特許

J-GLOBAL ID：201403039520173470

鍵交換システム、要求装置、応答装置、鍵交換方法、およびプログラム

発明者： 米山 一樹
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 中尾 直樹 ,  中村 幸雄 ,  義村 宗洋
公報種別：公開公報
出願番号（国際出願番号）：特願2012-194213
公開番号（公開出願番号）：特開2014-050084
出願日： 2012年09月04日
公開日（公表日）： 2014年03月17日
要約：

【課題】遅延による影響を小さくし、強フォワード安全性を満たす。【解決手段】要求装置10は、短期公開鍵ekAと短期秘密鍵dkAを求め、第1鍵KAと第1暗号文CTAを生成し、第1暗号文CTAと短期公開鍵ekAを応答装置20へ送信する。応答装置20は、第3暗号文CTB,2を生成し、第2暗号文CTB,1と第2鍵KB,1を生成し、第2暗号文CTB,1と第3暗号文CTB,2を要求装置10へ送信する。要求装置10は、第2鍵KB,1を生成し、第3鍵KB,2を生成し、第1鍵KAと第2鍵KB,1と第3鍵KB,2を用いてセッション鍵SKを生成する。応答装置20は、第1鍵KAを生成し、第3鍵KB,2を生成し、第1鍵KAと第2鍵KB,1と第3鍵KB,2を用いてセッション鍵SKを生成する。【選択図】図1

請求項（抜粋）：

要求装置と応答装置との間でセッション鍵SKを共有する鍵交換システムであって、 前記要求装置は、 任意のサインクリプションの送信者鍵生成アルゴリズムSKeyGenにより生成された要求側送信者秘密鍵skASと、前記サインクリプションの受信者鍵生成アルゴリズムRKeyGenにより生成された要求側受信者秘密鍵skARとが記憶された要求側記憶部と、 鍵生成と暗号文生成が独立な鍵カプセル化メカニズムの鍵生成アルゴリズムwKeyGenを用いて、短期公開鍵ekAと短期秘密鍵dkAを求める短期鍵対生成部と、 前記要求側送信者秘密鍵skASと、前記受信者鍵生成アルゴリズムRKeyGenにより生成された応答側受信者公開鍵pkBRと、前記短期公開鍵ekAとを入力として、前記サインクリプションのサインクリプションアルゴリズムSCを用いて、第1暗号文CTAと第1鍵KAを生成する第1暗号化部と、 前記第1暗号文CTAと前記短期公開鍵ekAを前記応答装置へ送信する要求側出力部と、 前記要求側受信者秘密鍵skARと、前記送信者鍵生成アルゴリズムSKeyGenにより生成された応答側送信者公開鍵pkBSと、前記応答装置から受信した第2暗号文CTB,1および第3暗号文CTB,2とを入力として、前記サインクリプションの復号アルゴリズムUSCを用いて、第2鍵KB,1を生成する第2鍵復号部と、 前記短期秘密鍵dkAと前記第3暗号文CTB,2とを入力として、前記鍵カプセル化メカニズムの復号アルゴリズムwDeCapを用いて、第3鍵KB,2を生成する第3鍵復号部と、 前記第1鍵KAと前記第2鍵KB,1と前記第3鍵KB,2を含むセッション識別子STを用いて、前記セッション鍵SKを生成する要求側セッション鍵生成部と、 を備え、 前記応答装置は、 前記送信者鍵生成アルゴリズムSKeyGenにより生成された応答側送信者秘密鍵skBSと、前記受信者鍵生成アルゴリズムRKeyGenにより生成された応答側受信者秘密鍵skBRとが記憶された応答側記憶部と、 前記鍵カプセル化メカニズムの暗号文生成アルゴリズムwEnCapCを用いて、前記第3暗号文CTB,2を生成する第3暗号化部と、 前記応答側送信者秘密鍵skBSと、前記受信者鍵生成アルゴリズムRKeyGenにより生成された要求側受信者公開鍵pkARと、前記第3暗号文CTB,2とを入力として、前記サインクリプションアルゴリズムSCを用いて、前記第2暗号文CTB,1と前記第2鍵KB,1を生成する第2暗号化部と、 前記第2暗号文CTB,1と前記第3暗号文CTB,2を前記要求装置へ送信する応答側出力部と、 前記応答側受信者秘密鍵skBRと、前記送信者鍵生成アルゴリズムSKeyGenにより生成された要求側送信者公開鍵pkASと、前記要求装置から受信した前記第1暗号文CTAおよび前記短期公開鍵ekAとを入力として、前記復号アルゴリズムUSCを用いて、前記第1鍵KAを生成する第1鍵復号部と、 前記短期公開鍵ekAと前記第3暗号文CTB,2とを入力として、前記鍵カプセル化メカニズムのカプセル化鍵生成アルゴリズムwEnCapKを用いて、前記第3鍵KB,2を生成する第3鍵生成部と、 前記第1鍵KAと前記第2鍵KB,1と前記第3鍵KB,2を含む前記セッション識別子STを用いて、前記セッション鍵SKを生成する応答側セッション鍵生成部と、 を備えることを特徴とする鍵交換システム。

IPC (3件)：

H04L 9/08 ,  H04L 9/32 ,  G09C 1/00

FI (4件)：

H04L9/00 601C ,  H04L9/00 601E ,  H04L9/00 675B ,  G09C1/00 640E

Fターム (6件)：

5J104AA07 ,  5J104AA16 ,  5J104EA19 ,  5J104KA05 ,  5J104NA02 ,  5J104NA37

引用特許：

出願人引用 (3件)

• 内在的証明書方式
  公報種別：公表公報   出願番号：特願2000-538463   出願人：サーティコムコーポレーション
• プロトコルの安全性を検証する検証装置、検証方法および検証プログラム
  公報種別：公開公報   出願番号：特願2010-181274   出願人：KDDI株式会社
• 装置またはネットワークによって相互接続された2当事者間の交換の方法、信号伝送媒体、および装置(チャレンジ・レスポンス署名および高性能で安全なDiffie-Hellmanプロトコルに関する方法および構造)
  公報種別：公表公報   出願番号：特願2007-554563   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション

審査官引用 (3件)

• 内在的証明書方式
  公報種別：公表公報   出願番号：特願2000-538463   出願人：サーティコムコーポレーション
• プロトコルの安全性を検証する検証装置、検証方法および検証プログラム
  公報種別：公開公報   出願番号：特願2010-181274   出願人：KDDI株式会社
• 装置またはネットワークによって相互接続された2当事者間の交換の方法、信号伝送媒体、および装置(チャレンジ・レスポンス署名および高性能で安全なDiffie-Hellmanプロトコルに関する方法および構造)
  公報種別：公表公報   出願番号：特願2007-554563   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション

引用文献：

出願人引用 (2件)

• A Public Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms
• Strongly Secure Authenticated Key Exchange from Factoring, Codes, and Lattices

審査官引用 (2件)

• A Public Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms
• Strongly Secure Authenticated Key Exchange from Factoring, Codes, and Lattices