Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4384728B2 - 内在的署名を用いた鍵一致及び輸送プロトコル - Google Patents
[go: Go Back, main page]

JP4384728B2 - 内在的署名を用いた鍵一致及び輸送プロトコル - Google Patents

内在的署名を用いた鍵一致及び輸送プロトコル Download PDF

Info

Publication number
JP4384728B2
JP4384728B2 JP51929898A JP51929898A JP4384728B2 JP 4384728 B2 JP4384728 B2 JP 4384728B2 JP 51929898 A JP51929898 A JP 51929898A JP 51929898 A JP51929898 A JP 51929898A JP 4384728 B2 JP4384728 B2 JP 4384728B2
Authority
JP
Japan
Prior art keywords
communication terminal
key
signature
exponential function
random integer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP51929898A
Other languages
English (en)
Other versions
JP2000502553A5 (ja
JP2000502553A (ja
Inventor
ヴァンストーン,スコット・エイ
メネゼス,アルフレッド・ジョン
キュー,ミングァ
Original Assignee
サーティコム コーポレーション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by サーティコム コーポレーション filed Critical サーティコム コーポレーション
Publication of JP2000502553A publication Critical patent/JP2000502553A/ja
Publication of JP2000502553A5 publication Critical patent/JP2000502553A5/ja
Application granted granted Critical
Publication of JP4384728B2 publication Critical patent/JP4384728B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/724Finite field arithmetic
    • G06F7/725Finite field arithmetic over elliptic curves
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、暗号鍵の転送及び認証のための鍵一致(key agreement)プロトコルに関する。
情報の交換の際にプライバシを維持するために、データを鍵を用いて暗号化することが、広く知られている。この鍵は、通信者がメッセージを暗号化及び復号化できるが介入者にはメッセージの内容を判断できないように、選択されなければならない。
秘密鍵暗号プロトコルでは、通信者は、彼らにとって秘密である共通鍵を共有(share)する。このためには、この鍵が通信者の間で一致しており、この鍵の秘密性を維持するために条項(provision)が作成され、基礎となる安全性が万一危険にさらされた場合には、鍵の交換がなされることが要求される。
公開鍵暗号プロトコルは、1976年にDiffie-Hellmanによって最初に提案され、すべての潜在的な通信者に利用可能とされている公開鍵と、意図された受信者にだけ知られている秘密鍵(private key)とを用いる。公開鍵と秘密鍵とは、受信者の公開鍵を用いて暗号化されたメッセージは、秘密鍵を用いて容易に復号化できるが、秘密鍵は、平文(plaintext)、暗号文(ciphertext)及び公開鍵の知識からは導くことはできないような、相互関係になっている。
鍵の確立(establishment)は、二人以上の当事者が、セッション(session)鍵と称される、共有される秘密鍵(secret key)を確立するプロセスである。セッション鍵は、プライバシなどの何らかの暗号上の目的を達成するために、後で用いられる。鍵一致プロトコルには、2つの種類が存在する。すなわち、鍵が第1の当事者によって作成され、第2の当事者に安全に送信されるという鍵輸送(transport)プロトコルと、両方の当事者が、共有される秘密鍵を共同して確立する情報を出し合う鍵一致プロトコルと、である。当事者の間で必要となるメッセージ交換の数は、パス数(number of passes)と称される。鍵確立プロトコルは、ある当事者が、特別に識別された第2の当事者以外のどの当事者もセッション鍵の値を知ることを許されないことが保証されている場合に、「内在的」(implicit)鍵認証(又は、単に、鍵認証)を提供すると称される。内在的鍵認証の性質は、第2の当事者が実際のセッション鍵を有していることを必ずしも意味しない。次に、鍵確立プロトコルは、ある当事者が、特別に識別された第2の当事者が特定のセッション鍵を実際に所持していることを保証されている場合には、鍵確認(confirmation)を提供すると称される。プロトコルに関係する両方の当事者に認証が提供される場合には、鍵認証は、相互的(mutual)と称され、一人の当事者にだけ提供される場合には、認証は、一方的(unilateral)と称される。
内在的な鍵認証を提供すると主張する提案は、これまでに、いくつかなされている。
例としては、鍵一致に関する、Nyberg-Rueppelによる1パス(one-pass)プロトコル、Matsumoto-Takashima-Imai(MTI)及びGoss and Yacobiによる2パス・プロトコルがある。
従来の提案は、共通鍵を確立するための通信者の間の送信が安全であり、侵入者がセッション鍵をリトリーブし暗号文を復号化することはでfきないことを保証している。このようにして、資金の移動などの注意を要するトランザクションに対する安全性が提供されている。
例えば、MTI/A0鍵一致プロトコルでは、二人の通信者に知られている、共有される秘密鍵を、次のようにして確立している。
1.当初の、一時的な(one-time)セットアップの間に、鍵の発生と公開とが、適切なシステム・プライム(system prime)pと生成元(generator)α∈Z* pとを真正であることが補償されるように、選択され公開される。通信者Aは、長期の秘密鍵として1<a<p−1であるランダムな整数aを選択し、長期の公開鍵zA=αamodpを計算する。Bも、同様のbとzBとを生成する。AとBとは、相互の長期公開鍵の認証されたコピーへのアクセスを有することになる。
2.このプロトコルは、次のメッセージの交換を要求する。すなわち、
AからB:αx modp (1)
BからA:αy modp (2)
x及びyの値は、その送信の間は安全に保たれるが、その理由は、pが十分に大きくとられていれば、αの値と指数化とが知られているとしても、指数を決定するのは実際的ではないからである。
3.このプロトコルを実現するには、次のステップが、共有されている鍵が要求される度に実行される。
(a)Aは、1≦x≦p−2であるランダムな整数xを選び、Bに向けて、メッセージ(1)、すなわち、αxmodpを送る。
(b)Bは、1≦y≦p−2であるランダムな整数yを選び、Aに向けて、メッセージ(2)、すなわち、αymodpを送る。
(c)Aは、鍵K=(αyaB xmodpを計算する。
(d)Bは、鍵K=(αxbA ymodpを計算する。
(e)両者は、鍵K=αbx+ayを共有する。
鍵Kを計算するためには、Aは、自分の秘密鍵aとランダムな整数xとを使わなければならない。これらは、共に、A本人だけに知られているものである。同様にして、Bは、セッション鍵Kを計算するためには、自分の秘密鍵bとランダムな整数yとを使わなければならない。秘密鍵a及びbが、危険にさらされていないと仮定すると、侵入者は、他方の通信者と同一のセッション鍵を生成することはできない。従って、任意の暗文は、どちらの通信者にも復号化が不可能である。
従って、このプロトコル及び関連するプロトコルは、鍵確立には十分なものであると考えられてきたし、従来型の盗聴や、中間者(man-in-the-middle)による攻撃に対して抵抗できると考えられてきた。
状況によっては、相手方が、一方の通信者を他方の通信者であるとミスリードするのが効果的である。
そのような攻撃では、アクティブな相手方、すなわち、侵入者Eは、AとBとの間で交換されるメッセージを修正し、その結果として、Bは、Eと鍵Kを共有していると信じ、他方で、Aは、同じ鍵をBと共有していると信じることになる。EがKの値を知らない場合であっても、通信者の識別(ID)に関する偽の情報が、有用となる。
そのような攻撃が成功するであろう実際的なシナリオは、次のようなものである。Bは、銀行の支店であり、Aは、口座保持者であると仮定する。銀行の本部によって証明書が発行され、その証明書の中には、保持者の口座情報が書かれている。資金の電子的支払い(デポジット)のためのプロトコルは、相互認証された鍵一致を介して、銀行の支店との鍵の交換であると仮定する。Bがいったん送信者を認証すると、暗号化された資金がその証明書の口座番号に払い込まれる。それ以上の認証が暗号化された支払いメッセージにおいてなされない場合(これは、帯域幅を節約するためになされるかもしれない)には、支払いは、Eの口座になされる。
本発明の目的は、上述の短所が回避される又は解消されるようなプロトコルを提供することである。
従って、本発明によると、1対の通信者A及びBが相互に情報を交換することを認証する方法であって、前記通信者は、それぞれが、秘密鍵a及びbと、生成元αと前記秘密鍵a及びbのそれぞれとから導かれた公開鍵pA及びpBと、を有している方法が提供される。この方法は、
i)前記通信者の第1の者Aが、第1のランダムな整数xを選択し、前記生成元を含む関数f(α)のg(x)をベキとする指数関数を作ることにより、第1の指数関数f(α)g(x)を提供するステップと、
ii)前記第1の通信者Aが、前記ランダムな整数xと前記指数関数f(α)g(x)とから第1の署名sAを生成するステップと、
iii)前記第1の通信者Aが、第2の通信者Bに向けて、前記第1の指数関数f(α)g(x)と署名sAとを含むメッセージを送るステップと、
iv)前記通信者Bが、第2のランダムな整数yを選択し、前記生成元を含む関数f’(α)のg(y)をベキとする指数関数を作ることにより、第2の指数関数f’(α)g(y)と、前記第2の整数yと前記第2の指数関数f(α)g(x)とから得られるsBとを提供するステップと、
v)前記第2の通信者Bが、第1の通信者Aに向けて、前記第2の指数関数f’(α)g(y)と前記署名sBとを含むメッセージを送るステップと、
vi)前記通信者のそれぞれが、受け取ったメッセージの中の前記署名と前記指数関数とから、前記指数関数と等しい値を計算し、前記計算された値と前記送信された値とを比較することによって、自分たちが受け取ったメッセージの真正を検証するステップと、
vii)前記通信者A及びBのそれぞれが、前記他方の通信者によって彼ら自身にとって秘密である前記ランダムな整数を用いて、公開された情報を指数化することによって、セッション鍵を構成するステップと、を含む。
従って、侵入者Eが自らの公開鍵pE=αacをメッセージの一部として送信の中に入れることはできるが、Bは、メッセージを認証する際には、pAではなくpEを用いることになる。従って、指数関数の計算され送信された値は、対応しない。
本発明の実施例を次の添付した図面を参照することによって、これから説明することにする。
図1には、本発明による認証方法が用いられるデータ通信システムの概略図が示されている。
そこで、図1を参照すると、通信者A及び通信者Bとして表される1対の通信者10、12が、通信チャネル14上で情報を交換する(なお、この出願において通信者A及び通信者B、通信者10及び通信者12などと表現されているのは、図1に示されているデータ通信システムの中に存在する通信機能を有するコンピュータである通信端末を意味する)。暗号ユニット16、18が、通信者10、12とチャネル14とのそれぞれの間に配置されている。鍵20は、暗号ユニット16、18のそれぞれに関連し、それぞれのユニット16、18とそれぞれの通信者10、12との間で運ばれる平文を、チャネル14上で運ばれる暗文に変換する。
動作においては、Aの通信者10によって生成されるメッセージは、ユニット16によって、鍵20を用いて暗号化され、チャネル14上の暗文として、ユニット18まで送信される。
鍵20は、ユニット18において暗文に作用して、Bの通信者12のために平文のメッセージを生成する。鍵20が対応する場合には、通信者12によって受け取られたメッセージは、通信者10によって送られたものである。
図1に示されたシステムが動作するためには、鍵20が同一であり、従って、公開的な態様での情報の移動を可能にする鍵一致(agreement)プロトコルが確立されていることが必要である。そのような鍵の生成には多数のプロトコルが利用可能であり、また、Diffie-Hellman鍵交換の変形も存在する。その目的は、当事者A及びBが秘密セッション鍵Kを確立することである。
これらのプロトコルのためのシステム・パラメータは、素数pと乗法群Z* pの生成元αとである。通信者Aは、秘密鍵aと、公開鍵pA=αaとを有する。通信者Bは、秘密鍵bと、公開鍵pB=αbとを有する。以下で例を挙げるプロトコルでは、textAは、当事者Aを識別する情報のストリングを意味する。他方の当事者Bが通信者Aの公開鍵の真正のコピーを有しており、更に、textAがAの信用のおけるセンターによって発行された公開鍵証明書を含む場合には、通信者Bは、その信用のおけるセンターの公開鍵の真正のコピーを用いて、通信者Aの証明書を検証でき、従って、通信者Aの公開鍵の真正のコピーを得ることができる。
以下のそれぞれの例では、侵入者Eは、AからのメッセージがE自身から生じたものとして識別されることを望んでいると仮定する。これを達成するには、Eは、1≦e≦p−2であるランダムな整数eを選択し、pE=(pA)e=αae modpを計算し、これがE自身の公開鍵であることを証明させる。Eは、eを知ってはいるが、指数aeは知らない。textAをtextEによって代替することによって、通信者Bは、メッセージがAからではなくEからのものであると考え、Eの公開鍵を用いてセッション鍵Kを生成する。Eはまた、Bからのメッセージを中間奪取(インターセプト)し、その秘密のランダムな整数eを用いて、その内容を修正する。Aは、次に、その情報を用いて、AがBと通信できるようにする同じセッション鍵を生成する。
侵入者EがBに、BはEと通信しているということを信じさせようとしているのを妨害するには、次のプロトコルが採用される。
このプロトコルの目的は、当事者A及びBがセッション鍵Kを確立することである。ここで挙げたプロトコルは、役割対称的(role-symmetric)であり、対話的(interactive)ではない。
このプロトコルのためのシステム・パラメータは、素数pと乗法群Z* pの生成元αとである。通信者Aは、秘密鍵aと、公開鍵pA=αaとを有する。通信者Bは、秘密鍵bと、公開鍵pB=αbとを有する。
第1のプロトコル
1.Aは、1≦x≦p−2であるランダムな整数xを選び、rA=αxと、署名sA=x−rAaαamod(p−1)と、を計算する。Aは、Bに向けて、{rA,sA,textA}を送る。
2.Bは、1≦y≦p−2であるランダムな整数yを選び、rB=αyと、署名sB=y−rBbαbmod(p−1)と、を計算する。Aは、Bに向けて、{rB,sB,textB}を送る。
3.Aは、
Figure 0004384728
を計算し、これが、rBに等しいことを検証する。Aは、次に、セッション鍵K=(rBx=αxyを計算する。
4.Bは、
Figure 0004384728
を計算し、これが、rAに等しいことを検証する。Bは、次に、セッション鍵K=(rAy=αxyを計算する。
Eが、textAをtextBに交換する場合には、Bは、rAの送信された値には対応しない
Figure 0004384728
を計算する。Bは、従って、侵入者Eに関する警告を受け、別のセッション鍵を開始することになる。
第1のプロトコルの短所は、完全な前方向の秘密性(守秘性)(perfect forward secrecy)が得られないことである。すなわち、相手側が当事者Aの長期の秘密鍵aを知る場合には、この相手側は、Aの過去のセッション鍵すべてを導き出せることになる。完全な前方向の秘密性は、プロトコル1を次のようにして修正することによって、達成される。
修正された第1のプロトコル
ステップ1では、Aはまた、
Figure 0004384728
をBに送る。ここで、x1は、Aによって生成された第2のランダムな整数である。同様にして、上述のステップ2では、Bはまた、
Figure 0004384728
をAに送る。ここで、y1は、ランダムな整数である。A及びBは、鍵
Figure 0004384728
を計算する。
第1のプロトコルの別の短所は、相手側がAの秘密のランダムな整数xを知る場合には、この相手側は、当事者Aの長期の秘密鍵を、方程式sA=x−rAaαamod(p−1)から求めることができる点である。このプロトコルのうまく設計された実現例では、秘密の整数の開示は回避されるので、この短所は、基本的に理論的性格を有するものである。
第2のプロトコル
次に述べる第2のプロトコルは、これら2つの短所を解決する。
1.Aは、1≦x≦p−2であるランダムな整数xを選び、(pBxと、αxと署名sA=x+aαa(pBxmod(p−1)と、を計算する。Aは、Bに向けて、{αx,sA,textA}を送る。
2.Bは、1≦y≦p−2であるランダムな整数yを選び、(pAyと、αyと署名sB=y+bαb(pAymod(p−1)と、を計算する。Bは、Aに向けて、{αy,sB,textB}を送る。
3.Aは、(αyaを計算して、
Figure 0004384728
であることを検証する。Aは、次に、セッション鍵K=αay(pBxを計算する。
4.Bは、(αxbを計算して、
Figure 0004384728
であることを検証する。Aは、次に、セッション鍵K=αby(pAyを計算する。
第2のプロトコルが第1のプロトコルとの比較で優れているのは、それが、完全な前方向の秘密性(forward secrecy)を提供するからである。秘密であるランダムな整数xの開示によって、相手側が秘密鍵aを知ることができるのではあるが、これは実際上は問題ではない。なぜならば、Aは、自分がこのプロトコルのステップ1においてxを用いた直後に、xを廃棄することができるからである。
AがBの公開鍵の認証されたコピーを有していない場合には、Bは、自らの鍵の真正(certified)なコピーを、プロトコルの開始時に、Aに送信しなければならない。この場合には、第2のプロトコルは、3パス・プロトコルである。
量SAは、値αxに対して、Aの署名として機能する。この署名は、当事者Bだけに確認が可能であるという新規な性質を有している。このアイデアは、ElGamalライクな署名方式のすべてに一般化できる。
上述の第1及び第2のプロトコルは、帯域幅の要件と、鍵一致の計算上の効率とを向上させるように修正が可能である。修正されたプロトコルは、次に、プロトコル1’及びプロトコル2’として、示してある。それぞれの場合に、A及びBは、共通鍵αSASBを共有している。
プロトコル1’
1.Aは、1≦x≦p−2であるランダムな整数xを選び、rA=αaと、sA=x+rAaαamod(p−1)と、を計算する。Aは、Bに向けて、{rA,textA}を送る。
2.Bは、1≦y≦p−2であるランダムな整数yを選び、rB=αyと、sB=y+rBbαbmod(p−1)と、を計算する。Aは、Bに向けて、{rB,textB}を送る。
3.Aは、
Figure 0004384728
に等しい
Figure 0004384728
を計算する。
4.Bは、
Figure 0004384728
に等しい
Figure 0004384728
を計算する。
このようにして、A及びBは、共通鍵を共有するが、署名sA及びsBは、送信される必要がないことに注意すべきである。
プロトコル2’
1.Aは、1≦x≦p−2であるランダムな整数xを選び、(pBxと、αxと署名sA=x+a(pBxmod(p−1)と、を計算する。Aは、Bに向けて、{αx,textA}を送る。
2.Bは、1≦y≦p−2であるランダムな整数yを選び、(pAyと、αyと署名sB=y+b(pAymod(p−1)と、を計算する。Bは、Aに向けて、{αy,textB}を送る。
3.Aは、(αyaと、
Figure 0004384728
を、すなわち、
Figure 0004384728
を計算する。
4.Bは、(αxbと、
Figure 0004384728
を、すなわち、
Figure 0004384728
を計算する。
従って、やはり、sA及びsBの送信が回避された。
A及びBがセッション鍵Kを確立するために、別のプロトコルが利用可能である。
第3のプロトコル
このプロトコルに対するシステム・パラメータは、乗法群Z* pの素数pと生成元αである。ユーザAは、秘密鍵aと公開鍵pA=αaとを有している。ユーザBは、秘密鍵bと公開鍵pB=αbとを有している。
1.Aは、1≦x,x1≦p−2である2つのランダムな整数x,x1を選び、
Figure 0004384728
と、rA=αxと、
Figure 0004384728
とを計算し、更に、署名
Figure 0004384728
を計算する。Aは、Bに向けて、
Figure 0004384728
を送る。
2.Bは、1≦y,y1≦p−2である2つのランダムな整数y,y1を選び、
Figure 0004384728
と、rB=αyと、
Figure 0004384728
とを計算し、更に、署名
Figure 0004384728
を計算する。Bは、Aに向けて、
Figure 0004384728
を送る。
3.Aは、
Figure 0004384728
を計算し、これが、
Figure 0004384728
に等しいことを確認する。Aは、セッション鍵
Figure 0004384728
を計算する。
4.Bは、
Figure 0004384728
を計算し、これが、
Figure 0004384728
に等しいことを確認する。Bは、セッション鍵
Figure 0004384728
を計算する。
これらのプロトコルでは、(rA,sA)は、Aだけがメッセージ
Figure 0004384728
に署名できるという性質を有する
Figure 0004384728
の署名であると考えることができる。
鍵輸送プロトコル
上述のプロトコルによれば、セッション鍵の確立と認証とが可能になる。Aがセッション鍵を当事者Bに輸送(transport)することを可能にするプロトコルを確立することが望まれる。そのようなプロトコルを次に述べる。
1.Aは、1≦x≦p−2であるランダムな整数xを選び、rA=αxと、署名sA=x−rAaαa mod(p−1)と、を計算する。Aは、Bに向けて、{rA,sA,textA}を送る。
2.Bは、
Figure 0004384728
を計算し、この量が、rAに等しいことを検証する。Bは、次に、セッション鍵K=(rAbを計算する。
修正された鍵輸送プロトコル
上述のプロトコルは、署名sAを送信する必要をなくすことによって、帯域幅を減少させるように修正が可能である。
1.Aは、1≦x≦p−2であるランダムな整数xを選び、rA=αxと、署名sA=x−rAaαa mod(p−1)と、を計算する。Aは、更に、
Figure 0004384728
を計算して、Bに向けて、{rA,textA}を送る。
2.Bは、
Figure 0004384728
を計算し、この量が、rAに等しいことを検証する。Bは、次に、セッション鍵K=(αx(pA-rAαab=αbSAを計算する。
すべての1パス鍵輸送プロトコルは、次に述べるリプレイの問題を有する。1パス鍵輸送プロトコルを用いてセッション鍵KをAからBへ、このセッション鍵を用いて暗号化された何らかのテキストと共に送信することを考える。Eが、AからBへの送信を記録すると仮定する。もし、Eが、後に、Bの復号化装置へのアクセス(ただし、Bの秘密鍵など、その装置の内部的な内容へのアクセスではない)を、その装置への送信をリプレイすることによって得ることになる場合には、Eは、元のテキストを回復することができる。この状況では、Eは、セッション鍵を知らない。
このリプレイによるアタックは、タイムスタンプの使用などの、通常の方法によって失敗させることができる。しかし、Bの計算資源が限定されていて、それぞれのセッションの開始時に、Bがランダムなビット・ストリングkをAに送信する方がより適切であるようなこともあり得る。テキストを暗号化するのに用いられるセッション鍵は、その場合には、k▲+▼k、すなわち、kとkとのXORを計算したものとなる。
署名(signing)方程式sA=x−rAaαaと、プロトコル2における鍵輸送プロトコルrA=αxbとは、いくつかの変形例で代替することができる。いくつか例を挙げると、次の通りである。
A=sAx+z
A=xαa+arA
A=xrA+Aαa
1=arA+xsA
既に述べたプロトコルは、すべて、乗法群Z* pの設定において、説明された。しかし、これらのプロトコルは、離散対数問題が困難を生じさせるように見える任意の有限群において機能するように容易に修正することができる。適切な選択肢としては、有限体の乗法群(特に、有限体GF(2n))、位数(order)qのZ* pの部分群、有限体上で定義される楕円曲線上の点から成る群などがある。それぞれの場合に、適切な生成元(generator)αを用いて公開鍵を定義する。
上述したプロトコルは、また、直接的な方法で修正して、それぞれのユーザが自分自身のシステム・パラメータp及びα(又は、Z* p以外の群が用いられる場合には、類似のパラメータ)を選択できるような状況を扱えるようにできる。
上述のプロトコルでは、一般形式sA=x+ra・a・αaの署名成分が用いられていた。これらのプロトコルは、安全性を損ねることなく、より単純な一般形式sA=x+ra・aの署名成分を用いるように修正が可能である。
これらのプロトコルの例を、同じ記号(notation)を用いて以下に与えるが、望むのであれば、別の記号を用いてこれらのプロトコルを表現することができることを理解すべきである。
プロトコル1”
このプロトコルは、乗法群Z* pにおける次の記号を用いて説明される。
pは、素数である。
αは、Z* pの生成元である。
a及びbは、当事者A及びBのそれぞれの長期的な秘密鍵である。
αa mod pは、当事者Aの長期的な秘密鍵である。
αb mod pは、当事者Bの長期的な秘密鍵である。
xは、Aによって短期の秘密鍵として選択されるランダムな整数である。
a=αx mod pは、当事者Aの短期の公開鍵である。
yは、Bによって短期の秘密鍵として選択されるランダムな整数である。
b=αy mod pは、当事者Aの短期の公開鍵である。
Figure 0004384728
は、raから導かれる整数である。
Figure 0004384728
は、rbから導かれる整数である。
プロトコルを実現するには、次のようにする。
1.Aは、raをBに送る。
2.Bは、rbをAに送る。
3.Aは、
Figure 0004384728
を計算する。
4.Aは、セッション鍵
Figure 0004384728
を計算する。
5.Bは、
Figure 0004384728
を計算する。
6.Bは、セッション鍵
Figure 0004384728
を計算する。
7.共有される秘密は、αsAsBmodpである。
このプロトコルでは、待機幅の要件が再び緩和されているが、署名成分は、通信者の短期及び長期の鍵を組み合わせて、侵入者からの攻撃を禁止している。
このプロトコルは、また、Z* pの部分群を用いても実現できる。この場合には、qは、(p−1)の素約数(prime divisor)であり、gは、Z* pの中の位数pの要素である。
A及びBの公開鍵は、それぞれが、ga及びgbの形式を有し、短期の鍵ra及びrbは、gx及びgyの形式を有している。
署名成分であるsA及びsBは、modqで計算され、セッション鍵は、従前のように、modqで計算される。この場合には、共有の秘密は、
Figure 0004384728
である。
既に述べたように、これらのプロトコルは、Z* p以外の群においても実現が可能であり、特に、ローバスト(robust)群は、有限体上の楕円曲線上の点から成る群である。このような実現例は、次にプロトコル1”’として挙げてある。
プロトコル1”’
次の記号を用いる。
Eは、Fq上で定義される楕円曲線である。
Pは、E(Fq)内の素数位数の点である。
a(1<da<n−1)は、当事者Aの長期の秘密鍵である。
b(1<db<n−1)は、当事者Bの長期の秘密鍵である。
a=daPは、当事者Aの長期の公開鍵である。
b=dbPは、当事者Bの長期の公開鍵である。
k(1<k<n−1)は、当事者Aの短期の秘密鍵である。
m(1<m<n−1)は、当事者Bの短期の秘密鍵である。
b=mPは、当事者Bの短期の公開鍵である。
ra及びrbは、ビット・ストリングであり、例えば、ra及びrbのx座標の80最下位ビットである。
このプロトコルを実現するには、次のようにする。
1.Aは、raをBに送る。
2.Bは、rbをAに送る。
3.Aは、
Figure 0004384728
を計算する。
4.Aは、セッション鍵
Figure 0004384728
を計算する。
5.Bは、
Figure 0004384728
を計算する。
6.Bは、セッション鍵
Figure 0004384728
を計算する。
7.共有される秘密は、sabPである。
再び、通信者の間では署名成分sA及びsBを送る必要はないことに注意すべきである。しかし、通信者の短期及び長期の鍵が成分の形式で組み合わされる。
先の例におけるx及びyに対して、記号mを用いているのは、曲線上の点の座標(x,y)との混乱を回避するためである。

Claims (11)

  1. 公開鍵暗号化を採用しているデータ通信システムにおいて、通信チャネル(14)を介して第1及び第2の通信端末(A及びB)の間で情報を交換することを可能にするために、第1及び第2の通信端末間の鍵を設定する方法であって、第1の通信端末は、第1の秘密鍵aと、生成元α及び該秘密鍵から導かれた第1の公開鍵pAと、を有しており、第2の通信端末は、第2の秘密鍵bと、生成元α及び該秘密鍵から導かれた第2の公開鍵pBと、を有しており、該方法は、
    i)第1の通信端末(A)において、第1のランダム整数xを選択して、該第1のランダム整数xを含む関数g(x)を、生成元αを含む第1の関数f(α)のベキとする指数関数を作ることにより、第1の指数関数f(α)g(x)を提供するステップと、
    ii)第1の通信端末(A)において、第1のランダム整数x、第1の指数関数f(α)g(x)、及び第1の秘密鍵aから、第1のランダム整数xと第1の秘密鍵aとを組み合わせるために、第1の署名sAを生成するステップと、
    iii)第1の通信端末(A)から、第2の通信端末(B)に、第1の指数関数f(α)g(x)を含むメッセージを送るステップと、
    iv)第2の通信端末(B)において、第2のランダム整数yを選択して、該第2のランダム整数yを含む関数g(y)を、生成元αを含む第2の関数f’(α)のベキとする指数関数を作ることにより、第2の指数関数f’(α)g(y)を提供し、第2のランダム整数y、第2の指数関数f’(α)g(y)、及び第2の秘密鍵bから、第2のランダム整数yと第2の秘密鍵bとを組み合わせるために、第2の署名sBを生成するステップと、
    v)第2の通信端末(B)から、第1の通信端末(A)に、第2の指数関数f’(α)g(y)を含むメッセージを送るステップと、
    vi)第1の通信端末(A)において、第2の通信端末(B)によって公開された情報を、第1の通信端末に属する秘密情報により累乗することによって、セッション鍵Kを構築し、第2の通信端末(B)において、第1の通信端末(A)によって公開された情報を、第2の通信端末に属する秘密情報により累乗することによって、セッション鍵Kを構築するステップであって、第1の通信端末(A)においては第1の署名sA及び第2の署名sBの一方用い、第2の通信端末(B)においてはこれら署名の他方を用いる、ステップと
    からなることを特徴とする方法。
  2. 請求項1記載の方法において、第1の通信端末(A)によって送られるメッセージは、該第1の通信端末のアイデンティフィケーション(ID)を含み、第2の通信端末(B)によって送られるメッセージは、該第2の通信端末のIDを含んでいることを特徴とする方法。
  3. 請求項1又は2記載の方法において、生成元αを含む第1の関数f(α)及び第2の関数f’(α)はそれぞれ、生成元α自体であることを特徴とする方法。
  4. 請求項1又は2記載の方法において、生成元αを含む第1の関数f(α)は、第2の通信端末(B)の公開鍵pBを含み、生成元αを含む第2の関数f’(α)は、第1の通信端末(A)の公開鍵pAを含むことを特徴とする方法。
  5. 請求項1〜3いずれかに記載の方法において、第1及び第2の署名sA及びsBは、
    A=x−rAaαa mod (p−1)
    B=y−rBbαb mod (p−1)
    ただし、rA=αx=f(α)g(x)
    B=αy=f’(α)g(y)
    p:素数
    であることを特徴とする方法。
  6. 請求項1、2又は4記載の方法において、第1及び第2の署名sA及びsBは、
    A=x+aαa(pBx mod (p−1)
    B=y+bαb(pAy mod (p−1)
    ただし、p:素数
    であることを特徴とする方法。
  7. 請求項1〜3いずれかに記載の方法において、第1及び第2の署名sA及びsBは、
    A=xrx1−(rArx1aαa mod(p−1)
    B=yry1−(rBry1bαb mod(p−1)
    ただし、x1:第1の通信端末において選択された第2のランダム整数
    1:第2の通信端末において選択された第2のランダム整数
    x1=αx1
    y1=αy1
    p:素数
    であることを特徴とする方法。
  8. 請求項1〜3いずれかに記載の方法において、該方法はさらに、
    第1の通信端末において、第3のランダム整数x1を選択してαx1を生成し、該αx1を第2の通信端末に送るステップと、
    第2の通信端末において、第4のランダム整数y1を選択してαy1を生成し、該αy1を第1の通信端末に送るステップと、
    第1及び第2の通信端末において、一対の鍵k1及びk2
    1=αx・y
    2=αx1・y1
    を計算するステップと
    を備え、これら鍵k1及びk2のXORを計算することにより、セッション鍵Kを生成することを特徴とする方法。
  9. 請求項1〜8いずれかに記載の方法において、第1の指数関数f(α)g(x)を含んでいるメッセージは第1の署名sAをさらに含み、第2の指数関数f’(α)g(x)を含んでいるメッセージは第2の署名sBをさらに含んでいることを特徴とする方法。
  10. 請求項9記載の方法において、ステップvi)はさらに、
    第1の通信端末(A)において、該通信端末によって受信したメッセージの完全性(インテグリティ)の有効性を、該メッセージに含まれる第2の署名及び第2の指数関数から該第2の指数関数と等価な値を計算し、該計算された値を、受信したメッセージ中の第2の指数関数と対比することによって、評価するステップと、
    第2の通信端末(B)において、該通信端末によって受信したメッセージの完全性(インテグリティ)の有効性を、該メッセージに含まれる第1の署名及び第1の指数関数から該第1の指数関数と等価な値を計算し、該計算された値を、受信したメッセージ中の第1の指数関数と対比することによって、評価するステップと
    を備えていることを特徴とする方法。
  11. 請求項1〜3いずれかに記載の方法において、第1の通信端末(A)に属する秘密情報は第1の署名sAであり、第2の通信端末(B)に属する秘密情報は第2の署名sBであることを特徴とする方法。
JP51929898A 1995-04-21 1996-10-18 内在的署名を用いた鍵一致及び輸送プロトコル Expired - Lifetime JP4384728B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US42671295A 1995-04-21 1995-04-21
US08/442,833 US5761305A (en) 1995-04-21 1995-05-17 Key agreement and transport protocol with implicit signatures
PCT/US1996/016608 WO1998018234A1 (en) 1995-04-21 1996-10-18 Key agreement and transport protocol with implicit signatures

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2009193282A Division JP2010011478A (ja) 2009-08-24 2009-08-24 内在的署名を用いた鍵一致及び搬送方法

Publications (3)

Publication Number Publication Date
JP2000502553A JP2000502553A (ja) 2000-02-29
JP2000502553A5 JP2000502553A5 (ja) 2004-10-28
JP4384728B2 true JP4384728B2 (ja) 2009-12-16

Family

ID=27027154

Family Applications (1)

Application Number Title Priority Date Filing Date
JP51929898A Expired - Lifetime JP4384728B2 (ja) 1995-04-21 1996-10-18 内在的署名を用いた鍵一致及び輸送プロトコル

Country Status (7)

Country Link
US (1) US5761305A (ja)
EP (1) EP0873617B1 (ja)
JP (1) JP4384728B2 (ja)
AU (1) AU1405797A (ja)
CA (1) CA2237688C (ja)
DE (1) DE69636815T2 (ja)
WO (1) WO1998018234A1 (ja)

Families Citing this family (92)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6487661B2 (en) 1995-04-21 2002-11-26 Certicom Corp. Key agreement and transport protocol
US7243232B2 (en) 1995-04-21 2007-07-10 Certicom Corp. Key agreement and transport protocol
WO1996033565A1 (en) * 1995-04-21 1996-10-24 Certicom Corp. Method for signature and session key generation
US7334127B2 (en) * 1995-04-21 2008-02-19 Certicom Corp. Key agreement and transport protocol
US6785813B1 (en) * 1997-11-07 2004-08-31 Certicom Corp. Key agreement and transport protocol with implicit signatures
CA2176972C (en) * 1995-05-17 2008-11-25 Scott A. Vanstone Key agreement and transport protocol with implicit signatures
GB9510035D0 (en) * 1995-05-18 1995-08-02 Cryptech Systems Inc Strengthened public key protocols
KR0146437B1 (ko) * 1995-05-26 1998-09-15 조백제 인증교환 방법, 복원형 전자서명 방법, 부가형 전자서명 방법, 키교환 방법, 복원형 다중전자서명 방법, 부가형 다중전자서명 방법 및 블라인드 전자서명 방법
US5978482A (en) * 1995-08-21 1999-11-02 International Business Machines Corporation Method and system for protection of digital information
US7567669B2 (en) * 1996-05-17 2009-07-28 Certicom Corp. Strengthened public key protocol
US5796830A (en) * 1996-07-29 1998-08-18 International Business Machines Corporation Interoperable cryptographic key recovery system
US6292896B1 (en) * 1997-01-22 2001-09-18 International Business Machines Corporation Method and apparatus for entity authentication and session key generation
US5915021A (en) * 1997-02-07 1999-06-22 Nokia Mobile Phones Limited Method for secure communications in a telecommunications system
US6539479B1 (en) * 1997-07-15 2003-03-25 The Board Of Trustees Of The Leland Stanford Junior University System and method for securely logging onto a remotely located computer
IL121876A0 (en) * 1997-09-30 1998-02-20 Aliroo Ltd Electronic publishing
US6424712B2 (en) * 1997-10-17 2002-07-23 Certicom Corp. Accelerated signature verification on an elliptic curve
US6246771B1 (en) * 1997-11-26 2001-06-12 V-One Corporation Session key recovery system and method
DE69832535D1 (de) * 1998-03-18 2005-12-29 Kent Ridge Digital Labs Singap Verfahren zum austausch digitaler daten
US6212279B1 (en) 1998-06-26 2001-04-03 The United States Of America As Represented By The United States National Security Agency Method of elliptic curve cryptographic key exchange using reduced base tau expansion in non-adjacent form
US6243467B1 (en) 1998-07-23 2001-06-05 The United States Of America As Represented By The National Security Agency Method of elliptic curve cryptographic digital signature generation and verification using reduced base tau expansion in non-adjacent form
US6697488B1 (en) * 1998-08-26 2004-02-24 International Business Machines Corporation Practical non-malleable public-key cryptosystem
US7111173B1 (en) 1998-09-01 2006-09-19 Tecsec, Inc. Encryption process including a biometric unit
FI115372B (fi) * 1998-09-18 2005-04-15 Nokia Corp Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin
US7215773B1 (en) 1998-10-14 2007-05-08 Certicom.Corp. Key validation scheme
US6684330B1 (en) 1998-10-16 2004-01-27 Tecsec, Inc. Cryptographic information and flow control
US7095851B1 (en) 1999-03-11 2006-08-22 Tecsec, Inc. Voice and data encryption method using a cryptographic key split combiner
EP1161812A4 (en) * 1999-03-11 2004-04-14 Tecsec Inc METHOD FOR VOICE AND DATA ENCRYPTION USING A CRYPTOGRAPHIC PARTIAL KEY COMBINER
US7707420B1 (en) 1999-06-23 2010-04-27 Research In Motion Limited Public key encryption with digital signature scheme
CA2277633C (en) 1999-07-19 2009-10-20 Certicom Corp. Split-key key-agreement protocol
US7434046B1 (en) 1999-09-10 2008-10-07 Cisco Technology, Inc. Method and apparatus providing secure multicast group communication
US7260716B1 (en) 1999-09-29 2007-08-21 Cisco Technology, Inc. Method for overcoming the single point of failure of the central group controller in a binary tree group key exchange approach
US6684331B1 (en) 1999-12-22 2004-01-27 Cisco Technology, Inc. Method and apparatus for distributing and updating group controllers over a wide area network using a tree structure
US6987855B1 (en) * 1999-09-10 2006-01-17 Cisco Technology, Inc. Operational optimization of a shared secret Diffie-Hellman key exchange among broadcast or multicast groups
US7013389B1 (en) 1999-09-29 2006-03-14 Cisco Technology, Inc. Method and apparatus for creating a secure communication channel among multiple event service nodes
US7103185B1 (en) * 1999-12-22 2006-09-05 Cisco Technology, Inc. Method and apparatus for distributing and updating private keys of multicast group managers using directory replication
US7181014B1 (en) 1999-09-10 2007-02-20 Cisco Technology, Inc. Processing method for key exchange among broadcast or multicast groups that provides a more efficient substitute for Diffie-Hellman key exchange
US6708049B1 (en) 1999-09-28 2004-03-16 Nellcor Puritan Bennett Incorporated Sensor with signature of data relating to sensor
US6442696B1 (en) 1999-10-05 2002-08-27 Authoriszor, Inc. System and method for extensible positive client identification
US7089211B1 (en) 2000-01-12 2006-08-08 Cisco Technology, Inc. Directory enabled secure multicast group communications
US6941457B1 (en) 2000-06-30 2005-09-06 Cisco Technology, Inc. Establishing a new shared secret key over a broadcast channel for a multicast group based on an old shared secret key
US20040199475A1 (en) * 2001-04-27 2004-10-07 Rivest Ronald L. Method and system for micropayment transactions
DE10137152A1 (de) * 2001-07-30 2003-02-27 Scm Microsystems Gmbh Verfahren zur Übertragung vertraulicher Daten
US7334125B1 (en) 2001-11-27 2008-02-19 Cisco Technology, Inc. Facilitating secure communications among multicast nodes in a telecommunications network
CA2369540C (en) 2001-12-31 2013-10-01 Blackberry Limited Method and apparatus for computing a shared secret key
CA2375898A1 (en) * 2002-03-11 2003-09-11 Karthika Technologies Inc. Authentication protocols for networked storage devices
US7073068B2 (en) * 2002-05-24 2006-07-04 Lucent Technologies Inc. Method and apparatus for distributing shares of a password for use in multi-server password authentication
US7062043B1 (en) 2002-06-28 2006-06-13 The United States Of America As Represented By The National Security Agency Method of elliptic curve digital signature using coefficient splitting
US7024559B1 (en) 2002-06-28 2006-04-04 The United States Of America As Represented By The National Security Agency Method of elliptic curve digital signature using expansion in joint sparse form
ATE438973T1 (de) 2004-04-02 2009-08-15 Research In Motion Ltd Einsatz und provisionierung drahtloser in der hand gehaltener einrichtungen
US7646872B2 (en) 2004-04-02 2010-01-12 Research In Motion Limited Systems and methods to securely generate shared keys
US20060004896A1 (en) * 2004-06-16 2006-01-05 International Business Machines Corporation Managing unwanted/unsolicited e-mail protection using sender identity
BRPI0419162A (pt) * 2004-10-29 2007-12-11 Thomson Licensing canal seguro e autenticado
US8204232B2 (en) 2005-01-18 2012-06-19 Certicom Corp. Accelerated verification of digital signatures and public keys
US8467535B2 (en) * 2005-01-18 2013-06-18 Certicom Corp. Accelerated verification of digital signatures and public keys
US7747865B2 (en) * 2005-02-10 2010-06-29 International Business Machines Corporation Method and structure for challenge-response signatures and high-performance secure Diffie-Hellman protocols
US8443191B2 (en) * 2007-04-09 2013-05-14 Objective Interface Systems, Inc. System and method for accessing information resources using cryptographic authorization permits
US8681129B2 (en) * 2007-11-12 2014-03-25 Hewlett-Packard Development Company, L.P. Associating auxiliary data with digital ink
CA2709327C (en) 2007-12-13 2015-11-24 Blackberry Limited System and method for controlling features on a device
SG171730A1 (en) 2008-11-24 2011-07-28 Certicom Corp System and method for hardware based security
US8639931B2 (en) * 2008-12-16 2014-01-28 Certicom Corp. Acceleration of key agreement protocols
US9148423B2 (en) 2008-12-29 2015-09-29 Google Technology Holdings LLC Personal identification number (PIN) generation between two devices in a network
US8504836B2 (en) * 2008-12-29 2013-08-06 Motorola Mobility Llc Secure and efficient domain key distribution for device registration
US9538355B2 (en) 2008-12-29 2017-01-03 Google Technology Holdings LLC Method of targeted discovery of devices in a network
CN101499908B (zh) * 2009-03-20 2011-06-22 四川长虹电器股份有限公司 一种身份认证及共享密钥产生方法
US8904172B2 (en) 2009-06-17 2014-12-02 Motorola Mobility Llc Communicating a device descriptor between two devices when registering onto a network
JP5449214B2 (ja) * 2011-01-19 2014-03-19 日本電信電話株式会社 情報共有方法、情報共有システム、情報共有装置、及びプログラム
JP5238045B2 (ja) * 2011-02-02 2013-07-17 トムソン ライセンシング セキュア認証チャネル
EP2538606B1 (en) * 2011-06-21 2017-08-09 BlackBerry Limited Provisioning a shared secret to a portable electronic device and to a service entity
US8745376B2 (en) 2011-10-14 2014-06-03 Certicom Corp. Verifying implicit certificates and digital signatures
US20140215211A1 (en) * 2013-01-25 2014-07-31 Dw Associates, Llc Split data exchange protocol
US10397206B2 (en) * 2016-01-26 2019-08-27 Red Hat, Inc. Symmetric encryption key generation/distribution
MX2018010056A (es) 2016-02-23 2019-01-21 Nchain Holdings Ltd Un metodo y sistema para asegurar software de computadora usando un cuadro hash distribuido y una cadena de bloques.
JP7249148B2 (ja) 2016-02-23 2023-03-30 エヌチェーン ライセンシング アーゲー ブロックチェーンベースユニバーサルトークン化システム
JP6995762B2 (ja) 2016-02-23 2022-01-17 エヌチェーン ホールディングス リミテッド ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム
EP3754901A1 (en) 2016-02-23 2020-12-23 Nchain Holdings Limited Blockchain implemented counting system and method for use in secure voting and distribution
IL278834B2 (en) 2016-02-23 2023-09-01 Nchain Holdings Ltd Automatic registration and management method for smart contracts based on 'block chain'
KR102753021B1 (ko) 2016-02-23 2025-01-14 엔체인 홀딩스 리미티드 블록체인에서 교환을 구현하기 위한 토큰화 방법 및 시스템
US12107952B2 (en) 2016-02-23 2024-10-01 Nchain Licensing Ag Methods and systems for efficient transfer of entities on a peer-to-peer distributed ledger using the blockchain
MX2018010058A (es) 2016-02-23 2019-01-21 Nchain Holdings Ltd Metodo y sistema para la transferencia eficiente de criptomoneda asociada con un pago de nomina en una cadena de bloques que lleva a un metodo y sistema de pago de nomina automatico con base en contratos inteligentes.
CN109155036B (zh) 2016-02-23 2023-05-23 区块链控股有限公司 用于经由区块链控制资产有关的动作的系统及方法
SG11201805542TA (en) * 2016-02-23 2018-09-27 Nchain Holdings Ltd Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
SG10202007907PA (en) 2016-02-23 2020-09-29 Nchain Holdings Ltd Blockchain-implemented method for control and distribution of digital content
CN109074580B (zh) 2016-02-23 2022-09-30 区块链控股有限公司 在区块链上安全转移实体的方法和系统
GB2560274C (en) 2016-02-23 2022-06-15 Nchain Holdings Ltd Personal device security using elliptic curve cryptography for secret sharing
KR102777896B1 (ko) 2016-02-23 2025-03-10 엔체인 홀딩스 리미티드 토큰화를 이용한 블록체인 기반 교환 방법
US10652014B2 (en) 2016-02-23 2020-05-12 nChain Holdings Limited Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
JP6861292B2 (ja) * 2017-03-01 2021-04-21 アップル インコーポレイテッドApple Inc. モバイルデバイスを使用したシステムアクセス
JP6801921B2 (ja) * 2017-05-25 2020-12-16 Necネットワーク・センサ株式会社 暗号通信方法、情報処理装置及びプログラム
US11985225B2 (en) 2018-05-14 2024-05-14 Nchain Licensing Ag Computer-implemented systems and methods for using veiled values in blockchain
GB201815396D0 (en) 2018-09-21 2018-11-07 Nchain Holdings Ltd Computer implemented system and method
GB201909960D0 (en) 2019-07-11 2019-08-28 Nchain Holdings Ltd Computer-implemented system and method
CN113242122B (zh) * 2021-04-15 2022-11-25 哈尔滨工业大学 一种基于dh和rsa加密算法的加密方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4200770A (en) * 1977-09-06 1980-04-29 Stanford University Cryptographic apparatus and method
US4405829A (en) * 1977-12-14 1983-09-20 Massachusetts Institute Of Technology Cryptographic communications system and method
DE3915262A1 (de) * 1988-05-18 1989-11-30 Asea Brown Boveri Verfahren zur erzeugung von authentifizierten geheimschluesseln
US4956863A (en) * 1989-04-17 1990-09-11 Trw Inc. Cryptographic method and apparatus for public key exchange with authentication
US5299263A (en) * 1993-03-04 1994-03-29 Bell Communications Research, Inc. Two-way public key authentication and key agreement for low-cost terminals
DE69327238T2 (de) * 1993-08-17 2000-09-07 Entrust Technologies ( Switzerland) Ltd. Liab. Co., Glattzentrum Verfahren zur digitalen Unterschrift und Verfahren zur Schlüsselübereinkunft

Also Published As

Publication number Publication date
DE69636815D1 (de) 2007-02-15
US5761305A (en) 1998-06-02
CA2237688A1 (en) 1998-04-30
AU1405797A (en) 1998-05-15
EP0873617A1 (en) 1998-10-28
CA2237688C (en) 2007-07-24
WO1998018234A1 (en) 1998-04-30
EP0873617B1 (en) 2007-01-03
DE69636815T2 (de) 2007-11-08
JP2000502553A (ja) 2000-02-29

Similar Documents

Publication Publication Date Title
JP4384728B2 (ja) 内在的署名を用いた鍵一致及び輸送プロトコル
US5889865A (en) Key agreement and transport protocol with implicit signatures
EP0739105B1 (en) Method for signature and session key generation
US6785813B1 (en) Key agreement and transport protocol with implicit signatures
US6487661B2 (en) Key agreement and transport protocol
US6483921B1 (en) Method and apparatus for regenerating secret keys in Diffie-Hellman communication sessions
EP1642437A2 (en) Key agreement and transport protocol
US20030044019A1 (en) Key agreement and transport protocol
EP2315390B1 (en) Key agreement and transport protocol with implicit signatures
JP2010011478A (ja) 内在的署名を用いた鍵一致及び搬送方法
Yang et al. Cryptanalysis of an Enhanced Authentication Key Exchange Protocol
HK1157524B (en) Key agreement and transport protocol with implicit signatures
HK1157528B (en) Key agreement and transport protocol with implicit signatures
HK1157529B (en) Key agreement and transport protocol with implicit signatures

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060815

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20061114

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20070105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070215

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20070911

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20090525

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090605

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20090624

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090716

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20090722

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090824

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090928

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121002

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121002

Year of fee payment: 3

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131002

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term