JP3032192B1 - 排他的鍵共有法 - Google Patents

排他的鍵共有法

Info

Publication number
JP3032192B1
JP3032192B1 JP11012227A JP1222799A JP3032192B1 JP 3032192 B1 JP3032192 B1 JP 3032192B1 JP 11012227 A JP11012227 A JP 11012227A JP 1222799 A JP1222799 A JP 1222799A JP 3032192 B1 JP3032192 B1 JP 3032192B1
Authority
JP
Japan
Prior art keywords
modp
terminal
information
terminals
modq
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP11012227A
Other languages
English (en)
Other versions
JP2000216766A (ja
Inventor
潤 安齋
なつめ 松崎
勉 松本
Original Assignee
株式会社高度移動通信セキュリティ技術研究所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社高度移動通信セキュリティ技術研究所 filed Critical 株式会社高度移動通信セキュリティ技術研究所
Priority to JP11012227A priority Critical patent/JP3032192B1/ja
Priority to EP99961331A priority patent/EP1059762B1/en
Priority to US09/622,941 priority patent/US6813357B1/en
Priority to DE69940842T priority patent/DE69940842D1/de
Priority to PCT/JP1999/007234 priority patent/WO2000039957A1/ja
Application granted granted Critical
Publication of JP3032192B1 publication Critical patent/JP3032192B1/ja
Publication of JP2000216766A publication Critical patent/JP2000216766A/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【要約】 【課題】 スター型通信システムにおいて、特定の端末
を排除するための共通秘密鍵を、少ない通信量で高速に
配送する。 【解決手段】 基地局7は秘密鍵Sを作成して秘密に保
持する。秘密鍵Sを分割した秘密情報Siを、各端末1
〜6に暗号通信手段を用いて秘密に配送する。準備情報
1(=gk modp)と排除情報C2(=y5 k modp)および
特定端末番号を全端末に同報通信する。端末は、準備情
報C1と、排除情報C2を用いて、C1∧(λ(1,Λ) mod
q) modpと、C2∧(λ(5,Λ) modq) modpとの積を
計算してKを得て、基地局7との共通データとする。基
地局が、零でないGF(q)の元eを任意に生成して全端
末に同報通信し、新規元g'(=g1/e modq modp)を求
めて、元gと置き換え、各端末iが、新規秘密情報Si'
(=Si×e modq)を求める。基地局の通信量がeのみ
と少なく、元g以外の公開情報が変更されないので、高
速に秘密情報を更新できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、基地局と複数端末
からなるスター型通信システムなどにおける暗号鍵共有
方法に関し、特に、基地局が特定した端末以外のすべて
の端末に共通の秘密鍵を安全に配送する鍵共有方法、お
よび特定の端末のみに共有の秘密鍵を安全に配送する鍵
共有方法に関する。
【0002】
【従来の技術】基地局が複数の端末を管理するスター型
通信システムにおいて、基地局と傘下の複数の端末がグ
ループを形成し、グループで同じグループ秘密鍵を共有
して同報の暗号通信を行う場合がある。この場合、グル
ープ秘密鍵を用いて暗号化された情報は、同じ秘密鍵を
保有するグル−プ内の端末だけが復号することができ
る。
【0003】ところで、このグループから特定の端末を
排除したい場合が生じる。それは、例えば、グループ内
のある端末が盗難にあい、その端末を用いた暗号通信の
盗聴や偽情報の送信などの不正が行われるおそれがある
場合などである。このとき、この秘密鍵を管理する基地
局は、できるだけ速やかに、盗難にあった端末を排除し
てグループ秘密鍵を更新し、残りの端末だけで新たな秘
密鍵を共有することが必要となる。
【0004】また、新たにグループを構成する必要が生
じる場合がある。それは、グループ外の端末をグループ
に加入させる場合や、別のグループの端末を一つのグル
ープにする場合などである。このとき、基地局は、でき
るだけ速やかに、新規グループの鍵をグループを構成す
る端末と共有することが必要となる。
【0005】このような目的を達成するため、本発明者
は先に、以下のような効率的な排他的鍵共有法を提案し
た。
【0006】基地局と、基地局と接続されたN台(Nは
2以上の整数)の端末からなる同報通信が可能な通信シ
ステムにおいて、秘密鍵をSとし、SおよびNより大き
い素数または素数のべき数をpとし、(p−1)の約数を
qとし、基地局が特定できる端末数(以下、特定端末数
という)を1とし、各端末i(1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元) λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う) Λは、N台の端末の任意の2台からなる集合)を満たす
秘密情報Siを秘密に保持しており、基地局は、(S,
p,g,S1,…,SN)を保持している。 (1)基地局は、GF(p)の元をgとし、零でないGF
(q)の元をkとしたとき、準備情報 C1=gk modp を計算する。 (2)基地局は、特定端末aの秘密情報Saから排除情
報 C2=g∧(k×Sa modq) modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信する。 (3)基地局は、特定端末aを除く全ての端末j(j≠
a)との共有鍵 K=g∧(k×S modq) modp を求める。 (4)各端末j(j≠a)は、準備情報C1と排除情報C2
と自身の秘密情報Sjを用いて、Sjとλ(j,Λ)の法q
上での積を指数とする、C1のべき乗剰余値 C1∧(Sj×λ(j,Λ) modq) modp と、法q上で求めたλ(a,Λ)を指数とする、C2のべき
乗剰余値 C2∧(λ(a,Λ) modq) modp との積 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、基地局との共有鍵Kを求め
る。
【0007】このようにして、基地局から全端末に同報
通信をするだけで鍵共有ができるので、鍵共有のための
業務停止期間を短くできるとともに、端末での処理が削
減できるので、計算能力が高くない端末で高速に鍵共有
ができる。
【0008】
【発明が解決しようとする課題】しかし、上記の鍵共有
方法では、次の3つの問題が存在する。 (1)安全性を高めるために端末の秘密情報を定期的に
更新するのが望ましいが、各端末毎に新規秘密情報を配
送すると、通信量と更新が終了するまでの時間が多くな
っていた。また、一般に秘密情報を更新すると公開情報
の更新が必要となり、公開簿や端末がローカルに保存し
ている公開情報の更新も行うので更新時間が多くなって
いた。 (2)前回の排他的鍵共有で排除した端末を、それ以降
の全ての排他的鍵共有でも排除し続けるためには、排他
的鍵共有毎に処理を必要としていた。 (3)端末のみからなるシステムにおいて排他的鍵共有
を行うには、全端末が他の全端末の公開情報を保有して
いるか、それらが公開された公開簿が必要であった。ま
た、誰でもが議長端末になれる方法であるので、運用上
議長端末をある端末に固定したい場合に対応できなかっ
た。
【0009】本発明は、上記の課題を解決して、通信量
と更新時間を最小に押さえて全端末の秘密情報を更新す
ること、排他的鍵共有毎に処理を行うことなく1度排除
した端末を継続的に排除すること、各端末が全端末の公
開情報を保有せず、かつ公開簿を必要ないようにするこ
と、ある端末だけが議長端末になれるようにすることを
目的とする。
【0010】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、基地局と、基地局と接続されたN台
(Nは2以上の整数)の端末からなる同報通信が可能な
通信システムの排他的鍵共有法を、秘密鍵をSとし、S
およびNより大きい素数または素数のべき数をpとし、
(p−1)の約数をqとし、基地局が特定できる端末数
(以下、特定端末数という)を1とし、各端末i(1≦
i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、N台の端末の任意の2台からなる集合である)を
満たす秘密情報Siを秘密に保持しており、基地局は、
(S,p,g,S1,…,SN)を保持し、(1)基地局は、
GF(p)の元をgとし、零でないGF(q)の元をkとし
たとき、準備情報 C1=gk modp を計算し、(2)基地局は、特定端末aの秘密情報Sa
から排除情報 C2=g∧(k×Sa modq) modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信し、(3)基地局は、特定端末aを除く全て
の端末j(j≠a)との共有鍵 K=g∧(k×S modq) modp を求め、(4)各端末j(j≠a)は、準備情報C1と排
除情報C2と自身の秘密情報Sjを用いて、Sjとλ(j,
Λ)の法q上での積を指数とする、C1のべき乗剰余値 C1∧(Sj×λ(j,Λ) modq) modp と、法q上で求めたλ(a,Λ)を指数とする、C2のべき
乗剰余値 C2∧(λ(a,Λ) modq) modp との積 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、基地局との共有鍵Kを求め、
(i)基地局は、零でないGF(q)の元eを任意に生成
し、eを全端末に同報通信し、(ii)基地局は、新規元 g'=g1/e modq modp を求め、元gと置き換え、(iii)各端末iは、新規秘
密情報 Si'=Si×e modq (このとき、(g')Si' modp=(g)Si modpが成り立
つ)を求める構成とした。
【0011】このように構成したことにより、基地局の
通信量がeのみと少なく、システムパラメータ元g以外
の公開情報が変更されないので、高速な秘密情報の更新
が可能となる。
【0012】また、互に接続されたN台(Nは2以上の
整数)の端末からなる同報通信が可能な通信システムの
排他的鍵共有法において、(i)システム管理者は、零
でないGF(q)の元eを任意に生成し、eを全端末に同
報通信し、(ii)システム管理者は、新規元 g'=g1/e modq modp を求め、管理する元gと置き換え、(iii)各端末i
は、新規秘密情報 Si'=Si×e modq を求める構成とした。
【0013】このように構成したことにより、システム
管理者の通信量がeのみと少なく、システムパラメータ
元g以外の公開情報が変更されないので、高速な秘密情
報の更新が可能となる。
【0014】また、基地局と、基地局と接続されたN台
(Nは2以上の整数)の端末からなる同報通信が可能な
通信システムの排他的鍵共有法において、(i)基地局
は、零でないGF(q)の元eを任意に生成し、共有鍵K
を用いて暗号化した暗号化eを全端末に同報通信し、
(ii)基地局は、新規元 g'=g1/e modq modp を求め、元gと置き換え、(iii)各端末jは、暗号化
eを共有鍵Kを用いて復号化し、新規秘密情報 Sj'=Sj×e modq を求める構成とした。
【0015】このように構成したことにより、排他的鍵
共有で共有した共有鍵を用いて配送した乱数を用いて端
末の秘密情報を更新するので、以降の排他的鍵共有で排
除した端末は復帰することができない。
【0016】また、相互に接続されたN台(Nは2以上
の整数)の端末からなる同報通信が可能な通信システム
の排他的鍵共有法において、(i)議長端末は、零でな
いGF(q)の元eを任意に生成し、共有鍵Kを用いて暗
号化した暗号化eを全端末に同報通信し、(ii)議長端
末は、新規元 g'=g1/e modq modp を求め、元gと置き換え、(iii)各端末jは、暗号化
eを共有鍵Kを用いて復号化し、新規秘密情報 Sj'=Sj×e modq を求める構成とした。
【0017】このように構成したことにより、排他的鍵
共有で共有した共有鍵を用いて配送した乱数を用いて端
末の秘密情報を更新するので、以降の排他的鍵共有で排
除した端末は復帰することができない。
【0018】また、相互に接続されたN台(Nは2以上
の整数)の端末からなる同報通信が可能な通信システム
の排他的鍵共有法において、秘密鍵をSとし、Sおよび
Nより大きい素数または素数のべき数をpとし、(p−
1)の約数をqとし、GF(p)の元をgとし、議長端末
bが特定できる特定端末数を1とし、各端末i(1≦i
≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、N台の端末の任意の2台からなる集合である)を
満たす秘密情報Siを秘密に保持しており、議長端末b
は、全端末の公開鍵 y=gS modp と、公開情報 y1=gS1 modp,y2=gS2 modp,…,yN=gSN modp を利用でき、(1)議長端末bは、零でないGF(q)の
元kを任意に生成し、準備情報 C1=gk modp を計算し、(2)議長端末bは、特定端末aの公開情報
aから排除情報 C2=ya k modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信し、(3)議長端末bは、共有鍵 K=yk modp を求め、(4)各端末j(j≠a,b)は、Λ={j,a}と
して、λ(j,Λ)とλ(a,Λ)を求め、準備情報C1と排
除情報C2と自身の秘密情報Sjを用いて、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、共有鍵Kを求める構成とし
た。
【0019】このように構成したことにより、議長端末
以外の端末は他の端末の公開情報を保持する必要が無
く、議長端末のみが他の端末の公開情報を利用できるの
で他の端末は議長端末になれない。
【0020】
【発明の実施の形態】本発明の請求項1記載の発明は、
基地局と、前記基地局と接続されたN台(Nは2以上の
整数)の端末からなる同報通信が可能な通信システムの
排他的鍵共有法において、秘密鍵をSとし、前記Sおよ
び前記Nより大きい素数または素数のべき数をpとし、
(p−1)の約数をqとし、基地局が特定できる端末数
(以下、特定端末数という)を1とし、前記各端末i
(1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、前記N台の端末の任意の2台からなる集合であ
る)を満たす秘密情報Siを秘密に保持しており、前記
基地局は、前記(S,p,g,S 1,…,SN)を保持し、
(1)前記基地局は、GF(p)の元をgとし、零でない
GF(q)の元をkとしたとき、準備情報 C1=gk modp を計算し、(2)前記基地局は、特定端末aの秘密情報
aから排除情報 C2=g∧(k×Sa modq) modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信し、(3)前記基地局は、前記特定端末aを
除く全ての端末j(j≠a)との共有鍵 K=g∧(k×S modq) modp を求め、(4)前記各端末j(j≠a)は、前記準備情報
1と前記排除情報C2と自身の秘密情報Sjを用いて、
前記Sjと前記λ(j,Λ)の前記法q上での積を指数とす
る、前記C1のべき乗剰余値 C1∧(Sj×λ(j,Λ) modq) modp と、前記法q上で求めた前記λ(a,Λ)を指数とする、
前記C2のべき乗剰余値 C2∧(λ(a,Λ) modq) modp との積 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、前記基地局との共有鍵Kを求
め、(i)前記基地局は、零でないGF(q)の元eを任
意に生成し、前記eを全端末に同報通信し、(ii)前記
基地局は、新規元 g'=g1/e modq modp を求め、前記元gと置き換え、(iii)前記各端末i
は、新規秘密情報 Si'=Si×e modq (このとき、(g')Si' modp=(g)Si modpが成り立
つ)を求める排他的鍵共有法であり、基地局からのeの
みの配送により少ない通信量で安全に端末秘密鍵の更新
を行うという作用を有する。
【0021】本発明の請求項2記載の発明は、相互に接
続されたN台(Nは2以上の整数)の端末からなる同報
通信が可能な通信システムの排他的鍵共有法において、
秘密鍵をSとし、前記Sおよび前記Nより大きい素数ま
たは素数のべき数をpとし、(p−1)の約数をqとし、
GF(p)の元をgとし、議長端末(任意の端末がなるこ
とができる)が特定できる特定端末数を1とし、前記各
端末i(1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、前記N台の端末の任意の2台からなる集合であ
る)を満たす秘密情報Siを秘密に保持しており、シス
テム管理者により管理された前記素数p,前記約数q,
前記元gと、前記システム管理者により管理された全端
末の公開鍵 y=gS modp と、前記システム管理者により管理された公開情報 y1=gS1 modp,y2=gS2 modp,…,yN=gSN modp を利用でき、(1)前記議長端末は、零でないGF(q)
の元kを任意に生成し、準備情報 C1=gk modp を計算し、(2)前記議長端末は、特定端末aの公開情
報yaから排除情報 C2=ya k modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信し、(3)前記議長端末は、共有鍵 K=yk modp を求め、(4)前記各端末j(j≠a)は、Λ={j,a}
として、λ(j,Λ)とλ(a,Λ)を求め、前記準備情報C
1と前記排除情報C2と自身の秘密情報Sjを用いて、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、前記議長端末との共有鍵Kを
求め、(i)前記システム管理者は、零でないGF(q)
の元eを任意に生成し、前記eを全端末に同報通信し、
(ii)前記システム管理者は、新規元 g'=g1/e modq modp を求め、管理する前記元gと置き換え、(iii)前記各
端末iは、新規秘密情報 Si'=Si×e modq (このとき、(g')Si'modp=(g)Si modpが成り立つ)
を求める排他的鍵共有法であり、システム管理者による
eのみの少ない通信量の端末秘密鍵の配送で公開鍵暗号
の秘密鍵を安全高速に更新するという作用を有する。
【0022】本発明の請求項3記載の発明は、基地局
と、前記基地局と接続されたN台(Nは2以上の整数)
の端末からなる同報通信が可能な通信システムの排他的
鍵共有法において、秘密鍵をSとし、前記Sおよび前記
Nより大きい素数または素数のべき数をpとし、(p−
1)の約数をqとし、基地局が特定できる端末数(以
下、特定端末数という)を1とし、前記各端末i(1≦
i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、前記N台の端末の任意の2台からなる集合であ
る)を満たす秘密情報Siを秘密に保持しており、前記
基地局は、前記(S,p,g,S 1,…,SN)を保持し、
(1)前記基地局は、GF(p)の元をgとし、零でない
GF(q)の元をkとしたとき、準備情報 C1=gk modp を計算し、(2)前記基地局は、特定端末aの秘密情報
aから排除情報 C2=g∧(k×Sa modq) modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信し、(3)前記基地局は、前記特定端末aを
除く全ての端末j(j≠a)との共有鍵 K=g∧(k×S modq) modp を求め、(4)前記各端末j(j≠a)は、前記準備情報
1と前記排除情報C2と自身の秘密情報Sjを用いて、
前記Sjと前記λ(j,Λ)の前記法q上での積を指数とす
る、前記C1のべき乗剰余値 C1∧(Sj×λ(j,Λ) modq) modp と、前記法q上で求めた前記λ(a,Λ)を指数とする、
前記C2のべき乗剰余値 C2∧(λ(a,Λ) modq) modp との積 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、前記基地局との共有鍵Kを求
め、(i)前記基地局は、零でないGF(q)の元eを任
意に生成し、前記共有鍵Kを用いて暗号化した暗号化e
を全端末に同報通信し、(ii)前記基地局は、新規元 g'=g1/e modq modp を求め、前記元gと置き換え、(iii)前記各端末j
は、前記暗号化eを前記共有鍵Kを用いて復号化し、新
規秘密情報 Sj'=Sj×e modq (このとき、(g')Sj' modp=(g)Sj modpが成り立
つ)を求める排他的鍵共有法であり、基地局により秘密
鍵を更新して排除端末を継続的に排除するという作用を
有する。
【0023】本発明の請求項4記載の発明は、相互に接
続されたN台(Nは2以上の整数)の端末からなる同報
通信が可能な通信システムの排他的鍵共有法において、
秘密鍵をSとし、前記Sおよび前記Nより大きい素数ま
たは素数のべき数をpとし、(p−1)の約数をqとし、
GF(p)の元をgとし、議長端末(任意の端末がなるこ
とができる)が特定できる特定端末数を1とし、前記各
端末i(1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、前記N台の端末の任意の2台からなる集合であ
る)を満たす秘密情報Siを秘密に保持しており、全端
末の公開鍵 y=gS modp と、公開情報 y1=gS1 modp,y2=gS2 modp,…,yN=gSN modp を利用でき、(1)前記議長端末は、零でないGF(q)
の元kを任意に生成し、準備情報 C1=gk modp を計算し、(2)前記議長端末は、特定端末aの公開情
報yaから排除情報 C2=ya k modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信し、(3)前記議長端末は、共有鍵 K=yk modp を求め、(4)前記各端末j(j≠a)は、Λ={j,a}
として、λ(j,Λ)とλ(a,Λ)を求め、前記準備情報C
1と前記排除情報C2と自身の秘密情報Sjを用いて、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、前記議長端末との共有鍵Kを
求め、(i)前記議長端末は、零でないGF(q)の元e
を任意に生成し、前記共有鍵Kを用いて暗号化した暗号
化eを全端末に同報通信し、(ii)前記議長端末は、新
規元 g'=g1/e modq modp を求め、前記元gと置き換え、(iii)前記各端末j
は、前記暗号化eを前記共有鍵Kを用いて復号化し、新
規秘密情報 Sj'=Sj×e modq (このとき、(g')Sj'modp=(g)Sj modpが成り立
つ)を求める排他的鍵共有法であり、議長端末により公
開鍵方式の秘密鍵を更新して排除端末を継続的に排除す
るという作用を有する。
【0024】本発明の請求項5記載の発明は、相互に接
続されたN台(Nは2以上の整数)の端末からなる同報
通信が可能な通信システムの排他的鍵共有法において、
秘密鍵をSとし、前記Sおよび前記Nより大きい素数ま
たは素数のべき数をpとし、(p−1)の約数をqとし、
GF(p)の元をgとし、議長端末bが特定できる特定端
末数を1とし、前記各端末i(1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、前記N台の端末の任意の2台からなる集合であ
る)を満たす秘密情報Siを秘密に保持しており、前記
議長端末bは、全端末の公開鍵 y=gS modp と、公開情報 y1=gS1 modp,y2=gS2 modp,…,yN=gSN modp を利用でき、(1)前記議長端末bは、零でないGF
(q)の元kを任意に生成し、準備情報 C1=gk modp を計算し、(2)前記議長端末bは、特定端末aの公開
情報yaから排除情報 C2=ya k modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信し、(3)前記議長端末bは、共有鍵 K=yk modp を求め、(4)前記各端末j(j≠a,b)は、Λ={j,
a}として、λ(j,Λ)とλ(a,Λ)を求め、前記準備情
報C1と前記排除情報C2と自身の秘密情報Sjを用い
て、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、共有鍵Kを求める排他的鍵共
有法であり、端末のみからなるシステムにおいて固定的
な議長端末のみに端末排除の権限を与えて、端末排除を
可能とするという作用を有する。
【0025】本発明の請求項6記載の発明は、請求項5
記載の排他的鍵共有法において、前記議長端末bを除く
全ての端末は、前記議長端末bの公開情報 yb=gSb modp を利用でき、前記議長端末bが、前記議長端末bの秘密
情報Sbを用いて、全端末に配送する特定端末番号aと
準備情報C1と排除情報C2に、ディジタル署名を付加
し、前記各端末jが、前記議長端末の公開情報ybを用
いて、署名の検証を行うものであり、議長端末が配送す
る情報に署名して、議長端末の配送する情報を端末が検
証して安全性を高めるという作用を有する。
【0026】本発明の請求項7記載の発明は、請求項
3、4記載の排他的鍵共有法において、上記基地局また
は議長端末が、上記特定端末aに対して、上記元eを配
送し、上記特定端末aは、新規秘密情報 Sa'=Sa×e modq (このとき、(g')∧Sa' modp=(g)∧Sa modp
が成り立つ)を求めるものであり、特定端末aにeを配
送して秘密鍵を更新することで、排除した特定端末aを
復帰させるという作用を有する。
【0027】本発明の請求項8記載の発明は、請求項1
〜7記載の排他的鍵共有法において、前記乗法演算を、
任意の有限体上の楕円曲線などの曲線上の加法演算に対
応させるものであり、演算速度を高速化するという作用
を有する。
【0028】以下、本発明の実施の形態について、図1
〜図13を参照しながら詳細に説明する。
【0029】(第1の実施の形態)本発明の第1の実施
の形態は、基地局と複数の端末からなる同報通信が可能
な通信システムにおいて、基地局が、零でないGF(q)
の元eを任意に生成して全端末に同報通信し、新規元
g'(=g1/e modq modp)を求めて、元gと置き換え、
各端末iが、新規秘密情報Si'(=Si×e modq)を求
める排他的鍵共有法である。
【0030】図1は、本発明の第1の実施の形態の排他
的鍵共有法における通信システムの通常状態を示す図で
ある。図1において、7は基地局、1〜6は、基地局の
管理下にある端末である。同報通信網8は、無線などに
より同報通信が可能な通信路である。図2は、本発明の
第1の実施の形態の排他的鍵共有法における元gの更新
方法を示す図である。図3は、本発明の第1の実施の形
態の排他的鍵共有法における秘密鍵更新方法を示す図で
ある。
【0031】図1〜図3を参照して、本発明の第1の実
施の形態の排他的鍵共有法について説明する。図1に示
すように、基地局7は、秘密鍵Sを作成して、秘密に保
持する。秘密鍵Sより大きく、端末数6より大きな素数
または素数のべきpを作成して、保持する。(p−1)の
約数qを1つ求めて保持する。GF(q)の0でない元f
1を求めて保持する。
【0032】f(z)=S+f1×z modq を用いて、Si=f(i)を計算することにより求めた秘
密情報Siを、各端末i(1≦i≦6)に暗号通信手段を
用いて秘密に配送する。
【0033】6台の端末の任意の2台からなる集合をΛ
としたとき、秘密情報Siは、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}に
ついて行う) を満たす。ただし、集合Λ−{i}は、集合Λから集合
{i}を除いた集合である。たとえば、Λ={1,2}と
すると、 λ(1,Λ)= Π {L/(L−1)}(L∈{2}) =2/(2−1)=2 λ(2,Λ)= Π {L/(L−2)}(L∈{1}) =1/(1−2)=−1Σ λ(i,Λ)×Si(i∈Λ) =λ(1,Λ)×S1+λ(2,Λ)×S2 =2×f(1)−f(2) =2・(S+f1)−(S+2・f1) =S となる。
【0034】各端末1,…,6は、秘密情報Siを記憶部
に保持する。基地局7は、法p、GF(p)の元gを記憶
部に保持する。基地局7は、秘密情報S1,…,S6をそれ
ぞれ指数とし、pを法とし、gを底とした公開情報y
1(=gS1 modp),y2(=gS2modp),…,y6(=gS6 mo
dp)を計算して記憶部に保持する。基地局7は、全端末
1,…,6の秘密鍵Sを指数とし、pを法とし、gを底と
する全端末の公開鍵y(=gS modp)を計算して記憶部
に保持する。
【0035】端末5を排除する場合を説明する。基地局
7は、GF(q)の0でない元kを任意に生成し、kを指
数とし、pを法とし、gを底とする準備情報C1(=gk
modp)を計算する。整数kを指数、pを法とし、基地局
7が特定した端末5の公開情報y5を底とする排除情報
2(=y5 k modp)を計算する。kを指数、pを法、
全端末1,…,6の公開鍵yを底とする共有鍵K(=yk
modp=g∧(S×k)modp)を求める。以上のC1、C
2および特定端末番号5を全端末に同報通信する。
【0036】端末5を除いた全ての端末1,…,4,6で
共有鍵を共有する場合の鍵共有フェーズを説明する。端
末1では、自己の端末番号1と、受信した排除端末番号
5から、Λ={1,5}として、 λ(1,Λ)=5/(5−1)=5/4 λ(5,Λ)=1/(1−5)=−1/4 を計算する。準備情報C1(=gk modp)と、排除情報C
2(=y5 k modp)を用いて、S1とλ(1,Λ)を指数と
し、C1を底とするべき乗剰余値 C1∧(λ(1,Λ) modq) modp と、λ(5,Λ)を指数とし、C2を底とするべき乗剰余値 C2∧(λ(5,Λ) modq) modp との積 C1∧(S1×λ(1,Λ) modq)×C2∧(λ(5,Λ) modq) modp =g∧(k×S1×λ(1,Λ) modq) ×g∧(k×S5×λ(5,Λ) modq) modp =g∧(k×(S1×λ(1,Λ)+S5×λ(5,Λ) modq)) modp =g∧(k×S modq) modp =K を求めることによりKを得る。
【0037】以上の計算は、端末2〜4,6でも同様に
行うことができ、結果として、端末1〜4,6で共通鍵
Kを共有することができる。
【0038】一方、端末5においては、基地局7から同
報通信された排除情報C2(=y5 k=g∧(k×S5) mod
p)と、保持している情報から計算可能なべき乗剰余値
(=C1 S 5 modp=g∧(k×S5) modp)が、同じである
こと、Λ={5}となってλ(5,Λ)が求められないこ
とから、上記鍵共有フェーズでの共有鍵Kの算出ができ
ない。
【0039】各端末は、 K=g∧(S×k) modp, C1=gk modp, y=gS modp から秘密鍵Sを求めることができないため、各分割秘密
情報Siは再利用できる。このため、次の鍵共有からは
セットアップを行う必要はなく、準備フェーズと鍵共有
フェーズを繰り返せばよい。
【0040】図2を参照して、基地局7が元gを更新す
る方法を説明する。基地局7は、零でないGF(q)の元
e(乱数)を任意に生成し、eを全端末に同報通信す
る。基地局7は、新規元 g'=g1/e modq modp を求め、元gと置き換える。
【0041】図3を参照して、端末が秘密鍵を更新する
方法を説明する。各端末iは、新規秘密情報 Si'=Si×e modq を求めて保持する。このとき、 (g')Si' modp=(g)Si modp が成り立つ。
【0042】上記のように、本発明の第1の実施の形態
では、排他的鍵共有法を、基地局が、零でないGF(q)
の元eを任意に生成して全端末に同報通信し、新規元g
1/e modq modpを求めて、元gと置き換え、各端末i
が、新規秘密情報Si×e modqを求める構成としたの
で、少ない通信量と計算量で秘密鍵を更新できる。
【0043】(第2の実施の形態)本発明の第2の実施
の形態は、相互に接続された6台の端末からなる同報通
信が可能な通信システムにおいて、システム管理者が、
零でないGF(q)の元eを任意に生成し、eを全端末に
同報通信し、新規元g1/e modq modpを求め、管理する
元gと置き換え、各端末iが、新規秘密情報Si×e mo
dqを求める排他的鍵共有法である。
【0044】図4は、本発明の第2の実施の形態の排他
的鍵共有法における通常状態を示す図である。図4にお
いて、システム管理者9は、通信システムにアクセス可
能な信頼できる機関であり、公開簿を作成して端末に提
供する。図5は、本発明の第2の実施の形態の排他的鍵
共有法における元gの更新方法を示す図である。図6
は、本発明の第2の実施の形態の排他的鍵共有法におけ
る秘密鍵の更新方法を示す図である。
【0045】図4〜図6を参照して、本発明の第2の実
施の形態の排他的鍵共有法について説明する。図4に示
すように、相互に接続された6台の端末からなる同報通
信が可能な通信システムの排他的鍵共有法において、秘
密鍵をSとし、Sおよび6より大きい素数または素数の
べき数をpとし、(p−1)の約数をqとし、GF(p)の
元をgとし、議長端末(任意の端末がなることができ
る)が特定できる特定端末数を1とする。
【0046】各端末i(1≦i≦6)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、6台の端末の任意の2台からなる集合である)を
満たす秘密情報Siを秘密に保持する。システム管理者
により管理された素数p,約数q,元gと、システム管
理者により管理された全端末の公開鍵 y=gS modp と、システム管理者により管理された公開情報 y1=gS1 modp,y2=gS2 modp,…,y6=gS6 modp を公開簿に載せて公開するので、各端末はこれらを利用
できる。
【0047】議長端末は、零でないGF(q)の元kを任
意に生成し、準備情報 C1=gk modp を計算し、特定端末aの公開情報yaから排除情報 C2=ya k modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信する。議長端末は、共有鍵 K=yk modp を求める。
【0048】各端末j(j≠a)は、Λ={j,a}とし
て、λ(j,Λ)とλ(a,Λ)を求め、準備情報C1と排除
情報C2と自身の秘密情報Sjを用いて、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、議長端末との共有鍵Kを求め
る。
【0049】図5を参照して、元gの更新方法を説明す
る。システム管理者10は、零でないGF(q)の元e(乱
数)を任意に生成し、eを全端末に同報通信する。シス
テム管理者は、新規元 g'=g1/e modq modp を求め、管理する元gと置き換える。
【0050】図6を参照して、秘密鍵の更新方法を説明
する。各端末iは、新規秘密情報 Si'=Si×e modq を求めて保持する。このとき、(g')Si'modp=(g)Si m
odpが成り立つ。
【0051】上記のように、本発明の第2の実施の形態
では、排他的鍵共有法を、システム管理者が、零でない
GF(q)の元eを任意に生成し、eを全端末に同報通信
し、新規元g1/e modq modpを求め、管理する元gと置
き換え、各端末iが、新規秘密情報Si×e modqを求
める構成としたので、少ない通信量と計算量で秘密鍵を
更新できる。
【0052】(第3の実施の形態)本発明の第3の実施
の形態は、基地局と接続された6台の端末からなる同報
通信が可能な通信システムにおいて、基地局で、零でな
いGF(q)の元eを任意に生成し、共有鍵Kを用いて暗
号化した暗号化eを全端末に同報通信し、新規元g 1/e
modq modpを求め、元gと置き換え、各端末jが、暗号
化eを共有鍵Kを用いて復号化し、新規秘密情報Sj×
e modqを求める排他的鍵共有法である。
【0053】図7は、本発明の第3の実施の形態の排他
的鍵共有法を示す図である。図8は、本発明の第3の実
施の形態の乱数配送方法を示す図である。図9は、端末
を継続して排除する方法を説明する図である。
【0054】図7〜図9を参照して、本発明の第3の実
施の形態の排他的鍵共有法について説明する。図7に示
すように、基地局7と、基地局7と接続された6台の端
末からなる同報通信が可能な通信システムにおいて、秘
密鍵をSとし、Sおよび6より大きい素数または素数の
べき数をpとし、(p−1)の約数をqとし、基地局が特
定できる端末数(以下、特定端末数という)を1とす
る。
【0055】各端末i(1≦i≦6)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、6台の端末の任意の2台からなる集合である)を
満たす秘密情報Siを秘密に保持している。
【0056】基地局は、(S,p,g,S1,…,S6)を保
持している。GF(p)の元をgとし、零でないGF(q)
の元をkとしたとき、準備情報 C1=gk modp を計算する。特定端末3の秘密情報S3から排除情報 C2=g∧(k×S3 modq) modp を計算し、特定端末番号3と準備情報C1と共に全端末
に同報通信する。特定端末3を除く全ての端末j(j≠
3)との共有鍵 K=g∧(k×S modq) modp を求める。
【0057】各端末j(j≠3)は、準備情報C1と排除
情報C2と自身の秘密情報Sjを用いて、Sjとλ(j,Λ)
の法q上での積を指数とする、C1のべき乗剰余値 C1∧(Sj×λ(j,Λ) modq) modp と、法q上で求めたλ(3,Λ)を指数とする、C2のべき
乗剰余値 C2∧(λ(3,Λ) modq) modp との積 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(3,Λ) mod
q) modp を計算をすることにより、基地局との共有鍵Kを求めて
保持する。
【0058】図8を参照して、乱数eの配送方法を説明
する。基地局7は、零でないGF(q)の元e(乱数)を
任意に生成し、共有鍵Kを用いて暗号化した暗号化eを
全端末に同報通信する。新規元 g'=g1/e modq modp を求め、元gと置き換える。
【0059】図9を参照して、継続排除の方法を説明す
る。各端末jは、暗号化eを共有鍵Kを用いて復号化
し、新規秘密情報 Sj'=Sj×e modq を求めて保持する。このとき、(g')Sj' modp=(g)Sj
modpが成り立つ。
【0060】上記のように、本発明の第3の実施の形態
では、排他的鍵共有法を、基地局で、零でないGF(q)
の元eを任意に生成し、共有鍵Kを用いて暗号化した暗
号化eを全端末に同報通信し、新規元g1/e modq modp
を求め、元gと置き換え、各端末jが、暗号化eを共有
鍵Kを用いて復号化し、新規秘密情報Sj×e modqを
求める構成としたので、少ない通信量と計算量で秘密鍵
を更新でき、継続して特定端末を排除できる。
【0061】(第4の実施の形態)本発明の第4の実施
の形態は、相互に接続された6台の端末からなる同報通
信が可能な通信システムにおいて、議長端末が、零でな
いGF(q)の元eを任意に生成し、共有鍵Kを用いて暗
号化した暗号化eを全端末に同報通信し、新規元g 1/e
modq modpを求め、元gと置き換え、各端末jが、暗号
化eを共有鍵Kを用いて復号化し、新規秘密情報Sj×
e modqを求める排他的鍵共有法である。
【0062】図10は、本発明の第4の実施の形態の排
他的鍵共有法を示す図である。図11は、本発明の第4
の実施の形態の乱数配送方法を示す図である。図12
は、端末を継続して排除する方法を示す図である。
【0063】図10〜図12を参照して、本発明の第4
の実施の形態の排他的鍵共有法について説明する。図1
0に示すように、相互に接続された6台の端末からなる
同報通信が可能な通信システムにおいて、秘密鍵をSと
し、Sおよび6より大きい素数または素数のべき数をp
とし、(p−1)の約数をqとし、GF(p)の元をgと
し、議長端末(任意の端末がなることができる。ここで
は、端末6を議長端末とする)が特定できる特定端末数
を1とする。
【0064】各端末i(1≦i≦6)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、6台の端末の任意の2台からなる集合である)を
満たす秘密情報Siを秘密に保持している。全端末の公
開鍵 y=gS modp と、公開情報 y1=gS1 modp,y2=gS2 modp,…,y6=gS6 modp を公開簿に載せて公開するので、各端末はこれらを利用
できる。
【0065】議長端末は、零でないGF(q)の元kを任
意に生成し、準備情報 C1=gk modp を計算する。議長端末は、特定端末3の公開情報y3
ら排除情報 C2=y3 k modp を計算し、特定端末番号3と準備情報C1と共に全端末
に同報通信する。議長端末は、共有鍵 K=yk modp を求める。
【0066】各端末j(j≠3)は、Λ={j,3}とし
て、λ(j,Λ)とλ(3,Λ)を求め、準備情報C1と排除
情報C2と自身の秘密情報Sjを用いて、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(3,Λ) mod
q) modp を計算をすることにより、議長端末との共有鍵Kを求め
る。
【0067】図11を参照して、乱数の配送方法を説明
する。議長端末は、零でないGF(q)の元e(乱数)を
任意に生成し、共有鍵Kを用いて暗号化した暗号化eを
全端末に同報通信する。議長端末は、新規元 g'=g1/e modq modp を求め、元gと置き換える。
【0068】図12を参照して、継続排除の方法を説明
する。各端末jは、暗号化eを共有鍵Kを用いて復号化
し、新規秘密情報 Sj'=Sj×e modq を求めて保持する。このとき、(g')Sj'modp=(g)Sj
modpが成り立つ。
【0069】上記のように、本発明の第4の実施の形態
では、排他的鍵共有法を、議長端末が、零でないGF
(q)の元eを任意に生成し、共有鍵Kを用いて暗号化し
た暗号化eを全端末に同報通信し、新規元g1/e modq m
odpを求め、元gと置き換え、各端末jが、暗号化eを
共有鍵Kを用いて復号化し、新規秘密情報Sj×e mod
qを求める構成としたので、少ない通信量と計算量で秘
密鍵を更新でき、継続して特定端末を排除できる。
【0070】なお、継続排除した端末を復帰させるため
に、新たに秘密鍵と公開鍵のペアを作成する必要があ
り、以前の公開鍵が使用できないが、新たに秘密鍵と公
開鍵のペアを作成することなく、継続排除した端末を復
帰させることができる。そのためには、次のようにすれ
ばよい。
【0071】基地局または議長端末が、特定端末3に対
して、元eを配送し、特定端末3は、新規秘密情報 S3'=S3×e modq (このとき、(g')∧S3' modp=(g)∧S3 modp
が成り立つ)を求める。このようにして、秘密鍵と公開
鍵のペアを新たに作成しないで、以前の公開鍵をそのま
ま使用することができる。特定端末が複数あり、そのう
ちのいくつかのみ復帰させる場合には、復帰させたい端
末のみに秘密にeを配送すればよい。
【0072】(第5の実施の形態)本発明の第5の実施
の形態は、相互に接続された6台の端末からなる同報通
信が可能な通信システムにおいて、議長端末が、零でな
いGF(q)の元kを任意に生成し、準備情報C1を計算
し、特定端末aの公開情報yaから排除情報C2を計算
し、特定端末番号aと準備情報C1と共に全端末に同報
通信し、共有鍵Kを求め、各端末は準備情報C1と排除
情報C2と自身の秘密情報Sjを用いて、共有鍵Kを求め
る排他的鍵共有法である。
【0073】図13は、本発明の第5の実施の形態の排
他的鍵共有法を示す図である。図13を参照して、本発
明の第5の実施の形態の鍵共有方法について説明する。
相互に接続された6台の端末からなる同報通信が可能な
通信システムにおいて、秘密鍵をSとし、Sおよび6よ
り大きい素数または素数のべき数をpとし、(p−1)の
約数をqとし、GF(p)の元をgとし、議長端末2が特
定できる特定端末数を1とする。
【0074】各端末i(1≦i≦6)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、6台の端末の任意の2台からなる集合である)を
満たす秘密情報Siを秘密に保持している。議長端末2
は、全端末の公開鍵 y=gS modp と、公開情報 y1=gS1 modp,y2=gS2 modp,…,y6=gS6 modp を公開簿に載せて公開するので、各端末はこれらを利用
できる。
【0075】議長端末2は、零でないGF(q)の元kを
任意に生成し、準備情報 C1=gk modp を計算する。特定端末aの公開情報yaから排除情報 C2=ya k modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信する。共有鍵 K=yk modp を求める。
【0076】各端末j(j≠a,b)は、Λ={j,a}とし
て、λ(j,Λ)とλ(a,Λ)を求め、準備情報C1と排除
情報C2と自身の秘密情報Sjを用いて、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、共有鍵Kを求める。
【0077】なお、議長端末を除く全ての端末が、議長
端末の公開情報 yb=gSb modp を利用できるようにし、議長端末が、議長端末の秘密情
報Sbを用いて、全端末に配送する特定端末番号aと準
備情報C1と排除情報C2に、ディジタル署名を付加する
ことにより、各端末jが、議長端末の公開情報ybを用
いて、署名の検証を行うことができる。
【0078】上記のように、本発明の第5の実施の形態
では、排他的鍵共有法を、議長端末が、零でないGF
(q)の元kを任意に生成し、準備情報C1を計算し、特
定端末aの公開情報yaから排除情報C2を計算し、特定
端末番号aと準備情報C1と共に全端末に同報通信し、
共有鍵Kを求め、各端末は準備情報C1と排除情報C2
自身の秘密情報Sjを用いて、共有鍵Kを求める構成と
したので、議長端末を固定して特定端末を排除できる。
【0079】なお、基地局または議長端末が、特定端末
aに対して、元eを配送し、特定端末aが、新規秘密情
報 Sa'=Sa×e modq (このとき、(g')∧Sa' modp=(g)∧Sa modp
が成り立つ)を求めることにより、排除した端末を復帰
させることができる。
【0080】また、乗法演算を、任意の有限体上の楕円
曲線などの曲線上の加法演算に対応させることで、高速
に演算することができる。
【0081】
【発明の効果】以上説明したように、本発明では、基地
局と、基地局と接続されたN台(Nは2以上の整数)の
端末からなる同報通信が可能な通信システムの排他的鍵
共有法を、秘密鍵をSとし、SおよびNより大きい素数
または素数のべき数をpとし、(p−1)の約数をqと
し、基地局が特定できる端末数(以下、特定端末数とい
う)を1とし、各端末i(1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、N台の端末の任意の2台からなる集合である)を
満たす秘密情報Siを秘密に保持しており、基地局は、
(S,p,g,S1,…,SN)を保持し、(1)基地局は、
GF(p)の元をgとし、零でないGF(q)の元をkとし
たとき、準備情報 C1=gk modp を計算し、(2)基地局は、特定端末aの秘密情報Sa
から排除情報 C2=g∧(k×Sa modq) modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信し、(3)基地局は、特定端末aを除く全て
の端末j(j≠a)との共有鍵 K=g∧(k×S modq) modp を求め、(4)各端末j(j≠a)は、準備情報C1と排
除情報C2と自身の秘密情報Sjを用いて、Sjとλ(j,
Λ)の法q上での積を指数とする、C1のべき乗剰余値 C1∧(Sj×λ(j,Λ) modq) modp と、法q上で求めたλ(a,Λ)を指数とする、C2のべき
乗剰余値 C2∧(λ(a,Λ) modq) modp との積 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、基地局との共有鍵Kを求め、
(i)基地局は、零でないGF(q)の元eを任意に生成
し、eを全端末に同報通信し、(ii)基地局は、新規元 g'=g1/e modq modp を求め、元gと置き換え、(iii)各端末iは、新規秘
密情報 Si'=Si×e modq (このとき、(g')Si' modp=(g)Si modpが成り立
つ)を求める構成としたので、基地局の通信量がeのみ
と少なく、システムパラメータ元g以外の公開情報が変
更されないので、高速に秘密情報の更新ができるという
効果が得られる。
【0082】また、相互に接続されたN台(Nは2以上
の整数)の端末からなる同報通信が可能な通信システム
の排他的鍵共有法において、(i)システム管理者は、
零でないGF(q)の元eを任意に生成し、eを全端末に
同報通信し、(ii)システム管理者は、新規元 g'=g1/e modq modp を求め、管理する元gと置き換え、(iii)各端末i
は、新規秘密情報 Si'=Si×e modq を求める構成としたので、システム管理者の通信量がe
のみと少なく、システムパラメータ元g以外の公開情報
が変更されないので、高速に秘密情報の更新ができると
いう効果が得られる。
【0083】また、基地局と、基地局と接続されたN台
(Nは2以上の整数)の端末からなる同報通信が可能な
通信システムの排他的鍵共有法において、(i)基地局
は、零でないGF(q)の元eを任意に生成し、共有鍵K
を用いて暗号化した暗号化eを全端末に同報通信し、
(ii)基地局は、新規元 g'=g1/e modq modp を求め、元gと置き換え、(iii)各端末jは、暗号化
eを共有鍵Kを用いて復号化し、新規秘密情報 Sj'=Sj×e modq を求める構成としたので、排他的鍵共有で共有した共有
鍵を用いて配送した乱数を用いて端末の秘密情報を更新
して、以降の排他的鍵共有で排除した端末が復帰できな
いようにできるという効果が得られる。
【0084】また、相互に接続されたN台(Nは2以上
の整数)の端末からなる同報通信が可能な通信システム
の排他的鍵共有法において、(i)議長端末は、零でな
いGF(q)の元eを任意に生成し、共有鍵Kを用いて暗
号化した暗号化eを全端末に同報通信し、(ii)議長端
末は、新規元 g'=g1/e modq modp を求め、元gと置き換え、(iii)各端末jは、暗号化
eを共有鍵Kを用いて復号化し、新規秘密情報 Sj'=Sj×e modq を求める構成としたので、排他的鍵共有で共有した共有
鍵を用いて配送した乱数を用いて端末の秘密情報を更新
して、以降の排他的鍵共有で排除した端末が復帰できな
いようにできるという効果が得られる。
【0085】また、相互に接続されたN台(Nは2以上
の整数)の端末からなる同報通信が可能な通信システム
の排他的鍵共有法において、秘密鍵をSとし、Sおよび
Nより大きい素数または素数のべき数をpとし、(p−
1)の約数をqとし、GF(p)の元をgとし、議長端末
bが特定できる特定端末数を1とし、各端末i(1≦i
≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
いて行う)、 Λは、N台の端末の任意の2台からなる集合である)を
満たす秘密情報Siを秘密に保持しており、議長端末b
は、全端末の公開鍵 y=gS modp と、公開情報 y1=gS1 modp,y2=gS2 modp,…,yN=gSN modp を利用でき、(1)議長端末bは、零でないGF(q)の
元kを任意に生成し、準備情報 C1=gk modp を計算し、(2)議長端末bは、特定端末aの公開情報
aから排除情報 C2=ya k modp を計算し、特定端末番号aと準備情報C1と共に全端末
に同報通信し、(3)議長端末bは、共有鍵 K=yk modp を求め、(4)各端末j(j≠a,b)は、Λ={j,a}と
して、λ(j,Λ)とλ(a,Λ)を求め、準備情報C1と排
除情報C2と自身の秘密情報Sjを用いて、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
q) modp を計算をすることにより、共有鍵Kを求める構成とした
ので、議長端末以外の端末は他の端末の公開情報を保持
する必要が無く、議長端末のみが他の端末の公開情報を
利用できるので他の端末は議長端末になれないという効
果が得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態の鍵共有方法におけ
る通常状態を示す図、
【図2】第1の実施の形態の鍵共有方法における元gの
更新方法を示す図、
【図3】第1の実施の形態の鍵共有方法において秘密鍵
の更新方法を示す図、
【図4】本発明の第2の実施の形態の鍵共有方法におけ
る通常状態を示す図、
【図5】第2の実施の形態の鍵共有方法における元gの
更新方法を示す図、
【図6】第2の実施の形態の鍵共有方法において秘密鍵
の更新方法を示す図、
【図7】本発明の第3の実施の形態の鍵共有方法におけ
る端末3の排除状態を示す図、
【図8】第3の実施の形態の鍵共有方法における乱数配
送方法を示す図、
【図9】第3の実施の形態の鍵共有方法における端末の
継続排除の方法を示す図、
【図10】本発明の第4の実施の形態の鍵共有方法にお
ける端末3の排除状態を示す図、
【図11】第4の実施の形態の鍵共有方法における乱数
配送方法を示す図、
【図12】第4の実施の形態の鍵共有方法における端末
の継続排除の方法を示す図、
【図13】本発明の第5の実施の形態の鍵共有方法にお
ける議長端末の固定方法を示す図である。
【符号の説明】
1〜6 端末1〜端末6 7 基地局 8 同報通信網 9 システム管理者 10 議長端末
フロントページの続き (51)Int.Cl.7 識別記号 FI H04L 11/18 (72)発明者 松本 勉 神奈川県横浜市青葉区柿の木台13−45 (56)参考文献 特開 平9−212089(JP,A) 特開 平10−22991(JP,A) 特開 平10−107832(JP,A) 特許2865654(JP,B2) 安斉 潤 他;“マスク付きグループ 鍵共有法”1999年暗号と情報セキュリテ ィシンポジウム予稿集,Vol.2/2 (1999.1.26)p.835−840 安斉 潤 他;“マスク付きグループ 鍵共有法(その2)”電子情報通信学会 技術研究報告(SST98−113〜129)V ol.98,No.657(1999.3.10) p.67−72 (58)調査した分野(Int.Cl.7,DB名) H04L 9/08 G09C 1/00 H04B 7/26 H04L 12/18

Claims (8)

    (57)【特許請求の範囲】
  1. 【請求項1】 基地局と、前記基地局と接続されたN台
    (Nは2以上の整数)の端末からなる同報通信が可能な
    通信システムの排他的鍵共有法において、秘密鍵をSと
    し、前記Sおよび前記Nより大きい素数または素数のべ
    き数をpとし、(p−1)の約数をqとし、基地局が特定
    できる端末数(以下、特定端末数という)を1とし、前
    記各端末i(1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
    元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
    いて行う)、 Λは、前記N台の端末の任意の2台からなる集合であ
    る)を満たす秘密情報Siを秘密に保持しており、前記
    基地局は、前記(S,p,g,S 1,…,SN)を保持し、
    (1)前記基地局は、GF(p)の元をgとし、零でない
    GF(q)の元をkとしたとき、準備情報 C1=gk modp を計算し、(2)前記基地局は、特定端末aの秘密情報
    aから排除情報 C2=g∧(k×Sa modq) modp を計算し、特定端末番号aと準備情報C1と共に全端末
    に同報通信し、(3)前記基地局は、前記特定端末aを
    除く全ての端末j(j≠a)との共有鍵 K=g∧(k×S modq) modp を求め、(4)前記各端末j(j≠a)は、前記準備情報
    1と前記排除情報C2と自身の秘密情報Sjを用いて、
    前記Sjと前記λ(j,Λ)の前記法q上での積を指数とす
    る、前記C1のべき乗剰余値 C1∧(Sj×λ(j,Λ) modq) modp と、前記法q上で求めた前記λ(a,Λ)を指数とする、
    前記C2のべき乗剰余値 C2∧(λ(a,Λ) modq) modp との積 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
    q) modp を計算をすることにより、前記基地局との共有鍵Kを求
    め、(i)前記基地局は、零でないGF(q)の元eを任
    意に生成し、前記eを全端末に同報通信し、(ii)前記
    基地局は、新規元 g'=g1/e modq modp を求め、前記元gと置き換え、(iii)前記各端末i
    は、新規秘密情報 Si'=Si×e modq (このとき、(g')Si' modp=(g)Si modpが成り立
    つ)を求めることを特徴とする排他的鍵共有法。
  2. 【請求項2】 相互に接続されたN台(Nは2以上の整
    数)の端末からなる同報通信が可能な通信システムの排
    他的鍵共有法において、秘密鍵をSとし、前記Sおよび
    前記Nより大きい素数または素数のべき数をpとし、
    (p−1)の約数をqとし、GF(p)の元をgとし、議長
    端末(任意の端末がなることができる)が特定できる特
    定端末数を1とし、前記各端末i(1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
    元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
    いて行う)、 Λは、前記N台の端末の任意の2台からなる集合であ
    る)を満たす秘密情報Siを秘密に保持しており、シス
    テム管理者により管理された前記素数p,前記約数q,
    前記元gと、前記システム管理者により管理された全端
    末の公開鍵 y=gS modp と、前記システム管理者により管理された公開情報 y1=gS1 modp,y2=gS2 modp,…,yN=gSN modp を利用でき、(1)前記議長端末は、零でないGF(q)
    の元kを任意に生成し、準備情報 C1=gk modp を計算し、(2)前記議長端末は、特定端末aの公開情
    報yaから排除情報 C2=ya k modp を計算し、特定端末番号aと準備情報C1と共に全端末
    に同報通信し、(3)前記議長端末は、共有鍵 K=yk modp を求め、(4)前記各端末j(j≠a)は、Λ={j,a}
    として、λ(j,Λ)とλ(a,Λ)を求め、前記準備情報C
    1と前記排除情報C2と自身の秘密情報Sjを用いて、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
    q) modp を計算をすることにより、前記議長端末との共有鍵Kを
    求め、(i)前記システム管理者は、零でないGF(q)
    の元eを任意に生成し、前記eを全端末に同報通信し、
    (ii)前記システム管理者は、新規元 g'=g1/e modq modp を求め、管理する前記元gと置き換え、(iii)前記各
    端末iは、新規秘密情報 Si'=Si×e modq (このとき、(g')Si'modp=(g)Si modpが成り立つ)
    を求めることを特徴とする排他的鍵共有法。
  3. 【請求項3】 基地局と、前記基地局と接続されたN台
    (Nは2以上の整数)の端末からなる同報通信が可能な
    通信システムの排他的鍵共有法において、秘密鍵をSと
    し、前記Sおよび前記Nより大きい素数または素数のべ
    き数をpとし、(p−1)の約数をqとし、基地局が特定
    できる端末数(以下、特定端末数という)を1とし、前
    記各端末i(1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
    元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
    いて行う)、 Λは、前記N台の端末の任意の2台からなる集合であ
    る)を満たす秘密情報Siを秘密に保持しており、前記
    基地局は、前記(S,p,g,S 1,…,SN)を保持し、
    (1)前記基地局は、GF(p)の元をgとし、零でない
    GF(q)の元をkとしたとき、準備情報 C1=gk modp を計算し、(2)前記基地局は、特定端末aの秘密情報
    aから排除情報 C2=g∧(k×Sa modq) modp を計算し、特定端末番号aと準備情報C1と共に全端末
    に同報通信し、(3)前記基地局は、前記特定端末aを
    除く全ての端末j(j≠a)との共有鍵 K=g∧(k×S modq) modp を求め、(4)前記各端末j(j≠a)は、前記準備情報
    1と前記排除情報C2と自身の秘密情報Sjを用いて、
    前記Sjと前記λ(j,Λ)の前記法q上での積を指数とす
    る、前記C1のべき乗剰余値 C1∧(Sj×λ(j,Λ) modq) modp と、前記法q上で求めた前記λ(a,Λ)を指数とする、
    前記C2のべき乗剰余値 C2∧(λ(a,Λ) modq) modp との積 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
    q) modp を計算をすることにより、前記基地局との共有鍵Kを求
    め、(i)前記基地局は、零でないGF(q)の元eを任
    意に生成し、前記共有鍵Kを用いて暗号化した暗号化e
    を全端末に同報通信し、(ii)前記基地局は、新規元 g'=g1/e modq modp を求め、前記元gと置き換え、(iii)前記各端末j
    は、前記暗号化eを前記共有鍵Kを用いて復号化し、新
    規秘密情報 Sj'=Sj×e modq (このとき、(g')Sj' modp=(g)Sj modpが成り立
    つ)を求めることを特徴とする排他的鍵共有法。
  4. 【請求項4】 相互に接続されたN台(Nは2以上の整
    数)の端末からなる同報通信が可能な通信システムの排
    他的鍵共有法において、秘密鍵をSとし、前記Sおよび
    前記Nより大きい素数または素数のべき数をpとし、
    (p−1)の約数をqとし、GF(p)の元をgとし、議長
    端末(任意の端末がなることができる)が特定できる特
    定端末数を1とし、前記各端末i(1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
    元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
    いて行う)、 Λは、前記N台の端末の任意の2台からなる集合であ
    る)を満たす秘密情報Siを秘密に保持しており、全端
    末の公開鍵 y=gS modp と、公開情報 y1=gS1 modp,y2=gS2 modp,…,yN=gSN modp を利用でき、(1)前記議長端末は、零でないGF(q)
    の元kを任意に生成し、準備情報 C1=gk modp を計算し、(2)前記議長端末は、特定端末aの公開情
    報yaから排除情報 C2=ya k modp を計算し、特定端末番号aと準備情報C1と共に全端末
    に同報通信し、(3)前記議長端末は、共有鍵 K=yk modp を求め、(4)前記各端末j(j≠a)は、Λ={j,a}
    として、λ(j,Λ)とλ(a,Λ)を求め、前記準備情報C
    1と前記排除情報C2と自身の秘密情報Sjを用いて、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
    q) modp を計算をすることにより、前記議長端末との共有鍵Kを
    求め、(i)前記議長端末は、零でないGF(q)の元e
    を任意に生成し、前記共有鍵Kを用いて暗号化した暗号
    化eを全端末に同報通信し、(ii)前記議長端末は、新
    規元 g'=g1/e modq modp を求め、前記元gと置き換え、(iii)前記各端末j
    は、前記暗号化eを前記共有鍵Kを用いて復号化し、新
    規秘密情報 Sj'=Sj×e modq (このとき、(g')Sj'modp=(g)Sj modpが成り立
    つ)を求めることを特徴とする排他的鍵共有法。
  5. 【請求項5】 相互に接続されたN台(Nは2以上の整
    数)の端末からなる同報通信が可能な通信システムの排
    他的鍵共有法において、秘密鍵をSとし、前記Sおよび
    前記Nより大きい素数または素数のべき数をpとし、
    (p−1)の約数をqとし、GF(p)の元をgとし、議長
    端末bが特定できる特定端末数を1とし、前記各端末i
    (1≦i≦N)は、 S=Σλ(i,Λ)×Si(和はi∈Λについて行う) (ただし、 Si=S+f1×i modq(f1は零でないGF(q)の
    元)、 λ(i,Λ)=Π{L/(L−i)}(積はL∈Λ−{i}につ
    いて行う)、 Λは、前記N台の端末の任意の2台からなる集合であ
    る)を満たす秘密情報Siを秘密に保持しており、前記
    議長端末bは、全端末の公開鍵 y=gS modp と、公開情報 y1=gS1 modp,y2=gS2 modp,…,yN=gSN modp を利用でき、(1)前記議長端末bは、零でないGF
    (q)の元kを任意に生成し、準備情報 C1=gk modp を計算し、(2)前記議長端末bは、特定端末aの公開
    情報yaから排除情報 C2=ya k modp を計算し、特定端末番号aと準備情報C1と共に全端末
    に同報通信し、(3)前記議長端末bは、共有鍵 K=yk modp を求め、(4)前記各端末j(j≠a,b)は、Λ={j,
    a}として、λ(j,Λ)とλ(a,Λ)を求め、前記準備情
    報C1と前記排除情報C2と自身の秘密情報Sjを用い
    て、 C1∧(Sj×λ(j,Λ) modq)×C2∧(λ(a,Λ) mod
    q) modp を計算をすることにより、共有鍵Kを求めることを特徴
    とする排他的鍵共有法。
  6. 【請求項6】 前記議長端末bを除く全ての端末は、前
    記議長端末bの公開情報 yb=gSb modp を利用でき、前記議長端末bが、前記議長端末bの秘密
    情報Sbを用いて、全端末に配送する特定端末番号aと
    準備情報C1と排除情報C2に、ディジタル署名を付加
    し、前記各端末jが、前記議長端末の公開情報ybを用
    いて、署名の検証を行うことを特徴とする請求項5記載
    の排他的鍵共有法。
  7. 【請求項7】 上記基地局または議長端末が、上記特定
    端末aに対して、上記元eを配送し、上記特定端末a
    は、新規秘密情報 Sa'=Sa×e modq (このとき、(g')∧Sa' modp=(g)∧Sa modp
    が成り立つ)を求めることを特徴とする請求項3、4記
    載の排他的鍵共有法。
  8. 【請求項8】 前記乗法演算を、任意の有限体上の楕円
    曲線などの曲線上の加法演算に対応させることを特徴と
    する請求項1〜7記載の排他的鍵共有法。
JP11012227A 1998-12-25 1999-01-20 排他的鍵共有法 Expired - Lifetime JP3032192B1 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP11012227A JP3032192B1 (ja) 1999-01-20 1999-01-20 排他的鍵共有法
EP99961331A EP1059762B1 (en) 1998-12-25 1999-12-22 Exclusive key sharing method
US09/622,941 US6813357B1 (en) 1998-12-25 1999-12-22 Exclusive key sharing method
DE69940842T DE69940842D1 (de) 1998-12-25 1999-12-22 Verfahren zur gemeinsamen nutzung eines exklusiven schlüssels
PCT/JP1999/007234 WO2000039957A1 (fr) 1998-12-25 1999-12-22 Procede de partage de cle exclusive

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11012227A JP3032192B1 (ja) 1999-01-20 1999-01-20 排他的鍵共有法

Publications (2)

Publication Number Publication Date
JP3032192B1 true JP3032192B1 (ja) 2000-04-10
JP2000216766A JP2000216766A (ja) 2000-08-04

Family

ID=11799499

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11012227A Expired - Lifetime JP3032192B1 (ja) 1998-12-25 1999-01-20 排他的鍵共有法

Country Status (1)

Country Link
JP (1) JP3032192B1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9474399B2 (en) 2006-11-14 2016-10-25 Ecotensil Inc. Constructible eating utensil with scoop from foldable blank
US9861219B2 (en) 2012-09-11 2018-01-09 Ecotensil Inc. Patterning for constructable utensil
US9884707B2 (en) 2013-05-07 2018-02-06 Ecotensil Inc. Pop-out constructible utensil

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI246298B (en) 2002-04-30 2005-12-21 Ibm Cryptographic communication system, key distribution server and terminal device constituting the system, and method for sharing key
JP4576824B2 (ja) * 2003-10-14 2010-11-10 ソニー株式会社 情報処理装置および情報処理方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
安斉 潤 他;"マスク付きグループ鍵共有法(その2)"電子情報通信学会技術研究報告(SST98−113〜129)Vol.98,No.657(1999.3.10)p.67−72
安斉 潤 他;"マスク付きグループ鍵共有法"1999年暗号と情報セキュリティシンポジウム予稿集,Vol.2/2(1999.1.26)p.835−840

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9474399B2 (en) 2006-11-14 2016-10-25 Ecotensil Inc. Constructible eating utensil with scoop from foldable blank
US9861219B2 (en) 2012-09-11 2018-01-09 Ecotensil Inc. Patterning for constructable utensil
US9884707B2 (en) 2013-05-07 2018-02-06 Ecotensil Inc. Pop-out constructible utensil

Also Published As

Publication number Publication date
JP2000216766A (ja) 2000-08-04

Similar Documents

Publication Publication Date Title
EP2182671B1 (en) System, apparatus and method for replacing a cryptographic key
US8429408B2 (en) Masking the output of random number generators in key generation protocols
US6754678B2 (en) Securely and autonomously synchronizing data in a distributed computing environment
US20060159269A1 (en) Cryptographic system for resource starved CE device secure upgrade and re-configuration
JP2001511912A (ja) 有限体上の離散対数暗号系の円分多項式構造
CN108462575B (zh) 基于无可信中心门限混合加密的上传数据加密方法
JP4156588B2 (ja) 暗号通信システム、その鍵配布サーバ、端末装置及び鍵共有方法
CN112187450B (zh) 密钥管理通信的方法、装置、设备及存储介质
CN110635912B (zh) 数据处理方法及装置
CN113810184B (zh) 一种基于动态门限多秘密共享的设备口令托管方法及系统
JP3032192B1 (ja) 排他的鍵共有法
EP2395698B1 (en) Implicit certificate generation in the case of weak pseudo-random number generators
KR20210020699A (ko) 컨소시엄 블록체인 네트워크에서의 프라이빗 키를 백업 및 복원하는 방법 및 장치
JP3074164B2 (ja) 排他的鍵共有法
JP3233605B2 (ja) 鍵更新方法
JP3074168B1 (ja) 排他的鍵共有法
JP2865654B1 (ja) 鍵更新方法
JP2868759B1 (ja) 鍵更新方法
KR20210020851A (ko) 컨소시엄 블록체인 네트워크에서의 프라이빗 키를 백업 및 복원하는 방법 및 장치
JP2003023418A (ja) 移動通信ダイナミックセキュアグルーピング方式
JPH11168459A (ja) 同報暗号通信における暗復号化鍵の配送方法
EP3179669B1 (en) Drm key tree provisioning
JP2958315B1 (ja) べき乗剰余演算システム
CN118158667A (zh) 一种分布式系统无线密钥分发方法
JP2001203682A (ja) 省演算型排他的鍵共有法