KR101634158B1 - 일종의 신분 인증 및 공유키 생성방법 - Google Patents

Abstract

본 발명의 일종의 신분 인증 및 공유키 생성방법에 있어서, 암호 키 발행기관에서 각 장치에게 한 쌍의 공개키

와 개인키

을 발급하고, 또한 상관계수 k , 오프셋 벡터

, 회귀계수 a , 모듈러스 m 와

,

,

을 설정하며; 임의의 두 개의 설비, 즉 설비i와 설비j의 공개키와 개인키는 아래의 조건을 만족시켜야 하며, 즉

이며, 그중에서

는

의 전치 벡터이고,

는

의 전치 벡터이며,

는

의 전치 벡터이며; 만약 설비 A를 인증 창시자로 가정한다면, 공개키는

이고, 개인키는

이며, 또한 설비 B를 인증 참여자로 가정한다면, 공개키는

이고, 개인키는

이며, 설비 A와 설비 B의 인증에 있어서 성공의 조건은

Description

일종의 신분 인증 및 공유키 생성방법{METHOD FOR AUTHENTICATING IDENTITY AND GENERATING SHARE KEY}

본 발명은 암호화 기술에 관한 것으로, 더욱 상세하게는 일종의 신분 인증 및 공유키 생성방법에 관한 것이다.

통신, 전자상거래, 금융, 데이터 전송, 컨텐츠 보호 등의 영역에서, 신분 인증과 암호 키 생성은 보안의 기본이다. 인증의 목적은 쌍방의 신분을 확인하고, 후속 안전통신을 위하여 권한을 부여하는 것이다.

신분 인증은 기술적으로 3가지 종류로 나눈다. 즉, 비밀번호의 인증, 대칭키의 인증과 공개키의 인증이다. 또한 구현 방식에 있어서, 제3자로부터 참여하는 인증과 제3자가 참여하지 않는 인증으로 구분된다. 비밀번호의 인증은 간편한 사용방법으로 아직도 인터넷, 금융 등의 분야에서 광범위하게 활용되고 있다. 예를 들면, 메일 비밀번호 로그인, 은행카드 비밀번호 등이 있다. 대칭키의 인증도 최근에 와서 광범위하게 활용되고 있는데, 예를 들면, IC카드의 내부 인증과 외부 인증 방식이다. 상기 2가지 방식의 특징은 간편하고 실용적이지만 보안성이 높지 않아서, 디코딩되기 쉽다. 그러므로 이는 안전성 요구가 높지 않은 환경에서 사용되거나, 또는 안전성 요구가 높은 환경에서는 기타 방법과 함께 안전을 보장해야만 사용이 가능하다. 안전성에 대한 요구는 점점 높아지면서, 최근에 안전성 요구가 높은 장소에는 일반적으로 공개키 시스템 인증을 사용하는데, 전형적인 것은 PKI(Public Key Infrastructure)시스템이며, 이는 인터넷, 금융, 전자상거래 등 영역에서 대량으로 사용되고 있다. 최근에 공개키의 시스템 인증은 주로 RSA과 ECC의 계산법을 많이 사용하고 있으며, 장점은 안전성이 높은 것이고, 부족한 점은 계산이 복잡하며, 소모되는 자원도 많으며, 또한 칩 구성은 규모가 크고 원가도 높은 것이다. 이것은 바로 ECC계산법은 나타난 지 몇 년이 되었지만, 칩이 대규모로 보급되지 못한 원인이다. 이외에, 공개키 인증은 일반적으로 디지털 인증서 방식으로 상대방 신분을 확인하는데, 인증 과정에는 인증서를 교환해야 하며, 또한 상대방의 인증서에 대해 합법성을 검증해야 한다. 이도 마찬가지로 일정한 데이터의 밴드위스를 낭비하고, 비교적 많은 컴퓨터 자원을 소모하며, 어떤 장소에서는 작업도 어렵게 된다. 예를 들면, IC카드의 인증이다. 중국 특허에서 공개 번호 CN101064610A는 일종의 신분 인증기술과 암호 키 생성(공유)기술을 공개하였는데, 이의 구현방법은 아래와 같다.

1) 키 발행기관은 자체의 키 데이터베이스로부터 한 쌍의 각 설비의 공개키/개인키를 생성하고, 또한 각 설비의 공개키/개인키는 모두 다르기 때문에, 어떤 지정된 설비를 취소시킬 수 있다. 설비의 공개키는

이고, 개인키는

이며, 그중에서

와

는 1×n의 벡터이다.

2) 각 설비별로 공개키/개인키를 저장하는데, 그중에서 개인키는 비밀저장이 필요하기 때문에, 기타 장치로부터 액세스될 수 없으며, 공개키는 기타 장치로부터 액세스될 수 있다.

3) 만약 인증 창시자의 공개키를

, 개인키를

, 인증 참여자의 공개키를

, 개인키를

로 할 경우, 인증 창시자는 인증 청구를 하여, 먼저 랜덤 넘버 R을 생성하고, 동시에 공개키와 함께 인증 참여자에게 전송한다. 인증 참여자는 인증 청구를 접수하고, 또한 인증 창시자로부터 랜덤 넘버 R과 공개키

을 수신한 후, 자체 공개키

를 인증 창시자에게 전송한다.

4) 인증 참여자는

을 산출하게 되는데,

은 1×n벡터,

는

의 전역 벡터, 즉 n×1벡터이다. 그러므로 두 개를 곱한 값

는 상수이다. 그 후에, 인증 참여자는

을 계산하고, 그 결과를 인증 창시자에게 전송한다.

5) 인증 창시자는

을 산출하게 되는데,

은 1×n벡터,

은 n×1벡터이다. 그러므로 두 개를 곱한 값

은 상수이다. 그 후에, 인증 창시자는

을 계산하며, 그 결과를 인증 참여자에게 전송한다.

6) 인증 쌍방은

과

을 비교하여, 두 개가 같은 경우에는 인증이 통과되며, 그렇지 않을 경우에는 인증은 실패된다.

7)

는 일반적으로 사전에 약정하며, 동시에 암호화 영역의 단향 알고리듬을 사용한다. 예를 들면 HASH알고리듬, 암호 등이다.

8) 각 공개키

/개인키

는 모두 한 쌍이기 때문에, 본 시스템에서 블랙리스트의 기능을 사용할 수 있다. 즉, 공개키

을 블랙리스트의 멤버로 정의하여, 디지털 인증서 블랙리스트의 기능을 구현할 수 있다.

상기 알고리듬을 암호 키 생성에 적용하는 방법은 아래와 같다.

1) 신뢰가 되는 관리 기관TA에서 각 설비별로 2개 지수 벡터를 분배하는데, 즉

,

이다. 그중에서

는 공개 파라미터이고,

는 비밀 파라미터이다.

임의의 두 개 설비 U와 V에 대한 요구는 아래와 같다.

즉

이다.

2) 통신에 참여하는 쌍방을 U와 V로 가정하면, 쌍방은 각각 자체의 지수 벡터

,

과

,

을 갖고 있다.

3) U는 먼저 랜덤 넘버

을 생성하고,

과

을 V에게 전송한다.

4) V는

과

을 수신한 후,

을 U에게 전송한다.

5) U는 계산을 시작한다.

그 후에 다음과 같이 계산한다.

6) V는 계산을 시작한다.

그 후에 다음과 같이 계산한다.

상기 수식에 있어서,

는 사전에 정의된 함수이고, 또한 hash함수, 암호화 함수 또는 기타 비가역적 함수 및 그 조합일 수도 있다.

7) U는 또 하나의 랜덤 넘버

을 생성하고, 동시에

을 V에게 전송한다. 그 후에

을 계산한다.

8) V도 또 하나의 랜덤 넘버

을 생성하고, 동시에

을 U에게 전송한다. 그 후에

을 계산한다.

9) U는 자체적으로 산출한 K를 암호화 비밀번호로 사용하며,

에 대하여 암호화

을 진행한다. 그 후에 결과

을 V에 전송한다.

10) V는 자체적으로 산출한 K를 암호화 비밀번호로 사용하며,

에 대하여 암호화

을 진행한다. 그 후에 결과

을 U에 전송한다.

11) U는 V로부터

을 수신한 후,

와

을 비교하여, 만약 같으면, 상대방도 자기와 같은 암호 키를 생성한 것으로 간주한다.

12) V는 U로부터

을 수신한 후,

와

을 비교하여, 만약 같으면, 상대방도 자기와 같은 암호 키를 생성한 것으로 간주한다.

상기 과정이 모두 통과되면, 쌍방은 K를 공동 암호 키로 후속 통신을 진행한다. 또는 K를 암호화하여 후속 통신에 따른 암호 키로 취급한다.

상기 방법의 구현은 매우 간단하지만, 이론적으로 상기 방법은 일정한 안전 문제가 존재한다. 즉 이론적으로, 만약 충분히 많은 공개키와 개인키를 확보할 경우(연관 문헌자료 있음), 제 3자는 저절로 기존 시스템과 완전히 겸용되는 공개키와 개인키를 생성할 수 있다.

본 발명은 전술한 문제점을 해결하기 위한 것으로서, 일종의 신분 인증방법 및 그 공유키의 생성방법을 제공하는데 그 목적이 있다.

상기 목적을 달성하기 위하여 본 발명의 일종의 신분 인증방법 및 그 공유키의 생성방법은, 설비와 상기 설비에 공개키와 개인키를 발급하는 암호 키의 발행기관이 포함된다.

또한, 각 설비에는 적어도 한 쌍의 공개키

와 개인키

가 구비된다.

또한, 상기 암호 키 발행기관에서 상관계수 k , 회귀계수 a , 모듈러스 m 및 오프셋 벡터

을 설정한다.

그중에서 k, a는 자연수이고, 동시에 k≠0이며;

,

,

은 1×n벡터이며, n은 2보다 크거나 같은 자연수이다.

인증 창시자의 공개키를

, 개인 키를

로 설정하고, 또한 인증 참여자의 공개키를

, 개인키를

로 설정하며, 아래와 같은 절차가 포함된다.

a、인증 창시자는 인증청구를 발송하고, 또한 공개키

을 인증 참여자에게 전송한다.

b、인증 참여자는 인증 청구를 접수한 후, 공개키

을 인증 창시자에게 발송한다.

c、인증 창시자는 아래 공식을 계산한다.

인증 참여자도 아래 공식을 계산한다.

그중에서,

는

의 전치 벡터이고,

는

의 전치 벡터이며,

는

의 전치 벡터이다.

d、

,

을 인증의 근거로 하고, 양자가 같은 경우에는 인증은 성공한 것이며, 양자가 같지 않은 경우에는 인증은 실패한 것이다.

본 발명의 효과는 아래와 같다.

(1) 설비로부터 취득할 수 있는 공개키와 개인키는 직접 선형방정식을 구성할 수 없기 때문에, 본 시스템을 직접 크래킹 하는 방법이 없으며, 보안성도 높다.

(2) 공개키

와 개인키

의 선정에 있어서, 일정한 조치를 취할 수 있으며, 예를 들면 일정한 선형 연관성을 유지하는 것이며, 이는 이론적으로 크래킹하기가 어렵다.

(3) 만약 파라미터의 선정이 적합하다면, 곱셈을 가법으로 전환시킬 수 있으며, 구현하기도 용이하며, 칩의 규모도 작아서, 원가를 낮추는데 유리하다. 예를 들면, n차원 벡터중의 각자를 2bit로 선정하면,

,

은 가법연산을 통하여 얻을 수 있다.

이하, 실시 예는 본 발명의 기술 방안에 대해 더욱 상세히 설명한다.

먼저 하나의 암호 키 발행기관을 설립하고, 설비에 대해 공개키와 개인키를 발급한다. 각 설비에는 한 쌍의 공개키

와 개인키

외에도, 기타 설비의 공개키를 보존할 수 있으며, 이를 합법적인 신분 이름표로 취급한다. 그중에서, 소유자는 개인키를 비밀로 보존하고, 밖으로 누설하지 말아야 한다. 암호 키 발행기관은 상관계수 k , 오프셋 벡터

, 회귀계수 a , 모듈러스 m 을 설정한다. k, a는 자연수이고, 동시에 k≠0이다. 이러한 파라미터는 소프트웨어 개발업자 또는 칩 개발업자에게 권한을 부여하여, 외부에 공개하지 않는다.

,

,

은 1×n의 벡터이며, n은 2보다 크거나 같은 자연수이다. n은 일반적으로 20보다 크거나 같아야 하고, 차원이 크면 클수록 비밀성은 더 강해지며, 다만 계산이 더욱 복잡할 뿐이다. 칩의 응용에서, n=20이 바람직하다. 만약 설비i와 설비j는 임의의 두 개의 설비일 때, 공개키와 개인키는 아래의 조건을 만족시켜야 한다. 즉

이다.

는

의 전치 벡터이고,

는

의 전치 벡터이며,

는

의 전치 벡터이다. 만약 설비 A를 인증 창시자로 가정하면, 공개키는

이고, 개인키는

이다. 또한 설비 B를 인증 참여자로 가정하면, 공개키는

이고, 개인키는

이다.

설비 A와 설비 B(인증 쌍방)의 인증 성공에 있어서, 조건은 아래의 합동식을 성립해야 한다.

그중에서,

는

의 전치 벡터이고,

는

의 전치 벡터이며,

는

의 전치 벡터이다.

실시예 1

본 실시예는 단방향 인증과 암호 키의 협상에 관한 것이다.

단방향 인증은 설비 A는 설비 B를 인증하는 것이며, 설비 B는 설비 A를 인증하지 않아도 된다.

먼저, 암호 키 발행기관의 암호 키 데이터베이스에서 각자(설비)에게 한 쌍의 공개키

와 개인키

을 분배하고, 암호 키 발행기관의 암호 키 데이터베이스는 반드시 비밀을 유지해야 하며, 각자의 인증 개인키도 반드시 비밀을 유지해야 한다. 각 설비의 공개키/개인키는 모두 다르며, 이러할 경우 어느 지정된 설비에 대해 취소를 시행할 수 있다. 각 설비는 공개키/개인키를 모두 설비에 저장하고, 그중에서 개인키는 비밀로 저장되며, 동시에 기타 설비의 액세스를 허용하지 않는다. 공개키는 기타 설비의 액세스를 허용한다.

두 번째 단계에서, 만약 인증 창시자의 공개키를

, 개인키를

, 인증 참여자의 공개키를

, 개인키를

로 할 경우, 인증 창시자는 인증 청구를 하여, 먼저 랜덤 넘버

을 생성하고, 공개키

와 함께 인증 참여자에게 전송한다.

세 번째 단계에서, 인증 참여자는 인증 청구를 접수하고, 인증 창시자로부터 랜덤 넘버

과 공개키

을 수신한 후, 하나의 랜덤 넘버

을 생성하고, 동시에 자체 공개키

와 함께 인증 창시자에게 전송한다.

네 번째 단계에서, 인증 창시자와 인증 참여자는 상대방이 발송한 공개키의 정보를 접수한 후 자체의 블랙리스트에 상기 공개키의 포함여부를 체크하여, 만약 블랙리스트에 포함된 경우에는 후속 절차를 종료하며, 블랙리스트에 포함되지 않은 경우에는 후속 절차를 계속 진행한다.

다섯 번째 단계에서, 인증 창시자는

을 계산한다.

인증 데이터

을 계산한다.

인증 코드

을 계산한다.

인증 참여자는

을 계산한다.

인증 데이터

을 계산한다.

인증 코드

을 계산한다.

인증 참여자는

을 인증 창시자에게 발송한다. 인증 창시자는 상대방으로부터

의 리턴을 대기하며, 만약 규정된 시간 내에 수신하지 못한 경우에는 인증은 실패한 것이다.

또한, 인증 창시자는 수신된

와 자체적으로 산출한

을 비교하여, 만약 같은 경우에는 상대방의 신분은 합법적이라고 판단하여, 공동의 암호 키

을 생성하며, 즉 인증은 성공한 것이다. 만약 같지 않은 경우에는 인증은 실패한 것이다.

인증이 성공하면,

을 인증 쌍방의 공유 암호 키의 초기값으로 하고, 이로 인해 인증 쌍방의 통신 암호 키가 생성되며, 또는 직접

을 후속 통신의 암호 키로 한다.

여기서 상황에 근거하여, 인증 창시자 또는 인증 참여자에서 한 쪽만 랜덤 넘버를 생성하고 전송할 수 있으며, 다른 쪽은 생성과 전송을 할 수 없다. 만약 설비 B는 랜덤 넘버를 생성하지 않는다고 가정하면, 상기 연산에서

을

로 변경하며, 예를 들면

,

이다.

상기 공식에 있어서,

는

와

두 개 숫자가 직접 직렬로 하나의 수로 조합된 것이며, 예를 들면

=10234이고,

=88756일 때,

=1023488756이다.

만약 인증만 시행할 경우, 상기 공식 (4)과 (7)의 연산을 진행하지 않아도 되며, 직접 인증 데이터

과

을 비교하여, 같을 때에는 인증은 성공한 것이다.

상기 공식에 있어서,

을 일종의 연산으로 정의하고, 예를 들면 암호화 연산, HASH연산, HMAC연산 등이다.

와

는 같을 수 있고, 또한 같지 않을 수도 있다. 공식 (3), (4), (5), (6), (7)의 연산은 모두 데이터 전송의 보안성을 강화시키기 위한 것이다.

실시예 2

본 실시예는 쌍방향 인증과 암호 키의 협상에 관한 것이다.

쌍방향 인증은 설비 A와 설비 B는 서로 상대방의 신분을 확인하는 것이다.

(1) 인증 창시자(설비 A)의 공개키를

, 개인키를

, 인증 참여자(설비 B)의 공개키를

, 개인키를

로 가정한다.

(2) 인증 창시자는 인증 청구를 하여, 먼저 랜덤 넘버

을 생성하고, 공개키

와 함께 인증 참여자에게 전송한다.

(3) 인증 참여자는 인증 청구를 접수하고, 인증 창시자로부터 랜덤 넘버

과 공개키

을 수신한 후, 하나의 랜덤 넘버

을 생성하고, 동시에 자체 공개키

와 함께 인증 창시자에게 전송한다.

(4) 인증 창시자와 인증 참여자는 상대방이 발송한 공개키를 접수한 후, 자체의 블랙리스트에 상기 공개키의 포함여부를 체크하여, 만약 블랙리스트에 포함된 경우에는 후속 절차를 종료하며, 블랙리스트에 포함되지 않은 경우에는 후속 절차를 계속 진행한다.

(5) 인증 창시자는

을 계산한다.

인증 데이터

을 계산한다.

인증코드

,

을 계산한다.

인증 참여자는

을 계산한다.

인증 데이터

을 계산한다.

인증코드,

,

을 계산한다.

(6) 인증 참여자는

을 인증 창시자에게 발송하고, 동시에 규정된 시간에서 상대방으로부터

의 리턴을 대기하며, 만약 규정된 시간 내에 수신하지 못할 경우에는 인증은 실패한 것이다.

(7) 인증 창시자는 수신된

와 자체적으로 산출한

을 비교하여, 만약 같은 경우에는 상대방의 신분은 합법적이라고 판단하여, 공동의 암호 키(

또는

) 을 생성한다. 만약 같지 않은 경우에는 인증은 실패한 것이다.

(8) 인증 창시자는

을 인증 참여자에게 발송하고, 상대방으로부터

의 리턴을 대기하며, 만약 규정된 시간 내에 수신하지 못할 경우에는 인증은 실패한 것이다.

(9) 인증 참여자는 수신된

와 자체적으로 산출한

을 비교하여, 만약 같은 경우에는 상대방의 신분은 합법적이라고 판단하여, 공동의 암호 키(

또는

) 을 생성하며, 만약 같지 않은 경우에는 인증은 실패한 것이다.

(10) 인증이 성공하면,

을 인증 쌍방의 공유 암호 키의 초기값으로 하고, 이로 인해 인증 쌍방의 통신 암호 키가 생성되며, 또는 직접

을 후속 통신의 암호 키로 한다.

Claims (10)

1. 일종의 신분 인증 및 공유키의 생성방법에 있어서,
   각 설비와, 각각의 상기 설비에 공개키와 개인키를 발급하는 암호 키의 발행기관이 구비되며,
   각각의 상기 설비에는 적어도 한 쌍의 공개키

   

   와 개인키

   

   가 구비되며;
   상기 암호 키 발행기관에서 상관계수 k , 회귀계수 a , 모듈러스 m 및 오프셋 벡터

   

   을 설정하며;
   그중에서 k, a는 자연수이고, 동시에 k≠0이며;

   

   ,

   

   ,

   

   은 1×n벡터이며, n은 2보다 크거나 같은 자연수이며;
   인증 창시자의 공개키를

   

   , 개인키를

   

   로 정하고, 또한 인증 참여자의 공개키를

   

   , 개인키를

   

   로 설정하며;
   a、인증 창시자는 인증청구를 발송하고, 또한 공개키

   

   을 인증 참여자에게 전송하는 절차;
   b、인증 참여자는 인증 청구를 접수한 후, 공개키

   

   을 인증 창시자에게 발송하는 절차;
   c、인증 창시자는 아래 공식을 계산하는 절차;
   

   

   
   인증 참여자도 아래 공식을 계산하는 절차;
   

   

   
   그중에서,

   

   는

   

   의 전치 벡터이고,

   

   는

   

   의 전치 벡터이며,

   

   는

   

   의 전치 벡터이며,
   d、

   

   ,

   

   을 인증의 근거로 하고, 양자가 같은 경우에는 인증은 성공한 것이며, 양자가 같지 않은 경우에는 인증은 실패한 것으로 간주하는 절차를 포함하는 것을 특징으로 하는 일종의 신분 인증 및 공유키의 생성방법.
2. 제 1항에 있어서,
   상기 n≥20인 것을 특징으로 하는 일종의 신분 인증 및 공유키의 생성방법.
3. 제 1항에 있어서,
   상기 절차 a와 b에서, 상대방의 공개키를 수신한 후, 합법성을 판단하여, 합법인 경우에는 후속 절차를 계속 진행하고, 아닌 경우에는 후속 절차를 종료하는 것을 특징으로 하는 일종의 신분 인증 및 공유키의 생성방법.
4. 제 1항에 있어서,
   상기 공개키

   

   와 개인키

   

   은 선형적인 상관성을 갖고 있는 것을 특징으로 하는 일종의 신분 인증 및 공유키의 생성방법.
5. 제 1항에 있어서,
   상기 인증이 성공하면,

   

   을 인증 쌍방의 공유 암호 키의 초기값으로 하고, 이로 인해 인증 쌍방의 통신 암호 키가 생성된다는 것을 특징으로 하는 일종의 신분 인증 및 공유키의 생성방법.
6. 제 1항 내지 제5항 중 어느 한 항에 있어서,
   상기 절차 a는 다음과 같은 내용이 더 포함되며, 즉 인증 창시자는 하나의 랜덤 넘버

   

   을 생성하고, 동시에 인증 참여자에게 전송하며;
   상기 절차 c는 다음과 같은 내용이 더 포함되며, 즉 인증 창시자는

   

   ,

   

   에 대한 연산을 통해

   

   을 취득하며;
   인증 참여자는

   

   ,

   

   에 대한 연산을 통해

   

   을 취득하며;
   상기 절차 d는

   

   ,

   

   을 인증의 근거로 하여, 양자가 같은 경우에는 인증은 성공한 것이고, 아니하면 인증은 실패한 것으로 간주하는 것을 특징으로 하는 일종의 신분 인증 및 공유키의 생성방법.
7. 제 6항에 있어서,
   상기 인증이 성공하면,

   

   을 인증 쌍방의 공유키 초기값으로 하고, 이로 인해 인증 쌍방의 통신 암호 키가 생성된다는 것을 특징으로 하는 일종의 신분 인증 및 공유키의 생성방법.
8. 제 1항 내지 제 5항 중 어느 한 항에 있어서,
   상기 절차 a는 다음과 같은 내용이 더 포함되며, 즉 인증 창시자는 하나의 랜덤 넘버

   

   을 생성하고, 동시에 인증 참여자에게 전송하며;
   상기 절차 b는 다음과 같은 내용이 더 포함되며, 즉 인증 참여자는 하나의 랜덤 넘버

   

   을 생성하고, 동시에 인증 창시자에게 전송하며;
   상기 절차 c에서, 인증 창시자는

   

   ,

   

   ,

   

   에 대한 연산을 통해

   

   을 취득하며;
   인증 참여자는

   

   ,

   

   ,

   

   에 대한 같은 연산을 통해

   

   을 취득하며;
   상기 절차 d는

   

   ,

   

   을 인증의 근거로 하여, 양자가 같은 경우에는 인증은 성공한 것이고, 아니하면 인증은 실패한 것으로 간주하는 것을 특징으로 하는 일종의 신분 인증 및 공유키의 생성방법.
9. 제 8항에 있어서,
   상기 인증이 성공하면,

   

   을 인증 쌍방의 공유키 초기값으로 하고, 이로 인해 인증 쌍방의 통신 암호 키가 생성된다는 것을 특징으로 하는 일종의 신분 인증 및 공유키의 생성방법.
10. 제 1항 내지 제 5항 중 어느 한 항에 있어서,
    상기 방법은 인증 창시자가 인증 참여자에 대한 단방향 인증에 사용될 수 있고, 또한 인증 창시자와 인증 참여자의 상호 인증에 사용될 수 있는 것을 특징으로 하는 일종의 신분 인증 및 공유키의 생성방법.