JPH09312643A - 鍵共有方法及び暗号通信方法 - Google Patents
鍵共有方法及び暗号通信方法Info
- Publication number
- JPH09312643A JPH09312643A JP8126737A JP12673796A JPH09312643A JP H09312643 A JPH09312643 A JP H09312643A JP 8126737 A JP8126737 A JP 8126737A JP 12673796 A JP12673796 A JP 12673796A JP H09312643 A JPH09312643 A JP H09312643A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- input block
- encryption
- decryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 2者間で暗号通信に利用する秘密鍵を共有す
る方法において、暗号通信する相手と安全かつ確実に鍵
が共有できたことを保証する方法を提供する。 【解決手段】 Aは、鍵共有用と認証用にそれぞれ乱数
R1,R2を生成し、それぞれを固定鍵S1,S2で、かつ、暗号
連鎖モード(CBCモード)を利用して暗号化し、暗号文C
1,C2をBに送信する。受信者Bは、受信した暗号文C1,C
2を、それぞれ固定鍵S1,S2で、かつ、暗号連鎖モード
(CBCモード)を利用して復号化し、復号文R1は保持す
る一方、復号文R2(=第2の乱数)をAに送信する。A
は、最初に生成したR2が受信した第2の復号文R2と一致
するかどうかを確認し、一致すれば、Bとの間で鍵共有
用の乱数R1が共有されたと認識する。このR1及び上記手
順をA、Bが交替して実施することにより共有した乱数
R3より鍵Ksを共有する。
る方法において、暗号通信する相手と安全かつ確実に鍵
が共有できたことを保証する方法を提供する。 【解決手段】 Aは、鍵共有用と認証用にそれぞれ乱数
R1,R2を生成し、それぞれを固定鍵S1,S2で、かつ、暗号
連鎖モード(CBCモード)を利用して暗号化し、暗号文C
1,C2をBに送信する。受信者Bは、受信した暗号文C1,C
2を、それぞれ固定鍵S1,S2で、かつ、暗号連鎖モード
(CBCモード)を利用して復号化し、復号文R1は保持す
る一方、復号文R2(=第2の乱数)をAに送信する。A
は、最初に生成したR2が受信した第2の復号文R2と一致
するかどうかを確認し、一致すれば、Bとの間で鍵共有
用の乱数R1が共有されたと認識する。このR1及び上記手
順をA、Bが交替して実施することにより共有した乱数
R3より鍵Ksを共有する。
Description
【0001】
【発明の属する技術分野】2装置間で相互に相手を認証
しつつ、時間変化するセッション鍵を秘密に共有する鍵
共有方法、さらに第3の装置がこのセッション鍵を共有
する方法、及び、このセッション鍵を用いてデータの暗
号通信を行なう暗号通信方法に関する。
しつつ、時間変化するセッション鍵を秘密に共有する鍵
共有方法、さらに第3の装置がこのセッション鍵を共有
する方法、及び、このセッション鍵を用いてデータの暗
号通信を行なう暗号通信方法に関する。
【0002】
【従来の技術】2者間でデータを暗号通信する際、それ
に先だって暗号通信用の鍵(以下、セッション鍵と称す
る)を秘密に共有し、このセッション鍵を用いて暗号通
信するのが一般的である。
に先だって暗号通信用の鍵(以下、セッション鍵と称す
る)を秘密に共有し、このセッション鍵を用いて暗号通
信するのが一般的である。
【0003】セッション鍵を、第3者に知られることな
く、正しい相手と共有する方法として、従来より、セッ
ション鍵の共有に暗号技術を利用する方法が知られてい
る。
く、正しい相手と共有する方法として、従来より、セッ
ション鍵の共有に暗号技術を利用する方法が知られてい
る。
【0004】その一般的な方法として、A、B間で、あら
かじめ使用する暗号方式と、A、Bに固有の鍵(以下固有
鍵と称する)を決定しておき、それらを利用してセッシ
ョン鍵を共有する方法がある。以下に、この典型的な方
法を2つ示す。なお説明において次の表記を用いる。
かじめ使用する暗号方式と、A、Bに固有の鍵(以下固有
鍵と称する)を決定しておき、それらを利用してセッシ
ョン鍵を共有する方法がある。以下に、この典型的な方
法を2つ示す。なお説明において次の表記を用いる。
【0005】S:A、B間で使用する固有鍵 E(S,R):Rを鍵Sで暗号化 D(S,C):Cを鍵Sで復号化 R1||R2:R1とR2のビット列の連結 (第1の従来例)まず第1の従来例として、国際標準規
格(IS 9798-2)に規定されているメカニズムの一つを利
用して、2者A、B間でセッション鍵Ksを共有し、暗号
通信する方法について説明する。
格(IS 9798-2)に規定されているメカニズムの一つを利
用して、2者A、B間でセッション鍵Ksを共有し、暗号
通信する方法について説明する。
【0006】第1の従来例の手順は以下の通りである。 (1)Aは、セッション鍵生成用の乱数R1と相手確認用の
乱数R2を生成し、固有鍵Sで暗号化した結果であるC=E
(S,R1||R2)をBに送信する。
乱数R2を生成し、固有鍵Sで暗号化した結果であるC=E
(S,R1||R2)をBに送信する。
【0007】(2)Bは、受信した暗号文Cを固有鍵Sで復
号化した結果であるR1'||R2'=D(S,C)のうちR2'をAに送
信する。
号化した結果であるR1'||R2'=D(S,C)のうちR2'をAに送
信する。
【0008】(3)Aは、受信したR2'と(1)で生成したR2
が一致する場合、相手が正しいBであると認識する。
が一致する場合、相手が正しいBであると認識する。
【0009】(4)Aは、(1)で生成したR1をセッション鍵
Ksとして、データを暗号化しBに送信する。
Ksとして、データを暗号化しBに送信する。
【0010】(4)Bは、(2)の復号化結果のうちR1をセッ
ション鍵Ksとして、受信した暗号化されたデータを復号
化する。
ション鍵Ksとして、受信した暗号化されたデータを復号
化する。
【0011】以上により、Aは、Bに対して、乱数R2に
より相手を確認しつつ、かつ、乱数R1を秘密に配送する
ことができ、このR1をセッション鍵Ksとして用いてA、
B間で暗号通信することができる。
より相手を確認しつつ、かつ、乱数R1を秘密に配送する
ことができ、このR1をセッション鍵Ksとして用いてA、
B間で暗号通信することができる。
【0012】なお、上記手順の(1)〜(3)を実行後、上記
手順(1)〜(3)をA、Bが役割を交替して行なうことによ
り、Bは、Aに対して、別の乱数(R4とする)により相手
を確認しつつ、かつ、別の乱数(R3とする)を秘密に配送
することができる。すなわち相互に相手を確認しつつ、
各々の生成したR1、R3によりセッション鍵Ksを生成し、
A、B間で暗号通信することができる。
手順(1)〜(3)をA、Bが役割を交替して行なうことによ
り、Bは、Aに対して、別の乱数(R4とする)により相手
を確認しつつ、かつ、別の乱数(R3とする)を秘密に配送
することができる。すなわち相互に相手を確認しつつ、
各々の生成したR1、R3によりセッション鍵Ksを生成し、
A、B間で暗号通信することができる。
【0013】ここで、暗号化E 及び復号化D に使用する
具体的な暗号方式としては、例えば米国標準暗号DESな
どのブロック暗号方式を利用するのが一般的である。こ
こでブロック暗号方式とは、入力をある定められたビッ
ト毎に暗号化又は復号化処理して出力する暗号方式を言
い、例えばDESの場合、入力を64ビット毎に暗号化又は
復号化処理して出力を行なう。
具体的な暗号方式としては、例えば米国標準暗号DESな
どのブロック暗号方式を利用するのが一般的である。こ
こでブロック暗号方式とは、入力をある定められたビッ
ト毎に暗号化又は復号化処理して出力する暗号方式を言
い、例えばDESの場合、入力を64ビット毎に暗号化又は
復号化処理して出力を行なう。
【0014】(第2の従来例)次に第2の従来例を示
す。第2の従来例の手順は以下の通りである。
す。第2の従来例の手順は以下の通りである。
【0015】(1)Aは、乱数R2を生成しBに送信する。 (2)Bは、受信した乱数R2と自ら生成した乱数R1を固有
鍵Sで暗号化した結果 C=E(S,R1||R2) をAに送信する。
鍵Sで暗号化した結果 C=E(S,R1||R2) をAに送信する。
【0016】(3)Aは、受信した暗号文Cを固有鍵Sで復
号化し、 R1'||R2'=D(S,C) 復号結果に含まれるR2'と、(1)で送信したR2が一致する
場合、相手が正しいBであると認識する。
号化し、 R1'||R2'=D(S,C) 復号結果に含まれるR2'と、(1)で送信したR2が一致する
場合、相手が正しいBであると認識する。
【0017】(4)Aは、(1)で生成したR1をセッション鍵
Ksとして、データを暗号化しBに送信する。
Ksとして、データを暗号化しBに送信する。
【0018】(5)Bは、(2)で生成したR1をセッション鍵
Ksとして、受信した暗号化されたデータを復号化する。
Ksとして、受信した暗号化されたデータを復号化する。
【0019】以上により、Aは、Bに対して、乱数R2に
より相手を確認しつつ、かつ、乱数R1を秘密に獲得する
ことができ、このR1をセッション鍵Ksとして用いてA、
B間で暗号通信することができる。
より相手を確認しつつ、かつ、乱数R1を秘密に獲得する
ことができ、このR1をセッション鍵Ksとして用いてA、
B間で暗号通信することができる。
【0020】なお、従来例1と同様に上記手順(1)〜(3)
を実行後、上記手順(1)〜(3)をA、Bが役割を交替して
行なうことにより、Bは、Aに対して、別の乱数(R4と
する)により相手を確認しつつ、かつ、別の乱数(R3とす
る)を秘密に獲得することができる。すなわち相互に相
手を確認しつつ、各々の生成したR1、R3によりセッショ
ン鍵Ksを生成し、A、B間で暗号通信することができ
る。
を実行後、上記手順(1)〜(3)をA、Bが役割を交替して
行なうことにより、Bは、Aに対して、別の乱数(R4と
する)により相手を確認しつつ、かつ、別の乱数(R3とす
る)を秘密に獲得することができる。すなわち相互に相
手を確認しつつ、各々の生成したR1、R3によりセッショ
ン鍵Ksを生成し、A、B間で暗号通信することができ
る。
【0021】
【発明が解決しようとする課題】ところで、上記従来例
において、nビットブロック暗号を利用する場合、入力
をnビット毎に暗号化して出力する。したがって、R1、
R2がそれぞれnビットの場合等、R1、R2が独立に暗号化
される場合、従来例1のステップ(1)及び従来例2のス
テップ(2)で求められる暗号文C=E(S,R1||R2)は、E(S,R
1)||E(S,R2)となる(なお以下の説明では、C1=E(S,R
1)、C2=E(S,R2)とおく)。
において、nビットブロック暗号を利用する場合、入力
をnビット毎に暗号化して出力する。したがって、R1、
R2がそれぞれnビットの場合等、R1、R2が独立に暗号化
される場合、従来例1のステップ(1)及び従来例2のス
テップ(2)で求められる暗号文C=E(S,R1||R2)は、E(S,R
1)||E(S,R2)となる(なお以下の説明では、C1=E(S,R
1)、C2=E(S,R2)とおく)。
【0022】このような場合、悪意をもった第3者X
は、以下のようにして、A、B間のセッション鍵Ksを獲
得することができる。
は、以下のようにして、A、B間のセッション鍵Ksを獲
得することができる。
【0023】第1の従来例の場合: (a)Xは、まずあるセッションにおけるA、B間の送信
データであるC1=E(S,R1)を盗聴する。
データであるC1=E(S,R1)を盗聴する。
【0024】(b)Xは、次にBに、別のセッションのス
テップ(1)としてC*=xxx || C1を送信する。
テップ(1)としてC*=xxx || C1を送信する。
【0025】(ここでxxxは任意のnビットデータ)こ
のとき、Bはステップ(2)として、受信したC*を復号化
し、その復号化結果のうちR1'を返信する。そしてX
は、このR1'を獲得する。
のとき、Bはステップ(2)として、受信したC*を復号化
し、その復号化結果のうちR1'を返信する。そしてX
は、このR1'を獲得する。
【0026】以上により、第3者Xは、盗聴したセッシ
ョンのセッション鍵Ksの生成に利用された乱数R1'を獲
得することができる。
ョンのセッション鍵Ksの生成に利用された乱数R1'を獲
得することができる。
【0027】第2の従来例の場合: (a)Xは、まずあるセッションにおけるA、B間の送信
データであるC2=E(S,R2)、R2を盗聴する。
データであるC2=E(S,R2)、R2を盗聴する。
【0028】(b)Xは、次に別のセッションにおけるス
テップ(2)において、Bから送信されるC"=C1"||C2" = E
(S,R1")||E(S,R2")のC1"を、C2に置き換えたC*=C2||C2"
=E(S,R2)||E(S,R2")をAに送信する。このとき、Aは、
ステップ(3)にて、受信したC*を復号化し、ステップ(4)
にてその復号化結果のR2を新たなセッション鍵Ksとす
る。一方Xは、(a)で盗聴したR2を利用してこのセッシ
ョン鍵Ksを生成する。以上により、第3者Xは、新たな
セッションのセッション鍵KsをAとの間で共有すること
ができる。
テップ(2)において、Bから送信されるC"=C1"||C2" = E
(S,R1")||E(S,R2")のC1"を、C2に置き換えたC*=C2||C2"
=E(S,R2)||E(S,R2")をAに送信する。このとき、Aは、
ステップ(3)にて、受信したC*を復号化し、ステップ(4)
にてその復号化結果のR2を新たなセッション鍵Ksとす
る。一方Xは、(a)で盗聴したR2を利用してこのセッシ
ョン鍵Ksを生成する。以上により、第3者Xは、新たな
セッションのセッション鍵KsをAとの間で共有すること
ができる。
【0029】なお、この攻撃は、第1及び第2の従来例
において、A、B間で相互に相手を確認しつつ乱数R1、
R3よりセッション鍵Ksを生成するようにした場合におい
ても、成り立つことは明らかである。
において、A、B間で相互に相手を確認しつつ乱数R1、
R3よりセッション鍵Ksを生成するようにした場合におい
ても、成り立つことは明らかである。
【0030】すなわち、従来例において、nビットブロ
ック暗号を利用し、乱数R1とR2を、それぞれ、nビット
とする場合等、R1、R2が独立に暗号化される場合には、
第3者Xによって、セッション鍵Ksが不正に共有されて
しまうという問題がある。
ック暗号を利用し、乱数R1とR2を、それぞれ、nビット
とする場合等、R1、R2が独立に暗号化される場合には、
第3者Xによって、セッション鍵Ksが不正に共有されて
しまうという問題がある。
【0031】本発明は、上述の従来の問題点に鑑み、2
者間で暗号通信に利用するセッション鍵を第3者に知ら
れることなく安全に共有できる方式を提供することを第
1の目的とする。
者間で暗号通信に利用するセッション鍵を第3者に知ら
れることなく安全に共有できる方式を提供することを第
1の目的とする。
【0032】また、従来例では、セッション鍵Ksを紛失
した場合に、それを復元するための機能や、犯罪者間で
暗号通信が利用された場合に、捜査機関が犯罪捜査のた
めに、セッション鍵Ksを獲得するための機能がなかっ
た。
した場合に、それを復元するための機能や、犯罪者間で
暗号通信が利用された場合に、捜査機関が犯罪捜査のた
めに、セッション鍵Ksを獲得するための機能がなかっ
た。
【0033】これを踏まえ、本発明の第2の目的は、セ
ッション鍵を紛失した場合や、犯罪捜査のために、暗号
通信に利用されるセッション鍵の復元が可能な方式を提
供することを第2の目的とする。
ッション鍵を紛失した場合や、犯罪捜査のために、暗号
通信に利用されるセッション鍵の復元が可能な方式を提
供することを第2の目的とする。
【0034】
【課題を解決するための手段】この課題を解決するため
本発明は、2装置間で暗号通信または認証通信する際に
利用するセッション鍵を共有する方法であって、2装置
間で暗号通信または認証通信する際に、第1及び第2の
装置は、それぞれ、暗号化手段と復号化手段の両方、ま
たは、互いに別々の一方を備え、前記暗号化手段は、第
1の入力ブロックまたは第1の出力ブロックの少なくと
も一方と、第2の入力ブロックまたは第2の出力ブロッ
クの少なくとも一方とを連鎖させて、第1の入力ブロッ
クと第2の入力ブロックを暗号化して第1の出力ブロッ
クと第2の出力ブロックを生成するものであって、前記
復号化手段は、前記暗号化手段における連鎖に対応させ
て第1の入力ブロックまたは第1の出力ブロックの少な
くとも一方と、第2の入力ブロックまたは第2の出力ブ
ロックの少なくとも一方とを連鎖させて、第1の入力ブ
ロックと第2の入力ブロックを復号化して第1の出力ブ
ロックと第2の出力ブロックを生成するものであって、
前記第1及び第2の装置の間で、セッション鍵生成用の
乱数と認証用の乱数をそれぞれ第1の入力ブロック及び
第2の入力ブロックとして前記暗号化手段で暗号化して
送信し、暗号化されたセッション鍵生成用の乱数と認証
用の乱数をそれぞれ第1の入力ブロック及び第2の入力
ブロックとして前記復号化手段で復号化し、前記認証用
の乱数を利用して相手装置が正しく暗号化または復号化
しているかどうか検証し、前記セッション鍵生成用の乱
数を利用してセッション鍵を生成するものとする。
本発明は、2装置間で暗号通信または認証通信する際に
利用するセッション鍵を共有する方法であって、2装置
間で暗号通信または認証通信する際に、第1及び第2の
装置は、それぞれ、暗号化手段と復号化手段の両方、ま
たは、互いに別々の一方を備え、前記暗号化手段は、第
1の入力ブロックまたは第1の出力ブロックの少なくと
も一方と、第2の入力ブロックまたは第2の出力ブロッ
クの少なくとも一方とを連鎖させて、第1の入力ブロッ
クと第2の入力ブロックを暗号化して第1の出力ブロッ
クと第2の出力ブロックを生成するものであって、前記
復号化手段は、前記暗号化手段における連鎖に対応させ
て第1の入力ブロックまたは第1の出力ブロックの少な
くとも一方と、第2の入力ブロックまたは第2の出力ブ
ロックの少なくとも一方とを連鎖させて、第1の入力ブ
ロックと第2の入力ブロックを復号化して第1の出力ブ
ロックと第2の出力ブロックを生成するものであって、
前記第1及び第2の装置の間で、セッション鍵生成用の
乱数と認証用の乱数をそれぞれ第1の入力ブロック及び
第2の入力ブロックとして前記暗号化手段で暗号化して
送信し、暗号化されたセッション鍵生成用の乱数と認証
用の乱数をそれぞれ第1の入力ブロック及び第2の入力
ブロックとして前記復号化手段で復号化し、前記認証用
の乱数を利用して相手装置が正しく暗号化または復号化
しているかどうか検証し、前記セッション鍵生成用の乱
数を利用してセッション鍵を生成するものとする。
【0035】また、第1及び第2の装置は、それぞれ、
前記暗号化手段と前記復号化手段を備え、前記第1の装
置は、生成した第1及び第2の乱数をそれぞれ第1の入
力ブロック及び第2の入力ブロックとして前記暗号化手
段で暗号化して、第1及び第2の暗号文を生成し、これ
らを第2の装置に送信し、前記第2の装置は、受信した
第1及び第2の暗号文をそれぞれ第1の入力ブロック及
び第2の入力ブロックとして前記復号化手段で復号化し
て前記第1及び第2の乱数を復元し、この第2の乱数を
第1の装置に送信し、前記第1の装置は、生成した第2
の乱数と、受信した第2の乱数が一致するか否かを検証
し、前記第2の装置は、生成した第3及び第4の乱数を
それぞれそれぞれ第1の入力ブロック及び第2の入力ブ
ロックとして前記暗号化手段で暗号化して、第3及び第
4の暗号文を生成し、これらを第1の装置に送信し、前
記第1の装置は、受信した第3及び第4の暗号文をそれ
ぞれ第1の入力ブロック及び第2の入力ブロックとして
前記復号化手段で復号化して、前記第3及び第4の乱数
を復元し、この第4の乱数を第2の装置に送信し、前記
第2の装置は、生成した第4の乱数と、受信した第4の
乱数が一致するか否かを検証し、前記第1及び第2の装
置は、それぞれ、前記検査が一致する場合、前記第1及
び前記第3の乱数よりセッション鍵を生成するものとす
る。
前記暗号化手段と前記復号化手段を備え、前記第1の装
置は、生成した第1及び第2の乱数をそれぞれ第1の入
力ブロック及び第2の入力ブロックとして前記暗号化手
段で暗号化して、第1及び第2の暗号文を生成し、これ
らを第2の装置に送信し、前記第2の装置は、受信した
第1及び第2の暗号文をそれぞれ第1の入力ブロック及
び第2の入力ブロックとして前記復号化手段で復号化し
て前記第1及び第2の乱数を復元し、この第2の乱数を
第1の装置に送信し、前記第1の装置は、生成した第2
の乱数と、受信した第2の乱数が一致するか否かを検証
し、前記第2の装置は、生成した第3及び第4の乱数を
それぞれそれぞれ第1の入力ブロック及び第2の入力ブ
ロックとして前記暗号化手段で暗号化して、第3及び第
4の暗号文を生成し、これらを第1の装置に送信し、前
記第1の装置は、受信した第3及び第4の暗号文をそれ
ぞれ第1の入力ブロック及び第2の入力ブロックとして
前記復号化手段で復号化して、前記第3及び第4の乱数
を復元し、この第4の乱数を第2の装置に送信し、前記
第2の装置は、生成した第4の乱数と、受信した第4の
乱数が一致するか否かを検証し、前記第1及び第2の装
置は、それぞれ、前記検査が一致する場合、前記第1及
び前記第3の乱数よりセッション鍵を生成するものとす
る。
【0036】また、前記暗号化手段は、第1の入力ブロ
ックを、あらかじめ決められた初期値、または、以前の
入力ブロック、または、以前の出力ブロック、または、
それらのいくつかと連鎖させて、暗号化して第1の出力
ブロックを生成し、第2の入力ブロックを、あらかじめ
決められた初期値、または、前記第1の入力ブロック、
または、前記第1の出力ブロック、または、それらのい
くつかと連鎖させて、暗号化して第2の出力ブロックを
生成し、前記復号化手段は、第1の入力ブロックを、あ
らかじめ決められた初期値、または、以前の入力ブロッ
ク、または、以前の出力ブロック、または、それらのい
くつかと連鎖させて、復号化して第1の出力ブロックを
生成し、第2の入力ブロックを、あらかじめ決められた
初期値、または、前記第1の入力ブロック、または、前
記第1の出力ブロック、または、それらのいくつかと連
鎖させて、復号化して第2の出力ブロックを生成するも
のとする。
ックを、あらかじめ決められた初期値、または、以前の
入力ブロック、または、以前の出力ブロック、または、
それらのいくつかと連鎖させて、暗号化して第1の出力
ブロックを生成し、第2の入力ブロックを、あらかじめ
決められた初期値、または、前記第1の入力ブロック、
または、前記第1の出力ブロック、または、それらのい
くつかと連鎖させて、暗号化して第2の出力ブロックを
生成し、前記復号化手段は、第1の入力ブロックを、あ
らかじめ決められた初期値、または、以前の入力ブロッ
ク、または、以前の出力ブロック、または、それらのい
くつかと連鎖させて、復号化して第1の出力ブロックを
生成し、第2の入力ブロックを、あらかじめ決められた
初期値、または、前記第1の入力ブロック、または、前
記第1の出力ブロック、または、それらのいくつかと連
鎖させて、復号化して第2の出力ブロックを生成するも
のとする。
【0037】前記暗号化手段は、第1の入力ブロックを
第1の暗号方式で暗号化して第1の出力ブロックを生成
し、第2の入力ブロックを、第2の暗号方式で暗号化し
て第2の出力ブロックを生成し、前記復号化手段は、第
1の入力ブロックを第1の復号方式で復号化して第1の
出力ブロックを生成し、第2の入力ブロックを、第2の
復号方式で復号化して第2の出力ブロックを生成するも
のとする。
第1の暗号方式で暗号化して第1の出力ブロックを生成
し、第2の入力ブロックを、第2の暗号方式で暗号化し
て第2の出力ブロックを生成し、前記復号化手段は、第
1の入力ブロックを第1の復号方式で復号化して第1の
出力ブロックを生成し、第2の入力ブロックを、第2の
復号方式で復号化して第2の出力ブロックを生成するも
のとする。
【0038】また、前記暗号化手段及び復号化手段にお
いて利用する暗号方式E()、及び復号方式D()を、入力デ
ータRに対して、D(E(R))=E(D(R))を満たすものとし、前
記第1及び第2の装置間で、セッション鍵生成用の乱数
と認証用の乱数を前記復号化手段で復号化して送信し、
前記暗号化手段で、復号化されたセッション鍵生成用の
乱数と認証用の乱数を暗号化し、前記認証用の乱数を利
用して相手装置が正しく暗号化または復号化しているか
どうか検証し、前記セッション鍵生成用の乱数を利用し
てセッション鍵を生成するものとする。
いて利用する暗号方式E()、及び復号方式D()を、入力デ
ータRに対して、D(E(R))=E(D(R))を満たすものとし、前
記第1及び第2の装置間で、セッション鍵生成用の乱数
と認証用の乱数を前記復号化手段で復号化して送信し、
前記暗号化手段で、復号化されたセッション鍵生成用の
乱数と認証用の乱数を暗号化し、前記認証用の乱数を利
用して相手装置が正しく暗号化または復号化しているか
どうか検証し、前記セッション鍵生成用の乱数を利用し
てセッション鍵を生成するものとする。
【0039】また、2装置間で共有されるセッション鍵
を第3の装置が共有する方法であって、第1及び第2の
装置が、請求項8、又は請求項9記載の鍵共有方法でセ
ッション鍵を共有する際に、前記第3の装置は、復号化
手段として、前記第1または第2の復号方式を備え、前
記第3の装置は、前記復号化手段にて、前記第1または
第2の暗号方式を用いて暗号化された第1または第2の
出力ブロックを入力として、前記セッション鍵生成用の
乱数を獲得し、このセッション鍵生成用の乱数を用いて
前記第1及び第2の装置間のセッション鍵を獲得するも
のとする。
を第3の装置が共有する方法であって、第1及び第2の
装置が、請求項8、又は請求項9記載の鍵共有方法でセ
ッション鍵を共有する際に、前記第3の装置は、復号化
手段として、前記第1または第2の復号方式を備え、前
記第3の装置は、前記復号化手段にて、前記第1または
第2の暗号方式を用いて暗号化された第1または第2の
出力ブロックを入力として、前記セッション鍵生成用の
乱数を獲得し、このセッション鍵生成用の乱数を用いて
前記第1及び第2の装置間のセッション鍵を獲得するも
のとする。
【0040】また、3以上の装置間で相互に暗号通信す
る際に、各2装置間毎に固有のセッション鍵を共有する
方法であって、前記各装置は、それぞれ、相手装置毎
に、暗号化手段及び復号化手段の両方、またはいずれか
一方を備え、前記各装置は、相手装置毎に、それぞれ、
前記相手装置毎の暗号化手段及び復号化手段を利用し
て、請求項1、または、請求項7、または請求項8記載
の方法でセッション鍵を共有するものとする。
る際に、各2装置間毎に固有のセッション鍵を共有する
方法であって、前記各装置は、それぞれ、相手装置毎
に、暗号化手段及び復号化手段の両方、またはいずれか
一方を備え、前記各装置は、相手装置毎に、それぞれ、
前記相手装置毎の暗号化手段及び復号化手段を利用し
て、請求項1、または、請求項7、または請求項8記載
の方法でセッション鍵を共有するものとする。
【0041】
【発明の実施の形態】以下に送信者A及び受信者B間
で、暗号通信用のセッション鍵Ksを共有し、暗号通信す
る実施の形態について図面を利用しながら説明する。
で、暗号通信用のセッション鍵Ksを共有し、暗号通信す
る実施の形態について図面を利用しながら説明する。
【0042】(実施の形態1) (構成)図1は、本実施の形態における送信者A、及
び、受信者Bが利用する暗号通信装置の構成を示してい
る。
び、受信者Bが利用する暗号通信装置の構成を示してい
る。
【0043】図に示すように、暗号通信装置1は、記憶
手段10、乱数生成手段20、乱数検証手段30、暗号
化手段40、復号化手段50、鍵生成手段60、データ
暗号化手段70、データ復号化手段80よりなる。
手段10、乱数生成手段20、乱数検証手段30、暗号
化手段40、復号化手段50、鍵生成手段60、データ
暗号化手段70、データ復号化手段80よりなる。
【0044】暗号化手段40の詳細構成を図2に示す。
図2に示すように、暗号化手段40は、暗号化関数E4
1と、排他的論理和演算器42よりなり、暗号文を次の
入力に連鎖させる43ように構成されている。そして、
第1の乱数R1は、初期値IVと排他的論理和値を求めた結
果を、第1の固有鍵S1で暗号化し、第2の乱数R2は、暗
号文C1と排他的論理和値を求めた結果を、第2の固有鍵
S2で暗号化するように構成されている。
図2に示すように、暗号化手段40は、暗号化関数E4
1と、排他的論理和演算器42よりなり、暗号文を次の
入力に連鎖させる43ように構成されている。そして、
第1の乱数R1は、初期値IVと排他的論理和値を求めた結
果を、第1の固有鍵S1で暗号化し、第2の乱数R2は、暗
号文C1と排他的論理和値を求めた結果を、第2の固有鍵
S2で暗号化するように構成されている。
【0045】なお図2に示す連鎖のさせ方は暗号ブロッ
ク連鎖モードとしてJIS規格X-5052-1990で規定されてい
る。ただしこのJIS規格と異なって2つの鍵S1,S2を用い
て暗号化するように構成されている。
ク連鎖モードとしてJIS規格X-5052-1990で規定されてい
る。ただしこのJIS規格と異なって2つの鍵S1,S2を用い
て暗号化するように構成されている。
【0046】復号化手段50の詳細構成を図3に示す。
図3に示すように、復号化手段50は、復号化関数D
51と、排他的論理和演算器52よりなり、暗号文を次
の出力に連鎖させる53ように構成されている。そし
て、第1の暗号文C1は第1の固有鍵S1で復号化し、その
結果と初期値IVの排他的論理和値を求めることにより第
1の乱数R1を復元し、第2の暗号文C2は第2の固有鍵S2
で復号化し、その結果と第1の暗号文C1の排他的論理和
値を求めることにより第2の乱数R2を復元するように構
成されている。
図3に示すように、復号化手段50は、復号化関数D
51と、排他的論理和演算器52よりなり、暗号文を次
の出力に連鎖させる53ように構成されている。そし
て、第1の暗号文C1は第1の固有鍵S1で復号化し、その
結果と初期値IVの排他的論理和値を求めることにより第
1の乱数R1を復元し、第2の暗号文C2は第2の固有鍵S2
で復号化し、その結果と第1の暗号文C1の排他的論理和
値を求めることにより第2の乱数R2を復元するように構
成されている。
【0047】(動作)以下では、送信者A及び受信者B
が、暗号通信用のセッション鍵Ksを共有しKsを用いて暗
号通信する場合の動作を図4を用いながら説明する。
が、暗号通信用のセッション鍵Ksを共有しKsを用いて暗
号通信する場合の動作を図4を用いながら説明する。
【0048】図4において装置A、及び、装置Bは、それ
ぞれ送信者A、及び、受信者Bが利用する暗号通信装置
を示している。
ぞれ送信者A、及び、受信者Bが利用する暗号通信装置
を示している。
【0049】この装置A,Bの記憶手段は、送信者A及び
受信者Bの間で、あらかじめ共有されている固有鍵S1,S
2と初期値IVを記憶しているものとする。このとき、以
下のステップで、暗号通信が行なわれる。
受信者Bの間で、あらかじめ共有されている固有鍵S1,S
2と初期値IVを記憶しているものとする。このとき、以
下のステップで、暗号通信が行なわれる。
【0050】<鍵配送ステップ1(A→B)> (1)装置Aは、乱数生成手段にて、セッション鍵生成用
の乱数R1と認証用の乱数R2を生成し、暗号化手段にて、
このR1,R2を固有鍵S1,S2及び初期値IVを用いて暗号化し
て暗号文C1,C2 C1=E(S1,IV+R1) C2=E(S2,C1+R2) を生成し、装置Bに送信する。ここで、暗号文C1は、図
2に示すように、初期値IVと乱数R1の排他的論理和値を
固有鍵S1で暗号化したものであり、暗号文C2は暗号文C1
と乱数R2の排他的論理和値を固有鍵S2で暗号化したもの
である。
の乱数R1と認証用の乱数R2を生成し、暗号化手段にて、
このR1,R2を固有鍵S1,S2及び初期値IVを用いて暗号化し
て暗号文C1,C2 C1=E(S1,IV+R1) C2=E(S2,C1+R2) を生成し、装置Bに送信する。ここで、暗号文C1は、図
2に示すように、初期値IVと乱数R1の排他的論理和値を
固有鍵S1で暗号化したものであり、暗号文C2は暗号文C1
と乱数R2の排他的論理和値を固有鍵S2で暗号化したもの
である。
【0051】(2)装置Bは、復号化手段にて、受信した
暗号文C1,C2を固有鍵S1,S2及び初期値IVを用いて復号化
して、復号文R1',R2' R1'=D(S1,C1)+IV R2'=D(S2,C2)+C1 を生成し、R2'を装置Aに送信する。ここで、復号文R1'
は、図3に示すように、暗号文C1を固有鍵S1で復号化し
た結果と初期値IVの排他的論理和値として求められ、復
号文R2'は、暗号文C2を固有鍵S2で復号化した結果と暗
号文C1の排他的論理和値として求められる。
暗号文C1,C2を固有鍵S1,S2及び初期値IVを用いて復号化
して、復号文R1',R2' R1'=D(S1,C1)+IV R2'=D(S2,C2)+C1 を生成し、R2'を装置Aに送信する。ここで、復号文R1'
は、図3に示すように、暗号文C1を固有鍵S1で復号化し
た結果と初期値IVの排他的論理和値として求められ、復
号文R2'は、暗号文C2を固有鍵S2で復号化した結果と暗
号文C1の排他的論理和値として求められる。
【0052】(3)装置Aは、乱数検証手段にて、(2)で受
信した乱数R2'と(1)で生成した乱数R2が一致するかどう
かを比較し、一致すれば、相手が装置Bであり、かつ、
Bとの間で乱数R1が第3者には秘密に共有されたと認識
する。
信した乱数R2'と(1)で生成した乱数R2が一致するかどう
かを比較し、一致すれば、相手が装置Bであり、かつ、
Bとの間で乱数R1が第3者には秘密に共有されたと認識
する。
【0053】<鍵配送ステップ2(B→A)> (4)装置Bは、乱数生成手段にて、セッション鍵生成用
の乱数R3と認証用の乱数R4を生成し、暗号化手段にて、
このR3,R4を固有鍵S1,S2及び初期値IVを用いて暗号化し
て暗号文C3,C4 C3=E(S1,IV+R3) C4=E(S2,C3+R4) を生成し、装置Aに送信する。ここで、暗号文C3は、図
2に示すように、初期値IVと乱数R3の排他的論理和値を
固有鍵S1で暗号化したものであり、暗号文C4は暗号文C3
と乱数R4の排他的論理和値を固有鍵S2で暗号化したもの
である。
の乱数R3と認証用の乱数R4を生成し、暗号化手段にて、
このR3,R4を固有鍵S1,S2及び初期値IVを用いて暗号化し
て暗号文C3,C4 C3=E(S1,IV+R3) C4=E(S2,C3+R4) を生成し、装置Aに送信する。ここで、暗号文C3は、図
2に示すように、初期値IVと乱数R3の排他的論理和値を
固有鍵S1で暗号化したものであり、暗号文C4は暗号文C3
と乱数R4の排他的論理和値を固有鍵S2で暗号化したもの
である。
【0054】(5)装置Aは、復号化手段にて、受信した
暗号文C3,C4を固有鍵S1,S2及び初期値IVを用いて復号化
して、復号文R3',R4' R3'=D(S1,C3)+IV R4'=D(S2,C4)+C3 を生成し、R4'を装置Bに送信する。ここで、復号文R3'
は、図3に示すように、暗号文C3を固有鍵S1で復号化し
た結果と初期値IVの排他的論理和値として求められ、復
号文R4'は、暗号文C4を固有鍵S2で復号化した結果と暗
号文C3の排他的論理和値として求められる。
暗号文C3,C4を固有鍵S1,S2及び初期値IVを用いて復号化
して、復号文R3',R4' R3'=D(S1,C3)+IV R4'=D(S2,C4)+C3 を生成し、R4'を装置Bに送信する。ここで、復号文R3'
は、図3に示すように、暗号文C3を固有鍵S1で復号化し
た結果と初期値IVの排他的論理和値として求められ、復
号文R4'は、暗号文C4を固有鍵S2で復号化した結果と暗
号文C3の排他的論理和値として求められる。
【0055】(6)装置Bは、乱数検証手段にて、(4)で受
信した乱数R4'と(3)で生成した乱数R4が一致するかどう
かを比較し、一致すれば、相手が装置Bであり、かつ、
Bとの間で乱数R3が第3者には秘密に共有されたと認識
する。
信した乱数R4'と(3)で生成した乱数R4が一致するかどう
かを比較し、一致すれば、相手が装置Bであり、かつ、
Bとの間で乱数R3が第3者には秘密に共有されたと認識
する。
【0056】<鍵共有ステップ> (7)装置Aは、鍵生成手段にて、自らが生成した乱数R1
と、装置Bから配送された乱数R3'よりセッション鍵Ks
を生成し、装置Bは、鍵生成手段にて自らが生成した乱
数R3と、装置Aから配送された乱数R1'よりセッション
鍵Ksを生成する。例えば、R1とR3の排他的論理和値をKs
とすることができる。
と、装置Bから配送された乱数R3'よりセッション鍵Ks
を生成し、装置Bは、鍵生成手段にて自らが生成した乱
数R3と、装置Aから配送された乱数R1'よりセッション
鍵Ksを生成する。例えば、R1とR3の排他的論理和値をKs
とすることができる。
【0057】<データ暗号化ステップ> (8)装置Aは、データ暗号化手段にて、生成されたセッ
ション鍵Ksを用いて、データを暗号化し、装置Bに送信
する。
ション鍵Ksを用いて、データを暗号化し、装置Bに送信
する。
【0058】<データ復号化ステップ> (9)装置Bは、データ復号化手段にて、生成されたセッ
ション鍵Ksを用いて、暗号化されたデータを復号化す
る。
ション鍵Ksを用いて、暗号化されたデータを復号化す
る。
【0059】なお、ここで、暗号化E 及び復号化D の具
体的なアルゴリズムとしては、例えば米国標準暗号のDE
Sなどのアルゴリズムの公開されたブロック暗号方式を
利用することができる。またアルゴリズムが非公開のブ
ロック暗号方式を利用することも可能である。
体的なアルゴリズムとしては、例えば米国標準暗号のDE
Sなどのアルゴリズムの公開されたブロック暗号方式を
利用することができる。またアルゴリズムが非公開のブ
ロック暗号方式を利用することも可能である。
【0060】また、データの暗号化及びデータの復号化
には、任意の暗号方式を利用できる。また乱数の暗号化
及び復号化に利用する暗号と同一のアルゴリズムを利用
することもできる。
には、任意の暗号方式を利用できる。また乱数の暗号化
及び復号化に利用する暗号と同一のアルゴリズムを利用
することもできる。
【0061】以上の手順により、装置Aは装置Bとの間
でセッション鍵Ksを共有し、さらにその共有鍵Ksを用い
てデータの暗号通信ができる。
でセッション鍵Ksを共有し、さらにその共有鍵Ksを用い
てデータの暗号通信ができる。
【0062】この第1の実施の形態では、従来例におけ
る安全性の課題は、次のように克服される。
る安全性の課題は、次のように克服される。
【0063】(a)第3者Xは、まずあるセッションにお
けるA、B間の送信データであるC1=E(S1,IV+R1)を盗聴
する。また初期値IVは何らかの方法で入手しているもの
とする。
けるA、B間の送信データであるC1=E(S1,IV+R1)を盗聴
する。また初期値IVは何らかの方法で入手しているもの
とする。
【0064】(b)Xは、次にBに、別のセッションのス
テップ(1)としてC*=IV|| C1を送信する。
テップ(1)としてC*=IV|| C1を送信する。
【0065】(ここでxxxは任意のnビットデータ)こ
のとき、Bはステップ(2)として、D(S2,C*)=D(S2,E(S1,
IV+R1))+IVを返信するが、この結果はR1に等しくならな
い(S1とS2が等しくないので、R1は復号されない。)。
のとき、Bはステップ(2)として、D(S2,C*)=D(S2,E(S1,
IV+R1))+IVを返信するが、この結果はR1に等しくならな
い(S1とS2が等しくないので、R1は復号されない。)。
【0066】すなわち、第1の実施の形態では、従来例
のように第3者にセッション鍵が獲得されることはな
く、安全性が向上するという効果が得られる。
のように第3者にセッション鍵が獲得されることはな
く、安全性が向上するという効果が得られる。
【0067】なお、固有鍵が1つの場合、すなわちS1=S
2の場合でも、初期値IVが第3者に知られなければ同様
の効果が得られることは言うまでもない。
2の場合でも、初期値IVが第3者に知られなければ同様
の効果が得られることは言うまでもない。
【0068】また、セッション鍵生成用の乱数R1と認証
用の乱数R2の暗号化に、それぞれ別々の固有鍵S1及びS2
を用いる構成により、固有鍵S1,S2を、各々の要求され
るセキュリティレベルに応じて柔軟に設定できるという
効果が得られる。すなわち、例えば、セッション鍵生成
用の乱数R1の暗号化に利用する固有鍵S1は高い秘匿性が
要求されるので、64ビットにし、認証用の乱数R2は、第
3者が実時間でR1の正しい暗号文を作れなければ問題な
いので40ビットにする、等の柔軟な設定が可能となる。
用の乱数R2の暗号化に、それぞれ別々の固有鍵S1及びS2
を用いる構成により、固有鍵S1,S2を、各々の要求され
るセキュリティレベルに応じて柔軟に設定できるという
効果が得られる。すなわち、例えば、セッション鍵生成
用の乱数R1の暗号化に利用する固有鍵S1は高い秘匿性が
要求されるので、64ビットにし、認証用の乱数R2は、第
3者が実時間でR1の正しい暗号文を作れなければ問題な
いので40ビットにする、等の柔軟な設定が可能となる。
【0069】また、以上の実施の形態では、暗号化手段
および復号化手段において、2つの固有鍵を利用する場
合について説明したが、それぞれ、2つの暗号化方式お
よび復号化方式を利用することもできる。この場合、2
つの暗号化方式および復号化方式を各々の要求されるセ
キュリティレベルに応じて柔軟に設定できるという効果
が得られる。
および復号化手段において、2つの固有鍵を利用する場
合について説明したが、それぞれ、2つの暗号化方式お
よび復号化方式を利用することもできる。この場合、2
つの暗号化方式および復号化方式を各々の要求されるセ
キュリティレベルに応じて柔軟に設定できるという効果
が得られる。
【0070】また、例えばDES暗号など、同じ処理を複
数回繰り返して暗号処理を行う暗号を利用している場合
は、例えばセッション鍵生成用の乱数R1の暗号化には32
段の暗号処理を行い、認証用の乱数R2の暗号化には16段
の暗号処理を行うというような構成をとってもよい(な
おDES暗号は通常16段である)。
数回繰り返して暗号処理を行う暗号を利用している場合
は、例えばセッション鍵生成用の乱数R1の暗号化には32
段の暗号処理を行い、認証用の乱数R2の暗号化には16段
の暗号処理を行うというような構成をとってもよい(な
おDES暗号は通常16段である)。
【0071】また、以上の実施の形態において、2つの
固有鍵を用いることで、従来例における第2の課題を克
服できる。すなわち、セッション鍵を紛失した場合や、
犯罪捜査に対応するため、第1の固有鍵S1のみを信頼の
おける機関に通知しておく。これにより、信頼のおける
機関は、暗号通信に利用されるセッション鍵の復元を可
能とすることができる。なお、第2の固有鍵S2は信頼の
おける機関に通知しないので、信頼のおける機関がAや
Bに成り済まして新たにセッション鍵を共有することは
できない。
固有鍵を用いることで、従来例における第2の課題を克
服できる。すなわち、セッション鍵を紛失した場合や、
犯罪捜査に対応するため、第1の固有鍵S1のみを信頼の
おける機関に通知しておく。これにより、信頼のおける
機関は、暗号通信に利用されるセッション鍵の復元を可
能とすることができる。なお、第2の固有鍵S2は信頼の
おける機関に通知しないので、信頼のおける機関がAや
Bに成り済まして新たにセッション鍵を共有することは
できない。
【0072】図5に第1の固有鍵S1による復号化のみが
可能な復号専用装置を示す。この復号装置を利用すれば
セッション鍵を紛失した場合や犯罪捜査のために、セッ
ション鍵生成用の乱数R1,R3を知ることができる。
可能な復号専用装置を示す。この復号装置を利用すれば
セッション鍵を紛失した場合や犯罪捜査のために、セッ
ション鍵生成用の乱数R1,R3を知ることができる。
【0073】(実施の形態2) (構成)送信者A、及び、受信者Bが利用する暗号通信
装置の構成、暗号化手段、及び、復号化手段の詳細構成
は実施の形態1の場合と同じであるので省略する。
装置の構成、暗号化手段、及び、復号化手段の詳細構成
は実施の形態1の場合と同じであるので省略する。
【0074】(動作)以下では、送信者A及び受信者B
が、暗号通信用のセッション鍵Ksを共有し、Ksを用いて
暗号通信する場合の動作を図6を用いながら説明する。
が、暗号通信用のセッション鍵Ksを共有し、Ksを用いて
暗号通信する場合の動作を図6を用いながら説明する。
【0075】図6において、装置A、及び、装置Bは、
それぞれ送信者A、及び、受信者Bが利用する暗号通信
装置を示している。このとき、以下のステップで、暗号
通信が行なわれる。
それぞれ送信者A、及び、受信者Bが利用する暗号通信
装置を示している。このとき、以下のステップで、暗号
通信が行なわれる。
【0076】<鍵配送ステップ1(A→B)> (1)装置Aは、乱数生成手段にて、相手確認用の乱数R2
を生成し、装置Bに送信する。
を生成し、装置Bに送信する。
【0077】(2)装置Bは、乱数生成手段にて、セッシ
ョン鍵生成用の乱数R1を生成し、暗号化手段にて、この
R1と受信したR2を固有鍵S1,S2及び初期値IVを用いて暗
号化して暗号文C1,C2 C1=E(S1,IV+R1) C2=E(S2,C1+R2) を生成し、装置Aに送信する。ここで、暗号文C1は、図
2に示すように、初期値IVと乱数R1の排他的論理和値を
固有鍵S1で暗号化したものであり、暗号文C2は暗号文C1
と乱数R2の排他的論理和値を固有鍵S2で暗号化したもの
である。
ョン鍵生成用の乱数R1を生成し、暗号化手段にて、この
R1と受信したR2を固有鍵S1,S2及び初期値IVを用いて暗
号化して暗号文C1,C2 C1=E(S1,IV+R1) C2=E(S2,C1+R2) を生成し、装置Aに送信する。ここで、暗号文C1は、図
2に示すように、初期値IVと乱数R1の排他的論理和値を
固有鍵S1で暗号化したものであり、暗号文C2は暗号文C1
と乱数R2の排他的論理和値を固有鍵S2で暗号化したもの
である。
【0078】(3)装置Aは、復号化手段にて、受信した
暗号文C1,C2を固有鍵S1,S2及び初期値IVを用いて復号化
して、復号文R1',R2' R1'=D(S1,C1)+IV R2'=D(S2,C2)+C1 を生成する。ここで、復号文R1'は、図3に示すよう
に、暗号文C1を固有鍵S1で復号化した結果と初期値IVの
排他的論理和値として求められ、復号文R2'は、暗号文C
2を固有鍵S2で復号化した結果と暗号文C1の排他的論理
和値として求められる。そして、乱数検証手段にて、
(3)で復号した乱数R2'と(1)で生成した乱数R2が一致す
るかどうかを比較し、一致すれば、相手が装置Bであ
り、かつ、Bとの間で乱数R1が第3者には秘密に共有さ
れたと認識する。
暗号文C1,C2を固有鍵S1,S2及び初期値IVを用いて復号化
して、復号文R1',R2' R1'=D(S1,C1)+IV R2'=D(S2,C2)+C1 を生成する。ここで、復号文R1'は、図3に示すよう
に、暗号文C1を固有鍵S1で復号化した結果と初期値IVの
排他的論理和値として求められ、復号文R2'は、暗号文C
2を固有鍵S2で復号化した結果と暗号文C1の排他的論理
和値として求められる。そして、乱数検証手段にて、
(3)で復号した乱数R2'と(1)で生成した乱数R2が一致す
るかどうかを比較し、一致すれば、相手が装置Bであ
り、かつ、Bとの間で乱数R1が第3者には秘密に共有さ
れたと認識する。
【0079】<鍵配送ステップ2(B→A)> (4)装置Bは、乱数生成手段にて、相手確認用の乱数R4
を生成し、装置Aに送信する。
を生成し、装置Aに送信する。
【0080】(5)装置Aは、乱数生成手段にて、セッシ
ョン鍵生成用の乱数R3を生成し、暗号化手段にて、この
R3と受信したR4を固有鍵S1,S2及び初期値IVを用いて暗
号化して暗号文C3,C4 C3=E(S1,IV+R3) C4=E(S2,C3+R4) を生成し、装置Bに送信する。ここで、暗号文C3は、図
2に示すように、初期値IVと乱数R3の排他的論理和値を
固有鍵S1で暗号化したものであり、暗号文C4は暗号文C3
と乱数R4の排他的論理和値を固有鍵S2で暗号化したもの
である。
ョン鍵生成用の乱数R3を生成し、暗号化手段にて、この
R3と受信したR4を固有鍵S1,S2及び初期値IVを用いて暗
号化して暗号文C3,C4 C3=E(S1,IV+R3) C4=E(S2,C3+R4) を生成し、装置Bに送信する。ここで、暗号文C3は、図
2に示すように、初期値IVと乱数R3の排他的論理和値を
固有鍵S1で暗号化したものであり、暗号文C4は暗号文C3
と乱数R4の排他的論理和値を固有鍵S2で暗号化したもの
である。
【0081】(6)装置Bは、復号化手段にて、受信した
暗号文C3,C4を固有鍵S1,S2及び初期値IVを用いて復号化
して、復号文R3',R4' R3'=D(S1,C3)+IV R4'=D(S2,C4)+C3 を生成する。ここで、復号文R3'は、図3に示すよう
に、暗号文C3を固有鍵S1で復号化した結果と初期値IVの
排他的論理和値として求められ、復号文R4'は、暗号文C
4を固有鍵S2で復号化した結果と暗号文C3の排他的論理
和値として求められる。そして、乱数検証手段にて、
(3)で復号した乱数R4'と(1)で生成した乱数R4が一致す
るかどうかを比較し、一致すれば、相手が装置Aであ
り、かつ、Aとの間で乱数R3が第3者には秘密に共有さ
れたと認識する。
暗号文C3,C4を固有鍵S1,S2及び初期値IVを用いて復号化
して、復号文R3',R4' R3'=D(S1,C3)+IV R4'=D(S2,C4)+C3 を生成する。ここで、復号文R3'は、図3に示すよう
に、暗号文C3を固有鍵S1で復号化した結果と初期値IVの
排他的論理和値として求められ、復号文R4'は、暗号文C
4を固有鍵S2で復号化した結果と暗号文C3の排他的論理
和値として求められる。そして、乱数検証手段にて、
(3)で復号した乱数R4'と(1)で生成した乱数R4が一致す
るかどうかを比較し、一致すれば、相手が装置Aであ
り、かつ、Aとの間で乱数R3が第3者には秘密に共有さ
れたと認識する。
【0082】<鍵共有ステップ> (7)装置Aは、鍵生成手段にて、自らが生成した乱数R3
と、装置Bから配送された乱数R1'よりセッション鍵Ks
を生成し、装置Bは、鍵生成手段にて自らが生成した乱
数R1と、装置Aから配送された乱数R3'よりセッション
鍵Ksを生成する。例えば、R1とR3の排他的論理和値をKs
とすることができる。
と、装置Bから配送された乱数R1'よりセッション鍵Ks
を生成し、装置Bは、鍵生成手段にて自らが生成した乱
数R1と、装置Aから配送された乱数R3'よりセッション
鍵Ksを生成する。例えば、R1とR3の排他的論理和値をKs
とすることができる。
【0083】<データ暗号化ステップ> (8)装置Aは、データ暗号化手段にて、生成されたセッ
ション鍵を用いて、データを暗号化し、装置Bに送信す
る。
ション鍵を用いて、データを暗号化し、装置Bに送信す
る。
【0084】<データ復号化ステップ> (9)装置Bは、データ復号化手段にて、生成されたセッ
ション鍵を用いて、暗号化されたデータを復号化する。
ション鍵を用いて、暗号化されたデータを復号化する。
【0085】以上の手順により、装置Aは装置Bとの間
でセッション鍵Ksを共有し、さらにその共有鍵Ksを用い
てデータの暗号通信ができる。
でセッション鍵Ksを共有し、さらにその共有鍵Ksを用い
てデータの暗号通信ができる。
【0086】以上の手順により、装置Aは装置Bとの間
でセッション鍵Ksを共有し、さらにその共有鍵Ksを用い
てデータの暗号通信ができる。
でセッション鍵Ksを共有し、さらにその共有鍵Ksを用い
てデータの暗号通信ができる。
【0087】この第2の実施の形態では、第2の従来例
における課題は、次のように克服される。
における課題は、次のように克服される。
【0088】(a)Xは、まずあるセッションにおける
A、B間の送信データであるC2=E(S2,C1+R2)、R2を盗聴
する。
A、B間の送信データであるC2=E(S2,C1+R2)、R2を盗聴
する。
【0089】(b)Xは、次に別のセッションにおけるス
テップ(2)において、Bから送信されるC1"||C2" = E(S,
R1")||E(S,R2")のC1"を、C2に置き換えたC2||C2"=E(S2,
C1+R2)||E(S,R2")をAに送信する。このとき、AはD(S1,
C2)=D(S1,E(S2,C1+R2))+C1を生成するがこの結果はR2に
等しくない(S1とS2が等しくないため、R1は復号されな
い)。
テップ(2)において、Bから送信されるC1"||C2" = E(S,
R1")||E(S,R2")のC1"を、C2に置き換えたC2||C2"=E(S2,
C1+R2)||E(S,R2")をAに送信する。このとき、AはD(S1,
C2)=D(S1,E(S2,C1+R2))+C1を生成するがこの結果はR2に
等しくない(S1とS2が等しくないため、R1は復号されな
い)。
【0090】すなわち、第2の実施の形態では、従来例
のように第3者にセッション鍵が獲得されることはな
く、安全性が向上するという効果が得られる。
のように第3者にセッション鍵が獲得されることはな
く、安全性が向上するという効果が得られる。
【0091】なお、固有鍵が1つの場合、すなわちS1=S
2の場合でも、初期値IVが第3者に知られなければ同様
の効果が得られることは言うまでもない。
2の場合でも、初期値IVが第3者に知られなければ同様
の効果が得られることは言うまでもない。
【0092】また、セッション鍵生成用の乱数R1と認証
用の乱数R2の暗号化に、それぞれ別々の固有鍵S1及びS2
を用いる構成により、固有鍵 S1,S2を、各々の要求され
るセキュリティレベルに応じて柔軟に設定できるという
効果が得られる。すなわち、例えば、セッション鍵生成
用の乱数R1の暗号化に利用する固有鍵S1は高い秘匿性が
要求されるので、64ビットにし、認証用の乱数R2は、第
3者が実時間でR1の正しい暗号文を作れなければ問題な
いので40ビットにする、等の柔軟な設定が可能となる。
用の乱数R2の暗号化に、それぞれ別々の固有鍵S1及びS2
を用いる構成により、固有鍵 S1,S2を、各々の要求され
るセキュリティレベルに応じて柔軟に設定できるという
効果が得られる。すなわち、例えば、セッション鍵生成
用の乱数R1の暗号化に利用する固有鍵S1は高い秘匿性が
要求されるので、64ビットにし、認証用の乱数R2は、第
3者が実時間でR1の正しい暗号文を作れなければ問題な
いので40ビットにする、等の柔軟な設定が可能となる。
【0093】また、以上の実施の形態では、暗号化手段
および復号化手段において、2つの固有鍵を利用する場
合について説明したが、それぞれ、2つの暗号化方式お
よび復号化方式を利用することもできる。この場合、2
つの暗号化方式および復号化方式を各々の要求されるセ
キュリティレベルに応じて柔軟に設定できるという効果
が得られる。
および復号化手段において、2つの固有鍵を利用する場
合について説明したが、それぞれ、2つの暗号化方式お
よび復号化方式を利用することもできる。この場合、2
つの暗号化方式および復号化方式を各々の要求されるセ
キュリティレベルに応じて柔軟に設定できるという効果
が得られる。
【0094】また、例えばDES暗号など、同じ処理を複
数回繰り返して暗号処理を行う暗号を利用している場合
は、例えばセッション鍵生成用の乱数R1の暗号化には32
段の暗号処理を行い、認証用の乱数R2の暗号化には16段
の暗号処理を行うというような構成をとってもよい(な
おDES暗号は通常16段である)。
数回繰り返して暗号処理を行う暗号を利用している場合
は、例えばセッション鍵生成用の乱数R1の暗号化には32
段の暗号処理を行い、認証用の乱数R2の暗号化には16段
の暗号処理を行うというような構成をとってもよい(な
おDES暗号は通常16段である)。
【0095】また、以上の実施の形態において、2つの
固有鍵を用いることで、従来例における第2の課題を克
服できる。すなわち、セッション鍵を紛失した場合や、
犯罪捜査に対応するため、第1の固有鍵S1のみを信頼の
おける機関に通知しておく。これにより、信頼のおける
機関は、暗号通信に利用されるセッション鍵の復元を可
能とすることができる。なお、第2の固有鍵S2は信頼の
おける機関に通知しないので、信頼のおける機関がAや
Bに成り済まして新たにセッション鍵を共有することは
できない。
固有鍵を用いることで、従来例における第2の課題を克
服できる。すなわち、セッション鍵を紛失した場合や、
犯罪捜査に対応するため、第1の固有鍵S1のみを信頼の
おける機関に通知しておく。これにより、信頼のおける
機関は、暗号通信に利用されるセッション鍵の復元を可
能とすることができる。なお、第2の固有鍵S2は信頼の
おける機関に通知しないので、信頼のおける機関がAや
Bに成り済まして新たにセッション鍵を共有することは
できない。
【0096】図5に第1の固有鍵S1による復号化のみが
可能な復号専用装置を示す。この復号装置を利用すれば
セッション鍵を紛失した場合や犯罪捜査のために、セッ
ション鍵生成用の乱数R1,R3を知ることができる。
可能な復号専用装置を示す。この復号装置を利用すれば
セッション鍵を紛失した場合や犯罪捜査のために、セッ
ション鍵生成用の乱数R1,R3を知ることができる。
【0097】(実施の形態3) (構成)本実施の形態では、送信者Aの利用する暗号通
信装置は、第1の実施の形態における暗号通信装置から
復号化手段を削除したものを利用し、受信者Bの利用す
る暗号通信装置は、第1の実施の形態における暗号通信
装置から復号化手段を削除したものを利用する。
信装置は、第1の実施の形態における暗号通信装置から
復号化手段を削除したものを利用し、受信者Bの利用す
る暗号通信装置は、第1の実施の形態における暗号通信
装置から復号化手段を削除したものを利用する。
【0098】なお、暗号化手段、及び、復号化手段の詳
細構成は第1の実施の形態の場合と同じであるので省略
する。
細構成は第1の実施の形態の場合と同じであるので省略
する。
【0099】暗号化手段、及び復号化手段に利用する暗
号方式は、あるデータR、暗号化関数E()、復号化関数
D()とするとき、D(E(R))=E(D(R))となる暗号方式を利用
する。このような暗号方式としてはDES暗号などインボ
ルーション型暗号が利用できる。
号方式は、あるデータR、暗号化関数E()、復号化関数
D()とするとき、D(E(R))=E(D(R))となる暗号方式を利用
する。このような暗号方式としてはDES暗号などインボ
ルーション型暗号が利用できる。
【0100】(動作)以下では、送信者A及び受信者B
が、暗号通信用のセッション鍵Ksを共有し、Ksを用いて
暗号通信する場合の動作を図を用いながら説明する。
が、暗号通信用のセッション鍵Ksを共有し、Ksを用いて
暗号通信する場合の動作を図を用いながら説明する。
【0101】図7において、装置A、及び、装置Bは、
それぞれ送信者A、及び、受信者Bが利用する暗号通信
装置を示している。このとき、以下のステップで、暗号
通信が行なわれる。
それぞれ送信者A、及び、受信者Bが利用する暗号通信
装置を示している。このとき、以下のステップで、暗号
通信が行なわれる。
【0102】<鍵配送ステップ1(A→B)>鍵配送ス
テップ1は実施の形態1と同様で、以下の通りである。
テップ1は実施の形態1と同様で、以下の通りである。
【0103】(1)装置Aは、乱数生成手段にて、セッシ
ョン鍵生成用の乱数R1と相手確認用の乱数R2を生成し、
暗号化手段にて、このR1,R2を固有鍵S1,S2及び初期値IV
を用いて暗号化して暗号文C1,C2 C1=E(S1,IV+R1) C2=E(S2,C1+R2) を生成し、装置Bに送信する。ここで、暗号文C1は、図
2に示すように、初期値IVと乱数R1の排他的論理和値を
固有鍵S1で暗号化したものであり、暗号文C2は暗号文C1
と乱数R2の排他的論理和値を固有鍵S2で暗号化したもの
である。
ョン鍵生成用の乱数R1と相手確認用の乱数R2を生成し、
暗号化手段にて、このR1,R2を固有鍵S1,S2及び初期値IV
を用いて暗号化して暗号文C1,C2 C1=E(S1,IV+R1) C2=E(S2,C1+R2) を生成し、装置Bに送信する。ここで、暗号文C1は、図
2に示すように、初期値IVと乱数R1の排他的論理和値を
固有鍵S1で暗号化したものであり、暗号文C2は暗号文C1
と乱数R2の排他的論理和値を固有鍵S2で暗号化したもの
である。
【0104】(2)装置Bは、復号化手段にて、受信した
暗号文C1,C2を固有鍵S1,S2及び初期値IVを用いて復号化
して、復号文R1',R2' R1'=D(S1,C1)+IV R2'=D(S2,C2)+C1 を生成し、R2'を装置Aに送信する。ここで、復号文R1'
は、図3に示すように、暗号文C1を固有鍵S1で復号化し
た結果と初期値IVの排他的論理和値として求められ、復
号文R2'は、暗号文C2を固有鍵S2で復号化した結果と暗
号文C1の排他的論理和値として求められる。
暗号文C1,C2を固有鍵S1,S2及び初期値IVを用いて復号化
して、復号文R1',R2' R1'=D(S1,C1)+IV R2'=D(S2,C2)+C1 を生成し、R2'を装置Aに送信する。ここで、復号文R1'
は、図3に示すように、暗号文C1を固有鍵S1で復号化し
た結果と初期値IVの排他的論理和値として求められ、復
号文R2'は、暗号文C2を固有鍵S2で復号化した結果と暗
号文C1の排他的論理和値として求められる。
【0105】(3)装置Aは、乱数検証手段にて、(2)で受
信した乱数R2'と(1)で生成した乱数R2が一致するかどう
かを比較し、一致すれば、相手が装置Bであり、かつ、
Bとの間で乱数R1が第3者には秘密に共有されたと認識
する。
信した乱数R2'と(1)で生成した乱数R2が一致するかどう
かを比較し、一致すれば、相手が装置Bであり、かつ、
Bとの間で乱数R1が第3者には秘密に共有されたと認識
する。
【0106】<鍵配送ステップ2(B→A)>鍵配送ス
テップ2は実施の形態1と異なり、以下の通りである。
テップ2は実施の形態1と異なり、以下の通りである。
【0107】(4)装置Bは、乱数生成手段にて、セッシ
ョン鍵生成用の乱数R3と相手確認用の乱数R4を生成し、
復号化手段にて、このR3,R4を固有鍵S1,S2及び初期値IV
を用いて復号化して復号文C3,C4 C3=D(S1,R3)+IV C4=D(S2,R4)+C3 を生成し、装置Aに送信する。ここで、復号文C3は、図
8に示すように、復号文C3は、乱数R3を固有鍵S1で復号
化した結果と初期値IVの排他的論理和値として求めら
れ、復号文C4は、乱数R4を固有鍵S2で復号化した結果と
復号文C3の排他的論理和値として求められる。
ョン鍵生成用の乱数R3と相手確認用の乱数R4を生成し、
復号化手段にて、このR3,R4を固有鍵S1,S2及び初期値IV
を用いて復号化して復号文C3,C4 C3=D(S1,R3)+IV C4=D(S2,R4)+C3 を生成し、装置Aに送信する。ここで、復号文C3は、図
8に示すように、復号文C3は、乱数R3を固有鍵S1で復号
化した結果と初期値IVの排他的論理和値として求めら
れ、復号文C4は、乱数R4を固有鍵S2で復号化した結果と
復号文C3の排他的論理和値として求められる。
【0108】(5)装置Aは、暗号化手段にて、受信した
復号文C3,C4を固有鍵S1,S2及び初期値IVを用いて暗号化
して、暗号文R3',R4' R3'=E(S1,IV+C3) R4'=E(S2,C3+C4) を生成し、R4'を装置Bに送信する。ここで、乱数R3'
は、図9に示すように、初期値IVと復号文C3の排他的論
理和値を固有鍵S1で暗号化したものであり、乱数R4'は
復号文C3と復号文C4の排他的論理和値を固有鍵S2で暗号
化したものである。
復号文C3,C4を固有鍵S1,S2及び初期値IVを用いて暗号化
して、暗号文R3',R4' R3'=E(S1,IV+C3) R4'=E(S2,C3+C4) を生成し、R4'を装置Bに送信する。ここで、乱数R3'
は、図9に示すように、初期値IVと復号文C3の排他的論
理和値を固有鍵S1で暗号化したものであり、乱数R4'は
復号文C3と復号文C4の排他的論理和値を固有鍵S2で暗号
化したものである。
【0109】(6)装置Bは、乱数検証手段にて、(5)で受
信した乱数R2'と(4)で生成した乱数R2が一致するかどう
かを比較し、一致すれば、相手が装置Bであり、かつ、
Bとの間で乱数R1が第3者には秘密に共有されたと認識
する。
信した乱数R2'と(4)で生成した乱数R2が一致するかどう
かを比較し、一致すれば、相手が装置Bであり、かつ、
Bとの間で乱数R1が第3者には秘密に共有されたと認識
する。
【0110】<鍵共有ステップ> (7)装置Aは、鍵生成手段にて、自らが生成した乱数R1
と、装置Bから配送された乱数R3'よりセッション鍵Ks
を生成し、装置Bは、鍵生成手段にて自らが生成した乱
数R3と、装置Aから配送された乱数R1よりセッション鍵
Ksを生成する。例えば、R1とR3の排他的論理和値をKsと
することができる。
と、装置Bから配送された乱数R3'よりセッション鍵Ks
を生成し、装置Bは、鍵生成手段にて自らが生成した乱
数R3と、装置Aから配送された乱数R1よりセッション鍵
Ksを生成する。例えば、R1とR3の排他的論理和値をKsと
することができる。
【0111】<データ暗号化ステップ> (8)装置Aは、データ暗号化手段にて、生成されたセッ
ション鍵を用いて、データを暗号化し、装置Bに送信す
る。
ション鍵を用いて、データを暗号化し、装置Bに送信す
る。
【0112】<データ復号化ステップ> (9)装置Bは、データ復号化手段にて、生成されたセッ
ション鍵を用いて、暗号化されたデータを復号化する。
ション鍵を用いて、暗号化されたデータを復号化する。
【0113】以上の手順により、装置Aは装置Bとの間
でセッション鍵Ksを共有し、さらにその共有鍵Ksを用い
てデータの暗号通信ができる。
でセッション鍵Ksを共有し、さらにその共有鍵Ksを用い
てデータの暗号通信ができる。
【0114】この第3の実施の形態では、従来例におけ
る課題は、次のように克服される。 (a)第3者Xは、まずあるセッションにおけるA、B間
の送信データであるC1=D(S1,IV+R3)を盗聴する。また初
期値IVは何らかの方法で入手しているものとする。
る課題は、次のように克服される。 (a)第3者Xは、まずあるセッションにおけるA、B間
の送信データであるC1=D(S1,IV+R3)を盗聴する。また初
期値IVは何らかの方法で入手しているものとする。
【0115】(b)Xは、次にBに、別のセッションのス
テップ(4)としてC*=IV|| C3を送信する。
テップ(4)としてC*=IV|| C3を送信する。
【0116】(ここでxxxは任意のnビットデータ)こ
のとき、Aはステップ(5)として、E(S2,C*)=E(S2,D(S1,I
V+R3))+IVを返信するが、この結果はR1に等しくならな
い。(S1とS2が等しくないので、R1は復号されない)。
のとき、Aはステップ(5)として、E(S2,C*)=E(S2,D(S1,I
V+R3))+IVを返信するが、この結果はR1に等しくならな
い。(S1とS2が等しくないので、R1は復号されない)。
【0117】すなわち、第3の実施の形態では、従来例
のように第3者にセッション鍵が獲得されることはな
く、安全性が向上するという効果が得られる。なお、固
有鍵が1つの場合、すなわちS1=S2の場合でも、初期値I
Vが第3者に知られなければ同様の効果が得られること
は言うまでもない。
のように第3者にセッション鍵が獲得されることはな
く、安全性が向上するという効果が得られる。なお、固
有鍵が1つの場合、すなわちS1=S2の場合でも、初期値I
Vが第3者に知られなければ同様の効果が得られること
は言うまでもない。
【0118】また、第3の実施の形態では、装置Aは復
号手段は不要であり、装置Bは暗号化手段は不要である
ので、第1及び第2の実施の形態に使用した各装置に比
較して低コストで双方向に相手を確認しつつセッション
鍵を共有できる。また、装置Aと装置Bは構成が異なる
ので、装置Aを装置Bの代用に(または装置Bを装置Aの
代用に)することはできない。したがって、第3の実施
の形態では、例えば、センターが装置Aを用いて、各端
末が装置Bを用いてセッション鍵を共有するような場
合、悪意のある端末が他の端末との間でセンターに成り
済ましてセッション鍵を共有することは、センターの使
用する装置Aを厳重に管理することにより不可能にな
り、安全性が向上する。
号手段は不要であり、装置Bは暗号化手段は不要である
ので、第1及び第2の実施の形態に使用した各装置に比
較して低コストで双方向に相手を確認しつつセッション
鍵を共有できる。また、装置Aと装置Bは構成が異なる
ので、装置Aを装置Bの代用に(または装置Bを装置Aの
代用に)することはできない。したがって、第3の実施
の形態では、例えば、センターが装置Aを用いて、各端
末が装置Bを用いてセッション鍵を共有するような場
合、悪意のある端末が他の端末との間でセンターに成り
済ましてセッション鍵を共有することは、センターの使
用する装置Aを厳重に管理することにより不可能にな
り、安全性が向上する。
【0119】また、セッション鍵生成用の乱数R1と認証
用の乱数R2の暗号化に、それぞれ別々の固有鍵S1及びS2
を用いる構成により、固有鍵S1,S2を、各々の要求され
るセキュリティレベルに応じて柔軟に設定できるという
効果が得られる。すなわち、例えば、セッション鍵生成
用の乱数R1の暗号化に利用する固有鍵S1は高い秘匿性が
要求されるので、64ビットにし、認証用の乱数R2は、第
3者が実時間でR1の正しい暗号文を作れなければ問題な
いので40ビットにする、等の柔軟な設定が可能となる。
用の乱数R2の暗号化に、それぞれ別々の固有鍵S1及びS2
を用いる構成により、固有鍵S1,S2を、各々の要求され
るセキュリティレベルに応じて柔軟に設定できるという
効果が得られる。すなわち、例えば、セッション鍵生成
用の乱数R1の暗号化に利用する固有鍵S1は高い秘匿性が
要求されるので、64ビットにし、認証用の乱数R2は、第
3者が実時間でR1の正しい暗号文を作れなければ問題な
いので40ビットにする、等の柔軟な設定が可能となる。
【0120】また、以上の実施の形態では、暗号化手段
および復号化手段において、2つの固有鍵を利用する場
合について説明したが、それぞれ、2つの暗号化方式お
よび復号化方式を利用することもできる。この場合、2
つの暗号化方式および復号化方式を各々の要求されるセ
キュリティレベルに応じて柔軟に設定できるという効果
が得られる。
および復号化手段において、2つの固有鍵を利用する場
合について説明したが、それぞれ、2つの暗号化方式お
よび復号化方式を利用することもできる。この場合、2
つの暗号化方式および復号化方式を各々の要求されるセ
キュリティレベルに応じて柔軟に設定できるという効果
が得られる。
【0121】また、例えばDES暗号など、同じ処理を複
数回繰り返して暗号処理を行う暗号を利用している場合
は、例えばセッション鍵生成用の乱数R1の暗号化には32
段の暗号処理を行い、認証用の乱数R2の暗号化には16段
の暗号処理を行うというような構成をとってもよい(な
おDES暗号は通常16段である)。
数回繰り返して暗号処理を行う暗号を利用している場合
は、例えばセッション鍵生成用の乱数R1の暗号化には32
段の暗号処理を行い、認証用の乱数R2の暗号化には16段
の暗号処理を行うというような構成をとってもよい(な
おDES暗号は通常16段である)。
【0122】また、以上の実施の形態において、2つの
固有鍵を用いることで、従来例における第2の課題を克
服できる。
固有鍵を用いることで、従来例における第2の課題を克
服できる。
【0123】すなわち、セッション鍵を紛失した場合
や、犯罪捜査に対応するため、第1の固有鍵S1のみを信
頼のおける機関に通知しておく。これにより、信頼のお
ける機関は、暗号通信に利用されるセッション鍵の復元
を可能とすることができる。なお、第2の固有鍵S2は信
頼のおける機関に通知しないので、信頼のおける機関が
AやBに成り済まして新たにセッション鍵を共有するこ
とはできない。
や、犯罪捜査に対応するため、第1の固有鍵S1のみを信
頼のおける機関に通知しておく。これにより、信頼のお
ける機関は、暗号通信に利用されるセッション鍵の復元
を可能とすることができる。なお、第2の固有鍵S2は信
頼のおける機関に通知しないので、信頼のおける機関が
AやBに成り済まして新たにセッション鍵を共有するこ
とはできない。
【0124】図5に第1の固有鍵S1による復号化のみが
可能な復号専用装置を示す。この復号装置を利用すれば
セッション鍵を紛失した場合や犯罪捜査のために、セッ
ション鍵生成用の乱数R1,R3を知ることができる。
可能な復号専用装置を示す。この復号装置を利用すれば
セッション鍵を紛失した場合や犯罪捜査のために、セッ
ション鍵生成用の乱数R1,R3を知ることができる。
【0125】以上、3つの実施の形態を示したが、本発
明は、以上の構成に限定されるものではなく、以下のよ
うな変形が可能である。
明は、以上の構成に限定されるものではなく、以下のよ
うな変形が可能である。
【0126】以上の実施の形態では、A、B間で相互に相
手を確認しつつセッション鍵を生成し、そのセッション
鍵を利用して暗号通信を行う方法を示したが、このセッ
ション鍵を利用して、相手認証やデータ認証などの認証
通信を行うことが可能である。
手を確認しつつセッション鍵を生成し、そのセッション
鍵を利用して暗号通信を行う方法を示したが、このセッ
ション鍵を利用して、相手認証やデータ認証などの認証
通信を行うことが可能である。
【0127】また、以上の実施の形態では、A、B間で相
互に相手を確認しつつセッション鍵を生成する場合につ
いて説明したが、いずれか一方だけが相手を確認してセ
ッション鍵を生成することもできる。
互に相手を確認しつつセッション鍵を生成する場合につ
いて説明したが、いずれか一方だけが相手を確認してセ
ッション鍵を生成することもできる。
【0128】また、以上の実施の形態では、図2に示す
ように暗号化手段において、第1の出力ブロックを第2
の入力ブロックに連鎖し、図3に示すように復号化手段
において第1の入力ブロックを第2の出力ブロックに連
鎖するというJIS X5052で伊の規定された暗号ブロック
連鎖モードにしたがう構成をとったがこれに限定される
ものではなく、例えば、暗号化手段において、第1の入
力ブロックを第2の出力ブロックに連鎖し、復号化手段
において第1の出力ブロックを第2の入力ブロックに連
鎖するようにすることもできる。また暗号化手段および
復号化手段においてそれぞれ排他的論理和演算を利用し
たがそれに限定されるものではなく、一般に2入力c、
x、出力yとするとき、y=f(c,x),x=g(c,y)を満たす演算
f,gをそれぞれ暗号化手段、及び復号化手段に利用する
こともできる。
ように暗号化手段において、第1の出力ブロックを第2
の入力ブロックに連鎖し、図3に示すように復号化手段
において第1の入力ブロックを第2の出力ブロックに連
鎖するというJIS X5052で伊の規定された暗号ブロック
連鎖モードにしたがう構成をとったがこれに限定される
ものではなく、例えば、暗号化手段において、第1の入
力ブロックを第2の出力ブロックに連鎖し、復号化手段
において第1の出力ブロックを第2の入力ブロックに連
鎖するようにすることもできる。また暗号化手段および
復号化手段においてそれぞれ排他的論理和演算を利用し
たがそれに限定されるものではなく、一般に2入力c、
x、出力yとするとき、y=f(c,x),x=g(c,y)を満たす演算
f,gをそれぞれ暗号化手段、及び復号化手段に利用する
こともできる。
【0129】また、以上の実施の形態では、2装置間で
セッション鍵を共有する場合に限定したが、3装置以上
の任意の2装置間でそれぞれ固有のセッション鍵を共有
する場合にも利用できることはいうまでもない。この場
合、各2装置間であらかじめそれぞれに固有の鍵S1,S2
を共有している必要がある。
セッション鍵を共有する場合に限定したが、3装置以上
の任意の2装置間でそれぞれ固有のセッション鍵を共有
する場合にも利用できることはいうまでもない。この場
合、各2装置間であらかじめそれぞれに固有の鍵S1,S2
を共有している必要がある。
【0130】
【発明の効果】以上のように本発明によれば、セッショ
ン鍵生成用の乱数と認証用の乱数を連鎖させて暗号化す
る構成により、暗号通信に利用するセッション鍵を第3
者に知られることなく安全に共有できるという効果が得
られる。
ン鍵生成用の乱数と認証用の乱数を連鎖させて暗号化す
る構成により、暗号通信に利用するセッション鍵を第3
者に知られることなく安全に共有できるという効果が得
られる。
【0131】また、セッション鍵生成用の乱数と認証用
の乱数をそれぞれ別々の暗号方式、または別々の固有鍵
で暗号化する構成により、各々の要求されるセキュリテ
ィレベルに応じて柔軟に設定できるという効果が得られ
る。
の乱数をそれぞれ別々の暗号方式、または別々の固有鍵
で暗号化する構成により、各々の要求されるセキュリテ
ィレベルに応じて柔軟に設定できるという効果が得られ
る。
【0132】また、セッション鍵生成用の乱数と認証用
の乱数をそれぞれ別々の暗号方式、または別々の固有鍵
で暗号化し、暗号化されたセッション鍵生成用の乱数を
復号する装置により、セッション鍵を紛失した場合や、
犯罪捜査のために、暗号通信に利用されるセッション鍵
の復元が可能となる。
の乱数をそれぞれ別々の暗号方式、または別々の固有鍵
で暗号化し、暗号化されたセッション鍵生成用の乱数を
復号する装置により、セッション鍵を紛失した場合や、
犯罪捜査のために、暗号通信に利用されるセッション鍵
の復元が可能となる。
【0133】また、第3の実施の形態の構成により第1
及び第2の実施の形態に使用した暗号通信装置に比較し
て低コストで双方向に相手を確認しつつセッション鍵を
共有できる。また、装置Aと装置Bは構成が異なるの
で、一方の装置を厳重に管理することにより安全性が向
上する。
及び第2の実施の形態に使用した暗号通信装置に比較し
て低コストで双方向に相手を確認しつつセッション鍵を
共有できる。また、装置Aと装置Bは構成が異なるの
で、一方の装置を厳重に管理することにより安全性が向
上する。
【図1】本発明における暗号装置の構成図
【図2】本発明の実施の形態1における暗号化手段の詳
細構成図
細構成図
【図3】本発明の実施の形態1における暗号化手段の詳
細構成図
細構成図
【図4】本発明の実施の形態1における動作説明図
【図5】捜査機関用の復号専用装置を示す図
【図6】本発明の実施の形態2における動作を示す図
【図7】本発明の実施の形態3における動作を示す図
【図8】本発明の実施の形態3における暗号化手段の詳
細構成図
細構成図
【図9】本発明の実施の形態3における復号化手段の詳
細構成図
細構成図
1 暗号通信装置 10 記憶手段 20 乱数生成手段 30 乱数検証手段 40 暗号化手段 50 復号化手段 60 鍵生成手段 70 データ暗号化手段 80 データ復号化手段 41 暗号化関数 42 排他的論理和演算器 43 暗号文連鎖 51 復号化関数 52 排他的論理和演算器 53 暗号文連鎖
───────────────────────────────────────────────────── フロントページの続き (72)発明者 丸山 征克 大阪府門真市大字門真1006番地 松下電器 産業株式会社内
Claims (15)
- 【請求項1】2装置間で暗号通信または認証通信する際
に利用するセッション鍵を共有する方法であって、2装
置間で暗号通信または認証通信する際に、 第1及び第2の装置は、それぞれ、暗号化手段と復号化
手段の両方、または、互いに別々の一方を備え、 前記暗号化手段は、第1の入力ブロックまたは第1の出
力ブロックの少なくとも一方と、第2の入力ブロックま
たは第2の出力ブロックの少なくとも一方とを連鎖させ
て、第1の入力ブロックと第2の入力ブロックを暗号化
して第1の出力ブロックと第2の出力ブロックを生成す
るものであって、 前記復号化手段は、前記暗号化手段における連鎖に対応
させて第1の入力ブロックまたは第1の出力ブロックの
少なくとも一方と、第2の入力ブロックまたは第2の出
力ブロックの少なくとも一方とを連鎖させて、第1の入
力ブロックと第2の入力ブロックを復号化して第1の出
力ブロックと第2の出力ブロックを生成するものであっ
て、 前記第1及び第2の装置の間で、セッション鍵生成用の
乱数と認証用の乱数をそれぞれ第1の入力ブロック及び
第2の入力ブロックとして前記暗号化手段で暗号化して
送信し、暗号化されたセッション鍵生成用の乱数と認証
用の乱数をそれぞれ第1の入力ブロック及び第2の入力
ブロックとして前記復号化手段で復号化し、前記認証用
の乱数を利用して相手装置が正しく暗号化または復号化
しているかどうか検証し、前記セッション鍵生成用の乱
数を利用してセッション鍵を生成することを特徴とする
鍵共有方法。 - 【請求項2】第1の装置は、前記暗号化手段を備え、第
2の装置は、前記復号化手段を備え、 前記第1の装置は、生成した第1及び第2の乱数をそれ
ぞれ第1の入力ブロック及び第2の入力ブロックとして
前記暗号化手段で暗号化して、第1及び第2の暗号文を
生成し、これらを第2の装置に送信し、前記第2の装置
は、受信した第1及び第2の暗号文をそれぞれ第1の入
力ブロック及び第2の入力ブロックとして前記復号化手
段で復号化して、前記第1及び第2の乱数を復元し、こ
の第2の乱数を第1の装置に送信し、前記第1の装置
は、生成した第2の乱数と、受信した第2の乱数が一致
するか否かを検証し、一致する場合、前記第1の乱数よ
りセッション鍵を生成し、前記第2の装置は、前記第1
の乱数よりセッション鍵を生成することを特徴とする請
求項1記載の鍵共有方法。 - 【請求項3】第1の装置は、前記復号化手段を備え、第
2の装置は、前記暗号化手段を備え、 前記第1の装置は、生成した第2の乱数を第2の装置に
送信し、前記第2の装置は、生成した第1の乱数と、受
信した第2の乱数をそれぞれ第1の入力ブロック及び第
2の入力ブロックとして前記暗号化手段で暗号化して、
第1及び第2の暗号文を生成し、これらを前記第1の装
置に送信し、前記第1の装置は、受信した第1及び第2
の暗号文をそれぞれ第1の入力ブロック及び第2の入力
ブロックとして前記復号化手段で復号化して、前記第1
及び第2の乱数を復元し、この第2の乱数と、生成した
第2の乱数が一致するか否かを検証し、一致する場合、
前記第1の乱数よりセッション鍵を生成し、前記第2の
装置は、前記第1の乱数よりセッション鍵を生成するこ
とを特徴とする請求項1記載の鍵共有方法。 - 【請求項4】第1及び第2の装置は、それぞれ、前記暗
号化手段と前記復号化手段を備え、前記第1の装置は、
生成した第1及び第2の乱数をそれぞれ第1の入力ブロ
ック及び第2の入力ブロックとして前記暗号化手段で暗
号化して、第1及び第2の暗号文を生成し、これらを第
2の装置に送信し、前記第2の装置は、受信した第1及
び第2の暗号文をそれぞれ第1の入力ブロック及び第2
の入力ブロックとして前記復号化手段で復号化して前記
第1及び第2の乱数を復元し、この第2の乱数を第1の
装置に送信し、前記第1の装置は、生成した第2の乱数
と、受信した第2の乱数が一致するか否かを検証し、 前記第2の装置は、生成した第3及び第4の乱数をそれ
ぞれそれぞれ第1の入力ブロック及び第2の入力ブロッ
クとして前記暗号化手段で暗号化して、第3及び第4の
暗号文を生成し、これらを第1の装置に送信し、前記第
1の装置は、受信した第3及び第4の暗号文をそれぞれ
第1の入力ブロック及び第2の入力ブロックとして前記
復号化手段で復号化して、前記第3及び第4の乱数を復
元し、この第4の乱数を第2の装置に送信し、前記第2
の装置は、生成した第4の乱数と、受信した第4の乱数
が一致するか否かを検証し、前記第1及び第2の装置
は、それぞれ、前記検査が一致する場合、前記第1及び
前記第3の乱数よりセッション鍵を生成することを特徴
とする請求項1記載の鍵共有方法。 - 【請求項5】第1及び第2の装置は、それぞれ、前記暗
号化手段と前記復号化手段を備え、 前記第1の装置は、生成した第2の乱数を第2の装置に
送信し、前記第2の装置は、生成した第1の乱数と、受
信した第2の乱数をそれぞれ第1の入力ブロック及び第
2の入力ブロックとして前記暗号化手段で暗号化して、
第1及び第2の暗号文を生成し、これらを前記第1の装
置に送信し、前記第1の装置は、受信した第1及び第2
の暗号文をそれぞれ第1の入力ブロック及び第2の入力
ブロックとして前記復号化手段で復号化して、前記第1
及び第2の乱数を復元し、この第2の乱数と、生成した
第2の乱数が一致するか否かを検証し、 前記第2の装置は、生成した第4の乱数を第1の装置に
送信し、前記第1の装置は、生成した第3の乱数と、受
信した第4の乱数をそれぞれ第1の入力ブロック及び第
2の入力ブロックとして前記暗号化手段で暗号化して、
第3及び第4の暗号文を生成し、これらを前記第2の装
置に送信し、前記第2の装置は、受信した第3及び第4
の暗号文をそれぞれ第1の入力ブロック及び第2の入力
ブロックとして前記復号化手段で復号化して、前記第3
及び第4の乱数を復元し、この第4の乱数と、生成した
第4の乱数が一致するか否かを検証し、 前記第1及び第2の装置は、それぞれ、前記検査が一致
する場合、前記第1及び前記第3の乱数よりセッション
鍵を生成することを特徴とする請求項1記載の鍵共有方
法。 - 【請求項6】前記暗号化手段は、第1の入力ブロック
を、あらかじめ決められた初期値、または、以前の入力
ブロック、または、以前の出力ブロック、または、それ
らのいくつかと連鎖させて、暗号化して第1の出力ブロ
ックを生成し、第2の入力ブロックを、あらかじめ決め
られた初期値、または、前記第1の入力ブロック、また
は、前記第1の出力ブロック、または、それらのいくつ
かと連鎖させて、暗号化して第2の出力ブロックを生成
し、 前記復号化手段は、第1の入力ブロックを、あらかじめ
決められた初期値、または、以前の入力ブロック、また
は、以前の出力ブロック、または、それらのいくつかと
連鎖させて、復号化して第1の出力ブロックを生成し、
第2の入力ブロックを、あらかじめ決められた初期値、
または、前記第1の入力ブロック、または、前記第1の
出力ブロック、または、それらのいくつかと連鎖させ
て、復号化して第2の出力ブロックを生成することを特
徴とする請求項1記載の鍵共有方法。 - 【請求項7】前記暗号手段は、第1の入力ブロックと初
期値または以前の出力ブロックとの排他的論理和値を暗
号化し、その暗号化結果を第1の出力ブロックとし、第
2の入力ブロックと前記第1の出力ブロックとの排他的
論理和値を暗号化し、その暗号化結果を第2の出力ブロ
ックとし、 前記復号化手段は、第1の入力ブロックを復号化し、こ
の復号化結果と前記初期値または以前の出力ブロックと
の排他的論理和値を第1の出力ブロックとし、第2の入
力ブロックを復号化し、この復号化結果と第1の入力ブ
ロックとの排他的論理和値を第2の出力ブロックとする
ことを特徴とする請求項6記載の鍵共有方法。 - 【請求項8】前記暗号化手段は、第1の入力ブロックを
第1の暗号方式で暗号化して第1の出力ブロックを生成
し、第2の入力ブロックを、第2の暗号方式で暗号化し
て第2の出力ブロックを生成し、 前記復号化手段は、第1の入力ブロックを第1の復号方
式で復号化して第1の出力ブロックを生成し、第2の入
力ブロックを、第2の復号方式で復号化して第2の出力
ブロックを生成することを特徴とする請求項1記載の鍵
共有方法。 - 【請求項9】前記第1の暗号化方式を第1の固有鍵を用
いた暗号方式とし、前記第2の暗号化方式を第2の固有
鍵を用いた前記暗号方式とし、 前記第1の復号化方式を第1の固有鍵を用いた復号方式
とし、前記第2の復号化方式を第2の固有鍵を用いた前
記復号方式とすることを特徴とする請求項8記載の鍵共
有方法。 - 【請求項10】第1及び第2の装置は、それぞれ、さら
にデータ暗号化手段とデータ復号化手段の両方、また
は、互いに別々の一方を備え、 第1及び第2の装置間で、請求項1記載の鍵共有方法に
したがってセッション鍵を生成した後、第1の装置また
は第2の装置は、前記データ暗号化手段で、前記セッシ
ョン鍵を用いてデータを暗号化して送信し、第2の装置
または第1の装置は、前記データ復号化手段で、受信し
た暗号化されたデータを、前記セッション鍵を用いて暗
号化されたデータを復号化することを特徴とする暗号通
信方法。 - 【請求項11】前記暗号化手段及びデータ暗号化手段
に、同一の暗号方式を用い、前記復号化手段及びデータ
復号化手段に、同一の復号方式を用いることを特徴とす
る請求項10記載の暗号通信方法。 - 【請求項12】前記暗号化手段及び復号化手段において
利用する暗号方式E()、及び復号方式D()を、入力データ
Rに対して、D(E(R))=E(D(R))を満たすものとし、 前記第1及び第2の装置間で、セッション鍵生成用の乱
数と認証用の乱数を前記復号化手段で復号化して送信
し、前記暗号化手段で、復号化されたセッション鍵生成
用の乱数と認証用の乱数を暗号化し、前記認証用の乱数
を利用して相手装置が正しく暗号化または復号化してい
るかどうか検証し、前記セッション鍵生成用の乱数を利
用してセッション鍵を生成することを特徴とする請求項
1記載の鍵共有方法。 - 【請求項13】前記暗号方式E()、及び復号方式D()とし
て、特に米国標準暗号DESなどのインボルーション型
暗号を利用することを特徴とする請求項12記載の鍵共
有方法。 - 【請求項14】2装置間で共有されるセッション鍵を第
3の装置が共有する方法であって、 第1及び第2の装置が、請求項8または請求項9記載の
鍵共有方法でセッション鍵を共有する際に、 前記第3の装置は、復号化手段として、前記第1または
第2の復号方式を備え、前記第3の装置は、前記復号化
手段にて、前記第1または第2の暗号方式を用いて暗号
化された第1または第2の出力ブロックを入力として、
前記セッション鍵生成用の乱数を獲得し、このセッショ
ン鍵生成用の乱数を用いて前記第1及び第2の装置間の
セッション鍵を獲得することを特徴とする鍵共有方法。 - 【請求項15】3以上の装置間で相互に暗号通信する際
に、各2装置間毎に固有のセッション鍵を共有する方法
であって、 前記各装置は、それぞれ、相手装置毎に、暗号化手段及
び復号化手段の両方、またはいずれか一方を備え、 前記各装置は、相手装置毎に、それぞれ、前記相手装置
毎の暗号化手段及び復号化手段を利用して、請求項1、
7または8記載の鍵共有方法でセッション鍵を共有する
ことを特徴とする鍵共有方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8126737A JPH09312643A (ja) | 1996-05-22 | 1996-05-22 | 鍵共有方法及び暗号通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8126737A JPH09312643A (ja) | 1996-05-22 | 1996-05-22 | 鍵共有方法及び暗号通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09312643A true JPH09312643A (ja) | 1997-12-02 |
Family
ID=14942656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8126737A Pending JPH09312643A (ja) | 1996-05-22 | 1996-05-22 | 鍵共有方法及び暗号通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09312643A (ja) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003500921A (ja) * | 1999-05-25 | 2003-01-07 | シルバーブルック リサーチ ピーティーワイ リミテッド | 対話型装置ネットワーク登録プロトコル |
| JP2003516097A (ja) * | 1999-12-02 | 2003-05-07 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 認証暗号化オフセットのシンクロナイズ |
| JP2005094128A (ja) * | 2003-09-12 | 2005-04-07 | Matsushita Electric Ind Co Ltd | 認証システム |
| JP2005526449A (ja) * | 2002-05-15 | 2005-09-02 | クゥアルコム・インコーポレイテッド | 音響電子署名生成器をオラクルとして用いるシステムおよび方法 |
| JP2006324875A (ja) * | 2005-05-18 | 2006-11-30 | Sony Corp | 情報処理システム、情報処理装置、情報処理方法、およびプログラム |
| US7158641B2 (en) | 1999-11-30 | 2007-01-02 | Sanyo Electric Co., Ltd. | Recorder |
| JP2007041701A (ja) * | 2005-08-01 | 2007-02-15 | Sony Corp | データ移動方法 |
| JP2007529162A (ja) * | 2003-10-16 | 2007-10-18 | 松下電器産業株式会社 | 暗号通信システム、通信装置 |
| JP2008515320A (ja) * | 2004-09-30 | 2008-05-08 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 多項式に基づいた認証の方法 |
| JP2010501150A (ja) * | 2006-09-18 | 2010-01-14 | インテル・コーポレーション | ワイヤレスメッシュネットワークにおけるセキュア通信用の鍵導出技術 |
| JP2010503323A (ja) * | 2006-09-06 | 2010-01-28 | エスエスエルネクスト インコーポレイテッド | 公衆ネットワークにおいて、リアルタイムに認証および保証された通信チャネルを確立するための方法およびシステム |
| US7717772B2 (en) | 2005-05-27 | 2010-05-18 | Nitto Kohki Co., Ltd. | Polishing tool |
| JP2010124376A (ja) * | 2008-11-21 | 2010-06-03 | Mitsubishi Electric Corp | 認証装置及び暗号処理装置 |
| JP2012050075A (ja) * | 2010-07-29 | 2012-03-08 | Nidec Copal Corp | 暗号化通信システム及び暗号化通信方法 |
| JP2017049450A (ja) * | 2015-09-02 | 2017-03-09 | 富士通株式会社 | 情報処理装置、情報処理システム及び情報管理方法 |
| JP2017092807A (ja) * | 2015-11-13 | 2017-05-25 | 株式会社東芝 | 検査装置、通信システム、移動体および検査方法 |
| US20250373588A1 (en) * | 2024-05-30 | 2025-12-04 | International Business Machines Corporation | Derivation of a secure session key in resource constrained environments |
-
1996
- 1996-05-22 JP JP8126737A patent/JPH09312643A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003500921A (ja) * | 1999-05-25 | 2003-01-07 | シルバーブルック リサーチ ピーティーワイ リミテッド | 対話型装置ネットワーク登録プロトコル |
| US7158641B2 (en) | 1999-11-30 | 2007-01-02 | Sanyo Electric Co., Ltd. | Recorder |
| JP2003516097A (ja) * | 1999-12-02 | 2003-05-07 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 認証暗号化オフセットのシンクロナイズ |
| JP2005526449A (ja) * | 2002-05-15 | 2005-09-02 | クゥアルコム・インコーポレイテッド | 音響電子署名生成器をオラクルとして用いるシステムおよび方法 |
| JP2005094128A (ja) * | 2003-09-12 | 2005-04-07 | Matsushita Electric Ind Co Ltd | 認証システム |
| JP4771946B2 (ja) * | 2003-10-16 | 2011-09-14 | パナソニック株式会社 | 暗号通信システム、通信装置 |
| JP2007529162A (ja) * | 2003-10-16 | 2007-10-18 | 松下電器産業株式会社 | 暗号通信システム、通信装置 |
| JP2008515320A (ja) * | 2004-09-30 | 2008-05-08 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 多項式に基づいた認証の方法 |
| JP2006324875A (ja) * | 2005-05-18 | 2006-11-30 | Sony Corp | 情報処理システム、情報処理装置、情報処理方法、およびプログラム |
| US7717772B2 (en) | 2005-05-27 | 2010-05-18 | Nitto Kohki Co., Ltd. | Polishing tool |
| JP2007041701A (ja) * | 2005-08-01 | 2007-02-15 | Sony Corp | データ移動方法 |
| JP2010503323A (ja) * | 2006-09-06 | 2010-01-28 | エスエスエルネクスト インコーポレイテッド | 公衆ネットワークにおいて、リアルタイムに認証および保証された通信チャネルを確立するための方法およびシステム |
| JP2010501150A (ja) * | 2006-09-18 | 2010-01-14 | インテル・コーポレーション | ワイヤレスメッシュネットワークにおけるセキュア通信用の鍵導出技術 |
| JP2010124376A (ja) * | 2008-11-21 | 2010-06-03 | Mitsubishi Electric Corp | 認証装置及び暗号処理装置 |
| JP2012050075A (ja) * | 2010-07-29 | 2012-03-08 | Nidec Copal Corp | 暗号化通信システム及び暗号化通信方法 |
| JP2017049450A (ja) * | 2015-09-02 | 2017-03-09 | 富士通株式会社 | 情報処理装置、情報処理システム及び情報管理方法 |
| JP2017092807A (ja) * | 2015-11-13 | 2017-05-25 | 株式会社東芝 | 検査装置、通信システム、移動体および検査方法 |
| US20250373588A1 (en) * | 2024-05-30 | 2025-12-04 | International Business Machines Corporation | Derivation of a secure session key in resource constrained environments |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8670563B2 (en) | System and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| EP0403656B1 (en) | Communication equipment | |
| JP5845393B2 (ja) | 暗号通信装置および暗号通信システム | |
| EP2361462B1 (en) | Method for generating an encryption/decryption key | |
| US7570759B2 (en) | System and method for secure encryption | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| JP2006333095A (ja) | 暗号通信方法、暗号通信システム、暗号通信装置及び暗号通信プログラム | |
| JPH09312643A (ja) | 鍵共有方法及び暗号通信方法 | |
| CN112713995A (zh) | 一种用于物联网终端的动态通信密钥分发方法及装置 | |
| CN119995859A (zh) | 一种用于客户端和服务端的加密通信方法及相关装置 | |
| CN119766433A (zh) | 一种支持后量子算法的加密通信方法、装置及系统 | |
| KR100551992B1 (ko) | 어플리케이션 데이터의 암호화 및 복호화 방법 | |
| JP4615128B2 (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
| JP2000004223A (ja) | 暗号・認証システム | |
| KR100388059B1 (ko) | 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법 | |
| JPH08204701A (ja) | 電子メール暗号通信システム及び暗号通信方法 | |
| KR101934899B1 (ko) | 인증 암호 장치 및 방법 | |
| WO2011059306A2 (en) | A secure key distribution protocol based on hash functions utilizing quantum authentication channel (kdp-6dp) | |
| JP4000900B2 (ja) | 認証付暗号方法及び認証付復号方法及び検証方法及び装置及びプログラム及びコンピュータが読み取り可能な記録媒体 | |
| US20250132904A1 (en) | Reusing Resumption Secrets Obtained from Post-Quantum Ciphers | |
| JP4000899B2 (ja) | 認証付暗号方法及び認証付復号方法及び装置及びプログラム及びコンピュータが読み取り可能な記録媒体 | |
| JP2005295164A (ja) | 共通鍵暗号方式における安全な秘密鍵配送方法およびプログラム | |
| CN119766436A (zh) | 量子会话密钥协商方法与量子密钥分发系统 | |
| CN120498684A (zh) | 数据发送方法、数据接收方法、发送方设备及接收方设备 |