JP5651611B2 - 鍵交換装置、鍵交換システム、鍵交換方法、プログラム - Google Patents

鍵交換装置、鍵交換システム、鍵交換方法、プログラム Download PDF

Info

Publication number
JP5651611B2
JP5651611B2 JP2012015217A JP2012015217A JP5651611B2 JP 5651611 B2 JP5651611 B2 JP 5651611B2 JP 2012015217 A JP2012015217 A JP 2012015217A JP 2012015217 A JP2012015217 A JP 2012015217A JP 5651611 B2 JP5651611 B2 JP 5651611B2
Authority
JP
Japan
Prior art keywords
key
short
key exchange
exchange device
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012015217A
Other languages
English (en)
Other versions
JP2013157711A (ja
Inventor
鈴木 幸太郎
幸太郎 鈴木
淳 藤岡
淳 藤岡
一樹 米山
一樹 米山
鉄太郎 小林
鉄太郎 小林
星野 文学
文学 星野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012015217A priority Critical patent/JP5651611B2/ja
Publication of JP2013157711A publication Critical patent/JP2013157711A/ja
Application granted granted Critical
Publication of JP5651611B2 publication Critical patent/JP5651611B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は情報セキュリティ技術の応用技術に関するものであり、二者間で共通のセッション鍵を共有する鍵交換装置、鍵交換システム、鍵交換方法、プログラムに関する。
従来の鍵交換方式として非特許文献1が知られている。非特許文献1の鍵交換方式は長期、および短期の秘密鍵の非自明な全ての漏洩パターンに対して高い安全性を実現している。
Atsushi Fujioka, Koutarou Suzuki, Berkant Ustaoglu: EphemeralKey Leakage Resilient and Efficient ID-AKEs That Can Share Identities, Private and Master Keys. Pairing 2010: 187-205
非特許文献1の鍵交換方式では、同一群からの生成元を用いて共有鍵が一致するようにシステムを構成している(対称ペアリングを前提としている)ため、非対称ペアリングに対応して、2つの群からの生成元を用いて共有鍵が一致するようにシステムを構成することは出来なかった。一方、非対称ペアリングは対称ペアリングと比較して計算量が小さく、効率が良いことが知られており、非対称ペアリングに対応する鍵交換方式の実現がなされていないことが問題であった。そこで本発明では、非対称ペアリングに対応することにより、従来の鍵交換方式よりも計算量の小さい鍵交換方式を実現する鍵交換装置を提供することを目的とする。
本発明の鍵交換装置は、kbit(kは任意の自然数)の素数位数の巡回群であるG、G、Gと、G、Gの生成元であるg、gと、Gの生成元であるg=e(g,g)と、非対称ペアリングe:G×G→Gと、ハッシュ関数H:{0,1}→{0,1}、H:{0,1}→G、H:{0,1}→Gと、任意に選択されたマスタ秘密鍵
Figure 0005651611
から生成された、第1のマスタ公開鍵
Figure 0005651611
と、第2のマスタ公開鍵
Figure 0005651611
とを公開パラメータとして用いる。また、i=1,…,mであるm個の多項式群
Figure 0005651611
であって、
Figure 0005651611
を充たす多項式群の係数を用いる。
本発明の鍵交換装置は、識別子送信部と、秘密鍵受信部と、短期秘密鍵生成部と、短期公開鍵生成部と、鍵交換部と、共有鍵生成部とを備える。識別子送信部は、当該鍵交換装置の識別子である識別子ID(当該鍵交換装置と鍵交換を行う相手側である鍵交換装置の識別子をIDとする)を鍵生成局に送信する。秘密鍵受信部は、
Figure 0005651611
として生成された第1の秘密鍵DA,1と、
Figure 0005651611
として生成された第2の秘密鍵DA,2とを鍵生成局から受信する。短期秘密鍵生成部は、短期秘密鍵
Figure 0005651611
をランダムに選択する。短期公開鍵生成部は、生成された短期秘密鍵yを用いて、第1の短期公開鍵
Figure 0005651611
と、第2の短期公開鍵
Figure 0005651611
を計算する。鍵交換部は、識別子ID、識別子ID、第1の短期公開鍵YA,1、第2の短期公開鍵YA,2を相手側鍵交換装置に送信し、相手側鍵交換装置から識別子ID、識別子ID、相手側鍵交換装置が生成した第1の短期公開鍵YB,1、第2の短期公開鍵YB,2を受信する。共有鍵生成部は、共有値
Figure 0005651611
を計算し、共有鍵
Figure 0005651611
を計算する。
本発明の鍵交換装置によれば、非対称ペアリングに対応することにより、従来の鍵交換方式よりも計算量の小さい鍵交換方式を実現できる。
実施例1の鍵交換システムの構成を示すブロック図。 実施例1の鍵交換システムの動作を示すフローチャート。 実施例2の鍵交換システムの構成を示すブロック図。 実施例2の鍵交換システムの動作を示すフローチャート。 実施例3の鍵交換システムの構成を示すブロック図。 実施例3の鍵交換システムの動作を示すフローチャート。
以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
<本発明のポイント>
本発明では、以下のようにして非対称ペアリングには対応していないという問題を解決した。G、G、Gをkbit(kは任意の自然数)の素数位数qの巡回群、g、gをG、Gの生成元、g=e(g,g)をGの生成元、e:G×G→Gを非対称ペアリングとする。一方のユーザであるユーザUの長期秘密鍵と短期公開鍵をG、Gのうちの何れかの元で作り、他方のユーザであるユーザUの長期秘密鍵と短期公開鍵をG、Gのうち、ユーザUの長期秘密鍵と短期公開鍵の生成に用いた群と異なる群の元で作り、これらの非対称ペアリングの値を共有値とすることにより、非対称ペアリングに基づく方式を構成した。
図1、図2を参照して、本発明の基本的な構成例である実施例1の鍵交換システム10について詳細に説明する。図1は本実施例の鍵交換システム10の構成を示すブロック図である。図2は本実施例の鍵交換システム10の動作を示すフローチャートである。図1に示すように、本実施例の鍵交換システム10は、鍵生成局1と、2台以上の鍵交換装置2により構成される。鍵交換装置2はグループに属するユーザ1人につき1台存在するものとする。図1は便宜上、鍵交換装置2を2台(2A、2B)として図示している。従って、図1の例では少なくともユーザ2名がそれぞれ鍵交換装置(2A、2B)のいずれかを1台ずつ操作できる状態にあるものとする。図1の例では便宜上、鍵交換装置2を2台としたが、鍵交換装置2はこれに限られず、2台以上であれば何台であってもよい。鍵生成局1は、マスタ秘密鍵生成部11と、マスタ秘密鍵記憶部12と、パラメータ公開部13と、マスタ公開鍵公開部14と、識別子受信部15と、秘密鍵生成部16と、秘密鍵送信部17とを備える。鍵交換装置2は、識別子送信部21と、秘密鍵受信部22と、識別子記憶部23と、短期秘密鍵生成部24と、短期公開鍵生成部25と、鍵交換部26と、共有鍵生成部27とを備える。
本実施例の鍵交換システム10を各装置、各構成部の動作に従って説明する。まず、以下のような、m個の多項式
Figure 0005651611
を考える。ここで、ci,j,k(i=1,...,m,j,k=0,1)は定数であってもよいし、短期公開鍵、公開鍵、ユーザID、公開パラメータなどに依存して決まる数でもよい。
Figure 0005651611
上記のm個の多項式
Figure 0005651611
で、
Figure 0005651611
であるものを用いて、以下のような認証鍵交換方式
Figure 0005651611
を構成する。
、G、Gをkbit(kは任意の自然数)の素数位数qの巡回群、g、gをG、Gの生成元、g=e(g,g)をGの生成元、e:G×G→Gを非対称ペアリングとする。H:{0,1}→{0,1}とH:{0,1}→GとH:{0,1}→Gをハッシュ関数とする。鍵生成局1のパラメータ公開部13は、G、G、G、g、g、g、e、H、H、Hを公開パラメータ5として公開する(S13)。このとき、公開パラメータ5は、鍵交換装置2からのアクセスを許可されたサーバの記憶領域などに記憶することなどによって公開される。鍵生成局1のマスタ秘密鍵生成部11は、マスタ秘密鍵
Figure 0005651611
をランダムに選ぶ(S11)。マスタ秘密鍵記憶部12は、マスタ秘密鍵生成部11が生成したマスタ秘密鍵を記憶する(S12)。なお、マスタ秘密鍵記憶部12は適宜省略することもできるし、一時メモリ、バッファとして実現しても良い。マスタ公開鍵公開部14は、マスタ秘密鍵記憶部12に記憶されたマスタ秘密鍵zを用いて、第1のマスタ公開鍵
Figure 0005651611
と、第2のマスタ公開鍵
Figure 0005651611
を公開パラメータ5として公開する(S14)。ここで、パラメータ公開部13が公開したG、G、G、g、g、g、e、H、H、Hは、閲覧に制限がないが、マスタ公開鍵公開部14が公開する第1のマスタ公開鍵と、第2のマスタ公開鍵については閲覧に制限を設けるものとする。具体的には、第1のマスタ公開鍵と、第2のマスタ公開鍵は、同一のグループ(例えば、会社組織など)に属するユーザ間では閲覧可能であるが、グループに属しないユーザからは閲覧不能であるものとする。
ここで、iをグループに属するユーザ数を表す2以上の自然数とし、グループに属するi番目のユーザをユーザUと表すこととし、ユーザUの操作する端末を鍵交換装置2iと呼ぶ。ユーザUの鍵交換装置2iの識別子送信部21は、識別子IDを鍵生成局1に送信する(S21)。図1の例は便宜上、鍵交換装置2を2つとした例であるから、鍵交換装置2Aの識別子送信部21、および鍵交換装置2Bの識別子送信部21は、鍵生成局1に識別子ID、IDを送信する。鍵生成局1の識別子受信部15は、任意のユーザ(鍵交換装置)Uから識別子
Figure 0005651611
を受信する(S15)。図1の例では、鍵生成局1の識別子受信部15は、鍵交換装置2Aから識別子IDを、鍵交換装置2Bから識別子IDをそれぞれ受信する。鍵生成局1の秘密鍵生成部16は、識別子受信部15が受信した識別子に対して、ハッシュ関数H、Hを用いて
Figure 0005651611
と、
Figure 0005651611
を計算し、マスタ秘密鍵zを用いて第1の秘密鍵
Figure 0005651611
と、第2の秘密鍵
Figure 0005651611
を生成する(S16)。図1の例では、鍵生成局1の秘密鍵生成部16は、識別子ID、IDに対して第1の秘密鍵
Figure 0005651611
と、第2の秘密鍵
Figure 0005651611
を生成する。次に、鍵生成局1の秘密鍵送信部17は、第1の秘密鍵Di,1と、第2の秘密鍵Di,2とを鍵交換装置2iに送信する(S17)。図1の例では、鍵生成局1の秘密鍵送信部17は、第1の秘密鍵DA,1と、第2の秘密鍵DA,2とを鍵交換装置2Aに、第1の秘密鍵DB,1と、第2の秘密鍵DB,2とを鍵交換装置2Bにそれぞれ送信する。次に、ユーザUの鍵交換装置2iの秘密鍵受信部22は、鍵生成局1が送信した第1の秘密鍵Di,1と、第2の秘密鍵Di,2とを受信する(S22)。図1の例では、鍵交換装置2Aの秘密鍵受信部22は、鍵生成局1が送信した第1の秘密鍵DA,1と、第2の秘密鍵DA,2とを受信し、鍵交換装置2Bの秘密鍵受信部22は、鍵生成局1が送信した第1の秘密鍵DB,1と、第2の秘密鍵DB,2とを受信する。
以下、図1の例に従って、鍵交換装置2A、2B間の認証鍵交換動作、共有鍵Kの生成動作について説明する。鍵交換装置2Aの識別子記憶部23には、同一のグループに属する全てのユーザの識別子が記憶されている。図1の例では少なくともユーザU、ユーザUは同一のグループに属しているため、識別子記憶部23には少なくともユーザUの識別子ID、ユーザUの識別子IDが記憶されている。なお、識別子記憶部23は、必須の構成要素ではない。例えば、鍵交換を行いたい鍵交換装置同士が、お互いに識別子を事前に交換しておくこととすれば、鍵交換装置2は必ずしもグループに属するユーザ全ての識別子を全て記憶しておく必要はないからである。まず、鍵交換装置2Aの短期秘密鍵生成部24は、短期秘密鍵
Figure 0005651611
をランダムに選ぶ(S24)。次に、鍵交換装置2Aの短期公開鍵生成部25は、短期秘密鍵yを用いて、第1の短期公開鍵
Figure 0005651611
と、第2の短期公開鍵
Figure 0005651611
を計算する(S25)。次に、鍵交換装置2Aの鍵交換部26は、識別子記憶部23からID、IDを取得し、短期公開鍵生成部25から第1の短期公開鍵YA,1、と第2の短期公開鍵YA,2を取得して、(ID,ID,YA,1,YA,2)を鍵交換装置2Bに送信する(S26a)。
鍵交換装置2Bの鍵交換部26は、鍵交換装置2Aから(ID,ID,YA,1,YA,2)を受信する(S26b)。そして、鍵交換装置2Aと同じように、短期秘密鍵生成部24が、短期秘密鍵
Figure 0005651611
をランダムに選ぶ(S24)。次に、鍵交換装置2Bの短期公開鍵生成部25は、短期秘密鍵yを用いて、第1の短期公開鍵
Figure 0005651611
と、第2の短期公開鍵
Figure 0005651611
を計算する(S25)。次に、鍵交換装置2Bの鍵交換部26は、識別子記憶部23からID、IDを取得し、短期公開鍵生成部25から第1の短期公開鍵YB,1、と第2の短期公開鍵YB,2を取得して、(ID,ID,YB,1,YB,2)を鍵交換装置2Aに送信する(S26a)。鍵交換装置2Bの共有鍵生成部27は、共有値
Figure 0005651611
を計算し、共有鍵
Figure 0005651611
を計算する(S27)。
鍵交換装置2Aの鍵交換部26は、(ID,ID,YB,1,YB,2)を受信する(S26b)。鍵交換装置2Aの共有鍵生成部27は、
Figure 0005651611
を計算し、共有鍵
Figure 0005651611
を計算する(S27)。
鍵交換装置2Aの共有鍵生成部27が計算した共有値は、
Figure 0005651611
となる。一方、鍵交換装置2Bの共有鍵生成部27が計算した共有値は、
Figure 0005651611
となり、双方の共有値が一致するため、共有鍵Kは一致する。
このように、本実施例の鍵交換システム10は、鍵生成局1のマスタ公開鍵公開部14、秘密鍵生成部16、鍵交換装置2の短期公開鍵生成部25がそれぞれ2種類(第1、第2)のマスタ公開鍵、秘密鍵、短期公開鍵を、2種類の巡回群G、Gを生成元として生成して、一方のユーザの秘密鍵と短期公開鍵の生成元と、他方のユーザの秘密鍵と短期公開鍵の生成元とを異なる群としておき、さらにこれらを用いて各々の鍵交換装置2の共有鍵生成部27において生成される共有鍵Kを互いに一致させることにより、非対称ペアリングに基づく鍵交換を実現した。
以下、図3、図4を参照して、実施例1の鍵交換システム10を拡張した構成例である実施例2の鍵交換システム20について詳細に説明する。図3は本実施例の鍵交換システム20の構成を示すブロック図である。図4は本実施例の鍵交換システム20の動作を示すフローチャートである。図3に示すように、本実施例の鍵交換システム20は、鍵生成局1と、2台以上の鍵交換装置3により構成される。実施例1と同様に鍵交換装置3はグループに属するユーザ1人につき1台存在するものとする。図3は便宜上、鍵交換装置3を2台(3A、3B)として図示しているが、鍵交換装置3はこれに限られず、2台以上であれば何台であってもよい。
本実施例の鍵交換システム20の鍵生成局1は、実施例1における鍵生成局1と全く同じであるため説明を割愛する。本実施例の鍵交換システム20の鍵交換装置3は、識別子送信部21と、秘密鍵受信部22と、識別子記憶部23と、短期秘密鍵生成部24と、短期公開鍵生成部25と、鍵交換部36と、共有鍵生成部37と、非対話ゼロ知識証明部38と、非対話ゼロ知識検証部39とを備える。実施例1の鍵交換装置2と共通する構成部である識別子送信部21と、秘密鍵受信部22と、識別子記憶部23と、短期秘密鍵生成部24と、短期公開鍵生成部25については、実施例1において同一番号を付した各構成部と同じ動作をするため説明を割愛する。
以下、鍵交換部36、共有鍵生成部37、非対話ゼロ知識証明部38、非対話ゼロ知識検証部39の動作について説明する。鍵交換装置3Aの非対話ゼロ知識証明部38は、第1の短期公開鍵YA,1、第2の短期公開鍵YA,2の底g、gに対する離散対数が等しいことを示す非対話ゼロ知識証明πを生成する(S38)。鍵交換装置3Aの鍵交換部36は、識別子記憶部23からID、IDを取得し、短期公開鍵生成部25から第1の短期公開鍵YA,1、と第2の短期公開鍵YA,2を取得し、非対話ゼロ知識証明部38から非対話ゼロ知識証明πを取得して、(ID,ID,YA,1,YA,2、π)を鍵交換装置3Bに送信する(S36a)。鍵交換装置3Bの非対話ゼロ知識証明部38は、第1の短期公開鍵YB,1、第2の短期公開鍵YB,2の底g、gに対する離散対数が等しいことを示す非対話ゼロ知識証明πを生成する(S38)。鍵交換装置3Bの鍵交換部36は、識別子記憶部23からID、IDを取得し、短期公開鍵生成部25から第1の短期公開鍵YB,1、と第2の短期公開鍵YB,2を取得し、非対話ゼロ知識証明部38から非対話ゼロ知識証明πを取得して、(ID,ID,YB,1,YB,2、π)を鍵交換装置2Aに送信する(S36a)。鍵交換装置3Aの鍵交換部36は、鍵交換装置3Bから(ID,ID,YB,1,YB,2、π)を受信する(S36b)。鍵交換装置3Bの鍵交換部36は、鍵交換装置3Aから(ID,ID,YA,1,YA,2、π)を受信する(S36b)。次に、鍵交換装置3Aの非対話ゼロ知識検証部39は、鍵交換装置3Bから受信した非対話ゼロ知識証明πが正しいかどうかを検証する(S39)。同様に、鍵交換装置3Bの非対話ゼロ知識検証部39は、鍵交換装置3Aから受信した非対話ゼロ知識証明πが正しいかどうかを検証する(S39)。鍵交換装置3Aの共有鍵生成部37は、非対話ゼロ知識証明πが正しいと検証された場合に限り(S30Y)、共有鍵Kを生成する(S37)。同様に、鍵交換装置3Bの共有鍵生成部37は、非対話ゼロ知識証明πが正しいと検証された場合に限り(S30Y)、共有鍵Kを生成する(S37)。
このように、本実施例の鍵交換システム20は、鍵交換装置3が非対話ゼロ知識証明部38、非対話ゼロ知識検証部39を備えることにより、実施例1の鍵交換システム10の効果に加えて、第1、第2の短期公開鍵の離散対数が等しいことを、非対話ゼロ知識証明の検証を通じて検証することができる。
以下、図5、図6を参照して、実施例1の鍵交換システム10を拡張した構成例である実施例3の鍵交換システム30について詳細に説明する。図5は本実施例の鍵交換システム30の構成を示すブロック図である。図6は本実施例の鍵交換システム30の動作を示すフローチャートである。図5に示すように、本実施例の鍵交換システム30は、鍵生成局1と、2台以上の鍵交換装置4により構成される。実施例1と同様に鍵交換装置4はグループに属するユーザ1人につき1台存在するものとする。図5は便宜上、鍵交換装置4を2台(4A、4B)として図示しているが、鍵交換装置4はこれに限られず、2台以上であれば何台であってもよい。
本実施例の鍵交換システム30の鍵生成局1は、実施例1における鍵生成局1と全く同じであるため説明を割愛する。本実施例の鍵交換システム30の鍵交換装置4は、識別子送信部21と、秘密鍵受信部22と、識別子記憶部23と、短期秘密鍵生成部24と、短期公開鍵生成部25と、鍵交換部46と、共有鍵生成部47と、ペアリング短期公開鍵検証部49とを備える。実施例1の鍵交換装置2と共通する構成部である識別子送信部21と、秘密鍵受信部22と、識別子記憶部23と、短期秘密鍵生成部24と、短期公開鍵生成部25については、実施例1において同一番号を付した各構成部と同じ動作をするため説明を割愛する。
以下、鍵交換部46、共有鍵生成部47、ペアリング短期公開鍵検証部49の動作について説明する。まず、鍵交換装置4Aの鍵交換部46は、識別子記憶部23からID、IDを取得し、短期公開鍵生成部25から第1の短期公開鍵YA,1、と第2の短期公開鍵YA,2を取得して、(ID,ID,YA,1,YA,2)を鍵交換装置4Bに送信する(S46a)。鍵交換装置4Bの鍵交換部46は、識別子記憶部23からID、IDを取得し、短期公開鍵生成部25から第1の短期公開鍵YB,1、と第2の短期公開鍵YB,2を取得して、(ID,ID,YB,1,YB,2)を鍵交換装置2Aに送信する(S46a)。鍵交換装置4Aの鍵交換部46は、鍵交換装置4Bから(ID,ID,YB,1,YB,2)を受信する(S46b)。鍵交換装置4Bの鍵交換部46は、鍵交換装置4Aから(ID,ID,YA,1,YA,2)を受信する(S46b)。
鍵交換装置4Bのペアリング短期公開鍵検証部49は、以下のようにして短期公開鍵YA,1、YA,2の底g、gに対する離散対数が等しいことを検証する。鍵交換装置4Bのペアリング短期公開鍵検証部49は、
Figure 0005651611
と、
Figure 0005651611
の底g、gに対する離散対数が等しいことをペアリングを用いて、
Figure 0005651611
と検証する(S49)。
短期公開鍵YA,1、YA,2の底g、gに対する離散対数が等しいと検証された場合に限り(S40Y)、鍵交換装置4Bの共有鍵生成部47は、共有鍵Kを生成する(S47)。
鍵交換装置4Aのペアリング短期公開鍵検証部49は、以下のようにして短期公開鍵YB,1、YB,2の底g、gに対する離散対数が等しいことを検証する。鍵交換装置4Aのペアリング短期公開鍵検証部49は、
Figure 0005651611
と、
Figure 0005651611
の底g、gに対する離散対数が等しいことをペアリングを用いて、
Figure 0005651611
と検証する(S49)。
短期公開鍵YB,1、YB,2の底g、gに対する離散対数が等しいと検証された場合に限り(S40Y)、鍵交換装置4Aの共有鍵生成部47は、共有鍵Kを生成する(S47)。
このように、本実施例の鍵交換システム30は、鍵交換装置4がペアリング短期公開鍵検証部49を備えることにより、実施例1の鍵交換システム10の効果に加えて、第1、第2の短期公開鍵の離散対数が等しいことを、ペアリングを用いて検証することができる。
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
<付録>
以下、m=3、4とした場合の多項式p(i=1,…,m)の実例を簡単に記載する。
<m=3の場合>
Figure 0005651611
<m=4の場合>
Figure 0005651611

Claims (15)

  1. kbit(kは任意の自然数)の素数位数の巡回群であるG、G、Gと、G、Gの生成元であるg、gと、Gの生成元であるg=e(g,g)と、非対称ペアリングe:G×G→Gと、ハッシュ関数H:{0,1}→{0,1}、H:{0,1}→G、H:{0,1}→Gと、任意に選択されたマスタ秘密鍵
    Figure 0005651611
    から生成された、第1のマスタ公開鍵
    Figure 0005651611
    と、第2のマスタ公開鍵
    Figure 0005651611
    とを公開パラメータとして用い、
    i=1,…,mであるm個の多項式群
    Figure 0005651611
    であって、
    Figure 0005651611
    を充たす多項式群の係数を用いる鍵交換装置であって、
    当該鍵交換装置の識別子である識別子ID(当該鍵交換装置と鍵交換を行う相手側である鍵交換装置の識別子をIDとする)を鍵生成局に送信する識別子送信部と、
    Figure 0005651611
    として生成された第1の秘密鍵DA,1と、
    Figure 0005651611
    として生成された第2の秘密鍵DA,2とを鍵生成局から受信する秘密鍵受信部と、
    短期秘密鍵
    Figure 0005651611
    をランダムに選択する短期秘密鍵生成部と、
    前記生成された短期秘密鍵yを用いて、第1の短期公開鍵
    Figure 0005651611
    と、第2の短期公開鍵
    Figure 0005651611
    を計算する短期公開鍵生成部と、
    前記識別子ID、前記識別子ID、前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2を相手側鍵交換装置に送信し、相手側鍵交換装置から前記識別子ID、前記識別子ID、前記相手側鍵交換装置が生成した第1の短期公開鍵YB,1、第2の短期公開鍵YB,2を受信する鍵交換部と、
    共有値
    Figure 0005651611
    を計算し、共有鍵
    Figure 0005651611
    を計算する共有鍵生成部と、
    を備えることを特徴とする鍵交換装置。
  2. 請求項1に記載の鍵交換装置であって、
    前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2の底g、gに対する離散対数が等しいことを示す非対話ゼロ知識証明πを生成する非対話ゼロ知識証明部と、
    前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g、gに対する離散対数が等しいことを示す非対話ゼロ知識証明πを検証する非対話ゼロ知識検証部とをさらに備え、
    前記鍵交換部は、前記相手側鍵交換装置に前記非対話ゼロ知識証明πを送信し、前記相手側鍵交換装置から前記非対話ゼロ知識証明πを受信し、
    前記共有鍵生成部は、前記非対話ゼロ知識検証部の検証結果が正しい場合に、前記共有鍵を計算すること
    を特徴とする鍵交換装置。
  3. 請求項1に記載の鍵交換装置であって、
    前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g、gに対する離散対数が等しいことをペアリングを用いて検証するペアリング短期公開鍵検証部をさらに備え、
    前記共有鍵生成部は、前記ペアリング短期公開鍵検証部の検証結果が正しい場合に、前記共有鍵を計算すること
    を特徴とする鍵交換装置。
  4. 請求項1から3の何れかに記載の鍵交換装置であって、
    前記mを3として、
    前記多項式群を
    Figure 0005651611
    としたことを特徴とする鍵交換装置。
  5. 請求項1から3の何れかに記載の鍵交換装置であって、
    前記mを4として、
    前記多項式群を
    Figure 0005651611
    としたことを特徴とする鍵交換装置。
  6. i=1,…,mであるm個の多項式群
    Figure 0005651611
    であって、
    Figure 0005651611
    を充たす多項式群の係数を用いる鍵交換システムであって、
    前記鍵交換システムは、鍵生成局と、2台以上の鍵交換装置とからなり、
    前記鍵生成局は、
    kbit(kは任意の自然数)の素数位数の巡回群であるG、G、Gと、G、Gの生成元であるg、gと、Gの生成元であるg=e(g,g)と、非対称ペアリングe:G×G→Gと、ハッシュ関数H:{0,1}→{0,1}、H:{0,1}→G、H:{0,1}→Gとを公開するパラメータ公開部と、
    任意にマスタ秘密鍵
    Figure 0005651611
    を選択するマスタ秘密鍵生成部と、
    第1のマスタ公開鍵
    Figure 0005651611
    と、第2のマスタ公開鍵
    Figure 0005651611
    とを公開するマスタ公開鍵公開部と、
    前記鍵交換装置から識別子ID、または識別子IDを受信する識別子受信部と、
    前記受信した識別子ID、または識別子IDに対して第1、第2の秘密鍵
    Figure 0005651611
    または、第1、第2の秘密鍵
    Figure 0005651611
    を生成する秘密鍵生成部と、
    前記生成された第1、第2の秘密鍵を対応する鍵交換装置に送信する秘密鍵送信部とを備え、
    前記鍵交換装置は、
    当該鍵交換装置の識別子である識別子ID(当該鍵交換装置と鍵交換を行う相手側である鍵交換装置の識別子をIDとする)を前記鍵生成局に送信する識別子送信部と、
    前記第1、第2の秘密鍵を前記鍵生成局から受信する秘密鍵受信部と、
    短期秘密鍵
    Figure 0005651611
    をランダムに選択する短期秘密鍵生成部と、
    前記生成された短期秘密鍵yを用いて、第1の短期公開鍵
    Figure 0005651611
    と、第2の短期公開鍵
    Figure 0005651611
    を計算する短期公開鍵生成部と、
    前記識別子ID、前記識別子ID、前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2を相手側鍵交換装置に送信し、前記相手側鍵交換装置から前記識別子ID、前記識別子ID、前記相手側鍵交換装置が生成した第1の短期公開鍵YB,1、第2の短期公開鍵YB,2を受信する鍵交換部と、
    共有値
    Figure 0005651611
    を計算し、共有鍵
    Figure 0005651611
    を計算する共有鍵生成部と、
    を備えることを特徴とする鍵交換システム。
  7. 請求項6に記載の鍵交換システムであって、
    前記鍵交換装置が、
    前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2の底g、gに対する離散対数が等しいことを示す非対話ゼロ知識証明πを生成する非対話ゼロ知識証明部と、
    前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g、gに対する離散対数が等しいことを示す非対話ゼロ知識証明πを検証する非対話ゼロ知識検証部とをさらに備え、
    前記鍵交換部は、前記相手側鍵交換装置に前記非対話ゼロ知識証明πを送信し、前記相手側鍵交換装置から前記非対話ゼロ知識証明πを受信し、
    前記共有鍵生成部は、前記非対話ゼロ知識検証部の検証結果が正しい場合に、前記共有鍵を計算すること
    を特徴とする鍵交換システム。
  8. 請求項6に記載の鍵交換システムであって、
    前記鍵交換装置が、
    前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g、gに対する離散対数が等しいことをペアリングを用いて検証するペアリング短期公開鍵検証部をさらに備え、
    前記共有鍵生成部は、前記ペアリング短期公開鍵検証部の検証結果が正しい場合に、前記共有鍵を計算すること
    を特徴とする鍵交換システム。
  9. kbit(kは任意の自然数)の素数位数の巡回群であるG、G、Gと、G、Gの生成元であるg、gと、Gの生成元であるg=e(g,g)と、非対称ペアリングe:G×G→Gと、ハッシュ関数H:{0,1}→{0,1}、H:{0,1}→G、H:{0,1}→Gと、任意に選択されたマスタ秘密鍵
    Figure 0005651611
    から生成された、第1のマスタ公開鍵
    Figure 0005651611
    と、第2のマスタ公開鍵
    Figure 0005651611
    とを公開パラメータとして用い、
    i=1,…,mであるm個の多項式群
    Figure 0005651611
    であって、
    Figure 0005651611
    を充たす多項式群の係数を用い、鍵交換装置により実行される鍵交換方法であって、
    当該鍵交換装置の識別子である識別子ID(当該鍵交換装置と鍵交換を行う相手側である鍵交換装置の識別子をIDとする)を鍵生成局に送信する識別子送信ステップと、
    Figure 0005651611
    として生成された第1の秘密鍵DA,1と、
    Figure 0005651611
    として生成された第2の秘密鍵DA,2とを鍵生成局から受信する秘密鍵受信ステップと、
    短期秘密鍵
    Figure 0005651611
    をランダムに選択する短期秘密鍵生成ステップと、
    前記生成された短期秘密鍵yを用いて、第1の短期公開鍵
    Figure 0005651611
    と、第2の短期公開鍵
    Figure 0005651611
    を計算する短期公開鍵生成ステップと、
    前記識別子ID、前記識別子ID、前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2を相手側鍵交換装置に送信し、相手側鍵交換装置から前記識別子ID、前記識別子ID、前記相手側鍵交換装置が生成した第1の短期公開鍵YB,1、第2の短期公開鍵YB,2を受信する鍵交換ステップと、
    共有値
    Figure 0005651611
    を計算し、共有鍵
    Figure 0005651611
    を計算する共有鍵生成ステップと、
    を有することを特徴とする鍵交換方法。
  10. 請求項9に記載の鍵交換方法であって、
    前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2の底g、gに対する離散対数が等しいことを示す非対話ゼロ知識証明πを生成する非対話ゼロ知識証明ステップと、
    前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g、gに対する離散対数が等しいことを示す非対話ゼロ知識証明πを検証する非対話ゼロ知識検証ステップとをさらに有し、
    前記鍵交換ステップにおいて、前記相手側鍵交換装置に前記非対話ゼロ知識証明πを送信し、前記相手側鍵交換装置から前記非対話ゼロ知識証明πを受信し、
    前記共有鍵生成ステップにおいて、前記非対話ゼロ知識検証ステップの検証結果が正しい場合に、前記共有鍵を計算すること
    を特徴とする鍵交換方法。
  11. 請求項9に記載の鍵交換方法であって、
    前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g、gに対する離散対数が等しいことをペアリングを用いて検証するペアリング短期公開鍵検証ステップをさらに有し、
    前記共有鍵生成ステップにおいて、前記ペアリング短期公開鍵検証ステップの検証結果が正しい場合に、前記共有鍵を計算すること
    を特徴とする鍵交換方法。
  12. i=1,…,mであるm個の多項式群
    Figure 0005651611
    であって、
    Figure 0005651611
    を充たす多項式群の係数を用い、鍵生成局と鍵交換装置により実行される鍵交換方法であって、
    前記鍵生成局は、
    kbit(kは任意の自然数)の素数位数の巡回群であるG、G、Gと、G、Gの生成元であるg、gと、Gの生成元であるg=e(g,g)と、非対称ペアリングe:G×G→Gと、ハッシュ関数H:{0,1}→{0,1}、H:{0,1}→G、H:{0,1}→Gとを公開するパラメータ公開ステップと、
    任意にマスタ秘密鍵
    Figure 0005651611
    を選択するマスタ秘密鍵生成ステップと、
    第1のマスタ公開鍵
    Figure 0005651611
    と、第2のマスタ公開鍵
    Figure 0005651611
    とを公開するマスタ公開鍵公開ステップと、
    前記鍵交換装置から識別子ID、または識別子IDを受信する識別子受信ステップと、
    前記受信した識別子ID、または識別子IDに対して第1、第2の秘密鍵
    Figure 0005651611
    または、第1、第2の秘密鍵
    Figure 0005651611
    を生成する秘密鍵生成ステップと、
    前記生成された第1、第2の秘密鍵を対応する鍵交換装置に送信する秘密鍵送信ステップとを実行し、
    前記鍵交換装置は、
    当該鍵交換装置の識別子である識別子ID(当該鍵交換装置と鍵交換を行う相手側である鍵交換装置の識別子をIDとする)を前記鍵生成局に送信する識別子送信ステップと、
    前記第1、第2の秘密鍵を前記鍵生成局から受信する秘密鍵受信ステップと、
    短期秘密鍵
    Figure 0005651611
    をランダムに選択する短期秘密鍵生成ステップと、
    前記生成された短期秘密鍵yを用いて、第1の短期公開鍵
    Figure 0005651611
    と、第2の短期公開鍵
    Figure 0005651611
    を計算する短期公開鍵生成ステップと、
    前記識別子ID、前記識別子ID、前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2を相手側鍵交換装置に送信し、前記相手側鍵交換装置から前記識別子ID、前記識別子ID、前記相手側鍵交換装置が生成した第1の短期公開鍵YB,1、第2の短期公開鍵YB,2を受信する鍵交換ステップと、
    共有値
    Figure 0005651611
    を計算し、共有鍵
    Figure 0005651611
    を計算する共有鍵生成ステップと、
    を実行することを特徴とする鍵交換方法。
  13. 請求項12に記載の鍵交換方法であって、
    前記鍵交換装置が、
    前記第1の短期公開鍵YA,1、前記第2の短期公開鍵YA,2の底g、gに対する離散対数が等しいことを示す非対話ゼロ知識証明πを生成する非対話ゼロ知識証明ステップと、
    前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g、gに対する離散対数が等しいことを示す非対話ゼロ知識証明πを検証する非対話ゼロ知識検証ステップとをさらに実行し、
    前記鍵交換ステップにおいて、前記相手側鍵交換装置に前記非対話ゼロ知識証明πを送信し、前記相手側鍵交換装置から前記非対話ゼロ知識証明πを受信し、
    前記共有鍵生成ステップにおいて、前記非対話ゼロ知識検証部の検証結果が正しい場合に、前記共有鍵を計算すること
    を特徴とする鍵交換方法。
  14. 請求項12に記載の鍵交換方法であって、
    前記鍵交換装置が、
    前記第1の短期公開鍵YB,1、前記第2の短期公開鍵YB,2の底g、gに対する離散対数が等しいことをペアリングを用いて検証するペアリング短期公開鍵検証ステップをさらに実行し、
    前記共有鍵生成ステップにおいて、前記ペアリング短期公開鍵検証ステップの検証結果が正しい場合に、前記共有鍵を計算すること
    を特徴とする鍵交換方法。
  15. コンピュータを、請求項1から5の何れかに記載の鍵交換装置として機能させるためのプログラム。
JP2012015217A 2012-01-27 2012-01-27 鍵交換装置、鍵交換システム、鍵交換方法、プログラム Active JP5651611B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012015217A JP5651611B2 (ja) 2012-01-27 2012-01-27 鍵交換装置、鍵交換システム、鍵交換方法、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012015217A JP5651611B2 (ja) 2012-01-27 2012-01-27 鍵交換装置、鍵交換システム、鍵交換方法、プログラム

Publications (2)

Publication Number Publication Date
JP2013157711A JP2013157711A (ja) 2013-08-15
JP5651611B2 true JP5651611B2 (ja) 2015-01-14

Family

ID=49052542

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012015217A Active JP5651611B2 (ja) 2012-01-27 2012-01-27 鍵交換装置、鍵交換システム、鍵交換方法、プログラム

Country Status (1)

Country Link
JP (1) JP5651611B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017208773A (ja) * 2016-05-20 2017-11-24 日本電信電話株式会社 共有鍵共有システム、方法、クライアント装置、マスタ公開鍵保管サーバ及びプログラム
JP7298686B2 (ja) * 2019-05-29 2023-06-27 日本電信電話株式会社 鍵交換システム、通信装置及びプログラム
JP7289478B2 (ja) * 2019-08-28 2023-06-12 日本電信電話株式会社 鍵交換システム、機器、情報処理装置、鍵交換方法及びプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009171525A (ja) * 2008-01-21 2009-07-30 Nippon Telegr & Teleph Corp <Ntt> Id情報に基づく情報共有システム、その方法、id情報に基づく情報共有通信装置及びそのプログラム
JP5355263B2 (ja) * 2009-07-08 2013-11-27 日本電信電話株式会社 鍵共有装置、鍵共有方法及びプログラム
JP5498285B2 (ja) * 2010-07-07 2014-05-21 日本電信電話株式会社 情報共有システム、装置、方法及びプログラム

Also Published As

Publication number Publication date
JP2013157711A (ja) 2013-08-15

Similar Documents

Publication Publication Date Title
JP7372938B2 (ja) ブロックチェーンを使って原子的スワップを実行するためのコンピュータ実装されるシステムおよび方法
CN109981641A (zh) 一种基于区块链技术的安全发布订阅系统及发布订阅方法
CN105493438A (zh) 用于社交联网中对信任的匿名认证的方法和装置
JP7101031B2 (ja) ブロックチェーン・ネットワーク及びそのための確定方法
WO2018047698A1 (ja) 暗号化メッセージ検索方法、メッセージ送受信システム、サーバ、端末、プログラム
KR20130077171A (ko) 서버와 디바이스간 인증방법
CN114553590B (zh) 数据传输方法及相关设备
US10419213B2 (en) Key exchange method, key exchange system, key device, terminal device, and program
US20120239937A1 (en) Information processing device, computer program product, and access control system
Luo et al. A security communication model based on certificateless online/offline signcryption for Internet of Things
US20150023498A1 (en) Byzantine fault tolerance and threshold coin tossing
JP5651611B2 (ja) 鍵交換装置、鍵交換システム、鍵交換方法、プログラム
JP6368047B2 (ja) 鍵交換方法、鍵交換システム、鍵配送装置、代表通信装置、一般通信装置、およびプログラム
CN101729250B (zh) 增量可证数据完整性验证方法、设备和系统
CN116170144B (zh) 智能电网匿名认证方法、电子设备及存储介质
CN111010283B (zh) 用于生成信息的方法和装置
JP6808609B2 (ja) サーバ装置、通信装置、鍵共有システム、鍵共有方法、及びプログラム
JP6478361B1 (ja) ブロックチェーン・ネットワーク及びそのための確定方法
US20160127335A1 (en) Directory service device, client device, key cloud system, method thereof, and program
Gritti et al. Logarithmic size ring signatures without random oracles
JP5314449B2 (ja) 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム
CN112954388A (zh) 一种数据文件的获取方法、装置、终端设备和存储介质
WO2020044667A1 (ja) 通信装置、通信システム、通信方法およびコンピュータプログラム
JP5448801B2 (ja) 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体
JP5227764B2 (ja) 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141030

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141117

R150 Certificate of patent or registration of utility model

Ref document number: 5651611

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150