特許

J-GLOBAL ID：200903044085238593

鍵共有方法、第1装置、第2装置、及びそれらのプログラム

発明者： 岡本 龍明
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 中尾 直樹 ,  草野 卓 ,  中村 幸雄
公報種別：公開公報
出願番号（国際出願番号）：特願2007-306737
公開番号（公開出願番号）：特開2009-130871
出願日： 2007年11月28日
公開日（公表日）： 2009年06月11日
要約：

【課題】従来の方式と同等の効率を持ち、なおかつ標準モデル(ハッシュ関数を具体的な関数に固定したモデル)でCCA-安全な(能動的攻撃に対しても安全な)鍵共有技術を提供する。【解決手段】第2装置がランダムな整数rを選択し、C1=g1r,C2=g2r,d=H(z, w, C1, C2),σ=zr・wr・dの演算を行って鍵K=Fσ(g1, g2, z, w, C1, C2)を算出する。C1, C2は、第1装置に送信され、第1装置は、d=H(z, w, C1, C2),σ=C1(x1+d・y1)・C2(x2+d・y2 )の演算を行って鍵K=Fσ(g1, g2, z, w, C1, C2)を算出する。【選択図】図3

請求項（抜粋）：

第1装置と第2装置とで鍵を共有するための鍵共有方法であって、 整数x1, x2, y1, y2を第1装置の秘密鍵として第1装置の記憶部に格納する秘密鍵格納過程と、 有限群Gの元g1, g2∈Gと当該有限群G上での演算結果z=g1x1・g2x2∈G,w=g1y1・g2y2∈Gとを公開鍵として上記第1装置の記憶部に格納する第1公開鍵格納過程と、 上記公開鍵g1, g2, z,wを上記第2装置の記憶部に格納する第2公開鍵格納過程と、 第2装置の整数選択部が、ランダムな整数rを選択し、当該整数rを上記第2装置の記憶部に格納する整数選択過程と、 第2装置の第1暗号化部が、上記第2装置の記憶部から公開鍵g1と整数rとを読み込み、有限群G上での演算C1=g1r∈Gを行い、当該演算結果C1を上記第2装置の記憶部に格納する第1暗号化過程と、 第2装置の第2暗号化部が、上記第2装置の記憶部から公開鍵g2と整数rとを読み込み、有限群G上での演算C2=g2r∈Gを行い、当該演算結果C2を上記第2装置の記憶部に格納する第2暗号化過程と、 第2装置の関数演算部が、上記第2装置の記憶部から少なくとも演算結果C1, C2の一方を含む情報をH関数入力値として読み込み、当該H関数入力値によって定まる値に対し、値域を整数とする目的衝突困難なハッシュ関数Hを作用させ、その演算結果dを上記第2装置の記憶部に格納する第2装置関数演算過程と、 第2装置のシード演算部が、上記第2装置の記憶部から公開鍵z, wと整数rと演算結果dとを読み込み、有限群G上での演算σ=zr・wr・d∈Gを行い、当該演算結果σを上記第2装置の記憶部に格納する第2装置シード演算過程と、 第2装置の鍵演算部が、上記第2装置の記憶部から少なくとも演算結果σを読み込み、当該演算結果σをシードとした擬似ランダム関数Fσの関数値を算出し、その関数値を鍵Kとして上記第2装置の記憶部に格納する第2装置鍵演算過程と、 第2装置の送信部が、演算結果C1, C2を第1装置に送信する演算結果送信過程と、 演算結果C1, C2を上記第1装置の記憶部に格納する演算結果格納過程と、 第1装置の関数演算部が、上記第1装置の記憶部から少なくとも演算結果C1, C2の一方を含む情報をH関数入力値として読み込み、当該H関数入力値によって定まる値に対し、上記ハッシュ関数Hを作用させ、その演算結果dを上記第1装置の記憶部に格納する第1装置関数演算過程と、 第1装置のシード演算部が、上記第1装置の記憶部から演算結果C1, C2, dと秘密鍵x1, x2, y1, y2とを読み込み、有限群G上での演算σ=C1(x1+d・y1)・C2(x2+d・y2)∈Gを行い、当該演算結果σを上記第1装置の記憶部に格納する第1装置シード演算過程と、 第1装置の鍵演算部が、上記第1装置の記憶部から少なくとも演算結果σを読み込み、当該演算結果σをシードとした擬似ランダム関数Fσの関数値を算出し、その関数値を鍵Kとして上記第1装置の記憶部に格納する第1装置鍵演算過程と、 を有することを特徴とする鍵共有方法。

IPC (2件)：

H04L 9/08 ,  G09C 1/00

FI (3件)：

H04L9/00 601C ,  H04L9/00 601E ,  G09C1/00 620A

Fターム (14件)：

5J104AA16 ,  5J104EA04 ,  5J104EA15 ,  5J104EA16 ,  5J104EA17 ,  5J104EA19 ,  5J104JA03 ,  5J104JA21 ,  5J104JA25 ,  5J104JA29 ,  5J104NA02 ,  5J104NA12 ,  5J104NA27 ,  5J104NA37

引用特許：

出願人引用 (1件)

• 公開鍵暗号通信方法
  公報種別：公開公報   出願番号：特願2002-107849   出願人：株式会社日立製作所

引用文献：

出願人引用 (2件)

• “On the Equivalence of Several Security Notions of Key Encapsulation Mechanism”
• “Authenticated Key Exchange and Key Encapsulation Without Random Oracles”