减少因秘密密钥的泄漏导致的秘密信息的泄漏风险。本发明专利技术的秘密密钥分割系统对秘密密钥(SK)进行分割使得能够在解密时或者署名生成时进行合并,并且将各自的分割秘密密钥k1,…,skN在分割保管装置中记录。然后,定期地或者在满足预定的条件时,变更为满足能够合并的条件的另一分割秘密密钥的组。根据本发明专利技术的秘密密钥分割保管系统,如果不在变更分割秘密密钥的间隔内从所有的分割保管装置盗取分割秘密密钥,则不知道秘密密钥(SK)。从而,与秘密密钥从一个装置泄漏的风险相比,能够大幅减少泄漏的风险。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于安全地保管用于密码/认证的秘密密钥的。
技术介绍
保管用于密码/认证的秘密密钥是重要的问题。在现代密码学中,秘密密钥不泄漏是安全性的前提。因此,为了使秘密密钥不泄漏,研宄用于保管密钥的防篡改的硬件,TPM(Trusted Platform Module,可信平台模块)或 HSM(Hardware security module,硬件安全模块)那样的产品正在被付诸实用。作为防止因秘密密钥的泄漏所导致的秘密信息泄漏的方法,还考虑更新秘密密钥的方法。作为这样的技术,已知专利文献I等。特开2012-150287号公报
技术实现思路
专利技术要解决的课题但是,TPM或HSM那样的硬件大多为低速,当想要保管大量的密钥时容量不够充分。另一方面,定期或者基于规定的条件而更新秘密密钥的方法,也存在从秘密密钥泄漏起直到更新为止的期间秘密信息会泄漏的风险。本专利技术鉴于这样的课题而完成,其目的在于减少因秘密密钥的泄漏导致的秘密信息的泄漏风险。用于解决课题的方案 本专利技术的第一秘密密钥分割保管系统,包括:加密装置,利用公开密钥PK对明文M进行加密,并输出密文C ;N个分割保管装置,记录将与公开密钥PK对应的秘密密钥SK进行分割后的分割秘密密钥Sk1,...,skN的其中一个;以及合并部件,求出对密文C进行解密后的明文M。首先,设为N是2以上的整数,η为I以上且N以下的整数,Dec(C,SK)为表示利用秘密密钥SK对密文C进行解密的情况的记号,g (Sk1,, skN)为以Sk1,, skN为变量的函数,f (In1,...,!%)为以Hi1,...,mN为变量的函数,且Dec (C,SK) = Dec (C,g(Sk1,...,skN))= f (Dec (C, Sk1),…,Dec (C,skN))的关系成立。并且,在第一秘密密钥分割保管系统中,所有的分割保管装置包括解密部和分割秘密密钥变更部。解密部利用各自记录的分割秘密密钥skn,如1= Dec (C,skn)那样求出分割明文mn,并将分割明文1^送至合并部件。分割秘密密钥变更部求出Dec(C,SK) = Dec(C,g(sk/,...,skN,))= f (Dec (C, Sk1 ? ),..., Dec (C, skN> ))成立,并且与(Sk1,...,skN)不同的分割秘密密钥的组(sk/ ,...,sk/ ),将各自记录的分割秘密密钥skn变更为sk n'。合并部件如M = f Oii1,...,mN)那样求出明文Μ。本专利技术的第二秘密密钥分割保管系统是包括如下装置的秘密密钥分割保管系统:加密装置,利用公开密钥PK对明文M进行加密,并输出密文C ;以及N个分割保管装置,记录将与公开密钥PK对应的秘密密钥SK进行分割后的分割秘密密钥Sk1,, 81%的其中一个。首先,设为N是2以上的整数,η为I以上且N以下的整数,Dec (C,SK)为表示利用秘密密钥SK对密文C进行解密的情况的记号,gkkp , skN)为以Sk1,, skN为变量的函数,f(Dec (C,skn),mn+1)为以 Dec (C,skn),mn+1 为变量的函数,且Dec (C, SK) = Dec (C,g(sk”...,skN))mN= Dec (C,sk N) mn= f (Dec (C,sk n),mn+1)M = Iii1的关系成立。记录分割秘密密钥skN的分割保管装置包括:解密部,该解密部利用分割秘密密钥81%如1%= Dec(C,skN)那样求出分割明文mN,并将分割明文mN送至记录分割秘密密钥Skp1的分割保管装置。记录分割秘密密钥sk n(其中,N为3以上,且η为2,...,N-1的其中一个)的分割保管装置包括:解密部,该解密部利用从记录分割秘密密钥skn+1的分割保管装置取得的分割明文mn+1和分割秘密密钥Skn,如mn= f(Dec(C,skn),mn+1)那样求出分割明文mn,并将分割明文队送至记录分割秘密密钥Sklri的分割保管装置。记录分割秘密密钥Sk1的分割保管装置包括:解密部,该解密部利用从记录分割秘密密钥42的分割保管装置取得的分割明文m2和分割秘密密钥Sk1,如M = f (Dec (C,Sk1Km2)那样求出明文Μ。所有的分割保管装置还包括:分割秘密密钥变更部,该分割秘密密钥变更部求出Dec (C,SK) = Dec (C,g(sk/,…,skN,))mN= Dec (C,skN,)mn= f (Dec (C,sk n,),mn+1)M = Iii1成立,并且与(Sk1,...,skN)不同的分割秘密密钥的组(sk/,...,sk/ ),将各自记录的分割秘密密钥skn变更为skn'。本专利技术的第三秘密密钥分割保管系统,包括:N个分割保管装置,记录将秘密密钥SK进行分割后的分割秘密密钥Sk1,...,skN的其中一个;以及合并部件,求出对于明文M的署名Σ。首先,设为N是2以上的整数,η为I以上且N以下的整数,Sig (M,SK)为表示利用秘密密钥SK生成署名Σ的情况的记号,g(Ski,, skN)为以Sk1, , 81%为变量的函数,?{ο v , a N)为以σ p...,σΝ为变量的函数,且Sig(M,SK) = Sig(M,gCskp...,skN))= f (Sig(M, Sk1),…,Sig(C,skN))的关系成立。所有的分割保管装置包括生成部和分割秘密密钥变更部。生成部利用各自记录的分割秘密密钥Skn,如ση= Sig(M, skn)那样求出分割署名ση,并将分割署名0?送至合并部件。分割秘密密钥变更部求出Sig(M,SK) = Sig(M,g(sk/,…,skN,))= f(Sig(M,sk/ ),…,Sig(C,skN,))成立,并且与(Sk1,...,skN)不同的分割秘密密钥的组(sk/,...,sk/ ),将各自记录的分割秘密密钥sk/变更为Skn'。合并部件如Σ=f(σ1,...,σΝ)那样求出署名Σ。本专利技术的第四秘密密钥分割保管系统,包括记录将秘密密钥SK进行分割后的分割秘密密钥Sk1,...,skN的其中一个的N个分割保管装置,且生成对于明文M的署名。首先,设为N是2以上的整数,η为I以上且N以下的整数,Sig(M, SK)为表示利用秘密密钥SK生成署名Σ的情况的记号,g(sk!,...,skN)为以Sk1,...,81%为变量的函数,f (Sig(M,skn),σ ^1)为以Sig(M,skn),ση+1为变量的函数,且Sig(M,SK) = Sig(M,gCskp...,skN))σ N= Sig(M,sk n)σ η= f(Sig(M,skn),σ η+1)E=Q1的关系成立。记录分割秘密密钥skN的分割保管装置包括:生成部,该生成部利用分割秘密密钥skN,如oN=Sig(M,skN)那样求出分割署名σΝ,并将分割署名σ Ν送至记录分割秘密密钥Skp1的分割保管装置。记录分割秘密密钥skn(其中,N为3以上,且η为2,...,N-1的其中一个)的分割保管装置包括:生成部,该生成部利用从记录分割秘密密钥skn+1的分割保管装置取得的分割署名ο n+1和分割秘密密钥Skn,如on=f(Sig(M,本文档来自技高网...
【技术保护点】
一种秘密密钥分割保管系统,包括:加密装置,利用公开密钥PK对明文M进行加密,并输出密文C;N个分割保管装置,分别记录将与所述公开密钥PK对应的秘密密钥SK进行分割后的分割秘密密钥sk1,…,skN的其中一个;以及合并部件,求出对密文C进行解密后的明文M,其特征在于,设为N是2以上的整数,n为1以上且N以下的整数,Dec(C,SK)为表示利用秘密密钥SK对密文C进行解密的情况的记号,g(sk1,…,skN)为以sk1,…,skN为变量的函数,f(m1,…,mN)为以m1,…,mN为变量的函数,且Dec(C,SK)=Dec(C,g(sk1,…,skN))=f(Dec(C,sk1),…,Dec(C,skN))的关系成立,所有的所述分割保管装置包括:解密部,利用各自记录的分割秘密密钥skn,如mn=Dec(C,skn)那样求出分割明文mn,并将分割明文mn送至所述合并部件;以及分割秘密密钥变更部,求出Dec(C,SK)=Dec(C,g(sk1’,…,skN’))=f(Dec(C,sk1’),…,Dec(C,skN’))成立,并且与(sk1,…,skN)不同的分割秘密密钥的组(sk1′,…,skN′),将各自记录的分割秘密密钥skn变更为skn′,所述合并部件如M=f(m1,…,mN)那样求出明文M。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:小林铁太郎,山本刚,吉田丽生,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。