JPH01194543A - 暗号鍵通信方式 - Google Patents

暗号鍵通信方式

Info

Publication number
JPH01194543A
JPH01194543A JP63018053A JP1805388A JPH01194543A JP H01194543 A JPH01194543 A JP H01194543A JP 63018053 A JP63018053 A JP 63018053A JP 1805388 A JP1805388 A JP 1805388A JP H01194543 A JPH01194543 A JP H01194543A
Authority
JP
Japan
Prior art keywords
memory
information
station
user
cryptographic key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP63018053A
Other languages
English (en)
Inventor
Takeshi Chikasawa
武 近澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP63018053A priority Critical patent/JPH01194543A/ja
Publication of JPH01194543A publication Critical patent/JPH01194543A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 この発明は、秘密鍵暗号を用いた秘密通信において、複
数局で秘密鍵を共有して秘密通信を行う暗号鍵通信方式
に関するものである。
〔従来の技術〕
第3図は岡本栄司による従来の暗号鍵共有方式(“rD
に基づく鍵配送方式”、電子通信学会技術研究報告IT
86−53.pp、25−28゜1986年)の装置化
したものを示す構成図であり、図において、51は秘密
情報を格納するメモリ、52は公開情報を格納するメモ
リ、53は整数eを格納するメモリ、54は乱数生成器
、55はこの乱数生成器54で生成された乱数を格納す
るメモリ、56は上記秘密情報メモリ51の値Sと公開
情報メモリ52の値aと乱数格納メモリ55の値rから
s−a’modnの演算を行う回路、57は通信文を出
力する端子、58は通信文を入力する端子、59は利用
者が相手のID情報を入力する端子、60は上記乱数格
納メモリ55の値rとメモリ53の値eと通信文人力端
子58から入力された値XとID情報入力端子59から
入力された情報IDより(x” / T D) ’ m
od nの演算を行う回路、61は鍵を出力する端子で
ある。
次に動作について説明する。ネットワークまたは通信シ
ステムの運営者または構築者は、あらかじめ大きな素数
p、qを選び、 n = p−q               (15
1)を計算する。また、 e −d = 1 (mod(p−1)(q−1) (
但し、eは(p−1)(q−1)に対して互いに素> 
        (152)となるe、dを選び、利用
者iのID情報(これをIDiとする)から s i = I D i ’ mod n      
     (153)を求め、その利用者固有の秘密情
報メモリ51へ格納する。
(153)式が成立すれば s i” = I D i (mod n)     
    (154)となる(Rivest、R,L、、
Shamir、^、、八dへeman、L、: AMe
thod for Obtaining Digita
l Signatures andPublic−ke
y  Cryptosystems’、  Commu
n、八CM、21.pp。
120−126.1978)ので、通信文にこの秘密情
報を掛は合わせて送れば受信者が送信者のIDを使って
確認できる。さらに、運営者あるいは構築者はCF(ρ
)、GF(q)で原始光となる整数aを選び、公開情報
メモリ52へ格納する。整数eもメモリX53に格納す
る。
2者間で鍵共有をするとき、たとえば利用者1と利用者
2が鍵を共有する場合、利用者lと利用者2の鍵生成手
順は同じなので、ここでは利用者1における生成手順に
ついて述べる。
まず、利用者1は乱数生成器54で乱数r、を生成させ
、メモリY55に格納する。演算回路X56において秘
密情報メモリ51と公開情報メモIJ 52とメモリY
55から x、  = s 、  ・a”mod n      
    (155)を計算し、通信文出力端子57から
利用者2へ送信する。利用者2も同様にx2を利用者1
へ送信する。
次に、利用者1は通信文人力端子5日から利用者2より
送られてきた情報x2を受信する。利用者1はID情報
入力端子59へ相手の利用者のID情報、つまりIDz
を入力し、またメモリX53とメモリY55より演算回
路Y60を用いてKey= (Xz ’ / I Dz
 ) ”mod n    (156)を求める。利用
者2も同様にKeyを求める。
このとき、鍵出力端子61から得られる値はKey= 
a ””2mod n          (157)
となり、利用者1と利用者2は鍵を共有できたことにな
る。
〔発明が解決しようとする課題〕
ID情報を使った従来の暗号鍵通信方式は以上のように
構成されているので、1対1の通信の場合のみしか秘密
鍵を共有することはできず、TV会議のような複数局が
同時に通信を行う場合は別の方法で秘密鍵を共有するこ
とが必要であるなどの問題点があった。
この発明は上記のような問題点を解消するためになされ
たもので、各局のID情報とシステム自体の秘密情報を
基にして各局共通の暗号鍵を作り出し、この暗号鍵によ
り、複数局で安全な秘密通信を行うことができる暗号鍵
通信方式を得ることを目的とする。
〔課題を解決するための手段〕
この発明に係る暗号鍵通信方式は、各局の利用者に固有
の情報で公開されているID情報、システム自体の秘密
情報と乱数の組合せ情報を各局間で相互に受信し、各局
では全ての局から集めた上記組合せ情報に所定の演算を
施してこの演算結果を各局に送信し、かかる動作を各局
毎に繰り返して2以上の局間で共通の暗号鍵を作り出し
、この共通の暗号鍵を用いて通信を行うことを特徴とす
るものである。
〔作用〕
各局は利用者に固有の情報で公開されているID情報、
システム自体の秘密情報と乱数の組合せ情報を各局に送
出する。各局は他の局から集めた上記組合せ情報を得て
所定の演算を行い、再び各局に送出する。全局毎にかか
る動作を繰り返すと、各局に共通の暗号鍵が作られるの
で、この暗号鍵を用いて通信を行う。
〔発明の実施例〕
以下、この発明の一実施例について説明する。
第1図は本発明の実施例で、図において、1は秘密情報
を格納するメモリ、2は公開情報を格納するメモリ、3
は整数eを格納するメモリ、4は整数dを格納するメモ
リ、5は乱数生成器、6はこの乱数生成器5で生成され
た乱数を格納するメモリ、7は上記秘密情報メモリ1の
値Sと公開情報メモリ2の値aと乱数格納メモリ6の値
rからS・a ’ mod nの演算を行う回路、8は
3人力1出力のセレクタ、9はカウンタ、10は通信文
を出力する端子、11は上記セレクタ8の3人力のうカ
ウンタ、16はこのカウンタ15のカウントがm−1未
満のとき開かれるゲート、17は上記カウンタ15のカ
ウントがm−1以上2(m−1)のとき開かれるゲート
、18は上記カウンタ15のカウントが2(m−1)以
上3(m−1)未満のとき開かれるゲート、19は上記
ゲート16から出るライン、20は上記通信文人力端子
14から入力された値XとTD情報rDからx’/ID
”mod nの演算を行う回路、21は利用者が相手の
ID情報を入力する端子、22は上記演算回路20で得
られた値V I+ y z、’−・、y正−1+)’=
+++−・−9公開情報メモリ2の値aとメモリ6の値
rからa ”mod nの演算を行う回路、24は法n
の乗算器、25は上記秘密情報メモリ1の値Sとメモリ
3の値eと演算回路22.23および法nの乗算器24
より得られる値2からS・Z mod nの演算を行う
回路、26は上記ゲート17から出るライン、27は上
記ゲート18から出るライン、28はメモリ4の値dと
メモリ6の値rと演算回路22.23および法nの乗算
器24より得られる値2と演算回路23より得られる値
Uからud・z ”’ mod nの演算を行う回路、
29は鍵を出力する端子である。
次に動作について説明する、ネットワークまたは通信シ
ステムの運営者または構築者は、あらかじめ大きな素数
p+、pz  (但し、pi=4ki−1、i=1.2
)を選び、 n=p、  ・I) z             (
101)k=2に、−に!−kl−kZ+1    (
102)を計算する。そして、利用者iのID情@(こ
れをIDiとする)から s i−T D i kmod n         
  (103)を求め、その利用者固有の秘密情報メモ
リ1へ格納する。
(103)式が成立すれば、 s i’ = IDi”  (mod n )    
   (104)となることが知られている( Lie
berherr、 K、 :Uniform Comp
lexity and Digital Signat
ure”+Lecture Notes in Com
puter 5cience 115.Automa。
Language and Programming、
 t!ighth ColloColloquiu、 
l5rael、 pp、 530−543.1981)
ので、通信文にこの秘密情報を掛は合わせて送れば受信
者が送信者のIDを使って確認できる。また、運営者あ
るいは構築者はGF (p+ )、GF (pz )で
原始光となる整数aを選び、公開情報メモリ2へ格納す
る。
第2図のようなm人の完全グラフ状のネットワークの場
合、利用者は他のすべての利用者に対して直接に通信文
を交信する。鍵生成の手順はすべての利用者において同
じなので、ここでは利用者i(1≦i≦m)における手
順について述べる。
鍵生成を行う前に利用者iは ei−di = 1(mod L) (但し、eiはLに対して互いに素)  (105)L
 = LCM((p+−1)、(pz−1))(但し、
LCMは最小公倍数)     (106)3≦ei、
di≦L           (107)を満たすe
i、diを求め、それぞれメモリ3゜4に格納する。こ
れは他のすべての利用者も行う。
第1図において、まず、利用者iは乱数生成器5で乱数
riを生成させ、メモリ6に格納する。
演算回路A7を使って秘密情報メモリ1と公開情報メモ
リ2とメモリ6より x i = s  i  −a”1Ilod n   
         (108)を計算し、セレクタ8へ
送る。セレクタ8はカウンタ9で制御され、カウンタ9
は通信文出力端子10から出力があるとカウントアツプ
していく。
カウントが0のときはライン11を、1のときはライン
12を、2のときはライン13を出力する。
カウントは2の次は0にリセットされる。いまカウント
は0なので、(108)式の値を通信文出力端子10か
ら出力する。このときカウントは1になる。
こうして送信後、利用者iは他のすべての利用者から送
られてきたxl + xZ+ ’−・、  Xl−1,
Xi。1.−・。
xmを通信文人力端子14より入力する。
カウンタ15はゲート16,17.18を制御し、まず
カウントが(m−1)未満の入力のときはゲート16を
開け、ゲー)17.18を閉める。
カウントが(m−1)以上2(m−1)未満の入力のと
きはゲート17を開け、ゲート16.18を閉める。カ
ウントが2(m−1)以上3 (m −1)未満の入力
のときはゲー)18を開け、ゲート16,17を閉める
。いまカウントは(m−1)未満なのでxl+x2.’
−”+  xi−1+Xi*++’−’、  Xmはラ
イン19を介して演算回路B20へ送られる。
このときカウンタ15のカウントはm−1となる。
演算回路B20において、X、のときはID、を、x2
のときはID、を、−1Xi−1のときはID、−、を
、X i、、のときはIDz−+を、−・−1xmのと
きはIDmをID情報入力端子21から入力し、 をそれぞれ計算し、演算回路C22で z ”Vr  ・ )’  z・’−゛−”)’  =
−+”  V  i+1”−”ym    mod  
n    (110)を求める。また、公開情報メモリ
2とメモリ6より演算回路D23で a ”’ mod n               
 (111)を計算する。そこで、法nの乗算器24で
(110)。
(111)式を掛は合わせて、 z ’ =z−a 4 r i mod n=a4 (
r I + r 2 ” 、、、−、+ r fi) 
modn (112)を求め、さらに、秘密情報メモリ
1とメモリ3と(112)の値2゛より、演算回路E2
5を用いて2i :3=  ・z’ ” mod n 
       (113)を計算してセレクタ8へ送る
。いまカウントは1なので、(128)式の値を通信文
出力端子1oを他ノスヘてノ利用者へ送信する。カウン
タ9のカウントは2となる。
こうして送信後、利用者iは通信文人力端子14より、
他のすべての利用者から送られてきた21+  22+
’−”’+ Zi−1+ Zi+1+’−−”+  z
mを受信し、カウンタ15のカウントはm−1なので、
ゲート17.ライン26を介して演算回路B20に送る
。このとき、カウンタ15のカウントは2(m−1)と
なる。演算回路B20において、zlのときはIDzを
、z2のときはID、を、・−1Z i−1のときはI
D、−、を、Zi+1のときはID、、、を、・・・・
、zrrIのときはIDmをID情報入力端子21から
入力し、 を計算する。さらに、秘密情報メモリ1とメモリ6と(
114)式の値から演算回路A7でを求め、セレクタ3
へ送る。カウンタ9のカウントは2なので、通信文出力
端子1oよりt□(1)を利用者1へ、L i (2)
を利用者2へ、−・・、L i (i−11を利用者(
i−1)へ、1.□1)を利用者(i+1)へ、・・−
2L i(+%、を利用者mへ送信する。カウンタ9の
カウントは0になる。
こうして送信後、利用者iは通信文人力端子14より、
他のすべての利用者から送られてきたt口11+  t
i(i)+°°°“*  ti−1(i)、  j五◆
口i) + ’−’+js(i)を受信し、カウンタ1
5のカウントは2(m−1)なので、ゲート18、ライ
ン27を介して演算回路87.0に送る。演算回路B2
0において、W、のときはID、を、W2のときはID
を、−1w1−1のときはID1−、を、w 1.、の
ときはI Di、、を、・・・・、wmのときはIDm
をID情報入力端子21から人力し、 を計算する。さらに、演算回路C22において、(11
6)式の値より ui  = ui(11’  ui(11”−−−” 
 ui (i−11’  ui(i++1・−・u 1
(lI) mod n        (117)を求
め、メモリ4の値diとメモリ6の値riと(112)
式の値2′と(116)式の値uiより演算回路F28
で Key = u Hti・z ””’ mod n  
   (118)を計算し、断出力端子29より得る。
このとき、 Key =264 (rl +r!4.−、+rl″”
 mod n    (119)が成り立つので、すべ
ての利用者が同一のKeyの値を得ることができる。
〔発明の効果〕
以上説明したように、この発明は、各局の利用者に固有
の情報で公開されているID情報とシステム自体の秘密
情報と乱数の組合せ情報を美局間で相互に送受信し、各
局では全ての局から集めた上記組合せ情報に所定の演算
を施してこの演算結果を他の局に送信し、かかる動作を
各局毎に行うようにして各局間で共通の暗号鍵を作り出
し、この共通の暗号鍵を用いて通信を行うので2以上の
局間で互いに秘密の通信を行う場合でも複数局で同一の
秘密鍵が共有できる効果がある。
【図面の簡単な説明】
第1図はこの発明の一実施例による暗号鍵通信方式を示
す構成図、第2図はこの発明が適用される完全グラフ状
ネットワークの構成図、第3図は従来の暗号鍵通信方式
を示す構成図である。 1は秘密情報メモリ、2は公開情報メモリ、3はメモリ
A、4はメモリB、5は乱数生成器、6ンA112はラ
インB113はラインC114は通信文人力端子、15
はカウンタB、16はゲートA117はゲートB118
はゲートC119はラインD120は演算回路B121
は10情報入力端子、22は演算回路C123は演算回
路D、24は法nの乗算器、25は演算回路E、26は
ラインE127はラインF128は演算回路F、29は
断出力端子、51は秘密情報メモリ、52は公開情報メ
モリ、53はメモリX、54は乱数生成器、55はメモ
リY156は演算回路X、57は通信文出力端子、58
は通信文人力端子、10は演算回路Y、l−fはID情
報入力端子、6エは断出力端子である。 代理人  大  岩  増  雄(ばか2名)活2日 手続補正書(自発)

Claims (1)

    【特許請求の範囲】
  1. 複数の各局同士がそれぞれ相互に接続されたグラフ状の
    ネットワークのシステムを構築している通信路上で、各
    局が互いに共通の暗号鍵を用いて秘密の通信を行う場合
    、システム自体の秘密情報と上記各局の公開された利用
    者名等のID情報と乱数とを演算して各局に共通の暗号
    鍵を作り出し、この共通の暗号鍵を用いて通信を行う暗
    号鍵通信方式であって、上記秘密情報と上記ID情報と
    上記乱数の組合せ情報とを各局間で相互に送受信し合い
    、各局では全ての局から集めた上記組合せ情報に所定の
    演算を施してこの演算結果を他の局に送信し、かかる動
    作を各局毎に行うようにして2以上の局間で共通の暗号
    鍵を作り出し、この暗号鍵を用いて秘密の通信を行うこ
    とを特徴とする暗号鍵通信方式。
JP63018053A 1988-01-28 1988-01-28 暗号鍵通信方式 Pending JPH01194543A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP63018053A JPH01194543A (ja) 1988-01-28 1988-01-28 暗号鍵通信方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP63018053A JPH01194543A (ja) 1988-01-28 1988-01-28 暗号鍵通信方式

Publications (1)

Publication Number Publication Date
JPH01194543A true JPH01194543A (ja) 1989-08-04

Family

ID=11960955

Family Applications (1)

Application Number Title Priority Date Filing Date
JP63018053A Pending JPH01194543A (ja) 1988-01-28 1988-01-28 暗号鍵通信方式

Country Status (1)

Country Link
JP (1) JPH01194543A (ja)

Similar Documents

Publication Publication Date Title
Diffie et al. Authentication and authenticated key exchanges
Boneh et al. Hardness of computing the most significant bits of secret keys in Diffie-Hellman and related schemes
EP0395618B1 (en) Cryptographic system by blocs of binary data
US5751808A (en) Multi-purpose high speed cryptographically secure sequence generator based on zeta-one-way functions
Frankel et al. Parallel reliable threshold multisignature
SE439225B (sv) Anordning for dechiffrering av ett chiffrerat meddelande, vilket mottages over en oskyddad kommunikationskanal, anordning for chiffrering av ett meddelande, som skall sendas over en oskyddad kommunikationskanal, samt se
CN108964906B (zh) 协同ecc的数字签名方法
AU3180699A (en) A method and apparatus for cryptographically secure algebraic key establishment protocols
Newman et al. Public key management for network security
JPH05324277A (ja) 暗号通信方法
Frankel et al. Distributed public key cryptosystems
JPH01194543A (ja) 暗号鍵通信方式
JP3050313B2 (ja) 楕円曲線変換装置、利用装置及び利用システム
Vagle A gentle introduction to elliptic curve cryptography
Madaan et al. Decentralized access control infrastructure for enterprise digital asset management
JPH01194542A (ja) 暗号鍵通信方式
JPH11215114A (ja) 暗号鍵更新方法及び装置及び暗号鍵更新プログラムを記録した記録媒体
Malyutina et al. An analogue of the ElGamal scheme based on the Markovski algorithm
KR100363253B1 (ko) 통신에서 비밀키를 생성하는 방법 및 그 장치
Alaverdyan et al. Fast asymmetric cryptosystem based on Boolean product of matrices
JPH01194541A (ja) 暗号鍵通信方式
JPH09149025A (ja) 暗号通信方法及び暗号通信システム
JPH01165241A (ja) 暗号鍵共有装置
Lei et al. A non-committing encryption scheme based on quadratic residue
JP2808651B2 (ja) 暗号通信方式