JP2000181350A - 鍵管理方法及び装置 - Google Patents
鍵管理方法及び装置Info
- Publication number
- JP2000181350A JP2000181350A JP10358212A JP35821298A JP2000181350A JP 2000181350 A JP2000181350 A JP 2000181350A JP 10358212 A JP10358212 A JP 10358212A JP 35821298 A JP35821298 A JP 35821298A JP 2000181350 A JP2000181350 A JP 2000181350A
- Authority
- JP
- Japan
- Prior art keywords
- key
- public key
- secret
- public
- comparison
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】 楕円直線上の離散対数問題に基づいた秘密共
有方式に関する鍵管理方法及び装置において、秘密鍵s
を用いて生成された暗号文が、他人の秘密鍵 【外1】 に対応する公開鍵 【外2】 によって正常に復号されることのないようにする。 【解決手段】 使用されている公開鍵をV1=(x1,y1),・・
・,Vu=(xu,yu)とした場合、x1,・・・,xuを登録し、新たに
使用される秘密鍵sに対する公開鍵Vu+1=(xu+1,y u+1)に
おける、xu+1が上記登録されたx1,・・・,xu以外のものと
なるように鍵を管理する。
有方式に関する鍵管理方法及び装置において、秘密鍵s
を用いて生成された暗号文が、他人の秘密鍵 【外1】 に対応する公開鍵 【外2】 によって正常に復号されることのないようにする。 【解決手段】 使用されている公開鍵をV1=(x1,y1),・・
・,Vu=(xu,yu)とした場合、x1,・・・,xuを登録し、新たに
使用される秘密鍵sに対する公開鍵Vu+1=(xu+1,y u+1)に
おける、xu+1が上記登録されたx1,・・・,xu以外のものと
なるように鍵を管理する。
Description
【0001】
【発明の属する技術分野】本発明は、暗号通信システム
における鍵管理方法及び装置に係り、特に楕円曲線上の
離散対数問題に基づいた秘密共有方式又は暗号方式にお
ける鍵管理方法及び装置に関する。
における鍵管理方法及び装置に係り、特に楕円曲線上の
離散対数問題に基づいた秘密共有方式又は暗号方式にお
ける鍵管理方法及び装置に関する。
【0002】
【従来の技術】従来より、電話機、無線通信装置又はデ
ータ通信装置のような通信システムにおいては、通信を
する当事者以外の第三者がその通信システムで伝送され
る情報を知ることができないようにするために、伝送さ
れる情報を暗号化することが行われている。
ータ通信装置のような通信システムにおいては、通信を
する当事者以外の第三者がその通信システムで伝送され
る情報を知ることができないようにするために、伝送さ
れる情報を暗号化することが行われている。
【0003】この暗号化の方式としては、従来から多種
多様な方式が知られているが、その一つに楕円曲線上の
離散対数問題に基づいた秘密共有方式を用いた暗号化方
式がある。以下でまず、IEEEP1363で標準化が進められ
ている秘密共有方式の1つであるECSVDP-DHを用いて二
者A、Bが秘密を共有する方法について説明する。
多様な方式が知られているが、その一つに楕円曲線上の
離散対数問題に基づいた秘密共有方式を用いた暗号化方
式がある。以下でまず、IEEEP1363で標準化が進められ
ている秘密共有方式の1つであるECSVDP-DHを用いて二
者A、Bが秘密を共有する方法について説明する。
【0004】秘密鍵sを持ったAが通信相手Bと秘密を
共有する手順は、楕円曲線上のベースポイントをG、そ
の位数をn(素数)、Aの公開鍵をV(=sG)とすると、次
のようになる。 (1)Bは予測困難な秘密の値k(≠0(mod n))を生成する。 (2)Bは楕円曲線上のベースポイントGのk倍を計算し、
その結果W'=kGを公開する(すなわち、Aへ送る)。 (3)AはW'のs倍の点P=sW'を計算する。 (4)P=(xP,yP)とすると、AはxPを共有する秘密とする。 (5)BはAの公開鍵Vのk倍Q=kVを計算する。Q=(xQ,yQ)と
したときのxQが共有する秘密である。
共有する手順は、楕円曲線上のベースポイントをG、そ
の位数をn(素数)、Aの公開鍵をV(=sG)とすると、次
のようになる。 (1)Bは予測困難な秘密の値k(≠0(mod n))を生成する。 (2)Bは楕円曲線上のベースポイントGのk倍を計算し、
その結果W'=kGを公開する(すなわち、Aへ送る)。 (3)AはW'のs倍の点P=sW'を計算する。 (4)P=(xP,yP)とすると、AはxPを共有する秘密とする。 (5)BはAの公開鍵Vのk倍Q=kVを計算する。Q=(xQ,yQ)と
したときのxQが共有する秘密である。
【0005】ここで、xP=xQであることは次のように確
認できる。 Q=kV=ksG=skG=sW'=P したがって、xP=xQである。
認できる。 Q=kV=ksG=skG=sW'=P したがって、xP=xQである。
【0006】上記秘密共有方式を用いて、楕円エルガマ
ル暗号方式を実現するには、平文と共有した秘密とを加
算又は乗算し、暗号文を生成すればよい。後者を用いれ
ば、Bが平文mを暗号化し、Aへ送る手順は次のように
なる。 (1)Bは予測困難な秘密の値k(≠0(mod n))を生成する。 (2)Bは楕円曲線上のベースポイントGのk倍W'=kGを計算
する。 (3)BはAの公開鍵Vのk倍Q=kVを計算し、Q=(xQ,yQ)とし
たときのxQを平文mと乗算し、c=m・xQを求める。 (4)BはAへ暗号文(W',C)を送る。
ル暗号方式を実現するには、平文と共有した秘密とを加
算又は乗算し、暗号文を生成すればよい。後者を用いれ
ば、Bが平文mを暗号化し、Aへ送る手順は次のように
なる。 (1)Bは予測困難な秘密の値k(≠0(mod n))を生成する。 (2)Bは楕円曲線上のベースポイントGのk倍W'=kGを計算
する。 (3)BはAの公開鍵Vのk倍Q=kVを計算し、Q=(xQ,yQ)とし
たときのxQを平文mと乗算し、c=m・xQを求める。 (4)BはAへ暗号文(W',C)を送る。
【0007】また、BはAから受け取った暗号文を以下
のように復号する。 (1)AはW'のs倍の点P=sW'を計算する。 (2)P=(xP,yP)とすると、AはxP及びcを用いて平文をm=c
・xP -1によって算出する。
のように復号する。 (1)AはW'のs倍の点P=sW'を計算する。 (2)P=(xP,yP)とすると、AはxP及びcを用いて平文をm=c
・xP -1によって算出する。
【0008】上記楕円エルガマル暗号方式の具体例を示
せば以下のようになる。楕円曲線の定義体をGF(11)と
し、楕円曲線をy2=x3+x+6とする。GF(11)上の楕円曲線
上の点の加算は次のように計算される。P=(x1,y1)、Q=
(x2,y2)を楕円曲線上の点とする。もし、x2=x1かつ、y2
=-y1ならば、P+Q=0(零点)となり、そうでなければ、
その加算結果P+Q=(x3,y3)は、 x3=λ2-x1-x2 (mod 11) y3=λ(x1-x3)-y1 (mod 11) となる。ただし、
せば以下のようになる。楕円曲線の定義体をGF(11)と
し、楕円曲線をy2=x3+x+6とする。GF(11)上の楕円曲線
上の点の加算は次のように計算される。P=(x1,y1)、Q=
(x2,y2)を楕円曲線上の点とする。もし、x2=x1かつ、y2
=-y1ならば、P+Q=0(零点)となり、そうでなければ、
その加算結果P+Q=(x3,y3)は、 x3=λ2-x1-x2 (mod 11) y3=λ(x1-x3)-y1 (mod 11) となる。ただし、
【0009】
【数1】 である。また、P+0=0+P=Pである。ベースポイントGをG=
(2,7)とし、(x3,y3)=2G=G+Gとすると、上記λは、
(2,7)とし、(x3,y3)=2G=G+Gとすると、上記λは、
【0010】
【数2】 と計算されるから、 x3=82-2-2(mod 11) =5+5・11(mod 11) =5 かつ y3=8(2-5)-7(mod 11) =2-3・11(mod 11) =2 となる。よって、2G=(5,2)である。次に、(x3,y3)=3G=2
G+Gとすると、
G+Gとすると、
【0011】
【数3】 であるから、(x3,y3)=(8,3)すなわち、3G=(8,3)を得
る。
る。
【0012】この計算を続けて行くと、次の結果を得
る。G=(2,7), 2G=(5,2), 3G=(8,3),4G=(10,2), 5G
=(3,6), 6G=(7,9),7G=(7,2), 8G=(3,5), 9G=(10,
9),10G=(8,8), 11G=(5,9), 12G=(2,4),ここで、12G+G=
0である。したがって、ベースポイントの位置nは13とな
る。
る。G=(2,7), 2G=(5,2), 3G=(8,3),4G=(10,2), 5G
=(3,6), 6G=(7,9),7G=(7,2), 8G=(3,5), 9G=(10,
9),10G=(8,8), 11G=(5,9), 12G=(2,4),ここで、12G+G=
0である。したがって、ベースポイントの位置nは13とな
る。
【0013】以上から、Aの秘密鍵をs=6、公開鍵をV=s
G=(7,9)、平文をm=3とした場合、Aが暗号文を生成し、
Bへ送信する手続きは次のようになる。 (1)Bは予測困難な秘密の値k=5を生成したとする。 (2)BはW'=kG=5G=(3,6)を計算する。 (3)BはQ=kV=5V=(10,2)より、C=3・10(mod 11)=8を求め
る。 (4)BはAへ暗号文((3,6),8)を送る。
G=(7,9)、平文をm=3とした場合、Aが暗号文を生成し、
Bへ送信する手続きは次のようになる。 (1)Bは予測困難な秘密の値k=5を生成したとする。 (2)BはW'=kG=5G=(3,6)を計算する。 (3)BはQ=kV=5V=(10,2)より、C=3・10(mod 11)=8を求め
る。 (4)BはAへ暗号文((3,6),8)を送る。
【0014】また、BはAから受け取った暗号文を以下
のように復号する。 (1)AはP=sW'=6(3,6)=(10,2)を計算する。 (2)Aは10及びc=8を用いて平文をm=8・10-1(mod 11)=3に
よって算出する。
のように復号する。 (1)AはP=sW'=6(3,6)=(10,2)を計算する。 (2)Aは10及びc=8を用いて平文をm=8・10-1(mod 11)=3に
よって算出する。
【0015】
【発明が解決しようとする課題】しかしながら、上記楕
円エルガマル暗号方式では、秘密鍵sに対する公開鍵Vを
用いて生成された暗号文を、秘密鍵sを有していない他
人が、秘密鍵
円エルガマル暗号方式では、秘密鍵sに対する公開鍵Vを
用いて生成された暗号文を、秘密鍵sを有していない他
人が、秘密鍵
【外1】 によって、復号できてしまう場合がある。以下で、この
事実を説明する。
事実を説明する。
【0016】秘密鍵sに対する公開鍵Vを用いて生成され
た暗号文を、秘密鍵sを有していない他人が秘密鍵
た暗号文を、秘密鍵sを有していない他人が秘密鍵
【外2】 によって復号してしまうのは、
【数4】 の場合である。ここに(Q)xはQ=(xQ,yQ)としたときのxQ
を意味する。Q=kV、W'=kGであるから、
を意味する。Q=kV、W'=kGであるから、
【数5】 を得る。但し、
【数6】 である。
【数7】 は
【数8】 を意味するから、
【数9】 である。
【0017】上記事実を先の具体例を用いて説明する。
BからAへ送信された暗号文((3,6),8)をs=6と異なる秘
密鍵
BからAへ送信された暗号文((3,6),8)をs=6と異なる秘
密鍵
【数10】 を有するCが復号したとする。復号手続きは、以下の通
りである。(1)Cは
りである。(1)Cは
【数11】 を計算する。(2)Cは10及びc=8を用いて平文をm=8・10-1
(mod 11)=3によって算出する。以上により、復号は正常
に行われてしまう。
(mod 11)=3によって算出する。以上により、復号は正常
に行われてしまう。
【0018】本発明は、上記課題に鑑みてなされたもの
で、秘密鍵sを用いて生成された暗号文が、他人の秘密
鍵
で、秘密鍵sを用いて生成された暗号文が、他人の秘密
鍵
【外3】 に対応する公開鍵
【外4】 によって正常に復号されることのない鍵管理法式及び装
置を提供することを目的とする。
置を提供することを目的とする。
【0019】
【課題を解決するための手段】上記課題を解決するため
本発明は、楕円曲線上の離散対数問題に基づいた秘密共
有方式に関する暗号通信システム上の鍵管理方法であっ
て、使用されている公開鍵をV1=(x1,y1),・・・,Vu=(xu,
yu)とした場合、x 1,・・・,xuを登録し、新たに使用される
秘密鍵sに対する公開鍵Vu+1=(xu+1,yu+1)における、x
u+1が上記登録されたx1,・・・,xu以外のものとなるように
鍵を管理することを特徴とする。
本発明は、楕円曲線上の離散対数問題に基づいた秘密共
有方式に関する暗号通信システム上の鍵管理方法であっ
て、使用されている公開鍵をV1=(x1,y1),・・・,Vu=(xu,
yu)とした場合、x 1,・・・,xuを登録し、新たに使用される
秘密鍵sに対する公開鍵Vu+1=(xu+1,yu+1)における、x
u+1が上記登録されたx1,・・・,xu以外のものとなるように
鍵を管理することを特徴とする。
【0020】また、本発明は、楕円曲線上の離散対数問
題に基づいた秘密共有方式に関する暗号通信システム上
の鍵管理装置であって、使用されている公開鍵をV1=
(x1,y1),・・・,Vu=(xu,yu)とした場合、x1,・・・,xuを登録
し、新たに使用される秘密鍵sに対する公開鍵Vu+1=(x
u+1,yu+1)における、xu+1が上記登録されたx 1,・・・,xu以
外のものとなるように鍵を管理することを特徴とする。
題に基づいた秘密共有方式に関する暗号通信システム上
の鍵管理装置であって、使用されている公開鍵をV1=
(x1,y1),・・・,Vu=(xu,yu)とした場合、x1,・・・,xuを登録
し、新たに使用される秘密鍵sに対する公開鍵Vu+1=(x
u+1,yu+1)における、xu+1が上記登録されたx 1,・・・,xu以
外のものとなるように鍵を管理することを特徴とする。
【0021】更に、本発明は、楕円曲線上の離散対数問
題に基づいた秘密共有方式に関する暗号通信システム上
の鍵生成装置であって、使用されている公開鍵をV1=
(x1,y1),・・・,Vu=(xu,yu)とした場合、新たに生成する秘
密鍵sに対する公開鍵Vu+1=(xu+1,yu+1)における、xu+1
が上記x1,・・・,xu以外のものとなるように上記秘密鍵sを
生成することを特徴とする。
題に基づいた秘密共有方式に関する暗号通信システム上
の鍵生成装置であって、使用されている公開鍵をV1=
(x1,y1),・・・,Vu=(xu,yu)とした場合、新たに生成する秘
密鍵sに対する公開鍵Vu+1=(xu+1,yu+1)における、xu+1
が上記x1,・・・,xu以外のものとなるように上記秘密鍵sを
生成することを特徴とする。
【0022】
【発明の実施の形態】以下、図示した一実施形態に基い
て本発明を詳細に説明する。図1は、本発明の実施形態
に係る鍵管理装置を示すブロック図である。図に示すよ
うに、鍵管理装置10は、鍵記憶部11と比較部12と
から構成されている。鍵記録部11には、使用中の公開
鍵を、V1=(x1,y1),・・・,Vu=(xu,yu)としたとき、その公
開鍵の一部x1,・・・,xuが記憶されている。比較部12
は、外部から公開鍵を入力し、入力された公開鍵を使用
してよいか(使用許可)、或いは使用してはならないか
(使用不許可)を出力する。このとき、比較部12は、鍵
記憶部11に記憶された、使用中の公開鍵の一部である
上記x1,・・・,xuを参照する。
て本発明を詳細に説明する。図1は、本発明の実施形態
に係る鍵管理装置を示すブロック図である。図に示すよ
うに、鍵管理装置10は、鍵記憶部11と比較部12と
から構成されている。鍵記録部11には、使用中の公開
鍵を、V1=(x1,y1),・・・,Vu=(xu,yu)としたとき、その公
開鍵の一部x1,・・・,xuが記憶されている。比較部12
は、外部から公開鍵を入力し、入力された公開鍵を使用
してよいか(使用許可)、或いは使用してはならないか
(使用不許可)を出力する。このとき、比較部12は、鍵
記憶部11に記憶された、使用中の公開鍵の一部である
上記x1,・・・,xuを参照する。
【0023】新たな公開鍵を登録する際の鍵管理装置1
0における動作を、図1及び図2のフローチャートに沿
って説明する。外部から公開鍵Vu+1=(xu+1,y u+1)が比較
部12に入力されると(201)、比較部12は、鍵記
憶部11に記憶されているデータx1,・・・,xuを読み出し
(202)、入力された公開鍵の一部x u+1と比較する
(203)。比較の結果、上記入力された公開鍵の一部
xu+1が、鍵記憶部11に記憶されているデータx1,・・・,x
u中になければ、その公開鍵の使用を許可する信号を出
力する(204)。これと共に、比較部12は鍵記憶部
11に上記xu+1を送る(205)。鍵記憶部11は、比
較部12から受信した上記xu+1を、使用される公開鍵の
データとして記憶する(206)。一方、ステップ20
3において、比較部12に入力された公開鍵の一部xu+1
が、鍵記憶部11に記憶されているデータx1,・・・,xuの
何れかと等しい場合には、比較部12は、その公開鍵V
u+1が使用できないものであるとして、使用不許可の信
号を出力する(207)。
0における動作を、図1及び図2のフローチャートに沿
って説明する。外部から公開鍵Vu+1=(xu+1,y u+1)が比較
部12に入力されると(201)、比較部12は、鍵記
憶部11に記憶されているデータx1,・・・,xuを読み出し
(202)、入力された公開鍵の一部x u+1と比較する
(203)。比較の結果、上記入力された公開鍵の一部
xu+1が、鍵記憶部11に記憶されているデータx1,・・・,x
u中になければ、その公開鍵の使用を許可する信号を出
力する(204)。これと共に、比較部12は鍵記憶部
11に上記xu+1を送る(205)。鍵記憶部11は、比
較部12から受信した上記xu+1を、使用される公開鍵の
データとして記憶する(206)。一方、ステップ20
3において、比較部12に入力された公開鍵の一部xu+1
が、鍵記憶部11に記憶されているデータx1,・・・,xuの
何れかと等しい場合には、比較部12は、その公開鍵V
u+1が使用できないものであるとして、使用不許可の信
号を出力する(207)。
【0024】図3は、本発明の実施形態に係る鍵生成装
置を示すブロック図である。図に示すように、鍵生成装
置20は、鍵記憶部21、比較部22、秘密鍵発生部2
3及び公開鍵計算部24から構成されている。ここで、
鍵記憶部21及び比較部22は、基本的には先の実施形
態における鍵記憶部11及び比較部12と同じ機能を有
する。秘密鍵発生部23は、外部からの秘密鍵の生成の
要求に応じて秘密鍵sを生成する。公開鍵計算部24
は、秘密鍵発生部23で生成された秘密鍵sを入力し、
この秘密鍵sに対する公開鍵Vu+1=(xu+1,yu+1)を算出す
る。
置を示すブロック図である。図に示すように、鍵生成装
置20は、鍵記憶部21、比較部22、秘密鍵発生部2
3及び公開鍵計算部24から構成されている。ここで、
鍵記憶部21及び比較部22は、基本的には先の実施形
態における鍵記憶部11及び比較部12と同じ機能を有
する。秘密鍵発生部23は、外部からの秘密鍵の生成の
要求に応じて秘密鍵sを生成する。公開鍵計算部24
は、秘密鍵発生部23で生成された秘密鍵sを入力し、
この秘密鍵sに対する公開鍵Vu+1=(xu+1,yu+1)を算出す
る。
【0025】次に、上記鍵生成装置20において新たな
鍵を生成する手順について、図3及び図4のフローチャ
ートに沿って説明する。鍵記憶部21には、使用中の公
開鍵をV1=(x1,y1),・・・,Vu=(xu,yu)としたとき、使用中
の公開鍵の一部x1,・・・,xuが記憶されている。外部から
秘密鍵生成の要求があると(401)、秘密鍵発生部2
3は秘密鍵sを生成し、生成した秘密鍵sを公開鍵計算部
24に送る(402)。公開鍵計算部24は、受信した
秘密鍵sに対する公開鍵Vu+1=(x u+1,yu+1)を算出し、比
較部に送る(403)。比較部22は、入力された公開
鍵の一部xu+1を鍵記憶部21に記憶されているデータ
x1,・・・,xuと比較する(404)。比較の結果、上記生
成された公開鍵の一部xu+1が、鍵記憶部11に記憶され
ているデータx1,・・・,xu中になければ、その公開鍵の使
用を許可する信号を秘密鍵発生部23へ出力する(40
5)。これと共に、比較部22は鍵記憶部21に上記x
u+1を送る(406)。鍵記憶部21は、比較部22か
ら受信した上記xu+1を使用される公開鍵のデータとして
記憶する(407)。上記比較部22から、使用許可の
信号を受けた秘密鍵発生部23は、上記生成した秘密鍵
sを外部へ出力する(408)。
鍵を生成する手順について、図3及び図4のフローチャ
ートに沿って説明する。鍵記憶部21には、使用中の公
開鍵をV1=(x1,y1),・・・,Vu=(xu,yu)としたとき、使用中
の公開鍵の一部x1,・・・,xuが記憶されている。外部から
秘密鍵生成の要求があると(401)、秘密鍵発生部2
3は秘密鍵sを生成し、生成した秘密鍵sを公開鍵計算部
24に送る(402)。公開鍵計算部24は、受信した
秘密鍵sに対する公開鍵Vu+1=(x u+1,yu+1)を算出し、比
較部に送る(403)。比較部22は、入力された公開
鍵の一部xu+1を鍵記憶部21に記憶されているデータ
x1,・・・,xuと比較する(404)。比較の結果、上記生
成された公開鍵の一部xu+1が、鍵記憶部11に記憶され
ているデータx1,・・・,xu中になければ、その公開鍵の使
用を許可する信号を秘密鍵発生部23へ出力する(40
5)。これと共に、比較部22は鍵記憶部21に上記x
u+1を送る(406)。鍵記憶部21は、比較部22か
ら受信した上記xu+1を使用される公開鍵のデータとして
記憶する(407)。上記比較部22から、使用許可の
信号を受けた秘密鍵発生部23は、上記生成した秘密鍵
sを外部へ出力する(408)。
【0026】一方、ステップ404において、比較部2
2に入力された公開鍵の一部xu+1が鍵記憶部21に記憶
されているデータx1,・・・,xuの何れかと等しい場合は、
比較部22は、その秘密鍵sが使用できないものである
として、使用不許可の信号を秘密鍵発生部23へ出力す
る(409)。この場合、処理はステップ402へ戻さ
れ、再度新たな秘密鍵の生成及びその検証の処理が実行
される(402〜408)。
2に入力された公開鍵の一部xu+1が鍵記憶部21に記憶
されているデータx1,・・・,xuの何れかと等しい場合は、
比較部22は、その秘密鍵sが使用できないものである
として、使用不許可の信号を秘密鍵発生部23へ出力す
る(409)。この場合、処理はステップ402へ戻さ
れ、再度新たな秘密鍵の生成及びその検証の処理が実行
される(402〜408)。
【0027】以上、本発明の一実施形態を図面に沿って
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基いてその
変更、改良等が可能であることは明らかである。
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基いてその
変更、改良等が可能であることは明らかである。
【0028】
【発明の効果】以上の如く本発明によれば、秘密鍵sを
用いて生成された暗号文が、他人の秘密鍵
用いて生成された暗号文が、他人の秘密鍵
【外5】 に対応する公開鍵
【外6】 によって復号されることが防止される。
【図面の簡単な説明】
【図1】本発明の実施形態に係る鍵管理装置を示すブロ
ック図である。
ック図である。
【図2】図1の鍵管理装置における処理の手順を示すフ
ローチャートである。
ローチャートである。
【図3】本発明の実施形態に係る鍵生成装置を示すブロ
ック図である。
ック図である。
【図4】図3の鍵管理装置における処理の手順を示すフ
ローチャートである。
ローチャートである。
10 鍵管理装置 11 鍵記憶部 11 鍵記録部 12 比較部 20 鍵生成装置 21 鍵記憶部 22 比較部 23 秘密鍵発生部 24 公開鍵計算部
Claims (3)
- 【請求項1】 楕円曲線上の離散対数問題に基づいた秘
密共有方式に関する暗号通信システム上の鍵管理方法で
あって、使用されている公開鍵をV1=(x1,y1),・・・,Vu=(x
u,yu)とした場合、x1,・・・,xuを登録し、新たに使用され
る秘密鍵sに対する公開鍵Vu+1=(xu+1,yu+1)における、x
u+1が上記登録されたx1,・・・,xu以外のものとなるように
鍵を管理することを特徴とする鍵管理方法。 - 【請求項2】 楕円曲線上の離散対数問題に基づいた秘
密共有方式に関する暗号通信システム上の鍵管理装置で
あって、使用されている公開鍵をV1=(x1,y1),・・・,Vu=(x
u,yu)とした場合、x1,・・・,xuを登録し、新たに使用され
る秘密鍵sに対する公開鍵Vu+1=(xu+1,yu+1)における、x
u+1が上記登録されたx1,・・・,xu以外のものとなるように
鍵を管理することを特徴とする鍵管理装置。 - 【請求項3】 楕円曲線上の離散対数問題に基づいた秘
密共有方式に関する暗号通信システム上の鍵生成装置で
あって、使用されている公開鍵をV1=(x1,y1),・・・,Vu=(x
u,yu)とした場合、新たに生成する秘密鍵sに対する公開
鍵Vu+1=(xu+1,y u+1)における、xu+1が上記x1,・・・,xu以
外のものとなるように上記秘密鍵sを生成することを特
徴とする鍵生成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10358212A JP2000181350A (ja) | 1998-12-16 | 1998-12-16 | 鍵管理方法及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10358212A JP2000181350A (ja) | 1998-12-16 | 1998-12-16 | 鍵管理方法及び装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000181350A true JP2000181350A (ja) | 2000-06-30 |
Family
ID=18458118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10358212A Withdrawn JP2000181350A (ja) | 1998-12-16 | 1998-12-16 | 鍵管理方法及び装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000181350A (ja) |
-
1998
- 1998-12-16 JP JP10358212A patent/JP2000181350A/ja not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7215775B2 (en) | Ad-hoc radio communication verification system | |
| US8270615B2 (en) | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device | |
| US8139766B2 (en) | Pseudo public key encryption | |
| KR100807926B1 (ko) | 암호 키 생성의 효율적인 관리 | |
| US6526509B1 (en) | Method for interchange of cryptographic codes between a first computer unit and a second computer unit | |
| EP0882340A1 (en) | Use of an encryption server for encrypting messages | |
| US6813358B1 (en) | Method and system for timed-release cryptosystems | |
| JP2725478B2 (ja) | 暗号鍵配送方式 | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| US20010014156A1 (en) | Common key generating method, common key generator, cryptographic communication method and cryptographic communication system | |
| CN111431710A (zh) | 加密方法和装置、查阅方法和装置、监管方法和装置 | |
| US7130422B2 (en) | Information security device, prime number generation device, and prime number generation method | |
| JPH09321748A (ja) | 共有暗号鍵による通信システム、同システム用サーバ装置、同システム用クライアント装置、及び通信システムにおける暗号鍵の共有方法 | |
| CN108011856A (zh) | 一种传输数据的方法和装置 | |
| JP2000278260A (ja) | 暗号通信方法およびそのプログラムを記録した記録媒体 | |
| JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 | |
| JP2007060100A (ja) | 鍵更新方法、鍵隔離型暗号システム及び端末装置 | |
| EP0849713A1 (en) | A method and a system for the encryption of codes | |
| JP2000181350A (ja) | 鍵管理方法及び装置 | |
| JP2002335237A (ja) | 鍵管理装置および鍵管理方法 | |
| KR100401063B1 (ko) | 패스워드 기반 키교환 방법 및 그 시스템 | |
| JP2005175879A (ja) | 認証システム及び認証装置及び管理装置 | |
| JPH11215114A (ja) | 暗号鍵更新方法及び装置及び暗号鍵更新プログラムを記録した記録媒体 | |
| US6802001B1 (en) | Method of incrementally establishing an encryption key | |
| JPH08204700A (ja) | 暗号通信装置及び暗号通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051208 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20051208 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20071225 |