JP5314240B2 - Communication system - Google Patents
Communication system Download PDFInfo
- Publication number
- JP5314240B2 JP5314240B2 JP2006308164A JP2006308164A JP5314240B2 JP 5314240 B2 JP5314240 B2 JP 5314240B2 JP 2006308164 A JP2006308164 A JP 2006308164A JP 2006308164 A JP2006308164 A JP 2006308164A JP 5314240 B2 JP5314240 B2 JP 5314240B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- terminal
- initial value
- xan
- zan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、スリーウェイ・ハンドシェイクによる通信セッション確立のための通信路システムに関し、より詳細には、共有乱数を自動更新する符号化通信を実装するための通信路システムに関する。 The present invention relates to a communication channel system for establishing a communication session by a three-way handshake , and more particularly to a communication channel system for implementing encoded communication for automatically updating a shared random number .
一般に、認証システムは、秘密を予め共有し、この予め共有した秘密を見せ合うことにより、秘密共有者の間で相互の認証が為される。 In general, in an authentication system, secrets are shared in advance, and mutual authentication is performed between secret sharers by sharing the pre-shared secrets.
しかしながら、従来の認証システムでは、秘密の共有にコストが掛かり、共有する秘密を頻繁に更新することが難しかった。 However, in the conventional authentication system, it is difficult to frequently update secrets to be shared due to the cost of sharing secrets.
このため、従来は、(1)共有した秘密を更にコストを掛けて維持するようにしており、その結果(2)万一、秘密が漏れ、それが不正に利用された時に、その不正利用者を見破ることが極めて困難であった。 For this reason, conventionally, (1) the shared secret is maintained at a higher cost, and as a result (2) in the unlikely event that the secret is leaked and used illegally, the unauthorized user It was extremely difficult to see through.
この点、秘密の漏洩は、現実には人が神ならざることに起因する。 In this respect, the leakage of secrets is due to the fact that people are not gods.
即ち、暗号の数理的強度以前の、それを運用する仕組みの中に問題があり、そこに人が介在することに起因している。 In other words, there is a problem in the mechanism for operating the cipher before the mathematical strength of the cipher, and it is caused by human intervention.
例えば、現代の暗号の鍵が漏れるとしたら、それは多分に人の介在を原因とし、同様に、カード番号或いはクレジット番号等のID情報の漏れにも、人的要素が絡む。 For example, if a modern encryption key is leaked, it is probably caused by human intervention, and similarly, leaking of ID information such as a card number or credit number also involves human factors.
この種の情報漏れは、システムもユーザも認識できず、情報漏れに基づく被害がクローズアップされるのを座して待つことになる。 This type of information leakage cannot be recognized by either the system or the user, and will wait for the damage based on the information leakage to be closed up.
つまり、ID情報の保管に絡む場合を含め、認証のための秘密共有は、常に、
1) その値を一定不変に保ち、
2) その値を秘密に保管する
というメンテナンスを伴って、初めて完遂できる。
In other words, including the case involving storage of ID information, secret sharing for authentication is always
1) Keep that value constant,
2) This can only be accomplished with the maintenance of keeping the value secret.
しかるに、この共有乱数(秘密)のメンテナンスは、今のところまだ人の規範に託されており、それが情報漏れの温床になっている。 However, maintenance of this shared random number (secret) is, as yet have been committed to the norms of the people, it is a hotbed of information leakage.
こうしたメンテナンスにおける人的規範への依存性を緩和する手法として、チャレンジ・アンド・レスポンス(Challenge & Response)方式の1:1認証子であるチャップ(CHAP:非特許文献参照)が知られている。
非特許文献1によると、PPP(ポイント・ツー・ポイント・プロトコル)は、ポイント・ツー・ポイント・リンクを介してマルチプロトコル・データグラムを移送する標準方式を与える。PPPはまた、延長可能なリンク・コントロール・プロトコルを規定し、これは、ネットワーク・レイヤー・プロトコルにリンクを介した伝送を許可する前に、そのピアの認証を行う認証プロトコルの折衝を許可する。この文書は、PPPを用いた認証の方法を規定し、これはランダムなチャレンジを行い、その際、秘密鍵とそのチャレンジに依存した暗号学的ハッシュ応答を用いる。RFC1994,PPPチャップ:この認証方式は、認証者及びそのピアにのみ知られた“秘密”に依存し、この秘密はリンクを介して送信されない。
According to
しかしながら、このチャップは、前記1)と2)の秘密(共有乱数)のメンテナンスを、人が行うものであり、後述の記載より明らかなごとく、人工的な要素が残存し、安全性に難がある。 However, this Chap is the maintenance of the secret (shared random number) of the 1) and 2), which performs a human, as is evident from the description below, and remaining artificial elements, fire safety There is.
本願は、前記1)と2)の秘密のメンテナンスを、人から通信システムへ、実用上は当然、理論面でも安全に移行することが可能な、いわば神の手に委ねた1:1認証子を備える認証システムの技術を模索する。 The present application is a 1: 1 authenticator entrusted to God, so that the secret maintenance of 1) and 2) can be safely transferred from a person to a communication system in terms of practical use. Searching for authentication system technology with
そして、秘密共有を通信のセッション毎に安全に更新する情報技術を考える。 Then, consider an information technology that securely updates secret sharing for each communication session.
この技術によれば、通信の終了時に、新しい秘密共有が成立し、通信の開始時に使われた秘密共有を使い捨てにできる。すなわち、秘密の共有が過去の出来事になり、その秘密が漏洩したとしても、それは過去の秘密になる。 According to this technology, a new secret share is established at the end of communication, and the secret share used at the start of communication can be made disposable. That is, even if secret sharing becomes a past event, and that secret leaks, it becomes a past secret.
この点、過去の秘密と現在の秘密とが情報論的に独立していれば、もはや情報漏れは恐れるに足らない。 In this regard, if the past secrets and the current secrets are informatically independent, information leakage is no longer afraid.
それだと、正規ユーザだけを認証するシステムの構成も可能になる。 Then, it is possible to configure a system that authenticates only authorized users.
本発明は、以上の点に鑑み為された。 The present invention has been made in view of the above points.
なお、本発明において、1:1認証子とは:
自然乱数による乱数の暗号化と復号化を行うシステム要素又はその入出力情報(例えば、暗号文)と;
自然乱数による乱数の暗号文をハッシュ関数に入力するシステム要素又はその入出力情報と;
乱数の暗号文とハッシュ関数値とを1対にして送信及び受信する通信部分としてのシステム要素又はその入出力情報(例えば、識別子及び確認子)と、を備えて構成される。
In the present invention, the 1: 1 authenticator is:
A system element that encrypts and decrypts random numbers using natural random numbers, or input / output information thereof (for example, ciphertext);
A system element that inputs a random number ciphertext into a hash function or its input / output information;
A system element or its input / output information (for example, an identifier and a verifier) as a communication part that transmits and receives a pair of a random number ciphertext and a hash function value.
また、説明を明瞭に行うため、本明細書に、次の記号を援用する。 For the sake of clarity, the following symbols are used in this specification.
[X]: 自然乱数発生源である。 [X]: Natural random number generator.
[Y]: 乱数発生源(自然乱数または擬似乱数)である。 [Y]: Random number source (natural random number or pseudo random number).
[Z]: 自然乱数発生源である。 [Z]: Natural random number generator.
Yn : 一定の桁数の確率変数である。 Y n : A random variable with a fixed number of digits.
但し、n : インデックス、n = 1,2,……,n
[Xn] : 一定の桁数の自然乱数のブロックをである。
Where n is the index, n = 1,2, ……, n
[X n ]: A block of natural random numbers with a fixed number of digits.
[Yn] : 一定の桁数の乱数のブロックである。 [Y n ]: A block of random numbers with a certain number of digits.
[Zn] : 一定の桁数の自然乱数のブロックである。 [Z n ]: A block of natural random numbers with a fixed number of digits.
|[Xn]| : 自然乱数ブロックの桁数である。 | [X n ] |: The number of digits in the natural random number block.
H() : ()内の変数のシャノンエントロピ(Shannon entropy)を求める関数である。 H (): A function for obtaining Shannon entropy of variables in ().
h(): ()内の変数のハッシュ値を求める関数である。 h (): A function for obtaining a hash value of a variable in ().
+: 排他的論理和である。 +: Exclusive OR.
本発明の通信路システムは、
通信線と、
前記通信線に接続された端末A及び端末Bと、
前記端末Aは、
初期値として、[XAn]、[YAn]、[ZAn]の互いに独立な3つの整数を有し、
前記初期値[XAn]と同じ桁の自然乱数[XAn+1]を発生する第1の乱数発生源(X)と、
前記初期値[ZAn]と同じ桁の自然乱数「ZAn+1」を発生する第2の乱数発生源(Z)とを備え、
The communication path system of the present invention is
A communication line;
And end late A and terminal B connected to the communication line,
The terminal A
As an initial value, it has three mutually independent integers [XAn], [YAn], [ZAn] ,
A first random number source (X) that generates a natural random number [XAn + 1] having the same digit as the initial value [XAn];
A second random number generator (Z) for generating a natural random number “ZAn + 1” having the same digit as the initial value [ZAn] ,
前記端末Bは、
初期値として、前記初期値[XAn]と同じ値の[XBn]、前記初期値[YAn]と同じ値の[YBn]、前記初期値[ZAn]と同じ値の[ZBn]とした互いに独立な3つの整数を有し、
前記初期値[YBn]と同じ桁の乱数[YBn+1]だけを発生する第3の乱数発生源(Y)を備えて、
The terminal B
As initial values, [XBn] having the same value as the initial value [XAn], [YBn] having the same value as the initial value [YAn], and [ZBn] having the same value as the initial value [ZAn] are mutually independent. Has three integers,
A third random number generator (Y) that generates only a random number [YBn + 1] of the same digit as the initial value [YBn] ,
前記通信線を介して前記端末A及び前記端末Bがスリーウェイ・ハンドシェイクの3種類のパケットで通信を確立する通信路システムであって、
前記端末Aと前記端末Bとの通信を確立する際に、
前記端末Aは、
前記初期値[XAn]を暗号鍵として前記自然乱数[XAn+1]を暗号化すると共に、この第1の暗号文{[XAn]+[XAn+1]を含む情報を第1のパケットにして前記通信線を介して前記端末Bに送信し、並びに前記初期値[ZAn]を暗号鍵として前記自然乱数[XAn+1]を暗号化し、この第3の暗号文{[ZAn]+[ZAn+1]}を含む情報を第3のパケットにして前記通信線を介して前記端末Bに送信し、
前記端末Bからの第2のパケットを受信し、
Wherein via the communication line terminal A and the terminal B is a communication path system to establish a communication in three packets of three-way handshake,
When establishing communication between the terminal A and the terminal B,
The terminal A
The natural random number [XAn + 1] is encrypted using the initial value [XAn] as an encryption key, and the information including the first ciphertext {[XAn] + [XAn + 1] is used as a first packet for the communication line. And the natural random number [XAn + 1] is encrypted using the initial value [ZAn] as an encryption key, and information including this third ciphertext {[ZAn] + [ZAn + 1]} 3 to the terminal B via the communication line,
Receiving a second packet from terminal B;
前記第3のパケットを受信し、
このように前記3種類のパケットに依る3つのパケットの交換により、前記自然乱数由
来の乱数[XAn+1]と乱数[YBn+1]と自然乱数由来の乱数[ZAn+1]の値を共有
させることを要旨とする。
Receiving the third packet;
The gist of this is to share the values of the random number [XAn + 1], the random number [YBn + 1] derived from the natural random number, and the random number [ZAn + 1] derived from the natural random number by exchanging three packets depending on the three types of packets. .
本発明は二者間の秘密共有やユーザIDの安全性を確保しつつ更新する問題を解決したものである。すなわち、二者間の秘密共有のメンテナンスを人の手からシステムに安全に移行させる技術である。 The present invention solves the problem of updating while ensuring secret sharing between two parties and the safety of a user ID. In other words, it is a technology for safely transferring secret sharing maintenance between two parties from a human hand to a system.
効用は、次の点にある。 The utility is in the following points.
(1) 漏れたID情報を無効にする。
(2) 人からの情報漏れを困難にする。
(1) Invalidate leaked ID information.
(2) Make information leakage from people difficult.
なお、以下の説明では、認証子を備える認証システムを、しばしば、認証子システム、又は単に認証子と簡略に表現する。 In the following description, an authentication system including an authenticator is often simply expressed as an authenticator system or simply an authenticator.
本発明に関し、通常の暗号化の仕組みにおいては、鍵と平文は別の確率事象に属するが、当該1:1認証子は同じ乱数発生源から出力されるところの「乱数による乱数自体の暗号と復号の仕組み」の上に構成される。 With regard to the present invention, in a normal encryption mechanism, the key and plaintext belong to different probability events, but the 1: 1 authenticator is output from the same random number source. It is configured on “Decryption Mechanism”.
すなわち、自然乱数ブロックの独立性を鍵と平文の関係に反映させる乱数の配送法である。これが1:1の認証子を構成する基礎である。 That is, a random number delivery method that reflects the independence of the natural random number block in the relationship between the key and plain text. This is the basis for constructing a 1: 1 authenticator.
通信路をはさんだ二者(ピア)の片方または両者とも乱数発生源[X]を備える環境にて、発生源[X]から得た(1-1)式に示す二つの乱数ブロック[Xn]と[Xn+1]の桁数が等しく
|[X1]| = |[Xn+1]| ---------(1-1)
インデックス n = 1,2,……,n
(1-1)式のペアが下記(1-2)式の独立性
H([[Xn+1]) = H([Xn+1] | [Xn]) ---------(1-2)
H(): Shannon entropyを計算する関数
を満たす時、あるいは(1-1)式のペアが(1-2)式に代わる予測困難性を満たす時、下記(1-3)(1-4)式に示すように、インデックス nが示す順に発生源[X]が出力した乱数[Xn]を鍵Kに用い、その後に出力した乱数[Xn+1] を平文に用いる。
Two random blocks [X n ] shown in equation (1-1) obtained from the source [X] in an environment with one or both of the two parties (peers) across the communication path having the random number source [X] ] And [X n + 1 ] have the same number of digits
| [X 1 ] | = | [X n + 1 ] | --------- (1-1)
Index n = 1,2, ……, n
(1-1) Pair is independent of (1-2)
H ([[X n + 1 ]) = H ([X n + 1 ] | [X n ]) --------- (1-2)
H (): When satisfying the function to calculate Shannon entropy, or when the pair of (1-1) satisfies the predictive difficulty instead of (1-2), (1-3) (1-4) As shown in the equation, the random number [X n ] output from the generation source [X] is used as the key K in the order indicated by the index n, and the random number [X n + 1 ] output after that is used in the plaintext.
即ち、
鍵K = [Xn] ---------- (1-3)
平文 = [Xn+1] --------- (1-4)
これにより、乱数ブロックの独立性(1-2)式を暗号化と復号化の必須要件に反映させる一方、通信路をはさんだ二者に対し、予め人が初期値[X1]を設定する秘密共有を行い、それによって二者を特定の1:1関係にする「自然乱数による乱数の暗号と復号の仕組み」(図1参照)である。
That is,
Key K = [X n ] ---------- (1-3)
Plain text = [X n + 1 ] --------- (1-4)
As a result, the independence of the random number block (1-2) is reflected in the essential requirements for encryption and decryption, while the person sets the initial value [X 1 ] in advance for the two parties across the communication path. It is a “mechanism of encryption and decryption of random numbers using natural random numbers” (see FIG. 1), in which secret sharing is performed and the two parties are in a specific 1: 1 relationship.
本発明の暗号化と復号化の必須要件とは鍵と平文が独立に選ばれることである。この要件を乱数の配送の都度満たしたのが「自然乱数による乱数の暗号と復号の仕組み」である。この仕組みのアルゴリズム上のポイントは二つある:第一に、ランダムに選ばれた初期値[X1]が鍵の機能を果した後、[X1]に代わってn = 2の乱数ブロック[X2]が鍵になることである。第二に、鍵[X2]が設定された後に、新たな平文乱数ブロック[X3]が乱数発生源[X]から与えられることである、その結果として、鍵と平文の独立性(1-2)式を常に維持することの二点である。 The essential requirement for encryption and decryption of the present invention is that the key and plaintext are selected independently. The system that satisfies this requirement every time random numbers are delivered is the "random number encryption and decryption mechanism using natural random numbers". There are two algorithmic points for this mechanism: First, after a randomly chosen initial value [X 1 ] performs the function of a key, a random number block with n = 2 instead of [X 1 ] [ X 2 ] is the key. Second, after the key [X 2 ] is set, a new plaintext random block [X 3 ] is given from the random number source [X]. As a result, the key and plaintext independence (1 -2) It is two points of always maintaining the formula.
上記仕組みの結果、乱数の配送の都度、次の安全性を達成する:
まず、(1-2)式の独立性と
H([[Xn+1]) = H([Xn+1] | [Xn]) ---------(1-2)
暗号と復号とが1:1写像になる要請から、次の(1-5)式が導かれる:
H(Cn+1) - H([Xn+1]) = H(K) - H(K|Cn+1) ---------(1-5)
ここで、暗号文Cn+1は下記で決定された乱数である:
H(Cn+1 | [Xn], [Xn+1]) = 0 ---------(1-6)
ゆえに、暗号文Cn+1も乱数になるから、
H(Cn+1) - H(Xn+1) = 0 ---------(1-7)
同時に(1-8)式を導く:
H(K) - H(K|Cn+1) = 0 ---------(1-8)
(1-8)式は暗号文ブロックCn+1から鍵Kの情報は漏れないことを示す。
As a result of the above mechanism, the following safety is achieved for each random number delivery:
First, the independence of equation (1-2)
H ([[X n + 1 ]) = H ([X n + 1 ] | [X n ]) --------- (1-2)
From the request that encryption and decryption become a 1: 1 mapping, the following equation (1-5) is derived:
H (C n + 1 )-H ([X n + 1 ]) = H (K)-H (K | C n + 1 ) --------- (1-5)
Here, the ciphertext C n + 1 is a random number determined as follows:
H (C n + 1 | [X n ], [X n + 1 ]) = 0 --------- (1-6)
Therefore, the ciphertext C n + 1 is also a random number.
H (C n + 1 )-H (X n + 1 ) = 0 --------- (1-7)
At the same time, derive equation (1-8):
H (K)-H (K | C n + 1 ) = 0 --------- (1-8)
Equation (1-8) indicates that the information on the key K is not leaked from the ciphertext block C n + 1 .
なお、(1-1)から(1-8)式の実行の結果、通信路を流れる暗号文の総和は、常に、
H([X1] + H([Xn]) ---------(1-9)
だけのエントロピーを持つことが容易に計算できる。
As a result of the execution of equations (1-1) to (1-8), the total sum of ciphertexts flowing through the communication path is always
H ([X 1 ] + H ([X n ]) --------- (1-9)
It can be easily calculated to have only entropy.
(1-9)式の意味するところは、本発明の「乱数による乱数の暗号と復号の仕組み」によって乱数ブロック[Xn]が安全に配送されること、初期値[X1]のエントロピーは常に維持されていることである。 The expression (1-9) means that the random number block [X n ] is safely delivered by the “random number encryption and decryption mechanism” according to the present invention, and the entropy of the initial value [X 1 ] is It is always maintained.
つまり、暗号のエントロピーは初期値[X1]に依存するが、乱数ブロック[Xn]の系列は初期値[X1]から派生したものではない。 That is, the entropy of encryption depends on the initial value [X 1 ], but the sequence of the random number block [X n ] is not derived from the initial value [X 1 ].
また、本発明においては、上記の1:1関係を基礎とし、初期値を2個持った1:1の関係を規定する。 In the present invention, a 1: 1 relationship having two initial values is defined based on the above 1: 1 relationship.
すなわち、通信路を挟んで空間的に離れた二者が、初期値[X1]及び初期値[Y1]の二つを予め秘密に共有することを特長として、二者を特定の1:1関係に規定する。 That is, the two parties separated spatially across the communication path are characterized in that the initial value [X 1 ] and the initial value [Y 1 ] are secretly shared in advance, and the two are specified 1: Stipulated in 1 relationship.
初期値[X1]及び初期値[Y1]の役割は異なる、初期値[X1]と初期値[Y1]も互いに独立であるから、請求2に係る発明は後述の図1と図2の1:1関係を重ね合わせた状態になる。
The initial value is different from the role of [X 1] and the initial value [Y 1], the initial value [X 1] as the initial value from [Y 1] also independent of each other, the invention Figure 1 and Figure below according to
通信路の両端に居る二者AとBの内、一方のAは(1-2)式を満たすと考えられる乱数発生源[X]を備え、他方のBも(2-1)式を満たすと考えられる乱数発生源[Y]を備え、各々の乱数ブロックは、請求項1に係る発明の(1-2)式と下記(2-1)式の意味する独立性を満足する一方、あるいは、予測困難性を満足する一方、次の式を満たす。
Of the two parties A and B at both ends of the communication path, one A has a random number source [X] considered to satisfy the equation (1-2), and the other B also satisfies the equation (2-1). Each random number block satisfies the independence of the expression (1-2) of the invention according to
H([[Xn+1]) = H([Xn+1] | [Xn]) ---------(1-2)
H([[Yn+1]] = H([Yn+1] | [Yn]) ---------(2-1)
これは、AとB両者ともに、予めランダムに選ばれた[X1]と[Y1]を初期値として共有する「自然乱数による乱数の暗号と復号の仕組み」に相当する。
H ([[X n + 1 ]) = H ([X n + 1 ] | [X n ]) --------- (1-2)
H ([[Y n + 1 ]] = H ([Y n + 1 ] | [Y n ]) --------- (2-1)
This corresponds to “a mechanism for encryption and decryption of random numbers using natural random numbers”, in which both A and B share [X 1 ] and [Y 1 ], which are randomly selected in advance, as initial values.
また、本発明においては、上記の乱数発生源[X]と[Y]の乱数ブロックとハッシュ関数とから1:1認証子を構成することになり、上記のように規定された1:1関係において、ハッシュ関数の鍵を乱数ブロック[Xn]又は[Yn]とした時に、配送される乱数ブロック[Xn+1]とそのハッシュ値h([Xn+1])のペアを1:1認証子とし、或いは、配送される[Yn+1]とそのハッシュ値h([Yn+1])のペアを1:1認証子とする認証子システムである。 Further, in the present invention, a 1: 1 authenticator is constituted by the random number blocks of the random number generation sources [X] and [Y] and the hash function, and the 1: 1 relationship defined as described above. When the key of the hash function is the random number block [X n ] or [Y n ], the pair of the delivered random number block [X n + 1 ] and its hash value h ([X n + 1 ]) is 1 1 authenticator, or a pair of [Y n + 1 ] and its hash value h ([Y n + 1 ]) to be delivered is an authenticator system having a 1: 1 authenticator.
この1:1認証子は、前記チャレンジ・アンド・レスポンス方式と以下の点で異なる。
Request for Comments 1994のResponseは秘密鍵とChallengeに依存する。ChallengeとResponseは独立ではない。
This 1: 1 authenticator differs from the challenge and response method in the following points.
The Response for Request for Comments 1994 depends on the secret key and Challenge. Challenge and Response are not independent.
なお、秘密共有を二つの初期値で行うタイプもあるが、やはりChallengeとResponseは独立ではない。 There is also a type that performs secret sharing with two initial values, but Challenge and Response are not independent.
一方、本発明の1:1認証子では、ChallengeとResponseに相当する「行きと帰り」の二種類の認証子があり、以下しばしば、行きを識別子、帰りを確認子と呼ぶ。識別子と確認子は互いに独立である。 On the other hand, in the 1: 1 authenticator of the present invention, there are two kinds of authenticators, “going and returning”, corresponding to Challenge and Response. Hereinafter, the outbound is often referred to as an identifier, and the return is referred to as an authenticator. The identifier and checker are independent of each other.
また、本発明に関し、上記の認証システムは、上記のような認証子の交換で秘密共有をも自動的に更新する。 Further, the present invention relates, the authentication system may also automatically updates the secret shared by the exchange of certified Akashiko as described above.
すなわち、従来は、秘密共有の更新を人間系に頼っていたが、それを不要にしている。 In other words, conventionally, the secret sharing update has been relied on the human system, but this is unnecessary.
本発明の認証子の交換により、初期値[X1]と[Y1]に始まる秘密共有は通信のセッション毎に更新される。 By exchanging the authenticator of the present invention, the secret sharing starting with the initial values [X 1 ] and [Y 1 ] is updated for each communication session.
すなわち、識別子と確認子を経由して、セッション単位に下記のように更新される:
[X1] ---> [X2] ---> [X3] --->…---> [Xn]
[Y1] ---> [Y2] ---> [Y3] --->…---> [Yn]
この安全性は請求項1に係る発明に基づく。
That is, it is updated on a per session basis via the identifier and verifier as follows:
[X 1 ] ---> [X 2 ] ---> [X 3 ] --->… ---> [X n ]
[Y 1 ] ---> [Y 2 ] ---> [Y 3 ] --->… ---> [Y n ]
This safety is based on the invention according to
つまり、盗聴者から見た暗号のエントロピーはランダムに選ばれた初期値に依存するが、乱数ブロック群[Xn]は初期値[X1]から派生した値ではない。また、識別子と確認子は互いに独立である。 That is, the entropy of encryption seen by an eavesdropper depends on an initial value selected at random, but the random number block group [X n ] is not a value derived from the initial value [X 1 ]. The identifier and the checker are independent from each other.
このようにして、通信の終了時には、新しい秘密共有が成立するから、通信開始時の秘密共有は過去のものになり、秘密が漏洩したとしても、その時点から過去の秘密になる。 In this way, since new secret sharing is established at the end of communication, secret sharing at the start of communication becomes a past secret, and even if a secret leaks, it becomes a past secret from that point.
以下に、図面を参照し、本発明を実施するための最良の形態を説明する。 The best mode for carrying out the present invention will be described below with reference to the drawings.
先ず、図1及び図4を参照して、本発明の実施の形態を説明する。 Previously not a, with reference to FIGS. 1 and 4, an embodiment of the present invention.
図1は、本発明の実施の形態に係る認証システムの自然乱数[Xn]による乱数の暗号と復号の仕組みを示すブロック図、図4は、本発明の実施の形態に係る認証システムの認証子の連続したトランザクションにおけるスリーウェイ動作を示すタイムチャートである。 FIG. 1 is a block diagram showing a mechanism for encryption and decryption of random numbers using natural random numbers [X n ] of the authentication system according to the embodiment of the present invention, and FIG. 4 shows authentication of the authentication system according to the embodiment of the present invention. It is a time chart which shows the three way operation | movement in the continuous transaction of a child.
図1に、鍵、平文、暗号文という3つの確率変数との関係を示す。乱数発生源[X]が端末Aにあり、乱数ブロックがAからBに送られる。この仕組みは、初期値[X1]はランダムに選ばれる確率事象で、この[X1]は暗号化・復号化の後に、n=2の乱数ブロック[X2]で置き換わる。そして、常に、鍵[Xn]が設定された後に、平文の乱数ブロック[Xn+1]が乱数発生源[X]から与えられ、その結果、鍵と平文の独立性の(1−2)式が成立する。なお、暗号化と復号化の鍵と平文とが独立に選ばれる。自然乱数を用いることで、この要件が常に達成される。 FIG. 1 shows the relationship with three random variables: key, plaintext, and ciphertext. A random number source [X] is in terminal A, and a random number block is sent from A to B. In this mechanism, the initial value [X 1 ] is a randomly selected probability event, and this [X 1 ] is replaced with a random number block [X 2 ] of n = 2 after encryption / decryption. Then, after the key [X n ] is always set, the plaintext random number block [X n + 1 ] is given from the random number source [X], and as a result, the expression (1-2) for the independence of the key and the plaintext Is established. Note that encryption and decryption keys and plaintext are independently selected. This requirement is always achieved by using natural random numbers.
(1)自然乱数による乱数の暗号と復号の仕組み
自然乱数発生源[X]の出力を一定の桁数に揃えて乱数ブロック[Xn]を得る:
|[X1]| = |[Xn+1]| ---------(1-1)
インデックス n = 1,2,……,n
どの乱数ブロックも下記(1-2)式の独立式を満たす時、
H([[Xn+1]) = H([Xn+1] | [Xn]) ---------(1-2)
(1-3)と(1-4)式に示すように、インデックス nの順に[X]が出力した乱数ブロック[Xn]を鍵Kに用い、[Xn]に続く乱数ブロック[Xn+1]を平文に用いることによって
鍵K = [Xn] ---------- (1-3)
平文 = [Xn+1] --------- (1-4)
鍵と平文が独立に選択されることを自動的に満たす。
(1) Mechanism of encryption and decryption of random numbers using natural random numbers The output of the natural random number source [X] is aligned to a certain number of digits to obtain a random number block [X n ]:
| [X 1 ] | = | [X n + 1 ] | --------- (1-1)
Index n = 1,2, ……, n
When any random number block satisfies the following independent expression (1-2),
H ([[X n + 1 ]) = H ([X n + 1 ] | [X n ]) --------- (1-2)
As shown in equations (1-3) and (1-4), the random number block [X n ] output by [X] in the order of index n is used as the key K, and the random number block [X n ] following [X n ] By using +1 ] in plaintext, the key K = [X n ] ---------- (1-3)
Plain text = [X n + 1 ] --------- (1-4)
Automatically satisfies that key and plaintext are selected independently.
一方、通信路をはさんだ二者AとBは予め[X1]を初期値として秘密に共有することによって、当該二者は暗号化と復号化の1:1の関係に入る。これが図1に示す「自然乱数による乱数の暗号と復号の仕組み」である。 On the other hand, the two parties A and B across the communication path secretly share [X 1 ] as an initial value in advance, so that the two parties enter a 1: 1 relationship between encryption and decryption. This is the “mechanism of random number encryption and decryption using natural random numbers” shown in FIG.
(2)暗号文の安全性の証明
この認証システムの暗号システムとしての安全性のポイントは以下の通りである。
(2) Proof of safety of ciphertext The safety points of this authentication system as a cryptographic system are as follows.
(1-2)式の独立性と
H([[Xn+1]) = H([Xn+1] | [Xn]) ---------(1-2)
暗号と復号とが1:1写像になる要請から、次の(1-5)式が導かれる:
H(Cn+1) - H([Xn+1]) = H(K) - H(K|Cn+1) ---------(1-5)
ここで、暗号文Cn+1は下記で決定された乱数である:
H(Cn+1 | [Xn], [Xn+1]) = 0 ---------(1-6)
(1-6)式は、自然乱数[Xn]と[Xn+1]を条件として、暗号文Cn+1を一つに決めるということを表す。ゆえに、暗号文Cn+1も乱数になるから、
H(Cn+1) - H(Xn+1) = 0 ---------(1-7)
同時に(1-8)式を導く:
H(K) - H(K|Cn+1) = 0 ---------(1-8)
(1-8)式は暗号文ブロックCn+1から鍵Kの情報は漏れないことを示す。
(1-2)
H ([[X n + 1 ]) = H ([X n + 1 ] | [X n ]) --------- (1-2)
From the request that encryption and decryption become a 1: 1 mapping, the following equation (1-5) is derived:
H (C n + 1 )-H ([X n + 1 ]) = H (K)-H (K | C n + 1 ) --------- (1-5)
Here, the ciphertext C n + 1 is a random number determined as follows:
H (C n + 1 | [X n ], [X n + 1 ]) = 0 --------- (1-6)
The expression (1-6) represents that the ciphertext C n + 1 is determined as one on the condition of natural random numbers [X n ] and [X n + 1 ]. Therefore, the ciphertext C n + 1 is also a random number.
H (C n + 1 )-H (X n + 1 ) = 0 --------- (1-7)
At the same time, derive equation (1-8):
H (K)-H (K | C n + 1 ) = 0 --------- (1-8)
Equation (1-8) indicates that the information on the key K is not leaked from the ciphertext block C n + 1 .
当然、乱数[Xn+1]の情報も漏れない。(1-6)式のアルゴリズムを排他的論理和にする。この場合、暗号文Cn+1は
Cn+1=[Xn]+[Xn+1] ---------(1-6)’
で計算される。
Naturally, the information of the random number [X n + 1 ] is not leaked. Make the algorithm of (1-6) exclusive OR. In this case, the ciphertext C n + 1 is
C n + 1 = [X n ] + [X n + 1 ] --------- (1-6) '
Calculated by
(1-8)式が意味する特徴は重要である、何故なら、通常の共通鍵暗号系では「意味のある平文」を暗号化する関係上、鍵の情報を漏らすからである。しかし、(1-8)式では鍵の情報が漏れない。その原因は、
1) 鍵と平文が共に自然乱数であるが故に独立になること、
2) 鍵も平文も共に乱数であること(意味を持たない)、
以上2点の理由に拠る。
The characteristics implied by equation (1-8) are important because normal symmetric key cryptosystems leak key information due to the encryption of “meaningful plaintext”. However, the key information is not leaked in (1-8). The cause is
1) The key and plaintext are both natural random numbers and are independent.
2) Both keys and plaintext are random numbers (not meaningful),
Based on the above two reasons.
なお、通常の共通鍵暗号系で鍵の情報が漏れる理由は、平文が意味を担うからである。例えば、alphabetなら4.7bit/1characterあるが、意味のある文章では1.0bitから1.5bitになるであることが知られている。この4.7bitと1.5bitの差だけ鍵の情報が暗号文から漏れる。 The reason why key information leaks in a normal common key cryptosystem is that plaintext bears meaning. For example, it is known that there is 4.7bit / 1character for alphabet, but from 1.0bit to 1.5bit for meaningful sentences. The key information leaks from the ciphertext by the difference between 4.7 bits and 1.5 bits.
(3)通信路を流れる暗号文の総和
(1-1)から(1-8)式の実行の結果、通信路を流れる暗号文の総和を計算すると、常に、
H([X1]) + H([Xn]) ---------(1-9)
となる:(1-9)式は暗号文のエントロピーの総和を示す。
[X1]と[Xn]は独立であるから、[X1]と[Xn]の同時確率エントロピーをH([X1], [Xn])と表すと、
H([X1], [Xn]) = H([X1]) + H([Xn]) ---------(1-10)
ここで、鍵[X1]と平文[Xn]を独立に選んで暗号文[Cn+1]を一つに決定する式、
H(Cn+1 | [X1], [Xn]) = 0 ---------(1-11)
(1-11)式を(1-10)式の両辺に加える:
H([X1]) + H([Xn]) = H(Cn+1| [X1], [Xn]) + H([X1], [Xn]) = H(Cn+1, [X1], [Xn])
---------(1-12)
H(Cn+1, [X1], [Xn])は暗号系を構成する三つの確率変数の同時確率エントロピーである。(1-12)式は以下の事柄の証明である:
1) 初期値[X1]で
2) 任意の乱数[Xn]を
3)1回だけ暗号化し
4) 任意の乱数[Xn]を安全に配送した
ことを示す。その途中で使われる乱数ブロック[Xn-1]は消えることに注意する。
(3) Sum of ciphertexts flowing through the communication path
As a result of executing formulas (1-1) to (1-8), the sum of the ciphertexts flowing through the communication path is always calculated.
H ([X 1 ]) + H ([X n ]) --------- (1-9)
(1-9) represents the total entropy of ciphertext.
Since [X 1] and [X n] are independent, [X 1] and the joint probability entropy of [X n] H ([X 1], [X n]) is expressed as,
H ([X 1 ], [X n ]) = H ([X 1 ]) + H ([X n ]) --------- (1-10)
Where the key [X 1 ] and the plaintext [X n ] are selected independently to determine the ciphertext [C n + 1 ] as one,
H (C n + 1 | [X 1 ], [X n ]) = 0 --------- (1-11)
Add equation (1-11) to both sides of equation (1-10):
H ([X 1 ]) + H ([X n ]) = H (C n + 1 | [X 1 ], [X n ]) + H ([X 1 ], [X n ]) = H (C n + 1 , [X 1 ], [X n ])
--------- (1-12)
H (C n + 1 , [X 1 ], [X n ]) is the joint probability entropy of the three random variables that make up the cryptosystem. Equation (1-12) is a proof of the following:
1) With the initial value [X 1 ]
2) Arbitrary random number [X n ]
3) Encrypt only once
4) Indicates that an arbitrary random number [X n ] has been delivered safely. Note that the random number block [X n-1 ] used in the middle disappears.
(1-12)式は、任意の[Xn]について成立しており、鍵としての初期値[X1]のエントロピーを常に維持する。言い変えると、通信路を流れる暗号文Cn+1のエントロピーは初期値[X1]に依存する一方、配送された乱数ブロック[Xn]は初期値[X1]から派生したものでない、ということである。この関係には十分注意する必要がある。 Equation (1-12) holds for any [X n ] and always maintains the entropy of the initial value [X 1 ] as a key. In other words, the entropy of the ciphertext C n + 1 flowing through the channel depends on the initial value [X 1 ], while the delivered random block [X n ] is not derived from the initial value [X 1 ], That's what it means. Careful attention should be paid to this relationship.
(4)乱数ブロック[Xn]に対する端末AとBの対称性
(1-1)から(1-9)式は、乱数ブロック[Xn]に対して対称形である。[Xn]が端末Aの乱数発生源の乱数であるとしても、その次の[Xn+1]が端末Bの発生源の乱数としても、(1-1)から(1-9)式には何ら変わりない。従って、3.1.項の仕組みは両端に乱数発生源[X]を備える場合も含む。
(4) Symmetry of terminals A and B with respect to random number block [X n ]
Expressions (1-1) to (1-9) are symmetric with respect to the random number block [X n ]. Even if [X n ] is the random number of the random number generation source of terminal A, the next [X n + 1 ] is the random number of the generation source of terminal B, and (1-1) to (1-9) There is no change. Therefore, the mechanism described in Section 3.1. Includes the case where the random number generator [X] is provided at both ends.
さらに、端末Aの乱数発生源[X]が自然乱数であり、端末Bの乱数発生源[X]が擬似乱数源としても、(1-1)から(1-9)式に何ら変わりない。ただし、その場合、(1-2)式は予測困難性という概念の安全性に置き換わる。 Further, even if the random number source [X] of the terminal A is a natural random number and the random number source [X] of the terminal B is a pseudo-random number source, there is no change from (1-1) to (1-9). However, in this case, equation (1-2) replaces the safety of the concept of difficulty of prediction.
次に、図2〜4を参照して、本発明の実施の形態についてさらに説明する。 In the following, with reference to FIGS. 2-4, further describes embodiments of the present invention.
図2は、本発明の実施の形態に係る認証システムの乱数[Yn]による乱数の暗号と復号の仕組みを示すブロック図、図3は、本発明の実施の形態に係る認証システムの自然乱数[Zn]による乱数の暗号と復号の仕組みを示すブロック図、図4は、本発明の実施の形態に係る認証システムの認証子の連続したトランザクションにおけるスリーウェイ動作を示すタイムチャートである。 FIG. 2 is a block diagram showing a mechanism of random number encryption and decryption using random numbers [Y n ] of the authentication system according to the embodiment of the present invention, and FIG. 3 is a natural random number of the authentication system according to the embodiment of the present invention. [Z n] block diagram showing an encryption and decryption mechanisms of the random number by, FIG. 4 is a time chart showing a three-way operation in successive transactions authenticator of the authentication system according to an embodiment of the present invention.
図4に記載の実施の形態は、上述した1:1 認証子を前提にする。 Embodiments described in FIG. 4, the above-described first: to assume 1 authenticator.
まず、上記の1:1 関係を基礎にして初期値を2 個持った1:1 の関係を規定する。すなわち、通信路を挟んで空間的に離れた二者が、初期値[X 1 ]及び初期値[Y 1 ]の二つを予め共有して、二者を特定の1:1 関係に規定する。 First , a 1: 1 relationship with two initial values is defined based on the above 1: 1 relationship. In other words, two parties that are spatially separated across the communication path share the initial value [X 1 ] and the initial value [Y 1 ] in advance, and define the two parties in a specific 1: 1 relationship. .
初期値[X 1 ]及び[Y 1 ]の役割は異なる。一方が送信専用なら、他方は受信専用の初期値
である。初期値[X 1 ]と[Y 1 ]も互いに独立であるから、この実施の形態は、図1と図2の1:1 関係を重ね合わせた状態になる。
The roles of the initial values [X 1 ] and [Y 1 ] are different. If one is dedicated to transmission, the other is an initial value dedicated to reception. Since the initial values [X 1 ] and [Y 1 ] are also independent of each other, this embodiment is in a state where the 1: 1 relationship of FIGS. 1 and 2 is superimposed.
また、ハッシュ関数hと上述の乱数ブロックとのペアで1:1 認証子を規定する。 In addition , a 1: 1 authenticator is defined by a pair of the hash function h and the random number block described above .
この実施の形態においては、このように構成された認証子の交換で秘密共有を自動的に更新する。すなわち、従来、秘密共有の更新は人間系に頼るしかなかったが、それを不要にしている。 In this embodiment , the secret sharing is automatically updated by exchanging the authenticator configured as described above . In other words, conventionally, the update of secret sharing has been dependent on the human system, but it is unnecessary.
(1)1:1 認証子システム
以上の実施の形態に係る発明は1:1 認証子システムを構成する。これに相当する従来技術は、CHAP(Request for Comments 1994)である。
(1) 1: 1 authenticator system
The invention according to the above embodiments constitutes a 1: 1 authenticator system. A conventional technique corresponding to this is CHAP (Request for Comments 1994).
この1:1 認証子システムは、CHAP或いは従来のID 番号、パスワード等に置き換えられ、情報漏れによる被害を未然に防ぐ。 This 1: 1 authenticator system is replaced with CHAP or a conventional ID number, password, etc. to prevent damage caused by information leakage.
(2)初期値[X 1 ]と[Y 1 ]を携帯メディアに格納する。 (2) storing an initial value [X 1] and the [Y 1] to the portable media.
初期値[X 1 ]と[Y 1 ]は、ホストとユーザを特定の1:1 関係に結びつける秘密である。 The initial values [X 1 ] and [Y 1 ] are secrets that link the host and user into a specific 1: 1 relationship.
その後、ホストとユーザ間の通信は初期値[X 1 ]に始まる1:1 暗号・復号と、初期値[Y 1 ]に始まる1:1 暗号・復号との重ね合わせになる (図1 と図2 とを重ね合わせる)。
Thereafter, communication is an initial value between the host and user [X 1] starting from 1: 1 encryption and decryption, 1 starts the initial value [
(3)1:1 認証子の交換
図4に示す通り、乱数ブロック[X n ]はホストからユーザへ流れ、[Y n ]はユーザからホストへ流れる。
(3) Exchange of 1: 1 authenticator As shown in FIG. 4, the random number block [X n ] flows from the host to the user, and [Y n ] flows from the user to the host .
なお、配送される乱数ブロック[X n+1 ]とそのハッシュ値h([X n+1 ])のペアを「ランダムカード携帯メデイア」へ初期値[X 1 ] = 512 bit、初期値[Y 1 ]= 512 bitとして保存し、それを更新するようにしても良い。 The delivered random number block [X n + 1 ] and its hash value h ([X n + 1 ]) pair to the “random card mobile media” initial value [X 1 ] = 512 bits, initial value [Y 1 ] = Save as 512 bits and update it.
(4)識別子と確認子
識別子と確認子中の鍵に対応する部分はセッション毎に以下のように変化する:
ホストからユーザへ: [X 1 ] ---> [X 2 ] ---> [X 3 ] --->…---> [X n ]: ---> 識別子の系列
ユーザからホストへ: [Y 1 ] ---> [Y 2 ] ---> [Y 3 ] --->…---> [Y n ]: ---> 確認子の系列
図4で、配送する乱数ブロックが[X 2 ]の時、乱数[X 1 ]を鍵にして、乱数[X 2 ]の暗号文[X 1 ]+[X 2 ]が端末Aにて作られる。この暗号文[X 1 ]+[X 2 ]がハッシュ関数の入力になる。この暗号文[X1]+[X 2 ]とハッシュ値h([X 1 ]+[X 2 ])とのペアが識別子である。
(4) Identifier and confirmor The portion corresponding to the identifier and the key in the confirmor changes for each session as follows:
From host to user: [X 1 ] ---> [X 2 ] ---> [X 3 ] --->… ---> [X n ]: ---> Identifier sequence user to host : [Y 1 ] ---> [Y 2 ] ---> [Y 3 ] --->… ---> [Y n ]: ---> Random numbers to be delivered in sequence diagram 4 of the checker when the block is [X 2], and the random number [X 1] in the key, the random number ciphertext [X 2] [X 1] + [X 2] is made by the terminal a. This ciphertext [X 1 ] + [X 2 ] becomes the input of the hash function. A pair of the ciphertext [X 1 ] + [X 2 ] and the hash value h ([X 1 ] + [X 2 ]) is an identifier.
端末Bでは、暗号文を復号した後、再度、端末Aと同じ暗号化手続を実行し、ハッシュ値を生成する。 In terminal B, after decrypting the ciphertext, the same encryption procedure as in terminal A is executed again to generate a hash value.
そして、端末Aでのハッシュ値と、端末Bでのハッシュ値とを比較する。 Then, the hash value at terminal A is compared with the hash value at terminal B.
両方のハッシュ値が等しければ、ハッシュ関数の衝突困難性に基づき、端末Aが持つ鍵[X 1 ] と、端末Bが持つ鍵[X 1 ]とが、圧倒的な確率で等しいと判定される。 Being equal both hash value, based on the collision resistance of the hash function, the key [X 1] with the terminal A, the key [X 1] with the terminal B, but is determined to be equal in overwhelming probability .
(5)1:1 の認証子の機能
識別子と確認子は、以下の機能を果したことになる:
二者間の秘密共有(鍵)
ユーザID
合言葉、パスワード
三つの機能を総称して「自然乱数による1:1 認証子」と言う。
(5) 1: 1 authenticator function The identifier and verifier performed the following functions:
Secret sharing between two parties (key)
User ID
The password and password functions are collectively referred to as “1: 1 authenticator using natural random numbers”.
(6)初期値[X 1 ]と[Y 1 ]の保存は不要
通信路を挟んだ二者は、初期値[X 1 ]と[Y 1 ]を与えられることにより、特定の1:1 関係になるが、その初期値を、再度の認証のために継続して保存する必要はない。初期値[X 1 ]と[Y 1 ]は乱数[X 2 ]と[Y 2 ]に変わり、一度、認証子システムに投入されたら、二度と初期値[X 1 ]と[Y 1 ]とが参照されることがないからである。
(6) Initial values [X 1 ] and [Y 1 ] need not be saved The two parties across the communication path are given a specific 1: 1 relationship by being given initial values [X 1 ] and [Y 1 ]. However, it is not necessary to continuously store the initial value for re-authentication. The initial values [X 1 ] and [Y 1 ] change to random numbers [X 2 ] and [Y 2 ], and once entered into the authenticator system, the initial values [X 1 ] and [Y 1 ] are referenced again. Because it is never done.
この時、乱数[X 1 ]と[X 2 ]、乱数[Y 1 ]と[Y 2 ]とは互いに独立である。ゆえに、認証子システムから初期値[X 1 ]と[Y 1 ]が漏れたとしても、乱数[X 1 ]と[Y 1 ]が乱数[X 2 ]と[Y 2 ]に変化した後では、それは過去の事件になる。漏れた[X 1 ]と[Y 1 ]は既に無効である。 At this time, the random numbers [X 1 ] and [X 2 ] and the random numbers [Y 1 ] and [Y 2 ] are independent of each other. Therefore, even if the initial values [X 1 ] and [Y 1 ] leak from the authenticator system, after the random numbers [X 1 ] and [Y 1 ] change to the random numbers [X 2 ] and [Y 2 ], It will be a past incident. The leaked [X 1 ] and [Y 1 ] are already invalid.
(7)初期値[X 1 ]と初期値[Y 1 ]の通信のセッション毎の更新
初期値[X 1 ]と初期値[Y 1 ]の秘密共有は、自然乱数[X n ]に引き継がれる。
(7) shared secret initial value [X 1] as the initial value [Y 1] updated initial value for each communication session of [X 1] as the initial value [Y 1] is taken over by the natural random number [X n] .
[X 1 ] ---> [X 2 ] ---> [X 3 ]…---> [Xn]
[Y 1 ] ---> [Y 2 ] ---> [Y 3 ]…---> [Y n ]
このセッション単位にメンテナンスされる場合の安全性は、上述のように、以下の手順に基づく。つまり、1) 盗聴者から見た暗号のエントロピーはランダムに選ばれた初期値に依存するが、2) 乱数ブロック群[X n ]は初期値[X 1 ]から派生した乱数値ではない、また、3) 識別子と確認子が互いに独立であり、さらに、4) 過去の秘密[X 1 ]と[Y 1 ]と現在の秘密[X n ]と[Y n ]は、互い暗号学的に独立である。ゆえに、もはや情報漏れは恐れるに足らない、ということになる。
[X 1 ] ---> [X 2 ] ---> [X 3 ]… ---> [X n ]
[Y 1 ] ---> [Y 2 ] ---> [Y 3 ]… ---> [Y n ]
As described above, the safety when the maintenance is performed on a session basis is based on the following procedure . In other words, 1) the entropy of encryption seen by an eavesdropper depends on the randomly chosen initial value, but 2) the random block group [X n ] is not a random value derived from the initial value [X 1 ], and 3) The identifier and the verifier are independent of each other. 4) The past secret [X 1 ] and [Y 1 ] and the current secret [X n ] and [Y n ] are cryptographically independent of each other. It is. Therefore, information leakage is no longer afraid.
(8)最大の特徴
この点、従来のセキュリテイ技術では、人間系からの情報漏れを防ぐことは不可能であった。暗号の強度を上げても人間系からの情報漏れを防げない。これは暗号の仕組みが原因である。しかし、本発明に係る自然乱数による認証子システムは、通信セッションが終了する度、自然乱数の安全性に基づいて認証用の秘密を随時更新する。秘密は、随時、自動的に、人の手を経ないで、更新される。過去の秘密と現在の秘密が独立であるから、もはや情報漏れは恐れるに足らない、漏れた情報は無効になる、従って、認証子システムは、暗証番号等が漏れても被害を未然に防ぐシステムの構築を可能にする。
(8) Largest feature In this regard, it has been impossible to prevent information leakage from the human system with the conventional security technology. Even if the encryption strength is increased, information leakage from human systems cannot be prevented. This is due to the cryptographic mechanism. However, the authenticator system using natural random numbers according to the present invention updates the authentication secret as needed based on the security of the natural random numbers every time the communication session is terminated. Secrets are automatically updated from time to time, without human intervention. Since the past secret and the current secret are independent, information leakage is no longer afraid, the leaked information becomes invalid. Therefore, the authenticator system is a system that prevents damage even if the password is leaked Make it possible to build
人間系からの情報漏れを無効にするということは、これはセキュリテイの概念に入らない。セキュリテイは利便性を犠牲にして成り立つが、自然乱数の識別子は、その逆で、むしろ、利便性の生き残りのためのI.T だからである。 Disabling information leaks from the human system is not within the concept of security. Security is established at the expense of convenience, the identifier of the natural random number, and vice versa, but rather, is an IT So for survive Reno convenience.
本発明は、1:1認証子を備える認証システムに利用できる。 The present invention can be used for an authentication system including a 1: 1 authenticator.
[X]: 自然乱数発生源
[Y]: 乱数発生源
[Z]: 自然乱数発生源
Yn : 確率変数
n : インデックス
[Xn] : 自然乱数のブロック
[Yn] : 乱数のブロック
[Zn] : 自然乱数のブロック
|[Xn]| : 自然乱数ブロックの桁数
H() : ()内の変数のシャノンエントロピを求める関数
h(): ()内の変数のハッシュ値を求める関数
+: 排他的論理和
[X]: Natural random number source
[Y]: Random number source
[Z]: Natural random number source
Y n : random variable
n: Index
[X n ]: Natural random number block
[Y n ]: Random number block
[Z n ]: Natural random number block
| [X n ] |: Number of digits in natural random number block
H (): A function that calculates the Shannon entropy of the variable in ()
h (): A function that calculates the hash value of the variable in ()
+: Exclusive OR
Claims (2)
前記通信線に接続された端末A及び端末Bと、
前記端末Aは、
初期値として、[XAn]、[YAn]、[ZAn]の互いに独立な3つの整数を有し、
前記初期値[XAn]と同じ桁の自然乱数[XAn+1]を発生する第1の乱数発生源(X)と、
前記初期値[ZAn]と同じ桁の自然乱数「ZAn+1」を発生する第2の乱数発生源(Z)とを備え、
前記端末Bは、
初期値として、前記初期値[XAn]と同じ値の[XBn]、前記初期値[YAn]と同じ値の[YBn]、前記初期値[ZAn]と同じ値の[ZBn]とした互いに独立な3つの整数を有し、
前記初期値[YBn]と同じ桁の乱数[YBn+1]だけを発生する第3の乱数発生源(Y)を備えて、
前記通信線を介して前記端末A及び前記端末Bがスリーウェイ・ハンドシェイクの3種類のパケットで通信を確立する通信路システムであって、
前記端末Aと前記端末Bとの通信を確立する際に、
前記端末Aは、
前記初期値[XAn]を暗号鍵として前記自然乱数[XAn+1]を暗号化すると共に、この第1の暗号文{[XAn]+[XAn+1]を含む情報を第1のパケットにして前記通信線を介して前記端末Bに送信し、並びに前記初期値[ZAn]を暗号鍵として前記自然乱数[XAn+1]を暗号化し、この第3の暗号文{[ZAn]+[ZAn+1]}を含む情報を第3のパケットにして前記通信線を介して前記端末Bに送信し、
前記端末Bからの第2のパケットを受信し、
前記端末Bは、
前記第1のパケットを受信したら、前記初期値[YBn]で前記乱数[YBn+1]を暗号化した前記第2の暗号文{[YBn]+[YBn+1]}を含む情報を前記第2のパケットにして前記端末Aに送信し、
前記第3のパケットを受信し、
このように前記3種類のパケットに依る3つのパケットの交換により、前記自然乱数由来の乱数[XAn+1]と乱数[YBn+1]と自然乱数由来の乱数[ZAn+1]の値を共有させることを特徴とする通信路システム。 A communication line;
And end late A and terminal B connected to the communication line,
The terminal A
As an initial value, it has three mutually independent integers [XAn], [YAn], [ZAn],
A first random number source (X) that generates a natural random number [XAn + 1] having the same digit as the initial value [XAn];
A second random number generator (Z) for generating a natural random number “ZAn + 1” having the same digit as the initial value [ZAn],
The terminal B
As initial values, [XBn] having the same value as the initial value [XAn], [YBn] having the same value as the initial value [YAn], and [ZBn] having the same value as the initial value [ZAn] are mutually independent. Has three integers,
A third random number generator (Y) that generates only a random number [YBn + 1] of the same digit as the initial value [YBn],
A communication path system in which the terminal A and the terminal B establish communication with three types of packets of three-way handshake via the communication line,
When establishing communication between the terminal A and the terminal B,
The terminal A
The natural random number [XAn + 1] is encrypted using the initial value [XAn] as an encryption key, and the information including the first ciphertext {[XAn] + [XAn + 1] is used as a first packet for the communication line. And the natural random number [XAn + 1] is encrypted using the initial value [ZAn] as an encryption key, and information including this third ciphertext {[ZAn] + [ZAn + 1]} 3 to the terminal B via the communication line,
Receiving a second packet from terminal B;
The terminal B
When the first packet is received, information including the second ciphertext {[YBn] + [YBn + 1]} obtained by encrypting the random number [YBn + 1] with the initial value [YBn] is converted into the second packet. To the terminal A,
Receiving the third packet;
In this way, by exchanging three packets based on the three types of packets, the random number [XAn + 1], the random number [YBn + 1], and the random number [ZAn + 1] derived from the natural random number are shared. Communication channel system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006308164A JP5314240B2 (en) | 2006-11-14 | 2006-11-14 | Communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006308164A JP5314240B2 (en) | 2006-11-14 | 2006-11-14 | Communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008124906A JP2008124906A (en) | 2008-05-29 |
| JP5314240B2 true JP5314240B2 (en) | 2013-10-16 |
Family
ID=39509186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006308164A Expired - Fee Related JP5314240B2 (en) | 2006-11-14 | 2006-11-14 | Communication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5314240B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011004079A (en) * | 2009-06-17 | 2011-01-06 | Meteora System Co Ltd | Mobile terminal "remembering" pass word |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0677955A (en) * | 1992-08-27 | 1994-03-18 | Kokusai Denshin Denwa Co Ltd <Kdd> | Authentication method |
| JPH1051440A (en) * | 1996-08-05 | 1998-02-20 | Sharp Corp | Encryption communication device and encryption communication method |
| JP3086887B2 (en) * | 1996-08-08 | 2000-09-11 | 株式会社ローレルインテリジェントシステムズ | Information transmission method, information transmission method, information reproduction method, and communication device |
| JPH11184676A (en) * | 1997-12-18 | 1999-07-09 | Norihei Tsuyusaki | Natural random number generating card |
| JP2002314532A (en) * | 2001-04-11 | 2002-10-25 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | Duplicate terminal discovery method |
| JP4606040B2 (en) * | 2004-03-04 | 2011-01-05 | 株式会社ティーエスエスラボ | Qualification authentication system, qualification authentication method, and information processing apparatus |
-
2006
- 2006-11-14 JP JP2006308164A patent/JP5314240B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008124906A (en) | 2008-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7607599B2 (en) | Authenticated Key Exchange | |
| JP7353375B2 (en) | End-to-end double ratchet encryption with epoch key exchange | |
| US8670563B2 (en) | System and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
| CN108599925B (en) | Improved AKA identity authentication system and method based on quantum communication network | |
| JP4814339B2 (en) | Constrained encryption key | |
| JP6139804B2 (en) | Re-encryption key generation device, re-encryption device, encryption device, decryption device, and program | |
| JP7531817B2 (en) | Identity authentication method, authentication access controller and request device, storage medium, program, and program product | |
| CN109246098B (en) | Method for supporting comparison of synchronous ciphertext of backup server | |
| US20140208117A1 (en) | Server apparatus and program | |
| JP2005515701A6 (en) | Data transmission link | |
| CN111277412B (en) | Data security sharing system and method based on block chain key distribution | |
| JP2005515701A (en) | Data transmission link | |
| CN102724041A (en) | Steganography-based key transmission and key updating method | |
| CN118573408B (en) | End-to-end data encryption processing method | |
| CN118338291B (en) | Emergency communication wireless Mesh ad hoc network identity authentication and data security transmission method | |
| US10630466B1 (en) | Apparatus and method for exchanging cryptographic information with reduced overhead and latency | |
| EP1825632B1 (en) | Secure interface for versatile key derivation function support | |
| CN116781243B (en) | Unintentional transmission method based on homomorphic encryption, medium and electronic equipment | |
| JP5125682B2 (en) | Key sharing system | |
| CN113014376A (en) | Method for safety authentication between user and server | |
| JP5314240B2 (en) | Communication system | |
| JP2009065226A (en) | Authenticated key exchange system, authenticated key exchange method and program | |
| US12580746B2 (en) | Method for securely negotiating symmetrical keys between two participants in a communication | |
| Paar et al. | Key establishment | |
| Mulkey et al. | Towards an efficient protocol for privacy and authentication in wireless networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091020 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120306 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121009 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121204 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130226 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130528 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130603 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130618 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130705 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5314240 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313114 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |