JP6043804B2 - 組み合わされたデジタル証明書 - Google Patents
組み合わされたデジタル証明書 Download PDFInfo
- Publication number
- JP6043804B2 JP6043804B2 JP2014547543A JP2014547543A JP6043804B2 JP 6043804 B2 JP6043804 B2 JP 6043804B2 JP 2014547543 A JP2014547543 A JP 2014547543A JP 2014547543 A JP2014547543 A JP 2014547543A JP 6043804 B2 JP6043804 B2 JP 6043804B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- computer
- authority
- digital certificate
- authorities
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 58
- 238000012545 processing Methods 0.000 claims description 23
- 230000006870 function Effects 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 10
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 238000013459 approach Methods 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
式1: y2=x3+ax+b
ここで、P={xP,yP}、Q={xQ、yQ}であり、P及びQは曲線E上の点である。
式2: nP=P+P+P...+P
式3: Q=nP
式4: QCAi=cCAi.G
式5: Pi=ri.G+ki.G
(式6)
ここで、Hは1方向ハッシュ関数であり、Piは式5により得られる楕円曲線加算の結果の点であり、IDはコンピュータに対する特有の識別子である。
式7: si=ei.ki−cCAi(mod n)
式8: si=ki−ei.cCAi(mod n)
式9:
式10:
式11:
式12:
式13:
式14: s1=k1+cCA1 mod n
式15: P=k2.G+P1
式16:
Hは一方向ハッシュ関数であり、IDはコンピュータに対する特有の識別子である。
式17: s2=e(k2+cCA2)mod n
式18: SKey=e(s1+r)+s2 mod n
式19: QCA=QCA1+QCA2
式20: PKey=e(P+QCA)
Claims (11)
- 組み合わされたデジタル証明書を生成するための方法であって、
コンピュータにおいてN個のランダム値を生成することであって、Nが2以上の整数である、前記生成することと、
前記コンピュータから、N個の認証機関に要求を提供することと、
前記コンピュータにおいて、前記要求に応答して前記N個の認証機関の各々からデジタル証明書を受け取ることと、
前記コンピュータにおいて、前記N個の認証機関の各々から受け取ったデータの組み合わせに基づいて前記コンピュータに対する秘密鍵を生成することと、
前記コンピュータにおいて、前記N個の認証機関の各々から受け取った各デジタル証明書の組合せに基づいて組み合わされたデジタル証明書を生成することと、
を含み、
前記N個の認証機関の各々から受け取った各デジタル証明書が楕円曲線暗号に基づいて生成され、
前記コンピュータに対する前記秘密鍵が、
のように構成され、ここで、
SKeyが前記コンピュータに対する前記秘密鍵を示し、
r i が前記コンピュータにより生成される前記N個のランダム値の前記所与の1つを示し、
e i が前記N個の認証機関の認証機関iにおいて実行されるハッシュ関数の結果を示し、
s i が前記認証機関iから提供される整数を示し、
nが前記楕円曲線上の多数の点を示す、方法。 - 請求項1に記載の方法であって、
前記コンピュータが、前記コンピュータの製造時に前記N個のランダム値の1つを生成し、引き続いて前記N個のランダム値の残りを生成するように構成される、方法。 - 請求項1に記載の方法であって、
前記N個の認証機関の各々から受け取った各デジタル証明書が互いに独立して生成される、方法。 - 請求項3に記載の方法であって、
Nが少なくとも3である、方法。 - 組み合わされたデジタル証明書を生成するための方法であって、
コンピュータにおいてランダム値を生成することと、
第1のデジタル証明書を生成する、2つの認証機関の第1の認証機関に前記ランダム値を提供することと、
前記コンピュータにおいて、前記2つの認証機関の第2の認証機関から前記第1のデジタル証明書とデジタル証明書とを受け取ることであって、前記デジタル証明書が前記第1の認証機関において生成されるデジタル証明書に基づく、前記受け取ることと、
前記コンピュータにおいて、前記2つの認証機関の各々からの数に基づいて前記コンピュータに対する秘密鍵を生成することと、
前記コンピュータにおいて、前記コンピュータにおいて受け取った前記デジタル証明書に含まれるデータに基づいて組み合わされたデジタル証明書を生成することと、
を含み、
前記2つの認証機関の前記第2の認証機関から受け取った前記デジタル証明書が楕円曲線暗号に基づいており、
前記コンピュータに対する前記秘密鍵が、SKey=e(s 1 +r)+s 2 mod nとなるように構成され、
SKeyが前記コンピュータに対する前記秘密鍵を示し、
rが前記コンピュータにより生成される前記ランダム値を示し、
s 1 が前記2つの認証機関の前記第1の認証機関から提供される整数を示し、
s 2 が前記2つの認証機関の前記第2の認証機関から提供される整数を示し、
eが前記2つの認証機関の前記第2の認証機関において実行されるハッシュ関数の結果を示し、
nがs 1 とs 2 とを計算するために用いられる楕円曲線における多数の点を示す、方法。 - 請求項5に記載の方法であって、
第三者においてSKeyに対応する公開鍵を生成することを更に含む、方法。 - コンピュータ可読命令をストアするメモリと、
前記メモリにアクセスして前記コンピュータ可読命令を実行するための処理ユニットと、
を含むシステムであって、
前記コンピュータ可読命令が証明書マネジャーを含み、
前記証明書マネジャーが、
Nが1以上の整数である、N個のランダム値の生成を要求し、
それぞれが同じ証明書を有する少なくとも2つの異なる認証機関の少なくとも1つの認証機関からデジタル証明書を要求し、
後の時間に少なくとも1つの付加的な機関の秘密鍵の関数を取得し、
1つの機関の秘密鍵の関数と前記少なくとも1つの付加的な機関の秘密鍵の前記後に取得した関数とに基づいて、公開−秘密鍵ペアの秘密鍵を生成する、
ように構成され、
前記要求が前記N個のランダム値の所与の1つを含み、
前記証明書マネジャーに対する前記少なくとも2つの異なる認証機関の各々により生成される前記デジタル証明書が互いに独立して生成され、
前記コンピュータに対する前記秘密鍵が、
のように構成され、ここで、
SKeyが前記コンピュータに対する前記秘密鍵を示し、
r i が前記コンピュータにより生成される前記N個のランダム値の前記所与の1つを示し、
e i が前記N個の認証機関の認証機関iにおいて実行されるハッシュ関数の結果を示し、
s i が前記認証機関iから提供される整数を示し、
nが楕円曲線上の多数の点を示す、システム。 - 請求項7に記載のシステムであって、
前記証明書マネジャーが前記秘密鍵を生成するために楕円曲線暗号を用いる、システム。 - 請求項7に記載のシステムであって、
前記少なくとも2つの異なる認証機関が、少なくとも3つの異なる認証機関を含む、システム。 - 請求項7に記載のシステムであって、
前記システムがクリプトプロセッサである、システム。 - 或る方法を実行するためのコンピュータ実行可能な命令を有する持続性(non−transistory)コンピュータ可読媒体であって、前記方法が、
N個のランダム値の生成を要求することであって、Nが1以上の整数である、前記要求することと、
同じ証明書を有する少なくとも2つの異なる認証機関の少なくとも1つの認証機関からデジタル証明書を要求することであって、前記要求が前記N個のランダム値の所与の1つを含む、前記要求することと、
公開−秘密鍵ペアの秘密鍵の生成を要求することであって、前記秘密鍵が前記少なくとも2つの異なる認証機関の各々の秘密鍵に基づいて生成される、前記要求することと、
を含み、
前記コンピュータに対する前記秘密鍵が、
のように構成され、ここで、
SKeyが前記コンピュータに対する前記秘密鍵を示し、
r i が前記コンピュータにより生成される前記N個のランダム値の前記所与の1つを示し、
e i が前記N個の認証機関の認証機関iにおいて実行されるハッシュ関数の結果を示し、
s i が前記認証機関iから提供される整数を示し、
nが前記楕円曲線上の多数の点を示す、方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/326,837 | 2011-12-15 | ||
US13/326,837 US8793485B2 (en) | 2011-12-15 | 2011-12-15 | Combined digital certificate |
PCT/US2012/070014 WO2013090881A1 (en) | 2011-12-15 | 2012-12-17 | Combined digital certificate |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015501112A JP2015501112A (ja) | 2015-01-08 |
JP2015501112A5 JP2015501112A5 (ja) | 2016-02-12 |
JP6043804B2 true JP6043804B2 (ja) | 2016-12-14 |
Family
ID=48611461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014547543A Active JP6043804B2 (ja) | 2011-12-15 | 2012-12-17 | 組み合わされたデジタル証明書 |
Country Status (4)
Country | Link |
---|---|
US (2) | US8793485B2 (ja) |
JP (1) | JP6043804B2 (ja) |
CN (1) | CN104012036B (ja) |
WO (1) | WO2013090881A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8364954B2 (en) | 2009-12-16 | 2013-01-29 | Symantec Corporation | Method and system for provisioning multiple digital certificates |
US9055059B1 (en) * | 2009-12-16 | 2015-06-09 | Symantec Corporation | Combining multiple digital certificates |
US8375204B2 (en) | 2009-12-16 | 2013-02-12 | Symantec Corporation | Method and system to combine multiple digital certificates using the subject alternative name extension |
US10171452B2 (en) * | 2016-03-31 | 2019-01-01 | International Business Machines Corporation | Server authentication using multiple authentication chains |
US9660978B1 (en) * | 2016-08-08 | 2017-05-23 | ISARA Corporation | Using a digital certificate with multiple cryptosystems |
US10425401B1 (en) | 2018-10-31 | 2019-09-24 | ISARA Corporation | Extensions for using a digital certificate with multiple cryptosystems |
KR102435056B1 (ko) * | 2019-08-26 | 2022-08-22 | (주)라닉스 | 확장함수를 이용한 복수의 인증서 발급 시스템 및 그 발급 방법 |
US20230254300A1 (en) * | 2022-02-04 | 2023-08-10 | Meta Platforms Technologies, Llc | Authentication of avatars for immersive reality applications |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2235359C (en) * | 1998-03-23 | 2012-04-10 | Certicom Corp. | Implicit certificate scheme with ca chaining |
JP4071870B2 (ja) * | 1998-08-20 | 2008-04-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 秘密鍵生成方法 |
GB2357225B (en) | 1999-12-08 | 2003-07-16 | Hewlett Packard Co | Electronic certificate |
JP3479015B2 (ja) * | 1999-12-28 | 2003-12-15 | 日本電信電話株式会社 | 暗号鍵分散生成方法、署名生成・検証方法、暗号鍵分散生成装置、署名生成・検証装置、暗号鍵分散生成プログラムおよび署名生成・検証プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体 |
US7096362B2 (en) | 2001-06-01 | 2006-08-22 | International Business Machines Corporation | Internet authentication with multiple independent certificate authorities |
US7328344B2 (en) | 2001-09-28 | 2008-02-05 | Imagitas, Inc. | Authority-neutral certification for multiple-authority PKI environments |
CA2365441C (en) | 2001-12-19 | 2010-02-16 | Diversinet Corp. | Method of establishing secure communications in a digital network using pseudonymic digital identifiers |
JP4130575B2 (ja) * | 2002-12-06 | 2008-08-06 | 日本電信電話株式会社 | 署名者装置におけるディジタル署名方法、および署名者装置用ディジタル署名プログラム |
US20050071630A1 (en) | 2003-08-15 | 2005-03-31 | Imcentric, Inc. | Processing apparatus for monitoring and renewing digital certificates |
US8707024B2 (en) | 2006-06-07 | 2014-04-22 | Red Hat, Inc. | Methods and systems for managing identity management security domains |
CN101521883B (zh) * | 2009-03-23 | 2011-01-19 | 中兴通讯股份有限公司 | 一种数字证书的更新和使用方法及系统 |
US8447971B2 (en) | 2009-05-05 | 2013-05-21 | Certicom Corp. | Self-signed implicit certificates |
US8375204B2 (en) * | 2009-12-16 | 2013-02-12 | Symantec Corporation | Method and system to combine multiple digital certificates using the subject alternative name extension |
US20120233457A1 (en) * | 2011-03-08 | 2012-09-13 | Certicom Corp. | Issuing implicit certificates |
CA2976795C (en) | 2011-06-10 | 2021-08-03 | Certicom Corp. | Implicitly certified digital signatures |
-
2011
- 2011-12-15 US US13/326,837 patent/US8793485B2/en active Active
-
2012
- 2012-12-17 WO PCT/US2012/070014 patent/WO2013090881A1/en active Application Filing
- 2012-12-17 CN CN201280062244.1A patent/CN104012036B/zh active Active
- 2012-12-17 JP JP2014547543A patent/JP6043804B2/ja active Active
-
2014
- 2014-07-11 US US14/329,237 patent/US9231770B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN104012036B (zh) | 2017-11-21 |
US20130159702A1 (en) | 2013-06-20 |
US20150349963A1 (en) | 2015-12-03 |
US9231770B2 (en) | 2016-01-05 |
WO2013090881A1 (en) | 2013-06-20 |
JP2015501112A (ja) | 2015-01-08 |
US8793485B2 (en) | 2014-07-29 |
CN104012036A (zh) | 2014-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6043804B2 (ja) | 組み合わされたデジタル証明書 | |
US9967239B2 (en) | Method and apparatus for verifiable generation of public keys | |
JP5138775B2 (ja) | Idベース暗号化(ibe)に対して暗黙の証明証およびアプリケーションを生成する方法およびシステム | |
WO2018119670A1 (zh) | 一种无证书部分盲签名方法和装置 | |
Belguith et al. | Accountable privacy preserving attribute based framework for authenticated encrypted access in clouds | |
US20150280924A1 (en) | Reissue of cryptographic credentials | |
CN109936456B (zh) | 基于私钥池的抗量子计算数字签名方法和系统 | |
JP2012521109A (ja) | 身元認証及び共有鍵生成の方法 | |
US20200044861A1 (en) | Composite digital signatures | |
CN110020869B (zh) | 用于生成区块链授权信息的方法、装置及系统 | |
CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
CN115632770A (zh) | 基于不经意传输的医疗物联网隐私保护数据共享方法 | |
CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
KR101657936B1 (ko) | Id 기반 암호화 방식을 이용한 키관리 및 사용자 인증방법 | |
Surya et al. | Single sign on mechanism using attribute based encryption in distributed computer networks | |
Zhang et al. | An anonymous signcryption scheme based on one-off public key | |
CN117611162A (zh) | 基于椭圆曲线密码算法的交易认证方法及装置 | |
CN110572256A (zh) | 基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统 | |
Yun | The Mobile ID Based Biometric Undeniable Signature Scheme | |
Serb et al. | A Certificate–Based Signature Scheme for Secure Mobile Communications | |
Maaser et al. | Providing granted rights with anonymous certificates |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151217 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161025 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6043804 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |