復号システム、汎用端末、高信頼端末、鍵生成装置、復号方法、プログラム
【課題】汎用端末が記録するIDベース暗号を用いた暗号文を、高信頼端末で効率よく復号する。
【解決手段】本発明の復号システムは、汎用端末と高信頼端末と鍵生成装置とを備える。鍵生成装置は、秘密鍵生成部、暗号鍵生成部を備える。高信頼端末は、特定データ送信部、乱数生成部、楕円スカラー倍部、セッション鍵算出部、復号部を備える。汎用端末は、ペアリング部、送信部を備える。楕円スカラー倍部は、暗号鍵pを、乱数xを用いて楕円スカラー倍した値をマスク鍵p’とする。汎用端末のペアリング部は、マスク鍵p’と暗号文Cに対する暗号化セッション鍵Rから、マスクセッション鍵k’を、k’=e(p’,R)のように求める。セッション鍵算出部は、マスクセッション鍵k’から、乱数xの逆元を用いてセッション鍵kを求める。復号部は、暗号文Cを、セッション鍵kを用いて復号して平文Mを求める。
【解決手段】本発明の復号システムは、汎用端末と高信頼端末と鍵生成装置とを備える。鍵生成装置は、秘密鍵生成部、暗号鍵生成部を備える。高信頼端末は、特定データ送信部、乱数生成部、楕円スカラー倍部、セッション鍵算出部、復号部を備える。汎用端末は、ペアリング部、送信部を備える。楕円スカラー倍部は、暗号鍵pを、乱数xを用いて楕円スカラー倍した値をマスク鍵p’とする。汎用端末のペアリング部は、マスク鍵p’と暗号文Cに対する暗号化セッション鍵Rから、マスクセッション鍵k’を、k’=e(p’,R)のように求める。セッション鍵算出部は、マスクセッション鍵k’から、乱数xの逆元を用いてセッション鍵kを求める。復号部は、暗号文Cを、セッション鍵kを用いて復号して平文Mを求める。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報漏えいのリスクを低くする復号システム、汎用端末、高信頼端末、鍵生成装置、復号方法、プログラムに関する。
【背景技術】
【0002】
秘匿情報をメールなどで送信する場合に、IDベース暗号(非特許文献1)を用いる技術がある。このような技術では、パソコン(汎用端末)で受信した暗号化されたメールは、通常、そのパソコン上で復号される。しかし、パソコンは汎用的に使用しているため、パソコンに不正なプログラムがインストールされていた場合や、ウィルスに感染した場合に復号された情報が漏洩するリスクがある。そこで、平文やIDベース暗号の秘密鍵の漏えいリスクを下げるために、パソコンのような汎用的な端末で受信した暗号文を携帯電話に送信し、携帯電話上で復号する技術がある。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】Dan Boneh, Matthew Franklin, “Identity-Based Encryption from the Weil Pairing”, Appears in SIAM J. of Computing, Vol.32, No.3, pp.586-615, 2003.
【発明の概要】
【発明が解決しようとする課題】
【0004】
携帯電話は、パソコンに比べて不正なプログラムをインストールしにくいため、パソコン上で復号する方法よりも安全である。しかし、携帯電話は計算資源が乏しいため、ペアリングのような膨大な計算量を必要とする演算を行うと、応答性が低下する課題がある。
【0005】
本発明は、パソコンのような計算資源は十分ある汎用的な端末(以下、「汎用端末」という)が記録するIDベース暗号を用いた暗号文を、携帯電話のような信頼性は高いが計算資源が乏しい端末(以下、「高信頼端末」という)で、効率よく復号することを目的とする。
【課題を解決するための手段】
【0006】
qは素数、eは楕円曲線上のペアリング、Hは任意長のデータを楕円曲線上の点に変換するハッシュ関数とする。本発明の第1の復号システムは、汎用端末と高信頼端末と鍵生成装置とを備え、汎用端末が記録する暗号文Cを高信頼端末上で復号する。鍵生成装置は、秘密鍵生成部、暗号鍵生成部を備える。高信頼端末は、特定データ送信部、乱数生成部、楕円スカラー倍部、セッション鍵算出部、復号部を備える。汎用端末は、ペアリング部、送信部を備える。高信頼端末の特定データ送信部は、高信頼端末を特定するデータDを鍵生成装置に送信する。鍵生成装置の秘密鍵生成部は、1以上q−1以下の整数であるマスター秘密鍵sを選択する。暗号鍵生成部は、高信頼端末を特定するデータDとマスター秘密鍵sを用いて、暗号鍵pを生成し、高信頼端末に送信する。具体的には、
p=s・H(D)
のように求めればよい。高信頼端末の乱数生成部は、1以上q−1以下の乱数xを生成する。楕円スカラー倍部は、暗号鍵pを、乱数xを用いて楕円スカラー倍した値をマスク鍵p’とし、汎用端末に送信する。汎用端末のペアリング部は、マスク鍵p’と暗号文Cに対する暗号化セッション鍵Rから、マスクセッション鍵k’を、
k’=e(p’,R)
のように求める。送信部は、マスクセッション鍵k’と暗号文Cとを高信頼端末に送信する。高信頼端末のセッション鍵算出部は、マスクセッション鍵k’から、乱数xの逆元を用いてセッション鍵kを求める。復号部は、暗号文Cを、セッション鍵kを用いて復号して平文Mを求め、高信頼端末上に表示する。
【0007】
本発明の第2の復号システムも、汎用端末と高信頼端末と鍵生成装置とを備え、汎用端末が記録する暗号文Cを高信頼端末上で復号する。鍵生成装置は、秘密鍵生成部、乱数生成部、楕円スカラー倍部を備える。高信頼端末は、特定データ送信部、マスク鍵送信部、セッション鍵算出部、復号部を備える。汎用端末は、ペアリング部、送信部を備える。高信頼端末の特定データ送信部は、高信頼端末を特定するデータDを鍵生成装置に送信する。鍵生成装置の秘密鍵生成部は、1以上q−1以下の整数であるマスター秘密鍵sを選択する。乱数生成部は、1以上q−1以下の乱数xを生成する。楕円スカラー倍部は、高信頼端末を特定するデータDとマスター秘密鍵sを用いて生成される暗号鍵pを、乱数xで楕円スカラー倍した値であるマスク鍵p’を求める。具体的には、
p=s・H(D)
のようにpを求め、乱数xを用いて楕円スカラー倍した値をマスク鍵p’とすればよい。そして、マスク鍵p’と乱数xの逆元を求めるための情報を高信頼端末に送信する。高信頼端末のマスク鍵送信部は、マスク鍵p’を汎用端末に送信する。汎用端末のペアリング部は、マスク鍵p’と暗号文Cに対する暗号化セッション鍵Rから、マスクセッション鍵k’を、
k’=e(p’,R)
のように求める。送信部は、マスクセッション鍵k’と暗号文Cとを高信頼端末に送信する。高信頼端末のセッション鍵算出部は、マスクセッション鍵k’から、乱数xの逆元を用いてセッション鍵kを求める。復号部は、暗号文Cを、セッション鍵kを用いて復号して平文Mを求め、高信頼端末上に表示する。
【発明の効果】
【0008】
本発明の復号システムによれば、平文を秘匿した状態で、演算量の多いペアリングを汎用端末上で行い、高信頼端末上ではペアリング演算を行わない。したがって、信頼性は高いが計算資源が乏しい高信頼端末を用いる場合でも、効率よく復号できる。また、本発明の第2の復号システムによれば、乱数xの生成も高信頼端末で行わない。したがって、暗号学的に安全な乱数を生成できない高信頼端末であっても、安全性を確保しながら復号できる。
【図面の簡単な説明】
【0009】
【図1】実施例1の復号システムの機能構成例を示す図。
【図2】実施例1の復号システムの処理フロー例を示す図。
【図3】実施例2の復号システムの機能構成例を示す図。
【図4】実施例2の復号システムの処理フロー例を示す図。
【発明を実施するための形態】
【0010】
以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。本明細書中では、qは素数、eは楕円曲線上のペアリング、Hは任意長のデータを楕円曲線上の点に変換するハッシュ関数とする。
【実施例1】
【0011】
図1に実施例1の復号システムの機能構成例を、図2に実施例1の復号システムの処理フロー例を示す。実施例1の復号システムは、ネットワーク1000でつながった汎用端末100と高信頼端末200と鍵生成装置300とを備え、汎用端末100が記録する暗号文C、または送信元装置900から受信した暗号文Cを高信頼端末200上で復号し、表示する。なお、「汎用端末」とは、パソコンのような計算資源は十分ある汎用的な端末である。「高信頼端末」とは、携帯電話のような信頼性は高いが計算資源が乏しい端末である。送信元装置900と汎用端末100をつなぐネットワーク、汎用端末100と高信頼端末200をつなぐネットワーク、高信頼端末200と鍵生成装置300とをつなぐネットワークは別々でもかまわない。例えば、すべてのネットワークをインターネットとしても良い。また、送信元装置900と汎用端末100をつなぐネットワークはインターネット、汎用端末100と高信頼端末200をつなぐネットワークはBluetoothのような近距離通信手段、高信頼端末200と鍵生成装置300とをつなぐネットワークは回線接続や記録媒体での情報の授受としてもよい。
【0012】
鍵生成装置300は、秘密鍵生成部310、暗号鍵生成部320、記録部390を備える。高信頼端末200は、特定データ送信部210、乱数生成部220、楕円スカラー倍部230、セッション鍵算出部240、復号部250、記録部290を備える。汎用端末100は、ペアリング部110、送信部120、記録部190を備える。高信頼端末200の特定データ送信部210は、高信頼端末200を特定するデータDを鍵生成装置300に送信する(S210)。高信頼端末200を特定するデータDとは、例えば、携帯電話のIDなどであり、成りすましされない情報であることが望ましい。
【0013】
鍵生成装置300の秘密鍵生成部310は、1以上q−1以下の整数であるマスター秘密鍵sを選択し、記録部390に記録する(S310)。暗号鍵生成部320は、高信頼端末200を特定するデータDとマスター秘密鍵sを用いて、暗号鍵pを生成し、高信頼端末200に送信し、記録部390に記録する(S320)。具体的には、
p=s・H(D)
のように求めればよい。なお、ステップS210とステップS320のデータの授受は、1回のネットワークを介した接続で行ってもよいし、一度切断した上で鍵生成装置300から高信頼端末200に接続してもよい。接続しなおす場合であれば、鍵生成装置300の記録部390は、高信頼端末200を特定する情報と高信頼端末のアドレスや電話番号とを対応つけて記録しておく。そして、高信頼端末200を特定する情報に対応したアドレスまたは電話番号を用いて暗号鍵pを送信すれば成りすましを防止できる。
【0014】
高信頼端末200の乱数生成部220は、1以上q−1以下の乱数xを生成し、記録部290に記録する(S220)。楕円スカラー倍部230は、暗号鍵pを、乱数xを用いて楕円スカラー倍した値をマスク鍵p’とし、汎用端末100に送信する(S230)。
【0015】
汎用端末100は、あらかじめ記録部190に、暗号文Cと暗号文Cに対する暗号化セッション鍵Rを記録しておいてもよいし、暗号文Cを送信元装置900から取得してもよい(S900)。汎用端末100のペアリング部110は、マスク鍵p’と暗号文Cに対する暗号化セッション鍵R(一般的には、R=rP、ただし、Pは楕円曲線上の点を示すパラメータ、rは0以上q−1以下の整数から選ばれた値)から、マスクセッション鍵k’を、
k’=e(p’,R)
のように求める(S110)。送信部120は、マスクセッション鍵k’と暗号文Cとを高信頼端末200に送信する(S120)。
【0016】
高信頼端末200のセッション鍵算出部240は、マスクセッション鍵k’から、乱数xの逆元を用いてセッション鍵kを求める(S240)。例えば、
k=k’−x
のようにセッション鍵kを求めればよい。復号部250は、暗号文Cを、セッション鍵kを用いて
M=Dec(k,C)
のように復号して平文Mを求め、高信頼端末200上に表示する(S250)。
【0017】
このように実施例1の復号システムによれば、平文を秘匿した状態で、演算量の多いペアリングを汎用端末100上で行い、高信頼端末200上ではペアリング演算を行わない。したがって、信頼性は高いが計算資源が乏しい高信頼端末を用いる場合でも、効率よく復号できる。
【実施例2】
【0018】
実施例1では、高信頼端末が乱数xを生成した。しかし、多くの既存の携帯電話は、暗号学的に安全な乱数を生成できない。そこで、実施例2では、高信頼端末で乱数xを生成しない例を示す。
【0019】
図3に実施例2の復号システムの機能構成例を、図4に実施例2の復号システムの処理フロー例を示す。実施例2の復号システムは、ネットワーク1000でつながった汎用端末100と高信頼端末400と鍵生成装置500とを備え、汎用端末100が記録する暗号文C、または送信元装置900から受信した暗号文Cを高信頼端末400上で復号し、表示する。ネットワーク1000は1つのネットワークでもよいし、別々のネットワークでもよい。
【0020】
鍵生成装置500は、秘密鍵生成部310、乱数生成部530、楕円スカラー倍部540、記録部590を備える。高信頼端末400は、特定データ送信部210、マスク鍵送信部430、セッション鍵算出部240、復号部250、記録部490を備える。汎用端末100は、実施例1と同じである。高信頼端末400の特定データ送信部210は、高信頼端末を特定するデータDを鍵生成装置に送信する(S210)。
【0021】
鍵生成装置500の秘密鍵生成部310は、1以上q−1以下の整数であるマスター秘密鍵sを選択し、記録部590に記録する(S310)。乱数生成部530は、1以上q−1以下の乱数xを生成し、記録部590に記録する(S530)。楕円スカラー倍部540は、高信頼端末400を特定するデータDとマスター秘密鍵sを用いて生成される暗号鍵pを、乱数xで楕円スカラー倍した値であるマスク鍵p’を求める。具体的には、
p=s・H(D)
のようにpを求め、乱数xを用いて楕円スカラー倍した値をマスク鍵p’とすればよい。そして、マスク鍵p’と乱数xの逆元を求めるための情報を高信頼端末400に送信する(S540)。高信頼端末400のマスク鍵送信部430は、マスク鍵p’を汎用端末100に送信する(S430)。
【0022】
汎用端末100は、あらかじめ記録部190に、暗号文Cと暗号文Cに対する暗号化セッション鍵Rを記録しておいてもよいし、暗号文Cを送信元装置900から取得してもよい(S900)。汎用端末100のペアリング部110は、マスク鍵p’と暗号文Cに対する暗号化セッション鍵Rから、マスクセッション鍵k’を、
k’=e(p’,R)
のように求める(S110)。送信部120は、マスクセッション鍵k’と暗号文Cとを高信頼端末400に送信する(S120)。高信頼端末400のセッション鍵算出部240は、マスクセッション鍵k’から、乱数xの逆元を用いてセッション鍵kを求める(S240)。復号部250は、暗号文Cを、セッション鍵kを用いて復号して平文Mを求め、高信頼端末400上に表示する(S250)。
【0023】
このように実施例2の復号システムによれば、実施例1と同じ効果が得られる。さらに、乱数xの生成も高信頼端末で行わない。したがって、暗号学的に安全な乱数を生成できない高信頼端末であっても、安全性を確保しながら復号できる。つまり、既存の多くの携帯電話を高信頼端末として利用できる。
【0024】
[効果の評価]
次に、本発明で高信頼端末の計算量がどの程度軽減できるかを評価してみる。従来のペアリングを高信頼端末で行う場合、高信頼端末では1回のペアリング演算がある。実施例1の高信頼端末では1回の楕円スカラー倍演算(S230)、1回の拡大体べき乗(S240)がある。実施例2の高信頼端末では、1回の拡大体べき乗(S240)がある。計算量の比は、
ペアリング:楕円スカラー倍演算:拡大体べき乗≒10:5:1
である。したがって、高信頼端末の演算量の比は、
従来:実施例1:実施例2≒10:6:1
となる。このように従来の方法に比べ計算資源が乏しい高信頼端末の計算量が減るので、応答性の向上が図れる。
【0025】
[プログラム、記録媒体]
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
【0026】
また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
【0027】
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
【0028】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
【0029】
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
【0030】
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
【産業上の利用可能性】
【0031】
本発明は、秘密情報の漏えいを防ぎながら通信する暗号通信などに利用することができる。
【符号の説明】
【0032】
100 汎用端末 110 ペアリング部
120 送信部
190、290、390、490、590 記録部
200、400 高信頼端末 210 特定データ送信部
220、530 乱数生成部 230、540 楕円スカラー倍部
240 セッション鍵算出部 250 復号部
300、500 鍵生成装置 310 秘密鍵生成部
320 暗号鍵生成部 430 マスク鍵送信部
900 送信元装置 1000 ネットワーク
【技術分野】
【0001】
本発明は、情報漏えいのリスクを低くする復号システム、汎用端末、高信頼端末、鍵生成装置、復号方法、プログラムに関する。
【背景技術】
【0002】
秘匿情報をメールなどで送信する場合に、IDベース暗号(非特許文献1)を用いる技術がある。このような技術では、パソコン(汎用端末)で受信した暗号化されたメールは、通常、そのパソコン上で復号される。しかし、パソコンは汎用的に使用しているため、パソコンに不正なプログラムがインストールされていた場合や、ウィルスに感染した場合に復号された情報が漏洩するリスクがある。そこで、平文やIDベース暗号の秘密鍵の漏えいリスクを下げるために、パソコンのような汎用的な端末で受信した暗号文を携帯電話に送信し、携帯電話上で復号する技術がある。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】Dan Boneh, Matthew Franklin, “Identity-Based Encryption from the Weil Pairing”, Appears in SIAM J. of Computing, Vol.32, No.3, pp.586-615, 2003.
【発明の概要】
【発明が解決しようとする課題】
【0004】
携帯電話は、パソコンに比べて不正なプログラムをインストールしにくいため、パソコン上で復号する方法よりも安全である。しかし、携帯電話は計算資源が乏しいため、ペアリングのような膨大な計算量を必要とする演算を行うと、応答性が低下する課題がある。
【0005】
本発明は、パソコンのような計算資源は十分ある汎用的な端末(以下、「汎用端末」という)が記録するIDベース暗号を用いた暗号文を、携帯電話のような信頼性は高いが計算資源が乏しい端末(以下、「高信頼端末」という)で、効率よく復号することを目的とする。
【課題を解決するための手段】
【0006】
qは素数、eは楕円曲線上のペアリング、Hは任意長のデータを楕円曲線上の点に変換するハッシュ関数とする。本発明の第1の復号システムは、汎用端末と高信頼端末と鍵生成装置とを備え、汎用端末が記録する暗号文Cを高信頼端末上で復号する。鍵生成装置は、秘密鍵生成部、暗号鍵生成部を備える。高信頼端末は、特定データ送信部、乱数生成部、楕円スカラー倍部、セッション鍵算出部、復号部を備える。汎用端末は、ペアリング部、送信部を備える。高信頼端末の特定データ送信部は、高信頼端末を特定するデータDを鍵生成装置に送信する。鍵生成装置の秘密鍵生成部は、1以上q−1以下の整数であるマスター秘密鍵sを選択する。暗号鍵生成部は、高信頼端末を特定するデータDとマスター秘密鍵sを用いて、暗号鍵pを生成し、高信頼端末に送信する。具体的には、
p=s・H(D)
のように求めればよい。高信頼端末の乱数生成部は、1以上q−1以下の乱数xを生成する。楕円スカラー倍部は、暗号鍵pを、乱数xを用いて楕円スカラー倍した値をマスク鍵p’とし、汎用端末に送信する。汎用端末のペアリング部は、マスク鍵p’と暗号文Cに対する暗号化セッション鍵Rから、マスクセッション鍵k’を、
k’=e(p’,R)
のように求める。送信部は、マスクセッション鍵k’と暗号文Cとを高信頼端末に送信する。高信頼端末のセッション鍵算出部は、マスクセッション鍵k’から、乱数xの逆元を用いてセッション鍵kを求める。復号部は、暗号文Cを、セッション鍵kを用いて復号して平文Mを求め、高信頼端末上に表示する。
【0007】
本発明の第2の復号システムも、汎用端末と高信頼端末と鍵生成装置とを備え、汎用端末が記録する暗号文Cを高信頼端末上で復号する。鍵生成装置は、秘密鍵生成部、乱数生成部、楕円スカラー倍部を備える。高信頼端末は、特定データ送信部、マスク鍵送信部、セッション鍵算出部、復号部を備える。汎用端末は、ペアリング部、送信部を備える。高信頼端末の特定データ送信部は、高信頼端末を特定するデータDを鍵生成装置に送信する。鍵生成装置の秘密鍵生成部は、1以上q−1以下の整数であるマスター秘密鍵sを選択する。乱数生成部は、1以上q−1以下の乱数xを生成する。楕円スカラー倍部は、高信頼端末を特定するデータDとマスター秘密鍵sを用いて生成される暗号鍵pを、乱数xで楕円スカラー倍した値であるマスク鍵p’を求める。具体的には、
p=s・H(D)
のようにpを求め、乱数xを用いて楕円スカラー倍した値をマスク鍵p’とすればよい。そして、マスク鍵p’と乱数xの逆元を求めるための情報を高信頼端末に送信する。高信頼端末のマスク鍵送信部は、マスク鍵p’を汎用端末に送信する。汎用端末のペアリング部は、マスク鍵p’と暗号文Cに対する暗号化セッション鍵Rから、マスクセッション鍵k’を、
k’=e(p’,R)
のように求める。送信部は、マスクセッション鍵k’と暗号文Cとを高信頼端末に送信する。高信頼端末のセッション鍵算出部は、マスクセッション鍵k’から、乱数xの逆元を用いてセッション鍵kを求める。復号部は、暗号文Cを、セッション鍵kを用いて復号して平文Mを求め、高信頼端末上に表示する。
【発明の効果】
【0008】
本発明の復号システムによれば、平文を秘匿した状態で、演算量の多いペアリングを汎用端末上で行い、高信頼端末上ではペアリング演算を行わない。したがって、信頼性は高いが計算資源が乏しい高信頼端末を用いる場合でも、効率よく復号できる。また、本発明の第2の復号システムによれば、乱数xの生成も高信頼端末で行わない。したがって、暗号学的に安全な乱数を生成できない高信頼端末であっても、安全性を確保しながら復号できる。
【図面の簡単な説明】
【0009】
【図1】実施例1の復号システムの機能構成例を示す図。
【図2】実施例1の復号システムの処理フロー例を示す図。
【図3】実施例2の復号システムの機能構成例を示す図。
【図4】実施例2の復号システムの処理フロー例を示す図。
【発明を実施するための形態】
【0010】
以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。本明細書中では、qは素数、eは楕円曲線上のペアリング、Hは任意長のデータを楕円曲線上の点に変換するハッシュ関数とする。
【実施例1】
【0011】
図1に実施例1の復号システムの機能構成例を、図2に実施例1の復号システムの処理フロー例を示す。実施例1の復号システムは、ネットワーク1000でつながった汎用端末100と高信頼端末200と鍵生成装置300とを備え、汎用端末100が記録する暗号文C、または送信元装置900から受信した暗号文Cを高信頼端末200上で復号し、表示する。なお、「汎用端末」とは、パソコンのような計算資源は十分ある汎用的な端末である。「高信頼端末」とは、携帯電話のような信頼性は高いが計算資源が乏しい端末である。送信元装置900と汎用端末100をつなぐネットワーク、汎用端末100と高信頼端末200をつなぐネットワーク、高信頼端末200と鍵生成装置300とをつなぐネットワークは別々でもかまわない。例えば、すべてのネットワークをインターネットとしても良い。また、送信元装置900と汎用端末100をつなぐネットワークはインターネット、汎用端末100と高信頼端末200をつなぐネットワークはBluetoothのような近距離通信手段、高信頼端末200と鍵生成装置300とをつなぐネットワークは回線接続や記録媒体での情報の授受としてもよい。
【0012】
鍵生成装置300は、秘密鍵生成部310、暗号鍵生成部320、記録部390を備える。高信頼端末200は、特定データ送信部210、乱数生成部220、楕円スカラー倍部230、セッション鍵算出部240、復号部250、記録部290を備える。汎用端末100は、ペアリング部110、送信部120、記録部190を備える。高信頼端末200の特定データ送信部210は、高信頼端末200を特定するデータDを鍵生成装置300に送信する(S210)。高信頼端末200を特定するデータDとは、例えば、携帯電話のIDなどであり、成りすましされない情報であることが望ましい。
【0013】
鍵生成装置300の秘密鍵生成部310は、1以上q−1以下の整数であるマスター秘密鍵sを選択し、記録部390に記録する(S310)。暗号鍵生成部320は、高信頼端末200を特定するデータDとマスター秘密鍵sを用いて、暗号鍵pを生成し、高信頼端末200に送信し、記録部390に記録する(S320)。具体的には、
p=s・H(D)
のように求めればよい。なお、ステップS210とステップS320のデータの授受は、1回のネットワークを介した接続で行ってもよいし、一度切断した上で鍵生成装置300から高信頼端末200に接続してもよい。接続しなおす場合であれば、鍵生成装置300の記録部390は、高信頼端末200を特定する情報と高信頼端末のアドレスや電話番号とを対応つけて記録しておく。そして、高信頼端末200を特定する情報に対応したアドレスまたは電話番号を用いて暗号鍵pを送信すれば成りすましを防止できる。
【0014】
高信頼端末200の乱数生成部220は、1以上q−1以下の乱数xを生成し、記録部290に記録する(S220)。楕円スカラー倍部230は、暗号鍵pを、乱数xを用いて楕円スカラー倍した値をマスク鍵p’とし、汎用端末100に送信する(S230)。
【0015】
汎用端末100は、あらかじめ記録部190に、暗号文Cと暗号文Cに対する暗号化セッション鍵Rを記録しておいてもよいし、暗号文Cを送信元装置900から取得してもよい(S900)。汎用端末100のペアリング部110は、マスク鍵p’と暗号文Cに対する暗号化セッション鍵R(一般的には、R=rP、ただし、Pは楕円曲線上の点を示すパラメータ、rは0以上q−1以下の整数から選ばれた値)から、マスクセッション鍵k’を、
k’=e(p’,R)
のように求める(S110)。送信部120は、マスクセッション鍵k’と暗号文Cとを高信頼端末200に送信する(S120)。
【0016】
高信頼端末200のセッション鍵算出部240は、マスクセッション鍵k’から、乱数xの逆元を用いてセッション鍵kを求める(S240)。例えば、
k=k’−x
のようにセッション鍵kを求めればよい。復号部250は、暗号文Cを、セッション鍵kを用いて
M=Dec(k,C)
のように復号して平文Mを求め、高信頼端末200上に表示する(S250)。
【0017】
このように実施例1の復号システムによれば、平文を秘匿した状態で、演算量の多いペアリングを汎用端末100上で行い、高信頼端末200上ではペアリング演算を行わない。したがって、信頼性は高いが計算資源が乏しい高信頼端末を用いる場合でも、効率よく復号できる。
【実施例2】
【0018】
実施例1では、高信頼端末が乱数xを生成した。しかし、多くの既存の携帯電話は、暗号学的に安全な乱数を生成できない。そこで、実施例2では、高信頼端末で乱数xを生成しない例を示す。
【0019】
図3に実施例2の復号システムの機能構成例を、図4に実施例2の復号システムの処理フロー例を示す。実施例2の復号システムは、ネットワーク1000でつながった汎用端末100と高信頼端末400と鍵生成装置500とを備え、汎用端末100が記録する暗号文C、または送信元装置900から受信した暗号文Cを高信頼端末400上で復号し、表示する。ネットワーク1000は1つのネットワークでもよいし、別々のネットワークでもよい。
【0020】
鍵生成装置500は、秘密鍵生成部310、乱数生成部530、楕円スカラー倍部540、記録部590を備える。高信頼端末400は、特定データ送信部210、マスク鍵送信部430、セッション鍵算出部240、復号部250、記録部490を備える。汎用端末100は、実施例1と同じである。高信頼端末400の特定データ送信部210は、高信頼端末を特定するデータDを鍵生成装置に送信する(S210)。
【0021】
鍵生成装置500の秘密鍵生成部310は、1以上q−1以下の整数であるマスター秘密鍵sを選択し、記録部590に記録する(S310)。乱数生成部530は、1以上q−1以下の乱数xを生成し、記録部590に記録する(S530)。楕円スカラー倍部540は、高信頼端末400を特定するデータDとマスター秘密鍵sを用いて生成される暗号鍵pを、乱数xで楕円スカラー倍した値であるマスク鍵p’を求める。具体的には、
p=s・H(D)
のようにpを求め、乱数xを用いて楕円スカラー倍した値をマスク鍵p’とすればよい。そして、マスク鍵p’と乱数xの逆元を求めるための情報を高信頼端末400に送信する(S540)。高信頼端末400のマスク鍵送信部430は、マスク鍵p’を汎用端末100に送信する(S430)。
【0022】
汎用端末100は、あらかじめ記録部190に、暗号文Cと暗号文Cに対する暗号化セッション鍵Rを記録しておいてもよいし、暗号文Cを送信元装置900から取得してもよい(S900)。汎用端末100のペアリング部110は、マスク鍵p’と暗号文Cに対する暗号化セッション鍵Rから、マスクセッション鍵k’を、
k’=e(p’,R)
のように求める(S110)。送信部120は、マスクセッション鍵k’と暗号文Cとを高信頼端末400に送信する(S120)。高信頼端末400のセッション鍵算出部240は、マスクセッション鍵k’から、乱数xの逆元を用いてセッション鍵kを求める(S240)。復号部250は、暗号文Cを、セッション鍵kを用いて復号して平文Mを求め、高信頼端末400上に表示する(S250)。
【0023】
このように実施例2の復号システムによれば、実施例1と同じ効果が得られる。さらに、乱数xの生成も高信頼端末で行わない。したがって、暗号学的に安全な乱数を生成できない高信頼端末であっても、安全性を確保しながら復号できる。つまり、既存の多くの携帯電話を高信頼端末として利用できる。
【0024】
[効果の評価]
次に、本発明で高信頼端末の計算量がどの程度軽減できるかを評価してみる。従来のペアリングを高信頼端末で行う場合、高信頼端末では1回のペアリング演算がある。実施例1の高信頼端末では1回の楕円スカラー倍演算(S230)、1回の拡大体べき乗(S240)がある。実施例2の高信頼端末では、1回の拡大体べき乗(S240)がある。計算量の比は、
ペアリング:楕円スカラー倍演算:拡大体べき乗≒10:5:1
である。したがって、高信頼端末の演算量の比は、
従来:実施例1:実施例2≒10:6:1
となる。このように従来の方法に比べ計算資源が乏しい高信頼端末の計算量が減るので、応答性の向上が図れる。
【0025】
[プログラム、記録媒体]
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
【0026】
また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
【0027】
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
【0028】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
【0029】
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
【0030】
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
【産業上の利用可能性】
【0031】
本発明は、秘密情報の漏えいを防ぎながら通信する暗号通信などに利用することができる。
【符号の説明】
【0032】
100 汎用端末 110 ペアリング部
120 送信部
190、290、390、490、590 記録部
200、400 高信頼端末 210 特定データ送信部
220、530 乱数生成部 230、540 楕円スカラー倍部
240 セッション鍵算出部 250 復号部
300、500 鍵生成装置 310 秘密鍵生成部
320 暗号鍵生成部 430 マスク鍵送信部
900 送信元装置 1000 ネットワーク
【特許請求の範囲】
【請求項1】
汎用端末と高信頼端末と鍵生成装置とを備え、前記汎用端末が記録する暗号文Cを復号する復号システムであって、
qは素数、eは楕円曲線上のペアリングとし、
前記鍵生成装置は、
1以上q−1以下の整数であるマスター秘密鍵sを選択する秘密鍵生成部と、
前記高信頼端末を特定するデータDと前記マスター秘密鍵sを用いて、暗号鍵pを生成し、前記高信頼端末に送信する暗号鍵生成部と
を備え、
前記高信頼端末は、
前記高信頼端末を特定するデータDを前記鍵生成装置に送信する特定データ送信部と、
1以上q−1以下の乱数xを生成する乱数生成部と、
前記暗号鍵pを、前記乱数xを用いて楕円スカラー倍した値をマスク鍵p’とし、前記汎用端末に送信する楕円スカラー倍部と、
前記汎用端末から受け取ったマスクセッション鍵k’から、前記乱数xの逆元を用いてセッション鍵kを求めるセッション鍵算出部と、
前記汎用端末から受け取った前記暗号文Cを、前記セッション鍵kを用いて復号して平文Mを求める復号部と
を備え、
前記汎用端末は、
前記マスク鍵p’と前記暗号文Cに対する暗号化セッション鍵Rから、前記マスクセッション鍵k’を、
k’=e(p’,R)
のように求めるペアリング部と、
前記マスクセッション鍵k’と前記暗号文Cとを前記高信頼端末に送信する送信部と
を備える
復号システム。
【請求項2】
汎用端末と高信頼端末と鍵生成装置とを備え、前記汎用端末が記録する暗号文Cを復号する復号システムであって、
qは素数、eは楕円曲線上のペアリングとし、
前記鍵生成装置は、
1以上q−1以下の整数であるマスター秘密鍵sを選択する秘密鍵生成部と、
1以上q−1以下の乱数xを生成する乱数生成部と、
前記高信頼端末を特定するデータDと前記マスター秘密鍵sを用いて生成される暗号鍵pを前記乱数xで楕円スカラー倍した値であるマスク鍵p’を求め、前記マスク鍵p’と前記乱数xの逆元を求めるための情報を前記高信頼端末に送信する楕円スカラー倍部と
を備え、
前記高信頼端末は、
前記高信頼端末を特定するデータDを前記鍵生成装置に送信する特定データ送信部と、
前記マスク鍵p’を前記汎用端末に送信するマスク鍵送信部と、
前記汎用端末から受け取ったマスクセッション鍵k’から、前記乱数xの逆元を用いてセッション鍵kを求めるセッション鍵算出部と、
前記汎用端末から受け取った前記暗号文Cを、前記セッション鍵kを用いて復号して平文Mを求める復号部と
を備え、
前記汎用端末は、
前記マスク鍵p’と前記暗号文Cに対する暗号化セッション鍵Rから、前記マスクセッション鍵k’を、
k’=e(p’,R)
のように求めるペアリング部と、
前記マスクセッション鍵k’と前記暗号文Cとを前記高信頼端末に送信する送信部と
を備える
復号システム。
【請求項3】
請求項1または2記載の復号システムを構成する汎用端末。
【請求項4】
請求項1または2記載の復号システムを構成する高信頼端末。
【請求項5】
請求項1または2記載の復号システムを構成する鍵生成装置。
【請求項6】
汎用端末と高信頼端末と鍵生成装置とを用いて、前記汎用端末が記録する暗号文Cを復号する復号方法であって、
qは素数、eは楕円曲線上のペアリングとし、
前記高信頼端末が、
前記高信頼端末を特定するデータDを前記鍵生成装置に送信する特定データ送信ステップと、
前記鍵生成装置が、
1以上q−1以下の整数であるマスター秘密鍵sを選択する秘密鍵生成ステップと、
前記高信頼端末を特定するデータDと前記マスター秘密鍵sを用いて、暗号鍵pを生成し、前記高信頼端末に送信する暗号鍵生成ステップと、
前記高信頼端末が、
1以上q−1以下の乱数xを生成する乱数生成ステップと、
前記暗号鍵pを、前記乱数xを用いて楕円スカラー倍した値をマスク鍵p’とし、前記汎用端末に送信する楕円スカラー倍ステップと、
前記汎用端末が、
前記マスク鍵p’と前記暗号文Cに対する暗号化セッション鍵Rから、前記マスクセッション鍵k’を、
k’=e(p’,R)
のように求めるペアリングステップと、
前記マスクセッション鍵k’と前記暗号文Cとを前記高信頼端末に送信する送信ステップと、
前記高信頼端末が、
前記汎用端末から受け取ったマスクセッション鍵k’から、前記乱数xの逆元を用いてセッション鍵kを求めるセッション鍵算出ステップと、
前記汎用端末から受け取った前記暗号文Cを、前記セッション鍵kを用いて復号して平文Mを求める復号ステップと
を有する復号方法。
【請求項7】
汎用端末と高信頼端末と鍵生成装置とを用いて、前記汎用端末が記録する暗号文Cを復号する復号方法であって、
qは素数、eは楕円曲線上のペアリングとし、
前記高信頼端末が、
前記高信頼端末を特定するデータDを前記鍵生成装置に送信する特定データ送信ステップと、
前記鍵生成装置が、
1以上q−1以下の整数であるマスター秘密鍵sを選択する秘密鍵生成ステップと、
1以上q−1以下の乱数xを生成する乱数生成ステップと、
前記高信頼端末を特定するデータDと前記マスター秘密鍵sを用いて生成される暗号鍵pを前記乱数xで楕円スカラー倍した値であるマスク鍵p’を求め、前記マスク鍵p’と前記乱数xの逆元を求めるための情報を前記高信頼端末に送信する楕円スカラー倍ステップと、
前記高信頼端末が、
前記マスク鍵p’を前記汎用端末に送信するマスク鍵送信ステップと、
前記汎用端末が、
前記マスク鍵p’と前記暗号文Cに対する暗号化セッション鍵Rから、前記マスクセッション鍵k’を、
k’=e(p’,R)
のように求めるペアリングステップと、
前記マスクセッション鍵k’と前記暗号文Cとを前記高信頼端末に送信する送信ステップと、
前記高信頼端末が、
前記汎用端末から受け取ったマスクセッション鍵k’から、前記乱数xの逆元を用いてセッション鍵kを求めるセッション鍵算出ステップと、
前記汎用端末から受け取った前記暗号文Cを、前記セッション鍵kを用いて復号して平文Mを求める復号ステップと、
を有する復号方法。
【請求項8】
請求項3記載の汎用端末としてコンピュータを機能させるプログラム。
【請求項9】
請求項4記載の高信頼端末としてコンピュータを機能させるプログラム。
【請求項10】
請求項5記載の鍵生成装置としてコンピュータを機能させるプログラム。
【請求項1】
汎用端末と高信頼端末と鍵生成装置とを備え、前記汎用端末が記録する暗号文Cを復号する復号システムであって、
qは素数、eは楕円曲線上のペアリングとし、
前記鍵生成装置は、
1以上q−1以下の整数であるマスター秘密鍵sを選択する秘密鍵生成部と、
前記高信頼端末を特定するデータDと前記マスター秘密鍵sを用いて、暗号鍵pを生成し、前記高信頼端末に送信する暗号鍵生成部と
を備え、
前記高信頼端末は、
前記高信頼端末を特定するデータDを前記鍵生成装置に送信する特定データ送信部と、
1以上q−1以下の乱数xを生成する乱数生成部と、
前記暗号鍵pを、前記乱数xを用いて楕円スカラー倍した値をマスク鍵p’とし、前記汎用端末に送信する楕円スカラー倍部と、
前記汎用端末から受け取ったマスクセッション鍵k’から、前記乱数xの逆元を用いてセッション鍵kを求めるセッション鍵算出部と、
前記汎用端末から受け取った前記暗号文Cを、前記セッション鍵kを用いて復号して平文Mを求める復号部と
を備え、
前記汎用端末は、
前記マスク鍵p’と前記暗号文Cに対する暗号化セッション鍵Rから、前記マスクセッション鍵k’を、
k’=e(p’,R)
のように求めるペアリング部と、
前記マスクセッション鍵k’と前記暗号文Cとを前記高信頼端末に送信する送信部と
を備える
復号システム。
【請求項2】
汎用端末と高信頼端末と鍵生成装置とを備え、前記汎用端末が記録する暗号文Cを復号する復号システムであって、
qは素数、eは楕円曲線上のペアリングとし、
前記鍵生成装置は、
1以上q−1以下の整数であるマスター秘密鍵sを選択する秘密鍵生成部と、
1以上q−1以下の乱数xを生成する乱数生成部と、
前記高信頼端末を特定するデータDと前記マスター秘密鍵sを用いて生成される暗号鍵pを前記乱数xで楕円スカラー倍した値であるマスク鍵p’を求め、前記マスク鍵p’と前記乱数xの逆元を求めるための情報を前記高信頼端末に送信する楕円スカラー倍部と
を備え、
前記高信頼端末は、
前記高信頼端末を特定するデータDを前記鍵生成装置に送信する特定データ送信部と、
前記マスク鍵p’を前記汎用端末に送信するマスク鍵送信部と、
前記汎用端末から受け取ったマスクセッション鍵k’から、前記乱数xの逆元を用いてセッション鍵kを求めるセッション鍵算出部と、
前記汎用端末から受け取った前記暗号文Cを、前記セッション鍵kを用いて復号して平文Mを求める復号部と
を備え、
前記汎用端末は、
前記マスク鍵p’と前記暗号文Cに対する暗号化セッション鍵Rから、前記マスクセッション鍵k’を、
k’=e(p’,R)
のように求めるペアリング部と、
前記マスクセッション鍵k’と前記暗号文Cとを前記高信頼端末に送信する送信部と
を備える
復号システム。
【請求項3】
請求項1または2記載の復号システムを構成する汎用端末。
【請求項4】
請求項1または2記載の復号システムを構成する高信頼端末。
【請求項5】
請求項1または2記載の復号システムを構成する鍵生成装置。
【請求項6】
汎用端末と高信頼端末と鍵生成装置とを用いて、前記汎用端末が記録する暗号文Cを復号する復号方法であって、
qは素数、eは楕円曲線上のペアリングとし、
前記高信頼端末が、
前記高信頼端末を特定するデータDを前記鍵生成装置に送信する特定データ送信ステップと、
前記鍵生成装置が、
1以上q−1以下の整数であるマスター秘密鍵sを選択する秘密鍵生成ステップと、
前記高信頼端末を特定するデータDと前記マスター秘密鍵sを用いて、暗号鍵pを生成し、前記高信頼端末に送信する暗号鍵生成ステップと、
前記高信頼端末が、
1以上q−1以下の乱数xを生成する乱数生成ステップと、
前記暗号鍵pを、前記乱数xを用いて楕円スカラー倍した値をマスク鍵p’とし、前記汎用端末に送信する楕円スカラー倍ステップと、
前記汎用端末が、
前記マスク鍵p’と前記暗号文Cに対する暗号化セッション鍵Rから、前記マスクセッション鍵k’を、
k’=e(p’,R)
のように求めるペアリングステップと、
前記マスクセッション鍵k’と前記暗号文Cとを前記高信頼端末に送信する送信ステップと、
前記高信頼端末が、
前記汎用端末から受け取ったマスクセッション鍵k’から、前記乱数xの逆元を用いてセッション鍵kを求めるセッション鍵算出ステップと、
前記汎用端末から受け取った前記暗号文Cを、前記セッション鍵kを用いて復号して平文Mを求める復号ステップと
を有する復号方法。
【請求項7】
汎用端末と高信頼端末と鍵生成装置とを用いて、前記汎用端末が記録する暗号文Cを復号する復号方法であって、
qは素数、eは楕円曲線上のペアリングとし、
前記高信頼端末が、
前記高信頼端末を特定するデータDを前記鍵生成装置に送信する特定データ送信ステップと、
前記鍵生成装置が、
1以上q−1以下の整数であるマスター秘密鍵sを選択する秘密鍵生成ステップと、
1以上q−1以下の乱数xを生成する乱数生成ステップと、
前記高信頼端末を特定するデータDと前記マスター秘密鍵sを用いて生成される暗号鍵pを前記乱数xで楕円スカラー倍した値であるマスク鍵p’を求め、前記マスク鍵p’と前記乱数xの逆元を求めるための情報を前記高信頼端末に送信する楕円スカラー倍ステップと、
前記高信頼端末が、
前記マスク鍵p’を前記汎用端末に送信するマスク鍵送信ステップと、
前記汎用端末が、
前記マスク鍵p’と前記暗号文Cに対する暗号化セッション鍵Rから、前記マスクセッション鍵k’を、
k’=e(p’,R)
のように求めるペアリングステップと、
前記マスクセッション鍵k’と前記暗号文Cとを前記高信頼端末に送信する送信ステップと、
前記高信頼端末が、
前記汎用端末から受け取ったマスクセッション鍵k’から、前記乱数xの逆元を用いてセッション鍵kを求めるセッション鍵算出ステップと、
前記汎用端末から受け取った前記暗号文Cを、前記セッション鍵kを用いて復号して平文Mを求める復号ステップと、
を有する復号方法。
【請求項8】
請求項3記載の汎用端末としてコンピュータを機能させるプログラム。
【請求項9】
請求項4記載の高信頼端末としてコンピュータを機能させるプログラム。
【請求項10】
請求項5記載の鍵生成装置としてコンピュータを機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−70054(P2012−70054A)
【公開日】平成24年4月5日(2012.4.5)
【国際特許分類】
【出願番号】特願2010−210745(P2010−210745)
【出願日】平成22年9月21日(2010.9.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成24年4月5日(2012.4.5)
【国際特許分類】
【出願日】平成22年9月21日(2010.9.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]