JPS6253042A - 暗号鍵の配送方式 - Google Patents
暗号鍵の配送方式Info
- Publication number
- JPS6253042A JPS6253042A JP60193483A JP19348385A JPS6253042A JP S6253042 A JPS6253042 A JP S6253042A JP 60193483 A JP60193483 A JP 60193483A JP 19348385 A JP19348385 A JP 19348385A JP S6253042 A JPS6253042 A JP S6253042A
- Authority
- JP
- Japan
- Prior art keywords
- key
- encryption
- node
- data
- rsa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の技術分野〕
本発明は、通信回線により通信を行5複数の情報処理装
置間で、通信の安全性を高めるために、通信データを暗
号化して通信を行う際の暗号鍵の配送方式に関するもの
である。
置間で、通信の安全性を高めるために、通信データを暗
号化して通信を行う際の暗号鍵の配送方式に関するもの
である。
通信システムにおける複数の情報処理装置(端末、又は
センタであり、以後はノードと呼ぶことがある)の間の
通信に暗号化を適用する際は、暗号鍵(以後、単に鍵と
呼ぶことがある)をノード間で配送する必要がある。
センタであり、以後はノードと呼ぶことがある)の間の
通信に暗号化を適用する際は、暗号鍵(以後、単に鍵と
呼ぶことがある)をノード間で配送する必要がある。
暗号法は、慣用暗号系と公開鍵暗号系に区分できること
が知られている。従来の暗号鍵の配送方式としては、慣
用暗号〔例えば、DEN暗号(”’ Data Enc
ryption 5tandard ” Federa
lInformation Procossing 5
tandards Publication46、19
77、 USA ) 、など〕による方式〔例えば、S
NA方式(R,E、 Lennon ” Crypto
graphy入rehitecture for
Informatton 5ecurity ”
。
が知られている。従来の暗号鍵の配送方式としては、慣
用暗号〔例えば、DEN暗号(”’ Data Enc
ryption 5tandard ” Federa
lInformation Procossing 5
tandards Publication46、19
77、 USA ) 、など〕による方式〔例えば、S
NA方式(R,E、 Lennon ” Crypto
graphy入rehitecture for
Informatton 5ecurity ”
。
IBM Systems Journal、 V
ol、 17. A 2 +pp−138
−151 、 (1978) ) 、又は、DCNA方
式(日本電信電話公社“DCNAネ、トワーク管理プロ
トコル”。
ol、 17. A 2 +pp−138
−151 、 (1978) ) 、又は、DCNA方
式(日本電信電話公社“DCNAネ、トワーク管理プロ
トコル”。
日本データ通信協会、 (1981)など〕と、公開鍵
暗号〔例えば、iA暗号(Rlvast、 R,L、
at&1. @A Method for Obtai
ning DigitalSignatures an
d Public−Key Cryptosystem
s’。
暗号〔例えば、iA暗号(Rlvast、 R,L、
at&1. @A Method for Obtai
ning DigitalSignatures an
d Public−Key Cryptosystem
s’。
Communicatlona of the
ACM、 Vol、 2L iFa 2
。
ACM、 Vol、 2L iFa 2
。
PP、120−126.(1978)など〕による方式
1: MIX方式(−検体(監修)“データ保護と暗号
化の研究”2日本経済新聞社、 (1983)など〕が
提案されている。
1: MIX方式(−検体(監修)“データ保護と暗号
化の研究”2日本経済新聞社、 (1983)など〕が
提案されている。
従来の方式の問題点は、次のとおりである。
慣用暗号による鍵配送方式では、通信データの暗号用の
鍵は、鍵配送用の鍵で暗号化して配送できるが、ノード
間の鍵配送用の鍵は、事前に人手により秘密に配送する
必要があるのが、操作性と安全性の点から欠点である。
鍵は、鍵配送用の鍵で暗号化して配送できるが、ノード
間の鍵配送用の鍵は、事前に人手により秘密に配送する
必要があるのが、操作性と安全性の点から欠点である。
公開鍵暗号による鍵配送方式は、鍵配送にのみ公開鍵暗
号を用いても、慣用暗号による鍵配送方式よりも処理速
度が遅いのが欠点である。
号を用いても、慣用暗号による鍵配送方式よりも処理速
度が遅いのが欠点である。
本発明の目的は、RSA暗号を利用することにより人手
による鍵の配送を不要として鍵配送の操作性を高め、か
つ鍵配送の処理速度に関しては、鍵に複数の種類を設け
ることにより、利用者の処理時点ではRSA暗号の処理
時間の影響がないよつにすることにより、従来の各方式
の問題点を解決した、暗号鋪の配送方式を提供すること
である。
による鍵の配送を不要として鍵配送の操作性を高め、か
つ鍵配送の処理速度に関しては、鍵に複数の種類を設け
ることにより、利用者の処理時点ではRSA暗号の処理
時間の影響がないよつにすることにより、従来の各方式
の問題点を解決した、暗号鋪の配送方式を提供すること
である。
本発明は、RSA暗号を用いることにより、鍵の配送に
人手の介在を不要とし、且つ、RSA暗号で配送する鍵
と、DES暗号で配送する鍵とを、鍵に複数の種類を設
けることによって分離することによ、9.RSA暗号の
処理速度が、利用者のセション(通信処理の単位)の処
理時間に影響を与えないようにした鍵の配送方式である
。従来の技術とは、鍵配送にR3A暗号とDES暗号を
用いること、鍵の種類、及び鍵の配送のためのd悟の処
理手順において、異なっている。
人手の介在を不要とし、且つ、RSA暗号で配送する鍵
と、DES暗号で配送する鍵とを、鍵に複数の種類を設
けることによって分離することによ、9.RSA暗号の
処理速度が、利用者のセション(通信処理の単位)の処
理時間に影響を与えないようにした鍵の配送方式である
。従来の技術とは、鍵配送にR3A暗号とDES暗号を
用いること、鍵の種類、及び鍵の配送のためのd悟の処
理手順において、異なっている。
次の種類の暗号鍵を設ける。
(、) マスク鍵=KMと表す。各ノード内に閉じて
便用し、他の鍵をノード内で保護するために用いる。D
ES暗号の鍵である。各ノードが、それぞれ独立に生成
し、それぞれの記憶装置に保存する。
便用し、他の鍵をノード内で保護するために用いる。D
ES暗号の鍵である。各ノードが、それぞれ独立に生成
し、それぞれの記憶装置に保存する。
(b) データ暗号化鍵配送g!:KNと表す。デー
タ暗号化鍵(KF)をノード間で配送する時の保護を行
う。DES暗号の鍵である。一対のノードのいずれか一
方で生成し、両方のノードで、同じ値の鍵をそれぞれの
記憶装置に保存する。
タ暗号化鍵(KF)をノード間で配送する時の保護を行
う。DES暗号の鍵である。一対のノードのいずれか一
方で生成し、両方のノードで、同じ値の鍵をそれぞれの
記憶装置に保存する。
(c)データ暗号化鍵配送鍵配送用鍵: RSA暗号の
鍵であり、公開鍵をPK、秘密鍵をSKと表す。
鍵であり、公開鍵をPK、秘密鍵をSKと表す。
データ暗号化鍵配送鍵(KN )をノード間で配送する
時の保護を行う。公開鍵は、RSA暗号の暗号化装置に
用いる鍵であり、秘密鍵は、RSA暗号の復号化装菫に
用いる鍵である。公開鍵および秘密鍵は、センタ又は端
末で生成し、生成を行ったノードの記憶itに保存する
。
時の保護を行う。公開鍵は、RSA暗号の暗号化装置に
用いる鍵であり、秘密鍵は、RSA暗号の復号化装菫に
用いる鍵である。公開鍵および秘密鍵は、センタ又は端
末で生成し、生成を行ったノードの記憶itに保存する
。
(d) データ暗号化鍵=KFと表す。通信データを
保護するための鍵である。セションの利用者が指定子る
任意の暗号の種別の暗号の鍵であり、この暗号の種別に
ついては、本発明では限定しない。データ暗号化鍵は、
一対のノードのいずれか一方で、セションごとに生成し
、両方のノードで、それぞれの記憶装置に保存し、セシ
ョンの終了時に両方のノードでそれぞれ廃棄する。
保護するための鍵である。セションの利用者が指定子る
任意の暗号の種別の暗号の鍵であり、この暗号の種別に
ついては、本発明では限定しない。データ暗号化鍵は、
一対のノードのいずれか一方で、セションごとに生成し
、両方のノードで、それぞれの記憶装置に保存し、セシ
ョンの終了時に両方のノードでそれぞれ廃棄する。
第6図は各鍵の相互関係を示し、矢印はX→yで、Xが
yの暗号化/復号化に用いられることを表す。
yの暗号化/復号化に用いられることを表す。
RSA暗号によるPKとSKは、次のとおりである。R
SA暗号における弔文をM、暗号文をCとすると、 CミEXP (M、 @ ) (nod n )
(1)MミE)G)(C,d) (mod n
) (2)である。ここで、任意の整数U、V
について、EXP(U、V)=Uv、!一定義する。任
意の整数a。
SA暗号における弔文をM、暗号文をCとすると、 CミEXP (M、 @ ) (nod n )
(1)MミE)G)(C,d) (mod n
) (2)である。ここで、任意の整数U、V
について、EXP(U、V)=Uv、!一定義する。任
意の整数a。
b、mについて、aとbがmを法として合同であること
を、a9b(modm)と表す。式(1)と式(2)に
おいて、C、M 、 e 、 d + nはいずれも整
数である。この場合、eとnがPKであり、dがSKで
ある。n + d t・は、次の式を満たすように選択
する。
を、a9b(modm)と表す。式(1)と式(2)に
おいて、C、M 、 e 、 d + nはいずれも整
数である。この場合、eとnがPKであり、dがSKで
ある。n + d t・は、次の式を満たすように選択
する。
n ” p Iq (3
)GCD(d、(p−1)(q−1))=1
(4)@、d=l (mod(p−1)(q 1))
(5)式(3)1式(4)および式(5)にお
いて、p、qは互に異なる素数でちゃ、GCD (K
、 L )は、任意の整数にとLについての最大公約数
である。
)GCD(d、(p−1)(q−1))=1
(4)@、d=l (mod(p−1)(q 1))
(5)式(3)1式(4)および式(5)にお
いて、p、qは互に異なる素数でちゃ、GCD (K
、 L )は、任意の整数にとLについての最大公約数
である。
暗号化は暗号化装置で行い、復号化は復号化装置で行う
。暗号化装置と復号化装置の機能を、次の関数で表す。
。暗号化装置と復号化装置の機能を、次の関数で表す。
すなわち、E(x : y )を、任意の情報yを鍵X
により、鍵Xの暗号法で暗号化した値とする。D(z;
w)を、任意の情報Wをfizによシ、鍵2の暗号法で
復号化した値とする。暗号法としては、R3A暗号、
DES暗号、及びこれら以外の暗号法がある。乱数の発
生は、乱数発生器により行う。暗号化装置、復号化装置
、及び乱数発生器は、情報処理装置とは独立した装置と
することも、情報処理装置の一部分とすることも可能で
ある。また、これらの装置は、ハードウェア、ソフトウ
ェア、又はハードウェアとソフトウェアの組み合わせに
よりIK成する。
により、鍵Xの暗号法で暗号化した値とする。D(z;
w)を、任意の情報Wをfizによシ、鍵2の暗号法で
復号化した値とする。暗号法としては、R3A暗号、
DES暗号、及びこれら以外の暗号法がある。乱数の発
生は、乱数発生器により行う。暗号化装置、復号化装置
、及び乱数発生器は、情報処理装置とは独立した装置と
することも、情報処理装置の一部分とすることも可能で
ある。また、これらの装置は、ハードウェア、ソフトウ
ェア、又はハードウェアとソフトウェアの組み合わせに
よりIK成する。
即ち、第1図(、)はDES暗号による暗号化装置1の
変換機能の説明図であり、任意の入力情報yを鍵Xによ
り、鍵Xの暗号法で暗号化して出力情報g(x:y)を
得る。第1図伽)はDES暗号による復号化装置2の変
換機能の説明図であり、任意の入力情報Wを鍵2により
、鍵2の暗号法で復号化して出力情報D(z;w)を得
る。第2図(&)はRSA暗号による暗号化装置3の変
換機能の説明図であり、任意の入力情報yを鍵PKによ
シ、鍵PKの暗号法で暗号化して出力情報E(PK;y
)を得る。第2図(b)はRSA暗号による復号化装置
4の変換機能の説明図であり、任意の入力情報Wを鍵S
KKより、鍵SKの暗号法で暗号化して出力情報D (
SK ; w )を得る。
変換機能の説明図であり、任意の入力情報yを鍵Xによ
り、鍵Xの暗号法で暗号化して出力情報g(x:y)を
得る。第1図伽)はDES暗号による復号化装置2の変
換機能の説明図であり、任意の入力情報Wを鍵2により
、鍵2の暗号法で復号化して出力情報D(z;w)を得
る。第2図(&)はRSA暗号による暗号化装置3の変
換機能の説明図であり、任意の入力情報yを鍵PKによ
シ、鍵PKの暗号法で暗号化して出力情報E(PK;y
)を得る。第2図(b)はRSA暗号による復号化装置
4の変換機能の説明図であり、任意の入力情報Wを鍵S
KKより、鍵SKの暗号法で暗号化して出力情報D (
SK ; w )を得る。
鍵の配送法は次のとおシである。即ち、第6図に示すよ
うに窟は、PKによυRSA暗号で暗号化して配送する
。KFは、窟によりDES暗号で暗号化して配送する。
うに窟は、PKによυRSA暗号で暗号化して配送する
。KFは、窟によりDES暗号で暗号化して配送する。
店の配送とKFの配送とは、時間的に独立に行うことが
できる。また、どのノードも窟又はKFの配送処理の手
順を開始することが可能である。各ノードには、そのノ
ードを一意に識別できるノード識別情報Ul(lは、ノ
ード名称)を付与する。任意のノードは、他のノー・ド
のノード識別情報を知ることができる。
できる。また、どのノードも窟又はKFの配送処理の手
順を開始することが可能である。各ノードには、そのノ
ードを一意に識別できるノード識別情報Ul(lは、ノ
ード名称)を付与する。任意のノードは、他のノー・ド
のノード識別情報を知ることができる。
通信を開始する二つのノードの名称をAとBとし、ノー
ドAはデータ暗号化鍵配送鍵配送用鍵は無し、ノードB
はデータ暗号化鉢配送鍵配送用鍵が有シとする。ノード
の名称AとBは、任意の名称でよい。ノードAとノード
Bは、別のノードである。PKbとSKbを、それぞれ
ノードBの公開鍵と秘密鍵とし、通信の開始前にノード
Bで設定済とする。KMaとKMbを、それぞれノード
AとノードBのマスタ鍵とし、通信の開始前に各ノード
で設定済とする。ノードAとノードBで共有する窟を、
KNabとする。
ドAはデータ暗号化鍵配送鍵配送用鍵は無し、ノードB
はデータ暗号化鉢配送鍵配送用鍵が有シとする。ノード
の名称AとBは、任意の名称でよい。ノードAとノード
Bは、別のノードである。PKbとSKbを、それぞれ
ノードBの公開鍵と秘密鍵とし、通信の開始前にノード
Bで設定済とする。KMaとKMbを、それぞれノード
AとノードBのマスタ鍵とし、通信の開始前に各ノード
で設定済とする。ノードAとノードBで共有する窟を、
KNabとする。
この場合にノードAから蔭の配送処理を開始する手順の
例を、手順1に示す。また、ノードBから窟の配送処理
を開始する手順は、手順1の一部分を使用するものであ
シ、手順2に示す。
例を、手順1に示す。また、ノードBから窟の配送処理
を開始する手順は、手順1の一部分を使用するものであ
シ、手順2に示す。
四の配送は、利用者のセションとは独立に行うことがで
きる。
きる。
(手順1) ノードAから窟の配送処理を開始する手順
な第3図を参照して説明する。
な第3図を参照して説明する。
ステ、プ(Step) 1 :ノードAは、ノードB
K PKの配送要求を含む電文301を送信する。その
後で、ノードAはKNabを乱数発生器により生成し、
E (KMa ; KNab )をノードAの記憶装置
に保存する。
K PKの配送要求を含む電文301を送信する。その
後で、ノードAはKNabを乱数発生器により生成し、
E (KMa ; KNab )をノードAの記憶装置
に保存する。
5tep 2 :ノードBは、ノードAからPKの配送
要求を受信すると、ノードAにPKbを含む電文302
を送信する。
要求を受信すると、ノードAにPKbを含む電文302
を送信する。
5tep3:ノードAは、ノードBからPKbを受信す
ると、E(PKb ; KNab■Ua)を含む電文3
03をノードBに送f#Sする。(■は、連結(二つ以
上のデータをそのままの値で結合すること)を表す。U
sは、ノードAの識別情報¥表す、)Step4:ノー
ドBは、ノードAからE(PKb :KNa b■Un
)を受信すると、鍵SKbにより復号化し、KNabを
得る。そして、E(KMb ; KNab)をノードB
の記しi1装置に保存する。
ると、E(PKb ; KNab■Ua)を含む電文3
03をノードBに送f#Sする。(■は、連結(二つ以
上のデータをそのままの値で結合すること)を表す。U
sは、ノードAの識別情報¥表す、)Step4:ノー
ドBは、ノードAからE(PKb :KNa b■Un
)を受信すると、鍵SKbにより復号化し、KNabを
得る。そして、E(KMb ; KNab)をノードB
の記しi1装置に保存する。
(手順2) ノードBから島の配送処理を開始する手順
を第4図を参照して説明する。
を第4図を参照して説明する。
5topl:ノードBは、ノードAにPKbを含む電文
401を送信する。
401を送信する。
5tep2:ノードAは、ノードBがらPKbを受信す
ると、KNa bを乱数発生器により生成し。
ると、KNa bを乱数発生器により生成し。
E(KMa : KNab)をノードAの記憶装置に保
存する。そして、E(PKb ; KN*b■Us)を
含む′電文402をノードBに送信する。
存する。そして、E(PKb ; KN*b■Us)を
含む′電文402をノードBに送信する。
5top3:ノードBは、ノードAからE(PKb ;
KNab■Us)を受信すると、鍵SKbによシ復号化
し、KNabを得る。そして、E(KMb : KNa
b)をノードBの記憶装置に保存する。
KNab■Us)を受信すると、鍵SKbによシ復号化
し、KNabを得る。そして、E(KMb : KNa
b)をノードBの記憶装置に保存する。
次に、ノードA及びノードBは、データ暗号鍵配送鍵配
送用鍵は無しとする。ノードCは、データ暗号鍵配送鍵
配送用鍵が有シとする。
送用鍵は無しとする。ノードCは、データ暗号鍵配送鍵
配送用鍵が有シとする。
PKeとSKeを、それぞれノードCの公開鍵と秘密鍵
とする。ノー)A、ノードB及びノードCは、異なるノ
ードとする。ノードBがノードAとセションを開始する
場合には、ノードCからPKとSKの供給を受けること
になる。この場合には、駅の配送は手順1と手順2を併
用することにより実現できる。この手順の例を手順3に
示す。
とする。ノー)A、ノードB及びノードCは、異なるノ
ードとする。ノードBがノードAとセションを開始する
場合には、ノードCからPKとSKの供給を受けること
になる。この場合には、駅の配送は手順1と手順2を併
用することにより実現できる。この手順の例を手順3に
示す。
(手順3)
Stepl:ノードBとノードCの間で手順1の5to
p 1 、5top 2 、5tep 3、及び5te
p 4を実行する(ノード名称は手順1のノードAとノ
ードBについて、ノードAがノードB、ノードBがノー
ドCK、それぞれ変る。)ことにより、ノードBは、P
KeとKNbcを得る。1cNbcは、ノードBとノー
ドCで共有する闇である。そして、ノードBは、PKc
及びE(KMb;KNbc)を記憶装置に保持する。
p 1 、5top 2 、5tep 3、及び5te
p 4を実行する(ノード名称は手順1のノードAとノ
ードBについて、ノードAがノードB、ノードBがノー
ドCK、それぞれ変る。)ことにより、ノードBは、P
KeとKNbcを得る。1cNbcは、ノードBとノー
ドCで共有する闇である。そして、ノードBは、PKc
及びE(KMb;KNbc)を記憶装置に保持する。
もユえl :ノードCは、ノードB K g(個bc
;SKc ’■Uc)を送信する。ノードCは、ノード
BにE()GJbe ; SKc■Uc)を送信後に、
ノードCのPKcとSKcを廃棄する。(Ucは、ノー
ドCの識別情報を表す。) −シヱLj :ノードBは、E(KNbe : SKe
■Uc)を受信すると、それからSKcを得て、E(K
Mb:SKc )を記憶装置に保存する。
;SKc ’■Uc)を送信する。ノードCは、ノード
BにE()GJbe ; SKc■Uc)を送信後に、
ノードCのPKcとSKcを廃棄する。(Ucは、ノー
ドCの識別情報を表す。) −シヱLj :ノードBは、E(KNbe : SKe
■Uc)を受信すると、それからSKcを得て、E(K
Mb:SKc )を記憶装置に保存する。
5tep7:ノードBは、PKc 、 SKcをそれぞ
れPKb 、 SKbと扱うことにより、ノードAに対
して、手順2の5tep l 、 5tep 2 、及
び5tep 3を実行する。
れPKb 、 SKbと扱うことにより、ノードAに対
して、手順2の5tep l 、 5tep 2 、及
び5tep 3を実行する。
KFの配送処理の手順には、慣用暗ちによる鍵配送の手
順として知られている方法を用いる。
順として知られている方法を用いる。
その例を手順4に示す。
(手順4)KFの配送処理の手順を第5図を参照して説
明する。
明する。
ニー■を、データの暗号化のために使用する慣用暗号の
種別を指定する情報とする。
種別を指定する情報とする。
5topl:ノードAは、KFabを生成し、E(KM
a :KFab)をノードAの記憶装置に保存する。そ
して、E(IGJab : KFab■I−AX■Ua
)を含む電文501をノードBに送信する。
a :KFab)をノードAの記憶装置に保存する。そ
して、E(IGJab : KFab■I−AX■Ua
)を含む電文501をノードBに送信する。
…nノ :ノードBは、E (KNab : KFab
■I−AX■Us)からKFabを得て、E(KMb
; KFab)をノードBの記憶!!置に保存する。そ
して、乱数発生器により乱数RNを生成し、RNをノー
ドBの記憶装置に保存する。更に、E(KFab :
RN■Ub)を含む電文502をノードAに送信する。
■I−AX■Us)からKFabを得て、E(KMb
; KFab)をノードBの記憶!!置に保存する。そ
して、乱数発生器により乱数RNを生成し、RNをノー
ドBの記憶装置に保存する。更に、E(KFab :
RN■Ub)を含む電文502をノードAに送信する。
(Ubは、ノードBの識別情報を表す。)
Step3:ノードAは、E(KFab : RN■U
b)からRNを得て、ノードAの記憶装置に保存する。
b)からRNを得て、ノードAの記憶装置に保存する。
そして、あらかじめ両ノードで定めである関数f(争)
をRNに施すことによシ、f(RN) = RNIを得
る。更に、E(KFab ; RNI■Ua)を含む電
文503をノードBに送信する。 f(・)は、例えば
、一定のビット位置のピットの反転を行う関数とする。
をRNに施すことによシ、f(RN) = RNIを得
る。更に、E(KFab ; RNI■Ua)を含む電
文503をノードBに送信する。 f(・)は、例えば
、一定のビット位置のピットの反転を行う関数とする。
5tep4:ノードBは、E(KFab : RNI■
Ua)からRNIを得て、ノードBで保存していたRN
によ5f(RN)の演算を行い、RNIと比較する。
Ua)からRNIを得て、ノードBで保存していたRN
によ5f(RN)の演算を行い、RNIと比較する。
その結果、f(RN) = RNIとなったときは、K
Fの配送手順を正常終了し、そうでないときにはKFの
配送手順を異常終了する。
Fの配送手順を正常終了し、そうでないときにはKFの
配送手順を異常終了する。
(1)性能上の効果
次の二つの方式の性能比較を行う。
〔方式1〕本発明の実施例の暗号鍵の配送方式。
〔方式2〕測は使用せずに、KFを直接にRSA法によ
り配送する方式。
り配送する方式。
一つのセションについて、暗号通信に伴う二つのノード
の処理時間の増加量の和を、方式1゜方式2について、
それぞれZl 、 Z2 (通信時間は除いて考える)
とすると、 Z1=DES暗号によるKFの暗号化および復号化時間
+利用者の暗号(慣用暗号)による通信データの暗号化
および復号化時間 Z2=RSA暗号によるKFの暗号化および復号時間+
利用者の暗号(慣用暗号)による通信データの暗号化お
よび復号化時間 故に、本発明の暗号鍵の配送方式では、RSA暗号の処
理速度が、利用者のセションの処理時間に影響しないの
で、高速な鍵配送システムを構成できる。
の処理時間の増加量の和を、方式1゜方式2について、
それぞれZl 、 Z2 (通信時間は除いて考える)
とすると、 Z1=DES暗号によるKFの暗号化および復号化時間
+利用者の暗号(慣用暗号)による通信データの暗号化
および復号化時間 Z2=RSA暗号によるKFの暗号化および復号時間+
利用者の暗号(慣用暗号)による通信データの暗号化お
よび復号化時間 故に、本発明の暗号鍵の配送方式では、RSA暗号の処
理速度が、利用者のセションの処理時間に影響しないの
で、高速な鍵配送システムを構成できる。
(2)操作性
本発明の方式では、鍵の配送に人手の介在は不要である
。また、任意のノードから鍵の配送処理を開始できるた
め、ノードを追加または削除するときの処理が容易であ
る。
。また、任意のノードから鍵の配送処理を開始できるた
め、ノードを追加または削除するときの処理が容易であ
る。
以上のように、本発明では、利用者のセションの処理に
公開鍵暗号の処理速度が影響せず、且つ鍵配送に人手の
介在は不要である、という利点がある。
公開鍵暗号の処理速度が影響せず、且つ鍵配送に人手の
介在は不要である、という利点がある。
第1図〜第6図は本発明の一実施例を説明する図であり
、第1図はDES暗号による暗号化装置と復号化装置の
変換機能の説明図、第2図はRSA暗号による暗号化装
置と復号化装置の変換機能の説明図、第3図は藷の配送
の手順(手順1)の説明図、第4図は藷の配送の手順(
手順2)の説明図、第5図はKFの配送の手順(手順4
)の説明図、第6図は鍵の相互関係の説明図である。 1・・・暗号化装置(DES暗号)、2・・・復号化装
置(DES暗号)、3・・・暗号化装置(RSA暗号)
、4・・・復号化装@ (RSA暗号)、301・・・
“PKの配送要求”を含む電文、302・・・″PKb
”を含む電文、3 (73”・” E(PKb : K
Nab■Ua)”を含む電文、401・・・″PKb”
を含む電文、402 ・・・−E(PKb : KNa
b■Ua)’を含む電文、501−・・″E (KNa
b ; KFa b■I−AX■Ua)”を含む電文、
502 ・・・″E(KFab ; RN■Ub)”を
含む電文、503 ・・・’ E(KFab ; RN
I■Us)’を含む電文。 出願人代理人 弁理士 鈴、、江 武 彦銃X (a) (b) 第1図 榊Pに (a) (b) ノー)−八
ノードBノ;−゛パノ−1−・B 第4因 ノーヒA
2−ヒ゛B第5図
、第1図はDES暗号による暗号化装置と復号化装置の
変換機能の説明図、第2図はRSA暗号による暗号化装
置と復号化装置の変換機能の説明図、第3図は藷の配送
の手順(手順1)の説明図、第4図は藷の配送の手順(
手順2)の説明図、第5図はKFの配送の手順(手順4
)の説明図、第6図は鍵の相互関係の説明図である。 1・・・暗号化装置(DES暗号)、2・・・復号化装
置(DES暗号)、3・・・暗号化装置(RSA暗号)
、4・・・復号化装@ (RSA暗号)、301・・・
“PKの配送要求”を含む電文、302・・・″PKb
”を含む電文、3 (73”・” E(PKb : K
Nab■Ua)”を含む電文、401・・・″PKb”
を含む電文、402 ・・・−E(PKb : KNa
b■Ua)’を含む電文、501−・・″E (KNa
b ; KFa b■I−AX■Ua)”を含む電文、
502 ・・・″E(KFab ; RN■Ub)”を
含む電文、503 ・・・’ E(KFab ; RN
I■Us)’を含む電文。 出願人代理人 弁理士 鈴、、江 武 彦銃X (a) (b) 第1図 榊Pに (a) (b) ノー)−八
ノードBノ;−゛パノ−1−・B 第4因 ノーヒA
2−ヒ゛B第5図
Claims (1)
- 複数の情報処理装置間で通信回線により通信を行うシス
テムにおいて、通信データを暗号化して通信を行うため
の暗号鍵(暗号化または復号化のために使用する鍵を意
味する)の情報処理装置間における配送を、RSA暗号
とDES暗号の暗号化装置および復号化装置を用い、且
つ暗号鍵の種類として、DES暗号の鍵としては、デー
タ暗号化鍵(通信データを保護するために任意に選択さ
れる慣用暗号の暗号鍵)を保護するための鍵である“デ
ータ暗号化鍵配送鍵”を用い、RSA暗号の鍵としては
データ暗号化鍵配送鍵を保護するための鍵である、“デ
ータ暗号化鍵配送鍵配送用鍵”を用い、且つ暗号鍵の配
送のための通信の処理手順として、データ暗号化鍵の配
送にはデータ暗号化鍵配送鍵を鍵とする暗号化と復号化
、データ暗号化鍵配送鍵の配送にはデータ暗号化鍵配送
鍵配送用鍵を鍵とする暗号化と復号化を用いて行うこと
を特徴とする暗号鍵の配送方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60193483A JPS6253042A (ja) | 1985-09-02 | 1985-09-02 | 暗号鍵の配送方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60193483A JPS6253042A (ja) | 1985-09-02 | 1985-09-02 | 暗号鍵の配送方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6253042A true JPS6253042A (ja) | 1987-03-07 |
Family
ID=16308779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60193483A Pending JPS6253042A (ja) | 1985-09-02 | 1985-09-02 | 暗号鍵の配送方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6253042A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0295042A (ja) * | 1988-09-30 | 1990-04-05 | Matsushita Electric Ind Co Ltd | 公開鍵暗号を用いた共通鍵配送システム |
| JPH02118876A (ja) * | 1988-10-28 | 1990-05-07 | Nippon Telegr & Teleph Corp <Ntt> | 電子式入札システム |
| WO2001013358A1 (en) * | 1999-08-10 | 2001-02-22 | Fujitsu Limited | Memory card |
| WO2001016932A1 (en) * | 1999-08-27 | 2001-03-08 | Fujitsu Limited | Data distribution system |
| US7203312B1 (en) | 1999-08-30 | 2007-04-10 | Fujitsu Limited | Data reproduction apparatus and data reproduction module |
| JP2008028849A (ja) * | 2006-07-24 | 2008-02-07 | Kddi Corp | ハイブリッド暗号化装置およびハイブリッド暗号化方法 |
-
1985
- 1985-09-02 JP JP60193483A patent/JPS6253042A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0295042A (ja) * | 1988-09-30 | 1990-04-05 | Matsushita Electric Ind Co Ltd | 公開鍵暗号を用いた共通鍵配送システム |
| JPH02118876A (ja) * | 1988-10-28 | 1990-05-07 | Nippon Telegr & Teleph Corp <Ntt> | 電子式入札システム |
| WO2001013358A1 (en) * | 1999-08-10 | 2001-02-22 | Fujitsu Limited | Memory card |
| US6999948B1 (en) | 1999-08-10 | 2006-02-14 | Fujitsu Limited | Memory card |
| US7747538B2 (en) | 1999-08-10 | 2010-06-29 | Fujitsu Limited | Memory card |
| WO2001016932A1 (en) * | 1999-08-27 | 2001-03-08 | Fujitsu Limited | Data distribution system |
| US7181629B1 (en) | 1999-08-27 | 2007-02-20 | Fujitsu Limited | Data distribution system as well as data supply device terminal device and recording device for the same |
| US7203312B1 (en) | 1999-08-30 | 2007-04-10 | Fujitsu Limited | Data reproduction apparatus and data reproduction module |
| JP2008028849A (ja) * | 2006-07-24 | 2008-02-07 | Kddi Corp | ハイブリッド暗号化装置およびハイブリッド暗号化方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102232275B (zh) | 密钥发布系统 | |
| EP0998799B1 (en) | Security method and system for transmissions in telecommunication networks | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| JPH08234658A (ja) | 暗号作業鍵を生成する方法 | |
| US9130744B1 (en) | Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary | |
| JPH03128541A (ja) | 暗号通信システムと暗号通信方法 | |
| WO1990009009A1 (en) | Data carrier and data communication apparatus using the same | |
| CN112737783B (zh) | 一种基于sm2椭圆曲线的解密方法及设备 | |
| CN118540165A (zh) | 国密IPSec VPN协议的抗量子安全增强方法 | |
| JPH0488736A (ja) | データ伝送方式 | |
| JPS6253042A (ja) | 暗号鍵の配送方式 | |
| JPH0193230A (ja) | 可変の秘密情報の共有方式 | |
| JPS63161745A (ja) | 暗号化通信用端末装置 | |
| JP2002539489A (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
| JPH11187008A (ja) | 暗号鍵の配送方法 | |
| JPS63176043A (ja) | 秘密情報通信方式 | |
| JP3610106B2 (ja) | 複数の装置を有する通信システムにおける認証方法 | |
| JPH06197105A (ja) | 同報鍵配送装置 | |
| JPH0438029A (ja) | 暗号を用いた通信方法 | |
| JPS6346028A (ja) | 暗号鍵配布方式 | |
| CN115801245B (zh) | 设备通信方法、装置、存储介质及电子装置 | |
| CN116155487B (zh) | 用于多方移动通讯的量子加密系统、量子密钥分发方法及加密方法 | |
| JPH02195377A (ja) | 鍵共有機能付きicカード | |
| JPH06276188A (ja) | 電子通信装置 | |
| JPS62190943A (ja) | 暗号鍵の配送における認証方式 |