乱数性の高い共有鍵更新方法を用いた暗号システムの構成

使用具有高随机性的共享密钥更新方法的密码系统的配置

基本信息

批准号：
14740083
负责人：
萩田真理子
金额：
$ 1.98万
依托单位：
Ochanomizu University (2004)Nagoya Institute of Technology (2002-2003)
依托单位国家：
日本
项目类别：
Grant-in-Aid for Young Scientists (B)
财政年份：
2002
资助国家：
日本
起止时间：
2002 至 2004
项目状态：
已结题

项目摘要

乱数性の高い共有鍵更新方法を用いた暗号システムの構成、擬似乱数の添加による暗号の改ざん防止、数列を利用した電子署名の強化アルゴリズムの開発などをすすめ、3件の特許出願をした。現在も引き続き鍵情報を関数選択にも利用することで性質の良い共有鍵暗号を作る研究を進めている。データの暗号化に利用される暗号技術として、現在広く使用されているのは、DESに代表される共有鍵暗号方式である。ここで使われる共有鍵は、第3者に知られてはならないが、同じ鍵を何度も使い続けると、知られてしまう可能性がある。これを避けるために、通信を何度か行うごとに、鍵を交換し直している。この鍵交換では、最も安全とされるDiffie-Hellman(1976)の鍵交換方式が利用されることが多い。この鍵交換方法は大変安全だが、計算量がとても大きく、低速である。この方式で通信中に鍵交換を行うと、その間電子商取引をストップさせることになり、定期的に待ち時間と通信コストが生じるという問題があった。この課題を解決するために、暗号通信を行うA, B間の共有秘密情報に基づいて、更新暗号鍵を同じ一方向性関数に従って二点それぞれで別々に生成することにより、通信をせずに暗号鍵更新を行う方法を提案した。暗号鍵のサイズより大きい共有秘密情報を二点で共有し、その情報から一方向性関数により共有秘密情報よりも情報量が少ない新しい暗号鍵を生成することを特徴とする構成である。共有鍵交換のためのデータのやり取りをしない代わりに、共有秘密情報のサイズを、暗号鍵サイズより大きくとり、通信では秘密情報の一部しか見せないことで、更新のたびに新規に暗号鍵を生成したのと同様な状態を作り出し、簡単かつ安全性に暗号鍵を更新することが可能となった。特に一方向性関数として、あらかじめ取り決めた合成数Nを法とする剰余環における乗算を行う関数とを用いると、素数を法とした場合に比べ乱数度と強度を高めることができた。

提出了三项专利申请，以使用具有高度随机性的共享密钥更新方法来促进加密系统的构建，从而通过添加伪随机数字来防止加密篡改，并开发一种使用序列增强数字签名的算法。我们将继续研究如何通过使用关键信息进行功能选择来创建具有良好属性的共享密钥密码学。目前，用于数据加密的通用密钥加密技术被广泛用作DES代表的加密技术。第三方不得知道这里使用的共享密钥，但是如果您继续多次使用相同的密钥，则可能已知。为了避免这种情况，每次我们交流时都会再次交换密钥。此密钥交换通常使用Diffie-Hellman（1976），这是最安全的方法。这种关键交换方法非常安全，但是它涉及大量计算，并且很慢。如果使用此方法在通信期间进行密钥交换，则将在此期间停止电子商务，从而导致延迟和通信成本会定期发生。为了解决此问题，我们提出了一种方法，可以根据执行加密通信的A和B之间的共享秘密信息，根据相同的单向函数在两个点上分别在两个点上生成更新的加密密钥，而无需通信。该结构的特征是，两个点共享共享的秘密信息大于加密密钥的大小，并且使用单向函数从信息中生成了与共享秘密信息相比，具有较小信息的新加密密钥。共享秘密信息的大小不超过加密密钥大小，而不是将数据交换为共享密钥交换，而在通信中仅显示秘密信息的一部分，创建了与每次更新时生成新的加密密钥相似的状态，从而可以轻松且安全地更新加密密钥。特别是，当使用以前布置的化合物n在剩余的环模中乘法的函数已被用作单向函数时，与使用素数用作方法时，可以提高随机性和强度。