JP5651611B2 - 鍵交換装置、鍵交換システム、鍵交換方法、プログラム - Google Patents
鍵交換装置、鍵交換システム、鍵交換方法、プログラム Download PDFInfo
- Publication number
- JP5651611B2 JP5651611B2 JP2012015217A JP2012015217A JP5651611B2 JP 5651611 B2 JP5651611 B2 JP 5651611B2 JP 2012015217 A JP2012015217 A JP 2012015217A JP 2012015217 A JP2012015217 A JP 2012015217A JP 5651611 B2 JP5651611 B2 JP 5651611B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- short
- key exchange
- exchange device
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明では、以下のようにして非対称ペアリングには対応していないという問題を解決した。G1、G2、GTをkbit(kは任意の自然数)の素数位数qの巡回群、g1、g2をG1、G2の生成元、gT=e(g1,g2)をGTの生成元、e:G1×G2→GTを非対称ペアリングとする。一方のユーザであるユーザUAの長期秘密鍵と短期公開鍵をG1、G2のうちの何れかの元で作り、他方のユーザであるユーザUBの長期秘密鍵と短期公開鍵をG1、G2のうち、ユーザUAの長期秘密鍵と短期公開鍵の生成に用いた群と異なる群の元で作り、これらの非対称ペアリングの値を共有値とすることにより、非対称ペアリングに基づく方式を構成した。
以下、m=3、4とした場合の多項式pi(i=1,…,m)の実例を簡単に記載する。
Claims (15)
- kbit(kは任意の自然数)の素数位数の巡回群であるG1、G2、GTと、G1、G2の生成元であるg1、g2と、GTの生成元であるgT=e(g1,g2)と、非対称ペアリングe:G1×G2→GTと、ハッシュ関数H:{0,1}*→{0,1}k、H1:{0,1}*→G1、H2:{0,1}*→G2と、任意に選択されたマスタ秘密鍵
から生成された、第1のマスタ公開鍵
と、第2のマスタ公開鍵
とを公開パラメータとして用い、
i=1,…,mであるm個の多項式群
であって、
を充たす多項式群の係数を用いる鍵交換装置であって、
当該鍵交換装置の識別子である識別子IDA(当該鍵交換装置と鍵交換を行う相手側である鍵交換装置の識別子をIDBとする)を鍵生成局に送信する識別子送信部と、
として生成された第1の秘密鍵DA,1と、
として生成された第2の秘密鍵DA,2とを鍵生成局から受信する秘密鍵受信部と、
短期秘密鍵
をランダムに選択する短期秘密鍵生成部と、
前記生成された短期秘密鍵yAを用いて、第1の短期公開鍵
と、第2の短期公開鍵
を計算する短期公開鍵生成部と、
前記識別子IDA、前記識別子IDB、前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2を相手側鍵交換装置に送信し、相手側鍵交換装置から前記識別子IDA、前記識別子IDB、前記相手側鍵交換装置が生成した第1の短期公開鍵YB,1、第2の短期公開鍵YB,2を受信する鍵交換部と、
共有値
を計算し、共有鍵
を計算する共有鍵生成部と、
を備えることを特徴とする鍵交換装置。 - 請求項1に記載の鍵交換装置であって、
前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2の底g1、g2に対する離散対数が等しいことを示す非対話ゼロ知識証明πAを生成する非対話ゼロ知識証明部と、
前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g1、g2に対する離散対数が等しいことを示す非対話ゼロ知識証明πBを検証する非対話ゼロ知識検証部とをさらに備え、
前記鍵交換部は、前記相手側鍵交換装置に前記非対話ゼロ知識証明πAを送信し、前記相手側鍵交換装置から前記非対話ゼロ知識証明πBを受信し、
前記共有鍵生成部は、前記非対話ゼロ知識検証部の検証結果が正しい場合に、前記共有鍵を計算すること
を特徴とする鍵交換装置。 - 請求項1に記載の鍵交換装置であって、
前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g1、g2に対する離散対数が等しいことをペアリングを用いて検証するペアリング短期公開鍵検証部をさらに備え、
前記共有鍵生成部は、前記ペアリング短期公開鍵検証部の検証結果が正しい場合に、前記共有鍵を計算すること
を特徴とする鍵交換装置。 - i=1,…,mであるm個の多項式群
であって、
を充たす多項式群の係数を用いる鍵交換システムであって、
前記鍵交換システムは、鍵生成局と、2台以上の鍵交換装置とからなり、
前記鍵生成局は、
kbit(kは任意の自然数)の素数位数の巡回群であるG1、G2、GTと、G1、G2の生成元であるg1、g2と、GTの生成元であるgT=e(g1,g2)と、非対称ペアリングe:G1×G2→GTと、ハッシュ関数H:{0,1}*→{0,1}k、H1:{0,1}*→G1、H2:{0,1}*→G2とを公開するパラメータ公開部と、
任意にマスタ秘密鍵
を選択するマスタ秘密鍵生成部と、
第1のマスタ公開鍵
と、第2のマスタ公開鍵
とを公開するマスタ公開鍵公開部と、
前記鍵交換装置から識別子IDA、または識別子IDBを受信する識別子受信部と、
前記受信した識別子IDA、または識別子IDBに対して第1、第2の秘密鍵
または、第1、第2の秘密鍵
を生成する秘密鍵生成部と、
前記生成された第1、第2の秘密鍵を対応する鍵交換装置に送信する秘密鍵送信部とを備え、
前記鍵交換装置は、
当該鍵交換装置の識別子である識別子IDA(当該鍵交換装置と鍵交換を行う相手側である鍵交換装置の識別子をIDBとする)を前記鍵生成局に送信する識別子送信部と、
前記第1、第2の秘密鍵を前記鍵生成局から受信する秘密鍵受信部と、
短期秘密鍵
をランダムに選択する短期秘密鍵生成部と、
前記生成された短期秘密鍵yAを用いて、第1の短期公開鍵
と、第2の短期公開鍵
を計算する短期公開鍵生成部と、
前記識別子IDA、前記識別子IDB、前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2を相手側鍵交換装置に送信し、前記相手側鍵交換装置から前記識別子IDA、前記識別子IDB、前記相手側鍵交換装置が生成した第1の短期公開鍵YB,1、第2の短期公開鍵YB,2を受信する鍵交換部と、
共有値
を計算し、共有鍵
を計算する共有鍵生成部と、
を備えることを特徴とする鍵交換システム。 - 請求項6に記載の鍵交換システムであって、
前記鍵交換装置が、
前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2の底g1、g2に対する離散対数が等しいことを示す非対話ゼロ知識証明πAを生成する非対話ゼロ知識証明部と、
前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g1、g2に対する離散対数が等しいことを示す非対話ゼロ知識証明πBを検証する非対話ゼロ知識検証部とをさらに備え、
前記鍵交換部は、前記相手側鍵交換装置に前記非対話ゼロ知識証明πAを送信し、前記相手側鍵交換装置から前記非対話ゼロ知識証明πBを受信し、
前記共有鍵生成部は、前記非対話ゼロ知識検証部の検証結果が正しい場合に、前記共有鍵を計算すること
を特徴とする鍵交換システム。 - 請求項6に記載の鍵交換システムであって、
前記鍵交換装置が、
前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g1、g2に対する離散対数が等しいことをペアリングを用いて検証するペアリング短期公開鍵検証部をさらに備え、
前記共有鍵生成部は、前記ペアリング短期公開鍵検証部の検証結果が正しい場合に、前記共有鍵を計算すること
を特徴とする鍵交換システム。 - kbit(kは任意の自然数)の素数位数の巡回群であるG1、G2、GTと、G1、G2の生成元であるg1、g2と、GTの生成元であるgT=e(g1,g2)と、非対称ペアリングe:G1×G2→GTと、ハッシュ関数H:{0,1}*→{0,1}k、H1:{0,1}*→G1、H2:{0,1}*→G2と、任意に選択されたマスタ秘密鍵
から生成された、第1のマスタ公開鍵
と、第2のマスタ公開鍵
とを公開パラメータとして用い、
i=1,…,mであるm個の多項式群
であって、
を充たす多項式群の係数を用い、鍵交換装置により実行される鍵交換方法であって、
当該鍵交換装置の識別子である識別子IDA(当該鍵交換装置と鍵交換を行う相手側である鍵交換装置の識別子をIDBとする)を鍵生成局に送信する識別子送信ステップと、
として生成された第1の秘密鍵DA,1と、
として生成された第2の秘密鍵DA,2とを鍵生成局から受信する秘密鍵受信ステップと、
短期秘密鍵
をランダムに選択する短期秘密鍵生成ステップと、
前記生成された短期秘密鍵yAを用いて、第1の短期公開鍵
と、第2の短期公開鍵
を計算する短期公開鍵生成ステップと、
前記識別子IDA、前記識別子IDB、前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2を相手側鍵交換装置に送信し、相手側鍵交換装置から前記識別子IDA、前記識別子IDB、前記相手側鍵交換装置が生成した第1の短期公開鍵YB,1、第2の短期公開鍵YB,2を受信する鍵交換ステップと、
共有値
を計算し、共有鍵
を計算する共有鍵生成ステップと、
を有することを特徴とする鍵交換方法。 - 請求項9に記載の鍵交換方法であって、
前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2の底g1、g2に対する離散対数が等しいことを示す非対話ゼロ知識証明πAを生成する非対話ゼロ知識証明ステップと、
前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g1、g2に対する離散対数が等しいことを示す非対話ゼロ知識証明πBを検証する非対話ゼロ知識検証ステップとをさらに有し、
前記鍵交換ステップにおいて、前記相手側鍵交換装置に前記非対話ゼロ知識証明πAを送信し、前記相手側鍵交換装置から前記非対話ゼロ知識証明πBを受信し、
前記共有鍵生成ステップにおいて、前記非対話ゼロ知識検証ステップの検証結果が正しい場合に、前記共有鍵を計算すること
を特徴とする鍵交換方法。 - 請求項9に記載の鍵交換方法であって、
前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g1、g2に対する離散対数が等しいことをペアリングを用いて検証するペアリング短期公開鍵検証ステップをさらに有し、
前記共有鍵生成ステップにおいて、前記ペアリング短期公開鍵検証ステップの検証結果が正しい場合に、前記共有鍵を計算すること
を特徴とする鍵交換方法。 - i=1,…,mであるm個の多項式群
であって、
を充たす多項式群の係数を用い、鍵生成局と鍵交換装置により実行される鍵交換方法であって、
前記鍵生成局は、
kbit(kは任意の自然数)の素数位数の巡回群であるG1、G2、GTと、G1、G2の生成元であるg1、g2と、GTの生成元であるgT=e(g1,g2)と、非対称ペアリングe:G1×G2→GTと、ハッシュ関数H:{0,1}*→{0,1}k、H1:{0,1}*→G1、H2:{0,1}*→G2とを公開するパラメータ公開ステップと、
任意にマスタ秘密鍵
を選択するマスタ秘密鍵生成ステップと、
第1のマスタ公開鍵
と、第2のマスタ公開鍵
とを公開するマスタ公開鍵公開ステップと、
前記鍵交換装置から識別子IDA、または識別子IDBを受信する識別子受信ステップと、
前記受信した識別子IDA、または識別子IDBに対して第1、第2の秘密鍵
または、第1、第2の秘密鍵
を生成する秘密鍵生成ステップと、
前記生成された第1、第2の秘密鍵を対応する鍵交換装置に送信する秘密鍵送信ステップとを実行し、
前記鍵交換装置は、
当該鍵交換装置の識別子である識別子IDA(当該鍵交換装置と鍵交換を行う相手側である鍵交換装置の識別子をIDBとする)を前記鍵生成局に送信する識別子送信ステップと、
前記第1、第2の秘密鍵を前記鍵生成局から受信する秘密鍵受信ステップと、
短期秘密鍵
をランダムに選択する短期秘密鍵生成ステップと、
前記生成された短期秘密鍵yAを用いて、第1の短期公開鍵
と、第2の短期公開鍵
を計算する短期公開鍵生成ステップと、
前記識別子IDA、前記識別子IDB、前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2を相手側鍵交換装置に送信し、前記相手側鍵交換装置から前記識別子IDA、前記識別子IDB、前記相手側鍵交換装置が生成した第1の短期公開鍵YB,1、第2の短期公開鍵YB,2を受信する鍵交換ステップと、
共有値
を計算し、共有鍵
を計算する共有鍵生成ステップと、
を実行することを特徴とする鍵交換方法。 - 請求項12に記載の鍵交換方法であって、
前記鍵交換装置が、
前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2の底g1、g2に対する離散対数が等しいことを示す非対話ゼロ知識証明πAを生成する非対話ゼロ知識証明ステップと、
前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g1、g2に対する離散対数が等しいことを示す非対話ゼロ知識証明πBを検証する非対話ゼロ知識検証ステップとをさらに実行し、
前記鍵交換ステップにおいて、前記相手側鍵交換装置に前記非対話ゼロ知識証明πAを送信し、前記相手側鍵交換装置から前記非対話ゼロ知識証明πBを受信し、
前記共有鍵生成ステップにおいて、前記非対話ゼロ知識検証部の検証結果が正しい場合に、前記共有鍵を計算すること
を特徴とする鍵交換方法。 - 請求項12に記載の鍵交換方法であって、
前記鍵交換装置が、
前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g1、g2に対する離散対数が等しいことをペアリングを用いて検証するペアリング短期公開鍵検証ステップをさらに実行し、
前記共有鍵生成ステップにおいて、前記ペアリング短期公開鍵検証ステップの検証結果が正しい場合に、前記共有鍵を計算すること
を特徴とする鍵交換方法。 - コンピュータを、請求項1から5の何れかに記載の鍵交換装置として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012015217A JP5651611B2 (ja) | 2012-01-27 | 2012-01-27 | 鍵交換装置、鍵交換システム、鍵交換方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012015217A JP5651611B2 (ja) | 2012-01-27 | 2012-01-27 | 鍵交換装置、鍵交換システム、鍵交換方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013157711A JP2013157711A (ja) | 2013-08-15 |
JP5651611B2 true JP5651611B2 (ja) | 2015-01-14 |
Family
ID=49052542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012015217A Active JP5651611B2 (ja) | 2012-01-27 | 2012-01-27 | 鍵交換装置、鍵交換システム、鍵交換方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5651611B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017208773A (ja) * | 2016-05-20 | 2017-11-24 | 日本電信電話株式会社 | 共有鍵共有システム、方法、クライアント装置、マスタ公開鍵保管サーバ及びプログラム |
JP7298686B2 (ja) * | 2019-05-29 | 2023-06-27 | 日本電信電話株式会社 | 鍵交換システム、通信装置及びプログラム |
JP7289478B2 (ja) * | 2019-08-28 | 2023-06-12 | 日本電信電話株式会社 | 鍵交換システム、機器、情報処理装置、鍵交換方法及びプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009171525A (ja) * | 2008-01-21 | 2009-07-30 | Nippon Telegr & Teleph Corp <Ntt> | Id情報に基づく情報共有システム、その方法、id情報に基づく情報共有通信装置及びそのプログラム |
JP5355263B2 (ja) * | 2009-07-08 | 2013-11-27 | 日本電信電話株式会社 | 鍵共有装置、鍵共有方法及びプログラム |
JP5498285B2 (ja) * | 2010-07-07 | 2014-05-21 | 日本電信電話株式会社 | 情報共有システム、装置、方法及びプログラム |
-
2012
- 2012-01-27 JP JP2012015217A patent/JP5651611B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013157711A (ja) | 2013-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7372938B2 (ja) | ブロックチェーンを使って原子的スワップを実行するためのコンピュータ実装されるシステムおよび方法 | |
CN109981641A (zh) | 一种基于区块链技术的安全发布订阅系统及发布订阅方法 | |
CN105493438A (zh) | 用于社交联网中对信任的匿名认证的方法和装置 | |
JP7101031B2 (ja) | ブロックチェーン・ネットワーク及びそのための確定方法 | |
WO2018047698A1 (ja) | 暗号化メッセージ検索方法、メッセージ送受信システム、サーバ、端末、プログラム | |
KR20130077171A (ko) | 서버와 디바이스간 인증방법 | |
CN114553590B (zh) | 数据传输方法及相关设备 | |
US10419213B2 (en) | Key exchange method, key exchange system, key device, terminal device, and program | |
US20120239937A1 (en) | Information processing device, computer program product, and access control system | |
Luo et al. | A security communication model based on certificateless online/offline signcryption for Internet of Things | |
US20150023498A1 (en) | Byzantine fault tolerance and threshold coin tossing | |
JP5651611B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、プログラム | |
JP6368047B2 (ja) | 鍵交換方法、鍵交換システム、鍵配送装置、代表通信装置、一般通信装置、およびプログラム | |
CN101729250B (zh) | 增量可证数据完整性验证方法、设备和系统 | |
CN116170144B (zh) | 智能电网匿名认证方法、电子设备及存储介质 | |
CN111010283B (zh) | 用于生成信息的方法和装置 | |
JP6808609B2 (ja) | サーバ装置、通信装置、鍵共有システム、鍵共有方法、及びプログラム | |
JP6478361B1 (ja) | ブロックチェーン・ネットワーク及びそのための確定方法 | |
US20160127335A1 (en) | Directory service device, client device, key cloud system, method thereof, and program | |
Gritti et al. | Logarithmic size ring signatures without random oracles | |
JP5314449B2 (ja) | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム | |
CN112954388A (zh) | 一种数据文件的获取方法、装置、终端设备和存储介质 | |
WO2020044667A1 (ja) | 通信装置、通信システム、通信方法およびコンピュータプログラム | |
JP5448801B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 | |
JP5227764B2 (ja) | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140203 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141030 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5651611 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |