JP2002512706A

JP2002512706A - ユーザが非対称の暗号解読キーを作成する方法

Info

Publication number: JP2002512706A
Application number: JP53558699A
Authority: JP
Inventors: メーテス，ポール; メットケン，ヴェルナー
Original assignee: ドイッチェテレコムアーゲー
Priority date: 1998-01-12
Filing date: 1998-12-09
Publication date: 2002-04-23
Also published as: DE19801241A1; EP1048141A2; DE19801241C2; WO1999035781A3; WO1999035781A2; EP1048141B1; US7565528B1; ATE301893T1; CA2283178C; DE59812999D1; CA2283178A1

Abstract

(57)【要約】２．１ユーザが非対称の暗号解読キーを作る場合、署名キーと暗号化キーが必要であり、個人化し、証明する場合は、トラストセンターとの信頼できる接続が必要である。ユーザが固有のキー、特に暗号解読キーを作ることを望むならば、安全性の問題が生じる。２．２そうした問題は、ユーザが、まずトラストセンターによって作られ、個人化され、証明されたキーのペアおよび暗号化キーのペアを作るための構成要素を受け取るという方法によって解決される。ユーザは、いつかある時に、自分で暗号化キーのペアを作り、そのペアの公開部分に、自分に与えられた秘密の署名キーで署名し、トラストセンターに結果を伝え、トラストセンターではその結果が署名キーのペアの証明された公開部分を使ってユーザに割り当てられる。２．３本発明の応用範囲はすべての形態の非対称の暗号解読方法である。実際にはマネーカード、銀行取弘ネットワークへのアクセス制御、データバンク、建物・部屋立ち入り制御、デジタル署名、デジタル証明、患者カルテに応用できる。

Description

【発明の詳細な説明】ユーザが非対称の暗号解読キーを作成する方法本発明は、請求項１の上位概念で詳しく説明する非対称暗号解読キーに関する。この種の方法は多方面で知られており、たとえば、Ｍｅｎｅｚｅｓ著「応用暗号解読法の手引き１９９７」に記述されている。既知の、公開されたすべての暗号解読方法の基本は、正当な所有者に、導入される署名・暗号化キーを確実に割り当て、独立の第三者機関がその割り当てを確認することである。専門用語的には、それに続く証明によってそのキーを確実に個人化することが問題になる。この問題は、信頼できる方法、たとえば、Ｋｏｗａｌｓｋｉが「電話技術工学」４／５１９９５の「安全管理システム」で記述しているような方法によって解決されるが、その論文では、そうしたキーは中央の、特に安全が確保される場所（ほとんどがいわゆるトラストセンター）で作成され、個人化され、証明される。しかし、ユーザが自分の暗号解読キー、特に暗号化のためのそうしたキーを、将来は、自分で作成したいとの希望を排除してはならない。こうした希望が、方法の安全性と信頼性を犠牲にして実現されてはならない。これは、今日では、インターネットの緩やかに組織化された非対称暗号解読方法の場合と同様である。本発明の課題として、独立した機関の組織的な安全性を損なわずに、キー作成をユーザの責任範囲に移行させるような方法が必要とされる。こうした課題は請求項１の特徴部分に詳しく説明した方法で解決される。利点のある形成の可能性については請求項２の特徴部分で明らかになる。本発明を以下の実施例によって詳しく説明する。ユーザは、中央局（以下では、一般的にトラストセンターと称す）から、すでに作成され、個人化され、証明された署名キーのペア、たとえばプライベートキーのペアを作るための構成要素、ＧｅｎｅｒａｔｅＥｎｃｒｙｐｔｉｏｎＫｅｙｓＧＥＫを受け取る。ユーザは、いつかある時に、自分で暗号化キーのペア、たとえば、プライベートな暗号化キーＰＶＳを作成し、このペアの公開部分、公開されている暗号化トラストセンターに伝える。トラストセンターでは、ユーザの署名キーのペアのユーザに帰属するものとして確実に割り当てられる。トラストセンターはさらに新しい証明を行い、その中には、署名キーのペアのこうした証明は、次のステップではユーザの暗号化キーのペアの公開部分それによって、正当なユーザだけがその証明の暗号を取り除き、ハードウェアをベースにしたシステムの場合は、それに対応するハードウェアに確実に組み込むことができるようになる。ユーザは、いかなる場合にも自分の秘密、つまり暗号化キーのペアの秘密部分ＰＶＳを打ち明けることを強いられない。ユーザが、さらに署名キーのペアをも自分の責任で作り出すことを望むなら、つまり署名キーのペアの秘密部分、第二のプライベートな署名キーＰＳ２も、トラストセンターのアクセスから保護されることを望むならば、アナログでもそうした方法を導入することができる。ユーザには、さらに、１つ、または複数の署名キーペアを作るための構成要素Generate Digital Signature Keys GDSK が与えられるユーザが、トラストセンターによって与えられた秘密の署名キーＰＳを使って、ンターへ伝えるならば、そこでは上述のように処理がなされる。ユーザＡＷ１がトラストセンターとの通信をそれ以上望まない場合に限り、そのユーザは、ここに説明する方法で、信頼性を失わずに、そうすることができ、別のユーザＡＷ２と双方向通信する場合は、まず自ら作成したキーのペアの公開ペアの秘密部分ＰＳで署名して、その通信相手に送る。受信する側のＡＷ２は、送信したユーザＡＷ１が自ら作成したキーのペアの公実に検証し、場合によってはその署名の基礎になっているトラストセンターでの証明の正当性と有効性を検証する。

Claims

【特許請求の範囲】１．ユーザが非対称の暗号解読キーを作成するための方法であって、中央局、特に安全が確保される局（トラストセンター）でのキー、ないしユーザとトラストセンター相互間の安全な伝送に関係するキーの場合に、ユーザのもとで作られ、個人化され、証明され、ａ．ユーザには、まず、トラストセンターがすでに作成し、個人化し、証明しための構成要素（ＧＥＫ）が送られ、ーの秘密部分（ＰＳ）で署名し、その結果がトラストセンターに伝えられ、Ｓ）を使って、ユーザに対して確実な割り当てがされているかを検証し、ｄ．トラストセンターは、割り当て検証がうまく行けば、署名キーのペアの少ｅ．トラストセンターが、この証明を、ユーザの暗号化キーのペアの公開部分２．ユーザには、ステップａで、さらに、１つの、または複数の署名キーのペアをつくるための構成要素（ＧＤＳＫ）が送られ、署名キーのペアはステップｂでユーザによって作られ、ユーザは、その自ら作った署名キーのペアの公開部分キーのペアの秘密部分（ＰＳ）を使って、署名することを特徴とする、請求項１に記載のユーザのもとで非対称の暗号解読キーを作る方法。３．トラストセンターとの通信をまったく望まないユーザ（ＡＷ１）がその他のユーザ（ＡＷ２）、との双方向通信をする場合、そのユーザには、まず、彼がトセンターが与え、個人化し、証明したキーのペアの秘密部分（ＰＳ）とともに署名され、送られ、その後、受信する側のユーザ（ＡＷ２）が、送信したユーザるそうした情報の正しい割り当てを署名の照合によって検証し、その署名の基礎になるトラストセンターの証明の正当さと有効性を検証できることを特徴とする請求項１および請求項２に記載の、ユーザが非対称の暗号解読キーを作る方法。