JPH01194543A - 暗号鍵通信方式 - Google Patents
暗号鍵通信方式Info
- Publication number
- JPH01194543A JPH01194543A JP63018053A JP1805388A JPH01194543A JP H01194543 A JPH01194543 A JP H01194543A JP 63018053 A JP63018053 A JP 63018053A JP 1805388 A JP1805388 A JP 1805388A JP H01194543 A JPH01194543 A JP H01194543A
- Authority
- JP
- Japan
- Prior art keywords
- memory
- information
- station
- user
- cryptographic key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は、秘密鍵暗号を用いた秘密通信において、複
数局で秘密鍵を共有して秘密通信を行う暗号鍵通信方式
に関するものである。
数局で秘密鍵を共有して秘密通信を行う暗号鍵通信方式
に関するものである。
第3図は岡本栄司による従来の暗号鍵共有方式(“rD
に基づく鍵配送方式”、電子通信学会技術研究報告IT
86−53.pp、25−28゜1986年)の装置化
したものを示す構成図であり、図において、51は秘密
情報を格納するメモリ、52は公開情報を格納するメモ
リ、53は整数eを格納するメモリ、54は乱数生成器
、55はこの乱数生成器54で生成された乱数を格納す
るメモリ、56は上記秘密情報メモリ51の値Sと公開
情報メモリ52の値aと乱数格納メモリ55の値rから
s−a’modnの演算を行う回路、57は通信文を出
力する端子、58は通信文を入力する端子、59は利用
者が相手のID情報を入力する端子、60は上記乱数格
納メモリ55の値rとメモリ53の値eと通信文人力端
子58から入力された値XとID情報入力端子59から
入力された情報IDより(x” / T D) ’ m
od nの演算を行う回路、61は鍵を出力する端子で
ある。
に基づく鍵配送方式”、電子通信学会技術研究報告IT
86−53.pp、25−28゜1986年)の装置化
したものを示す構成図であり、図において、51は秘密
情報を格納するメモリ、52は公開情報を格納するメモ
リ、53は整数eを格納するメモリ、54は乱数生成器
、55はこの乱数生成器54で生成された乱数を格納す
るメモリ、56は上記秘密情報メモリ51の値Sと公開
情報メモリ52の値aと乱数格納メモリ55の値rから
s−a’modnの演算を行う回路、57は通信文を出
力する端子、58は通信文を入力する端子、59は利用
者が相手のID情報を入力する端子、60は上記乱数格
納メモリ55の値rとメモリ53の値eと通信文人力端
子58から入力された値XとID情報入力端子59から
入力された情報IDより(x” / T D) ’ m
od nの演算を行う回路、61は鍵を出力する端子で
ある。
次に動作について説明する。ネットワークまたは通信シ
ステムの運営者または構築者は、あらかじめ大きな素数
p、qを選び、 n = p−q (15
1)を計算する。また、 e −d = 1 (mod(p−1)(q−1) (
但し、eは(p−1)(q−1)に対して互いに素>
(152)となるe、dを選び、利用
者iのID情報(これをIDiとする)から s i = I D i ’ mod n
(153)を求め、その利用者固有の秘密情
報メモリ51へ格納する。
ステムの運営者または構築者は、あらかじめ大きな素数
p、qを選び、 n = p−q (15
1)を計算する。また、 e −d = 1 (mod(p−1)(q−1) (
但し、eは(p−1)(q−1)に対して互いに素>
(152)となるe、dを選び、利用
者iのID情報(これをIDiとする)から s i = I D i ’ mod n
(153)を求め、その利用者固有の秘密情
報メモリ51へ格納する。
(153)式が成立すれば
s i” = I D i (mod n)
(154)となる(Rivest、R,L、、
Shamir、^、、八dへeman、L、: AMe
thod for Obtaining Digita
l Signatures andPublic−ke
y Cryptosystems’、 Commu
n、八CM、21.pp。
(154)となる(Rivest、R,L、、
Shamir、^、、八dへeman、L、: AMe
thod for Obtaining Digita
l Signatures andPublic−ke
y Cryptosystems’、 Commu
n、八CM、21.pp。
120−126.1978)ので、通信文にこの秘密情
報を掛は合わせて送れば受信者が送信者のIDを使って
確認できる。さらに、運営者あるいは構築者はCF(ρ
)、GF(q)で原始光となる整数aを選び、公開情報
メモリ52へ格納する。整数eもメモリX53に格納す
る。
報を掛は合わせて送れば受信者が送信者のIDを使って
確認できる。さらに、運営者あるいは構築者はCF(ρ
)、GF(q)で原始光となる整数aを選び、公開情報
メモリ52へ格納する。整数eもメモリX53に格納す
る。
2者間で鍵共有をするとき、たとえば利用者1と利用者
2が鍵を共有する場合、利用者lと利用者2の鍵生成手
順は同じなので、ここでは利用者1における生成手順に
ついて述べる。
2が鍵を共有する場合、利用者lと利用者2の鍵生成手
順は同じなので、ここでは利用者1における生成手順に
ついて述べる。
まず、利用者1は乱数生成器54で乱数r、を生成させ
、メモリY55に格納する。演算回路X56において秘
密情報メモリ51と公開情報メモIJ 52とメモリY
55から x、 = s 、 ・a”mod n
(155)を計算し、通信文出力端子57から
利用者2へ送信する。利用者2も同様にx2を利用者1
へ送信する。
、メモリY55に格納する。演算回路X56において秘
密情報メモリ51と公開情報メモIJ 52とメモリY
55から x、 = s 、 ・a”mod n
(155)を計算し、通信文出力端子57から
利用者2へ送信する。利用者2も同様にx2を利用者1
へ送信する。
次に、利用者1は通信文人力端子5日から利用者2より
送られてきた情報x2を受信する。利用者1はID情報
入力端子59へ相手の利用者のID情報、つまりIDz
を入力し、またメモリX53とメモリY55より演算回
路Y60を用いてKey= (Xz ’ / I Dz
) ”mod n (156)を求める。利用
者2も同様にKeyを求める。
送られてきた情報x2を受信する。利用者1はID情報
入力端子59へ相手の利用者のID情報、つまりIDz
を入力し、またメモリX53とメモリY55より演算回
路Y60を用いてKey= (Xz ’ / I Dz
) ”mod n (156)を求める。利用
者2も同様にKeyを求める。
このとき、鍵出力端子61から得られる値はKey=
a ””2mod n (157)
となり、利用者1と利用者2は鍵を共有できたことにな
る。
a ””2mod n (157)
となり、利用者1と利用者2は鍵を共有できたことにな
る。
ID情報を使った従来の暗号鍵通信方式は以上のように
構成されているので、1対1の通信の場合のみしか秘密
鍵を共有することはできず、TV会議のような複数局が
同時に通信を行う場合は別の方法で秘密鍵を共有するこ
とが必要であるなどの問題点があった。
構成されているので、1対1の通信の場合のみしか秘密
鍵を共有することはできず、TV会議のような複数局が
同時に通信を行う場合は別の方法で秘密鍵を共有するこ
とが必要であるなどの問題点があった。
この発明は上記のような問題点を解消するためになされ
たもので、各局のID情報とシステム自体の秘密情報を
基にして各局共通の暗号鍵を作り出し、この暗号鍵によ
り、複数局で安全な秘密通信を行うことができる暗号鍵
通信方式を得ることを目的とする。
たもので、各局のID情報とシステム自体の秘密情報を
基にして各局共通の暗号鍵を作り出し、この暗号鍵によ
り、複数局で安全な秘密通信を行うことができる暗号鍵
通信方式を得ることを目的とする。
この発明に係る暗号鍵通信方式は、各局の利用者に固有
の情報で公開されているID情報、システム自体の秘密
情報と乱数の組合せ情報を各局間で相互に受信し、各局
では全ての局から集めた上記組合せ情報に所定の演算を
施してこの演算結果を各局に送信し、かかる動作を各局
毎に繰り返して2以上の局間で共通の暗号鍵を作り出し
、この共通の暗号鍵を用いて通信を行うことを特徴とす
るものである。
の情報で公開されているID情報、システム自体の秘密
情報と乱数の組合せ情報を各局間で相互に受信し、各局
では全ての局から集めた上記組合せ情報に所定の演算を
施してこの演算結果を各局に送信し、かかる動作を各局
毎に繰り返して2以上の局間で共通の暗号鍵を作り出し
、この共通の暗号鍵を用いて通信を行うことを特徴とす
るものである。
各局は利用者に固有の情報で公開されているID情報、
システム自体の秘密情報と乱数の組合せ情報を各局に送
出する。各局は他の局から集めた上記組合せ情報を得て
所定の演算を行い、再び各局に送出する。全局毎にかか
る動作を繰り返すと、各局に共通の暗号鍵が作られるの
で、この暗号鍵を用いて通信を行う。
システム自体の秘密情報と乱数の組合せ情報を各局に送
出する。各局は他の局から集めた上記組合せ情報を得て
所定の演算を行い、再び各局に送出する。全局毎にかか
る動作を繰り返すと、各局に共通の暗号鍵が作られるの
で、この暗号鍵を用いて通信を行う。
以下、この発明の一実施例について説明する。
第1図は本発明の実施例で、図において、1は秘密情報
を格納するメモリ、2は公開情報を格納するメモリ、3
は整数eを格納するメモリ、4は整数dを格納するメモ
リ、5は乱数生成器、6はこの乱数生成器5で生成され
た乱数を格納するメモリ、7は上記秘密情報メモリ1の
値Sと公開情報メモリ2の値aと乱数格納メモリ6の値
rからS・a ’ mod nの演算を行う回路、8は
3人力1出力のセレクタ、9はカウンタ、10は通信文
を出力する端子、11は上記セレクタ8の3人力のうカ
ウンタ、16はこのカウンタ15のカウントがm−1未
満のとき開かれるゲート、17は上記カウンタ15のカ
ウントがm−1以上2(m−1)のとき開かれるゲート
、18は上記カウンタ15のカウントが2(m−1)以
上3(m−1)未満のとき開かれるゲート、19は上記
ゲート16から出るライン、20は上記通信文人力端子
14から入力された値XとTD情報rDからx’/ID
”mod nの演算を行う回路、21は利用者が相手の
ID情報を入力する端子、22は上記演算回路20で得
られた値V I+ y z、’−・、y正−1+)’=
+++−・−9公開情報メモリ2の値aとメモリ6の値
rからa ”mod nの演算を行う回路、24は法n
の乗算器、25は上記秘密情報メモリ1の値Sとメモリ
3の値eと演算回路22.23および法nの乗算器24
より得られる値2からS・Z mod nの演算を行う
回路、26は上記ゲート17から出るライン、27は上
記ゲート18から出るライン、28はメモリ4の値dと
メモリ6の値rと演算回路22.23および法nの乗算
器24より得られる値2と演算回路23より得られる値
Uからud・z ”’ mod nの演算を行う回路、
29は鍵を出力する端子である。
を格納するメモリ、2は公開情報を格納するメモリ、3
は整数eを格納するメモリ、4は整数dを格納するメモ
リ、5は乱数生成器、6はこの乱数生成器5で生成され
た乱数を格納するメモリ、7は上記秘密情報メモリ1の
値Sと公開情報メモリ2の値aと乱数格納メモリ6の値
rからS・a ’ mod nの演算を行う回路、8は
3人力1出力のセレクタ、9はカウンタ、10は通信文
を出力する端子、11は上記セレクタ8の3人力のうカ
ウンタ、16はこのカウンタ15のカウントがm−1未
満のとき開かれるゲート、17は上記カウンタ15のカ
ウントがm−1以上2(m−1)のとき開かれるゲート
、18は上記カウンタ15のカウントが2(m−1)以
上3(m−1)未満のとき開かれるゲート、19は上記
ゲート16から出るライン、20は上記通信文人力端子
14から入力された値XとTD情報rDからx’/ID
”mod nの演算を行う回路、21は利用者が相手の
ID情報を入力する端子、22は上記演算回路20で得
られた値V I+ y z、’−・、y正−1+)’=
+++−・−9公開情報メモリ2の値aとメモリ6の値
rからa ”mod nの演算を行う回路、24は法n
の乗算器、25は上記秘密情報メモリ1の値Sとメモリ
3の値eと演算回路22.23および法nの乗算器24
より得られる値2からS・Z mod nの演算を行う
回路、26は上記ゲート17から出るライン、27は上
記ゲート18から出るライン、28はメモリ4の値dと
メモリ6の値rと演算回路22.23および法nの乗算
器24より得られる値2と演算回路23より得られる値
Uからud・z ”’ mod nの演算を行う回路、
29は鍵を出力する端子である。
次に動作について説明する、ネットワークまたは通信シ
ステムの運営者または構築者は、あらかじめ大きな素数
p+、pz (但し、pi=4ki−1、i=1.2
)を選び、 n=p、 ・I) z (
101)k=2に、−に!−kl−kZ+1 (
102)を計算する。そして、利用者iのID情@(こ
れをIDiとする)から s i−T D i kmod n
(103)を求め、その利用者固有の秘密情報メモ
リ1へ格納する。
ステムの運営者または構築者は、あらかじめ大きな素数
p+、pz (但し、pi=4ki−1、i=1.2
)を選び、 n=p、 ・I) z (
101)k=2に、−に!−kl−kZ+1 (
102)を計算する。そして、利用者iのID情@(こ
れをIDiとする)から s i−T D i kmod n
(103)を求め、その利用者固有の秘密情報メモ
リ1へ格納する。
(103)式が成立すれば、
s i’ = IDi” (mod n )
(104)となることが知られている( Lie
berherr、 K、 :Uniform Comp
lexity and Digital Signat
ure”+Lecture Notes in Com
puter 5cience 115.Automa。
(104)となることが知られている( Lie
berherr、 K、 :Uniform Comp
lexity and Digital Signat
ure”+Lecture Notes in Com
puter 5cience 115.Automa。
Language and Programming、
t!ighth ColloColloquiu、
l5rael、 pp、 530−543.1981)
ので、通信文にこの秘密情報を掛は合わせて送れば受信
者が送信者のIDを使って確認できる。また、運営者あ
るいは構築者はGF (p+ )、GF (pz )で
原始光となる整数aを選び、公開情報メモリ2へ格納す
る。
t!ighth ColloColloquiu、
l5rael、 pp、 530−543.1981)
ので、通信文にこの秘密情報を掛は合わせて送れば受信
者が送信者のIDを使って確認できる。また、運営者あ
るいは構築者はGF (p+ )、GF (pz )で
原始光となる整数aを選び、公開情報メモリ2へ格納す
る。
第2図のようなm人の完全グラフ状のネットワークの場
合、利用者は他のすべての利用者に対して直接に通信文
を交信する。鍵生成の手順はすべての利用者において同
じなので、ここでは利用者i(1≦i≦m)における手
順について述べる。
合、利用者は他のすべての利用者に対して直接に通信文
を交信する。鍵生成の手順はすべての利用者において同
じなので、ここでは利用者i(1≦i≦m)における手
順について述べる。
鍵生成を行う前に利用者iは
ei−di = 1(mod L)
(但し、eiはLに対して互いに素) (105)L
= LCM((p+−1)、(pz−1))(但し、
LCMは最小公倍数) (106)3≦ei、
di≦L (107)を満たすe
i、diを求め、それぞれメモリ3゜4に格納する。こ
れは他のすべての利用者も行う。
= LCM((p+−1)、(pz−1))(但し、
LCMは最小公倍数) (106)3≦ei、
di≦L (107)を満たすe
i、diを求め、それぞれメモリ3゜4に格納する。こ
れは他のすべての利用者も行う。
第1図において、まず、利用者iは乱数生成器5で乱数
riを生成させ、メモリ6に格納する。
riを生成させ、メモリ6に格納する。
演算回路A7を使って秘密情報メモリ1と公開情報メモ
リ2とメモリ6より x i = s i −a”1Ilod n
(108)を計算し、セレクタ8へ
送る。セレクタ8はカウンタ9で制御され、カウンタ9
は通信文出力端子10から出力があるとカウントアツプ
していく。
リ2とメモリ6より x i = s i −a”1Ilod n
(108)を計算し、セレクタ8へ
送る。セレクタ8はカウンタ9で制御され、カウンタ9
は通信文出力端子10から出力があるとカウントアツプ
していく。
カウントが0のときはライン11を、1のときはライン
12を、2のときはライン13を出力する。
12を、2のときはライン13を出力する。
カウントは2の次は0にリセットされる。いまカウント
は0なので、(108)式の値を通信文出力端子10か
ら出力する。このときカウントは1になる。
は0なので、(108)式の値を通信文出力端子10か
ら出力する。このときカウントは1になる。
こうして送信後、利用者iは他のすべての利用者から送
られてきたxl + xZ+ ’−・、 Xl−1,
Xi。1.−・。
られてきたxl + xZ+ ’−・、 Xl−1,
Xi。1.−・。
xmを通信文人力端子14より入力する。
カウンタ15はゲート16,17.18を制御し、まず
カウントが(m−1)未満の入力のときはゲート16を
開け、ゲー)17.18を閉める。
カウントが(m−1)未満の入力のときはゲート16を
開け、ゲー)17.18を閉める。
カウントが(m−1)以上2(m−1)未満の入力のと
きはゲート17を開け、ゲート16.18を閉める。カ
ウントが2(m−1)以上3 (m −1)未満の入力
のときはゲー)18を開け、ゲート16,17を閉める
。いまカウントは(m−1)未満なのでxl+x2.’
−”+ xi−1+Xi*++’−’、 Xmはラ
イン19を介して演算回路B20へ送られる。
きはゲート17を開け、ゲート16.18を閉める。カ
ウントが2(m−1)以上3 (m −1)未満の入力
のときはゲー)18を開け、ゲート16,17を閉める
。いまカウントは(m−1)未満なのでxl+x2.’
−”+ xi−1+Xi*++’−’、 Xmはラ
イン19を介して演算回路B20へ送られる。
このときカウンタ15のカウントはm−1となる。
演算回路B20において、X、のときはID、を、x2
のときはID、を、−1Xi−1のときはID、−、を
、X i、、のときはIDz−+を、−・−1xmのと
きはIDmをID情報入力端子21から入力し、 をそれぞれ計算し、演算回路C22で z ”Vr ・ )’ z・’−゛−”)’ =
−+” V i+1”−”ym mod
n (110)を求める。また、公開情報メモリ
2とメモリ6より演算回路D23で a ”’ mod n
(111)を計算する。そこで、法nの乗算器24で
(110)。
のときはID、を、−1Xi−1のときはID、−、を
、X i、、のときはIDz−+を、−・−1xmのと
きはIDmをID情報入力端子21から入力し、 をそれぞれ計算し、演算回路C22で z ”Vr ・ )’ z・’−゛−”)’ =
−+” V i+1”−”ym mod
n (110)を求める。また、公開情報メモリ
2とメモリ6より演算回路D23で a ”’ mod n
(111)を計算する。そこで、法nの乗算器24で
(110)。
(111)式を掛は合わせて、
z ’ =z−a 4 r i mod n=a4 (
r I + r 2 ” 、、、−、+ r fi)
modn (112)を求め、さらに、秘密情報メモリ
1とメモリ3と(112)の値2゛より、演算回路E2
5を用いて2i :3= ・z’ ” mod n
(113)を計算してセレクタ8へ送る
。いまカウントは1なので、(128)式の値を通信文
出力端子1oを他ノスヘてノ利用者へ送信する。カウン
タ9のカウントは2となる。
r I + r 2 ” 、、、−、+ r fi)
modn (112)を求め、さらに、秘密情報メモリ
1とメモリ3と(112)の値2゛より、演算回路E2
5を用いて2i :3= ・z’ ” mod n
(113)を計算してセレクタ8へ送る
。いまカウントは1なので、(128)式の値を通信文
出力端子1oを他ノスヘてノ利用者へ送信する。カウン
タ9のカウントは2となる。
こうして送信後、利用者iは通信文人力端子14より、
他のすべての利用者から送られてきた21+ 22+
’−”’+ Zi−1+ Zi+1+’−−”+ z
mを受信し、カウンタ15のカウントはm−1なので、
ゲート17.ライン26を介して演算回路B20に送る
。このとき、カウンタ15のカウントは2(m−1)と
なる。演算回路B20において、zlのときはIDzを
、z2のときはID、を、・−1Z i−1のときはI
D、−、を、Zi+1のときはID、、、を、・・・・
、zrrIのときはIDmをID情報入力端子21から
入力し、 を計算する。さらに、秘密情報メモリ1とメモリ6と(
114)式の値から演算回路A7でを求め、セレクタ3
へ送る。カウンタ9のカウントは2なので、通信文出力
端子1oよりt□(1)を利用者1へ、L i (2)
を利用者2へ、−・・、L i (i−11を利用者(
i−1)へ、1.□1)を利用者(i+1)へ、・・−
2L i(+%、を利用者mへ送信する。カウンタ9の
カウントは0になる。
他のすべての利用者から送られてきた21+ 22+
’−”’+ Zi−1+ Zi+1+’−−”+ z
mを受信し、カウンタ15のカウントはm−1なので、
ゲート17.ライン26を介して演算回路B20に送る
。このとき、カウンタ15のカウントは2(m−1)と
なる。演算回路B20において、zlのときはIDzを
、z2のときはID、を、・−1Z i−1のときはI
D、−、を、Zi+1のときはID、、、を、・・・・
、zrrIのときはIDmをID情報入力端子21から
入力し、 を計算する。さらに、秘密情報メモリ1とメモリ6と(
114)式の値から演算回路A7でを求め、セレクタ3
へ送る。カウンタ9のカウントは2なので、通信文出力
端子1oよりt□(1)を利用者1へ、L i (2)
を利用者2へ、−・・、L i (i−11を利用者(
i−1)へ、1.□1)を利用者(i+1)へ、・・−
2L i(+%、を利用者mへ送信する。カウンタ9の
カウントは0になる。
こうして送信後、利用者iは通信文人力端子14より、
他のすべての利用者から送られてきたt口11+ t
i(i)+°°°“* ti−1(i)、 j五◆
口i) + ’−’+js(i)を受信し、カウンタ1
5のカウントは2(m−1)なので、ゲート18、ライ
ン27を介して演算回路87.0に送る。演算回路B2
0において、W、のときはID、を、W2のときはID
。
他のすべての利用者から送られてきたt口11+ t
i(i)+°°°“* ti−1(i)、 j五◆
口i) + ’−’+js(i)を受信し、カウンタ1
5のカウントは2(m−1)なので、ゲート18、ライ
ン27を介して演算回路87.0に送る。演算回路B2
0において、W、のときはID、を、W2のときはID
。
を、−1w1−1のときはID1−、を、w 1.、の
ときはI Di、、を、・・・・、wmのときはIDm
をID情報入力端子21から人力し、 を計算する。さらに、演算回路C22において、(11
6)式の値より ui = ui(11’ ui(11”−−−”
ui (i−11’ ui(i++1・−・u 1
(lI) mod n (117)を求
め、メモリ4の値diとメモリ6の値riと(112)
式の値2′と(116)式の値uiより演算回路F28
で Key = u Hti・z ””’ mod n
(118)を計算し、断出力端子29より得る。
ときはI Di、、を、・・・・、wmのときはIDm
をID情報入力端子21から人力し、 を計算する。さらに、演算回路C22において、(11
6)式の値より ui = ui(11’ ui(11”−−−”
ui (i−11’ ui(i++1・−・u 1
(lI) mod n (117)を求
め、メモリ4の値diとメモリ6の値riと(112)
式の値2′と(116)式の値uiより演算回路F28
で Key = u Hti・z ””’ mod n
(118)を計算し、断出力端子29より得る。
このとき、
Key =264 (rl +r!4.−、+rl″”
mod n (119)が成り立つので、すべ
ての利用者が同一のKeyの値を得ることができる。
mod n (119)が成り立つので、すべ
ての利用者が同一のKeyの値を得ることができる。
以上説明したように、この発明は、各局の利用者に固有
の情報で公開されているID情報とシステム自体の秘密
情報と乱数の組合せ情報を美局間で相互に送受信し、各
局では全ての局から集めた上記組合せ情報に所定の演算
を施してこの演算結果を他の局に送信し、かかる動作を
各局毎に行うようにして各局間で共通の暗号鍵を作り出
し、この共通の暗号鍵を用いて通信を行うので2以上の
局間で互いに秘密の通信を行う場合でも複数局で同一の
秘密鍵が共有できる効果がある。
の情報で公開されているID情報とシステム自体の秘密
情報と乱数の組合せ情報を美局間で相互に送受信し、各
局では全ての局から集めた上記組合せ情報に所定の演算
を施してこの演算結果を他の局に送信し、かかる動作を
各局毎に行うようにして各局間で共通の暗号鍵を作り出
し、この共通の暗号鍵を用いて通信を行うので2以上の
局間で互いに秘密の通信を行う場合でも複数局で同一の
秘密鍵が共有できる効果がある。
第1図はこの発明の一実施例による暗号鍵通信方式を示
す構成図、第2図はこの発明が適用される完全グラフ状
ネットワークの構成図、第3図は従来の暗号鍵通信方式
を示す構成図である。 1は秘密情報メモリ、2は公開情報メモリ、3はメモリ
A、4はメモリB、5は乱数生成器、6ンA112はラ
インB113はラインC114は通信文人力端子、15
はカウンタB、16はゲートA117はゲートB118
はゲートC119はラインD120は演算回路B121
は10情報入力端子、22は演算回路C123は演算回
路D、24は法nの乗算器、25は演算回路E、26は
ラインE127はラインF128は演算回路F、29は
断出力端子、51は秘密情報メモリ、52は公開情報メ
モリ、53はメモリX、54は乱数生成器、55はメモ
リY156は演算回路X、57は通信文出力端子、58
は通信文人力端子、10は演算回路Y、l−fはID情
報入力端子、6エは断出力端子である。 代理人 大 岩 増 雄(ばか2名)活2日 手続補正書(自発)
す構成図、第2図はこの発明が適用される完全グラフ状
ネットワークの構成図、第3図は従来の暗号鍵通信方式
を示す構成図である。 1は秘密情報メモリ、2は公開情報メモリ、3はメモリ
A、4はメモリB、5は乱数生成器、6ンA112はラ
インB113はラインC114は通信文人力端子、15
はカウンタB、16はゲートA117はゲートB118
はゲートC119はラインD120は演算回路B121
は10情報入力端子、22は演算回路C123は演算回
路D、24は法nの乗算器、25は演算回路E、26は
ラインE127はラインF128は演算回路F、29は
断出力端子、51は秘密情報メモリ、52は公開情報メ
モリ、53はメモリX、54は乱数生成器、55はメモ
リY156は演算回路X、57は通信文出力端子、58
は通信文人力端子、10は演算回路Y、l−fはID情
報入力端子、6エは断出力端子である。 代理人 大 岩 増 雄(ばか2名)活2日 手続補正書(自発)
Claims (1)
- 複数の各局同士がそれぞれ相互に接続されたグラフ状の
ネットワークのシステムを構築している通信路上で、各
局が互いに共通の暗号鍵を用いて秘密の通信を行う場合
、システム自体の秘密情報と上記各局の公開された利用
者名等のID情報と乱数とを演算して各局に共通の暗号
鍵を作り出し、この共通の暗号鍵を用いて通信を行う暗
号鍵通信方式であって、上記秘密情報と上記ID情報と
上記乱数の組合せ情報とを各局間で相互に送受信し合い
、各局では全ての局から集めた上記組合せ情報に所定の
演算を施してこの演算結果を他の局に送信し、かかる動
作を各局毎に行うようにして2以上の局間で共通の暗号
鍵を作り出し、この暗号鍵を用いて秘密の通信を行うこ
とを特徴とする暗号鍵通信方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63018053A JPH01194543A (ja) | 1988-01-28 | 1988-01-28 | 暗号鍵通信方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63018053A JPH01194543A (ja) | 1988-01-28 | 1988-01-28 | 暗号鍵通信方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01194543A true JPH01194543A (ja) | 1989-08-04 |
Family
ID=11960955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63018053A Pending JPH01194543A (ja) | 1988-01-28 | 1988-01-28 | 暗号鍵通信方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01194543A (ja) |
-
1988
- 1988-01-28 JP JP63018053A patent/JPH01194543A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Diffie et al. | Authentication and authenticated key exchanges | |
| Boneh et al. | Hardness of computing the most significant bits of secret keys in Diffie-Hellman and related schemes | |
| EP0395618B1 (en) | Cryptographic system by blocs of binary data | |
| US5751808A (en) | Multi-purpose high speed cryptographically secure sequence generator based on zeta-one-way functions | |
| Frankel et al. | Parallel reliable threshold multisignature | |
| SE439225B (sv) | Anordning for dechiffrering av ett chiffrerat meddelande, vilket mottages over en oskyddad kommunikationskanal, anordning for chiffrering av ett meddelande, som skall sendas over en oskyddad kommunikationskanal, samt se | |
| CN108964906B (zh) | 协同ecc的数字签名方法 | |
| AU3180699A (en) | A method and apparatus for cryptographically secure algebraic key establishment protocols | |
| Newman et al. | Public key management for network security | |
| JPH05324277A (ja) | 暗号通信方法 | |
| Frankel et al. | Distributed public key cryptosystems | |
| JPH01194543A (ja) | 暗号鍵通信方式 | |
| JP3050313B2 (ja) | 楕円曲線変換装置、利用装置及び利用システム | |
| Vagle | A gentle introduction to elliptic curve cryptography | |
| Madaan et al. | Decentralized access control infrastructure for enterprise digital asset management | |
| JPH01194542A (ja) | 暗号鍵通信方式 | |
| JPH11215114A (ja) | 暗号鍵更新方法及び装置及び暗号鍵更新プログラムを記録した記録媒体 | |
| Malyutina et al. | An analogue of the ElGamal scheme based on the Markovski algorithm | |
| KR100363253B1 (ko) | 통신에서 비밀키를 생성하는 방법 및 그 장치 | |
| Alaverdyan et al. | Fast asymmetric cryptosystem based on Boolean product of matrices | |
| JPH01194541A (ja) | 暗号鍵通信方式 | |
| JPH09149025A (ja) | 暗号通信方法及び暗号通信システム | |
| JPH01165241A (ja) | 暗号鍵共有装置 | |
| Lei et al. | A non-committing encryption scheme based on quadratic residue | |
| JP2808651B2 (ja) | 暗号通信方式 |