JP3634097B2 - 暗号通信システム - Google Patents

暗号通信システム Download PDF

Info

Publication number
JP3634097B2
JP3634097B2 JP02848497A JP2848497A JP3634097B2 JP 3634097 B2 JP3634097 B2 JP 3634097B2 JP 02848497 A JP02848497 A JP 02848497A JP 2848497 A JP2848497 A JP 2848497A JP 3634097 B2 JP3634097 B2 JP 3634097B2
Authority
JP
Japan
Prior art keywords
key
secret key
public
communication system
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP02848497A
Other languages
English (en)
Other versions
JPH10210024A (ja
Inventor
初一 田中
聰 中川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP02848497A priority Critical patent/JP3634097B2/ja
Publication of JPH10210024A publication Critical patent/JPH10210024A/ja
Application granted granted Critical
Publication of JP3634097B2 publication Critical patent/JP3634097B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、利用者間で暗号鍵を共有して暗号通信を行う暗号通信システムに関する。
【0002】
【従来の技術】
この種の暗号通信システムの従来の技術としては、次の文献に示されるものがある。
W.Diffie, M.E. Hellman, “New Directions in Cryptography”, IEEE Trans. on Info. Theory, Vol. IT−22, No.6, Nov. 1976
【0003】
図2は、上記文献に示された暗号通信システムの説明図である。
図は利用者Aと利用者Bが、暗号通信を行う際に共通に利用する共通鍵K(A,B)=K(B,A)を生成する手順を説明している。
【0004】
先ず、利用者Aは利用者Aの秘密鍵Y(A)を第1の鍵生成装置201−Aに入力する。第1の鍵生成装置201−Aは、利用者Aの公開鍵X(A)=g^Y(A)(mod.q)を生成し、通信路203を介して通信相手である利用者Bに送信する。
【0005】
同様に、利用者Bは第1の鍵生成装置201−Bで利用者Bの秘密鍵Y(B)から公開鍵X(B)を計算し、この公開鍵X(B)を利用者Aに送信する。利用者Aは、利用者Aが秘密に保管する秘密鍵Y(A)と、通信路203を介して利用者Bから受け取った利用者Bの公開鍵X(B)とを第2の鍵生成装置202−Aに入力する。第2の鍵生成装置202−Aは、K(A,B)=X(B)^Y(A)(mod.q)=g^{Y(B)Y(A)}(mod.q)を生成する。同様に、利用者B側でも、第2の鍵生成装置202−Bが、K(B,A)=X(A)^Y(B)(mod.q)=g^{Y(A)Y(B)}(mod.q)を生成する。
【0006】
以上の方法で、利用者Aと利用者Bは第三者が盗聴可能な通信路203を介して秘密に共通鍵K(B,A)=K(A,B)を共有でき、この秘密鍵を用いてデータの暗号化/復号化が可能となる。
【0007】
【発明が解決しようとする課題】
しかしながら、上記従来の暗号通信システムはこのように構成されているため、第3の利用者Cが容易に利用者Aや利用者Bになりすまし、不正に鍵を共有できてしまうという問題点があった。また、従来の暗号通信システムでは、鍵共有の際に相手局との予備通信が必要であり、電子メール等の一方向の郵便型通信には適用できないという問題点もあった。
【0008】
このような点から、第3の利用者によるなりすましを防ぐと同時に、鍵共有時に相手局との予備通信を必要としない暗号通信システムを実現することが望まれていた。
【0009】
【課題を解決するための手段】
本発明は以上の点を解決するため次の構成を採用する。
〈請求項1の構成〉
暗号化装置と復号化装置とが同一の共通鍵を用いて通信データの暗号化および復号化を行う暗号通信システムにおいて、各利用者が共通に使用する公開情報を保持する保持部と、前記各利用者が公開鍵を入力すると該公開鍵に対し秘密鍵を生成する秘密鍵生成部とを有する鍵生成センタと、前記利用者の自己の秘密鍵と通信相手となる利用者の公開鍵及び前記公開情報に基づいてこれら各利用者に共通の共通鍵を生成する共通鍵生成部を有する共通鍵生成装置とを備える暗号通信システムにおいて、前記秘密鍵生成部は前記公開情報に含まれる値をN,内部保持パラメータをG,δとすると、次式(1)の演算を行って秘密鍵を生成することを特徴とする暗号通信システム。任意のk>0に対して、
G^(δ+k)≡G^k(mod.N) …(1)
ただし、^はべき乗演算を表し、a≡b(mod.q)はaとbがqを法として合同であることを表す。
【0010】
〈請求項1の説明〉
鍵生成センタの秘密鍵生成部の生成する秘密鍵Y(A)と公開情報は、共通鍵生成において、利用者A(または利用者B)の秘密鍵Y(A)(または秘密鍵Y(B))と、この利用者A(または利用者B)の通信相手となる利用者B(利用者A)の公開鍵X(B)(またはX(A))と、公開情報とから、これら利用者Aと利用者Bの間の共通鍵K(A,B)(またはK(B,A))を生成するよう構成されていれば、どんな値であってもよい。また、鍵生成センタの構成についても、利用者A、Bに対してこれらの秘密鍵Y(A)やY(B)を出力できるものであれば、どんなものであってもよい。
【0011】
請求項1の発明は上記のように構成されているため、共通鍵の生成に対しては相手との通信を行う必要がなく、従って、第3の利用者によるなりすましを防止することができると共に、鍵共有時に相手との予備通信を必要としないことから、電子メール等の一方向の郵便型通信にも適用できるという効果が得られる。
【0013】
求項の発明は、上記のようなN、G、δの関係を示している。このような関係を持っているため、暗号通信システムの種々の処理において、以下のような性質を利用した演算が使用できる。
a≡b(mod.δ)を満たす任意のa,b>0において、
G^a≡G^b(mod.N)
【0014】
〈請求項の構成〉
請求項1において、前記秘密鍵生成部または前記共通鍵生成部は、前記公開情報Nを法とする剰余演算を含む処理を行うことを特徴とする暗号通信システム。
【0015】
〈請求項の説明〉
請求項3は、式(1)の関係を満たすNによって、何らかの値を除算した余りを求める処理を含むことを示す発明である。
【0016】
〈請求項の構成〉
請求項1において、前記秘密鍵生成部は、前記パラメータGをべき乗する演算を含む処理を行うことを特徴とする暗号通信システム。
【0017】
〈請求項の説明〉
請求項は、式(1)の関係を満たすGに対して、このGをべき乗する演算を行うことを示す発明である。
【0024】
〈請求項の構成〉
請求項3において、前記秘密鍵生成部は、前記パラメータGのべき乗演算として、当該Gのべき乗演算に用いる指数部の演算を、法δによる剰余のもとで行うことを特徴とする暗号通信システム。
【0026】
請求項1において、秘密鍵生成部は、前記パラメータδの任意の倍数を前記公開情報Tに含めることを特徴とする暗号通信システム。
【0027】
〈請求項の説明〉
請求項5の発明は、請求項1の式(1)に示す関係を満たすδを用い、このδを法とする剰余演算を行って、鍵生成や公開情報Tの作成を行うことを示している。ここで、δの倍数とは1倍も含むものとする。このような剰余演算としては、例えば、x^F(X(A))+y^H(X(A))の演算や、y^F(X(A))+z^H(X(A))の演算をδを法として行ったり、また、δの任意の倍数を法として演算するといったことがある。
【0029】
のべき乗演算を含む処理として、Gをべき乗する指数部が何らかの演算により構成されており、この指数部の演算を請求項9に示したように法δによる剰余のもとで行うようにしたものである。このような剰余演算としては、式(6)のGの指数部(x^F(X(A))+y^H(X(A))の演算を法δによる剰余のもとで演算するといったことがある。
【0030】
〈請求項の構成〉
請求項1において、前記秘密鍵生成部、前記パラメータδの任意の倍数を用いて、前記公開情報の生成を行うことを特徴とする暗号通信システム。
【0031】
〈請求項の説明〉
δの任意の倍数とは、si δやui δまたはMを示しているが、これ以外の値であってもよい。
【0036】
〈請求項の構成〉
請求項1において、前記秘密鍵生成部は、前記パラメータδの任意の倍数を前記公開情報に含めることを特徴とする暗号通信システム。
【0037】
〈請求項の説明
δの任意の倍数とは例えばMである。ここで、M=δεとした場合、δとεがそれぞれ大きな素因数を因数に含み、Mの素因数分解が困難になるようにMを選ぶようにすれば、Mを公開情報Tとして出力することができる。
【0038】
〈請求項の構成〉
請求項1において、前記秘密鍵生成部は、前記パラメータδの任意の倍数を法とする剰余演算を含む処理を、前記共通鍵の生成に用いることを特徴とする暗号通信システム。
【0039】
〈請求項の説明
開情報Tに含まれるδの任意の倍数を用い、利用者側の共通鍵生成装置で、例えばMのようなδの任意の倍数を法として剰余演算を行うことを示している。
【0040】
〈請求項の構成〉
請求項1,2または3のいずれかにおいて、前記秘密鍵生成部は、利用者Aの公開鍵X(A)に対する秘密鍵Y(A)として、式(6)または式(7)の演算により生成したGf (A)またはGh (A)の演算結果を含む情報を生成することを特徴とする暗号通信システム。
Gf (A)=G^{x^F(X(A))+y^H(X(A))}(mod.N) …(6)
Gh (A)=G^{y^F(X(A))+z^H(X(A))}(mod.N) …(7)
ただし、F、Hは公開鍵X(A)に対する所定の関数である。
【0041】
〈請求項10の構成
請求項9において、前記秘密鍵生成部は、利用者Aの公開鍵X(A)に対して、式(6)および式(7)の演算により生成したGf (A)とGh (A)の組を、秘密鍵Y(A)=(Gf (A),Gh (A))として生成することを特徴とする暗号通信システム。
【0042】
〈請求項11の構成〉
請求項9において、前記秘密鍵生成部は、式(6)または式(7)における関数FまたはHとして、次式(8)または式(9)の関数を用いることを特徴とする暗号通信システム。
F(X)=Σi {ri fi (X)} …(8)
H(X)=Σi {ti hi (X)} …(9)
ただし、Σi はi=0からm−1までの和を表す。
ここで、fi (X),hi (X)(0≦i<m)は、公開鍵Xに対して出力されるそれぞれm個の出力である。それぞれm個のriti (0≦i<m)は任意である。
【0059】
〈請求項12の構成
暗号化装置と復号化装置とが同一の共通鍵を用いて通信データの暗号化および復号化を行う暗号通信システムにおいて、各利用者が共通に使用する公開情報を保持する保持部と、前記各利用者が公開鍵を入力すると該公開鍵に対し秘密鍵を生成する秘密鍵生成部とを有する鍵生成センタと、前記利用者の自己の秘密鍵と通信相手となる利用者の公開鍵及び前記公開情報に基づいてこれら各利用者に共通の共通鍵を生成する共通鍵生成部を有する共通鍵生成装置とを備える暗号通信システムにおいて、前記秘密鍵生成部は、任意の値であるδに対して、式(2)または式(3)の関係を満たす二つの値xとyまたはyとzを用いた演算を、前記秘密鍵の生成に用いることを特著とする暗号通信システム。
xy≡0(mod.δ) …(2)
yz≡0(mod.δ) …(3)
【0060】
〈請求項13の構成〉
請求項12において、前記秘密鍵生成部は、xとyまたはyとzに対して、(x+y)の任意のべき乗または(y+z)の任意のべき乗を含む演算を前記公開情報の生成に用いることを特徴とする暗号通信システム。
【0061】
〈請求項14の構成
請求項12において、前記秘密鍵生成部は、(x+y)の任意のべき乗、または(y+z)の任意のべき乗を含む項をδの任意の倍数を含む項を加算する演算を含む処理を公開情報の生成に用いることを特徴とする暗号通信システム。
【0062】
〈請求項15の構成〉
請求項14において、前記秘密鍵生成部は、式(4)または式(5)に示す演算で得られるei またはdi を公開情報に含めることを特徴とする暗号通信システム。
ei =(x+y)^ri +si δ(mod.M) …(4)
di =(y+z)^ti +ui δ(mod.M) …(5)
ただし、Mはδの任意の倍数である。また、ri ,si ,ti ,ui は、任意の数である。
【0063】
〈請求項16構成
請求項15において、前記秘密鍵生成部は、次式(8)または式(9)の演算で用いるm個のri (0≦i<m)またはti (0≦i<m)を用いて、式(4)または式(5)の計算で得られるm個のei(0≦i<m)またはdi (0≦i<m)を、公開情報に含めることを特徴とする暗号通信システム。
F(X)=Σi {ri fi (X)} …(8)
H(X)=Σi {ti hi (X)} …(9)
ただし、Σi はi=0からm−1までの和を表す。ここで、fi (X),hi (X)(0≦i<m)は、公開鍵Xに対して出力されるそれぞれm個の出力である。それぞれm個のriti (0≦i<m)は任意である。
【0064】
〈請求項17の構成〉
請求項12において、前記秘密鍵生成部は、xとyまたはyとzをべき乗する演算を含む処理を行うことを特徴とする暗号通信システム。
【0065】
〈請求項18構成
請求項17において、前記秘密鍵生成部は、xとyまたはyとzを、それぞれべき乗して得られた結果を含む項を加算する演算を含む処理を行うことを特徴とする暗号通信システム。
【0066】
〈請求項19の構成〉
請求項12において、前記秘密鍵生成部は、δの倍数を法とする剰余演算を含む演算を、前記秘密鍵の生成または公開情報の生成に用いることを特徴とする暗号通信システム。
【0067】
〈請求項20構成
請求項12において、前記秘密鍵生成部は、δの任意の倍数を用いて、公開情報の生成を行うことを特徴とする暗号通信システム。
【0068】
<請求項21の構成>
請求項12において、前記秘密鍵生成部は、δの任意の倍数を公開情報に含めて出力することを特徴とする暗号通信システム。
【0069】
<請求項22構成
請求項12において、前記共通鍵生成は、δの任意の倍数を法とする剰余演算を含む処理を、共通鍵の生成に用いることを特徴とする暗号通信システム。
【0070】
<請求項23の構成>
請求項12において、前記秘密鍵生成部は、利用者Aの公開鍵X(A)に対する秘密鍵Y(A)として、式(6)または式(7)の演算により生成したGf (A)またはGh (A)の演算結果を含む情報を生成することを特徴とする暗号通信システム。
Gf (A)=G^{x^F(X(A))+y^H(X(A))}(mod.N) …(6)
Gh (A)=G^{y^F(X(A))+z^H(X(A))}(mod.N) …(7)
ただし、F、Hは公開鍵X(A)に対する所定の関数である。
【0071】
<請求項24構成
請求項23において、前記秘密鍵生成部は、利用者Aの公開鍵X(A)に対して、式(6)および式(7)の演算により生成したGf (A)とGh (A)の組を、秘密鍵Y(A)=(Gf (A),Gh (A))として生成することを特徴とする暗号通信システム。
【0072】
<請求項25の構成>
請求項23において、前記秘密鍵生成部は、式(6)または式(7)における関数FまたはHとして、次式(8)または式(9)の関数を用いることを特徴とする暗号通信システム。
F(X)=Σi {rifi (X)} …(8)
H(X)=Σi {tihi (X)} …(9)
ただし、Σi はi=0からm−1までの和を表す。
ここで、fi (X),hi(X)(0≦i<m)は、公開鍵Xに対して出力されるそれぞれm個の出力である。
それぞれm個のri ti(0≦i<m)は任意である。
【0073】
<請求項26の説明>
暗号化装置と復号化装置とが同一の共通鍵を用いて通信データの暗号化および復号化を行う暗号通信システムにおいて、各利用者が共通に使用する公開情報を保持する保持部と、前記各利用者が公開鍵を入力すると該公開鍵に対し秘密鍵を生成する秘密鍵生成部とを有する鍵生成センタと、前記利用者の自己の秘密鍵と通信相手となる利用者の公開鍵及び前記公開情報に基づいてこれら各利用者に共通の共通鍵を生成する共通鍵生成部を有する共通鍵生成装置とを備える暗号通信システムにおいて、前記秘密鍵生成部または共通鍵生成部は、入力される利用者Aの公開鍵X(A)または公開鍵X(A)に基づいて演算した結果から、所定の値であるm個の出力を得る処理手段を備え、前記秘密鍵生成部は、ある公開鍵Xに対して出力されるm個の出力を、fi (X)(0≦i<m)またはhi (X)(0≦i<m)として、これらfi (X)またはhi (X)を用いた式(8)または式(9)のような関数FまたはHを用いることを特徴とする暗号通信システム。
F(X)=Σi {ri fi (X)} …(8)
H(X)=Σi {ti hi (X)} …(9)
ただし、Σi はi=0からm−1までの和を表す。
ここで、fi (X),hi (X)(0≦i<m)は、公開鍵Xに対して出力されるそれぞれm個の出力である。それぞれm個のriti (0≦i<m)は任意である。
【0074】
<請求項27の構成>
暗号化装置と復号化装置とが同一の共通鍵を用いて通信データの暗号化および復号化を行う暗号通信システムにおいて、各利用者が共通に使用する公開情報を保持する保持部と、前記各利用者が公開鍵を入力すると該公開鍵に対し秘密鍵を生成する秘密鍵生成部とを有する鍵生成センタと、前記利用者の自己の秘密鍵と通信相手となる利用者の公開鍵及び前記公開情報に基づいてこれら各利用者に共通の共通鍵を生成する共通鍵生成部を有する共通鍵生成装置とを備える暗号通信システムにおいて、前記秘密鍵生成部または共通鍵生成部は、入力される利用者Aの公開鍵X(A)または公開鍵X(A)に基づいて演算した結果から、所定の値であるm個の出力を得る処理手段を備え、前記共通鍵生成部は、前記共通鍵生成装置を持つ利用者Aの秘密鍵Y(A)に含まれる二つの部分情報Gf (A)とGh (A)および公開情報に含まれているそれぞれm個のei ,di (0≦i<m)と、利用者Aの通信相手となる利用者Bの公開鍵X(B)に対して、それぞれm個の出力fi (X(B)),hi (X(B))(0≦i<m)を得る処理とを用いて次式(10)の演算により、共通鍵K(A,B)を生成することを特徴とする暗号通信システム。
K(A,B)=Gf (A)^{Πi[ei ^fi (X(B))]}・Gh (A)^{Πi [di ^hi (X(B))]}(mod.N) …(10)
ただし、Πi はi=0からm−1までの積を表す。ここで、Gf(A),Gh (A)は、秘密鍵Y(A)に含まれる二つの部分情報、fi (X(B)),hi (X(B))(0≦i<m)は、公開鍵X(B)に対するそれぞれm個の出力である。
【0075】
<請求項28構成
請求項27において、前記共通鍵生成部は、式(10)におけるGf (A)またはGh (A)のべき乗演算の指数部での積を法Nの剰余のもとでのべき乗の繰り返しにより計算することを特徴とする暗号通信システム。
【0076】
<請求項29の構成>
請求項28において、前記共通鍵生成部は、式(10)におけるfi(X(B))またはhi (X(B))の出力が0であった場合に、ei ^fi (X(B))またはdi ^hi (X(B))を指数とするべき乗処理を省略することを特徴とする暗号通信システム。
【0077】
<請求項30構成
請求項29において、前記共通鍵生成部は、式(10)におけるfi(X(B))またはhi (X(B))の出力を、0または1の2値出力とし、ei ^fi (X(B))またはdi ^hi (X(B))を指数とするべき乗処理を、前記出力値が0のときはべき乗処理を省略し、前記出力値が1のときはei またはdi によるべき乗処理として行うことを特徴とする暗号通信システム。
【0078】
<請求項31の構成>
暗号化装置と復号化装置とが同一の共通鍵を用いて通信データの暗号化および復号化を行う暗号通信システムにおいて、各利用者が共通に使用する公開情報を保持する保持部と、前記各利用者が公開鍵を入力すると該公開鍵に対し秘密鍵を生成する秘密鍵生成部とを有する鍵生成センタと、前記利用者の自己の秘密鍵と通信相手となる利用者の公開鍵及び前記公開情報に基づいてこれら各利用者に共通の共通鍵を生成する共通鍵生成部を有する共通鍵生成装置とを備える暗号通信システムにおいて、前記秘密鍵生成部は、次式(1)の関係を示すNと、次式(4)、(5)の演算結果として得られるそれぞれm個のei ,di (0≦i<m)を公開情報に含めて出力し、かつ、任意の利用者Aの公開鍵X(A)に対する秘密鍵Y(A)=(Gf (A),Gh (A))を、次式(6),(7)の演算より生成し、前記共通鍵生成部は、前記利用者Aの秘密鍵Y(A)と、当該利用者の通信相手となる利用者Bの公開鍵X(B)を用いて、次式(10)の演算により共通鍵K(A,B)を生成することを特徴とする暗号通信システム。
任意のk>0に対して、
G^(δ+k)≡G^k(mod.N) …(1)
ただし、^はべき乗演算を表し、a≡b(mod.q)はaとbがqを法として合同であることを表す。
ei =(x+y)^ri+si δ(mod.M) …(4)
di =(y+z)^ti+ui δ(mod.M) …(5)
ただし、Mはδの任意の倍数である。また、ri,si ,ti ,ui は、任意の数である。
Gf (A)=G^{x^F(X(A))+y^H(X(A))}(mod.N) …(6)
Gh (A)=G^{y^F(X(A))+z^H(X(A))}(mod.N) …(7)
ただし、式(4),(5),(6),(7)におけるx,y,zは次式(2),(3)の関係を満たす。
xy≡0(mod.δ) …(2)
yz≡0(mod.δ) …(3)
また、F,Hは、ある公開鍵Xに対して次式(8),(9)のような関数である。
F(X)=Σi {rifi (X)} …(8)
H(X)=Σi {tihi (X)} …(9)
ただし、Σi はi=0からm−1までの和を表す。ここで、fi (X),hi (X)(0≦i<m)は、公開鍵Xに対して出力されるそれぞれm個の出力である。
K(A,B)=Gf (A)^{Πi[ei ^fi (X(B))]}・Gh (A)^{Πi [di ^hi (X(B))]}(mod.N) …(10)
ただし、Πi はi=0からm−1までの積を表す。ここで、Gf
(A),Gh (A)は、秘密鍵Y(A)に含まれる二つの部分情報、fi (X(B)),hi (X(B))(0≦i<m)は、公開鍵X(B)に対するそれぞれm個の出力である。
【0082】
【発明の実施の形態】
以下、本発明の実施の形態を具体例を用いて説明する。
【0083】
〈具体例1〉
図1は、本発明の暗号通信システムにおける具体例1を示す構成図である。
図のシステムは、鍵生成センタ101、共通鍵生成装置102−A、102−B、暗号化装置103、復号化装置104からなる。
【0084】
鍵生成センタ101は、各利用者が共通に使用する公開情報Tを出力すると共に、例えば、任意の利用者を利用者Aとした場合、この利用者Aの公開鍵(ID情報)X(A)に対し、利用者Aの秘密鍵(秘密情報)Y(A)を出力する機能を有している。共通鍵生成装置102−A、102−Bは、それぞれ利用者A、利用者Bの秘密鍵Y(A)、Y(B)と、利用者A、利用者Bの通信相手となる利用者B、利用者Aの公開鍵X(B)、X(A)と、公開情報Tとから、これら利用者Aと利用者Bの間の共通鍵K(A,B)、K(B,A)を出力する機能を有している。
【0085】
また、暗号化装置103は、通信データに対して、共通鍵生成装置102−Aで生成した共通鍵K(A,B)を用いて暗号化を行う装置であり、復号化装置104は、暗号化データに対して、共通鍵生成装置102−Bで生成した共通鍵K(B,A)を用いて復号化を行う装置である。尚、以下、共通鍵生成装置102−A、102−Bで共通の構成については共通鍵生成装置102として説明する。
【0086】
このような暗号通信システムにおいて、先ず、暗号通信システムの利用者は、他の利用者がその利用者を一意に特定できるID情報を、鍵生成センタ101に入力する。これにより、鍵生成センタ101は、後述する所定の処理を行って、利用者が秘密に保管する秘密情報(秘密鍵)を出力し、利用者はこれを受け取る。ここで、ID情報とは、例えば名前、住所、電子メールアドレス等である。そして、この手続きは、暗号システム利用者がこのシステムに加入する際に1回だけ行われる。
【0087】
次に、他の利用者と暗号通信を行う場合には、鍵生成センタ101から受け取った秘密情報と、通信する相手のID情報を、利用者が保持する共通鍵生成装置102に入力する。共通鍵生成装置102は、通信相手との共通鍵を生成し、出力する。利用者は、この共通鍵を暗号通信のための鍵として利用し、相手との暗号通信を行う。
【0088】
次に、図1を用いて各構成要素の動作を詳細に説明する。
先ず、鍵生成センタ101は、システムの運用開始前に次のようなパラメータを用意する。
【0089】
・N
通常Nは、その素因数分解が困難であるような合成数とする。
例えば、大きな素数P,Qの積として、N=PQとする。
・G,δ
ただし、Gとδは、上記Nに対して次式(1)の関係を満たすものとする。
任意のk>0に対して、
G^(δ+k)≡G^k(mod.N) …(1)
ただし、^はべき乗演算を表し、a≡b(mod.q)は、aとbがqを法として合同であることを表す。尚、「aとbがqを法として合同である」とは、「値qで除算した剰余がaとbとで等しい」ことを意味している。
【0090】
例えば、上記のGとδは、次のようにして選ぶことができる。
NのCarmichael関数をL=λ(N)とする。例えば、N=PQ(P,Qは素数)とした場合は、L=λ(N)=lcm(P−1,Q−1)である。ただし、lcm(a,b)は、aとbの最小公倍数を表す。
【0091】
Lは、Nと互いに素なg、即ち、gcd(g,N)=1であるgについて、次の関係
g^L≡1(mod.N)
を満たす。ただし、gcd(a,b)はaとbの最大公約数を表す。
【0092】
上記Lに対して、L=γδとなるようにγとδを選び、また、Nと互いに素なgにより、G≡g^γ(mod.N)とすれば、上記式(1)の関係を満たす。gをNと互いに素に選んだ場合、式(1)は、k=0についても成立する。例えば、N=PQ(P,Qは素数)としたときには、gをGF(P)、GF(Q)上の原始元となるように選ぶこともできる。
【0093】
・x,y,z
ただし、x,y,zは、上記δに対して、次式(2)、(3)の関係を満たすものとする。
xy≡0(mod.δ) …(2)
yz≡0(mod.δ) …(3)
【0094】
例えば、δ=αβであるようなαとβを用いて、x=x′α,y=y′β,z=z′αとすれば、上記式(2),(3)の関係を満たす。このとき、x′,y′,z′は乱数でもよい。
【0095】
・f,h,n、もしくは、それぞれm個のf ,h (0≦i<m)
f,hは、一方向性ハッシュ関数である。ただし、0≦f(X),h(X)<n^mとする。尚、一方向性ハッシュ関数は、入力から出力は容易に求められるが、出力から入力を推定するのは困難である関数である。
【0096】
このとき、f(X),h(X)をm桁以下のn進数で表したときのi番目の桁をそれぞれf (X),h (X)(0≦i<m)とする。ただし、0≦f (X),h (X)<n (0≦i<m)である。即ち、f(X)=Σ {f (X)n^i}、h(X)=Σ {h (X)n^i}とする。ここで、Σ はi=0からm−1までの和を表すものとする。
【0097】
nは、f(X),h(X)を、f (X),h (X)(0≦i<m)に分解するときの基数である。通常n=2とする。f,hおよびnの代わりに、それぞれm個の一方向性関数群f ,h (0≦i<m)のみがあるものと考えてもよい。
【0098】
・それぞれm個のr ,t (0≦i<m)
,t は、それぞれ乱数でもよい。
【0099】
・それぞれm個のe ,d (0≦i<m)
ただし、e ,d は、次式(4),(5)のように計算して得られたものである。
=(x+y)^r +s δ(mod.M) …(4)
=(y+z)^t +u δ(mod.M) …(5)
ただし、Mはδの任意の倍数である。
【0100】
ここで、Mは、M=δε、即ち、上記δとεの積である。ただし、εは乱数でもよい。例えば、εは、L=γδとした場合のγと同じ(ε=γ)であってもよく、この場合はM=Lとなる。また、それぞれm個のs ,u (0≦i<m)は、乱数でもよい。
【0101】
以上、述べたパラメータの内、G,δ,x,y,z、およびそれぞれm個のr ,t (0≦i<m)は、鍵生成センタ101が内部に秘密に保管する。一方、Nと、それぞれm個のe ,d (0≦i<m)、および関数f,hと基数n(もしくは、それぞれm個の関数f ,h )は、各利用者の共通鍵生成装置102においても使用する公開可能な情報である公開情報Tである。公開情報Tは、各利用者の共通鍵生成装置102において使用可能なように提供されていればよく、共通鍵生成装置102に組み込まれていたり、秘密鍵と共に利用者のみに秘密に届ける等、共通鍵生成装置102以外には公になっていなくてもよい。
【0102】
その他、上記のパラメータを用意する過程で使用したパラメータ(例えば、L,M,g,α,β,γ,ε,x′,y′,z′,s ,u ,P,Q等)は、鍵生成センタ101が内部に秘密に保管するか、もしくは破棄してもよい。尚、例えばδとεがそれぞれ大きな素因数を因数に含み、Mの素因数分解が困難となるようにMを選べば、このMを公開することも可能である。また、r ,t は、それぞれのiにおいてr =t としてもよく、このとき鍵生成センタ101は、その片方のm個を保管すればよい。
【0103】
ある利用者(ここでは利用者Aとする)が、本具体例の暗号通信システムに加入するとき、利用者Aは自己のID情報X(A)を鍵生成センタ101に入力する。鍵生成センタ101は、内部で次式(6),(7)の演算を行い、利用者Aが秘密に保管する秘密情報Y(A)を出力し、利用者Aに秘密に届ける。秘密に届ける方法としては、ICカード内にデータを納めて郵送する等の方法がある。
【0104】
Y(A)は、G (A)とG (A)を並べたものであり、鍵生成センタ101の内部での次の演算により生成される。
Figure 0003634097
ここで、F,Hは、上記f ,h 、および、r ,t を用いた次式(8),(9)のような関数である。
【0105】
F(X)=Σ {r (X)} …(8)
H(X)=Σ {t (X)} …(9)
ただし、Σ はi=0からm−1までの和を表す。
【0106】
他の利用者(ここでは利用者Bとする)も同様に、システム加入時には、自己のID情報X(B)を鍵生成センタ101に入力し、鍵生成センタ101内部での演算により得られた利用者Bが秘密に保管する秘密情報Y(B)を受け取る。
【0107】
尚、鍵生成センタ101は、式(6),(7)のGの指数部(例えば、x^F(X(A))+y^H(X(A))の演算を法δによる剰余のもとで演算することも可能である。
【0108】
次に、利用者Aは秘密通信を行う相手のID情報X(B)と鍵生成センタ101から受け取ったY(A)を利用者Aが保有する共通鍵生成装置102−Aに入力する。共通鍵生成装置102−Aは、次の演算を行い、共通鍵K(A,B)を出力する。
Figure 0003634097
ただし、Π はi=0からm−1までの積を表す。
【0109】
利用者Bも同様に、共通鍵生成装置102−Bを利用し、
Figure 0003634097
ただし、Π はi=0からm−1までの積を表す。
を得る。
【0110】
式(10)および式(11)の演算において、Π [e ^f (X(B))]のような演算の値は、非常に大きなものであるが、次のように計算することが可能である。
a^{bc}≡{a^b(mod.N)}^c(mod.N)
即ち、指数部での積を、べき乗の繰り返しとし、各べき乗毎に法Nによる剰余を求めることによって、N程度の大きさの数の演算の繰り返しで計算できる。
【0111】
また、f やh の出力が0となった場合には、e ^f (X(B))=1であるので、e ^f (X(B))によるべき乗処理は不要となる。
特に、n=2の場合、即ち各f ,h の出力が0もしくは1のみである場合は、e ^f (X(B))のような演算において、f (X(B))によるべき乗処理は不要となる。
【0112】
一方、公開情報Tの一部としてMが提供されている場合は、式(10)および式(11)におけるΠ [e ^f (X(B))]のような演算を法Mの剰余のもとで行うことも可能である。
【0113】
式(10),(11)を、それぞれ展開すると、
Figure 0003634097
となり、利用者Aと利用者Bがそれぞれの共通鍵生成装置102で生成した鍵が一致する。共通鍵を生成する過程では、利用者Aと利用者B間では情報の交換が行われておらず、しかも公開されている情報から、利用者Aおよび利用者B以外は共有鍵K(A,B)、K(B,A)を導くことができない。従って、この利用者Aと利用者Bは、通信することなく秘密に暗号通信のための共通鍵を共有したことになる。
【0114】
次に、利用者Aは共通鍵生成装置102−Aから出力されたK(A,B)を暗号化装置103に入力し、通信データを暗号化して通信路を介して利用者Bに送信する。利用者Bは共通鍵生成装置102−Bから出力されたK(B,A)を復号化装置104に入力し、暗号化装置103から受信した暗号化データを復号し、出力する。利用者Aおよび利用者B以外は、暗号化装置103で使用された暗号鍵を知らないので、通信路上に流れるデータが第三者に盗聴されても安全である。
【0115】
〈具体例2〉
図3は、暗号通信システムの具体例2の構成図である。
ここで、図1に示した具体例1の暗号通信システムとは、乱数生成装置305が付加されたこと、および共通鍵生成装置の入力に乱数が付け加えられたことが異なる。乱数を入力とする共通鍵生成装置が302−Aと302−Bである。
【0116】
利用者Aおよび利用者Bが鍵生成センタ101からそれぞれの秘密情報Y(A)およびY(B)を入手するまでの動作は具体例1と同一であるため、ここでの説明は省略する。
次に、利用者Aが持つ乱数発生装置305が乱数Rを発生する。乱数発生装置305は、毎回異なる乱数を発生する。利用者Aは、鍵生成センタ101から受け取った秘密情報Y(A)と、利用者BのID情報X(B)と、乱数発生装置305が発生した乱数Rとを共通鍵生成装置302−Aに入力する。共通鍵生成装置302−Aは、次の演算を行い共通鍵K(A,B)を生成する。
【0117】
Figure 0003634097
ただし、Π はi=0からm−1までの積を表す。
【0118】
また、乱数Rは利用者Bに通信路を介して伝送される。利用者Bは、共通鍵生成装置302−Bにおいて次の演算を行い共通鍵K(B,A)を生成する。
【0119】
Figure 0003634097
ただし、Π はi=0からm−1までの積を表す。
明らかに、K(A,B)=K(B,A)となる。
【0120】
具体例2における共通鍵K(A,B)またはK(B,A)の生成方法は、具体例1における式(10)または式(11)の右辺とRの加算以外にも、式(10)または式(11)の右辺の演算結果とRの双方に依存した演算を行う種々の生成方法に変形可能である。即ち、式(10)または式(11)の右辺に対してRを加算する構成以外にも、Rの乗算を行う等、種々の構成によって共通鍵の生成を行うようにしてもよい。
【0121】
具体例1においては、利用者Aと利用者Bの間の共通鍵は毎回同一であったが、具体例2では、鍵共有を行う度に異なる共通鍵が利用者Aと利用者Bの間で共有される。
【図面の簡単な説明】
【図1】本発明の暗号通信システムの具体例1の構成図である。
【図2】従来の暗号通信システムの構成図である。
【図3】本発明の暗号通信システムの具体例2の構成図である。
【符号の説明】
101 鍵生成センタ
102−A、102−B、302−A、302−B 共通鍵生成装置
103 暗号化装置
104 復号化装置
305 乱数発生装置

Claims (31)

  1. 暗号化装置と復号化装置とが同一の共通鍵を用いて通信データの暗号化および復号化を行う暗号通信システムにおいて、
    各利用者が共通に使用する公開情報を保持する保持部と、前記各利用者が公開鍵を入力すると該公開鍵に対し鍵を生成する秘密鍵生成部とを有する鍵生成センタと、
    前記利用者の自己の秘密鍵と通信相手となる利用者の公開鍵及び前記公開情報に基づいてこれら利用者に共通の共通鍵を生成する共通鍵生成部を有する共通鍵生成装置とを備える暗号通信システムにおいて、
    前記秘密鍵生成部前記公開情報に含まれる値をN,内部保持パラメータをG,δとすると、次式(1)の演算を行って秘密鍵を生ることを特徴とする暗号通信システム。
    任意のk>0に対して、
    G^(δ+k)≡G^k(mod.N) …(1)
    ただし、^はべき乗演算を表し、a≡b(mod.q)はaとbがqを法として合同であることを表す。
  2. 請求項において、
    前記秘密鍵生成部または前記共通鍵生成は、前記公開情報Nを法とする剰余演算を含む処理を行うことを特徴とする暗号通信システム。
  3. 請求項において、
    前記秘密鍵生成部は、前記パラメータGをべき乗する演算を含む処理を行うことを特徴とする暗号通信システム。
  4. 請求項において、
    前記秘密鍵生成部は、前記パラメータGのべき乗演算として、当該Gのべき乗演算に用いる指数部の演算を、法δによる剰余のもとで行うことを特徴とする暗号通信システム。
  5. 請求項において、
    前記秘密鍵生成部は、前記パラメータδの倍数を法とする剰余演算を含む演算を、前記秘密鍵の生成に用いることを特徴とする暗号通信システム。
  6. 請求項において、
    前記秘密鍵生成部前記パラメータδの任意の倍数を用いて、前記公開情報の生成を行うことを特徴とする暗号通信システム。
  7. 請求項において、
    前記秘密鍵生成部は、前記パラメータδの任意の倍数を前記公開情報にめることを特徴とする暗号通信システム。
  8. 請求項において、
    前記秘密鍵生成部は、前記パラメータδの任意の倍数を法とする剰余演算を含む処理を、前記共通鍵生成に用いることを特徴とする暗号通信システム。
  9. 請求項1,2またはのいずれかにおいて、
    前記秘密鍵生成部は、利用者Aの公開鍵X(A)に対する秘密鍵Y(A)として、式(6)または式(7)の演算により生成したGf (A)またはGh (A)の演算結果を含む情報を生成することを特徴とする暗号通信システム。
    Gf (A)=G^{x^F(X(A))+y^H(X(A))}(mod.N) …(6)
    Gh (A)=G^{y^F(X(A))+z^H(X(A))}(mod.N) …(7)
    ただし、F、Hは公開鍵X(A)に対する所定の関数である。
  10. 請求項において、
    前記秘密鍵生成部は、利用者Aの公開鍵X(A)に対して、式(6)および式(7)の演算により生成したGf (A)とGh (A)の組を、秘密鍵Y(A)=(Gf (A),Gh (A))として生成することを特徴とする暗号通信システム。
  11. 請求項において、
    前記秘密鍵生成部は、式(6)または式(7)における関数FまたはHとして、次式(8)または式(9)の関数を用いることを特徴とする暗号通信システム。
    F(X)=Σi {ri fi (X)} …(8)
    H(X)=Σi {ti hi (X)} …(9)
    ただし、Σi はi=0からm−1までの和を表す。
    ここで、fi (X),hi (X)(0≦i<m)は、公開鍵Xに対して出力されるそれぞれm個の出力である。
    それぞれm個のri ti (0≦i<m)は任意である。
  12. 暗号化装置と復号化装置とが同一の共通鍵を用いて通信データの暗号化および復号化を行う暗号通信システムにおいて、
    各利用者が共通に使用する公開情報を保持する保持部と、前記各利用者が公開鍵を入力すると該公開鍵に対し鍵を生成する秘密鍵生成部とを有する鍵生成センタと、
    前記利用者の自己の秘密鍵と通信相手となる利用者の公開鍵及び前記公開情報に基づいてこれら利用者に共通の共通鍵を生成する共通鍵生成部を有する共通鍵生成装置とを備える暗号通信システムにおいて、
    前記秘密鍵生成部は、任意の値であるδに対して、式(2)または式(3)の関係を満たす二つの値xとyまたはyとzを用いた演算を、前記秘密鍵の生成に用いることを特著とする暗号通信システム。
    xy≡0(mod.δ) …(2)
    yz≡0(mod.δ) …(3)
  13. 請求項12において、
    前記秘密鍵生成部は、xとyまたはyとzに対して、(x+y)の任意のべき乗または(y+z)の任意のべき乗を含む演算を前記公開情報の生成に用いることを特徴とする暗号通信システム。
  14. 請求項12において、
    前記秘密鍵生成部は、(x+y)の任意のべき乗、または(y+z)の任意のべき乗を含む項をδの任意の倍数を含む項を加算する演算を含む処理を公開情報の生成に用いることを特徴とする暗号通信システム。
  15. 請求項14において、
    前記秘密鍵生成部は、式(4)または式(5)に示す演算で得られるei またはdi を公開情報にめることを特徴とする暗号通信システム。
    ei =(x+y)^ri +si δ(mod.M) …(4)
    di =(y+z)^ti +ui δ(mod.M) …(5)
    ただし、Mはδの任意の倍数である。
    また、ri ,si ,ti ,ui は、任意の数である。
  16. 請求項15において、
    前記秘密鍵生成部は、次式(8)または式(9)の演算で用いるm個のri(0≦i<m)またはti (0≦i<m)を用いて、式(4)または式(5)の計算で得られるm個のei (0≦i<m)またはdi (0≦i<m)を、公開情報にめることを特徴とする暗号通信システム。
    F(X)=Σi {ri fi (X)} …(8)
    H(X)=Σi {ti hi (X)} …(9)
    ただし、Σi はi=0からm−1までの和を表す。
    ここで、fi (X),hi (X)(0≦i<m)は、公開鍵Xに対して出力されるそれぞれm個の出力である。
    それぞれm個のri ti (0≦i<m)は任意である。
  17. 請求項12において、
    前記秘密鍵生成部は、xとyまたはyとzをべき乗する演算を含む処理を行うことを特徴とする暗号通信システム。
  18. 請求項17において、
    前記秘密鍵生成部は、xとyまたはyとzを、それぞれべき乗して得られた結果を含む項を加算する演算を含む処理を行うことを特徴とする暗号通信システム。
  19. 請求項12において、
    前記秘密鍵生成部は、δの倍数を法とする剰余演算を含む演算を、前記秘密鍵の生成または公開情報の生成に用いることを特徴とする暗号通信システム。
  20. 請求項12において、
    前記秘密鍵生成部は、δの任意の倍数を用いて、公開情報の生成を行うことを特徴とする暗号通信システム。
  21. 請求項12において、
    前記秘密鍵生成部は、δの任意の倍数を公開情報に含めて出力することを特徴とする暗号通信システム。
  22. 請求項12において、
    前記共通鍵生成は、δの任意の倍数を法とする剰余演算を含む処理を、共通の生成に用いることを特徴とする暗号通信システム。
  23. 請求項12において、
    前記秘密鍵生成部は、利用者Aの公開鍵X(A)に対する秘密鍵Y(A)として、式(6)または式(7)の演算により生成したGf (A)またはGh (A)の演算結果を含む情報を生成することを特徴とする暗号通信システム。
    Gf (A)=G^{x^F(X(A))+y^H(X(A))}(mod.N) …(6)
    Gh (A)=G^{y^F(X(A))+z^H(X(A))}(mod.N) …(7)
    ただし、F、Hは公開鍵X(A)に対する所定の関数である。
  24. 請求項23において、
    前記秘密鍵生成部は、利用者Aの公開鍵X(A)に対して、式(6)および式(7)の演算により生成したGf (A)とGh (A)の組を、秘密鍵Y(A)=(Gf (A),Gh (A))として生成することを特徴とする暗号通信システム。
  25. 請求項23において、
    前記秘密鍵生成部は、式(6)または式(7)における関数FまたはHとして、次式(8)または式(9)の関数を用いることを特徴とする暗号通信システム。
    F(X)=Σi {ri fi (X)} …(8)
    H(X)=Σi {ti hi (X)} …(9)
    ただし、Σi はi=0からm−1までの和を表す。
    ここで、fi (X),hi (X)(0≦i<m)は、公開鍵Xに対して出力されるそれぞれm個の出力である。
    それぞれm個のri ti (0≦i<m)は任意である。
  26. 暗号化装置と復号化装置とが同一の共通鍵を用いて通信データの暗号化および復号化を行う暗号通信システムにおいて、
    各利用者が共通に使用する公開情報を保持する保持部と、前記各利用者が公開鍵を入力すると該公開鍵に対し鍵を生成する秘密鍵生成部とを有する鍵生成センタと、
    前記利用者の自己の秘密鍵と通信相手となる利用者の公開鍵及び前記公開情報に基づいてこれら利用者に共通の共通鍵を生成する共通鍵生成部を有する共通鍵生成装置とを備える暗号通信システムにおいて、
    前記秘密鍵生成部または共通鍵生成は、入力される利用者Aの公開鍵X(A)または公開鍵X(A)に基づいて演算した結果から、所定の値であるm個の出力を得る処理手段を備え、
    前記秘密鍵生成部は、ある公開鍵Xに対して出力されるm個の出力を、fi (X)(0≦i<m)またはhi (X)(0≦i<m)として、これらfi (X)またはhi (X)を用いた式(8)または式(9)のような関数FまたはHを用いることを特徴とする暗号通信システム。
    F(X)=Σi {ri fi (X)} …(8)
    H(X)=Σi {ti hi (X)} …(9)
    ただし、Σi はi=0からm−1までの和を表す。
    ここで、fi (X),hi (X)(0≦i<m)は、公開鍵Xに対して出力されるそれぞれm個の出力である。
    それぞれm個のri ti (0≦i<m)は任意である。
  27. 暗号化装置と復号化装置とが同一の共通鍵を用いて通信データの暗号化および復号化を行う暗号通信システムにおいて、
    各利用者が共通に使用する公開情報を保持する保持部と、前記各利用者が公開鍵を入力すると該公開鍵に対し鍵を生成する秘密鍵生成部とを有する鍵生成センタと、
    前記利用者の自己の秘密鍵と通信相手となる利用者の公開鍵及び前記公開情報に基づいてこれら利用者に共通の共通鍵を生成する共通鍵生成部を有する共通鍵生成装置とを備える暗号通信システムにおいて、
    前記秘密鍵生成部または共通鍵生成は、入力される利用者Aの公開鍵X(A)または公開鍵X(A)に基づいて演算した結果から、所定の値であるm個の出力を得る処理手段を備え、
    前記共通鍵生成は、前記共通鍵生成装置を持つ利用者Aの秘密鍵Y(A)に含まれる二つの部分情報Gf (A)とGh (A)および公開情報に含まれているそれぞれm個のei ,di (0≦i<m)と、利用者Aの通信相手となる利用者Bの公開鍵X(B)に対して、それぞれm個の出力fi (X(B)),hi (X(B))(0≦i<m)を得る処理とを用いて次式(10)の演算により、共通鍵K(A,B)を生成することを特徴とする暗号通信システム。
    K(A,B)=Gf (A)^{Πi [ei ^fi (X(B))]}・Gh (A)^{Πi [di ^hi (X(B))]}(mod.N) …(10)
    ただし、Πi はi=0からm−1までの積を表す。
    ここで、Gf (A),Gh (A)は、秘密鍵Y(A)に含まれる二つの部分情報、fi (X(B)),hi (X(B))(0≦i<m)は、公開鍵X(B)に対するそれぞれm個の出力である。
  28. 請求項27において、
    前記共通鍵生成は、式(10)におけるGf (A)またはGh (A)のべき乗演算の指数部での積を法Nの剰余のもとでのべき乗の繰り返しにより計算することを特徴とする暗号通信システム。
  29. 請求項28において、
    前記共通鍵生成は、式(10)におけるfi (X(B))またはhi (X(B))の出力が0であった場合に、ei ^fi(X(B))またはdi ^hi (X(B))を指数とするべき乗処理を省略することを特徴とする暗号通信システム。
  30. 請求項29において、
    前記共通鍵生成は、式(10)におけるfi (X(B))またはhi (X(B))の出力を、0または1の2値出力とし、ei ^fi(X(B))またはdi ^hi (X(B))を指数とするべき乗処理を、前記出力値が0のときはべき乗処理を省略し、前記出力値が1のときはei またはdi によるべき乗処理として行うことを特徴とする暗号通信システム。
  31. 暗号化装置と復号化装置とが同一の共通鍵を用いて通信データの暗号化および復号化を行う暗号通信システムにおいて、
    各利用者が共通に使用する公開情報を保持する保持部と、前記各利用者が公開鍵を入力すると該公開鍵に対し鍵を生成する秘密鍵生成部とを有する鍵生成センタと、
    前記利用者の自己の秘密鍵と通信相手となる利用者の公開鍵及び前記公開情報に基づいてこれら利用者に共通の共通鍵を生成する共通鍵生成部を有する共通鍵生成装置とを備える暗号通信システムにおいて、
    前記秘密鍵生成部は、次式(1)の関係を示すNと、次式(4)、(5)の演算結果として得られるそれぞれm個のei ,di (0≦i<m)を公開情報に含めて出力し、かつ、任意の利用者Aの公開鍵X(A)に対する秘密鍵Y(A)=(Gf (A),Gh (A))を、次式(6),(7)の演算より生成し、
    前記共通鍵生成は、前記利用者Aの秘密鍵Y(A)と、当該利用者の通信相手となる利用者Bの公開鍵X(B)を用いて、次式(10)の演算により共通鍵K(A,B)を生成することを特徴とする暗号通信システム。
    任意のk>0に対して、
    G^(δ+k)≡G^k(mod.N) …(1)
    ただし、^はべき乗演算を表し、a≡b(mod.q)はaとbがqを法として合同であることを表す。
    ei =(x+y)^ri +si δ(mod.M) …(4)
    di =(y+z)^ti +ui δ(mod.M) …(5)
    ただし、Mはδの任意の倍数である。
    また、ri ,si ,ti ,ui は、任意の数である。
    Gf (A)=G^{x^F(X(A))+y^H(X(A))}(mod.N) …(6)
    Gh (A)=G^{y^F(X(A))+z^H(X(A))}(mod.N) …(7)
    ただし、式(4),(5),(6),(7)におけるx,y,zは次式(2),(3)の関係を満たす。
    xy≡0(mod.δ) …(2)
    yz≡0(mod.δ) …(3)
    また、F,Hは、ある公開鍵Xに対して次式(8),(9)のような関数である。
    F(X)=Σi {ri fi (X)} …(8)
    H(X)=Σi {ti hi (X)} …(9)
    ただし、Σi はi=0からm−1までの和を表す。
    ここで、fi (X),hi (X)(0≦i<m)は、公開鍵Xに対して出力されるそれぞれm個の出力である。
    K(A,B)=Gf (A)^{Πi [ei ^fi (X(B))]}・Gh (A)^{Πi [di ^hi (X(B))]}(mod.N) …(10)
    ただし、Πi はi=0からm−1までの積を表す。
    ここで、Gf (A),Gh (A)は、秘密鍵Y(A)に含まれる二つの部分情報、fi (X(B)),hi (X(B))(0≦i<m)は、公開鍵X(B)に対するそれぞれm個の出力である。
JP02848497A 1997-01-28 1997-01-28 暗号通信システム Expired - Fee Related JP3634097B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP02848497A JP3634097B2 (ja) 1997-01-28 1997-01-28 暗号通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP02848497A JP3634097B2 (ja) 1997-01-28 1997-01-28 暗号通信システム

Publications (2)

Publication Number Publication Date
JPH10210024A JPH10210024A (ja) 1998-08-07
JP3634097B2 true JP3634097B2 (ja) 2005-03-30

Family

ID=12249946

Family Applications (1)

Application Number Title Priority Date Filing Date
JP02848497A Expired - Fee Related JP3634097B2 (ja) 1997-01-28 1997-01-28 暗号通信システム

Country Status (1)

Country Link
JP (1) JP3634097B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001211154A (ja) * 2000-01-25 2001-08-03 Murata Mach Ltd 秘密鍵生成方法,暗号化方法及び暗号通信方法
CN105721409B (zh) * 2014-12-03 2019-06-25 西安西电捷通无线网络通信股份有限公司 具有wlan功能的设备接入网络的方法及实现该方法的设备

Also Published As

Publication number Publication date
JPH10210024A (ja) 1998-08-07

Similar Documents

Publication Publication Date Title
US6490352B1 (en) Cryptographic elliptic curve apparatus and method
US20130236012A1 (en) Public Key Cryptographic Methods and Systems
JP2001510912A (ja) 直接埋め込み方式による高速楕円曲線暗号化の方法と装置
JPS5950068B2 (ja) 公開キ−式の暗号装置
US6898284B2 (en) Cryptographic identification and digital signature method using efficient elliptic curve
US20020055962A1 (en) Automatically solving equations in finite fields
EP1330702B1 (en) Method and system of using an insecure crypto-accelerator
CN111865555B (zh) 一种基于k-Lin假设的同态加密方法
JPH11317734A (ja) デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム
US20020021810A1 (en) Cryptographic key exchange method using efficient elliptic curve
Kota et al. Implementation of the RSA algorithm and its cryptanalysis
CN107463849B (zh) 基于单服务器的隐私信息恢复方法
CN109831305A (zh) 基于非对称密钥池的抗量子计算签密方法和系统
CN110798313B (zh) 基于秘密动态共享的包含秘密的数的协同生成方法及系统
Sharma et al. Chua’s Oscillator Based RSA Algorithm With Authenticated Masked Public Key for Secure Communication
JPH08251156A (ja) 電子メール暗号化方法及び暗号化システム
JP3634097B2 (ja) 暗号通信システム
Chauhan An implemented of hybrid cryptography using elliptic curve cryptosystem (ECC) and MD5
US20060104447A1 (en) Discrete logarithm-based cryptography using the Shafarevich-Tate group
KR100326226B1 (ko) 행렬그룹공개키생성방법
KR20010000048A (ko) m진법 방식을 이용한 타원곡선상 다중 점의 상수고속연산 방법
JP3278790B2 (ja) 公開鍵暗号方法及び公開鍵暗号システム
CN113708925B (zh) 一种普通密码算法密钥的群组使用方法及系统
CN115001741B (zh) 一种数据加密方法及相关组件
JP4676071B2 (ja) べき乗剰余演算方法、逆数演算方法およびそれらの装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040824

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041025

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041130

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041222

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100107

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100107

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110107

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees