【技术实现步骤摘要】
【国外来华专利技术】密钥交换方法,密钥交换系统
本专利技术涉及信息安全技术的应用,特别涉及形成组的多个用户共享公共密钥的密钥交换技术。
技术介绍
以往,提出了形成组的多个用户共享公共密钥的密钥交换技术(例如,参照非专利文献1、2)。在非专利文献1中,记载了实现这样的密钥交换技术的信息系统的架构。在非专利文献2中,记载了这样的密钥交换技术的算法。现有技术文献非专利文献非专利文献1SuvoMittra,“Iolus:aframeworkforscalablesecuremulticasting”,SIGCOMM'97,pp.277-288非专利文献2“ScalableMulticastKeyDistribution”,[online],[平成28年7月12日搜索],因特网<URL:https://tools.ietf.org/html/rfc1949>
技术实现思路
【专利技术要解决的课题】在非专利文献1、2中记载的以往技术中,不能找到一边允许与共享了公共密钥的用户以外的用户新共享等动态的成员变更,一边多个用户共享公共密钥。而且,由于将用户数设为n,对于密钥交换整体所需要的计算量...
【技术保护点】
1.一种密钥交换方法,将n设为2以上的整数,将i设为从1至n的各整数,将j设为从2至n的各整数,将S设为密钥分发装置,将Ui设为N台通信装置,将U1设为从上述通信装置Ui选择的1台代表通信装置,将Uj设为从上述通信装置Ui除去了上述代表通信装置U1的n‑1台一般通信装置,将||设为连接运算符,通过下式定义α、β,
【技术特征摘要】
【国外来华专利技术】2016.09.01 JP 2016-1709001.一种密钥交换方法,将n设为2以上的整数,将i设为从1至n的各整数,将j设为从2至n的各整数,将S设为密钥分发装置,将Ui设为N台通信装置,将U1设为从上述通信装置Ui选择的1台代表通信装置,将Uj设为从上述通信装置Ui除去了上述代表通信装置U1的n-1台一般通信装置,将||设为连接运算符,通过下式定义α、β,在上述密钥分发装置S的存储单元存储秘密串stS,st'S,在上述通信装置Ui的存储单元中存储秘密串sti,st'i,所述密钥交换方法包括:第一密钥生成步骤,上述通信装置Ui通过扭转伪随机函数,使用上述秘密串sti,st'i,生成ri,ki,si,计算Ri=gr_i以及ci=gk_ihs_i,将(Ri,ci)发送到上述密钥分发装置S;会话ID生成步骤,上述密钥分发装置S通过目标冲突困难哈希函数,使用c1,…,cn生成sid,对于各i,将(sid,Rα,Rβ)发送到上述通信装置Ui;代表第二密钥生成步骤,上述代表通信装置U1通过伪随机函数,使用(sid,Rnr_1)生成K1l,通过伪随机函数,使用(sid,R2r_1)生成K1r,通过K1l和K1r的“异或”计算T1,通过K1l和k1||s1的“异或”计算T',将(T1,T')发送到上述密钥分发装置S;一般第二密钥生成步骤,上述一般通信装置Uj通过伪随机函数,使用(sid,Rαr_j)生成Kjl,通过伪随机函数,使用(sid,Rβr_j)生成Kjr,通过Kjl和Kjr的“异或”计算Tj,将(kj,sj,Tj)发送到上述密钥分发装置S;第三密钥生成步骤,上述密钥分发装置S通过扭转伪随机函数,使用上述秘密串stS,st'S生成ks,通过k2,…,kn,ks的“异或”计算k',对于各j,通过T1,…,Tj-1的“异或”计算T'j,将k'发送到上述代表通信装置U1,将(k',T'j,T')发送到上述一般通信装置Uj;第一会话密钥生成步骤,上述一般通信装置Uj通过T'j和Kjl的“异或”计算K1l,通过T'和K1l的“异或”计算k1||s1;以及第二会话密钥生成步骤,上述通信装置Ui通过伪随机函数,使用sid以及k'和k1的“异或”生成公共密钥K2。2.如权利要求1所述的密钥交换方法,将time设为当前时刻,将ID设为表示上述通信装置的谓词变量,将TF设为表示上述通信装置的时帧的谓词变量,在上述密钥分发装置S的存储单元中,还存储函数加密的主私钥msk,在上述通信装置Ui的存储单元中,还存储通过基于ID的加密的密钥导出算法,使用主私钥msk'由通信装置Ui的识别符Ui生成的初始密钥skU_i,所述密钥交换方法还包括:用户密钥发送步骤,上述密钥分发装置S对于各i,将属性设为Ai=(Ui,time),通过函数加密的密钥导出算法使用上述主私钥msk生成用户私钥uski,通过基于ID的加密的加密算法,使用上述识别符Ui加密上述用户私钥uski,生成密文CTi;以及用户密钥接收步骤,上述通信装置Ui通过基于ID的加密的解密算法,使用上述初始密钥skU_i解密上述密文CTi,得到上述用户私钥uski,上述第三密钥生成步骤通过扭转伪随机函数,使用上述秘密串stS,st'S生成公共密钥K1,对于各i,将接入结构设为Pi=(ID=Ui)∧(time∈TF),通过函数加密的加密算法加密上述公共密钥K1,生成密文CT'i,上述第二会话密钥生成步骤通过函数加密的解密算法,使用上述用户私钥uski解密上述密文CT'i,得到上述公共密钥K1,通过由伪随机函数使用(sid,K1)生成的值和由伪随机函数使用(sid,K2)生成的值的“异或”,计算会话密钥SK。3.如权利要求2所述的密钥交换方法,上述用户密钥发送步骤通过消息认证代码的密钥生成算法生成MAC密钥mki,通过基于ID的加密的加密算法,使用上述识别符Ui加密上述用户私钥uski以及上述MAC密钥mki,生成上述密文CTi,上述用户密钥接收步骤通过基于ID的加密的解密算法,使用上述初始密钥skU_i解密上述密文CTi,得到上述用户私钥uski以及上述MAC密钥mki,所述密钥交换方法还包括:代表第一认证标记生成步骤,上述代表通信装置U1通过消息认证代码的标记生成算法,使用上述MAC密钥mk1以及R1,c1,Rn,R2,T1,T',U1,sid生成认证标记σ1;一般第一认证标记生成步骤,上述一般通信装置Uj通过消息认证代码的标记生成算法,使用上述MAC密钥mkj以及Rj,cj,Rα,Rβ,kj,sj,Tj,Uj,sid生成认证标记σj;第一认证标记验证步骤,上述密钥分发装置S通过消息认证代码的验证算法,使用上述MAC密钥mk1以及R1,c1,Rn,R2,T1,T',U1,sid验证上述认证标记σ1,对于各j,通过消息认证代码的验证算法,使用上述MAC密钥mkj以及Rj,cj,Rα,Rβ,kj,sj,Tj,Uj,sid验证上述认证标记σj,验证cj=gk_jhs_j是否成立;第二认证标记生成步骤,上述密钥分发装置S通过消息认证代码的标记生成算法,使用上述MAC密钥mk1以及R1,c1,Rn,R2,T1,T',U1,sid,k',CT'1生成认证标记σ'1,对于各j,通过消息认证代码的标记生成算法,使用上述MAC密钥mkj以及Rj,cj,Rα,Rβ,kj,sj,Tj,Uj,sid,c1,k',T'j,T',CT'j生成认证标记σ'j;代表第二认证标记验证步骤,上述代表通信装置U1通过消息认证代码的验证算法,使用上述MAC密钥mk1以及R1,c1,Rn,R2,T1,T',U1,sid,k',CT'1验证上述认证标记σ'1;以及一般第二认证标记验证步骤,上述一般通信装置Uj通过消息认证代码的验证算法,使用上述MAC密钥mkj以及Rj,cj,Rα,Rβ,kj,sj,Tj,Uj,sid,c1,k',T'j,T',CT'j验证上述认证标记σ'j,通过T'j和Kjl的“异或”计算K1l,通过T'和K1l的“异或”求k1||s1,验证c1=gk_1hs_1是否成立。4.一种密钥交换系统,将n设为2以上的整数,将i设为从1至n的各整数,将j设为从2至n的各整数,将||设为连接运算符,通过下式定义α、β,所述密钥交换系统包含密钥分发装置S和n台通信装置Ui,上述通信装置Ui由代表通信装置U1和n-1台一般通信装置Uj构成,上述密钥分发装置S包括:存储单元,存储秘密串stS,st'S;会话ID生成单元,对于各i,从上述通信装置Ui接收(Ri,ci),通过目标冲突困难哈希函数,使用c1,…,cn生成sid,对于各i,将(sid,Rα,Rβ)发送到上述通信装置Ui;以及第三密钥生成单元,从上述代表通信装置U1接收(T1,T'),对于各j,从上述一般通信装置Uj接收(kj,sj,Tj),通过扭转伪随机函数,使用上述秘密串stS,st'S生成ks,通过k2,…,kn,ks的“异或”计算k',对于各j,通过T1,…,Tj-1的“异或”计算T'j,将k'发送到上述代表通信装置U1,将(k',T'j,T')发送到上述一般通信装置Uj,上述代表通信装置U1包括:存储单元,存储秘密串st1,st'1;第一密钥生成单元,通过扭转伪随机函数,使用上述秘密串st1,st'1生成r1,k1,s1,计算R1=gr_1以及c1=gk_1hs_1,将(R1,c1)发送到上述密钥分发装置S;第二密钥生成单元,从上述密钥分发装置S接收(sid,Rn,R2),通过伪随机函数使用(sid,Rnr_1)生成K1l,通过伪随机函数使用(sid,R2r_1)生成K1r,通过K1l和K1r的“异或”计算T1,通过K1l和k1||s1的“异或”计算T',将(T1,T')发送到上述密钥分发装置S;以及会话密钥生成单元,从上述密钥分发装置S接收k',通过伪随机函数,使用sid以及k'和k1的“异或”生成公共密钥K2,上述一般通信装置Uj包括:存储单元,存储秘密串stj,st'j;第一密钥生成单元,通过扭转伪随机函数使用上述秘密串stj,st'j生成rj,kj,sj,计算Rj=gr_j以及cj=gk_jhs_j,将(Rj,cj)发送到上述密钥分发装置S;第二密钥生成单元,从上述密钥分发装置S接收(sid,Rα,Rβ),通过伪随机函数使用(sid,Rαr_j)生成Kjl,通过伪随机函数使用(sid,Rβr_j)生成Kjr,通过Kjl和Kjr的“异或”计算Tj,将(kj,sj,Tj)发送到上述密钥分发装置S;以及会话密钥生成单元,从上述密钥分发装置S接收(k',T'j,T'),通过T'j和Kjl的“异或”计算K1l,通过T'和K1l的“异或”计算k1||s1,通过伪随机函数使用sid以及k'和k1的“异或”生成上述公共密钥K2。5.一种密钥交换方法,是将n设为2以上的整数,将k设为1以上的整数,将||设为连接运算符,将S设为密钥分发装置,将Ui(i=1,…,n+k)设为n+k台通信装置,通信装置Un+1,…,Un+k新参加到由通信装置U1,…,Un建立的会话时的密钥交换方法,在该方法中,将U1设为从上述通信装置U1,Un,Un+1,…,Un+k选择的1台代表通信装置,在上述密钥分发装置S的存储单元中存储秘密串stS,st'S,在上述通信装置Ui(i=1,…,n+k)的存储单元中存储秘密串sti,st'i,而且,在上述通信装置U1,…,Un的存储单元中,存储在由上述通信装置U1,…,Un建立的会话中生成的秘密信息r,所述密钥交换方法包括:第一密钥生成步骤,上述通信装置Ui(i=1,n,…,n+k)通过扭转伪随机函数,使用上述秘密串sti,st'i生成ri,ki,si,计算Ri=gr_i以及ci=gk_ihs_i,将(Ri,ci)发送到上述密钥分发装置S,上述通信装置Ui(i=2,…,n-1)通过扭转伪随机函数,使用上述秘密串sti,st'i生成ki,si,计算ci=gk_ihs_i,将ci发送到上述密钥分发装置S;会话ID生成步骤,上述密钥分发装置S通过目标冲突困难哈希函数,使用c1,…,cn+k生成sid,对于i=1,2将(sid,Ri-1)发送到上述通信装置Ui,对于i=3,…,n-2将sid发送到上述通信装置Ui,对于i=n-1,n将(sid,Ri+1)发送到上述通信装置Ui,对于i=n+1,…,n+k将(sid,Ri-1,Ri+1)发送到上述通信装置Ui,其中,设R0=Rn+K,Rn+k+1=R1;第二密钥生成步骤,上述代表通信装置U1通过伪随机函数使用(sid,Rn+kr_1)生成K1l,通过伪随机函数使用(sid,gr_1r)生成K1r,通过K1l和K1r的“异或”计算T1,通过K1l和k1||s1的“异或”计算T',将(T1,T')发送到上述密钥分发装置S,上述通信装置U2通过伪随机函数使用(sid,R1r)生成K2l,通过伪随机函数使用(sid,gr)生成K2r,通过K2l和K2r的“异或”计算T2,将(k2,s2,T2)发送到上述密钥分发装置S,上述通信装置Ui(i=3,…,n-2)将(ki,si)发送到上述密钥分发装置S,上述通信装置Un-1通过伪随机函数使用(sid,gr)生成Kn-1l,通过伪随机函数使用(sid,Rnr)生成Kn-1r,通过Kn-1l和Kn-1r的“异或”计算Tn-1,将(kn-1,sn-1,Tn-1)发送到上述密钥分发装置S,上述通信装置Un通过伪随机函数使用(sid,Rnr)生成Kn...
【专利技术属性】
技术研发人员:吉田丽生,小林铁太郎,川原祐人,富士仁,米山一树,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。