JP5295048B2 - 情報共有システム、方法及びプログラム - Google Patents
情報共有システム、方法及びプログラム Download PDFInfo
- Publication number
- JP5295048B2 JP5295048B2 JP2009206085A JP2009206085A JP5295048B2 JP 5295048 B2 JP5295048 B2 JP 5295048B2 JP 2009206085 A JP2009206085 A JP 2009206085A JP 2009206085 A JP2009206085 A JP 2009206085A JP 5295048 B2 JP5295048 B2 JP 5295048B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret
- information sharing
- secret information
- sharing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
この発明による情報共有システム及び方法は、図1に例示する第一情報共有装置Aと第二情報共有装置Bとの間で情報Kを共有するものである。第一情報共有装置Aと第二情報共有装置とは、通信内容の秘密が保たれるとは限らない通信路により接続されている。
第二実施形態の情報共有システム及び方法は、中間者攻撃に対して安全で、かつ、Diffie−Hellman問題の困難性を仮定して安全性を証明可能であり第一実施形態よりも安全性が高く、NAXOS+方式と同等の安全性を保ちつつ演算量がより小さい情報共有システム、方法を提供するものである。以下、第一実施形態と異なる部分を説明し、同様の部分については重複説明を省略する。
iがIであるかどうかを判断して(ステップS5)、iがIであれば処理を終了する。Tが底Qのs(=sIsI−1…s0)乗のべき乗算の演算結果である。iがIでなければ、iを1だけインクリメントして(ステップS6)、すなわちiにi+1を代入して、ステップS2に戻る。
従来のNAXOS+においては互いに異なる5つの底のべき乗算を行う必要があったため演算量は約15I/2(=5×(3I/2))となるのに対して、第二実施形態において5回のべき乗算のうち2回のべき乗算で既に行った同じ底のべき乗算についての途中計算結果を再利用することができるため演算量は約11I/2(=3×(3I/2)+2×(I/2))となる。したがって、途中計算結果を再利用することにより、演算量を約73%(=(11I/2)/(15I/2))にすることができる。
なお、証明は省略するが、第二実施形態の情報共有システム及び情報共有方法の安全性は、Diffie−Hellmann問題の困難性を仮定して説明することができる。すなわち、第二実施形態の情報共有システムの安全性は、NAXOS+方式の安全性と同等である。
図2,図3では、各部でデータが直接やり取りされているが、記憶部11,21を介してデータの受け渡しが行われてもよい。すなわち、各部で生成された又は受信したデータは記憶部11,21に記憶され、各部は記憶部11,21からそのデータを読み込んでもよい。
B 第二情報共有装置
11 記憶部
12 乱数生成部
13 公開鍵生成部
14 送受信部
15 交換情報生成部
16 秘密情報生成部
17 秘密情報合成部
21 記憶部
22 乱数生成部
23 公開鍵生成部
24 送受信部
25 交換情報生成部
26 秘密情報生成部
27 秘密情報合成部
Claims (9)
- 第一情報共有装置と第二情報共有装置との間で情報を共有する情報共有システムにおいて、
セキュリティパラメータkを所定の正の整数とし、群<G>を生成元Gにより生成される巡回群とし、上記第一情報共有装置の秘密鍵a1,a2を2kビット以上の正の整数の乱数とし、上記第一情報共有装置の公開鍵A1,A2をA1=Ga1,A2=Ga2とし、上記第二情報共有装置の秘密鍵b1,b2を2kビット以上の正の整数の乱数とし、上記第二情報共有装置の公開鍵B1,B2をB1=Gb1,B2=Gb2として、
上記第一情報共有装置は、
2kビット以上の正の整数の乱数xを生成する乱数生成部と、
上記乱数xを用いて交換情報X=Gxを生成する交換情報生成部と、
上記交換情報Xを上記第二情報共有装置に送信する送受信部と、
上記第二情報共有装置から受信した交換情報Yを用いて第一秘密情報Z1=(YB1)x+a1及び第二秘密情報Z2=(YB2)x+a2を生成する秘密情報生成部と、
上記第一情報共有装置の秘密情報生成部が生成した第一秘密情報Z1及び第二秘密情報Z2を予め定められた関数Hに入力した場合の出力値を計算する秘密情報合成部と、
を含み、
上記第二情報共有装置は、
2kビット以上の正の整数の乱数yを生成する乱数生成部と、
上記乱数yを用いて交換情報Y=Gyを生成する交換情報生成部と、
上記交換情報Yを上記第一情報共有装置に送信する送受信部と、
上記第一情報共有装置から受信した交換情報Xを用いて第一秘密情報Z1=(XA1)y+b1及び第二秘密情報Z2=(XA2)y+b2を生成する秘密情報生成部と、
上記第一秘密情報Z1及び上記第二秘密情報Z2を予め定められた関数Hに入力した場合の出力値を計算する情報とする秘密情報合成部と、
を含む、
ことを特徴とする情報共有システム。 - 請求項1に記載の情報共有システムにおいて、
上記第一情報共有装置の秘密情報生成部は第三秘密情報Z3=(YB1)y+a2及び第四秘密情報Z4=(YB2)y+a1を更に生成し、
上記第一情報共有装置の秘密情報合成部は、上記第一情報共有装置の秘密情報生成部が生成した第一秘密情報Z1、第二秘密情報Z2、第三秘密情報Z3及び第四秘密情報Z4を予め定められた関数Hに入力した場合の出力値を計算し、
上記第二情報共有装置の秘密情報生成部は第三秘密情報Z3=(XA1)y+b2及び第四秘密情報Z4=(XA2)y+b1を更に生成し、
上記第二情報共有装置の秘密情報合成部は、上記第二情報共有装置の秘密情報生成部が生成した第一秘密情報Z1、第二秘密情報Z2、第三秘密情報Z3及び第四秘密情報Z4を予め定められた関数Hに入力した場合の出力値を計算する、
ことを特徴とする情報共有システム。 - 請求項1に記載の情報共有システムにおいて、
所定のビット列IDAを上記第一情報共有装置の識別子とし、所定のビット列IDBを上記第二情報共有装置の識別子として、
上記関数Hは、上記第一秘密情報Z1、上記第二秘密情報Z2、上記交換情報X、上記交換情報Y、上記識別子IDA及び上記識別子IDBを入力とするハッシュ関数であり、
上記第一情報共有装置の秘密情報合成部は、上記第一情報共有装置の秘密情報生成部が生成した第一秘密情報Z1、第二秘密情報Z2、上記交換情報X、上記交換情報Y、上記識別子IDA及び上記識別子IDBを上記関数Hに入力した場合の出力値を計算する、
ことを特徴とする情報共有システム。 - 請求項2に記載の情報共有システムにおいて、
所定のビット列IDAを上記第一情報共有装置の識別子とし、所定のビット列IDBを上記第二情報共有装置の識別子として、
上記関数Hは、上記第一秘密情報Z1、上記第二秘密情報Z2、上記第三秘密情報Z3、上記第四秘密情報Z4、上記交換情報X、上記交換情報Y、上記識別子IDA及び上記識別子IDBを入力とするハッシュ関数であり、
上記第一情報共有装置の秘密情報合成部は、上記第一情報共有装置の秘密情報生成部が生成した第一秘密情報Z1、第二秘密情報Z2、第三秘密情報Z3、第四秘密情報Z4、上記交換情報X、上記交換情報Y、上記識別子IDA及び上記識別子IDBを上記関数Hに入力した場合の出力値を計算する、
ことを特徴とする情報共有システム。 - 請求項2又は4に記載の情報共有システムにおいて、
上記第一情報共有装置の秘密情報生成部と上記第二情報共有装置の秘密情報生成部との少なくとも一方は、既に行った同じ底のべき乗算についての途中計算結果を再利用する、
ことを特徴とする情報共有システム。 - 第一情報共有装置と第二情報共有装置との間で情報を共有する情報共有方法において、
セキュリティパラメータkを所定の正の整数とし、群<G>を生成元Gにより生成される巡回群とし、上記第一情報共有装置の秘密鍵a1,a2を2kビット以上の正の整数の乱数とし、上記第一情報共有装置の公開鍵A1,A2をA1=Ga1,A2=Ga2とし、上記第二情報共有装置の秘密鍵b1,b2を2kビット以上の正の整数の乱数とし、上記第二情報共有装置の公開鍵B1,B2をB1=Gb1,B2=Gb2として、
上記第一情報共有装置の乱数生成部が、2kビット以上の正の整数の乱数xを生成する乱数生成ステップと、
上記第一情報共有装置の交換情報生成部が、上記乱数xを用いて交換情報X=Gxを生成する交換情報生成ステップと、
上記第一情報共有装置の送受信部が、上記交換情報Xを上記第二情報共有装置に送信する送受信ステップと、
上記第一情報共有装置の秘密情報生成部が、上記第二情報共有装置から受信した交換情報Yを用いて第一秘密情報Z1=(YB1)x+a1及び第二秘密情報Z2=(YB2)x+a2を生成する秘密情報生成ステップと、
上記第一情報共有装置の秘密情報合成部が、上記第一情報共有装置の秘密情報生成部が生成した第一秘密情報Z1及び第二秘密情報Z2を予め定められた関数Hに入力した場合の出力値を計算する秘密情報合成ステップと、
上記第二情報共有装置の乱数生成部が、2kビット以上の正の整数の乱数yを生成する乱数生成ステップと、
上記第二情報共有装置の交換情報生成部が、上記乱数yを用いて交換情報Y=Gyを生成する交換情報生成ステップと、
上記第二情報共有装置の送受信部が、上記交換情報Yを上記第一情報共有装置に送信する送受信ステップと、
上記第二情報共有装置の秘密情報生成部が、上記第一情報共有装置から受信した交換情報Xを用いて第一秘密情報Z1=(XA1)y+b1及び第二秘密情報Z2=(XA2)y+b2を生成する秘密情報生成ステップと、
上記第二情報共有装置の秘密情報合成部が、上記第一秘密情報Z1及び上記第二秘密情報Z2を予め定められた関数Hに入力した場合の出力値を計算する情報とする秘密情報合成ステップと、
を含むことを特徴とする情報共有方法。 - 請求項6に記載の情報共有方法において、
上記第一情報共有装置の秘密情報生成ステップは、第三秘密情報Z3=(YB1)y+a2及び第四秘密情報Z4=(YB2)y+a1を更に生成し、
上記第一情報共有装置の秘密情報合成ステップは、上記第一情報共有装置の秘密情報生成部が生成した第一秘密情報Z1、第二秘密情報Z2、第三秘密情報Z3及び第四秘密情報Z4を予め定められた関数Hに入力した場合の出力値を計算し、
上記第二情報共有装置の秘密情報生成ステップは、第三秘密情報Z3=(XA1)y+b2及び第四秘密情報Z4=(XA2)y+b1を更に生成し、
上記第二情報共有装置の秘密情報合成ステップは、上記第二情報共有装置の秘密情報生成部が生成した第一秘密情報Z1、第二秘密情報Z2、第三秘密情報Z3及び第四秘密情報Z4を予め定められた関数Hに入力した場合の出力値を計算する、
ことを特徴とする情報共有方法。 - 請求項7に記載の情報共有方法において、
上記第一情報共有装置の秘密情報生成ステップと上記第二情報共有装置の秘密情報生成ステップとの少なくとも一方は、既に行った同じ底のべき乗算についての途中計算結果を再利用する、
ことを特徴とする情報共有方法。 - 第一情報共有装置と第二情報共有装置との間で情報を共有する第一情報共有装置としてコンピュータを機能させるための情報共有プログラムにおいて、
セキュリティパラメータkを所定の正の整数とし、群<G>を生成元Gにより生成される巡回群とし、上記第一情報共有装置の秘密鍵a1,a2を2kビット以上の正の整数の乱数とし、上記第一情報共有装置の公開鍵A1,A2をA1=Ga1,A2=Ga2とし、上記第二情報共有装置の秘密鍵b1,b2を2kビット以上の正の整数の乱数とし、上記第二情報共有装置の公開鍵B1,B2をB1=Gb1,B2=Gb2として、
上記第一情報共有装置は、
2kビット以上の正の整数の乱数xを生成する乱数生成部と、
上記乱数xを用いて交換情報X=Gxを生成する交換情報生成部と、
上記交換情報Xを上記第二情報共有装置に送信する送受信部と、
上記第二情報共有装置から受信した交換情報Y=Gy(yは乱数)を用いて第一秘密情報Z1=(YB1)x+a1及び第二秘密情報Z2=(YB2)x+a2を生成する秘密情報生成部と、
上記第一情報共有装置の秘密情報生成部が生成した第一秘密情報Z1及び第二秘密情報Z2を予め定められた関数Hに入力した場合の出力値を計算する秘密情報合成部と、
を含む、
ことを特徴とする情報共有プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009206085A JP5295048B2 (ja) | 2009-09-07 | 2009-09-07 | 情報共有システム、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009206085A JP5295048B2 (ja) | 2009-09-07 | 2009-09-07 | 情報共有システム、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011061306A JP2011061306A (ja) | 2011-03-24 |
JP5295048B2 true JP5295048B2 (ja) | 2013-09-18 |
Family
ID=43948476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009206085A Expired - Fee Related JP5295048B2 (ja) | 2009-09-07 | 2009-09-07 | 情報共有システム、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5295048B2 (ja) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7747865B2 (en) * | 2005-02-10 | 2010-06-29 | International Business Machines Corporation | Method and structure for challenge-response signatures and high-performance secure Diffie-Hellman protocols |
JP4922139B2 (ja) * | 2007-11-28 | 2012-04-25 | 日本電信電話株式会社 | 鍵共有方法、第1装置、第2装置、及び、それらのプログラム |
-
2009
- 2009-09-07 JP JP2009206085A patent/JP5295048B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011061306A (ja) | 2011-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11050557B2 (en) | Key agreement devices and method | |
US11070367B2 (en) | Key exchange devices and methods | |
US8429408B2 (en) | Masking the output of random number generators in key generation protocols | |
EP2787682B1 (en) | Key negotiation method and apparatus according to sm2 key exchange protocol | |
Huang et al. | Heterogeneous signcryption with key privacy | |
US9571274B2 (en) | Key agreement protocol | |
JP5323908B2 (ja) | セキュリティ強化のための転置データ変換 | |
US9037623B2 (en) | Proxy calculation system, proxy calculation method, proxy calculation requesting apparatus, and proxy calculation program and recording medium therefor | |
Brogle et al. | Sequential aggregate signatures with lazy verification from trapdoor permutations | |
US20150341172A1 (en) | Key sharing network device and configuration thereof | |
KR20200108343A (ko) | 디지털로 서명된 데이터를 획득하기 위한 컴퓨터 구현된 방법 및 시스템 | |
KR100989185B1 (ko) | Rsa기반 패스워드 인증을 통한 세션키 분배방법 | |
Heninger | RSA, DH, and DSA in the Wild | |
Yang et al. | Quantum public-key cryptosystems based on induced trapdoor one-way transformations | |
KR101131929B1 (ko) | 공개키 기반 인증장치 및 방법 | |
CA2742530C (en) | Masking the output of random number generators in key generation protocols | |
JP5295048B2 (ja) | 情報共有システム、方法及びプログラム | |
US20070033405A1 (en) | Enhanced key agreement and transport protocol | |
Chen et al. | Blockchain as a CA: A provably secure signcryption scheme leveraging blockchains | |
JPWO2020058806A5 (ja) | ||
CN117499026A (zh) | 一种群组设备秘钥更新方法及系统 | |
Yu et al. | Research and design of one key agreement scheme in bluetooth | |
CN117527225A (zh) | 一种后向安全的无证书认证和密钥协商方法 | |
CN111447064A (zh) | 一种适用于无证书加密的密码逆向防火墙方法 | |
Arazi | Self-Certified Public Key Cryptographic Methodologies for Resource-Constrained Wireless Sensor Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110721 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110825 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130516 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130611 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5295048 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |