JPS59207759A - 暗号化鍵の分配方法 - Google Patents
暗号化鍵の分配方法Info
- Publication number
- JPS59207759A JPS59207759A JP59083593A JP8359384A JPS59207759A JP S59207759 A JPS59207759 A JP S59207759A JP 59083593 A JP59083593 A JP 59083593A JP 8359384 A JP8359384 A JP 8359384A JP S59207759 A JPS59207759 A JP S59207759A
- Authority
- JP
- Japan
- Prior art keywords
- key
- transmitting
- matrix
- new
- upper phase
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 32
- 239000011159 matrix material Substances 0.000 claims description 54
- 238000004891 communication Methods 0.000 claims description 31
- 238000009826 distribution Methods 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 6
- 239000007787 solid Substances 0.000 description 6
- LFVLUOAHQIVABZ-UHFFFAOYSA-N Iodofenphos Chemical compound COP(=S)(OC)OC1=CC(Cl)=C(I)C=C1Cl LFVLUOAHQIVABZ-UHFFFAOYSA-N 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 235000010627 Phaseolus vulgaris Nutrition 0.000 description 1
- 244000046052 Phaseolus vulgaris Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000017105 transposition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
本発明は、暗号化メツセージを伝送するため相互に接続
できる多数個(N、但しN〉2)の送受信装置を備える
システムにおける暗号化鍵の分配又は配布及び利用方法
に関する。
できる多数個(N、但しN〉2)の送受信装置を備える
システムにおける暗号化鍵の分配又は配布及び利用方法
に関する。
かかる方法は、端末相互間又は端末と中実装置との間に
暗号化により秘匿方式で保護される接続又は接続路が要
求される電話システム、コンビュータネッ1−ワーク等
において使用される。特に、ネットワーク構造において
極めて数の多い端末、電話器又は送受信装置が相互接続
される(少なくとも相互接続できる)システムにおいて
は、1個又は複数個の鍵の漏えいが残りの接続に影響を
及はざないようにする必要がある。
暗号化により秘匿方式で保護される接続又は接続路が要
求される電話システム、コンビュータネッ1−ワーク等
において使用される。特に、ネットワーク構造において
極めて数の多い端末、電話器又は送受信装置が相互接続
される(少なくとも相互接続できる)システムにおいて
は、1個又は複数個の鍵の漏えいが残りの接続に影響を
及はざないようにする必要がある。
本発明の目的は、1個父は複数個の鍵の漏えいが残りの
接続の安全性に対し影響を及ぼさないようにする暗号化
鍵の分配及び利用方法を提供するにある。かかる目的を
達成するため本発明による暗号化鍵の分配及び利用方法
は、各送受信装置が初期鍵相を有し、この初期上相につ
いてはすべての場合において他の1個の送受信装置と通
信するため独特の鍵が確保され、1個の鍵箱の合鍵がN
XN第11!マトリツクスの列の要素であり、かつ列の
番号が送受信装置の識別信号に関連し、2個の送受信装
置の間の通信開始以前にその列番号を交換し、2個の送
受信装置をその共通の鍵に自動的に調整することを特徴
とする。
接続の安全性に対し影響を及ぼさないようにする暗号化
鍵の分配及び利用方法を提供するにある。かかる目的を
達成するため本発明による暗号化鍵の分配及び利用方法
は、各送受信装置が初期鍵相を有し、この初期上相につ
いてはすべての場合において他の1個の送受信装置と通
信するため独特の鍵が確保され、1個の鍵箱の合鍵がN
XN第11!マトリツクスの列の要素であり、かつ列の
番号が送受信装置の識別信号に関連し、2個の送受信装
置の間の通信開始以前にその列番号を交換し、2個の送
受信装置をその共通の鍵に自動的に調整することを特徴
とする。
この方法の利点は暗号解析によって鍵が見出された場合
2個の特定の送受信装置の間の1個の接3− 続だけが漏えい状態となるに過ぎないことである。
2個の特定の送受信装置の間の1個の接3− 続だけが漏えい状態となるに過ぎないことである。
更に、1個又は複数個の端末が承認されていない者の手
に入った場合には、これら端末を含む接続だけが漏えい
状態となるに過ぎない。
に入った場合には、これら端末を含む接続だけが漏えい
状態となるに過ぎない。
この方法は特に、当該システムを比較的短い期間に際し
てだけ作動させる必要がある場合に適用することができ
、例えば民事又は軍事訓練又は作戦に際してはN個の送
受信装置のすべての鍵箱を新たなNXNI!マトリック
スを構成する新たな鍵箱によって置換した後に当該シス
テムがかかる態様で使用される。
てだけ作動させる必要がある場合に適用することができ
、例えば民事又は軍事訓練又は作戦に際してはN個の送
受信装置のすべての鍵箱を新たなNXNI!マトリック
スを構成する新たな鍵箱によって置換した後に当該シス
テムがかかる態様で使用される。
当該システムが中断されずに作動する場合には、暗号上
の理由のため使用する鍵を規則的に置換するようにする
。
の理由のため使用する鍵を規則的に置換するようにする
。
本発明の他の目的は、すべての送受信装置の鍵を通信を
中断することなく新たな鍵によって置換する暗号化鍵の
分配及び利用方法を提供するにある。
中断することなく新たな鍵によって置換する暗号化鍵の
分配及び利用方法を提供するにある。
そこで本発明方法の実施例においては、最初各送受信装
置が、第1鍵71−リツクスからの前記古4− い上相に加え、新たな第2鍵絹を有し、2個の送受信装
置の間の通信開始以前に第1鍵マトリツクスにおけるそ
の列番号だけでなく第2鍵マトリツクスにお(プるその
列番号及びこれら2個の鍵マトリックスの識別信号を互
に交換し、2個の送受信装置を最も新しい共通鍵に自動
的に調整し、第1W1間に新たな鍵箱を各送受信・装置
へ別個に送信してその古い鍵箱を置換し、第2以降の期
間に新たな上相をすべての場合において各送受信装置に
別個に送信してその古い鍵箱を買換することを特徴とす
る。
置が、第1鍵71−リツクスからの前記古4− い上相に加え、新たな第2鍵絹を有し、2個の送受信装
置の間の通信開始以前に第1鍵マトリツクスにおけるそ
の列番号だけでなく第2鍵マトリツクスにお(プるその
列番号及びこれら2個の鍵マトリックスの識別信号を互
に交換し、2個の送受信装置を最も新しい共通鍵に自動
的に調整し、第1W1間に新たな鍵箱を各送受信・装置
へ別個に送信してその古い鍵箱を置換し、第2以降の期
間に新たな上相をすべての場合において各送受信装置に
別個に送信してその古い鍵箱を買換することを特徴とす
る。
また本発明方法の変形実施例においては、最初各送受信
装置が、第1鍵マトリツクスから前記古い鍵箱に加え、
新たな第2及び第3鍵マトリツクスからの新たな第2及
び第3鍵組をそれぞれ有し、第1期間に新たな第1.第
2及び第3鍵マトリツクスの列である新たな鍵箱を各送
受信装置へ別個に送信し、第2以降の期間に第1期間に
おける如く第1.第2及び第3mマトリックスと関連す
る上相を@模し、2個の送受信装置の間の通信開始Jメ
前にその列番殉だけでなく期間の番号も互に交換し、送
受信装置を適切なマトリックスからの共通の鍵に自動的
に調整することを特徴とする。
装置が、第1鍵マトリツクスから前記古い鍵箱に加え、
新たな第2及び第3鍵マトリツクスからの新たな第2及
び第3鍵組をそれぞれ有し、第1期間に新たな第1.第
2及び第3鍵マトリツクスの列である新たな鍵箱を各送
受信装置へ別個に送信し、第2以降の期間に第1期間に
おける如く第1.第2及び第3mマトリックスと関連す
る上相を@模し、2個の送受信装置の間の通信開始Jメ
前にその列番殉だけでなく期間の番号も互に交換し、送
受信装置を適切なマトリックスからの共通の鍵に自動的
に調整することを特徴とする。
これら2つの実施例は、鍵の分配が緩慢かつ連続的に行
われるから鍵の置換は、動作を擾乱することなく行うこ
とができるという利点を有する。
われるから鍵の置換は、動作を擾乱することなく行うこ
とができるという利点を有する。
更に、これら2つの実施例は後で詳細に述べる利点を有
する。
する。
以下、図面につき本発明の詳細な説明づ−る。
第1図は通信システムをブロック図により図面に示し、
図中のT1.T2.・・・T1.・・・Tnは、この通
信システムがデータ通信、電話通信又は無線通信を含ん
でいるかに応じて端末、電話器又は送受信装置を示す。
図中のT1.T2.・・・T1.・・・Tnは、この通
信システムがデータ通信、電話通信又は無線通信を含ん
でいるかに応じて端末、電話器又は送受信装置を示す。
更に、この通信システムは各送受信装置Ti (i
=1.2.・・・n)と通信できる中実装置CUを備え
る。通信システムが電話ネットワークである場合には、
中実装置が、二加入者間の通信を確立する中火交換装置
であることもしばしばある。通信システムがデータネッ
1〜ワークである場合には、中実装置CUがデータ交換
装置であることもしばしばある。無線通信においては中
実装置は一般に、送信装置から受信装置又は受信装置か
ら送信装置に至る伝送路において何等の機能も有しない
。説明を簡明にするため装置T1を単に送受信装置どし
て説明するが、本発明はこれに限定されるものではない
。
=1.2.・・・n)と通信できる中実装置CUを備え
る。通信システムが電話ネットワークである場合には、
中実装置が、二加入者間の通信を確立する中火交換装置
であることもしばしばある。通信システムがデータネッ
1〜ワークである場合には、中実装置CUがデータ交換
装置であることもしばしばある。無線通信においては中
実装置は一般に、送信装置から受信装置又は受信装置か
ら送信装置に至る伝送路において何等の機能も有しない
。説明を簡明にするため装置T1を単に送受信装置どし
て説明するが、本発明はこれに限定されるものではない
。
暗号化技術は伝送される情報を保護するために使用する
ことができる。本発明においては、当該通信システムに
おける2個の送受信装置の間の任意の接続に対し独特の
鍵を使用して、1個又は複数個の鍵の漏えいが残りの接
続に対し影響を及はざt〒いようにする方法を提供する
。更に、極めて数の多い送受信装置を含む通信システム
においては、送受信装置が、承認されていない第3者の
手に入る機会(物即的漏えい)は、無視できる稈僅かで
はない。この理由のためN個の送受信装置を含むシステ
ムにおいては各送受信装置にN−1個の鍵が与えられ即
ち任意の他の1個の送受信装置どの通信に対し1個の独
特の鍵が与えられる。従ってシステム全体では合計 一7= (N)=1/2N (N−1)個の独特の鍵が必要にな
る。この原理は、通信参加者A、R,・・・Eの5個の
送受信装置TA、T8.・・・TEで構成されるシステ
ムにつき第2図に示した鍵71ヘリックスに基づいて説
明することができる。各送受信装置Tiはこの鍵マトリ
ックスの列に示した自由に使える鍵kから成る鍵絹を有
する。接続を確立するに当っては2個の送受信装置の間
で列識別信号が自動的に交換され、然る後両方の鍵絹よ
り自動的に適切な独特の鍵を選定することができる。そ
の場合その後の通信は保護される。例えば、送受信装置
TA及びTEが交信を所望した場合には、送受信装置T
A はその列(2)識別信号を送受信装置T へ送信し
、かつ送受信装置−はその列(4)識別信号を送受信装
置TAへ送信する。双方の送受信装置は互に独立にその
共通の鍵(k24)を選定し、然る後双方の送受信装置
はその通信を暗号化する。
ことができる。本発明においては、当該通信システムに
おける2個の送受信装置の間の任意の接続に対し独特の
鍵を使用して、1個又は複数個の鍵の漏えいが残りの接
続に対し影響を及はざt〒いようにする方法を提供する
。更に、極めて数の多い送受信装置を含む通信システム
においては、送受信装置が、承認されていない第3者の
手に入る機会(物即的漏えい)は、無視できる稈僅かで
はない。この理由のためN個の送受信装置を含むシステ
ムにおいては各送受信装置にN−1個の鍵が与えられ即
ち任意の他の1個の送受信装置どの通信に対し1個の独
特の鍵が与えられる。従ってシステム全体では合計 一7= (N)=1/2N (N−1)個の独特の鍵が必要にな
る。この原理は、通信参加者A、R,・・・Eの5個の
送受信装置TA、T8.・・・TEで構成されるシステ
ムにつき第2図に示した鍵71ヘリックスに基づいて説
明することができる。各送受信装置Tiはこの鍵マトリ
ックスの列に示した自由に使える鍵kから成る鍵絹を有
する。接続を確立するに当っては2個の送受信装置の間
で列識別信号が自動的に交換され、然る後両方の鍵絹よ
り自動的に適切な独特の鍵を選定することができる。そ
の場合その後の通信は保護される。例えば、送受信装置
TA及びTEが交信を所望した場合には、送受信装置T
A はその列(2)識別信号を送受信装置T へ送信し
、かつ送受信装置−はその列(4)識別信号を送受信装
置TAへ送信する。双方の送受信装置は互に独立にその
共通の鍵(k24)を選定し、然る後双方の送受信装置
はその通信を暗号化する。
これら送受信装置はその列識別信号を交換するから、ど
の送受信装置がどの識別列を得ているか8− ということは関係ない。
の送受信装置がどの識別列を得ているか8− ということは関係ない。
暗号化のためには、所定期間中だけ所定の鍵7トリツク
スを使用するのが得策である。この理由のため本発明で
は鍵マ[〜リックスを異なるマトリックスによって規f
ill的に置換することを提案する。
スを使用するのが得策である。この理由のため本発明で
は鍵マ[〜リックスを異なるマトリックスによって規f
ill的に置換することを提案する。
これは、づべての送受信装置を集め、各送信装置に新た
な鍵絹(マトリックスにおける列)を付与することによ
って行うことができる。例えば、送受信装置が持続時間
の制限さねた偶発的動作に際して使用される場合には、
これを簡単に行うことができる。代案として、通信の強
制的又は非強制的中断に際してすべての送受信装置に遠
隔的に新たな鍵絹を付与することもできる。
な鍵絹(マトリックスにおける列)を付与することによ
って行うことができる。例えば、送受信装置が持続時間
の制限さねた偶発的動作に際して使用される場合には、
これを簡単に行うことができる。代案として、通信の強
制的又は非強制的中断に際してすべての送受信装置に遠
隔的に新たな鍵絹を付与することもできる。
通信を中断することなく新たな鍵絹を付与する必要があ
る場合には、すべての上相につき上列を新たな上列によ
って同時に置換することが必要である。
る場合には、すべての上相につき上列を新たな上列によ
って同時に置換することが必要である。
この問題を解決するため、鍵マトリックスを徐々にかつ
連続的に置換し、各送受信装置が2つの異なるマトリッ
クスからの一つの上相、即ちいわゆる゛古い″71−リ
ックスからの一つの鍵絹及びいわゆる′新たな″マトリ
ックスからの一つの鍵絹を自由に使えるようにする。接
続の確立に際しこれら送受信装置はそのマトリックス及
び列の識別信号を自動的に交換し、かつこれら送受信装
置が共通に有する′新たな″マトリックス列から鍵を自
動的に選定する。
連続的に置換し、各送受信装置が2つの異なるマトリッ
クスからの一つの上相、即ちいわゆる゛古い″71−リ
ックスからの一つの鍵絹及びいわゆる′新たな″マトリ
ックスからの一つの鍵絹を自由に使えるようにする。接
続の確立に際しこれら送受信装置はそのマトリックス及
び列の識別信号を自動的に交換し、かつこれら送受信装
置が共通に有する′新たな″マトリックス列から鍵を自
動的に選定する。
fL(第2図も参照)
TA はマトリックス1からの列2及び7トリツクス2
からの列4を有する。
からの列4を有する。
T8 はマトリックス2からの列1及び71〜リツク
ス3からの列3を有する。
ス3からの列3を有する。
To はマトリックス2からの列5及びマトリックス
3からの列2を有する。
3からの列2を有する。
ここでT、T8及びT。はそれぞれ通信参加に
者A、B及びCの送受信装置を示す。
その場合接続のために次のマトリックス及び列がそれぞ
れ使用される。
れ使用される。
TAをBに接続:マトリックス2.Ilk□。
TA をCに接続:マトリックス2.!1に、5T
をCに接続;マトリックス3.鍵1(28しかし、すべ
ての)2i受信装置が先行71〜リツクスからの列を供
給されるまで、鍵の連続的分配は起らない。
をCに接続;マトリックス3.鍵1(28しかし、すべ
ての)2i受信装置が先行71〜リツクスからの列を供
給されるまで、鍵の連続的分配は起らない。
第3図は本発明方法を実施するのに好適な送受信装置T
iの一例を示す。
iの一例を示す。
送受信装置Tiでは2つの部分即ち送信部及び受信部を
区別することができる。まず受信部を詳細に説明する。
区別することができる。まず受信部を詳細に説明する。
受信信号は送受信装置の入力回路11の入力端子10に
供給する。この入力回路の目的は送受信装置の性質に応
じて既知の態様で受信信号の復調、再生、濾波等を行う
にある。暗号化された入力信号はパノノ回路11の第1
出力端子12を介して復号(deciphering)
装置14の入力端子13に供給し、この復号装置14に
おいてこの暗号化入力信号と、この復帰装置の制御入力
端子15に供給された暗号化鍵とを既知の態様で混合す
る。従って入力信号の復号された平文形態の信号が復号
装置14の出力端子16に発生する。記憶装置17の記
憶場所には使用すべき鍵絹(列)を記憶する。合鍵は=
11− 約100ピツ1〜で構成する。当該システムが5000
個の送受信装置を含み、かつ2個のマトリックスを使用
する場合、記憶装置は約1メガビツトの記憶容量を有す
る必要がある。記憶装置17は、例えば、パバルブ″メ
モリとすることができる。
供給する。この入力回路の目的は送受信装置の性質に応
じて既知の態様で受信信号の復調、再生、濾波等を行う
にある。暗号化された入力信号はパノノ回路11の第1
出力端子12を介して復号(deciphering)
装置14の入力端子13に供給し、この復号装置14に
おいてこの暗号化入力信号と、この復帰装置の制御入力
端子15に供給された暗号化鍵とを既知の態様で混合す
る。従って入力信号の復号された平文形態の信号が復号
装置14の出力端子16に発生する。記憶装置17の記
憶場所には使用すべき鍵絹(列)を記憶する。合鍵は=
11− 約100ピツ1〜で構成する。当該システムが5000
個の送受信装置を含み、かつ2個のマトリックスを使用
する場合、記憶装置は約1メガビツトの記憶容量を有す
る必要がある。記憶装置17は、例えば、パバルブ″メ
モリとすることができる。
安全の理由のため鍵は記憶装置17において平文の形態
ではなく、暗号化した形態で記憶する。従って、新たな
鍵情報の書込及び既存の鍵の続出は、復号/暗号化(d
eciphring/ enciphering )装
置18及びこれに接続した補助記憶装置19を介して行
う。記憶装置17の出力端子20から復号/暗号化装置
18の入力端子12aに供給され読出された暗号化鍵は
補助記憶装置19に記憶した補助鍵を介し復号/暗号化
装置18によって復号し、この復号/暗号化装置18の
第1出力端子21を介して復月装M14の制御入力端子
15に供給する。
ではなく、暗号化した形態で記憶する。従って、新たな
鍵情報の書込及び既存の鍵の続出は、復号/暗号化(d
eciphring/ enciphering )装
置18及びこれに接続した補助記憶装置19を介して行
う。記憶装置17の出力端子20から復号/暗号化装置
18の入力端子12aに供給され読出された暗号化鍵は
補助記憶装置19に記憶した補助鍵を介し復号/暗号化
装置18によって復号し、この復号/暗号化装置18の
第1出力端子21を介して復月装M14の制御入力端子
15に供給する。
補助記憶装置19は筒中に消去できるメモリであり、こ
れを適切に構成配置して、ある状態においては記憶した
補助鍵を消去できるか又は装置の作動状態とは無関係に
直ちに少なくとも使用不能な12− らしめることができるようにする(特に、電圧が印加さ
れず、不作動状態)。
れを適切に構成配置して、ある状態においては記憶した
補助鍵を消去できるか又は装置の作動状態とは無関係に
直ちに少なくとも使用不能な12− らしめることができるようにする(特に、電圧が印加さ
れず、不作動状態)。
新たな鍵情報、即ち既存の最も古い上相と買換すべき新
たなマトリックスと関連する鍵絹は、記憶装置17にお
いて記憶する以前に復号/暗号化装置18によって暗号
化する。この目的のため入力回路11の第2出力端子2
2を復号/暗号化装置18の入力端子23に接続する。
たなマトリックスと関連する鍵絹は、記憶装置17にお
いて記憶する以前に復号/暗号化装置18によって暗号
化する。この目的のため入力回路11の第2出力端子2
2を復号/暗号化装置18の入力端子23に接続する。
暗号化後筒2出力端子24に生ずる暗号化された鍵絹は
記憶装置17の入力端子25に供給する。
記憶装置17の入力端子25に供給する。
記憶装置17の記憶場所はこれに接続したアドレスデコ
ーダ26によってアドレス指定する。アドレス指定情報
(列識別及びマトリックス識別信号)は入力回路11の
第3出力端子28を介して制御回路27に供給する。制
御回路27は供給された情報から記憶アドレスを決定し
、これをアドレスデコーダ26に供給する。
ーダ26によってアドレス指定する。アドレス指定情報
(列識別及びマトリックス識別信号)は入力回路11の
第3出力端子28を介して制御回路27に供給する。制
御回路27は供給された情報から記憶アドレスを決定し
、これをアドレスデコーダ26に供給する。
原理的には送受信装置Tiは3つの形式の動作状態即ち
接続確立状態、通信状態及び鍵分配状態を有する。接続
確立状態に際しては入力回路11は発信側送受信’I=
’lBの列識別及び7トリツクス識別信号を制御回路2
7へ転送し、逆に制御回路27は着信側送受信装置の列
識別及び?1〜リックス識別信号を入力回路11を介し
て発信者へ転送する。この情報に基づいて双方の通信参
加者により適当な鍵が自動的に選択される。
接続確立状態、通信状態及び鍵分配状態を有する。接続
確立状態に際しては入力回路11は発信側送受信’I=
’lBの列識別及び7トリツクス識別信号を制御回路2
7へ転送し、逆に制御回路27は着信側送受信装置の列
識別及び?1〜リックス識別信号を入力回路11を介し
て発信者へ転送する。この情報に基づいて双方の通信参
加者により適当な鍵が自動的に選択される。
通信状態においては受信した暗号化情報は入力回路11
を介して復号装置14へ転送され、この復号装置は供給
された情報を、接続確立状態において決定された鍵に基
づいて決定する。
を介して復号装置14へ転送され、この復号装置は供給
された情報を、接続確立状態において決定された鍵に基
づいて決定する。
鍵分配状態においては入力回路11は受信した新たな上
相を制御回路27により決定された記憶装置17の記憶
場所に暗号化/復号装置18を介して書込む。すべての
送受信装置が先のマトリックスに関連する上相を有する
に至るまで、新たな上相の分配を開始できないことは明
らかである。更に、送受信装置がその正規の鍵の内容を
喪失した(何等かの理由で)場合送受信装置が使用不能
になるか又は所定期間限られた範囲しか使用できなくな
るのを防止するため多数の上相(従ってマトリックスに
お(Jる列)をスペア鍵どして保持することが所望され
る。
相を制御回路27により決定された記憶装置17の記憶
場所に暗号化/復号装置18を介して書込む。すべての
送受信装置が先のマトリックスに関連する上相を有する
に至るまで、新たな上相の分配を開始できないことは明
らかである。更に、送受信装置がその正規の鍵の内容を
喪失した(何等かの理由で)場合送受信装置が使用不能
になるか又は所定期間限られた範囲しか使用できなくな
るのを防止するため多数の上相(従ってマトリックスに
お(Jる列)をスペア鍵どして保持することが所望され
る。
かかる方法の利点は次の通りである。
(1)1個又は複数個の鍵の漏えいが他の接続の保護に
影響を及ぼさず、 (2)新たな鍵への変更を任意瞬時にかつ通信を中断す
ることなく行うことができ、 (3)追加経費をそれ程必要とすることなく送受信装置
を極め人容量の通信システム用に構成できるので通信シ
ステムの拡張が容易であり、その結果小さいシステムに
対しても初期投下資本を低くおさえることができ、かつ
規模の増大に対する投下資本の増大は緩やかである。
影響を及ぼさず、 (2)新たな鍵への変更を任意瞬時にかつ通信を中断す
ることなく行うことができ、 (3)追加経費をそれ程必要とすることなく送受信装置
を極め人容量の通信システム用に構成できるので通信シ
ステムの拡張が容易であり、その結果小さいシステムに
対しても初期投下資本を低くおさえることができ、かつ
規模の増大に対する投下資本の増大は緩やかである。
更に、送受信装置Tiは図示しない送信部を備え、この
送信部は送信すべき平文を、暗号化複信の1個又は複数
個の送受信装置へ既知の態様で送信する。この目的のた
め送受信装置Tiは暗号化装置を備え、実際上この暗号
化装置は復号装置14ど合体されるのが普通である。し
かし復号/暗号化装置を構成するよう復号/暗号化装置
18及び復15− 曇化装置14も拡張する場合には復号/暗号化装置18
及び復号化装置14を合体して単一の復号/暗号化装置
を構成するようにすることもできる。
送信部は送信すべき平文を、暗号化複信の1個又は複数
個の送受信装置へ既知の態様で送信する。この目的のた
め送受信装置Tiは暗号化装置を備え、実際上この暗号
化装置は復号装置14ど合体されるのが普通である。し
かし復号/暗号化装置を構成するよう復号/暗号化装置
18及び復15− 曇化装置14も拡張する場合には復号/暗号化装置18
及び復号化装置14を合体して単一の復号/暗号化装置
を構成するようにすることもできる。
上述した271〜リツクス法の変形として3マトリツク
ス法がある。371〜リツクス法においては各送受信装
置に対し3個の異なるマトリックスからの3個の列を付
与し、連続的分配に際して全記憶内容(例えば記憶装置
17の)を3個の新たな列によって置換する。代案とし
て、3個のマトリックスからの3個の列に代えて1個の
超マトリックス又はスーパーマトリックス(3NXN>
からの1個の列(3N個の要素から成る)を分配するこ
ともできる。
ス法がある。371〜リツクス法においては各送受信装
置に対し3個の異なるマトリックスからの3個の列を付
与し、連続的分配に際して全記憶内容(例えば記憶装置
17の)を3個の新たな列によって置換する。代案とし
て、3個のマトリックスからの3個の列に代えて1個の
超マトリックス又はスーパーマトリックス(3NXN>
からの1個の列(3N個の要素から成る)を分配するこ
ともできる。
上記3個の列のうち第1列は各送受信装置へ送信される
先行期間の転置第3マトリツクスからの任意の列である
。これは鍵を有する完全なマトリックスを常に中央に維
持する必要があることを意味する。
先行期間の転置第3マトリツクスからの任意の列である
。これは鍵を有する完全なマトリックスを常に中央に維
持する必要があることを意味する。
上記3個の列のうち第3及び第2列は送受信装置へ送信
され、かつ新たに発生した71へリツクス16− から発生する。第4図は特に3個の連続した期間即ち(
n−1)、n及び(n+1)につき5個の送受信装置に
対する鍵マトリックス系の例を示す。
され、かつ新たに発生した71へリツクス16− から発生する。第4図は特に3個の連続した期間即ち(
n−1)、n及び(n+1)につき5個の送受信装置に
対する鍵マトリックス系の例を示す。
子側のマトリックス(M、M 及びM。)は先a
C 待期間(期間n−2(図示せず)、n−1及びn)の第
3マトリツクス(Ma (図示せず)、Mo及びM )
の転置によって決まるマトリックスである。接続確立状
態においては送受信装置は期間番号及び列識別信号を自
動的に交換し、適当なマトリックスから共通の鍵を自動
的に選定する。
C 待期間(期間n−2(図示せず)、n−1及びn)の第
3マトリツクス(Ma (図示せず)、Mo及びM )
の転置によって決まるマトリックスである。接続確立状
態においては送受信装置は期間番号及び列識別信号を自
動的に交換し、適当なマトリックスから共通の鍵を自動
的に選定する。
1、送受信装置T (期間n)と送受信装置T8(期間
n):鍵d4゜ 2、送受信装置TA (期間n)と送受信装置TB(
期間n−1):鍵” In 。
n):鍵d4゜ 2、送受信装置TA (期間n)と送受信装置TB(
期間n−1):鍵” In 。
3、送受信装置TA(期間n)と送受信装置T8(期間
n+1):鍵e2.。
n+1):鍵e2.。
一般に、同じ期間からの鍵を有する送受信装置(例1)
は常に中央マトリックス(Md、例1)からの鍵に限定
されるのに対し、豆に異なる期間からの鍵を有する送受
信装置は第1及び第3マド先行期間においてすべての送
受信装置に新たな列が準備されるまで新たな分配期間が
開始されないことは明らかである。何等かの理由で上相
の鍵の内容が喪失した場合には、この上相を再び当該ネ
ットワーク全体において使用するのに好適ならしめる必
要があるのであれば、次の分配期間を早期に行えば充分
である。これは、マトリックスのスペア列を使用可能な
らしめる必要がないことを意味する。
は常に中央マトリックス(Md、例1)からの鍵に限定
されるのに対し、豆に異なる期間からの鍵を有する送受
信装置は第1及び第3マド先行期間においてすべての送
受信装置に新たな列が準備されるまで新たな分配期間が
開始されないことは明らかである。何等かの理由で上相
の鍵の内容が喪失した場合には、この上相を再び当該ネ
ットワーク全体において使用するのに好適ならしめる必
要があるのであれば、次の分配期間を早期に行えば充分
である。これは、マトリックスのスペア列を使用可能な
らしめる必要がないことを意味する。
3マトリツクス法は2マトリツクス法に比べ次の利点を
有する。(1)鍵の材料が各期間において置換され、そ
の結果記憶(charging)及び記憶手順を簡単化
することができ、(2)後続の分配期間を早期瞬時に早
めることができるから、スペア列を貯える必要がなくな
り、かつ−岡重要なことは貯えたスペア列を使いつくし
てしまう可能性がなくなることである。
有する。(1)鍵の材料が各期間において置換され、そ
の結果記憶(charging)及び記憶手順を簡単化
することができ、(2)後続の分配期間を早期瞬時に早
めることができるから、スペア列を貯える必要がなくな
り、かつ−岡重要なことは貯えたスペア列を使いつくし
てしまう可能性がなくなることである。
また2マトリツクス法は37トリツクス法に比べ特定の
利点を有しており、即ち(1)送受信装置の記憶装置に
記憶する必要がある鍵が少なくc済み(2/3):従っ
て所定記憶容量において送受信装置の最大個数が大ぎく
なり、(2)各連続的分配のために発生する必要がある
鍵が少なくて済み(1/3)、(3)elf持する必要
がある鍵の材料が少なくて済み、即ち完全なく非対称)
マトリックスに代え若干のスペア列だ【プ雑持4ること
を必要とするに過ぎなくなる。
利点を有しており、即ち(1)送受信装置の記憶装置に
記憶する必要がある鍵が少なくc済み(2/3):従っ
て所定記憶容量において送受信装置の最大個数が大ぎく
なり、(2)各連続的分配のために発生する必要がある
鍵が少なくて済み(1/3)、(3)elf持する必要
がある鍵の材料が少なくて済み、即ち完全なく非対称)
マトリックスに代え若干のスペア列だ【プ雑持4ること
を必要とするに過ぎなくなる。
第1図は本発明の方法を使用できるシステムを示すブロ
ック図、 第2図は本発明の方法において使用できる鍵マトリック
スの一例を示す図、 第3図は本発明の方法において使用覆る送受信装置の一
例を示すブロック図、 第4図は本発明の変形方法において使用1″る鍵マトリ
ックス系の一例を示す図である。 T+、丁2.T3.Ti 、l”n・−送受信装置19
− CU・・・中実装置 11・・・入力回路 14・・・復号装置17・
・・記憶装置 18・・・復号/暗号化装置19
・・・補助記憶装置 26・・・アドレスデコーダ2
7・・・制御回路。 特許出願人 エヌ・ベー・フィリップス・フルーイ
ランペンファブリケン 20− オランダ国デン・ハーク・プリ ストラード5 356−
ック図、 第2図は本発明の方法において使用できる鍵マトリック
スの一例を示す図、 第3図は本発明の方法において使用覆る送受信装置の一
例を示すブロック図、 第4図は本発明の変形方法において使用1″る鍵マトリ
ックス系の一例を示す図である。 T+、丁2.T3.Ti 、l”n・−送受信装置19
− CU・・・中実装置 11・・・入力回路 14・・・復号装置17・
・・記憶装置 18・・・復号/暗号化装置19
・・・補助記憶装置 26・・・アドレスデコーダ2
7・・・制御回路。 特許出願人 エヌ・ベー・フィリップス・フルーイ
ランペンファブリケン 20− オランダ国デン・ハーク・プリ ストラード5 356−
Claims (1)
- 【特許請求の範囲】 1、暗号化メツセージを伝送するため相互に接続できる
多数個(N、但しN〉2)の送受信装置を具えるシステ
ムにおける暗号化鍵の分配及び利用方法において、各送
受信装置が初期上相を有し、この初期上相についてはす
べての場合において他の1個の送受信装置と通信するた
め独特の鍵が確保され、1個の上相の合鍵がNXN第1
鍵マトリツクスの列の要素であり、かつ列の番号が送受
信装置の識別信号に関連し、2個の送受信装置の間の通
信開始以前にその列番号を交換し、2個の送受信装置を
その共通の鍵に自動的に調整することを特徴とする暗号
化鍵の分配及び利用方法。 2、 N個の送受信装置のすべての上相を新たなNXN
XN上リックスを構成する新たな上相によって置換する
特許請求の範囲第1項記載の分配及び利用方法。 3、最初各送受信装置が、第1鍵7トリツクスからの前
記古い上相に加え、新たな第2鍵マトリツクスからの新
たな第2鍵組を有し、2個の送受信装置の間の通信開始
以前に第1鍵マトリツクスにおけるその列番号だけでな
く第2鍵マトリツクスにおけるその列番号及びこれら2
個の鍵マトリックスの識別信号を互に交換し、2個の送
受信装置を最も新しい共通の鍵に自動的に調整し、第1
期間に新たな上相を各送受信装置へ別個に送信してその
古い上相を置換し、第2以降の期間に新たな上相をすべ
ての場合において各送受信装置に別個に送信してその古
い上相を置換する特許請求の範囲第1項記載の分配及び
利用方法。 4、最初各送受信装置が、第1鍵マトリツクスから前記
古い上相に加え、新たな第2及び第3鍵マトリツクスか
らの新たな第2及び第3鍵組をそれぞれ有し、第1期間
に新たな第1゜第2及び第3鍵マトリツクスの列である
新たな上相を各送受信装置へ別個に送信し、第2以降の
期間に第1期間における如(第1.第2及び第3鍵マト
リツクスと関連する鍵箱を置換し、2個の送受信装置の
間の通信開始以前にその列番号だけでなく期間の番号も
互に交換し、送受信装置を適切な71〜リツクスからの
共通の鍵に自動的に調整する特許請求の範囲第1項記載
の分配及び利用方法。 5、先行期間の転置された第3鍵マトリツクスから任意
の列を選択することによって第1排列と関連する鍵箱を
得る特許請求の範囲第4項記載の分配及び利用方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| NL8301458A NL8301458A (nl) | 1983-04-26 | 1983-04-26 | Werkwijze voor het distribueren en benutten van vercijferingssleutels. |
| NL8301458 | 1983-04-26 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS59207759A true JPS59207759A (ja) | 1984-11-24 |
| JPH0451105B2 JPH0451105B2 (ja) | 1992-08-18 |
Family
ID=19841757
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59083593A Granted JPS59207759A (ja) | 1983-04-26 | 1984-04-25 | 暗号化鍵の分配方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US4607137A (ja) |
| EP (1) | EP0123360B1 (ja) |
| JP (1) | JPS59207759A (ja) |
| CA (1) | CA1220536A (ja) |
| DE (1) | DE3462649D1 (ja) |
| NL (1) | NL8301458A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010004516A (ja) * | 2008-06-19 | 2010-01-07 | Internatl Business Mach Corp <Ibm> | 暗号鍵および証明書の配備および配付の自動妥当性検査および実行のためのシステムおよび方法 |
| JP2019186913A (ja) * | 2018-03-30 | 2019-10-24 | キヤノン株式会社 | 認証方法、認証システム、被認証装置および認証装置 |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4694491A (en) * | 1985-03-11 | 1987-09-15 | General Instrument Corp. | Cryptographic system using interchangeable key blocks and selectable key fragments |
| NL8501211A (nl) * | 1985-04-29 | 1986-11-17 | Philips Nv | Systeem voor opslag en distributie van sleutels ten behoeve van cryptografisch beveiligde communicatie. |
| FR2829332B1 (fr) * | 1986-04-30 | 2004-09-03 | Thomson Csf | Procede de gestion d'elements secrets relatifs a des postes disperses et systeme destine a la mise en oeuvre d'un tel procede |
| US4809327A (en) * | 1986-09-02 | 1989-02-28 | Unisys Corporation | Encrtption of messages employing unique control words and randomly chosen encryption keys |
| GB8704920D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure messaging system |
| FR2613565B1 (fr) * | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
| US4900941A (en) * | 1987-09-18 | 1990-02-13 | Barton Maya R | Method and apparatus for verifying indicia correctly provided on an object |
| US4853962A (en) * | 1987-12-07 | 1989-08-01 | Universal Computer Consulting, Inc. | Encryption system |
| US4935961A (en) * | 1988-07-27 | 1990-06-19 | Gargiulo Joseph L | Method and apparatus for the generation and synchronization of cryptographic keys |
| US4965804A (en) * | 1989-02-03 | 1990-10-23 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
| US5048087A (en) * | 1989-02-03 | 1991-09-10 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
| GB9003326D0 (en) * | 1990-02-14 | 1990-04-11 | Enfranchise Sixty Ltd | Apparatus and method for data communication |
| US5146498A (en) * | 1991-01-10 | 1992-09-08 | Motorola, Inc. | Remote key manipulations for over-the-air re-keying |
| US5222137A (en) * | 1991-04-03 | 1993-06-22 | Motorola, Inc. | Dynamic encryption key selection for encrypted radio transmissions |
| US5185796A (en) * | 1991-05-30 | 1993-02-09 | Motorola, Inc. | Encryption synchronization combined with encryption key identification |
| US5266942A (en) * | 1991-08-21 | 1993-11-30 | Stoller Gerald S | Security system with memory in transmitter and receiver |
| US5293576A (en) * | 1991-11-21 | 1994-03-08 | Motorola, Inc. | Command authentication process |
| US5245658A (en) * | 1992-01-06 | 1993-09-14 | George Bush | Domain-based encryption |
| US5237611A (en) * | 1992-07-23 | 1993-08-17 | Crest Industries, Inc. | Encryption/decryption apparatus with non-accessible table of keys |
| US5400403A (en) * | 1993-08-16 | 1995-03-21 | Rsa Data Security, Inc. | Abuse-resistant object distribution system and method |
| AU7620394A (en) * | 1993-09-14 | 1995-04-03 | Chantilley Corporation Limited | Apparatus for key distribution in an encryption system |
| US5455862A (en) * | 1993-12-02 | 1995-10-03 | Crest Industries, Inc. | Apparatus and method for encrypting communications without exchanging an encryption key |
| JP3548215B2 (ja) * | 1993-12-22 | 2004-07-28 | キヤノン株式会社 | 通信方法及びそのシステム |
| US5481613A (en) * | 1994-04-15 | 1996-01-02 | Northern Telecom Limited | Computer network cryptographic key distribution system |
| US5557765A (en) * | 1994-08-11 | 1996-09-17 | Trusted Information Systems, Inc. | System and method for data recovery |
| US5557346A (en) * | 1994-08-11 | 1996-09-17 | Trusted Information Systems, Inc. | System and method for key escrow encryption |
| US6272632B1 (en) | 1995-02-21 | 2001-08-07 | Network Associates, Inc. | System and method for controlling access to a user secret using a key recovery field |
| FI113119B (fi) | 1997-09-15 | 2004-02-27 | Nokia Corp | Menetelmä tietoliikenneverkkojen lähetysten turvaamiseksi |
| US7415110B1 (en) * | 1999-03-24 | 2008-08-19 | Intel Corporation | Method and apparatus for the generation of cryptographic keys |
| US6912655B1 (en) | 1999-08-09 | 2005-06-28 | Tristrata Security Inc. | Network security architecture system utilizing seals |
| US6731758B1 (en) | 1999-08-29 | 2004-05-04 | Intel Corporation | Digital video content transmission ciphering and deciphering method and apparatus |
| US6920221B1 (en) | 1999-08-29 | 2005-07-19 | Intel Corporation | Method and apparatus for protected exchange of status and secret values between a video source application and a video hardware interface |
| US20040073617A1 (en) | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
| DE10142498A1 (de) * | 2001-08-30 | 2003-03-27 | Siemens Ag | Verfahren zur Ver- und Entschlüsselung von Kommunikationsdaten |
| US20040107250A1 (en) * | 2002-10-21 | 2004-06-03 | Guillermo Marciano | Methods and systems for integrating communication resources using the internet |
| US7752453B2 (en) | 2004-01-08 | 2010-07-06 | Encryption Solutions, Inc. | Method of encrypting and transmitting data and system for transmitting encrypted data |
| US7526643B2 (en) * | 2004-01-08 | 2009-04-28 | Encryption Solutions, Inc. | System for transmitting encrypted data |
| US8031865B2 (en) * | 2004-01-08 | 2011-10-04 | Encryption Solutions, Inc. | Multiple level security system and method for encrypting data within documents |
| US7496749B2 (en) * | 2004-03-24 | 2009-02-24 | Realtek Semiconductor Corp. | Method and apparatus for decrypting encrypted data transmitted wirelessly by updating a key-table |
| US12041164B2 (en) | 2021-09-10 | 2024-07-16 | International Business Machines Corporation | Encryption key hybrid deployment management |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4370519A (en) * | 1949-12-06 | 1983-01-25 | General Dynamics Corporation | Autokey generator for secret communication system |
| US4343967A (en) * | 1950-02-28 | 1982-08-10 | General Dynamics Corporation Electronics Division | Autokey code generator |
| US4182933A (en) * | 1969-02-14 | 1980-01-08 | The United States Of America As Represented By The Secretary Of The Army | Secure communication system with remote key setting |
| DE2722700A1 (de) * | 1973-07-06 | 1978-11-30 | Licentia Gmbh | Schaltungsanordnung zum uebertragen von nachrichtensignalen |
| DE2334330C3 (de) * | 1973-07-06 | 1981-11-05 | Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt | Schaltungsanordnung zum Übertragen von Nachrichtensignalen |
| US4079188A (en) * | 1975-04-14 | 1978-03-14 | Datotek, Inc. | Multi-mode digital enciphering system |
| US4177355A (en) * | 1975-04-24 | 1979-12-04 | International Business Machines Corporation | Array device for data scrambling |
| DE2811635A1 (de) * | 1978-03-17 | 1979-09-20 | Tekade Felten & Guilleaume | Pseudozufaellige erzeugung von orthogonalen matrizen fuer verschluesselungszwecke |
| US4520232A (en) * | 1982-04-30 | 1985-05-28 | Wilson William J | Polygraphic encryption-decryption system |
-
1983
- 1983-04-26 NL NL8301458A patent/NL8301458A/nl not_active Application Discontinuation
-
1984
- 1984-04-13 US US06/600,050 patent/US4607137A/en not_active Expired - Fee Related
- 1984-04-18 EP EP84200553A patent/EP0123360B1/en not_active Expired
- 1984-04-18 DE DE8484200553T patent/DE3462649D1/de not_active Expired
- 1984-04-19 CA CA000452427A patent/CA1220536A/en not_active Expired
- 1984-04-25 JP JP59083593A patent/JPS59207759A/ja active Granted
Non-Patent Citations (1)
| Title |
|---|
| CRYPTOGRAPHY A NEW DIMENSION IN CONPUTER DATA SECURITY=1982 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010004516A (ja) * | 2008-06-19 | 2010-01-07 | Internatl Business Mach Corp <Ibm> | 暗号鍵および証明書の配備および配付の自動妥当性検査および実行のためのシステムおよび方法 |
| US8422686B2 (en) | 2008-06-19 | 2013-04-16 | International Business Machines Corporation | Automated validation and execution of cryptographic key and certificate deployment and distribution |
| JP2019186913A (ja) * | 2018-03-30 | 2019-10-24 | キヤノン株式会社 | 認証方法、認証システム、被認証装置および認証装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA1220536A (en) | 1987-04-14 |
| NL8301458A (nl) | 1984-11-16 |
| JPH0451105B2 (ja) | 1992-08-18 |
| EP0123360B1 (en) | 1987-03-11 |
| EP0123360A1 (en) | 1984-10-31 |
| US4607137A (en) | 1986-08-19 |
| DE3462649D1 (en) | 1987-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPS59207759A (ja) | 暗号化鍵の分配方法 | |
| DE60026253T2 (de) | Verfahren und Vorrichtung zur Verschlüsselung eines Dateninhalts | |
| CA2150825C (en) | Methods and apparatus for uniquely end encrypting data | |
| US5517567A (en) | Key distribution system | |
| JPS6021501B2 (ja) | デ−タ通信ネツトワ−クにおける操作キ−検証方法 | |
| US5812667A (en) | Subscriber registration and authentication method | |
| EP0471839B1 (en) | Encryption apparatus | |
| EP0664627B1 (en) | Method of controlling secrecy of personal communication | |
| JPS6122316B2 (ja) | ||
| CA2488837A1 (en) | Method for secure data exchange between two devices | |
| JPS62283742A (ja) | デ−タ伝送方法 | |
| JPH01122227A (ja) | 伝送装置 | |
| US7023998B2 (en) | Cryptographic key processing and storage | |
| CN1130005A (zh) | 对被请求呼叫提供保密通信的方法和装置 | |
| JPS60248043A (ja) | 通信システム | |
| AU678766B2 (en) | Distributed circuit switch | |
| WO1985000259A1 (en) | Probabilistic scrambler and method of probabilistic scrambling | |
| JPH09149023A (ja) | 情報通信処理装置および情報通信処理方法 | |
| US7606363B1 (en) | System and method for context switching of a cryptographic engine | |
| AU2468697A (en) | Encryption key management | |
| JPH09130618A (ja) | ファクシミリ装置 | |
| AM | zllvlh L | |
| JP3526523B2 (ja) | 秘密鍵伝送方式 | |
| JP3723718B2 (ja) | 受信装置 | |
| JPH03239033A (ja) | スクランブル方式及びスクランブル信号の受信装置 |