[发明专利]密钥交换方法，密钥交换系统

摘要

一边允许共享公共密钥的成员的变更，一边多个用户共享公共密钥，降低密钥交换所需要的计算量。在第一密钥生成步骤中使用扭转伪随机函数计算Ri,ci。在会话ID生成步骤中，通过目标冲突困难哈希函数生成sid，将(sid,Rα,Rβ)发送到通信装置Ui。在代表第二密钥生成步骤中使用伪随机函数计算T1,T'。在一般第二密钥生成步骤中，使用伪随机函数计算Tj。在第三密钥生成步骤中，使用扭转伪随机函数计算k'，对于各j计算T'j。在第一会话密钥生成步骤中计算K1l,k1。在第二会话密钥生成步骤中通过伪随机函数生成公共密钥K2。

主权项

1.一种密钥交换方法，将n设为2以上的整数，将i设为从1至n的各整数，将j设为从2至n的各整数，将S设为密钥分发装置，将Ui设为N台通信装置，将U1设为从上述通信装置Ui选择的1台代表通信装置，将Uj设为从上述通信装置Ui除去了上述代表通信装置U1的n‑1台一般通信装置，将||设为连接运算符，通过下式定义α、β，在上述密钥分发装置S的存储单元存储秘密串stS,st'S，在上述通信装置Ui的存储单元中存储秘密串sti,st'i，所述密钥交换方法包括：第一密钥生成步骤，上述通信装置Ui通过扭转伪随机函数，使用上述秘密串sti,st'i，生成ri,ki,si，计算Ri＝gr_i以及ci＝gk_ihs_i，将(Ri,ci)发送到上述密钥分发装置S；会话ID生成步骤，上述密钥分发装置S通过目标冲突困难哈希函数，使用c1,…,cn生成sid，对于各i，将(sid,Rα,Rβ)发送到上述通信装置Ui；代表第二密钥生成步骤，上述代表通信装置U1通过伪随机函数，使用(sid,Rnr_1)生成K1l，通过伪随机函数，使用(sid,R2r_1)生成K1r，通过K1l和K1r的“异或”计算T1，通过K1l和k1||s1的“异或”计算T'，将(T1,T')发送到上述密钥分发装置S；一般第二密钥生成步骤，上述一般通信装置Uj通过伪随机函数，使用(sid,Rαr_j)生成Kjl，通过伪随机函数，使用(sid,Rβr_j)生成Kjr，通过Kjl和Kjr的“异或”计算Tj，将(kj,sj,Tj)发送到上述密钥分发装置S；第三密钥生成步骤，上述密钥分发装置S通过扭转伪随机函数，使用上述秘密串stS,st'S生成ks，通过k2,…,kn,ks的“异或”计算k'，对于各j，通过T1,…,Tj‑1的“异或”计算T'j，将k'发送到上述代表通信装置U1，将(k',T'j,T')发送到上述一般通信装置Uj；第一会话密钥生成步骤，上述一般通信装置Uj通过T'j和Kjl的“异或”计算K1l，通过T'和K1l的“异或”计算k1||s1；以及第二会话密钥生成步骤，上述通信装置Ui通过伪随机函数，使用sid以及k'和k1的“异或”生成公共密钥K2。