JP2000224158A - 暗号通信システム - Google Patents
暗号通信システムInfo
- Publication number
- JP2000224158A JP2000224158A JP11024355A JP2435599A JP2000224158A JP 2000224158 A JP2000224158 A JP 2000224158A JP 11024355 A JP11024355 A JP 11024355A JP 2435599 A JP2435599 A JP 2435599A JP 2000224158 A JP2000224158 A JP 2000224158A
- Authority
- JP
- Japan
- Prior art keywords
- key
- key generation
- generation information
- information
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 転送データ容量を増やすことなく鍵解読の危
険性を回避した鍵同期を実現できる暗号通信システムを
提供する。 【解決手段】 暗号文パケットの情報を基に鍵生成情報
作成関数部によって鍵生成情報を作成し、その鍵生成情
報とマスター鍵とに基づいて鍵生成演算部により暗号化
鍵および復号化鍵を生成して暗号化および復号化を行う
構成となっている。
険性を回避した鍵同期を実現できる暗号通信システムを
提供する。 【解決手段】 暗号文パケットの情報を基に鍵生成情報
作成関数部によって鍵生成情報を作成し、その鍵生成情
報とマスター鍵とに基づいて鍵生成演算部により暗号化
鍵および復号化鍵を生成して暗号化および復号化を行う
構成となっている。
Description
【0001】
【発明の属する技術分野】本発明は、同期型鍵ストリー
ム暗号方式に基づいて暗号化装置で暗号化された暗号文
を復号化装置へ送信して復号化する暗号通信システムに
関し、特に、転送データ容量を増やすことなく鍵解読の
危険性を回避した鍵同期を実現することができる暗号通
信システムに関する。
ム暗号方式に基づいて暗号化装置で暗号化された暗号文
を復号化装置へ送信して復号化する暗号通信システムに
関し、特に、転送データ容量を増やすことなく鍵解読の
危険性を回避した鍵同期を実現することができる暗号通
信システムに関する。
【0002】
【従来の技術】従来より、電話機や無線通信装置やデー
タ通信装置のような通信システムにおいては、その通信
システムの両端の通信当事者以外の第三者がその通信シ
ステムで伝送される情報を知ることができないようにす
るために、その通信システムで伝送される伝送情報を暗
号化することが行われている。この暗号化の方式として
は多種の方式が知られているが、高速なデータ通信に利
用可能な方式としてはストリーム暗号方式がある。以下
に、ストリーム暗号方式の一形態である同期型鍵ストリ
ーム暗号方式の暗号通信システムについて図5に基づい
て説明する。図5は、同期型鍵ストリーム暗号方式の暗
号通信システムの構成図であり、図6は、上記図5に示
した暗号通信システムにおいて送信される暗号文パケッ
トのデータフレームの一例を示す図である。図5に示す
様に、この暗号通信システムは、暗号化部1として、上
記図6に示した様に暗号文パケットのデータ部に付加さ
れる付加情報(鍵情報;後述する鍵同期を取るために付
加される)およびマスター鍵情報を入力して暗号化鍵を
生成する第1の鍵生成演算部3と、入力される平文を上
記暗号化鍵によって暗号化して暗号文パケットとして送
信する同期型鍵ストリーム暗号部5とを有しており、復
号化部7として、上記図6に示した暗号文パケットの付
加情報(鍵情報)およびマスター鍵情報を入力して復号
化鍵を生成する第2の鍵生成演算部9と、上記暗号化部
1よりの暗号文パケットの暗号文を上記復号化鍵によっ
て復号化して平文を得る同期型鍵ストリーム復号部11
とを有している。
タ通信装置のような通信システムにおいては、その通信
システムの両端の通信当事者以外の第三者がその通信シ
ステムで伝送される情報を知ることができないようにす
るために、その通信システムで伝送される伝送情報を暗
号化することが行われている。この暗号化の方式として
は多種の方式が知られているが、高速なデータ通信に利
用可能な方式としてはストリーム暗号方式がある。以下
に、ストリーム暗号方式の一形態である同期型鍵ストリ
ーム暗号方式の暗号通信システムについて図5に基づい
て説明する。図5は、同期型鍵ストリーム暗号方式の暗
号通信システムの構成図であり、図6は、上記図5に示
した暗号通信システムにおいて送信される暗号文パケッ
トのデータフレームの一例を示す図である。図5に示す
様に、この暗号通信システムは、暗号化部1として、上
記図6に示した様に暗号文パケットのデータ部に付加さ
れる付加情報(鍵情報;後述する鍵同期を取るために付
加される)およびマスター鍵情報を入力して暗号化鍵を
生成する第1の鍵生成演算部3と、入力される平文を上
記暗号化鍵によって暗号化して暗号文パケットとして送
信する同期型鍵ストリーム暗号部5とを有しており、復
号化部7として、上記図6に示した暗号文パケットの付
加情報(鍵情報)およびマスター鍵情報を入力して復号
化鍵を生成する第2の鍵生成演算部9と、上記暗号化部
1よりの暗号文パケットの暗号文を上記復号化鍵によっ
て復号化して平文を得る同期型鍵ストリーム復号部11
とを有している。
【0003】なお、上記暗号文パケットは、図6に示す
様にヘッダ部とデータ部とを有しており、データ部が上
記暗号文と付加情報とから成っている。ここで、上記暗
号化部1が平文を暗号化するときの内部状態と上記復号
化部7が暗号文を復号するときの内部状態をあらかじめ
一致させてあるので、復号化部7から出力される平文は
暗号化部1の平文と一致する。上述のように復号化部7
が受信した暗号文から平文を復号するには受信側の同期
型鍵ストリーム復号部11の内部状態を、送信側の同期
型鍵ストリーム暗号化部5の内部状態と一致させる必要
がある。この受信側の同期型ストリーム復号化部7の内
部状態を、送信側の同期型鍵ストリーム暗号化部5の内
部状態と一致させる操作を鍵同期を取ると呼ぶ。上記同
期型鍵ストリーム暗号方式に基づく暗号通信において
は、鍵同期がはずれることが想定されるので、暗号通信
中に適宜同期を取る必要がある。そこで、鍵同期をとる
には、通常、前述した図6に示した様に暗号文に付加情
報を付け加えたものを1つのパケットとして送信し、こ
の付加情報を共有することにより実現していた。
様にヘッダ部とデータ部とを有しており、データ部が上
記暗号文と付加情報とから成っている。ここで、上記暗
号化部1が平文を暗号化するときの内部状態と上記復号
化部7が暗号文を復号するときの内部状態をあらかじめ
一致させてあるので、復号化部7から出力される平文は
暗号化部1の平文と一致する。上述のように復号化部7
が受信した暗号文から平文を復号するには受信側の同期
型鍵ストリーム復号部11の内部状態を、送信側の同期
型鍵ストリーム暗号化部5の内部状態と一致させる必要
がある。この受信側の同期型ストリーム復号化部7の内
部状態を、送信側の同期型鍵ストリーム暗号化部5の内
部状態と一致させる操作を鍵同期を取ると呼ぶ。上記同
期型鍵ストリーム暗号方式に基づく暗号通信において
は、鍵同期がはずれることが想定されるので、暗号通信
中に適宜同期を取る必要がある。そこで、鍵同期をとる
には、通常、前述した図6に示した様に暗号文に付加情
報を付け加えたものを1つのパケットとして送信し、こ
の付加情報を共有することにより実現していた。
【0004】
【発明が解決しようとする課題】しかしながら、上述し
たような従来の鍵同期の方法では、転送データ容量が増
えるだけでなく、鍵情報が生のままで送信されるので、
第三者に付加情報の位置等を特定される恐れがあり、延
ては鍵を解読される危険性があった。本発明は、上記問
題に鑑みてなされたものであり、転送データ容量を増や
すことなく鍵解読の危険性を回避した鍵同期を実現する
ことができる暗号通信システムを提供することを目的と
する。
たような従来の鍵同期の方法では、転送データ容量が増
えるだけでなく、鍵情報が生のままで送信されるので、
第三者に付加情報の位置等を特定される恐れがあり、延
ては鍵を解読される危険性があった。本発明は、上記問
題に鑑みてなされたものであり、転送データ容量を増や
すことなく鍵解読の危険性を回避した鍵同期を実現する
ことができる暗号通信システムを提供することを目的と
する。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、同期型鍵ストリーム暗号方式に基づいて
暗号化部で暗号化された暗号文を復号化部へ暗号文パケ
ットとして送信して復号化する暗号通信システムにおい
て、上記暗号化部が、上記暗号文パケットから鍵生成情
報を作成する第1の鍵生成情報作成関数手段と、上記第
1の鍵生成情報作成関数手段よりの鍵生成情報およびマ
スター鍵に基づいて暗号化鍵を作成する第1の鍵生成演
算手段と、上記第1の鍵生成演算手段よりの暗号化鍵に
基づいて入力される平文を暗号化し暗号文パケットとし
て送信するための同期型鍵ストリーム暗号手段とを具備
することを特徴とする。本発明の他の特徴は、上記復号
化装置が、上記暗号文パケットから鍵生成情報を作成す
る第2の鍵生成情報作成関数手段と、上記第2の鍵生成
情報作成関数手段よりの鍵生成情報およびマスター鍵に
基づいて復号化鍵を作成する第2の鍵生成演算手段と、
上記第2の鍵生成演算手段よりの復号化鍵に基づいて入
力される暗号文を復号化して平文を得るための同期型鍵
ストリーム復号手段とを具備することである。本発明の
他の特徴は、上記第1および第2の鍵生成情報作成関数
手段が、上記暗号文パケット内の所定位置のデータビッ
トを引き抜いて上記鍵生成情報を作成することである。
本発明の他の特徴は、上記第1および第2の鍵生成情報
作成関数手段が、上記暗号文パケット内の情報のビット
位置を予め決められた方式で並び変えて上記鍵生成情報
を作成することである。本発明の他の特徴は、上記第1
および第2の鍵生成情報作成関数手段が、上記暗号文パ
ケット内の予め決められた位置にある少なくとも2個以
上のビット同士を前もって決められた演算処理を行って
上記鍵生成情報を作成することである。
に、本発明は、同期型鍵ストリーム暗号方式に基づいて
暗号化部で暗号化された暗号文を復号化部へ暗号文パケ
ットとして送信して復号化する暗号通信システムにおい
て、上記暗号化部が、上記暗号文パケットから鍵生成情
報を作成する第1の鍵生成情報作成関数手段と、上記第
1の鍵生成情報作成関数手段よりの鍵生成情報およびマ
スター鍵に基づいて暗号化鍵を作成する第1の鍵生成演
算手段と、上記第1の鍵生成演算手段よりの暗号化鍵に
基づいて入力される平文を暗号化し暗号文パケットとし
て送信するための同期型鍵ストリーム暗号手段とを具備
することを特徴とする。本発明の他の特徴は、上記復号
化装置が、上記暗号文パケットから鍵生成情報を作成す
る第2の鍵生成情報作成関数手段と、上記第2の鍵生成
情報作成関数手段よりの鍵生成情報およびマスター鍵に
基づいて復号化鍵を作成する第2の鍵生成演算手段と、
上記第2の鍵生成演算手段よりの復号化鍵に基づいて入
力される暗号文を復号化して平文を得るための同期型鍵
ストリーム復号手段とを具備することである。本発明の
他の特徴は、上記第1および第2の鍵生成情報作成関数
手段が、上記暗号文パケット内の所定位置のデータビッ
トを引き抜いて上記鍵生成情報を作成することである。
本発明の他の特徴は、上記第1および第2の鍵生成情報
作成関数手段が、上記暗号文パケット内の情報のビット
位置を予め決められた方式で並び変えて上記鍵生成情報
を作成することである。本発明の他の特徴は、上記第1
および第2の鍵生成情報作成関数手段が、上記暗号文パ
ケット内の予め決められた位置にある少なくとも2個以
上のビット同士を前もって決められた演算処理を行って
上記鍵生成情報を作成することである。
【0006】
【発明の実施の形態】以下、本発明を図示した実施形態
に基づいて説明する。図1は、本発明を実施した暗号通
信システムの概略構成図である。本発明は、従来技術の
様に暗号文パケット内に鍵情報を付加するのではなく、
暗号文パケット内の情報を基に鍵生成情報作成関数部に
よって鍵生成情報を作成し、その鍵生成情報とマスター
鍵とに基づいて鍵生成演算部により暗号化鍵および復号
化鍵を生成して暗号化および復号化を行う様にしてい
る。従って、転送データ容量を増やすことなく鍵同期を
取ることができると共に、鍵情報が生のままで送信され
ることがなくなり鍵解読の危険性がなくなるものであ
る。そして、この第1実施形態では、上記鍵生成情報が
図2に示す様に、上記暗号文パケット内の所定位置のデ
ータビットを引き抜いて作成される様になっている(図
2は、上記鍵生成情報の作成説明図である)。すなわ
ち、図1に示す様に、この暗号通信システムは、暗号化
部13として、図2に示す暗号文パケット内の情報を入
力して鍵生成情報(上記ビット引き抜き情報)を作成す
る第1の鍵生成情報作成関数部15と、マスター鍵を入
力すると共に上記第1の鍵生成情報作成関数部15に接
続された第1の鍵生成演算部17と、上記第1の鍵生成
演算部17に接続された同期型鍵ストリーム暗号部19
とを有しており、上記同期型鍵ストリーム暗号部19に
平文が入力され、暗号文が出力される様になっている。
また、この暗号通信システムは、復号化部20として、
図2に示す暗号文パケット内の情報を入力して鍵生成情
報(上記ビット引き抜き情報)を作成する第2の鍵生成
情報作成関数部21と、マスター鍵を入力すると共に上
記第2の鍵生成情報作成関数部21に接続された第2の
鍵生成演算部23と、上記第2の鍵生成演算部23に接
続された同期型鍵ストリーム復号部25とを有してお
り、上記同期型鍵ストリーム復号部25に暗号文が入力
され、平文が出力される様になっている。なお、この場
合、上記第1および第2の鍵生成情報作成関数部15、
21に入力される暗号文パケットの情報は、送信される
暗号文パケットの1つ前に送信された暗号文パケットの
情報が使用される。
に基づいて説明する。図1は、本発明を実施した暗号通
信システムの概略構成図である。本発明は、従来技術の
様に暗号文パケット内に鍵情報を付加するのではなく、
暗号文パケット内の情報を基に鍵生成情報作成関数部に
よって鍵生成情報を作成し、その鍵生成情報とマスター
鍵とに基づいて鍵生成演算部により暗号化鍵および復号
化鍵を生成して暗号化および復号化を行う様にしてい
る。従って、転送データ容量を増やすことなく鍵同期を
取ることができると共に、鍵情報が生のままで送信され
ることがなくなり鍵解読の危険性がなくなるものであ
る。そして、この第1実施形態では、上記鍵生成情報が
図2に示す様に、上記暗号文パケット内の所定位置のデ
ータビットを引き抜いて作成される様になっている(図
2は、上記鍵生成情報の作成説明図である)。すなわ
ち、図1に示す様に、この暗号通信システムは、暗号化
部13として、図2に示す暗号文パケット内の情報を入
力して鍵生成情報(上記ビット引き抜き情報)を作成す
る第1の鍵生成情報作成関数部15と、マスター鍵を入
力すると共に上記第1の鍵生成情報作成関数部15に接
続された第1の鍵生成演算部17と、上記第1の鍵生成
演算部17に接続された同期型鍵ストリーム暗号部19
とを有しており、上記同期型鍵ストリーム暗号部19に
平文が入力され、暗号文が出力される様になっている。
また、この暗号通信システムは、復号化部20として、
図2に示す暗号文パケット内の情報を入力して鍵生成情
報(上記ビット引き抜き情報)を作成する第2の鍵生成
情報作成関数部21と、マスター鍵を入力すると共に上
記第2の鍵生成情報作成関数部21に接続された第2の
鍵生成演算部23と、上記第2の鍵生成演算部23に接
続された同期型鍵ストリーム復号部25とを有してお
り、上記同期型鍵ストリーム復号部25に暗号文が入力
され、平文が出力される様になっている。なお、この場
合、上記第1および第2の鍵生成情報作成関数部15、
21に入力される暗号文パケットの情報は、送信される
暗号文パケットの1つ前に送信された暗号文パケットの
情報が使用される。
【0007】次に、図1に示した暗号通信システムの動
作について説明する。まず、上記暗号化部13の上記第
1の鍵生成情報作成関数部15に先に送信された暗号文
パケットが入力されると、上記第1の鍵生成情報作成関
数部15は、図2に示す様に、その暗号文パケット内の
所定位置のデータビットを引き抜いて鍵生成情報を作成
する。次に、上記鍵生成情報と共にマスター鍵が上記第
1の鍵生成演算部17に入力されると上記第1の鍵生成
演算部17は暗号化鍵を作成し上記同期型鍵ストリーム
暗号部19に出力し、上記同期型鍵ストリーム暗号部1
9は上記暗号化鍵に基づいて入力される平文を暗号化し
暗号文パケットとして送信する。次に、上記復号化部2
0の第2の鍵生成情報作成関数部21に先に送信された
暗号文パケットが入力されると、上記第2の鍵生成情報
作成関数部21は、図2に示す様に、その暗号文パケッ
ト内の所定位置のデータビットを引き抜いて鍵生成情報
を作成する(上記第1の鍵生成情報作成関数部15の場
合と同様)。次に、上記鍵生成情報と共にマスター鍵が
上記第2の鍵生成演算部23に入力されると上記第2の
鍵生成演算部23は復号化鍵を作成し上記同期型鍵スト
リーム復号部25に出力し、上記同期型鍵ストリーム復
号部25は上記復号化鍵に基づいて入力される暗号文を
復号化し平文を得る。
作について説明する。まず、上記暗号化部13の上記第
1の鍵生成情報作成関数部15に先に送信された暗号文
パケットが入力されると、上記第1の鍵生成情報作成関
数部15は、図2に示す様に、その暗号文パケット内の
所定位置のデータビットを引き抜いて鍵生成情報を作成
する。次に、上記鍵生成情報と共にマスター鍵が上記第
1の鍵生成演算部17に入力されると上記第1の鍵生成
演算部17は暗号化鍵を作成し上記同期型鍵ストリーム
暗号部19に出力し、上記同期型鍵ストリーム暗号部1
9は上記暗号化鍵に基づいて入力される平文を暗号化し
暗号文パケットとして送信する。次に、上記復号化部2
0の第2の鍵生成情報作成関数部21に先に送信された
暗号文パケットが入力されると、上記第2の鍵生成情報
作成関数部21は、図2に示す様に、その暗号文パケッ
ト内の所定位置のデータビットを引き抜いて鍵生成情報
を作成する(上記第1の鍵生成情報作成関数部15の場
合と同様)。次に、上記鍵生成情報と共にマスター鍵が
上記第2の鍵生成演算部23に入力されると上記第2の
鍵生成演算部23は復号化鍵を作成し上記同期型鍵スト
リーム復号部25に出力し、上記同期型鍵ストリーム復
号部25は上記復号化鍵に基づいて入力される暗号文を
復号化し平文を得る。
【0008】次に、本発明による暗号通信システムの第
2実施形態について説明する。この第2実施形態は、上
記図1に示した第1実施形態の暗号通信システムの第1
および第2の鍵生成情報作成関数部15、21における
鍵生成情報の作成方法が上記第1実施形態の場合と異な
っているのみであり他の構成動作は同様である。従っ
て、以下に上記第2実施形態における鍵生成情報の作成
方法について図3を参照して説明する。図3は、この第
2実施形態における鍵生成情報の作成説明図である。図
3に示す様に、この鍵生成情報の作成方法は、上記第1
および第2の鍵生成情報作成関数部15、21におい
て、上記暗号文パケットの情報(ヘッダ部およびデータ
部内の情報)のビット位置を予め決められた方式で変更
して並べ変えて鍵生成情報を作る様にしている。なお、
他の構成動作は前述した第1実施形態と同様であるので
説明を省略する。
2実施形態について説明する。この第2実施形態は、上
記図1に示した第1実施形態の暗号通信システムの第1
および第2の鍵生成情報作成関数部15、21における
鍵生成情報の作成方法が上記第1実施形態の場合と異な
っているのみであり他の構成動作は同様である。従っ
て、以下に上記第2実施形態における鍵生成情報の作成
方法について図3を参照して説明する。図3は、この第
2実施形態における鍵生成情報の作成説明図である。図
3に示す様に、この鍵生成情報の作成方法は、上記第1
および第2の鍵生成情報作成関数部15、21におい
て、上記暗号文パケットの情報(ヘッダ部およびデータ
部内の情報)のビット位置を予め決められた方式で変更
して並べ変えて鍵生成情報を作る様にしている。なお、
他の構成動作は前述した第1実施形態と同様であるので
説明を省略する。
【0009】次に、本発明による暗号通信システムの第
3実施形態について説明する。この第3実施形態も、上
記図1に示した第1実施形態の暗号通信システムの第1
および第2の鍵生成情報作成関数部15、21における
鍵生成情報の作成方法が上記第1実施形態の場合と異な
っているのみであり他の構成動作は同様である。従っ
て、以下に上記第3実施形態における鍵生成情報の作成
方法について図4を参照して説明する。図4は、この第
3実施形態における鍵生成情報の作成説明図である。図
4に示す様に、この鍵生成情報の作成方法は、上記第1
および第2の鍵生成情報作成関数部15、21におい
て、上記暗号文パケットの情報(ヘッダ部およびデータ
部内の情報)の予め決められた位置にある少なくとも2
個以上のビット同士を前もって決められた排他的論理演
算等の演算処理を行って鍵生成情報を作る様にしてい
る。なお、他の構成動作は前述した第1実施形態と同様
であるので説明を省略する。なお、上記説明した種々の
鍵生成情報の作成方法は上述した実施形態に限定される
ことなく、上述した実施形態を様々に組み合わせること
も可能である。
3実施形態について説明する。この第3実施形態も、上
記図1に示した第1実施形態の暗号通信システムの第1
および第2の鍵生成情報作成関数部15、21における
鍵生成情報の作成方法が上記第1実施形態の場合と異な
っているのみであり他の構成動作は同様である。従っ
て、以下に上記第3実施形態における鍵生成情報の作成
方法について図4を参照して説明する。図4は、この第
3実施形態における鍵生成情報の作成説明図である。図
4に示す様に、この鍵生成情報の作成方法は、上記第1
および第2の鍵生成情報作成関数部15、21におい
て、上記暗号文パケットの情報(ヘッダ部およびデータ
部内の情報)の予め決められた位置にある少なくとも2
個以上のビット同士を前もって決められた排他的論理演
算等の演算処理を行って鍵生成情報を作る様にしてい
る。なお、他の構成動作は前述した第1実施形態と同様
であるので説明を省略する。なお、上記説明した種々の
鍵生成情報の作成方法は上述した実施形態に限定される
ことなく、上述した実施形態を様々に組み合わせること
も可能である。
【0010】
【発明の効果】以上の様に、本発明によれば、従来技術
の様に暗号文パケット内に鍵情報を付加するのではな
く、暗号文パケット内の情報を基に鍵生成情報作成関数
部によって鍵生成情報を作成し、その鍵生成情報とマス
ター鍵とに基づいて鍵生成演算部により暗号化鍵および
復号化鍵を生成して暗号化および復号化を行う様にして
いるので、転送データ容量を増やすことなく鍵同期を取
ることができると共に、鍵情報が生のままで送信される
ことがなくなり鍵解読の危険性がなくなるものである。
の様に暗号文パケット内に鍵情報を付加するのではな
く、暗号文パケット内の情報を基に鍵生成情報作成関数
部によって鍵生成情報を作成し、その鍵生成情報とマス
ター鍵とに基づいて鍵生成演算部により暗号化鍵および
復号化鍵を生成して暗号化および復号化を行う様にして
いるので、転送データ容量を増やすことなく鍵同期を取
ることができると共に、鍵情報が生のままで送信される
ことがなくなり鍵解読の危険性がなくなるものである。
【図1】本発明を実施した暗号通信システムの概略構成
図である。
図である。
【図2】図1に示した第1実施形態における鍵生成情報
の作成説明図である。
の作成説明図である。
【図3】第2実施形態における鍵生成情報の作成説明図
である。
である。
【図4】第3実施形態における鍵生成情報の作成説明図
である。
である。
【図5】同期型鍵ストリーム暗号方式の暗号通信システ
ムの構成図である。
ムの構成図である。
【図6】図5における暗号通信システムにおいて送信さ
れるデータフレームの一例を示す図である。
れるデータフレームの一例を示す図である。
1、13…暗号化部、3、9、17、23…鍵生成演算
部、5、19…同期型鍵ストリーム暗号部、 7、2
0…復号化部、11、25…同期型鍵ストリーム復号
部、15、21…鍵生成情報作成関数部、
部、5、19…同期型鍵ストリーム暗号部、 7、2
0…復号化部、11、25…同期型鍵ストリーム復号
部、15、21…鍵生成情報作成関数部、
Claims (5)
- 【請求項1】 同期型鍵ストリーム暗号方式に基づいて
暗号化部で暗号化された暗号文を復号化部へ暗号文パケ
ットとして送信して復号化する暗号通信システムであっ
て、上記暗号化部が、上記暗号文パケットから鍵生成情
報を作成する第1の鍵生成情報作成関数手段と、上記第
1の鍵生成情報作成関数手段よりの鍵生成情報およびマ
スター鍵に基づいて暗号化鍵を作成する第1の鍵生成演
算手段と、上記第1の鍵生成演算手段よりの暗号化鍵に
基づいて入力される平文を暗号化し暗号文パケットとし
て送信するための同期型鍵ストリーム暗号手段とを具備
することを特徴とする暗号通信システム。 - 【請求項2】 上記復号化部が、上記暗号文パケットか
ら鍵生成情報を作成する第2の鍵生成情報作成関数手段
と、上記第2の鍵生成情報作成関数手段よりの鍵生成情
報およびマスター鍵に基づいて復号化鍵を作成する第2
の鍵生成演算手段と、上記第2の鍵生成演算手段よりの
復号化鍵に基づいて入力される暗号文を復号化して平文
を得るための同期型鍵ストリーム復号手段とを具備する
ことを特徴とする請求項1に記載の暗号通信システム。 - 【請求項3】 上記第1および第2の鍵生成情報作成関
数手段が、上記暗号文パケット内の所定位置のデータビ
ットを引き抜いて上記鍵生成情報を作成することを特徴
とする請求項2に記載の暗号通信システム。 - 【請求項4】 上記第1および第2の鍵生成情報作成関
数手段が、上記暗号文パケット内の情報のビット位置を
予め決められた方式で並び変えて上記鍵生成情報を作成
することを特徴とする請求項2に記載の暗号通信システ
ム。 - 【請求項5】 上記第1および第2の鍵生成情報作成関
数手段が、上記暗号文パケット内の予め決められた位置
にある少なくとも2個以上のビット同士を前もって決め
られた演算処理を行って上記鍵生成情報を作成すること
を特徴とする請求項2に記載の暗号通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11024355A JP2000224158A (ja) | 1999-02-01 | 1999-02-01 | 暗号通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11024355A JP2000224158A (ja) | 1999-02-01 | 1999-02-01 | 暗号通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000224158A true JP2000224158A (ja) | 2000-08-11 |
Family
ID=12135899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11024355A Pending JP2000224158A (ja) | 1999-02-01 | 1999-02-01 | 暗号通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000224158A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004086672A1 (ja) * | 2003-03-25 | 2004-10-07 | National Institute Of Information And Communications Technology, Incorporated Administrative Agency | 暗号化および復号のための装置、方法、プログラム並びに記録媒体 |
| JP2007311940A (ja) * | 2006-05-16 | 2007-11-29 | Kddi Corp | 暗号化装置及び復号装置 |
| JP2009513049A (ja) * | 2005-10-21 | 2009-03-26 | サントル・ナショナル・ドゥ・ラ・レシェルシュ・サイエンティフィーク−セ・エン・エール・エス− | セキュアなデータ転送のための方法 |
| JP2009538567A (ja) * | 2006-05-26 | 2009-11-05 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 安全なパケット伝送のための暗号化方法 |
| WO2019031338A1 (ja) * | 2017-08-09 | 2019-02-14 | オムロンヘルスケア株式会社 | 情報処理システム、データ送信装置、データ受信装置、情報処理方法及びプログラム |
| WO2019031344A1 (ja) * | 2017-08-09 | 2019-02-14 | オムロンヘルスケア株式会社 | データ送信装置、データ受信装置、方法及びプログラム |
| US10601817B2 (en) * | 2016-02-02 | 2020-03-24 | Hewlett-Packard Development Company, L.P. | Method and apparatus for providing securities to electronic devices |
| JP2021506004A (ja) * | 2018-05-18 | 2021-02-18 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | 分散型ストレージ方法及び装置、コンピュータ機器及び記憶媒体 |
-
1999
- 1999-02-01 JP JP11024355A patent/JP2000224158A/ja active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004086672A1 (ja) * | 2003-03-25 | 2004-10-07 | National Institute Of Information And Communications Technology, Incorporated Administrative Agency | 暗号化および復号のための装置、方法、プログラム並びに記録媒体 |
| JPWO2004086672A1 (ja) * | 2003-03-25 | 2006-06-29 | 独立行政法人情報通信研究機構 | 暗号化および復号のための装置、方法、プログラム並びに記録媒体 |
| JP2009513049A (ja) * | 2005-10-21 | 2009-03-26 | サントル・ナショナル・ドゥ・ラ・レシェルシュ・サイエンティフィーク−セ・エン・エール・エス− | セキュアなデータ転送のための方法 |
| JP2007311940A (ja) * | 2006-05-16 | 2007-11-29 | Kddi Corp | 暗号化装置及び復号装置 |
| US8583929B2 (en) | 2006-05-26 | 2013-11-12 | Alcatel Lucent | Encryption method for secure packet transmission |
| JP2012178853A (ja) * | 2006-05-26 | 2012-09-13 | Alcatel-Lucent Usa Inc | 安全なパケット伝送のための暗号化方法 |
| JP2009538567A (ja) * | 2006-05-26 | 2009-11-05 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 安全なパケット伝送のための暗号化方法 |
| JP2014161027A (ja) * | 2006-05-26 | 2014-09-04 | Alcatel-Lucent Usa Inc | 安全なパケット伝送のための暗号化方法 |
| US10601817B2 (en) * | 2016-02-02 | 2020-03-24 | Hewlett-Packard Development Company, L.P. | Method and apparatus for providing securities to electronic devices |
| WO2019031338A1 (ja) * | 2017-08-09 | 2019-02-14 | オムロンヘルスケア株式会社 | 情報処理システム、データ送信装置、データ受信装置、情報処理方法及びプログラム |
| WO2019031344A1 (ja) * | 2017-08-09 | 2019-02-14 | オムロンヘルスケア株式会社 | データ送信装置、データ受信装置、方法及びプログラム |
| US11171932B2 (en) | 2017-08-09 | 2021-11-09 | Omron Healthcare Co., Ltd. | Data transmitting apparatus, data receiving apparatus, method and program |
| JP2021506004A (ja) * | 2018-05-18 | 2021-02-18 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | 分散型ストレージ方法及び装置、コンピュータ機器及び記憶媒体 |
| JP7044881B2 (ja) | 2018-05-18 | 2022-03-30 | バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド | 分散型ストレージ方法及び装置、コンピュータ機器及び記憶媒体 |
| US11842072B2 (en) | 2018-05-18 | 2023-12-12 | Baidu Online Network Technology (Beijing) Co., Ltd. | Distributed storage method and apparatus, computer device, and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6504930B2 (en) | Encryption and decryption method and apparatus using a work key which is generated by executing a decryption algorithm | |
| WO1990009009A1 (en) | Data carrier and data communication apparatus using the same | |
| JP2001251287A (ja) | ハードウエア保護内部秘匿鍵及び可変パスコードを利用する機密データ伝送方法 | |
| WO2000070809A3 (en) | Method of and system for encrypting messages, generating encryption keys and producing secure session keys | |
| JPH1022994A (ja) | 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム | |
| WO2004086672A1 (ja) | 暗号化および復号のための装置、方法、プログラム並びに記録媒体 | |
| JPH0728407A (ja) | 暗号における暗号化前処理装置および復号後処理装 置 | |
| JP2008035305A (ja) | 暗号化方法及びデータ秘匿方法 | |
| JP2000224158A (ja) | 暗号通信システム | |
| JPH1155241A (ja) | 鍵暗号化方式による通信装置 | |
| JPH0969831A (ja) | 暗号通信システム | |
| JPH01225251A (ja) | 秘密鍵配送方式 | |
| JP2008252349A (ja) | 通信方法および通信システム | |
| JP2000209195A (ja) | 暗号通信システム | |
| JPH1051440A (ja) | 暗号通信装置及び暗号通信方法 | |
| JP2006262425A (ja) | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム | |
| JP3694242B2 (ja) | 署名付き暗号通信方法及びその装置 | |
| JP2009098321A (ja) | 情報処理装置 | |
| JP2001211155A (ja) | 共通鍵生成方法,共通鍵生成装置及び暗号通信方法 | |
| JP2002108205A (ja) | ブロック暗号方法及び復号方法 | |
| JP4714124B2 (ja) | 送信装置、受信装置、情報通信システム | |
| JPS63176043A (ja) | 秘密情報通信方式 | |
| JPH0777933A (ja) | ネットワークデータ暗号化装置 | |
| JPH06197105A (ja) | 同報鍵配送装置 | |
| JP2006203739A (ja) | 暗号方法、その方法を利用した装置およびプログラム |