JPH08139718A - 暗号装置およびそれを利用した端末間通信方法 - Google Patents

暗号装置およびそれを利用した端末間通信方法

Info

Publication number
JPH08139718A
JPH08139718A JP6295784A JP29578494A JPH08139718A JP H08139718 A JPH08139718 A JP H08139718A JP 6295784 A JP6295784 A JP 6295784A JP 29578494 A JP29578494 A JP 29578494A JP H08139718 A JPH08139718 A JP H08139718A
Authority
JP
Japan
Prior art keywords
key
encrypted
terminal
encryption
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6295784A
Other languages
English (en)
Inventor
Kazuo Takaragi
和夫 宝木
Akira Nanba
電 難波
Hidehiko Shigesa
秀彦 重左
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP6295784A priority Critical patent/JPH08139718A/ja
Publication of JPH08139718A publication Critical patent/JPH08139718A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 (修正有) 【目的】鍵管理センターの負荷を小とし、ICカードで
の実現を容易とし、同報暗号通信の場合も処理の量と時
間を抑える。 【構成】鍵管理者113が外部メモリ111に秘密鍵を
書き込み、ICカード106まで運ぶ。外部メモリ11
1内の秘密鍵126をICカードへ入力すると、記憶さ
れているマスター鍵121とカード固有番号129で秘
密鍵126が暗号化され、その結果が出力される。暗号
化された秘密鍵125は別の外部メモリ110に書き込
み、ユーザ130の管理に任せる。ユーザ130と他の
ユーザ131が暗号通信を行う場合、外部メモリ110
内にある暗号化秘密鍵125をICカード106内へ入
力し、マスター鍵121とカード固有番号129で秘密
鍵125を復号化し記憶する。暗号通信のためのセッシ
ョン鍵を生成し、秘密鍵で暗号化して通信相手に送り、
それを受け取ったICカードは秘密鍵で復号化しもとの
セッション鍵を得る。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、通信制御装置において
通信データを暗号化および復号化する技術に関し、例え
ば、通信データの暗号化およびその復号化に用いる鍵デ
ータをPCカード型の通信制御装置に設定して端末間暗
号通信に用いるような暗号装置およびそれを利用した端
末間通信方法に関する。
【0002】
【従来の技術】通信ネットワークの普及、進展ととも
に、通信途中のデータの盗難を防ぐため何らかのセキュ
リティ対策が必要になっている。
【0003】通信ネットワークのうち、特に、ローカル
エリアネットワーク(LAN)においては、プロトコル
アナライザを用いればLAN上を流れるデータを誰でも
傍受し、自分のファイルに取り込み悪用することが可能
であり、このようなセキュリティ上の問題があることが
指摘されている。さらに、LANの通信路の一部を有線
ケーブルではなく無線にするような無線LANを使用す
る場合、電波の届く比較的広い範囲のどこかに受信端末
を置けば、誰でも通信データを傍受し得るといった問題
もあると考えられる。
【0004】このようなセキュリティ上の問題を解決す
るため、従来より、LANにつながる端末同士が通信す
るときに、送信端末側では通信データを暗号化して暗号
文を送信し、受信端末側では受け取った暗号文を復号化
してもとの通信データを得るといった、LANの通信デ
ータの暗号化を行う方法が提案されている。そのような
端末間通信における暗号化の技術として、通信制御装置
に暗号機能を持たせる技術、例えばLAN通信ボードに
暗号機能を実現する方法が提案されている。
【0005】図8は、従来の暗号通信方法を説明するた
めの図である。同図において、鍵センター1002は、
利用者パソコンi1003、および利用者パソコンj1
004と、LAN1001を介して通信できるようにな
っている。鍵センター1002には、予め、秘密パラメ
ータP1006が秘密に保持されている。この状態にお
いて、利用者パソコンi1003と利用者パソコンj1
004間の暗号通信は次のように実現される。
【0006】ステップ0(事前準備):鍵管理者102
7は、利用者パソコンi1003のROM1022に秘
密パラメータP1006から所定の手続き(ここでは、
秘密パラメータP1006と利用者パソコンi1003
を特定する数値iとを用いて鍵生成プログラム1005
により秘密鍵を作成する)で計算された秘密鍵Ki10
11を秘密裡に書き込む。
【0007】ここで、ROM1022は、電源が供給さ
れなくても記憶済みの情報を保持するという性質を持
つ。同様に、利用者パソコンj1004に、秘密パラメ
ータP1006から所定の手続きで計算された秘密鍵K
j1015を秘密裡に書き込む。
【0008】ステップ1:利用者パソコンi1003
は、LAN暗号通信ボード1028において、ROM1
022内の暗号制御プログラム1010によって乱数R
i1017を生成し、インタフェース1009を介して
利用者パソコンj1004に送信する。なお、図8にお
いて、は本ステップ1の動作に対応している。、
、およびも同様に、それぞれ、下記のステップ2〜
4の動作に対応している。
【0009】ステップ2:利用者パソコンj1004
は、乱数Rjを生成し、乱数Riと乱数Rjとの組10
18を鍵センター1002に送信する。
【0010】ステップ3:鍵センター1002は、鍵生
成プログラム1005で、秘密パラメータP1006か
ら秘密鍵Ki1011と秘密鍵Kj1015とを所定の
手続きで計算する。また、乱数発生によりセッション鍵
Ksを生成する。そして、鍵センター1002は、暗号
処理部1007で、Ci=E(Ki,Ks)と、Cj=
E(Kj,Ks)とを計算し、計算結果であるCi、C
jの組1019をインタフェース1008を介して利用
者パソコンj1004に送信する。ここで、E(K,
*)は、データ*を鍵Kで暗号化する変換処理を示す。
【0011】ステップ4:利用者パソコンj1004
は、受信したCi、Cjの組1019のうち、Ci10
20を利用者パソコンi1003に送信する。利用者パ
ソコンj1004は、秘密鍵Kj1015を用いてCj
1020に対してKs=D(Kj,Cj)を計算し、セ
ッション鍵Ksを得る。ここで、D(K,*)は、デー
タ*を鍵Kで復号化する変換処理を示す。
【0012】ステップ5:利用者パソコンi1003の
CPU1021は、受信したCi1020に対して、暗
号制御プログラム1010の制御のもとで、暗号LSI
1025と秘密鍵Ki1011とを用いて、Ks=D
(Ki,Ci)を計算し、セッション鍵Ksを得てRA
M1023に設定する。ここで、RAM1023は、電
源が供給されなくなると記憶済みの情報は消去される、
という性質を持つ。
【0013】ステップ6:利用者パソコンi1003の
アプリケーションプログラム1012と利用者パソコン
j1004との間でセッション鍵Ksを用いて暗号通信
を行う。
【0014】ここで、利用者パソコンi1003側の暗
号化の動作をさらに詳しく述べる。まず、パソコンボー
ド1026内のアプリケーションプログラム1012
は、暗号処理したいメッセージを共有RAM1024に
置く。すると、CPU1021は、暗号制御プログラム
1010の制御のもとで、暗号LSI1025とRAM
1023上のセッション鍵Ksを用いて該メッセージを
暗号処理し、その結果をインタフェース1009、およ
びLAN1001経由で利用者パソコンj1015に送
信する。この暗号文を受けると、利用者パソコンj10
15では、セッション鍵Ksを用いてもとのメッセージ
に復号することができる。
【0015】いま、LAN1001上の通信データが不
正な第三者により傍受された場合を考える。ステップ3
において通信されたCi=E(Ki,Ks)、あるい
は、Cj=E(Kj,Ks)からセッション鍵Ksを復
号化できるのは、鍵センター1002、利用者パソコン
i1003、および利用者パソコンj1004だけであ
る。これ以外のところは、秘密パラメータP1006、
秘密鍵Ki1011、あるいは、秘密鍵Kj1015の
いずれをも持っていないため、Ci=E(Ki,K
s)、あるいは、Cj=E(Kj,Ks)からセッショ
ン鍵Ksを復号化によって得ることはできない。したが
って、セッション鍵Ksで暗号化された暗号通信文を傍
受してもそれを復号化してもとの平文に戻すことはでき
ない。つまり、通信のプライバシーは保護される。
【0016】上述した従来技術は、例えば、文献「LA
N暗号通信方式の実総と評価」(山口他、信学技法OS
F93−38、(社)電子情報通信学会、1994年3
月、PP7〜12)に詳細に記述されている。
【0017】
【発明が解決しようとする課題】上述した鍵管理方法に
よれば、LANに接続する任意の二つのパソコン間で暗
号通信ができるという利点がある。しかし、この方法に
は、以下のような問題点がある。
【0018】(1)鍵管理センター1002の負荷が大
きい。つまり、二つのパソコン間で暗号通信を行おうと
する度に、鍵管理センター1002が動作する必要があ
る。これは、鍵管理センター1002が、セッション鍵
Ksを生成する役割を担っているためである。
【0019】(2)LAN暗号通信ボード1028の実
装が重い。つまり、ステップ0の準備段階において、鍵
管理者1027が秘密鍵Ki1011をROM1022
に書き込むようになっている。ROM1022の製造時
以外にこれを行おうとすれば、ROM1022として、
書き換え可能、かつ、電源遮断時に記憶保持可能なメモ
リを用いなければならない。
【0020】すなわち、同じROM1022内の暗号制
御プログラム1010は、読み込み専用、かつ、電源遮
断時に記憶保持可能で良いのに対し、秘密鍵Ki101
1を書き込むために、コストが高く実装に必要なゲート
数が多いような、書き換え可能、かつ、電源遮断時に記
憶保持可能なメモリを使用する必要が生じている。この
ため、本LAN暗号通信ボード1028の機能をPCカ
ードのような小さな装置で実現しようとする場合、コス
トが高くなる、あるいは、実装のためのエリアが不足す
るといった問題が生じる可能性が高くなっている。
【0021】(3)1対nの同報暗号通信をするための
事前通信が多い。つまり、同報暗号通信のためにセッシ
ョン鍵Ksをn+1人の間で共有しようとすると、図8
に示すような処理をn+1個のパソコンに対してn+1
回繰り返し行う必要があり、全体として処理量、および
処理時間が多くなる。
【0022】本発明の目的は、上記従来の問題点を解決
するため、鍵管理センターの負荷を極力少なくし、PC
カードのような小さな装置での実現が容易であり、か
つ、1対nの同報暗号通信をする場合でも処理量および
処理時間を抑えることのできる端末間の暗号通信方法お
よびそのような方法に用いる暗号装置を提供することに
ある。
【0023】
【課題を解決するための手段】上記目的を達成するた
め、本発明では、先ず、鍵管理者が外部メモリ(例え
ば、フロッピーディスク)に秘密鍵を書き込み、その外
部メモリを暗号装置(例えば、PCカード)のところま
で運ぶ。次に、外部メモリ内の秘密鍵を暗号装置内へ入
力する。暗号装置は、内部の読み出し専用メモリROM
に記憶されているマスター鍵と固有番号(例えば、PC
カードならカード固有番号)で該秘密鍵を暗号化し、そ
の暗号化結果を出力する。そのように出力された暗号化
された秘密鍵を別の外部メモリに書き込み、この外部メ
モリをユーザの管理に任せる。ここまでが、事前準備段
階である。
【0024】その後、該ユーザと他のユーザが暗号通信
を行う必要が生じた場合には、該ユーザが管理している
外部メモリ内にある暗号化された秘密鍵を暗号装置内へ
入力する。暗号装置は、マスター鍵と固有番号で該秘密
鍵を復号化し、その復号化結果を例えばランダムアクセ
スメモリRAMに記憶しておく。暗号通信を行なう相手
側の暗号装置でも、同様の処理を行なう。
【0025】暗号通信を行なうためのセッション鍵は、
暗号通信を行なう何れの暗号装置で作成してもよい。セ
ッション鍵を作成した暗号装置は、そのセッション鍵を
記憶しておくとともに、前記秘密鍵で暗号化し暗号通信
をすべき相手側の暗号装置に送る。暗号化されたセッシ
ョン鍵を受け取った暗号装置は、前記秘密鍵で復号化
し、セッション鍵を得る。これにより、セッション鍵が
共有され、該セッション鍵を用いて暗号通信を行なうこ
とができる。
【0026】なお、セッション鍵の暗号化および復号化
は、公開鍵暗号方式を用いてもよい。この場合、セッシ
ョン鍵を作成した暗号装置では、前記秘密鍵と対をなす
公開鍵をもらい、その公開鍵を使って公開鍵暗号方式で
セッション鍵を暗号化して送る。その手段として、暗号
装置内部の暗号機能を用いてもよいし、暗号装置外部の
暗号機能を用いてもよい。
【0027】その後、暗号装置は送信すべきメッセージ
が入力されたら、記憶されている該セッション鍵で暗号
化し、その結果をネットワークを介して他の端末に送信
する。あるいは、暗号メッセージが入力されたら、記憶
されている該セッション鍵で復号化し、その結果を出力
する。これにより、暗号通信を実現する。このような暗
号装置は、PCカード(ICカード)などで実現すると
よい。PCカードとはいわゆるJEIDA(日本)/P
CMCIA(米国)規格に準拠するメモリまたはI/O
カードである。また、上記暗号装置は、デスクトップ形
パーソナルコンピュータで使用するボードの形態で実現
することもできる。
【0028】
【作用】本発明によれば、従来技術の問題点を解決する
ことができる。すなわち、
【0029】(1)鍵管理センターの負荷が比較的小さ
い。つまり、二者間で暗号通信を行う度に鍵管理センタ
ーが動作する必要はない。鍵管理センターが必要なの
は、事前準備において秘密鍵を暗号装置(PCカードな
ど)に設定するときであるが、このとき鍵管理センター
はオフラインで動作すればよく、LANに接続されてい
る必要はない。
【0030】(2)LAN暗号通信制御に必要なハード
ウェアの実装が比較的軽い。つまり、本発明では、秘密
鍵を保持するために書き換え可能、かつ、電源遮断時記
憶保持可能なメモリを特別に必要としない。
【0031】(3)1対nの同報暗号通信をするための
事前通信が比較的少ない。つまり、本発明では鍵管理セ
ンターを介したセッション鍵共有を行わず、1+n人の
間でセッション鍵共有を、LANでは本来実現し易い同
報通信を用いて、比較的簡単に実現できる。
【0032】
【実施例】以下、図面を用いて本発明の実施例を説明す
る。
【0033】図1は、本発明を適用した暗号通信システ
ムの第1の実施例を示す図である。同図において、利用
者パソコンi107は、PCカード106、無線送受信
機103、無線送受信機102、LAN101、無線送
受信機104、無線送受信機105、およびPCカード
108を経由して、利用者パソコンj109と通信がで
きるように接続されている。ここで、無線送受信機10
3と無線送受信機102との間、および無線送受信機1
04と無線送受信機105との間は、無線による通信を
行う。
【0034】PCカード106内のROM119は、読
み出し専用、かつ、電源遮断時に記憶保持可能なメモリ
であり、内部の情報、すなわち機器番号Ni129、マ
スター鍵Km121、および暗号制御プログラムA12
0は、ROM119の製造時に書き込まれている。特
に、このうちマスター鍵Km121は、秘密が漏れない
ように製造時前後において厳重に管理される。また、P
Cカード106は、不正な手段で内部の情報を盗み見る
のは困難である。
【0035】利用者パソコンi107と利用者パソコン
j109との間の暗号通信は、次のように実現される。
【0036】(1)事前準備 事前準備は、システムのセットアップ時に、以下のステ
ップ1〜7のように行なわれる。
【0037】ステップ1:鍵管理者113は、鍵暗号化
鍵Ku126を生成し、フロッピーディスク111に鍵
暗号化鍵Ku126を秘密裡に書き込む。
【0038】ステップ2:鍵管理者113は、フロッピ
ーディスク111を利用者パソコンi107にセット
し、セットアップの指示を行なう。これにより、利用者
パソコンi107の暗号制御プログラムB122が起動
し、セットアップの動作を開始する。フロッピーディス
ク111内の鍵暗号化鍵Ku126は、利用者パソコン
i107で読み取れる状態となる。
【0039】ステップ3:まず、暗号制御プログラムB
122は、フロッピーディスク111から鍵暗号化鍵K
u126を読み出し、PCカード106のインタフェー
スB117に送る。
【0040】図6は、利用者パソコンi107からPC
カード106のインタフェースB117に送出するデー
タのフォーマットを示す。本ステップに限らず、利用者
パソコンi107からPCカード106へデータを送る
場合は、図6のフォーマットを用いる。図6において、
601はPCカード106が実行すべき動作を指示する
コマンド、602は処理対象データである情報部を示
す。PCカード106は、基本的に図6の入力データに
応じて動作する。
【0041】本ステップ3では、コマンド601として
暗号化の指示を設定し、情報部602として鍵暗号化鍵
Ku126を設定して、PCカード106のインタフェ
ースB117に送出する。
【0042】ステップ4:PCカード106のCPU1
14は、インタフェースB117を介して上記暗号化の
指示および鍵暗号化鍵Ku126を受け取ると、暗号制
御プログラムA120を起動し、暗号化の動作を開始す
る。まず、暗号制御プログラムA120は、鍵暗号化鍵
Ku126に対して、暗号LSI116、機器番号Ni
129、およびマスター鍵Km121を使って暗号化処
理を施し、暗号化された鍵暗号化鍵Ci125を得る。
つまり、 Ci=E(Ni+Km,Ku) である。
【0043】ここに、+はビット毎の排他的論理和を表
わす。なお、暗号制御プログラムA120は、CPU1
14の動作を通じて所定の処理を実行する。また、暗号
化関数E(*,*)の計算は、暗号LSI116が実行
する。
【0044】暗号制御プログラムA120は、暗号化さ
れた鍵暗号化鍵Ci125をインタフェースB117に
送る。
【0045】ステップ5:利用者パソコンi107の暗
号制御プログラムB122は、暗号化された鍵暗号化鍵
Ci125を受け取り、フロッピーディスク110に書
き込む。
【0046】ステップ6:鍵管理者113は、フロッピ
ーディスク111を利用者パソコンj109にセットす
ることにより、上記ステップ2〜ステップ5と同様の処
理を利用者パソコンj109とPCカード108に行わ
せる。これにより、フロッピーディスク112には、暗
号化された鍵暗号化鍵Cj127が書き込まれる。ここ
で、 Cj=E(Nj+Km,Ku) である。
【0047】ステップ7:フロッピーディスク111と
フロッピーディスク112は、それぞれのユーザi13
0、およびユーザj131によって、どこか安全な場所
に保管する。
【0048】(2)暗号通信 システムセットアップが終わった後、日常的な業務にお
いて暗号通信の必要が生じたときには、次のステップ8
〜15の処理を行う。
【0049】ステップ8:ユーザi130は、フロッピ
ーディスク110を保管場所から取り出し、利用者パソ
コンi107にセットする。ユーザj131も同様に、
フロッピーディスク112を保管場所から取り出し、利
用者パソコンj109にセットする。
【0050】ステップ9:暗号通信を行なう指示は、例
えばユーザi130が利用者パソコンi107に直接出
したり、あるいはユーザi130が動作させているアプ
リケーションプログラム124から出す。ここでは、ア
プリケーションプログラム124が暗号通信の要求を出
し、これにより暗号制御プログラムB122が起動し
て、暗号通信が開始するものとする。
【0051】起動した暗号制御プログラムB122は、
フロッピーディスク110内の暗号化された鍵暗号化鍵
Ci125を読み出し、PCカード106のインタフェ
ースB117に送る。具体的には、図6のコマンド60
1として暗号通信の要求を示すコマンドを設定し、情報
部602として鍵暗号化鍵Ci125を設定したフォー
マットのデータを、PCカード106のインタフェース
B117に送る。
【0052】ステップ10:PCカード106のCPU
114は、インタフェースB117を介して上記暗号通
信の要求および鍵暗号化鍵Ci125を受け取ると、暗
号制御プログラムA120を起動し、暗号通信の動作を
開始する。まず、暗号制御プログラムA120は、暗号
LSI116により、暗号化された鍵暗号化鍵Ci12
5に対して、機器番号Ni129、およびマスター鍵K
m121を使って復号化処理を施し、鍵暗号化鍵Ku1
26を得る。つまり、 Ku=D(Ni+Km,Ci) である。ここで、復号化関数D(*,*)の計算は、暗
号LSI116が実行する。
【0053】そして、暗号制御プログラムA120は、
求めた鍵暗号化鍵Ku126をRAM118にセットす
る。
【0054】ステップ11:利用者パソコンj109と
PCカード108においても、同様に、 Ku=D(Nj+Km,Cj) の処理を行い、得られた鍵暗号化鍵Ku126をPCカ
ード108内にセットする。
【0055】なお、利用者パソコンj109では、受信
側の暗号制御プログラムが動作して上記の処理を行なう
が、その暗号制御プログラムの起動の契機はどのような
ものでもよい。例えば、常時他のパソコンからの暗号通
信の要求を待ち、その要求があったとき起動するように
してもよいし、ユーザj131が利用者パソコンj10
9に暗号通信の受信要求を直接出すようにしてもよい。
【0056】ステップ12:PCカード106の暗号制
御プログラムA120は、乱数等の発生によりセッショ
ン鍵Ksを生成し、RAM118にセットする。
【0057】ステップ13:また、暗号制御プログラム
A120は、暗号LSI116と鍵暗号化鍵Ku126
を使ってセッション鍵Ksを暗号化して、C123を得
る。すなわち、 C=E(Ku,Ks) である。
【0058】さらに、暗号制御プログラムA120は、
求めたC123を、インタフェースA115、無線送受
信機103、無線送受信機102、LAN101、無線
送受信機104、無線送受信機105を経由して、PC
カード108に送信する。
【0059】ステップ14:PCカード108では、受
信側の暗号制御プログラムが動作している。送られてき
たC123を受信したPCカード108の暗号制御プロ
グラムは、そのC123を復号化し、セッション鍵Ks
を得る。すなわち、 Ks=D(Ku,C) である。
【0060】ステップ15:利用者パソコンi107の
アプリケーションプログラム124と利用者パソコンj
109との間で、双方のPCカード106,108内の
セッション鍵Ksを用いて暗号通信を行う。
【0061】ここで、利用者パソコンi107側の動作
をさらに詳しく述べる。まず、アプリケーションプログ
ラム124は、暗号処理したいメッセージをPCカード
106のインタフェースB117に送る。具体的には、
図6のコマンド601として暗号処理して送信する旨を
示すコマンドを設定し、情報部602として暗号処理し
たいメッセージを設定したフォーマットのデータを、P
Cカード106のインタフェースB117に送る。
【0062】このデータを受けたPCカード106のC
PU114は、暗号制御プログラムA120の制御のも
とで、暗号LSI116とRAM118上のセッション
鍵Ksを用いて、該メッセージを暗号処理し、暗号文を
得る。得られた暗号文は、インタフェースA115、無
線送受信機103、無線送受信機102、LAN10
1、無線送受信機104、および無線送受信機105を
経由して、PCカード108に送信する。
【0063】この暗号文を受けると、PCカード108
では、PCカード108内のセッション鍵Ksを用いて
元のメッセージに復号し、その結果を利用者パソコンj
109に送る。
【0064】本実施例によって通信のプライバシーは保
護されることが分かる。いま、LAN1001上で、ス
テップ13において通信されたC=E(Ku,Ks)が
不正な第三者により傍受されたとする。
【0065】ケース1:PCカードへ電源が供給されて
いる場合 C=E(Ku,Ks)からセッション鍵Ksを復号化す
るのに必要な鍵暗号化鍵Ku126を保持しているの
は、フロッピーディスク111、PCカード106、お
よびPCカード108だけである。これらへアクセスで
きなければ、鍵暗号化鍵Ku126を操作できない。つ
まり、フロッピーディスク111、PCカード106、
またはPCカード108へアクセスを許可された人以外
には、通信中の暗号文をたとえ傍受しても復号化できな
いので、通信のプライバシーは保護される。
【0066】ケース2:PCカードへの電源が遮断され
ている場合 C=E(Ku,Ks)からセッション鍵Ksを復号化す
るのに必要な鍵暗号化鍵Ku126を保持しているの
は、フロッピーディスク111,110,112だけで
ある。さらに、フロッピーディスク110内の鍵暗号化
鍵Kuは、PCカード106内に存在するマスター鍵K
m121と機器番号Ni129を鍵として暗号化された
形(Ci=E(Ni+Km,Ku))で記録されてお
り、この鍵暗号化鍵KuをPCカード106へのアクセ
スなしに復号化することはできない。フロッピーディス
ク112についても同様である。
【0067】したがって、フロッピーディスク111へ
アクセスを許可された人、PCカード106とフロッピ
ーディスク110へアクセスを許可された人、およびP
Cカード108とフロッピーディスク112へアクセス
を許可された人以外には、通信中の暗号文をたとえ傍受
しても復号化できないので、通信のプライバシーは保護
される。
【0068】本実施例においては、前記従来の問題点
(1)〜(3)のうち、(1)と(2)が解決されてい
る。すなわち、
【0069】(1)本実施例の図1のシステムでは、二
つのパソコン間(利用者パソコンi107と利用者パソ
コンj109との間)で暗号通信を行おうとする度に第
三者機関による動作(図8の鍵管理センター1002の
動作)を必要とするということがない。本実施例は、鍵
管理センターを必要としないという点で比較的実現容易
である。
【0070】(2)本実施例の図1のシステムでは、鍵
を常時保持するハードウェア(ROM129)は、図8
のROM1022のような書き換え可能、かつ、電源遮
断時に記憶保持可能なメモリでなくてもよく、読み出し
専用、かつ、電源遮断時に記憶保持可能なメモリでよ
い。本実施例は、鍵を常時保持するメモリは書き換え可
能でなくてよいという点でも比較的実現容易である。
【0071】次に、本発明の第2の実施例を説明する。
【0072】図2は、本発明の第2の実施例に係る暗号
通信システムである。同図において、図1と同一の番号
は同一のものを示すものとする。以下では、第1の実施
例と異なる部分について特に詳しく説明するものとす
る。本実施例では、3者間の同報暗号通信ができるよう
に、図1の構成に加えて、利用者パソコンh205、P
Cカード203、無線送受信機202、および無線送受
信機201が設けてある。利用者パソコンh205は、
PCカード203、無線送受信機202、および無線送
受信機201経由で、LAN101に接続されている。
【0073】本実施例において、利用者パソコンi10
7から利用者パソコンj109および利用者パソコンh
205への同報暗号通信は、次のように実現される。
【0074】(1)事前準備 事前準備は、システムのセットアップ時に、以下のステ
ップ1〜7のように行なわれる。
【0075】ステップ1〜5:上記第1の実施例のステ
ップ1〜5と同じであるので、説明を省略する。ステッ
プ1〜5により、フロッピーディスク110に暗号化さ
れた鍵暗号化鍵Ci125が書き込まれる。ここで、 Ci=E(Ni+Km,Ku) である。
【0076】ステップ6−1:鍵管理者113は、フロ
ッピーディスク111を利用者パソコンj109にセッ
トすることにより、上記ステップ2〜ステップ5と同様
の処理を利用者パソコンj109とPCカード108に
行わせる。これにより、フロッピーディスク112に
は、暗号化された鍵暗号化鍵Cj127が書き込まれ
る。ここで、 Cj=E(Nj+Km,Ku) である。
【0077】ステップ6−2:鍵管理者113は、フロ
ッピーディスク111を利用者パソコンh205にセッ
トすることにより、上記ステップ2〜ステップ5と同様
の処理を利用者パソコンh205とPCカード203に
行わせる。これにより、フロッピーディスク207に
は、暗号化された鍵暗号化鍵Ch206が書き込まれ
る。ここで、 Ch=E(Nh+Km,Ku) である。
【0078】ステップ7:フロッピーディスク110、
フロッピーディスク112、およびフロッピーディスク
207は、それぞれのユーザi130、ユーザj13
1、およびユーザh208によって、どこか安全な場所
に保管する。
【0079】(2)暗号通信 システムセットアップが終わった後、日常的な業務にお
いて暗号通信の必要が生じたときには、次のステップ8
〜15の処理を行う。
【0080】ステップ8:利用者パソコンi107およ
び利用者パソコンj109における処理は、第1の実施
例と同様である。本実施例では、加えてユーザh208
も同様に、フロッピーディスク207を保管場所から取
り出し、利用者パソコンh205にセットする。
【0081】ステップ9,10:第1の実施例のステッ
プ9,10と同様の処理である。これにより、PCカー
ド106内のRAM118に、鍵暗号化鍵Ku126が
セットされる。
【0082】ステップ11−1:利用者パソコンj10
9とPCカード108においても、同様に、 Ku=D(Nj+Km,Cj) の処理を行い、得られた鍵暗号化鍵Ku126をPCカ
ード108内にセットする。
【0083】ステップ11−2:利用者パソコンh20
5とPCカード203においても、同様に、 Ku=E(Nh+Km,Ch) の処理を行い、得られた鍵暗号化鍵Ku126をPCカ
ード203内にセットする。
【0084】ステップ12,13:第1の実施例のステ
ップ12,13と同様の処理である。ただし、本実施例
では、同報通信によりC123をPCカード108とP
Cカード203に送信する。C123は、C=E(K
u,Ks)である。
【0085】ステップ14:PCカード108における
処理は、第1の実施例と同様である。さらに、PCカー
ド203において同様の処理を行なう。すなわち、PC
カード203において、C123を復号化しセッション
鍵Ksを得る。Ksは、 Ks=D(Ku,C) である。
【0086】ステップ15:利用者パソコンi107の
アプリケーションプログラム124と利用者パソコンj
109、および利用者パソコンh205との間で、各々
のPCカード106,108,203内のセッション鍵
Ksを用いて、暗号通信を行う。
【0087】ここで、利用者パソコンi107側の動作
をさらに詳しく述べる。まず、アプリケーションプログ
ラム124は、暗号処理したいメッセージをPCカード
106のインタフェースB117に送る。具体的には、
図6のコマンド601として暗号処理して同報通信で送
信する旨を示すコマンドを設定し、情報部602として
暗号処理したいメッセージを設定したフォーマットのデ
ータを、PCカード106のインタフェースB117に
送る。
【0088】このデータを受けたPCカード106のC
PU114は、暗号制御プログラムA120の制御のも
とで、暗号LSI116とRAM118上のセッション
鍵Ksを用いて、該メッセージを暗号処理し、暗号文を
得る。得られた暗号文は、インタフェースA115、無
線送受信機103、無線送受信機102、およびLAN
101を経由して、PCカード108,203に同報通
信する。
【0089】この暗号文を受けると、利用者パソコンj
109では、PCカード108内のセッション鍵Ksを
用いて元のメッセージに復号することができる。同様
に、利用者パソコンh205は、この暗号文を受ける
と、PCカード203内のセッション鍵Ksを用いて元
のメッセージに復号することができる。
【0090】本実施例により、前記従来の問題点(1)
〜(3)のうち、(3)が解決される。すなわち、 (3)1対nの同報暗号通信をするための事前通信が少
ない。つまり、同報暗号通信のためにセッション鍵Ks
を1+n人の間で共有しようとする場合、暗号化された
C123を上記ステップ13のように1回だけ事前通信
すればよい。
【0091】次に、本発明の第3の実施例を説明する。
【0092】図3は、本発明の第3の実施例に係る暗号
通信システムである。同図のハードウェア構成は、第1
の実施例の図1の構成とほぼ同じであり、図1と同一の
番号は同一のものを示すものとする。ただし、図3で
は、鍵管理者113が持つフロッピーディスクが311
および317と2枚になっている。また、各種メモリに
書かれている情報、すなわち暗号制御プログラムA30
1、暗号制御プログラムB302、およびフロッピーデ
ィスク311,317に書かれている情報が、図1のも
のとは異なる。
【0093】この状態において、利用者パソコンi10
7と利用者パソコンj109との間の暗号通信は、次の
ように実現される。
【0094】(1)事前準備 事前準備は、システムのセットアップ時に、以下のステ
ップ1〜7のように行なわれる。
【0095】ステップ1:鍵管理者113は、秘密鍵S
i306、公開鍵Pi307、認証子Qi309、およ
び親鍵P310からなる鍵ファイルFi情報を生成し、
フロッピーディスク311に該鍵ファイルを秘密裡に書
き込む。ここで、 Qi=RSA(S,i|| Pi) である。
【0096】iは、ユーザi130(後述のフロッピー
ディスク110の所有者)を特定する数値である。秘密
鍵Si306、および公開鍵Pi307は、公開鍵暗号
方式であるRSA暗号(Rivest,Shamir,Adleman により
提案された暗号方式)の秘密鍵、および公開鍵の一組で
ある。また、秘密鍵S、および公開鍵(親鍵)P310
は、RSA暗号の秘密鍵、および公開鍵の別の一組であ
る。秘密鍵Sは、鍵管理者113のみが知っている。関
数RSA(X,Y)は、鍵Xを用いてデータYをRSA
変換する処理を示し、A || BはデータAとBの連接を
表わす。
【0097】ステップ2:鍵管理者113は、フロッピ
ーディスク311を利用者パソコンi107にセット
し、セットアップの指示を行なう。これにより、利用者
パソコンi107の暗号制御プログラムB302が起動
し、セットアップの動作を開始する。
【0098】ステップ3:暗号制御プログラムB302
は、フロッピーディスク311から秘密鍵Si306、
公開鍵Pi307、認証子Qi309、および親鍵P3
10からなる鍵ファイル情報Fiを読み出し、PCカー
ド106のインタフェースB117に送る。なお、Fi
=Si || Pi || Qi || P である。
【0099】利用者パソコンi107からPCカード1
06に送るデータのフォーマットは、第1の実施例の図
6と同じである。ここでは、コマンド601として暗号
化の指示を設定し、情報部602として鍵ファイル情報
Fiを設定して、PCカード106のインタフェースB
117に送出する。
【0100】ステップ4:PCカード106のCPU1
14は、インタフェースB117を介して上記暗号化の
指示および鍵ファイル情報Fiを受け取ると、暗号制御
プログラムA301を起動し、動作を開始する。まず、
暗号制御プログラムA301は、鍵ファイル情報Fiに
対して、暗号LSI116、機器番号Ni129、およ
びマスター鍵Km121を使って暗号化処理を施し、暗
号化された鍵ファイル情報Ci303を得る。つまり、 Ci=E(Ni+Km,Fi) である。
【0101】ここに、+はビット毎の排他的論理和を表
わす。なお、暗号制御プログラムA301は、CPU1
14の動作を通じて所定の処理を実行する。また、暗号
化関数E(*,*)の計算は、暗号LSI116が実行
する。
【0102】暗号制御プログラムA301は、暗号化さ
れた鍵ファイル情報Ci303をインタフェースB11
7に送る。
【0103】ステップ5:利用者パソコンi107の暗
号制御プログラムB302は、暗号化された鍵ファイル
情報Ci303を受け取り、フロッピーディスク110
に書き込む。
【0104】ステップ6:鍵管理者113は、秘密鍵S
j312、公開鍵Pj313、認証子Qj315、およ
び親鍵P316からなる鍵ファイル情報Fjを生成し、
フロッピーディスク317に該鍵ファイルを秘密裡に書
き込む。そして、鍵管理者113は、フロッピーディス
ク317を利用者パソコンj109にセットすることに
より、上記ステップ2〜ステップ5と同様の処理を利用
者パソコンj109とPCカード108に行わせる。
【0105】これにより、フロッピーディスク112に
は、暗号化された鍵ファイル情報Cj305が書き込ま
れる。ここで、 Cj=E(Nj+Km,Fj) である。なお、鍵ファイル情報Fjは、Fj=Sj ||
Pj || Qj || P である。また、認証子Qj315
は、Qj=RSA(S,j|| Pj)によって計算され
る。jは、ユーザj131(フロッピーディスク112
の所有者)を特定する数値である。
【0106】ステップ7:フロッピーディスク110と
フロッピーディスク112は、それぞれのユーザi13
0、およびユーザj131によって、どこか安全な場所
に保管する。
【0107】(2)暗号通信 システムセットアップが終わった後、日常的な業務にお
いて暗号通信の必要が生じたときには、次のステップ8
〜15の処理を行う。
【0108】ステップ8:ユーザi130は、フロッピ
ーディスク110を保管場所から取り出し、利用者パソ
コンi107にセットする。ユーザj131も同様に、
フロッピーディスク112を保管場所から取り出し、利
用者パソコンj109にセットする。
【0109】ステップ9:暗号通信を行なう指示は、例
えばユーザi130が利用者パソコンi107に直接出
したり、あるいはユーザi130が動作させているアプ
リケーションプログラム124から出す。ここでは、ア
プリケーションプログラム124が暗号通信の要求を出
し、これにより暗号制御プログラムB302が起動し
て、暗号通信が開始するものとする。
【0110】起動した暗号制御プログラムB302は、
フロッピーディスク110内の暗号化された鍵ファイル
情報Ci303を読み出し、PCカード106のインタ
フェースB117に送る。具体的には、図6のコマンド
601として暗号通信の要求を示すコマンドを設定し、
情報部602として鍵ファイル情報Ci303を設定し
たフォーマットのデータを、PCカード106のインタ
フェースB117に送る。
【0111】ステップ10:PCカード106のCPU
114は、インタフェースB117を介して上記暗号通
信の要求および鍵ファイル情報Ci303を受け取る
と、暗号制御プログラムA301を起動し、暗号通信の
動作を開始する。まず、暗号制御プログラムA301
は、暗号LSI116により、暗号化された鍵ファイル
情報Ci303に対して、機器番号Ni129、および
マスター鍵Km121を使って復号化処理を施し、鍵フ
ァイル情報Fiを得る。つまり、 Fi=D(Ni+Km,Ci) である。ここで、復号化関数D(*,*)の計算は、暗
号LSI116が実行する。
【0112】そして、暗号制御プログラムA301は、
求めた鍵ファイル情報Fiを暗号制御プログラムB30
2に返す。
【0113】ステップ11:利用者パソコンi107
は、利用者パソコンj109に認証子Qi310を送信
する。具体的には、利用者パソコンi107からPCカ
ード106に、認証子の送信を指示するコマンドと認証
子Qi310からなる図6のフォーマットのデータを送
り、これを受けたPCカード106が、認証子Qi31
0を、無線送受信機103、無線送受信機102、LA
N101、無線送受信機104、無線送受信機105、
およびPCカード108を経由して、利用者パソコンj
109に送る。
【0114】ステップ12:利用者パソコンj109
は、乱数等の発生によりセッション鍵Ksを生成し、P
Cカード108にセットする。
【0115】ステップ13:利用者パソコンj109
は、セッション鍵Ksと利用者パソコンi107から受
け取った認証子Qi310とフロッピーディスク317
内の親鍵Pとを用いて、次のようにデータC304を作
成する。すなわち、 i || Pi=RSA(P,Qi) C=RSA(Pi,Ks) である。利用者パソコンj109は、作成したC304
を利用者パソコンi107に送信する。
【0116】ステップ14:暗号制御プログラムB30
2は、受け取ったC304を復号化しセッション鍵Ks
を得る。すなわち、 RSA(Pi,Ks)=C Ks=RSA(Si,RSA(Pi,Ks)) である。
【0117】さらに、暗号制御プログラムB302は、
求めたセッション鍵Ksを、インタフェースB117に
送る。暗号制御プログラムA301は、インタフェース
B117経由でセッション鍵Ksを受け取り、RAM1
18にセットする。
【0118】ステップ15:利用者パソコンi107の
アプリケーションプログラム124と利用者パソコンj
109との間で、双方のPCカード106,108内の
セッション鍵Ksを用いて暗号通信を行う。
【0119】ここで、利用者パソコンi107側の動作
をさらに詳しく述べる。まず、アプリケーションプログ
ラム124は、暗号処理したいメッセージをPCカード
106のに送る。具体的には、図6のコマンド601と
して暗号処理して送信する旨を示すコマンドを設定し、
情報部602として暗号処理したいメッセージを設定し
たフォーマットのデータを、PCカード106のインタ
フェースB117に送る。
【0120】このデータを受けたPCカード106のC
PU114は、暗号制御プログラムA120の制御のも
とで、暗号LSI116とRAM118上のセッション
鍵Ksを用いて、該メッセージを暗号処理し、暗号文を
得る。得られた暗号文は、インタフェースA115、無
線送受信機103、無線送受信機102、LAN10
1、無線送受信機104、および無線送受信機105を
経由して、PCカード108に送信する。
【0121】この暗号文を受けると、PCカード108
では、PCカード108内のセッション鍵Ksを用いて
元のメッセージに復号し、その結果を利用者パソコンj
109に送る。
【0122】本実施例により、公開鍵暗号を用いた鍵管
理の利点が生じる。つまり、一般にn人が各々鍵ファイ
ルを持つ(ユーザiが、秘密鍵Si、公開鍵鍵Pi、認
証子Qi、および親鍵Pの組を持つ。ただし、i=1〜
nである。)場合、任意の二人のユーザが暗号通信を行
い、かつ、それ以外のユーザに対しては通信のプライバ
シーは保護される。
【0123】次に、本発明の第4の実施例を説明する。
【0124】図4は、本発明の第4の実施例に係る暗号
通信システムである。本実施例は、上述の第3の実施例
において3者間の同報暗号通信ができるようにしたもの
である。図4において、図3と同一の番号は同一のもの
を示すものとする。以下では、第3の実施例と異なる部
分について特に詳しく説明するものとする。
【0125】図4では、3者間の同報暗号通信ができる
ように、図3の構成に加えて、利用者パソコンh40
3、PCカード401、無線送受信機413、および無
線送受信機412が設けてある。利用者パソコンh40
3は、PCカード401、無線送受信機413、および
無線送受信機412経由で、LAN101に接続されて
いる。
【0126】本実施例において、利用者パソコンi10
7から利用者パソコンj109および利用者パソコンh
403への同報暗号通信は、次のように実現される。
【0127】(1)事前準備 事前準備は、システムのセットアップ時に、以下のステ
ップ1〜7のように行なわれる。
【0128】ステップ1〜5:上記第3の実施例のステ
ップ1〜5と同じであるので、説明を省略する。ステッ
プ1〜5により、フロッピーディスク110に暗号化さ
れた鍵ファイル情報Ci303が書き込まれる。ここ
で、 Ci=E(Ni+Km,Fi) である。鍵ファイル情報Fiは、秘密鍵Si306、公
開鍵Pi307、認証子Qi309、および親鍵P31
0からなる。すなわち、Fi=Si || Pi ||Qi ||
P である。また、認証子Qi309は、Qi=RS
A(S,i|| Pi)によって計算される。
【0129】ステップ6−1:鍵管理者113は、フロ
ッピーディスク317を利用者パソコンj109にセッ
トすることにより、上記ステップ2〜ステップ5と同様
の処理を利用者パソコンj109とPCカード108に
行わせる。これにより、フロッピーディスク112に
は、暗号化された鍵ファイル情報Cj305が書き込ま
れる。ここで、 Cj=E(Nj+Km,Fj) である。鍵ファイルFjは、秘密鍵Sj312、公開鍵
Pj313、認証子Qj315、および親鍵P316か
らなる。すなわち、Fj=Sj || Pj || Qj|| P
である。また、認証子Qj315は、Qj=RSA
(S,j|| Pj)によって計算される。
【0130】ステップ6−2:鍵管理者113は、フロ
ッピーディスク407を利用者パソコンj109にセッ
トして上記ステップ2〜ステップ5と同様の処理を利用
者パソコンj109およびPCカード108に行わせ、
さらに同様にしてフロッピーディスク407を利用者パ
ソコンh403にセットして上記ステップ2〜ステップ
5と同様の処理を利用者パソコンh403およびPCカ
ード401に行わせる。これにより、フロッピーディス
ク112とフロッピーディスク405には、共に、暗号
化された鍵ファイル情報Cr305が書き込まれる。こ
こで、 Cr=E(Nh+Km,Fr) である。
【0131】鍵ファイルFrは、秘密鍵Sr408、公
開鍵Pr409、認証子Qr410、および親鍵P41
1からなる。すなわち、Fr=Sr || Pr || Qr |
| Pである。また、認証子Qr410は、Qr=RSA
(S,r|| Pr)によって計算される。
【0132】ステップ7:フロッピーディスク110、
フロッピーディスク112、およびフロッピーディスク
404は、それぞれのユーザi130、ユーザj13
1、およびユーザh406によって、どこか安全な場所
に保管する。
【0133】(2)暗号通信 システムセットアップが終わった後、日常的な業務にお
いて、ユーザi130が役割(ロール)rを持つ複数の
ユーザ、すなわちユーザj131およびユーザh406
と同報暗号通信を行う必要が生じたときには、次のステ
ップ8〜15の処理を行う。
【0134】ステップ8:ユーザi130は、フロッピ
ーディスク110を保管場所から取り出し、利用者パソ
コンi107にセットする。ユーザj131も同様に、
フロッピーディスク112を保管場所から取り出し、利
用者パソコンj109にセットする。ユーザh406も
同様に、フロッピーディスク404を保管場所から取り
出し、利用者パソコンh403にセットする。
【0135】ステップ9:利用者パソコンj109は、
フロッピーディスク112から暗号化された鍵ファイル
情報Cr305を読み出す。
【0136】ステップ10:利用者パソコンj109
は、PCカード108と協同して、暗号化された鍵ファ
イル情報Fr305を復号化し、鍵ファイルFrを得
る。つまり、 Fr=D(Nj+Km,Cr) である。
【0137】ステップ11:利用者パソコンj109
は、利用者パソコンi107に認証子Qr415を送信
する。
【0138】ステップ12:暗号制御プログラムB30
2は、乱数等の発生によりセッション鍵Ksを生成し、
インタフェースB117に送る。暗号制御プログラムA
301は、セッション鍵Ksを受け取り、RAM118
にセットする。
【0139】ステップ13:利用者パソコンi107
は、次のようにデータC414を得る。すなわち、 r || Pr=RSA(P,Qr) C=RSA(Pr,Ks) である。利用者パソコンi107は、求めたC414
を、利用者パソコンj109と利用者パソコンh403
に同報通信する。
【0140】ステップ14:利用者パソコンj109と
利用者パソコンh403は、C304を復号化しセッシ
ョン鍵Ksを得る。すなわち、 RSA(Pr,Ks)=C Ks=RSA(Sr,RSA(Pr,Ks)) である。利用者パソコンj109と利用者パソコンh4
03は、セッション鍵KsをそれぞれのPCカード10
8,401にセットする。
【0141】ステップ15:利用者パソコンi107の
アプリケーションプログラム124と利用者パソコンj
109および利用者パソコンh403との間で、双方の
PCカード106,108,401内のセッション鍵K
sを用いて、暗号通信を行う。
【0142】ここで、利用者パソコンi107側の動作
をさらに詳しく述べる。まず、アプリケーションプログ
ラム124は、暗号処理したいメッセージをインタフェ
ースB117に送る。すると、CPU114は、暗号制
御プログラムA120の制御のもとで、暗号LSI11
6とRAM118上のセッション鍵Ksを用いて、該メ
ッセージを暗号処理し、暗号文を得る。得られた暗号文
を、インタフェースA115、無線送受信機103、無
線送受信機102、およびLAN101を経由して、同
報通信で送信する。PCカード108は、無線送受信機
104、および無線送受信機105を経由して、この暗
号文を受信する。同様に、PCカード401は、無線送
受信機412、および無線送受信機413を経由して、
この暗号文を受信する。
【0143】この暗号文を受けると、PCカード10
8、およびPCカード401では、それぞれ、内部のセ
ッション鍵Ksを用いて、元のメッセージに復号するこ
とができる。
【0144】本実施例により、事前に共通の鍵ファイル
を与えられたn人と、共通の鍵ファイルを持たない1人
の間で、1対nの同報暗号通信ができるようになる。
【0145】図5は、上述の第1の実施例の変形例を示
す図である。図5において、図1と同一の番号は同一の
ものを示すものとする。図5のシステムでは、管理者パ
ソコン502が設けられており、図1のPCカード10
6と同じハードウェア構成を持つPCカード501が管
理者パソコン502に接続されている。
【0146】本変形例は、第1の実施例の事前準備の処
理に関する変形例である。本変形例では、第1の実施例
のステップ1〜5を次のように置き換えて実現する。
【0147】ステップ1−1:鍵管理者113は、管理
者パソコン502にて鍵管理プログラム511を動作さ
せる。鍵管理プログラム511は、暗号化鍵Kuを生成
し、インタフェースB510に暗号化鍵Kuを送る。
【0148】ステップ1−2:暗号化鍵Kuを受け取っ
た暗号制御プログラムA509は、その暗号化鍵Kuに
対して、暗号LSI505、機器番号Nm506、およ
びマスター鍵Km507を使って暗号化処理を施し、暗
号化された鍵暗号化鍵B513を得る。つまり、 B=E(Nm+Km,Ku) である。
【0149】ここに、+はビット毎の排他的論理和を表
わす。また、暗号制御プログラムA509は、CPU5
03の動作を通じて該処理を実行する。また、暗号化関
数E(*,*)の計算は、暗号LSI505が実行す
る。
【0150】暗号制御プログラムA509は、暗号化さ
れた鍵暗号化鍵B513と機器番号Nm506をインタ
フェースB510に送る。
【0151】ステップ1−3:鍵管理プログラム511
は、暗号化された鍵暗号化鍵B513と機器番号Nm5
06をフロッピーディスク512に書き込む。
【0152】ステップ2:鍵管理者113は、フロッピ
ーディスク512を利用者パソコンi107にセットす
る。
【0153】ステップ3:暗号制御プログラムB302
は、暗号化された鍵暗号化鍵Bi513と機器番号Nm
506を受け取り、インタフェースB117に送る。
【0154】ステップ4:暗号制御プログラムA301
は、暗号化された鍵暗号化鍵B513と機器番号Nm5
06に対して、暗号LSI116、機器番号Ni12
9、およびマスター鍵Km121を使って暗号化処理を
施し、暗号化された鍵ファイルCi303を得る。つま
り、 Ku=D(Nm+Km,B) Ci=E(Ni+Km,Ku) である。
【0155】ここに、+はビット毎の排他的論理和を表
わす。また、暗号制御プログラムA301は、CPU1
14の動作を通じて所定の処理を実行する。また、暗号
化関数E(*,*)の計算は、暗号LSI116が実行
する。
【0156】暗号制御プログラムA301は、暗号化さ
れた鍵ファイルCi303をインタフェースB117に
送る。
【0157】ステップ5:暗号制御プログラムB302
は、暗号化された鍵ファイルCi303を受け取り、フ
ロッピーディスク110に書き込む。
【0158】これ以降の実施は、第1の実施例のステッ
プ7以降と同じである。
【0159】本変形例により、フロッピーディスク51
2、および、利用者パソコンi107内において、鍵暗
号化鍵Kuが平文の形で現われることは一瞬たりともな
い。特に、第1の実施例ではステップ2とステップ3に
おいて鍵暗号化鍵Kuが平文の形で存在していたが、本
変形例では、鍵暗号化鍵Kuは平文の形ではなく、暗号
化された鍵暗号化鍵B513の形で存在する。
【0160】これは、暗号システムを構築するうえでの
望ましい条件、すなわち、厳重に保護されていると見な
されるエリア、すなわち、管理者113側のPCカード
501と管理者パソコン502、および、ユーザi13
0側のPCカード106、以外では鍵が一瞬たりとも裸
の形で露見することはない、という条件を満足する。こ
れにより、通信のプライバシー保護に関する安全性は大
幅に向上する。
【0161】なお、本発明の第2、第3、第4の実施例
においても、同様の変形例を適用し、通信のプライバシ
ー保護に関する安全性を大幅に向上することが可能であ
る。
【0162】図7は、上述の第1の実施例の別の変形例
を示す。図7において、図1と同一の番号は同一のもの
を示すものとする。図7と図1との相違は、無線送受信
機103,105が接続されるインターフェースであ
る。図1では、PCカード106,108が通信制御装
置の機能を果たしているので、無線送受信機103,1
05は、PCカード106,108のインターフェース
にそれぞれ接続されている。これに対し図7では、パソ
コン本体107,109の側に通信制御装置の機能が備
えられており、無線送受信機103,105は、パソコ
ン本体107,109に直接接続されている。
【0163】図7の変形例の動作は、上述の図1の実施
例と同様である。ただし、図1ではパソコンi107と
LAN101との間の通信はPCカード106を介して
行なわれているが、図7ではパソコンi107が、直
接、無線送受信機103,102を介してLAN101
と通信する。パソコンjの側でも同様である。
【0164】図9は別の変形例を示す。図9の変形例の
動作は、上述の図1の実施例と同様である。ただし、図
1では暗号化を実行する箇所はパソコン107に外部接
続されたPCカード106であるが、図9では、同様の
機能がパソコン107内部に装着されたボード106に
おいて実現されている。また、図7では、暗号化された
Ku125はフロッピ110に保持されたが、図9では
パソコン107に接続されたハードディスク110に保
持される。さらに、図7では送受信機103と送受信機
105はLAN101を介して通信したが、図9では,
LAN101を介さず直接通信することができる。
【0165】なお、上記実施例および変形例では、端末
を無線機を介してLANに接続しあるいは直接接続する
ようにしているが、無線でなく有線で接続することもで
きる。動作などは同じである。
【0166】
【発明の効果】本発明によれば、実装容量が比較的限定
されたPCカードにおいて新たに暗号機能を追加するた
めのゲート量追加を最小に抑えたうえで、LAN暗号通
信機能を実現できる。さらに、該LAN暗号通信機能を
用いて暗号通信に望ましい特性、つまり、鍵管理センタ
ーの負荷が小さいこと、1対nの同報暗号通信が容易な
こと、という特性を持つ暗号通信システムを実現でき
る。
【図面の簡単な説明】
【図1】本発明の第1の実施例のシステムを示す図であ
る 。
【図2】本発明の第2の実施例のシステムを示す図であ
る。
【図3】本発明の第3の実施例のシステムを示す図であ
る。
【図4】本発明の第4の実施例のシステムを示す図であ
る。
【図5】第1の実施例の変形例を示す図である。
【図6】利用者パソコンからPCカードに送出するデー
タのフォーマットを示す図である。
【図7】第1の実施例の別の変形例を示す図である。
【図8】従来の暗号通信方法を示す図である。
【図9】第1の実施例の別の変形例を示す図である。
【符号の説明】
101・・・ローカルエリアネットワークLAN、102・・・無線送
受信機、103・・・無線送受信機、104・・・無線送受信機、10
5・・・無線送受信機、106・・・PCカード、107・・・利用者パソ
コンi、108・・・PCカード、109・・・利用者パソコンj、110・
・・フロッピーディスク、111・・・フロッピーディスク、11
2・・・フロッピーディスク、114・・・PCカード106内のCPU、
115・・・PCカード106内のインタフェースA、116・・・PCカー
ド106内の暗号LSI、117・・・PCカード106内のインタフェ
ースB、118・・・PCカード106内のRAM、119・・・PCカード10
6内のROM、120・・・ROM119内の暗号制御プログラム、121・
・・ROM119内のマスター鍵Km、122・・・利用者パソコンj107
内の暗号制御プログラムB、123・・・通信文C、124・・・利
用者パソコンj107内のアプリケーションプログラム、12
5・・・フロッピーディスク110内の暗号化された鍵暗号化
鍵、126・・・フロッピーディスク111内の暗号化された鍵
暗号化鍵、127・・・フロッピーディスク112内の暗号化さ
れた鍵暗号化鍵、128・・・PCカード108内の機器番号Nj、1
29・・・ROM119内の機器番号Ni。

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】端末本体に装着して端末間暗号通信に用い
    る通信制御機能付きの暗号装置であって、 装着した端末との間でデータを入出力するための第1の
    インターフェース手段と、 通信ネットワークに接続し、該通信ネットワークを介し
    て他の端末と通信するための第2のインターフェース手
    段と、 マスター鍵と暗号装置に固有の固有番号とを記憶した記
    憶手段と、 前記第1のインターフェース手段を介して前記端末から
    秘密鍵および暗号化の指示が入力されたら、前記マスタ
    ー鍵と固有番号とで該秘密鍵を暗号化し、該暗号化され
    た秘密鍵を前記第1のインターフェース手段を介して前
    記端末に出力する手段と、 前記第1のインターフェース手段を介して前記端末から
    前記暗号化された秘密鍵および復号化の指示が入力され
    たら、その暗号化された秘密鍵を前記マスター鍵と固有
    番号とで復号化して前記秘密鍵を求め、その秘密鍵を記
    憶する手段と、 セッション鍵を生成するとともに、生成したセッション
    鍵を前記秘密鍵で暗号化し、該暗号化したセッション鍵
    を、前記第2のインターフェース手段および前記通信ネ
    ットワークを介して他の端末に送信する手段と、 前記セッション鍵を用いて前記他の端末との間の暗号通
    信を行なう手段とを備えたことを特徴とする暗号装置。
  2. 【請求項2】端末本体に装着して端末間暗号通信に用い
    る通信制御機能付きの暗号装置であって、 装着した端末との間でデータを入出力するための第1の
    インターフェース手段と、 通信ネットワークに接続し、該通信ネットワークを介し
    て他の端末と通信するための第2のインターフェース手
    段と、 マスター鍵と暗号装置に固有の固有番号とを記憶した記
    憶手段と、 前記第1のインターフェース手段を介して前記端末から
    秘密鍵および暗号化の指示が入力されたら、前記マスタ
    ー鍵と固有番号とで該秘密鍵を暗号化し、該暗号化され
    た秘密鍵を前記第1のインターフェース手段を介して前
    記端末に出力する手段と、 前記第1のインターフェース手段を介して前記端末から
    前記暗号化された秘密鍵および復号化の指示が入力され
    たら、その暗号化された秘密鍵を前記マスター鍵と固有
    番号とで復号化して前記秘密鍵を求め、その秘密鍵を記
    憶する手段と、 前記通信ネットワークおよび前記第2のインターフェー
    ス手段を介して他の端末から暗号化されたセッション鍵
    が入力されたら、前記秘密鍵を用いて該暗号化されたセ
    ッション鍵を復号化してセッション鍵を求め、そのセッ
    ション鍵を記憶する手段と、 前記セッション鍵を用いて前記他の端末との間の暗号通
    信を行なう手段とを備えたことを特徴とする暗号装置。
  3. 【請求項3】前記マスター鍵と固有番号とを記憶した記
    憶手段は、読出し専用メモリである請求項1または2の
    いずれか1つに記載の暗号装置。
  4. 【請求項4】通信し合う複数の暗号装置において、同一
    の値を持つ前記マスター鍵が記憶されている請求項1か
    ら3のいずれか1つに記載の暗号装置。
  5. 【請求項5】前記暗号化したセッション鍵の他の端末へ
    の送信、および前記暗号化したメッセージの他の端末へ
    の送信は、同報通信による複数の端末への送信である請
    求項1に記載の暗号装置。
  6. 【請求項6】前記セッション鍵の暗号化および復号化の
    方式が、公開鍵暗号方式である請求項1から5のいずれ
    か1つに記載の暗号装置。
  7. 【請求項7】端末本体に装着して端末間暗号通信に用い
    る通信制御機能付きの暗号装置であって、 装着した端末との間でデータを入出力するための第1の
    インターフェース手段と、 通信ネットワークに接続し、該通信ネットワークを介し
    て他の端末と通信するための第2のインターフェース手
    段と、 マスター鍵と暗号装置に固有の固有番号とを記憶した記
    憶手段と、 前記第1のインターフェース手段を介して前記端末から
    秘密鍵および暗号化の指示が入力されたら、前記マスタ
    ー鍵と固有番号とで該秘密鍵を暗号化し、該暗号化され
    た秘密鍵を前記第1のインターフェース手段を介して前
    記端末に出力する手段と、 前記第1のインターフェース手段を介して前記端末から
    前記暗号化された秘密鍵および復号化の指示が入力され
    たら、その暗号化された秘密鍵を前記マスター鍵と固有
    番号とで復号化して前記秘密鍵を求め、その秘密鍵を記
    憶する手段と、 暗号化されたセッション鍵が入力され、該セッション鍵
    が公開鍵暗号方式により暗号化されていた場合、該暗号
    化されたセッション鍵および前記秘密鍵を暗号装置外部
    の暗号機能に渡して該セッション鍵の復号化を委託し復
    号化結果を記憶する手段と、 前記セッション鍵を用いて前記他の端末との間の暗号通
    信を行なう手段とを備えたことを特徴とする暗号装置。
  8. 【請求項8】請求項1に記載の暗号装置を装着して、該
    暗号装置と共同して暗号通信を行なう端末装置であっ
    て、 事前準備として、鍵管理者のみが所有する秘密鍵および
    暗号化の指示を前記暗号装置に入力し、その結果、暗号
    装置から返される暗号化された秘密鍵を外部記憶装置に
    出力する手段と、 暗号通信を行なう際、前記外部記憶装置の暗号化された
    秘密鍵を読出して前記暗号装置に入力するとともに、前
    記暗号装置に、該暗号化された秘密鍵の復号化、セッシ
    ョン鍵の生成、該セッション鍵の暗号化、および暗号化
    した該セッション鍵の他の端末への送信を指示する手段
    と、 他の端末に送信すべきメッセージを前記暗号装置に入力
    して、該メッセージを前記セッション鍵で暗号化して送
    信することを指示する手段とを備えたことを特徴とする
    端末装置。
  9. 【請求項9】請求項2に記載の暗号装置を装着して、該
    暗号装置と共同して暗号通信を行なう端末装置であっ
    て、 事前準備として、鍵管理者のみが所有する秘密鍵および
    暗号化の指示を前記暗号装置に入力し、その結果、暗号
    装置から返される暗号化された秘密鍵を外部記憶装置に
    出力する手段と、 暗号通信を行なう際、前記外部記憶装置の暗号化された
    秘密鍵を読出して前記暗号装置に入力するとともに、前
    記暗号装置に該暗号化された秘密鍵の復号化を指示する
    手段と、 他の端末から送信された暗号化されたメッセージが前記
    暗号装置で受信され復号化されたとき、該復号化された
    メッセージを受け取る手段とを備えたことを特徴とする
    端末装置。
  10. 【請求項10】通信ネットワークに通信制御機能付きの
    第1の暗号装置を介して接続された第1の端末iと、前
    記通信ネットワークに通信制御機能付きの第2の暗号装
    置を介して接続された第2の端末jとの間で暗号通信を
    行なう方法であって、 事前準備として、 鍵管理者のみが所有する秘密鍵Kuを前記第1の端末i
    に入力し、前記第1の端末iは、入力された秘密鍵Ku
    を前記第1の暗号装置に入力し、前記第1の暗号装置
    は、あらかじめ内部に記憶されているシステムに固有の
    マスター鍵Kmと暗号装置に固有の固有番号Niとを用
    いて暗号化し、該暗号化された秘密鍵Ciを前記第1の
    端末iに返し、前記第1の端末iは該暗号化された秘密
    鍵Ciを外部記憶装置に出力するステップと、 鍵管理者のみが所有する秘密鍵Kuを前記第2の端末j
    に入力し、前記第2の端末jは、入力された秘密鍵Ku
    を前記第2の暗号装置に入力し、前記第2の暗号装置
    は、あらかじめ内部に記憶されているシステムに固有の
    マスター鍵Kmと暗号装置に固有の固有番号Njとを用
    いて暗号化し、該暗号化された秘密鍵Cjを前記第2の
    端末jに返し、前記第2の端末jは該暗号化された秘密
    鍵Cjを外部記憶装置に出力するステップとを備え、 暗号通信を行なう際に、 前記第1の端末iにおいて、前記暗号化された秘密鍵C
    iを読出し、前記第1の暗号装置に送るステップと、 前記第1の暗号装置で、前記暗号化された秘密鍵Ci
    を、前記マスター鍵Kmと固有番号Niとを用いて復号
    化し、秘密鍵Kuを求めるステップと、 前記第2の端末jにおいて、前記暗号化された秘密鍵C
    jを読出し、前記第2の暗号装置に送るステップと、 前記第2の暗号装置で、前記暗号化された秘密鍵Cj
    を、前記マスター鍵Kmと固有番号Njとを用いて復号
    化し、秘密鍵Kuを求めるステップと、 前記第1の暗号装置で、セッション鍵Ksを生成し、生
    成したセッション鍵Ksを前記秘密鍵Kuで暗号化し、
    暗号化したセッション鍵Cを前記通信ネットワークを介
    して前記第2の暗号装置に送信するステップと、 前記第2の暗号装置は、受信した前記暗号化したセッシ
    ョン鍵Cを前記秘密鍵Kuで復号化してセッション鍵K
    sを求めるステップと、 前記セッション鍵Ksを用いて、前記第1の端末と前記
    第2の端末との間の暗号通信を行なうステップとを備え
    たことを特徴とする端末間通信方法。
  11. 【請求項11】通信ネットワークに通信制御機能付きの
    第1の暗号装置を介して接続された第1の端末iと、前
    記通信ネットワークに通信制御機能付きの第2の暗号装
    置を介して接続された第2の端末jとの間で暗号通信を
    行なう方法であって、 事前準備として、 管理者計算機により、鍵管理者のみが所有すべき秘密鍵
    Kuを生成し、システムに固有のマスター鍵Kmと管理
    者計算機に固有の機器番号Nmとを用いて暗号化し、該
    暗号化された秘密鍵Bおよび前記機器番号Nmを第1の
    外部記憶装置に出力するステップと、 前記第1の外部記憶装置を前記第1の端末iに接続し、
    前記第1の外部記憶装置に記憶されている前記暗号化さ
    れた秘密鍵Bおよび前記機器番号Nmを前記第1の端末
    iで読出して、前記第1の暗号装置に入力し、前記第1
    の暗号装置は、あらかじめ内部に記憶されているシステ
    ムに固有のマスター鍵Kmと前記機器番号Nmとを用い
    て前記暗号化された秘密鍵Bを復号化して秘密鍵Kuを
    求め、該秘密鍵Kuを前記マスター鍵Kmと暗号装置に
    固有の固有番号Niとを用いて暗号化し、該暗号化され
    た秘密鍵Ciを前記第1の端末iに返し、前記第1の端
    末iは該暗号化された秘密鍵Ciを第2の外部記憶装置
    に出力するステップと、 前記第1の外部記憶装置を前記第2の端末jに接続し、
    前記第1の外部記憶装置に記憶されている前記暗号化さ
    れた秘密鍵Bおよび前記機器番号Nmを前記第2の端末
    jで読出して、前記第2の暗号装置に入力し、前記第2
    の暗号装置は、あらかじめ内部に記憶されているシステ
    ムに固有のマスター鍵Kmと前記機器番号Nmとを用い
    て前記暗号化された秘密鍵Bを復号化して秘密鍵Kuを
    求め、該秘密鍵Kuを前記マスター鍵Kmと暗号装置に
    固有の固有番号Njとを用いて暗号化し、該暗号化され
    た秘密鍵Cjを前記第2の端末jに返し、前記第2の端
    末jは該暗号化された秘密鍵Cjを第3の外部記憶装置
    に出力するステップとを備え、 暗号通信を行なう際に、 前記第1の端末iにおいて、前記第2の外部記憶装置か
    ら前記暗号化された秘密鍵Ciを読出し、前記第1の暗
    号装置に送るステップと、 前記第1の暗号装置で、前記暗号化された秘密鍵Ci
    を、前記マスター鍵Kmと固有番号Niとを用いて復号
    化し、秘密鍵Kuを求めるステップと、 前記第2の端末jにおいて、前記第3の外部記憶装置か
    ら前記暗号化された秘密鍵Cjを読出し、前記第2の暗
    号装置に送るステップと、 前記第2の暗号装置で、前記暗号化された秘密鍵Cj
    を、前記マスター鍵Kmと固有番号Njとを用いて復号
    化し、秘密鍵Kuを求めるステップと、 前記第1の暗号装置で、セッション鍵Ksを生成し、生
    成したセッション鍵Ksを前記秘密鍵Kuで暗号化し、
    暗号化したセッション鍵Cを前記通信ネットワークを介
    して前記第2の暗号装置に送信するステップと、 前記第2の暗号装置は、受信した前記暗号化したセッシ
    ョン鍵Cを前記秘密鍵Kuで復号化してセッション鍵K
    sを求めるステップと、 前記セッション鍵Ksを用いて、前記第1の端末と前記
    第2の端末との間の暗号通信を行なうステップとを備え
    たことを特徴とする端末間通信方法。
  12. 【請求項12】端末本体に装着して端末間暗号通信に用
    いる通信制御機能付きの暗号装置であって、 装着した端末との間でデータを入出力するための第1の
    インターフェース手段と、 通信ネットワークに接続し、該通信ネットワークを介し
    て他の端末と通信するための第2のインターフェース手
    段と、 マスター鍵と暗号装置に固有の固有番号とを記憶した記
    憶手段と、 前記第1のインターフェース手段を介して前記端末から
    前記暗号化された秘密鍵および復号化の指示が入力され
    たら、その暗号化された秘密鍵を前記マスター鍵と固有
    番号とで復号化して前記秘密鍵を求め、その秘密鍵を記
    憶する手段と、 セッション鍵を生成するとともに、生成したセッション
    鍵を前記秘密鍵で暗号化し、該暗号化したセッション鍵
    を、前記第2のインターフェース手段および前記通信ネ
    ットワークを介して他の端末に送信する手段と、 前記セッション鍵を用いて前記他の端末との間の暗号通
    信を行なう手段とを備えたことを特徴とする暗号装置。
  13. 【請求項13】端末本体に装着して端末間暗号通信に用
    いる通信制御機能付きの暗号装置であって、 装着した端末との間でデータを入出力するための第1の
    インターフェース手段と、 通信ネットワークに接続し、該通信ネットワークを介し
    て他の端末と通信するための第2のインターフェース手
    段と、 マスター鍵と暗号装置に固有の固有番号とを記憶した記
    憶手段と、 前記第1のインターフェース手段を介して前記端末から
    前記暗号化された秘密鍵および復号化の指示が入力され
    たら、その暗号化された秘密鍵を前記マスター鍵と固有
    番号とで復号化して前記秘密鍵を求め、その秘密鍵を記
    憶する手段と、 前記通信ネットワークおよび前記第2のインターフェー
    ス手段を介して他の端末から暗号化されたセッション鍵
    が入力されたら、前記秘密鍵を用いて該暗号化されたセ
    ッション鍵を復号化してセッション鍵を求め、そのセッ
    ション鍵を記憶する手段と、 前記セッション鍵を用いて前記他の端末との間の暗号通
    信を行なう手段とを備えたことを特徴とする暗号装置。
  14. 【請求項14】端末本体に装着して端末間暗号通信に用
    いる暗号装置であって、 装着した端末との間でデータを入出力するための第1の
    インターフェース手段と、 マスター鍵と暗号装置に固有の固有番号とを記憶した記
    憶手段と、 前記第1のインターフェース手段を介して前記端末から
    秘密鍵および暗号化の指示が入力されたら、前記マスタ
    ー鍵と固有番号とで該秘密鍵を暗号化し、該暗号化され
    た秘密鍵を前記第1のインターフェース手段を介して前
    記端末に返す手段と、 前記第1のインターフェース手段を介して前記端末から
    前記暗号化された秘密鍵および復号化の指示が入力され
    たら、その暗号化された秘密鍵を前記マスター鍵と固有
    番号とで復号化して前記秘密鍵を求め、その秘密鍵を記
    憶する手段と、 セッション鍵を生成するとともに、生成したセッション
    鍵を前記秘密鍵で暗号化し、該暗号化したセッション鍵
    を、前記端末に返す手段と、 前記第1のインターフェース手段を介して前記端末から
    メッセージおよび暗号化の指示が入力されたら、前記セ
    ッション鍵で暗号化し、該暗号化したメッセージを前記
    端末に返す手段とを備えたことを特徴とする暗号装置。
  15. 【請求項15】請求項14に記載の暗号装置を装着し
    て、該暗号装置と共同して暗号通信を行なう端末装置で
    あって、 事前準備として、鍵管理者のみが所有する秘密鍵および
    暗号化の指示を前記暗号装置に入力し、その結果、暗号
    装置から返される暗号化された秘密鍵を外部記憶装置に
    出力する手段と、 暗号通信を行なう際、前記外部記憶装置の暗号化された
    秘密鍵を読出して前記暗号装置に入力するとともに、前
    記暗号装置に、該暗号化された秘密鍵の復号化、セッシ
    ョン鍵の生成、および該セッション鍵の暗号化を指示す
    る手段と、 前記暗号装置から返された暗号化したセッション鍵を通
    信すべき他の端末へ送信する手段と、 他の端末に送信すべきメッセージを前記暗号装置に入力
    して、暗号化したメッセージを取得し、他の端末へ送信
    する手段とを備えたことを特徴とする端末装置。
  16. 【請求項16】端末本体に装着して端末間暗号通信に用
    いる暗号装置であって、 装着した端末との間でデータを入出力するための第1の
    インターフェース手段と、 マスター鍵と暗号装置に固有の固有番号とを記憶した記
    憶手段と、 前記第1のインターフェース手段を介して前記端末から
    秘密鍵および暗号化の指示が入力されたら、前記マスタ
    ー鍵と固有番号とで該秘密鍵を暗号化し、該暗号化され
    た秘密鍵を前記第1のインターフェース手段を介して前
    記端末に返す手段と、 前記第1のインターフェース手段を介して前記端末から
    前記暗号化された秘密鍵および復号化の指示が入力され
    たら、その暗号化された秘密鍵を前記マスター鍵と固有
    番号とで復号化して前記秘密鍵を求め、その秘密鍵を記
    憶する手段と、 前記第1のインターフェース手段を介して暗号化された
    セッション鍵が入力されたら、該暗号化されたセッショ
    ン鍵を前記秘密鍵で復号化し、求めたセッション鍵を記
    憶する手段と、 前記第1のインターフェース手段を介して前記端末から
    暗号化されたメッセージが入力されたら、前記セッショ
    ン鍵で復号化し、該復号化したメッセージを前記端末に
    返す手段とを備えたことを特徴とする暗号装置。
  17. 【請求項17】請求項16に記載の暗号装置を装着し
    て、該暗号装置と共同して暗号通信を行なう端末装置で
    あって、 事前準備として、鍵管理者のみが所有する秘密鍵および
    暗号化の指示を前記暗号装置に入力し、その結果、暗号
    装置から返される暗号化された秘密鍵を外部記憶装置に
    出力する手段と、 暗号通信を行なう際、前記外部記憶装置の暗号化された
    秘密鍵を読出して前記暗号装置に入力するとともに、前
    記暗号装置に、該暗号化された秘密鍵の復号化を指示す
    る手段と、 他の端末から暗号化されたセッション鍵を受信したとき
    は、該暗号化されたセッション鍵を前記暗号装置に入力
    して復号化を指示する手段と、 他の端末から送信された暗号化されたメッセージを受信
    したときは、該暗号化されたメッセージを前記暗号装置
    に入力してその復号化を指示し、該復号化されたメッセ
    ージを受け取る手段とを備えたことを特徴とする端末装
    置。
  18. 【請求項18】端末本体に装着し、該端末との間でデー
    タを入出力するための第1のインターフェース手段、お
    よび通信ネットワークに接続し該通信ネットワークを介
    して他の端末と通信するための第2のインターフェース
    手段を備えた通信制御装置であって、 システムに固有のマスター鍵と通信制御装置に固有の装
    置固有番号とを記憶した記憶手段と、 前記第1のインターフェース手段を介して前記端末から
    秘密鍵および暗号化の指示が入力されたら、前記マスタ
    ー鍵と装置固有番号とで該秘密鍵を暗号化し、該暗号化
    された秘密鍵を前記第1のインターフェース手段を介し
    て前記端末に出力する手段と、 前記第1のインターフェース手段を介して前記端末から
    前記暗号化された秘密鍵および復号化の指示が入力され
    たら、その暗号化された秘密鍵を前記マスター鍵と装置
    固有番号とで復号化して前記秘密鍵を求め、その秘密鍵
    を記憶する手段と、 セッション鍵を生成するとともに、生成したセッション
    鍵を前記秘密鍵で暗号化し、該暗号化したセッション鍵
    を、前記第2のインターフェース手段および前記通信ネ
    ットワークを介して他の端末に送信する手段と、 前記通信ネットワークおよび前記第2のインターフェー
    ス手段を介して他の端末から暗号化されたセッション鍵
    が入力されたら、前記秘密鍵を用いて該暗号化されたセ
    ッション鍵を復号化してセッション鍵を求め、そのセッ
    ション鍵を記憶する手段と、 前記第1のインターフェース手段を介して前記端末から
    メッセージおよび送信の指示が入力されたら、前記セッ
    ション鍵で暗号化し、該暗号化したメッセージを前記第
    2のインターフェース手段および通信ネットワークを介
    して他の端末に送信する手段と、 前記通信ネットワークおよび前記第2のインターフェー
    ス手段を介して他の端末から暗号化されたメッセージが
    入力されたら、該暗号化されたメッセージを前記セッシ
    ョン鍵で復号化して前記メッセージを求め、求めた前記
    メッセージを前記第1のインターフェース手段を介して
    前記端末に出力する手段とを備えたことを特徴とする通
    信制御装置。
JP6295784A 1994-11-04 1994-11-04 暗号装置およびそれを利用した端末間通信方法 Pending JPH08139718A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6295784A JPH08139718A (ja) 1994-11-04 1994-11-04 暗号装置およびそれを利用した端末間通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6295784A JPH08139718A (ja) 1994-11-04 1994-11-04 暗号装置およびそれを利用した端末間通信方法

Publications (1)

Publication Number Publication Date
JPH08139718A true JPH08139718A (ja) 1996-05-31

Family

ID=17825120

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6295784A Pending JPH08139718A (ja) 1994-11-04 1994-11-04 暗号装置およびそれを利用した端末間通信方法

Country Status (1)

Country Link
JP (1) JPH08139718A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1061515A3 (en) * 1999-06-15 2002-10-02 Matsushita Electric Industrial Co., Ltd. Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session
JP2003092565A (ja) * 2001-09-17 2003-03-28 Toshiba Corp 公開鍵基盤システム、方法、装置及びプログラム
JP2006505041A (ja) * 2002-10-31 2006-02-09 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 機器固有の機密保護データの安全な組み込みと利用
JP2015095877A (ja) * 2013-11-14 2015-05-18 Kddi株式会社 生体認証システム、生体認証方法およびコンピュータプログラム
JP2015104020A (ja) * 2013-11-26 2015-06-04 Kddi株式会社 通信端末装置、通信端末関連付けシステム、通信端末関連付け方法、及びコンピュータプログラム
US9282095B2 (en) 2002-10-07 2016-03-08 Telefonaktiebolaget Lm Ericsson (Publ) Security and privacy enhancements for security devices

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1061515A3 (en) * 1999-06-15 2002-10-02 Matsushita Electric Industrial Co., Ltd. Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session
AU761097B2 (en) * 1999-06-15 2003-05-29 Matsushita Electric Industrial Co., Ltd. Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session
US6868404B1 (en) 1999-06-15 2005-03-15 Matsushita Electric Industrial Co., Ltd. Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session
CN100393027C (zh) * 1999-06-15 2008-06-04 松下电器产业株式会社 数字数据记录装置、存储装置和使用装置
JP2003092565A (ja) * 2001-09-17 2003-03-28 Toshiba Corp 公開鍵基盤システム、方法、装置及びプログラム
US9282095B2 (en) 2002-10-07 2016-03-08 Telefonaktiebolaget Lm Ericsson (Publ) Security and privacy enhancements for security devices
JP2006505041A (ja) * 2002-10-31 2006-02-09 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 機器固有の機密保護データの安全な組み込みと利用
JP2015095877A (ja) * 2013-11-14 2015-05-18 Kddi株式会社 生体認証システム、生体認証方法およびコンピュータプログラム
JP2015104020A (ja) * 2013-11-26 2015-06-04 Kddi株式会社 通信端末装置、通信端末関連付けシステム、通信端末関連付け方法、及びコンピュータプログラム

Similar Documents

Publication Publication Date Title
US6105133A (en) Bilateral authentication and encryption system
US6292895B1 (en) Public key cryptosystem with roaming user capability
US5995624A (en) Bilateral authentication and information encryption token system and method
US5638444A (en) Secure computer communication method and system
JPH03243035A (ja) 暗号通信システム
WO1990009009A1 (en) Data carrier and data communication apparatus using the same
WO1998045975A9 (en) Bilateral authentication and information encryption token system and method
JP2862141B2 (ja) 慣用暗号を用いた識別番号ベース鍵管理装置
CN108199838B (zh) 一种数据保护方法及装置
EP0966813A2 (en) Bilateral authentication and encryption system
JPH10210023A (ja) 認証方法、暗号鍵共有方法および通信システム
JPH09321748A (ja) 共有暗号鍵による通信システム、同システム用サーバ装置、同システム用クライアント装置、及び通信システムにおける暗号鍵の共有方法
CN102598575B (zh) 用于对密码保护的有效数据单元加速解密的方法和系统
JPH08139718A (ja) 暗号装置およびそれを利用した端末間通信方法
JPH04247737A (ja) 暗号化装置
Smid Integrating the Data Encryption Standard into computer networks
EP4020875A1 (en) Method, first server, second server, and system for transmitting securely a key
US6802001B1 (en) Method of incrementally establishing an encryption key
CN115412236A (zh) 一种密钥管理和密码计算的方法、加密方法及装置
JPS63176043A (ja) 秘密情報通信方式
JPH02291740A (ja) 署名機能を持つ鍵配送方式
JPH0373633A (ja) 暗号通信方式
Sun et al. Towards efficient sharing of encrypted data in cloud-based mobile social network.
CN120768547B (zh) 保护量子密钥分发过程的方法、系统、介质和量子计算机
CN110289954B (zh) 一种密钥处理方法及装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040511

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040712

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040806