特許

J-GLOBAL ID：200903003760069889

鍵供託装置

発明者： 鶴丸 純一郎
出願人/特許権者： 株式会社高度移動通信セキュリティ技術研究所
代理人 (1件)： 役 昌明 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2000-049580
公開番号（公開出願番号）：特開2001-237822
出願日： 2000年02月25日
公開日（公表日）： 2001年08月31日
要約：

【要約】【課題】 暗号鍵の供託漏れを防止するとともに、オンラインで自由にダイナミックに暗号鍵を変更できるようにする。【解決手段】 供託センター1は暗号鍵e,d,pを親端末機3へ与える。親端末機3は、暗号鍵を子端末機4に配信する。供託センター1は、管理情報x,b,p(e×(d×x+b)≡1(mod(p-1)))を基地局2に与える。基地局2は、送信端末機3,4からの通信情報C(=Me modp)を、管理情報で、C1(=Cx modp),C2(=Cb modp)に変換して中継する。受信端末機3,4は、C1d×C2で、Mに復号する。端末機は、与えられた暗号鍵を使用しないと復号できない。暗号鍵e,dを交換する誤魔化しはできない。オンラインでの暗号鍵変更は容易にできる。

請求項（抜粋）：

暗号鍵の供託先である供託センターと、通信を中継する基地局と、暗号鍵管理を行なうとともに前記基地局を介して通信を行なう複数の親端末機と、前記基地局を介して通信を行なう複数の子端末機とからなる鍵供託装置において、前記供託センターは、素数pと整数dを生成する手段と、(p-1)とは互いに素なる整数eを生成する手段と、前記p,e,dを暗号鍵として前記親端末機へ秘密裏に配信する手段と、e×(d×x+b)≡1(mod(p-1))を満たす整数x,bを求める管理情報生成手段と、管理情報として前記整数x,b,pを前記基地局へ秘密裏に与える手段と、前記p,e,d,x,bを記憶する手段とを備え、前記親端末機は、前記供託センターから与えられた前記暗号鍵p,e,dを前記子端末機へ秘密裏に配信する手段と、アプリケーション情報Mを暗号文C=Me modpへ暗号化して送信する手段と、受信した変換アプリケーション情報C1,C2を、M=(C1d×C2) modpで復号して平文のアプリケーション情報として出力する手段とを備え、前記子端末機は、アプリケーション情報Mを暗号文C=Me modpへ暗号化して送信する手段と、受信した変換アプリケーション情報C1、C2を、M=(C1d×C2) modpで復号して平文のアプリケーション情報として出力する手段とを備え、前記基地局は、受信した暗号文Cを、変換アプリケーション情報C1=Cx modpC2=Cb modpに変換する手段と、前記変換アプリケーション情報C1,C2を送信する手段とを備えたことを特徴とする鍵供託装置。

IPC (2件)：

H04L 9/08 ,  G09C 1/00 650

FI (2件)：

G09C 1/00 650 A ,  H04L 9/00 601 C

Fターム (19件)：

5J104AA01 ,  5J104AA34 ,  5J104BA02 ,  5J104EA04 ,  5J104EA12 ,  5J104EA16 ,  5J104JA03 ,  5J104MA08 ,  5J104NA02 ,  5J104NA18 ,  5J104PA01 ,  5J104PA07 ,  9A001BB04 ,  9A001CC05 ,  9A001CC07 ,  9A001EE03 ,  9A001JJ12 ,  9A001KK56 ,  9A001LL03

引用特許：

出願人引用 (4件)

• 鍵管理方法
  公報種別：公開公報   出願番号：特願平9-077123   出願人：日本電信電話株式会社
• 秘密鍵分散方法およびプログラム記録媒体
  公報種別：公開公報   出願番号：特願平10-209056   出願人：日本電信電話株式会社
• 鍵供託装置
  公報種別：公開公報   出願番号：特願平11-300530   出願人：株式会社高度移動通信セキュリティ技術研究所
• 鍵供託装置
  公報種別：公開公報   出願番号：特願平11-360383   出願人：株式会社高度移動通信セキュリティ技術研究所