JPS6054544A - 暗号化デ−タ通信システム - Google Patents
暗号化デ−タ通信システムInfo
- Publication number
- JPS6054544A JPS6054544A JP58161957A JP16195783A JPS6054544A JP S6054544 A JPS6054544 A JP S6054544A JP 58161957 A JP58161957 A JP 58161957A JP 16195783 A JP16195783 A JP 16195783A JP S6054544 A JPS6054544 A JP S6054544A
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- encrypted
- circuit
- exclusive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 21
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 8
- 238000001514 detection method Methods 0.000 description 5
- 239000003795 chemical substances by application Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
(技術分野)
本発明は暗号化データの通信装置、特にデータ暗号化キ
ーの配送と検証機能をもった暗号化データ通信装置に関
するものである。
ーの配送と検証機能をもった暗号化データ通信装置に関
するものである。
(背景技術)
暗号キーと復号キーとが同じである暗号アルゴリズム例
えばDES方式を使用した暗号化通信方式では送信側、
受信側ともに同じキーを必要とする。
えばDES方式を使用した暗号化通信方式では送信側、
受信側ともに同じキーを必要とする。
このためデータの暗号化通信前に両者間でデータ・キー
をやシとシする必要がある。例えばあらかじめ両者間に
共通なマスク・キーを与えそれにょ゛シデータ・キーを
暗号化して配送しそれを復号化してデータ・キーを得、
そのキーを使ってキー検証データを暗号化して送信しデ
ータ・キーの検証を行なったシ、公開鍵暗号系を鍵の配
送に使用し得られたデータ・キーを使ってキー検証デー
タを−暗号化して送信しデータ・キーの検証を行なって
いる。上記いずれにしてもデータ・キー配送の手順が必
要となシ伝送データごとにデータ・キーをかえて暗号化
しようとした場合その処理のオーバー・ヘッドが問題と
なる。また後者の場合データ・キーそのものの生成に時
間がかかシ頻繁なデータ・キーの変更は不可能である。
をやシとシする必要がある。例えばあらかじめ両者間に
共通なマスク・キーを与えそれにょ゛シデータ・キーを
暗号化して配送しそれを復号化してデータ・キーを得、
そのキーを使ってキー検証データを暗号化して送信しデ
ータ・キーの検証を行なったシ、公開鍵暗号系を鍵の配
送に使用し得られたデータ・キーを使ってキー検証デー
タを−暗号化して送信しデータ・キーの検証を行なって
いる。上記いずれにしてもデータ・キー配送の手順が必
要となシ伝送データごとにデータ・キーをかえて暗号化
しようとした場合その処理のオーバー・ヘッドが問題と
なる。また後者の場合データ・キーそのものの生成に時
間がかかシ頻繁なデータ・キーの変更は不可能である。
(発明の課題)
本発明は上記事情に鑑みてなされたものでその目的とす
るところはデータ暗号化通信装置において、暗号化通信
の前にデータ・キー配送の手順を必要とせず伝送データ
ごとに暗号キーをランダムに変化させ受信側でそのデー
タ・キーの正当性を検査する機能を有する暗号化通信装
置を提供することである。以下図面を用いて詳1jl1
1に説明する。
るところはデータ暗号化通信装置において、暗号化通信
の前にデータ・キー配送の手順を必要とせず伝送データ
ごとに暗号キーをランダムに変化させ受信側でそのデー
タ・キーの正当性を検査する機能を有する暗号化通信装
置を提供することである。以下図面を用いて詳1jl1
1に説明する。
(発明の構成及び作用)
第1図は本発明の暗号化データ通信装置間で伝送される
伝送データを示している。図において1は個別キ一部、
2は個別キー検証用データ部、3は暗号化された送信デ
ータ部を表わしている。また前述の1.2.3以外は一
般に知られているIIDLC手順のフレーム構成であシ
、Fは同期パターン・フラグ、Aはアドレス情報、Cは
コマンド、Fe2はデータ・チェック符号である。その
ほかKは個別キー、CKは共通キー、1)atαは送信
データ、■は排他的論理和、E(A、B)はデータAを
キーBで暗号化したものを表わす。
伝送データを示している。図において1は個別キ一部、
2は個別キー検証用データ部、3は暗号化された送信デ
ータ部を表わしている。また前述の1.2.3以外は一
般に知られているIIDLC手順のフレーム構成であシ
、Fは同期パターン・フラグ、Aはアドレス情報、Cは
コマンド、Fe2はデータ・チェック符号である。その
ほかKは個別キー、CKは共通キー、1)atαは送信
データ、■は排他的論理和、E(A、B)はデータAを
キーBで暗号化したものを表わす。
暗号化データ通信装置間で第1図の伝送データ6=送受
信されるわけであるがその送信側において個別キーには
ROMまたはフィードバック・シフト・レジスタを用い
た疑似乱数発生器による個別キー発生部で作成される。
信されるわけであるがその送信側において個別キーには
ROMまたはフィードバック・シフト・レジスタを用い
た疑似乱数発生器による個別キー発生部で作成される。
検証用データE(CK。
CK■K)は個別キーにと共通キーCKの排他的論理和
CK■にで共通キーCKを暗号化してめられる。個別キ
ーにと、検証用データE(CK。
CK■にで共通キーCKを暗号化してめられる。個別キ
ーにと、検証用データE(CK。
CK■K)と、キーCK■にで暗号化されたデータE
(D(Lt(L 、 CK■K)をHDLC手順のフレ
ームに組立てて相手暗号化データ通信装置に送信する。
(D(Lt(L 、 CK■K)をHDLC手順のフレ
ームに組立てて相手暗号化データ通信装置に送信する。
この伝送データを受信した暗号化データ通信装置では受
信データよシ個別キーKを得て自分の共通キーCKと排
他的論理和をと9それを復号キーとする。そのキーによ
り検証用データE(CK、CK■K)を復号しCKを得
る。これと自分のCKが一致していれば正当なデータ・
キーで暗号化されたデータとみなしデータ部3のE(0
ata 、 CK■K)を復号してデータを得る。
信データよシ個別キーKを得て自分の共通キーCKと排
他的論理和をと9それを復号キーとする。そのキーによ
り検証用データE(CK、CK■K)を復号しCKを得
る。これと自分のCKが一致していれば正当なデータ・
キーで暗号化されたデータとみなしデータ部3のE(0
ata 、 CK■K)を復号してデータを得る。
第2図は本発明の一実施例を示す。図において100は
暗号化データ通信装置、200は暗号化装置、300は
復号化装置、400は通信回線を表わしている。
暗号化データ通信装置、200は暗号化装置、300は
復号化装置、400は通信回線を表わしている。
暗号化装置200において4は共通キー・レジスタ、5
は入力インターフェイス部、6は個別キー発生部、7は
排他的論理和回路、8は暗号化回路部、9は送信バッフ
ァ、10は選択回路、11は分配回路、12は送信制御
部を表わす。i!、だ復号化装置300において13は
共通キー・レジスタ、14は受信制御部、15は受信バ
ッファ、16は排他的論理和回路、17は復号化回路部
、18は選択回路、19は分配回路、20は一致検出回
路、21 は出力インターフェイス部を表わす。ここで
暗号化装置200と復号化装置300とのデータ通信は
以下のようにして行なわれる。
は入力インターフェイス部、6は個別キー発生部、7は
排他的論理和回路、8は暗号化回路部、9は送信バッフ
ァ、10は選択回路、11は分配回路、12は送信制御
部を表わす。i!、だ復号化装置300において13は
共通キー・レジスタ、14は受信制御部、15は受信バ
ッファ、16は排他的論理和回路、17は復号化回路部
、18は選択回路、19は分配回路、20は一致検出回
路、21 は出力インターフェイス部を表わす。ここで
暗号化装置200と復号化装置300とのデータ通信は
以下のようにして行なわれる。
(1)予め共通キー・レジスタ4,13 には図示され
ないキー人力装置によシ同じ値のキーが入力されている
。
ないキー人力装置によシ同じ値のキーが入力されている
。
(2)この状態で図示されないデータ処理装置よシデー
タの送信要求が入力インターフェイス部5に出されると
、個別キー発生要求が線51を通って個別キー発生部6
に与えられる。これにより個別キー発生部6は個別キー
を発生させ共通キーと排他的論理和回路7で排他的論理
和か取られ暗号化回路部8のキー・レジスタに設定され
る。これと同時に線61を通じて送信バフフッ90個別
キー・エリア91に入力される。
タの送信要求が入力インターフェイス部5に出されると
、個別キー発生要求が線51を通って個別キー発生部6
に与えられる。これにより個別キー発生部6は個別キー
を発生させ共通キーと排他的論理和回路7で排他的論理
和か取られ暗号化回路部8のキー・レジスタに設定され
る。これと同時に線61を通じて送信バフフッ90個別
キー・エリア91に入力される。
(3)選択回路10は蔵41を選択し、共通キーデータ
が暗号化回路部8で暗号化され分配回路11を通じて送
信バッファ9の検証用データ・エリア92に入力される
。
が暗号化回路部8で暗号化され分配回路11を通じて送
信バッファ9の検証用データ・エリア92に入力される
。
(4)選択回路10は線52側に切替シデータ処理装置
よりの送信データを入力インターフェイス部5、選択回
路10を通して暗号化回路8へ入力し暗号化して分配回
路11 を通して送信バッファ9のデータエリア93に
書込む。
よりの送信データを入力インターフェイス部5、選択回
路10を通して暗号化回路8へ入力し暗号化して分配回
路11 を通して送信バッファ9のデータエリア93に
書込む。
(5)次に送信バッファ9の内容が送信制御部12によ
pHDLC手順のフレーム構成に組立てられ回線400
を通じて復号化装置2に送信される。
pHDLC手順のフレーム構成に組立てられ回線400
を通じて復号化装置2に送信される。
(6)復号化装置300においては回線400からの受
信データは受信制御部14によP受信され受信バッファ
15 にセットされる。
信データは受信制御部14によP受信され受信バッファ
15 にセットされる。
(7)受信バッファ15内の個別キーエリア151のデ
ータは共通キー・レジスタ13の内容と排他的論理和回
路16で排他的論理和が取られ復号化回路部17のキー
・レジスタに設定される。
ータは共通キー・レジスタ13の内容と排他的論理和回
路16で排他的論理和が取られ復号化回路部17のキー
・レジスタに設定される。
(8)次に受信バッファ15内の検証用・データエリア
152のデータは選択回路18を通って復号化回路17
に入力され復号化されて分配回路19によ沙線191を
通して一致検出回路20に入力され共通キー・レジスタ
13の内容と比較される。
152のデータは選択回路18を通って復号化回路17
に入力され復号化されて分配回路19によ沙線191を
通して一致検出回路20に入力され共通キー・レジスタ
13の内容と比較される。
(9)一致検出回路の出力が一致となりこの個別キーが
正当と見なされた場合は選択回路18は線154の方に
切替シ受信バッファ15のデータエリア153のデータ
がm 154 、選択回路18を通って復号化回路部1
7に入力され復号化されて分配回路19 を通って出力
インターフエイス音l521 によシ図示されないデー
タ処理装置にデータが出力される。
正当と見なされた場合は選択回路18は線154の方に
切替シ受信バッファ15のデータエリア153のデータ
がm 154 、選択回路18を通って復号化回路部1
7に入力され復号化されて分配回路19 を通って出力
インターフエイス音l521 によシ図示されないデー
タ処理装置にデータが出力される。
(10)一致検出回路の出力が不一致となると出力イン
ターフェイス部21を通じて図示されないデータ処理装
置にキーの不一致を通矢ロラーると共に線201によシ
受信ノくノファ15をり1ツヤして次の受信を可能な状
態にする。
ターフェイス部21を通じて図示されないデータ処理装
置にキーの不一致を通矢ロラーると共に線201によシ
受信ノくノファ15をり1ツヤして次の受信を可能な状
態にする。
上記のように暗号化送受信処理力く実行される。
(発明の効果)
以上説明したように本発明によれば暗号通イ言AiJ′
にキー配送の手順を必要とせず、伝送データごとに暗号
化キーを変化させ、また受信側でその正当性を検証する
ことが可能であるため秘密の漏洩を防ぐことがより容易
となる。
にキー配送の手順を必要とせず、伝送データごとに暗号
化キーを変化させ、また受信側でその正当性を検証する
ことが可能であるため秘密の漏洩を防ぐことがより容易
となる。
第1図は本発明の暗号化データ通信装置間で伝送される
伝送情報で、1は個別キ一部、2は1固男1jキ一検証
用データ部、3は暗号化された送信データ部を表わす。 第2図は本発明の一実施例である。図中100は暗号化
データ通信装置、200は暗号イヒ装置、300は復号
化装置、4と13 は共通キー・レジスタ、5は入力イ
ンターフェイス部、6は1固男1]キ一発生部、8は暗
号化回路部、9は送イ言ノくノファ、12は送信制御部
、14は受信開側1音6.15は受信ノくノファ、17
は復号化回路部、20は一致検出回路、21は出力イン
ターブエイス部を表わす。 特許出願人 沖電気工業株式会社 特許出願代理人 弁理士 山 本 恵 −
伝送情報で、1は個別キ一部、2は1固男1jキ一検証
用データ部、3は暗号化された送信データ部を表わす。 第2図は本発明の一実施例である。図中100は暗号化
データ通信装置、200は暗号イヒ装置、300は復号
化装置、4と13 は共通キー・レジスタ、5は入力イ
ンターフェイス部、6は1固男1]キ一発生部、8は暗
号化回路部、9は送イ言ノくノファ、12は送信制御部
、14は受信開側1音6.15は受信ノくノファ、17
は復号化回路部、20は一致検出回路、21は出力イン
ターブエイス部を表わす。 特許出願人 沖電気工業株式会社 特許出願代理人 弁理士 山 本 恵 −
Claims (1)
- 与えられたデータを暗号キーの関数および復号キーの関
数として暗号化および復号化する暗号化データ通信シス
テムにおいて、データ送信側は共通キー発生部と、個別
キー発生部と、共通キー発生部の出力と個別キー発生部
の出力との排他的論理和をとる排他的論理和回路と、該
排他的論理和回路の出力を暗号キーとする暗号化回路と
、上記共通キー発止部の出力と入力データとを選択出力
して上記暗号化回路の被復号化入力とする選択回路と、
送信時に上記個別キーと暗号化された共通キーと暗号化
された入力データ等を所定の伝送データフォーマットで
送信する送信制御手段とを有し、一方データ受信側は送
信側と同一のキーを発生する共通キー発生部と、伝送デ
ータを受信して該伝送データを個別キーと暗号化された
共通キーと暗号化された入力データに分割格納する受信
制御手段と、受信した個別キーと自分の共通キーとの排
他的論理和をとる排他的論理和回路と、該排他的論理和
回路の出力を復号キーとする復号化回路と、受信した暗
号化された共通キーと暗号化された入力データとを選択
出力して上記復号化回路の被復号化入力とする選択回路
と、復号された共通キーと自分の共通キーとを比較する
比較手段とを有し、上記送信側は個別キーと、該個別キ
ーと共通キーとの排他的論理和で暗号化された共通キー
および入力データとを送信し、受信側は受信した個別キ
ーと自分の共通キーとの排他的論理和を復号キーとして
該復号キーによシ受信した暗号化された共通キーを復号
し、該復号された共通キーと自分の共通キーとを比較し
一致していれば復号キーが正しいとして受信した暗号化
された入力データを復号し、一方一致していなければ復
号キーが正しくないとしてデータ処理装置へその旨を通
知することを特徴とする暗号化データ通信システ・ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58161957A JPS6054544A (ja) | 1983-09-05 | 1983-09-05 | 暗号化デ−タ通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58161957A JPS6054544A (ja) | 1983-09-05 | 1983-09-05 | 暗号化デ−タ通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6054544A true JPS6054544A (ja) | 1985-03-29 |
Family
ID=15745273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58161957A Pending JPS6054544A (ja) | 1983-09-05 | 1983-09-05 | 暗号化デ−タ通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6054544A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62143536A (ja) * | 1985-12-18 | 1987-06-26 | Oki Electric Ind Co Ltd | 回線暗号装置間通信方式 |
-
1983
- 1983-09-05 JP JP58161957A patent/JPS6054544A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62143536A (ja) * | 1985-12-18 | 1987-06-26 | Oki Electric Ind Co Ltd | 回線暗号装置間通信方式 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100417658B1 (ko) | 안전성이 높으며, 비밀키가 해독된 경우의 피해규모를 억제할 수 있는 비밀키 전송방식 | |
| US7095851B1 (en) | Voice and data encryption method using a cryptographic key split combiner | |
| EP0403656B1 (en) | Communication equipment | |
| US4206315A (en) | Digital signature system and apparatus | |
| US5345507A (en) | Secure message authentication for binary additive stream cipher systems | |
| JP4094216B2 (ja) | 暗号同期情報の自動再同期 | |
| CA2441392A1 (en) | Encrypting apparatus | |
| JPH09502845A (ja) | 暗号化システムにおけるキー分配装置 | |
| WO1996002992A1 (en) | Signal transmitting method and communication system | |
| JPH05500298A (ja) | 暗号化装置 | |
| JPS63135035A (ja) | 暗号化/復号方法および装置 | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| JPH07312593A (ja) | オンライン伝文暗号化装置 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| JP3898796B2 (ja) | 暗号化装置 | |
| JP4615128B2 (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
| CN116886208B (zh) | 信息加密传输方法、装置、终端设备以及存储介质 | |
| JP2000216773A (ja) | 暗号化情報の正当性を判断する方法及び装置 | |
| JPS63161745A (ja) | 暗号化通信用端末装置 | |
| JPS6054544A (ja) | 暗号化デ−タ通信システム | |
| JPS63176043A (ja) | 秘密情報通信方式 | |
| JPH0777933A (ja) | ネットワークデータ暗号化装置 | |
| JPH09200196A (ja) | 暗号通信方式 | |
| JP2007049759A (ja) | 暗号化装置 | |
| JP3526523B2 (ja) | 秘密鍵伝送方式 |