特許

J-GLOBAL ID：200903090081722891

鍵管理方法

発明者： 神田 雅透 ,  高嶋 洋一
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓
公報種別：公開公報
出願番号（国際出願番号）：特願平9-077123
公開番号（公開出願番号）：特開平10-276184
出願日： 1997年03月28日
公開日（公表日）： 1998年10月13日
要約：

【要約】 (修正有)【課題】 執行機関のみが定めた範囲内で暗号文解読、セッション鍵複製を可能とする。【解決手段】 システム秘密情報Rs を(Rs1,rs1),(Rs2,rs2)(Rs=Rs1+Rs2=rs1・rs1)に分割して、機関3に保管し、ユーザiの秘密情報Si をSi1,Si2に分割して、機関3に保持し、ユーザ公開情報Pi =gsimod p を公開し、ユーザ1は鍵KSを設定し、鍵Kab=Pb Saを作り、日時情報Dを用いて、鍵Kd =Kab・gKab ・ D を作り、KSを暗号化し、ユーザ2へ送る。ユーザ2は、Kab,Kd を求め、復号してKSを得る。機関5が解読する時は、許可証を機関3に提示し機関3は正当なら、K1 (K2)=Pb Sa1 /rs1 mod pを生成して機関5へ送り、機関5はK′=K1 ・K2 を求め、機関3へ送る。機関3はK1 ′(K2 ′)=Pb Sa1 ・gK'・ D・Rs1(mod p)を計算し機関5へ送り、機関5でKd =K1 ′・K2 ′よりKSを得る。

請求項（抜粋）：

暗号通信システムにおけるメッセージの暗号通信に利用するセッション鍵を管理する鍵管理方法において、システム構築時には鍵管理機関装置または鍵登録機関装置がシステム公開情報及びシステム秘密乱数を設定し、かつユーザのシステム加入時にはユーザ装置または鍵登録機関装置もしくは鍵管理機関装置がユーザ公開情報及びユーザ秘密情報を生成し、または通信当事者を特定するマスター鍵を生成した後、システム公開情報及びユーザ公開情報をシステム上に公開し、かつ一つまたは複数の鍵管理機関においてシステム秘密乱数及びユーザ秘密情報またはマスター鍵を登録管理する過程と、暗号通信を行うときには発信側ユーザ装置が、通信当事者を特定するマスター鍵と日時情報等の時間的な要素を示すデータとを含むデータを用いてセッション暗号化鍵を生成し、そのセッション鍵を含むデータをセッション暗号化鍵を用いて暗号化することにより付加データを生成した後、その付加データを受信側ユーザ装置に送信する過程と、受信側ユーザ装置が、通信当事者を特定するマスター鍵と日時情報等の時間的な要素を示すデータとを含むデータを用いてセッション暗号化鍵を生成し、受信した付加データをセッション暗号化鍵を用いて復号することによりセッション鍵を獲得する過程と、を有することを特徴とする鍵管理方法。