特許

J-GLOBAL ID：200903018888545222

ユーザコンピュータユニットUとネットワークコンピュータユニットNの間における暗号鍵のコンピュータ支援交換方法

発明者： ギュンター ホルン ,  クラウス ミュラー ,  フォルカー ケスラー
出願人/特許権者： シーメンス アクチエンゲゼルシヤフト
代理人 (1件)： 矢野 敏雄 (外3名)
公報種別：公表公報
出願番号（国際出願番号）：特願平8-530635
公開番号（公開出願番号）：特表平10-510692
出願日： 1996年04月03日
公開日（公表日）： 1998年10月13日
要約：

【要約】本発明は暗号鍵の交換方法に関する。これによれば伝送されるメッセージの長さが低減され、この方法のセキュリティ特性は公知の方法よりも著しく拡大される。ネットワークコンピュータユニットとユーザコンピュータユニットにおいて、発せられた乱数に依存して第1の中間鍵と第2の中間鍵が生成される。これら第1の中間鍵と第2の中間鍵とをビットごとに排他OR結合することにより、セッション鍵が算出される。この鍵は絶対に平文では伝送されない。たとえば対称暗号化関数、ハッシュ関数または一方向性関数とすることのできる所定の関数を利用することにより、ネットワークコンピュータユニットとユーザコンピュータユニットが互いに認証され合う。

請求項（抜粋）：

ユーザコンピュータユニット(U)とネットワークコンピュータユニット(N)の間における暗号鍵のコンピュータ支援交換方法において、 ネットワークコンピュータユニット(N)内で第1の乱数(t)を生成し、 ネットワークコンピュータユニット(N)内で該第1の乱数(t)から、1つの有限群における生成要素(g)を用いることにより第1の値(gt)を算出し、 ネットワークコンピュータユニット(N)において、少なくとも該第1の値(gt)を含む第1のメッセージ(M1)を生成し、 該第1のメッセージ(M1)をネットワークコンピュータユニット(N)からユーザコンピュータユニット(U)へ伝送し、 ユーザコンピュータユニット(U)において第2の乱数(r)を生成し、 ユーザコンピュータユニット(U)において該第2の乱数(r)から、1つの有限群における生成要素(g)を用いることで第2の値(gr)を生成し、 ユーザコンピュータユニット(U)において、前記第2の乱数(r)によりネットワーク公開鍵(gs)を累乗することで第1の中間鍵(K1)を算出し、 ユーザコンピュータユニット(U)において、ユーザ秘密鍵(u)により前記第1の値(gt)を累乗することで第2の中間鍵(K1)を算出し、 ユーザコンピュータユニット(U)において、前記の第1の中間鍵(K1)と第2の中間鍵(K2)との結合によりセッション鍵(K)を算出し、 ユーザコンピュータユニット(U)において、少なくとも前記第2の値(gr)を含む第2のメッセージ(M2)を生成し、 該第2のメッセージ(M2)をユーザコンピュータユニット(U)からネットワークコンピュータユニット(N)へ伝送し、 ネットワークコンピュータユニット(N)において、ネットワーク秘密鍵(s)により前記第2の値(gr)を累乗することで第1の中間鍵(K1)を算出し、 ネットワークコンピュータユニット(N)において、前記第1の乱数(t)によりユーザ公開鍵(gu)を累乗することで第2の中間鍵(K2)を算出し、 ネットワークコンピュータユニット (N)において、前記'の第1の中間鍵(K1)と第2の中間鍵(K2)との結合によりセッション鍵(K)を算出することを特徴とする、 ユーザコンピュータユニット(U)とネットワークコンピュータユニット(N)の間における暗号鍵のコンピュータ支援交換方法。

IPC (3件)：

H04L 9/08 ,  G09C 1/00 640 ,  H04L 9/32

FI (4件)：

H04L 9/00 601 D ,  G09C 1/00 640 B ,  H04L 9/00 601 E ,  H04L 9/00 675 B