[发明专利]匿名广播方法、密钥交换方法、匿名广播系统、密钥交换系统、通信装置、程序

说明书

提供可以隐匿与通信有关的元数据的、N(≧2)者之间的密钥交换技术。包括：第一密钥生成步骤，通信装置U_i生成第一密钥；第一匿名广播步骤，对于i∈{1,…,n}，通信装置U_i指定集合R‑{U_i}，对于i∈{n+1,…,N}，通信装置U_i指定匿名广播第一密钥；第二密钥生成步骤，通信装置U_i生成第二密钥；第二匿名广播步骤，对于i∈{1,…,n}，通信装置U_i指定集合R‑{U_i}，对于i∈{n+1,…,N}，通信装置U_i指定匿名广播第二密钥；以及会话密钥生成步骤，对于i∈{1,…,n}，通信装置U_i在满足规定的条件的情况下，生成会话密钥SK。

技术领域

本发明涉及信息安全技术的应用，特别涉及形成群(group)的多个用户共享共同密钥的密钥交换技术。

背景技术

以往，提出形成群的多个用户共享共同密钥的密钥交换技术。图1表示实现那样的密钥交换技术的系统的一例子。密钥交换系统90包含密钥交换服务器700以及N(≧2)台通信装置800₁,…,800_N。在该实施方式中，密钥交换服务器700以及通信装置800₁,…,800_N被分别连接至通信网900，各通信装置800_i经由密钥交换服务器700与其它的通信装置800_j相互交换密钥(1≦i,j≦N,其中，i与j不同)。但是，由于为了确保通信的机密性所需要的密钥交换，产生哪个通信装置与哪个通信装置、并且以何种程度的频度进行通信这样的与通信有关的元数据被泄露给外部的攻击者，难以完全隐匿元数据的问题。例如，在使用了公开密钥基础设施(PKI:Public Key-Infrastructure)的密钥交换中，得到了公开密钥的用户想要与作为公开密钥的所有者的用户进行通信的情况被攻击者得知。

因此，作为可隐匿元数据的密钥交换技术，已提出存在于非专利文献1中的协议。在非专利文献1的技术中，在其通信路径中使用概率的公开密钥暗号实现两者间的密钥交换。由此，能够隐匿在两者间的密钥交换时的与通信有关的元数据(例如，电话号码、发送目的地、发送元、通信时刻、通信路径、添付文件名、发送次数等)。

现有技术文献

非专利文献

非专利文献1：DavidLazarandNickolaiZeldovich,“Alpenhorn:BootstrappingSecureCommunicationwithoutLeakingMetadata”，[online]，[平成29年7月14日搜索]，因特网