JP5488653B2 - Key sharing computed entrusting device, key sharing system, and communication system - Google Patents
Key sharing computed entrusting device, key sharing system, and communication system Download PDFInfo
- Publication number
- JP5488653B2 JP5488653B2 JP2012158725A JP2012158725A JP5488653B2 JP 5488653 B2 JP5488653 B2 JP 5488653B2 JP 2012158725 A JP2012158725 A JP 2012158725A JP 2012158725 A JP2012158725 A JP 2012158725A JP 5488653 B2 JP5488653 B2 JP 5488653B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- information
- partial
- public key
- sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 117
- 238000004364 calculation method Methods 0.000 claims description 103
- 125000004122 cyclic group Chemical group 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 15
- 238000000034 method Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 12
- 230000015572 biosynthetic process Effects 0.000 description 7
- 238000003786 synthesis reaction Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000002194 synthesizing effect Effects 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 241001070941 Castanea Species 0.000 description 1
- 235000014036 Castanea Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Description
本発明は、鍵共有被計算委託装置、鍵共有システム及び通信システムに関し、例えば、鍵交換処理、認証処理の一部計算を、被計算委託装置が通信装置に代わって処理するシステムに適用し得るものである。 The present invention relates to a key sharing computed entrusting device , a key sharing system, and a communication system, and can be applied to, for example, a system in which a computing computed entrusting device processes a part of calculation of key exchange processing and authentication processing instead of a communication device. Is.
例えば、防災監視、交通制御、金融といった高い信頼性や品質が必要とされる社会インフラ分野で、センサ等を利用するためには、サービス提供サーバ等の通信装置とセンサ等の通信装置との間の通信の安全性を維持する必要がある。 For example, in order to use sensors in the social infrastructure field where high reliability and quality are required, such as disaster prevention monitoring, traffic control, and finance, between a communication device such as a service providing server and a communication device such as a sensor. It is necessary to maintain the safety of communication.
センサ等の通信装置が、サービス提供サーバ等の通信装置とエンド・エンドの安全な通信路を確保するためには、サービス提供サーバ及びセンサ等が備える2つの通信装置間で、認証、鍵交換といったエンド・エンドの情報交換が必要になる。 In order for a communication device such as a sensor to secure a secure end-to-end communication path with a communication device such as a service providing server, authentication, key exchange, etc. End-to-end information exchange is required.
ここで、センサ等の通信装置が省電力マルチホップネットワークを形成している場合を考える。省電力マルチホップネットワークとは、センサ等の各通信装置がバケツリレー方式でデータを配送し、自身がデータ配送に関与しないときは、スリープすることにより電力消費を抑えるネットワークである。 Here, consider a case where communication devices such as sensors form a power-saving multi-hop network. The power-saving multi-hop network is a network that suppresses power consumption by sleeping when each communication device such as a sensor delivers data by a bucket relay method and does not participate in data delivery.
例えば、広範囲に膨大な数のセンサ等の通信装置が展開され、それぞれの通信装置とインターネット上のサーバ等の通信装置との間で、エンド・エンドの安全な通信路を確保したい場合、上述のエンド・エンドの情報交換が、省電力マルチホップネットワークの輻輳や、消費電力の増加や、処理時間の増加等の問題を引き起こす可能性がある。 For example, when a large number of communication devices such as sensors are deployed over a wide area and it is desired to secure an end-to-end safe communication path between each communication device and a communication device such as a server on the Internet, End-to-end information exchange may cause problems such as congestion in a power-saving multi-hop network, increased power consumption, and increased processing time.
上述の問題に対応できる従来技術として、特許文献1には、IPsec(Security Architecture for Internet Protocol)で必要になるエンド・エンドの鍵交換処理を、小型軽量化が要求される携帯電話機やPDA上へ導入するのは難点があるとして、上位ネットワーク側の装置に鍵交換処理を代行させて、端末の負荷を軽減する方法が提案されている。 As a prior art that can cope with the above-mentioned problems, Patent Document 1 discloses that end-to-end key exchange processing required for IPsec (Security Architecture for Internet Protocol) is applied to a mobile phone or PDA that is required to be reduced in size and weight. Since it is difficult to introduce, there has been proposed a method for reducing the load on the terminal by delegating key exchange processing to a device on the upper network side.
しかしながら、上述した特許文献1の記載技術は、上位ネットワーク側の装置に鍵交換処理を代行してもらうために、自身の認証鍵等の秘密情報を代行装置に預ける必要がある。 However, in the technology described in Patent Document 1 described above, it is necessary to deposit secret information such as its own authentication key in the proxy device in order to have the device on the higher network side perform the key exchange processing.
例えばクラウド環境を利用したネットワーク上の代行装置に秘密情報を預託するため、通信装置は代行装置に秘密情報を配布しなければならず、機密情報を保守することが望まれる。また、1つの鍵交換処理の一部を複数の代行装置の間で処理させる場合、通信装置は、鍵共有に係る秘密情報をその都度生成し、その都度生成したテンポラルな秘密情報を各代行装置に配布する必要があるため、トラフィックが増加するという課題が生じ得る。 For example, in order to deposit secret information to a proxy device on a network using a cloud environment, the communication device must distribute the secret information to the proxy device, and it is desirable to maintain the confidential information. When a part of one key exchange process is processed between a plurality of proxy devices, the communication device generates secret information related to key sharing each time, and generates the temporary secret information generated each time each proxy device. The problem of increased traffic can arise due to the need for distribution to the network.
そのため、代行装置への機密情報保守の信頼性を維持しつつ、代行装置に預託する鍵共有に係る秘密情報の配布に伴うトラフィック量を軽減することができる鍵共有被計算委託装置、鍵共有システム及び通信システムが求められている。 Therefore, the proxy while maintaining the reliability of the classified information maintenance to the device, proxy device to deposit distributed to key sharing the computing consignment device that can be reduced the amount of traffic with the secret information relating to key sharing to, key sharing There is a need for systems and communication systems.
かかる課題を解決するために、第1の本発明は、送受信手段と、秘密鍵情報を記憶する第1の記憶手段と、所定の巡回群の元を記憶する第2の記憶手段と、通信装置の鍵共有公開鍵パラメータ情報を取得する公開鍵情報取得手段と、巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、秘密鍵情報と、公開鍵情報取得手段により取得された鍵共有公開鍵パラメータ情報とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分共通鍵情報を計算する第1の演算手段と、任意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、第1の演算手段の部分共通鍵情報を暗号化処理する暗号化手段とを備える鍵共有被計算委託装置において、(1)秘密鍵情報として、所定のビット長の乱数情報を生成する乱数生成器と、(2)巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、乱数生成器により生成された乱数情報を秘密鍵情報とし、秘密鍵情報と巡回群の生成元とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分鍵共有公開鍵パラメータ情報を計算する第2の演算手段とを更に備え、送受信手段が、暗号化手段からの部分共通鍵情報と、第2の演算手段からの部分鍵共有公開鍵パラメータ情報とを送信することを特徴とする鍵共有被計算委託装置である。 In order to solve this problem, a first aspect of the present invention includes a transmission / reception unit, a first storage unit that stores secret key information, a second storage unit that stores elements of a predetermined cyclic group, and a communication device. Public key information acquisition means for acquiring the key sharing public key parameter information of the following , and an operator defined in the cyclic group by the number given to the unit of the cyclic group by a predetermined integer as a unit of the cyclic group in is intended to determine the binding result, secret and Mitsukagi information, the public key information line physician predetermined arithmetic processing as the predetermined cyclic group of the original based on the acquired key agreement public key parameter information by acquiring means a first calculating means for calculating a partial common key information, the bit string information of the arbitrary been made to encrypted with predetermined key information bit sequence, the partial common key information of the first arithmetic means for encrypting key sharing the calculation entrusted to Ru and an encryption means In location, as (1) the secret key information, and a random number generator for generating random number information of a predetermined bit length, (2) the cyclic group of unity, a predetermined cyclic group of the original given by a predetermined integer The result is obtained by combining the numbers defined by the operators defined in the cyclic group, and the random number information generated by the random number generator is used as the secret key information. Based on the secret key information and the generation source of the cyclic group A second computing unit that performs a predetermined computation process as a source of the predetermined cyclic group and calculates partial key shared public key parameter information; and the transmission / reception unit includes the partial common key information from the encryption unit; A key-sharing computation entrusting device characterized by transmitting partial key-sharing public key parameter information from a second computing means.
第2の本発明は、第1の通信装置と第2の通信装置との間での鍵共有計算処理の一部をN(N≧2)個の代行装置に委託させる鍵共有システムにおいて、N個の代行装置が、1個の第1の被計算委託手段と、N−1個の第2の被計算委託手段とであり、(1)第1の通信装置が、第1の被計算委託手段の第1の部分共通鍵情報と、各第2の被計算委託手段の第2の部分共通鍵情報とを取得し、第1の部分共通鍵情報及び各第2の部分共通鍵情報に基づいて共通鍵情報を計算し、(2)第2の通信装置が、第1の被計算委託手段から取得した乱数情報に基づいて共通鍵情報を計算し、(3)第1の被計算委託手段及び各第2の被計算委託手段が、部分共通鍵パラメータ情報を生成するために必要な秘密鍵情報を生成すると共に、部分鍵共有公開鍵パラメータ情報を生成し、(4)各第2の被計算委託手段が、生成した部分鍵共有公開鍵パラメータ情報を、第1の被計算委託手段に送信し、(5)第1の被計算委託手段が、自ら生成した部分鍵共有公開鍵パラメータ情報と、各第2の被計算委託手段から取得した全ての各部分鍵共有公開鍵パラメータ情報とを合成して得た鍵共有公開鍵パラメータ情報を第2の通信装置に送信することを特徴とする鍵共有システムである。 The second of the present invention, in a key sharing system for outsource part of the key sharing calculation processing between the first and second communication apparatuses to N (N ≧ 2) pieces of the proxy device, N number of proxy device, and one of the first of the calculation consignment unit, sequence by the (N-1) second of the calculation consignment unit, (1) the first communication device, first the calculation consignment 1st partial common key information of a means and 2nd partial common key information of each 2nd calculation entrusting means are acquired, Based on 1st partial common key information and each 2nd partial common key information And (2) the second communication device calculates the common key information based on the random number information acquired from the first calculated consignment means, and (3) the first calculated consignment means. And each second computing entrustment means generates secret key information necessary for generating partial common key parameter information, and Key parameter information is generated, (4) each second calculated delegation means sends the generated partial key shared public key parameter information to the first calculated delegation means, and (5) first calculated Key sharing public key parameter information obtained by combining the partial key shared public key parameter information generated by the entrusting means with all the partial key shared public key parameter information acquired from each second calculated entrusting means Is transmitted to the second communication device .
第3の本発明は、第2の本発明の鍵共有システムを備えることを特徴とする通信システムである。 A third aspect of the present invention is a communication system comprising the key sharing system of the second aspect of the present invention.
本発明によれば、代行装置への機密情報保守の信頼性を維持しつつ、代行装置に預託する鍵共有に係る秘密情報の配布に伴うトラフィック量を軽減することができる。 According to the present invention, it is possible to reduce the amount of traffic associated with the distribution of secret information related to key sharing deposited with a proxy device while maintaining the reliability of confidential information maintenance to the proxy device.
(A)主たる実施形態
以下では、本発明の鍵共有被計算委託装置、鍵共有システム及び通信システムの実施形態を、図面を参照しながら詳細に説明する。
(A) Main Embodiments Hereinafter, embodiments of a key sharing calculation entrusting apparatus , a key sharing system, and a communication system according to the present invention will be described in detail with reference to the drawings.
実施形態では、第1の通信装置と第2の通信装置との間の鍵共有プロトコルにDiffie−Hellman鍵共有プロトコル、又は、Eliptic Curve Diffie−Hellman鍵共有プロトコルを採用する場合の実施形態を説明する。 In the embodiment, an embodiment will be described in which the Diffie-Hellman key sharing protocol or the Eliptic Curve Diffie-Hellman key sharing protocol is adopted as the key sharing protocol between the first communication device and the second communication device. .
(A−1)実施形態の構成
(A−1−1)システムの全体構成
図1は、実施形態のシステムの全体構成を示す構成図である。図1において、実施形態のシステム1は、第1の通信装置100、第2の通信装置400、プライマリ被計算委託装置200、セカンダリ被計算委託装置300を有して構成される。
(A-1) Configuration of Embodiment (A-1-1) Overall Configuration of System FIG. 1 is a configuration diagram showing the overall configuration of the system of the embodiment. In FIG. 1, the system 1 according to the embodiment includes a
なお、本発明の鍵共有被計算委託装置は、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300を有するものである。
In addition, the key sharing calculation entrustment apparatus of this invention has the primary
第1の通信装置100は、例えばセンサやスマート端末等の端末に搭載される通信装置であり、ネットワーク帯域や消費電力等が限られた通信装置である。
The
第1の通信装置100は、マルチホップ通信によりデータ通信を行なうものである。図1では、第1の通信装置100が第2の通信装置400に向けてデータ通信する場合、第1の通信装置100は、マルチホップ通信によりネットワーク2に接続する終端装置(第1の通信装置100と同等装置)を介して行うものとする。また、第1の通信装置100と第2の通信装置400との間のセキュリティ処理を行う場合も、第1の通信装置100は、上記終端装置を介して、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300と通信を行なう。
The
第2の通信装置400は、ネットワーク2上に存在するサービス提供サーバ等に搭載される通信装置である。
The
プライマリ被計算委託装置200及びセカンダリ被計算委託装置300は、本発明の被計算委託装置を構成するものであり、認証鍵共有プロトコルにおいて第1の通信装置100が実行すべき計算の一部を代行するものである。
The primary calculated
図1では、プライマリ被計算委託装置200とセカンダリ被計算委託装置300とが、物理的に異なる装置であるように示すが、後述するプライマリ被計算委託装置200及びセカンダリ被計算委託装置300の各種機能を実行することができれば、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300が同一の装置に備わるものであってもよい。
In FIG. 1, the primary
なお、実施形態の説明において、gは、巡回群<G,・>の生成元であり、システム共通のパラメータである。また、nは巡回群Gの位数である。 In the description of the embodiment, g is a generator of the cyclic group <G,..., And is a parameter common to the system. N is the order of the cyclic group G.
整数xは、第1の通信装置100の秘密鍵であり、P_X=g^xは、第1の通信装置100の公開鍵である。
The integer x is a secret key of the
整数vは、第2の通信装置400の秘密鍵であり、P_V=g^vは、第2の通信装置400の公開鍵である。
The integer v is the secret key of the
整数d_1は、プライマリ被計算委託装置200の秘密鍵であり、P_D1=g^d_1は、プライマリ被計算委託装置200の公開鍵である。
The integer d_1 is the secret key of the primary calculated
整数d_2は、セカンダリ被計算委託装置300の秘密鍵であり、P_D2=g^d2は、セカンダリ被計算委託装置300の公開鍵である。
The integer d_2 is a secret key of the secondary
巡回群Gにおけるα・β∈Gは、αとβとを被演算子として巡回群Gで定義されている演算を行うことを意味する。また、α^β∈Gは、αを被演算子として巡回群Gで定義されている演算をβ回行うことを意味する。また、α/β∈Gは、αと巡回群で定義されたβの逆元とを被演算子とし、巡回群Gで定義されている演算を行うことを意味する。 Α · β∈G in the cyclic group G means that an operation defined in the cyclic group G is performed with α and β as operands. Α ^ βεG means that an operation defined in the cyclic group G is performed β times with α as an operand. Α / βεG means that an operation defined by the cyclic group G is performed using α and an inverse element of β defined by the cyclic group as operands.
例えば、巡回群Gが楕円曲線E上の有理点のなす群であった場合、α・β∈Gは楕円曲線E上でのαとβとの楕円加算を意味し、α^β∈Gはαの楕円スカラーβ倍算を意味し、α/β∈Gはαからβの楕円減算を意味する。 For example, when the cyclic group G is a group formed by rational points on the elliptic curve E, α · β∈G means the elliptic addition of α and β on the elliptic curve E, and α ^ β∈G is An elliptic scalar β multiplication of α means α / βεG means an elliptic subtraction of β from α.
また例えば、巡回群Gが有限体の乗法群であった場合、α・β∈Gはαとβとの乗算を意味し、α/β∈Gはαのβ乗を意味し、α/β∈Gはαのβによる除算を意味する。また、X_YはXに対してYを下付き文字表記する場合と同じである。 For example, when the cyclic group G is a finite field multiplicative group, α · β∈G means multiplication of α and β, α / β∈G means α to the power of β, and α / β ∈G means the division of α by β. X_Y is the same as when Y is subscripted for X.
なお、第1の通信装置100とプライマリ被計算委託装置200との間で、予め共通鍵暗号アルゴリズムの共通鍵情報K_XD1を共有し、第1の通信装置100とセカンダリ被計算委託装置300との間で予め共通鍵情報K_XD2を共有しているものとする。
In addition, the common key information K_XD1 of the common key encryption algorithm is shared in advance between the
(A−1−2)第1の通信装置100の内部構成
図2は、第1の通信装置100の内部構成を示す内部構成図である。図2において、第1の通信装置100は、送受信部101、秘密鍵情報記憶部102、復号部103、共通鍵合成部104を有する。
(A-1-2) Internal Configuration of
図2において、少なくとも、秘密鍵情報記憶部102、復号部103、共通鍵合成部104を含むものを共通鍵合成装置12ともいう。
In FIG. 2, what includes at least the secret key
送受信部101は、少なくとも、プライマリ被計算委託装置200に対して、所定の通信プロトコルを用いて通信するものである。
The transmission /
秘密鍵情報記憶部102は、少なくともプライマリ被計算委託装置200の間で共有する暗号鍵情報K_XD1と、セカンダリ被計算委託装置300の間で共有する暗号鍵情報K_XD2とを記憶するものである。なお、秘密鍵情報記憶部102は、共通鍵合成部104の計算結果、すなわち共通鍵情報Kを記憶しても良い。
The secret key
復号部103は、送受信部101から、部分共通鍵情報enc(K_XD1、K_1)と部分共通鍵情報enc(K_XD2、K_2)とを受け取り、秘密鍵情報記憶部102に記憶される暗号鍵情報K_XD1を用いて、部分共通鍵情報enc(K_XD1、K_1)を部分共通鍵情報K_1に復号し、また秘密鍵情報記憶部102に記憶される暗号鍵情報K_XD2を用いて、部分共通鍵情報enc(K_XD2、K_2)を部分共通鍵情報K_2に復号するものである。また、部分共通鍵復号部103は、復号したK_1及びK_2を共通鍵合成部104に与える。
The
なお、部分共通鍵情報enc(K_XD1、K_1)は、プライマリ被計算委託装置200が第1の通信装置100との間で予め共有している共通鍵情報K_XD1で暗号化して送信したものである。また、部分共通鍵情報enc(K_XD2、K_2)は、セカンダリ被計算委託装置300が第1の通信装置100との間で事前に共有している共通鍵情報K_XD2で暗号化して送信したものである。
Note that the partial common key information enc (K_XD1, K_1) is transmitted by being encrypted with the common key information K_XD1 shared in advance with the
ただし、enc(K、M)は、ビット列Mを共通鍵ビット列Kで所定の共通鍵暗号アルゴリズムを計算することを意味する。ここで、この実施形態では、enc(K_XD2、K_2)は、セカンダリ被計算委託装置300からプライマリ被計算委託装置200に送り、プライマリ被計算委託装置200から第1の通信装置100に送るようにする。
However, enc (K, M) means that a predetermined common key encryption algorithm is calculated from the bit string M using the common key bit string K. Here, in this embodiment, enc (K_XD2, K_2) is sent from the secondary
共通鍵合成部104は、復号部103から部分共通鍵情報K_1及びK_2を受け取り、部分共通鍵情報K_1及びK_2を用いて、式(1−1)に従って第2の通信装置400との間のセッション鍵情報Kを求めるものである。
The common
K=F(K_1・K_2)…(1−1)
ただし、F(X)は、Gの元Xを鍵情報ビット列に変換する関数である。具体的にはXのビット列表現を、SHA−256(Secure Hash Algorithm:Federal Information Processing Standards Publication 180−2)ハッシュ関数に入力して、所定の鍵長のビット列を得る方法などを用いることができる。
K = F (K_1 · K_2) (1-1)
Here, F (X) is a function that converts an element X of G into a key information bit string. Specifically, a method of obtaining a bit string having a predetermined key length by inputting a bit string representation of X into a SHA-256 (Secure Hash Algorithm: Federal Information Processing Standards Publication 180-2) hash function can be used.
(A−1−3)プライマリ被計算委託装置200の内部構成
図3は、実施形態のプライマリ被計算委託装置200の内部構成を示す内部構成図である。
(A-1-3) Internal Configuration of Primary
図3において、プライマリ被計算委託装置200は、送受信部201、秘密鍵情報記憶部202、生成元記憶部203、部分鍵共有秘密鍵パラメータ生成部204、部分共通鍵計算部205、鍵共有公開鍵パラメータ配送管理部206、公開鍵取得部207、部分鍵共有公開鍵パラメータ計算部208、鍵共有公開鍵パラメータ合成部209を有する。
In FIG. 3, the primary
送受信部201は、第1の通信装置100、第2の通信装置400又はセカンダリ被計算委託装置300との間で、所定の通信プロトコルを用いて通信を行うものである。
The transmission /
秘密鍵情報記憶部202は、第1の通信装置100との間で共有する事前に共有している共通鍵情報K_XD1を記憶する。ここで、この実施形態では、共通鍵情報K_XD1が、事前に秘密鍵情報記憶部202に記憶されている場合を例示するが、例えば式(1−2)に従って共通鍵情報K_XD1が導出されるようにしてもよい。ただし、式(1−2)に従って共通鍵情報K_XD1を導出する場合、秘密鍵情報記憶部202にプライマリ被計算委託装置200の秘密鍵情報d_1を安全に記憶しておく必要がある。また第1の通信装置100の公開鍵情報P_Xを取得するか記憶する手段が別途必要となる。
The secret key
K_XD1=F(P_X^d_1)…(1−2)
生成元記憶部203は、巡回群Gの生成元gを記憶するものである。
K_XD1 = F (P_X ^ d_1) (1-2)
The
部分鍵共有秘密鍵パラメータ生成部204は、部分鍵共有秘密鍵パラメータx_t1を生成し、生成した部分鍵共有秘密鍵パラメータ情報x_t1を、部分共通鍵計算部205及び部分鍵共有公開鍵パラメータ計算部208に与えるものである。例えば、部分鍵共有秘密鍵パラメータ生成部204は、(擬似)乱数生成機能を有し、2≦x_t1≦n−1の範囲で乱数情報を生成し、当該乱数情報を部分鍵共有秘密鍵パラメータ情報x_t1とする。
The partial key shared secret key
部分共通鍵計算部205は、部分鍵共有秘密鍵パラメータ生成部204から部分鍵共有秘密鍵パラメータ情報x_t1と、公開鍵取得部207から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtとを読み取って、部分共通鍵情報K_1を次式(1−3)で計算するものである。また、部分共通鍵計算部205は、秘密鍵情報記憶部202から第1の通信装置100との間で事前に共有する共通鍵K_XD1を読み取って、共通鍵K_XD1を鍵として当該部分共通鍵情報K_1を共通鍵暗号アルゴリズムに従って暗号化して、暗号化された部分共通鍵情報enc(K_XD1、K_1)を第1の通信装置100に送信する。
The partial common
enc(K_XD1,K_1),where
K_1=P_Vt^x_t1…(1−3)
鍵共有公開鍵パラメータ配送管理部206は、公開鍵取得部207から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtを読み取り、鍵共有公開鍵パラメータ情報P_Vtをセカンダリ被計算委託装置に送信するものである。
enc (K_XD1, K_1), where
K_1 = P_Vt ^ x_t1 (1-3)
The key shared public key parameter
公開鍵取得部207は、送受信部201から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtを取得するものである。
The public
部分鍵共有公開鍵パラメータ計算部208は、部分鍵共有秘密鍵パラメータ生成部204から部分鍵共有秘密鍵パラメータ情報x_t1と、生成元記憶部203から生成元gとを読み取って、部分鍵共有公開鍵パラメータ情報P_Xt1を次式(1−4)に従って計算するものである。また、部分鍵共有交換鍵パラメータ計算部208は、部分鍵共有公開鍵パラメータ情報P_Xt1を鍵共有公開鍵パラメータ合成部209に与えるものである。
The partial key shared public key
P_Xt1=g^x_t1…(1−4)
鍵共有公開鍵パラメータ合成部209は、部分公開鍵パラメータ計算部208から部分鍵共有公開鍵パラメータ情報P_Xt1を読み取り、また送受信部201からセカンダリ被計算委託装置300の部分公開鍵パラメータ情報P_Xt2を受け取って、鍵共有公開鍵パラメータ情報P_Xtを次式(1−5)に従って計算するものである。また、鍵共有公開鍵パラメータ合成部209は、鍵共有公開鍵パラメータ情報P_Xtを、第2の通信装置400に送信する。
P_Xt1 = g ^ x_t1 (1-4)
The key sharing public key
P_Xt=P_Xt1・P_Xt2…(1−5)
(A−1−4)セカンダリ被計算委託装置300の内部構成
図4は、実施形態のセカンダリ被計算委託装置300の内部構成を示す内部構成図である。図4において、セカンダリ被計算委託装置300は、送受信部301、秘密鍵情報記憶部302、生成元記憶部303、部分共通鍵計算部304、公開鍵取得部305、部分鍵共有秘密鍵パラメータ生成部306、部分鍵共有公開鍵パラメータ計算部307を有する。
P_Xt = P_Xt1 · P_Xt2 (1-5)
(A-1-4) Internal Configuration of Secondary
図4において、少なくとも、秘密鍵情報記憶部302、生成元記憶部303、部分共通鍵計算部304、公開鍵取得部305、部分鍵共有秘密鍵パラメータ生成部306、部分鍵共有公開鍵パラメータ計算部307を含むものを、鍵共有被計算委託装置31ともいう。
4, at least a secret key
送受信部301は、少なくとも、所定の通信プロトコルを用いてプライマリ被計算委託装置200との間で通信するものである。
The transmission /
秘密鍵情報記憶部302は、第1の通信装置100との間で共有する事前に共有する共通鍵情報K_XD2を記憶する。ここで、この実施形態では、共通鍵情報K_XD2は事前に秘密鍵情報記憶部302に記憶されている場合を例示するが、共通鍵情報K_XD2は、例えば式(1−6)に従って導出されるようにしてもよい。ただし、式(1−6)に従って共通鍵情報K_XD2を導出する場合、秘密鍵情報記憶部302にセカンダリ被計算委託装置300の秘密鍵情報d_2を安全に記憶しておく必要がある。また第1の通信装置100の公開鍵情報P_Xを取得する手段又は記憶する手段が別途必要となる。
The secret key
K_XD2=F(P_X^d_2)…(1−6)
生成元記憶部303は、巡回群Gの生成元gを記憶するものである。
K_XD2 = F (P_X ^ d_2) (1-6)
The
部分共通鍵計算部304は、部分鍵共有秘密鍵パラメータ生成部306から部分鍵共有秘密鍵パラメータ情報x_t2と、公開鍵取得部305から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtとを読み取って、部分共通鍵情報K_2を次式(1−7)に従って計算するものである。また、部分共通鍵計算部304は、秘密鍵情報記憶部302から第1の通信装置100との間で事前に共有する共通鍵情報K_XD2を読み取って、共通鍵情報K_XD2を鍵として当該部分共通鍵情報K_2を共通鍵暗号アルゴリズムに従って暗号化して、暗号化された部分共通鍵情報enc(K_XD2、K_2)をプライマリ被計算委託装置200に送信する。
The partial common
enc(K_XD2,K_2),where
K_2=P_Vt^x_t2…(1−7)
enc ( K_XD2 , K_2), where
K_2 = P_Vt ^ x_t2 (1-7)
部分鍵共有秘密鍵パラメータ生成部306は、部分鍵共有秘密鍵パラメータx_t2を生成し、生成した部分鍵共有秘密鍵パラメータ情報x_t2を、部分共通鍵計算部304及び共有公開鍵パラメータ計算部307に与えるものである。例えば、部分鍵共有秘密鍵パラメータ生成部306は、(擬似)乱数生成機能を有し、2≦x_t2≦n−1の範囲で乱数情報を生成し、当該乱数情報を部分鍵共有秘密鍵パラメータ情報x_t2とする。
The partial key shared secret key
部分鍵共有公開鍵パラメータ計算部307は、部分鍵共有秘密鍵パラメータ生成部306から部分鍵共有秘密鍵パラメータ情報x_t2と、生成元記憶部303から生成元gとを読み取って、部分鍵共有公開鍵パラメータ情報P_Xt2を次式(1−8)に従って計算するものである。また、部分鍵共有公開鍵パラメータ計算部307は、部分鍵共有公開鍵パラメータ情報P_Xt2をプライマリ被計算委託装置200に送信するものである。
The partial key shared public key
P_Xt2=g^x_t2…(1−8)
(A−1−5)第2の通信装置400の内部構成
図5は、実施形態の第2の通信装置400の内部構成を示す内部構成図である。図5において、第2の通信装置400は、送受信部401、公開鍵取得部402、鍵共有秘密鍵パラメータ生成部403、鍵共有公開鍵パラメータ計算部404、共通鍵計算部405、生成元記憶部406を有する。
P_Xt2 = g ^ x_t2 (1-8)
(A-1-5) Internal Configuration of
送受信部401は、所定の通信プロトコルを用いて、少なくともプライマリ被計算委託装置200と通信するものである。
The transmission /
公開鍵取得部402は、第1の通信装置100の鍵共有公開鍵パラメータ情報P_Xtを取得するものである。
The public key acquisition unit 402 acquires key sharing public key parameter information P_Xt of the
鍵共有秘密鍵パラメータ生成部403は、鍵共有秘密鍵パラメータ情報v_tを生成し、生成した鍵共有秘密鍵パラメータ情報v_tを、共通鍵計算部405、及び鍵共有公開鍵パラメータ計算部404に与えるものである。例えば、鍵共有秘密鍵パラメータ生成部403は、(擬似)乱数生成機能を有し、2≦v_t≦n−1の範囲で乱数情報を生成し、当該乱数情報を鍵共有秘密鍵パラメータ情報v_tとする。
The key sharing secret key
ここで、鍵共有秘密鍵パラメータ生成部403は、鍵共有秘密鍵パラメータv_tを生成するのではなく、第2の通信装置400の秘密鍵vを鍵共有秘密鍵パラメータv_tとして用いてもよい。
Here, the key sharing secret key
鍵共有公開鍵パラメータ計算部404は、鍵共有秘密鍵パラメータ生成部403から部分鍵共有秘密鍵パラメータv_tと、生成元記憶部406から生成元gとを読み取って、鍵共有公開鍵パラメータP_Vtを次式(1−9)に従って計算するものである。鍵共有公開鍵パラメータ計算部404は、鍵共有公開鍵パラメータP_Vtをプライマリ被計算委託装置200に送信するものである。
The key sharing public key
P_Vt=g^v_t…(1−9)
共通鍵計算部405は、プライマリ被計算委託装置200から受信した鍵共有公開鍵パラメータP_Xtと、鍵共有秘密鍵パラメータ生成部403から受け取った鍵共有秘密鍵パラメータv_tとから、セッション鍵Kを次式(1−10)で計算するものである。
P_Vt = g ^ v_t (1-9)
The common
K=F(P_Xt^v_t)…(1−10)
生成元記憶部406は、巡回群Gの生成元gを記憶するものである。
K = F (P_Xt ^ v_t) (1-10)
The generation
(A−2)実施形態の動作
図6は、この実施形態のシステム3における鍵共有処理の動作を示すシーケンス図である。
(A-2) Operation of Embodiment FIG. 6 is a sequence diagram showing the operation of key sharing processing in the system 3 of this embodiment.
(S101)第2の通信装置400において、鍵共有秘密鍵パラメータ生成部403は、第1の鍵共有秘密鍵パラメータ情報v_t(2≦v_t≦n−1)を任意に生成し、鍵共有秘密鍵パラメータ生成部403は第1の鍵共有秘密鍵パラメータ情報v_tを鍵共有公開鍵パラメータ計算部404に与える。
(S101) In the
(S102)鍵共有公開鍵パラメータ計算部404は、第1の鍵共有秘密鍵パラメータ情報v_tを受け取ると、生成元記憶部406から生成元gを読み出して、式(1−9)に従って第1の鍵共有公開鍵パラメータ情報P_Vtを計算する。そして、鍵共有公開鍵パラメータ計算部404は、第1の鍵共有公開鍵パラメータ情報P_Vtをプライマリ被計算委託装置200に送信する。
(S102) Upon receiving the first key shared secret key parameter information v_t, the key share public key
当該第1の鍵共有公開鍵パラメータ情報P_Vtがプライマリ被計算委託装置200に与えられると、第1の鍵共有公開鍵パラメータ情報P_Vtは、公開鍵取得部207に記憶されると共に、鍵共有公開鍵パラメータ配送管理部206に与えられる。さらに、第1の鍵共有公開鍵パラメータ情報P_Vtは、鍵共有公開鍵パラメータ配送管理部206からセカンダリ被計算委託装置300に送信される。
When the first key shared public key parameter information P_Vt is given to the primary
第1の鍵共有公開鍵パラメータ情報P_Vtがセカンダリ被計算委託装置300に与えられると、第1の鍵共有公開鍵パラメータ情報P_Vtは公開鍵取得部305に記憶される。
When the first key shared public key parameter information P_Vt is given to the secondary computation entrusted
(S103)次に、プライマリ被計算委託装置200において、部分鍵共有秘密鍵パラメータ生成部204が、第1の部分鍵共有秘密鍵パラメータ情報x_t1(2≦x_t1≦n−1)を任意に生成する。そして、部分鍵共有秘密鍵パラメータ生成部204が、生成した第1の部分鍵共有秘密鍵パラメータ情報x_t1を、部分鍵共有公開鍵パラメータ計算部208と部分共通鍵計算部205とに与える。
(S103) Next, in primary entrusted
(S104)部分鍵共有公開鍵パラメータ計算部208は、第1の部分鍵共有秘密鍵パラメータx_t1を受け取ると、生成元記憶部203から生成元gを読み出して、式(1−4)に従って第1の部分鍵共有公開鍵パラメータP_Xt1を計算して、鍵共有公開鍵パラメータ合成部209に与える。
(S104) Upon receiving the first partial key shared secret key parameter x_t1, the partial key shared public key
(S105)部分共通鍵計算部205は、第1の部分鍵共有秘密鍵パラメータx_t1を受け取ると、公開鍵取得部207から第2の通信装置の公開鍵P_Vtを読み取り、式(1−3)に従って第1の部分共通鍵情報K_1を計算して、第1の通信装置100とプライマリ被計算委託装置200との間で共有している共通鍵K_XD1で暗号化する。そして、部分共通鍵計算部205は、暗号化したenc(K_XD1、K_1)を、一時記憶部(図示しない)に記憶しておく。
(S105) Upon receiving the first partial key shared secret key parameter x_t1, the partial common
(S106)次に、セカンダリ被計算委託装置300において、部分鍵共有秘密鍵パラメータ生成部306が、第2の部分鍵共有秘密鍵パラメータx_t2(2≦x_t2≦n−1)を任意に生成する。そして、部分鍵共有秘密鍵パラメータ生成部306は、生成した第2の部分鍵共有秘密鍵パラメータx_t2を、部分鍵共有公開鍵パラメータ計算部307と部分共通鍵計算部304とに与える。
(S106) Next, in the secondary
(S107)部分鍵共有公開鍵パラメータ計算部307は、第2の部分鍵共有秘密鍵パラメータx_t2を受け取ると、生成元記憶部303から生成元gを読み出して、式(1−8)に従って第2の部分鍵共有公開鍵パラメータP_Xt2を計算して、第2の部分鍵共有公開鍵パラメータP_Xt2をセカンダリ被計算委託装置300の一時記憶部(図示しない)に一時的に記憶しておく。
(S107) Upon receiving the second partial key shared secret key parameter x_t2, the partial key shared public key
(S108)部分共通鍵計算部304は、第2の部分鍵共有秘密鍵パラメータx_t2を受け取ると、公開鍵取得部305から第2の通信装置の公開鍵P_Vtを読み取り、式(1−7)に従って第2の部分共通鍵情報K_2を計算して、第2の通信装置100とセカンダリ被計算委託装置300の間で共有している共通鍵K_XD2で暗号化する。そして、部分共通鍵計算部304は、暗号化したenc(K_XD2、K_2)を、第2の部分鍵共有公開鍵パラメータP_Xt2と共にプライマリ被計算委託装置に送信する。
(S108) Upon receiving the second partial key shared secret key parameter x_t2, the partial common
(S109)プライマリ被計算委託装置200は、セカンダリ被計算委託装置300から、第2の部分鍵共有公開鍵パラメータP_Xt2を受信すると、鍵共有公開鍵パラメータ合成部209に与える。鍵共有公開鍵パラメータ合成部209は、第1の部分鍵共有公開鍵パラメータP_Xt1と、第2の部分鍵共有公開鍵パラメータP_Xt2とから、式(1−5)に従って第2の鍵共有公開鍵パラメータP_Xtを計算して、第2の通信装置400に送信する。また、プライマリ被計算委託装置200は、セカンダリ被計算委託装置300から、暗号化されて送られてきた第2の部分共通鍵情報enc(K_XD2,K_2)を受信すると、プライマリ被計算委託装置200の一時記憶部に記憶してあった、暗号化された第1の部分共通鍵情報enc(K_XD1,K_1)と共に、第1の通信装置に送る。
(S109) When receiving the second partial key shared public key parameter P_Xt2 from the secondary
(S110)第2の通信装置400は、第2の鍵共有公開鍵パラメータP_Xtをプライマリ被計算委託装置200から受信すると、式(1−10)に従ってセッション鍵Kを計算する。
(S110) When the
(S111)第1の通信装置100は、プライマリ被計算委託装置200から、暗号化された第1の部分共通鍵情報enc(K_XD1,K_1)と、暗号化された第2の部分共通鍵情報enc(K_XD2,K_2)を受信すると、それらを復号部103に与える。
(S111) The
復号部103は、第1の通信装置100とプライマリ被計算委託装置200の間で共有する共通鍵K_XD1を用いて暗号化された第1の部分共通鍵情報enc(K_XD1,K_1)から第1の部分共有鍵情報K_1を復号する。また、復号部103は、第1の通信装置100とセカンダリ被計算委託装置300の間で共有する共通鍵K_XD2を用いて暗号化された第2の部分共通鍵情報enc(K_XD2,K_2)から第2の部分共有鍵情報K2を復号する。
The
復号部103は、復号した第1の部分共有鍵情報K_1及び第2の部分共有鍵情報K_2を共通鍵合成部104に与える。そして、共通鍵合成部104は式(1−1)に従ってセッション鍵Kを計算する。
The
(A−3)実施形態の効果
以上のように、実施形態によれば、少なくとも第1の通信装置が鍵共有に用いる秘密鍵情報をテンポラルに生成する必要がある場合、2台の被計算委託装置がそれぞれ、テンポラルな部分秘密鍵情報と、対応する(テンポラルな)部分公開鍵情報を生成し、部分公開鍵情報については、プライマリ被計算委託装置が鍵共有用公開鍵情報として合成して第2の通信装置に与えるようにすることにより、第1の通信装置が鍵共有用の秘密鍵情報を都度準備して、分割し、各被計算委託サーバに預託するのにかかる計算コストと通信コストを省くことができる。
(A-3) Effect of Embodiment As described above, according to the embodiment, when it is necessary to temporarily generate secret key information used for key sharing by at least the first communication device, two computable entrustments Each of the devices generates temporal partial secret key information and corresponding (temporal) partial public key information, and the partial public key information is synthesized by the primary computing device as key sharing public key information. The calculation cost and the communication cost required for the first communication device to prepare the secret key information for key sharing each time, divide it, and deposit it to each calculation target consignment server. Can be omitted.
(B)他の実施形態
上述した実施形態において、セカンダリ被計算委託装置300が、暗号化した第2の部分共有鍵情報enc(K_XD2、K_2)をプライマリ被計算委託装置に送信しているが、セカンダリ被計算委託装置300は、第1の通信装置に対して暗号化した第2の部分共有鍵情報enc(K_XD2、K_2)を直接送信するようにしてもよい。ただし、第1の通信装置の送受信部にはセカンダリ被計算委託装置と通信する機能が備わっていることが条件となる。
(B) Other Embodiments In the above-described embodiment, the secondary
上述した実施形態は、第1の通信装置と第2の通信装置との間のセキュリティ処理の一部を、第1の通信装置に代わって代行装置が行う鍵共有システムに広く適用することができる。例えば、本願発明者は、第1の通信装置と第2の通信装置との間の背栗ティ処理の一部を代行する代行装置が、鍵共有計算、PKI復号計算、及び、デジタル署名計算の一部を行う技術を提案している(特願2012-15216参照)。この提案技術における鍵共有計算の技術に、本発明を適用するようにしてもよい。 The above-described embodiment can be widely applied to a key sharing system in which a part of security processing between the first communication device and the second communication device is performed by the substitute device instead of the first communication device. . For example, the inventor of the present application has a proxy device that performs a part of the back chestnut processing between the first communication device and the second communication device as a key sharing calculation, a PKI decryption calculation, and a digital signature calculation. A technology to do part of it is proposed (see Japanese Patent Application 2012-15216). The present invention may be applied to the key sharing calculation technique in the proposed technique.
1…システム、2…ネットワーク、
100…第1の通信装置、12…共通鍵合成装置、
101…送受信部、102…秘密鍵情報記憶部、
103…復号部、104…共通鍵合成部、
200…プライマリ被計算委託装置、
201…送受信部、202…秘密鍵情報記憶部、203…生成元記憶部、
204…部分鍵共有秘密鍵パラメータ生成部、205…部分共通鍵計算部、
206…鍵共有公開鍵パラメータ配送管理部、207…公開鍵取得部、
208…部分鍵共有公開鍵パラメータ計算部、
209…鍵共有公開鍵パラメータ合成部、
300…セカンダリ被計算委託装置、31…鍵共有被計算委託装置、
301…送受信部、302…秘密鍵情報記憶部、303…生成元記憶部、
304…部分共通鍵計算部、305…公開鍵取得部、
306…部分鍵共有秘密鍵パラメータ生成部、
307…部分鍵共有公開鍵パラメータ計算部、
400…第2の通信装置、
401…送受信部、402…公開鍵取得部、
403…鍵共有秘密鍵パラメータ生成部、
404…鍵共有公開鍵パラメータ計算部、405…共有鍵計算部、
406…生成元記憶部。
1 ... system, 2 ... network,
100: first communication device, 12: common key synthesis device,
101: Transmission / reception unit, 102: Secret key information storage unit,
103 ... Decryption unit, 104 ... Common key composition unit,
200: Primary calculation commissioned device,
201 ... Transmission / reception unit, 202 ... Secret key information storage unit, 203 ... Generation source storage unit,
204 ... Partial key shared secret key parameter generation unit, 205 ... Partial common key calculation unit,
206 ... Key sharing public key parameter delivery management unit, 207 ... Public key acquisition unit,
208: Partial key shared public key parameter calculation unit,
209 ... Key sharing public key parameter synthesis unit,
300 ... Secondary calculation entrusting device, 31 ... Key sharing calculation entrusting device,
301: Transmission / reception unit, 302 ... Secret key information storage unit, 303 ... Generation source storage unit,
304: partial common key calculation unit, 305 ... public key acquisition unit,
306... Partial key shared secret key parameter generation unit,
307 ... Partial key shared public key parameter calculation unit,
400 ... second communication device,
401: transmission / reception unit, 402: public key acquisition unit,
403 ... Key sharing secret key parameter generation unit,
404 ... Key shared public key parameter calculation unit, 405 ... Shared key calculation unit,
406 ... Generation source storage unit.
Claims (4)
秘密鍵情報を記憶する第1の記憶手段と、
所定の巡回群の元を記憶する第2の記憶手段と、
通信装置の鍵共有公開鍵パラメータ情報を取得する公開鍵情報取得手段と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、上記秘密鍵情報と、上記公開鍵情報取得手段により取得された上記鍵共有公開鍵パラメータ情報とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分共通鍵情報を計算する第1の演算手段と、
任意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、上記第1の演算手段の上記部分共通鍵情報を暗号化処理する暗号化手段と
を備える鍵共有被計算委託装置において、
上記秘密鍵情報として、所定のビット長の乱数情報を生成する乱数生成器と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、上記乱数生成器により生成された乱数情報を上記秘密鍵情報とし、上記秘密鍵情報と巡回群の生成元とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分鍵共有公開鍵パラメータ情報を計算する第2の演算手段と
を更に備え、
上記送受信手段が、上記暗号化手段からの上記部分共通鍵情報と、上記第2の演算手段からの上記部分鍵共有公開鍵パラメータ情報とを送信する
ことを特徴とする鍵共有被計算委託装置。 Transmitting and receiving means;
First storage means for storing secret key information;
Second storage means for storing elements of a predetermined cyclic group ;
Public key information acquisition means for acquiring key sharing public key parameter information of the communication device;
The identity element of the cyclic group, the predetermined cyclic group of the original, the number given by the predetermined integer, which seek result of combining with the operator to be defined in該巡times groups, the upper Kihi Mitsukagi information , have rows predetermined arithmetic processing as the predetermined cyclic group of the original on the basis of the above key sharing public key parameter information acquired by the public key information acquiring means, first calculating means for calculating a partial common key information When,
The bit string information of arbitrary been made to encrypted with predetermined key information bit sequence, the first computing means of the partial common key information encryption processing key sharing the computing consignment device Ru and a encryption means for In
A random number generator for generating random information of a predetermined bit length as the secret key information;
The result is obtained by combining a unit of a cyclic group with a predetermined cyclic group element by an operator defined in the cyclic group by a number given by a predetermined integer, and is generated by the random number generator. The random number information is used as the secret key information, and based on the secret key information and the generation source of the cyclic group, predetermined calculation processing is performed as an element of the predetermined cyclic group, and partial key shared public key parameter information is calculated. 2 computing means and
Further comprising
The transmission / reception means transmits the partial common key information from the encryption means and the partial key shared public key parameter information from the second calculation means.
A key sharing computation entrusting device characterized by that.
上記送受信手段が、上記第3の演算手段の上記鍵共有公開鍵パラメータ情報を送信するThe transmission / reception means transmits the key sharing public key parameter information of the third calculation means.
ことを特徴とする請求項1に記載の鍵共有被計算委託装置。The key sharing computed entrusting apparatus according to claim 1.
上記N個の代行装置が、
請求項2に記載の鍵共有被計算委託装置に相当する1個の第1の被計算委託手段と、
請求項1に記載の鍵共有被計算委託装置に相当するN−1個の第2の被計算委託手段と
であり、
上記第1の通信装置が、上記第1の被計算委託手段の第1の部分共通鍵情報と、上記各第2の被計算委託手段の第2の部分共通鍵情報とを取得し、上記第1の部分共通鍵情報及び上記各第2の部分共通鍵情報に基づいて共通鍵情報を計算し、
上記第2の通信装置が、上記第1の被計算委託手段から取得した乱数情報に基づいて共通鍵情報を計算し、
上記第1の被計算委託手段及び上記各第2の被計算委託手段が、部分共通鍵パラメータ情報を生成するために必要な秘密鍵情報を生成すると共に、部分鍵共有公開鍵パラメータ情報を生成し、
上記各第2の被計算委託手段が、生成した上記部分鍵共有公開鍵パラメータ情報を、上記第1の被計算委託手段に送信し、
上記第1の被計算委託手段が、自ら生成した上記部分鍵共有公開鍵パラメータ情報と、上記各第2の被計算委託手段から取得した全ての上記各部分鍵共有公開鍵パラメータ情報とを合成して得た鍵共有公開鍵パラメータ情報を上記第2の通信装置に送信する
ことを特徴とする鍵共有システム。 In a key sharing system in which a part of the key sharing calculation process between the first communication device and the second communication device is entrusted to N (N ≧ 2) proxy devices,
The N proxy devices are
And one of the first of the calculation consignment means corresponding to a key sharing the computing consignment device according to claim 2,
And the N-1 second of the calculation consignment means corresponding to a key sharing the computing consignment device according to 請 Motomeko 1
And
The first communication device acquires first partial common key information of the first calculated consignment means and second partial common key information of each second calculated consignment means, and Calculating common key information based on one partial common key information and each of the second partial common key information,
The second communication device calculates common key information based on random number information acquired from the first calculation entrustment means,
The first calculated delegation means and each of the second calculated delegation means generate secret key information necessary for generating partial common key parameter information and generate partial key shared public key parameter information. ,
Each of the second calculated entrusting means transmits the generated partial key shared public key parameter information to the first calculated entrusting means,
The first calculated delegation means synthesizes the partial key shared public key parameter information generated by itself and all the partial key shared public key parameter information acquired from the second calculated delegation means. key sharing system that the key sharing public key parameter information obtained and to transmit to the second communication device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012158725A JP5488653B2 (en) | 2012-07-17 | 2012-07-17 | Key sharing computed entrusting device, key sharing system, and communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012158725A JP5488653B2 (en) | 2012-07-17 | 2012-07-17 | Key sharing computed entrusting device, key sharing system, and communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014022882A JP2014022882A (en) | 2014-02-03 |
| JP5488653B2 true JP5488653B2 (en) | 2014-05-14 |
Family
ID=50197332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012158725A Expired - Fee Related JP5488653B2 (en) | 2012-07-17 | 2012-07-17 | Key sharing computed entrusting device, key sharing system, and communication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5488653B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114629901B (en) * | 2020-12-14 | 2024-08-20 | 北京金山云网络技术有限公司 | BaaS-based data sharing method, baaS-based device and BaaS-based equipment on blockchain |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11239124A (en) * | 1998-02-23 | 1999-08-31 | Nippon Telegr & Teleph Corp <Ntt> | Secret key recovery method and apparatus |
| JP4667236B2 (en) * | 2005-12-28 | 2011-04-06 | 日本電信電話株式会社 | Data distribution / reception system, data redistribution device, data reception device, and methods thereof |
| JP5101535B2 (en) * | 2009-01-19 | 2012-12-19 | 日本電信電話株式会社 | Authentication method, authentication system, program, and shared key generation method |
-
2012
- 2012-07-17 JP JP2012158725A patent/JP5488653B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014022882A (en) | 2014-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5447544B2 (en) | Consignment parameter information generation device, shared key composition device, signature information composition device, communication device, key sharing computation-commission device, signature information generation computation-commission device, computation-commission device, key sharing system, signature information verification system, and communication system | |
| CN111586000B (en) | A full-agent homomorphic re-encryption transmission system and its operating mechanism | |
| CN110999209B (en) | Apparatus, method and non-transitory computer readable medium for communication | |
| Sciancalepore et al. | Key management protocol with implicit certificates for IoT systems | |
| US9426131B2 (en) | Server apparatus and program to re-encrypt ciphertext data | |
| CN105743646A (en) | Encryption method and system based on identity | |
| CN112602289B (en) | Data encryption processing method, data decryption processing method, data encryption processing device, electronic equipment and readable storage medium | |
| US9473471B2 (en) | Method, apparatus and system for performing proxy transformation | |
| WO2022125198A1 (en) | Certificate-based encryption implemented with multiple encryption schemes | |
| Peng et al. | Efficient distributed decryption scheme for IoT gateway-based applications | |
| CN117278446A (en) | Communication method, system, electronic device and storage medium | |
| JP5333613B2 (en) | Proxy parameter information generation device, proxy device, proxy parameter information generation program, proxy program, and communication system | |
| Babu et al. | Revamping data access privacy preservation method against inside attacks in wireless sensor networks | |
| Ghosh et al. | Improved attribute-based encryption scheme in fog computing environment for healthcare systems | |
| CN101317357B (en) | Key management | |
| JP5488653B2 (en) | Key sharing computed entrusting device, key sharing system, and communication system | |
| US20200177557A1 (en) | System and method for providing end-to-end security of data and metadata | |
| KR101517911B1 (en) | ECC based method for medical data | |
| KR102800777B1 (en) | Method and apparatus for generating signature of multiple nodes based on divided-key | |
| EP4462731A1 (en) | Cryptographic system for securing connections between a server and a client and method thereof | |
| CN117349888A (en) | Combined training method, system, equipment and storage medium for vehicle simulation model | |
| JP2018142922A (en) | Data distribution system and data distribution method | |
| Kim et al. | Certificateless Group to Many Broadcast Proxy Reencryptions for Data Sharing towards Multiple Parties in IoTs | |
| JP2018042081A (en) | Data transmitting/receiving method and sensing system | |
| Bai et al. | RBC-MSS: asynchronous broadcasting protocol based on multi-secret sharing: Fenhua Bai et al. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140210 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5488653 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |