JPH0439935B2 - - Google Patents

Info

Publication number
JPH0439935B2
JPH0439935B2 JP60016432A JP1643285A JPH0439935B2 JP H0439935 B2 JPH0439935 B2 JP H0439935B2 JP 60016432 A JP60016432 A JP 60016432A JP 1643285 A JP1643285 A JP 1643285A JP H0439935 B2 JPH0439935 B2 JP H0439935B2
Authority
JP
Japan
Prior art keywords
data
station
data encryption
encryption key
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP60016432A
Other languages
English (en)
Other versions
JPS61177046A (ja
Inventor
Hiroyuki Myoshi
Shunichiro Sakamoto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP60016432A priority Critical patent/JPS61177046A/ja
Publication of JPS61177046A publication Critical patent/JPS61177046A/ja
Publication of JPH0439935B2 publication Critical patent/JPH0439935B2/ja
Granted legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)

Description

【発明の詳細な説明】 (産業上の利用分野) 本発明は、端末装置間で伝送する情報を暗号化
し、通信を行なう暗号通信方式に係り、特に情報
を暗号化する、データ暗号化キーの生成と配送に
特徴を持つ暗号通信方式に関する。
(従来の技術) 従来、第2図に示すように、主局A、従局Bの
間で慣用暗号系にて、暗号送信を行う場合、伝送
路のデータを暗号化する鍵すなわちデータ暗号化
キーKSは、暗号強度の点から暗号通信の度に交
換する必要があり、主局Aの図示しない中央処理
部で、ソフトウエア処理により、公知のアルゴリ
ズム、たとえば、乗算合同法すなわちxo+1=λ・
xo(modP))n=0,1,2,……/x0,x1,…
…xo,xo+1は乱数、λおよびPは整定数であり、
初期値X0はP以下の整数である。)で、再現性の
ない擬似乱数として生成し、これを主局A、従局
Bの間で、共通の秘密のマスターキーKMにて暗
号化されたデータ暗号化キーEKM(KS)として配
送を行い、従局では、EKM(KS)をマスターキー
KMで復号して、データ暗号化キーKSを得る。
その後、主局Aは、EKM(KS)を復号して得た
データ暗号化キーKSで伝送情報DATAをKSで
暗号化してEKS(DATA)を従局Bへ伝送する。
従局Bは、EKS(DATA)をKSで復号化し、伝送
情報DATAを得る。
(発明が解決しようとする問題点) しかしながら、以上述べた方法により、データ
暗号化キーを生成し、主局Aと従局Bの間で配送
するには、暗号通信の度に、ソフトウエア処理に
よりn桁の乗惨とモジユロ計算(nは主局の中央
処理部で処理可能な最大桁数)を行う必要があ
り、主局の中央処理部の負荷が大きくなり、また
処理するのに時間を要するという欠点があり、さ
らにそのつど配送を行うので伝送効率が悪いとい
う欠点があつた。
この発明は、以上述べた従来方式の問題点を除
去し、高速かつ暗号強度の強いデータを暗号化キ
ー生成、配送方式を有する暗号通信方式を提供す
ることを目的とする。
(問題点を解決するための手段) この発明によると、 主局及び従局に各々暗号処理部を設け、主局と
従局との間でデータ通信を行う場合、送信局の暗
号処理部においてデー暗号化キーを用いて送信デ
ータを暗号化し、受信局の暗号処理部においてデ
ータ暗号化キーを用いて受信データを復号化する
暗号通信方式において、 主局及び従局に、前記データ暗号化キーを暗号
化または復号化するためのマスターキーを記憶す
る記憶部を設けるとともに、主局の暗号処理部
に、該暗号処理部の暗号化機能を用いて複数のデ
ータ暗号化キーを生成するデータ暗号化キー生成
部を設け、 データ通信に先立ち、主局は、前記データ暗号
化キー生成部を起動して複数のデータ暗号化キー
を生成し、該キーを自局のメモリに記憶し、これ
により主局に複数のデータ暗号化キーを設定し、 次に、主局は、自局の複数のデータ暗号化キー
を自局のマスターキーを用いて順次暗号化した
後、従局へまとめて送信し、従局は、受信データ
を自局のマスターキーを用いて復号化して自局の
メモリに記憶し、これにより従局に複数のデータ
暗号化キーを設定し、 主局と従局との間でデータ通信を行う場合、送
信局は、自局のメモリから特定のデータ暗号化キ
ーを選択し、該データ暗号化キーを用いて送信デ
ータを暗号化し、該暗号化した送信データにデー
タ暗号化キーを特定するデータを付加して送信
し、受信局は、データ暗号化キーを特定するデー
タに基づいて自局のメモリから特定のデータ暗号
化キーを選択し、該データ暗号化キーを用いて送
信データを復号化することを特徴とする暗号通信
方式。
(作用) 本発明によるとあらかじめ複数ブロツクのデー
タ暗号化キーが主局及び従局に共通に設置され
る。そして、どのブロツクのデータ暗号化キーを
用いるかは、暗号通信の度毎にコマンドにより相
手側に知らされ、相手側では正しく解読すること
ができる。従つて、暗号通信の度毎のデータ暗号
化キーの配送が不要で、中央処理部の負荷が軽く
なると共に伝送効率が向上する。
(実施例) 第1図は、本発明における実施例の主局および
従局の構成を示すブロツク図であつて、中央処理
部1、メモリ2、通信制御部3、暗号処理部4が
バス5にて接続されている。以下、本図と第3図
に従つて、主局データ暗号化キーを生成する方式
を詳細に説明する。
中央処理部1より乱数生成命令、乱数の転送先
であるメモリ2のアドレス、転送ブロツク数から
なる乱数生成コマンドを受けつけた暗号処理部4
は、暗号処理部内で電源バツクアツプされたIV
レジスタ43の初期値IV0とその時点の2進カウ
ンタ44のカウント値Cとの排他的論理和を
EXOR回路46にてとり、第3図(1)式にて表わ
されるIV0C=K0となる鍵データを生成する。
次に本鍵データをDESアルゴリズム処理部48
(Data Encode Standard)に設定し、IVレジス
タ43の内容IV0をDESアルゴリズム処理部48
へ入力すると、第3図(2)式で表わされる鍵K0
暗号化されたIV0すなわちEK0(IV0)=RN0なる第
1ブロツクの乱数データRN0が、DESアルゴリ
ズム処理部48より出力され、出力バツフア47
に書き込まれる。その後、乱数データRN0はIV
レジスタ43に入力されるとともに、入出力レジ
スタ41を介してメモリ2のデータ暗号化キーエ
リアへ転送される。次にIVレジスタ43の内容
RN0と2進カウンタ44のカウント値Cとの排
他的論理和RN0C=K1を鍵データとし、DES
アルゴリズム処理部48に設定し、IVレジスタ
43の内容RN0をDESアルゴリズム処理部48
へ入力すると、鍵K1で暗号化されたRN0すなわ
ちEK1(RN0)=RN1なる第2ブロツクの乱数デー
タRN1が、DESアルゴリズム処理部48より出
力され、出力バツフア47に書き込まれる。その
後、乱数データRN1はIVレジスタ43に入力さ
れるとともに、入出力レジスタ41を介して、メ
モリ2へ転送され、先に転送されたRN0の次に
書き込まれる。以上の動作を繰り返し行つて、n
+1ブロツク数の乱数データRN0、RN1…RNo
が、第3図で示されるようにメモリ2に設定され
る。ここで乱数データRNo、鍵データKoは、第
3図(3)式、(4)式で表わされるものである。
このようにして生成したRN0、RN1、……
RNoをデータ暗号化キーとして使用する。
第4図aに本発明で使用する一般的な暗号通信
のフレームフオーマツトを示してあり、Fはフラ
グシーケンス、Aはアドレス部、Cは制御部、
EIは暗号化された情報部、FCSはフレームチエ
ツクシーケンスである。
以下、本図と第1図に従つて主局、従局間で暗
号通信を行う場合について詳細に説明する。
中央処理部1よりデータ暗号化キーの暗号化コ
マンドを受けつけた暗号処理部4は、あらかじめ
キーレジスタ45に設定されている主局、従局に
て共通の秘密のマスターキーKMをDESアルゴリ
ズム処理部48に設定し、データ暗号化キー
RN0、RN1、……RNoをブロツク単位に、メモ
リ2より入出力レジスタ41を介して読み出し、
入力バツフア42に設定する。その後、DESア
ルゴリズム処理部48にて暗号化し、出力バツフ
ア47に書き込み、入出力レジスタ41を介して
メモリ2の暗文のデータ暗号化キーエリアに書き
込む。このようにしてマスターキーKMで暗号化
されたn+1ブロツクのデータ暗号化キーEKM
(RN0)、EKM(RN1)、……EKM(RNo)を第4図b
のフレームフオーマツトにて通信制御部3より従
局へ送信する。ここで制御部Cには、データ暗号
化キー配送用コマンドCIが設定されている。本
フレームを受信した従局では、データ暗号化キー
配送用コマンドC1であることを解析し、暗号化
された情報部をマスターキーKMにて復号し、デ
ータ暗号化キーRN0、RN1、……、RNoを得る。
このようにしてn+1ブロツクのデータ暗号化キ
ーの配送が終了したので、次に主局は従局への伝
送情報DATAをデータ暗号化キーRN0で暗号化
しERN(DATA)を第4図cなるフレームフオー
マツトにて、伝送する。ここで、制御部Cには第
1ブロツクのデータ暗号化キーRN0で伝送情報
DATAを暗号化したことを示すコマンドC2が設
定されている。本フレームを受信した従局では、
制御部CのコマンドがC2であることから暗号化
された情報部をデータ暗号化キーRN0で復号し、
伝送情報DATAを得る。このように制御部Cの
コマンドは、暗号化された情報部のデータ暗号化
キーRN0、RN1、……RNoに対してC2、C3、…
…Cn+2が用意されているので、必要に応じて
ランダムにデータ暗号化キーを使用することがで
きる。
(発明の効果) 以上詳細に説明したように本発明によれば、1
回の中央処理部からの命令により、暗号処理部で
DESアルゴリズムを基本としたハードウエアに
より、複数ブロツク乱数データを生成し、これを
データ暗号化キーとしたので、中央処理部に負荷
をかけることなく高速にデータ暗号化キーを生成
し、しかも暗号強度が強いという効果が期待でき
る。さらに、該複数ブロツクのデータ暗号化キー
を使用できるようにしたので、伝送効率が向上す
るという効果が期待できる。
【図面の簡単な説明】
第1図はこの発明の実施例の主局および従局の
構成を示すブロツク図、第2図は従来の主局、従
局間での暗号通信方式を示す図、第3図はこの発
明の実施例のデータ暗号化キー生成式とメモリへ
の格納形式を示す図、第4図はこの発明の実施例
の暗号通信フレームフオーマツトを示す図であ
る。 1……中央処理部、2……メモリ、3……通信
制御部、4……暗号処理部、5……バス、41…
…入出力レジスタ、42……入力バツフア、43
……電源バツクアツプされたIVレジスタ、44
……2進カウンタ、45……キーレジスタ、46
……EXOR回路、47……出力バツフア、48
……DESアルゴリズム処理部。

Claims (1)

  1. 【特許請求の範囲】 1 主局及び従局に各々暗号処理部を設け、主局
    と従局との間でデータ通信を行う場合、送信局の
    暗号処理部においてデータ暗号化キーを用いて送
    信データを暗号化し、受信局の暗号処理部におい
    てデータ暗号化キーを用いて受信データを復号化
    する暗号通信方式において、 主局及び従局に、前期データ暗号化キーを暗号
    化または復号化するためのマスターキーを記憶す
    る記憶部を設けるとともに、主局の暗号処理部
    に、該暗号処理部の暗号化機能を用いて複数のデ
    ータ暗号化キーを生成するデータ暗号化キー生成
    部を設け、 データ通信に先立ち、主局は、前記データ暗号
    化キー生成部を起動して複数のデータ暗号化キー
    を生成し、該キーを自局のメモリに記憶し、これ
    により主局に複数のデータ暗号化キーを設定し、 次に、主局は、自局の複数のデータ暗号化キー
    を自局のマスターキーを用いて順次暗号化した
    後、従局へまとめて送信し、従局は、受信データ
    を自局のマスターキーを用いて復号化して自局の
    メモリに記憶し、これにより従局に複数のデータ
    暗号化キーを設定し、 主局と従局との間でデータ通信を行う場合、送
    信局は、自局のメモリから特定のデータ暗号化キ
    ーを選択し、該データ暗号化キーを用いて送信デ
    ータを暗号化し、該暗号化した送信データにデー
    タ暗号化キーを特定するデータを付加して送信
    し、受信局は、データ暗号化キーを特定するデー
    タに基づいて自局のメモリから特定のデータ暗号
    化キーを選択し、該データ暗号化キーを用いて送
    信データを復号化する暗号通信方式。
JP60016432A 1985-02-01 1985-02-01 暗号通信方式 Granted JPS61177046A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP60016432A JPS61177046A (ja) 1985-02-01 1985-02-01 暗号通信方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP60016432A JPS61177046A (ja) 1985-02-01 1985-02-01 暗号通信方式

Publications (2)

Publication Number Publication Date
JPS61177046A JPS61177046A (ja) 1986-08-08
JPH0439935B2 true JPH0439935B2 (ja) 1992-07-01

Family

ID=11916072

Family Applications (1)

Application Number Title Priority Date Filing Date
JP60016432A Granted JPS61177046A (ja) 1985-02-01 1985-02-01 暗号通信方式

Country Status (1)

Country Link
JP (1) JPS61177046A (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63220630A (ja) * 1987-03-10 1988-09-13 Matsushita Electric Ind Co Ltd 端末制御方式
JP2735564B2 (ja) * 1988-05-10 1998-04-02 日立マクセル株式会社 通信システム
US6834111B1 (en) 1998-04-01 2004-12-21 Matsushita Electric Industrial Co., Ltd. Data transmitting/receiving method, data transmitter, data receiver, data transmitting/receiving system, av content transmitting method, av content receiving method, av content transmitter, av content receiver, and program recording medium

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5534520A (en) * 1978-08-31 1980-03-11 Fujitsu Ltd Encrypt data communication system containing multi- encrypt key
JPS59122221A (ja) * 1982-12-28 1984-07-14 Nec Corp パタ−ン発生器
JPH0614641B2 (ja) * 1983-03-29 1994-02-23 富士通株式会社 鍵情報配送処理方式

Also Published As

Publication number Publication date
JPS61177046A (ja) 1986-08-08

Similar Documents

Publication Publication Date Title
EP0405215B1 (en) A method for utilizing an encrypted key as a key identifier in a data packet in a computer network
US4322576A (en) Message format for secure communication over data links
US5438622A (en) Method and apparatus for improving the security of an electronic codebook encryption scheme utilizing an offset in the pseudorandom sequence
EP0002389B1 (en) Multiple domain data communication
EP0292790B1 (en) Controlling the use of cryptographic keys via generating station established control values
JP3901909B2 (ja) 暗号化装置およびプログラムを記録した記録媒体
US5345508A (en) Method and apparatus for variable-overhead cached encryption
EP0002390B1 (en) Method for cryptographic file security in multiple domain data processing systems
EP1440535B1 (en) Memory encrytion system and method
EP0634038B1 (en) A cryptographic communications method and system
US4503287A (en) Two-tiered communication security employing asymmetric session keys
US5452358A (en) Method and apparatus for improving the security of an electronic codebook encryption scheme utilizing a data dependent encryption function
US5444781A (en) Method and apparatus for decryption using cache storage
JPS6127751B2 (ja)
EP0002388A1 (en) Data processing terminal
JPH08234658A (ja) 暗号作業鍵を生成する方法
US7894608B2 (en) Secure approach to send data from one system to another
CN114499857A (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
US20080192924A1 (en) Data encryption without padding
JPH0439935B2 (ja)
US6337910B1 (en) Method and apparatus for generating one time pads simultaneously in separate encryption/decryption systems
KR100494560B1 (ko) Rijndael암호를 이용한 블록 데이터 실시간암호복호화 장치 및 방법
JPS6253042A (ja) 暗号鍵の配送方式
CN119070990B (zh) 数据传输方法、装置、存储介质、电子设备以及程序产品
US6802001B1 (en) Method of incrementally establishing an encryption key