特許

J-GLOBAL ID：200903059255712470

低価格端末装置のための二方向公開キー確証およびキー一致

発明者： ベラー、マイケル、ジョナサン ,  ヤコビ、ヤコブ
出願人/特許権者： ベル コミュニケーションズ リサーチ インコーポレーテッド
代理人 (1件)： 小林 孝次
公報種別：公表公報
出願番号（国際出願番号）：特願平6-520043
公開番号（公開出願番号）：特表平8-507619
出願日： 1994年02月25日
公開日（公表日）： 1996年08月13日
要約：

【要約】最低限の計算リソースを有する第1当事者(12)と、証書認証およびキー分布のためのモジュラー平方根動作、およびElGamal、NIST、DSS、またはメッセージの署名を取得するための他の有効な署名動作を使用する相当の計算リソースを有する第2当事者(18)の間での相互認証およびセッションキー一致の達成する方法。第2当事者(18)は中央オフィス(22)にある交換システム(23)に接続される。

請求項（抜粋）：

請求項1 通信セッションの開始時に、端末装置とサーバの間で相互識別とセッションキー一致を行なう方法で、下記のステップからなるもの (a) サーバから端末装置へ、サーバの識別、サーバの公開キーNj、およびサーバの証で、式中Njはサーバの公開キー、Nuは中央オーソリティの公開キー、h( )は一方向ハッシュ機能を示すもの、するステップ、 (c) 端末装置において、ランダム数x=(xL,xR)を選択し、y=x2mod Njを得て、yを該サーバに送信するステップ、 (d) 該サーバにおいて、Nj=pjqjとなるように、pjqjというサーバの秘密キーを利用すxLを端末装置に戻るように送信するステップ、 (e) セッションキーとしてxRを使用して暗号化された形で端末装置の識別i、端末装合同)を端末装置からサーバに送信するステップ、るステップ、 (g) 端末装置において、メッセージmに非対称的署名動作を適用することによってネットワークが送ってきたチャレンジm上で署名S(m)を計算し、xRをセッションキーとして使用し、署名を暗号化した形でサーバに送信するステップ、および (h) 署名動作を逆転することによって、サーバで署名を検証するステップ。 請求項2 請求項1記載の方法で、該署名S(m)が順序対(v,w)で表され、その対において、となり、式中、 Piは該端末装置の公開キー、 Nsは署名法であり、これが素数または2つの素数の積、 請求項3 請求項2記載の方法で、該メッセージm上で署名S(m)を評価するステップが w=(m-siv)・r-1 mod φ(Ns) という実時間動作を実行し、式中rは事前決定された数、はφ(N)はオイラーのトーシェエント関数、およびgcd(r,φ(N))=1であるもの。 請求項4 請求項3記載の方法で、端末装置が署名を評価するごとにrの値が個別に選択されるもの。 請求項5 請求項1記載の方法で、該署名動作がElGamal署名動作であるもの。 請求項6 請求項1記載の方法で、該著名S(m)が、国家標準局および技術ディジタル署名規格アルゴリズムに従って計算されたもの。Nj)という式を満足しない場合、該通信セッションが中止されるもの。Pj)という式を満足しない場合、該通信セッションが中止されるもの。 請求項9 請求項1記載の方法で、該端末装置が携帯型通信システムであり、該サーバは該携帯型通信システムのポート制御ユニットであるもの。 請求項10 請求項9記載の方法で、該端末装置が携帯電話であるもの。 請求項11 請求項1記載の方法で、端末装置がスマートカードであり、サーバがスマートカードのベースユニットであるもの。 請求項12 請求項1記載の方法で、端末装置がアナログディスプレイサービスインターフェース(ADSI)端末装置であり、該サーバがADSIのネットワーク暗号サーバであるもの。 請求項13 請求項1記載の方法で、該端末装置が計算上虚弱であり、該サーバが計算上強靭であるもの。 請求項14 請求項1記載の方法で、通信セッションを行なう前に該サーバは、サーバのためにそのpj,qjおよび公開キーNj=pjqj選択し、公開キーNjを中央オーソリティに送信し、証書cjを中央オーソリティに置いて形成して証書cjをサーバに送信し、該公開キーNuを該中央オーソリティから該サーバへ送信し、キーNuを該サーバにおいて記憶することによって初期化されるもの。 請求項15 請求項13記載の方法で、該初期化ステップが該秘密キーSiを選択し、対応する公開キーPiを生成し、証書ciを中央オーソリティにおいて形成し、証書ciを端末装置に送信し、中央オーソリティの公開キーNuを端末装置に送信することからさらになるもの。 請求項16 請求項3記載の方法で、端末装置iが別の署名法N5を有するもので、算するとき該サーバが適切な根を識別することができるように該端末装置において色付けになっているもの。 請求項18 サーバと端末装置の間で相互確証とセッションキー一致を行なう方法で、下記のステップからなるもの (a) 該サーバから該端末装置に該サーバの証書を送信するステップ、 (b) 該端末装置において該サーバの該証書の確証性を検証するステップ、 (c) 該端末装置でランダム数xを選択することによって該端末装置とサーバにセッションキーを分布し、該端末装置において該サーバの秘密キーの知識を有することのみによって逆転できる非対称的キー動作を実施することにより、該端末装置において該数xを暗号化するステップ、 (d) 該端末装置から該サーバに暗号化形態で該数xを送信し、該サーバにおいてxを得るように該サーバの該秘密キーを使用することによって該動作を逆転するステップ、 (e) 該数xに依存するセッションキーを使用して暗号化した該端末装置の証書を、該端末装置から該サーバに送信するステップ、 (f) 該サーバにおいて、該端末装置証書の確証性を検証するステップ、 (g) 非対称的署名動作を使用し、該端末装置においてメッセージmの署名S(m)を評価するステッブ、および (h) 該セッションキーを使用して、暗号化形態で署名を該サーバに送信し、該サーバにおいて著名動作を逆転するステップ。 請求項19 請求項18記載の方法で、該ステップ(a)が該サーバの識別**j、該サーバの公開キーNj、および証書cjを該サーバから該端末装置に送信するものからなるものティの公開キーであるもの。を決定するもの。 請求項21 請求項18記載の方法で、該非対称的公開キー動作がy≡x2mod Njであるもので、式中Njはサーバの公開キーであるもの。 請求項22 請求項21記載の方法で、x=(xL,xR)であり、式中xRが該セッションキーであり、該サーバがx2mod Njの適切な根を識別することができるようxが色付けになっているもの。 請求項23 請求項18記載の方法で、該ステップ(e)が、該端末装置の識別i、該端末装置の公開キーPi、および該端末装置の証書ciを送信することからなるもので、これ否かを決定することからなるもの。 請求項25 請求項18記載の方法で、該署名動作がElGamal署名動作であるもの。 請求項26 通信セッションの開始時に、第1当事者と第2当事者の間で相互確証とセッションキー一致を行なう方法で、下記のステップからなるもの (a) 該第1当事者においてランダム数を選択し、非対称的公開キー暗号化動作を用いて該ランダム数を暗号化し、暗号化されたランダム数を第2当事者に送信し、該ランダム数を得るため、該第2当事者において該暗号化動作を逆転することによってセッションキーを該当事者間に分布するステップ、および (b) 該第1当事者は署名S(m)を得るため、メッセージmに非対称的署名動作を実施し、該署名S(m)を暗号化するため暗号機能および該ランダム数に依存するセッションキーを用い、該第2当事者に暗号化された署名S(m)を送信し、該第2当事者において該署名S(m)を解読し、該署名動作を逆転するステップ。 請求項27 請求項26記載の方法で、該公開キー暗号化動作が、該第1当事者おいて1回のみのモジュラー乗算を使用し、該ランダム数を平方するステップからなるもの。 請求項28 請求項26記載の方法で、該著名動作が、該第1当事者おいて1回のみの実時間モジュラー乗算を使用するElGamal署名動作であるもの。 請求項29 請求項26記載の方法で、該第1当事者おいて1回のみのモジュラー乗算を実施することによって、該第1当事者おいて該第2当事者の証書を確証するステップからさらになるもの。 請求項30 請求項26記載の方法で、該第2当事者において該第1当事者の証書を確証するステップからさらになるもの。 請求項31 請求項26記載の方法で、該第2当事者が該第1当事者よりも多くの計算上りソースを有するもの。 請求項32 請求項26記載の方法で、該第1当事者が携帯型通信システムであり、第2当事者が携帯型通信システムのポート制御ユニットであるもの。 請求項33 請求項26記載の方法で、該第1当事者が端末装置であり、第2当事者がサーバであるもの。 請求項34 請求項33記載の方法で、該端末装置がスマートカードであり、ザーバがスマートカードのベースユニットであるもの。 請求項35 請求項31記載の方法で、端末装置がアナログディスプレイサービスインターフェース(ADSI)であり、サーバがADSIのネツトワーク暗号サーバであるもの。 請求項36 請求項26記載の方法で、第1当事者がサーバであり、第2当事者が端末装置またはワークステーションであるもの。 請求項37 通信媒体を介して通信する第1当事者と第2当事者の間で相互確証とセッションキー一致を行なう方法で、下記のものからなるもの (a) 該第2当事者から該第1当事者に該第2当事者の証書を送信するもの、 (b) 該第1当事者において該第2当事者の該証書の確証性を検証するもの、 (c) 該第1当事者でランダム数xを選択することによって該第1当事者と第2当事者にセッションキーを分布し、該第1当事者において該第2当事者の秘密キーの知識を有することのみによって逆転できる非対称的キー動作を実施することにより、該第1当事者において該数xを暗号化するもの、 (d) 該第1当事者から該第2当事者に暗号化形態で該数xを送信し、該第2当事者においてxを得るように該サーバの該秘密キーを使用することによって該動作を逆転するステップ、 (e) 該数xに依存するセッションキーを使用して暗号化した該第1当事者の証書を、該第1当事者から該第2当事者に送信するステップ、 (f) 該第2当事者において、該第1当事者証書の確証性を検証するステップ、 (g) 非対称的署名動作を使用し、該第1当事者においてメッセージmの署名S(m)を評価するステップ、および (h) 該セッションキーを使用して、暗号化形態で署名を該第2当事者に送信し、該第2当事者において署名動作を逆転するステップ。

IPC (4件)：

G09C 1/00 ,  H04L 9/06 ,  H04L 9/14 ,  H04L 9/32

FI (2件)：

H04L 9/00 A ,  H04L 9/02 Z