JP3233605B2 - 鍵更新方法 - Google Patents

鍵更新方法

Info

Publication number
JP3233605B2
JP3233605B2 JP36894397A JP36894397A JP3233605B2 JP 3233605 B2 JP3233605 B2 JP 3233605B2 JP 36894397 A JP36894397 A JP 36894397A JP 36894397 A JP36894397 A JP 36894397A JP 3233605 B2 JP3233605 B2 JP 3233605B2
Authority
JP
Japan
Prior art keywords
terminal
key
base station
terminal information
mod
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP36894397A
Other languages
English (en)
Other versions
JPH11196082A (ja
Inventor
なつめ 松崎
Original Assignee
株式会社高度移動通信セキュリティ技術研究所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社高度移動通信セキュリティ技術研究所 filed Critical 株式会社高度移動通信セキュリティ技術研究所
Priority to JP36894397A priority Critical patent/JP3233605B2/ja
Publication of JPH11196082A publication Critical patent/JPH11196082A/ja
Application granted granted Critical
Publication of JP3233605B2 publication Critical patent/JP3233605B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、基地局および複数
端末からなるスター型通信システムにおける暗号鍵更新
方法に関し、特に、基地局が特定した端末以外のすべて
の端末に共通の秘密鍵を安全に配送する鍵更新方法に関
する。
【0002】
【従来の技術】基地局が複数の端末を管理するスター型
通信システムにおいて、基地局と傘下の複数の端末がグ
ループを形成し、グループで同じグループ秘密鍵を共有
して同報の暗号通信を行なう場合を考える。グループ秘
密鍵を用いて暗号化された情報は、同じ秘密鍵を保有す
るグル−プ内の端末だけが復号することができる。
【0003】ところで、このグループから特定の端末を
排除したい場合が生じうる。それは、例えばグループ内
のある端末が盗難にあい、その端末を用いた暗号通信の
盗聴や偽情報の送信などの不正が考えられる場合などで
ある。このとき、この秘密鍵を管理する基地局は、でき
るだけ速やかに、盗難にあった端末を排除してグループ
秘密鍵を更新し、残りの端末だけで新たな秘密鍵を共有
することが必要となる。
【0004】図10は、基地局が特定した端末以外で鍵
データを共有するための、第1の従来例における鍵更新
方法を示す。図10では、2〜6で示す5個の端末
1、・・・、T5が、それぞれ固有鍵k1、・・・、k5を保持
しており、基地局1が、全端末の固有鍵を管理してい
る。このとき、例えば基地局1が端末T1を排除して、
他の端末T2、・・・、T5に新しい共通の秘密鍵を配付す
る場合について説明する。
【0005】まず、基地局1は秘密鍵Kを生成し、これ
をそれぞれk2、・・・、k5を鍵として暗号化し、それぞ
れ端末T2、・・・、T5に配送する。排除される端末T1
外の各端末T2〜T5では固有鍵を用いてこれを復号し、
秘密鍵Kを獲得する。なお、図10中において、例えば
Ek2(K)は、Kを固有鍵k2で暗号化した暗号文であ
る。この通信路上のデータは、それぞれ端末T2〜T5
固有鍵で暗号化されているため、たとえ端末T1がこの
通信データを盗聴したとしても、基地局1が生成した秘
密鍵Kを獲得することができない。
【0006】しかし、この方法では、一般にN個の端末
から1つの端末を排除するためには、基地局は(N−
1)回の暗号化を行ない、(N−1)個のデータを送信
しなくてはならない。グループが大きくなると、この作
業は基地局にとって非常に負担になる。また、全局更新
まではグループ内の暗号通信等の業務を停止する必要が
あるが、(N−1)局に配り終えるまでの業務停止期間
が長いと大きな問題である。
【0007】図11は、特公平5-46731号公報に示され
た第2の従来例における鍵更新方法である。第2の従来
例では、公開鍵暗号の手法を用いている。図11では、
2〜6で示す5個の端末T1、・・・、T5が、それぞれ固
有の秘密鍵(e1,d1)、・・・、(e5,d5)を保持し
ている。ここで、各秘密鍵(ei,di)は、 ei×di mod(p-1) =1(pはシステム公開の素数) が成り立っているものとする。基地局1は全端末の公開
鍵 p1=ge1 mod p,・・・,p5=ge5 mod p を管理している。ここでgはシステム公開の整数であ
り、各端末の公開鍵piおよびシステム公開の情報g、
pから各端末の秘密鍵(ei,di)を求めることはビッ
ト長を長く取れば離散対数問題に帰着して困難である。
従来例1と同様に、端末T1を排除する場合、まず、基
地局は乱数Rを生成し、鍵 K=gR mod p を生成するとともに、これより Z2=p2 R mod p,・・・,Z5=p5 R mod p を求めて、端末T1を除いた各T2,・・・,T5に配送す
る。端末T1以外の各端末iでは、受け取ったZiと秘密
鍵diを用いて、基地局と共通の更新鍵 K=Zi di mod p(=(pi R)di mod p=((gei)diR m
od p=gR mod p) を獲得する。
【0008】この方法は、第1の従来例と異なり、基地
局が各端末の秘密鍵を知り得ないため、基地局の不正を
防止できる点で、第1の実施例より安全性が向上してい
る。
【発明が解決しようとする課題】しかし、従来の鍵更新
方法では、N個の端末から1つの端末を排除するために
は、基地局は(N−1)回の暗号化を行ない、(N−
1)個のデータを送信しなくてはならない。例えば、10
00個の端末から1個の端末を排除して、残りの999個の
端末で新たな共通の秘密鍵を共有する場合を考える。こ
のとき、第1および第2の従来例では、999回の暗号化
の処理と999個の暗号文の送信を行なう必要がある。い
ずれにしても、基地局側にとって、これら作業は非常に
負担なものとなる。
【0009】また、一般に端末は、小型で安価に実現す
る必要性により、それほど計算能力が高くない。このよ
うな端末で、高速に鍵を更新する必要がある。第2の従
来例においては、端末は鍵を獲得するために、長いビッ
ト長のべき乗剰余演算が必要である。この演算を、計算
能力が高くない端末で実現するのは、かなりの負担であ
り、鍵更新までの処理時間が長くなる。
【0010】本発明は、かかる点に鑑み、特定の端末だ
けを排除して、他の端末で分配鍵情報を共有する方法で
あって、次の点を特徴とする鍵更新方法を実現すること
を目的とする。 (1)基地局から端末への通信量が少ない。
【0011】基地局における暗号処理の手間が少なく、
暗号文の送信量が少ない。
【0012】全局更新までの業務停止期間が短い。 (2)計算能力が高くない端末で高速に鍵更新が実現で
きる。
【0013】端末での処理が削減できる。
【0014】
【課題を解決するための手段】本発明では、上記の問題
を解決するために、鍵更新方法を、基地局において、 GCD(ei,ej)=d (1≦i,j≦N;i≠j;
Nは端末数) を満たすeiを生成して、第1の端末情報として基地局
に保管するとともに、各端末iに配布し、(K,n)を
任意に決定して、 Xi=Kei mod n (GCD(Xi,n)=1) を計算して、第2の端末情報として基地局に保管すると
ともに、各端末iに配布し、鍵更新時に、基地局が特定
した端末kの第1の端末情報ekと第2の端末情報X
kを、基地局から全端末に一斉通知し、端末kを除く全
ての端末iで、eiとekを用いて、 a×ei+b×ek=d(i≠k) を満たす整数a、bを求め、XiとXkとを用いて、更新
鍵Kd mod nを求めるという構成とした。
【0015】このように構成したことにより、基地局か
ら全端末に同報通信をするだけで鍵更新ができるので、
鍵更新のための業務停止期間を短くできるとともに、端
末での処理が削減できるので、計算能力が高くない端末
で高速に鍵更新ができる。
【0016】
【発明の実施の形態】本発明の請求項1記載の発明は、
基地局と、前記基地局と接続されたN台(Nは2以上の
整数)の端末からなる通信システムにおいて、前記基地
局は、前記端末の第1の端末情報を格納する第1の基地
局側記憶部と、第2の端末情報を格納する第2の基地局
側記憶部を備え、前記端末は、前記第1の端末情報と前
記第2の端末情報を格納する端末情報格納部と、受信部
と、第1計算部と、第2計算部とを備え、第i番目(i
=1〜N)の端末の第1の端末情報は、最大公約数が共
通の整数 GCD(ei,ej)=d (1≦i,j≦N;i≠j) となる整数eiであり、第2の端末情報は、Kを更新鍵
を生成するための情報とするとき、前記eiをべきとし
整数nを法とするKのべき乗剰余値 Xi=Kei mod n (GCD(Xi,n)=1) であり、(1)前記基地局において、鍵更新時に、前記
基地局が特定した端末kの第1の端末情報ekと第2の
端末情報Xkを、前記基地局側記憶部から取り出して全
端末に一斉通知し、(2)全ての端末iにおいて、前記
受信部で、前記端末kの第1の端末情報ekと第2の端
末情報Xkを受信し、(3)端末kを除く全ての端末i
では、前記第1の計算部において、端末iと前記端末k
の第1の端末情報eiとekを用いて a×ei+b×ek=d(i≠k) を満たす整数a、bを求め、(4)端末kを除く全ての
端末iでは、前記第2の計算部において、前記整数a、
bと、端末iの第2の端末情報Xiと端末kの第2の端
末情報Xkとを用いて、前記aが負の場合は、 Xi -1×Xi mod n=1 を満たすXiの法nにおける逆数Xi -1を求め、
(Xi -1-a×Xk b mod nを計算することにより更新鍵
d mod nを求め、また前記bが負の場合は、 Xk -1×Xk mod n=1 を満たすXkの法nにおける逆数Xk -1を求め、
(Xk -1-b×Xi a mod nを計算することにより更新鍵
d mod nを求める鍵更新方法であり、基地局から各端
末に(ek,Xk)を同報送信するのみで、端末k以外の
端末で鍵更新を可能とするという作用を有する。
【0017】本発明の請求項2記載の発明は、基地局
と、前記基地局と接続されたN台(Nは2以上の整数)
の端末からなる通信システムの鍵更新装置において、前
記基地局は、前記端末の第1の端末情報を格納する第1
の基地局側記憶手段と、第2の端末情報を格納する第2
の基地局側記憶手段とを備え、前記端末は、前記第1の
端末情報と前記第2の端末情報を格納する端末情報格納
手段とを備え、第i番目(i=1〜N)の端末の第1の
端末情報は、最大公約数が共通の整数 GCD(ei,ej)=d (1≦i,j≦N;i≠j) となる整数eiであり、第2の端末情報は、Kを更新鍵
を生成するための情報とするとき、前記eiをべきとし
整数nを法とするKのべき乗剰余値 Xi=Kei mod n (GCD(Xi,n)=1) であり、(1)前記基地局は、鍵更新時に、前記基地局
が特定した端末kの第1の端末情報ekと第2の端末情
報Xkを、前記基地局側記憶手段から取り出して全端末
に一斉通知する送信手段を備え、(2)全ての端末i
は、前記端末kの第1の端末情報ekと第2の端末情報
kを受信する受信手段を備え、(3)全ての端末i
は、前記端末iと前記端末kが異なる場合に、前記端末
iと前記端末kの第1の端末情報eiとekを用いて、 a×ei+b×ek=d (i≠k) を満たす整数a、bを求める第1の計算手段を備え、
(4)全ての端末iは、前記端末iと前記端末kが異な
る場合に、前記整数a、bと、前記端末iの第2の端末
情報Xiと前記端末kの第2の端末情報Xkとを用いて、
前記aが負の場合は、 Xi -1×Xi mod n=1 を満たすXiの法nにおける逆数Xi -1を求め、
(Xi -1-a×Xk b mod nを計算することにより更新鍵
d mod nを求め、また前記bが負の場合は、 Xk -1×Xk mod n=1 を満たすXkの法nにおける逆数Xk -1を求め、
(Xk -1-b×Xi a mod nを計算することにより更新鍵
d mod nを求める第2の計算手段を備える鍵更新装置
であり、基地局から各端末に(ek,Xk)を同報送信す
るのみで、端末k以外の端末で鍵更新を可能とするとい
う作用を有する。
【0018】本発明の請求項3記載の発明は、請求項1
記載の鍵更新方法において、前記端末iの第1の端末情
報eiと前記端末jの第1の端末情報ejが互いに素であ
る、すなわち、 GCD(ei,ej)=1(1≦i,j≦N;i≠j) を満たすものとし、前記第1の計算部において、 a×ei+b×ej=1 を満たす整数a、bを求め、前記第2の計算部におい
て、更新鍵Kを求めるものであり、更新鍵Kの計算を簡
単にするという作用を有する。
【0019】本発明の請求項4記載の発明は、請求項1
記載の鍵更新方法において、前記第1の端末情報を、前
記基地局が作成し、あらかじめ基地局と端末に備えられ
た暗号通信手段により、対応する端末に配布するもので
あり、第1の端末情報の盗聴を困難にするという作用を
有する。
【0020】本発明の請求項5記載の発明は、請求項4
記載の鍵更新方法において、前記暗号通信手段を、基地
局と各端末ごとに共有された鍵を用いた共通鍵暗号方式
で実現するものであり、第1の端末情報の盗聴を困難に
するという作用を有する。
【0021】本発明の請求項6記載の発明は、請求項4
記載の鍵更新方法において、前記暗号通信手段を、端末
に個別の秘密鍵を備え、基地局に対応する公開鍵を備
え、これらを用いた公開鍵暗号方式で実現するものであ
り、基地局の不正に対して安全性を強化するという作用
を有する。
【0022】本発明の請求項7記載の発明は、請求項6
記載の鍵更新方法において、前記公開鍵暗号を用いた暗
号通信路に、基地局のディジタル署名を付加するもので
あり、システムの安全性をより強化するという作用を有
する。
【0023】本発明の請求項8記載の発明は、請求項1
記載の鍵更新方法において、前記基地局が、鍵更新時に
各端末iの第1の端末情報eiとの最大公約数が GCD(e,ei)=d (1≦i≦N) となる整数eと、前記整数eをべきとし整数nを法とす
るKのべき乗剰余値 X=Ke mod n (GCD(X,n)=1) を一斉通知し、前記任意の端末iでは、前記第1の計算
部で、端末iの第1の端末情報eiと前記整数eを用い
て a×ei+b×e=d を満たすa、bを求め、次に前記第2の計算部で、端末
iの第2の端末情報Xiと前記べき乗剰余値Xを用いて
共通の更新鍵Kd mod nを求めるものであり、基地局か
ら各端末に(e,X)を同報送信するのみで、全端末で
の一斉鍵更新を可能とするという作用を有する。
【0024】本発明の請求項9記載の発明は、請求項
1、8記載の鍵更新方法において、前記端末の第1の計
算部で、拡張ユークリッド互除法を用いて前記整数a、
bを求めるものであり、多項式時間で計算可能とすると
いう作用を有する。
【0025】本発明の請求項10記載の発明は、請求項
1、8記載の鍵更新方法において、前記整数nを基地局
の秘密の整数とし、鍵更新時に端末kの第1、第2の端
末情報(ek,Xk)または前記(e,X)に加えて前記
整数nを一斉通知するものであり、より安全性を強化す
るという作用を有する。
【0026】本発明の請求項11記載の発明は、請求項
1、8記載の鍵更新方法において、前記整数nを基地局
が生成した素数pとqの積とするものであり、より安全
性を強化するという作用を有する。
【0027】本発明の請求項12記載の発明は、請求項
1、8記載の鍵更新方法において、前記基地局の第1の
基地局側記憶部および前記端末の第1の端末情報格納部
は、外部より観測したり変更できない領域とするもので
あり、基地局や端末からの鍵情報の盗難を防ぐという作
用を有する。
【0028】本発明の請求項13記載の発明は、請求項
1、8記載の鍵更新方法において、前記基地局が任意の
秘密の整数Kとnを生成して、前記第1の基地局側記憶
部に格納している各端末iの第1の秘密情報eiを用い
て第2の端末情報Xiを計算し、これを鍵更新の前に対
応する各端末に配布するものであり、基地局や端末から
の鍵情報の盗難を防ぎ、より安全性を増すという作用を
有する。
【0029】本発明の請求項14記載の発明は、請求項
1記載の鍵更新方法において、前記基地局が整数Kに加
えて、整数K'を基地局の秘密の更新鍵とし、第i番目
の端末は前記第1、第2の端末情報に加えて、前記ei
をべきとし整数n'を法とするK'のべき乗剰余値 Xi'=K'ei mod n'(GCD(Xi',n')=1) を第3の端末情報として保持し、鍵更新時には、基地局
が特定した端末kと端末mの第1の端末情報ek、em
よび、端末kの第2の端末情報Xkと端末mの第3の端
末情報Xm'を一斉通知し、端末kと端末m以外の任意の
端末iでは、端末i、端末kの第1の端末情報eiとek
を用いて、 a×ei+b×ek=d を満たすa、bを第1の計算部において求め、前記第1
の計算部の出力と、端末i、端末kの第2の端末情報X
iとXkを用いて、整数Kd mod nを第2の計算部におい
て求め、さらに前記第1、第2の計算部に加えて第3、
第4の計算部を備え、端末i、端末mの第1の端末情報
iとemを用いて、 a'×ei+b'×em=d を満たすa'、b'を第3の計算部において求め、前記第
3の計算部の出力と、端末i、端末mの第3の端末情報
i'とXm'を用いて、整数K'd mod n'を第4の計算部
において求め、前記第2、第4の計算部の出力である整
数Kd mod nとK'd mod n'を用いて共通の更新鍵を生成
するものであり、基地局から各端末に(ek,Xk)と
(em,Xm')を同報送信するのみで、端末kと端末m以
外の端末で鍵更新を可能とするという作用を有する。
【0030】本発明の請求項15記載の発明は、請求項
14記載の鍵更新方法において、基地局が、鍵更新時に
基地局が特定した端末kの第1の端末情報ekと、端末
kの第2の端末情報Xk、および前記各端末iの第1の
端末情報eiとの最大公約数が GCD(e,ei)=d (1≦i≦N) となる整数eと、前記整数eをべきとし整数n'を法と
するK'のべき乗剰余値 X'=K'e mod n' (GCD(X',n')=1) を一斉通知し、端末k以外の任意の端末iでは、第1の
計算部で端末i、端末kの第1の端末情報eiとekを用
いて、 a×ei+b×ek=d を満たすa、bを求め、次に第2の計算部で端末i、端
末kの第2の端末情報XiとXkを用いて、整数Kd mod
nを求め、さらに第3の計算部で端末iの第1の端末情
報eiと前記整数eを用いて、 a'×ei+b'×e=d を満たすa'、b'を求め、次に第4の計算部で端末iの
第3の端末情報Xi'と前記べき乗剰余値X'を用いて、
整数K'd mod n'を求め、前記第2、第4の計算部の出
力である整数Kd mod nとK'd mod n'を用いて共通の更
新鍵を生成するものであり、基地局から各端末に
(ek,Xk)と(e,X')を同報送信するのみで、端末
k以外の端末で鍵更新を可能とするという作用を有す
る。
【0031】本発明の請求項16記載の発明は、請求項
14記載の鍵更新方法において、前記整数nおよび整数
n'を基地局の秘密の整数とし、鍵更新時に端末kと端
末mの第1の端末情報および端末kの第2の端末情報と
端末mの第3の端末情報に追加して整数nおよびn'を
一斉通知するものであり、基地局や端末からの鍵情報の
盗難を防ぎ、より安全性を増すという作用を有する。
【0032】本発明の請求項17記載の発明は、請求項
14記載の鍵更新方法において、基地局が前記各端末の
第1の端末情報を秘密に保持し、基地局が任意の秘密の
整数Kとnを生成して、各端末の第1の端末情報をべき
とし前記nを法とする前記整数Kのべき乗剰余値である
第2の端末情報を計算して、また任意の秘密の整数K'
とn'を生成して、各端末の第1の端末情報をべきとし
前記n'を法とする前記整数K'のベき乗剰余値である第
3の端末情報を計算して、これらを鍵更新の前に、対応
する各端末に配布するものであり、基地局や端末からの
鍵情報の盗難を防ぎ、より安全性を増すという作用を有
する。
【0033】本発明の請求項18記載の発明は、基地局
と、前記基地局と接続されたN局(Nは2以上の整数)
の端末からなる通信システムにおいて、Mを1≦M<N
である自然数とするとき、前記基地局は、前記端末の個
別端末情報と第1から第Mの端末情報を格納する基地局
側記憶部を備え、前記端末は、前記個別端末情報と前記
第1から第Mの端末情報を格納する端末情報格納部と、
受信部と、M個の第1、第2の計算部を備え、第i番目
(i=1〜N)の端末の個別端末情報は、最大公約数が
共通の整数 GCD(ei,ej)=d (1≦i,j≦N;i≠j) となる整数eiであり、mを1からMまでの整数とする
とき、前記第mの端末情報は、Kmを更新鍵を生成する
ための情報とするとき、前記eiをべきとし整数nmを法
とするKmのべき乗剰余値 X[i,m]=Km ei mod nm (GCD(X[i,m],n
m)=1) であり、(1)前記基地局において、鍵更新時に、前記
基地局が特定したM個の特定の端末k1,k2,...,kM
個別端末情報ek1,ek2,...,ekMと、端末k1の第1の
端末情報X[k1,1]、端末k2の第2の端末情報X
[k2,2]、...、端末kMの第Mの端末情報X[kM,
M]を前記基地局側記憶部から取り出して全端末に一斉
通知し、(2)すべての端末iにおいて、前記受信部
で、前記基地局の一斉通知を受信し、(3)M個の特定
の端末を除くすべての端末iでは、第1番目の第1の計
算部で、 a1×ei+b1×ek1=d を満たす整数a1、b1を求め、前記a1が負である場合
には、X[i,1]のn1を法とする逆数X[i,1]-1
を求め、 [X[i,1]-1-a1×X[k1,1]b1 mod n1 を計算することによりK1 d mod n1を求め、前記b1が負
である場合には、X[k1,1]のn1を法とする逆数X
[k1,1]-1を求め、 [X[k1,1]-1-b1×X[i,1]a1 mod n1 を計算することによりK1 d mod n1を求め、(4)M個
の特定の端末を除くすべての端末iでは、第2番目の第
1の計算部で、 a2×ei+b2×ek2=d を満たす整数a2、b2を求め、前記a2が負である場合
には、X[i,2]のn2を法とする逆数X[i,2]-1
を求め、 [X[i,2]-1-a2×X[k2,2]b2 mod n2 を計算することによりK2 d mod n2を求め、前記b2が負
である場合には、X[k2,2]のn2を法とする逆数X
[k2,2]-1を求め、 [X[k2,2]-1-b2×X[i,2]a2 mod n2 を計算することによりK2 d mod n2を求め、以降同様に
3 d mod n3、...、KM dmod nMを求め、以上のM個の秘
密の整数を用いて共通の更新鍵を生成する鍵更新方法で
あり、基地局から各端末に複数の端末情報を同報送信す
るのみで、複数端末を同時に排除する鍵更新を可能とす
るという作用を有する。
【0034】本発明の請求項19記載の発明は、請求項
1記載の鍵更新方法において、前記鍵更新を連続して行
なう場合において、第i回目の鍵更新で特定の端末kの
端末情報を一斉通話した後には、第(i+1)回目の鍵
更新の前に、基地局は前記端末kの第1の端末情報を用
いた第2の端末情報を計算せず、また端末kには配布し
ないものであり、鍵更新処理を効率化するという作用を
有する。
【0035】本発明の請求項20記載の発明は、請求項
1記載の鍵更新方法において、基地局が各端末iの第2
の端末情報Xiに関するべき乗剰余テーブルを求め、鍵
更新の前に対応する端末に配布し、各端末は鍵更新の第
2の計算部でこのテーブル値を用いて、Xi b mod nの計
算を行なうものであり、端末の計算負荷を軽くするとい
う作用を有する。
【0036】本発明の請求項21記載の発明は、請求項
1記載の鍵更新方法において、基地局が特定の端末k
の、第2の端末情報Xkに関するべき乗剰余テーブルを
求め、鍵更新の際にこのテーブル値を一斉通話し、各端
末は鍵更新の第2の計算部でこのテーブル値を用いて、
k a mod nの計算を行なうものであり、端末の計算負荷
を軽くするという作用を有する。
【0037】本発明の請求項22記載の発明は、請求項
1記載の鍵更新方法において、基地局が、新規加入の端
末jに対して端末jの第2の端末情報と、鍵更新時に一
斉通話した特定端末iの第1、第2の端末情報を通知
し、端末jでは前記第1、第2の計算部を備えて前記更
新鍵Kd mod nを求めるものであり、追加の端末に対し
て鍵更新を効率化するという作用を有する。
【0038】本発明の請求項23記載の発明は、請求項
1記載の鍵更新方法において、前記鍵Kにバージョン番
号を付加し、基地局はバージョン番号が一致していない
端末jに、端末jの第2の端末情報と、鍵更新時に一斉
通話した特定端末iの第1および第2の端末情報を対応
する端末に通知し、端末jでは前記第1、第2の計算部
において、相当するバージョンの鍵Kd mod nを求める
ものであり、バージョン番号により端末の鍵更新を管理
するという作用を有する。
【0039】本発明の請求項24記載の発明は、請求項
1、3〜23記載の鍵更新方法において、前記基地局に
おける前記第2の端末情報の計算、および端末における
更新鍵Kを求める計算を、任意の有限体上で行なうもの
であり、楕円RSA暗号を利用して鍵更新を行なうとい
う作用を有する。
【0040】以下、本発明の実施の形態を、図1〜図9
を参照して、詳細に説明する。
【0041】(第1の実施の形態)本発明の第1の実施
の形態は、基地局と5つの端末のシステムにおいて、基
地局では、 GCD(ei,ej)=1(1≦i,j≦5;i≠j) となる第1の端末情報eiを基地局と対応する各端末i
の間で秘密に共有し、基地局は鍵Kと法n(=p×q;
p、qは素数)を任意に決定して、第2の端末情報 Xi=Kei mod n (GCD(Xi,n)=1) を計算して基地局に保管するとともに、各端末1〜5に
配布し、鍵更新時に、排除する端末1の端末情報
(e1,X1)を、基地局から端末2〜5に一斉通知し、
端末2〜5で(ei,e1)を用いて、 a×ei+b×e1=1(i=2〜5) を満たす整数a、bを求め、XiとX1とを用いて、更新
鍵K mod nを求める鍵更新方法である。
【0042】本発明の第1の実施の形態の鍵更新方法
は、システムセットアップ、準備フェーズ、鍵更新の3
つのフェーズに分けられる。以下、基地局が5つの端末
を管理している場合について、各フェ−ズに分けて説明
する。
【0043】図1は、本発明の第1の実施の形態の鍵更
新方法のセットアップを示している。図1において、1
は基地局、2〜6は、基地局の管理下にある端末であ
る。7〜11は、各端末内の、外部より観測、変更できな
い記憶部である。
【0044】各端末T1,T2,T3,T4,T5は、第1
の端末情報e1,e2,e3、e4,e5を、それぞれこの
領域に秘密に保持している。第1の端末情報は、任意の
iとej(i,j=1〜5)の最大公約数GCD(ei
j)が1であるよう、互いに素に定める。
【0045】一方、基地局は、各端末の第1の端末情報
1〜e5を、外部より観測、変更できない記憶部12に秘
密に保管している。
【0046】図2は、本発明の第1の実施の形態の準備
フェーズを示している。まず、基地局1は、素数pとq
を定め、これらの積n(=p×q)を決定する。そし
て、鍵Kと法nを、すべての端末の第1の端末情報にお
いて、 GCD(Kei mod n,n)=1 を満たすように決定する。ただし、法nが素数p、qの
積であるため、上記条件が満たされる確率は、1−(1
/p+1/q)となり、素数p、qを十分にRSA暗号
のように10進100桁程度に大きくとると、ほとんど上記
条件を満たす。
【0047】次に、基地局は、端末T1の第1の端末情
報e1をべきとし、前記nを法とする鍵Kのべき乗剰余
値X1を求める。これを第2の端末情報と称し、式で表
すと、 X1=Ke1 mod n となる。ここで、 mod n は、nで除したときの剰余を
示す記号である。基地局は同様に、端末T2〜T5の第2
の端末情報X2〜X5を求め、これらを記憶部12に記憶す
るとともに、対応する端末に配布する。端末は、これを
それぞれ記憶部7〜11に記憶する。第2の端末情報を求
め配布する、基地局による準備フェーズの作業は、各端
末ごとであり時間がかかるが、基地局はもともと計算パ
ワーが大きく、また、前の鍵更新と次の鍵更新の間の、
時間が空いたときにすればよいので問題はない。
【0048】図3は、端末T1を排除する場合の鍵更新
フェーズを示している。基地局1は、記憶部12から、排
除する端末T1の第1、第2の端末情報e1、X1および
秘密の整数nを各端末に一斉通知する。このとき、端末
2では、保持している第1、第2の端末情報を用い
て、次の計算を行ない、鍵Kを求める。 (1)端末T1および端末T2の第1の端末情報e1、e2
を用いて、 e1×a+e2×b=1 を満たす整数a、bを求める。整数a、bは、e1、e2
が互いに素であるので必ず存在し、拡張ユークリッド互
除法により、計算パワーがそれほどない端末であって
も、多項式時間で求めることができる。 (2)端末T1および端末T2の第2の端末情報X1、X2
および整数nを用いて、aが負の場合は、 X1 -1×X1 mod n=1 を満たすX1の法nにおける逆数X1 -1を求め、
(X1 -1-a×X2 b mod nを計算することにより更新鍵
K mod nを求め、またbが負の場合は、 X2 -1×X2 mod n=1 を満たすX2の法nにおける逆数X2 -1を求め、
(X2 -1-b×X1 a mod nを計算することにより更新鍵
K mod nを求める。
【0049】以上の計算は、端末T3〜T5でも同様に行
なうことができ、結果として、T2〜T5で共通の鍵Kを
共有することができる。
【0050】一方、端末T1においては、基地局から一
斉通知された情報と保持している端末情報が同じである
ために、上記(1)でのa、bの算出ができない。その
ため、鍵Kを共有することができない。
【0051】図4に、以上の処理を行なうための、各端
末の構成について示している。図4において、20は、第
1の端末情報を格納する第1の端末情報格納部、21は、
準備フェーズで基地局から配送された第2の端末情報を
格納する第2の端末情報格納部である。また、22は、鍵
更新フェーズで基地局から配布される情報を受信する一
斉通知受信部、23は、上記(1)の計算を行なう第1の
計算部である。第1の計算部23で、基地局から配布され
る第1の端末情報ejと、第1の端末情報格納部の格納
値eiを用い、上記整数a、bを求める。24は、鍵更新
フェーズでの上記(2)の計算を行なう第2の計算部で
あり、ここで、第1の計算部の出力a、bと、基地局か
ら配布される第2の端末情報Xjと、法n、および第2
の端末情報格納部の格納値Xiを用い、上記(2)の計
算を行ない、鍵Kを求める。
【0052】図5には、基地局の構成を示している。25
は、全端末の第1の端末情報を格納する第1の端末情報
格納部、26は、鍵Kおよびp、qとその積nを生成する
鍵生成部である。27は、鍵生成部の出力値と、各端末の
第1の端末情報を用いて、第2の端末情報を生成する端
末情報格納部である。第2の端末情報Xiは、各端末の
第1の端末情報eiをべきとし、nを法とする鍵Kのべ
き乗剰余値として計算され、28の第2の端末情報格納部
に格納される。
【0053】29は、排除する端末を指定する排除端末指
定部、30は、排除端末指定部の指定により、鍵更新フェ
ーズにおける、排除端末Tjの第1、第2の端末情報
j、Xjを、端末情報格納部25、28から選択して、前記
nとあわせて、同報で全端末に通知する同報通知部であ
る。
【0054】次に、第1の実施の形態における安全性の
説明を行なう。 (1)すべての端末は、準備フェーズでは、鍵Kを求め
ることは困難である。準備フェーズで、例えば端末T1
が保持する情報は、以下の2つである。 ・第1の端末情報:e1 ・第2の端末情報:X1=Ke1 mod n これらの情報はそれぞれ、RSA暗号の公開鍵、暗号文
に対応すると考えることができる。そのため、Kとnを
十分に大きくとっておけば、RSA暗号に帰着して、こ
れらからKを求めることが困難となる。なお法nは、準
備フェーズで各端末に公開してもよいが、鍵更新フェー
ズで初めて明らかにすると、より安全であると考えられ
る。また、第1の端末情報は、総当たり攻撃に対抗でき
る程度の大きな数にとっておくことが必要である。 (2)排除される端末T1は、鍵更新フェーズにおいて
も、鍵Kを求めることは困難である。
【0055】鍵更新フェーズで排除される端末T1が保
持する情報は、上記(1)に追加して、法nだけであ
る。そのため、 X1=Ke1 mod n を解いてKを求めることは、Kとnを十分に大きくとっ
ておけば、RSA暗号に帰着して、これらからKを求め
ることが困難となる。
【0056】図6は、以上の方法により、定期的な鍵更
新を行なう場合の鍵更新時の構成を示す。基地局は、す
べての端末の第1の端末情報と互いに素となるeを求
め、 X=Ke mod n を計算する。そして、このe、Xと法nを全端末に一斉
通知する。このとき、端末T1では、保持している第
1、第2の端末情報e1、X1を用いて次の計算を行な
い、鍵Kを求める。 (1)端末T1の第1の端末情報e1と配布されたeを用
いて、 e1×a+e×b=1 を満たす整数a、bを求める。整数a、bはe1、eが
互いに素であるので必ず存在し、拡張ユークリッド互除
法により、計算パワーがそれほどない端末であっても、
多項式時間で求めることができる。 (2)端末T1の第2の端末情報X1と、配布されたXお
よび整数nを用いて、X1 a×Xb mod nを求める。a、
bの正負に応じて、X1 -1、X-1を求めて、X1 a mod
n、Xb mod nを計算することは、上記と同じである。
【0057】X1=Ke1 mod n、X=Ke mod n であるから、この計算結果は、Ke1a+eb mod nとなり、
前記a、bの式の値1により、結果はK mod nとなる。
【0058】以上の計算は、端末T2〜T5でも同様に行
なうことができ、結果としてすべての端末で共通の鍵K
を共有することができる。各端末は、特定の端末を排除
する場合も、鍵の定期更新でも、同じ手続きを行ない、
端末での処理が簡素化される。また、端末において、鍵
更新の原因がわからないために、システム全体での安全
性が向上する。
【0059】また、端末T1を排除して鍵更新した後の
準備フェーズでは、引き続き端末T1を排除することが
可能である。これは、例えば5つの端末で共通の秘密鍵
を共有してグループ内の暗号通信を行なっている際に、
まず端末T1が盗難にあい、これに対応して残りの4端
末で新たな共通の秘密鍵を共有する。次に、さらに端末
2も盗難にあい、端末T1、T2両方とも排除して、次
の共通の鍵を共有する必要が生じる、といったシナリオ
である。
【0060】このためには、端末T1排除後の準備フェ
ーズにおいて、基地局は、端末T1の第2の端末情報を
求めない。次の鍵更新フェーズで、端末T1は、自身の
第2の端末情報を保持しないために、新しい鍵を求める
ことはできない。ただし、勿論この準備フェーズで、基
地局が端末T1の第2の端末情報を求めて、端末T1に配
布すると、次の鍵更新フェーズで再び端末T1を含めて
新しい鍵を更新し、端末T2だけを排除することも可能
となる。
【0061】また、端末は計算パワーが乏しい装置と考
えられる。このような端末では、図4における第2の計
算部24での大きな数のベき乗剰余演算がかなりの負担に
なる。この計算を削減するために、あらかじめ基地局で
生成した剰余テーブルを使用することが可能である。例
えば、端末T1を排除する場合の、端末T2の第2の計算
部では、X1 a×X2 b mod nの演算が必要である。このう
ち、X1のべき乗剰余演算に関しては、鍵更新フェーズ
において、基地局が排除端末T1の情報を同報で通知す
る際に、同時にX1に関する剰余テーブルを配布するこ
とができる。また、X2のべき乗剰余演算に関しては、
準備フェーズにおいて、基地局が各端末に第2の端末情
報を配布する際に、同時にX2に関する剰余テーブルを
配布することができる。なお、剰余テーブルについて
は、例えば次のような作り方と利用の仕方を行なう。つ
まり、X1 2 mod n、X1 22 mod n、X1 23 mod n、・
・・のテーブルを備えたとする。そして例えば、X1 6 m
od nを求める場合には、べき部の6を2進展開して対応
するX1 22 mod n、X1 2 mod nのテーブル値を法nで
乗算する。法nでの乗算はべき乗剰余演算に比べはるか
に計算負担が軽減される。
【0062】第1の実施の形態では、各端末の第2の端
末情報は、基地局が生成して準備フェーズで各端末に配
送するとしたが、これは別の組織が生成して基地局と端
末に配送してもよい。配布はせずに、あらかじめ複数蓄
積しておいたものを、順次鍵更新に使用してもよい。
【0063】なお、任意の端末i、jの第1の端末情報
i、ejが共通の最大公約数dを持つ場合であってもよ
い。
【0064】GCD(ei,ej)=d の場合は、各端末ではKd mod nが求まることになるの
で、K mod nの代わりにKd mod nを更新鍵とすればよ
い。
【0065】なお、 GCD(Xi,n)=1 としたので、Xi -1が存在することは保証される。
【0066】また、第1の実施の形態では、各端末の第
1の端末情報はあらかじめ基地局と各端末間で秘密に共
有しているものとしたが、基地局が生成して暗号通信手
段を用いて対応する端末に配布してもよい。
【0067】なお、暗号通信手段は、秘密鍵暗号を用い
たものでも、公開鍵暗号を用いたものでもよい。ただ
し、公開鍵暗号を用いたほうが、基地局が各端末の公開
鍵だけを保持するため、基地局の不正に対して安全性が
強化される。
【0068】また、公開鍵暗号を用いる場合には、基地
局の認証がそのままではできないため、別途基地局のデ
ィジタル署名を付加するようにすると、システムとして
の安全性がより強化される。
【0069】上記のように、本発明の第1の実施の形態
によれば、鍵更新方法を、基地局と複数の端末のシステ
ムにおいて、基地局では、 GCD(ei,ej)=1(1≦i,j≦N;i≠j) となる第1の端末情報eiを生成して基地局に保管する
とともに、各端末に配布し、鍵Kと法n(=p×q;
p、qは素数)を任意に決定して、第2の端末情報 Xi=Kei mod n (GCD(Xi,n)=1) を計算して基地局に保管するとともに、各端末に配布
し、鍵更新時に、排除する端末1の端末情報(e1
1)を、基地局から各端末に一斉通知し、各端末で
(ei,e1)を用いて、 a×ei+b×e1=1(i=2〜N) を満たす整数a、bを求め、XiとX1とを用いて、更新
鍵K mod nを求める構成としたので、基地局から各端末
に(e1,X1)を同報するのみで、1つの端末を排除し
て、残りの端末で新しい鍵を更新して共有することがで
きる。
【0070】(第2の実旋の形態)本発明の第2の実施
の形態は、基地局と5つの端末のシステムにおいて、基
地局では、 GCD(ei,ej)=1(1≦i,j≦5;i≠j) となる第1の端末情報eiを基地局と対応する各端末i
の間で秘密に共有し、基地局は鍵Kと法n(=p×q;
p、qは素数)を任意に決定して、第2の端末情報 Xi=Kei mod n(GCD(Xi,n)=1) を計算して基地局に保管するとともに、各端末1〜5に
配布し、鍵K'と法n'(=p'×q';p',q'は素数)
を任意に決定して、第3の端末情報 X'i=K'ei mod n'(GCD(X'i,n')=1) を計算して基地局に保管するとともに、各端末1〜5に
配布し、鍵更新時に、排除する端末1の端末情報
(e1,X1)を、基地局から端末2〜5に一斉通知し、
端末2〜5で(ei,e1)を用いて、 a×ei+b×e1=1(i=2〜5) を満たす整数a、bを求め、XiとX1とを用いて、鍵K
mod nを求め、排除する端末2の端末情報(e2
2')を、基地局から端末1、3〜5に一斉通知し、端
末1、3〜5で(ei,e2)を用いて、 a'×ei+b'×e2=1(i=1、3〜5) を満たす整数a'、b'を求め、Xi'とX2'とを用いて、
鍵K' mod n'を求めることにより、以上のK mod nと
K' mod n'両方を用いて新しい更新鍵を作成することに
より2つ以上の端末を同時に排除できる鍵更新方法であ
る。
【0071】第2の実施の形態のシステムセットアップ
は第1の実施の形態と同じである。
【0072】図7は、第2の実施の形態の準備フェーズ
を示している。第1の実施の形態に加えて、基地局は素
数p'とq'を定め、これらの積n'(=p'×q')を決
定する。そして、鍵K'を任意に決定する。次に、基地
局は、端末T1の第1の端末情報e1をべきとし、前記
n'を法とする鍵K'のべき乗剰余値X1'を求める。これ
は式で表すと X1'=K'e1 mod n' となり、第3の端末情報と称する。基地局は同様に、端
末T2〜T5の第3の端末情報X2'〜X5'を求め、これら
を記憶部12に記憶するとともに、第1の実施の形態で生
成した第2の端末情報とともに、対応する端末に配布す
る。対応する端末では、第1、第2の端末情報ととも
に、これをそれぞれ記憶部7〜11に秘密に記憶する。
【0073】図8は、端末T1と端末T2を排除する場合
を示している。基地局は、記憶している端末T1の第
1、第2の端末情報e1、X1および秘密の整数n、さら
に端末T2の第1、第3の端末情報e2、X2'および秘密
の整数nを一斉通知する。このとき、端末T3では、保
持している第1、第2、第3の端末情報を用いて、次の
計算を行ない、鍵Kと鍵K1から生成される更新鍵を求
める。
【0074】(1)端末T1および端末T3の第1の端末
情報e1、e3を用いて、 e1×a+e3×b=1 を満たす整数a、bを求める。整数a、bはe1、e3
互いに素であるので必ず存在し、拡張ユークリッド互除
法により、計算パワーがそれほどない端末であっても、
多項式時間で求めることができる。
【0075】(2)端末T1および端末T3の第2の端末
情報X1、X3および整数nを用いて、X1 a×X3 b mod n
を求める。a、bの正負に応じて、X1 -1、X3 -1を求め
て、X1 a mod n、X3 b mod nを計算することは、上記と
同じである。
【0076】X1=Ke1 mod n、X3=Ke3 mod n であるから、この計算結果はKe1a+e3b mod nとなり、
前記a、bの式の値1により、結果はK mod nとなる。
【0077】(3)端末T2および端末T3の第1の端末
情報e2、e3を用いて、 e2×a'+e3×b'=1 を満たす整数a'、b'を求める。整数a'、b'はe2
3が互いに素であるので必ず存在し、拡張ユークリッ
ド互除法により、計算パワーがそれほどない端末であっ
ても、多項式時間で求めることができる。
【0078】(4)端末T2および端末T3の第3の端末
情報X2'、X3'および整数n'を用いて、X2'a
3'b' mod n'を求める。a'、b'の正負に応じて、
2'-1、X3'-1を求めて、X2'a' mod n'、X3'b' mod
n'を計算することは、上記と同じである。
【0079】X2'=K'e2 mod n'、X3'=K'e3 mod n' であるから、この計算結果はK'e2a'+e3b' mod n'とな
り、前記a'、b'の式の値1により、結果はK' mod n'
となる。
【0080】以上の計算は、残りの端末T4〜T5でも同
様に行なうことができ、結果として、端末T3〜T5が、
鍵Kと鍵K'を両方とも求めることができる。一方、端
末T1は鍵Kを、端末T2は鍵K'を、それぞれ求めるこ
とができない。そのため、鍵Kと鍵K'の両方から生成
される値を更新鍵とすることにより、端末T1と端末T2
を同時に排除して、残りの端末で共通の更新鍵を共有す
ることができる。
【0081】図9は、2つの端末を同時に排除する第2
の実施の形態において、1つの端末だけを排除する場合
を示している。
【0082】基地局は、すべての端末の第1の端末情報
と互いに素となるeを求め、 X'=K'e mod n' を計算する。端末Tだけを排除する場合、基地局は、記
憶している端末T1の第1、第2の端末情報e1とX1
nおよび、前記eとX'とn'を全端末に一斉通知する。
【0083】端末T2では、保持している第1、第2、
第3の端末情報を用いて、次の計算を行ない、鍵Kと鍵
K'から生成される更新鍵を求める。
【0084】(1)端末T1および端末T2の第1の端末
情報e1、e2を用いて、 e1×a+e2×b=1 を満たす整数a、bを求める。整数a、bはe1、e2
互いに素であるので必ず存在し、拡張ユークリッド互除
法により、計算パワーがそれほどない端末であっても、
多項式時間で求めることができる。
【0085】(2)端末T1および端末T2の第2の端末
情報X1、X2および整数nを用いて、X1 a×X2 b mod n
を求める。a、bの正負に応じて、X1 -1、X2 -1を求め
て、X1 a mod n、X2 b mod nを計算することは、上記と
同じである。
【0086】X1=Ke1 mod n、X2=Ke2 mod n であるから、この計算結果はKe1a+e2b mod nとなり、
前記a、bの式の値1により、結果はK mod nとなる。
【0087】(3)端末T2の第1の端末情報e2と前記
一斉通知されたeを用いて、 e2×a'+e×b'=1 を満たす整数a'、b'を求める。整数a'、b'はe2
eが互いに素であるので必ず存在し、拡張ユークリッド
互除法により、計算パワーがそれほどない端末であって
も、多項式時間で求めることができる。
【0088】(4)端末T2の第3の端末情報X2'と前
記一斉通知されたXおよび整数n'を用いて、X2'a
X'b' mod n'を求める。a'、b'の正負に応じて、X2'
-1、X'-1を求めて、X2'a' mod n'、X'b' mod n'を計
算することは、上記と同じである。
【0089】X2'=K'e2 mod n'、X'=K'e mod n' であるから、この計算結果はK'e2a'+eb' mod n'とな
り、前記a'、b'の式の値1により、結果はK' mod n'
となる。
【0090】以上の計算は、残りの端末T3〜T5でも同
様に行なうことができ、結果として、端末T2〜T5が鍵
Kと鍵K'を両方とも求めることができる。一方端末T1
は鍵Kを求めることができない。そのため、鍵Kと鍵
K'の両方から生成される値を更新鍵とすることによ
り、端末T1だけを排除して、残りの端末で共通の更新
鍵を共有することができる。
【0091】第1の実施の形態の場合と同様に、第2の
実施の形態においても、 GCD(e,ei)=1 (i=1〜5) を用いて、 X=Ke mod n,X'=K'e mod n' とe、n、n'を一斉通知することにより更新鍵の定期
更新を行なうことが可能である。
【0092】なお、第2の実施の形態は、0以上2つ以
下の端末を同時に排除して、その他の端末で鍵を更新す
る鍵更新方法を説明したが、これを3以上のNにするこ
とが可能である。この場合には、基地局は鍵Kと法nを
N個備え、また、各端末では第1の端末情報以外に各K
およびnに対応してN個の端末情報(第2の端末情報〜
第(N+1)の端末情報)を備える。そして、基地局は
端末T1〜TNを排除する場合、基地局は端末T1〜TN
第1の端末情報と、端末T1の第2の端末情報、端末T2
の第3の端末情報、以下同様に、端末TNの第(N+
1)の端末情報を一斉通知する。特定のN端末以外の端
末でのみ、N個の鍵Kをすべて求めることができ、これ
らをすべて使用した更新鍵を獲得することができる。
【0093】また、以上では特定の端末を排除する場合
について述べたが、秘密の第1の端末情報e6を保持す
る新しい端末T6が追加された場合には、この端末に第
2の端末情報X6を配布することにより、端末の追加と
排除を同時に行なうことができる。つまり、端末T
6は、自身の第2の端末情報X6と排除端末の第1、第2
の端末情報および法nより更新鍵を計算することができ
る。勿論、基地局が最新の更新鍵Kを、新規端末の第1
の端末情報e6を用いて暗号化し、その結果Ee6(K)
を端末T6に配布してもよい。
【0094】また、鍵の更新においては、鍵にバージョ
ン番号を付加して、端末と基地局で最新の鍵のバージョ
ン番号を照合して、最新の鍵を獲得するのが一般的であ
る。
【0095】上記のように、本発明の第2の実施の形態
によれば、鍵更新方法を、基地局と5つの端末のシステ
ムにおいて、基地局では、 GCD(ei,ej)=1(1≦i,j≦5;i≠j) となる第1の端末情報eiを生成して基地局に保管する
とともに、各端末1〜5に配布し、鍵Kと法n(=p×
q;p、qは素数)を任意に決定して、第2の端末情報 Xi=Kei mod n (GCD(Xi,n)=1) を計算して基地局に保管するとともに、各端末1〜5に
配布し、鍵K'と法n'=p'×q'(p'、q'は素数)を
任意に決定して、第3の端末情報 X'i=K'ei mod n'(GCD(X'i,n')=1) を計算して基地局に保管するとともに、各端末1〜5に
配布し、鍵更新時に、排除する端末1の端末情報
(e1,X1)を、基地局から端末2〜5に一斉通知し、
端末2〜5で(ei,e1)を用いて、 a×ei+b×e1=1(i=2〜5) を満たす整数a、bを求め、XiとX1とを用いて、更新
鍵K mod nを求め、排除する端末2の端末情報(e2
2')を、基地局から端末1、3〜5に一斉通知し、端
末1、3〜5で(ei,e2)を用いて、 a'×ei+b'×e2=1(i=1、3〜5) を満たす整数a'、b'を求め、Xi'とX2'とを用いて、
更新鍵K' mod n'を求める構成としたので、基地局から
各端末に(e1,X1)と(e2,X2')を同報するだけ
で、2つ端末を同時に排除できる。
【0096】
【発明の効果】以上説明したように、本発明では、鍵更
新方法を、基地局において、 GCD(ei,ej)=d(1≦i,j≦N;i≠j;N
は端末数) を満たすeiを生成して、第1の端末情報として基地局
に保管するとともに、各端末iに配布し、(K,n)を
任意に決定して、 Xi=Kei mod n (GCD(Xi,n)=1) を計算して、第2の端末情報として基地局に保管すると
ともに、各端末iに配布し、鍵更新時に、基地局が特定
した端末kの第1の端末情報ekと第2の端末情報X
kを、基地局から全端末に一斉通知し、端末kを除く全
ての端末iで、eiとekを用いて、 a×ei+b×ek=d(i≠k) を満たす整数a、bを求め、XiとXkとを用いて、更新
鍵Kd mod nを求めるという構成としたので、基地局か
ら全端末に(ek,Xk)を同報通信するだけで、1個の
端末を排除して残りの端末で同じ更新鍵を獲得でき、鍵
更新のための業務停止期間を短くできるという効果が得
られる。
【0097】また、鍵更新方法を、基地局が鍵更新時に
各端末の第1の端末情報と互いに素である GCD(e,ei)=1(1≦i≦N) を満たす整数eと、 X=Ke mod n (GCD(X,n)=1) を各端末に一斉通知し、端末iでは、(ei,e)を用
いて、 a×ei+b×e=1 を満たすa、bを求め、(Xi,X)を用いて、Xi a×
b mod nを計算することにより共通の更新鍵Kを求め
るという構成としたので、すべての端末が更新鍵を獲得
できる定期更新にも使用することができ、基地局は特定
端末を排除する場合も定期更新時も意識する必要がな
く、処理の簡素化と安全性の向上が実現できるという効
果が得られる。
【0098】また、鍵更新方法を、基地局が整数Kに加
えて、整数K'を基地局の秘密の更新鍵とし、第i番目
の端末は第1、第2の端末情報に加えて、 Xi'=K'ei mod n' を第3の端末情報として保持し、鍵更新時には、基地局
が特定した端末kと端末mの第1の端末情報ek、em
よび、端末kの第2の端末情報Xkと端末mの第3の端
末情報Xm'を各端末に一斉通知し、端末kと端末m以外
の任意の端末iでは、端末i、端末kの第1の端末情報
iとekを用いて、 a×ei+b×ek=1 を満たすa、bを求め、端末i、端末kの第2の端末情
報XiとXkを用いて、Xi a×Xk b mod nを計算すること
により整数Kを求め、さらに端末i、端末mの第1の端
末情報eiとemを用いて、 a'×ei+b'×em=1 を満たすa'、b'を求め、端末i、端末mの第3の端末
情報Xi'とXm'を用いて、Xi'a’×Xm'b' mod n'を計
算することにより整数K'を求め、整数KとK'を用いて
共通の更新鍵を生成するという構成としたので、基地局
から全端末に(ek,Xk)と(em,Xm')を同報通信
するだけで、2個の端末を同時に排除できるという効果
が得られる。
【0099】また、鍵更新方法において、基地局が第2
の端末情報Xiに関するべき乗剰余テーブルを求め、こ
のテーブル値を各端末に一斉通話し、各端末はこのテー
ブル値を用いてXi a mod nの計算を行なうように構成し
たので、あらかじめ計算パワーのある基地局がテーブル
を作成し、これを端末が使用することにより、鍵更新時
の計算が削減でき、一般に計算パワーが乏しい端末で早
急に更新鍵を求めることができるという効果が得られ
る。
【0100】また、鍵更新方法において、基地局が、新
規加入の端末jに対して端末jの第2の端末情報と、鍵
更新時に一斉通話した特定端末iの第1、第2の端末情
報を通知し、端末jで更新鍵Kを求めるように構成した
ので、端末の追加の作業も同様の手続きで行なうことが
できるという効果が得られる。
【0101】また、鍵更新方法において、鍵Kにバージ
ョン番号を付加し、基地局はバージョン番号が一致して
いない端末jに、端末jの第2の端末情報と、鍵更新時
に一斉通話した特定端末iの第1および第2の端末情報
を対応する端末に通知し、端末jで相当するバージョン
の鍵Kを求めるように構成したので、基地局と端末で最
新の更新鍵を共有することができるという効果が得られ
る。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態の鍵更新方法におけ
るセットアップを示す図、
【図2】第1の実施の形態の鍵更新方法における準備フ
ェーズを示す図、
【図3】第1の実施の形態の鍵更新方法において、端末
1を排除する鍵更新フェーズを示す図、
【図4】第1の実施の形態の鍵更新方法における各端末
の構成を示す図、
【図5】第1の実施の形態の鍵更新方法における基地局
側の構成を示す図、
【図6】第1の実施の形態の鍵更新方法において、定期
更新の場合の鍵更新フェーズを示す図、
【図7】本発明の第2の実施の形態の鍵更新方法におけ
る準備フェーズを示す図、
【図8】第2の実施の形態の鍵更新方法において、特定
の端末T1、T2を同時に排除する場合の鍵更新フェーズ
を示す図、
【図9】第2の実施の形態において特定の端末T1だけ
を排除する場合の鍵更新フェーズを示す図、
【図10】従来例1における鍵更新方式を示す図、
【図11】従来例2における鍵更新方式を示す図であ
る。
【符号の説明】
1 基地局 2〜6 端末T1〜T5 7〜11 端末内の記憶部 12 基地局内の記憶部 20 第1の端末情報格納部 21 第2の端末情報格納部 22 一斉通知受信部 23 第1の計算部 24 第2の計算部 25 第1の端末情報格納部(基地局) 26 鍵K,p,q,n生成部 27 第2の端末情報計算部 28 第2の端末情報格納部(基地局) 29 排除端末指定部 30 同報通知部
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 平9−212089(JP,A) 電子情報通信学会技術研究報告,Vo l.91,No.127(ISEC91−11), p.21−23 電子情報通信学会技術研究報告,Vo l.91,NO.226(ISEC91−31), p.17−21 (58)調査した分野(Int.Cl.7,DB名) H04L 9/08 G09C 1/00 630 JICSTファイル(JOIS)

Claims (24)

    (57)【特許請求の範囲】
  1. 【請求項1】 基地局と、前記基地局と接続されたN台
    (Nは2以上の整数)の端末からなる通信システムにお
    いて、前記基地局は、前記端末の第1の端末情報を格納
    する第1の基地局側記憶部と、第2の端末情報を格納す
    る第2の基地局側記憶部を備え、前記端末は、前記第1
    の端末情報と前記第2の端末情報を格納する端末情報格
    納部と、受信部と、第1計算部と、第2計算部とを備
    え、第i番目(i=1〜N)の端末の第1の端末情報
    は、最大公約数が共通の整数 GCD(ei,ej)=d (1≦i,j≦N;i≠j) となる整数eiであり、第2の端末情報は、Kを更新鍵
    を生成するための情報とするとき、前記eiをべきとし
    整数nを法とするKのべき乗剰余値 Xi=Kei mod n (GCD(Xi,n)=1) であり、(1)前記基地局において、鍵更新時に、前記
    基地局が特定した端末kの第1の端末情報ekと第2の
    端末情報Xkを、前記基地局側記憶部から取り出して全
    端末に一斉通知し、(2)全ての端末iにおいて、前記
    受信部で、前記端末kの第1の端末情報ekと第2の端
    末情報Xkを受信し、(3)端末kを除く全ての端末i
    では、前記第1の計算部において、端末iと前記端末k
    の第1の端末情報eiとekを用いて a×ei+b×ek=d (i≠k) を満たす整数a、bを求め、(4)端末kを除く全ての
    端末iでは、前記第2の計算部において、前記整数a、
    bと、端末iの第2の端末情報Xiと端末kの第2の端
    末情報Xkとを用いて、前記aが負の場合は、 Xi -1×Xi mod n=1 を満たすXiの法nにおける逆数Xi -1を求め、
    (Xi -1-a×Xk b mod nを計算することにより更新鍵
    d mod nを求め、また前記bが負の場合は、 Xk -1×Xk mod n=1 を満たすXkの法nにおける逆数Xk -1を求め、
    (Xk -1-b×Xi a mod nを計算することにより更新鍵
    d mod nを求めることを特徴とする鍵更新方法。
  2. 【請求項2】 基地局と、前記基地局と接続されたN台
    (Nは2以上の整数)の端末からなる通信システムの鍵
    更新装置において、前記基地局は、前記端末の第1の端
    末情報を格納する第1の基地局側記憶手段と、第2の端
    末情報を格納する第2の基地局側記憶手段とを備え、前
    記端末は、前記第1の端末情報と前記第2の端末情報を
    格納する端末情報格納手段とを備え、第i番目(i=1
    〜N)の端末の第1の端末情報は、最大公約数が共通の
    整数 GCD(ei,ej)=d (1≦i,j≦N;i≠j) となる整数eiであり、第2の端末情報は、Kを更新鍵
    を生成するための情報とするとき、前記eiをべきとし
    整数nを法とするKのべき乗剰余値 Xi=Kei mod n (GCD(Xi,n)=1) であり、(1)前記基地局は、鍵更新時に、前記基地局
    が特定した端末kの第1の端末情報ekと第2の端末情
    報Xkを、前記基地局側記憶手段から取り出して全端末
    に一斉通知する送信手段を備え、(2)全ての端末i
    は、前記端末kの第1の端末情報ekと第2の端末情報
    kを受信する受信手段を備え、(3)全ての端末i
    は、前記端末iと前記端末kが異なる場合に、前記端末
    iと前記端末kの第1の端末情報eiとekを用いて、 a×ei+b×ek=d (i≠k) を満たす整数a、bを求める第1の計算手段を備え、
    (4)全ての端末iは、前記端末iと前記端末kが異な
    る場合に、前記整数a、bと、前記端末iの第2の端末
    情報Xiと前記端末kの第2の端末情報Xkとを用いて、
    前記aが負の場合は、 Xi -1×Xi mod n=1 を満たすXiの法nにおける逆数Xi -1を求め、
    (Xi -1-a×Xk b mod nを計算することにより更新鍵
    d mod nを求め、また前記bが負の場合は、 Xk -1×Xk mod n=1 を満たすXkの法nにおける逆数Xk -1を求め、
    (Xk -1-b×Xi a mod nを計算することにより更新鍵
    d mod nを求める第2の計算手段を備えることを特徴
    とする鍵更新装置。
  3. 【請求項3】 前記端末iの第1の端末情報eiと前記
    端末jの第1の端末情報ejが互いに素である、すなわ
    ち GCD(ei,ej)=1 (1≦i,j≦N;i≠j) を満たすとし、前記第1の計算部において a×ei+b×ej=1 を満たす整数a、bを求め、前記第2の計算部におい
    て、更新鍵Kを求めることを特徴とする請求項1記載の
    鍵更新方法。
  4. 【請求項4】 前記第1の端末情報を、前記基地局が作
    成し、あらかじめ基地局と端末に備えられた暗号通信手
    段により、対応する端末に配布することを特徴とする請
    求項1記載の鍵更新方法。
  5. 【請求項5】 前記暗号通信手段を、基地局と各端末ご
    とに共有された鍵を用いた共通鍵暗号方式で実現するこ
    とを特徴とする請求項4記載の鍵更新方法。
  6. 【請求項6】 前記暗号通信手段を、端末に個別の秘密
    鍵を備え、基地局に対応する公開鍵を備え、これらを用
    いた公開鍵暗号方式で実現することを特徴とする請求項
    4記載の鍵更新方法。
  7. 【請求項7】 前記公開鍵暗号を用いた暗号通信路に、
    基地局のディジタル署名を付加することを特徴とする請
    求項6記載の鍵更新方法。
  8. 【請求項8】 前記基地局が、鍵更新時に各端末iの第
    1の端末情報eiとの最大公約数が GCD(e,ei)=d (1≦i≦N) となる整数eと、前記整数eをべきとし整数nを法とす
    るKのべき乗剰余値 X=Ke mod n (GCD(X,n)=1) を一斉通知し、前記任意の端末iでは、前記第1の計算
    部で、端末iの第1の端末情報eiと前記整数eを用い
    て a×ei+b×e=d を満たすa、bを求め、次に前記第2の計算部で、端末
    iの第2の端末情報Xiと前記べき乗剰余値Xを用いて
    共通の更新鍵Kd mod nを求めることを特徴とする請求
    項1記載の鍵更新方法。
  9. 【請求項9】 前記端末の第1の計算部で、拡張ユーク
    リッド互除法を用いて前記整数a、bを求めることを特
    徴とする請求項1または8記載の鍵更新方法。
  10. 【請求項10】 前記整数nを基地局の秘密の整数と
    し、鍵更新時に端末kの第1、第2の端末情報(ek
    k)または前記(e,X)に加えて整数nを一斉通知
    することを特徴とする請求項1または8記載の鍵更新方
    法。
  11. 【請求項11】 前記整数nを基地局が生成した素数p
    とqの積とすることを特徴とする請求項1または8記載
    の鍵更新方法。
  12. 【請求項12】 前記基地局の第1の基地局側記憶部お
    よび前記端末の第1の端末情報格納部は、外部より観測
    したり変更できない領域とすることを特徴とする請求項
    または8記載の鍵更新方法。
  13. 【請求項13】 前記基地局が任意の秘密の整数Kとn
    を生成して、前記第1の基地局側記憶部に格納している
    各端末iの第1の秘密情報eiを用いて第2の端末情報
    Xiを計算し、これを鍵更新の前に対応する各端末に配
    布することを特徴とする請求項1または8記載の鍵更新
    方法。
  14. 【請求項14】 前記基地局が整数Kに加えて、整数
    K'を基地局の秘密の更新鍵とし、第i番目の端末は前
    記第1、第2の端末情報に加えて、前記eiをべきとし
    整数n'を法とするK'のべき乗剰余値 Xi'=K'ei mod n' (GCD(Xi',n')=1) を第3の端末情報として保持し、鍵更新時には、基地局
    が特定した端末kと端末mの第1の端末情報ek、em
    よび、端末kの第2の端末情報Xkと端末mの第3の端
    末情報Xm'を一斉通知し、端末kと端末m以外の任意の
    端末iでは、端末i、端末kの第1の端末情報eiとek
    を用いて、 a×ei+b×ek=d を満たすa、bを第1の計算部において求め、前記第1
    の計算部の出力と、端末i、端末kの第2の端末情報X
    iとXkを用いて、整数Kd mod nを第2の計算部におい
    て求め、さらに前記第1、第2の計算部に加えて第3、
    第4の計算部を備え、端末i、端末mの第1の端末情報
    iとemを用いて、 a'×ei+b'×em=d を満たすa'、b'を第3の計算部において求め、前記第
    3の計算部の出力と、端末i、端末mの第3の端末情報
    i'とXm'を用いて、整数K'd mod n'を第4の計算部
    において求め、前記第2、第4の計算部の出力である整
    数Kd mod nとK'd mod n'を用いて共通の更新鍵を生成
    することを特徴とする請求項1記載の鍵更新方法。
  15. 【請求項15】 基地局が、鍵更新時に基地局が特定し
    た端末kの第1の端末情報ekと、端末kの第2の端末
    情報Xk、および前記各端末iの第1の端末情報eiとの
    最大公約数が GCD(e,ei)=d (1≦i≦N) となる整数eと、前記整数eをべきとし整数n'を法と
    するK'のべき乗剰余値 X'=K'e mod n' (GCD(X',n')=1) を一斉通知し、端末k以外の任意の端末iでは、第1の
    計算部で端末i、端末kの第1の端末情報eiとekを用
    いて、 a×ei+b×ek=d を満たすa、bを求め、次に第2の計算部で端末i、端
    末kの第2の端末情報XiとXkを用いて、整数Kd mod
    nを求め、さらに第3の計算部で端末iの第1の端末情
    報eiと前記整数eを用いて、 a'×ei+b'×e=d を満たすa'、b'を求め、次に第4の計算部で端末iの
    第3の端末情報Xi'と前記べき乗剰余値X'を用いて、
    整数K'd mod n'を求め、前記第2、第4の計算部の出
    力である整数Kd mod nとK'd mod n'を用いて共通の更
    新鍵を生成することを特徴とする請求項14記載の鍵更
    新方法。
  16. 【請求項16】 前記整数nおよび整数n'を基地局の
    秘密の整数とし、鍵更新時に端末kと端末mの第1の端
    末情報および端末kの第2の端末情報と端末mの第3の
    端末情報に追加して、整数nおよびn'を一斉通知する
    ことを特徴とする請求項14記載の鍵更新方法。
  17. 【請求項17】 基地局が前記各端末の第1の端末情報
    を秘密に保持し、基地局が任意の秘密の整数Kとnを生
    成して、各端末の第1の端末情報をべきとし前記nを法
    とする前記整数Kのべき乗剰余値である第2の端末情報
    を計算して、また任意の秘密の整数K'とn'を生成し
    て、各端末の第1の端末情報をべきとし前記n'を法と
    する前記整数K'のベき乗剰余値である第3の端末情報
    を計算して、これらを鍵更新の前に、対応する各端末に
    配布することを特徴とする請求項14記載の鍵更新方
    法。
  18. 【請求項18】 基地局と、前記基地局と接続されたN
    局(Nは2以上の整数)の端末からなる通信システムに
    おいて、Mを1≦M<Nである自然数とするとき、前記
    基地局は、前記端末の個別端末情報と第1から第Mの端
    末情報を格納する基地局側記憶部を備え、前記端末は、
    前記個別端末情報と前記第1から第Mの端末情報を格納
    する端末情報格納部と、受信部と、M個の第1、第2の
    計算部を備え、第i番目(i=1〜N)の端末の個別端
    末情報は、最大公約数が共通の整数 GCD(ei,ej)=d (1≦i,j≦N;i≠j) となる整数eiであり、mを1からMまでの整数とする
    とき、前記第mの端末情報は、Kmを更新鍵を生成する
    ための情報とするとき、前記eiをべきとし整数nmを法
    とするKmのべき乗剰余値 X[i,m]=Km ei mod nm (GCD(X[i,m],n
    m)=1) であり、(1)前記基地局において、鍵更新時に、前記
    基地局が特定したM個の特定の端末k1,k2,...,kM
    個別端末情報ek1,ek2,...,ekMと、端末k1の第1の
    端末情報X[k1,1]、端末k2の第2の端末情報X
    [k2,2]、...、端末kMの第Mの端末情報X[kM,
    M]を前記基地局側記憶部から取り出して全端末に一斉
    通知し、(2)すべての端末iにおいて、前記受信部
    で、前記基地局の一斉通知を受信し、(3)M個の特定
    の端末を除くすべての端末iでは、第1番目の第1の計
    算部で、 a1×ei+b1×ek1=d を満たす整数a1、b1を求め、前記a1が負である場合
    には、X[i,1]のn1を法とする逆数X[i,1]-1
    を求め、 [X[i,1]-1-a1×X[k1,1]b1 mod n1 を計算することによりK1 d mod n1を求め、前記b1が負
    である場合には、X[k1,1]のn1を法とする逆数X
    [k1,1]-1を求め、 [X[k1,1]-1-b1×X[i,1]a1 mod n1 を計算することによりK1 d mod n1を求め、(4)M個
    の特定の端末を除くすべての端末iでは、第2番目の第
    1の計算部で、 a2×ei+b2×ek2=d を満たす整数a2、b2を求め、前記a2が負である場合
    には、X[i,2]のn2を法とする逆数X[i,2]-1
    を求め、 [X[i,2]-1-a2×X[k2,2]b2 mod n2 を計算することによりK2 d mod n2を求め、前記b2が負
    である場合には、X[k2,2]のn2を法とする逆数X
    [k2,2]-1を求め、 [X[k2,2]-1-b2×X[i,2]a2 mod n2 を計算することによりK2 d mod n2を求め、以降同様に
    3 d mod n3、...、KM dmod nMを求め、以上のM個の秘
    密の整数を用いて共通の更新鍵を生成することを特徴と
    する鍵更新方法。
  19. 【請求項19】 前記鍵更新を連続して行なう場合にお
    いて、第i回目の鍵更新で特定の端末kの端末情報を一
    斉通話した後には、第(i+1)回目の鍵更新の前に、
    基地局は前記端末kの第1の端末情報を用いた第2の端
    末情報を計算せず、また端末kには配布しないことを特
    徴とする請求項1記載の鍵更新方法。
  20. 【請求項20】 基地局が各端末iの第2の端末情報X
    iに関するべき乗剰余テーブルを求め、鍵更新の前に対
    応する端末に配布し、各端末は鍵更新の第2の計算部で
    このテーブル値を用いて、Xi b mod nの計算を行なうこ
    とを特徴とする請求項1記載の鍵更新方法。
  21. 【請求項21】 基地局が特定の端末kの、第2の端末
    情報Xkに関するべき乗剰余テーブルを求め、鍵更新の
    際にこのテーブル値を一斉通話し、各端末は鍵更新の第
    2の計算部でこのテーブル値を用いて、Xk a mod nの計
    算を行なうことを特徴とする請求項1記載の鍵更新方
    法。
  22. 【請求項22】 基地局が、新規加入の端末jに対して
    端末jの第2の端末情報と、鍵更新時に一斉通話した特
    定端末iの第1、第2の端末情報を通知し、端末jでは
    前記第1、第2の計算部を備えて前記更新鍵Kd mod n
    を求めることを特徴とする請求項1記載の鍵更新方法。
  23. 【請求項23】 前記鍵Kにバージョン番号を付加し、
    基地局はバージョン番号が一致していない端末jに、端
    末jの第2の端末情報と、鍵更新時に一斉通話した特定
    端末iの第1および第2の端末情報を対応する端末に通
    知し、端末jでは前記第1、第2の計算部において、相
    当するバージョンの鍵Kd mod nを求めることを特徴と
    する請求項1記載の鍵更新方法。
  24. 【請求項24】 前記基地局における前記第2の端末情
    報の計算、および端末における更新鍵Kを求める計算
    を、任意の有限体上で行なうことを特徴とする請求項
    1、3〜23のいずれか1項に記載の鍵更新方法。
JP36894397A 1997-12-26 1997-12-26 鍵更新方法 Expired - Fee Related JP3233605B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP36894397A JP3233605B2 (ja) 1997-12-26 1997-12-26 鍵更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP36894397A JP3233605B2 (ja) 1997-12-26 1997-12-26 鍵更新方法

Publications (2)

Publication Number Publication Date
JPH11196082A JPH11196082A (ja) 1999-07-21
JP3233605B2 true JP3233605B2 (ja) 2001-11-26

Family

ID=18493158

Family Applications (1)

Application Number Title Priority Date Filing Date
JP36894397A Expired - Fee Related JP3233605B2 (ja) 1997-12-26 1997-12-26 鍵更新方法

Country Status (1)

Country Link
JP (1) JP3233605B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE532117C2 (sv) * 2004-12-17 2009-10-27 Ericsson Telefon Ab L M Auktorisering i cellulära kommunikationssystem
US8161296B2 (en) 2005-04-25 2012-04-17 Samsung Electronics Co., Ltd. Method and apparatus for managing digital content
JP2009505448A (ja) * 2005-04-25 2009-02-05 サムスン エレクトロニクス カンパニー リミテッド デジタルコンテンツの管理方法及びこのための装置
JP2008079349A (ja) * 2007-12-10 2008-04-03 Toshiba Corp 復号管理方法
US11418334B2 (en) * 2017-10-18 2022-08-16 Cryptography Research, Inc. Protecting modular inversion operation from external monitoring attacks

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
電子情報通信学会技術研究報告,Vol.91,No.127(ISEC91−11),p.21−23
電子情報通信学会技術研究報告,Vol.91,NO.226(ISEC91−31),p.17−21

Also Published As

Publication number Publication date
JPH11196082A (ja) 1999-07-21

Similar Documents

Publication Publication Date Title
Harn Public-key cryptosystem design based on factoring and discrete logarithms
JP2606419B2 (ja) 暗号通信システムと暗号通信方法
US5974144A (en) System for encryption of partitioned data blocks utilizing public key methods and random numbers
EP0946018B1 (en) Scheme for fast realization of a decryption or an authentication
US20110307698A1 (en) Masking the output of random number generators in key generation protocols
EP1526676A1 (en) Conference session key distribution method on an id-based cryptographic system
EP1330702B1 (en) Method and system of using an insecure crypto-accelerator
US20020055962A1 (en) Automatically solving equations in finite fields
EP1059762B1 (en) Exclusive key sharing method
US7248692B2 (en) Method of and apparatus for determining a key pair and for generating RSA keys
JP3233605B2 (ja) 鍵更新方法
EP2395698B1 (en) Implicit certificate generation in the case of weak pseudo-random number generators
JP2865654B1 (ja) 鍵更新方法
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
JP2868759B1 (ja) 鍵更新方法
JP3074164B2 (ja) 排他的鍵共有法
JP3074168B1 (ja) 排他的鍵共有法
JP3123820B2 (ja) 有限可換群における演算器
JP3032192B1 (ja) 排他的鍵共有法
JP2004246350A (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
JPH11168459A (ja) 同報暗号通信における暗復号化鍵の配送方法
JP2948605B2 (ja) 暗号鍵共通の暗号通信用端末
JP3479015B2 (ja) 暗号鍵分散生成方法、署名生成・検証方法、暗号鍵分散生成装置、署名生成・検証装置、暗号鍵分散生成プログラムおよび署名生成・検証プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体
van Tilburg Secret-key exchange with authentication
JP2958315B1 (ja) べき乗剰余演算システム

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees