JPH0456502B2 - - Google Patents

Info

Publication number
JPH0456502B2
JPH0456502B2 JP61197611A JP19761186A JPH0456502B2 JP H0456502 B2 JPH0456502 B2 JP H0456502B2 JP 61197611 A JP61197611 A JP 61197611A JP 19761186 A JP19761186 A JP 19761186A JP H0456502 B2 JPH0456502 B2 JP H0456502B2
Authority
JP
Japan
Prior art keywords
key
key distribution
communication
modn
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP61197611A
Other languages
English (en)
Other versions
JPS6354038A (ja
Inventor
Eiji Okamoto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
Nippon Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Electric Co Ltd filed Critical Nippon Electric Co Ltd
Priority to JP61197611A priority Critical patent/JPS6354038A/ja
Priority to EP87112158A priority patent/EP0257585B1/en
Priority to DE8787112158T priority patent/DE3782780T2/de
Priority to US07/088,319 priority patent/US4876716A/en
Priority to CA000545199A priority patent/CA1279709C/en
Publication of JPS6354038A publication Critical patent/JPS6354038A/ja
Publication of JPH0456502B2 publication Critical patent/JPH0456502B2/ja
Granted legal-status Critical Current

Links

Description

【発明の詳細な説明】 (産業上の利用分野) 本発明は各通信者において、他の通信者との間
の暗号通信用の暗号キーを作成するためのキー配
送用データを作成しかつ他の通信者から送られた
キー配送用データから前記暗号キーを作成するキ
ー配送装置に関する。
(従来技術) キー配送装置として従来から知られているのは
公開鍵配送方式を用いるキー配送装置が有名であ
る。該方式はアイ・イー・イー・イートランザク
シヨン・オン・インフオメーシヨン・セオリー
(IEEE Transaction on Information Theory)
22巻6号644頁〜654頁に掲載されている。該キー
配送装置は、各通信毎の公開情報を有し、例えば
通信者Aが通信者Bと暗号通信をする場合には、
AはBの公開情報YBとAのみの秘密情報XAから
YB X A(modp)により暗号キー(以下wkと記す)
を作成する。ここでpは公開の大きな素数(256
ビツト長程度)でありa(modp)はaをbで割
つた余りを示す。Bは同様にYA X B(modp)によ
りwkを作成する。ここでYB X A(modp)=YA X B
(modp)となるようにYA=αX A(modp),YB
αX B(modp)と定められている。αは定数。YA
とαとpがわかつていてもYA=αX A(modp)を
満たすX Aを求めることは困難であることが知られ
ている。
(発明が解決しようとする問題点) 前記の従来のキー配送装置では各通信者に対応
する公開情報が必要となり、メンバーが増加すれ
ば公開情報のリストも増加する。また改ざんなど
も防止するための管理が必要となる。これらが欠
点である。
(問題点を解決するための手段) 本発明のキー配送装置は、暗号通信に際し、キ
ー配送用データを互いに配送し合うことにより暗
号用通信キーを共有する複数個のキー配送回路を
備えたキー配送装置において、前記キー配送回路
が、乱数を発生し、該乱数を当該キー配送装置の
みが知つている秘密のコードに依存してあらかじ
め定められた変換で変換しキー配送用データとし
て通信相手に送るキー配送用データ作成手段と、
前記通信相手における前記キー配送用データ作成
手段と同一の手段により作成され送られたキー配
送用データを前記乱数と前記通信相手の識別情報
と通信当事者の両者に共通なデイジタルパターン
とに依存してあらかじめ定められた変換で変換
し、該変換の結果を暗号キーとする暗号キー作成
手段とから成ることを特徴とするキー配送装置で
ある。
(作用) 実施例を後に2つ示すが、両実施例に共通な原
理・作用をあらかじめ説明しておく。第1図はそ
の説明のための図である。ユーザAが起動をか
け、ユーザBとの間で暗号キーwkを共有するも
のとする。ユーザAとユーザBは各々自分自身の
みが知つているSAとSBを有し、さらに必ずしも
秘密にする必要のないe,α,nを共有してい
る。また各ユーザの氏名などを例えばASCIIコー
ド化したIDを知つているものとする。従つてID
は氏名とみなせるので、公開情報リストのように
リストにしておく必要はない。このIDを従来方
法の公開情報の代わりに用いるのが本発明であ
る。
第1図において、ユーザA側では乱数rを生成
し、xA=SA・αr(modn)を計算してユーザB側
に送る。ユーザB側でも同様に乱数を生成し(そ
れをtとおく)、xB=SB・αt(modn)を計算して
ユーザA側に送る。ユーザA側では暗号キーを
(xB e/IDBr(modn)により計算し、ユーザB側
では暗号キーを(xA e/IDAt(modn)により計
算する。この両者が等しいことを次に示す。
通信系全体の信頼できる管理者(あるいは管理
機関、以下同じ)は256ビツト程度の異なる2素
数p,qを生成し、N=p,qとする。また、e
とdをe・d(mod(p−1)・(q−1))=1とな
るように選び、SA=IDA d(modn),SB=IDB d
(modn)とする。αは1とn−1の間の任意の
数に定める。さて、SA,SBを各々ユーザA,ユ
ーザBに秘密に送り、e,α,nも送る。但し、
e,α,nは秘密にする必要はない。これらを配
つた後にはp,q,dは不必要になるので廃棄し
てよい。
このとき、SA e(modn)=IDA,SB e(modn)=
IDBとなるが、これはコミニユニケーシヨン・オ
ブ・ザ・エーシーエム(Cmmunication of the
ACM)21巻2号120頁〜126頁に示されている公
開鍵暗号系を用いたことと同じなので成立してい
る。さて、ユーザA側では(xB e/IDBr(modn)
=αert(modn)、ユーザB側では(xA e/IDAt
(modn)=αert(modn)となるので同じ暗号キー
が作成できる。また第3者がAになりすましたと
してもIDA=Ze(modn)となるZを作れないの
で、Bにおけるwkをその第3者は作れない。
以上により、ユーザAにおいては、乱数rを生
成し、秘密コードSAと公開整数e,α,nを用
いて、xA=SA・αr(modn)を計算して通信相手
に送り、一方通信相手にて同様に作られたxBを受
け取つてwk=(xB e/IDBr(modn)を計算する
ような装置があればよいことになる。そして、同
じ装置が設置されている相手とは暗号キーを設定
できることになる。IDAはキー配送用データと共
に相手に送つてもよい。
(実施例) 第2図は本発明の第1の実施例を示すための構
成図である。カード203には秘密コードSA
e,α,nが記憶されている。カードは他人に中
味を読まれないようにしておく必要があるが、
ICカードならば読まれにくい。SA,e,α,n
はカードリーダ202からパーソナルコンピユー
タ(以下パソコンと記す)201に必要に応じて
入力され、不必要になれば直ちにパソコン内の
SAは消去するようにする。パソコン201は、
暗号キー生成要求がユーザあるいは他端末から通
信回線204を通じてあると、乱数rを生成し、
xA=SA・αr(modn)を計算してxAを通信相手に
送る。一方、xBが通信相手から送られれば(ある
いは送られていれば)wk=(xB e/IDBr(modn)
を暗号キーとする。ここでIDBはユーザがキーボ
ードから入力する。以上のパソコンがなすべき仕
事を第3図a,bに流れ図に整理して示す。
本実施例において、パソコンは他のインテリジ
エント端末におきかえることができる。
第4図は本発明の第2の実施例を示すブロツク
図である。本実施例は端末にボードとして差込ん
で使用するタイプである。その接続のためのイン
ターフエース401を通じて端末のCPUのバス
につなぐ。マイクロプロセツサ404は第3図に
示す流れ図に従つて実行するが、但し、αr
(modn)やxB e(modn),(xB e/IDBr(modn)
の巾乗剰余は巾乗剰余回路405が計算する。
ROMはマイクロプロセツサ404のプログラム
の他、α,e,nを記憶し、RAM403は作業
領域である。秘密コードSAはユーザが端末に入
力するか、又はROM402に書き込んでおく。
このSAを用いてマイクロプロセツサ404が第
3図の流れ図に従つて暗号キーwkを作成する。
本実施例において、マイクロプロセツサ404
は端末にあるマイクロプロセツサが使えるならそ
れで代用できる。
(発明の効果) 以上詳細に説明したように、本発明を用いれ
ば、各通信者毎の公開情報のリストがなくとも、
暗号キーを作成するためのキー配送用データを作
ることができ、かつ通信相手から送られた同様の
キー配送用データを用いて暗号キーを作成するこ
とができるという効果をもたらす。
【図面の簡単な説明】
第1図は本発明の原理・作用を示すための図、
第2図は本発明の第1の実施例を示すための構成
図、第3図a,bは第2図のパーソナルコンピユ
ータがなすべき作業を示す流れ図、第4図は本発
明の第2の実施例を示すブロツク図である。 図において、101は起動側の処理、102は
被起動側の処理、201はパーソナルコンピユー
タ、202はカードリーダ、203はカード、2
04は通信回線、401はインターフエース、4
02はROM、403はRAM、404はマイク
ロプロセツサ、405は巾乗剰余回路を各々示
す。

Claims (1)

  1. 【特許請求の範囲】 1 暗号通信に際し、キー配送用データを互いに
    配送し合うことにより暗号キーを共有する複数個
    のキー配送回路を備えたキー配送装置において、 前記キー配送回路が乱数を発生し、該乱数を当
    該キー配送装置のみが知つている秘密のコードに
    依存してあらかじめ定められた変換で変換し前記
    キー配送用データとして前記通信相手に送るキー
    配送用データ作成手段と、前記通信相手における
    前記キー配送用データ作成手段と同一の手段によ
    り作成され送られたキー配送用データを前記乱数
    と前記通信相手の識別情報と通信当事者の両者に
    共通なデイジタルパターンとに依存してあらかじ
    め定められた変換で変換し、該変換の結果を前記
    暗号キーとする暗号キー作成手段とから成ること
    を特徴とするキー配送装置。
JP61197611A 1986-08-22 1986-08-22 キ−配送装置 Granted JPS6354038A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP61197611A JPS6354038A (ja) 1986-08-22 1986-08-22 キ−配送装置
EP87112158A EP0257585B1 (en) 1986-08-22 1987-08-21 Key distribution method
DE8787112158T DE3782780T2 (de) 1986-08-22 1987-08-21 Schluesselverteilungsverfahren.
US07/088,319 US4876716A (en) 1986-08-22 1987-08-24 Key distribution method
CA000545199A CA1279709C (en) 1986-08-22 1987-08-24 Key distribution method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP61197611A JPS6354038A (ja) 1986-08-22 1986-08-22 キ−配送装置

Publications (2)

Publication Number Publication Date
JPS6354038A JPS6354038A (ja) 1988-03-08
JPH0456502B2 true JPH0456502B2 (ja) 1992-09-08

Family

ID=16377349

Family Applications (1)

Application Number Title Priority Date Filing Date
JP61197611A Granted JPS6354038A (ja) 1986-08-22 1986-08-22 キ−配送装置

Country Status (1)

Country Link
JP (1) JPS6354038A (ja)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS612445A (ja) * 1984-06-15 1986-01-08 Nippon Telegr & Teleph Corp <Ntt> 署名文書通信方式

Also Published As

Publication number Publication date
JPS6354038A (ja) 1988-03-08

Similar Documents

Publication Publication Date Title
US5029208A (en) Cipher-key distribution system
US9990796B2 (en) Data card verification system
US5745571A (en) Cryptographic communications method and system
EP0257585B1 (en) Key distribution method
EP0348812B1 (en) Authentication method and apparatus therefor
EP1573719B1 (en) A method, system and computer program product for secure ticketing in a communications device
CN109728906B (zh) 基于非对称密钥池的抗量子计算非对称加密方法和系统
JP2725478B2 (ja) 暗号鍵配送方式
CN109905236B (zh) 基于私钥池的抗量子计算Elgamal加解密方法和系统
JPS6370634A (ja) 暗号化鍵共有方式
EP0225010B1 (en) A terminal for a system requiring secure access
CN109728905B (zh) 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统
CN109905229B (zh) 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统
JP3704162B2 (ja) 反復認証を行う2個のマイクロコンピュータ間に2つの証明を交換するシークレットの転送方法
JPH0618368B2 (ja) 認証装置
JPH0456502B2 (ja)
JP2570136B2 (ja) 鍵生成装置
JPH0456501B2 (ja)
JP2808651B2 (ja) 暗号通信方式
Pluimakers et al. Authentication: A concise survey
JP2831685B2 (ja) 暗号通信方式
JPH0774934B2 (ja) 暗号化装置
EP0731941A1 (en) Data verification system and method
JPS63146631A (ja) キ−生成装置
JPH02246640A (ja) 管理センタの認証情報を用いる共有鍵配送方式