特許
J-GLOBAL ID:200903013703208134
インターネット手順のキー管理のための方法ならびにその装置
発明者:
出願人/特許権者:
代理人 (1件):
柳田 征史 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平6-251068
公開番号(公開出願番号):特開平8-008895
出願日: 1994年10月17日
公開日(公表日): 1996年01月12日
要約:
【要約】 (修正有)【目的】 侵入者がデータ転送を監視できないように暗号化する。【構成】 ノードIには非公開値iと公開値∝i mod p を用意し、ノードJには非公開値jと公開値∝j mod p を用意する。送信元ノードIはノードJについてのDH認証を取得し、DH認証からノードJの公開値∝j mod p を取得する。ノードIは次に∝ij mod pを計算し、値∝ij mod pからキーKijを求める。次に一時的キーKp を無作意に生成し、Kp を用いてノードIの送信パケットを暗号化する。さらにKp はキーKijで暗号化する。受信側ノードJはノードIについてのDH認証を取得し、公開値∝i mod p を取得する。次にノードJは∝ij mod pを計算し、キーKijを求める。ノードJはキーKijを用いて一時的キーKp を復号し、復号した一時的キーKp を用いてデータパケットを復号する。
請求項(抜粋):
第1のデータ処理装置(ノードI)が第2のデータ処理装置(ノードJ)へデータを送信するための方法の改良であって、前記ノードIに非公開値iと公開値∝i mod p を提供する段階を実行するための要素を提供する段階と、前記ノードJに非公開値jと公開値∝j mod p を提供する段階を実行するための要素を提供する段階とを含み、さらにノードJでディフィ・ヘルマン(DH)認証を取得して前記DH認証から前記公開値∝i mod p を決定する段階と、∝ij mod pの値を計算し、前記ノードIがさらに前記値∝ij mod pからキーKijを求める段階と、前記キーKijを用いて無作意生成した一時的キーKp を暗号化し、前記キーKp を使って前記ノードJへ送信しようとするデータ・パケットを暗号化する段階と、前記キーKp を使用して暗号化した前記パケットを前記ノードIが前記ノードJへ送信する段階を実行するための要素を提供する段階とを実行するための要素を前記ノードIが含むことを特徴とする方法。
IPC (3件):
H04L 9/00
, H04L 9/10
, H04L 9/12
