特許

J-GLOBAL ID：200903044173425760

ネットワーク環境における秘密最新乱数の管理および使用

発明者： クッシア デヴィッド ,  エプシュタイン ミハエル アー ,  パシーカ ミハエル エス
出願人/特許権者： コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ
代理人 (1件)： 杉村 暁秀 (外2名)
公報種別：公表公報
出願番号（国際出願番号）：特願平11-534679
公開番号（公開出願番号）：特表2001-513227
出願日： 1998年12月03日
公開日（公表日）： 2001年08月28日
要約：

【要約】El-Gamalアルゴリズムを用いる公開鍵暗号化システムにおいて、秘密最新乱数をサーバにおいて発生し、ユーザの個々のパラフレーズまたは生物測定情報(指紋、声紋、網膜走査または顔面走査)をハッシュ化することによって決定された個々のユーザ識別鍵を使用することによって対称的アルゴリズムで暗号化されたユーザの秘密鍵を、前記サーバに利用可能に保持し、前記最新乱数および暗号化された秘密鍵を、必要時にユーザ装置に、安全でないネットワークを経て伝送する。攻撃者が前記乱数を発見すること、または、以前使用された乱数をブロックリプレイ攻撃において用いることを防止するために、少なくとも1つの秘密最新乱数を前記サーバから前記ユーザ装置に渡し、同時に、前記ユーザを前記サーバに対して認証する、要求応答プロトコルの性質における交換を用いる。この交換において、文書の署名に使用するために前記ユーザに分配すべき第1乱数と、前記要求応答プロトコルの一部として前記第1および第2乱数を一緒にハッシュ化したものの署名を形成するためにユーザによって使用されるべき第2乱数とを、前記ユーザ装置に、暗号化された形態において、最新値と、前記第1及び第2乱数、および、最新値を一緒にハッシュ化したものの前記サーバによる署名と一緒に供給する。

請求項（抜粋）：

サーバを結合したネットワーク環境においてユーザによって使用される秘密最新乱数の管理方法であって、各々のユーザに、ID、秘密鍵および前記秘密鍵に対応する公開鍵を含むユニークな個々の組が関係し、前記サーバに、秘密鍵および公開鍵が関係し、該方法が、前記サーバにおいて、 前記ネットワークを経てユーザのIDを受けるステップと、 少なくとも第1乱数を発生するステップと、 前記ユーザの公開鍵を使用して、少なくとも前記第1乱数を暗号化された形態において含む暗号化された成分を形成するステップと、 現在の日時に対応する最新値を形成するステップと、 前記第1乱数および最新値を含む項目を一緒にハッシュ化し、第1ハッシュを形成するステップと、 前記サーバの秘密鍵を使用して前記第1ハッシュの第1署名を形成するステップと、 前記ユーザに前記ネットワークを経て、少なくとも前記暗号化された成分、最新値および第1署名を含むパッケージを送るステップと、 少なくとも前記第1乱数から得られた署名データから形成された第2ハッシュの、前記ユーザの秘密鍵を使用して形成された第2署名を受けるステップと、 前記ユーザの公開鍵を使用し、前記第2署名が、前記サーバによって送られたのと同じ前記第1乱数に関するか否かを第1に証明するステップとを具えることを特徴とする方法。

IPC (3件)：

G09C 1/00 650 ,  G09C 1/00 620 ,  G06F 7/58

FI (3件)：

G09C 1/00 650 B ,  G09C 1/00 620 A ,  G06F 7/58 A