目的在于能够将具有非对称性的密钥共享方式转换成带认证功能的密钥共享方式。在密钥共享装置(10)中,密钥选择部(22)从分类不同的2个静态密钥中选择与密钥共享的对方侧不同的1个静态密钥。临时密钥生成部(26)生成与由密钥选择部(22)选择出的静态密钥相同分类的临时密钥。共享密钥生成部(27)使用由密钥选择部(22)选择出的静态密钥和由对方侧生成的临时密钥生成共享密钥。
Key sharing device, key sharing method, key sharing program and key sharing system
【技术实现步骤摘要】
【国外来华专利技术】密钥共享装置、密钥共享方法、密钥共享程序和密钥共享系统
本专利技术涉及在两者之间共享密钥的技术。
技术介绍
全世界正在进行量子计算机的开发。作为针对量子计算机的出现也能够维持安全性的加密方式,已提出使用同种映射的加密。在非专利文献1中记载有将单轮的Diffie-Hellman(以下为DH)密钥共享方式转换成带认证功能的方式的Biclique转换法。现有技术文献非专利文献非专利文献1:Fujioka,A.:CharacterizationofstronglysecureauthenticatedkeyexchangeswithoutNAXOStechnique.IEICETransactions96-A(6),1088-1099(2013),apreliminaryversionofthispaperappearedinIWSEC2011(2011)非专利文献2:DeFeo,L.,Jao,D.,Plut,J.:Towardsquantum-resistantcryptosystemsfromsupersingularellipticcurveisogenies.J.Math.Crypt.8(3),209-247(2014)
技术实现思路
专利技术要解决的课题DH密钥共享方式不具有耐量子性。迄今为止不存在具有耐量子性的单轮的带认证功能的密钥共享方式。关于作为用于构成具有耐量子性的单轮的带认证功能的密钥共享方式的候选的技术,存在超奇异同种映射DH(以下为SIDH)密钥共享方式(参照非专利文献2)。虽然最近正在积极地研究SIDH密钥共享方式,但是,还不知道从SIDH密钥共享方式的非对称性到带认证功能的密钥共享方式的转换方法。本专利技术的目的在于,能够将具有非对称性的密钥共享方式转换成带认证功能的密钥共享方式。用于解决课题的手段本专利技术的密钥共享装置具有:密钥选择部,其从2个静态密钥中选择1个静态密钥;以及密钥生成部,其使用由所述密钥选择部选择出的静态密钥生成与对方侧共享的共享密钥。专利技术效果在本专利技术中,使用从2个静态密钥中选择出的1个静态密钥生成共享密钥。由此,能够将具有非对称性的密钥共享方式转换成带认证功能的密钥共享方式。附图说明图1是SIDH密钥共享方式的说明图。图2是示出SIDH密钥共享方式的算法的图。图3是记法的说明图。图4是简化示出SIDH密钥共享方式的算法的图。图5是实施方式1的密钥共享系统1的结构图。图6是实施方式1的密钥共享装置10的结构图。图7是实施方式1的事前处理的流程图。图8是实施方式1的密钥共享处理的流程图。图9是示出实施方式1的密钥共享处理的算法的图。图10是变形例2的密钥共享装置10的结构图。具体实施方式实施方式1在实施方式1中,作为具有非对称性的密钥共享方式,以SIDH密钥共享方式为例进行说明。***记法的说明***对以下使用的记法进行说明。这里,在说明SIDH密钥共享方式后,对记法进行说明。另外,文中的下标字符和上标字符的记载存在限制。因此,在以下的文中,使用“_”作为用于表示下标字符的记号,使用“^”作为表示上标字符的记号,使用这些记号表示文中无法表现的下标字符和上标字符。例如,N_i表示Ni,N^i表示Ni。<SIDH密钥共享方式>参照图1和图2对SIDH密钥共享方式进行说明。这里,设Alice和Bob进行密钥共享。针对2个小质数LA、LB(例如LA=2、LB=3)和较小的值f,以数式11的方式选择较大的质数p。【数式11】其中,这里,以使数式11中的式(2)成立的方式选择值eA、eB。此外,数式11中的记号Θ是朗道记号,意味着渐近地被上下抑制。此外,λ是安全参数。选择位数p2的有限体F_{p2}上定义且具有数式12所示的有理点组的超奇异椭圆曲线E。【数式12】使用具有位数LA^{eA}的核的同种映射和具有位数LB^{eB}的核的同种映射针对同种映射设其核为针对同种映射设其核为Ker设以(RA)为核的同种映射为设(RB)为核的同种映射为于是,图1所示的关系成立。即,根据超奇异椭圆曲线E,通过同种映射得到超奇异椭圆曲线EA=E/<RA>,根据超奇异椭圆曲线EA,通过同种映射得到超奇异椭圆曲线E/<RA、RB>(路线1)。此外,根据超奇异椭圆曲线E,通过同种映射得到超奇异椭圆曲线EB=E/<RB>,根据超奇异椭圆曲线EB,通过同种映射得到超奇异椭圆曲线E/<RA、RB>(路线2)。选择数式13所示的超奇异椭圆曲线E上的点PA、QA、PB、QB作为生成方。超奇异椭圆曲线E、生成方PA、QA、PB、QB和值LA、LB、eA、eB为公开参数。【数式13】此外,Alice和Bob的秘密密钥空间分别为数式14所示的SKA、SKB。【数式14】如图2所示,Alice使用从秘密密钥空间SKA随机选择出的秘密密钥(mA,nA)计算RA=mAPA+nAQA。Alice使用RA计算超奇异椭圆曲线EA和同种映射然后,Alice将超奇异椭圆曲线EA、使用同种映射计算出的(PB)和(QB)发送到Bob。同样,Bob使用从秘密密钥空间SKB随机选择出的秘密密钥(mB,nB)计算RB=mBPB+nBQB。Bob使用RB计算超奇异椭圆曲线EB和同种映射然后,Bob将超奇异椭圆曲线EB、使用同种映射计算出的(PA)和(QA)发送到Alice。Alice使用秘密密钥(mA,nA)、由Bob发送的(PA)和(QA)计算Alice根据RBA和由Bob发送的超奇异椭圆曲线EB计算共享密钥KAlice=j(EB/<RBA>)。这里,j是j-不变量。同样,Bob使用秘密密钥(mB,nB)、由Alice发送的(PB)和(QB)计算Bob根据RAB和由Alice发送的超奇异椭圆曲线EA计算共享密钥KBob=j(EA/<RAB>)。即,进行密钥共享的一方(这里为Bob)进行图1的路线1的计算,另一方(这里为Alice)进行图1的路线2的计算。这里,因此,j-不变量之间的等式成立。因此,K=KAlice=KBob成为共享密钥。这里,Alice使用的公开参数PA、QA和秘密密钥空间SKA是基于LA的幂乘的元素,Bob使用的公开参数PB、QB和秘密密钥空间SKB是基于LB的幂乘的元素。因此,公开参数PA、QA和秘密密钥空间SKA以及公开参数PB、QB和秘密密钥空间SKB是不同分类的元素。Alice和Bob必须使用不同分类的元素,无法使用相同分类的元素进行密钥共享。这样,将在进行密钥共享的两者之间使用的本文档来自技高网...
【技术保护点】
1.一种密钥共享装置,该密钥共享装置具有:/n密钥选择部,其从2个静态密钥中选择1个静态密钥;以及/n密钥生成部,其使用由所述密钥选择部选择出的静态密钥生成与对方侧共享的共享密钥。/n
【技术特征摘要】
【国外来华专利技术】20171019 JP 2017-2025811.一种密钥共享装置,该密钥共享装置具有:
密钥选择部,其从2个静态密钥中选择1个静态密钥;以及
密钥生成部,其使用由所述密钥选择部选择出的静态密钥生成与对方侧共享的共享密钥。
2.根据权利要求1所述的密钥共享装置,其中,
所述密钥选择部选择分类不同的2个静态密钥中的、与由所述对方侧选择的静态密钥不同分类的静态密钥。
3.根据权利要求2所述的密钥共享装置,其中,
所述密钥选择部根据是否是开始共享密钥的开始侧,选择静态密钥。
4.根据权利要求3所述的密钥共享装置,其中,
所述密钥生成部具有:
临时密钥生成部,其生成与由所述密钥选择部选择出的静态密钥相同分类的临时密钥;以及
共享密钥生成部,其使用由所述密钥选择部选择出的静态密钥和由所述对方侧生成的临时密钥生成所述共享密钥。
5.根据权利要求4所述的密钥共享装置,其中,
所述2个静态密钥是数式1所示的公开密钥A1与秘密密钥a1的组以及公开密钥A2秘密密钥a2的组,
所述临时密钥生成部生成数式2所示的临时密钥X,
【数式1】
g:=(E;P1,Q1,P2,Q2),
其中R1=m1P1+n1Q1...
【专利技术属性】
技术研发人员:高岛克幸,藤冈淳,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。