JP2003008564A - 鍵共有システム、公開鍵暗号システム、署名システム、鍵共有装置、暗号化装置、復号化装置、署名装置、認証装置、鍵共有方法、暗号化方法、復号化方法、署名方法、認証方法、プログラム、ならびに、情報記録媒体 - Google Patents

鍵共有システム、公開鍵暗号システム、署名システム、鍵共有装置、暗号化装置、復号化装置、署名装置、認証装置、鍵共有方法、暗号化方法、復号化方法、署名方法、認証方法、プログラム、ならびに、情報記録媒体

Info

Publication number
JP2003008564A
JP2003008564A JP2001188446A JP2001188446A JP2003008564A JP 2003008564 A JP2003008564 A JP 2003008564A JP 2001188446 A JP2001188446 A JP 2001188446A JP 2001188446 A JP2001188446 A JP 2001188446A JP 2003008564 A JP2003008564 A JP 2003008564A
Authority
JP
Japan
Prior art keywords
key
integer
message
sending
key sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001188446A
Other languages
English (en)
Other versions
JP3633886B2 (ja
Inventor
Takeshi Umeno
健 梅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Information and Communications Technology
Original Assignee
Communications Research Laboratory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Communications Research Laboratory filed Critical Communications Research Laboratory
Priority to JP2001188446A priority Critical patent/JP3633886B2/ja
Priority to US10/176,477 priority patent/US7231048B2/en
Publication of JP2003008564A publication Critical patent/JP2003008564A/ja
Application granted granted Critical
Publication of JP3633886B2 publication Critical patent/JP3633886B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3026Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to polynomials generation, e.g. generation of irreducible polynomials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Algebra (AREA)
  • Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 公開鍵暗号システムや署名システムに好適な
鍵共有システム等を提供する。 【解決手段】 整数n (n≧2)に対するガロア有限体GF
(n)に属する2以上n未満の公開鍵X∈GF(n)と、整数a (a
≧2)に対してS(a,cosθ)=cos(aθ)により定義されるチ
ェビチェフ多項式S(・,・)に対してGF(n)上でT(a,x) ≡
S(a,x) mod nにより定義される多項式T(・,・)を用い
る鍵共有システム101において、鍵共有装置102の
整数取得部103は、2以上n未満の整数pを取得し、送
付鍵計算部104は、取得された整数pからY=T(p,X)に
より送付鍵Y∈GF(n)を計算し、送付鍵送付部105は、
計算された送付鍵Yを他の鍵共有装置102に送付し、
送付鍵受付部106は、他の鍵共有装置102から送付
される送付鍵Wを受け付け、共有鍵計算部107は、受
け付けられた送付鍵WからZ=T(p,W)により共有鍵Z∈GF
(n)を計算する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、鍵共有システム、
公開鍵暗号システム、署名システム、鍵共有装置、暗号
化装置、復号化装置、署名装置、認証装置、鍵共有方
法、暗号化方法、復号化方法、署名方法、認証方法、コ
ンピュータをこれら装置として機能させ、もしくは、コ
ンピュータにこれら方法を実行させるプログラム、なら
びに、当該プログラムを記録したコンピュータ読取可能
な情報記録媒体に関する。
【0002】
【従来の技術】従来から、公開鍵と秘密鍵を用いる鍵暗
号システムが利用されている。このような公開鍵暗号シ
ステムは、通信セキュリティの必要性が高まっている今
日、ますます注目を浴びる分野となっている。また、公
開鍵暗号システムを用いて、送信されるメッセージに署
名を付ける署名システムも普及しつつある。
【0003】このほか、公開鍵による暗号化や秘密鍵に
よる復号化自体の計算量が大きいために、メッセージを
共有鍵で暗号化し、この共有鍵を公開鍵で暗号化して、
両者を伝送し、受け取った側では暗号化された共有鍵を
秘密鍵で復号し、復号された共有鍵を用いてメッセージ
を復号する手法も広く使われている。
【0004】
【発明が解決しようとする課題】今日のセキュリティ意
識の高まりにともない、鍵共有システム、公開鍵暗号シ
ステム、署名システムにおいては、暗号化や復号化に要
する計算量が少なく、かつ、セキュリティが高いシステ
ムがますます求められるようになっている。
【0005】本発明は、以上の課題を解決するためにな
されたもので、鍵共有システム、公開鍵暗号システム、
鍵共有装置、暗号化装置、復号化装置、署名装置、認証
装置、鍵共有方法、暗号化方法、復号化方法、署名方
法、認証方法、コンピュータをこれら装置として機能さ
せ、もしくは、コンピュータにこれら方法を実行させる
プログラム、ならびに、当該プログラムを記録したコン
ピュータ読取可能な情報記録媒体を提供することを目的
とする。
【0006】
【課題を解決するための手段】以上の目的を達成するた
め、本発明の原理にしたがって、下記の発明を開示す
る。
【0007】本発明の観点に係る鍵共有システムは、整
数n (n≧2)に対するガロア有限体GF(n)に属する2以上n
未満の公開鍵X∈GF(n)と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いて、第1および
第2の鍵共有装置において鍵を共有する鍵共有システム
であって、以下のように構成する。
【0008】ここで、第1の鍵共有装置は、整数取得部
と、送付鍵計算部と、送付鍵送付部と、送付鍵受付部
と、共有鍵計算部と、を備える。
【0009】一方、第2の鍵共有装置は、整数取得部
と、送付鍵計算部と、送付鍵送付部と、送付鍵受付部
と、共有鍵計算部と、を備える。
【0010】さらに、第1の鍵共有装置において、整数
取得部は、2以上n未満の整数pを取得し、送付鍵計算部
は、取得された整数pから Y=T(p,X) により送付鍵Y∈GF(n)を計算し、送付鍵送付部は、計算
された送付鍵Yを第2の鍵共有装置に送付する。
【0011】そして、第2の鍵共有装置において、整数
取得部は、2以上n未満の整数qを取得し、送付鍵計算部
は、取得された整数qから W=T(q,X) により送付鍵W∈GF(n)を計算し、送付鍵送付部は、計算
された送付鍵Wを第1の鍵共有装置に送付する。
【0012】一方、第1の鍵共有装置において、送付鍵
受付部は、第2の鍵共有装置から送付される送付鍵Wを
受け付け、共有鍵計算部は、受け付けられた送付鍵Wか
ら Z=T(p,W) により共有鍵Z∈GF(n)を計算する。
【0013】さらに、第2の鍵共有装置において、送付
鍵受付部は、第1の鍵共有装置から送付される送付鍵Y
を受け付け、共有鍵計算部は、受け付けられた送付鍵Y
から Z'=T(q,Y) により共有鍵Z'∈GF(n)を計算する。
【0014】また、本発明の鍵共有システムは、以下の
ように構成することができる。
【0015】すなわち、第1の鍵共有装置は、暗号化部
と、暗号化メッセージ送信部と、をさらに備える。
【0016】一方、第2の鍵共有装置は、暗号化メッセ
ージ受信部と、復号化部と、をさらに備える。
【0017】そして、第1の鍵共有装置において、暗号
化部は、伝送すべきメッセージを、計算された共有鍵Z
により暗号化して暗号化メッセージを得て、暗号化メッ
セージ送信部は、暗号化メッセージを第2の鍵共有装置
に送付する。
【0018】さらに、 第2の鍵共有装置において、暗
号化メッセージ受信部は、第1の鍵共有装置から送信さ
れた暗号化メッセージを受信し、復号化部は、受信され
た暗号化メッセージを、計算された共有鍵Z'により復号
化して、伝送すべきメッセージを得る。
【0019】本発明の他の観点に係る鍵共有システム
は、整数n (n≧2)に対するガロア有限体GF(n)に属する2
以上n未満の公開鍵X∈GF(n)と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いて、N (N≧2)個
の鍵共有装置M0,M1,…,MN-1において鍵を共有し、以
下のように構成する。
【0020】すなわち、鍵共有装置Mi (0≦i≦N-1)は、
整数取得部と、初期送付鍵計算部と、初期送付鍵送付部
と、送付鍵受付部と、共有鍵計算部と、中途送付鍵計算
部と、中途送付鍵送付部と、を備える。
【0021】ここで、整数取得部は、2以上n未満の整数
piを取得する。
【0022】一方、初期送付鍵計算部は、取得された整
数piから、 Yi=T(pi,X) により送付鍵Yiを計算する。
【0023】さらに、初期送付鍵送付部は、計算された
送付鍵Yiと、当該送付鍵Yiは当該鍵共有装置Miのみが多
項式を適用した旨を示す多項式適用情報と、を、複数の
鍵共有装置のうち他の鍵共有装置に、送付する。
【0024】そして、送付鍵受付部は、複数の鍵共有装
置のうち、いずれか他の鍵共有装置から、送付鍵Wi∈GF
(n)と、当該送付鍵Wi∈GF(n)の多項式適用情報と、を受
け付ける。
【0025】一方、共有鍵計算部は、受け付けられた多
項式適用情報が、複数の鍵共有装置のうち、当該鍵共有
装置Mi以外のすべての鍵共有装置が多項式を適用した旨
を示す場合、取得された整数piと、受け付けられた送付
鍵Wiと、から Zi=T(pi,Wi) により共有鍵Ziを計算する。
【0026】さらに、中途送付鍵計算部は、そうでない
場合、取得された整数piと、受け付けられた送付鍵W
iと、から Vi=T(pi,Wi) により送付鍵Viを計算する。
【0027】そして、中途送付鍵送付部は、計算された
送付鍵Viと、受け付けられた多項式適用情報に当該鍵共
有装置Miが多項式を適用した旨を追加した多項式適用情
報と、を、複数の鍵共有装置のうちいずれか他の鍵共有
装置に送付する。
【0028】また、本発明の鍵共有システムは、以下の
ように構成することができる。
【0029】すなわち、鍵共有装置Miの初期送付鍵送付
部と、中途送付鍵送付部と、は、送付鍵と、多項式適用
情報と、を鍵共有装置M(i+1) mod Nに送付する。
【0030】一方、鍵共有装置Miの送付鍵受付部は、送
付鍵と、多項式適用情報と、を、鍵共有装置M
(i-1) mod Nから受け付ける。
【0031】また、本発明の鍵共有システムは、複数の
鍵共有装置のうち、鍵共有装置Ms (0≦s≦N-1)と、鍵共
有装置Mt (0≦t≦N-1,t≠s)と、において、以下のよう
に構成することができる。
【0032】すなわち、鍵共有装置Msは、暗号化部と、
暗号化メッセージ送信部と、をさらに備える。
【0033】一方、鍵共有装置Mtは、暗号化メッセージ
受信部と、復号化部と、をさらに備える。
【0034】ここで、鍵共有装置Msにおいて、暗号化部
は、伝送すべきメッセージを、計算された共有鍵Zsによ
り暗号化して暗号化メッセージを得て、暗号化メッセー
ジ送信部は、暗号化された暗号化メッセージを鍵共有装
置Mtに送信する。
【0035】一方、鍵共有装置Mtにおいて、暗号化メッ
セージ受信部は、鍵共有装置Msから送信されたメッセー
ジを受信し、復号化部は、受信された暗号化メッセージ
を、計算された共有鍵Ztにより復号化して、伝送すべき
メッセージを得る。
【0036】また、本発明の鍵共有システムにおいて、
整数nは、素数cと2以上の整数mに対して n=cm と定義されるように構成することができる。
【0037】本発明の他の観点に係る公開鍵暗号システ
ムは、整数n (n≧2)に対するガロア有限体GF(n)に属す
る2以上n未満の公開鍵X∈GF(n)と、整数a (a≧2)に対し
て S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、を用いて、暗号化
装置から復号化装置へメッセージを送信する公開鍵暗号
システムであって、以下のように構成する。
【0038】すなわち、復号化装置は、秘密鍵取得部
と、自然数取得部と、公開鍵計算部と、公開鍵公開部
と、暗号化メッセージ受信部と、復号化部と、を備え
る。
【0039】一方、暗号化装置は、公開鍵受付部と、暗
号化部と、暗号化メッセージ送信部と、を備える。
【0040】ここで、復号化装置において、秘密鍵取得
部は、2以上の整数である秘密鍵pを取得し、自然数取得
部は、秘密鍵pに対して、p-1と素な2以上の自然数kを取
得し、公開鍵計算部は、秘密鍵pと、公開鍵Xと、から Y=T(p,X) により公開鍵Y∈GF(n)を計算し、公開鍵公開部は、自然
数kと、公開鍵Yと、を暗号化装置に公開する。
【0041】一方、暗号化装置において、公開鍵受付部
は、復号化装置により公開された自然数kと、公開鍵Y
と、を受け付け、暗号化部は、メッセージm∈GF(n)か
ら、暗号化メッセージ(a,b)を、 a = T(k,X) b = mT(k,Y) mod n により計算し、暗号化メッセージ送信部は、暗号化メッ
セージ(a,b)を復号化装置へ送信する。
【0042】さらに、復号化装置において、暗号化メッ
セージ受信部は、暗号化装置から送信された暗号化メッ
セージ(a,b)を受信し、復号化部は、秘密鍵pと、受信さ
れた暗号化メッセージ(a,b)と、から、 m' = b/T(p,a) mod n により、メッセージm'∈GF(n)を計算する。
【0043】また、本発明の公開鍵暗号システムは、以
下のように構成することができる。
【0044】すなわち、暗号化装置は、メッセージ受付
部と、ハッシュ計算部と、をさらに備える。
【0045】一方、復号化装置は、メッセージ取得部
と、をさらに備える。
【0046】ここで、暗号化装置において、メッセージ
受付部は、伝送すべきメッセージMを受け付け、ハッシ
ュ計算部は、受け付けられたメッセージMと、メッセー
ジをGF(n)上に写像するハッシュ関数H(・)と、から、 m = H(M) により、メッセージmを得る。
【0047】一方、復号化装置において、メッセージ取
得部は、得られたメッセージm'と、ハッシュ関数H(・)
の逆関数H-1(・)と、から、 M' = H-1(m') により、伝送すべきメッセージM'を得る。
【0048】本発明の他の観点に係る署名システムは、
整数n (n≧2)に対するガロア有限体GF(n)と、 整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、任意の正整数b
と、任意の整数U∈GF(n)と、に対して T(b+n*,U) = T(b,U) を満たす最小の正整数n*と、を用いて、署名装置から認
証装置へメッセージを送信し、以下のように構成する。
【0049】すなわち、署名装置は、整数選択部と、公
開鍵計算部と、公開鍵公開部と、署名部と、署名付メッ
セージ送信部と、を備える。
【0050】一方、認証装置は、公開鍵受付部と、署名
付メッセージ受信部と、パラメータ計算部と、認証部
と、を備える。
【0051】ここで、署名装置において、整数選択部
は、整数p (2≦p<min(n*,n-1))と、整数k (2≦k<min
(n*,n-1),k≠p)と、を選択し、公開鍵計算部は、整数p
から、 Y = T(p,X) により公開鍵Y∈GF(n)を計算し、公開鍵公開部は、公開
鍵Yを、認証装置へ公開し、署名部は、メッセージm∈GF
(n)から、署名付メッセージ(r,s,m)を、 r = T(k,X) s = (m+pr)/k mod n により計算し、署名付メッセージ送信部は、署名付メッ
セージ(r,s,m)を認証装置へ送信する。
【0052】一方、認証装置において、公開鍵受付部
は、署名装置により公開された公開鍵Yを受け付け、署
名付メッセージ受信部は、署名装置から送信された署名
付メッセージ(r,s,m)を受信し、パラメータ計算部は、
受け付けられた公開鍵Yと、受信された署名付メッセー
ジ(r,s,m)と、から、パラメータ w = 1/s mod n* u1 = mw mod n* u2 = rw mod n* v = T(u1+u2,Y) を計算し、認証部は、パラメータvと、署名付メッセー
ジ(r,s,m)と、について、r = vである場合、署名付メッ
セージ(r,s,m)を認証する。
【0053】また、本発明の署名システムは、署名装置
において、署名部により計算されたsが0に等しい場合、
整数選択部は整数kとして他の整数を選択し直すように
構成することができる。
【0054】また、本発明の署名システムは、以下のよ
うに構成することができる。
【0055】すなわち、署名装置は、メッセージ受付部
と、ハッシュ計算部と、をさらに備える。
【0056】一方、認証装置は、メッセージ取得部と、
をさらに備える。
【0057】ここで、署名装置において、メッセージ受
付部は、伝送すべきメッセージMを受け付け、ハッシュ
計算部は、受け付けられたメッセージMと、メッセージ
をGF(n)上に写像するハッシュ関数H(・)と、から、 m = H(M) により、メッセージmを得る。
【0058】一方、認証装置において、メッセージ取得
部は、署名付メッセージ(r,s,m)と、ハッシュ関数H(・)
の逆関数H-1(・)と、から、 M = H-1(m) により、伝送すべきメッセージMを得る。
【0059】本発明の他の観点に係る鍵共有装置は、上
記の鍵共有システムの第1の鍵共有装置、第2の鍵共有
装置、もしくは、鍵共有装置Mi (0≦i≦N-1)である。
【0060】本発明の他の観点に係る暗号化装置は、上
記の公開鍵暗号システムの暗号化装置である。
【0061】本発明の他の観点に係る復号化装置は、上
記の公開鍵暗号システムの復号化装置である。
【0062】本発明の他の観点に係る署名装置は、上記
の署名システムの署名装置である。
【0063】本発明の他の観点に係る認証装置は、上記
の署名システムの認証装置である。
【0064】本発明の他の観点に係る鍵共有方法は、整
数n (n≧2)に対するガロア有限体GF(n)に属する2以上n
未満の公開鍵X∈GF(n)と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いる鍵共有方法で
あって、整数取得工程と、送付鍵計算工程と、送付工程
と、送付鍵受付工程と、共有鍵計算工程と、を備え、以
下のように構成する。
【0065】すなわち、整数取得工程では、2以上n未満
の整数pを取得する。
【0066】一方、送付鍵計算工程では、取得された整
数pから Y=T(p,X) により送付鍵Y∈GF(n)を計算する。
【0067】さらに、送付工程では、計算された送付鍵
Yを他の鍵共有装置に送付する。
【0068】そして、送付鍵受付工程では、他の鍵共有
装置から送付される送付鍵Wを受け付ける。
【0069】一方、共有鍵計算工程では、受け付けられ
た送付鍵Wから Z=T(p,W) により共有鍵Z∈GF(n)を計算する。
【0070】本発明の他の観点に係る鍵共有方法は、整
数n (n≧2)に対するガロア有限体GF(n)に属する2以上n
未満の公開鍵X∈GF(n)と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いる鍵共有方法で
あって、整数取得工程と、送付鍵計算工程と、送付鍵送
付工程と、送付鍵受付工程と、共有鍵計算工程と、を備
え、以下のように構成する。
【0071】すなわち、整数取得工程では、2以上n未満
の整数qを取得する。
【0072】一方、送付鍵計算工程では、取得された整
数qから W=T(q,X) により送付鍵W∈GF(n)を計算する。
【0073】さらに、送付鍵送付工程では、計算された
送付鍵Wを他の鍵共有装置に送付する。
【0074】そして、送付鍵受付工程では、他の鍵共有
装置から送付される送付鍵Yを受け付ける。
【0075】一方、共有鍵計算工程では、受け付けられ
た送付鍵Yから Z'=T(q,Y) により共有鍵Z'∈GF(n)を計算する。
【0076】また、本発明の鍵共有方法は、暗号化工程
と、暗号化メッセージ送信工程と、をさらに備え、以下
のように構成することができる。
【0077】すなわち、暗号化工程では、伝送すべきメ
ッセージを、計算された共有鍵Zにより暗号化して暗号
化メッセージを得る。
【0078】一方、暗号化メッセージ送信工程では、暗
号化メッセージを他の鍵共有装置に送付する。
【0079】また、本発明の鍵共有方法は、暗号化メッ
セージ受信工程と、復号化工程と、をさらに備え、以下
のように構成することができる。
【0080】すなわち、暗号化メッセージ受信工程で
は、他の鍵共有装置から送信された暗号化メッセージを
受信する。
【0081】一方、復号化工程では、受信された暗号化
メッセージを、計算された共有鍵Z'により復号化して、
伝送すべきメッセージを得る。
【0082】本発明の他の観点に係る鍵共有方法は、整
数n (n≧2)に対するガロア有限体GF(n)に属する2以上n
未満の公開鍵X∈GF(n)と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いて、N (N≧2)個
の鍵共有装置M0,M1,…,MN-1において鍵を共有する際
に、鍵共有装置Mi (0≦i≦N-1)において使用される鍵共
有方法であって、整数取得工程と、初期送付鍵計算工程
と、初期送付鍵送付工程と、送付鍵受付工程と、共有鍵
計算工程と、中途送付鍵計算工程と、中途送付鍵送付工
程と、を備え、以下のように構成する。
【0083】すなわち、整数取得工程では、2以上n未満
の整数piを取得する。
【0084】一方、初期送付鍵計算工程では、取得され
た整数piから、 Yi=T(pi,X) により送付鍵Yiを計算する。
【0085】さらに、初期送付鍵送付工程では、計算さ
れた送付鍵Yiと、当該送付鍵Yiは当該鍵共有装置Miのみ
が多項式を適用した旨を示す多項式適用情報と、を、複
数の鍵共有装置のうち他の鍵共有装置に、送付する。
【0086】そして、送付鍵受付工程では、複数の鍵共
有装置のうち、いずれか他の鍵共有装置から、送付鍵Wi
∈GF(n)と、当該送付鍵Wi∈GF(n)の多項式適用情報と、
を受け付ける。
【0087】一方、共有鍵計算工程では、受け付けられ
た多項式適用情報が、複数の鍵共有装置のうち、当該鍵
共有装置Mi以外のすべての鍵共有装置が多項式を適用し
た旨を示す場合、取得された整数piと、受け付けられた
送付鍵Wiと、から Zi=T(pi,Wi) により共有鍵Ziを計算する。
【0088】さらに、中途送付鍵計算工程では、そうで
ない場合、取得された整数piと、受け付けられた送付鍵
Wiと、から Vi=T(pi,Wi) により送付鍵Viを計算する。
【0089】そして、中途送付鍵送付工程では、計算さ
れた送付鍵Viと、受け付けられた多項式適用情報に当該
鍵共有装置Miが多項式を適用した旨を追加した多項式適
用情報と、を、複数の鍵共有装置のうちいずれか他の鍵
共有装置に送付する。
【0090】また、本発明の鍵共有方法は、以下のよう
に構成することができる。
【0091】すなわち、初期送付鍵送付工程と、中途送
付鍵送付工程と、では、送付鍵と、多項式適用情報と、
を鍵共有装置M(i+1) mod Nに送付する。
【0092】一方、送付鍵受付工程では、送付鍵と、多
項式適用情報と、を、鍵共有装置M( i-1) mod Nから受け
付ける。
【0093】また、本発明の鍵共有方法であって、複数
の鍵共有装置のうち、鍵共有装置Ms(0≦s≦N-1)から鍵
共有装置Mt (0≦t≦N-1,t≠s)へ暗号化メッセージを送
る際に、鍵共有装置Msにて使用される鍵共有方法は、暗
号化工程と、暗号化メッセージ送信工程と、をさらに備
え、以下のように構成することができる。
【0094】すなわち、暗号化工程では、伝送すべきメ
ッセージを、計算された共有鍵Zsにより暗号化して暗号
化メッセージを得る。
【0095】一方、暗号化メッセージ送信工程では、暗
号化された暗号化メッセージを鍵共有装置Mtに送信す
る。
【0096】また、本発明の鍵共有方法であって、複数
の鍵共有装置のうち、鍵共有装置Ms(0≦s≦N-1)から鍵
共有装置Mt (0≦t≦N-1,t≠s)へ暗号化メッセージを送
る際に、鍵共有装置Mtにて使用される鍵共有方法は、暗
号化メッセージ受信工程と、復号化工程と、をさらに備
え、以下のように構成することができる。
【0097】すなわち、暗号化メッセージ受信工程で
は、鍵共有装置Msから送信されたメッセージを受信す
る。
【0098】一方、復号化工程では、受信された暗号化
メッセージを、計算された共有鍵Ztにより復号化して、
伝送すべきメッセージを得る。
【0099】また、本発明の鍵共有方法は、整数nは、
素数cと2以上の整数mに対して n=cm と定義されるように構成することができる。
【0100】本発明の他の観点に係る暗号化方法は、整
数n (n≧2)に対するガロア有限体GF(n)に属する2以上n
未満の公開鍵X∈GF(n)と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、を用いる暗号化方
法であって、公開鍵受付工程と、暗号化工程と、暗号化
メッセージ送信工程と、を備え、以下のように構成す
る。
【0101】すなわち、公開鍵受付工程では、復号化装
置により公開された自然数kと、公開鍵Yと、を受け付け
る。
【0102】一方、暗号化工程では、メッセージm∈GF
(n)から、暗号化メッセージ(a,b)を、 a = T(k,X) b = mT(k,Y) mod n により計算する。
【0103】さらに、暗号化メッセージ送信工程では、
暗号化メッセージ(a,b)を復号化装置へ送信する。
【0104】また、本発明の暗号化方法は、メッセージ
受付工程と、ハッシュ計算工程と、をさらに備え、以下
のように構成することができる。
【0105】すなわち、メッセージ受付工程では、伝送
すべきメッセージMを受け付ける。
【0106】一方、ハッシュ計算工程では、受け付けら
れたメッセージMと、メッセージをGF(n)上に写像するハ
ッシュ関数H(・)と、から、 m = H(M) により、メッセージmを得る。
【0107】本発明の他の観点に係る暗号化方法は、整
数n (n≧2)に対するガロア有限体GF(n)に属する2以上n
未満の公開鍵X∈GF(n)と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、を用いる復号化方
法であって、秘密鍵取得工程と、自然数取得工程と、公
開鍵計算工程と、公開鍵公開工程と、暗号化メッセージ
受信工程と、復号化工程と、を備え、以下のように構成
する。
【0108】すなわち、秘密鍵取得工程では、2以上の
整数である秘密鍵pを取得する。
【0109】一方、自然数取得工程では、秘密鍵pに対
して、p-1と素な2以上の自然数kを取得する。
【0110】さらに、公開鍵計算工程では、秘密鍵p
と、公開鍵Xと、から Y=T(p,X) により公開鍵Y∈GF(n)を計算する。
【0111】そして、公開鍵公開工程では、自然数k
と、公開鍵Yと、を暗号化装置に公開する。
【0112】一方、暗号化メッセージ受信工程では、暗
号化装置から送信された暗号化メッセージ(a,b)を受信
する。
【0113】さらに、復号化工程では、秘密鍵pと、受
信された暗号化メッセージ(a,b)と、から、 m' = b/T(p,a) mod n により、メッセージm'∈GF(n)を計算する。
【0114】また、本発明の復号化方法は、メッセージ
取得工程をさらに備え、以下のように構成することがで
きる。
【0115】すなわち、メッセージ取得工程では、得ら
れたメッセージm'と、暗号化装置が用いたハッシュ関数
H(・)の逆関数H-1(・)と、から、 M' = H-1(m') により、伝送すべきメッセージM'を得る。
【0116】本発明の他の観点に係る署名方法は、整数
n (n≧2)に対するガロア有限体GF(n)と、整数a (a≧2)
に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、任意の正整数b
と、任意の整数U∈GF(n)と、に対して T(b+n*,U) = T(b,U) を満たす最小の正整数n*と、を用いる署名方法であっ
て、整数選択工程と、公開鍵計算工程と、公開鍵公開工
程と、署名工程と、署名付メッセージ送信工程と、を備
え、以下のように構成する。
【0117】すなわち、整数選択工程では、整数p (2≦
p<min(n*,n-1))と、整数k (2≦k<min(n*,n-1),k≠p)
と、を選択する。
【0118】一方、公開鍵計算工程では、整数pから、 Y = T(p,X) により公開鍵Y∈GF(n)を計算する。
【0119】さらに、公開鍵公開工程では、公開鍵Y
を、認証装置へ公開する。
【0120】そして、署名工程では、メッセージm∈GF
(n)から、署名付メッセージ(r,s,m)を、 r = T(k,X) s = (m+pr)/k mod n により計算する。
【0121】一方、署名付メッセージ送信工程では、署
名付メッセージ(r,s,m)を認証装置へ送信する。
【0122】また、本発明の署名方法は、署名工程にて
計算されたsが0に等しい場合、整数選択工程では整数k
として他の整数を選択し直すように構成することができ
る。
【0123】また、本発明の署名方法は、メッセージ受
付工程と、ハッシュ計算工程と、をさらに備え、以下の
ように構成することができる。
【0124】すなわち、メッセージ受付工程では、伝送
すべきメッセージMを受け付ける。
【0125】一方、ハッシュ計算工程では、受け付けら
れたメッセージMと、メッセージをGF(n)上に写像するハ
ッシュ関数H(・)と、から、 m = H(M) により、メッセージmを得る。
【0126】本発明の他の観点に係る認証方法は、整数
n (n≧2)に対するガロア有限体GF(n)と、整数a (a≧2)
に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、任意の正整数b
と、任意の整数U∈GF(n)と、に対して T(b+n*,U) = T(b,U) を満たす最小の正整数n*と、を用いる認証方法であっ
て、公開鍵受付工程と、署名付メッセージ受信工程と、
パラメータ計算工程と、認証工程と、を備え、以下のよ
うに構成する。
【0127】すなわち、公開鍵受付工程では、署名装置
により公開された公開鍵Yを受け付ける。
【0128】一方、署名付メッセージ受信工程では、署
名装置から送信された署名付メッセージ(r,s,m)を受信
する。
【0129】さらに、パラメータ計算工程では、受け付
けられた公開鍵Yと、受信された署名付メッセージ(r,s,
m)と、から、パラメータ w = 1/s mod n* u1 = mw mod n* u2 = rw mod n* v = T(u1+u2,Y) を計算する。
【0130】そして、認証工程では、パラメータvと、
署名付メッセージ(r,s,m)と、について、r = vである場
合、署名付メッセージ(r,s,m)を認証する。
【0131】また、本発明の認証方法は、メッセージ取
得工程をさらに備え、以下のように構成することができ
る。
【0132】すなわち、メッセージ取得工程では、署名
付メッセージ(r,s,m)と、署名装置が用いたハッシュ関
数H(・)の逆関数H-1(・)と、から、 M = H-1(m) により、伝送すべきメッセージMを得る。
【0133】本発明の他の観点に係るプログラムは、コ
ンピュータを、上記の鍵共有装置、上記の暗号化装置、
上記の復号化装置、上記の署名装置、もしくは上記の認
証装置のいずれか少なくとも1つとして機能させ、また
は、コンピュータに、上記の鍵共有方法、上記の暗号化
方法、上記の復号化方法、上記の署名方法、もしくは上
記の認証方法のいずれか少なくとも1つを実行させるよ
うに構成する。
【0134】本発明の他の観点に係るコンピュータ読取
可能な情報記録媒体(コンパクトディスク、フレキシブ
ルディスク、ハードディスク、光磁気ディスク、ディジ
タルビデオディスク、磁気テープ、または、半導体メモ
リを含む。)は、上記プログラムを記録するように構成
する。
【0135】上記の情報記録媒体は、コンピュータとは
独立して配布・販売することができる。また、上記のプ
ログラムは、コンピュータとは独立して、インターネッ
トなどのコンピュータ通信網を介して配布・販売するこ
とができる。
【0136】
【発明の実施の形態】以下に本発明の一実施形態を説明
する。なお、以下に説明する実施形態は説明のためのも
のであり、本願発明の範囲を制限するものではない。し
たがって、当業者であればこれらの各要素もしくは全要
素をこれと均等なものに置換した実施形態を採用するこ
とが可能であるが、これらの実施形態も本願発明の範囲
に含まれる。
【0137】(第1の実施の形態)図1は、本発明の第
1の実施形態に係る鍵共有システムの概要構成を示す模
式図である。以下、本図を参照して説明する。
【0138】鍵共有システム101では、第1の鍵共有
装置102と、第2の鍵共有装置102と、が、後のメ
ッセージの送受における暗号化に用いる鍵を共有する。
【0139】各鍵共有装置102は、それぞれ、整数取
得部103と、送付鍵計算部104と、送付鍵送付部1
05と、送付鍵受付部106と、共有鍵計算部107
と、を備える。なお、これ以外の図示した要素について
は、後述する。
【0140】鍵共有システム101は、整数n (n≧2)に
対するガロア有限体GF(n)に属する2以上n未満の公開鍵X
∈GF(n)と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いる。
【0141】図2は、チェビシェフ多項式S(・,・)を関
数として用いた場合の値とその計算値との対応関係を示
すグラフである。チェビシェフ多項式は、具体的には、
以下のような数式で表すことができる。 S(1,x) = x; S(2,x) = 2x2-1; S(3,x) = 4x3-3x; S(4,x) = 8x4-8x2-1;…
【0142】ここでは、このS(・,・)をGF(n)上で計算
することとし、この計算結果をT(・,・)として扱ってい
る。modを用いた計算は、計算の過程でオーバーフロー
やアンダーフローが生じても、それを無視することに相
当するが、これはちょうど一般的なコンピュータにおい
て四則演算を行う場合に該当する。
【0143】このように、本実施形態では、一般的なコ
ンピュータや、加算器・乗算器等を備えた専用の計算回
路等により、必要な計算を実現することができる。
【0144】図3は、第1の鍵共有装置において実施さ
れる鍵共有方法の処理の流れを示すフローチャートであ
る。鍵共有装置102のそれぞれにおける処理は同様で
あるが、ここでは理論の背景を理解しやすくするため、
それぞれの処理を順に説明する。
【0145】前提として、両鍵共有装置102は、GF
(n)に属する公開鍵Xを共有している。この鍵Xは、他者
に知られても構わない。
【0146】ここで、理解を容易にするため、具体的な
数値をあげて説明する。たとえば、n = 2200 = 1606938
04425899027554196209234116260252220299378279283530
1376,X = 123とする。
【0147】まず、第1の鍵共有装置102において、
整数取得部103は、2以上n未満の整数pを取得する
(ステップS301)。たとえば、p = 251を選択した
ものとする。
【0148】さらに、送付鍵計算部104は、取得され
た整数pから Y=T(p,X) により送付鍵Y∈GF(n)を計算する(ステップS30
2)。上記の数値を用いると、Y = 105193726375837199
0097586384146037381059241137335343438748379とな
る。
【0149】そして、送付鍵送付部105は、計算され
た送付鍵Yを第2の鍵共有装置102に送付する(ステ
ップS303)。
【0150】一方、第2の鍵共有装置102においても
同様に、整数取得部103は、2以上n未満の整数qを取
得する(ステップS301と同様)。たとえば、q = 12
7とする。
【0151】さらに、送付鍵計算部104は、取得され
た整数qから W=T(q,X) により送付鍵W∈GF(n)を計算する(ステップS302と
同様)。上記の数値を用いると、W = 3898057044360669
00356221107082190652128452589999625926802555とな
る。
【0152】そして、送付鍵送付部105は、計算され
た送付鍵Wを第1の鍵共有装置102に送付する(ステ
ップS303と同様)。
【0153】このようにして、鍵共有装置は、それぞ
れ、整数p,qを取得して値Y,Wを計算し、これを相手方
に送信することになる。
【0154】一方、第1の鍵共有装置102において、
送付鍵受付部106は、第2の鍵共有装置102から送
付される送付鍵Wを受け付ける(ステップS304)。
【0155】さらに、共有鍵計算部107は、受け付け
られた送付鍵Wから Z=T(p,W) により共有鍵Z∈GF(n)を計算する(ステップS30
5)。上記の例では、Z = 12092191952104178737786214
23700158842142848251849230516156となる。
【0156】一方、第2の鍵共有装置102において、
送付鍵受付部106は、第1の鍵共有装置102から送
付される送付鍵Yを受け付ける(ステップS304と同
様)。
【0157】共有鍵計算部107は、受け付けられた送
付鍵Yから Z'=T(q,Y) により共有鍵Z'∈GF(n)を計算する(ステップS305
と同様)。上記の例では、Z' = 120921919521041787377
8621423700158842142848251849230516156となる。すな
わち、Z = Z'である。
【0158】さてここで、チェビシェフ多項式には、以
下のような性質がある。 S(p,S(q,x)) = S(q,S(p,x)) = S(pq,x)
【0159】したがって、これをGF(n)上に移行したT
(・,・)についても、同様の性質が成立する。 T(p,T(q,x)) = T(q,T(p,x)) = T(pq,x)
【0160】さてここで、 Z = T(p,W); Y = T(q,X); Z' = T(q,Y); W = T(q,X) が成立するから、 Z = T(p,W) = T(p,T(q,X)) = T(pq,X); Z' = T(q,Y) = T(q,T(p,X)) = T(pq,X) であり、したがって、 Z = Z' が成立する。このようにして、2つの鍵共有装置102
は、GF(n)上の鍵Z = Z'を共有するのである。
【0161】このようにして、鍵が共有できたら、続い
て、この鍵を用いてメッセージを暗号化して送受するこ
ととなる。以下では、第1の鍵共有装置102から第2
の鍵共有装置102へ暗号化メッセージを送信する場合
を考える。
【0162】図1に示すように、第1の鍵共有装置10
2は、暗号化部111と、暗号化メッセージ送信部11
2と、をさらに備える。
【0163】一方、第2の鍵共有装置102は、暗号化
メッセージ受信部121と、復号化部122と、をさら
に備える。
【0164】図4は、第1の鍵共有装置102にて実施
される暗号化方法の処理の流れを示すフローチャートで
ある。図5は、第2の鍵共有装置102にて実施される
復号化方法の流れを示すフローチャートである。これら
の処理は、いずれも、その前に上記鍵共有化方法が行わ
れており、両鍵共有装置にて鍵が共有されていることを
前提とする。
【0165】まず、第1の鍵共有装置102において、
暗号化部111は、伝送すべきメッセージを、計算され
た共有鍵Zにより暗号化して暗号化メッセージを得る
(ステップS401)。
【0166】ついで、暗号化メッセージ送信部112
は、暗号化メッセージを第2の鍵共有装置102に送付
する(ステップS402)。
【0167】一方、第2の鍵共有装置102において、
暗号化メッセージ受信部121は、第1の鍵共有装置1
02から送信された暗号化メッセージを受信する(ステ
ップS501)。
【0168】さらに、復号化部122は、受信された暗
号化メッセージを、計算された共有鍵Z'により復号化し
て、伝送すべきメッセージを得る(ステップS50
2)。
【0169】共有鍵Z = Z'を用いて行う暗号化ならびに
復号化の処理については、公知の種々の技法を適宜適用
することができる。
【0170】GF(n)上のチェビシェフ多項式T(・,・)が
とる値はカオス的な振舞いを見せるため、両鍵共有装置
102の間でやりとりされるメッセージを見ても、共有
された鍵Z = Z'を推測するのは極めて困難である。した
がって、上記のような鍵の共有ならびにメッセージの送
受は安全であり、メッセージが解読される可能性は極め
て低い。このようにして、安全な鍵の共有ならびにメッ
セージの送受を実現することができる。
【0171】(第2の実施形態)上記実施形態によれ
ば、2つの鍵共有装置102において秘密鍵を共有する
ことが可能であった。本実施形態は、これをさらに拡張
したものであり、N (N≧2)個の鍵共有装置M0,M1,…,
MN-1において鍵を共有する鍵共有システムの一つであ
る。
【0172】図6は、本実施形態に係るそれぞれの鍵共
有装置Mi (0≦i≦N-1)の概要構成を示す模式図である。
図7は、それぞれの鍵共有装置Mi (0≦i≦N-1)にて実施
される鍵共有方法の処理の流れを示すフローチャートで
ある。以下、これら図を参照して説明する。
【0173】鍵共有装置Mi 601は、整数取得部60
2と、初期送付鍵計算部603と、初期送付鍵送付部6
04と、送付鍵受付部605と、共有鍵計算部606
と、中途送付鍵計算部607と、中途送付鍵送付部60
8と、を備える。
【0174】また、鍵共有装置Mi 601は、上記実施
形態同様、いずれも、公開鍵Xを知得していることを前
提とする。
【0175】まず、整数取得部602は、2以上n未満の
整数piを取得する(ステップS701)。
【0176】一方、初期送付鍵計算部603は、取得さ
れた整数piから、 Yi=T(pi,X) により送付鍵Yiを計算する(ステップS702)。
【0177】さらに、初期送付鍵送付部604は、計算
された送付鍵Yiと、当該送付鍵Yiは当該鍵共有装置Mi
601のみが多項式を適用した旨を示す多項式適用情報
と、を、複数の鍵共有装置601のうち他の鍵共有装置
601に、送付する(ステップS703)。
【0178】たとえば、多項式適用情報を集合で表現す
ることとすると、ここで送信する情報は、(Yi,{i})と
記述することができる。
【0179】そして、送付鍵受付部605は、複数の鍵
共有装置601のうち、いずれか他の鍵共有装置601
から、送付鍵Wi∈GF(n)と、当該送付鍵Wi∈GF(n)の多項
式適用情報Iと、を受け付ける(ステップS704)。
すなわち、受信した情報は、(Wi,I)である。
【0180】一方、受け付けられた多項式適用情報が、
複数の鍵共有装置601のうち、当該鍵共有装置Mi
01以外のすべての鍵共有装置601が多項式を適用し
た旨を示すか否かを判定する(ステップS705)。す
なわち、I = {0,1,2,…,i-1,i+1,i+2,…,N-
2,N-1}であるか否かを判定する。
【0181】そうである場合(ステップS705;Ye
s)、共有鍵計算部606は、取得された整数piと、受
け付けられた送付鍵Wiと、から Zi=T(pi,Wi) により共有鍵Ziを計算する(ステップS706)。
【0182】一方、そうでない場合(ステップS70
5;No)、さらに、自分が適用済みであるか否かを判
定する(ステップS707)。すなわち、iがIに含まれ
ないか、否かを判定する。
【0183】含まれない場合(ステップS707;Ye
s)、中途送付鍵計算部607は、取得された整数p
iと、受け付けられた送付鍵Wiと、から Vi=T(pi,Wi) により送付鍵Viを計算する(ステップS708)。
【0184】そして、中途送付鍵送付部608は、計算
された送付鍵Viと、受け付けられた多項式適用情報に当
該鍵共有装置Mi 601が多項式を適用した旨を追加し
た多項式適用情報と、を、複数の鍵共有装置601のう
ちいずれか他の鍵共有装置601に送付して(ステップ
S709)、ステップS704に戻る。
【0185】このようにして、各鍵共有装置601は、
Ziを本方法の結果として得ることとなる。これは、公開
鍵Xに、関数T(p0,・),T(p1,・),…,T(pN-1,・)をさ
まざまな順序で適用したものであるが、T(・,・)は上記
のような性質を有するため、上記実施例と同様に、 Z0 = Z1 = … = ZN-1 = T(p0p1…pN-1,X) となる。したがって、各鍵共有装置601の結果は等し
く、秘密鍵を共有することができるようになる。
【0186】なお、本実施形態においては、以下に説明
するように、送付鍵と多項式適用情報とを、常に隣に送
信するように構成することができる。図8は、送付鍵等
の送受の様子を説明する説明図である。
【0187】すなわち、鍵共有装置Mi 601の初期送
付鍵送付部604と、中途送付鍵送付部608と、は、
送付鍵と、多項式適用情報と、を鍵共有装置M
(i+1) mod N601に送付する。
【0188】一方、鍵共有装置Mi 601の送付鍵受付
部605は、送付鍵と、多項式適用情報と、を、鍵共有
装置M(i-1) mod N 601から受け付ける。
【0189】本図に示すように、送付鍵等は、環状に送
受されることになる。この送受を同期して行うこととす
れば、送受がN-1回行われると、各鍵共有装置601で
共有鍵が得られることになる。この場合、多項式適用情
報としては、「隣との送付鍵の送受を何回行ったか」を
用いることができる。
【0190】このようにして、鍵が共有できた後は、上
記実施形態と同様に、この鍵を用いて安全にメッセージ
をやりとりすることができる。この処理は、図3、図4
におけるものと同様である。
【0191】たとえば、鍵共有装置Ms (0≦s≦N-1)60
1から鍵共有装置Mt (0≦t≦N-1,t≠s)601へメッセ
ージを暗号化送信する場合を考える。
【0192】鍵共有装置Ms 601は、暗号化部と、暗
号化メッセージ送信部と、をさらに備える(図1と同様
であるため図示せず)。
【0193】一方、鍵共有装置Mt 601は、暗号化メ
ッセージ受信部と、復号化部と、をさらに備える(図1
と同様であるため図示せず)。
【0194】ここで、鍵共有装置Ms 601において、
暗号化部は、伝送すべきメッセージを、計算された共有
鍵Zsにより暗号化して暗号化メッセージを得て(ステッ
プS301に相当)、暗号化メッセージ送信部は、暗号
化された暗号化メッセージを鍵共有装置Mtに送信する
(ステップS302に相当)。
【0195】一方、鍵共有装置Mt 601において、暗
号化メッセージ受信部は、鍵共有装置Ms 601から送
信されたメッセージを受信し(ステップS401に相
当)、復号化部は、受信された暗号化メッセージを、計
算された共有鍵Ztにより復号化して、伝送すべきメッセ
ージを得る(ステップS402に相当)。
【0196】このようにして、2個以上の任意の数の鍵
共有装置においても、上記実施形態同様に、安全に鍵を
共有し、メッセージを送受することができる。
【0197】なお、上記の鍵共有システムにおいては、
いずれも、整数nは、素数cと2以上の整数mに対して n=cm と定義されるように構成することができる。このように
GF(n)を選択することによりn個の要素からなる有限体が
得られ、当該有限体はnに対してユニークに(重複な
く)決まる、という効果が得られる。
【0198】(第3の実施形態)本実施形態に係る公開
鍵暗号システムにおいても、上記実施形態と同様に、GF
(n)ならびにT(・,・)を用いて、暗号化装置から送られ
たメッセージを復号化装置にて解読する。また、本実施
形態の公開鍵暗号システムにおいては、公開鍵を復号化
装置が生成する。
【0199】図9は、本発明の実施形態に係る公開鍵暗
号システムの概要構成を示す模式図である。以下、本図
を参照して説明する。
【0200】公開鍵暗号システム901は、復号化装置
931と、暗号化装置951と、を備える。
【0201】ここで、復号化装置931は、秘密鍵取得
部932と、自然数取得部933と、公開鍵計算部93
4と、公開鍵公開部935と、暗号化メッセージ受信部
936と、復号化部937と、を備える。
【0202】一方、暗号化装置951は、公開鍵受付部
952と、暗号化部953と、暗号化メッセージ送信部
954と、を備える。
【0203】図10は、復号化装置931にて実施され
る復号化方法の処理の流れを示すフローチャートであ
る。図11は、暗号化装置951にて実施される暗号化
方法の処理の流れを示すフローチャートである。以下、
これらの図を参照して説明する。
【0204】まず、復号化装置931において、秘密鍵
取得部932は、2以上の整数である秘密鍵pを取得する
(ステップS1001)。
【0205】ついで、自然数取得部933は、秘密鍵p
に対して、p-1と素な2以上の自然数kを取得する(ステ
ップS1002)。
【0206】さらに、公開鍵計算部934は、秘密鍵p
と、公開鍵Xと、から Y=T(p,X) により公開鍵Y∈GF(n)を計算する(ステップS100
3)。
【0207】そして、公開鍵公開部935は、自然数k
と、公開鍵Yと、を暗号化装置951に公開する(ステ
ップS1004)。
【0208】一方、暗号化装置951において、公開鍵
受付部952は、復号化装置931により公開された自
然数kと、公開鍵Yと、を受け付ける(ステップS110
1)。
【0209】ついで、暗号化部953は、メッセージm
∈GF(n)から、暗号化メッセージ(a,b)を、 a = T(k,X) b = mT(k,Y) mod n により計算する(ステップS1102)。
【0210】さらに、暗号化メッセージ送信部954
は、暗号化メッセージ(a,b)を復号化装置931へ送信
する(ステップS1103)。
【0211】一方、復号化装置931において、暗号化
メッセージ受信部936は、暗号化装置951から送信
された暗号化メッセージ(a,b)を受信する(ステップS
1005)。復号化部937は、秘密鍵pと、受信され
た暗号化メッセージ(a,b)と、から、 m' = b/T(p,a) mod n により、メッセージm'∈GF(n)を計算する(ステップS
1006)。
【0212】上記実施形態と同様、関数T(・,・)の性質
から、m = m'であることが証明できる。
【0213】なお、本実施形態において、暗号化装置9
51と復号化装置931とは、メッセージを暗号化/復
号化する際に所定のハッシュ関数H(・)とその逆関数を
用いることができる。ハッシュ関数H(・)等を用いた場
合について、以下に説明する。
【0214】すなわち、暗号化装置951は、メッセー
ジ受付部(図示せず)と、ハッシュ計算部(図示せず)
と、をさらに備える。
【0215】一方、復号化装置931は、メッセージ取
得部(図示せず)と、をさらに備える。
【0216】ここで、暗号化装置951において、メッ
セージ受付部は、伝送すべきメッセージMを受け付け、
ハッシュ計算部は、受け付けられたメッセージMと、メ
ッセージをGF(n)上に写像するハッシュ関数H(・)と、か
ら、 m = H(M) により、メッセージmを得る。
【0217】一方、復号化装置931において、メッセ
ージ取得部は、得られたメッセージm'と、ハッシュ関数
H(・)の逆関数H-1(・)と、から、 M' = H-1(m') により、伝送すべきメッセージM'を得る。
【0218】このようなハッシュ関数H(・)としては、
逆関数の計算が困難な一方向性関数であって、入力メッ
セージを固定長ビット数の擬似ランダムビット列に変換
する関数を適用することができ、MD5(128ビット
ハッシュ)、SHA(160ビットハッシュ)などの公
知のハッシュ関数を用いることができる。
【0219】(第4の実施形態)本実施形態は、上記の
鍵共有システム、公開鍵暗号システムの基本的な考え方
を、署名システムに適用するものである。本実施形態に
おいても、GF(n)ならびにT(・,・)を用いる。
【0220】図12は、本実施形態の署名システムの概
要構成を示す模式図である。以下、本図を参照して説明
する。
【0221】署名システム1201は、署名装置123
1と、認証装置1251と、を備え、メッセージに含ま
れる署名が署名装置1231によってされたものか否
か、を、認証装置がチェックするものである。
【0222】なお、署名装置1231と、認証装置12
51と、は、いずれも、任意の正整数bと、任意の整数U
∈GF(n)と、に対して T(b+n*,U) = T(b,U) を満たす最小の正整数n*と、を知得していることを前提
とする。
【0223】ここで、署名装置1231は、整数選択部
1232と、公開鍵計算部1233と、公開鍵公開部1
234と、署名部1235と、署名付メッセージ送信部
1236と、を備える。
【0224】一方、認証装置1251は、公開鍵受付部
1252と、署名付メッセージ受信部1253と、パラ
メータ計算部1254と、認証部1255と、を備え
る。
【0225】図13は、署名装置1231にて実施され
る署名方法の処理の流れを示すフローチャートである。
図14は、認証装置1251にて実施される署名方法の
処理の流れを示すフローチャートである。以下、これら
の図を参照して説明する。
【0226】まず、署名装置1231において、整数選
択部1232は、整数p (2≦p<min(n*,n-1))と、整数k
(2≦k<min(n*,n-1),k≠p)と、を選択する(ステップS
1301)。
【0227】ついで、公開鍵計算部1233は、整数p
から、 Y = T(p,X) により公開鍵Y∈GF(n)を計算する(ステップS130
2)。
【0228】さらに、公開鍵公開部1234は、公開鍵
Yを、認証装置1251へ公開する(ステップS130
3)。
【0229】そして、署名部1235は、メッセージm
∈GF(n)から、署名付メッセージ(r,s,m)を、 r = T(k,X) s = (m+pr)/k mod n により計算する(ステップS1304)。
【0230】さらに、s = 0であるか否かを調べ(ステ
ップS1305)、そうである場合(ステップS130
5;Yes)、ステップS1301に戻って、整数p,k
のいずれか一方もしくは双方を選択し直す。あらかじめ
選択したpを用いて公開鍵Yを計算し、すでに公開してい
る場合は、kのみを選択し直すことが望ましい。認証装
置1251が、すでに公開鍵Yを取得している場合に
は、あらたな通信を行うことなく、それを用いることが
できるからである。
【0231】s≠0である場合は、署名付メッセージ送信
部1236は、署名付メッセージ(r,s,m)を認証装置へ
送信する(ステップS1306)。
【0232】一方、認証装置1251において、公開鍵
受付部1252は、署名装置により公開された公開鍵Y
を受け付ける(ステップS1401)。
【0233】ついで、署名付メッセージ受信部1253
は、署名装置から送信された署名付メッセージ(r,s,m)
を受信する(ステップS1402)。
【0234】さらに、パラメータ計算部1254は、受
け付けられた公開鍵Yと、受信された署名付メッセージ
(r,s,m)と、から、パラメータ w = 1/s mod n* u1 = mw mod n* u2 = rw mod n* v = T(u1+u2,Y) を計算する(ステップS1403)。
【0235】そして、認証部1255は、パラメータv
と、署名付メッセージ(r,s,m)と、について、r = vであ
るか否かを判定し(ステップS1404)、r = vであ
る場合、署名付メッセージ(r,s,m)を認証する(ステッ
プS1405)。そうでない場合は、認証しない(ステ
ップS1406)。
【0236】なお、上記実施形態と同様に、署名装置1
231と認証装置1251とでハッシュ関数H(・)とそ
の逆関数を用いて、メッセージをハッシュしてもよい。
【0237】この場合、署名装置1231は、メッセー
ジ受付部と、ハッシュ計算部と、をさらに備え、認証装
置は、メッセージ取得部と、をさらに備えるように構成
する(それぞれ図示せず。)。
【0238】署名装置1231において、メッセージ受
付部は、伝送すべきメッセージMを受け付け、ハッシュ
計算部は、受け付けられたメッセージMと、メッセージ
をGF(n)上に写像するハッシュ関数H(・)と、から、 m = H(M) により、メッセージmを得る。
【0239】一方、認証装置1251において、メッセ
ージ取得部は、署名付メッセージ(r,s,m)と、ハッシュ
関数H(・)の逆関数H-1(・)と、から、 M = H-1(m) により、伝送すべきメッセージMを得る。
【0240】このようにして、ハッシュされたメッセー
ジに添付された署名を認証することができ、メッセージ
を本当は誰が送信したのかを確認することができる。
【0241】
【発明の効果】以上説明したように、本発明によれば、
鍵共有システム、公開鍵暗号システム、署名システム、
鍵共有装置、暗号化装置、復号化装置、署名装置、認証
装置、鍵共有方法、暗号化方法、復号化方法、署名方
法、認証方法、コンピュータをこれら装置として機能さ
せ、もしくは、コンピュータにこれら方法を実行させる
プログラム、ならびに、当該プログラムを記録したコン
ピュータ読取可能な情報記録媒体を提供することができ
る。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る鍵共有システム
の概要構成を示す模式図である。
【図2】チェビシェフ多項式S(・,・)を関数として用い
た場合の値とその計算値との対応関係を示すグラフであ
る。
【図3】第1の鍵共有装置において実施される鍵共有方
法の処理の流れを示すフローチャートである。
【図4】第1の鍵共有装置にて実施される暗号化方法の
処理の流れを示すフローチャートである。
【図5】第2の鍵共有装置にて実施される復号化方法の
流れを示すフローチャートである。
【図6】第2の実施形態に係る鍵共有装置Miの概要構成
を示す模式図である。
【図7】第2の実施形態に係る鍵共有装置Miにて実施さ
れる鍵共有方法の処理の流れを示すフローチャートであ
る。
【図8】第2の実施形態における送付鍵等の送受の様子
を説明する説明図である。
【図9】第3の実施形態に係る公開鍵暗号システムの概
要構成を示す模式図である。
【図10】復号化装置にて実施される復号化方法の処理
の流れを示すフローチャートである。
【図11】暗号化装置にて実施される暗号化方法の処理
の流れを示すフローチャートである。
【図12】第4の実施形態に係る署名システムの概要構
成を示す模式図である。
【図13】署名装置にて実施される署名方法の処理の流
れを示すフローチャートである。
【図14】認証装置にて実施される署名方法の処理の流
れを示すフローチャートである。
【符号の説明】
101 鍵共有システム 102 鍵共有装置 103 整数取得部 104 送付鍵計算部 105 送付鍵送付部 106 送付鍵受付部 107 共有鍵計算部 111 暗号化部 112 暗号化メッセージ送信部 121 暗号化メッセージ受信部 122 復号化部 601 鍵共有装置 602 整数取得部 603 初期送付鍵計算部 604 初期送付鍵送付部 605 送付鍵受付部 606 共有鍵計算部 607 中途送付鍵計算部 608 中途送付鍵送付部 901 公開鍵暗号システム 931 復号化装置 932 秘密鍵取得部 933 自然数取得部 934 公開鍵計算部 935 公開鍵公開部 936 暗号化メッセージ受信部 937 復号化部 951 暗号化装置 952 公開鍵受付部 953 暗号化部 954 暗号化メッセージ送信部 1201 署名システム 1231 署名装置 1232 整数選択部 1233 公開鍵計算部 1234 公開鍵公開部 1235 署名部 1236 署名付メッセージ送信部 1251 認証装置 1252 公開鍵受付部 1253 署名付メッセージ受信部 1254 パラメータ計算部 1255 認証部
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5J104 AA16 EA02 EA04 EA24 JA03 NA02 (54)【発明の名称】 鍵共有システム、公開鍵暗号システム、署名システム、鍵共有装置、暗号化装置、復号化装置、 署名装置、認証装置、鍵共有方法、暗号化方法、復号化方法、署名方法、認証方法、プログラ ム、ならびに、情報記録媒体

Claims (39)

    【特許請求の範囲】
  1. 【請求項1】整数n (n≧2)に対するガロア有限体GF(n)
    に属する2以上n未満の公開鍵X∈GF(n)と、整数a (a≧2)
    に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いて、第1および
    第2の鍵共有装置において鍵を共有する鍵共有システム
    であって、 (a)前記第1の鍵共有装置は、 2以上n未満の整数pを取得する整数取得部と、 前記取得された整数pから Y=T(p,X) により送付鍵Y∈GF(n)を計算する送付鍵計算部と、 前記計算された送付鍵Yを前記第2の鍵共有装置に送付
    する送付鍵送付部と、 を備え、 (b)前記第2の鍵共有装置は、 2以上n未満の整数qを取得する整数取得部と、 前記取得された整数qから W=T(q,X) により送付鍵W∈GF(n)を計算する送付鍵計算部と、 前記計算された送付鍵Wを前記第1の鍵共有装置に送付
    する送付鍵送付部と、 を備え、 (c)前記第1の鍵共有装置は、 前記第2の鍵共有装置から送付される送付鍵Wを受け付
    ける送付鍵受付部と、 前記受け付けられた送付鍵Wから Z=T(p,W) により共有鍵Z∈GF(n)を計算する共有鍵計算部と、 をさらに備え、 (d)前記第2の鍵共有装置は、 前記第1の鍵共有装置から送付される送付鍵Yを受け付
    ける送付鍵受付部と、 前記受け付けられた送付鍵Yから Z'=T(q,Y) により共有鍵Z'∈GF(n)を計算する共有鍵計算部と、 をさらに備えることを特徴とする鍵共有システム。
  2. 【請求項2】請求項1に記載の鍵共有システムにおい
    て、 (e)前記第1の鍵共有装置は、 伝送すべきメッセージを、前記計算された共有鍵Zによ
    り暗号化して暗号化メッセージを得る暗号化部と、 前記暗号化メッセージを前記第2の鍵共有装置に送付す
    る暗号化メッセージ送信部と、 をさらに備え、 (f)前記第2の鍵共有装置は、 前記第1の鍵共有装置から送信された暗号化メッセージ
    を受信する暗号化メッセージ受信部と、 前記受信された暗号化メッセージを、前記計算された共
    有鍵Z'により復号化して、伝送すべきメッセージを得る
    復号化部と、 をさらに備えることを特徴とする鍵共有システム。
  3. 【請求項3】整数n (n≧2)に対するガロア有限体GF(n)
    に属する2以上n未満の公開鍵X∈GF(n)と、整数a (a≧2)
    に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いて、N (N≧2)個
    の鍵共有装置M0,M1,…,MN-1において鍵を共有する鍵
    共有システムであって、 前記鍵共有装置Mi (0≦i≦N-1)は、 2以上n未満の整数piを取得する整数取得部と、 前記取得された整数piから、 Yi=T(pi,X) により送付鍵Yiを計算する初期送付鍵計算部と、 前記計算された送付鍵Yiと、当該送付鍵Yiは当該鍵共有
    装置Miのみが多項式を適用した旨を示す多項式適用情報
    と、を、前記複数の鍵共有装置のうち他の鍵共有装置
    に、送付する初期送付鍵送付部と、 前記複数の鍵共有装置のうち、いずれか他の鍵共有装置
    から、送付鍵Wi∈GF(n)と、当該送付鍵Wi∈GF(n)の多項
    式適用情報と、を受け付ける送付鍵受付部と、 前記受け付けられた多項式適用情報が、前記複数の鍵共
    有装置のうち、当該鍵共有装置Mi以外のすべての鍵共有
    装置が多項式を適用した旨を示す場合、前記取得された
    整数piと、前記受け付けられた送付鍵Wiと、から Zi=T(pi,Wi) により共有鍵Ziを計算する共有鍵計算部と、 そうでない場合、前記取得された整数piと、前記受け付
    けられた送付鍵Wiと、から Vi=T(pi,Wi) により送付鍵Viを計算する中途送付鍵計算部と、 前記計算された送付鍵Viと、前記受け付けられた多項式
    適用情報に当該鍵共有装置Miが多項式を適用した旨を追
    加した多項式適用情報と、を、前記複数の鍵共有装置の
    うちいずれか他の鍵共有装置に送付する中途送付鍵送付
    部と、 を備えることを特徴とする鍵共有システム。
  4. 【請求項4】前記鍵共有装置Miの初期送付鍵送付部と、
    中途送付鍵送付部と、は、送付鍵と、多項式適用情報
    と、を鍵共有装置M(i+1) mod Nに送付し、 前記鍵共有装置Miの送付鍵受付部は、送付鍵と、多項式
    適用情報と、を、鍵共有装置M(i-1) mod Nから受け付け
    ることを特徴とする請求項3に記載の鍵共有システム。
  5. 【請求項5】請求項3または4に記載の鍵共有システム
    において、前記複数の鍵共有装置のうち、鍵共有装置Ms
    (0≦s≦N-1)と、鍵共有装置Mt (0≦t≦N-1,t≠s)と、
    において、 (e)前記鍵共有装置Msは、 伝送すべきメッセージを、前記計算された共有鍵Zsによ
    り暗号化して暗号化メッセージを得る暗号化部と、 前記暗号化された暗号化メッセージを前記鍵共有装置Mt
    に送信する暗号化メッセージ送信部と、 をさらに備え、 (f)前記鍵共有装置Mtは、 前記鍵共有装置Msから送信されたメッセージを受信する
    暗号化メッセージ受信部と、 前記受信された暗号化メッセージを、前記計算された共
    有鍵Ztにより復号化して、伝送すべきメッセージを得る
    復号化部と、 をさらに備えることを特徴とする鍵共有システム。
  6. 【請求項6】前記整数nは、素数cと2以上の整数mに対し
    て n=cm と定義されることを特徴とする請求項1から5のいずれ
    か1項に記載の鍵共有システム。
  7. 【請求項7】整数n (n≧2)に対するガロア有限体GF(n)
    に属する2以上n未満の公開鍵X∈GF(n)と、整数a (a≧2)
    に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、を用いて、暗号化
    装置から復号化装置へメッセージを送信する公開鍵暗号
    システムであって、 (a)前記復号化装置は、 2以上の整数である秘密鍵pを取得する秘密鍵取得部と、 前記秘密鍵pに対して、p-1と素な2以上の自然数kを取得
    する自然数取得部と、 前記秘密鍵pと、前記公開鍵Xと、から Y=T(p,X) により公開鍵Y∈GF(n)を計算する公開鍵計算部と、 前記自然数kと、前記公開鍵Yと、を前記暗号化装置に公
    開する公開鍵公開部と、 を備え、 (b)前記暗号化装置は、 前記復号化装置により公開された自然数kと、公開鍵Y
    と、を受け付ける公開鍵受付部と、 メッセージm∈GF(n)から、暗号化メッセージ(a,b)を、 a = T(k,X) b = mT(k,Y) mod n により計算する暗号化部と、 前記暗号化メッセージ(a,b)を前記復号化装置へ送信す
    る暗号化メッセージ送信部と、 を備え、 (c)前記復号化装置は、 前記暗号化装置から送信された暗号化メッセージ(a,b)
    を受信する暗号化メッセージ受信部と、 前記秘密鍵pと、前記受信された暗号化メッセージ(a,b)
    と、から、 m' = b/T(p,a) mod n により、メッセージm'∈GF(n)を計算する復号化部と、 をさらに備えることを特徴とする公開鍵暗号システム。
  8. 【請求項8】請求項7に記載の公開鍵暗号システムにお
    いて、 (d)前記暗号化装置は、 伝送すべきメッセージMを受け付けるメッセージ受付部
    と、 前記受け付けられたメッセージMと、メッセージをGF(n)
    上に写像するハッシュ関数H(・)と、から、 m = H(M) により、前記メッセージmを得るハッシュ計算部と、 をさらに備え、 (e)前記復号化装置は、 前記得られたメッセージm'と、前記ハッシュ関数H(・)
    の逆関数H-1(・)と、から、 M' = H-1(m') により、伝送すべきメッセージM'を得るメッセージ取得
    部と、 をさらに備えることを特徴とする公開鍵暗号システム。
  9. 【請求項9】整数n (n≧2)に対するガロア有限体GF(n)
    と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、 任意の正整数bと、任意の整数U∈GF(n)と、に対して T(b+n*,U) = T(b,U) を満たす最小の正整数n*と、 を用いて、署名装置から認証装置へメッセージを送信す
    る署名システムであって、 (a)前記署名装置は、 整数p (2≦p<min(n*,n-1))と、整数k (2≦k<min(n*,n-
    1),k≠p)と、を選択する整数選択部と、 前記整数pから、 Y = T(p,X) により公開鍵Y∈GF(n)を計算する公開鍵計算部と、 前記公開鍵Yを、前記認証装置へ公開する公開鍵公開部
    と、 メッセージm∈GF(n)から、署名付メッセージ(r,s,m)
    を、 r = T(k,X) s = (m+pr)/k mod n により計算する署名部と、 前記署名付メッセージ(r,s,m)を前記認証装置へ送信す
    る署名付メッセージ送信部と、 を備え、 (b)前記認証装置は、 前記署名装置により公開された公開鍵Yを受け付ける公
    開鍵受付部と、 前記署名装置から送信された署名付メッセージ(r,s,m)
    を受信する署名付メッセージ受信部と、 前記受け付けられた公開鍵Yと、前記受信された署名付
    メッセージ(r,s,m)と、から、パラメータ w = 1/s mod n* u1 = mw mod n* u2 = rw mod n* v = T(u1+u2,Y) を計算するパラメータ計算部と、 前記パラメータvと、前記署名付メッセージ(r,s,m)と、
    について、r = vである場合、前記署名付メッセージ(r,
    s,m)を認証する認証部と、 を備えることを特徴とする署名システム。
  10. 【請求項10】請求項9に記載の署名システムの署名装
    置において、 前記署名部により計算されたsが0に等しい場合、前記整
    数選択部は整数kとして他の整数を選択し直すことを特
    徴とする署名システム。
  11. 【請求項11】請求項9または10に記載の署名システ
    ムにおいて、 (c)前記署名装置は、 伝送すべきメッセージMを受け付けるメッセージ受付部
    と、 前記受け付けられたメッセージMと、メッセージをGF(n)
    上に写像するハッシュ関数H(・)と、から、 m = H(M) により、前記メッセージmを得るハッシュ計算部と、 をさらに備え、 (d)前記認証装置は、 前記署名付メッセージ(r,s,m)と、前記ハッシュ関数H
    (・)の逆関数H-1(・)と、から、 M = H-1(m) により、伝送すべきメッセージMを得るメッセージ取得
    部と、 をさらに備えることを特徴とする署名システム。
  12. 【請求項12】請求項1または2に記載の鍵共有システ
    ムの第1の鍵共有装置。
  13. 【請求項13】請求項1または2に記載の鍵共有システ
    ムの第2の鍵共有装置。
  14. 【請求項14】請求項3から5のいずれか1項に記載の
    鍵共有システムの鍵共有装置Mi (0≦i≦N-1)。
  15. 【請求項15】請求項7または8に記載の公開鍵暗号シ
    ステムの暗号化装置。
  16. 【請求項16】請求項7または8に記載の公開鍵暗号シ
    ステムの復号化装置。
  17. 【請求項17】請求項9から11のいずれか1項に記載
    の署名システムの署名装置。
  18. 【請求項18】請求項9から11のいずれか1項に記載
    の署名システムの認証装置。
  19. 【請求項19】整数n (n≧2)に対するガロア有限体GF
    (n)に属する2以上n未満の公開鍵X∈GF(n)と、整数a (a
    ≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いる鍵共有方法で
    あって、 2以上n未満の整数pを取得する整数取得工程と、 前記取得された整数pから Y=T(p,X) により送付鍵Y∈GF(n)を計算する送付鍵計算工程と、 前記計算された送付鍵Yを他の鍵共有装置に送付する送
    付工程と、 前記他の鍵共有装置から送付される送付鍵Wを受け付け
    る送付鍵受付工程と、 前記受け付けられた送付鍵Wから Z=T(p,W) により共有鍵Z∈GF(n)を計算する共有鍵計算工程と、を
    備えることを特徴とする鍵共有方法。
  20. 【請求項20】整数n (n≧2)に対するガロア有限体GF
    (n)に属する2以上n未満の公開鍵X∈GF(n)と、整数a (a
    ≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いる鍵共有方法で
    あって、 2以上n未満の整数qを取得する整数取得工程と、 前記取得された整数qから W=T(q,X) により送付鍵W∈GF(n)を計算する送付鍵計算工程と、 前記計算された送付鍵Wを他の鍵共有装置に送付する送
    付鍵送付工程と、 前記他の鍵共有装置から送付される送付鍵Yを受け付け
    る送付鍵受付工程と、 前記受け付けられた送付鍵Yから Z'=T(q,Y) により共有鍵Z'∈GF(n)を計算する共有鍵計算工程と、 を備えることを特徴とする鍵共有方法。
  21. 【請求項21】伝送すべきメッセージを、前記計算され
    た共有鍵Zにより暗号化して暗号化メッセージを得る暗
    号化工程と、 前記暗号化メッセージを前記他の鍵共有装置に送付する
    暗号化メッセージ送信工程と、 をさらに備えることを特徴とする請求項19または20
    に記載の鍵共有方法。
  22. 【請求項22】前記他の鍵共有装置から送信された暗号
    化メッセージを受信する暗号化メッセージ受信工程と、 前記受信された暗号化メッセージを、前記計算された共
    有鍵Z'により復号化して、伝送すべきメッセージを得る
    復号化工程と、 をさらに備えることを特徴とする請求項19または20
    に記載の鍵共有方法。
  23. 【請求項23】整数n (n≧2)に対するガロア有限体GF
    (n)に属する2以上n未満の公開鍵X∈GF(n)と、整数a (a
    ≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)を用いて、N (N≧2)個
    の鍵共有装置M0,M1,…,MN-1において鍵を共有する際
    に、前記鍵共有装置Mi (0≦i≦N-1)において使用される
    鍵共有方法であって、 2以上n未満の整数piを取得する整数取得工程と、 前記取得された整数piから、 Yi=T(pi,X) により送付鍵Yiを計算する初期送付鍵計算工程と、 前記計算された送付鍵Yiと、当該送付鍵Yiは当該鍵共有
    装置Miのみが多項式を適用した旨を示す多項式適用情報
    と、を、前記複数の鍵共有装置のうち他の鍵共有装置
    に、送付する初期送付鍵送付工程と、 前記複数の鍵共有装置のうち、いずれか他の鍵共有装置
    から、送付鍵Wi∈GF(n)と、当該送付鍵Wi∈GF(n)の多項
    式適用情報と、を受け付ける送付鍵受付工程と、 前記受け付けられた多項式適用情報が、前記複数の鍵共
    有装置のうち、当該鍵共有装置Mi以外のすべての鍵共有
    装置が多項式を適用した旨を示す場合、前記取得された
    整数piと、前記受け付けられた送付鍵Wiと、から Zi=T(pi,Wi) により共有鍵Ziを計算する共有鍵計算工程と、 そうでない場合、前記取得された整数piと、前記受け付
    けられた送付鍵Wiと、から Vi=T(pi,Wi) により送付鍵Viを計算する中途送付鍵計算工程と、 前記計算された送付鍵Viと、前記受け付けられた多項式
    適用情報に当該鍵共有装置Miが多項式を適用した旨を追
    加した多項式適用情報と、を、前記複数の鍵共有装置の
    うちいずれか他の鍵共有装置に送付する中途送付鍵送付
    工程と、 を備えることを特徴とする鍵共有方法。
  24. 【請求項24】前記初期送付鍵送付工程と、前記中途送
    付鍵送付工程と、では、送付鍵と、多項式適用情報と、
    を鍵共有装置M(i+1) mod Nに送付し、 前記送付鍵受付工程では、送付鍵と、多項式適用情報
    と、を、鍵共有装置M(i- 1) mod Nから受け付けることを
    特徴とする請求項23に記載の鍵共有方法。
  25. 【請求項25】請求項23または24に記載の鍵共有方
    法であって、前記複数の鍵共有装置のうち、鍵共有装置
    Ms (0≦s≦N-1)から鍵共有装置Mt (0≦t≦N-1,t≠s)へ
    暗号化メッセージを送る際に、前記鍵共有装置Msにて使
    用される鍵共有方法であって、 伝送すべきメッセージを、前記計算された共有鍵Zsによ
    り暗号化して暗号化メッセージを得る暗号化工程と、 前記暗号化された暗号化メッセージを前記鍵共有装置Mt
    に送信する暗号化メッセージ送信工程と、 をさらに備えることを特徴とする鍵共有方法。
  26. 【請求項26】請求項23または24に記載の鍵共有方
    法であって、前記複数の鍵共有装置のうち、鍵共有装置
    Ms (0≦s≦N-1)から鍵共有装置Mt (0≦t≦N-1,t≠s)へ
    暗号化メッセージを送る際に、前記鍵共有装置Mtにて使
    用される鍵共有方法であって、 前記鍵共有装置Msから送信されたメッセージを受信する
    暗号化メッセージ受信工程と、 前記受信された暗号化メッセージを、前記計算された共
    有鍵Ztにより復号化して、伝送すべきメッセージを得る
    復号化工程と、 をさらに備えることを特徴とする鍵共有方法。
  27. 【請求項27】前記整数nは、素数cと2以上の整数mに対
    して n=cm と定義されることを特徴とする請求項19から26のい
    ずれか1項に記載の鍵共有方法。
  28. 【請求項28】整数n (n≧2)に対するガロア有限体GF
    (n)に属する2以上n未満の公開鍵X∈GF(n)と、整数a (a
    ≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、を用いる暗号化方
    法であって、 復号化装置により公開された自然数kと、公開鍵Yと、を
    受け付ける公開鍵受付工程と、 メッセージm∈GF(n)から、暗号化メッセージ(a,b)を、 a = T(k,X) b = mT(k,Y) mod n により計算する暗号化工程と、 前記暗号化メッセージ(a,b)を前記復号化装置へ送信す
    る暗号化メッセージ送信工程と、 を備えることを特徴とする暗号化方法。
  29. 【請求項29】請求項28に記載の暗号化方法におい
    て、 伝送すべきメッセージMを受け付けるメッセージ受付工
    程と、 前記受け付けられたメッセージMと、メッセージをGF(n)
    上に写像するハッシュ関数H(・)と、から、 m = H(M) により、前記メッセージmを得るハッシュ計算工程と、 をさらに備えることを特徴とする暗号化方法。
  30. 【請求項30】整数n (n≧2)に対するガロア有限体GF
    (n)に属する2以上n未満の公開鍵X∈GF(n)と、整数a (a
    ≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、を用いる復号化方
    法であって、 2以上の整数である秘密鍵pを取得する秘密鍵取得工程
    と、 前記秘密鍵pに対して、p-1と素な2以上の自然数kを取得
    する自然数取得工程と、 前記秘密鍵pと、前記公開鍵Xと、から Y=T(p,X) により公開鍵Y∈GF(n)を計算する公開鍵計算工程と、 前記自然数kと、前記公開鍵Yと、を前記暗号化装置に公
    開する公開鍵公開工程と、 前記暗号化装置から送信された暗号化メッセージ(a,b)
    を受信する暗号化メッセージ受信工程と、 前記秘密鍵pと、前記受信された暗号化メッセージ(a,b)
    と、から、 m' = b/T(p,a) mod n により、メッセージm'∈GF(n)を計算する復号化工程
    と、 を備えることを特徴とする復号化方法。
  31. 【請求項31】請求項30に記載の復号化方法であっ
    て、 前記得られたメッセージm'と、前記暗号化装置が用いた
    ハッシュ関数H(・)の逆関数H-1(・)と、から、 M' = H-1(m') により、伝送すべきメッセージM'を得るメッセージ取得
    工程と、 をさらに備える復号化方法。
  32. 【請求項32】整数n (n≧2)に対するガロア有限体GF
    (n)と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、 任意の正整数bと、任意の整数U∈GF(n)と、に対して T(b+n*,U) = T(b,U) を満たす最小の正整数n*と、 を用いる署名方法であって、 整数p (2≦p<min(n*,n-1))と、整数k (2≦k<min(n*,n-
    1),k≠p)と、を選択する整数選択工程と、 前記整数pから、 Y = T(p,X) により公開鍵Y∈GF(n)を計算する公開鍵計算工程と、 前記公開鍵Yを、認証装置へ公開する公開鍵公開工程
    と、 メッセージm∈GF(n)から、署名付メッセージ(r,s,m)
    を、 r = T(k,X) s = (m+pr)/k mod n により計算する署名工程と、 前記署名付メッセージ(r,s,m)を前記認証装置へ送信す
    る署名付メッセージ送信工程と、 を備えることを特徴とする署名方法。
  33. 【請求項33】請求項32に記載の署名方法において、 前記署名工程にて計算されたsが0に等しい場合、前記整
    数選択工程では整数kとして他の整数を選択し直すこと
    を特徴とする署名方法。
  34. 【請求項34】請求項32または33に記載の署名方法
    であって、 伝送すべきメッセージMを受け付けるメッセージ受付工
    程と、 前記受け付けられたメッセージMと、メッセージをGF(n)
    上に写像するハッシュ関数H(・)と、から、 m = H(M) により、前記メッセージmを得るハッシュ計算工程と、 をさらに備えることを特徴とする署名方法。
  35. 【請求項35】整数n (n≧2)に対するガロア有限体GF
    (n)と、整数a (a≧2)に対して S(a,cosθ)=cos(aθ) により定義されるチェビチェフ多項式S(・,・)に対して
    GF(n)上で T(a,x) ≡ S(a,x) mod n により定義される多項式T(・,・)と、 任意の正整数bと、任意の整数U∈GF(n)と、に対して T(b+n*,U) = T(b,U) を満たす最小の正整数n*と、 を用いる認証方法であって、 署名装置により公開された公開鍵Yを受け付ける公開鍵
    受付工程と、 前記署名装置から送信された署名付メッセージ(r,s,m)
    を受信する署名付メッセージ受信工程と、 前記受け付けられた公開鍵Yと、前記受信された署名付
    メッセージ(r,s,m)と、から、パラメータ w = 1/s mod n* u1 = mw mod n* u2 = rw mod n* v = T(u1+u2,Y) を計算するパラメータ計算工程と、 前記パラメータvと、前記署名付メッセージ(r,s,m)と、
    について、r = vである場合、前記署名付メッセージ(r,
    s,m)を認証する認証工程と、 を備えることを特徴とする認証方法。
  36. 【請求項36】請求項35に記載の認証方法であって、 前記署名付メッセージ(r,s,m)と、前記署名装置が用い
    たハッシュ関数H(・)の逆関数H-1(・)と、から、 M = H-1(m) により、伝送すべきメッセージMを得るメッセージ取得
    工程と、 をさらに備えることを特徴とする認証方法。
  37. 【請求項37】コンピュータを、請求項1または2に記
    載の鍵共有システムの第1の鍵共有装置、 請求項1または2に記載の鍵共有システムの第2の鍵共
    有装置、 請求項3から5のいずれか1項に記載の鍵共有システム
    の鍵共有装置Mi (0≦i≦N-1)、 請求項7または8に記載の公開鍵暗号システムの暗号化
    装置、 請求項7または8に記載の公開鍵暗号システムの復号化
    装置、 請求項9から11のいずれか1項に記載の署名システム
    の署名装置、もしくは、 請求項9から11のいずれか1項に記載の署名システム
    の認証装置のいずれか少なくとも1つとして機能させる
    ことを特徴とするプログラム。
  38. 【請求項38】コンピュータに、 請求項19から27のいずれか1項に記載の鍵共有方
    法、 請求項28または29に記載の暗号化方法、 請求項30または31に記載の復号化方法、 請求項32から34のいずれか1項に記載の署名方法、
    もしくは、 請求項35または36に記載の認証方法のいずれか少な
    くとも1つを実行させることを特徴とするプログラム。
  39. 【請求項39】請求項37または38に記載のプログラ
    ムを記録したことを特徴とするコンピュータ読取可能な
    情報記録媒体(コンパクトディスク、フレキシブルディ
    スク、ハードディスク、光磁気ディスク、ディジタルビ
    デオディスク、磁気テープ、または、半導体メモリを含
    む。)。
JP2001188446A 2001-06-21 2001-06-21 鍵共有システム、鍵共有装置、鍵共有方法、プログラム、ならびに、情報記録媒体 Expired - Fee Related JP3633886B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001188446A JP3633886B2 (ja) 2001-06-21 2001-06-21 鍵共有システム、鍵共有装置、鍵共有方法、プログラム、ならびに、情報記録媒体
US10/176,477 US7231048B2 (en) 2001-06-21 2002-06-21 Key sharing system, public key cryptosystem, signature system, key sharing apparatus, encryption apparatus, decryption apparatus, signature apparatus, authentication apparatus, key sharing method, encryption method, decryption method, signature method, authentication method, and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001188446A JP3633886B2 (ja) 2001-06-21 2001-06-21 鍵共有システム、鍵共有装置、鍵共有方法、プログラム、ならびに、情報記録媒体

Publications (2)

Publication Number Publication Date
JP2003008564A true JP2003008564A (ja) 2003-01-10
JP3633886B2 JP3633886B2 (ja) 2005-03-30

Family

ID=19027547

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001188446A Expired - Fee Related JP3633886B2 (ja) 2001-06-21 2001-06-21 鍵共有システム、鍵共有装置、鍵共有方法、プログラム、ならびに、情報記録媒体

Country Status (2)

Country Link
US (1) US7231048B2 (ja)
JP (1) JP3633886B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4299996B2 (ja) * 2002-05-29 2009-07-22 株式会社日立ハイテクノロジーズ 遠隔保守システムおよび遠隔保守方法
WO2007071265A1 (en) * 2005-12-19 2007-06-28 Telecom Italia S.P.A. Group signature scheme with improved efficiency, in particular in a join procedure
JP5564053B2 (ja) * 2008-10-20 2014-07-30 コーニンクレッカ フィリップス エヌ ヴェ 暗号鍵を生成する方法、ネットワーク及びコンピュータプログラム
CA3186017A1 (en) * 2009-10-22 2011-04-28 The General Hospital Corporation Method and apparatus for skin stabilization and positioning
WO2011156962A1 (en) 2010-06-18 2011-12-22 Empire Technology Development Llc Asymmetrical chaotic encryption
CN108306726B (zh) * 2017-01-13 2021-09-17 杭州海康威视数字技术股份有限公司 一种密钥获得方法及系统
CN115459975B (zh) * 2022-08-30 2024-11-12 西北工业大学 一种基于Chebyshev多项式的工业边缘设备无证书接入认证方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2176972C (en) * 1995-05-17 2008-11-25 Scott A. Vanstone Key agreement and transport protocol with implicit signatures
US5953420A (en) * 1996-10-25 1999-09-14 International Business Machines Corporation Method and apparatus for establishing an authenticated shared secret value between a pair of users
US6788788B1 (en) * 1998-09-16 2004-09-07 Murata Kikai Kabushiki Kaisha Cryptographic communication method, encryption method, and cryptographic communication system
US7085376B2 (en) * 2001-02-14 2006-08-01 Copytele, Inc. Method and system for securely exchanging encryption key determination information

Also Published As

Publication number Publication date
US20020196945A1 (en) 2002-12-26
US7231048B2 (en) 2007-06-12
JP3633886B2 (ja) 2005-03-30

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
US20240356730A1 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
WO2016000447A1 (zh) 公钥加密通信方法和装置
JP2017022773A (ja) 暗号化/復号化キーを生成する方法
TW202232913A (zh) 共享金鑰產生技術
CN111953479B (zh) 数据处理的方法及装置
KR20040009766A (ko) 암호 시스템에서 송수신 장치 및 방법
JP3633886B2 (ja) 鍵共有システム、鍵共有装置、鍵共有方法、プログラム、ならびに、情報記録媒体
CN116915407A (zh) 基于区块链的电子公证书校验方法及系统
KR20010000738A (ko) 계산적 디피-헬만 가정에 기반하는 안전성 증명 가능한공개키 암호화 방법
KR101793528B1 (ko) 무인증서 공개키 암호 시스템
CN109361506B (zh) 信息处理方法
CN118350026A (zh) 一种数据解密方法、加密方法、装置、设备及介质
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
CN109905232A (zh) 一种签解密方法、系统、设备及计算机可读存储介质
CN114205073B (zh) 密码反向防火墙及其安全防御方法
Ghadi Improving the robustness of rsa encryption through input-based key generation
JP2006208967A (ja) Idベース暗号通信方法および装置
JPS63176043A (ja) 秘密情報通信方式
Sheth et al. Analysis of cryptography techniques
Sarjiyus et al. New RSA Scheme For Improved Security
KR100412540B1 (ko) 인증서 폐지 기능을 갖는 보안 시스템
HK40095834A (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
JPH1173104A (ja) ディフィーヘルマン、rsa及びラビンに関する非対称暗号化の公に検証可能な回復方法
JP4237306B2 (ja) 超楕円曲線c生成装置、暗号管理装置、データ送信装置及びデータ受信装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041221

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080107

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100107

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110107

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees