JP5427156B2 - 鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム - Google Patents
鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム Download PDFInfo
- Publication number
- JP5427156B2 JP5427156B2 JP2010223881A JP2010223881A JP5427156B2 JP 5427156 B2 JP5427156 B2 JP 5427156B2 JP 2010223881 A JP2010223881 A JP 2010223881A JP 2010223881 A JP2010223881 A JP 2010223881A JP 5427156 B2 JP5427156 B2 JP 5427156B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- integer
- key exchange
- exchange device
- term
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
((g2^s)・((h1^IDA1)・…・(hm^IDAm)・g3)^rAm,g^rAm,(hm+1^rAm),…,(hL^rAm))=(uA1,uA2,uA|m+1,…,uA|L)
を鍵交換装置Am920m用の秘密鍵dAmとする。また、鍵生成手段910は、同様に0以上p−1以下の乱数rBnを生成し、
((g2^s)・((h1^IDB1)・…・(hn^IDBn)・g3)^rBn,g^rBn,(hn+1^rBn),…,(hL^rBn))=(uB1,uB2,uB|n+1,…,uB|L)
を鍵交換装置Bn930n用の秘密鍵dBnとする。
X1=g^x
X2=((h1^IDB1)・…・(hN^IDBN)・g3)^x
X3=gT^x
を計算し、(UA,X1,X2)を短期公開鍵として鍵交換装置BN930Nに送る。なお、X3は秘密情報として鍵交換装置AM920Mが保持する。
Y1=g^y
Y2=((h1^IDA1)・…・(hM^IDAM)・g3)^y
Y3=gT^y
を計算する。また、
KA=e(X1,uB1)/e(uB2,X2)
=e(g^x,(g2^s)・((h1^IDB1)・…・(hN^IDBN)・g3)^rBN)/e(g^rBN,((h1^IDB1)・…・(hN^IDBN)・g3)^x)
=e(g^x,g2^s)
=gT^x
を計算し、メッセージ認証子hを
h=fHA(UA,UB,Y1,Y2)
ただし、HA=H(KA)
のように計算する。そして、(X1,Y1,Y2,h)を短期公開鍵として鍵交換装置AM920Mに送信する。また、鍵交換装置BN930Nは、共有鍵Kを、
K=H’(KA^y)(+)H’(KA・Y3)
のように計算して求める。
fHX(UA,UB,Y1,Y2)
ただし、HX=H(X3)
と等しいことを確認する。そして、等しくない場合は、鍵交換装置AM920Mは処理を中止する。等しい場合は、鍵交換装置AM920Mは
KB=e(Y1,uA1)/e(uA2,Y2)
=e(g^y,(g2^s)・((h1^IDA1)・…・(hM^IDAM)・g3)^rAM)/e(g^rAM,((h1^IDA1)・…・(hM^IDAM)・g3)^y)
=e(g^y,g2^s)
=gT^y
を計算し、共有鍵Kを、
K=H’(KB^x)(+)H’(KB・X3)
のように計算して求める。
KA^y=KB^x=gT^(xy)
KA・Y3=KB・X3=gT^(x+y)
なので、鍵交換装置AM920Mと鍵交換装置BN930Nとが求めた共有鍵Kは一致する。
K=H’(gT^(xy))(+)H’(gT^(x+y))
を計算することで、共有鍵Kを取得できる。
sA,0=sB,0=s0
SA,0=SB,0=S0
とすると、
1〜Mのすべてのmと1〜Nのすべてのnについて、
PA,m=H1(IDA,1,…,IDA,m)
SA,m=SA,m−1PA,m^sA,m−1
QA,m=P0^sA,m
PB,n=H1(IDB,1,…,IDB,n)
SB,n=SB,n−1PB,n^sB,n−1
QB,n=P0^sB,n
の関係である。なお、IDA,M≠IDB,Nであれば、IDA,m=IDB,nでもよい。
σ1=e(Q0,PB,1)^x
を計算し、σ1,σ2,σ3とハッシュ関数Hを用いてセッション鍵Kを求める。
σ3=X0^y
を計算し、σ1,σ2,σ3とハッシュ関数Hを用いてセッション鍵Kを求める。
PA,1=H1(IDA,1)
SA,1=S0PA,1^s0
のように計算する(S113)。そして、IDB,1≠IDA,1の場合(S114がNoの場合)は、対象を鍵交換装置B11301に変更し(S115)、鍵交換装置B11301のためのP1、S1であるPB,1、SB,1を、
PB,1=H1(IDB,1)
SB,1=S0PB,1^s0
のように計算する(S113)。
PA,m+1=H1(IDA,1,…,IDA,m,IDA,m+1)
SA,m+1=SA,mPA,m+1^sA,m
を計算する(S144)。鍵交換装置Am120mは、1つ下位の階層の配下の鍵交換装置のためのPm+1、Sm+1をすべて求めたかを確認する(S145)。ステップS145がNoの場合には、対象を1つ下位の階層の配下の別の鍵交換装置に変更し(S146)、ステップS144を行う。ステップS145がYesの場合には、ステップS147に進む。長期秘密鍵計算部126mは、(SA,m,QA,1,…,QA,m)を鍵交換装置Am120mの長期秘密鍵とする(S147)。ステップS141〜S147が長期秘密鍵生成部142m(1台の鍵交換装置の長期秘密鍵生成部)が行う処理(S140)である。
sA,0=sB,0=s0
SA,0=SB,0=S0
とすると、
1〜Mのすべてのmと1〜Nのすべてのnについて、
PA,m=H1(IDA,1,…,IDA,m)
SA,m=SA,m−1PA,m^sA,m−1
QA,m=P0^sA,m
PB,n=H1(IDB,1,…,IDB,n)
SB,n=SB,n−1PB,n^sB,n−1
QB,n=P0^sB,n
が成り立つ関係となっている。
鍵交換装置AM120Mのセッション鍵生成部123Mは、
σ1=e(Q0,PB,1)^x
を計算し、σ1,σ2,σ3とハッシュ関数Hを用いてセッション鍵Kを求める。例えば、
K=H(σ1,σ2,σ3,PID,IDA,IDB,epkA,epkB)
ただし、PIDは本実施例のプロトコルを示す識別子
のようにセッション鍵Kを求めればよい。
σ3=X0^y
を計算し、セッション鍵生成部123Mと同じようにσ1,σ2,σ3とハッシュ関数Hを用いてセッション鍵Kを求める。例えば、
K=H(σ1,σ2,σ3,PID,IDA,IDB,epkA,epkB)
のようにセッション鍵Kを求めればよい。このように処理することによって、セッション鍵Kを共有できる。なお、
である。したがって、鍵交換装置AM120Mが計算するセッション鍵Kと鍵交換装置BN130Nが計算するセッション鍵Kとは等しくなる。
σ3=Y0^x
のようにσ1,σ2,σ3を求めることもできるようにすればよい。そして、この場合は、どちらの方法でσ1,σ2,σ3を求めるかは、鍵交換システムのルールとしてあらかじめ定めておけばよい。
実施例1では、各鍵交換装置120m,130nが長期秘密鍵生成部142m,143nを備え、長期秘密鍵生成部1421,…,142M,1431,…,143Nのすべてを合わせたものが、鍵交換システムの長期秘密鍵生成手段であった。しかし、長期秘密鍵生成部1421,…,142M,1431,…,143Nを1つの装置にまとめてもよいし、何個かに分散させてもよい。また、識別子がIDA=(IDA,1,…,IDA,M)の鍵交換装置AM120Mと識別子がIDB=(IDB,1,…,IDB,N)の鍵交換装置BN130Nとが鍵交換を行うときに、他の鍵交換装置は必要ない。そして、何らかの方法で、鍵交換装置AM120Mが長期秘密鍵(SA,m,QA,1,…,QA,m)を記録し、鍵交換装置BN130Nが長期秘密鍵(SB,n,QB,1,…,QB,n)を記録していれば、鍵交換を行うことができる。さらに、マスタ鍵生成手段と長期秘密鍵生成手段は、鍵交換システムの外部の装置が備え、必要に応じてネットワークを介して接続してもよい。
sA,0=sB,0=s0
SA,0=SB,0=S0
とすると、
1〜Mのすべてのmと1〜Nのすべてのnについて、
PA,m=H1(IDA,1,…,IDA,m)
SA,m=SA,m−1PA,m^sA,m−1
QA,m=P0^sA,m
PB,n=H1(IDB,1,…,IDB,n)
SB,n=SB,n−1PB,n^sB,n−1
QB,n=P0^sB,n
が成り立つ関係となっている。
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
120、130、220、230、920、930 鍵交換装置
121、131 短期鍵生成部 122、132 短期公開鍵受信部
123、133 セッション鍵生成部 124、134 乱数生成部
125、135 情報取得部 126、136 長期秘密鍵計算部
129、139 記録部 142、143 長期秘密鍵生成部
144 乱数生成部 145 情報取得部
146 長期秘密鍵計算部 149 記録部
240 長期秘密鍵生成手段 910 鍵生成手段
1000 ネットワーク
Claims (10)
- 鍵交換を行う鍵交換装置であって、
kは整数、pはkビットの素数、GとGTは位数pの巡回群、gは群Gの生成元、gTは群GTの生成元、eはG×G→GTのように写像する双線形ペアリング関数、H1は任意長の整数を群Gの元に変換するハッシュ関数、H2は任意長の整数を0以上p−1以下の整数に変換するハッシュ関数、Hは任意長の整数をkビットの整数に変換するハッシュ関数、M、Nは整数、mは1以上M以下の整数、nは1以上N以下の整数、IDA,mとIDB,mは任意の整数、s0とsA,mとsB,nはランダムに選択された0以上p−1以下の整数、S0は群Gの単位元、P0=g、Q0=P0^s0、^はべき乗を示す記号であり、
当該鍵交換装置は、識別子がIDA=(IDA,1,…,IDA,M)であり、長期秘密鍵として(SA,M,QA,1,…,QA,M)を記録しており、
鍵交換を行う相手の鍵交換装置は、識別子がIDB=(IDB,1,…,IDB,N)であり、長期秘密鍵として(SB,N,QB,1,…,QB,N)を記録しており、
sA,0=sB,0=s0
SA,0=SB,0=S0
とすると、
1〜Mのすべてのmと1〜Nのすべてのnについて、
PA,m=H1(IDA,1,…,IDA,m)
SA,m=SA,m−1PA,m^sA,m−1
QA,m=P0^sA,m
PB,n=H1(IDB,1,…,IDB,n)
SB,n=SB,n−1PB,n^sB,n−1
QB,n=P0^sB,n
の関係であり、
0以上p−1以下の整数の中からランダムに選択した整数を短期秘密鍵x〜とし、x=H2(SA,M,x〜)を計算し、(P0^x,PB,2^x,…,PB,N^x)を短期公開鍵epkB=(X0,XB,2,…,XB,N)とし、当該短期公開鍵epkBを前記の相手の鍵交換装置に送信する短期鍵生成部と、
前記の相手の鍵交換装置から、短期公開鍵epkA=(Y0,YA,2,…,YA,M)を受信する短期公開鍵受信部と、
σ1=e(Q0,PB,1)^x
を計算し、σ1,σ2,σ3とハッシュ関数Hを用いてセッション鍵Kを求めるセッション鍵生成部と
を備える鍵交換装置。 - 鍵交換を行う鍵交換装置であって、
kは整数、pはkビットの素数、GとGTは位数pの巡回群、gは群Gの生成元、gTは群GTの生成元、eはG×G→GTのように写像する双線形ペアリング関数、H1は任意長の整数を群Gの元に変換するハッシュ関数、H2は任意長の整数を0以上p−1以下の整数に変換するハッシュ関数、Hは任意長の整数をkビットの整数に変換するハッシュ関数、M、Nは整数、mは1以上M以下の整数、nは1以上N以下の整数、IDA,mとIDB,mは任意の整数、s0とsA,mとsB,nはランダムに選択された0以上p−1以下の整数、S0は群Gの単位元、P0=g、Q0=P0^s0、^はべき乗を示す記号であり、
当該鍵交換装置は、識別子がIDB=(IDB,1,…,IDB,N)であり、長期秘密鍵として(SB,N,QB,1,…,QB,N)を記録しており、
鍵交換を行う相手の鍵交換装置は、識別子がIDA=(IDA,1,…,IDA,M)であり、長期秘密鍵として(SA,M,QA,1,…,QA,M)を記録しており、
sA,0=sB,0=s0
SA,0=SB,0=S0
とすると、
1〜Mのすべてのmと1〜Nのすべてのnについて、
PA,m=H1(IDA,1,…,IDA,m)
SA,m=SA,m−1PA,m^sA,m−1
QA,m=P0^sA,m
PB,n=H1(IDB,1,…,IDB,n)
SB,n=SB,n−1PB,n^sB,n−1
QB,n=P0^sB,n
の関係であり、
前記の相手の鍵交換装置から、短期公開鍵epkB=(X0,XB,2,…,XB,N)を受信する短期公開鍵受信部と、
0以上p−1以下の整数の中からランダムに選択した整数を短期秘密鍵y〜とし、y=H2(SB,N,y〜)を計算し、(P0^y,PA,2^y,…,PA,M^y)を短期公開鍵epkA=(Y0,YA,2,…,YA,M)とし、当該短期公開鍵epkAを前記の相手の鍵交換装置に送信する短期鍵生成部と、
σ3=X0^y
を計算し、σ1,σ2,σ3とハッシュ関数Hを用いてセッション鍵Kを求めるセッション鍵生成部と
を備える鍵交換装置。 - 請求項1記載の鍵交換装置であって、
0以上p−1以下の整数の中からランダムに整数を選択する乱数生成部と、
当該鍵交換装置の外部から情報を取得する情報取得部と、
長期秘密鍵(SA,M,QA,1,…,QA,M)を生成する長期秘密鍵計算部
も備え、
前記のsA,Mは、前記乱数生成部が生成したものであり、
前記のSA,M,QA,1,…,QA,M−1は、前記情報取得部が取得したものであり、
前記のQA,Mは、前記長期秘密鍵計算部がQA,M=P0^sA,Mのように求めたものであり、
前記長期秘密鍵計算部は、
さらに、
識別子が(IDA,1,…,IDA,M,IDA,M+1)の鍵交換装置のために、
PA,M+1=H1(IDA,1,…,IDA,M,IDA,M+1)
SA,M+1=SA,MPA,M+1^sA,M
を計算する
ことを特徴とする鍵交換装置。 - 請求項2記載の鍵交換装置であって、
0以上p−1以下の整数の中からランダムに整数を選択する乱数生成部と、
当該鍵交換装置の外部から情報を取得する情報取得部と、
長期秘密鍵(SB,N,QB,1,…,QB,N)を生成する長期秘密鍵計算部
も備え、
前記のsB,Nは、前記乱数生成部が生成したものであり、
前記のSB,N,QB,1,…,QA,N−1は、前記情報取得部が取得したものであり、
前記のQB,Nは、前記長期秘密鍵計算部がQB,N=P0^sB,Nのように求めたものであり、
前記長期秘密鍵計算部は、
さらに、
識別子が(IDB,1,…,IDB,N,IDB,N+1)の鍵交換装置のために、
PB,N+1=H1(IDB,1,…,IDB,N,IDB,N+1)
SB,N+1=SB,NPB,N+1^sB,N
を計算する
ことを特徴とする鍵交換装置。 - 請求項1記載の鍵交換装置と、
請求項2記載の鍵交換装置と、
を備える鍵交換システム。 - 請求項6記載の鍵交換システムであって、
マスタ鍵生成手段と、
長期秘密鍵生成手段
も備え、
前記マスタ鍵生成手段は、
前記のs0を生成し、前記のS0を群Gの単位元に設定し、前記のP0とQ0をP0=g、Q0=P0^s0のように求め、前記のP0とQ0を公開し、
前記のPA,1、SA,1を
PA,1=H1(IDA,1)
SA,1=S0PA,1^s0
のように求め、
前記のIDB,1≠IDA,1の場合は、前記のPB,1、SB,1を
PB,1=H1(IDB,1)
SB,1=S0PB,1^s0
のように求め、
長期秘密鍵生成手段は、
0以上p−1以下の整数の中からランダムに整数を選択する乱数生成部と、
前記のSA,1,SB,1を取得する情報取得部と、
長期秘密鍵を生成する長期秘密鍵計算部と
を有し、
前記乱数生成部が前記のsA,mを生成し、
前記長期秘密鍵計算部が、
前記のQA,mをQA,m=P0^sA,mのように求め、
前記のPA,m+1とSA,m+1を
PA,m+1=H1(IDA,1,…,IDA,m,IDA,m+1)
SA,m+1=SA,mPA,m+1^sA,m
のように求める処理をm=1〜M−1まで繰返し、
前記乱数生成部が前記のsA,Mを生成し、
前記長期秘密鍵計算部が、
前記のQA,MをQA,M=P0^sA,Mのように求め、
(SA,M,QA,1,…,QA,M)を請求項1記載の鍵交換装置の長期秘密鍵とし、
n<M−1かつ(IDB,1,…,IDB,n,IDB,n+1)≠(IDA,1,…,IDA,n,IDA,n+1)の場合に、
前記乱数生成部が前記のsB,nを生成し、
前記長期秘密鍵計算部が、
前記のQB,nをQB,n=P0^sB,nのように求め、
前記のPB,n+1とSB,n+1を
PB,n+1=H1(IDB,1,…,IDB,n,IDB,n+1)
SB,n+1=SB,nPB,n+1^sB,n
のように求める処理をn=1〜N−1まで繰返し、
前記乱数生成部が前記のsB,Nを生成し、
前記長期秘密鍵計算部が、
前記のQB,NをQB,N=P0^sB,Nのように求め、
(SB,N,QB,1,…,QB,N)を請求項2記載の鍵交換装置の長期秘密鍵とする
鍵交換システム。 - 識別子がIDA=(IDA,1,…,IDA,M)であり、長期秘密鍵として(SA,M,QA,1,…,QA,M)を記録する鍵交換装置AMと、識別子がIDB=(IDB,1,…,IDB,N)であり、長期秘密鍵として(SB,N,QB,1,…,QB,N)を記録する鍵交換装置BNとが鍵交換を行う鍵交換方法であって、
kは整数、pはkビットの素数、GとGTは位数pの巡回群、gは群Gの生成元、gTは群GTの生成元、eはG×G→GTのように写像する双線形ペアリング関数、H1は任意長の整数を群Gの元に変換するハッシュ関数、H2は任意長の整数を0以上p−1以下の整数に変換するハッシュ関数、Hは任意長の整数をkビットの整数に変換するハッシュ関数、M、Nは整数、mは1以上M以下の整数、nは1以上N以下の整数、IDA,mとIDB,mは任意の整数、s0とsA,mとsB,nはランダムに選択された0以上p−1以下の整数、S0は群Gの単位元、^はべき乗を示す記号であり、
sA,0=sB,0=s0
SA,0=SB,0=S0
とすると、
1〜Mのすべてのmと1〜Nのすべてのnについて、
PA,m=H1(IDA,1,…,IDA,m)
SA,m=SA,m−1PA,m^sA,m−1
QA,m=P0^sA,m
PB,n=H1(IDB,1,…,IDB,n)
SB,n=SB,n−1PB,n^sB,n−1
QB,n=P0^sB,n
の関係であり、
鍵交換装置AMが、
0以上p−1以下の整数の中からランダムに選択した整数を短期秘密鍵x〜とし、x=H2(SA,M,x〜)を計算し、(P0^x,PB,2^x,…,PB,N^x)を短期公開鍵epkB=(X0,XB,2,…,XB,N)とし、当該短期公開鍵epkBを鍵交換装置BNに送信し、
鍵交換装置BNが、
鍵交換装置AMから、前記短期公開鍵epkBを受信し、
0以上p−1以下の整数の中からランダムに選択した整数を短期秘密鍵y〜とし、y=H2(SB,N,y〜)を計算し、(P0^y,PA,2^y,…,PA,M^y)を短期公開鍵epkA=(Y0,YA,2,…,YA,M)とし、当該短期公開鍵epkAを鍵交換装置AMに送信し、
σ3=X0^y
を計算し、σ1,σ2,σ3とハッシュ関数Hを用いてセッション鍵Kを求め、
鍵交換装置AMが、
鍵交換装置BNから、前記短期公開鍵epkAを受信し、
σ1=e(Q0,PB,1)^x
を計算し、σ1,σ2,σ3とハッシュ関数Hを用いてセッション鍵Kを求める
鍵交換方法。 - 請求項8記載の鍵交換方法であって、
マスタ鍵生成手段が、
前記のs0を生成し、前記のS0を群Gの単位元に設定し、前記のP0とQ0をP0=g、Q0=P0^s0のように求め、前記のP0とQ0を公開し、
前記のPA,1、SA,1を
PA,1=H1(IDA,1)
SA,1=S0PA,1^s0
のように求め、
前記のIDB,1≠IDA,1の場合は、前記のPB,1、SB,1を
PB,1=H1(IDB,1)
SB,1=S0PB,1^s0
のように求め、
長期秘密鍵生成手段が、
0以上p−1以下の整数の中からランダムに前記のsA,mを生成し、
前記のQA,mをQA,m=P0^sA,mのように求め、
前記のPA,m+1とSA,m+1を
PA,m+1=H1(IDA,1,…,IDA,m,IDA,m+1)
SA,m+1=SA,mPA,m+1^sA,m
のように求める処理をm=1〜M−1まで繰返し、
0以上p−1以下の整数の中からランダムに前記のsA,Mを生成し、
前記のQA,MをQA,M=P0^sA,Mのように求め、
(SA,M,QA,1,…,QA,M)を鍵交換装置AMの前記長期秘密鍵とし、
n<M−1かつ(IDB,1,…,IDB,n,IDB,n+1)≠(IDA,1,…,IDA,n,IDA,n+1)の場合に、
0以上p−1以下の整数の中からランダムに前記のsB,nを生成し、
前記のQB,nをQB,n=P0^sB,nのように求め、
前記のPB,n+1とSB,n+1を
PB,n+1=H1(IDB,1,…,IDB,n,IDB,n+1)
SB,n+1=SB,nPB,n+1^sB,n
のように求める処理をn=1〜N−1まで繰返し、
0以上p−1以下の整数の中からランダムに前記のsB,Nを生成し、
前記のQB,NをQB,N=P0^sB,Nのように求め、
(SB,N,QB,1,…,QB,N)を鍵交換装置BNの前記長期秘密鍵とする
鍵交換方法。 - 請求項1から5のいずれかに記載の鍵交換装置としてコンピュータを機能させる鍵交換プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010223881A JP5427156B2 (ja) | 2010-10-01 | 2010-10-01 | 鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010223881A JP5427156B2 (ja) | 2010-10-01 | 2010-10-01 | 鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012078574A JP2012078574A (ja) | 2012-04-19 |
JP5427156B2 true JP5427156B2 (ja) | 2014-02-26 |
Family
ID=46238893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010223881A Active JP5427156B2 (ja) | 2010-10-01 | 2010-10-01 | 鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5427156B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5931795B2 (ja) * | 2013-05-09 | 2016-06-08 | 日本電信電話株式会社 | 鍵交換システム、鍵生成装置、通信装置、鍵交換方法及びプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8190895B2 (en) * | 2005-08-18 | 2012-05-29 | Microsoft Corporation | Authenticated key exchange with derived ephemeral keys |
-
2010
- 2010-10-01 JP JP2010223881A patent/JP5427156B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012078574A (ja) | 2012-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111066285B (zh) | 基于sm2签名恢复公钥的方法 | |
JP2023179761A (ja) | ブロックチェーンを使って原子的スワップを実行するためのコンピュータ実装されるシステムおよび方法 | |
JP6059258B2 (ja) | 分割保管装置、秘密鍵分割保管方法 | |
JPWO2007007836A1 (ja) | 認証システム、認証方法、証明装置、検証装置、それらのプログラム及び記録媒体 | |
US20120323981A1 (en) | Proxy calculation system, proxy calculation method, proxy calculation requesting apparatus, and proxy calculation program and recording medium therefor | |
JP6556955B2 (ja) | 通信端末、サーバ装置、プログラム | |
JP7101031B2 (ja) | ブロックチェーン・ネットワーク及びそのための確定方法 | |
JP4997769B2 (ja) | 暗号通信システム、鍵共有方法、鍵提供装置 | |
US20150023498A1 (en) | Byzantine fault tolerance and threshold coin tossing | |
JP2013110628A (ja) | 鍵交換システム、鍵交換装置、鍵生成装置、鍵交換方法、鍵交換プログラム | |
JP6635315B2 (ja) | Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム | |
JP5512559B2 (ja) | 暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム | |
JP5469618B2 (ja) | 暗号化システム、復号方法、鍵更新方法、鍵生成装置、受信装置、代理計算装置、プログラム | |
JP5448864B2 (ja) | コミットメントシステム、マスター装置、送信装置、受信装置、コミットメント方法、プログラム、記録媒体 | |
JP5427156B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム | |
JP6818220B2 (ja) | 鍵共有装置、鍵共有方法及び鍵共有プログラム | |
JP6808609B2 (ja) | サーバ装置、通信装置、鍵共有システム、鍵共有方法、及びプログラム | |
JP5651611B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、プログラム | |
JP2019121999A (ja) | データ共有方法、データ共有システム、通信端末、データ共有サーバ、プログラム | |
JP5448801B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 | |
JP6267657B2 (ja) | 安全性強化方法、安全性強化システム、安全性強化装置、検証装置、およびプログラム | |
JP5227764B2 (ja) | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム | |
JP5486468B2 (ja) | 鍵交換装置、鍵生成装置、鍵交換システム、鍵交換方法、プログラム | |
JP2021019223A (ja) | 鍵交換システム、通信装置、鍵交換方法及びプログラム | |
JP5755600B2 (ja) | コミットメントシステム、共通参照情報生成装置、コミット生成装置、コミット受信装置、コミットメント方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121225 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131129 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5427156 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |