特許
J-GLOBAL ID:200903081755159560

相互認証方法及びその装置

発明者:
出願人/特許権者:
代理人 (1件): 草野 卓
公報種別:公開公報
出願番号(国際出願番号):特願平9-357158
公開番号(公開出願番号):特開平11-191761
出願日: 1997年12月25日
公開日(公表日): 1999年07月13日
要約:
【要約】【課題】 攻撃に対して安全であり、かつ効率的に行うことができる。【解決手段】 STA1で乱数A1を生成し、Diffie-Hellman鍵配送アルゴリズムによりGA1Mod PをSTA2へ送り、STA2ではA2を生成し、GA2Mod PをSTA1へ送り、STA1,STA2で共有鍵GA1A2Mod Pを得る。STA2はSTA2の公開鍵PK2の認証局による証明書とその秘密鍵K2によるGA1Mod Pに対する署名C2をSTA1へ送り、STA1はその公開鍵PK1の証明書とその署名用鍵K1によるGA2Mod Pに対する署名C1をSTA2へ送る。各STA1,STA2では受信情報から、その公開鍵の正当性を確認し、かつその公開鍵で署名を検証する。
請求項(抜粋):
2台の通信装置STA1、STA2の一方の通信装置STA1が乱数A1を発生し、関数Fによって、F(A1)を算出してF(A1)を他方の通信装置STA2に送信し、通信装置STA2が乱数A2を発生し、関数Gによって、G(A2)を算出してG(A2)を通信装置STA1に送信し、通信装置STA1は乱数A1と、受信したG(A2)から秘密鍵SKを生成し、通信装置STA2は乱数A2と、受信したF(A1)から秘密鍵SKを生成し、共有した秘密鍵SKを用いた暗号通信を行う通信システムにおける相互認証方法において、通信装置STA1は、?@通信装置STA1のデジタル署名用鍵K1に対応する公開鍵PK1?A認証局によるPK1へのデジタル署名B1(以下、公開情報PIと、認証局によるPIに対するデジタル署名の組のことを、PIの証明書と呼ぶ。?@と?AはSTA1の公開鍵PK1の証明書S1である。)?BG(A2)の通信装置STA1の署名用鍵K1によるデジタル署名C1を通信装置STA2に送信し、通信装置STA2は?@通信装置STA2のデジタル署名用鍵K2に対応する公開鍵PK2の証明書S2?AF(A1)の通信装置STA2の署名用鍵K2によるデジタル署名C2を通信装置STA1に送信し、通信装置STA1、STA2でそれぞれ受信した証明書とデジタル署名の検証を行うことを特徴とする相互認証方法。
IPC (3件):
H04L 9/32 ,  G09C 1/00 640 ,  G09C 1/00
FI (4件):
H04L 9/00 675 B ,  G09C 1/00 640 E ,  G09C 1/00 640 B ,  H04L 9/00 675 D

前のページに戻る