JPH0983509A - 暗号通信方法および装置 - Google Patents
暗号通信方法および装置Info
- Publication number
- JPH0983509A JPH0983509A JP7234998A JP23499895A JPH0983509A JP H0983509 A JPH0983509 A JP H0983509A JP 7234998 A JP7234998 A JP 7234998A JP 23499895 A JP23499895 A JP 23499895A JP H0983509 A JPH0983509 A JP H0983509A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- encryption
- encrypted
- receiving
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Compression, Expansion, Code Conversion, And Decoders (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】 (修正有)
【課題】送信側計算機および受信側計算機の間の仕様が
異なる多数の共有情報、例えば暗号鍵の管理を簡略化す
る。 【解決手段】送信側計算機11と受信側計算機12の間
で通信メッセージの暗号化に使用する暗号または圧縮ア
ルゴリズムをネゴシエーションして決定する。更に、送
信側計算機および受信側計算機とそれぞれ情報を共有す
ることにより、前記送信側計算機および前記受信側計算
機とそれぞれ暗号または圧縮通信を行なうことができる
第3の計算機13をネットワーク上に配置し、通信メッ
セージを暗号化するためのセッション鍵は、送信側計算
機と第3の計算機間の共有鍵で暗号化し、第3の計算機
に送信する。第3の計算機は受けとったセッション鍵を
受信側計算機との間の共有鍵で暗号化し直し、受信側計
算機に送信する。 【効果】電子取引のような不特定多数の相手との暗号通
信を可能にし、送受の計算機共第3の計算機間の共有鍵
のみ保持すれば済むので、仕様が異なる多数の共有情報
を簡略化できる。
異なる多数の共有情報、例えば暗号鍵の管理を簡略化す
る。 【解決手段】送信側計算機11と受信側計算機12の間
で通信メッセージの暗号化に使用する暗号または圧縮ア
ルゴリズムをネゴシエーションして決定する。更に、送
信側計算機および受信側計算機とそれぞれ情報を共有す
ることにより、前記送信側計算機および前記受信側計算
機とそれぞれ暗号または圧縮通信を行なうことができる
第3の計算機13をネットワーク上に配置し、通信メッ
セージを暗号化するためのセッション鍵は、送信側計算
機と第3の計算機間の共有鍵で暗号化し、第3の計算機
に送信する。第3の計算機は受けとったセッション鍵を
受信側計算機との間の共有鍵で暗号化し直し、受信側計
算機に送信する。 【効果】電子取引のような不特定多数の相手との暗号通
信を可能にし、送受の計算機共第3の計算機間の共有鍵
のみ保持すれば済むので、仕様が異なる多数の共有情報
を簡略化できる。
Description
【0001】
【産業上の利用分野】本発明は、ネットワークに接続し
た送信側計算機と受信側計算機の間で、ネゴシエーショ
ンにより選択した暗号アルゴリズムを使用して暗号通信
を行なう暗号通信方法および装置に係わり、特に複数の
送信元もしくは送信先が存在する暗号通信方法および装
置に関する。
た送信側計算機と受信側計算機の間で、ネゴシエーショ
ンにより選択した暗号アルゴリズムを使用して暗号通信
を行なう暗号通信方法および装置に係わり、特に複数の
送信元もしくは送信先が存在する暗号通信方法および装
置に関する。
【0002】
【従来の技術】従来、複数の送信元および送信先が存在
する暗号通信システムの場合、各計算機はそれぞれの送
信先毎に共有鍵を管理する必要があった。この鍵管理を
軽減するための方法として、ISOのドラフト(ISO/IE
C DIS 11770-2 Mechanism13)で以下の方式に基づいた
鍵管理方式が提案されている。
する暗号通信システムの場合、各計算機はそれぞれの送
信先毎に共有鍵を管理する必要があった。この鍵管理を
軽減するための方法として、ISOのドラフト(ISO/IE
C DIS 11770-2 Mechanism13)で以下の方式に基づいた
鍵管理方式が提案されている。
【0003】(1)送信先および受信先と鍵を共有する
鍵管理センターをネットワーク上に配置する。
鍵管理センターをネットワーク上に配置する。
【0004】(2)メッセージはランダムに生成したセ
ッション鍵で暗号化、セッション鍵は送信側と鍵管理セ
ンターとの間で共有している鍵で暗号化し、両者を受信
側に送付する。
ッション鍵で暗号化、セッション鍵は送信側と鍵管理セ
ンターとの間で共有している鍵で暗号化し、両者を受信
側に送付する。
【0005】(3)受信側は暗号化されたセッション鍵
を鍵管理センターに送付する。
を鍵管理センターに送付する。
【0006】(4)鍵管理センターはセッション鍵を復
号した後、鍵管理センターと受信側との間で共有してい
る鍵で暗号化し、受信側に送付する。
号した後、鍵管理センターと受信側との間で共有してい
る鍵で暗号化し、受信側に送付する。
【0007】また、暗号通信に使用する暗号アルゴリズ
ムは、複数の送信元および送信先が存在する場合、通信
相手によって使用する暗号アルゴリズムを切替える必要
がある。このため、ネットワークに接続した計算機同士
で、暗号通信に使用する暗号アルゴリズムをネゴシエー
ションして選択するプログラムインタフェースとして、
GSS−API(Generic Security Service Applicati
on Program Interface)でネゴシエーションメカニズム
が提案されている。GSS−APIネゴシエーションメ
カニズムは、以下の処理の概要を定めたものである。
ムは、複数の送信元および送信先が存在する場合、通信
相手によって使用する暗号アルゴリズムを切替える必要
がある。このため、ネットワークに接続した計算機同士
で、暗号通信に使用する暗号アルゴリズムをネゴシエー
ションして選択するプログラムインタフェースとして、
GSS−API(Generic Security Service Applicati
on Program Interface)でネゴシエーションメカニズム
が提案されている。GSS−APIネゴシエーションメ
カニズムは、以下の処理の概要を定めたものである。
【0008】(1)送信側がサポートしている暗号アル
ゴリズム種別を受信側に通知する処理。
ゴリズム種別を受信側に通知する処理。
【0009】(2)受信側が受信した暗号アルゴリズム
種別から利用可能なものを選択し、送信側に返送する処
理。
種別から利用可能なものを選択し、送信側に返送する処
理。
【0010】
【発明が解決しようとする課題】ネットワークを利用し
て商取引等を行なう際には、不正行為を防止するために
通信メッセージを暗号化する必要がある。通常、メッセ
ージの暗号化を行なう暗号アルゴリズムは標準となる方
式が存在せず、各種の方式が提案されている。暗号アル
ゴリズムで使用する暗号化鍵は、アルゴリズムによって
仕様が異なっている。例えば、DESの場合は、暗号化
鍵の鍵長が56ビットであるのに対して、MULTIを
使用する場合は鍵長が320ビットになる。このため、
複数の送信先との間で暗号通信を行なう計算機は、各送
信先毎に異なった仕様の暗号鍵を保持する必要があっ
た。
て商取引等を行なう際には、不正行為を防止するために
通信メッセージを暗号化する必要がある。通常、メッセ
ージの暗号化を行なう暗号アルゴリズムは標準となる方
式が存在せず、各種の方式が提案されている。暗号アル
ゴリズムで使用する暗号化鍵は、アルゴリズムによって
仕様が異なっている。例えば、DESの場合は、暗号化
鍵の鍵長が56ビットであるのに対して、MULTIを
使用する場合は鍵長が320ビットになる。このため、
複数の送信先との間で暗号通信を行なう計算機は、各送
信先毎に異なった仕様の暗号鍵を保持する必要があっ
た。
【0011】本発明は、複数の送信先を持ち、かつ各送
信先との間でネゴシエーションにより選択した暗号ある
いは圧縮アルゴリズムを使用して暗号通信を行なう暗号
通信システムにおいて、送信側計算機および受信側計算
機の間の多数の共有情報、例えば共有鍵の管理を簡略化
することを目的とする。
信先との間でネゴシエーションにより選択した暗号ある
いは圧縮アルゴリズムを使用して暗号通信を行なう暗号
通信システムにおいて、送信側計算機および受信側計算
機の間の多数の共有情報、例えば共有鍵の管理を簡略化
することを目的とする。
【0012】
【課題を解決するための手段】上記課題を解決するため
に本発明では、ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて暗号通信を行な
うために、送信側計算機と暗号または圧縮アルゴリズム
1とその共有鍵1を共有し、かつ、受信側計算機と暗号
または圧縮アルゴリズム2とその共有鍵2を共有するこ
とにより、前記送信側計算機および前記受信側計算機と
それぞれ暗号または圧縮通信を行なうことができる第3
の計算機をネットワーク上に配置し、送信側計算機と受
信側計算機の間でメッセージの暗号化に使用する暗号ま
たは圧縮アルゴリズムをネゴシエーションして決定する
処理を行ない、送信側計算機では、ネゴシエーションし
た暗号または圧縮アルゴリズムに対応した付加情報を生
成する処理と、メッセージをネゴシエーションした暗号
または圧縮アルゴリズムと前記付加情報で暗号化または
圧縮化し、暗号化メッセージを生成する処理と、前記付
加情報を前記暗号アルゴリズム1および共有鍵1で暗号
化し、暗号化付加情報を生成する処理と、前記暗号化メ
ッセージを受信側計算機に送信する処理と、前記暗号化
付加情報を第3の計算機に送信する処理を行ない、第3
の計算機では、送信側計算機より受信した暗号化付加情
報を暗号アルゴリズム1および共有鍵1で復号化し、付
加情報を取り出す処理と、前記付加情報を受信側計算機
と共有している暗号アルゴリズム2および共有鍵2で暗
号化し、暗号化付加情報を生成する処理と、前記暗号化
付加情報を受信側計算機に送信する処理を行ない、受信
側計算機では、第3の計算機より受信した暗号化付加情
報を暗号アルゴリズム2および共有鍵2で復号化し、付
加情報を取り出す処理と、送信側計算機より受信した暗
号化メッセージをネゴシエーションした暗号アルゴリズ
ムと前記付加情報で復号化し、メッセージを取り出す処
理を順に実行する。
に本発明では、ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて暗号通信を行な
うために、送信側計算機と暗号または圧縮アルゴリズム
1とその共有鍵1を共有し、かつ、受信側計算機と暗号
または圧縮アルゴリズム2とその共有鍵2を共有するこ
とにより、前記送信側計算機および前記受信側計算機と
それぞれ暗号または圧縮通信を行なうことができる第3
の計算機をネットワーク上に配置し、送信側計算機と受
信側計算機の間でメッセージの暗号化に使用する暗号ま
たは圧縮アルゴリズムをネゴシエーションして決定する
処理を行ない、送信側計算機では、ネゴシエーションし
た暗号または圧縮アルゴリズムに対応した付加情報を生
成する処理と、メッセージをネゴシエーションした暗号
または圧縮アルゴリズムと前記付加情報で暗号化または
圧縮化し、暗号化メッセージを生成する処理と、前記付
加情報を前記暗号アルゴリズム1および共有鍵1で暗号
化し、暗号化付加情報を生成する処理と、前記暗号化メ
ッセージを受信側計算機に送信する処理と、前記暗号化
付加情報を第3の計算機に送信する処理を行ない、第3
の計算機では、送信側計算機より受信した暗号化付加情
報を暗号アルゴリズム1および共有鍵1で復号化し、付
加情報を取り出す処理と、前記付加情報を受信側計算機
と共有している暗号アルゴリズム2および共有鍵2で暗
号化し、暗号化付加情報を生成する処理と、前記暗号化
付加情報を受信側計算機に送信する処理を行ない、受信
側計算機では、第3の計算機より受信した暗号化付加情
報を暗号アルゴリズム2および共有鍵2で復号化し、付
加情報を取り出す処理と、送信側計算機より受信した暗
号化メッセージをネゴシエーションした暗号アルゴリズ
ムと前記付加情報で復号化し、メッセージを取り出す処
理を順に実行する。
【0013】また、送信側計算機と受信側計算機の間で
の暗号または圧縮アルゴリズムのネゴシエーションが失
敗した場合、送信側計算機では、第3の計算機と共有し
ている暗号または圧縮アルゴリズム1に適用可能な付加
情報を生成する処理と、メッセージを暗号アルゴリズム
1および前記付加情報で暗号化または圧縮化し、暗号化
メッセージを生成する処理と、前記付加情報を暗号また
は圧縮アルゴリズム1および共有鍵1で暗号化し、暗号
化付加情報を生成する処理と、前記暗号化メッセージお
よび暗号化付加情報を第3の計算機に送信する処理を行
ない、第3の計算機では、送信側計算機より受信した暗
号化付加情報を暗号または圧縮アルゴリズム1および共
有鍵1で復号化し、付加情報を取り出す処理と、送信側
計算機より受信した暗号化メッセージを暗号または圧縮
アルゴリズム1および前記付加情報で復号化し、メッセ
ージを取り出す処理と、受信側計算機と共有している暗
号または圧縮アルゴリズム2に適用可能な付加情報を生
成する処理と、メッセージを暗号または圧縮アルゴリズ
ム2および前記付加情報で暗号化し、暗号化メッセージ
を生成する処理と、前記付加情報を暗号または圧縮アル
ゴリズム2および共有鍵2で暗号化し、暗号化付加情報
を生成する処理と、前記暗号化メッセージおよび暗号化
付加情報を受信側計算機に送信する処理を行ない、受信
側計算機では、第3の計算機より受信した暗号化付加情
報を暗号または圧縮アルゴリズム2および共有鍵2で復
号化し、付加情報を取り出す処理と、第3の計算機より
受信した暗号化メッセージを暗号または圧縮アルゴリズ
ム2および前記付加情報で復号化し、メッセージを取り
出す処理を順に実行する。
の暗号または圧縮アルゴリズムのネゴシエーションが失
敗した場合、送信側計算機では、第3の計算機と共有し
ている暗号または圧縮アルゴリズム1に適用可能な付加
情報を生成する処理と、メッセージを暗号アルゴリズム
1および前記付加情報で暗号化または圧縮化し、暗号化
メッセージを生成する処理と、前記付加情報を暗号また
は圧縮アルゴリズム1および共有鍵1で暗号化し、暗号
化付加情報を生成する処理と、前記暗号化メッセージお
よび暗号化付加情報を第3の計算機に送信する処理を行
ない、第3の計算機では、送信側計算機より受信した暗
号化付加情報を暗号または圧縮アルゴリズム1および共
有鍵1で復号化し、付加情報を取り出す処理と、送信側
計算機より受信した暗号化メッセージを暗号または圧縮
アルゴリズム1および前記付加情報で復号化し、メッセ
ージを取り出す処理と、受信側計算機と共有している暗
号または圧縮アルゴリズム2に適用可能な付加情報を生
成する処理と、メッセージを暗号または圧縮アルゴリズ
ム2および前記付加情報で暗号化し、暗号化メッセージ
を生成する処理と、前記付加情報を暗号または圧縮アル
ゴリズム2および共有鍵2で暗号化し、暗号化付加情報
を生成する処理と、前記暗号化メッセージおよび暗号化
付加情報を受信側計算機に送信する処理を行ない、受信
側計算機では、第3の計算機より受信した暗号化付加情
報を暗号または圧縮アルゴリズム2および共有鍵2で復
号化し、付加情報を取り出す処理と、第3の計算機より
受信した暗号化メッセージを暗号または圧縮アルゴリズ
ム2および前記付加情報で復号化し、メッセージを取り
出す処理を順に実行する。
【0014】
【作用】本発明の暗号通信システムでは、送信側計算機
と受信側計算機の間でメッセージの暗号化に使用する暗
号または圧縮アルゴリズムをネゴシエーションすること
により、電子取引のような不特定多数の相手との暗号通
信を可能にする。更に、送信側計算機および受信側計算
機と鍵を共有する第3の計算機をネットワーク上に配置
し、ネゴシエーションの結果に応じて付加情報もしくは
メッセージを第3の計算機経由で送信することにより、
送信側計算機および受信側計算機はどちらも第3の計算
機との間の共有情報のみ保持すれば暗号または圧縮通信
が可能になるので、多数の共有情報、例えば共有鍵の管
理を簡略化することができる。
と受信側計算機の間でメッセージの暗号化に使用する暗
号または圧縮アルゴリズムをネゴシエーションすること
により、電子取引のような不特定多数の相手との暗号通
信を可能にする。更に、送信側計算機および受信側計算
機と鍵を共有する第3の計算機をネットワーク上に配置
し、ネゴシエーションの結果に応じて付加情報もしくは
メッセージを第3の計算機経由で送信することにより、
送信側計算機および受信側計算機はどちらも第3の計算
機との間の共有情報のみ保持すれば暗号または圧縮通信
が可能になるので、多数の共有情報、例えば共有鍵の管
理を簡略化することができる。
【0015】
【実施例】本発明の一実施例を、図1から図7を用いて
説明する。図1は、本方式の暗号通信システムの概要を
示す図である。11は送信側計算機、12は受信側計算
機、13は送信側計算機11および、受信側計算機12
と通信を行なうことのできる第3の計算機、14は送信
側計算機11、受信側計算機12、第3の計算機13と
の間のネットワーク、15は送信側計算機11と第3の
計算機13との間で共有している暗号アルゴリズム1に
適用可能な暗号化鍵、16は受信側計算機12と第3の
計算機13との間で共有している暗号アルゴリズム2に
適用可能な暗号化鍵、17は送信側計算機11でランダ
ムに生成するセッション鍵、18は送信側計算機11よ
り受信側計算機12に送信するメッセージである。本シ
ステムでは、以下の手続きにより送信側計算機11と受
信側計算機12の間の暗号通信を行なう。
説明する。図1は、本方式の暗号通信システムの概要を
示す図である。11は送信側計算機、12は受信側計算
機、13は送信側計算機11および、受信側計算機12
と通信を行なうことのできる第3の計算機、14は送信
側計算機11、受信側計算機12、第3の計算機13と
の間のネットワーク、15は送信側計算機11と第3の
計算機13との間で共有している暗号アルゴリズム1に
適用可能な暗号化鍵、16は受信側計算機12と第3の
計算機13との間で共有している暗号アルゴリズム2に
適用可能な暗号化鍵、17は送信側計算機11でランダ
ムに生成するセッション鍵、18は送信側計算機11よ
り受信側計算機12に送信するメッセージである。本シ
ステムでは、以下の手続きにより送信側計算機11と受
信側計算機12の間の暗号通信を行なう。
【0016】(1)送信側計算機11から受信側計算機
12に対して、両者の暗号通信に使用する暗号アルゴリ
ズム方式の問い合わせを行なう。
12に対して、両者の暗号通信に使用する暗号アルゴリ
ズム方式の問い合わせを行なう。
【0017】(2)受信側計算機12は、両者の暗号通
信に使用する暗号アルゴリズム方式を選択し、送信側計
算機11に対して通知する。
信に使用する暗号アルゴリズム方式を選択し、送信側計
算機11に対して通知する。
【0018】(3)送信側計算機11は、 (a)受信側計算機12より通知された暗号アルゴリズ
ムが指定する要件を満たすセッション鍵17を生成す
る。 (b)受信側計算機12より通知された暗号アルゴリズ
ムと、セッション鍵17を持ちいて送信メッセージ18
を暗号化し、受信側計算機12に送信する。 (c)セッション鍵17を第3の計算機13との間で共
有している暗号アルゴリズム1と暗号化鍵15で暗号化
し、第3の計算機13に送信する。
ムが指定する要件を満たすセッション鍵17を生成す
る。 (b)受信側計算機12より通知された暗号アルゴリズ
ムと、セッション鍵17を持ちいて送信メッセージ18
を暗号化し、受信側計算機12に送信する。 (c)セッション鍵17を第3の計算機13との間で共
有している暗号アルゴリズム1と暗号化鍵15で暗号化
し、第3の計算機13に送信する。
【0019】(4)第3の計算機13は、 (a)送信側計算機11より受けとった暗号化されたセ
ッション鍵17を、送信側計算機11との間で共有して
いる暗号アルゴリズム1と暗号化鍵15を用いて復号化
する。 (b)復号化したセッション鍵17を受信側計算機12
との間で共有している暗号アルゴリズム2と暗号化鍵1
6で暗号化し、受信側計算機12に送信する。
ッション鍵17を、送信側計算機11との間で共有して
いる暗号アルゴリズム1と暗号化鍵15を用いて復号化
する。 (b)復号化したセッション鍵17を受信側計算機12
との間で共有している暗号アルゴリズム2と暗号化鍵1
6で暗号化し、受信側計算機12に送信する。
【0020】(5)受信側計算機12は、 (a)第3の計算機13より受けとった暗号化されたセ
ッション鍵17を第3の計算機との間で共有している暗
号アルゴリズム2と暗号化鍵16を用いて復号化する。 (b)送信側計算機11より受けとった暗号化されたメ
ッセージをネゴシエーションで決った暗号アルゴリズム
とセッション鍵17を用いて復号化する。 ここで、送信側計算機11と受信側計算機12がハフマ
ン法による圧縮アルゴリズムをサポートしている場合、
メッセージをハフマン法により圧縮し、メッセージ中の
伝送符号に対するハフマン木をセッション鍵として利用
することもできる。
ッション鍵17を第3の計算機との間で共有している暗
号アルゴリズム2と暗号化鍵16を用いて復号化する。 (b)送信側計算機11より受けとった暗号化されたメ
ッセージをネゴシエーションで決った暗号アルゴリズム
とセッション鍵17を用いて復号化する。 ここで、送信側計算機11と受信側計算機12がハフマ
ン法による圧縮アルゴリズムをサポートしている場合、
メッセージをハフマン法により圧縮し、メッセージ中の
伝送符号に対するハフマン木をセッション鍵として利用
することもできる。
【0021】図2は、本方式で使用する計算機の内部構
成を示した図である。21はメモリ、211はセッショ
ン鍵生成に使用する暗号方式のフラグ、212はデータ
暗号化鍵記憶エリア、213はセッション鍵記憶エリ
ア、214はメッセージ記憶エリア、215は各種の暗
号アルゴリズムに対応した暗号・復号化プログラムをロ
ードするエリア、22はバス、23はCPU、24は外
部記憶装置で、241は本計算機が使用できる暗号・復
号化プログラム群、242はセッション鍵生成プログラ
ム、243は暗号・復号化プログラム群241で使用す
る鍵の仕様に関するデータベース、244は他計算機と
の間で共有している鍵および、その鍵で使用する暗号ア
ルゴリズム名称のデータベース、25は通信I/O、2
6は他計算機への通信路である。
成を示した図である。21はメモリ、211はセッショ
ン鍵生成に使用する暗号方式のフラグ、212はデータ
暗号化鍵記憶エリア、213はセッション鍵記憶エリ
ア、214はメッセージ記憶エリア、215は各種の暗
号アルゴリズムに対応した暗号・復号化プログラムをロ
ードするエリア、22はバス、23はCPU、24は外
部記憶装置で、241は本計算機が使用できる暗号・復
号化プログラム群、242はセッション鍵生成プログラ
ム、243は暗号・復号化プログラム群241で使用す
る鍵の仕様に関するデータベース、244は他計算機と
の間で共有している鍵および、その鍵で使用する暗号ア
ルゴリズム名称のデータベース、25は通信I/O、2
6は他計算機への通信路である。
【0022】図3は、ネゴシエーションが成功した際の
メッセージに対する本方式での処理の流れを示した図で
ある。まず、送信側計算機11では、受信側計算機12
との間の暗号通信に使用する暗号アルゴリズムを選択す
る暗号方式ネゴシエーション処理301に成功した場
合、301で決定した暗号アルゴリズムに適したセッシ
ョン鍵17を作成するセッション鍵作成処理302と、
301で決定した暗号アルゴリズムとセッション鍵17
を用いてメッセージ18を暗号化し、暗号文305を生
成する暗号化処理303と、第3の計算機13との間で
あらかじめ決めておいた暗号アルゴリズムと暗号化鍵1
5を用いてセッション鍵17を暗号化し、暗号化された
セッション鍵306を生成する暗号化処理304を実行
し、暗号化されたセッション鍵306を第3の計算機1
3に、暗号文305を受信側計算機12にそれぞれ送信
する。次に第3の計算機13では、送信側計算機11よ
り受けとった暗号化されたセッション鍵306を、送信
側計算機11との間であらかじめ決めておいた暗号アル
ゴリズムと暗号化鍵15を用いて復号化する復号化処理
307と、307で復号化したセッション鍵を、受信側
計算機12との間であらかじめ決めておいた暗号アルゴ
リズムと暗号化鍵16を用いて暗号化し、暗号化された
セッション鍵309を生成する暗号化処理308を実行
し、暗号化されたセッション鍵309を受信側計算機1
2に送信する。更に受信側計算機12では、第3の計算
機13より受けとった暗号化されたセッション鍵309
を、第3の計算機13との間であらかじめ決めておいた
暗号アルゴリズムと暗号化鍵16を用いてセッション鍵
17を復号化する復号化処理310と、送信側計算機1
1より受けとった暗号文305を、301で決定した暗
号アルゴリズムとセッション鍵17を用いてメッセージ
18を復号化する復号化処理311を実行する。
メッセージに対する本方式での処理の流れを示した図で
ある。まず、送信側計算機11では、受信側計算機12
との間の暗号通信に使用する暗号アルゴリズムを選択す
る暗号方式ネゴシエーション処理301に成功した場
合、301で決定した暗号アルゴリズムに適したセッシ
ョン鍵17を作成するセッション鍵作成処理302と、
301で決定した暗号アルゴリズムとセッション鍵17
を用いてメッセージ18を暗号化し、暗号文305を生
成する暗号化処理303と、第3の計算機13との間で
あらかじめ決めておいた暗号アルゴリズムと暗号化鍵1
5を用いてセッション鍵17を暗号化し、暗号化された
セッション鍵306を生成する暗号化処理304を実行
し、暗号化されたセッション鍵306を第3の計算機1
3に、暗号文305を受信側計算機12にそれぞれ送信
する。次に第3の計算機13では、送信側計算機11よ
り受けとった暗号化されたセッション鍵306を、送信
側計算機11との間であらかじめ決めておいた暗号アル
ゴリズムと暗号化鍵15を用いて復号化する復号化処理
307と、307で復号化したセッション鍵を、受信側
計算機12との間であらかじめ決めておいた暗号アルゴ
リズムと暗号化鍵16を用いて暗号化し、暗号化された
セッション鍵309を生成する暗号化処理308を実行
し、暗号化されたセッション鍵309を受信側計算機1
2に送信する。更に受信側計算機12では、第3の計算
機13より受けとった暗号化されたセッション鍵309
を、第3の計算機13との間であらかじめ決めておいた
暗号アルゴリズムと暗号化鍵16を用いてセッション鍵
17を復号化する復号化処理310と、送信側計算機1
1より受けとった暗号文305を、301で決定した暗
号アルゴリズムとセッション鍵17を用いてメッセージ
18を復号化する復号化処理311を実行する。
【0023】図4は、本方式の暗号通信システムにおけ
る送信側計算機11の処理を示したフローチャートであ
る。401は暗号・復号化プログラム群241をサーチ
して送信側計算機11の使用可能な暗号アルゴリズムを
リストアップする処理を行なうステップ、402はステ
ップ401でリストアップした暗号アルゴリズム名称を
受信側計算機12に通知するステップ、403は受信計
算機12が選択した暗号アルゴリズム名称を受信し、セ
ッション鍵用暗号方式フラグ211に設定するステッ
プ、404はセッション鍵用暗号方式フラグ211に適
切な暗号方式が格納されている場合、セッション鍵生成
プログラム242を起動し、鍵仕様データベース243
に基づきセッション鍵17を作成し、セッション鍵記憶
エリア212に格納するステップ、405はステップ4
05で作成したセッション鍵17と、セッション鍵用暗
号方式フラグ211に対応する暗号・復号化プログラム
241を起動してメッセージ18を暗号化し、暗号文3
05を生成するステップ、406はステップ405で作
成した暗号文305を通信I/O25により受信側計算
機12に送信するステップ、407は鍵データベース2
44中に格納した第3の計算機13との共有暗号化鍵1
5および、暗号アルゴリズムに対応する暗号・復号化プ
ログラム241を起動してセッション鍵記憶エリア21
2に格納したセッション鍵17を暗号化し、暗号化され
たセッション鍵306をセッション鍵記憶エリア212
に格納するステップ、408はステップ407で作成し
た暗号化されたセッション鍵306を通信I/O25に
より第3の計算機13に送信するステップである。
る送信側計算機11の処理を示したフローチャートであ
る。401は暗号・復号化プログラム群241をサーチ
して送信側計算機11の使用可能な暗号アルゴリズムを
リストアップする処理を行なうステップ、402はステ
ップ401でリストアップした暗号アルゴリズム名称を
受信側計算機12に通知するステップ、403は受信計
算機12が選択した暗号アルゴリズム名称を受信し、セ
ッション鍵用暗号方式フラグ211に設定するステッ
プ、404はセッション鍵用暗号方式フラグ211に適
切な暗号方式が格納されている場合、セッション鍵生成
プログラム242を起動し、鍵仕様データベース243
に基づきセッション鍵17を作成し、セッション鍵記憶
エリア212に格納するステップ、405はステップ4
05で作成したセッション鍵17と、セッション鍵用暗
号方式フラグ211に対応する暗号・復号化プログラム
241を起動してメッセージ18を暗号化し、暗号文3
05を生成するステップ、406はステップ405で作
成した暗号文305を通信I/O25により受信側計算
機12に送信するステップ、407は鍵データベース2
44中に格納した第3の計算機13との共有暗号化鍵1
5および、暗号アルゴリズムに対応する暗号・復号化プ
ログラム241を起動してセッション鍵記憶エリア21
2に格納したセッション鍵17を暗号化し、暗号化され
たセッション鍵306をセッション鍵記憶エリア212
に格納するステップ、408はステップ407で作成し
た暗号化されたセッション鍵306を通信I/O25に
より第3の計算機13に送信するステップである。
【0024】図5は、本方式の暗号通信システムにおけ
る受信側計算機12がセッション鍵17作成に使用する
暗号アルゴリズムを選択する処理を示したフローチャー
トである。501は送信側計算機11より送られてくる
暗号アルゴリズム名称リストを受信するステップ、50
2はステップ501で受信した暗号アルゴリズム名称リ
ストと、受信側計算機12の暗号・復号化プログラム群
241を比較するステップ、503はセッション鍵用暗
号方式フラグ211に利用可能な暗号アルゴリズムが設
定されているか判定するステップ、504はセッション
鍵用暗号方式フラグ211に両者に共通する暗号アルゴ
リズムの名称を設定するステップ、505はセッション
鍵用暗号方式フラグ211にNULLを設定するステッ
プ、506はセッション鍵用暗号方式フラグ211の内
容を送信側計算機11に送信するステップである。
る受信側計算機12がセッション鍵17作成に使用する
暗号アルゴリズムを選択する処理を示したフローチャー
トである。501は送信側計算機11より送られてくる
暗号アルゴリズム名称リストを受信するステップ、50
2はステップ501で受信した暗号アルゴリズム名称リ
ストと、受信側計算機12の暗号・復号化プログラム群
241を比較するステップ、503はセッション鍵用暗
号方式フラグ211に利用可能な暗号アルゴリズムが設
定されているか判定するステップ、504はセッション
鍵用暗号方式フラグ211に両者に共通する暗号アルゴ
リズムの名称を設定するステップ、505はセッション
鍵用暗号方式フラグ211にNULLを設定するステッ
プ、506はセッション鍵用暗号方式フラグ211の内
容を送信側計算機11に送信するステップである。
【0025】図6は、方法式の暗号通信システムにおけ
る第3の計算機の処理を示したフローチャートである。
601は送信側計算機11より送られてくる暗号化され
たセッション鍵306を受信し、セッション鍵記憶エリ
ア212に格納するステップ、602は鍵データベース
244中に格納した送信側計算機11と共有している暗
号化鍵15および暗号アルゴリズムに対応する暗号・復
号化プログラム241を起動してセッション鍵記憶エリ
ア212に格納した暗号化されたセッション鍵306を
復号化し、取り出したセッション鍵17をセッション鍵
記憶エリア212に格納するステップ、603は鍵デー
タベース244中に格納した受信側計算機12と共有し
ている暗号化鍵16および暗号アルゴリズムに対応する
暗号・復号化プログラム241を起動してセッション鍵
記憶エリア212に格納したセッション鍵17を暗号化
し、暗号化されたセッション鍵309をセッション鍵記
憶エリア212に格納するステップ、604はステップ
603で作成した暗号化されたセッション鍵309を通
信I/Oにより受信側計算機12に送信するステップで
ある。
る第3の計算機の処理を示したフローチャートである。
601は送信側計算機11より送られてくる暗号化され
たセッション鍵306を受信し、セッション鍵記憶エリ
ア212に格納するステップ、602は鍵データベース
244中に格納した送信側計算機11と共有している暗
号化鍵15および暗号アルゴリズムに対応する暗号・復
号化プログラム241を起動してセッション鍵記憶エリ
ア212に格納した暗号化されたセッション鍵306を
復号化し、取り出したセッション鍵17をセッション鍵
記憶エリア212に格納するステップ、603は鍵デー
タベース244中に格納した受信側計算機12と共有し
ている暗号化鍵16および暗号アルゴリズムに対応する
暗号・復号化プログラム241を起動してセッション鍵
記憶エリア212に格納したセッション鍵17を暗号化
し、暗号化されたセッション鍵309をセッション鍵記
憶エリア212に格納するステップ、604はステップ
603で作成した暗号化されたセッション鍵309を通
信I/Oにより受信側計算機12に送信するステップで
ある。
【0026】図7は、本方式の暗号通信システムにおけ
る受信側計算機12がメッセージ18を復号化する処理
を示したフローチャートである。701は送信側計算機
11より受信した暗号文305をメッセージ記憶エリア
213に格納するステップ、702は第3の計算機13
より受信した暗号化されたセッション鍵309をセッシ
ョン鍵記憶エリア212に格納するステップ、703は
鍵データベース244中に格納した第3の計算機と共有
している暗号化鍵16および暗号アルゴリズムに対応す
る暗号・復号化プログラム241を起動してセッション
鍵記憶エリア212に格納した暗号化されたセッション
鍵309を復号化し、取り出したセッション鍵17をセ
ッション鍵記憶エリア212に格納するステップ、70
4はステップ703で取り出したセッション鍵17と、
セッション鍵用暗号暗号方式フラグ211に対応する暗
号・復号化プログラム241を起動してメッセージ記憶
エリア213に格納された暗号文305を復号化し、メ
ッセージ18を取り出すステップである。
る受信側計算機12がメッセージ18を復号化する処理
を示したフローチャートである。701は送信側計算機
11より受信した暗号文305をメッセージ記憶エリア
213に格納するステップ、702は第3の計算機13
より受信した暗号化されたセッション鍵309をセッシ
ョン鍵記憶エリア212に格納するステップ、703は
鍵データベース244中に格納した第3の計算機と共有
している暗号化鍵16および暗号アルゴリズムに対応す
る暗号・復号化プログラム241を起動してセッション
鍵記憶エリア212に格納した暗号化されたセッション
鍵309を復号化し、取り出したセッション鍵17をセ
ッション鍵記憶エリア212に格納するステップ、70
4はステップ703で取り出したセッション鍵17と、
セッション鍵用暗号暗号方式フラグ211に対応する暗
号・復号化プログラム241を起動してメッセージ記憶
エリア213に格納された暗号文305を復号化し、メ
ッセージ18を取り出すステップである。
【0027】図8は本方式の暗号通信システムの別の実
現方法を示す図である。図1とはセッション鍵の転送方
式が異なっており、以下の手続きにより暗号通信を行な
う。
現方法を示す図である。図1とはセッション鍵の転送方
式が異なっており、以下の手続きにより暗号通信を行な
う。
【0028】(1)送信側計算機11から受信側計算機
12に対して、両者の暗号通信に使用する暗号アルゴリ
ズム方式の問い合わせを行なう。
12に対して、両者の暗号通信に使用する暗号アルゴリ
ズム方式の問い合わせを行なう。
【0029】(2)受信側計算機12は、両者の暗号通
信に使用する暗号アルゴリズム方式を選択し、送信側計
算機11に対して通知する。
信に使用する暗号アルゴリズム方式を選択し、送信側計
算機11に対して通知する。
【0030】(3)送信側計算機11は、 (a)受信側計算機12より通知された暗号アルゴリズ
ムが指定する要件を満たすセッション鍵17を生成す
る。 (b)受信側計算機12より通知された暗号アルゴリズ
ムと、セッション鍵17を持ちいて送信メッセージ18
を暗号化する。更にセッション鍵17を第3の計算機1
3との間で共有している暗号アルゴリズム1と暗号化鍵
15で暗号化する。暗号化した送信メッセージおよびセ
ッション鍵は受信側計算機12に送信する。 (4)受信側計算機12は、受けとったセッション鍵を
第3の計算機13に転送する。
ムが指定する要件を満たすセッション鍵17を生成す
る。 (b)受信側計算機12より通知された暗号アルゴリズ
ムと、セッション鍵17を持ちいて送信メッセージ18
を暗号化する。更にセッション鍵17を第3の計算機1
3との間で共有している暗号アルゴリズム1と暗号化鍵
15で暗号化する。暗号化した送信メッセージおよびセ
ッション鍵は受信側計算機12に送信する。 (4)受信側計算機12は、受けとったセッション鍵を
第3の計算機13に転送する。
【0031】(5)第3の計算機13は、 (a)送信側計算機11より受けとった暗号化されたセ
ッション鍵17を、送信側計算機11との間で共有して
いる暗号アルゴリズム1と暗号化鍵15を用いて復号化
する。 (b)復号化したセッション鍵17を受信側計算機12
との間で共有している暗号アルゴリズム2と暗号化鍵1
6で暗号化し、受信側計算機12に送信する。
ッション鍵17を、送信側計算機11との間で共有して
いる暗号アルゴリズム1と暗号化鍵15を用いて復号化
する。 (b)復号化したセッション鍵17を受信側計算機12
との間で共有している暗号アルゴリズム2と暗号化鍵1
6で暗号化し、受信側計算機12に送信する。
【0032】(6)受信側計算機12は、 (a)第3の計算機13より受けとった暗号化されたセ
ッション鍵17を第3の計算機との間で共有している暗
号アルゴリズム2と暗号化鍵16を用いて復号化する。 (b)送信側計算機11より受けとった暗号化されたメ
ッセージをネゴシエーションで決った暗号アルゴリズム
とセッション鍵17を用いて復号化する。本方式では、
送信側計算機11は第3の計算機13に直接通信できな
くてもよい。
ッション鍵17を第3の計算機との間で共有している暗
号アルゴリズム2と暗号化鍵16を用いて復号化する。 (b)送信側計算機11より受けとった暗号化されたメ
ッセージをネゴシエーションで決った暗号アルゴリズム
とセッション鍵17を用いて復号化する。本方式では、
送信側計算機11は第3の計算機13に直接通信できな
くてもよい。
【0033】図9は本方式の暗号通信システムにおい
て、ネゴシエーションが失敗した場合でも暗号通信を可
能にする更に別の方法で、以下の手続きにより暗号通信
を行なう。
て、ネゴシエーションが失敗した場合でも暗号通信を可
能にする更に別の方法で、以下の手続きにより暗号通信
を行なう。
【0034】(1)送信側計算機11から受信側計算機
12に対して、両者の暗号通信に使用する暗号アルゴリ
ズム方式の問い合わせを行なう。
12に対して、両者の暗号通信に使用する暗号アルゴリ
ズム方式の問い合わせを行なう。
【0035】(2)受信側計算機12は、両者の暗号通
信に使用する暗号アルゴリズム方式を選択し、送信側計
算機11に対して通知する。
信に使用する暗号アルゴリズム方式を選択し、送信側計
算機11に対して通知する。
【0036】(3)送信側計算機11は、 (a)受信側計算機12より使用可能な暗号アルゴリズ
ムが通知された場合は第1図もしくは第8図の方法によ
り暗号メッセージを送信する。 (b)受信側計算機12より使用可能な暗号アルゴリズ
ムが存在しないと通知された場合は、第3の計算機13
を経由してメッセージを送信する。
ムが通知された場合は第1図もしくは第8図の方法によ
り暗号メッセージを送信する。 (b)受信側計算機12より使用可能な暗号アルゴリズ
ムが存在しないと通知された場合は、第3の計算機13
を経由してメッセージを送信する。
【0037】図10は、ネゴシエーションが失敗した際
のメッセージに対する本方式での処理の流れを示した図
である。まず、送信側計算機11では、受信側計算機1
2との間の暗号通信に使用する暗号アルゴリズムを選択
する暗号方式ネゴシエーション処理301に失敗した場
合、第3の計算機13との間で共有している暗号アルゴ
リズム1に適合するセッション鍵1002を作成するセ
ッション鍵作成処理1001と、暗号アルゴリズム1と
セッション鍵1002を用いてメッセージ18を暗号化
し、暗号文1003を生成する暗号化処理303と、暗
号アルゴリズム1と暗号化鍵15を用いてセッション鍵
1002を暗号化し、暗号化されたセッション鍵100
4を生成する暗号化処理304を実行し、暗号化された
セッション鍵1004と暗号文305を第3の計算機1
3に送信する。次に第3の計算機13では、送信側計算
機11より受けとった暗号化されたセッション鍵100
4を、送信側計算機11との間で共有する暗号アルゴリ
ズム1と暗号化鍵15を用いて復号化し、セッション鍵
1002を取り出す復号化処理307と、暗号分305
を暗号アルゴリズム1と307で復号化したセッション
鍵1002を用いて復号化し、メッセージ18を取り出
す復号化処理1005と、受信側計算機12との間で共
有している暗号アルゴリズム2に適合するセッション鍵
1008を作成するセッション鍵作成処理1006と、
暗号アルゴリズム2とセッション鍵1008を用いてメ
ッセージ18を暗号化し、暗号文1010を生成する暗
号化処理1007と、暗号アルゴリズム2と暗号化鍵1
6を用いてセッション鍵1008を暗号化し、暗号化さ
れたセッション鍵1011を生成する暗号化処理100
9を実行し、暗号化されたセッション鍵1011と暗号
文1010を受信側計算機12に送信する。更に受信側
計算機12では、第3の計算機13より受けとった暗号
化されたセッション鍵1011を、第3の計算機13と
の間で共有する暗号アルゴリズム2と暗号化鍵16を用
いてセッション鍵1008を復号化する復号化処理31
0と、第3の計算機13より受けとった暗号文1010
を、第3の計算機13との間で共有する暗号アルゴリズ
ム2とセッション鍵1008を用いてメッセージ18を
復号化する復号化処理311を実行する。
のメッセージに対する本方式での処理の流れを示した図
である。まず、送信側計算機11では、受信側計算機1
2との間の暗号通信に使用する暗号アルゴリズムを選択
する暗号方式ネゴシエーション処理301に失敗した場
合、第3の計算機13との間で共有している暗号アルゴ
リズム1に適合するセッション鍵1002を作成するセ
ッション鍵作成処理1001と、暗号アルゴリズム1と
セッション鍵1002を用いてメッセージ18を暗号化
し、暗号文1003を生成する暗号化処理303と、暗
号アルゴリズム1と暗号化鍵15を用いてセッション鍵
1002を暗号化し、暗号化されたセッション鍵100
4を生成する暗号化処理304を実行し、暗号化された
セッション鍵1004と暗号文305を第3の計算機1
3に送信する。次に第3の計算機13では、送信側計算
機11より受けとった暗号化されたセッション鍵100
4を、送信側計算機11との間で共有する暗号アルゴリ
ズム1と暗号化鍵15を用いて復号化し、セッション鍵
1002を取り出す復号化処理307と、暗号分305
を暗号アルゴリズム1と307で復号化したセッション
鍵1002を用いて復号化し、メッセージ18を取り出
す復号化処理1005と、受信側計算機12との間で共
有している暗号アルゴリズム2に適合するセッション鍵
1008を作成するセッション鍵作成処理1006と、
暗号アルゴリズム2とセッション鍵1008を用いてメ
ッセージ18を暗号化し、暗号文1010を生成する暗
号化処理1007と、暗号アルゴリズム2と暗号化鍵1
6を用いてセッション鍵1008を暗号化し、暗号化さ
れたセッション鍵1011を生成する暗号化処理100
9を実行し、暗号化されたセッション鍵1011と暗号
文1010を受信側計算機12に送信する。更に受信側
計算機12では、第3の計算機13より受けとった暗号
化されたセッション鍵1011を、第3の計算機13と
の間で共有する暗号アルゴリズム2と暗号化鍵16を用
いてセッション鍵1008を復号化する復号化処理31
0と、第3の計算機13より受けとった暗号文1010
を、第3の計算機13との間で共有する暗号アルゴリズ
ム2とセッション鍵1008を用いてメッセージ18を
復号化する復号化処理311を実行する。
【0038】図11は本方式の暗号通信システムにおい
て、セッション鍵の暗号化を公開鍵で行なう別の実現方
式を示す図である。
て、セッション鍵の暗号化を公開鍵で行なう別の実現方
式を示す図である。
【0039】1101は第3の計算機13の公開鍵、1
102は第3の計算機13の秘密鍵、1103は受信側
計算機12の公開鍵、1103は受信側計算機12の秘
密鍵である。
102は第3の計算機13の秘密鍵、1103は受信側
計算機12の公開鍵、1103は受信側計算機12の秘
密鍵である。
【0040】本方式では図1の共有鍵15の代わりに計
算機13の公開鍵1101および秘密鍵1102、共有
鍵16の代わりに受信側計算機12の公開鍵1103お
よび秘密鍵1103を使用することにより、ネットワー
ク上で鍵の共有鍵の配送を行なうことができる。
算機13の公開鍵1101および秘密鍵1102、共有
鍵16の代わりに受信側計算機12の公開鍵1103お
よび秘密鍵1103を使用することにより、ネットワー
ク上で鍵の共有鍵の配送を行なうことができる。
【0041】図12は本方式の暗号通信システムのより
具体的な例を示した図である。1201はMULTIの
暗号化鍵K1を持ち、暗号アルゴリズムMULTIおよ
びハフマン法による圧縮アルゴリズムを利用できる送信
側計算機、1202はMULTIの暗号化鍵K2を持
ち、暗号アルゴリズムMULTIを利用できる受信側計
算機1、1203はDESの暗号化鍵K3を持ち、暗号
アルゴリズムDESおよびハフマン法による圧縮アルゴ
リズムを利用できる送信側計算機、1204はFEAL
の暗号化鍵K4を持ち、暗号アルゴリズムFEALおよ
びハフマン法による圧縮アルゴリズムを利用できる送信
側計算機、1205は送信側計算機1201とのMUL
TIの共有鍵K1と、受信側計算機1202とのMUL
TIの共有鍵K2と、受信側計算機1203とのDES
の共有鍵K3を持ち、暗号アルゴリズムMULTIおよ
び暗号アルゴリズムDESを利用できる第3の計算機、
1206は送信側計算機1201とのMULTIの共有
鍵K1と、受信側計算機1204とのFEALの共有鍵
K4を持ち、暗号アルゴリズムMULTIおよび暗号ア
ルゴリズムFEALを利用できる第3の計算機、120
7はメッセージ、1208はセッションである。
具体的な例を示した図である。1201はMULTIの
暗号化鍵K1を持ち、暗号アルゴリズムMULTIおよ
びハフマン法による圧縮アルゴリズムを利用できる送信
側計算機、1202はMULTIの暗号化鍵K2を持
ち、暗号アルゴリズムMULTIを利用できる受信側計
算機1、1203はDESの暗号化鍵K3を持ち、暗号
アルゴリズムDESおよびハフマン法による圧縮アルゴ
リズムを利用できる送信側計算機、1204はFEAL
の暗号化鍵K4を持ち、暗号アルゴリズムFEALおよ
びハフマン法による圧縮アルゴリズムを利用できる送信
側計算機、1205は送信側計算機1201とのMUL
TIの共有鍵K1と、受信側計算機1202とのMUL
TIの共有鍵K2と、受信側計算機1203とのDES
の共有鍵K3を持ち、暗号アルゴリズムMULTIおよ
び暗号アルゴリズムDESを利用できる第3の計算機、
1206は送信側計算機1201とのMULTIの共有
鍵K1と、受信側計算機1204とのFEALの共有鍵
K4を持ち、暗号アルゴリズムMULTIおよび暗号ア
ルゴリズムFEALを利用できる第3の計算機、120
7はメッセージ、1208はセッションである。
【0042】送信側計算機1201が受信側計算機12
02と暗号通信を行なう際の手続きを以下に示す。
02と暗号通信を行なう際の手続きを以下に示す。
【0043】(1)送信側計算機1201から受信側計
算機1202に対して、送信側計算機1201が使用で
きる暗号/圧縮アルゴリズムであるMULTI,FEA
L,ハフマン法を通知する。
算機1202に対して、送信側計算機1201が使用で
きる暗号/圧縮アルゴリズムであるMULTI,FEA
L,ハフマン法を通知する。
【0044】(2)受信側計算機1202は、利用でき
る暗号方式であるMULTIを送信側計算機に通知す
る。
る暗号方式であるMULTIを送信側計算機に通知す
る。
【0045】(3)送信側計算機1201は、 (a)MULTIで使用する64ビットのユーザ鍵およ
び、256ビットのシステム鍵をセッション鍵1208
として生成する。 (b)前記ユーザ鍵および、システム鍵を用いてメッセ
ージ1207をMULTIで暗号化し、受信側計算機1
202に送信する。 (c)セッション鍵1208をMULTIの共有鍵K1
で暗号化し、第3の計算機1205に送信する。
び、256ビットのシステム鍵をセッション鍵1208
として生成する。 (b)前記ユーザ鍵および、システム鍵を用いてメッセ
ージ1207をMULTIで暗号化し、受信側計算機1
202に送信する。 (c)セッション鍵1208をMULTIの共有鍵K1
で暗号化し、第3の計算機1205に送信する。
【0046】(4)第3の計算機1205は、 (a)送信側計算機1201から受けとった暗号化され
たセッション鍵をMULTIおよび共有鍵K1で復号化
する。 (b)復号化したセッション鍵を受信側計算機1202
と共有しているMULTIの共有鍵K2で暗号化し、受
信側計算機1202に送信する。
たセッション鍵をMULTIおよび共有鍵K1で復号化
する。 (b)復号化したセッション鍵を受信側計算機1202
と共有しているMULTIの共有鍵K2で暗号化し、受
信側計算機1202に送信する。
【0047】(5)受信側計算機1202は、 (a)第3の計算機1205より受けとった暗号化され
たセッション鍵をMULTIおよび共有鍵K2で復号化
し、セッション鍵1208である64ビットのユーザ鍵
と256ビットのシステム鍵を取り出す。 (b)送信側計算機1201より受けとった暗号化され
たメッセージを上記のユーザ鍵とシステム鍵により復号
化する。 ここで、送信側計算機1201が受信側計算機1203
と暗号通信を行なう場合は、利用できる暗号/圧縮アル
ゴリズムがハフマン法になるため、セッション鍵120
8はハフマン木を表現するデータになる。本方式の場合
には、このように通信相手毎に形状の異なるセッション
鍵を用いても暗号通信を行なうことができるようにな
る。
たセッション鍵をMULTIおよび共有鍵K2で復号化
し、セッション鍵1208である64ビットのユーザ鍵
と256ビットのシステム鍵を取り出す。 (b)送信側計算機1201より受けとった暗号化され
たメッセージを上記のユーザ鍵とシステム鍵により復号
化する。 ここで、送信側計算機1201が受信側計算機1203
と暗号通信を行なう場合は、利用できる暗号/圧縮アル
ゴリズムがハフマン法になるため、セッション鍵120
8はハフマン木を表現するデータになる。本方式の場合
には、このように通信相手毎に形状の異なるセッション
鍵を用いても暗号通信を行なうことができるようにな
る。
【0048】また、第3の計算機1205は、送信側計
算機1201の全ての暗号アルゴリズムを利用できなく
てもかまわない。例えば、送信側計算機1201が受信
側計算機1204と暗号通信を行なう場合、利用できる
暗号/圧縮アルゴリズムはFEALになる。この時、送
信側計算機1201とのMULTIの共有鍵K1と、受
信側計算機1204とのFEALの共有鍵K4を持ち、
暗号アルゴリズムMULTIおよび暗号アルゴリズムF
EALを利用できる第3の計算機1206が存在すれば
本方式は実行可能になる。
算機1201の全ての暗号アルゴリズムを利用できなく
てもかまわない。例えば、送信側計算機1201が受信
側計算機1204と暗号通信を行なう場合、利用できる
暗号/圧縮アルゴリズムはFEALになる。この時、送
信側計算機1201とのMULTIの共有鍵K1と、受
信側計算機1204とのFEALの共有鍵K4を持ち、
暗号アルゴリズムMULTIおよび暗号アルゴリズムF
EALを利用できる第3の計算機1206が存在すれば
本方式は実行可能になる。
【0049】
【発明の効果】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、送信側計算機
と受信側計算機の間で通信メッセージの暗号化に使用す
る暗号アルゴリズムまたは圧縮アルゴリズムをネゴシエ
ーションして決定することにより、電子取引のような不
特定多数の相手との暗号通信を可能にする。更に、送信
側計算機および受信側計算機とそれぞれ暗号通信するこ
とができる第3の計算機を利用して、メッセージもしく
はメッセージの暗号化および圧縮化に使用する情報を送
信することにより、送信側計算機および受信側計算機は
どちらも第3の計算機との間で情報を共有すれば済む。
これにより、送信側計算機および受信側計算機におい
て、仕様が異なる多数の共有鍵等の共有情報に関する管
理を簡略化することができる。
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、送信側計算機
と受信側計算機の間で通信メッセージの暗号化に使用す
る暗号アルゴリズムまたは圧縮アルゴリズムをネゴシエ
ーションして決定することにより、電子取引のような不
特定多数の相手との暗号通信を可能にする。更に、送信
側計算機および受信側計算機とそれぞれ暗号通信するこ
とができる第3の計算機を利用して、メッセージもしく
はメッセージの暗号化および圧縮化に使用する情報を送
信することにより、送信側計算機および受信側計算機は
どちらも第3の計算機との間で情報を共有すれば済む。
これにより、送信側計算機および受信側計算機におい
て、仕様が異なる多数の共有鍵等の共有情報に関する管
理を簡略化することができる。
【図1】本発明の一実施例を示す全体構成図である。
【図2】処理装置の構成を示す図である。
【図3】本発明の一実施例を示す全体の処理フローチャ
ートである。
ートである。
【図4】送信側計算機の暗号化処理を示すフローチャー
トである。
トである。
【図5】受信側計算機のネゴシエーション情報作成処理
を示すフローチャートである。
を示すフローチャートである。
【図6】第3の計算機のセッション鍵処理を示すフロー
チャートである。
チャートである。
【図7】受信側計算機の復号化処理を示すフローチャー
トである。
トである。
【図8】本発明の他の実施例を示す全体構成である。
【図9】本発明の更に他の実施例を示す全体構成図であ
る。
る。
【図10】本発明の他の実施例を示す全体処理フローチ
ャートである。
ャートである。
【図11】本発明の更に他の実施例を示す全体構成図で
ある。
ある。
【図12】暗号通信システムのより具体的な例を示した
図である。
図である。
11…送信側計算機、12…受信側計算機、13…第3
の計算機、14…ネットワーク、15…暗号化鍵、16
…暗号化鍵、17…セッション鍵、18…メッセージ、
21…メモリ、211…セッション鍵用暗号方式フラ
グ、212…セッション鍵記憶エリア、213…メッセ
ージ記憶エリア、214…プログラムロードエリア、2
2…バス、23…CPU、24…外部記憶装置、241
…暗号・復号化プログラム群、242…セッション鍵生
成プログラム、243…鍵仕様データベース、244…
鍵情報データベース、25…通信I/O、26…他計算
機への通信路、301…暗号方式ネゴシエーション処
理、302…セッション鍵作成処理、303…暗号化処
理、304…暗号化処理、305…暗号文、306…暗
号化されたセッション鍵、307…復号化処理、308
…復号化処理、309…暗号化されたセッション鍵、3
10…復号化処理、311…復号化処理、401…暗号
アルゴリズムリストアップ処理、402…リストアップ
情報通知処理、403…暗号アルゴリズム名称受信処
理、404…セッション鍵作成処理、405…メッセー
ジ暗号化処理、406…暗号文送信処理、407…セッ
ション鍵暗号化処理、408…暗号化セッション鍵送信
処理、501…リストアップ情報受信処理、502…暗
号アルゴリズム情報比較処理、503…利用可能暗号ア
ルゴリズム判定処理、504…暗号アルゴリズム名称設
定処理、505…NULL設定処理、506…ネゴシエ
ーション情報送信処理、601…セッション鍵受信処
理、602…セッション鍵復号化処理、603…セッシ
ョン鍵暗号化処理、604…セッション鍵送信処理、7
01…暗号化メッセージ受信処理、702…暗号化セッ
ション鍵受信処理、703…セッション鍵復号化処理、
704…メッセージ復号化処理1001…セッション鍵
作成処理、1002…セッション鍵、1003…暗号
文、1004…暗号化されたセッション鍵、1005…
復号化処理、1006…セッション鍵作成処理、100
7…暗号化処理、1008…セッション鍵、1009…
暗号化処理、1010…暗号文、1011…暗号化され
たセッション鍵、1101…第3の計算機13の公開
鍵、1102…第3の計算機13の秘密鍵、1103…
受信側計算機12の公開鍵、1104…受信側計算機1
2の秘密鍵、1201…送信側計算機、1202…受信
側計算機、1203…受信側計算機、1204…受信側
計算機、1205…第3の計算機、1206…第3の計
算機、1207…メッセージ、1207…セッション鍵
の計算機、14…ネットワーク、15…暗号化鍵、16
…暗号化鍵、17…セッション鍵、18…メッセージ、
21…メモリ、211…セッション鍵用暗号方式フラ
グ、212…セッション鍵記憶エリア、213…メッセ
ージ記憶エリア、214…プログラムロードエリア、2
2…バス、23…CPU、24…外部記憶装置、241
…暗号・復号化プログラム群、242…セッション鍵生
成プログラム、243…鍵仕様データベース、244…
鍵情報データベース、25…通信I/O、26…他計算
機への通信路、301…暗号方式ネゴシエーション処
理、302…セッション鍵作成処理、303…暗号化処
理、304…暗号化処理、305…暗号文、306…暗
号化されたセッション鍵、307…復号化処理、308
…復号化処理、309…暗号化されたセッション鍵、3
10…復号化処理、311…復号化処理、401…暗号
アルゴリズムリストアップ処理、402…リストアップ
情報通知処理、403…暗号アルゴリズム名称受信処
理、404…セッション鍵作成処理、405…メッセー
ジ暗号化処理、406…暗号文送信処理、407…セッ
ション鍵暗号化処理、408…暗号化セッション鍵送信
処理、501…リストアップ情報受信処理、502…暗
号アルゴリズム情報比較処理、503…利用可能暗号ア
ルゴリズム判定処理、504…暗号アルゴリズム名称設
定処理、505…NULL設定処理、506…ネゴシエ
ーション情報送信処理、601…セッション鍵受信処
理、602…セッション鍵復号化処理、603…セッシ
ョン鍵暗号化処理、604…セッション鍵送信処理、7
01…暗号化メッセージ受信処理、702…暗号化セッ
ション鍵受信処理、703…セッション鍵復号化処理、
704…メッセージ復号化処理1001…セッション鍵
作成処理、1002…セッション鍵、1003…暗号
文、1004…暗号化されたセッション鍵、1005…
復号化処理、1006…セッション鍵作成処理、100
7…暗号化処理、1008…セッション鍵、1009…
暗号化処理、1010…暗号文、1011…暗号化され
たセッション鍵、1101…第3の計算機13の公開
鍵、1102…第3の計算機13の秘密鍵、1103…
受信側計算機12の公開鍵、1104…受信側計算機1
2の秘密鍵、1201…送信側計算機、1202…受信
側計算機、1203…受信側計算機、1204…受信側
計算機、1205…第3の計算機、1206…第3の計
算機、1207…メッセージ、1207…セッション鍵
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/08 9382−5K H03M 7/40 9/14 H04L 9/00 601B C2-3 // H03M 7/40 641 (72)発明者 西岡 玄次 神奈川県川崎市麻生区王禅寺1099番地株式 会社日立製作所システム開発研究所内 (72)発明者 寺田 真敏 神奈川県川崎市麻生区王禅寺1099番地株式 会社日立製作所システム開発研究所内 (72)発明者 吉浦 裕 神奈川県川崎市麻生区王禅寺1099番地株式 会社日立製作所システム開発研究所内 (72)発明者 梅木 久志 神奈川県川崎市麻生区王禅寺1099番地株式 会社日立製作所システム開発研究所内
Claims (26)
- 【請求項1】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、 前記送信側計算機および前記受信側計算機とそれぞれ暗
号通信することができる第3の計算機を利用して、メッ
セージもしくはメッセージの暗号化および圧縮化に使用
する情報を送信することを特徴とする暗号通信方法。 - 【請求項2】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、前記送信側計算
機および前記受信側計算機とそれぞれ暗号通信すること
ができる第3の計算機をネットワーク上に配置し、メッ
セージの暗号化に使用する情報のうちセッション鍵を第
3の計算機経由で暗号化して送信することを特徴とする
請求項1記載の暗号通信方法。 - 【請求項3】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、受信側計算機は
復号化できない暗号化が行なわれたセッション鍵を受信
した場合、当該セッション鍵を第3の計算機に転送し、
当該第3の計算機は当該セッション鍵を前記受信側計算
機が復号化できるように処理した後、前記受信側計算機
に返送することを特徴とする請求項1記載の暗号通信方
法。 - 【請求項4】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、前記送信側計算
機および前記受信側計算機とそれぞれ通信することがで
きる第3の計算機をネットワーク上に配置し、ネゴシエ
ーションに失敗した場合にメッセージを第3の計算機経
由で暗号化して送信することを特徴とする請求項1記載
の暗号通信方法。 - 【請求項5】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、メッセージの暗
号化に使用する情報のうちセッション鍵の仕様をネゴシ
エーションにより決定することを特徴とする請求項1記
載の暗号通信方法。 - 【請求項6】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、メッセージの圧
縮に関する情報をネゴシエーションにより決定すること
を特徴とする請求項1記載の暗号通信方法。 - 【請求項7】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、セッション鍵の
暗号化を、送信側計算機と第3の計算機との間で共有し
た慣用鍵と、受信側計算機と第3の計算機との間で共有
した慣用鍵を用いて暗号化することを特徴とする請求項
2記載の暗号通信方法。 - 【請求項8】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、セッション鍵の
暗号化を、送信側計算機と第3の計算機との間で共有し
た慣用鍵と、受信側計算機と第3の計算機との間で共有
した慣用鍵を用いて暗号化することを特徴とする請求項
3記載の暗号通信方法。 - 【請求項9】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、セッション鍵の
暗号化を、第3の計算機の公開鍵を送信側計算機に、受
信側計算機の公開鍵を第3の計算機にそれぞれ持たせ、
前記公開鍵暗号を用いて暗号化することを特徴とする請
求項2記載の暗号通信方法。 - 【請求項10】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、セッション鍵
の暗号化を、第3の計算機の公開鍵を送信側計算機に、
受信側計算機の公開鍵を第3の計算機にそれぞれ持た
せ、前記公開鍵暗号を用いて暗号化することを特徴とす
る請求項3記載の暗号通信方法。 - 【請求項11】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、ネゴシエーシ
ョンに失敗した場合のメッセージの暗号化に送信側計算
機と第3の計算機との間で共有した慣用鍵と、受信側計
算機と第3の計算機との間で共有した慣用鍵を用いて暗
号化することを特徴とする請求項4記載の暗号通信方
法。 - 【請求項12】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、ネゴシエーシ
ョンに失敗した場合のメッセージの暗号化に第3の計算
機の公開鍵を送信側計算機に、受信側計算機の公開鍵を
第3の計算機にそれぞれ持たせ、前記公開鍵暗号を用い
て暗号化することを特徴とする請求項4記載の暗号通信
方法。 - 【請求項13】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、送信側計算機
と受信側計算機との間の経路情報を利用して、メッセー
ジの暗号化に使用する情報のうちセッション鍵の仕様を
決定することを特徴とする請求項5記載の暗号通信方
法。 - 【請求項14】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信装置において、 前記送信側計算機および前記受信側計算機とそれぞれ暗
号通信可能な第3の計算機を備え、前記送信側計算機は
メッセージもしくはメッセージの暗号化および圧縮化に
使用する情報を前記第3の計算機を介して送信すること
を特徴とする暗号通信装置。 - 【請求項15】前記送信側計算機および前記受信側計算
機とそれぞれ暗号通信することができる第3の計算機を
ネットワーク上に配置し、メッセージの暗号化に使用す
る情報のうちセッション鍵を前記第3の計算機経由で暗
号化して送信することを特徴とする請求項14記載の暗
号通信装置。 - 【請求項16】前記受信側計算機は復号化できない暗号
化が行なわれたセッション鍵を受信した場合、当該セッ
ション鍵を前記第3の計算機に転送し、当該第3の計算
機は当該セッション鍵を前記受信側計算機が復号化可能
に処理した後、前記受信側計算機に返送することを特徴
とする請求項14記載の暗号通信装置。 - 【請求項17】前記送信側計算機および前記受信側計算
機とそれぞれ通信することができる第3の計算機をネッ
トワーク上に配置し、前記送信側計算機は前記受信側計
算機とネゴシエーションに失敗した場合、メッセージを
第3の計算機経由で暗号化して送信することを特徴とす
る請求項14記載の暗号通信装置。 - 【請求項18】メッセージの暗号化に使用する情報のう
ちセッション鍵の仕様をネゴシエーションにより決定す
ることを特徴とする請求項14記載の暗号通信装置。 - 【請求項19】メッセージの圧縮に関する情報をネゴシ
エーションにより決定することを特徴とする請求項14
記載の暗号通信装置。 - 【請求項20】セッション鍵の暗号化を、前記送信側計
算機と前記第3の計算機との間で共有した慣用鍵と、前
記受信側計算機と前記第3の計算機との間で共有した慣
用鍵を用いて暗号化することを特徴とする請求項15記
載の暗号通信装置。 - 【請求項21】セッション鍵の暗号化を、前記送信側計
算機と前記第3の計算機との間で共有した慣用鍵と、前
記受信側計算機と前記第3の計算機との間で共有した慣
用鍵を用いて暗号化することを特徴とする請求項16記
載の暗号通信装置。 - 【請求項22】セッション鍵の暗号化を、前記第3の計
算機の公開鍵を前記送信側計算機に、前記受信側計算機
の公開鍵を前記第3の計算機にそれぞれ持たせ、前記公
開鍵暗号を用いて暗号化することを特徴とする請求項1
5記載の暗号通信装置。 - 【請求項23】セッション鍵の暗号化を、前記第3の計
算機の公開鍵を前記送信側計算機に、前記受信側計算機
の公開鍵を前記第3の計算機にそれぞれ持たせ、前記公
開鍵暗号を用いて暗号化することを特徴とする請求項1
6記載の暗号通信装置。 - 【請求項24】ネゴシエーションに失敗した場合のメッ
セージの暗号化に前記送信側計算機と前記第3の計算機
との間で共有した慣用鍵と、前記受信側計算機と前記第
3の計算機との間で共有した慣用鍵を用いて暗号化する
ことを特徴とする請求項17記載の暗号通信装置。 - 【請求項25】ネゴシエーションに失敗した場合のメッ
セージの暗号化に前記第3の計算機の公開鍵を前記送信
側計算機に、前記受信側計算機の公開鍵を前記第3の計
算機にそれぞれ持たせ、前記公開鍵暗号を用いて暗号化
することを特徴とする請求項17記載の暗号通信装置。 - 【請求項26】前記送信側計算機と前記受信側計算機と
の間の経路情報を利用して、メッセージの暗号化に使用
する情報のうちセッション鍵の仕様を決定することを特
徴とする請求項18記載の暗号通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7234998A JPH0983509A (ja) | 1995-09-13 | 1995-09-13 | 暗号通信方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7234998A JPH0983509A (ja) | 1995-09-13 | 1995-09-13 | 暗号通信方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0983509A true JPH0983509A (ja) | 1997-03-28 |
Family
ID=16979555
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7234998A Pending JPH0983509A (ja) | 1995-09-13 | 1995-09-13 | 暗号通信方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0983509A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001249899A (ja) * | 2000-03-07 | 2001-09-14 | Sony Corp | 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体 |
| JP2003534744A (ja) * | 2000-05-22 | 2003-11-18 | シーメンス アクチエンゲゼルシヤフト | 端末機とサービス移動無線ネットワークとの間の接続を行う方法、ならびに、そのための移動無線ネットワーク及び端末機 |
| WO2005067199A1 (ja) * | 2003-12-26 | 2005-07-21 | Mitsubishi Denki Kabushiki Kaisha | 被認証装置及び認証装置及び認証方法 |
| US7143436B2 (en) | 2001-09-25 | 2006-11-28 | Kabushiki Kaisha Toshiba | Device authentication management system |
| JP2007184993A (ja) * | 2007-04-06 | 2007-07-19 | Hitachi Ltd | 暗号化通信のための鍵配付方法及びシステム |
| JP2009543453A (ja) * | 2006-07-06 | 2009-12-03 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Imsセッションのためのメディアセキュリティ |
| JP2012103436A (ja) * | 2010-11-09 | 2012-05-31 | Nippon Telegr & Teleph Corp <Ntt> | 確認装置、確認方法及び確認プログラム |
| JP7232961B1 (ja) * | 2022-11-01 | 2023-03-03 | 太人 田中 | 情報伝達方法及び情報伝達システム |
-
1995
- 1995-09-13 JP JP7234998A patent/JPH0983509A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001249899A (ja) * | 2000-03-07 | 2001-09-14 | Sony Corp | 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体 |
| JP2003534744A (ja) * | 2000-05-22 | 2003-11-18 | シーメンス アクチエンゲゼルシヤフト | 端末機とサービス移動無線ネットワークとの間の接続を行う方法、ならびに、そのための移動無線ネットワーク及び端末機 |
| US7143436B2 (en) | 2001-09-25 | 2006-11-28 | Kabushiki Kaisha Toshiba | Device authentication management system |
| WO2005067199A1 (ja) * | 2003-12-26 | 2005-07-21 | Mitsubishi Denki Kabushiki Kaisha | 被認証装置及び認証装置及び認証方法 |
| JPWO2005067199A1 (ja) * | 2003-12-26 | 2007-07-26 | 三菱電機株式会社 | 被認証装置及び認証装置及び認証方法 |
| JP4567603B2 (ja) * | 2003-12-26 | 2010-10-20 | 三菱電機株式会社 | 被認証装置及び認証装置及び認証方法 |
| US8422672B2 (en) | 2003-12-26 | 2013-04-16 | Mitsubishi Electric Corporation | Authenticated device, authenticating device and authenticating method |
| JP2009543453A (ja) * | 2006-07-06 | 2009-12-03 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Imsセッションのためのメディアセキュリティ |
| JP2007184993A (ja) * | 2007-04-06 | 2007-07-19 | Hitachi Ltd | 暗号化通信のための鍵配付方法及びシステム |
| JP2012103436A (ja) * | 2010-11-09 | 2012-05-31 | Nippon Telegr & Teleph Corp <Ntt> | 確認装置、確認方法及び確認プログラム |
| JP7232961B1 (ja) * | 2022-11-01 | 2023-03-03 | 太人 田中 | 情報伝達方法及び情報伝達システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11522838B2 (en) | Secure end-to-end transport through in intermediary nodes | |
| JP3657396B2 (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 | |
| US6118874A (en) | Encrypted data recovery method using split storage key and system thereof | |
| JPH11509075A (ja) | メッセージを暗号化する暗号化サーバの使用 | |
| EP0906677A2 (en) | Cryptographic communication system | |
| CN109951381A (zh) | 一种基于量子密钥公共云服务平台的邮件安全传输方法 | |
| CN111192050A (zh) | 一种数字资产私钥存储提取方法及装置 | |
| JPH1020779A (ja) | 公開鍵暗号方式における鍵変更方法 | |
| JPH0983509A (ja) | 暗号通信方法および装置 | |
| JPH0777933A (ja) | ネットワークデータ暗号化装置 | |
| JP2001211160A (ja) | デジタルデータ保管システム | |
| JP4104315B2 (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 | |
| JPH08223152A (ja) | 暗号化方法および暗号情報変換装置 | |
| JP2003249926A (ja) | コンテンツの共通鍵の送信装置およびコンテンツの配信装置ならびにコンテンツの受信装置 | |
| JPS6182546A (ja) | 秘密通信方式 | |
| JPH0983507A (ja) | 暗号鍵の生成および共有方法 | |
| JPH0934355A (ja) | 暗号化システム及び通信ネットワークに適用する暗号化システム | |
| JP2004040278A (ja) | 情報伝達システム | |
| JP2003264539A (ja) | 暗号化情報配信システム、情報配信装置、情報受信装置、プログラム及び記録媒体 | |
| JPH07193568A (ja) | 情報伝送システム | |
| JPH11340963A (ja) | 暗号化通信装置 | |
| JPH11196080A (ja) | 公開鍵暗号を用いるメッセージ通信システムとここで用いられる処理方法を記録した記録媒体 | |
| JPH06326702A (ja) | 暗号装置 |