶し、鍵処理装置k1は、前記複
数の元のうちの1つを選択的に取得するものとすること
ができる。This makes it impossible for an eavesdropper to restore the group key even if the communication generated during the process of restoring the group key is eavesdropped. In the above group key recovery system, the storage device stores a plurality of different original on residue field G 1, the key processing unit k 1 selectively one of the plurality of original Can be obtained.

【0054】本グループ鍵復元システムによると、鍵処
理装置knにて、鍵処理装置k1にグループ鍵の発行が要
求され、後に鍵処理装置kn-1から供給される元gn-1
元x nおよびs=F(t,u)=tu(mod p)によ
り、素数pを法とする剰余体G1上の、復元されるべき
グループ鍵である元gn=F(gn-1,xn)が生成され
る。また、鍵処理装置k1にて、所定の記憶装置に記憶
されている剰余体G1上の互いに異なる複数の元のうち
の1つである元gが選択的に取得され、元g、元x 1
よびs=F(t,u)により元g1=F(g,x1)が生
成され、鍵処理装置k2に供給され、鍵処理装置ka
て、元ga-1、元xaおよびs=F(t,u)により元g
a=F(ga-1,xa)が生成され、鍵処理装置ka+1に供
給される。According to the present group key restoration system, the key processing
Science equipmentnIn the key processing device k1Group key must be issued
Key processing device kn-1Yuan g supplied fromn-1,
Element x nAnd s = F (t, u) = tuBy (mod p)
The remainder field G modulo the prime number p1On, should be restored
Element g that is the group keyn= F (gn-1, Xn) Is generated
You. Also, the key processing device k1Store in the specified storage device
Remainder G1Of the different elements above
Is selectively obtained, and the element g and the element x 1You
And s = F (t, u) gives the element g1= F (g, x1) Is raw
Key processing device kTwoAnd the key processing device kaTo
Ga-1, Element xaAnd s = F (t, u) gives the element g
a= F (ga-1, Xa) Is generated and the key processing device ka + 1To serve
Be paid.

【0055】これにより、グループ鍵を復元する過程で
発生する通信が盗聴されても、盗聴者がグループ鍵を復
元することは不可能となる。さらに、剰余体上の互いに
異なる複数の元に対しては、各々複数のグループ鍵が割
り当てられ、剰余体上の互いに異なる複数の元を選択的
に取得させることにより、復元されるグループ鍵を選択
することができる。This makes it impossible for an eavesdropper to restore the group key even if the communication generated during the process of restoring the group key is eavesdropped. Furthermore, a plurality of group keys are assigned to each of a plurality of different elements on the remainder, and a plurality of different elements on the remainder are selectively obtained to select a group key to be restored. can do.

【0056】上記のグループ鍵復元システムでは、前記
n(ここでは、nを4以上の整数とする)台の鍵処理装
置は、鍵処理装置knが重複して含まれるように、n
1(n1を3以上の整数とする)台からなる第1サブグル
ープと、n2(n2=n−n1+θ≧3、θを第1サブグ
ループおよび第2サブグループの両方に含まれる鍵処理
装置の数とする)台からなる第2サブグループとして固
定的に特定され、前記第1サブグループにて、鍵処理装
置knを除く(n1−1)台の鍵処理装置の各々は、鍵処
理装置knによって鍵処理装置k1,1(鍵処理装置kc,d
を、第cサブグループ内で特定される鍵処理装置kd
する)として、および、鍵処理装置k1,e-1(e=2,
3,…,n1−1)によって鍵処理装置k1,eとして、重
複することなく順次特定され、鍵処理装置k1,1、鍵処
理装置k1,eおよび鍵処理装置knは、第1サブグループ
鍵g1,nを復元し、前記第2サブグループにて、鍵処理
装置knを除く(n2−1)台の鍵処理装置の各々は、鍵
処理装置knによって鍵処理装置k2,1として、および、
鍵処理装置k2,f-1(f=2,3,…,n2−1)によっ
て鍵処理装置k1,fとして、重複することなく順次特定
され、鍵処理装置k2,1、鍵処理装置k2,fおよび鍵処理
装置knは、第2サブグループ鍵g2,nを復元するものと
することができる。In the above group key restoration system, the n (here, n is an integer of 4 or more) key processing devices are set such that n key processing devices k n are included in duplicate.
Included 1 (n 1 to the integer of 3 or more) and the first sub-group of base, n 2 (n 2 = n -n 1 + θ ≧ 3, the theta to both the first subgroup and a second subgroup It is fixedly specified as a second subgroup consisting of several to) stand key processing apparatus, in the first sub-group, except the key processing unit k n of (n 1 -1) stand key processing unit Each is processed by a key processing device k n and a key processing device k 1,1 (key processing device k c, d
As the key processing device k d specified in the c-th subgroup) and the key processing device k 1, e-1 (e = 2,
3, ..., as n 1 -1) by the key processing unit k 1, e, are sequentially identified without overlapping, the key processing unit k 1, 1, key processing unit k 1, e and key processing unit k n is restore the first subgroup key g 1, n, the at second subgroup, each except the key processing unit k n (n 2 -1) stand key processing apparatus, the key by the key processing unit k n As processor k 2,1 and
Key processing unit k 2, f-1 (f = 2,3, ..., n 2 -1) as the key processing unit k 1, f, is sequentially identified without overlapping, the key processing unit k 2,1, key processor k 2, f and key processing unit k n can be made to restore the second subgroup key g 2, n.

【0057】本グループ鍵復元システムによると、第1
サブグループでは、鍵処理装置knを除く(n1−1)台
の鍵処理装置の各々は、鍵処理装置knによって鍵処理
装置k1,1として、および、鍵処理装置k1,e-1によって
鍵処理装置k1,eとして、重複することなく順次特定さ
れ、第1サブグループ鍵g1,nが復元され、第2サブグ
ループでは、鍵処理装置knを除く(n2−1)台の鍵処
理装置の各々は、鍵処理装置knによって鍵処理装置k
2,1として、および、鍵処理装置k2,f-1によって鍵処理
装置k1,fとして、重複することなく順次特定され、第
2サブグループ鍵g2,nが復元される。According to the present group key recovery system, the first
The subgroup, each except the key processing unit k n (n 1 -1) stand key processing apparatus, a key processing unit k 1, 1 by the key processing unit k n, and, the key processing unit k 1, e as the key processor k 1, e by -1, it is sequentially identified without overlapping, the first subgroup key g 1, n is restored, the second sub-group, except the key processing unit k n (n 2 - each of 1) base of the key processing unit, the key processing unit k n by the key processing unit k
2,1 and the key processing device k 2, f-1 are sequentially specified without duplication as the key processing device k 1, f , and the second subgroup key g 2, n is restored.

【0058】これにより、グループ鍵を復元する過程で
発生する通信が盗聴されても、盗聴者がグループ鍵を復
元することは不可能となる。さらに、各ユーザが保持す
るただ1つの秘密鍵に対して、複数のサブグループに重
複して含まれるユーザは、複数のサブグループのそれぞ
れに対応する複数のグループ鍵を復元することができ
る。This makes it impossible for an eavesdropper to restore the group key even if the communication generated in the process of restoring the group key is eavesdropped. Further, for a single secret key held by each user, a user included in a plurality of subgroups in a redundant manner can restore a plurality of group keys corresponding to each of the plurality of subgroups.

【0059】また、本発明に係るグループ鍵復元システ
ムは、互いに異なる整数xを各々秘密に保持するn(n
を3以上の整数とする)人のユーザにそれぞれ対応す
る、n台の鍵処理装置を含み、前記n台の鍵処理装置に
て共通のグループ鍵を復元するグループ鍵復元システム
であり、前記n台の鍵処理装置の各々は、グループ鍵が
復元される際に、鍵処理装置kn、鍵処理装置k1および
鍵処理装置ka(a=2,3,…,n−1)として、重
複することなく特定される。Further, the group key restoration system according to the present invention provides n (n
Is an integer equal to or greater than 3). A group key restoration system including n key processing devices corresponding to three users, and restoring a common group key in the n key processing devices. When the group keys are restored, each of the two key processing devices serves as a key processing device k n , a key processing device k 1, and a key processing device k a (a = 2, 3,..., N−1). Identified without duplication.

【0060】鍵処理装置knは、鍵処理装置k1にグルー
プ鍵の発行を要求し、後に鍵処理装置kn-1から供給さ
れる元Pn-1、ユーザにより入力される整数xn(整数x
bを、ユーザにより鍵処理装置kbに入力される整数xに
対応させる)および所定の有限体G0上で定義される楕
円曲線E上の点からなる群G(E)上の元tと整数uと
を乗算して群G(E)上の元sを得る一方向性関数s=
u*tにより、群G(E)上の、復元されるべきグルー
プ鍵である元Pn=xn*Pn-1を生成する。また、鍵処
理装置k1は、所定の記憶装置に記憶されている群G
(E)上の元Pを取得し、元P、整数x1およびs=u
*tにより、元P1=x1*Pを生成し、鍵処理装置k2
に元P1を供給し、鍵処理装置kaは、元Pa-1、整数xa
およびs=u*tにより、元Pa=xa*Pa-1を生成
し、鍵処理装置ka+1に元Paを供給する。The key processing device k n requests the key processing device k 1 to issue a group key, and the element P n-1 supplied from the key processing device k n-1 later, and the integer x n input by the user. (Integer x
b corresponds to an integer x input to the key processing device k b by the user) and an element t on a group G (E) consisting of points on an elliptic curve E defined on a predetermined finite field G 0. One-way function s = multiplying by integer u to obtain element s on group G (E)
Based on u * t, an element P n = x n * P n-1 which is a group key to be restored on the group G (E) is generated. Further, the key processing device k 1 is a group G stored in a predetermined storage device.
(E) Obtain the element P above, and find the element P, integer x 1 and s = u
* T, an element P 1 = x 1 * P is generated, and the key processing device k 2
A supply source P 1, the key processing unit k a, the original P a-1, an integer x a
And by s = u * t, to generate the original P a = x a * P a -1, and supplies the original P a to the key processing unit k a + 1.

【0061】本グループ鍵復元システムによると、鍵処
理装置knにて、鍵処理装置k1にグループ鍵の発行が要
求され、後に鍵処理装置kn-1から供給される元Pn-1
整数xnおよびs=u*tにより、群G(E)上の、復
元されるべきグループ鍵である元Pn=xn*Pn-1が生
成される。また、鍵処理装置k1にて、所定の記憶装置
に記憶されている群G(E)上の元Pが取得され、元
P、整数x1およびs=u*tにより元P1=x1*Pが
生成され、鍵処理装置k2に供給され、鍵処理装置ka
て、元Pa-1、整数xaおよびs=u*tにより元Pa
a*Pa-1が生成され、鍵処理装置ka+1に供給され
る。According to the present group key restoration system, the key processing device k n requests the key processing device k 1 to issue a group key, and the element P n−1 supplied from the key processing device k n-1 later. ,
With the integer xn and s = u * t, an element Pn = xn * Pn-1 which is a group key to be restored on the group G (E) is generated. The element P on the group G (E) stored in the predetermined storage device is acquired by the key processing device k 1 , and the element P 1 = x is obtained from the element P, the integer x 1, and s = u * t. 1 * P is generated and supplied to the key processing unit k 2, in the key processing unit k a, the original P a-1, the integer x a and s = u * t based on P a =
x a * Pa -1 is generated and supplied to the key processing device ka + 1 .

【0062】これにより、各処理を行なうために順次通
信されるデータは各鍵処理装置にいずれの処理が割り当
てられるかによって異なり、また、各処理にて必要とさ
れる秘密鍵を通信されるデータから特定することはでき
ないので、グループ鍵を復元する過程で発生する通信が
盗聴されても、盗聴者がグループ鍵を復元することは不
可能となる。As a result, the data sequentially communicated for performing each process differs depending on which process is assigned to each key processing device, and the data communicated with the secret key required for each process. Therefore, even if the communication generated during the process of restoring the group key is eavesdropped, it is impossible for an eavesdropper to restore the group key.

【0063】本発明に係る鍵処理装置は、所定の有限体
G上の互いに異なる元xを各々秘密に保持するn(nを
3以上の整数とする)人のユーザにそれぞれ対応する、
n台の鍵処理装置のうちの1台であり、他の(n−1)
台の鍵処理装置とともに用いて、共通のグループ鍵を復
元するための鍵処理装置であり、前記n台の鍵処理装置
の各々は、グループ鍵が復元される際に、鍵処理装置k
n、鍵処理装置k1および鍵処理装置ka(a=2,3,
…,n−1)として、重複することなく特定される。The key processing apparatus according to the present invention corresponds to n users (n is an integer of 3 or more) each of which holds a different element x on a predetermined finite field G secretly.
One of the n key processing devices and the other (n-1)
A key processing apparatus for restoring a common group key when used together with two key processing apparatuses, wherein each of the n key processing apparatuses performs key processing when a group key is restored.
n , a key processing device k 1 and a key processing device k a (a = 2, 3,
.., N-1).

【0064】鍵処理装置knとして特定された際には、
鍵処理装置k1にグループ鍵の発行を要求し、後に鍵処
理装置kn-1から供給される元gn-1、ユーザにより入力
される元xn(元xbを、ユーザにより鍵処理装置kb
入力される元xに対応させる)および有限体G上にて
t,uからsへの演算を行なう一方向性関数s=F
(t,u)(ここで、F(F(α,β),γ)=F(F
(α,γ),β)が成立する)により、有限体G上の、
復元されるべきグループ鍵である元gn=F(gn-1,x
n)を生成する。また、鍵処理装置k1として特定された
際には、所定の記憶装置に記憶されている有限体G上の
元gを取得し、元g、元x1およびs=F(t,u)に
より、元g1=F(g,x1)を生成し、鍵処理装置k2
に元g1を供給し、鍵処理装置kaとして特定された際に
は、元ga-1、元xaおよびs=F(t,u)により、元
a=F(ga-1,xa)を生成し、鍵処理装置ka+1に元
aを供給する。Key processing device knWhen identified as
Key processing device k1Requesting the issuance of a group key to
Science equipmentn-1Yuan g supplied fromn-1, Input by user
Element xn(Element xbTo the key processing device k by the user.bTo
Corresponding to the input element x) and on the finite field G
One-way function s = F that performs an operation from t, u to s
(T, u) (where F (F (α, β), γ) = F (F
(Α, γ), β) hold), the finite field G
Element g that is the group key to be restoredn= F (gn-1, X
n). Also, the key processing device k1Identified as
In this case, the finite field G stored in a predetermined storage device
Get element g, element g, element x1And s = F (t, u)
Than the original g1= F (g, x1), And the key processing device kTwo
To g1And the key processing device kaWhen identified as
Is the element ga-1, Element xaAnd s = F (t, u), the element
ga= F (ga-1, Xa), And the key processing device ka + 1To yuan
gaSupply.

【0065】本鍵処理装置n台からなるグループ鍵復元
システムによると、鍵処理装置knにて、鍵処理装置k1
にグループ鍵の発行が要求され、後に鍵処理装置kn-1
から供給される元gn-1、元xnおよびs=F(t,u)
により、有限体G上の、復元されるべきグループ鍵であ
る元gn=F(gn-1,xn)が生成される。また、鍵処
理装置k1にて、所定の記憶装置に記憶されている有限
体G上の元gが取得され、元g、元x1およびs=F
(t,u)により元g1=F(g,x1)が生成され、鍵
処理装置k2に供給され、鍵処理装置kaにて、元
a-1、元xaおよびs=F(t,u)により元ga=F
(ga-1,xa)が生成され、鍵処理装置ka+1に供給さ
れる。According to the group key restoration system including n key processing apparatuses, the key processing apparatus k n uses the key processing apparatus k 1.
Is requested to issue a group key, and later the key processing device k n-1
G n-1 , x n and s = F (t, u) supplied from
Generates an element g n = F (g n−1 , x n ) on the finite field G, which is a group key to be restored. Further, the key processing device k 1 obtains an element g on the finite field G stored in a predetermined storage device, and the element g, the element x 1 and s = F
(T, u) based on g 1 = F (g, x 1) by is generated and supplied to the key processing unit k 2, in the key processing unit k a, original g a-1, based on x a and s = The element g a = F by F (t, u)
(G a−1 , x a ) is generated and supplied to the key processing device k a + 1 .

【0066】これにより、各処理を行なうために順次通
信されるデータは各鍵処理装置にいずれの処理が割り当
てられるかによって異なり、また、各処理にて必要とさ
れる秘密鍵を通信されるデータから特定することはでき
ないので、グループ鍵を復元する過程で発生する通信が
盗聴されても、盗聴者がグループ鍵を復元することは不
可能となる。As a result, the data sequentially communicated to perform each process differs depending on which process is assigned to each key processing device, and the data communicated with a secret key required in each process. Therefore, even if the communication generated during the process of restoring the group key is eavesdropped, it is impossible for an eavesdropper to restore the group key.

【0067】本発明に係るプログラムを記録したコンピ
ュータ読み取り可能な記録媒体は、インストールされて
実行されることにより、所定の有限体G上の互いに異な
る元xを各々秘密に保持するn(nを3以上の整数とす
る)人のユーザにそれぞれ対応する、n台の鍵処理装置
のうちの1台として動作し、前記n台の鍵処理装置にて
共通のグループ鍵を復元するためのプログラムを記録し
たコンピュータ読み取り可能な記録媒体であり、前記n
台の鍵処理装置の各々は、グループ鍵が復元される際
に、鍵処理装置kn、鍵処理装置k1および鍵処理装置k
a(a=2,3,…,n−1)として、重複することな
く特定される。The computer-readable recording medium on which the program according to the present invention is recorded is installed and executed, so that n (n is 3) in which different elements x on a predetermined finite field G are kept secret. A program for restoring a common group key in the n key processing apparatuses, which operates as one of the n key processing apparatuses corresponding to the respective users) A computer-readable recording medium, wherein
When the group key is restored, each of the key processing devices k n , k 1, and k 1
a (a = 2, 3,..., n−1) are specified without duplication.

【0068】鍵処理装置knとして特定された際には、
鍵処理装置k1にグループ鍵の発行を要求し、後に鍵処
理装置kn-1から供給される元gn-1、ユーザにより入力
される元xn(元xbを、ユーザにより鍵処理装置kb
入力される元xに対応させる)および有限体G上にて
t,uからsへの演算を行なう一方向性関数s=F
(t,u)(ここで、F(F(α,β),γ)=F(F
(α,γ),β)が成立する)により、有限体G上の、
復元されるべきグループ鍵である元gn=F(gn-1,x
n)を生成する。また、鍵処理装置k1として特定された
際には、所定の記憶装置に記憶されている有限体G上の
元gを取得し、元g、元x1およびs=F(t,u)に
より、元g1=F(g,x1)を生成し、鍵処理装置k2
に元g1を供給し、鍵処理装置kaとして特定された際に
は、元ga-1、元xaおよびs=F(t,u)により、元
a=F(ga-1,xa)を生成し、鍵処理装置ka+1に元
aを供給する。Key processing device knWhen identified as
Key processing device k1Requesting the issuance of a group key to
Science equipmentn-1Yuan g supplied fromn-1, Input by user
Element xn(Element xbTo the key processing device k by the user.bTo
Corresponding to the input element x) and on the finite field G
One-way function s = F that performs an operation from t, u to s
(T, u) (where F (F (α, β), γ) = F (F
(Α, γ), β) hold), the finite field G
Element g that is the group key to be restoredn= F (gn-1, X
n). Also, the key processing device k1Identified as
In this case, the finite field G stored in a predetermined storage device
Get element g, element g, element x1And s = F (t, u)
Than the original g1= F (g, x1), And the key processing device kTwo
To g1And the key processing device kaWhen identified as
Is the element ga-1, Element xaAnd s = F (t, u), the element
ga= F (ga-1, Xa), And the key processing device ka + 1To yuan
gaSupply.

【0069】本プログラムがインストールされて実行さ
れることにより動作する鍵処理装置n台からなるグルー
プ鍵復元システムによると、鍵処理装置knにて、鍵処
理装置k1にグループ鍵の発行が要求され、後に鍵処理
装置kn-1から供給される元g n-1、元xnおよびs=F
(t,u)により、有限体G上の、復元されるべきグル
ープ鍵である元gn=F(gn-1,xn)が生成される。
また、鍵処理装置k1にて、所定の記憶装置に記憶され
ている有限体G上の元gが取得され、元g、元x1およ
びs=F(t,u)により元g1=F(g,x1)が生成
され、鍵処理装置k 2に供給され、鍵処理装置kaにて、
元ga-1、元xaおよびs=F(t,u)により元ga
F(ga-1,xa)が生成され、鍵処理装置ka+1に供給
される。This program is installed and executed.
Glue consisting of n key processing devices
According to the key recovery system, the key processing device knAt the key office
Science equipment1Is required to issue a group key, and later key processing
Device kn-1Yuan g supplied from n-1, Element xnAnd s = F
By (t, u), the glue to be restored on the finite field G
Original g which is a keyn= F (gn-1, Xn) Is generated.
Also, the key processing device k1Is stored in a predetermined storage device.
The element g on the finite field G is obtained, and the element g and the element x1And
And s = F (t, u) gives the element g1= F (g, x1) Is generated
And the key processing device k TwoAnd the key processing device kaAt
Original ga-1, Element xaAnd s = F (t, u) gives the element ga=
F (ga-1, Xa) Is generated and the key processing device ka + 1Supply to
Is done.

【0070】これにより、グループ鍵を復元する過程で
発生する通信が盗聴されても、盗聴者がグループ鍵を復
元することは不可能となる。Thus, even if a communication generated in the process of restoring the group key is eavesdropped, it becomes impossible for an eavesdropper to restore the group key.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の実施の形態の1つであるグループ鍵復
元システムの全体構成を示す図である。FIG. 1 is a diagram showing an entire configuration of a group key restoration system according to one embodiment of the present invention.

【図2】本グループ鍵復元システムを構成する鍵処理装
置の構成の概略を説明するための図である。FIG. 2 is a diagram for explaining an outline of a configuration of a key processing device constituting the group key restoration system;

【図3】6台からなるグループ鍵復元システムにて、g
1〜g5が送受信される経路を示す図である。FIG. 3 shows g in a group key recovery system composed of six units.
1 to g 5 is a diagram showing a route to be transmitted and received.

【図4】グループ鍵復元要求・終点処理の手順を示すフ
ローチャートである。FIG. 4 is a flowchart illustrating a procedure of a group key restoration request / end point process.

【図5】起点処理および中継処理の手順を示すフローチ
ャートである。FIG. 5 is a flowchart illustrating a procedure of a starting point process and a relay process.

【図6】サブグループごとにグループ鍵を復元すること
のできるグループ鍵復元システムの全体構成を示す図で
ある。FIG. 6 is a diagram illustrating an overall configuration of a group key restoration system capable of restoring a group key for each subgroup.

【図7】DH鍵交換法を説明するための図である。FIG. 7 is a diagram for explaining a DH key exchange method.

【図8】(3,4)しきい値法を説明するための図であ
る。FIG. 8 is a diagram for explaining a (3, 4) threshold method.

【符号の説明】[Explanation of symbols]

101 データ送受信部 102 演算部 103 記憶部 104 入力部 105 表示部 111〜116 ユーザ k1〜kn 鍵処理装置 g 公開情報に含まれる所定の剰余体上の元 g1〜gn-1 グループ鍵の復元の際に通信される剰余体
上の元 gn グループ鍵 x1〜xn 秘密鍵Original g 1 to g n-1 group keys on a given residue field included in 101 the data transmission and reception unit 102 calculating unit 103 storage unit 104 input unit 105 display unit 111-116 user k 1 to k n key processing unit g Public Information G n group key x 1 -x n secret key on the remainder field communicated when restoring

Claims (7)

【特許請求の範囲】[Claims] 【請求項1】 所定の有限体G上の互いに異なる元xを
各々秘密に保持するn(nを3以上の整数とする)人の
ユーザにそれぞれ対応する、n台の鍵処理装置を含み、
前記n台の鍵処理装置にて共通のグループ鍵を復元する
グループ鍵復元システムであって、 前記n台の鍵処理装置の各々は、グループ鍵が復元され
る際に、鍵処理装置k n、鍵処理装置k1および鍵処理装
置ka(a=2,3,…,n−1)として、重複するこ
となく特定され、 鍵処理装置knは、鍵処理装置k1にグループ鍵の発行を
要求し、後に鍵処理装置kn-1から供給される元gn-1
ユーザにより入力される元xn(元xbを、ユーザにより
鍵処理装置kbに入力される元xに対応させる)および
有限体G上にてt,uからsへの演算を行なう一方向性
関数s=F(t,u)(ここで、F(F(α,β),
γ)=F(F(α,γ),β)が成立する)により、有
限体G上の、復元されるべきグループ鍵である元gn
F(gn-1,xn)を生成し、 鍵処理装置k1は、所定の記憶装置に記憶されている有
限体G上の元gを取得し、元g、元x1およびs=F
(t,u)により、元g1=F(g,x1)を生成し、鍵
処理装置k2に元g1を供給し、 鍵処理装置kaは、元ga-1、元xaおよびs=F(t,
u)により、元ga=F(ga-1,xa)を生成し、鍵処
理装置ka+1に元gaを供給することを特徴とするグルー
プ鍵復元システム。1. Different elements x on a given finite field G
Each of n (n is an integer of 3 or more) secretly held
Including n key processing devices, each corresponding to a user,
A common group key is restored by the n key processing devices.
A group key recovery system, wherein each of the n key processing devices recovers a group key.
The key processing device k n, Key processing device k1And key processing equipment
Placea(A = 2,3, ..., n-1)
Key processing device knIs the key processing device k1Issue a group key to
Request and later key processing device kn-1Yuan g supplied fromn-1,
Element x entered by the usern(Element xbBy the user
Key processing device kbCorresponding to the element x input to
One-way operation to perform operation from t, u to s on finite field G
Function s = F (t, u) (where F (F (α, β),
γ) = F (F (α, γ), β) holds)
The element g on the field G that is the group key to be restoredn=
F (gn-1, Xn), And the key processing device k1Is stored in a predetermined storage device.
Get the element g on the field G, the element g, the element x1And s = F
By (t, u), the element g1= F (g, x1) Generate the key
Processing unit kTwoTo g1And the key processing unit kaIs the element ga-1, Element xaAnd s = F (t,
u) gives the element ga= F (ga-1, Xa) And generate the key
Science equipmenta + 1To gaGlue characterized by supplying
Key recovery system. 【請求項2】 前記有限体Gを、3以上の素数pを法と
する剰余体G1とし、前記F(t,u)を、tu(mod
p)とする請求項1に記載のグループ鍵復元システ
ム。2. The finite field G is a remainder field G 1 modulo a prime number p of 3 or more, and the F (t, u) is represented by tu (mod).
2. The group key restoration system according to claim 1, wherein p). 【請求項3】 前記記憶装置は、剰余体G1上の互いに
異なる複数の元を記憶し、鍵処理装置k1は、前記複数
の元のうちの1つを選択的に取得する請求項1または請
求項2に記載のグループ鍵復元システム。Wherein the storage device stores a plurality of different original on residue field G 1, the key processing unit k 1 is claim 1 to selectively obtain one of the plurality of original Alternatively, the group key recovery system according to claim 2. 【請求項4】 前記n(ここでは、nを4以上の整数と
する)台の鍵処理装置は、鍵処理装置knが重複して含
まれるように、n1(n1を3以上の整数とする)台から
なる第1サブグループと、n2(n2=n−n1+θ≧
3、θを第1サブグループおよび第2サブグループの両
方に含まれる鍵処理装置の数とする)台からなる第2サ
ブグループとして固定的に特定され、 前記第1サブグループにて、鍵処理装置knを除く(n1
−1)台の鍵処理装置の各々は、鍵処理装置knによっ
て鍵処理装置k1,1(鍵処理装置kc,dを、第cサブグル
ープ内で特定される鍵処理装置kdとする)として、お
よび、鍵処理装置k1,e-1(e=2,3,…,n1−1)
によって鍵処理装置k1,eとして、重複することなく順
次特定され、 鍵処理装置k1,1、鍵処理装置k1,eおよび鍵処理装置k
nは、第1サブグループ鍵g1,nを復元し、 前記第2サブグループにて、鍵処理装置knを除く(n2
−1)台の鍵処理装置の各々は、鍵処理装置knによっ
て鍵処理装置k2,1として、および、鍵処理装置k2,f-1
(f=2,3,…,n2−1)によって鍵処理装置k1,f
として、重複することなく順次特定され、 鍵処理装置k2,1、鍵処理装置k2,fおよび鍵処理装置k
nは、第2サブグループ鍵g2,nを復元する、請求項1〜
請求項3のいずれかに記載のグループ鍵復元システム。4. The n key processing apparatuses (here, n is an integer of 4 or more) include n 1 (n 1 is 3 or more) such that key processing apparatuses k n are included in an overlapping manner. A first sub-group consisting of (integral) units and n 2 (n 2 = n−n 1 + θ ≧
3, θ is the number of key processing devices included in both the first sub-group and the second sub-group). The second sub-group is fixedly specified. except for the equipment k n (n 1
Each -1) stand key processing unit, the key processing unit k n by the key processing unit k 1, 1 (key processing unit k c, the d, and a key processing unit k d identified in the c-th subgroup And the key processing device k 1, e-1 (e = 2,3, ..., n 1 -1)
As the key processor k 1, e by sequentially identified without overlapping, the key processing unit k 1, 1, key processing unit k 1, e and key processing unit k
n is a first subgroup key g 1, n restored, by the second sub-group, except the key processing unit k n (n 2
Each -1) stand key processing apparatus, a key processing unit k 2,1 by the key processing unit k n, and, the key processing unit k 2, f-1
(F = 2, 3,..., N 2 -1) and the key processing device k 1, f
The key processing device k 2,1 , the key processing device k 2, f and the key processing device k
n restores the second subgroup key g 2, n .
The group key restoration system according to claim 3. 【請求項5】 互いに異なる整数xを各々秘密に保持す
るn(nを3以上の整数とする)人のユーザにそれぞれ
対応する、n台の鍵処理装置を含み、前記n台の鍵処理
装置にて共通のグループ鍵を復元するグループ鍵復元シ
ステムであって、 前記n台の鍵処理装置の各々は、グループ鍵が復元され
る際に、鍵処理装置k n、鍵処理装置k1および鍵処理装
置ka(a=2,3,…,n−1)として、重複するこ
となく特定され、 鍵処理装置knは、鍵処理装置k1にグループ鍵の発行を
要求し、後に鍵処理装置kn-1から供給される元Pn-1
ユーザにより入力される整数xn(整数xbを、ユーザに
より鍵処理装置kbに入力される整数xに対応させる)
および所定の有限体G0上で定義される楕円曲線E上の
点からなる群G(E)上の元tと整数uとを乗算して群
G(E)上の元sを得る一方向性関数s=u*tによ
り、群G(E)上の、復元されるべきグループ鍵である
元Pn=xn*Pn-1を生成し、 鍵処理装置k1は、所定の記憶装置に記憶されている群
G(E)上の元Pを取得し、元P、整数x1およびs=
u*tにより、元P1=x1*Pを生成し、鍵処理装置k
2に元P1を供給し、 鍵処理装置kaは、元Pa-1、整数xaおよびs=u*t
により、元Pa=xa*Pa-1を生成し、鍵処理装置ka+1
に元Paを供給することを特徴とするグループ鍵復元シ
ステム。5. An integer x different from each other is kept secret.
N (n is an integer of 3 or more) users
Corresponding n key processing devices, said n key processing
Group key recovery system for recovering a common group key on the device
Wherein each of the n key processing devices has a group key restored.
The key processing device k n, Key processing device k1And key processing equipment
Placea(A = 2,3, ..., n-1)
Key processing device knIs the key processing device k1Issue a group key to
Request and later key processing device kn-1Yuan P supplied byn-1,
Integer x entered by the usern(Integer xbTo the user
Key processing device kbCorresponding to the integer x input to
And a given finite field G0On the elliptic curve E defined above
A group obtained by multiplying an element t on a group G (E) of points by an integer u
According to a one-way function s = u * t that obtains an element s on G (E)
And the group key on group G (E) to be restored
Former Pn= Xn* Pn-1And generates a key processing device k1Is a group stored in a predetermined storage device.
Get element P on G (E), element P, integer x1And s =
By u * t, the element P1= X1* P is generated and the key processing device k is generated.
TwoEx-P1And the key processing unit kaIs the element Pa-1, Integer xaAnd s = u * t
By the former Pa= Xa* Pa-1And generates a key processing device ka + 1
Ex-PaGroup key recovery system characterized in that
Stem. 【請求項6】 所定の有限体G上の互いに異なる元xを
各々秘密に保持するn(nを3以上の整数とする)人の
ユーザにそれぞれ対応する、n台の鍵処理装置のうちの
1台であり、他の(n−1)台の鍵処理装置とともに用
いて、共通のグループ鍵を復元するための鍵処理装置で
あって、 前記n台の鍵処理装置の各々は、グループ鍵が復元され
る際に、鍵処理装置k n、鍵処理装置k1および鍵処理装
置ka(a=2,3,…,n−1)として、重複するこ
となく特定され、 鍵処理装置knとして特定された際に、鍵処理装置k1
グループ鍵の発行を要求し、後に鍵処理装置kn-1から
供給される元gn-1、ユーザにより入力される元xn(元
bを、ユーザにより鍵処理装置kbに入力される元xに
対応させる)および有限体G上にてt,uからsへの演
算を行なう一方向性関数s=F(t,u)(ここで、F
(F(α,β),γ)=F(F(α,γ),β)が成立
する)により、有限体G上の、復元されるべきグループ
鍵である元gn=F(gn-1,xn)を生成し、 鍵処理装置k1として特定された際に、所定の記憶装置
に記憶されている有限体G上の元gを取得し、元g、元
1およびs=F(t,u)により、元g1=F(g,x
1)を生成し、鍵処理装置k2に元g1を供給し、 鍵処理装置kaとして特定された際に、元ga-1、元xa
およびs=F(t,u)により、元ga=F(ga-1,x
a)を生成し、鍵処理装置ka+1に元gaを供給すること
を特徴とする鍵処理装置。6. Different elements x on a predetermined finite field G
Each of n (n is an integer of 3 or more) secretly held
Of the n key processing devices corresponding to each user,
One for use with other (n-1) key processors
And a key processing unit for restoring a common group key
And wherein each of the n key processing devices has a group key restored.
The key processing device k n, Key processing device k1And key processing equipment
Placea(A = 2,3, ..., n-1)
Key processing device knWhen the key processing device k is specified as1To
Requests issuance of a group key, and later a key processing device kn-1From
Yuan g suppliedn-1, The element x entered by the usern(Original
xbTo the key processing device k by the user.bTo the element x input to
) And the performance from t, u to s on the finite field G
One-way function s = F (t, u) (where F
(F (α, β), γ) = F (F (α, γ), β) holds
The group to be restored on the finite field G
Key gn= F (gn-1, Xn), And the key processing device k1When specified as a predetermined storage device
Obtains the element g on the finite field G stored in
x1And s = F (t, u), the element g1= F (g, x
1), And the key processing device kTwoTo g1And the key processing unit kaWhen specified asa-1, Element xa
And s = F (t, u), the element ga= F (ga-1, X
a), And the key processing device ka + 1To gaSupplying
A key processing device characterized by the above-mentioned. 【請求項7】 インストールされて実行されることによ
り、所定の有限体G上の互いに異なる元xを各々秘密に
保持するn(nを3以上の整数とする)人のユーザにそ
れぞれ対応する、n台の鍵処理装置のうちの1台として
動作し、前記n台の鍵処理装置にて共通のグループ鍵を
復元するためのプログラムを記録したコンピュータ読み
取り可能な記録媒体であって、 前記n台の鍵処理装置の各々は、グループ鍵が復元され
る際に、鍵処理装置k n、鍵処理装置k1および鍵処理装
置ka(a=2,3,…,n−1)として、重複するこ
となく特定され、 鍵処理装置knとして特定された際に、鍵処理装置k1
グループ鍵の発行を要求し、後に鍵処理装置kn-1から
供給される元gn-1、ユーザにより入力される元xn(元
bを、ユーザにより鍵処理装置kbに入力される元xに
対応させる)および有限体G上にてt,uからsへの演
算を行なう一方向性関数s=F(t,u)(ここで、F
(F(α,β),γ)=F(F(α,γ),β)が成立
する)により、有限体G上の、復元されるべきグループ
鍵である元gn=F(gn-1,xn)を生成し、 鍵処理装置k1として特定された際に、所定の記憶装置
に記憶されている有限体G上の元gを取得し、元g、元
1およびs=F(t,u)により、元g1=F(g,x
1)を生成し、鍵処理装置k2に元g1を供給し、 鍵処理装置kaとして特定された際に、元ga-1、元xa
およびs=F(t,u)により、元ga=F(ga-1,x
a)を生成し、鍵処理装置ka+1に元gaを供給すること
を特徴とするプログラムを記録したコンピュータ読み取
り可能な記録媒体。7. When installed and executed,
And secrete different elements x on a given finite field G
To n users (n is an integer of 3 or more)
As one of the corresponding n key processors,
Operates and a common group key is shared by the n key processing devices.
Read computer with recorded program to restore
A removable recording medium, wherein each of the n key processing devices has a group key restored.
The key processing device k n, Key processing device k1And key processing equipment
Placea(A = 2,3, ..., n-1)
Key processing device knWhen the key processing device k is specified as1To
Requests issuance of a group key, and later a key processing device kn-1From
Yuan g suppliedn-1, The element x entered by the usern(Original
xbTo the key processing device k by the user.bTo the element x input to
) And the performance from t, u to s on the finite field G
One-way function s = F (t, u) (where F
(F (α, β), γ) = F (F (α, γ), β) holds
The group to be restored on the finite field G
Key gn= F (gn-1, Xn), And the key processing device k1When specified as a predetermined storage device
Obtains the element g on the finite field G stored in
x1And s = F (t, u), the element g1= F (g, x
1), And the key processing device kTwoTo g1And the key processing unit kaWhen specified asa-1, Element xa
And s = F (t, u), the element ga= F (ga-1, X
a), And the key processing device ka + 1To gaSupplying
Computer-readable recording of a program characterized by
Recording media.
JP10320411A 1998-11-11 1998-11-11 Group key decoding system Pending JP2000151573A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10320411A JP2000151573A (en) 1998-11-11 1998-11-11 Group key decoding system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10320411A JP2000151573A (en) 1998-11-11 1998-11-11 Group key decoding system

Publications (1)

Publication Number Publication Date
JP2000151573A true JP2000151573A (en) 2000-05-30

Family

ID=18121164

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10320411A Pending JP2000151573A (en) 1998-11-11 1998-11-11 Group key decoding system

Country Status (1)

Country Link
JP (1) JP2000151573A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7346171B2 (en) 2001-10-19 2008-03-18 International Business Machines Corporation Network system, terminal, and method for encryption and decryption
JP7346537B2 (en) 2018-07-19 2023-09-19 エヌチェーン ライセンシング アーゲー Computer-implemented system and method for controlling processing steps in a distributed system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7346171B2 (en) 2001-10-19 2008-03-18 International Business Machines Corporation Network system, terminal, and method for encryption and decryption
JP7346537B2 (en) 2018-07-19 2023-09-19 エヌチェーン ライセンシング アーゲー Computer-implemented system and method for controlling processing steps in a distributed system

Similar Documents

Publication Publication Date Title
AU2016200941B2 (en) System and method for wireless data protection
US7826619B2 (en) Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device
JP2003348065A (en) Distributed data storage system
JP4539952B2 (en) Information distributed storage system, apparatus, program and recording medium
EP3817323B1 (en) Encryption processing system, encryption processing method, and program
JPH11317734A (en) Data ciphering and deciphering method and network system using the method
JP2008199278A (en) Information management system, information management device, information management program
JP2005141436A5 (en)
CN114172746B (en) Secure acquisition method and device of three-party intersection data
JP2005252384A (en) Encrypted data storage server system, encrypted data storage method, and re-encryption method
JP4216914B2 (en) Network system
CN112463454B (en) Data recovery method, server, terminal device and storage medium
JP4328748B2 (en) Key update method, key-isolated encryption system, and terminal device
JP2000151573A (en) Group key decoding system
KR20210127063A (en) Private Key backup Key recovery framework in a distributed service environment
JP2006260224A (en) Backup method for data, backup processing system and computer program
CN113064761B (en) Data recovery method, server, encryption device, terminal and medium
JPH1155244A (en) Method for restoring key and device therefor
JP2007004609A (en) Share forming method and device, and restoration method and device
Srinadh et al. Data Security And Recovery Approach Using Elliptic Curve Cryptography
JP4819625B2 (en) Encryption processing method, key-isolated encryption system, and terminal device
CN101470643B (en) Fixed hardware security unit backup and recovery method and system
KR20020025343A (en) Apparatus and Method for encryption and decryption of file using base key and one-time key
JPH07287654A (en) Software delivery device
CN117499086A (en) Multi-party data updating and synchronizing method, equipment and readable medium based on block chain