図面 (/)

技術 同報暗号通信における暗復号化鍵の配送方法

出願人 株式会社日立製作所
発明者 山崎正憲西岡玄次松井進
出願日 1998年9月17日 (22年2ヶ月経過) 出願番号 1998-263498
公開日 1999年6月22日 (21年4ヶ月経過) 公開番号 1999-168459
状態 特許登録済
技術分野 暗号化・復号化装置及び秘密通信
主要キーワード 部分集合毎 受信者側装置 同値関係 送信者側装置 受信者識別情報 送信者識別情報 剰余演算器 同報通信データ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(1999年6月22日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (10)

課題

単一の受信者秘密情報によって複数の送信者との間の共通鍵入手可能とする。

解決手段

鍵管理者は適当な有限集合Zの2個以上の元からなる部分集合に対応させて受信者の受信者秘密情報を作成し受信者に配布する。また、送信者の識別情報tAも作成する。送信者は自身の送信者秘密情報から暗復号化鍵KAを作成する。受信者秘密情報と識別情報tAを送信者に秘密にしながら、鍵管理者および送信者は、共同して、有限集合Zの各元と送信者秘密情報に関連づけたデータと、受信者秘密情報に対応する部分集合と識別情報tAと送信者秘密情報に関連づけたデータとを作成し、同報送信する。受信者xは、受信したデータと自信の受信者秘密情報から暗復号化鍵KAを計算する。

概要

背景

従来より、同報暗号通信の技術として、幾つかの方式が提案されている。

たとえば、文献「S.J.Kent:Security requirement and protocols for a broadcast scenario,IEEE Trans. Commun.,COM-29,6,pp.778-786(1981)」に記載のコピー鍵方式が知られている。

このコピー鍵方式は、同報暗号通信の基本的な方式であり、従来の1対1の暗号個別通信を単純に同報通信拡張したものである。すなわち、この方式では、1種類の鍵のコピーを送信者と複数の正規受信者配送する。そして、送信者は配送されたコピー鍵を用いて情報を暗号化して送信し、正規の各受信者は配送されたコピー鍵を用いて暗号化された情報を復号化する。

また、このコピー鍵のように、送信者と受信者が共通に用いる鍵である共通鍵を、秘密裏に限定された受信者に配送する技術としては、文献「李、常盤他:多重化多重分離法を用いた同報通信、1986年暗号と情報セキュリティシンポジウム」に記載の中国人の剰余定理を用いた情報系列の多重化・多重分離法による鍵配送方式や、文献「満保他:効率的な同報暗号通信方式、信学技法ISEC93-34(1993-10)」に記載の方式などが知られている。

中国人の剰余定理を用いて情報系列の多重化・多重分離法を行う方式は、次の処理を行うものである。

(1)鍵生成処理:受信者i(1≦i≦r)に対して、互いに素なs個の整数g1,g2,...,gS(r≦s)を作成し、giを受信者iの秘密情報として、予め受信者iに配布する。

(2)暗号化処理:多重化すべきs個の情報系列をM1,M2,...,Msとする。送信者は、多重化送信文Fを、

概要

単一の受信者秘密情報によって複数の送信者との間の共通鍵を入手可能とする。

鍵管理者は適当な有限集合Zの2個以上の元からなる部分集合に対応させて受信者の受信者秘密情報を作成し受信者に配布する。また、送信者の識別情報tAも作成する。送信者は自身の送信者秘密情報から暗復号化鍵KAを作成する。受信者秘密情報と識別情報tAを送信者に秘密にしながら、鍵管理者および送信者は、共同して、有限集合Zの各元と送信者秘密情報に関連づけたデータと、受信者秘密情報に対応する部分集合と識別情報tAと送信者秘密情報に関連づけたデータとを作成し、同報送信する。受信者xは、受信したデータと自信の受信者秘密情報から暗復号化鍵KAを計算する。

目的

そこで、本発明は、受信者が唯一の秘密情報によって、複数の送信者からの個々の共通鍵の配送を受けることのできる鍵配送システムを提供することを課題とする。また、このような鍵配送システムにおいて、任意の送信者と任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすること、および、受信者数が大きい場合に、これに伴い共通鍵配送のための同報通信データを長くする必要がない共通鍵配送を実現することを課題とする。

効果

実績

技術文献被引用数
2件
牽制数
2件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

複数の送信者と、複数の受信者とが存在する通信ステムにおいて、前記送信者が行う同報暗号通信の暗復号化鍵を、前記送信者と前記受信者との間で共有するための鍵配送方法であって、鍵管理者を設け、当該鍵管理者において、前記送信者と前記受信者との間で鍵を共有するために用いる、前記複数の送信者について共通の第1鍵情報を作成し、所定の受信者に配布するとともに、前記送信者と前記受信者との間で鍵を共有するするために用いる第2鍵情報を作成し、前記送信者に配布し、前記送信者は、受信者が前記第1鍵情報を用いて当該送信者が同報通信に用いる暗復号化鍵を算出するための第3鍵情報を、前記鍵管理者から配布された第2鍵情報を用いて生成して、当該送信者と鍵を共有する受信者に送信し、前記受信者は、前記鍵管理者から配布された第1鍵情報と前記送信者から配布された第3鍵情報とを用いて、当該第3鍵情報を配布した送信者が同報通信に用いる暗復号化鍵を入手することを特徴とする鍵配送方法。

請求項2

複数の送信者と、複数の受信者と、鍵管理者とが存在する通信システムを用い、前記送信者が行う同報暗号通信の暗復号化鍵を、前記送信者と前記受信者との間で共有するための鍵配送方法であって、鍵管理者において、有限集合Sの部分集合S´に対応させて、受信者xの受信者秘密情報sXを作成し、当該受信者xに配布するとともに、送信者Aの送信者識別情報tAを作成する第1ステップと、送信者Aにおいて、自身の送信者秘密情報GAを作成し、送信者秘密情報GAより暗復号化鍵KAを計算する第2ステップと、鍵管理者と送信者Aとが協調して、送信者秘密情報GAと送信者識別情報tAとを少なくとも作用させて鍵配送情報Wを作成するとともに、受信者xの受信者秘密鍵情報sXと送信者識別情報tAとを少なくとも作用させて、送信者Aに対する受信者xの受信者識別情報rXを作成する第3ステップと、送信者Aにおいて、受信者識別情報rXを受信者xに送信し、鍵配送情報Wを各受信者同報送信する第4ステップと、受信者xにおいて、鍵管理者により配布された受信者秘密情報sXと、送信者Aから受信した鍵配送情報Wおよび受信者識別情報rXとから、送信者Aが行う同報暗号通信の暗復号化鍵KAを算出する第5ステップと、を有し、前記受信者秘密情報sX、鍵配送情報W、および受信者識別情報rXは、前記受信者秘密情報sX、鍵配送情報W、および受信者識別情報rXと各受信者に公開される他の情報とより、暗復号化鍵KAが導出可能な関係をもって作成されることを特徴とする鍵配送方法。

請求項3

請求項2記載の鍵配送方法であって、前記第2ステップにおいて、送信者Aは、暗復号化鍵を変更するための変数情報rA,rA´を作成し、送信者秘密情報GAに変数情報rA,rA´を作用させて、暗復号化鍵KAを計算し、前記第3ステップにおいて、鍵管理者は、送信者秘密情報GAと送信者識別情報tAとを作用させたデータW´を作成して送信者Aに送信するとともに、受信者xの受信者秘密情報sXと送信者識別情報tAとを作用させたrX´を作成して、送信者Aに送信し、かつ、送信者Aは、データW´に変数情報rAを作用させて鍵配送情報Wを作成し、データrX´に変数情報rA´を作用させて送信者Aに対する受信者xの受信者識別情報rXを作成することを特徴とする鍵配送方法。

請求項4

複数の送信者と、複数の受信者と、鍵管理者とが存在する通信システムを用い、前記送信者が行う同報暗号通信の暗復号化鍵を、前記送信者と前記受信者との間で共有するための鍵配送方法であって、鍵管理者において、鍵管理者秘密情報として、

請求項

ID=000003HE=015 WI=047 LX=1265 LY=1650を作成し、送信者Aの送信者識別情報として、

請求項

ID=000004HE=015 WI=019 LX=1405 LY=1900を作成し、受信者xの受信者秘密情報として、σX∈Skmと、

請求項

ID=000005HE=015 WI=027 LX=1365 LY=2200(但し、集合

請求項

ID=000006HE=015 WI=110 LX=0500 LY=2450に対して、σ、σ´∈Skmのとき

請求項

ID=000007HE=015 WI=059 LX=1205 LY=2600とし、このとき、〜はSkm上の同値関係となり、

請求項

ID=000008HE=015 WI=029 LX=0455 LY=0350とする)とを作成し、受信者秘密情報σX、sX(σX)を受信者xに配布するステップと、送信者Aにおいて、

請求項

ID=000009HE=030 WI=037 LX=0415 LY=0700(但し、

請求項

ID=000010HE=015 WI=019 LX=0505 LY=1100は、

請求項

ID=000011HE=015 WI=031 LX=0445 LY=1350なる最小の正整数aを表す)なる送信者秘密情報gA、LAおよび有限アーベル群GAを作成し、送信者秘密情報gAを鍵管理者に送信するステップと、鍵管理者において、鍵管理者秘密情報ei、送信者識別情報tAおよび受信者秘密情報sX(σX)、σXから、受信者識別データ

請求項

ID=000012HE=025 WI=055 LX=0325 LY=1850を計算して、受信者識別データsX(σX,A)を送信者Aに送信するとともに、送信者Aから受信したgAと、鍵管理者秘密情報eiと、送信者識別情報tAから、鍵配送データ

請求項

ID=000013HE=020 WI=067 LX=0265 LY=2350を算出して、鍵配送データyAiを送信者Aに送信するステップと、送信者Aにおいて、整数r、r´を生成し、鍵管理者から受信した受信者識別データsX(σX,A)と、送信者秘密情報LAと、整数r´から

請求項

ID=000014HE=020 WI=067 LX=1165 LY=0350なる受信者識別情報rX(σX,A)を計算して、受信者識別情報rX(σX,A)を受信者xに送信するとともに、鍵管理者から受信した鍵配送データyAiと、整数rから、鍵配送情報

請求項

ID=000015HE=015 WI=063 LX=1185 LY=0800を計算し、鍵配送情報zAiを、各受信者に同報送信するステップと、受信者xにおいて、送信者から受信した受信者識別情報rX(σX,A)および鍵配送情報zAiと、鍵管理者から配布された受信者秘密情報σX、sX(σX)から、

請求項

ID=000016HE=025 WI=074 LX=1130 LY=1250により、送信者Aが

請求項

ID=000017HE=015 WI=039 LX=1305 LY=1600によって生成し、同報通信に用いる暗復号化鍵KAを計算するステップと、を有することを特徴とする鍵配送方法。

請求項5

複数の送信者と、複数の受信者と、鍵管理者とが存在する通信システムを用い、前記送信者が行う同報暗号通信の暗復号化鍵を、前記送信者と前記受信者との間で共有するための鍵配送方法であって、鍵管理者において、鍵管理者秘密情報として、

請求項

ID=000018HE=020 WI=043 LX=1285 LY=2200を作成し、送信者Aの送信者識別情報として、

請求項

ID=000019HE=015 WI=019 LX=1405 LY=2500を作成し、受信者xの受信者秘密情報として、σX∈Skmと、

請求項

ID=000020HE=015 WI=027 LX=0465 LY=0300(但し、集合

請求項

ID=000021HE=020 WI=108 LX=0510 LY=0450に対して、σ、σ´∈Skmのとき

請求項

ID=000022HE=020 WI=110 LX=0500 LY=0700とし、このとき、〜はSkm上の同値関係となり、

請求項

ID=000023HE=015 WI=029 LX=0455 LY=1000とする)とを作成して、受信者秘密情報σX、sX(σX)を受信者xに配布するステップと、送信者Aにおいて、送信者Aの送信者秘密情報として、

請求項

ID=000024HE=035 WI=110 LX=0500 LY=1150を作成し、送信者Aの送信者公開情報として、

請求項

ID=000025HE=015 WI=033 LX=0435 LY=1600を作成し、送信者秘密情報gAを鍵管理者に送信するステップと、鍵管理者において、鍵管理者秘密情報ei、送信者識別情報tAおよび受信者秘密情報sX(σX)、σXから、受信者識別データ

請求項

ID=000026HE=025 WI=100 LX=0550 LY=1800を計算し、受信者識別データsX(σX,A)を送信者Aに送信し、送信者Aから受信したgAと、鍵管理者秘密情報eiと、送信者識別情報tAから、鍵配送データ

請求項

ID=000027HE=020 WI=069 LX=0255 LY=2250を算出し、鍵配送データyAiを送信者Aに送信するステップと、送信者Aにおいて、整数r、r´を生成し、鍵管理者から受信した受信者識別データsX(σX,A)と、送信者秘密情報LAと、整数r´から

請求項

ID=000028HE=020 WI=067 LX=1165 LY=2050なる受信者識別情報rX(σX,A)を計算し、受信者識別情報rX(σX,A)を受信者xに送信するとともに、鍵管理者から受信した鍵配送データyAiと整数rから、鍵配送情報

請求項

ID=000029HE=020 WI=063 LX=1185 LY=2500を計算し、鍵配送情報zAiを、各受信者に同報送信するステップと、受信者xにおいて、送信者から受信した受信者識別情報rX(σX,A)および鍵配送情報zAiと、鍵管理者から配布された受信者秘密情報σX、sX(σX)から

請求項

ID=000030HE=030 WI=110 LX=0500 LY=0400により、送信者Aが

請求項

ID=000031HE=015 WI=041 LX=0395 LY=0800によって生成し同報通信に用いる暗復号化鍵KAを計算するステップと、を有することを特徴とする鍵配送方法。

請求項6

請求項4または5記載の鍵配送方法であって、送信者Aは、鍵管理者が、前記鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)を生成するのに先だって、前記秘密情報LAを生成して鍵管理者に送信し、鍵管理者は、前記鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)として、送信者から受信した送信者秘密情報LAから

請求項

ID=000032HE=035 WI=076 LX=0220 LY=1600となる鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)を作成し、前記受信者識別データsX(σX,A)として、送信者秘密情報LA、鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)から

請求項

ID=000033HE=025 WI=072 LX=0240 LY=2250に従った受信者識別データsX(σX,A)を計算することを特徴とする鍵配送方法。

請求項7

請求項4または5記載の鍵配送方法であって、さらに、送信者Aにおいて、前記整数rの値を変更し、変更後の整数rに従って、暗復号化鍵KAの値を再計算し、変更後の整数rに従って、鍵配送情報zAiを再計算して各受信者に、再同報送信するステップと、受信者xにおいて、再同報送信された鍵配送情報zAiに従って、暗復号化鍵KAを再計算するステップと、を有することを特徴とする鍵配送方法。

請求項8

請求項4または5記載の鍵配送方法であって、送信者Aは、前記整数r´の値を、暗号化して同報通信する情報もしくは情報の種類の各々に対応して生成し、前記情報もしくは情報の種類毎に、当該情報もしくは情報の種類に対応して生成した整数r´の各々に従って、各々暗復号化鍵KAを計算し、受信者xに復号化許可する前記情報もしくは情報の種類に対応して生成した各整数r´の各々に従って、受信者識別情報rX(σX,A)を各々計算して当該受信者xに送信し、受信者xは、受信した各受信者識別情報rX(σX,A)に従って、当該受信者xに復号化が許可された前記情報もしくは情報の種類各々の暗復号化鍵KAを各々計算することを特徴とする鍵配送方法。

請求項9

請求項4または5記載の鍵配送方法であって、送信者Aが、受信者xであることを主張する受信者に受信者識別情報rX(σX,A)を送信するのに先だって、当該受信者が、受信者秘密情報sX(σX)を所持していることを、当該受信者が受信者xである場合にも受信者秘密情報sX(σX)が送信者Aに秘密化される方式によって認証するステップを備えたことを特徴とする鍵配送方法。

請求項10

請求項4、5または9記載の鍵配送方法であって、送信者Aにおいて、受信者xに受信者識別情報rX(σX,A)を送信する際に、当該受信者識別情報rX(σX,A)に対応する暗復号化鍵KAによって暗号化されて同報通信される情報もしくは情報の種類に対する料金を、受信者Aに対する課金情報として算出するステップを有することを特徴とする鍵配送方法。

請求項11

複数の送信者と、複数の受信者とが存在する通信システムにおいて、前記送信者が行う同報暗号通信の暗復号化鍵を、前記送信者と前記受信者との間で共有するための鍵配送方法であって、鍵管理者を設け、当該鍵管理者において、秘密情報K0を生成し、各送信者と各受信者に配布するステップと、送信者Aにおいて、送信者識別情報BIDAを生成して受信者に送信するとともに、鍵管理者から配布された秘密情報K0と送信者識別情報BIDAから、所定の一方向性関数Fにより、共有鍵KA´=F(K0,BIDA)を計算するステップと、受信者において、鍵管理者から配布された秘密情報K0と送信者Aから受信した送信者識別情報BIDAから、前記一方向性関数Fにより、共有鍵KA´を計算するステップと、送信者Aにおいて、整数rを作成して受信者に送信するステップと、受信者において、送信者Aから受信した整数rと共有鍵KA´から、所定の関数F´により、送信者AにおいてKA=F´(r,KA´)によって計算される暗復号化鍵KAを、KA=F´(r,KA´)によって計算するステップと、を備えたことを特徴とする鍵配送方法。

請求項12

複数の送信者と、複数の受信者とが存在する通信システムにおいて、前記送信者が行う同報暗号通信の暗復号化鍵を、前記送信者と前記受信者との間で共有するための鍵配送方法であって、鍵管理者を設け、当該鍵管理者において、受信者xの個別鍵sXを作成して、送信者Aと受信者xに配布するステップと、送信者Aにおいて、共有鍵KAを作成し、鍵管理者から配布された受信者xの個別鍵sXを使った暗号通信により、共有鍵KAを受信者xと共有するステップと、送信者Aにおいて、情報rを作成し、受信者xに送信するステップと、受信者xおよび送信者Aにおいて、暗復号化鍵DKを、DK=F(r,KA)に従って各々計算するステップと、を備えたことを特徴とする鍵配送方法。

請求項13

請求項12記載の鍵配送方法であって、送信者Aにおいて、共有鍵KAを変更し、変更した共有鍵KAを、受信者xの個別鍵sXを使った暗号通信により受信者xと共有するステップと、送信者Aおよび受信者xにおいて、暗復号化鍵DKを、変更した共有鍵KAにを用いて、DK=F(r,KA)により再計算するステップと、を備えたことを特徴とする鍵配送方法。

請求項14

請求項12記載の鍵配送方法であって、送信者Aにおいて、情報rを変更し、変更した情報rを受信者に伝えるステップと、送信者Aおよび受信者xにおいて、暗復号化鍵DKを、変更後の情報rを用いて、DK=F(r,KA)により再計算するステップと、を備えたことを特徴とする鍵配送方法。

請求項15

請求1、2、3、11または12記載の鍵配送方法であって、送信者Aは、暗復号化鍵により情報を暗号化して同報通信する通信チャネルとは異なる所定の通信チャネルを用いて、受信者xが送信者Aとの間で共有する暗復号化鍵を算出するための鍵情報を送信するステップを備えたことを特徴とする鍵配送方法。

請求項16

同報暗号通信を行う通信システムにおいて、同報暗号通信に用いる暗復号化鍵を、送信者と受信者との間で共有するための鍵配送システムであって、鍵管理者装置と、複数の送信者装置と、複数の受信者装置とを含み、前記鍵管理者装置は、鍵管理者秘密情報として、

請求項

ID=000034HE=015 WI=047 LX=1265 LY=1400を作成し、送信者Aの送信者識別情報として、

請求項

ID=000035HE=015 WI=021 LX=1395 LY=1650を作成し、受信者xの受信者秘密情報として、σX∈Skmと、

請求項

ID=000036HE=020 WI=027 LX=1365 LY=1950(但し、集合

請求項

ID=000037HE=020 WI=110 LX=0500 LY=2250に対して、σ、σ´∈Skmのとき、

請求項

ID=000038HE=020 WI=059 LX=0305 LY=2550とし、このとき、〜はSkm上の同値関係となり、

請求項

ID=000039HE=015 WI=031 LX=1345 LY=2500とする)とを作成し、受信者秘密情報σX、sX(σX)を受信者xが使用する受信者装置xに配布する手段と、鍵管理者秘密情報ei、送信者識別情報tAおよび受信者秘密情報sX(σX)、σXから、受信者識別データ

請求項

ID=000040HE=025 WI=055 LX=0325 LY=0400を計算して、受信者識別データsX(σX,A)を送信者Aが使用する送信者装置Aに送信するとともに、前記送信者装置Aから受信したgAと、鍵管理者秘密情報eiと、送信者識別情報tAから、鍵配送データ

請求項

ID=000041HE=015 WI=067 LX=0265 LY=0900を算出し、鍵配送データyAiを前記送信者装置Aに送信する手段と、を有し、前記送信者装置Aは、

請求項

ID=000042HE=030 WI=037 LX=0415 LY=1250(但し、

請求項

ID=000043HE=015 WI=021 LX=0495 LY=1650は、

請求項

ID=000044HE=015 WI=033 LX=0435 LY=1900なる最小の正整数aを表す)なる送信者秘密情報gA、LAおよび有限アーベル群GAを作成し、送信者秘密情報gAを前記鍵管理者装置に送信する手段と、整数r、r´を生成し、前記鍵管理者装置から受信した受信者識別データsX(σX,A)と、送信者秘密情報LAと、整数r´から

請求項

ID=000045HE=020 WI=069 LX=0255 LY=2400なる受信者識別情報rX(σX,A)を計算し、受信者識別情報rX(σX,A)を前記受信者装置xに送信するとともに、前記鍵管理者装置から受信した鍵配送データyAiと、整数rから、鍵配送情報

請求項

ID=000046HE=015 WI=063 LX=1185 LY=0350を計算し、鍵配送情報zAiを、前記複数の受信者装置に同報送信する手段と、を有し、前記受信者装置xは、前記送信者装置Aから受信した受信者識別情報rX(σX,A)および鍵配送情報zAiと、前記鍵管理者装置から配布された受信者秘密情報σX、sX(σX)から、

請求項

ID=000047HE=025 WI=074 LX=1130 LY=0900により、前記送信者装置Aが

請求項

ID=000048HE=015 WI=039 LX=1305 LY=1250によって生成し、同報通信に用いる暗復号化鍵KAを計算する手段と、を有することを特徴とする通信システム。

請求項17

同報暗号通信を行う複数の送信者装置と、複数の受信者装置と、前記送信者装置が同報暗号通信に用いる暗復号化鍵の前記受信者装置への配送支援する鍵管理者装置とを有する通信システムに用いられる鍵管理者装置であって、鍵管理者秘密情報として、

請求項

ID=000049HE=020 WI=049 LX=1255 LY=1900を作成し、送信者Aの送信者識別情報として、

請求項

ID=000050HE=015 WI=021 LX=1395 LY=2200を作成し、受信者xの受信者秘密情報として、σX∈Skmと、

請求項

ID=000051HE=020 WI=029 LX=1355 LY=2500(但し、集合

請求項

ID=000052HE=020 WI=110 LX=0500 LY=0300に対して、σ、σ´∈Skmのとき

請求項

ID=000053HE=020 WI=059 LX=0305 LY=0600とし、このとき、〜はSkm上の同値関係となり、

請求項

ID=000054HE=015 WI=031 LX=0445 LY=0900とする)とを作成し、受信者秘密情報σX、sX(σX)を受信者xが使用する受信者装置xに配布する手段と、鍵管理者秘密情報ei、送信者識別情報tAおよび受信者秘密情報sX(σX)、σXから、受信者識別データ

請求項

ID=000055HE=025 WI=055 LX=0325 LY=1300を計算し、受信者識別データsX(σX,A)を送信者Aが使用する送信者装置Aに送信するとともに、前記送信者装置Aから受信したgAと、鍵管理者秘密情報eiと、送信者識別情報tAから、鍵配送データ

請求項

ID=000056HE=020 WI=069 LX=0255 LY=1800を算出し、鍵配送データyAiを前記送信者装置Aに送信する手段と、を有することを特徴とする鍵管理者装置。

請求項18

同報暗号通信を行う複数の送信者装置と、複数の受信者装置と、前記送信者装置が同報暗号通信に用いる暗復号化鍵の前記受信者装置への配送を支援する鍵管理者装置とを有する通信システムに用いられる送信者装置であって、

請求項

ID=000057HE=030 WI=039 LX=1305 LY=0650(但し、

請求項

ID=000058HE=015 WI=021 LX=1395 LY=1050は、

請求項

ID=000059HE=015 WI=031 LX=1345 LY=1300なる最小の正整数aを表す)なる送信者秘密情報gA、LAおよび有限アーベル群GAを作成し、送信者秘密情報gAを前記鍵管理者装置に送信する手段と、整数r、r´を生成し、前記鍵管理者装置から受信した受信者識別データsX(σX,A)と、送信者秘密情報LAと、整数r´から

請求項

ID=000060HE=020 WI=069 LX=1155 LY=1800なる受信者識別情報rX(σX,A)を計算し、受信者識別情報rX(σX,A)を受信者xが使用する受信者装置xに送信するとともに、前記鍵管理者装置から受信した鍵配送データyAiと、整数rから、鍵配送情報

請求項

ID=000061HE=015 WI=110 LX=0500 LY=2250を計算し、鍵配送情報zAiを、前記複数の受信者装置に同報送信する手段と、

請求項

ID=000062HE=015 WI=039 LX=0405 LY=2550に従って同報通信に用いる暗復号化鍵KAを計算する手段と、を有することを特徴とする送信者装置。

請求項19

同報暗号通信を行う複数の送信者装置と、複数の受信者装置と、前記送信者装置が同報暗号通信に用いる暗復号化鍵の前記受信者装置への配送を支援する鍵管理者装置とを有する通信システムに用いられる受信者装置であって、送信者Aが使用する送信者装置Aから受信した受信者識別情報rX(σX,A)および鍵配送情報zAiと、前記鍵管理者装置から配布された受信者秘密情報σX、sX(σX)から

請求項

ID=000063HE=025 WI=076 LX=0220 LY=0400により、前記送信者装置Aが

請求項

ID=000064HE=020 WI=039 LX=0405 LY=0750によって生成し、同報通信に用いる暗復号化鍵KAを計算する手段と、を有することを特徴とする受信者装置。

請求項20

同報暗号通信を行う複数の送信者装置と、複数の受信者装置と、前記送信者装置が同報暗号通信に用いる暗復号化鍵の前記受信者装置への配送を支援する鍵管理者装置とを有する通信システムに用いられる受信者装置であって、本体装置と、補助装置とを有し、前記補助装置は、前記鍵管理者装置と接続する手段と、前記鍵管理者装置が作成した受信者秘密情報sX(σX)、σXを取り込んで記憶する記憶手段と、前記本体装置に接続する手段と、前記本体装置が送信者Aの使用する送信者装置Aから受信した鍵配送情報zAiを取り込み、鍵配送情報zAiと、前記記憶手段に記憶した受信者秘密情報σX、sX(σX)から、

請求項

ID=000065HE=020 WI=074 LX=0230 LY=1850を計算して、計算結果ξX(σX,A)を前記本体装置に出力する手段と、を備え、前記本体装置は、前記送信者装置Aから受信した鍵配送情報zAiを前記補助装置に出力する手段と、前記送信者装置Aから受信した受信者識別情報rX(σX,A)と、前記補助装置が出力したξX(σX,A)から、

請求項

ID=000066HE=020 WI=061 LX=0295 LY=2500に従って、前記送信者装置Aが

請求項

ID=000067HE=015 WI=041 LX=1295 LY=0300によって生成し、同報通信に用いる暗復号化鍵KAを計算する手段と、を備えていることを特徴とする受信者装置。

請求項21

同報通信を行う複数の送信者装置と、複数の受信者装置と、前記送信者装置が同報暗号通信に用いる暗復号化鍵の前記受信者装置への配送を支援する鍵管理者装置とを有する通信システムにおいて、前記鍵管理者装置および前記受信者装置に接続して用いられる補助装置であって、前記鍵管理者装置と接続する手段と、前記鍵管理者装置が作成した受信者xの受信者秘密情報sX(σX)、σXを取り込んで記憶する記憶手段と、受信者xの使用する受信者装置xに接続する手段と、前記受信者装置xが送信者Aの使用する送信者装置Aから受信した鍵配送情報zAiを取り込み、鍵配送情報zAiと、前記記憶手段に記憶した受信者秘密情報σX、sX(σX)から、

請求項

ID=000068HE=020 WI=074 LX=1130 LY=1350を計算して、計算結果ξX(σX,A)を前記受信者装置xに出力する手段と、を備えていることを特徴とする補助装置。

請求項22

同報暗号通信を行う複数の送信者装置と、複数の受信者装置と、前記送信者装置が同報暗号通信に用いる暗復号化鍵の前記受信者装置への配送を支援する鍵管理者装置とを有する通信システムにおいて、前記鍵管理者装置における処理をコンピュータに実行させるプログラムを記憶した記憶媒体であって、当該プログラムは、コンピュータに、鍵管理者秘密情報として、

請求項

ID=000069HE=015 WI=049 LX=1255 LY=2150を作成し、送信者Aの送信者識別情報として、

請求項

ID=000070HE=015 WI=023 LX=1385 LY=2400を作成し、受信者xの受信者秘密情報として、σX∈Skmと、

請求項

ID=000071HE=015 WI=029 LX=0455 LY=0300(但し、集合

請求項

ID=000072HE=020 WI=110 LX=0500 LY=0450に対して、σ、σ´∈Skmのとき

請求項

ID=000073HE=020 WI=061 LX=0295 LY=0750とし、このとき、〜はSkm上の同値関係となり、

請求項

ID=000074HE=015 WI=031 LX=0445 LY=1050とする)とを作成し、受信者秘密情報σX、sX(σX)を受信者xが使用する受信者装置xに配布する手順と、鍵管理者秘密情報ei、送信者識別情報tAおよび受信者秘密情報sX(σX)、σXから、受信者識別データ

請求項

ID=000075HE=025 WI=055 LX=0325 LY=1450を計算して、受信者識別データsX(σX,A)を送信者Aが使用する送信者装置Aに送信するとともに、前記送信者装置Aから受信したgAと、鍵管理者秘密情報eiと、送信者識別情報tAから、鍵配送データ

請求項

ID=000076HE=015 WI=069 LX=0255 LY=1950を算出し、鍵配送データyAiを前記送信者装置Aに送信する手順と、を実行させることを特徴とするプログラムが記憶された記憶媒体。

請求項23

同報暗号通信を行う複数の送信者装置と、複数の受信者装置と、前記送信者装置が同報暗号通信に用いる暗復号化鍵の前記受信者装置への配送を支援する鍵管理者装置とを有する通信システムにおいて、前記送信者装置における処理をコンピュータに実行させるプログラムを記憶した記憶媒体であって、当該プログラムは、コンピュータに、

請求項

ID=000077HE=030 WI=039 LX=1305 LY=0650(但し、

請求項

ID=000078HE=015 WI=023 LX=1385 LY=1050は、

請求項

ID=000079HE=020 WI=033 LX=1335 LY=1300なる最小の正整数aを表す)なる送信者秘密情報gA、LAおよび有限アーベル群GAを作成し、送信者秘密情報gAを前記鍵管理者装置に送信する手順と、整数r、r´を生成し、前記鍵管理者装置から受信した受信者識別データsX(σX,A)と、送信者秘密情報LAと、整数r´から、

請求項

ID=000080HE=020 WI=069 LX=1155 LY=1850なる受信者識別情報rX(σX,A)を計算し、受信者識別情報rX(σX,A)を受信者xが使用する受信者装置xに送信するとともに、前記鍵管理者装置から受信した鍵配送データyAiと、整数rから、鍵配送情報

請求項

ID=000081HE=020 WI=065 LX=1175 LY=2300を計算し、鍵配送情報zAiを、前記複数の受信者装置に同報送信する手順と、

請求項

ID=000082HE=015 WI=041 LX=1295 LY=2650に従って同報通信に用いる暗復号化鍵KAを計算する手順と、を実行させることを特徴とするプログラムが記憶された記憶媒体。

請求項24

同報暗号通信を行う複数の送信者装置と、複数の受信者装置と、前記送信者装置が同報暗号通信に用いる暗復号化鍵の前記受信者装置への配送を支援する鍵管理者装置とを有する通信システムにおいて、前記受信者装置における処理をコンピュータに実行させるプログラムを記憶した記憶媒体であって、当該プログラムは、コンピュータに、送信者Aが使用する送信者装置Aから受信した受信者識別情報rX(σX,A)および鍵配送情報zAiと、前記鍵管理者装置から配布された受信者秘密情報σX、sX(σX)から、

請求項

ID=000083HE=030 WI=078 LX=0210 LY=1050により、前記送信者装置Aが

請求項

ID=000084HE=015 WI=041 LX=0395 LY=1450によって生成し、同報通信に用いる暗復号化鍵KAを計算する手順と、を実行させることを特徴とするプログラムが記憶された記憶媒体。

請求項25

同報暗号通信を行う通信システムにおいて、同報暗号通信に用いる暗復号化鍵を、送信者と受信者との間で共有するための鍵配送システムであって、鍵管理者装置と、複数の送信者装置と、複数の受信者装置とを含み、前記鍵管理者装置は、鍵管理者秘密情報として、

請求項

ID=000085HE=020 WI=043 LX=1285 LY=0800を作成し、送信者Aの送信者識別情報として、

請求項

ID=000086HE=015 WI=019 LX=1405 LY=1100を作成し、受信者xの受信者秘密情報として、σX∈Skmと、

請求項

ID=000087HE=015 WI=027 LX=1365 LY=1400(但し、集合

請求項

ID=000088HE=020 WI=108 LX=0510 LY=1650に対して、σ、σ´∈Skmのとき

請求項

ID=000089HE=020 WI=059 LX=0305 LY=1950とし、このとき、〜はSkm上の同値関係となり、

請求項

ID=000090HE=015 WI=031 LX=0445 LY=2250とする)とを作成し、受信者秘密情報σX、sX(σX)を受信者xが使用する受信者装置xに配布する手段と、鍵管理者秘密情報ei、送信者識別情報tAおよび受信者秘密情報sX(σX)、σXから、受信者識別データ

請求項

ID=000091HE=025 WI=055 LX=1225 LY=1850を計算し、受信者識別データsX(σX,A)を送信者Aが使用する送信者装置Aに送信するとともに、送信者Aから受信したgAと、鍵管理者秘密情報eiと、送信者識別情報tAから、鍵配送データ

請求項

ID=000092HE=020 WI=069 LX=1155 LY=2350を算出し、鍵配送データyAiを前記送信者装置Aに送信する手段と、を有し、前記送信者装置Aは、送信者Aの送信者秘密情報として、

請求項

ID=000093HE=035 WI=067 LX=0265 LY=0300を作成し、送信者Aの送信者公開情報として、

請求項

ID=000094HE=015 WI=033 LX=0435 LY=0750を作成し、送信者秘密情報gAを前記鍵管理者装置に送信する手段と、整数r、r´を生成し、前記鍵管理者装置から受信した受信者識別データsX(σX,A)と、送信者秘密情報LAと、整数r´から

請求項

ID=000095HE=015 WI=069 LX=0255 LY=1200なる受信者識別情報rX(σX,A)を計算し、受信者識別情報rX(σX,A)を前記受信者装置xに送信するとともに、前記鍵管理者装置から受信した鍵配送データyAiと、整数rから、鍵配送情報

請求項

ID=000096HE=020 WI=063 LX=0285 LY=1600を計算し、鍵配送情報zAiを前記複数の受信者装置に同報送信する手段と、を有し、前記受信者装置xは、前記送信者装置Aから受信した受信者識別情報rX(σX,A)および鍵配送情報zAiと、前記鍵管理者装置から配布された受信者秘密情報σX、sX(σX)から、

請求項

ID=000097HE=030 WI=074 LX=0230 LY=2200により、前記送信者装置Aが

請求項

ID=000098HE=015 WI=041 LX=0395 LY=2600によって生成し,同報通信に用いる暗復号化鍵KAを計算する手段と、を有することを特徴とする通信システム。

技術分野

0001

本発明は、同報暗号通信における復号に用いる鍵を限定された受信者配送する鍵配送の技術に関するものである。

背景技術

0002

従来より、同報暗号通信の技術として、幾つかの方式が提案されている。

0003

たとえば、文献「S.J.Kent:Security requirement and protocols for a broadcast scenario,IEEE Trans. Commun.,COM-29,6,pp.778-786(1981)」に記載のコピー鍵方式が知られている。

0004

このコピー鍵方式は、同報暗号通信の基本的な方式であり、従来の1対1の暗号個別通信を単純に同報通信拡張したものである。すなわち、この方式では、1種類の鍵のコピーを送信者と複数の正規の受信者に配送する。そして、送信者は配送されたコピー鍵を用いて情報を暗号化して送信し、正規の各受信者は配送されたコピー鍵を用いて暗号化された情報を復号化する。

0005

また、このコピー鍵のように、送信者と受信者が共通に用いる鍵である共通鍵を、秘密裏に限定された受信者に配送する技術としては、文献「李、常盤他:多重化多重分離法を用いた同報通信、1986年暗号と情報セキュリティシンポジウム」に記載の中国人の剰余定理を用いた情報系列の多重化・多重分離法による鍵配送方式や、文献「満保他:効率的な同報暗号通信方式、信学技法ISEC93-34(1993-10)」に記載の方式などが知られている。

0006

中国人の剰余定理を用いて情報系列の多重化・多重分離法を行う方式は、次の処理を行うものである。

0007

(1)鍵生成処理:受信者i(1≦i≦r)に対して、互いに素なs個の整数g1,g2,...,gS(r≦s)を作成し、giを受信者iの秘密情報として、予め受信者iに配布する。

0008

(2)暗号化処理:多重化すべきs個の情報系列をM1,M2,...,Msとする。送信者は、多重化送信文Fを、

0009

0010

により計算し、これを同報送信する。但し、G、Gi,Aiは、

0011

0012

において、Aiが最小の整数となる関係にある。

0013

(3)復号化処理:受信者iは、多重化送信文Fからgiを用いて、

0014

0015

により、Miを分離化する。

0016

ここで、Miは、受信者iに配送すべき共通鍵であってよい。したがって、この方式によれば、限定された受信者のみに秘密裏にコピー鍵を配送することができる。

0017

次に、文献「満保他:効率的な同報暗号通信方式、信学技法ISEC93-34(1993-10)」に記載の方式は、次の処理を行うものである。

0018

(1)鍵生成処理:信頼できるセンタは、次の情報を作成する。

0019

秘密情報:

0020

0021

公開情報

0022

0023

センタは、σ∈Sに対して、

0024

0025

なるSσを計算し、受信者Uσの秘密情報として配布する。但し、集合S={f|1対1写像f:A={1,2,...,k}→B={1,2,...,m}、m>k}とする。

0026

(2)鍵配送処理:送信者は整数rをランダムに選び、共通鍵

0027

0028

を限定された受信者との間で共有することを目的として、

0029

0030

を計算し、zi(1≦i≦m)を同報送信する、受信者Uσは、

0031

0032

にて、共通鍵Kを計算する。

発明が解決しようとする課題

0033

前述した中国人の剰余定理を用いた多重化方法を利用した鍵配送では、受信者一人一人用の共通鍵のデータをシリアルに並べて送信するので、受信者数に比例して同報通信するデータの長さが長くなる。このため、衛星放送サービスのように数百万人以上の受信者を対象とする通信には適していない。

0034

これに対して、文献「満保他:効率的な同報暗号通信方式、信学技法ISEC93-34(1993-10)」に記載の方式によれば、受信者数が大きい場合であっても共通鍵配送のためのデータを小さくできる。しかし、この方式では、任意の受信者集合に属する限定された受信者のみと鍵共有を行なうことができない。

0035

また、いずれの方式の場合も、送信者が複数存在する場合には、受信者は情報を受信する送信者毎に、それぞれ、前述した秘密情報を入手、管理しなければならない。

0036

そこで、本発明は、受信者が唯一の秘密情報によって、複数の送信者からの個々の共通鍵の配送を受けることのできる鍵配送システムを提供することを課題とする。また、このような鍵配送システムにおいて、任意の送信者と任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすること、および、受信者数が大きい場合に、これに伴い共通鍵配送のための同報通信データを長くする必要がない共通鍵配送を実現することを課題とする。

課題を解決するための手段

0037

前記課題達成のために、本発明は、複数の送信者と、複数の受信者とが存在する通信システムにおいて、前記送信者が行う同報暗号通信の暗復号化鍵を、前記送信者と前記受信者との間で共有するための鍵配送方法であって、鍵管理者を設け、当該鍵管理者において、前記送信者と前記受信者との間で鍵を共有するために用いる、前記複数の送信者について共通の第1鍵情報を作成して所定の受信者に配布するとともに、前記送信者と前記受信者との間で鍵を共有するするために用いる第2鍵情報を作成して前記送信者に配布し、前記送信者は、前記受信者が前記第1鍵情報を用いて当該送信者が同報通信に用いる暗復号化鍵を算出するための第3鍵情報を、前記鍵管理者から配布された第2鍵情報を用いて生成して、当該送信者と鍵を共有する前記受信者に送信し、前記受信者は、前記鍵管理者から配布された第1鍵情報と前記送信者から配布された第3鍵情報とを用いて、第3鍵情報を配布した前記送信者が同報通信に用いる暗復号化鍵を入手することを特徴とする。

0038

本鍵配送方法によれば、各受信者は、秘密情報として鍵管理者から配布された第1鍵情報のみを所持すればよく、新たな送信者の暗復号化鍵を入手する場合にも、新たな秘密情報の配布を受ける必要がない。

0039

より詳細には、本発明は、前記課題達成のために、たとえば、複数の送信者と、複数の受信者と、鍵管理者とが存在する通信システムを用い、前記送信者が行う同報暗号通信の暗復号化鍵を、前記受信者に配送する鍵配送方法であって、鍵管理者において、鍵管理者秘密情報として、

0040

0041

を作成し、送信者Aの送信者識別情報として、

0042

0043

を作成し、受信者xの受信者秘密情報として、σX∈Skmと、

0044

0045

(但し、集合

0046

0047

に対して、σ、σ´∈Skmのとき

0048

0049

とし、このとき、〜はSkm上の同値関係となり、

0050

0051

とする)とを作成し、受信者秘密情報σX、sX(σX)を受信者xに配布するステップと、送信者Aにおいて、

0052

0053

(但し、

0054

0055

は、

0056

0057

なる最小の正整数aを表す)なる送信者秘密情報gA、LAおよび有限アーベル群GAを作成し、送信者秘密情報gAを鍵管理者に送信するステップと、鍵管理者において、鍵管理者秘密情報ei、送信者識別情報tAおよび受信者秘密情報sX(σX)、σXから、受信者識別データ

0058

0059

を計算し、受信者識別データsX(σX,A)を送信者Aに送信し、送信者Aから受信したgAと、鍵管理者秘密情報eiと、送信者識別情報tAから、鍵配送データ

0060

0061

を算出し、鍵配送データyAiを送信者Aに送信するステップと、送信者Aにおいて、整数r、r´を生成し、鍵管理者から受信した受信者識別データsX(σX,A)と、送信者秘密情報LAと、整数r´から

0062

0063

なる受信者識別情報rX(σX,A)を計算し、受信者識別情報rX(σX,A)を受信者xに送信し、鍵管理者から受信した鍵配送データyAiと、整数rから、鍵配送情報

0064

0065

を計算し、鍵配送情報zAiを、各受信者に同報送信するステップと、受信者xにおいて、送信者Aから受信した受信者識別情報rX(σX,A)および鍵配送情報zAiと、鍵管理者から配布された受信者秘密情報σX、sX(σX)から、

0066

0067

により、送信者Aが

0068

0069

によって生成し、同報通信に用いる暗復号化鍵KAを計算するステップと、を有することを特徴とする。

0070

この鍵配送方法によれば、受信者は送信者毎に異なる秘密鍵を持つ必要がない他、同報暗号通信において、受信者数が大きい場合であっても、これに伴い鍵配送情報の長さを長くする必要がない。また、本鍵配送方法においては、鍵管理者のみが秘密裏に所持する送信者識別情報によって、受信者秘密情報は送信者に対して秘密化され、受信者に対して送信者秘密情報はより強固に秘密化されるので、不正に対する安全性が向上する。

発明を実施するための最良の形態

0071

以下、本発明に係る鍵配送システムの実施形態について説明する。

0072

まず、本発明の第1実施形態について説明する。

0073

図1に、本発明の第1実施形態に係る鍵配送システムの構成を示す。

0074

図示するように、本システムは、相互に通信回線400で接続された鍵管理者側装置100、送信者側装置200、受信者側装置300から構成される。鍵管理者側装置100は、システムに唯一の鍵管理者組織が使用する装置であり、送信者装置200、受信者側装置300はシステム中に複数存在する。

0075

図2に、鍵管理者側装置100の構成を示す。

0076

図示するように、鍵管理者側装置100は、乱数生成器101、素数生成器102、べき乗算器103、剰余演算器104、演算装置105、メモリ106、通信装置107から構成される。また、鍵管理者側装置100には、オフラインで受信者に配送する受信者側携帯装置306が接続される。

0077

図3に、送信者側装置200の構成を示す。

0078

図示するように、送信者側装置200は、乱数生成器201、素数生成器202、べき乗算器203、剰余演算器204、演算装置205、メモリ206、通信装置207、暗復号化装置208、認証装置209、課金装置210から構成される。

0079

図4に、受信者側装置300の構成を示す。

0080

図示するように、受信者側装置300は、べき乗算器301、剰余演算器302、演算装置303、メモリ304、通信装置305、鍵管理者からオフラインで配送された受信者側携帯装置306、暗復号化装置307、認証装置308から構成される。

0081

以下、本システムが行う準備処理、鍵配送処理、そして暗復号化処理の3つの処理について説明する。

0082

では、まず、準備処理について説明する。

0083

(1)準備処理
送信者Aは、送信者側装置200内の乱数生成器201、素数生成器202、べき乗算器203、剰余演算器204、および演算装置205を用いて、次の情報を作成し、そのうち、公開情報のみを公開する。

0084

秘密情報:

0085

0086

公開情報:

0087

0088

秘密情報はメモリ206に格納する。また、秘密情報gA、LAを通信装置207を用いて鍵管理者に送信する。

0089

信頼できる鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、次の情報を作成する。

0090

鍵管理者秘密情報:

0091

0092

送信者Aの送信者識別情報:

0093

0094

受信者xの受信者秘密情報:

0095

0096

これらは、σXとともに全てメモリ106に格納する。

0097

ただし、集合

0098

0099

に対して、σ、σ´∈Skmのとき、

0100

0101

とする。このとき、〜はSkm上の同値関係となり、

0102

0103

とする。

0104

また、鍵管理者は、メモリ106から受信者秘密情報sX(σX)を取り出し、σXとともに受信者側携帯装置306に格納し、これを受信者xにオフラインで配布する。もちろん、他の方法によって受信者に配布するようにしてもよい。

0105

次に、鍵配送処理について説明する。

0106

(2)鍵配送処理
本鍵配送処理における、鍵管理者、送信者、および受信者間の情報の流れを図5に示す。

0107

鍵管理者は、鍵管理者側装置100内の剰余演算器104、演算装置105を用いて、送信者Aから受信したLAと、鍵管理者秘密情報eiと、受信者秘密情報σX、sX(σX)と、送信者識別情報tAから、

0108

0109

なる受信者xの受信者識別データsX(σX,A)を計算し、通信装置107を用いて送信者Aに送信する。

0110

また、鍵管理者は、鍵管理者側装置100内のべき乗算器103、剰余演算器104、演算装置105を用いて、送信者Aから受信したgAと、送信者Aの送信者公開情報NAと、鍵管理者秘密情報eiから、

0111

0112

なる送信者Aの送信者鍵配送データyAiを計算し、通信装置107を用いて送信者Aに送信する。

0113

送信者Aは、送信者側装置200内の乱数生成器201により、乱数r、r´を作成しメモリ206に格納する。さらに、べき乗算器203、剰余演算器204、演算装置205を用いて、この乱数r、r'と、自身の秘密情報gAと、自身の公開情報NAから、

0114

0115

なるデータ暗号化鍵KAを計算してメモリ206に格納し、受信者xとの間で鍵KAを共有することを目的として、剰余演算器204、演算装置205を用いて、自身の秘密情報LAと、乱数r´と、鍵管理者から受信した受信者xの受信者識別データsX(σX,A)から、

0116

0117

なる受信者xの受信者識別情報rX(σX,A)を計算し、通信装置207を用いて受信者xに送信する。

0118

また、送信者Aは、送信者側装置200内のべき乗算器203、剰余演算器204、演算装置205を用いて、自身の公開情報NAと、乱数rと、鍵管理者から受信した送信者鍵配送データyAiから、

0119

0120

なる受信者鍵配送データzAiを計算し、通信装置207を用いて受信者に同報送信する。

0121

ここで、以上の処理において、rX(σX,A)、zAiを作成する処理の一部を、鍵管理者が行う理由の一つは、送信者Aに対して、受信者xの受信者秘密情報σX、sX(σX)、送信者識別番号tAを秘密にすることにより、送信者Aの不正を防止するためである。

0122

受信者xは、送信者Aから受信した鍵配送データzAiおよび受信者識別情報rX(σX,A)、鍵管理者から配送された受信者秘密情報σX、sX(σX)、公開された送信者公開情報NAから、

0123

0124

により、データ暗号化鍵KAを計算し、メモリ304に格納する。

0125

以上の処理で、送信者Aと受信者xは鍵KAを共有できる。他の任意の送信者と受信者についても同様にして鍵を共有できる。また、この際、送信者Aが同報送信する受信者鍵配送データzAiは、各受信者について共通である。

0126

また、以上の処理において、受信者xが送信者Aより受けとる鍵配送データzAiおよび受信者識別情報rX(σX,A)は、受信者に対して秘密化されている送信者Aの送信者識別番号tAが作用したものとなっている。したがって、以上の送信者識別番号tAを用いる構成により、受信者xが送信者Aより受けとった鍵配送データzAi、受信者識別情報rX(σX,A)、他の送信者Bの公開情報NB、他の送信者Bが同報通信した鍵配送データzBiより、他の送信者Bのデータ暗号化鍵KB割り出すことを、きわめて困難とすることができる。

0127

以下、暗復号化処理について説明する。

0128

(3)暗復号化処理
送信者Aは、送信者側装置200内の暗復号化装置208を用いて、鍵配送処理で作成した共通鍵KAにより、データPを暗号化する。そして、暗号文C=E(KA:P)を通信装置207を用いて受信者xに送信する。

0129

受信者xは、受信者側装置300内の通信装置305を用いて暗号文Cを受信し、暗復号化装置307を用いてメモリ304に格納していた共通鍵KAにより暗号文Cを復号化し、データを得る。

0130

以上、本発明の第1実施形態について説明した。

0131

従来の技術では、新規に送信者がシステムに参入する際、受信者秘密情報σX、sX(σX)を、送信者自身が作成し受信者にオフラインで配布する必要があった。これに対し、第1実施形態に係る鍵配送システムによれば、新規参入の送信者Aは、送信者秘密情報PA、QA、LA、gAと、送信者公開情報NAを作成するだけでよい。また、受信者が持つ受信者秘密情報は、全ての送信者に対して唯一であり、新たな送信者からデータを受信したい場合に、新たな受信者秘密情報を入手する必要がない。

0132

また、受信者識別情報rX(σX,A)によって、任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすることができる。また、受信者数が大きい場合であっても、共通鍵配送のために同報通信する鍵配送データzAiを、これに伴い長くする必要がない。

0133

なお、以上の処理において、あらかじめ、送信者Aが送信者秘密情報LAを鍵管理者に送信しておき、準備処理の段階で、鍵管理者は、送信者Aから受信した送信者秘密鍵LAから

0134

0135

となる鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)を作成し、鍵配送処理の段階で、鍵管理者は、送信者秘密情報LA、鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)から、

0136

0137

によって、受信者識別データsX(σX,A)を計算するようにしてもよい。

0138

次に、本発明の第2実施形態について説明する。

0139

本発明の第2実施形態は、上記の第1実施形態における受信者側携帯装置306に、図6に示すように、べき乗算器3036、剰余演算器3063、演算装置3061、メモリ3062を備えるようにしたものである。そして、上記の第1実施形態の受信者側装置300におけるデータ暗号化鍵KAの計算処理の一部を、受信者側携帯装置306で実施するようにしたものである。

0140

すなわち、第2実施形態では、(1)準備処理の段階で、鍵管理者はσXと受信者秘密情報sX(σX)とを、受信者携帯装置306(ICカード等)に格納して、受信者xに配布する。

0141

そして、(2)鍵配送処理において、受信者xは、受信者側装置300内のメモリに格納されている鍵配送データzAiを受信者携帯装置306に出力する。次に、受信者携帯装置306内で、べき乗算器3064、剰余演算器3063を用いて、受信者秘密情報σX、sX(σX)、鍵配送データzAiおよび送信者公開情報NAから、

0142

0143

を計算し、この計算結果ξX(σX,A)を受信者側装置300に出力する。

0144

次に、受信者側装置300内のべき乗算器301、剰余演算器302、演算装置303を用いて、受信者側装置300に出力されたξX(σX,A)と、メモリ304に格納している受信者識別鍵rX(σX,A)および送信者公開情報NAから、

0145

0146

により、データ暗号化鍵KAを計算し、メモリ304に格納する。

0147

このように受信者秘密情報σX、sX(σX)が受信者側携帯装置306外部に出力しないようにすることにより、これが電子複写などにより盗難されることを防ぐことができる。

0148

以上、本発明の第2実施形態について説明した。

0149

次に、本発明の第3実施形態について説明する。

0150

本発明の第3実施形態は、上記の第1実施形態において、

0151

0152

のrの値を短時間毎に、周期毎に変更し、変更後のrを用いたzAiを周期的に同報通信することにより、送信者側装置200および受信者側装置300で計算するデータ暗復号化鍵KAの更新を行うものである。

0153

また、r´の値を送信データ固有の値とすることで、送信者が同報送信するデータの識別を行うようにしたものである。すなわち、受信者xがある同報データもしくは同報データの集合を復号するために、ある送信者から得た識別鍵rX(σX,A)はその同報データ固有のものであり、別の同報データもしくは同報データの集合を取得するためには、その送信者から別の同報データもしくは同報データの集合用の別のrX(σX,A)を得る必要がある。

0154

以上、本発明の第3実施形態について説明した。

0155

次に、本発明の第4実施形態について説明する。

0156

本発明の第4実施形態は、上記の第1実施形態において、特定の受信者の認証を行い、送信者が鍵KAを用いて暗号化し送信した有償のデータPに対する、鍵KAを共有する受信者への課金を行うものである。

0157

すなわち、第4実施形態では、さらに、以下の処理を行う。

0158

(1)準備処理
鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、予め受信者xの番号UIDXを作成し、これを受信者秘密情報sX(σX)と一緒に受信者携帯装置306内のメモリ3061に格納して配布する。また、UIDXを、sX(σX)と対応させて、鍵管理者側装置100内のメモリ106に格納しておく。

0159

送信者Aは、送信者側装置200内の演算装置205を用いて、自身の番号BIDAを作成し、メモリ206に格納しておく。また、BIDAを通信装置207を用いて鍵管理者に送信する。

0160

鍵管理者は、鍵管理者側装置100内の通信装置107によって送信者Aの番号BIDAを受信し、メモリ106に送信者識別情報tAと対応させて格納する。

0161

受信者xは、受信者側装置300内の認証装置308を用いて、受信者秘密情報sX(σX)から認証用の情報を作成し、送信者Aに送信する。

0162

送信者Aは、該認証用の情報を、送信者側装置200内の認証装置209によって確認する。

0163

この認証の方法は、受信者がsX(σX)を知らない限り、認証が成立しない認証方法であれば、従来知られている各種認証方式を用いてかまわない(ただし、このとき、送信者は受信者秘密鍵sX(σX)自体は知ることができないようにする必要がある)。

0164

たとえば、RSA(文献「R. L, Rivest, A. Shamir, L. Adelman. :A methodfor obtaining digital signatures and publickey cryptosystems, Commun. of theACM, Vol. 21, No.2,pp.120-126, 1987.」に掲載)による署名を用いた方法によって、受信者xの認証を、以下の処理によって行えばよい。

0165

1:鍵管理者は、受信者xに対して、

0166

0167

なる(yX,nX)を予め送信者に配布する。ただし、公開された関数πに対して、s´X=π(sX(σX))とする。

0168

2:受信者xは、受信者側装置300内の認証装置308を用いて、同報送信データであるWのハッシュ値を、公開情報である一方向性ハッシュ関数hにより計算し(0<h(W)<nX)、h(W)に対する署名を秘密鍵s´Xを用いて、

0169

0170

にて作成し、データの送信要求とともに通信装置305を用いて送信者Aに送信する。

0171

3:送信者Aは、認証装置209を用いて、

0172

0173

が成立することを確認する。

0174

さて、認証を行った後に、送信者Aは、送信者側装置200内の通信装置207を用いて、自身の番号BIDAと受信者xの番号UIDXを鍵管理者に送信する。

0175

鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、受信した送信者番号BIDAと受信者番号UIDXに対応した、送信者識別鍵tAと受信者秘密情報sX(σX)から、

0176

0177

となる受信者識別データsX(σX,A)を計算し、送信者Aに送信する。

0178

送信者Aは、送信者側装置200内の剰余演算器204、演算装置205を用いて、鍵管理者から受信した受信者識別データsX(σX,A)から、

0179

0180

となる受信者識別情報rX(σX,A)を計算し、通信装置207により受信者xに送信する。その際、共通鍵KAによって、暗号化して配信するデータ(受信者が送信要求したデータ)が有償の場合、送信者Aは、課金装置210を用いて受信者xに対して課金する。

0181

以上、本発明の第4実施形態について説明した。

0182

次に、本発明の第5実施形態について説明する。

0183

本発明の第5実施形態は、従来の技術の欄で述べたコピー鍵方式を、図1に示した複数の送信者と複数の受信者と鍵管理者が存在するシステムに拡張したものである。

0184

図7に、本発明の第5実施形態に係る鍵管理者側装置100の構成を示す。図示するように、鍵管理者側装置100は、乱数生成器111、演算装置112、メモリ113、通信装置114から構成される。また、図8に、本発明の第5実施形態に係る送信者側装置200の構成を示す。図示するように、送信者側装置200は、乱数生成器211、演算装置212、暗復号化装置213、メモリ214、通信装置215から構成される。また、図9に、本発明の第5実施形態に係る受信者側装置300の構成を示す。図示するように、受信者側装置300は、演算装置311、暗復号化装置312、メモリ313、通信装置314から構成される。

0185

本実施形態では、まず、準備処理として、以下の処理を行う。

0186

(1)準備処理
鍵管理者は、鍵管理者側装置100内の乱数生成器111を用いて、秘密情報K0を生成しメモリ113に格納する。また、送信者と受信者に配布する。

0187

送信者Aは、送信者側装置200内の乱数生成器211を用いて送信者識別情報BIDAを生成し、通信装置114により受信者に送信する。

0188

その後、鍵配送処理として、以下の処理を行う。

0189

(2)鍵配送処理
送信者Aは、送信者側装置200内の演算装置205を用いて、鍵管理者から配布された秘密鍵情報K0と送信者識別情報BIDAから、適当な一方向性関数Fにより、共通鍵KA´=F(K0、BIDA)を計算する。

0190

受信者は、受信者側装置300内の演算装置312を用いて、鍵管理者から配布された秘密情報K0と送信者から受信した送信者識別情報BIDAから、一方向性関数Fにより、共通鍵KA´=F(K0、BIDA)を計算する。

0191

送信者Aは、送信者側装置200内の乱数生成器211を用いて適当な整数rを作成し、通信装置215により受信者に送信する。また、演算装置212を用いて、整数rと共通鍵KA´から、適当な関数F´によりデータ暗復号化鍵DK=F´(r,KA´)を計算し、メモリ214に格納する。

0192

受信者は、受信者側装置300内の演算装置312を用いて、送信者Aから受信した整数rと、共通鍵KA´から、関数F´により、データ暗復号化鍵DK=F´(r,KA´)を計算して、メモリ314に格納する。

0193

上記の鍵配送処理により、データ暗復号化鍵DKの配送が行われた後、暗復号化処理は、以下の要領で行う。

0194

(3)暗復号化処理
送信者Aは、データ暗復号化鍵DKを用いて、送信者側装置200内の暗復号化装置203により配信データPを暗号化し、通信装置205により受信者に送信する。

0195

受信者は、受信者側装置300内の通信装置305により暗号化された配信データPを受信し、データ暗復号化鍵DKを用いて暗復号化装置303により復号化する。

0196

以上説明した本発明の第5実施形態によっても、受信者は、単一の秘密情報で、複数の送信者と、各送信者個々の共通鍵を共有することができる。

0197

次に、本発明の第6実施形態について説明する。

0198

本発明の第6実施形態は、送信者と受信者が、受信者の個別の鍵を使った暗号通信により、共通鍵を共有するものである。

0199

本実施形態に係る全体のシステム、鍵管理者側装置100、送信者側装置200、受信者側装置300の構成は、上述した本発明の第5実施形態のものと同様である。

0200

さて、本実施形態では、準備処理において、以下の処理を行う。

0201

(1)準備処理
鍵管理者は、鍵管理者側装置100内の乱数生成器111を用いて受信者xの秘密情報sXを作成し、受信者に配布する。さらに、乱数生成器111を用いて送信者Aの番号BIDAを作成し、送信者Aおよび受信者xに配布する。

0202

送信者Aは、送信者側装置200内の乱数生成器211を用いて共通鍵KAを作成する。

0203

その後、鍵配送処理において、以下の処理を行う。

0204

(2)鍵配送処理
鍵管理者は、鍵管理者側装置100内の演算装置112を用いて、送信者Aの番号BIDAと受信者秘密情報sXから、適当な一方向性関数FによりKAX=F(sX、KA)なる、受信者xおよび送信者A間でのセッション鍵KAXを計算し、メモリ113に格納する。

0205

受信者xは、受信者側装置300内の演算装置312を用いて、送信者Aの番号BIDAと自身の秘密情報sXから、一方向性関数FによりKAX=F(sX、BIDA)を計算し、メモリ313に格納する。

0206

送信者Aは、送信者側装置200内の暗復号化装置213を用いて、セッション鍵KAXにより共通鍵KAを暗号化し、その結果、得られた鍵配送データKCXを、通信装置215により受信者に送信する。さらに、乱数生成器211を用いて、適当な整数rを作成し、通信装置215により受信者に送信するとともに、演算装置212を用いて、整数rと共通鍵KAから、適当な関数F´によりデータ暗復号化鍵DK=F´(r,KA)を計算し、メモリ214に格納する。

0207

受信者xは、受信者側装置300内の暗復号化装置303を用いて、送信者Aから受信した鍵配送データKCXをセッション鍵KAXにより復号化する。そして、演算装置302を用いて、復号化した共通鍵KAと受信した整数rから、関数F´により、データ暗復号化鍵DK=F´(r,KA)を計算し、メモリ303に格納する。

0208

上記の鍵配送処理により、データ暗復号化鍵DKの配送が行われた後、暗復号化処理は、以下の要領で行う。

0209

送信者Aは、送信者側装置200内の暗復号化装置203を用いて、データ暗復号化鍵DKにより配信データPを暗号化し、通信装置205により受信者xに送信する。

0210

受信者xは、受信者側装置300内の通信装置305により暗号化された配信データPを受信する。そして、暗復号化装置303を用いて、受信した配信データPをデータ暗復号化鍵DKにより復号する。

0211

なお、送信者Aは、共通鍵KAの値を周期的に変更することで、データ暗復号化鍵DKの値を周期的に変更することができる。

0212

以上説明した本発明の第6実施形態によっても、受信者は、単一の秘密情報で、複数の送信者と、各送信者個々の共通鍵を共有することができる。

0213

次に、本発明の第7実施形態について説明する。

0214

本発明の第7実施形態は、上記の第6実施形態と同様、送信者と受信者が、受信者の個別の鍵を使った暗号通信により、共通の鍵を共有するものである。

0215

本実施形態に係る全体のシステム、鍵管理者側装置100、送信者側装置200、受信者側装置300の構成は、上述した本発明の第5実施形態のものと同様である。

0216

本発明の第7実施形態では、準備処理において、以下の処理を行う。

0217

(1)準備処理
鍵管理者は、鍵管理者側装置100内の乱数生成器111、演算装置112を用いて、適当な公開鍵暗号Eに従った受信者xの秘密鍵sXおよび公開鍵pXを作成し、sXを受信者に配布する。さらに、乱数生成器111により送信者Aの番号BIDAを作成し、送信者Aおよび受信者xに配布または送信する。

0218

送信者Aは、送信者側装置200内の乱数生成器201を用いて共通鍵KAを作成し、メモリ114に格納する。

0219

その後、鍵配送処理として、以下の処理を行う。

0220

(2)鍵配送処理
送信者Aは、送信者側装置200内の暗復号化装置213を用いて、前記適当な公開鍵暗号Eにより、受信者公開鍵pXと共通鍵KAから鍵配送データKCX=E(pX,KA)を計算する。その後、通信装置215によりKCXを受信者xに送信する。

0221

受信者xは、受信者側装置300内の暗復号化装置313を用いて、送信者Aから受信した鍵配送データKCXを自身の秘密鍵sXにより復号化し、復号化した共通鍵KAをメモリ314に格納する。

0222

送信者Aは、送信者側装置200内の乱数生成器201を用いて適当な整数rを生成し、通信装置215により受信者xに送信する。また、演算装置212を用いて、整数rと共通鍵KAから、適当な関数Fによりデータ暗復号化鍵DK=F(r,KA)を計算し、メモリ204に格納する。

0223

受信者xは、受信者側装置300内の演算装置312を用いて、共通鍵KAと送信者から受信した整数rから、関数Fによりデータ暗復号化鍵DK=(r,KA)を計算し、メモリ314に格納する。

0224

上記の鍵配送処理により、データ暗復号化鍵DKの配送が行われた後、暗復号化処理は、以下の要領で行う。

0225

(3)暗復号化処理
送信者Aは、送信者側装置200内の暗復号化装置203を用いて、データ暗復号化鍵DKにより配信データPを暗号化し、通信装置205により受信者xに送信する。

0226

受信者xは、受信者側装置300内の通信装置305を用いて、暗号化された配信データPを受信する。そして、暗復号化装置303を用いて、受信した配信データPをデータ暗復号化鍵DKにより復号化する。

0227

送信者Aは、共通鍵KAの値を周期的に変更することによりデータ暗復号化鍵DKを変更する。

0228

以上説明した本発明の第7実施形態によっても、受信者は、単一の秘密情報で、複数の送信者と、各送信者個々の共通鍵を共有することができる。

0229

次に、本発明の第8実施形態について説明する。

0230

本発明の第8実施形態は、上述した本発明の第6および第7実施形態において、送信者による鍵配送データKCXの受信者への送信を、以下のように修正したものである。

0231

すなわち、第8実施形態では、送信者Aは、受信者全体の集合をいくつかの部分集合にわける。次に、鍵配送データKCi(1≦i≦n ただし、nは受信者数)を受信者に送信する際、前記受信者の部分集合毎通信チャンネルを割り当て、送信者側装置200内の通信装置215により受信者に送信する。

0232

一方、任意の受信者xは、自身の属する部分集合に割り当てられた通信チャンネルを通じて、受信者側装置300内の通信装置305により、鍵配送データKCXを受信する。

0233

以上、本発明の第8実施形態について説明した。

0234

次に、本発明の第9実施形態について説明する。

0235

本実施形態に係る全体のシステム、鍵管理者側装置100、送信者側装置200、受信者側装置300の構成は、上述した本発明の第1実施形態のものと同様である。

0236

以下、本システムが行う準備処理、鍵配送処理、そして暗復号化処理の3つの処理について説明する。

0237

では、まず、準備処理について説明する。

0238

(1)準備処理
送信者Aは、送信者側装置200内の乱数生成器201、素数生成器202、べき乗算器203、剰余演算器204、および演算装置205を用いて、次の情報を作成し、そのうち、公開情報のみを公開する。

0239

秘密情報:

0240

0241

公開情報:

0242

0243

秘密情報はメモリ206に格納する。また、秘密情報gA、LAを通信装置207を用いて鍵管理者に送信する。

0244

信頼できる鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、次の情報を作成する。

0245

鍵管理者秘密情報:

0246

0247

送信者Aの送信者識別情報:

0248

0249

受信者xの受信者秘密情報:

0250

0251

これらは、σXとともに全てメモリ106に格納する。

0252

ただし、集合

0253

0254

に対して、σ、σ´∈Skmのとき、

0255

0256

とする。このとき、〜はSkm上の同値関係となり、

0257

0258

とする。

0259

また、鍵管理者は、メモリ106から受信者秘密情報sX(σX)を取り出し、σXとともに受信者側携帯装置306に格納し、これを受信者xにオフラインで配布する。もちろん、他の方法によって受信者に配布するようにしてもよい。

0260

次に、鍵配送処理について説明する。

0261

(2)鍵配送処理
鍵管理者は、鍵管理者側装置100内の剰余演算器104、演算装置105を用いて、送信者Aから受信したLAと、鍵管理者秘密情報eiと、受信者秘密情報σX、sX(σX)と、送信者識別情報tAから、

0262

0263

なる受信者xの受信者識別データρX(σX(i),A)を計算し、通信装置107を用いて送信者Aに送信する。

0264

また、鍵管理者は、鍵管理者側装置100内のべき乗算器103、剰余演算器104、演算装置105を用いて、送信者Aから受信したgAと、送信者Aの送信者公開情報NAと、鍵管理者秘密情報eiから、

0265

0266

なる送信者Aの送信者鍵配送データyAiを計算し、通信装置107を用いて送信者Aに送信する。

0267

送信者Aは、送信者側装置200内の乱数生成器201により、乱数r、r´を作成しメモリ206に格納する。さらに、べき乗算器203、剰余演算器204、演算装置205を用いて、この乱数r、r'と、自身の秘密情報gAと、自身の公開情報NAから、

0268

0269

なるデータ暗号化鍵KAを計算してメモリ206に格納し、受信者xとの間で鍵KAを共有することを目的として、剰余演算器204、演算装置205を用いて、自身の秘密情報LAと、乱数r´と、鍵管理者から受信した受信者xの受信者識別データρX(σX(i),A)から、

0270

0271

なる受信者xの受信者識別情報rX(σX(i),A)を計算し、通信装置207を用いて受信者xに送信する。

0272

また、送信者Aは、送信者側装置200内のべき乗算器203、剰余演算器204、演算装置205を用いて、自身の公開情報NAと、乱数rと、鍵管理者から受信した送信者鍵配送データyAiから、

0273

0274

なる受信者鍵配送データzAiを計算し、通信装置207を用いて受信者に同報送信する。

0275

ここで、以上の処理において、rX(σX(i),A)、zAiを作成する処理の一部を、鍵管理者が行う理由の一つは、送信者Aに対して、受信者xの受信者秘密情報σX、sX(σX)、送信者識別番号tAを秘密にすることにより、送信者Aの不正を防止するためである。

0276

受信者xは、送信者Aから受信した鍵配送データzAiおよび受信者識別情報rX(σX(i),A)、鍵管理者から配送された受信者秘密情報σX、sX(σX)、公開された送信者公開情報NAから、

0277

0278

により、データ暗号化鍵KAを計算し、メモリ304に格納する。

0279

以上の処理で、送信者Aと受信者xは鍵KAを共有できる。他の任意の送信者と受信者についても同様にして鍵を共有できる。また、この際、送信者Aが同報送信する受信者鍵配送データzAiは、各受信者について共通である。

0280

また、以上の処理において、受信者xが送信者Aより受けとる鍵配送データzAiおよび受信者識別情報rX(σX(i),A)は、受信者に対して秘密化されている送信者Aの送信者識別番号tAが作用したものとなっている。したがって、以上の送信者識別番号tAを用いる構成により、受信者xが送信者Aより受けとった鍵配送データzAi、受信者識別情報rX(σX(i),A)、他の送信者Bの公開情報NB、他の送信者Bが同報通信した鍵配送データzBiより、他の送信者Bのデータ暗号化鍵KBを割り出すことを、きわめて困難とすることができる。

0281

以下、暗復号化処理について説明する。

0282

(3)暗復号化処理
送信者Aは、送信者側装置200内の暗復号化装置208を用いて、鍵配送処理で作成した共通鍵KAにより、データPを暗号化する。そして、暗号文C=E(KA:P)を通信装置207を用いて受信者xに送信する。

0283

受信者xは、受信者側装置300内の通信装置305を用いて暗号文Cを受信し、暗復号化装置307を用いてメモリ304に格納していた共通鍵KAにより暗号文Cを復号化し、データを得る。

0284

以上、本発明の第9実施形態について説明した。

0285

本実施形態に係る鍵配送システムにおいても、上述した第1実施形態と同様、新規参入の送信者Aは、送信者秘密情報PA、QA、LA、gAと、送信者公開情報NAを作成するだけでよい。また、受信者が持つ受信者秘密情報は、全ての送信者に対して唯一であり、新たな送信者からデータを受信したい場合に、新たな受信者秘密情報を入手する必要がない。

0286

また、受信者識別情報rX(σX(i),A)によって、任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすることができる。また、受信者数が大きい場合であっても、共通鍵配送のために同報通信する鍵配送データzAiを、これに伴い長くする必要がない。

0287

なお、以上の処理において、あらかじめ、送信者Aが送信者秘密情報LAを鍵管理者に送信しておき、準備処理の段階で、鍵管理者は、送信者Aから受信した送信者秘密鍵LAから、

0288

0289

となる鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)を作成し、鍵配送処理の段階で、鍵管理者は、送信者秘密情報LA、鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)から、

0290

0291

によって、受信者識別データρX(σX(i),A)を計算するようにしてもよい。

0292

次に、本発明の第10実施形態について説明する。

0293

本発明の第10実施形態は、上記の第9実施形態において、受信者側装置300におけるデータ暗号化鍵KAの計算処理の一部を、受信者側携帯装置306で実施するようにしたものである。本実施形態で用いる受信者側携帯装置306の構成は、上述した本発明の第2実施形態のものと同様である。

0294

本実施形態では、(1)準備処理の段階で、鍵管理者は受信者秘密情報σX、sX(σX)を、受信者携帯装置306(ICカード等)に格納して、受信者xに配布する。

0295

そして、(2)鍵配送処理において、受信者xは、受信者側装置300内のメモリに格納されている鍵配送データzAiを受信者携帯装置306に出力する。次に、受信者携帯装置306内で、べき乗算器3064、剰余演算器3063を用いて、受信者秘密情報σX、sX(σX)、鍵配送データzAiおよび送信者公開情報NAから、

0296

0297

を計算し、この計算結果ξX(σX(i),A)を受信者側装置300に出力する。

0298

次に、受信者側装置300内のべき乗算器301、剰余演算器302、演算装置303を用いて、受信者側装置300に出力されたξX(σX(i),A)と、メモリ304に格納している受信者識別鍵rX(σX(i),A)および送信者公開情報NAから、

0299

0300

により、データ暗号化鍵KAを計算し、メモリ304に格納する。

0301

このように受信者秘密情報σX、sX(σX)が受信者側携帯装置306外部に出力しないようにすることにより、これが電子的複写などにより盗難されることを防ぐことができる。

0302

以上、本発明の第10実施形態について説明した。

0303

次に、本発明の第11実施形態について説明する。

0304

本発明の第11実施形態は、上記の第9実施形態において、

0305

0306

のrの値を短時間毎に、周期毎に変更し、変更後のrを用いたzAiを周期的に同報通信することにより、送信者側装置200および受信者側装置300で計算するデータ暗復号化鍵KAの更新を行うものである。

0307

また、r´の値を送信データ固有の値とすることで、送信者が同報送信するデータの識別を行うようにしたものである。すなわち、受信者xがある同報データもしくは同報データの集合を復号するために、ある送信者から得た識別鍵rX(σX(i),A)はその同報データ固有のものであり、別の同報データもしくは同報データの集合を取得するためには、その送信者から別の同報データもしくは同報データの集合用の別のrX(σX(i),A)を得る必要がある。

0308

以上、本発明の第11実施形態について説明した。

0309

次に、本発明の第12実施形態について説明する。

0310

本発明の第12実施形態は、上記の第9実施形態において、特定の受信者の認証を行い、送信者が鍵KAを用いて暗号化し送信した有償のデータPに対する、鍵KAを共有する受信者への課金を行うものである。

0311

すなわち、第12実施形態では、さらに、以下の処理を行う。

0312

(1)準備処理
鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、予め受信者xの番号UIDXを作成し、これを受信者秘密情報sX(σX)と一緒に受信者携帯装置306内のメモリ3061に格納して配布する。また、UIDXを、sX(σX)と対応させて、鍵管理者側装置100内のメモリ106に格納しておく。

0313

送信者Aは、送信者側装置200内の演算装置205を用いて、自身の番号BIDAを作成し、メモリ206に格納しておく。また、BIDAを通信装置207を用いて鍵管理者に送信する。

0314

鍵管理者は、鍵管理者側装置100内の通信装置107によって送信者Aの番号BIDAを受信し、メモリ106に送信者識別情報tAと対応させて格納する。

0315

受信者xは、受信者側装置300内の認証装置308を用いて、受信者秘密情報sX(σX)から認証用の情報を作成し、送信者Aに送信する。

0316

送信者Aは、該認証用の情報を、送信者側装置200内の認証装置209によって確認する。

0317

この認証の方法は、上述した本発明の第4実施形態と同様、受信者がsX(σX)を知らない限り、認証が成立しない認証方法であれば、従来知られている各種認証方式を用いてかまわない(ただし、このとき、送信者は受信者秘密鍵sX(σX)自体は知ることができないようにする必要がある)。

0318

さて、認証を行った後に、送信者Aは、送信者側装置200内の通信装置207を用いて、自身の番号BIDAと受信者xの番号UIDXを鍵管理者に送信する。

0319

鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、受信した送信者番号BIDAと受信者番号UIDXに対応した、送信者識別鍵tAと受信者秘密情報sX(σX)から、

0320

0321

となる受信者識別データρX(σX(i),A)を計算し送信者Aに送信する。

0322

送信者Aは、送信者側装置200内の剰余演算器204、演算装置205を用いて、鍵管理者から受信した受信者識別データρX(σX(i),A)から、

0323

0324

となる受信者識別情報rX(σX(i),A)を計算し、通信装置207により受信者xに送信する。その際、共通鍵KAによって、暗号化して配信するデータ(受信者が送信要求したデータ)が有償の場合、送信者Aは、課金装置210を用いて受信者xに対して課金する。

0325

以上、本発明の各実施形態について説明した。

0326

なお、以上に説明した鍵管理者側装置100、送信者側装置200、受信者側装置300の各処理は、コンピュータに各処理を実行させる手順を記述したプログラムを実行させることにより実現するようにしてもよい。この場合、各処理を実行させる手順を記述した各プログラムは、記憶媒体に格納して各コンピュータに供給するようにしてもよい。あるいは、ネットワークなどの通信媒体を介して各コンピュータに供給するようにしてもよい。

発明の効果

0327

以上説明したように、本発明によれば、受信者が唯一の秘密情報によって、複数の送信者から個々の共通鍵の配送を受けることができる。また、一部の発明においては、このような鍵配送システムにおいて、任意の送信者と任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすることができる。また、受信者数が大きい場合であっても、これに伴い共通鍵配送のための同報通信データを長くする必要がなくなる。

図面の簡単な説明

0328

図1本発明の第1実施形態に係る鍵配送システムの構成を示すブロック図である。
図2本発明の第1実施形態に係る鍵管理者側装置の構成を示すブロック図である。
図3本発明の第1実施形態に係る送信者側装置の構成を示すブロック図である。
図4本発明の第1実施形態に係る受信者側装置の構成を示すブロック図である。
図5本発明の第1実施形態における鍵配送処理による情報の流れを示した図である。
図6本発明の第2実施形態に係る受信者側携帯装置の構成を示すブロック図である。
図7本発明の第5実施形態に係る鍵管理者側装置の構成を示すブロック図である。
図8本発明の第5実施形態に係る送信者側装置の構成を示すブロック図である。
図9本発明の第5実施形態に係る受信者側装置の構成を示すブロック図である。

--

0329

100鍵管理者側装置
101、111、201、211、311乱数生成器
102、202素数生成器
103、203、301、3064 べき乗算器
104、204、302、3063剰余演算器
105、112、205、212、303、312、3061演算装置
106、113、206、214、304、314、3062メモリ
107、114、207、215、305、315通信装置
200送信者側装置
208、213、307、313 暗復号化装置
209、308認証装置
210課金装置
300受信者側装置
306受信者側携帯装置

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ