特許
J-GLOBAL ID:200903070795585021
鍵管理センタへのユーザ登録方法
発明者:
出願人/特許権者:
代理人 (1件):
磯村 雅俊
公報種別:公開公報
出願番号(国際出願番号):特願平6-059084
公開番号(公開出願番号):特開平7-273757
出願日: 1994年03月29日
公開日(公表日): 1995年10月20日
要約:
【要約】【目的】鍵管理センタの不正、鍵管理センタとある特定のエンティティとの結託、および鍵管理センタへの攻撃等から全てのエンティティの秘密情報である復号鍵と署名鍵を守ることにある。【構成】エンティティまたは下位の鍵管理センタは、自分の復号鍵(兼署名鍵)および暗号化鍵(兼検証鍵)を生成し、暗号通信の通信路とは別の直接面会等の方法により、身分証明書と暗号化鍵(検証鍵)を上位の鍵管理センタに提示する。鍵管理センタは重複性チェックを行うとともに、零知識対話証明の手法により正当性もチェックする。
請求項(抜粋):
共通の鍵管理センタの管理の元に、複数のエンティティが必ずしも機密性の高くない通信路を経由して相手認証を行うための準備として該鍵管理センタへエンティティ登録を行う方法において、上記鍵管理センタは、最初のエンティティの登録受け付けの前に、エンティティの登録情報を記録する公開鍵管理テーブルを作成し、次に自ら使用する公開鍵暗号アルゴリズムおよび認証アルゴリズムに基づき公開鍵と秘密鍵を生成し、上記エンティティは、各自の登録毎に、自ら使用する公開鍵暗号アルゴリズムおよび認証アルゴリズムに基づき公開鍵と秘密鍵を生成し、次に、上記通信路とは別個の機密性の高い伝達媒体を利用して、自ら生成した公開鍵と該エンティティ個人を特定できる社会的信頼のある証明書と該エンティティのIDを該鍵管理センタに提示し、該鍵管理センタは、上記公開鍵管理テーブルを参照して、他のエンティティの公開鍵とIDの重複がないか否かを確認し、次に提示された上記証明書からエンティティを特定できる場合には、該エンティティに対して複数個の生成した乱数を該エンティティの公開鍵で別個に暗号化して、該暗号化された乱数を該エンティティに送信し、該エンティティは、受け取った複数個の暗号化された乱数を該エンティティの秘密鍵で復号して、元の複数個の乱数を得た後、該複数個の乱数を該鍵管理センタの公開鍵で別々に暗号化し、該暗号化された乱数を該鍵管理センタに送信し、該鍵管理センタは、上記暗号化された複数個の乱数を自らの秘密鍵で復号し、復号した乱数が該鍵管理センタにより最初に生成された複数個の乱数と等しければ、該エンティティの公開鍵を公開鍵を上記公開鍵管理テーブルに登録し、該エンティティの公開鍵とIDを公開することにより、各エンティティは秘密鍵を該鍵管理センタに知られることなく認証通信を行うことを特徴とする鍵管理センタへのユーザ登録方法。
IPC (3件):
H04L 9/06
, H04L 9/14
, G09C 1/00
