JP6093664B2 - 秘密鍵発行装置、公開鍵暗号システム、電子署名システム、秘密鍵発行方法およびコンピュータプログラム - Google Patents
秘密鍵発行装置、公開鍵暗号システム、電子署名システム、秘密鍵発行方法およびコンピュータプログラム Download PDFInfo
- Publication number
- JP6093664B2 JP6093664B2 JP2013142032A JP2013142032A JP6093664B2 JP 6093664 B2 JP6093664 B2 JP 6093664B2 JP 2013142032 A JP2013142032 A JP 2013142032A JP 2013142032 A JP2013142032 A JP 2013142032A JP 6093664 B2 JP6093664 B2 JP 6093664B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret key
- authentication
- unit
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、秘密鍵発行装置、公開鍵暗号システム、電子署名システム、秘密鍵発行方法およびコンピュータプログラムに関する。
従来、公開鍵暗号方式の一種であるIDベース暗号方式が知られている(例えば、非特許文献1参照)。IDベース暗号方式では、通信相手の名前やメールアドレス等の任意のID情報と、システムパラメータと呼ばれる公開情報とを使用して公開鍵が生成される。一方、秘密鍵はマスター鍵を使用して生成される。該マスター鍵は、信頼できる第三者機関である秘密鍵発行局によって秘密に保持される。秘密鍵発行局は、秘密鍵の発行を要求する利用者を認証し、この認証が成功した場合に当該利用者のID情報に対応する秘密鍵を生成し発行する。
また、非非特許文献2には、ID情報に日時を含めることによって鍵の有効期限を定める技術が開示されている。
Adi Shamir, Identity-Based Cryptosystems and Signature Schemes. Advances in Cryptology: Proceedings of CRYPTO 84, Lecture Notes in Computer Science, 7:47--53, 1984
Dan Boneh, Matthew K. Franklin, Identity-Based Encryption from the Weil Pairing Advances in Cryptology - Proceedings of CRYPTO 2001 (2001)
しかし、上述した従来のIDベース暗号方式では、秘密鍵発行局から秘密鍵を取得して暗号メッセージを復号する利用者に対してどのような認証によって本人確認を行うのか、を指定することができない。利用者を認証する認証方式として、暗証番号を使用した認証、ID及びパスワードを使用した認証、ワンタイムパスワードを使用した認証、携帯電話機などのSIM又はUIMを使用した認証、持ち物認証、バイオメトリックス認証など、認証の強度や確実性の異なる様々な認証方式が存在する。これらの認証方式の中から秘密鍵発行局が使用する認証方式として、暗号メッセージの送信者が安全保障上の適当な認証方式を指定できることが望ましい。同様に、電子署名に使用される秘密鍵を秘密鍵発行局から取得する利用者に対して、どのような認証を秘密鍵発行局が行うのかを指定できることが望ましい。
本発明は、このような事情を考慮してなされたもので、IDベース暗号方式において、秘密鍵発行局が秘密鍵を発行する際に、どのような認証を行うのかを指定できることを課題とする。
(1)本発明に係るID情報生成装置は、IDベース暗号方式で使用されるID情報を生成するID情報生成装置において、前記IDベース暗号方式で使用される秘密鍵の発行の際に行われる認証の種別を指定する認証種別指定情報を入力する入力部と、前記入力された認証種別指定情報をID情報に含めるID情報生成部と、前記ID情報生成部によって生成されたID情報を出力する出力部と、を備えたことを特徴とする。
(2)本発明に係る秘密鍵発行装置は、IDベース暗号方式で使用される秘密鍵を発行する秘密鍵発行装置において、前記秘密鍵の発行要求の情報として認証種別指定情報を含むID情報を入力する入力部と、前記発行要求に対する前記秘密鍵の発行の際に、前記入力部により入力された前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して、前記発行要求を行った利用者の認証を行う認証部と、前記認証が成功すると、前記入力部により入力された前記ID情報に対応する前記秘密鍵を生成する秘密鍵生成部と、前記秘密鍵生成部によって生成された前記秘密鍵を出力する出力部と、を備えたことを特徴とする。
(3)本発明に係る公開鍵生成装置は、IDベース暗号方式で使用される公開鍵を生成する公開鍵生成装置において、上記(1)のID情報生成装置と、前記ID情報生成装置から出力されたID情報と前記IDベース暗号方式のシステムパラメータを使用して前記公開鍵を生成する公開鍵生成部と、を備えたことを特徴とする。
(4)本発明に係る公開鍵暗号システムは、IDベース暗号方式で使用されるID情報を生成するID情報生成装置と、前記IDベース暗号方式で使用される秘密鍵を発行する秘密鍵発行装置と、前記IDベース暗号方式で使用される公開鍵を生成する公開鍵生成装置とを備え、前記ID情報生成装置は、前記秘密鍵の発行の際に行われる認証の種別を指定する認証種別指定情報を入力する第1入力部と、前記第1入力部により入力された前記認証種別指定情報を前記ID情報に含めるID情報生成部と、前記ID情報生成部によって生成された前記ID情報を出力する第1出力部と、を備え、前記公開鍵生成装置は、前記ID情報生成装置から出力された前記ID情報と前記IDベース暗号方式のシステムパラメータとを使用して前記公開鍵を生成する公開鍵生成部と、を備え、前記秘密鍵発行装置は、前記秘密鍵の発行要求の情報として前記認証種別指定情報を含む前記ID情報を入力する第2入力部と、前記発行要求に対する前記秘密鍵の発行の際に、前記第2入力部により入力された前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して、前記発行要求を行った利用者の認証を行う認証部と、前記認証が成功すると、前記第2入力部により入力された前記ID情報に対応する前記秘密鍵を生成する秘密鍵生成部と、前記秘密鍵生成部によって生成された前記秘密鍵を前記利用者に送信する第2出力部と、を備える。
(5)本発明に係る電子署名生成装置は、電子署名を生成する電子署名生成装置において、上記(1)のID情報生成装置と、前記ID情報生成装置から出力されたID情報を秘密鍵発行装置へ送信し、前記ID情報に含まれる認証種別指定情報で指定される認証の種別に該当する認証方式を使用して前記秘密鍵発行装置により行われる認証が成功すると、前記秘密鍵発行装置から秘密鍵を取得する秘密鍵取得部と、前記秘密鍵取得部によって取得された秘密鍵を使用して前記電子署名を生成する署名生成部と、を備えたことを特徴とする。
(6)本発明に係る電子署名システムは、IDベース暗号方式で使用されるID情報を生成するID情報生成装置と、前記IDベース暗号方式で使用される秘密鍵を発行する秘密鍵発行装置と、電子署名を生成する電子署名生成装置とを備え、前記ID情報生成装置は、前記秘密鍵の発行の際に行われる認証の種別を指定する認証種別指定情報を入力する第1入力部と、前記第1入力部により入力された前記認証種別指定情報を前記ID情報に含めるID情報生成部と、前記ID情報生成部によって生成された前記ID情報を出力する第1出力部と、を備え、前記電子署名生成装置は、前記ID情報生成装置から出力された前記ID情報を前記秘密鍵発行装置へ送信し、前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して前記秘密鍵発行装置により行われる認証が成功すると、前記秘密鍵発行装置から前記秘密鍵を取得する秘密鍵取得部と、前記秘密鍵取得部によって取得された前記秘密鍵を使用して前記電子署名を生成する署名生成部と、を備え、前記秘密鍵発行装置は、前記電子署名生成装置から受信した前記ID情報を入力する第2入力部と、前記発行要求に対する前記秘密鍵の発行の際に、前記第2入力部により入力された前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して、前記発行要求を行った利用者の認証を行う認証部と、前記認証が成功すると、前記第2入力部により入力された前記ID情報に対応する前記秘密鍵を生成する秘密鍵生成部と、前記秘密鍵生成部によって生成された前記秘密鍵を前記利用者に送信する第2出力部と、を備える。
(7)本発明に係るID情報生成方法は、IDベース暗号方式で使用されるID情報のID情報生成方法であって、入力部が、前記IDベース暗号方式で使用される秘密鍵の発行の際に行われる認証の種別を指定する認証種別指定情報を入力する入力ステップと、ID情報生成部が、前記入力された認証種別指定情報をID情報に含めるID情報生成ステップと、出力部が、前記ID情報生成部によって生成されたID情報を出力する出力ステップと、を含むことを特徴とする。
(8)本発明に係る秘密鍵発行方法は、IDベース暗号方式で使用される秘密鍵を発行する秘密鍵発行方法であって、入力部が、前記秘密鍵の発行要求の情報として認証種別指定情報を含むID情報を入力する入力ステップと、認証部が、前記発行要求に対する前記秘密鍵の発行の際に、前記入力部により入力された前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して、前記発行要求を行った利用者の認証を行う認証ステップと、秘密鍵生成部が、前記認証が成功すると、前記入力部により入力された前記ID情報に対応する前記秘密鍵を生成する秘密鍵生成ステップと、出力部が、前記秘密鍵生成部によって生成された前記秘密鍵を出力する出力ステップと、を含むことを特徴とする。
(9)本発明に係るコンピュータプログラムは、IDベース暗号方式で使用されるID情報を生成する処理を行うためのコンピュータプログラムであって、前記IDベース暗号方式で使用される秘密鍵の発行の際に行われる認証の種別を指定する認証種別指定情報を入力する入力ステップと、前記入力された認証種別指定情報をID情報に含めるID情報生成ステップと、前記ID情報生成部によって生成されたID情報を出力する出力ステップと、をコンピュータに実行させるためのコンピュータプログラムであることを特徴とする。
(10)本発明に係るコンピュータプログラムは、IDベース暗号方式で使用される秘密鍵を発行する秘密鍵発行装置のコンピュータに、前記秘密鍵の発行要求の情報として認証種別指定情報を含むID情報を入力し、該入力した前記ID情報を前記コンピュータのメモリに格納する入力ステップと、前記発行要求に対する前記秘密鍵の発行の際に、前記メモリから前記ID情報を取得し、該取得した前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して、前記発行要求を行った利用者の認証を行う認証ステップと、前記認証が成功すると、前記メモリから取得した前記ID情報に対応する前記秘密鍵を生成する秘密鍵生成ステップと、前記秘密鍵生成ステップによって生成された前記秘密鍵を出力する出力ステップと、を実行させるためのコンピュータプログラムであることを特徴とする。
本発明によれば、IDベース暗号方式において、ID情報に含まれる認証種別指定情報によって、秘密鍵発行局が秘密鍵を発行する際に、どのような認証を行うのかを指定できるという効果が得られる。
以下、図面を参照し、本発明の実施形態について説明する。
図1は、本発明の一実施形態に係るID情報生成装置1の構成を示すブロック図である。ID情報生成装置1はIDベース暗号方式で使用されるID情報を生成する。図1において、ID情報生成装置1は入力部11とID情報生成部12と出力部13を備える。
図1は、本発明の一実施形態に係るID情報生成装置1の構成を示すブロック図である。ID情報生成装置1はIDベース暗号方式で使用されるID情報を生成する。図1において、ID情報生成装置1は入力部11とID情報生成部12と出力部13を備える。
入力部11は、ID情報の生成に使用される入力情報を入力する。該入力情報は、任意情報と認証種別指定情報とを有する。さらには、該入力情報は日時を有してもよい。任意情報としては、例えば、利用者を識別する利用者ID、利用者の電子メールアドレス、利用者の電話番号などが挙げられる。日時は、秘密鍵の有効期限を指定する情報である。
認証種別指定情報は、IDベース暗号方式で使用される秘密鍵の発行の際に行われる認証の種別を指定する情報である。認証種別指定情報としては、例えば、直接的に認証方式を特定する情報(例えば、認証方式に付与された識別子など)が挙げられる。又は、認証種別指定情報は認証強度を特定する情報(例えば、認証強度に付与された識別子など)であり、認証方式と認証強度の対応付けが定義されていて、認証種別指定情報によって特定された認証強度に対応付けられた認証方式が指定されるものであってもよい。認証強度としては、例えば、「弱」、「中」又は「強」の3段階とすることが挙げられる。利用者を認証する認証方式として、例えば、暗証番号を使用した認証、ID及びパスワードを使用した認証、ワンタイムパスワードを使用した認証、携帯電話機などのSIM又はUIMを使用した認証、持ち物認証、バイオメトリックス認証などが挙げられる。
また、認証種別指定情報は、一つの認証方式を指定するものであってもよく、又は、複数の認証方式を指定するものであってもよい。複数の認証方式が指定される場合は、該複数の認証方式を使用して認証が行われる。例えば、暗証番号を使用した認証と、SIM又はUIMを使用した認証とが指定された場合、IDベース暗号方式で使用される秘密鍵の発行の際に、暗証番号を使用した認証と、SIM又はUIMを使用した認証とが行われる。
認証種別指定情報の定義は、秘密鍵発行局によって公開される。
ID情報生成部12は、入力部11によって入力された入力情報を使用して、ID情報を生成する。具体的には、ID情報生成部12は、入力情報に含まれる情報を連接する。この連接された情報がID情報である。本実施形態では、入力情報は任意情報と認証種別指定情報を有するので、ID情報は任意情報と認証種別指定情報が連接された情報となる。さらに入力情報が日時を有する場合には、ID情報は任意情報と認証種別指定情報と日時が連接された情報となる。このように、ID情報生成部12は、入力部11によって入力された認証種別指定情報をID情報に含める。
出力部13は、ID情報生成部12によって生成されたID情報を出力する。
図2は、本発明の一実施形態に係る秘密鍵発行装置2の構成を示すブロック図である。秘密鍵発行装置2はIDベース暗号方式で使用される秘密鍵を発行する。秘密鍵発行装置2は秘密鍵発行局に設けられる。図2において、秘密鍵発行装置2は入力部21と認証部22と秘密鍵生成部23と出力部24を備える。
入力部21は、秘密鍵の発行要求の情報としてID情報を入力する。該ID情報は、任意情報と認証種別指定情報とを有する。さらには、該入力情報は日時を有してもよい。このように入力部21は、秘密鍵の発行要求の情報として認証種別指定情報を含むID情報を入力する。
認証部22は、秘密鍵の発行要求に対する秘密鍵の発行の際に、入力部21によって入力されたID情報に含まれる認証種別指定情報で指定される認証の種別に該当する認証方式を使用して認証を行う。
秘密鍵生成部23は、認証部22によって認証が成功すると、入力部21によって入力されたID情報に対応する秘密鍵を生成する。出力部24は、秘密鍵生成部23によって生成された秘密鍵を出力する。
次に本実施形態に係るID情報生成装置1および秘密鍵発行装置2を使用した実施例を以下に説明する。
実施例1は、本実施形態に係るID情報生成装置1および秘密鍵発行装置2を使用した公開鍵暗号システムである。図3は、本発明の実施例1に係る公開鍵生成装置3の構成を示すブロック図である。公開鍵生成装置3はIDベース暗号方式で使用される公開鍵を生成する。図3において、公開鍵生成装置3は、ID情報生成装置1と公開鍵生成部31と出力部32を備える。
公開鍵生成部31は、ID情報生成装置1から出力されたID情報と、IDベース暗号方式のシステムパラメータとを使用して、公開鍵を生成する。IDベース暗号方式のシステムパラメータは、秘密鍵発行局によって公開される。
図4は、実施例1に係る公開鍵暗号システムの処理の流れを示すシーケンスチャートである。以下、図4を参照して実施例1に係る公開鍵暗号システムの動作を説明する。
図4において、暗号メッセージの送信者(利用者A)は、公開鍵生成装置3を備えた暗号化装置(図示せず)を有する。秘密鍵発行装置2は秘密鍵発行局に設けられている。暗号メッセージの受信者(利用者B)は復号装置(図示せず)を有する。
(ステップS1) 利用者Aは、暗号化装置に対して、ID情報の生成に使用される入力情報として任意情報と認証種別指定情報を入力する。さらには、利用者Aは、日時を入力情報に加えてもよい。次いで、暗号化装置の公開鍵生成装置3は、入力された入力情報を使用してID情報を生成し、生成されたID情報とIDベース暗号方式のシステムパラメータとを使用して公開鍵を生成する。次いで、暗号化装置は、公開鍵生成装置3によって生成された公開鍵を使用してメッセージを暗号化することにより、暗号メッセージを生成する。
(ステップS2) 利用者Aは、生成された暗号メッセージと該暗号メッセージに対応するID情報を利用者Bへ送信する。この例では、ID情報は、任意情報として利用者BのID「利用者B」と、日時「2013年5月1日」と、認証種別指定情報「ワンタイムパスワード」とを有する。認証種別指定情報「ワンタイムパスワード」は、「ワンタイムパスワードを使用した認証」を指定する情報である。
(ステップS3) 利用者Bは、秘密鍵発行装置2に対して、秘密鍵発行要求を送信する。この秘密鍵発行要求には、利用者Aから受信したID情報を含める。
(ステップS4) 秘密鍵発行装置2は、利用者Bから秘密鍵発行要求を受信すると、該秘密鍵発行要求に含まれるID情報の認証種別指定情報に基づいて、認証方式を選択する。この例では、「ワンタイムパスワードを使用した認証」が選択される。次いで、秘密鍵発行装置2は、選択された認証方式を使用して、利用者Bの認証を行う。
(ステップS5) 秘密鍵発行装置2は、利用者Bの認証が成功すると、利用者Bから受信した秘密鍵発行要求に含まれるID情報に対応する秘密鍵を生成し、生成した秘密鍵を利用者Bへ送信する。
(ステップS6) 利用者Bは、復号装置により、秘密鍵発行装置2から受信した秘密鍵を使用して利用者Aから受信した暗号メッセージを復号する。
上述した実施例1によれば、暗号メッセージの送信者が、暗号メッセージの復号を希望する者の認証に使用される認証方式として、認証の強度や確実性の異なる様々な認証方式の中から、安全保障上の適当な認証の強度や確実性を有する認証方式を指定することができる。これにより、暗号メッセージの復号は、暗号メッセージの復号を希望する者が暗号メッセージの送信者によって指定された認証の強度や確実性を有する認証方式によって本人確認された場合にのみ、可能とすることができる。例えば、特定の認証方式(例えばバイオメトリックス認証)によって本人確認された利用者にしか暗号メッセージを復号できないようにすることができる。
実施例2は、本実施形態に係るID情報生成装置1および秘密鍵発行装置2を使用した電子署名システムである。図5は、本発明の実施例2に係る電子署名生成装置4の構成を示すブロック図である。電子署名生成装置4は電子署名を生成する。図5において、電子署名生成装置4は、ID情報生成装置1と秘密鍵取得部41と署名生成部42と出力部43を備える。
秘密鍵取得部41は、ID情報生成装置1から出力されたID情報を秘密鍵発行装置2へ送信し、該ID情報に含まれる認証種別指定情報で指定される認証の種別に該当する認証方式を使用して秘密鍵発行装置2により行われる認証が成功すると、秘密鍵発行装置2から秘密鍵を取得する。
署名生成部42は、秘密鍵取得部41によって取得された秘密鍵を使用して、電子署名を生成する。出力部43は、署名生成部42によって生成された電子署名を出力する。
図6は、実施例2に係る電子署名システムの処理の流れを示すシーケンスチャートである。以下、図6を参照して実施例2に係る電子署名システムの動作を説明する。
図6において、メッセージの送信者(利用者A)は、電子署名生成装置4(図示せず)を有する。秘密鍵発行装置2は秘密鍵発行局に設けられている。メッセージの受信者(利用者B)は電子署名検証装置(図示せず)を有する。
(ステップS11) 利用者Aは、電子署名生成装置4に対して、ID情報の生成に使用される入力情報として任意情報と認証種別指定情報を入力する。さらには、利用者Aは、日時を入力情報に加えてもよい。次いで、電子署名生成装置4は、入力された入力情報を使用してID情報を生成する。次いで、電子署名生成装置4は、生成されたID情報を含む秘密鍵発行要求を秘密鍵発行装置2へ送信する。この例では、ID情報は、任意情報として利用者AのID「利用者A」と、日時「2013年5月1日」と、認証種別指定情報「ワンタイムパスワード」とを有する。認証種別指定情報「ワンタイムパスワード」は、「ワンタイムパスワードを使用した認証」を指定する情報である。
(ステップS12) 秘密鍵発行装置2は、利用者Aから秘密鍵発行要求を受信すると、該秘密鍵発行要求に含まれるID情報の認証種別指定情報に基づいて、認証方式を選択する。この例では、「ワンタイムパスワードを使用した認証」が選択される。次いで、秘密鍵発行装置2は、選択された認証方式を使用して、利用者Aの認証を行う。
(ステップS13) 秘密鍵発行装置2は、利用者Aの認証が成功すると、利用者Aから受信した秘密鍵発行要求に含まれるID情報に対応する秘密鍵を生成し、生成した秘密鍵を利用者Aへ送信する。
(ステップS14) 利用者Aの電子署名生成装置4は、秘密鍵発行装置2から受信された秘密鍵を使用して電子署名を生成する。具体的には、電子署名を付加するメッセージに対して秘密鍵に対応するID情報を付加し、該ID情報が付加されたメッセージに対し秘密鍵を使用して電子署名を生成する。
(ステップS15) 利用者Aは、生成された電子署名を付加した署名付きメッセージと該電子署名に対応するID情報を利用者Bへ送信する。
(ステップS16) 利用者Bの電子署名検証装置は、利用者Aから受信されたID情報とIDベース暗号方式のシステムパラメータとを使用して公開鍵を生成する。次いで、電子署名検証装置は、生成した公開鍵を使用して、利用者Aから受信された署名付きメッセージの電子署名を検証する。また、利用者Bは、利用者Aから受信されたID情報に基づいて、当該電子署名の生成者である利用者Aの認証に使用された認証方式や認証の強度、確実性を知ることができる。
上述した実施例2によれば、電子署名の生成者が、自分の認証に使用される認証方式として、認証の強度や確実性の異なる様々な認証方式の中から、安全保障上の適当な認証の強度や確実性を有する認証方式を指定することができる。また、電子署名の検証者は、電子署名の生成者の本人確認に使用された認証方式や認証の強度、確実性を知ることができる。例えば、電子署名の検証者が要求する特定の認証方式(例えば、ID及びパスワードを使用した認証と持ち物認証との両方)によって本人確認された利用者にしか、電子署名の検証者が許容する電子署名を生成できないようにすることができる。
実施例3は、本実施形態に係るID情報生成装置1および秘密鍵発行装置2を使用したシングルサインオンシステムである。本シングルサインオンシステムとして、2つの応用例3−1、3−2をそれぞれに、図7を参照して説明する。図7は、実施例3に係るシングルサインオンシステムの処理の流れを示すシーケンスチャートである。
[応用例3−1]
図7において、応用例3−1では、サービス事業者は、上記実施例1の公開鍵生成装置3を備えた暗号化装置(図示せず)を有する。利用者Aは復号装置(図示せず)を有する。
図7において、応用例3−1では、サービス事業者は、上記実施例1の公開鍵生成装置3を備えた暗号化装置(図示せず)を有する。利用者Aは復号装置(図示せず)を有する。
(ステップS21) サービス事業者は、暗号化装置に対して、ID情報の生成に使用される入力情報として任意情報と認証種別指定情報を入力する。さらには、サービス事業者は、日時を入力情報に加えてもよい。次いで、暗号化装置の公開鍵生成装置3は、入力された入力情報を使用してID情報を生成し、生成されたID情報とIDベース暗号方式のシステムパラメータとを使用して公開鍵を生成する。次いで、暗号化装置は、公開鍵生成装置3によって生成された公開鍵を使用して、チャレンジデータを暗号化することにより、暗号チャレンジデータを生成する。チャレンジデータは、乱数等により作成される。次いで、サービス事業者は、生成された暗号チャレンジデータと該暗号チャレンジデータに対応するID情報を利用者Aへ送信する。
(ステップS22) 利用者Aは、サービス事業者から受信したID情報を含む秘密鍵発行要求を秘密鍵発行装置2へ送信する。
(ステップS23) 秘密鍵発行装置2は、利用者Aから秘密鍵発行要求を受信すると、該秘密鍵発行要求に含まれるID情報の認証種別指定情報に基づいて、認証方式を選択する。次いで、秘密鍵発行装置2は、選択された認証方式を使用して、利用者Aの認証を行う。
(ステップS24) 秘密鍵発行装置2は、利用者Aの認証が成功すると、利用者Aから受信した秘密鍵発行要求に含まれるID情報に対応する秘密鍵を生成し、生成した秘密鍵を利用者Aへ送信する。
(ステップS25) 利用者Aは、復号装置により、秘密鍵発行装置2から受信した秘密鍵を使用して、サービス事業者から受信した暗号チャレンジデータを復号する。次いで、利用者Aは、復号されたチャレンジデータをサービス事業者へ送信する。
(ステップS26) サービス事業者は、利用者Aから受信したチャレンジデータを検証する。サービス事業者は、該検証の結果、チャレンジデータが正しく復号されていれば、利用者AがID情報に基づき秘密鍵発行局に正しく認証されたことを確認できる。
[応用例3−2]
図7において、応用例3−2では、サービス事業者はID情報生成装置1(図示せず)および電子署名検証装置(図示せず)を有する。利用者Aは従来の電子署名生成装置(図示せず)を有する。
図7において、応用例3−2では、サービス事業者はID情報生成装置1(図示せず)および電子署名検証装置(図示せず)を有する。利用者Aは従来の電子署名生成装置(図示せず)を有する。
(ステップS21) サービス事業者は、ID情報生成装置1に対して、ID情報の生成に使用される入力情報として任意情報と認証種別指定情報を入力する。さらには、サービス事業者は、日時を入力情報に加えてもよい。次いで、ID情報生成装置1は、入力された入力情報を使用してID情報を生成する。サービス事業者は、生成されたID情報と、乱数等により作成されたチャレンジデータとを利用者Aへ送信する。
(ステップS22) 利用者Aは、サービス事業者から受信したID情報を含む秘密鍵発行要求を秘密鍵発行装置2へ送信する。
(ステップS23) 秘密鍵発行装置2は、利用者Aから秘密鍵発行要求を受信すると、該秘密鍵発行要求に含まれるID情報の認証種別指定情報に基づいて、認証方式を選択する。次いで、秘密鍵発行装置2は、選択された認証方式を使用して、利用者Aの認証を行う。
(ステップS24) 秘密鍵発行装置2は、利用者Aの認証が成功すると、利用者Aから受信した秘密鍵発行要求に含まれるID情報に対応する秘密鍵を生成し、生成した秘密鍵を利用者Aへ送信する。
(ステップS25) 利用者Aは、従来の電子署名生成装置により、秘密鍵発行装置2から受信した秘密鍵を使用して、サービス事業者から受信したチャレンジデータに対し電子署名を生成する。次いで、利用者Aは、生成された電子署名を付加した署名付きチャレンジデータをサービス事業者へ送信する。
(ステップS26) サービス事業者の電子署名検証装置は、利用者Aに対応するID情報とIDベース暗号方式のシステムパラメータとを使用して公開鍵を生成する。次いで、電子署名検証装置は、生成した公開鍵を使用して、利用者Aから受信された署名付きチャレンジデータの電子署名を検証する。サービス事業者は、該検証の結果、電子署名が正しければ、利用者AがID情報に基づき秘密鍵発行局に正しく認証されたことを確認できる。
上述した実施例3によれば、サービス事業者が、利用者の認証に使用される認証方式として、認証の強度や確実性の異なる様々な認証方式の中から、安全保障上の適当な認証の強度や確実性を有する認証方式を指定することができる。これにより、サービス事業者は、利用者が指定された認証の強度や確実性を有する認証方式によって本人確認された場合にのみ、サービスを提供可能とすることができる。
上述した実施形態によれば、IDベース暗号方式において、ID情報に含まれる認証種別指定情報によって、秘密鍵発行局が秘密鍵を発行する際に、どのような認証を行うのかを指定できるという効果が得られる。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述した実施例以外にも、上述した実施形態に係るID情報生成装置1および秘密鍵発行装置2を使用した様々な応用が可能である。例えば、電子商取引における発注書に付加する電子署名の生成および検証に応用することができる。これにより、電子商取引の発注時の利用者認証において、安全保障上、適当な認証の強度や確実性を実現することができる。
また、オンラインバンキングにおける各種の依頼書(例えば預金口座からの引き落し依頼書など)に付加する電子署名の生成および検証に応用することができる。これにより、オンラインバンキングの依頼時の利用者認証において、安全保障上、適当な認証の強度や確実性を実現することができる。
また、上述したID情報生成装置1または秘密鍵発行装置2を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1…ID情報生成装置、2…秘密鍵発行装置、3…公開鍵生成装置、4…電子署名生成装置、11,21…入力部、12…ID情報生成部、13,24,32,43…出力部、22…認証部、23…秘密鍵生成部、31…公開鍵生成部、41…秘密鍵取得部、42…署名生成部
Claims (5)
- IDベース暗号方式で使用される秘密鍵を発行する秘密鍵発行装置において、
前記秘密鍵の発行要求の情報として認証種別指定情報を含むID情報を入力する入力部と、
前記発行要求に対する前記秘密鍵の発行の際に、前記入力部により入力された前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して、前記発行要求を行った利用者の認証を行う認証部と、
前記認証が成功すると、前記入力部により入力された前記ID情報に対応する前記秘密鍵を生成する秘密鍵生成部と、
前記秘密鍵生成部によって生成された前記秘密鍵を出力する出力部と、
を備えたことを特徴とする秘密鍵発行装置。 - IDベース暗号方式で使用されるID情報を生成するID情報生成装置と、前記IDベース暗号方式で使用される秘密鍵を発行する秘密鍵発行装置と、前記IDベース暗号方式で使用される公開鍵を生成する公開鍵生成装置とを備え、
前記ID情報生成装置は、
前記秘密鍵の発行の際に行われる認証の種別を指定する認証種別指定情報を入力する第1入力部と、
前記第1入力部により入力された前記認証種別指定情報を前記ID情報に含めるID情報生成部と、
前記ID情報生成部によって生成された前記ID情報を出力する第1出力部と、を備え、
前記公開鍵生成装置は、
前記ID情報生成装置から出力された前記ID情報と前記IDベース暗号方式のシステムパラメータとを使用して前記公開鍵を生成する公開鍵生成部と、を備え、
前記秘密鍵発行装置は、
前記秘密鍵の発行要求の情報として前記認証種別指定情報を含む前記ID情報を入力する第2入力部と、
前記発行要求に対する前記秘密鍵の発行の際に、前記第2入力部により入力された前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して、前記発行要求を行った利用者の認証を行う認証部と、
前記認証が成功すると、前記第2入力部により入力された前記ID情報に対応する前記秘密鍵を生成する秘密鍵生成部と、
前記秘密鍵生成部によって生成された前記秘密鍵を前記利用者に送信する第2出力部と、
を備える、
公開鍵暗号システム。 - IDベース暗号方式で使用されるID情報を生成するID情報生成装置と、前記IDベース暗号方式で使用される秘密鍵を発行する秘密鍵発行装置と、電子署名を生成する電子署名生成装置とを備え、
前記ID情報生成装置は、
前記秘密鍵の発行の際に行われる認証の種別を指定する認証種別指定情報を入力する第1入力部と、
前記第1入力部により入力された前記認証種別指定情報を前記ID情報に含めるID情報生成部と、
前記ID情報生成部によって生成された前記ID情報を出力する第1出力部と、を備え、
前記電子署名生成装置は、
前記ID情報生成装置から出力された前記ID情報を前記秘密鍵発行装置へ送信し、前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して前記秘密鍵発行装置により行われる認証が成功すると、前記秘密鍵発行装置から前記秘密鍵を取得する秘密鍵取得部と、
前記秘密鍵取得部によって取得された前記秘密鍵を使用して前記電子署名を生成する署名生成部と、を備え、
前記秘密鍵発行装置は、
前記電子署名生成装置から受信した前記ID情報を入力する第2入力部と、
前記発行要求に対する前記秘密鍵の発行の際に、前記第2入力部により入力された前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して、前記発行要求を行った利用者の認証を行う認証部と、
前記認証が成功すると、前記第2入力部により入力された前記ID情報に対応する前記秘密鍵を生成する秘密鍵生成部と、
前記秘密鍵生成部によって生成された前記秘密鍵を前記利用者に送信する第2出力部と、を備える、
電子署名システム。 - IDベース暗号方式で使用される秘密鍵を発行する秘密鍵発行方法であって、
入力部が、前記秘密鍵の発行要求の情報として認証種別指定情報を含むID情報を入力する入力ステップと、
認証部が、前記発行要求に対する前記秘密鍵の発行の際に、前記入力部により入力された前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して、前記発行要求を行った利用者の認証を行う認証ステップと、
秘密鍵生成部が、前記認証が成功すると、前記入力部により入力された前記ID情報に対応する前記秘密鍵を生成する秘密鍵生成ステップと、
出力部が、前記秘密鍵生成部によって生成された前記秘密鍵を出力する出力ステップと、
を含むことを特徴とする秘密鍵発行方法。 - IDベース暗号方式で使用される秘密鍵を発行する秘密鍵発行装置のコンピュータに、
前記秘密鍵の発行要求の情報として認証種別指定情報を含むID情報を入力し、該入力した前記ID情報を前記コンピュータのメモリに格納する入力ステップと、
前記発行要求に対する前記秘密鍵の発行の際に、前記メモリから前記ID情報を取得し、該取得した前記ID情報に含まれる前記認証種別指定情報で指定される認証の種別に該当する認証方式を使用して、前記発行要求を行った利用者の認証を行う認証ステップと、
前記認証が成功すると、前記メモリから取得した前記ID情報に対応する前記秘密鍵を生成する秘密鍵生成ステップと、
前記秘密鍵生成ステップによって生成された前記秘密鍵を出力する出力ステップと、
を実行させるためのコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013142032A JP6093664B2 (ja) | 2013-07-05 | 2013-07-05 | 秘密鍵発行装置、公開鍵暗号システム、電子署名システム、秘密鍵発行方法およびコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013142032A JP6093664B2 (ja) | 2013-07-05 | 2013-07-05 | 秘密鍵発行装置、公開鍵暗号システム、電子署名システム、秘密鍵発行方法およびコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015015646A JP2015015646A (ja) | 2015-01-22 |
| JP6093664B2 true JP6093664B2 (ja) | 2017-03-08 |
Family
ID=52437073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013142032A Active JP6093664B2 (ja) | 2013-07-05 | 2013-07-05 | 秘密鍵発行装置、公開鍵暗号システム、電子署名システム、秘密鍵発行方法およびコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6093664B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019054466A (ja) * | 2017-09-15 | 2019-04-04 | 株式会社 エヌティーアイ | 通信システム、第1通信装置、第2通信装置、方法、コンピュータプログラム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7571321B2 (en) * | 2003-03-14 | 2009-08-04 | Voltage Security, Inc. | Identity-based-encryption messaging system |
| JP2005311909A (ja) * | 2004-04-23 | 2005-11-04 | Ntt Software Corp | 暗号化文書データ授受処理方法 |
| US7370202B2 (en) * | 2004-11-02 | 2008-05-06 | Voltage Security, Inc. | Security device for cryptographic communications |
| JP4546231B2 (ja) * | 2004-12-09 | 2010-09-15 | 株式会社日立製作所 | Idベース署名及び暗号化システムおよび方法 |
| JP4646691B2 (ja) * | 2005-05-10 | 2011-03-09 | 株式会社エヌ・ティ・ティ・データ | 暗号化通信システム、秘密鍵発行装置、および、プログラム |
| US20070104323A1 (en) * | 2005-11-04 | 2007-05-10 | Pitney Bowes Incorporated | Method and system for providing privacy to sender of a mail piece |
| JP5329316B2 (ja) * | 2009-06-22 | 2013-10-30 | 日本電信電話株式会社 | 鍵生成装置、鍵生成方法および鍵生成プログラム |
-
2013
- 2013-07-05 JP JP2013142032A patent/JP6093664B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015015646A (ja) | 2015-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10027477B2 (en) | Distributed single sign-on | |
| US9887989B2 (en) | Protecting passwords and biometrics against back-end security breaches | |
| US10567370B2 (en) | Certificate authority | |
| CN106789042B (zh) | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 | |
| US20100131765A1 (en) | Anonymous verifiable public key certificates | |
| AU2016287728A1 (en) | Confidential authentication and provisioning | |
| US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
| US20150113283A1 (en) | Protecting credentials against physical capture of a computing device | |
| US20220014354A1 (en) | Systems, methods and devices for provision of a secret | |
| WO2018030289A1 (ja) | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム | |
| JP5324813B2 (ja) | 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム | |
| WO2017202136A1 (zh) | 一种认证动态口令的方法和设备 | |
| JP6093664B2 (ja) | 秘密鍵発行装置、公開鍵暗号システム、電子署名システム、秘密鍵発行方法およびコンピュータプログラム | |
| Vaziripour et al. | Social Authentication for {End-to-End} Encryption | |
| JP2010028689A (ja) | 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム | |
| JP7211519B2 (ja) | 所有者同一性確認システム、端末および所有者同一性確認方法 | |
| JP7251633B2 (ja) | 所有者同一性確認システム、認証局サーバおよび所有者同一性確認方法 | |
| JP7211518B2 (ja) | 所有者同一性確認システムおよび所有者同一性確認方法 | |
| Reimair et al. | In Certificates We Trust--Revisited | |
| JP6765993B2 (ja) | クレデンシャル生成システム及び方法 | |
| JP6165044B2 (ja) | 利用者認証装置、システム、方法及びプログラム | |
| KR101133093B1 (ko) | 하나의 인증서를 이용하여 암호화와 전자 서명을 제공하는 방법 | |
| Sabouri | A cloud-based model to facilitate mobility of privacy-preserving attribute-based credential users | |
| KR101768063B1 (ko) | 다중 요소 임계 인증 방법 및 시스템 | |
| Paquin | Privacy and accountability in identity systems: the best of both worlds |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160127 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160128 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161116 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170113 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170131 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6093664 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |