[发明专利]密钥分发系统以及方法、记录介质

说明书

密钥分发系统包括：通过使用第n+1用户终端(2_n+1)的公开密钥以及用于识别第n+1用户终端(2_n+1)的信息，由无证书加密的规定的加密函数加密密钥信息，得到密文的代表用户终端(2_p)；在追加第n+1用户终端(2_n+1)时，对第n+1用户终端(2_n+1)发送密文的服务器装置(3)；以及使用第n+1用户终端(2_n+1)的全体秘密密钥以及用于识别第n+1用户终端(2_n+1)的信息，通过用规定的解码函数解码密文，得到密钥信息的第n+1用户终端(2_n+1)。

技术领域

本发明涉及信息安全技术。

背景技术

VoIP(Voice over Internet Protocol，互联网语音协议)，WebRTC(Web Real-Time Communication，网络实时通信)、消息发送等应用通过因特网被提供，基于认证的通信或系统的机密性确保变得重要。

很多用户通过因特网利用基于上述应用的服务，所以可在多人中利用通信或系统很重要，一般使用TLS(Transport Layer Security，传输层安全)。

而且，以往，提出对于在上述的服务中使用的密钥分发例如使用非专利文献1的技术(例如，参照非专利文献1)。

现有技术文献

非专利文献

非专利文献1：KazukiYoneyama,Reo Yoshida,Yuto Kawahara,TetsutaroKobayashi,Hitoshi Fuji,Tomohide Yamamoto,“Multi-cast Key Distribution:Scalable,Dynamic and Provably Secure Construction”,International Conferenceon Provable Security ProvSec 2016:Provable Security pp 207-226

发明内容

发明要解决的课题

在上述的非专利文献1的技术中，在对新追加的用户终端分发密钥的加入(加入)阶段时，不仅在新追加的用户终端与服务器装置之间，还在已参加了会话的用户终端与服务器装置之间需要计算。

本发明的目的是，提供在加入阶段时在已参加了会话的用户终端与服务器装置之间不需要计算的密钥分发系统以及方法、代表用户终端、服务器装置、用户终端以及程序。

用于解决课题的手段

本发明的一个方式的密钥分发系统包括：代表用户终端，通过使用无证书加密中的第n+1用户终端的公开密钥以及用于识别第n+1用户终端的信息，由无证书加密的规定的加密函数加密密钥信息，从而得到密文，将得到的密文发送到服务器装置；服务器装置，在追加第n+1用户终端时，对第n+1用户终端发送密文；以及第n+1用户终端，使用无证书加密中的第n+1用户终端的全体秘密密钥以及用于识别第n+1用户终端的信息，通过用无证书加密的规定的解码函数解码密文，得到密钥信息。

发明效果

在加入阶段时，在已参加了会话的用户终端与服务器装置之间不需要计算。

附图说明

图1是表示密钥分发系统的例子的方框图。

图2是表示密钥分发方法的例子的流程图。

具体实施方式

以下，参照附图，说明本发明的一个实施方式。

如图1所示，密钥分发系统例如具有：密钥生成装置1、用户终端2、服务器装置3。