[发明专利]密钥交换方法，密钥交换系统

说明书

一边允许共享公共密钥的成员的变更，一边多个用户共享公共密钥，降低密钥交换所需要的计算量。在第一密钥生成步骤中使用扭转伪随机函数计算R_i,c_i。在会话ID生成步骤中，通过目标冲突困难哈希函数生成sid，将(sid,R_α,R_β)发送到通信装置U_i。在代表第二密钥生成步骤中使用伪随机函数计算T₁,T'。在一般第二密钥生成步骤中，使用伪随机函数计算T_j。在第三密钥生成步骤中，使用扭转伪随机函数计算k'，对于各j计算T'_j。在第一会话密钥生成步骤中计算K₁^l,k₁。在第二会话密钥生成步骤中通过伪随机函数生成公共密钥K₂。

技术领域

本发明涉及信息安全技术的应用，特别涉及形成组的多个用户共享公共密钥的密钥交换技术。

背景技术

以往，提出了形成组的多个用户共享公共密钥的密钥交换技术(例如，参照非专利文献1、2)。在非专利文献1中，记载了实现这样的密钥交换技术的信息系统的架构。在非专利文献2中，记载了这样的密钥交换技术的算法。

现有技术文献

非专利文献

非专利文献1Suvo Mittra,“Iolus:a framework for scalable securemulticasting”,SIGCOMM'97,pp.277-288

非专利文献2“Scalable Multicast Key Distribution”，[online]，[平成28年7月12日搜索]，因特网URL:https://tools.ietf.org/html/rfc1949

发明内容

【发明要解决的课题】

在非专利文献1、2中记载的以往技术中，不能找到一边允许与共享了公共密钥的用户以外的用户新共享等动态的成员变更，一边多个用户共享公共密钥。而且，由于将用户数设为n，对于密钥交换整体所需要的计算量为O(logn)，所以存在随着用户数的增大，密钥交换的计算量增加的问题。

鉴于这样的方面，本发明的目的是提供可以一边允许共享公共密钥的成员的变更，一边多个用户共享公共密钥，可以降低密钥交换所需要的计算量的密钥交换技术。

用于解决课题的手段

本发明的一个方式，将n设为2以上的整数，将i设为从1至n的各整数，将j设为从2至n的各整数，将S设为密钥分发装置，将U_i设为N台通信装置，将U₁设为从上述通信装置U_i选择的1台代表通信装置，将U_j设为从上述通信装置U_i除去了上述代表通信装置U₁的n-1台一般通信装置，将||设为连接运算符，通过下式定义α、β，