[发明专利]共享密钥生成方法和信息处理终端

说明书

本发明涉及共享密钥生成方法和信息处理终端。信息处理终端通过使用标识符的公钥密码系统来生成共享密钥。信息处理终端通过使用算法来计算第一计算值，该算法根据通过素域定义的椭圆曲线上的加法循环群上的两个点来输出素域的扩展域上的元素。信息处理终端保存第一计算值。信息处理终端根据使用将该共享密钥共享的共享者的标识符的变量、信息处理终端的私钥以及上述算法来计算第二计算值。信息处理终端通过对第一计算值的取幂运算和第二计算值的取幂运算中的每一个执行最终取幂运算来生成共享密钥。

技术领域

本文讨论的实施方式涉及计算机可读记录介质、共享密钥生成方法以及信息处理终端。

背景技术

随着与计算器和网络有关的技术的发展和普及，经由无线通信网络、因特网等交换重要数据的机会增加。由于在无线通信网络和因特网中对通信路径进行窃听、伪造或欺骗比较容易，因此为了维护安全，增加了对通信伙伴进行认证的需求和基于认证来保护通信内容的密码通信技术的需求。广泛使用的密码通信技术包括应用了各种公钥密码技术的传输层安全性(TLS)。

作为这样的公钥密码技术的一个示例，已知基于标识符的密码技术(在本文后面可以被称作“基于身份的密码技术”或者“基于ID的密码技术”)。在基于身份的密码技术中，基于身份的密码技术的公钥是任意的标识符(ID)就足够了，并且因此不需要证书。作为标识符，可以使用任何东西，例如因特网协议地址(IP地址)、主机名、设备号码、电话号码、根据应用程序决定的名字等。

在公钥密码技术如RSA中，公钥是与标识符无关地在数学上得到的某种数字，并且因此经常使用证书以便将公钥与可以被用户识别的标识符联系起来。另一方面，在基于身份的密码技术中，标识符是公钥，并且因此如果给出通信目标的标识符，则可以在没有证书的情况下执行密码处理。最近，在通过McCullagh-Barreto进行的密钥共享协议中的密钥共享处理(在本文后面可以被称作“MB方法”)被用作在有通过ID进行相互认证功能的两个人之间的密钥共享协议。

专利文献1：第2006-309068号日本专利特许公开

专利文献2：第2009-080344号日本专利特许公开

专利文献3：第2010-066510号日本专利特许公开

然而，使用MB方法的密钥共享处理的计算成本大，并且因此可能出现处理延迟。在包括低性能的网关、传感器等的设备的物联网系统(IoT系统)中，由于其计算成本而更可能出现处理延迟。

例如，在以MB方法进行的两个人之间的密钥共享的处理中，执行取幂运算，并且之后执行椭圆曲线上的双线性映射(在本文后面可以被称作“配对函数”)。然而，通过使用乘法运算或者平方运算来执行相应的计算，并且因此计算成本大。当使用目前被大量使用的Barreto-Naehrig曲线(BN曲线)(256比特)时，在配对函数中的米勒算法和最终取幂运算的情况下，平方运算的执行次数总共是318并且乘法运算的执行次数总共是193，并且因此计算成本大。

因此，本发明的实施方式的一个方面中的目的是提供能够降低加密密钥共享的计算成本的计算机可读记录介质、共享密钥生成方法以及信息处理终端。

发明内容

根据实施方式的方面，共享密钥生成方法包括：通过使用算法来计算第一计算值，所述算法根据通过素域定义的椭圆曲线上的加法循环群上的两个点来输出素域的扩展域上的元素；保存第一计算值；根据使用共享该共享密钥的共享者的标识符的变量、信息处理终端的私钥以及上述算法来计算第二计算值；以及通过对第一计算值的取幂运算和第二计算值的取幂运算中的每一个执行最终取幂运算来生成共享密钥。

附图说明

图1是示出根据实施方式的系统的整体配置的示例的图；

图2是示出具有基于身份的认证的密钥共享的图；

图3是示出幂计算的流程图；