JPH0817384B2 - 暗号通信方法 - Google Patents
暗号通信方法Info
- Publication number
- JPH0817384B2 JPH0817384B2 JP1335777A JP33577789A JPH0817384B2 JP H0817384 B2 JPH0817384 B2 JP H0817384B2 JP 1335777 A JP1335777 A JP 1335777A JP 33577789 A JP33577789 A JP 33577789A JP H0817384 B2 JPH0817384 B2 JP H0817384B2
- Authority
- JP
- Japan
- Prior art keywords
- mod
- station
- encryption
- public key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は公開鍵を利用した暗号通信方法に係り、特
に、2次元情報を効率よく暗号化・復号化する方法に関
する。
に、2次元情報を効率よく暗号化・復号化する方法に関
する。
従来、高速な暗号化が可能な公開鍵暗号方式として、
ラビン暗号が知られている(M.Rabin:“Digitalized si
gnatures and public key crptosystems",MIT/LCS/TR−
212,Technical Report MIT(1979))。ラビン暗号は素
因数分解ができない限り安全であるが、2次元情報の特
徴を生かして暗号化することはできない。
ラビン暗号が知られている(M.Rabin:“Digitalized si
gnatures and public key crptosystems",MIT/LCS/TR−
212,Technical Report MIT(1979))。ラビン暗号は素
因数分解ができない限り安全であるが、2次元情報の特
徴を生かして暗号化することはできない。
2次元の公開鍵暗号としては、小林らの暗号方式があ
る(小林邦勝,田村恒一,根元義章:“2次元の変形ラ
ビン暗号",信学論'89/5,Vol.J.72−A,No.5,pp.850−85
1,(1989))。これは、上記ラビン暗号を2次元情報に
拡張したものである。
る(小林邦勝,田村恒一,根元義章:“2次元の変形ラ
ビン暗号",信学論'89/5,Vol.J.72−A,No.5,pp.850−85
1,(1989))。これは、上記ラビン暗号を2次元情報に
拡張したものである。
従来技術において、ラビン暗号は2次元の情報の特徴
を生かして暗号化することはできず、暗号文の通信効率
を向上することができない。一方、小林らの2次元変形
ラビン暗号は、特殊な具体例を挙げているだけで、暗号
化速度は速くならない問題がある。
を生かして暗号化することはできず、暗号文の通信効率
を向上することができない。一方、小林らの2次元変形
ラビン暗号は、特殊な具体例を挙げているだけで、暗号
化速度は速くならない問題がある。
本発明の目的は、小林らの暗号の一般化を行い、さら
に暗号化速度が速く且つ安全性が高い暗号通信方法を実
現することにある。
に暗号化速度が速く且つ安全性が高い暗号通信方法を実
現することにある。
上記目的を達成するために、本発明は、あらかじめ各
局において、秘密鍵p,qと公開鍵n,λ(=1)を後述の
ように生成し、秘密鍵p,qをその局で保存し、公開鍵n,
λを他の局に通知し、暗号通信を行う際、送信局では、
相手受信局の公開鍵n,λを用いて1組の平文(M1,M2)
から1組の暗号文(C1,C2)を C1=2M1M2 mod n C2=M2 2+λM1 2 mod n (λ=1) の式により生成して受信局に送り、受信局では、当該受
信局の秘密鍵p,qを用いて1組の暗号文(C1,C2)から1
組の平文(M1,M2)を復元することを特徴とするもので
ある。
局において、秘密鍵p,qと公開鍵n,λ(=1)を後述の
ように生成し、秘密鍵p,qをその局で保存し、公開鍵n,
λを他の局に通知し、暗号通信を行う際、送信局では、
相手受信局の公開鍵n,λを用いて1組の平文(M1,M2)
から1組の暗号文(C1,C2)を C1=2M1M2 mod n C2=M2 2+λM1 2 mod n (λ=1) の式により生成して受信局に送り、受信局では、当該受
信局の秘密鍵p,qを用いて1組の暗号文(C1,C2)から1
組の平文(M1,M2)を復元することを特徴とするもので
ある。
本発明による暗号通信方式は3段階、つまり鍵生成の
段階、暗号化の段階、復号化の段階に分けて行われる。
一旦第1段階の鍵生成が行われると、第2、第3段階の
暗号化と復元化が繰り返し行われる。以下に各段階の手
順を示す。
段階、暗号化の段階、復号化の段階に分けて行われる。
一旦第1段階の鍵生成が行われると、第2、第3段階の
暗号化と復元化が繰り返し行われる。以下に各段階の手
順を示す。
鍵生成; 各局は自局の秘密鍵と公開鍵を生成するために、以下
の演算を行う。mod pとmod qでの平方根の計算が容易な
ように、pとqを p=4α+3 (1) q=4β+3 (2) を満たす素数とする。ここでα,βは非負整数である。
nをpとqの積とする。
の演算を行う。mod pとmod qでの平方根の計算が容易な
ように、pとqを p=4α+3 (1) q=4β+3 (2) を満たす素数とする。ここでα,βは非負整数である。
nをpとqの積とする。
n=pq λをmod pかつmod qでの平方剰余となるように定め
る。
る。
p1 2≡p2 2≡λ(mod p) q1 2≡q2 2≡λ(mod q) を満たすp1,p2,q1,q2は、 p1=λα+1 mod p p2=−p1 mod p q1=λβ+1 mod q q2=−q1 mod q と簡単に計算できる。さらに u=(p1−p2)-1 mod p v=(q1−q2)-1 mod q x=p-1 mod q y=q-1 mod q なる乗法逆元u,v,x,yを求める。公開鍵はnとλであ
り、秘密鍵はp,q,p1,p2,q1,q2,u,v,x,yである。なお、p
1,p2,q1,q2,u,v,x,yはpとqから計算できる。
り、秘密鍵はp,q,p1,p2,q1,q2,u,v,x,yである。なお、p
1,p2,q1,q2,u,v,x,yはpとqから計算できる。
暗号化; 各局は秘密通信の送信(暗号化)をする際に以下の操
作をおこなう。平文(M1,M2)は0≦M1<n(i=1,2)
の範囲の整数の組とする。
作をおこなう。平文(M1,M2)は0≦M1<n(i=1,2)
の範囲の整数の組とする。
Z2=λ mod nなる変数Zを用いて、平文多項式M1Z+M
2を定義する。平文多項式のmod nでの平方を暗号文とす
る。すなわち、 f(Z)=(M1Z+M2)2 とおき、 f(Z) mod n =2M1M2Z+(M2 2+λM1 2)mod n =C1Z+C2 mod n と暗号化する。したがって、暗号文の組(C1,C2)は C1=2M1M2 mod n (3) C2=M2 2+λM1 2 mod n (3) となる。
2を定義する。平文多項式のmod nでの平方を暗号文とす
る。すなわち、 f(Z)=(M1Z+M2)2 とおき、 f(Z) mod n =2M1M2Z+(M2 2+λM1 2)mod n =C1Z+C2 mod n と暗号化する。したがって、暗号文の組(C1,C2)は C1=2M1M2 mod n (3) C2=M2 2+λM1 2 mod n (3) となる。
復号化; 各局は秘密通信の受信(復号化)をする際に以下の操
作を行う。
作を行う。
まず、 F1=f(p1) mod p F2=f(p2) mod p F3=f(q1) mod q F4=f(q2) mod q なるF1,F2,F3,F4を求める。それらの平方根の値は、 ±F1 α+1mod p,±F2 α+1mod p ±F3 β+1mod q,±F4 β+1mod q となる。平文M1,M2のmod pとmod qでの値をM1p,M2p,
M1q,M2qとすると、 M1pp1+M2p=±F1 α+1mod p M1pp2+M2p=±F2 α+1mod p M1qq1+M2q=±F3 β+1mod q M1qq2+M2q=±F4 β+1mod q が成り立つので、 と求まる。次に、mod nでの平文M1,M2を中国人の剰余定
理を用いて M1=M1pq y+M1qp x mod n (5) M2=M2pq y+M2qp x mod n (6) と求める。なお、pとqがともに大きな数であると、ほ
とんど1の確率で、一組の暗号文に対して16通りの復号
文が得られる。本来の平文の中に冗長検査ビットを含め
ておくことにより、16通りの復号文の中から一つの正し
い平文を選択する。
M1q,M2qとすると、 M1pp1+M2p=±F1 α+1mod p M1pp2+M2p=±F2 α+1mod p M1qq1+M2q=±F3 β+1mod q M1qq2+M2q=±F4 β+1mod q が成り立つので、 と求まる。次に、mod nでの平文M1,M2を中国人の剰余定
理を用いて M1=M1pq y+M1qp x mod n (5) M2=M2pq y+M2qp x mod n (6) と求める。なお、pとqがともに大きな数であると、ほ
とんど1の確率で、一組の暗号文に対して16通りの復号
文が得られる。本来の平文の中に冗長検査ビットを含め
ておくことにより、16通りの復号文の中から一つの正し
い平文を選択する。
先に述べた一般的な2次元暗号の具体例は無限に存在
する。小林らの2次元暗号は、一般的な2次元暗号の一
つの具体的実現例とみなすことができる。小林らの2次
元暗号では、 λ=−2 としている。−2がmod pとmod qで平方剰余となるよう
に、 α=2a,β=2b(a,bは非負整数)とし、pとqを p=8a+3(=4×2a+3), q=8b+3(=4×2b+3) を満たす素数としている。したがって、小林らの暗号の
暗号化関数は、 C1=2M1M2 mod n (7) C2=M2 2−2M1 2 mod n (8) となっている。
する。小林らの2次元暗号は、一般的な2次元暗号の一
つの具体的実現例とみなすことができる。小林らの2次
元暗号では、 λ=−2 としている。−2がmod pとmod qで平方剰余となるよう
に、 α=2a,β=2b(a,bは非負整数)とし、pとqを p=8a+3(=4×2a+3), q=8b+3(=4×2b+3) を満たす素数としている。したがって、小林らの暗号の
暗号化関数は、 C1=2M1M2 mod n (7) C2=M2 2−2M1 2 mod n (8) となっている。
本発明では、一般的な2次元暗号の具体的実現例の
内、最も計算量が少ない例として、 λ=1 の場合をとりあげる。
内、最も計算量が少ない例として、 λ=1 の場合をとりあげる。
1はmod pとmod qが平方剰余なので、αとβは任意の
非負整数でよい。pとqを p=4a+3, q=4b+3 をを満たす素数としている。したがって、本発明の暗号
化関数は C1=2M1M2 mod n (9) C2=M2 2+M1 2 mod n (10) となる。
非負整数でよい。pとqを p=4a+3, q=4b+3 をを満たす素数としている。したがって、本発明の暗号
化関数は C1=2M1M2 mod n (9) C2=M2 2+M1 2 mod n (10) となる。
本発明の方法では、暗号化の際の乗算回数が小林らの
暗号よりも1回少ない。すなわち、式(7)、(8)で
示される小林らの暗号化関数では5回の乗算が必要であ
るが(C1で2回、C2で3回)、式(9)、(10)で示さ
れる本発明の暗号化関数では4回の乗算ですむ(C1で2
回、C2で2回)。また、秘密鍵p,qに用いる素数は、本
発明の方(即ち、p=4a+3,q=4b+3)が小林らの方
(即ち、p=8a+3,q=8b+3)より数多く存在する。
従って、秘密鍵p,qの推定は、本発明の方が小林らの方
より難しく、本発明の方がより安全性が高い。
暗号よりも1回少ない。すなわち、式(7)、(8)で
示される小林らの暗号化関数では5回の乗算が必要であ
るが(C1で2回、C2で3回)、式(9)、(10)で示さ
れる本発明の暗号化関数では4回の乗算ですむ(C1で2
回、C2で2回)。また、秘密鍵p,qに用いる素数は、本
発明の方(即ち、p=4a+3,q=4b+3)が小林らの方
(即ち、p=8a+3,q=8b+3)より数多く存在する。
従って、秘密鍵p,qの推定は、本発明の方が小林らの方
より難しく、本発明の方がより安全性が高い。
以下、本発明の一実施例について図面により説明す
る。
る。
第1図は本発明の暗号通信方式の情報の流れを示した
もので、ここでは1を送信局(局A)、2を受信局(局
B)としている。各局1,2は鍵生成、暗号化及び復号化
を実現する暗号装置を具備している。該暗号装置の実施
例を第2図に示す。
もので、ここでは1を送信局(局A)、2を受信局(局
B)としている。各局1,2は鍵生成、暗号化及び復号化
を実現する暗号装置を具備している。該暗号装置の実施
例を第2図に示す。
鍵生成の段階では、各局1,2の暗号装置10は先に述べ
た制約(式(1),(2))を持つ素数(p,q)を素数
発生回路12を通して生成し、公開鍵(n)と秘密鍵
(p1,p2,q1,q2,u,v,x,y)をプログラム格納メモリ15に
格納された鍵生成プログラムの制御下で演算回路13によ
り計算する。そして、公開鍵nをデータ出力回路16より
出力して他の局に通知し、秘密鍵(p,q,p1,p2,q1,q2,u,
v,x,y)を自局のデータ格納メモリ14に格納する。ただ
し、λ(=1)は各局共通の公開鍵とする。他の局から
通知された公開鍵nはデータ入力回路11より入力し、演
算回路13をそのまま通してデータ格納メモリ14に格納す
る。
た制約(式(1),(2))を持つ素数(p,q)を素数
発生回路12を通して生成し、公開鍵(n)と秘密鍵
(p1,p2,q1,q2,u,v,x,y)をプログラム格納メモリ15に
格納された鍵生成プログラムの制御下で演算回路13によ
り計算する。そして、公開鍵nをデータ出力回路16より
出力して他の局に通知し、秘密鍵(p,q,p1,p2,q1,q2,u,
v,x,y)を自局のデータ格納メモリ14に格納する。ただ
し、λ(=1)は各局共通の公開鍵とする。他の局から
通知された公開鍵nはデータ入力回路11より入力し、演
算回路13をそのまま通してデータ格納メモリ14に格納す
る。
暗号化の際には、送信局(局A)1の暗号装置10は、
データ入力回路11より平文(M1,M2)を読み込み、デー
タ格納メモリ14に格納されている受信局(局B)2の固
有の公開鍵nBを用い、プログラム格納メモリ15の暗号化
プログラムの制御下で式(9),(10)に従って演算回
路13により暗号文(C1,C2)に変換する。そして、この
暗号文(C1,C2)をデータ出力回路16より出力して受信
局(局B)2に送る。
データ入力回路11より平文(M1,M2)を読み込み、デー
タ格納メモリ14に格納されている受信局(局B)2の固
有の公開鍵nBを用い、プログラム格納メモリ15の暗号化
プログラムの制御下で式(9),(10)に従って演算回
路13により暗号文(C1,C2)に変換する。そして、この
暗号文(C1,C2)をデータ出力回路16より出力して受信
局(局B)2に送る。
復号化の際には、受信局(局B)2の暗号装置10は、
受信した暗号文(C1,C2)をデータ入力回路11より読み
込み、データ格納メモリ14に格納されている自局(局
B)固有の秘密鍵を用い、プログラム格納メモリ15の復
号化プログラムの制御下で演算回路13によりF1,F2,F3,F
4を求め、次にM1p,M2p,M1q,M2qを求め、最終的に平文
(M1,M2)を計算する。そして、この平文(M1,M2)をデ
ータ出力回路16より出力する。
受信した暗号文(C1,C2)をデータ入力回路11より読み
込み、データ格納メモリ14に格納されている自局(局
B)固有の秘密鍵を用い、プログラム格納メモリ15の復
号化プログラムの制御下で演算回路13によりF1,F2,F3,F
4を求め、次にM1p,M2p,M1q,M2qを求め、最終的に平文
(M1,M2)を計算する。そして、この平文(M1,M2)をデ
ータ出力回路16より出力する。
以上述へた本発明の暗号通信方法は次の長所をもって
いる。
いる。
2次元情報の暗号化が効率的に実行できる。特に、
2次元暗号特有の性質を利用した応用、例えば、内積が
一定または距離が一定の画像データの暗号化を効率よく
行うことができる。
2次元暗号特有の性質を利用した応用、例えば、内積が
一定または距離が一定の画像データの暗号化を効率よく
行うことができる。
暗号解読の難しさが素因分解の難しさと同等である
ことが証明でき、安全性が高い。
ことが証明でき、安全性が高い。
平文の比の値などの情報を求める難しさが素因数分
解の難しさと同等であることが証明でき、安全性が高
い。
解の難しさと同等であることが証明でき、安全性が高
い。
第1図は本発明の暗号通信方法の情報の流れを示す図、
第2図は鍵生成、暗号化及び復号化を実現する暗号装置
の一実施例のブロック図である。 11……データ入力回路、12……素数発生回路、 13……演算回路、14……データ格納用メモリ、 15……プログラム格納メモリ、 16……データ出力回路。
第2図は鍵生成、暗号化及び復号化を実現する暗号装置
の一実施例のブロック図である。 11……データ入力回路、12……素数発生回路、 13……演算回路、14……データ格納用メモリ、 15……プログラム格納メモリ、 16……データ出力回路。
Claims (1)
- 【請求項1】鍵生成、暗号化及び復号化の機能をもつ複
数の局から成る情報通信システムにおける暗号通信方法
において、 あらかじめ各局において、秘密鍵p,qおよび公開鍵n,λ
を、 pとqは p=4α+3 q=4β+3(α,βは非負整数) を満たす素数として、nはpとqの積として、λはmod
pかつmod qの平方剰余となる1として生成し、秘密鍵p
とqを自分の局で保存し、公開鍵nとλを他の局に通知
し、 暗号通信を行う際、送信局では、相手受信局の公開鍵n
とλを用いて1組の平文(M1,M2)から暗号文(C1,C2)
を C1=2M1M2 mod n C2=M2 2+λM1 2 mod n (λ=1) の式により生成して受信局に送り、 受信局では、当該受信局の秘密鍵pとqを用いて1組の
暗号文(C1,C2)から1組の平文(M1,M2)を復元するこ
とを特徴とする暗号通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1335777A JPH0817384B2 (ja) | 1989-12-25 | 1989-12-25 | 暗号通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1335777A JPH0817384B2 (ja) | 1989-12-25 | 1989-12-25 | 暗号通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH03195229A JPH03195229A (ja) | 1991-08-26 |
| JPH0817384B2 true JPH0817384B2 (ja) | 1996-02-21 |
Family
ID=18292332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1335777A Expired - Fee Related JPH0817384B2 (ja) | 1989-12-25 | 1989-12-25 | 暗号通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0817384B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09115241A (ja) * | 1995-06-30 | 1997-05-02 | Sony Corp | データ記録装置及び方法、データ再生装置及び方法、並びに記録媒体 |
| JPH1011509A (ja) * | 1996-06-26 | 1998-01-16 | Wacom Co Ltd | 電子書類セキュリティシステム、電子押印セキュリティシステムおよび電子署名セキュリティシステム |
-
1989
- 1989-12-25 JP JP1335777A patent/JPH0817384B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH03195229A (ja) | 1991-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4405829A (en) | Cryptographic communications system and method | |
| AU729638B2 (en) | A non-deterministic public key encryption system | |
| AU711911B2 (en) | A multi-purpose high speed cryptographically secure sequence generator based on zeta-one-way functions | |
| EP0839418B1 (en) | Cryptographic method and apparatus for non-linearly merging a data block and a key | |
| US5220606A (en) | Cryptographic system and method | |
| EP0792043A2 (en) | Method of sharing cryptokey | |
| US20020041684A1 (en) | Public-key encryption and key-sharing methods | |
| JPH0675525A (ja) | 暗号通信装置 | |
| US20010012361A1 (en) | Encryption method, decryption method, cryptographic communication method and cryptographic communication system | |
| JP3658004B2 (ja) | 通信システム | |
| JP2001503534A (ja) | データの非相関化方法 | |
| CN110912673B (zh) | 具有双解密机制的加性同态加解密方法 | |
| US20040208317A1 (en) | Encrypting device, decrypting device, cryptosystem including the same devices, encrypting method, and decrypting method | |
| JPH0817384B2 (ja) | 暗号通信方法 | |
| US20040151307A1 (en) | Tractable rational map public-key system | |
| Mukhopadhyay | Cryptography: Advanced encryption standard (aes) | |
| JP3278790B2 (ja) | 公開鍵暗号方法及び公開鍵暗号システム | |
| JP2886517B2 (ja) | 共通鍵通信システム | |
| KR100253806B1 (ko) | 키 생성 방법 | |
| Dhamodharan et al. | Multifarious mapping schemes on Elliptic curve cryptography for IoT security | |
| Longo | Secure digital communications | |
| JP2886516B2 (ja) | 暗号鍵共有システム | |
| Kho et al. | Web-based Live Chat Application uses Advanced Encryption Standard Methods and Rivest Shamir Adleman | |
| KR100200531B1 (ko) | 암호화 방법 및 시스템 | |
| JP3518671B2 (ja) | 暗号通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |