[发明专利]密钥交换系统、通信装置、密钥交换方法及程序在审
| 申请号: | 202080051106.8 | 申请日: | 2020-07-16 |
| 公开(公告)号: | CN114128209A | 公开(公告)日: | 2022-03-01 |
| 发明(设计)人: | 富田润一;星野文学;永井彰;藤冈淳;铃木幸太郎 | 申请(专利权)人: | 日本电信电话株式会社 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 金兰 |
| 地址: | 日本*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 交换 系统 通信 装置 方法 程序 | ||
1.一种密钥交换系统,根据使用基于身份加密的认证密钥交换协议,生成用于在多个通信装置之间进行加密通信的共享密钥,
所述多个通信装置中的各个通信装置包括:
第一生成单元,使用所述通信装置的私钥生成短期私钥;
第二生成单元,使用所述短期私钥生成所述通信装置的短期公钥;
第三生成单元,使用所述短期私钥、由另一通信装置生成的短期公钥、以及由所述通信装置和所述另一通信装置生成的公开信息或由密钥分发中心生成的公开信息,生成所述通信装置的保密信息;以及
第四生成单元,通过使用所述通信装置的私钥和所述保密信息进行配对运算,生成用于在与所述另一通信装置之间进行加密通信的共享密钥。
2.根据权利要求1所述的密钥交换系统,其中,
所述多个通信装置中的各个通信装置包括:
第五生成单元,通过掩码生成函数从所述共享密钥生成密钥key;
计算单元,计算所述密钥key的MAC值;以及
验证单元,对由所述计算单元计算出的MAC值和由所述另一通信装置计算出的MAC值进行验证。
3.根据权利要求1或2所述的密钥交换系统,其中,
由所述通信装置和所述另一通信装置生成的公开信息或由所述密钥分发中心生成的公开信息是第一输出值和第二输出值,所述第一输出值表示以所述通信装置的短期公钥、所述通信装置的标识符、以及所述另一通信装置的标识符作为输入的预定的函数的输出值,所述第二输出值表示以所述另一通信装置的短期公钥、所述通信装置的标识符、以及所述另一通信装置的标识符作为输入的预定的函数的第二输出值。
4.一种通信装置,根据使用基于身份加密的认证密钥交换协议,生成用于在与另一通信装置之间进行加密通信的共享密钥,所述通信装置包括:
第一生成单元,使用所述通信装置的私钥生成短期私钥;
第二生成单元,使用所述短期私钥生成所述通信装置的短期公钥;
第三生成单元,使用所述短期私钥、由另一通信装置生成的短期公钥、以及由所述通信装置和所述另一通信装置生成的公开信息或由密钥分发中心生成的公开信息,生成所述通信装置的保密信息;以及
第四生成单元,通过使用所述通信装置的私钥和所述保密信息进行配对运算,生成用于在与所述另一通信装置之间进行加密通信的共享密钥。
5.一种密钥交换方法,根据使用基于身份加密的认证密钥交换协议,生成用于在多个通信装置之间进行加密通信的共享密钥,
所述多个通信装置中的各个通信装置执行以下步骤:
第一生成步骤,使用所述通信装置的私钥生成短期私钥;
第二生成步骤,使用所述短期私钥生成所述通信装置的短期公钥;
第三生成步骤,使用所述短期私钥、由另一通信装置生成的短期公钥、以及由所述通信装置和所述另一通信装置生成的公开信息或由密钥分发中心生成的公开信息,生成所述通信装置的保密信息;以及
第四生成步骤,通过使用所述通信装置的私钥和所述保密信息进行配对运算,生成用于在与所述另一通信装置之间进行加密通信的共享密钥。
6.一种程序,用于使计算机起到根据权利要求4所述的通信装置中的各个单元的功能。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于日本电信电话株式会社,未经日本电信电话株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202080051106.8/1.html,转载请声明来源钻瓜专利网。
