JPH04245287A - 識別情報に基づく秘密鍵生成方法 - Google Patents
識別情報に基づく秘密鍵生成方法Info
- Publication number
- JPH04245287A JPH04245287A JP3010630A JP1063091A JPH04245287A JP H04245287 A JPH04245287 A JP H04245287A JP 3010630 A JP3010630 A JP 3010630A JP 1063091 A JP1063091 A JP 1063091A JP H04245287 A JPH04245287 A JP H04245287A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- terminal
- secret
- subcenter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000004891 communication Methods 0.000 claims description 9
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】本発明は、識別情報に基づく暗号
方式における秘密鍵の生成方式に関する。
方式における秘密鍵の生成方式に関する。
【0002】
【従来の技術】識別情報に基づく暗号方式として、シャ
ミアーの提案したディジタル署名方式、太田の提案した
認証方式、岡本および田中の提案した暗号鍵配送方式が
ある。(シャミアーの方式は、”アイデンティティ
ベースト クリプトシステム アンド シグネチ
ャー スキームズ”プロシーディング オヴ ク
リプト84 pp47−53 1984.8に、太田
の方式は、”RSA暗号系を利用した個人識別情報に基
づく認証方式”電子情報通信学会論文誌D−1 vo
l.J72−D−1 NO.8 pp612−63
21989.8に、岡本及び田中の方式は、”ID情報
に基づく暗号鍵配送方式の提案”電子情報通信学会論文
誌D−1 vol.72−D−1 NO.4 p
p293−300 1989.4にそれぞれ詳しい。 )これらの方式は、いずれも、信頼のおける単一の鍵発
行センタが、各端末に対して、その端末固有の識別情報
に対応する秘密鍵を発行する端末秘密鍵発行ステップと
、各端末が、発行された秘密鍵を用いて、ディジタル署
名、相手認証、あるいは、鍵共有などの暗号プロトコル
を実行する暗号プロトコル実行ステップからなる。これ
らの方式における端末秘密鍵発行ステップは、いずれも
、RSAディジタル署名法を用いて次のように実行され
る。(RSAディジタル署名については、”現代暗号理
論”小山他著、電子情報通信学会編に詳しい。)端末の
秘密鍵発行ステップ (1)鍵発行センタの初期設定 鍵発行センタは、2素数p1、p2を生成し、それらの
積Pを求め、L=LCM(p1−1、p2−1)に互い
の素な数eを生成し、Lを法とする剰余環のなかで乗法
的逆数dを生成し、Pは、端末に公開し、(p1、p2
、d)は秘密に保持する。 (2)端末による秘密鍵発行要求 端末は、固有の識別情報iを、鍵発行センタに通知し、
秘密鍵の発行を要求する。 (3)端末の秘密鍵生成 鍵発行センタは、端末の秘密鍵Siを、秘密鍵(p1、
p2、d)を用いたRSAディジタル署名 Si=id mod P (ただしP=p1×p2
)より求め、端末iに秘密に送る。ここで、(a m
od b)は、aをbで割ったときの剰余を表わす。 このようにして生成された秘密鍵Siを用いて、この後
、各種暗号プロトコルが実行される。このような手順で
端末の秘密鍵を発行する場合、鍵発行センタは任意の端
末の秘密鍵を知ることができることは明かである。従っ
て、仮にセンタが悪意を持ったとき、端末iの秘密鍵S
iを鍵発行センタが悪用するすることが容易である。
ミアーの提案したディジタル署名方式、太田の提案した
認証方式、岡本および田中の提案した暗号鍵配送方式が
ある。(シャミアーの方式は、”アイデンティティ
ベースト クリプトシステム アンド シグネチ
ャー スキームズ”プロシーディング オヴ ク
リプト84 pp47−53 1984.8に、太田
の方式は、”RSA暗号系を利用した個人識別情報に基
づく認証方式”電子情報通信学会論文誌D−1 vo
l.J72−D−1 NO.8 pp612−63
21989.8に、岡本及び田中の方式は、”ID情報
に基づく暗号鍵配送方式の提案”電子情報通信学会論文
誌D−1 vol.72−D−1 NO.4 p
p293−300 1989.4にそれぞれ詳しい。 )これらの方式は、いずれも、信頼のおける単一の鍵発
行センタが、各端末に対して、その端末固有の識別情報
に対応する秘密鍵を発行する端末秘密鍵発行ステップと
、各端末が、発行された秘密鍵を用いて、ディジタル署
名、相手認証、あるいは、鍵共有などの暗号プロトコル
を実行する暗号プロトコル実行ステップからなる。これ
らの方式における端末秘密鍵発行ステップは、いずれも
、RSAディジタル署名法を用いて次のように実行され
る。(RSAディジタル署名については、”現代暗号理
論”小山他著、電子情報通信学会編に詳しい。)端末の
秘密鍵発行ステップ (1)鍵発行センタの初期設定 鍵発行センタは、2素数p1、p2を生成し、それらの
積Pを求め、L=LCM(p1−1、p2−1)に互い
の素な数eを生成し、Lを法とする剰余環のなかで乗法
的逆数dを生成し、Pは、端末に公開し、(p1、p2
、d)は秘密に保持する。 (2)端末による秘密鍵発行要求 端末は、固有の識別情報iを、鍵発行センタに通知し、
秘密鍵の発行を要求する。 (3)端末の秘密鍵生成 鍵発行センタは、端末の秘密鍵Siを、秘密鍵(p1、
p2、d)を用いたRSAディジタル署名 Si=id mod P (ただしP=p1×p2
)より求め、端末iに秘密に送る。ここで、(a m
od b)は、aをbで割ったときの剰余を表わす。 このようにして生成された秘密鍵Siを用いて、この後
、各種暗号プロトコルが実行される。このような手順で
端末の秘密鍵を発行する場合、鍵発行センタは任意の端
末の秘密鍵を知ることができることは明かである。従っ
て、仮にセンタが悪意を持ったとき、端末iの秘密鍵S
iを鍵発行センタが悪用するすることが容易である。
【0003】
【発明が解決しようとする課題】このように、従来の方
式では、単一の鍵発行センタが、ディジタル署名によっ
て端末の秘密鍵を生成するため、その鍵発行センタは、
端末の秘密鍵を容易に知ることができ、鍵発行センタに
よって端末の秘密鍵を悪用されかねないという問題点を
有している。本発明は、上述の問題点に鑑みて試された
もので、鍵発行センタが、端末の秘密鍵を知ることので
きない、識別情報に基づく秘密鍵生成法を提供すること
を目的とする。
式では、単一の鍵発行センタが、ディジタル署名によっ
て端末の秘密鍵を生成するため、その鍵発行センタは、
端末の秘密鍵を容易に知ることができ、鍵発行センタに
よって端末の秘密鍵を悪用されかねないという問題点を
有している。本発明は、上述の問題点に鑑みて試された
もので、鍵発行センタが、端末の秘密鍵を知ることので
きない、識別情報に基づく秘密鍵生成法を提供すること
を目的とする。
【0004】
【課題を解決するための手段】本発明は上述の問題点を
解決するため、複数の鍵生成サブセンタと情報結合部か
らなる鍵発行センタと、サブセンタ秘密鍵を有し、さら
に、サブセンタ秘密鍵を用いるディジタル署名部とサブ
センタ情報分割部と暗号化部と復号部と第1の演算部と
第3の演算部からなる鍵生成サブセンタと、端末秘密情
報を有し、さらに、端末情報分割部と暗号化部と第2の
演算部からなる端末と公開通信路からなるという構成を
備えたものである。
解決するため、複数の鍵生成サブセンタと情報結合部か
らなる鍵発行センタと、サブセンタ秘密鍵を有し、さら
に、サブセンタ秘密鍵を用いるディジタル署名部とサブ
センタ情報分割部と暗号化部と復号部と第1の演算部と
第3の演算部からなる鍵生成サブセンタと、端末秘密情
報を有し、さらに、端末情報分割部と暗号化部と第2の
演算部からなる端末と公開通信路からなるという構成を
備えたものである。
【0005】
【作用】本発明は上述の構成によって、端末が、端末秘
密情報を端末情報分割部で分割し、その結果を端末秘密
部分情報として、各鍵生成サブセンタに秘密に通知し、
鍵生成サブセンタが、端末の識別情報に対応する端末部
分秘密鍵を、サブセンタ情報分割部で分割し、その結果
を端末部分秘密鍵部分情報として、各鍵生成サブセンタ
に秘密に通知し、さらに各鍵サブセンタが、各鍵生成サ
ブセンタから通知された端末部分秘密鍵部分情報と、端
末より秘密に通知された端末秘密部分情報を第1の演算
部に入力し、その出力として、端末秘密鍵部分情報を生
成し、それを鍵発行センタに通知し、鍵発行センタが、
その端末秘密鍵部分情報を、情報結合部で結合し、その
結果として端末秘密鍵情報を生成し、それを、端末に通
知し、端末が、その端末秘密鍵情報と端末秘密情報から
端末の秘密鍵を生成するため、鍵発行センタおよび鍵生
成サブセンタに端末の秘密鍵が知られることがなく、鍵
発行センタおよび鍵生成サブセンタのセンタの不正を防
ぐことができる。
密情報を端末情報分割部で分割し、その結果を端末秘密
部分情報として、各鍵生成サブセンタに秘密に通知し、
鍵生成サブセンタが、端末の識別情報に対応する端末部
分秘密鍵を、サブセンタ情報分割部で分割し、その結果
を端末部分秘密鍵部分情報として、各鍵生成サブセンタ
に秘密に通知し、さらに各鍵サブセンタが、各鍵生成サ
ブセンタから通知された端末部分秘密鍵部分情報と、端
末より秘密に通知された端末秘密部分情報を第1の演算
部に入力し、その出力として、端末秘密鍵部分情報を生
成し、それを鍵発行センタに通知し、鍵発行センタが、
その端末秘密鍵部分情報を、情報結合部で結合し、その
結果として端末秘密鍵情報を生成し、それを、端末に通
知し、端末が、その端末秘密鍵情報と端末秘密情報から
端末の秘密鍵を生成するため、鍵発行センタおよび鍵生
成サブセンタに端末の秘密鍵が知られることがなく、鍵
発行センタおよび鍵生成サブセンタのセンタの不正を防
ぐことができる。
【0006】また、上述の構成によって、鍵生成サブセ
ンタが、サブセンタ秘密鍵を、サブセンタ情報分割部で
分割し、その結果としてサブセンタ秘密鍵部分情報を生
成し、それを各鍵生成サブセンタに秘密に通知し、各鍵
生成サブセンタが、通知されたサブセンタ秘密鍵部分情
報を、第3の演算部に入力し、その出力としてマスタ公
開鍵部分情報を生成し、それを鍵発行センタに通知し、
鍵発行センタが、マスタ公開鍵部分情報を情報結合部で
結合し、その結果として、マスタ公開鍵生成することが
できるため、サブセンタのサブセンタ秘密鍵を、秘密に
保ちつつマスタ公開鍵を生成でき、鍵発行センタおよび
鍵生成サブセンタのセンタの不正を防ぐことができる。
ンタが、サブセンタ秘密鍵を、サブセンタ情報分割部で
分割し、その結果としてサブセンタ秘密鍵部分情報を生
成し、それを各鍵生成サブセンタに秘密に通知し、各鍵
生成サブセンタが、通知されたサブセンタ秘密鍵部分情
報を、第3の演算部に入力し、その出力としてマスタ公
開鍵部分情報を生成し、それを鍵発行センタに通知し、
鍵発行センタが、マスタ公開鍵部分情報を情報結合部で
結合し、その結果として、マスタ公開鍵生成することが
できるため、サブセンタのサブセンタ秘密鍵を、秘密に
保ちつつマスタ公開鍵を生成でき、鍵発行センタおよび
鍵生成サブセンタのセンタの不正を防ぐことができる。
【0007】
【実施例】図1は本発明の一実施例による識別情報に基
づく秘密鍵生成方式の概略構成を示すものであって、1
00は、端末に、端末秘密鍵情報を発行する鍵発行セン
タであり、200は、識別情報iを有する端末であり、
300は、公開通信路であり100を構成する110、
120、130は、それぞれ端末秘密鍵部分情報を生成
する、第1の鍵生成サブセンタ、第2の鍵生成サブセン
タ、第3の鍵生成サブセンタであり、101は、情報結
合部であり、110を構成する111は、端末の部分秘
密鍵を生成するディジタル署名部であり、112は、サ
ブセンタ情報分割部であり、113は、第1、第2、第
3の暗号化関数からなる暗号化部であり、114は、第
1の復号関数からなる復号部であり、115は、加算演
算を行なう1の演算部であり、116は、乗算演算を行
なう第3の演算部であり、120を構成する111は、
端末の部分秘密鍵を生成するディジタル署名部であり、
112は、サブセンタ情報分割部であり、113は、第
1、第2、第3の暗号化関数からなる暗号化部であり、
124は、第2の復号関数からなる復号部であり、11
5は、加算演算を行なう1の演算部であり、116は、
乗算演算を行なう第3の演算部であり、130を構成す
る111は、端末の部分秘密鍵を生成するディジタル署
名部であり、112は、サブセンタ情報分割部であり、
113は、第1、第2、第3の暗号化関数からなる暗号
化部であり、134は、第3の復号関数からなる復号部
であり、115は、加算演算を行なう1の演算部であり
、116は、乗算演算を行なう第3の演算部であり、2
00を構成する201は、端末秘密情報を分割する端末
情報分割部であり、202は、減算演算を行なう第2の
演算部であり、113は、第1、第2、第3の暗号化関
数からなる暗号化部である。
づく秘密鍵生成方式の概略構成を示すものであって、1
00は、端末に、端末秘密鍵情報を発行する鍵発行セン
タであり、200は、識別情報iを有する端末であり、
300は、公開通信路であり100を構成する110、
120、130は、それぞれ端末秘密鍵部分情報を生成
する、第1の鍵生成サブセンタ、第2の鍵生成サブセン
タ、第3の鍵生成サブセンタであり、101は、情報結
合部であり、110を構成する111は、端末の部分秘
密鍵を生成するディジタル署名部であり、112は、サ
ブセンタ情報分割部であり、113は、第1、第2、第
3の暗号化関数からなる暗号化部であり、114は、第
1の復号関数からなる復号部であり、115は、加算演
算を行なう1の演算部であり、116は、乗算演算を行
なう第3の演算部であり、120を構成する111は、
端末の部分秘密鍵を生成するディジタル署名部であり、
112は、サブセンタ情報分割部であり、113は、第
1、第2、第3の暗号化関数からなる暗号化部であり、
124は、第2の復号関数からなる復号部であり、11
5は、加算演算を行なう1の演算部であり、116は、
乗算演算を行なう第3の演算部であり、130を構成す
る111は、端末の部分秘密鍵を生成するディジタル署
名部であり、112は、サブセンタ情報分割部であり、
113は、第1、第2、第3の暗号化関数からなる暗号
化部であり、134は、第3の復号関数からなる復号部
であり、115は、加算演算を行なう1の演算部であり
、116は、乗算演算を行なう第3の演算部であり、2
00を構成する201は、端末秘密情報を分割する端末
情報分割部であり、202は、減算演算を行なう第2の
演算部であり、113は、第1、第2、第3の暗号化関
数からなる暗号化部である。
【0008】次に、実施例の動作について述べる。
(1)マスタ公開鍵生成ステップ
第1の鍵生成サブセンタ110を例に述べる、第2、第
3の鍵生成サブセンタ120、130も同様に動作する
。
3の鍵生成サブセンタ120、130も同様に動作する
。
【0009】(1.1)サブセンタ秘密鍵部分情報の生
成第1の鍵生成サブセンタ110は、 第1のマスタ
公開鍵として素数eと、第1のサブセンタ秘密鍵として
素数p1と、第2のサブセンタ秘密鍵として次式を満た
すd1e×d1=1 mod (p1−1)を保持
し、このp1を、サブセンタ分割部112に入力し、p
1の部分情報p1k(k=1、2、3)を生成する。な
お、サブセンタ分割部112は、ある3個の数のそれぞ
れの分割値毎の積が、元の3個の数の積の分割値となる
分割関数を有する。
成第1の鍵生成サブセンタ110は、 第1のマスタ
公開鍵として素数eと、第1のサブセンタ秘密鍵として
素数p1と、第2のサブセンタ秘密鍵として次式を満た
すd1e×d1=1 mod (p1−1)を保持
し、このp1を、サブセンタ分割部112に入力し、p
1の部分情報p1k(k=1、2、3)を生成する。な
お、サブセンタ分割部112は、ある3個の数のそれぞ
れの分割値毎の積が、元の3個の数の積の分割値となる
分割関数を有する。
【0010】(1.2)サブセンタ秘密鍵部分情報の暗
号化と通知 第1の鍵生成サブセンタ110は、p1の部分情報pi
k(k=1、2、3)を、暗号化部113で暗号化して
Ek(p1k)(k=1、2、3)を求め、E1(p1
1)は、保持し、E2(p12)、E3(p13)は、
それぞれ、第2、第3の鍵生成サブセンタに通知する。
号化と通知 第1の鍵生成サブセンタ110は、p1の部分情報pi
k(k=1、2、3)を、暗号化部113で暗号化して
Ek(p1k)(k=1、2、3)を求め、E1(p1
1)は、保持し、E2(p12)、E3(p13)は、
それぞれ、第2、第3の鍵生成サブセンタに通知する。
【0011】(1.3)サブセンタ秘密鍵部分情報の復
号とマスタ公開鍵部分情報の生成 第1の鍵生成サブセンタ110は、通知されたE1(p
11)、E1(p21)、E1(p31)を、復号部1
14で復号し、サブセンタ秘密鍵部分情報p11、p2
1、p31を求め、これらを第3の演算部116で、 P1’=p11×p21×p31 を求め、マスタ公開鍵部分情報として、鍵発行センタに
通知する。なお、ここでの乗算は、ある有限環上での乗
算である。
号とマスタ公開鍵部分情報の生成 第1の鍵生成サブセンタ110は、通知されたE1(p
11)、E1(p21)、E1(p31)を、復号部1
14で復号し、サブセンタ秘密鍵部分情報p11、p2
1、p31を求め、これらを第3の演算部116で、 P1’=p11×p21×p31 を求め、マスタ公開鍵部分情報として、鍵発行センタに
通知する。なお、ここでの乗算は、ある有限環上での乗
算である。
【0012】(1.4)マスタ公開鍵の生成鍵発行セン
タは、通知されたP1’、P2’、P3’を情報結合部
に入力し P=P1’×P2’×P3’(=p1×p2×p3)を
求める。なお、ここでの乗算は、ある有限環上での乗算
である。なお、情報結合部は、サブセンタ分割部の分割
関数の逆関数を有する。
タは、通知されたP1’、P2’、P3’を情報結合部
に入力し P=P1’×P2’×P3’(=p1×p2×p3)を
求める。なお、ここでの乗算は、ある有限環上での乗算
である。なお、情報結合部は、サブセンタ分割部の分割
関数の逆関数を有する。
【0013】以上のステップにより、サブセンタ秘密鍵
p1、p2、p3を秘密に保ちつつ、その積を求めるこ
とが可能である。 (2)端末秘密鍵情報要求ステップ (2.1)端末秘密部分情報の生成 識別情報iを有する端末200は、端末秘密情報として
ある乱数値rを保持し、このrを、端末分割部201に
入力し、端末秘密部分情報rk(k=123)を生成す
る。なお、端末分割部201は、ある3個の数のそれぞ
れの分割値毎の和が、元の3個の数の和の分割値となる
関数を有する。
p1、p2、p3を秘密に保ちつつ、その積を求めるこ
とが可能である。 (2)端末秘密鍵情報要求ステップ (2.1)端末秘密部分情報の生成 識別情報iを有する端末200は、端末秘密情報として
ある乱数値rを保持し、このrを、端末分割部201に
入力し、端末秘密部分情報rk(k=123)を生成す
る。なお、端末分割部201は、ある3個の数のそれぞ
れの分割値毎の和が、元の3個の数の和の分割値となる
関数を有する。
【0014】(2.2)端末秘密部分情報の暗号化と端
末秘密鍵情報の要求 端末200は、端末秘密部分情報rk(k=1、2、3
)を、暗号化部113で暗号化し、Ek(rk)(k=
1、2、3)を求め、識別情報iおよびE1(r1)、
E2(r2)、E3(r3)を、それぞれ鍵発行センタ
に通知する。 (3)端末秘密鍵部分情報生成依頼ステップ端末から通
知された識別情報iおよびE1(r1)、E2(r2)
、E3(r3)を、それぞれ鍵生成サブセンタに通知す
る。 (4)端末秘密鍵部分情報生成ステップ第1の鍵生成サ
ブセンタ110を例に述べる、第2、第3の鍵生成サブ
センタ120、130も同様に動作する。
末秘密鍵情報の要求 端末200は、端末秘密部分情報rk(k=1、2、3
)を、暗号化部113で暗号化し、Ek(rk)(k=
1、2、3)を求め、識別情報iおよびE1(r1)、
E2(r2)、E3(r3)を、それぞれ鍵発行センタ
に通知する。 (3)端末秘密鍵部分情報生成依頼ステップ端末から通
知された識別情報iおよびE1(r1)、E2(r2)
、E3(r3)を、それぞれ鍵生成サブセンタに通知す
る。 (4)端末秘密鍵部分情報生成ステップ第1の鍵生成サ
ブセンタ110を例に述べる、第2、第3の鍵生成サブ
センタ120、130も同様に動作する。
【0015】(4.1)端末部分秘密鍵の生成第1の鍵
生成サブセンタは、前記端末識別情報iを、ディジタル
署名部111に入力し、端末部分秘密鍵S1S1=a1
×b1×(id1 mod p1)ただし a1
=P/p1=p1×p2b1×a1=1 mod
p1 を生成する。なお、ここでの乗算は、ある有限
環上での乗算である。
生成サブセンタは、前記端末識別情報iを、ディジタル
署名部111に入力し、端末部分秘密鍵S1S1=a1
×b1×(id1 mod p1)ただし a1
=P/p1=p1×p2b1×a1=1 mod
p1 を生成する。なお、ここでの乗算は、ある有限
環上での乗算である。
【0016】(4.2)端末部分秘密鍵部分情報の生成
端末部分秘密鍵S1を、サブセンタ情報分割部112に
入力し、端末部分秘密鍵部分情報S11、S12、S1
3を生成する。なお、サブセンタ末分割部201は、あ
る3個の数のそれぞれの分割値毎の和が、元の3個の数
の和の分割値となる関数を有する。
端末部分秘密鍵S1を、サブセンタ情報分割部112に
入力し、端末部分秘密鍵部分情報S11、S12、S1
3を生成する。なお、サブセンタ末分割部201は、あ
る3個の数のそれぞれの分割値毎の和が、元の3個の数
の和の分割値となる関数を有する。
【0017】(4.2)端末部分秘密鍵部分情報の暗号
化と通知 端末部分秘密鍵部分情報S11、S12、S13を、暗
号化部113で、暗号化し、E1(S11)、E2(S
12)、E3(S13)を生成しE1(S11)、E2
(S12)、E3(S13)を、各鍵生成サブセンタに
通知する。
化と通知 端末部分秘密鍵部分情報S11、S12、S13を、暗
号化部113で、暗号化し、E1(S11)、E2(S
12)、E3(S13)を生成しE1(S11)、E2
(S12)、E3(S13)を、各鍵生成サブセンタに
通知する。
【0018】(4.3)端末部分秘密鍵部分情報の復号
各鍵生成サブセンタより通知された暗号化された端末部
分秘密鍵部分情報E1(S11)、E1(S21)、E
1(S31)と、前記鍵発行センタから通知された暗号
化された端末秘密部分情報E1(r1)を、それぞれ復
号部114で復号し、端末部分秘密鍵部分情報S11、
S21、S31と、端末秘密部分情報r1を生成する。
各鍵生成サブセンタより通知された暗号化された端末部
分秘密鍵部分情報E1(S11)、E1(S21)、E
1(S31)と、前記鍵発行センタから通知された暗号
化された端末秘密部分情報E1(r1)を、それぞれ復
号部114で復号し、端末部分秘密鍵部分情報S11、
S21、S31と、端末秘密部分情報r1を生成する。
【0019】(4.4)端末秘密鍵部分情報の生成端末
部分秘密鍵部分情報S11、S21、S31と、端末秘
密部分情報r1を第1の演算部115に入力して、その
出力として、端末秘密鍵部分情報S1S1=S11+S
21+S31+r1を生成し、鍵発行センタに通知する
。なお、ここでの加算は、ある有限環上での加算である
。 (5)端末秘密鍵情報発行ステップ 鍵発行センタが、各鍵生成サブセンタから通知された端
末秘密鍵部分情報S1’、S2、S3を、情報結合部1
01で結合して、端末秘密鍵情報Sを生成し、このSを
公開通信路300を介して、端末200に発行する。な
お、情報結合部は、サブセンタ分割部および端末の分割
部の分割関数の逆関数を有する。 (6)端末秘密鍵生成ステップ 端末が、通知された端末秘密鍵情報Sと端末秘密情報r
を、第2の演算部202に入力し、その出力として、端
末の秘密鍵S S=S−r を生成する。なお、ここでの減算は、ある有限環上での
減算である。以上のステップにより、鍵生成サブセンタ
の生成した端末の部分秘密鍵S1、S2、S3、および
、端末秘密情報rを秘密に保ちつつ、秘密鍵Sを求める
ことが可能である。
部分秘密鍵部分情報S11、S21、S31と、端末秘
密部分情報r1を第1の演算部115に入力して、その
出力として、端末秘密鍵部分情報S1S1=S11+S
21+S31+r1を生成し、鍵発行センタに通知する
。なお、ここでの加算は、ある有限環上での加算である
。 (5)端末秘密鍵情報発行ステップ 鍵発行センタが、各鍵生成サブセンタから通知された端
末秘密鍵部分情報S1’、S2、S3を、情報結合部1
01で結合して、端末秘密鍵情報Sを生成し、このSを
公開通信路300を介して、端末200に発行する。な
お、情報結合部は、サブセンタ分割部および端末の分割
部の分割関数の逆関数を有する。 (6)端末秘密鍵生成ステップ 端末が、通知された端末秘密鍵情報Sと端末秘密情報r
を、第2の演算部202に入力し、その出力として、端
末の秘密鍵S S=S−r を生成する。なお、ここでの減算は、ある有限環上での
減算である。以上のステップにより、鍵生成サブセンタ
の生成した端末の部分秘密鍵S1、S2、S3、および
、端末秘密情報rを秘密に保ちつつ、秘密鍵Sを求める
ことが可能である。
【0020】すなわち各鍵生成サブセンタは、生成した
端末部分秘密鍵を、端末や他の鍵生成サブセンタや鍵発
行センタに秘密に保ちつつ、また、端末は、端末の端末
秘密情報を、各鍵生成サブセンタや鍵発行センタに秘密
に保ちつつ、端末部分秘密鍵と端末秘密情報から端末秘
密鍵情報が生成され、端末によって、その端末秘密鍵情
報と端末秘密情報より端末の秘密鍵をが生成できるため
、鍵発行センタおよび鍵生成サブセンタに端末の秘密鍵
が知られることがなく、鍵発行センタの不正を防ぐこと
ができる。
端末部分秘密鍵を、端末や他の鍵生成サブセンタや鍵発
行センタに秘密に保ちつつ、また、端末は、端末の端末
秘密情報を、各鍵生成サブセンタや鍵発行センタに秘密
に保ちつつ、端末部分秘密鍵と端末秘密情報から端末秘
密鍵情報が生成され、端末によって、その端末秘密鍵情
報と端末秘密情報より端末の秘密鍵をが生成できるため
、鍵発行センタおよび鍵生成サブセンタに端末の秘密鍵
が知られることがなく、鍵発行センタの不正を防ぐこと
ができる。
【0021】
【発明の効果】以上の説明から明らかなように、本発明
は、鍵発行センタが端末の部分秘密鍵を生成する鍵生成
サブセンタを複数備え、各鍵生成サブセンタが、端末よ
り秘密に通知された端末秘密部分情報と、各鍵生成サブ
センタより秘密に通知された端末部分秘密鍵部分情報を
、第1の演算部に入力して端末秘密鍵部分情報を求め、
鍵発行センタが、情報結合部でその端末秘密鍵部分情報
結合して端末秘密鍵情報を生成し、端末が、その端末秘
密鍵情報と端末秘密情報から端末秘密鍵を生成するとい
う構成を備えることにより、各鍵生成センタ秘密情報で
ある端末部分秘密鍵と端末の秘密情報である端末秘密情
報を、秘密に保ちつつ、端末によって、端末の秘密鍵が
生成できるため、鍵発行センタおよび鍵生成サブセンタ
に端末の秘密鍵が知られることがなく、鍵発行センタの
不正を防ぐことができる。
は、鍵発行センタが端末の部分秘密鍵を生成する鍵生成
サブセンタを複数備え、各鍵生成サブセンタが、端末よ
り秘密に通知された端末秘密部分情報と、各鍵生成サブ
センタより秘密に通知された端末部分秘密鍵部分情報を
、第1の演算部に入力して端末秘密鍵部分情報を求め、
鍵発行センタが、情報結合部でその端末秘密鍵部分情報
結合して端末秘密鍵情報を生成し、端末が、その端末秘
密鍵情報と端末秘密情報から端末秘密鍵を生成するとい
う構成を備えることにより、各鍵生成センタ秘密情報で
ある端末部分秘密鍵と端末の秘密情報である端末秘密情
報を、秘密に保ちつつ、端末によって、端末の秘密鍵が
生成できるため、鍵発行センタおよび鍵生成サブセンタ
に端末の秘密鍵が知られることがなく、鍵発行センタの
不正を防ぐことができる。
【図1】本発明の実施例の構成図である。
100 鍵発行センタ
200 識別情報iを有する端末
300 公開通信路
101 情報結合部
110 第1の鍵生成サブセンタ
111 ディジタル署名部
112 サブセンタ情報分割部
113 暗号化部
114 復号部
115 第1の演算部
116 第3の演算部
120 第2の鍵生成サブセンタ
124 復号部
130 第3の鍵生成サブセンタ
134 復号部
201 端末情報分割部
202 第2の演算部
Claims (3)
- 【請求項1】鍵発行センタと端末とそれらを結ぶ公開通
信路からなるシステムにおいて、前記鍵発行センタは、
複数の鍵生成サブセンタと、複数の情報を一つの情報に
結合する情報結合部を備え、前記各鍵生成サブセンタは
、マスター公開鍵とそれぞれのサブセンタ秘密鍵を有し
、さらに前記サブセンタ秘密鍵を用いてディジタル署名
を生成するディジタル署名部と、一つの情報を複数の情
報に分割するサブセンタ情報分割部と、前記各鍵生成サ
ブセンタそれぞれに向けて情報の暗号化を行う暗号化部
と、自身に向けられた暗号化された情報を復号する復号
部と、第1の演算部を備え、前記端末は、マスター公開
鍵と公開の端末識別情報と端末秘密情報を有し、さらに
一つの情報を複数の情報に分割する端末情報分割部と、
前記各鍵生成サブセンタそれぞれに向けて情報の暗号化
を行う暗号化部と、第2の演算部を備え、前記端末が、
前記端末秘密情報を、前記端末情報分割部に入力し、そ
の出力として、複数の端末秘密部分情報を生成し、これ
らの端末秘密部分情報を、それぞれ前記暗号化部で暗号
化し、その出力として暗号化された端末秘密部分情報を
生成し、前記端末識別情報と、前記暗号化された端末秘
密部分情報を、前記鍵発行センタに前記公開通信路を介
して通知し、端末秘密鍵情報の発行を要求する端末秘密
鍵情報要求ステップと、前記鍵発行センタが、前記各鍵
生成サブセンタに、端末より通知された、前記端末識別
情報と前記暗号化された端末秘密部分情報を通知し、端
末秘密鍵部分情報の生成を依頼する端末秘密鍵部分情報
生成依頼ステップと、前記各鍵生成サブセンタが、通知
された前記端末識別情報を、前記ディジタル署名部に入
力し、その出力として端末部分秘密鍵を求め、この端末
部分秘密鍵を、前記サブセンタ情報分割部に入力し、そ
の出力として複数の端末部分秘密鍵部分情報を生成し、
これらの端末部分秘密鍵部分情報を、それぞれ、前記暗
号化部で暗号化し、その出力として暗号化された端末部
分秘密鍵部分情報を生成し、これらの暗号化された端末
部分秘密鍵部分情報を、それぞれ前記各鍵生成サブセン
タに通知し、前記各鍵生成サブセンタが、それぞれ、前
記各鍵生成サブセンタより通知された前記暗号化された
端末部分秘密鍵部分情報と前記鍵発行センタより通知さ
れた前記暗号化された端末秘密部分情報の中で、自信に
向けられた情報を、前期復号部で復号し、その出力とし
て、自信に向けられた前記端末部分秘密鍵部分情報と前
記端末秘密部分情報を生成しこれらの端末部分秘密鍵部
分情報と端末秘密部分情報を、前記第1の演算部に入力
し、その出力として、端末秘密鍵部分情報を生成し、こ
の端末秘密鍵部分情報を、前記鍵発行センタに通知する
端末秘密鍵部分情報生成ステップと、前記鍵発行センタ
が、前記各鍵生成サブセンタからそれぞれ通知された前
記端末秘密鍵部分情報を、前記情報結合部で結合し、そ
の出力として、端末秘密鍵情報を生成し、この端末秘密
鍵情報を、公開通信路を介して、前記端末に通知する端
末秘密鍵情報発行ステップと、前記端末が、通知された
前期端末秘密鍵情報と前記端末秘密情報を、前記第2の
演算部に入力し、その出力として、端末の秘密鍵を生成
する端末秘密鍵生成ステップより構成される識別情報に
基づく秘密鍵生成方式。 - 【請求項2】各鍵生成サブセンタは、請求項1の構成に
加えて第3の演算部を備え、新たに、マスタ鍵生成ステ
ップを追加し、そのマスタ鍵生成ステップにおいて、前
記各鍵生成サブセンタの有するサブセンタ秘密鍵を、前
期サブセンタ情報分割部に入力し、その出力として、複
数のサブセンタ秘密鍵部分情報を生成し、このサブセン
タ秘密鍵部分情報を、それぞれ、前記暗号化部で暗号化
し、その出力として、暗号化されたサブセンタ秘密鍵部
分情報を生成し、これらの暗号化されたサブセンタ秘密
鍵部分情報を、前記各鍵生成サブセンタに通知し、前記
各鍵生成サブセンタが、前記各鍵生成サブセンタより通
知された前記暗号化されたサブセンタ秘密鍵部分情報の
中で、自信に向けられた情報を、前記復号部で復号し、
その出力として、自信に向けられた前記サブセンタ秘密
鍵部分情報を生成し、これらのサブセンタ秘密鍵部分情
報を第3の演算部に入力し、その出力としてマスタ公開
鍵部分情報を求め、そのマスタ公開鍵部分情報を鍵発行
センタに通知し、前記鍵発行センタは、通知された前記
マスタ公開鍵部分情報を、前記情報結合部に入力し、そ
の結果をマスタ鍵とすることを特徴とする特許請求の範
囲第1項記載の秘密鍵生成方式。 - 【請求項3】マスタ鍵生成ステップにおいて、第1のマ
スタ公開鍵eと、第1のサブセンタ秘密鍵として素数p
jと、第2のサブセンタ秘密鍵として、(pj−1)を
法とする前記eの乗法的逆数djを有する鍵生成サブセ
ンタj(1≦j≦n)が、前記第1のサブセンタ秘密鍵
pjを前期サブセンタ情報分割部に入力し、その出力と
して、複数のサブセンタ秘密鍵部分情報pjk(1≦k
≦n)を生成し、これらのpjkを、それぞれ、前期暗
号化部Ek(1≦k≦n)で、暗号化し、その出力とし
て暗号化されたサブセンタ秘密鍵部分情報Ek(pjk
)(1≦k≦n)を生成し、これらのEk(pjk)を
、それぞれ前期各鍵生成サブセンタに通知し、鍵生成サ
ブセンタk(1≦k≦n)が、前記各鍵生成サブセンタ
より通知された前記Ek(pjk)(1≦j≦n)を、
それぞれ、前期復号部で復号し、前記サブセンタ秘密鍵
部分情報pjk(1≦j≦n)を求め、このpjk(1
≦j≦n)を、第3の演算部に入力し、前記pjk(1
≦j≦n)の積Pkを求め、このPkをマスタ公開鍵部
分情報として前記鍵発行センタに通知し、前記鍵発行セ
ンタは、通知された前記マスタ公開鍵部分情報Pk(1
≦k≦n)を、前記情報結合部に入力し、その出力とし
て第2のマスタ公開鍵Pを生成し、前期端末秘密鍵情報
要求ステップで、端末秘密情報rと、識別情報iを有す
る端末が、前記rを前期端末情報分割部に入力し、その
出力として端末秘密部分情報rk(1≦k≦n)を生成
し、このrkを、それぞれ、前期暗号化部Ek(1≦k
≦n)で暗号化し、その出力として、暗号化された端末
秘密部分情報Ek(rk)を生成し、前記端末識別情報
iと前記Ek(rk)(1≦k≦n)を前記鍵発行セン
タに通知し、端末秘密鍵部分情報生成依頼ステップで、
前記鍵発行センタが、前記各鍵生成サブセンタj(1≦
j≦n)に、前記端末識別情報iと、前記暗号化された
端末秘密部分情報Ej(rj)(1≦j≦n)を通知し
、端末秘密鍵部分情報生成ステップで、鍵生成サブセン
タj(1≦j≦n)は、前記端末識別情報iを、ディジ
タル署名部に入力し、その出力として、次式を満たすS
j Sj=aj×bj×(idj mod pj)ただ
し aj=P/pj bj×aj=1 mod pj を端末部分秘密
鍵として求め、このSjを、前記サブセンタ情報分割部
に入力し、複数の端末部分秘密鍵部分情報Sjk(1≦
k≦n)を生成し、このSjkを、前期暗号化部Ek(
1≦k≦n)で、暗号化し、その出力として、前記暗号
化された端末部分秘密鍵部分情報Ek(Sjk)(1≦
k≦n)を生成し、このEk(Sjk)を、前記各鍵生
成サブセンタに通知し、鍵生成サブセンタk(1≦k≦
n)が、前記各鍵生成サブセンタより通知された前記暗
号化された端末部分秘密鍵部分情報Ek(Sjk)(1
≦j≦n)と前記鍵発行センタから通知された前記暗号
化された端末秘密部分情報Ek(rk)を、それぞれ前
記復号部で復号し、前記端末部分秘密鍵部分情報Sjk
(1≦j≦n)と前記端末秘密部分情報rkを求め、こ
のSjk(1≦j≦n)と前記rkを、第1の演算部に
入力し、前記Sjk(1≦j≦n)とrkそれぞれの和
Sk’を、端末秘密鍵部分情報として求め、前記Sk’
を、前記鍵発行センタに通知し、端末秘密鍵情報発行ス
テップで、前記鍵発行センタが、前記各鍵生成サブセン
タから通知された前記端末秘密鍵部分情報Sk’(1≦
k≦n)を、前記情報結合部で結合して端末秘密鍵情報
Sを生成し、このSを前記公開通信路を用いて前記端末
に通知し、端末秘密鍵生成ステップで、前記端末が、通
知された前期端末秘密鍵情報Sと前記端末秘密情報rを
、前記第2の演算部に入力して、前記Sとrの差Sを端
末の秘密鍵を生成することを特徴とする特許請求の範囲
第2項記載の秘密鍵生成方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3010630A JP3027988B2 (ja) | 1991-01-31 | 1991-01-31 | 識別情報に基づく秘密鍵生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3010630A JP3027988B2 (ja) | 1991-01-31 | 1991-01-31 | 識別情報に基づく秘密鍵生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04245287A true JPH04245287A (ja) | 1992-09-01 |
| JP3027988B2 JP3027988B2 (ja) | 2000-04-04 |
Family
ID=11755543
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3010630A Expired - Fee Related JP3027988B2 (ja) | 1991-01-31 | 1991-01-31 | 識別情報に基づく秘密鍵生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3027988B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004246377A (ja) * | 2004-04-12 | 2004-09-02 | Toshiba Corp | 秘密分散システム |
| WO2005041474A1 (ja) * | 2003-10-28 | 2005-05-06 | The Foundation For The Promotion Of Industrial Science | 認証システム及び遠隔分散保存システム |
| US7065210B1 (en) | 1999-01-25 | 2006-06-20 | Murata Kikai Kabushiki Kaisha | Secret key generation method, encryption method, cryptographic communications method, common key generator, cryptographic communications system, and recording media |
| JP2006246543A (ja) * | 1994-01-13 | 2006-09-14 | Certco Inc | キー寄託機能付き暗号システムおよび方法 |
| JP2011015429A (ja) * | 2003-04-15 | 2011-01-20 | Ntt Communications Kk | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム |
-
1991
- 1991-01-31 JP JP3010630A patent/JP3027988B2/ja not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006246543A (ja) * | 1994-01-13 | 2006-09-14 | Certco Inc | キー寄託機能付き暗号システムおよび方法 |
| US7065210B1 (en) | 1999-01-25 | 2006-06-20 | Murata Kikai Kabushiki Kaisha | Secret key generation method, encryption method, cryptographic communications method, common key generator, cryptographic communications system, and recording media |
| JP2011015429A (ja) * | 2003-04-15 | 2011-01-20 | Ntt Communications Kk | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム |
| WO2005041474A1 (ja) * | 2003-10-28 | 2005-05-06 | The Foundation For The Promotion Of Industrial Science | 認証システム及び遠隔分散保存システム |
| JPWO2005041474A1 (ja) * | 2003-10-28 | 2007-04-26 | 財団法人生産技術研究奨励会 | 認証システム及び遠隔分散保存システム |
| US7895436B2 (en) | 2003-10-28 | 2011-02-22 | The Foundation For The Promotion Of Industrial Science | Authentication system and remotely-distributed storage system |
| JP4774492B2 (ja) * | 2003-10-28 | 2011-09-14 | 財団法人生産技術研究奨励会 | 認証システム及び遠隔分散保存システム |
| JP2004246377A (ja) * | 2004-04-12 | 2004-09-02 | Toshiba Corp | 秘密分散システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3027988B2 (ja) | 2000-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107707358B (zh) | 一种ec-kcdsa数字签名生成方法及系统 | |
| CN108667625B (zh) | 协同sm2的数字签名方法 | |
| Peng et al. | Efficient and provably secure multireceiver signcryption scheme for multicast communication in edge computing | |
| EP1526676A1 (en) | Conference session key distribution method on an id-based cryptographic system | |
| JPH03128541A (ja) | 暗号通信システムと暗号通信方法 | |
| CN101170404B (zh) | 对指定组群进行密钥配置的方法 | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| US20230361993A1 (en) | Redistribution of secret sharings | |
| WO2018235845A1 (ja) | 鍵交換システムおよび鍵交換方法 | |
| KR20140103269A (ko) | 그룹 암호화 방법 및 디바이스 | |
| CN105763528A (zh) | 一种混合机制下多重接受者匿名的加密装置 | |
| JPH10327141A (ja) | データ暗号化解読方法および装置 | |
| GB2603495A (en) | Generating shared keys | |
| JP2001211154A (ja) | 秘密鍵生成方法,暗号化方法及び暗号通信方法 | |
| CN107682158B (zh) | 一种可托管的认证加密方法 | |
| Yi et al. | A secure and efficient conference scheme for mobile communications | |
| JPH04245287A (ja) | 識別情報に基づく秘密鍵生成方法 | |
| JPH01225251A (ja) | 秘密鍵配送方式 | |
| KR20030047148A (ko) | Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법 | |
| JP2004246350A (ja) | 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法 | |
| JPH07118709B2 (ja) | 秘密情報通信方式 | |
| Tian et al. | Revocable policy-based chameleon hash for blockchain rewriting | |
| JP3862397B2 (ja) | 情報通信システム | |
| JPS62190943A (ja) | 暗号鍵の配送における認証方式 | |
| JP3622072B2 (ja) | 暗号通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |