JP2011109709A - セキュア認証チャネル - Google Patents
セキュア認証チャネル Download PDFInfo
- Publication number
- JP2011109709A JP2011109709A JP2011020831A JP2011020831A JP2011109709A JP 2011109709 A JP2011109709 A JP 2011109709A JP 2011020831 A JP2011020831 A JP 2011020831A JP 2011020831 A JP2011020831 A JP 2011020831A JP 2011109709 A JP2011109709 A JP 2011109709A
- Authority
- JP
- Japan
- Prior art keywords
- key
- ephemeral
- public key
- certificate
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】第1装置は証明書を有し、アイデンティティと、プライベートキーと、パブリックキーとを知っており、エフェメラルプライベートキーを選択し、第1エフェメラルパブリックキーを計算し、前記証明書と前記第1エフェメラルパブリックキーとを第2装置に送信し、前記第2装置の証明書と、第2エフェメラルパブリックキーと、前記第2エフェメラルパブリックキー、エフェメラル共有キー、パーマネントキー及びアイデンティティから計算される第1ハッシュ値とを受信し、前記第2装置の証明書を検証し、前記第2エフェメラルパブリックキーと前記エフェメラルプライベートキーとから前記エフェメラル共有キーを計算し、さらにパーマネントキーを計算し、前記第1ハッシュ値を検証する。
【選択図】図1
Description
・ピアの相互認証
・キー確認 すなわち、共通の秘密が確立され、少なくとも1つのピアが、実際に秘密が共通であることを証明することが可能である。
・フォワード秘匿性(forward secrecy) すなわち、古いセッションキーは、長期間秘密キー(認証秘密キーなど)が知られているときでさえ計算できない。
12,22 プロセッサ
Claims (5)
- ハッシュ値を検証するよう構成される第1装置であって、
当該第1装置は、パブリックキーと当該第1装置に対応するアイデンティティとから構成される証明書を有し、前記アイデンティティと、プライベートキーと、前記パブリックキーとを知っており、
当該第1装置は、
エフェメラルプライベートキーを選択し、
第1エフェメラルパブリックキーを計算し、
前記証明書と前記第1エフェメラルパブリックキーとを第2装置に送信し、
前記第2装置のパブリックキーとアイデンティティとから構成される前記第2装置の証明書と、第2エフェメラルパブリックキーと、前記第2装置の証明書をハッシュ処理することによって前記第2エフェメラルパブリックキー、エフェメラル共有キー、パーマネントキー及び前記第2装置に対応するアイデンティティから計算される第1ハッシュ値とを受信し、
前記第2装置の証明書を検証し、
前記第2エフェメラルパブリックキーと前記エフェメラルプライベートキーとから前記エフェメラル共有キーを計算し、
前記第2装置のパブリックキーと当該第1装置のプライベートキーとから前記パーマネントキーを計算し、
前記第1ハッシュ値を検証する、
ためのプロセッサを有する第1装置。 - 前記プロセッサはさらに、
前記第1エフェメラルパブリックキーと、前記エフェメラル共有キーと、前記パーマネントキーと、当該第1装置に対応するアイデンティティとをハッシュ処理することによって第2ハッシュ値を計算し、
前記第2ハッシュ値を前記第2装置に送信する、請求項1記載の第1装置。 - ハッシュ値を検証するよう構成される第2装置であって、
当該第2装置は、パブリックキーと当該第2装置に対応するアイデンティティとから構成される証明書を有し、前記アイデンティティと、プライベートキーと、前記パブリックキーとを知っており、
当該第2装置は、
第1装置から、前記第1装置のパブリックキーとアイデンティティとから構成される前記第1装置の証明書と、第1エフェメラルパブリックキーとを受信し、
前記第1装置の証明書を検証し、
エフェメラルプライベートキーを選択し、
第2エフェメラルパブリックキーを計算し、
前記第1エフェメラルパブリックキーと前記エフェメラルプライベートキーとからエフェメラル共有キーを計算し、
前記第1装置のパブリックキーと当該第2装置のプライベートキーとからパーマネントキーを計算し、
前記第2エフェメラルパブリックキーと、前記エフェメラル共有キーと、前記パーマネントキーと、当該第2装置に対応するアイデンティティとをハッシュ処理することによって第1ハッシュ値を計算し、
当該第2装置の証明書と、前記第2エフェメラルパブリックキーと、前記第1ハッシュ値とを前記第1装置に送信し、
前記第1装置から、前記第1エフェメラルパブリックキーと、前記エフェメラル共有キーと、前記パーマネントキーと、前記第1装置に対応するアイデンティティとから計算される第2ハッシュ値を受信し、
前記第2の値を検証する、
ためのプロセッサを有する第2装置。 - パブリックキーと第1装置に対応するアイデンティティとから構成される証明書を有し、前記アイデンティティと、プライベートキーと、前記パブリックキーとを知っている前記第1装置により実行される、ハッシュ値を検証する方法であって、
エフェメラルプライベートキーを選択するステップと、
第1エフェメラルパブリックキーを計算するステップと、
前記証明書と前記第1エフェメラルパブリックキーとを第2装置に送信するステップと、
前記第2装置から、前記第2装置のパブリックキーとアイデンティティとから構成される前記第2装置の証明書と、第2エフェメラルパブリックキーと、前記第2エフェメラルパブリックキー、エフェメラル共有キー、パーマネントキー及び前記第2装置に対応するアイデンティティをハッシュ処理することによって計算される第1ハッシュ値とを受信するステップと、
前記第2装置の証明書を検証するステップと、
前記第2エフェメラルパブリックキーと前記エフェメラルプライベートキーとから前記エフェメラル共有キーを計算するステップと、
前記第2装置のパブリックキーと前記第1装置のプライベートキーとから前記パーマネントキーを計算するステップと、
前記第1ハッシュ値を検証するステップと、
を有する方法。 - パブリックキーと第2装置に対応するアイデンティティとから構成される証明書を有し、前記アイデンティティと、プライベートキーと、前記パブリックキーとを知っている前記第2装置により実行される、ハッシュ値を検証する方法であって、
第1装置から、前記第1装置のパブリックキーとアイデンティティとから構成される前記第1装置の証明書と、第1エフェメラルパブリックキーとを受信するステップと、
前記第1装置の証明書を検証するステップと、
エフェメラルプライベートキーを選択するステップと、
第2エフェメラルパブリックキーを計算するステップと、
前記第1エフェメラルパブリックキーと前記エフェメラルプライベートキーとからエフェメラル共有キーを計算するステップと、
前記第1装置のパブリックキーと前記第2装置のプライベートキーとからパーマネントキーを計算するステップと、
前記第2エフェメラルパブリックキーと、前記エフェメラル共有キーと、前記パーマネントキーと、前記第2装置に対応するアイデンティティとをハッシュ処理することによって第1ハッシュ値を計算するステップと、
前記第2装置の証明書と、前記第2エフェメラルパブリックキーと、前記第1ハッシュ値とを前記第1装置に送信するステップと、
前記第1装置から、前記第1エフェメラルパブリックキーと、前記エフェメラル共有キーと、前記パーマネントキーと、前記第1装置に対応するアイデンティティとから計算される第2ハッシュ値を受信するステップと、
前記第2の値を検証するステップと、
を有する方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011020831A JP5238045B2 (ja) | 2011-02-02 | 2011-02-02 | セキュア認証チャネル |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011020831A JP5238045B2 (ja) | 2011-02-02 | 2011-02-02 | セキュア認証チャネル |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007538278A Division JP4719749B2 (ja) | 2004-10-29 | 2004-10-29 | セキュア認証チャネル |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011109709A true JP2011109709A (ja) | 2011-06-02 |
JP5238045B2 JP5238045B2 (ja) | 2013-07-17 |
Family
ID=44232612
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011020831A Expired - Fee Related JP5238045B2 (ja) | 2011-02-02 | 2011-02-02 | セキュア認証チャネル |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5238045B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000502553A (ja) * | 1995-04-21 | 2000-02-29 | サーティコム・コーポレーション | 内在的署名を用いた鍵一致及び輸送プロトコル |
JP2001313634A (ja) * | 2000-03-17 | 2001-11-09 | Lucent Technol Inc | 通信方法 |
US20040081321A1 (en) * | 1995-04-21 | 2004-04-29 | Marinus Struik | Key agreement and transport protocol |
JP2008518530A (ja) * | 2004-10-29 | 2008-05-29 | トムソン ライセンシング | セキュア認証チャネル |
-
2011
- 2011-02-02 JP JP2011020831A patent/JP5238045B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000502553A (ja) * | 1995-04-21 | 2000-02-29 | サーティコム・コーポレーション | 内在的署名を用いた鍵一致及び輸送プロトコル |
US20040081321A1 (en) * | 1995-04-21 | 2004-04-29 | Marinus Struik | Key agreement and transport protocol |
JP2001313634A (ja) * | 2000-03-17 | 2001-11-09 | Lucent Technol Inc | 通信方法 |
JP2008518530A (ja) * | 2004-10-29 | 2008-05-29 | トムソン ライセンシング | セキュア認証チャネル |
Non-Patent Citations (1)
Title |
---|
JPN6010062265; 安齋 潤, 松本 勉: '"対話鍵とその生成法"' 2003年 暗号と情報セキュリティシンポジウム 予稿集 Volume I, 20030126, pp. 227-232 * |
Also Published As
Publication number | Publication date |
---|---|
JP5238045B2 (ja) | 2013-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4719749B2 (ja) | セキュア認証チャネル | |
US9917692B2 (en) | Key exchange system, key exchange method, key exchange device, control method thereof, and recording medium for storing control program | |
JP2019514269A (ja) | 身元情報ベース鍵素材及び証明書の配布のためのシステム及び方法 | |
JPWO2007125877A1 (ja) | 通信装置、及び通信システム | |
JP2011125020A (ja) | 非証明書公開キーインフラストラクチャーに基づく、安全なクライアント・サーバー間の通信を設計するシステムおよび方法 | |
CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
CN102811224A (zh) | 一种ssl/tls连接的实现方法、装置及系统 | |
WO2019093478A1 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム | |
KR100989185B1 (ko) | Rsa기반 패스워드 인증을 통한 세션키 분배방법 | |
Castiglione et al. | An efficient and transparent one-time authentication protocol with non-interactive key scheduling and update | |
EP1906587A2 (en) | Secure authenticated channel | |
Costea et al. | Secure opportunistic multipath key exchange | |
JP5238045B2 (ja) | セキュア認証チャネル | |
Hsu et al. | Password authenticated key exchange protocol for multi-server mobile networks based on Chebyshev chaotic map | |
CN110572788B (zh) | 基于非对称密钥池和隐式证书的无线传感器通信方法和系统 | |
Al-Bakri et al. | A novel peer-to-peer SMS security solution using a hybrid technique of NTRU and AES-Rijndael | |
Elshobaky et al. | Implementation of schnorr signcryption algorithm on dsp | |
CN101222323B (zh) | 安全认证信道 | |
RU2359416C2 (ru) | Защищенный канал с аутентификацией | |
AU2008201456B2 (en) | Secure authenticated channel | |
JP5354656B2 (ja) | 暗号通信システム、暗号通信方法、送信装置および受信装置 | |
Duraisamy et al. | A fast elliptic curve based key agreement protocol-on-chip (PoC) for securing networked embedded systems | |
Shin | Two-factor Authentication LRP-AKE, Revisited | |
Lancrenon et al. | Password-based authenticated key establishment protocols | |
Sumanth et al. | Confidence Analysis of a Solo Sign-On Device for Distributed Computer Networks: A Modeling Approach |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121127 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130319 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130329 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160405 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |