Key exchange system, key exchange method, key exchange device, and recording medium for storing control method and control program thereof

鍵交換システム、鍵交換方法、鍵交換装置およびその制御方法と制御プログラムを格納する記録媒体

Système d'échange de clés, procédé d'échange de clés, dispositif d'échange de clés, et support d'enregistrement pour l'enregistrement d'un procédé de commande et son programme de commande

Abstract

The present invention is able to conceal a session key even when an attacker successfully impersonates the other party of key exchange. A verification key and a signature key are generated from a discretionary random tape, and a secret key is generated from a second random tape. An encrypted second random tape is generated by an arithmetic operation on a pseudo-random function in which the second random tape and the secret key are variables, and an encrypted third random tape is generated by an arithmetic operation on a pseudo-random function in which a third random tape and the secret key are variables. A key-capsulated public key is generated on the basis of the encrypted second random tape, the generated public key being transmitted to the other party of key exchange, and a session key is decoded from the key-capsulated public key and a key-capsulated ciphertext received from the other party of key exchange. A signature is generated on the basis of the signature key, a message, and the encrypted third random tape, the generated signature being transmitted to the other party of key exchange, and the signature received from the other party of key exchange is confirmed on the basis of the verification key of the other party of key exchange, a received message, and a received signature.
攻撃者が鍵交換相手になりすましてもセッション鍵を秘匿することができる。任意のランダムテープから検証鍵と署名鍵とを生成し、第2ランダムテープから秘密鍵を生成する。第2ランダムテープと秘密鍵とを変数とする擬似ランダム関数の演算によって、暗号化第2ランダムテープを生成し、且つ、第3ランダムテープと秘密鍵とを変数とする擬似ランダム関数の演算によって、暗号化第3ランダムテープを生成する。暗号化第2ランダムテープに基づいて鍵カプセル化公開鍵を生成して鍵交換相手に送信し、鍵カプセル化公開鍵および鍵交換相手から受信した鍵カプセル化暗号文からセッション鍵を復号する。署名鍵とメッセージと暗号化第3ランダムテープとに基づいて署名を生成して鍵交換相手に送信し、鍵交換相手の検証鍵と受メッセージと受信署名とに基づいて鍵交換相手から受信した署名を確認する。
La présente invention est apte à masquer une clé de session, même lorsqu'un tiers attaquant emprunte avec succès l'identité de l'autre partie d'échange de clés. Une clé de vérification et une clé de signature sont générées à partir d'une bande aléatoire discrétionnaire, et une clé secrète est générée à partir d'une deuxième bande aléatoire. Une deuxième bande aléatoire cryptée est générée par une opération arithmétique sur une fonction pseudo-aléatoire dans laquelle la deuxième bande aléatoire et la clé secrète sont des variables, et une troisième bande aléatoire cryptée est générée par une opération arithmétique sur une fonction pseudo-aléatoire dans laquelle une troisième bande aléatoire et la clé secrète sont des variables. Une clé publique à clé encapsulée est générée sur la base de la deuxième bande aléatoire cryptée, la clé publique générée étant transmise à l'autre partie d'échange de clés, et une clé de session est décodée à partir de la clé publique à clé encapsulée et d'un texte chiffré à clé encapsulée reçu de l'autre partie d'échange de clés. Une signature est générée sur la base de la clé de signature, d'un message, et de la troisième bande aléatoire cryptée, la signature générée étant transmise à l'autre partie d'échange de clés, et la signature reçue de l'autre partie d'échange de clés est confirmée sur la base de la clé de vérification de l'autre partie d'échange de clés, d'un message reçu, et d'une signature reçue.

Claims

Description

Topics

Download Full PDF Version (Non-Commercial Use)

Patent Citations (0)

    Publication numberPublication dateAssigneeTitle

NO-Patent Citations (1)

    Title
    CHRIS PEIKERT: "Lattice Cryptography for the Internet", February 2014 (2014-02-01), pages 1 - 24, XP061015631, Retrieved from the Internet

Cited By (0)

    Publication numberPublication dateAssigneeTitle