JP3027988B2 - 識別情報に基づく秘密鍵生成方法 - Google Patents

識別情報に基づく秘密鍵生成方法

Info

Publication number
JP3027988B2
JP3027988B2 JP3010630A JP1063091A JP3027988B2 JP 3027988 B2 JP3027988 B2 JP 3027988B2 JP 3010630 A JP3010630 A JP 3010630A JP 1063091 A JP1063091 A JP 1063091A JP 3027988 B2 JP3027988 B2 JP 3027988B2
Authority
JP
Japan
Prior art keywords
terminal
information
key
secret
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP3010630A
Other languages
English (en)
Other versions
JPH04245287A (ja
Inventor
俊治 原田
なつめ 松崎
誠 館林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP3010630A priority Critical patent/JP3027988B2/ja
Publication of JPH04245287A publication Critical patent/JPH04245287A/ja
Application granted granted Critical
Publication of JP3027988B2 publication Critical patent/JP3027988B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、識別情報に基づく暗号
方式における秘密鍵の生成方式に関する。
【0002】
【従来の技術】識別情報に基づく暗号方式として、シャ
ミアーの提案したディジタル署名方式、太田の提案した
認証方式、岡本および田中の提案した暗号鍵配送方式が
ある。(シャミアーの方式は、“アイデンティティ ベ
ースト クリプトシステム アンド シグネチャー ス
キームズ”プロシーディング オヴ クリプト84 pp
47-53 1984.8に、太田の方式は、“RSA暗号系を利用
した個人識別情報に基づく認証方式”電子情報通信学会
論文誌D-1 vol.J72-D-1 NO.8 pp612-632 1989.8に、岡
本及び田中の方式は、“ID情報に基づく暗号鍵配送方式
の提案”電子情報通信学会論文誌D-1 vol.72-D-1 NO.4
pp293-300 1989.4にそれぞれ詳しい。)これらの方式
は、いずれも、信頼のおける単一の鍵発行センタが、各
端末に対して、その端末固有の識別情報に対応する秘密
鍵を発行する端末秘密鍵発行ステップと、各端末が、発
行された秘密鍵を用いて、ディジタル署名、相手認証、
あるいは、鍵共有などの暗号プロトコルを実行する暗号
プロトコル実行ステップからなる。これらの方式におけ
る端末秘密鍵発行ステップは、いずれも、RSAディジ
タル署名法を用いて次のように実行される。(RSAデ
ィジタル署名については、“現代暗号理論”小山他著、
電子情報通信学会編に詳しい。)端末の秘密鍵発行ステ
ップ (1)鍵発行センタの初期設定 鍵発行センタは、2素数p1,p2を生成し、それらの積P
を求めL=LCM(p1-1,p2-1)に互いの素な数eを生成
し、Lを法とする剰余環のなかで乗法的逆数dを生成
し、Pは、端末に公開し、(p1,p2,d)は秘密に保持
する。 (2)端末による秘密鍵発行要求 端末は、固有の識別情報iを、鍵発行センタに通知し、
秘密鍵の発行を要求する。 (3)端末の秘密鍵生成 鍵発行センタは、端末の秘密鍵Siを、秘密鍵(p1,p2,
d)を用いたRSAディジタル署名 Si=id mod P(ただしP=p1×p2) より求め、端末iに秘密に送る。ここで、(a mod
b)は、aをbで割ったときの剰余を表す。このよう
にして生成された秘密鍵Siを用いて、この後、各種暗号
プロトコルが実行される。このような手順で端末の秘密
鍵を発行する場合、鍵発行センタは任意の端末の秘密鍵
を知ることができることは明かである。従って、仮にセ
ンタが悪意を持ったとき、端末iの秘密鍵Siを鍵発行セ
ンタが悪用することが容易である。
【0003】
【発明が解決しようとする課題】このように、従来の方
式では、単一の鍵発行センタが、ディジタル署名によっ
て端末の秘密鍵を生成するため、その鍵発行センタは、
端末の秘密鍵を容易に知ることができ、鍵発行センタに
よって端末の秘密鍵を悪用されかねないという問題点を
有している。本発明は、上述の問題点に鑑みて試された
もので、鍵発行センタが、端末の秘密鍵を知ることので
きない、識別情報に基づく秘密鍵生成法を提供すること
を目的とする。
【0004】
【課題を解決するための手段】本発明は上述の問題点を
解決するため、複数の鍵生成サブセンタと情報結合部か
らなる鍵発行センタと、サブセンタ秘密鍵を有し、さら
に、サブセンタ秘密鍵を用いるディジタル署名部とサブ
センタ情報分割部と暗号化部と復号部と第1の演算部と
第3の演算部からなる鍵生成サブセンタと、端末秘密情
報を有し、さらに、端末情報分割部と暗号化部と第2の
演算部からなる端末と公開通信路からなるという構成を
備えたものである。
【0005】
【作用】本発明は上述の構成によって、端末が、端末秘
密情報を端末情報分割部で分割し、その結果を端末秘密
部分情報として、各鍵生成サブセンタに秘密に通知し、
鍵生成サブセンタが、端末の識別情報に対応する端末部
分秘密鍵を、サブセンタ情報分割部で分割し、その結果
を端末部分秘密鍵部分情報として、各鍵生成サブセンタ
に秘密に通知し、さらに各鍵サブセンタが、各鍵生成サ
ブセンタから通知された端末部分秘密鍵部分情報と、端
末より秘密に通知された端末秘密部分情報を第1の演算
部に入力し、その出力として、端末秘密鍵部分情報を生
成し、それを鍵発行センタに通知し、鍵発行センタが、
その端末秘密鍵部分情報を、情報結合部で結合し、その
結果として端末秘密鍵情報を生成し、それを、端末に通
知し、端末が、その端末秘密鍵情報と端末秘密情報から
端末の秘密鍵を生成するため、鍵発行センタおよび鍵生
成サブセンタに端末の秘密鍵が知られることがなく、鍵
発行センタおよび鍵生成サブセンタのセンタの不正を防
ぐことができる。
【0006】また、上述の構成によって、鍵生成サブセ
ンタが、サブセンタ秘密鍵を、サブセンタ情報分割部で
分割し、その結果としてサブセンタ秘密鍵部分情報を生
成し、それを各鍵生成サブセンタに秘密に通知し、各鍵
生成サブセンタが、通知されたサブセンタ秘密鍵部分情
報を、第3の演算部に入力し、その出力としてマスタ公
開鍵部分情報を生成し、それを鍵発行センタに通知し、
鍵発行センタが、マスタ公開鍵部分情報を情報結合部で
結合し、その結果として、マスタ公開鍵生成することが
できるため、サブセンタのサブセンタ秘密鍵を、秘密に
保ちつつマスタ公開鍵を生成でき、鍵発行センタおよび
鍵発生サブセンタのセンタの不正を防ぐことができる。
【0007】
【実施例】図1は本発明の一実施例による識別情報に基
づく秘密鍵生成方式の概略構成を示すものであって、1
00は、端末に、端末秘密鍵情報を発行する鍵発行セン
タであり、200は、識別情報iを有する端末であり、
300は、公開通信路であり、100を構成する11
0,120,130は、それぞれ端末秘密鍵部分情報を
生成する、第1の鍵生成サブセンタ、第2の鍵生成サブ
センタ、第3の鍵生成サブセンタであり、101は、情
報結合部であり、110を構成する111は、端末の部
分秘密鍵を生成するディジタル署名部であり、112
は、サブセンタ情報分割部であり、113は、第1,第
2,第3の暗号化関数からなる暗号化部であり、114
は、第1の復号関数からなる復号部であり、115は、
加算演算を行なう1の演算部であり、116は、乗算演
算を行なう第3の演算部であり、120を構成する11
1は、端末の部分秘密鍵を生成するディジタル署名部で
あり、112は、サブセンタ情報分割部であり、113
は、第1,第2,第3の暗号化関数からなる暗号化部で
あり、124は、第2の復号関数からなる復号部であ
り、115は、加算演算を行なう1の演算部であり、1
16は、乗算演算を行なう第3の演算部であり、130
を構成する111は、端末の部分秘密鍵を生成するディ
ジタル署名部であり、112は、サブセンタ情報分割部
であり、113は、第1,第2,第3の暗号化関数から
なる暗号化部であり、134は、第3の復号関数からな
る復号部であり、115は、加算演算を行なう1の演算
部であり、116は、乗算演算を行なう第3の演算部で
あり、200を構成する201は、端末秘密情報を分割
する端末情報分割部であり、202は、減算演算を行な
う第2の演算部であり、113は、第1,第2,第3の
暗号化関数からなる暗号化部である。
【0008】次に、実施例の動作について述べる。 (1)マスタ公開鍵生成ステップ 第1の鍵生成サブセンタ110を例に述べる、第2,第
3の鍵生成サブセンタ120,130も同様に動作す
る。
【0009】(1.1)サブセンタ秘密鍵部分情報の生成 第1の鍵生成サブセンタ110は、第1のマスタ公開鍵
として素数eと、第1のサブセンタ秘密鍵として素数p1
と、第2のサブセンタ秘密鍵として次式を満たすd1 e×d1=1 mod (p1-1) を保持し、このp1を、サブセンタ分割部112に入力
し、その出力として、分割関数fk(k=1,2,3)を用い
て、p1の部分情報p1k(k=1,2,3)を生成する。なお、サ
ブセンタ分割部112は、ある3個の数のそれぞれの
割値の積が、元の3個の数の積の分割値となる分割関
数、すなわち、分割関数fk(1≦k≦3)は、それぞれ fk(p1×p2×p3)=fk(p1)×fk(p2) fk(p3) (k=1,2,3) を満たすものであり、また、分割関数fk(k=1,2,3)
は、その逆関数Gとの間に pj=G(pj1, pj2, pj3) =G(f1(pj), f2(pj), f3(pj)) の関係が成り立つものである。分割関数fkとしては、例
えば、pjを入力した時に、ある素数N(>p1× p2×p3)
を法とする、以下の式を満たすpjkを出力するように構
成することができる。
【0010】pj=pj1× pj2×pj3 mod N この時、逆関数はG(pj1, pj2, pj3)=pj1× pj2×pj3
mod Nで与えられる。 (1.2)サブセンタ秘密鍵部分情報の暗号化と通知 第1の鍵生成サブセンタ110は、p1の部分情報pik(k
=1,2,3)を、暗号化部113において暗号化関数Ek(k=
1,2,3)で暗号化してEk(p1k)(k=1,2,3)を求め、E1(p1
1)は、保持し、E2(p12),E3(p13)は、それぞれ、第2、
第3の鍵生成サブセンタに通知する。
【0011】(1.3)サブセンタ秘密鍵部分情報の復号
とマスタ公開鍵部分情報の生成 第1の鍵生成サブセンタ110は、通知されたE1(p1
1),E1(p21),E1(p31)を、復号部114において暗号化
関数E1に対応するD1で復号し、サブセンタ秘密鍵部分情
報p11,p21,p31を求め、これらを第3の演算部116
に入力しその出力として、p11,p21,p31の積 P1'=p11×p21×p31 mod N を求め、マスタ公開鍵部分情報として、鍵発行センタに
通知する。なお、ここでの乗算は、Nを法とする有限環
上での乗算である。
【0012】(1.4)マスタ公開鍵の生成 鍵発行センタは、通知されたP1',P2',P3'を情報結合
部に入力し P=G(P1', P2',P3') =P1'×P2'×P3' mod N =(p11×p21×p31 mod N) ×(p12×p22×p32 mod N) ×(p13×p23×p33 mod N) mod N =p1×p2×p3 mod N を求める。なお、ここでの乗算は、Nを法とする有限環
上での乗算である。
【0013】以上のステップにより、サブセンタ秘密鍵
p1,p2,p3を秘密に保ちつつ、その積を求めることが可
能である。ここでN(> p1×p2×p3)であるから、 p1×p2×p3 mod N は、p1×p2×p3に他ならないことに注意されたい。 (2)端末秘密鍵情報要求ステップ (2.1)端末秘密部分情報の生成 識別情報iを有する端末200は、端末秘密情報として
ある乱数値rを保持し、このrを、端末分割部201に
入力し、端末秘密部分情報rk(k=1,2,3)を生成す
る。なお、端末分割部201は、ある3個の数のそれぞ
れの分割値 の和が、元の3個の数の和の分割値となる
分割関数、すなわち、分割関数uk(k=1,2,3)は、それぞ
uk(r1+r2+r3)=uk(r1)+uk(r2)+uk(r3) (k=1,2,3) を満たすものであり、また、分割関数uk(k=1,2,3)
は、その逆関数Vとの間に r=V(r1, r2, r3) =V(u1(r), u2(r), u3(r)) の関係が成り立つものである。分割関数ukとしては、例
えば、ujを入力した時に、マスタ公開鍵Pを法とする、
以下の式を満たすrkを出力するように構成する。
【0014】r=r1+ r2+r3 mod P この時、逆関数はV(r1, r2, r3)=r1+ r2+r3 mod Pで
与えられる。 (2.2)端末秘密部分情報の暗号化と端末秘密鍵情報の
要求 端末200は、端末秘密部分情報rk(K=1,2,3)を、
暗号化部113で暗号化し、Ek(rk)(K=1,2,3)を求
め、識別情報iおよびE1(r1),E2(r2),E3(r3)を、それ
ぞれ鍵発行センタに通知する。 (3)端末秘密鍵部分情報生成依頼ステップ 端末から通知された識別情報iおよびE1(r1),E2(r2),
E3(r3)を、それぞれ鍵生成サブセンタに通知する。 (4)端末秘密鍵部分情報生成ステップ 第1の鍵生成サブセンタ110を例に述べる第2、第
3の鍵生成サブセンタ120、130も同様に動作す
る。
【0015】(4.1)端末部分秘密鍵の生成 第1の鍵生成サブセンタは、前記端末識別情報iを、デ
ィジタル署名部111に入力し、端末部分秘密鍵S1 S1=a1×b1×(id1 mod p1)mod P ただし a1=P/p1=p2×p3 b1×a1=1 mod p1 を生成する。なお、ここでの乗算は、Pを法とする有限
環上での乗算である。
【0016】(4.2)端末部分秘密鍵部分情報の生成 端末部分秘密鍵S1を、サブセンタ情報分割部112に入
力し、前記分割関数uk(k=1,2,3)を用いて端末部分秘
密鍵部部分情報S11,S12,S13をS1k=uk(S1) より生成する。(4.3) 端末部分秘密鍵部分の情報の暗号化と通知 端末部分秘密鍵部分情報S11,S12,S13を、暗号化部1
13で、暗号化し、E1(S11),E2(S12),E3(S13)を生成
しE1(S11),E2(S12),E3(S13)を、各鍵生成サブセンタ
に通知する。
【0017】(4.4)端末部分秘密鍵部分情報の復号 各鍵生成サブセンタより通知された暗号化された端末部
分秘密鍵部分情報E1(S11),E1(S21),E1(S31)と、前記
鍵発行センタから通知された暗号化された端末秘密部分
情報E1(r1)を、それぞれ復号部114において復号関数
D1で復号し、端末部分秘密鍵部分情報S11,S21,S31
と、端末秘密部分情報r1を生成する。
【0018】(4.5)端末秘密鍵部分情報の生成 端末部分秘密鍵部分情報S11,S21,S31と、端末秘密部
分情報r1を第1の演算部115に入力して、その出力と
して、端末秘密鍵部分情報S1 S1'=S11+S21+S31+r1 mod P を生成し、鍵発行センタに通知する。なお、ここでの加
算は、Nを法とする有限環上での加算である。 (5)端末秘密鍵情報発行ステップ 鍵発行センタが、各鍵生成サブセンタから通知された端
末秘密鍵部分情報S1',S2',S3'を、情報結合部101
逆関数Vを用いて結合して、端末秘密鍵情報S S=V(S1',S2',S3') =(S11+S21+S31+r1 mod P)+(S12+S22+S32+r2 mod P)+(S13+S 23+S33+r3 mod P) mod P =S1+S2+S3+r mod P を生成し、このSを公開通信路300を介して、端末2
00に発行する。なお、情報結合部は、サブセンタ分割
部および端末の分割部の分割関数の逆関数を有する。
(6)端末秘密鍵生成ステップ端末が、通知された端末
秘密鍵情報Sと端末秘密情報rを、第2の演算部202
に入力し、その出力として、端末の秘密鍵SS=S−r mod P =S1+S2+S3 mod P を生成する。なお、ここでの減算は、Pを法とする有限
環上での減算である。以上のステップにより、鍵生成サ
ブセンタの生成した端末の秘密部分S1,S2,S3、およ
び、端末秘密情報rを秘密に保ちつつ、秘密鍵Sを求め
ることが可能である。
【0019】すなわち各鍵生成サブセンタは、生成した
端末部分秘密鍵を、端末や他の鍵生成サブセンタや鍵発
行センタに秘密に保ちつつ、また、端末は、端末の端末
秘密情報を、各鍵生成サブセンタや鍵発行センタに秘密
に保ちつつ、端末部分秘密鍵と端末秘密情報から端末秘
密鍵情報が生成され、端末によって、その端末秘密鍵情
報と端末秘密情報より端末の秘密鍵をが生成できるた
め、鍵発行センタおよび鍵生成サブセンタに端末の秘密
鍵が知られることがなく、鍵発行センタの不正を防ぐこ
とができる。
【0020】
【発明の効果】以上の説明から明らかなように、本発明
は、鍵発行センタが端末の部分秘密鍵を生成する鍵生成
サブセンタを複数備え、各鍵生成サブセンタが、端末よ
り秘密に通知された端末秘密部分情報と、各鍵生成サブ
センタより秘密に通知された端末部分秘密鍵部分情報
を、第1の演算部に入力して端末秘密鍵部分情報を求
め、鍵発行センタが、情報結合部でその端末秘密鍵部分
情報結合して端末秘密鍵情報を生成し、端末が、その端
末秘密鍵情報と端末秘密情報から端末秘密鍵を生成する
という構成を備えることにより、各鍵生成センタ秘密情
報である端末部分秘密鍵と端末の秘密情報である端末秘
密情報を、秘密に保ちつつ、端末によって、端末の秘密
鍵が生成できるため、鍵発行センタおよび鍵生成サブセ
ンタに端末の秘密鍵が知られることがなく、鍵発行セン
タの不正を防ぐことができる。
【図面の簡単な説明】
【図1】本発明の実施例の構成図
【符号の説明】
100 鍵発行センタ 200 識別情報iを有する端末 300 公開通信路 101 情報結合部 110 第1の鍵生成サブセンタ 111 ディジタル署名部 112 サブセンタ情報分割 113 暗号化部 114 復号部 115 第1の演算部 116 第3の演算部 120 第2の鍵生成サブセンタ 124 復号部 130 第3の鍵生成サブセンタ 134 復号部 201 端末情報分割部 202 第2の演算部
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 平4−216587(JP,A) 松崎なつめ,原田俊治,館林誠“公開 鍵生成法の提案と暗号鍵配送方式の応 用”電子情報通信学会技術研究報告,V ol.90,No.365,(1990),p. 37−46(ISEC90−43) 原田俊治,松崎なつめ“予備通信不要 なIDベース鍵共有法”電子情報通信学 会技術研究報告,Vol.89,No, 356,(1989),p.43−51(ESEC 89−38) (58)調査した分野(Int.Cl.7,DB名) G09C 1/00 - 5/00 H04K 1/00 - 3/00 H04L 9/00 INSPEC(DIALOG) JICSTファイル(JOIS)

Claims (3)

    (57)【特許請求の範囲】
  1. 【請求項1】 鍵発行センタと端末とそれらを結ぶ公開
    通信路からなるシステムにおいて、 前記鍵発行センタは、複数の鍵生成サブセンタと、複数
    の情報を一つの情報に結合する情報結合部を備え、 前記各鍵生成サブセンタjは、マスター公開鍵とそれ
    ぞれのサブセンタ秘密鍵pjを有し、さらに前記サブセン
    タ秘密鍵pjを用いてディジタル署名を生成するディジタ
    ル署名部と、一つの情報を複数の情報に分割するサブセ
    ンタ情報分割部と、前記各鍵生成サブセンタそれぞれに
    向けて情報の暗号化を行う暗号化部と、自身に向けられ
    た暗号化された情報を復号する復号部と、第1の演算部
    を備え、 前記端末は、マスター公開鍵と公開の端末識別情報i
    と端末秘密情報rを有し、 さらに一つの情報を複数の情報に分割する端末情報分割
    部と、前記各鍵生成サブセンタそれぞれに向けて情報の
    暗号化を行う暗号化部と、第2の演算部を備え、 前記端末が、前記端末秘密情報rを、前記端末情報分割
    部に入力し、その出力として、分割関数uk(1≦k≦n)を
    用いて、複数の端末秘密情報部分情報rk(1≦k≦n) rk=uk(r) (1≦k≦n) を生成し、ここで、分割関数uk(1≦k≦n)はそれぞれ、乗法,もし
    くは加法である演算*に対して uk(p1*p2*…*pn)=uk(p1)*uk(p2)*…*uk(pn) (1≦k≦n) を満たすものであり、また、分割関数uk(1≦k≦n)は、
    その逆関数Vとの間に r=V(r1, r2,…,rn) =V(f1(r), f2(r),…, fn(r)) の関係が成り立つものであり、 これらの端末秘密部分情報rk(1≦k≦n)を、それぞれ前
    記暗号化部において暗号 化関数Ek(1≦k≦n)で暗号化
    し、その出力として暗号化された端末秘密部分情報Ek(r
    k) (1≦k≦n)を生成し、前記端末識別情報iと、前記
    暗号化された端末秘密部分情報を、前記鍵発行センタに
    前記公開通信路を介して通知し、端末秘密鍵情報の発行
    を要求する端末秘密鍵情報要求ステップと、 前記鍵発行センタが、前記各鍵生成サブセンタj(1≦j
    ≦n)に、端末より通知された、前記端末識別情報iと前
    記暗号化された端末秘密部分情報Ej(rj) (1≦j≦n)
    通知し、端末秘密鍵部分情報の生成を依頼する端末秘密
    鍵部分情報生成依頼ステップと、 前記各鍵生成サブセンタj(1≦j≦n)が、通知された前
    記端末識別情報iを、前記ディジタル署名部に入力し、
    その出力として端末部分秘密鍵Sjを求め、 この端末部分秘密鍵Sjを、前記サブセンタ情報分割部に
    入力し、その出力として前記分割関数uk(1≦k≦n)を用
    いて、複数の端末部分秘密鍵部分情報Sjk=uk(Sj) (1≦k≦n) を生成し、 これらの端末部分秘密鍵部分情報を、それぞれ、前記暗
    号化部において暗号化関数Ek(1≦k≦n)で暗号化し、
    その出力として暗号化された端末部分秘密鍵部分情報Ek
    (Sjk) (1≦k≦n)を生成し、これらの暗号化された端
    末部分秘密鍵部分情報を、それぞれ前記各鍵生成サブセ
    ンタk(1≦k≦n)に通知し、 前記各鍵生成サブセンタk(1≦k≦n)が、それぞれ、前
    記各鍵生成サブセンタより通知された前記暗号化された
    端末部分秘密鍵部分情報Ek(Sjk) (1≦j≦n)と前記鍵
    発行センタより通知された前記暗号化された端末秘密部
    分情報の中で、自に向けられた情報Ek(rk)を、前
    号部において復号関数Dkで復号し、その出力として、自
    に向けられた前記端末部分秘密鍵部分情報Sjk(1≦j
    ≦n)と前記端末秘密部分情報rkを生成しこれらの端末
    部分秘密鍵部分情報と端末秘密部分情報を、前記第1の
    演算部に入力し、その出力として、端末秘密鍵部分情報
    Sk' Sk'=Sj1*Sj2*…*Sjn*rk を生成し、この端末秘密鍵部分情報を、前記鍵発行セン
    タに通知する端末秘密鍵部分情報生成ステップと、 前記鍵発行センタが、前記各鍵生成サブセンタからそれ
    ぞれ通知された前記端末秘密鍵部分情報Sk'(1≦j≦n)
    を、前記情報結合部で結合し、その出力として、前記逆関数Vを用いて、 端末秘密鍵情報S S=V(S1', S2', …, Sn') =V(u1(S1*S2*…*Sn*r),u2(S1*S2*…*Sn*r),…,un(S1*S2*…*Sn*r)) =S1*S2*…*Sn*r を生成し、この端末秘密鍵情報を、公開通信路を介し
    て、前記端末に通知する端末秘密鍵情報発行ステップ
    と、 前記端末が、通知された前端末秘密鍵情報と前記端末
    秘密情報を、前記第1の演算*の逆演算*'、すなわち、 (a*b) *' b=a を満たす逆演算*'を実行する 前記第2の演算部に入力
    し、その出力として、 端末の秘密鍵 S=S*'r=(S1*S2*…*Sn*r)*'r=S1*S2*…*Sn を生成する端末秘密鍵生成ステップより構成される識別
    情報に基づく秘密鍵生成方法
  2. 【請求項2】 各鍵生成サブセンタjは、請求項1の構成
    に加えて第3の演算部を備え、 新たに、マスタ鍵生成ステップを追加し、 そのマスタ鍵生成ステップにおいて、前記各鍵生成サブ
    センタjの有するサブセンタ秘密鍵pjを、前サブセン
    タ情報分割部に入力し、その出力として、分割関数fk(1≦k≦n)を用いて、 複数のサブセンタ秘密
    鍵部分情報pjk(1≦k≦n) pik=fk(pj) (1≦k≦n) を生成し、ここで、分割関数fk(1≦k≦n)はそれぞれ、
    乗法,もしくは加法である演算*に対して fk(p1*p2*…*pn)=fk(p1)* fk(p2)*…*fk(pn) (1≦k≦n)…(3) を満たすものであり、また、分割関数fk(1≦k≦n)は、
    その逆関数Gとの間に pj=G(pj1, pj2,…,pjn) =G(f1(pj), f2(pj),…, fn(pj)) の関係が成り立つものであり、 このサブセンタ秘密鍵部分情報pjk(1≦k≦n)を、それ
    ぞれ前記暗号化部において暗号化関数Ek(1≦k≦n)で
    暗号化し、その出力として、暗号化されたサブセンタ秘
    密鍵部分情報Ek(pjk)(1≦k≦n)を生成し、これらの暗
    号化されたサブセンタ秘密鍵部分情報を、前記各鍵生成
    サブセンタに通知し、 前記各鍵生成サブセンタが、前記各鍵生成サブセンタよ
    り通知された前記暗号化されたサブセンタ秘密鍵部分情
    報の中で、自に向けられた情報Ek(pjk)(1≦j≦n)
    を、前記復号部において前記暗号化関数Ekに対応する復
    号関数Dkで復号し、その出力として、自に向けられた
    前記サブセンタ秘密鍵部分情報を生成し、これらのサブ
    センタ秘密鍵部分情報を第3の演算部に入力し、その出
    力としてマスタ公開鍵部分情報Pk Pk=p1k*p2k*…*pnk (=fk(p1)* fk(p2)*…*fk(pn)=fk(p1*p2*…*pn)) を求め、そのマスタ公開鍵部分情報を前記鍵発行センタ
    に通知し、 前記鍵発行センタは、通知された前記マスタ公開鍵部分
    情報Pk(1≦k≦n)を、前記情報結合部に入力し、
    の出力として、前記逆関数Gを用いて、マスタ公開鍵P P=G(P1,P2,…,Pn) =G(f1(p1*p2*…*pn), f2(p1*p2*…*pn),…, fn(p1*p2*…*pn) =p1×p2×…×pn を生成 する ことを特徴とする請求項1記載の秘密鍵生
    成方法
  3. 【請求項3】 マスタ鍵生成ステップにおいて、素数で
    ある第1のマスタ公開鍵eと、第1のサブセンタ秘密鍵
    として素数pjと、第2のサブセンタ秘密鍵として、(pj
    -1)を法とする前記eの乗法的逆数dj、すなわち、 e×dj=1(mod pj-1) を満たすdj を有する鍵生成サブセンタj(1≦j≦n)
    が、前記第1のサブセンタ秘密鍵pjを前サブセンタ情
    報分割部に入力し、その出力として、分割関数fk(1≦k
    ≦n)を用いて、複数のサブセンタ秘密鍵部分情報pjk(1
    ≦k≦n)pjk=fk(pj) (1≦k≦n) を生成し、ここで、分割関数fk(1≦k≦n)はそれぞれ fk(p1×p2×…×pn)=fk(p1)×fk(p2)×…×fk(pn) (1≦k≦n) を満たすものであり、また、分割関数fk(1≦k≦n)は、
    その逆関数Gとの間に pj=G(pj1, pj2,…,pjn) =G(f1(pj), f2(pj),…, fn(pj)) の関係が成り立つものであり、 pjk(1≦k≦n)を、それぞれ、前暗号化部において
    暗号化関数Ek(1≦k≦n)で、暗号化し、その出力とし
    て暗号化されたサブセンタ秘密鍵部分情報Ek(pjk)(1≦
    k≦n)を生成し、これらのEk(pjk)を、それぞれ前
    鍵生成サブセンタk(1≦k≦n)に通知し、 鍵生成サブセンタk(1≦k≦n)が、前記各鍵生成サブ
    センタj(1≦j≦n)より通知された前記Ek(pjk)(1≦j
    ≦n)を、それぞれ、前復号部において前記暗号化関
    数Ekに対応する復号関数Dkで復号し、前記サブセンタ秘
    密鍵部分情報pjk(1≦j≦n)pjk =Dk(Ek(pjk)) (1≦j≦n) を求め、このpjk(1≦j≦n)を、第3の演算部に入力
    し、前記pjk(1≦j≦n)の積Pk Pk=p1k×p2k×…×pnk (=fk(p1)×fk(p2)×…×fk(pn)=fk(p1×p2×…×pn)) を求め、このPkをマスタ公開鍵部分情報として前記鍵
    発行センタに通知し、 前記鍵発行センタは、通知された前記マスタ公開鍵部分
    情報Pk(1≦k≦n)を、前記情報結合部に入力し、そ
    の出力として、前記逆関数Gを用いて、第2のマスタ公
    開鍵P P=G(P1,P2,…,Pn) =G(f1(p1×p2×…×pn), f2(p1×p2×…×pn),…, fn(p1×p2×…×p n) =p1×p2×…×pn を生成し、前端末秘密鍵情報要求ステップで、端末秘
    密情報rと、識別情報iを有する端末が、前記rを前
    端末情報分割部に入力し、その出力として、分割関数uk
    (1≦k≦n)を用いて、端末秘密部分情報rk(1≦k≦n)rk=uk(r) (1≦k≦n) を生成し、ここで、分割関数uk(1≦k≦n)はそれぞれ uk(r1+r2+…+rn)=uk(r1)+uk(r2)+…+uk(rn) (1≦k≦n)…(9) を満たすものであり、また、分割関数uk(1≦k≦n)は、
    その逆関数Vとの間に r=V(r1, r2,…,rn) =V(u1(r), u2(r),…, un(r)) の関係が成り立つものであり、 このrkを、それぞれ、前暗号化部Ek(1≦k≦n)で暗
    号化し、その出力として、暗号化された端末秘密部分情
    報Ek(rk)を生成し、前記端末識別情報iと前記Ek(rK)
    (1≦k≦n)を前記鍵発行センタk(1≦k≦n)に通知
    し、 端末秘密鍵部分情報生成依頼ステップで、前記鍵発行セ
    ンタが、前記各鍵生成サブセンタj(1≦j≦n)に、前
    記端末識別情報iと、前記暗号化された端末秘密部分情
    報Ej(rj)(1≦j≦n)を通知し、 端末秘密鍵部分情報生成ステップで、鍵生成サブセンタ
    j(1≦j≦n)は、前記端末識別情報iを、ディジタル
    署名部に入力し、その出力として、次式を満たすSj Sj=aj×bj×(idj mod pj) ただし aj=P/pj bj×aj=1 mod pj を端末部分秘密鍵として求め、このSjを、前記サブセン
    タ情報分割部に入力し、その出力として、前記分割関数
    uk(1≦k≦n)を用いて、複数の端末部分秘密鍵部分情
    報Sjk(1≦k≦n)Sjk=uk(Sj) (1≦k≦n) を生成し、 このSjkを、前暗号化部において前記暗号化関数Ek(1
    ≦k≦n)で、暗号化し、その出力として、前暗号化さ
    れた端末部分秘密鍵部分情報Ek(Sjk)(1≦k≦n)を生
    成し、このEk(Sjk)を、前記各鍵生成サブセンタk(1≦k
    ≦n)に通知し、鍵生成サブセンタk(1≦k≦n)が、前
    記各鍵生成サブセンタより通知された前記暗号化された
    端末部分秘密鍵部分情報Ek(Sjk)(1≦j≦n)と前記鍵発
    行センタから通知された前記暗号化された端末秘密部分
    情報Ek(rk)を、それぞれ前記復号部において前記復号関
    数Dkで復号し、前記端末部分秘密鍵部分情報Sjk(1≦j
    ≦n)と前記端末秘密部分情報rkSjk=Dk(Ek(Sjk)) (1≦j≦n) rk=Dk(Ek(rk)) (1≦j≦n) を求め、このSjk(1≦j≦n)と前記rkを、第1の演算部
    に入力し、その出力として、前記Sjk(1≦j≦n)とrkそ
    れぞれの和Sk' Sk'=S1k+ S2k+…+Snk+rk (=uk(S1)+uk(S2)+…+uk(Sn)+uk(r)=uk(S1+S2+…+Sn+r)) を、端末秘密鍵部分情報として求め、前記Sk'を、前記
    鍵発行センタに通知し、端末秘密鍵情報発行ステップ
    で、前記鍵発行センタが、前記各鍵生成サブセンタから
    通知された前記端末秘密鍵部分情報Sk'(1≦k≦n)を、
    前記情報結合部に入力し、その出力として 前記逆関数
    Vを用いて、端末秘密鍵情報S S=V(S1', S2', …, Sn') =V(u1(S1+S2+…+Sn+r),u2(S1+S2+…+Sn+r),…,un(S1+S2+…+Sn +r)) =S1+S2+…+Sn+r を生成し、 このSを前記公開通信路を用いて前記端末に通知し、 端末秘密鍵生成ステップで、前記端末が、通知された前
    端末秘密鍵情報Sと前記端末秘密情報rを、前記第2
    の演算部に入力して、前記Sとrの差SS=S−r =(S1+S2+…+Sn+r)−r = S1+S2+…+Sn を端末の秘密鍵として生成することを特徴とする請求項
    2記載の秘密鍵生成方法。
JP3010630A 1991-01-31 1991-01-31 識別情報に基づく秘密鍵生成方法 Expired - Fee Related JP3027988B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3010630A JP3027988B2 (ja) 1991-01-31 1991-01-31 識別情報に基づく秘密鍵生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3010630A JP3027988B2 (ja) 1991-01-31 1991-01-31 識別情報に基づく秘密鍵生成方法

Publications (2)

Publication Number Publication Date
JPH04245287A JPH04245287A (ja) 1992-09-01
JP3027988B2 true JP3027988B2 (ja) 2000-04-04

Family

ID=11755543

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3010630A Expired - Fee Related JP3027988B2 (ja) 1991-01-31 1991-01-31 識別情報に基づく秘密鍵生成方法

Country Status (1)

Country Link
JP (1) JP3027988B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DK0739560T3 (da) * 1994-01-13 2001-10-01 Certco Inc Kryptografisk system og fremgangsmåde med nøgledeponeringsfunktion
US7065210B1 (en) 1999-01-25 2006-06-20 Murata Kikai Kabushiki Kaisha Secret key generation method, encryption method, cryptographic communications method, common key generator, cryptographic communications system, and recording media
JP5396352B2 (ja) * 2003-04-15 2014-01-22 エヌ・ティ・ティ・コミュニケーションズ株式会社 データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム
KR100845018B1 (ko) * 2003-10-28 2008-07-10 자이단호진 세이산기쥬츠켄큐쇼레이카이 인증 시스템 및 원격분산 보존 시스템
JP4664615B2 (ja) * 2004-04-12 2011-04-06 株式会社東芝 秘密分散システム

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
原田俊治,松崎なつめ"予備通信不要なIDベース鍵共有法"電子情報通信学会技術研究報告,Vol.89,No,356,(1989),p.43−51(ESEC89−38)
松崎なつめ,原田俊治,館林誠"公開鍵生成法の提案と暗号鍵配送方式の応用"電子情報通信学会技術研究報告,Vol.90,No.365,(1990),p.37−46(ISEC90−43)

Also Published As

Publication number Publication date
JPH04245287A (ja) 1992-09-01

Similar Documents

Publication Publication Date Title
US6298153B1 (en) Digital signature method and information communication system and apparatus using such method
US6535607B1 (en) Method and apparatus for providing interoperability between key recovery and non-key recovery systems
CN102377564A (zh) 私钥的加密方法及装置
CN109274502B (zh) 公钥加密及密钥签名的创建方法、设备及可读存储介质
US7894608B2 (en) Secure approach to send data from one system to another
JPH10327141A (ja) データ暗号化解読方法および装置
Lee et al. Security flaw of authentication scheme with anonymity for wireless communications
JP2003521197A (ja) 鍵暗号化の供託および回復システムによる通信方法
CN112738133A (zh) 一种rsa认证方法
CA2819211A1 (en) Data encryption
JP3027988B2 (ja) 識別情報に基づく秘密鍵生成方法
JPH10107832A (ja) 暗号同報メールシステム
Berti et al. Reducing the Cost of Authenticity with Leakages: a-Secure Scheme with One Call to a Strongly Protected Tweakable Block Cipher
JP4615128B2 (ja) 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法
WO2010041690A1 (ja) 多者分散乗算装置、多者分散乗算システム及び方法
US20010046296A1 (en) Encryption method and cryptographic communication method
JPH10268766A (ja) 暗号鍵処理システム及び暗号鍵処理システムを実現するコンピュータプログラムを格納した記憶媒体
JP3610106B2 (ja) 複数の装置を有する通信システムにおける認証方法
JPH02301241A (ja) 共通鍵の配送方式
KR20020051597A (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
KR100567321B1 (ko) 송수신 암호키를 분리하여 키를 재사용하는 방법
CN113141249B (zh) 一种门限解密方法、系统及可读存储介质
JP6939897B2 (ja) 通信端末、プログラム
CN117521031B (zh) 数字版权密钥烧录方法及其装置
JP3862397B2 (ja) 情報通信システム

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees