JP2000295209A - 鍵管理方法、鍵管理システム及び記録媒体 - Google Patents
鍵管理方法、鍵管理システム及び記録媒体Info
- Publication number
- JP2000295209A JP2000295209A JP11102894A JP10289499A JP2000295209A JP 2000295209 A JP2000295209 A JP 2000295209A JP 11102894 A JP11102894 A JP 11102894A JP 10289499 A JP10289499 A JP 10289499A JP 2000295209 A JP2000295209 A JP 2000295209A
- Authority
- JP
- Japan
- Prior art keywords
- key
- encryption
- switching
- encryption key
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 第三者からの攻撃に対して頑強な鍵管理方法
を提供する。 【解決手段】 複数の暗号鍵にそれぞれ使用可能回数を
設定しておく。A端末10は、いずれかの暗号鍵を使用
して暗号データを生成するとともに、その暗号鍵の使用
回数を計数し、累計値が使用可能回数に達したときに他
の暗号鍵に切り替えるとともにB端末20に対して暗号
鍵の切替情報を通知する。B端末20も複数の暗号鍵の
各々に対応する複数の復号鍵の一つを使用して暗号デー
タを復号化するが、A端末10からの切替情報の受信を
契機に、使用中の復号鍵を新たな暗号鍵に対応する復号
鍵に切り替える。
を提供する。 【解決手段】 複数の暗号鍵にそれぞれ使用可能回数を
設定しておく。A端末10は、いずれかの暗号鍵を使用
して暗号データを生成するとともに、その暗号鍵の使用
回数を計数し、累計値が使用可能回数に達したときに他
の暗号鍵に切り替えるとともにB端末20に対して暗号
鍵の切替情報を通知する。B端末20も複数の暗号鍵の
各々に対応する複数の復号鍵の一つを使用して暗号デー
タを復号化するが、A端末10からの切替情報の受信を
契機に、使用中の復号鍵を新たな暗号鍵に対応する復号
鍵に切り替える。
Description
【0001】
【発明の属する技術分野】本発明は、第三者からの攻撃
に頑健な鍵管理システムに関し、特に、暗号鍵及び復号
鍵の管理技術に関する。
に頑健な鍵管理システムに関し、特に、暗号鍵及び復号
鍵の管理技術に関する。
【0002】
【従来の技術】暗号技術を利用した従来の通信システム
の構成図を図5に示す。この通信システムは、同一構成
のC端末30とD端末40とをネットワークで相互通信
可能に接続して構成される。C端末30は、データ入出
力部31から入力したデータをデータ処理部32へ送
る。データ処理部32は、このデータの暗号化を暗号処
理部33に指示する。暗号処理部33は、記憶部34に
格納されている鍵(暗号鍵)341を用いて暗号化を行
い、暗号データを生成する。暗号化後、データ処理部3
2は、通信制御部35に暗号データの送信を指示する。
通信制御部35は、ネットワークを通じて暗号データを
D端末40宛に送信する。
の構成図を図5に示す。この通信システムは、同一構成
のC端末30とD端末40とをネットワークで相互通信
可能に接続して構成される。C端末30は、データ入出
力部31から入力したデータをデータ処理部32へ送
る。データ処理部32は、このデータの暗号化を暗号処
理部33に指示する。暗号処理部33は、記憶部34に
格納されている鍵(暗号鍵)341を用いて暗号化を行
い、暗号データを生成する。暗号化後、データ処理部3
2は、通信制御部35に暗号データの送信を指示する。
通信制御部35は、ネットワークを通じて暗号データを
D端末40宛に送信する。
【0003】D端末40は、この暗号データを通信制御
部45で受信してデータ処理部42へ送る。データ処理
部42は、この暗号データの復号化を暗号処理部43に
指示する。暗号処理部43は、記憶部44に格納されて
いる鍵(復号鍵)441を用いて暗号データを復号化
し、平文の復号データを生成する。復号化後、データ処
理部42は、データ入出力部41に復号データの出力を
指示する。データ入出力部41は、この復号データを出
力装置へ出力する。D端末40からC端末30へデータ
送信する場合も同様の手順で暗号化と復号化とを行い、
双方向の暗号通信を可能にしている。
部45で受信してデータ処理部42へ送る。データ処理
部42は、この暗号データの復号化を暗号処理部43に
指示する。暗号処理部43は、記憶部44に格納されて
いる鍵(復号鍵)441を用いて暗号データを復号化
し、平文の復号データを生成する。復号化後、データ処
理部42は、データ入出力部41に復号データの出力を
指示する。データ入出力部41は、この復号データを出
力装置へ出力する。D端末40からC端末30へデータ
送信する場合も同様の手順で暗号化と復号化とを行い、
双方向の暗号通信を可能にしている。
【0004】
【発明が解決しようとしている課題】上記のような通信
システムでは、暗号化の際に前回のものと同じ暗号鍵を
使用している。そのため、鍵の総当たり攻撃や既知平文
攻撃を受けやすい。「鍵の総当たり攻撃」とは、ある平
文と暗号文の組を予め入手し、予想される鍵を一つ々使
用することによって、実際の鍵の内容を推定する、暗号
解読のための攻撃方法であり、「既知平文攻撃」とは、
複数の平文と暗号文の組から、鍵を推定する攻撃方法で
ある。
システムでは、暗号化の際に前回のものと同じ暗号鍵を
使用している。そのため、鍵の総当たり攻撃や既知平文
攻撃を受けやすい。「鍵の総当たり攻撃」とは、ある平
文と暗号文の組を予め入手し、予想される鍵を一つ々使
用することによって、実際の鍵の内容を推定する、暗号
解読のための攻撃方法であり、「既知平文攻撃」とは、
複数の平文と暗号文の組から、鍵を推定する攻撃方法で
ある。
【0005】このような攻撃を避けるために一定周期毎
に鍵を取り替えることが考えられる。しかし、そのため
には、暗号化を行う端末で暗号鍵を取り替える度にその
暗号鍵に対応した復号鍵を他の端末に送り、鍵の取り替
え時期を双方の端末で同期させる作業が必要となる。こ
の作業には、通常、人手を要するため、取替回数が増え
ると煩雑になるばかりでなく、鍵の配送過程で第三者の
攻撃を受けやすくなるという問題があった。
に鍵を取り替えることが考えられる。しかし、そのため
には、暗号化を行う端末で暗号鍵を取り替える度にその
暗号鍵に対応した復号鍵を他の端末に送り、鍵の取り替
え時期を双方の端末で同期させる作業が必要となる。こ
の作業には、通常、人手を要するため、取替回数が増え
ると煩雑になるばかりでなく、鍵の配送過程で第三者の
攻撃を受けやすくなるという問題があった。
【0006】そこで、本発明は、第三者からの攻撃に対
して頑強な鍵管理方法、及びこの鍵管理方法の実施に適
した鍵管理システムを提供することを課題とする。本発
明の他の課題は、上記鍵管理方法を汎用のコンピュータ
で実行する上で好適となる記録媒体を提供することにあ
る。
して頑強な鍵管理方法、及びこの鍵管理方法の実施に適
した鍵管理システムを提供することを課題とする。本発
明の他の課題は、上記鍵管理方法を汎用のコンピュータ
で実行する上で好適となる記録媒体を提供することにあ
る。
【0007】
【課題を解決するための手段】上記課題を解決する本発
明の鍵管理方法は、複数の暗号鍵のいずれかを使用して
暗号データを生成する第1装置と、前記複数の暗号鍵の
各々に対応する複数の復号鍵の一つを使用して前記暗号
データを復号化する第2装置との間で行われる鍵管理方
法である。この方法は、前記複数の暗号鍵にそれぞれ使
用可能回数を設定しておき、第1装置における一つの暗
号鍵の使用回数の累計値が前記使用可能回数に達したと
きに他の暗号鍵に切り替えるとともに第1装置から第2
装置に対して暗号鍵の切替情報を通知する過程と、前記
切替情報の受信を契機に、第2装置が、使用中の復号鍵
を前記第1装置における新たな暗号鍵に対応する復号鍵
に切り替える過程とを含むことを特徴とする。前記使用
可能回数に代えて、使用可能時間を設定し、暗号鍵の使
用時間の累計値が使用可能時間に達したときに前記切替
情報を第1装置から第2装置に通知するようにしても良
い。
明の鍵管理方法は、複数の暗号鍵のいずれかを使用して
暗号データを生成する第1装置と、前記複数の暗号鍵の
各々に対応する複数の復号鍵の一つを使用して前記暗号
データを復号化する第2装置との間で行われる鍵管理方
法である。この方法は、前記複数の暗号鍵にそれぞれ使
用可能回数を設定しておき、第1装置における一つの暗
号鍵の使用回数の累計値が前記使用可能回数に達したと
きに他の暗号鍵に切り替えるとともに第1装置から第2
装置に対して暗号鍵の切替情報を通知する過程と、前記
切替情報の受信を契機に、第2装置が、使用中の復号鍵
を前記第1装置における新たな暗号鍵に対応する復号鍵
に切り替える過程とを含むことを特徴とする。前記使用
可能回数に代えて、使用可能時間を設定し、暗号鍵の使
用時間の累計値が使用可能時間に達したときに前記切替
情報を第1装置から第2装置に通知するようにしても良
い。
【0008】本発明の鍵管理システムは、複数の暗号鍵
のいずれかを使用して暗号データを生成する第1装置
と、前記複数の暗号鍵の各々に対応する複数の復号鍵の
一つを使用して前記暗号データを復号化する第2装置と
を含んで構成される。前記複数の暗号鍵にはそれぞれ使
用可能回数が設定されている。第1装置は、使用中の暗
号鍵の使用回数を累計するカウンタ手段と、前記使用回
数の累計値が前記使用可能回数に達したときに前記使用
中の暗号鍵を他の暗号鍵に切り替える鍵切替手段と、暗
号鍵を切り替えた旨を表す切替情報を第2装置に通知す
る通知手段とを備え、前記第2装置は、前記切替情報の
通知を受けたときに使用中の復号鍵を第1装置における
新たな暗号鍵に対応する復号鍵に切り替える鍵切替手段
を備えることを特徴とする。
のいずれかを使用して暗号データを生成する第1装置
と、前記複数の暗号鍵の各々に対応する複数の復号鍵の
一つを使用して前記暗号データを復号化する第2装置と
を含んで構成される。前記複数の暗号鍵にはそれぞれ使
用可能回数が設定されている。第1装置は、使用中の暗
号鍵の使用回数を累計するカウンタ手段と、前記使用回
数の累計値が前記使用可能回数に達したときに前記使用
中の暗号鍵を他の暗号鍵に切り替える鍵切替手段と、暗
号鍵を切り替えた旨を表す切替情報を第2装置に通知す
る通知手段とを備え、前記第2装置は、前記切替情報の
通知を受けたときに使用中の復号鍵を第1装置における
新たな暗号鍵に対応する復号鍵に切り替える鍵切替手段
を備えることを特徴とする。
【009】本発明の他の鍵管理システムは、前記使用可
能回数に代えて使用可能時間が設定されており、第1装
置は暗号鍵の使用時間の累計値が使用可能時間に達した
ときに前記切替情報を第2装置に通知するように構成さ
れたものである。
能回数に代えて使用可能時間が設定されており、第1装
置は暗号鍵の使用時間の累計値が使用可能時間に達した
ときに前記切替情報を第2装置に通知するように構成さ
れたものである。
【0010】前記第1装置及び第2装置は、例えば、ネ
ットワークを通じて双方向通信可能に接続される通信端
末、あるいは、その一方がIC搭載カードで他方が当該
IC搭載カードと通信可能な装置である。
ットワークを通じて双方向通信可能に接続される通信端
末、あるいは、その一方がIC搭載カードで他方が当該
IC搭載カードと通信可能な装置である。
【0011】本発明の他の鍵管理システムは、それぞれ
使用可能回数が設定された複数の暗号鍵を保持する鍵保
持手段と、前記複数の暗号鍵のいずれかを使用して暗号
データを生成する暗号化手段と、前記暗号データの生成
に用いた暗号鍵の使用回数を累計するカウンタ手段と、
前記使用回数の累計値が前記使用可能回数に達したとき
に前記使用中の暗号鍵を他の暗号鍵に切り替える鍵切替
手段と、前記暗号データを復号するための複数の復号鍵
を有する装置に対して暗号鍵を切り替えた旨を表す切替
情報を通知する通知手段とを備え、前記装置との間で鍵
の切替時期を同期させるように構成されたものである。
暗号鍵に使用可能時間を設定する場合は、前記カウンタ
手段に代えて、暗号鍵の使用時間を累計するタイマ手段
を設ける。
使用可能回数が設定された複数の暗号鍵を保持する鍵保
持手段と、前記複数の暗号鍵のいずれかを使用して暗号
データを生成する暗号化手段と、前記暗号データの生成
に用いた暗号鍵の使用回数を累計するカウンタ手段と、
前記使用回数の累計値が前記使用可能回数に達したとき
に前記使用中の暗号鍵を他の暗号鍵に切り替える鍵切替
手段と、前記暗号データを復号するための複数の復号鍵
を有する装置に対して暗号鍵を切り替えた旨を表す切替
情報を通知する通知手段とを備え、前記装置との間で鍵
の切替時期を同期させるように構成されたものである。
暗号鍵に使用可能時間を設定する場合は、前記カウンタ
手段に代えて、暗号鍵の使用時間を累計するタイマ手段
を設ける。
【0012】上記他の課題を解決する本発明の記録媒体
は、それぞれ使用可能回数が設定された複数の暗号鍵の
いずれかを使用して暗号データを生成する処理、前記暗
号データの生成に用いた暗号鍵の使用回数を累計する処
理、前記使用回数の累計値が前記使用可能回数に達した
ときに使用中の暗号鍵を他の暗号鍵に切り替える処理、
前記暗号データを復号するための複数の復号鍵を有する
装置に対して暗号鍵を切り替えた旨を表す切替情報を通
知する処理をコンピュータに実行させ、当該コンピュー
タと前記装置との間で鍵の切替時期を同期させるための
プログラムコードが記録された、コンピュータ読み取り
可能な記録媒体である。前記使用可能回数に代えて、使
用可能時間を設定し、暗号鍵の使用時間の累計値が使用
可能時間に達したときに前記切替情報を通知するように
しても良い。
は、それぞれ使用可能回数が設定された複数の暗号鍵の
いずれかを使用して暗号データを生成する処理、前記暗
号データの生成に用いた暗号鍵の使用回数を累計する処
理、前記使用回数の累計値が前記使用可能回数に達した
ときに使用中の暗号鍵を他の暗号鍵に切り替える処理、
前記暗号データを復号するための複数の復号鍵を有する
装置に対して暗号鍵を切り替えた旨を表す切替情報を通
知する処理をコンピュータに実行させ、当該コンピュー
タと前記装置との間で鍵の切替時期を同期させるための
プログラムコードが記録された、コンピュータ読み取り
可能な記録媒体である。前記使用可能回数に代えて、使
用可能時間を設定し、暗号鍵の使用時間の累計値が使用
可能時間に達したときに前記切替情報を通知するように
しても良い。
【0013】
【発明の実施の形態】以下、本発明の鍵管理システム
を、複数の通信端末で構成される通信システムに適用し
た場合の実施の形態を図面を参照して説明する。図1
は、本発明の一実施形態に係る通信システムの構成図で
ある。この通信システム1は、ネットワークを介して双
方向通信可能に接続されたA端末10とB端末20とを
含んで成る。
を、複数の通信端末で構成される通信システムに適用し
た場合の実施の形態を図面を参照して説明する。図1
は、本発明の一実施形態に係る通信システムの構成図で
ある。この通信システム1は、ネットワークを介して双
方向通信可能に接続されたA端末10とB端末20とを
含んで成る。
【0014】A端末10とB端末20は、それぞれ同一
の機能ブロック、すなわち、データ入出力部11,2
1、データ処理部12,22、暗号処理部13,23、
記憶部14,24、通信制御部15,25を有してい
る。これらの機能ブロックは、例えば、各端末のCPU
が、ハードディスク等の固定型の記録媒体、あるいはC
D−ROM(コンパクトディスク型ROM)やDVD
(ディジタルビデオディスク)のような可搬性の記録媒
体に記録された所定のプログラムコードを読みとって実
行することにより形成される。
の機能ブロック、すなわち、データ入出力部11,2
1、データ処理部12,22、暗号処理部13,23、
記憶部14,24、通信制御部15,25を有してい
る。これらの機能ブロックは、例えば、各端末のCPU
が、ハードディスク等の固定型の記録媒体、あるいはC
D−ROM(コンパクトディスク型ROM)やDVD
(ディジタルビデオディスク)のような可搬性の記録媒
体に記録された所定のプログラムコードを読みとって実
行することにより形成される。
【0015】データ入出力部11,21は、図示しない
キーボード等の入力装置、ディスプレイ等の出力装置、
及び相手側端末との間のデータの入出力を制御するもの
である。データ処理部12,22は、相手側端末との間
のデータのやり取りを行った後の処理や暗号・復号に関
わる処理の指示を行うものである。
キーボード等の入力装置、ディスプレイ等の出力装置、
及び相手側端末との間のデータの入出力を制御するもの
である。データ処理部12,22は、相手側端末との間
のデータのやり取りを行った後の処理や暗号・復号に関
わる処理の指示を行うものである。
【0016】暗号処理部13,23は、データの暗号化
及び復号化に関わる処理を行うもので、暗号化のための
鍵の使用回数をカウントするカウンタ処理部131,2
31、鍵の使用回数が予め設定された使用可能回数(使
用可能な上限回数、以下同じ)に達したときにその鍵の
変更を指示する鍵変更部132,232、暗号化処理及
び復号化処理を選択的に実行する暗号部133,233
を有している。
及び復号化に関わる処理を行うもので、暗号化のための
鍵の使用回数をカウントするカウンタ処理部131,2
31、鍵の使用回数が予め設定された使用可能回数(使
用可能な上限回数、以下同じ)に達したときにその鍵の
変更を指示する鍵変更部132,232、暗号化処理及
び復号化処理を選択的に実行する暗号部133,233
を有している。
【0017】記憶部14,24は、例えば各端末10,
20のハードディスク等の記録領域に論理ファイルを形
成するものである。本実施形態では、予め準備されてい
る暗号化用、復号化用の複数の鍵(鍵#1、鍵#2、鍵
#3)を格納する鍵ファイル141,241と、この鍵
ファイル141,241に格納された複数の鍵のうち、
実際に暗号化に用いられる鍵(以下、「使用暗号
鍵」)、復号化に用いられる鍵(以下、「使用復号
鍵」)である鍵#1を格納するカレント鍵ファイル14
2とを形成する。これらの鍵のすべてに、使用可能回数
が設定されている。通信制御部15,25は、ネットワ
ークを通して行われる暗号データの送受信制御を行うも
のである。
20のハードディスク等の記録領域に論理ファイルを形
成するものである。本実施形態では、予め準備されてい
る暗号化用、復号化用の複数の鍵(鍵#1、鍵#2、鍵
#3)を格納する鍵ファイル141,241と、この鍵
ファイル141,241に格納された複数の鍵のうち、
実際に暗号化に用いられる鍵(以下、「使用暗号
鍵」)、復号化に用いられる鍵(以下、「使用復号
鍵」)である鍵#1を格納するカレント鍵ファイル14
2とを形成する。これらの鍵のすべてに、使用可能回数
が設定されている。通信制御部15,25は、ネットワ
ークを通して行われる暗号データの送受信制御を行うも
のである。
【0018】上記のように構成される通信システム1で
は、相互にデータを暗号化して相手端末に送信すること
ができるが、ここでは、便宜上、データの暗号化はA端
末10で行い、B端末20は暗号化されたデータを復号
化するものとして説明する。また、説明を簡単にするた
め、暗号化に用いる鍵と復号化に用いる鍵とは同一(鍵
#1で暗号化:鍵#1で復号化)とする。但し、本発明
は、この例に限定されるものではない。
は、相互にデータを暗号化して相手端末に送信すること
ができるが、ここでは、便宜上、データの暗号化はA端
末10で行い、B端末20は暗号化されたデータを復号
化するものとして説明する。また、説明を簡単にするた
め、暗号化に用いる鍵と復号化に用いる鍵とは同一(鍵
#1で暗号化:鍵#1で復号化)とする。但し、本発明
は、この例に限定されるものではない。
【0019】まず、暗号化する側、つまりA端末10に
おいて行う鍵管理手法について説明する。図2は、この
場合の処理手順図である。A端末10においてデータが
入力されると(ステップS201)、データ処理部12
は、入力されたデータの暗号化を暗号処理部13に指示
する。暗号処理部13は、カレント鍵ファイル142に
格納されている鍵#1を読み出し(ステップS20
2)、この鍵#1を使用暗号鍵として用い、入力データ
を暗号化して暗号データを生成する(ステップS20
3)。その後、この暗号データを、通信制御部15を通
じてB端末20宛に送信する(ステップS204)。暗
号データの送信があったことをデータ処理部12を通じ
て知ったカウンタ処理部131は、カレント鍵ファイル
142に格納されている使用暗号鍵の使用回数(回数累
計値)に“1”を加える(ステップS205)。この使
用回数が上限回数、すなわち使用可能回数になった場合
(ステップS206:Yes)、鍵変更部132は、鍵フ
ァイル141から次に使用する鍵#2を呼び出して、こ
れをカレント鍵ファイル142に上書きする(ステップ
S207)。並行して、鍵の切替情報(その鍵の使用可
能回数の値を含む)を通信制御部15を介して端末B宛
に送信する(ステップS208)。
おいて行う鍵管理手法について説明する。図2は、この
場合の処理手順図である。A端末10においてデータが
入力されると(ステップS201)、データ処理部12
は、入力されたデータの暗号化を暗号処理部13に指示
する。暗号処理部13は、カレント鍵ファイル142に
格納されている鍵#1を読み出し(ステップS20
2)、この鍵#1を使用暗号鍵として用い、入力データ
を暗号化して暗号データを生成する(ステップS20
3)。その後、この暗号データを、通信制御部15を通
じてB端末20宛に送信する(ステップS204)。暗
号データの送信があったことをデータ処理部12を通じ
て知ったカウンタ処理部131は、カレント鍵ファイル
142に格納されている使用暗号鍵の使用回数(回数累
計値)に“1”を加える(ステップS205)。この使
用回数が上限回数、すなわち使用可能回数になった場合
(ステップS206:Yes)、鍵変更部132は、鍵フ
ァイル141から次に使用する鍵#2を呼び出して、こ
れをカレント鍵ファイル142に上書きする(ステップ
S207)。並行して、鍵の切替情報(その鍵の使用可
能回数の値を含む)を通信制御部15を介して端末B宛
に送信する(ステップS208)。
【0020】図3は、記憶部14に格納されている鍵#
1,鍵#2,鍵#3について、現在使用している鍵の使
用回数と使用可能回数の関係を概念的に示した図であ
る。ここでは、3つの鍵の使用可能回数がいずれも10
0回であり、初期状態では、鍵#1が使用されるものと
する。つまり、カレント鍵ファイル142には鍵#1が
格納される。
1,鍵#2,鍵#3について、現在使用している鍵の使
用回数と使用可能回数の関係を概念的に示した図であ
る。ここでは、3つの鍵の使用可能回数がいずれも10
0回であり、初期状態では、鍵#1が使用されるものと
する。つまり、カレント鍵ファイル142には鍵#1が
格納される。
【0021】まず、データ未入力で、鍵がまったく使用
されていない場合を示したのがステップS301であ
る。その後、入力されたデータを暗号部133で鍵#1
により暗号化して暗号データを生成し、これをB端末2
0に送信すると、カウンタ処理部131は、その鍵#1
の使用回数の値を「1」に更新する。この状態を示した
のがステップS302である。同様の手順で99回暗号
データが生成され、送信された場合、カウンタ処理部1
31は、使用回数の値に“1”ずつ99回加算される。
その結果、鍵#1の使用回数は「100」となり、使用
可能回数と同数になるので、鍵変更部132が鍵ファイ
ル141から次の鍵#2を呼び出してカレント鍵ファイ
ル142に上書きする。この状態を示したのがステップ
S303である。
されていない場合を示したのがステップS301であ
る。その後、入力されたデータを暗号部133で鍵#1
により暗号化して暗号データを生成し、これをB端末2
0に送信すると、カウンタ処理部131は、その鍵#1
の使用回数の値を「1」に更新する。この状態を示した
のがステップS302である。同様の手順で99回暗号
データが生成され、送信された場合、カウンタ処理部1
31は、使用回数の値に“1”ずつ99回加算される。
その結果、鍵#1の使用回数は「100」となり、使用
可能回数と同数になるので、鍵変更部132が鍵ファイ
ル141から次の鍵#2を呼び出してカレント鍵ファイ
ル142に上書きする。この状態を示したのがステップ
S303である。
【0022】次に、復号化する側、つまりB端末20に
おいて行う鍵管理手法について説明する。図4は、この
場合の処理手順図である。B端末20は、A端末10か
ら送信された暗号データを通信制御部25を介して受信
すると(ステップS401)、データ処理部22が暗号
処理部23に暗号データの復号を指示する。暗号処理部
23は、記憶部24内のカレント鍵ファイル242に格
納されている鍵#1を呼び出し(ステップS402)、
これを用いて暗号データを復号化する(ステップS40
3)。復号化されたデータは、データ入出力部21を介
して、出力装置に表示される(ステップS404)。A
端末から鍵の切替情報を受信すると(ステップS40
5:Yes)、鍵変更部232は、記憶部24内の鍵ファ
イル241から、次の鍵#2を呼び出し、これをカレン
ト鍵ファイル242に上書きする(ステップS40
6)。以後、再びA端末10から鍵の切替情報を受信す
るまで、その鍵#2を使用して暗号データの復号化を行
う。
おいて行う鍵管理手法について説明する。図4は、この
場合の処理手順図である。B端末20は、A端末10か
ら送信された暗号データを通信制御部25を介して受信
すると(ステップS401)、データ処理部22が暗号
処理部23に暗号データの復号を指示する。暗号処理部
23は、記憶部24内のカレント鍵ファイル242に格
納されている鍵#1を呼び出し(ステップS402)、
これを用いて暗号データを復号化する(ステップS40
3)。復号化されたデータは、データ入出力部21を介
して、出力装置に表示される(ステップS404)。A
端末から鍵の切替情報を受信すると(ステップS40
5:Yes)、鍵変更部232は、記憶部24内の鍵ファ
イル241から、次の鍵#2を呼び出し、これをカレン
ト鍵ファイル242に上書きする(ステップS40
6)。以後、再びA端末10から鍵の切替情報を受信す
るまで、その鍵#2を使用して暗号データの復号化を行
う。
【0023】このように、本実施形態の通信システム1
では、A端末10で使用暗号鍵の使用回数を計数し、計
数の累計値が使用可能回数に達したときに他の暗号鍵に
切り替えるとともに、B端末20に対して、使用暗号鍵
を他の鍵に切り替えた旨を表す切替情報を通知するよう
にしたので、鍵の数及びその切り替え回数を増やした場
合であっても、切り替え時期を双方の端末10,20で
容易に同期させることができる。これにより、単一の鍵
のみを用意した場合に比べ、鍵の総当たり攻撃や既知平
文攻撃による暗号データの解読が難しくなり、さらに、
複数の鍵を予め作成しておくため、その都度新たに鍵を
作成しなくて良くなるという利点がある。
では、A端末10で使用暗号鍵の使用回数を計数し、計
数の累計値が使用可能回数に達したときに他の暗号鍵に
切り替えるとともに、B端末20に対して、使用暗号鍵
を他の鍵に切り替えた旨を表す切替情報を通知するよう
にしたので、鍵の数及びその切り替え回数を増やした場
合であっても、切り替え時期を双方の端末10,20で
容易に同期させることができる。これにより、単一の鍵
のみを用意した場合に比べ、鍵の総当たり攻撃や既知平
文攻撃による暗号データの解読が難しくなり、さらに、
複数の鍵を予め作成しておくため、その都度新たに鍵を
作成しなくて良くなるという利点がある。
【0024】なお、複数の通信端末で構成される通信シ
ステム1を例に挙げて本発明の実施の形態を説明した
が、ICカードとカードリーダライタ、カードリーダラ
イタ同士、カードリーダライタと通信端末、カードリー
ダライタを介したICカードと通信端末、その他暗号化
/復号化手段を備えた装置間でも、上記実施形態と同様
の手順で本発明を実施することができる。
ステム1を例に挙げて本発明の実施の形態を説明した
が、ICカードとカードリーダライタ、カードリーダラ
イタ同士、カードリーダライタと通信端末、カードリー
ダライタを介したICカードと通信端末、その他暗号化
/復号化手段を備えた装置間でも、上記実施形態と同様
の手順で本発明を実施することができる。
【0025】また、本実施形態では、使用回数をカウン
トすることによって鍵の切替タイミングを決定する場合
の例を示したが、複数の鍵に使用可能時間を設定してお
き、タイマを用いて鍵の切替タイミングを決定するよう
にしても良い。あるいは、使用回数と使用時間とを組み
合わせて鍵の切替タイミングを決定するようにしても良
い。
トすることによって鍵の切替タイミングを決定する場合
の例を示したが、複数の鍵に使用可能時間を設定してお
き、タイマを用いて鍵の切替タイミングを決定するよう
にしても良い。あるいは、使用回数と使用時間とを組み
合わせて鍵の切替タイミングを決定するようにしても良
い。
【0026】
【発明の効果】以上の説明から明らかなように、本発明
によれば、第三者からの攻撃に対して頑強な鍵管理方法
及びシステムを実現することができる。
によれば、第三者からの攻撃に対して頑強な鍵管理方法
及びシステムを実現することができる。
【図1】本発明を適用した通信システムの構成図。
【図2】暗号化する側での鍵管理手法の手順説明図。
【図3】鍵の使用回数と使用可能回数との関係を示した
概念図。
概念図。
【図4】暗号化する側での鍵管理手法の手順説明図。
【図5】暗号技術を利用した従来の通信システムの構成
図。
図。
1,2 通信システム 10,20,30,40 通信端末 11,21,31,41 データ入出力部 12,22,32,42 データ処理部 13,23,33,43 暗号処理部 131,231 カウンタ処理部 132,232 鍵変更部 133,233 暗号部 14,24,34,44 記憶部 141,241 鍵ファイル 142,242 カレント鍵ファイル 15,25,35,45 通信制御部
Claims (10)
- 【請求項1】 複数の暗号鍵のいずれかを使用して暗号
データを生成する第1装置と、前記複数の暗号鍵の各々
に対応する複数の復号鍵の一つを使用して前記暗号デー
タを復号化する第2装置との間で行われる鍵管理方法で
あって、 前記複数の暗号鍵にそれぞれ使用可能回数を設定してお
き、第1装置における一つの暗号鍵の使用回数の累計値
が前記使用可能回数に達したときに他の暗号鍵に切り替
えるとともに第1装置から第2装置に対して暗号鍵の切
替情報を通知する過程と、 前記切替情報の受信を契機に、第2装置が、使用中の復
号鍵を前記第1装置における新たな暗号鍵に対応する復
号鍵に切り替える過程とを含むことを特徴とする、鍵管
理方法。 - 【請求項2】 複数の暗号鍵のいずれかを使用して暗号
データを生成する第1装置と、前記複数の暗号鍵の各々
に対応する複数の復号鍵の一つを使用して前記暗号デー
タを復号化する第2装置との間で行われる鍵管理方法で
あって、 前記複数の暗号鍵にそれぞれ使用可能時間を設定してお
き、第1装置における一つの暗号鍵の使用時間の累計値
が前記使用可能時間に達したときに他の暗号鍵に切り替
えるとともに第1装置から第2装置に対して暗号鍵の切
替情報を通知する過程と、 前記切替情報の受信を契機に、第2装置が、使用中の復
号鍵を前記第1装置における新たな暗号鍵に対応する復
号鍵に切り替える過程とを含むことを特徴とする、鍵管
理方法。 - 【請求項3】 複数の暗号鍵のいずれかを使用して暗号
データを生成する第1装置と、前記複数の暗号鍵の各々
に対応する複数の復号鍵の一つを使用して前記暗号デー
タを復号化する第2装置とを有し、 前記複数の暗号鍵にはそれぞれ使用可能回数が設定され
ており、 第1装置は、使用中の暗号鍵の使用回数を累計するカウ
ンタ手段と、前記使用回数の累計値が前記使用可能回数
に達したときに前記使用中の暗号鍵を他の暗号鍵に切り
替える鍵切替手段と、暗号鍵を切り替えた旨を表す切替
情報を第2装置に通知する通知手段とを備え、 前記第2装置は、前記切替情報の通知を受けたときに使
用中の復号鍵を第1装置における新たな暗号鍵に対応す
る復号鍵に切り替える鍵切替手段を備えることを特徴と
する、鍵管理システム。 - 【請求項4】 複数の暗号鍵のいずれかを使用して暗号
データを生成する第1装置と、前記複数の暗号鍵の各々
に対応する複数の復号鍵の一つを使用して前記暗号デー
タを復号化する第2装置とを有し、 前記複数の暗号鍵にはそれぞれ使用可能時間が設定され
ており、 第1装置は、使用中の暗号鍵の使用時間を累計するタイ
マ手段と、前記使用時間の累計値が前記使用可能時間に
達したときに前記使用中の暗号鍵を他の暗号鍵に切り替
える鍵切替手段と、暗号鍵を切り替えた旨を表す切替情
報を第2装置に通知する通知手段とを備え、 前記第2装置は、前記切替情報の通知を受けたときに使
用中の復号鍵を第1装置における新たな暗号鍵に対応す
る復号鍵に切り替える鍵切替手段を備えることを特徴と
する、鍵管理システム。 - 【請求項5】 前記第1装置及び第2装置が、ネットワ
ークを通じて双方向通信可能に接続される通信端末であ
ることを特徴とする、 請求項3又は4記載の鍵管理システム。 - 【請求項6】 前記第1装置及び第2装置の一方がIC
搭載カードであり、他方が当該IC搭載カードと通信可
能な装置であることを特徴とする、 請求項3又は4記載の鍵管理システム。 - 【請求項7】 それぞれ使用可能回数が設定された複数
の暗号鍵を保持する鍵保持手段と、 前記複数の暗号鍵のいずれかを使用して暗号データを生
成する暗号化手段と、 前記暗号データの生成に用いた暗号鍵の使用回数を累計
するカウンタ手段と、 前記使用回数の累計値が前記使用可能回数に達したとき
に前記使用中の暗号鍵を他の暗号鍵に切り替える鍵切替
手段と、 前記暗号データを復号するための複数の復号鍵を有する
装置に対して暗号鍵を切り替えた旨を表す切替情報を通
知する通知手段とを備え、 前記装置との間で鍵の切替時期を同期させることを特徴
とする、 鍵管理システム。 - 【請求項8】 それぞれ使用可能時間が設定された複数
の暗号鍵を保持する鍵保持手段と、 前記複数の暗号鍵のいずれかを使用して暗号データを生
成する暗号化手段と、 前記暗号データの生成に用いた暗号鍵の使用時間を累計
するタイマ手段と、 前記使用時間の累計値が前記使用可能時間に達したとき
に前記使用中の暗号鍵を他の暗号鍵に切り替える鍵切替
手段と、 前記暗号データを復号するための複数の復号鍵を有する
装置に対して暗号鍵を切り替えた旨を表す切替情報を通
知する通知手段とを備え、 前記装置との間で鍵の切替時期を同期させることを特徴
とする、 鍵管理システム。 - 【請求項9】 それぞれ使用可能回数が設定された複数
の暗号鍵のいずれかを使用して暗号データを生成する処
理、 前記暗号データの生成に用いた暗号鍵の使用回数を累計
する処理、 前記使用回数の累計値が前記使用可能回数に達したとき
に使用中の暗号鍵を他の暗号鍵に切り替える処理、 前記暗号データを復号するための複数の復号鍵を有する
装置に対して暗号鍵を切り替えた旨を表す切替情報を通
知する処理をコンピュータに実行させ、当該コンピュー
タと前記装置との間で鍵の切替時期を同期させるための
プログラムコードが記録された、コンピュータ読み取り
可能な記録媒体。 - 【請求項10】 それぞれ使用可能時間が設定された複
数の暗号鍵のいずれかを使用して暗号データを生成する
処理、 前記暗号データの生成に用いた暗号鍵の使用時間を累計
する処理、 前記使用時間の累計値が前記使用可能時間に達したとき
に使用中の暗号鍵を他の暗号鍵に切り替える処理、 前記暗号データを復号するための複数の復号鍵を有する
装置に対して暗号鍵を切り替えた旨を表す切替情報を通
知する処理をコンピュータに実行させ、当該コンピュー
タと前記装置との間で鍵の切替時期を同期させるための
プログラムコードが記録された、コンピュータ読み取り
可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11102894A JP2000295209A (ja) | 1999-04-09 | 1999-04-09 | 鍵管理方法、鍵管理システム及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11102894A JP2000295209A (ja) | 1999-04-09 | 1999-04-09 | 鍵管理方法、鍵管理システム及び記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000295209A true JP2000295209A (ja) | 2000-10-20 |
Family
ID=14339580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11102894A Pending JP2000295209A (ja) | 1999-04-09 | 1999-04-09 | 鍵管理方法、鍵管理システム及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000295209A (ja) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002073872A1 (en) * | 2001-03-09 | 2002-09-19 | Sharp Kabushiki Kaisha | Data storage apparatus |
| KR100449109B1 (ko) * | 2001-08-16 | 2004-09-18 | 아스텍 컴퓨터 인코퍼레이티드 | 무선 통신 보안 시스템에서 보안 키의 수명 단축 방지 |
| JP2006186484A (ja) * | 2004-12-27 | 2006-07-13 | Akira Taguchi | 照合システム |
| JP2007189456A (ja) * | 2006-01-12 | 2007-07-26 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化方法と復号方法、それらの方法を利用した装置、システム、プログラムおよび記録媒体 |
| JP2009130746A (ja) * | 2007-11-27 | 2009-06-11 | Mitsubishi Electric Corp | セキュリティ支援装置 |
| US7697692B2 (en) | 2005-02-28 | 2010-04-13 | Hitachi, Ltd. | Cryptographic communication system and method |
| WO2010082284A1 (ja) * | 2009-01-19 | 2010-07-22 | 株式会社 東芝 | 保護制御計測システムと装置、およびデータ伝送方法 |
| JP2011245191A (ja) * | 2010-05-31 | 2011-12-08 | Sophia Co Ltd | 遊技機 |
| JP2012132286A (ja) * | 2010-12-24 | 2012-07-12 | Tokai Rika Co Ltd | 電子キーシステム |
| JP2012169751A (ja) * | 2011-02-10 | 2012-09-06 | Toshiba Tec Corp | 情報処理システム、読取端末および処理端末 |
| US20140229739A1 (en) | 2013-02-12 | 2014-08-14 | Amazon Technologies, Inc. | Delayed data access |
| US9286491B2 (en) | 2012-06-07 | 2016-03-15 | Amazon Technologies, Inc. | Virtual service provider zones |
| US9300464B1 (en) | 2013-02-12 | 2016-03-29 | Amazon Technologies, Inc. | Probabilistic key rotation |
| US9367697B1 (en) | 2013-02-12 | 2016-06-14 | Amazon Technologies, Inc. | Data security with a security module |
| US9438421B1 (en) | 2014-06-27 | 2016-09-06 | Amazon Technologies, Inc. | Supporting a fixed transaction rate with a variably-backed logical cryptographic key |
| US9547771B2 (en) | 2013-02-12 | 2017-01-17 | Amazon Technologies, Inc. | Policy enforcement with associated data |
| US9590959B2 (en) | 2013-02-12 | 2017-03-07 | Amazon Technologies, Inc. | Data security service |
| US9608813B1 (en) | 2013-06-13 | 2017-03-28 | Amazon Technologies, Inc. | Key rotation techniques |
| US9705674B2 (en) | 2013-02-12 | 2017-07-11 | Amazon Technologies, Inc. | Federated key management |
| US9866392B1 (en) | 2014-09-15 | 2018-01-09 | Amazon Technologies, Inc. | Distributed system web of trust provisioning |
| US10075471B2 (en) | 2012-06-07 | 2018-09-11 | Amazon Technologies, Inc. | Data loss prevention techniques |
| US10084818B1 (en) | 2012-06-07 | 2018-09-25 | Amazon Technologies, Inc. | Flexibly configurable data modification services |
| US10211977B1 (en) | 2013-02-12 | 2019-02-19 | Amazon Technologies, Inc. | Secure management of information using a security module |
| US10467422B1 (en) * | 2013-02-12 | 2019-11-05 | Amazon Technologies, Inc. | Automatic key rotation |
| US10469477B2 (en) | 2015-03-31 | 2019-11-05 | Amazon Technologies, Inc. | Key export techniques |
| US10721075B2 (en) | 2014-05-21 | 2020-07-21 | Amazon Technologies, Inc. | Web of trust management in a distributed system |
| CN119382885A (zh) * | 2024-12-20 | 2025-01-28 | 国网山东省电力公司信息通信公司 | 一种卫星通信数据安全加密传输方法、系统及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06216897A (ja) * | 1993-01-20 | 1994-08-05 | Nippon Signal Co Ltd:The | データ送受信装置 |
| JPH06237249A (ja) * | 1992-12-18 | 1994-08-23 | Kawasaki Steel Corp | ネットワーク管理のセキュリティシステム |
| JPH07327029A (ja) * | 1994-05-31 | 1995-12-12 | Fujitsu Ltd | 暗号化通信システム |
-
1999
- 1999-04-09 JP JP11102894A patent/JP2000295209A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06237249A (ja) * | 1992-12-18 | 1994-08-23 | Kawasaki Steel Corp | ネットワーク管理のセキュリティシステム |
| JPH06216897A (ja) * | 1993-01-20 | 1994-08-05 | Nippon Signal Co Ltd:The | データ送受信装置 |
| JPH07327029A (ja) * | 1994-05-31 | 1995-12-12 | Fujitsu Ltd | 暗号化通信システム |
Cited By (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002073872A1 (en) * | 2001-03-09 | 2002-09-19 | Sharp Kabushiki Kaisha | Data storage apparatus |
| US7392401B2 (en) | 2001-03-09 | 2008-06-24 | Sharp Kabushiki Kaisha | Data storage apparatus |
| KR100449109B1 (ko) * | 2001-08-16 | 2004-09-18 | 아스텍 컴퓨터 인코퍼레이티드 | 무선 통신 보안 시스템에서 보안 키의 수명 단축 방지 |
| JP2006186484A (ja) * | 2004-12-27 | 2006-07-13 | Akira Taguchi | 照合システム |
| US7697692B2 (en) | 2005-02-28 | 2010-04-13 | Hitachi, Ltd. | Cryptographic communication system and method |
| JP2007189456A (ja) * | 2006-01-12 | 2007-07-26 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化方法と復号方法、それらの方法を利用した装置、システム、プログラムおよび記録媒体 |
| JP2009130746A (ja) * | 2007-11-27 | 2009-06-11 | Mitsubishi Electric Corp | セキュリティ支援装置 |
| WO2010082284A1 (ja) * | 2009-01-19 | 2010-07-22 | 株式会社 東芝 | 保護制御計測システムと装置、およびデータ伝送方法 |
| JP2010166486A (ja) * | 2009-01-19 | 2010-07-29 | Toshiba Corp | 保護制御計測システムと装置、およびデータ伝送方法 |
| US8547201B2 (en) | 2009-01-19 | 2013-10-01 | Kabushiki Kaisha Toshiba | Protective-control measuring system and device and data transmission method |
| JP2011245191A (ja) * | 2010-05-31 | 2011-12-08 | Sophia Co Ltd | 遊技機 |
| JP2012132286A (ja) * | 2010-12-24 | 2012-07-12 | Tokai Rika Co Ltd | 電子キーシステム |
| JP2012169751A (ja) * | 2011-02-10 | 2012-09-06 | Toshiba Tec Corp | 情報処理システム、読取端末および処理端末 |
| US10075471B2 (en) | 2012-06-07 | 2018-09-11 | Amazon Technologies, Inc. | Data loss prevention techniques |
| US9286491B2 (en) | 2012-06-07 | 2016-03-15 | Amazon Technologies, Inc. | Virtual service provider zones |
| US10834139B2 (en) | 2012-06-07 | 2020-11-10 | Amazon Technologies, Inc. | Flexibly configurable data modification services |
| US10474829B2 (en) | 2012-06-07 | 2019-11-12 | Amazon Technologies, Inc. | Virtual service provider zones |
| US10084818B1 (en) | 2012-06-07 | 2018-09-25 | Amazon Technologies, Inc. | Flexibly configurable data modification services |
| US10055594B2 (en) | 2012-06-07 | 2018-08-21 | Amazon Technologies, Inc. | Virtual service provider zones |
| US9705674B2 (en) | 2013-02-12 | 2017-07-11 | Amazon Technologies, Inc. | Federated key management |
| US10382200B2 (en) | 2013-02-12 | 2019-08-13 | Amazon Technologies, Inc. | Probabilistic key rotation |
| US11372993B2 (en) | 2013-02-12 | 2022-06-28 | Amazon Technologies, Inc. | Automatic key rotation |
| US11036869B2 (en) | 2013-02-12 | 2021-06-15 | Amazon Technologies, Inc. | Data security with a security module |
| US9300464B1 (en) | 2013-02-12 | 2016-03-29 | Amazon Technologies, Inc. | Probabilistic key rotation |
| US9590959B2 (en) | 2013-02-12 | 2017-03-07 | Amazon Technologies, Inc. | Data security service |
| US9547771B2 (en) | 2013-02-12 | 2017-01-17 | Amazon Technologies, Inc. | Policy enforcement with associated data |
| US10075295B2 (en) | 2013-02-12 | 2018-09-11 | Amazon Technologies, Inc. | Probabilistic key rotation |
| US20140229739A1 (en) | 2013-02-12 | 2014-08-14 | Amazon Technologies, Inc. | Delayed data access |
| US12432054B2 (en) | 2013-02-12 | 2025-09-30 | Amazon Technologies, Inc. | Federated key management |
| US10211977B1 (en) | 2013-02-12 | 2019-02-19 | Amazon Technologies, Inc. | Secure management of information using a security module |
| US10210341B2 (en) | 2013-02-12 | 2019-02-19 | Amazon Technologies, Inc. | Delayed data access |
| US10666436B2 (en) | 2013-02-12 | 2020-05-26 | Amazon Technologies, Inc. | Federated key management |
| US11695555B2 (en) | 2013-02-12 | 2023-07-04 | Amazon Technologies, Inc. | Federated key management |
| US10404670B2 (en) | 2013-02-12 | 2019-09-03 | Amazon Technologies, Inc. | Data security service |
| US10467422B1 (en) * | 2013-02-12 | 2019-11-05 | Amazon Technologies, Inc. | Automatic key rotation |
| US9367697B1 (en) | 2013-02-12 | 2016-06-14 | Amazon Technologies, Inc. | Data security with a security module |
| US9608813B1 (en) | 2013-06-13 | 2017-03-28 | Amazon Technologies, Inc. | Key rotation techniques |
| US10601789B2 (en) | 2013-06-13 | 2020-03-24 | Amazon Technologies, Inc. | Session negotiations |
| US10313312B2 (en) | 2013-06-13 | 2019-06-04 | Amazon Technologies, Inc. | Key rotation techniques |
| US12395472B1 (en) | 2013-06-13 | 2025-08-19 | Amazon Technologies, Inc. | Key rotation techniques |
| US9832171B1 (en) | 2013-06-13 | 2017-11-28 | Amazon Technologies, Inc. | Negotiating a session with a cryptographic domain |
| US11470054B2 (en) | 2013-06-13 | 2022-10-11 | Amazon Technologies, Inc. | Key rotation techniques |
| US12107897B1 (en) | 2013-07-01 | 2024-10-01 | Amazon Technologies, Inc. | Data loss prevention techniques |
| US11323479B2 (en) | 2013-07-01 | 2022-05-03 | Amazon Technologies, Inc. | Data loss prevention techniques |
| US10721075B2 (en) | 2014-05-21 | 2020-07-21 | Amazon Technologies, Inc. | Web of trust management in a distributed system |
| US9942036B2 (en) | 2014-06-27 | 2018-04-10 | Amazon Technologies, Inc. | Supporting a fixed transaction rate with a variably-backed logical cryptographic key |
| US11368300B2 (en) | 2014-06-27 | 2022-06-21 | Amazon Technologies, Inc. | Supporting a fixed transaction rate with a variably-backed logical cryptographic key |
| US10587405B2 (en) | 2014-06-27 | 2020-03-10 | Amazon Technologies, Inc. | Supporting a fixed transaction rate with a variably-backed logical cryptographic key |
| US9438421B1 (en) | 2014-06-27 | 2016-09-06 | Amazon Technologies, Inc. | Supporting a fixed transaction rate with a variably-backed logical cryptographic key |
| US11626996B2 (en) | 2014-09-15 | 2023-04-11 | Amazon Technologies, Inc. | Distributed system web of trust provisioning |
| US9866392B1 (en) | 2014-09-15 | 2018-01-09 | Amazon Technologies, Inc. | Distributed system web of trust provisioning |
| US11374916B2 (en) | 2015-03-31 | 2022-06-28 | Amazon Technologies, Inc. | Key export techniques |
| US10469477B2 (en) | 2015-03-31 | 2019-11-05 | Amazon Technologies, Inc. | Key export techniques |
| CN119382885A (zh) * | 2024-12-20 | 2025-01-28 | 国网山东省电力公司信息通信公司 | 一种卫星通信数据安全加密传输方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2000295209A (ja) | 鍵管理方法、鍵管理システム及び記録媒体 | |
| US8948377B2 (en) | Encryption device, encryption system, encryption method, and encryption program | |
| US8270615B2 (en) | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device | |
| KR102288899B1 (ko) | 음성 통신용 대칭형 양자 암호화 키 기반 암호화 장치 | |
| JP2004015667A (ja) | Icカード間暗号通信方法、電子チケット流通システムにおけるicカード間暗号通信方法およびicカード | |
| EP0664627A1 (en) | Method of controlling secrecy of personal communication | |
| JPH11205738A (ja) | 画像入力装置および方法並びに記憶媒体 | |
| JPH0934356A (ja) | 低帯域幅暗号モジュールを持つ高帯域幅暗号システム | |
| CN101467386A (zh) | 一种解密密码切换方法、解密装置及终端设备 | |
| JPH1022994A (ja) | 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム | |
| JP2503798B2 (ja) | 暗号化ファクシミリ装置 | |
| CA2599878A1 (en) | Data processing apparatus | |
| JP4703805B2 (ja) | 暗号化装置、暗号化方法、復号化装置、復号化方法および通信システム | |
| JP4595853B2 (ja) | 暗号システム、暗号回路及びそれらに用いる暗号制御方法 | |
| EP2175579B1 (en) | Encryption and decryption device and method for voice communications | |
| EP2168303B1 (en) | Method of authentication and electronic device for performing the authentication | |
| CA2599877A1 (en) | Data processing apparatus | |
| JPH0698179A (ja) | ファクシミリ装置 | |
| KR101440585B1 (ko) | 암복호화 기능을 가진 메모리 카드 | |
| JPH09149023A (ja) | 情報通信処理装置および情報通信処理方法 | |
| JP4328748B2 (ja) | 鍵更新方法、鍵隔離型暗号システム及び端末装置 | |
| JP2009044677A (ja) | 機密情報処理装置、機密情報処理機器、及び機密情報処理方法 | |
| JP3973045B2 (ja) | プライバシー保護暗号化方法、プライバシー保護暗号化システムおよびプライバシー保護暗号化プログラム | |
| JP5691549B2 (ja) | ポリシ管理サーバ装置、サーバ装置、クライアント装置、及びこれらを有する暗号アルゴリズム切換システム | |
| JPH09130618A (ja) | ファクシミリ装置 |