本发明专利技术提供能够安全并且简便地进行相互认证的相互认证方法。在相互认证过程中,在客户端和服务器中存储作为初始值的隐蔽密钥K↓[0]。客户端生成随机数R计算密码数据C和认证数据A,发送到服务器。服务器从客户端接收认证数据A和密码数据C并且生成随机数R,计算并回信密码数据S、认证数据Q,并将隐蔽密钥K↓[0]更新为新的隐蔽密钥K↓[1]。客户端从服务器接收认证数据B和密码数据S并且生成随机数R,计算密码数据C↓[2]、认证数据A↓[2]并回信到服务器,并将隐蔽密钥K↓[0]更新为新的隐蔽密钥K↓[1]。客户端和服务器检查正当性是否成立。进而,是在上述认证中,在多个装置间或应用程序间的认证中将只限使用一次的识别信息作为一次性ID,生成该一次性ID的方法。在进行上述认证的装置或应用程序各自中,生成在上述认证所必需的每个规定的通信单位中变化的可变共有密钥,同时求出将可变共有密钥作为参数的单向函数的函数值。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及与网络连接的计算机系统等装置的相互认证方法和装置以及所使用的一次性ID的生成方法、认证方法、认证系统、服务器、客户端和程序。特别地,本专利技术涉及至少对第1认证装置和第2认证装置之间的关系认证其正当性的相互认证方法和装置以及适用于多个装置间或应用程序间的认证的一次性ID的生成方法、使用了上述一次性ID的认证方法、认证系统、服务器、客户端和程序。
技术介绍
在网络上,某用户为了证明自己的身分,必须进行认证。认证是指通过任意的协议,证明者向验证者证明自己的身分,在电子商务等领域中是必需的技术。例如,在用户希望向服务器证明身分时,用户与证明者对应,服务器与验证者对应。另外,相反,在服务器希望向用户证明身分的情况下,服务器与证明者对应,用户与验证者对应。在一对一的装置之间,有其立场反转的情况,因此需要相互认证。相互认证并不限于用户和服务器之间,作为在任意的计算机之间证明身分的方法,正在被广泛利用。最近,已知使用了公开密钥密码的方法,证明者具有公开密钥和保密密钥,证明者通过任意的协议向验证者表示具有与公开密钥对应的保密密钥,来证明身分。但是,在现有的相互认证方法中,由于用于认证的密钥是单一的,所以如果一次知道了密钥,则有第三者冒充用户进行认证的情况。另外,用户必须注意密钥的保管,无法简便地使用。例如,在因特网那样的非同步型网络中,有多个计算机同时通信,证明者与多个验证者同时执行协议的情况。在WWW(World WideWeb)中,在HTTP(超文本传输协议WWW服务器和WWW游览器或Web浏览器等在文件等的信息交换中使用的协议)的服务器、作为连接目标的客户端之间,要求进行许多验证。另外,在上述那样的相互认证技术中,现在在经由网络在计算机之间(例如客户端和服务器之间)进行通信时,为了排除不正当的访问等,在提供服务等之前进行认证。在该认证中,一般双方预先共有第三者无法知道的秘密信息(例如ID、密码、随机数或将这些信息作为参数的函数值等),根据该秘密信息相互认证各自的正当性。另一方面,在IETF(Internet Engineering Task Force)正式发表的RFC(Request For Comments)中,作为在因特网中进行IP分组的加密和认证的安全协议,规定了IPsec(Security Architecture forInternet Protocol)。在该IPsec中,标准地采用自动生成并交换密码、认证的参数的IKE(Internet Key Exchange)那样的自动密钥交换的协议(例如参照特开2002-374238号公报(第0002~0009段落))。近年来,提案出了以下这样被称为P-SIGMA的密钥交换、认证方式实现了在向该IKE方式导入一次性ID并使用了已知共有密钥的IKE方式中成为问题的保护ID信息、防止DoS(Denial of Serviceattack)攻击、远程访问等。在该P-SIGMA中,例如通过图1所示那样的步骤进行密钥交换和认证。首先,客户端向服务器发送SA(Security Association)的提出、随机数Rc、DH(Diffie-Hellman)公开值gx、OID(一次性ID)。另外,在SA的提出中,包含与密码算法、认证方式、用于密钥交换的参数等有关的提出。接着,服务器从接收到的OID识别客户端,在无法识别的情况下,拒绝通信。在能够识别的情况下,向客户端发送承认了的SA、随机数Rs、DH公开值gy、HASHs、用会话密钥e加密了的IDs(服务器ID)。另外,会话密钥e是将已知共有密钥、随机数Rs、随机数Rc和DH共通密钥gxy作为参数的附加了密钥的散列(hash)函数的函数值,HASHs是将已知共有密钥、随机数Rs、随机数Rc、DH公开值gx、gy和IDs作为参数的伪随机数函数的函数值。接着,客户端验证接收到的HASHs,并根据该HASHs确认服务器的正当性。如果HASHs正确,则向服务器发送HASHc、用会话密钥e加密了的IDc(客户端ID)。在此,HASHc是将已知共有密钥、随机数Rs、随机数Rc、DH公开值gx、gy、IDc作为参数的伪随机数函数的函数值。接着,服务器验证接收到的HASHc,根据该HASHc确认客户端的正当性。如果HASHc正确,则结束该协议。在该P-SIGMA中,如下这样定义OID(一次性ID)。OID1=prf(K,1)OID2=prf(K,2)……OIDn=prf(K,n) ……公式(1)在该定义式中,OIDn是在确立第n个SA时使用的一次性ID,prf是伪随机数函数,K是已知共有密钥或根据已知共有密钥生成的值。因此,如果根据上述P-SIGMA,则能够得到以下效果通过导入OID,第三者无法确定发送者和接收者,而如果是正当的发送者和接收者,则能够掌握作为识别信息的OID,同时由于在客户端和服务器之间每次进行通信时(即每次进行SA的生成或更新时)都变更OID,所以第三者无法预测下次的OID。但是,在上述P-SIGMA中,如果一次知道了已知共有密钥,则能够预测所有的OID,其结果是具有以下问题无法保证OID将来的安全性(即PFSPerfect Forward Security)。以上,作为具体例子,说明了被称为P-SIGMA的密钥交换、认证方式,但一般在使用一次性ID进行多个装置间或应用程序之间的认证的认证方式中,根据特定的秘密信息生成所有的一次性ID,也具有上述同样的问题。
技术实现思路
本专利技术就是考虑了上述现有技术的各种问题而提出的,其第一个目的在于得到能够安全并且简便地进行相互认证的相互认证方法和装置。本专利技术的第二个目的在于提供一种难以窃听而安全性优越的一次性ID的生成方法、使用了上述一次性ID的认证方法、认证系统、服务器、客户端和程序。为了达到上述目的,本专利技术是一种认证经由通信线路连接的第1认证装置和第2认证装置的相互关系的相互认证方法,其特征在于包含将在上述第1认证装置和第2认证装置之间预先相互进行的认证的每次认证时使用前次认证的存储数据更新了的更新结果作为履历数据,在上述第1认证装置和第2认证装置各自中共通地存储用来确定上述第1认证装置的存储数据、用来确定第2认证装置的存储数据的存储步骤。上述第1认证装置包含使用存储的履历数据新生成存储数据,并且使用上述履历数据对新的存储数据进行加密并发送到第2认证装置的第1发送步骤;根据来自上述第2认证装置的存储数据和上述发送的新存储数据,更新上述履历数据的第1更新步骤。上述第2认证装置包含使用来自上述第1认证装置的存储数据和存储的履历数据新生成存储数据,并且使用上述履历数据对生成的新存储数据进行加密并发送到第1认证装置的第2发送步骤;根据来自上述第1认证装置的存储数据和上述发送的新存储数据,更新上述履历数据的第2更新步骤。所以,在上述第1认证装置和第2认证装置的至少一方装置中,在根据履历数据验证了存储数据的正当性时,验证为第1认证装置和第2认证装置的相互关系是正当的。本专利技术还实现用来实施上述相互认证方法的相互认证装置。该相互认证装置由经由通信线路连接的第1认证装置和第2认证装置构成,并认证上述第1认证装置和第2认证装置之间的相互关系,其特征在于包括设置在上述第1认证装本文档来自技高网...
【技术保护点】
一种相互认证方法,认证经由通信线路连接的第1认证装置和第2认证装置的相互关系,其特征在于包括:将在上述第1认证装置和第2认证装置之间预先相互进行的认证的每次认证时使用前次认证的存储数据更新了用来确定上述第1认证装置的存储数据、用来确定第2认证装置的存储数据的更新结果作为履历数据,在上述第1认证装置和第2认证装置各自中共通地存储的存储步骤,其中上述第1认证装置包含:使用存储的履历数据新生成存储数据,并且使用上述履历数据对生成的新的存储数据进行加密并发送到第2认证装置的第1发送步骤;根据来自上述第2认证装置的存储数据和上述发送的新存储数据,更新上述履历数据的第1更新步骤,上述第2认证装置包含:使用来自上述第1认证装置的存储数据和存储的履历数据新生成存储数据,并且使用上述履历数据对生成的新存储数据进行加密并发送到第1认证装置的第2发送步骤;根据来自上述第1认证装置的存储数据和上述发送的新存储数据,更新上述履历数据的第2更新步骤,在上述第1认证装置和第2认证装置的至少一方装置中,在根据履历数据而存储数据的正当性成立时,验证为第1认证装置和第2认证装置的相互关系是正当的。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:今本健二,大河克好,桥本努,
申请(专利权)人:安全通信公司,株式会社产学连携机构九州,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。