特許
J-GLOBAL ID:200903038857740397
ディフィーヘルマン、RSA及びラビンに関する非対称暗号化の公に検証可能な回復方法
発明者:
,
出願人/特許権者:
,
代理人 (1件):
川口 義雄 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-156559
公開番号(公開出願番号):特開平11-073104
出願日: 1998年04月28日
公開日(公表日): 1999年03月16日
要約:
【要約】 (修正有)【課題】 会話パートナ間の交換を監視するための一つまたは複数のモニタ(例えば会話パートナの一つ)からなるシステムにおいて使用されるべきキー回復暗号のための方法を提供する。【解決手段】 前記の方法において、交換の一部としての会話パートナ1は、上記の共聴取者が検索者TRP1,2の一人(または分割技法が使用されている場合にはいくつか)から(同時またはいくらか遅れて)協力を得る場合には、この共聴取者にも同じ情報を利用可能にし、この過程で会話パートナはまた同時に結合データとして知られる追加情報も送り、これによってモニタは、モニタが自分の自由になる秘密情報を持つ必要なく、前記の情報利用可能化が正しく実施可能でもあることを検査できる。この方法は、交換において、秘密情報が、RSA、ラビン、またはディフィ-ヘルマンという非対称方式、またはこれらの組合せにより暗号化される。
請求項(抜粋):
公共遠隔通信インフラストラクチャによって互いに秘密情報を暗号化された形で交換する(多分異なった国の)二人の会話パートナと、自由に利用できる暗号化された情報を有するがそれを復号することができない、存在する可能性のある一人または複数人の合法的な共聴取者(例えば、政府機関、またはいずれかの会話パートナの雇用主)と、仮想的会話パートナとして働き、情報を復号することはできるが自由に利用できる暗号化された情報を持たない、会話パートナとは原則として異なる(信頼される回復者(TRP)として知られる)一人または複数人の信頼される者と、会話パートナ間の交換を監視するための存在し得る一つまたは複数のモニタ(例えば一方の会話パートナ(の装置)、PTT、または会話パートナの雇用主)とからなるシステムにおいて使用されるキー回復暗号のための方法であって、交換の一部としての会話パートナが、上記の共聴取者がTRPの一人(または分割あるいは共有技法が使用されている場合には何人か)から(同時またはいくらか遅れて)協力を得る場合に、この共聴取者にも同じ情報を利用可能にし、この過程で会話パートナはまた同時に結合データとして知られる追加情報も送り、これによってモニタは、モニタが自分の自由になる秘密情報を持つ必要なく、前記の情報利用可能化が適切に実施可能でもあることを検査することができ、該方法は、Sと呼ばれる秘密情報が、A.R[S]、パラメータ(e,n)を有する公開RSAキーによるRSA暗号化、B.M1[S]、M2[S]、・・・、Mm[S]、公知の要素gによって発生したZ/nZの乗法群における一連のエルガマル暗号化として、またはA.R[S]、パラメータnを有する公開RSAキーによってラビンの変形(e=2)によるRSA暗号化、B.M1[S]、M2[S]、・・・、Mm[S]、公知の要素gによって発生したZ/nZの乗法群における一連のエルガマル暗号化、DH[S]、(周囲群Δの)部分群ΓからSのべき乗までの公知の要素で、下記でγn=1が適用される、として暗号化される交換に関係し、ブロックA、Bに属する専用キー(ただし必ずしもすべてが必要ではない)が会話パートナ、またはTRPのいずれかに知られており、(または分割あるいは共有技法が使用されている場合には知られるようになり、)第一の場合には、専用RSAキーは例えば受信当事者に、専用エルガマルキー(またはその部分)は多くのTRPに知られるようになるが、第二の場合には、例えば専用ラビンキーはだれの自由にもならず、そしてTRPのみが専用エルガマルキー(またはその部分)を自由に使えるようになることを特徴とするキー回復暗号のための方法。
IPC (5件):
G09C 1/00 630
, G09C 1/00 620
, G09C 1/00
, G09C 1/00 640
, H04L 9/08
G09C 1/00 630 Z
, G09C 1/00 620 A
, G09C 1/00 620 B
, G09C 1/00 640 B
, H04L 9/00 601 Z
