特許

J-GLOBAL ID：201703000842252456

マルチパーティセキュア認証システム、認証サーバ、マルチパーティセキュア認証方法及びプログラム

発明者： 菊池 亮 ,  五十嵐 大 ,  千田 浩司 ,  濱田 浩気
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 中尾 直樹 ,  中村 幸雄 ,  義村 宗洋
公報種別：特許公報
出願番号（国際出願番号）：特願2015-532894
特許番号：特許第6040313号
出願日： 2014年08月21日
請求項（抜粋）：

【請求項1】 n≧3であり、2k-1≦nであり、k≦mであり、m≦nであり、a1,...,amは1以上n以下の相異なるm個の整数であり、(k,n)秘密分散はn個の分散値のうちk個以上あれば復元することができる秘密分散であり、[r(W)]1,...,[r(W)]nは復元すると乱数r(W)となる(k,n)秘密分散による分散値であり、[r(i)]1,...,[r(i)]n(i=1,...,n)は復元すると乱数r(i)となる(k,n)秘密分散による分散値であり、[0(W)]1,...,[0(W)]nは復元すると0となる(k,n)秘密分散による分散値であり、[0(a_i)]1,...,[0(a_i)]n(i=1,...,m)は復元すると0となる(k,n)秘密分散による分散値であり、 利用者装置、中間サーバ及びn台の認証サーバを含むマルチパーティセキュア認証システムであって、 上記利用者装置は、 入力されたパスワードw'をn個の分散値[w']1,...,[w']nに分散するパスワード分散部と、 i=1,...,nについて、上記利用者装置とi番目の上記認証サーバとの共通鍵を用いて、分散値[w']iを暗号化した暗号文EncUS_i([w']i)を得るパスワード分散値暗号化部と、 を含み、 上記中間サーバは、 i=1,...,nについて、上記利用者装置から受信した上記暗号文EncUS_i([w']i)をi番目の上記認証サーバへ送信するパスワード分散値転送部と、 i=1,...,mについて、上記中間サーバとai番目の上記認証サーバとの共通鍵を用いて、ai番目の上記認証サーバから受信した暗号文EncWS_a_i(qa_i(W))を復号して検証値qa_i(W)を得る中間サーバ検証値復号部と、 上記検証値qa_1(W),...,qa_m(W)の総和が0と等しいか否かを検証する中間サーバ検証部と、 を含み、 上記認証サーバは、 パスワードwをn個に分散した分散値[w]1,...,[w]nのうちi番目の分散値[w]i、i番目の上記分散値[r(W)]i、それぞれi番目の上記分散値[r(1)]i,...,[r(n)]iを記憶する分散値記憶部と、 上記利用者装置と当該認証サーバとの共通鍵を用いて、上記中間サーバから受信した上記暗号文EncUS_i([w']i)を復号して上記分散値[w']iを得るパスワード分散値復号部と、 λa_i(W)(i∈1,...,m)は次式を満たす定数であり、 ^λa_i(W)(i∈1,...,m)は次式を満たす定数であり、 λa_i(j)(i∈1,...,m)は次式を満たす定数であり、 ^λa_i(j)(i∈1,...,m)は次式を満たす定数であり、 次式により検証値qa_i(W)を求める中間サーバ検証値生成部と、 上記中間サーバと当該認証サーバとの共通鍵を用いて、上記検証値qa_i(W)を暗号化した上記暗号文EncWS_a_i(qa_i(W))を得る中間サーバ検証値暗号化部と、 j=1,...,mについて、次式により検証値qa_i(a_j)を求める認証サーバ検証値生成部と、 j=1,...,mについて、aj番目の上記認証サーバと当該認証サーバとの共通鍵を用いて、上記検証値qa_i(a_j)を暗号化した暗号文EncS_a_iS_a_j(qa_i(a_j))を得る認証サーバ検証値暗号化部と、 j=1,...,mについて、aj番目の上記認証サーバと当該認証サーバとの共通鍵を用いて、aj番目の上記認証サーバから受信した暗号文EncS_a_iS_a_j(qa_j(a_i))を復号して上記検証値qa_j(a_i)を得る認証サーバ検証値復号部と、 上記検証値qa_1(a_i),...,qa_m(a_i)の総和が0と等しいか否かを検証する認証サーバ検証部と、 を含むマルチパーティセキュア認証システム。

IPC (2件)：

G09C 1/00 ( 200 6.01) ,  H04L 9/32 ( 200 6.01)

FI (2件)：

G09C 1/00 650 Z ,  H04L 9/00 675 A

引用文献：

出願人引用 (4件)

• 実用的な秘密分散/マルチパーティ計算システムのための認証方式
• 無条件秘匿性を持つマルチパーティシステム用パスワード認証方式
• 情報理論的に安全なパスワード付秘密分散法の安全性と効率化
• Practical Yet Universally Composable Two-Server Password-Authenticated Secret Sharing

審査官引用 (4件)

• 実用的な秘密分散/マルチパーティ計算システムのための認証方式
• 無条件秘匿性を持つマルチパーティシステム用パスワード認証方式
• 情報理論的に安全なパスワード付秘密分散法の安全性と効率化
• Practical Yet Universally Composable Two-Server Password-Authenticated Secret Sharing