JPH03162152A - 携帯用暗号鍵記憶装置 - Google Patents
携帯用暗号鍵記憶装置Info
- Publication number
- JPH03162152A JPH03162152A JP1300680A JP30068089A JPH03162152A JP H03162152 A JPH03162152 A JP H03162152A JP 1300680 A JP1300680 A JP 1300680A JP 30068089 A JP30068089 A JP 30068089A JP H03162152 A JPH03162152 A JP H03162152A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- user
- key
- communication
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的コ
(産業上の利用分野)
本発明は、公開鍵暗号を取扱う情報通信システムのユー
ザ端末に接続されて使用される携帯用暗号鍵記憶装置に
関する。
ザ端末に接続されて使用される携帯用暗号鍵記憶装置に
関する。
(従来の技術)
各種情報通信システムにおいては、メッセージの作或者
が誰なのか、メッセージが通信途上において改ざんされ
ていないが、通信相手は本人に間違いないかなど各種の
事項を認証することが重要要件となっている。また、通
信回線や記憶媒体から不正にデータが読み出されること
を防止するデータ守秘も重要性を増している。
が誰なのか、メッセージが通信途上において改ざんされ
ていないが、通信相手は本人に間違いないかなど各種の
事項を認証することが重要要件となっている。また、通
信回線や記憶媒体から不正にデータが読み出されること
を防止するデータ守秘も重要性を増している。
この種認証及び守秘の機能を実現する方峡として暗号技
術、特に公開鍵暗号技術が挙げられる。
術、特に公開鍵暗号技術が挙げられる。
この技術は、ある互いの逆変換を特定する情報としてあ
る特定のユーザあるいは装置だけに固有の秘密鍵及び不
特定多数のユーザあるいは装置に公開される公開鍵の二
種類の鍵を用いる暗号方式で、公開鍵を用いて作成され
た暗号文は秘密鍵を用いて解読でき、公開鍵から対応す
る秘密鍵を求めることは計算量的に困難であることが特
徴である。
る特定のユーザあるいは装置だけに固有の秘密鍵及び不
特定多数のユーザあるいは装置に公開される公開鍵の二
種類の鍵を用いる暗号方式で、公開鍵を用いて作成され
た暗号文は秘密鍵を用いて解読でき、公開鍵から対応す
る秘密鍵を求めることは計算量的に困難であることが特
徴である。
公開鍵暗号技術の中で最も有名で、かつ有望視されてい
る方式としては、暗号通信にも認証通信にも利用できる
R S A (R1vest−Shamir−^旧em
an )方式が挙げられる。
る方式としては、暗号通信にも認証通信にも利用できる
R S A (R1vest−Shamir−^旧em
an )方式が挙げられる。
RSA暗号方式は通信相手の公開鍵を(e,n)、秘密
鍵をd,Mを平文、Cを暗号文として、次の計算式(1
)、(2)により暗号化、復号化が行われる。
鍵をd,Mを平文、Cを暗号文として、次の計算式(1
)、(2)により暗号化、復号化が行われる。
C − M l!lod n
=il)M − C dIlod n
=12)RSA暗号の安全性を保証するために
n,dは10進150桁(512ビット)程度の大きさ
が必要となる。eはかなり小さくてよく、1−0進10
桁(20ビット)程度で十分である。
=il)M − C dIlod n
=12)RSA暗号の安全性を保証するために
n,dは10進150桁(512ビット)程度の大きさ
が必要となる。eはかなり小さくてよく、1−0進10
桁(20ビット)程度で十分である。
上記式において(1〉が暗号化の操作,(2〉が復号化
の操作になる。逆に、平文をCとして(2)式の操作に
より暗号文(署名文)Mを作成することをディジタル署
名と呼ぶ。この場合、(1)の操作は署名の検査に相当
する。いずれの使い方においても(2)式の操作ができ
るのは秘密鍵dを知っているものに限られる。
の操作になる。逆に、平文をCとして(2)式の操作に
より暗号文(署名文)Mを作成することをディジタル署
名と呼ぶ。この場合、(1)の操作は署名の検査に相当
する。いずれの使い方においても(2)式の操作ができ
るのは秘密鍵dを知っているものに限られる。
第5図〜第7図にRSA暗号を利用した情報通信システ
ムの構成例を3例示した。
ムの構成例を3例示した。
第5図に示すシステムは、ネットワーク1に管理センタ
2と多数の端末3を接続し、各端末に秘密鍵記憶装置と
してのICカード4を接触または非接触で接続可能とし
、各端末3及び管理センタ2に全会員の公開鍵を記憶し
た公開鍵リスト5を設けたものである。
2と多数の端末3を接続し、各端末に秘密鍵記憶装置と
してのICカード4を接触または非接触で接続可能とし
、各端末3及び管理センタ2に全会員の公開鍵を記憶し
た公開鍵リスト5を設けたものである。
このシステムは、各ユーザが他のユーザ全員の公開鍵を
いわば電話帳のような形でリストとして保持する方式で
あり、自己の公開鍵リスト5を自由に検索できる利点は
あるものの、新規ユーザがシステムに加入するたびに、
また、あるユーザが自分の公開鍵を変更するたびに、全
員の公開鍵リストラを変更しなければならないという欠
点がある。
いわば電話帳のような形でリストとして保持する方式で
あり、自己の公開鍵リスト5を自由に検索できる利点は
あるものの、新規ユーザがシステムに加入するたびに、
また、あるユーザが自分の公開鍵を変更するたびに、全
員の公開鍵リストラを変更しなければならないという欠
点がある。
第6図に示すシステムは、公開鍵リスト5を管理センタ
2にのみ設け、管理センタ2が公開鍵リストラを集中的
に管理する方式である。このシステムでは、公開鍵リス
ト5が1ケ所で集中管理されるので、リスト変更が容易
となるが、各ユーザは通信相手の公開鍵が必要となるた
びに管理センタ2の公開鍵リストラにアクセスするので
管理センタ2に負荷集中するという欠点がある。
2にのみ設け、管理センタ2が公開鍵リストラを集中的
に管理する方式である。このシステムでは、公開鍵リス
ト5が1ケ所で集中管理されるので、リスト変更が容易
となるが、各ユーザは通信相手の公開鍵が必要となるた
びに管理センタ2の公開鍵リストラにアクセスするので
管理センタ2に負荷集中するという欠点がある。
第7図に示したシステムは、第5図及び第6図に示した
公開鍵リストラを排除する方法で、ユーザは通信相手の
公開鍵が必要となるたびに直接、通信相手の端末3ない
しICカード4のメモリ6に記憶された公開鍵を送信し
てもらうというものである。このシステムでは、公開鍵
リストらが排除されるので、その管理が不要となる利点
があるという反面、通信相手がスタンバイ状態でないと
公開鍵が得られないという欠点がある。
公開鍵リストラを排除する方法で、ユーザは通信相手の
公開鍵が必要となるたびに直接、通信相手の端末3ない
しICカード4のメモリ6に記憶された公開鍵を送信し
てもらうというものである。このシステムでは、公開鍵
リストらが排除されるので、その管理が不要となる利点
があるという反面、通信相手がスタンバイ状態でないと
公開鍵が得られないという欠点がある。
以上示したシステム例において、いずれの場合にも端末
3には、秘密鍵を保持するためのICカ一ド4が利用さ
れる。秘密鍵記憶装置としてICカード4を用いる理由
は主に次のような利点があるからである。
3には、秘密鍵を保持するためのICカ一ド4が利用さ
れる。秘密鍵記憶装置としてICカード4を用いる理由
は主に次のような利点があるからである。
■ ICカードは、パスワード検査によるアクセス制御
が可能であり、不正なユーザの使用を排除できる。
が可能であり、不正なユーザの使用を排除できる。
■ ICカードは可搬性の点で優れており、ICカード
のリーダ・ライタを備えた計算機端末であればどれでも
利用できる。
のリーダ・ライタを備えた計算機端末であればどれでも
利用できる。
■ ICカードを分解して内部に記憶されている情報を
読み出すことは困難である。
読み出すことは困難である。
ところで、上記の如き情報通信システムにあっては、第
3者による“なりすまし”の問題がある。
3者による“なりすまし”の問題がある。
これは、例えば第7図に示すシステムにおいて、ユーザ
AがユーザBに公開鍵(eB.ne)の要求信号を送信
した場合を仮定すると、この要求信号を傍受したユーザ
Cが、自分の公開鍵( ec +nc)をユーザBを装
ってユーザAに送り付ければ、ユーザAはユーザBの公
開鍵が送られてきたものと欺かれる。この時、ユーザA
がユーザBに対して作成した暗号文Cは、Mmodnc
となるから復号鍵dcをもつユーザCによって復号され
ることになる。
AがユーザBに公開鍵(eB.ne)の要求信号を送信
した場合を仮定すると、この要求信号を傍受したユーザ
Cが、自分の公開鍵( ec +nc)をユーザBを装
ってユーザAに送り付ければ、ユーザAはユーザBの公
開鍵が送られてきたものと欺かれる。この時、ユーザA
がユーザBに対して作成した暗号文Cは、Mmodnc
となるから復号鍵dcをもつユーザCによって復号され
ることになる。
このようななりすましの問題に対処する方法としてko
hnf’elderによって示された方法( ”A M
ethod for Certificatlon,−
HIT Lab . for Coo+puLerSc
ience,Cambridge,Mass.(197
8))がある。この方法は例えば第7図において、管理
センタ2がユーザID及びユーザ公開鍵にディジタル署
名を行い、その署名文をもって公開鍵証明書とするもの
である。相手ユーザの公開鍵とセンタ2の公開鍵証明書
を得たユーザは管理センタ2の公開鍵eo,noを使っ
て証明書を検査することにより、ユーザ公開鍵の正当性
を確認できる。
hnf’elderによって示された方法( ”A M
ethod for Certificatlon,−
HIT Lab . for Coo+puLerSc
ience,Cambridge,Mass.(197
8))がある。この方法は例えば第7図において、管理
センタ2がユーザID及びユーザ公開鍵にディジタル署
名を行い、その署名文をもって公開鍵証明書とするもの
である。相手ユーザの公開鍵とセンタ2の公開鍵証明書
を得たユーザは管理センタ2の公開鍵eo,noを使っ
て証明書を検査することにより、ユーザ公開鍵の正当性
を確認できる。
RSA暗号を利用することを想定し、シャドウ型の署名
及びインプリント型の署名に・つき具体的な利用法を説
明する。管理センタ2の秘密鍵をdo、公開鍵を(eo
, no) 、ユーザiのIDを101 、公開鍵を(
el, nl)とする。
及びインプリント型の署名に・つき具体的な利用法を説
明する。管理センタ2の秘密鍵をdo、公開鍵を(eo
, no) 、ユーザiのIDを101 、公開鍵を(
el, nl)とする。
[シャドウ型の署名〕
まず、センタ2で作威されるユーザiの公開鍵証明書C
ertiは次式で示される。
ertiは次式で示される。
Certl−(101,el.n1)do mod n
o =−<3>メッセージ( lDl,el.
n1)はランダム・データに近いためこのメッセージを
適当にフォーマッティングして冗長性を加えたデータに
対してディジタル署名をする。なお、このようにフォー
マッティングされるデータのサイズが法noのサイズを
越える場合には、2ブロックに分割してそれぞれのブロ
ックに対してディジタル署名を施す。
o =−<3>メッセージ( lDl,el.
n1)はランダム・データに近いためこのメッセージを
適当にフォーマッティングして冗長性を加えたデータに
対してディジタル署名をする。なお、このようにフォー
マッティングされるデータのサイズが法noのサイズを
越える場合には、2ブロックに分割してそれぞれのブロ
ックに対してディジタル署名を施す。
ユーザに対して送信された証明書Certiの検査は次
式で行われる。
式で行われる。
Datal= (lDi , e i , n i
)− CertImod no − (
4)よって、証明書Cert iの形式がフォーマット
に合っていること、IDiが相手ユーザの10に一致し
ていることを確認し、Datalから相手公開鍵(ei
,n1)を得ることができる。
)− CertImod no − (
4)よって、証明書Cert iの形式がフォーマット
に合っていること、IDiが相手ユーザの10に一致し
ていることを確認し、Datalから相手公開鍵(ei
,n1)を得ることができる。
この方式の場合、証明書Certiだけあれば相手公開
鍵を得ることができる。しかし、通常、メッセージ(l
Di ,ei,nl)に約1.5倍の冗長度が付けられ
るので、証明書Certlのサイズはユーザ公開鍵情報
(IDi ,el,ni)に対して約1、5〜2倍にな
る。
鍵を得ることができる。しかし、通常、メッセージ(l
Di ,ei,nl)に約1.5倍の冗長度が付けられ
るので、証明書Certlのサイズはユーザ公開鍵情報
(IDi ,el,ni)に対して約1、5〜2倍にな
る。
[インプリント型の署名]
本方式では、コリージョン・フリーな一方向性関数fを
用いてlDi ,ei,nlを連結したメッセージ(l
Di .ei,nl)をハッシング(圧縮)する。ノ)
ツシュ結果に対してディジタル署名したものをユザiの
公開証明書Certiとし、この証明書Gertiと公
開鍵情報( 10 i ,el,n[)とをユーザのi
の公開鍵を必要とするユーザに対して送信する。
用いてlDi ,ei,nlを連結したメッセージ(l
Di .ei,nl)をハッシング(圧縮)する。ノ)
ツシュ結果に対してディジタル署名したものをユザiの
公開証明書Certiとし、この証明書Gertiと公
開鍵情報( 10 i ,el,n[)とをユーザのi
の公開鍵を必要とするユーザに対して送信する。
dO
CertI −『(lD1.ei.nl ) ff
lod no =・(5)証明書Certi及び公
開鍵情報( 101,el.n1)を受信したユーザは
、この公開鍵情報をハツシングした結果f(IDi,e
l,nl )と証明書Certlを次式(6〉ニより復
号した結果が一致することを確認し、ユーザiの公開鍵
ei,nlを得る。
lod no =・(5)証明書Certi及び公
開鍵情報( 101,el.n1)を受信したユーザは
、この公開鍵情報をハツシングした結果f(IDi,e
l,nl )と証明書Certlを次式(6〉ニより復
号した結果が一致することを確認し、ユーザiの公開鍵
ei,nlを得る。
r(101,el,ni ) −Certi a+
od no −(6)この方法では証明書cert
Iのサイズはセンタ2の公開鍵noのサイズに一致し、
通常ユーザの公開鍵情報(IDi .el,n1)のサ
イズの方がセンタ3の公開鍵のサイズよりも大きいので
、証明書certt自身のサイズはユーザiの公開鍵情
報(lDi,ei,nl)のサイズより小さくなる。し
かし、証明書の検査に当たっては、証明書以外に公開鍵
情報(I[)i ,el,nl)が必要になるので実質
的には証明書のサイズは1.5倍程度になる。インプリ
ント型署名を利用する場合に管理センタ2が所有する公
開鍵リスI−5Aの概念図を第8図に示す。図示のよう
に、このリストラAには、ID情報、公開鍵データ、公
開鍵証明書の3つが記録されている。
od no −(6)この方法では証明書cert
Iのサイズはセンタ2の公開鍵noのサイズに一致し、
通常ユーザの公開鍵情報(IDi .el,n1)のサ
イズの方がセンタ3の公開鍵のサイズよりも大きいので
、証明書certt自身のサイズはユーザiの公開鍵情
報(lDi,ei,nl)のサイズより小さくなる。し
かし、証明書の検査に当たっては、証明書以外に公開鍵
情報(I[)i ,el,nl)が必要になるので実質
的には証明書のサイズは1.5倍程度になる。インプリ
ント型署名を利用する場合に管理センタ2が所有する公
開鍵リスI−5Aの概念図を第8図に示す。図示のよう
に、このリストラAには、ID情報、公開鍵データ、公
開鍵証明書の3つが記録されている。
以上説明してきたようにKohnfelderの方法に
より第三者のなりすましは防止できるが、公開鍵証明書
のサイズはもとのユーザ公開鍵のサイズに比べて1.5
〜2倍程度に大きくなる。したがって、この証明書をリ
ストとして管理する場合にはリストのサイズが増加し、
また通信のたびに相手から送ってもらうことにすると通
信量が増加するという問題点がある。さらに、相手公開
鍵が必要となるたびに証明書を検査しなければならない
のでユーザ側の処理量が増加することも問題点に挙げら
れる。
より第三者のなりすましは防止できるが、公開鍵証明書
のサイズはもとのユーザ公開鍵のサイズに比べて1.5
〜2倍程度に大きくなる。したがって、この証明書をリ
ストとして管理する場合にはリストのサイズが増加し、
また通信のたびに相手から送ってもらうことにすると通
信量が増加するという問題点がある。さらに、相手公開
鍵が必要となるたびに証明書を検査しなければならない
のでユーザ側の処理量が増加することも問題点に挙げら
れる。
(発明か解決しようとする課題)
以上述べてきたように、従来よりの各種の公開鍵の管理
方式では、公開鍵リストの更新が容易にはできなかった
り、公開鍵管理センタに負荷が集中したり、相手端末が
スタンバイ状、態でないと公開鍵が得られなかったり、
公開鍵証明書による公開鍵リストのサイズが増大し、相
手公開鍵が必要となるたびに公開鍵証明書の検査が必要
となるなど、公開鍵の管理が大変で、システム効率が悪
いという問題点があった。
方式では、公開鍵リストの更新が容易にはできなかった
り、公開鍵管理センタに負荷が集中したり、相手端末が
スタンバイ状、態でないと公開鍵が得られなかったり、
公開鍵証明書による公開鍵リストのサイズが増大し、相
手公開鍵が必要となるたびに公開鍵証明書の検査が必要
となるなど、公開鍵の管理が大変で、システム効率が悪
いという問題点があった。
そこで、本発明は、公開鍵の管理が容易で、システム効
率を向上させることができる携帯用暗号鍵記憶装置を提
供することを目的とする。
率を向上させることができる携帯用暗号鍵記憶装置を提
供することを目的とする。
[発明の構成コ
(課題を解決するための手段)
上記課題を解決する本発明の携帯用暗号鍵記憶装置は、
公開鍵暗号を取扱う情報通信システムのユーザ端末に接
続されて使用される携帯用暗号鍵記憶装置7において、
ユーザの正当性を確認するユーザ確認手段8と、他の装
置と通信を行うための通信手段9と、自己の装置7に固
有の秘密鍵を記憶すると共に頻繁に通信することとなる
相手装置の公開鍵を複数記憶可能の公開鍵記憶領域10
Aを有する記憶手段10と、該記憶手段10に記憶され
た通信相手の公開鍵を用いて適宜暗号化処理を行うと共
に通信相手の公開鍵及びその正当性証明情報が前記通信
手段9を介して入力されf.7とき前記正当性証明情報
の正当性を検査する演算手段11と、制御手順は変更不
能に構成され前記演算手段11で前記正当性証明書の正
当性が判断されたとき当該通信相手の公開鍵を前記記憶
手段]0の公開鍵記憶領域10Aに書き込み可能とする
制御手段12を備えて或ることを特徴とする。
公開鍵暗号を取扱う情報通信システムのユーザ端末に接
続されて使用される携帯用暗号鍵記憶装置7において、
ユーザの正当性を確認するユーザ確認手段8と、他の装
置と通信を行うための通信手段9と、自己の装置7に固
有の秘密鍵を記憶すると共に頻繁に通信することとなる
相手装置の公開鍵を複数記憶可能の公開鍵記憶領域10
Aを有する記憶手段10と、該記憶手段10に記憶され
た通信相手の公開鍵を用いて適宜暗号化処理を行うと共
に通信相手の公開鍵及びその正当性証明情報が前記通信
手段9を介して入力されf.7とき前記正当性証明情報
の正当性を検査する演算手段11と、制御手順は変更不
能に構成され前記演算手段11で前記正当性証明書の正
当性が判断されたとき当該通信相手の公開鍵を前記記憶
手段]0の公開鍵記憶領域10Aに書き込み可能とする
制御手段12を備えて或ることを特徴とする。
(作用)
本発明の携帯用暗号鍵記憶装置では、自己の装置の秘密
鍵を記憶すると共に頻繁に通信することとなる相手装置
の公開鍵を複数i+:!憶可能の比較的小さな容量の公
開鍵記憶領域10Aを有する記憶手段10を備えている
。したがって、この記憶手段10の公開鍵記憶領域10
Aに頻繁に通信する相手装置に限ってその公開鍵を記憶
をしておけば、多くの場合に自己が有する公開鍵のみで
他のユーザと暗号通信できる。
鍵を記憶すると共に頻繁に通信することとなる相手装置
の公開鍵を複数i+:!憶可能の比較的小さな容量の公
開鍵記憶領域10Aを有する記憶手段10を備えている
。したがって、この記憶手段10の公開鍵記憶領域10
Aに頻繁に通信する相手装置に限ってその公開鍵を記憶
をしておけば、多くの場合に自己が有する公開鍵のみで
他のユーザと暗号通信できる。
また、本発明では、他のユーザないし管理センタから送
信されてきた公開鍵及びその正当性証明情報を人力し、
その正当性を判断した上でその公開鍵を前記記憶手段1
0の公開鍵記憶領域10Aに書込み可能とする演算手段
11及び制御手段12を備えており、制御手段12の制
御手順はその内容を変更不可能に構戊されている。した
がって、自装置7内に記憶されていない相手公開鍵が今
後頻繁に必要となると考えられるときのみ前記記憶手段
10の公開鍵記憶領域10Aに記憶可能の範囲で他のユ
ーザの公開鍵を記録してゆくことができる。また、この
とき、本発明ではその書込み手順は限定されないので、
公開鍵記憶領域10Aの記憶容量が満杯となったとき複
数記憶された公開鍵のうち使用頻度の一番低いものを次
の新たな公開鍵で更新するなど各種の応用ができるもの
である。
信されてきた公開鍵及びその正当性証明情報を人力し、
その正当性を判断した上でその公開鍵を前記記憶手段1
0の公開鍵記憶領域10Aに書込み可能とする演算手段
11及び制御手段12を備えており、制御手段12の制
御手順はその内容を変更不可能に構戊されている。した
がって、自装置7内に記憶されていない相手公開鍵が今
後頻繁に必要となると考えられるときのみ前記記憶手段
10の公開鍵記憶領域10Aに記憶可能の範囲で他のユ
ーザの公開鍵を記録してゆくことができる。また、この
とき、本発明ではその書込み手順は限定されないので、
公開鍵記憶領域10Aの記憶容量が満杯となったとき複
数記憶された公開鍵のうち使用頻度の一番低いものを次
の新たな公開鍵で更新するなど各種の応用ができるもの
である。
(実施例)
以下、本発明の実施例を説明する。
第1図は本発明の一実施例に係る携帯用暗号鍵記憶装置
のブロック図、第2図は公開鍵記憶領域の記憶内容を示
す説明図、第3図は応用システムの構或例を示す説明図
である。
のブロック図、第2図は公開鍵記憶領域の記憶内容を示
す説明図、第3図は応用システムの構或例を示す説明図
である。
第1図において、本例の暗号鍵記憶装置7は、ICカー
ドを用いて携帯用に構成され、ユーザの正当性を確認す
るユーザ確認手段8と、他の装置と通信を行うための通
信手段9と、自己の装置7に固有の秘密鍵を記憶すると
共に頻繁に通信する相手装置の公開鍵を複数記憶可能の
公開鍵記憶領域1−OAを有する記憶手段1oと、記憶
手段1oに記憶された通信相手の公開鍵を用いて通信相
手の公開鍵及びその正当性証明情報が前記通信手段9を
介して人力されたとき前記正当性証明情報の正当性を検
査する演算手段11と、制御手順は変更不能に構戊され
前記演算手段1〕で前記正当性証明書の正当性が判別さ
れたとき当該通信相手の公開鍵を前記記憶手段10の公
開鍵記憶領域10Aに書き込み可能とする制御手段12
を備えて成る。
ドを用いて携帯用に構成され、ユーザの正当性を確認す
るユーザ確認手段8と、他の装置と通信を行うための通
信手段9と、自己の装置7に固有の秘密鍵を記憶すると
共に頻繁に通信する相手装置の公開鍵を複数記憶可能の
公開鍵記憶領域1−OAを有する記憶手段1oと、記憶
手段1oに記憶された通信相手の公開鍵を用いて通信相
手の公開鍵及びその正当性証明情報が前記通信手段9を
介して人力されたとき前記正当性証明情報の正当性を検
査する演算手段11と、制御手順は変更不能に構戊され
前記演算手段1〕で前記正当性証明書の正当性が判別さ
れたとき当該通信相手の公開鍵を前記記憶手段10の公
開鍵記憶領域10Aに書き込み可能とする制御手段12
を備えて成る。
上記において、ユーザ確認手段8は、/くスワド照合や
指紋照合などにより、ユーザの正当性を確認するもので
ある。
指紋照合などにより、ユーザの正当性を確認するもので
ある。
通信手段9は、ICカード・リーダ・ライタを介して外
部計算機と通信するものである。
部計算機と通信するものである。
記憶手段10は不揮発性メモリとしてのE2PROMで
構成され、ここに公開鍵記憶領域1. O Aを記憶さ
せる。たたし、前記制御手段12の制御プログラムは読
み出し専用で書換不能のROMに5己憶させるものとす
る。
構成され、ここに公開鍵記憶領域1. O Aを記憶さ
せる。たたし、前記制御手段12の制御プログラムは読
み出し専用で書換不能のROMに5己憶させるものとす
る。
第2図に示すように、公開鍵記憶領域10Aには、限ら
れた記憶容量内で頻繁に使用する公開鍵がIDと共{こ
l己憶されるようになっている。
れた記憶容量内で頻繁に使用する公開鍵がIDと共{こ
l己憶されるようになっている。
演算手段11は、RSA暗号処理に必要な多倍長計算を
実行でき、デイジタル署名や相手公開鍵を用いた暗号化
などの処理を実行する。
実行でき、デイジタル署名や相手公開鍵を用いた暗号化
などの処理を実行する。
次に、第3図に示すシステムは第6図に示したシステム
に対応するもので、ネットワーク1に管理センタ13及
び多数の端末3が接続されている。
に対応するもので、ネットワーク1に管理センタ13及
び多数の端末3が接続されている。
各端末3には前記の暗号鍵記憶装置7が接続可能とされ
、管理センタ13にはシステムの全加入者の公開鍵情報
及び公開鍵証明書を登録した公開鍵リスト14が接続さ
れている。
、管理センタ13にはシステムの全加入者の公開鍵情報
及び公開鍵証明書を登録した公開鍵リスト14が接続さ
れている。
管理センタ13は、各ユーザの秘密鍵、及び該ユーザが
頻繁に使用するとして指定したユーザについての公開鍵
を暗号鍵記憶装置7に書き込んで発行する作業と、各ユ
ーザの公開鍵に対して公開鍵証明書を作成して公開鍵リ
スト14に登録し公開鍵リスト14を管理する作業と、
ユーザからの公開鍵送信要求を受け、対応する公開鍵情
報および公開鍵証明書を送信する作業を遂行するもつで
ある。
頻繁に使用するとして指定したユーザについての公開鍵
を暗号鍵記憶装置7に書き込んで発行する作業と、各ユ
ーザの公開鍵に対して公開鍵証明書を作成して公開鍵リ
スト14に登録し公開鍵リスト14を管理する作業と、
ユーザからの公開鍵送信要求を受け、対応する公開鍵情
報および公開鍵証明書を送信する作業を遂行するもつで
ある。
相手公開鍵の登録方式を第4図にフローチャートで示し
た。本処理は通信すべき相手の公開鍵が公開鍵記憶領域
10Aに記憶されていない場合の要求に基いて開始され
る。
た。本処理は通信すべき相手の公開鍵が公開鍵記憶領域
10Aに記憶されていない場合の要求に基いて開始され
る。
まず、ステップ401で相手公開鍵の送信要求を出力し
、ステップ402で管理センタ13から公開鍵と証明書
を受信し、ステップ403で従来技術で示したと同様の
検査方式にてその検査を行う。
、ステップ402で管理センタ13から公開鍵と証明書
を受信し、ステップ403で従来技術で示したと同様の
検査方式にてその検査を行う。
ステップ404て険査結果を判別し、証明書のiE当性
が判別されたらステップ405で公開鍵記憶頭域に空き
が有るか否かを判別し、空きか有ればステップ406で
登録する。
が判別されたらステップ405で公開鍵記憶頭域に空き
が有るか否かを判別し、空きか有ればステップ406で
登録する。
一方、ステップ404で証明書の正当性か認められなか
った場合には、ステップ407へ移行してその公開鍵は
登録しない。
った場合には、ステップ407へ移行してその公開鍵は
登録しない。
また、ステップ404 405で証明書の正当性は認
められるものの公開鍵記憶領域10Aに空き領域が無い
と判断される場合には、ステップ408で公開鍵登録命
令が人力されているか否かを↑11別する。
められるものの公開鍵記憶領域10Aに空き領域が無い
と判断される場合には、ステップ408で公開鍵登録命
令が人力されているか否かを↑11別する。
この公開鍵登録命令は、ユーザ指定によるもので、例え
ば今後頻繁に使用することが予定されるユーザに対し、
登録すべきであることを指定するものである。
ば今後頻繁に使用することが予定されるユーザに対し、
登録すべきであることを指定するものである。
そこで、ステップ408で登録命令が人力されている場
合には、ステップ401へ移行してその公開鍵を登録す
る。ただし、このとき、公開鍵登録領域10Aには空き
が無いので、使用頻度の低い、または長期に亘って不使
用の公開鍵を一つだけ抹消する。
合には、ステップ401へ移行してその公開鍵を登録す
る。ただし、このとき、公開鍵登録領域10Aには空き
が無いので、使用頻度の低い、または長期に亘って不使
用の公開鍵を一つだけ抹消する。
ステップ408で特に登録命令が入力されていない場合
は、本公開鍵は今回限り使用するものとして、公開鍵記
憶領域10Aには登録しない。
は、本公開鍵は今回限り使用するものとして、公開鍵記
憶領域10Aには登録しない。
第4図に示す手順は、例えばプログラムとして設定し専
用のROMに書いているので列えばコンピュータ・ウィ
ルスなどによっても侵されることがない。
用のROMに書いているので列えばコンピュータ・ウィ
ルスなどによっても侵されることがない。
よって、暗号鍵記憶装置7内に書き込まれた公開鍵は、
再び同しユーザIDに対する公開鍵情報と公開鍵証明書
が受信され、その公開鍵証明書の検査結果が正常である
場合以外は書き替えが不可能となるように制御される。
再び同しユーザIDに対する公開鍵情報と公開鍵証明書
が受信され、その公開鍵証明書の検査結果が正常である
場合以外は書き替えが不可能となるように制御される。
公開鍵の変更時には、例えば、新しい公開鍵データに対
応する公開鍵証明書を管理センタ13に発行してもらい
、その公開鍵データと公開鍵証明書を頻繁に通信する相
手ユーザに送信し、制御手段12に更新指令を与えるよ
うにすればよい。
応する公開鍵証明書を管理センタ13に発行してもらい
、その公開鍵データと公開鍵証明書を頻繁に通信する相
手ユーザに送信し、制御手段12に更新指令を与えるよ
うにすればよい。
暗号鍵記憶領域10A内に記録された相手ユーザの公開
鍵を使った暗号化およびデイジタル署名の検査は自装置
7内の演算手段11を利用して行う。暗号鍵記憶装置7
内で行う暗号処理を高速化するために、例えば演算手段
11として暗号鍵記憶装置7内に暗号処理ノ\−ドウエ
アを組み込む方法が挙げられるが、秘密鍵等の秘密情報
を外部端末に示すことなく暗号化処理の処理時間を短縮
する方法としての“依頼計算”を用い、外部端末の計算
能力を借りることもできる。暗号処理としてRSA暗号
を利用する場合に用いることができる依頼計算の手順は
例えば次の3つの文献に示されている。
鍵を使った暗号化およびデイジタル署名の検査は自装置
7内の演算手段11を利用して行う。暗号鍵記憶装置7
内で行う暗号処理を高速化するために、例えば演算手段
11として暗号鍵記憶装置7内に暗号処理ノ\−ドウエ
アを組み込む方法が挙げられるが、秘密鍵等の秘密情報
を外部端末に示すことなく暗号化処理の処理時間を短縮
する方法としての“依頼計算”を用い、外部端末の計算
能力を借りることもできる。暗号処理としてRSA暗号
を利用する場合に用いることができる依頼計算の手順は
例えば次の3つの文献に示されている。
[文献1コ
加藤光幾,松本勉,今井秀樹,“安全な計算依頼法につ
いて”, 1988年暗号と情報セキュリティシンポジ
ウム資料。
いて”, 1988年暗号と情報セキュリティシンポジ
ウム資料。
[文献2]
松本勉,今井秀樹“秘密を漏らさずにサービスを依頼す
る方法について”, l!389年暗号と情報セキュリ
ティシンポジウム資料。
る方法について”, l!389年暗号と情報セキュリ
ティシンポジウム資料。
[文献3]
川村信一,新保淳.“依頼計算によるRSA暗号の秘密
変換”, 1989年暗号と情報セキュリティシンポジ
ウム資料。
変換”, 1989年暗号と情報セキュリティシンポジ
ウム資料。
以上により、本例の携帯用暗号鍵記憶装置7によれば、
ICカードの特性を十分活用できることは勿論のこと、
頻繁に通信する複数のユーザの公開鍵のみをリストとし
て持つ構戊となっているので、ユーザのリストサイズを
大幅に削減することができる。
ICカードの特性を十分活用できることは勿論のこと、
頻繁に通信する複数のユーザの公開鍵のみをリストとし
て持つ構戊となっているので、ユーザのリストサイズを
大幅に削減することができる。
また、暗号鍵記憶装置7の中に幾つか相手ユーザの公開
鍵が記憶されているので、暗号鍵記憶装置7に必要な公
開鍵が登録されていない場合にのみセンタ・リストもし
くは相手端末にアクセスすればよく、通信回線の利用効
率が大幅に向上する。
鍵が記憶されているので、暗号鍵記憶装置7に必要な公
開鍵が登録されていない場合にのみセンタ・リストもし
くは相手端末にアクセスすればよく、通信回線の利用効
率が大幅に向上する。
また、例えばフロッピーディスク等のアクセス制御能力
のない媒体では、ディスク内の情報を容易に書き替える
ことができるため、公開鍵証明書を一緒に書き込んてお
かなけれけばならないのに対し、本例の如<ICカード
等のアクセス制御能力のある媒体に記録する場合には情
報の書き替えは困難である。したがって、公開鍵証明書
は最初の公開鍵情報の書き込み時の検査に利用すればそ
の後の処理には不必要になる。よって、公開鍵証明書を
記録する必要はなく、公開鍵証明書のデータ量だけ記憶
領域は削減できる。
のない媒体では、ディスク内の情報を容易に書き替える
ことができるため、公開鍵証明書を一緒に書き込んてお
かなけれけばならないのに対し、本例の如<ICカード
等のアクセス制御能力のある媒体に記録する場合には情
報の書き替えは困難である。したがって、公開鍵証明書
は最初の公開鍵情報の書き込み時の検査に利用すればそ
の後の処理には不必要になる。よって、公開鍵証明書を
記録する必要はなく、公開鍵証明書のデータ量だけ記憶
領域は削減できる。
本発明は、上記実施例に限定されるものではなくその要
旨を逸脱しない範囲で適宜変形して実施できる。
旨を逸脱しない範囲で適宜変形して実施できる。
[発明の効果]
以上の通り、本発明は、秘密鍵の記憶に加えて各ユーザ
において頻繁に使用することとなる相手ユーザの公開鍵
のみを小規模リストで個別に保持されるようにした携帯
用暗号鍵記憶装置であるので、従来のいずれの情報通信
システムに対しても公開鍵の管理が容易で、システム効
率を向上させることができる。
において頻繁に使用することとなる相手ユーザの公開鍵
のみを小規模リストで個別に保持されるようにした携帯
用暗号鍵記憶装置であるので、従来のいずれの情報通信
システムに対しても公開鍵の管理が容易で、システム効
率を向上させることができる。
第1図は本発明による携帯用暗号鍵記憶装置のー実施例
を示すブロック図、第2図は上記暗号鍵記憶装置が有す
る公開鍵記憶領域の記憶内容を示す説明図、第3図は上
記暗号鍵記憶装置を利用した情報通信ネットワークの構
成例を示す説明図、第4図は上記暗号鍵記憶装置に相手
公開鍵を登録する手順を示すフローチャート、第5図は
公開鍵暗号を利用した従来の情報通信ネットワークの一
構成図、第6図は公開鍵暗号を利用した従来の情報通信
ネットワークの別な一構成図、第7図は公開鍵暗号を利
用した従来の情報通信ネットワークのさらに別な一構成
図、第8図は従来の公開鍵リストの概念図である。 7・・・携帯用暗号鍵記憶装置(ICカード)8・・・
ユーザ確認手段 9・・・通信手段 0・・記憶手段 OA・・・公開鍵記憶領域 1・・・演算手段 2・・・制御手段
を示すブロック図、第2図は上記暗号鍵記憶装置が有す
る公開鍵記憶領域の記憶内容を示す説明図、第3図は上
記暗号鍵記憶装置を利用した情報通信ネットワークの構
成例を示す説明図、第4図は上記暗号鍵記憶装置に相手
公開鍵を登録する手順を示すフローチャート、第5図は
公開鍵暗号を利用した従来の情報通信ネットワークの一
構成図、第6図は公開鍵暗号を利用した従来の情報通信
ネットワークの別な一構成図、第7図は公開鍵暗号を利
用した従来の情報通信ネットワークのさらに別な一構成
図、第8図は従来の公開鍵リストの概念図である。 7・・・携帯用暗号鍵記憶装置(ICカード)8・・・
ユーザ確認手段 9・・・通信手段 0・・記憶手段 OA・・・公開鍵記憶領域 1・・・演算手段 2・・・制御手段
Claims (1)
- 公開鍵暗号を取扱う情報通信システムのユーザ端末に接
続されて使用される携帯用暗号鍵記憶装置において、ユ
ーザの正当性を確認するユーザ確認手段と、他の装置と
通信を行うための通信手段と、自己の装置に固有の秘密
鍵を記憶すると共に頻繁に通信することとなる相手装置
の公開鍵を複数記憶可能の公開鍵記憶領域を有する記憶
手段と、該記憶手段に記憶された通信相手の公開鍵を用
いて適宜暗号化処理を行うと共に通信相手の公開鍵及び
その正当性証明情報が前記通信手段を介して入力された
とき前記正当性証明情報の正当性を検査する演算手段と
、制御手順は変更不能に構成され前記演算手段で前記正
当性証明書の正当性が判断されたとき当該通信相手の公
開鍵を前記記憶手段の公開鍵記憶領域に書き込み可能と
する制御手段を備えたことを特徴とする携帯用暗号鍵記
憶装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1300680A JP2874916B2 (ja) | 1989-11-21 | 1989-11-21 | 携帯用暗号鍵記憶装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1300680A JP2874916B2 (ja) | 1989-11-21 | 1989-11-21 | 携帯用暗号鍵記憶装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH03162152A true JPH03162152A (ja) | 1991-07-12 |
| JP2874916B2 JP2874916B2 (ja) | 1999-03-24 |
Family
ID=17887784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1300680A Expired - Fee Related JP2874916B2 (ja) | 1989-11-21 | 1989-11-21 | 携帯用暗号鍵記憶装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2874916B2 (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09219701A (ja) * | 1995-12-13 | 1997-08-19 | Ncr Internatl Inc | 身元確認身分証明書を検索する方法および装置 |
| JP2002091300A (ja) * | 2000-09-13 | 2002-03-27 | Nippon Telegr & Teleph Corp <Ntt> | 通信相手認証方法及びその方法を使用した認証通信端末装置 |
| JP2004320562A (ja) * | 2003-04-17 | 2004-11-11 | Toshiba Corp | 匿名認証システム、装置及びプログラム |
| JP2005502217A (ja) * | 2000-12-15 | 2005-01-20 | オラクル・インターナショナル・コーポレイション | デジタル署名を署名サーバに委託するための方法と装置 |
| JP2005123996A (ja) * | 2003-10-17 | 2005-05-12 | National Institute Of Information & Communication Technology | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム |
| JP2005130451A (ja) * | 2003-07-25 | 2005-05-19 | Ricoh Co Ltd | 通信装置、通信システム、証明書送信方法及びプログラム |
| JP2005130449A (ja) * | 2003-07-25 | 2005-05-19 | Ricoh Co Ltd | 通信装置、通信システム、異常検知方法及びプログラム |
| JP2006246543A (ja) * | 1994-01-13 | 2006-09-14 | Certco Inc | キー寄託機能付き暗号システムおよび方法 |
| JP2006325246A (ja) * | 1994-09-30 | 2006-11-30 | Intarsia Software Llc | デジタルキャッシュ管理システム |
| JP2007065362A (ja) * | 2005-08-31 | 2007-03-15 | Ktk Kk | 情報通信装置及び情報通信方法 |
| JP2010063130A (ja) * | 1994-09-30 | 2010-03-18 | Intarsia Software Llc | ディジタルキャッシュ管理システム |
| US9245260B2 (en) | 1994-10-27 | 2016-01-26 | Xylon Llc | Data copyright management |
| JP2018528691A (ja) * | 2015-08-25 | 2018-09-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | マルチユーザクラスタアイデンティティ認証のための方法および装置 |
| JP2025021046A (ja) * | 2023-07-31 | 2025-02-13 | 大日本印刷株式会社 | 電子情報記憶媒体、icチップ、icカード、公開鍵管理方法、及びプログラム |
| CN120162833A (zh) * | 2025-02-27 | 2025-06-17 | 北京市大数据中心 | 一种电子签章应用的方法、装置、系统、存储介质及电子设备 |
-
1989
- 1989-11-21 JP JP1300680A patent/JP2874916B2/ja not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006246543A (ja) * | 1994-01-13 | 2006-09-14 | Certco Inc | キー寄託機能付き暗号システムおよび方法 |
| JP2006325246A (ja) * | 1994-09-30 | 2006-11-30 | Intarsia Software Llc | デジタルキャッシュ管理システム |
| JP2010063130A (ja) * | 1994-09-30 | 2010-03-18 | Intarsia Software Llc | ディジタルキャッシュ管理システム |
| US9245260B2 (en) | 1994-10-27 | 2016-01-26 | Xylon Llc | Data copyright management |
| JPH09219701A (ja) * | 1995-12-13 | 1997-08-19 | Ncr Internatl Inc | 身元確認身分証明書を検索する方法および装置 |
| JP2002091300A (ja) * | 2000-09-13 | 2002-03-27 | Nippon Telegr & Teleph Corp <Ntt> | 通信相手認証方法及びその方法を使用した認証通信端末装置 |
| JP2005502217A (ja) * | 2000-12-15 | 2005-01-20 | オラクル・インターナショナル・コーポレイション | デジタル署名を署名サーバに委託するための方法と装置 |
| JP2004320562A (ja) * | 2003-04-17 | 2004-11-11 | Toshiba Corp | 匿名認証システム、装置及びプログラム |
| JP2005130449A (ja) * | 2003-07-25 | 2005-05-19 | Ricoh Co Ltd | 通信装置、通信システム、異常検知方法及びプログラム |
| JP2005130451A (ja) * | 2003-07-25 | 2005-05-19 | Ricoh Co Ltd | 通信装置、通信システム、証明書送信方法及びプログラム |
| JP2005123996A (ja) * | 2003-10-17 | 2005-05-12 | National Institute Of Information & Communication Technology | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム |
| JP2007065362A (ja) * | 2005-08-31 | 2007-03-15 | Ktk Kk | 情報通信装置及び情報通信方法 |
| JP2018528691A (ja) * | 2015-08-25 | 2018-09-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | マルチユーザクラスタアイデンティティ認証のための方法および装置 |
| JP2025021046A (ja) * | 2023-07-31 | 2025-02-13 | 大日本印刷株式会社 | 電子情報記憶媒体、icチップ、icカード、公開鍵管理方法、及びプログラム |
| CN120162833A (zh) * | 2025-02-27 | 2025-06-17 | 北京市大数据中心 | 一种电子签章应用的方法、装置、系统、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2874916B2 (ja) | 1999-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102205654B1 (ko) | 분산 환경에서의 신원 인증 방법 | |
| US8639940B2 (en) | Methods and systems for assigning roles on a token | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| CN1736055B (zh) | 替换密钥的系统、设备和方法 | |
| US7499551B1 (en) | Public key infrastructure utilizing master key encryption | |
| JP4501197B2 (ja) | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 | |
| TW449991B (en) | Method and system for securely handling information between two information processing devices | |
| EP1388989B1 (en) | Digital contents issuing system and digital contents issuing method | |
| CN115427959A (zh) | 在终端设备、支付系统、货币系统和监控单元之间直接传输电子币数据组的方法 | |
| JP7309261B2 (ja) | 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム | |
| US20060085848A1 (en) | Method and apparatus for securing communications between a smartcard and a terminal | |
| EP1801721A1 (en) | Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device | |
| US20230259899A1 (en) | Method, participant unit, transaction register and payment system for managing transaction data sets | |
| EP0266044A2 (en) | Telecommunication security system and key memory module therefor | |
| JPH03162152A (ja) | 携帯用暗号鍵記憶装置 | |
| JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
| US20030228886A1 (en) | Electronic value data communication method, communication system, IC card, portable terminal, and communication | |
| CN102103651B (zh) | 一种一卡通系统的实现方法和系统以及一种智能卡 | |
| CN113168475B (zh) | 保护集成于片上系统上的安全元件的外部数据存储的安全 | |
| US20020044655A1 (en) | Information appliance and use of same in distributed productivity environments | |
| JP2000059357A (ja) | 閉域グループ通信システム,管理サーバ装置および通信端末,ならびにそれらのプログラム記憶媒体 | |
| US12380442B2 (en) | Address generation method, blockchain information processing method, and related device | |
| CN103514540B (zh) | 一种优盾业务实现方法及系统 | |
| GB2270446A (en) | Establishing a common cryptographic key at two cryptographic sites | |
| JP2008259069A (ja) | 鍵管理システムおよび鍵管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080114 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090114 Year of fee payment: 10 |
|
| LAPS | Cancellation because of no payment of annual fees |