JP2570136B2 - 鍵生成装置 - Google Patents
鍵生成装置Info
- Publication number
- JP2570136B2 JP2570136B2 JP5270709A JP27070993A JP2570136B2 JP 2570136 B2 JP2570136 B2 JP 2570136B2 JP 5270709 A JP5270709 A JP 5270709A JP 27070993 A JP27070993 A JP 27070993A JP 2570136 B2 JP2570136 B2 JP 2570136B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- constant
- encryption
- information
- numerical value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】
【産業上の利用分野】本発明は、鍵と暗号用定数に成立
すべき条件がある公開鍵暗号系を用いる際の、秘密鍵、
公開鍵、暗号用定数の組を生成する生成装置に関する。
すべき条件がある公開鍵暗号系を用いる際の、秘密鍵、
公開鍵、暗号用定数の組を生成する生成装置に関する。
【0002】
【従来の技術】公開鍵暗号系を利用するにあたっては、
暗号鍵、復号鍵の他に、定数が必要になる。例えば、代
表的な公開鍵暗号であるRSA暗号では、暗号鍵e、復
号鍵d、定数p,qが必要である。ここで、p,qは素
数であり、n=p・qにて算出されるnが、暗号に関わ
るすべての剰余演算の法になる。公開鍵暗号系およびR
SA暗号については、池野信一、小山謙二著「現代暗号
理論」にくわしく説明されている。
暗号鍵、復号鍵の他に、定数が必要になる。例えば、代
表的な公開鍵暗号であるRSA暗号では、暗号鍵e、復
号鍵d、定数p,qが必要である。ここで、p,qは素
数であり、n=p・qにて算出されるnが、暗号に関わ
るすべての剰余演算の法になる。公開鍵暗号系およびR
SA暗号については、池野信一、小山謙二著「現代暗号
理論」にくわしく説明されている。
【0003】
【発明が解決しようとする課題】RSA暗号では、鍵k
(dまたはe)とp,qのあいだに、 kと(p−1)(q−1)は互いに素 という条件が成立することが必須である。従来、p,q
を先に決定してこれに適合するe,dを作成する方法が
とられているが、この方法ではe,dを自由に選ぶこと
はできない。
(dまたはe)とp,qのあいだに、 kと(p−1)(q−1)は互いに素 という条件が成立することが必須である。従来、p,q
を先に決定してこれに適合するe,dを作成する方法が
とられているが、この方法ではe,dを自由に選ぶこと
はできない。
【0004】このように、鍵と定数が特定の条件を満た
さなければならない公開鍵暗号系では、公開鍵、秘密鍵
は両方とも特別な意味のない数値となる。このため、ユ
ーザが秘密鍵を記憶するのが困難になり、ICカードな
どに保持する必要がある。
さなければならない公開鍵暗号系では、公開鍵、秘密鍵
は両方とも特別な意味のない数値となる。このため、ユ
ーザが秘密鍵を記憶するのが困難になり、ICカードな
どに保持する必要がある。
【0005】本発明は、秘密鍵と公開鍵の一方にユーザ
が任意に選んだ鍵を利用できるように、暗号用定数、公
開鍵を生成する装置を提供する。
が任意に選んだ鍵を利用できるように、暗号用定数、公
開鍵を生成する装置を提供する。
【0006】
【課題を解決するための手段】本発明に用いられる鍵生
成方法は、第1の鍵のもととなる情報を入力し、該情報
にあらかじめ定められた変換を施して第1の鍵を生成
し、この第1の鍵が正当な鍵になるような暗号用定数を
生成し、前記第1の鍵の対応する第2の鍵を生成し、前
記暗号用定数と第2の鍵を出力することを特徴とする。
成方法は、第1の鍵のもととなる情報を入力し、該情報
にあらかじめ定められた変換を施して第1の鍵を生成
し、この第1の鍵が正当な鍵になるような暗号用定数を
生成し、前記第1の鍵の対応する第2の鍵を生成し、前
記暗号用定数と第2の鍵を出力することを特徴とする。
【0007】本発明の鍵生成装置は、公開鍵暗号のため
の鍵を生成する装置において、第1の鍵のもととなる情
報を入力する手段と、該情報を入力して、変換結果が正
当な鍵となる暗号用定数が存在するように変換する予め
定められた変換を施して第1の鍵を生成する手段と、第
1の鍵を入力して該第1の鍵が正当な鍵になるような暗
号用定数を生成する手段と、暗号用定数および第1の鍵
を入力とし第1の鍵に対応して第2の鍵を生成する手段
と、暗号用定数および第2の鍵を出力する手段と、を具
備することを特徴とする。
の鍵を生成する装置において、第1の鍵のもととなる情
報を入力する手段と、該情報を入力して、変換結果が正
当な鍵となる暗号用定数が存在するように変換する予め
定められた変換を施して第1の鍵を生成する手段と、第
1の鍵を入力して該第1の鍵が正当な鍵になるような暗
号用定数を生成する手段と、暗号用定数および第1の鍵
を入力とし第1の鍵に対応して第2の鍵を生成する手段
と、暗号用定数および第2の鍵を出力する手段と、を具
備することを特徴とする。
【0008】
【作用】従来技術では、暗号用定数を先に決定し、これ
と適合する秘密鍵、公開鍵を生成していたため、秘密鍵
として取り得る値に制限があった。しかし、鍵と定数が
ある条件を満たせばよいのであるから、先に秘密鍵また
は公開鍵を決定し、これに適合する定数を生成すれば、
秘密鍵、公開鍵の一方には任意の鍵を利用することが可
能になる。以下では、RSA暗号を例として説明する。
と適合する秘密鍵、公開鍵を生成していたため、秘密鍵
として取り得る値に制限があった。しかし、鍵と定数が
ある条件を満たせばよいのであるから、先に秘密鍵また
は公開鍵を決定し、これに適合する定数を生成すれば、
秘密鍵、公開鍵の一方には任意の鍵を利用することが可
能になる。以下では、RSA暗号を例として説明する。
【0009】RSA暗号では、鍵k(暗号鍵eおよび暗
号復号鍵d)と定数として用いる素数p,qの間に kと(p−1)(q−1)は互いに素 が成立することが必要である。p,qを先に決めるとk
として任意の鍵を利用することはできなくなる。しか
し、kを先に決めて、kと(p−1),(q−1)が素
になるようにp,qを決定すれば、kを利用することが
できる。
号復号鍵d)と定数として用いる素数p,qの間に kと(p−1)(q−1)は互いに素 が成立することが必要である。p,qを先に決めるとk
として任意の鍵を利用することはできなくなる。しか
し、kを先に決めて、kと(p−1),(q−1)が素
になるようにp,qを決定すれば、kを利用することが
できる。
【0010】秘密鍵として、ユーザが決定する数値、文
字列を数値化したもの、などを用いれば、暗証番号やパ
スワードと同様に利用することができて便宜がはかれる
のであるが、ここには問題がある。
字列を数値化したもの、などを用いれば、暗証番号やパ
スワードと同様に利用することができて便宜がはかれる
のであるが、ここには問題がある。
【0011】例えばRSA暗号の場合、p,qは大きな
素数であるから、(p−1),(q−1)はいずれも偶
数になる。もしも、ユーザが選んだ数値が偶数であった
ら、これと(p−1),(q−1)は互いに素になりえ
ない。
素数であるから、(p−1),(q−1)はいずれも偶
数になる。もしも、ユーザが選んだ数値が偶数であった
ら、これと(p−1),(q−1)は互いに素になりえ
ない。
【0012】このように、任意の入力数値、入力文字列
をそのまま鍵として利用することは必ずしも可能ではな
い。そこで、本発明では、入力情報に予め定められた変
換を施して鍵を作成する方法をとる。例えば、RSA暗
号の場合には、ユーザが選んだ数値(または、文字列を
数値化したもの)が偶数の場合には1を加えるという変
換が考えられる。また、(p−1),(q−1)と互い
に素になりやすくするため、入力数値に2×3×5×7
のような素数の積を掛けてから1を加えるという変換も
考えられる。
をそのまま鍵として利用することは必ずしも可能ではな
い。そこで、本発明では、入力情報に予め定められた変
換を施して鍵を作成する方法をとる。例えば、RSA暗
号の場合には、ユーザが選んだ数値(または、文字列を
数値化したもの)が偶数の場合には1を加えるという変
換が考えられる。また、(p−1),(q−1)と互い
に素になりやすくするため、入力数値に2×3×5×7
のような素数の積を掛けてから1を加えるという変換も
考えられる。
【0013】この変換は、入力の数値、文字列に関わら
ずあらかじめ定めた変換であるから、実際に鍵を利用す
る際も、同様の変換で入力数値、文字列から鍵を生成す
ることが可能である。
ずあらかじめ定めた変換であるから、実際に鍵を利用す
る際も、同様の変換で入力数値、文字列から鍵を生成す
ることが可能である。
【0014】次に、生成された鍵kが正当な鍵になるよ
うに暗号用の定数を生成する。RSA暗号の場合は、
(p−1),(q−1)と互いに素になるような素数
p,qを作成する。このような素数を作成するために
は、例えば、大きな乱数を発生し、これが素数であるか
どうかと上記の条件を満たすかどうかをチェックする、
という手続きを、暗号用定数の条件を満たすものが得ら
れるまで繰り返すという方法が考えられる。
うに暗号用の定数を生成する。RSA暗号の場合は、
(p−1),(q−1)と互いに素になるような素数
p,qを作成する。このような素数を作成するために
は、例えば、大きな乱数を発生し、これが素数であるか
どうかと上記の条件を満たすかどうかをチェックする、
という手続きを、暗号用定数の条件を満たすものが得ら
れるまで繰り返すという方法が考えられる。
【0015】第1の鍵(暗号鍵または復号鍵)kと暗号
用定数を上記のように生成すれば、第2の鍵(復号鍵ま
たは暗号鍵)は、通常の方法に従って生成することがで
きる。例えば、RSA暗号の場合には,e,dの一方と
pおよびqからe,dの他方を、
用定数を上記のように生成すれば、第2の鍵(復号鍵ま
たは暗号鍵)は、通常の方法に従って生成することがで
きる。例えば、RSA暗号の場合には,e,dの一方と
pおよびqからe,dの他方を、
【0016】
【数1】
【0017】に従って作成する。ここでLは(p−1)
と(q−1)の最小公倍数である。本発明では、これら
の原理を用いて暗号用定数および鍵を生成する。
と(q−1)の最小公倍数である。本発明では、これら
の原理を用いて暗号用定数および鍵を生成する。
【0018】
【実施例】図1は第1および第2の発明を説明するため
の処理の流れを示す図である。図2は第2の発明の実施
例の構成を表すブロック図である。以下、これらの図を
用いて第1および第2の発明を説明する。
の処理の流れを示す図である。図2は第2の発明の実施
例の構成を表すブロック図である。以下、これらの図を
用いて第1および第2の発明を説明する。
【0019】鍵情報入力手段10は、第1の鍵を作成す
るための情報を入力する。この情報は、数値であっても
よいし、文字列であっても良い。鍵情報入力手段10
は、入力した鍵情報を第1の鍵生成手段20へ送る。
(図1ステップS1) 第1の鍵生成手段20は、鍵情報入力手段10から鍵情
報を受けとる。鍵情情報が文字列の場合は、これを数値
に変換する。この場合、文字コ−ドをそのまま数値とし
て扱うこともできる。第1の鍵生成手段20は、鍵情報
の数値または鍵情報から得られた数に、あらかじめ定め
られた変換をほどこして第1の鍵を生成する。第1の鍵
生成手段20は、生成された第1の鍵を暗号用定数生成
手段30と第2の鍵生成手段40に送る。(図1ステッ
プS2) 暗号用定数生成手段30は、第1の鍵生成手段20から
第1の鍵を受けとり、この第1の鍵が正当な鍵になるよ
うに暗号用の定数を生成する。暗号用定数生成手段30
は、生成された定数を第2の鍵生成手段40と出力手段
50に送る。(図1ステップS3) 第2の鍵生成手段40は、第1の鍵生成手段20から第
1の鍵を、暗号用定数生成手段30から暗号用定数を受
けとり、第1の鍵に対応する第2の鍵を生成する。第2
の鍵生成手段40は、生成された第2の鍵を出力手段5
0に送る。(図1ステップS4) 出力手段50は、暗号用定数生成手段30から暗号用定
数を、第2の鍵生成手段40から第2の鍵を受けとり、
これらを出力する。(図1ステップS5)
るための情報を入力する。この情報は、数値であっても
よいし、文字列であっても良い。鍵情報入力手段10
は、入力した鍵情報を第1の鍵生成手段20へ送る。
(図1ステップS1) 第1の鍵生成手段20は、鍵情報入力手段10から鍵情
報を受けとる。鍵情情報が文字列の場合は、これを数値
に変換する。この場合、文字コ−ドをそのまま数値とし
て扱うこともできる。第1の鍵生成手段20は、鍵情報
の数値または鍵情報から得られた数に、あらかじめ定め
られた変換をほどこして第1の鍵を生成する。第1の鍵
生成手段20は、生成された第1の鍵を暗号用定数生成
手段30と第2の鍵生成手段40に送る。(図1ステッ
プS2) 暗号用定数生成手段30は、第1の鍵生成手段20から
第1の鍵を受けとり、この第1の鍵が正当な鍵になるよ
うに暗号用の定数を生成する。暗号用定数生成手段30
は、生成された定数を第2の鍵生成手段40と出力手段
50に送る。(図1ステップS3) 第2の鍵生成手段40は、第1の鍵生成手段20から第
1の鍵を、暗号用定数生成手段30から暗号用定数を受
けとり、第1の鍵に対応する第2の鍵を生成する。第2
の鍵生成手段40は、生成された第2の鍵を出力手段5
0に送る。(図1ステップS4) 出力手段50は、暗号用定数生成手段30から暗号用定
数を、第2の鍵生成手段40から第2の鍵を受けとり、
これらを出力する。(図1ステップS5)
【発明の効果】本発明によれば、公開鍵暗号における秘
密鍵、公開鍵のいずれか一方をユーザが指定することが
できる。秘密鍵をユーザが指定する場合には、ユーザが
記憶できる数値または文字列を秘密鍵として用いること
ができるので、鍵をICカード等の媒体に記録しておく
必要がなくなり、コストダウン、利便性の向上がもたら
される。一方、公開鍵をユーザが指定する場合には、そ
のユーザから容易に導き得る数値や文字列(例えば、名
前、ユーザ番号、電話番号など)を公開鍵として用いる
ことができるため、公開鍵簿が不要になるか、簡便なも
ので済むという効果がえられる。
密鍵、公開鍵のいずれか一方をユーザが指定することが
できる。秘密鍵をユーザが指定する場合には、ユーザが
記憶できる数値または文字列を秘密鍵として用いること
ができるので、鍵をICカード等の媒体に記録しておく
必要がなくなり、コストダウン、利便性の向上がもたら
される。一方、公開鍵をユーザが指定する場合には、そ
のユーザから容易に導き得る数値や文字列(例えば、名
前、ユーザ番号、電話番号など)を公開鍵として用いる
ことができるため、公開鍵簿が不要になるか、簡便なも
ので済むという効果がえられる。
【図1】第1および第2の発明の処理の流れを示す図。
【図2】第2の発明のブロック図である。
10 鍵情報入力手段 20 第1の鍵生成手段 30 暗号用定数生成手段 40 第2の鍵生成手段 50 出力手段
フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/00 663A (56)参考文献 特開 平3−265241(JP,A) 特開 平3−60237(JP,A) 特開 平5−191402(JP,A) 特開 平5−224604(JP,A) 特公 平7−21761(JP,B2) 特公 平7−66322(JP,B2) 電子情報通信学会論文誌D−I,VO L.J72−D−I,NO.3,1989年3 月,P.213−220、後藤他,「RSA暗 号鍵高速生成方式」 電子情報通信学技術研究報告ISEC 88−34,P.15−20,1988年11月19日, 角田他,「RSA暗号方式の鍵生成に関 する一考案」 電子情報通信学技術研究報告ISEC 88−42,P.25−31,1989年3月16日, 荻原,「暗号に強い素数の生成法」
Claims (1)
- 【請求項1】公開鍵暗号のための鍵を生成する装置にお
いて、 第1の鍵のもととなる情報を入力する手段と、 該情報を入力して、変換結果が正当な鍵となる暗号用定
数が存在するように変換する予め定められた変換を施し
て第1の鍵を生成する手段と、 第1の鍵を入力して該第1の鍵が正当な鍵になるような
暗号用定数を生成する手段と、 暗号用定数および第1の鍵を入力とし第1の鍵に対応し
て第2の鍵を生成する手段と、 暗号用定数および第2の鍵を出力する手段と、 を具備することを特徴とする公開鍵生成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5270709A JP2570136B2 (ja) | 1993-10-28 | 1993-10-28 | 鍵生成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5270709A JP2570136B2 (ja) | 1993-10-28 | 1993-10-28 | 鍵生成装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07121107A JPH07121107A (ja) | 1995-05-12 |
| JP2570136B2 true JP2570136B2 (ja) | 1997-01-08 |
Family
ID=17489875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5270709A Expired - Fee Related JP2570136B2 (ja) | 1993-10-28 | 1993-10-28 | 鍵生成装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2570136B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7240200B2 (en) | 2002-09-26 | 2007-07-03 | International Business Machines Corporation | System and method for guaranteeing software integrity via combined hardware and software authentication |
| EP1699161A1 (en) * | 2003-12-26 | 2006-09-06 | Matsushita Electric Industrial Co., Ltd. | Prime calculation device, method, and key issuing system |
| EP2286330A1 (en) * | 2008-05-07 | 2011-02-23 | Irdeto B.V. | Exponent obfuscation |
| JP7177874B2 (ja) * | 2021-03-10 | 2022-11-24 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名システム、組織署名サーバおよび組織署名クライアント端末 |
| JP7084525B1 (ja) * | 2021-03-24 | 2022-06-14 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法 |
-
1993
- 1993-10-28 JP JP5270709A patent/JP2570136B2/ja not_active Expired - Fee Related
Non-Patent Citations (3)
| Title |
|---|
| 電子情報通信学会論文誌D−I,VOL.J72−D−I,NO.3,1989年3月,P.213−220、後藤他,「RSA暗号鍵高速生成方式」 |
| 電子情報通信学技術研究報告ISEC88−34,P.15−20,1988年11月19日,角田他,「RSA暗号方式の鍵生成に関する一考案」 |
| 電子情報通信学技術研究報告ISEC88−42,P.25−31,1989年3月16日,荻原,「暗号に強い素数の生成法」 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH07121107A (ja) | 1995-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5581616A (en) | Method and apparatus for digital signature authentication | |
| EP1873960B1 (en) | Method for session key derivation in a IC card | |
| US7730315B2 (en) | Cryptosystem based on a Jacobian of a curve | |
| US4633036A (en) | Method and apparatus for use in public-key data encryption system | |
| US5799088A (en) | Non-deterministic public key encrypton system | |
| US7224795B2 (en) | Variable-length key cryptosystem | |
| US7050584B1 (en) | Method and system for regenerating a private key for a predetermined asymmetric cryptographic key pair | |
| US20060177062A1 (en) | Methods for Point Compression for Jacobians of Hyperelliptic Curves | |
| JPH09233068A (ja) | 電子認証システム | |
| US6463150B1 (en) | Encryption device for information in binary code | |
| JP4250429B2 (ja) | 連鎖型署名作成装置、及びその制御方法 | |
| JP2004512570A (ja) | 非安全な暗号加速器を用いる方法と装置 | |
| JP2570136B2 (ja) | 鍵生成装置 | |
| US6928163B1 (en) | Methods, systems and computer program products for generating user-dependent RSA values without storing seeds | |
| JPH11225138A (ja) | 暗号処理装置、暗号処理方法及びその方法を記録した記録媒体 | |
| EP0356127A2 (en) | A RSA computation method for efficient batch processing | |
| JPH0293487A (ja) | 鍵書込み装置 | |
| JP3013777B2 (ja) | 循環演算にもとづく暗号の暗号鍵生成装置 | |
| JPH1155244A (ja) | 鍵回復方法および装置 | |
| JP3104904B2 (ja) | 匿名登録方法 | |
| JP2004253950A (ja) | 事前計算による電子署名高速生成方法および装置 | |
| RU2071180C1 (ru) | Способ шифрования сообщений открытым ключом и система для его осуществления | |
| JPH08251155A (ja) | 暗号装置および復号化装置および暗号・復号化装置および暗号システム | |
| JP2000231330A (ja) | ブラインド署名方法、そのシステム、その装置およびプログラム記録媒体 | |
| JPH0691530B2 (ja) | キ−生成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19960820 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071024 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081024 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091024 Year of fee payment: 13 |
|
| LAPS | Cancellation because of no payment of annual fees |