JP7619446B2 - 鍵交換システム、端末、鍵交換方法、及びプログラム - Google Patents
鍵交換システム、端末、鍵交換方法、及びプログラム Download PDFInfo
- Publication number
- JP7619446B2 JP7619446B2 JP2023522087A JP2023522087A JP7619446B2 JP 7619446 B2 JP7619446 B2 JP 7619446B2 JP 2023522087 A JP2023522087 A JP 2023522087A JP 2023522087 A JP2023522087 A JP 2023522087A JP 7619446 B2 JP7619446 B2 JP 7619446B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- terminal
- nonce
- server
- key exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Description
まず、本実施形態で利用する暗号方式や関数を準備する。
公開鍵暗号は、以下の3つのアルゴリズム(KeyGen,Enc,Dec)で構成される。
トークン制御公開鍵暗号は、以下の3つのアルゴリズム(TKeyGen,TEnc,TDec)で構成される。
鍵導出関数KDF(x,s)は文字列xとソルトsを入力とし、鍵Kを出力する関数であり、任意の文字列xに対する出力Kが、同じ鍵空間から一様ランダムに抽出された鍵K'と計算量的に識別困難であるような関数のことである。
疑似ランダム関数PRF(k,s)は鍵kと文字列sを入力とし、鍵Kを出力する関数であり、PRFの出力と、PRFの右側の入力と同じ定義域を持ち、かつ、PRFと同じ値域を持つ任意の関数の出力とが計算量的に識別困難であるような関数のことである。
次に、本実施形態に係る鍵交換システム1の全体構成について、図1を参照しながら説明する。図1は、本実施形態に係る鍵交換システム1の全体構成の一例を示す図である。
次に、本実施形態に係る端末10及びサーバ20の機能構成について説明する。
本実施形態に係る端末10の機能構成について、図2を参照しながら説明する。図2は、本実施形態に係る端末10の機能構成の一例を示す図である。
本実施形態に係るサーバ20の機能構成について、図3を参照しながら説明する。図3は、本実施形態に係るサーバ20の機能構成の一例を示す図である。
以下では、本実施形態に係る認証連携及び鍵交換処理について説明する。ここで、非特許文献1及び2に記載されているサーバ支援型の鍵交換プロトコルでは、上述したように、各端末10が保持する長期秘密鍵として公開鍵暗号又は属性ベース暗号の秘密鍵と長期秘密ストリングst及びst'とが存在する。これらの長期秘密ストリングはDist/Join/Leaveフェーズにおいて、各フェーズで生成する短期秘密ストリングと合わせてねじれ疑似ランダム関数の入力に使用される。なお、非特許文献1では公開鍵暗号の秘密鍵と長期秘密ストリングst及びst'とが長期秘密鍵であり、非特許文献2では属性ベース暗号の秘密鍵と長期秘密ストリングst及びst'とが長期秘密鍵である。
認証フローがインプリシットフローである場合の認証連携及び鍵交換処理について、図4を参照しながら説明する。図4は、本実施形態に係る認証連携(インプリシットフロー)及び鍵交換処理の一例を示すシーケンス図である。
認証連携が認可コードフローである場合の認証連携及び鍵交換処理について、図5を参照しながら説明する。図5は、本実施形態に係る認証連携(認可コードフロー)及び鍵交換処理の一例を示すシーケンス図である。
上記のステップS113又はステップS215の鍵交換について説明する。ここでは、上記の非特許文献1及び2に記載されている鍵交換を行う場合について説明する。なお、以下で特に説明を行った処理以外に関しては非特許文献1及び2を参照されたい。
最後に、本実施形態に係る端末10及びサーバ20のハードウェア構成について説明する。本実施形態に係る端末10及びサーバ20は、例えば、図6に示すコンピュータ500のハードウェア構成により実現される。図6は、コンピュータ500のハードウェア構成の一例を示す図である。
10 端末
20 サーバ
30 IDプロバイダ
101 認証連携部
102 鍵ペア生成部
103 暗号化部
104 復号部
105 長期秘密ストリング生成部
106 記憶部
201 認証連携部
202 鍵ペア生成部
203 暗号化部
204 復号部
205 記憶部
N 通信ネットワーク
Claims (5)
- 鍵交換を行う複数の端末と、前記端末の認証と前記鍵交換の仲介とを行うサーバとが含まれる鍵交換システムであって、
前記サーバは、
前記端末との間でOpenID Connectによる認証連携によって前記認証を行う際に用いられるノンスを生成するノンス生成部と、
トークン制御暗号の公開鍵と秘密鍵とを生成する鍵生成部と、
前記ノンスと、前記公開鍵とを前記端末に送信する第1の送信部と、
前記秘密鍵と、前記ノンスから生成された第1のトークンとを用いて、前記端末から受信した暗号文を復号することにより平文のメッセージを生成する復号部と、
前記メッセージに含まれる認証連携情報に基づいて、前記認証連携が成功したか否かを検証する検証部と、を有し、
前記端末は、
前記公開鍵と、前記サーバから受信したノンスから生成された第2のトークンとを用いて、前記認証連携に用いられる認証連携情報を含むメッセージを暗号化した暗号文を生成する暗号化部と、
前記暗号文を前記サーバに送信する第2の送信部と、
前記ノンスを用いて、前記鍵交換で使用する長期秘密ストリングを生成する長期秘密ストリング生成部と、
を有する鍵交換システム。 - 前記長期秘密ストリング生成部は、
前記ノンスを入力とする鍵導出関数又は疑似ランダム関数により前記長期秘密ストリングを生成する、請求項1に記載の鍵交換システム。 - 鍵交換を行う他の端末と、各端末の認証と前記鍵交換の仲介とを行うサーバとに通信ネットワークを介して接続される端末であって、
トークン制御暗号の公開鍵であって、かつ、前記サーバで生成された公開鍵と、前記サーバとの間でOpenID Connectによる認証連携によって前記認証を行う際に用いられるノンスから生成されたトークンとを用いて、前記認証連携に用いられる認証連携情報を含むメッセージを暗号化した暗号文を生成する暗号化部と、
前記暗号文を前記サーバに送信する送信部と、
前記ノンスを用いて、前記鍵交換で使用する長期秘密ストリングを生成する長期秘密ストリング生成部と、
を有する端末。 - 鍵交換を行う複数の端末と、前記端末の認証と前記鍵交換の仲介とを行うサーバとが含まれる鍵交換システムに用いられる鍵交換方法であって、
前記サーバが、
前記端末との間でOpenID Connectによる認証連携によって前記認証を行う際に用いられるノンスを生成するノンス生成手順と、
トークン制御暗号の公開鍵と秘密鍵とを生成する鍵生成手順と、
前記ノンスと、前記公開鍵とを前記端末に送信する第1の送信手順と、
前記秘密鍵と、前記ノンスから生成された第1のトークンとを用いて、前記端末から受信した暗号文を復号することにより平文のメッセージを生成する復号手順と、
前記メッセージに含まれる認証連携情報に基づいて、前記認証連携が成功したか否かを検証する検証手順と、を実行し、
前記端末が、
前記公開鍵と、前記サーバから受信したノンスから生成された第2のトークンとを用いて、前記認証連携に用いられる認証連携情報を含むメッセージを暗号化した暗号文を生成する暗号化手順と、
前記暗号文を前記サーバに送信する第2の送信手順と、
前記ノンスを用いて、前記鍵交換で使用する長期秘密ストリングを生成する長期秘密ストリング生成手順と、
を実行する鍵交換方法。 - コンピュータを、請求項1又は2に記載の鍵交換システムに含まれる端末又はサーバとして機能させるためのプログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2021/019017 WO2022244151A1 (ja) | 2021-05-19 | 2021-05-19 | 鍵交換システム、端末、サーバ、鍵交換方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2022244151A1 JPWO2022244151A1 (ja) | 2022-11-24 |
| JP7619446B2 true JP7619446B2 (ja) | 2025-01-22 |
Family
ID=84141428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023522087A Active JP7619446B2 (ja) | 2021-05-19 | 2021-05-19 | 鍵交換システム、端末、鍵交換方法、及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20240129111A1 (ja) |
| JP (1) | JP7619446B2 (ja) |
| WO (1) | WO2022244151A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115883066B (zh) * | 2022-11-30 | 2026-02-06 | 陕西师范大学 | 抗密钥泄露的分布式身份基加密方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008131652A (ja) | 2006-11-22 | 2008-06-05 | Research In Motion Ltd | モバイルユーザ証明書の共有知識を用いる安全な記録プロトコルのためのシステムおよび方法 |
| JP2019139520A (ja) | 2018-02-09 | 2019-08-22 | キヤノン株式会社 | 情報処理システムと、その制御方法とプログラム |
| WO2019198516A1 (ja) | 2018-04-11 | 2019-10-17 | 日本電信電話株式会社 | 鍵配信システム、端末装置、鍵配信方法、及びプログラム |
| JP2020520017A (ja) | 2017-05-15 | 2020-07-02 | アマゾン テクノロジーズ インコーポレイテッド | 汎用入退管理装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2128781A1 (en) * | 2008-05-27 | 2009-12-02 | Benny Kalbratt | Method for authentication |
| CN108206739A (zh) * | 2016-12-16 | 2018-06-26 | 乐视汽车(北京)有限公司 | 密钥生成方法及装置 |
| US10764273B2 (en) * | 2018-06-28 | 2020-09-01 | Oracle International Corporation | Session synchronization across multiple devices in an identity cloud service |
-
2021
- 2021-05-19 JP JP2023522087A patent/JP7619446B2/ja active Active
- 2021-05-19 WO PCT/JP2021/019017 patent/WO2022244151A1/ja not_active Ceased
- 2021-05-19 US US18/555,610 patent/US20240129111A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008131652A (ja) | 2006-11-22 | 2008-06-05 | Research In Motion Ltd | モバイルユーザ証明書の共有知識を用いる安全な記録プロトコルのためのシステムおよび方法 |
| JP2020520017A (ja) | 2017-05-15 | 2020-07-02 | アマゾン テクノロジーズ インコーポレイテッド | 汎用入退管理装置 |
| JP2019139520A (ja) | 2018-02-09 | 2019-08-22 | キヤノン株式会社 | 情報処理システムと、その制御方法とプログラム |
| WO2019198516A1 (ja) | 2018-04-11 | 2019-10-17 | 日本電信電話株式会社 | 鍵配信システム、端末装置、鍵配信方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2022244151A1 (ja) | 2022-11-24 |
| US20240129111A1 (en) | 2024-04-18 |
| WO2022244151A1 (ja) | 2022-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20250202693A1 (en) | Systems and methods for deployment, management and use of dynamic cipher key systems | |
| CN106416123B (zh) | 基于密码的认证 | |
| US20220385644A1 (en) | Sharing encrypted items with participants verification | |
| CN114631285A (zh) | 在安全通信中使用的密钥生成 | |
| Agarwal et al. | A survey on cloud computing security issues and cryptographic techniques | |
| KR20240135040A (ko) | 매우 안전한, 데이터의 고속 암호화 및 전송을 위한 컴퓨터-구현 시스템 및 방법 | |
| Jan et al. | A robust authentication scheme for client-server architecture with provable security analysis | |
| Das et al. | A decentralized open web cryptographic standard | |
| Aldosary et al. | A secure authentication framework for consumer mobile crowdsourcing networks | |
| Natarajan et al. | Secure user authentication and data sharing for mobile cloud computing using BLAKE2 and Diffie-Hellman key exchange | |
| JP7619446B2 (ja) | 鍵交換システム、端末、鍵交換方法、及びプログラム | |
| CN119995863B (zh) | 一种抗量子计算的通信实现方法、系统和计算机设备 | |
| Braga | Integrated technologies for communication security on mobile devices | |
| JP7626212B2 (ja) | 鍵交換システム、端末、サーバ、鍵交換方法、及びプログラム | |
| Mahmood et al. | Data security protection in cloud using encryption and authentication | |
| Yao et al. | An inter-domain authentication scheme for pervasive computing environment | |
| FI131933B1 (en) | Arrangement and method for securely enabling group communication | |
| Tsai et al. | Cloud encryption using distributed environmental keys | |
| Divya et al. | Security in data forwarding through elliptic curve cryptography in cloud | |
| Zhang et al. | Security Enhancement Method for MQTT Based on TEE | |
| WO2020240741A1 (ja) | 鍵交換システム、通信装置、鍵交換方法及びプログラム | |
| Luke et al. | Using secret sharing to improve FIDO attack resistance for multi-device credentials | |
| KR102145679B1 (ko) | Https 프로토콜에서 mitm 공격을 회피하는 방법 | |
| JP2026512403A (ja) | 信頼できない分散型対称暗号化のためのシステム及び方法 | |
| Huang et al. | Flexible and Efficient Multi-Device Authentication and KDP Supporting Third-Party Service Based on Smart Home Environments. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230829 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20240701 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241015 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241223 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7619446 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |