JPH11168459A - 同報暗号通信における暗復号化鍵の配送方法 - Google Patents

同報暗号通信における暗復号化鍵の配送方法

Info

Publication number
JPH11168459A
JPH11168459A JP10263498A JP26349898A JPH11168459A JP H11168459 A JPH11168459 A JP H11168459A JP 10263498 A JP10263498 A JP 10263498A JP 26349898 A JP26349898 A JP 26349898A JP H11168459 A JPH11168459 A JP H11168459A
Authority
JP
Japan
Prior art keywords
sender
key
receiver
information
recipient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10263498A
Other languages
English (en)
Other versions
JP3657439B2 (ja
Inventor
Masanori Yamazaki
正憲 山▲崎▼
Genji Nishioka
玄次 西岡
Susumu Matsui
進 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP26349898A priority Critical patent/JP3657439B2/ja
Publication of JPH11168459A publication Critical patent/JPH11168459A/ja
Application granted granted Critical
Publication of JP3657439B2 publication Critical patent/JP3657439B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】単一の受信者秘密情報によって複数の送信者と
の間の共通鍵を入手可能とする。 【解決手段】鍵管理者は適当な有限集合Zの2個以上の
元からなる部分集合に対応させて受信者の受信者秘密情
報を作成し受信者に配布する。また、送信者の識別情報
Aも作成する。送信者は自身の送信者秘密情報から暗
復号化鍵KAを作成する。受信者秘密情報と識別情報tA
を送信者に秘密にしながら、鍵管理者および送信者は、
共同して、有限集合Zの各元と送信者秘密情報に関連づ
けたデータと、受信者秘密情報に対応する部分集合と識
別情報tAと送信者秘密情報に関連づけたデータとを作
成し、同報送信する。受信者xは、受信したデータと自
信の受信者秘密情報から暗復号化鍵KAを計算する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、同報暗号通信にお
ける復号に用いる鍵を限定された受信者に配送する鍵配
送の技術に関するものである。
【0002】
【従来の技術】従来より、同報暗号通信の技術として、
幾つかの方式が提案されている。
【0003】たとえば、文献「S.J.Kent:Security requ
irement and protocols for a broadcast scenario,IEE
E Trans. Commun.,COM-29,6,pp.778-786(1981)」に記載
のコピー鍵方式が知られている。
【0004】このコピー鍵方式は、同報暗号通信の基本
的な方式であり、従来の1対1の暗号個別通信を単純に
同報通信に拡張したものである。すなわち、この方式で
は、1種類の鍵のコピーを送信者と複数の正規の受信者
に配送する。そして、送信者は配送されたコピー鍵を用
いて情報を暗号化して送信し、正規の各受信者は配送さ
れたコピー鍵を用いて暗号化された情報を復号化する。
【0005】また、このコピー鍵のように、送信者と受
信者が共通に用いる鍵である共通鍵を、秘密裏に限定さ
れた受信者に配送する技術としては、文献「李、常盤
他:多重化・多重分離法を用いた同報通信、1986年暗号
と情報セキュリティシンポジウム」に記載の中国人の剰
余定理を用いた情報系列の多重化・多重分離法による鍵
配送方式や、文献「満保他:効率的な同報暗号通信方
式、信学技法ISEC93-34(1993-10)」に記載の方式など
が知られている。
【0006】中国人の剰余定理を用いて情報系列の多重
化・多重分離法を行う方式は、次の処理を行うものであ
る。
【0007】(1)鍵生成処理:受信者i(1≦i≦
r)に対して、互いに素なs個の整数g1
2,...,gS(r≦s)を作成し、giを受信者i
の秘密情報として、予め受信者iに配布する。
【0008】(2)暗号化処理:多重化すべきs個の情
報系列をM1,M2,...,Msとする。送信者は、多
重化送信文Fを、
【0009】
【数97】
【0010】により計算し、これを同報送信する。但
し、G、Gi,Aiは、
【0011】
【数98】
【0012】において、Aiが最小の整数となる関係に
ある。
【0013】(3)復号化処理:受信者iは、多重化送
信文Fからgiを用いて、
【0014】
【数99】
【0015】により、Miを分離化する。
【0016】ここで、Miは、受信者iに配送すべき共
通鍵であってよい。したがって、この方式によれば、限
定された受信者のみに秘密裏にコピー鍵を配送すること
ができる。
【0017】次に、文献「満保他:効率的な同報暗号通
信方式、信学技法ISEC93-34(1993-10)」に記載の方式
は、次の処理を行うものである。
【0018】(1)鍵生成処理:信頼できるセンタは、
次の情報を作成する。
【0019】秘密情報:
【0020】
【数100】
【0021】公開情報:
【0022】
【数101】
【0023】センタは、σ∈Sに対して、
【0024】
【数102】
【0025】なるSσを計算し、受信者Uσの秘密情報
として配布する。但し、集合S={f|1対1写像f:A
={1,2,...,k}→B={1,2,...,
m}、m>k}とする。
【0026】(2)鍵配送処理:送信者は整数rをラン
ダムに選び、共通鍵
【0027】
【数103】
【0028】を限定された受信者との間で共有すること
を目的として、
【0029】
【数104】
【0030】を計算し、zi(1≦i≦m)を同報送信
する、受信者Uσは、
【0031】
【数105】
【0032】にて、共通鍵Kを計算する。
【0033】
【発明が解決しようとする課題】前述した中国人の剰余
定理を用いた多重化方法を利用した鍵配送では、受信者
一人一人用の共通鍵のデータをシリアルに並べて送信す
るので、受信者数に比例して同報通信するデータの長さ
が長くなる。このため、衛星放送サービスのように数百
万人以上の受信者を対象とする通信には適していない。
【0034】これに対して、文献「満保他:効率的な同
報暗号通信方式、信学技法ISEC93-34(1993-10)」に記
載の方式によれば、受信者数が大きい場合であっても共
通鍵配送のためのデータを小さくできる。しかし、この
方式では、任意の受信者集合に属する限定された受信者
のみと鍵共有を行なうことができない。
【0035】また、いずれの方式の場合も、送信者が複
数存在する場合には、受信者は情報を受信する送信者毎
に、それぞれ、前述した秘密情報を入手、管理しなけれ
ばならない。
【0036】そこで、本発明は、受信者が唯一の秘密情
報によって、複数の送信者からの個々の共通鍵の配送を
受けることのできる鍵配送システムを提供することを課
題とする。また、このような鍵配送システムにおいて、
任意の送信者と任意の受信者集合に属する受信者のみと
のデータ暗復号のための共通鍵の共有を可能とするこ
と、および、受信者数が大きい場合に、これに伴い共通
鍵配送のための同報通信データを長くする必要がない共
通鍵配送を実現することを課題とする。
【0037】
【課題を解決するための手段】前記課題達成のために、
本発明は、複数の送信者と、複数の受信者とが存在する
通信システムにおいて、前記送信者が行う同報暗号通信
の暗復号化鍵を、前記送信者と前記受信者との間で共有
するための鍵配送方法であって、鍵管理者を設け、当該
鍵管理者において、前記送信者と前記受信者との間で鍵
を共有するために用いる、前記複数の送信者について共
通の第1鍵情報を作成して所定の受信者に配布するとと
もに、前記送信者と前記受信者との間で鍵を共有するす
るために用いる第2鍵情報を作成して前記送信者に配布
し、前記送信者は、前記受信者が前記第1鍵情報を用い
て当該送信者が同報通信に用いる暗復号化鍵を算出する
ための第3鍵情報を、前記鍵管理者から配布された第2
鍵情報を用いて生成して、当該送信者と鍵を共有する前
記受信者に送信し、前記受信者は、前記鍵管理者から配
布された第1鍵情報と前記送信者から配布された第3鍵
情報とを用いて、第3鍵情報を配布した前記送信者が同
報通信に用いる暗復号化鍵を入手することを特徴とす
る。
【0038】本鍵配送方法によれば、各受信者は、秘密
情報として鍵管理者から配布された第1鍵情報のみを所
持すればよく、新たな送信者の暗復号化鍵を入手する場
合にも、新たな秘密情報の配布を受ける必要がない。
【0039】より詳細には、本発明は、前記課題達成の
ために、たとえば、複数の送信者と、複数の受信者と、
鍵管理者とが存在する通信システムを用い、前記送信者
が行う同報暗号通信の暗復号化鍵を、前記受信者に配送
する鍵配送方法であって、鍵管理者において、鍵管理者
秘密情報として、
【0040】
【数106】
【0041】を作成し、送信者Aの送信者識別情報とし
て、
【0042】
【数107】
【0043】を作成し、受信者xの受信者秘密情報とし
て、σX∈Skmと、
【0044】
【数108】
【0045】(但し、集合
【0046】
【数109】
【0047】に対して、σ、σ´∈Skmのとき
【0048】
【数110】
【0049】とし、このとき、〜はSkm上の同値関係と
なり、
【0050】
【数111】
【0051】とする)とを作成し、受信者秘密情報
σX、sX(σX)を受信者xに配布するステップと、送
信者Aにおいて、
【0052】
【数112】
【0053】(但し、
【0054】
【数113】
【0055】は、
【0056】
【数114】
【0057】なる最小の正整数aを表す)なる送信者秘
密情報gA、LAおよび有限アーベル群GAを作成し、送
信者秘密情報gAを鍵管理者に送信するステップと、鍵
管理者において、鍵管理者秘密情報ei、送信者識別情
報tAおよび受信者秘密情報sX(σX)、σXから、受信
者識別データ
【0058】
【数115】
【0059】を計算し、受信者識別データsX(σX
A)を送信者Aに送信し、送信者Aから受信したg
Aと、鍵管理者秘密情報eiと、送信者識別情報tA
ら、鍵配送データ
【0060】
【数116】
【0061】を算出し、鍵配送データyAiを送信者Aに
送信するステップと、送信者Aにおいて、整数r、r´
を生成し、鍵管理者から受信した受信者識別データsX
(σX,A)と、送信者秘密情報LAと、整数r´から
【0062】
【数117】
【0063】なる受信者識別情報rX(σX,A)を計算
し、受信者識別情報rX(σX,A)を受信者xに送信
し、鍵管理者から受信した鍵配送データyAiと、整数r
から、鍵配送情報
【0064】
【数118】
【0065】を計算し、鍵配送情報zAiを、各受信者に
同報送信するステップと、受信者xにおいて、送信者A
から受信した受信者識別情報rX(σX,A)および鍵配
送情報zAiと、鍵管理者から配布された受信者秘密情報
σX、sX(σX)から、
【0066】
【数119】
【0067】により、送信者Aが
【0068】
【数120】
【0069】によって生成し、同報通信に用いる暗復号
化鍵KAを計算するステップと、を有することを特徴と
する。
【0070】この鍵配送方法によれば、受信者は送信者
毎に異なる秘密鍵を持つ必要がない他、同報暗号通信に
おいて、受信者数が大きい場合であっても、これに伴い
鍵配送情報の長さを長くする必要がない。また、本鍵配
送方法においては、鍵管理者のみが秘密裏に所持する送
信者識別情報によって、受信者秘密情報は送信者に対し
て秘密化され、受信者に対して送信者秘密情報はより強
固に秘密化されるので、不正に対する安全性が向上す
る。
【0071】
【発明の実施の形態】以下、本発明に係る鍵配送システ
ムの実施形態について説明する。
【0072】まず、本発明の第1実施形態について説明
する。
【0073】図1に、本発明の第1実施形態に係る鍵配
送システムの構成を示す。
【0074】図示するように、本システムは、相互に通
信回線400で接続された鍵管理者側装置100、送信
者側装置200、受信者側装置300から構成される。
鍵管理者側装置100は、システムに唯一の鍵管理者組
織が使用する装置であり、送信者装置200、受信者側
装置300はシステム中に複数存在する。
【0075】図2に、鍵管理者側装置100の構成を示
す。
【0076】図示するように、鍵管理者側装置100
は、乱数生成器101、素数生成器102、べき乗算器
103、剰余演算器104、演算装置105、メモリ1
06、通信装置107から構成される。また、鍵管理者
側装置100には、オフラインで受信者に配送する受信
者側携帯装置306が接続される。
【0077】図3に、送信者側装置200の構成を示
す。
【0078】図示するように、送信者側装置200は、
乱数生成器201、素数生成器202、べき乗算器20
3、剰余演算器204、演算装置205、メモリ20
6、通信装置207、暗復号化装置208、認証装置2
09、課金装置210から構成される。
【0079】図4に、受信者側装置300の構成を示
す。
【0080】図示するように、受信者側装置300は、
べき乗算器301、剰余演算器302、演算装置30
3、メモリ304、通信装置305、鍵管理者からオフ
ラインで配送された受信者側携帯装置306、暗復号化
装置307、認証装置308から構成される。
【0081】以下、本システムが行う準備処理、鍵配送
処理、そして暗復号化処理の3つの処理について説明す
る。
【0082】では、まず、準備処理について説明する。
【0083】(1)準備処理 送信者Aは、送信者側装置200内の乱数生成器20
1、素数生成器202、べき乗算器203、剰余演算器
204、および演算装置205を用いて、次の情報を作
成し、そのうち、公開情報のみを公開する。
【0084】秘密情報:
【0085】
【数121】
【0086】公開情報:
【0087】
【数122】
【0088】秘密情報はメモリ206に格納する。ま
た、秘密情報gA、LAを通信装置207を用いて鍵管理
者に送信する。
【0089】信頼できる鍵管理者は、鍵管理者側装置
100内の演算装置105を用いて、次の情報を作成す
る。
【0090】鍵管理者秘密情報:
【0091】
【数123】
【0092】送信者Aの送信者識別情報:
【0093】
【数124】
【0094】受信者xの受信者秘密情報:
【0095】
【数125】
【0096】これらは、σXとともに全てメモリ106
に格納する。
【0097】ただし、集合
【0098】
【数126】
【0099】に対して、σ、σ´∈Skmのとき、
【0100】
【数127】
【0101】とする。このとき、〜はSkm上の同値関係
となり、
【0102】
【数128】
【0103】とする。
【0104】また、鍵管理者は、メモリ106から受信
者秘密情報sX(σX)を取り出し、σXとともに受信者
側携帯装置306に格納し、これを受信者xにオフライ
ンで配布する。もちろん、他の方法によって受信者に配
布するようにしてもよい。
【0105】次に、鍵配送処理について説明する。
【0106】(2)鍵配送処理 本鍵配送処理における、鍵管理者、送信者、および受信
者間の情報の流れを図5に示す。
【0107】鍵管理者は、鍵管理者側装置100内の
剰余演算器104、演算装置105を用いて、送信者A
から受信したLAと、鍵管理者秘密情報eiと、受信者秘
密情報σX、sX(σX)と、送信者識別情報tAから、
【0108】
【数129】
【0109】なる受信者xの受信者識別データs
X(σX,A)を計算し、通信装置107を用いて送信者
Aに送信する。
【0110】また、鍵管理者は、鍵管理者側装置100
内のべき乗算器103、剰余演算器104、演算装置1
05を用いて、送信者Aから受信したgAと、送信者A
の送信者公開情報NAと、鍵管理者秘密情報eiから、
【0111】
【数130】
【0112】なる送信者Aの送信者鍵配送データyAi
計算し、通信装置107を用いて送信者Aに送信する。
【0113】送信者Aは、送信者側装置200内の乱
数生成器201により、乱数r、r´を作成しメモリ2
06に格納する。さらに、べき乗算器203、剰余演算
器204、演算装置205を用いて、この乱数r、r'
と、自身の秘密情報gAと、自身の公開情報NAから、
【0114】
【数131】
【0115】なるデータ暗号化鍵KAを計算してメモリ
206に格納し、受信者xとの間で鍵KAを共有するこ
とを目的として、剰余演算器204、演算装置205を
用いて、自身の秘密情報LAと、乱数r´と、鍵管理者
から受信した受信者xの受信者識別データsX(σX
A)から、
【0116】
【数132】
【0117】なる受信者xの受信者識別情報rX(σX
A)を計算し、通信装置207を用いて受信者xに送信
する。
【0118】また、送信者Aは、送信者側装置200内
のべき乗算器203、剰余演算器204、演算装置20
5を用いて、自身の公開情報NAと、乱数rと、鍵管理
者から受信した送信者鍵配送データyAiから、
【0119】
【数133】
【0120】なる受信者鍵配送データzAiを計算し、通
信装置207を用いて受信者に同報送信する。
【0121】ここで、以上の処理において、rX(σX
A)、zAiを作成する処理の一部を、鍵管理者が行う理
由の一つは、送信者Aに対して、受信者xの受信者秘密
情報σX、sX(σX)、送信者識別番号tAを秘密にする
ことにより、送信者Aの不正を防止するためである。
【0122】受信者xは、送信者Aから受信した鍵配
送データzAiおよび受信者識別情報rX(σX,A)、鍵
管理者から配送された受信者秘密情報σX、s
X(σX)、公開された送信者公開情報NAから、
【0123】
【数134】
【0124】により、データ暗号化鍵KAを計算し、メ
モリ304に格納する。
【0125】以上の処理で、送信者Aと受信者xは鍵K
Aを共有できる。他の任意の送信者と受信者についても
同様にして鍵を共有できる。また、この際、送信者Aが
同報送信する受信者鍵配送データzAiは、各受信者につ
いて共通である。
【0126】また、以上の処理において、受信者xが送
信者Aより受けとる鍵配送データzAiおよび受信者識別
情報rX(σX,A)は、受信者に対して秘密化されてい
る送信者Aの送信者識別番号tAが作用したものとなっ
ている。したがって、以上の送信者識別番号tAを用い
る構成により、受信者xが送信者Aより受けとった鍵配
送データzAi、受信者識別情報rX(σX,A)、他の送
信者Bの公開情報NB、他の送信者Bが同報通信した鍵
配送データzBiより、他の送信者Bのデータ暗号化鍵K
Bを割り出すことを、きわめて困難とすることができ
る。
【0127】以下、暗復号化処理について説明する。
【0128】(3)暗復号化処理 送信者Aは、送信者側装置200内の暗復号化装置2
08を用いて、鍵配送処理で作成した共通鍵KAによ
り、データPを暗号化する。そして、暗号文C=E(K
A:P)を通信装置207を用いて受信者xに送信す
る。
【0129】受信者xは、受信者側装置300内の通
信装置305を用いて暗号文Cを受信し、暗復号化装置
307を用いてメモリ304に格納していた共通鍵KA
により暗号文Cを復号化し、データを得る。
【0130】以上、本発明の第1実施形態について説明
した。
【0131】従来の技術では、新規に送信者がシステム
に参入する際、受信者秘密情報σX、sX(σX)を、送
信者自身が作成し受信者にオフラインで配布する必要が
あった。これに対し、第1実施形態に係る鍵配送システ
ムによれば、新規参入の送信者Aは、送信者秘密情報P
A、QA、LA、gAと、送信者公開情報NAを作成するだ
けでよい。また、受信者が持つ受信者秘密情報は、全て
の送信者に対して唯一であり、新たな送信者からデータ
を受信したい場合に、新たな受信者秘密情報を入手する
必要がない。
【0132】また、受信者識別情報rX(σX,A)によ
って、任意の受信者集合に属する受信者のみとのデータ
暗復号のための共通鍵の共有を可能とすることができ
る。また、受信者数が大きい場合であっても、共通鍵配
送のために同報通信する鍵配送データzAiを、これに伴
い長くする必要がない。
【0133】なお、以上の処理において、あらかじめ、
送信者Aが送信者秘密情報LAを鍵管理者に送信してお
き、準備処理の段階で、鍵管理者は、送信者Aから受信
した送信者秘密鍵LAから
【0134】
【数135】
【0135】となる鍵管理者秘密情報ei、送信者識別
情報tA、受信者秘密情報sX(σX)を作成し、鍵配送
処理の段階で、鍵管理者は、送信者秘密情報LA、鍵管
理者秘密情報ei、送信者識別情報tA、受信者秘密情報
X(σX)から、
【0136】
【数136】
【0137】によって、受信者識別データsX(σX
A)を計算するようにしてもよい。
【0138】次に、本発明の第2実施形態について説明
する。
【0139】本発明の第2実施形態は、上記の第1実施
形態における受信者側携帯装置306に、図6に示すよ
うに、べき乗算器3036、剰余演算器3063、演算
装置3061、メモリ3062を備えるようにしたもの
である。そして、上記の第1実施形態の受信者側装置3
00におけるデータ暗号化鍵KAの計算処理の一部を、
受信者側携帯装置306で実施するようにしたものであ
る。
【0140】すなわち、第2実施形態では、(1)準備
処理の段階で、鍵管理者はσXと受信者秘密情報sX(σ
X)とを、受信者携帯装置306(ICカード等)に格
納して、受信者xに配布する。
【0141】そして、(2)鍵配送処理において、受信
者xは、受信者側装置300内のメモリに格納されてい
る鍵配送データzAiを受信者携帯装置306に出力す
る。次に、受信者携帯装置306内で、べき乗算器30
64、剰余演算器3063を用いて、受信者秘密情報σ
X、sX(σX)、鍵配送データzAiおよび送信者公開情
報NAから、
【0142】
【数137】
【0143】を計算し、この計算結果ξX(σX,A)を
受信者側装置300に出力する。
【0144】次に、受信者側装置300内のべき乗算器
301、剰余演算器302、演算装置303を用いて、
受信者側装置300に出力されたξX(σX,A)と、メ
モリ304に格納している受信者識別鍵rX(σX,A)
および送信者公開情報NAから、
【0145】
【数138】
【0146】により、データ暗号化鍵KAを計算し、メ
モリ304に格納する。
【0147】このように受信者秘密情報σX、s
X(σX)が受信者側携帯装置306外部に出力しないよ
うにすることにより、これが電子的複写などにより盗難
されることを防ぐことができる。
【0148】以上、本発明の第2実施形態について説明
した。
【0149】次に、本発明の第3実施形態について説明
する。
【0150】本発明の第3実施形態は、上記の第1実施
形態において、
【0151】
【数139】
【0152】のrの値を短時間毎に、周期毎に変更し、
変更後のrを用いたzAiを周期的に同報通信することに
より、送信者側装置200および受信者側装置300で
計算するデータ暗復号化鍵KAの更新を行うものであ
る。
【0153】また、r´の値を送信データ固有の値とす
ることで、送信者が同報送信するデータの識別を行うよ
うにしたものである。すなわち、受信者xがある同報デ
ータもしくは同報データの集合を復号するために、ある
送信者から得た識別鍵rX(σX,A)はその同報データ
固有のものであり、別の同報データもしくは同報データ
の集合を取得するためには、その送信者から別の同報デ
ータもしくは同報データの集合用の別のrX(σX,A)
を得る必要がある。
【0154】以上、本発明の第3実施形態について説明
した。
【0155】次に、本発明の第4実施形態について説明
する。
【0156】本発明の第4実施形態は、上記の第1実施
形態において、特定の受信者の認証を行い、送信者が鍵
Aを用いて暗号化し送信した有償のデータPに対す
る、鍵KAを共有する受信者への課金を行うものであ
る。
【0157】すなわち、第4実施形態では、さらに、以
下の処理を行う。
【0158】(1)準備処理 鍵管理者は、鍵管理者側装置100内の演算装置10
5を用いて、予め受信者xの番号UIDXを作成し、こ
れを受信者秘密情報sX(σX)と一緒に受信者携帯装置
306内のメモリ3061に格納して配布する。また、
UIDXを、sX(σX)と対応させて、鍵管理者側装置
100内のメモリ106に格納しておく。
【0159】送信者Aは、送信者側装置200内の演
算装置205を用いて、自身の番号BIDAを作成し、
メモリ206に格納しておく。また、BIDAを通信装
置207を用いて鍵管理者に送信する。
【0160】鍵管理者は、鍵管理者側装置100内の
通信装置107によって送信者Aの番号BIDAを受信
し、メモリ106に送信者識別情報tAと対応させて格
納する。
【0161】受信者xは、受信者側装置300内の認
証装置308を用いて、受信者秘密情報sX(σX)から
認証用の情報を作成し、送信者Aに送信する。
【0162】送信者Aは、該認証用の情報を、送信者
側装置200内の認証装置209によって確認する。
【0163】この認証の方法は、受信者がsX(σX)を
知らない限り、認証が成立しない認証方法であれば、従
来知られている各種認証方式を用いてかまわない(ただ
し、このとき、送信者は受信者秘密鍵sX(σX)自体は
知ることができないようにする必要がある)。
【0164】たとえば、RSA(文献「R. L, Rivest,
A. Shamir, L. Adelman. :A methodfor obtaining digi
tal signatures and publickey cryptosystems, Commu
n. of the ACM, Vol. 21, No.2,pp.120-126, 1987.」に
掲載)による署名を用いた方法によって、受信者xの認
証を、以下の処理によって行えばよい。
【0165】1:鍵管理者は、受信者xに対して、
【0166】
【数140】
【0167】なる(yX,nX)を予め送信者に配布す
る。ただし、公開された関数πに対して、s´X=π
(sX(σX))とする。
【0168】2:受信者xは、受信者側装置300内の認
証装置308を用いて、同報送信データであるWのハッ
シュ値を、公開情報である一方向性ハッシュ関数hによ
り計算し(0<h(W)<nX)、h(W)に対する署
名を秘密鍵s´Xを用いて、
【0169】
【数141】
【0170】にて作成し、データの送信要求とともに通
信装置305を用いて送信者Aに送信する。
【0171】3:送信者Aは、認証装置209を用いて、
【0172】
【数142】
【0173】が成立することを確認する。
【0174】さて、認証を行った後に、送信者Aは、
送信者側装置200内の通信装置207を用いて、自身
の番号BIDAと受信者xの番号UIDXを鍵管理者に送
信する。
【0175】鍵管理者は、鍵管理者側装置100内の
演算装置105を用いて、受信した送信者番号BIDA
と受信者番号UIDXに対応した、送信者識別鍵tAと受
信者秘密情報sX(σX)から、
【0176】
【数143】
【0177】となる受信者識別データsX(σX,A)を
計算し、送信者Aに送信する。
【0178】送信者Aは、送信者側装置200内の剰
余演算器204、演算装置205を用いて、鍵管理者か
ら受信した受信者識別データsX(σX,A)から、
【0179】
【数144】
【0180】となる受信者識別情報rX(σX,A)を計
算し、通信装置207により受信者xに送信する。その
際、共通鍵KAによって、暗号化して配信するデータ
(受信者が送信要求したデータ)が有償の場合、送信者
Aは、課金装置210を用いて受信者xに対して課金す
る。
【0181】以上、本発明の第4実施形態について説明
した。
【0182】次に、本発明の第5実施形態について説明
する。
【0183】本発明の第5実施形態は、従来の技術の欄
で述べたコピー鍵方式を、図1に示した複数の送信者と
複数の受信者と鍵管理者が存在するシステムに拡張した
ものである。
【0184】図7に、本発明の第5実施形態に係る鍵管
理者側装置100の構成を示す。図示するように、鍵管
理者側装置100は、乱数生成器111、演算装置11
2、メモリ113、通信装置114から構成される。ま
た、図8に、本発明の第5実施形態に係る送信者側装置
200の構成を示す。図示するように、送信者側装置2
00は、乱数生成器211、演算装置212、暗復号化
装置213、メモリ214、通信装置215から構成さ
れる。また、図9に、本発明の第5実施形態に係る受信
者側装置300の構成を示す。図示するように、受信者
側装置300は、演算装置311、暗復号化装置31
2、メモリ313、通信装置314から構成される。
【0185】本実施形態では、まず、準備処理として、
以下の処理を行う。
【0186】(1)準備処理 鍵管理者は、鍵管理者側装置100内の乱数生成器1
11を用いて、秘密情報K0を生成しメモリ113に格
納する。また、送信者と受信者に配布する。
【0187】送信者Aは、送信者側装置200内の乱
数生成器211を用いて送信者識別情報BIDAを生成
し、通信装置114により受信者に送信する。
【0188】その後、鍵配送処理として、以下の処理を
行う。
【0189】(2)鍵配送処理 送信者Aは、送信者側装置200内の演算装置205
を用いて、鍵管理者から配布された秘密鍵情報K0と送
信者識別情報BIDAから、適当な一方向性関数Fによ
り、共通鍵KA´=F(K0、BIDA)を計算する。
【0190】受信者は、受信者側装置300内の演算
装置312を用いて、鍵管理者から配布された秘密情報
K0と送信者から受信した送信者識別情報BIDA
ら、一方向性関数Fにより、共通鍵KA´=F(K0、
BIDA)を計算する。
【0191】送信者Aは、送信者側装置200内の乱
数生成器211を用いて適当な整数rを作成し、通信装
置215により受信者に送信する。また、演算装置21
2を用いて、整数rと共通鍵KA´から、適当な関数F
´によりデータ暗復号化鍵DK=F´(r,KA´)を
計算し、メモリ214に格納する。
【0192】受信者は、受信者側装置300内の演算
装置312を用いて、送信者Aから受信した整数rと、
共通鍵KA´から、関数F´により、データ暗復号化鍵
DK=F´(r,KA´)を計算して、メモリ314に
格納する。
【0193】上記の鍵配送処理により、データ暗復号化
鍵DKの配送が行われた後、暗復号化処理は、以下の要
領で行う。
【0194】(3)暗復号化処理 送信者Aは、データ暗復号化鍵DKを用いて、送信者
側装置200内の暗復号化装置203により配信データ
Pを暗号化し、通信装置205により受信者に送信す
る。
【0195】受信者は、受信者側装置300内の通信
装置305により暗号化された配信データPを受信し、
データ暗復号化鍵DKを用いて暗復号化装置303によ
り復号化する。
【0196】以上説明した本発明の第5実施形態によっ
ても、受信者は、単一の秘密情報で、複数の送信者と、
各送信者個々の共通鍵を共有することができる。
【0197】次に、本発明の第6実施形態について説明
する。
【0198】本発明の第6実施形態は、送信者と受信者
が、受信者の個別の鍵を使った暗号通信により、共通鍵
を共有するものである。
【0199】本実施形態に係る全体のシステム、鍵管理
者側装置100、送信者側装置200、受信者側装置3
00の構成は、上述した本発明の第5実施形態のものと
同様である。
【0200】さて、本実施形態では、準備処理におい
て、以下の処理を行う。
【0201】(1)準備処理 鍵管理者は、鍵管理者側装置100内の乱数生成器1
11を用いて受信者xの秘密情報sXを作成し、受信者
に配布する。さらに、乱数生成器111を用いて送信者
Aの番号BIDAを作成し、送信者Aおよび受信者xに
配布する。
【0202】送信者Aは、送信者側装置200内の乱
数生成器211を用いて共通鍵KAを作成する。
【0203】その後、鍵配送処理において、以下の処理
を行う。
【0204】(2)鍵配送処理 鍵管理者は、鍵管理者側装置100内の演算装置11
2を用いて、送信者Aの番号BIDAと受信者秘密情報
Xから、適当な一方向性関数FによりKAX=F(sX
A)なる、受信者xおよび送信者A間でのセッション
鍵KAXを計算し、メモリ113に格納する。
【0205】受信者xは、受信者側装置300内の演
算装置312を用いて、送信者Aの番号BIDAと自身
の秘密情報sXから、一方向性関数FによりKAX=F
(sX、BIDA)を計算し、メモリ313に格納する。
【0206】送信者Aは、送信者側装置200内の暗
復号化装置213を用いて、セッション鍵KAXにより共
通鍵KAを暗号化し、その結果、得られた鍵配送データ
CXを、通信装置215により受信者に送信する。さら
に、乱数生成器211を用いて、適当な整数rを作成
し、通信装置215により受信者に送信するとともに、
演算装置212を用いて、整数rと共通鍵KAから、適
当な関数F´によりデータ暗復号化鍵DK=F´(r,
A)を計算し、メモリ214に格納する。
【0207】受信者xは、受信者側装置300内の暗
復号化装置303を用いて、送信者Aから受信した鍵配
送データKCXをセッション鍵KAXにより復号化する。そ
して、演算装置302を用いて、復号化した共通鍵KA
と受信した整数rから、関数F´により、データ暗復号
化鍵DK=F´(r,KA)を計算し、メモリ303に
格納する。
【0208】上記の鍵配送処理により、データ暗復号化
鍵DKの配送が行われた後、暗復号化処理は、以下の要
領で行う。
【0209】送信者Aは、送信者側装置200内の暗
復号化装置203を用いて、データ暗復号化鍵DKによ
り配信データPを暗号化し、通信装置205により受信
者xに送信する。
【0210】受信者xは、受信者側装置300内の通
信装置305により暗号化された配信データPを受信す
る。そして、暗復号化装置303を用いて、受信した配
信データPをデータ暗復号化鍵DKにより復号する。
【0211】なお、送信者Aは、共通鍵KAの値を周期
的に変更することで、データ暗復号化鍵DKの値を周期
的に変更することができる。
【0212】以上説明した本発明の第6実施形態によっ
ても、受信者は、単一の秘密情報で、複数の送信者と、
各送信者個々の共通鍵を共有することができる。
【0213】次に、本発明の第7実施形態について説明
する。
【0214】本発明の第7実施形態は、上記の第6実施
形態と同様、送信者と受信者が、受信者の個別の鍵を使
った暗号通信により、共通の鍵を共有するものである。
【0215】本実施形態に係る全体のシステム、鍵管理
者側装置100、送信者側装置200、受信者側装置3
00の構成は、上述した本発明の第5実施形態のものと
同様である。
【0216】本発明の第7実施形態では、準備処理にお
いて、以下の処理を行う。
【0217】(1)準備処理 鍵管理者は、鍵管理者側装置100内の乱数生成器1
11、演算装置112を用いて、適当な公開鍵暗号Eに
従った受信者xの秘密鍵sXおよび公開鍵pXを作成し、
Xを受信者に配布する。さらに、乱数生成器111に
より送信者Aの番号BIDAを作成し、送信者Aおよび
受信者xに配布または送信する。
【0218】送信者Aは、送信者側装置200内の乱
数生成器201を用いて共通鍵KAを作成し、メモリ1
14に格納する。
【0219】その後、鍵配送処理として、以下の処理を
行う。
【0220】(2)鍵配送処理 送信者Aは、送信者側装置200内の暗復号化装置2
13を用いて、前記適当な公開鍵暗号Eにより、受信者
公開鍵pXと共通鍵KAから鍵配送データKCX=E
(pX,KA)を計算する。その後、通信装置215によ
りKCXを受信者xに送信する。
【0221】受信者xは、受信者側装置300内の暗
復号化装置313を用いて、送信者Aから受信した鍵配
送データKCXを自身の秘密鍵sXにより復号化し、復号
化した共通鍵KAをメモリ314に格納する。
【0222】送信者Aは、送信者側装置200内の乱
数生成器201を用いて適当な整数rを生成し、通信装
置215により受信者xに送信する。また、演算装置2
12を用いて、整数rと共通鍵KAから、適当な関数F
によりデータ暗復号化鍵DK=F(r,KA)を計算
し、メモリ204に格納する。
【0223】受信者xは、受信者側装置300内の演
算装置312を用いて、共通鍵KAと送信者から受信し
た整数rから、関数Fによりデータ暗復号化鍵DK=
(r,KA)を計算し、メモリ314に格納する。
【0224】上記の鍵配送処理により、データ暗復号化
鍵DKの配送が行われた後、暗復号化処理は、以下の要
領で行う。
【0225】(3)暗復号化処理 送信者Aは、送信者側装置200内の暗復号化装置2
03を用いて、データ暗復号化鍵DKにより配信データ
Pを暗号化し、通信装置205により受信者xに送信す
る。
【0226】受信者xは、受信者側装置300内の通
信装置305を用いて、暗号化された配信データPを受
信する。そして、暗復号化装置303を用いて、受信し
た配信データPをデータ暗復号化鍵DKにより復号化す
る。
【0227】送信者Aは、共通鍵KAの値を周期的に
変更することによりデータ暗復号化鍵DKを変更する。
【0228】以上説明した本発明の第7実施形態によっ
ても、受信者は、単一の秘密情報で、複数の送信者と、
各送信者個々の共通鍵を共有することができる。
【0229】次に、本発明の第8実施形態について説明
する。
【0230】本発明の第8実施形態は、上述した本発明
の第6および第7実施形態において、送信者による鍵配
送データKCXの受信者への送信を、以下のように修正し
たものである。
【0231】すなわち、第8実施形態では、送信者A
は、受信者全体の集合をいくつかの部分集合にわける。
次に、鍵配送データKCi(1≦i≦n ただし、nは受
信者数)を受信者に送信する際、前記受信者の部分集合
毎に通信チャンネルを割り当て、送信者側装置200内
の通信装置215により受信者に送信する。
【0232】一方、任意の受信者xは、自身の属する部
分集合に割り当てられた通信チャンネルを通じて、受信
者側装置300内の通信装置305により、鍵配送デー
タKCXを受信する。
【0233】以上、本発明の第8実施形態について説明
した。
【0234】次に、本発明の第9実施形態について説明
する。
【0235】本実施形態に係る全体のシステム、鍵管理
者側装置100、送信者側装置200、受信者側装置3
00の構成は、上述した本発明の第1実施形態のものと
同様である。
【0236】以下、本システムが行う準備処理、鍵配送
処理、そして暗復号化処理の3つの処理について説明す
る。
【0237】では、まず、準備処理について説明する。
【0238】(1)準備処理 送信者Aは、送信者側装置200内の乱数生成器20
1、素数生成器202、べき乗算器203、剰余演算器
204、および演算装置205を用いて、次の情報を作
成し、そのうち、公開情報のみを公開する。
【0239】秘密情報:
【0240】
【数145】
【0241】公開情報:
【0242】
【数146】
【0243】秘密情報はメモリ206に格納する。ま
た、秘密情報gA、LAを通信装置207を用いて鍵管理
者に送信する。
【0244】信頼できる鍵管理者は、鍵管理者側装置
100内の演算装置105を用いて、次の情報を作成す
る。
【0245】鍵管理者秘密情報:
【0246】
【数147】
【0247】送信者Aの送信者識別情報:
【0248】
【数148】
【0249】受信者xの受信者秘密情報:
【0250】
【数149】
【0251】これらは、σXとともに全てメモリ106
に格納する。
【0252】ただし、集合
【0253】
【数150】
【0254】に対して、σ、σ´∈Skmのとき、
【0255】
【数151】
【0256】とする。このとき、〜はSkm上の同値関係
となり、
【0257】
【数152】
【0258】とする。
【0259】また、鍵管理者は、メモリ106から受信
者秘密情報sX(σX)を取り出し、σXとともに受信者
側携帯装置306に格納し、これを受信者xにオフライ
ンで配布する。もちろん、他の方法によって受信者に配
布するようにしてもよい。
【0260】次に、鍵配送処理について説明する。
【0261】(2)鍵配送処理 鍵管理者は、鍵管理者側装置100内の剰余演算器1
04、演算装置105を用いて、送信者Aから受信した
Aと、鍵管理者秘密情報eiと、受信者秘密情報σX
X(σX)と、送信者識別情報tAから、
【0262】
【数153】
【0263】なる受信者xの受信者識別データρX(σX
(i),A)を計算し、通信装置107を用いて送信者
Aに送信する。
【0264】また、鍵管理者は、鍵管理者側装置100
内のべき乗算器103、剰余演算器104、演算装置1
05を用いて、送信者Aから受信したgAと、送信者A
の送信者公開情報NAと、鍵管理者秘密情報eiから、
【0265】
【数154】
【0266】なる送信者Aの送信者鍵配送データyAi
計算し、通信装置107を用いて送信者Aに送信する。
【0267】送信者Aは、送信者側装置200内の乱
数生成器201により、乱数r、r´を作成しメモリ2
06に格納する。さらに、べき乗算器203、剰余演算
器204、演算装置205を用いて、この乱数r、r'
と、自身の秘密情報gAと、自身の公開情報NAから、
【0268】
【数155】
【0269】なるデータ暗号化鍵KAを計算してメモリ
206に格納し、受信者xとの間で鍵KAを共有するこ
とを目的として、剰余演算器204、演算装置205を
用いて、自身の秘密情報LAと、乱数r´と、鍵管理者
から受信した受信者xの受信者識別データρX(σ
X(i),A)から、
【0270】
【数156】
【0271】なる受信者xの受信者識別情報rX(σ
X(i),A)を計算し、通信装置207を用いて受信
者xに送信する。
【0272】また、送信者Aは、送信者側装置200内
のべき乗算器203、剰余演算器204、演算装置20
5を用いて、自身の公開情報NAと、乱数rと、鍵管理
者から受信した送信者鍵配送データyAiから、
【0273】
【数157】
【0274】なる受信者鍵配送データzAiを計算し、通
信装置207を用いて受信者に同報送信する。
【0275】ここで、以上の処理において、rX(σ
X(i),A)、zAiを作成する処理の一部を、鍵管理
者が行う理由の一つは、送信者Aに対して、受信者xの
受信者秘密情報σX、sX(σX)、送信者識別番号tA
秘密にすることにより、送信者Aの不正を防止するため
である。
【0276】受信者xは、送信者Aから受信した鍵配
送データzAiおよび受信者識別情報rX(σX(i),
A)、鍵管理者から配送された受信者秘密情報σX、sX
(σX)、公開された送信者公開情報NAから、
【0277】
【数158】
【0278】により、データ暗号化鍵KAを計算し、メ
モリ304に格納する。
【0279】以上の処理で、送信者Aと受信者xは鍵K
Aを共有できる。他の任意の送信者と受信者についても
同様にして鍵を共有できる。また、この際、送信者Aが
同報送信する受信者鍵配送データzAiは、各受信者につ
いて共通である。
【0280】また、以上の処理において、受信者xが送
信者Aより受けとる鍵配送データzAiおよび受信者識別
情報rX(σX(i),A)は、受信者に対して秘密化さ
れている送信者Aの送信者識別番号tAが作用したもの
となっている。したがって、以上の送信者識別番号tA
を用いる構成により、受信者xが送信者Aより受けとっ
た鍵配送データzAi、受信者識別情報rX(σX(i),
A)、他の送信者Bの公開情報NB、他の送信者Bが同
報通信した鍵配送データzBiより、他の送信者Bのデー
タ暗号化鍵KBを割り出すことを、きわめて困難とする
ことができる。
【0281】以下、暗復号化処理について説明する。
【0282】(3)暗復号化処理 送信者Aは、送信者側装置200内の暗復号化装置2
08を用いて、鍵配送処理で作成した共通鍵KAによ
り、データPを暗号化する。そして、暗号文C=E(K
A:P)を通信装置207を用いて受信者xに送信す
る。
【0283】受信者xは、受信者側装置300内の通
信装置305を用いて暗号文Cを受信し、暗復号化装置
307を用いてメモリ304に格納していた共通鍵KA
により暗号文Cを復号化し、データを得る。
【0284】以上、本発明の第9実施形態について説明
した。
【0285】本実施形態に係る鍵配送システムにおいて
も、上述した第1実施形態と同様、新規参入の送信者A
は、送信者秘密情報PA、QA、LA、gAと、送信者公開
情報NAを作成するだけでよい。また、受信者が持つ受
信者秘密情報は、全ての送信者に対して唯一であり、新
たな送信者からデータを受信したい場合に、新たな受信
者秘密情報を入手する必要がない。
【0286】また、受信者識別情報rX(σX(i),
A)によって、任意の受信者集合に属する受信者のみと
のデータ暗復号のための共通鍵の共有を可能とすること
ができる。また、受信者数が大きい場合であっても、共
通鍵配送のために同報通信する鍵配送データzAiを、こ
れに伴い長くする必要がない。
【0287】なお、以上の処理において、あらかじめ、
送信者Aが送信者秘密情報LAを鍵管理者に送信してお
き、準備処理の段階で、鍵管理者は、送信者Aから受信
した送信者秘密鍵LAから、
【0288】
【数159】
【0289】となる鍵管理者秘密情報ei、送信者識別
情報tA、受信者秘密情報sX(σX)を作成し、鍵配送
処理の段階で、鍵管理者は、送信者秘密情報LA、鍵管
理者秘密情報ei、送信者識別情報tA、受信者秘密情報
X(σX)から、
【0290】
【数160】
【0291】によって、受信者識別データρX(σ
X(i),A)を計算するようにしてもよい。
【0292】次に、本発明の第10実施形態について説
明する。
【0293】本発明の第10実施形態は、上記の第9実
施形態において、受信者側装置300におけるデータ暗
号化鍵KAの計算処理の一部を、受信者側携帯装置30
6で実施するようにしたものである。本実施形態で用い
る受信者側携帯装置306の構成は、上述した本発明の
第2実施形態のものと同様である。
【0294】本実施形態では、(1)準備処理の段階
で、鍵管理者は受信者秘密情報σX、sX(σX)を、受
信者携帯装置306(ICカード等)に格納して、受信
者xに配布する。
【0295】そして、(2)鍵配送処理において、受信
者xは、受信者側装置300内のメモリに格納されてい
る鍵配送データzAiを受信者携帯装置306に出力す
る。次に、受信者携帯装置306内で、べき乗算器30
64、剰余演算器3063を用いて、受信者秘密情報σ
X、sX(σX)、鍵配送データzAiおよび送信者公開情
報NAから、
【0296】
【数161】
【0297】を計算し、この計算結果ξX(σX(i),
A)を受信者側装置300に出力する。
【0298】次に、受信者側装置300内のべき乗算器
301、剰余演算器302、演算装置303を用いて、
受信者側装置300に出力されたξX(σX(i),A)
と、メモリ304に格納している受信者識別鍵rX(σX
(i),A)および送信者公開情報NAから、
【0299】
【数162】
【0300】により、データ暗号化鍵KAを計算し、メ
モリ304に格納する。
【0301】このように受信者秘密情報σX、s
X(σX)が受信者側携帯装置306外部に出力しないよ
うにすることにより、これが電子的複写などにより盗難
されることを防ぐことができる。
【0302】以上、本発明の第10実施形態について説
明した。
【0303】次に、本発明の第11実施形態について説
明する。
【0304】本発明の第11実施形態は、上記の第9実
施形態において、
【0305】
【数163】
【0306】のrの値を短時間毎に、周期毎に変更し、
変更後のrを用いたzAiを周期的に同報通信することに
より、送信者側装置200および受信者側装置300で
計算するデータ暗復号化鍵KAの更新を行うものであ
る。
【0307】また、r´の値を送信データ固有の値とす
ることで、送信者が同報送信するデータの識別を行うよ
うにしたものである。すなわち、受信者xがある同報デ
ータもしくは同報データの集合を復号するために、ある
送信者から得た識別鍵rX(σX(i),A)はその同報
データ固有のものであり、別の同報データもしくは同報
データの集合を取得するためには、その送信者から別の
同報データもしくは同報データの集合用の別のrX(σX
(i),A)を得る必要がある。
【0308】以上、本発明の第11実施形態について説
明した。
【0309】次に、本発明の第12実施形態について説
明する。
【0310】本発明の第12実施形態は、上記の第9実
施形態において、特定の受信者の認証を行い、送信者が
鍵KAを用いて暗号化し送信した有償のデータPに対す
る、鍵KAを共有する受信者への課金を行うものであ
る。
【0311】すなわち、第12実施形態では、さらに、
以下の処理を行う。
【0312】(1)準備処理 鍵管理者は、鍵管理者側装置100内の演算装置10
5を用いて、予め受信者xの番号UIDXを作成し、こ
れを受信者秘密情報sX(σX)と一緒に受信者携帯装置
306内のメモリ3061に格納して配布する。また、
UIDXを、sX(σX)と対応させて、鍵管理者側装置
100内のメモリ106に格納しておく。
【0313】送信者Aは、送信者側装置200内の演
算装置205を用いて、自身の番号BIDAを作成し、
メモリ206に格納しておく。また、BIDAを通信装
置207を用いて鍵管理者に送信する。
【0314】鍵管理者は、鍵管理者側装置100内の
通信装置107によって送信者Aの番号BIDAを受信
し、メモリ106に送信者識別情報tAと対応させて格
納する。
【0315】受信者xは、受信者側装置300内の認
証装置308を用いて、受信者秘密情報sX(σX)から
認証用の情報を作成し、送信者Aに送信する。
【0316】送信者Aは、該認証用の情報を、送信者
側装置200内の認証装置209によって確認する。
【0317】この認証の方法は、上述した本発明の第4
実施形態と同様、受信者がsX(σX)を知らない限り、
認証が成立しない認証方法であれば、従来知られている
各種認証方式を用いてかまわない(ただし、このとき、
送信者は受信者秘密鍵sX(σX)自体は知ることができ
ないようにする必要がある)。
【0318】さて、認証を行った後に、送信者Aは、
送信者側装置200内の通信装置207を用いて、自身
の番号BIDAと受信者xの番号UIDXを鍵管理者に送
信する。
【0319】鍵管理者は、鍵管理者側装置100内の
演算装置105を用いて、受信した送信者番号BIDA
と受信者番号UIDXに対応した、送信者識別鍵tAと受
信者秘密情報sX(σX)から、
【0320】
【数164】
【0321】となる受信者識別データρX(σX(i),
A)を計算し送信者Aに送信する。
【0322】送信者Aは、送信者側装置200内の剰
余演算器204、演算装置205を用いて、鍵管理者か
ら受信した受信者識別データρX(σX(i),A)か
ら、
【0323】
【数165】
【0324】となる受信者識別情報rX(σX(i),
A)を計算し、通信装置207により受信者xに送信す
る。その際、共通鍵KAによって、暗号化して配信する
データ(受信者が送信要求したデータ)が有償の場合、
送信者Aは、課金装置210を用いて受信者xに対して
課金する。
【0325】以上、本発明の各実施形態について説明し
た。
【0326】なお、以上に説明した鍵管理者側装置10
0、送信者側装置200、受信者側装置300の各処理
は、コンピュータに各処理を実行させる手順を記述した
プログラムを実行させることにより実現するようにして
もよい。この場合、各処理を実行させる手順を記述した
各プログラムは、記憶媒体に格納して各コンピュータに
供給するようにしてもよい。あるいは、ネットワークな
どの通信媒体を介して各コンピュータに供給するように
してもよい。
【0327】
【発明の効果】以上説明したように、本発明によれば、
受信者が唯一の秘密情報によって、複数の送信者から個
々の共通鍵の配送を受けることができる。また、一部の
発明においては、このような鍵配送システムにおいて、
任意の送信者と任意の受信者集合に属する受信者のみと
のデータ暗復号のための共通鍵の共有を可能とすること
ができる。また、受信者数が大きい場合であっても、こ
れに伴い共通鍵配送のための同報通信データを長くする
必要がなくなる。
【図面の簡単な説明】
【図1】本発明の第1実施形態に係る鍵配送システムの
構成を示すブロック図である。
【図2】本発明の第1実施形態に係る鍵管理者側装置の
構成を示すブロック図である。
【図3】本発明の第1実施形態に係る送信者側装置の構
成を示すブロック図である。
【図4】本発明の第1実施形態に係る受信者側装置の構
成を示すブロック図である。
【図5】本発明の第1実施形態における鍵配送処理によ
る情報の流れを示した図である。
【図6】本発明の第2実施形態に係る受信者側携帯装置
の構成を示すブロック図である。
【図7】本発明の第5実施形態に係る鍵管理者側装置の
構成を示すブロック図である。
【図8】本発明の第5実施形態に係る送信者側装置の構
成を示すブロック図である。
【図9】本発明の第5実施形態に係る受信者側装置の構
成を示すブロック図である。
【符号の説明】
100 鍵管理者側装置 101、111、201、211、311 乱数生成器 102、202 素数生成器 103、203、301、3064 べき乗算器 104、204、302、3063 剰余演算器 105、112、205、212、303、312、3
061 演算装置 106、113、206、214、304、314、3
062 メモリ 107、114、207、215、305、315 通
信装置 200 送信者側装置 208、213、307、313 暗復号化装置 209、308 認証装置 210 課金装置 300 受信者側装置 306 受信者側携帯装置

Claims (25)

    【特許請求の範囲】
  1. 【請求項1】複数の送信者と、複数の受信者とが存在す
    る通信システムにおいて、前記送信者が行う同報暗号通
    信の暗復号化鍵を、前記送信者と前記受信者との間で共
    有するための鍵配送方法であって、 鍵管理者を設け、当該鍵管理者において、前記送信者と
    前記受信者との間で鍵を共有するために用いる、前記複
    数の送信者について共通の第1鍵情報を作成し、所定の
    受信者に配布するとともに、前記送信者と前記受信者と
    の間で鍵を共有するするために用いる第2鍵情報を作成
    し、前記送信者に配布し、 前記送信者は、受信者が前記第1鍵情報を用いて当該送
    信者が同報通信に用いる暗復号化鍵を算出するための第
    3鍵情報を、前記鍵管理者から配布された第2鍵情報を
    用いて生成して、当該送信者と鍵を共有する受信者に送
    信し、 前記受信者は、前記鍵管理者から配布された第1鍵情報
    と前記送信者から配布された第3鍵情報とを用いて、当
    該第3鍵情報を配布した送信者が同報通信に用いる暗復
    号化鍵を入手することを特徴とする鍵配送方法。
  2. 【請求項2】複数の送信者と、複数の受信者と、鍵管理
    者とが存在する通信システムを用い、前記送信者が行う
    同報暗号通信の暗復号化鍵を、前記送信者と前記受信者
    との間で共有するための鍵配送方法であって、 鍵管理者において、有限集合Sの部分集合S´に対応さ
    せて、受信者xの受信者秘密情報sXを作成し、当該受
    信者xに配布するとともに、送信者Aの送信者識別情報
    Aを作成する第1ステップと、 送信者Aにおいて、自身の送信者秘密情報GAを作成
    し、送信者秘密情報GAより暗復号化鍵KAを計算する第
    2ステップと、 鍵管理者と送信者Aとが協調して、送信者秘密情報GA
    と送信者識別情報tAとを少なくとも作用させて鍵配送
    情報Wを作成するとともに、受信者xの受信者秘密鍵情
    報sXと送信者識別情報tAとを少なくとも作用させて、
    送信者Aに対する受信者xの受信者識別情報rXを作成
    する第3ステップと、 送信者Aにおいて、受信者識別情報rXを受信者xに送
    信し、鍵配送情報Wを各受信者に同報送信する第4ステ
    ップと、 受信者xにおいて、鍵管理者により配布された受信者秘
    密情報sXと、送信者Aから受信した鍵配送情報Wおよ
    び受信者識別情報rXとから、送信者Aが行う同報暗号
    通信の暗復号化鍵KAを算出する第5ステップと、を有
    し、 前記受信者秘密情報sX、鍵配送情報W、および受信者
    識別情報rXは、前記受信者秘密情報sX、鍵配送情報
    W、および受信者識別情報rXと各受信者に公開される
    他の情報とより、暗復号化鍵KAが導出可能な関係をも
    って作成されることを特徴とする鍵配送方法。
  3. 【請求項3】請求項2記載の鍵配送方法であって、 前記第2ステップにおいて、送信者Aは、暗復号化鍵を
    変更するための変数情報rA,rA´を作成し、送信者秘
    密情報GAに変数情報rA,rA´を作用させて、暗復号
    化鍵KAを計算し、 前記第3ステップにおいて、鍵管理者は、送信者秘密情
    報GAと送信者識別情報tAとを作用させたデータW´を
    作成して送信者Aに送信するとともに、受信者xの受信
    者秘密情報sXと送信者識別情報tAとを作用させたrX
    ´を作成して、送信者Aに送信し、かつ、送信者Aは、
    データW´に変数情報rAを作用させて鍵配送情報Wを
    作成し、データrX´に変数情報rA´を作用させて送信
    者Aに対する受信者xの受信者識別情報rXを作成する
    ことを特徴とする鍵配送方法。
  4. 【請求項4】複数の送信者と、複数の受信者と、鍵管理
    者とが存在する通信システムを用い、前記送信者が行う
    同報暗号通信の暗復号化鍵を、前記送信者と前記受信者
    との間で共有するための鍵配送方法であって、 鍵管理者において、鍵管理者秘密情報として、 【数1】 を作成し、送信者Aの送信者識別情報として、 【数2】 を作成し、受信者xの受信者秘密情報として、σX∈S
    kmと、 【数3】 (但し、集合 【数4】 に対して、σ、σ´∈Skmのとき 【数5】 とし、このとき、〜はSkm上の同値関係となり、 【数6】 とする)とを作成し、受信者秘密情報σX、sX(σX
    を受信者xに配布するステップと、 送信者Aにおいて、 【数7】 (但し、 【数8】 は、 【数9】 なる最小の正整数aを表す)なる送信者秘密情報gA
    Aおよび有限アーベル群GAを作成し、送信者秘密情報
    Aを鍵管理者に送信するステップと、 鍵管理者において、鍵管理者秘密情報ei、送信者識別
    情報tAおよび受信者秘密情報sX(σX)、σXから、受
    信者識別データ 【数10】 を計算して、受信者識別データsX(σX,A)を送信者
    Aに送信するとともに、送信者Aから受信したgAと、
    鍵管理者秘密情報eiと、送信者識別情報tAから、鍵配
    送データ 【数11】 を算出して、鍵配送データyAiを送信者Aに送信するス
    テップと、 送信者Aにおいて、整数r、r´を生成し、鍵管理者か
    ら受信した受信者識別データsX(σX,A)と、送信者
    秘密情報LAと、整数r´から 【数12】 なる受信者識別情報rX(σX,A)を計算して、受信者
    識別情報rX(σX,A)を受信者xに送信するととも
    に、鍵管理者から受信した鍵配送データyAiと、整数r
    から、鍵配送情報 【数13】 を計算し、鍵配送情報zAiを、各受信者に同報送信する
    ステップと、 受信者xにおいて、送信者から受信した受信者識別情報
    X(σX,A)および鍵配送情報zAiと、鍵管理者から
    配布された受信者秘密情報σX、sX(σX)から、 【数14】 により、送信者Aが 【数15】 によって生成し、同報通信に用いる暗復号化鍵KAを計
    算するステップと、を有することを特徴とする鍵配送方
    法。
  5. 【請求項5】複数の送信者と、複数の受信者と、鍵管理
    者とが存在する通信システムを用い、前記送信者が行う
    同報暗号通信の暗復号化鍵を、前記送信者と前記受信者
    との間で共有するための鍵配送方法であって、 鍵管理者において、鍵管理者秘密情報として、 【数16】 を作成し、送信者Aの送信者識別情報として、 【数17】 を作成し、受信者xの受信者秘密情報として、σX∈S
    kmと、 【数18】 (但し、集合 【数19】 に対して、σ、σ´∈Skmのとき 【数20】 とし、このとき、〜はSkm上の同値関係となり、 【数21】 とする)とを作成して、受信者秘密情報σX、s
    X(σX)を受信者xに配布するステップと、 送信者Aにおいて、送信者Aの送信者秘密情報として、 【数22】 を作成し、送信者Aの送信者公開情報として、 【数23】 を作成し、送信者秘密情報gAを鍵管理者に送信するス
    テップと、 鍵管理者において、鍵管理者秘密情報ei、送信者識別
    情報tAおよび受信者秘密情報sX(σX)、σXから、受
    信者識別データ 【数24】 を計算し、受信者識別データsX(σX,A)を送信者A
    に送信し、送信者Aから受信したgAと、鍵管理者秘密
    情報eiと、送信者識別情報tAから、鍵配送データ 【数25】 を算出し、鍵配送データyAiを送信者Aに送信するステ
    ップと、 送信者Aにおいて、整数r、r´を生成し、鍵管理者か
    ら受信した受信者識別データsX(σX,A)と、送信者
    秘密情報LAと、整数r´から 【数26】 なる受信者識別情報rX(σX,A)を計算し、受信者識
    別情報rX(σX,A)を受信者xに送信するとともに、
    鍵管理者から受信した鍵配送データyAiと整数rから、
    鍵配送情報 【数27】 を計算し、鍵配送情報zAiを、各受信者に同報送信する
    ステップと、 受信者xにおいて、送信者から受信した受信者識別情報
    X(σX,A)および鍵配送情報zAiと、鍵管理者から
    配布された受信者秘密情報σX、sX(σX)から 【数28】 により、送信者Aが 【数29】 によって生成し同報通信に用いる暗復号化鍵KAを計算
    するステップと、を有することを特徴とする鍵配送方
    法。
  6. 【請求項6】請求項4または5記載の鍵配送方法であっ
    て、 送信者Aは、鍵管理者が、前記鍵管理者秘密情報ei
    送信者識別情報tA、受信者秘密情報sX(σX)を生成
    するのに先だって、前記秘密情報LAを生成して鍵管理
    者に送信し、 鍵管理者は、前記鍵管理者秘密情報ei、送信者識別情
    報tA、受信者秘密情報sX(σX)として、送信者から
    受信した送信者秘密情報LAから 【数30】 となる鍵管理者秘密情報ei、送信者識別情報tA、受信
    者秘密情報sX(σX)を作成し、前記受信者識別データ
    X(σX,A)として、送信者秘密情報LA、鍵管理者
    秘密情報ei、送信者識別情報tA、受信者秘密情報sX
    (σX)から 【数31】 に従った受信者識別データsX(σX,A)を計算するこ
    とを特徴とする鍵配送方法。
  7. 【請求項7】請求項4または5記載の鍵配送方法であっ
    て、さらに、 送信者Aにおいて、前記整数rの値を変更し、変更後の
    整数rに従って、暗復号化鍵KAの値を再計算し、変更
    後の整数rに従って、鍵配送情報zAiを再計算して各受
    信者に、再同報送信するステップと、 受信者xにおいて、再同報送信された鍵配送情報zAi
    従って、暗復号化鍵KAを再計算するステップと、を有
    することを特徴とする鍵配送方法。
  8. 【請求項8】請求項4または5記載の鍵配送方法であっ
    て、 送信者Aは、前記整数r´の値を、暗号化して同報通信
    する情報もしくは情報の種類の各々に対応して生成し、
    前記情報もしくは情報の種類毎に、当該情報もしくは情
    報の種類に対応して生成した整数r´の各々に従って、
    各々暗復号化鍵KAを計算し、受信者xに復号化を許可
    する前記情報もしくは情報の種類に対応して生成した各
    整数r´の各々に従って、受信者識別情報rX(σX
    A)を各々計算して当該受信者xに送信し、 受信者xは、受信した各受信者識別情報rX(σX,A)
    に従って、当該受信者xに復号化が許可された前記情報
    もしくは情報の種類各々の暗復号化鍵KAを各々計算す
    ることを特徴とする鍵配送方法。
  9. 【請求項9】請求項4または5記載の鍵配送方法であっ
    て、 送信者Aが、受信者xであることを主張する受信者に受
    信者識別情報rX(σX,A)を送信するのに先だって、
    当該受信者が、受信者秘密情報sX(σX)を所持してい
    ることを、当該受信者が受信者xである場合にも受信者
    秘密情報sX(σX)が送信者Aに秘密化される方式によ
    って認証するステップを備えたことを特徴とする鍵配送
    方法。
  10. 【請求項10】請求項4、5または9記載の鍵配送方法
    であって、 送信者Aにおいて、受信者xに受信者識別情報r
    X(σX,A)を送信する際に、当該受信者識別情報rX
    (σX,A)に対応する暗復号化鍵KAによって暗号化さ
    れて同報通信される情報もしくは情報の種類に対する料
    金を、受信者Aに対する課金情報として算出するステッ
    プを有することを特徴とする鍵配送方法。
  11. 【請求項11】複数の送信者と、複数の受信者とが存在
    する通信システムにおいて、前記送信者が行う同報暗号
    通信の暗復号化鍵を、前記送信者と前記受信者との間で
    共有するための鍵配送方法であって、 鍵管理者を設け、当該鍵管理者において、秘密情報K0
    を生成し、各送信者と各受信者に配布するステップと、 送信者Aにおいて、送信者識別情報BIDAを生成して
    受信者に送信するとともに、鍵管理者から配布された秘
    密情報K0と送信者識別情報BIDAから、所定の一方
    向性関数Fにより、共有鍵KA´=F(K0,BIDA
    を計算するステップと、 受信者において、鍵管理者から配布された秘密情報K0
    と送信者Aから受信した送信者識別情報BIDAから、
    前記一方向性関数Fにより、共有鍵KA´を計算するス
    テップと、 送信者Aにおいて、整数rを作成して受信者に送信する
    ステップと、 受信者において、送信者Aから受信した整数rと共有鍵
    A´から、所定の関数F´により、送信者Aにおいて
    A=F´(r,KA´)によって計算される暗復号化鍵
    Aを、KA=F´(r,KA´)によって計算するステ
    ップと、を備えたことを特徴とする鍵配送方法。
  12. 【請求項12】複数の送信者と、複数の受信者とが存在
    する通信システムにおいて、前記送信者が行う同報暗号
    通信の暗復号化鍵を、前記送信者と前記受信者との間で
    共有するための鍵配送方法であって、 鍵管理者を設け、当該鍵管理者において、受信者xの個
    別鍵sXを作成して、送信者Aと受信者xに配布するス
    テップと、 送信者Aにおいて、共有鍵KAを作成し、鍵管理者から
    配布された受信者xの個別鍵sXを使った暗号通信によ
    り、共有鍵KAを受信者xと共有するステップと、 送信者Aにおいて、情報rを作成し、受信者xに送信す
    るステップと、 受信者xおよび送信者Aにおいて、暗復号化鍵DKを、
    DK=F(r,KA)に従って各々計算するステップ
    と、を備えたことを特徴とする鍵配送方法。
  13. 【請求項13】請求項12記載の鍵配送方法であって、 送信者Aにおいて、共有鍵KAを変更し、変更した共有
    鍵KAを、受信者xの個別鍵sXを使った暗号通信により
    受信者xと共有するステップと、 送信者Aおよび受信者xにおいて、暗復号化鍵DKを、
    変更した共有鍵KAにを用いて、DK=F(r,KA)に
    より再計算するステップと、を備えたことを特徴とする
    鍵配送方法。
  14. 【請求項14】請求項12記載の鍵配送方法であって、 送信者Aにおいて、情報rを変更し、変更した情報rを
    受信者に伝えるステップと、 送信者Aおよび受信者xにおいて、暗復号化鍵DKを、
    変更後の情報rを用いて、DK=F(r,KA)により
    再計算するステップと、を備えたことを特徴とする鍵配
    送方法。
  15. 【請求項15】請求1、2、3、11または12記載の
    鍵配送方法であって、 送信者Aは、暗復号化鍵により情報を暗号化して同報通
    信する通信チャネルとは異なる所定の通信チャネルを用
    いて、受信者xが送信者Aとの間で共有する暗復号化鍵
    を算出するための鍵情報を送信するステップを備えたこ
    とを特徴とする鍵配送方法。
  16. 【請求項16】同報暗号通信を行う通信システムにおい
    て、同報暗号通信に用いる暗復号化鍵を、送信者と受信
    者との間で共有するための鍵配送システムであって、 鍵管理者装置と、複数の送信者装置と、複数の受信者装
    置とを含み、 前記鍵管理者装置は、 鍵管理者秘密情報として、 【数32】 を作成し、送信者Aの送信者識別情報として、 【数33】 を作成し、受信者xの受信者秘密情報として、σX∈S
    kmと、 【数34】 (但し、集合 【数35】 に対して、σ、σ´∈Skmのとき、 【数36】 とし、このとき、〜はSkm上の同値関係となり、 【数37】 とする)とを作成し、受信者秘密情報σX、sX(σX
    を受信者xが使用する受信者装置xに配布する手段と、 鍵管理者秘密情報ei、送信者識別情報tAおよび受信者
    秘密情報sX(σX)、σXから、受信者識別データ 【数38】 を計算して、受信者識別データsX(σX,A)を送信者
    Aが使用する送信者装置Aに送信するとともに、前記送
    信者装置Aから受信したgAと、鍵管理者秘密情報e
    iと、送信者識別情報tAから、鍵配送データ 【数39】 を算出し、鍵配送データyAiを前記送信者装置Aに送信
    する手段と、を有し、 前記送信者装置Aは、 【数40】 (但し、 【数41】 は、 【数42】 なる最小の正整数aを表す)なる送信者秘密情報gA
    Aおよび有限アーベル群GAを作成し、送信者秘密情報
    Aを前記鍵管理者装置に送信する手段と、 整数r、r´を生成し、前記鍵管理者装置から受信した
    受信者識別データsX(σX,A)と、送信者秘密情報L
    Aと、整数r´から 【数43】 なる受信者識別情報rX(σX,A)を計算し、受信者識
    別情報rX(σX,A)を前記受信者装置xに送信すると
    ともに、前記鍵管理者装置から受信した鍵配送データy
    Aiと、整数rから、鍵配送情報 【数44】 を計算し、鍵配送情報zAiを、前記複数の受信者装置に
    同報送信する手段と、を有し、 前記受信者装置xは、 前記送信者装置Aから受信した受信者識別情報r
    X(σX,A)および鍵配送情報zAiと、前記鍵管理者装
    置から配布された受信者秘密情報σX、sX(σX)か
    ら、 【数45】 により、前記送信者装置Aが 【数46】 によって生成し、同報通信に用いる暗復号化鍵KAを計
    算する手段と、を有することを特徴とする通信システ
    ム。
  17. 【請求項17】同報暗号通信を行う複数の送信者装置
    と、複数の受信者装置と、前記送信者装置が同報暗号通
    信に用いる暗復号化鍵の前記受信者装置への配送を支援
    する鍵管理者装置とを有する通信システムに用いられる
    鍵管理者装置であって、 鍵管理者秘密情報として、 【数47】 を作成し、送信者Aの送信者識別情報として、 【数48】 を作成し、受信者xの受信者秘密情報として、σX∈S
    kmと、 【数49】 (但し、集合 【数50】 に対して、σ、σ´∈Skmのとき 【数51】 とし、このとき、〜はSkm上の同値関係となり、 【数52】 とする)とを作成し、受信者秘密情報σX、sX(σX
    を受信者xが使用する受信者装置xに配布する手段と、 鍵管理者秘密情報ei、送信者識別情報tAおよび受信者
    秘密情報sX(σX)、σXから、受信者識別データ 【数53】 を計算し、受信者識別データsX(σX,A)を送信者A
    が使用する送信者装置Aに送信するとともに、前記送信
    者装置Aから受信したgAと、鍵管理者秘密情報eiと、
    送信者識別情報tAから、鍵配送データ 【数54】 を算出し、鍵配送データyAiを前記送信者装置Aに送信
    する手段と、を有することを特徴とする鍵管理者装置。
  18. 【請求項18】同報暗号通信を行う複数の送信者装置
    と、複数の受信者装置と、前記送信者装置が同報暗号通
    信に用いる暗復号化鍵の前記受信者装置への配送を支援
    する鍵管理者装置とを有する通信システムに用いられる
    送信者装置であって、 【数55】 (但し、 【数56】 は、 【数57】 なる最小の正整数aを表す)なる送信者秘密情報gA
    Aおよび有限アーベル群GAを作成し、送信者秘密情報
    Aを前記鍵管理者装置に送信する手段と、 整数r、r´を生成し、前記鍵管理者装置から受信した
    受信者識別データsX(σX,A)と、送信者秘密情報L
    Aと、整数r´から 【数58】 なる受信者識別情報rX(σX,A)を計算し、受信者識
    別情報rX(σX,A)を受信者xが使用する受信者装置
    xに送信するとともに、前記鍵管理者装置から受信した
    鍵配送データyAiと、整数rから、鍵配送情報 【数59】 を計算し、鍵配送情報zAiを、前記複数の受信者装置に
    同報送信する手段と、 【数60】 に従って同報通信に用いる暗復号化鍵KAを計算する手
    段と、を有することを特徴とする送信者装置。
  19. 【請求項19】同報暗号通信を行う複数の送信者装置
    と、複数の受信者装置と、前記送信者装置が同報暗号通
    信に用いる暗復号化鍵の前記受信者装置への配送を支援
    する鍵管理者装置とを有する通信システムに用いられる
    受信者装置であって、 送信者Aが使用する送信者装置Aから受信した受信者識
    別情報rX(σX,A)および鍵配送情報zAiと、前記鍵
    管理者装置から配布された受信者秘密情報σX、sX(σ
    X)から 【数61】 により、前記送信者装置Aが 【数62】 によって生成し、同報通信に用いる暗復号化鍵KAを計
    算する手段と、を有することを特徴とする受信者装置。
  20. 【請求項20】同報暗号通信を行う複数の送信者装置
    と、複数の受信者装置と、前記送信者装置が同報暗号通
    信に用いる暗復号化鍵の前記受信者装置への配送を支援
    する鍵管理者装置とを有する通信システムに用いられる
    受信者装置であって、 本体装置と、補助装置とを有し、 前記補助装置は、 前記鍵管理者装置と接続する手段と、 前記鍵管理者装置が作成した受信者秘密情報s
    X(σX)、σXを取り込んで記憶する記憶手段と、 前記本体装置に接続する手段と、 前記本体装置が送信者Aの使用する送信者装置Aから受
    信した鍵配送情報zAiを取り込み、鍵配送情報zAiと、
    前記記憶手段に記憶した受信者秘密情報σX、s
    X(σX)から、 【数63】 を計算して、計算結果ξX(σX,A)を前記本体装置に
    出力する手段と、を備え、 前記本体装置は、 前記送信者装置Aから受信した鍵配送情報zAiを前記補
    助装置に出力する手段と、 前記送信者装置Aから受信した受信者識別情報r
    X(σX,A)と、前記補助装置が出力したξX(σX
    A)から、 【数64】 に従って、前記送信者装置Aが 【数65】 によって生成し、同報通信に用いる暗復号化鍵KAを計
    算する手段と、を備えていることを特徴とする受信者装
    置。
  21. 【請求項21】同報通信を行う複数の送信者装置と、複
    数の受信者装置と、前記送信者装置が同報暗号通信に用
    いる暗復号化鍵の前記受信者装置への配送を支援する鍵
    管理者装置とを有する通信システムにおいて、前記鍵管
    理者装置および前記受信者装置に接続して用いられる補
    助装置であって、 前記鍵管理者装置と接続する手段と、 前記鍵管理者装置が作成した受信者xの受信者秘密情報
    X(σX)、σXを取り込んで記憶する記憶手段と、 受信者xの使用する受信者装置xに接続する手段と、 前記受信者装置xが送信者Aの使用する送信者装置Aか
    ら受信した鍵配送情報zAiを取り込み、鍵配送情報zAi
    と、前記記憶手段に記憶した受信者秘密情報σX、s
    X(σX)から、 【数66】 を計算して、計算結果ξX(σX,A)を前記受信者装置
    xに出力する手段と、を備えていることを特徴とする補
    助装置。
  22. 【請求項22】同報暗号通信を行う複数の送信者装置
    と、複数の受信者装置と、前記送信者装置が同報暗号通
    信に用いる暗復号化鍵の前記受信者装置への配送を支援
    する鍵管理者装置とを有する通信システムにおいて、前
    記鍵管理者装置における処理をコンピュータに実行させ
    るプログラムを記憶した記憶媒体であって、 当該プログラムは、コンピュータに、 鍵管理者秘密情報として、 【数67】 を作成し、送信者Aの送信者識別情報として、 【数68】 を作成し、受信者xの受信者秘密情報として、σX∈S
    kmと、 【数69】 (但し、集合 【数70】 に対して、σ、σ´∈Skmのとき 【数71】 とし、このとき、〜はSkm上の同値関係となり、 【数72】 とする)とを作成し、受信者秘密情報σX、sX(σX
    を受信者xが使用する受信者装置xに配布する手順と、 鍵管理者秘密情報ei、送信者識別情報tAおよび受信者
    秘密情報sX(σX)、σXから、受信者識別データ 【数73】 を計算して、受信者識別データsX(σX,A)を送信者
    Aが使用する送信者装置Aに送信するとともに、前記送
    信者装置Aから受信したgAと、鍵管理者秘密情報e
    iと、送信者識別情報tAから、鍵配送データ 【数74】 を算出し、鍵配送データyAiを前記送信者装置Aに送信
    する手順と、を実行させることを特徴とするプログラム
    が記憶された記憶媒体。
  23. 【請求項23】同報暗号通信を行う複数の送信者装置
    と、複数の受信者装置と、前記送信者装置が同報暗号通
    信に用いる暗復号化鍵の前記受信者装置への配送を支援
    する鍵管理者装置とを有する通信システムにおいて、前
    記送信者装置における処理をコンピュータに実行させる
    プログラムを記憶した記憶媒体であって、 当該プログラムは、コンピュータに、 【数75】 (但し、 【数76】 は、 【数77】 なる最小の正整数aを表す)なる送信者秘密情報gA
    Aおよび有限アーベル群GAを作成し、送信者秘密情報
    Aを前記鍵管理者装置に送信する手順と、 整数r、r´を生成し、前記鍵管理者装置から受信した
    受信者識別データsX(σX,A)と、送信者秘密情報L
    Aと、整数r´から、 【数78】 なる受信者識別情報rX(σX,A)を計算し、受信者識
    別情報rX(σX,A)を受信者xが使用する受信者装置
    xに送信するとともに、前記鍵管理者装置から受信した
    鍵配送データyAiと、整数rから、鍵配送情報 【数79】 を計算し、鍵配送情報zAiを、前記複数の受信者装置に
    同報送信する手順と、 【数80】 に従って同報通信に用いる暗復号化鍵KAを計算する手
    順と、を実行させることを特徴とするプログラムが記憶
    された記憶媒体。
  24. 【請求項24】同報暗号通信を行う複数の送信者装置
    と、複数の受信者装置と、前記送信者装置が同報暗号通
    信に用いる暗復号化鍵の前記受信者装置への配送を支援
    する鍵管理者装置とを有する通信システムにおいて、前
    記受信者装置における処理をコンピュータに実行させる
    プログラムを記憶した記憶媒体であって、 当該プログラムは、コンピュータに、 送信者Aが使用する送信者装置Aから受信した受信者識
    別情報rX(σX,A)および鍵配送情報zAiと、前記鍵
    管理者装置から配布された受信者秘密情報σX、sX(σ
    X)から、 【数81】 により、前記送信者装置Aが 【数82】 によって生成し、同報通信に用いる暗復号化鍵KAを計
    算する手順と、を実行させることを特徴とするプログラ
    ムが記憶された記憶媒体。
  25. 【請求項25】同報暗号通信を行う通信システムにおい
    て、同報暗号通信に用いる暗復号化鍵を、送信者と受信
    者との間で共有するための鍵配送システムであって、 鍵管理者装置と、複数の送信者装置と、複数の受信者装
    置とを含み、 前記鍵管理者装置は、 鍵管理者秘密情報として、 【数83】 を作成し、送信者Aの送信者識別情報として、 【数84】 を作成し、受信者xの受信者秘密情報として、σX∈S
    kmと、 【数85】 (但し、集合 【数86】 に対して、σ、σ´∈Skmのとき 【数87】 とし、このとき、〜はSkm上の同値関係となり、 【数88】 とする)とを作成し、受信者秘密情報σX、sX(σX
    を受信者xが使用する受信者装置xに配布する手段と、 鍵管理者秘密情報ei、送信者識別情報tAおよび受信者
    秘密情報sX(σX)、σXから、受信者識別データ 【数89】 を計算し、受信者識別データsX(σX,A)を送信者A
    が使用する送信者装置Aに送信するとともに、送信者A
    から受信したgAと、鍵管理者秘密情報eiと、送信者識
    別情報tAから、鍵配送データ 【数90】 を算出し、鍵配送データyAiを前記送信者装置Aに送信
    する手段と、を有し、 前記送信者装置Aは、 送信者Aの送信者秘密情報として、 【数91】 を作成し、送信者Aの送信者公開情報として、 【数92】 を作成し、送信者秘密情報gAを前記鍵管理者装置に送
    信する手段と、 整数r、r´を生成し、前記鍵管理者装置から受信した
    受信者識別データsX(σX,A)と、送信者秘密情報L
    Aと、整数r´から 【数93】 なる受信者識別情報rX(σX,A)を計算し、受信者識
    別情報rX(σX,A)を前記受信者装置xに送信すると
    ともに、前記鍵管理者装置から受信した鍵配送データy
    Aiと、整数rから、鍵配送情報 【数94】 を計算し、鍵配送情報zAiを前記複数の受信者装置に同
    報送信する手段と、を有し、 前記受信者装置xは、 前記送信者装置Aから受信した受信者識別情報r
    X(σX,A)および鍵配送情報zAiと、前記鍵管理者装
    置から配布された受信者秘密情報σX、sX(σX)か
    ら、 【数95】 により、前記送信者装置Aが 【数96】 によって生成し,同報通信に用いる暗復号化鍵KAを計
    算する手段と、を有することを特徴とする通信システ
    ム。
JP26349898A 1997-10-03 1998-09-17 同報暗号通信における暗復号化鍵の配送方法 Expired - Lifetime JP3657439B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP26349898A JP3657439B2 (ja) 1997-10-03 1998-09-17 同報暗号通信における暗復号化鍵の配送方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP9-271589 1997-10-03
JP27158997 1997-10-03
JP26349898A JP3657439B2 (ja) 1997-10-03 1998-09-17 同報暗号通信における暗復号化鍵の配送方法

Publications (2)

Publication Number Publication Date
JPH11168459A true JPH11168459A (ja) 1999-06-22
JP3657439B2 JP3657439B2 (ja) 2005-06-08

Family

ID=26546038

Family Applications (1)

Application Number Title Priority Date Filing Date
JP26349898A Expired - Lifetime JP3657439B2 (ja) 1997-10-03 1998-09-17 同報暗号通信における暗復号化鍵の配送方法

Country Status (1)

Country Link
JP (1) JP3657439B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6388535B1 (en) 1999-04-19 2002-05-14 Sharp Kabushiki Kaisha Oscillator, and an oscillator characteristic adjustment method
JP2004532570A (ja) * 2001-04-18 2004-10-21 アイパス・インコーポレーテッド ユーザのためのネットワーク・アクセス信用証明書を安全に認証する方法およびシステム
US7539862B2 (en) 2004-04-08 2009-05-26 Ipass Inc. Method and system for verifying and updating the configuration of an access device during authentication
JP2010148022A (ja) * 2008-12-22 2010-07-01 Fujitsu Fip Corp 暗号鍵管理システム
JP4841095B2 (ja) * 1999-10-19 2011-12-21 トムソン ライセンシング 保護された内容を伝送する許可を確認するシステムおよび方法
CN111865561A (zh) * 2020-06-28 2020-10-30 深圳市七星电气与智能化工程科技有限公司 一种数据加密解密方法、装置和电子设备

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6388535B1 (en) 1999-04-19 2002-05-14 Sharp Kabushiki Kaisha Oscillator, and an oscillator characteristic adjustment method
JP4841095B2 (ja) * 1999-10-19 2011-12-21 トムソン ライセンシング 保護された内容を伝送する許可を確認するシステムおよび方法
JP2004532570A (ja) * 2001-04-18 2004-10-21 アイパス・インコーポレーテッド ユーザのためのネットワーク・アクセス信用証明書を安全に認証する方法およびシステム
US7539862B2 (en) 2004-04-08 2009-05-26 Ipass Inc. Method and system for verifying and updating the configuration of an access device during authentication
JP2010148022A (ja) * 2008-12-22 2010-07-01 Fujitsu Fip Corp 暗号鍵管理システム
CN111865561A (zh) * 2020-06-28 2020-10-30 深圳市七星电气与智能化工程科技有限公司 一种数据加密解密方法、装置和电子设备
CN111865561B (zh) * 2020-06-28 2023-10-13 深圳市七星电气与智能化工程科技有限公司 一种数据加密解密方法、装置和电子设备

Also Published As

Publication number Publication date
JP3657439B2 (ja) 2005-06-08

Similar Documents

Publication Publication Date Title
EP0821504B1 (en) Method and system for depositing private key used in RSA cryptosystem
US11870891B2 (en) Certificateless public key encryption using pairings
US20100098253A1 (en) Broadcast Identity-Based Encryption
US6512829B1 (en) Key distribution method and system in secure broadcast communication
CN105743646A (zh) 一种基于身份的加密方法及系统
US20220038267A1 (en) Methods and devices for secured identity-based encryption systems with two trusted centers
Kim et al. Robust e-mail protocols with perfect forward secrecy
CN111656728B (zh) 一种用于安全数据通信的设备、系统和方法
JP3657439B2 (ja) 同報暗号通信における暗復号化鍵の配送方法
JPH08251156A (ja) 電子メール暗号化方法及び暗号化システム
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
JPH10177341A (ja) Rsa暗号における秘密鍵預託方法およびシステム
JP3074164B2 (ja) 排他的鍵共有法
JP2001060944A (ja) 暗号通信システム
JPH11340962A (ja) 鍵配送方法及び装置
JPH1022991A (ja) 同報暗号通信方法および装置
JP3697364B2 (ja) 鍵配送方法及び装置
CN111556079B (zh) 基于身份加密的可控匿名通信方法
JPH11196082A (ja) 鍵更新方法
JP3479015B2 (ja) 暗号鍵分散生成方法、署名生成・検証方法、暗号鍵分散生成装置、署名生成・検証装置、暗号鍵分散生成プログラムおよび署名生成・検証プログラムをそれぞれ記録したコンピュータ読み取り可能な記録媒体
JP3862397B2 (ja) 情報通信システム
JPH11187010A (ja) 暗号通信における鍵配送方法及び鍵配送システム
AU712251B2 (en) Method and system for distributing encryption and decryption keys in secure broadcast communication
JPH08204696A (ja) 複数の装置を有する通信システムにおける認証方法
JP3587746B2 (ja) 秘密鍵生成器,暗号化装置,暗号通信方法,暗号通信システム及び記録媒体

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040803

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041004

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20041005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050309

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090318

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090318

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100318

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110318

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110318

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120318

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130318

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130318

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140318

Year of fee payment: 9

EXPY Cancellation because of completion of term