JP2002252608A - ハッシュ値生成方法及び暗号鍵更新方法及びシステム及びハッシュ値生成プログラム及び暗号鍵更新プログラム及びハッシュ値生成プログラムを格納した記憶媒体及び暗号鍵更新プログラムを格納した記憶媒体 - Google Patents

ハッシュ値生成方法及び暗号鍵更新方法及びシステム及びハッシュ値生成プログラム及び暗号鍵更新プログラム及びハッシュ値生成プログラムを格納した記憶媒体及び暗号鍵更新プログラムを格納した記憶媒体

Info

Publication number
JP2002252608A
JP2002252608A JP2001047339A JP2001047339A JP2002252608A JP 2002252608 A JP2002252608 A JP 2002252608A JP 2001047339 A JP2001047339 A JP 2001047339A JP 2001047339 A JP2001047339 A JP 2001047339A JP 2002252608 A JP2002252608 A JP 2002252608A
Authority
JP
Japan
Prior art keywords
receiver
hash value
encryption key
recipient
hash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001047339A
Other languages
English (en)
Inventor
Toshihiko Muranushi
俊彦 村主
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001047339A priority Critical patent/JP2002252608A/ja
Publication of JP2002252608A publication Critical patent/JP2002252608A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 受信者数の増加時にグループ鍵の更新に必要
なメッセージの数を少なくし、メッセージ暗号化処理負
荷を減少させ、受信者の管理を容易にする。 【解決手段】 本発明は、送信者装置が各受信者装置毎
に受信者番号を割り当て、受信者番号で決定される回数
のハッシュ演算によりハッシュ値求めて各該受信者装置
に割り当て、暗号鍵更新対象の受信者装置に、ハッシュ
値及び、暗号鍵更新対象外の受信者装置の受信者番号を
送信し、暗号鍵更新対象受信者装置は、ハッシュ値と受
信者番号を受信し、自身の受信者番号に基づいてハッシ
ュ値の生成に使用したのと同一のハッシュ関数を用いて
ハッシュ値を生成する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ハッシュ値生成方
法及び暗号鍵更新方法及びシステム及びハッシュ値生成
プログラム及び暗号鍵更新プログラム及びハッシュ値生
成プログラムを格納した記憶媒体及び暗号鍵更新プログ
ラムを格納した記憶媒体に係り、特に、衛星回線あるい
は、インターネット等を利用した暗号通信において、特
定の受信者に対して迅速に暗号鍵の更新を行うためのハ
ッシュ値生成方法及び暗号鍵更新方法及びシステム及び
ハッシュ値生成プログラム及び暗号鍵更新プログラム及
びハッシュ値生成プログラムを格納した記憶媒体及び暗
号鍵更新プログラムを格納した記憶媒体に関する。
【0002】
【従来の技術】衛星回線やインターネット等を利用し
て、送信者が複数の受信者に情報を配信する通信システ
ムにおいて、配信する相手を限定したい場合や、課金の
必要な有料情報を配信する場合に、情報を暗号化するこ
とは一般的である。
【0003】このような場合に、受信者毎に異なる暗号
鍵を用いて情報を暗号化するのは、送信者にとって受信
者数の増加に比例して情報の暗号化に掛かる処理が大き
くなるので、効率的ではない。例えば、10万の受信者
に対して、受信者毎に全て異なる暗号鍵による暗号化を
行おうとすると、送信する情報毎に10万回の暗号化処
理が必要になる。
【0004】そこで、同一の情報を受信する複数の受信
者に対しては、同一の暗号鍵(グループ鍵)を用いて情
報を暗号化して配信することにり、暗号化にかかる処理
を削減することができる。
【0005】グループ鍵を用いた暗号通信のためには、
データの送信の対象となる受信者が、グループ鍵として
使用する同一の情報を共有している必要がある。
【0006】以下に、グループ鍵を用いた暗号化通信に
ついて説明する。
【0007】グループ鍵を用いた暗号化通信を行う場
合、受信者に対する情報の配信を中止するためには、そ
の受信者が以降に送信される情報を受信して復号するこ
とがないようにグループ鍵を更新しなければならない。
【0008】また、不正受信者によるグループ鍵の推測
/解読を防止するために、受信者に対する情報の配信を
中止する場合でなくとも、定期的にグループ鍵を更新す
る必要がある。
【0009】定期的なグループ鍵更新の場合、現行のグ
ループ鍵を用いて暗号化した新規のグループ鍵をグルー
プの全受信者に同報配信すればよいが、受信者に対する
情報の配信を中止する場合には、新規グループ鍵をグル
ープに残っている受信者にだけ配信し、情報配信中止対
象の受信者が新規グループ鍵を入手しないようにしなけ
ればならない。
【0010】従って、新規グループ鍵の暗号化に現行の
グループ鍵を使用することができない。
【0011】全ての受信者に異なる暗号鍵で暗号化した
鍵更新メッセージを送信する方法では、受信者の数が増
えるに従って、暗号化及び送信すべき鍵更新メッセージ
の数も増えるため、通常の情報送信への影響が大きくな
る。
【0012】従って、鍵更新処理における暗号化処理及
びメッセージ送信処理は、できるだけ少なくすることが
求められる。
【0013】同報配信環境におけるグループ鍵更新方法
は、インターネットプロトコルの標準化団体であるIE
TFで検討されており、受信者をツリー構造を用いて管
理する方法がRFC2627に提案されている。
【0014】ツリー構造を用いた同様の鍵更新方法が、
特開平11−187013号公報の「暗号鍵配信システ
ム」に開示されている。
【0015】当該特開平11−187013号公報に開
示されている方法は、複数の鍵を木構造の各接点に論理
的に割当て、同一グループ鍵を使用する受信者を木構造
の葉の位置に配置し、各受信者の暗号鍵を木構造の根か
ら葉に至る複数の鍵として与えるというものである。
【0016】木構造を用いた鍵更新方法について説明す
る。
【0017】図11は、従来の木構造を用いた鍵更新方
法の概念を示す。同図に示す方法は、木構造のルートに
ある鍵K0が、グループ内でのデータ配信に使用するグ
ループ鍵、他の接点にある鍵K1〜K14がグループ鍵
の更新に使用する暗号鍵である。
【0018】受信者1は、K0,K1,K3,K7を、
受信者2は、K0,K1,K3,K8を、受信者4は、
K0,K1,K4,K10をそれぞれ保持している。
【0019】ここで、受信者4がグループから抜けた場
合には、受信者4が保持していた鍵K0,K1,K4を
更新しなければならない。
【0020】この場合の暗号鍵更新方法の動作について
説明する。
【0021】図12は、従来の暗号鍵更新方法のフロー
チャートである。
【0022】受信者1及び受信者2に対しては、K1を
更新したK1’をK3で暗号化して配布する(ステップ
201)。
【0023】受信者3については、まず、K4を更新し
たK4’をK9で暗号化して配布し(ステップ20
2)、次にK1を更新したK1’をK4’で暗号化して
配布する(ステップ203)。
【0024】受信者1〜3に対してK0を更新したK
0’をK1’により暗号化して配布する(ステップ20
4)。
【0025】受信者11〜14に対して、K0’をK2
で暗号化して配布する(ステップ205)。
【0026】
【発明が解決しようとする課題】しかしながら、上記の
従来の特開平11−187013号公報に記載されてい
るでは、鍵更新に必要な鍵更新メッセージ数は、受信者
数n,r進木の場合、 r* log(n)/ log(r) となり、受信者数の対数のオーダで増加する。
【0027】また、特開平11−187013号公報に
開示されている鍵更新方法では、r * log(n)/ log
(r)個の鍵更新メッセージのそれぞれを異なる暗号鍵
を用いて暗号化しなければならないため、r* log
(n)/ log(r)回の暗号化処理が必要となる。
【0028】また、暗号化されたグループ鍵の他に、グ
ループ鍵を暗号化するための鍵が、暗号化されてネット
ワーク上を流れる。
【0029】また、受信者を論理的な木構造にして管理
する必要があり、受信者への情報配信の開始あるいは中
止の度に論理構造の修正が必要となる。
【0030】本発明は、上記の点に鑑みなされたもの
で、送信者が複数の受信者に対して、同一の暗号鍵(グ
ループ鍵)により暗号化した情報を送信するシステムに
おいて、受信者数が増加してもグループ鍵の更新に必要
なメッセージの数が一定数以下に収まり、かつ、そのメ
ッセージの暗号化に要する処理が少なくて済み、かつ、
送信者による受信者の管理方法が容易なハッシュ値生成
方法及び暗号鍵更新方法及びシステム及びハッシュ値生
成プログラム及び暗号鍵更新プログラム及びハッシュ値
生成プログラムを格納した記憶媒体及び暗号鍵更新プロ
グラムを格納した記憶媒体を提供することを目的とす
る。
【0031】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。
【0032】本発明(請求項1)は、複数の受信者装置
が使用する暗号鍵を更新する際に使用する情報を生成す
るためのハッシュ値生成方法において、送信者装置にお
いて、各受信者装置毎にユニークな数値を受信者番号と
して割り当て(ステップ1)、受信者装置に割り当てら
れた受信者番号に基づいて決定される回数のハッシュ演
算を、任意の数値に対して施すことにより生成されるハ
ッシュ値を各該受信者装置に割り当て(ステップ2)、
全受信者装置に対して、ハッシュ値及び、各々の受信者
装置の受信者番号を各受信者の固有の暗号鍵で暗号化し
て送信し(ステップ3)、受信者装置は、送信者装置か
ら、暗号鍵更新の対象とならない受信者の受信者番号を
受信した場合に、送信者装置から受信したハッシュ値、
該更新対象とならない受信者の受信者番号及び自身の受
信者番号に基づいて、該送信者装置においてハッシュ値
の生成に使用したのと同一のハッシュ関数を用いてハッ
シュ値を生成する(ステップ4)。
【0033】本発明(請求項2)は、複数の受信者が使
用する暗号鍵を更新するための暗号鍵更新方法におい
て、送信者装置において、各受信者装置毎にユニークな
数値を受信者番号として割り当て、任意の初期値に対し
て各受信者装置の受信者番号に基づいて決められる回数
のハッシュ演算を施すことにより生成されるハッシュ値
を、各受信者装置に割り当て、全受信者装置に対して、
ハッシュ値及び、各々の受信者装置の受信者番号を各受
信者の固有の暗号鍵で暗号化して送信し、受信者装置
は、送信者装置から、暗号鍵更新の対象とならない受信
者の受信者番号を受信した場合に、該送信者装置から受
信したハッシュ値、該更新対象とならない受信者の受信
者番号及び自身の受信者番号に基づいて、該送信者装置
においてハッシュ値を生成するのに使用したのと同一の
ハッシュ関数を用いてハッシュ値を生成し、送信者装置
は、自身が保持しているハッシュ値の中から受信者装置
が生成したハッシュ値と同一のハッシュ値を検索し、該
ハッシュ値を暗号鍵として用いて新規暗号鍵を暗号化
し、全ての受信者装置に同報配布する。
【0034】本発明(請求項3)は、複数の受信者装置
を複数のグループに分割し、それぞれのグループ毎に異
なる初期値に対して、各受信者装置の受信者番号に基づ
いて決定される回数のハッシュ演算を施すことにより生
成されるハッシュ値を、該グループに属する受信者装置
に割り当てる。
【0035】図2は、本発明の原理構成図である。
【0036】本発明(請求項4)は、複数の受信者装置
が使用する暗号鍵を更新する際に使用する情報を生成す
るためのハッシュ値生成システムであって、各受信者装
置毎にユニークな数値を受信者番号として割り当てる受
信者管理手段101と、受信者装置に割り当てられた受
信者番号に基づいて決定される回数のハッシュ演算を、
任意の数値に対して施すことにより生成されるハッシュ
値を各該受信者装置に割り当て、全受信者装置に対し
て、該ハッシュ値及び、各々の受信者装置の受信者番号
を各受信者の固有の暗号鍵で暗号化して送信するハッシ
ュ値割り当て手段103とを有する送信者装置100
と、送信者装置100から暗号鍵更新の対象とならない
受信者の受信者番号を受信した場合に、該更新対象とな
らない受信者の受信者番号と、送信者装置100から受
信したハッシュ値及び自身の受信者番号に基づいて、送
信者装置においてハッシュ値を生成するのに使用したの
と同一のハッシュ関数を用いてハッシュ値を生成するハ
ッシュ値生成手段202を有する受信者装置200から
なる。
【0037】本発明(請求項5)は、複数の受信者が使
用する暗号鍵を更新するための暗号鍵更新システムであ
って、各受信者装置毎にユニークな数値を受信者番号と
して割り当てる受信者管理手段と、任意の初期値に対し
て各受信者装置の受信者番号に基づいて決められる回数
のハッシュ演算を施すことにより生成されるハッシュ値
を、各受信者装置に割り当て、全受信者装置に対して、
ハッシュ値及び、各受信者装置の受信者番号を各受信者
の固有の暗号鍵で暗号化して送信するハッシュ値割り当
て手段と、全受信者に対して暗号鍵更新の対象とならな
い受信者の受信者番号を送信する受信者番号送信手段
と、自身が生成し保持しているハッシュ値の中から、受
信者装置が生成したハッシュ値と同一のハッシュ値を検
索し、該ハッシュ値を暗号鍵として用いて新規暗号鍵を
暗号化し、全ての受信者装置に同報配布する暗号鍵配布
手段とを有する送信者装置と、送信者装置からハッシュ
値及び受信者番号を受信して、該送信者装置から送信さ
れる暗号鍵更新の対象とならない受信者の受信者番号、
該送信者装置から受信したハッシュ値、及び自身の受信
者番号とから該送信者装置においてハッシュ値を生成す
るのに使用したのと同一のハッシュ関数を用いてハッシ
ュ値を生成するハッシュ値生成手段を有する受信者装置
からなる。
【0038】本発明(請求項6)は、ハッシュ値割り当
て手段において、複数の受信者装置を複数のグループに
分割し、それぞれのグループ毎に異なる初期値に対し
て、各受信者装置の受信者番号に基づいて決定される回
数のハッシュ演算を施すことにより生成されるハッシュ
値を、該グループに属する受信者装置に割り当てる手段
を含む。
【0039】本発明(請求項7)は、同一の暗号鍵によ
り暗号化した情報を流通させる場合に、複数の受信者装
置が使用する暗号鍵を更新するための送信者装置と受信
者装置からなる暗号鍵更新システムであって、送信者装
置は、どの受信者装置に対して情報の送信を行うかを管
理する受信者管理手段と、受信者装置毎にユニークな数
値を受信者番号として割り当て、暗号鍵を更新した場合
には、全受信者装置に対する受信者番号の再割り当てを
行う受信者番号管理手段と、受信者装置と同じハッシュ
関数を有し、全ての受信者装置に対して同一の任意の初
期値と各受信者装置の受信者番号から該ハッシュ関数を
使用してハッシュ値を算出し、該受信者装置に割り当
て、全受信者装置に対して該ハッシュ値及び各々の受信
者装置の受信波番号を各受信者の固有の暗号鍵で暗号化
して送信するハッシュ値割り当て手段と、暗号鍵更新の
対象とならない受信者の受信者番号を送信する受信者番
号送信手段と、ハッシュ値のうちの一つを暗号鍵として
使用して、新規の暗号鍵を暗号化し、受信者装置に同報
送信するメッセージ送信手段とを有し、受信者装置は、
送信者装置からメッセージを受信するメッセージ受信手
段と、送信者装置と同様のハッシュ関数を有し、該送信
者装置から受信したハッシュ値及び自身の受信者番号と
送信者装置から適宜送信される情報とから該ハッシュ関
数を用いてハッシュ値を算出するハッシュ値算出手段
と、ハッシュ値算出手段により算出されたハッシュ値を
暗号鍵として用いて、メッセージ受信手段により受信し
たメッセージを復号し、新規の暗号鍵を取得するメッセ
ージ復号手段とを有する。
【0040】本発明(請求項8)は、ハッシュ値算出手
段において、送信者装置から送信される暗号鍵更新の対
象とならない受信者装置の受信者番号、及びハッシュ関
数の識別子、自身の受信者番号及び前記ハッシュ値に基
づいて、送信者装置において該ハッシュ値の生成に使用
したのと同一のハッシュ関数を用いてハッシュ値を生成
する手段を含む。
【0041】本発明(請求項9)は、ハッシュ値割り当
て手段において、受信者番号が最も小さい受信者装置を
基点とし、該受信者番号が単調に増加するのに対し、ハ
ッシュ値の演算回数が単調に増加するようにする手法、
または、該受信者番号が最も大きい受信者を基点とし、
該受信者番号が単調に減少するのに対してハッシュ値の
演算回数が単調に増加するようにする方法を用いる。
【0042】本発明(請求項10)は、ハッシュ値割り
当て手段において、複数の受信者装置を複数のグループ
に分割し、それぞれのグループ毎に異なる初期値に対し
て、各受信者装置の受信者番号に基づいて決定される回
数のハッシュ演算を施すことにより生成されるハッシュ
値を、該グループに属する受信者装置に割り当てる手段
を含む。
【0043】本発明(請求項11)は、複数の受信者装
置が使用する暗号鍵を更新する際に使用する情報を生成
するための送信者装置に実行させるハッシュ値生成プロ
グラムであって、各受信者装置毎にユニークな数値を受
信者番号として割り当てる受信者管理プロセスと、受信
者装置に割り当てられた受信者番号に基づいて決定され
る回数のハッシュ演算を、任意の数値に対して施すこと
により生成されるハッシュ値を各該受信者装置に割り当
て、全受信者装置に対して、該ハッシュ値及び、各々の
受信者装置の受信者番号を各受信者の固有の暗号鍵で暗
号化して送信させるハッシュ値割り当てプロセスとを有
する。
【0044】本発明(請求項12)は、複数の受信者装
置が使用する暗号鍵を更新する際に使用する情報を生成
するための受信者装置に実行させるハッシュ値生成プロ
グラムであって、送信者装置からハッシュ値及び受信者
装置毎にユニークに付与される受信者番号を受信し、送
信者装置から送信される暗号鍵更新対象とならない受信
者の受信者番号と、受信済のハッシュ値及び自身の受信
者番号に基づいて、送信者装置においてハッシュ値の生
成に用いたのと同一のハッシュ関数を用いてハッシュ値
を生成するハッシュ値生成プロセスを有する。
【0045】本発明(請求項13)は、複数の受信者が
使用する暗号鍵を更新するための暗号鍵更新システムに
おいて、送信者装置に実行させる暗号鍵更新プログラム
であって、各受信者装置毎にユニークな数値を受信者番
号として割り当てる受信者管理プロセスと、任意の初期
値に対して各受信者装置の受信者番号に基づいて決めら
れる回数のハッシュ演算を施すことにより生成されるハ
ッシュ値を、各受信者装置に割り当て、各受信者装置に
対してハッシュ値及び各々の受信者装置の受信者番号を
各受信者の固有の暗号鍵で暗号化して送信するハッシュ
値割り当てプロセスと、全受信者に対して暗号鍵更新の
対象とならない受信者の受信者番号を送信する受信者番
号送信プロセスと、自身が保持しているハッシュ値の中
から、受信者装置が生成したハッシュ値と同一のハッシ
ュ値を検索し、該ハッシュ値を暗号鍵として用いて新規
暗号鍵を暗号化し、全ての受信者装置に同報配布する暗
号鍵配布プロセスとを有する。
【0046】本発明(請求項14)は、複数の受信者が
使用する暗号鍵を更新するための暗号鍵更新システムに
おいて、受信者装置に実行させる暗号鍵更新プログラム
であって、送信者装置から、暗号鍵更新の対象とならな
い受信者の受信者番号を受信した場合に、該更新対象と
ならない受信者の受信者番号、受信済のハッシュ値、及
び自身の受信者番号とに基づいて、該送信者装置におい
てハッシュ値を生成するのに使用したのと同一のハッシ
ュ関数を用いてハッシュ値を生成するハッシュ値生成プ
ロセスを有する。
【0047】本発明(請求項15)は、複数の受信者装
置が使用する暗号鍵を更新する際に使用する情報を生成
するための送信者装置に実行させるハッシュ値生成プロ
グラムを格納した記憶媒体であって、各受信者装置毎に
ユニークな数値を受信者番号として割り当てる受信者管
理プロセスと、受信者装置に割り当てられた受信者番号
に基づいて決定される回数のハッシュ演算を、任意の数
値に対して施すことにより生成されるハッシュ値を各該
受信者装置に割り当て、全受信者装置に対して、該ハッ
シュ値及び、各々の受信者装置の受信者番号を各受信者
の固有の暗号鍵で暗号化して送信させるハッシュ値割り
当てプロセスとを有する。
【0048】本発明(請求項16)は、複数の受信者装
置が使用する暗号鍵を更新する際に使用する情報を生成
するための受信者装置に実行させるハッシュ値生成プロ
グラムを格納した記憶媒体であって、送信者装置からハ
ッシュ値及び受信者装置毎にユニークに付与される受信
者番号を受信して、該送信者装置から送信される暗号鍵
更新の対象とならない受信者の受信者番号、該送信者装
置からの受信済のハッシュ値及び自身の受信者番号に基
づいて、該送信者装置においてハッシュ値を生成するの
に使用したのと同一のハッシュ関数を用いてハッシュ値
を生成するハッシュ値生成プロセスを有する。本発明
(請求項17)は、複数の受信者が使用する暗号鍵を更
新するための暗号鍵更新システムにおいて、送信者装置
に実行させる暗号鍵更新プログラムを格納した記憶媒体
であって、各受信者装置毎にユニークな数値を受信者番
号として割り当てる受信者管理プロセスと、任意の初期
値に対して各受信者装置の受信者番号に基づいて決めら
れる回数のハッシュ演算を施すことにより生成されるハ
ッシュ値を、各受信者装置に割り当て、全受信者装置に
対して、ハッシュ値及び、各々の受信者装置の受信者番
号を各受信者の固有の暗号鍵で暗号化して送信するハッ
シュ値割り当てプロセスと、暗号鍵更新時に全受信者装
置に対して暗号鍵更新の対象とならない受信者の受信者
番号を送信する受信者番号送信プロセスと、自身が保持
しているハッシュ値の中から受信者装置が生成したハッ
シュ値と同一のハッシュ値を検索し、該ハッシュ値を暗
号鍵として用いて新規暗号鍵を暗号化し、全ての受信者
装置に同報配布する暗号鍵配布プロセスとを有する。
【0049】本発明(請求項18)は、複数の受信者が
使用する暗号鍵を更新するための暗号鍵更新システムに
おいて、受信者装置に実行させる暗号鍵更新プログラム
を格納した記憶媒体であって、送信者装置からハッシュ
値及び受信者装置毎にユニークに付与される受信者番号
を受信して、該送信者装置から送信される暗号鍵更新の
対象とならない受信者の受信者番号と受信済のハッシュ
値及び自身の受信者番号に基づいて、送信者装置におい
てハッシュ値を生成するのに用いたのと同一のハッシュ
関数を用いてハッシュ値を生成するハッシュ値生成プロ
セスを有する。上述のように、本発明によれば、特定の
受信者に対する情報の配信を中止する場合に、新規暗号
鍵の配布に使用する暗号鍵を、送信者及び各受信者が個
別の演算により生成するので、当該暗号鍵がネットワー
クに流れることがない。
【0050】また、特定の受信者装置に対する情報の配
信を中止する場合に、送信者装置が各受信者装置に、情
報の配信を中止する受信者装置の受信者番号を送信し、
各受信者装置が当該受信者番号を用いて独立に算出した
ハッシュ値を暗号鍵として送信者装置が新規暗号鍵を暗
号化して、各受信者装置に送信することにより、送信者
装置と受信者装置との間でやりとりさせるメッセージの
数及び、当該メッセージの暗号化処理回数を受信者装置
の数によらない一定値に抑えることが可能となる。
【0051】
【発明の実施の形態】図3は、本発明の暗号鍵更新シス
テムの構成を示す。
【0052】本発明の暗号鍵更新システムは、送信者装
置100と複数の受信者装置200及びそれらを接続す
るネットワーク300から構成され、送信者装置100
及び受信者装置200は、それぞれネットワーク300
を介して相互にデータのやり取りを行う。なお、同図に
は、送信者装置100が1つのみが記載されているが、
送信者装置100は複数あってもよい。
【0053】また、送信者装置100と受信者装置20
0は、それぞれ暗号鍵更新システムを有する。
【0054】送信者装置100は、どの受信者装置20
0に対して情報の送信を行うかを管理する受信者管理部
101、受信者装置100毎にユニークな受信者番号を
割り当てる受信者番号管理部102、任意の初期値から
算出したハッシュ値を各受信者装置200に割り当てる
ハッシュ値割当部103、受信者装置100に暗号化し
たメッセージを送信するメッセージ送信部104から構
成される。
【0055】受信者管理部101は、情報の配信の対象
となる受信者装置200を管理し、当該受信者装置10
0に変更(追加/削除)がある場合に、受信者番号管理
部102に対して受信者番号の割り当てを指示し、ハッ
シュ値割り当て部103に対してハッシュ値の生成/割
り当てを指示し、メッセージ送信部104に対して鍵更
新メッセージの送信を指示する。
【0056】受信者番号管理部102は、受信者装置2
00への受信者番号の割り当て及び、暗号鍵を更新した
場合の全受信者装置200に対する受信者番号の再割り
当てを行う。
【0057】ハッシュ値割り当て部103は、受信者装
置200が有するのと同じハッシュ関数を有しており、
全受信者装置200に対して同一の任意の初期値と各受
信者装置の受信者番号とから、ハッシュ関数を使用して
ハッシュ値を算出し、各受信者装置200に割り当て
る。
【0058】メッセージ送信部104は、ハッシュ値割
り当て部103が算出したハッシュ値を暗号鍵として使
用して新規の暗号鍵を暗号化し、各受信者装置200に
送る。
【0059】受信者装置200は、送信者装置100か
らのメッセージを受信するメッセージ受信部201、ハ
ッシュ値を算出するハッシュ値算出部202、受信した
メッセージを復号するメッセージ復号部203から構成
される。
【0060】メッセージ受信部201は、送信者装置1
00から送られてくるメッセージを受信し、メッセージ
復号部203に渡す。
【0061】ハッシュ値算出部202は、送信者100
が有するのと同じハッシュ関数を有しており、保持して
いるハッシュ値と受信した受信者番号とからハッシュ関
数を用いてハッシュ値を算出する。
【0062】メッセージ復号部203は、ハッシュ値算
出部202が算出したハッシュ値を暗号鍵として用いて
メッセージ受信部201が受信したメッセージを復号
し、新規に暗号鍵を得る。
【0063】次に、送信者と複数の受信者間の情報交換
のシーケンスを説明する。
【0064】図4は、本発明の送信者と受信者間の情報
交換のシーケンスチャートである。ステップ101)
送信者装置100は、各受信者毎に固有の暗号鍵Krを
安全な通信路で個別に受信者装置200に送信する。
【0065】ステップ102) 送信者装置100は、
各受信者装置200語とに受信者番号Nrを割り当て
る。
【0066】ステップ103) 送信者装置100は、
受信者番号Nr、グループ鍵Kg、及び任意の初期値か
らNrを基に生成したハッシュ値Hrを、各受信者固有
の暗号鍵Krを暗号化して個別に受信者装置200に送
信する。
【0067】ステップ104) 送信者装置100は、
受信者番号Nrとハッシュ値Hrとの対応を管理する。
【0068】ステップ105) 受信者装置200は、
送信者装置100から暗号化された情報を受信して、当
該受信者装置200固有の暗号鍵Krで復号し、Nr、
Kg、Hrを得る。
【0069】ステップ106) ここで、送信者装置1
00は、グループ鍵Kgを更新する必要が生じたとす
る。
【0070】ステップ107) 送信者装置100は、
グループ鍵更新の対象とならない受信者の受信者番号N
を全受信者装置200に同報送信する。
【0071】ステップ108) 送信者装置100は、
新規暗号鍵の送信に使用するハッシュ値を検索する。
【0072】ステップ109) 受信者装置200が独
立にハッシュ演算を行う。
【0073】ステップ110) 送信者装置100は、
検索したハッシュ値により暗号化した新規暗号鍵を全受
信者装置200に同報送信する。
【0074】ステップ111) 送信者装置100は、
前回と異なる初期値からNrをもとに新規のハッシュ値
を生成する。
【0075】ステップ112) 受信者装置200は、
ステップ109におけるハッシュ演算により得られたハ
ッシュ値によりステップ110により受信した暗号化さ
れた新規暗号鍵を復号し、新規暗号鍵を得る。
【0076】ステップ113) 送信者装置100は、
Nrをもとに生成した新規のハッシュ値を各受信者装置
の固有の暗号鍵Krで暗号化して個別に送信する。
【0077】ステップ114) 受信者装置200は、
暗号化されたハッシュ値を暗号鍵Krで復号し、新規ハ
ッシュを取得する。
【0078】ステップ115) ここで、新規の受信者
がグループに加入するものとする。ステップ116)
送信者装置100は、固有の暗号鍵Krを安全な通信路
で受信者装置200に送信する。
【0079】ステップ117) 送信者装置100は、
新規の受信者装置に対して受信者番号をNrを割り当て
る。
【0080】ステップ118) 送信者装置100は、
受信者番号Nr、最新のグループ鍵Kg、最新の初期値
からNrを基に生成したハッシュ値Hrを固有の暗号鍵
Krで暗号化して受信者装置200に送信する。
【0081】ステップ119) 受信者装置200は、
暗号化されたハッシュ値を、Krで復号し、Nr,K
g,Hrを得る。
【0082】次に、上記の構成における暗号鍵更新シス
テムの動作を説明する。
【0083】図5は、本発明の暗号鍵更新システムの動
作のフローチャートである。
【0084】まず、送信者装置100は、情報の配信の
対象となる受信者装置200に、ユニークな番号(受信
者番号)を割り当て、安全な通信路を介して各受信者に
配布する(ステップ401)。
【0085】次に、送信者装置100は、送信者だけが
知る初期値に対して各受信者装置200の受信者番号に
基づいて決められる回数のハッシュ演算を行ない、各受
信者装置200に付与するハッシュ値を算出する。初期
値はハッシュ値算出の度に異なる値を使用する(ステッ
プ402)。
【0086】送信者装置100は、ステップ402で算
出したハッシュ値を、安全な通信路を用いて各受信者装
置200に送信する(ステップ403)。ここで、安全
な通信路とは、なんらかの手段で共有した秘密鍵を用い
てデータを暗号化して通信相手に送信したり、公開鍵を
用いてデータを暗号化して通信相手に送信したりするこ
とが可能な通信路である。
【0087】送信者装置100は、特定の受信者に対す
る情報の配信を中止する際に、対象となる受信者の受信
者番号を全ての受信者装置200に同報配信する(ステ
ップ404)。
【0088】各受信者装置200は、情報の配信を中止
する受信者装置200の受信者番号を受信し、当該受信
番号、自身の受信者番号及び保持している同じハッシュ
関数を用いたハッシュ演算により、新規のハッシュ値を
算出する(ステップ405)。
【0089】送信者装置100は、受信者装置200が
算出したのと同じ新規ハッシュ値を暗号鍵として用い、
新規の暗号鍵を暗号化して各受信者装置200に同報送
信する(ステップ406)。
【0090】受信者装置200は、受信した暗号化デー
タをステップ405で算出したハッシュ値を用いて復号
し、新規暗号鍵を得る(ステップ407)。
【0091】暗号更新システムを終了しない場合、ステ
ップ402に移行する(ステップ408)。
【0092】ある受信者装置200に対する情報の配信
を中止するのに使用したハッシュ系列を継続して使用す
ると、配信を中止された受信者装置200は、自身が保
持しているハッシュ値に対してハッシュ演算を行うこと
により、継続して情報配信の対象となる受信者が保持し
ているハッシュ値を入手することが可能であるため、当
該受信者装置に対する情報の配信を中止するのに使用し
たハッシュ系列は、他の受信者装置に対する情報の配信
を中止する際に使用することはできない。
【0093】従って、受信者装置200に対する情報の
配信を中止する度に、継続して情報配信の対象となる全
ての受信者装置に新たなハッシュ値を配布する必要があ
る。そのため、図5に示すフローチャートにおいて、暗
号鍵更新が行われる度に、ステップ402に戻って各受
信者装置200にハッシュ値の算出及び配布を行ってい
る。
【0094】なお、新規のハッシュ値は、各受信者装置
毎に個別に暗号化して配布しなければならないが、ハッ
シュ値の生成は、暗号鍵更新の契機とは異なっていても
よい。例えば、送信者装置100は、暗号鍵更新の合間
にハッシュ系列を生成しておき、暗号鍵更新の後、速や
かに新規のハッシュ値を各受信者装置200に配布すれ
ばよい。
【0095】受信者装置200に付与するハッシュ値の
演算回数の決定方法には、受信者番号が最も小さい受信
者装置を基点とする受信者番号が単調に増加するのに対
し、ハッシュ値の演算回数が単調に増加するようにする
方法や、あるいは、受信者番号が最も大きい受信者装置
を基点とし、受信者番号が単調に減少するのに対して、
ハッシュ値の演算回数が単調に増加するようにする方法
が考えられる。
【0096】次に、受信者装置200へのハッシュ値の
付与方法について説明する。
【0097】図6は、本発明の受信者装置へのハッシュ
値の付与方法を説明するための図である。
【0098】同図において、ハッシュ関数Hの添字は、
ハッシュ演算の回数を表す。
【0099】つまり、受信者装置200に付与するハッ
シュ値の演算回数の決定方法には、以下の2通りがあ
る。
【0100】(1) 受信者番号が増加するのに対し
て、付与するハッシュ値の演算回数が単調に増えるよう
にする。
【0101】(2) 受信者番号が減少するのに対し
て、付与するハッシュ値の演算回数が単調に増えるよう
にする。
【0102】上記の(1)のような形態で付与されるハ
ッシュ値の集合を順方向ハッシュ系列、(2)のような
形態で付与されるハッシュ値の集合を逆方向ハッシュ系
列と呼ぶ。
【0103】各受信者装置200にハッシュ値を付与す
る際には、順方向と逆方向のハッシュ系列が組になるよ
うにしなければならない。従って、各受信者装置200
は、必ず、偶数個のハッシュ値を保持することになる。
【0104】なお、上記では、受信者番号が最も小さい
受信者装置あるいは、受信者番号が最も大きい受信者装
置を基点とした場合のハッシュ値の付与方法について述
べたが、任意の受信者番号の受信者装置を基点としてハ
ッシュ値の付与を行った場合でも、本発明の目的を達す
ることは容易に推測可能である。
【0105】以下では、ハッシュ演算の演算回数を以下
のように、記号^で表す。
【0106】H(H(H(X)))=H^3(X) 例えば、受信者装置の総数が10の場合、受信者番号3
の受信者装置は、順方向ハッシュ系列のハッシュ値H^
3(X)と、逆方向のハッシュ系列のハッシュ値H^8
(Y)の2つのハッシュ値を持つことになる。
【0107】例として、順方向のハッシュ系列を受信者
番号が最小の受信者装置を始点として付与する場合、及
び、逆方向ハッシュ系列を受信者番号が最大の受信者装
置を始点として付与する場合を考える。
【0108】まず、順方向ハッシュ系列の付与方法につ
いて述べる。
【0109】送信者装置100(送信者)だけが知る数
値Xに受信者番号iに等しい回数のハッシュ演算を行っ
て得られるH^i(X)を受信者番号iの受信者装置に
付与する。
【0110】次に、逆方向ハッシュ系列の付与方法につ
いて述べる。
【0111】送信者装置100(送信者)だけが知る数
値Yに(受信者装置の総数N−受信者番号i+1)回の
ハッシュ演算を行って得られる値H^(N−i+1)
(Y)を受信者番号iの受信者装置200に付与する。
【0112】例えば、受信者装置A〜Zに対して順番に
1〜26の受信者番号を割り当てた場合、受信者装置A
〜Zに対して、数値Xに1〜26回のハッシュ演算を行
って得られるハッシュ値と数値Yに26〜1回のハッシ
ュ演算を行ってか得られるハッシュ値をそれぞれ付与す
る。
【0113】各受信者装置200に付与するハッシュ値
は、初期値あるいは、ハッシュ演算に用いるハッシュ関
数のいずれかが異なるハッシュ系列であれば、4個以上
であってもよい。また、その場合、ハッシュ系列の基点
となる受信者装置200は、既に付与済のハッシュ系列
の基点となった受信者装置200と同じであっても異な
っていてもよい。
【0114】次に、受信者装置200に対する情報の配
信を中止する場合の新規ハッシュ値の生成処理について
説明する。
【0115】図7は、本発明の受信者装置に対する情報
の配信を中止する場合の新規ハッシュ値生成方法を説明
するための図である。
【0116】受信者番号iの受信者装置200に対する
情報の配信を中止する場合、受信者番号1〜(i−1)
の受信者装置は、順方向ハッシュ系列を用いて、新規ハ
ッシュ値を生成する。
【0117】例えば、受信者番号2の受信者装置200
は、保持しているハッシュ値H^2(C0)に対して
(i−3)回のハッシュ演算を行うことにより、新規ハ
ッシュ値H^h(i−1)(C0)を得る。
【0118】このハッシュ値H^(i−1)(C0)を
暗号鍵として用いて、暗号化された新規の暗号鍵が配信
される。他の受信者装置も同様の演算を行うことによ
り、新規ハッシュ値H^(i−1)(C0)を得る。
【0119】同様に、受信者番号(i+1)〜nの受信
者装置は、逆方向ハッシュ系列を用いて新規ハッシュ値
H^(n−1+2)(C0)を生成する。
【0120】次に、受信者装置200に対する情報の配
信を中止する場合の本発明の暗号鍵更新システムの動作
について説明する。
【0121】図8は、本発明の暗号鍵更新システムの受
信者装置200に対する情報の配信を中止する場合の動
作のフローチャートである。
【0122】まず、情報の配信を中止する受信者装置の
受信者番号を基点として、その番号よりも受信者番号が
大きい受信者装置と小さい受信者装置とに分割する(ス
テップ701)。
【0123】受信者番号が、情報の配信を中止する受信
者の受信者番号よりも小さい受信者装置200の場合
(ステップ702)、順方向のハッシュ系列を用いて新
規のハッシュ値を生成し(ステップ703)、当該ハッ
シュ値を暗号鍵として用いて暗号化した新規情報を配信
する(ステップ704)。
【0124】受信者番号が情報の配信を中止する受信者
装置200の受信者番号よりも大きい受信者装置200
の場合(ステップ705)、逆方向のハッシュ系列を用
いて新規のハッシュ値を生成し(ステップ706)、当
該ハッシュ値を暗号鍵として用いて暗号化した新規情報
を配信する(ステップ707)。
【0125】以上の動作をの受信者装置A〜Zのうち、
受信者装置K(受信者番号11)に対する情報の配信を
中止する場合を例にして説明する。
【0126】まず、受信者装置全体を受信者装置A〜J
と、受信者装置L〜Zの2つのグループに分割する。前
者のグループをグループ1、後者のグループをグループ
2とする。
【0127】受信者装置Kは、受信者装置A〜Jが保持
するハッシュ値H(X),H^2(X),…,H^10
(X)及び、受信者装置L〜Zが保持するハッシュ値H
^15(Y),H^14(Y),…,H(Y)を知るこ
とはできない。
【0128】一方、受信者装置A〜Iは、自身が保持し
ているハッシュ値を元にしたハッシュ演算により、受信
者装置Jが保持するハッシュ値H^10(X)を得るこ
とができる。
【0129】同様に、受信者装置M〜Zは、自身が保持
しているハッシュ値を元にしたハッシュ演算により、受
信者装置Lが保持するハッシュ値H^15(Y)を得る
ことができる。
【0130】従って、受信者装置Jが保持するハッシュ
値H^10(X)をグループ1の暗号鍵TK1とし、受
信者装置Lが保持するハッシュ値H^15(Y)をグル
ープ2の暗号鍵TK2とし、受信者装置K以外に配布す
る新規の暗号鍵をグループ1、2のそれぞれの暗号鍵T
K1,TK2により暗号化して配布することにより、受
信者装置K以外の受信者装置に新規の情報を配布するこ
とができる。
【0131】以上により、情報の配信を中止する受信者
装置の受信者番号を通知するメッセージ、2種類のハッ
シュ値を暗号鍵として用いて暗号化した新規暗号鍵を含
むメッセージの計3つのメッセージにより、受信者装置
K以外の全受信者装置に対して新規暗号鍵を配布するこ
とができる。
【0132】送信者装置100は、配布した新規暗号鍵
を、各受信者装置200に対する共通の暗号鍵として用
いることにより、受信者装置K以外の全受信者装置に対
して、暗号化した情報を同報送信することが可能とな
り、受信者装置Kに対する情報の配信を中止できること
になる。
【0133】また、情報の配信を中止する受信者装置2
00の受信者番号は暗号化せずに送信できるので、送信
者装置において必要な暗号化処理の回数は、2種類の暗
号鍵により暗号化するメッセージに対する2回である。
【0134】ある受信者装置に対する情報の配信を中止
するのに使用したハッシュ系列を継続して使用すると、
その受信者装置は、自身が保持しているハッシュ値に対
してハッシュ演算を行うことにより、継続して情報配信
の対象となる受信者装置が保持しているハッシュ値を入
手することが可能であるため、当該受信者装置に対する
情報の配信を中止するのに使用したハッシュ系列は、他
の受信者装置に対する情報の配信を中止する際に使用す
ることはできない。
【0135】従って、受信者装置に対する情報の配信を
中止する度に、継続して情報配信の対象となる全ての受
信者装置に新たなハッシュ値を配布する必要がある。
【0136】新規のハッシュ値は各受信者装置毎に個別
に暗号化して配布しなければならないが、ハッシュ値の
生成は、暗号鍵更新の契機とは異なっていてもよい。例
えば、送信者装置100は、暗号鍵更新の合間にハッシ
ュ系列を生成しておき、暗号鍵更新の後速やかに新規の
ハッシュ値を各受信者装置に配布すればよい。
【0137】また、受信者装置の数が多くなると、配布
するハッシュ値の数も増えるが、そのような場合に全受
信者装置をひとまとまりに管理するのは適当ではない。
【0138】受信者装置数が多い場合には、受信者装置
をいくつかのグループに分け、グループ単位で受信者番
号及びハッシュ系列を受信者装置に付与する。グループ
間では、ハッシュ値の関連性がないため、あるグループ
の特定の受信者装置に対する情報の配信を中止した場合
には、そのグループについてのみ暗号鍵の更新及びハッ
シュ値の再割り当てを行えばよい。
【0139】新規受信者装置に対して暗号鍵を配布する
場合には、当該受信者装置に未使用の受信者番号を割り
当て、既に配布済みのハッシュ値を生成する際に使用し
たのと同じ初期値及びハッシュ関数を使用して、当該新
規受信者装置の受信者番号を元に算出される回数のハッ
シュ演算を行って得られるハッシュ値と割り当てた受信
者番号を安全な通信路を用いて送信する。
【0140】
【実施例】以下、図面と共に本発明の実施例を説明す
る。
【0141】図9は、本発明の一実施例の暗号鍵更新シ
ステムにおけるハッシュの配布から特定の受信者装置に
対する情報の配信を中止するまでの送信者装置の動作の
フローチャートである。
【0142】以下では、受信者番号が最小の受信者装置
を始点をする順方向ハッシュ系列及び、受信者番号が最
大の受信者装置を始点とする逆方向ハッシュ系列の1組
のハッシュ値を付与する場合について説明する。
【0143】送信者装置100は、受信者装置200に
ユニークな受信者番号iと、異なる初期値から生成され
る複数のハッシュ系列HS1,HS2,…,HSiのう
ちの順方向と逆方向のハッシュ系列を組とした1組以上
のハッシュ値H1,H2,…,Hiを安全な通信路を使
用して配布しておく(ステップ801)。
【0144】次に、送信者装置100は、各ハッシュ系
列の始点となる受信者装置の受信者番号 rs1,rs
2,…,rsi及び、終点となる受信者装置の受信者番
号re1;,re2,…,reiを各受信者装置200
に配布する(ステップ802)。
【0145】送信者装置100は、特定の受信者装置2
00に対する情報の配信を中止する場合に、当該受信者
装置200の受信者番号ir及び、2組以上のハッシュ
値を配布してある場合には、使用するハッシュ系列の識
別子HIDを、全受信者装置200に通知する(ステッ
プ803)。
【0146】情報の配信を中止する対象となる受信者装
置の受信者番号irは、暗号化せずに、同報送信により
通知してもよいし、暗号化して個別にあるいは同報によ
り通知してもよい。
【0147】送信者装置100は、情報の配信を中止す
る受信者装置の受信者番号irを元に、順方向ハッシュ
系列及び逆方向ハッシュ系列からそれぞれ新規のハッシ
ュ値を取得し、新規の暗号鍵を暗号化して送信する際
に、当該ハッシュ値を暗号鍵として使用する。
【0148】順方向ハッシュ系列中のハッシュ値で、情
報の配信を中止する受信者装置の受信者番号よりも受信
者番号が一つ小さい受信者装置が保持するハッシュ値を
暗号鍵として新規暗号鍵を暗号化して送信する(ステッ
プ804)。
【0149】逆方向ハッシュ系列中のハッシュ値で、情
報の配信を中止する受信者装置の受信者番号よりも受信
者番号が一つ大きい受信者装置が保持するハッシュ値を
暗号鍵として新規暗号鍵を暗号化して送信する(ステッ
プ805)。
【0150】次に、特定の受信者装置に対する情報の配
信を中止する場合の各受信者装置の動作を説明する。
【0151】図10は、本発明の一実施例の暗号鍵更新
システムにおける特定の受信者装置に対する情報の配信
を中止する場合の受信者装置の動作のフローチャートで
ある。 受信者装置200は、送信者装置100から情
報の配信を中止する受信者装置200の受信者番号を受
信し(ステップ901)、自身の受信者番号と情報配信
中止対象の受信者装置の受信者番号の大小関係に基づい
て以下のいずれかの動作を行う。
【0152】 自身の受信者番号が、情報配信中止対
象の受信者装置の受信者番号よりも小さい場合(ステッ
プ902)には、自身が保持しているハッシュ値Xiの
うち、ハッシュ系列の始点の受信者番号rsiが自身の
受信者番号iよりも小さいハッシュ値X1に対して(情
報の配信を中心する受信者装置の受信者番号ir)−
(自分の受信者番号i+1)回のハッシュ演算を行な
い、ハッシュ値 Y1=h^(ir−i−1)(X1) を得る(ステップ903)。
【0153】ステップ903で得たハッシュ値Y1を使
用して、送信者装置100から送られてくるデータを復
号し、新規暗号鍵を得る(ステップ904)。
【0154】 自身の受信者番号が、情報配信中止対
象の受信者装置の受信者番号よりも大きい場合(ステッ
プ905)には、自身が保持しているハッシュ値Xiの
うち、ハッシュ系列の始点の受信者番号rsiが自身の
受信者番号iよりも大きいハッシュ値Xgに対して、自
分の受信者番号−(情報の配信を中止する受信者装置の
受信者番号+1)回のハッシュ演算を行ない、ハッシュ
値 Y2=H^(i−ir−1)(Xg) を得る(ステップ906)。
【0155】ステップ906で得たハッシュ値Y2を使
用して送信者装置100から送られてくるデータを復号
し、新規暗号鍵を得る(ステップ907)。
【0156】受信者装置200に対する情報の配信を中
止する過程において、送信者装置100と受信者装置2
00の間でやり取りされるメッセージの数は3、送信者
装置100におけるメッセージの暗号化処理の回数は2
である。この数は、受信者装置の数が増えても変わらな
い。
【0157】送信者装置100において、特定の受信者
装置に対する情報の配信を中止する際に必要な処理は、
3個のメッセージの送信と、2回の暗号化処理だけであ
るので、暗号鍵更新に際して送信者装置100の負荷が
急激に増加することはない。暗号鍵更新の際に使用する
暗号鍵となる2つのハッシュ値については、受信者装置
に配布する時点で算出済であるため、情報配信中止対象
者の受信者番号を元にして、使用するハッシュ値を検索
するだけでよい。
【0158】また、送信者装置100が送信するメッセ
ージには、情報の配信を中止する受信者装置200の受
信者番号あるいは、2種類のハッシュ値を暗号鍵として
用いて暗号化された新規暗号鍵のいずれかが含まれてい
るだけで、新規暗号鍵の暗号化に使用する暗号鍵はネッ
トワーク上を流れない。
【0159】次に、新規の受信者装置に情報の配信を開
始する場合の送信者装置の動作について説明する。
【0160】図11は、本発明の一実施例の暗号鍵更新
システムにおける新規の受信者装置に対する情報の配信
を開始する場合の送信者装置の動作のフローチャートで
ある。
【0161】新規の受信者装置200に情報の配信を開
始する場合には、送信者装置100は、当該受信者装置
200に対して既に割り当て済の受信者番号以外の受信
者番号を割り当て(ステップ1001)、安全な通信路
を利用して当該受信者装置200に送信する(ステップ
1002)。
【0162】但し、逆方向のハッシュ系列を付与する場
合で、基点の受信者番号が最大の受信者番号となってい
る場合には、新規に情報の配信を開始する受信者装置2
00に割り当てる受信者番号は、逆方向ハッシュ系列の
基点となる受信者装置200の受信者番号よりも小さい
番号でなければならないため、受信者番号は、逆方向の
ハッシュ系列で割り当てられていない受信者番号の中か
ら選択する(基点の受信者番号が最大の受信者番号でな
い場合には、基点の受信者番号よりも大きい番号となる
場合がある)。
【0163】次に、既に情報配信の対象となっている受
信者装置200に配布済のハッシュ値を生成する際に使
用したのと同じ初期値及びハッシュ関数を用いて、前述
で割り当てた受信者番号を元に決められる回数のハッシ
ュ演算により、順方向ハッシュ系列及び逆方向ハッシュ
系列のハッシュ値を得る(ステップ1003)。
【0164】ステップ1003で得たハッシュ値のうち
一組あるいは、一組以上のハッシュ値及び各ハッシュ系
列の始点と終点となる受信者装置の受信者番号を、安全
な通信路を利用して当該受信者装置200に送信する
(ステップ1004)。
【0165】なお、ステップ1003で算出するハッシ
ュ値は、送信者装置100側で予め計算しておいてもよ
い。
【0166】また、上記の実施例では、図3に示す構成
に基づいて説明したが、図3の送信者装置100及び受
信者装置200の各構成要素をプログラムとして構築し
てもよく、当該プログラムを各装置のCPUにインスト
ールしたり、ネットワークを介して流通させてもよい。
【0167】また、構築されたプログラムを送信者装
置、受信者装置として利用されるコンピュータに接続さ
れるディスク装置や、フロッピー(登録商標)ディス
ク、CD−ROM等の可搬記憶媒体に格納しておき、本
発明を実施する際にインストールすることも可能であ
る。
【0168】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において種々変更・応用
が可能である。
【0169】
【発明の効果】上述のように、本発明によれば、特定の
受信者に対する情報の配信を中止する場合に、新規暗号
鍵の配布に使用する暗号鍵を、送信者装置及び各受信者
装置が個別の演算により生成するので、当該暗号鍵がネ
ットワークに流れることなく、第三者による暗号鍵の盗
聴の危険がない。
【0170】また、特定の受信者装置に対する情報の配
信を中止する場合に、送信者装置が各受信者装置に、情
報の配信を中止する受信者装置の受信者番号を送信し、
各受信者装置が当該受信者番号を用いて独立に算出した
ハッシュ値を暗号鍵として送信者装置が新規暗号鍵を暗
号化して、各受信者装置に送信することにより、送信者
装置と受信者装置との間でやりとりさせるメッセージの
数及び、当該メッセージの暗号化処理回数を受信者装置
の数によらない一定値に抑えることができるため、迅速
な暗号鍵の更新が可能となると共に、暗号鍵更新時に送
信者装置の処理負荷が急激に増加することを避けること
ができる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の暗号鍵更新システムの構成図である。
【図4】本発明の送信者装置と受信者装置間の情報交換
シーケンスチャートである。
【図5】本発明の暗号鍵更新システムの動作のフローチ
ャートである。
【図6】本発明の受信者装置へのハッシュ値の付与方法
を説明するための図である。
【図7】本発明の受信者装置に対する情報の配信を中止
する場合の新規ハッシュ値生成方法を説明するための図
である。
【図8】本発明の受信者装置に対する情報の配信を中止
する場合の送信者装置の動作のフローチャートである。
【図9】本発明の一実施例の暗号鍵更新システムにおけ
るハッシュ値の配布から受信者装置に対する情報の配信
を中止するまでの送信者装置の動作のフローチャートで
ある。
【図10】本発明の一実施例の暗号鍵更新システムにお
ける特定の受信者装置に対する情報の配信を中止する場
合の受信者装置の動作のフローチャートである。
【図11】本発明の一実施例の暗号鍵更新システムにお
ける新規の受信者装置に対する情報の配信を開始する場
合の送信者装置の動作のフローチャートである。
【図12】従来の暗号鍵更新方法の概念図である。
【図13】従来の暗号鍵更新方法の動作のフローチャー
トである。
【符号の説明】
100 送信者装置 101 受信者管理手段、受信者管理部 102 受信者番号管理部 103 ハッシュ値割り当て手段、ハッシュ値割り当て
部 104 メッセージ送信部 200 受信者装置 201 メッセージ受信部 202 ハッシュ値生成手段、ハッシュ値算出部 203 メッセージ復号部
───────────────────────────────────────────────────── フロントページの続き (54)【発明の名称】 ハッシュ値生成方法及び暗号鍵更新方法及びシステム及びハッシュ値生成プログラム及び暗号鍵 更新プログラム及びハッシュ値生成プログラムを格納した記憶媒体及び暗号鍵更新プログラムを 格納した記憶媒体

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 複数の受信者装置が使用する暗号鍵を更
    新する際に使用する情報を生成するためのハッシュ値生
    成方法において、 送信者装置において、各受信者装置毎にユニークな数値
    を受信者番号として割り当て、 前記受信者装置に割り当てられた前記受信者番号に基づ
    いて決定される回数のハッシュ演算を、任意の数値に対
    して施すことにより生成されるハッシュ値を各該受信者
    装置に割り当て、 全受信者装置に対して、前記ハッシュ値及び、各々の受
    信者装置の受信者番号を各受信者の固有の暗号鍵で暗号
    化して送信し、 前記受信者装置は、前記送信者装置から、暗号鍵更新の
    対象とならない受信者の受信者番号を受信した場合に、
    前記送信者装置から受信した前記ハッシュ値、該更新対
    象とならない受信者の受信者番号及び自身の受信者番号
    に基づいて、該送信者装置においてハッシュ値の生成に
    使用したのと同一のハッシュ関数を用いてハッシュ値を
    生成することを特徴とするハッシュ値生成方法。
  2. 【請求項2】 複数の受信者が使用する暗号鍵を更新す
    るための暗号鍵更新方法において、 送信者装置において、各受信者装置毎にユニークな数値
    を受信者番号として割り当て、 任意の初期値に対して各受信者装置の受信者番号に基づ
    いて決められる回数のハッシュ演算を施すことにより生
    成されるハッシュ値を、各受信者装置に割り当て、 全受信者装置に対して、前記ハッシュ値及び、各々の受
    信者装置の受信者番号を各受信者の固有の暗号鍵で暗号
    化して送信し、 前記受信者装置は、前記送信者装置から、暗号鍵更新の
    対象とならない受信者の受信者番号を受信した場合に、
    該送信者装置から受信した前記ハッシュ値、該更新対象
    とならない受信者の受信者番号及び自身の受信者番号に
    基づいて、該送信者装置においてハッシュ値を生成する
    のに使用したのと同一のハッシュ関数を用いてハッシュ
    値を生成し、 前記送信者装置は、自身が保持しているハッシュ値の中
    から前記受信者装置が生成したハッシュ値と同一のハッ
    シュ値を検索し、該ハッシュ値を暗号鍵として用いて新
    規暗号鍵を暗号化し、全ての受信者装置に同報配布する
    ことを特徴とする暗号鍵更新方法。
  3. 【請求項3】 前記複数の受信者装置を複数のグループ
    に分割し、それぞれのグループ毎に異なる初期値に対し
    て、各受信者装置の受信者番号に基づいて決定される回
    数のハッシュ演算を施すことにより生成されるハッシュ
    値を、該グループに属する受信者装置に割り当てる請求
    項2記載の暗号鍵更新方法。
  4. 【請求項4】 複数の受信者装置が使用する暗号鍵を更
    新する際に使用する情報を生成するためのハッシュ値生
    成システムであって、 各受信者装置毎にユニークな数値を受信者番号として割
    り当てる受信者管理手段と、 前記受信者装置に割り当てられた前記受信者番号に基づ
    いて決定される回数のハッシュ演算を、任意の数値に対
    して施すことにより生成されるハッシュ値を各該受信者
    装置に割り当て、全受信者装置に対して、該ハッシュ値
    及び、各々の受信者装置の受信者番号を各受信者固有の
    暗号鍵で暗号化して送信するハッシュ値割り当て手段と
    を有する送信者装置と、 前記送信者装置から暗号鍵更新の対象とならない受信者
    の受信者番号を受信した場合に、該更新対象とならない
    受信者の受信者番号と、前記送信者装置から受信した前
    記ハッシュ値及び自身の受信者番号に基づいて、前記送
    信者装置においてハッシュ値を生成するのに使用したの
    と同一のハッシュ関数を用いてハッシュ値を生成するハ
    ッシュ値生成手段を有する受信者装置からなることを特
    徴とするハッシュ値生成システム。
  5. 【請求項5】 複数の受信者が使用する暗号鍵を更新す
    るための暗号鍵更新システムであって、 各受信者装置毎にユニークな数値を受信者番号として割
    り当てる受信者管理手段と、 任意の初期値に対して各受信者装置の受信者番号に基づ
    いて決められる回数のハッシュ演算を施すことにより生
    成されるハッシュ値を、各受信者装置に割り当て、全受
    信者装置に対して、前記ハッシュ値及び、各受信者装置
    の受信者番号を各受信者の固有の暗号鍵で暗号化して送
    信するハッシュ値割り当て手段と、 全受信者に対して暗号鍵更新の対象とならない受信者の
    受信者番号を送信する受信者番号送信手段と、 自身が生成し保持しているハッシュ値の中から、前記受
    信者装置が生成したハッシュ値と同一のハッシュ値を検
    索し、該ハッシュ値を暗号鍵として用いて新規暗号鍵を
    暗号化し、全ての受信者装置に同報配布する暗号鍵配布
    手段とを有する送信者装置と、 前記送信者装置から前記ハッシュ値及び前記受信者番号
    を受信して、該送信者装置から送信される暗号鍵更新の
    対象とならない受信者の受信者番号、該送信者装置から
    受信した前記ハッシュ値、及び自身の受信者番号とから
    該送信者装置においてハッシュ値を生成するのに使用し
    たのと同一のハッシュ関数を用いてハッシュ値を生成す
    るハッシュ値生成手段を有する受信者装置からなること
    を特徴とする暗号鍵更新システム。
  6. 【請求項6】 前記ハッシュ値割り当て手段は、 前記複数の受信者装置を複数のグループに分割し、それ
    ぞれのグループ毎に異なる初期値に対して、各受信者装
    置の受信者番号に基づいて決定される回数のハッシュ演
    算を施すことにより生成されるハッシュ値を、該グルー
    プに属する受信者装置に割り当てる手段を含む請求項5
    記載の暗号鍵更新システム。
  7. 【請求項7】 同一の暗号鍵により暗号化した情報を流
    通させる場合に、複数の受信者装置が使用する暗号鍵を
    更新するための送信者装置と受信者装置からなる暗号鍵
    更新システムであって、 前記送信者装置は、 どの受信者装置に対して情報の送信を行うかを管理する
    受信者管理手段と、 受信者装置毎にユニークな数値を受信者番号として割り
    当て、暗号鍵を更新した場合には、全受信者装置に対す
    る受信者番号の再割り当てを行う受信者番号管理手段
    と、 前記受信者装置と同じハッシュ関数を有し、全ての受信
    者装置に対して同一の任意の初期値と各受信者装置の受
    信者番号から該ハッシュ関数を使用してハッシュ値を算
    出し、該受信者装置に割り当て、全受信者装置に対して
    該ハッシュ値及び各々の受信者装置の受信者番号を各受
    信者の固有の暗号鍵で暗号化して送信するハッシュ値割
    り当て手段と、 暗号鍵更新の対象とならない受信者の受信者番号を送信
    する受信者番号送信手段と、 前記ハッシュ値のうちの一つを暗号鍵として使用して、
    新規の暗号鍵を暗号化し、前記受信者装置に同報送信す
    るメッセージ送信手段とを有し、 前記受信者装置は、 前記送信者装置からメッセージを受信するメッセージ受
    信手段と、 前記送信者装置と同様のハッシュ関数を有し、該送信者
    装置から受信した前記ハッシュ値及び自身の受信者番号
    と前記送信者装置から適宜送信される情報とから該ハッ
    シュ関数を用いてハッシュ値を算出するハッシュ値算出
    手段と、 前記ハッシュ値算出手段により算出されたハッシュ値を
    暗号鍵として用いて、前記メッセージ受信手段により受
    信した前記メッセージを復号し、新規の暗号鍵を取得す
    るメッセージ復号手段とを有することを特徴とする暗号
    鍵更新システム。
  8. 【請求項8】 前記ハッシュ値算出手段は、 前記送信者装置から送信される暗号鍵更新の対象となら
    ない受信者装置の受信者番号、及びハッシュ関数の識別
    子、自身の受信者番号及び前記ハッシュ値に基づいて、
    前記送信者装置において、該ハッシュ値の生成に使用し
    たのと同一のハッシュ関数を用いてハッシュ値を生成す
    る手段を含む請求項7記載の暗号鍵更新システム。
  9. 【請求項9】 前記ハッシュ値割り当て手段は、 前記受信者番号が最も小さい受信者装置を基点とし、該
    受信者番号が単調に増加するのに対し、ハッシュ値の演
    算回数が単調に増加するようにする手法、または、該受
    信者番号が最も大きい受信者を基点とし、該受信者番号
    が単調に減少するのに対してハッシュ値の演算回数が単
    調に増加するようにする方法を用いる請求項7記載の暗
    号鍵更新システム。
  10. 【請求項10】 前記ハッシュ値割り当て手段は、 前記複数の受信者装置を複数のグループに分割し、それ
    ぞれのグループ毎に異なる初期値に対して、各受信者装
    置の受信者番号に基づいて決定される回数のハッシュ演
    算を施すことにより生成されるハッシュ値を、該グルー
    プに属する受信者装置に割り当てる手段を含む請求項7
    記載の暗号鍵更新システム。
  11. 【請求項11】 複数の受信者装置が使用する暗号鍵を
    更新する際に使用する情報を生成するための送信者装置
    に実行させるハッシュ値生成プログラムであって、 各受信者装置毎にユニークな数値を受信者番号として割
    り当てる受信者管理プロセスと、 前記受信者装置に割り当てられた前記受信者番号に基づ
    いて決定される回数のハッシュ演算を、任意の数値に対
    して施すことにより生成されるハッシュ値を各該受信者
    装置に割り当て、全受信者装置に対して、該ハッシュ値
    及び、各々の受信者装置の受信者番号を各受信者の固有
    の暗号鍵で暗号化して送信させるハッシュ値割り当てプ
    ロセスとを有することを特徴とするハッシュ値生成プロ
    グラム。
  12. 【請求項12】 複数の受信者装置が使用する暗号鍵を
    更新する際に使用する情報を生成するための受信者装置
    に実行させるハッシュ値生成プログラムであって、 送信者装置からハッシュ値及び受信者装置毎にユニーク
    に付与される受信者番号を受信し、送信者装置から送信
    される暗号鍵更新対象とならない受信者の受信者番号
    と、前記受信済のハッシュ値及び自身の受信者番号に基
    づいて、前記送信者装置においてハッシュ値の生成に用
    いたのと同一のハッシュ関数を用いてハッシュ値を生成
    するハッシュ値生成プロセスを有することを特徴とする
    ハッシュ値生成プログラム。
  13. 【請求項13】 複数の受信者が使用する暗号鍵を更新
    するための暗号鍵更新システムにおいて、送信者装置に
    実行させる暗号鍵更新プログラムであって、 各受信者装置毎にユニークな数値を受信者番号として割
    り当てる受信者管理プロセスと、 任意の初期値に対して各受信者装置の受信者番号に基づ
    いて決められる回数のハッシュ演算を施すことにより生
    成されるハッシュ値を、各受信者装置に割り当て、各受
    信者装置に対して前記ハッシュ値及び各々の受信者装置
    の受信者番号を各受信者固有の暗号鍵で暗号化して送信
    するハッシュ値割り当てプロセスと、 全受信者に対して暗号鍵更新の対象とならない受信者の
    受信者番号を送信する受信者番号送信プロセスと、 自身が保持しているハッシュ値の中から、前記受信者装
    置が生成したハッシュ値と同一のハッシュ値を検索し、
    該ハッシュ値を暗号鍵として用いて新規暗号鍵を暗号化
    し、全ての受信者装置に同報配布する暗号鍵配布プロセ
    スとを有することを特徴とする暗号鍵更新プログラム。
  14. 【請求項14】 複数の受信者が使用する暗号鍵を更新
    するための暗号鍵更新システムにおいて、受信者装置に
    実行させる暗号鍵更新プログラムであって、 送信者装置から、暗号鍵更新の対象とならない受信者の
    受信者番号を受信した場合に、該更新対象とならない受
    信者の受信者番号、受信済のハッシュ値、及び自身の受
    信者番号とに基づいて、該送信者装置においてハッシュ
    値を生成するのに使用したのと同一のハッシュ関数を用
    いてハッシュ値を生成するハッシュ値生成プロセスを有
    することを特徴とする暗号鍵更新プログラム。
  15. 【請求項15】 複数の受信者装置が使用する暗号鍵を
    更新する際に使用する情報を生成するための送信者装置
    に実行させるハッシュ値生成プログラムを格納した記憶
    媒体であって、 各受信者装置毎にユニークな数値を受信者番号として割
    り当てる受信者管理プロセスと、 前記受信者装置に割り当てられた前記受信者番号に基づ
    いて決定される回数のハッシュ演算を、任意の数値に対
    して施すことにより生成されるハッシュ値を各該受信者
    装置に割り当て、全受信者装置に対して、該ハッシュ値
    及び、各々の受信者装置の受信者番号を各受信者固有の
    暗号鍵で暗号化して送信させるハッシュ値割り当てプロ
    セスとを有することを特徴とするハッシュ値生成プログ
    ラムを格納した記憶媒体。
  16. 【請求項16】 複数の受信者装置が使用する暗号鍵を
    更新する際に使用する情報を生成するための受信者装置
    に実行させるハッシュ値生成プログラムを格納した記憶
    媒体であって、 送信者装置からハッシュ値及び受信者装置毎にユニーク
    に付与される受信者番号を受信して、該送信者装置から
    送信される暗号鍵更新の対象とならない受信者の受信者
    番号、該送信者装置からの受信済のハッシュ値及び自身
    の受信者番号に基づいて、該送信者装置においてハッシ
    ュ値を生成するのに使用したのと同一のハッシュ関数を
    用いてハッシュ値を生成するハッシュ値生成プロセスを
    有することを特徴とするハッシュ値生成プログラムを格
    納した記憶媒体。
  17. 【請求項17】 複数の受信者が使用する暗号鍵を更新
    するための暗号鍵更新システムにおいて、送信者装置に
    実行させる暗号鍵更新プログラムを格納した記憶媒体で
    あって、 各受信者装置毎にユニークな数値を受信者番号として割
    り当てる受信者管理プロセスと、 任意の初期値に対して各受信者装置の受信者番号に基づ
    いて決められる回数のハッシュ演算を施すことにより生
    成されるハッシュ値を、各受信者装置に割り当て、全受
    信者装置に対して、前記ハッシュ値及び、各々の受信者
    装置の受信者番号を各受信者の固有の暗号鍵で暗号化し
    て送信するハッシュ値割り当てプロセスと、 暗号鍵更新時に全受信者装置に対して暗号鍵更新の対象
    とならない受信者の受信者番号を送信する受信者番号送
    信プロセスと、 自身が保持しているハッシュ値の中から前記受信者装置
    が生成したハッシュ値と同一のハッシュ値を検索し、該
    ハッシュ値を暗号鍵として用いて新規暗号鍵を暗号化
    し、全ての受信者装置に同報配布する暗号鍵配布プロセ
    スとを有することを特徴とする暗号鍵更新プログラムを
    格納した記憶媒体。
  18. 【請求項18】 複数の受信者が使用する暗号鍵を更新
    するための暗号鍵更新システムにおいて、受信者装置に
    実行させる暗号鍵更新プログラムを格納した記憶媒体で
    あって、 送信者装置からハッシュ値及び受信者装置毎にユニーク
    に付与される受信者番号を受信して、該送信者装置から
    送信される暗号鍵更新の対象とならない受信者の受信者
    番号と受信済のハッシュ値及び自身の受信者番号に基づ
    いて、前記送信者装置においてハッシュ値を生成するの
    に用いたのと同一のハッシュ関数を用いてハッシュ値を
    生成するハッシュ値生成プロセスを有することを特徴と
    する暗号鍵更新プログラムを格納した記憶媒体。
JP2001047339A 2001-02-22 2001-02-22 ハッシュ値生成方法及び暗号鍵更新方法及びシステム及びハッシュ値生成プログラム及び暗号鍵更新プログラム及びハッシュ値生成プログラムを格納した記憶媒体及び暗号鍵更新プログラムを格納した記憶媒体 Pending JP2002252608A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001047339A JP2002252608A (ja) 2001-02-22 2001-02-22 ハッシュ値生成方法及び暗号鍵更新方法及びシステム及びハッシュ値生成プログラム及び暗号鍵更新プログラム及びハッシュ値生成プログラムを格納した記憶媒体及び暗号鍵更新プログラムを格納した記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001047339A JP2002252608A (ja) 2001-02-22 2001-02-22 ハッシュ値生成方法及び暗号鍵更新方法及びシステム及びハッシュ値生成プログラム及び暗号鍵更新プログラム及びハッシュ値生成プログラムを格納した記憶媒体及び暗号鍵更新プログラムを格納した記憶媒体

Publications (1)

Publication Number Publication Date
JP2002252608A true JP2002252608A (ja) 2002-09-06

Family

ID=18908790

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001047339A Pending JP2002252608A (ja) 2001-02-22 2001-02-22 ハッシュ値生成方法及び暗号鍵更新方法及びシステム及びハッシュ値生成プログラム及び暗号鍵更新プログラム及びハッシュ値生成プログラムを格納した記憶媒体及び暗号鍵更新プログラムを格納した記憶媒体

Country Status (1)

Country Link
JP (1) JP2002252608A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012506191A (ja) * 2008-10-20 2012-03-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 暗号鍵を生成する方法、ネットワーク及びコンピュータプログラム
JP2013524619A (ja) * 2010-04-02 2013-06-17 サムスン エレクトロニクス カンパニー リミテッド ブロードキャストサービスの暗号化キー管理方法及びシステム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012506191A (ja) * 2008-10-20 2012-03-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 暗号鍵を生成する方法、ネットワーク及びコンピュータプログラム
JP2013524619A (ja) * 2010-04-02 2013-06-17 サムスン エレクトロニクス カンパニー リミテッド ブロードキャストサービスの暗号化キー管理方法及びシステム
US10051337B2 (en) 2010-04-02 2018-08-14 Samsung Electronics Co., Ltd. Method and system for managing an encryption key for a broadcasting service

Similar Documents

Publication Publication Date Title
RU2147792C1 (ru) Использование шифровального сервера для шифрования сообщений
JP3657396B2 (ja) 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体
US6295361B1 (en) Method and apparatus for multicast indication of group key change
US6363154B1 (en) Decentralized systems methods and computer program products for sending secure messages among a group of nodes
US7978858B2 (en) Terminal device, group management server, network communication system, and method for generating encryption key
CN109379772B (zh) 网络信道的切换方法、装置、设备和存储介质
JP3620138B2 (ja) 鍵共有システム
WO2004071006A1 (ja) ブロードキャスト暗号鍵配布システム
CN1706153A (zh) 通过ip地址空间加扰的位置保密
JP2007525126A (ja) 選択的データ伝送のためのシステム
DE60014157D1 (de) Verfahren und einrichtung zur selektiven verschlüsselung und entschlüsselung von punkt-zu-mehrpunkt nachrichten
CN1878058B (zh) 广播业务中用户终端密钥更新的方法
RU2596597C2 (ru) Управление секретами группы членами группы
WO2015180604A1 (zh) 一种保密通信控制、保密通信方法及装置
CN115632779B (zh) 一种基于配电网的量子加密通信方法及系统
JP5400395B2 (ja) データ配信システム、鍵管理装置および鍵管理方法
US20030007645A1 (en) Method and system for allowing a sender to send an encrypted message to a recipient from any data terminal
CN113973007B (zh) 基于广播加密和洋葱路由的时控性加密匿名查询方法和系统
CN101908962A (zh) 综合化航空电子系统密钥管理方法
CN116155491B (zh) 安全芯片的对称密钥同步方法及安全芯片装置
JP5103095B2 (ja) 鍵生成装置、端末装置、ストレージサーバおよびコンピュータプログラム
JP2002252608A (ja) ハッシュ値生成方法及び暗号鍵更新方法及びシステム及びハッシュ値生成プログラム及び暗号鍵更新プログラム及びハッシュ値生成プログラムを格納した記憶媒体及び暗号鍵更新プログラムを格納した記憶媒体
JP2004166154A (ja) マルチキャスト配信のための鍵管理方式
KR20040107698A (ko) 멀티캐스트 그룹 키 관리 방법 및 장치
CN116166749A (zh) 数据共享方法、装置、电子设备及存储介质