JP2011250335A - 効率的相互認証方法,プログラム,及び装置 - Google Patents
効率的相互認証方法,プログラム,及び装置 Download PDFInfo
- Publication number
- JP2011250335A JP2011250335A JP2010123722A JP2010123722A JP2011250335A JP 2011250335 A JP2011250335 A JP 2011250335A JP 2010123722 A JP2010123722 A JP 2010123722A JP 2010123722 A JP2010123722 A JP 2010123722A JP 2011250335 A JP2011250335 A JP 2011250335A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- mutual authentication
- random number
- computer
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】署名生成において、事前計算により署名対象データが入力された際の処理量を軽減できる署名方法と、公開鍵暗号の暗号化において、事前計算により暗号化対象データが入力された際の処理量を軽減できる公開鍵暗号方法を組み合わせ、チャレンジレスポンス型の相互認証を構成し、認証を行う一方に事前計算を行うことができる手順を集中させることで、実際の認証時の処理時間を共通鍵暗号ベースの相互認証と同等レベルに軽減する。
【選択図】 図1
Description
上記装置Aが、上記装置Bの正当性を確認するステップにおいて、
上記装置Aによる、
認証時に、乱数rAを生成するステップと、
生成した上記乱数rAを上記装置Bに送信するステップと、
上記装置Bによる、
上記乱数rAを受信した後、記憶する署名生成用事前計算データを利用して、上記乱数rAに対する署名を生成するステップと、
生成した上記署名を上記装置Aに送信するステップと、
上記装置Aによる、
上記装置Bの署名検証鍵を用いて、受信した上記署名を検証するステップと、
上記署名が正しいと判断すれば上記装置Bを正当と判断し、正しくないと判断すれば上記装置Bを不当と判断するステップと、を備えることを特徴とする。
上記装置Bによる、
認証時に、乱数rBを生成するステップと、
上記乱数rBを、記憶する暗号化用事前計算データを用いて公開鍵暗号化をするステップと、
上記暗号化の結果である暗号文を上記装置Aに送信するステップと、
上記装置Aによる、
上記装置Aの秘密鍵(Private key)を用いて、受信した上記暗号文を復号化するステップと、
上記復号化結果を上記装置Bに送信するステップと、
上記装置Bによる、
上記記憶した乱数rBと、上記装置Aから受信した復号化結果とを照合するステップと、
上記乱数rBと上記復号化結果とが一致していれば上記装置Aを正当と判断し、一致していなければ上記装置Aを不当と判断するステップと、を備えることを特徴とする。
リーダライタ300がICカード400を正しいと判断し、またICカード400がリーダライタ300を正しいと判断した場合、リーダライタ300はICカード400の第n+1回目の認証のために必要な事前計算を代理で実行する。その事前計算データをICカード400に送信する(S40)。
Claims (13)
- 通信でデータの送受信が可能な二種類の装置Aと装置Bを備えるシステムにおいて、前記装置Aと前記装置Bとが互いに相手装置の正当性を確認する相互認証方法であって、
前記装置Aが、前記装置Bの正当性を確認するステップにおいて、
前記装置Aによる、
認証時に、乱数rAを生成するステップと、
生成した前記乱数rAを前記装置Bに送信するステップと、
前記装置Bによる、
前記乱数rAを受信した後、記憶する署名生成用事前計算データを利用して、前記乱数rAに対する署名を生成するステップと、
生成した前記署名を前記装置Aに送信するステップと、
前記装置Aによる、
前記装置Bの署名検証鍵を用いて、受信した前記署名を検証するステップと、
前記署名が正しいと判断すれば前記装置Bを正当と判断し、正しくないと判断すれば前記装置Bを不当と判断するステップと、を備える
ことを特徴とする相互認証方法。 - 請求項1に記載の相互認証方法であって、
相互認証を行う前記装置Bが、前記装置Aの正当性を確認するステップにおいて、
前記装置Bによる、
認証時に、乱数rBを生成するステップと、
前記乱数rBを、記憶する暗号化用事前計算データを用いて公開鍵暗号化をするステップと、
前記暗号化の結果である暗号文を前記装置Aに送信するステップと、
前記装置Aによる、
前記装置Aの秘密鍵(Private key)を用いて、受信した前記暗号文を復号化するステップと、
前記復号化結果を前記装置Bに送信するステップと、
前記装置Bによる、
前記記憶した乱数rBと、前記装置Aから受信した復号化結果とを照合するステップと、
前記乱数rBと前記復号化結果とが一致していれば前記装置Aを正当と判断し、一致していなければ前記装置Aを不当と判断するステップと、を備える
ことを特徴とする相互認証方法。 - 請求項1または2に記載の相互認証方法であって、
前記装置Aと前記装置Bとが互いに相手装置を正当と判断した場合、前記暗号化用事前計算データまたは、前記署名生成用事前計算データを、前記装置Aが計算し、前記装置Bに送信する
ことを特徴とする相互認証方法。 - 請求項1または3に記載の相互認証方法であって、
前記装置Aまたは前記装置Bによる、前記署名生成用事前計算データを計算するステップとして、
乱数rを生成するステップと、
楕円曲線上の点のスカラー倍算R=rPを計算するステップと、
前記乱数rと前記スカラー倍算結果Rを記憶するステップと、を備える
ことを特徴とする相互認証方法。 - 請求項2または3に記載の相互認証方法であって、
前記装置Aまたは前記装置Bによる、前記暗号化用事前計算データを計算するステップとして、
乱数r1を生成するステップと、
楕円曲線上の点のスカラー倍算R1=r1P’を計算するステップと、
楕円曲線上の点のスカラー倍算Q1=r1Q’を計算するステップと、
R1、Q1を記憶するステップと、を備える
ことを特徴とする相互認証方法。 - 請求項4に記載の相互認証方法であって、
前記装置Aと前記装置Bが、楕円曲線上の固定された有理点Pと、前記装置Bの署名検証鍵であるQ=xPと、を記憶し、
前記装置Bが、署名生成鍵xを記憶し、
前記装置Bによる前記乱数rAに対する署名を生成するステップにおいて、
受信した前記乱数rAと、前記スカラー倍算結果Rと、に基づき、ハッシュ値H(rA,R)を計算し、S=r+H(rA,R)を計算し、[R,H(rA,R),S]を前記乱数rAに対する署名とするステップと、を備え、
前記装置Aによる受信した前記署名を検証するステップにおいて、
受信した前記署名[R,H(rA,R),S]について、前記装置Bの署名検証鍵Qを用いて、R=SP+H(rA,r)Qが成立するかどうかを調べることにより、前記署名[R,H(rA,R),S]を検証するステップと、を備える
ことを特徴とする相互認証方法。 - 請求項5に記載の相互認証方法であって、
相互認証を行う前記装置Aと前記装置Bが、楕円曲線上の固定された有理点P’と、前記装置Aの公開鍵Q’=x’P’と、を保持し、
前記装置Aが、復号化鍵x’を記憶し、
前記装置Bによる、前記装置Aの正当性を確認するステップにおいて、
乱数r2と乱数rBを生成するステップと、
前記装置A、前記装置Bが共通に記憶する定数c0、並びに、Q1を鍵とし、および、c0||r2||rBを暗号化対象データとする共通鍵暗号E、を用いて、C=E(Q1,c0||r2||rB)を計算するステップと、
[R1,C]をAに送信するステップと、
前記装置Aによる、
前記装置Aの復号化鍵x’を用いて、受信した[R1,C]について、
Q1=x’R1を計算するステップと、
Q1を鍵とし、復号化対象データをCとする、前記共通鍵暗号Eに対応した復号化関数D、を用いて、c0||r2||rB’=D(Q1,C)を計算するステップと、
記憶する定数c0と、前記復号結果のc0とを照合するステップと、
前記定数c0と前記復号結果c0とが一致していれば、前記rB’を前記復号化結果とするステップと、を備える
ことを特徴とする相互認証方法。 - 請求項1から7のいずれか一に記載の相互認証方法であって、
前記システムは、さらに、前記装置Bと通信可能な装置B’を備え、
前記装置B’による、
請求項4に記載の署名生成用事前計算データを計算するステップ、または、請求項5に記載の暗号化用事前計算データを計算するステップと、
計算した前記署名生成用事前計算データ、または、前記暗号化用事前計算データを、前記装置Bに送信するステップと、を備える
ことを特徴とする相互認証方法。 - 請求項1から7のいずれか一に記載の相互認証方法であって、
前記システムは、複数の前記装置Aを備え、
1つの前記装置Aと、前記装置Bとの相互認証において、前記装置Aおよび/または前記装置Bを不当と判断した場合に、前記装置Bと他の前記装置Aとによる、請求項1または請求項2に記載のステップを実行するステップを備える
ことを特徴とする相互認証方法。 - 通信でデータの送受信が可能な二種類の装置Aと装置Bを備え、前記装置Aと前記装置Bとが互いに相手装置の正当性を確認する相互認証システムであって、
前記装置Aは、
乱数rAを生成する手段と、
生成した前記乱数rAを前記装置Bに送信する手段と、
前記装置Bの署名検証鍵を用いて、前記装置Bが生成した署名を検証する手段と、
前記署名が正しいと判断すれば前記装置Bを正当と判断し、正しくないと判断すれば前記装置Bを不当と判断する手段と、を備え、
前記装置Bは、
記憶する署名生成用事前計算データを利用して、前記装置Aから受信した前記乱数rAに対する署名を生成する手段と、
生成した前記署名を前記装置Aに送信する手段と、を備える
ことを特徴とする相互認証システム。 - 請求項10に記載の相互認証システムであって、
前記装置Bは、
乱数rBを生成する手段と、
前記乱数rBを、記憶する暗号化用事前計算データを用いて公開鍵暗号化をする手段と、
前記暗号化の結果である暗号文を前記装置Aに送信する手段と、
前記乱数rBと、前記装置Aから受信した復号化結果とを照合する手段と、
前記乱数rBと前記復号化結果とが一致していれば前記装置Aを正当と判断し、一致していなければ前記装置Aを不当と判断する手段と、を備え、
前記装置Aは、
前記装置Aの秘密鍵(Private key)を用いて、受信した前記暗号文を復号化して前記復号化結果とする手段と、
前記復号化結果を前記装置Bに送信する手段と、を備える
ことを特徴とする相互認証システム。 - 通信でデータの送受信が可能な二つのコンピュータAとコンピュータBに、互いに相手コンピュータの正当性を確認する相互認証システムを実現させるプログラムであって、
前記コンピュータAが、前記コンピュータBの正当性を確認するステップとして、
前記コンピュータAに、
乱数rAを生成するステップと、
生成した前記乱数rAを前記コンピュータBに送信するステップと、
前記コンピュータBの署名検証鍵を用いて、前記コンピュータBが生成した署名を検証するステップと、
前記署名が正しいと判断すれば前記コンピュータBを正当と判断し、正しくないと判断すれば前記コンピュータBを不当と判断するステップと、を実行させ、
前記コンピュータBに、
記憶する署名生成用事前計算データを利用して、前記コンピュータAから受信した前記乱数rAに対する署名を生成するステップと、
生成した前記署名を前記コンピュータAに送信するステップと、を実行させる
ことを特徴とするプログラム。 - 請求項12に記載のプログラムであって、
前記コンピュータBが、前記コンピュータAの正当性を確認するステップとして、
前記コンピュータBに、
乱数rBを生成するステップと、
前記乱数rBを、記憶する暗号化用事前計算データを用いて公開鍵暗号化をするステップと、
前記暗号化の結果である暗号文を前記コンピュータAに送信するステップと、
前記乱数rBと、前記コンピュータAから受信した復号化結果とを照合するステップと、
前記乱数rBと前記復号化結果とが一致していれば前記コンピュータAを正当と判断し、一致していなければ前記コンピュータAを不当と判断するステップと、を実行させ、
前記コンピュータAに、
前記コンピュータAの秘密鍵(Private key)を用いて、受信した前記暗号文を復号化して前記復号化結果とするステップと、
前記復号化結果を前記コンピュータBに送信するステップと、を実行させる
ことを特徴とするプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010123722A JP5393594B2 (ja) | 2010-05-31 | 2010-05-31 | 効率的相互認証方法,プログラム,及び装置 |
PCT/JP2011/053093 WO2011152084A1 (ja) | 2010-05-31 | 2011-02-15 | 効率的相互認証方法、プログラム、及び装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010123722A JP5393594B2 (ja) | 2010-05-31 | 2010-05-31 | 効率的相互認証方法,プログラム,及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011250335A true JP2011250335A (ja) | 2011-12-08 |
JP5393594B2 JP5393594B2 (ja) | 2014-01-22 |
Family
ID=45066473
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010123722A Expired - Fee Related JP5393594B2 (ja) | 2010-05-31 | 2010-05-31 | 効率的相互認証方法,プログラム,及び装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5393594B2 (ja) |
WO (1) | WO2011152084A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016213543A (ja) * | 2015-04-30 | 2016-12-15 | 日本電信電話株式会社 | 認証方法及びシステム |
JP2019506662A (ja) * | 2015-12-23 | 2019-03-07 | コンプテル オーユー | ネットワーク管理 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015226267A (ja) * | 2014-05-29 | 2015-12-14 | 西日本電信電話株式会社 | アクセスポイント証明システム、通信装置、アクセスポイント、アクセスポイント証明方法及びコンピュータプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001255816A (ja) * | 2000-01-06 | 2001-09-21 | Nippon Telegr & Teleph Corp <Ntt> | 電子署名の作成装置と作成方法およびこの方法を記録した記録媒体 |
JP2002245008A (ja) * | 2001-02-21 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 |
JP2004228916A (ja) * | 2003-01-22 | 2004-08-12 | Nippon Telegr & Teleph Corp <Ntt> | 署名暗号方法、その装置およびそのプログラム |
JP2004253950A (ja) * | 2003-02-19 | 2004-09-09 | Toyo Commun Equip Co Ltd | 事前計算による電子署名高速生成方法および装置 |
JP2006025298A (ja) * | 2004-07-09 | 2006-01-26 | Oki Electric Ind Co Ltd | 相互認証方法、相互認証装置、及び相互認証システム |
JP2006227411A (ja) * | 2005-02-18 | 2006-08-31 | Ntt Docomo Inc | 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4690819B2 (ja) * | 2005-08-05 | 2011-06-01 | 株式会社日立製作所 | 楕円曲線暗号におけるスカラー倍計算方法およびスカラー倍計算装置 |
-
2010
- 2010-05-31 JP JP2010123722A patent/JP5393594B2/ja not_active Expired - Fee Related
-
2011
- 2011-02-15 WO PCT/JP2011/053093 patent/WO2011152084A1/ja active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001255816A (ja) * | 2000-01-06 | 2001-09-21 | Nippon Telegr & Teleph Corp <Ntt> | 電子署名の作成装置と作成方法およびこの方法を記録した記録媒体 |
JP2002245008A (ja) * | 2001-02-21 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 |
JP2004228916A (ja) * | 2003-01-22 | 2004-08-12 | Nippon Telegr & Teleph Corp <Ntt> | 署名暗号方法、その装置およびそのプログラム |
JP2004253950A (ja) * | 2003-02-19 | 2004-09-09 | Toyo Commun Equip Co Ltd | 事前計算による電子署名高速生成方法および装置 |
JP2006025298A (ja) * | 2004-07-09 | 2006-01-26 | Oki Electric Ind Co Ltd | 相互認証方法、相互認証装置、及び相互認証システム |
JP2006227411A (ja) * | 2005-02-18 | 2006-08-31 | Ntt Docomo Inc | 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法 |
Non-Patent Citations (1)
Title |
---|
JPN6013031786; SCHNORR, C.P.: 'Efficient Identification and Signatures for Smart Cards' Advances in Cryptology -- CRYPTO '89 Proceedings LNCS 435, 1990, pp. 239-252 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016213543A (ja) * | 2015-04-30 | 2016-12-15 | 日本電信電話株式会社 | 認証方法及びシステム |
JP2019506662A (ja) * | 2015-12-23 | 2019-03-07 | コンプテル オーユー | ネットワーク管理 |
US11122039B2 (en) | 2015-12-23 | 2021-09-14 | Comptel Oy | Network management |
Also Published As
Publication number | Publication date |
---|---|
WO2011152084A1 (ja) | 2011-12-08 |
JP5393594B2 (ja) | 2014-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11323276B2 (en) | Mutual authentication of confidential communication | |
KR100827650B1 (ko) | 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법 | |
US8670563B2 (en) | System and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
CN101212293B (zh) | 一种身份认证方法及系统 | |
JP5330591B2 (ja) | 身元認証及び共有鍵生成の方法 | |
CN111769938B (zh) | 一种区块链传感器的密钥管理系统、数据验证系统 | |
CN114598533B (zh) | 一种区块链侧链跨链身份可信认证及数据加密传输方法 | |
Kumar et al. | An efficient implementation of digital signature algorithm with SRNN public key cryptography | |
JP5393594B2 (ja) | 効率的相互認証方法,プログラム,及び装置 | |
KR20080005344A (ko) | 인증서버가 사용자단말기를 인증하는 시스템 | |
CN117176353A (zh) | 处理数据的方法及装置 | |
JP5004086B2 (ja) | 短い系列を用いた認証システム | |
CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
Surya et al. | Single sign on mechanism using attribute based encryption in distributed computer networks | |
EP4231583A1 (en) | Methods and arrangements for establishing digital identity | |
CN114764510A (zh) | 一种抗量子计算电子合同签署系统及方法 | |
CN115694829A (zh) | 一种基于sm2椭圆曲线的离线身份认证令牌生成方法及系统 | |
CN114785487A (zh) | 基于ca和国密算法的抗量子计算https通信方法及系统 | |
CN116015906A (zh) | 用于隐私计算的节点授权方法、节点通信方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120308 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130702 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130829 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130917 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131015 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5393594 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |