特許
J-GLOBAL ID:200903010054463848
公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム
発明者:
出願人/特許権者:
公報種別:公開公報
出願番号(国際出願番号):特願2005-115058
公開番号(公開出願番号):特開2006-262425
出願日: 2005年03月16日
公開日(公表日): 2006年09月28日
要約:
【課題】公開鍵暗号方式における、ネットワーク上での相互認証および公開鍵の相互交換を容易にする。【解決手段】公開鍵の交換を2つのフェーズ(仮公開鍵の交換と正式公開鍵の交換)で行う。仮公開鍵の交換フェーズで1対1の暗号通信を確立し、盗聴はできないようにする。正式公開鍵の交換フェーズでは、双方のみが知りえる情報をもとに、同タイミングでの相互認証をした後で、正式公開鍵を交換することにより、なりすましもできないようにする。2つのフェーズ(合計4回の公開鍵交換)により、盗聴となりすましを防止し、相互認証された公開鍵を交換する。【選択図】図1
請求項(抜粋):
ネットワークで接続された複数のメッセージ送受信装置の中の2つのメッセージ送受信装置間での相互認証と公開鍵の交換をする方式であって、前記メッセージ送受信装置間での仮公開鍵を交換する仮公開鍵交換フェーズと、前記仮公開鍵交換フェーズの後、相互認証をし、正式公開鍵を交換する、正式公開鍵交換フェーズとを含み、前記仮公開鍵交換フェーズでは、公開鍵の交換要求をするメッセージ送受信装置1Aが、メッセージ送受信装置1Bとの仮公開鍵交換のための非対称鍵であるA仮秘密鍵とA仮公開鍵を生成するステップと、前記メッセージ送受信装置1Aが、公開鍵の交換要求の相手先である前記メッセージ送受信装置1Bに前記A仮公開鍵を送信するステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aから受信した、前記A仮公開鍵で仮公開鍵の交換に応じ、前記メッセージ送受信装置1Aとの仮公開鍵交換のための非対称鍵であるB仮秘密鍵とB仮公開鍵を生成するステップと、前記メッセージ送受信装置1Bが、前記B仮公開鍵を前記A仮公開鍵で暗号化し、A仮公開鍵で暗号化されたB仮公開鍵を作成するステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aに前記A仮公開鍵で暗号化されたB仮公開鍵を送信するステップと、前記メッセージ送受信装置1Aが、前記メッセージ送受信装置1Bから受信した、前記A仮公開鍵で暗号化されたB仮公開鍵を前記A仮秘密鍵で復号し、前記B仮公開鍵を得るステップとで構成される前記仮公開鍵交換フェーズと、前記仮公開鍵交換フェーズに続く前記正式公開鍵交換フェーズは、前記メッセージ送受信装置1Aが、前記メッセージ送受信装置1Bとの正式公開鍵交換のための非対称鍵であるA正式秘密鍵とA正式公開鍵を生成するステップと、前記メッセージ送受信装置1Aが、メッセージ送受信装置1Aとメッセージ送受信装置1Bでのみ知りえる情報からAB共通秘密鍵を生成するステップと、前記メッセージ送受信装置1Aが、前記A正式公開鍵を前記AB共通秘密鍵で暗号化し、AB共通秘密鍵で暗号化されたA正式公開鍵を作成するステップと、前記メッセージ送受信装置1Aが、前記AB共通秘密鍵で暗号化されたA正式公開鍵を前記A仮秘密鍵で暗号化し、A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を作成するステップと、前記メッセージ送受信装置1Aが、前記A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を前記B仮公開鍵で暗号化し、B仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵を作成するステップと、前記メッセージ送受信装置1Aが、前記メッセージ送受信装置1Bに前記B仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵を送信するステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aから受信した、前記B仮公開鍵とA仮秘密鍵とAB共通秘密鍵の3つで暗号化されたA正式公開鍵を前記B仮秘密鍵で復号し、前記A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を得るステップと、前記メッセージ送受信装置1Bが、前記A仮秘密鍵とAB共通秘密鍵の2つで暗号化されたA正式公開鍵を前記A仮公開鍵で復号し、前記AB共通秘密鍵で暗号化されたA正式公開鍵を得るステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aとメッセージ送受信装置1Bでのみ知りえる情報からAB共通秘密鍵を生成するステップと、前記メッセージ送受信装置1Bが、前記AB共通秘密鍵で暗号化されたA正式公開鍵を前記AB共通秘密鍵で復号し、前記A正式公開鍵を得るステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aとの正式公開鍵交換のための非対称鍵であるB正式秘密鍵とB正式公開鍵を生成するステップと、前記メッセージ送受信装置1Bが、前記B正式公開鍵を前記B仮秘密鍵で暗号化し、B仮秘密鍵で暗号化されたB正式公開鍵を作成するステップと、前記メッセージ送受信装置1Bが、前記B仮秘密鍵で暗号化されたB正式公開鍵を前記A正式公開鍵で暗号化し、A正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵を作成するステップと、前記メッセージ送受信装置1Bが、前記メッセージ送受信装置1Aに前記A正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵を送信するステップと、前記メッセージ送受信装置1Aが、前記メッセージ送受信装置1Bから受信した、前記A正式公開鍵とB仮秘密鍵の2つで暗号化されたB正式公開鍵を前記A正式秘密鍵で復号し、前記B仮秘密鍵で暗号化されたB正式公開鍵を得るステップと、前記メッセージ送受信装置1Aが、前記B仮秘密鍵で暗号化されたB正式公開鍵を前記B仮公開鍵で復号し、前記B正式公開鍵を得るステップとで構成される前記正式公開鍵交換フェーズとを含むことを特徴とする相互認証方法および公開鍵の相互交換方法。
IPC (1件):
FI (2件):
H04L9/00 601C
, H04L9/00 601F
Fターム (15件):
5J104AA07
, 5J104AA16
, 5J104AA34
, 5J104EA04
, 5J104EA15
, 5J104EA16
, 5J104EA17
, 5J104EA19
, 5J104JA21
, 5J104KA02
, 5J104KA05
, 5J104NA02
, 5J104NA37
, 5J104NA38
, 5J104PA07
前のページに戻る