JP2001211155A - 共通鍵生成方法,共通鍵生成装置及び暗号通信方法 - Google Patents

共通鍵生成方法,共通鍵生成装置及び暗号通信方法

Info

Publication number
JP2001211155A
JP2001211155A JP2000016359A JP2000016359A JP2001211155A JP 2001211155 A JP2001211155 A JP 2001211155A JP 2000016359 A JP2000016359 A JP 2000016359A JP 2000016359 A JP2000016359 A JP 2000016359A JP 2001211155 A JP2001211155 A JP 2001211155A
Authority
JP
Japan
Prior art keywords
entity
key
common key
information
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000016359A
Other languages
English (en)
Inventor
Yasumichi Murakami
恭通 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Kasahara Masao
Original Assignee
Murata Machinery Ltd
Kasahara Masao
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd, Kasahara Masao filed Critical Murata Machinery Ltd
Priority to JP2000016359A priority Critical patent/JP2001211155A/ja
Priority to US09/767,176 priority patent/US20010010721A1/en
Publication of JP2001211155A publication Critical patent/JP2001211155A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0847Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 各エンティティが生成する共通鍵を可変長に
できて、任意のビット数の鍵共有システムに適応できる
共通鍵生成方法,共通鍵生成装置及び暗号通信方法を提
供する。 【解決手段】 平文Mから暗号文Cへの暗号化処理及び
暗号文Cから平文Mへの復号処理に用いる共通鍵を生成
する際に、成分選出器11(21)にて、一方のエンテ
ィティa(b)の各秘密鍵に含まれている、通信相手で
ある他方のエンティティb(a)に対応する成分を夫々
取り出し、共通鍵生成器12(22)にて、取り出した
成分をずらし合成して共通鍵Kab(Kba)を生成する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、平文を暗号文に変
換する暗号化処理及び暗号文を平文に変換する復号処理
に用いる共通鍵を生成する方法及び装置、並びに、生成
した共通鍵を利用して暗号通信を行う暗号通信方法に関
する。
【0002】
【従来の技術】高度情報化社会と呼ばれる現代社会で
は、コンピュータネットワークを基盤として、ビジネス
上の重要な文書・画像情報が電子的な情報という形で伝
送通信されて処理される。このような電子情報は、容易
に複写が可能である、複写物とオリジナルとの区別が困
難であるという性質があり、情報保全の問題が重要視さ
れている。特に、「コンピュータリソースの共有」,
「マルチアクセス」,「広域化」の各要素を満たすコン
ピュータネットワークの実現が高度情報化社会の確立に
不可欠であるが、これは当事者間の情報保全の問題とは
矛盾する要素を含んでいる。このような矛盾を解消する
ための有効な手法として、人類の過去の歴史上主として
軍事,外交面で用いられてきた暗号技術が注目されてい
る。
【0003】暗号とは、情報の意味が当事者以外には理
解できないように情報を交換することである。暗号にお
いて、誰でも理解できる元の文(平文)を第三者には意
味がわからない文(暗号文)に変換することが暗号化で
あり、また、暗号文を平文に戻すことが復号であり、こ
の暗号化と復号との全過程をまとめて暗号系と呼ぶ。暗
号化の過程及び復号の過程には、それぞれ暗号化鍵及び
復号鍵と呼ばれる秘密の情報が用いられる。復号時には
秘密の復号鍵が必要であるので、この復号鍵を知ってい
る者のみが暗号文を復号でき、暗号化によって情報の秘
密性が維持され得る。
【0004】暗号化鍵と復号鍵とは、等しくても良い
し、異なっていても良い。両者の鍵が等しい暗号系は、
共通鍵暗号系と呼ばれ、米国商務省標準局が採用したD
ES(Data Encryption Standards)はその典型例であ
る。また、両者の鍵が異なる暗号系の一例として、公開
鍵暗号系と呼ばれる暗号系が提案された。この公開鍵暗
号系は、暗号系を利用する各ユーザ(エンティティ)が
暗号化鍵と復号鍵とを一対ずつ作成し、暗号化鍵を公開
鍵リストにて公開し、復号鍵のみを秘密に保持するとい
う暗号系である。公開鍵暗号系では、この一対となる暗
号化鍵と復号鍵とが異なり、一方向性関数を利用するこ
とによって暗号化鍵から復号鍵を割り出せないという特
徴を持たせている。
【0005】公開鍵暗号系は、暗号化鍵を公開するとい
う画期的な暗号系であって、高度情報化社会の確立に必
要な上述した3つの要素に適合するものであり、情報通
信技術の分野等での利用を図るべく、その研究が活発に
行われ、典型的な公開鍵暗号系としてRSA暗号系が提
案された。このRSA暗号系は、一方向性関数として素
因数分解の困難さを利用して実現されている。また、離
散対数問題を解くことの困難さ(離散対数問題)を利用
した公開鍵暗号系も種々の手法が提案されてきた。
【0006】また、各エンティティの住所,氏名等の個
人を特定するID(Identity)情報を利用する暗号系が
提案された。この暗号系では、ID情報に基づいて送受
信者間で共通の暗号化鍵を生成する。また、このID情
報に基づく暗号技法には、(1)暗号文通信に先立って
送受信者間での予備通信を必要とする方式と、(2)暗
号文通信に先立って送受信者間での予備通信を必要とし
ない方式とがある。特に、(2)の手法は予備通信が不
要であるので、エンティティの利便性が高く、将来の暗
号系の中枢をなすものと考えられている。
【0007】この(2)の手法による暗号系は、ID−
NIKS(ID-based non-interactive key sharing sch
eme)と呼ばれており、通信相手のID情報を用いて予備
通信を行うことなく暗号化鍵を共有する方式を採用して
いる。ID−NIKSは、送受信者間で公開鍵,秘密鍵
を交換する必要がなく、また鍵のリスト及び第三者によ
るサービスも必要としない方式であり、任意のエンティ
ティ間で安全に通信を行える。
【0008】図6は、このID−NIKSのシステムの
原理を示す図である。信頼できるセンタの存在を仮定
し、このセンタを中心にして共通鍵生成システムを構成
している。図6において、エンティティXの特定情報で
あるエンティティXの名前,住所,電話番号等のID情
報は、ハッシュ関数h(・)を用いてh(IDX )で表
す。センタは任意のエンティティXに対して、センタ公
開情報{PCi },センタ秘密情報{SCi }及びエン
ティティXのID情報h(IDX )に基づいて、以下の
ように秘密情報SXiを計算し、秘密裏にエンティティX
へ配布する。 SXi=Fi ({SCi },{PCi },h(IDX ))
【0009】エンティティXは他の任意のエンティティ
Yとの間で、暗号化,復号のための共通鍵KXYを、エン
ティティX自身の秘密情報{SXi},センタ公開情報
{PC i }及び相手先のエンティティYのID情報h
(IDY )を用いて以下のように生成する。 KXY=f({SXi},{PCi },h(IDY )) また、エンティティYも同様にエンティティXへの鍵を
共通鍵KYXを生成する。もし常にKXY=KYXの関係が成
立すれば、この鍵KXY,KYXをエンティティX,Y間で
暗号化鍵,復号鍵として使用できる。
【0010】上述した公開鍵暗号系では、例えばRSA
暗号系の場合にその公開鍵の長さは現在の電話番号の十
数倍となり、極めて煩雑である。これに対して、ID−
NIKSでは、各ID情報を名簿という形式で登録して
おけば、この名簿を参照して任意のエンティティとの間
で共通鍵を生成することができる。従って、図6に示す
ようなID−NIKSのシステムが安全に実現されれ
ば、多数のエンティティが加入するコンピュータネット
ワーク上で便利な暗号系を構築できる。このような理由
により、ID−NIKSが将来の暗号系の中心になると
期待されている。
【0011】このID−NIKSには、次のような2つ
の問題点がある。一つは、センタがBig Brother となる
(すべてのエンティティの秘密を握っており、Key Escr
ow System になってしまう)点である。もう一つは、あ
る数のエンティティが結託するとセンタの秘密を演算で
きる可能性がある点である。この結託問題については、
これを計算量的に回避するための工夫が多数なされてい
るが、完全な解決は困難である。
【0012】この結託問題の難しさは、特定情報(ID
情報)に基づく秘密パラメータがセンタ秘密と個人秘密
との二重構造になっていることに起因する。ID−NI
KSでは、センタの公開パラメータと個人の公開された
特定情報(ID情報)とこの2種類の秘密パラメータと
にて暗号系が構成され、しかも各エンティティが各自に
配布された個人秘密を見せ合ってもセンタ秘密が露呈さ
れないようにする必要がある。よって、その暗号系の構
築の実現には解決すべき課題が多い。
【0013】そこで、本発明者等は、特定情報(ID情
報)をいくつかに分割し、複数のセンタの夫々からその
分割した特定情報(ID情報)に基づくすべての秘密鍵
をエンティティに配布することにより、数学的構造を最
小限に抑えることができて、結託問題の回避を可能に
し、その暗号系の構築が容易であるID−NIKSによ
る秘密鍵生成方法,暗号化方法及び暗号通信方法(以
下、これらを先行例という)を提案している。
【0014】結託問題を解決することを目的として提案
されてきたエンティティの特定情報(ID情報)に基づ
く種々の暗号系が不成功となった理由は、エンティティ
の結託情報からセンタ秘密を割り出せないようにするた
めの工夫を数学的構造に求め過ぎていたためである。数
学的構造が複雑過ぎると、安全性を証明するための方法
も困難となる。そこで、先行例の提案方法では、エンテ
ィティの特定情報(ID情報)をいくつかに分割し、分
割した各特定情報(ID情報)についてすべての秘密鍵
をエンティティに配布することにより、数学的構造を最
小限に抑えるようにする。
【0015】先行例では、信頼される複数のセンタが設
けられ、各センタは各エンティティの分割した各特定情
報(ID情報)に対応する数学的構造を持たない秘密鍵
を夫々生成して、各エンティティへ送付する。各エンテ
ィティは、各センタから送られてきたこれらの秘密鍵と
通信相手の公開されている特定情報(ID情報)とから
共通鍵を、予備通信を行わずに生成する。これらの各秘
密鍵に含まれている、通信相手に対応する成分を夫々取
り出し、取り出した成分を合成加算して共通鍵を生成す
る。よって、すべてのエンティティの秘密を1つのセン
タが握るようなことはなく、各センタがBig Brother に
ならない。
【0016】
【発明が解決しようとする課題】そして、本発明者等
は、このような先行例の改良を研究しており、その先行
例を適用した暗号通信システムの構築を図っている。こ
のような複数のセンタを設けた暗号通信システムにとっ
ては、予備通信を行うことなく暗号化処理及び復号処理
に使用する共通鍵を生成できて、便利である。ところ
が、各秘密鍵に含まれている通信相手に対応する成分を
単純に合成加算する場合には、各成分のビット数が固定
であるので、得られる共通鍵のビット数も固定となり、
任意のビット数の鍵共有システムに適応できないという
難点があり、更なる改善が望まれている。
【0017】本発明は斯かる事情に鑑みてなされたもの
であり、各エンティティが生成する共通鍵を可変長にで
きて、任意のビット数の鍵共有システムに適応できる共
通鍵生成方法,共通鍵生成装置及び暗号通信方法を提供
することを目的とする。
【0018】
【課題を解決するための手段】請求項1に係る共通鍵生
成方法は、エンティティ間の暗号通信にあって、平文か
ら暗号文への暗号化処理及び暗号文から平文への復号処
理に用いる共通鍵を生成する方法において、一方のエン
ティティの特定情報を複数のブロックに分割した各分割
特定情報を用いて生成された前記一方のエンティティ固
有の各秘密鍵に含まれている通信相手の他方のエンティ
ティに対応する成分を夫々取り出し、取り出した成分に
対してビットを拡大する変換を施したものを合成して前
記共通鍵を生成することを特徴とする。
【0019】請求項2に係る共通鍵生成装置は、暗号通
信システムのエンティティに設けられており、平文から
暗号文への暗号化処理及び暗号文から平文への復号処理
に用いる共通鍵を生成する装置において、前記エンティ
ティの特定情報を複数のブロックに分割した各分割特定
情報を用いて生成された前記エンティティ固有の各秘密
鍵に含まれている通信相手のエンティティに対応する成
分を夫々選び出す手段と、選び出した成分に対してビッ
トを拡大する変換を施したものを合成して前記共通鍵を
生成する手段とを備えることを特徴とする。
【0020】請求項3に係る暗号通信方法は、センタか
ら各エンティティへ各エンティティ固有の秘密鍵を送付
し、一方のエンティティが前記センタから送付された該
エンティティ固有の秘密鍵から求めた共通鍵を用いて平
文を暗号文に暗号化して他方のエンティティへ伝送し、
該他方のエンティティが伝送された暗号文を、前記セン
タから送付された該エンティティ固有の秘密鍵から求め
た、前記共通鍵と同一の共通鍵を用いて元の平文に復号
することにより、エンティティ間で情報の通信を行うこ
ととし、前記センタが複数設けられており、その複数の
センタ夫々は、各エンティティの特定情報を複数のブロ
ックに分割した各分割特定情報を用いて、各エンティテ
ィ固有の秘密鍵を生成し、各エンティティは、自身固有
の複数の秘密鍵に含まれている相手のエンティティに対
応する成分を使用して前記共通鍵を生成するようにした
暗号通信方法において、前記相手のエンティティに対応
する夫々の成分に対してビットを拡大する変換を施した
ものを合成して前記共通鍵を生成することを特徴とす
る。
【0021】本発明では、一方のエンティティの各秘密
鍵に含まれている通信相手の他方のエンティティに対応
する成分を夫々取り出し、取り出した成分に対してビッ
トを拡大する変換を施したものを合成して共通鍵を生成
する。よって、取り出した成分と異なるビット数の共通
鍵を生成できる。このようなビット数変換の合成処理と
して、例えば、ずらし合成処理を利用できる。取り出し
た各成分がnビットである場合に、それらを単純に合成
したときにはその合成結果はnビットとなり、共通鍵の
大きさは固定化(nビット)する。そこで、本発明で
は、これらの各nビットの複数の成分をずらせて合成す
る。このようなずらし合成を行うことによって、その合
成結果はmビット(m>n)となり、mビットの共通鍵
を生成できる。また、そのずらし量を調整することによ
り任意の大きさの共通鍵を生成できる。
【0022】
【発明の実施の形態】以下、本発明の実施の形態につい
て具体的に説明する。図1は、本発明の暗号通信システ
ムの構成を示す模式図である。情報の隠匿を信頼できる
複数(J個)のセンタ1が設定されており、これらのセ
ンタ1としては、例えば社会の公的機関を該当できる。
【0023】これらの各センタ1と、この暗号通信シス
テムを利用するユーザとしての複数の各エンティティ
a,b,…,zとは、通信路2a1,…,2aJ、2b1
…,2bJ、・・・、2z1,…,2zJにより接続されてお
り、これらの通信路を介して、各センタ1から各エンテ
ィティ固有の秘密鍵が各エンティティa,b,…,zへ
伝送されるようになっている。また、2人のエンティテ
ィの間には通信路3ab,3az,3bz,…が設けられてお
り、この通信路3ab,3az,3bz,…を介して通信情報
を暗号化した暗号文が互いのエンティティ間で伝送され
るようになっている。
【0024】図2は、2人のエンティティa,b間にお
ける情報の通信状態を示す模式図である。図2の例は、
エンティティaが平文(メッセージ)Mを暗号文Cに暗
号化してそれをエンティティbへ送信し、エンティティ
bがその暗号文Cを元の平文(メッセージ)Mに復号す
る場合を示している。
【0025】j(j=1,2,・・・,J)番目のセン
タ1には、各エンティティのa,bの分割特定情報(分
割IDベクトル)を用いて各エンティティa,b固有の
秘密鍵を生成する秘密鍵生成器1aが備えられている。
そして、各エンティティa,bから登録が依頼される
と、そのエンティティa,bの秘密鍵がエンティティ
a,bへ送付される。
【0026】エンティティa側には、J個の各センタ1
から送られる固有の秘密鍵をテーブル形式で格納してい
るメモリ10と、これらの秘密鍵の中からエンティティ
bに対応する成分を選び出す成分選出器11と、選び出
されたこれらの成分を合成してエンティティaが求める
エンティティbとの共通鍵Kabを生成する共通鍵生成器
12と、共通鍵Kabを用いて平文(メッセージ)Mを暗
号文Cに暗号化して通信路30へ出力する暗号化器13
とが備えられている。
【0027】また、エンティティb側には、各センタ1
から送られる固有の秘密鍵をテーブル形式で格納してい
るメモリ20と、これらの秘密鍵の中からエンティティ
aに対応する成分を選び出す成分選出器21と、選び出
されたこれらの成分を合成してエンティティbが求める
エンティティaとの共通鍵Kbaを生成する共通鍵生成器
22と、共通鍵Kbaを用いて通信路30から入力した暗
号文Cを平文(メッセージ)Mに復号して出力する復号
器23とが備えられている。
【0028】次に、このような構成の暗号通信システム
における暗号通信の処理動作について説明する。
【0029】(予備処理)各エンティティの氏名,住所
などを示す特定情報であるIDベクトルをL次元2進ベ
クトルとし、図3に示すようにそのIDベクトルをブロ
ックサイズM1 ,M2 ,・・・,MJ 毎にJ個のブロッ
クに分割する。例えば、エンティティaのIDベクトル
(ベクトルIa )を下記(1)のように分割する。分割
特定情報である各ベクトルIaj(j=1,2,・・・,
J)をID分割ベクトルと呼ぶ。ここで、Mj =Mとす
ると、全てのID分割ベクトルのサイズが等しくなる。
また、Mj =1と設定することも可能である。なお、各
エンティティの公開IDベクトルはハッシュ関数によ
り、Lビットに変換される。
【0030】
【数1】
【0031】(秘密鍵の生成処理(エンティティの登録
処理))エンティティaに登録を依頼された各センタ1
は、秘密鍵発行器1aにて、エンティティaのID分割
ベクトルとセンタ1自身の秘密情報(後述する対称行
列)とを用いて、エンティティa固有の秘密鍵(後述す
る秘密鍵ベクトル)を生成し、生成した秘密鍵をエンテ
ィティaへ送信して、登録を完了する。
【0032】ここで、各センタ1での秘密情報(対称行
列)、及び、各エンティティ固有の秘密鍵(秘密鍵ベク
トル)の具体的内容について説明する。j(j=1,
2,・・・,J)番目のセンタ1は、秘密情報として、
ランダムな数を要素とする対称行列Hj (2Mj×2Mj
を有している。そして、各エンティティに対して、対称
行列Hj のそのエンティティの分割IDベクトルに対応
する行ベクトルを秘密鍵(秘密鍵ベクトル)として発行
する。即ち、エンティティaに対しては、Hj 〔ベクト
ルIaj〕を発行する。このHj 〔ベクトルIaj〕は、対
称行列Hj よりベクトルIajに対応した行を1行抜き出
したベクトルを表す。
【0033】(エンティティ間の共通鍵の生成処理)エ
ンティティa(エンティティb)は、成分選出器11
(21)にて、J個の各センタ1から送られた自身固有
の秘密ベクトル(秘密鍵)をメモリ10(20)から読
み出し、読み出した秘密ベクトル(秘密鍵)に含まれて
いるエンティティb(エンティティa)に対応する成分
を取り出し、共通鍵生成器12(22)にて、これらJ
個の成分を合成して、エンティティa(エンティティ
b)のエンティティb(エンティティa)に対する共通
鍵Kab(Kba)を生成する。ここで、J個の各センタ1
が有する秘密情報(行列)の対称性に基づいて、両共通
鍵K ab,Kbaは一致する。
【0034】(エンティティaでの暗号文作成,エンテ
ィティbでの暗号文復号)エンティティaにおいて、共
通鍵生成器12で生成された共通鍵Kabを用いて、暗号
化器13にて、平文(メッセージ)Mが暗号文Cに暗号
化されて、その暗号文Cが通信路30を介してエンティ
ティbへ伝送される。エンティティbにおいて、共通鍵
生成器22で生成された共通鍵Kbaを用いて、復号器2
3にて、暗号文Cが元の平文(メッセージ)Mに復号さ
れる。
【0035】ここで、本発明の特徴部分である各エンテ
ィティでの共通鍵の生成、特に、自身の秘密鍵に含まれ
る通信相手のエンティティに対応する成分の合成につい
て説明する。
【0036】各エンティティにとって、共通鍵の生成に
おける成分合成の仕方は任意であるので、各エンティテ
ィが、既に取得している自身の秘密鍵に含まれる通信相
手のエンティティに対応する成分に対してその大きさを
大きくする(ビットを拡大する)変換を行った後に、そ
れらの成分を合成すれば、生成する共通鍵の大きさを大
きくできる。即ち、j番目の各センタ1はSビットを
S′ビットにに変換する関数Fj を公開し、エンティテ
ィaが、下記(2)に従ってエンティティbに対する共
通鍵Kabを生成すれば良い。なお、kajbj (j) は、エン
ティティaの秘密ベクトル(秘密鍵)に含まれているエ
ンティティbに対応する成分を示す。
【0037】
【数2】
【0038】このような共通鍵を大きくする変換方法に
ついては、種々の方式が可能であるが、複雑な数学的構
造を有さない点に信頼性を置く本発明の特徴を損なわな
いためには、ずらし合成(ビットローテション)などを
利用した単純な変換が望ましいと考えられる。例えば、
64ビットの各成分から128ビットの共通鍵を生成す
るためには、≪nを128ビットレジスタに対するnビ
ットの左ローテション操作(上位にあふれた分は下位に
戻る)として、下記(3)に従って共通鍵Kabを生成す
れば良い。
【0039】
【数3】
【0040】このようなずらし合成処理の具体例につい
て説明する。以下の例では、合成すべき各成分のビット
数は64ビットであり、また、センタ1の設置個数を4
個(J=4)とする。64ビットである4個の各成分を
単純に加算合成した場合には、図4(a)に示すよう
に、その合成結果は64ビットとなる。よって、64ビ
ットの鍵共有システムについては適合できるが、他のビ
ット数の鍵共有システムに適合できない。そこで、本発
明では、図4(b)に示すように、64ビットである4
個の各成分をずらせて加算合成する。例えば、図4
(b)の例では、その合成結果が128ビットとなるよ
うにずらせていて、128ビットの共通鍵を生成できて
おり、各成分が64ビットであっても128ビットの鍵
共有システムに適合できる。
【0041】なお、各成分のずらし量は任意に設定でき
るので、適合すべき鍵共有システムのビット数に応じ
て、そのずらし量を設定すれば良い。よって、このよう
なずらし合成処理を行うことにより任意の大きさの共有
鍵を生成でき、任意のビット数の鍵共有システムに適合
できる。また、このずらし加算合成処理において、各位
において乱数が消去されるようにずらし位置を設定する
ようにした場合には、乱数を付加した暗号化方式にも本
発明を適用できる。
【0042】図5は、本発明の記録媒体の実施の形態の
構成を示す図である。ここに例示するプログラムは、各
エンティティにおいて自身固有の秘密鍵に含まれてい
る、通信相手のエンティティに対応する成分を取り出す
処理と、取り出した成分をずらし合成して、暗号化及び
復号に用いる共通鍵を生成する処理とを含んでおり、以
下に説明する記録媒体に記録されている。なお、コンピ
ュータ40は、各エンティティ側に設けられている。
【0043】図5において、コンピュータ40とオンラ
イン接続する記録媒体41は、コンピュータ40の設置
場所から隔たって設置される例えばWWW(World Wide
Web)のサーバコンピュータを用いてなり、記録媒体41
には前述の如きプログラム41aが記録されている。記
録媒体41から読み出されたプログラム41aがコンピ
ュータ40を制御することにより、各エンティティにお
いて共通鍵を生成する。
【0044】コンピュータ40の内部に設けられた記録
媒体42は、内蔵設置される例えばハードディスクドラ
イブまたはROMなどを用いてなり、記録媒体42には
前述の如きプログラム42aが記録されている。記録媒
体42から読み出されたプログラム42aがコンピュー
タ40を制御することにより、各エンティティにおいて
共通鍵を生成する。
【0045】コンピュータ40に設けられたディスクド
ライブ40aに装填して使用される記録媒体43は、運
搬可能な例えば光磁気ディスク,CD−ROMまたはフ
レキシブルディスクなどを用いてなり、記録媒体43に
は前述の如きプログラム43aが記録されている。記録
媒体43から読み出されたプログラム43aがコンピュ
ータ40を制御することにより、各エンティティにおい
て共通鍵を生成する。
【0046】
【発明の効果】以上のように、本発明では、平文から暗
号文への暗号化処理及び暗号文から平文への復号処理に
用いる共通鍵を生成する際に、一方のエンティティの各
秘密鍵に含まれている通信相手の他方のエンティティに
対応する成分を夫々取り出し、取り出した成分をずらし
合成するようにしたので、任意の大きさの共通鍵を生成
でき、任意のビット数の鍵共有システムに適合すること
が可能である。よって、ID−NIKS方式の暗号通信
システムの発展に大いに寄与できる。
【0047】(付記)なお、以上の説明に対して更に以
下の項を開示する。 (1)請求項1に記載の共通鍵生成方法であって、取り
出した成分に対してビットを拡大する変換を施したもの
を合成する際に、ずらし合成を利用する共通鍵生成方
法。 (2)請求項2に記載の共通鍵生成装置であって、夫々
の成分に対してビットを拡大する変換を施したものを合
成し選び出した成分に対してビットを拡大する変換を施
したものを合成する際に、ずらし合成を利用するように
した共通鍵生成装置。 (3)請求項3に記載の暗号通信方法であって、夫々の
成分に対してビットを拡大する変換を施したものを合成
する際に、ずらし合成を利用する暗号通信方法。 (4) 各エンティティの特定情報を複数のブロックに
分割した各分割特定情報を用いて各エンティティ固有の
秘密鍵を生成し、この秘密鍵に含まれている暗号文の送
信先の相手のエンティティに対応する成分を使用して生
成した共通鍵を用いて平文を暗号文に暗号化する暗号化
方法において、前記相手のエンティティに対応する夫々
の成分に対してビットを拡大する変換を施したものを合
成して、暗号化に用いる前記共通鍵を生成する暗号化方
法。 (5) 送信すべき情報である平文を暗号文に暗号化す
る暗号化処理、及び、送信された暗号文を元の平文に復
号する復号処理を、複数のエンティティ間で相互に行う
こととし、各エンティティの特定情報を複数のブロック
に分割した各分割特定情報を用いて各エンティティ固有
の秘密鍵を生成して各エンティティへ送付する複数のセ
ンタと、該センタから送付された自身固有の複数の秘密
鍵に含まれている、通信対象のエンティティに対応する
成分を使用して、前記暗号化処理及び復号処理に用いる
共通鍵を生成する複数のエンティティとを有する暗号通
信システムにおいて、前記通信対象のエンティティに対
応する夫々の成分に対してビットを拡大する変換を施し
たものを合成して前記共通鍵を生成するようにした暗号
通信システム。 (6) コンピュータに、エンティティ間の暗号通信に
おける、平文から暗号文への暗号化処理及び暗号文から
平文への復号処理に用いる共通鍵を生成させるためのプ
ログラムが記録されているコンピュータでの読み取りが
可能な記録媒体において、一方のエンティティの特定情
報を複数のブロックに分割した各分割特定情報を用いて
生成された前記一方のエンティティ固有の各秘密鍵に含
まれている通信相手の他方のエンティティに対応する成
分を夫々取り出すことをコンピュータに実行させるプロ
グラムコード手段と、取り出した成分に対してビットを
拡大する変換を施したものを合成して前記共通鍵を生成
することをコンピュータに実行させるプログラムコード
手段とを含むプログラムが記録されている記録媒体。
【図面の簡単な説明】
【図1】本発明の暗号通信システムの構成を示す模式図
である。
【図2】2人のエンティティ間における情報の通信状態
を示す模式図である。
【図3】エンティティのIDベクトルの分割例を示す模
式図である。
【図4】従来例と本発明例とにおける、エンティティ自
身の秘密鍵に含まれる通信相手のエンティティに対応す
る成分の合成処理を示す模式図である。
【図5】記録媒体の実施の形態の構成を示す図である。
【図6】ID−NIKSのシステムの原理構成図であ
る。
【符号の説明】
1 センタ 1a 秘密鍵生成器 10,20 メモリ 11,21 成分選出器 12,22 共通鍵生成器 13 暗号化器 23 復号器 30 通信路 40 コンピュータ 41,42,43 記録媒体

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 エンティティ間の暗号通信にあって、平
    文から暗号文への暗号化処理及び暗号文から平文への復
    号処理に用いる共通鍵を生成する方法において、一方の
    エンティティの特定情報を複数のブロックに分割した各
    分割特定情報を用いて生成された前記一方のエンティテ
    ィ固有の各秘密鍵に含まれている通信相手の他方のエン
    ティティに対応する成分を夫々取り出し、取り出した成
    分に対してビットを拡大する変換を施したものを合成し
    て前記共通鍵を生成することを特徴とする共通鍵生成方
    法。
  2. 【請求項2】 暗号通信システムのエンティティに設け
    られており、平文から暗号文への暗号化処理及び暗号文
    から平文への復号処理に用いる共通鍵を生成する装置に
    おいて、前記エンティティの特定情報を複数のブロック
    に分割した各分割特定情報を用いて生成された前記エン
    ティティ固有の各秘密鍵に含まれている通信相手のエン
    ティティに対応する成分を夫々選び出す手段と、選び出
    した成分に対してビットを拡大する変換を施したものを
    合成して前記共通鍵を生成する手段とを備えることを特
    徴とする共通鍵生成装置。
  3. 【請求項3】 センタから各エンティティへ各エンティ
    ティ固有の秘密鍵を送付し、一方のエンティティが前記
    センタから送付された該エンティティ固有の秘密鍵から
    求めた共通鍵を用いて平文を暗号文に暗号化して他方の
    エンティティへ伝送し、該他方のエンティティが伝送さ
    れた暗号文を、前記センタから送付された該エンティテ
    ィ固有の秘密鍵から求めた、前記共通鍵と同一の共通鍵
    を用いて元の平文に復号することにより、エンティティ
    間で情報の通信を行うこととし、前記センタが複数設け
    られており、その複数のセンタ夫々は、各エンティティ
    の特定情報を複数のブロックに分割した各分割特定情報
    を用いて、各エンティティ固有の秘密鍵を生成し、各エ
    ンティティは、自身固有の複数の秘密鍵に含まれている
    相手のエンティティに対応する成分を使用して前記共通
    鍵を生成するようにした暗号通信方法において、前記相
    手のエンティティに対応する夫々の成分に対してビット
    を拡大する変換を施したものを合成して前記共通鍵を生
    成することを特徴とする暗号通信方法。
JP2000016359A 2000-01-25 2000-01-25 共通鍵生成方法,共通鍵生成装置及び暗号通信方法 Pending JP2001211155A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000016359A JP2001211155A (ja) 2000-01-25 2000-01-25 共通鍵生成方法,共通鍵生成装置及び暗号通信方法
US09/767,176 US20010010721A1 (en) 2000-01-25 2001-01-22 Common key generating method, common key generating apparatus, encryption method, cryptographic communication method and cryptographic communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000016359A JP2001211155A (ja) 2000-01-25 2000-01-25 共通鍵生成方法,共通鍵生成装置及び暗号通信方法

Publications (1)

Publication Number Publication Date
JP2001211155A true JP2001211155A (ja) 2001-08-03

Family

ID=18543504

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000016359A Pending JP2001211155A (ja) 2000-01-25 2000-01-25 共通鍵生成方法,共通鍵生成装置及び暗号通信方法

Country Status (2)

Country Link
US (1) US20010010721A1 (ja)
JP (1) JP2001211155A (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1672358B (zh) * 2002-07-29 2010-07-14 国际商业机器公司 群签名方案
US7257225B2 (en) * 2003-12-29 2007-08-14 American Express Travel Related Services Company, Inc. System and method for high speed reversible data encryption
US7813510B2 (en) * 2005-02-28 2010-10-12 Motorola, Inc Key management for group communications
CN103488914B (zh) * 2013-09-16 2016-08-17 博隆科技有限公司 一种高效自适应模块化数据加密方法及其系统
US9756024B2 (en) 2015-09-18 2017-09-05 Trillium Incorporated Computer-implemented cryptographic method for improving a computer network, and terminal, system and computer-readable medium for the same
CN113938266B (zh) * 2021-09-18 2024-03-26 桂林电子科技大学 基于整数向量同态加密的垃圾邮件过滤器训练方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0727325B2 (ja) * 1987-02-13 1995-03-29 沖電気工業株式会社 暗号化装置
JP2725478B2 (ja) * 1991-03-05 1998-03-11 日本電気株式会社 暗号鍵配送方式
JP3548215B2 (ja) * 1993-12-22 2004-07-28 キヤノン株式会社 通信方法及びそのシステム

Also Published As

Publication number Publication date
US20010010721A1 (en) 2001-08-02

Similar Documents

Publication Publication Date Title
JP2001211153A (ja) 秘密鍵生成方法
US20010014156A1 (en) Common key generating method, common key generator, cryptographic communication method and cryptographic communication system
JP2001211154A (ja) 秘密鍵生成方法,暗号化方法及び暗号通信方法
JP4450969B2 (ja) 鍵共有システム,秘密鍵生成装置,共通鍵生成システム,暗号通信方法,暗号通信システム及び記録媒体
JP5135070B2 (ja) 暗号文復号権限委譲システム
JPH1022992A (ja) メッセージの同報暗号通信方法および記憶媒体
JP2001211155A (ja) 共通鍵生成方法,共通鍵生成装置及び暗号通信方法
US20010009583A1 (en) Secret key registration method, secret key register, secret key issuing method, cryptographic communication method and cryptographic communication system
JP2004201124A (ja) 公開鍵暗号方法,署名方法,暗号通信システム及びコンピュータプログラム
Moldovyan et al. Deniability of symmetric encryption based on computational indistinguishability from probabilistic ciphering
JP2000224158A (ja) 暗号通信システム
US20010046296A1 (en) Encryption method and cryptographic communication method
JP3590284B2 (ja) 暗号通信方法,暗号通信システム,共通鍵生成装置及び記録媒体
JP2001244924A (ja) 情報暗号化方式
JP3622072B2 (ja) 暗号通信方法
JP3587763B2 (ja) 暗号化装置,復号装置,暗号通信システム及び記録媒体
JP3546943B2 (ja) 秘密鍵生成装置,暗号化装置,暗号通信方法,暗号通信システム及び記録媒体
JP3587746B2 (ja) 秘密鍵生成器,暗号化装置,暗号通信方法,暗号通信システム及び記録媒体
JP3884593B2 (ja) 秘密鍵生成装置,暗号化装置,暗号通信方法,暗号通信システム及び記録媒体
JP3657803B2 (ja) 秘密鍵生成装置,暗号化装置,暗号通信方法,暗号通信システム,共通鍵生成装置及び記録媒体
JP3953235B2 (ja) 暗号通信方法及び暗号通信システム
Sharma et al. TEXCEL: text encryption with elliptic curve cryptography for enhanced security
JP3722744B2 (ja) 暗号化装置,暗号通信システム,記録媒体
JP3592118B2 (ja) 暗号化装置,暗号通信方法,暗号通信システム及び記録媒体
JP4453116B2 (ja) 電子情報生成装置

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040907