Pat
J-GLOBAL ID:200903048964402173

識別情報に基づく暗号方式

Inventor:
Applicant, Patent owner:
Agent (1): 斉藤 勲
Gazette classification:公開公報
Application number (International application number):1993211075
Publication number (International publication number):1995050664
Application date: Aug. 04, 1993
Publication date: Feb. 21, 1995
Summary:
【要約】【目的】 複数のセンターが独立して暗号方式を運用でき、かつ、証明書発行センターを必要としない識別情報に基づく暗号方式を提供する。【構成】 センターA、Bは、各々、個人鍵KB、KAを相手センターに通知し、該個人鍵KA、KB を使用して自己の公開鍵PA、PBに対するディジタル署名sign(PA)、sign(PB) を作成し、識別情報IDA 、IDB と公開鍵PA、PBとディジタル署名sign(PA)、sign(PB)の連結情報を公開鍵証明書cert(PA)、cert(PB)とする。端末a、bは、各々、暗号処理情報token(ab) 、token(ba) を個人鍵Ka、Kbを使用して作成し、公開鍵証明書cert(PA)、cert(PB)と共に相手端末に通知し、公開鍵PA、PBと公開鍵証明書cert(PB)、cert(PA)を使用して、ディジタル署名sign(PB)、sign(PA)を検証する。検証結果が真であれば、公開鍵PB、PAと識別情報IDa 、IDbを使って、暗号処理情報token(ba) 、token(ab) を処理する。
Claim (excerpt):
それぞれ固有の識別情報を有し、安全な通信路で相互に通信可能な第1のセンターと第2のセンターと、識別情報を有し、前記第1のセンターと安全な通信路で通信可能な第1の端末と、識別情報を有し、前記第2のセンターと安全な通信路で通信可能な第2の端末、を備え、前記第1のセンターは前記第2のセンター及び前記第1の端末の識別情報を認識しており、前記第2のセンターは前記第1のセンター及び前記第2の端末の識別情報を認識しているシステムにおいて、前記第1の端末と前記第2の端末が、個人鍵と前記各センターの公開鍵と相手端末の識別情報を使用して暗号処理を実行する識別情報に基づく暗号方式であって、前記第1のセンターは、前記第1のセンターの秘密鍵と公開鍵を作成し、前記第2のセンターは、前記第2のセンターの秘密鍵と公開鍵を作成し、前記第1のセンターは、前記第1のセンターの前記秘密鍵を使用して、前記第2のセンターの前記識別情報に対応する前記第2のセンターの個人鍵を生成し、この個人鍵を前記第1のセンターの前記公開鍵と共に前記安全な通信路を使って前記第2のセンターに通知し、前記第2のセンターは、前記第2のセンターの前記秘密鍵を使用して、前記第1のセンターの前記識別情報に対応する前記第1のセンターの個人鍵を生成し、この個人鍵を前記第2のセンターの前記公開鍵と共に前記安全な通信路を使って前記第1のセンターに通知し、前記第1のセンターは、前記第1のセンターの前記個人鍵と前記第2のセンターの前記公開鍵を使用して、前記第1のセンターの前記識別情報と前記公開鍵に対するディジタル署名を生成し、前記第1のセンターの前記識別情報と前記公開鍵と前記ディジタル署名を前記第1のセンターの公開鍵証明書とし、前記第2のセンターは、前記第2のセンターの前記個人鍵と前記第1のセンターの前記公開鍵を使用して、前記第2のセンターの前記識別情報と前記公開鍵に対するディジタル署名を生成し、前記第2のセンターの前記識別情報と前記公開鍵と前記ディジタル署名を前記第2のセンターの公開鍵証明書とし、前記第1のセンターは、前記第1のセンターの前記秘密鍵を使用して、前記第1の端末の前記識別情報に対応する前記第1の端末の前記個人鍵を生成し、この個人鍵を前記第1のセンターの前記公開鍵証明書と前記公開鍵と共に前記安全な通信路を使って前記第1の端末に通知し、前記第2のセンターは、前記第2のセンターの前記秘密鍵を使用して、前記第2の端末の前記識別情報に対応する前記第2の端末の前記個人鍵を生成し、この個人鍵を前記第2のセンターの前記公開鍵証明書と前記公開鍵と共に前記安全な通信路を使って前記第2の端末に通知し、前記第1の端末は、前記第1の端末の前記個人鍵と前記第1のセンターの前記公開鍵を使用して第1の暗号処理情報を作成し、この第1の暗号処理情報を、前記第1の端末の前記識別情報と前記第1のセンターの前記公開鍵証明書と共に前記第2の端末に通知し、前記第2の端末は、前記第2の端末の前記個人鍵と前記第2のセンターの前記公開鍵を使用して第2の暗号処理情報を作成し、この第2の暗号処理情報を、前記第2の端末の前記識別情報と前記第2のセンターの前記公開鍵証明書と共に前記第1の端末に通知し、前記第1の端末は、前記第1のセンターの前記公開鍵と前記第2のセンターの前記公開鍵証明書を使用して、前記第2のセンターの前記公開鍵証明書に含まれる前記ディジタル署名を検証し、検証結果が真であれば前記第2のセンターの前記公開鍵証明書に含まれる前記第2のセンターの前記公開鍵と前記第2の端末の前記識別情報を使用して、前記第2の暗号処理情報を処理し、前記第2の端末は、前記第2のセンターの前記公開鍵と前記第1のセンターの前記公開鍵証明書を使用して、前記第1のセンターの前記公開鍵証明書に含まれる前記ディジタル署名を検証し、検証結果が真であれば前記第1のセンターの前記公開鍵証明書に含まれる前記第1のセンターの前記公開鍵と前記第1の端末の前記識別情報を使用して、前記第1の暗号処理情報を処理する、ことを特徴とした識別情報に基づく暗号方式。
IPC (3):
H04L 9/06 ,  H04L 9/14 ,  G09C 1/00

Return to Previous Page