特許

J-GLOBAL ID：200903073544275901

鍵共有方法及び暗号通信方法

発明者： 原田 俊治 ,  松崎 なつめ ,  館林 誠 ,  丸山 征克
出願人/特許権者： 松下電器産業株式会社
代理人 (1件)： 滝本 智之 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平8-126737
公開番号（公開出願番号）：特開平9-312643
出願日： 1996年05月22日
公開日（公表日）： 1997年12月02日
要約：

【要約】【課題】 2者間で暗号通信に利用する秘密鍵を共有する方法において、暗号通信する相手と安全かつ確実に鍵が共有できたことを保証する方法を提供する。【解決手段】 Aは、鍵共有用と認証用にそれぞれ乱数R1,R2を生成し、それぞれを固定鍵S1,S2で、かつ、暗号連鎖モード(CBCモード)を利用して暗号化し、暗号文C1,C2をBに送信する。受信者Bは、受信した暗号文C1,C2を、それぞれ固定鍵S1,S2で、かつ、暗号連鎖モード(CBCモード)を利用して復号化し、復号文R1は保持する一方、復号文R2(=第2の乱数)をAに送信する。Aは、最初に生成したR2が受信した第2の復号文R2と一致するかどうかを確認し、一致すれば、Bとの間で鍵共有用の乱数R1が共有されたと認識する。このR1及び上記手順をA、Bが交替して実施することにより共有した乱数R3より鍵Ksを共有する。

請求項（抜粋）：

2装置間で暗号通信または認証通信する際に利用するセッション鍵を共有する方法であって、2装置間で暗号通信または認証通信する際に、第1及び第2の装置は、それぞれ、暗号化手段と復号化手段の両方、または、互いに別々の一方を備え、前記暗号化手段は、第1の入力ブロックまたは第1の出力ブロックの少なくとも一方と、第2の入力ブロックまたは第2の出力ブロックの少なくとも一方とを連鎖させて、第1の入力ブロックと第2の入力ブロックを暗号化して第1の出力ブロックと第2の出力ブロックを生成するものであって、前記復号化手段は、前記暗号化手段における連鎖に対応させて第1の入力ブロックまたは第1の出力ブロックの少なくとも一方と、第2の入力ブロックまたは第2の出力ブロックの少なくとも一方とを連鎖させて、第1の入力ブロックと第2の入力ブロックを復号化して第1の出力ブロックと第2の出力ブロックを生成するものであって、前記第1及び第2の装置の間で、セッション鍵生成用の乱数と認証用の乱数をそれぞれ第1の入力ブロック及び第2の入力ブロックとして前記暗号化手段で暗号化して送信し、暗号化されたセッション鍵生成用の乱数と認証用の乱数をそれぞれ第1の入力ブロック及び第2の入力ブロックとして前記復号化手段で復号化し、前記認証用の乱数を利用して相手装置が正しく暗号化または復号化しているかどうか検証し、前記セッション鍵生成用の乱数を利用してセッション鍵を生成することを特徴とする鍵共有方法。

IPC (3件)：

H04L 9/08 ,  G09C 1/00 630 ,  G09C 1/00

FI (4件)：

H04L 9/00 601 C ,  G09C 1/00 630 C ,  G09C 1/00 630 E ,  H04L 9/00 601 E