Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5488653B2 - 鍵共有被計算委託装置、鍵共有システム及び通信システム - Google Patents
[go: Go Back, main page]

JP5488653B2 - 鍵共有被計算委託装置、鍵共有システム及び通信システム - Google Patents

鍵共有被計算委託装置、鍵共有システム及び通信システム Download PDF

Info

Publication number
JP5488653B2
JP5488653B2 JP2012158725A JP2012158725A JP5488653B2 JP 5488653 B2 JP5488653 B2 JP 5488653B2 JP 2012158725 A JP2012158725 A JP 2012158725A JP 2012158725 A JP2012158725 A JP 2012158725A JP 5488653 B2 JP5488653 B2 JP 5488653B2
Authority
JP
Japan
Prior art keywords
key
information
partial
public key
sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012158725A
Other languages
English (en)
Other versions
JP2014022882A (ja
Inventor
純 中嶋
潔 福井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2012158725A priority Critical patent/JP5488653B2/ja
Publication of JP2014022882A publication Critical patent/JP2014022882A/ja
Application granted granted Critical
Publication of JP5488653B2 publication Critical patent/JP5488653B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、鍵共有被計算委託装置、鍵共有システム及び通信システムに関し、例えば、鍵交換処理、認証処理の一部計算を、被計算委託装置が通信装置に代わって処理するシステムに適用し得るものである。
例えば、防災監視、交通制御、金融といった高い信頼性や品質が必要とされる社会インフラ分野で、センサ等を利用するためには、サービス提供サーバ等の通信装置とセンサ等の通信装置との間の通信の安全性を維持する必要がある。
センサ等の通信装置が、サービス提供サーバ等の通信装置とエンド・エンドの安全な通信路を確保するためには、サービス提供サーバ及びセンサ等が備える2つの通信装置間で、認証、鍵交換といったエンド・エンドの情報交換が必要になる。
ここで、センサ等の通信装置が省電力マルチホップネットワークを形成している場合を考える。省電力マルチホップネットワークとは、センサ等の各通信装置がバケツリレー方式でデータを配送し、自身がデータ配送に関与しないときは、スリープすることにより電力消費を抑えるネットワークである。
例えば、広範囲に膨大な数のセンサ等の通信装置が展開され、それぞれの通信装置とインターネット上のサーバ等の通信装置との間で、エンド・エンドの安全な通信路を確保したい場合、上述のエンド・エンドの情報交換が、省電力マルチホップネットワークの輻輳や、消費電力の増加や、処理時間の増加等の問題を引き起こす可能性がある。
上述の問題に対応できる従来技術として、特許文献1には、IPsec(Security Architecture for Internet Protocol)で必要になるエンド・エンドの鍵交換処理を、小型軽量化が要求される携帯電話機やPDA上へ導入するのは難点があるとして、上位ネットワーク側の装置に鍵交換処理を代行させて、端末の負荷を軽減する方法が提案されている。
特開2004−128782号公報
しかしながら、上述した特許文献1の記載技術は、上位ネットワーク側の装置に鍵交換処理を代行してもらうために、自身の認証鍵等の秘密情報を代行装置に預ける必要がある。
例えばクラウド環境を利用したネットワーク上の代行装置に秘密情報を預託するため、通信装置は代行装置に秘密情報を配布しなければならず、機密情報を保守することが望まれる。また、1つの鍵交換処理の一部を複数の代行装置の間で処理させる場合、通信装置は、鍵共有に係る秘密情報をその都度生成し、その都度生成したテンポラルな秘密情報を各代行装置に配布する必要があるため、トラフィックが増加するという課題が生じ得る。
そのため、代行装置への機密情報保守の信頼性を維持しつつ、代行装置に預託する鍵共有に係る秘密情報の配布に伴うトラフィック量を軽減することができる鍵共有被計算委託装置、鍵共有システム及び通信システムが求められている。
かかる課題を解決するために、第1の本発明は、送受信手段と、秘密鍵情報を記憶する第1の記憶手段と、所定の巡回群の元を記憶する第2の記憶手段と、通信装置の鍵共有公開鍵パラメータ情報を取得する公開鍵情報取得手段と、巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、密鍵情報と、公開鍵情報取得手段により取得された鍵共有公開鍵パラメータ情報とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分共通鍵情報を計算する第1の演算手段と、意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、第1の演算手段の部分共通鍵情報を暗号化処理する暗号化手段とを備える鍵共有被計算委託装置において、(1)秘密鍵情報として、所定のビット長の乱数情報を生成する乱数生成器と、(2)巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、乱数生成器により生成された乱数情報を秘密鍵情報とし、秘密鍵情報と巡回群の生成元とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分鍵共有公開鍵パラメータ情報を計算する第2の演算手段とを更に備え、送受信手段が、暗号化手段からの部分共通鍵情報と、第2の演算手段からの部分鍵共有公開鍵パラメータ情報とを送信することを特徴とする鍵共有被計算委託装置である。
の本発明は、第1の通信装置と第2の通信装置との間鍵共有計算処理の一部をN(N≧2)個の代行装置に委託させる鍵共有システムにおいて、N個の代行装置が、1個の第1の被計算委託手段と、N−1個の第2の被計算委託手段とであり、(1)第1の通信装置が、第1の被計算委託手段の第1の部分共通鍵情報と、各第2の被計算委託手段の第2の部分共通鍵情報とを取得し、第1の部分共通鍵情報及び各第2の部分共通鍵情報に基づいて共通鍵情報を計算し、(2)第2の通信装置が、第1の被計算委託手段から取得した乱数情報に基づいて共通鍵情報を計算し、(3)第1の被計算委託手段及び各第2の被計算委託手段が、部分共通鍵パラメータ情報を生成するために必要な秘密鍵情報を生成すると共に、部分鍵共有公開鍵パラメータ情報を生成し、(4)各第2の被計算委託手段が、生成した部分鍵共有公開鍵パラメータ情報を、第1の被計算委託手段に送信し、(5)第1の被計算委託手段が、自ら生成した部分鍵共有公開鍵パラメータ情報と、各第2の被計算委託手段から取得した全ての各部分鍵共有公開鍵パラメータ情報とを合成して得た鍵共有公開鍵パラメータ情報を第2の通信装置に送信することを特徴とする鍵共有システムである。
の本発明は、第の本発明の鍵共有システムを備えることを特徴とする通信システムである。
本発明によれば、代行装置への機密情報保守の信頼性を維持しつつ、代行装置に預託する鍵共有に係る秘密情報の配布に伴うトラフィック量を軽減することができる。
実施形態のシステムの全体構成を示す構成図である。 実施形態における第1の通信装置の内部構成を示す内部構成図である。 実施形態のプライマリ被計算委託装置の内部構成を示す内部構成図である。 実施形態のセカンダリ被計算委託装置の内部構成を示す内部構成図である。 実施形態における第2の通信装置の内部構成を示す内部構成図である。 実施形態のシステムにおける鍵共有処理の動作を示すシーケンス図である。
(A)主たる実施形態
以下では、本発明の鍵共有被計算委託装置、鍵共有システム及び通信システムの実施形態を、図面を参照しながら詳細に説明する。
実施形態では、第1の通信装置と第2の通信装置との間の鍵共有プロトコルにDiffie−Hellman鍵共有プロトコル、又は、Eliptic Curve Diffie−Hellman鍵共有プロトコルを採用する場合の実施形態を説明する。
(A−1)実施形態の構成
(A−1−1)システムの全体構成
図1は、実施形態のシステムの全体構成を示す構成図である。図1において、実施形態のシステム1は、第1の通信装置100、第2の通信装置400、プライマリ被計算委託装置200、セカンダリ被計算委託装置300を有して構成される。
なお、本発明の鍵共有被計算委託装置は、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300を有するものである。
第1の通信装置100は、例えばセンサやスマート端末等の端末に搭載される通信装置であり、ネットワーク帯域や消費電力等が限られた通信装置である。
第1の通信装置100は、マルチホップ通信によりデータ通信を行なうものである。図1では、第1の通信装置100が第2の通信装置400に向けてデータ通信する場合、第1の通信装置100は、マルチホップ通信によりネットワーク2に接続する終端装置(第1の通信装置100と同等装置)を介して行うものとする。また、第1の通信装置100と第2の通信装置400との間のセキュリティ処理を行う場合も、第1の通信装置100は、上記終端装置を介して、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300と通信を行なう。
第2の通信装置400は、ネットワーク2上に存在するサービス提供サーバ等に搭載される通信装置である。
プライマリ被計算委託装置200及びセカンダリ被計算委託装置300は、本発明の被計算委託装置を構成するものであり、認証鍵共有プロトコルにおいて第1の通信装置100が実行すべき計算の一部を代行するものである。
図1では、プライマリ被計算委託装置200とセカンダリ被計算委託装置300とが、物理的に異なる装置であるように示すが、後述するプライマリ被計算委託装置200及びセカンダリ被計算委託装置300の各種機能を実行することができれば、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300が同一の装置に備わるものであってもよい。
なお、実施形態の説明において、gは、巡回群<G,・>の生成元であり、システム共通のパラメータである。また、nは巡回群Gの位数である。
整数xは、第1の通信装置100の秘密鍵であり、P_X=g^xは、第1の通信装置100の公開鍵である。
整数vは、第2の通信装置400の秘密鍵であり、P_V=g^vは、第2の通信装置400の公開鍵である。
整数d_1は、プライマリ被計算委託装置200の秘密鍵であり、P_D1=g^d_1は、プライマリ被計算委託装置200の公開鍵である。
整数d_2は、セカンダリ被計算委託装置300の秘密鍵であり、P_D2=g^d2は、セカンダリ被計算委託装置300の公開鍵である。
巡回群Gにおけるα・β∈Gは、αとβとを被演算子として巡回群Gで定義されている演算を行うことを意味する。また、α^β∈Gは、αを被演算子として巡回群Gで定義されている演算をβ回行うことを意味する。また、α/β∈Gは、αと巡回群で定義されたβの逆元とを被演算子とし、巡回群Gで定義されている演算を行うことを意味する。
例えば、巡回群Gが楕円曲線E上の有理点のなす群であった場合、α・β∈Gは楕円曲線E上でのαとβとの楕円加算を意味し、α^β∈Gはαの楕円スカラーβ倍算を意味し、α/β∈Gはαからβの楕円減算を意味する。
また例えば、巡回群Gが有限体の乗法群であった場合、α・β∈Gはαとβとの乗算を意味し、α/β∈Gはαのβ乗を意味し、α/β∈Gはαのβによる除算を意味する。また、X_YはXに対してYを下付き文字表記する場合と同じである。
なお、第1の通信装置100とプライマリ被計算委託装置200との間で、予め共通鍵暗号アルゴリズムの共通鍵情報K_XD1を共有し、第1の通信装置100とセカンダリ被計算委託装置300との間で予め共通鍵情報K_XD2を共有しているものとする。
(A−1−2)第1の通信装置100の内部構成
図2は、第1の通信装置100の内部構成を示す内部構成図である。図2において、第1の通信装置100は、送受信部101、秘密鍵情報記憶部102、復号部103、共通鍵合成部104を有する。
図2において、少なくとも、秘密鍵情報記憶部102、復号部103、共通鍵合成部104を含むものを共通鍵合成装置12ともいう。
送受信部101は、少なくとも、プライマリ被計算委託装置200に対して、所定の通信プロトコルを用いて通信するものである。
秘密鍵情報記憶部102は、少なくともプライマリ被計算委託装置200の間で共有する暗号鍵情報K_XD1と、セカンダリ被計算委託装置300の間で共有する暗号鍵情報K_XD2とを記憶するものである。なお、秘密鍵情報記憶部102は、共通鍵合成部104の計算結果、すなわち共通鍵情報Kを記憶しても良い。
復号部103は、送受信部101から、部分共通鍵情報enc(K_XD1、K_1)と部分共通鍵情報enc(K_XD2、K_2)とを受け取り、秘密鍵情報記憶部102に記憶される暗号鍵情報K_XD1を用いて、部分共通鍵情報enc(K_XD1、K_1)を部分共通鍵情報K_1に復号し、また秘密鍵情報記憶部102に記憶される暗号鍵情報K_XD2を用いて、部分共通鍵情報enc(K_XD2、K_2)を部分共通鍵情報K_2に復号するものである。また、部分共通鍵復号部103は、復号したK_1及びK_2を共通鍵合成部104に与える。
なお、部分共通鍵情報enc(K_XD1、K_1)は、プライマリ被計算委託装置200が第1の通信装置100との間で予め共有している共通鍵情報K_XD1で暗号化して送信したものである。また、部分共通鍵情報enc(K_XD2、K_2)は、セカンダリ被計算委託装置300が第1の通信装置100との間で事前に共有している共通鍵情報K_XD2で暗号化して送信したものである。
ただし、enc(K、M)は、ビット列Mを共通鍵ビット列Kで所定の共通鍵暗号アルゴリズムを計算することを意味する。ここで、この実施形態では、enc(K_XD2、K_2)は、セカンダリ被計算委託装置300からプライマリ被計算委託装置200に送り、プライマリ被計算委託装置200から第1の通信装置100に送るようにする。
共通鍵合成部104は、復号部103から部分共通鍵情報K_1及びK_2を受け取り、部分共通鍵情報K_1及びK_2を用いて、式(1−1)に従って第2の通信装置400との間のセッション鍵情報Kを求めるものである。
K=F(K_1・K_2)…(1−1)
ただし、F(X)は、Gの元Xを鍵情報ビット列に変換する関数である。具体的にはXのビット列表現を、SHA−256(Secure Hash Algorithm:Federal Information Processing Standards Publication 180−2)ハッシュ関数に入力して、所定の鍵長のビット列を得る方法などを用いることができる。
(A−1−3)プライマリ被計算委託装置200の内部構成
図3は、実施形態のプライマリ被計算委託装置200の内部構成を示す内部構成図である。
図3において、プライマリ被計算委託装置200は、送受信部201、秘密鍵情報記憶部202、生成元記憶部203、部分鍵共有秘密鍵パラメータ生成部204、部分共通鍵計算部205、鍵共有公開鍵パラメータ配送管理部206、公開鍵取得部207、部分鍵共有公開鍵パラメータ計算部208、鍵共有公開鍵パラメータ合成部209を有する。
送受信部201は、第1の通信装置100、第2の通信装置400又はセカンダリ被計算委託装置300との間で、所定の通信プロトコルを用いて通信を行うものである。
秘密鍵情報記憶部202は、第1の通信装置100との間で共有する事前に共有している共通鍵情報K_XD1を記憶する。ここで、この実施形態では、共通鍵情報K_XD1が、事前に秘密鍵情報記憶部202に記憶されている場合を例示するが、例えば式(1−2)に従って共通鍵情報K_XD1が導出されるようにしてもよい。ただし、式(1−2)に従って共通鍵情報K_XD1を導出する場合、秘密鍵情報記憶部202にプライマリ被計算委託装置200の秘密鍵情報d_1を安全に記憶しておく必要がある。また第1の通信装置100の公開鍵情報P_Xを取得するか記憶する手段が別途必要となる。
K_XD1=F(P_X^d_1)…(1−2)
生成元記憶部203は、巡回群Gの生成元gを記憶するものである。
部分鍵共有秘密鍵パラメータ生成部204は、部分鍵共有秘密鍵パラメータx_t1を生成し、生成した部分鍵共有秘密鍵パラメータ情報x_t1を、部分共通鍵計算部205及び部分鍵共有公開鍵パラメータ計算部208に与えるものである。例えば、部分鍵共有秘密鍵パラメータ生成部204は、(擬似)乱数生成機能を有し、2≦x_t1≦n−1の範囲で乱数情報を生成し、当該乱数情報を部分鍵共有秘密鍵パラメータ情報x_t1とする。
部分共通鍵計算部205は、部分鍵共有秘密鍵パラメータ生成部204から部分鍵共有秘密鍵パラメータ情報x_t1と、公開鍵取得部207から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtとを読み取って、部分共通鍵情報K_1を次式(1−3)で計算するものである。また、部分共通鍵計算部205は、秘密鍵情報記憶部202から第1の通信装置100との間で事前に共有する共通鍵K_XD1を読み取って、共通鍵K_XD1を鍵として当該部分共通鍵情報K_1を共通鍵暗号アルゴリズムに従って暗号化して、暗号化された部分共通鍵情報enc(K_XD1、K_1)を第1の通信装置100に送信する。
enc(K_XD1,K_1),where
K_1=P_Vt^x_t1…(1−3)
鍵共有公開鍵パラメータ配送管理部206は、公開鍵取得部207から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtを読み取り、鍵共有公開鍵パラメータ情報P_Vtをセカンダリ被計算委託装置に送信するものである。
公開鍵取得部207は、送受信部201から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtを取得するものである。
部分鍵共有公開鍵パラメータ計算部208は、部分鍵共有秘密鍵パラメータ生成部204から部分鍵共有秘密鍵パラメータ情報x_t1と、生成元記憶部203から生成元gとを読み取って、部分鍵共有公開鍵パラメータ情報P_Xt1を次式(1−4)に従って計算するものである。また、部分鍵共有交換鍵パラメータ計算部208は、部分鍵共有公開鍵パラメータ情報P_Xt1を鍵共有公開鍵パラメータ合成部209に与えるものである。
P_Xt1=g^x_t1…(1−4)
鍵共有公開鍵パラメータ合成部209は、部分公開鍵パラメータ計算部208から部分鍵共有公開鍵パラメータ情報P_Xt1を読み取り、また送受信部201からセカンダリ被計算委託装置300の部分公開鍵パラメータ情報P_Xt2を受け取って、鍵共有公開鍵パラメータ情報P_Xtを次式(1−5)に従って計算するものである。また、鍵共有公開鍵パラメータ合成部209は、鍵共有公開鍵パラメータ情報P_Xtを、第2の通信装置400に送信する。
P_Xt=P_Xt1・P_Xt2…(1−5)
(A−1−4)セカンダリ被計算委託装置300の内部構成
図4は、実施形態のセカンダリ被計算委託装置300の内部構成を示す内部構成図である。図4において、セカンダリ被計算委託装置300は、送受信部301、秘密鍵情報記憶部302、生成元記憶部303、部分共通鍵計算部304、公開鍵取得部305、部分鍵共有秘密鍵パラメータ生成部306、部分鍵共有公開鍵パラメータ計算部307を有する。
図4において、少なくとも、秘密鍵情報記憶部302、生成元記憶部303、部分共通鍵計算部304、公開鍵取得部305、部分鍵共有秘密鍵パラメータ生成部306、部分鍵共有公開鍵パラメータ計算部307を含むものを、鍵共有被計算委託装置31ともいう。
送受信部301は、少なくとも、所定の通信プロトコルを用いてプライマリ被計算委託装置200との間で通信するものである。
秘密鍵情報記憶部302は、第1の通信装置100との間で共有する事前に共有する共通鍵情報K_XD2を記憶する。ここで、この実施形態では、共通鍵情報K_XD2は事前に秘密鍵情報記憶部302に記憶されている場合を例示するが、共通鍵情報K_XD2は、例えば式(1−6)に従って導出されるようにしてもよい。ただし、式(1−6)に従って共通鍵情報K_XD2を導出する場合、秘密鍵情報記憶部302にセカンダリ被計算委託装置300の秘密鍵情報d_2を安全に記憶しておく必要がある。また第1の通信装置100の公開鍵情報P_Xを取得する手段又は記憶する手段が別途必要となる。
K_XD2=F(P_X^d_2)…(1−6)
生成元記憶部303は、巡回群Gの生成元gを記憶するものである。
部分共通鍵計算部304は、部分鍵共有秘密鍵パラメータ生成部306から部分鍵共有秘密鍵パラメータ情報x_t2と、公開鍵取得部305から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtとを読み取って、部分共通鍵情報K_2を次式(1−7)に従って計算するものである。また、部分共通鍵計算部304は、秘密鍵情報記憶部302から第1の通信装置100との間で事前に共有する共通鍵情報K_XD2を読み取って、共通鍵情報K_XD2を鍵として当該部分共通鍵情報K_2を共通鍵暗号アルゴリズムに従って暗号化して、暗号化された部分共通鍵情報enc(K_XD2、K_2)をプライマリ被計算委託装置200に送信する。
enc(K_XD2,K_2),where
K_2=P_Vt^x_t2…(1−7)
部分鍵共有秘密鍵パラメータ生成部306は、部分鍵共有秘密鍵パラメータx_t2を生成し、生成した部分鍵共有秘密鍵パラメータ情報x_t2を、部分共通鍵計算部304及び共有公開鍵パラメータ計算部307に与えるものである。例えば、部分鍵共有秘密鍵パラメータ生成部306は、(擬似)乱数生成機能を有し、2≦x_t2≦n−1の範囲で乱数情報を生成し、当該乱数情報を部分鍵共有秘密鍵パラメータ情報x_t2とする。
部分鍵共有公開鍵パラメータ計算部307は、部分鍵共有秘密鍵パラメータ生成部306から部分鍵共有秘密鍵パラメータ情報x_t2と、生成元記憶部303から生成元gとを読み取って、部分鍵共有公開鍵パラメータ情報P_Xt2を次式(1−8)に従って計算するものである。また、部分鍵共有公開鍵パラメータ計算部307は、部分鍵共有公開鍵パラメータ情報P_Xt2をプライマリ被計算委託装置200に送信するものである。
P_Xt2=g^x_t2…(1−8)
(A−1−5)第2の通信装置400の内部構成
図5は、実施形態の第2の通信装置400の内部構成を示す内部構成図である。図5において、第2の通信装置400は、送受信部401、公開鍵取得部402、鍵共有秘密鍵パラメータ生成部403、鍵共有公開鍵パラメータ計算部404、共通鍵計算部405、生成元記憶部406を有する。
送受信部401は、所定の通信プロトコルを用いて、少なくともプライマリ被計算委託装置200と通信するものである。
公開鍵取得部402は、第1の通信装置100の鍵共有公開鍵パラメータ情報P_Xtを取得するものである。
鍵共有秘密鍵パラメータ生成部403は、鍵共有秘密鍵パラメータ情報v_tを生成し、生成した鍵共有秘密鍵パラメータ情報v_tを、共通鍵計算部405、及び鍵共有公開鍵パラメータ計算部404に与えるものである。例えば、鍵共有秘密鍵パラメータ生成部403は、(擬似)乱数生成機能を有し、2≦v_t≦n−1の範囲で乱数情報を生成し、当該乱数情報を鍵共有秘密鍵パラメータ情報v_tとする。
ここで、鍵共有秘密鍵パラメータ生成部403は、鍵共有秘密鍵パラメータv_tを生成するのではなく、第2の通信装置400の秘密鍵vを鍵共有秘密鍵パラメータv_tとして用いてもよい。
鍵共有公開鍵パラメータ計算部404は、鍵共有秘密鍵パラメータ生成部403から部分鍵共有秘密鍵パラメータv_tと、生成元記憶部406から生成元gとを読み取って、鍵共有公開鍵パラメータP_Vtを次式(1−9)に従って計算するものである。鍵共有公開鍵パラメータ計算部404は、鍵共有公開鍵パラメータP_Vtをプライマリ被計算委託装置200に送信するものである。
P_Vt=g^v_t…(1−9)
共通鍵計算部405は、プライマリ被計算委託装置200から受信した鍵共有公開鍵パラメータP_Xtと、鍵共有秘密鍵パラメータ生成部403から受け取った鍵共有秘密鍵パラメータv_tとから、セッション鍵Kを次式(1−10)で計算するものである。
K=F(P_Xt^v_t)…(1−10)
生成元記憶部406は、巡回群Gの生成元gを記憶するものである。
(A−2)実施形態の動作
図6は、この実施形態のシステム3における鍵共有処理の動作を示すシーケンス図である。
(S101)第2の通信装置400において、鍵共有秘密鍵パラメータ生成部403は、第1の鍵共有秘密鍵パラメータ情報v_t(2≦v_t≦n−1)を任意に生成し、鍵共有秘密鍵パラメータ生成部403は第1の鍵共有秘密鍵パラメータ情報v_tを鍵共有公開鍵パラメータ計算部404に与える。
(S102)鍵共有公開鍵パラメータ計算部404は、第1の鍵共有秘密鍵パラメータ情報v_tを受け取ると、生成元記憶部406から生成元gを読み出して、式(1−9)に従って第1の鍵共有公開鍵パラメータ情報P_Vtを計算する。そして、鍵共有公開鍵パラメータ計算部404は、第1の鍵共有公開鍵パラメータ情報P_Vtをプライマリ被計算委託装置200に送信する。
当該第1の鍵共有公開鍵パラメータ情報P_Vtがプライマリ被計算委託装置200に与えられると、第1の鍵共有公開鍵パラメータ情報P_Vtは、公開鍵取得部207に記憶されると共に、鍵共有公開鍵パラメータ配送管理部206に与えられる。さらに、第1の鍵共有公開鍵パラメータ情報P_Vtは、鍵共有公開鍵パラメータ配送管理部206からセカンダリ被計算委託装置300に送信される。
第1の鍵共有公開鍵パラメータ情報P_Vtがセカンダリ被計算委託装置300に与えられると、第1の鍵共有公開鍵パラメータ情報P_Vtは公開鍵取得部305に記憶される。
(S103)次に、プライマリ被計算委託装置200において、部分鍵共有秘密鍵パラメータ生成部204が、第1の部分鍵共有秘密鍵パラメータ情報x_t1(2≦x_t1≦n−1)を任意に生成する。そして、部分鍵共有秘密鍵パラメータ生成部204が、生成した第1の部分鍵共有秘密鍵パラメータ情報x_t1を、部分鍵共有公開鍵パラメータ計算部208と部分共通鍵計算部205とに与える。
(S104)部分鍵共有公開鍵パラメータ計算部208は、第1の部分鍵共有秘密鍵パラメータx_t1を受け取ると、生成元記憶部203から生成元gを読み出して、式(1−4)に従って第1の部分鍵共有公開鍵パラメータP_Xt1を計算して、鍵共有公開鍵パラメータ合成部209に与える。
(S105)部分共通鍵計算部205は、第1の部分鍵共有秘密鍵パラメータx_t1を受け取ると、公開鍵取得部207から第2の通信装置の公開鍵P_Vtを読み取り、式(1−3)に従って第1の部分共通鍵情報K_1を計算して、第1の通信装置100とプライマリ被計算委託装置200との間で共有している共通鍵K_XD1で暗号化する。そして、部分共通鍵計算部205は、暗号化したenc(K_XD1、K_1)を、一時記憶部(図示しない)に記憶しておく。
(S106)次に、セカンダリ被計算委託装置300において、部分鍵共有秘密鍵パラメータ生成部306が、第2の部分鍵共有秘密鍵パラメータx_t2(2≦x_t2≦n−1)を任意に生成する。そして、部分鍵共有秘密鍵パラメータ生成部306は、生成した第2の部分鍵共有秘密鍵パラメータx_t2を、部分鍵共有公開鍵パラメータ計算部307と部分共通鍵計算部304とに与える。
(S107)部分鍵共有公開鍵パラメータ計算部307は、第2の部分鍵共有秘密鍵パラメータx_t2を受け取ると、生成元記憶部303から生成元gを読み出して、式(1−8)に従って第2の部分鍵共有公開鍵パラメータP_Xt2を計算して、第2の部分鍵共有公開鍵パラメータP_Xt2をセカンダリ被計算委託装置300の一時記憶部(図示しない)に一時的に記憶しておく。
(S108)部分共通鍵計算部304は、第2の部分鍵共有秘密鍵パラメータx_t2を受け取ると、公開鍵取得部305から第2の通信装置の公開鍵P_Vtを読み取り、式(1−7)に従って第2の部分共通鍵情報K_2を計算して、第2の通信装置100とセカンダリ被計算委託装置300の間で共有している共通鍵K_XD2で暗号化する。そして、部分共通鍵計算部304は、暗号化したenc(K_XD2、K_2)を、第2の部分鍵共有公開鍵パラメータP_Xt2と共にプライマリ被計算委託装置に送信する。
(S109)プライマリ被計算委託装置200は、セカンダリ被計算委託装置300から、第2の部分鍵共有公開鍵パラメータP_Xt2を受信すると、鍵共有公開鍵パラメータ合成部209に与える。鍵共有公開鍵パラメータ合成部209は、第1の部分鍵共有公開鍵パラメータP_Xt1と、第2の部分鍵共有公開鍵パラメータP_Xt2とから、式(1−5)に従って第2の鍵共有公開鍵パラメータP_Xtを計算して、第2の通信装置400に送信する。また、プライマリ被計算委託装置200は、セカンダリ被計算委託装置300から、暗号化されて送られてきた第2の部分共通鍵情報enc(K_XD2,K_2)を受信すると、プライマリ被計算委託装置200の一時記憶部に記憶してあった、暗号化された第1の部分共通鍵情報enc(K_XD1,K_1)と共に、第1の通信装置に送る。
(S110)第2の通信装置400は、第2の鍵共有公開鍵パラメータP_Xtをプライマリ被計算委託装置200から受信すると、式(1−10)に従ってセッション鍵Kを計算する。
(S111)第1の通信装置100は、プライマリ被計算委託装置200から、暗号化された第1の部分共通鍵情報enc(K_XD1,K_1)と、暗号化された第2の部分共通鍵情報enc(K_XD2,K_2)を受信すると、それらを復号部103に与える。
復号部103は、第1の通信装置100とプライマリ被計算委託装置200の間で共有する共通鍵K_XD1を用いて暗号化された第1の部分共通鍵情報enc(K_XD1,K_1)から第1の部分共有鍵情報K_1を復号する。また、復号部103は、第1の通信装置100とセカンダリ被計算委託装置300の間で共有する共通鍵K_XD2を用いて暗号化された第2の部分共通鍵情報enc(K_XD2,K_2)から第2の部分共有鍵情報K2を復号する。
復号部103は、復号した第1の部分共有鍵情報K_1及び第2の部分共有鍵情報K_2を共通鍵合成部104に与える。そして、共通鍵合成部104は式(1−1)に従ってセッション鍵Kを計算する。
(A−3)実施形態の効果
以上のように、実施形態によれば、少なくとも第1の通信装置が鍵共有に用いる秘密鍵情報をテンポラルに生成する必要がある場合、2台の被計算委託装置がそれぞれ、テンポラルな部分秘密鍵情報と、対応する(テンポラルな)部分公開鍵情報を生成し、部分公開鍵情報については、プライマリ被計算委託装置が鍵共有用公開鍵情報として合成して第2の通信装置に与えるようにすることにより、第1の通信装置が鍵共有用の秘密鍵情報を都度準備して、分割し、各被計算委託サーバに預託するのにかかる計算コストと通信コストを省くことができる。
(B)他の実施形態
上述した実施形態において、セカンダリ被計算委託装置300が、暗号化した第2の部分共有鍵情報enc(K_XD2、K_2)をプライマリ被計算委託装置に送信しているが、セカンダリ被計算委託装置300は、第1の通信装置に対して暗号化した第2の部分共有鍵情報enc(K_XD2、K_2)を直接送信するようにしてもよい。ただし、第1の通信装置の送受信部にはセカンダリ被計算委託装置と通信する機能が備わっていることが条件となる。
上述した実施形態は、第1の通信装置と第2の通信装置との間のセキュリティ処理の一部を、第1の通信装置に代わって代行装置が行う鍵共有システムに広く適用することができる。例えば、本願発明者は、第1の通信装置と第2の通信装置との間の背栗ティ処理の一部を代行する代行装置が、鍵共有計算、PKI復号計算、及び、デジタル署名計算の一部を行う技術を提案している(特願2012-15216参照)。この提案技術における鍵共有計算の技術に、本発明を適用するようにしてもよい。
1…システム、2…ネットワーク、
100…第1の通信装置、12…共通鍵合成装置、
101…送受信部、102…秘密鍵情報記憶部、
103…復号部、104…共通鍵合成部、
200…プライマリ被計算委託装置、
201…送受信部、202…秘密鍵情報記憶部、203…生成元記憶部、
204…部分鍵共有秘密鍵パラメータ生成部、205…部分共通鍵計算部、
206…鍵共有公開鍵パラメータ配送管理部、207…公開鍵取得部、
208…部分鍵共有公開鍵パラメータ計算部、
209…鍵共有公開鍵パラメータ合成部、
300…セカンダリ被計算委託装置、31…鍵共有被計算委託装置、
301…送受信部、302…秘密鍵情報記憶部、303…生成元記憶部、
304…部分共通鍵計算部、305…公開鍵取得部、
306…部分鍵共有秘密鍵パラメータ生成部、
307…部分鍵共有公開鍵パラメータ計算部、
400…第2の通信装置、
401…送受信部、402…公開鍵取得部、
403…鍵共有秘密鍵パラメータ生成部、
404…鍵共有公開鍵パラメータ計算部、405…共有鍵計算部、
406…生成元記憶部。

Claims (4)

  1. 送受信手段と、
    秘密鍵情報を記憶する第1の記憶手段と、
    所定の巡回群の元を記憶する第2の記憶手段と、
    通信装置の鍵共有公開鍵パラメータ情報を取得する公開鍵情報取得手段と、
    巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、上記秘密鍵情報と、上記公開鍵情報取得手段により取得された上記鍵共有公開鍵パラメータ情報とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分共通鍵情報を計算する第1の演算手段と、
    意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、上記第1の演算手段の上記部分共通鍵情報を暗号化処理する暗号化手段と
    を備える鍵共有被計算委託装置において、
    上記秘密鍵情報として、所定のビット長の乱数情報を生成する乱数生成器と、
    巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、上記乱数生成器により生成された乱数情報を上記秘密鍵情報とし、上記秘密鍵情報と巡回群の生成元とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分鍵共有公開鍵パラメータ情報を計算する第2の演算手段と
    を更に備え、
    上記送受信手段が、上記暗号化手段からの上記部分共通鍵情報と、上記第2の演算手段からの上記部分鍵共有公開鍵パラメータ情報とを送信する
    ことを特徴とする鍵共有被計算委託装置。
  2. 上記第2の演算手段の部分鍵共有公開鍵パラメータ情報と、他の鍵共有被計算委託装置から取得した全ての部分鍵共有公開鍵パラメータ情報とを結合して鍵共有公開鍵パラメータ情報を合成する第3の演算処理手段を更に備え、
    上記送受信手段が、上記第3の演算手段の上記鍵共有公開鍵パラメータ情報を送信する
    ことを特徴とする請求項1に記載の鍵共有被計算委託装置。
  3. 第1の通信装置と第2の通信装置との間鍵共有計算処理の一部をN(N≧2)個の代行装置に委託させる鍵共有システムにおいて、
    上記N個の代行装置が、
    請求項に記載の鍵共有被計算委託装置に相当する1個の第1の被計算委託手段と、
    求項に記載の鍵共有被計算委託装置に相当するN−1個の第2の被計算委託手段と
    であり、
    上記第1の通信装置が、上記第1の被計算委託手段の第1の部分共通鍵情報と、上記各第2の被計算委託手段の第2の部分共通鍵情報とを取得し、上記第1の部分共通鍵情報及び上記各第2の部分共通鍵情報に基づいて共通鍵情報を計算し、
    上記第2の通信装置が、上記第1の被計算委託手段から取得した乱数情報に基づいて共通鍵情報を計算し、
    上記第1の被計算委託手段及び上記各第2の被計算委託手段が、部分共通鍵パラメータ情報を生成するために必要な秘密鍵情報を生成すると共に、部分鍵共有公開鍵パラメータ情報を生成し、
    上記各第2の被計算委託手段が、生成した上記部分鍵共有公開鍵パラメータ情報を、上記第1の被計算委託手段に送信し、
    上記第1の被計算委託手段が、自ら生成した上記部分鍵共有公開鍵パラメータ情報と、上記各第2の被計算委託手段から取得した全ての上記各部分鍵共有公開鍵パラメータ情報とを合成して得た鍵共有公開鍵パラメータ情報を上記第2の通信装置に送信する
    ことを特徴とする鍵共有システム。
  4. 請求項に記載の鍵共有システムを備えることを特徴とする通信システム。
JP2012158725A 2012-07-17 2012-07-17 鍵共有被計算委託装置、鍵共有システム及び通信システム Expired - Fee Related JP5488653B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012158725A JP5488653B2 (ja) 2012-07-17 2012-07-17 鍵共有被計算委託装置、鍵共有システム及び通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012158725A JP5488653B2 (ja) 2012-07-17 2012-07-17 鍵共有被計算委託装置、鍵共有システム及び通信システム

Publications (2)

Publication Number Publication Date
JP2014022882A JP2014022882A (ja) 2014-02-03
JP5488653B2 true JP5488653B2 (ja) 2014-05-14

Family

ID=50197332

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012158725A Expired - Fee Related JP5488653B2 (ja) 2012-07-17 2012-07-17 鍵共有被計算委託装置、鍵共有システム及び通信システム

Country Status (1)

Country Link
JP (1) JP5488653B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114629901B (zh) * 2020-12-14 2024-08-20 北京金山云网络技术有限公司 一种基于BaaS的区块链上数据共享方法、装置及设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11239124A (ja) * 1998-02-23 1999-08-31 Nippon Telegr & Teleph Corp <Ntt> 秘密鍵回復方法および装置
JP4667236B2 (ja) * 2005-12-28 2011-04-06 日本電信電話株式会社 データの配信・受信システム、データの再配信装置、データの受信装置およびそれらの方法
JP5101535B2 (ja) * 2009-01-19 2012-12-19 日本電信電話株式会社 認証方法、認証システム、プログラムおよび共有鍵生成方法

Also Published As

Publication number Publication date
JP2014022882A (ja) 2014-02-03

Similar Documents

Publication Publication Date Title
JP5447544B2 (ja) 委託パラメータ情報生成装置、共有鍵合成装置、署名情報合成装置、通信装置、鍵共有被計算委託装置、署名情報生成被計算委託装置、被計算委託装置、鍵共有システム、署名情報検証システム及び通信システム
CN111586000B (zh) 一种全代理同态重加密传输系统及其运行机制
CN110999209B (zh) 一种用于通信的装置、方法和非瞬态计算机可读介质
Sciancalepore et al. Key management protocol with implicit certificates for IoT systems
US9426131B2 (en) Server apparatus and program to re-encrypt ciphertext data
CN105743646A (zh) 一种基于身份的加密方法及系统
CN112602289B (zh) 数据加密处理方法、数据解密处理方法、装置、电子设备及可读存储介质
US9473471B2 (en) Method, apparatus and system for performing proxy transformation
WO2022125198A1 (en) Certificate-based encryption implemented with multiple encryption schemes
Peng et al. Efficient distributed decryption scheme for IoT gateway-based applications
CN117278446A (zh) 通信方法、系统、电子设备及存储介质
JP5333613B2 (ja) 代行パラメータ情報生成装置、代行装置、代行パラメータ情報生成プログラム、代行プログラム及び通信システム
Babu et al. Revamping data access privacy preservation method against inside attacks in wireless sensor networks
Ghosh et al. Improved attribute-based encryption scheme in fog computing environment for healthcare systems
CN101317357B (zh) 密钥管理
JP5488653B2 (ja) 鍵共有被計算委託装置、鍵共有システム及び通信システム
US20200177557A1 (en) System and method for providing end-to-end security of data and metadata
KR101517911B1 (ko) Ecc기반 의료 데이터의 보안 방법
KR102800777B1 (ko) 분할된 키 기반 복수 노드의 서명 방법 및 장치
EP4462731A1 (en) Cryptographic system for securing connections between a server and a client and method thereof
CN117349888A (zh) 一种车辆仿真模型联合训练方法、系统、设备及存储介质
JP2018142922A (ja) データ流通システム及びデータ流通方法
Kim et al. Certificateless Group to Many Broadcast Proxy Reencryptions for Data Sharing towards Multiple Parties in IoTs
JP2018042081A (ja) データ送受信方法およびセンシングシステム
Bai et al. RBC-MSS: asynchronous broadcasting protocol based on multi-secret sharing: Fenhua Bai et al.

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131029

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140210

R150 Certificate of patent or registration of utility model

Ref document number: 5488653

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees