JPWO2020254177A5 - - Google Patents

Download PDF

Info

Publication number
JPWO2020254177A5
JPWO2020254177A5 JP2021575035A JP2021575035A JPWO2020254177A5 JP WO2020254177 A5 JPWO2020254177 A5 JP WO2020254177A5 JP 2021575035 A JP2021575035 A JP 2021575035A JP 2021575035 A JP2021575035 A JP 2021575035A JP WO2020254177 A5 JPWO2020254177 A5 JP WO2020254177A5
Authority
JP
Japan
Prior art keywords
cryptographic device
key
cryptographic
shared
calculating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021575035A
Other languages
English (en)
Other versions
JP2022537733A (ja
Publication date
Priority claimed from EP19181035.7A external-priority patent/EP3754896A1/en
Application filed filed Critical
Publication of JP2022537733A publication Critical patent/JP2022537733A/ja
Publication of JPWO2020254177A5 publication Critical patent/JPWO2020254177A5/ja
Pending legal-status Critical Current

Links

Claims (16)

  1. 第1の暗号デバイスを用いて格子ベース鍵交換または格子ベース鍵カプセル化の鍵共有プロトコルを実行するための第2の暗号デバイスであって、前記第2の暗号デバイスは、
    前記格子ベース鍵交換または前記格子ベース鍵カプセル化の鍵共有プロトコルを使用して前記第1の暗号デバイスと通信する通信インターフェースと、
    プロセッサとを備え、前記プロセッサは、
    前記第1の暗号デバイスから受け取られたプレシード、および
    前記第2の暗号デバイスと前記第1の暗号デバイスとの間で事前に共有される事前共有秘密から最終シードを計算し、
    決定論的乱数生成器または疑似乱数生成器を使用して前記最終シードから共通オブジェクトを計算し、
    前記第1の暗号デバイスに関連付けられた第1の公開鍵を取得し、前記第2の暗号デバイスに関連付けられた第2の秘密鍵を取得し、ここで、前記第1の公開鍵は前記第1の暗号デバイスにおいて計算され、当該計算は、前記共通オブジェクトと前記第1の暗号デバイスの第1の秘密鍵との間の乗算を含み、
    前記第2の秘密鍵から第2の公開鍵を計算し、ここで、前記第2の公開鍵を計算することは前記第2の秘密鍵を前記共通オブジェクトと乗算することを含み、
    前記第1の公開鍵および前記第2の秘密鍵から第2の生の共有鍵を計算し、ここで、前記第2の生の共有鍵の計算は、前記第2の秘密鍵と前記第1の公開鍵との間の乗算を含み、
    前記第2の公開鍵を前記第1のデバイスに伝送し、
    前記最終シードは、
    前記第1および/または第2の暗号デバイスのネットワークアドレス、
    ネットワーク接続の目的、
    時刻、および/または
    インタラクションカウンタから計算され、前記インタラクションカウンタは、前記第2の暗号デバイスおよび前記第1の暗号デバイスによって維持され、少なくとも、共有鍵が導出されるたびに増加される、第2の暗号デバイス。
  2. 第2の暗号デバイスを用いて格子ベース鍵交換または格子ベース鍵カプセル化の鍵共有プロトコルを実行するための第1の暗号デバイスであって、前記第1の暗号デバイスは、
    前記格子ベース鍵交換または前記格子ベース鍵カプセル化の鍵共有プロトコルを使用して前記第2の暗号デバイスと通信する通信インターフェースと、
    プロセッサとを備え、前記プロセッサは、
    プレシードを選択し、前記プレシードを前記第2の暗号デバイスに送り、
    前記プレシード、および前記第2の暗号デバイスと前記第1の暗号デバイスとの間で事前に共有される事前共有秘密から最終シードを計算し、
    決定論的乱数生成器または疑似乱数生成器を使用して前記最終シードから共通オブジェクトを計算し、
    前記第1の暗号デバイスに関連付けられた第1の秘密鍵を取得し、前記第1の秘密鍵を前記共通オブジェクトと乗算することを含む計算により、前記第1の秘密鍵から第1の公開鍵を計算し、前記第1の公開鍵を前記第2の暗号デバイスに伝送し、
    前記第2の暗号デバイスから第2の公開鍵を受け取り、
    前記第2の公開鍵および前記第1の秘密鍵から第1の生の共有鍵を計算し、ここで、前記第1の生の共有鍵の計算は、前記第2の公開鍵と前記第1の秘密鍵との間の乗算を含み、
    前記最終シードは、
    前記第1および/または第2の暗号デバイスのネットワークアドレス、
    ネットワーク接続の目的、
    時刻、および/または
    インタラクションカウンタから計算され、前記インタラクションカウンタは、前記第2の暗号デバイスおよび前記第1の暗号デバイスによって維持され、少なくとも、共有鍵が導出されるたびに増加される、第1の暗号デバイス。
  3. 前記事前共有秘密は事前共有パスワードを含む、請求項1または2に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  4. 前記プレシードは平文形式で送受信される、請求項1から3のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  5. 前記プレシードは前記通信インターフェースを介して送受信されるが、前記事前共有秘密は前記通信インターフェースを介して送受信されない、請求項1から4のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  6. 前記最終シードはさらに、前記第2の暗号デバイスと前記第1の暗号デバイスとの間のネットワーク接続からのネットワーク構成データから計算される、請求項1から5のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  7. 前記第2の暗号デバイスの前記プロセッサは、
    送信鍵を生成し、
    カプセル化関数を適用することによって、前記第2の生の共有鍵の少なくとも一部を用いて前記送信鍵をカプセル化して、カプセル化されたデータを取得し、
    前記カプセル化されたデータを前記第1の暗号デバイスに送り、
    前記第1の暗号デバイスの前記プロセッサは、
    前記第2のデバイスから前記カプセル化されたデータを受け取り、
    前記第1の生の共有鍵の少なくとも一部を使用して、前記カプセル化されたデータのカプセル化を解除することで送信鍵を取得する、請求項1から6のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  8. 前記第2の暗号デバイスの前記プロセッサは、
    前記生の共有鍵の係数の少なくとも一部のための調整データを生成し、ここで、前記調整データは、前記第1および第2の暗号デバイスにおいて導出された前記第1および第2の生の鍵の間の差を低減することを可能にする情報を含み、
    前記第2の生の共有鍵から送信鍵を生成し、
    前記調整データを前記第1の暗号デバイスに送り、
    前記第1の暗号デバイスの前記プロセッサは、
    前記第2の暗号デバイスから調整データを受け取り、
    前記第1の生の共有鍵内の係数の少なくとも一部に対して、調整関数における前記調整データを適用し、
    前記調整された第1の生の共有鍵から送信鍵を生成する、請求項1から7のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  9. 前記第1の公開鍵および前記第2の公開鍵を計算する際の前記共通オブジェクトとの前記乗算はノイジーな乗算である、請求項1から8のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  10. 前記第2の暗号デバイスの前記プロセッサは、前記送信鍵を用いてメッセージを暗号化して、前記暗号化されたメッセージを前記第1の暗号デバイスに送り、前記第1の暗号デバイスの前記プロセッサは、前記送信鍵を用いて前記暗号化されたメッセージを復号して、前記メッセージを検証し、かつ/または
    前記第1の暗号デバイスの前記プロセッサは、前記送信鍵を使用してメッセージを暗号化して、前記暗号化されたメッセージを前記第2の暗号デバイスに送り、前記第2の暗号デバイスの前記プロセッサは、前記送信鍵を用いて前記暗号化されたメッセージを復号して、前記メッセージを検証する、請求項1から9のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  11. 前記送信鍵はランダムであり、かつ/または一時的であり、かつ/または対称であり、かつ/または前記第1の公開鍵から独立している、請求項1から10のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  12. 前記第1および第2の公開鍵、前記第1および第2の秘密鍵、前記第1および第2の生の鍵、および前記共通オブジェクトは有限体または環上の行列であり、
    前記第1および第2の公開鍵、前記第1および第2の秘密鍵、前記第1および第2の生の鍵、および前記共通オブジェクトは有限体または環上の多項式である、請求項1から11のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  13. ネットワーク構成データは、前記送信鍵を用いて暗号化されて送られる、請求項1から12のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
  14. 第1の暗号デバイスを用いて格子ベース鍵交換または格子ベース鍵カプセル化の鍵共有プロトコルを実行するための暗号方法であって、前記暗号方法は、
    前記第1の暗号デバイスから受け取られたプレシード、および
    第2の暗号デバイスと前記第1の暗号デバイスとの間で事前に共有される事前共有秘密から最終シードを計算するステップと、
    決定論的乱数生成器または疑似乱数生成器を使用して前記最終シードから共通オブジェクトを計算するステップと、
    前記第1の暗号デバイスに関連付けられた第1の公開鍵、および前記第2の暗号デバイスに関連付けられた第2の秘密鍵を取得するステップであって、前記第1の公開鍵は前記第1の暗号デバイスにおいて計算され、当該計算は、前記共通オブジェクトと前記第1の暗号デバイスの第1の秘密鍵との間の乗算を含む、ステップと、
    前記第2の秘密鍵から第2の公開鍵を計算するステップであって、前記第2の公開鍵を計算することは、前記第2の秘密鍵に前記共通オブジェクトを乗算することを含む、ステップと、
    前記第1の公開鍵および前記第2の秘密鍵から第2の生の共有鍵を計算するステップであって、前記第2の生の共有鍵を計算することは、前記第2の秘密鍵と前記第1の公開鍵との間の乗算を含む、ステップと、
    前記第2の公開鍵を前記第1のデバイスに伝送するステップとを含み、
    前記最終シードは、
    前記第1および/または第2の暗号デバイスのネットワークアドレス、
    ネットワーク接続の目的、
    時刻、および/または
    インタラクションカウンタから計算され、前記インタラクションカウンタは、前記第2の暗号デバイスおよび前記第1の暗号デバイスによって維持され、少なくとも、共有鍵が導出されるたびに増加される、暗号方法。
  15. 第2の暗号デバイスを用いて格子ベース鍵交換または格子ベース鍵カプセル化の鍵共有プロトコルを実行するための暗号方法であって、前記暗号方法は、
    プレシードを選択し、前記プレシードを前記第2の暗号デバイスに送るステップと、
    前記プレシード、および前記第2の暗号デバイスと第1の暗号デバイスとの間で事前に共有される事前共有秘密から最終シードを計算するステップと、
    決定論的乱数生成器または疑似乱数生成器を使用して前記最終シードから共通オブジェクトを計算するステップと、
    前記第1の暗号デバイスに関連付けられた第1の秘密鍵を取得し、前記第1の秘密鍵を前記共通オブジェクトと乗算することを含む計算により、前記第1の秘密鍵から第1の公開鍵を計算し、前記第1の公開鍵を前記第2の暗号デバイスに伝送するステップと、
    前記第2の暗号デバイスから第2の公開鍵を受け取るステップと、
    前記第2の公開鍵および前記第1の秘密鍵から第1の生の共有鍵を計算するステップであって、前記第1の生の共有鍵を計算することは、前記第2の公開鍵と前記第1の秘密鍵との間の乗算を含む、ステップとを含み、
    前記最終シードは、
    前記第1および/または第2の暗号デバイスのネットワークアドレス、
    ネットワーク接続の目的、
    時刻、および/または
    インタラクションカウンタから計算され、前記インタラクションカウンタは、前記第2の暗号デバイスおよび前記第1の暗号デバイスによって維持され、少なくとも、共有鍵が導出されるたびに増加される、暗号方法。
  16. プロセッサシステムによって実行されると、請求項14および/または15に記載の方法を前記プロセッサシステムに実行させる命令を表すデータを含む、一時的または非一時的なコンピュータ可読媒体。
JP2021575035A 2019-06-18 2020-06-11 認証付き鍵共有 Pending JP2022537733A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP19181035.7A EP3754896A1 (en) 2019-06-18 2019-06-18 Authenticated key agreement
EP19181035.7 2019-06-18
PCT/EP2020/066179 WO2020254177A1 (en) 2019-06-18 2020-06-11 Authenticated lattice-based key agreement or key encapsulation

Publications (2)

Publication Number Publication Date
JP2022537733A JP2022537733A (ja) 2022-08-29
JPWO2020254177A5 true JPWO2020254177A5 (ja) 2023-06-16

Family

ID=66998225

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021575035A Pending JP2022537733A (ja) 2019-06-18 2020-06-11 認証付き鍵共有

Country Status (5)

Country Link
US (1) US11991274B2 (ja)
EP (2) EP3754896A1 (ja)
JP (1) JP2022537733A (ja)
CN (1) CN114008967B (ja)
WO (1) WO2020254177A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10637656B2 (en) 2017-11-28 2020-04-28 Blackberry Limited Method and system for key agreement utilizing semigroups
US11838417B2 (en) * 2020-06-30 2023-12-05 John A Nix Subscription concealed identifier (SUCI) supporting post-quantum cryptography
US11632242B2 (en) * 2020-12-30 2023-04-18 Pqsecure Technologies, Llc Low footprint hardware architecture for Kyber-KEM
US11569987B2 (en) * 2021-02-12 2023-01-31 Blackberry Limited Method and system for key agreement utilizing plactic monoids
US11956370B2 (en) * 2021-06-23 2024-04-09 Blackberry Limited Method and system for digital signatures utilizing multiplicative semigroups
EP4213440B1 (de) * 2022-01-12 2024-10-30 Deutsche Telekom AG Nutzung quantensicherer schlüssel in einem netzwerk
US11722499B1 (en) * 2022-02-05 2023-08-08 Uab 360 It Optimized messaging in a mesh network
KR102474897B1 (ko) * 2022-09-01 2022-12-06 (주)노르마 양자 내성 암호화 알고리즘에 기초한 봉인 키 교환을 통해 가상 사설 네트워크를 제공하는 가상 사설 네트워크 형성 방법 및 이를 수행하는 가상 사설 네트워크 운용 시스템
KR102474891B1 (ko) * 2022-09-01 2022-12-06 (주)노르마 양자 내성 암호화 알고리즘에 기초하여 생성한 키를 활용하여 가상 사설 네트워크를 제공하는 가상 사설 네트워크 형성 방법 및 이를 수행하는 가상 사설 네트워크 운용 시스템
KR102474899B1 (ko) * 2022-09-01 2022-12-06 (주)노르마 양자 내성 암호화 알고리즘에 기초한 가상 사설 네트워크 형성 방법 및 이를 수행하는 가상 사설 네트워크 운용 시스템
CN118413389B (zh) * 2024-06-21 2024-09-17 正则量子(北京)技术有限公司 一种基于量子安全的零信任网络的访问方法及系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2369540C (en) * 2001-12-31 2013-10-01 Certicom Corp. Method and apparatus for computing a shared secret key
US8755519B2 (en) * 2011-06-29 2014-06-17 International Business Machines Corporation Lattice scheme for establishing a secure multi-identity authentication context
JP2014068140A (ja) * 2012-09-25 2014-04-17 Sony Corp 情報処理装置、情報処理方法及びプログラム
CN103326852B (zh) * 2013-06-20 2016-01-20 武汉大学 一种量子计算环境下的共享密钥建立方法
EP3161993A1 (en) * 2014-06-27 2017-05-03 Koninklijke Philips N.V. Device for determining a shared key
US10764042B2 (en) * 2015-09-08 2020-09-01 Jintai Ding Password based key exchange from ring learning with errors
US10103885B2 (en) * 2016-01-20 2018-10-16 Mastercard International Incorporated Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
EP3364596A1 (en) * 2017-02-15 2018-08-22 Koninklijke Philips N.V. Key exchange devices and method
US10516543B2 (en) * 2017-05-08 2019-12-24 Amazon Technologies, Inc. Communication protocol using implicit certificates
EP3474484A1 (en) * 2017-10-17 2019-04-24 Koninklijke Philips N.V. Cryptographic device with updatable shared matrix

Similar Documents

Publication Publication Date Title
JP5361920B2 (ja) ファイルサーバシステム
JP5377540B2 (ja) 鍵管理システム
US12010216B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
JP7353375B2 (ja) エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化
US20140098960A1 (en) Ciphertext Processing Method, Apparatus, and System
US11528127B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN104158880A (zh) 一种用户端云数据共享解决方法
JPWO2020254177A5 (ja)
CN111404671A (zh) 移动化量子保密通信方法、网关、移动终端及服务器
CN111953487B (zh) 一种密钥管理系统
JPH10107832A (ja) 暗号同報メールシステム
JPWO2020157928A5 (ja)
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
EP1456997B1 (en) System and method for symmetrical cryptography
JP6490429B2 (ja) サーバ、サービス方法
JP7272439B2 (ja) 暗号システム、関数値計算方法及びプログラム
JPH11187008A (ja) 暗号鍵の配送方法
JP6643756B2 (ja) サーバ、サービス方法
KR102372843B1 (ko) 데이터 암호화 장치 및 방법
CN116684091B (zh) 基于量子密钥分发中继多层级数据区块链共享方法及系统
Mulkey et al. Towards an efficient protocol for privacy and authentication in wireless networks
KR102651443B1 (ko) 분산 해독 키 기반의 연합 학습 방법
JPH088565B2 (ja) 同報鍵配送装置
CN116248270A (zh) 一种明文加密的方法、装置、电子设备以及存储介质
GB2629112A (en) A distributed communication network