JPH10268762A - 暗号鍵配送方法 - Google Patents
暗号鍵配送方法Info
- Publication number
- JPH10268762A JPH10268762A JP9075154A JP7515497A JPH10268762A JP H10268762 A JPH10268762 A JP H10268762A JP 9075154 A JP9075154 A JP 9075154A JP 7515497 A JP7515497 A JP 7515497A JP H10268762 A JPH10268762 A JP H10268762A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- key
- cryptographic
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000010079 rubber tapping Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 4
- 230000000295 complement effect Effects 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 秘密鍵を用いて暗号通信を行う場合に、暗号
鍵(秘密鍵)を予め送受信者双方に配信しておく必要が
なく、しかも盗聴者にとって暗号鍵の算出を物理的に困
難にすること。 【解決手段】 ネットワークを介して接続された第1の
装置と第2の装置との間で暗号通信によりデータを送受
するネットワークシステムにおける暗号鍵配送方法であ
って、前記第1の装置と第2の装置との間の複数の通信
ルートを利用して予備通信を行い、この予備通信の過程
で決定される情報に基づき暗号通信に必要な暗号鍵を生
成する。前記予備通信の過程で決定される情報は、暗号
鍵生成用の数値データを任意回数だけ送信した際の送信
順序および受信順序の情報を含む。
鍵(秘密鍵)を予め送受信者双方に配信しておく必要が
なく、しかも盗聴者にとって暗号鍵の算出を物理的に困
難にすること。 【解決手段】 ネットワークを介して接続された第1の
装置と第2の装置との間で暗号通信によりデータを送受
するネットワークシステムにおける暗号鍵配送方法であ
って、前記第1の装置と第2の装置との間の複数の通信
ルートを利用して予備通信を行い、この予備通信の過程
で決定される情報に基づき暗号通信に必要な暗号鍵を生
成する。前記予備通信の過程で決定される情報は、暗号
鍵生成用の数値データを任意回数だけ送信した際の送信
順序および受信順序の情報を含む。
Description
【0001】
【発明の属する技術分野】本発明は、暗号通信を行うた
めの盗聴行為に対して安全に送受信者双方で共有するた
めの暗号鍵配送方法に関するものである。
めの盗聴行為に対して安全に送受信者双方で共有するた
めの暗号鍵配送方法に関するものである。
【0002】
【従来の技術】例えば企業内等の限定された範囲の利用
を目的とした分散システムでは、機密情報をサーバコン
ピュータとクライアントコンピュータ間で通信する際に
は、暗号化により保護することが不可欠である。
を目的とした分散システムでは、機密情報をサーバコン
ピュータとクライアントコンピュータ間で通信する際に
は、暗号化により保護することが不可欠である。
【0003】この暗号通信には、暗号処理および復号処
理に必要な暗号鍵を送信側と受信側の双方で共有する必
要がある。しかも、この暗号鍵は、盗聴などに対して安
全に受け渡されなければならない。
理に必要な暗号鍵を送信側と受信側の双方で共有する必
要がある。しかも、この暗号鍵は、盗聴などに対して安
全に受け渡されなければならない。
【0004】従来の暗号通信方法は、(1) 秘密鍵暗号
通信方法、(2) 公開鍵暗号通信方法の2つに大別され
る。
通信方法、(2) 公開鍵暗号通信方法の2つに大別され
る。
【0005】秘密鍵暗号通信方法は、送信側装置と受信
側装置とが共通の鍵を持つことを前提としており、予め
両者が暗号鍵を決めて保管しておくか、別途安全性が確
保されたやりかたで配送する手段が必要である。
側装置とが共通の鍵を持つことを前提としており、予め
両者が暗号鍵を決めて保管しておくか、別途安全性が確
保されたやりかたで配送する手段が必要である。
【0006】すなわち、秘密鍵暗号通信方法では、安全
に情報を送受信するために、さらに別の安全な暗号鍵の
受渡しおよび保管の手段を準備しておく必要がある。例
えば、特開平2−203377号公報に開示されている
ように、暗号鍵を管理するセンタをネットワーク環境内
に設定しておく必要がある。また、特開平5−7559
5号公報に開示されているように、送信側と受信側に秘
密鍵を格納したICカードを予め配布しておく必要があ
る。
に情報を送受信するために、さらに別の安全な暗号鍵の
受渡しおよび保管の手段を準備しておく必要がある。例
えば、特開平2−203377号公報に開示されている
ように、暗号鍵を管理するセンタをネットワーク環境内
に設定しておく必要がある。また、特開平5−7559
5号公報に開示されているように、送信側と受信側に秘
密鍵を格納したICカードを予め配布しておく必要があ
る。
【0007】一方、公開鍵暗号通信方法は、相補的な鍵
情報の一方を公開して暗号送信に利用し、他方を受信側
の復号に利用するものであるが、その安全性は、主に、
(a)素因数分解問題、(b) 離散対数問題という数学問
題を解く際の困難性に基づいている。
情報の一方を公開して暗号送信に利用し、他方を受信側
の復号に利用するものであるが、その安全性は、主に、
(a)素因数分解問題、(b) 離散対数問題という数学問
題を解く際の困難性に基づいている。
【0008】これらの問題はいずれも難しいことが予想
されているだけで、高速に解くアルゴリズムがこれまで
発見されたという報告がない、という経験的な事実に基
づいた安全性である。すなわち、暗号化されたデータを
盗聴した者にとっては、解読に必要な情報は全て揃って
いる。ただ、それを解読するための計算量が膨大にかか
るはずであるという予想に基づいて利用されているた
め、万一、上記の困難な問題を部分的にでも高速に解く
ことが可能なアルゴリズムが発見された場合、この方法
は根本的に見直す必要が出てくる。
されているだけで、高速に解くアルゴリズムがこれまで
発見されたという報告がない、という経験的な事実に基
づいた安全性である。すなわち、暗号化されたデータを
盗聴した者にとっては、解読に必要な情報は全て揃って
いる。ただ、それを解読するための計算量が膨大にかか
るはずであるという予想に基づいて利用されているた
め、万一、上記の困難な問題を部分的にでも高速に解く
ことが可能なアルゴリズムが発見された場合、この方法
は根本的に見直す必要が出てくる。
【0009】
【発明が解決しようとする課題】上記のように、秘密鍵
暗号通信方法では、安全に情報を送受信するために、さ
らに別の安全な暗号鍵の受渡しおよび保管の手段を準備
しておく必要がある。
暗号通信方法では、安全に情報を送受信するために、さ
らに別の安全な暗号鍵の受渡しおよび保管の手段を準備
しておく必要がある。
【0010】また、公開鍵暗号通信方法は、数学問題の
高速解法アルゴリズムの発見等によって数学問題を解く
際の困難性が解決された場合はデータが盗聴されてしま
うという問題がある。
高速解法アルゴリズムの発見等によって数学問題を解く
際の困難性が解決された場合はデータが盗聴されてしま
うという問題がある。
【0011】本発明の目的は、秘密鍵を用いて暗号通信
を行う場合に、暗号鍵(秘密鍵)を予め送受信者双方に
配信しておく必要がなく、しかも盗聴者にとって暗号鍵
の算出が物理的に困難な暗号鍵配送方法を提供すること
にある。
を行う場合に、暗号鍵(秘密鍵)を予め送受信者双方に
配信しておく必要がなく、しかも盗聴者にとって暗号鍵
の算出が物理的に困難な暗号鍵配送方法を提供すること
にある。
【0012】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、ネットワークを介して接続された第1の
装置と第2の装置との間で暗号通信によりデータを送受
するネットワークシステムにおける暗号鍵配送方法にお
いて、前記第1の装置と第2の装置との間の複数の通信
ルートを利用して予備通信を行い、この予備通信の過程
で決定される情報に基づき暗号通信に必要な暗号鍵を生
成することを特徴とする。
に、本発明は、ネットワークを介して接続された第1の
装置と第2の装置との間で暗号通信によりデータを送受
するネットワークシステムにおける暗号鍵配送方法にお
いて、前記第1の装置と第2の装置との間の複数の通信
ルートを利用して予備通信を行い、この予備通信の過程
で決定される情報に基づき暗号通信に必要な暗号鍵を生
成することを特徴とする。
【0013】ここで、予備通信の過程で決定される情報
とは、例えばデータの送受信順番などの情報である。
とは、例えばデータの送受信順番などの情報である。
【0014】これにより、盗聴者は第1の装置と第2の
装置との間の全ての経路で盗聴していない限り、鍵の生
成アルゴリズムを知っていたとしても、暗号鍵自体を特
定したり、算出することは不可能になる。
装置との間の全ての経路で盗聴していない限り、鍵の生
成アルゴリズムを知っていたとしても、暗号鍵自体を特
定したり、算出することは不可能になる。
【0015】
【発明の実施の形態】以下、本発明を図示する実施形態
に基づいて詳細に説明する。
に基づいて詳細に説明する。
【0016】図1は、本発明を適用するネットワークシ
ステムの実施の形態を示すシステム構成図である。この
実施形態は、例えば企業内において、人事情報データベ
ース1,勤休管理情報データベース2,在庫管理情報デ
ータベース3,経理情報データベース4などをそれぞれ
管理する人事情報管理サーバ5、勤休管理サーバ6、在
庫管理サーバ7、経理情報管理サーバ8を配置し、さら
に各部署にパーソナルコンピュータ(PC)9やネット
ワークコンピュータ(NC)10などのクライアントコ
ンピュータを多数配置し、これらを企業内LAN等のネ
ットワーク11で接続し、各クライアントコンピュータ
を操作することによって各データベース1,2,3,4
から必要な情報を取得し、閲覧するというネットワーク
システムの一例を示したものである。
ステムの実施の形態を示すシステム構成図である。この
実施形態は、例えば企業内において、人事情報データベ
ース1,勤休管理情報データベース2,在庫管理情報デ
ータベース3,経理情報データベース4などをそれぞれ
管理する人事情報管理サーバ5、勤休管理サーバ6、在
庫管理サーバ7、経理情報管理サーバ8を配置し、さら
に各部署にパーソナルコンピュータ(PC)9やネット
ワークコンピュータ(NC)10などのクライアントコ
ンピュータを多数配置し、これらを企業内LAN等のネ
ットワーク11で接続し、各クライアントコンピュータ
を操作することによって各データベース1,2,3,4
から必要な情報を取得し、閲覧するというネットワーク
システムの一例を示したものである。
【0017】本実施形態では、各データベースの情報を
管理するサーバ5〜8(送信側装置)と、クライアントコ
ンピュータであるパーソナルコンピュータ(PC)9や
ネットワークコンピュータ(NC)10(受信側装置)と
の双方で暗号鍵を生成して暗号通信を行うために、前段
階として予備通信を行う。この時、ネットワーク環境に
接続した複数のサーバ5〜8の連携を利用し、複数のサ
ーバ経由で予備通信を行い、この予備通信の過程で暗号
鍵生成用のデータを送信側から複数回送信する。この場
合、暗号鍵生成用のデータの送信回数は送信側が予備通
信終了コマンドを送るまでの任意回数である。
管理するサーバ5〜8(送信側装置)と、クライアントコ
ンピュータであるパーソナルコンピュータ(PC)9や
ネットワークコンピュータ(NC)10(受信側装置)と
の双方で暗号鍵を生成して暗号通信を行うために、前段
階として予備通信を行う。この時、ネットワーク環境に
接続した複数のサーバ5〜8の連携を利用し、複数のサ
ーバ経由で予備通信を行い、この予備通信の過程で暗号
鍵生成用のデータを送信側から複数回送信する。この場
合、暗号鍵生成用のデータの送信回数は送信側が予備通
信終了コマンドを送るまでの任意回数である。
【0018】暗号鍵生成用のデータを複数のサーバ経由
で複数回送信した場合、送信側と受信側のみしか知り得
ない情報は、その送信順序と受信順序である。すなわ
ち、送信側は送信順序に関する情報は全く送信していな
いのであるが、送信側では暗号鍵生成用のデータの送信
順序は自明であり、一方の受信側では受信順序の情報を
受信していないにも拘らず、受信順序の情報が自明であ
る。これに対し、盗聴者にとってはすべての経路で暗号
鍵生成用のデータを盗聴していない限り、送信順序と受
信順序の情報を知ることはできない。
で複数回送信した場合、送信側と受信側のみしか知り得
ない情報は、その送信順序と受信順序である。すなわ
ち、送信側は送信順序に関する情報は全く送信していな
いのであるが、送信側では暗号鍵生成用のデータの送信
順序は自明であり、一方の受信側では受信順序の情報を
受信していないにも拘らず、受信順序の情報が自明であ
る。これに対し、盗聴者にとってはすべての経路で暗号
鍵生成用のデータを盗聴していない限り、送信順序と受
信順序の情報を知ることはできない。
【0019】図2は、サーバX(例えば人事情報管理サ
ーバ5)とクライアントY(例えばパーソナルコンピュ
ータ9)との間で暗号通信する際に、多数のデータ送信
経路が存在する状況を示した図である。図2では、送受
信者の間にA,B,C,D,E,Fのサブシステムを管
理するサーバが存在し、例えばデータ送信経路として、 (1)サーバX → A → B → クライアントY (2)サーバX → C → D → A → E → クライア
ントY (3)サーバX → A → D → F → クライアントY など、複数の物理的な経路の選択肢があることを示して
いる。
ーバ5)とクライアントY(例えばパーソナルコンピュ
ータ9)との間で暗号通信する際に、多数のデータ送信
経路が存在する状況を示した図である。図2では、送受
信者の間にA,B,C,D,E,Fのサブシステムを管
理するサーバが存在し、例えばデータ送信経路として、 (1)サーバX → A → B → クライアントY (2)サーバX → C → D → A → E → クライア
ントY (3)サーバX → A → D → F → クライアントY など、複数の物理的な経路の選択肢があることを示して
いる。
【0020】予備通信においては、情報を提供するサー
バXは情報の受け手のクライアントYとの間の通信経路
を、他の複数のサーバ名を順序付けて指定する。
バXは情報の受け手のクライアントYとの間の通信経路
を、他の複数のサーバ名を順序付けて指定する。
【0021】図3(a)は、予備通信におけるサーバXと
クライアントYとの間で送受信される鍵生成用データの
構造の例を表した図であり、行先ポインタ31、経路デ
ータ32、暗号鍵生成用の数値データ33とから構成さ
れ、経路データ32は送信元と最終送信先との間に複数
の中継サーバの名称(あるいはネットワークアドレスな
どの固有情報)を中継順に並べて構成されている。
クライアントYとの間で送受信される鍵生成用データの
構造の例を表した図であり、行先ポインタ31、経路デ
ータ32、暗号鍵生成用の数値データ33とから構成さ
れ、経路データ32は送信元と最終送信先との間に複数
の中継サーバの名称(あるいはネットワークアドレスな
どの固有情報)を中継順に並べて構成されている。
【0022】通信経路途中のサーバでは、鍵生成用デー
タの中継により予備通信をサポートする。各中継地点の
サーバでは、鍵生成用データ中の、次の中継サーバもし
くは受信相手を指す行き先ポインタ(図中の矢印)を進
める。例えば、図3(a)の鍵生成用データがサーバAで
中継されたときは、行き先ポインタを1つ進め、サーバ
Eを指すように変更する。
タの中継により予備通信をサポートする。各中継地点の
サーバでは、鍵生成用データ中の、次の中継サーバもし
くは受信相手を指す行き先ポインタ(図中の矢印)を進
める。例えば、図3(a)の鍵生成用データがサーバAで
中継されたときは、行き先ポインタを1つ進め、サーバ
Eを指すように変更する。
【0023】予備通信でサーバXから発信された鍵生成
用データは、途中経路の中継サーバC,D,A,Eを経
て、受信側のクライアントYへ到着する。到着した鍵生
成用データは、到着したことを確認するために、ちょう
ど逆の経路でクライアントYからサーバXへ送られる。
用データは、途中経路の中継サーバC,D,A,Eを経
て、受信側のクライアントYへ到着する。到着した鍵生
成用データは、到着したことを確認するために、ちょう
ど逆の経路でクライアントYからサーバXへ送られる。
【0024】図3(b)は、逆順に送られる鍵生成用デー
タの構造を示した図であり、途中経路上のサーバE,
A,D,Cにおける復路の中継処理は往路と同様であ
る。
タの構造を示した図であり、途中経路上のサーバE,
A,D,Cにおける復路の中継処理は往路と同様であ
る。
【0025】予備通信は、主にこれらの鍵生成用データ
の往復通信を複数回行うことからなり、エンドユーザは
あるクライアントを選び、取得したい情報を管理してい
るサーバを相手として、予備通信を始める。
の往復通信を複数回行うことからなり、エンドユーザは
あるクライアントを選び、取得したい情報を管理してい
るサーバを相手として、予備通信を始める。
【0026】図4は、サーバXとクライアントYとの間
の予備通信の手順を表す図である。
の予備通信の手順を表す図である。
【0027】ステップS1(予備通信開始要求) まず最初に、クライアントYからサーバXに対して予備
通信を開始する要求を送る。
通信を開始する要求を送る。
【0028】ステップS2(鍵生成用データ1送信) サーバXは、鍵生成用の数値データ33を生成し、任意
の数の中継サーバを選択して伝達経路を決め、図3
(a)に示したような構成の1回目の「暗号鍵生成用デ
ータ1」を作成し、要求のあったクライアントYに対し
て送信する。
の数の中継サーバを選択して伝達経路を決め、図3
(a)に示したような構成の1回目の「暗号鍵生成用デ
ータ1」を作成し、要求のあったクライアントYに対し
て送信する。
【0029】ステップS3(鍵生成用データ1のエコー
バック) 「鍵生成用データ1」を受け取ったクライアントYは、
その中の数値データ33と何番目に受け取ったデータで
あるかを記憶する。
バック) 「鍵生成用データ1」を受け取ったクライアントYは、
その中の数値データ33と何番目に受け取ったデータで
あるかを記憶する。
【0030】次に、クライアントYは、伝達経路を逆順
にした「鍵生成用データ1」をサーバXに対して返送す
る。
にした「鍵生成用データ1」をサーバXに対して返送す
る。
【0031】ステップS4(鍵生成用データ2送信) 「鍵生成用データ1」を送り返されたサーバXは、ステ
ップS2の場合と同様にして、2階目の「鍵生成用デー
タ2」を作成し、クライアントYに送信する。
ップS2の場合と同様にして、2階目の「鍵生成用デー
タ2」を作成し、クライアントYに送信する。
【0032】この場合、経路データ32および数値デー
タ33は第1回目と異なる方がセキュリティの点で望ま
しい。
タ33は第1回目と異なる方がセキュリティの点で望ま
しい。
【0033】ステップS5(鍵生成用データ2のエコー
バック) 「鍵生成用データ2」を受け取ったクライアントYは、
その中の数値データ33と何番目に受け取ったデータで
あるかを記憶する。
バック) 「鍵生成用データ2」を受け取ったクライアントYは、
その中の数値データ33と何番目に受け取ったデータで
あるかを記憶する。
【0034】次に、クライアントYは、伝達経路を逆順
にした「鍵生成用データ2」をサーバXに対して返送す
る。
にした「鍵生成用データ2」をサーバXに対して返送す
る。
【0035】以上の処理を任意回数Kだけ繰り返す。
【0036】ステップS6(予備通信終了要求) 最後に、予備通信終了要求をサーバXからクライアント
Yに送る。
Yに送る。
【0037】ステップS7(予備通信終了エコーバッ
ク) クライアントYは、サーバXへ予備通信終了のエコーバ
ックを送信し、予備通信を終了する。
ク) クライアントYは、サーバXへ予備通信終了のエコーバ
ックを送信し、予備通信を終了する。
【0038】このような予備通信の終了後には、サーバ
XとクライアントYの双方に順番のついた任意数個の鍵
生成用データ m{i} (i=1, 2, ..., k)が知られている状
態になる。
XとクライアントYの双方に順番のついた任意数個の鍵
生成用データ m{i} (i=1, 2, ..., k)が知られている状
態になる。
【0039】これらの数値データから、例えば次のよう
なアルゴリズムで暗号鍵を生成することが可能である。
なアルゴリズムで暗号鍵を生成することが可能である。
【0040】(a) m{i} の総和 (b) m{i} の全ての積 (c) m{i} のi乗 の和 (d) 奇数番目に到着した m{i}の積と偶数番目に到着し
たm{i}の積との差 (e) i番目の素数を p{i}と書くとき、m{i}のp{i}乗の
和 (f) m{i}をp{i}で割ったときの、全ての商の和 盗聴者にとっては、一部の経路上で盗聴した場合、m{i}
のうちの幾つかの情報しか得ることが出来ないので、ま
ず、暗号鍵の算出のための情報を物理的に集められな
い。また、部分的な情報から暗号鍵を数学的に推定する
可能性は残るが、盗聴者は各m{i}が何番目に送受信され
たものかを決定することも、m{i}が全部で何個送受信さ
れたかを決定することも出来ないので、推定が殆ど不可
能になる。
たm{i}の積との差 (e) i番目の素数を p{i}と書くとき、m{i}のp{i}乗の
和 (f) m{i}をp{i}で割ったときの、全ての商の和 盗聴者にとっては、一部の経路上で盗聴した場合、m{i}
のうちの幾つかの情報しか得ることが出来ないので、ま
ず、暗号鍵の算出のための情報を物理的に集められな
い。また、部分的な情報から暗号鍵を数学的に推定する
可能性は残るが、盗聴者は各m{i}が何番目に送受信され
たものかを決定することも、m{i}が全部で何個送受信さ
れたかを決定することも出来ないので、推定が殆ど不可
能になる。
【0041】ここで、例えば、上記のアルゴリズムが公
開または盗聴により既に盗聴者に知られている場合を考
えると、(a)、(b)などのm{i}の到着順序を利用しないア
ルゴリズムでは、残りの盗聴出来なかった情報に関して
のみ、効率良く推定する方法が見つけられれば、暗号鍵
を算出する可能性もあるが、(c)〜(f)などのm{i}の到着
順情報を利用するアルゴリズムでは、盗聴者からは各m
{i}が何番目に到着したか、全部で何個あるかが予備通
信の内容からは分からない。このため、暗号鍵の推定は
非常に困難である。さらに、暗号鍵生成アルゴリズム
に、到着順序情報を盛り込むことにより、鍵の推定算出
をほとんど不可能に出来る。
開または盗聴により既に盗聴者に知られている場合を考
えると、(a)、(b)などのm{i}の到着順序を利用しないア
ルゴリズムでは、残りの盗聴出来なかった情報に関して
のみ、効率良く推定する方法が見つけられれば、暗号鍵
を算出する可能性もあるが、(c)〜(f)などのm{i}の到着
順情報を利用するアルゴリズムでは、盗聴者からは各m
{i}が何番目に到着したか、全部で何個あるかが予備通
信の内容からは分からない。このため、暗号鍵の推定は
非常に困難である。さらに、暗号鍵生成アルゴリズム
に、到着順序情報を盛り込むことにより、鍵の推定算出
をほとんど不可能に出来る。
【0042】従って、本実施形態では、(c)〜(f)などに
代表される m{i}の到着順情報を利用するアルゴリズム
を採用する。
代表される m{i}の到着順情報を利用するアルゴリズム
を採用する。
【0043】サーバXとクライアントYの双方で暗号鍵
を生成した後は、従来から使用されている通常のやりか
たで秘密鍵暗号通信を行う。この場合、各情報管理サー
バへのログインや機密データへのアクセス制御などは、
暗号通信が開始してから行い、例えばアカウント名など
も暗号化されて伝達されるため、盗聴者に対して安全が
確保できる。
を生成した後は、従来から使用されている通常のやりか
たで秘密鍵暗号通信を行う。この場合、各情報管理サー
バへのログインや機密データへのアクセス制御などは、
暗号通信が開始してから行い、例えばアカウント名など
も暗号化されて伝達されるため、盗聴者に対して安全が
確保できる。
【0044】以上のように本実施形態によれば、 (1)暗号通信のための暗号鍵を予め送受信側装置の双方
に配信しておく必要はなくなり、その結果、予めユーザ
やマシンが保管するための手段を用意する必要もなくな
る。
に配信しておく必要はなくなり、その結果、予めユーザ
やマシンが保管するための手段を用意する必要もなくな
る。
【0045】(2)暗号鍵の生成には、暗号化したデータ
を配信するネットワーク環境自体を利用するため、特別
な安全な経路などの配信手段を必要としない。
を配信するネットワーク環境自体を利用するため、特別
な安全な経路などの配信手段を必要としない。
【0046】(3)生成する暗号鍵は、盗聴者にとって算
出が物理的に困難である。従って、数学問題の高速解法
アルゴリズムの発見によって、その算出の困難性が影響
されない。
出が物理的に困難である。従って、数学問題の高速解法
アルゴリズムの発見によって、その算出の困難性が影響
されない。
【0047】従って、例えば企業内で出来るだけ廉価な
クライアント(例えばネットワークコンピュータなど)を
多数導入した分散ネットワークシステムを構築する際に
極めて有効なものとなる。
クライアント(例えばネットワークコンピュータなど)を
多数導入した分散ネットワークシステムを構築する際に
極めて有効なものとなる。
【0048】なお、本発明は上記実施例に限定されるも
のではなく、複数の通信経路を選択可能なネットワーク
構成のすべてにおいて適用可能であることは言うまでも
ない。
のではなく、複数の通信経路を選択可能なネットワーク
構成のすべてにおいて適用可能であることは言うまでも
ない。
【0049】
【発明の効果】以上の説明から明らかなように、本発明
によれば、秘密鍵を用いて暗号通信を行う場合に、暗号
鍵(秘密鍵)を予め送受信者双方に配信しておく必要が
なく、しかも盗聴者にとって暗号鍵の算出を物理的に困
難にすることができる。
によれば、秘密鍵を用いて暗号通信を行う場合に、暗号
鍵(秘密鍵)を予め送受信者双方に配信しておく必要が
なく、しかも盗聴者にとって暗号鍵の算出を物理的に困
難にすることができる。
【0050】従って、例えば企業内で出来るだけ廉価な
ネットワークコンピュータなどのクライアントを多数導
入した分散ネットワークシステムを構築する際に極めて
有効なものとなる。
ネットワークコンピュータなどのクライアントを多数導
入した分散ネットワークシステムを構築する際に極めて
有効なものとなる。
【図1】本発明の暗号鍵配送方法を適用するネットワー
クシステムの実施形態を示すシステム構成図である。
クシステムの実施形態を示すシステム構成図である。
【図2】サーバXとクライアントYとの間で暗号通信す
る際に、多数のデータ送信経路が存在する状況を示した
図である。
る際に、多数のデータ送信経路が存在する状況を示した
図である。
【図3】予備通信におけるサーバXとクライアントYと
の間で送受信される鍵生成用データの構造例を表した図
である。
の間で送受信される鍵生成用データの構造例を表した図
である。
【図4】サーバXとクライアントYとの間の予備通信の
手順を表す図である。
手順を表す図である。
1…人事情報データベース、2…勤休管理情報データベ
ース、3…在庫管理情報データベース、4…経理情報デ
ータベース、5…人事情報管理サーバ、6…勤休管理情
報サーバ、7…在庫管理サーバ、8…経理情報管理サー
バ、9…パーソナルコンピュータ(クライアント)、1
0…ネットワークコンピュータ(クライアント)。
ース、3…在庫管理情報データベース、4…経理情報デ
ータベース、5…人事情報管理サーバ、6…勤休管理情
報サーバ、7…在庫管理サーバ、8…経理情報管理サー
バ、9…パーソナルコンピュータ(クライアント)、1
0…ネットワークコンピュータ(クライアント)。
Claims (2)
- 【請求項1】 ネットワークを介して接続された第1の
装置と第2の装置との間で暗号通信によりデータを送受
するネットワークシステムにおける暗号鍵配送方法であ
って、 前記第1の装置と第2の装置との間の複数の通信ルート
を利用して予備通信を行い、この予備通信の過程で決定
される情報に基づき暗号通信に必要な暗号鍵を生成する
ことを特徴とする暗号鍵配送方法。 - 【請求項2】 前記予備通信の過程で決定される情報
は、暗号鍵生成用の数値データを任意回数だけ送信した
際の送信順序および受信順序の情報を含むものであるこ
とを特徴とする請求項1記載の暗号鍵配送方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9075154A JPH10268762A (ja) | 1997-03-27 | 1997-03-27 | 暗号鍵配送方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9075154A JPH10268762A (ja) | 1997-03-27 | 1997-03-27 | 暗号鍵配送方法 |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002026614A Division JP2002325088A (ja) | 2002-02-04 | 2002-02-04 | データ転送システムおよび装置 |
| JP2002026564A Division JP2002314530A (ja) | 2002-02-04 | 2002-02-04 | データ転送方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10268762A true JPH10268762A (ja) | 1998-10-09 |
Family
ID=13568015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9075154A Pending JPH10268762A (ja) | 1997-03-27 | 1997-03-27 | 暗号鍵配送方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10268762A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010063126A (ja) * | 1998-10-30 | 2010-03-18 | Science Applications Internatl Corp | 保証されたシステム可用性を有する安全な通信のためのアジル・ネットワーク・プロトコル |
| WO2018150523A1 (ja) * | 2017-02-16 | 2018-08-23 | 富士通フロンテック株式会社 | 紙葉類取扱装置および紙葉類取扱装置における通信方法 |
-
1997
- 1997-03-27 JP JP9075154A patent/JPH10268762A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010063126A (ja) * | 1998-10-30 | 2010-03-18 | Science Applications Internatl Corp | 保証されたシステム可用性を有する安全な通信のためのアジル・ネットワーク・プロトコル |
| WO2018150523A1 (ja) * | 2017-02-16 | 2018-08-23 | 富士通フロンテック株式会社 | 紙葉類取扱装置および紙葉類取扱装置における通信方法 |
| JPWO2018150523A1 (ja) * | 2017-02-16 | 2019-11-07 | 富士通フロンテック株式会社 | 紙葉類取扱装置および紙葉類取扱装置における通信方法 |
| US11004295B2 (en) | 2017-02-16 | 2021-05-11 | Fujitsu Frontech Limited | Paper sheet handling apparatus and communication method of paper sheet handling apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6215877B1 (en) | Key management server, chat system terminal unit, chat system and recording medium | |
| US6915434B1 (en) | Electronic data storage apparatus with key management function and electronic data storage method | |
| Cachin | Efficient private bidding and auctions with an oblivious third party | |
| EP0695485B1 (en) | Fair cryptosystems and methods of use | |
| JP2926699B2 (ja) | 通信パートナの認証方法及びシステム | |
| Kikuchi et al. | Multi-round anonymous auction protocols | |
| US6377688B1 (en) | Cryptographic communication method and system | |
| JPH07288517A (ja) | 暗号通信システム及び暗号通信方法 | |
| CN110380845B (zh) | 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备 | |
| USRE36918E (en) | Fair cryptosystems and methods of use | |
| Meshram et al. | A subtree‐based transformation model for cryptosystem using chaotic maps under cloud computing environment for fuzzy user data sharing | |
| JPH09321748A (ja) | 共有暗号鍵による通信システム、同システム用サーバ装置、同システム用クライアント装置、及び通信システムにおける暗号鍵の共有方法 | |
| CN108650302A (zh) | 一种基于区块链的云箱安全技术 | |
| CN100546243C (zh) | 数据共享方法、委托处理方法及装置 | |
| JPH10341223A (ja) | 暗号通信システムおよび暗号通信中継装置 | |
| JPH10268762A (ja) | 暗号鍵配送方法 | |
| JP2002325088A (ja) | データ転送システムおよび装置 | |
| JP2721238B2 (ja) | 署名機能を持つ鍵配送方式 | |
| Wang et al. | Sharingchain: A privacy protection scheme based on blockchain in the supply chain | |
| JP2002314530A (ja) | データ転送方法 | |
| US20040003254A1 (en) | Network system, server and information terminal for list matching | |
| JPS61163746A (ja) | 暗号鍵配送方式 | |
| JP2002352037A (ja) | 順位付け方法、抽選サーバ、端末及びプログラム | |
| CN113191862A (zh) | 电子投标方法、第三方设备、发标方设备及投标方设备 | |
| JP3798160B2 (ja) | 入札システム、秘密情報保持システム、入札システムにおける供給側装置及び調達側装置、並びに秘密情報保持方法 |