[发明专利]密钥交换方法、密钥交换系统、密钥分发装置、通信装置、及记录介质

摘要

在允许动态的成员变更的同时，多个用户共享公共密钥，降低密钥交换所需的计算量。第一密钥生成单元(212)使用扭曲伪随机函数计算Ri,ci。会话ID生成单元(113)通过目标碰撞困难散列函数生成sid，并将(sid,Rα,Rβ)发送到通信装置Ui。代表通信装置U1的第二密钥生成单元(214)使用伪随机函数计算T1。普通通信装置Uj的第二密钥生成单元(214)使用伪随机函数计算Tj。第三密钥生成单元(115)使用扭曲伪随机函数计算k'，对于各j计算T'j。普通通信装置Uj的会话密钥生成单元(217)计算Kjl,k1。会话密钥生成单元(217)通过伪随机函数生成公共密钥K2。

主权项

一种密钥交换方法，将n设为2以上的整数，将i设为1至n的各整数，将j设为2至n的各整数，将S设为密钥分发装置，将Ui设为n台的通信装置，将U1设为从所述通信装置Ui选择的1台代表通信装置，将Uj设为从所述通信装置Ui除去了所述代表通信装置U1的n‑1台的普通通信装置，将||设为连结运算符，将α、β设为由下式定义的整数，在所述密钥分发装置S的存储单元存储有所述密钥分发装置S的公开密钥密码的秘密密钥skS及秘密字符串stS,st'S，在所述通信装置Ui的存储单元存储有所述通信装置Ui的公开密钥密码的秘密密钥ski及秘密字符串sti,st'i，所述密钥交换方法包含：所述通信装置Ui通过扭曲伪随机函数，使用所述秘密字符串sti,st'i生成ri,ki,si，计算Ri＝gri及ci＝gkihsi，将(Ri,ci)发送到所述密钥分发装置S的第一密钥生成步骤；所述密钥分发装置S通过目标碰撞困难散列函数，使用c1,…,cn生成sid，对于各i，将(sid,Rα,Rβ)发送到所述通信装置Ui的会话ID生成步骤；所述代表通信装置U1通过伪随机函数，使用(sid,Rnr1)生成K1l，通过K1l和k1||s1的“异或”计算T1，并将T1发送到所述密钥分发装置S的代表第二密钥生成步骤；所述普通通信装置Uj通过伪随机函数，使用(sid,Rαrj)生成Kjl，通过伪随机函数，使用(sid,Rβrj)生成Kjr，通过Kjl和Kjr的“异或”计算Tj，并将(kj,sj,Tj)发送到所述密钥分发装置S的普通第二密钥生成步骤；所述密钥分发装置S通过扭曲伪随机函数，使用所述秘密字符串stS,st'S生成ks，通过k2,…,kn,ks的“异或”计算k'，对于各j，通过T1,…,Tj‑1的“异或”计算T'j，并将k'发送到所述代表通信装置U1，将(k',T'j,T1)发送到所述普通通信装置Uj的第三密钥生成步骤；所述普通通信装置Uj通过T'j和Kjr的“异或”计算Kjl，并通过T1和Kjl的“异或”计算k1||s1的第一会话密钥生成步骤；以及所述通信装置Ui通过伪随机函数，使用sid及k'和k1的“异或”生成公共密钥K2的第二会话密钥生成步骤。