JP5390814B2 - リング型の出力値サークル、認証システム、鍵配布システム、メンバー確認システムおよび認証方法、鍵配布方法、メンバー確認方法 - Google Patents
リング型の出力値サークル、認証システム、鍵配布システム、メンバー確認システムおよび認証方法、鍵配布方法、メンバー確認方法 Download PDFInfo
- Publication number
- JP5390814B2 JP5390814B2 JP2008226675A JP2008226675A JP5390814B2 JP 5390814 B2 JP5390814 B2 JP 5390814B2 JP 2008226675 A JP2008226675 A JP 2008226675A JP 2008226675 A JP2008226675 A JP 2008226675A JP 5390814 B2 JP5390814 B2 JP 5390814B2
- Authority
- JP
- Japan
- Prior art keywords
- output value
- output
- user terminal
- way function
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
本実施形態に係る出力値サークルの構成を図1に示す。図1によれば、本実施形態に係る出力値サークルは、一方向性関数器1、一方向性関数器2、一方向性関数器3の3つの一方向性関数器から構成され、一方向性関数器1の出力である出力値H1が一方向性関数器2の入力となり、一方向性関数器2の出力である出力値H2が一方向性関数器3の入力となり、一方向性関数器3の出力である出力値H3が一方向性関数器1の入力となることで、リング状の出力値サークルを形成している。
本実施形態に係る一方向性関数器は、図2に示すように、入力部11と、初期入力生成部12と、一方向性関数演算部13と、衝突確率設定部14と、出力部15とから構成されている。
本実施例は、上記の出力値サークルを応用した認証システムであり、図3に示すように、ユーザ端末20と認証サーバ30とがネットワーク40を介して、構成されている。
まず、認証サーバ30において、k個の出力値で出力値サークルを形成する。そして、そのうち、1つの出力値をユーザ端末20に送信し(ステップS101)、残りの出力値を認証サーバ30で保管する(ステップS102)。
本実施例は、上記の出力値サークルを応用した鍵配布システムであり、図5に示すように、ユーザ端末50と鍵配布サーバ60とがネットワーク40を介して、構成されている。
まず、鍵配布サーバ60において、k個の出力値で出力値サークルを形成する。そして、出力値サークルの各出力値に対し、別の一般的な一方向性関数で計算した出力値を暗号鍵とする(ステップS201)。
本実施例は、上記の出力値サークルを応用したグループメンバー確認システムであり、図7に示すように、例えば、複数のユーザ端末、ユーザ端末Aと、ユーザ端末Bと、ユーザ端末Cと、ユーザ端末Dとから構成されている。
まず、グループのメンバーは、それぞれ鍵つきの一方向性関数(出力値サークルが作成可能な一方向性関数)を用意する。次に、初期値から、ユーザ端末Aが、自分の一方向性関数で出力値を計算する。その際には、自分の鍵を使用する。そして、その出力値をユーザ端末Bに送信する(ステップS301)。
2・・・一方向性関数器
3・・・一方向性関数器
11・・・入力部
12・・・初期入力生成部
13・・・一方向性関数演算部
14・・・衝突確率設定部
15・・・出力部
20・・・ユーザ端末
21・・・送受信部
22・・・出力値保管部
30・・・認証サーバ
31・・・送受信部
32・・・出力値サークル格納部
33・・・出力値保管部
34・・・検証部
40・・・ネットワーク
50・・・ユーザ端末
51・・・受信部
52・・・コンテンツ保管部
53・・・出力値保管部
60・・・鍵配布サーバ
61・・・出力値サークル格納部
62・・・暗号鍵生成部
63・・・暗号化部
64・・・コンテンツ格納部
65・・・送信部
71・・・初期値入力部
72・・・出力値算出部
73・・・出力部
74・・・出力値入力部
75・・・初期値格納部
76・・・判定部
Claims (8)
- 入力長l、出力長mの複数の一方向性関数器が連結され、リング状に閉じた出力値サークルであって、
前記一方向性関数器が、出力長mの範囲で初期入力を選択し、複数回、一方向性関数を計算した出力値が初期入力と一致するようにしたことを特徴とする出力値サークル。 - 前記一方向性関数器が、連結する他の一方向性関数器の出力値の上位(m−n)ビットを初期入力とすることを特徴とする請求項1に記載の出力値サークル。
- 前記一方向性関数器が、mの衝突確率をパラメータにより制御することを特徴とする請求項1または請求項2に記載の出力値サークル。
- 前記一方向性関数器が、鍵kを入力とすることを特徴とする請求項1から請求項3に記載の出力値サークル。
- ユーザ端末と認証サーバとからなる認証システムであって、
前記認証サーバが、
k個の出力値とk個の前記請求項1に記載の一方向性関数とからなる出力値サークルを備えるとともに、
前記ユーザ端末に出力値を配布する配布手段と、
未配布の出力値を保管する保管手段と、
認証時に、前記ユーザ端末からそれぞれに配布された出力値の提供を要求し、送付された出力値が前記出力値サークルを形成する複数の一方向性関数の出力値のうちの一部であるかどうかを検証する検証手段と、
を備えたことを特徴とする認証システム。 - 複数のユーザ端末からなるグループのメンバーを確認するためのメンバー確認システムであって、
各ユーザ端末が、複数連結されて、リング状に閉じた出力値サークルを形成することが可能であって、入力長がl、出力長がmであり、出力長mの範囲で初期入力を選択し、複数回、一方向性関数を計算した出力値が初期入力と一致するようにする一方向性関数に鍵を設けたものを備え、
前記グループのメンバーである任意のユーザ端末Aが、初期値に対して、自身の鍵を用いて、自身が保有する一方向性関数により出力値を計算する第1の出力値算出手段と、
前記グループのメンバーである他のユーザ端末Bに該計算した出力値を送信する第1の出力手段と、
を備え、
前記グループのメンバーである他のユーザ端末Bが受信した出力値に対して、自身の鍵を用いて、自身が保有する一方向性関数により出力値を計算する第2の出力値算出手段と、
前記グループのメンバーである他のユーザ端末Cに該計算した出力値を送信する第2の出力手段と、
を備え、
上記一連の処理を最後の前記グループのメンバーまで行い、
前記グループのメンバーである最後のユーザ端末が受信した出力値に対して、自身の鍵を用いて、自身が保有する一方向性関数により出力値を計算する第3の出力値算出手段と、
初期値を格納する初期値格納手段と、
前記計算した出力値と前記初期値が一致するか否かにより、メンバーであることの確認を行う判定手段と、
を備えたことを特徴とするメンバー確認システム。 - ユーザ端末と認証サーバとからなる認証システムにおける認証方法であって、
前記認証サーバが、k個の出力値とk個の前記請求項1に記載の一方向性関数とからなる出力値サークルを備え、
前記認証サーバが、前記ユーザ端末に出力値を配布する第1のステップと、
前記認証サーバが、未配布の出力値を保管する第2のステップと、
前記認証サーバが、認証時に、前記ユーザ端末からそれぞれに配布された出力値の提供を要求し、送付された出力値が前記出力値サークルを形成する複数の一方向性関数の出力値のうちの一部であるかどうかを検証する第3のステップと、
を備えたことを特徴とする認証方法。 - 複数のユーザ端末からなるグループのメンバーを確認するためのメンバー確認システムにおけるメンバー確認方法であって、
各ユーザ端末が、複数連結されて、リング状に閉じた出力値サークルを形成することが可能であって、入力長がl、出力長がmであり、出力長mの範囲で初期入力を選択し、複数回、一方向性関数を計算した出力値が初期入力と一致するようにする一方向性関数に鍵を設けたものを備えるとともに、
前記グループのメンバーである任意のユーザ端末Aが、第1の出力値算出手段により、初期値に対して、自身の鍵を用いて、自身が保有する一方向性関数により出力値を計算する第1のステップと、
前記グループのメンバーである任意のユーザ端末Aが、前記グループのメンバーである他のユーザ端末Bに該計算した出力値を第1の出力手段により送信する第2のステップと、
前記グループのメンバーである他のユーザ端末Bが、第2の出力値算出手段により、受信した出力値に対して、自身の鍵を用いて、自身が保有する一方向性関数により出力値を計算する第3のステップと、
前記グループのメンバーである他のユーザ端末Bが、前記グループのメンバーである他のユーザ端末Cに該計算した出力値を第2の出力手段により送信する第4のステップと、
上記一連の処理を最後の前記グループのメンバーまで行う第5のステップと、
前記グループのメンバーである最後のユーザ端末が、第3の出力値算出手段により、受信した出力値に対して、自身の鍵を用いて、自身が保有する一方向性関数により出力値を計算する第6のステップと、
前記グループのメンバーである最後のユーザ端末が、判定手段により、前記計算した出力値と初期値格納手段に格納された初期値が一致するか否かにより、メンバーであることの確認を行う第7のステップと、
を備えたことを特徴とするメンバー確認方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008226675A JP5390814B2 (ja) | 2008-09-04 | 2008-09-04 | リング型の出力値サークル、認証システム、鍵配布システム、メンバー確認システムおよび認証方法、鍵配布方法、メンバー確認方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008226675A JP5390814B2 (ja) | 2008-09-04 | 2008-09-04 | リング型の出力値サークル、認証システム、鍵配布システム、メンバー確認システムおよび認証方法、鍵配布方法、メンバー確認方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010060861A JP2010060861A (ja) | 2010-03-18 |
JP5390814B2 true JP5390814B2 (ja) | 2014-01-15 |
Family
ID=42187730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008226675A Expired - Fee Related JP5390814B2 (ja) | 2008-09-04 | 2008-09-04 | リング型の出力値サークル、認証システム、鍵配布システム、メンバー確認システムおよび認証方法、鍵配布方法、メンバー確認方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5390814B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH103256A (ja) * | 1995-10-16 | 1998-01-06 | Sony Corp | 暗号化方法、暗号化装置、記録方法、復号化方法、復号化装置及び記録媒体 |
JP3659791B2 (ja) * | 1998-03-23 | 2005-06-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 小時間鍵生成の方法及びシステム |
US7174013B1 (en) * | 1998-10-20 | 2007-02-06 | Lucent Technologies Inc. | Efficient universal hashing method |
US7613796B2 (en) * | 2002-09-11 | 2009-11-03 | Microsoft Corporation | System and method for creating improved overlay network with an efficient distributed data structure |
JP4610421B2 (ja) * | 2005-06-20 | 2011-01-12 | 株式会社エヌ・ティ・ティ・ドコモ | 無線ネットワークシステム、呼出制御装置、端末装置、および呼出信号生成方法 |
DE102005044949A1 (de) * | 2005-09-20 | 2007-03-29 | Nec Europe Ltd. | Verfahren zur Authentifizierung |
-
2008
- 2008-09-04 JP JP2008226675A patent/JP5390814B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010060861A (ja) | 2010-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10367796B2 (en) | Methods and apparatus for recording a change of authorization state of one or more authorization agents | |
US11509462B2 (en) | Secure data distribution protocol using blockchains | |
US20190123895A1 (en) | Methods and apparatus for verifying a user transaction | |
US10461939B2 (en) | Secure device registration for multi-factor authentication | |
JP5429912B2 (ja) | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びプログラム | |
CN111047324B (zh) | 用于更新区块链节点处的公钥集合的方法及装置 | |
US8527769B2 (en) | Secure messaging with read-undeniability and deletion-verifiability | |
JP7204070B2 (ja) | ブロックチェーンを用いた電子文書署名 | |
CN108959911A (zh) | 一种密钥链生成、验证方法及其装置 | |
KR102222612B1 (ko) | 스마트 계약 화이트리스트 | |
WO2020219178A1 (en) | Method, system and computer readable storage medium for accessibility controls in distributed data systems | |
US20130185806A1 (en) | Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision apparatus, preference management apparatus and computer program | |
US20180248685A1 (en) | Systems, Devices, and Methods for In-Field Authenticating of Autonomous Robots | |
CN103379098A (zh) | 一种内容分享的方法、装置及其网络系统 | |
CN106664308B (zh) | 注册之前的设备验证 | |
US20200035339A1 (en) | Blockchain security system for secure record access across multiple computer systems | |
KR20200085095A (ko) | 블록체인 기반으로 데이터를 관리하는 전자 장치 및 데이터 관리 방법 | |
JPWO2017115427A1 (ja) | ユーザ認証方法及びかかる方法を実現するためのシステム | |
Ma et al. | CP‐ABE‐Based Secure and Verifiable Data Deletion in Cloud | |
US20150026799A1 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
JP5678893B2 (ja) | 属性情報連携提供システム、アクセス情報管理装置、アクセス情報代理管理装置、方法、およびプログラム | |
WO2015079004A1 (en) | Method and apparatus for supporting verification of a contract | |
JPWO2019163040A1 (ja) | アクセス管理システム、及びそのプログラム | |
JP2022548583A (ja) | ブロックチェーンのトランザクションを介するデータの共有 | |
JP5390814B2 (ja) | リング型の出力値サークル、認証システム、鍵配布システム、メンバー確認システムおよび認証方法、鍵配布方法、メンバー確認方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130312 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130723 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130919 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131008 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131011 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5390814 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |