特許

J-GLOBAL ID：201103050023338298

IDベース認証鍵交換システム、認証鍵交換方法、認証鍵交換装置及びそのプログラムと記録媒体

発明者： 鈴木 幸太郎 ,  藤岡 淳 ,  ベルカント ウスタゴ
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 中尾 直樹 ,  草野 卓 ,  中村 幸雄
公報種別：公開公報
出願番号（国際出願番号）：特願2010-007982
公開番号（公開出願番号）：特開2011-147060
出願日： 2010年01月18日
公開日（公表日）： 2011年07月28日
要約：

【課題】安全性の証明可能なIDベース認証鍵交換方式を提供する。【解決手段】互いに認証鍵交換を行う認証鍵交換装置AとBは、予め鍵発行装置からそれぞれ秘密鍵DA=QAsとDB=QBsが与えられており、認証鍵交換装置Aは短期秘密鍵yAを使ってZyA, XA=gyAを生成し、Bから受信したXB及び生成したQB=H1(IDB)から、認証鍵生成パラメータσ1=e(DAZyA, QBXB), σ2=e(DA, QB), σ3=XByAを生成し、共有鍵K=H(σ1,σ2,σ3,Cm)を計算する。装置Bは短期秘密鍵yBを使ってZyB, XB=gyBを生成し、Aから受信したXA及び生成したQA=H1(IDA)から、認証鍵生成パラメータσ1=e(QAXA, DBZyB), σ2=e(QA, DB), σ3=XAyBを生成し、共有鍵K=H(σ1,σ2,σ3,Cm)を計算する。【選択図】図3

請求項（抜粋）：

予め素数q、素数qを位数とする巡回群G及びGT、巡回群Gの生成元g、G×G→GTをペアリングとする双線形関数e(g, g)、任意のビット長の情報{0, 1}*をkビット長の情報{0, 1}kに変換する第1ハッシュ関数Hと、任意のビット長の情報{0, 1}*をGの元に変換する第2ハッシュ関数H1と、鍵発行装置がqによる剰余群Zqからランダムに選択したマスタ秘密鍵sによりgをべき乗して生成したマスタ公開鍵Zと、が公開されており、ネットワークを介して他の認証鍵交換装置と認証鍵交換を行う認証鍵交換装置であり、 上記認証鍵交換装置は、上記鍵発行装置が上記認証鍵交換装置の識別子IDAを上記第2ハッシュ関数H1によりハッシュ処理して生成したユーザ情報QA=H1(IDA)を上記マスタ秘密鍵sでべき乗して生成したユーザ秘密鍵DA=QAsが与えられており、 上記認証鍵交換装置は、 素数qによる剰余群Zqからランダムに短期秘密鍵yAを選択する短期秘密鍵選択部と、 上記生成元gを短期秘密鍵yAでべき乗して短期公開鍵XAを生成する短期公開鍵生成部と、 上記マスタ公開鍵Zを上記短期秘密鍵yAでべき乗して秘密鍵情報ZyAを生成するべき乗部と、 上記短期公開鍵XAを含む情報を上記他の認証鍵交換装置に送信する送信部と、 上記他の認証鍵交換装置からその短期公開鍵XBを含む情報を受信する受信部と、 上記他の認証鍵交換装置の識別子IDBを上記第2ハッシュ関数H1によりハッシュ処理してユーザ情報QB=H1(IDB)を生成するユーザ情報生成部と、 上記ZyA, XA, XB, DA, QBを使って認証鍵生成パラメータ

IPC (1件)：

H04L 9/08

FI (1件)：

H04L9/00 601D

Fターム (11件)：

5J104AA16 ,  5J104EA04 ,  5J104EA15 ,  5J104EA26 ,  5J104JA03 ,  5J104JA21 ,  5J104JA23 ,  5J104NA02 ,  5J104NA12 ,  5J104NA18 ,  5J104NA37

引用文献：

審査官引用 (4件)

• Stronger Security of Authenticated Key Exchange
• Identity-based Key Agreement Protocols From Pairings
• An ID-based Authenticated Key Exchange Protocol Based on Bilinear Diffie-Hellman Problem
• eCKモデルで安全なID ベース認証鍵交換方式