JPH01194542A - 暗号鍵通信方式 - Google Patents

暗号鍵通信方式

Info

Publication number
JPH01194542A
JPH01194542A JP63018052A JP1805288A JPH01194542A JP H01194542 A JPH01194542 A JP H01194542A JP 63018052 A JP63018052 A JP 63018052A JP 1805288 A JP1805288 A JP 1805288A JP H01194542 A JPH01194542 A JP H01194542A
Authority
JP
Japan
Prior art keywords
information
user
secret
communication
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP63018052A
Other languages
English (en)
Inventor
Takeshi Chikasawa
武 近澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP63018052A priority Critical patent/JPH01194542A/ja
Publication of JPH01194542A publication Critical patent/JPH01194542A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 この発明は、秘密鍵暗号を用いた秘密通信において、複
数局で秘密鍵を共有して秘密の通信を行う暗号鍵通信方
式に関するものである。
〔従来の技術〕
第3図は岡本栄司による従来の暗号鍵共有方式(“ID
に基づく鍵配送方式”、電子通信学会技術研究報告IT
86−53.  pp、25−28゜1986年)を装
置化したものを示す構成図であり、図において、51は
秘密情報を格納するメモリ、52は公開情報を格納する
メモリ、53は整数eを格納するメモリ、54は乱数生
成器、55はこの乱数生成器54で生成された乱数を格
納するメモリ、56は上記秘密情報メモリ51の値Sと
公開情報メモリ52の値aと乱数格納メモリ55の値r
からs−a’modnの演算を行う回路、57は通信文
を出力する端子、58は通信文を入力する端子、59は
利用者が相手のID情報を入力する端子、60は上記乱
数格納メモリ55の値rとメモリ53の値eと通信文人
力端子58から、入力された値XとID情報入力端子5
9から入力された情fll!IDより(” / I D
) ’ mod nの演算を行う回路、61は鍵を出力
する端子である。
次に動作について説明する。ネットワークまたは通信シ
ステムの運営者または構築者は、あらかじめ大きな素数
p、qを選び、 n=p’(1(151) を計算する。また、 e −d = 1 (mod(p−1)(q−1) (
但し、eは(p−1)(q−1)に対して互いに素) 
        (152)となるe、dを選び、利用
者iのID情報(これをIDiとする)から s i = I D i ’ mod n      
     (153)を求め、その利用者固有の秘密情
報メモリ51へ格納する。
(153)式が成立すれば s i″= I D i(mod n)       
 (154)となる (Rivest、R,L、、Sh
amir、A、、八dleman、L、: AMeth
od for Obtaining Digital 
Signatures andPublic−key 
Cryptosystems”、 Cornmun、A
CM+21+ρp−120−126,1978)ので、
通信文にこの秘密情報を掛は合わせて送れば受信者が送
信者のIDを使って確認できる。さらに、運営者あるい
は構築者はCF (pi、 G F (q)で原始元と
なる整数aを選び、公開情報メモリ52へ格納する。整
数eもメモリX53に格納する。
2者間で鍵共有をするとき、たとえば利用者1と利用者
2が鍵を共有する場合、利用者1と利用者2の鍵生成手
順は同じなので、ここでは利用者1における生成手順に
ついて述べる。
まず、利用者1は乱数生成器54で乱数r、を生成させ
、メモリY55に格納する。演算回路X56において秘
密情報メモリ51と公開情報メモリ52とメモリY55
から Xi   =s1   ・ a”mod  n    
               (155)を計算し、
通信文出力端子57から利用者2へ送信する。利用者2
も同様にx2を利用者1へ送信する。
次に、利用者lは通信文人力端子58から利用者2より
送られてきた情報x2を受信する。利用者1はID情報
入力端子59へ相手の利用者のID情報、つまりIDz
を入力し、またメモリX53とメモリY55より演算回
路Y60を用いてKey= (X2 ” / I Dr
 ) ”mod n    (156)を求める。利用
者2も同様にKeyを求める。
このとき、鍵出力端子61から得られる値はKey= 
a 11′”” mod n          (1
57)となり、利用者1と利用者2は鍵を共有できたこ
とになる。
〔発明が解決しようとする課題〕
ID情報を使った従来の暗号鍵通信方式は以上のように
構成されているので、1対1の通信の場合のみしか秘密
鍵を共有することはできず、TV会議のような複数局が
同時に通信を行う場合は別の方法で秘密鍵を共有するこ
とが必要であるなどの問題点があった。
この発明は上記のような問題点を解消するためになされ
たもので、各局のID情報とシステム自体の秘密情報と
を組み合わせることにより、複数局で安全な秘密通信を
行うことができる暗号鍵通信方式を得ることを目的とす
る。
〔課題を解決するための手段〕
この発明に係る暗号鍵通信方式は、各局の利用者に固有
の情報で公開されているID情報、システム自体の秘密
情報と乱数の組合せ情報を隣接する局から受は取って所
定の演算を施して他の隣接する局に送出し、所定回数繰
り返して2以上の各局に共通の暗号鍵を作り出し、この
暗号鍵を用いて通信を行うことを特徴とするものである
〔作用〕
各局は利用者に固有の情報で公開されているID情報、
システム自体の秘密情報と乱数の組合せ情報を隣接する
局から受は取って所定の演算を施して他の隣接する局に
送出する。所定回数上記動作を繰り返すと、各局全ての
演算結果が得られるので、共通の暗号鍵をこの演算結果
から作り出す。
そしてこの共通の暗号鍵を用いて通信を行う。
〔発明の実施例] 以下、この発明の一実施例について説明する。
第1図は本発明の実施例で、図において、1は秘密情報
を格納するメモリ、2は公開情報を格納するメモリ、3
は乱数生成器、4はこの乱数生成器3で生成された乱数
を格納するメモリ、5は上記秘密情報メモリ1の値Sと
公開情報メモリ2の値aと乱数格納メモリ4の値rから
s−a’modnの演算を行う回路、6は2人力1出力
のセレクタ、7はカウンタ、8は通信文を入力する端子
、9は上記セレクタ6の2人力のうちの一方のライン、
IDはこのライン9に対する他方のライン、11は通信
文を出力する端子、12は利用者が相手のID情報を入
力する端子、13はこのID情報入力端子12へ入力さ
れたID情報を格納するメモリ、14は上記乱数格納メ
モリ4の値rとID情報格納メモリ13の値IDと通信
文人力端子8から入力された値Xから(x’ / I 
D2)’ mod nの演算を行う回路、15は利用者
がm人であるとすると上記カウンタ7のカウントが0以
上m−2以下のとき開きm−1のとき閉じるゲート、1
6はこのゲート15と逆で上記カウンタ7のカウントが
m−1のとき開き、0以上m−2のとき閉じるゲート、
17は法nの乗算器、18は鍵共有の手順が終了したと
きに鍵が得られる端子である。
次に動作について説明する。ネットワークまたは通信シ
ステムの運営者または構築者は、あらかじめ大きな素数
1)+、pz  (但し、pi=4ki−1、i=1,
2)を選び、 n=1)+  ’pz              (
ID1)k=2に、  ・k、 −kl  −kZ +
 1    (ID2)を計算する。そして、利用者i
のID情報(これをIDiとする)から s i = I D i kmod n       
   (ID3)を求め、その利用者固有の秘密情報メ
モリ1へ格納する。
(ID3)式が成立すれば、 s i’ =I Di2(mod n )      
 (ID4)となることが知られている( Liebe
rherr、 K、 :Uniform Comple
xity and Digital Signatur
e”。
Lecture Notes in Computer
 5cience 115+Automa。
Language and Programming+
 Eighth ColloColloquiu、 1
srae1. pp、 530−543.198])の
で、通信文にこの秘密情報を掛は合わせて送れば受信者
が送信者のrDを使って確認できる。また、運営者ある
いは構築者はGF (p+ )、CF (pg )で原
始元となる整数aを選び、公開情報メモリ2へ格納する
第2図のようなm人のリング状のネットワークの場合、
利用者iは隣接する利用者(i+1)に通信文を送信す
る。鍵生成の手順はすべての利用者において同じなので
、ここでは利用者i  (1≦i≦m)における手順に
ついて述べる。
第1図において、まず利用者iは乱数生成器3で乱数r
iを性成させ、メモリA4に格納する。
演算回路A5において秘密情報メモリ1と公開情幸艮メ
モリ2とメモリA4から x i = s i−a”mod n        
  (ID5)を計算し、セレクタ6へ送る。セレクタ
6はカウンタ7で制御され、カウンタ7は通信文人力端
子8に入力がある毎にカウントされていく。セレクタ6
はカウントが0のときラインA9を、1以上のときライ
ンBIOを選択し、通信文出力端子11に出力する。こ
こでは、カウントが0なので、(ID5)式の値を出力
する。
次に、利用者(i−1)より xi−1= s i−1・ar′−’mod n   
   (ID6)を受信する。利用者iはID情報入力
端子12から利用者(i −1)のID情報ID1−1
を入力し、メモリB13に格納する。メモリA4.メモ
リB13と(ID6)式の値x i−1から演算回路B
14を用いて (xi−1’ / I Di−12)”mod n  
    (ID7)を計算する。ゲートA15.ゲート
B16もカウンタ7で制御される。ゲートA15はカウ
ントがm−2以下のとき開き、m−1のとき閉まる。ゲ
ートB16はカウントがm−2以下のとき閉まり、m−
1のとき開く。ここでは、カウントがm−2以下なので
、ゲートA15が開き、法nの乗算器17を使って(I
D7)式の値と秘密情報メモリーより xt=si  ・ (xi−1’/ID−1”)  r
′mod  n          (ID8)を計算
し、セレクタ6に送る。カウントは0でないので、この
値が通信文出力端子11に出力する。
以上、x i−1を受信して(ID2)式の値xiを求
めて出力するのを合計(m−2)回繰り返す。
その後、利用者(i−1)からx i−1を受信して、 Key  =(xi−1’ / I D−1”)mod
 n       (ID9)を計算する。カウントは
m−1なので、ゲート816が開き、断出力端子18か
ら(ID9)式の値が出力される。
このとき、 Key = a 4A−Ir”’−r″rRod n 
      (1ID)が成立するので、すべての利用
者が同一のKeyの値を得ることができる。
〔発明の効果〕
以上説明したようにこの発明は、各局の利用者に固有の
情報で公開されているID情報、システム自体の秘密情
報と乱数の組合せ情報を隣接する局から受は取って所定
の演算を施して他の隣接す ・る局に送出し、所定回数
繰り返して各局に共通の暗号鍵を作り出し、この暗号鍵
を用いて通信を行うので、複数局の秘密通信を行う場合
でも複数局で同一の秘密鍵が共存できる効果がある。
【図面の簡単な説明】
第1図はこの発明の一実施例による暗号鍵通信方式を示
す構成図、第2図はこの発明が適用されるリング状ネッ
トワークの構成図、第3図は従来の暗号鍵通信方式を示
す構成図である。 1は秘密情報メモリ、2は公開情報メモリ、3は乱数生
成器、4はメモリA、5は演算回路A、6はセレクタ、
7はカウンタ、8は通信文人力端子、9はラインA2I
DはラインB、11は通信文出力端子、12はID情報
入力端子、13はメモリB114は演算回路B115は
ゲートA116はゲートB117は法nの乗算器、18
は断出力端子、’51は秘密情報メモリ、52は公開情
報メモリ、53はメモリX154は乱数生成器、55は
メモリY156は演算回路X157は通信文出力端子、
58は通信文人力端子、60は演算回路Y159はID
情報入力端子、61は断出力端子である。 代理人  大  岩  増  雄(ほか2名)手続補正
書(自発)

Claims (1)

    【特許請求の範囲】
  1. 隣接する2つの局が互いに連結されて一つのリング状の
    ネットワークのシステムを構築している通信路上で、各
    局が互いに共通の暗号鍵を用いて秘密の通信を行う場合
    、上記システムがシステム自体の秘密情報と上記各局の
    公開された利用者名等のID情報と乱数とを演算して各
    局に共通の暗号鍵を作り出し、この共通の暗号鍵を用い
    て通信を行う暗号鍵通信方式であって、上記秘密情報と
    上記ID情報と上記乱数の組合せ情報とを隣接する一方
    の局から受取った後、所定の演算を施して隣接する他方
    の局に送出し、かかる動作を各局毎に順次繰り返して2
    以上の局に共通な暗号鍵を作り出し、この暗号鍵を用い
    て秘密の通信を行うことを特徴とする暗号鍵通信方式。
JP63018052A 1988-01-28 1988-01-28 暗号鍵通信方式 Pending JPH01194542A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP63018052A JPH01194542A (ja) 1988-01-28 1988-01-28 暗号鍵通信方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP63018052A JPH01194542A (ja) 1988-01-28 1988-01-28 暗号鍵通信方式

Publications (1)

Publication Number Publication Date
JPH01194542A true JPH01194542A (ja) 1989-08-04

Family

ID=11960928

Family Applications (1)

Application Number Title Priority Date Filing Date
JP63018052A Pending JPH01194542A (ja) 1988-01-28 1988-01-28 暗号鍵通信方式

Country Status (1)

Country Link
JP (1) JPH01194542A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6742116B1 (en) 1998-09-30 2004-05-25 Fujitsu Limited Security method, security software and security system for electronic communications

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6742116B1 (en) 1998-09-30 2004-05-25 Fujitsu Limited Security method, security software and security system for electronic communications

Similar Documents

Publication Publication Date Title
Den Boer More efficient match-making and satisfiability the five card trick
US6243467B1 (en) Method of elliptic curve cryptographic digital signature generation and verification using reduced base tau expansion in non-adjacent form
US6301362B1 (en) Method and apparatus for cryptographically transforming an input block into an output block
WO1996034473A2 (en) A multi-purpose high speed cryptographically secure sequence generator based on zeta one-way functions
US20020021803A1 (en) Cryptographic identification and digital signature method using efficient elliptic curve
CN108964906B (zh) 协同ecc的数字签名方法
US7062043B1 (en) Method of elliptic curve digital signature using coefficient splitting
US7024559B1 (en) Method of elliptic curve digital signature using expansion in joint sparse form
JP3658004B2 (ja) 通信システム
JPH08251156A (ja) 電子メール暗号化方法及び暗号化システム
JPH01194542A (ja) 暗号鍵通信方式
US20020025034A1 (en) Cryptographic encryption method using efficient elliptic curve
JP3123820B2 (ja) 有限可換群における演算器
US7505585B2 (en) Method of generating cryptographic key using elliptic curve and expansion in joint sparse form and using same
Goldreich et al. On Chosen Ciphertext Security of Multiple Encryptions.
JPH0382240A (ja) ディジタル署名方式
JPH01194541A (ja) 暗号鍵通信方式
JPH01194543A (ja) 暗号鍵通信方式
JPH11215114A (ja) 暗号鍵更新方法及び装置及び暗号鍵更新プログラムを記録した記録媒体
JP2624634B2 (ja) 暗号装置および復号化装置および暗号・復号化装置および暗号システム
JPH09149025A (ja) 暗号通信方法及び暗号通信システム
JPH0856219A (ja) 暗号通信システム
JPH10164045A (ja) 暗号通信システム
JPH10164047A (ja) 暗号通信システム
JP3240723B2 (ja) 通信方法、秘密通信方法及び署名通信方法