JPH02305039A - 認証方式 - Google Patents
認証方式Info
- Publication number
- JPH02305039A JPH02305039A JP1125224A JP12522489A JPH02305039A JP H02305039 A JPH02305039 A JP H02305039A JP 1125224 A JP1125224 A JP 1125224A JP 12522489 A JP12522489 A JP 12522489A JP H02305039 A JPH02305039 A JP H02305039A
- Authority
- JP
- Japan
- Prior art keywords
- prover
- data
- confirmer
- random number
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は相手認証(例えば電話の話し相手が 一
本当に自分の話したい相手であることを認証する)。
本当に自分の話したい相手であることを認証する)。
本人認証(例えば自分が本当にその本人であること全相
手や他人に認証してもらう)、データ認証(データが正
しいことを認証してもらう)などの認証システムにおけ
る認証方式に関するものである。− 〔従来の技術〕 認証方式では、現在効率良く計算するアルゴリズムが知
られていない、と言う意味での計算困難な問題に安全性
の根拠を置く方式が用いられる。
手や他人に認証してもらう)、データ認証(データが正
しいことを認証してもらう)などの認証システムにおけ
る認証方式に関するものである。− 〔従来の技術〕 認証方式では、現在効率良く計算するアルゴリズムが知
られていない、と言う意味での計算困難な問題に安全性
の根拠を置く方式が用いられる。
そうした計算困難な問題の1つに平方剰余問題がある。
mを与えられた正整数とするとき、Xがmと互いに素、
すなわち(x、m)=1.かつヤコビ記号C,/m)
が1である正整数Xに対してと定義する。mの素因数
分解が分かつている場合は+ Q”を効率良く計算する
アルゴリズムは知られている。しかしmの素因数分解が
知られていない場合、今日まで効率良く計算するアルゴ
リズムは知られていない。したがって、もしQmを効率
良く計算するアルゴリズムを開発した者、あるいはmの
素因数分解を知っている者が、 Qm を計算する能力
を持つと言うことを通信相手となる確認者に納得させる
場合、これを達成する信頼性の高い安全な通信システム
を構成する必要がある。ここで言う信頼性の高い安全な
通信システムとして満たすべき条件として 1、確認者はQrnを計算する能力を持つ者は認証する
。
すなわち(x、m)=1.かつヤコビ記号C,/m)
が1である正整数Xに対してと定義する。mの素因数
分解が分かつている場合は+ Q”を効率良く計算する
アルゴリズムは知られている。しかしmの素因数分解が
知られていない場合、今日まで効率良く計算するアルゴ
リズムは知られていない。したがって、もしQmを効率
良く計算するアルゴリズムを開発した者、あるいはmの
素因数分解を知っている者が、 Qm を計算する能力
を持つと言うことを通信相手となる確認者に納得させる
場合、これを達成する信頼性の高い安全な通信システム
を構成する必要がある。ここで言う信頼性の高い安全な
通信システムとして満たすべき条件として 1、確認者はQrnを計算する能力を持つ者は認証する
。
2、確認者はQmを計算する能力を持たない者は認証し
ない。
ない。
3、証明者は、確認者にQmを計算する能力を持つとい
う事だけを伝え、それ以外の情報は漏らさない。
う事だけを伝え、それ以外の情報は漏らさない。
03つがあげられる。
こうしたQmを効率よく計算する者を認証する信頼性の
高い安全な通信システムとして従来しられるシステムは
GMR(Goldwa9ser−Micali−Rac
kof f )の方法(S、 Goldwasser、
S、 Micali。
高い安全な通信システムとして従来しられるシステムは
GMR(Goldwa9ser−Micali−Rac
kof f )の方法(S、 Goldwasser、
S、 Micali。
and C,Rackoff、気The knowle
dge CompIex−ity of InLsra
ctive Proof Sygtsms ’ 。
dge CompIex−ity of InLsra
ctive Proof Sygtsms ’ 。
Proceedings on the 17 th
Annual ACMSymposium on Th
e−ory of Computing 。
Annual ACMSymposium on Th
e−ory of Computing 。
1985.291−304) を用いた認証システム
がある。第2図はその認証システムのブロック図で。
がある。第2図はその認証システムのブロック図で。
(1)は証明者の操作により乱数を生成する乱数発生器
、(2)は証明者の操作により、乱数発生器より生成さ
れる乱数や演算装置よシ出力される演算結果や、確認者
より送られるデータを記憶するメモリ。
、(2)は証明者の操作により、乱数発生器より生成さ
れる乱数や演算装置よシ出力される演算結果や、確認者
より送られるデータを記憶するメモリ。
(3)は証明者の操作により演算を行う演算装置、(4
)は証明者の操作によりQmの計算を行い、与えられた
数が平方剰余であるか否かの判定を行う判定装置、(5
)は証明者と確認者が用いる通信回線、(6)は確認者
の操作により、乱数発生器より生成される乱数や演算装
置より出力される演算結果や、確認者より送られるデー
タを記憶するメモ!j 、 +71は確認者の操作に上
り演算を行う演算装置、(8)は確認者の操作により乱
数を生成する乱数発生器である。
)は証明者の操作によりQmの計算を行い、与えられた
数が平方剰余であるか否かの判定を行う判定装置、(5
)は証明者と確認者が用いる通信回線、(6)は確認者
の操作により、乱数発生器より生成される乱数や演算装
置より出力される演算結果や、確認者より送られるデー
タを記憶するメモ!j 、 +71は確認者の操作に上
り演算を行う演算装置、(8)は確認者の操作により乱
数を生成する乱数発生器である。
次に動作について説明する。
ステップ1:証明者は乱数発生器(1)を用いて正整数
の乱数aを生成しメモリ(2)に保存する。
の乱数aを生成しメモリ(2)に保存する。
ステップ2:証明者はメモリ(2)より乱数aを呼び出
し、乱数aがmと互いに素であるか否か、すなわち (a、m)=1 を満たすか否か、演算装置(3)を用いて判定する。
し、乱数aがmと互いに素であるか否か、すなわち (a、m)=1 を満たすか否か、演算装置(3)を用いて判定する。
(” + m ) ” 1であればステップ3へ+(”
i’)≠1であればステップ1へ戻る。
i’)≠1であればステップ1へ戻る。
ステップ3:証明者はメモリ(2)より前記乱数aを呼
び出し、前記乱数aの法mのもとてのヤコビ記号が1で
あるか否かすなわち (a / m ) = 1 釜満たすか否か、演算装@(3)を用いて判定する。
び出し、前記乱数aの法mのもとてのヤコビ記号が1で
あるか否かすなわち (a / m ) = 1 釜満たすか否か、演算装@(3)を用いて判定する。
(’a / m ) =’lであればステップ4へ、(
a/m)=−1であればステップ1へ戻る。
a/m)=−1であればステップ1へ戻る。
ステジブ4:証明者は前記乱数aをメモU t2+より
呼び出し、乱数aが平方非剰余であるか否か、すなわち
。
呼び出し、乱数aが平方非剰余であるか否か、すなわち
。
Qm’(a) = 0
を満たすか否か1判定装置(4)を用いて判定すゐ。
Qm (a’)= Oであればステップ5 ヘ、 Qm
(a) = 1 であればステップ1へ戻る。
(a) = 1 であればステップ1へ戻る。
ステップ5:証明者は前記乱数at通信回線(5)を通
して1通信相手となる確認者に送る。
して1通信相手となる確認者に送る。
ステップ6:確認者は証明者より送られる乱数aをメモ
1月G)に保存し、乱数aのヤコビ記号が1であるか、
すなわち (a/m’)立1 を満たすか否か、演算装置(7)を用いて確かめる。
1月G)に保存し、乱数aのヤコビ記号が1であるか、
すなわち (a/m’)立1 を満たすか否か、演算装置(7)を用いて確かめる。
(a / m ) = 1であればステップ1へ、さも
なくば正当な証明者でないとして操作を打ち切る。
なくば正当な証明者でないとして操作を打ち切る。
以下のステップT〜ステップ21 f n = log
2m回縁り返す。
2m回縁り返す。
ステップ7:確認者は乱数発生器(8)を用いてランダ
ムにrQεc tt m−11Cxε(0,1)を選ぶ
。
ムにrQεc tt m−11Cxε(0,1)を選ぶ
。
ステップB:確認者は演算装置を用いてC工=0ならば
x =: r O2,CX ” 1ならばz=ar(1
2を計算する。
x =: r O2,CX ” 1ならばz=ar(1
2を計算する。
ステップ9:確認者は前記演算結果Xを通信回線(5)
を通して、証、間者に送る。
を通して、証、間者に送る。
ステップ10:確認者は乱数発生器(8)を用いて2つ
のランダムな集合(ただし大きさはn=log2mのサ
イズ) T=(tl、 t2.−・、tn: J=r1modm
)。
のランダムな集合(ただし大きさはn=log2mのサ
イズ) T=(tl、 t2.−・、tn: J=r1modm
)。
3= (kn+1 、tn+2.・”、 t2n:
ti= ar12 nod m )(tjE
[:1. m−1] j=1.−. 2n)を選ぶ。
ti= ar12 nod m )(tjE
[:1. m−1] j=1.−. 2n)を選ぶ。
ステップ11:確認者は乱数発生器(8)を用いてT″
′Sの元をランダムな順序で通信回線(5)を通して、
証明者に送る。
′Sの元をランダムな順序で通信回線(5)を通して、
証明者に送る。
ステップ12:証明者は乱数発生器(1)を用いて大@
サId、 n (D 、 T”” S ’DH分集合
Z (CT”S ) ヲランダムに選ぶ。
サId、 n (D 、 T”” S ’DH分集合
Z (CT”S ) ヲランダムに選ぶ。
ステップ13:証明者は前記2を通信回線(5)を通し
て、確認者に送る。
て、確認者に送る。
ステップ14:確認者は2の各元2θ2に対し。
z = r2mod m あるいはz = ar2m
ad mを満たすrを演算装置(7)を用いて計算する
。もしもT−ZとS−Zの大きさがdだけ違う場合、確
認者BはT−ZとS−Zの大きい方の集合から、乱数発
生器を用いてランダムにd個の集合t11.・・・、t
tctを選び、 tij −” ri j2mod
mあるいはjij−”Arlj2modmを満たすri
l * ””、rid とを演算装置(7)を用いて
計算する。
ad mを満たすrを演算装置(7)を用いて計算する
。もしもT−ZとS−Zの大きさがdだけ違う場合、確
認者BはT−ZとS−Zの大きい方の集合から、乱数発
生器を用いてランダムにd個の集合t11.・・・、t
tctを選び、 tij −” ri j2mod
mあるいはjij−”Arlj2modmを満たすri
l * ””、rid とを演算装置(7)を用いて
計算する。
ステップ15:確認者は前記ri1.・・・+ ’id
を通信回線(5)を通して、証明者に送る。
を通信回線(5)を通して、証明者に送る。
ステップ16:証明者は前記ri1*・・・、ridが
tij :l: rij2mod mあるいはt1j=
ari」2nod mを満たすかどうかを確かめる。
tij :l: rij2mod mあるいはt1j=
ari」2nod mを満たすかどうかを確かめる。
ステップ1T:確認者は
X ”T Z (ttl、 −、tfd )y=s
−z −(tll、 ・・°、 ttd)と置き。
−z −(tll、 ・・°、 ttd)と置き。
Cx二〇すなわちx:rornodmならば。
X’ = (r(Iri =: 辰mad m l t
iεX)Y’ =(yrori = 2 moc!
m 1tilEY )CX=1すなわち1”Yrc3
modmならば。
iεX)Y’ =(yrori = 2 moc!
m 1tilEY )CX=1すなわち1”Yrc3
modmならば。
X = ()’rori =M nod m IJεX
)Y’= (rori = F口nod m l Jf
EY )を演算装置(7)を用いて求める。
)Y’= (rori = F口nod m l Jf
EY )を演算装置(7)を用いて求める。
ステップ18:確認者は乱数発生器(8)を用いてX″
′Y′の元をランダムな順序で通信回線(5)を通して
、証明者に送る。
′Y′の元をランダムな順序で通信回線(5)を通して
、証明者に送る。
ステップ19.証明者は前記確認者より送られるx/
’−’ y/ の元が正しい形であるかを確かめる。す
なわちX″′Y′ の任意の元Wが、あるX″″Yの
任意の元t1 に対して w2=xt1modm あるいは w” = yx t i mod m が成立するか、かつまた lx”y’l> n / 3 であるかを演算装置(3)を用いて確かめる。
’−’ y/ の元が正しい形であるかを確かめる。す
なわちX″′Y′ の任意の元Wが、あるX″″Yの
任意の元t1 に対して w2=xt1modm あるいは w” = yx t i mod m が成立するか、かつまた lx”y’l> n / 3 であるかを演算装置(3)を用いて確かめる。
ステップ20 :証明者は前記判定結果が正しければ、
v=Qm(x) を通信回線(5)を通して、確認者
に送る。正しくなければ操作を中止する。
v=Qm(x) を通信回線(5)を通して、確認者
に送る。正しくなければ操作を中止する。
ステップ21 :確認者はv ” CX であるか否
かを演算装置(7)を用いて確かめる。v =Cエ な
らばステップ6に戻る。v * C1ならば確認者は操
作を中止する。
かを演算装置(7)を用いて確かめる。v =Cエ な
らばステップ6に戻る。v * C1ならば確認者は操
作を中止する。
従来の方式は以上のように構成されているので。
証明者は確認者に対して、ステップ1でおくる乱数aが
平方非剰余数であるということ以外、何の情報も漏らす
ことなく、Qmを計算する能力を所有することを納得さ
せることが可能であるが9mの素因数を知らない確認者
にとって乱数aが平方非剰余数であるという情報は確認
者自身では得ることができないことを考えると、この装
置を用いた認証方式は乱数aが平方非剰余数であるとい
う重要な情報が確実に洩れるという問題があった。
平方非剰余数であるということ以外、何の情報も漏らす
ことなく、Qmを計算する能力を所有することを納得さ
せることが可能であるが9mの素因数を知らない確認者
にとって乱数aが平方非剰余数であるという情報は確認
者自身では得ることができないことを考えると、この装
置を用いた認証方式は乱数aが平方非剰余数であるとい
う重要な情報が確実に洩れるという問題があった。
この発明はこうし友ある特定の数が平方非剰余数である
といった重要な情報を漏らさずに、証明者がQmを計算
する能力を所有すること全確認者にたいして納得させる
安全かつ信頼性の高い認証システムを得ることを目的と
する。
といった重要な情報を漏らさずに、証明者がQmを計算
する能力を所有すること全確認者にたいして納得させる
安全かつ信頼性の高い認証システムを得ることを目的と
する。
この発明に係る認証方式は、証明者の操作により乱数を
発生する証明者側乱数発生器と、証明者の操作によシ演
算を行う証明者側演算器と、証明者の操作により与えら
れた正整数が法Nのもとて平方剰余であるか、平方非剰
余であるかの判定を行う判定器と、上記証明者側乱数発
生手段によシ生成される乱数や上記証明者側演算手段に
より得られる計算結果や確認者より送られるデータを蓄
える記憶装置と、確認者の操作にょシ乱数を発生する確
認者側乱数発生器と、確認者の操作により演算を行う確
認者側演算器と、上記確認者側乱数発生手段によシ生成
される乱数や上記確認者側演算手段により得られる計算
結果や証明者より送られるデータを蓄える記憶装置とを
備え、証明者側装置と確認者側装置との間で相互に通信
を行う通信回線と証明者が確認者に複数の平方非剰余数
の中にただ1つの平方剰余数を入れ、平方剰余数の位置
は確認者に教えないという認証データを確認者に送り、
この認証データを用いて質疑応答を繰返すことを手段と
して認証者は証明者が本当に平方剰余であるか平方非剰
余であるかの判定を効率よく計算するアルゴリズムをし
っている。ある込は計算装置を有するということを確か
めるものである。
発生する証明者側乱数発生器と、証明者の操作によシ演
算を行う証明者側演算器と、証明者の操作により与えら
れた正整数が法Nのもとて平方剰余であるか、平方非剰
余であるかの判定を行う判定器と、上記証明者側乱数発
生手段によシ生成される乱数や上記証明者側演算手段に
より得られる計算結果や確認者より送られるデータを蓄
える記憶装置と、確認者の操作にょシ乱数を発生する確
認者側乱数発生器と、確認者の操作により演算を行う確
認者側演算器と、上記確認者側乱数発生手段によシ生成
される乱数や上記確認者側演算手段により得られる計算
結果や証明者より送られるデータを蓄える記憶装置とを
備え、証明者側装置と確認者側装置との間で相互に通信
を行う通信回線と証明者が確認者に複数の平方非剰余数
の中にただ1つの平方剰余数を入れ、平方剰余数の位置
は確認者に教えないという認証データを確認者に送り、
この認証データを用いて質疑応答を繰返すことを手段と
して認証者は証明者が本当に平方剰余であるか平方非剰
余であるかの判定を効率よく計算するアルゴリズムをし
っている。ある込は計算装置を有するということを確か
めるものである。
証明者は乱数発生器と演算器とを用いて複数の平方非剰
余数の中にただ1つの平方剰余数を入れた認証データを
構成し確認者に送る。確認者は乱数発生器と演算器とを
用いて証明者から送られる認証データを基にランダムに
認証データを巡回置換し、さらに各成分に平方剰余を掛
合せ九質問データを構成し証明者に送る。証明者は確認
者が正しく質問データを送っていることを、確認者との
通信によシ確かめたうえで0判定装置を用いて確認者か
ら送られる質問データに対する巡回置換の位数を解答デ
ータとして確認者に送り返す。確認者は証明者から送ら
れる解答データが正しいかどうかで認証を行う。
余数の中にただ1つの平方剰余数を入れた認証データを
構成し確認者に送る。確認者は乱数発生器と演算器とを
用いて証明者から送られる認証データを基にランダムに
認証データを巡回置換し、さらに各成分に平方剰余を掛
合せ九質問データを構成し証明者に送る。証明者は確認
者が正しく質問データを送っていることを、確認者との
通信によシ確かめたうえで0判定装置を用いて確認者か
ら送られる質問データに対する巡回置換の位数を解答デ
ータとして確認者に送り返す。確認者は証明者から送ら
れる解答データが正しいかどうかで認証を行う。
以下、この発明の一実施例を詳しく説明する。
第」図は、この発IJj[係る認証方式の一実樒例を示
すブロック図である。図において、 (101)は証
明者の操作により乱数を生成する乱数発生器。
すブロック図である。図において、 (101)は証
明者の操作により乱数を生成する乱数発生器。
(102)は証明者の操作により、乱数発生器より生成
される乱数や演算装置より出力される演算結果や、認証
者よシ送られるデータを記憶するメモリ。
される乱数や演算装置より出力される演算結果や、認証
者よシ送られるデータを記憶するメモリ。
(103)は証明者の操作により演算を行う演算装置。
(104)は証明者の操作によりQmの計算を行い。
与えられた数が平方剰余であるか否かの判定を行う判定
装置、 (105)は証明者と確認者が用いる通信回
線、 (106)は確認者の操作により、乱数発生器
より生成される乱数や演算装置よシ出力される演算結果
や、確認者より送られるデータを記憶するメモ!、I、
(107)は確認者の操作によシ演算を行う演算装
置である。
装置、 (105)は証明者と確認者が用いる通信回
線、 (106)は確認者の操作により、乱数発生器
より生成される乱数や演算装置よシ出力される演算結果
や、確認者より送られるデータを記憶するメモ!、I、
(107)は確認者の操作によシ演算を行う演算装
置である。
上述したような装置構成は例えばICカードと計算機シ
ステムにより実現される。
ステムにより実現される。
次に動作について説明する。
ステップ1:f間者は乱数発生器(101)を用いて正
整数の乱数aを生成しメモIJ (102)に記憶する
。
整数の乱数aを生成しメモIJ (102)に記憶する
。
ステップ2:証明者は前記乱数aをメモIJ (102
)より呼び出し、乱数aがmと互いに素であるか否かす
なわち (a、n’+)=1 を満たすか否か、演算装置(105)を用いて判定する
。(a、m)=1であればステップ3へ、(−、m)#
1でちればステップ1へ戻る。
)より呼び出し、乱数aがmと互いに素であるか否かす
なわち (a、n’+)=1 を満たすか否か、演算装置(105)を用いて判定する
。(a、m)=1であればステップ3へ、(−、m)#
1でちればステップ1へ戻る。
ステップ3:証明者1−j@記乱数aをメモIJ (1
02)より呼び出し、乱数&の法mのもとてのヤコビ記
号が1であるか否かすなわち (a/m)=1 を満たすか否か、演算装置(103)を用いて判定する
。(a/m)=1であればステップ4へ、(a/m)=
−1であれはステップ1へ戻る。
02)より呼び出し、乱数&の法mのもとてのヤコビ記
号が1であるか否かすなわち (a/m)=1 を満たすか否か、演算装置(103)を用いて判定する
。(a/m)=1であればステップ4へ、(a/m)=
−1であれはステップ1へ戻る。
ステップ4:証明者は前記乱数aをメモl) (102
)より呼び出し、乱数aが平方非剰余であるか否かすな
わち Qm (a) = 0 を満たすか否か0判定装置(104)を用いて判定する
。Qm (a) = 0 であればステップ5 ヘ、
Qm(a) =:1であればステップ1へ戻る。
)より呼び出し、乱数aが平方非剰余であるか否かすな
わち Qm (a) = 0 を満たすか否か0判定装置(104)を用いて判定する
。Qm (a) = 0 であればステップ5 ヘ、
Qm(a) =:1であればステップ1へ戻る。
ステップ5:証明者は乱数発生器(101)と演算装置
(103)とを用いて正整数の乱数を成分とするq行p
列の乱数行列R=(rij)O≦l≦p−t、o≦j≦
q−L(ただし各rijはmと互いに素)を生成レモリ
(102)に記憶する。
(103)とを用いて正整数の乱数を成分とするq行p
列の乱数行列R=(rij)O≦l≦p−t、o≦j≦
q−L(ただし各rijはmと互いに素)を生成レモリ
(102)に記憶する。
ステップ6:証明者は乱数発生器(101)を用いて整
数の乱数ベクトルB=(bo、・・・* bq−1)
(0≦bj≦p−1)を生成しメモリ(102)に記憶
する。
数の乱数ベクトルB=(bo、・・・* bq−1)
(0≦bj≦p−1)を生成しメモリ(102)に記憶
する。
ステップ7:証明者は、前記正整数の乱数ベクトルBと
前記平方非剰余である正整数の乱数aと乱数行列Rとを
メモリ(1[11)より呼び出し、演算装置(105)
を用いて。
前記平方非剰余である正整数の乱数aと乱数行列Rとを
メモリ(1[11)より呼び出し、演算装置(105)
を用いて。
を計算し、認証データs =(8Ij) o≦i≦p−
1゜0≦j≦q−t を構成しメモ’) (102)
に記憶する。
1゜0≦j≦q−t を構成しメモ’) (102)
に記憶する。
ステップ8:証明者は、前記認証データSをメモIJ
(102)より呼び出し9通信回線(105)を通して
通信相手となる確認者に送る。
(102)より呼び出し9通信回線(105)を通して
通信相手となる確認者に送る。
ステップ9:確認者は前記証明者よシ送られる認証デー
タSをメモリ(106)に記憶し、認証データSの各S
ij のヤコビ記号(s t J/ N )が1であ
るかどうかを演算装置(107)を用いて確かめる。
タSをメモリ(106)に記憶し、認証データSの各S
ij のヤコビ記号(s t J/ N )が1であ
るかどうかを演算装置(107)を用いて確かめる。
以下のステップ10〜ステツプ21 ヲn=log2m
回繰り返す。
回繰り返す。
ステップ10:確認者は乱数発生器(108)とを用い
て整数の乱数ベクトルC=(co、・・・、cl)一 (0≦ej≦p〜1)と正整数の乱数を成分とするq行
p列の乱数行列T=(tfj)0≦i≦p−1,0≦j
≦q−1を生成しメモリ(106)に記憶する。
て整数の乱数ベクトルC=(co、・・・、cl)一 (0≦ej≦p〜1)と正整数の乱数を成分とするq行
p列の乱数行列T=(tfj)0≦i≦p−1,0≦j
≦q−1を生成しメモリ(106)に記憶する。
ステップ11:確認者は、前記証明者よシ送られる認証
データSと前記確認者側乱数発生器(108)が生成し
た乱数ベクトルC1乱数行列Tとをメモ’) (106
)よシ呼び出し演算装置(io7)を用いて。
データSと前記確認者側乱数発生器(108)が生成し
た乱数ベクトルC1乱数行列Tとをメモ’) (106
)よシ呼び出し演算装置(io7)を用いて。
G (i、 j )==(i +ajrriod p、
j 、)uij”5G(i、j) ・ Vij””tij2Xuij rnodNを計算し、質
問データv=(vij)o≦i≦p−1゜0≦j≦q−
1を構成しメモリ(106)に記憶する。
j 、)uij”5G(i、j) ・ Vij””tij2Xuij rnodNを計算し、質
問データv=(vij)o≦i≦p−1゜0≦j≦q−
1を構成しメモリ(106)に記憶する。
ステップ12:確認者は前記質問データ■をメモリ(1
06)より呼び出し1通信回l5(105)を通して証
明者に送る。
06)より呼び出し1通信回l5(105)を通して証
明者に送る。
ステップ13:証明者は乱数発生器(,01)を用いて
ランダムに(o、1.・・・、 q−1) の中から
W個の数(eo、・・・、ew−1)(但し61#6j
)を選び、確認データE =(eo 、 ”・、 e
w−1) ’に構成シメモリ(102)に記憶する。
ランダムに(o、1.・・・、 q−1) の中から
W個の数(eo、・・・、ew−1)(但し61#6j
)を選び、確認データE =(eo 、 ”・、 e
w−1) ’に構成シメモリ(102)に記憶する。
ステップ14:証明者は、@記乱数ベクトルEをメモリ
(102)より呼び出し1通信回l (105) を通
して確認者に送る。。
(102)より呼び出し1通信回l (105) を通
して確認者に送る。。
ステップ15.確認者は、前記証明者より送られる確認
データE=(eo、 ・・・+eW−1)をメモリ(1
06)に記憶し、Eの各Q j に対する変換データT
CE〕= (tij) 0≦i≦p −4、j EF
C’ [E’)= (ej) jEE をメモリ(106)より呼び出し0通信回線(105)
を通して証明者に送る。
データE=(eo、 ・・・+eW−1)をメモリ(1
06)に記憶し、Eの各Q j に対する変換データT
CE〕= (tij) 0≦i≦p −4、j EF
C’ [E’)= (ej) jEE をメモリ(106)より呼び出し0通信回線(105)
を通して証明者に送る。
ステップ16:証明者は、@記確認者より送られる変換
データをメモU (102)に記憶し、変換データが正
当であるかどうか、すなわち G (t、 j)==(i+cjmnd p、 j)
ulj” 5G(L J )・ vij”” tB2X ul jmad Nがすべての
O≦i≦rs−t、jEEに対して成立するかどうかを
演算装置(103)を用いて確かめる。
データをメモU (102)に記憶し、変換データが正
当であるかどうか、すなわち G (t、 j)==(i+cjmnd p、 j)
ulj” 5G(L J )・ vij”” tB2X ul jmad Nがすべての
O≦i≦rs−t、jEEに対して成立するかどうかを
演算装置(103)を用いて確かめる。
ステップ11:証明者はランダムに(eO*・・・。
”W−11を除< (0,1,−、q−11の中からh
を選ヒ、メモリ(102)に記憶する。
を選ヒ、メモリ(102)に記憶する。
ステップ18:証明者は確認者から送られる質問データ
Vのh行の各Vijが平方剰余であるか否かを判定し、
平方剰余である位置をdh(0≦d≦p−1)とし、メ
モリ(102)に記憶する。
Vのh行の各Vijが平方剰余であるか否かを判定し、
平方剰余である位置をdh(0≦d≦p−1)とし、メ
モリ(102)に記憶する。
ステップ19:証明者は、前記演算手段により得られる
演算結果dh と前記乱数bh とをメモリ(102
)より呼び出し、演算装(1003)を用いて0rdh
=dh−bhn+od p を計算し判定データ(h 、 0rdh)を構成し、メ
モリ(102)に記憶する。
演算結果dh と前記乱数bh とをメモリ(102
)より呼び出し、演算装(1003)を用いて0rdh
=dh−bhn+od p を計算し判定データ(h 、 0rdh)を構成し、メ
モリ(102)に記憶する。
ステップ20:証明者は前記判定データ(h。
0rdh)をメモ!J、(102)より呼び出し2通信
回線(105)を通して確認者に送る。
回線(105)を通して確認者に送る。
ステップ21:確認者は、前記乱数Chをメモリ(10
6)より呼び出し、乱数Ch と証明者から送られる前
記0rdhが一致するかを確かめる。
6)より呼び出し、乱数Ch と証明者から送られる前
記0rdhが一致するかを確かめる。
なお上記実施例において証明者、確認者で説明したが、
ICカードと端末のように同等の対象によシ実現される
ことは言うまでもない。
ICカードと端末のように同等の対象によシ実現される
ことは言うまでもない。
以上、詳述したように、この発明は証明者が確認者に複
数の平方非剰余数の中にただ1つの平方剰余数を入れた
認証データを送る。但し平方剰余数の位置は教えなめこ
とで、この認証データを用いて確認者は、証明者が本当
に平方剰余であるか平方非剰余であるかの判定を効率よ
く計算するアルゴリズムをしっている。あるいは計算装
置を有するということを質疑応答を繰返すことで確かめ
るので、確認者がこの認証システムを用いて、正当な証
明者から得る情報は、初めに証明者から送られる認証デ
ータの中にただ1つ平方剰余数が存在するということで
あって、どの元が平方剰余数であるか、あるいは平方非
剰余数であるかという情報は得ることはできない。した
がって証明者は従来のGMRの方式を用いた認証装置に
くらべて有益な情報を漏らさず安全性の高い、認証を行
うことが可能となる。
数の平方非剰余数の中にただ1つの平方剰余数を入れた
認証データを送る。但し平方剰余数の位置は教えなめこ
とで、この認証データを用いて確認者は、証明者が本当
に平方剰余であるか平方非剰余であるかの判定を効率よ
く計算するアルゴリズムをしっている。あるいは計算装
置を有するということを質疑応答を繰返すことで確かめ
るので、確認者がこの認証システムを用いて、正当な証
明者から得る情報は、初めに証明者から送られる認証デ
ータの中にただ1つ平方剰余数が存在するということで
あって、どの元が平方剰余数であるか、あるいは平方非
剰余数であるかという情報は得ることはできない。した
がって証明者は従来のGMRの方式を用いた認証装置に
くらべて有益な情報を漏らさず安全性の高い、認証を行
うことが可能となる。
第1図は本発明の認証方式を実現する装置の構成をあら
れすブロック図、第2図は従来装置の構成をあられすブ
ロック図である。 <11は証明者側乱数発生器、(2)は証明者側メモリ
。 (3)は証明者側演算装置、(4)は証明者判定装置、
(5)は通信回線、(6)は確認者側メモ!J、(7)
は確認者側演算装置、(8)は確認者側乱数発生器、
(101)は証明者側乱数発生器、 (102)は
証明者側メモリ。 (103)は証明者側演算装置、 (104)は証明者
判定装置、 (105)は通信回線、 (106)
は確認者側メモ!J、 (107)は確認者側演算装
置、 (108)は確認者側乱数発生器を表す。
れすブロック図、第2図は従来装置の構成をあられすブ
ロック図である。 <11は証明者側乱数発生器、(2)は証明者側メモリ
。 (3)は証明者側演算装置、(4)は証明者判定装置、
(5)は通信回線、(6)は確認者側メモ!J、(7)
は確認者側演算装置、(8)は確認者側乱数発生器、
(101)は証明者側乱数発生器、 (102)は
証明者側メモリ。 (103)は証明者側演算装置、 (104)は証明者
判定装置、 (105)は通信回線、 (106)
は確認者側メモ!J、 (107)は確認者側演算装
置、 (108)は確認者側乱数発生器を表す。
Claims (2)
- (1)認証通信を行うシステムにおいて、証明者は、証
明者が生成した乱数に演算を施し認証データを構成し、
この認証データを確認者へ送り、確認者は、認証データ
と確認者が生成した乱数とに演算を施し、質問データを
構成しこの質問データを証明者へ送り、証明者は、確認
者から送られる認証データに応じた解答データを確認者
へ送り、確認者は証明者から送られる解答データが正し
いかを確かめることにより認証を行うことを特徴とする
認証方式。 - (2)請求項1に記載の認証方式において、証明者が確
認者より質問データを受け取つた後、証明者は、証明者
が生成した乱数に演算を施し確認データを構成し確認者
へ送り、確認者は、証明者より送られる確認データに応
じて、認証データから質問データを構成した時に用いた
変換データを証明者に送り、証明者は、確認者から送ら
れる変換データと認証データとより、確認データに対応
する質問データが正答かどうかを確かめ、証明者は、確
認者から送られる認証データに応じた解答データを確認
者へ送ることを特徴とする認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1125224A JPH02305039A (ja) | 1989-05-18 | 1989-05-18 | 認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1125224A JPH02305039A (ja) | 1989-05-18 | 1989-05-18 | 認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02305039A true JPH02305039A (ja) | 1990-12-18 |
Family
ID=14904911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1125224A Pending JPH02305039A (ja) | 1989-05-18 | 1989-05-18 | 認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02305039A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07212356A (ja) * | 1993-12-30 | 1995-08-11 | Internatl Business Mach Corp <Ibm> | 通信パートナの認証方法及びシステム |
-
1989
- 1989-05-18 JP JP1125224A patent/JPH02305039A/ja active Pending
Non-Patent Citations (2)
| Title |
|---|
| K OHTA T OKAMOTO PRACTICAL EXTENSION OF FIAT-SHAMIR SCHEME ELECTRONICS LETTERS=1988 * |
| U FEIGE A FIAT A SHAMIR ZERO KNOWLEDGE PROOFS OF IDENTITY PROCEEDINGS OF 19TH ANNUAL ACM SYMPOSIUM ON THEORY OF COMPUTING=1987 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07212356A (ja) * | 1993-12-30 | 1995-08-11 | Internatl Business Mach Corp <Ibm> | 通信パートナの認証方法及びシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0824814B1 (en) | Methods and apparatus for authenticating an originator of a message | |
| JP2671649B2 (ja) | 認証方式 | |
| Lyubashevsky | Lattice-based identification schemes secure under active attacks | |
| EP3146670B1 (en) | Network authentication system with dynamic key generation | |
| EP0348812B1 (en) | Authentication method and apparatus therefor | |
| CN115632786B (zh) | 基于双环的适配器签名方法 | |
| CN106936566B (zh) | 一种基于区块链技术的可外包的文书签署方法 | |
| CN109067801A (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN105827620B (zh) | 一种数据传输系统及其方法 | |
| US7313697B2 (en) | Method for authentication | |
| JP2000358027A (ja) | 認証情報の認証確認用システム | |
| CN103338202B (zh) | 一种基于智能卡的远程用户密码双重验证方法 | |
| WO2002009348A3 (en) | Ring-based digital signature and authentication method and apparatus | |
| CN107911217B (zh) | 基于ecdsa算法协同生成签名的方法、装置和数据处理系统 | |
| WO2007133274B1 (en) | Centralized identity verification and/or password validation | |
| CN108900309A (zh) | 一种鉴权方法及鉴权系统 | |
| Tian et al. | Pribioauth: Privacy-preserving biometric-based remote user authentication | |
| JP4945026B2 (ja) | 減少した計算組を伴う認証または署名プロセス | |
| JP2007519044A (ja) | ゼロ知識証明暗号方法及び装置 | |
| Simmons | A protocol to provide verifiable proof of identity and unforgeable transaction receipts | |
| Breuer et al. | Cryptocurrencies with security policies and two-factor authentication | |
| CN100380862C (zh) | 验证实体真实性或消息完整性的方法、系统、设备 | |
| Lal et al. | Authentication schemes using braid groups | |
| JPH02305039A (ja) | 認証方式 | |
| CN115150163A (zh) | 一种匿名电子投票方法及装置、存储介质及电子设备 |