JP2001127747A - 情報暗号化復号化装置 - Google Patents

情報暗号化復号化装置

Info

Publication number
JP2001127747A
JP2001127747A JP30184199A JP30184199A JP2001127747A JP 2001127747 A JP2001127747 A JP 2001127747A JP 30184199 A JP30184199 A JP 30184199A JP 30184199 A JP30184199 A JP 30184199A JP 2001127747 A JP2001127747 A JP 2001127747A
Authority
JP
Japan
Prior art keywords
algorithm
encryption algorithm
encryption
signature
new
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP30184199A
Other languages
English (en)
Inventor
Takaya Tochikubo
孝也 栃窪
Koji Okada
光司 岡田
Naoki Endo
直樹 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP30184199A priority Critical patent/JP2001127747A/ja
Publication of JP2001127747A publication Critical patent/JP2001127747A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 本発明は、新規の暗号アルゴリズムを安全に
共有でき、暗号通信の安全性の向上を図る。 【解決手段】 センタ装置10では、モード切換部11
が、現行の暗号アルゴリズムAlを新規の暗号アルゴリズ
ムAl' に更新するとき、メッセージM に代えて新規の暗
号アルゴリズムを用いることにより、新規の暗号アルゴ
リズムに署名h(Al')を付加して現行の暗号アルゴリズム
で暗号化し、得られた暗号化データを相手先の端末装置
20に伝送し、また一方、相手先の端末装置では、セ
ンタ装置から自己宛の新規の暗号アルゴリズムとその署
名を含む暗号化データを受け、且つ当該署名を正当と検
証したとき、現行の暗号アルゴリズムを当該新規の暗号
アルゴリズムに更新する情報暗号化復号化装置。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、安全性が低下した
暗号方式のみ共有しているセンタ・端末間で安全な暗号
通信を可能にする情報暗号化復号化装置に関する。
【0002】
【従来の技術】現在、ネットワークに接続される各種の
情報機器は、機密保持の観点から暗号化技術が組込まれ
ている。この種の情報機器の応用として、夫々暗号化技
術を有するセンタと複数の端末とが接続され、電子商取
引やコンテンツ配信事業などに適用可能な情報暗号化復
号化装置が盛んに実現されつつある。
【0003】このような情報暗号化復号化装置は、組込
まれた暗号化技術の安全性を前提とする。このため、安
全且つ効率の良い暗号アルゴリズムの設計に関する研究
が盛んに行われている。一方、これと同時に、暗号アル
ゴリズムの安全性の評価のため、暗号アルゴリズムの解
読法に関する研究も盛んに行われている。
【0004】しかしながら、このような解読法の研究に
伴い、情報暗号化復号化装置に組込まれた暗号化技術が
解読される場合が考えられる。この場合、情報暗号化復
号化装置は、暗号化技術を変更しない限り、安全な暗号
通信が不可となる。
【0005】また、暗号化技術の変更の際に、センタ
(以下、センタ装置という)と各端末装置との間で新規
の暗号アルゴリズムを共有する方式として、暗号アルゴ
リズムを暗号文に連接して送信する方式が提案されてい
る。しかし、この方式は、通信途中の暗号アルゴリズム
に対し、悪意の第三者による改ざんやコンピュータウィ
ルスの混入等の可能性がある。
【0006】
【発明が解決しようとする課題】以上説明したように従
来の情報暗号化復号化装置では、通信途中の新規の暗号
アルゴリズムに対し、改ざんやコンピュータウィルスの
混入等の可能性があり、新規の暗号アルゴリズムを安全
に共有できず、暗号通信の安全性を低下させている。
【0007】本発明は上記実情を考慮してなされたもの
で、新規の暗号アルゴリズムを安全に共有でき、暗号通
信の安全性を向上し得る情報暗号化復号化装置を提供す
ることを目的とする。
【0008】
【課題を解決するための手段】請求項1に対応する発明
は、現行の暗号アルゴリズムを互いに共有するセンタ装
置と1つ以上の端末装置とを備え、前記センタ装置が、
メッセージに署名を付加して前記現行の暗号アルゴリズ
ムで暗号化し、得られた暗号化データを相手先の端末装
置に伝送すると、前記相手先の端末装置が、前記センタ
装置から伝送された暗号化データ内の署名を検証して正
当なときに前記メッセージを受け入れる情報暗号化復号
化装置であって、前記センタ装置としては、前記現行の
暗号アルゴリズムを新規の暗号アルゴリズムに更新する
とき、前記メッセージに代えて前記新規の暗号アルゴリ
ズムを用いるためのモード切換手段を有し、前記端末装
置としては、前記センタ装置から自己宛の新規の暗号ア
ルゴリズムとその署名を含む暗号化データを受け、且つ
当該署名を正当と検証したとき、前記現行の暗号アルゴ
リズムを当該新規の暗号アルゴリズムに更新するアルゴ
リズム更新手段を備えた情報暗号化復号化装置である。
【0009】また、請求項2に対応する発明は、現行の
暗号アルゴリズムをセンタ装置と共有し、前記センタ装
置から伝送された新規の暗号アルゴリズムを安全に更新
するための端末装置であって、少なくとも前記現行の暗
号アルゴリズムが格納された暗号アルゴリズム格納手段
と、複数の鍵情報が格納される鍵情報格納手段と、前記
センタ装置から前記新規の暗号アルゴリズムとその署名
との組の暗号化データ及びアルゴリズム識別情報を含む
伝送データを受信したとき、前記伝送データから前記暗
号化データ及び前記アルゴリズム識別情報を個別に送出
する受信手段と、前記受信手段から送出されたアルゴリ
ズム識別情報に対応する前記暗号アルゴリズム格納手段
内の現行の暗号アルゴリズムと前記鍵情報格納手段内の
鍵情報とに基づいて、前記受信手段から送出された暗号
化データを復号する復号手段と、前記復号手段により復
号された復号結果を前記新規の暗号アルゴリズムと前記
署名とに分離する分離手段と、前記分離手段により分離
された新規の暗号アルゴリズム及び署名に基づいて、こ
の新規の暗号アルゴリズムの正当性を検証する検証手段
と、前記検証手段により正当性が検証されたとき、当該
新規の暗号アルゴリズムを前記暗号アルゴリズム格納手
段に書込むアルゴリズム書込手段とを備えた端末装置で
ある。
【0010】さらに、請求項3に対応する発明は、現行
の暗号アルゴリズムを1つ以上の端末装置と共有し、新
規の暗号アルゴリズムを伝送して各端末装置に安全に更
新させるためのセンタ装置であって、少なくとも前記現
行の暗号アルゴリズム及び前記新規の暗号アルゴリズム
が格納された暗号アルゴリズム格納手段と、複数の鍵情
報が格納される鍵情報格納手段と、前記暗号アルゴリズ
ム格納手段内の新規の暗号アルゴリズムを前記端末装置
に更新させるとき、当該新規の暗号アルゴリズムの署名
を生成する署名生成手段と、前記署名生成手段により生
成された署名と前記暗号アルゴリズム格納手段内の新規
の暗号アルゴリズムとを連接する連接手段と、前記連接
手段により連接された新規の暗号アルゴリズム及びその
署名の組を、前記暗号アルゴリズム格納手段内の暗号ア
ルゴリズム及び前記鍵情報格納手段内の鍵情報に基づい
て暗号化し、得られた暗号化データを送出する暗号化手
段と、前記暗号化手段から送出された暗号化データにア
ルゴリズム識別情報を付加して伝送データを作成し、こ
の伝送データを前記端末装置宛に送信する送信手段とを
備えたセンタ装置である。
【0011】また、請求項4に対応する発明は、請求項
3に対応するセンタ装置において、前記暗号化手段が、
前記暗号アルゴリズム格納手段内の現行の暗号アルゴリ
ズムに基づいて暗号化を行うセンタ装置である。
【0012】(作用)従って、請求項1に対応する発明
は以上のような手段を講じたことにより、センタ装置で
は、モード切換手段が、現行の暗号アルゴリズムを新規
の暗号アルゴリズムに更新するとき、メッセージに代え
て新規の暗号アルゴリズムを用いるので、新規の暗号ア
ルゴリズムに署名を付加して現行の暗号アルゴリズムで
暗号化し、得られた暗号化データを相手先の端末装置に
伝送すると、相手先の端末装置では、アルゴリズム更新
手段が、センタ装置から自己宛の新規の暗号アルゴリズ
ムとその署名を含む暗号化データを受け、且つ当該署名
を正当と検証したとき、現行の暗号アルゴリズムを当該
新規の暗号アルゴリズムに更新するので、新規の暗号ア
ルゴリズムを安全に共有でき、暗号通信の安全性を向上
させることができる。
【0013】また、請求項2に対応する発明は、端末装
置において、受信手段が、センタ装置から新規の暗号ア
ルゴリズムとその署名との組の暗号化データ及びアルゴ
リズム識別情報を含む伝送データを受信したとき、伝送
データから暗号化データ及びアルゴリズム識別情報を個
別に送出し、復号手段が、受信手段から送出されたアル
ゴリズム識別情報に対応する暗号アルゴリズム格納手段
内の現行の暗号アルゴリズムと鍵情報格納手段内の鍵情
報とに基づいて、受信手段から送出された暗号化データ
を復号し、分離手段が、復号手段により復号された復号
結果を新規の暗号アルゴリズムと署名とに分離し、検証
手段が、分離手段により分離された新規の暗号アルゴリ
ズム及び署名に基づいて、この新規の暗号アルゴリズム
の正当性を検証し、アルゴリズム書込手段が、検証手段
により正当性が検証されたとき、当該新規の暗号アルゴ
リズムを暗号アルゴリズム格納手段に書込むので、請求
項1に対応する作用と同様の作用を奏するための端末装
置を提供することができる。
【0014】さらに、請求項3に対応する発明は、セン
タ装置において、書名生成手段が、暗号アルゴリズム格
納手段内の新規の暗号アルゴリズムを前記端末装置に更
新させるとき、当該新規の暗号アルゴリズムの署名を生
成し、連接手段が、署名生成手段により生成された署名
と前記暗号アルゴリズム格納手段内の新規の暗号アルゴ
リズムとを連接し、暗号化手段が、連接手段により連接
された新規の暗号アルゴリズム及びその署名の組を、暗
号アルゴリズム格納手段内の暗号アルゴリズム及び鍵情
報格納手段内の鍵情報に基づいて暗号化し、得られた暗
号化データを送出し、送信手段が、暗号化手段から送出
された暗号化データにアルゴリズム識別情報を付加して
伝送データを作成し、この伝送データを端末装置宛に送
信するので、請求項1に対応する作用と同様の作用を奏
するためのセンタ装置を提供することができる。
【0015】また、請求項4に対応する発明は、請求項
3に対応する暗号化手段が、暗号アルゴリズム格納手段
内の現行の暗号アルゴリズムに基づいて暗号化を行うの
で、この現行の暗号アルゴリズムが端末装置と共有され
ていることから、請求項3に対応する作用を容易且つ確
実に奏することができる。
【0016】
【発明の実施の形態】以下、本発明の一実施形態につい
て図面を参照して説明する。なお、本実施形態におい
て、E(Z,X)[y] は、元データyが暗号アルゴリズムzを
用いて共通鍵xで暗号化された暗号化データを表してい
る。a |b はデータaとbの連接を表している。また、
h(m)は、一方向性関数hによるmの署名を表している。
【0017】図1は本発明の一実施形態に係る情報暗号
化復号化装置の構成を示すブロック図である。この情報
暗号化復号化装置は、センタ装置10が通信路を介して
n個の端末装置20〜20に接続された構成となっ
ている。但し、各端末装置20〜20は互いに同一
構成のため、任意のi番目の端末装置20を代表例に
挙げて各機能ブロックを図示している。この端末装置2
は以下の説明中でも代表例として扱われる。
【0018】ここで、センタ装置10は、モード切換部
11、暗号アルゴリズム格納部12、署名生成部13、
連接部14、鍵情報格納部15、暗号化・復号化部16
及び受信・送信部17を備えている。
【0019】モード切換部11は、操作者の操作によ
り、通常時の通信モードと、アルゴリズム共有時の通信
モードとを切換えるものであり、通信モードに従って暗
号アルゴリズム格納部12及び鍵情報格納部15を制御
する機能と、通常時モードにてメッセージMを署名生成
部13及び連接部14に入力する機能と、共有時モード
にてメッセージMを暗号化・復号化部16に入力する機
能とをもっている。
【0020】暗号アルゴリズム格納部12は、予め複数
の暗号アルゴリズムが格納されたメモリ領域であり、通
常、複数種類の暗号アルゴリズムが選択可能に格納され
ているが、本実施形態では1つの現行の暗号アルゴリズ
ム(以下、現行アルゴリズムAlという)と、1つの新規
の暗号アルゴリズム(以下、新アルゴリズムAl' とい
う)とが格納されており、モード切換部11からの制御
により、所望の暗号アルゴリズムAl, Al' が各部13,
14,16に転送可能となっている。
【0021】署名生成部13は、モード切換部11又は
暗号アルゴリズム格納部12から入力された内容(メッ
セージ又は暗号アルゴリズム)を署名し、得られた署名
を連接部14に入力する機能をもっている。
【0022】連接部14は、モード切換部11又は暗号
アルゴリズム格納部12から入力された内容(メッセー
ジ又は暗号アルゴリズム)と、署名生成部13から入力
された署名とを連接し、得られた連接結果を暗号化・復
号化部16に入力する機能をもっている。
【0023】鍵情報格納部15は、予め複数の共通鍵K
1, K2が格納されたメモリ領域であり、モード制御部1
1からの制御により、所望の共通鍵K1, K2が暗号化・復
号化部16に転送可能となっている。なお、共通鍵K1,
K2としては、固定的な鍵でもよく、または通信毎に変化
させるセッション鍵でもよく、さらに、通常の通信をセ
ッション鍵とする一方、アルゴリズム更新時にはその時
のみ使用する固定的な値の鍵としてもよい。すなわち、
共通鍵K1, K2としては、任意の鍵が使用可能となってい
る。
【0024】暗号化・復号化部16は、鍵情報格納部1
5及び暗号アルゴリズム格納部12から入力された内容
と、連接部14又はモード制御部11から入力された内
容とに基づいて、暗号化処理を実行し、得られた暗号化
データを受信・送信部17に入力する機能をもってい
る。
【0025】受信・送信部17は、暗号化・復号化部1
6から入力された暗号化データに対し、アルゴリズム識
別情報及びセンタ識別情報を付加して伝送データを作成
し、得られた伝送データを相手先の端末装置20に送
信する機能をもっている。
【0026】なお、受信・送信部17が相手先の端末装
置20に対し、通常時の通信とアルゴリズム共有時の
通信とを区別させる方式としては、例えば(1)通信プ
ロトコル中で更新情報を送る旨を伝える方式や、(2)
伝送データ内に通常時用と共有時用の2種類のセンタ識
別情報IDc を選択的に含ませる方式等が使用可能となっ
ている。
【0027】一方、各端末装置20は、パソコンの如
き計算機又はICカード等が適宜使用可能となってお
り、図示するように、受信・送信部21、鍵情報格納部
22、暗号アルゴリズム格納部23、分離部24、署名
検証部25及び暗号化・復号化部26を備えている。
【0028】受信・送信部21は、センタ装置10から
受信した伝送データのうち、アルゴリズム識別情報IDAl
に基づいて、暗号アルゴリズム格納部23を制御して対
応するアルゴリズムAl(又はAl' )を暗号化・復号化部
24に入力させると共に、鍵情報格納部22を制御して
対応する共通鍵K1(又はK2)を暗号化・復号化部24に
入力させる機能と、伝送データ内の暗号化データを暗号
化・復号化部24に入力する機能とをもっている。
【0029】鍵情報格納部22は、予め複数の共通鍵K
1, K2が格納されたメモリ領域であり、受信・送信部2
1からの制御により、アルゴリズム識別情報IDAlに対応
する共通鍵K1, K2が暗号化・復号化部24に転送可能と
なっている。
【0030】暗号アルゴリズム格納部23は、予め複数
の暗号アルゴリズムAl, Al' が格納されたメモリ領域で
あり、受信・送信部21からの制御により、アルゴリズ
ム識別情報IDAlに対応する暗号アルゴリズムAl, Al' が
暗号化・復号化部24に転送可能となっている。
【0031】暗号化・復号化部24は、鍵情報格納部2
2及び暗号アルゴリズム格納部23から入力された内容
に基づいて、受信・送信部21から入力された暗号化デ
ータを復号処理する機能と、得られた復号結果を分離部
25に入力する機能をもっている。
【0032】分離部25は、暗号化・復号化部24から
入力された復号結果を分離し、得られたデータ(メッセ
ージM 又は新アルゴリズムAl' )とその署名とを署名検
証部26に入力する機能をもっている。
【0033】署名検証部26は、分離部25から入力さ
れたデータ及び署名に基づいて、データの正当性を検証
する機能を有し、正当と判定したとき、データを図示し
ない受付用メモリ(通常時モードのとき)又は暗号アル
ゴリズム格納部(共有時モードのとき)23に格納する
機能をもっている。
【0034】次に、以上のように構成された情報暗号化
復号化装置の動作(アルゴリズム共有時の通信)につい
て説明するが、その前に通常時の通信について述べる。
【0035】(通常時の通信)センタ装置10において
は、図2に示すように、モード切換部11が、操作者の
操作により、通常時モードに移行し、この通常時モード
に基づいて各部12,13,15を制御する。すなわ
ち、モード切換部11は、暗号アルゴリズム格納部12
を制御して現行アルゴリズムAlを暗号化・復号化部16
に入力させると共に、鍵情報格納部15を制御して共通
鍵K1を暗号化・復号化部16に入力させる。
【0036】また、モード切換部11は、通常時モード
により、メッセージM を署名生成部13及び連接部14
に入力する。
【0037】署名生成部13は、このメッセージM を一
方向性関数で署名し、得られた署名h(M)を連接部14に
入力する。連接部14は、この署名h(M)と、モード切換
部11から受けたメッセージM とを連接し、得られたM
|h(M)を暗号化・復号化部16に入力する。
【0038】暗号化・復号化部16は、この署名M |h
(M)を、前述した現行アルゴリズムAl及び鍵K1に基づい
て暗号化し、得られた暗号化データE(Al,K1)[M|h(M)]
を受信・送信部17に入力する。
【0039】受信・送信部17は、暗号化データE(Al,K
1)[M|h(M)] が入力されると、モード切換部11にアク
セスして通常時モードを確認し、しかる後、暗号化デー
タE(Al,K1)[M|h(M)] にアルゴリズム識別情報IDAl及び
センタ識別情報IDc を付加して通常時伝送データを作成
し、この通常時伝送データE(Al,K1)[M|h(M)], IDAl,ID
cを端末装置20に向けて送信する。
【0040】端末装置20においては、受信・送信部
21が、通常時伝送データE(Al,K1)[M|h(M)], IDAl, I
Dcを受けると、アルゴリズム識別情報IDAlに基づいて、
暗号アルゴリズム格納部23を制御して現行アルゴリズ
ムAlを暗号化・復号化部24に入力させると共に、鍵情
報格納部22を制御して共通鍵K1を暗号化・復号化部2
4に入力させる。
【0041】また、受信・送信部21は、暗号化データ
E(Al,K1)[M|h(M)] を暗号化・復号化部24に入力す
る。
【0042】暗号化・復号化部24は、この暗号化デー
タE(Al,K1)[M|h(M)] を、前述した現行アルゴリズムAl
及び共通鍵K1に基づいて復号化し、得られた復号化デー
タM|h(M)を分離部25に入力する。
【0043】分離部25は、この復号化データから、メ
ッセージM と署名h(M)とを分離し、両者M, h(M) を署名
検証部26に入力する。
【0044】署名検証部26は、このメッセージM を一
方向性関数で変換し、得られたh(M)と、分離部25から
受けた署名h(M)との比較により、メッセージM の正当性
を検証し、正当と判定したとき、メッセージM を図示し
ない受付用メモリに格納する。
【0045】この受付用メモリには、別途、通常時伝送
データ内のセンタ識別情報IDc が書込まれる。従って、
通常時、端末装置20においては、検証されたメッセ
ージM と、センタ識別情報IDc との組を得ることができ
る。
【0046】さて、以上の通常時の通信は、モード切換
部11を除いて周知技術となっている。また、特に述べ
ないが、端末装置20からセンタ装置10への暗号通
信も周知技術を用いて行われる。
【0047】次に、本発明に係る共有時の通信に関して
図3を用いて説明する。なお、図3に描写された同一符
号の複数の機能ブロックは、データの流れを容易に表現
するために便宜的に表現されたものであり、実際には同
一の機能ブロックとなっている。 (アルゴリズム共有時の通信)センタ装置10において
は、図3に示すように、モード切換部11が、操作者の
操作により、共有時伝送データに移行し、この共有時伝
送データに基づいて各部を制御する。すなわち、モード
切換部11は、共有時伝送データにより、メッセージM
を暗号化・復号化部16に入力する一方、暗号アルゴリ
ズム格納部12を制御して現行アルゴリズムAlを暗号化
・復号化部16に入力させると共に、新アルゴリズムA
l' を暗号化・復号化部16、署名生成部13及び連接
部14に入力させ、また、鍵情報格納部15を制御し
て、端末装置20と共有している共通鍵K1,K2 を暗号
化・復号化部16に入力させる。
【0048】署名生成部13は、新アルゴリズムAl' を
一方向性関数で署名し、得られた署名h(Al')を連接部1
4に入力する。
【0049】連接部14は、この署名h(Al')と、暗号ア
ルゴリズム格納部12から受けた新アルゴリズムAl' と
を連接し、得られたAl' |h(Al')を暗号化・復号化部1
6に入力する。
【0050】暗号化・復号化部16は、入力された現行
アルゴリズムAl, 共通鍵K1, 及び署名Al' |h(Al')に基
づいて、暗号化データE(Al,K1)[Al'|h(Al')] を作成し
て受信・送信部17に入力する。
【0051】受信・送信部17は、暗号化データE(Al,K
1)[Al'|h(Al')] が入力されると、モード切換部11に
アクセスして共有時モードを確認し、しかる後、暗号化
データE(Al,K1)[Al'|h(Al')] にアルゴリズム識別情報
IDAl及びセンタ識別情報IDcを付加して共有時伝送デー
タを作成し、この共有時伝送データE(Al,K1)[Al'|h(A
l')], IDAl, IDcを端末装置20に向けて送信する。
【0052】さらに、センタ装置10においては、暗号
化・復号化部16が、新アルゴリズムAl', 共通鍵K2,
及びメッセージM に基づいて、暗号化データE(Al',K2)
[M]を作成して受信・送信部17に入力する。そして、
受信・送信部17は、暗号化データE(Al',K2)[M]を端末
装置20に送信する。
【0053】端末装置20においては、受信・送信部
21が、共有時伝送データE(Al,K1)[Al'|h(Al')], IDA
l, IDcを受けると、アルゴリズム識別情報IDAlに基づい
て、暗号アルゴリズム格納部23を制御して現行アルゴ
リズムAlを暗号化・復号化部24に入力させると共に、
鍵情報格納部22を制御して共通鍵K1を暗号化・復号化
部24に入力させる。
【0054】また、受信・送信部21は、暗号化データ
E(Al,K1)[Al'|h(Al')] を暗号化・復号化部24に入力
する。
【0055】暗号化・復号化部24は、この暗号化デー
タE(Al,K1)[Al'|h(Al')] を、前述した現行アルゴリズ
ムAl及び共通鍵K1に基づいて復号化し、得られた復号化
データAl' |h(Al')を分離部25に入力する。
【0056】分離部25は、この復号化データから、新
アルゴリズムAl' と署名h(Al')とを分離し、両者Al', h
(Al') を署名検証部26に入力する。
【0057】署名検証部26は、この新アルゴリズムA
l' を一方向性関数で変換し、得られたh(Al')と、分離
部25から受けた署名h(Al')との比較により、新アルゴ
リズムAl' の正当性を検証し、正当と判定したとき、新
アルゴリズムAl' を暗号アルゴリズム格納部23に格納
する。
【0058】そして、端末装置20においては、受信
・送信部21が、暗号アルゴリズム格納部23を制御し
て新アルゴリズムAl' を暗号化・復号化部24に入力さ
せると共に、鍵情報格納部22を制御して共通鍵K2を暗
号化・復号化部24に入力させる。
【0059】また、受信・送信部21は、暗号化データ
E(Al',K2)[M]を暗号化・復号化部24に入力する。
【0060】暗号化・復号化部24は、この暗号化デー
タE(Al',K2)[M]を、前述した新アルゴリズムAl' 及び共
通鍵K2に基づいて復号化し、メッセージM を得る。
【0061】上述したように本実施形態によれば、セン
タ装置10では、モード切換部11により、現行の暗号
アルゴリズムAlを新規の暗号アルゴリズムAl' に更新す
るとき、メッセージM に代えて新規の暗号アルゴリズム
Al' を用いるように各部12,15,16を制御する。
よって、センタ装置10は、新規の暗号アルゴリズムA
l' に署名h(Al')を付加して現行の暗号アルゴリズムAl
で暗号化し、得られた暗号化データE(Al,K1)[Al'|h(A
l')] を相手先の端末装置20に伝送する。
【0062】一方、相手先の端末装置20では、セン
タ装置10から自己宛の新規の暗号アルゴリズムAl' と
その署名h(Al')を含む暗号化データE(Al,K1)[Al'|h(A
l')]を受け、且つ当該署名を正当と検証したとき、現行
の暗号アルゴリズムAlを当該新規の暗号アルゴリズムA
l' に更新する。
【0063】これにより、例えば通信途中の新規の暗号
アルゴリズムAl' に対し、改ざんやコンピュータウィル
スの混入等の改変があった時には、署名が正当と検証さ
れず、端末装置20はその新規の暗号アルゴリズムA
l' を更新しない。また、通信途中の新規の暗号アルゴ
リズムAl' に改変がないときのみ、署名が正当と検証さ
れ、端末装置20が新規の暗号アルゴリズムAl' を更
新する。
【0064】従って、センタ装置10と端末装置20
とは新規の暗号アルゴリズムAl' を安全に共有でき、暗
号通信の安全性を向上させることができる。換言する
と、現行の暗号アルゴリズムAl' の安全性が低下して
も、安全に新規の暗号アルゴリズムAl' に変更すること
ができる。
【0065】また、署名付のメッセージM に代えて、署
名付の新規の暗号アルゴリズムAl'を暗号化して伝送す
る構成により、基本的に既存の構成を流用できるため、
容易に実現することができる。
【0066】なお、上記実施形態に記載した手法は、コ
ンピュータに実行させることのできるプログラムとし
て、記憶媒体に格納して頒布することもできる。なお、
この記憶媒体としては、磁気ディスク、フロッピーディ
スク、ハードディスク、光ディスク(CD−ROM、C
D−R、DVD等)、光磁気ディスク(MO等)、半導
体メモリ等、プログラムを記憶でき、かつコンピュータ
が読み取り可能な記憶媒体であれば、その記憶形式は何
れの形態であっても良い。
【0067】また、記憶媒体からコンピュータにインス
トールされたプログラムの指示に基づきコンピュータ上
で稼働しているOS(オペレーティングシステム)や、
データベース管理ソフト、ネットワークソフト等のMW
(ミドルウェア)等が本実施形態を実現するための各処
理の一部を実行しても良い。
【0068】さらに、本発明における記憶媒体は、コン
ピュータと独立した媒体に限らず、LANやインターネ
ット等により伝送されたプログラムをダウンロードして
記憶または一時記憶した記憶媒体も含まれる。
【0069】また、記憶媒体は1つに限らず、複数の媒
体から本実施形態における処理が実行される場合も本発
明における記憶媒体に含まれ、媒体構成は何れの構成で
あっても良い。
【0070】また、ここで言うコンピュータは、記憶媒
体に記憶されたプログラムに基づき、本実施形態におけ
る各処理を実行するものであって、パソコン等の1つか
らなる装置、複数の装置がネットワーク接続されたシス
テム等の何れの構成であっても良い。
【0071】また、係るコンピュータは、パソコンに限
らず、情報処理機器に含まれる演算処理装置、マイコン
等も含み、プログラムによって本発明の機能を実現する
ことが可能な機器、装置を総称している。
【0072】例えば、センタ装置10をICカード端末
装置とし、端末装置20をICカードとした構成に変
形しても、ICカード端末装置及びICカードが夫々プ
ログラムによって本発明の機能を実現可能な機器、装置
であるので、本発明を同様に実施して同様の効果を得る
ことができる。
【0073】その他、本発明はその要旨を逸脱しない範
囲で種々変形して実施できる。
【0074】
【発明の効果】以上説明したように本発明によれば、新
規の暗号アルゴリズムを安全に共有でき、暗号通信の安
全性を向上し得る情報暗号化復号化装置を提供できる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る情報暗号化復号化装
置の構成を示すブロック図
【図2】同実施形態における通常時の通信動作を説明す
るためのブロック図
【図3】同実施形態におけるアルゴリズム共有時の通信
動作を説明するためのブロック図
【符号の説明】
10…センタ装置 20,20,20…端末装置 11…モード切換部11 12,23…暗号アルゴリズム格納部12 13…署名生成部13 14…連接部14 15,22…鍵情報格納部15 16,26…暗号化・復号化部16 17,21…受信・送信部17 24…分離部 25…署名検証部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 遠藤 直樹 東京都府中市東芝町1番地 株式会社東芝 府中工場内 Fターム(参考) 5J104 AA09 AA16 EA06 EA18 JA03 KA03 KA12 MA01 NA01 NA31 NA32 NA35 NA37

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 現行の暗号アルゴリズムを互いに共有す
    るセンタ装置と1つ以上の端末装置とを備え、前記セン
    タ装置が、メッセージに署名を付加して前記現行の暗号
    アルゴリズムで暗号化し、得られた暗号化データを相手
    先の端末装置に伝送すると、前記相手先の端末装置が、
    前記センタ装置から伝送された暗号化データ内の署名を
    検証して正当なときに前記メッセージを受け入れる情報
    暗号化復号化装置であって、 前記センタ装置は、 前記現行の暗号アルゴリズムを新規の暗号アルゴリズム
    に更新するとき、前記メッセージに代えて前記新規の暗
    号アルゴリズムを用いるためのモード切換手段を有し、 前記端末装置は、 前記センタ装置から自己宛の新規の暗号アルゴリズムと
    その署名を含む暗号化データを受け、且つ当該署名を正
    当と検証したとき、前記現行の暗号アルゴリズムを当該
    新規の暗号アルゴリズムに更新するアルゴリズム更新手
    段を備えたことを特徴とする情報暗号化復号化装置。
  2. 【請求項2】 現行の暗号アルゴリズムをセンタ装置と
    共有し、前記センタ装置から伝送された新規の暗号アル
    ゴリズムを安全に更新するための端末装置であって、 少なくとも前記現行の暗号アルゴリズムが格納された暗
    号アルゴリズム格納手段と、 複数の鍵情報が格納される鍵情報格納手段と、 前記センタ装置から前記新規の暗号アルゴリズムとその
    署名との組の暗号化データ及びアルゴリズム識別情報を
    含む伝送データを受信したとき、前記伝送データから前
    記暗号化データ及び前記アルゴリズム識別情報を個別に
    送出する受信手段と、 前記受信手段から送出されたアルゴリズム識別情報に対
    応する前記暗号アルゴリズム格納手段内の現行の暗号ア
    ルゴリズムと前記鍵情報格納手段内の鍵情報とに基づい
    て、前記受信手段から送出された暗号化データを復号す
    る復号手段と、 前記復号手段により復号された復号結果を前記新規の暗
    号アルゴリズムと前記署名とに分離する分離手段と、 前記分離手段により分離された新規の暗号アルゴリズム
    及び署名に基づいて、この新規の暗号アルゴリズムの正
    当性を検証する検証手段と、 前記検証手段により正当性が検証されたとき、当該新規
    の暗号アルゴリズムを前記暗号アルゴリズム格納手段に
    書込むアルゴリズム書込手段とを備えたことを特徴とす
    る端末装置。
  3. 【請求項3】 現行の暗号アルゴリズムを1つ以上の端
    末装置と共有し、新規の暗号アルゴリズムを伝送して各
    端末装置に安全に更新させるためのセンタ装置であっ
    て、 少なくとも前記現行の暗号アルゴリズム及び前記新規の
    暗号アルゴリズムが格納された暗号アルゴリズム格納手
    段と、 複数の鍵情報が格納される鍵情報格納手段と、 前記暗号アルゴリズム格納手段内の新規の暗号アルゴリ
    ズムを前記端末装置に更新させるとき、当該新規の暗号
    アルゴリズムの署名を生成する署名生成手段と、 前記署名生成手段により生成された署名と前記暗号アル
    ゴリズム格納手段内の新規の暗号アルゴリズムとを連接
    する連接手段と、 前記連接手段により連接された新規の暗号アルゴリズム
    及びその署名の組を、前記暗号アルゴリズム格納手段内
    の暗号アルゴリズム及び前記鍵情報格納手段内の鍵情報
    に基づいて暗号化し、得られた暗号化データを送出する
    暗号化手段と、 前記暗号化手段から送出された暗号化データにアルゴリ
    ズム識別情報を付加して伝送データを作成し、この伝送
    データを前記端末装置宛に送信する送信手段とを備えた
    ことを特徴とするセンタ装置。
  4. 【請求項4】 請求項3に記載のセンタ装置において、 前記暗号化手段は、前記暗号アルゴリズム格納手段内の
    現行の暗号アルゴリズムに基づいて暗号化を行うことを
    特徴とするセンタ装置。
JP30184199A 1999-10-25 1999-10-25 情報暗号化復号化装置 Pending JP2001127747A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP30184199A JP2001127747A (ja) 1999-10-25 1999-10-25 情報暗号化復号化装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP30184199A JP2001127747A (ja) 1999-10-25 1999-10-25 情報暗号化復号化装置

Publications (1)

Publication Number Publication Date
JP2001127747A true JP2001127747A (ja) 2001-05-11

Family

ID=17901813

Family Applications (1)

Application Number Title Priority Date Filing Date
JP30184199A Pending JP2001127747A (ja) 1999-10-25 1999-10-25 情報暗号化復号化装置

Country Status (1)

Country Link
JP (1) JP2001127747A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002281018A (ja) * 2001-03-19 2002-09-27 Toshiba Corp 受信端末装置及び暗号方式更新方法
DE10215626B4 (de) * 2002-04-09 2007-09-20 Robert Bosch Gmbh Verfahren zur Änderung von Verschlüsselungsalgorithmen bei geschützter Software oder geschützten Daten
US7457954B2 (en) 2003-06-18 2008-11-25 Denso Corporation Communications system and packet structure
US8452985B2 (en) 2005-04-07 2013-05-28 Panasonic Corporation Circuit building device
JPWO2014049830A1 (ja) * 2012-09-28 2016-08-22 富士通株式会社 情報処理装置および半導体装置
CN108141353A (zh) * 2015-07-09 2018-06-08 华为技术有限公司 密码算法升级的方法及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6449446A (en) * 1987-08-20 1989-02-23 Japan Broadcasting Corp Decoder control system
JPH06103058A (ja) * 1992-05-15 1994-04-15 Addison M Fischer プログラム権限情報データ構造
JP2000049770A (ja) * 1998-07-31 2000-02-18 Hitachi Ltd 暗号化通信方法、暗号アルゴリズム共有管理方法、暗号アルゴリズム変換方法、ネットワーク通信システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6449446A (en) * 1987-08-20 1989-02-23 Japan Broadcasting Corp Decoder control system
JPH06103058A (ja) * 1992-05-15 1994-04-15 Addison M Fischer プログラム権限情報データ構造
JP2000049770A (ja) * 1998-07-31 2000-02-18 Hitachi Ltd 暗号化通信方法、暗号アルゴリズム共有管理方法、暗号アルゴリズム変換方法、ネットワーク通信システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002281018A (ja) * 2001-03-19 2002-09-27 Toshiba Corp 受信端末装置及び暗号方式更新方法
DE10215626B4 (de) * 2002-04-09 2007-09-20 Robert Bosch Gmbh Verfahren zur Änderung von Verschlüsselungsalgorithmen bei geschützter Software oder geschützten Daten
US7457954B2 (en) 2003-06-18 2008-11-25 Denso Corporation Communications system and packet structure
US8452985B2 (en) 2005-04-07 2013-05-28 Panasonic Corporation Circuit building device
JPWO2014049830A1 (ja) * 2012-09-28 2016-08-22 富士通株式会社 情報処理装置および半導体装置
CN108141353A (zh) * 2015-07-09 2018-06-08 华为技术有限公司 密码算法升级的方法及设备
CN108141353B (zh) * 2015-07-09 2020-06-26 华为技术有限公司 密码算法升级的方法及设备

Similar Documents

Publication Publication Date Title
US7738660B2 (en) Cryptographic key split binding process and apparatus
US6842523B1 (en) Encryption apparatus, cryptographic communication system, key recovery system, and storage medium
US8644516B1 (en) Universal secure messaging for cryptographic modules
JP3776619B2 (ja) 暗号通信端末、暗号通信センター装置、暗号通信システム及び記憶媒体
CN102271037B (zh) 基于在线密钥的密钥保护装置
EP2095288B1 (en) Method for the secure storing of program state data in an electronic device
WO2004071006A1 (ja) ブロードキャスト暗号鍵配布システム
US6718468B1 (en) Method for associating a password with a secured public/private key pair
US7894608B2 (en) Secure approach to send data from one system to another
JP2002237812A (ja) 秘匿データ通信方法
US6704868B1 (en) Method for associating a pass phase with a secured public/private key pair
JPH11298470A (ja) 鍵の配布方法およびシステム
CN113612746B (zh) 基于Android系统的敏感信息存储方法及系统
JPH1022992A (ja) メッセージの同報暗号通信方法および記憶媒体
JP2007312128A (ja) 電子データ閲覧システム、装置及びプログラム
JPH10107832A (ja) 暗号同報メールシステム
JP2001127747A (ja) 情報暗号化復号化装置
JP2003110544A (ja) 暗復号装置及び方法
JPH09294120A (ja) 暗号化された共有データのアクセス制御方法及びシステム
JPH11258985A (ja) 暗号データの送付用ファイル生成装置、そのプログラムが記録された記録媒体、および、暗号データの送付用ファイルが格納された記録媒体
JP2001111539A (ja) 暗号鍵生成装置および暗号鍵伝送方法
JP3984570B2 (ja) 署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム
JP2002281018A (ja) 受信端末装置及び暗号方式更新方法
JP2001125481A (ja) 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体
JP2001127751A (ja) 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050726

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050926

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060117