特許
J-GLOBAL ID:200903025784356564
相互認証/暗号鍵配送方式
発明者:
出願人/特許権者:
代理人 (1件):
大塚 学
公報種別:公開公報
出願番号(国際出願番号):特願平5-163898
公開番号(公開出願番号):特開平6-350598
出願日: 1993年06月10日
公開日(公表日): 1994年12月22日
要約:
【要約】【目的】3回の通信で、ネットワークと利用者間の相互認証と暗号鍵配送を、既知平文攻撃さえも受けずに実現する。【構成】ネットワークと利用者iは、利用者個別の秘密情報Ki を暗号鍵とする暗号アルゴリズムEKi ( ) とその逆関数EKi -1( ) 、特定の関数F( ) とその逆関数F-1( ) 、及びG( ) を共有する。ネットワークは、利用者の発生した乱数rn 及びネットワークの発生した乱数ru を用いて、C1 =EKi (F(rn ,ru )を計算して利用者に送り、利用者は(d1 ,d2 )=F-1(EKi -1(C1 ))を計算し、d1 =rn であればネットワークは正当と判断する。利用者は乱数rc を発生し、C2 =EKi (F(d2 ,rc ))をネットワークに送り、ネットワークは(d3 ,d4 )=F-1(EKi -1(C2 ))を計算し、d3=ru であれば利用者は正当と判断する。
請求項(抜粋):
通信ネットワークおよびその全利用者に共通な共通鍵暗号方式を具現する装置が与えられている状況下で、各利用者にそれぞれ利用者名(ID)が割当てられ、ネットワーク内に公開されると同時に、共通鍵暗号の鍵として認証用に用いられる毎に異なる秘密情報がネットワークにより作成されて該当する利用者に秘密に配付され、さらにネットワークのデータベース内にこれら全利用者のIDと秘密情報が保管されている場合において、各利用者がネットワークを認証するために発生しネットワークに送る乱数およびネットワークが自分で発生した乱数を、特定の関数で処理した値をネットワークが当該利用者の秘密情報を暗号鍵として暗号化し該当の利用者に送り返すことにより、第3者による利用暗号アルゴリズムに対しての選択平文攻撃および既知平文攻撃を不可能とするように構成された相互認証方式。
IPC (4件):
H04L 9/06
, H04L 9/14
, G09C 1/00
, H04L 12/22
