JPH11340962A - Key delivery method and device - Google Patents
Key delivery method and deviceInfo
- Publication number
- JPH11340962A JPH11340962A JP10142887A JP14288798A JPH11340962A JP H11340962 A JPH11340962 A JP H11340962A JP 10142887 A JP10142887 A JP 10142887A JP 14288798 A JP14288798 A JP 14288798A JP H11340962 A JPH11340962 A JP H11340962A
- Authority
- JP
- Japan
- Prior art keywords
- key
- creator
- information
- user
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、同報暗号通信を行
なうことを目的として、送信者(鍵作成者)と受信者
(鍵利用者)とが、送信データを暗号化/復号化するた
めの共通の鍵を共有するための、鍵配送方法および装置
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a transmitter (key creator) and a receiver (key user) for encrypting / decrypting transmission data for the purpose of performing broadcast encryption communication. And a key distribution method for sharing a common key.
【0002】[0002]
【従来の技術】従来より、同報暗号通信(鍵管理)方法
について、幾つかの方法が提案されている。2. Description of the Related Art Conventionally, several methods have been proposed for a broadcast encryption communication (key management) method.
【0003】たとえば、文献「S.J.Kent:Security requ
irement and protocols for a broadcast scenario,IEE
E Trans. Commun.,COM-29,6,pp.778-786(1981)」に記載
のコピー鍵方式は基本的である。[0003] For example, the document "SJKent: Security requ
irement and protocols for a broadcast scenario, IEE
The copy key method described in E Trans. Commun., COM-29, 6, pp. 778-786 (1981) is basic.
【0004】コピー鍵方式とは、従来の1対1の暗号個
別通信を、単純に同報通信に拡張したものである。1種
類の鍵のコピーを、送信者と複数の正規の受信者に配送
する。送信者は、そのコピー鍵を用いて送信データを暗
号化し、送信する。正規の受信者は、同一のコピー鍵を
用いて、暗号化された送信データを復号化する。[0004] The copy key method is a simple extension of the conventional one-to-one encrypted individual communication to a broadcast communication. Deliver a copy of one type of key to the sender and multiple legitimate recipients. The sender encrypts the transmission data using the copy key and transmits the data. The authorized receiver decrypts the encrypted transmission data using the same copy key.
【0005】その他には、文献「小山:マスタ鍵による
同報通信の暗号方式,信学論(D),J65-D,9,pp.11
51-1158(1982)」に記載のRSAの個別鍵代替用マスタ
鍵を用いた同報暗号通信方法や、文献「李,常盤他:多
重化・多重分離法を用いた同報通信,1986年暗号と情報
セキュリティシンポジウム」に記載の中国人の剰余定理
を用いた情報系列の多重化・多重分離法による鍵配送方
式、あるいは、文献「満保他:効率的な同報暗号通信方
式,信学技法ISEC93-34(1993-10)」に記載の方式など
がある。[0005] In addition, the document "Koyama: Encryption method of broadcast communication using master key, IEICE (D), J65-D, 9, pp. 11
51-1158 (1982) ”, a broadcast encryption communication method using an RSA individual key substitution master key, and a literature“ Li, Tokiwa et al .: Broadcast communication using multiplexing / demultiplexing method, 1986 ” A key distribution method based on the multiplexing and demultiplexing of information sequences using the Chinese remainder theorem described in "Cryptography and Information Security Symposium," or the document "Mitsuho et al .: Efficient Broadcast Encryption Communication System, Technique ISEC93-34 (1993-10) ".
【0006】まず、中国人の剰余定理を用いて情報系列
の多重化・多重分離法を行う方式について説明する。First, a description will be given of a method of performing a multiplexing / demultiplexing method of an information sequence using the Chinese remainder theorem.
【0007】(1)鍵生成処理:受信者i (1≦i≦s)に
対して、互いに素なs個の整数g1,g2,...,gS (r≦s)
を作成し、giを受信者iの秘密情報として予め受信者i
に配布する。(1) Key generation processing: For recipient i (1 ≦ i ≦ s), disjoint s integers g 1 , g 2 ,..., G S (r ≦ s)
Is created, and g i is set in advance as the secret information of the receiver i.
Distribute to
【0008】(2)暗号化処理:多重化すべきs個の情
報系列をM1,M2,...,MSとする。送信者は、多重化送信文
Fを,[0008] (2) the encryption process: M 1 the s pieces of information sequence to be multiplexed, M 2, ..., and M S. Sender can send multiplexed sentence
F
【0009】[0009]
【数51】 (Equation 51)
【0010】により計算し、Fを同報送信する。ただ
し、G,Gi,Aiは、And F is broadcast. However, G, G i, A i is,
【0011】[0011]
【数52】 (Equation 52)
【0012】であり、Aiは、上式を満たす最小の整数で
ある。Where A i is the smallest integer satisfying the above equation.
【0013】(3)復号化処理:受信者iは、Fからgiを
用いて、[0013] (3) decoding: Recipient i uses the g i from F,
【0014】[0014]
【数53】 (Equation 53)
【0015】によりMiを分離化する。By this, M i is separated.
【0016】次に、文献「満保他:効率的な同報暗号通
信方式,信学技法ISEC93-34(1993-10)」に記載の方式
について、説明する。Next, the system described in the document "Mitsuho et al .: Efficient Broadcast Encryption Communication System, IEICE 93-34 (1993-10)" will be described.
【0017】(1)鍵生成処理:信頼できるセンタは、
秘密情報として、(1) Key generation processing: A reliable center
As confidential information,
【0018】[0018]
【数54】 (Equation 54)
【0019】を作成し、公開情報として、Is created, and as public information,
【0020】[0020]
【数55】 [Equation 55]
【0021】を作成する。Is created.
【0022】次に、センタは、σ∈Sに対して,Next, the center determines that σ∈S
【0023】[0023]
【数56】 [Equation 56]
【0024】を満たすSσを計算し、受信者Uσの秘密
情報として配布する。ただし、集合S={f|1対1写像f:A
={1,2,...,k}→B={1,2,...,m}, k<m}とする。Sσ that satisfies is calculated and distributed as secret information of the receiver Uσ. Where the set S = {f | one-to-one mapping f: A
= {1,2, ..., k} → B = {1,2, ..., m}, k <m}.
【0025】(2)鍵配送処理:送信者は、整数rをラ
ンダムに選び、(2) Key distribution processing: The sender randomly selects an integer r,
【0026】[0026]
【数57】 [Equation 57]
【0027】なる共通鍵Kを受信者との間で共有するこ
とを目的として、For the purpose of sharing the common key K with the receiver,
【0028】[0028]
【数58】 [Equation 58]
【0029】を満たすziを計算し、zi (1≦i≦m)を同報
送信する。Calculate z i that satisfies, and broadcast z i (1 ≦ i ≦ m).
【0030】受信者Uσは、The receiver Uσ is
【0031】[0031]
【数59】 [Equation 59]
【0032】を用いて、共通鍵Kを計算する。Is used to calculate a common key K.
【0033】[0033]
【発明が解決しようとする課題】上記の中国人の剰余定
理を用いた多重化方法を利用した鍵配送などでは、受信
者数に比例して鍵配送データの長さが長くなる。このこ
とは、衛星放送サービスのように数百万人以上の多くの
受信者を対象とする場合には、効率上問題となる。In key distribution using a multiplexing method using the Chinese remainder theorem, the length of key distribution data increases in proportion to the number of recipients. This poses a problem in terms of efficiency when targeting a large number of recipients of several millions or more, such as a satellite broadcasting service.
【0034】これに対し、上記文献「満保他:効率的な
同報暗号通信方式,信学技法ISEC93-34(1993-10)」に
記載の方法によれば、受信者数が大きい場合であっても
鍵配送データの長さを短くできる。しかしながら、この
方法では、適当な数の受信者が結託し互いの秘密情報を
出し合うことで、他受信者の秘密情報を計算できるとい
う問題(このことについては、文献「西岡:同報暗号通
信における鍵配送方式に関する考察,信学技法ISEC96-4
8(1996-11)」にて報告されている)がある。また、任
意の受信者集合に属する受信者のみと鍵共有を行なうこ
とができないという問題もある。On the other hand, according to the method described in the above-mentioned document “Mitsuho et al .: Efficient Broadcast Encryption Communication System, IEICE 93-34 (1993-10)”, when the number of recipients is large, Even if there is, the length of key distribution data can be shortened. However, this method has a problem in that an appropriate number of recipients can collaborate and exchange secret information with each other to calculate secret information of other recipients (this is described in the document "Nishioka: Broadcast Encryption Communication"). A study on key distribution method, IESC96-4
8 (1996-11) "). Another problem is that key sharing cannot be performed only with recipients belonging to an arbitrary set of recipients.
【0035】本発明は、上記事情に鑑みてなされたもの
であり、以下に挙げる特徴を有する鍵配送方法および装
置を提供することを主目的とする。The present invention has been made in view of the above circumstances, and has as its main object to provide a key distribution method and apparatus having the following features.
【0036】(1)各受信者がそれぞれ個別の鍵情報を
所持して、鍵の共有を行う。(1) Each receiver has individual key information and shares a key.
【0037】(2)受信者数が大きい場合であっても、
鍵配送データの長さを短くすることができる。(2) Even if the number of recipients is large,
The length of key distribution data can be shortened.
【0038】(3)適当な数の受信者が結託して互いの
秘密情報を出し合った場合でも、他受信者の鍵情報およ
び鍵作成者の秘密情報を計算することを困難にする。(3) Even when an appropriate number of recipients collude and exchange secret information with each other, it is difficult to calculate key information of other recipients and secret information of the key creator.
【0039】(4)任意の受信者集合に属する受信者の
みと鍵共有を行なうことができる。(4) Key sharing can be performed only with recipients belonging to an arbitrary set of recipients.
【0040】[0040]
【課題を解決するための手段】上記課題を解決するため
に、本発明は以下の構成を採用する。In order to solve the above problems, the present invention employs the following constitution.
【0041】1.準備処理鍵作成者の装置において、当
該鍵作成者の秘密情報からなる有限集合A A={s(ij)|1≦i≦m,1≦j≦n} および、集合Vj Vj={(X1,...,Xm)|fj(X1,...,Xm, s(1j),...,s(mj))=
0} (1≦j≦n) (ただし、fjは集合{(z1,...,z2m)|ziは整数}から集合W
j (∋0)への適当な写像)を作成する。1. In the device of the preparation key creator, a finite set AA = {s (ij) | 1 ≦ i ≦ m, 1 ≦ j ≦ n} composed of the secret information of the key creator, and a set Vj Vj = {(X1, ..., Xm) | fj (X1, ..., Xm, s (1j), ..., s (mj)) =
0} (1 ≦ j ≦ n) (where fj is the set W from the set {(z1, ..., z2m) | zi is an integer)
j (appropriate mapping to (0)).
【0042】次に、(r(x,ij)) (1≦i≦m) ∈Vj (1≦j≦
n)をランダムに選び、鍵利用者xの秘密鍵として、 s(x,i)=r(x,γ(i)) (1≦i≦mn) (ただし、γは集合{1,2,…,mn}から集合{ij|1≦i≦m,1
≦j≦n}への1対1写像で、鍵作成者の秘密とする)を求
め、これを配布する。Next, (r (x, ij)) (1 ≦ i ≦ m) ∈Vj (1 ≦ j ≦
n) is selected at random and s (x, i) = r (x, γ (i)) (1 ≦ i ≦ mn) (where γ is the set {1,2, …, Mn} from the set {ij | 1 ≦ i ≦ m, 1
≦ j ≦ n}, which is to be the secret of the key creator), and distribute this.
【0043】2.鍵配送処理鍵作成者の装置において、
当該鍵作成者の秘密情報s(ij)に対応する情報として、 u(ij) (1≦i≦m,1≦j≦n) を作成し、 y(i)=u(γ(i)) (1≦i≦mn) とする。2. In the key distribution processing key creator's device,
U (ij) (1 ≦ i ≦ m, 1 ≦ j ≦ n) is created as information corresponding to the secret information s (ij) of the key creator, and y (i) = u (γ (i)) (1 ≦ i ≦ mn).
【0044】次に、鍵利用者xの秘密鍵s(x,i)を用い
て、当該鍵利用者xの識別情報dxを計算し、y(1),...,y
(mn)と識別情報dxとを、鍵利用者xに送信する。Next, using the secret key s (x, i) of the key user x, the identification information dx of the key user x is calculated, and y (1),.
(mn) and the identification information dx are transmitted to the key user x.
【0045】これを受けて、鍵利用者xの装置におい
て、適当な関数hを用いて、 K=h(s(x,1),...,s(x,mn), y(1),…,y(mn), dx) により、鍵作成者と共有する共通鍵Kを計算する。In response to this, in the device of the key user x, using an appropriate function h, K = h (s (x, 1), ..., s (x, mn), y (1) , ..., y (mn), dx), the common key K shared with the key creator is calculated.
【0046】ここで、2.鍵配送処理として、鍵作成者
の装置において、乱数rを選び、適当な関数gにより、 z(i)=g(y(i),r) (1≦i≦mn) を計算し、z(1),...,z(mn)を、鍵利用者xに送信し、鍵
利用者xの装置において、適当な関数hを用いて、 K=h(s(x,1),...,s(x,mn), z(1),…,z(mn), dx) により、鍵作成者と共有する共通鍵Kを計算するように
してもよい。Here, 2. As a key distribution process, in the key creator's device, a random number r is selected, z (i) = g (y (i), r) (1 ≦ i ≦ mn) is calculated by an appropriate function g, and z ( 1), ..., z (mn) is transmitted to the key user x, and K = h (s (x, 1), ... ., s (x, mn), z (1),..., z (mn), dx), the common key K shared with the key creator may be calculated.
【0047】このようにすることで、乱数rを変えるこ
とで、共有鍵Kを変更することが可能となる。By doing so, it is possible to change the shared key K by changing the random number r.
【0048】以下に、本発明の実現方法の一例について
説明する。Hereinafter, an example of an implementation method of the present invention will be described.
【0049】1.準備処理 鍵作成者の装置において、1. Preparation process In the key creator's device,
【0050】[0050]
【数60】 [Equation 60]
【0051】であるとして、鍵作成者の秘密情報の集合
KSと公開情報の集合KP(集合KPは有限アーベル(乗法)
群Gを決定する要素を含む)とを作成する(ただし、γ
∈{γ|1対1写像γ:C={1,2,...,mn}→D={ij|1≦
i≦m,1≦j≦n}}であり、ordG(g)は、It is assumed that a set of secret information of the key creator
Set KP of KS and public information (Set KP is finite abel (multiplication)
(Including an element that determines the group G) (however, γ
∈ {γ | one-to-one mapping γ: C = {1,2, ..., mn} → D = {ij | 1 ≦
i ≦ m, 1 ≦ j ≦ n}} and ord G (g) is
【0052】[0052]
【数61】 [Equation 61]
【0053】なる最小の正整数xを表わす)。Represents the smallest positive integer x).
【0054】次に、整数r(x,ij)(1≦i≦m,1≦j≦
n)をランダムに選び、s(x,i)=r(x,γ(i)) (1≦i≦m
n)に対して、(s(x,i)) (1≦i≦mn)を、鍵利用者xの秘
密鍵として配布する。Next, an integer r (x, ij) (1 ≦ i ≦ m, 1 ≦ j ≦
n) is selected at random, and s (x, i) = r (x, γ (i)) (1 ≦ i ≦ m
For (n), (s (x, i)) (1 ≦ i ≦ mn) is distributed as a secret key of key user x.
【0055】2.鍵配送処理 鍵作成者の装置において、整数ξFをランダムに選び、2. Key distribution processing In the key creator's device, an integer ξ F is randomly selected,
【0056】[0056]
【数62】 (Equation 62)
【0057】を満たす鍵Kを、鍵利用者全体の集合のう
ちの任意の部分集合Fに属する鍵利用者とのみ共有する
ことを目的に、For the purpose of sharing a key K that satisfies only with key users belonging to an arbitrary subset F of the set of all key users,
【0058】[0058]
【数63】 [Equation 63]
【0059】から、同報通信データとして、Thus, as broadcast data,
【0060】[0060]
【数64】 [Equation 64]
【0061】を満たすy(i)、および、Y (i) that satisfies
【0062】[0062]
【数65】 [Equation 65]
【0063】を満たす整数d(x,ξF)を計算し、前記同報
通信データy(i)、d(x,ξF)を同報送信する。[0063] Calculate the integer satisfying the d (x, ξ F), the broadcast data y (i), d (x , ξ F) the broadcasts.
【0064】これを受けて、鍵利用者x(x∈F)の装置
において、前記同報通信データy(i)、d(x,ξF)と鍵作成
者によって配布された自身(鍵利用者x)の鍵情報(s(x,
i)) (1≦i≦mn)とから、[0064] In response to this, in the apparatus of the key user x (x∈F), the broadcast data y (i), d (x , ξ F) with its own distributed by the key creator (key usage Key information (s (x,
i)) (1 ≦ i ≦ mn)
【0065】[0065]
【数66】 [Equation 66]
【0066】(ただし、fi (1≦i≦mn)は鍵作成者によ
り公開された関数で、fi(s(x,i),y(i))=c(x,γ(i),ξF)
とする)により、共通鍵Kを計算する。(However, f i (1 ≦ i ≦ mn) is a function published by the key creator, and f i (s (x, i), y (i)) = c (x, γ (i) , ξ F )
To calculate the common key K.
【0067】ここで、鍵作成者および鍵利用者x間で共
有する鍵Kを変更する場合、以下の処理を行う。Here, when changing the key K shared between the key creator and the key user x, the following processing is performed.
【0068】2.鍵配送処理として、鍵作成者の装置に
おいて、整数ζをランダムに選び、2. As a key distribution process, the key creator's device randomly selects an integer ζ
【0069】[0069]
【数67】 [Equation 67]
【0070】を満たす鍵Kを、鍵利用者全体の集合に含
まれる任意の部分集合Fに属する鍵利用者とのみ共有す
ることを目的に、同報通信データとして、For the purpose of sharing a key K that satisfies only with key users belonging to an arbitrary subset F included in the set of all key users, as broadcast data,
【0071】[0071]
【数68】 [Equation 68]
【0072】を満たすz(i)を計算して、前記同報通信デ
ータz(i)を同報送信し、鍵利用者x(x∈F)の装置にお
いて、前記同報通信データz(i)と予め同報送信されたd
(x,ξF)と鍵作成者によって配布された自身(鍵利用者
x)の鍵情報(s(x,i)) (1≦i≦mn)とから、The broadcast data z (i) is broadcast by transmitting z (i) that satisfies the broadcast data z (i), and the broadcast data z (i) is sent to the device of the key user x (x∈F). ) And d previously broadcast
(x, ξ F ) and the self (key user) distributed by the key creator.
x) key information (s (x, i)) (1 ≦ i ≦ mn)
【0073】[0073]
【数69】 [Equation 69]
【0074】により、共通鍵Kを計算する。Thus, the common key K is calculated.
【0075】上記説明した実現方法の一例をさらに具体
的に説明すると、以下のとおりである。The following is a more specific description of an example of the above-described realizing method.
【0076】1.準備処理 鍵作成者の装置において、鍵作成者の秘密情報として、1. Preparation process In the key creator's device, as the secret information of the key creator,
【0077】[0077]
【数70】 [Equation 70]
【0078】を作成し、公開情報として、Is created, and as public information,
【0079】[0079]
【数71】 [Equation 71]
【0080】を作成する(ただし、0<g1, g2<Nであ
り、ordG(g)は、(Where 0 <g 1 , g 2 <N, and ord G (g) is
【0081】[0081]
【数72】 [Equation 72]
【0082】なる最小の正整数xを表わす)。Represents the smallest positive integer x).
【0083】次に、整数r(x,ij) (1≦i≦m,1≦j≦
2)をランダムに選び、s(x,i)=r(x,γ(i))(1≦i≦2
m)に対して、(s(x,i)) (1≦i≦2m)を、鍵利用者xの鍵
情報として配布する。Next, an integer r (x, ij) (1 ≦ i ≦ m, 1 ≦ j ≦
2) is selected at random, and s (x, i) = r (x, γ (i)) (1 ≦ i ≦ 2
For (m), (s (x, i)) (1 ≦ i ≦ 2m) is distributed as key information of the key user x.
【0084】2.鍵配送処理 鍵作成者の装置において、整数ξFをランダムに選び、2. Key distribution processing In the key creator's device, an integer ξ F is randomly selected,
【0085】[0085]
【数73】 [Equation 73]
【0086】を満たす共通鍵Kを、鍵利用者全体の集合
のうちの任意の部分集合Fに属する鍵利用者とのみ共有
することを目的に、For the purpose of sharing the common key K that satisfies only with key users belonging to an arbitrary subset F of the entire set of key users,
【0087】[0087]
【数74】 [Equation 74]
【0088】から、同報通信データとして、Thus, as broadcast data,
【0089】[0089]
【数75】 [Equation 75]
【0090】を満たすy(i)、および、Y (i) that satisfies
【0091】[0091]
【数76】 [Equation 76]
【0092】を満たす整数d(x,ξF)を計算し、前記同報
通信データy(i)、d(x,ξF)を同報送信する。An integer d (x, ξ F ) that satisfies is calculated, and the broadcast data y (i), d (x, 同F ) are broadcast.
【0093】これを受けて、鍵利用者x (x∈F) の装置
において、前記同報通信データy(i)、d(x,ξF)と鍵作成
者によって配布された自身(鍵利用者x)の鍵情報(s(x,
i)) (1≦i≦2m)とから、In response to this, in the device of the key user x (x) F ), the broadcast data y (i), d (x, ξF) and the self (key usage) distributed by the key creator are transmitted. Key information (s (x,
i)) (1 ≦ i ≦ 2m)
【0094】[0094]
【数77】 [Equation 77]
【0095】(ただし、fi (1≦i≦2m)は鍵作成者によ
り公開された関数、fi(s(x,i),y(i))=c(x,γ(i),ξF)と
する)により、共通鍵Kを計算する。(Where f i (1 ≦ i ≦ 2m) is a function published by the key creator, f i (s (x, i), y (i)) = c (x, γ (i),共通F )) to calculate the common key K.
【0096】ここで、鍵作成者および鍵利用者x間で共
有する鍵Kを変更する場合、以下の処理を行う。Here, when changing the key K shared between the key creator and the key user x, the following processing is performed.
【0097】2.鍵配送処理として、鍵作成者の装置に
おいて、整数ζをランダムに選び、2. As a key distribution process, the key creator's device randomly selects an integer ζ
【0098】[0098]
【数78】 [Equation 78]
【0099】を満たす共通鍵Kを、鍵利用者全体の集合
に含まれる任意の部分集合Fに属する鍵利用者とのみ共
有することを目的に、同報通信データとして、For the purpose of sharing a common key K that satisfies only with key users belonging to an arbitrary subset F included in the set of all key users, as broadcast data,
【0100】[0100]
【数79】 [Expression 79]
【0101】を満たすz(i)を計算して前記同報通信デー
タz(i)を同報送信し、鍵利用者x(x∈F)の装置におい
て、前記同報通信データz(i)と予め同報送信されたd(x,
ξF)と鍵作成者によって配布された自身(鍵利用者x)
の鍵情報(s(x,i)) (1≦i≦2m)とから、The broadcast data z (i) is broadcast by transmitting z (i) that satisfies the broadcast data z (i), and the broadcast data z (i) is sent to the key user x (x∈F). D (x,
ξ F ) and itself distributed by the key creator (key user x)
Key information (s (x, i)) (1 ≦ i ≦ 2m),
【0102】[0102]
【数80】 [Equation 80]
【0103】により、共通鍵Kを計算する。Thus, the common key K is calculated.
【0104】[0104]
【発明の実施の形態】以下に、本発明の実施の形態につ
いて説明する。Embodiments of the present invention will be described below.
【0105】なお、以下に説明する各実施の形態におい
て、正整数Nおよび正整数gに対して、ordN(g)=mとは、In each of the embodiments described below, for a positive integer N and a positive integer g, ord N (g) = m is
【0106】[0106]
【数81】 [Equation 81]
【0107】となる最小の正整数xがmであることを表わ
す。Represents that the minimum positive integer x to be m is m.
【0108】まず、本発明の第一実施形態として、同報
暗号通信のための鍵配送方法を、衛星放送を用いた情報
配信サービスシステムに適用した場合について説明す
る。すなわち、放送局が衛星を用いて同報暗号通信した
マルチメディア情報などの情報(有償データを含む)
を、視聴資格のある受信者(あるいは、対価を支払うこ
とを了承した受信者)のみが復号化できるようにするた
めに、放送局および受信者間で鍵共有を行なうための鍵
配送方法について説明する。First, as a first embodiment of the present invention, a case will be described in which a key distribution method for broadcast encryption communication is applied to an information distribution service system using satellite broadcasting. That is, information (including paid data) such as multimedia information broadcasted and encrypted by a broadcasting station using a satellite.
A key distribution method for sharing a key between a broadcasting station and a receiver so that only a receiver who has viewing qualifications (or a receiver who has agreed to pay a fee) can decrypt the key. I do.
【0109】図1は、本発明の第一実施形態が適用され
た鍵配送システムの概略構成を示している。図1に示す
ように、本実施形態のシステムは、鍵作成者の装置であ
る放送局側装置100と、鍵利用者の装置である複数の
受信者側装置200とで構成されている。放送局側装置
100および複数の受信者側装置200は、通信回線3
00により互いに接続されている。放送局側装置100
は、通信衛星500を用いて、マルチメディア情報など
の情報(有償データを含む)を同報暗号通信する。受信
者側装置200は、放送局側装置100により同報暗号
通信されたデータを、受信者および放送局間で共有して
いる鍵を用いて復号化する。FIG. 1 shows a schematic configuration of a key distribution system to which the first embodiment of the present invention is applied. As shown in FIG. 1, the system according to the present embodiment includes a broadcasting station-side device 100 that is a key creator's device and a plurality of receiver-side devices 200 that are key user's devices. The broadcasting station-side device 100 and the plurality of receiver-side devices 200 are connected to the communication line 3
00 are connected to each other. Broadcast station side device 100
Uses the communication satellite 500 to broadcast and encrypt information such as multimedia information (including paid data). The receiver-side apparatus 200 decrypts the data broadcast and encrypted by the broadcast station-side apparatus 100 using a key shared between the receiver and the broadcast station.
【0110】図2は、図1に示す放送局側装置100の
概略構成を示している。図2に示すように、放送局側装
置100は、乱数生成器101、素数生成器102、演
算装置103、べき乗算器104、剰余演算器105、
鍵生成器106、暗復号化装置107、通信装置10
8、認証装置109、課金装置110、そして、メモリ
111を備えている。ここで、乱数生成器101、素数
生成器102、演算装置103、べき乗算器104、剰
余演算器105、鍵生成器106、暗復号化装置10
7、認証装置109、および、課金装置110は、論理
回路を組み合わせるなどして、ハードウエアとして設け
てもよいし、あるいは、情報処理装置において、所定の
プログラムを実行することで実現されるようにしてもよ
い。この所定のプログラムはCD−ROMなどの記憶媒
体に記憶しておくことも可能である。FIG. 2 shows a schematic configuration of the broadcast station side apparatus 100 shown in FIG. As shown in FIG. 2, the broadcast station side device 100 includes a random number generator 101, a prime number generator 102, an arithmetic device 103, a power multiplier 104, a remainder arithmetic device 105,
Key generator 106, encryption / decryption device 107, communication device 10
8, an authentication device 109, a billing device 110, and a memory 111. Here, a random number generator 101, a prime number generator 102, an arithmetic unit 103, a power multiplier 104, a remainder arithmetic unit 105, a key generator 106, an encryption / decryption device 10
7. The authentication device 109 and the billing device 110 may be provided as hardware by combining logic circuits or the like, or may be realized by executing a predetermined program in an information processing device. You may. This predetermined program can be stored in a storage medium such as a CD-ROM.
【0111】図3は、図1に示す受信側装置200の概
略構成を示している。図3に示すように、受信側装置2
00は、メモリ201、べき乗算器202、剰余演算器
203、演算装置204、認証装置205、通信装置2
06、鍵生成器207、暗復号化装置208、そして、
ICカード連結装置209を備えている。ここで、べき
乗算器202、剰余演算器203、演算装置204、認
証装置205、鍵生成器207、および、暗復号化装置
208は、論理回路を組み合わせるなどして、ハードウ
エアとして設けてもよいし、あるいは、情報処理装置に
おいて、所定のプログラムを実行することで実現される
ようにしてもよい。この所定のプログラムは、CD−R
OMなどの記憶媒体に記憶しておくことも可能である。FIG. 3 shows a schematic configuration of the receiving apparatus 200 shown in FIG. As shown in FIG.
00 is a memory 201, a power multiplier 202, a remainder arithmetic unit 203, an arithmetic unit 204, an authentication unit 205, and a communication unit 2.
06, a key generator 207, an encryption / decryption device 208, and
An IC card connection device 209 is provided. Here, the exponent multiplier 202, remainder arithmetic unit 203, arithmetic unit 204, authentication unit 205, key generator 207, and encryption / decryption unit 208 may be provided as hardware by combining logic circuits or the like. Alternatively, the information processing apparatus may be realized by executing a predetermined program. The predetermined program is a CD-R
It is also possible to store in a storage medium such as OM.
【0112】上記構成の本実施形態が適用された鍵配送
システムの動作について、図4を参照して説明する。図
4は、図1に示す鍵配送システムにおける情報の流れを
説明するための図である。The operation of the key distribution system to which the present embodiment having the above configuration is applied will be described with reference to FIG. FIG. 4 is a diagram for explaining a flow of information in the key distribution system shown in FIG.
【0113】1.準備処理 放送局側装置100において、以下の処理を行う。1. Preparation Processing The following processing is performed in the broadcast station side apparatus 100.
【0114】演算装置103は、放送局の信頼できる鍵
作成者の指示にしたがい、乱数生成装置101、素数生
成装置102、べき乗算器104、および剰余演算器1
05の協力を得て、次の情報を作成する。The arithmetic unit 103 includes a random number generation unit 101, a prime number generation unit 102, a power multiplier 104, and a remainder operation unit 1 in accordance with an instruction from a reliable key creator of the broadcasting station.
The following information will be created with the help of 05.
【0115】秘密情報:Secret information:
【0116】[0116]
【数82】 (Equation 82)
【0117】公開情報:Public information:
【0118】[0118]
【数83】 [Equation 83]
【0119】作成された秘密情報はメモリ111に格納
される。一方、公開情報は、受信者の秘密情報と共に配
布するか、あるいは、同報送信データに含めて受信者に
配布するなどの方法により公開される。[0119] The created secret information is stored in the memory 111. On the other hand, the public information is disclosed by a method of distributing it to the recipient together with the confidential information of the recipient, or distributing it to the recipient by including it in the broadcast data.
【0120】次に、演算装置103は、乱数生成器10
1を用いて、整数r(x,ij)(1≦i≦m,1≦j≦2)をラ
ンダムに選び、s(x,i)=r(x,γ(i)) (1≦i≦2m)に対
して、(s(x,i)) (1≦i≦2m)を、鍵利用者xの秘密鍵とす
る。この受信者xの秘密鍵は、たとえば、フローピーデ
ィスク、ICカードなどの記憶媒体に記憶して、受信者
xに配布される。Next, the arithmetic unit 103 includes the random number generator 10
1, an integer r (x, ij) (1 ≦ i ≦ m, 1 ≦ j ≦ 2) is selected at random, and s (x, i) = r (x, γ (i)) (1 ≦ i ≦ (2m), (s (x, i)) (1 ≦ i ≦ 2m) is set as the secret key of the key user x. The private key of the recipient x is stored in a storage medium such as a floppy disk, an IC card,
Distributed to x.
【0121】2.鍵配送処理 まず、放送局側装置100において、以下の処理を行
う。2. Key Distribution Processing First, the following processing is performed in the broadcast station side device 100.
【0122】鍵生成器106は、乱数生成器101を用
いて、整数ξFをランダムに選ぶ。次に、べき乗算器1
04、剰余演算器105、および、演算装置103の協
力を得て、[0122] The key generator 106 uses a random number generator 101 to select the integer xi] F at random. Next, the power multiplier 1
04, with the cooperation of the remainder arithmetic unit 105 and the arithmetic unit 103,
【0123】[0123]
【数84】 [Equation 84]
【0124】を満たす共通鍵Kを生成する。そして、生
成した共通鍵Kを、鍵利用者全体の集合のうちの任意の
部分集合Fに属する鍵利用者とのみ共有することを目的
に、A common key K that satisfies is generated. Then, for the purpose of sharing the generated common key K only with key users belonging to an arbitrary subset F of the set of all key users,
【0125】[0125]
【数85】 [Equation 85]
【0126】から、同報通信データとして、Thus, as broadcast data,
【0127】[0127]
【数86】 [Equation 86]
【0128】を満たすy(i)、および、Y (i) that satisfies
【0129】[0129]
【数87】 [Equation 87]
【0130】を満たす整数d(x,ξF)を計算する。An integer d (x, ξ F ) that satisfies is calculated.
【0131】暗復号化装置107は、マルチメディア情
報などの送信データPを、上記の鍵Kを用いて暗号化し、
暗号文Cを作成する。The encryption / decryption device 107 encrypts transmission data P such as multimedia information using the above-described key K,
Create ciphertext C.
【0132】通信装置108は、作成した同報通信デー
タy(i) (1≦i≦2m)、d(x,ξF)を、上記従来の技術で説
明した中国人の剰余定理を用いた多重化方法などにより
多重化して、多重化データWを作成する。そして、作成
した多重化データWを、通信衛星500を介して、受信
者側装置200に同報送信する。The communication device 108 converts the generated broadcast data y (i) (1 ≦ i ≦ 2m) and d (x, ξ F ) using the Chinese remainder theorem described in the above-mentioned conventional technique. Multiplexing is performed by a multiplexing method or the like to create multiplexed data W. Then, the created multiplexed data W is broadcasted to the receiver device 200 via the communication satellite 500.
【0133】また、暗復号化装置107で作成した暗号
文Cを、通信衛星500を介して、受信者側装置200
に同報送信する。The ciphertext C created by the encryption / decryption device 107 is transmitted via the communication satellite 500 to the receiver device 200.
Broadcast to.
【0134】一方、受信者x(x∈F)の受信者側装置2
00では、以下の処理を行う。On the other hand, the receiver device 2 of the receiver x (x∈F)
At 00, the following processing is performed.
【0135】通信装置206は、通信衛星500を介し
て同報送信された多重化データWおよび暗号文Cを受信す
る。このうち、多重化データWについては、分離化してy
(i)(1≦i≦2m)、d(x,ξF)を得る。Communication device 206 receives multiplexed data W and ciphertext C broadcasted via communication satellite 500. Of these, the multiplexed data W is separated and y
(i) (1 ≦ i ≦ 2m) and d (x, ξ F ) are obtained.
【0136】鍵生成器207は、べき乗算器202、剰
余演算器203、および演算装置204の協力を得て、
通信装置206で分離化されたy(i) (1≦i≦2m)、d(x,
ξF)と、放送局により配布され、予めメモリ201に格
納された受信者xの秘密鍵(s(x,i)) (1≦i≦2m)とから、The key generator 207, with the cooperation of the power multiplier 202, the remainder arithmetic unit 203 and the arithmetic unit 204,
Y (i) (1 ≦ i ≦ 2m), d (x,
and xi] F), are distributed by the broadcast station, because previously the recipient's private key x that is stored in the memory 201 (s (x, i) ) and (1 ≦ i ≦ 2m),
【0137】[0137]
【数88】 [Equation 88]
【0138】(ただし、fi (1≦i≦2m)は鍵作成者によ
り公開された関数で、fi(s(x,i),y(i))=c(x,γ(i),ξF)
とする)により、共通鍵Kを計算する。(However, f i (1 ≦ i ≦ 2m) is a function published by the key creator, and f i (s (x, i), y (i)) = c (x, γ (i) , ξ F )
To calculate the common key K.
【0139】暗復号化装置208は、通信装置206に
より受信した暗号文Cを、鍵生成器207で生成された
共通鍵Kを用いて復号化し、元の送信データPを得る。The encryption / decryption device 208 decrypts the cipher text C received by the communication device 206 using the common key K generated by the key generator 207, and obtains the original transmission data P.
【0140】上記従来の技術で説明したように、文献
「満保他:効率的な同報暗号通信方式,信学技法ISEC93
-34(1993-10)」に記載の方式では、文献「西岡:同報
暗号通信における鍵配送方式に関する考察,信学技法IS
EC96-48(1996-11)」で報告されているように、適当な
数の受信者が結託して、互いに自己の秘密情報を出し合
って、所定の連立方程式を解くことにより、他の受信者
の秘密情報を計算することができる。つまり、受信者の
結託攻撃が有効になる。As described in the above-mentioned conventional technique, as described in the literature "Mitsuho et al .: Efficient Broadcast Encryption Communication System, IEICE93
-34 (1993-10)] is based on the document "Nishioka: A Study on Key Distribution Method in Broadcast Encryption Communication, IEICE IS".
As reported in EC96-48 (1996-11), an appropriate number of recipients can collaborate, share their secret information with each other, and solve predetermined Secret information can be calculated. That is, the collusion attack of the receiver becomes effective.
【0141】これに対し、本実施形態によれば、受信者
の秘密情報を計算するのに用いたγを、放送局の秘密情
報として、受信者に対して秘密にしながら、共通鍵Kの
共有を行うことができるので、受信者の結託攻撃を有効
とする情報を知らせることなく、放送局および受信者間
で鍵共有を行うことができる。このため、受信者の秘密
情報が第三者に漏れる可能性をさらに低くすることがで
きる。On the other hand, according to the present embodiment, while the γ used to calculate the secret information of the receiver is kept secret from the receiver as the secret information of the broadcasting station, the common key K is shared. Therefore, the key can be shared between the broadcasting station and the receiver without informing the receiver of information that makes the collusion attack effective. For this reason, the possibility that the confidential information of the receiver leaks to a third party can be further reduced.
【0142】なお、本実施形態では、送信データPに対
応して乱数生成器101で生成するξFの値を変えるこ
とにより、送信データPの識別、すなわち、送信データP
の内容に応じてその暗号文Cを復号するための共通鍵Kを
設定することが可能である。[0142] In the present embodiment, by changing the value of xi] F for generating a random number generator 101 in response to the transmission data P, the identification of the transmission data P, i.e., the transmission data P
, It is possible to set a common key K for decrypting the ciphertext C.
【0143】また、本実施形態において、送信データP
に対する共通鍵Kを変更する場合、上記の2.鍵配送処
理において、以下の処理をさらに行うことで実現可能で
ある。In this embodiment, the transmission data P
When changing the common key K for This can be realized by further performing the following processing in the key distribution processing.
【0144】まず、放送局側装置100において、以下
の処理をさらに行う。First, the following processing is further performed in the broadcast station side apparatus 100.
【0145】鍵生成器106は、乱数生成器101を用
いて、整数ζをランダムに選ぶ。次に、べき乗算器10
4、剰余演算器105、および、演算装置103の協力
を得て、The key generator 106 uses the random number generator 101 to randomly select an integer ζ. Next, the power multiplier 10
4. With the cooperation of the remainder arithmetic unit 105 and the arithmetic unit 103,
【0146】[0146]
【数89】 [Equation 89]
【0147】を満たす共通鍵Kを生成する。そして、生
成した共通鍵Kを、鍵利用者全体の集合のうちの任意の
部分集合Fに属する鍵利用者とのみ共有することを目的
に、同報通信データとして、A common key K that satisfies is generated. Then, for the purpose of sharing the generated common key K only with key users belonging to an arbitrary subset F of the entire set of key users, as broadcast data,
【0148】[0148]
【数90】 [Equation 90]
【0149】を満たすz(i)を計算する。Z (i) that satisfies is calculated.
【0150】通信装置108は、作成した同報通信デー
タz(i) (1≦i≦2m)を、上記従来の技術で説明した中国
人の剰余定理を用いた多重化方法などにより多重化し
て、通信衛星500を介し同報送信する。The communication device 108 multiplexes the created broadcast data z (i) (1 ≦ i ≦ 2m) by the multiplexing method using the Chinese remainder theorem described in the above-mentioned conventional technique. , Via the communication satellite 500.
【0151】一方、受信者x(x∈F)の受信者側装置2
00では、以下の処理を行う。On the other hand, the receiver device 2 of the receiver x (x∈F)
At 00, the following processing is performed.
【0152】通信装置206は、通信衛星500を介し
て同報送信された多重化データを受信し、これを分離化
して、z(i) (1≦i≦2m)を得る。The communication device 206 receives the multiplexed data broadcasted via the communication satellite 500 and separates the multiplexed data to obtain z (i) (1 ≦ i ≦ 2m).
【0153】鍵生成器207は、べき乗算器202、剰
余演算器203、および演算装置204の協力を得て、
通信装置206で分離化されたz(i) (1≦i≦2m)と、先
に取得したd(x,ξF)と、放送局により配布されメモリ2
01に格納された受信者xの秘密鍵(s(x,i)) (1≦i≦2m)
とから、The key generator 207, with the cooperation of the power multiplier 202, the remainder arithmetic unit 203 and the arithmetic unit 204,
Z (i) (1 ≦ i ≦ 2m) separated by the communication device 206, d (x, ξ F ) obtained earlier, and the memory 2 distributed by the broadcast station.
01 secret key of recipient x (s (x, i)) stored in 01 (1 ≦ i ≦ 2m)
And from
【0154】[0154]
【数91】 [Equation 91]
【0155】(ただし、fi (1≦i≦2m)は鍵作成者によ
り公開された関数で、fi(s(x,i),z(i))=c(x,γ(i),
ξF)とする)により、共通鍵Kを計算する。(However, f i (1 ≦ i ≦ 2m) is a function published by the key creator, and f i (s (x, i), z (i)) = c (x, γ (i) ,
共通F )) to calculate the common key K.
【0156】このようにすることで、整数ζを変えるこ
とにより、共有鍵Kを変更することができる。In this way, the shared key K can be changed by changing the integer ζ.
【0157】以上、本発明の第一実施形態について説明
した。As described above, the first embodiment of the present invention has been described.
【0158】以下に、本発明の第二実施形態について説
明する。Hereinafter, a second embodiment of the present invention will be described.
【0159】本実施形態では、上記の第一実施形態にお
いて、送信データPが有償である場合における受信者に
対する課金方法について説明する。ここでは、第一実施
形態の2.鍵配送処理において、放送局側装置100
は、同報通信データy(i) (1≦i≦2m)、d(x,ξF)を多重
化して同報送信する代わりに、y(i) (1≦i≦2m)のみを
多重化して同報送信するようにしている。そして、d(x,
ξF)については、放送局および受信者間で認証処理を行
い、認証された受信者の受信者側装置200に対しての
み、通信回線300を介して送信するようにしている。In the present embodiment, a method of charging a receiver in the case where the transmission data P is charged in the first embodiment will be described. Here, 2. of the first embodiment. In the key distribution process, the broadcast station side device 100
Instead of multiplexing broadcast data y (i) (1 ≦ i ≦ 2m) and d (x, ξ F ) and broadcasting them, multiplex only y (i) (1 ≦ i ≦ 2m). And broadcast it. And d (x,
Regarding ξ F ), an authentication process is performed between the broadcasting station and the receiver, and transmission is performed via the communication line 300 only to the receiver device 200 of the authenticated receiver.
【0160】以下、放送局および受信者間で行われる認
証処理について説明する。Hereinafter, an authentication process performed between a broadcasting station and a receiver will be described.
【0161】まず、放送局側装置100は、鍵生成器1
06を用いて、受信者xの秘密鍵(s(x,i)) (1≦i≦2m)に
対応する公開鍵p(x)を、第一実施形態の2.鍵配送処理
に先立って予め作成し、メモリ109に格納する。First, the broadcast station side apparatus 100 sets the key generator 1
06, the public key p (x) corresponding to the secret key (s (x, i)) (1 ≦ i ≦ 2m) of the receiver x is set to 2.x of the first embodiment. It is created before the key distribution process and stored in the memory 109.
【0162】受信者x(x∈F)の受信者側装置200
は、放送局側装置100が同報送信した送信データPの
暗号文Cを復号する権限を得ることを目的として、通信
装置206により、通信回線300を介して、放送局側
装置100(あるいは、それに付随する装置)にアクセ
スする。The receiver device 200 of the receiver x (x∈F)
In order to obtain the authority to decrypt the cipher text C of the transmission data P broadcasted by the broadcasting station apparatus 100, the communication apparatus 206 transmits the broadcast station apparatus 100 (or Access the associated device).
【0163】放送局側装置100は、受信者xの受信者
側装置200からアクセスを受けると、乱数生成器10
1により乱数rを生成する。そして、通信装置108に
より、通信回線300を介して、受信者xの受信者側装
置200に送信する。When the broadcast station apparatus 100 receives access from the receiver apparatus 200 of the receiver x, the random number generator 10
A random number r is generated by 1. Then, the communication device 108 transmits the data to the receiver device 200 of the receiver x via the communication line 300.
【0164】受信者xの受信者側装置200は、放送局
側装置100から乱数rを受け取ると、認証装置205
により、放送局により予め配布されメモリ201に格納
された受信者xの秘密鍵(s(x,i)) (1≦i≦2m)を用いて、
乱数rに対する署名sgnX(r)を作成する。そして、作成し
た署名sgnX(r)を、通信装置206により、通信回線3
00を介して、放送局側装置100に送信する。Upon receiving the random number r from the broadcast station side device 100, the receiver side device 200 of the receiver x receives the authentication device 205
By using the secret key (s (x, i)) (1 ≦ i ≦ 2m) of the receiver x previously distributed by the broadcasting station and stored in the memory 201,
Create a signature sgn X (r) for random number r. Then, the created signature sgn X (r) is transmitted to the communication line 3 by the communication device 206.
00 to the broadcast station side device 100.
【0165】ここで、署名を行なう具体的な方法につい
ては、多くの方法が知られている。たとえば、文献「R.
L.Rivest,A.Shamir,L.Adleman.:A method for obtainin
g digital signatures and publickey cryptosystems,C
ommun. of the ACM, Vol.21,No.2, pp.120-126, 198
7.」に掲載のRSA暗号を用いる方法や、文献「Propos
ed Federal Information Processing Standard (DSS),
Federal Register, v.56,n.169,30,pp.42980-42982 (1
991)」に記載のDSAによる方法などがある。Here, many specific methods for performing the signature are known. For example, the document `` R.
L. Rivest, A. Shamir, L. Adleman .: A method for obtainin
g digital signatures and publickey cryptosystems, C
ommun. of the ACM, Vol.21, No.2, pp.120-126, 198
7. Using the RSA encryption described in “7.
ed Federal Information Processing Standard (DSS),
Federal Register, v.56, n.169,30, pp.42980-42982 (1
991)).
【0166】放送局側装置100は、受信者xの受信者
側装置200から署名sgnX(r)を受けると、認証装置1
09により、メモリ109に格納しておいた受信者xの
公開鍵p(x)を用いて、署名sgnX(r)の正当性を確認す
る。そして、正当性が確認された場合にのみ、d(x,ξF)
を、通信回線300を介して、受信者xの受信者側装置
200に送信する。また、課金装置110により、受信
者xに対する課金を行う。When receiving the signature sgn X (r) from the receiver device 200 of the receiver x, the broadcast station device 100 receives the authentication device 1.
At 09, the validity of the signature sgn X (r) is confirmed using the public key p (x) of the receiver x stored in the memory 109. Then, only if the validity is confirmed, d (x, ξ F )
Is transmitted to the receiver apparatus 200 of the receiver x via the communication line 300. Further, the charging device 110 charges the receiver x.
【0167】本実施形態では、上述したように、受信者
の結託攻撃を有効とする情報を知らせることなく、放送
局および受信者間で鍵共有を行うことができる。したが
って、第三者が送信データPの暗号文Cを復号化するため
には、すなわち、共通鍵Kを得るためには、受信者xから
受信者xの秘密鍵(s(x,i)) (1≦i≦2m)を取得する(すな
わち、横流ししてもらう)しかないと推測される。In this embodiment, as described above, the key can be shared between the broadcasting station and the receiver without informing the receiver of the information that makes the collusion attack effective. Therefore, in order for a third party to decrypt the ciphertext C of the transmission data P, that is, in order to obtain the common key K, the secret key of the receiver x from the receiver x (s (x, i)) It is estimated that (1 ≦ i ≦ 2m) must be obtained (that is, a cross flow is required).
【0168】本実施形態では、受信者xに対して、秘密
鍵(s(x,i)) (1≦i≦2m)を用いて認証した場合にのみ、
送信データPの暗号文Cを復号化する権限を与えるように
している。したがって、受信者xから秘密鍵(s(x,i)) (1
≦i≦2m)を横流ししてもらった第三者が、秘密鍵(s(x,
i)) (1≦i≦2m)を用いて認証処理を行い、受信者xにな
りすまして送信データPの暗号文Cを復号化する権限を受
けた場合、送信データPについての課金は、横流しをし
た受信者xに対して行われることになる。このように、
横流しを行なった受信者xに不利益が及ぶようにシステ
ムを構築することにより、不正な受信者が、送信データ
を見る権限を持たない第三者に自身の秘密情報を横流し
して、不正に視聴権限を譲渡することを防止することが
できる。In this embodiment, only when the recipient x is authenticated using the secret key (s (x, i)) (1 ≦ i ≦ 2m),
The authority to decrypt the ciphertext C of the transmission data P is given. Therefore, the secret key (s (x, i)) (1
≤ i ≤ 2m), the secret key (s (x,
i)) When the authentication process is performed using (1 ≦ i ≦ 2m) and the user is authorized to decrypt the ciphertext C of the transmission data P by impersonating the recipient x, the charge for the transmission data P is diverted. Will be performed for the recipient x who has done this. in this way,
By constructing the system so that the recipient x who performed the distribution is disadvantaged, the unauthorized recipient can distribute the secret information to a third party who does not have the authority to view the transmitted data, and illegally Transfer of the viewing authority can be prevented.
【0169】以上、本発明の第二実施形態について説明
した。The second embodiment of the present invention has been described above.
【0170】次に、本発明の第三実施形態について説明
する。Next, a third embodiment of the present invention will be described.
【0171】本実施形態では、上記の第一実施形態にお
いて、受信者xが、放送局から配布された、自身の秘密
鍵(s(x,i)) (1≦i≦2m)を格納したICカードを利用す
ることで、自身の秘密鍵(s(x,i)) (1≦i≦2m)が第三者
に漏れるのをより効率的に防ぎながら、放送局との間で
共有する共通鍵Kを計算する方法について説明する。In this embodiment, in the first embodiment, the receiver x stores its own secret key (s (x, i)) (1 ≦ i ≦ 2m) distributed from the broadcasting station. By using an IC card, it is possible to more efficiently prevent the private key (s (x, i)) (1 ≦ i ≦ 2m) from leaking to a third party while sharing it with the broadcasting station. A method for calculating the common key K will be described.
【0172】図5は、本発明の第三実施形態で用いるI
Cカード400の概略構成を示す。FIG. 5 is a block diagram showing the I-mode used in the third embodiment of the present invention.
2 shows a schematic configuration of a C card 400.
【0173】図5に示すように、ICカード400は、
べき乗算器401、メモリ402、演算装置403、剰
余演算器404、認証情報作成装置405、そして、入
出力装置406を備えている。ここで、べき乗算器40
1、演算装置403、剰余演算器404、および認証情
報作成装置405は、論理回路を組み合わせるなどし
て、ハードウエアとして設けてもよいし、あるいは、I
Cカードが備えるCPUにおいて、所定のプログラムを
実行することで実現されるようにしてもよい。As shown in FIG. 5, the IC card 400
A power multiplier 401, a memory 402, an arithmetic unit 403, a remainder arithmetic unit 404, an authentication information creation unit 405, and an input / output unit 406 are provided. Here, the power multiplier 40
1, the arithmetic unit 403, the remainder arithmetic unit 404, and the authentication information creating unit 405 may be provided as hardware by combining logic circuits or the like, or
The CPU of the C card may be realized by executing a predetermined program.
【0174】本実施形態の動作は、受信者側装置200
で行われる共通鍵Kの算出処理が異なる点を除いて、第
一実施形態のものと基本的に同じである。The operation of this embodiment is similar to the operation of the receiver side apparatus 200.
Is basically the same as that of the first embodiment, except that the calculation process of the common key K performed in is different.
【0175】本実施形態では、第一実施形態の2.鍵配
送処理において、ICカード400が受信者xの受信者
側装置200のICカード連結装置209に差し込まれ
ると、ICカード400内の演算装置403は、べき乗
算器401および剰余演算器404の協力を得て、予め
メモリ402に格納された受信者xの秘密鍵(s(x,i))(1
≦i≦2m)と、受信者側装置200の通信装置206によ
り多重化データWから分離化されたy(i)あるいはz(i)と
を基に、In the present embodiment, the second embodiment is similar to the second embodiment. In the key distribution process, when the IC card 400 is inserted into the IC card coupling device 209 of the receiver device 200 of the receiver x, the arithmetic device 403 in the IC card 400 makes the cooperation of the power multiplier 401 and the remainder arithmetic device 404. And the secret key (s (x, i)) (1) of the receiver x stored in the memory 402 in advance.
≦ i ≦ 2m) and y (i) or z (i) separated from the multiplexed data W by the communication device 206 of the receiver-side device 200,
【0176】[0176]
【数92】 (Equation 92)
【0177】あるいは、Alternatively,
【0178】[0178]
【数93】 [Equation 93]
【0179】を満たすK(x,i)を計算する。求めた結果K
(x,i)は、入出力装置406により、受信者側装置20
0のICカード連結装置209を介して、当該装置20
0のメモリ201に格納される。K (x, i) that satisfies is calculated. Result K
(x, i) is input / output device 406 to the recipient device 20
0 via the IC card connection device 209
0 is stored in the memory 201.
【0180】受信者xの受信者側装置200において、
鍵生成器106は、剰余演算器203および演算装置2
04の協力を得て、通信装置206により多重化データ
Wから分離化されたd(x,ξF)と、ICカード連結装置2
09を介してICカード400から送られてきたK(x,i)
とを基に、In the receiver device 200 of the receiver x,
The key generator 106 includes the remainder arithmetic unit 203 and the arithmetic unit 2
Multiplexed data by the communication device 206 with the cooperation of
D (x, ξ F ) separated from W and IC card connecting device 2
K (x, i) sent from IC card 400 via 09
And based on
【0181】[0181]
【数94】 [Equation 94]
【0182】あるいは、Alternatively,
【0183】[0183]
【数95】 [Equation 95]
【0184】により、共通鍵Kを計算する。Thus, the common key K is calculated.
【0185】なお、本実施形態において、上記の第二実
施形態と同様の認証処理を行う場合、ICカード400
内の認証情報作成装置405により、メモリ402に格
納された受信者xの秘密鍵(s(x,i)) (1≦i≦2m)を用い
て、受信者側装置200が放送局側装置100から受け
取った乱数rに対する署名sgnX(r)を作成する。そして、
作成した署名sgnX(r)を、受信者側装置200の通信装
置206により、通信回線300を介して、放送局側装
置100に送信する。その後の認証処理は、放送局側装
置100の認証装置109および受信者側装置200の
認証装置205間において、上記の第二実施形態と同じ
要領で行えばよい。In this embodiment, when performing the same authentication processing as in the second embodiment, the IC card 400
The authentication information generating apparatus 405 uses the secret key (s (x, i)) (1 ≦ i ≦ 2m) of the receiver x stored in the memory 402 to change the receiver apparatus 200 to the broadcast station apparatus. A signature sgn X (r) for the random number r received from 100 is created. And
The created signature sgn X (r) is transmitted by the communication device 206 of the receiver device 200 to the broadcast station device 100 via the communication line 300. Subsequent authentication processing may be performed between the authentication device 109 of the broadcast station device 100 and the authentication device 205 of the receiver device 200 in the same manner as in the second embodiment.
【0186】以上、本発明の各実施形態について説明し
た。なお、本発明は、上記説明した各実施形態に限定さ
れるものではなく、その要旨の範囲内で数々の変形が可
能である。As described above, each embodiment of the present invention has been described. The present invention is not limited to the above-described embodiments, and various modifications can be made within the scope of the gist.
【0187】たとえば、上記の各実施形態において、共
通鍵Kを計算するのに用いるfi(s(x,i),y(i))およびfi(s
(x,i),z(i))の代わりとして、放送局および受信者xの双
方が知ることができ、ξFの値に応じて変化し、かつ、
受信者xに固有の値を用いてもよい。たとえば、放送局
側装置100の乱数生成器101で生成され、通信装置
108により送信された乱数ri (1≦i≦2m)を用いて作
成したfi(ri,ID(x))を用いてもよい(ただし、ID(x)は
受信者xのID情報)。あるいは、受信者xがランダムに選
んで公開した値を用いてもよい。For example, in each of the above embodiments, f i (s (x, i), y (i)) and f i (s
(x, i), as an alternative to z (i)), both the broadcasters and recipient x that can be known, varies according to the value of xi] F, and,
A value unique to the receiver x may be used. For example, f i (r i , ID (x)) generated using the random number r i (1 ≦ i ≦ 2m) generated by the random number generator 101 of the broadcast station apparatus 100 and transmitted by the communication device 108 It may be used (however, ID (x) is the ID information of the receiver x). Alternatively, a value that is randomly selected and disclosed by the receiver x may be used.
【0188】また、共通鍵Kの配送方法も、上記の各実
施形態に挙げられた数式に限定されるものではない。本
発明は、以下の処理を実行するものであればよい。Further, the method of distributing the common key K is not limited to the mathematical formulas described in the above embodiments. The present invention only needs to execute the following processing.
【0189】1.準備処理 放送局側装置100において、以下の処理を行う。1. Preparation Processing The following processing is performed in the broadcast station side apparatus 100.
【0190】放送局の秘密情報からなる有限集合A A={s(ij)|1≦i≦m,1≦j≦n} および、集合Vj Vj={(X1,...,Xm)|fj(X1,...,Xm, s(1j),...,s(mj))=
0} (1≦j≦n) (ただし、fjは集合{(z1,...,z2m)|ziは整数}から集合W
j (∋0)への適当な写像)を作成する。A finite set AA = {s (ij) | 1 ≦ i ≦ m, 1 ≦ j ≦ n} consisting of secret information of a broadcasting station and a set Vj Vj = {(X1,..., Xm) | fj (X1, ..., Xm, s (1j), ..., s (mj)) =
0} (1 ≦ j ≦ n) (where fj is the set W from the set {(z1, ..., z2m) | zi is an integer)
j (appropriate mapping to (0)).
【0191】次に、(r(x,ij)) (1≦i≦m) ∈Vj (1≦j≦
n)をランダムに選び、受信者xの秘密鍵として、 s(x,i)=r(x,γ(i)) (1≦i≦mn) (ただし、γは集合{1,2,…,mn}から集合{ij|1≦i≦m,1
≦j≦n}への1対1写像で、鍵作成者の秘密とする)を求
め、これを配布する。Next, (r (x, ij)) (1 ≦ i ≦ m) ∈Vj (1 ≦ j ≦
n) is randomly selected, and s (x, i) = r (x, γ (i)) (1 ≦ i ≦ mn) (where γ is a set {1,2, ...) , mn} from the set {ij | 1 ≦ i ≦ m, 1
≦ j ≦ n}, which is to be the secret of the key creator), and distribute this.
【0192】2.鍵配送処理 放送局側装置100において、以下の処理を行う。[0192] 2. Key Distribution Processing The following processing is performed in the broadcast station side device 100.
【0193】放送局の秘密情報s(ij)に対応する情報と
して、 u(ij) (1≦i≦m,1≦j≦n) を作成し、 y(i)=u(γ(i)) (1≦i≦mn) とする。As information corresponding to the secret information s (ij) of the broadcasting station, u (ij) (1 ≦ i ≦ m, 1 ≦ j ≦ n) is created, and y (i) = u (γ (i) ) (1 ≦ i ≦ mn).
【0194】次に、受信者xの秘密鍵s(x,i)を用いて、
当該受信者xの識別情報dxを計算し、y(1),...,y(mn)と
識別情報dxとを、受信者xに送信する。Next, using the secret key s (x, i) of the receiver x,
The identification information dx of the receiver x is calculated, and y (1),..., Y (mn) and the identification information dx are transmitted to the receiver x.
【0195】これを受けて、鍵利用者xの装置におい
て、適当な関数hを用いて、 K=h(s(x,1),...,s(x,mn), y(1),…,y(mn), dx) により、鍵作成者と共有する共通鍵Kを計算する。In response to this, in the device of the key user x, using an appropriate function h, K = h (s (x, 1), ..., s (x, mn), y (1) , ..., y (mn), dx), the common key K shared with the key creator is calculated.
【0196】[0196]
【発明の効果】以上説明したように、本発明によれば、
同報暗号通信において受信者(鍵利用者)数が大きい場
合であっても鍵配送データ(同報送信データ)の長さを
短く(一定)することができる。As described above, according to the present invention,
Even in the case where the number of recipients (key users) is large in broadcast encryption communication, the length of key distribution data (broadcast transmission data) can be shortened (constant).
【0197】また、不正な受信者が互いの秘密情報を出
し合って他の受信者の秘密情報を計算するといった結託
攻撃を困難にすることができる。これにより、効率よく
かつ安全に鍵配送を行うことができる。Further, it is possible to make it difficult to perform a collusion attack in which unauthorized recipients share secret information of each other and calculate secret information of other recipients. Thus, key distribution can be performed efficiently and safely.
【図1】本発明の第一実施形態が適用された鍵配送シス
テムの概略構成図である。FIG. 1 is a schematic configuration diagram of a key distribution system to which a first embodiment of the present invention has been applied.
【図2】図1に示す放送局側装置100の概略構成図で
ある。FIG. 2 is a schematic configuration diagram of a broadcasting station side device 100 shown in FIG.
【図3】図1に示す受信者側装置200の概略構成図で
ある。FIG. 3 is a schematic configuration diagram of a receiver-side device 200 shown in FIG.
【図4】図1に示す鍵配送システムにおける情報の流れ
を説明するための図である。FIG. 4 is a diagram for explaining a flow of information in the key distribution system shown in FIG.
【図5】本発明の第三実施形態で用いるICカード40
0の概略構成図である。FIG. 5 is an IC card 40 used in the third embodiment of the present invention.
0 is a schematic configuration diagram.
100 放送局側装置 101 乱数生成器 102 素数生成器 103、204、403 演算装置 104、202、401 べき乗算器 105、203、404 剰余演算器 106、207 鍵生成器 107、208 暗復号化装置 108、206 通信装置 109、205 認証装置 110 課金装置 111、201、402 メモリ 200 受信者側装置 209 ICカード連結装置 400 ICカード 405 認証情報作成装置 406 入出力装置 REFERENCE SIGNS LIST 100 Broadcasting station side device 101 Random number generator 102 Prime number generator 103, 204, 403 Arithmetic unit 104, 202, 401 Exponentiation multiplier 105, 203, 404 Remainder arithmetic unit 106, 207 Key generator 107, 208 Encryption / decryption unit 108 , 206 Communication device 109, 205 Authentication device 110 Billing device 111, 201, 402 Memory 200 Receiver side device 209 IC card connection device 400 IC card 405 Authentication information creation device 406 Input / output device
Claims (32)
成された個々の鍵情報を利用して、暗号通信を行うため
の共通の鍵情報を鍵作成者と共有するための鍵配送方法
であって、 1.準備処理として、 鍵作成者の装置において、 当該鍵作成者の秘密情報からなる有限集合A A={s(ij)|1≦i≦m,1≦j≦n} および、集合Vj Vj={(X1,...,Xm)|fj(X1,...,Xm, s(1j),...,s(mj))=
0} (1≦j≦n) (ただし、fjは集合{(z1,...,z2m)|ziは整数}から集合W
j (∋0)への適当な写像)を作成するステップと、 (r(x,ij)) (1≦i≦m) ∈Vj (1≦j≦n)をランダムに選
び、鍵利用者xの秘密鍵として、 s(x,i)=r(x,γ(i)) (1≦i≦mn) (ただし、γは集合{1,2,…,mn}から集合{ij|1≦i≦m,1
≦j≦n}への1対1写像で、鍵作成者の秘密とする)を求
め、これを配布するステップと、を備え、 2.鍵配送処理として、 鍵作成者の装置において、 当該鍵作成者の秘密情報s(ij)に対応する情報として、 u(ij) (1≦i≦m,1≦j≦n) を作成し、 y(i)=u(γ(i)) (1≦i≦mn) とするステップと、 鍵利用者xの秘密鍵s(x,i)を用いて、当該鍵利用者xの識
別情報dxを計算するステップと、 y(1),...,y(mn)と識別情報dxとを、鍵利用者xに送信す
るステップと、を備え、 鍵利用者xの装置において、 適当な関数hを用いて、 K=h(s(x,1),...,s(x,mn), y(1),…,y(mn), dx) により、鍵作成者と共有する共通鍵Kを計算するステッ
プと、を備えることを特徴とする鍵配送方法。A key distribution method for a plurality of key users to share common key information for performing cryptographic communication with the key creator by using individual key information created in advance by the key creator. And 1. As a preparation process, in the key creator's device, a finite set AA = {s (ij) | 1 ≦ i ≦ m, 1 ≦ j ≦ n} composed of secret information of the key creator, and a set Vj Vj = {( X1, ..., Xm) | fj (X1, ..., Xm, s (1j), ..., s (mj)) =
0} (1 ≦ j ≦ n) (where fj is the set W from the set {(z1, ..., z2m) | zi is an integer)
j (appropriate mapping to (∋0)) and (r (x, ij)) (1 ≦ i ≦ m) ∈Vj (1 ≦ j ≦ n) are randomly selected, and the key user x S (x, i) = r (x, γ (i)) (1 ≦ i ≦ mn) (where γ is a set {ij | 1 ≦ i ≦ m, 1
≤j≤n}, and distributes this key secret. As a key distribution process, in the key creator device, u (ij) (1 ≦ i ≦ m, 1 ≦ j ≦ n) is created as information corresponding to the secret information s (ij) of the key creator, y (i) = u (γ (i)) (1 ≦ i ≦ mn), and using the secret key s (x, i) of the key user x, the identification information dx of the key user x And transmitting y (1),..., Y (mn) and identification information dx to the key user x. Using h, K = h (s (x, 1), ..., s (x, mn), y (1),…, y (mn), dx) Calculating a key K.
をさらに備え、 鍵利用者xの装置において、 適当な関数hを用いて、 K=h(s(x,1),...,s(x,mn), z(1),…,z(mn), dx) により、鍵作成者と共有する共通鍵Kを計算するステッ
プをさらに備えることを特徴とする鍵配送方法。2. The key distribution method according to claim 1, wherein As a key distribution process, a step of selecting a random number r and calculating z (i) = g (y (i), r) (1 ≦ i ≦ mn) by an appropriate function g in the key creator's device; transmitting z (1), ..., z (mn) to key user x;
In the device of the key user x, using an appropriate function h, K = h (s (x, 1), ..., s (x, mn), z (1), ..., z (mn), dx), the key distribution method further comprising the step of calculating a common key K shared with the key creator.
成された個々の鍵情報を利用して、暗号通信を行うため
の共通の鍵情報を鍵作成者と共有するための鍵配送方法
であって、 1.準備処理として、 鍵作成者の装置において、 【数1】 であるとして、鍵作成者の秘密情報の集合KSと公開情報
の集合KP(集合KPは有限アーベル(乗法)群Gを決定す
る要素を含む)とを作成するステップ(ただし、γ∈
{γ|1対1写像γ:C={1,2,...,mn}→D={ij|1≦i
≦m,1≦j≦n}}であり、ordG(g)は、 【数2】 なる最小の正整数xを表わす)と、 整数r(x,ij)(1≦i≦m,1≦j≦n)をランダムに選ぶ
ステップと、 s(x,i)=r(x,γ(i)) (1≦i≦mn)に対して、(s(x,i))
(1≦i≦mn)を、鍵利用者xの秘密鍵として配布するステ
ップと、を備え、 2.鍵配送処理として、 鍵作成者の装置において、 整数ξFをランダムに選び、 【数3】 を満たす鍵Kを、鍵利用者全体の集合のうちの任意の部
分集合Fに属する鍵利用者とのみ共有することを目的
に、 【数4】 から、同報通信データとして、 【数5】 を満たすy(i)、および、 【数6】 を満たす整数d(x,ξF)を計算するステップと、 前記同報通信データy(i)、d(x,ξF)を同報送信するステ
ップと、を備え、 鍵利用者x(x∈F)の装置において、 前記同報通信データy(i)、d(x,ξF)と鍵作成者によって
配布された自身(鍵利用者x)の鍵情報(s(x,i)) (1≦i
≦mn)とから、 【数7】 (ただし、fi (1≦i≦mn)は鍵作成者により公開された
関数で、fi(s(x,i),y(i))=c(x,γ(i),ξF)とする)によ
り、共通鍵Kを計算するステップを備えることを特徴と
する鍵配送方法。3. A key distribution method for a plurality of key users to share common key information for performing cryptographic communication with the key creator by using individual key information created in advance by the key creator. And 1. As a preparation process, in the key creator's device, A step of creating a set KS of secret information of the key creator and a set KP of public information (the set KP includes elements for determining a finite abel (multiplication) group G) (where γ∈
{γ | one-to-one mapping γ: C = {1,2, ..., mn} → D = {ij | 1 ≦ i
≦ m, 1 ≦ j ≦ n}}, and ord G (g) is given by And a step of randomly selecting an integer r (x, ij) (1 ≦ i ≦ m, 1 ≦ j ≦ n), and s (x, i) = r (x, γ) (i)) For (1 ≦ i ≦ mn), (s (x, i))
(1 ≦ i ≦ mn) as a secret key of the key user x. As the key distribution process, the key creator's device randomly selects an integer ξ F , In order to share a key K that satisfies with only key users belonging to an arbitrary subset F of the set of all key users, From, as broadcast data, Y (i) that satisfies and Calculating an integer d (x, ξ F ) that satisfies the following conditions; and transmitting the broadcast data y (i) and d (x, ξ F ). ∈F), the broadcast data y (i), d (x, ξ F ) and its own (key user x) key information (s (x, i)) distributed by the key creator. (1 ≦ i
≤ mn) (However, f i (1 ≦ i ≦ mn) is a function published by the key creator, and f i (s (x, i), y (i)) = c (x, γ (i), ξ F )), A step of calculating a common key K.
部分集合Fに属する鍵利用者とのみ共有することを目的
に、同報通信データとして、 【数9】 を満たすz(i)を計算するステップと、 前記同報通信データz(i)を同報送信するステップと、を
さらに備え、 鍵利用者x(x∈F)の装置において、 前記同報通信データz(i)と予め同報送信されたd(x,ξF)
と鍵作成者によって配布された自身(鍵利用者x)の鍵
情報(s(x,i)) (1≦i≦mn)とから、 【数10】 により、共通鍵Kを計算するステップをさらに備えるこ
とを特徴とする鍵配送方法。4. The key distribution method according to claim 3, wherein: As the key distribution process, an integer ζ is randomly selected in the key creator's device. For the purpose of sharing only the key users belonging to an arbitrary subset F included in the set of the entire key users with the key K satisfying the above, as broadcast data, Further comprising: calculating z (i) that satisfies the following condition; and broadcasting the broadcast data z (i), wherein the device of the key user x (x 装置 F) comprises: D (x, ξ F ) previously broadcasted with data z (i)
From the key information (s (x, i)) (1 ≦ i ≦ mn) of the own (key user x) distributed by the key creator, A key distribution method, further comprising the step of:
代わりとして、鍵作成者および鍵利用者xの双方が知る
ことができ、ξFの値に応じて変化し、かつ、鍵利用者x
に固有の値を用いることを特徴とする鍵配送方法。5. The key distribution method according to claim 4, wherein f i (s (x, i), y (i)) and f i (s (x, i), z (i)) (1 as an alternative to ≦ i ≦ mn), it is possible to know both the key authors and key users x, varies according to the value of xi] F, and the key user x
A key distribution method using a value unique to a key.
て、fi(ri,ID(x))とする(ただし、ID(x)は鍵利用者xの
ID情報)ことを特徴とする鍵配送方法。6. The key distribution method according to claim 5, further comprising the step of transmitting a random number r i (1 ≦ i ≦ mn) at the key creator device, wherein f i (s (x, i ), y (i)) and f i (s (x, i), z (i)) instead of f i (r i , ID (x)) (where ID (x) is a key Person x
ID information).
て、鍵利用者xがランダムに選んで公開した値とするこ
とを特徴とする鍵配送方法。7. The key distribution method according to claim 5, wherein f i (s (x, i), y (i)) and f i (s (x, i), z (i)) A key distribution method characterized in that the value is randomly selected and disclosed by the key user x.
送方法であって、 鍵利用者xの装置において、 鍵作成者の装置に対して、鍵利用者xが自身の鍵情報(s
(x,i)) (1≦i≦mn)を所持することの認証処理を行うス
テップと、 前記認証が成立した場合にのみd(x,ξF)を受け取るステ
ップと、をさらに備えることを特徴とする暗号通信にお
ける鍵配送方法。8. The key distribution method according to claim 3, 4, 5, 6, or 7, wherein in the device of the key user x, the key user x sends a key to the device of the key creator. Information (s
(x, i)) and performing the authentication process by carrying the (1 ≦ i ≦ mn), only d (x if the authentication is successful, receiving a xi] F), further comprising a Characteristic key distribution method in cryptographic communication.
ξF)を送信したときに、鍵利用者xに対して課金を行な
うステップをさらに備えることを特徴とする鍵配送方
法。9. The key distribution method according to claim 8, wherein in the key creator device, when the authentication processing of the key user x is completed, or d (x,
鍵F ), further comprising the step of charging the key user x when transmitting.
作成された個々の鍵情報を利用して、暗号通信を行うた
めの共通の鍵情報を鍵作成者と共有するための鍵配送方
法であって、 1.準備処理として、 鍵作成者の装置において、 鍵作成者の秘密情報として、 【数11】 を作成し、公開情報として、 【数12】 を作成するステップ(ただし、0<g1, g2<Nであり、or
dG(g)は、 【数13】 なる最小の正整数xを表わす)と、 整数r(x,ij) (1≦i≦m,1≦j≦2)をランダムに選ぶ
ステップと、 s(x,i)=r(x,γ(i))(1≦i≦2m)に対して、(s(x,i))
(1≦i≦2m)を、鍵利用者xの鍵情報として配布するステ
ップと、を備え、 2.鍵配送処理として、 鍵作成者の装置において、 整数ξFをランダムに選び、 【数14】 を満たす共通鍵Kを、鍵利用者全体の集合のうちの任意
の部分集合Fに属する鍵利用者とのみ共有することを目
的に、 【数15】 から、同報通信データとして、 【数16】 を満たすy(i)、および、 【数17】 を満たす整数d(x,ξF)を計算するステップと、 前記同報通信データy(i)、d(x,ξF)を同報送信するステ
ップと、を備え、 鍵利用者x (x∈F) の装置において、 前記同報通信データy(i)、d(x,ξF)と鍵作成者によって
配布された自身(鍵利用者x)の鍵情報(s(x,i)) (1≦i
≦2m)とから、 【数18】 (ただし、fi (1≦i≦2m)は鍵作成者により公開された
関数、fi(s(x,i),y(i))=c(x,γ(i),ξF)とする)によ
り、共通鍵Kを計算するステップを備えることを特徴と
する鍵配送方法。10. A key distribution method for a plurality of key users to share common key information for performing cryptographic communication with a key creator using individual key information created in advance by the key creator. And 1. As preparation processing, in the key creator's device, as secret information of the key creator, Is created, and as public information, (Where 0 <g 1 , g 2 <N and or
d G (g) is given by And a step of randomly selecting an integer r (x, ij) (1 ≦ i ≦ m, 1 ≦ j ≦ 2), and s (x, i) = r (x, γ) (i)) (1 ≦ i ≦ 2m), then (s (x, i))
(1 ≦ i ≦ 2m) as key information of the key user x. As the key delivery process, in the apparatus of the key author, select the integer ξ F at random, [number 14] In order to share the common key K that satisfies with only the key users belonging to an arbitrary subset F of the set of the entire key users, , As broadcast data, Y (i) that satisfies and Calculating an integer d (x, ξ F ) that satisfies the following, and a step of broadcasting the broadcast data y (i), d (x, ξ F ). ∈F), the broadcast data y (i), d (x, ξ F ) and its own (key user x) key information (s (x, i)) distributed by the key creator. (1 ≦ i
≦ 2m) (However, f i (1 ≦ i ≦ 2m) is a function published by the key creator, f i (s (x, i), y (i)) = c (x, γ (i), ξ F ) ), A step of calculating a common key K.
意の部分集合Fに属する鍵利用者とのみ共有することを
目的に、同報通信データとして、 【数20】 を満たすz(i)を計算するステップと、 前記同報通信データz(i)を同報送信するステップと、を
さらに備え、 鍵利用者x(x∈F)の装置において、 前記同報通信データz(i)と予め同報送信されたd(x,ξF)
と鍵作成者によって配布された自身(鍵利用者x)の鍵
情報(s(x,i)) (1≦i≦2m)とから、 【数21】 により、共通鍵Kを計算するステップをさらに備えるこ
とを特徴とする鍵配送方法。11. The key distribution method according to claim 10, wherein: As the key distribution process, an integer ζ is randomly selected in the key creator's device. For the purpose of sharing a common key K satisfying only with key users belonging to an arbitrary subset F included in a set of all key users, as broadcast data, Further comprising: calculating z (i) that satisfies the following condition; and broadcasting the broadcast data z (i), wherein the device of the key user x (x 装置 F) comprises: D (x, ξ F ) previously broadcasted with data z (i)
From the key information (s (x, i)) (1 ≦ i ≦ 2m) of the self (key user x) distributed by the key creator, A key distribution method, further comprising the step of:
代わりとして、鍵作成者および鍵利用者xの双方が知る
ことができ、ξFの値に応じて変化し、かつ、鍵利用者x
に固有の値を用いることを特徴とする鍵配送方法。12. The key distribution method according to claim 11, wherein f i (s (x, i), y (i)) and f i (s (x, i), z (i)) (1 as an alternative to ≦ i ≦ 2m), it is possible to know both the key authors and key users x, varies according to the value of xi] F, and the key user x
A key distribution method using a value unique to a key.
て、fi(ri,ID(x))とする(ただし、ID(x)は鍵利用者xの
ID情報)ことを特徴とする鍵配送方法。13. The key distribution method according to claim 12, further comprising the step of transmitting a random number r i (1 ≦ i ≦ 2m) in the key creator device, wherein f i (s (x, i ), y (i)) and f i (s (x, i), z (i)) instead of f i (r i , ID (x)) (where ID (x) is a key Person x
ID information).
て、鍵利用者xがランダムに選んで公開した値とするこ
とを特徴とする鍵配送方法。14. A key distribution method according to claim 12, wherein f i (s (x, i), y (i)) and f i (s (x, i), z (i)) A key distribution method characterized in that the value is randomly selected and disclosed by the key user x.
4記載の鍵配送方法であって、 鍵利用者xの装置において、 鍵作成者の装置に対して、鍵利用者xが自身の鍵情報(s
(x,i)) (1≦i≦2m)を所持することの認証処理を行うス
テップと、 前記認証が成立した場合にのみd(x,ξF)を受け取るステ
ップと、をさらに備えることを特徴とする鍵配送方法。15. The method of claim 10, 11, 12, 13 or 1.
4. The key distribution method according to claim 4, wherein, in the device of the key user x, the key user x transmits its own key information (s
(x, i)) and performing the authentication process by carrying the (1 ≦ i ≦ 2m), only d (x if the authentication is successful, receiving a xi] F), further comprising a Characteristic key distribution method.
ξF)を送信したときに、鍵利用者xに対して課金を行な
うステップをさらに備えることを特徴とする鍵配送方
法。16. The key distribution method according to claim 15, wherein in the key creator device, when the authentication process of the key user x is completed, or d (x,
鍵F ), further comprising the step of charging the key user x when transmitting.
12、13、14、15または16記載の鍵配送方法で
あって、 ζの値を変えることにより共有鍵Kの変更を行なうこと
を特徴とする鍵配送方法。17. The method of claim 4, 5, 6, 7, 8, 9, 11,
12. The key distribution method according to 12, 13, 14, 15 or 16, wherein the shared key K is changed by changing the value of ζ.
作成された個々の鍵情報を利用して、暗号通信を行うた
めの共通の鍵情報を鍵作成者と共有するための鍵配送プ
ログラムが記憶された記憶媒体であって、 当該鍵配送プログラムは、情報処理装置に、 請求項1、2、3、4、5、6、7、8、9、10、1
1、12、13、14、15、16または17記載の鍵
配送方法の、鍵作成者の装置におけるステップを実行す
るものであることを特徴とする鍵配送プログラムが記憶
された記憶媒体。18. A key distribution program for a plurality of key users to share common key information for performing cryptographic communication with the key creator by using individual key information created in advance by the key creator. Is stored in a storage medium, wherein the key distribution program stores the information in an information processing apparatus, in accordance with claim 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 1.
A storage medium storing a key distribution program for executing a step in a key creator's apparatus of the key distribution method according to 1, 12, 13, 14, 15, 16, or 17.
作成された個々の鍵情報を利用して、暗号通信を行うた
めの共通の鍵情報を鍵作成者と共有するための鍵共有プ
ログラムが記憶された記憶媒体であって、 当該鍵共有プログラムは、情報処理装置に、 請求項1、2、3、4、5、6、7、8、9、10、1
1、12、13、14、15、16または17記載の鍵
配送方法の、鍵利用者xの装置におけるステップを実行
するものであることを特徴とする鍵共有プログラムが記
憶された記憶媒体。19. A key sharing program for a plurality of key users to share common key information for performing cryptographic communication with the key creator by using individual key information created in advance by the key creator. Wherein the key sharing program is stored in an information processing apparatus by the information processing apparatus.
A storage medium storing a key sharing program for executing the steps in the apparatus of the key user x in the key distribution method according to 1, 12, 13, 14, 15, 16 or 17.
通信を行うための共通の鍵情報を共有するための鍵配送
装置であって、 鍵作成者の秘密情報からなる有限集合A A={s(ij)|1≦i≦m,1≦j≦n} および、集合Vj Vj={(X1,...,Xm)|fj(X1,...,Xm, s(1j),...,s(mj))=
0} (1≦j≦n) (ただし、fjは集合{(z1,...,z2m)|ziは整数}から集合W
j (∋0)への適当な写像)を作成する手段と、 (r(x,ij)) (1≦i≦m) ∈Vj (1≦j≦n)をランダムに選
び、鍵利用者xの秘密鍵として、 s(x,i)=r(x,γ(i)) (1≦i≦mn) (ただし、γは集合{1,2,…,mn}から集合{ij|1≦i≦m,1
≦j≦n}への1対1写像で、鍵作成者の秘密とする)を求
める手段と、 鍵作成者の秘密情報s(ij)に対応する情報として、 u(ij) (1≦i≦m,1≦j≦n) を作成し、 y(i)=u(γ(i)) (1≦i≦mn) を求める手段と、 鍵利用者xの秘密鍵s(x,i)を用いて、当該鍵利用者xの識
別情報dxを求める手段と、 y(1),...,y(mn)と識別情報dxとを、鍵利用者xに送信す
る手段と、を備えることを特徴とする鍵配送装置。20. A key distribution device for a key creator to share common key information for performing cryptographic communication with a plurality of key users, wherein the finite set includes secret information of the key creator. AA = {s (ij) | 1 ≦ i ≦ m, 1 ≦ j ≦ n} and the set Vj Vj = {(X1, ..., Xm) | fj (X1, ..., Xm, s (1j ), ..., s (mj)) =
0} (1 ≦ j ≦ n) (where fj is the set W from the set {(z1, ..., z2m) | zi is an integer)
j (appropriate mapping to ∋0)) and (r (x, ij)) (1 ≦ i ≦ m) ∈Vj (1 ≦ j ≦ n) are randomly selected, and the key user x S (x, i) = r (x, γ (i)) (1 ≦ i ≦ mn) (where γ is a set {ij | 1 ≦ i ≦ m, 1
≤j≤n}, and u (ij) (1≤i) as information corresponding to the secret information s (ij) of the key creator. ≤ m, 1 ≤ j ≤ n), means for obtaining y (i) = u (γ (i)) (1 ≤ i ≤ mn), and a secret key s (x, i) of key user x Means for obtaining the identification information dx of the key user x, and means for transmitting y (1),..., Y (mn) and the identification information dx to the key user x. A key distribution device, characterized in that:
らに備えることを特徴とする鍵配送装置。21. The key distribution device according to claim 20, wherein a random number r is selected, and z (i) = g (y (i), r) (1 ≦ i ≦ mn) is determined by an appropriate function g. A key distribution apparatus further comprising: means for calculating; and means for transmitting z (1),..., Z (mn) to a key user x.
れたデータを基に、鍵利用者xが鍵作成者と共有する共
通の鍵情報を求める鍵共有装置であって、 前記鍵配送装置から送信されたデータy(1),...,y(mn)
(あるいはz(1),...,z(mn))およびdxと、鍵作成者より
配布された鍵利用者xの秘密鍵s(x,i)とを基に、適当な
関数hを用いて、 K=h(s(x,1),...,s(x,mn), y(1),…,y(mn), dx) あるいは、 K=h(s(x,1),...,s(x,mn), z(1),...,z(mn), dx) により、鍵作成者と共有する共通鍵Kを計算する手段を
備えることを特徴とする鍵共有装置。22. A key sharing device for a key user x to obtain common key information shared with a key creator based on data transmitted from the key distribution device according to claim 21. Y (1), ..., y (mn) sent from
(Or z (1), ..., z (mn)) and dx, and an appropriate function h based on the secret key s (x, i) of the key user x distributed by the key creator. K = h (s (x, 1), ..., s (x, mn), y (1),…, y (mn), dx) or K = h (s (x, 1 ), ..., s (x, mn), z (1), ..., z (mn), dx) by means of calculating a common key K shared with the key creator. Key sharing device.
通信を行うための共通の鍵情報を共有するための鍵配送
装置であって、 【数22】 であるとして、鍵作成者の秘密情報の集合KSと公開情報
の集合KP(集合KPは有限アーベル(乗法)群Gを決定す
る要素を含む)とを作成する手段(ただし、γ∈{γ|
1対1写像γ:C={1,2,...,mn}→D={ij|1≦i≦m,
1≦j≦n}}であり、ordG(g)は、 【数23】 なる最小の正整数xを表わす)と、 整数r(x,ij)(1≦i≦m,1≦j≦n)をランダムに選
び、s(x,i)=r(x,γ(i)) (1≦i≦mn)に対して、(s(x,
i)) (1≦i≦mn)を、鍵利用者xの秘密鍵とする手段と、
整数ξFをランダムに選び、 【数24】 を満たす共通鍵Kを、鍵利用者全体の集合のうちの任意
の部分集合Fに属する鍵利用者とのみ共有することを目
的に、 【数25】 から、同報通信データとして、 【数26】 を満たすy(i)、および、 【数27】 を満たす整数d(x,ξF)を計算する手段と、 前記同報通信データy(i)、d(x,ξF)を同報送信する手段
と、を備えることを特徴とする鍵配送装置。23. A key distribution device for sharing a common key information for a key creator to perform cryptographic communication with a plurality of key users, comprising: Means for generating a set KS of secret information of the key creator and a set KP of public information (the set KP includes elements for determining a finite abel (multiplicative) group G) (where γ∈ {γ |
One-to-one mapping γ: C = {1,2, ..., mn} → D = {ij | 1 ≦ i ≦ m,
1 ≦ j ≦ n}}, and ord G (g) is given by S (x, i) = r (x, γ (i), and a random integer r (x, ij) (1 ≦ i ≦ m, 1 ≦ j ≦ n). )) For (1 ≦ i ≦ mn), (s (x,
i)) using (1 ≦ i ≦ mn) as a secret key of key user x,
An integer ξ F is randomly selected, and For the purpose of sharing only a key user belonging to an arbitrary subset F of a set of all key users, a common key K satisfying , As broadcast data, Y (i) that satisfies Key distribution means for calculating an integer d (x, ξ F ) that satisfies the following, and means for broadcasting the broadcast data y (i) and d (x, 、 F ). apparatus.
意の部分集合Fに属する鍵利用者とのみ共有することを
目的に、同報通信データとして、 【数29】 を満たすz(i)を計算する手段と、 前記同報通信データz(i)を同報送信する手段と、をさら
に備えることを特徴とする鍵配送装置。24. The key distribution apparatus according to claim 23, wherein an integer ζ is selected at random. For the purpose of sharing the common key K satisfying only with key users belonging to an arbitrary subset F included in the entire set of key users, as broadcast data, A key distribution device further comprising: means for calculating z (i) that satisfies the following condition; and means for broadcasting the broadcast data z (i).
れたデータを基に、鍵利用者xが鍵作成者と共有する共
通の鍵情報を求める鍵共有装置であって、 前記鍵配送装置から送信されたデータy(i)(あるいはz
(i))およびd(x,ξF)と、鍵作成者より配布された鍵利
用者xの秘密鍵(s(x,i)) (1≦i≦mn)とを基に、 【数30】 あるいは、 【数31】 (ただし、fi (1≦i≦mn)は鍵作成者により公開された
関数であり、fi(s(x,i),y(i))=c(x,γ(i),ξF)あるいは
fi(s(x,i),z(i))=c(x,γ(i),ξF)とする)により、鍵作
成者と共有する共通鍵Kを計算する手段を備えることを
特徴とする鍵共有装置。25. A key sharing device, wherein a key user x obtains common key information shared with a key creator based on data transmitted from the key distribution device according to claim 24. The data sent from y (i) (or z
(i)) and d (x, and ξ F), the secret key (s (x of the key user x that was distributed from the key author, i)) and on the basis of (1 ≦ i ≦ mn), [number 30] Or, (However, f i (1 ≦ i ≦ mn) is a function published by the key creator, and f i (s (x, i), y (i)) = c (x, γ (i), ξ F ) or
f i (s (x, i), z (i)) = c (x, γ (i), ξ F )) to provide a means for calculating the common key K shared with the key creator. Characteristic key sharing device.
通信を行うための共通の鍵情報を共有するための鍵配送
装置であって、 鍵作成者の秘密情報として、 【数32】 を作成し、公開情報として、 【数33】 を作成する手段(ただし、0<g1, g2<Nであり、ord
G(g)は、 【数34】 なる最小の正整数xを表わす)と、 整数r(x,ij) (1≦i≦m,1≦j≦2)をランダムに選
び、s(x,i)=r(x,γ(i))(1≦i≦2m)に対して、(s(x,
i)) (1≦i≦2m)を、鍵利用者xの鍵情報とする手段と、
整数ξFをランダムに選び、 【数35】 を満たす共通鍵Kを、鍵利用者全体の集合のうちの任意
の部分集合Fに属する鍵利用者とのみ共有することを目
的に、 【数36】 から、同報通信データとして、 【数37】 を満たすy(i)、および、 【数38】 を満たす整数d(x,ξF)を計算する手段と、 前記同報通信データy(i)、d(x,ξF)を同報送信する手段
と、を備えることを特徴とする鍵配送装置。26. A key distribution device for a key creator to share common key information for performing cryptographic communication with a plurality of key users, wherein the key creator secret information includes: 32] Is created, and as public information, (Where 0 <g 1 , g 2 <N and ord
G (g) is And the integer r (x, ij) (1 ≦ i ≦ m, 1 ≦ j ≦ 2), and s (x, i) = r (x, γ (i )) (1 ≦ i ≦ 2m), then (s (x,
i)) means (1 ≦ i ≦ 2m) as key information of the key user x,
An integer ξ F is selected at random, and In order to share the common key K that satisfies , As broadcast data, Y (i) that satisfies and Means for calculating an integer d (x, ξ F) satisfying the broadcast data y (i), d (x , ξ F) key, characterized in that it comprises, means for transmitting broadcast delivery apparatus.
意の部分集合Fに属する鍵利用者とのみ共有することを
目的に、同報通信データとして、 【数40】 を満たすz(i)を計算する手段と、 前記同報通信データz(i)を同報送信する手段と、をさら
に備えることを特徴とする鍵配送装置。27. The key distribution device according to claim 26, wherein an integer ζ is selected at random. For the purpose of sharing only the key users belonging to an arbitrary subset F included in the set of all key users, a common key K satisfying A key distribution device further comprising: means for calculating z (i) that satisfies the following condition; and means for broadcasting the broadcast data z (i).
れたデータを基に、鍵利用者xが鍵作成者と共有する共
通の鍵情報を求める鍵共有装置であって、 前記鍵配送装置から送信されたデータy(i)(あるいはz
(i))およびd(x,ξF)と、鍵作成者より配布された鍵利
用者xの秘密鍵(s(x,i)) (1≦i≦2m)とを基に、 【数41】 あるいは、 【数42】 (ただし、fi (1≦i≦2m)は鍵作成者により公開された
関数であり、fi(s(x,i),y(i))=c(x,γ(i),ξF)あるいは
fi(s(x,i),z(i))=c(x,γ(i),ξF)とする)により、鍵作
成者と共有する共通鍵Kを計算する手段、を備えること
を特徴とする鍵共有装置。28. A key sharing device according to claim 27, wherein the key user x obtains common key information shared with a key creator based on data transmitted from the key distribution device. The data sent from y (i) (or z
(i)) and d (x, ξ F ) and the secret key (s (x, i)) (1 ≦ i ≦ 2m) of key user x distributed by the key creator, 41] Or, (However, f i (1 ≦ i ≦ 2m) is a function published by the key creator, and f i (s (x, i), y (i)) = c (x, γ (i), ξ F ) or
f i (s (x, i), z (i)) = c (x, γ (i), ξ F )) to calculate a common key K shared with the key creator. A key sharing device characterized by the following.
れたデータを受信する受信装置であって、 前記鍵配送装置から送信されたデータd(x,ξF)と、当該
受信装置に接続された計算機能付き記憶媒体から送信さ
れたデータK(x,i)(ただし、K(x,i)=y(i)S(x,i)あるい
は、K(x,i)=z(i)S(x,i) (∈G))とを基に、 【数43】 あるいは、 【数44】 (ただし、fi (1≦i≦mn)は鍵作成者により公開された
関数であり、fi(s(x,i),y(i))=c(x,γ(i),ξF)あるいは
fi(s(x,i),z(i))=c(x,γ(i),ξF)とする)により、鍵利
用者xが鍵作成者と共有する共通鍵Kを求める手段を備え
ることを特徴とする受信装置。29. A receiving device for receiving data transmitted from the key distribution device according to claim 24, wherein the data d (x, ξ F ) transmitted from the key distribution device is connected to the receiving device. K (x, i) (where K (x, i) = y (i) S (x, i) or K (x, i) = z (i ) S (x, i) (∈G)) Or, (However, f i (1 ≦ i ≦ mn) is a function published by the key creator, and f i (s (x, i), y (i)) = c (x, γ (i), ξ F ) or
f i (s (x, i), z (i)) = c (x, γ (i), ξ F )), the key user x finds a common key K shared with the key creator A receiving device comprising:
構成された計算機能付き記憶媒体であって、 鍵作成者より配布された鍵利用者xの秘密鍵(s(x,i)) (1
≦i≦mn)を記憶する記憶手段と、 前記記憶手段に記憶された鍵利用者xの秘密鍵(s(x,i))
(1≦i≦mn)と、前記受信装置が受信した、前記鍵配送装
置から送信されたデータy(i)あるいはz(i)と、を基に、 【数45】 あるいは、 【数46】 を満たすK(x,i)を求め、前記受信装置に送信する演算手
段と、を備えることを特徴とする計算機能付き記憶媒
体。30. A storage medium with a calculation function configured to be connectable to the receiving apparatus according to claim 29, wherein a secret key (s (x, i)) of a key user x distributed by a key creator. (1
≤ i ≤ mn), and a secret key (s (x, i)) of the key user x stored in the storage means
(1 ≦ i ≦ mn) and data y (i) or z (i) received by the receiving device and transmitted from the key distribution device, Or, Calculating means for determining K (x, i) satisfying the following, and transmitting the K (x, i) to the receiving device.
れたデータを受信する受信装置であって、 前記鍵配送装置から送信されたデータd(x,ξF)と、当該
受信装置に接続された計算機能付き記憶媒体から送信さ
れたデータK(x,i)(ただし、K(x,i)=y(i)S(x,i)modNあ
るいは、K(x,i)=z(i)S(x,i)modN (∈G))とを基に、 【数47】 あるいは、 【数48】 (ただし、fi (1≦i≦2m)は鍵作成者により公開された
関数であり、fi(s(x,i),y(i))=c(x,γ(i),ξF)あるいは
fi(s(x,i),z(i))=c(x,γ(i),ξF)とする)により、鍵利
用者xが鍵作成者と共有する共通鍵Kを求める手段を備え
ることを特徴とする受信装置。31. A receiving device for receiving data transmitted from the key distribution device according to claim 27, wherein the data d (x, ξ F ) transmitted from the key distribution device is connected to the receiving device. K (x, i) (where K (x, i) = y (i) S (x, i) modN or K (x, i) = z ( i) S (x, i) modN (∈G)) Or, (However, f i (1 ≦ i ≦ 2m) is a function published by the key creator, and f i (s (x, i), y (i)) = c (x, γ (i), ξ F ) or
f i (s (x, i), z (i)) = c (x, γ (i), ξ F )), the key user x finds a common key K shared with the key creator A receiving device comprising:
構成された計算機能付き記憶媒体であって、 鍵作成者より配布された鍵利用者xの秘密鍵(s(x,i)) (1
≦i≦2m)を記憶する記憶手段と、 前記記憶手段に記憶された鍵利用者xの秘密鍵(s(x,i))
(1≦i≦2m)と、前記受信装置が受信した、前記鍵配送装
置から送信されたデータy(i)あるいはz(i)と、を基に、 【数49】 あるいは、 【数50】 を満たすK(x,i)を求め、前記受信装置に送信する演算手
段と、を備えることを特徴とする計算機能付き記憶媒
体。32. A storage medium with a calculation function configured to be connectable to the receiving apparatus according to claim 31, wherein a secret key (s (x, i)) of a key user x distributed by a key creator. (1
≦ i ≦ 2m), and a secret key (s (x, i)) of the key user x stored in the storage means.
(1 ≦ i ≦ 2m) and data y (i) or z (i) received from the key distribution device and received by the receiving device, Or, Calculating means for determining K (x, i) satisfying the following, and transmitting the K (x, i) to the receiving device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP10142887A JPH11340962A (en) | 1998-05-25 | 1998-05-25 | Key delivery method and device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP10142887A JPH11340962A (en) | 1998-05-25 | 1998-05-25 | Key delivery method and device |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH11340962A true JPH11340962A (en) | 1999-12-10 |
Family
ID=15325914
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP10142887A Pending JPH11340962A (en) | 1998-05-25 | 1998-05-25 | Key delivery method and device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH11340962A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010193226A (en) * | 2009-02-19 | 2010-09-02 | Mitsubishi Electric Corp | Communication equipment, communication method and communication program |
JP2011041038A (en) * | 2009-08-12 | 2011-02-24 | Hitachi Information & Control Solutions Ltd | Method and system for authenticating position information using secret encryption code |
JP2013130395A (en) * | 2011-12-20 | 2013-07-04 | Hitachi Information & Control Solutions Ltd | Positional information authentication system and positional information authentication method |
JP2013534622A (en) * | 2010-06-15 | 2013-09-05 | ジ ヨーロピアン ユニオン,リプレゼンテッド バイ ジ ヨーロピアン コミッション | How to provide certifiable time and location indicators |
-
1998
- 1998-05-25 JP JP10142887A patent/JPH11340962A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010193226A (en) * | 2009-02-19 | 2010-09-02 | Mitsubishi Electric Corp | Communication equipment, communication method and communication program |
JP2011041038A (en) * | 2009-08-12 | 2011-02-24 | Hitachi Information & Control Solutions Ltd | Method and system for authenticating position information using secret encryption code |
JP2013534622A (en) * | 2010-06-15 | 2013-09-05 | ジ ヨーロピアン ユニオン,リプレゼンテッド バイ ジ ヨーロピアン コミッション | How to provide certifiable time and location indicators |
JP2013130395A (en) * | 2011-12-20 | 2013-07-04 | Hitachi Information & Control Solutions Ltd | Positional information authentication system and positional information authentication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6512829B1 (en) | Key distribution method and system in secure broadcast communication | |
CN112906030B (en) | Data sharing method and system based on multi-party homomorphic encryption | |
Hwang et al. | An ElGamal-like cryptosystem for enciphering large messages | |
US20100098253A1 (en) | Broadcast Identity-Based Encryption | |
US11870891B2 (en) | Certificateless public key encryption using pairings | |
JPH10301491A (en) | Cipher communication method and system therefor | |
Blake et al. | Scalable, server-passive, user-anonymous timed release public key encryption from bilinear pairing | |
Kim et al. | Improving fairness and privacy of Zhou-Gollmann's fair non-repudiation protocol | |
CN105049207A (en) | ID-based broadcast encryption scheme containing customized information | |
US6912654B2 (en) | Secret key generating method, encryption method, cryptographic communication method and cryptographic communication system | |
JPH11298470A (en) | Key distribution method and system | |
US20220038267A1 (en) | Methods and devices for secured identity-based encryption systems with two trusted centers | |
Kim et al. | Robust e-mail protocols with perfect forward secrecy | |
Mu et al. | Robust and secure broadcasting | |
KR20060078768A (en) | System and method for key recovery using distributed registration of private key | |
JP3657439B2 (en) | Delivery method of encryption / decryption key in broadcast encryption communication | |
JPH11340962A (en) | Key delivery method and device | |
Yi et al. | ID-based key agreement for multimedia encryption | |
US20010010721A1 (en) | Common key generating method, common key generating apparatus, encryption method, cryptographic communication method and cryptographic communication system | |
JP3697364B2 (en) | Key distribution method and apparatus | |
Khatoon et al. | An efficient and secure, ID-based authenticated, asymmetric group key agreement protocol for ubiquitous pay-TV networks | |
JPH06112935A (en) | Ciphering communication method | |
JPH1022991A (en) | Multi-address cipher communication method/device | |
Liaw | Broadcasting cryptosystem in computer networks | |
JPH11187010A (en) | Method and system for delivering key in cryptographic communication |