JPH0983509A - Cipher communication method and its device - Google Patents

Cipher communication method and its device

Info

Publication number
JPH0983509A
JPH0983509A JP7234998A JP23499895A JPH0983509A JP H0983509 A JPH0983509 A JP H0983509A JP 7234998 A JP7234998 A JP 7234998A JP 23499895 A JP23499895 A JP 23499895A JP H0983509 A JPH0983509 A JP H0983509A
Authority
JP
Japan
Prior art keywords
computer
encryption
encrypted
key
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7234998A
Other languages
Japanese (ja)
Inventor
Makoto Kayashima
信 萓島
Kazuo Takaragi
和夫 宝木
Seiichi Suzaki
誠一 洲崎
Genji Nishioka
玄次 西岡
Masatoshi Terada
真敏 寺田
Yutaka Yoshiura
裕 吉浦
Hisashi Umeki
久志 梅木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP7234998A priority Critical patent/JPH0983509A/en
Publication of JPH0983509A publication Critical patent/JPH0983509A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To simplify the management of multiple common information different in specifications between a transmission-side computer and a reception-side computer, cryptographic keys, for example. SOLUTION: A cipher or a compression algorithm used for ciphering a communication message between the transmission-side computer 11 and the reception-side computer 12 is negotiated and decided. A third computer 13 which can realize cipher or compression communication with the transmission-side computer 11 and the reception-side computer 12 by sharing information with the transmissions-side computer 11 and the reception-side computer 12 is arranged on a network. A session key for ciphering the communication message is ciphered by a common key between the transmissions-side computer 11 and the third computer 13 and is transmitted to the third computer 13. The third computer 13 reciphers the received session key by the common key with the reception-side computer 12 and transmits it to the reception-side computer 12. Thus, cipher communication with unspecified multiple opposite parties such as electronic transaction is realized and it is sufficient for both the transmission and reception computers to hold only a common key between the third computers. Thus, multiple common information different in specifications can be simplified.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【産業上の利用分野】本発明は、ネットワークに接続し
た送信側計算機と受信側計算機の間で、ネゴシエーショ
ンにより選択した暗号アルゴリズムを使用して暗号通信
を行なう暗号通信方法および装置に係わり、特に複数の
送信元もしくは送信先が存在する暗号通信方法および装
置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a cryptographic communication method and apparatus for performing cryptographic communication between a transmission-side computer and a reception-side computer connected to a network using a cryptographic algorithm selected by negotiation, and more particularly to a cryptographic communication method and apparatus. The present invention relates to a cryptographic communication method and apparatus in which there is a transmission source or transmission destination.

【0002】[0002]

【従来の技術】従来、複数の送信元および送信先が存在
する暗号通信システムの場合、各計算機はそれぞれの送
信先毎に共有鍵を管理する必要があった。この鍵管理を
軽減するための方法として、ISOのドラフト(ISO/IE
C DIS 11770-2 Mechanism13)で以下の方式に基づいた
鍵管理方式が提案されている。2. Description of the Related Art Conventionally, in the case of a cryptographic communication system having a plurality of transmission sources and transmission destinations, each computer had to manage a shared key for each transmission destination. As a method for reducing this key management, the ISO draft (ISO / IE
C DIS 11770-2 Mechanism13) has proposed a key management method based on the following methods.

【0003】(1)送信先および受信先と鍵を共有する
鍵管理センターをネットワーク上に配置する。(1) A key management center that shares a key with a transmission destination and a reception destination is arranged on the network.

【0004】(2)メッセージはランダムに生成したセ
ッション鍵で暗号化、セッション鍵は送信側と鍵管理セ
ンターとの間で共有している鍵で暗号化し、両者を受信
側に送付する。(2) The message is encrypted with a randomly generated session key, the session key is encrypted with a key shared between the transmitting side and the key management center, and both are sent to the receiving side.

【0005】(3)受信側は暗号化されたセッション鍵
を鍵管理センターに送付する。(3) The receiving side sends the encrypted session key to the key management center.

【0006】(4)鍵管理センターはセッション鍵を復
号した後、鍵管理センターと受信側との間で共有してい
る鍵で暗号化し、受信側に送付する。(4) The key management center decrypts the session key, encrypts it with the key shared between the key management center and the receiving side, and sends it to the receiving side.

【0007】また、暗号通信に使用する暗号アルゴリズ
ムは、複数の送信元および送信先が存在する場合、通信
相手によって使用する暗号アルゴリズムを切替える必要
がある。このため、ネットワークに接続した計算機同士
で、暗号通信に使用する暗号アルゴリズムをネゴシエー
ションして選択するプログラムインタフェースとして、
GSS−API(Generic Security Service Applicati
on Program Interface)でネゴシエーションメカニズム
が提案されている。GSS−APIネゴシエーションメ
カニズムは、以下の処理の概要を定めたものである。Further, as for the cryptographic algorithm used for the cryptographic communication, when there are a plurality of transmission sources and transmission destinations, it is necessary to switch the cryptographic algorithm used by the communication partner. Therefore, as a program interface that negotiates and selects the encryption algorithm used for encrypted communication between computers connected to the network,
GSS-API (Generic Security Service Applicati
on Program Interface) a negotiation mechanism is proposed. The GSS-API negotiation mechanism defines the outline of the following processing.

【0008】(1)送信側がサポートしている暗号アル
ゴリズム種別を受信側に通知する処理。(1) A process of notifying the receiving side of the cryptographic algorithm type supported by the transmitting side.

【0009】(2)受信側が受信した暗号アルゴリズム
種別から利用可能なものを選択し、送信側に返送する処
理。(2) A process of selecting an available one from the types of cryptographic algorithms received by the receiving side and returning it to the transmitting side.

【0010】[0010]

【発明が解決しようとする課題】ネットワークを利用し
て商取引等を行なう際には、不正行為を防止するために
通信メッセージを暗号化する必要がある。通常、メッセ
ージの暗号化を行なう暗号アルゴリズムは標準となる方
式が存在せず、各種の方式が提案されている。暗号アル
ゴリズムで使用する暗号化鍵は、アルゴリズムによって
仕様が異なっている。例えば、DESの場合は、暗号化
鍵の鍵長が56ビットであるのに対して、MULTIを
使用する場合は鍵長が320ビットになる。このため、
複数の送信先との間で暗号通信を行なう計算機は、各送
信先毎に異なった仕様の暗号鍵を保持する必要があっ
た。When carrying out a commercial transaction or the like using a network, it is necessary to encrypt a communication message in order to prevent fraudulent activity. Normally, there is no standard method as an encryption algorithm for encrypting a message, and various methods have been proposed. The specifications of the encryption key used in the encryption algorithm differ depending on the algorithm. For example, in the case of DES, the key length of the encryption key is 56 bits, whereas in the case of using MULTI, the key length is 320 bits. For this reason,
A computer that performs encrypted communication with a plurality of destinations needs to hold an encryption key having different specifications for each destination.

【0011】本発明は、複数の送信先を持ち、かつ各送
信先との間でネゴシエーションにより選択した暗号ある
いは圧縮アルゴリズムを使用して暗号通信を行なう暗号
通信システムにおいて、送信側計算機および受信側計算
機の間の多数の共有情報、例えば共有鍵の管理を簡略化
することを目的とする。The present invention is a cryptographic communication system having a plurality of transmission destinations and performing cryptographic communication using the encryption or compression algorithm selected by negotiation with each transmission destination, in a transmission side computer and a reception side computer. The purpose is to simplify the management of a large amount of shared information between, for example, a shared key.

【0012】[0012]

【課題を解決するための手段】上記課題を解決するため
に本発明では、ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて暗号通信を行な
うために、送信側計算機と暗号または圧縮アルゴリズム
1とその共有鍵1を共有し、かつ、受信側計算機と暗号
または圧縮アルゴリズム2とその共有鍵2を共有するこ
とにより、前記送信側計算機および前記受信側計算機と
それぞれ暗号または圧縮通信を行なうことができる第3
の計算機をネットワーク上に配置し、送信側計算機と受
信側計算機の間でメッセージの暗号化に使用する暗号ま
たは圧縮アルゴリズムをネゴシエーションして決定する
処理を行ない、送信側計算機では、ネゴシエーションし
た暗号または圧縮アルゴリズムに対応した付加情報を生
成する処理と、メッセージをネゴシエーションした暗号
または圧縮アルゴリズムと前記付加情報で暗号化または
圧縮化し、暗号化メッセージを生成する処理と、前記付
加情報を前記暗号アルゴリズム1および共有鍵1で暗号
化し、暗号化付加情報を生成する処理と、前記暗号化メ
ッセージを受信側計算機に送信する処理と、前記暗号化
付加情報を第3の計算機に送信する処理を行ない、第3
の計算機では、送信側計算機より受信した暗号化付加情
報を暗号アルゴリズム1および共有鍵1で復号化し、付
加情報を取り出す処理と、前記付加情報を受信側計算機
と共有している暗号アルゴリズム2および共有鍵2で暗
号化し、暗号化付加情報を生成する処理と、前記暗号化
付加情報を受信側計算機に送信する処理を行ない、受信
側計算機では、第3の計算機より受信した暗号化付加情
報を暗号アルゴリズム2および共有鍵2で復号化し、付
加情報を取り出す処理と、送信側計算機より受信した暗
号化メッセージをネゴシエーションした暗号アルゴリズ
ムと前記付加情報で復号化し、メッセージを取り出す処
理を順に実行する。In order to solve the above problems, the present invention uses an encryption or compression algorithm selected by negotiation between a transmission side computer and a reception side computer connected to a network to perform encryption or compression. In order to perform cryptographic communication in a cryptographic communication system that performs communication, the cryptographic or compression algorithm 1 and its shared key 1 are shared with the sending computer, and the cryptographic or compression algorithm 2 and its shared key 2 are shared with the receiving computer. By doing so, it is possible to perform encrypted or compressed communication with the transmission-side computer and the reception-side computer, respectively.
Computer on the network to negotiate and determine the encryption or compression algorithm used for message encryption between the sending computer and the receiving computer.The sending computer then performs the negotiated encryption or compression. A process of generating additional information corresponding to an algorithm, a process of encrypting or compressing a message with a negotiated encryption or compression algorithm and the additional information to generate an encrypted message, and sharing the additional information with the encryption algorithm 1 A process of encrypting with the key 1 to generate encrypted additional information, a process of transmitting the encrypted message to the receiving computer, and a process of transmitting the encrypted additional information to a third computer,
In this computer, the encrypted additional information received from the sending computer is decrypted with the encryption algorithm 1 and the shared key 1, and the additional information is extracted, and the additional information is shared with the receiving computer and the encryption algorithm 2 is shared. The process of encrypting with the key 2 to generate the encrypted additional information and the process of transmitting the encrypted additional information to the receiving computer are performed, and the receiving computer encrypts the encrypted additional information received from the third computer. The process of decrypting with the algorithm 2 and the shared key 2 to extract additional information, the process of decrypting the encrypted message received from the sending computer with the negotiated encryption algorithm and the additional information, and extracting the message are sequentially executed.

【0013】また、送信側計算機と受信側計算機の間で
の暗号または圧縮アルゴリズムのネゴシエーションが失
敗した場合、送信側計算機では、第3の計算機と共有し
ている暗号または圧縮アルゴリズム1に適用可能な付加
情報を生成する処理と、メッセージを暗号アルゴリズム
1および前記付加情報で暗号化または圧縮化し、暗号化
メッセージを生成する処理と、前記付加情報を暗号また
は圧縮アルゴリズム1および共有鍵1で暗号化し、暗号
化付加情報を生成する処理と、前記暗号化メッセージお
よび暗号化付加情報を第3の計算機に送信する処理を行
ない、第3の計算機では、送信側計算機より受信した暗
号化付加情報を暗号または圧縮アルゴリズム1および共
有鍵1で復号化し、付加情報を取り出す処理と、送信側
計算機より受信した暗号化メッセージを暗号または圧縮
アルゴリズム1および前記付加情報で復号化し、メッセ
ージを取り出す処理と、受信側計算機と共有している暗
号または圧縮アルゴリズム2に適用可能な付加情報を生
成する処理と、メッセージを暗号または圧縮アルゴリズ
ム2および前記付加情報で暗号化し、暗号化メッセージ
を生成する処理と、前記付加情報を暗号または圧縮アル
ゴリズム2および共有鍵2で暗号化し、暗号化付加情報
を生成する処理と、前記暗号化メッセージおよび暗号化
付加情報を受信側計算機に送信する処理を行ない、受信
側計算機では、第3の計算機より受信した暗号化付加情
報を暗号または圧縮アルゴリズム2および共有鍵2で復
号化し、付加情報を取り出す処理と、第3の計算機より
受信した暗号化メッセージを暗号または圧縮アルゴリズ
ム2および前記付加情報で復号化し、メッセージを取り
出す処理を順に実行する。If the negotiation of the encryption or compression algorithm between the sending computer and the receiving computer fails, the sending computer can apply the encryption or compression algorithm 1 shared with the third computer. A process of generating additional information, a process of encrypting or compressing a message with an encryption algorithm 1 and the additional information, a process of generating an encrypted message, and a process of encrypting the additional information with an encryption or compression algorithm 1 and a shared key 1. A process of generating encrypted additional information and a process of transmitting the encrypted message and the encrypted additional information to a third computer are performed, and the third computer encrypts the encrypted additional information received from the transmitting computer or The process of decrypting with compression algorithm 1 and shared key 1 to extract additional information and receiving from the sending computer The process of decrypting the encrypted message with the encryption or compression algorithm 1 and the additional information and extracting the message, the process of generating additional information applicable to the encryption or compression algorithm 2 shared with the receiving computer, and the message A process of encrypting with the encryption or compression algorithm 2 and the additional information to generate an encrypted message; a process of encrypting the additional information with the encryption or compression algorithm 2 and the shared key 2 to generate encrypted additional information; A process of transmitting the encrypted message and the encrypted additional information to the receiving computer is performed, and the receiving computer decrypts the encrypted additional information received from the third computer with the encryption or compression algorithm 2 and the shared key 2 and adds it. The process of extracting information and encrypting the encrypted message received from the third computer are encrypted. Is decoded by the compression algorithm 2 and the additional information, it executes the process of retrieving the message in order.

【0014】[0014]

【作用】本発明の暗号通信システムでは、送信側計算機
と受信側計算機の間でメッセージの暗号化に使用する暗
号または圧縮アルゴリズムをネゴシエーションすること
により、電子取引のような不特定多数の相手との暗号通
信を可能にする。更に、送信側計算機および受信側計算
機と鍵を共有する第3の計算機をネットワーク上に配置
し、ネゴシエーションの結果に応じて付加情報もしくは
メッセージを第3の計算機経由で送信することにより、
送信側計算機および受信側計算機はどちらも第3の計算
機との間の共有情報のみ保持すれば暗号または圧縮通信
が可能になるので、多数の共有情報、例えば共有鍵の管
理を簡略化することができる。In the cryptographic communication system of the present invention, by negotiating the encryption or compression algorithm used for message encryption between the sending side computer and the receiving side computer, it is possible to communicate with an unspecified number of parties such as electronic transactions. Enables encrypted communication. Furthermore, by arranging a third computer that shares a key with the transmitting computer and the receiving computer on the network and transmitting additional information or a message via the third computer according to the result of negotiation,
Both the transmitting side computer and the receiving side computer can perform encrypted or compressed communication by holding only the shared information with the third computer, so that management of a large amount of shared information, such as a shared key, can be simplified. it can.

【0015】[0015]

【実施例】本発明の一実施例を、図1から図7を用いて
説明する。図1は、本方式の暗号通信システムの概要を
示す図である。11は送信側計算機、12は受信側計算
機、13は送信側計算機11および、受信側計算機12
と通信を行なうことのできる第3の計算機、14は送信
側計算機11、受信側計算機12、第3の計算機13と
の間のネットワーク、15は送信側計算機11と第3の
計算機13との間で共有している暗号アルゴリズム1に
適用可能な暗号化鍵、16は受信側計算機12と第3の
計算機13との間で共有している暗号アルゴリズム2に
適用可能な暗号化鍵、17は送信側計算機11でランダ
ムに生成するセッション鍵、18は送信側計算機11よ
り受信側計算機12に送信するメッセージである。本シ
ステムでは、以下の手続きにより送信側計算機11と受
信側計算機12の間の暗号通信を行なう。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a diagram showing an outline of a cryptographic communication system of this system. 11 is a sending computer, 12 is a receiving computer, 13 is a sending computer 11 and a receiving computer 12
A third computer capable of communicating with the computer, 14 is a network between the transmitting computer 11, the receiving computer 12, and the third computer 13, and 15 is a network between the transmitting computer 11 and the third computer 13. , An encryption key applicable to the encryption algorithm 1 shared by the above, 16 is an encryption key applicable to the encryption algorithm 2 shared between the reception side computer 12 and the third computer 13, and 17 is a transmission A session key randomly generated by the side computer 11 and a message 18 transmitted from the transmission side computer 11 to the reception side computer 12. In this system, encrypted communication between the sending computer 11 and the receiving computer 12 is performed by the following procedure.

【0016】(1)送信側計算機11から受信側計算機
12に対して、両者の暗号通信に使用する暗号アルゴリ
ズム方式の問い合わせを行なう。(1) The sending-side computer 11 makes an inquiry to the receiving-side computer 12 about the cryptographic algorithm method used for the cryptographic communication between them.

【0017】(2)受信側計算機12は、両者の暗号通
信に使用する暗号アルゴリズム方式を選択し、送信側計
算機11に対して通知する。(2) The receiving computer 12 selects a cryptographic algorithm method to be used for the cryptographic communication between them and notifies the transmitting computer 11 of the selected cryptographic algorithm.

【0018】(3)送信側計算機11は、 (a)受信側計算機12より通知された暗号アルゴリズ
ムが指定する要件を満たすセッション鍵17を生成す
る。 (b)受信側計算機12より通知された暗号アルゴリズ
ムと、セッション鍵17を持ちいて送信メッセージ18
を暗号化し、受信側計算機12に送信する。 (c)セッション鍵17を第3の計算機13との間で共
有している暗号アルゴリズム1と暗号化鍵15で暗号化
し、第3の計算機13に送信する。(3) The transmission-side computer 11 generates (a) a session key 17 that satisfies the requirements specified by the encryption algorithm notified by the reception-side computer 12. (B) A transmission message 18 having the cryptographic algorithm notified by the receiving computer 12 and the session key 17
Is encrypted and transmitted to the receiving computer 12. (C) The session key 17 is encrypted with the encryption algorithm 1 and the encryption key 15 which are shared with the third computer 13 and transmitted to the third computer 13.

【0019】(4)第3の計算機13は、 (a)送信側計算機11より受けとった暗号化されたセ
ッション鍵17を、送信側計算機11との間で共有して
いる暗号アルゴリズム1と暗号化鍵15を用いて復号化
する。 (b)復号化したセッション鍵17を受信側計算機12
との間で共有している暗号アルゴリズム2と暗号化鍵1
6で暗号化し、受信側計算機12に送信する。(4) The third computer 13 (a) encrypts the encrypted session key 17 received from the sending computer 11 with the encryption algorithm 1 shared with the sending computer 11. Decrypt using the key 15. (B) Receiving the decrypted session key 17 to the receiving computer 12
Encryption algorithm 2 and encryption key 1 shared with
The data is encrypted at 6 and transmitted to the receiving computer 12.

【0020】(5)受信側計算機12は、 (a)第3の計算機13より受けとった暗号化されたセ
ッション鍵17を第3の計算機との間で共有している暗
号アルゴリズム2と暗号化鍵16を用いて復号化する。 (b)送信側計算機11より受けとった暗号化されたメ
ッセージをネゴシエーションで決った暗号アルゴリズム
とセッション鍵17を用いて復号化する。 ここで、送信側計算機11と受信側計算機12がハフマ
ン法による圧縮アルゴリズムをサポートしている場合、
メッセージをハフマン法により圧縮し、メッセージ中の
伝送符号に対するハフマン木をセッション鍵として利用
することもできる。(5) The receiving computer 12 (a) The encryption algorithm 2 and the encryption key which are shared with the third computer the encrypted session key 17 received from the third computer 13. Decrypt using 16. (B) The encrypted message received from the sending computer 11 is decrypted using the encryption algorithm and session key 17 determined by negotiation. Here, when the transmission side computer 11 and the reception side computer 12 support the compression algorithm by the Huffman method,
It is also possible to compress the message by the Huffman method and use the Huffman tree for the transmission code in the message as the session key.

【0021】図2は、本方式で使用する計算機の内部構
成を示した図である。21はメモリ、211はセッショ
ン鍵生成に使用する暗号方式のフラグ、212はデータ
暗号化鍵記憶エリア、213はセッション鍵記憶エリ
ア、214はメッセージ記憶エリア、215は各種の暗
号アルゴリズムに対応した暗号・復号化プログラムをロ
ードするエリア、22はバス、23はCPU、24は外
部記憶装置で、241は本計算機が使用できる暗号・復
号化プログラム群、242はセッション鍵生成プログラ
ム、243は暗号・復号化プログラム群241で使用す
る鍵の仕様に関するデータベース、244は他計算機と
の間で共有している鍵および、その鍵で使用する暗号ア
ルゴリズム名称のデータベース、25は通信I/O、2
6は他計算機への通信路である。FIG. 2 is a diagram showing the internal configuration of a computer used in this system. Reference numeral 21 is a memory, 211 is a flag of an encryption method used for generating a session key, 212 is a data encryption key storage area, 213 is a session key storage area, 214 is a message storage area, and 215 is a cipher corresponding to various encryption algorithms. Area for loading decryption program, 22 for bus, 23 for CPU, 24 for external storage device, 241 for encryption / decryption program group that can be used by this computer, 242 for session key generation program, 243 for encryption / decryption A database of specifications of keys used in the program group 241, 244 is a database of keys shared with other computers and encryption algorithm names used by the keys, 25 is communication I / O, 2
Reference numeral 6 is a communication path to another computer.

【0022】図3は、ネゴシエーションが成功した際の
メッセージに対する本方式での処理の流れを示した図で
ある。まず、送信側計算機11では、受信側計算機12
との間の暗号通信に使用する暗号アルゴリズムを選択す
る暗号方式ネゴシエーション処理301に成功した場
合、301で決定した暗号アルゴリズムに適したセッシ
ョン鍵17を作成するセッション鍵作成処理302と、
301で決定した暗号アルゴリズムとセッション鍵17
を用いてメッセージ18を暗号化し、暗号文305を生
成する暗号化処理303と、第3の計算機13との間で
あらかじめ決めておいた暗号アルゴリズムと暗号化鍵1
5を用いてセッション鍵17を暗号化し、暗号化された
セッション鍵306を生成する暗号化処理304を実行
し、暗号化されたセッション鍵306を第3の計算機1
3に、暗号文305を受信側計算機12にそれぞれ送信
する。次に第3の計算機13では、送信側計算機11よ
り受けとった暗号化されたセッション鍵306を、送信
側計算機11との間であらかじめ決めておいた暗号アル
ゴリズムと暗号化鍵15を用いて復号化する復号化処理
307と、307で復号化したセッション鍵を、受信側
計算機12との間であらかじめ決めておいた暗号アルゴ
リズムと暗号化鍵16を用いて暗号化し、暗号化された
セッション鍵309を生成する暗号化処理308を実行
し、暗号化されたセッション鍵309を受信側計算機1
2に送信する。更に受信側計算機12では、第3の計算
機13より受けとった暗号化されたセッション鍵309
を、第3の計算機13との間であらかじめ決めておいた
暗号アルゴリズムと暗号化鍵16を用いてセッション鍵
17を復号化する復号化処理310と、送信側計算機1
1より受けとった暗号文305を、301で決定した暗
号アルゴリズムとセッション鍵17を用いてメッセージ
18を復号化する復号化処理311を実行する。FIG. 3 is a diagram showing the flow of processing in this system for a message when negotiation is successful. First, in the transmitting computer 11, the receiving computer 12
A session key creation process 302 that creates a session key 17 suitable for the cryptographic algorithm determined in 301 when the cryptosystem negotiation process 301 that selects the cryptographic algorithm used for cryptographic communication with
The encryption algorithm and session key 17 determined in 301
The encryption process 303 for encrypting the message 18 by using the encrypted text 305 and the cryptographic algorithm and the encryption key 1 determined in advance between the third computer 13 and the third computer 13.
5, the session key 17 is encrypted, and the encryption process 304 for generating the encrypted session key 306 is executed, and the encrypted session key 306 is stored in the third computer 1.
3, the ciphertext 305 is transmitted to the receiving computer 12, respectively. Next, the third computer 13 decrypts the encrypted session key 306 received from the sending computer 11 by using the encryption algorithm and the encryption key 15 which are predetermined with the sending computer 11. The decryption process 307 and the session key decrypted in 307 are encrypted by using the encryption algorithm and the encryption key 16 which are predetermined between the receiving computer 12 and the encrypted session key 309. The encryption process 308 to be generated is executed, and the encrypted session key 309 is sent to the receiving computer 1.
Send to 2. Furthermore, in the receiving computer 12, the encrypted session key 309 received from the third computer 13 is received.
And a decryption process 310 for decrypting the session key 17 by using an encryption algorithm and an encryption key 16 which are predetermined with the third computer 13, and the sending computer 1
The ciphertext 305 received from step 1 is decrypted 311 to decrypt the message 18 using the cryptographic algorithm determined in 301 and the session key 17.

【0023】図4は、本方式の暗号通信システムにおけ
る送信側計算機11の処理を示したフローチャートであ
る。401は暗号・復号化プログラム群241をサーチ
して送信側計算機11の使用可能な暗号アルゴリズムを
リストアップする処理を行なうステップ、402はステ
ップ401でリストアップした暗号アルゴリズム名称を
受信側計算機12に通知するステップ、403は受信計
算機12が選択した暗号アルゴリズム名称を受信し、セ
ッション鍵用暗号方式フラグ211に設定するステッ
プ、404はセッション鍵用暗号方式フラグ211に適
切な暗号方式が格納されている場合、セッション鍵生成
プログラム242を起動し、鍵仕様データベース243
に基づきセッション鍵17を作成し、セッション鍵記憶
エリア212に格納するステップ、405はステップ4
05で作成したセッション鍵17と、セッション鍵用暗
号方式フラグ211に対応する暗号・復号化プログラム
241を起動してメッセージ18を暗号化し、暗号文3
05を生成するステップ、406はステップ405で作
成した暗号文305を通信I/O25により受信側計算
機12に送信するステップ、407は鍵データベース2
44中に格納した第3の計算機13との共有暗号化鍵1
5および、暗号アルゴリズムに対応する暗号・復号化プ
ログラム241を起動してセッション鍵記憶エリア21
2に格納したセッション鍵17を暗号化し、暗号化され
たセッション鍵306をセッション鍵記憶エリア212
に格納するステップ、408はステップ407で作成し
た暗号化されたセッション鍵306を通信I/O25に
より第3の計算機13に送信するステップである。FIG. 4 is a flow chart showing the processing of the sending computer 11 in the encrypted communication system of this system. Reference numeral 401 is a step for performing a process of searching the encryption / decryption program group 241 to list the available encryption algorithms of the sending computer 11, and 402 is notifying the receiving computer 12 of the encryption algorithm names listed in step 401. Step 403 is to receive the encryption algorithm name selected by the receiving computer 12 and set it in the session key encryption method flag 211. 404 is a case where an appropriate encryption method is stored in the session key encryption method flag 211. , The session key generation program 242 is started, and the key specification database 243
Step 405 of creating the session key 17 based on the above, and storing it in the session key storage area 212.
The session key 17 created in 05 and the encryption / decryption program 241 corresponding to the session key encryption method flag 211 are activated to encrypt the message 18, and the encrypted text 3
05 is generated, 406 is a step of transmitting the ciphertext 305 created in step 405 to the receiving computer 12 by the communication I / O 25, and 407 is the key database 2
Shared encryption key 1 with the third computer 13 stored in 44
5 and the encryption / decryption program 241 corresponding to the encryption algorithm are activated to start the session key storage area 21.
2, the session key 17 stored in No. 2 is encrypted, and the encrypted session key 306 is stored in the session key storage area 212.
And 408 is a step of transmitting the encrypted session key 306 created in step 407 to the third computer 13 via the communication I / O 25.

【0024】図5は、本方式の暗号通信システムにおけ
る受信側計算機12がセッション鍵17作成に使用する
暗号アルゴリズムを選択する処理を示したフローチャー
トである。501は送信側計算機11より送られてくる
暗号アルゴリズム名称リストを受信するステップ、50
2はステップ501で受信した暗号アルゴリズム名称リ
ストと、受信側計算機12の暗号・復号化プログラム群
241を比較するステップ、503はセッション鍵用暗
号方式フラグ211に利用可能な暗号アルゴリズムが設
定されているか判定するステップ、504はセッション
鍵用暗号方式フラグ211に両者に共通する暗号アルゴ
リズムの名称を設定するステップ、505はセッション
鍵用暗号方式フラグ211にNULLを設定するステッ
プ、506はセッション鍵用暗号方式フラグ211の内
容を送信側計算機11に送信するステップである。FIG. 5 is a flowchart showing a process in which the receiving computer 12 in the encrypted communication system of this system selects an encryption algorithm to be used for creating the session key 17. 501 is a step of receiving a cryptographic algorithm name list sent from the sending computer 11;
2 is a step of comparing the encryption algorithm name list received in step 501 with the encryption / decryption program group 241 of the receiving computer 12, and 503 is an available encryption algorithm set in the session key encryption method flag 211. A determination step, 504 is a step of setting the name of an encryption algorithm common to both parties in the session key encryption method flag 211, 505 is a step of setting NULL in the session key encryption method flag 211, and 506 is a session key encryption method. This is a step of transmitting the contents of the flag 211 to the transmitting computer 11.

【0025】図6は、方法式の暗号通信システムにおけ
る第3の計算機の処理を示したフローチャートである。
601は送信側計算機11より送られてくる暗号化され
たセッション鍵306を受信し、セッション鍵記憶エリ
ア212に格納するステップ、602は鍵データベース
244中に格納した送信側計算機11と共有している暗
号化鍵15および暗号アルゴリズムに対応する暗号・復
号化プログラム241を起動してセッション鍵記憶エリ
ア212に格納した暗号化されたセッション鍵306を
復号化し、取り出したセッション鍵17をセッション鍵
記憶エリア212に格納するステップ、603は鍵デー
タベース244中に格納した受信側計算機12と共有し
ている暗号化鍵16および暗号アルゴリズムに対応する
暗号・復号化プログラム241を起動してセッション鍵
記憶エリア212に格納したセッション鍵17を暗号化
し、暗号化されたセッション鍵309をセッション鍵記
憶エリア212に格納するステップ、604はステップ
603で作成した暗号化されたセッション鍵309を通
信I/Oにより受信側計算機12に送信するステップで
ある。FIG. 6 is a flowchart showing the processing of the third computer in the method-based cryptographic communication system.
601 is a step of receiving the encrypted session key 306 sent from the sending computer 11 and storing it in the session key storage area 212, and 602 is shared with the sending computer 11 stored in the key database 244. The encryption / decryption program 241 corresponding to the encryption key 15 and the encryption algorithm is activated to decrypt the encrypted session key 306 stored in the session key storage area 212, and the extracted session key 17 is stored in the session key storage area 212. In step 603, the encryption / decryption program 241 corresponding to the encryption key 16 and the encryption algorithm shared with the receiving computer 12 stored in the key database 244 is activated and stored in the session key storage area 212. The encrypted session key 17 was encrypted and encrypted Storing the cushion key 309 to the session key storage area 212, 604 is a step of transmitting to the receiving side computer 12 through the communication I / O session key 309 encrypted created in step 603.

【0026】図7は、本方式の暗号通信システムにおけ
る受信側計算機12がメッセージ18を復号化する処理
を示したフローチャートである。701は送信側計算機
11より受信した暗号文305をメッセージ記憶エリア
213に格納するステップ、702は第3の計算機13
より受信した暗号化されたセッション鍵309をセッシ
ョン鍵記憶エリア212に格納するステップ、703は
鍵データベース244中に格納した第3の計算機と共有
している暗号化鍵16および暗号アルゴリズムに対応す
る暗号・復号化プログラム241を起動してセッション
鍵記憶エリア212に格納した暗号化されたセッション
鍵309を復号化し、取り出したセッション鍵17をセ
ッション鍵記憶エリア212に格納するステップ、70
4はステップ703で取り出したセッション鍵17と、
セッション鍵用暗号暗号方式フラグ211に対応する暗
号・復号化プログラム241を起動してメッセージ記憶
エリア213に格納された暗号文305を復号化し、メ
ッセージ18を取り出すステップである。FIG. 7 is a flow chart showing a process of decrypting the message 18 by the receiving computer 12 in the encrypted communication system of this system. 701 is a step of storing the ciphertext 305 received from the sending computer 11 in the message storage area 213, and 702 is the third computer 13
The step of storing the received encrypted session key 309 in the session key storage area 212, 703 is the encryption corresponding to the encryption key 16 and the encryption algorithm shared with the third computer stored in the key database 244. Step 70 of activating the decryption program 241 to decrypt the encrypted session key 309 stored in the session key storage area 212, and storing the retrieved session key 17 in the session key storage area 212, 70
4 is the session key 17 extracted in step 703,
This is a step of activating the encryption / decryption program 241 corresponding to the session key encryption / encryption method flag 211 to decrypt the ciphertext 305 stored in the message storage area 213 and take out the message 18.

【0027】図8は本方式の暗号通信システムの別の実
現方法を示す図である。図1とはセッション鍵の転送方
式が異なっており、以下の手続きにより暗号通信を行な
う。FIG. 8 is a diagram showing another method of realizing the encrypted communication system of this system. The session key transfer method is different from that in FIG. 1, and encrypted communication is performed by the following procedure.

【0028】(1)送信側計算機11から受信側計算機
12に対して、両者の暗号通信に使用する暗号アルゴリ
ズム方式の問い合わせを行なう。(1) The sending-side computer 11 makes an inquiry to the receiving-side computer 12 about the cryptographic algorithm method used for the cryptographic communication between them.

【0029】(2)受信側計算機12は、両者の暗号通
信に使用する暗号アルゴリズム方式を選択し、送信側計
算機11に対して通知する。(2) The receiving computer 12 selects a cryptographic algorithm method to be used for both cryptographic communication and notifies the transmitting computer 11 of it.

【0030】(3)送信側計算機11は、 (a)受信側計算機12より通知された暗号アルゴリズ
ムが指定する要件を満たすセッション鍵17を生成す
る。 (b)受信側計算機12より通知された暗号アルゴリズ
ムと、セッション鍵17を持ちいて送信メッセージ18
を暗号化する。更にセッション鍵17を第3の計算機1
3との間で共有している暗号アルゴリズム1と暗号化鍵
15で暗号化する。暗号化した送信メッセージおよびセ
ッション鍵は受信側計算機12に送信する。 (4)受信側計算機12は、受けとったセッション鍵を
第3の計算機13に転送する。(3) The transmission-side computer 11 generates (a) a session key 17 that satisfies the requirements specified by the encryption algorithm notified by the reception-side computer 12. (B) A transmission message 18 having the cryptographic algorithm notified by the receiving computer 12 and the session key 17
To encrypt. Further, the session key 17 is set to the third computer 1
The encryption is performed using the encryption algorithm 1 and the encryption key 15 which are shared with the encryption key 3. The encrypted send message and session key are sent to the receiving computer 12. (4) The receiving computer 12 transfers the received session key to the third computer 13.

【0031】(5)第3の計算機13は、 (a)送信側計算機11より受けとった暗号化されたセ
ッション鍵17を、送信側計算機11との間で共有して
いる暗号アルゴリズム1と暗号化鍵15を用いて復号化
する。 (b)復号化したセッション鍵17を受信側計算機12
との間で共有している暗号アルゴリズム2と暗号化鍵1
6で暗号化し、受信側計算機12に送信する。(5) The third computer 13 (a) encrypts the encrypted session key 17 received from the transmission-side computer 11 with the encryption algorithm 1 shared with the transmission-side computer 11. Decrypt using the key 15. (B) Receiving the decrypted session key 17 to the receiving computer 12
Encryption algorithm 2 and encryption key 1 shared with
The data is encrypted at 6 and transmitted to the receiving computer 12.

【0032】(6)受信側計算機12は、 (a)第3の計算機13より受けとった暗号化されたセ
ッション鍵17を第3の計算機との間で共有している暗
号アルゴリズム2と暗号化鍵16を用いて復号化する。 (b)送信側計算機11より受けとった暗号化されたメ
ッセージをネゴシエーションで決った暗号アルゴリズム
とセッション鍵17を用いて復号化する。本方式では、
送信側計算機11は第3の計算機13に直接通信できな
くてもよい。(6) The receiving computer 12 (a) The encryption algorithm 2 and the encryption key which are shared with the third computer the encrypted session key 17 received from the third computer 13. Decrypt using 16. (B) The encrypted message received from the sending computer 11 is decrypted using the encryption algorithm and session key 17 determined by negotiation. In this method,
The sending computer 11 may not be able to directly communicate with the third computer 13.

【0033】図9は本方式の暗号通信システムにおい
て、ネゴシエーションが失敗した場合でも暗号通信を可
能にする更に別の方法で、以下の手続きにより暗号通信
を行なう。FIG. 9 shows another method of enabling encrypted communication even if negotiation fails in the encrypted communication system of this system, and encrypted communication is performed by the following procedure.

【0034】(1)送信側計算機11から受信側計算機
12に対して、両者の暗号通信に使用する暗号アルゴリ
ズム方式の問い合わせを行なう。(1) The sending-side computer 11 makes an inquiry to the receiving-side computer 12 about the cryptographic algorithm method used for the cryptographic communication between them.

【0035】(2)受信側計算機12は、両者の暗号通
信に使用する暗号アルゴリズム方式を選択し、送信側計
算機11に対して通知する。(2) The reception-side computer 12 selects the encryption algorithm method used for the encryption communication between the two and notifies the transmission-side computer 11 of it.

【0036】(3)送信側計算機11は、 (a)受信側計算機12より使用可能な暗号アルゴリズ
ムが通知された場合は第1図もしくは第8図の方法によ
り暗号メッセージを送信する。 (b)受信側計算機12より使用可能な暗号アルゴリズ
ムが存在しないと通知された場合は、第3の計算機13
を経由してメッセージを送信する。(3) The transmitting-side computer 11 transmits the encrypted message by the method shown in FIG. 1 or FIG. 8 when (a) the receiving-side computer 12 notifies the available encryption algorithm. (B) If the receiving computer 12 notifies that there is no available encryption algorithm, the third computer 13
Send a message via.

【0037】図10は、ネゴシエーションが失敗した際
のメッセージに対する本方式での処理の流れを示した図
である。まず、送信側計算機11では、受信側計算機1
2との間の暗号通信に使用する暗号アルゴリズムを選択
する暗号方式ネゴシエーション処理301に失敗した場
合、第3の計算機13との間で共有している暗号アルゴ
リズム1に適合するセッション鍵1002を作成するセ
ッション鍵作成処理1001と、暗号アルゴリズム1と
セッション鍵1002を用いてメッセージ18を暗号化
し、暗号文1003を生成する暗号化処理303と、暗
号アルゴリズム1と暗号化鍵15を用いてセッション鍵
1002を暗号化し、暗号化されたセッション鍵100
4を生成する暗号化処理304を実行し、暗号化された
セッション鍵1004と暗号文305を第3の計算機1
3に送信する。次に第3の計算機13では、送信側計算
機11より受けとった暗号化されたセッション鍵100
4を、送信側計算機11との間で共有する暗号アルゴリ
ズム1と暗号化鍵15を用いて復号化し、セッション鍵
1002を取り出す復号化処理307と、暗号分305
を暗号アルゴリズム1と307で復号化したセッション
鍵1002を用いて復号化し、メッセージ18を取り出
す復号化処理1005と、受信側計算機12との間で共
有している暗号アルゴリズム2に適合するセッション鍵
1008を作成するセッション鍵作成処理1006と、
暗号アルゴリズム2とセッション鍵1008を用いてメ
ッセージ18を暗号化し、暗号文1010を生成する暗
号化処理1007と、暗号アルゴリズム2と暗号化鍵1
6を用いてセッション鍵1008を暗号化し、暗号化さ
れたセッション鍵1011を生成する暗号化処理100
9を実行し、暗号化されたセッション鍵1011と暗号
文1010を受信側計算機12に送信する。更に受信側
計算機12では、第3の計算機13より受けとった暗号
化されたセッション鍵1011を、第3の計算機13と
の間で共有する暗号アルゴリズム2と暗号化鍵16を用
いてセッション鍵1008を復号化する復号化処理31
0と、第3の計算機13より受けとった暗号文1010
を、第3の計算機13との間で共有する暗号アルゴリズ
ム2とセッション鍵1008を用いてメッセージ18を
復号化する復号化処理311を実行する。FIG. 10 is a diagram showing the flow of processing in this system for a message when negotiation fails. First, in the sending computer 11, the receiving computer 1
When the encryption method negotiation process 301 for selecting the encryption algorithm used for the encrypted communication with the second computer 2 fails, a session key 1002 that matches the encryption algorithm 1 shared with the third computer 13 is created. A session key creation process 1001, an encryption process 303 for encrypting a message 18 using the encryption algorithm 1 and the session key 1002 to generate a ciphertext 1003, and a session key 1002 using the encryption algorithm 1 and the encryption key 15. Encrypted, encrypted session key 100
4 is executed, and the encrypted session key 1004 and ciphertext 305 are generated by the third computer 1.
Send to 3. Next, in the third computer 13, the encrypted session key 100 received from the sending computer 11 is received.
4 is decrypted using the encryption algorithm 1 and the encryption key 15 shared with the sending computer 11, and the decryption processing 307 for extracting the session key 1002 and the encryption portion 305.
Using the session key 1002 decrypted by the cryptographic algorithms 1 and 307 to retrieve the message 18 and the session key 1008 that is compatible with the cryptographic algorithm 2 shared between the receiving computer 12 and the decryption processing 1005. Creating a session key 1006,
An encryption process 1007 for encrypting the message 18 using the encryption algorithm 2 and the session key 1008 to generate a ciphertext 1010, an encryption algorithm 2 and an encryption key 1
An encryption process 100 for encrypting the session key 1008 using 6 and generating an encrypted session key 1011
9 is executed, and the encrypted session key 1011 and ciphertext 1010 are transmitted to the receiving computer 12. Further, in the receiving computer 12, the encrypted session key 1011 received from the third computer 13 is transferred to the session key 1008 by using the encryption algorithm 2 and the encryption key 16 shared with the third computer 13. Decryption process 31 for decryption
0 and the ciphertext 1010 received from the third computer 13
To execute the decryption process 311 for decrypting the message 18 using the encryption algorithm 2 shared with the third computer 13 and the session key 1008.

【0038】図11は本方式の暗号通信システムにおい
て、セッション鍵の暗号化を公開鍵で行なう別の実現方
式を示す図である。FIG. 11 is a diagram showing another implementation method of encrypting a session key with a public key in the encryption communication system of this method.

【0039】1101は第3の計算機13の公開鍵、1
102は第3の計算機13の秘密鍵、1103は受信側
計算機12の公開鍵、1103は受信側計算機12の秘
密鍵である。1101 is the public key of the third computer 13, 1
102 is a secret key of the third computer 13, 1103 is a public key of the receiving computer 12, and 1103 is a secret key of the receiving computer 12.

【0040】本方式では図1の共有鍵15の代わりに計
算機13の公開鍵1101および秘密鍵1102、共有
鍵16の代わりに受信側計算機12の公開鍵1103お
よび秘密鍵1103を使用することにより、ネットワー
ク上で鍵の共有鍵の配送を行なうことができる。In this system, the public key 1101 and the secret key 1102 of the computer 13 are used instead of the shared key 15 of FIG. 1, and the public key 1103 and the secret key 1103 of the receiving computer 12 are used instead of the shared key 16, It is possible to deliver the shared key of the keys on the network.

【0041】図12は本方式の暗号通信システムのより
具体的な例を示した図である。1201はMULTIの
暗号化鍵K1を持ち、暗号アルゴリズムMULTIおよ
びハフマン法による圧縮アルゴリズムを利用できる送信
側計算機、1202はMULTIの暗号化鍵K2を持
ち、暗号アルゴリズムMULTIを利用できる受信側計
算機1、1203はDESの暗号化鍵K3を持ち、暗号
アルゴリズムDESおよびハフマン法による圧縮アルゴ
リズムを利用できる送信側計算機、1204はFEAL
の暗号化鍵K4を持ち、暗号アルゴリズムFEALおよ
びハフマン法による圧縮アルゴリズムを利用できる送信
側計算機、1205は送信側計算機1201とのMUL
TIの共有鍵K1と、受信側計算機1202とのMUL
TIの共有鍵K2と、受信側計算機1203とのDES
の共有鍵K3を持ち、暗号アルゴリズムMULTIおよ
び暗号アルゴリズムDESを利用できる第3の計算機、
1206は送信側計算機1201とのMULTIの共有
鍵K1と、受信側計算機1204とのFEALの共有鍵
K4を持ち、暗号アルゴリズムMULTIおよび暗号ア
ルゴリズムFEALを利用できる第3の計算機、120
7はメッセージ、1208はセッションである。FIG. 12 is a diagram showing a more specific example of the cryptographic communication system of this system. Reference numeral 1201 denotes a sender computer that has a MULTI encryption key K1 and that can use a cryptographic algorithm MULTI and a compression algorithm based on the Huffman method. 1202 has a MULTI encryption key K2 that can use the encryption algorithm MUTI. Has a DES encryption key K3 and can use the encryption algorithm DES and the Huffman method compression algorithm 1204 is FEAL
Of the sender computer 1205 having the encryption key K4 of the sender and capable of using the encryption algorithm FEAL and the compression algorithm by the Huffman method is a MUL with the sender computer 1201.
MUL of TI shared key K1 and receiving computer 1202
DES between the TI shared key K2 and the receiving computer 1203
A third computer having a shared key K3 of, and capable of using the cryptographic algorithm MULTI and the cryptographic algorithm DES,
Reference numeral 1206 denotes a third computer 120 which has a MULTI shared key K1 with the sending computer 1201 and a FEAL shared key K4 with the receiving computer 1204, and which can use the encryption algorithm MULTI and the encryption algorithm FEAL.
Reference numeral 7 is a message, and 1208 is a session.

【0042】送信側計算機1201が受信側計算機12
02と暗号通信を行なう際の手続きを以下に示す。The transmitting computer 1201 is replaced by the receiving computer 12
The procedure for performing encrypted communication with 02 is shown below.

【0043】(1)送信側計算機1201から受信側計
算機1202に対して、送信側計算機1201が使用で
きる暗号/圧縮アルゴリズムであるMULTI,FEA
L,ハフマン法を通知する。(1) MULTI, FEA which is an encryption / compression algorithm that can be used by the sending computer 1201 from the sending computer 1201 to the receiving computer 1202.
L, Huffman method is notified.

【0044】(2)受信側計算機1202は、利用でき
る暗号方式であるMULTIを送信側計算機に通知す
る。(2) The reception-side computer 1202 notifies the transmission-side computer of the MULTI that is the available encryption method.

【0045】(3)送信側計算機1201は、 (a)MULTIで使用する64ビットのユーザ鍵およ
び、256ビットのシステム鍵をセッション鍵1208
として生成する。 (b)前記ユーザ鍵および、システム鍵を用いてメッセ
ージ1207をMULTIで暗号化し、受信側計算機1
202に送信する。 (c)セッション鍵1208をMULTIの共有鍵K1
で暗号化し、第3の計算機1205に送信する。(3) The transmission-side computer 1201 uses (a) the session key 1208 as the 64-bit user key and the 256-bit system key used in MULTI.
Generate as (B) The message 1207 is encrypted by MULTI using the user key and system key, and the receiving computer 1
To 202. (C) The session key 1208 is the shared key K1 of MULTI
Encrypted with and transmitted to the third computer 1205.

【0046】(4)第3の計算機1205は、 (a)送信側計算機1201から受けとった暗号化され
たセッション鍵をMULTIおよび共有鍵K1で復号化
する。 (b)復号化したセッション鍵を受信側計算機1202
と共有しているMULTIの共有鍵K2で暗号化し、受
信側計算機1202に送信する。(4) The third computer 1205 (a) decrypts the encrypted session key received from the transmitting computer 1201 with the MULTI and the shared key K1. (B) Receiving computer 1202 with decrypted session key
It is encrypted with the shared key K2 of MULTI that is shared with and is transmitted to the receiving side computer 1202.

【0047】(5)受信側計算機1202は、 (a)第3の計算機1205より受けとった暗号化され
たセッション鍵をMULTIおよび共有鍵K2で復号化
し、セッション鍵1208である64ビットのユーザ鍵
と256ビットのシステム鍵を取り出す。 (b)送信側計算機1201より受けとった暗号化され
たメッセージを上記のユーザ鍵とシステム鍵により復号
化する。 ここで、送信側計算機1201が受信側計算機1203
と暗号通信を行なう場合は、利用できる暗号/圧縮アル
ゴリズムがハフマン法になるため、セッション鍵120
8はハフマン木を表現するデータになる。本方式の場合
には、このように通信相手毎に形状の異なるセッション
鍵を用いても暗号通信を行なうことができるようにな
る。(5) The receiving computer 1202 (a) decrypts the encrypted session key received from the third computer 1205 with the MULTI and the shared key K2, and uses the 64-bit user key as the session key 1208. Retrieve the 256-bit system key. (B) The encrypted message received from the sending computer 1201 is decrypted with the above user key and system key. Here, the sending computer 1201 is replaced by the receiving computer 1203.
When performing encrypted communication with the session key 120, the available encryption / compression algorithm is the Huffman method.
8 is data representing a Huffman tree. In the case of this method, encrypted communication can be performed even by using session keys having different shapes for each communication partner.

【0048】また、第3の計算機1205は、送信側計
算機1201の全ての暗号アルゴリズムを利用できなく
てもかまわない。例えば、送信側計算機1201が受信
側計算機1204と暗号通信を行なう場合、利用できる
暗号/圧縮アルゴリズムはFEALになる。この時、送
信側計算機1201とのMULTIの共有鍵K1と、受
信側計算機1204とのFEALの共有鍵K4を持ち、
暗号アルゴリズムMULTIおよび暗号アルゴリズムF
EALを利用できる第3の計算機1206が存在すれば
本方式は実行可能になる。The third computer 1205 may not be able to use all the encryption algorithms of the transmitting computer 1201. For example, when the sending computer 1201 performs encrypted communication with the receiving computer 1204, the available encryption / compression algorithm is FEAL. At this time, it has a MULTI shared key K1 with the sending computer 1201 and a FEAL shared key K4 with the receiving computer 1204,
Cryptographic algorithm MULTI and cryptographic algorithm F
If there is a third computer 1206 that can use EAL, this method can be executed.

【0049】[0049]

【発明の効果】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、送信側計算機
と受信側計算機の間で通信メッセージの暗号化に使用す
る暗号アルゴリズムまたは圧縮アルゴリズムをネゴシエ
ーションして決定することにより、電子取引のような不
特定多数の相手との暗号通信を可能にする。更に、送信
側計算機および受信側計算機とそれぞれ暗号通信するこ
とができる第3の計算機を利用して、メッセージもしく
はメッセージの暗号化および圧縮化に使用する情報を送
信することにより、送信側計算機および受信側計算機は
どちらも第3の計算機との間で情報を共有すれば済む。
これにより、送信側計算機および受信側計算機におい
て、仕様が異なる多数の共有鍵等の共有情報に関する管
理を簡略化することができる。In a cryptographic communication system for performing encrypted or compressed communication between a transmitting computer and a receiving computer connected to a network using an encryption or compression algorithm selected by negotiation, the transmitting computer and the receiving computer By negotiating and determining a cryptographic algorithm or a compression algorithm used for encrypting a communication message between them, cryptographic communication with an unspecified large number of parties such as electronic transactions is enabled. Furthermore, by transmitting a message or information used for encryption and compression of the message by using a third computer capable of cryptographic communication with the transmitting side computer and the receiving side computer respectively, the transmitting side computer and the receiving side computer Both side computers only need to share information with the third computer.
This makes it possible to simplify management of shared information such as a large number of shared keys having different specifications in the sending computer and the receiving computer.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の一実施例を示す全体構成図である。FIG. 1 is an overall configuration diagram showing an embodiment of the present invention.

【図2】処理装置の構成を示す図である。FIG. 2 is a diagram showing a configuration of a processing device.

【図3】本発明の一実施例を示す全体の処理フローチャ
ートである。FIG. 3 is an overall processing flowchart showing an embodiment of the present invention.

【図4】送信側計算機の暗号化処理を示すフローチャー
トである。FIG. 4 is a flowchart showing an encryption process of a sending computer.

【図5】受信側計算機のネゴシエーション情報作成処理
を示すフローチャートである。FIG. 5 is a flowchart showing a negotiation information creating process of a receiving computer.

【図6】第3の計算機のセッション鍵処理を示すフロー
チャートである。FIG. 6 is a flowchart showing session key processing of a third computer.

【図7】受信側計算機の復号化処理を示すフローチャー
トである。FIG. 7 is a flowchart showing a decoding process of the receiving computer.

【図8】本発明の他の実施例を示す全体構成である。FIG. 8 is an overall configuration showing another embodiment of the present invention.

【図9】本発明の更に他の実施例を示す全体構成図であ
る。FIG. 9 is an overall configuration diagram showing still another embodiment of the present invention.

【図10】本発明の他の実施例を示す全体処理フローチ
ャートである。FIG. 10 is an overall processing flowchart showing another embodiment of the present invention.

【図11】本発明の更に他の実施例を示す全体構成図で
ある。FIG. 11 is an overall configuration diagram showing still another embodiment of the present invention.

【図12】暗号通信システムのより具体的な例を示した
図である。FIG. 12 is a diagram showing a more specific example of the encrypted communication system.

【符号の説明】[Explanation of symbols]

11…送信側計算機、12…受信側計算機、13…第3
の計算機、14…ネットワーク、15…暗号化鍵、16
…暗号化鍵、17…セッション鍵、18…メッセージ、
21…メモリ、211…セッション鍵用暗号方式フラ
グ、212…セッション鍵記憶エリア、213…メッセ
ージ記憶エリア、214…プログラムロードエリア、2
2…バス、23…CPU、24…外部記憶装置、241
…暗号・復号化プログラム群、242…セッション鍵生
成プログラム、243…鍵仕様データベース、244…
鍵情報データベース、25…通信I/O、26…他計算
機への通信路、301…暗号方式ネゴシエーション処
理、302…セッション鍵作成処理、303…暗号化処
理、304…暗号化処理、305…暗号文、306…暗
号化されたセッション鍵、307…復号化処理、308
…復号化処理、309…暗号化されたセッション鍵、3
10…復号化処理、311…復号化処理、401…暗号
アルゴリズムリストアップ処理、402…リストアップ
情報通知処理、403…暗号アルゴリズム名称受信処
理、404…セッション鍵作成処理、405…メッセー
ジ暗号化処理、406…暗号文送信処理、407…セッ
ション鍵暗号化処理、408…暗号化セッション鍵送信
処理、501…リストアップ情報受信処理、502…暗
号アルゴリズム情報比較処理、503…利用可能暗号ア
ルゴリズム判定処理、504…暗号アルゴリズム名称設
定処理、505…NULL設定処理、506…ネゴシエ
ーション情報送信処理、601…セッション鍵受信処
理、602…セッション鍵復号化処理、603…セッシ
ョン鍵暗号化処理、604…セッション鍵送信処理、7
01…暗号化メッセージ受信処理、702…暗号化セッ
ション鍵受信処理、703…セッション鍵復号化処理、
704…メッセージ復号化処理1001…セッション鍵
作成処理、1002…セッション鍵、1003…暗号
文、1004…暗号化されたセッション鍵、1005…
復号化処理、1006…セッション鍵作成処理、100
7…暗号化処理、1008…セッション鍵、1009…
暗号化処理、1010…暗号文、1011…暗号化され
たセッション鍵、1101…第3の計算機13の公開
鍵、1102…第3の計算機13の秘密鍵、1103…
受信側計算機12の公開鍵、1104…受信側計算機1
2の秘密鍵、1201…送信側計算機、1202…受信
側計算機、1203…受信側計算機、1204…受信側
計算機、1205…第3の計算機、1206…第3の計
算機、1207…メッセージ、1207…セッション鍵11 ... Sending computer, 12 ... Receiving computer, 13 ... Third
Computer, 14 ... Network, 15 ... Encryption key, 16
... encryption key, 17 ... session key, 18 ... message,
21 ... Memory, 211 ... Session key encryption method flag, 212 ... Session key storage area, 213 ... Message storage area, 214 ... Program load area, 2
2 ... Bus, 23 ... CPU, 24 ... External storage device, 241
... Encryption / decryption program group, 242 ... Session key generation program, 243 ... Key specification database, 244 ...
Key information database, 25 ... Communication I / O, 26 ... Communication path to other computer, 301 ... Cryptographic method negotiation process, 302 ... Session key creating process, 303 ... Encryption process, 304 ... Encryption process, 305 ... Ciphertext , 306 ... Encrypted session key, 307 ... Decryption process, 308
... Decryption process, 309 ... Encrypted session key, 3
10 ... Decryption process, 311 ... Decryption process, 401 ... Cryptographic algorithm list-up process, 402 ... List-up information notification process, 403 ... Cryptographic algorithm name reception process, 404 ... Session key creation process, 405 ... Message encryption process, 406 ... Ciphertext transmission process, 407 ... Session key encryption process, 408 ... Encrypted session key transmission process, 501 ... Listed information reception process, 502 ... Cryptographic algorithm information comparison process, 503 ... Available cryptographic algorithm determination process, 504 ... encryption algorithm name setting process, 505 ... NULL setting process, 506 ... negotiation information sending process, 601 ... session key receiving process, 602 ... session key decrypting process, 603 ... session key encrypting process, 604 ... session key sending process, 7
01 ... Encrypted message reception process, 702 ... Encrypted session key reception process, 703 ... Session key decryption process,
704 ... Message decryption process 1001 ... Session key creation process, 1002 ... Session key, 1003 ... Ciphertext, 1004 ... Encrypted session key, 1005 ...
Decryption process, 1006 ... Session key creation process, 100
7 ... Encryption processing, 1008 ... Session key, 1009 ...
Encryption processing, 1010 ... Ciphertext, 1011 ... Encrypted session key, 1101 ... Public key of third computer 13, 1102 ... Private key of third computer 13, 1103 ...
Public key of receiving computer 12 1104 ... Receiving computer 1
2 private key, 1201 ... Sending side computer, 1202 ... Receiving side computer, 1203 ... Receiving side computer, 1204 ... Receiving side computer, 1205 ... Third computer, 1206 ... Third computer, 1207 ... Message, 1207 ... Session key

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/08 9382−5K H03M 7/40 9/14 H04L 9/00 601B C2-3 // H03M 7/40 641 (72)発明者 西岡 玄次 神奈川県川崎市麻生区王禅寺1099番地株式 会社日立製作所システム開発研究所内 (72)発明者 寺田 真敏 神奈川県川崎市麻生区王禅寺1099番地株式 会社日立製作所システム開発研究所内 (72)発明者 吉浦 裕 神奈川県川崎市麻生区王禅寺1099番地株式 会社日立製作所システム開発研究所内 (72)発明者 梅木 久志 神奈川県川崎市麻生区王禅寺1099番地株式 会社日立製作所システム開発研究所内─────────────────────────────────────────────────── ─── Continuation of the front page (51) Int.Cl. 6 Identification code Office reference number FI Technical display location H04L 9/08 9382-5K H03M 7/40 9/14 H04L 9/00 601B C2-3 // H03M 7/40 641 (72) Genji Nishioka, Inventor Genji Nishioka, 1099, Ozenji, Aso-ku, Kawasaki, Kanagawa Stock, Hitachi Systems Development Laboratory (72) Inventor, Masatoshi Terada 1099, Ozenji, Aso-ku, Kawasaki, Kanagawa Hitachi Systems (72) Inventor Hiroshi Yoshiura, 1099, Ozenji, Aso-ku, Kawasaki, Kanagawa, Ltd. System Development Laboratory, Hitachi, Ltd. (72) Inventor, Hisashi Umeki, 1099, Ozenji, Aso-ku, Kawasaki, Kanagawa Hitachi, Ltd. In-house

Claims (26)

【特許請求の範囲】[Claims] 【請求項1】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、 前記送信側計算機および前記受信側計算機とそれぞれ暗
号通信することができる第3の計算機を利用して、メッ
セージもしくはメッセージの暗号化および圧縮化に使用
する情報を送信することを特徴とする暗号通信方法。1. A cryptographic communication system for performing encrypted or compressed communication between a sending computer and a receiving computer connected to a network by using an encryption or compression algorithm selected by negotiation, wherein the sending computer and the receiving computer A cryptographic communication method, characterized in that a message or information used for encryption and compression of a message is transmitted using a third computer capable of performing cryptographic communication with a side computer. 【請求項2】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、前記送信側計算
機および前記受信側計算機とそれぞれ暗号通信すること
ができる第3の計算機をネットワーク上に配置し、メッ
セージの暗号化に使用する情報のうちセッション鍵を第
3の計算機経由で暗号化して送信することを特徴とする
請求項1記載の暗号通信方法。2. A cryptographic communication system for performing encrypted or compressed communication between a transmitting computer and a receiving computer connected to a network by using an encryption or compression algorithm selected by negotiation, wherein the transmitting computer and the receiving computer A third computer capable of performing cryptographic communication with each of the side computers is arranged on the network, and the session key of the information used for message encryption is encrypted and transmitted via the third computer. The cryptographic communication method according to claim 1. 【請求項3】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、受信側計算機は
復号化できない暗号化が行なわれたセッション鍵を受信
した場合、当該セッション鍵を第3の計算機に転送し、
当該第3の計算機は当該セッション鍵を前記受信側計算
機が復号化できるように処理した後、前記受信側計算機
に返送することを特徴とする請求項1記載の暗号通信方
法。3. A cryptographic communication system in which a cryptographic or compression algorithm selected by negotiation is used to perform cryptographic or compression communication between a transmission-side computer and a reception-side computer connected to a network, and the reception-side computer cannot decrypt the encrypted communication system. When the encrypted session key is received, the session key is transferred to the third computer,
2. The cryptographic communication method according to claim 1, wherein the third computer processes the session key so that the receiving computer can decrypt the session key, and then returns the session key to the receiving computer. 【請求項4】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、前記送信側計算
機および前記受信側計算機とそれぞれ通信することがで
きる第3の計算機をネットワーク上に配置し、ネゴシエ
ーションに失敗した場合にメッセージを第3の計算機経
由で暗号化して送信することを特徴とする請求項1記載
の暗号通信方法。4. A cryptographic communication system for performing encrypted or compressed communication between a transmitting computer and a receiving computer connected to a network by using an encryption or compression algorithm selected by negotiation, wherein the transmitting computer and the receiving computer 3. A cipher according to claim 1, wherein a third computer capable of communicating with each of the side computers is arranged on the network, and when the negotiation fails, the message is encrypted and transmitted via the third computer. Communication method. 【請求項5】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、メッセージの暗
号化に使用する情報のうちセッション鍵の仕様をネゴシ
エーションにより決定することを特徴とする請求項1記
載の暗号通信方法。5. Use for message encryption in a cryptographic communication system in which encryption or compression communication is performed between a transmission-side computer and a reception-side computer connected to a network by using an encryption or compression algorithm selected by negotiation. 2. The cryptographic communication method according to claim 1, wherein the specification of the session key of the information is determined by negotiation. 【請求項6】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、メッセージの圧
縮に関する情報をネゴシエーションにより決定すること
を特徴とする請求項1記載の暗号通信方法。6. A cryptographic communication system in which encryption or compression communication is performed between a transmission-side computer and a reception-side computer connected to a network by using an encryption or compression algorithm selected by negotiation, and information about message compression is negotiated. The encryption communication method according to claim 1, wherein 【請求項7】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、セッション鍵の
暗号化を、送信側計算機と第3の計算機との間で共有し
た慣用鍵と、受信側計算機と第3の計算機との間で共有
した慣用鍵を用いて暗号化することを特徴とする請求項
2記載の暗号通信方法。7. A session key is encrypted in a cryptographic communication system in which encryption or compression communication is performed between a transmission-side computer and a reception-side computer connected to a network by using an encryption or compression algorithm selected by negotiation. 3. The encryption according to claim 2, wherein the encryption is performed by using a common key shared between the transmission side computer and the third computer and a common key shared between the reception side computer and the third computer. Cryptographic communication method. 【請求項8】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、セッション鍵の
暗号化を、送信側計算機と第3の計算機との間で共有し
た慣用鍵と、受信側計算機と第3の計算機との間で共有
した慣用鍵を用いて暗号化することを特徴とする請求項
3記載の暗号通信方法。8. An encryption of a session key in an encryption communication system for performing encryption or compression communication between a transmission-side computer and a reception-side computer connected to a network by using an encryption or compression algorithm selected by negotiation. 4. The encryption according to claim 3, wherein the encryption is performed using the common key shared between the transmitting side computer and the third computer and the common key shared between the receiving side computer and the third computer. Cryptographic communication method. 【請求項9】ネットワークに接続した送信側計算機と受
信側計算機の間で、ネゴシエーションにより選択した暗
号または圧縮アルゴリズムを使用して暗号または圧縮通
信を行なう暗号通信システムにおいて、セッション鍵の
暗号化を、第3の計算機の公開鍵を送信側計算機に、受
信側計算機の公開鍵を第3の計算機にそれぞれ持たせ、
前記公開鍵暗号を用いて暗号化することを特徴とする請
求項2記載の暗号通信方法。9. An encryption of a session key in an encryption communication system for performing encryption or compression communication between a transmission-side computer and a reception-side computer connected to a network by using an encryption or compression algorithm selected by negotiation. The public key of the third computer is given to the sending computer, and the public key of the receiving computer is given to the third computer.
The encryption communication method according to claim 2, wherein encryption is performed using the public key encryption. 【請求項10】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、セッション鍵
の暗号化を、第3の計算機の公開鍵を送信側計算機に、
受信側計算機の公開鍵を第3の計算機にそれぞれ持た
せ、前記公開鍵暗号を用いて暗号化することを特徴とす
る請求項3記載の暗号通信方法。10. A session key is encrypted in a cryptographic communication system in which encryption or compression communication is performed between a transmission-side computer and a reception-side computer connected to a network by using an encryption or compression algorithm selected by negotiation. The public key of the third computer is sent to the sending computer,
4. The cryptographic communication method according to claim 3, wherein a public key of the receiving computer is provided in each of the third computers, and encryption is performed using the public key encryption. 【請求項11】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、ネゴシエーシ
ョンに失敗した場合のメッセージの暗号化に送信側計算
機と第3の計算機との間で共有した慣用鍵と、受信側計
算機と第3の計算機との間で共有した慣用鍵を用いて暗
号化することを特徴とする請求項4記載の暗号通信方
法。11. A message when negotiation fails in an encrypted communication system in which encrypted or compressed communication is performed between a sending computer and a receiving computer connected to a network by using an encryption or compression algorithm selected by negotiation. The encryption is performed using the common key shared between the sending side computer and the third computer and the common key shared between the receiving side computer and the third computer for the encryption of Item 4. The encrypted communication method according to Item 4. 【請求項12】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、ネゴシエーシ
ョンに失敗した場合のメッセージの暗号化に第3の計算
機の公開鍵を送信側計算機に、受信側計算機の公開鍵を
第3の計算機にそれぞれ持たせ、前記公開鍵暗号を用い
て暗号化することを特徴とする請求項4記載の暗号通信
方法。12. A message when negotiation fails in an encrypted communication system in which encrypted or compressed communication is performed between a sending computer and a receiving computer connected to a network using a cipher or compression algorithm selected by negotiation. The public key of the third computer is given to the sending computer and the public key of the receiving computer is given to the third computer for the encryption of the above, and the public key encryption is used for encryption. 4. The encrypted communication method described in 4. 【請求項13】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信システムにおいて、送信側計算機
と受信側計算機との間の経路情報を利用して、メッセー
ジの暗号化に使用する情報のうちセッション鍵の仕様を
決定することを特徴とする請求項5記載の暗号通信方
法。13. A transmission side computer and a reception side computer in an encryption communication system for performing encryption or compression communication between a transmission side computer and a reception side computer connected to a network using an encryption or compression algorithm selected by negotiation. 6. The cryptographic communication method according to claim 5, wherein the specification of the session key of the information used for encrypting the message is determined by using the route information between and. 【請求項14】ネットワークに接続した送信側計算機と
受信側計算機の間で、ネゴシエーションにより選択した
暗号または圧縮アルゴリズムを使用して暗号または圧縮
通信を行なう暗号通信装置において、 前記送信側計算機および前記受信側計算機とそれぞれ暗
号通信可能な第3の計算機を備え、前記送信側計算機は
メッセージもしくはメッセージの暗号化および圧縮化に
使用する情報を前記第3の計算機を介して送信すること
を特徴とする暗号通信装置。14. A cryptographic communication device for performing encrypted or compressed communication between a transmitting computer and a receiving computer connected to a network using an encryption or compression algorithm selected by negotiation, the transmitting computer and the receiving computer. A third computer capable of performing cryptographic communication with a computer on the side, and the computer on the transmitting side transmits a message or information used for encryption and compression of the message via the third computer. Communication device. 【請求項15】前記送信側計算機および前記受信側計算
機とそれぞれ暗号通信することができる第3の計算機を
ネットワーク上に配置し、メッセージの暗号化に使用す
る情報のうちセッション鍵を前記第3の計算機経由で暗
号化して送信することを特徴とする請求項14記載の暗
号通信装置。15. A third computer capable of performing cryptographic communication with each of the sending computer and the receiving computer is arranged on a network, and a session key of the information used for message encryption is the third key. The encrypted communication device according to claim 14, wherein the encrypted communication device is encrypted and transmitted via a computer. 【請求項16】前記受信側計算機は復号化できない暗号
化が行なわれたセッション鍵を受信した場合、当該セッ
ション鍵を前記第3の計算機に転送し、当該第3の計算
機は当該セッション鍵を前記受信側計算機が復号化可能
に処理した後、前記受信側計算機に返送することを特徴
とする請求項14記載の暗号通信装置。16. When the receiving computer receives an encrypted session key that cannot be decrypted, the session key is transferred to the third computer, and the third computer transfers the session key to the third computer. 15. The encryption communication device according to claim 14, wherein the encrypted data is returned to the receiving computer after being processed by the receiving computer so as to be decryptable. 【請求項17】前記送信側計算機および前記受信側計算
機とそれぞれ通信することができる第3の計算機をネッ
トワーク上に配置し、前記送信側計算機は前記受信側計
算機とネゴシエーションに失敗した場合、メッセージを
第3の計算機経由で暗号化して送信することを特徴とす
る請求項14記載の暗号通信装置。17. A third computer, which can respectively communicate with the transmitting side computer and the receiving side computer, is arranged on the network, and when the transmitting side computer fails to negotiate with the receiving side computer, a message is sent. 15. The encrypted communication device according to claim 14, wherein the encrypted communication device transmits the encrypted data via a third computer. 【請求項18】メッセージの暗号化に使用する情報のう
ちセッション鍵の仕様をネゴシエーションにより決定す
ることを特徴とする請求項14記載の暗号通信装置。18. The encryption communication device according to claim 14, wherein the specification of the session key of the information used for encrypting the message is determined by negotiation. 【請求項19】メッセージの圧縮に関する情報をネゴシ
エーションにより決定することを特徴とする請求項14
記載の暗号通信装置。19. The information regarding message compression is determined by negotiation.
The encrypted communication device described. 【請求項20】セッション鍵の暗号化を、前記送信側計
算機と前記第3の計算機との間で共有した慣用鍵と、前
記受信側計算機と前記第3の計算機との間で共有した慣
用鍵を用いて暗号化することを特徴とする請求項15記
載の暗号通信装置。20. A common key for encrypting a session key, which is shared between the sending computer and the third computer, and a common key, which is shared between the receiving computer and the third computer. 16. The encryption communication device according to claim 15, wherein the encryption communication is performed by using. 【請求項21】セッション鍵の暗号化を、前記送信側計
算機と前記第3の計算機との間で共有した慣用鍵と、前
記受信側計算機と前記第3の計算機との間で共有した慣
用鍵を用いて暗号化することを特徴とする請求項16記
載の暗号通信装置。21. A session key encrypted common key shared between the sending computer and the third computer, and a common key shared between the receiving computer and the third computer. 17. The encryption communication device according to claim 16, wherein the encryption communication is performed using. 【請求項22】セッション鍵の暗号化を、前記第3の計
算機の公開鍵を前記送信側計算機に、前記受信側計算機
の公開鍵を前記第3の計算機にそれぞれ持たせ、前記公
開鍵暗号を用いて暗号化することを特徴とする請求項1
5記載の暗号通信装置。22. The session key is encrypted by making the transmitting side computer hold the public key of the third computer and the third computer holding the public key of the receiving side computer. The encryption is performed by using.
5. The encrypted communication device according to item 5. 【請求項23】セッション鍵の暗号化を、前記第3の計
算機の公開鍵を前記送信側計算機に、前記受信側計算機
の公開鍵を前記第3の計算機にそれぞれ持たせ、前記公
開鍵暗号を用いて暗号化することを特徴とする請求項1
6記載の暗号通信装置。23. A session key is encrypted by making the transmitting computer hold the public key of the third computer and the third computer holding the public key of the receiving computer. The encryption is performed by using.
6. The encrypted communication device according to 6. 【請求項24】ネゴシエーションに失敗した場合のメッ
セージの暗号化に前記送信側計算機と前記第3の計算機
との間で共有した慣用鍵と、前記受信側計算機と前記第
3の計算機との間で共有した慣用鍵を用いて暗号化する
ことを特徴とする請求項17記載の暗号通信装置。24. A common key shared between the sending computer and the third computer for encrypting a message when negotiation fails, and between the receiving computer and the third computer. 18. The encrypted communication device according to claim 17, wherein encryption is performed using a shared conventional key. 【請求項25】ネゴシエーションに失敗した場合のメッ
セージの暗号化に前記第3の計算機の公開鍵を前記送信
側計算機に、前記受信側計算機の公開鍵を前記第3の計
算機にそれぞれ持たせ、前記公開鍵暗号を用いて暗号化
することを特徴とする請求項17記載の暗号通信装置。25. For encryption of a message when negotiation fails, the public key of the third computer is given to the sending computer, and the public key of the receiving computer is given to the third computer. 18. The cryptographic communication device according to claim 17, wherein encryption is performed using public key cryptography. 【請求項26】前記送信側計算機と前記受信側計算機と
の間の経路情報を利用して、メッセージの暗号化に使用
する情報のうちセッション鍵の仕様を決定することを特
徴とする請求項18記載の暗号通信装置。26. The specification of a session key of information used for encrypting a message is determined by utilizing path information between the sending computer and the receiving computer. The encrypted communication device described.
JP7234998A 1995-09-13 1995-09-13 Cipher communication method and its device Pending JPH0983509A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7234998A JPH0983509A (en) 1995-09-13 1995-09-13 Cipher communication method and its device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7234998A JPH0983509A (en) 1995-09-13 1995-09-13 Cipher communication method and its device

Publications (1)

Publication Number Publication Date
JPH0983509A true JPH0983509A (en) 1997-03-28

Family

ID=16979555

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7234998A Pending JPH0983509A (en) 1995-09-13 1995-09-13 Cipher communication method and its device

Country Status (1)

Country Link
JP (1) JPH0983509A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001249899A (en) * 2000-03-07 2001-09-14 Sony Corp Service providing system via communication means, its method, service mediating device and program providing medium
JP2003534744A (en) * 2000-05-22 2003-11-18 シーメンス アクチエンゲゼルシヤフト Method for making a connection between a terminal and a service mobile radio network, and mobile radio network and terminal therefor
WO2005067199A1 (en) * 2003-12-26 2005-07-21 Mitsubishi Denki Kabushiki Kaisha Authenticatee device, authenticator device, and authentication method
US7143436B2 (en) 2001-09-25 2006-11-28 Kabushiki Kaisha Toshiba Device authentication management system
JP2007184993A (en) * 2007-04-06 2007-07-19 Hitachi Ltd Key distribution method and system for encryption communication
JP2009543453A (en) * 2006-07-06 2009-12-03 アルカテル−ルーセント ユーエスエー インコーポレーテッド Media security for IMS sessions
JP2012103436A (en) * 2010-11-09 2012-05-31 Nippon Telegr & Teleph Corp <Ntt> Confirmation device, confirmation method and confirmation program
JP7232961B1 (en) * 2022-11-01 2023-03-03 太人 田中 Information transmission method and information transmission system

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001249899A (en) * 2000-03-07 2001-09-14 Sony Corp Service providing system via communication means, its method, service mediating device and program providing medium
JP4644900B2 (en) * 2000-03-07 2011-03-09 ソニー株式会社 Service providing system, service providing method, service mediating apparatus, and program providing medium via communication means
JP2003534744A (en) * 2000-05-22 2003-11-18 シーメンス アクチエンゲゼルシヤフト Method for making a connection between a terminal and a service mobile radio network, and mobile radio network and terminal therefor
US7143436B2 (en) 2001-09-25 2006-11-28 Kabushiki Kaisha Toshiba Device authentication management system
JPWO2005067199A1 (en) * 2003-12-26 2007-07-26 三菱電機株式会社 Authentication device, authentication device, and authentication method
JP4567603B2 (en) * 2003-12-26 2010-10-20 三菱電機株式会社 Authentication device, authentication device, and authentication method
WO2005067199A1 (en) * 2003-12-26 2005-07-21 Mitsubishi Denki Kabushiki Kaisha Authenticatee device, authenticator device, and authentication method
US8422672B2 (en) 2003-12-26 2013-04-16 Mitsubishi Electric Corporation Authenticated device, authenticating device and authenticating method
JP2009543453A (en) * 2006-07-06 2009-12-03 アルカテル−ルーセント ユーエスエー インコーポレーテッド Media security for IMS sessions
JP2007184993A (en) * 2007-04-06 2007-07-19 Hitachi Ltd Key distribution method and system for encryption communication
JP4631869B2 (en) * 2007-04-06 2011-02-16 株式会社日立製作所 Key distribution method and system for encrypted communication
JP2012103436A (en) * 2010-11-09 2012-05-31 Nippon Telegr & Teleph Corp <Ntt> Confirmation device, confirmation method and confirmation program
JP7232961B1 (en) * 2022-11-01 2023-03-03 太人 田中 Information transmission method and information transmission system

Similar Documents

Publication Publication Date Title
US10804976B2 (en) Secure end-to-end transport through intermediary nodes
CN1098581C (en) Use of an encryption server for encrypting messages
JPH0969830A (en) Cipher communication system
WO1990009009A1 (en) Data carrier and data communication apparatus using the same
JPH0934356A (en) High-bandwidth cryptographic system with low-bandwidth cryptographic module
JPH0983509A (en) Cipher communication method and its device
KR20000072516A (en) end-to-end data encryption/decryption method and device for mobile data communication
JPH0777933A (en) Network data ciphering device
JP2001211160A (en) Digital data storage system
JPH08223152A (en) Ciphering method and cipher information converter
JP4104315B2 (en) Key management system, key management apparatus, information encryption apparatus, information decryption apparatus, and storage medium storing program
JPS6182546A (en) Privacy communication system
JPH0983507A (en) Generating and sharing method for cryptographic key
JPH0934355A (en) Ciphering system and ciphering system applicable to communication network
JP2004048336A (en) Input/output device with data enciphering/deciphering function, storage device, and data management system including them
JPH07193568A (en) Information transmission system
JPH11340963A (en) Encryption communication system
JPH06326702A (en) Ciphering device