JPH0456502B2 - - Google Patents
Info
- Publication number
- JPH0456502B2 JPH0456502B2 JP61197611A JP19761186A JPH0456502B2 JP H0456502 B2 JPH0456502 B2 JP H0456502B2 JP 61197611 A JP61197611 A JP 61197611A JP 19761186 A JP19761186 A JP 19761186A JP H0456502 B2 JPH0456502 B2 JP H0456502B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- key distribution
- communication
- modn
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】
(産業上の利用分野)
本発明は各通信者において、他の通信者との間
の暗号通信用の暗号キーを作成するためのキー配
送用データを作成しかつ他の通信者から送られた
キー配送用データから前記暗号キーを作成するキ
ー配送装置に関する。
の暗号通信用の暗号キーを作成するためのキー配
送用データを作成しかつ他の通信者から送られた
キー配送用データから前記暗号キーを作成するキ
ー配送装置に関する。
(従来技術)
キー配送装置として従来から知られているのは
公開鍵配送方式を用いるキー配送装置が有名であ
る。該方式はアイ・イー・イー・イートランザク
シヨン・オン・インフオメーシヨン・セオリー
(IEEE Transaction on Information Theory)
22巻6号644頁〜654頁に掲載されている。該キー
配送装置は、各通信毎の公開情報を有し、例えば
通信者Aが通信者Bと暗号通信をする場合には、
AはBの公開情報YBとAのみの秘密情報XAから
YB X A(modp)により暗号キー(以下wkと記す)
を作成する。ここでpは公開の大きな素数(256
ビツト長程度)でありa(modp)はaをbで割
つた余りを示す。Bは同様にYA X B(modp)によ
りwkを作成する。ここでYB X A(modp)=YA X B
(modp)となるようにYA=αX A(modp),YB=
αX B(modp)と定められている。αは定数。YA
とαとpがわかつていてもYA=αX A(modp)を
満たすX Aを求めることは困難であることが知られ
ている。
公開鍵配送方式を用いるキー配送装置が有名であ
る。該方式はアイ・イー・イー・イートランザク
シヨン・オン・インフオメーシヨン・セオリー
(IEEE Transaction on Information Theory)
22巻6号644頁〜654頁に掲載されている。該キー
配送装置は、各通信毎の公開情報を有し、例えば
通信者Aが通信者Bと暗号通信をする場合には、
AはBの公開情報YBとAのみの秘密情報XAから
YB X A(modp)により暗号キー(以下wkと記す)
を作成する。ここでpは公開の大きな素数(256
ビツト長程度)でありa(modp)はaをbで割
つた余りを示す。Bは同様にYA X B(modp)によ
りwkを作成する。ここでYB X A(modp)=YA X B
(modp)となるようにYA=αX A(modp),YB=
αX B(modp)と定められている。αは定数。YA
とαとpがわかつていてもYA=αX A(modp)を
満たすX Aを求めることは困難であることが知られ
ている。
(発明が解決しようとする問題点)
前記の従来のキー配送装置では各通信者に対応
する公開情報が必要となり、メンバーが増加すれ
ば公開情報のリストも増加する。また改ざんなど
も防止するための管理が必要となる。これらが欠
点である。
する公開情報が必要となり、メンバーが増加すれ
ば公開情報のリストも増加する。また改ざんなど
も防止するための管理が必要となる。これらが欠
点である。
(問題点を解決するための手段)
本発明のキー配送装置は、暗号通信に際し、キ
ー配送用データを互いに配送し合うことにより暗
号用通信キーを共有する複数個のキー配送回路を
備えたキー配送装置において、前記キー配送回路
が、乱数を発生し、該乱数を当該キー配送装置の
みが知つている秘密のコードに依存してあらかじ
め定められた変換で変換しキー配送用データとし
て通信相手に送るキー配送用データ作成手段と、
前記通信相手における前記キー配送用データ作成
手段と同一の手段により作成され送られたキー配
送用データを前記乱数と前記通信相手の識別情報
と通信当事者の両者に共通なデイジタルパターン
とに依存してあらかじめ定められた変換で変換
し、該変換の結果を暗号キーとする暗号キー作成
手段とから成ることを特徴とするキー配送装置で
ある。
ー配送用データを互いに配送し合うことにより暗
号用通信キーを共有する複数個のキー配送回路を
備えたキー配送装置において、前記キー配送回路
が、乱数を発生し、該乱数を当該キー配送装置の
みが知つている秘密のコードに依存してあらかじ
め定められた変換で変換しキー配送用データとし
て通信相手に送るキー配送用データ作成手段と、
前記通信相手における前記キー配送用データ作成
手段と同一の手段により作成され送られたキー配
送用データを前記乱数と前記通信相手の識別情報
と通信当事者の両者に共通なデイジタルパターン
とに依存してあらかじめ定められた変換で変換
し、該変換の結果を暗号キーとする暗号キー作成
手段とから成ることを特徴とするキー配送装置で
ある。
(作用)
実施例を後に2つ示すが、両実施例に共通な原
理・作用をあらかじめ説明しておく。第1図はそ
の説明のための図である。ユーザAが起動をか
け、ユーザBとの間で暗号キーwkを共有するも
のとする。ユーザAとユーザBは各々自分自身の
みが知つているSAとSBを有し、さらに必ずしも
秘密にする必要のないe,α,nを共有してい
る。また各ユーザの氏名などを例えばASCIIコー
ド化したIDを知つているものとする。従つてID
は氏名とみなせるので、公開情報リストのように
リストにしておく必要はない。このIDを従来方
法の公開情報の代わりに用いるのが本発明であ
る。
理・作用をあらかじめ説明しておく。第1図はそ
の説明のための図である。ユーザAが起動をか
け、ユーザBとの間で暗号キーwkを共有するも
のとする。ユーザAとユーザBは各々自分自身の
みが知つているSAとSBを有し、さらに必ずしも
秘密にする必要のないe,α,nを共有してい
る。また各ユーザの氏名などを例えばASCIIコー
ド化したIDを知つているものとする。従つてID
は氏名とみなせるので、公開情報リストのように
リストにしておく必要はない。このIDを従来方
法の公開情報の代わりに用いるのが本発明であ
る。
第1図において、ユーザA側では乱数rを生成
し、xA=SA・αr(modn)を計算してユーザB側
に送る。ユーザB側でも同様に乱数を生成し(そ
れをtとおく)、xB=SB・αt(modn)を計算して
ユーザA側に送る。ユーザA側では暗号キーを
(xB e/IDB)r(modn)により計算し、ユーザB側
では暗号キーを(xA e/IDA)t(modn)により計
算する。この両者が等しいことを次に示す。
し、xA=SA・αr(modn)を計算してユーザB側
に送る。ユーザB側でも同様に乱数を生成し(そ
れをtとおく)、xB=SB・αt(modn)を計算して
ユーザA側に送る。ユーザA側では暗号キーを
(xB e/IDB)r(modn)により計算し、ユーザB側
では暗号キーを(xA e/IDA)t(modn)により計
算する。この両者が等しいことを次に示す。
通信系全体の信頼できる管理者(あるいは管理
機関、以下同じ)は256ビツト程度の異なる2素
数p,qを生成し、N=p,qとする。また、e
とdをe・d(mod(p−1)・(q−1))=1とな
るように選び、SA=IDA d(modn),SB=IDB d
(modn)とする。αは1とn−1の間の任意の
数に定める。さて、SA,SBを各々ユーザA,ユ
ーザBに秘密に送り、e,α,nも送る。但し、
e,α,nは秘密にする必要はない。これらを配
つた後にはp,q,dは不必要になるので廃棄し
てよい。
機関、以下同じ)は256ビツト程度の異なる2素
数p,qを生成し、N=p,qとする。また、e
とdをe・d(mod(p−1)・(q−1))=1とな
るように選び、SA=IDA d(modn),SB=IDB d
(modn)とする。αは1とn−1の間の任意の
数に定める。さて、SA,SBを各々ユーザA,ユ
ーザBに秘密に送り、e,α,nも送る。但し、
e,α,nは秘密にする必要はない。これらを配
つた後にはp,q,dは不必要になるので廃棄し
てよい。
このとき、SA e(modn)=IDA,SB e(modn)=
IDBとなるが、これはコミニユニケーシヨン・オ
ブ・ザ・エーシーエム(Cmmunication of the
ACM)21巻2号120頁〜126頁に示されている公
開鍵暗号系を用いたことと同じなので成立してい
る。さて、ユーザA側では(xB e/IDB)r(modn)
=αert(modn)、ユーザB側では(xA e/IDA)t
(modn)=αert(modn)となるので同じ暗号キー
が作成できる。また第3者がAになりすましたと
してもIDA=Ze(modn)となるZを作れないの
で、Bにおけるwkをその第3者は作れない。
IDBとなるが、これはコミニユニケーシヨン・オ
ブ・ザ・エーシーエム(Cmmunication of the
ACM)21巻2号120頁〜126頁に示されている公
開鍵暗号系を用いたことと同じなので成立してい
る。さて、ユーザA側では(xB e/IDB)r(modn)
=αert(modn)、ユーザB側では(xA e/IDA)t
(modn)=αert(modn)となるので同じ暗号キー
が作成できる。また第3者がAになりすましたと
してもIDA=Ze(modn)となるZを作れないの
で、Bにおけるwkをその第3者は作れない。
以上により、ユーザAにおいては、乱数rを生
成し、秘密コードSAと公開整数e,α,nを用
いて、xA=SA・αr(modn)を計算して通信相手
に送り、一方通信相手にて同様に作られたxBを受
け取つてwk=(xB e/IDB)r(modn)を計算する
ような装置があればよいことになる。そして、同
じ装置が設置されている相手とは暗号キーを設定
できることになる。IDAはキー配送用データと共
に相手に送つてもよい。
成し、秘密コードSAと公開整数e,α,nを用
いて、xA=SA・αr(modn)を計算して通信相手
に送り、一方通信相手にて同様に作られたxBを受
け取つてwk=(xB e/IDB)r(modn)を計算する
ような装置があればよいことになる。そして、同
じ装置が設置されている相手とは暗号キーを設定
できることになる。IDAはキー配送用データと共
に相手に送つてもよい。
(実施例)
第2図は本発明の第1の実施例を示すための構
成図である。カード203には秘密コードSAと
e,α,nが記憶されている。カードは他人に中
味を読まれないようにしておく必要があるが、
ICカードならば読まれにくい。SA,e,α,n
はカードリーダ202からパーソナルコンピユー
タ(以下パソコンと記す)201に必要に応じて
入力され、不必要になれば直ちにパソコン内の
SAは消去するようにする。パソコン201は、
暗号キー生成要求がユーザあるいは他端末から通
信回線204を通じてあると、乱数rを生成し、
xA=SA・αr(modn)を計算してxAを通信相手に
送る。一方、xBが通信相手から送られれば(ある
いは送られていれば)wk=(xB e/IDB)r(modn)
を暗号キーとする。ここでIDBはユーザがキーボ
ードから入力する。以上のパソコンがなすべき仕
事を第3図a,bに流れ図に整理して示す。
成図である。カード203には秘密コードSAと
e,α,nが記憶されている。カードは他人に中
味を読まれないようにしておく必要があるが、
ICカードならば読まれにくい。SA,e,α,n
はカードリーダ202からパーソナルコンピユー
タ(以下パソコンと記す)201に必要に応じて
入力され、不必要になれば直ちにパソコン内の
SAは消去するようにする。パソコン201は、
暗号キー生成要求がユーザあるいは他端末から通
信回線204を通じてあると、乱数rを生成し、
xA=SA・αr(modn)を計算してxAを通信相手に
送る。一方、xBが通信相手から送られれば(ある
いは送られていれば)wk=(xB e/IDB)r(modn)
を暗号キーとする。ここでIDBはユーザがキーボ
ードから入力する。以上のパソコンがなすべき仕
事を第3図a,bに流れ図に整理して示す。
本実施例において、パソコンは他のインテリジ
エント端末におきかえることができる。
エント端末におきかえることができる。
第4図は本発明の第2の実施例を示すブロツク
図である。本実施例は端末にボードとして差込ん
で使用するタイプである。その接続のためのイン
ターフエース401を通じて端末のCPUのバス
につなぐ。マイクロプロセツサ404は第3図に
示す流れ図に従つて実行するが、但し、αr
(modn)やxB e(modn),(xB e/IDB)r(modn)
の巾乗剰余は巾乗剰余回路405が計算する。
ROMはマイクロプロセツサ404のプログラム
の他、α,e,nを記憶し、RAM403は作業
領域である。秘密コードSAはユーザが端末に入
力するか、又はROM402に書き込んでおく。
このSAを用いてマイクロプロセツサ404が第
3図の流れ図に従つて暗号キーwkを作成する。
図である。本実施例は端末にボードとして差込ん
で使用するタイプである。その接続のためのイン
ターフエース401を通じて端末のCPUのバス
につなぐ。マイクロプロセツサ404は第3図に
示す流れ図に従つて実行するが、但し、αr
(modn)やxB e(modn),(xB e/IDB)r(modn)
の巾乗剰余は巾乗剰余回路405が計算する。
ROMはマイクロプロセツサ404のプログラム
の他、α,e,nを記憶し、RAM403は作業
領域である。秘密コードSAはユーザが端末に入
力するか、又はROM402に書き込んでおく。
このSAを用いてマイクロプロセツサ404が第
3図の流れ図に従つて暗号キーwkを作成する。
本実施例において、マイクロプロセツサ404
は端末にあるマイクロプロセツサが使えるならそ
れで代用できる。
は端末にあるマイクロプロセツサが使えるならそ
れで代用できる。
(発明の効果)
以上詳細に説明したように、本発明を用いれ
ば、各通信者毎の公開情報のリストがなくとも、
暗号キーを作成するためのキー配送用データを作
ることができ、かつ通信相手から送られた同様の
キー配送用データを用いて暗号キーを作成するこ
とができるという効果をもたらす。
ば、各通信者毎の公開情報のリストがなくとも、
暗号キーを作成するためのキー配送用データを作
ることができ、かつ通信相手から送られた同様の
キー配送用データを用いて暗号キーを作成するこ
とができるという効果をもたらす。
第1図は本発明の原理・作用を示すための図、
第2図は本発明の第1の実施例を示すための構成
図、第3図a,bは第2図のパーソナルコンピユ
ータがなすべき作業を示す流れ図、第4図は本発
明の第2の実施例を示すブロツク図である。 図において、101は起動側の処理、102は
被起動側の処理、201はパーソナルコンピユー
タ、202はカードリーダ、203はカード、2
04は通信回線、401はインターフエース、4
02はROM、403はRAM、404はマイク
ロプロセツサ、405は巾乗剰余回路を各々示
す。
第2図は本発明の第1の実施例を示すための構成
図、第3図a,bは第2図のパーソナルコンピユ
ータがなすべき作業を示す流れ図、第4図は本発
明の第2の実施例を示すブロツク図である。 図において、101は起動側の処理、102は
被起動側の処理、201はパーソナルコンピユー
タ、202はカードリーダ、203はカード、2
04は通信回線、401はインターフエース、4
02はROM、403はRAM、404はマイク
ロプロセツサ、405は巾乗剰余回路を各々示
す。
Claims (1)
- 【特許請求の範囲】 1 暗号通信に際し、キー配送用データを互いに
配送し合うことにより暗号キーを共有する複数個
のキー配送回路を備えたキー配送装置において、 前記キー配送回路が乱数を発生し、該乱数を当
該キー配送装置のみが知つている秘密のコードに
依存してあらかじめ定められた変換で変換し前記
キー配送用データとして前記通信相手に送るキー
配送用データ作成手段と、前記通信相手における
前記キー配送用データ作成手段と同一の手段によ
り作成され送られたキー配送用データを前記乱数
と前記通信相手の識別情報と通信当事者の両者に
共通なデイジタルパターンとに依存してあらかじ
め定められた変換で変換し、該変換の結果を前記
暗号キーとする暗号キー作成手段とから成ること
を特徴とするキー配送装置。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61197611A JPS6354038A (ja) | 1986-08-22 | 1986-08-22 | キ−配送装置 |
| EP87112158A EP0257585B1 (en) | 1986-08-22 | 1987-08-21 | Key distribution method |
| DE8787112158T DE3782780T2 (de) | 1986-08-22 | 1987-08-21 | Schluesselverteilungsverfahren. |
| US07/088,319 US4876716A (en) | 1986-08-22 | 1987-08-24 | Key distribution method |
| CA000545199A CA1279709C (en) | 1986-08-22 | 1987-08-24 | Key distribution method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61197611A JPS6354038A (ja) | 1986-08-22 | 1986-08-22 | キ−配送装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6354038A JPS6354038A (ja) | 1988-03-08 |
| JPH0456502B2 true JPH0456502B2 (ja) | 1992-09-08 |
Family
ID=16377349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61197611A Granted JPS6354038A (ja) | 1986-08-22 | 1986-08-22 | キ−配送装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6354038A (ja) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS612445A (ja) * | 1984-06-15 | 1986-01-08 | Nippon Telegr & Teleph Corp <Ntt> | 署名文書通信方式 |
-
1986
- 1986-08-22 JP JP61197611A patent/JPS6354038A/ja active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6354038A (ja) | 1988-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5029208A (en) | Cipher-key distribution system | |
| US9990796B2 (en) | Data card verification system | |
| US5745571A (en) | Cryptographic communications method and system | |
| EP0257585B1 (en) | Key distribution method | |
| EP0348812B1 (en) | Authentication method and apparatus therefor | |
| EP1573719B1 (en) | A method, system and computer program product for secure ticketing in a communications device | |
| CN109728906B (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和系统 | |
| JP2725478B2 (ja) | 暗号鍵配送方式 | |
| CN109905236B (zh) | 基于私钥池的抗量子计算Elgamal加解密方法和系统 | |
| JPS6370634A (ja) | 暗号化鍵共有方式 | |
| EP0225010B1 (en) | A terminal for a system requiring secure access | |
| CN109728905B (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
| CN109905229B (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 | |
| JP3704162B2 (ja) | 反復認証を行う2個のマイクロコンピュータ間に2つの証明を交換するシークレットの転送方法 | |
| JPH0618368B2 (ja) | 認証装置 | |
| JPH0456502B2 (ja) | ||
| JP2570136B2 (ja) | 鍵生成装置 | |
| JPH0456501B2 (ja) | ||
| JP2808651B2 (ja) | 暗号通信方式 | |
| Pluimakers et al. | Authentication: A concise survey | |
| JP2831685B2 (ja) | 暗号通信方式 | |
| JPH0774934B2 (ja) | 暗号化装置 | |
| EP0731941A1 (en) | Data verification system and method | |
| JPS63146631A (ja) | キ−生成装置 | |
| JPH02246640A (ja) | 管理センタの認証情報を用いる共有鍵配送方式 |