JP2001036518A - 暗号通信装置 - Google Patents
暗号通信装置Info
- Publication number
- JP2001036518A JP2001036518A JP11205282A JP20528299A JP2001036518A JP 2001036518 A JP2001036518 A JP 2001036518A JP 11205282 A JP11205282 A JP 11205282A JP 20528299 A JP20528299 A JP 20528299A JP 2001036518 A JP2001036518 A JP 2001036518A
- Authority
- JP
- Japan
- Prior art keywords
- user
- encryption
- message
- unit
- ciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 送信ユーザが暗号化メッセージを送信する際
に、受信ユーザの使用する暗号化の規格や方式を意識す
ることなく暗号化メッセージを送信する通信装置を提供
する。 【解決手段】 複数のユーザの識別情報と各ユーザが使
用する暗号化方式の識別情報を含む情報を格納する第1
の格納部と、それらの暗号化方式の識別情報の各々に対
応した暗号化プログラムを格納する第2の格納部と、送
信先ユーザを指定することによってその送信先ユーザが
使用する暗号化方式の識別情報を前記第1の格納部にお
いて検索する検索部と、検索した暗号化方式の識別情報
に基づき前記第2の格納部からその送信先ユーザが使用
する暗号化プログラムを検索する検索部と、その暗号化
プログラムによりデータを暗号化する暗号部を有するよ
うに構成する。
に、受信ユーザの使用する暗号化の規格や方式を意識す
ることなく暗号化メッセージを送信する通信装置を提供
する。 【解決手段】 複数のユーザの識別情報と各ユーザが使
用する暗号化方式の識別情報を含む情報を格納する第1
の格納部と、それらの暗号化方式の識別情報の各々に対
応した暗号化プログラムを格納する第2の格納部と、送
信先ユーザを指定することによってその送信先ユーザが
使用する暗号化方式の識別情報を前記第1の格納部にお
いて検索する検索部と、検索した暗号化方式の識別情報
に基づき前記第2の格納部からその送信先ユーザが使用
する暗号化プログラムを検索する検索部と、その暗号化
プログラムによりデータを暗号化する暗号部を有するよ
うに構成する。
Description
【0001】
【発明の属する技術分野】本発明は、計算機ネットワー
クを用いてメッセージやファイル等のデータの送受信を
行なう通信装置に係り、特に、第3者に秘密にすべきデ
ータを安全に送受信する通信装置に関する。
クを用いてメッセージやファイル等のデータの送受信を
行なう通信装置に係り、特に、第3者に秘密にすべきデ
ータを安全に送受信する通信装置に関する。
【0002】
【従来の技術】従来から、計算機ネットワークを用いて
メッセージの送受信を行なう電子通信システムならびに
装置が開発され、実用に供されている。電子通信システ
ムとは複数の計算機を通信ネットワークで結合し、発信
ユーザが使用する計算機から送出されたメッセージ、例
えば、電子メールを、経路上の計算機が中継して、受信
ユーザが使用するに到達させるシステムである。近年、
商用でも様々な形態の電子通信システムが著しく普及
し、企業活動に大きくかかわる経営情報や技術情報も電
子通信システムによって送受信されている。このような
情報を電子通信システムによって送受信する際、その内
容を第3者には秘密にしたい場合がある。しかしなが
ら、通常、送信されたメッセージは経路上の計算機にお
いて一旦記憶装置に格納された後に、経路上隣接する計
算機に転送される。従って、記憶装置に格納された状態
のメッセージはその記憶装置にアクセスできる権限を持
つユーザによって容易に読まれる可能性がある。このよ
うな理由から、特定の受信者以外のものが転送中のメッ
セージを読まれることがないようにメッセージを暗号化
する機能を持った通信装置が開発されている。
メッセージの送受信を行なう電子通信システムならびに
装置が開発され、実用に供されている。電子通信システ
ムとは複数の計算機を通信ネットワークで結合し、発信
ユーザが使用する計算機から送出されたメッセージ、例
えば、電子メールを、経路上の計算機が中継して、受信
ユーザが使用するに到達させるシステムである。近年、
商用でも様々な形態の電子通信システムが著しく普及
し、企業活動に大きくかかわる経営情報や技術情報も電
子通信システムによって送受信されている。このような
情報を電子通信システムによって送受信する際、その内
容を第3者には秘密にしたい場合がある。しかしなが
ら、通常、送信されたメッセージは経路上の計算機にお
いて一旦記憶装置に格納された後に、経路上隣接する計
算機に転送される。従って、記憶装置に格納された状態
のメッセージはその記憶装置にアクセスできる権限を持
つユーザによって容易に読まれる可能性がある。このよ
うな理由から、特定の受信者以外のものが転送中のメッ
セージを読まれることがないようにメッセージを暗号化
する機能を持った通信装置が開発されている。
【0003】この暗号通信装置に用いられる暗号方式を
大別すると、共通鍵暗号方式と公開鍵暗号方式がある。
共通鍵暗号方式は、送信者と受信者で共通の鍵を用いる
方法であり、公開鍵暗号方式は、秘密鍵と公開鍵を用い
る方法である。共通鍵暗号方式では通信相手の数だけの
鍵を秘密に保管しておく必要があるのに対し、公開鍵暗
号方式では秘密にすべき鍵は自分の秘密鍵1つだけであ
り、通信相手の公開鍵を秘密に保管しておく必要はな
い。従って、特に電子メールのように通信相手が多数の
場合に、公開鍵暗号を用いるメリットは大きくなる。
大別すると、共通鍵暗号方式と公開鍵暗号方式がある。
共通鍵暗号方式は、送信者と受信者で共通の鍵を用いる
方法であり、公開鍵暗号方式は、秘密鍵と公開鍵を用い
る方法である。共通鍵暗号方式では通信相手の数だけの
鍵を秘密に保管しておく必要があるのに対し、公開鍵暗
号方式では秘密にすべき鍵は自分の秘密鍵1つだけであ
り、通信相手の公開鍵を秘密に保管しておく必要はな
い。従って、特に電子メールのように通信相手が多数の
場合に、公開鍵暗号を用いるメリットは大きくなる。
【0004】公開鍵暗号において、通信相手の公開鍵を
格納しておく方法として、個人のアドレス帳のように自
分の関連する相手だけの公開鍵を格納した公開鍵帳に格
納する方法や、もう1つは通常の加入者電話における電
話帳のように加入者全員の公開鍵を格納した公開鍵簿を
作り、これを参照する方法等がある。図7は、従来の技
術における公開鍵暗号を用いた暗号化通信システムの一
例の構成を示す図である。
格納しておく方法として、個人のアドレス帳のように自
分の関連する相手だけの公開鍵を格納した公開鍵帳に格
納する方法や、もう1つは通常の加入者電話における電
話帳のように加入者全員の公開鍵を格納した公開鍵簿を
作り、これを参照する方法等がある。図7は、従来の技
術における公開鍵暗号を用いた暗号化通信システムの一
例の構成を示す図である。
【0005】同図に示すように、この暗号化通信システ
ムは、暗号化メッセージ送信装置36と暗号化メッセー
ジ受信装置37が複数の計算機と計算機間を連結する通
信路からなる通信ネットワーク31を介して接続された
構成をとる。暗号化メッセージ送信装置36は、メッセ
ージ作成部21、宛先ユーザ指定部22、ユーザ情報格
納部23、ユーザ検索部25、公開鍵取り出し部26、
暗号部29、及びメッセージ送信部30から構成され
る。次に各部の機能を説明する。
ムは、暗号化メッセージ送信装置36と暗号化メッセー
ジ受信装置37が複数の計算機と計算機間を連結する通
信路からなる通信ネットワーク31を介して接続された
構成をとる。暗号化メッセージ送信装置36は、メッセ
ージ作成部21、宛先ユーザ指定部22、ユーザ情報格
納部23、ユーザ検索部25、公開鍵取り出し部26、
暗号部29、及びメッセージ送信部30から構成され
る。次に各部の機能を説明する。
【0006】メッセージ作成部21はメッセージを作成
し、宛先ユーザ指定部22はメッセージの宛先ユーザを
指定し、ユーザ情報格納部23はユーザの識別情報(通
信用アドレス)、ユーザの名前と所属、公開鍵などから
なるユーザ情報を格納している。図8に、公開鍵の格納
情報の一例としての鍵管理テーブルを示す。ユーザ検索
部25は、宛先ユーザ指定部22の指定した宛先ユーザ
をユーザ情報格納部23において検索し、検索結果を出
力する。検索結果としては、検索が成功した場合はユー
ザ情報格納部23におけるユーザ情報の格納アドレスを
表す数値、検索が失敗した場合は前記の格納アドレスと
は区別できる数値が出力される。公開鍵取り出し部26
は、ユーザ検索部25が検索したユーザの公開鍵をユー
ザ情報格納部23から取り出し、暗号化部29は、メッ
セージ作成部21で作成されたメッセージを公開鍵取り
出し部26が取り出した公開鍵を用いて暗号化して暗号
化メッセージを作成し、メッセージ送信部30は暗号化
メッセージに宛先ユーザのアドレスを付加し、メッセー
ジを作成し、送出する。
し、宛先ユーザ指定部22はメッセージの宛先ユーザを
指定し、ユーザ情報格納部23はユーザの識別情報(通
信用アドレス)、ユーザの名前と所属、公開鍵などから
なるユーザ情報を格納している。図8に、公開鍵の格納
情報の一例としての鍵管理テーブルを示す。ユーザ検索
部25は、宛先ユーザ指定部22の指定した宛先ユーザ
をユーザ情報格納部23において検索し、検索結果を出
力する。検索結果としては、検索が成功した場合はユー
ザ情報格納部23におけるユーザ情報の格納アドレスを
表す数値、検索が失敗した場合は前記の格納アドレスと
は区別できる数値が出力される。公開鍵取り出し部26
は、ユーザ検索部25が検索したユーザの公開鍵をユー
ザ情報格納部23から取り出し、暗号化部29は、メッ
セージ作成部21で作成されたメッセージを公開鍵取り
出し部26が取り出した公開鍵を用いて暗号化して暗号
化メッセージを作成し、メッセージ送信部30は暗号化
メッセージに宛先ユーザのアドレスを付加し、メッセー
ジを作成し、送出する。
【0007】暗号化メッセージ受信装置37は、メッセ
ージ受信部32、秘密鍵格納部33、復号部34、及び
メッセージ表示部35から構成される。次に、従来の技
術における処理の一例を説明する。この処理は、ユーザ
Aがメッセージを作成し、そのメッセージを第3者に内
容が知られないようにしてユーザBにメッセージを送る
場合の処理である。
ージ受信部32、秘密鍵格納部33、復号部34、及び
メッセージ表示部35から構成される。次に、従来の技
術における処理の一例を説明する。この処理は、ユーザ
Aがメッセージを作成し、そのメッセージを第3者に内
容が知られないようにしてユーザBにメッセージを送る
場合の処理である。
【0008】(1.メッセージ作成)ユーザAはメッセ
ージ作成部21により通信すべきメッセージを作成す
る。作成されたメッセージは暗号部29に転送される。 (2.受信ユーザの指定)ユーザAは宛先ユーザ指定部
22において受信ユーザBを指定する。受信ユーザの指
定にはユーザの通信アドレスを用いる。 (3.ユーザの検索)ユーザ検索部25は指定された宛
先ユーザの識別名(通信アドレス)をユーザ情報格納部
23の中で検索する。ユーザ情報格納部23はユーザの
通信アドレス、ユーザの氏名、ユーザの公開鍵を1レコ
ードとして格納しており、ユーザの通信アドレスを指定
すれば該当のレコードを検索する。該当する通信アドレ
スがあればその通信アドレスを含むユーザ情報の公開鍵
格納部内の格納アドレスを出力する。該当する通信アド
レスが無ければ、該当する通信アドレスが格納されてい
ないことを示す”−1”を出力する。
ージ作成部21により通信すべきメッセージを作成す
る。作成されたメッセージは暗号部29に転送される。 (2.受信ユーザの指定)ユーザAは宛先ユーザ指定部
22において受信ユーザBを指定する。受信ユーザの指
定にはユーザの通信アドレスを用いる。 (3.ユーザの検索)ユーザ検索部25は指定された宛
先ユーザの識別名(通信アドレス)をユーザ情報格納部
23の中で検索する。ユーザ情報格納部23はユーザの
通信アドレス、ユーザの氏名、ユーザの公開鍵を1レコ
ードとして格納しており、ユーザの通信アドレスを指定
すれば該当のレコードを検索する。該当する通信アドレ
スがあればその通信アドレスを含むユーザ情報の公開鍵
格納部内の格納アドレスを出力する。該当する通信アド
レスが無ければ、該当する通信アドレスが格納されてい
ないことを示す”−1”を出力する。
【0009】(4.公開鍵の取り出し)ユーザ検索部2
5から検索が成功した旨の信号を受信した公開鍵取り出
し部26は、ユーザの公開鍵を取り出して暗号部29に
対して出力する。 (5.暗号化)暗号部29はメッセージ作成部21が作
成したメッセージを、その公開鍵を用いて暗号化し、そ
の暗号化メッセージをメッセージ送信部30に対して出
力する。
5から検索が成功した旨の信号を受信した公開鍵取り出
し部26は、ユーザの公開鍵を取り出して暗号部29に
対して出力する。 (5.暗号化)暗号部29はメッセージ作成部21が作
成したメッセージを、その公開鍵を用いて暗号化し、そ
の暗号化メッセージをメッセージ送信部30に対して出
力する。
【0010】(6.メッセージ送信)メッセージ送信部
30は受信ユーザの通信アドレスを暗号化メッセージに
付加して暗号化通信メッセージを作成し、通信ネットワ
ーク31に対して送出する。 (7.メッセージの配送)通信ネットワーク31はメッ
セージ送信部30から送信された暗号化メッセージを受
信ユーザの通信アドレスで決定される計算機に配送す
る。
30は受信ユーザの通信アドレスを暗号化メッセージに
付加して暗号化通信メッセージを作成し、通信ネットワ
ーク31に対して送出する。 (7.メッセージの配送)通信ネットワーク31はメッ
セージ送信部30から送信された暗号化メッセージを受
信ユーザの通信アドレスで決定される計算機に配送す
る。
【0011】(8.メッセージ受信)暗号化メッセージ
受信装置37におけるメッセージ受信部32は通信ネッ
トワーク31からユーザB宛の暗号化メッセージを受信
し、メッセージ部を復号部34に対して出力する。 (9.復号)復号部31はメッセージ受信部32の出力
である暗号化メッセージを秘密鍵格納部33に格納され
ているユーザBの秘密鍵で復号する。この結果、ユーザ
Aがメッセージ作成部21で作成したメッセージが復元
される。
受信装置37におけるメッセージ受信部32は通信ネッ
トワーク31からユーザB宛の暗号化メッセージを受信
し、メッセージ部を復号部34に対して出力する。 (9.復号)復号部31はメッセージ受信部32の出力
である暗号化メッセージを秘密鍵格納部33に格納され
ているユーザBの秘密鍵で復号する。この結果、ユーザ
Aがメッセージ作成部21で作成したメッセージが復元
される。
【0012】(10.メッセージ表示)メッセージ表示
部35は復号部34が復号した平文メッセージを表示す
る。 以上の処理において、ユーザAがメッセージを作成し、
これをユーザBの公開鍵を用いて内容を暗号化してユー
ザBに対して送信する。一方、ユーザBは暗号化メッセ
ージを自分だけが知っている秘密鍵で復号するため、ユ
ーザAは第3者に内容を知られることなくユーザBにメ
ッセージを送ることができる。
部35は復号部34が復号した平文メッセージを表示す
る。 以上の処理において、ユーザAがメッセージを作成し、
これをユーザBの公開鍵を用いて内容を暗号化してユー
ザBに対して送信する。一方、ユーザBは暗号化メッセ
ージを自分だけが知っている秘密鍵で復号するため、ユ
ーザAは第3者に内容を知られることなくユーザBにメ
ッセージを送ることができる。
【0013】
【発明が解決しようとする課題】上述した従来の技術に
おいて、ユーザAが前述のように指定したユーザBに暗
号化メッセージを送信した後に、ユーザBとは異なる暗
号化通信方式を使用しているユーザCに暗号化メッセー
ジを送信する場合には、ユーザAは受信ユーザCが使用
する暗号化の規格や方式に関する情報(通信装置の中に
はない)をもとに、暗号化メッセージ送信装置を選択
し、前回ユーザBに暗号化メッセージを送信する際に使
用した暗号化メッセージ送信装置からその装置に変更し
なければならない。もしくは、暗号部における暗号化プ
ログラムを変更しなければならなず、その場合、暗号化
プログラムの変更の度に装置のセットアップをしなけれ
ばならない。
おいて、ユーザAが前述のように指定したユーザBに暗
号化メッセージを送信した後に、ユーザBとは異なる暗
号化通信方式を使用しているユーザCに暗号化メッセー
ジを送信する場合には、ユーザAは受信ユーザCが使用
する暗号化の規格や方式に関する情報(通信装置の中に
はない)をもとに、暗号化メッセージ送信装置を選択
し、前回ユーザBに暗号化メッセージを送信する際に使
用した暗号化メッセージ送信装置からその装置に変更し
なければならない。もしくは、暗号部における暗号化プ
ログラムを変更しなければならなず、その場合、暗号化
プログラムの変更の度に装置のセットアップをしなけれ
ばならない。
【0014】従って、従来の公開鍵暗号による暗号化通
信装置では、暗号化方式の異なるユーザにメッセージ送
信をする場合には、送信ユーザ自身が暗号化メッセージ
送信装置自体やその暗号部を変更しなければならないと
いう問題点がある。上記の説明においては受信ユーザを
BとCの2者の場合を示したが、暗号化通信システムが
普及するほど、暗号化メッセージ送信装置の変更の必要
性が高まる。
信装置では、暗号化方式の異なるユーザにメッセージ送
信をする場合には、送信ユーザ自身が暗号化メッセージ
送信装置自体やその暗号部を変更しなければならないと
いう問題点がある。上記の説明においては受信ユーザを
BとCの2者の場合を示したが、暗号化通信システムが
普及するほど、暗号化メッセージ送信装置の変更の必要
性が高まる。
【0015】しかしながら、従来は、暗号化メッセージ
を使用するユーザのグループの中で予め使用することを
決めた暗号化の規格や方式に合致した暗号化通信装置が
導入され、もしくは、通常使用する暗号化の規格や方式
のための設定の統一等が行われている。従って、異なる
規格や方式の暗号化通信システムを利用するユーザ間で
自由に暗号化メッセージの送受信を行うことはできな
い。
を使用するユーザのグループの中で予め使用することを
決めた暗号化の規格や方式に合致した暗号化通信装置が
導入され、もしくは、通常使用する暗号化の規格や方式
のための設定の統一等が行われている。従って、異なる
規格や方式の暗号化通信システムを利用するユーザ間で
自由に暗号化メッセージの送受信を行うことはできな
い。
【0016】本発明は上記の点に鑑みてなされたもので
あり、送信ユーザが暗号化メッセージを送信する際に、
受信ユーザの使用する暗号化の規格や方式を意識するこ
となく暗号化メッセージを送出する装置を提供すること
を目的とする。
あり、送信ユーザが暗号化メッセージを送信する際に、
受信ユーザの使用する暗号化の規格や方式を意識するこ
となく暗号化メッセージを送出する装置を提供すること
を目的とする。
【0017】
【課題を解決するための手段】上記の課題を解決するた
めに、請求項1に記載の発明は、データを暗号化して送
信する通信装置であって、複数の暗号化プログラムを格
納する手段と、該複数の暗号化プログラムから送信先ユ
ーザに適合した暗号化プログラムを選択する手段と、該
暗号化プログラムによりデータを暗号化する手段とを有
する。
めに、請求項1に記載の発明は、データを暗号化して送
信する通信装置であって、複数の暗号化プログラムを格
納する手段と、該複数の暗号化プログラムから送信先ユ
ーザに適合した暗号化プログラムを選択する手段と、該
暗号化プログラムによりデータを暗号化する手段とを有
する。
【0018】請求項2に記載の発明は、データを暗号化
して送信する通信装置であって、複数のユーザの識別情
報と各ユーザが使用する暗号化方式の識別情報を含む情
報を格納する第1の格納部と、該暗号化方式の識別情報
の各々に対応した暗号化プログラムを格納する第2の格
納部と、送信先ユーザを指定することによって該送信先
ユーザが使用する暗号化方式の識別情報を前記第1の格
納部において検索する検索部と、該暗号化方式の識別情
報に基づき前記第2の格納部から該送信先ユーザが使用
する暗号化プログラムを検索する検索部と、該暗号化プ
ログラムによりデータを暗号化する暗号部を有する。
して送信する通信装置であって、複数のユーザの識別情
報と各ユーザが使用する暗号化方式の識別情報を含む情
報を格納する第1の格納部と、該暗号化方式の識別情報
の各々に対応した暗号化プログラムを格納する第2の格
納部と、送信先ユーザを指定することによって該送信先
ユーザが使用する暗号化方式の識別情報を前記第1の格
納部において検索する検索部と、該暗号化方式の識別情
報に基づき前記第2の格納部から該送信先ユーザが使用
する暗号化プログラムを検索する検索部と、該暗号化プ
ログラムによりデータを暗号化する暗号部を有する。
【0019】請求項3に記載の発明は、前記の構成にお
いて、前記第1の格納部を前記通信装置外の装置に備
え、該装置と前記通信装置をネットワークで接続するよ
うにした通信装置である。請求項4に記載の発明は、前
記の構成において、前記第2の格納部における前記暗号
化プログラムを追加する手段を更に有する通信装置であ
る。
いて、前記第1の格納部を前記通信装置外の装置に備
え、該装置と前記通信装置をネットワークで接続するよ
うにした通信装置である。請求項4に記載の発明は、前
記の構成において、前記第2の格納部における前記暗号
化プログラムを追加する手段を更に有する通信装置であ
る。
【0020】上記の発明によれば、複数の暗号化プログ
ラムを格納し、送信先のユーザに適合した暗号化プログ
ラムを選択してデータの暗号化を行うので、従来のよう
に送信先ユーザの使用する暗号化方式に合わせて装置を
変更したり、プログラムを入れ直す必要がなくなり、送
信先ユーザの使用する暗号化通信方式や規格について意
識することなく暗号化通信を行なうことが可能となる。
ラムを格納し、送信先のユーザに適合した暗号化プログ
ラムを選択してデータの暗号化を行うので、従来のよう
に送信先ユーザの使用する暗号化方式に合わせて装置を
変更したり、プログラムを入れ直す必要がなくなり、送
信先ユーザの使用する暗号化通信方式や規格について意
識することなく暗号化通信を行なうことが可能となる。
【0021】また、ユーザの識別情報や暗号化方式の識
別情報をネットワークを介した遠隔の装置に格納するこ
ともできるので、通信装置を使用するユーザ自身が通信
相手ユーザの識別情報や暗号化方式の識別情報を管理す
る手間を省くことが可能である。更に、暗号化プログラ
ムを追加することもできるので、例えば、通信相手が新
規に開発された暗号化方式を使用するユーザであって
も、暗号化したデータを送信することが可能となる。
別情報をネットワークを介した遠隔の装置に格納するこ
ともできるので、通信装置を使用するユーザ自身が通信
相手ユーザの識別情報や暗号化方式の識別情報を管理す
る手間を省くことが可能である。更に、暗号化プログラ
ムを追加することもできるので、例えば、通信相手が新
規に開発された暗号化方式を使用するユーザであって
も、暗号化したデータを送信することが可能となる。
【0022】
【発明の実施の形態】まず、図1に本発明の原理図を示
す。同図に示すように、本発明においては、ユーザは送
信相手毎に異なる暗号化アルゴリズムにてメッセージを
暗号化して送信する。具体的には、複数の暗号化プログ
ラムを格納しておき、その複数の暗号化プログラムから
送信先ユーザに適合した暗号化プログラムを選択し、そ
の暗号化プログラムによりメッセージ等のデータを暗号
化する。より詳細には、次の5ステップからなる方法に
より暗号化を行う。
す。同図に示すように、本発明においては、ユーザは送
信相手毎に異なる暗号化アルゴリズムにてメッセージを
暗号化して送信する。具体的には、複数の暗号化プログ
ラムを格納しておき、その複数の暗号化プログラムから
送信先ユーザに適合した暗号化プログラムを選択し、そ
の暗号化プログラムによりメッセージ等のデータを暗号
化する。より詳細には、次の5ステップからなる方法に
より暗号化を行う。
【0023】ステップ1)複数のユーザの識別情報と各
ユーザが使用する暗号化方式の識別情報を含む情報を格
納しておく。 ステップ2)それらの暗号化方式の識別情報の各々に対
応した暗号化プログラムを格納しておく。 ステップ3)送信先ユーザを指定することによってその
送信先ユーザが使用する暗号化方式の識別情報をステッ
プ1にて格納した情報から検索する。
ユーザが使用する暗号化方式の識別情報を含む情報を格
納しておく。 ステップ2)それらの暗号化方式の識別情報の各々に対
応した暗号化プログラムを格納しておく。 ステップ3)送信先ユーザを指定することによってその
送信先ユーザが使用する暗号化方式の識別情報をステッ
プ1にて格納した情報から検索する。
【0024】ステップ4)検索した暗号化方式の識別情
報に基づきステップ2で格納した暗号化プログラムから
送信先ユーザが使用する暗号化プログラムを検索する。 ステップ5)その暗号化プログラムによりデータを暗号
化する。なお、公開鍵の検索、取り出しについては例え
ば従来の技術で説明した方法を使用することができる。
報に基づきステップ2で格納した暗号化プログラムから
送信先ユーザが使用する暗号化プログラムを検索する。 ステップ5)その暗号化プログラムによりデータを暗号
化する。なお、公開鍵の検索、取り出しについては例え
ば従来の技術で説明した方法を使用することができる。
【0025】図2に、本発明の一実施例における暗号化
メッセージ通信システムの構成を示す。同図に示すよう
に、この暗号化メッセージ通信システムは、暗号化メッ
セージ送信装置16と暗号化メッセージ受信装置17が
複数の計算機と計算機間を連結する通信路から通信ネッ
トワーク11を介して接続された構成をとる。暗号化メ
ッセージ送信装置16は、メッセージ作成部1、宛先ユ
ーザ指定部2、ユーザ情報格納部3、暗号処理プログラ
ム格納部4、ユーザ検索部5、公開鍵取り出し部6、暗
号処理プログラム検索部7、暗号部9、及びメッセージ
送信部10から構成される。次に各部の機能を説明す
る。
メッセージ通信システムの構成を示す。同図に示すよう
に、この暗号化メッセージ通信システムは、暗号化メッ
セージ送信装置16と暗号化メッセージ受信装置17が
複数の計算機と計算機間を連結する通信路から通信ネッ
トワーク11を介して接続された構成をとる。暗号化メ
ッセージ送信装置16は、メッセージ作成部1、宛先ユ
ーザ指定部2、ユーザ情報格納部3、暗号処理プログラ
ム格納部4、ユーザ検索部5、公開鍵取り出し部6、暗
号処理プログラム検索部7、暗号部9、及びメッセージ
送信部10から構成される。次に各部の機能を説明す
る。
【0026】メッセージ作成部1、宛先ユーザ指定部
2、ユーザ検索部5、公開鍵取り出し部6、メッセージ
送信部10の機能は従来の技術におけるものと同様であ
る。ユーザ情報格納部3は、ユーザの識別情報、暗号通
信方式の識別情報、公開鍵を格納する。より詳細には、
ユーザの通信アドレス、氏名、暗号化通信の方式や規
格、公開鍵からなるレコードをユーザ情報として格納し
ている。図3に、ユーザ情報格納部3における鍵管理テ
ーブルを示す。この図に示すように、従来技術とは異な
り、ユーザ名に対応する暗号化アルゴリズム識別子とそ
の暗号化アルゴリズムにおける鍵が管理されている。暗
号化アルゴリズム識別子は暗号化通信の方式や規格に対
応する識別子であり、例えば、暗号メールの場合であれ
ばPGPやS/MIME等が識別子として使用される。
2、ユーザ検索部5、公開鍵取り出し部6、メッセージ
送信部10の機能は従来の技術におけるものと同様であ
る。ユーザ情報格納部3は、ユーザの識別情報、暗号通
信方式の識別情報、公開鍵を格納する。より詳細には、
ユーザの通信アドレス、氏名、暗号化通信の方式や規
格、公開鍵からなるレコードをユーザ情報として格納し
ている。図3に、ユーザ情報格納部3における鍵管理テ
ーブルを示す。この図に示すように、従来技術とは異な
り、ユーザ名に対応する暗号化アルゴリズム識別子とそ
の暗号化アルゴリズムにおける鍵が管理されている。暗
号化アルゴリズム識別子は暗号化通信の方式や規格に対
応する識別子であり、例えば、暗号メールの場合であれ
ばPGPやS/MIME等が識別子として使用される。
【0027】暗号処理プログラム格納部4は暗号処理プ
ログラムを格納する。より詳細には、暗号化通信の方式
や規格と、メッセージの暗号化処理を行なうプログラム
からなるレコードを暗号化プログラムとして格納してい
る。これは、送信ユーザの装置内のローカルなファイル
の集まりとして実現される。図4に、暗号処理プログラ
ム格納部4における暗号処理プログラム管理テーブルを
示す。同図に示すように、暗号化アルゴリズムの種別に
対応した暗号化プログラムの場所を管理する。また、暗
号化プログラムは、ユーザの指示により、暗号処理プロ
グラム格納部4に追加することが可能である。
ログラムを格納する。より詳細には、暗号化通信の方式
や規格と、メッセージの暗号化処理を行なうプログラム
からなるレコードを暗号化プログラムとして格納してい
る。これは、送信ユーザの装置内のローカルなファイル
の集まりとして実現される。図4に、暗号処理プログラ
ム格納部4における暗号処理プログラム管理テーブルを
示す。同図に示すように、暗号化アルゴリズムの種別に
対応した暗号化プログラムの場所を管理する。また、暗
号化プログラムは、ユーザの指示により、暗号処理プロ
グラム格納部4に追加することが可能である。
【0028】暗号処理プログラム検索部7は、宛先ユー
ザ指定部2により指定されたユーザの使用する暗号メー
ルの方式や規格に準拠した暗号化プログラムを暗号処理
プログラム格納部4から検索し、検索結果を暗号部9に
出力する。検索結果として、検索が成功した場合に当該
ユーザに対応した暗号処理プログラムのファイルが出力
される。検索が失敗した場合にはその旨の情報が出力さ
れる。
ザ指定部2により指定されたユーザの使用する暗号メー
ルの方式や規格に準拠した暗号化プログラムを暗号処理
プログラム格納部4から検索し、検索結果を暗号部9に
出力する。検索結果として、検索が成功した場合に当該
ユーザに対応した暗号処理プログラムのファイルが出力
される。検索が失敗した場合にはその旨の情報が出力さ
れる。
【0029】暗号部9は、暗号処理プログラム検索部7
により取り出された暗号処理プログラムを使用すること
によって、メッセージ作成部1により作成されたメッセ
ージを受信ユーザの公開鍵で暗号化して暗号化メッセー
ジを作成する。通信ネットワーク11及び暗号化メッセ
ージ受信装置17の構成及び機能は従来の技術における
ものと同様である。
により取り出された暗号処理プログラムを使用すること
によって、メッセージ作成部1により作成されたメッセ
ージを受信ユーザの公開鍵で暗号化して暗号化メッセー
ジを作成する。通信ネットワーク11及び暗号化メッセ
ージ受信装置17の構成及び機能は従来の技術における
ものと同様である。
【0030】本発明による暗号化メッセージ通信システ
ム36における処理の一例を説明する。この処理は、ユ
ーザAがメッセージを作成し、そのメッセージを第3者
に内容が知られないようにしてユーザBにメッセージを
送る場合の処理である。 (1.メッセージ作成)ユーザAはメッセージ作成部1
により通信すべきメッセージを作成する。このメッセー
ジには符号化された日本語文章や符号化されたイメージ
情報などが含まれる。作成されたメッセージは暗号部9
に転送される。
ム36における処理の一例を説明する。この処理は、ユ
ーザAがメッセージを作成し、そのメッセージを第3者
に内容が知られないようにしてユーザBにメッセージを
送る場合の処理である。 (1.メッセージ作成)ユーザAはメッセージ作成部1
により通信すべきメッセージを作成する。このメッセー
ジには符号化された日本語文章や符号化されたイメージ
情報などが含まれる。作成されたメッセージは暗号部9
に転送される。
【0031】(2.宛先ユーザの指定)ユーザAは宛先
ユーザ指定部2において受信ユーザBを指定する。受信
ユーザの指定はユーザの通信アドレスを用いる。 (3.通信アドレスの検索)ユーザ検索部5は宛先ユー
ザ指定部2により指定されたユーザの通信アドレスをユ
ーザ情報格納部3において検索する。 (4.公開鍵の取り出し)公開鍵取り出し部6はユーザ
検索部5が検索した当該ユーザ情報のうちから公開鍵を
取り出して暗号部9に出力する。
ユーザ指定部2において受信ユーザBを指定する。受信
ユーザの指定はユーザの通信アドレスを用いる。 (3.通信アドレスの検索)ユーザ検索部5は宛先ユー
ザ指定部2により指定されたユーザの通信アドレスをユ
ーザ情報格納部3において検索する。 (4.公開鍵の取り出し)公開鍵取り出し部6はユーザ
検索部5が検索した当該ユーザ情報のうちから公開鍵を
取り出して暗号部9に出力する。
【0032】(5.暗号処理プログラムの検索)暗号処
理プログラム検索部7は、ユーザ検索部5が検索した当
該ユーザ情報のうちから暗号化通信の方式や規格(暗号
化アルゴリズム識別子に対応)を指定して、暗号処理プ
ログラム格納部4の中で暗号処理プログラムの格納場所
(例えば、実行可能なファイル名)を検索して、検索結
果を暗号部9に渡す。
理プログラム検索部7は、ユーザ検索部5が検索した当
該ユーザ情報のうちから暗号化通信の方式や規格(暗号
化アルゴリズム識別子に対応)を指定して、暗号処理プ
ログラム格納部4の中で暗号処理プログラムの格納場所
(例えば、実行可能なファイル名)を検索して、検索結
果を暗号部9に渡す。
【0033】(6.暗号化)暗号部9はメッセージ作成
部1が作成したメッセージに暗号処理プログラム検索部
7が検索した暗号処理プログラムを組み込み、公開鍵取
り出し部6が取り出した公開鍵を用いて暗号化し、暗号
化メッセージをメッセージ送信部10に対して出力す
る。 (7.メッセージ送信)メッセージ送信部10は宛先ユ
ーザ指定部2が指定した宛先ユーザの通信アドレスを暗
号化メッセージに付加して暗号化メッセージを作成し、
通信ネットワーク11に対して送出する。
部1が作成したメッセージに暗号処理プログラム検索部
7が検索した暗号処理プログラムを組み込み、公開鍵取
り出し部6が取り出した公開鍵を用いて暗号化し、暗号
化メッセージをメッセージ送信部10に対して出力す
る。 (7.メッセージ送信)メッセージ送信部10は宛先ユ
ーザ指定部2が指定した宛先ユーザの通信アドレスを暗
号化メッセージに付加して暗号化メッセージを作成し、
通信ネットワーク11に対して送出する。
【0034】続いて、メッセージが配送され、暗号化メ
ッセージ受信装置にて暗号化メッセージが復元され、表
示される。本発明による暗号化メッセージ送信装置の構
成は上記の実施例に限られず種々の構成をとることが可
能である。例えば、上記の実施例におけるユーザ情報格
納部3は、鍵サーバや認証局サーバ等、遠隔にあるサー
バに置かれていてもよい。
ッセージ受信装置にて暗号化メッセージが復元され、表
示される。本発明による暗号化メッセージ送信装置の構
成は上記の実施例に限られず種々の構成をとることが可
能である。例えば、上記の実施例におけるユーザ情報格
納部3は、鍵サーバや認証局サーバ等、遠隔にあるサー
バに置かれていてもよい。
【0035】図5にその場合の構成図を示す。同図に示
すように、ユーザ検索部5、公開鍵取り出し部6、及び
暗号処理プログラム検索部7がネットワーク18を介し
てユーザ情報格納部に接続される。このネットワーク1
8を介して、前述した通信アドレスの検索、公開鍵の取
り出し、暗号化アルゴリズム識別子の取り出しを行う。
すように、ユーザ検索部5、公開鍵取り出し部6、及び
暗号処理プログラム検索部7がネットワーク18を介し
てユーザ情報格納部に接続される。このネットワーク1
8を介して、前述した通信アドレスの検索、公開鍵の取
り出し、暗号化アルゴリズム識別子の取り出しを行う。
【0036】上記の実施例における暗号化メッセージ送
信装置の各構成部をソフトウェア(プログラム)で構築
し、コンピュータにそのプログラムを実行させることに
より本発明の暗号化メッセージ送信装置を実現すること
も可能である。図6は上記コンピュータのハードウェア
構成の例を示すブロック図である。本コンピュータは、
処理を実行するCPU101、プログラムやデータを記
憶するメモリ102、メモリ102またはCPU101
で使用するプログラムやデータを蓄積する外部記憶装置
103、データを表示するディスプレイ104、データ
または命令を入力するキーボード105、ネットワーク
を介して他のコンピュータ等と通信を行うための通信処
理装置106から構成される。上記プログラムは外部記
憶装置103に格納され、CPU101により実行され
る。
信装置の各構成部をソフトウェア(プログラム)で構築
し、コンピュータにそのプログラムを実行させることに
より本発明の暗号化メッセージ送信装置を実現すること
も可能である。図6は上記コンピュータのハードウェア
構成の例を示すブロック図である。本コンピュータは、
処理を実行するCPU101、プログラムやデータを記
憶するメモリ102、メモリ102またはCPU101
で使用するプログラムやデータを蓄積する外部記憶装置
103、データを表示するディスプレイ104、データ
または命令を入力するキーボード105、ネットワーク
を介して他のコンピュータ等と通信を行うための通信処
理装置106から構成される。上記プログラムは外部記
憶装置103に格納され、CPU101により実行され
る。
【0037】上記のプログラムは電子メモリ、ハードデ
ィスク、フロッピーディスク、光磁気ディスク、磁気テ
ープ等のコンピュータ読み取り可能な記録媒体に格納で
き、それに格納されたプログラムをコンピュータにロー
ディングすることによって本発明の暗号化メッセージ送
信を行うことができる。なお、本発明は上記の実施例に
限定されることなく、特許請求の範囲内で種々変更・応
用が可能である。例えば、上記の実施例では主にメッセ
ージの送信を例に説明したが、ファイル送信、その他暗
号化を行う各種のデータ通信に本発明を適用することが
できる。
ィスク、フロッピーディスク、光磁気ディスク、磁気テ
ープ等のコンピュータ読み取り可能な記録媒体に格納で
き、それに格納されたプログラムをコンピュータにロー
ディングすることによって本発明の暗号化メッセージ送
信を行うことができる。なお、本発明は上記の実施例に
限定されることなく、特許請求の範囲内で種々変更・応
用が可能である。例えば、上記の実施例では主にメッセ
ージの送信を例に説明したが、ファイル送信、その他暗
号化を行う各種のデータ通信に本発明を適用することが
できる。
【0038】
【発明の効果】以上のように本発明の暗号通信装置によ
れば、ユーザが送信先ユーザの通信アドレスを入力する
ことにより、その送信先ユーザが使用している暗号方式
に対応する暗号化プログラムが検索され、その暗号化プ
ログラムがメッセージの暗号化を行うので、ユーザは送
信先ユーザが使用する暗号規格や方式を意識することな
くメッセージを暗号化して送信することができる。
れば、ユーザが送信先ユーザの通信アドレスを入力する
ことにより、その送信先ユーザが使用している暗号方式
に対応する暗号化プログラムが検索され、その暗号化プ
ログラムがメッセージの暗号化を行うので、ユーザは送
信先ユーザが使用する暗号規格や方式を意識することな
くメッセージを暗号化して送信することができる。
【図1】本発明の原理図である。
【図2】本発明の一実施例における暗号化メッセージ通
信システムのブロック図である。
信システムのブロック図である。
【図3】本発明の一実施例における鍵管理テーブルを示
す図である。
す図である。
【図4】本発明の一実施例における暗号処理プログラム
管理テーブルを示す図である。
管理テーブルを示す図である。
【図5】ユーザ情報格納部が遠隔にある場合における暗
号化メッセージ通信システムのブロック図である。
号化メッセージ通信システムのブロック図である。
【図6】コンピュータシステムの構成例を示す図であ
る。
る。
【図7】従来の技術における暗号化メッセージ通信シス
テムのブロック図である。
テムのブロック図である。
【図8】従来の技術における鍵管理テーブルを示す図で
ある。
ある。
1、21 メッセージ作成部 2、22 宛先ユーザ指定部 3、23 ユーザ情報格納部 4 暗号処理プログラム格納部 5、25 ユーザ検索部 6、26 公開鍵取り出し部 7 暗号処理プログラム検索部 9、29 暗号部 10、30 メッセージ送信部 11、31 通信ネットワーク 12、32 メッセージ受信部 13、33 秘密鍵格納部 14、34 復号部 15、35 メッセージ表示部 16、36 暗号化メッセージ送信装置 17、37 暗号化メッセージ受信装置 18 ネットワーク 101 CPU 102 メモリ 103 外部記憶装置 104 ディスプレイ 105 キーボード 106 通信処理装置
Claims (4)
- 【請求項1】 データを暗号化して送信する通信装置で
あって、 複数の暗号化プログラムを格納する手段と、 該複数の暗号化プログラムから送信先ユーザに適合した
暗号化プログラムを選択する手段と、 該暗号化プログラムによりデータを暗号化する手段とを
有することを特徴とする通信装置。 - 【請求項2】 データを暗号化して送信する通信装置で
あって、 複数のユーザの識別情報と各ユーザが使用する暗号化方
式の識別情報を含む情報を格納する第1の格納部と、 該暗号化方式の識別情報の各々に対応した暗号化プログ
ラムを格納する第2の格納部と、 送信先ユーザを指定することによって該送信先ユーザが
使用する暗号化方式の識別情報を前記第1の格納部にお
いて検索する検索部と、 該暗号化方式の識別情報に基づき前記第2の格納部から
該送信先ユーザが使用する暗号化プログラムを検索する
検索部と、 該暗号化プログラムによりデータを暗号化する暗号部を
有することを特徴とする通信装置。 - 【請求項3】 前記第1の格納部は前記通信装置外の装
置に備えられ、該装置と前記通信装置はネットワークで
接続される請求項2に記載の通信装置。 - 【請求項4】 前記第2の格納部における前記暗号化プ
ログラムを追加する手段を更に有する請求項2又は3に
記載の通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11205282A JP2001036518A (ja) | 1999-07-19 | 1999-07-19 | 暗号通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11205282A JP2001036518A (ja) | 1999-07-19 | 1999-07-19 | 暗号通信装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001036518A true JP2001036518A (ja) | 2001-02-09 |
Family
ID=16504406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11205282A Pending JP2001036518A (ja) | 1999-07-19 | 1999-07-19 | 暗号通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001036518A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008245039A (ja) * | 2007-03-28 | 2008-10-09 | Canon Inc | データ通信システム |
| JP4496266B1 (ja) * | 2008-12-25 | 2010-07-07 | 株式会社東芝 | 暗号化プログラム運用管理システムおよびプログラム |
-
1999
- 1999-07-19 JP JP11205282A patent/JP2001036518A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008245039A (ja) * | 2007-03-28 | 2008-10-09 | Canon Inc | データ通信システム |
| JP4496266B1 (ja) * | 2008-12-25 | 2010-07-07 | 株式会社東芝 | 暗号化プログラム運用管理システムおよびプログラム |
| JP2010154297A (ja) * | 2008-12-25 | 2010-07-08 | Toshiba Corp | 暗号化プログラム運用管理システムおよびプログラム |
| US8352751B2 (en) | 2008-12-25 | 2013-01-08 | Kabushiki Kaisha Toshiba | Encryption program operation management system and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8335919B2 (en) | Mechanism for efficient private bulk messaging | |
| US7738660B2 (en) | Cryptographic key split binding process and apparatus | |
| US6430292B1 (en) | System and method for controlling disclosure time of information | |
| JPH0946330A (ja) | 電子メール暗号化装置及び電子メール転送装置 | |
| US20070250717A1 (en) | Image forming apparatus, image reproducing apparatus and image processing system | |
| CN101213538A (zh) | 电子名片交换系统及方法 | |
| JP2008187280A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| JPH10214233A (ja) | 情報処理装置、情報処理システム、情報処理方法、プログラム記憶装置、及び鍵の判定方法及び判定装置 | |
| JP2001237872A (ja) | メール装置 | |
| JPH1020779A (ja) | 公開鍵暗号方式における鍵変更方法 | |
| JP2007142504A (ja) | 情報処理システム | |
| JP2000278260A (ja) | 暗号通信方法およびそのプログラムを記録した記録媒体 | |
| JP3537959B2 (ja) | 情報復号化装置 | |
| US20030123672A1 (en) | Optimized enveloping via key reuse | |
| JP2000049850A (ja) | 電子メールの送信装置,方法および記憶媒体 | |
| JPH11150554A (ja) | データ通信装置、データ通信方法及び記憶媒体 | |
| US20220109657A1 (en) | Email encryption system | |
| KR100577875B1 (ko) | 전송 데이터의 암호화 및 복호화 방법 | |
| JP5004859B2 (ja) | メール送信管理サーバ装置および方法 | |
| JP2001036518A (ja) | 暗号通信装置 | |
| JPH11331145A (ja) | 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 | |
| JPH06224898A (ja) | 暗号化電子メール装置 | |
| JP4879725B2 (ja) | コンテンツ流通システムおよび制御プログラム及び記憶媒体 | |
| JP4104315B2 (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 | |
| JP2000231523A (ja) | 電子メールシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060719 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081017 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081024 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090317 |