特許
J-GLOBAL ID:200903008302084404
認証装置および認証方法
発明者:
出願人/特許権者:
代理人 (1件):
安倍 逸郎
公報種別:公開公報
出願番号(国際出願番号):特願平6-151583
公開番号(公開出願番号):特開平7-336348
出願日: 1994年06月08日
公開日(公表日): 1995年12月22日
要約:
【要約】【目的】 安全性が高く、かつ、通信回数の少ない認証装置および認証方法を提供する。【構成】 証明者と検証者との間で認証処理を行う場合、乱数の正当性を確認し、この乱数に基づいて生成された証明データの正当性を確認する。すなわち、検証者は乱数列qiに基づき乱数検査データQiを生成、送出する。証明者は乱数γにより確認データαを生成、送出する。この後、検証者は乱数列qiを送出する。証明者は乱数列qiから乱数照合データQi’を生成し、Qiと照合する。一致ならば、証明データ用のγiを送出する。検証者はγiから証明データα’を演算し、確認データαと照合する。一致した場合は証明者は正当である。
請求項(抜粋):
利用者である証明者が検証者に対して通信を行う際、通信相手の正当性を確認する利用者の認証装置において、以下の各手段を含み、証明者、検証者間で零知識認証を得ることを特徴とする認証装置。(1)システム加入時、利用者は、利用者固有の情報を基に秘密情報を生成し、これを利用者が秘密に保持する手段。この秘密情報に基づいて利用者の識別情報を生成し、これを公開情報として公開情報管理簿に登録する手段。(2)上記初期情報設定後の認証処理段階において、(a)検証者は、複数個の乱数からなる乱数列を生成し、この乱数列、利用者の識別情報および公開情報に基づいて演算を行い、演算結果の数列である乱数検査データを証明者に送る手段。(b)乱数検査データを受け取った証明者は、これを記憶するとともに、自ら乱数を生成し、この乱数と識別情報と公開情報とに基づいて確認データを計算し、これを検証者に送る手段。(c)検証者は、確認データを受け取った後、上記乱数検査データを演算するときに用いた乱数列を証明者に送る手段。(d)証明者は、乱数列を受け取った後、利用者の識別情報と、公開情報と、受け取った乱数列とを基に乱数照合データを計算し、上記記憶していた乱数検査データを読み出して、乱数検査データと乱数照合データとを比較することにより、乱数の正当性を確かめ、正当性が確かめられた場合、乱数の性質に応じて、上記確認データを生成するときに用いた乱数と、証明者の秘密情報とを基に演算を施して、証明データを生成し、この証明データを検証者に送る手段。(e)検証者は、証明データを受取り、上記確認データの生成に用いた乱数と、証明者の識別情報と、証明者の公開情報と、証明データとを基に演算を行い、この演算結果と上記送られてきた確認データとの照合を行い、証明データの正当性を検査し、検査に合格すれば正当な証明者として認め、合格しなければ不当とみなす手段。
IPC (4件):
H04L 9/00
, H04L 9/10
, H04L 9/12
, G09C 1/00
