JP6635315B2 - Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム - Google Patents
Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム Download PDFInfo
- Publication number
- JP6635315B2 JP6635315B2 JP2017008665A JP2017008665A JP6635315B2 JP 6635315 B2 JP6635315 B2 JP 6635315B2 JP 2017008665 A JP2017008665 A JP 2017008665A JP 2017008665 A JP2017008665 A JP 2017008665A JP 6635315 B2 JP6635315 B2 JP 6635315B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- terminal
- integer
- secret
- key generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000004364 calculation method Methods 0.000 claims description 23
- 238000013507 mapping Methods 0.000 claims description 6
- 125000004122 cyclic group Chemical group 0.000 claims description 5
- 230000007774 longterm Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Description
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
110 マスタ鍵生成部
120 秘密鍵生成部
200 端末
210 鍵生成部
220 鍵交換部
900 ネットワーク
Claims (7)
- 2つ以上の鍵生成装置と端末Aと端末Bを有するIDベース認証鍵交換システムであって、
κはセキュリティパラメータ、G1,G2,GTは位数がκビット長の素数qの巡回群、g1は群G1の生成元、g2は群G2の生成元、gTは群GTの生成元、eはG1×G2→GTのペアリングを示す記号、g1,g2,gTはgT=e(g1,g2)を満足し、iは1または2、Hiは任意長の0と1で表現されたビット列を群Giの元に写像するハッシュ関数、Mは2以上のあらかじめ定めた整数、Nは1以上のあらかじめ定めた整数、mは1以上M以下の整数、nは1以上N以下の整数、端末Aは識別子としてIDA=(IDA,1,…,IDA,M)を有し、端末Bは識別子としてIDB=(IDB,1,…,IDB,N)を有し、鍵生成装置KA,mはIDA,mに対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置KB,nはIDB,nに対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置KA,1,…,KA,Mの中には互いに異なる鍵生成装置が含まれており、^はべき乗を示す記号、X2,Aは前記端末Aの公開鍵、X2,Bは前記端末Bの公開鍵、H1(IDA,m)とH1(IDB,n)は公開された情報とし、
前記2つ以上の鍵生成装置のそれぞれは、
1からMまでのすべてのmについて、鍵生成装置KA,mに該当するときは、0以上q未満の整数であるマスタ秘密鍵zA,mを生成し、マスタ公開鍵Z2,A,mをZ2,A,m=g2^zA,mのように計算し、マスタ公開鍵Z2,A,mを公開し、1からNまでのすべてのnについて、鍵生成装置KB,nに該当するときは、0以上q未満の整数であるマスタ秘密鍵zB,nを生成し、マスタ公開鍵Z2,B,nをZ2,B,n=g2^zB,nのように計算し、マスタ公開鍵Z2,B,nを公開するマスタ鍵生成部と、
1からMまでのすべてのmについて、鍵生成装置KA,mに該当するときは、秘密鍵S1,A,mをS1,A,m=H1(IDA,m)^zA,mのように計算し、端末Aに送信し、1からNまでのすべてのnについて、鍵生成装置KB,nに該当するときは、秘密鍵S1,B,nをS1,B,n=H1(IDB,n)^zB,nのように計算し、端末Bに送信する秘密鍵生成部と、
を備え、
前記端末Aは、
0以上q未満の整数である秘密鍵xAを生成し、秘密鍵S1,Aを
のように計算し、秘密鍵xAと秘密鍵S1,Aを用いてあらかじめ定めた方法で0以上q未満の整数である秘密鍵xA’を計算し、公開鍵X2,AをX2,A=g2^xA’のように計算し、公開鍵X2,Aを公開する鍵生成部Aと、
および公開鍵X2,Bと秘密鍵xA’とから計算されるσ3,Aの計算を含む所定の計算で、端末Bとの共有鍵Kを求める鍵交換部A
を備え、
前記端末Bは、
0以上q未満の整数である秘密鍵xBを生成し、秘密鍵S1,Bを
のように計算し、秘密鍵xBと秘密鍵S1,Bを用いてあらかじめ定めた方法で0以上q未満の整数である秘密鍵xB’を計算し、公開鍵X2,BをX2,B=g2^xB’のように計算し、公開鍵X2,Bを公開する鍵生成部Bと、
および公開鍵X2,Aと秘密鍵xB’とから計算されるσ3,Bの計算を含む所定の計算で、端末Aとの共有鍵Kを求める鍵交換部B
を備え、
前記σ3,Aと前記σ3,Bは、
または、
のように計算される
IDベース認証鍵交換システム。 - 2つ以上の鍵生成装置を用いて他の端末との共有鍵を求める端末であって、
κはセキュリティパラメータ、G1,G2,GTは位数がκビット長の素数qの巡回群、g1は群G1の生成元、g2は群G2の生成元、gTは群GTの生成元、eはG1×G2→GTのペアリングを示す記号、g1,g2,gTはgT=e(g1,g2)を満足し、iは1または2、Hiは任意長の0と1で表現されたビット列を群Giの元に写像するハッシュ関数、Mは2以上のあらかじめ定めた整数、Nは1以上のあらかじめ定めた整数、mは1以上M以下の整数、nは1以上N以下の整数、当該端末は識別子としてIDA=(IDA,1,…,IDA,M)を有し、前記他の端末は識別子としてIDB=(IDB,1,…,IDB,N)を有し、鍵生成装置KA,mはIDA,mに対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置K B,n はID B,n に対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置KA,1,…,KA,Mの中には互いに異なる鍵生成装置が含まれており、^はべき乗を示す記号、X2,Aは当該端末の公開鍵、X2,Bは前記他の端末の公開鍵、H1(IDA,m)とH1(IDB,n)は公開された情報とし、
鍵生成装置KA,mは、0以上q未満の整数であるマスタ秘密鍵zA,mを生成し、マスタ公開鍵Z2,A,mをZ2,A,m=g2^zA,mのように計算し、マスタ公開鍵Z2,A,mを公開し、秘密鍵S1,A,mをS1,A,m=H1(IDA,m)^zA,mのように計算し、端末Aに送信するとし、
鍵生成装置K B,n は、0以上q未満の整数であるマスタ秘密鍵z B,n を生成し、マスタ公開鍵Z 2,B,n をZ 2,B,n =g 2 ^z B,n のように計算し、マスタ公開鍵Z 2,B,n を公開するとし、
当該端末は、
0以上q未満の整数である秘密鍵xAを生成し、秘密鍵S1,Aを
のように計算し、秘密鍵xAと秘密鍵S1,Aを用いてあらかじめ定めた方法で0以上q未満の整数である秘密鍵xA’を計算し、公開鍵X2,AをX2,A=g2^xA’のように計算し、公開鍵X2,Aを公開する鍵生成部と、
を備えた端末。 - 請求項2記載の端末であって、
Hqは任意長の0と1で表現されたビット列を0以上q未満の整数に写像するハッシュ関数、|を0と1で表現されたビット列をつなげることを示す記号とし、
前記鍵生成部は、xA’=Hq(xA|S1,A)のように計算することで前記秘密鍵xA’を計算する
ことを特徴とする端末。 - 請求項2または3記載の端末であって、
Hは任意長の0と1で表現されたビット列をκビット長の0と1で表現されたビット列に写像するハッシュ関数、|を0と1で表現されたビット列をつなげることを示す記号とし、
前記鍵交換部は、K=H(σ1,A|σ2,A|σ3,A)のように前記共有鍵Kを計算する
ことを特徴とする端末。 - 2つ以上の鍵生成装置と端末Aと端末Bを有するIDベース認証鍵交換システムで実行するIDベース認証鍵交換方法であって、
κはセキュリティパラメータ、G1,G2,GTは位数がκビット長の素数qの巡回群、g1は群G1の生成元、g2は群G2の生成元、gTは群GTの生成元、eはG1×G2→GTのペアリングを示す記号、g1,g2,gTはgT=e(g1,g2)を満足し、iは1または2、Hiは任意長の0と1で表現されたビット列を群Giの元に写像するハッシュ関数、Mは2以上のあらかじめ定めた整数、Nは1以上のあらかじめ定めた整数、mは1以上M以下の整数、nは1以上N以下の整数、端末Aは識別子としてIDA=(IDA,1,…,IDA,M)を有し、端末Bは識別子としてIDB=(IDB,1,…,IDB,N)を有し、鍵生成装置KA,mはIDA,mに対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置KB,nはIDB,nに対応付けられた前記2つ以上の鍵生成装置の中の1つ、鍵生成装置KA,1,…,KA,Mの中には互いに異なる鍵生成装置が含まれており、^はべき乗を示す記号、X2,Aは前記端末Aの公開鍵、X2,Bは前記端末Bの公開鍵、H1(IDA,m)とH1(IDB,n)は公開された情報とし、
前記2つ以上の鍵生成装置のそれぞれは、
1からMまでのすべてのmについて、鍵生成装置KA,mに該当するときは、0以上q未満の整数であるマスタ秘密鍵zA,mを生成し、マスタ公開鍵Z2,A,mをZ2,A,m=g2^zA,mのように計算し、マスタ公開鍵Z2,A,mを公開し、1からNまでのすべてのnについて、鍵生成装置KB,nに該当するときは、0以上q未満の整数であるマスタ秘密鍵zB,nを生成し、マスタ公開鍵Z2,B,nをZ2,B,n=g2^zB,nのように計算し、マスタ公開鍵Z2,B,nを公開するマスタ鍵生成ステップと、
1からMまでのすべてのmについて、鍵生成装置KA,mに該当するときは、秘密鍵S1,A,mをS1,A,m=H1(IDA,m)^zA,mのように計算し、端末Aに送信し、1からNまでのすべてのnについて、鍵生成装置KB,nに該当するときは、秘密鍵S1,B,nをS1,B,n=H1(IDB,n)^zB,nのように計算し、端末Bに送信する秘密鍵生成ステップと、
を実行し、
前記端末Aは、
0以上q未満の整数である秘密鍵xAを生成し、秘密鍵S1,Aを
のように計算し、秘密鍵xAと秘密鍵S1,Aを用いてあらかじめ定めた方法で0以上q未満の整数である秘密鍵xA’を計算し、公開鍵X2,AをX2,A=g2^xA’のように計算し、公開鍵X2,Aを公開する鍵生成Aステップと、
および公開鍵X2,Bと秘密鍵xA’とから計算されるσ3,Aの計算を含む所定の計算で、端末Bとの共有鍵Kを求める鍵交換Aステップ
を実行し、
前記端末Bは、
0以上q未満の整数である秘密鍵xBを生成し、秘密鍵S1,Bを
のように計算し、秘密鍵xBと秘密鍵S1,Bを用いてあらかじめ定めた方法で0以上q未満の整数である秘密鍵xB’を計算し、公開鍵X2,BをX2,B=g2^xB’のように計算し、公開鍵X2,Bを公開する鍵生成Bステップと、
および公開鍵X2,Aと秘密鍵xB’とから計算されるσ3,Bの計算を含む所定の計算で、端末Aとの共有鍵Kを求める鍵交換Bステップ
を実行し、
前記σ3,Aと前記σ3,Bは、
または、
のように計算される
IDベース認証鍵交換方法。 - 請求項2から5のいずれかの端末としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017008665A JP6635315B2 (ja) | 2017-01-20 | 2017-01-20 | Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017008665A JP6635315B2 (ja) | 2017-01-20 | 2017-01-20 | Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018116231A JP2018116231A (ja) | 2018-07-26 |
JP6635315B2 true JP6635315B2 (ja) | 2020-01-22 |
Family
ID=62985466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017008665A Active JP6635315B2 (ja) | 2017-01-20 | 2017-01-20 | Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6635315B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7289478B2 (ja) * | 2019-08-28 | 2023-06-12 | 日本電信電話株式会社 | 鍵交換システム、機器、情報処理装置、鍵交換方法及びプログラム |
CN115004742A (zh) * | 2020-01-16 | 2022-09-02 | 中兴通讯股份有限公司 | 在通信网络中用于与服务应用的加密通信的锚密钥生成和管理的方法、设备和系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5457848B2 (ja) * | 2010-01-18 | 2014-04-02 | 日本電信電話株式会社 | Idベース認証鍵交換システム、認証鍵交換方法、認証鍵交換装置及びそのプログラムと記録媒体 |
WO2014069783A1 (ko) * | 2012-10-31 | 2014-05-08 | 삼성에스디에스 주식회사 | 패스워드 기반 인증 방법 및 이를 수행하기 위한 장치 |
-
2017
- 2017-01-20 JP JP2017008665A patent/JP6635315B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018116231A (ja) | 2018-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2437229C2 (ru) | Способ и устройство для совместного использования секретной информации устройствами в домашней сети | |
Feng et al. | An efficient privacy-preserving authentication model based on blockchain for VANETs | |
Song et al. | Efficient Attribute‐Based Encryption with Privacy‐Preserving Key Generation and Its Application in Industrial Cloud | |
CN112491846A (zh) | 一种跨链的区块链通信方法及装置 | |
US9467281B2 (en) | Information processing apparatus and program product | |
CN114499898B (zh) | 一种区块链跨链安全接入方法及装置 | |
CN114710275B (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
Li et al. | Cryptanalysis and improvement for certificateless aggregate signature | |
Murugesan et al. | Analysis on homomorphic technique for data security in fog computing | |
Qin et al. | An ECC-based access control scheme with lightweight decryption and conditional authentication for data sharing in vehicular networks | |
JP6594348B2 (ja) | 鍵交換方法、鍵交換システム、鍵装置、端末装置、およびプログラム | |
Cai et al. | BCSolid: a blockchain-based decentralized data storage and authentication scheme for solid | |
JP6635315B2 (ja) | Idベース認証鍵交換システム、端末、idベース認証鍵交換方法、プログラム | |
CN115189903A (zh) | 一种车联网中支持隐私保护的分布式访问控制方法 | |
CN116599659B (zh) | 无证书身份认证与密钥协商方法以及系统 | |
KR101533422B1 (ko) | 브로드캐스트 암호화 방법 및 시스템 | |
Gao et al. | An Anonymous Access Authentication Scheme Based on Proxy Ring Signature for CPS‐WMNs | |
Guo et al. | Certificateless public key encryption scheme with hybrid problems and its application to internet of things | |
Zheng et al. | An efficient User’s attribute revocation scheme suitable for data outsourcing in cloud storage | |
CN115001673A (zh) | 基于统一多域标识的密钥处理方法、装置及系统 | |
Karantaidou et al. | Pairing-based cryptography on the Internet of Things: A feasibility study | |
JP5427156B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム | |
Song et al. | A secure and effective anonymous integrity checking protocol for data storage in multicloud | |
Lin et al. | FGDB‐MLPP: A fine‐grained data‐sharing scheme with blockchain based on multi‐level privacy protection | |
TWI747659B (zh) | 物聯網系統及隱私授權方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170127 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20181109 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190917 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191204 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6635315 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |