特許
J-GLOBAL ID:201703000842252456
マルチパーティセキュア認証システム、認証サーバ、マルチパーティセキュア認証方法及びプログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (3件):
中尾 直樹
, 中村 幸雄
, 義村 宗洋
公報種別:特許公報
出願番号(国際出願番号):特願2015-532894
特許番号:特許第6040313号
出願日: 2014年08月21日
請求項(抜粋):
【請求項1】 n≧3であり、2k-1≦nであり、k≦mであり、m≦nであり、a1,...,amは1以上n以下の相異なるm個の整数であり、(k,n)秘密分散はn個の分散値のうちk個以上あれば復元することができる秘密分散であり、[r(W)]1,...,[r(W)]nは復元すると乱数r(W)となる(k,n)秘密分散による分散値であり、[r(i)]1,...,[r(i)]n(i=1,...,n)は復元すると乱数r(i)となる(k,n)秘密分散による分散値であり、[0(W)]1,...,[0(W)]nは復元すると0となる(k,n)秘密分散による分散値であり、[0(a_i)]1,...,[0(a_i)]n(i=1,...,m)は復元すると0となる(k,n)秘密分散による分散値であり、
利用者装置、中間サーバ及びn台の認証サーバを含むマルチパーティセキュア認証システムであって、
上記利用者装置は、
入力されたパスワードw'をn個の分散値[w']1,...,[w']nに分散するパスワード分散部と、
i=1,...,nについて、上記利用者装置とi番目の上記認証サーバとの共通鍵を用いて、分散値[w']iを暗号化した暗号文EncUS_i([w']i)を得るパスワード分散値暗号化部と、
を含み、
上記中間サーバは、
i=1,...,nについて、上記利用者装置から受信した上記暗号文EncUS_i([w']i)をi番目の上記認証サーバへ送信するパスワード分散値転送部と、
i=1,...,mについて、上記中間サーバとai番目の上記認証サーバとの共通鍵を用いて、ai番目の上記認証サーバから受信した暗号文EncWS_a_i(qa_i(W))を復号して検証値qa_i(W)を得る中間サーバ検証値復号部と、
上記検証値qa_1(W),...,qa_m(W)の総和が0と等しいか否かを検証する中間サーバ検証部と、
を含み、
上記認証サーバは、
パスワードwをn個に分散した分散値[w]1,...,[w]nのうちi番目の分散値[w]i、i番目の上記分散値[r(W)]i、それぞれi番目の上記分散値[r(1)]i,...,[r(n)]iを記憶する分散値記憶部と、
上記利用者装置と当該認証サーバとの共通鍵を用いて、上記中間サーバから受信した上記暗号文EncUS_i([w']i)を復号して上記分散値[w']iを得るパスワード分散値復号部と、
λa_i(W)(i∈1,...,m)は次式を満たす定数であり、
^λa_i(W)(i∈1,...,m)は次式を満たす定数であり、
λa_i(j)(i∈1,...,m)は次式を満たす定数であり、
^λa_i(j)(i∈1,...,m)は次式を満たす定数であり、
次式により検証値qa_i(W)を求める中間サーバ検証値生成部と、
上記中間サーバと当該認証サーバとの共通鍵を用いて、上記検証値qa_i(W)を暗号化した上記暗号文EncWS_a_i(qa_i(W))を得る中間サーバ検証値暗号化部と、
j=1,...,mについて、次式により検証値qa_i(a_j)を求める認証サーバ検証値生成部と、
j=1,...,mについて、aj番目の上記認証サーバと当該認証サーバとの共通鍵を用いて、上記検証値qa_i(a_j)を暗号化した暗号文EncS_a_iS_a_j(qa_i(a_j))を得る認証サーバ検証値暗号化部と、
j=1,...,mについて、aj番目の上記認証サーバと当該認証サーバとの共通鍵を用いて、aj番目の上記認証サーバから受信した暗号文EncS_a_iS_a_j(qa_j(a_i))を復号して上記検証値qa_j(a_i)を得る認証サーバ検証値復号部と、
上記検証値qa_1(a_i),...,qa_m(a_i)の総和が0と等しいか否かを検証する認証サーバ検証部と、
を含むマルチパーティセキュア認証システム。
IPC (2件):
G09C 1/00 ( 200 6.01)
, H04L 9/32 ( 200 6.01)
FI (2件):
G09C 1/00 650 Z
, H04L 9/00 675 A
引用文献:
出願人引用 (4件)
-
実用的な秘密分散/マルチパーティ計算システムのための認証方式
-
無条件秘匿性を持つマルチパーティシステム用パスワード認証方式
-
情報理論的に安全なパスワード付秘密分散法の安全性と効率化
-
Practical Yet Universally Composable Two-Server Password-Authenticated Secret Sharing
全件表示
審査官引用 (4件)
-
実用的な秘密分散/マルチパーティ計算システムのための認証方式
-
無条件秘匿性を持つマルチパーティシステム用パスワード認証方式
-
情報理論的に安全なパスワード付秘密分散法の安全性と効率化
-
Practical Yet Universally Composable Two-Server Password-Authenticated Secret Sharing
全件表示
前のページに戻る