JP5512601B2 - 情報共有システム、方法、装置及びプログラム - Google Patents
情報共有システム、方法、装置及びプログラム Download PDFInfo
- Publication number
- JP5512601B2 JP5512601B2 JP2011118822A JP2011118822A JP5512601B2 JP 5512601 B2 JP5512601 B2 JP 5512601B2 JP 2011118822 A JP2011118822 A JP 2011118822A JP 2011118822 A JP2011118822 A JP 2011118822A JP 5512601 B2 JP5512601 B2 JP 5512601B2
- Authority
- JP
- Japan
- Prior art keywords
- information sharing
- short
- term
- sharing apparatus
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
HMQVは、次のような方式である。HMQVの概要を図6に示す。
σ=(XAd)y+eb=(YBe)x+da=g(x+da)(y+eb)
から得られるので、両者で計算した共有鍵Kは一致する。
NAXOSは、次のような方式である。NAXOSの概要を図7に示す。
σ1=gy~a,σ2=gx~b,σ3=gx~y~
から得られるので、両者で計算した共有鍵Kは一致する。
短期秘密鍵x∈Zpを生成する短期秘密鍵生成部と、x~1=H(x,a1),x~2=H(x,a2)を計算するハッシュ値計算部と、短期公開鍵X1=gx~1,X2=gx~2を計算する短期公開鍵生成部と、短期公開鍵X1,X2を情報共有装置UBに送信する送信部と、短期公開鍵Y1,Y2を情報共有装置UBから受信する受信部と、σ1=Y1 a1、σ1’=Y1 a2、σ2=Y2 a1、σ2’=Y2 a2、σ3=B1 x~1、σ3’=B1 x~2、σ4=B2 x~1、σ4’=B2 x~2、σ5=Y1 x~1、σ5’=Y2 x~1、σ6=Y1 x~2、σ6’=Y2 x~2を計算する共有秘密情報計算部と、F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,σ5,σ5’,σ6,σ6’,UA,UB)を計算する共有情報生成部と、を含む情報共有装置UAと、短期秘密鍵y∈Zpを生成する短期秘密鍵生成部と、y~1=H(y,b1),y~2=H(y,b2)を計算するハッシュ値計算部と、短期公開鍵Y1=gy~1,Y2=gy~2を計算する短期公開鍵生成部と、短期公開鍵Y1,Y2を情報共有装置UAに送信する送信部と、短期公開鍵X1,X2を情報共有装置UAから受信する受信部と、nを正の整数とし、1≦i≦nのそれぞれのiについてのσ1=A1 y~1、σ1’=A2 y~1、σ2=A1 y~2、σ2’=A2 y~2、σ3=X1 b1、σ3’=X2 b1、σ4=X1 b2、σ4’=X2 b2、σ5=X1 y~1、σ5’=X1 y~2、σ6=X2 y~1、σ6’=X2 y~2を計算する共有秘密情報計算部と、F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,σ5,σ5’,σ6,σ6’,UA,UB)を計算する共有情報生成部と、を含む情報共有装置UBと、を含む。
まず、第一実施形態のアルゴリズムである長期鍵二重化HMQVについて説明する。
長期鍵二重化HMQVは、次のような方式である。長期鍵二重化HMQVの概要を図7に示す。
σi1=g(x+dia1)(y+eib1),σi1’=g(x+dia1)(y+eib2),σi2=g(x+dia2)(y+eib1),σi2’=g(x+dia2)(y+eib2)
から得られるので、両者で計算した共有情報Kは一致する。
まず、第二実施形態のアルゴリズムである長期鍵二重化HMQVについて説明する。
短期鍵二重化HMQVは、次のような方式である。短期鍵二重化HMQVの概要を図8に示す。
σi1=g(x1+di1a)(y1+ei1b),σi1’=g(x1+di1a)(y2+ei2b),σi2=g(x2+di2a)(y1+ei1b),σi2’=g(x2+di2a)(y2+ei2b)
から得られるので、両者で計算した共有情報Kは一致する。
まず、第三実施形態のアルゴリズムである長期鍵二重化NAXOSについて説明する。
長期鍵二重化NAXOSは、次のような方式である。長期鍵二重化NAXOSの概要を図9に示す。
σ1=gy~1a1,σ1’=gy~1a2,σ2=gy~2a1,σ2’=gy~2a2,σ3=gx~1b1,σ3’=gx~1b2,σ4=gx~2b1,σ4’=gx~2b2,σ5=gx~1y~1,σ5’=gx~1y~2,σ6=gx~2y~1,σ6’=gx~2y~2から得られるので、両者で計算した共有鍵K は一致する。
まず、第四実施形態のアルゴリズムである短期鍵二重化NAXOSについて説明する。
短期鍵二重化NAXOSは、次のような方式である。短期鍵二重化NAXOSの概要を図10に示す。
σ1=gy~1a,σ1’=gy~2a,σ2=gx~1b,σ2’=gx~2b,σ3=gx~1y~1,σ3’=gx~2y~1,σ4=gx~1y~2,σ4’=gx~2y~2
から得られるので、両者で計算した共有情報Kは一致する。
情報共有装置UAの各部間のデータのやり取りは直接行われてもよいし、記憶部10を介して行われてもよい。同様に、情報共有装置UBの各部間のデータのやり取りは直接行われてもよいし、記憶部20を介して行われてもよい。
このように、長期秘密鍵又は短期秘密鍵を二重化し、共有情報を計算するための共有秘密情報であって長期秘密鍵又は短期秘密鍵に由来する共有秘密情報を短期秘密鍵ごとに計算する。これにより、ギャップ問題の難しさを仮定することなく探索問題の難しさをのみを仮定することで安全性を証明することができる。以下、その安全性の証明の概要を説明する。
ADVGDH(S)が無視できない確率であるとき、解答者SはギャップDiffie-Hellman問題を解いたという。
10 記憶部
11 短期秘密鍵生成部
12 短期公開鍵生成部
13 送信部
14 受信部
15 共有秘密情報生成部
16 共有情報生成部
17 ハッシュ値計算部
18 補助情報生成部
UB 情報共有装置
20 記憶部
21 短期秘密鍵生成部
22 短期公開鍵生成部
23 送信部
24 受信部
25 共有秘密情報生成部
26 共有情報生成部
27 ハッシュ値計算部
28 補助情報生成部
Claims (16)
- nを正の整数とし、1≦i≦nとし、Hi:{0,1}*→Zpをハッシュ関数とし、di,eiを所定の定数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a1,a2∈Zpを情報共有装置UAの長期秘密鍵とし、A1=ga1,A2=ga2を情報共有装置UAの長期公開鍵とし、b1,b2∈Zpを情報共有装置UBの長期秘密鍵とし、B1=gb1,B2=gb2を情報共有装置UBの長期公開鍵として、
短期秘密鍵x∈Zpを生成する短期秘密鍵生成部と、短期公開鍵をX=gxを計算する短期公開鍵生成部と、上記短期公開鍵Xを情報共有装置UBに送信する送信部と、短期公開鍵Yを上記情報共有装置UBから受信する受信部と、1≦i≦nのそれぞれのiについてのσi1=(YB1 ei)x+dia1、σi1’=(YB2 ei)x+dia1、σi2=(YB1 ei)x+dia2、σi2’=(YB2 ei)x+dia2を計算する共有秘密情報計算部と、F(σ11,σ11’,σ12,σ12’,…,σn1,σn1’,σn2,σn2’)を計算する共有情報生成部と、を含む情報共有装置UAと、
短期秘密鍵y∈Zpを生成する短期秘密鍵生成部と、短期公開鍵をY=gyを計算する短期公開鍵生成部と、上記短期公開鍵Yを情報共有装置UAに送信する送信部と、短期公開鍵Xを上記情報共有装置UAから受信する受信部と、1≦i≦nのそれぞれのiについてのσi1=(XA1 di)y+eib1、σi1’=(XA1 di)y+eib2、σi2=(XA2 di)y+eib1、σi2’=(XA2 di)y+eib2を計算する共有秘密情報計算部と、F(σ11,σ11’,σ12,σ12’,…,σn1,σn1’,σn2,σn2’)を計算する共有情報生成部と、を含む情報共有装置UBと、
を含む情報共有システム。 - nを正の整数とし、1≦i≦nとし、Hi:{0,1}*→Zpをハッシュ関数とし、di1,di2,ei1,ei2を所定の定数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a∈Zpを情報共有装置UAの長期秘密鍵とし、A=gaを情報共有装置UAの長期公開鍵とし、b∈Zpを情報共有装置UBの長期秘密鍵とし、B=gaを情報共有装置UBの長期公開鍵として、
短期秘密鍵x1,x2∈Zpを生成する短期秘密鍵生成部と、短期公開鍵をX1=gx1,X2=gx2を計算する短期公開鍵生成部と、上記短期公開鍵X1,X2を情報共有装置UBに送信する送信部と、短期公開鍵Y1,Y2を上記情報共有装置UBから受信する受信部と、1≦i≦nのそれぞれのiについてのσi1=(Y1Bei1)x1+di1a、σi1’=(Y2Bei2)x1+di1a、σi2=(Y1Bei1)x2+di2a、σi2’=(Y2Bei2)x2+di2aを計算する共有秘密情報計算部と、F(σ11,σ11’,σ12,σ12’,…,σn1,σn1’,σn2,σn2’)を計算する共有情報生成部と、を含む情報共有装置UAと、
短期秘密鍵y1,y2∈Zpを生成する短期秘密鍵生成部と、短期公開鍵をY1=gy1,Y2=gy2を計算する短期公開鍵生成部と、上記短期公開鍵Y1,Y2を情報共有装置UAに送信する送信部と、短期公開鍵X1,X2を上記情報共有装置UAから受信する受信部と、1≦i≦nのそれぞれのiについてのσi1=(X1Adi1)y1+ei1b、σi1’=(X1Adi1)y2+ei2b、σi2=(X2Adi2)y1+ei1b、σi2’=(X2Adi2)y2+ei2bを計算する共有秘密情報計算部と、F(σ11,σ11’,σ12,σ12’,…,σn1,σn1’,σn2,σn2’)を計算する共有情報生成部と、を含む情報共有装置UBと、
を含む情報共有システム。 - H:{0,1}*→Zpをハッシュ関数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a1,a2∈Zpを情報共有装置UAの長期秘密鍵とし、A1=ga1,A2=ga2を情報共有装置UAの長期公開鍵とし、b1,b2∈Zpを情報共有装置UBの長期秘密鍵とし、B1=gb1,B2=gb2を情報共有装置UBの長期公開鍵とし、UAを情報共有装置UAに対応する所定の値とし、UBを情報共有装置UBに対応する所定の値として、
短期秘密鍵x∈Zpを生成する短期秘密鍵生成部と、x~1=H(x,a1),x~2=H(x,a2)を計算するハッシュ値計算部と、短期公開鍵X1=gx~1,X2=gx~2を計算する短期公開鍵生成部と、上記短期公開鍵X1,X2を情報共有装置UBに送信する送信部と、短期公開鍵Y1,Y2を上記情報共有装置UBから受信する受信部と、σ1=Y1 a1、σ1’=Y1 a2、σ2=Y2 a1、σ2’=Y2 a2、σ3=B1 x~1、σ3’=B1 x~2、σ4=B2 x~1、σ4’=B2 x~2、σ5=Y1 x~1、σ5’=Y2 x~1、σ6=Y1 x~2、σ6’=Y2 x~2を計算する共有秘密情報計算部と、F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,σ5,σ5’,σ6,σ6’,UA,UB)を計算する共有情報生成部と、を含む情報共有装置UAと、
短期秘密鍵y∈Zpを生成する短期秘密鍵生成部と、y~1=H(y,b1),y~2=H(y,b2)を計算するハッシュ値計算部と、短期公開鍵Y1=gy~1,Y2=gy~2を計算する短期公開鍵生成部と、上記短期公開鍵Y1,Y2を情報共有装置UAに送信する送信部と、短期公開鍵X1,X2を上記情報共有装置UAから受信する受信部と、nを正の整数とし、1≦i≦nのそれぞれのiについてのσ1=A1 y~1、σ1’=A2 y~1、σ2=A1 y~2、σ2’=A2 y~2、σ3=X1 b1、σ3’=X2 b1、σ4=X1 b2、σ4’=X2 b2、σ5=X1 y~1、σ5’=X1 y~2、σ6=X2 y~1、σ6’=X2 y~2を計算する共有秘密情報計算部と、F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,σ5,σ5’,σ6,σ6’,UA,UB)を計算する共有情報生成部と、を含む情報共有装置UBと、
を含む情報共有システム。 - H:{0,1}*→Zpをハッシュ関数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a∈Zpを情報共有装置UAの長期秘密鍵とし、A=gaを情報共有装置UAの長期公開鍵とし、b∈Zpを情報共有装置UBの長期秘密鍵とし、B=gbを情報共有装置UBの長期公開鍵とし、UAを情報共有装置UAに対応する所定の値とし、UBを情報共有装置UBに対応する所定の値として、
短期秘密鍵x1,x2∈Zpを生成する短期秘密鍵生成部と、x~1=H(x1,a)、x~2=H(x2,a)を計算するハッシュ値計算部と、短期公開鍵X1=gx~1,X2=gx~2を計算する短期公開鍵生成部と、上記短期公開鍵X1,X2を情報共有装置UBに送信する送信部と、短期公開鍵Y1,Y2を上記情報共有装置UBから受信する受信部と、σ1=Y1 a、σ1’=Y2 a、σ2=Bx~1、σ2’=Bx~2、σ3=Y1 x~1、σ3’=Y1 x~2、σ4=Y2 x~1、σ4’=Y2 x~2を計算する共有秘密情報計算部と、F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,UA,UB)を計算する共有情報生成部と、を含む情報共有装置UAと、
短期秘密鍵y1,y2∈Zpを生成する短期秘密鍵生成部と、y~1=H(y1,b)、y~2=H(y2,b)を計算するハッシュ値計算部と、短期公開鍵Y1=gy~1,Y2=gy~2を計算する短期公開鍵生成部と、上記短期公開鍵Y1,Y2を情報共有装置UAに送信する送信部と、短期公開鍵X1,X2を上記情報共有装置UAから受信する受信部と、σ1=Ay~1、σ1’=Ay~2、σ2=X1 b、σ2’=X2 b、σ3=X1 y~1、σ3’=X2 y~1、σ4=X1 y~2、σ4’=X2 y~2を計算する共有秘密情報計算部と、F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,σ5,σ5’,σ6,σ6’,UA,UB)を計算する共有情報生成部と、を含む情報共有装置UBと、
を含む情報共有システム。 - 請求項1の情報共有システムにおいて、
UAを上記情報共有装置UAに対応する所定の値とし、UBを上記情報共有装置UBに対応する所定の値として、
上記di=Hi(X,UB)であり、上記ei=Hi(Y,UA)である、
情報共有システム。 - 請求項2の情報共有システムにおいて、
UAを上記情報共有装置UAに対応する所定の値とし、UBを上記情報共有装置UBに対応する所定の値として、
上記di1=Hi(X1,UB)であり、上記di2=Hi(X2,UB)であり、上記ei1=Hi(Y1,UA)であり、上記ei2=Hi(Y2,UA)である、
情報共有システム。 - 請求項1から6の情報共有システムにおいて、
上記関数Fは、ハッシュ関数H’:{0,1}*→{0,1}である、
情報共有システム。 - nを正の整数とし、1≦i≦nとし、Hi:{0,1}*→Zpをハッシュ関数とし、di,eiを所定の定数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a1,a2∈Zpを情報共有装置UAの長期秘密鍵とし、A1=ga1,A2=ga2を情報共有装置UAの長期公開鍵とし、b1,b2∈Zpを情報共有装置UBの長期秘密鍵とし、B1=gb1,B2=gb2を情報共有装置UBの長期公開鍵として、
情報共有装置UAの短期秘密鍵生成部が、短期秘密鍵x∈Zpを生成する短期秘密鍵生成ステップと、
情報共有装置UAの短期公開鍵生成部が、短期公開鍵をX=gxを計算する短期公開鍵生成ステップと、
情報共有装置UAの送信部が、上記短期公開鍵Xを情報共有装置UBに送信する送信ステップと、
情報共有装置UAの受信部が、短期公開鍵Yを上記情報共有装置UBから受信する受信ステップと、
情報共有装置UAの共有秘密情報計算部が、1≦i≦nのそれぞれのiについてのσi1=(YB1 ei)x+dia1、σi1’=(YB2 ei)x+dia1、σi2=(YB1 ei)x+dia2、σi2’=(YB2 ei)x+dia2を計算する共有秘密情報計算ステップと、
情報共有装置UAの共有情報生成部が、F(σ11,σ11’,σ12,σ12’,…,σn1,σn1’,σn2,σn2’)を計算する共有情報生成ステップと、
情報共有装置UBの短期秘密鍵生成部が、短期秘密鍵y∈Zpを生成する短期秘密鍵生成ステップと、
情報共有装置UBの短期公開鍵生成部が、短期公開鍵をY=gyを計算する短期公開鍵生成ステップと、
情報共有装置UBの送信部が、上記短期公開鍵Yを情報共有装置UAに送信する送信ステップと、
情報共有装置UBの受信部が、短期公開鍵Xを上記情報共有装置UAから受信する受信ステップと、
情報共有装置UBの共有秘密情報計算部が、1≦i≦nのそれぞれのiについてのσi1=(XA1 di)y+eib1、σi1’=(XA1 di)y+eib2、σi2=(XA2 di)y+eib1、σi2’=(XA2 di)y+eib2を計算する共有秘密情報計算ステップと、
情報共有装置UBの共有情報生成部が、F(σ11,σ11’,σ12,σ12’,…,σn1,σn1’,σn2,σn2’)を計算する共有情報生成ステップと、
を含む情報共有方法。 - nを正の整数とし、1≦i≦nとし、Hi:{0,1}*→Zpをハッシュ関数とし、di1,di2,ei1,ei2を所定の定数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a∈Zpを情報共有装置UAの長期秘密鍵とし、A=gaを情報共有装置UAの長期公開鍵とし、b∈Zpを情報共有装置UBの長期秘密鍵とし、B=gaを情報共有装置UBの長期公開鍵として、
情報共有装置UAの短期秘密鍵生成部が、短期秘密鍵x1,x2∈Zpを生成する短期秘密鍵生成ステップと、
情報共有装置UAの短期公開鍵生成部が、短期公開鍵をX1=gx1,X2=gx2を計算する短期公開鍵生成ステップと、
情報共有装置UAの送信部が、上記短期公開鍵X1,X2を情報共有装置UBに送信する送信ステップと、
情報共有装置UAの受信部が、短期公開鍵Y1,Y2を上記情報共有装置UBから受信する受信ステップと、
情報共有装置UAの共有秘密情報計算部が、1≦i≦nのそれぞれのiについてのσi1=(Y1Bei1)x1+di1a、σi1’=(Y2Bei2)x1+di1a、σi2=(Y1Bei1)x2+di2a、σi2’=(Y2Bei2)x2+di2aを計算する共有秘密情報計算ステップと、
情報共有装置UAの共有情報生成部が、F(σ11,σ11’,σ12,σ12’,…,σn1,σn1’,σn2,σn2’)を計算する共有情報生成ステップと、
情報共有装置UBの短期秘密鍵生成部が、短期秘密鍵y1,y2∈Zpを生成する短期秘密鍵生成ステップと、
情報共有装置UBの短期公開鍵生成部が、短期公開鍵をY1=gy1,Y2=gy2を計算する短期公開鍵生成ステップと、
情報共有装置UBの送信部が、上記短期公開鍵Y1,Y2を情報共有装置UAに送信する送信ステップと、
情報共有装置UBの受信部が、短期公開鍵X1,X2を上記情報共有装置UAから受信する受信ステップと、
情報共有装置UBの共有秘密情報計算部が、1≦i≦nのそれぞれのiについてのσi1=(X1Adi1)y1+ei1b、σi1’=(X1Adi1)y2+ei2b、σi2=(X2Adi2)y1+ei1b、σi2’=(X2Adi2)y2+ei2bを計算する共有秘密情報計算ステップと、
情報共有装置UBの共有情報生成部が、F(σ11,σ11’,σ12,σ12’,…,σn1,σn1’,σn2,σn2’)を計算する共有情報生成ステップと、
を含む情報共有方法。 - H:{0,1}*→Zpをハッシュ関数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a1,a2∈Zpを情報共有装置UAの長期秘密鍵とし、A1=ga1,A2=ga2を情報共有装置UAの長期公開鍵とし、b1,b2∈Zpを情報共有装置UBの長期秘密鍵とし、B1=gb1,B2=gb2を情報共有装置UBの長期公開鍵とし、UAを情報共有装置UAに対応する所定の値とし、UBを情報共有装置UBに対応する所定の値として、
情報共有装置UAの短期秘密鍵生成部が、短期秘密鍵x∈Zpを生成する短期秘密鍵生成ステップと、
情報共有装置UAのハッシュ値計算部が、x~1=H(x,a1),x~2=H(x,a2)を計算するハッシュ値計算ステップと、
情報共有装置UAの短期公開鍵生成部が、短期公開鍵X1=gx~1,X2=gx~2を計算する短期公開鍵生成ステップと、
情報共有装置UAの送信部が、上記短期公開鍵X1,X2を情報共有装置UBに送信する送信ステップと、
情報共有装置UAの受信部が、短期公開鍵Y1,Y2を上記情報共有装置UBから受信する受信ステップと、
情報共有装置UAの共有秘密情報計算部が、σ1=Y1 a1、σ1’=Y1 a2、σ2=Y2 a1、σ2’=Y2 a2、σ3=B1 x~1、σ3’=B1 x~2、σ4=B2 x~1、σ4’=B2 x~2、σ5=Y1 x~1、σ5’=Y2 x~1、σ6=Y1 x~2、σ6’=Y2 x~2を計算する共有秘密情報計算ステップと、
情報共有装置UAの共有情報生成部が、F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,σ5,σ5’,σ6,σ6’,UA,UB)を計算する共有情報生成ステップと、
情報共有装置UBの短期秘密鍵生成部が、短期秘密鍵y∈Zpを生成する短期秘密鍵生成ステップと、
情報共有装置UBのハッシュ値計算部が、y~1=H(y,b1),y~2=H(y,b2)を計算するハッシュ値計算ステップと、
情報共有装置UBの短期公開鍵生成部が、短期公開鍵Y1=gy~1,Y2=gy~2を計算する短期公開鍵生成ステップと、
情報共有装置UBの送信部が、上記短期公開鍵Y1,Y2を情報共有装置UAに送信する送信ステップと、
情報共有装置UBの受信部が、短期公開鍵X1,X2を上記情報共有装置UAから受信する受信ステップと、
情報共有装置UBの共有秘密情報計算部が、nを正の整数とし、1≦i≦nのそれぞれのiについてのσ1=A1 y~1、σ1’=A2 y~1、σ2=A1 y~2、σ2’=A2 y~2、σ3=X1 b1、σ3’=X2 b1、σ4=X1 b2、σ4’=X2 b2、σ5=X1 y~1、σ5’=X1 y~2、σ6=X2 y~1、σ6’=X2 y~2を計算する共有秘密情報計算ステップと、
情報共有装置UBの共有情報生成部が、F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,σ5,σ5’,σ6,σ6’,UA,UB)を計算する共有情報生成ステップと、
を含む情報共有方法。 - H:{0,1}*→Zpをハッシュ関数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a∈Zpを情報共有装置UAの長期秘密鍵とし、A=gaを情報共有装置UAの長期公開鍵とし、b∈Zpを情報共有装置UBの長期秘密鍵とし、B=gbを情報共有装置UBの長期公開鍵とし、UAを情報共有装置UAに対応する所定の値とし、UBを情報共有装置UBに対応する所定の値として、
情報共有装置UAの短期秘密鍵生成部が、短期秘密鍵x1,x2∈Zpを生成する短期秘密鍵生成ステップと、
情報共有装置UAのハッシュ値計算部が、x~1=H(x1,a)、x~2=H(x2,a)を計算するハッシュ値計算ステップと、
情報共有装置UAの短期公開鍵生成部が、短期公開鍵X1=gx~1,X2=gx~2を計算する短期公開鍵生成ステップと、
情報共有装置UAの送信部が、上記短期公開鍵X1,X2を情報共有装置UBに送信する送信ステップと、
情報共有装置UAの受信部が、短期公開鍵Y1,Y2を上記情報共有装置UBから受信する受信ステップと、
情報共有装置UAの共有秘密情報計算部が、σ1=Y1 a、σ1’=Y2 a、σ2=Bx~1、σ2’=Bx~2、σ3=Y1 x~1、σ3’=Y1 x~2、σ4=Y2 x~1、σ4’=Y2 x~2を計算する共有秘密情報計算ステップと、
情報共有装置UAの共有情報生成部が、F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,UA,UB)を計算する共有情報生成ステップと、
情報共有装置UBの短期秘密鍵生成部が、短期秘密鍵y1,y2∈Zpを生成する短期秘密鍵生成ステップと、
情報共有装置UBのハッシュ値計算部が、y~1=H(y1,b)、y~2=H(y2,b)を計算するハッシュ値計算ステップと、
情報共有装置UBの短期公開鍵生成部が、短期公開鍵Y1=gy~1,Y2=gy~2を計算する短期公開鍵生成ステップと、
情報共有装置UBの送信部が、上記短期公開鍵Y1,Y2を情報共有装置UAに送信する送信ステップと、
情報共有装置UBの受信部が、短期公開鍵X1,X2を上記情報共有装置UAから受信する受信ステップと、
情報共有装置UBの共有秘密情報計算部が、σ1=Ay~1、σ1’=Ay~2、σ2=X1 b、σ2’=X2 b、σ3=X1 y~1、σ3’=X2 y~1、σ4=X1 y~2、σ4’=X2 y~2を計算する共有秘密情報計算ステップと、
情報共有装置UBの共有情報生成部が、F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,σ5,σ5’,σ6,σ6’,UA,UB)を計算する共有情報生成ステップと、
を含む情報共有方法。 - nを正の整数とし、1≦i≦nとし、Hi:{0,1}*→Zpをハッシュ関数とし、di,eiを所定の定数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a1,a2∈Zpを情報共有装置UAの長期秘密鍵とし、A1=ga1,A2=ga2を情報共有装置UAの長期公開鍵とし、b1,b2∈Zpを情報共有装置UBの長期秘密鍵とし、B1=gb1,B2=gb2を情報共有装置UBの長期公開鍵として、
短期秘密鍵x∈Zpを生成する短期秘密鍵生成部と、
短期公開鍵をX=gxを計算する短期公開鍵生成部と、
上記短期公開鍵Xを情報共有装置UBに送信する送信部と、
短期公開鍵Yを上記情報共有装置UBから受信する受信部と、
1≦i≦nのそれぞれのiについてのσi1=(YB1 ei)x+dia1、σi1’=(YB2 ei)x+dia1、σi2=(YB1 ei)x+dia2、σi2’=(YB2 ei)x+dia2を計算する共有秘密情報計算部と、
F(σ11,σ11’,σ12,σ12’,…,σn1,σn1’,σn2,σn2’)を計算する共有情報生成部と、
を含む情報共有装置UAである情報共有装置。 - nを正の整数とし、1≦i≦nとし、Hi:{0,1}*→Zpをハッシュ関数とし、di1,di2,ei1,ei2を所定の定数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a∈Zpを情報共有装置UAの長期秘密鍵とし、A=gaを情報共有装置UAの長期公開鍵とし、b∈Zpを情報共有装置UBの長期秘密鍵とし、B=gaを情報共有装置UBの長期公開鍵として、
短期秘密鍵x1,x2∈Zpを生成する短期秘密鍵生成部と、
短期公開鍵をX1=gx1,X2=gx2を計算する短期公開鍵生成部と、
上記短期公開鍵X1,X2を情報共有装置UBに送信する送信部と、
短期公開鍵Y1,Y2を上記情報共有装置UBから受信する受信部と、
1≦i≦nのそれぞれのiについてのσi1=(Y1Bei1)x1+di1a、σi1’=(Y2Bei2)x1+di1a、σi2=(Y1Bei1)x2+di2a、σi2’=(Y2Bei2)x2+di2aを計算する共有秘密情報計算部と、
F(σ11,σ11’,σ12,σ12’,…,σn1,σn1’,σn2,σn2’)を計算する共有情報生成部と、
を含む情報共有装置UAである情報共有装置。 - H:{0,1}*→Zpをハッシュ関数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a1,a2∈Zpを情報共有装置UAの長期秘密鍵とし、A1=ga1,A2=ga2を情報共有装置UAの長期公開鍵とし、b1,b2∈Zpを情報共有装置UBの長期秘密鍵とし、B1=gb1,B2=gb2を情報共有装置UBの長期公開鍵とし、UAを情報共有装置UAに対応する所定の値とし、UBを情報共有装置UBに対応する所定の値として、
短期秘密鍵x∈Zpを生成する短期秘密鍵生成部と、
x~1=H(x,a1),x~2=H(x,a2)を計算するハッシュ値計算部と、
短期公開鍵X1=gx~1,X2=gx~2を計算する短期公開鍵生成部と、
上記短期公開鍵X1,X2を情報共有装置UBに送信する送信部と、
短期公開鍵Y1,Y2を上記情報共有装置UBから受信する受信部と、
σ1=Y1 a1、σ1’=Y1 a2、σ2=Y2 a1、σ2’=Y2 a2、σ3=B1 x~1、σ3’=B1 x~2、σ4=B2 x~1、σ4’=B2 x~2、σ5=Y1 x~1、σ5’=Y2 x~1、σ6=Y1 x~2、σ6’=Y2 x~2を計算する共有秘密情報計算部と、
F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,σ5,σ5’,σ6,σ6’,UA,UB)を計算する共有情報生成部と、
を含む情報共有装置UAである情報共有装置。。 - H:{0,1}*→Zpをハッシュ関数とし、Fを予め定められた関数とし、セキュリティパラメータkを正の整数とし、Gをkbitの素数位数pの巡回群、gをGの生成元とし、a∈Zpを情報共有装置UAの長期秘密鍵とし、A=gaを情報共有装置UAの長期公開鍵とし、b∈Zpを情報共有装置UBの長期秘密鍵とし、B=gbを情報共有装置UBの長期公開鍵とし、UAを情報共有装置UAに対応する所定の値とし、UBを情報共有装置UBに対応する所定の値として、
短期秘密鍵x1,x2∈Zpを生成する短期秘密鍵生成部と、
x~1=H(x1,a)、x~2=H(x2,a)を計算するハッシュ値計算部と、
短期公開鍵X1=gx~1,X2=gx~2を計算する短期公開鍵生成部と、
上記短期公開鍵X1,X2を情報共有装置UBに送信する送信部と、
短期公開鍵Y1,Y2を上記情報共有装置UBから受信する受信部と、
σ1=Y1 a、σ1’=Y2 a、σ2=Bx~1、σ2’=Bx~2、σ3=Y1 x~1、σ3’=Y1 x~2、σ4=Y2 x~1、σ4’=Y2 x~2を計算する共有秘密情報計算部と、
F(σ1,σ1’,σ2,σ2’,σ3,σ3’,σ4,σ4’,UA,UB)を計算する共有情報生成部と、
を含む情報共有装置UAである情報共有装置。 - 請求項12から15の何れかに記載の情報共有装置の各部としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011118822A JP5512601B2 (ja) | 2011-05-27 | 2011-05-27 | 情報共有システム、方法、装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011118822A JP5512601B2 (ja) | 2011-05-27 | 2011-05-27 | 情報共有システム、方法、装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012249054A JP2012249054A (ja) | 2012-12-13 |
JP5512601B2 true JP5512601B2 (ja) | 2014-06-04 |
Family
ID=47469096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011118822A Active JP5512601B2 (ja) | 2011-05-27 | 2011-05-27 | 情報共有システム、方法、装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5512601B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5931795B2 (ja) * | 2013-05-09 | 2016-06-08 | 日本電信電話株式会社 | 鍵交換システム、鍵生成装置、通信装置、鍵交換方法及びプログラム |
CN109314636B (zh) * | 2016-02-23 | 2022-01-11 | 区块链控股有限公司 | 用于从区块链中安全提取数据的密码方法和系统 |
CN114584982A (zh) * | 2017-03-01 | 2022-06-03 | 苹果公司 | 使用移动设备的系统访问 |
JP7377495B2 (ja) | 2020-06-10 | 2023-11-10 | 日本電信電話株式会社 | 暗号システム及び方法 |
-
2011
- 2011-05-27 JP JP2011118822A patent/JP5512601B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012249054A (ja) | 2012-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112889047A (zh) | 利用多个装置以增强生物计量认证安全 | |
US11310060B1 (en) | Atomic cross-chain swaps using equivalent secret values | |
US8654975B2 (en) | Joint encryption of data | |
CN103563288B (zh) | 基于口令的单轮密钥交换协议 | |
WO2013031414A1 (ja) | 署名検証装置、署名検証方法、プログラム、及び記録媒体 | |
CN111566988A (zh) | 跨越以无信任或无交易员方式操作的群组执行计算任务的计算机实现的系统和方法 | |
JP5224481B2 (ja) | パスワード認証方法 | |
US20220051314A1 (en) | Information processing apparatus, information processing system, member identification method, and non-transitory computer readable medium storing program | |
CN103765809A (zh) | 隐式认证的公钥 | |
JP5099003B2 (ja) | グループ署名システムおよび情報処理方法 | |
CN110959163A (zh) | 能够在多个存储节点上安全存储大型区块链的计算机实现的系统和方法 | |
WO2013031555A1 (ja) | 情報処理装置、署名生成装置、情報処理方法、署名生成方法、及びプログラム | |
CN111147245A (zh) | 一种区块链中使用国家密码进行加密的算法 | |
WO2020212796A1 (en) | Computer implemented method and system for encrypting data | |
KR20210139344A (ko) | 데이터 기반 활동을 수행하는 방법 및 장치 | |
JP6041864B2 (ja) | データの暗号化のための方法、コンピュータ・プログラム、および装置 | |
JP5512601B2 (ja) | 情報共有システム、方法、装置及びプログラム | |
EP3854052A1 (en) | Computer implemented system and method for sharing a common secret | |
TWI511517B (zh) | Information processing apparatus, information processing method, program and recording medium | |
Wu et al. | An improved and provable self‐certified digital signature scheme with message recovery | |
JP5512598B2 (ja) | 情報共有システム、方法、装置及びプログラム | |
JP5314449B2 (ja) | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム | |
CN116318636A (zh) | 一种基于sm2的门限签名方法 | |
JP2009290698A (ja) | ブラインド署名装置、部分ブラインド署名装置、受信装置、システム、方法、及びプログラム | |
JP2009111594A (ja) | 短い系列を用いた認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130718 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140305 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140318 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140326 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5512601 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |