Pat
J-GLOBAL ID:200903013703208134
インターネット手順のキー管理のための方法ならびにその装置
Inventor:
Applicant, Patent owner:
Agent (1):
柳田 征史 (外1名)
Gazette classification:公開公報
Application number (International application number):1994251068
Publication number (International publication number):1996008895
Application date: Oct. 17, 1994
Publication date: Jan. 12, 1996
Summary:
【要約】 (修正有)【目的】 侵入者がデータ転送を監視できないように暗号化する。【構成】 ノードIには非公開値iと公開値∝i mod p を用意し、ノードJには非公開値jと公開値∝j mod p を用意する。送信元ノードIはノードJについてのDH認証を取得し、DH認証からノードJの公開値∝j mod p を取得する。ノードIは次に∝ij mod pを計算し、値∝ij mod pからキーKijを求める。次に一時的キーKp を無作意に生成し、Kp を用いてノードIの送信パケットを暗号化する。さらにKp はキーKijで暗号化する。受信側ノードJはノードIについてのDH認証を取得し、公開値∝i mod p を取得する。次にノードJは∝ij mod pを計算し、キーKijを求める。ノードJはキーKijを用いて一時的キーKp を復号し、復号した一時的キーKp を用いてデータパケットを復号する。
Claim (excerpt):
第1のデータ処理装置(ノードI)が第2のデータ処理装置(ノードJ)へデータを送信するための方法の改良であって、前記ノードIに非公開値iと公開値∝i mod p を提供する段階を実行するための要素を提供する段階と、前記ノードJに非公開値jと公開値∝j mod p を提供する段階を実行するための要素を提供する段階とを含み、さらにノードJでディフィ・ヘルマン(DH)認証を取得して前記DH認証から前記公開値∝i mod p を決定する段階と、∝ij mod pの値を計算し、前記ノードIがさらに前記値∝ij mod pからキーKijを求める段階と、前記キーKijを用いて無作意生成した一時的キーKp を暗号化し、前記キーKp を使って前記ノードJへ送信しようとするデータ・パケットを暗号化する段階と、前記キーKp を使用して暗号化した前記パケットを前記ノードIが前記ノードJへ送信する段階を実行するための要素を提供する段階とを実行するための要素を前記ノードIが含むことを特徴とする方法。
IPC (3):
H04L 9/00
, H04L 9/10
, H04L 9/12
