特許

J-GLOBAL ID：200903062426199395

鍵の配布方法およびシステム

発明者： 山▲崎▼ 正憲 ,  西岡 玄次
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 富田 和子
公報種別：公開公報
出願番号（国際出願番号）：特願平10-106437
公開番号（公開出願番号）：特開平11-298470
出願日： 1998年04月16日
公開日（公表日）： 1999年10月29日
要約：

【要約】【課題】鍵管理者が鍵利用者に秘密鍵情報を配布する際、当該秘密鍵情報が不正者に横取りされる可能性を減少させる。【解決手段】鍵管理者装置100は、秘密鍵Sを秘密情報S1、S2に分割し、S1を記憶媒体300に格納して鍵利用者にオフラインで配布する。鍵利用者装置200は、配布された記憶媒体に格納されている秘密情報S1と予め鍵利用者に付与された識別情報IDとを用いて、鍵管理者装置100との間で認証処理を行う。認証された場合、鍵管理者装置100は、残りの秘密情報S2を、通信回線400を介して、オンライン送信する。鍵利用者装置200は、オフライン配布された秘密情報S1とオンライン送信された秘密情報S2とを基に秘密鍵Sを復元する。

請求項（抜粋）：

暗号通信に用いる鍵の配布方法であって、鍵管理者の装置において、秘密鍵Sを作成し、当該秘密鍵Sを少なくとも2つの秘密情報S1〜Sn(n≧2)に分割する第1のステップと、前記第1のステップで得た秘密情報S1〜Snのうちの少なくとも1つの秘密情報Si(1≦i≦n)をオフラインで鍵利用者に配布する第2のステップと、鍵利用者の装置において、前記第2のステップによりオフラインで配布された秘密情報Siと、鍵管理者により予め付与された識別情報IDとを基に、認証情報ASを作成し、当該認証情報ASを鍵管理者の装置に送信する第3のステップと、鍵管理者の装置において、前記第3のステップにより送信された認証情報ASに基づいて、鍵利用者の認証処理を行う第4のステップと、前記第4のステップにて鍵利用者が認証された場合、当該鍵利用者の装置に、前記第1のステップで得た秘密情報S1〜Snのうち、前記第2のステップで当該鍵利用者にオフラインで配布した秘密情報Si以外の秘密情報を送信する第5のステップと、鍵利用者の装置において、前記第5のステップにより送信された、秘密情報Si以外の秘密情報S1〜Snと、前記第2のステップによりオフラインで配布された秘密情報Siとを基に、前記秘密鍵Sを作成する第6のステップと、を備えることを特徴とする鍵の配布方法。

IPC (3件)：

H04L 9/08 ,  H04L 9/10 ,  H04L 9/32

FI (5件)：

H04L 9/00 601 E ,  H04L 9/00 601 B ,  H04L 9/00 601 A ,  H04L 9/00 621 A ,  H04L 9/00 675 D