JPH0618367B2 - キー配送方式 - Google Patents
キー配送方式Info
- Publication number
- JPH0618367B2 JPH0618367B2 JP63000959A JP95988A JPH0618367B2 JP H0618367 B2 JPH0618367 B2 JP H0618367B2 JP 63000959 A JP63000959 A JP 63000959A JP 95988 A JP95988 A JP 95988A JP H0618367 B2 JPH0618367 B2 JP H0618367B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- center
- user
- terminal
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000002716 delivery method Methods 0.000 title claims 2
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000013478 data encryption standard Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は暗号に用いるキーを生成し配送するキー配送方
式に関する。
式に関する。
集中型のネットワークにおける従来のキー配送方式で
は、センタが各ユーザとの間のキー暗号化キーを全て持
っていて、このキー暗号化キーを用いてデータ暗号化キ
ーを暗号化して配送する方式が多用されている。この場
合、各ユーザは自分のキー暗号化キーのみを持っていれ
ばよく、他のユーザのキー暗号化キーを持っている必要
はない。
は、センタが各ユーザとの間のキー暗号化キーを全て持
っていて、このキー暗号化キーを用いてデータ暗号化キ
ーを暗号化して配送する方式が多用されている。この場
合、各ユーザは自分のキー暗号化キーのみを持っていれ
ばよく、他のユーザのキー暗号化キーを持っている必要
はない。
上述の方式では、センタは各ユーザとの間のキー暗号化
キーを全て持つ必要があるので、ユーザ数が増えてくる
メモリが増え、しかも新規ユーザの加入ごとにその端末
用キー暗号化キーを追加する必要があると言う問題点を
有している。
キーを全て持つ必要があるので、ユーザ数が増えてくる
メモリが増え、しかも新規ユーザの加入ごとにその端末
用キー暗号化キーを追加する必要があると言う問題点を
有している。
本発明のキー配送方式は、センタと複数の端末とから成
るネットワークにおけるセンタと端末との間で暗号に用
いるキーを配送するキー配送方式において、前記端末の
ユーザ側はキーKをこのユーザを所持するコードCiで
暗号化したEci(K)とこのユーザの識別情報IDiと
を共にセンタへ送り、前記センタは受取ったIDiをあ
らかじめ定められた特定の変換で変換して前記コードC
iを作成し、このCiで受取った前記Eci(K)を復号
することにより前記キーKを得て、前記センタ側は前記
ユーザの識別情報IDiをあらかじめ定められた特定の
変換で変換したCiで前記キーKを暗号化したE
ci(K)を前記端末へ送り、この端末は受取ったE
ci(K)を前記ユーザが前もって所持しているコードC
iを用いて復号化することにより前記キーKを得ること
により構成される。
るネットワークにおけるセンタと端末との間で暗号に用
いるキーを配送するキー配送方式において、前記端末の
ユーザ側はキーKをこのユーザを所持するコードCiで
暗号化したEci(K)とこのユーザの識別情報IDiと
を共にセンタへ送り、前記センタは受取ったIDiをあ
らかじめ定められた特定の変換で変換して前記コードC
iを作成し、このCiで受取った前記Eci(K)を復号
することにより前記キーKを得て、前記センタ側は前記
ユーザの識別情報IDiをあらかじめ定められた特定の
変換で変換したCiで前記キーKを暗号化したE
ci(K)を前記端末へ送り、この端末は受取ったE
ci(K)を前記ユーザが前もって所持しているコードC
iを用いて復号化することにより前記キーKを得ること
により構成される。
以下、本発明の実施例について図面を参照して説明す
る。
る。
第3図は本発明が適用されるシステムの一例の構成図で
ある。このシステムはセンタ101と複数の端末10
2,103,…とから成るネットワークで、例えばコン
ピュータネットワーク、或いはパソコン通信システムな
どである。センタと各端末には暗号用プログラムが設け
られていて、キーさえ与えられればデータ等の暗号化が
実行できるようになっている。暗号用プログラムは例え
ばアメリカ商務省標準局が制定したデータ暗号標準(Da
ta Encryption Standard, 以下DESと記す)である。
ある。このシステムはセンタ101と複数の端末10
2,103,…とから成るネットワークで、例えばコン
ピュータネットワーク、或いはパソコン通信システムな
どである。センタと各端末には暗号用プログラムが設け
られていて、キーさえ与えられればデータ等の暗号化が
実行できるようになっている。暗号用プログラムは例え
ばアメリカ商務省標準局が制定したデータ暗号標準(Da
ta Encryption Standard, 以下DESと記す)である。
第1図および第2図は本発明の一実施例を流れ図で、第
1図(a)が端末でキーを生成してセンタへ送る場合の
端末で暗号化を、第1図(b)が同じくセンタでの復号
化を、第2図(a)がセンタでキーを生成して端末に送
る場合のセンタでの暗号化を、第2図(b)が同じく端
末での複号化のフローを示している。キーとしては送信
側(端末からセンタへ)と受信側(センタから端末へ)
とで共通のディジタル・パターンが設定される。各ユー
ザはセンタあるいはネットワークの管理機関からキー暗
号化キーKiを与えられている。ここで、ユーザiの識
別情報をIDiとすると、Kiは Ki=f(IDi) で与えられる。fはセンタと管理機関のみが知っている
関数で、例えば前記DESと秘密のコードMKを用いて ki=DESMK(IDi) で与えられる。DESMKはMKをキーとするDESに
よる変換を示す。なお、DESでなくても秘密の関数な
らばよい。
1図(a)が端末でキーを生成してセンタへ送る場合の
端末で暗号化を、第1図(b)が同じくセンタでの復号
化を、第2図(a)がセンタでキーを生成して端末に送
る場合のセンタでの暗号化を、第2図(b)が同じく端
末での複号化のフローを示している。キーとしては送信
側(端末からセンタへ)と受信側(センタから端末へ)
とで共通のディジタル・パターンが設定される。各ユー
ザはセンタあるいはネットワークの管理機関からキー暗
号化キーKiを与えられている。ここで、ユーザiの識
別情報をIDiとすると、Kiは Ki=f(IDi) で与えられる。fはセンタと管理機関のみが知っている
関数で、例えば前記DESと秘密のコードMKを用いて ki=DESMK(IDi) で与えられる。DESMKはMKをキーとするDESに
よる変換を示す。なお、DESでなくても秘密の関数な
らばよい。
第1図(a)において、端末のキー生成プログラムを起
動すると、ランダムに選んだWKをキーとし(ステップ
)、のWKをユーザが入力したキー暗号化キーKiで
暗号化してEWK=EKi(WK)を得て(ステップ
)、EWKをユーザの識別情報IDiと共にセンタへ
送る(ステップ)。センタでは第1図(b)に従っ
て、IDiからキー暗号化キーKiを作成し(ステップ
)、EWKを復号化してキーWKを得る(ステップ
)。ここでEK(x)およびDK(x)はそれぞれx
をキーKで暗号化および復号化することを意味する。例
えばここでもDESを使える。
動すると、ランダムに選んだWKをキーとし(ステップ
)、のWKをユーザが入力したキー暗号化キーKiで
暗号化してEWK=EKi(WK)を得て(ステップ
)、EWKをユーザの識別情報IDiと共にセンタへ
送る(ステップ)。センタでは第1図(b)に従っ
て、IDiからキー暗号化キーKiを作成し(ステップ
)、EWKを復号化してキーWKを得る(ステップ
)。ここでEK(x)およびDK(x)はそれぞれx
をキーKで暗号化および復号化することを意味する。例
えばここでもDESを使える。
第2図(a)ではセンタがランダムにキーWKを生成し
(ステップ)、送信者の識別情報IDiをもとにキー
暗号化キーKi=f(IDi)を生成し(ステップ
)、これでキーWKを暗号化してEWK=EKi(W
K)を得て(ステップ)、このEWKを端末に送る
(ステップ)。端末では第2図(b)に示すように、
暗号化キーEWKを受信すると、ユーザが入力したキー
暗号化キーKi復合化してWKを得る(ステップ)。
(ステップ)、送信者の識別情報IDiをもとにキー
暗号化キーKi=f(IDi)を生成し(ステップ
)、これでキーWKを暗号化してEWK=EKi(W
K)を得て(ステップ)、このEWKを端末に送る
(ステップ)。端末では第2図(b)に示すように、
暗号化キーEWKを受信すると、ユーザが入力したキー
暗号化キーKi復合化してWKを得る(ステップ)。
以上の実施例においては、暗号化や変換fにDESを用
いてソフトウェアにより処理するものとして説明した
が、ハードウェアによって処理してもよい。また、ID
iはユーザの識別情報でなく、端末のアドレスそのもの
を用いることもできる。
いてソフトウェアにより処理するものとして説明した
が、ハードウェアによって処理してもよい。また、ID
iはユーザの識別情報でなく、端末のアドレスそのもの
を用いることもできる。
以上詳細に説明したように、本発明を用いればセンタの
メモリが少なくて、新規ユーザ加入時にも変更の必要が
なく、容易にキーを配送できると言う効果がある。
メモリが少なくて、新規ユーザ加入時にも変更の必要が
なく、容易にキーを配送できると言う効果がある。
第1図および第2図はそれぞれ端末からセンタへ、およ
びセンタから端末への本発明の一実施例の流れ図、第3
図は本発明の適用されるシステムの一例を示す構成図で
ある。 101……センタ、102,103……端末。
びセンタから端末への本発明の一実施例の流れ図、第3
図は本発明の適用されるシステムの一例を示す構成図で
ある。 101……センタ、102,103……端末。
Claims (1)
- 【請求項1】センタと複数の端末とから成るネットワー
クにおけるセンタと端末との間で暗号に用いるキーを配
送するキー配送方式において、前記端末のユーザ側はキ
ーKをこのユーザが所持するコードCiで暗号化したE
Ci(K)とこのユーザの識別情報IDiとを共にセンタ
へ送り、前記センタは受取ったIDiをあらかじめ定め
られた特定の変換で変換して前記コードCiを作成し、
このCiで受取った前記Eci(K)を復号することによ
り前記キーKを得て、前記センタ側は前記ユーザの識別
情報IDiをあらかじめ定められた特定の変換で変換し
たCiで前記キーKを暗号化したEci(K)を前記端末
へ送り、この端末は受取ったEci(K)を前記ユーザが
前もって所持しているコードCiを用いて復号化するこ
とにより前記キーKを得ることを特徴とするキー配送方
式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63000959A JPH0618367B2 (ja) | 1988-01-05 | 1988-01-05 | キー配送方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63000959A JPH0618367B2 (ja) | 1988-01-05 | 1988-01-05 | キー配送方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH01177229A JPH01177229A (ja) | 1989-07-13 |
| JPH0618367B2 true JPH0618367B2 (ja) | 1994-03-09 |
Family
ID=11488193
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63000959A Expired - Lifetime JPH0618367B2 (ja) | 1988-01-05 | 1988-01-05 | キー配送方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0618367B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| USRE39802E1 (en) | 1992-03-16 | 2007-08-28 | Fujitsu Limited | Storage medium for preventing an irregular use by a third party |
| US5319705A (en) * | 1992-10-21 | 1994-06-07 | International Business Machines Corporation | Method and system for multimedia access control enablement |
| JPH08204702A (ja) * | 1995-01-30 | 1996-08-09 | Nec Corp | 暗号鍵管理装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5967747A (ja) * | 1982-10-12 | 1984-04-17 | Fujitsu Ltd | 暗号装置の鍵配送方式 |
-
1988
- 1988-01-05 JP JP63000959A patent/JPH0618367B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH01177229A (ja) | 1989-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6694025B1 (en) | Method and apparatus for secure distribution of public/private key pairs | |
| JP4086782B2 (ja) | ブロードキャスト・コンテンツへのアクセス | |
| US6603857B1 (en) | Method and apparatus for controlling release of time sensitive information | |
| US6266420B1 (en) | Method and apparatus for secure group communications | |
| US5956406A (en) | Method of setting up secure communications and associated encryption/decryption system | |
| US6941454B1 (en) | System and method of sending and receiving secure data with a shared key | |
| US6988198B1 (en) | System and method for initializing operation for an information security operation | |
| JPH07225550A (ja) | データ多段階参照方法およびデータ多段階参照システム | |
| AU750042B2 (en) | Method and apparatus for conveying a private message to selected members | |
| JPH11187013A (ja) | 暗号鍵配信システム | |
| NO953143D0 (no) | Fremgangsmåte for tilveiebringelse av innbyrdes autentisering av en bruker og en tjener på et nettverk | |
| EP1125393B1 (en) | Method of sending and receiving secure data with a shared key | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| JP2002247022A (ja) | 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体 | |
| JP3674772B2 (ja) | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 | |
| JPH0618367B2 (ja) | キー配送方式 | |
| JP2001285278A (ja) | 暗号通信方法及び暗号通信システム | |
| US20020126840A1 (en) | Method and apparatus for adapting symetric key algorithm to semi symetric algorithm | |
| JP2004347636A (ja) | チケット処理システムおよびその方法 | |
| JP4133364B2 (ja) | 暗号化装置及びそのプログラム、復号装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末 | |
| JP3396634B2 (ja) | データ暗号/復号化装置及びそのプログラム記録媒体 | |
| JPH06276188A (ja) | 電子通信装置 | |
| JP2001285279A (ja) | 暗号通信方法及び暗号通信システム | |
| JPH04268844A (ja) | 暗号利用方法とその暗号手段 | |
| JP2003309544A (ja) | 暗号鍵配送装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EXPY | Cancellation because of completion of term |