特許
J-GLOBAL ID:200903082048899163

鍵公開センタへのエンティティ登録方法

発明者:
出願人/特許権者:
代理人 (1件): 磯村 雅俊
公報種別:公開公報
出願番号(国際出願番号):特願平5-230286
公開番号(公開出願番号):特開平7-087081
出願日: 1993年09月16日
公開日(公表日): 1995年03月31日
要約:
【要約】【目的】 鍵公開センタの不正や、鍵公開センタと特定エンティティとの結託や、鍵公開センタへの攻撃等から全てのエンティティの秘密情報である復号系(署名鍵)を守ることができ、エンティティの暗号通信内容の機密性を保証する。【構成】 鍵公開センタは、乱数を生成して、これをエンティティの検証鍵で暗号化するとともに、変換した乱数と鍵公開センタ自身の公開鍵をエンティティに渡し、エンティティは変換後の乱数を自分自身の署名鍵で逆変換(復号)し、元の鍵公開センタが生成した乱数を得て、鍵公開センタに返却することにより、鍵公開センタは受け取った暗号化乱数を自身の復号鍵で復号して、生成した乱数と一致すれば、そのエンティティが確かに検証鍵に対応する署名鍵を所有していることを確認し、これを登録する。
請求項(抜粋):
共通の鍵公開センタを利用して複数のエンティティ相互間で認証通信を行うための準備として、該鍵公開センタへエンティティを登録する登録方法において、該鍵公開センタは、公開鍵暗号アルゴリズムに基づき暗号化鍵eおよび復号鍵dを生成するとともに、各エンティティも公開鍵暗号アルゴリズムに基づき各自の認証用の暗号化鍵(検証鍵)vおよび復号鍵(署名鍵)sを生成し、各エンティティは、生成した署名鍵sを極秘に保持する一方、生成した検証鍵vおよび各エンティティ個人を特定できる証明書を、通信路とは独立した機密性の高い通路を介して該鍵公開センタに提示し、該鍵公開センタは、提示された上記証明書からエンティティを特定できる場合には、該エンティティに対して乱数rを生成し、該乱数rを該エンティティの検証鍵vで変換した後、変換した該乱数と該鍵公開センタ自身の暗号化鍵eを該エンティティに渡し、該エンティティは、受け取った変換後の乱数を自分の署名鍵sで逆変換して元の乱数rを得た後、さらに該乱数を該鍵公開センタから渡された暗号化鍵eで暗号化し、該暗号化乱数を任意の通信路を介して該鍵公開センタに送り返し、該鍵公開センタは、送り返された暗号化乱数に対して、該鍵公開センタ自身の復号鍵dで復号し、復号した乱数が該鍵公開センタが生成した乱数と一致すれば、該エンティティが確かに検証鍵vに対応する署名鍵を所有していることを確認して、該エンティティが生成した検証鍵vを該エンティティの検証鍵vとして認め、該検証鍵vと該エンティティの氏名等を含むIDを公開することを特徴とする鍵公開センタへのエンティティ登録方法。
IPC (3件):
H04L 9/06 ,  H04L 9/14 ,  G09C 1/00
引用特許:
審査官引用 (1件)
  • 特開平4-213243

前のページに戻る