JP2018116231A - Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム - Google Patents
Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム Download PDFInfo
- Publication number
- JP2018116231A JP2018116231A JP2017008665A JP2017008665A JP2018116231A JP 2018116231 A JP2018116231 A JP 2018116231A JP 2017008665 A JP2017008665 A JP 2017008665A JP 2017008665 A JP2017008665 A JP 2017008665A JP 2018116231 A JP2018116231 A JP 2018116231A
- Authority
- JP
- Japan
- Prior art keywords
- key
- terminal
- secret
- public
- integer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 33
- 125000004122 cyclic group Chemical group 0.000 claims description 5
- 230000007774 longterm Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Abstract
【解決手段】本発明のIDベース認証鍵交換システムは、2つ以上の鍵生成装置と端末Aと端末Bを有する。鍵生成装置は、マスタ鍵生成部と秘密鍵生成部を備える。端末Aは、鍵生成部Aと鍵交換部Aを備える。鍵生成部Aは、0以上q未満の整数である秘密鍵xAを生成し、秘密鍵S1,Aを計算し、0以上q未満の整数である秘密鍵xA’を生成し、公開鍵X2,AをX2,A=g2^xA’のように計算し、公開鍵X2,Aを公開する。鍵交換部Aは、σ1,A,σ2,A,σ3,Aの計算を含む所定の計算で、端末Bとの共有鍵Kを求める。端末Bは、鍵生成部Bと鍵交換部Bを備え、σ1,B,σ2,B,σ3,Bの計算を含む所定の計算で、端末Bとの共有鍵Kを求める。
【選択図】図1
Description
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
110 マスタ鍵生成部
120 秘密鍵生成部
200 端末
210 鍵生成部
220 鍵交換部
900 ネットワーク
Claims (7)
- 2つ以上の鍵生成装置と端末Aと端末Bを有するIDベース認証鍵交換システムであって、
κはセキュリティパラメータ、G1,G2,GTは位数がκビット長の素数qの巡回群、g1は群G1の生成元、g2は群G2の生成元、gTは群GTの生成元、eはG1×G2→GTのペアリングを示す記号、g1,g2,gTはgT=e(g1,g2)を満足し、iは1または2、Hiは任意長の0と1で表現されたビット列を群Giの元に写像するハッシュ関数、Mは2以上のあらかじめ定めた整数、Nは1以上のあらかじめ定めた整数、mは1以上M以下の整数、nは1以上N以下の整数、端末Aは識別子としてIDA=(IDA,1,…,IDA,M)を有し、端末Bは識別子としてIDB=(IDB,1,…,IDB,N)を有し、鍵生成装置KA,mはIDA,mに対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置KB,nはIDB,nに対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置KA,1,…,KA,Mの中には互いに異なる鍵生成装置が含まれており、^はべき乗を示す記号、X2,Aは前記端末Aの公開鍵、X2,Bは前記端末Bの公開鍵、H1(IDA,m)とH1(IDB,n)は公開された情報とし、
前記2つ以上の鍵生成装置のそれぞれは、
1からMまでのすべてのmについて、鍵生成装置KA,mに該当するときは、0以上q未満の整数であるマスタ秘密鍵zA,mを生成し、マスタ公開鍵Z2,A,mをZ2,A,m=g2^zA,mのように計算し、マスタ公開鍵Z2,A,mを公開し、1からNまでのすべてのnについて、鍵生成装置KB,nに該当するときは、0以上q未満の整数であるマスタ秘密鍵zB,nを生成し、マスタ公開鍵Z2,B,nをZ2,B,n=g2^zB,nのように計算し、マスタ公開鍵Z2,B,nを公開するマスタ鍵生成部と、
1からMまでのすべてのmについて、鍵生成装置KA,mに該当するときは、秘密鍵S1,A,mをS1,A,m=H1(IDA,m)^zA,mのように計算し、端末Aに送信し、1からNまでのすべてのnについて、鍵生成装置KB,nに該当するときは、秘密鍵S1,B,nをS1,B,n=H1(IDB,n)^zB,nのように計算し、端末Bに送信する秘密鍵生成部と、
を備え、
前記端末Aは、
0以上q未満の整数である秘密鍵xAを生成し、秘密鍵S1,Aを
のように計算し、秘密鍵xAと秘密鍵S1,Aを用いてあらかじめ定めた方法で0以上q未満の整数である秘密鍵xA’を計算し、公開鍵X2,AをX2,A=g2^xA’のように計算し、公開鍵X2,Aを公開する鍵生成部Aと、
および公開鍵X2,Bと秘密鍵xA’とから計算されるσ3,Aの計算を含む所定の計算で、端末Bとの共有鍵Kを求める鍵交換部A
を備え、
前記端末Bは、
0以上q未満の整数である秘密鍵xBを生成し、秘密鍵S1,Bを
のように計算し、秘密鍵xBと秘密鍵S1,Bを用いてあらかじめ定めた方法で0以上q未満の整数である秘密鍵xB’を計算し、公開鍵X2,BをX2,B=g2^xB’のように計算し、公開鍵X2,Bを公開する鍵生成部Bと、
および公開鍵X2,Aと秘密鍵xB’とから計算されるσ3,Bの計算を含む所定の計算で、端末Aとの共有鍵Kを求める鍵交換部B
を備え、
前記σ3,Aと前記σ3,Bは、
または、
のように計算される
IDベース認証鍵交換システム。 - 1つ以上の鍵生成装置を用いて他の端末との共有鍵を求める端末であって、
κはセキュリティパラメータ、G1,G2,GTは位数がκビット長の素数qの巡回群、g1は群G1の生成元、g2は群G2の生成元、gTは群GTの生成元、eはG1×G2→GTのペアリングを示す記号、g1,g2,gTはgT=e(g1,g2)を満足し、iは1または2、Hiは任意長の0と1で表現されたビット列を群Giの元に写像するハッシュ関数、Mは2以上のあらかじめ定めた整数、Nは1以上のあらかじめ定めた整数、mは1以上M以下の整数、nは1以上N以下の整数、当該端末は識別子としてIDA=(IDA,1,…,IDA,M)を有し、前記他の端末は識別子としてIDB=(IDB,1,…,IDB,N)を有し、鍵生成装置KA,mはIDA,mに対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置KA,1,…,KA,Mの中には互いに異なる鍵生成装置が含まれており、^はべき乗を示す記号、X2,Aは当該端末の公開鍵、X2,Bは前記他の端末の公開鍵、H1(IDA,m)とH1(IDB,n)は公開された情報とし、
鍵生成装置KA,mは、0以上q未満の整数であるマスタ秘密鍵zA,mを生成し、マスタ公開鍵Z2,A,mをZ2,A,m=g2^zA,mのように計算し、マスタ公開鍵Z2,A,mを公開し、秘密鍵S1,A,mをS1,A,m=H1(IDA,m)^zA,mのように計算し、端末Aに送信するとし、
当該端末は、
0以上q未満の整数である秘密鍵xAを生成し、秘密鍵S1,Aを
のように計算し、秘密鍵xAと秘密鍵S1,Aを用いてあらかじめ定めた方法で0以上q未満の整数である秘密鍵xA’を計算し、公開鍵X2,AをX2,A=g2^xA’のように計算し、公開鍵X2,Aを公開する鍵生成部と、
および
のあらかじめ定められた一方を含む所定の計算で、前記他の端末との共有鍵Kを求める鍵交換部
を備えた端末。 - 請求項2記載の端末であって、
Hqは任意長の0と1で表現されたビット列を0以上q未満の整数に写像するハッシュ関数、|を0と1で表現されたビット列をつなげることを示す記号とし、
前記鍵生成部は、xA’=Hq(xA|S1,A)のように計算することで前記秘密鍵xA’を計算する
ことを特徴とする端末。 - 請求項2または3記載の端末であって、
Hは任意長の0と1で表現されたビット列をκビット長の0と1で表現されたビット列に写像するハッシュ関数、|を0と1で表現されたビット列をつなげることを示す記号とし、
前記鍵交換部は、K=H(σ1,A|σ2,A|σ3,A)のように前記共有鍵Kを計算する
ことを特徴とする端末。 - 2つ以上の鍵生成装置と端末Aと端末Bを有するIDベース認証鍵交換システムで実行するIDベース認証鍵交換方法であって、
κはセキュリティパラメータ、G1,G2,GTは位数がκビット長の素数qの巡回群、g1は群G1の生成元、g2は群G2の生成元、gTは群GTの生成元、eはG1×G2→GTのペアリングを示す記号、g1,g2,gTはgT=e(g1,g2)を満足し、iは1または2、Hiは任意長の0と1で表現されたビット列を群Giの元に写像するハッシュ関数、Mは2以上のあらかじめ定めた整数、Nは1以上のあらかじめ定めた整数、mは1以上M以下の整数、nは1以上N以下の整数、端末Aは識別子としてIDA=(IDA,1,…,IDA,M)を有し、端末Bは識別子としてIDB=(IDB,1,…,IDB,N)を有し、鍵生成装置KA,mはIDA,mに対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置KB,nはIDB,nに対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置KA,1,…,KA,Mの中には互いに異なる鍵生成装置が含まれており、^はべき乗を示す記号、X2,Aは前記端末Aの公開鍵、X2,Bは前記端末Bの公開鍵、H1(IDA,m)とH1(IDB,n)は公開された情報とし、
前記2つ以上の鍵生成装置のそれぞれは、
1からMまでのすべてのmについて、鍵生成装置KA,mに該当するときは、0以上q未満の整数であるマスタ秘密鍵zA,mを生成し、マスタ公開鍵Z2,A,mをZ2,A,m=g2^zA,mのように計算し、マスタ公開鍵Z2,A,mを公開し、1からNまでのすべてのnについて、鍵生成装置KB,nに該当するときは、0以上q未満の整数であるマスタ秘密鍵zB,nを生成し、マスタ公開鍵Z2,B,nをZ2,B,n=g2^zB,nのように計算し、マスタ公開鍵Z2,B,nを公開するマスタ鍵生成ステップと、
1からMまでのすべてのmについて、鍵生成装置KA,mに該当するときは、秘密鍵S1,A,mをS1,A,m=H1(IDA,m)^zA,mのように計算し、端末Aに送信し、1からNまでのすべてのnについて、鍵生成装置KB,nに該当するときは、秘密鍵S1,B,nをS1,B,n=H1(IDB,n)^zB,nのように計算し、端末Bに送信する秘密鍵生成ステップと、
を実行し、
前記端末Aは、
0以上q未満の整数である秘密鍵xAを生成し、秘密鍵S1,Aを
のように計算し、秘密鍵xAと秘密鍵S1,Aを用いてあらかじめ定めた方法で0以上q未満の整数である秘密鍵xA’を計算し、公開鍵X2,AをX2,A=g2^xA’のように計算し、公開鍵X2,Aを公開する鍵生成Aステップと、
および公開鍵X2,Bと秘密鍵xA’とから計算されるσ3,Aの計算を含む所定の計算で、端末Bとの共有鍵Kを求める鍵交換Aステップ
を実行し、
前記端末Bは、
0以上q未満の整数である秘密鍵xBを生成し、秘密鍵S1,Bを
のように計算し、秘密鍵xBと秘密鍵S1,Bを用いてあらかじめ定めた方法で0以上q未満の整数である秘密鍵xB’を計算し、公開鍵X2,BをX2,B=g2^xB’のように計算し、公開鍵X2,Bを公開する鍵生成Bステップと、
および公開鍵X2,Aと秘密鍵xB’とから計算されるσ3,Bの計算を含む所定の計算で、端末Aとの共有鍵Kを求める鍵交換Bステップ
を実行し、
前記σ3,Aと前記σ3,Bは、
または、
のように計算される
IDベース認証鍵交換方法。 - 請求項2から5のいずれかの端末としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017008665A JP6635315B2 (ja) | 2017-01-20 | 2017-01-20 | Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017008665A JP6635315B2 (ja) | 2017-01-20 | 2017-01-20 | Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018116231A true JP2018116231A (ja) | 2018-07-26 |
JP6635315B2 JP6635315B2 (ja) | 2020-01-22 |
Family
ID=62985466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017008665A Active JP6635315B2 (ja) | 2017-01-20 | 2017-01-20 | Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6635315B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021034979A (ja) * | 2019-08-28 | 2021-03-01 | 日本電信電話株式会社 | 鍵交換システム、機器、情報処理装置、鍵交換方法及びプログラム |
WO2021093162A1 (en) * | 2020-01-16 | 2021-05-20 | Zte Corporation | Method, device, and system for anchor key generation and management in a communication network for encrypted communication with service applications |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011147060A (ja) * | 2010-01-18 | 2011-07-28 | Nippon Telegr & Teleph Corp <Ntt> | Idベース認証鍵交換システム、認証鍵交換方法、認証鍵交換装置及びそのプログラムと記録媒体 |
US20140122888A1 (en) * | 2012-10-31 | 2014-05-01 | Industry-Academia Cooperation Group Of Sejong University | Method for password based authentication and apparatus executing the method |
-
2017
- 2017-01-20 JP JP2017008665A patent/JP6635315B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011147060A (ja) * | 2010-01-18 | 2011-07-28 | Nippon Telegr & Teleph Corp <Ntt> | Idベース認証鍵交換システム、認証鍵交換方法、認証鍵交換装置及びそのプログラムと記録媒体 |
US20140122888A1 (en) * | 2012-10-31 | 2014-05-01 | Industry-Academia Cooperation Group Of Sejong University | Method for password based authentication and apparatus executing the method |
Non-Patent Citations (1)
Title |
---|
藤岡淳ほか: "eCKモデルで安全なIDベース認証鍵交換方式", 2010年 暗号と情報セキュリティシンポジウム概要集, JPN6019035641, 19 January 2010 (2010-01-19), pages 1 - 6, ISSN: 0004115840 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021034979A (ja) * | 2019-08-28 | 2021-03-01 | 日本電信電話株式会社 | 鍵交換システム、機器、情報処理装置、鍵交換方法及びプログラム |
JP7289478B2 (ja) | 2019-08-28 | 2023-06-12 | 日本電信電話株式会社 | 鍵交換システム、機器、情報処理装置、鍵交換方法及びプログラム |
WO2021093162A1 (en) * | 2020-01-16 | 2021-05-20 | Zte Corporation | Method, device, and system for anchor key generation and management in a communication network for encrypted communication with service applications |
Also Published As
Publication number | Publication date |
---|---|
JP6635315B2 (ja) | 2020-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112491846B (zh) | 一种跨链的区块链通信方法及装置 | |
TWI725124B (zh) | 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰 | |
Feng et al. | An efficient privacy-preserving authentication model based on blockchain for VANETs | |
KR20200126321A (ko) | 신뢰 실행 환경에서 스마트 계약 동작을 안전하게 실행하는 방법 | |
US11367065B1 (en) | Distributed ledger system for electronic transactions | |
US11477184B2 (en) | Conducting secure interactions utilizing reliability information | |
JP6594348B2 (ja) | 鍵交換方法、鍵交換システム、鍵装置、端末装置、およびプログラム | |
CN114553590A (zh) | 数据传输方法及相关设备 | |
Cai et al. | BCSolid: a blockchain-based decentralized data storage and authentication scheme for solid | |
JP6635315B2 (ja) | Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム | |
Gao et al. | An anonymous access authentication scheme based on proxy ring signature for CPS-WMNs | |
JP2017208773A (ja) | 共有鍵共有システム、方法、クライアント装置、マスタ公開鍵保管サーバ及びプログラム | |
CN114205082A (zh) | 一种读写器与电子标签的双向身份认证方法及设备 | |
JP5432776B2 (ja) | Idベース暗号利用方法、暗号化装置、管理装置及びそれらのプログラム | |
CN115361147A (zh) | 设备注册方法及装置、计算机设备、存储介质 | |
Ashraf et al. | Lightweight and authentic symmetric session key cryptosystem for client–server mobile communication | |
CN114696999A (zh) | 一种身份鉴别方法和装置 | |
WO2020240741A1 (ja) | 鍵交換システム、通信装置、鍵交換方法及びプログラム | |
JP5427156B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム | |
JP6267657B2 (ja) | 安全性強化方法、安全性強化システム、安全性強化装置、検証装置、およびプログラム | |
Omori et al. | Extended inter-device digital rights sharing and transfer based on device-owner equality verification using homomorphic encryption | |
CN114866409B (zh) | 基于密码加速硬件的密码加速方法及装置 | |
Zhang et al. | CCMbAS: A Provably Secure CCM‐Based Authentication Scheme for Mobile Internet | |
Zhang et al. | Basic Techniques for Data Security | |
Khan et al. | A Hyperelliptic Curve Cryptosystem Based Proxy Promised Signcryption Scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170127 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20181109 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190917 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191204 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6635315 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |