JPH07250060A - 通信における安全保護のための方法 - Google Patents
通信における安全保護のための方法Info
- Publication number
- JPH07250060A JPH07250060A JP6318018A JP31801894A JPH07250060A JP H07250060 A JPH07250060 A JP H07250060A JP 6318018 A JP6318018 A JP 6318018A JP 31801894 A JP31801894 A JP 31801894A JP H07250060 A JPH07250060 A JP H07250060A
- Authority
- JP
- Japan
- Prior art keywords
- server
- processor
- intermediate value
- calculating
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 title claims description 52
- 230000006870 function Effects 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000001360 synchronised effect Effects 0.000 claims description 4
- 230000003068 static effect Effects 0.000 abstract description 3
- 230000008859 change Effects 0.000 abstract description 2
- 125000004122 cyclic group Chemical group 0.000 abstract 1
- 230000001010 compromised effect Effects 0.000 description 9
- 230000009471 action Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000012086 standard solution Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【目的】 時々サーバに侵入してそのメモリの全内容を
盗み取る移動盗聴者にを前にして、1組のサーバが、ク
ライアントと共用される1組のキーを維持できるように
する。 【構成】 ユーザの秘密キーに関する情報を収集するた
めに時々サーバに侵入する、一時的な移動侵入者を前に
して、静的および動的な方式により、ユーザおよびいく
つかの各サーバに共通の秘密キーを維持する。この方式
は、すべてのユーザの私用キーの周期的「再生」を使用
する。各ラウンドにおいて、サーバは、ユーザがサーバ
と通信なしで変更キーを追跡できる形で、ユーザと共用
すべき新しい私用キーを計算する。
盗み取る移動盗聴者にを前にして、1組のサーバが、ク
ライアントと共用される1組のキーを維持できるように
する。 【構成】 ユーザの秘密キーに関する情報を収集するた
めに時々サーバに侵入する、一時的な移動侵入者を前に
して、静的および動的な方式により、ユーザおよびいく
つかの各サーバに共通の秘密キーを維持する。この方式
は、すべてのユーザの私用キーの周期的「再生」を使用
する。各ラウンドにおいて、サーバは、ユーザがサーバ
と通信なしで変更キーを追跡できる形で、ユーザと共用
すべき新しい私用キーを計算する。
Description
【0001】
【産業上の利用分野】本発明は、広義には、時々サーバ
に侵入してそのメモリの全内容を盗み取る移動盗聴者を
前にして、1組のサーバが、クライアントと共用される
1組のキーを維持できるようにする方法に関し、より詳
細には、周期的なキー更新に基づいて、ユーザと何台か
の各サーバに共通の秘密キーを維持する効率的な方式に
関する。本発明のもう1つの適用例は、移動する障害を
前にして乱数を安全に生成することである。
に侵入してそのメモリの全内容を盗み取る移動盗聴者を
前にして、1組のサーバが、クライアントと共用される
1組のキーを維持できるようにする方法に関し、より詳
細には、周期的なキー更新に基づいて、ユーザと何台か
の各サーバに共通の秘密キーを維持する効率的な方式に
関する。本発明のもう1つの適用例は、移動する障害を
前にして乱数を安全に生成することである。
【0002】
【従来の技術】不安定なチャネルを介して安全な通信を
保証する必要性が、ますます高まって来ている。たとえ
ば、複数ユーザ・システム内のユーザ(「クライアン
ト」)はしばしば、たとえば会話の相手当事者のIDを
確認したり、特定のメッセージを確認したり、さらには
暗号化したメッセージを交換したりしたいことがある。
安全な通信のためそのようなプリミティブを効率的に実
施するには、関係当事者が最初に共通の秘密セッション
・キーを生成する必要がある。
保証する必要性が、ますます高まって来ている。たとえ
ば、複数ユーザ・システム内のユーザ(「クライアン
ト」)はしばしば、たとえば会話の相手当事者のIDを
確認したり、特定のメッセージを確認したり、さらには
暗号化したメッセージを交換したりしたいことがある。
安全な通信のためそのようなプリミティブを効率的に実
施するには、関係当事者が最初に共通の秘密セッション
・キーを生成する必要がある。
【0003】セッション・キー生成問題に対する標準の
解決法は、安全な信頼できるエンティティまたはサーバ
を使用することである。システムが初期設定され、各ユ
ーザは、そのユーザ自体とサーバだけに知られる秘密キ
ーを有する。次に、セッション・キーを生成するため
に、関係当事者はサーバと共にプロトコルに関与する。
解決法は、安全な信頼できるエンティティまたはサーバ
を使用することである。システムが初期設定され、各ユ
ーザは、そのユーザ自体とサーバだけに知られる秘密キ
ーを有する。次に、セッション・キーを生成するため
に、関係当事者はサーバと共にプロトコルに関与する。
【0004】サーバによる方法の主な欠点は、サーバの
絶対的安全保護に依存することである。すなわち、この
サーバが侵入されると(すなわち、サーバのメモリの内
容が侵入者に知られると)、すべての私用キーが明らか
にされ、システム全体の安全保護が崩壊する。
絶対的安全保護に依存することである。すなわち、この
サーバが侵入されると(すなわち、サーバのメモリの内
容が侵入者に知られると)、すべての私用キーが明らか
にされ、システム全体の安全保護が崩壊する。
【0005】その結果、個々の構成要素が侵入を受けた
ときでもシステムの安全保護が損われない方式が必要で
ある。安全なセッション・キーを生成するための代替方
法、すなわち、公用キー暗号化プリミティブ(たとえ
ば、Revist,Shamir,Adelman(RSA)アルゴリズム)
を使用する方法が存在することに留意されたい。この解
決法によれば、各セッション・キーを生成するためにサ
ーバと対話する必要がなくなる。しかし、公用キーを確
認するために、安全なサーバが依然として必要である。
さらに、公用キーの暗号化は必要な計算量が多く、より
強力な計算能力が前提となる。
ときでもシステムの安全保護が損われない方式が必要で
ある。安全なセッション・キーを生成するための代替方
法、すなわち、公用キー暗号化プリミティブ(たとえ
ば、Revist,Shamir,Adelman(RSA)アルゴリズム)
を使用する方法が存在することに留意されたい。この解
決法によれば、各セッション・キーを生成するためにサ
ーバと対話する必要がなくなる。しかし、公用キーを確
認するために、安全なサーバが依然として必要である。
さらに、公用キーの暗号化は必要な計算量が多く、より
強力な計算能力が前提となる。
【0006】サーバ機構の安全保護を強化する1つの直
接的な方法は、サーバを「複製」することであろう。す
なわち、複数のサーバを使用し、すべてのユーザに各サ
ーバと対話プロトコルを実行させる。この解決法は、主
に2つの欠点を有する。第1に、各セッション・キーを
得るために関係当事者が複数のサーバと対話しなければ
ならないので、極めて効率が悪い。第2に、ある時にす
べてのサーバが侵入を受けると、それ以後システムは安
全でなくなる。
接的な方法は、サーバを「複製」することであろう。す
なわち、複数のサーバを使用し、すべてのユーザに各サ
ーバと対話プロトコルを実行させる。この解決法は、主
に2つの欠点を有する。第1に、各セッション・キーを
得るために関係当事者が複数のサーバと対話しなければ
ならないので、極めて効率が悪い。第2に、ある時にす
べてのサーバが侵入を受けると、それ以後システムは安
全でなくなる。
【0007】
【発明が解決しようとする課題】したがって、本発明の
目的は、時々サーバに侵入してそのメモリの全内容を盗
み取る移動盗聴者を前にして、1組のサーバが、クライ
アントと共用される1組のキーを維持できるようにする
方法を提供することである。
目的は、時々サーバに侵入してそのメモリの全内容を盗
み取る移動盗聴者を前にして、1組のサーバが、クライ
アントと共用される1組のキーを維持できるようにする
方法を提供することである。
【0008】
【課題を解決するための手段】本発明によれば、ユーザ
の秘密キーに関する情報を収集するために時々サーバに
侵入する、一時的な移動侵入者を前にして、ユーザと複
数の各サーバに共通の秘密キーを維持する効率的な方式
を提供する。この方式の基礎にある概念は、すべてのユ
ーザの私用キーを周期的に「再生」することである。
「理想的」な再生方式は、次のように行われる。最初、
ユーザは、各サーバと共通の私用キーを有する(すなわ
ち、このキーはそのユーザと特定のサーバにだけ知られ
る)。ラウンドごとに(たとえば、毎日またはユーザが
サーバに5回アプロ−チするごとに)、1組の新しいキ
ーがユーザとサーバに渡される。すなわち、各サーバは
このとき、他のサーバには知られず(しかしユーザには
知られた)古いキーとは無関係の新しいキーをもつ。そ
のような理想的な方式は、明らかに「望み得る最高のも
の」である。つまり、その時点のラウンドでこのサーバ
に侵入しない限り、侵入者は、そのラウンドでユーザと
あるサーバに共通のキーについて何も知らないことにな
る。
の秘密キーに関する情報を収集するために時々サーバに
侵入する、一時的な移動侵入者を前にして、ユーザと複
数の各サーバに共通の秘密キーを維持する効率的な方式
を提供する。この方式の基礎にある概念は、すべてのユ
ーザの私用キーを周期的に「再生」することである。
「理想的」な再生方式は、次のように行われる。最初、
ユーザは、各サーバと共通の私用キーを有する(すなわ
ち、このキーはそのユーザと特定のサーバにだけ知られ
る)。ラウンドごとに(たとえば、毎日またはユーザが
サーバに5回アプロ−チするごとに)、1組の新しいキ
ーがユーザとサーバに渡される。すなわち、各サーバは
このとき、他のサーバには知られず(しかしユーザには
知られた)古いキーとは無関係の新しいキーをもつ。そ
のような理想的な方式は、明らかに「望み得る最高のも
の」である。つまり、その時点のラウンドでこのサーバ
に侵入しない限り、侵入者は、そのラウンドでユーザと
あるサーバに共通のキーについて何も知らないことにな
る。
【0009】本発明による方式は、侵入者の計算能力が
「妥当な」範囲に制限され、サーバへの攻撃が制限され
ている限り、全く同じ状況を達成する。つまり、各ラウ
ンドにおいて、サーバは、ユーザがサーバとの通信なし
で変更キーを追跡できる形で、ユーザと共用すべき新し
い私用キーを各サーバが計算する処理を行う。さらに、
計算能力が制限された侵入者は、本発明による方式を使
って計算されたキーと上記の理想的な方式を使って配布
されたキーとを見分けることができない。すなわち、あ
らゆるキーは、1つのサーバだけに知られ、かつ古いキ
ーとは無関係である。
「妥当な」範囲に制限され、サーバへの攻撃が制限され
ている限り、全く同じ状況を達成する。つまり、各ラウ
ンドにおいて、サーバは、ユーザがサーバとの通信なし
で変更キーを追跡できる形で、ユーザと共用すべき新し
い私用キーを各サーバが計算する処理を行う。さらに、
計算能力が制限された侵入者は、本発明による方式を使
って計算されたキーと上記の理想的な方式を使って配布
されたキーとを見分けることができない。すなわち、あ
らゆるキーは、1つのサーバだけに知られ、かつ古いキ
ーとは無関係である。
【0010】本発明による方式は、極めて効率的であ
る。具体的には、セッション・キーを得るために、ユー
ザは1つのサーバとだけ対話すればよい。ユーザは、対
話したいサーバを選ぶことができる。この適例では、サ
ーバが保持する値をユーザが計算できる必要はない。
る。具体的には、セッション・キーを得るために、ユー
ザは1つのサーバとだけ対話すればよい。ユーザは、対
話したいサーバを選ぶことができる。この適例では、サ
ーバが保持する値をユーザが計算できる必要はない。
【0011】
<定義>通信ネットワークに関して、簡略化のために、
サーバが2台ずつ私用の安全な通信チャネルを介して接
続されていると仮定する。一般には、チャネルは私用ま
たは安全でなくてもよい。さらに、簡略化のために、サ
ーバが同期していると仮定する。すなわち、通信はラウ
ンドごとに進行し、すべての関係当事者は共通の大域ク
ロックにアクセスすることができる。一般には、そのよ
うな正確な同期は必ずしも必要でない。
サーバが2台ずつ私用の安全な通信チャネルを介して接
続されていると仮定する。一般には、チャネルは私用ま
たは安全でなくてもよい。さらに、簡略化のために、サ
ーバが同期していると仮定する。すなわち、通信はラウ
ンドごとに進行し、すべての関係当事者は共通の大域ク
ロックにアクセスすることができる。一般には、そのよ
うな正確な同期は必ずしも必要でない。
【0012】侵入者が、時々サーバに侵入することがあ
る。サーバに侵入すると、サーバのメモリの全内容が侵
入者に知られることになる。各ラウンドにおいて、侵入
者が異なるサーバに侵入することがある。簡略化のため
に、ゴシップ侵入者を仮定する。すなわち、侵入者が侵
入したサーバの挙動を変えず、単に「情報を集める」だ
けであると想定する。なお、権謀術数をはかる(Byzant
ine)侵入者(すなわち、「汚染された」サーバの挙動
を変える侵入者)でさえ、ゴシップ侵入者が収集しない
ような情報は収集しないことに留意されたい。さらに、
それらの侵入者が引き起こし得る唯一の誤動作は、「サ
ービスの拒否」である。
る。サーバに侵入すると、サーバのメモリの全内容が侵
入者に知られることになる。各ラウンドにおいて、侵入
者が異なるサーバに侵入することがある。簡略化のため
に、ゴシップ侵入者を仮定する。すなわち、侵入者が侵
入したサーバの挙動を変えず、単に「情報を集める」だ
けであると想定する。なお、権謀術数をはかる(Byzant
ine)侵入者(すなわち、「汚染された」サーバの挙動
を変える侵入者)でさえ、ゴシップ侵入者が収集しない
ような情報は収集しないことに留意されたい。さらに、
それらの侵入者が引き起こし得る唯一の誤動作は、「サ
ービスの拒否」である。
【0013】本明細書では、侵入されるサーバの数を制
限する。全計算の間に侵入されるサーバの合計数が多く
てもt台である場合、侵入者は静的にt限定(t-limite
d)であるとする。計算の各ラウンドで侵入されるサーバ
の数が多くてもt台である場合、侵入者は動的にt限定
であるとする。
限する。全計算の間に侵入されるサーバの合計数が多く
てもt台である場合、侵入者は静的にt限定(t-limite
d)であるとする。計算の各ラウンドで侵入されるサーバ
の数が多くてもt台である場合、侵入者は動的にt限定
であるとする。
【0014】非公式には、キー再生方式は、理想的な方
式(すなわち、各ラウンドに、すべてのサーバがユーザ
と共通の「新鮮な」私用キーを与えられる方式)と同等
である場合に、安全であると言う。すなわち、多項の時
間制限された(polynomicaltime-bounded)静的にt限
定(または、動的にt限定)の侵入者が、あるラウンド
でユーザとあるサーバに共通のキーに関する情報をもた
ない場合は、このサーバがこのラウンドで侵入されない
限り、その方式は静的にt安全(t-secure。または動的
にt安全)であるという。
式(すなわち、各ラウンドに、すべてのサーバがユーザ
と共通の「新鮮な」私用キーを与えられる方式)と同等
である場合に、安全であると言う。すなわち、多項の時
間制限された(polynomicaltime-bounded)静的にt限
定(または、動的にt限定)の侵入者が、あるラウンド
でユーザとあるサーバに共通のキーに関する情報をもた
ない場合は、このサーバがこのラウンドで侵入されない
限り、その方式は静的にt安全(t-secure。または動的
にt安全)であるという。
【0015】本発明の構造は、疑似乱数関数を使用す
る。疑似乱数関数群の定義を簡単に述べる。より完全な
定義については、たとえばミハイル・ベラール(Mihir B
ellare)とフィル・ロガウェイ(Phil Rogaway)の論
文、"Models of entity authentication"、Advances in
cryptology:Proc. of Crypto 93、1993年8月を参
照されたい。安全保護パラメータをsとする。すべての
sの値について、関数群を次式で表す。
る。疑似乱数関数群の定義を簡単に述べる。より完全な
定義については、たとえばミハイル・ベラール(Mihir B
ellare)とフィル・ロガウェイ(Phil Rogaway)の論
文、"Models of entity authentication"、Advances in
cryptology:Proc. of Crypto 93、1993年8月を参
照されたい。安全保護パラメータをsとする。すべての
sの値について、関数群を次式で表す。
【数5】 直観的には、十分に大きなすべてのsについて、多項の
時間制限された侵入者が、Fsから無作為に選ばれた関
数と、乱数関数({1,0}y(s)から{0,1}Z(s)まで)とを見
分けることができない場合に、集合
時間制限された侵入者が、Fsから無作為に選ばれた関
数と、乱数関数({1,0}y(s)から{0,1}Z(s)まで)とを見
分けることができない場合に、集合
【数6】 が疑似乱数であると言う。1方向関数が存在する場合に
疑似乱数集合が存在することに留意されたい。実際、k
がある安全保護パラメータであるとして、定義域と値域
が共に{0,1}kである単純な場合だけが必要である。k=
64の場合、キーを入力として使用するデータ暗号化標
準(DES)暗号システムが、適切な候補だと思われ
る。より大きなkの値に対しては、標準の効率的な拡張
がある。
疑似乱数集合が存在することに留意されたい。実際、k
がある安全保護パラメータであるとして、定義域と値域
が共に{0,1}kである単純な場合だけが必要である。k=
64の場合、キーを入力として使用するデータ暗号化標
準(DES)暗号システムが、適切な候補だと思われ
る。より大きなkの値に対しては、標準の効率的な拡張
がある。
【0016】<概要>本明細書では、サーバに「侵入」
する(したがって、サーバのメモリ内容を盗み取る)移
動盗聴者を前にして、クライアントと複数のサーバとの
間で秘密キーを維持する効率的な方式を開示する。本発
明の方式は、周期的なキーの更新に基づく。サーバが現
期間に侵入を受けておらず、かつ1度も侵入されていな
いサーバが存在する限り(第1の方式)、あるいは各期
間に侵入されなかったサーバが存在する限り(第2の方
式)、クライアントとサーバに共通のキーが安全なまま
であることが保証される。ある時間にそれぞれのサーバ
が侵入されるが、同じ期間ではない場合でも、第2の方
式は安全なままである。
する(したがって、サーバのメモリ内容を盗み取る)移
動盗聴者を前にして、クライアントと複数のサーバとの
間で秘密キーを維持する効率的な方式を開示する。本発
明の方式は、周期的なキーの更新に基づく。サーバが現
期間に侵入を受けておらず、かつ1度も侵入されていな
いサーバが存在する限り(第1の方式)、あるいは各期
間に侵入されなかったサーバが存在する限り(第2の方
式)、クライアントとサーバに共通のキーが安全なまま
であることが保証される。ある時間にそれぞれのサーバ
が侵入されるが、同じ期間ではない場合でも、第2の方
式は安全なままである。
【0017】<実施態様>ここで図面、より詳細には図
1を参照すると、通信ネットワークを介して接続された
複数のサーバとクライアントを含む、典型的な分散デー
タ処理システムを示す。これはクライアント/サーバ・
ネットワークと呼ばれることもある。クライアント/サ
ーバ・システムは、通信ネットワーク11によって相互
接続された、複数のプロセッサ101〜10nを含む分散
システムである。通信ネットワーク11は、たとえば、
ローカル・エリア・ネットワーク(LAN)、広域ネッ
トワーク(WAN)または他の同様のネットワークでよ
い。プロセッサは、クライアントまたはサーバあるいは
その両方として構成することができ、それぞれ記憶装置
121〜12nを備え、それらの記憶装置のうちの一部ま
たは全部が、全部または一部のプロセッサからアクセス
可能である。このタイプのアーキテクチャは、知能的な
プログラマブル装置として、サーバとクライアント(す
なわち、ワークステーション)の「分散知能」を使用
し、したがってそれぞれの計算能力をフルに活用する。
クライアント/サーバ・アーキテクチャの利点は、クラ
イアントとサーバが協力して適用業務の処理を達成する
ことであり、それにより処理能力が上昇する。そのよう
な分散データ処理システムは、ローカル・エリア・ネッ
トワーク(LAN)または広域ネットワーク(WAN)
として接続でき、サーバは、マイクロコンピュータ、ミ
ニコンピュータまたはメインフレームあるいはそれらの
組合わせでよい。したがって、図1に示したシステム
は、一般的に示したものであり、具体的なシステムでは
もっと複雑なこともある。この環境は、処理能力の効率
的な使用をもたらすが、その代償として通信システム1
1内の任意の点でプロセッサ間の通信を傍受し、突発的
にあるサーバやクラインアントに対するアクセス権およ
び制御権を不法に取得する、移動盗聴者による攻撃を受
けやすい。本発明では、クライアントとサーバには本質
的な違いはなく、本明細書ではサーバだけを考察する。
1を参照すると、通信ネットワークを介して接続された
複数のサーバとクライアントを含む、典型的な分散デー
タ処理システムを示す。これはクライアント/サーバ・
ネットワークと呼ばれることもある。クライアント/サ
ーバ・システムは、通信ネットワーク11によって相互
接続された、複数のプロセッサ101〜10nを含む分散
システムである。通信ネットワーク11は、たとえば、
ローカル・エリア・ネットワーク(LAN)、広域ネッ
トワーク(WAN)または他の同様のネットワークでよ
い。プロセッサは、クライアントまたはサーバあるいは
その両方として構成することができ、それぞれ記憶装置
121〜12nを備え、それらの記憶装置のうちの一部ま
たは全部が、全部または一部のプロセッサからアクセス
可能である。このタイプのアーキテクチャは、知能的な
プログラマブル装置として、サーバとクライアント(す
なわち、ワークステーション)の「分散知能」を使用
し、したがってそれぞれの計算能力をフルに活用する。
クライアント/サーバ・アーキテクチャの利点は、クラ
イアントとサーバが協力して適用業務の処理を達成する
ことであり、それにより処理能力が上昇する。そのよう
な分散データ処理システムは、ローカル・エリア・ネッ
トワーク(LAN)または広域ネットワーク(WAN)
として接続でき、サーバは、マイクロコンピュータ、ミ
ニコンピュータまたはメインフレームあるいはそれらの
組合わせでよい。したがって、図1に示したシステム
は、一般的に示したものであり、具体的なシステムでは
もっと複雑なこともある。この環境は、処理能力の効率
的な使用をもたらすが、その代償として通信システム1
1内の任意の点でプロセッサ間の通信を傍受し、突発的
にあるサーバやクラインアントに対するアクセス権およ
び制御権を不法に取得する、移動盗聴者による攻撃を受
けやすい。本発明では、クライアントとサーバには本質
的な違いはなく、本明細書ではサーバだけを考察する。
【0018】本明細書では、安全なキー再生のための構
造について述べる。プロトコルは、1人のユーザについ
て説明する。実際のシステムでは、プロトコルは各ユー
ザごとに1回ずつ呼び出される。最初に、各サーバsi
は、siとユーザuだけに知られる秘密マスター・キー
kiを有する。このキーは、システムへのユーザの導入
時に外部から選び配布することができる。
造について述べる。プロトコルは、1人のユーザについ
て説明する。実際のシステムでは、プロトコルは各ユー
ザごとに1回ずつ呼び出される。最初に、各サーバsi
は、siとユーザuだけに知られる秘密マスター・キー
kiを有する。このキーは、システムへのユーザの導入
時に外部から選び配布することができる。
【0019】本発明の第1の実施例によれば、この方式
は、n台のサーバからなるシステムに適用されるとき静
的に(n−1)安全である。各サーバは、ラウンドごと
に異なるラウンド・キーを有する。このラウンド・キー
は、その時点のラウンドでユーザと共通の秘密キーとし
て使用される。各ラウンドにおいて、各サーバの新しい
ラウンド・キーが、すべてのサーバから受け取った情報
に基づいて計算される。ki,lを、ラウンドlにおける
サーバsiのラウンド・キーとする。次のようになる。
は、n台のサーバからなるシステムに適用されるとき静
的に(n−1)安全である。各サーバは、ラウンドごと
に異なるラウンド・キーを有する。このラウンド・キー
は、その時点のラウンドでユーザと共通の秘密キーとし
て使用される。各ラウンドにおいて、各サーバの新しい
ラウンド・キーが、すべてのサーバから受け取った情報
に基づいて計算される。ki,lを、ラウンドlにおける
サーバsiのラウンド・キーとする。次のようになる。
【数7】 ここで、
【数8】 は疑似乱数関数群(すなわち、疑似関数集合から得た)
であり、
であり、
【数9】 はlとiの連結(concatenation)を示す。すなわち、
各ラウンドlにおいて、各サーバsiは、すべてのサー
バsjから
各ラウンドlにおいて、各サーバsiは、すべてのサー
バsjから
【数10】 を受け取った後にki,lを計算し、次いで(l)を計算す
る。lは、単なるラウンド番号ではなく任意のタイムス
タンプでよい。
る。lは、単なるラウンド番号ではなく任意のタイムス
タンプでよい。
【0020】全てのキーk1…knを知っているユーザ
は、サーバsiとラウンドlが与えられれば、通信の必
要なしに簡単にki,lを計算できることに留意された
い。さらに、ユーザがサーバと通信を望まないラウンド
では、ユーザとサーバのどちらも、対応するラウンド・
キーを計算する必要がない。
は、サーバsiとラウンドlが与えられれば、通信の必
要なしに簡単にki,lを計算できることに留意された
い。さらに、ユーザがサーバと通信を望まないラウンド
では、ユーザとサーバのどちらも、対応するラウンド・
キーを計算する必要がない。
【0021】ここで図2を参照すると、このプロセスが
示されている。ラウンドlの始めに、機能ブロック21
で中間値が計算される。より具体的には、j=
1,...,nであるすべてのjについて、中間値IV
i(j)が、l、i、jまたはkiの関数として計算され、
レジスタまたはレジスタのセクションに一時的に保持さ
れる。次いで、機能ブロック22で、すべてのプロセッ
サ、すなわちj=1,...,nであるすべてのサーバ
sjにこの中間値が送られる。次に機能ブロック23
で、プロセッサは、他のプロセッサから中間値IVj(i)
を受け取るために待機する。中間値IVj(i)を受け取っ
たとき、それらをレジスタまたはレジスタのセクション
に保持する。次に機能ブロック24で、受け取った値I
Vj(i)を使って、ラウンドl用のキーki,lを計算す
る。次に機能ブロック25で、ラウンドl用のキーをプ
ロセッサsiの記憶域に書き込む。ラウンドl用のキー
が記憶域に書き込まれた後で始めて、機能ブロック26
で、前のラウンド用のキーki,l-1が記憶域から消去さ
れる。
示されている。ラウンドlの始めに、機能ブロック21
で中間値が計算される。より具体的には、j=
1,...,nであるすべてのjについて、中間値IV
i(j)が、l、i、jまたはkiの関数として計算され、
レジスタまたはレジスタのセクションに一時的に保持さ
れる。次いで、機能ブロック22で、すべてのプロセッ
サ、すなわちj=1,...,nであるすべてのサーバ
sjにこの中間値が送られる。次に機能ブロック23
で、プロセッサは、他のプロセッサから中間値IVj(i)
を受け取るために待機する。中間値IVj(i)を受け取っ
たとき、それらをレジスタまたはレジスタのセクション
に保持する。次に機能ブロック24で、受け取った値I
Vj(i)を使って、ラウンドl用のキーki,lを計算す
る。次に機能ブロック25で、ラウンドl用のキーをプ
ロセッサsiの記憶域に書き込む。ラウンドl用のキー
が記憶域に書き込まれた後で始めて、機能ブロック26
で、前のラウンド用のキーki,l-1が記憶域から消去さ
れる。
【0022】第2の実施例において、この方式は、n台
のサーバからなるシステムに適用されるとき、動的に
(n−1)安全である。この動的な方式において、各サ
ーバは、疑似乱数群の関数のインデックスとして、マス
タ・キーの代わりに前のラウンドのそのラウンド・キー
を使用する。すなわち、ラウンド1において、各サーバ
siはki,l =kiとする。l>1であるラウンドlにお
いて、サーバsiは、中間関数
のサーバからなるシステムに適用されるとき、動的に
(n−1)安全である。この動的な方式において、各サ
ーバは、疑似乱数群の関数のインデックスとして、マス
タ・キーの代わりに前のラウンドのそのラウンド・キー
を使用する。すなわち、ラウンド1において、各サーバ
siはki,l =kiとする。l>1であるラウンドlにお
いて、サーバsiは、中間関数
【数11】 を各サーバsjに送り、次式を計算する。
【数12】 静的に安全な方式の場合と同様に、キーk1,...,
knをすべて知っているユーザは、サーバsiとラウンド
lが与えられれば、通信の必要なしにki,lを計算でき
る。しかし、ユーザ(ならびにサーバ)は、ラウンドご
とに計算を続けなくてはならない。すなわち、ラウンド
l,...,l'では、ユーザはサーバと通信したくな
いと仮定する。そのとき、ラウンドl+1で、ユーザは
数式(2)のタイプのn(l'−l+2)個の式を計算
しなければならない。
knをすべて知っているユーザは、サーバsiとラウンド
lが与えられれば、通信の必要なしにki,lを計算でき
る。しかし、ユーザ(ならびにサーバ)は、ラウンドご
とに計算を続けなくてはならない。すなわち、ラウンド
l,...,l'では、ユーザはサーバと通信したくな
いと仮定する。そのとき、ラウンドl+1で、ユーザは
数式(2)のタイプのn(l'−l+2)個の式を計算
しなければならない。
【0023】図3は、第2の実施例の全般的方式を示
す。機能ブロック30で、記憶域から古い秘密キーを読
み取ることによって処理が始まり、動作ブロック31
で、レジスタ内に古い秘密キーを一時的に保持する。次
に機能ブロック32で、レジスタ内に一時的に保持され
た古い秘密キーの値を使って、計算を行うプロセッサを
含む各プロセッサごとに1つずつ、複数の中間値を計算
する。計算された中間値は、動作ブロック33で、レジ
スタまたはレジスタのセクションにロードされ、通信ネ
ットワークを介して伝送される。次に、機能ブロック3
4で、プロセッサは計算された中間値を他のプロセッサ
から受け取るために待機し、動作ブロック35で、受け
取った値が対応するレジスタまたはレジスタのセクショ
ンに保持される。次に、機能ブロック36で、受け取っ
た中間値を使ってプロセッサはそのラウンド用の新しい
秘密キーを計算し、動作ブロック37で、計算した新し
い秘密キーをレジスタ内に一時的に保持する。機能ブロ
ック38で、新しい秘密キーが記憶域に書き込まれ、そ
の後に始めて、機能ブロック39で、記憶域から古い秘
密キーが消去される。
す。機能ブロック30で、記憶域から古い秘密キーを読
み取ることによって処理が始まり、動作ブロック31
で、レジスタ内に古い秘密キーを一時的に保持する。次
に機能ブロック32で、レジスタ内に一時的に保持され
た古い秘密キーの値を使って、計算を行うプロセッサを
含む各プロセッサごとに1つずつ、複数の中間値を計算
する。計算された中間値は、動作ブロック33で、レジ
スタまたはレジスタのセクションにロードされ、通信ネ
ットワークを介して伝送される。次に、機能ブロック3
4で、プロセッサは計算された中間値を他のプロセッサ
から受け取るために待機し、動作ブロック35で、受け
取った値が対応するレジスタまたはレジスタのセクショ
ンに保持される。次に、機能ブロック36で、受け取っ
た中間値を使ってプロセッサはそのラウンド用の新しい
秘密キーを計算し、動作ブロック37で、計算した新し
い秘密キーをレジスタ内に一時的に保持する。機能ブロ
ック38で、新しい秘密キーが記憶域に書き込まれ、そ
の後に始めて、機能ブロック39で、記憶域から古い秘
密キーが消去される。
【0024】図4は、第2の実施例の好ましい実施態様
をより詳細に示す。より具体的には、機能ブロック40
で、古い秘密キーki,l-1が記憶域から読み取られ、動
作ブロック41で、レジスタ内に一時的に保持される。
次に、機能ブロック42で、レジスタ内に一時的に保持
された古い秘密キーの値を使って、次式により複数の中
間値IVi(j)を計算する。
をより詳細に示す。より具体的には、機能ブロック40
で、古い秘密キーki,l-1が記憶域から読み取られ、動
作ブロック41で、レジスタ内に一時的に保持される。
次に、機能ブロック42で、レジスタ内に一時的に保持
された古い秘密キーの値を使って、次式により複数の中
間値IVi(j)を計算する。
【数13】IVi(j)=iからjの中間値=fki,l-1(j) プロセッサの数をnとして、機能ブロック43で、計算
された中間値IVi(1),...,IVi(n)がレジスタま
たはレジスタのセクションにロードされ、通信ネットワ
ークを介して伝送される。次に、機能ブロック44で、
プロセッサはsiは、計算された中間値を他のプロセッ
サから受け取るために待機し、動作ブロック45で、受
け取った値IV1(i),...,IVn(i)が、対応するレ
ジスタまたはレジスタのセクションに保持される。次
に、機能ブロック46で、受け取った中間値を使って、
プロセッサはそのラウンド用の新しい秘密キーを、次の
ように計算する。
された中間値IVi(1),...,IVi(n)がレジスタま
たはレジスタのセクションにロードされ、通信ネットワ
ークを介して伝送される。次に、機能ブロック44で、
プロセッサはsiは、計算された中間値を他のプロセッ
サから受け取るために待機し、動作ブロック45で、受
け取った値IV1(i),...,IVn(i)が、対応するレ
ジスタまたはレジスタのセクションに保持される。次
に、機能ブロック46で、受け取った中間値を使って、
プロセッサはそのラウンド用の新しい秘密キーを、次の
ように計算する。
【数14】 ここでは、排他的OR(XOR)またはモジュラー加算
あるいは同等の方法を使って和演算が実行される。動作
ブロック47で、新しい秘密キーNiがレジスタ内に一
時的に保持される。機能ブロック48で、新しい秘密キ
ーが記憶域に書き込まれ、その後に始めて、機能ブロッ
ク49で、古い秘密キーが記憶域から消去される。
あるいは同等の方法を使って和演算が実行される。動作
ブロック47で、新しい秘密キーNiがレジスタ内に一
時的に保持される。機能ブロック48で、新しい秘密キ
ーが記憶域に書き込まれ、その後に始めて、機能ブロッ
ク49で、古い秘密キーが記憶域から消去される。
【0025】より具体的な例として、図5に示した3プ
ロセッサ・システムを考える。このシステムは、図1に
示した一般の場合と類似しており、通信ネットワーク5
1によって接続されたプロセッサ501、502、503
を含む。プロセッサ50iはそれぞれ、記憶装置521、
522、523のうちの対応するものに接続されている。
内部的に、プロセッサ50iはそれぞれ本質的に同一で
あり、したがって、プロセッサ501を他の2つのプロ
セッサの代表として説明を行う。各プロセッサは、プロ
セッサの記憶装置52から古い秘密キーにアクセスする
ための記憶アクセス方式およびレジスタ53を含む。計
算装置54は、中間値IV11、IV12、IV13を計
算し、これらの値をレジスタ55にロードする。中間値
の1つIV11は、レジスタ46のセクションに直接ロ
ードされ、他の2つの中間値は他の2つのプロセッサの
うちの対応するものに伝送される。プロセッサ50
1が、プロセッサ502と503とによってそれぞれ計算
された中間値IV22とIV33を受け取ったとき、これ
らの値もレジスタ56内に記憶される。次に、第2の計
算装置57が、新しい秘密キーを計算し、記憶アクセス
方式58のレジスタに一時的に記憶する。記憶アクセス
方式58と記憶アクセス方式53は同じ1つのものでも
よく、その場合は、古い秘密キーと計算したばかりの新
しい秘密キーとを一時的に保持するために、別々のレジ
スタを設けなければならない。次に、記憶域アクセス手
段は、新しい秘密キーを記憶装置521に書き込む。こ
れは、新しい秘密キーが記憶装置521に正確に書き込
まれたことを保証するため、書込み確認後の読取りと共
に行うこともできる。書込み動作が完了したら、記憶ア
クセス方式58によって記憶装置521から古い秘密キ
ーが消去される。
ロセッサ・システムを考える。このシステムは、図1に
示した一般の場合と類似しており、通信ネットワーク5
1によって接続されたプロセッサ501、502、503
を含む。プロセッサ50iはそれぞれ、記憶装置521、
522、523のうちの対応するものに接続されている。
内部的に、プロセッサ50iはそれぞれ本質的に同一で
あり、したがって、プロセッサ501を他の2つのプロ
セッサの代表として説明を行う。各プロセッサは、プロ
セッサの記憶装置52から古い秘密キーにアクセスする
ための記憶アクセス方式およびレジスタ53を含む。計
算装置54は、中間値IV11、IV12、IV13を計
算し、これらの値をレジスタ55にロードする。中間値
の1つIV11は、レジスタ46のセクションに直接ロ
ードされ、他の2つの中間値は他の2つのプロセッサの
うちの対応するものに伝送される。プロセッサ50
1が、プロセッサ502と503とによってそれぞれ計算
された中間値IV22とIV33を受け取ったとき、これ
らの値もレジスタ56内に記憶される。次に、第2の計
算装置57が、新しい秘密キーを計算し、記憶アクセス
方式58のレジスタに一時的に記憶する。記憶アクセス
方式58と記憶アクセス方式53は同じ1つのものでも
よく、その場合は、古い秘密キーと計算したばかりの新
しい秘密キーとを一時的に保持するために、別々のレジ
スタを設けなければならない。次に、記憶域アクセス手
段は、新しい秘密キーを記憶装置521に書き込む。こ
れは、新しい秘密キーが記憶装置521に正確に書き込
まれたことを保証するため、書込み確認後の読取りと共
に行うこともできる。書込み動作が完了したら、記憶ア
クセス方式58によって記憶装置521から古い秘密キ
ーが消去される。
【0026】効率と安全保護の折合いをつけるために、
第1と第2の実施例の2つの方式を組み合わせることが
できる。そのために、本発明では、特別なタイプのラウ
ンド、すなわち主ラウンドを定義する。たとえば、10
番目ごとのラウンドを主ラウンドとする。非主ラウンド
では、サーバは第1の(静的)方式を使ってこのラウン
ド用のキーを計算する。主ラウンドでは、サーバは第2
の(動的)方式を使ってキーを計算する。
第1と第2の実施例の2つの方式を組み合わせることが
できる。そのために、本発明では、特別なタイプのラウ
ンド、すなわち主ラウンドを定義する。たとえば、10
番目ごとのラウンドを主ラウンドとする。非主ラウンド
では、サーバは第1の(静的)方式を使ってこのラウン
ド用のキーを計算する。主ラウンドでは、サーバは第2
の(動的)方式を使ってキーを計算する。
【0027】一方では、静的安全保護は各ラウンドで有
効であり、動的安全保護は主ラウンドでだけ有効であ
る。他方では、長い沈黙の後でサーバと通信するとき、
ユーザが計算する必要のある数式(2)のタイプの式の
数は、経過した主ラウンドの数のみに比例する。
効であり、動的安全保護は主ラウンドでだけ有効であ
る。他方では、長い沈黙の後でサーバと通信するとき、
ユーザが計算する必要のある数式(2)のタイプの式の
数は、経過した主ラウンドの数のみに比例する。
【0028】提示された方式の適用業務は、この方式に
よって提供されるキーki,lの秘密を保持しなければな
らない。これらの方式をそれぞれ拡張して、キーの秘密
を保持できない適用業務によるキーの使用を可能にする
こともできる。具体的には、この方式によって計算した
ki,lを適用業務に直接供給する代わりに、ki,lから導
いた値ki,l(ただし、
よって提供されるキーki,lの秘密を保持しなければな
らない。これらの方式をそれぞれ拡張して、キーの秘密
を保持できない適用業務によるキーの使用を可能にする
こともできる。具体的には、この方式によって計算した
ki,lを適用業務に直接供給する代わりに、ki,lから導
いた値ki,l(ただし、
【数15】 を以降ki,lバーと記載する)を適用業務が受け取る。
たとえば、ki,lバー=fki,l(x)であり、ここでx
は定数またはki,l、i、lの関数である。
たとえば、ki,lバー=fki,l(x)であり、ここでx
は定数またはki,l、i、lの関数である。
【0029】図6は、ユーザを確認するための本発明の
適用業務を示す。ユーザ61は、個人識別番号(PI
N)またはパスワードを、分散データ処理システム63
内でサーバs1に接続されたトラステッド(すなわち、
安全な)ワークステーション62に入力する。入力され
たPINに基づいて、ワークステーション62は、PI
Nとサーバ位置(サーバID)と時間(ラウンド数)の
関数であるラウンド・キーを計算する。このキーは、サ
ーバs1と通信するためのラウンド・セッション・キー
に使われる。サーバs1は、本発明の方法によってこの
キーを得る。一方、ユーザ64は、プロセッサとユーザ
のPINを埋め込んだ安全メモリとを有する、いわゆる
「スマート・カード」65を使用する。「スマート・カ
ード」65はPINを使ってユーザを確認し、ラウンド
・セッション・キーをサーバIDと時間(ラウンド数)
の関数として計算する。
適用業務を示す。ユーザ61は、個人識別番号(PI
N)またはパスワードを、分散データ処理システム63
内でサーバs1に接続されたトラステッド(すなわち、
安全な)ワークステーション62に入力する。入力され
たPINに基づいて、ワークステーション62は、PI
Nとサーバ位置(サーバID)と時間(ラウンド数)の
関数であるラウンド・キーを計算する。このキーは、サ
ーバs1と通信するためのラウンド・セッション・キー
に使われる。サーバs1は、本発明の方法によってこの
キーを得る。一方、ユーザ64は、プロセッサとユーザ
のPINを埋め込んだ安全メモリとを有する、いわゆる
「スマート・カード」65を使用する。「スマート・カ
ード」65はPINを使ってユーザを確認し、ラウンド
・セッション・キーをサーバIDと時間(ラウンド数)
の関数として計算する。
【0030】まとめとして、本発明の構成に関して以下
の事項を開示する。
の事項を開示する。
【0031】(1)分散処理システムにおける1組のサ
ーバが、該サーバへの侵入者に対して、クライアントと
共用される1組のキーを維持するための方法であって、
プロセッサ用の記憶域から古い秘密キーを読み取る段階
と、記憶域から読み取った古い秘密キーに基づいて、各
プロセッサごとに中間値を計算する段階と、計算した中
間値を、前記1組のサーバのうちの対応するサーバに伝
送する段階と、前記1組のサーバにおいて他のサーバか
ら中間値を受け取る段階と、受け取った中間値を使って
新しい秘密キーを計算する段階と、計算された新しい秘
密キーを、プロセッサ用の前記記憶域に記憶する段階
と、その後に記憶域から古い秘密キーを消去する段階
と、を含む方法。 (2)通信がラウンドごとに進行するという点で前記サ
ーバが同期しており、iがプロセッサを識別する番号で
あり、lがラウンドを識別する番号であるとして、新し
い秘密キーをki,lで表し、古い秘密キーをki,l-1で表
すとき、前記中間値を計算する段階が、jが1組のプロ
セッサj=1,...,nのうちの他のプロセッサを識
別する番号であり、1組のプロセッサにおけるプロセッ
サの合計数をn、古い秘密キーの関数をfとして、プロ
セス
ーバが、該サーバへの侵入者に対して、クライアントと
共用される1組のキーを維持するための方法であって、
プロセッサ用の記憶域から古い秘密キーを読み取る段階
と、記憶域から読み取った古い秘密キーに基づいて、各
プロセッサごとに中間値を計算する段階と、計算した中
間値を、前記1組のサーバのうちの対応するサーバに伝
送する段階と、前記1組のサーバにおいて他のサーバか
ら中間値を受け取る段階と、受け取った中間値を使って
新しい秘密キーを計算する段階と、計算された新しい秘
密キーを、プロセッサ用の前記記憶域に記憶する段階
と、その後に記憶域から古い秘密キーを消去する段階
と、を含む方法。 (2)通信がラウンドごとに進行するという点で前記サ
ーバが同期しており、iがプロセッサを識別する番号で
あり、lがラウンドを識別する番号であるとして、新し
い秘密キーをki,lで表し、古い秘密キーをki,l-1で表
すとき、前記中間値を計算する段階が、jが1組のプロ
セッサj=1,...,nのうちの他のプロセッサを識
別する番号であり、1組のプロセッサにおけるプロセッ
サの合計数をn、古い秘密キーの関数をfとして、プロ
セス
【数16】 IVi(j)=iからjの中間値=fki,l-1(j) に従って実行される、上記(1)記載の方法。 (3)プロセッサ用に新しい秘密キーNiを計算する段
階が、式
階が、式
【数17】 に従って実行され、和演算が、すべての要素の排他的O
Rまたはモジュラー加算である、上記(2)に記載の方
法。 (4)通信システムによって接続された複数のプロセッ
サによって秘密値を更新する方法であって、古い秘密値
を使って、各プロセッサにおいてローカルに中間値を計
算する段階と、計算した中間値を前記のプロセッサに伝
送する段階と、伝送された中間値を受け取った後、各プ
ロセッサにおいて、受け取った中間値および古い秘密値
の関数として新しい秘密値を計算する段階と、各プロセ
ッサにおいて、新しい秘密値を記憶し、次に古い秘密値
を消去する段階とを含む方法。 (5)ローカルに中間値を計算する前記段階が、プロセ
ッサごとにプロセッサの古い秘密値を使って、各プロセ
ッサによって中間値を計算する段階を含む、上記(4)
に記載の方法。 (6)各プロセッサにおいて新しい秘密値を計算する前
記段階が、受け取った中間値の排他的ORとして実行さ
れる、上記(5)に記載の方法。 (7)通信がラウンドごとに進行するという点で前記プ
ロセッサが同期しており、iがプロセッサを識別する番
号、lがラウンドを識別する番号であるとして、古い秘
密キーをki,l-1で表し、新しい秘密キーをki,lで表す
とき、前記中間値を計算する段階が、jが1組のプロセ
ッサj=1,...,nのうちの別のプロセッサを識別
する番号であり、1組のプロセッサにおけるプロセッサ
の合計数をn、古い秘密キーの関数をfとして、プロセ
ス
Rまたはモジュラー加算である、上記(2)に記載の方
法。 (4)通信システムによって接続された複数のプロセッ
サによって秘密値を更新する方法であって、古い秘密値
を使って、各プロセッサにおいてローカルに中間値を計
算する段階と、計算した中間値を前記のプロセッサに伝
送する段階と、伝送された中間値を受け取った後、各プ
ロセッサにおいて、受け取った中間値および古い秘密値
の関数として新しい秘密値を計算する段階と、各プロセ
ッサにおいて、新しい秘密値を記憶し、次に古い秘密値
を消去する段階とを含む方法。 (5)ローカルに中間値を計算する前記段階が、プロセ
ッサごとにプロセッサの古い秘密値を使って、各プロセ
ッサによって中間値を計算する段階を含む、上記(4)
に記載の方法。 (6)各プロセッサにおいて新しい秘密値を計算する前
記段階が、受け取った中間値の排他的ORとして実行さ
れる、上記(5)に記載の方法。 (7)通信がラウンドごとに進行するという点で前記プ
ロセッサが同期しており、iがプロセッサを識別する番
号、lがラウンドを識別する番号であるとして、古い秘
密キーをki,l-1で表し、新しい秘密キーをki,lで表す
とき、前記中間値を計算する段階が、jが1組のプロセ
ッサj=1,...,nのうちの別のプロセッサを識別
する番号であり、1組のプロセッサにおけるプロセッサ
の合計数をn、古い秘密キーの関数をfとして、プロセ
ス
【数18】 IVi(j)=iからjの中間値=fki,l-1(j) に従って実行される、上記(5)に記載の方法。 (8)プロセッサ用の新しい秘密キーNiを計算する段
階が、式
階が、式
【数19】 に従って実行され、和演算が、すべての要素の排他的O
Rまたはモジュラー加算である、上記(7)に記載の方
法。 (9)通信ネットワークによって接続された複数のサー
バを含む分散データ処理システムのユーザを確認する方
法であって、システムのサーバのうちの1台に接続され
た分散データ処理システムの入力装置において、ユーザ
識別子を受けとる段階と、入力装置によって、ユーザ識
別子と時間に基づいてラウンド・キーを計算する段階
と、計算したラウンド・キーを使って、入力装置に接続
されたサーバと通信する段階と、サーバによって、前記
サーバ内の記憶域から古い秘密キーを読み取る段階と、
サーバによって、記憶域から読み取った古い秘密キーに
基づいて、各プロセッサ用の中間値を計算する段階と、
計算した中間値を、前記複数のサーバのうちの対応する
サーバに伝送する段階と、前記複数のサーバのうちの他
のサーバから中間値を受け取る段階と、受け取った中間
値を使って、新しい秘密キーを計算する段階と、計算し
た新しい秘密キーを、プロセッサ用の前記記憶域に記憶
する段階と、その後で古い秘密キーを記憶域から消去す
る段階とを含む方法。 (10)前記ユーザ識別子が、個人識別番号(PIN)
またはパスワードであり、ラウンド・キーを計算する段
階が、計算における変数としてサーバ位置(サーバI
D)を含む、上記(9)に記載の方法。 (11)前記入力装置が、ワークステーションであり、
ユーザが、ワークステーションに接続されたキーボード
によって前記ユーザ識別子を入力する、上記(9)に記
載の方法。 (12)前記入力装置が、プロセッサおよび安全メモリ
を有するスマート・カードであり、前記ユーザ識別子が
保護メモリ内に埋め込まれている、上記(9)に記載の
方法。
Rまたはモジュラー加算である、上記(7)に記載の方
法。 (9)通信ネットワークによって接続された複数のサー
バを含む分散データ処理システムのユーザを確認する方
法であって、システムのサーバのうちの1台に接続され
た分散データ処理システムの入力装置において、ユーザ
識別子を受けとる段階と、入力装置によって、ユーザ識
別子と時間に基づいてラウンド・キーを計算する段階
と、計算したラウンド・キーを使って、入力装置に接続
されたサーバと通信する段階と、サーバによって、前記
サーバ内の記憶域から古い秘密キーを読み取る段階と、
サーバによって、記憶域から読み取った古い秘密キーに
基づいて、各プロセッサ用の中間値を計算する段階と、
計算した中間値を、前記複数のサーバのうちの対応する
サーバに伝送する段階と、前記複数のサーバのうちの他
のサーバから中間値を受け取る段階と、受け取った中間
値を使って、新しい秘密キーを計算する段階と、計算し
た新しい秘密キーを、プロセッサ用の前記記憶域に記憶
する段階と、その後で古い秘密キーを記憶域から消去す
る段階とを含む方法。 (10)前記ユーザ識別子が、個人識別番号(PIN)
またはパスワードであり、ラウンド・キーを計算する段
階が、計算における変数としてサーバ位置(サーバI
D)を含む、上記(9)に記載の方法。 (11)前記入力装置が、ワークステーションであり、
ユーザが、ワークステーションに接続されたキーボード
によって前記ユーザ識別子を入力する、上記(9)に記
載の方法。 (12)前記入力装置が、プロセッサおよび安全メモリ
を有するスマート・カードであり、前記ユーザ識別子が
保護メモリ内に埋め込まれている、上記(9)に記載の
方法。
【0032】
【発明の効果】この方式は、セッション・キーを得るた
めに、ユーザは1台のサーバとだけ対話すればよく、対
話したいサーバを選択できるので極めて効率的である。
この方法を使って(すなわち、キーを乱数として使っ
て)、乱数を安全に生成することもできる。
めに、ユーザは1台のサーバとだけ対話すればよく、対
話したいサーバを選択できるので極めて効率的である。
この方法を使って(すなわち、キーを乱数として使っ
て)、乱数を安全に生成することもできる。
【図1】本発明が実施できるタイプの分散データ処理シ
ステムを示すブロック図である。
ステムを示すブロック図である。
【図2】本発明の第1の好ましい実施例による処理のフ
ローチャートである。
ローチャートである。
【図3】本発明の第2の好ましい実施例による処理のフ
ローチャートである。
ローチャートである。
【図4】図3に類似し、本発明の第2の実施例の具体的
な実施態様を、より詳細に示すフローチャートである。
な実施態様を、より詳細に示すフローチャートである。
【図5】本発明の第2の実施例が実施される3プロセッ
サ・システムを示すブロック図である。
サ・システムを示すブロック図である。
【図6】分散システムのユーザを確認する本発明の応用
例を示す機能ブロック図である。
例を示す機能ブロック図である。
61 ユーザ 62 ワークステーション 63 分散データ処理システム 64 ユーザ 65 スマート・カード 10 プロセッサ 11 通信ネットワーク 12 記憶装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G09C 1/00 9364−5L (72)発明者 アミール・ヘルツバーグ アメリカ合衆国10471 ニューヨーク州ブ ロンクス ブラックストーン・アベニュー 3935 アパートメント4エイ
Claims (12)
- 【請求項1】分散処理システムにおける1組のサーバ
が、該サーバへの侵入者に対して、クライアントと共用
される1組のキーを維持するための方法であって、 プロセッサ用の記憶域から古い秘密キーを読み取る段階
と、 記憶域から読み取った古い秘密キーに基づいて、各プロ
セッサごとに中間値を計算する段階と、 計算した中間値を、前記1組のサーバのうちの対応する
サーバに伝送する段階と、 前記1組のサーバにおいて他のサーバから中間値を受け
取る段階と、 受け取った中間値を使って新しい秘密キーを計算する段
階と、 計算された新しい秘密キーを、プロセッサ用の前記記憶
域に記憶する段階と、 その後に記憶域から古い秘密キーを消去する段階と、 を含む方法。 - 【請求項2】通信がラウンドごとに進行するという点で
前記サーバが同期しており、iがプロセッサを識別する
番号であり、lがラウンドを識別する番号であるとし
て、新しい秘密キーをki,lで表し、古い秘密キーをk
i,l-1で表すとき、前記中間値を計算する段階が、jが
1組のプロセッサj=1,...,nのうちの他のプロ
セッサを識別する番号であり、1組のプロセッサにおけ
るプロセッサの合計数をn、古い秘密キーの関数をfと
して、プロセス 【数1】IVi(j)=iからjの中間値=fki,l-1(j) に従って実行される、請求項1に記載の方法。 - 【請求項3】プロセッサ用に新しい秘密キーNiを計算
する段階が、式 【数2】 に従って実行され、和演算が、すべての要素の排他的O
Rまたはモジュラー加算である、請求項2に記載の方
法。 - 【請求項4】通信システムによって接続された複数のプ
ロセッサによって秘密値を更新する方法であって、 古い秘密値を使って、各プロセッサにおいてローカルに
中間値を計算する段階と、 計算した中間値を前記のプロセッサに伝送する段階と、 伝送された中間値を受け取った後、各プロセッサにおい
て、受け取った中間値および古い秘密値の関数として新
しい秘密値を計算する段階と、 各プロセッサにおいて、新しい秘密値を記憶し、次に古
い秘密値を消去する段階とを含む方法。 - 【請求項5】ローカルに中間値を計算する前記段階が、
プロセッサごとにプロセッサの古い秘密値を使って、各
プロセッサによって中間値を計算する段階を含む、請求
項4に記載の方法。 - 【請求項6】各プロセッサにおいて新しい秘密値を計算
する前記段階が、受け取った中間値の排他的ORとして
実行される、請求項5に記載の方法。 - 【請求項7】通信がラウンドごとに進行するという点で
前記プロセッサが同期しており、iがプロセッサを識別
する番号、lがラウンドを識別する番号であるとして、
古い秘密キーをki,l-1で表し、新しい秘密キーをki,l
で表すとき、前記中間値を計算する段階が、jが1組の
プロセッサj=1,...,nのうちの別のプロセッサ
を識別する番号であり、1組のプロセッサにおけるプロ
セッサの合計数をn、古い秘密キーの関数をfとして、
プロセス 【数3】IVi(j)=iからjの中間値=fki,l-1(j) に従って実行される、請求項5に記載の方法。 - 【請求項8】プロセッサ用の新しい秘密キーNiを計算
する段階が、式 【数4】 に従って実行され、和演算が、すべての要素の排他的O
Rまたはモジュラー加算である、請求項7に記載の方
法。 - 【請求項9】通信ネットワークによって接続された複数
のサーバを含む分散データ処理システムのユーザを確認
する方法であって、 システムのサーバのうちの1台に接続された分散データ
処理システムの入力装置において、ユーザ識別子を受け
とる段階と、 入力装置によって、ユーザ識別子と時間に基づいてラウ
ンド・キーを計算する段階と、 計算したラウンド・キーを使って、入力装置に接続され
たサーバと通信する段階と、 サーバによって、前記サーバ内の記憶域から古い秘密キ
ーを読み取る段階と、 サーバによって、記憶域から読み取った古い秘密キーに
基づいて、各プロセッサ用の中間値を計算する段階と、 計算した中間値を、前記複数のサーバのうちの対応する
サーバに伝送する段階と、 前記複数のサーバのうちの他のサーバから中間値を受け
取る段階と、 受け取った中間値を使って、新しい秘密キーを計算する
段階と、 計算した新しい秘密キーを、プロセッサ用の前記記憶域
に記憶する段階と、 その後で古い秘密キーを記憶域から消去する段階とを含
む方法。 - 【請求項10】前記ユーザ識別子が、個人識別番号(P
IN)またはパスワードであり、ラウンド・キーを計算
する段階が、計算における変数としてサーバ位置(サー
バID)を含む、請求項9に記載の方法。 - 【請求項11】前記入力装置が、ワークステーションで
あり、ユーザが、ワークステーションに接続されたキー
ボードによって前記ユーザ識別子を入力する、請求項9
に記載の方法。 - 【請求項12】前記入力装置が、プロセッサおよび安全
メモリを有するスマート・カードであり、前記ユーザ識
別子が保護メモリ内に埋め込まれている、請求項9に記
載の方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/203,973 US5412723A (en) | 1994-03-01 | 1994-03-01 | Mechanism for keeping a key secret from mobile eavesdroppers |
| US203973 | 1994-03-01 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07250060A true JPH07250060A (ja) | 1995-09-26 |
| JP3024053B2 JP3024053B2 (ja) | 2000-03-21 |
Family
ID=22756057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6318018A Expired - Fee Related JP3024053B2 (ja) | 1994-03-01 | 1994-12-21 | 通信における安全保護のための方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US5412723A (ja) |
| EP (1) | EP0670645B1 (ja) |
| JP (1) | JP3024053B2 (ja) |
| DE (1) | DE69531264T2 (ja) |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5625692A (en) * | 1995-01-23 | 1997-04-29 | International Business Machines Corporation | Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing |
| US6035041A (en) * | 1997-04-28 | 2000-03-07 | Certco, Inc. | Optimal-resilience, proactive, public-key cryptographic system and method |
| US6021496A (en) * | 1997-07-07 | 2000-02-01 | International Business Machines Corporation | User authentication from non-native server domains in a computer network |
| WO1999016199A2 (en) * | 1997-09-25 | 1999-04-01 | John Wolfgang Halpern | A data encryption system for internet communication |
| US6084967A (en) * | 1997-10-29 | 2000-07-04 | Motorola, Inc. | Radio telecommunication device and method of authenticating a user with a voice authentication token |
| US6084968A (en) * | 1997-10-29 | 2000-07-04 | Motorola, Inc. | Security token and method for wireless applications |
| US7587044B2 (en) * | 1998-01-02 | 2009-09-08 | Cryptography Research, Inc. | Differential power analysis method and apparatus |
| ATE325478T1 (de) * | 1998-01-02 | 2006-06-15 | Cryptography Res Inc | Leckresistentes kryptographisches verfahren und vorrichtung |
| US6349289B1 (en) * | 1998-01-16 | 2002-02-19 | Ameritech Corporation | Method and system for tracking computer system usage through a remote access security device |
| US6799224B1 (en) | 1998-03-10 | 2004-09-28 | Quad Research | High speed fault tolerant mass storage network information server |
| US6260155B1 (en) | 1998-05-01 | 2001-07-10 | Quad Research | Network information server |
| IL139935A (en) * | 1998-06-03 | 2005-06-19 | Cryptography Res Inc | Des and other cryptographic processes with leak minimization for smartcards and other cryptosystems |
| DE69935913T2 (de) * | 1998-07-02 | 2008-01-10 | Cryptography Research Inc., San Francisco | Leckresistente aktualisierung eines indexierten kryptographischen schlüssels |
| JP4071870B2 (ja) * | 1998-08-20 | 2008-04-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 秘密鍵生成方法 |
| US6732277B1 (en) * | 1998-10-08 | 2004-05-04 | Entrust Technologies Ltd. | Method and apparatus for dynamically accessing security credentials and related information |
| US6675297B1 (en) * | 1999-03-01 | 2004-01-06 | Sigma Designs, Inc. | Method and apparatus for generating and using a tamper-resistant encryption key |
| EP1050991A1 (en) * | 1999-04-27 | 2000-11-08 | Sientescom Developments Limited | A dynamic validation system |
| US7203834B1 (en) * | 1999-12-02 | 2007-04-10 | International Business Machines Corporation | Method of updating encryption keys in a data communication system |
| US20010034693A1 (en) * | 2000-02-25 | 2001-10-25 | Jay Farhat | Method and system to broker a service access transaction |
| US7792745B2 (en) * | 2000-02-25 | 2010-09-07 | Ipass Inc. | Method and system to facilitate financial settlement of service access transactions between multiple parties |
| AU2001255183A1 (en) * | 2000-04-14 | 2001-10-30 | Wu Wen | Delayed commitment scheme to prevent attacks based on compromised certificates |
| US6985945B2 (en) * | 2000-12-07 | 2006-01-10 | Ipass, Inc. | Service quality monitoring process |
| US7519695B2 (en) * | 2000-05-26 | 2009-04-14 | Ipass Inc. | Service quality monitoring process |
| US7240112B2 (en) * | 2000-05-26 | 2007-07-03 | Ipass Inc. | Service quality monitoring process |
| US7263476B1 (en) * | 2000-06-12 | 2007-08-28 | Quad Research | High speed information processing and mass storage system and method, particularly for information and application servers |
| FR2810480B1 (fr) * | 2000-06-20 | 2002-11-15 | Gemplus Card Int | Traitement de donnees avec une cle |
| EP1314092A4 (en) | 2000-08-02 | 2006-09-27 | Ipass Inc | METHOD AND SYSTEM FOR CUSTOMIZING AND UPDATING A NETWORK CONNECTION APPLICATION FOR BROADCAST USE TO MULTIPLE END USERS |
| US20030065919A1 (en) * | 2001-04-18 | 2003-04-03 | Albert Roy David | Method and system for identifying a replay attack by an access device to a computer system |
| US7469341B2 (en) * | 2001-04-18 | 2008-12-23 | Ipass Inc. | Method and system for associating a plurality of transaction data records generated in a service access system |
| US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US20030188160A1 (en) * | 2001-08-02 | 2003-10-02 | Singam Sunder | Method and system to securely update files via a network |
| US7761606B2 (en) * | 2001-08-02 | 2010-07-20 | Ipass Inc. | Method and system to secure a connection application for distribution to multiple end-users |
| US7032244B2 (en) * | 2001-10-02 | 2006-04-18 | International Business Machines Corporation | Identifying potential intruders on a server |
| EP1441665B1 (en) * | 2001-11-06 | 2012-03-21 | The Procter & Gamble Company | Multi-motion toothbrush |
| US20030099362A1 (en) * | 2001-11-27 | 2003-05-29 | Doug Rollins | Method and apparatus for WEP key management and propagation in a wireless system |
| US7477748B2 (en) * | 2002-03-18 | 2009-01-13 | Colin Martin Schmidt | Session key distribution methods using a hierarchy of key servers |
| US7961884B2 (en) * | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
| US20040088539A1 (en) * | 2002-11-01 | 2004-05-06 | Infante Steven D. | System and method for securing digital messages |
| US20050055371A1 (en) * | 2003-06-05 | 2005-03-10 | Singam Sunder | Method and system to manage a network connection application |
| US8606885B2 (en) * | 2003-06-05 | 2013-12-10 | Ipass Inc. | Method and system of providing access point data associated with a network access point |
| US20050134523A1 (en) * | 2003-12-17 | 2005-06-23 | International Business Machines Corporation | Creating an encrypted channel to a wireless video display |
| WO2005081735A2 (en) * | 2004-02-18 | 2005-09-09 | Ipass Inc. | Method and system for managing transactions in a remote network access system |
| US7539862B2 (en) * | 2004-04-08 | 2009-05-26 | Ipass Inc. | Method and system for verifying and updating the configuration of an access device during authentication |
| US7971070B2 (en) * | 2005-01-11 | 2011-06-28 | International Business Machines Corporation | Read/write media key block |
| US8791822B2 (en) * | 2008-02-07 | 2014-07-29 | International Business Machines Corporation | Embedded RFID verifiable currency |
| US8108928B2 (en) * | 2008-06-20 | 2012-01-31 | International Business Machines Corporation | Adaptive traitor tracing |
| US8122501B2 (en) * | 2008-06-20 | 2012-02-21 | International Business Machines Corporation | Traitor detection for multilevel assignment |
| US8422684B2 (en) * | 2008-08-15 | 2013-04-16 | International Business Machines Corporation | Security classes in a media key block |
| US8571209B2 (en) | 2009-01-19 | 2013-10-29 | International Business Machines | Recording keys in a broadcast-encryption-based system |
| US8510552B2 (en) | 2010-04-07 | 2013-08-13 | Apple Inc. | System and method for file-level data protection |
| US8788842B2 (en) | 2010-04-07 | 2014-07-22 | Apple Inc. | System and method for content protection based on a combination of a user PIN and a device specific identifier |
| US10742414B1 (en) * | 2019-10-18 | 2020-08-11 | Capital One Services, Llc | Systems and methods for data access control of secure memory using a short-range transceiver |
| CN113163402B (zh) * | 2020-01-23 | 2022-10-28 | 华为技术有限公司 | 一种通信方法、装置及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0292127A (ja) * | 1988-09-29 | 1990-03-30 | Nec Corp | 暗号化方式 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4182933A (en) * | 1969-02-14 | 1980-01-08 | The United States Of America As Represented By The Secretary Of The Army | Secure communication system with remote key setting |
| US4972472A (en) * | 1985-03-15 | 1990-11-20 | Tandem Computers Incorporated | Method and apparatus for changing the master key in a cryptographic system |
| EP0257585B1 (en) * | 1986-08-22 | 1992-11-25 | Nec Corporation | Key distribution method |
| US4956863A (en) * | 1989-04-17 | 1990-09-11 | Trw Inc. | Cryptographic method and apparatus for public key exchange with authentication |
| US5081677A (en) * | 1990-08-31 | 1992-01-14 | International Business Machines Corp. | Crypotographic key version control facility |
| US5146498A (en) * | 1991-01-10 | 1992-09-08 | Motorola, Inc. | Remote key manipulations for over-the-air re-keying |
| US5208859A (en) * | 1991-03-15 | 1993-05-04 | Motorola, Inc. | Method for rekeying secure communication units by group |
| US5177791A (en) * | 1991-08-30 | 1993-01-05 | International Business Machines Corp. | Secure translation of usage-control values for cryptographic keys |
| US5325432A (en) * | 1993-02-04 | 1994-06-28 | Motorola, Inc. | Method for updating encryption key information in communication units |
-
1994
- 1994-03-01 US US08/203,973 patent/US5412723A/en not_active Expired - Fee Related
- 1994-12-21 JP JP6318018A patent/JP3024053B2/ja not_active Expired - Fee Related
-
1995
- 1995-02-21 DE DE69531264T patent/DE69531264T2/de not_active Expired - Fee Related
- 1995-02-21 EP EP95480012A patent/EP0670645B1/en not_active Expired - Lifetime
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0292127A (ja) * | 1988-09-29 | 1990-03-30 | Nec Corp | 暗号化方式 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3024053B2 (ja) | 2000-03-21 |
| EP0670645B1 (en) | 2003-07-16 |
| EP0670645A1 (en) | 1995-09-06 |
| DE69531264D1 (de) | 2003-08-21 |
| DE69531264T2 (de) | 2004-06-09 |
| US5412723A (en) | 1995-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH07250060A (ja) | 通信における安全保護のための方法 | |
| KR102889883B1 (ko) | 디지털 자산에의 액세스를 전달하기 위한 컴퓨터 구현된 방법 및 시스템 | |
| Jaeger et al. | Optimal channel security against fine-grained state compromise: The safety of messaging | |
| Bird et al. | Systematic design of a family of attack-resistant authentication protocols | |
| JP2601983B2 (ja) | 秘密通信方法および装置 | |
| Katz et al. | Efficient and secure authenticated key exchange using weak passwords | |
| Krawczyk | SIGMA: The ‘SIGn-and-MAc’approach to authenticated Diffie-Hellman and its use in the IKE protocols | |
| US6292896B1 (en) | Method and apparatus for entity authentication and session key generation | |
| JP2926699B2 (ja) | 通信パートナの認証方法及びシステム | |
| US6628786B1 (en) | Distributed state random number generator and method for utilizing same | |
| JP2926700B2 (ja) | 通信および計算の安全を保障する方法 | |
| Katz et al. | Forward secrecy in password-only key exchange protocols | |
| AU2009201192B2 (en) | Incorporating shared randomness into distributed cryptography | |
| EP0511483A2 (en) | Method and apparatus for authenticating users of a communication system to each other | |
| JP2003536320A (ja) | 複数のサーバを使用した遠隔パスワード認証のためのシステム、方法およびソフトウェア | |
| MacKenzie et al. | Delegation of cryptographic servers for capture-resilient devices | |
| Byun | A generic multifactor authenticated key exchange with physical unclonable function | |
| Tate et al. | Mobile Agent Security Through Multi-Agent Cryptographic Protocols. | |
| Resende et al. | PUF-based mutual multifactor entity and transaction authentication for secure banking | |
| CN112187802A (zh) | 一种总线系统及通信方法 | |
| Pereira et al. | On the perfect encryption assumption | |
| Simmons | Proof of soundness (integrity) of cryptographic protocols | |
| Lueks et al. | Tandem: Securing keys by using a central server while preserving privacy | |
| Akand et al. | Composable anonymous proof-of-location with user-controlled offline access | |
| Soni et al. | A Two-factor based Remote User Authentication Scheme using ElGamal Cryptosystem |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |