JPS6181045A - 暗号装置 - Google Patents
暗号装置Info
- Publication number
- JPS6181045A JPS6181045A JP59203125A JP20312584A JPS6181045A JP S6181045 A JPS6181045 A JP S6181045A JP 59203125 A JP59203125 A JP 59203125A JP 20312584 A JP20312584 A JP 20312584A JP S6181045 A JPS6181045 A JP S6181045A
- Authority
- JP
- Japan
- Prior art keywords
- register
- key
- generation information
- key generation
- key generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は暗号通信に係り、特に通信に当たって暗号鍵を
生成するための鍵生成情報を有するシステムの暗号装置
に関する。
生成するための鍵生成情報を有するシステムの暗号装置
に関する。
暗号文は何等かの解読用暗号鍵を使用して解読されるか
ら、該暗号鍵の秘密保持が暗号文の秘匿の有効性を定め
る。しかし、同一の暗号鍵で解読できる暗号を継続して
使用していると、暗号鍵が漏洩する可能性が大きく、又
鍵そのものの漏洩が無くても、該暗号文を取得した者が
反復試行等によって暗号鍵を発見する可能性も大きくな
る。
ら、該暗号鍵の秘密保持が暗号文の秘匿の有効性を定め
る。しかし、同一の暗号鍵で解読できる暗号を継続して
使用していると、暗号鍵が漏洩する可能性が大きく、又
鍵そのものの漏洩が無くても、該暗号文を取得した者が
反復試行等によって暗号鍵を発見する可能性も大きくな
る。
従って、このような観点からは、暗号鍵はできるだけ頻
繁に、例えば1メソセージ伝送ごとに、変更することが
望ましい。
繁に、例えば1メソセージ伝送ごとに、変更することが
望ましい。
ところで、米国のいわゆるDES方式等に代表される暗
号方式においては、送信(暗号化)側と受信(暗号解読
)側は同一の暗号鍵を必要とするので、暗号鍵を変更す
る場合に、暗号鍵漏洩のおそれが少なく、通信を行う両
方の暗号装置が同期的に同一の暗号鍵を持つことのでき
る方法としていわゆる公開鍵暗号方式を使用して暗号鍵
を生成するための情報を授受することにより、暗号鍵の
配送を達成する方式が使用される。
号方式においては、送信(暗号化)側と受信(暗号解読
)側は同一の暗号鍵を必要とするので、暗号鍵を変更す
る場合に、暗号鍵漏洩のおそれが少なく、通信を行う両
方の暗号装置が同期的に同一の暗号鍵を持つことのでき
る方法としていわゆる公開鍵暗号方式を使用して暗号鍵
を生成するための情報を授受することにより、暗号鍵の
配送を達成する方式が使用される。
このような暗号鍵配送方式において、互いに通信を行う
暗号装置間では、暗号鍵生成のための何等かの共通情報
(これを鍵生成情報と呼ぶ)を持つ必要があるが、高度
の秘匿性を要するシステムでは、この鍵生成情報も秘密
にし、且つ適宜変更するようにすることが望ましい。
暗号装置間では、暗号鍵生成のための何等かの共通情報
(これを鍵生成情報と呼ぶ)を持つ必要があるが、高度
の秘匿性を要するシステムでは、この鍵生成情報も秘密
にし、且つ適宜変更するようにすることが望ましい。
〔従来の技術と発明が解決しようとする問題点〕暗号鍵
配送の1方式において、通信する2暗号装置(それぞれ
をA、Bとする)は所定の条件を満足する整数M及びn
を鍵生成情報として共有する。
配送の1方式において、通信する2暗号装置(それぞれ
をA、Bとする)は所定の条件を満足する整数M及びn
を鍵生成情報として共有する。
両装置が暗号鍵を生成する場合には、各装置がそれぞれ
秘密に保持し、又は発生する数a及びbを使用して、A
装置ではX=M’″(Mod n )を発生してB装置
へ送り、B装置からY=M’ (Modn)をA装置へ
送る。両装置は受信した情報について、K=X’ (M
odn)=Y” (Modn)により、同一の暗号鍵K
を得ることができる。但し上式において、D (Mod
n )はDをnで除した剰余を示す。
秘密に保持し、又は発生する数a及びbを使用して、A
装置ではX=M’″(Mod n )を発生してB装置
へ送り、B装置からY=M’ (Modn)をA装置へ
送る。両装置は受信した情報について、K=X’ (M
odn)=Y” (Modn)により、同一の暗号鍵K
を得ることができる。但し上式において、D (Mod
n )はDをnで除した剰余を示す。
第2図は、二のような暗号鍵配送方式の暗号装置の構成
の一例である。
の一例である。
暗号処理部1は暗号鍵発生部2で発生した暗号iゝ
鍵を使用して伝送メツセージの暗号化/復号化部
1″′ 理をする。
鍵を使用して伝送メツセージの暗号化/復号化部
1″′ 理をする。
暗号鍵発生部2は、例えば各メソセージの通信ごとに、
レジスタ3に保持している鍵生成情IIM及び自身で保
持するnを使用して、前記の方法に従って前記のX、Y
に相当する情報を発生し、これを回線インタフェース5
を経て相手装置と交換することにより暗号鍵を生成し、
該暗号鍵を暗号処理部1に供給する。
レジスタ3に保持している鍵生成情IIM及び自身で保
持するnを使用して、前記の方法に従って前記のX、Y
に相当する情報を発生し、これを回線インタフェース5
を経て相手装置と交換することにより暗号鍵を生成し、
該暗号鍵を暗号処理部1に供給する。
このようなシステムにおいて、前記のような考慮から、
鍵生成情報を適時変更するような運用が行われる場合に
は、例えば毎日の運用開始時にシステムの運用責任者が
、例えば押釦式の人力装置4によりMの新しい値を入力
してレジスタ3に設定する。
鍵生成情報を適時変更するような運用が行われる場合に
は、例えば毎日の運用開始時にシステムの運用責任者が
、例えば押釦式の人力装置4によりMの新しい値を入力
してレジスタ3に設定する。
しかし、このような方法では、少なくとも両端装置の運
用責任者が、例えば鍵生成情報M値の変更スケジュール
を保管する等の必要があるので、該鍵生成情報が漏洩す
る可能性を増加するという問題がある。
用責任者が、例えば鍵生成情報M値の変更スケジュール
を保管する等の必要があるので、該鍵生成情報が漏洩す
る可能性を増加するという問題がある。
又、通信を行う両端の暗号装置の一方の鍵生成情報変更
が、変更担当者の何等かの事故等で実施されないような
場合には、その間暗号通信が全くできなくなるという問
題もある。
が、変更担当者の何等かの事故等で実施されないような
場合には、その間暗号通信が全くできなくなるという問
題もある。
前記の問題点は、鍵生成情報を使用して暗号鍵を生成し
、該暗号鍵を使用して暗号通信を行う通信システムにお
いて、複数の異なる鍵生成情報を一定の順序で発生する
手段を有し、所定の時刻に該手段により既に発生した鍵
生成情報の次の順位の鍵生成情報を発生するように構成
されてなる本発明の暗号装置によって解決される。
、該暗号鍵を使用して暗号通信を行う通信システムにお
いて、複数の異なる鍵生成情報を一定の順序で発生する
手段を有し、所定の時刻に該手段により既に発生した鍵
生成情報の次の順位の鍵生成情報を発生するように構成
されてなる本発明の暗号装置によって解決される。
即ち、例えば暗号装置に一連の鍵生成情報の系列を発生
する手段を設ける。又、時計を備え、例5 えば毎日の
暗号装置への電源投入時に、時計の日付変更を検出する
と、新しい鍵生成情報を発生する。 従って、電源を投
入して通信可能になった時点では、両端の暗号装置の鍵
生成情報は自動的に更新されている。
する手段を設ける。又、時計を備え、例5 えば毎日の
暗号装置への電源投入時に、時計の日付変更を検出する
と、新しい鍵生成情報を発生する。 従って、電源を投
入して通信可能になった時点では、両端の暗号装置の鍵
生成情報は自動的に更新されている。
又、鍵生成情報は装置の外からは見えないので、漏洩の
可能性も少ない。
可能性も少ない。
しかし更に、装置の不当な操作や、装置の盗難により、
鍵生成情報系列が読み出される等の方法による漏洩を困
難にするために、鍵生成情報の更新において、電源投入
時刻が所定の時刻範囲にあるかを検査し、所定の範囲に
無い場合には鍵生成情報の更新を行わないようにしても
よい。
鍵生成情報系列が読み出される等の方法による漏洩を困
難にするために、鍵生成情報の更新において、電源投入
時刻が所定の時刻範囲にあるかを検査し、所定の範囲に
無い場合には鍵生成情報の更新を行わないようにしても
よい。
第1図は本発明の一実施例暗号装置の構成を示すブロッ
ク図である。図において、第2図と同一の部分は同じ符
号を付して示す。
ク図である。図において、第2図と同一の部分は同じ符
号を付して示す。
時計10は電池11によって、本装置各部へ電源を供給
する電源部12の切断中も動作するようにされ、日付を
含む実時間の時刻を示す時計である。
する電源部12の切断中も動作するようにされ、日付を
含む実時間の時刻を示す時計である。
スイッチ13により、外部からの電源が投入され、電源
部12から各部へ電源が供給されると、電源投入検出器
20からパルス信号がM発生部14に送られる。M発生
部14はこのパルス信号により以下に述べる処理を起動
する。
部12から各部へ電源が供給されると、電源投入検出器
20からパルス信号がM発生部14に送られる。M発生
部14はこのパルス信号により以下に述べる処理を起動
する。
M発生部14には、前の電源切断時の日付を記憶するレ
ジスタ15及び鍵生成情報発生順位を記憶するレジスタ
16を備え、レジスタ15及び16も電池11により保
持されている。
ジスタ15及び鍵生成情報発生順位を記憶するレジスタ
16を備え、レジスタ15及び16も電池11により保
持されている。
M全生部14は、レジスタ15と時計10の日付を比較
し、日付が変わっていれば、次に時計10の時刻を検査
して所定の時刻範囲(例えば8時30分から8時50分
までの間)にあれば、鍵生成情報を発生する。
し、日付が変わっていれば、次に時計10の時刻を検査
して所定の時刻範囲(例えば8時30分から8時50分
までの間)にあれば、鍵生成情報を発生する。
例えば鍵生成情報のM値の系列はメモ1月7に記憶され
、メモ1月7も電池11により常時保持されている。M
全生部14はレジスタ16の内容を次の順位に進め、そ
の順位によってメモ1月7から新しいM値を読出し、レ
ジスタ3に設定する。
、メモ1月7も電池11により常時保持されている。M
全生部14はレジスタ16の内容を次の順位に進め、そ
の順位によってメモ1月7から新しいM値を読出し、レ
ジスタ3に設定する。
M全生部14は、前記の検査で日付が変わっていない場
合、及び時刻が所定範囲に無い場合は、M値の発生処理
を行わない。
合、及び時刻が所定範囲に無い場合は、M値の発生処理
を行わない。
以上の説明から明らかなように本発明によれば、暗号鍵
配送機能を有する暗号装置の鍵生成情報の管理が自動的
に行われるので、暗号装置を使用する通信システムの信
頼性、情報の秘匿性を改善するという著しい工業的効果
がある。
配送機能を有する暗号装置の鍵生成情報の管理が自動的
に行われるので、暗号装置を使用する通信システムの信
頼性、情報の秘匿性を改善するという著しい工業的効果
がある。
第1図は本発明一実施例構成を示すブロック図、第2図
は従来の暗号装置の構成例を示す図である。 図において、 1は暗号処理部、 2は暗号鍵発生部、3はレジス
タ、 1oは時計、 11は電池、 12は電源部、14はM発生
部、 15.16はレジスタ、17はメモリ、
20は電源投入検出器を示す。
は従来の暗号装置の構成例を示す図である。 図において、 1は暗号処理部、 2は暗号鍵発生部、3はレジス
タ、 1oは時計、 11は電池、 12は電源部、14はM発生
部、 15.16はレジスタ、17はメモリ、
20は電源投入検出器を示す。
Claims (1)
- 鍵生成情報を使用して暗号鍵を生成し、該暗号鍵を使用
して暗号通信を行う通信システムにおいて、複数の異な
る鍵生成情報を一定の順序で発生する手段を有し、所定
の時刻に該手段により既に発生した鍵生成情報の次の順
位の鍵生成情報を発生するように構成されてなることを
特徴とする暗号装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59203125A JPS6181045A (ja) | 1984-09-28 | 1984-09-28 | 暗号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59203125A JPS6181045A (ja) | 1984-09-28 | 1984-09-28 | 暗号装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6181045A true JPS6181045A (ja) | 1986-04-24 |
Family
ID=16468815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59203125A Pending JPS6181045A (ja) | 1984-09-28 | 1984-09-28 | 暗号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6181045A (ja) |
-
1984
- 1984-09-28 JP JP59203125A patent/JPS6181045A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5768381A (en) | Apparatus for key distribution in an encryption system | |
| US5227613A (en) | Secure encrypted data communication system having physically secure ic cards and session key generation based on card identifying information | |
| US5517567A (en) | Key distribution system | |
| EP0720326A2 (en) | Method for secure session key generation | |
| RU97105403A (ru) | Передача лицензии на программное обеспечение для элемента аппаратного обеспечения | |
| JPS6122316B2 (ja) | ||
| JP3917679B2 (ja) | 低帯域幅暗号モジュールを持つ高帯域幅暗号システム | |
| JPS6127751B2 (ja) | ||
| JPH10171717A (ja) | Icカードおよびそれを用いた暗号通信システム | |
| US5007083A (en) | Secure computer | |
| JPH0256136A (ja) | 暗号化鍵生成装置 | |
| JPH01225251A (ja) | 秘密鍵配送方式 | |
| JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 | |
| US20010009583A1 (en) | Secret key registration method, secret key register, secret key issuing method, cryptographic communication method and cryptographic communication system | |
| JPH07336328A (ja) | 秘匿装置 | |
| JPS6181045A (ja) | 暗号装置 | |
| US5428686A (en) | Secure communication system having long-term keying variable | |
| CN1722656B (zh) | 一种数字签名方法及数字签名工具 | |
| JPH02195376A (ja) | 鍵共有機能付きicカード | |
| JPH08139718A (ja) | 暗号装置およびそれを利用した端末間通信方法 | |
| JPH0491531A (ja) | Icカードを使用した機密データ転送方法 | |
| JPH03131139A (ja) | 暗号鍵の鍵管理方式 | |
| JP2000244475A (ja) | ファイル暗号システム | |
| JP2003309544A (ja) | 暗号鍵配送装置 | |
| JPH0373633A (ja) | 暗号通信方式 |