特許

J-GLOBAL ID：200903016134042108

相手認証と鍵配送方法とそれを用いた装置、および、暗号通信方法と暗号通信システム

発明者： 相川 慎 ,  宝木 和夫
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 小川 勝男
公報種別：公開公報
出願番号（国際出願番号）：特願平10-031635
公開番号（公開出願番号）：特開平11-234259
出願日： 1998年02月13日
公開日（公表日）： 1999年08月27日
要約：

【要約】【課題】楕円曲線上の演算回数が少なく高速処理が可能な、相手認証と鍵配送方法を提供すること。【解決手段】機器Aが、機器Bの公開鍵PBを楕円曲線上の演算によって乱数mA倍する処理1と、機器Bが、機器Aの公開鍵PAを楕円曲線上の演算によって乱数mB倍する、処理1と平行した処理2と、機器Aが、機器Bから送信される楕円曲線上の点QB1を、機器Aの秘密鍵sAを用いて楕円曲線上の演算によってsA倍する処理3と、機器Bが、機器Aから送信される楕円曲線上の点QA1を、機器Bの秘密鍵sBを用いて楕円曲線上の演算によってsB倍する、処理3と平行した処理4と、機器Aが、処理3を含む演算結果として得られるデータkBをハッシュ関数または共通鍵暗号で変換して得られるデータrAを機器Bに送信する処理5と、機器Bが、処理4を含む演算結果として得るデータkAをハッシュ関数または共通鍵暗号で変換して得るデータrBを機器Aに送信する処理6とを含む。

請求項（抜粋）：

2つの機器Aと機器Bの間で、相手機器の正当性を確認し、共通の鍵を共有するために行う、相手認証および鍵配送方法であって、前記機器Aが、前記機器Bの公開鍵PBを、楕円曲線上の演算によって、乱数mA倍する処理1と、前記機器Bが、前記機器Aの公開鍵PAを、楕円曲線上の演算によって、乱数mB倍する処理を、前記処理1と並行して行う処理2と、前記機器Aが、前記機器Bから送信される、楕円曲線上の点QB1を、前記機器Aの秘密鍵sAを用いて、楕円曲線上の演算によって、sA倍する処理3と、前記機器Bが、前記機器Aから送信される、楕円曲線上の点QA1を、前記機器Bの秘密鍵sBを用いて、楕円曲線上の演算によって、sB倍する処理を、前記処理3と並行して行う処理4と、前記機器Aが、前記処理3を含む演算結果から得られるデータkBを、ハッシュ関数または共通鍵暗号で変換し、その結果得られるデータrAを前記機器Bに送信する処理5と、前記機器Bが、前記処理4を含む演算結果から得られるデータkAを、ハッシュ関数または共通鍵暗号で変換し、その結果得られるデータrBを前記機器Aに送信する処理6と、前記機器Aが、前記データkBを含むデータから、共有鍵kABを生成する処理7と、前記機器Bが、前記データkAを含むデータから、共有鍵kABを生成する処理8と、を含むことを特徴とする、相手認証および鍵配送方法。

IPC (4件)：

H04L 9/08 ,  G09C 1/00 620 ,  G09C 1/00 640 ,  H04L 9/32

FI (4件)：

H04L 9/00 601 C ,  G09C 1/00 620 Z ,  G09C 1/00 640 B ,  H04L 9/00 675 B