一种密钥交换系统,根据使用基于身份加密的认证密钥交换协议,生成用于在多个通信装置之间进行加密通信的共享密钥,所述多个通信装置中的各个通信装置包括:第一生成单元,使用所述通信装置的私钥生成短期私钥;第二生成单元,使用所述短期私钥生成所述通信装置的短期公钥;第三生成单元,使用所述短期私钥、由另一通信装置生成的短期公钥、以及由所述通信装置和所述另一通信装置生成的公开信息或由密钥分发中心生成的公开信息,生成所述通信装置的保密信息;以及第四生成单元,通过使用所述通信装置的私钥和所述保密信息进行配对运算,生成用于在与所述另一通信装置之间进行加密通信的共享密钥。信的共享密钥。信的共享密钥。
【技术实现步骤摘要】
【国外来华专利技术】密钥交换系统、通信装置、密钥交换方法及程序
[0001]本专利技术涉及一种密钥交换系统、通信装置、密钥交换方法及程序。
技术介绍
[0002]近年来,随着IoT(Internet of Things:物联网)设备的普及,即使是IoT设备也开始进行重要性较高的通信。因此,用于在通信时对彼此是否为正确的设备进行确认的认证技术对于IoT设备也变得很重要。
[0003]虽然传统上已知密码或数字证书等作为面向IoT设备的认证技术,但是近年来,寻求导入安全性更高的认证密钥交换协议。认证密钥交换协议是在认证成功时彼此生成共同的密钥(共享密钥)并能够利用该共享密钥进行加密通信的协议。作为这种认证密钥交换协议之一,已知一种使用基于身份加密的认证密钥交换协议。
[0004]作为使用基于身份加密的认证密钥交换协议应满足其安全性的模型,已知一种被称为id
‑
eCK模型的模型,并且已知其是要求极强安全性的模型。
[0005]另外,使用基于身份加密的认证密钥交换协议通常利用有限域上的椭圆曲线中的双线性群来实现。这样的双线性群又被称为配对群,并且可以分为对称配对群和非对称配对群。目前,在将配对群用于加密的情况下,从效率性和安全性的角度考虑,多采用非对称配对群。作为在非对称配对群上实现使用基于身份加密的认证密钥交换协议,已知已经由ISO/IEC(International Organization for Standardization/International Electrotechnical Commission:国际标准化组织/国际电工委员会)标准化的FSU(Fujioka
‑
Suzuki
‑
Ustaoglu)(参见非专利文献1)。
[0006]<现有技术文献>
[0007]<非专利文献>
[0008]非专利文献1:Fujioka,Hoshino,Kobayashi,Suzuki,Ustaoglu,Yoneyama,“id
‑
eCK Secure ID
‑
Based Authenticated Key Exchange on Symmetric and Asymmetric Pairing”,IEICE TRANSACTIONS on Fundamentals of Electronics,Communications and Computer Sciences Vol.E96
‑
A No.6pp.1139
‑
1155,2013.
技术实现思路
[0009]<本专利技术要解决的问题>
[0010]然而,在FSU中,需要执行4次被称为配对运算的群操作。由于配对运算的计算成本通常较高,因此在由IoT设备等计算资源有限的设备利用FSU来进行密钥交换的情况下,有时在密钥交换上需要花费时间。
[0011]鉴于上述问题,本专利技术的实施方式的目的在于对使用基于身份加密的认证密钥交换协议的计算成本进行消减。
[0012]<用于解决问题的手段>
[0013]为了达成上述目的,本专利技术的实施方式中的密钥交换系统根据使用基于身份加密
的认证密钥交换协议,生成用于在多个通信装置之间进行加密通信的共享密钥,所述多个通信装置中的各个通信装置包括:第一生成单元,使用所述通信装置的私钥生成短期私钥;第二生成单元,使用所述短期私钥生成所述通信装置的短期公钥;第三生成单元,使用所述短期私钥、由另一通信装置生成的短期公钥、以及由所述通信装置和所述另一通信装置生成的公开信息或由密钥分发中心生成的公开信息,生成所述通信装置的保密信息;以及第四生成单元,通过使用所述通信装置的私钥和所述保密信息进行配对运算,生成用于在与所述另一通信装置之间进行加密通信的共享密钥。
[0014]<专利技术的效果>
[0015]能够对使用基于身份加密的认证密钥交换协议的计算成本进行消减。
附图说明
[0016]图1是示出根据本专利技术的实施方式的密钥交换系统的整体构成的一个示例的图。
[0017]图2是示出根据本专利技术的实施方式的密钥发布装置的硬件构成的一个示例的图。
[0018]图3是示出根据本专利技术的实施方式的通信装置的硬件构成的一个示例的图。
[0019]图4是示出根据本专利技术的实施方式的密钥交换系统的功能构成的一个示例的图。
[0020]图5是示出根据本专利技术的实施方式的密钥发布处理(实施例1)的一个示例的流程图。
[0021]图6是示出根据本专利技术的实施方式的密钥交换处理(实施例1)的一个示例的时序图。
[0022]图7是示出根据本专利技术的实施方式的密钥交换处理(实施例2)的一个示例的时序图。
[0023]图8是示出根据本专利技术的实施方式的密钥交换处理(实施例3)的一个示例的时序图。
[0024]图9是示出根据本专利技术的实施方式的密钥发布处理(实施例4)的一个示例的流程图。
[0025]图10是示出根据本专利技术的实施方式的密钥交换处理(实施例4)的一个示例的时序图。
具体实施方式
[0026]以下,对本专利技术的实施方式进行说明。在本专利技术的实施方式中,对密钥交换系统1进行说明,该密钥交换系统1通过减少配对运算的次数,来对使用基于身份加密的认证密钥交换协议中的计算成本。
[0027]<整体构成>
[0028]首先,参照图1对根据本专利技术的实施方式的密钥交换系统1的整体构成进行说明。图1是示出根据本专利技术的实施方式的密钥交换系统1的整体构成的一个示例的图。
[0029]如图1所示,本专利技术的实施方式中的密钥交换系统1包括密钥发布装置10和多个通信装置20。另外,密钥发布装置10与各个通信装置20例如经由互联网等通信网络N以能够进行通信的方式连接。
[0030]密钥发布装置10是起到KGC(Key Generation Center:密钥生成中心)的功能的计
算机或计算机系统。密钥发布装置10使用主私钥预先生成主公钥,然后发布该主公钥。另外,密钥发布装置10在接收到通信装置20的标识符的情况下,从该标识符生成用户私钥,然后将该用户私钥分发给与该标识符对应的通信装置20。
[0031]需要说明的是,作为通信装置20的标识符,可以使用任意的标识符。例如,可以使用通信装置20的制造固有编号、IP(Internet Protocol:互联网协议)地址、或物理地址等作为标识符。除此以外,例如也可以使用通信装置20的用户的用户ID、通信装置20的用户的姓名、通信装置20的用户的电子邮件地址等作为标识符。
[0032]通信装置20例如是各种传感器设备、嵌入式设备、可穿戴设备、数码家电、监控摄像头、照明设备、医疗设备、产业用设备等各本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种密钥交换系统,根据使用基于身份加密的认证密钥交换协议,生成用于在多个通信装置之间进行加密通信的共享密钥,所述多个通信装置中的各个通信装置包括:第一生成单元,使用所述通信装置的私钥生成短期私钥;第二生成单元,使用所述短期私钥生成所述通信装置的短期公钥;第三生成单元,使用所述短期私钥、由另一通信装置生成的短期公钥、以及由所述通信装置和所述另一通信装置生成的公开信息或由密钥分发中心生成的公开信息,生成所述通信装置的保密信息;以及第四生成单元,通过使用所述通信装置的私钥和所述保密信息进行配对运算,生成用于在与所述另一通信装置之间进行加密通信的共享密钥。2.根据权利要求1所述的密钥交换系统,其中,所述多个通信装置中的各个通信装置包括:第五生成单元,通过掩码生成函数从所述共享密钥生成密钥key;计算单元,计算所述密钥key的MAC值;以及验证单元,对由所述计算单元计算出的MAC值和由所述另一通信装置计算出的MAC值进行验证。3.根据权利要求1或2所述的密钥交换系统,其中,由所述通信装置和所述另一通信装置生成的公开信息或由所述密钥分发中心生成的公开信息是第一输出值和第二输出值,所述第一输出值表示以所述通信装置的短期公钥、所述通信装置的标识符、以及所述另一通信装置的标识符作为输入的预定的函数的输出值,所述第二输出值表示以所述另一通信装置的短期公钥、所述通信装置的标识符、以及所述另一通信装置的标识符作为输入的预定的...
【专利技术属性】
技术研发人员:富田润一,星野文学,永井彰,藤冈淳,铃木幸太郎,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。