JP7098099B2 - Certificate issuance and authentication system - Google Patents
Certificate issuance and authentication system Download PDFInfo
- Publication number
- JP7098099B2 JP7098099B2 JP2017202974A JP2017202974A JP7098099B2 JP 7098099 B2 JP7098099 B2 JP 7098099B2 JP 2017202974 A JP2017202974 A JP 2017202974A JP 2017202974 A JP2017202974 A JP 2017202974A JP 7098099 B2 JP7098099 B2 JP 7098099B2
- Authority
- JP
- Japan
- Prior art keywords
- sequence
- authentication
- divisions
- circular
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、コンピュータ・システムにおいて、その入り口となる重要な認証システムについてです。重要な機密データやシステムに顧客がアプリケーションなどからアクセスする前に、その顧客にとって重要な機密データやシステムに対するアクセス権の有無を検証しアクセス権が有る場合はアクセスを許可する認証システムである。 The present invention relates to an important authentication system that is the gateway to a computer system. This is an authentication system that verifies the existence of access rights to sensitive data and systems that are important to the customer and permits access if the customer has access rights before the customer accesses important confidential data and systems from applications.
認証方法は、ユーザIDパスワードによるものから生体認証を使用するものまで多数あり、その中でどのような認証方法を選択するかは、データの重要性と認証システムのコストにより決定することになる。しかしコスト重視によりこれまでの簡単で脆弱な認証システムを採用することは、いとも簡単にハッカー突破され踏み台にされ犯罪の温床になってしまう可能性がある為に、簡単なロジックでありながら強力な認証システムが必要となるのである。 There are many authentication methods, from those using a user ID password to those using biometric authentication, and the authentication method to be selected is determined by the importance of data and the cost of the authentication system. However, adopting the conventional simple and fragile authentication system due to cost emphasis can be a simple logic but powerful because it can easily break through hackers and become a stepping stone and a hotbed of crime. You need an authentication system.
特許文献1に示したような先行技術は有るが、この技術では前回の認証番号とn回前の認証番号から関数を使い今回の認証番号を算出するといった方法が取られている。この様な方法では前回の認証番号を盗聴され、使っている関数が分かれば誰でも認証を受けられてしまうといった問題が発生する。しかし、本願の方法であれば何度盗聴されても循環数列の内容が分からない限り認証されないので、ハッカーに突破されない安心で安全な環境を構築できる。 Although there is a prior art as shown in
特許文献2に示したような先行技術は有るが、この技術は本願と同じように大量のパスワードを発行する事は出来るが、発行するパスワードを使用した端末のグルーピング化が目的であって、毎回違ったパスワードを発行し盗聴などの対策に使用する事が出来ない。 Although there is a prior art as shown in
本発明は、アクセスを試みた者が正規の利用者か、悪意が有る攻撃者かを判断する為の安価で簡単な認証方法についてのものである。インターネットの普及により年々、不正アクセス行為が増大し、その方法の多くがIDなどの識別符号を盗用するものである。また、フィッシングサイトを使った、フィッシング詐欺などによるIDの不正入手発生件数が増えている為、安価で簡単に且つ、強力な認証技術が必要になるのである。The present invention relates to a cheap and simple authentication method for determining whether the person who tried to access is a legitimate user or a malicious attacker. With the spread of the Internet, unauthorized access acts are increasing year by year, and many of the methods are plagiarism of identification codes such as IDs. In addition, since the number of cases of unauthorized acquisition of IDs due to phishing fraud using phishing sites is increasing, inexpensive, easy, and strong authentication technology is required.
本発明は、何処からでも簡単にPC、スマホ、タブレットコンピュータなどの端末が有れば、実際にはサーバ、端末間にて3重のチェックを行うが、利用者には1回の認証しか意識させずに、安全に認証出来る事を主要な特徴とする技術の提供である。In the present invention, if there is a terminal such as a PC, a smartphone, or a tablet computer easily from anywhere, a triple check is actually performed between the server and the terminal, but the user is aware of only one authentication. It is the provision of technology whose main feature is that it can be authenticated safely without making it possible.
本発明の認証システムは、利用者が生体認証などの特別な装置を用意する事無く、1度の認証しか意識せずに3重の強力で安全な認証システムを使用する事ができるため、フィッシングサイトなどでアカウントを乗っ取られ、個人情報を盗まれるような詐欺被害に遭わずに済むという利点がある。The authentication system of the present invention allows the user to use a triple powerful and secure authentication system without preparing a special device such as biometric authentication without being aware of only one authentication, so that phishing can be performed. It has the advantage of avoiding fraudulent damage such as theft of personal information by hijacking an account on a site or the like.
図1は、本発明の実施形態の例であるネットワークシステムの全体概要図である。
本発明は、安全で尚且つ簡単なロジックにて認証システムを構築する事によって、外部に絶対漏らしてはならない重要な機密情報などをガードする認証システムである。近年“なりすまし”や“不正利用”などの高度化するハッカーの攻撃に対し、今までのパスワード認証では、企業の機密情報を守る事が難しくなって来ている。そのため情報セキュリティ対策をより強化する必要性が高まっているが、生体認証などでは高価な機材が必要になるとともに、ロジックが複雑で重く成る為に認証に時間がかかるといった課題がある。この課題に対して、本発明は簡単なロジックにて3重の認証を行い、且つ認証局の認証も得られると言った利点を持つものである。この認証システムは図1のように、106PCから101証明書発行システムに利用者認証を行い循環数列を発行させ、この循環数列を101証明書発行システム、105認証装置、106PCの3つの箇所にて共有し、安全な認証を行うものである。FIG. 1 is an overall schematic view of a network system which is an example of an embodiment of the present invention.
The present invention is an authentication system that protects important confidential information that must never be leaked to the outside by constructing an authentication system with safe and simple logic. In recent years, it has become difficult to protect confidential corporate information with conventional password authentication against increasingly sophisticated hacker attacks such as “spoofing” and “illegal use”. Therefore, there is an increasing need to strengthen information security measures, but there are problems that expensive equipment is required for biometric authentication and that authentication takes time because the logic is complicated and heavy. To solve this problem, the present invention has an advantage that triple authentication can be performed by a simple logic and authentication by a certificate authority can be obtained. As shown in FIG. 1, this authentication system authenticates the user from the 106PC to the 101 certificate issuing system and issues a circular number sequence, and the circular number sequence is issued at three locations of the 101 certificate issuing system, the 105 authentication device, and the 106PC. It is shared and secure authentication is performed.
本発明のシステムは、発明者及び出願人が独自に名称を付している、各々のソフトウェアおよび装置によって構築されるので、名称の説明を下記に記載する。Since the system of the present invention is constructed by the respective software and devices individually named by the inventor and the applicant, the description of the names is described below.
・101証明書発行システム
106PCなどがサーバなどに対して認証を得る為の証明書を発行したり、証明書を発行する為の環境を作成したり、ワンタイムパスワードを作成する為のシステム。
・102循環数列
証明書やワンタイムパスワードを作成する為の基礎数列。
数列の長さや個数を本願では“桁“と表現しているが”項“と言う表現も同じと捉えられる。
・103LAN
一般的なローカルエリアネットワーク。
・104インターネット
インターネットプロトコルを利用したコンピュータネットワーク。
・105認証装置
106PCなどがサーバやネットワーク上の機器にログインする際に106PCの証明を行うシステム。
・106PC
PC、スマートフォン、タブレットコンピュータ、IoTなどの電子機器。-101 Certificate issuance system A system for issuing certificates for 106PCs to obtain authentication to servers, creating an environment for issuing certificates, and creating one-time passwords.
-102 Circular sequence A basic sequence for creating certificates and one-time passwords.
In this application, the length and number of sequences are expressed as "digits", but the expression "term" is also considered to be the same.
・ 103LAN
A common local area network.
-104 Internet A computer network that uses the Internet protocol.
-105 Authentication device A system that certifies 106PC when logging in to a server or device on the network.
・ 106PC
Electronic devices such as PCs, smartphones, tablet computers, and IoT.
図2は、本発明の初期利用者認証について記載した図である。初期利用者認証の目的は、正しい利用者が次回から簡単に105認証装置に認証されWebサーバなどのサービスを受けられるように準備する事を目的とする。 FIG. 2 is a diagram describing the initial user authentication of the present invention. The purpose of the initial user authentication is to prepare so that the correct user can be easily authenticated by the 105 authentication device from the next time and receive services such as a Web server.
図2の201管理者が利用者に提供した106PC、または201管理者によって身元を証明された106PC、または201管理者自信が直接106PCを使用し、202証明書発行依頼を101証明書発行システムに対して行い、202証明書発行依頼を受けた101証明書発行システムは204循環数列処理にて循環数列などの認証に関わる情報を作成し、205循環数列送信により105認証装置と106PCに対して循環数列などの認証に関わる情報を送信する。次に、207証明書ポイント作成にて証明書作成の為のポイントを作成し、208証明書ポイント送信により105認証装置と106PCに対して証明書ポイントを送信し、105認証装置と106PCは209証明書ポイント受信により証明書ポイントを受信する。105認証装置と106PCは受け取った証明書ポイントを使用し210認証作成処理にて証明書を作成し、作成した証明書を106PCは105認証装置に送信し、105認証装置は211証明書受信にて106PC作成の証明書を受信する。105認証装置は受信した証明書と105認証装置が作成した証明書と互いに証明書内容が同じか確認し、同じであれば212正しい証明書として、106PCを213新たな利用者を認識にて正しい利用者と認識し105認証装置の記憶装置に106PCを新たな利用者として登録する。The 106PC provided to the user by the 201 administrator in FIG. 2, the 106PC whose identity has been proved by the 201 administrator, or the 106PC directly by the 201 administrator himself, and the 202 certificate issuance request is sent to the 101 certificate issuing system. On the other hand, the 101 certificate issuing system that received the 202 certificate issuance request creates information related to authentication such as the circulation sequence by 204 circulation sequence processing, and circulates to 105 authentication device and 106 PC by 205 circulation sequence transmission. Send information related to authentication such as sequences. Next, create points for creating certificates by creating 207 certificate points, send certificate points to 105 authentication devices and 106 PCs by sending 208 certificate points, and 209 certificates for 105 authentication devices and 106 PCs. Receive certificate points by receiving written points. The 105 authentication device and 106PC use the received certificate points to create a certificate in the 210 certificate creation process, the 106PC sends the created certificate to the 105 authentication device, and the 105 authentication device receives the 211 certificate. Receive the certificate created by 106PC. The 105 authentication device confirms whether the received certificate and the certificate created by the 105 authentication device have the same certificate contents, and if they are the same, the 106PC is 213 correct by recognizing the new user as the 212 correct certificate. Recognize as a user and register 106PC as a new user in the storage device of the 105 authentication device.
図3は、本発明の循環数列処理について記載した図である。循環数列処理の目的は、循環数列を作成し、循環数列により証明書を作成する為の様々な情報を作成する事にある。FIG. 3 is a diagram describing the cyclic sequence processing of the present invention. The purpose of the circular sequence processing is to create a circular sequence and to create various information for creating a certificate by the circular sequence.
図3の301循環数列作成では循環数列を作成するが、作成の為のロジックは別途記載する。次に、302乱数発生にて16進数00から16進数FFまでの使用できる全ての記号を使用し乱数を循環数列の桁数分発生させ、303循環数列暗号化にて循環数列を暗号化し、304循環数列保存にて、暗号化した乱数を保存する。In the creation of the 301 circulation sequence in FIG. 3, the circulation sequence is created, but the logic for creation is described separately. Next, in 302 random number generation, random numbers are generated for the number of digits of the circular sequence using all the symbols that can be used from hexadecimal number 00 to hexadecimal FF, and the circular sequence is encrypted by 303 circular sequence encryption, 304. Save the encrypted random number in the circular sequence save.
図4は、本発明の210初期認証処理について記載した図である。101証明書発行システムからの指示により循環数列の一部を取り出し証明書を作成する事にある。FIG. 4 is a diagram describing the 210 initial certification process of the present invention. 101 The certificate issuance system is instructed to take out a part of the circular sequence and create a certificate.
401証明書ポイントにて、指示された開始ポイントを使い、循環数列の開始ポイントから分割数値分の乱数を分割数値分抜き取り、402ハッシュ化にて抜き取った乱数をSHA1などにてハッシュ化し、403暗号化にてタイムスタンプ等を独自暗号化にて暗号化し、404結合にて2つの値を結合する。At the 401 certificate point, using the specified start point, the random number for the divided numerical value is extracted from the start point of the circular sequence, the random number extracted by 402 hashing is hashed with SHA1, etc., and the 403 encryption is performed. The time stamp etc. is encrypted by the original encryption, and the two values are combined by 404 combination.
図5は、本発明の利用者認証について記載した図である。利用者認証の目的は、正しい利用者が簡単かつ安全に認証されWebサーバなどのサービスを受けられる事を目的とする。FIG. 5 is a diagram describing the user authentication of the present invention. The purpose of user authentication is to enable correct users to be easily and safely authenticated and receive services such as Web servers.
106PCが101証明書発行システムに対してアクションを起こした場合、501ID、PASSWORD要求にて106PCに対しID、PASSWORDの入力画面を提示し、106PCは502ID・PASSWORD入力にてIDとPASSWORDを取り込み、101証明書発行システムに送信し、503正しいにてIDとPASSWORDが正しいか確認し、正しければ504前回証明書要求にて106PCに対し前回使用した証明書の送信要求を行い、505前回証明書を101証明書発行システムに送信し、101証明書発行システムは506前回証明書受信にて505前回証明書を受信し、507正しい証明書の判定にて505前回証明書が正しかった時には、508ログイン通知にて105認証装置と106PCに対してログインの通知を行う。105認証装置は106PCから新しい証明書にて承認要求がくることを確認すると509ログイン準備によって106PCに対しポートを開放するなどの通信可能な状況を作成し、510開始ポイントにて前回使用した開始ポイントから分割数値分加え新たな開始ポイントを作成し、210認証作成処理を実行する。一方、508ログイン通知を受けた106PCは、511開始ポイントにて前回使用した証明書発行のポイントから分割数値分加え新たな開始ポイントを作成し210認証作成処理を実行し、512証明書保管にて作成された証明書を保管し、513証明書送信にて105認証装置に証明書を送信し、105認証装置は514証明書受信にて証明書を受信する。105認証装置は515正しい証明書にて105認証装置と106PCにて別々に作成した証明書を付き合わせ同じか確認し、更に証明書の中に含まれているタイムスタンプを複合化し、n分以内に作成された証明書か確認し問題なければ、ログイン成功としサービスを開始する。When the 106PC takes an action against the 101 certificate issuing system, the input screen of the ID and the password is presented to the 106PC by the 501ID and the password request, and the 106PC takes in the ID and the password by the 502ID and the password input and 101. Send to the certificate issuing system, check if the ID and password are correct with 503, and if correct, make a request to send the certificate used last time to 106PC with 504 last time certificate request, and 505
循環数列を作成する目的は1回作成した乱数を乱数の長さを変える事無く、乱数を再発行する事無く、循環数列の桁数によっては何万回、何十万回、何百万回も違った乱数に作り変える事が可能と成る。The purpose of creating a circular sequence is to create a random number once without changing the length of the random number, without reissuing the random number, and depending on the number of digits in the circular sequence, tens of thousands, hundreds of thousands, or millions of times. Can be converted into a different random number.
循環数列と分割数の定義は、名称の説明でも述べたが、再度記載する。
循環数列とは:
・素数桁分作成した乱数の集合体とする。
・分割数より大きな素数を使用する。
・16進数00から16進数FFまでを使用し発生させた乱数の集合体とする。
・概念的には1列の数値ではなく輪に成った数列とする。
(実際には一定の長さで繰り返される)
・セキュリティ上、利用者毎、利用デバイス毎に作成する事が望ましい。
分割数とは:
・10以上の素数をいう。
1桁でも良いが、セキュリティ上2桁以上の素数を用いる事が望ましい。
・循環数列を分割する時に使用する素数とする。
・循環数列の桁数(繰り返される一定の長さ)より小さな素数とする。
・分割数を今使用している素数以外の素数に変化させることにより、証明書の作成ロジックを変化させる事無く、証明書を変化させる事が可能となる。
循環数列と分割数の関係:
・分割数を使用し、分割数分の乱数を循環数列から抜き出しても、循環数列の桁数回循環しないと同じ数列を切り取る事と成らない関係。
・循環数列の桁数回循環した時、分割数は次の素数に変化させ新たな乱数を循環数列から抜き取る関係。The definition of the circular sequence and the number of divisions is described again in the explanation of the name.
What is a circular sequence?
-A set of random numbers created for prime digits.
-Use a prime number that is larger than the number of divisions.
-A set of random numbers generated using hexadecimal numbers 00 to hexadecimal numbers FF.
-Conceptually, it is not a single column of numbers but a sequence of numbers.
(Actually repeated for a certain length)
-For security reasons, it is desirable to create it for each user and each device used.
What is the number of divisions:
・ A prime number of 10 or more.
One digit may be used, but it is desirable to use a prime number with two or more digits for security reasons.
-A prime number used when dividing a circular sequence.
-A prime number smaller than the number of digits in the circular sequence (a fixed length that is repeated).
-By changing the number of divisions to a prime number other than the prime number currently in use, it is possible to change the certificate without changing the certificate creation logic.
Relationship between circular sequence and number of divisions:
-Even if the number of divisions is used and random numbers for the number of divisions are extracted from the circular sequence, the same sequence will not be cut unless it is circulated several times.
-When the number of digits in the circular sequence is circulated, the number of divisions is changed to the next prime number and a new random number is extracted from the circular sequence.
図6は、循環数列の桁数を説明の為に素数7を使用し7桁とし、分割数を素数2と素数3と素数5を利用した時の説明図となる。
601循環数列7桁、分割数2とした場合は、素数7と2を使用した説明図と成る。602循環数数列は1から7の数字が記載されているが実際はもっと大きな乱数を使用するが、分かりやすくするために1から7の数字を使用する。
603分割1回目にて分割数分循環数列から取り出す。取り出した乱数は1、2となる。
604分割2回目にて分割数分循環数列から取り出す。取り出した乱数は3、4となる。
605分割3回目にて分割数分循環数列から取り出す。取り出した乱数は5、6となる。
606分割4回目にて分割数分循環数列から取り出す。取り出した乱数は7、1となる。
607分割5回目にて分割数分循環数列から取り出す。取り出した乱数は2、3となる。
608分割6回目にて分割数分循環数列から取り出す。取り出した乱数は4、5となる。
609分割7回目にて分割数分循環数列から取り出す。取り出した乱数は6、7となる。
610分割8回目にて分割数分循環数列から取り出す。取り出した乱数は1、2となり元に戻る。
次に、循環数列を変える事無く、分割数を素数3にする。
613分割1回目にて分割数分循環数列から取り出す。取り出した乱数は1、2、3となる。
614分割2回目にて分割数分循環数列から取り出す。取り出した乱数は4、5、6となる。
615分割3回目にて分割数分循環数列から取り出す。取り出した乱数は7、1、2となる。
616分割4回目にて分割数分循環数列から取り出す。取り出した乱数は3、4、5となる。
617分割5回目にて分割数分循環数列から取り出す。取り出した乱数は6、7、1となる。
618分割6回目にて分割数分循環数列から取り出す。取り出した乱数は2、3、4となる。
619分割7回目にて分割数分循環数列から取り出す。取り出した乱数は5、6、7となる。
620分割8回目にて分割数分循環数列から取り出す。取り出した乱数は1、2、3、となり元に戻る。
次に、循環数列を変える事無く、分割数を素数5にする。
623分割1回目にて分割数分循環数列から取り出す。
取り出した乱数は1、2、3、4、5となる。
624分割2回目にて分割数分循環数列から取り出す。
取り出した乱数は6、7、1、2、3となる。
625分割3回目にて分割数分循環数列から取り出す。
取り出した乱数は4、5、6、7、1となる。
626分割4回目にて分割数分循環数列から取り出す。
取り出した乱数は2、3、4、5、6となる。
627分割5回目にて分割数分循環数列から取り出す。
取り出した乱数は7、1、2、3、4となる。
628分割6回目にて分割数分循環数列から取り出す。
取り出した乱数は5、6、7、1、2となる。
629分割7回目にて分割数分循環数列から取り出す。
取り出した乱数は3、4、5、6、7となる。
630分割8回目にて分割数分循環数列から取り出す。
取り出した乱数は1、2、3、4、5となり元に戻る。
循環数列7桁、分割数2、3、5としたどの場合も8回目に元に戻る。
分割数を変える事により循環数列という乱数の集合から分割数の長さ分、違った乱数を循環数列の桁×乱数の種類分抜き出せることが証明された。
つまり、素数の桁数分の循環数列とその循環数列で使用した素数より小さい素数を分割数に使えば循環数列の桁数分、違った乱数をいつでも取り出せるので1回だけお互いに循環数列を交換すれば無限大に乱数を取り出す事が出来る。
このケースでは循環数列に7桁の乱数を使用したが、たった7桁で21種類の違った乱数を取り出す事が可能と成る。FIG. 6 is an explanatory diagram when the
601 When the number of cycles is 7 digits and the number of divisions is 2, an explanatory diagram using
603 The first division is taken out from the circulation sequence for the number of divisions. The random numbers taken out are 1 and 2.
The second 604 division is taken out from the circulation sequence for the number of divisions. The random numbers taken out are 3 and 4.
The third 605 division is taken out from the circulation sequence for the number of divisions. The random numbers taken out are 5 and 6.
At the 4th division of 606, it is taken out from the circulation sequence for the number of divisions. The extracted random numbers are 7 and 1.
At the 5th division of 607, it is taken out from the circulation sequence for the number of divisions. The random numbers taken out are a few.
At the 6th division of 608, it is taken out from the circulation sequence for the number of divisions. The random numbers taken out are 4 and 5.
609 At the 7th division, take out from the circulation sequence for the number of divisions. The extracted random numbers are 6 and 7.
610 The 8th division is taken out from the circulation sequence for the number of divisions. The random numbers taken out become 1 and 2 and return to the original.
Next, the number of divisions is set to the
613 At the first division, take out from the circulation sequence for the number of divisions. The extracted random numbers are 1, 2, and 3.
614 The second division is taken out from the circulation sequence for the number of divisions. The extracted random numbers are 4, 5, and 6.
615 The third division is taken out from the circulation sequence for the number of divisions. The extracted random numbers are 7, 1, and 2.
616 At the 4th division, take out from the circulation sequence for the number of divisions. The extracted random numbers are 3, 4, and 5.
617 Take out from the circulation sequence for the number of divisions at the 5th division. The extracted random numbers are 6, 7, and 1.
618 The 6th division is taken out from the circulation sequence for the number of divisions. The extracted random numbers are 2, 3, and 4.
619 The 7th division is taken out from the circulation sequence for the number of divisions. The extracted random numbers are 5, 6 and 7.
620 At the 8th division, take out from the circulation sequence for the number of divisions. The random numbers taken out become 1, 2, 3, and return to the original.
Next, the number of divisions is set to the
623 The first division is taken out from the circulation sequence for the number of divisions.
The extracted random numbers are 1, 2, 3, 4, and 5.
624 The second division is taken out from the circulation sequence for the number of divisions.
The extracted random numbers are 6, 7, 1, 2, and 3.
625 The third division is taken out from the circulation sequence for the number of divisions.
The extracted random numbers are 4, 5, 6, 7, and 1.
At the 4th division of 626, the number of divisions is taken out from the circulation sequence.
The extracted random numbers are 2, 3, 4, 5, and 6.
At the 5th division of 627, it is taken out from the circulation sequence for the number of divisions.
The extracted random numbers are 7, 1, 2, 3, and 4.
At the 6th division of 628, the number of divisions is taken out from the circulation sequence.
The extracted random numbers are 5, 6, 7, 1, and 2.
629 The 7th division is taken out from the circulation sequence for the number of divisions.
The extracted random numbers are 3, 4, 5, 6, and 7.
630 At the 8th division, take out from the circulation sequence for the number of divisions.
The random numbers taken out become 1, 2, 3, 4, 5 and return to the original.
In any case where the number of cycles is 7 digits and the number of divisions is 2, 3 or 5, the process returns to the original 8th time.
It was proved that by changing the number of divisions, different random numbers can be extracted from a set of random numbers called a circular sequence by the length of the number of divisions and by the number of digits of the circular sequence x the type of random number.
In other words, if you use a circular sequence for the number of digits of the prime number and a prime number smaller than the prime number used in the circular sequence for the number of divisions, you can always retrieve different random numbers for the number of digits in the circular sequence, so you can exchange the circular sequence with each other only once. Then you can extract an infinite number of random numbers.
In this case, a 7-digit random number was used for the circular sequence, but it is possible to extract 21 different random numbers with only 7 digits.
図7のように702循環数列を503桁とすると703分割数を安全の為に11からの素数を使用したとしても素数503までは91種類の素数があり、当然ではあるが素数同士なので、704商が割り切れていない。乱数を取り出す種類を計算する式は下記のようになる。
503×91=45,773(取り出せる乱数の種類)
45,773種類の乱数が取り出せるということは、1日に5回ログインしたとしても45,773÷5回÷365日=25.08と成り25年分の乱数を取り出す事が出来る。もし、これが自然数で循環数列と分割数を使うと割り切れてしまう為に循環数列の同じ場所から乱数を抜き出す事に成るので、25年も違った場所から乱数を向き取ることは出来ない。このため素数と素数の組合せが重要となり、更に1回の循環数列の交換で25年間毎回違う乱数を使用しお互いに認証し合えるというところにある。1回の循環数列交換でその後はまったくお互いの情報のやり取りが無く、お互いを認証し合える証明書が発行できる。
1000以下の素数は全部で168個ある。もし循環数列を素数1009にて作成すれば
1009×(168-4)=165、476(取り出せる乱数の種類)
165、476÷5回÷365日=90.67
となり、1日に5回の認証を行っても、90年間も毎回違う証明書が簡単、安全に作成が可能となる。つまり、循環数列の長さにより指数関数的に使用年数を増やす事も可能となる。上記式の“-4”は素数2、3、5、7を除いた為である。As shown in Fig. 7, if the 702 circulation sequence is 503 digits, even if the 703 division number is a prime number from 11 for safety, there are 91 kinds of prime numbers up to the
503 x 91 = 45,773 (types of random numbers that can be retrieved)
The fact that 45,773 types of random numbers can be retrieved means that even if you log in 5 times a day, 45,773 ÷ 5 times ÷ 365 days = 25.08, and you can retrieve random numbers for 25 years. If this is a natural number and it is divisible by using the circular sequence and the number of divisions, the random numbers will be extracted from the same place in the circular sequence, so it is not possible to face the random numbers from different places for 25 years. For this reason, the combination of prime numbers and prime numbers is important, and it is possible to authenticate each other using different random numbers every 25 years by exchanging a circular sequence once. With one circular sequence exchange, there is no exchange of information with each other after that, and a certificate that can authenticate each other can be issued.
There are a total of 168 prime numbers of 1000 or less. If a circular sequence is created with a prime number 1009, 1009 x (168-4) = 165, 476 (types of random numbers that can be retrieved).
165, 476 ÷ 5 times ÷ 365 days = 90.67
Therefore, even if authentication is performed 5 times a day, it is possible to easily and safely create a different certificate every time for 90 years. In other words, it is possible to increase the number of years of use exponentially by the length of the circular sequence. This is because "-4" in the above equation excludes the
循環数列という安全で安心できる証明書を1回発行する事により、その証明書から安全に新たな証明書を無限に作成する事が出来る。
もし、循環数列全て使用してしまった時は基となる循環数列を新たな素数桁に変更し、不足分の乱数を加えれば良いからである。例えば、循環数列が503桁だった場合、次の大きな素数509に循環数列を変える時は6桁の乱数を基の循環数列に加え、分割数を503が使用可能と成るので509個分新たに証明書を作ることが可能と成る。
更に、次の素数521にすれば、分割数が503と509が使用可能と成り、併せて1030個の乱数を抜き取る事が可能と成る。
素数の数は無限にある事がユークリッドの定理により証明されているので、無限に証明書発行が可能と成る。更に、ラビン‐ミラー素数判定法などを使用すれば簡単に素数を得ることが出来る。By issuing a safe and secure certificate called a circular sequence once, it is possible to safely create an infinite number of new certificates from that certificate.
This is because if all the circular sequences are used, the underlying circular sequence should be changed to a new prime number digit and the shortage of random numbers should be added. For example, if the circulation sequence has 503 digits, when changing the circulation sequence to the next large prime number 509, a 6-digit random number is added to the base circulation sequence, and 503 can be used for the number of divisions, so 509 new numbers can be used. It becomes possible to make a certificate.
Further, if the next prime number is 521, the number of
Since it is proved by Euclid's theorem that the number of prime numbers is infinite, it is possible to issue a certificate infinitely. Furthermore, a prime number can be easily obtained by using a Rabin-Miller-Rabin primality test method or the like.
図8循環数列の桁増加は、循環数列5桁、分割数2、3から循環数列7桁に増やし、分割数を新たな5に変化させた時の説明図と成る。この例では新たな乱数aとbを連続し先頭に挿入しているが、aとbをバラバラに違った場所に挿入し、挿入した位置情報を101証明書発行システム、105認証装置、106PC間で同期を取ればよい。
この乱数追加によっての利点は、素の証明書をネット上でやり取りする必要が無く、新たに挿入する乱数と乱数を挿入する位置情報だけネットを利用し同期すれば良いので証明書の漏洩と言った問題を回避する事が可能と成る。FIG. 8 is an explanatory diagram when the digit increase of the circulation number sequence is increased from 5 digits of the circulation number sequence and 2 or 3 divisions to 7 digits of the circulation number sequence and the number of divisions is changed to 5 newly. In this example, new random numbers a and b are inserted consecutively at the beginning, but a and b are inserted separately at different locations, and the inserted position information is inserted between the 101 certificate issuing system, 105 authentication device, and 106 PC. You can synchronize with.
The advantage of adding random numbers is that there is no need to exchange raw certificates on the net, and only the newly inserted random numbers and the position information where the random numbers are inserted need to be synchronized using the net, so it is said that the certificate is leaked. It is possible to avoid the problem.
827循環数列7桁に増加、分割数5にした場合や830循環数列7桁に増加、分割数5にした場合のように挿入した乱数を含めた場合、その箇所数×分割数分証明書を増加させることが可能と成る。この場合0023の増加証明書数に、乱数×素数分、更に増加される。
しかし、応用技術でこのパターンを使用する事は管理が複雑に成るので使用しないほうが望ましい。When the random number inserted is included as in the case of increasing to 7 digits of the 827 circulation sequence and increasing the number of divisions to 5 or increasing to 7 digits of the 830 circulation sequence and setting the number of
However, it is preferable not to use this pattern in applied technology because it complicates management.
図9循環数列と分割数が自然数の場合は、素数を使わずに自然数を使用した場合の例を示す。
901循環数列8桁、分割数4とした場合は、循環数列が8桁も有るにも関わらず2種類の乱数しか取り出せない。
906循環数列8桁、分割数4とし、1桁ずつずらした場合は、循環数列が8桁なので、最大に乱数を取り出す為に1桁ずつずらしたが、この場合8種類の乱数は取り出せるが、908分割1回目と909分割2回目を比較すれば分かるが1バイトしかずれないので盗聴者から見た場合、1バイトつまり256種類のHexを908分割1回目に加えれば、909分割2回目の乱数を容易に解読できることになるので安全ではないので複雑な管理を行う必要がある。FIG. 9 When the circular sequence and the number of divisions are natural numbers, an example of using natural numbers without using prime numbers is shown.
When the 901 circulation sequence has 8 digits and the number of divisions is 4, only two types of random numbers can be extracted even though the circulation sequence has 8 digits.
906 When the number of cycles is 8 digits and the number of divisions is 4, and the number of cycles is shifted by 1 digit, the sequence of cycles is 8 digits, so it is shifted by 1 digit in order to extract the maximum random number. As you can see by comparing the 1st 908 division and the 2nd 909 division, only 1 byte is deviated, so from the perspective of an eavesdropper, if 1 byte, that is, 256 types of Hex is added to the 1st 908 division, the random number of the 2nd 909 division It is not safe because it can be easily deciphered, so complicated management is required.
図10のように循環数列を自然数にして、分割数をその自然数を割り切る事が出来ない数にした場合、循環数列分割数共に素数の場合と同じ結果となるが、素数同士の場合との違いは複雑な管理にある。素数同士であれば、絶対に割り切れない事は既に証明されている。更に、ユークリッドの定理やラビン‐ミラー素数判定法などの多数の方式により、大きな素数の中に含まれる小さな素数の種類やその値など簡単に知る事が可能となるが、自然数の場合1つ1つ自分で調べ管理する必要が有り複雑となる。When the circular sequence is set to a natural number and the number of divisions is set to a number that cannot be divided by the natural number as shown in FIG. Is in complex management. It has already been proved that prime numbers are absolutely indivisible. Furthermore, many methods such as Euclid's theorem and the Rabin-Miller-Rabin primality test make it possible to easily know the types and values of small prime numbers contained in large prime numbers, but in the case of natural numbers, one by one. It is complicated because you have to investigate and manage it yourself.
ロジックが簡単な為に安価に実装できることや、ロジックが簡単という事実に反しパスワードが使い捨てなので総当たり攻撃やパスワードが漏洩しても次に何を使うかわからないという堅牢なセキュリティ機能を有することから、今後、ますます盛んになる事が予想されるIoTなどに、安心して使用できる認証システムとして利用される。Because the logic is simple, it can be implemented inexpensively, and contrary to the fact that the logic is simple, the password is disposable, so even if a brute force attack or password is leaked, it has a robust security function that you do not know what to use next. It will be used as an authentication system that can be used with confidence in IoT, which is expected to become more and more popular in the future.
Claims (3)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017202974A JP7098099B2 (en) | 2017-10-03 | 2017-10-03 | Certificate issuance and authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017202974A JP7098099B2 (en) | 2017-10-03 | 2017-10-03 | Certificate issuance and authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019068392A JP2019068392A (en) | 2019-04-25 |
| JP7098099B2 true JP7098099B2 (en) | 2022-07-11 |
Family
ID=66340137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017202974A Active JP7098099B2 (en) | 2017-10-03 | 2017-10-03 | Certificate issuance and authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7098099B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110443927B (en) * | 2019-08-12 | 2021-04-27 | 北京百佑科技有限公司 | Visitor password generation method, verification method, server and smart door lock |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003108901A (en) | 2001-09-29 | 2003-04-11 | Kokuyo Co Ltd | Card payment system and card payment assisting method |
| JP2011004039A (en) | 2009-06-17 | 2011-01-06 | Mitsubishi Electric Engineering Co Ltd | Wireless lan encryption communication system |
| JP2011145464A (en) | 2010-01-14 | 2011-07-28 | Nihon Univ | Device and program for generation of pseudo-random number |
| US20120290632A1 (en) | 2011-05-11 | 2012-11-15 | Hiroshi Nakazawa | Method of generating random numbers ii |
| JP2016021700A (en) | 2014-07-15 | 2016-02-04 | 株式会社日立製作所 | Information processing system, information processing apparatus, and information processing system control method |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07226732A (en) * | 1994-02-14 | 1995-08-22 | Fujitsu Ltd | Communication terminal authentication device |
-
2017
- 2017-10-03 JP JP2017202974A patent/JP7098099B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003108901A (en) | 2001-09-29 | 2003-04-11 | Kokuyo Co Ltd | Card payment system and card payment assisting method |
| JP2011004039A (en) | 2009-06-17 | 2011-01-06 | Mitsubishi Electric Engineering Co Ltd | Wireless lan encryption communication system |
| JP2011145464A (en) | 2010-01-14 | 2011-07-28 | Nihon Univ | Device and program for generation of pseudo-random number |
| US20120290632A1 (en) | 2011-05-11 | 2012-11-15 | Hiroshi Nakazawa | Method of generating random numbers ii |
| JP2016021700A (en) | 2014-07-15 | 2016-02-04 | 株式会社日立製作所 | Information processing system, information processing apparatus, and information processing system control method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019068392A (en) | 2019-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106656907B (en) | Method, device, terminal device and system for authentication | |
| US8806600B2 (en) | Method and system for verifying an access request | |
| US11909734B2 (en) | Methods and systems for authenticating identity | |
| JP2013509840A (en) | User authentication method and system | |
| CN104322003B (en) | Cryptographic authentication and identification method using real-time encryption | |
| JP2012530996A (en) | Authentication method and system | |
| US10263782B2 (en) | Soft-token authentication system | |
| US20240340182A1 (en) | Optimized access in a service environment | |
| US8285989B2 (en) | Establishing a secured communication session | |
| Garrett et al. | On vulnerability analysis of several password authentication protocols | |
| Abdellaoui et al. | Out-of-band authentication using image-based one time password in the cloud environment | |
| JP7098099B2 (en) | Certificate issuance and authentication system | |
| CN120455125A (en) | A homomorphic encryption-based identity authentication method and system | |
| Sahu et al. | SPAS: An Authentication Scheme to Prevent Unauthorized Access of Information from Smart Card. | |
| CN114553566B (en) | Data encryption method, device, equipment and storage medium | |
| CN1980127A (en) | Command identifying method and command identifying method | |
| US10979226B1 (en) | Soft-token authentication system with token blocking after entering the wrong PIN | |
| Muhaya | Security analysis and improvement of a mutual authentication scheme under trusted computing | |
| Balilo et al. | Design of physical authentication based on OTP KeyPad | |
| KR20080109580A (en) | Server Authentication System and Method | |
| Gupta et al. | An authentication model for secure electronic transaction | |
| KR20190023353A (en) | Smart card based authentication system, device and method | |
| Das et al. | A simple and secure authentication and key establishment protocol | |
| Gao | Secure key exchange protocol based on virtual proof of reality | |
| Javaid et al. | Hardware-primitive-based blockchain for IoT in fog and edge computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20180710 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200707 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210326 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210511 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210616 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20211130 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220120 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20220120 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20220228 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20220303 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220329 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220419 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220607 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220609 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7098099 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |