JP2000059354A - Method for generating session key while utilizing portable recording medium and data distribution system - Google Patents
Method for generating session key while utilizing portable recording medium and data distribution systemInfo
- Publication number
- JP2000059354A JP2000059354A JP10224433A JP22443398A JP2000059354A JP 2000059354 A JP2000059354 A JP 2000059354A JP 10224433 A JP10224433 A JP 10224433A JP 22443398 A JP22443398 A JP 22443398A JP 2000059354 A JP2000059354 A JP 2000059354A
- Authority
- JP
- Japan
- Prior art keywords
- key
- portable recording
- recording medium
- session key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はネットワークを利用
してデータを授受する際のセッション鍵の生成方法及び
データ配送システムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method of generating a session key for transmitting and receiving data using a network and a data delivery system.
【0002】[0002]
【従来の技術】電子メール等の情報をネットワークを介
してやり取りする際に起こりうる悪意を有する者からの
改ざん、盗聴を防ぐ暗号方式の例を図9により説明す
る。ここでは、セッション鍵配送に公開鍵暗号方式を用
いるものとし、そのため暗号鍵を2つ作成して一方を秘
密鍵として自身が秘密の場所に置き、もう1つの鍵を公
開鍵として相手に渡し、秘密鍵で暗号化された情報は対
応する公開鍵でのみ復号され、公開鍵で暗号化された情
報は対応する秘密鍵でのみ復号される。図9において、
送信側ではデータの暗号化に使う鍵、すなわちセッショ
ン鍵をランダムに生成し、このセッション鍵を用いて送
信メッセージMを暗号化して暗号化された送信メッセー
ジCを作成する。これと同時に受信者の公開鍵を用いて
セッション鍵を暗号化し、暗号化された送信メッセージ
Cと、暗号化されたセッション鍵とをネットワーク上に
送信する。受信側では受信者自身の秘密鍵で暗号化され
たセッション鍵を復号してセッション鍵を取得し、取得
したセッション鍵で暗号化された送信メッセージCを復
号することにより、元の送信メッセージMを取得する。2. Description of the Related Art An example of an encryption method for preventing falsification or eavesdropping by a malicious person who may occur when exchanging information such as electronic mail via a network will be described with reference to FIG. Here, it is assumed that the public key cryptosystem is used for the distribution of the session key. For this reason, two encryption keys are created, one of them is placed in a secret place as a secret key, and the other key is given to the other party as a public key. Information encrypted with the private key is decrypted only with the corresponding public key, and information encrypted with the public key is decrypted only with the corresponding private key. In FIG.
The transmitting side randomly generates a key used for data encryption, that is, a session key, and encrypts the transmission message M using the session key to create an encrypted transmission message C. At the same time, the session key is encrypted using the recipient's public key, and the encrypted transmission message C and the encrypted session key are transmitted over the network. On the receiving side, the original transmission message M is decrypted by decrypting the session key encrypted with the recipient's own private key to obtain the session key, and decrypting the transmission message C encrypted with the obtained session key. get.
【0003】[0003]
【発明が解決しようとする課題】図9の例では送信側と
受信側とで共通に使用するセッション鍵情報がネットワ
ーク上に流れるため、暗号化しているとはいえ鍵情報を
解読される危険性があった。本発明は上記課題を解決す
るためのもので、セッション鍵も公開鍵もネットワーク
上に流さず、鍵情報が解読される危険性を回避できるよ
うにすることを目的とする。In the example of FIG. 9, since the session key information commonly used by the transmitting side and the receiving side flows on the network, there is a danger that the key information is decrypted even though it is encrypted. was there. SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and an object of the present invention is to prevent a risk that key information is decrypted by preventing a session key and a public key from flowing on a network.
【0004】[0004]
【課題を解決するための手段】本発明の可搬記録媒体を
利用したセッション鍵の生成方法は、指標が付された複
数の鍵情報を有する同一の鍵テーブルと、相手方の公開
鍵がそれぞれ格納された可搬記録媒体を送信側および受
信側に配置し、任意に指定された指標に対応する鍵情報
をセッション鍵とし、前記任意に指定された指標を可搬
記録媒体に格納されている秘密鍵でデジタル署名してセ
ッション鍵情報として送信することを特徴とする。ま
た、本発明は、前記可搬記録媒体は送信側および受信側
にそれぞれ対応させて複数配置し、複数の可搬記録媒体
の各鍵テーブルごとに任意に指定された指標に対応する
鍵情報の断片の組み合わせをセッション鍵とし、各鍵テ
ーブルごとに任意に指定された指標の組み合わせ情報を
各可搬記録媒体に格納されている秘密鍵でそれぞれデジ
タル署名してセッション鍵情報として送信することを特
徴とする。According to the present invention, there is provided a method for generating a session key using a portable recording medium, wherein the same key table having a plurality of pieces of key information provided with indices and the public key of the other party are stored. The portable recording medium is placed on the transmitting side and the receiving side, the key information corresponding to the arbitrarily designated index is used as the session key, and the arbitrarily designated index is stored in the portable recording medium. It is characterized in that it is digitally signed with a key and transmitted as session key information. Further, in the present invention, a plurality of the portable recording media are arranged corresponding to the transmitting side and the receiving side, respectively, and key information corresponding to an index arbitrarily designated for each key table of the plurality of portable recording media is provided. A combination of fragments is used as a session key, and combination information of indices arbitrarily specified for each key table is digitally signed with a secret key stored in each portable recording medium and transmitted as session key information. And
【0005】また、本発明のデータ配送システムは、上
記の方法で生成したセッション鍵により送信情報を暗号
化し、前記送信情報および前記任意に指定された指標を
可搬記録媒体に格納された秘密鍵でデジタル署名した署
名データと共にネットワーク上に送信し、受信側では前
記署名データを可搬記録媒体に格納されている相手方の
公開鍵で復号し、復号により得られた任意に指定された
指標の情報から可搬記録媒体に格納された鍵テーブルよ
りセッション鍵を取得し、取得したセッション鍵により
暗号化された送信情報を復号することを特徴とする。ま
た、本発明は、上記の方法で生成したセッション鍵で送
信情報を暗号化し、前記送信情報および前記指標の組み
合わせ情報を可搬記録媒体に格納されている各秘密鍵で
それぞれデジタル署名した署名データと共に、ネットワ
ーク上に送信し、受信側では前記署名データを可搬記録
媒体にそれぞれ格納されている相手方の公開鍵で復号
し、復号により得られた指標の組み合わせ情報から可搬
記録媒体にそれぞれ格納されている鍵テーブルを利用し
て鍵情報の断片の組み合わせからなるセッション鍵を取
得し、取得したセッション鍵により暗号化された送信情
報を復号することを特徴とする。Further, the data delivery system of the present invention encrypts transmission information using the session key generated by the above method, and stores the transmission information and the arbitrarily designated index in a secret key stored in a portable recording medium. Is transmitted together with the digitally signed signature data on the network, and the receiving side decrypts the signature data with the other party's public key stored in the portable recording medium, and obtains information of an arbitrarily designated index obtained by the decryption. A session key is obtained from a key table stored in a portable recording medium, and transmission information encrypted with the obtained session key is decrypted. The present invention also provides signature data in which transmission information is encrypted with the session key generated by the above method, and the combination information of the transmission information and the index is digitally signed with each secret key stored in a portable recording medium. At the same time, on the receiving side, the signature data is decrypted with the public key of the other party stored in the portable recording medium, and stored in the portable recording medium from the combination information of the indexes obtained by the decryption. A session key composed of a combination of pieces of key information is obtained by using a key table that has been set, and transmission information encrypted by the obtained session key is decrypted.
【0006】[0006]
【発明の実施の形態】以下、本発明の実施例の形態につ
いて説明する。図1は本発明の可搬記録媒体と端末装置
を用いたシステム概念図、図2は可搬記録媒体の構成を
説明する図、図3は送信側と受信側に配される可搬記録
媒体内の鍵情報を説明する図、図4は本発明のセッショ
ン鍵生成のための鍵テーブルを説明する図、図5はセッ
ション鍵による暗号化および復号を説明する図、図6は
可搬記録媒体を利用したデータ配送システムを説明する
図、図7は送信側処理を説明する図、図8は受信側処理
手順を説明する図である。Embodiments of the present invention will be described below. FIG. 1 is a conceptual diagram of a system using a portable recording medium and a terminal device of the present invention, FIG. 2 is a diagram for explaining the configuration of the portable recording medium, and FIG. 3 is a portable recording medium arranged on a transmitting side and a receiving side. FIG. 4 is a diagram illustrating a key table for generating a session key according to the present invention, FIG. 5 is a diagram illustrating encryption and decryption using a session key, and FIG. 6 is a portable recording medium. FIG. 7 is a diagram for explaining a transmitting side process, and FIG. 8 is a diagram for explaining a receiving side processing procedure.
【0007】図1において、端末装置1に対してICカ
ード等の可搬記録媒体2をセットし、PIN(パーソナ
ル・アイデンティフィケイション・ナンバー)を確認す
ると、端末装置1からは可搬記録媒体2に対して、コマ
ンド(命令)を送信し、これを受信した可搬記録媒体2
はコマンドを解釈して書き込み、読み取り、読み出し等
の処理を実行し、処理結果をレスポンスとして端末装置
1に返すようになっている。本発明では、可搬記録媒
体、あるいは端末装置1が乱数発生機能を有している。In FIG. 1, when a portable recording medium 2 such as an IC card is set in the terminal device 1 and a PIN (Personal Identification Number) is confirmed, the portable recording medium is transmitted from the terminal device 1. A command is transmitted to the medium 2 and the portable recording medium 2 receiving the command
Interprets commands to execute processes such as writing, reading, and reading, and returns a processing result to the terminal device 1 as a response. In the present invention, the portable recording medium or the terminal device 1 has a random number generation function.
【0008】図2に示すように、可搬記録媒体2はCP
U20、RAM21、ROM22、EEPROM23を
有しており、ROM22に記憶されているプログラムを
CPU20に読み込み、端末装置1から送信されるコマ
ンドをI/Oポートを通して受信すると、コマンドと共
に送信されたデータを読み込んで、必要な処理を行い、
結果をEEPROM23の所定のファイルエリアに書き
込み、I/Oポートを通してレスポンスを出力する。[0008] As shown in FIG. 2, the portable recording medium 2 is a CP.
It has a U20, a RAM 21, a ROM 22, and an EEPROM 23. When a program stored in the ROM 22 is read into the CPU 20, and a command transmitted from the terminal device 1 is received through the I / O port, data transmitted with the command is read. Perform the necessary processing,
The result is written in a predetermined file area of the EEPROM 23, and a response is output through the I / O port.
【0009】ここで説明する例は、図3に示すように、
送信側、受信側にそれぞれ互いに相手方の公開鍵を格納
した対応する2枚づつの可搬記録媒体を配置する。送信
側の可搬記録媒体Aと受信側の可搬記録媒体X、送信側
の可搬記録媒体Bと受信側の可搬記録媒体Yがそれぞれ
対応し、可搬記録媒体Aには自身の秘密鍵DA と可搬記
録媒体Xの公開鍵EX が格納され、可搬記録媒体Xには
自身の秘密鍵DX 、可搬記録媒体Aの公開鍵EA が格納
されている。同様に、可搬記録媒体Bには自身の秘密鍵
DB と可搬記録媒体Yの公開鍵EY が格納去れ、受信側
の可搬記録媒体Yには自身の秘密鍵DY と可搬記録媒体
Bの公開鍵EB が格納されている。このように、予め相
手の公開鍵を可搬記録媒体に格納してこれを配付するた
め、公開鍵がネットワーク上に流れるようなことはな
く、第3者あるいは自身においてさえも内容を知ること
ができない。In the example described here, as shown in FIG.
Two corresponding portable recording media each storing the public key of the other party are arranged on the transmitting side and the receiving side, respectively. The portable recording medium A on the transmitting side and the portable recording medium X on the receiving side correspond to the portable recording medium B on the transmitting side and the portable recording medium Y on the receiving side, respectively. public key E X key D a and a portable recording medium X is stored, the portable recording medium X to the own secret key D X, the public key E a of portable storage medium a is stored. Similarly, the portable recording medium B to Saleh stored public key E Y own secret key D B and a portable recording medium Y is, the receiving side of the portable recording medium itself private key D Y and portable to Y public key E B of the recording medium B is stored. In this way, since the public key of the other party is stored in advance on the portable recording medium and distributed, the public key does not flow on the network, and the contents can be known by a third party or even himself. Can not.
【0010】図4は送信情報を暗号化し、また復号する
ためのセッション鍵を生成するための鍵テーブルであ
る。可搬記録媒体内、あるいは可搬記録媒体のデータを
読み込んで処理する端末装置内には、図4(a)、
(b)に示すような鍵テーブルが格納されている。鍵テ
ーブルは、暗号鍵を生成するための暗号鍵データと、こ
れに対応する指標からなっている。可搬記録媒体Aに
は、指標1、2、……nに対応して、例えば、8バイト
の暗号鍵情報 a11a12……a18 a21a22……a28 ・ ・ an1an2……an8 が格納される。また、可搬記録媒体Bには、指標1、
2、……nに対応して、8バイトの暗号鍵情報 b11b12……b18 b21b22……b28 ・ ・ ・ bn1bn2……bn8 が格納される。このような鍵テーブルを格納した可搬記
録媒体の指標1、2……nのうちのいずれかの値をラン
ダムに発生させる。この発生は、可搬記録媒体自身でも
端末装置でもどちらで行うようにしてもよい。1、2…
…nをランダムに発生させた結果、可搬記録媒体Aでは
「3」、可搬記録媒体Bでは「4」となったとすると、
可搬記録媒体Aの指標「3」に対応する暗号鍵データの
先頭4バイト、可搬記録媒体Bの指標「4」に対応する
暗号鍵データの指標4バイトを組み合わせた a31a32a33a34b45b46b47b48 がセッション鍵となるようにしておく。FIG. 4 is a key table for generating a session key for encrypting and decrypting transmission information. In the portable recording medium or the terminal device that reads and processes the data of the portable recording medium, FIG.
A key table as shown in (b) is stored. The key table includes encryption key data for generating an encryption key and an index corresponding thereto. The portable recording medium A has, for example, 8-byte encryption key information a 11 a 12 ... A 18 a 21 a 22 ... A 28 ... A n1 a corresponding to the indices 1, 2 ,. n2 ... a n8 are stored. In addition, the portable recording medium B has an index 1,
2, in response to ...... n, 8 bytes of the encryption key information b 11 b 12 ...... b 18 b 21 b 22 ...... b 28 · · · b n1 b n2 ...... b n8 is stored. One of the indexes 1, 2,..., N of the portable recording medium storing such a key table is randomly generated. This generation may be performed by either the portable recording medium itself or the terminal device. 1, 2, ...
.. N are randomly generated, and as a result, the portable recording medium A becomes “3” and the portable recording medium B becomes “4”.
A 31 a 32 a 33 combining the first 4 bytes of the encryption key data corresponding to the index “3” of the portable recording medium A and the 4 bytes of the encryption key data corresponding to the index “4” of the portable recording medium B a 34 b 45 b 46 b 47 b 48 is set to be a session key.
【0011】図5(a)に示すように、送信情報Mは前
記指標の組み合わせに対応して生成したセッション鍵
「a31a32a33a34b45b46b47b48」を用いて暗号化
され、暗号文Cが得られる。また、図5(b)に示すよ
うに、このセッション鍵を利用してCからMへ復号され
る。As shown in FIG. 5A, the transmission information M is obtained by using a session key “a 31 a 32 a 33 a 34 b 45 b 46 b 47 b 48 ” generated corresponding to the combination of the indices. Encrypted, the ciphertext C is obtained. In addition, as shown in FIG. 5B, decryption is performed from C to M using this session key.
【0012】このようなセッション鍵鍵生成方法を用い
てデータを暗号化して送信し、復号する場合を図6によ
り説明する。上記したように、可搬記録媒体A、可搬記
録媒体Bからランダムに発生させた指標の組み合わせに
よりセッション鍵が得られ、これにより送信情報Mが暗
号化されて、暗号文Cが得られる。一方、暗号文Cの情
報をハッシュ処理したハッシュ値H(c)と、前記ラン
ダムに発生させた指標「3」、「4」の組み合わせ情報
を可搬記録媒体Aの秘密鍵DA でデジタル署名し、さら
にこの署名データに対して可搬記録媒体Bの秘密鍵DB
でデジタル署名し、この署名データを暗号文Cと共に、
ネットワーク上に送信する。受信側では相手の公開鍵を
持っているので、署名データを可搬記録媒体A、可搬記
録媒体Bの公開鍵EA 、EB で復号すると、前記テーブ
ルの指標「3」、「4」が得られる。受信側の可搬記録
媒体にも同じ鍵テーブルが格納されているので、指標
「3」、「4」が分かると、鍵テーブルからセッション
鍵「a31a32a33a34b45b46b47b48」が得られる。
このセッション鍵により暗号文Cを復号することによ
り、送信情報Mが得られることになる。A case where data is encrypted by using such a session key key generation method, transmitted, and decrypted will be described with reference to FIG. As described above, the session key is obtained from the combination of the index randomly generated from the portable recording medium A and the portable recording medium B, whereby the transmission information M is encrypted and the cipher text C is obtained. On the other hand, the hash hashed processing information of the ciphertext C value H (c), the index "3" which is generated in the random digital signature combination information with the secret key D A of portable recording medium A "4" and further the private key D B of portable recording medium B with respect to the signature data
And digitally sign this signature data together with the ciphertext C.
Send over the network. Since the receiving side has the public key of the other party, if the signature data is decrypted with the public keys E A and E B of the portable recording medium A and the portable recording medium B, the indexes “3” and “4” of the table are obtained. Is obtained. Since the same key table is stored in the portable recording medium on the receiving side, if the indices “3” and “4” are known, the session key “a 31 a 32 a 33 a 34 b 45 b 46 b 47 b 48 "is obtained.
By decrypting the ciphertext C with the session key, the transmission information M is obtained.
【0013】図8により送信側の処理を説明すると、ま
ず、鍵テーブルの指標をランダムに発生させ(S1)、
発生させた指標を組み合わせてセッション鍵を生成する
(S2)。生成したセッション鍵で送信情報を暗号化し
(S3)、送信情報をハッシュ処理する(S4)。次い
で、ハッシュ値と指標の組み合わせに対して送信者の秘
密鍵でデジタル署名して、送信者が真正であることを担
保し(S5)、暗号文と署名データをネットワーク上に
送信する。The process on the transmitting side will be described with reference to FIG. 8. First, an index of the key table is randomly generated (S1).
A session key is generated by combining the generated indices (S2). The transmission information is encrypted with the generated session key (S3), and the transmission information is hashed (S4). Next, the combination of the hash value and the index is digitally signed with the sender's secret key to ensure that the sender is authentic (S5), and the ciphertext and signature data are transmitted over the network.
【0014】図9により受信側の処理を説明すると、署
名データを送信者の公開鍵で復号し(S11)、指標の
組み合わせを取得する(S12)。次いで、受信側でも
っている鍵テーブルにより、セッション鍵を取得し(S
13)、これを用いて暗号文を復号する(S14)。な
お、図9には省略したが、S12で得られたハッシュ値
と受信側で暗号文から計算したハッシュ値とを照合する
ことにより、ネットワーク伝送途中での通信文に対する
改ざんの有無を確認することができる。The processing on the receiving side will be described with reference to FIG. 9. The signature data is decrypted with the sender's public key (S11), and a combination of indices is obtained (S12). Next, the session key is obtained from the key table held by the receiving side (S
13), and decrypts the ciphertext using this (S14). Although not shown in FIG. 9, by checking the hash value obtained in S12 with the hash value calculated from the ciphertext on the receiving side, it is possible to confirm whether the communication message has been tampered with during the network transmission. Can be.
【0015】なお、上記例においては、送信側、受信側
ともに可搬記録媒体を2枚づつ用意し、それぞれ対応す
る公開鍵を持つようにしたが、それぞれ1枚づつ可搬記
録媒体を用意し、同様に対応する公開鍵と、同じ鍵テー
ブルを持つようにしても同様にネットワーク上にセッシ
ョン鍵、公開鍵を流さずに情報を送信することができ
る。また、可搬記録媒体が2枚づつでなく、3枚以上ず
つ配し、それぞれのカードに対応した鍵テーブルを持ち
あわせ各テーブルの指標をランダムに発生させて組み合
わせによりセッション鍵を生成するようにしても良い。In the above example, two portable recording media are prepared for each of the transmitting side and the receiving side and the corresponding public keys are provided. However, one portable recording medium is prepared for each. Similarly, even if the same key table as the corresponding public key is provided, information can be transmitted without flowing the session key and the public key on the network. In addition, three or more portable recording media are arranged instead of two, and a key table corresponding to each card is provided, an index of each table is randomly generated, and a session key is generated by combination. May be.
【0016】[0016]
【発明の効果】以上のように本発明によれば、送信側、
受信側に互いに相手の公開鍵とセッション鍵を生成する
ための鍵テーブルをそれぞれ格納しておき、ネットワー
ク上にはセッション鍵を生成するための指標の組み合わ
せデータのみ流れ、さらに公開鍵は一切流さず可搬記録
媒体に格納されているので、第3者の目にふれることが
なく、さらに送信者、受信者自身もその鍵を知ることが
できないので、鍵が解読される危険性を回避することが
できる。また、公開・秘密鍵を管理運用するコストの低
減が可能である。As described above, according to the present invention, the transmitting side,
A key table for generating a public key and a session key of each other is stored on the receiving side, and only data of a combination of indices for generating a session key flows on the network, and no public key flows. Since it is stored in a portable recording medium, it cannot be seen by a third party, and furthermore, the sender and the receiver cannot know the key itself, thereby avoiding the risk of the key being decrypted. Can be. Further, the cost of managing and operating the public / private key can be reduced.
【図1】 可搬記録媒体と端末のシステム概念図図であ
る。FIG. 1 is a system conceptual diagram of a portable recording medium and a terminal.
【図2】 可搬記録媒体の構成を説明する図である。FIG. 2 is a diagram illustrating a configuration of a portable recording medium.
【図3】 可搬記録媒体内の鍵情報を説明する図であ
る。FIG. 3 is a diagram illustrating key information in a portable recording medium.
【図4】 本発明の鍵テーブルを説明する図である。FIG. 4 is a diagram illustrating a key table according to the present invention.
【図5】 セッション鍵による暗号化および復号を説明
する図である。FIG. 5 is a diagram illustrating encryption and decryption using a session key.
【図6】 本発明のデータ配送システムを説明する図で
ある。FIG. 6 is a diagram illustrating a data delivery system of the present invention.
【図7】 送信側処理を説明する図である。FIG. 7 is a diagram illustrating a transmission-side process.
【図8】 受信側処理手順を説明する図である。FIG. 8 is a diagram illustrating a receiving-side processing procedure.
【図9】 従来の盗聴を防ぐ暗号方式の例を説明する図
である。FIG. 9 is a diagram illustrating an example of a conventional encryption method for preventing eavesdropping.
1…端末装置、2…可搬記録媒体、M…送信情報、C…
暗号文。DESCRIPTION OF SYMBOLS 1 ... Terminal device, 2 ... Portable recording medium, M ... Transmission information, C ...
Cryptogram.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/08 H04L 9/00 601D 601E (72)発明者 半田富己男 東京都新宿区市谷加賀町一丁目1番1号大 日本印刷株式会社内 (72)発明者 平野晋健 東京都新宿区市谷加賀町一丁目1番1号大 日本印刷株式会社内 Fターム(参考) 5K013 AA03 EA02 FA03 GA08 HA04 JA05 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04L 9/08 H04L 9/00 601D 601E (72) Inventor Tomio Handa Ichigaya Kagamachi, Shinjuku-ku, Tokyo Chome 1-1 Dai Nippon Printing Co., Ltd. (72) Inventor Shinken Hirano 1-1-1, Ichigaya Kaga-cho, Shinjuku-ku, Tokyo F-term within Nippon Printing Co., Ltd. 5K013 AA03 EA02 FA03 GA08 HA04 JA05
Claims (4)
一の鍵テーブルと、相手方の公開鍵がそれぞれ格納され
た可搬記録媒体を送信側および受信側に配置し、任意に
指定された指標に対応する鍵情報をセッション鍵とし、
前記任意に指定された指標を可搬記録媒体に格納されて
いる秘密鍵でデジタル署名してセッション鍵情報として
送信することを特徴とする可搬記録媒体を利用したセッ
ション鍵の生成方法。1. An identical key table having a plurality of key information with an index and a portable recording medium storing public keys of the other party are arranged on a transmitting side and a receiving side, respectively. The key information corresponding to the index is set as the session key,
A method of generating a session key using a portable recording medium, wherein the arbitrarily designated index is digitally signed with a secret key stored in the portable recording medium and transmitted as session key information.
にそれぞれ対応させて複数配置し、複数の可搬記録媒体
の各鍵テーブルごとに任意に指定された指標に対応する
鍵情報の断片の組み合わせをセッション鍵とし、各鍵テ
ーブルごとに任意に指定された指標の組み合わせ情報を
各可搬記録媒体に格納されている秘密鍵でそれぞれデジ
タル署名してセッション鍵情報として送信することを特
徴とする請求項1記載の可搬記録媒体を利用したセッシ
ョン鍵の生成方法。2. A fragment of key information corresponding to an index arbitrarily specified for each key table of the plurality of portable recording media, wherein a plurality of the portable recording media are arranged corresponding to a transmitting side and a receiving side, respectively. Is used as a session key, and combination information of an index arbitrarily specified for each key table is digitally signed with a secret key stored in each portable recording medium and transmitted as session key information. A method for generating a session key using a portable recording medium according to claim 1.
ン鍵により送信情報を暗号化し、前記送信情報および前
記任意に指定された指標を可搬記録媒体に格納された秘
密鍵でデジタル署名した署名データと共にネットワーク
上に送信し、受信側では前記署名データを可搬記録媒体
に格納されている相手方の公開鍵で復号し、復号により
得られた任意に指定された指標の情報から可搬記録媒体
に格納された鍵テーブルよりセッション鍵を取得し、取
得したセッション鍵により暗号化された送信情報を復号
することを特徴とするデータ配送システム。3. A signature obtained by encrypting transmission information with a session key generated by the method according to claim 1, and digitally signing the transmission information and the arbitrarily designated index with a secret key stored in a portable recording medium. The data is transmitted on a network together with the data. On the receiving side, the signature data is decrypted with the other party's public key stored in the portable recording medium, and the portable recording medium is decrypted from information of an arbitrarily designated index obtained by the decryption. A data delivery system for acquiring a session key from a key table stored in a storage device and decrypting transmission information encrypted with the acquired session key.
ン鍵で送信情報を暗号化し、前記送信情報および前記指
標の組み合わせ情報を可搬記録媒体に格納されている各
秘密鍵でそれぞれデジタル署名した署名データと共に、
ネットワーク上に送信し、受信側では前記署名データを
可搬記録媒体にそれぞれ格納されている相手方の公開鍵
で復号し、復号により得られた指標の組み合わせ情報か
ら可搬記録媒体にそれぞれ格納されている鍵テーブルを
利用して鍵情報の断片の組み合わせからなるセッション
鍵を取得し、取得したセッション鍵により暗号化された
送信情報を復号することを特徴とするデータ配送システ
ム。4. The transmission information is encrypted with the session key generated by the method according to claim 2, and the combination information of the transmission information and the index is digitally signed with each secret key stored in a portable recording medium. Along with the signature data,
The signature data is transmitted over a network, and the receiving side decrypts the signature data with the public key of the other party stored in the portable recording medium, and stores the signature data in the portable recording medium from the combination information of the indices obtained by the decryption. A data distribution system comprising: acquiring a session key composed of a combination of pieces of key information using a key table stored therein; and decoding transmission information encrypted by the acquired session key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10224433A JP2000059354A (en) | 1998-08-07 | 1998-08-07 | Method for generating session key while utilizing portable recording medium and data distribution system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10224433A JP2000059354A (en) | 1998-08-07 | 1998-08-07 | Method for generating session key while utilizing portable recording medium and data distribution system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000059354A true JP2000059354A (en) | 2000-02-25 |
Family
ID=16813707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10224433A Pending JP2000059354A (en) | 1998-08-07 | 1998-08-07 | Method for generating session key while utilizing portable recording medium and data distribution system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000059354A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002330129A (en) * | 2001-04-27 | 2002-11-15 | Dainippon Printing Co Ltd | Coding device, decoder and communication system |
| JP2002330127A (en) * | 2001-04-27 | 2002-11-15 | Dainippon Printing Co Ltd | Encryption device, decryption device and communication system |
| US7603703B2 (en) | 2001-04-12 | 2009-10-13 | International Business Machines Corporation | Method and system for controlled distribution of application code and content data within a computer network |
-
1998
- 1998-08-07 JP JP10224433A patent/JP2000059354A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7603703B2 (en) | 2001-04-12 | 2009-10-13 | International Business Machines Corporation | Method and system for controlled distribution of application code and content data within a computer network |
| US7650491B2 (en) | 2001-04-12 | 2010-01-19 | International Business Machines Corporation | Method and system for controlled distribution of application code and content data within a computer network |
| JP2002330129A (en) * | 2001-04-27 | 2002-11-15 | Dainippon Printing Co Ltd | Coding device, decoder and communication system |
| JP2002330127A (en) * | 2001-04-27 | 2002-11-15 | Dainippon Printing Co Ltd | Encryption device, decryption device and communication system |
| JP4729806B2 (en) * | 2001-04-27 | 2011-07-20 | 大日本印刷株式会社 | ENCRYPTION DEVICE, DECRYPTION DEVICE, AND COMMUNICATION SYSTEM |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5642420A (en) | Cryptoinformation repeater, subscriber terminal connected thereto, and cryptocommunication method | |
| US7079653B2 (en) | Cryptographic key split binding process and apparatus | |
| US7095851B1 (en) | Voice and data encryption method using a cryptographic key split combiner | |
| US8712046B2 (en) | Cryptographic key split combiner | |
| US5475757A (en) | Secure data transmission method | |
| US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
| CA2730588C (en) | Multipad encryption | |
| JPH07298065A (en) | Communication equipment | |
| JPS625544B2 (en) | ||
| US7660987B2 (en) | Method of establishing a secure e-mail transmission link | |
| JP2725478B2 (en) | Encryption key distribution method | |
| Simmons | Secure communications and asymmetric cryptosystems | |
| CN112347493A (en) | Encryption, decryption and graying method for OFD (office file) | |
| CN107682156A (en) | A kind of encryption communication method and device based on SM9 algorithms | |
| JPH0969831A (en) | Cipher communication system | |
| JPH09114719A (en) | Information recording business card and file transfer system using the card | |
| JP2000059354A (en) | Method for generating session key while utilizing portable recording medium and data distribution system | |
| AU3620400A (en) | Voice and data encryption method using a cryptographic key split combiner | |
| JP4140617B2 (en) | Authentication system using authentication recording medium and method of creating authentication recording medium | |
| EP1693982A2 (en) | Method for establishing a secure communication channel | |
| JP2541307B2 (en) | Cryptographic key communication method and apparatus thereof | |
| JPH1155247A (en) | Method for transmitting secret information for ensuring transmitter anonymity and device therefor and program storage medium | |
| JPH0373633A (en) | Cryptographic communication system | |
| US20070076880A1 (en) | Secure digital transmission | |
| Verheul | A secure filesender service based on Remote Document Encryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050803 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080617 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080627 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080818 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081003 |