JP3861896B2 - 鍵共有システム - Google Patents
鍵共有システム Download PDFInfo
- Publication number
- JP3861896B2 JP3861896B2 JP2004263626A JP2004263626A JP3861896B2 JP 3861896 B2 JP3861896 B2 JP 3861896B2 JP 2004263626 A JP2004263626 A JP 2004263626A JP 2004263626 A JP2004263626 A JP 2004263626A JP 3861896 B2 JP3861896 B2 JP 3861896B2
- Authority
- JP
- Japan
- Prior art keywords
- key information
- terminal
- distribution key
- distribution
- terminals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図11はセンターが特定した端末以外で鍵データを共有するための、第1の従来例における鍵共有方法である。この図では5個の端末T1,…,T5がそれぞれ固有の固有鍵k1,…,k5を保持しており、センターCは全端末の固有鍵を管理している。例えばセンターが端末T1を排除して他のT2,…,T5で新しい共通の秘密鍵を配付するためには、まず、センターは秘密鍵Kを生成し、これをそれぞれk2,…,k5を鍵として暗号化し、それぞれT2,…,T5に配送する。各端末では固有鍵を用いてこれを復号し、秘密鍵Kを獲得する。なお、図中において例えばEk2(K)はKを固有鍵k2で暗号化した暗号文である。この通信路上のデータはそれぞれ端末T2〜T5の固有鍵で暗号化されているため、たとえ端末T1がこの通信データを盗聴したとしてもセンターが生成した分配鍵情報Kを獲得することができない。
図12に第2の従来例における鍵共有方法について示す。この方法では、従来例1における端末をグループ化して、センター側の暗号化の手間と送信データ量の削減を行う。この図では5つの端末をT1,T2と残りの3端末の、2つのグループに分けて、それぞれで共通のグループ鍵G1,G2を共有している。そして例えばセンターが端末T1を排除する場合には、端末T2に対しては生成した分配鍵情報KをT2の固有鍵k2を用いて暗号化し、残りのT3,T4,T5に対してはグループ鍵G2を用いて分配鍵情報Kを暗号化して配送する。T3,T4,T5の各端末ではそれぞれグループ鍵G2を用いてこれを復号し分配鍵情報Kを獲得する。なお、端末のグループ化は多重や階層的に行うことも考えられる。
M.Tompa, and H.Woll, "How to Share a Secret with Cheaters", Journal of Cryptology, v.1, n.2, 1988, pp133-138
本発明ではセンターと複数の端末からなり、各端末は相異なる分配鍵情報を保持している。図1は実施の形態1における各端末の分配鍵情報を模式的に示した図である。この実施の形態では、pを素数、a,b,xを法pのもとでの剰余元とし、法p上の1次多項式f(x)=ax+b modpを考え、各端末の識別情報をx座標としたy座標値を各端末の分配鍵情報としている。例えばIDiを識別情報とする端末の分配鍵情報はf(IDi)、IDjを識別情報とする端末の分配鍵情報はf(IDj)である。これらがそれぞれの端末にあらかじめ配付されているとする。なおここで各端末の識別情報は0からp-1までの整数であるとしている。また、1次多項式f(x)は素数pを法として求めるため、図1では表現されていないが、各端末の分配鍵情報は0からp-1までの整数値となる。ここで、各端末には1次多項式f(x)の1点の座標だけが分配鍵情報として配付されているため、2端末が結託しないかぎり自身の分配鍵情報から他の端末の分配鍵情報を類推することはできない。
次に、最初に端末T1を排除し、続けて端末T2を排除する場合を考える。これは例えば5端末で共通の秘密鍵を共有してグループ内の暗号通信を行っている際に、まず端末T1が盗難され、これに対応して残りの4端末で新たな共通の秘密鍵を共有する、次にさらに端末T2も盗難される、といったシナリオである。
実施の形態2では、あらかじめ端末排除の回数分の多項式を選択し、これに対応した分配鍵情報を各端末に格納しておく。そして端末排除のたびにこれを順番に使用し、その都度排除した端末以外で、新しい秘密鍵が共有されるものであった。これに対し、実施の形態3では、1つの分配鍵情報を格納し、端末排除のたびにこれを更新して新しい分配鍵情報を各端末で求めるといった方法である。実施の形態2に比べて端末における分配鍵情報の格納領域が削減できる。また実施の形態2が端末排除の回数があらかじめ格納している分配鍵情報の個数に依存して有限であったのに対し、実施の形態3ではこの制限がない。図4は、端末T3の構成を示したものであり、図3に分配鍵情報を更新する部分を追加している。1、2、3は図3と同じである。端末T3は秘密鍵算出部3の出力として前記1次多項式f(x)の傾きaと切片bを求める。なお、図では秘密鍵算出部は、端末T1を排除して残りの端末で共有する秘密鍵としてaを出力しているが、これは上記求めた傾きa,bを用いて例えばbまたはa+bなどを秘密鍵としてもよい。4は秘密鍵算出部2で求めた前記aとbをそれぞれ固定の秘密変換して、その結果のa'、b'を新たな傾きと切片とする新しい1次多項式f'(x)=a'x+b' modpを求める変換部である。5はこの新しい1次多項式f'(x)に、端末T3の識別情報格納部5に格納されているID3を代入して新しい分配鍵情報を求める分配鍵情報更新部である。この出力が1の分配鍵情報格納部に新たに設定され、分配鍵情報が更新される。なお、このうち変換部と分配鍵情報更新部はユーザに内部が見られないことが必要である。図4におけるハッチングはこのことを意味にしている。これは、もし端末で新しい多項式f'(x)が見られると、他の端末の分配鍵情報は勿論、本来センターから排除すべき端末の分配鍵情報が通知されて初めて求められるはずの秘密鍵がすでに求められるからである。なお、変換部と分配鍵情報更新部をユーザに見られない部分で実行する代わりに、実行時のデータを見ることはできないという前提のもと、分配鍵情報を更新した後に新しい多項式f'(x)の係数a', b'を消去してもよい。これにより、ユーザに見られない特別な部分を備える必要はなくなる。
図5は実施の形態4における各端末の分配鍵情報を模式的に示した図である。この例では、素数pを法としてその上での2次多項式F(x)=ax2+bx+c modpを考え、各端末の識別情報をx座標としたy座標値を各端末の分配鍵情報としている。例えばIDiを識別情報として持つ端末の分配鍵情報は、F(IDi)となり、これらが各端末にあらかじめ配付されているとする。端末の分配鍵情報は、F(x)が素数pを法としているため、図5では表現されていないが0からp-1までの整数値となる。センター側では各端末の分配鍵情報と識別情報を管理する。管理方法としては分配鍵情報をそれぞれデータベースで保管してもいいが、上記2次多項式だけを保管し、各端末の識別情報を用いて必要な都度対応する端末の分配鍵情報を算出してもよい。
次に、複数端末を同時に排除するためのもう1つの方法を実施の形態5として説明する。図8は実施の形態5における各端末の分配鍵情報を模式的に示した図である。この例では、素数p1、p2を法としてその上での1次多項式を2つ(f(x)=ax+b modp1、g(x)=cx+d modp2)考え、それぞれの多項式における各端末の識別情報をx座標としたy座標値を各端末の分配鍵情報としている。例えばIDiを識別情報として持つ端末の分配鍵情報は、f(IDi)とg(IDi)となり、これらが各端末にあらかじめ配付されているとする。なお、前者を端末の第1の分配鍵情報、後者を第2の分配鍵情報と呼ぶことにする。センター側では上記1次多項式f(x),g(x)を保管している。
2 受信部
3 秘密鍵算出部
4 変換部
5 分配鍵情報更新部
6 識別情報格納部
11 分配鍵情報格納部
12 受信部
13 秘密鍵算出部
21 分配鍵情報格納部
22 中間秘密鍵算出部
23 分配鍵情報格納部
24 中間秘密鍵算出部
25 秘密鍵算出部
Claims (17)
- センター側装置と相異なる識別情報と分配鍵情報を持つ複数の端末からなる鍵共有システムであって、
kを正整数、pを素数とし、ak,ak-1,…,a1,a0をp未満の非負整数とするとき、識別情報IDiが与えられている端末の前記分配鍵情報は、法p上のk次多項式(数1)の座標(IDi,f(IDi))であり、
各端末は、分配鍵情報を格納する分配鍵情報格納部と、前記センター側装置から通知されたk個の分配鍵情報を受信する受信部と、前記受信部で受信したk個の分配鍵情報と、前記分配鍵情報格納部に格納される分配鍵情報の計k+1個の分散鍵情報がすべて相異なる場合にのみ、これらk+1個の分配鍵情報である前記k次多項式の相異なるk+1個の座標から、前記k次多項式の1つ以上の係数を求めてそれらから秘密鍵を算出する秘密鍵算出部からなる鍵共有システム。 - 前記センター側装置が、全端末の分配鍵情報を格納する全端末分配鍵情報格納部と、どの端末の識別情報とも異なる情報Xをx座標とする前記k次多項式の座標(X, f(X))を予備の分配鍵情報として格納する予備分配鍵情報格納部と、kとmをそれぞれ正整数とするとき、特定のm個の端末の分配鍵情報と任意のk-m個の予備分配鍵情報の合計k個の分配鍵情報を同報で全端末に通知する通知部を備えることを特徴とする請求項1記載の鍵共有システム。
- 前記センター側装置が、どの端末の識別情報とも異なる情報Xをx座標とする前記k次多項式の座標(X, f(X))を予備の分配鍵情報として格納する予備分配鍵情報格納部と、任意のk個の予備の分配鍵情報を同報で全端末に通知する通知部を備えることを特徴とする請求項1記載の鍵共有システム。
- 前記センター側装置は前記全端末分配鍵情報格納部または予備分配鍵情報格納部の代わりに、前記法p上のk次多項式を保持し、前記識別情報IDiが与えられている端末の分配鍵情報を、前記k次多項式に前記端末の識別情報を代入して求め、またどの端末の識別情報とも異なる情報を前記k次多項式に代入して前記予備分配鍵情報を求める分配鍵情報算出部を備えていることを特徴とする請求項1〜3のいずれか1項に記載の鍵共有システム。
- センター側装置と相異なる識別情報と分配鍵情報を持つ複数の端末からなり、kを正整数、pを素数とし、ak,ak-1,…,a1,a0をp未満の非負整数とするとき、識別情報IDiが与えられている端末の前記分配鍵情報は、法p上の第1のk次多項式(数2)の座標(IDi,f(IDi))であり、
各端末は、分配鍵情報を格納する分配鍵情報格納部と、前記センター側装置から通知されたk個の分配鍵情報を受信する受信部と、前記受信部で受信したk個の分配鍵情報と、前記分配鍵情報格納部に格納される分配鍵情報の計k+1の分配鍵情報がすべて相異なる場合にのみ、これらk+1個の分配鍵情報である前記第1のk次多項式の相異なるk+1個の座標から、前記第1のk次多項式のk+1個の係数を求める秘密鍵算出部と、前記第1のk次多項式f(x)の各係数を変換して第2のk次多項式g(x)を求める変換部と、前記第2のk次多項式の座標(IDi, g(IDi))を求めてこれを新たな分配鍵情報として、前記分配鍵情報格納部に格納する分配鍵情報更新部からなり、前記各端末の変換部と分配鍵情報更新部は、外部より観察したり、変更できないものであり、前記センター側装置の全端末分配鍵情報格納部では前記各端末で更新された分配鍵情報を格納することを特徴とする鍵共有システム。 - 前記各端末の変換部と分配鍵情報更新部を外部より観察したり、変更できない領域に備える代わりに、分配鍵情報更新部が、分配鍵情報を更新した後に前記第2のk次多項式g(x)の各係数を消去することを特徴とする請求項5記載の鍵共有システム。
- 前記端末の変換部で、前記端末の識別情報を変換してその結果を新たな識別情報とし、前記分配鍵情報更新部ではこの新たな識別情報をx座標とする前記第2のk次多項式の座標を求めてこれを新たな分配鍵情報とすることを特徴とする請求項5記載の鍵共有システム。
- 前記センター側装置は前記全端末分配鍵情報格納部の代わりに、前記第1のk次多項式を保持し、前記識別情報IDiが与えられている端末の分配鍵情報を、前記第1のk次多項式に前記端末の識別情報を代入して求める分配鍵情報算出部と、前記第1のk次多項式f(x)のk+1個の係数を前記端末における変換部と同じ変換方法で変換して第2のk次多項式g(x)を求め、前記第1のk次多項式に置き換えてこれを保持するセンター側変換部を備えることを特徴とする請求項5記載の鍵共有システム。
- mを正整数とし、jを1からmのそれぞれの値をとるときjを添字とする各pjを素数としてこれに対応して前記と同様に法pj上のk次多項式fj(x)をそれぞれ定め、識別情報IDiが与えられている端末の分配鍵情報を、各座標(IDi,f1(IDi))(IDi,f2(IDi)),…, (IDi,fm(IDi))で与えられるm個の情報とし、センター側装置における通知部では、特定のk個の端末の各m個の分配鍵情報を同報で全端末に通知し、各端末における秘密鍵算出部では、jを1からmのそれぞれの値をとるとき、各jについて相異なるk+1個の分配鍵情報がそろった場合にのみ、これらk+1個の分配鍵情報である前記k次多項式fj(x)の相異なるk+1個の座標から前記k次多項式fjのk+1個の係数を求めることを特徴とする請求項1〜8のいずれか1項に記載の鍵共有システム。
- センター側装置と相異なる識別情報を持つ複数の端末からなる鍵共有システムであって、
k,mを正整数、jを1からmまでのそれぞれの値をとるとき、jを添字とする各pjを素数とし、aj,bjをpj未満の非負整数とするとき、識別情報IDiが与えられている端末の分配鍵情報を、法pj上の1次多項式(数3)の各座標(IDi,f1(IDi))(IDi,f2(IDi)),…,(IDi,fm(IDi))で与えられるm個の情報とし、
各端末は、前記センター側装置から通知された分配鍵情報を受信する受信部と、前記j番目の分配鍵情報を格納する合計m個の分配鍵情報格納部と、前記受信部で受信した分配鍵情報の中から前記jに対応した分配鍵情報を選び、これと前記j番目の分配鍵情報格納部に格納された分配鍵情報と合わせて相異なる2個の分配鍵情報がそろった場合にのみ相異なる2個の座標から前記1次多項式fj(x)の係数を求める、合計m個の秘密鍵算出部を備える請求項1〜8のいずれか1項に記載の鍵共有システム。 - 前記各jに対応するm個の多項式を、それぞれ1次以上の多項式とすることを特徴とする請求項10記載の鍵共有システム。
- 前記素数pまたは素数pjを法とする多項式の代わりに、素体の拡大体上の多項式とすることを特徴とする請求項1〜8のいずれか1項に記載の鍵共有システム。
- 前記秘密鍵算出部において、入力のk+1個の分配鍵情報に誤りが生じえる場合や、k+1個より多い分配鍵情報が入力された場合に、その中で正しいk+1個の相異なる分配鍵情報を用いて秘密鍵を算出することを特徴とする請求項1〜8のいずれか1項に記載の鍵共有システム。
- 前記各端末の秘密鍵算出部で求める多項式の係数の一部、または前記係数を含んだ計算結果を特定のk個の端末を除く各端末の共通鍵とすることを特徴とする請求項1〜12のいずれか1項に記載の鍵共有システム。
- 前記センター側装置は鍵データを発生し、これを前記共通鍵で暗号化した結果を、前記通信部で前記分配鍵情報とともに同報で全端末に通知し、前記特定のk個の端末を除く各端末では前記算出した共通鍵でこれを復号することを特徴とする請求項14記載の鍵共有システム。
- 前記秘密鍵にバージョン番号を付加し、センター側装置は各バージョンの予備の分配鍵情報を保管し、バージョンが一致していない端末に前記必要な分配鍵情報を通知することを特徴とする請求項1〜12のいずれか1項に記載の鍵共有システム。
- 前記秘密鍵にバージョン番号を付加し、バージョンが一致していない端末に正しいバージョンの秘密鍵を個別に暗号化して通知することを特徴とする請求項5〜8のいずれか1項に記載の鍵共有システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004263626A JP3861896B2 (ja) | 2004-09-10 | 2004-09-10 | 鍵共有システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004263626A JP3861896B2 (ja) | 2004-09-10 | 2004-09-10 | 鍵共有システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP01854196A Division JP3620138B2 (ja) | 1996-02-05 | 1996-02-05 | 鍵共有システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004343816A JP2004343816A (ja) | 2004-12-02 |
JP3861896B2 true JP3861896B2 (ja) | 2006-12-27 |
Family
ID=33536086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004263626A Expired - Fee Related JP3861896B2 (ja) | 2004-09-10 | 2004-09-10 | 鍵共有システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3861896B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5199581B2 (ja) * | 2007-02-09 | 2013-05-15 | 住友電気工業株式会社 | 通信システム、通信装置及び通信方法 |
JP2008205625A (ja) * | 2007-02-16 | 2008-09-04 | Toshiba Corp | 無線通信システムとその通信制御方法および通信システム |
JP2010176064A (ja) * | 2009-02-02 | 2010-08-12 | Kddi Corp | 無効化処理システム、無効化処理方法およびプログラム |
KR101931601B1 (ko) * | 2011-11-17 | 2019-03-13 | 삼성전자주식회사 | 무선 통신 시스템에서 단말과의 통신 인증을 위한 보안키 관리하는 방법 및 장치 |
-
2004
- 2004-09-10 JP JP2004263626A patent/JP3861896B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004343816A (ja) | 2004-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3620138B2 (ja) | 鍵共有システム | |
CN110557245B (zh) | 用于spdz的容错和安全多方计算的方法和系统 | |
CN110380844B (zh) | 一种量子密钥分发方法、设备及存储介质 | |
CA3166915A1 (en) | Deanonymization method and system using blockchain-based and secret sha ring technologies | |
US6701435B1 (en) | Cryptographic key generation system | |
JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
CN113992330B (zh) | 一种基于代理重加密的区块链数据受控共享方法及系统 | |
US8886931B2 (en) | Key sharing system, communication terminal, management device, key sharing method, and computer program | |
CN103873236B (zh) | 一种可搜索加密方法及设备 | |
CN112183767A (zh) | 一种多密钥下模型聚合的联邦学习方法及相关设备 | |
CN102187615A (zh) | 生成加密密钥的方法、网络及其计算机程序 | |
CN105099653A (zh) | 分布式数据处理方法、装置及系统 | |
JPH11317734A (ja) | デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム | |
CN111404671A (zh) | 移动化量子保密通信方法、网关、移动终端及服务器 | |
EP3336828A1 (en) | Communication apparatus and cryptographic processing system | |
JP6400743B2 (ja) | 端末装置、データベースサーバおよび計算システム | |
JP3861896B2 (ja) | 鍵共有システム | |
WO2000039957A1 (fr) | Procede de partage de cle exclusive | |
JP2007189345A (ja) | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム | |
CN115510490A (zh) | 一种非密钥共享的加密数据查询方法、装置、系统及设备 | |
CN102347835A (zh) | 更新私钥的方法及设备、获得会话密钥的方法和通信设备 | |
Pareek et al. | Extended hierarchical key assignment scheme (E-HKAS): how to efficiently enforce explicit policy exceptions in dynamic hierarchies | |
Pareek et al. | Proxy re-encryption scheme for access control enforcement delegation on outsourced data in public cloud | |
JP3233605B2 (ja) | 鍵更新方法 | |
WO2018211653A1 (ja) | 数値分散装置、送信情報生成装置、秘密計算装置、方法、プログラム記録媒体、および秘密計算システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040910 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050711 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060905 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060918 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091006 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101006 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111006 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |