[发明专利]密钥交换系统、通信装置、密钥交换方法及程序

说明书

一种密钥交换系统，根据使用基于身份加密的认证密钥交换协议，生成用于在多个通信装置之间进行加密通信的共享密钥，所述多个通信装置中的各个通信装置包括：第一生成单元，使用所述通信装置的私钥生成短期私钥；第二生成单元，使用所述短期私钥生成所述通信装置的短期公钥；第三生成单元，使用所述短期私钥、由另一通信装置生成的短期公钥、以及由所述通信装置和所述另一通信装置生成的公开信息或由密钥分发中心生成的公开信息，生成所述通信装置的保密信息；以及第四生成单元，通过使用所述通信装置的私钥和所述保密信息进行配对运算，生成用于在与所述另一通信装置之间进行加密通信的共享密钥。

技术领域

本发明涉及一种密钥交换系统、通信装置、密钥交换方法及程序。

背景技术

近年来，随着IoT(Internet of Things：物联网)设备的普及，即使是IoT设备也开始进行重要性较高的通信。因此，用于在通信时对彼此是否为正确的设备进行确认的认证技术对于IoT设备也变得很重要。

虽然传统上已知密码或数字证书等作为面向IoT设备的认证技术，但是近年来，寻求导入安全性更高的认证密钥交换协议。认证密钥交换协议是在认证成功时彼此生成共同的密钥(共享密钥)并能够利用该共享密钥进行加密通信的协议。作为这种认证密钥交换协议之一，已知一种使用基于身份加密的认证密钥交换协议。

作为使用基于身份加密的认证密钥交换协议应满足其安全性的模型，已知一种被称为id-eCK模型的模型，并且已知其是要求极强安全性的模型。

另外，使用基于身份加密的认证密钥交换协议通常利用有限域上的椭圆曲线中的双线性群来实现。这样的双线性群又被称为配对群，并且可以分为对称配对群和非对称配对群。目前，在将配对群用于加密的情况下，从效率性和安全性的角度考虑，多采用非对称配对群。作为在非对称配对群上实现使用基于身份加密的认证密钥交换协议，已知已经由ISO/IEC(International Organization for Standardization/InternationalElectrotechnical Commission：国际标准化组织/国际电工委员会)标准化的FSU(Fujioka-Suzuki-Ustaoglu)(参见非专利文献1)。

现有技术文献

非专利文献

非专利文献1：Fujioka,Hoshino,Kobayashi,Suzuki,Ustaoglu,Yoneyama,“id-eCK Secure ID-Based Authenticated Key Exchange on Symmetric and AsymmetricPairing”,IEICE TRANSACTIONS on Fundamentals of Electronics,Communications andComputer Sciences Vol.E96-A No.6pp.1139-1155,2013.

发明内容

本发明要解决的问题

然而，在FSU中，需要执行4次被称为配对运算的群操作。由于配对运算的计算成本通常较高，因此在由IoT设备等计算资源有限的设备利用FSU来进行密钥交换的情况下，有时在密钥交换上需要花费时间。

鉴于上述问题，本发明的实施方式的目的在于对使用基于身份加密的认证密钥交换协议的计算成本进行消减。

用于解决问题的手段