JP4924943B2 - 認証付鍵交換システム、認証付鍵交換方法およびプログラム - Google Patents
認証付鍵交換システム、認証付鍵交換方法およびプログラム Download PDFInfo
- Publication number
- JP4924943B2 JP4924943B2 JP2007228624A JP2007228624A JP4924943B2 JP 4924943 B2 JP4924943 B2 JP 4924943B2 JP 2007228624 A JP2007228624 A JP 2007228624A JP 2007228624 A JP2007228624 A JP 2007228624A JP 4924943 B2 JP4924943 B2 JP 4924943B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- client terminal
- generating
- key
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
Y.Yin and L.Bao、Secure Cross−Realm C2C−PAKE Protocol、Information Security and Privacy (ACISP 2006),LNCS 4058, pp.395−406,Springer−Verlag,July 2006. H.Ota,K.Yoneyama,S.Kiyomoto,T. Tanaka,and K.Ohta、C2C−HAKE within UC Framework、Computer Security Symposium 2006 (CSS2006),vol.2006,no.11,pp.327−332,Oct.2006.
(1)本発明は、2つのクライアント端末(例えば、図1のクライアント端末1a、1bに相当)と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバ(例えば、図1のサーバ2a、2bに相当)と、該各サーバに秘密鍵を供給する鍵生成センター(例えば、図1の鍵生成センター3に相当)とからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムであって、前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する情報生成手段(例えば、図2の情報生成部11に相当)と、該情報生成手段において生成した情報と、自身のIDおよび相手方クライアント端末のIDをそれぞれ前記異なるドメインのサーバに送信する第1の送信手段(例えば、図2の送信部12に相当)と、前記各サーバが、前記供給された秘密鍵と相手方サーバのIDとに基づいて、暗号化鍵を生成する暗号鍵生成手段(例えば、図3の暗号鍵生成部21に相当)と、前記クライアント端末から受信して変換したセッション鍵生成のための乱数に対する暗号文を生成する暗号文生成手段(例えば、図3の暗号化部22に相当)と、自身のIDおよび相手方サーバのIDと前記生成した暗号文とをそれぞれ相手方のサーバに送信する第2の送信手段と、前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDをそれぞれのクライアント端末に送信する第3の送信手段(例えば、図3の復号部24、送信部25に相当)と、前記各クライアント端末が前記第3の送信手段から受信して変換した情報に基づいて、セッション鍵を生成する生成手段(例えば、図2のセッション鍵生成部13に相当)を備えたことを特徴とする認証付鍵交換システムを提案している。
前記公開鍵証明書発行サーバから発行された自身の属する前記各サーバの公開鍵証明書に基づいて、暗号化鍵を入手する第2のステップと、該情報生成手段において生成した情報と、自身のパスワードに対する暗号文を生成する第3のステップと、自身のIDおよび相手方クライアント端末のIDと前記生成した暗号文をそれぞれ前記異なるドメインのサーバに送信する第4のステップと、前記各サーバが受信した暗号文を復号し、自身に属する前記各クライアント端末のパスワードと自身のパスワードとが一致することを確認する第5のステップと、前記各サーバが、前記公開鍵証明書発行サーバから発行された相手方サーバの公開鍵証明書に基づいて、暗号化鍵を入手する第6のステップと、前記クライアント端末から受信して変換したセッション鍵生成のための乱数と、自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDに対する暗号文を生成する第7のステップと、自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDと前記セッション鍵生成のための乱数と前記生成した暗号文とをそれぞれ相手方のサーバに送信する第8のステップと、前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDとをそれぞれのクライアント端末に送信する第9のステップと、前記各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する第10のステップと、をコンピュータに実行させるためのプログラムを提案している。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1を用いて、認証付鍵交換システムの構成を説明する。
本実施形態に係る認証付鍵交換システムは、図1に示すように、2つのクライアント端末1a、1bと2つのサーバ2a、2bとの間で通信が行われる4者間プロトコルの構成になっている。ここで、各クライアント端末1a、1bは、異なるドメインのサーバ2a、2bを介して、認証付の鍵交換を行う。
図2を用いて、クライアント端末の構成を説明する。
本実施形態に係るクライアント端末は、図2に示すように、情報生成部11と、送信部12と、セッション鍵生成部13とから構成されている。
図3を用いて、サーバの構成を説明する。
本実施形態に係るサーバは、図3に示すように、暗号鍵生成部21と、暗号化部22と、受信部23と、復号部24と、送信部25とから構成されている。
次に、図4を用いて、認証付鍵交換システムの処理について説明する。
具体的な説明の前に、以下の説明で用いる記号を定義する。
p:素数
G:生成元gによって生成される位数pの有限巡回群
M、N:Gの要素
H´:{0、1}*→G1、衝突困難性を有するハッシュ関数
H:{0、1}*→{0、1}k、ランダムオラクル
e:G1×G1→G2、双線形写像
図5は、本変形例に係るシステム構成である。本変形例では、公開鍵証明書発行サーバ4を備え、サーバ間でやりとりされる暗号文を公開鍵証明書発行サーバ4において発行された相手方サーバの公開鍵を用いて、暗号化する。したがって、本変形例においても、サーバ間のネットワークの安全性が保証されていない場合でもプロトコルを安全に使用することができる。また、プロトコルのラウンド数が4と少ないことから効率的にセッション鍵の交換を行うことができる。
Claims (12)
- 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに秘密鍵を供給する鍵生成センターとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムであって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する情報生成手段と、
該情報生成手段において生成した情報と、自身のIDおよび相手方クライアント端末のIDをそれぞれ前記異なるドメインのサーバに送信する第1の送信手段と、
前記各サーバが、前記供給された秘密鍵と相手方サーバのIDとに基づいて、暗号化鍵を生成する暗号鍵生成手段と、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数に対する暗号文を生成する暗号文生成手段と、
自身のIDおよび相手方サーバのIDと前記生成した暗号文とをそれぞれ相手方のサーバに送信する第2の送信手段と、
前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDをそれぞれのクライアント端末に送信する第3の送信手段と、
前記各クライアント端末が前記第3の送信手段から受信して変換した情報に基づいて、セッション鍵を生成する生成手段を備えたことを特徴とする認証付鍵交換システム。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに公開鍵証明書を発行する公開鍵証明書発行サーバとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムであって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する情報生成手段と、
該情報生成手段において生成した情報と、自身のIDおよび相手方クライアント端末のIDをそれぞれ前記異なるドメインのサーバに送信する第1の送信手段と、
前記各サーバが、前記公開鍵証明書発行サーバから発行された相手方サーバの公開鍵証明書に基づいて、暗号化鍵を入手する暗号鍵入手手段と、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数に対する暗号文を生成する暗号文生成手段と、
自身のIDおよび相手方サーバのIDと前記生成した暗号文とをそれぞれ相手方のサーバに送信する第2の送信手段と、
前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDをそれぞれのクライアント端末に送信する第3の送信手段と、
前記各クライアント端末が前記第3の送信手段から受信して変換した情報に基づいて、セッション鍵を生成する生成手段を備えたことを特徴とする認証付鍵交換システム。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに秘密鍵を供給する鍵生成センターとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムであって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する情報生成手段と、
自身の属する前記各サーバから前記供給された秘密鍵に対応する暗号化鍵を入手する暗号鍵入手手段と、
該情報生成手段において生成した情報と、自身のパスワードに対する暗号文を生成する暗号文生成手段と、
自身のIDおよび相手方クライアント端末のIDと前記生成した暗号文をそれぞれ前記異なるドメインのサーバに送信する第1の送信手段と、
前記各サーバが受信した暗号文を復号し、自身に属する前記各クライアント端末のパスワードと自身のパスワードとが一致することを確認するパスワード確認手段と、
前記供給された秘密鍵と相手方サーバのIDとに基づいて、メッセージ認証コードの鍵を生成する鍵生成手段と、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数と、自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDに対するメッセージ認証コードを生成するメッセージ認証コード生成手段と、
自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDと前記セッション鍵生成のための乱数と前記生成したメッセージ認証コードとをそれぞれ相手方のサーバに送信する第2の送信手段と、
前記各サーバが受信したメッセージ認証コードの正当性を検証するメッセージ認証コード検証手段と、
前記相手方サーバから受信したセッション鍵生成のための乱数に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDとをそれぞれのクライアント端末に送信する第3の送信手段と、
前記各クライアント端末が前記第3の送信手段から受信して変換した情報に基づいて、セッション鍵を生成する生成手段を備えたことを特徴とする認証付鍵交換システム。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに公開鍵証明書を発行する公開鍵証明書発行サーバとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムであって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する情報生成手段と、
前記公開鍵証明書発行サーバから発行された自身の属する前記各サーバの公開鍵証明書に基づいて、暗号化鍵を入手する第1の暗号鍵入手手段と、
該情報生成手段において生成した情報と、自身のパスワードに対する暗号文を生成する第1の暗号文生成手段と、
自身のIDおよび相手方クライアント端末のIDと前記生成した暗号文をそれぞれ前記異なるドメインのサーバに送信する第1の送信手段と、
前記各サーバが受信した暗号文を復号し、自身に属する前記各クライアント端末のパスワードと自身のパスワードとが一致することを確認するパスワード確認手段と、
前記各サーバが、前記公開鍵証明書発行サーバから発行された相手方サーバの公開鍵証明書に基づいて、暗号化鍵を入手する第2の暗号鍵入手手段と、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数と、自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDに対する暗号文を生成する第2の暗号文生成手段と、
自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDと前記セッション鍵生成のための乱数と前記生成した暗号文とをそれぞれ相手方のサーバに送信する第2の送信手段と、
前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDとをそれぞれのクライアント端末に送信する第3の送信手段と、
前記各クライアント端末が前記第3の送信手段から受信して変換した情報に基づいて、セッション鍵を生成する生成手段を備えたことを特徴とする認証付鍵交換システム。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに秘密鍵を供給する鍵生成センターとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムにおける認証付鍵交換方法であって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する第1のステップと、
該生成した情報と、自身のIDおよび相手方クライアント端末のIDをそれぞれ前記異なるドメインのサーバに送信する第2のステップと、
前記各サーバが、前記供給された秘密鍵と相手方サーバのIDとに基づいて、暗号化鍵を生成する第3のステップと、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数に対する暗号文を生成する第4のステップと、
自身のIDおよび相手方サーバのIDと前記生成した暗号文とをそれぞれ相手方のサーバに送信する第5のステップと、
前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDをそれぞれのクライアント端末に送信する第6のステップと、
前記各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する第7のステップと、
を備えたことを特徴とする認証付鍵交換方法。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに公開鍵証明書を発行する公開鍵証明書発行サーバとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムにおける認証付鍵交換方法であって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する第1のステップと、
該生成した情報と、自身のIDおよび相手方クライアント端末のIDをそれぞれ前記異なるドメインのサーバに送信する第2のステップと、
前記各サーバが、前記公開鍵証明書発行サーバから発行された相手方サーバの公開鍵証明書に基づいて、暗号化鍵を入手する第3のステップと、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数に対する暗号文を生成する第4のステップと、
自身のIDおよび相手方サーバのIDと前記生成した暗号文とをそれぞれ相手方のサーバに送信する第5のステップと、
前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDをそれぞれのクライアント端末に送信する第6のステップと、
前記各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する第7のステップと、
を備えたことを特徴とする認証付鍵交換方法。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに秘密鍵を供給する鍵生成センターとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムにおける認証付鍵交換方法であって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する第1のステップと、
自身の属する前記各サーバの前記供給された秘密鍵に対応する暗号化鍵を入手する第2のステップと、
該情報生成手段において生成した情報と、自身のパスワードに対する暗号文を生成する第3のステップと、
自身のIDおよび相手方クライアント端末のIDと前記生成した暗号文をそれぞれ前記異なるドメインのサーバに送信する第4のステップと、
前記各サーバが受信した暗号文を復号し、自身に属する前記各クライアント端末のパスワードと自身のパスワードとが一致することを確認する第5のステップと、
前記供給された秘密鍵と相手方サーバのIDとに基づいて、メッセージ認証コードの鍵を生成する第6のステップと、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数と、自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDに対するメッセージ認証コードを生成する第7のステップと、
自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDと前記セッション鍵生成のための乱数と前記生成したメッセージ認証コードとをそれぞれ相手方のサーバに送信する第8のステップと、
前記各サーバが受信したメッセージ認証コードの正当性を検証する第9のステップと、
前記相手方サーバから受信したセッション鍵生成のための乱数に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDとをそれぞれのクライアント端末に送信する第10のステップと、
前記各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する第11のステップと、
を備えたことを特徴とする認証付鍵交換方法。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに公開鍵証明書を発行する公開鍵証明書発行サーバとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムにおける認証付鍵交換方法であって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する第1のステップと、
前記公開鍵証明書発行サーバから発行された自身の属する前記各サーバの公開鍵証明書に基づいて、暗号化鍵を入手する第2のステップと、
該情報生成手段において生成した情報と、自身のパスワードに対する暗号文を生成する第3のステップと、
自身のIDおよび相手方クライアント端末のIDと前記生成した暗号文をそれぞれ前記異なるドメインのサーバに送信する第4のステップと、
前記各サーバが受信した暗号文を復号し、自身に属する前記各クライアント端末のパスワードと自身のパスワードとが一致することを確認する第5のステップと、
前記各サーバが、前記公開鍵証明書発行サーバから発行された相手方サーバの公開鍵証明書に基づいて、暗号化鍵を入手する第6のステップと、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数と、自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDに対する暗号文を生成する第7のステップと、
自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDと前記セッション鍵生成のための乱数と前記生成した暗号文とをそれぞれ相手方のサーバに送信する第8のステップと、
前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDとをそれぞれのクライアント端末に送信する第9のステップと、
前記各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する第10のステップと、
を備えたことを特徴とする認証付鍵交換方法。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに秘密鍵を供給する鍵生成センターとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムにおける認証付鍵交換方法をコンピュータに実行させるためのプログラムであって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する第1のステップと、
該生成した情報と、自身のIDおよび相手方クライアント端末のIDをそれぞれ前記異なるドメインのサーバに送信する第2のステップと、
前記各サーバが、前記供給された秘密鍵と相手方サーバのIDとに基づいて、暗号化鍵を生成する第3のステップと、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数に対する暗号文を生成する第4のステップと、
自身のIDおよび相手方サーバのIDと前記生成した暗号文とをそれぞれ相手方のサーバに送信する第5のステップと、
前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDをそれぞれのクライアント端末に送信する第6のステップと、
前記各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する第7のステップと、
をコンピュータに実行させるためのプログラム。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに公開鍵証明書を発行する公開鍵証明書発行サーバとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムにおける認証付鍵交換方法をコンピュータに実行させるためのプログラムであって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する第1のステップと、
該生成した情報と、自身のIDおよび相手方クライアント端末のIDをそれぞれ前記異なるドメインのサーバに送信する第2のステップと、
前記各サーバが、前記公開鍵証明書発行サーバから発行された相手方サーバの公開鍵証明書に基づいて、暗号化鍵を入手する第3のステップと、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数に対する暗号文を生成する第4のステップと、
自身のIDおよび相手方サーバのIDと前記生成した暗号文とをそれぞれ相手方のサーバに送信する第5のステップと、
前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDをそれぞれのクライアント端末に送信する第6のステップと、
前記各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する第7のステップと、
をコンピュータに実行させるためのプログラム。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに秘密鍵を供給する鍵生成センターとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムにおける認証付鍵交換方法をコンピュータに実行させるためのプログラムであって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する第1のステップと、
自身の属する前記各サーバの前記供給された秘密鍵に対応する暗号化鍵を入手する第2のステップと、
該情報生成手段において生成した情報と、自身のパスワードに対する暗号文を生成する第3のステップと、
自身のIDおよび相手方クライアント端末のIDと前記生成した暗号文をそれぞれ前記異なるドメインのサーバに送信する第4のステップと、
前記各サーバが受信した暗号文を復号し、自身に属する前記各クライアント端末のパスワードと自身のパスワードとが一致することを確認する第5のステップと、
前記供給された秘密鍵と相手方サーバのIDとに基づいて、メッセージ認証コードの鍵を生成する第6のステップと、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数と、自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDに対するメッセージ認証コードを生成する第7のステップと、
自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDと前記セッション鍵生成のための乱数と前記生成したメッセージ認証コードとをそれぞれ相手方のサーバに送信する第8のステップと、
前記各サーバが受信したメッセージ認証コードの正当性を検証する第9のステップと、
前記相手方サーバから受信したセッション鍵生成のための乱数に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDとをそれぞれのクライアント端末に送信する第10のステップと、
前記各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する第11のステップと、
をコンピュータに実行させるためのプログラム。 - 2つのクライアント端末と、該クライアント端末のパスワードおよびIDを共有し、該各クライアント端末が属する異なるドメインのサーバと、該各サーバに公開鍵証明書を発行する公開鍵証明書発行サーバとからなり、前記サーバを介して認証付のセッション鍵を交換する認証付鍵交換システムにおける認証付鍵交換方法をコンピュータに実行させるためのプログラムであって、
前記各クライアント端末が、セッション鍵生成のための乱数を自身のパスワードでマスクした情報を生成する第1のステップと、
前記公開鍵証明書発行サーバから発行された自身の属する前記各サーバの公開鍵証明書に基づいて、暗号化鍵を入手する第2のステップと、
該情報生成手段において生成した情報と、自身のパスワードに対する暗号文を生成する第3のステップと、
自身のIDおよび相手方クライアント端末のIDと前記生成した暗号文をそれぞれ前記異なるドメインのサーバに送信する第4のステップと、
前記各サーバが受信した暗号文を復号し、自身に属する前記各クライアント端末のパスワードと自身のパスワードとが一致することを確認する第5のステップと、
前記各サーバが、前記公開鍵証明書発行サーバから発行された相手方サーバの公開鍵証明書に基づいて、暗号化鍵を入手する第6のステップと、
前記クライアント端末から受信して変換したセッション鍵生成のための乱数と、自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDに対する暗号文を生成する第7のステップと、
自身に属する前記各クライアント端末のIDと自身のIDと相手方サーバのIDと相手方クライアント端末のIDと前記セッション鍵生成のための乱数と前記生成した暗号文とをそれぞれ相手方のサーバに送信する第8のステップと、
前記各サーバが受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のIDおよび相手方サーバのIDとをそれぞれのクライアント端末に送信する第9のステップと、
前記各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する第10のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007228624A JP4924943B2 (ja) | 2007-09-04 | 2007-09-04 | 認証付鍵交換システム、認証付鍵交換方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007228624A JP4924943B2 (ja) | 2007-09-04 | 2007-09-04 | 認証付鍵交換システム、認証付鍵交換方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009065226A JP2009065226A (ja) | 2009-03-26 |
JP4924943B2 true JP4924943B2 (ja) | 2012-04-25 |
Family
ID=40559450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007228624A Expired - Fee Related JP4924943B2 (ja) | 2007-09-04 | 2007-09-04 | 認証付鍵交換システム、認証付鍵交換方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4924943B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5650630B2 (ja) * | 2011-11-22 | 2015-01-07 | 日本電信電話株式会社 | 鍵交換システム、鍵交換装置、鍵交換方法、鍵交換プログラム |
WO2014112182A1 (ja) * | 2013-01-18 | 2014-07-24 | 三菱電機株式会社 | データ復号装置、属性ベース暗号システム、乱数要素除去装置、ランダム化秘密鍵生成装置、データ復号方法およびデータ復号プログラム |
CN110868285B (zh) * | 2018-08-28 | 2023-05-19 | 中国电信股份有限公司 | 认证方法、服务器、系统和计算机可读存储介质 |
CN112134694B (zh) * | 2020-08-11 | 2024-01-23 | 北京智芯微电子科技有限公司 | 数据交互方法、主站、终端及计算机可读存储介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7047408B1 (en) * | 2000-03-17 | 2006-05-16 | Lucent Technologies Inc. | Secure mutual network authentication and key exchange protocol |
AU6816101A (en) * | 2000-06-05 | 2001-12-17 | Phoenix Tech Ltd | Systems, methods and software for remote password authentication using multiple servers |
US7076656B2 (en) * | 2001-04-05 | 2006-07-11 | Lucent Technologies Inc. | Methods and apparatus for providing efficient password-authenticated key exchange |
US7725730B2 (en) * | 2002-08-09 | 2010-05-25 | Emc Corporation | Cryptographic methods and apparatus for secure authentication |
US8132006B2 (en) * | 2005-05-03 | 2012-03-06 | Ntt Docomo, Inc. | Cryptographic authentication and/or establishment of shared cryptographic keys, including, but not limited to, password authenticated key exchange (PAKE) |
US7814320B2 (en) * | 2005-07-19 | 2010-10-12 | Ntt Docomo, Inc. | Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks |
JP4757591B2 (ja) * | 2005-09-29 | 2011-08-24 | 株式会社エヌ・ティ・ティ・データ | パスワード認証鍵交換装置、システム、方法、及びコンピュータプログラム |
JP4794970B2 (ja) * | 2005-09-30 | 2011-10-19 | 株式会社エヌ・ティ・ティ・データ | 秘密情報の保護方法及び通信装置 |
JP4818702B2 (ja) * | 2005-12-09 | 2011-11-16 | 株式会社エヌ・ティ・ティ・データ | 情報処理システム、共有パスワードの交換方法 |
-
2007
- 2007-09-04 JP JP2007228624A patent/JP4924943B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009065226A (ja) | 2009-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11271730B2 (en) | Systems and methods for deployment, management and use of dynamic cipher key systems | |
CN102970299B (zh) | 文件安全保护系统及其方法 | |
JP4944886B2 (ja) | 展性攻撃に対して改良された安全性を有する技術(これに限定されない)を含む非ワンタイムパッド暗号で暗号化した署名鍵を用いた、暗号認証、及び/又は共有暗号鍵の設定 | |
JP5349619B2 (ja) | アイデンティティベースの認証鍵共有プロトコル | |
EP2984782B1 (en) | Method and system for accessing device by a user | |
EP2334008A1 (en) | A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
JP6145806B2 (ja) | 即時通信方法及びシステム | |
EP3469763B1 (en) | A method for unified network and service authentication based on id-based cryptography | |
JP5047638B2 (ja) | 暗号文復号権委譲システム | |
JP2017163612A (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
KR101351110B1 (ko) | 통신 시스템에서 암호화된 데이터 송수신 장치 및 방법 | |
JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
CN107104888B (zh) | 一种安全的即时通信方法 | |
KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
CN113918971A (zh) | 基于区块链的消息传输方法、装置、设备及可读存储介质 | |
CN113014376B (zh) | 一种用户与服务器之间安全认证的方法 | |
CN110572788B (zh) | 基于非对称密钥池和隐式证书的无线传感器通信方法和系统 | |
JP2006262425A (ja) | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム | |
Hamoud et al. | Towards using multiple KGC for CL-PKC to secure D2D communications | |
WO2008004174A2 (en) | Establishing a secure authenticated channel | |
JP2008152737A (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
TWI761243B (zh) | 群組即時通訊的加密系統和加密方法 | |
WO2023042618A1 (ja) | 無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム | |
Mulkey et al. | Towards an efficient protocol for privacy and authentication in wireless networks | |
CN113472731B (zh) | 一种针对数据库用户身份验证的双因素认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100205 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120126 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4924943 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |