信息处理设备、信息处理方法、以及程序的制作方法
【专利摘要】本公开涉及信息处理设备、信息处理方法以及程序。一种信息处理设备,包括:秘密密钥生成器,根据给定值以及自提供服务的外部设备接收到的随机数生成秘密密钥;公钥生成器,通过使用在多个服务中相同地设置的函数,基于所述秘密密钥生成公钥;发送器,将所述公钥发送到所述外部设备;以及认证处理器,使用所述秘密密钥与所述外部设备进行认证。
【专利说明】信息处理设备、信息处理方法、以及程序
【技术领域】
[0001]本公开涉及信息处理设备、信息处理方法、以及程序。
【背景技术】
[0002]在相关技术中,日本专利N0.04820928描述了使用用户输入的密码的散列值以及从服务器发送的固定值来进行认证的技术。
【发明内容】
[0003]然而,利用上述相关技术的技术,由于认证使用从服务器发送的固定值进行,所以如果固定值泄漏的话,则不幸地使恶意用户获得对服务器的未经授权的访问。
[0004]因此,需要可靠地减少由于密钥(key)泄漏而引起的未授权访问。
[0005]根据本公开的实施例,提供一种信息处理设备,包括:秘密密钥(secret key)生成器,利用从提供服务的外部设备接收到的随机数以及给定值来生成秘密密钥;公钥(publickey)生成器,通过使用在多个服务中相同设置的函数,基于所述秘密密钥来生成公钥;发送器,将所述公钥发送到所述外部设备;以及认证处理器,使用所述秘密密钥与所述外部设备进行认证。
[0006]所述给定值可以是固定值。
[0007]此外,所述给定值可以从随机数生成。
[0008]所述给定值可以是输入密码。
[0009]所述公钥生成器可以从MQ函数和所述秘密密钥生成所述公钥。
[0010]所述秘密密钥生成器可以通过对所述随机数和所述给定值执行散列计算来生成所述秘密密钥。
[0011]不同于所述秘密密钥的主秘密密钥(master secret key)可以用作所述给定值。
[0012]每当与所述外部设备进行认证时,所述秘密密钥生成器可从所接收的随机数来生成所述秘密密钥。所述信息处理设备还可包括存储所生成的秘密密钥的秘密密钥存储器。所述公钥生成器可以基于用于提供服务的多个外部设备中的每个的所述秘密密钥来生成不同的公钥。
[0013]根据本公开的实施例,提供一种信息处理方法,包括:利用从提供服务的外部设备接收到的随机数、以及给定值来生成秘密密钥;通过使用在多个服务中相同地设置的函数,基于所述秘密密钥生成公钥;将所述公钥发送到所述外部设备;以及使用所述秘密密钥来与所述外部设备进行认证。
[0014]根据本公开的实施例,提供一种程序,该程序使计算机用作:秘密密钥生成器,利用从提供服务的外部设备接收到的随机数、以及给定值来生成秘密密钥;公钥生成器,通过使用在多个服务中相同地设置的函数,基于所述秘密密钥来生成公钥;发送器,将所述公钥发送到所述外部设备;以及认证处理器,使用所述秘密密钥与所述外部设备进行认证。
[0015]根据本公开的实施例,可靠地减少由于密钥的泄漏所引起的未经授权的访问成为可能。
【专利附图】
【附图说明】
[0016]图1是示出用于公钥认证方案的算法的图;
[0017]图2是示出n传递(n-pass)公钥认证方案的说明图;
[0018]图3是示出与3传递方案相关的特定算法结构的图;
[0019]图4是示出密码认证和公钥认证之间的差异的示意图; [0020]图5是示出其中多个用户向多个服务注册了 ID和公钥的状态的示意图;
[0021]图6是示出从服务S1泄漏公钥pk的情况的示意图;
[0022]图7是概括根据一实施例的系统的示意图;
[0023]图8是示出其中为各个服务S:、S2、…、Sn注册不同公钥pk1、pk2、...、pkn的状态的不意图;
[0024]图9是示出根据一实施例的过程流程的示意图;
[0025]图10是示出根据一实施例的系统的示例性配置的示意图;
[0026]图11是示出从密码pass和随机数rnd的散列值生成秘密密钥sk的示例的示意图;以及
[0027]图12是示出信息处理设备的硬件配置的示意图。
【具体实施方式】
[0028]下面将参考附图详细描述本公开的优选实施例。注意,在本说明书和附图中,具有基本相同功能和结构的结构元件用相同的附图标记表示,并省略对这些结构元件的重复说明。
[0029][说明流程]
[0030]现在将简要论述关于下述本技术的实施例的说明的流程。首先,将参考图1描述公钥认证方案的算法结构。接下来,将参考图2描述n传递公钥认证方案。
[0031]接下来,将参考图3描述与3传递公钥认证方案相关的算法结构的示例。接下来,将参考图12描述能够实现根据本技术的实施例的各算法的信息处理装置的示例性硬件配置。
[0032]下面,将按以下顺序来进行说明。
[0033]I?引言
[0034]1-1.公钥认证方案的算法
[0035]1-2.N传递公钥认证方案
[0036]2.与3传递公钥认证方案相关的算法结构
[0037]2-1.特定算法结构的示例
[0038]3.根据实施例的系统的示例性配置
[0039]3-1.密码认证和公钥认证
[0040]3-2.公钥在不同用户之间匹配的情况
[0041]3-3.根据实施例的系统的概要
[0042]3-4.根据实施例的过程流程[0043]3-5.根据实施例的系统的示例性配置
[0044]3-6.实施例的变型
[0045]4.示例性硬件配置
[0046]〈1.引言〉
[0047]本实施例涉及用户使用服务时的用户认证。首先,其安全性基于求解高阶多元方程组(在某些情况下,下面也称为MQ协议)的难度的公钥认证方案将被描述为对于本实施例的应用优选的用户认证方案。然而,此处的本实施例不同于诸如HFE电子签名方案之类的相关领域的技术,并涉及利用缺乏有效率的求解方式的高阶多元方程组(陷阱门)的公钥认证方案。请注意,适用于此处实施例的认证方案不限于以上方案,可以广泛地应用其他公钥认证方案。首先,将简要概述公钥认证方案和n传递公钥认证方案的算法。
[0048][1-1.公钥认证方案的算法]
[0049]首先,将参考图1来概述公钥认证方案的算法。图1是公钥认证方案的算法的说明图。
[0050]使用公钥认证,以便某人(证实者,也称为爱丽丝)通过使用公钥Pk和秘密密钥sk来使另一人(检验者,也称为鲍勃)相信她就是她本人。例如,向鲍勃公开爱丽丝的公钥pkA。另一方面,爱丽丝将其秘密密钥skA保密。在公钥认证架构中,假定爱丽丝本人是知道与公钥pkA对应的秘密密钥skA的人。
[0051]为了使爱丽丝使用公钥认证架构来向鲍勃证明她是爱丽丝本人,爱丽丝通过会话协议向鲍勃呈现表明她知道与公钥口匕对应的秘密密钥skA的证据。然后,将表明爱丽丝知道秘密密钥skA的证据呈现给鲍勃,在鲍勃能够确认该证据的情况下,爱丽丝的有效性(爱丽丝是她本人这一事实)得到证明。
[0052]然而,公钥认证架构需要下列条件以确保安全性。
[0053]第一条件是,当执行会话协议时不具有秘密密钥Sk的假冒者毫无创建伪造品的可能。使第一条件成立被称为“合理性”。换言之,合理性可以重新表述为:“缺乏秘密密钥sk的假冒者在会话协议期间毫无建立伪造品的可能。”第二条件是,即使执行会话协议,也没有关于爱丽丝的秘密密钥skA的信息被泄露给鲍勃。使第二条件成立被称为“零知识”。
[0054]安全地进行公钥认证涉及使用表现出合理性和零知识二者的会话协议。如果假设地使用缺乏合理性和零知识的会话协议来执行认证过程,则将会有一定的错误验证的机会和一定的泄露秘密密钥信息的机会,因此即使过程本身成功地完成,也不能证明证实者的有效性。因此,如何确保会话协议的合理性和零知识的问题是重要的。
[0055](模型)
[0056]如图1所示,证实者和检验者两个身份存在于公钥认证方案的模型中。证实者使用密钥生成算法Gen来生成对证实者而言唯一的成对秘密密钥sk和公钥pk。随后,证实者使用通过密钥生成算法Gen所生成的成对的秘密密钥sk和公钥pk来执行与检验者的会话协议。此时,证实者通过使用证实者算法P来执行会话协议。如上所述,在会话协议过程中,证实者使用证实者算法P来向检验者呈现她具有秘密密钥sk的证据。
[0057]同时,检验者使用检验者算法V执行会话协议,并验证证实者是否具有与证实者公开的公钥对应的秘密密钥。换言之,检验者是验证证实者是否具有与公钥对应的秘密密钥的实体。以此方式,公钥认证方案的模型由证实者和检验者两个实体以及密钥生成算法Gen、证实者算法P和检验者算法V 二个算法构成。
[0058]注意,虽然在下面的描述中使用了术语“证实者”和“检验者”,但是这些术语最终表示实体。因此,执行密钥生成算法Gen和证实者算法P的代理是与“证实者”实体对应的信息处理装置。类似地,执行检验者算法V的代理是信息处理装置。这些信息处理装置的硬件配置例如示于图12中。换言之,密钥生成算法Gen、证实者算法P和检验者算法V由诸如CPU902之类的设备根据记录到诸如R0M904、RAM906、存储单元920或可移动介质928之类的设备上的程序来执行。
[0059](密钥生成算法Gen)
[0060]密钥(key)生成算法Gen由证实者使用。密钥生成算法Gen是生成对证实者而言唯一的成对秘密密钥sk和公钥pk的算法。由密钥生成算法Gen所生成的公钥pk被公开。然后,如此公开的公钥Pk由检验者使用。同时,证实者将密钥生成算法Gen所生成的秘密密钥sk保密。然后,证实者保密的秘密密钥sk被用来向检验者证明,证实者具有与公钥pk对应的秘密密钥sk。形式上,密钥生成算法Gen被表达为如下面的公式I的算法,该算法接受安全参数Ia (其中,、是等于或大于0的整数)作为输入,并输出秘密密钥sk和公钥pk。
[0061](sk, pk) — Gen(Ix)...(I)
[0062](证实者算法P)
[0063]证实者算法P由 证实者使用。证实者算法P是用于向检验者证明证实者具有与公钥Pk对应的秘密密钥sk的算法。换言之,证实者算法P是接受秘密密钥sk和公钥pk作为输入并执行会话协议的算法。
[0064](检验者算法V)
[0065]检验者算法V由检验者使用。检验者算法V是在会话协议过程中验证证实者是否具有与公钥Pk对应的秘密密钥sk的算法。检验者算法V是接受公钥pk作为输入,并根据会话协议的执行结果而输出0或I (I比特)的算法。此时,在检验者算法V输出0的情况下,检验者判断证实者是无效的,在检验者算法V输出I的情况下,检验者判断证实者是有效的。形式上,检验者算法V表达为下面的公式2。
[0066]0/1 — V(pk)…(2)
[0067]如上所述,实现有意义的公钥认证涉及使会话协议满足合理性和零知识两个条件。然而,证明证实者具有秘密密钥sk涉及证实者执行与秘密密钥sk相关的过程,并且在将结果通知给检验者之后,使检验者基于通知内容执行验证。执行与秘密密钥Sk相关的过程以确保合理性。同时,没有关于秘密密钥Sk的信息应向检验者披露。为此,上面的密钥生成算法Gen、证实者算法P以及检验者算法V被巧妙地设计以满足这些要求。
[0068]前面如此概述了公钥认证方案中的算法。
[0069][1-2.N传递公钥认证方案]
[0070]接下来,将参考图2描述n传递公钥认证方案。图2是示出n传递公钥认证方案的说明图。
[0071]如上所述,公钥认证方案是在会话协议过程中向检验者证明证实者具有与公钥pk对应的秘密密钥sk的认证方案。另外,会话协议必须满足合理性和零知识这两个条件。为此,在会话协议过程中,证实者和检验者在执行相应过程时交换信息n次,如图2所示。[0072]在n传递公钥认证方案的情况下,证实者使用证实者算法P执行一过程(操作#1),并将信息T1发送到检验者。随后,检验者使用检验者算法V执行一过程(操作#2),并将信息T2发送到证实者。对于k=3到n,连续地进行该过程执行和信息Tk传输,最后,执行一过程(操作#n+l)。以这种方式发送和接收信息n次于是被称为“n传递”公钥认证方案。
[0073]前面如此描述了 n传递公钥认证方案。
[0074]〈2.与3传递公钥认证方案相关的算法结构>
[0075]下面将描述与3传递公钥认证方案相关的算法。注意,在下面的描述中,3传递公钥认证方案在某些情况下也可称为“3传递方案”。
[0076][2-1.特定算法结构的示例(图3)]
[0077]首先,将参考图3来介绍与3传递方案相关的特定算法结构的示例。图3是示出
与3传递方案相关的特定算法结构的图。此时,考虑使用二阶多项式的系统(f\(X).....fm(X))作为公钥pk的一部分的情况。然而,假设二阶多项式A(X)表达为下面的公式6。另外,X将表示矢量(Xl、...、xn),多元多项式F(x)将表示二阶多项式的系统(f\ (X)、...、fm(x))的系统。
【权利要求】
1.一种信息处理设备,包括: 秘密密钥生成器,根据给定值以及自提供服务的外部设备接收到的随机数生成秘密密钥; 公钥生成器,通过使用在多个服务中相同地设置的函数,基于所述秘密密钥生成公钥; 发送器,将所述公钥发送到所述外部设备;以及 认证处理器,使用所述秘密密钥与所述外部设备进行认证。
2.根据权利要求1所述的信息处理设备,其中 所述给定值是固定值。
3.根据权利要求1所述的信息处理设备,其中 所述给定值是输入密码。
4.根据权利要求1所述的信息处理设备,其中 每次与所述外部设备进行认证时,所述秘密密钥生成器都根据所接收到的随机数生成秘密密钥。
5.根据权利要求1所述的信息处理设备,还包括: 秘密密钥存储器,存储所生成的秘密密钥。
6.根据权利要求1所述的信息处理设备,其中 所述公钥生成器基于秘密密钥针对提供服务的多个外部设备中的每个生成不同的公钥。
7.根据权利要求1所述的信息处理设备,其中 所述公钥生成器根据MQ函数和所述秘密密钥生成所述公钥。
8.根据权利要求1所述的信息处理设备,其中 所述秘密密钥生成器通过对所述随机数和所述给定值执行散列计算来生成所述秘密密钥。
9.根据权利要求2所述的信息处理设备,其中 不同于所述秘密密钥的主秘密密钥被用作所述给定值。
10.一种信息处理方法,包括: 根据给定值和自提供服务的外部设备接收到的随机数生成秘密密钥; 通过使用在多个服务中相同地设置的函数,基于所述秘密密钥生成公钥; 将所述公钥发送到所述外部设备;以及 使用所述秘密密钥与所述外部设备进行认证。
11.一种信息处理设备,包括: 用于根据给定值以及自提供服务的外部设备接收到的随机数生成秘密密钥的装置; 用于通过使用在多个服务中相同地设置的函数,基于所述秘密密钥生成公钥的装置; 用于将所述公钥发送到所述外部设备的装置;以及 用于使用所述秘密密钥与所述外部设备进行认证的装置。
【文档编号】H04L29/06GK103685225SQ201310426242
【公开日】2014年3月26日 申请日期:2013年9月18日 优先权日:2012年9月25日
【发明者】松田诚一, 作本紘一 申请人:索尼公司