JPH01194541A - 暗号鍵通信方式 - Google Patents

暗号鍵通信方式

Info

Publication number
JPH01194541A
JPH01194541A JP63018051A JP1805188A JPH01194541A JP H01194541 A JPH01194541 A JP H01194541A JP 63018051 A JP63018051 A JP 63018051A JP 1805188 A JP1805188 A JP 1805188A JP H01194541 A JPH01194541 A JP H01194541A
Authority
JP
Japan
Prior art keywords
user
information
memory
key
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP63018051A
Other languages
English (en)
Inventor
Takeshi Chikasawa
武 近澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP63018051A priority Critical patent/JPH01194541A/ja
Publication of JPH01194541A publication Critical patent/JPH01194541A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】
〔産業上の利用分野〕 この発明は、秘密鍵暗号を用いた秘密通信において、複
数局で秘密鍵を共有して秘密通信を行う暗号鍵通信方式
に関するものである。 〔従来の技術〕 第3図は岡本栄司による従来の暗号鍵共有方式(“ID
に基づく鍵配送方式”、電子通信学会技術研究報告IT
86−53.’pp、25−28゜1986年)の装置
化したものを示す構成図であり、図において、51は秘
密情報を格納するメモリ、52は公開情報を格納するメ
モリ、53は整数eを格納するメモリ、54は乱数生成
器、55はこの乱数生成器54で生成された乱数を格納
するメモリ、56は上記秘密情報メモリ51の値Sと公
開情報メモリ52の植aと乱数格納メモリ55の値rか
らs−a’modnの演算を行う回路、57は通信文を
出力する端子、58は通信文を入力する端子、59は利
用者が相手のID情報を人力する端子、60は上記乱数
格納メモリ55の値rとメモリ53の値eと通信文人力
端子58から入力された値XとID情報入力端子59か
ら入力された情報IDより(x” / r D) ’ 
mod nの演算を行う回路、61は鍵を出力する端子
である。 次に動作について説明する。ネットワークまたは通信シ
ステムの運営者または構築者は、あらかじめ大きな素数
p、qを選び、 。= p 、q               (15
1)を計算する。また、 e−d = 1 (mod(p−1)(q−1) (但
し、eはCp−1)(q−1)に対して互いに素”) 
        (152)となるe、dを選び、利用
者iのID情報(これをIDiとする)から s i = I D i ’ mod n      
     (153)を求め、その利用者固有の秘密情
報メモリ51へ格納する。 (153)弐が成立すれば s i” = I D i (mod n)     
    (154)となる(Rivest、R,L、、
Shamir、A、八dleman、L、: AMet
hod for Obtaining Digital
 Signatures andPublic−key
 Cryptosystems”、 Commun、A
CM、21+pp。 120−126.1978)ので、通信文にこの秘密情
報を掛は合わせて送れば受信者が送信者のIDを使って
確認できる。さらに、運営者あるいは構築者はCF (
pi、 G F (qlで原始元となる整数aを選び、
公開情報メモリ52へ格納する。整数eもメモリX53
に格納する。 2者間で鍵共有をするとき、たとえば利用者1と利用者
2が鍵を共有する場合、利用者1と利用者2の鍵生成手
順は同じなので、ここでは利用者1における生成手順に
ついて述べる。 まず、利用者1は乱数生成器54で乱数r、を生成させ
、メモリY55に格納する。演算回路X56において秘
密情報メモリ51と公開情報メモIJ52とメモリY5
5から x、  = s 、  −a”mod n      
    (155)を計算し、通信文出力端子57から
利用者2へ送信する。利用者2も同様にx2を利用者1
へ送信する。 次に、利用者1は通信文入力端子58から利用者2より
送られてきた情報x2を受信する。利用者1はID情報
入力端子59へ相手の利用者のID情報、つまりID、
を入力し、またメモリX 。 53とメモリY55より演算回路Y60を用いてKey
= (X2 ” / I Dt ) ”mod n  
  (156)を求める。利用者2も同様にKeyを求
める。 このとき、鍵出力端子61から得られる値はKey= 
a ””” mod n          (157
)となり、利用者1と利用者2は鍵を共有できたことに
なる。 〔発明が解決しようとする課題〕 ID情報を使った従来の暗号鍵通信方式は以上のように
構成されているので、1対1の通信の場合のみしか秘密
鍵を共有することはできず、TV会議のような複数局が
同時に通信を行う場合は別の方法で秘密鍵を共有するこ
とが必要であるなどの問題点があった。 この発明は上記のような問題点を解消するためになされ
たもので、各局のID情報とシステム自体の秘密情報と
を組み合わせることにより、複数局で安全な秘密通信を
行うことができる暗号鍵通信方式を得ることを目的とす
る。 〔課題を解決するための手段〕 この発明に係る暗号鍵通信方式は、各局の利用者に固有
の情報で公開されているID情報、システム自体の秘密
情報と乱数の組合せ情報を中央の局が各子局から集めて
所定の演算を施し、この演算結果を各子局に送出するこ
とで2以上の各局に共通の暗号鍵を作り出し、この暗号
鍵を用いて通信を行うことを特徴とするものである。 〔作用〕 各子局は利用者に固有の情報として公開されているTD
情報、システム自体の秘密情報と乱数の組合せ情報を中
央の局に送出する。中央の局は各子局から集められた上
記組合せ情報に所定の演算を施して各子局に送出する。 この結果各子局に共通の暗号鍵が各子局に渡される。各
子局は中央の局との間でこの共通の暗号鍵を用いて通信
を行う。 〔発明の実施例〕 以下、この発明の一実施例について説明する。 第1図は本発明の実施例で、図において、1は秘密情報
を格納するメモリ、2は公開情報を格納するメモリ、3
は乱数生成器、4はこの乱数生成器3で生成された乱数
を格納するメモリ、5は上記秘密情報メモリ1の値Sと
公開情報メモリ2の値aと乱数格納メモリ4の値rから
s−a’modnの演算を行う回路、6は2人力1出力
のセレクタ、7は子局の一般利用者と中央の局の中央利
用者を切替える端子、8は上記セレクタ602人力のう
ちの一方のライン、9はこのライン8と他方のライン、
IDは通信文を出力する端子、11は通信文を入力する
端子、12は上記一般利用者/中央利用者切替端子7で
中央利用者を指定したときに開くゲート、13は上記一
般利用者/中央利用者切替端子7で一般利用者を指定し
たときに開くゲート、14は上記ゲート12から出るラ
イン、15は上記通信文人力端子11から入力される値
XとID情報IDからx’ / I D” ll1od
 nの演算を行う回路、16は利用者が相手のID情報
を入力する端子、17はm−1個の値)’2+  y3
+ ・−・。 秘密情報メモリ1の値Sとメモリ4の値rと演算回路1
5で求められた値)’ 2 +  13 r ’−’+
  ’/ mと演算回路17で求められた値2=Σyi
からQ繁2 s ・(z−yz) rmod n、s ・(z・y*
) ’ mod n、−。 s ・<z−ym ) ’ mad nの演算を行う回
路、19は上記秘密情報メモリ1の値Sと公開情報メモ
リ2の値aとメモリ4の値rからs−a ”mod n
の演算を行う回路、20は上記演算回路18の演算結果
と演算回路19の演算結果を結合する結合器、21は上
記演算回路17の演算結果2とメモリ4の値rからz 
”mod nの演算を行う回路、22は2人力l出力の
セレクタ、23はこのセレクタ22の2人力のうち一方
のライン、24はこのライン23と他方のライン、25
は上記ゲート13から出るライン、26は上記通信文人
力端子11から入力される結合された値を分ける分離器
、27はこの分離器26の2出力のうち一方のライン、
28はこのライン27と他方のライン、29は上記メモ
リ4の値rとID情報入力端子16から入力されたID
情1g I Dと分離器26を介して2つに分けられた
値の一方の値z1をIDと一緒に入力して演算回路15
で出力される値Wと2つに分けられた他方の値2から(
z’/ID”)/w’ mod nの演算を行う回路、
30は鍵共有の手順が終了したときに鍵が得られる端子
である。 次に動作について説明する。ネットワークまたは通信シ
ステムの運営者または構築者は、あらかじめ大きな素数
p+、pz  (但し、p i =4k i−1、i=
1.2)を選び、 n=p+  pz             、(ID
1)k =2 k +  ・kz  k+   kz+
1    (ID2)を計算する。そして、利用者iの
ID情報(これをIDiとする)から s i = T D i ’ mod n      
     (ID3)を求め、その利用者固有の秘密情
報メモリ1へ格納する。 (ID3)式が成立すれば、 s i’ =IDi”  (mod n )     
  (ID4)となることが知られている( Lieb
erherr、 K、 :Uniform Compl
exity and Digital Signatu
re”。 1、ecture Notes in Compute
r 5cience 115+^utoma。 Language and Programming、
Eighth ColloColloquiu、 l5
rael、 pp、 530−543+ 1981)の
で、通信文にこの秘密情報を掛は合わせて送れば受信者
が送信者の[Dを使って確認できる。また、運営者ある
いは構築者はGF (p+ ) 、  GF (1)z
 )で原始元となる整数aを選び、公開情報メモリ2へ
格納する。 第2図のようなm人の利用者からなるスター状のネット
ワークの場合、利用者1を通信文を集配する中央局の「
中央利用者」と呼ぶことにすると、各子局の各利用者は
中央利用者との間だけで通信文を交信する。鍵生成の手
順は中央利用者を除(すべての利用者において同じなの
で、ここでは利用者I (中央利用者)と利用者i  
(2≦i≦m)における手順について述べる。 第1図において、まず、利用者iは乱数生成器3で乱数
riを生成させ、メモリ4へ格納する。 演算回路A5において秘密情報メモリ1と公開情報メモ
リ2とメモリ4から x i = s i−a”mod n        
  (ID5)を計算し、セレクタA6へ送る。セレク
タ八6は一般利用者/中央利用者切替端子7につながれ
、一般利用者であればラインA8を、中央利用者であれ
ばラインB9を選択して通信文出力端子IDに出力する
。利用者iは一般利用者なので(ID5)式の値を出力
し、利用者1 (中央利用者)へ送信する。 次に、利用者1は利用者iからxiを受信する。 同様に各利用者からxZ+ x3+・・−’+  x 
i−1,x tit、・−1xmを受信する。それらを
通信文人力端子11から入力する。ゲートA12は中央
利用者のときのみ開き、ゲー)B13は一般利用者のと
きのみ開(。よって、利用者1はラインC14を介して
、XZ、X3.’−−−’、xmを演算回路B15へ送
る。利用者1はID情報入力端子16から、x2のとき
はI DZ +  XiのときはI D3 、’−”+
  xmのときはIDmを人力し、演算回路B15を用
いて1 z=xz’/IO,2mod n= a ””
mod n2=Σ y i mod n=a’ ””r
3+G−””modnを求める。さらに、秘密情報メモ
リ1とメモリ4と(ID6)式、  (ID7)式の値
から演算回路D18を用いて を計算する。また、演算回路E19を用いてz I=s
、−a4r’mad n          (ID9
)を求め、利用者1は、利用者2へ(Z 2+ Z +
)+利用者3へ(zff+ z+)+ ’−’*利用者
mへ(zz、zυを結合器20を介して通信文出力端子
11より出力する。同時に、利用者1は演算回路F21
を用いてメモリ4と(ID7)式の値より Key =z”’mod n            
(1ID)を求める。セレクタB22は中央利用者のと
きラインE23を、一般利用者のときラインF24を出
力する。ここでは、(1ID)式の値を選び、鍵出力端
子30より出力する。 一方、利用者iは通信文人力端子11より、(zLz+
)を入力し、ゲートB13.ラインD25を介して分離
器26へ送られる。分離器26は、ziをラインG27
.2.をラインH28に分けて送る。ID情報入力端子
16より入力された相手のID、つまりID、と2.よ
り演算回路B15を用いて w = z 、 ’/ ID、” mod n    
     (111)を計算し、さらに、IDI とW
と21とメモリ4の値より演算回路G29を用いて Key =(zi’/!D+”)/ wi”mod n
      (112)を求め、鍵出力端子30より得
られる。 このとき、 Key= a16rl +rz+r:+、−、、+rn
)modn(l13)が成り立つので、すべての利用者
が同一のKeyの値を得ることができる。 〔発明の効果〕 以上説明したように、この発明は、各局の利用者に固存
の情報で公開されているID情報とシステム自体の秘密
消和と乱数の組合せ情報を中央の局が各子局から集めて
所定の演算を施し、この演算結果を各子局に送出するこ
とで各局に共通の暗号鍵を作り出し、この暗号鍵を用い
て通信を行うので、2以上の複数局の秘密通信を行う場
合でも複数局で同一の秘密鍵が共有できる効果がある。
【図面の簡単な説明】
第1図はこの発明の一実施例による暗号鍵通信方式を示
す構成図、第2図はこの発明が適用されるスター状ネッ
トワークの構成図、第3図は従来の暗号鍵通信方式を示
す構成図である。 1は秘密情報メモリ、2は公開情報メモリ、3は乱数生
成器、4はメモリ、5は演算回路A、6はセレクタA、
7は一般利用者/中央利用者切替端子、8はラインA、
9はラインB、IDは通信文出力端子、11は通信文人
力端子、12はゲートA、13はゲートB、14はライ
ンC115は演算回路B、16はID情報入力端子、1
7は演算回路C,18は演算回路D、19は演算回路E
、20は結合器、21は演算回路F、22はセレクタB
123はラインE、24はラインF、25はラインD1
26は分離器、27はラインG128はラインH129
は演算回路G130は鍵出力端子、51は秘密情報メモ
リ、52は公開情報メモリ、53はメモリx154は乱
数生成器、55はメモリY156は演算回路×157は
通信文出力端子、58は通信文人力端子、60は演算回
路Y、59はID情報入力端子、61は鍵出力端子であ
る。 代理人  大  岩  増  雄(ばか2名)拓1+”
U 第2図 集3圓 59;TDJtiu77GJ、67 、”gL’7j’
Ph”r手続補正書(自発) 1、事件の表示   特願昭63−018051号2、
発明の名称 暗号鍵通信方式 3、補正をする者 代表者 志 岐 守 哉 4、代理人 5 補正の対象 明細書全文。 a 補正の内容 明細書全文を別紙のとおり補正する。 以上 明   細   書 (全文補正) 1、発明の名称 暗号鍵通信方式 2特許請求の範囲 中央の局と複数の子局とがスター状に接続されているネ
ットワークのシステムを構築している通信路上で、各局
が互いに共通の暗号鍵を用いて秘密の通信を行う場合、
システム自体の秘密情報と上記各局の公開された利用者
名等のID情報と乱数とを演算して各局に共通の上記暗
号鍵を作り出し、この共通の暗号鍵を用いて通信を行う
暗号鍵通信方式であって、各局に公開されているID情
報と上記秘密情報と上記乱数の組合せからなる組合せ情
報を中央の局が各子局から集めて所定の演算を施して各
子局に送出することにより2以上の局に共通の暗号鍵を
作り出し、この暗号鍵を用いて秘密の通信を行うことを
特徴とする暗号鍵通信方式。 a発明の詳細な説明 [産業上の利用分野] この発明は、秘密鍵暗号を用いた秘密通信において、複
数局で秘密鍵を共有して秘密通信を行う暗号鍵通信方式
に関するものである。 [従来の技術] 第3図は岡本栄司による従来の暗号鍵共有方式(“ID
に基づく鍵配送方式″、電子通信学会技術研究報告IT
86−53.pp、25−28゜1986年)の装置化
したものを示す構成図であり、図において、51は秘密
情報を格納するメモリ、52は公開情報を格納するメモ
リ、53は整数eを格納するメモリ、54は乱数生成器
、55はこの乱数生成器54で生成された乱数を格納す
るメモリ、56は上記秘密情報メモリ51の値Sと公開
情報メモリ52の値aと乱数格納メモリ55の値rから
s−a’modnの演算を行う回路、57は通信文を出
力する端子、58は通信文を入力する端子、59は利用
者が相手のID情報を入力する端子、60は上記乱数格
納メモリ55の値rとメモリ53の値eと通信文人力端
子58から入力された値XとID情報入力端子59から
入力された情報IDより(x@/ I D) ’ mo
d nの演算を行う回路、61は鍵を出力する端子であ
る。 次に動作について説明する。ネットワークまたは通信シ
ステムの運営者または構築者は、あらかじめ大きな素数
P+ qを選び、 n=P”I               (151)
を計算する。また、 e−dミ1 (mod(p−1)(q−1) (但し、
eは(p−1)(q−1)に対して互いに素)    
     (152)となるe、dを選び、利用者iの
’ID情報(これをID、とする)から St ==ID、 dmod n          
(153)を求め、その利用者固有の秘密情報メモリ5
1へ格納する。 (153)式が成立すれば s  t  e=I  D t   (mod  n)
                (154)となる(
Rivest、R,L、、Shamir、A、、Adl
eman、L、: AMethod for Obta
ining Digital Signatures 
andPublic−key Cryptosyste
ms″、 Commun、ACM、21.pp。 120−126.1978)ので、通信文にこの秘密情
報を掛け合わせて送れば受信者が送信者のIDを使って
確認できる。さらに、運営者あるいは構築者はG F(
Pl、 G Ff(11で原始光となる整数aを選び、
公開情報メモリ52へ格納する。整数eもメモリX53
に格納する。 2者間で鍵共有をするとき、たとえば利用者1と利用者
2が鍵を共有する場合、利用者1と利用者2の鍵生成手
順は同じなので、ここでは利用者lにおける生成手順に
ついて述べる。 まず、利用者1は乱数生成器54で乱数r1を生成させ
、メモリY55に格納する。演算回路X56において秘
密情報メモリ51と公開情報メモリ52とメモリY55
から xt =s、  参a”mod n         
(155)を計算し、通信文出力端子57から利用者2
へ送信する。利用者2も同様にx2を利用者1へ送信す
る。 次に、利用者1は通信文人力端子58から利用者2より
送られてきた情報X、を受信する。利用者1はID情報
入力端子59へ相手の利用者のID情報、つまりID2
を入力し、またメモリX53とメモリY55より演算回
路Y60を用いてKey== (x2 e/ I D2
 ) ” mod n   (158)を求める。利用
者2も同様にKeyを求める。 このとき、鍵出力端子61から得られる値はKey= 
a ’ ”r2nod n          (15
7)となり、利用者1と利用者2は鍵を共有できたこと
になる。 [発明が解決しようとする課題] ID情報を使った従来の暗号鍵通信方式は以上のように
構成されているので、1対1の通信の場合のみしか秘密
鍵を共有することはできず、TV会議のような複数局が
同時に通信を行う場合は別の方法で秘密鍵を共有するこ
とが必要であるなどの問題点があった。 この発明は上記のような問題点を解消するためになされ
たもので、各局のID情報とシステム自体の秘密情報と
を組み合わせることにより、複数局で安全な秘密通信を
行うことができる暗号鍵通信方式を得ることを目的とす
る。 [課題を解決するための手段] この発明に係る暗号鍵通信方式は、各局の利用者に固有
の情報で公開されているID情報、システム自体の秘密
情報と乱数の組合せ情報を中央の局が各子局から集めて
所定の演算を施し、この演算結果を各子局に送出するこ
とで2以上の各局に共通の暗号鍵を作り出し、この暗号
鍵を用いて通信を行うことを特徴とするものである。 [作用コ 各子局は利用者に固有の情報として公開されているID
情報、システム自体の秘密情報と乱数の組合せ情報を中
央の局に送出する。中央の局は各子局から集められた上
記組合せ情報に所定の演算を施して各子局に送出する。 この結果各子局に共通の暗号鍵が各子局に渡される。各
子局は中央の局との間でこの共通の暗号鍵を用いて通信
を行う。 [発明の実施例] 以下、この発明の一実施例について説明する。 第1図は本発明の実施例で、図において、1は秘密情報
を格納するメモリ、2は公開情報を格納するメモリ、3
は乱数生成器、4はこの乱数生成器3で生成された乱数
を格納するメモリ、5は上記秘密情報メモリ1の値Sと
公開情報メモリ2の値aと乱数格納メモリ4の値rがら
s−a’modnの演算を行う回路、6は2人力1出カ
のセレクタ、7は子局の一般利用者と中央の局の中央利
用者を切替える端子、8は上記セレクタ6の2人力のう
ちの一方のライン、9はこのライン8と他方のライン、
IDは通信文を出方する端子、11は通信文を入力する
端子、12は上記一般利用者/中央利用者切替端子7で
中央利用者を指定したときに開くゲート、13は上記一
般利用者/中央利用者切替端子7で一般利用者を指定し
たときに開くゲート、14は上記ゲート12がら出るラ
イン、15は上記通信文人力端子11がら入力される値
XとID情報IDからx’ / I D2mod nの
演算を行う回路、16は利用者が相手のID情報を入力
する端子、17はm−1個の値3/2 + ’/s t
・・・。 y、からeyzの演算を行う回路、18は上記秘密情報
メモリ1の値Sとメモリ4の値rと演算回路15で求め
られた値’j21 y3 t・・・、y、、と演算回路
17で求められた値z = XZ yt から7=2 s′(z+y2) ’ mod n、s′(z″y、 
) ’ mod n、−。 s (z ”/m ) ’ mad nの演算を行う回
路、19は上記秘密情報メモリ1の値Sと公開情報メモ
リ2の値aとメモリ4の値rからs−a ”mod n
の演算を行う回路、20は上記演算回路18の演算結果
と演算回路19の演算結果を結合する結合器、21は上
記演算回路17の演算結果Zとメモリ4の値rからz 
”mod nの演算を行う回路、22は2人力1出力の
セレクタ、23はこのセレクタ22の2人力のうち一方
のライン、24はこのライン23と他方のライン、25
は上記ゲート13から出るライン、26は上記通信文人
力端子11から入力される結合された値を分ける分離器
、27はこの分離器26の2出力のうち一方のライン、
28はこのライン27と他方のライン、29は上記メモ
リ4の値rとID情報入力端子16から入力されたID
情報IDと分離器26を介して2つに分けられた値の一
方の値2.をIDと一緒に入力して演算回路15で出力
される値Wと2つに分けられた他方の値2から(Z’ 
/ID2)/w’ mod nの演算を行う回路、30
は鍵共有の手順が終了したときに鍵が得られる端子であ
る。 次に動作について説明する。ネットワークまたは通信シ
ステムの運営者または構築者は、あらかじめ大きな素数
p1.P2  (但し、pt=4kt −1、i=1.
2)を選び、 n=p、  ・P 2             (I
D1)k=2に、  ・kz −kl−に2+1   
 (ID2)を計算する。そして、利用者iのID情報
(これをID+とする)とから s、 =IDt ’ mod n          
(ID3)を求め、その利用者固有の秘密情報メモリ1
へ格納する。 (ID3)式が成立すれば、 81 ’ E”ID+ 2(mad n )     
  (ID4)となることが知られている( Lieb
erherr、 K、 :Uniform Compl
exity and Digital Signatu
re”。 Lecture Notes in Computer
 5cience 115.Automa。 Language and Programming、
Eighth ColloColloquiu、 l5
rael、 pp、 530−543.1981)ので
、通信文にこの秘密情報を掛は合わせて送れば受信者が
送信者のIDを使って確認できる。また、運営者あるい
は構築者はGF(p 1) t G F (p 2 )
で原始光となる整数aを選び、公開情報メモリ2へ格納
する。 第2図のようなm人の利用者からなるスター状のネット
ワークの場合、利用者1を通信文を集配する中央局の「
中央利用者」と呼ぶことにすると、各子局の各利用者は
中央利用者との間だけで通信文を交信する。鍵生成の手
順は中央利用者を除くすべての利用者において同じなの
で、ここでは利用者1(中央利用者)と利用者i (2
≦i≦m)における手順について述べる。 第1図において、まず、利用者iは乱数生成器3で乱数
riを生成させ、メモリ4へ格納する。 演算回路A5において秘密情報メモリ1と公開情報メモ
リ2とメモリ4から x(= s 1  ′a”mod n        
 (ID5)を計算し、セレクタ八6へ送る。セレクタ
A6は一般利用者/中央利用者切替端子7につながれ、
一般利用者であればラインA8を、中央利用者であれば
ラインB9を選択して通信文出力端子IDに出力する。 利用者iは一般利用者なので(ID5)式の値を出力し
、利用者1(中央利用者)へ送信する。 次に、利用者1は利用者iからXえを受信する。 同様に各利用者からX2 + X3 +・・・yXt−
1tXi−1v・・・、X、を受信する。それらを通信
文人力端子11から入力する。ゲートA12は中央利用
者のときのみ開き、ゲートB13は一般利用者のときの
み開く。よって、利用者1はラインC14を介して、X
2 v X3 r・・・、Xoを演算回路B15へ送る
。利用者1はID情報入力端子16から、x2のときは
ID2.x3のときはより3、・・・、X、のときはI
D、を入力し、演算回路B15を用いて z=誉yt  mod n=a ” r2” ’←−−
−−” ” ’ mod n1=2 を求める。さらに、秘密情報メモリ1とメモリ4と (
ID6)式、  (ID7)式の値から演算回路D18
を用いて を計算する。また、演算回路E19を用いてz、 =s
、  6a ””mod n        (ID9
)を求め、利用者1は、利用者2へ(Zl 、zl L
利用者3へ(Zl 、ZI L”’ r利用者mへ(Z
m +21 )を結合器20を介して通信文出力端子1
1より出力する。同時に、利用者1は演算回路F21を
用いてメモリ4と (ID7)式の値より に、ey = z 4”nod n         
  (1ID)を求める。セレクタB22は中央利用者
のときラインE23を、一般利用者のときラインF24
を出力する。ここでは、 (1ID)式の値を選び、対
出力端子3oより出力する。 一方、利用者iは通信文人力端子11より、(ZttZ
i)を入力し、ゲートB13.ラインD25を介して分
離器26へ送られる。分離器26は、Zt をラインG
27.z、をラインH28に分けて送る。ID情報入力
端子16より入力された相手のID、つまりID、とZ
lより演算回路B15を用いて w= z 1 ’ / IDt 2mod n    
    (111)を計算し、さらに、ID、とWとz
lとメモリ4の値より演算回路G29を用いて Key=(z、 ’/ID、 ’ )/w、 ” ma
d n   (112)を求め、対出力端子3oより得
られる。 このとき、 Tl、8y=  816  rs  (r2−  rs
 −−−−−−−r、+  l  ff1od   n
      (l13)が成り立つので、すべての利用
者が同一のKeyの値を得ることができる。 [発明の効果コ 以上説明したように、この発明は、各局の利用者に固有
の情報で公開されているID情報とシステム自体の秘密
情報と乱数の組合せ情報を中央の局が各子局から集めて
所定の演算を施し、この演算結果を各子局に送出するこ
とで各局に共通の暗号鍵を作り出し、この暗号鍵を用い
て通信を行うので、2以上の複数局の秘密通信を行う場
合でも複数局で同一の秘密鍵が共有できる効果がある。
【図面の簡単な説明】
第1図はこの発明の一実施例による暗号鍵通信方式を示
す構成図、第2図はこの発明が適用されるスター状ネッ
トワークの構成図、第3図は従来の暗号鍵通信方式を示
す構成図である。 1は秘密情報メモリ、2は公開情報メモリ、3は乱数生
成器、4はメモリ、5は演算回路A、 6はセレクタA
、7は一般利用者/中央利用者切替端子、8はラインA
、9はラインB、IDは通信文出力端子、11は通信文
人力端子、12はゲートA、13はゲートB、14はラ
インC115は演算回路B、16はID情報入力端子、
17は演算回路C118は演算回路D、19は演算回路
E、20は結合器、21は演算回路F、22はセレクタ
B、23はラインE、24はラインF、25はラインD
、26は分離器、27はラインG、28はラインH12
9は演算回路G、30は対出力端子、51は秘密情報メ
モリ、52は公開情報メモリ、53はメモリX、54は
乱数生成器、55はメモリY、56は演算回路X、 5
7は通信文出力端子、58は通信文人力端子、59はI
D情報入力端子、60は演算回路Y、 61は対出力端
子である。

Claims (1)

    【特許請求の範囲】
  1. 中央の局と複数の子局とがスター状に接続されているネ
    ットワークのシステムを構築している通信路上で、各局
    が互いに共通の暗号鍵を用いて秘密の通信を行う場合、
    システム自体の秘密情報と上記各局の公開された利用者
    名等のID情報と乱数とを演算して各局に共通の上記暗
    号鍵を作り出し、この共通の暗号鍵を用いて通信を行う
    暗号鍵通信方式であって、各局に公開されているID情
    報と上記秘密情報と上記乱数の組合せからなる組合せ情
    報を中央の局が各子局から集めて所定の演算を施して各
    子局に送出することにより2以上の局に共通の暗号鍵を
    作り出し、この暗号鍵を用いて秘密の通信を行うことを
    特徴とする暗号鍵通信方式。
JP63018051A 1988-01-28 1988-01-28 暗号鍵通信方式 Pending JPH01194541A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP63018051A JPH01194541A (ja) 1988-01-28 1988-01-28 暗号鍵通信方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP63018051A JPH01194541A (ja) 1988-01-28 1988-01-28 暗号鍵通信方式

Publications (1)

Publication Number Publication Date
JPH01194541A true JPH01194541A (ja) 1989-08-04

Family

ID=11960897

Family Applications (1)

Application Number Title Priority Date Filing Date
JP63018051A Pending JPH01194541A (ja) 1988-01-28 1988-01-28 暗号鍵通信方式

Country Status (1)

Country Link
JP (1) JPH01194541A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07307733A (ja) * 1994-05-11 1995-11-21 Nec Corp スクランブル通信方式
JP2000031956A (ja) * 1998-07-15 2000-01-28 Nippon Telegr & Teleph Corp <Ntt> 個別秘密情報共有交信方法及びシステム装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07307733A (ja) * 1994-05-11 1995-11-21 Nec Corp スクランブル通信方式
JP2000031956A (ja) * 1998-07-15 2000-01-28 Nippon Telegr & Teleph Corp <Ntt> 個別秘密情報共有交信方法及びシステム装置

Similar Documents

Publication Publication Date Title
US5751808A (en) Multi-purpose high speed cryptographically secure sequence generator based on zeta-one-way functions
Maurer et al. Non-interactive public-key cryptography
Tanaka A realization scheme for the identity-based cryptosystem
Pfitzmann et al. How to break the direct RSA-implementation of mixes
Koyama et al. New public-key schemes based on elliptic curves over the ring Zn
Ohkubo et al. A length-invariant hybrid mix
Frankel et al. Parallel reliable threshold multisignature
Kota et al. Implementation of the RSA algorithm and its cryptanalysis
EP0704124A4 (en) CRYPTOGRAPHIC PROCESS
Mittal et al. Group ring based public key cryptosystems
AU3180699A (en) A method and apparatus for cryptographically secure algebraic key establishment protocols
JPH01194541A (ja) 暗号鍵通信方式
JP3658004B2 (ja) 通信システム
JP3123820B2 (ja) 有限可換群における演算器
Paar Applied cryptography and data security
JPH01194542A (ja) 暗号鍵通信方式
JPH01194543A (ja) 暗号鍵通信方式
Moldovyan et al. Randomized pseudo-probabilistic encryption algorithms
JPH01165241A (ja) 暗号鍵共有装置
Malyutina et al. An analogue of the ElGamal scheme based on the Markovski algorithm
Harn et al. Public-key cryptosystem based on the discrete logarithm problem
Sertbaş et al. VMAIL/An Application For A Secure E-Mail Transmission Using Encrypting Techniques
JPH0856219A (ja) 暗号通信システム
Líšková et al. Efficient Simultaneous Contract Signing
Tsygankova Analysis of possibility to use El Gamal algorithm with deterministic embedding for key encapsulation