JPS587174A - 暗号マスタ−鍵生成装置 - Google Patents
暗号マスタ−鍵生成装置Info
- Publication number
- JPS587174A JPS587174A JP56105217A JP10521781A JPS587174A JP S587174 A JPS587174 A JP S587174A JP 56105217 A JP56105217 A JP 56105217A JP 10521781 A JP10521781 A JP 10521781A JP S587174 A JPS587174 A JP S587174A
- Authority
- JP
- Japan
- Prior art keywords
- master key
- key
- individual
- cryptographic
- existence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
本発明は、暗号システムにおける代表的な暗号法である
R8A法(Rivest、Shamir and Ad
elman’s method )に対して、その個別
暗号鍵から、各個別暗号鍵に共通に使用できる便利なマ
スター鍵の存在の判定を行ない、存在する場合は自動的
にマスター鍵を生成する暗号マスター鍵生成装置に関す
るものである。
R8A法(Rivest、Shamir and Ad
elman’s method )に対して、その個別
暗号鍵から、各個別暗号鍵に共通に使用できる便利なマ
スター鍵の存在の判定を行ない、存在する場合は自動的
にマスター鍵を生成する暗号マスター鍵生成装置に関す
るものである。
データ通信システムやデータ処理システムなどで各種の
サービス等を行う場合、機密性の高い重要なデータの取
扱いが問題となってきており、種々の暗号鍵管理法が提
案されている。ところで、従来の暗号鍵管理法で用いら
れる通常の「マスター鍵」の概念は、個別鍵の使用時に
必らず「マスター鍵」も必要とする管理法の下での概念
であり、いわば安全性の強化を指向したものであった。
サービス等を行う場合、機密性の高い重要なデータの取
扱いが問題となってきており、種々の暗号鍵管理法が提
案されている。ところで、従来の暗号鍵管理法で用いら
れる通常の「マスター鍵」の概念は、個別鍵の使用時に
必らず「マスター鍵」も必要とする管理法の下での概念
であり、いわば安全性の強化を指向したものであった。
具体的には個々の暗号機における個別鍵を一旦、1つの
「マスター鍵」で暗号化l−で配布し、各個別鍵の使用
に当っては、まず、その「マスター鍵」で個別鍵を復号
化してから用いる。この「マスター鍵」は、いわば「個
別鍵暗号用マスター鍵」である。一方、物理的な錠シス
テムと同時に、個別鍵の代替として直接共通に使うこと
ができるマスター鍵を「真のマスター鍵」と呼ぶ。本発
明はこの「真のマスター鍵」に係わるものである。
「マスター鍵」で暗号化l−で配布し、各個別鍵の使用
に当っては、まず、その「マスター鍵」で個別鍵を復号
化してから用いる。この「マスター鍵」は、いわば「個
別鍵暗号用マスター鍵」である。一方、物理的な錠シス
テムと同時に、個別鍵の代替として直接共通に使うこと
ができるマスター鍵を「真のマスター鍵」と呼ぶ。本発
明はこの「真のマスター鍵」に係わるものである。
上記「真のマスター鍵」の概念は、従来の暗号鍵管理法
においては見当らず、また、その具体的な解析を通した
合成法は明らかにされていない。
においては見当らず、また、その具体的な解析を通した
合成法は明らかにされていない。
以下では「真のマスター鍵」を単にマスター鍵と呼ぶこ
とにする。又、マスター鍵の生成を行う具体的な暗号シ
ステムとして、署名可能で鍵の配布が容易な公開鍵暗号
系(暗号化鍵と復号化鍵が異なる方式)の中で、最も有
望視されているRSA法を対象とする。
とにする。又、マスター鍵の生成を行う具体的な暗号シ
ステムとして、署名可能で鍵の配布が容易な公開鍵暗号
系(暗号化鍵と復号化鍵が異なる方式)の中で、最も有
望視されているRSA法を対象とする。
既に提案されているRSA法(Rivest、Sham
ir and Adelman“A method f
or Obtaining Digital Sign
ature and Public−Key Cryp
tosysteyms”CACMVol.21,No2
,Feb,1978)の個別鍵を基本とした暗号原理は
次の通りである。
ir and Adelman“A method f
or Obtaining Digital Sign
ature and Public−Key Cryp
tosysteyms”CACMVol.21,No2
,Feb,1978)の個別鍵を基本とした暗号原理は
次の通りである。
m個の個別鍵(暗号化個別鍵Kei,復号化個別鍵Kd
i,(1≦i≦m))が独立に以下の手順で求められる
。
i,(1≦i≦m))が独立に以下の手順で求められる
。
(i)任意の2つの相異なる大きな素数pi、qiを選
び、ni=pi・qiを計算する。
び、ni=pi・qiを計算する。
(ii)(pi−1)(qi−1)(以下ψ(ni)と
略する)と互いに素な任窟の整数Kdiを選び出す。
略する)と互いに素な任窟の整数Kdiを選び出す。
(iii)ψ(ni)を法としたKdiの乗算の逆元K
eiを計算する。すなわち Kei・Kdi=1(mod ψ(ni))を解き、K
eiを求める。
eiを計算する。すなわち Kei・Kdi=1(mod ψ(ni))を解き、K
eiを求める。
そして、暗号化の鍵は(Kei、ni)の組であり、対
応する復号化の鍵は(Kdi,ni)の組である。Ke
i、niは公開し、Kdiは秘密にしておく。
応する復号化の鍵は(Kdi,ni)の組である。Ke
i、niは公開し、Kdiは秘密にしておく。
平分Pを暗号文Cに暗号化するアルゴリズム■と、暗弓
文Cを平文Pに復号化するアルゴリズム■は、 C=■(P)=PKei(mod ni)P=■(C)
=CKdi(mod ni)で表わされる。
文Cを平文Pに復号化するアルゴリズム■は、 C=■(P)=PKei(mod ni)P=■(C)
=CKdi(mod ni)で表わされる。
本発明は、従来の個別鍵のみから成る暗号システムを発
展させて、複数の個別鍵に共通に適用できるマスター鍵
の生成を行ない、個別鍵全体を格納する記憶容量の削減
および、マスター鍵所有者が、各個別鍵を所有しなくと
も、緊急時および日常の便宜のために使用できるように
、暗号鍵管理が柔軟かつ効率的に行えることを目的とし
た暗しマスター鍵生成装置を提供することにある。
展させて、複数の個別鍵に共通に適用できるマスター鍵
の生成を行ない、個別鍵全体を格納する記憶容量の削減
および、マスター鍵所有者が、各個別鍵を所有しなくと
も、緊急時および日常の便宜のために使用できるように
、暗号鍵管理が柔軟かつ効率的に行えることを目的とし
た暗しマスター鍵生成装置を提供することにある。
以下、本発明をマスター鍵の存在条件のチェック法と存
在する場合の具体的な導出法にそれぞれ分けて説明する
。なお、マスター鍵はm組の個別鍵に対するものとする
。
在する場合の具体的な導出法にそれぞれ分けて説明する
。なお、マスター鍵はm組の個別鍵に対するものとする
。
初め存在条件のチェック法について説明する。
ここで、暗号化個別鍵をKei(i=1、2.・・、m
)、復号化個別鍵をKdi、(i=1,2,・・・、m
)とし、暗号化マスター鍵をKeM、復号化マスター鍵
をKdMとする。暗号化と復号化の関数はniを法とし
て、ある数(平文または暗号文)をべき乗するという意
味で同形であり、暗号鍵と復号鍵のマスター鍵の存在条
件は独立に同様に求められする。以下では簡単化のため
KdiとKei、KeMとKdMの添字eとdを省略し
て、それぞれKi、KMで表わし、PとCに対しては代
表してMで表わす。
)、復号化個別鍵をKdi、(i=1,2,・・・、m
)とし、暗号化マスター鍵をKeM、復号化マスター鍵
をKdMとする。暗号化と復号化の関数はniを法とし
て、ある数(平文または暗号文)をべき乗するという意
味で同形であり、暗号鍵と復号鍵のマスター鍵の存在条
件は独立に同様に求められする。以下では簡単化のため
KdiとKei、KeMとKdMの添字eとdを省略し
て、それぞれKi、KMで表わし、PとCに対しては代
表してMで表わす。
マスター鍵の存在する条件は、1からmまでのすべての
iと、0からni−1までのすべての整数Mに対して、 MKM≡MKi(mod ni)(1)が成立すること
である。式(1)をMがpiと互いに素な場合と、Mが
qiと互いに素な場合に分けて考察すると、式(1)が
成立する必要十分条件はKMKi+liEi (i=’
l、・・・、m)(2)Ei=LCM{(Pi−1)、
(qi−1)}(3)であることが導かれる。、ここで
、LCM{(pi−1)、(qi−1)}は(pi−1
)と(qi−1)の最小公倍数を表わし、liは整数で
ある。
iと、0からni−1までのすべての整数Mに対して、 MKM≡MKi(mod ni)(1)が成立すること
である。式(1)をMがpiと互いに素な場合と、Mが
qiと互いに素な場合に分けて考察すると、式(1)が
成立する必要十分条件はKMKi+liEi (i=’
l、・・・、m)(2)Ei=LCM{(Pi−1)、
(qi−1)}(3)であることが導かれる。、ここで
、LCM{(pi−1)、(qi−1)}は(pi−1
)と(qi−1)の最小公倍数を表わし、liは整数で
ある。
更に条件を具体化すると、マスター鍵の存在する条件は
、1からmの間のすべての整数i、jの組合せに対して
、次式が成立することである。
、1からmの間のすべての整数i、jの組合せに対して
、次式が成立することである。
Kj−Ki=aij×gij
gij=GCD(Ei、Ej)
ここで、GCD (Ei、Ej)はEiとEjの最大公
約数を表わし、aijは整数である。
約数を表わし、aijは整数である。
次に、上記に示したマスター鍵の存在条件を満だす個別
鍵Kiが与えられた場合のマスター鍵KMの具体的な求
め方を説明する。1番目からi番目(1≦i≦m)まで
の個別鍵に対するマスター鍵をKM,iと表わす。当然
KM,m=KM,KM,1=K1となる。
鍵Kiが与えられた場合のマスター鍵KMの具体的な求
め方を説明する。1番目からi番目(1≦i≦m)まで
の個別鍵に対するマスター鍵をKM,iと表わす。当然
KM,m=KM,KM,1=K1となる。
存在条件より、例えばKM,2に関してはKM,2=K
1−l1E1 KM,2=K2+l2E2 を満たす。したがって、KM,2を消去して、l1E1
−l2E=K2−K1 となり、この2元1次不定方程式を解き、l1,l2を
求める。したがって、KM,2が求まる。次にKM,3
に関しては、 KM,3=KM,2+l2LCM(E1,E2)KM,
3=K3+l3E3 (6) を解き、l2,l3を求める。したがって、KM,3が
求まる。順次同様にしてKM,iを求めていくと、一般
的にKm,i=(i=2、・・・、m)に関してKM,
i=KM,i−1+li−1・Li−1KM,i=Ki
+liEi (7) が成立する。ただし、Li=LCM(E1、E2、・・
・Ei)(i=1,・・・、m−1)である。
1−l1E1 KM,2=K2+l2E2 を満たす。したがって、KM,2を消去して、l1E1
−l2E=K2−K1 となり、この2元1次不定方程式を解き、l1,l2を
求める。したがって、KM,2が求まる。次にKM,3
に関しては、 KM,3=KM,2+l2LCM(E1,E2)KM,
3=K3+l3E3 (6) を解き、l2,l3を求める。したがって、KM,3が
求まる。順次同様にしてKM,iを求めていくと、一般
的にKm,i=(i=2、・・・、m)に関してKM,
i=KM,i−1+li−1・Li−1KM,i=Ki
+liEi (7) が成立する。ただし、Li=LCM(E1、E2、・・
・Ei)(i=1,・・・、m−1)である。
しだがって、式(7)は
li−1・Li−1−liEi=Ki−KM,i−1と
なり、この2元1次不定方程式を解き、li−1、li
を求める。求まったliより、KM,iが求まる。
なり、この2元1次不定方程式を解き、li−1、li
を求める。求まったliより、KM,iが求まる。
iを増加させると、最終的にKM,m(=KM)が求ま
る。
る。
次に、以上のマスター鍵の存在条件のチェックとマスタ
ー鍵の生成機能を備えた本発明装置の一実施例を説明す
る。
ー鍵の生成機能を備えた本発明装置の一実施例を説明す
る。
第1図は本究明に係る暗号マスター鍵生成装置の一実施
例のブロック図である。第1図において、線10よりデ
ータ読込み回路11に個別鍵Kiと基本定数pi、qi
がm組入力されると、プログラム格納メモリ10内のプ
ログラムの指令により、加算器12、乗算器13、除算
器14より成る演算器15を用いてマスター鍵の存在の
チェックとマスター鍵の導出を実行し、データ格納メモ
リ17に中間変数を格納しながら、その結果をデータ書
込み回路18により出力する。
例のブロック図である。第1図において、線10よりデ
ータ読込み回路11に個別鍵Kiと基本定数pi、qi
がm組入力されると、プログラム格納メモリ10内のプ
ログラムの指令により、加算器12、乗算器13、除算
器14より成る演算器15を用いてマスター鍵の存在の
チェックとマスター鍵の導出を実行し、データ格納メモ
リ17に中間変数を格納しながら、その結果をデータ書
込み回路18により出力する。
第1図の主要部の詳細を第2図に示す。第2図において
、線26より個別鍵Kiが入力されると、そのままデー
タ格納メモリ17に格納する。線21よりpi、qiが
入力されると、プログラム格納メモリ16中の最小公倍
数導出プログラムを起動して、演算器15を用いて式(
3)のEiを求め、データ格納メモリ17に格納する。
、線26より個別鍵Kiが入力されると、そのままデー
タ格納メモリ17に格納する。線21よりpi、qiが
入力されると、プログラム格納メモリ16中の最小公倍
数導出プログラムを起動して、演算器15を用いて式(
3)のEiを求め、データ格納メモリ17に格納する。
m組のKiとEiの格納が完了すると、プログラム格納
メモリ16の最大公約数導出プロクラムを起動し、デー
タEiと演算器15を用いて、式(4)のgijを求め
、データ格納メモリ17に格納する。次に、データKi
と加算器12を用いてKi−Kjを求め、データ格納メ
モリ17に格納する。Ki−Kjを除算器14によりg
ijで割り、その余りを線27に出力する。
メモリ16の最大公約数導出プロクラムを起動し、デー
タEiと演算器15を用いて、式(4)のgijを求め
、データ格納メモリ17に格納する。次に、データKi
と加算器12を用いてKi−Kjを求め、データ格納メ
モリ17に格納する。Ki−Kjを除算器14によりg
ijで割り、その余りを線27に出力する。
比較器28により余りが0か否かを判定し、もし0でな
いならば、線2つにより信号を送り、データ書込み回路
18を通して「マスター鍵は存在しない」とメツセージ
を出力する。、 m個の余りがすべて0ならばマスター鍵は存在するので
、マスター鍵生成段階へ移行する。まずデータE1、E
2、・・・、Eiよりプログラム格納メモリ16内の最
小公倍数書出プログラムを起動し、演算器15を用いて
Liを求め、データ格納メモリ17に格納する。次にプ
ログラム格納メモリ16内の2元1次不定方程式の解法
プログラムを起動し、データEi、Li−1、.KM,
i−1,Ki(i=2、・・・、m−1)と演算器15
を用いて式(7)のliを求め、更に演算器15を用い
てKM,iを求め、データ格納メモリ17に格納する。
いならば、線2つにより信号を送り、データ書込み回路
18を通して「マスター鍵は存在しない」とメツセージ
を出力する。、 m個の余りがすべて0ならばマスター鍵は存在するので
、マスター鍵生成段階へ移行する。まずデータE1、E
2、・・・、Eiよりプログラム格納メモリ16内の最
小公倍数書出プログラムを起動し、演算器15を用いて
Liを求め、データ格納メモリ17に格納する。次にプ
ログラム格納メモリ16内の2元1次不定方程式の解法
プログラムを起動し、データEi、Li−1、.KM,
i−1,Ki(i=2、・・・、m−1)と演算器15
を用いて式(7)のliを求め、更に演算器15を用い
てKM,iを求め、データ格納メモリ17に格納する。
上記の2元1次不定方程式を、iが1からmまで逐次的
に実行することにより、最終的に全体のマスター鍵KM
(=KMm)が得られる。
に実行することにより、最終的に全体のマスター鍵KM
(=KMm)が得られる。
このKMをデータ書込み回路18を用いて出力する。
以上説明したように、本発明の暗号マスター鍵生成装置
は次の利点がある。
は次の利点がある。
(1)従来、マスター鍵の存在が不明であつた暗号シス
テムに対し、具体的にその存在条件を明らかにし、各個
別鍵がその存在条件に適するか否かを自動的にチェック
できる。
テムに対し、具体的にその存在条件を明らかにし、各個
別鍵がその存在条件に適するか否かを自動的にチェック
できる。
(2)マスター鍵の存在条件を満たす場合に、マスター
鍵を個別鍵から自動的に生成できる。
鍵を個別鍵から自動的に生成できる。
(3)鍵の格納する容量が小さい。
(4)緊急時にマスター鍵所有者が各個別鍵を用いなく
とも、迅速に鍵入力操作ができる。
とも、迅速に鍵入力操作ができる。
(5)個別鍵を紛失または破壊しても、マスター鍵によ
り代替できるので、信頼性が向上する。
り代替できるので、信頼性が向上する。
第1図は本発明にかヽる暗号マスター鍵生成装置の一実
施例のブロック図、第2図は第1図の主要部の詳細図で
ある。 11・・データ読込み回路、12・・・加算器、13乗
算器、14・・除算器、15・・・演算器、16・・・
プログラム格納メモリ、17・・・データ格納メモリ、
18・・・データ書込み回路、28・・比較器。
施例のブロック図、第2図は第1図の主要部の詳細図で
ある。 11・・データ読込み回路、12・・・加算器、13乗
算器、14・・除算器、15・・・演算器、16・・・
プログラム格納メモリ、17・・・データ格納メモリ、
18・・・データ書込み回路、28・・比較器。
Claims (1)
- 1、複数の相異なる個別暗号鍵を入力する手段と、前記
複数の相異なる個別暗号鍵がそれらに共通して代替でき
るマスター鍵の存在条件を満たすか否かの判定を行う手
段と、マスター鍵の存在条件を満たす場合、前記複数の
個別暗号鍵に共通に適用できるマスター鍵を生成する手
段とを有することを特徴とする暗号マスター鍵生成装置
。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP56105217A JPS587174A (ja) | 1981-07-06 | 1981-07-06 | 暗号マスタ−鍵生成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP56105217A JPS587174A (ja) | 1981-07-06 | 1981-07-06 | 暗号マスタ−鍵生成装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS587174A true JPS587174A (ja) | 1983-01-14 |
| JPS6329743B2 JPS6329743B2 (ja) | 1988-06-15 |
Family
ID=14401496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP56105217A Granted JPS587174A (ja) | 1981-07-06 | 1981-07-06 | 暗号マスタ−鍵生成装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS587174A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03278137A (ja) * | 1990-03-27 | 1991-12-09 | Hitachi Ltd | 暗号化データ処理システム |
-
1981
- 1981-07-06 JP JP56105217A patent/JPS587174A/ja active Granted
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03278137A (ja) * | 1990-03-27 | 1991-12-09 | Hitachi Ltd | 暗号化データ処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6329743B2 (ja) | 1988-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4200770A (en) | Cryptographic apparatus and method | |
| US4218582A (en) | Public key cryptographic apparatus and method | |
| US5581616A (en) | Method and apparatus for digital signature authentication | |
| US4736423A (en) | Technique for reducing RSA Crypto variable storage | |
| US4964164A (en) | RSA computation method for efficient batch processing | |
| US5627893A (en) | Cryptographic method | |
| US6259790B1 (en) | Secret communication and authentication scheme based on public key cryptosystem using N-adic expansion | |
| US6396926B1 (en) | Scheme for fast realization of encrytion, decryption and authentication | |
| CN109039640B (zh) | 一种基于rsa密码算法的加解密硬件系统及方法 | |
| CN1326351C (zh) | 有限域离散对数密码系统的割圆多项式结构 | |
| JP4137385B2 (ja) | 公開鍵および秘密鍵による暗号化方法 | |
| JP2008293034A (ja) | タイミング攻撃を阻止する標準化されたモジュラべき乗を計算することにより復号メカニズムを実行する方法と装置 | |
| Benhamouda et al. | Efficient cryptosystems from 2 k-th power residue symbols | |
| US7043015B2 (en) | Methods for point compression for Jacobians of hyperelliptic curves | |
| CN100388663C (zh) | 用于检测一个键对和用于产生rsa键的方法和装置 | |
| JP3402441B2 (ja) | 公開鍵暗号化装置、公開鍵暗号復号装置及び復号プログラム記録媒体 | |
| Scheidler | A public-key cryptosystem using purely cubic fields | |
| JPS587174A (ja) | 暗号マスタ−鍵生成装置 | |
| JP2570136B2 (ja) | 鍵生成装置 | |
| EP0356127A2 (en) | A RSA computation method for efficient batch processing | |
| JPH06282227A (ja) | 公開鍵暗号化装置及び公開鍵復号装置 | |
| US12598076B2 (en) | Method for deriving a partial signature with partial verification | |
| JP2004253950A (ja) | 事前計算による電子署名高速生成方法および装置 | |
| GB2434950A (en) | Providing temporary public/private keys from permanent public/private keys using a formulae involving bilinear mappings | |
| JPH1155244A (ja) | 鍵回復方法および装置 |