特許

J-GLOBAL ID：200903022437267420

鍵管理方法及びシステム

発明者： 神田 雅透 ,  高嶋 洋一
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓
公報種別：公開公報
出願番号（国際出願番号）：特願平9-003644
公開番号（公開出願番号）：特開平10-200520
出願日： 1997年01月13日
公開日（公表日）： 1998年07月31日
要約：

【要約】【課題】 執行機関5が暗号文解読を実施する場合、その定めの範囲内に限定する。【解決手段】 鍵管理機関装置3,4に、システム秘密鍵Ss1,Ss2、ユーザ秘密情報Si1,Si2を登録し、暗号通信時に、発信ユーザ1はマスター鍵Kabと日時情報Dにより、Kd=gKabD(modn)を作り、メッセージ暗号化用の鍵Ks をKd で暗号化してデータLEAFを作り、受信側ユーザ2はユーザ1と同様の手法でKd を作り、このKd でLEAFを復号してKs を得る。機関5が解読する際には、機関3,4はKab、Dと乱数R1 ,R2 を用いて鍵K1 ,K2 を作って機関5へ提供し、機関5はK1 ,K2 から鍵K* =K1 ・K2 を生成して、機関3,4へ送り、機関3,4でK* からそれぞれR1 ,R2 を消去する準備をしてK1 ′,K2 ′を機関5へ送り機関5はK1 ′,K2 ′からKd を作り、Kd でLEAFを復号してKs を得る。

請求項（抜粋）：

暗号通信システムにおけるメッセージの暗号通信に利用するセッション鍵を管理する鍵管理方法において、システム構築時には鍵管理機関装置または鍵生成機関装置がシステム公開鍵及びシステム秘密鍵を設定し、かつユーザのシステム加入時にはそのユーザの装置(以下ユーザ装置と記す)または上記鍵生成機関装置もしくは上記鍵管理機関装置がユーザ公開情報及びユーザ秘密情報を生成し、または通信当事者を特定するマスター鍵を生成した後、システム公開鍵及びユーザ公開情報をシステム上に公開し、かつ一つまたは複数の鍵管理機関においてシステム秘密鍵及びユーザ秘密情報またはマスター鍵を登録管理する過程と、暗号通信を行うときには発信側ユーザ装置が、通信当事者を特定するマスター鍵と日時情報等の時間的な要素を示すデータとを含むデータを用いてセッション暗号化鍵を生成し、セッション鍵を含むデータをセッション暗号化鍵を用いて暗号化することにより付加データを生成した後、付加データを受信側ユーザ装置に送信する過程と、受信側ユーザ装置が、通信当事者を特定するマスター鍵と日時情報等の時間的な要素を示すデータとを含むデータを用いてセッション暗号化鍵を生成し、受信した付加データをセッション暗号化鍵を用いて復号することによりセッション鍵を獲得する過程とを含むことを特徴とする鍵管理方法。

FI (2件)：

H04L 9/00 601 Z ,  H04L 9/00 601 D