Pat
J-GLOBAL ID:200903081755159560
相互認証方法及びその装置
Inventor:
,
,
Applicant, Patent owner:
Agent (1):
草野 卓
Gazette classification:公開公報
Application number (International application number):1997357158
Publication number (International publication number):1999191761
Application date: Dec. 25, 1997
Publication date: Jul. 13, 1999
Summary:
【要約】【課題】 攻撃に対して安全であり、かつ効率的に行うことができる。【解決手段】 STA1で乱数A1を生成し、Diffie-Hellman鍵配送アルゴリズムによりGA1Mod PをSTA2へ送り、STA2ではA2を生成し、GA2Mod PをSTA1へ送り、STA1,STA2で共有鍵GA1・A2Mod Pを得る。STA2はSTA2の公開鍵PK2の認証局による証明書とその秘密鍵K2によるGA1Mod Pに対する署名C2をSTA1へ送り、STA1はその公開鍵PK1の証明書とその署名用鍵K1によるGA2Mod Pに対する署名C1をSTA2へ送る。各STA1,STA2では受信情報から、その公開鍵の正当性を確認し、かつその公開鍵で署名を検証する。
Claim (excerpt):
2台の通信装置STA1、STA2の一方の通信装置STA1が乱数A1を発生し、関数Fによって、F(A1)を算出してF(A1)を他方の通信装置STA2に送信し、通信装置STA2が乱数A2を発生し、関数Gによって、G(A2)を算出してG(A2)を通信装置STA1に送信し、通信装置STA1は乱数A1と、受信したG(A2)から秘密鍵SKを生成し、通信装置STA2は乱数A2と、受信したF(A1)から秘密鍵SKを生成し、共有した秘密鍵SKを用いた暗号通信を行う通信システムにおける相互認証方法において、通信装置STA1は、?@通信装置STA1のデジタル署名用鍵K1に対応する公開鍵PK1?A認証局によるPK1へのデジタル署名B1(以下、公開情報PIと、認証局によるPIに対するデジタル署名の組のことを、PIの証明書と呼ぶ。?@と?AはSTA1の公開鍵PK1の証明書S1である。)?BG(A2)の通信装置STA1の署名用鍵K1によるデジタル署名C1を通信装置STA2に送信し、通信装置STA2は?@通信装置STA2のデジタル署名用鍵K2に対応する公開鍵PK2の証明書S2?AF(A1)の通信装置STA2の署名用鍵K2によるデジタル署名C2を通信装置STA1に送信し、通信装置STA1、STA2でそれぞれ受信した証明書とデジタル署名の検証を行うことを特徴とする相互認証方法。
IPC (3):
H04L 9/32
, G09C 1/00 640
, G09C 1/00
FI (4):
H04L 9/00 675 B
, G09C 1/00 640 E
, G09C 1/00 640 B
, H04L 9/00 675 D
Return to Previous Page