密鑰分發系統包括：通過使用第n+1用戶終端(2_n+1)的公開密鑰以及用于識別第n+1用戶終端(2_n+1)的信息，由無證書加密的規定的加密函數加密密鑰信息，得到密文的代表用戶終端(2_p)；在追加第n+1用戶終端(2_n+1)時，對第n+1用戶終端(2_n+1)發送密文的服務器裝置(3)；以及使用第n+1用戶終端(2_n+1)的全體秘密密鑰以及用于識別第n+1用戶終端(2_n+1)的信息，通過用規定的解碼函數解碼密文，得到密鑰信息的第n+1用戶終端(2_n+1)。

技術領域

本發明涉及信息安全技術。

背景技術

VoIP(Voice over Internet Protocol，互聯網語音協議)，WebRTC(Web Real-Time Communication，網絡實時通信)、消息發送等應用通過因特網被提供，基于認證的通信或系統的機密性確保變得重要。

很多用戶通過因特網利用基于上述應用的服務，所以可在多人中利用通信或系統很重要，一般使用TLS(Transport Layer Security，傳輸層安全)。

而且，以往，提出對于在上述的服務中使用的密鑰分發例如使用非專利文獻1的技術(例如，參照非專利文獻1)。

現有技術文獻

非專利文獻

非專利文獻1：KazukiYoneyama,Reo Yoshida,Yuto Kawahara,TetsutaroKobayashi,Hitoshi Fuji,Tomohide Yamamoto,“Multi-cast Key Distribution:Scalable,Dynamic and Provably Secure Construction”,International Conferenceon Provable Security ProvSec 2016:Provable Security pp 207-226

發明內容

發明要解決的課題

在上述的非專利文獻1的技術中，在對新追加的用戶終端分發密鑰的加入(加入)階段時，不僅在新追加的用戶終端與服務器裝置之間，還在已參加了會話的用戶終端與服務器裝置之間需要計算。

本發明的目的是，提供在加入階段時在已參加了會話的用戶終端與服務器裝置之間不需要計算的密鑰分發系統以及方法、代表用戶終端、服務器裝置、用戶終端以及程序。

用于解決課題的手段

本發明的一個方式的密鑰分發系統包括：代表用戶終端，通過使用無證書加密中的第n+1用戶終端的公開密鑰以及用于識別第n+1用戶終端的信息，由無證書加密的規定的加密函數加密密鑰信息，從而得到密文，將得到的密文發送到服務器裝置；服務器裝置，在追加第n+1用戶終端時，對第n+1用戶終端發送密文；以及第n+1用戶終端，使用無證書加密中的第n+1用戶終端的全體秘密密鑰以及用于識別第n+1用戶終端的信息，通過用無證書加密的規定的解碼函數解碼密文，得到密鑰信息。

發明效果

在加入階段時，在已參加了會話的用戶終端與服務器裝置之間不需要計算。

附圖說明

圖1是表示密鑰分發系統的例子的方框圖。

圖2是表示密鑰分發方法的例子的流程圖。

具體實施方式

以下，參照附圖，說明本發明的一個實施方式。

如圖1所示，密鑰分發系統例如具有：密鑰生成裝置1、用戶終端2、服務器裝置3。