第1のコンピュータ装置と第2のコンピュータ装置との間の暗号鍵のコンピュータにより支援された交換方法

発明者： , ,
出願人/特許権者：
代理人 (1件)：矢野敏雄 (外3名)
公報種別：公表公報
出願番号（国際出願番号）：特願平8-534453
公開番号（公開出願番号）：特表平11-505384
出願日： 1996年05月13日
公開日（公表日）： 1999年05月18日
要約：

【要約】本発明は、第1のコンピュータ装置(U)と第2のコンピュータ装置(N)との間のセッション鍵(K)が取決められることを可能にし、しかもその際、不当な第三者が鍵又は第1のコンピュータ装置(U)のアイデンティティーに関する有用な情報を取得することを不可能にする方法に関する。これは、El-Gamal鍵交換の原理を本発明の方法の中に、第1のコンピュータ装置(U)により形成されたセッション鍵(K)のハッシュ値に関するディジタル署名を付加的に形成することによって組込むことにより達成される。

請求項（抜粋）：

第1のコンピュータ装置(U)と第2のコンピュータ装置(N)との間の暗号鍵のコンピュータにより支援された交換方法において、第1の乱数(t)から第1のコンピュータ装置(U)において有限群の生成要素(g)を用いて第1の値(gt)を形成し、第1のメッセージ(M1)を前記第1のコンピュータ装置(U)から前記第2のコンピュータ装置(N)に伝送し、前記第1のメッセージ(M1)は少なくとも前記第1の値(gt)を有しており、前記第2のコンピュータ装置(N)でセッション鍵(K)を第1のハッシュ関数(h1)を用いて形成し、前記第1のハッシュ関数(h1)の第1の入力量が少なくとも1つの第1の項を有し、前記第1の項を、前記第1の値(gt)をネットワーク秘密鍵(s)により累乗することにより形成し、前記第1のコンピュータ装置(U)でセッション鍵(K)を前記第1のハッシュ関数(h1)を用いて形成し、前記第1のハッシュ関数(h1)の第2の入力量は少なくとも1つの第2の項を有し、前記第2の項を、ネットワーク公開鍵(gs)を前記第1の乱数(t)により累乗することにより形成し、前記第1のコンピュータ装置(U)で第2のハッシュ関数(h2)又は前記第1のハッシュ関数(h1)を用いて第4の入力量を形成し、前記第1のハッシュ関数(h1)又は前記第2のハッシュ関数(h2)のための第3の入力量は、前記第4の入力量を形成するために少なくとも前記セッション鍵(K)を有しており、前記第1のコンピュータ装置(U)で署名項を、少なくとも前記第4の入力量から第1の署名関数(SigU)の使用の下に形成し、第3のメッセージ(M3)を前記第1のコンピュータ装置(U)から前記第2のコンピュータ装置(N)に伝送し、前記第3のメッセージ(M3)は少なくとも前記第1のコンピュータ装置(U)の署名項を有しており、前記第2のコンピュータ装置(N)で署名項を検証することを特徴とする第1のコンピュータ装置と第2のコンピュータ装置との間の暗号鍵のコンピュータにより支援された交換方法。

IPC (4件)：

H04L 9/08 , G09C 1/00 630 , G09C 1/00 , G09C 1/00 640

FI (5件)：

H04L 9/00 601 C , G09C 1/00 630 C , G09C 1/00 630 E , G09C 1/00 640 B , H04L 9/00 601 E

引用特許：

審査官引用 (4件)

相互認証/暗号鍵配送方式
公報種別：公開公報出願番号：特願平4-250386 出願人：国際電信電話株式会社
特開平1-307341
特開平1-093230

全件表示

前のページに戻る