JPS6346028A - 暗号鍵配布方式 - Google Patents
暗号鍵配布方式Info
- Publication number
- JPS6346028A JPS6346028A JP61188632A JP18863286A JPS6346028A JP S6346028 A JPS6346028 A JP S6346028A JP 61188632 A JP61188632 A JP 61188632A JP 18863286 A JP18863286 A JP 18863286A JP S6346028 A JPS6346028 A JP S6346028A
- Authority
- JP
- Japan
- Prior art keywords
- key
- communication
- station
- user
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
(産業上の利用分野)
本発明は、暗号通信を行う通信システムにおいて、暗号
通信用の鍵を通信の当事者に安全に配布するのに有効な
暗号鍵配布方式に関する。
通信用の鍵を通信の当事者に安全に配布するのに有効な
暗号鍵配布方式に関する。
(従来の技術)
現在の通信形態においては、多くの場合、第三者による
通信の傍受が可能な状況にある。このような状況で、情
報を安全に伝達する手段として暗号化技術が重要となる
。
通信の傍受が可能な状況にある。このような状況で、情
報を安全に伝達する手段として暗号化技術が重要となる
。
基本的な暗号化技術は、送信側と受信側とで定めた鍵を
用いて、暗号化及び復号を行うものである。従って、そ
の通信に使用される鍵が第三者に知られてしまえば、通
信内容を全て知られてしまうことにつながり、暗号化の
意味がなくなってしまう。また、一つの鍵を長時間にわ
たって使用すると、鍵そのものを解読される危険性が高
まる。
用いて、暗号化及び復号を行うものである。従って、そ
の通信に使用される鍵が第三者に知られてしまえば、通
信内容を全て知られてしまうことにつながり、暗号化の
意味がなくなってしまう。また、一つの鍵を長時間にわ
たって使用すると、鍵そのものを解読される危険性が高
まる。
以上のようなことから、情報を安全に伝達する上では、
例えば呼が発生した時点でその通信に使用する暗号鍵を
取り決めた方が、暗号の安全性を強化することができる
。この観点から互いに暗号による通信を行う複数の局(
ユーザ局)からなる通信システムにおいて、ユーザ局の
うちの少なくとも1局、またはユーザ局とは別個に、ユ
ーザ局間の通信毎にその通信に使用すべき暗号鍵を生成
し、これを当該ユーザ局に配布する局(集中局)を設け
た暗号通信システムがある。このようなシステムでは、
暗号鍵を適宜に変更することができ、通信の安全性強化
につながるものの、集中局からユーザ局へ暗号鍵を配布
する仮定での暗号鍵の機密をいかに保持するかが新たな
課届となる。
例えば呼が発生した時点でその通信に使用する暗号鍵を
取り決めた方が、暗号の安全性を強化することができる
。この観点から互いに暗号による通信を行う複数の局(
ユーザ局)からなる通信システムにおいて、ユーザ局の
うちの少なくとも1局、またはユーザ局とは別個に、ユ
ーザ局間の通信毎にその通信に使用すべき暗号鍵を生成
し、これを当該ユーザ局に配布する局(集中局)を設け
た暗号通信システムがある。このようなシステムでは、
暗号鍵を適宜に変更することができ、通信の安全性強化
につながるものの、集中局からユーザ局へ暗号鍵を配布
する仮定での暗号鍵の機密をいかに保持するかが新たな
課届となる。
従来、集中局からユーザ局への暗号鍵の配布方法として
は、大別次の3つが提案されている。
は、大別次の3つが提案されている。
方法(1):集中局で生成した鍵をそのままの形で何ら
かの通信手段によりユーザ局 に送付する。
かの通信手段によりユーザ局 に送付する。
方法(2):各ユーザ局に固有の鍵(マスター鍵)を用
意しておき、集中局は通信 用の鍵をそれぞれのユーザ局のマス ター鍵で暗号化してユーザ局に送付 し、ユーザ局ではマスター鍵で復号 して通信用の鍵を得る。
意しておき、集中局は通信 用の鍵をそれぞれのユーザ局のマス ター鍵で暗号化してユーザ局に送付 し、ユーザ局ではマスター鍵で復号 して通信用の鍵を得る。
方法(3):それぞれのユーザ局について、集中局との
間で公開鍵配布法を適用し て、ユーザ局と集中局に共通の鍵を 作成し、これをマスター鍵として方 法(2)と同様の方法により、ユーザ 局間の通信用の鍵を配布する。
間で公開鍵配布法を適用し て、ユーザ局と集中局に共通の鍵を 作成し、これをマスター鍵として方 法(2)と同様の方法により、ユーザ 局間の通信用の鍵を配布する。
なお、方法(3)に述べた公開鍵配布法とは、二局間で
共通の鍵を所有しようとする場合、それぞわの局が独立
に乱数を発生させ、それを秘密鍵とし自局に記憶すると
ともに、これにある一方向の変換(逆変換を行うことが
困難な変換)を施した結果を公開鍵として相手局に送り
、自局にある秘密鍵と相手局から送られてきた公開鍵か
ら二局に共通な鍵を作り出すという方法である。この方
法は文献(W、Diffie and M、E、Hel
lman、 −NewDirections in
Cryptography″、 IEEE Trans
ac −tions on Information
Theory、Vol、IT−22,No、6゜pp、
644〜854.Nov、197B)に詳しい。
共通の鍵を所有しようとする場合、それぞわの局が独立
に乱数を発生させ、それを秘密鍵とし自局に記憶すると
ともに、これにある一方向の変換(逆変換を行うことが
困難な変換)を施した結果を公開鍵として相手局に送り
、自局にある秘密鍵と相手局から送られてきた公開鍵か
ら二局に共通な鍵を作り出すという方法である。この方
法は文献(W、Diffie and M、E、Hel
lman、 −NewDirections in
Cryptography″、 IEEE Trans
ac −tions on Information
Theory、Vol、IT−22,No、6゜pp、
644〜854.Nov、197B)に詳しい。
また、方法(3)は、通信衛装置ECOME 1を用い
たデマンド割当てTD!IIA通信システムに採用され
ており、文献(J、C,Bic、J、C,Bousqu
et andM、0bera、 ”Pr1vacy o
ver 5atellite Links”。
たデマンド割当てTD!IIA通信システムに採用され
ており、文献(J、C,Bic、J、C,Bousqu
et andM、0bera、 ”Pr1vacy o
ver 5atellite Links”。
International Comference
on Digital 5atellite(:om
mumucation 1981.pp、243−24
9 )に詳説されている。
on Digital 5atellite(:om
mumucation 1981.pp、243−24
9 )に詳説されている。
(発明が解決しようとする問題点)
上述した方法(1)〜(3)は、それぞれ次のような問
題点がある。
題点がある。
方法(1)は、最も単純な方法であるが、鍵がそのまま
の形で伝送されるので、傍受された場合容易に鍵が知ら
れていまい、安全上からあまり実用的でない。
の形で伝送されるので、傍受された場合容易に鍵が知ら
れていまい、安全上からあまり実用的でない。
方法(2)は、通信用の鍵の安全性がマスター鍵の安全
性に依存するため、マスター鍵の設定法と、集中局にお
いてマスター鍵をいかに安全に管理するかが問題になる
。
性に依存するため、マスター鍵の設定法と、集中局にお
いてマスター鍵をいかに安全に管理するかが問題になる
。
方法(3)は、マスター鍵の設定は安全に行えるが、方
法(2)と同様集中局を十分保護する必要がある。また
、マスター鍵を公開鍵配布法によって設定するので、公
開鍵配布法によって生成された鍵を実際の鍵配布法に適
用される暗号化方式の鍵に変換しなければならない。
法(2)と同様集中局を十分保護する必要がある。また
、マスター鍵を公開鍵配布法によって設定するので、公
開鍵配布法によって生成された鍵を実際の鍵配布法に適
用される暗号化方式の鍵に変換しなければならない。
(問題点を解決するための手段)
本発明は上記従来の技術の欠点に鑑みなされたもので、
集中局からユーザ局への通信用鍵の配布に関し、通信用
鍵および鍵の配布に用いる配布用鍵のいずれにも何らの
制約も与えず、またこれらの鍵を集中的に管理する必要
のない安全性の高い暗号鍵配布方式を提供することを目
的とする。そして、その特徴は、ユーザ局が新たに開始
するか既に行っている通信に関して通信用の暗号鍵が必
要となった際、当該ユーザ局は通信用暗号鍵の配布用の
暗号化鍵と復号止錠とを生成し、該配布用暗号化鍵を集
中局に送付し、該集中局は当該ユーザ局の通信に割当て
る通信用暗号鍵を当該ユーザ局から送付された配布用暗
号化鍵を用いて暗号化してユーザ局に送付し、ユーザ局
は集中局からの信号を前記配布用の復号止錠で復号する
ことにより前記通信用の暗号鍵を得ることを特徴とする
。
集中局からユーザ局への通信用鍵の配布に関し、通信用
鍵および鍵の配布に用いる配布用鍵のいずれにも何らの
制約も与えず、またこれらの鍵を集中的に管理する必要
のない安全性の高い暗号鍵配布方式を提供することを目
的とする。そして、その特徴は、ユーザ局が新たに開始
するか既に行っている通信に関して通信用の暗号鍵が必
要となった際、当該ユーザ局は通信用暗号鍵の配布用の
暗号化鍵と復号止錠とを生成し、該配布用暗号化鍵を集
中局に送付し、該集中局は当該ユーザ局の通信に割当て
る通信用暗号鍵を当該ユーザ局から送付された配布用暗
号化鍵を用いて暗号化してユーザ局に送付し、ユーザ局
は集中局からの信号を前記配布用の復号止錠で復号する
ことにより前記通信用の暗号鍵を得ることを特徴とする
。
(発明の構成と作用)
以下、本発明の詳細な説明する。
第1図は、本発明において想定する通信システムの基本
構成を示したものである、1つの集中局1と複数のユー
ザ局A−Eから構成される。ユーザ局A〜E相互間には
随時に通信回線が設定され、また集中局とユーザ局の間
では必要に応じてメツセージの送受が行える。いま、ユ
ーザ局AとBとの間に通信回線を設定しようとする例を
とると、ユーザ局A、Bそれぞれは、暗号化鍵と復号化
波を一組生成し、暗号化鍵をメツセージとして集中局1
へ送る。集中局1は、ユーザ局A、B間の通信用の暗号
鍵をランダムに生成し、ユーザ局A、Bから送られてき
たメツセージ内の暗号化鍵によって暗号化し、メツセー
ジの形にして対応するユーザ局AとBに送る。ユーザ局
A、Bは、送られてきたメツセージ内の通信用暗号鍵を
それぞれの局が保有する前記復号化波で復号し、通信用
暗号鍵を得る。
構成を示したものである、1つの集中局1と複数のユー
ザ局A−Eから構成される。ユーザ局A〜E相互間には
随時に通信回線が設定され、また集中局とユーザ局の間
では必要に応じてメツセージの送受が行える。いま、ユ
ーザ局AとBとの間に通信回線を設定しようとする例を
とると、ユーザ局A、Bそれぞれは、暗号化鍵と復号化
波を一組生成し、暗号化鍵をメツセージとして集中局1
へ送る。集中局1は、ユーザ局A、B間の通信用の暗号
鍵をランダムに生成し、ユーザ局A、Bから送られてき
たメツセージ内の暗号化鍵によって暗号化し、メツセー
ジの形にして対応するユーザ局AとBに送る。ユーザ局
A、Bは、送られてきたメツセージ内の通信用暗号鍵を
それぞれの局が保有する前記復号化波で復号し、通信用
暗号鍵を得る。
ここで、上述した暗号化鍵と復号化波が互いに異なる暗
号方式は非対称暗号方式と呼ばれ、このなかではR5A
法(Rivest−5hamir−Adleman)が
広く知られていて、これについては文献(R,L。
号方式は非対称暗号方式と呼ばれ、このなかではR5A
法(Rivest−5hamir−Adleman)が
広く知られていて、これについては文献(R,L。
Rivest、A、Shamir and L、^de
1man 、A Method forObtain
ing Digital Signatures an
d Public−KeyCryptosystems
”、 Communications of the
ACM。
1man 、A Method forObtain
ing Digital Signatures an
d Public−KeyCryptosystems
”、 Communications of the
ACM。
Vol、21.No、2.pp、120−126.Fe
bruary 1978)に詳しく述べられている。
bruary 1978)に詳しく述べられている。
上述の説明では、ユーザ局A、B間に新たな通信回線を
設定される場合を例にしたが、ユーザ局相互間に既に設
定されている通信回線においてその暗号通信に用いられ
ている暗号鍵を変更する場合にも同様の手順で適用でき
る。
設定される場合を例にしたが、ユーザ局相互間に既に設
定されている通信回線においてその暗号通信に用いられ
ている暗号鍵を変更する場合にも同様の手順で適用でき
る。
以上述べた本発明による構成における通信用暗号鍵の安
全性について述べる。
全性について述べる。
先ず、集中局1においては、いずれかのユーザ局からの
要求に基づいて、通信用暗号鍵を生成するが、当該ユー
ザ局へ配布した後はこれを廃棄することとすれば、長期
に管理する必要はなく、安全性は高められる。
要求に基づいて、通信用暗号鍵を生成するが、当該ユー
ザ局へ配布した後はこれを廃棄することとすれば、長期
に管理する必要はなく、安全性は高められる。
また、配布用の暗号鍵をユーザ局が管理することとなる
ので、集中局での管理も必要なくなる。
ので、集中局での管理も必要なくなる。
次に配布過程における通信用暗号鍵の安全性についてで
あるが、配布手段の暗号方式として前述の非対称暗号方
式を用いれば、暗号化鍵がユーザ局から集中局1へ送付
する途中で外部に知られたとしてもこれを対をなす復号
化波を知られることはないので、集中局1からユーザ局
への暗号化信号を解読されることはない。したがって、
配布過程においても通信用暗号鍵の安全性は保たれる。
あるが、配布手段の暗号方式として前述の非対称暗号方
式を用いれば、暗号化鍵がユーザ局から集中局1へ送付
する途中で外部に知られたとしてもこれを対をなす復号
化波を知られることはないので、集中局1からユーザ局
への暗号化信号を解読されることはない。したがって、
配布過程においても通信用暗号鍵の安全性は保たれる。
以上のことから、本発明による通信用暗号鍵の安全性は
、ユーザ局における前記復号化波の管理に依存すること
となる。しかし、この点についても、ユーザ局で鍵の管
理を厳重に行えば、安全性は高まる。また、−回使用し
た復号化波はすぐ廃棄することとすれば、その管理も必
要なくなり安全性はさらに高まる。なお、本発明にあっ
ては、配布用暗号鍵として同一の鍵を何回でも使用でき
る。この反復使用によって、万が−に復号化波か外部に
知られてしまフても、ユーザ局で新しい鍵を生成して、
以降この鍵を使用すれば、その後の通信の安全性は回復
される。また、ユーザ局における鍵の生成も、計算機を
使用するなど、ハードウェアの構成上で秘匿性を高める
ことができる。
、ユーザ局における前記復号化波の管理に依存すること
となる。しかし、この点についても、ユーザ局で鍵の管
理を厳重に行えば、安全性は高まる。また、−回使用し
た復号化波はすぐ廃棄することとすれば、その管理も必
要なくなり安全性はさらに高まる。なお、本発明にあっ
ては、配布用暗号鍵として同一の鍵を何回でも使用でき
る。この反復使用によって、万が−に復号化波か外部に
知られてしまフても、ユーザ局で新しい鍵を生成して、
以降この鍵を使用すれば、その後の通信の安全性は回復
される。また、ユーザ局における鍵の生成も、計算機を
使用するなど、ハードウェアの構成上で秘匿性を高める
ことができる。
以上のように、本発明の構成によれば、通信用暗号鍵の
安全な配布が可能となり、この鍵を使用する暗号通信の
秘匿性が大幅に高められる。
安全な配布が可能となり、この鍵を使用する暗号通信の
秘匿性が大幅に高められる。
なお、ここで、ユーザ局間の通信の暗号方式について簡
単に述べておく。この種の暗号方式にも従来から種々の
提案があるが、例えばデータ伝送における暗号方式の標
準として、米国商務省が定めたDES(Data En
cryption 5tandard)がある。これは
、データ系列をブロック化し、そのブロック内でデータ
シンボルの入換えを行ったり、特定のパターンを他のパ
ターンに交換するものである。
単に述べておく。この種の暗号方式にも従来から種々の
提案があるが、例えばデータ伝送における暗号方式の標
準として、米国商務省が定めたDES(Data En
cryption 5tandard)がある。これは
、データ系列をブロック化し、そのブロック内でデータ
シンボルの入換えを行ったり、特定のパターンを他のパ
ターンに交換するものである。
この場合の暗号鍵はデータシンボルの入換え規則や特定
パターンまたは他のパターンがそれに当る。このような
暗号方式において、暗号鍵を本発明を適用して短期間ご
とに変更すれば、ユーザ局間通信の信号が傍受されたと
しても、その通信内容まで解読される可能性はほとんど
ない。
パターンまたは他のパターンがそれに当る。このような
暗号方式において、暗号鍵を本発明を適用して短期間ご
とに変更すれば、ユーザ局間通信の信号が傍受されたと
しても、その通信内容まで解読される可能性はほとんど
ない。
(実施例)
以下、本発明の一実施例を第2図に示し、これについて
、詳説する。なお、説明に当っては、前項と同様ユーザ
局A、B間で暗号通信を行う例をとる。また、通信用の
暗号方式としてはDESを用い、通信用暗号鍵の配布に
用いる暗号方式は非対称暗号方式のうちのR5A法を用
いるものとする。
、詳説する。なお、説明に当っては、前項と同様ユーザ
局A、B間で暗号通信を行う例をとる。また、通信用の
暗号方式としてはDESを用い、通信用暗号鍵の配布に
用いる暗号方式は非対称暗号方式のうちのR5A法を用
いるものとする。
第2図において、集中局1は、ユーザ局A、 B間の通
信に用いるDES方式の通信用暗号鍵生成部11、DE
Sの鍵をR5A法で暗号化するR5A法暗分化部12、
ユーザ局Aとの間でメツセージを送受する送/受信部1
3a及びユーザ局Bとの間でメツセージを送受する送/
受信部13bから構成される。ユーザ局Aは、通信用鍵
の暗号化・復号に用いるR5A法鍵生成部21a、 R
5A法の復号止錠を記憶するメモリ22a、 R5A法
で暗号化された通信用の鍵を復号するR5A法復号部2
3a、集中局1との間でメツセージを送受する送/受信
部24a、通信用のDESの鍵を記憶するメモリ25a
、 DES暗号化/復号部26a、ユーザ局Bとの間で
データを送受する送/受信部27aより構成される。ユ
ーザ局Bはユーザ局Aと同様の構成である。
信に用いるDES方式の通信用暗号鍵生成部11、DE
Sの鍵をR5A法で暗号化するR5A法暗分化部12、
ユーザ局Aとの間でメツセージを送受する送/受信部1
3a及びユーザ局Bとの間でメツセージを送受する送/
受信部13bから構成される。ユーザ局Aは、通信用鍵
の暗号化・復号に用いるR5A法鍵生成部21a、 R
5A法の復号止錠を記憶するメモリ22a、 R5A法
で暗号化された通信用の鍵を復号するR5A法復号部2
3a、集中局1との間でメツセージを送受する送/受信
部24a、通信用のDESの鍵を記憶するメモリ25a
、 DES暗号化/復号部26a、ユーザ局Bとの間で
データを送受する送/受信部27aより構成される。ユ
ーザ局Bはユーザ局Aと同様の構成である。
ユーザ局Aからユーザ局Bに対して新たに暗号を用いた
通信を開始するとき、ユーザ局AはR5A法鍵生成部2
1aによってR5A法の暗号化鍵と復号止錠を一組生成
する。復号止錠はメモリ22aに記憶し、暗号化鍵は送
/受信部24aに渡される。送/受信部24aは図3に
示す手順に従って、渡された暗号化鍵を含む通信用鍵配
布要求メツセージ31を作成し、集中局1に向けて送出
する。集中局1では、送/受信部13aがユーザ局Aか
らメツセージ31を受取ると、図3に示す手順に従って
鍵配布用暗号化鍵要求メツセージ32を作成し、送/受
信部13bからユーザ局Bにむけて送出する。ユーザ局
Bでは、送/受信部24bがメツセージ32を受けとる
と、R5A法鍵生成部21bによってR5A法の暗号化
鍵と復号止錠を一組生成し、復号止錠はメモリ22bに
記憶し、暗号化鍵は送/受信部24bに渡される。送/
受信部24bは、暗号化鍵を含むメツセージ33を作成
し、集中局1に向けて送出する。
通信を開始するとき、ユーザ局AはR5A法鍵生成部2
1aによってR5A法の暗号化鍵と復号止錠を一組生成
する。復号止錠はメモリ22aに記憶し、暗号化鍵は送
/受信部24aに渡される。送/受信部24aは図3に
示す手順に従って、渡された暗号化鍵を含む通信用鍵配
布要求メツセージ31を作成し、集中局1に向けて送出
する。集中局1では、送/受信部13aがユーザ局Aか
らメツセージ31を受取ると、図3に示す手順に従って
鍵配布用暗号化鍵要求メツセージ32を作成し、送/受
信部13bからユーザ局Bにむけて送出する。ユーザ局
Bでは、送/受信部24bがメツセージ32を受けとる
と、R5A法鍵生成部21bによってR5A法の暗号化
鍵と復号止錠を一組生成し、復号止錠はメモリ22bに
記憶し、暗号化鍵は送/受信部24bに渡される。送/
受信部24bは、暗号化鍵を含むメツセージ33を作成
し、集中局1に向けて送出する。
集中局では送/受信部13bがメツセージ233をユー
ザ局Bより受取ると、通信用暗号鍵生成部11によって
ユーザ局間の通信用のDES方式の暗号鍵111を生成
し、送/受信部13aでメツセージ31から取り出した
ユーザ局Aの鍵配布用暗号化鍵121aを用いてR5A
法暗分化部12において暗号鍵111を122aに暗号
化し、送/受信部13aに渡す。同時に暗号鍵111は
、送/受信部14aでメツセージ33から取り出したユ
ーザ局Bの鍵配布用暗号化鍵121bを用いてR5A法
暗分化部12において112bに暗号化される。送/受
信部13aは、暗号化された鍵122aをメツセージ3
4に入れてユーザ局Aの送出する。また、送7/受信部
13bは、暗号化された鍵122bをメツセージ35に
入れてユーザ局Bに送出する。ユーザ局Aでは、送/受
信部24aにおいて集中局からメツセージ34を受取る
と、R5A法で暗号化された通信用の鍵を取り出し、R
5A法復号部23aに渡す。R5A法復号部23aでは
メモリ22aに記憶されている復号止錠を用いて通信用
のDESの鍵を復号し、復号された鍵をメモリ25aに
記憶する。ユーザ局Bにおいても、メツセージ35に対
して同様の手順を実行して、ユーザ局Aのメモリ25a
に記憶された鍵と同一の鍵が25bに記憶される。これ
によって、ユーザ局Aとユーザ局Bでは同一の鍵を用い
てデータの暗号化・復号を行うことができ、相互に暗号
による通信を行うことができる。
ザ局Bより受取ると、通信用暗号鍵生成部11によって
ユーザ局間の通信用のDES方式の暗号鍵111を生成
し、送/受信部13aでメツセージ31から取り出した
ユーザ局Aの鍵配布用暗号化鍵121aを用いてR5A
法暗分化部12において暗号鍵111を122aに暗号
化し、送/受信部13aに渡す。同時に暗号鍵111は
、送/受信部14aでメツセージ33から取り出したユ
ーザ局Bの鍵配布用暗号化鍵121bを用いてR5A法
暗分化部12において112bに暗号化される。送/受
信部13aは、暗号化された鍵122aをメツセージ3
4に入れてユーザ局Aの送出する。また、送7/受信部
13bは、暗号化された鍵122bをメツセージ35に
入れてユーザ局Bに送出する。ユーザ局Aでは、送/受
信部24aにおいて集中局からメツセージ34を受取る
と、R5A法で暗号化された通信用の鍵を取り出し、R
5A法復号部23aに渡す。R5A法復号部23aでは
メモリ22aに記憶されている復号止錠を用いて通信用
のDESの鍵を復号し、復号された鍵をメモリ25aに
記憶する。ユーザ局Bにおいても、メツセージ35に対
して同様の手順を実行して、ユーザ局Aのメモリ25a
に記憶された鍵と同一の鍵が25bに記憶される。これ
によって、ユーザ局Aとユーザ局Bでは同一の鍵を用い
てデータの暗号化・復号を行うことができ、相互に暗号
による通信を行うことができる。
以上のように新たに暗号通信を開始する場合だけでなく
、現在行っている暗号通信の鍵を変更する場合にも、メ
ツセージ34.35に鍵を変更するタイミングの情報を
付加することにより、同様の手順で通信用暗号鍵を変更
できる。
、現在行っている暗号通信の鍵を変更する場合にも、メ
ツセージ34.35に鍵を変更するタイミングの情報を
付加することにより、同様の手順で通信用暗号鍵を変更
できる。
第2図はユーザ局がAとB、三周の場合の構成であるが
、ユーザ局が多数存在する場合にもほぼ同様の構成によ
り暗号鍵の配布を行える。
、ユーザ局が多数存在する場合にもほぼ同様の構成によ
り暗号鍵の配布を行える。
(発明の効果)
以上詳しく述べたように、本発明によって安全性の高い
通信用暗号鍵の配布方式が実現され、従来の暗号通信に
比べて極めて秘匿性の高い暗号通信が保証される。
通信用暗号鍵の配布方式が実現され、従来の暗号通信に
比べて極めて秘匿性の高い暗号通信が保証される。
第1図は本発明の適用される通信システムの構成例、第
2図は本発明のブロック図、第3図は本発明の動作を示
す図である。 1:集中局 A、B、C,D、E、ユーザ局
2図は本発明のブロック図、第3図は本発明の動作を示
す図である。 1:集中局 A、B、C,D、E、ユーザ局
Claims (1)
- 【特許請求の範囲】 暗号用の鍵を配布する少なくとも一つの集中局と、該集
中局から配布された鍵を用いて暗号通信を行う複数のユ
ーザ局とからなる通信システムにおいて、 暗号鍵が必要となったユーザ局は、該ユーザ局に固有の
暗号化鍵を前記集中局に送付し、該集中局は当該ユーザ
局用の通信用の暗号化鍵を生成するとともに該暗号化鍵
を当該ユーザ局から送付された暗号化鍵を用いて暗号化
して当該ユーザ局に配布し、ユーザ局は自局に所有して
いる復号化鍵を用いて復号することにより前記通信用の
暗号化鍵を得ることを特徴とする暗号鍵配布方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61188632A JPS6346028A (ja) | 1986-08-13 | 1986-08-13 | 暗号鍵配布方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61188632A JPS6346028A (ja) | 1986-08-13 | 1986-08-13 | 暗号鍵配布方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6346028A true JPS6346028A (ja) | 1988-02-26 |
Family
ID=16227098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61188632A Pending JPS6346028A (ja) | 1986-08-13 | 1986-08-13 | 暗号鍵配布方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6346028A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000031956A (ja) * | 1998-07-15 | 2000-01-28 | Nippon Telegr & Teleph Corp <Ntt> | 個別秘密情報共有交信方法及びシステム装置 |
| JP2007525918A (ja) * | 2004-03-01 | 2007-09-06 | ミクロス ジョバジー, | インターネット上の安全な直接情報移動用装置 |
| JP2016514914A (ja) * | 2013-03-28 | 2016-05-23 | エアバス・ディフェンス・アンド・スペース・リミテッド | 衛星システムにおける鍵配布 |
| JP2017153082A (ja) * | 2016-02-26 | 2017-08-31 | インフィネオン テクノロジーズ アクチエンゲゼルシャフトInfineon Technologies AG | センサデバイスから電子制御ユニットへデータを伝送する方法、センサデバイスおよび電子制御ユニット |
-
1986
- 1986-08-13 JP JP61188632A patent/JPS6346028A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000031956A (ja) * | 1998-07-15 | 2000-01-28 | Nippon Telegr & Teleph Corp <Ntt> | 個別秘密情報共有交信方法及びシステム装置 |
| JP2007525918A (ja) * | 2004-03-01 | 2007-09-06 | ミクロス ジョバジー, | インターネット上の安全な直接情報移動用装置 |
| JP2016514914A (ja) * | 2013-03-28 | 2016-05-23 | エアバス・ディフェンス・アンド・スペース・リミテッド | 衛星システムにおける鍵配布 |
| US10069624B2 (en) | 2013-03-28 | 2018-09-04 | Airbus Defence And Space Limited | Autonomous and seamless key distribution mechanism |
| JP2017153082A (ja) * | 2016-02-26 | 2017-08-31 | インフィネオン テクノロジーズ アクチエンゲゼルシャフトInfineon Technologies AG | センサデバイスから電子制御ユニットへデータを伝送する方法、センサデバイスおよび電子制御ユニット |
| US11245673B2 (en) | 2016-02-26 | 2022-02-08 | Infineon Technologies Ag | Method for communicating data from a sensor device to an electronic control unit, a sensor device and an electronic control unit |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5602917A (en) | Method for secure session key generation | |
| US6363154B1 (en) | Decentralized systems methods and computer program products for sending secure messages among a group of nodes | |
| EP0735723B1 (en) | Cryptographic communication method and cryptographic communication device | |
| US6636968B1 (en) | Multi-node encryption and key delivery | |
| JP2606419B2 (ja) | 暗号通信システムと暗号通信方法 | |
| US6111956A (en) | Method for secure key distribution over a nonsecure communications network | |
| US6047072A (en) | Method for secure key distribution over a nonsecure communications network | |
| US7254232B2 (en) | Method and system for selecting encryption keys from a plurality of encryption keys | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| CN101651539A (zh) | 更新及分配加密密钥 | |
| WO1990009009A1 (en) | Data carrier and data communication apparatus using the same | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| CA2341689C (en) | Method for the secure, distributed generation of an encryption key | |
| JPH09319673A (ja) | 暗号鍵更新方法およびそのシステム | |
| JPH04297157A (ja) | データ暗号装置 | |
| JP2001211154A (ja) | 秘密鍵生成方法,暗号化方法及び暗号通信方法 | |
| EP1025739A2 (en) | Generation of a seed number | |
| JPH01225251A (ja) | 秘密鍵配送方式 | |
| JPS6346028A (ja) | 暗号鍵配布方式 | |
| KR20030047148A (ko) | Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법 | |
| JP2002539489A (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
| JPH07336328A (ja) | 秘匿装置 | |
| JP2001203680A (ja) | ダイナミックセキュアグループ移動通信方式 | |
| JPS6253042A (ja) | 暗号鍵の配送方式 | |
| Ingemarsson et al. | Encryption and authentication in on-board processing satellite communication systems |