Pat
J-GLOBAL ID:200903008302084404

認証装置および認証方法

Inventor:
Applicant, Patent owner:
Agent (1): 安倍 逸郎
Gazette classification:公開公報
Application number (International application number):1994151583
Publication number (International publication number):1995336348
Application date: Jun. 08, 1994
Publication date: Dec. 22, 1995
Summary:
【要約】【目的】 安全性が高く、かつ、通信回数の少ない認証装置および認証方法を提供する。【構成】 証明者と検証者との間で認証処理を行う場合、乱数の正当性を確認し、この乱数に基づいて生成された証明データの正当性を確認する。すなわち、検証者は乱数列qiに基づき乱数検査データQiを生成、送出する。証明者は乱数γにより確認データαを生成、送出する。この後、検証者は乱数列qiを送出する。証明者は乱数列qiから乱数照合データQi’を生成し、Qiと照合する。一致ならば、証明データ用のγiを送出する。検証者はγiから証明データα’を演算し、確認データαと照合する。一致した場合は証明者は正当である。
Claim (excerpt):
利用者である証明者が検証者に対して通信を行う際、通信相手の正当性を確認する利用者の認証装置において、以下の各手段を含み、証明者、検証者間で零知識認証を得ることを特徴とする認証装置。(1)システム加入時、利用者は、利用者固有の情報を基に秘密情報を生成し、これを利用者が秘密に保持する手段。この秘密情報に基づいて利用者の識別情報を生成し、これを公開情報として公開情報管理簿に登録する手段。(2)上記初期情報設定後の認証処理段階において、(a)検証者は、複数個の乱数からなる乱数列を生成し、この乱数列、利用者の識別情報および公開情報に基づいて演算を行い、演算結果の数列である乱数検査データを証明者に送る手段。(b)乱数検査データを受け取った証明者は、これを記憶するとともに、自ら乱数を生成し、この乱数と識別情報と公開情報とに基づいて確認データを計算し、これを検証者に送る手段。(c)検証者は、確認データを受け取った後、上記乱数検査データを演算するときに用いた乱数列を証明者に送る手段。(d)証明者は、乱数列を受け取った後、利用者の識別情報と、公開情報と、受け取った乱数列とを基に乱数照合データを計算し、上記記憶していた乱数検査データを読み出して、乱数検査データと乱数照合データとを比較することにより、乱数の正当性を確かめ、正当性が確かめられた場合、乱数の性質に応じて、上記確認データを生成するときに用いた乱数と、証明者の秘密情報とを基に演算を施して、証明データを生成し、この証明データを検証者に送る手段。(e)検証者は、証明データを受取り、上記確認データの生成に用いた乱数と、証明者の識別情報と、証明者の公開情報と、証明データとを基に演算を行い、この演算結果と上記送られてきた確認データとの照合を行い、証明データの正当性を検査し、検査に合格すれば正当な証明者として認め、合格しなければ不当とみなす手段。
IPC (4):
H04L 9/00 ,  H04L 9/10 ,  H04L 9/12 ,  G09C 1/00
Patent cited by the Patent:
Cited by examiner (1)
  • 特開昭63-101987

Return to Previous Page