特許

J-GLOBAL ID：200903039473722452

秘密鍵分散方法およびプログラム記録媒体

発明者： 黒田 郁子 ,  宮崎 真悟 ,  櫻井 幸一
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-209056
公開番号（公開出願番号）：特開2000-039841
出願日： 1998年07月24日
公開日（公表日）： 2000年02月08日
要約：

【要約】【課題】 執行機関15で共通鍵KABが知られることなく、また鍵保管機関Tjの全てを用いなくてもセッション鍵KSを複製できる。【解決手段】 ユーザ秘密鍵Siを、f(0)=Si+a<SB>1 </SB>x+a<SB>2 </SB>x<SP>2 </SP>+...+a<SB>t-1 </SB>x<SP>t-1 </SP>を設定する。tは機関Tjの数wに対し2<U><</U>t<U><</U>wなる値であり、sij=f(xj)を計算して各Tjに分散登録し、xj、これとTjの関係を公開する。機関15がKSを複製する際は、各Tjはシステム秘密分割情報Ij,ij(I=Π<SB>j </SB>Ij,i=Σ<SB>j </SB>ij)を受取り、sAj,Ij、相手ユーザ公開鍵PBと、A1j=Π<SB>j </SB>(q/(q-j)(qはj以外の1〜t)を用いてKj=IjPB<SP>sAjAj1</SP>を求めて機関15へ送り、機関15はK′=K<SB>1 </SB>・K<SB>2 </SB>・K<SB>3 </SB>=I・g<SP>sAsB</SP>を計算して各Tjへ送り、各TjはKj′=D<SP>ij<HAN>・</HAN> K'<HAN>・</HAN> ED</SP>(EDは執行同意情報)を計算して機関15へ送り、機関15はKS=K<SB>1 </SB>′・K<SB>2 </SB>′・K<SB>3</SB>′を求める。

請求項（抜粋）：

各ユーザ装置はそれぞれそのユーザ装置が所属する別個の複数の鍵保管機関装置にユーザ秘密鍵を分散登録し、ユーザ公開鍵を公開し、送信側ユーザ装置は執行同意情報と日時情報と国内共通鍵を用いてセッション鍵を生成し、そのセッション鍵でメッセージを暗号化して受信側ユーザ装置へ送信すると共に日時情報を少くとも含むLEAF情報を生成して受信側ユーザ装置へ送信し、執行機関装置が、上記鍵保管機関装置の協力のもとに上記セッション鍵を複製する秘密鍵分散方法において、上層部機関装置がユーザ装置の属する鍵保管機関装置のうち法執行による復号に参加する鍵保管機関装置にのみ、システム秘密情報を送付する過程と、上記執行機関装置は国際第3機関装置から取得した執行同意情報を、上記復号に参加する鍵保管機関装置に送信する過程と、上記復号に参加する鍵保管機関装置はその分割登録されているユーザ秘密鍵と、ユーザ公開鍵とシステム秘密情報とを含むデータから疑似国内共通鍵分割情報を生成して上記執行機関装置へ送信する過程と、上記執行機関装置は受信した各鍵保管機関装置からの疑似国内共通鍵分割情報を用いて疑似国内共通鍵を生成して上記各復号に参加する鍵保管機関装置へ送信する過程と、上記各復号に参加する鍵保管機関装置は受信した疑似国内共通鍵に対し、システム秘密情報を消去する準備と、執行同意情報を組込む準備をしてセッション鍵分割情報を生成して執行機関装置へ送信する過程と、上記執行機関装置は受信した各セッション鍵分割情報を用いてセッション鍵を得る過程とを有することを特徴とする秘密鍵分散方法。

IPC (3件)：

G09C 1/00 630 ,  G09C 1/00 ,  H04L 9/08

FI (4件)：

G09C 1/00 630 D ,  G09C 1/00 630 E ,  H04L 9/00 601 D ,  H04L 9/00 601 E

Fターム (3件)：

5K013BA02 ,  5K013EA00 ,  5K013EA02