JP2003273863A - データ受配信システムおよび方法 - Google Patents
データ受配信システムおよび方法Info
- Publication number
- JP2003273863A JP2003273863A JP2002070970A JP2002070970A JP2003273863A JP 2003273863 A JP2003273863 A JP 2003273863A JP 2002070970 A JP2002070970 A JP 2002070970A JP 2002070970 A JP2002070970 A JP 2002070970A JP 2003273863 A JP2003273863 A JP 2003273863A
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- terminal device
- encryption
- common
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 情報データを暗号化して転送するデータ受配
信システムおよび方法に関し、ローコストな構成と暗号
解読困難性を実現すること。 【解決手段】 上位装置1は、記憶部9aから情報デー
タをデータ暗号化部16に入力して、共通鍵生成部4a
からの共通鍵KAおよび鍵復号化部10aからの共通鍵
KBを用いて2重に暗号化を行ない、暗号化データを送
受信部2aにより端末装置11に送信する。端末装置1
1は、上位装置1から受信した暗号化データについて、
データ復号化部17により鍵復号化部10bからの共通
鍵KAおよび共通鍵生成部4bからの共通鍵KBを用い
た復号化を行なう。
信システムおよび方法に関し、ローコストな構成と暗号
解読困難性を実現すること。 【解決手段】 上位装置1は、記憶部9aから情報デー
タをデータ暗号化部16に入力して、共通鍵生成部4a
からの共通鍵KAおよび鍵復号化部10aからの共通鍵
KBを用いて2重に暗号化を行ない、暗号化データを送
受信部2aにより端末装置11に送信する。端末装置1
1は、上位装置1から受信した暗号化データについて、
データ復号化部17により鍵復号化部10bからの共通
鍵KAおよび共通鍵生成部4bからの共通鍵KBを用い
た復号化を行なう。
Description
【0001】
【発明の属する技術分野】本発明は情報データを暗号化
して転送するデータ受配信システムおよび方法に関する
ものであり、特に、情報家電等を使用したコンテンツの
受配信に用いられるデータ受配信システムおよび方法に
関する。
して転送するデータ受配信システムおよび方法に関する
ものであり、特に、情報家電等を使用したコンテンツの
受配信に用いられるデータ受配信システムおよび方法に
関する。
【0002】
【従来の技術】近年ネット上での情報家電等を使用した
コンテンツの受配信、電子商取引等の普及により、情報
データの暗号化の必要性が高まっている。現在普及して
いる暗号化方式は大きく分けて2種類ある。
コンテンツの受配信、電子商取引等の普及により、情報
データの暗号化の必要性が高まっている。現在普及して
いる暗号化方式は大きく分けて2種類ある。
【0003】DES(Data Encryption Standard)に代
表される共通鍵暗号化方式は、データの暗号化と復号化
に同一の鍵を用いるものであり、高速な暗号処理ができ
るため大量のデータを扱う通信メッセージやファイルの
暗号化に多く使われている。高速処理の理由は、本方式
が基本的に転置と置換の組み合わせからなる比較的単純
なロジックに基づくことによる。しかし本方式は、暗号
文の送信者と受信者が同一の鍵を共有する必要があり、
鍵を配送する際に、これが他人に傍受される可能性があ
る。
表される共通鍵暗号化方式は、データの暗号化と復号化
に同一の鍵を用いるものであり、高速な暗号処理ができ
るため大量のデータを扱う通信メッセージやファイルの
暗号化に多く使われている。高速処理の理由は、本方式
が基本的に転置と置換の組み合わせからなる比較的単純
なロジックに基づくことによる。しかし本方式は、暗号
文の送信者と受信者が同一の鍵を共有する必要があり、
鍵を配送する際に、これが他人に傍受される可能性があ
る。
【0004】一方、RSA(Rivest Shamir Aldeman)等
に代表される公開鍵暗号化方式は、暗号化鍵と復号化鍵
が異なるものである。従って相手に暗号化鍵を教える際
に他人に漏れても、直ちに暗号を解読される事態にはな
らない。暗号化のロジックが比較的複雑なため、一般に
共通鍵暗号化方式に比べ暗号解読は困難で安全性は高い
が、その反面処理時間が100〜1000倍と長くかか
り、大量データの暗号化には向かない。このようにそれ
ぞれの方式には一長一短がある。
に代表される公開鍵暗号化方式は、暗号化鍵と復号化鍵
が異なるものである。従って相手に暗号化鍵を教える際
に他人に漏れても、直ちに暗号を解読される事態にはな
らない。暗号化のロジックが比較的複雑なため、一般に
共通鍵暗号化方式に比べ暗号解読は困難で安全性は高い
が、その反面処理時間が100〜1000倍と長くかか
り、大量データの暗号化には向かない。このようにそれ
ぞれの方式には一長一短がある。
【0005】ところで情報家電等を使用しコンテンツの
受配信をネットワーク上で行うシステムでは、サーバと
情報家電端末との間で音楽や、ゲームソフト等の数MB
〜数100MB単位のデータを暗号化してやり取りする
場合がある。上述したように両方式には一長一短がある
ので、コンテンツの暗号化では公開鍵暗号化方式と共通
鍵暗号化方式を組み合わせた方式を用いる。具体的に
は、暗号化したいデータ(コンテンツ)を共通鍵暗号に
よって暗号化し、そしてその共通鍵暗号の鍵を公開鍵暗
号によって暗号化して受け渡す。これにより安全性と高
速処理を両立させている。
受配信をネットワーク上で行うシステムでは、サーバと
情報家電端末との間で音楽や、ゲームソフト等の数MB
〜数100MB単位のデータを暗号化してやり取りする
場合がある。上述したように両方式には一長一短がある
ので、コンテンツの暗号化では公開鍵暗号化方式と共通
鍵暗号化方式を組み合わせた方式を用いる。具体的に
は、暗号化したいデータ(コンテンツ)を共通鍵暗号に
よって暗号化し、そしてその共通鍵暗号の鍵を公開鍵暗
号によって暗号化して受け渡す。これにより安全性と高
速処理を両立させている。
【0006】
【発明が解決しようとする課題】ところで今日、差分解
読法や、線形解読法といった暗号解読法の研究の進歩に
伴い、共通鍵暗号化方式の安全性が議論されるようにな
った。例えば16段のDES暗号は247個の平文攻撃
により解読が可能であることが示され、安全性が疑問視
されている。他の共通鍵暗号化方式についても将来のよ
り強力な暗号解読法の発見、およびコンピュータの処理
能力の向上により、安全性に問題を有するものが出てく
る可能性がある。従って、上述した公開鍵暗号化方式と
共通鍵暗号化方式を組み合わせた方式も完全なものとは
言えず、より安全性の高い代替方式が求められている。
読法や、線形解読法といった暗号解読法の研究の進歩に
伴い、共通鍵暗号化方式の安全性が議論されるようにな
った。例えば16段のDES暗号は247個の平文攻撃
により解読が可能であることが示され、安全性が疑問視
されている。他の共通鍵暗号化方式についても将来のよ
り強力な暗号解読法の発見、およびコンピュータの処理
能力の向上により、安全性に問題を有するものが出てく
る可能性がある。従って、上述した公開鍵暗号化方式と
共通鍵暗号化方式を組み合わせた方式も完全なものとは
言えず、より安全性の高い代替方式が求められている。
【0007】本発明の目的は、ローコストな構成で、暗
号解読を困難としたデータ受配信システムおよび方法を
提供することである。
号解読を困難としたデータ受配信システムおよび方法を
提供することである。
【0008】
【課題を解決するための手段】上記の目的を達成するた
めに請求項1の発明は、互いにネットワーク接続された
上位装置と1個以上の端末装置を有し、該上位装置と該
端末装置間で通信手段を介してデータの送受信を行なう
データ受配信システムにおいて、前記上位装置は、情報
データを入力して、第1および第2の共通鍵を用いた暗
号化を行なう2重暗号化手段と、前記暗号化されたデー
タを前記端末装置に送信する手段とを備え、前記端末装
置は、前記上位装置から受信した前記暗号化されたデー
タについて、第3の共通鍵および第4の共通鍵を用いて
復号化を行なう復号化手段を備えることを特徴とする。
めに請求項1の発明は、互いにネットワーク接続された
上位装置と1個以上の端末装置を有し、該上位装置と該
端末装置間で通信手段を介してデータの送受信を行なう
データ受配信システムにおいて、前記上位装置は、情報
データを入力して、第1および第2の共通鍵を用いた暗
号化を行なう2重暗号化手段と、前記暗号化されたデー
タを前記端末装置に送信する手段とを備え、前記端末装
置は、前記上位装置から受信した前記暗号化されたデー
タについて、第3の共通鍵および第4の共通鍵を用いて
復号化を行なう復号化手段を備えることを特徴とする。
【0009】請求項2の発明は、互いにネットワーク接
続された上位装置と1個以上の端末装置を有し、該上位
装置と該端末装置間で通信手段を介してデータの送受信
を行なうデータ受配信システムにおいて、前記上位装置
は、共通鍵暗号化方式に基づき第1の共通鍵を生成する
とともに、公開鍵暗号化方式に基づき第1の公開鍵と第
1の秘密鍵のペアを生成して前記第1の公開鍵を前記端
末装置に送信する第1の公開鍵送信手段と、前記第1の
共通鍵と前記端末装置から受信した第2の公開鍵から第
1の暗号化鍵データを生成して前記端末装置に送信する
第1の暗号化鍵送信手段と、情報データを入力し、前記
第1の共通鍵を用いた暗号化および前記第1の秘密鍵と
前記端末装置から受信した第2の暗号化鍵データから生
成した第2の共通鍵を用いた暗号化を2重に行ない、該
暗号化データを前記端末装置に送信する暗号化データ送
信手段とを備え、前記端末装置は、共通鍵暗号化方式に
基づき第3の共通鍵を生成するとともに、公開鍵暗号化
方式に基づき前記第2の公開鍵と第2の秘密鍵のペアを
生成して前記第2の公開鍵を前記端末装置に送信する第
2の公開鍵送信手段と、前記第3の共通鍵と前記上位装
置から受信した前記第1の公開鍵から前記第2の暗号化
鍵データを生成して前記上位装置に送信する第2の暗号
化鍵送信手段と、前記上位装置から受信した前記暗号化
データについて、前記第3の共通鍵を用いた復号化およ
び前記上位装置から受信した前記第1の暗号化鍵データ
と前記第2の秘密鍵から生成した第4の共通鍵を用いた
復号化を行なう復号化手段とを備えることを特徴とす
る。
続された上位装置と1個以上の端末装置を有し、該上位
装置と該端末装置間で通信手段を介してデータの送受信
を行なうデータ受配信システムにおいて、前記上位装置
は、共通鍵暗号化方式に基づき第1の共通鍵を生成する
とともに、公開鍵暗号化方式に基づき第1の公開鍵と第
1の秘密鍵のペアを生成して前記第1の公開鍵を前記端
末装置に送信する第1の公開鍵送信手段と、前記第1の
共通鍵と前記端末装置から受信した第2の公開鍵から第
1の暗号化鍵データを生成して前記端末装置に送信する
第1の暗号化鍵送信手段と、情報データを入力し、前記
第1の共通鍵を用いた暗号化および前記第1の秘密鍵と
前記端末装置から受信した第2の暗号化鍵データから生
成した第2の共通鍵を用いた暗号化を2重に行ない、該
暗号化データを前記端末装置に送信する暗号化データ送
信手段とを備え、前記端末装置は、共通鍵暗号化方式に
基づき第3の共通鍵を生成するとともに、公開鍵暗号化
方式に基づき前記第2の公開鍵と第2の秘密鍵のペアを
生成して前記第2の公開鍵を前記端末装置に送信する第
2の公開鍵送信手段と、前記第3の共通鍵と前記上位装
置から受信した前記第1の公開鍵から前記第2の暗号化
鍵データを生成して前記上位装置に送信する第2の暗号
化鍵送信手段と、前記上位装置から受信した前記暗号化
データについて、前記第3の共通鍵を用いた復号化およ
び前記上位装置から受信した前記第1の暗号化鍵データ
と前記第2の秘密鍵から生成した第4の共通鍵を用いた
復号化を行なう復号化手段とを備えることを特徴とす
る。
【0010】請求項3の発明は、請求項2に記載のデー
タ受配信システムにおいて、前記端末装置はさらに、別
の情報データを読み込んで前記第1および第3の共通鍵
を用いて暗号化する暗号化手段と、前記暗号化したデー
タを前記上位装置に送信する送信手段とを備え、前記上
位装置はさらに、前記端末装置から受信した前記別の情
報データを受信して前記第1および第2の共通鍵を用い
て復号化する別の復号化手段を備えることを特徴とす
る。
タ受配信システムにおいて、前記端末装置はさらに、別
の情報データを読み込んで前記第1および第3の共通鍵
を用いて暗号化する暗号化手段と、前記暗号化したデー
タを前記上位装置に送信する送信手段とを備え、前記上
位装置はさらに、前記端末装置から受信した前記別の情
報データを受信して前記第1および第2の共通鍵を用い
て復号化する別の復号化手段を備えることを特徴とす
る。
【0011】請求項4の発明は、互いにネットワーク接
続された上位装置と1個以上の端末装置の間でデータの
送受信を行なうデータ受配信方法において、前記上位装
置において、共通鍵暗号化方式に基づき第1の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第1の公
開鍵と第1の秘密鍵のペアを生成して前記第1の公開鍵
を前記端末装置に送信する第1ステップと、前記端末装
置において、共通鍵暗号化方式に基づき第2の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第2の公
開鍵と第2の秘密鍵のペアを生成して前記第2の公開鍵
を前記端末装置に送信する第2ステップと、前記上位装
置において、前記第1の共通鍵と前記端末装置から受信
した前記第2の公開鍵から第1の暗号化鍵データを生成
して前記端末装置に送信する第3ステップと、前記端末
装置において、前記第2の共通鍵と前記上位装置から受
信した前記第1の公開鍵から第2の暗号化鍵データを生
成して前記上位装置に送信する第4ステップと、前記上
位装置において、情報データを入力し、前記第1の共通
鍵を用いた暗号化および前記第1の秘密鍵と前記端末装
置から受信した前記第2の暗号化鍵データから生成した
第3の共通鍵を用いた暗号化を2重に行ない、該暗号化
データを前記端末装置に送信する第5ステップと、前記
端末装置において、前記上位装置から送信された前記暗
号化データについて、前記第2の共通鍵を用いた復号化
および前記上位装置から受信した前記第1の暗号化鍵デ
ータと前記第2の秘密鍵から生成した第4の共通鍵を用
いた復号化を行なう第6ステップとを備えることを特徴
とする。
続された上位装置と1個以上の端末装置の間でデータの
送受信を行なうデータ受配信方法において、前記上位装
置において、共通鍵暗号化方式に基づき第1の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第1の公
開鍵と第1の秘密鍵のペアを生成して前記第1の公開鍵
を前記端末装置に送信する第1ステップと、前記端末装
置において、共通鍵暗号化方式に基づき第2の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第2の公
開鍵と第2の秘密鍵のペアを生成して前記第2の公開鍵
を前記端末装置に送信する第2ステップと、前記上位装
置において、前記第1の共通鍵と前記端末装置から受信
した前記第2の公開鍵から第1の暗号化鍵データを生成
して前記端末装置に送信する第3ステップと、前記端末
装置において、前記第2の共通鍵と前記上位装置から受
信した前記第1の公開鍵から第2の暗号化鍵データを生
成して前記上位装置に送信する第4ステップと、前記上
位装置において、情報データを入力し、前記第1の共通
鍵を用いた暗号化および前記第1の秘密鍵と前記端末装
置から受信した前記第2の暗号化鍵データから生成した
第3の共通鍵を用いた暗号化を2重に行ない、該暗号化
データを前記端末装置に送信する第5ステップと、前記
端末装置において、前記上位装置から送信された前記暗
号化データについて、前記第2の共通鍵を用いた復号化
および前記上位装置から受信した前記第1の暗号化鍵デ
ータと前記第2の秘密鍵から生成した第4の共通鍵を用
いた復号化を行なう第6ステップとを備えることを特徴
とする。
【0012】請求項5の発明は、互いにネットワーク接
続された上位装置と1個以上の端末装置の間でデータの
送受信を行なうデータ受配信方法において、前記上位装
置において、共通鍵暗号化方式に基づき第1の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第1の公
開鍵と第1の秘密鍵のペアを生成して前記第1の公開鍵
を前記端末装置に送信する第1ステップと、前記端末装
置において、共通鍵暗号化方式に基づき第2の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第2の公
開鍵と第2の秘密鍵のペアを生成して前記第2の公開鍵
を前記端末装置に送信する第2ステップと、前記上位装
置において、前記第1の共通鍵と前記端末装置から受信
した前記第2の公開鍵から第1の暗号化鍵データを生成
して前記端末装置に送信する第3ステップと、前記端末
装置において、前記第2の共通鍵と前記上位装置から受
信した前記第1の公開鍵から第2の暗号化鍵データを生
成して前記上位装置に送信する第4ステップと、前記端
末装置において、情報データを入力し、前記第2の共通
鍵を用いた暗号化および前記上位装置から受信した前記
第1の暗号化鍵データと前記第2の秘密鍵から生成した
第3の共通鍵を用いた暗号化を2重に行ない、該暗号化
データを前記上位装置に送信する第5ステップと、前記
上位装置において、前記端末装置から送信された前記暗
号化データについて、前記第2の共通鍵を用いた復号化
および前記端末装置から受信した前記第2の暗号化鍵デ
ータと前記第2の秘密鍵から生成した第4の共通鍵を用
いた復号化を行なう第6ステップとを備えることを特徴
とする。
続された上位装置と1個以上の端末装置の間でデータの
送受信を行なうデータ受配信方法において、前記上位装
置において、共通鍵暗号化方式に基づき第1の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第1の公
開鍵と第1の秘密鍵のペアを生成して前記第1の公開鍵
を前記端末装置に送信する第1ステップと、前記端末装
置において、共通鍵暗号化方式に基づき第2の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第2の公
開鍵と第2の秘密鍵のペアを生成して前記第2の公開鍵
を前記端末装置に送信する第2ステップと、前記上位装
置において、前記第1の共通鍵と前記端末装置から受信
した前記第2の公開鍵から第1の暗号化鍵データを生成
して前記端末装置に送信する第3ステップと、前記端末
装置において、前記第2の共通鍵と前記上位装置から受
信した前記第1の公開鍵から第2の暗号化鍵データを生
成して前記上位装置に送信する第4ステップと、前記端
末装置において、情報データを入力し、前記第2の共通
鍵を用いた暗号化および前記上位装置から受信した前記
第1の暗号化鍵データと前記第2の秘密鍵から生成した
第3の共通鍵を用いた暗号化を2重に行ない、該暗号化
データを前記上位装置に送信する第5ステップと、前記
上位装置において、前記端末装置から送信された前記暗
号化データについて、前記第2の共通鍵を用いた復号化
および前記端末装置から受信した前記第2の暗号化鍵デ
ータと前記第2の秘密鍵から生成した第4の共通鍵を用
いた復号化を行なう第6ステップとを備えることを特徴
とする。
【0013】
【発明の実施の形態】(第1実施形態)まず、本発明の
第1実施形態について図1および図2を参照して説明す
る。図1は本発明に係るデータ受配信システムの第1実
施形態のシステム構成図である。上位装置(サーバ)1
は、データ受配信システムにおいてコンテンツを配信す
る。端末装置11は、上位装置1とネットワーク回線1
2により相互に接続されている。なお、実際は1台のサ
ーバに対して複数個の端末装置が接続されるが、図1で
は簡略化のために1個のみ示している。
第1実施形態について図1および図2を参照して説明す
る。図1は本発明に係るデータ受配信システムの第1実
施形態のシステム構成図である。上位装置(サーバ)1
は、データ受配信システムにおいてコンテンツを配信す
る。端末装置11は、上位装置1とネットワーク回線1
2により相互に接続されている。なお、実際は1台のサ
ーバに対して複数個の端末装置が接続されるが、図1で
は簡略化のために1個のみ示している。
【0014】上位装置1は、端末装置11とのデータの
送受信を行う送受信部2a、端末装置11から送られて
くる公開鍵YBのデータを記憶する公開鍵記憶部3a、
乱数に基づき共通鍵KAを生成する共通鍵生成部4a、
共通鍵KAを公開鍵暗号化方式により暗号化する鍵暗号
化部5a、ダウンロードすべきデータを共通鍵暗号化方
式により暗号化するデータ暗号化部16、公開鍵YAと
秘密鍵XAのペアを生成する公開鍵ペア生成部8a、音
楽やゲームソフト等のコンテンツ、その他管理情報等を
ストアする記憶部9a、端末装置11から送られてくる
暗号化鍵PBを復号化する鍵復号化部10aから構成さ
れる。
送受信を行う送受信部2a、端末装置11から送られて
くる公開鍵YBのデータを記憶する公開鍵記憶部3a、
乱数に基づき共通鍵KAを生成する共通鍵生成部4a、
共通鍵KAを公開鍵暗号化方式により暗号化する鍵暗号
化部5a、ダウンロードすべきデータを共通鍵暗号化方
式により暗号化するデータ暗号化部16、公開鍵YAと
秘密鍵XAのペアを生成する公開鍵ペア生成部8a、音
楽やゲームソフト等のコンテンツ、その他管理情報等を
ストアする記憶部9a、端末装置11から送られてくる
暗号化鍵PBを復号化する鍵復号化部10aから構成さ
れる。
【0015】共通鍵生成部4aは乱数を発生し、この乱
数に基づいて56ビットの暗号化鍵(共通鍵KA)を生
成し、その鍵データを出力する。公開鍵ペア生成部8a
は、暗号化鍵のペア(公開鍵YAおよび秘密鍵XA)を
生成し、それらの鍵データを出力する。鍵生成のアルゴ
リズムはRSA方式に基づく。すなわち、選択した2個
の素数を用いて所定の条件を満足する一対のデータを求
め、このデータを公開鍵YA、秘密鍵XAとする。な
お、出力される鍵のビット数は選択した素数、その他の
条件により決定される。
数に基づいて56ビットの暗号化鍵(共通鍵KA)を生
成し、その鍵データを出力する。公開鍵ペア生成部8a
は、暗号化鍵のペア(公開鍵YAおよび秘密鍵XA)を
生成し、それらの鍵データを出力する。鍵生成のアルゴ
リズムはRSA方式に基づく。すなわち、選択した2個
の素数を用いて所定の条件を満足する一対のデータを求
め、このデータを公開鍵YA、秘密鍵XAとする。な
お、出力される鍵のビット数は選択した素数、その他の
条件により決定される。
【0016】鍵暗号化部5aは、共通鍵KAおよび公開
鍵YBの鍵データを入力し、公開鍵YBを用いて共通鍵
KAをRSA方式により暗号化して、その鍵データ(暗
号化鍵PA)を出力する。本暗号化処理はベキ乗と剰余
の演算に基づく。
鍵YBの鍵データを入力し、公開鍵YBを用いて共通鍵
KAをRSA方式により暗号化して、その鍵データ(暗
号化鍵PA)を出力する。本暗号化処理はベキ乗と剰余
の演算に基づく。
【0017】鍵復号化部10aは、暗号化鍵PBと秘密
鍵XAの鍵データを入力し、秘密鍵XAを用いて暗号化
鍵PBをRSA方式により復号化して、その鍵データ
(共通鍵KB)を出力する。この復号化処理も同様にベ
キ乗と剰余の演算に基づく。
鍵XAの鍵データを入力し、秘密鍵XAを用いて暗号化
鍵PBをRSA方式により復号化して、その鍵データ
(共通鍵KB)を出力する。この復号化処理も同様にベ
キ乗と剰余の演算に基づく。
【0018】データ暗号化部16は、共通鍵KAと共通
鍵KBの鍵データを入力すると共に、記憶部9aにスト
アされている図示しないコンテンツデータを読み出し、
DES方式による2重の暗号化を行い、その暗号化デー
タを出力する。データ暗号化部16による暗号化処理
は、コンテンツデータに対して共通鍵KAを用いてDE
S暗号化処理を行うステップ、およびその暗号化データ
に対して共通鍵KBを用いてDES暗号化処理を行うス
テップを行なうことより実現される。さらに、各DES
暗号化処理は次のステップを行なうことより実現され
る。 入力データを64ビット毎のブロックに分割するステ
ップ 16段のラウンド関数によりデータの置換と転置を行
い各ブロック毎に暗号化するステップ 各ブロックを連結して暗号化データを求めるステップ
鍵KBの鍵データを入力すると共に、記憶部9aにスト
アされている図示しないコンテンツデータを読み出し、
DES方式による2重の暗号化を行い、その暗号化デー
タを出力する。データ暗号化部16による暗号化処理
は、コンテンツデータに対して共通鍵KAを用いてDE
S暗号化処理を行うステップ、およびその暗号化データ
に対して共通鍵KBを用いてDES暗号化処理を行うス
テップを行なうことより実現される。さらに、各DES
暗号化処理は次のステップを行なうことより実現され
る。 入力データを64ビット毎のブロックに分割するステ
ップ 16段のラウンド関数によりデータの置換と転置を行
い各ブロック毎に暗号化するステップ 各ブロックを連結して暗号化データを求めるステップ
【0019】一方、端末装置11は、上位装置1とのデ
ータの送受信を行う送受信部2b、上位装置から送られ
てくる公開鍵YAのデータを記憶する公開鍵記憶部3
b、乱数に基づき共通鍵KBを生成する共通鍵生成部4
b、共通鍵KBを公開鍵暗号化方式により暗号化する鍵
暗号化部5b、ダウンロードした暗号化コンテンツデー
タを共通鍵方式により復号化するデータ復号化部17、
公開鍵YBと秘密鍵XBのペアを生成する公開鍵ペア生
成部8b、音楽やゲームソフト等のダウンロードしたコ
ンテンツをストアする記憶部9b、上位装置1から送ら
れてくる暗号化鍵PAを復号化する鍵復号化部10bか
ら構成される。
ータの送受信を行う送受信部2b、上位装置から送られ
てくる公開鍵YAのデータを記憶する公開鍵記憶部3
b、乱数に基づき共通鍵KBを生成する共通鍵生成部4
b、共通鍵KBを公開鍵暗号化方式により暗号化する鍵
暗号化部5b、ダウンロードした暗号化コンテンツデー
タを共通鍵方式により復号化するデータ復号化部17、
公開鍵YBと秘密鍵XBのペアを生成する公開鍵ペア生
成部8b、音楽やゲームソフト等のダウンロードしたコ
ンテンツをストアする記憶部9b、上位装置1から送ら
れてくる暗号化鍵PAを復号化する鍵復号化部10bか
ら構成される。
【0020】図1において、端末装置11の例えば構成
要素2b,3b,4b,…等は、各々上位装置の構成要
素2a,3a,4a,…等に対応しており、これらの構
成要素は同一のものであるため詳しい説明は省略する。
要素2b,3b,4b,…等は、各々上位装置の構成要
素2a,3a,4a,…等に対応しており、これらの構
成要素は同一のものであるため詳しい説明は省略する。
【0021】図1においてデータ復号化部17は共通鍵
KAと共通鍵KBの鍵データを入力すると共に、送受信
部2bで受信した暗号化コンテンツデータを入力し、こ
のコンテンツデータをDES方式により復号化する。デ
ータ復号化部17には記憶部9bが接続されており、復
号化したコンテンツデータがストアされるようになって
いる。
KAと共通鍵KBの鍵データを入力すると共に、送受信
部2bで受信した暗号化コンテンツデータを入力し、こ
のコンテンツデータをDES方式により復号化する。デ
ータ復号化部17には記憶部9bが接続されており、復
号化したコンテンツデータがストアされるようになって
いる。
【0022】また、本復号化処理は、コンテンツデータ
に対して共通鍵KBを用いてDES復号化処理を行うス
テップ、およびその復号化データに対して共通鍵KAを
用いてDES復号化処理を行うステップを行なうことよ
り実現される。さらに、各DES復号化処理は、上述し
たDES暗号化処理と同様のステップ(,,)を
行なうことより実現される。
に対して共通鍵KBを用いてDES復号化処理を行うス
テップ、およびその復号化データに対して共通鍵KAを
用いてDES復号化処理を行うステップを行なうことよ
り実現される。さらに、各DES復号化処理は、上述し
たDES暗号化処理と同様のステップ(,,)を
行なうことより実現される。
【0023】なお、端末装置11には、この他にキーボ
ード、マウス等の入力装置や、ディスプレイ等の出力装
置、ダウンロードした音楽データ等のコンテンツを再生
するための再生装置等が接続されるが、図1ではこれら
の構成要素を省略している。
ード、マウス等の入力装置や、ディスプレイ等の出力装
置、ダウンロードした音楽データ等のコンテンツを再生
するための再生装置等が接続されるが、図1ではこれら
の構成要素を省略している。
【0024】図2は本発明の第1実施形態におけるデー
タ受配信システムにおいて、上位装置1からコンテンツ
をダウンロードする際のデータ受配信手順を示するシー
ケンス図である。
タ受配信システムにおいて、上位装置1からコンテンツ
をダウンロードする際のデータ受配信手順を示するシー
ケンス図である。
【0025】まず、端末装置11にてユーザが希望する
コンテンツデータ(音楽データ等)を選択すると、端末
装置11から上位装置1に対してダウンロード要求が送
られる。
コンテンツデータ(音楽データ等)を選択すると、端末
装置11から上位装置1に対してダウンロード要求が送
られる。
【0026】上位装置1がこのダウンロード要求を受け
取ると、公開鍵ペア生成部8aはRSA方式の公開鍵Y
Aと秘密鍵XAのペアを生成し、これらの鍵データを出
力する。そして公開鍵YAの鍵データは送受信部2aを
介して端末装置11へ送られる。さらに、共通鍵生成部
4aは、発生した乱数に基づき56ビットの共通鍵K A
を生成し、その鍵データを鍵暗号化部5aおよびデータ
暗号化部16に入力する。
取ると、公開鍵ペア生成部8aはRSA方式の公開鍵Y
Aと秘密鍵XAのペアを生成し、これらの鍵データを出
力する。そして公開鍵YAの鍵データは送受信部2aを
介して端末装置11へ送られる。さらに、共通鍵生成部
4aは、発生した乱数に基づき56ビットの共通鍵K A
を生成し、その鍵データを鍵暗号化部5aおよびデータ
暗号化部16に入力する。
【0027】一方、端末装置11は、公開鍵YAを受信
すると、公開鍵YAを公開鍵記憶部3bにストアする。
さらに、公開鍵ペア生成部8bはRSA方式に基づく公
開鍵YBと秘密鍵XBのペアを生成する。そして公開鍵
YBの鍵データを送受信部2bを介して上位装置1へ送
信する。さらに、共通鍵生成部4bは、発生した乱数に
基づき56ビットの共通鍵KBを生成し、その鍵データ
を鍵暗号化部5bおよびデータ復号化部17に入力す
る。
すると、公開鍵YAを公開鍵記憶部3bにストアする。
さらに、公開鍵ペア生成部8bはRSA方式に基づく公
開鍵YBと秘密鍵XBのペアを生成する。そして公開鍵
YBの鍵データを送受信部2bを介して上位装置1へ送
信する。さらに、共通鍵生成部4bは、発生した乱数に
基づき56ビットの共通鍵KBを生成し、その鍵データ
を鍵暗号化部5bおよびデータ復号化部17に入力す
る。
【0028】上位装置1は公開鍵YBを受信すると、公
開鍵YBを公開鍵記憶部3aにストアする。さらに、鍵
暗号化部5aは、共通鍵KAと、公開鍵YBの鍵データ
をそれぞれ入力し、公開鍵YBを暗号鍵としてRSA方
式により共通鍵KAを暗号化する。さらに、暗号化鍵P
Aのデータを送受信部2aを介して端末装置11に送信
する。
開鍵YBを公開鍵記憶部3aにストアする。さらに、鍵
暗号化部5aは、共通鍵KAと、公開鍵YBの鍵データ
をそれぞれ入力し、公開鍵YBを暗号鍵としてRSA方
式により共通鍵KAを暗号化する。さらに、暗号化鍵P
Aのデータを送受信部2aを介して端末装置11に送信
する。
【0029】一方、端末装置11は、この暗号化鍵PA
のデータを受信すると鍵復号化部10bにこの鍵データ
を入力して、鍵復号化部10bは公開鍵ペア生成部8b
から入力される秘密鍵XBの鍵データを用いて、RSA
方式により暗号化鍵PAの復号化処理を行って共通鍵K
Aを取得し、その鍵データをデータ復号化部17に入力
する。さらに、鍵暗号化部5bは、共通鍵KBと、公開
鍵YAの鍵データをそれぞれ入力し、公開鍵YAを暗号
鍵としてRSA方式により共通鍵KBを暗号化する。さ
らに、暗号化鍵PBのデータを送受信部2bを介して上
位装置1に送信する。
のデータを受信すると鍵復号化部10bにこの鍵データ
を入力して、鍵復号化部10bは公開鍵ペア生成部8b
から入力される秘密鍵XBの鍵データを用いて、RSA
方式により暗号化鍵PAの復号化処理を行って共通鍵K
Aを取得し、その鍵データをデータ復号化部17に入力
する。さらに、鍵暗号化部5bは、共通鍵KBと、公開
鍵YAの鍵データをそれぞれ入力し、公開鍵YAを暗号
鍵としてRSA方式により共通鍵KBを暗号化する。さ
らに、暗号化鍵PBのデータを送受信部2bを介して上
位装置1に送信する。
【0030】上位装置1は、暗号化鍵PBのデータを受
信すると鍵復号化部10aにこの鍵データを入力し、鍵
復号化部10aは公開鍵ペア生成部8aから入力される
秘密鍵XAの鍵データを用いて、RSA方式により暗号
化鍵PBの復号化処理を行って共通鍵KBを取得し、そ
の鍵データをデータ暗号化部16に入力する。
信すると鍵復号化部10aにこの鍵データを入力し、鍵
復号化部10aは公開鍵ペア生成部8aから入力される
秘密鍵XAの鍵データを用いて、RSA方式により暗号
化鍵PBの復号化処理を行って共通鍵KBを取得し、そ
の鍵データをデータ暗号化部16に入力する。
【0031】さらに、端末装置11からのダウンロード
要求に基づき記憶部9aから所定のコンテンツを探索
し、このコンテンツをデータ暗号化部16に読み込む。
そしてデータ暗号化部16はまず、共通鍵生成部4aか
ら入力される共通鍵KAの鍵データを用いてDES方式
によるコンテンツデータの暗号化処理を行う。次に、そ
の暗号化データについて、公開鍵記憶部3aから入力さ
れる共通鍵KBの鍵データを用いて再度DES方式によ
る暗号化処理を行う。さらに、これらの暗号化データを
送受信部2aを介して端末装置11へ送信する。
要求に基づき記憶部9aから所定のコンテンツを探索
し、このコンテンツをデータ暗号化部16に読み込む。
そしてデータ暗号化部16はまず、共通鍵生成部4aか
ら入力される共通鍵KAの鍵データを用いてDES方式
によるコンテンツデータの暗号化処理を行う。次に、そ
の暗号化データについて、公開鍵記憶部3aから入力さ
れる共通鍵KBの鍵データを用いて再度DES方式によ
る暗号化処理を行う。さらに、これらの暗号化データを
送受信部2aを介して端末装置11へ送信する。
【0032】端末装置11は、暗号化データを受信する
と、この暗号化データをデータ復号化部17へ入力す
る。そしてデータ復号化部17はまず、共通鍵生成部4
bから入力される共通鍵KBの鍵データを用いてDES
方式により暗号化データの復号化処理を行う。さらに、
その出力データについて、鍵復号化部10bから入力さ
れる共通鍵KAの鍵データを用いて再度DES方式によ
る復号化処理を行う。そして復元されたコンテンツデー
タを記憶部9bにストアする。
と、この暗号化データをデータ復号化部17へ入力す
る。そしてデータ復号化部17はまず、共通鍵生成部4
bから入力される共通鍵KBの鍵データを用いてDES
方式により暗号化データの復号化処理を行う。さらに、
その出力データについて、鍵復号化部10bから入力さ
れる共通鍵KAの鍵データを用いて再度DES方式によ
る復号化処理を行う。そして復元されたコンテンツデー
タを記憶部9bにストアする。
【0033】さらに、このコンテンツが例えば音楽デー
タである場合は、図示しない上述の再生装置により、こ
のコンテンツが読み込まれて再生が行われる。
タである場合は、図示しない上述の再生装置により、こ
のコンテンツが読み込まれて再生が行われる。
【0034】(第2実施形態)次に、本発明の第2実施
形態について図3および図4を参照して説明する。図3
は本発明に係るデータ受配信システムの第2実施形態の
システム構成図である。図3において図1と同一のもの
は同一の番号を割り当てている。
形態について図3および図4を参照して説明する。図3
は本発明に係るデータ受配信システムの第2実施形態の
システム構成図である。図3において図1と同一のもの
は同一の番号を割り当てている。
【0035】本実施形態のデータ受配信システムの構成
は基本的に第1実施形態と同様であるが、上位装置1に
データ復号化部27が追加され、端末装置11にデータ
暗号化部26が追加されている点で異なる。この様な構
成により、上位装置1から端末装置11へのコンテンツ
のダウンロードに加え、端末装置11から上位装置1へ
のコンテンツのアップロードを可能とすることができ。
なお、コンテンツのダウンロードにおける上位装置1と
端末装置11間のデータ受配信手順(図2)は第1実施
形態と同様なので説明を省略する。
は基本的に第1実施形態と同様であるが、上位装置1に
データ復号化部27が追加され、端末装置11にデータ
暗号化部26が追加されている点で異なる。この様な構
成により、上位装置1から端末装置11へのコンテンツ
のダウンロードに加え、端末装置11から上位装置1へ
のコンテンツのアップロードを可能とすることができ。
なお、コンテンツのダウンロードにおける上位装置1と
端末装置11間のデータ受配信手順(図2)は第1実施
形態と同様なので説明を省略する。
【0036】図4は、本発明の第2実施形態におけるデ
ータ受配信システムにおいて上位装置1に対しコンテン
ツをアップロードする際のデータ受配信手順を示するシ
ーケンス図である。
ータ受配信システムにおいて上位装置1に対しコンテン
ツをアップロードする際のデータ受配信手順を示するシ
ーケンス図である。
【0037】まず、端末装置11にてユーザがアップロ
ードするコンテンツデータ(音楽データ等)を選択する
と、端末装置11から上位装置1に対してアップロード
要求が送られる。
ードするコンテンツデータ(音楽データ等)を選択する
と、端末装置11から上位装置1に対してアップロード
要求が送られる。
【0038】上位装置1がこのアップロード要求を受け
取ると、公開鍵ペア生成部8aはRSA方式の公開鍵Y
Aと秘密鍵XAのペアを生成し、これらの鍵データを出
力する。そして公開鍵YAの鍵データは送受信部2aを
介して端末装置11へ送られる。さらに、共通鍵生成部
4aは、発生した乱数に基づき56ビットの共通鍵K A
を生成し、その鍵データを鍵暗号化部5aおよびデータ
復号化部17に入力する。
取ると、公開鍵ペア生成部8aはRSA方式の公開鍵Y
Aと秘密鍵XAのペアを生成し、これらの鍵データを出
力する。そして公開鍵YAの鍵データは送受信部2aを
介して端末装置11へ送られる。さらに、共通鍵生成部
4aは、発生した乱数に基づき56ビットの共通鍵K A
を生成し、その鍵データを鍵暗号化部5aおよびデータ
復号化部17に入力する。
【0039】一方、端末装置11は、公開鍵YAを受信
すると、公開鍵YAを公開鍵記憶部3bにストアする。
そして公開鍵ペア生成部8bはRSA方式に基づく公開
鍵Y Bと秘密鍵XBのペアを生成する。そして公開鍵Y
Bの鍵データを送受信部2bを介して上位装置1に送信
する。さらに、共通鍵生成部4bは、発生した乱数に基
づき56ビットの共通鍵KBを生成し、その鍵データを
鍵暗号化部5bおよびデータ暗号化部26に入力する。
すると、公開鍵YAを公開鍵記憶部3bにストアする。
そして公開鍵ペア生成部8bはRSA方式に基づく公開
鍵Y Bと秘密鍵XBのペアを生成する。そして公開鍵Y
Bの鍵データを送受信部2bを介して上位装置1に送信
する。さらに、共通鍵生成部4bは、発生した乱数に基
づき56ビットの共通鍵KBを生成し、その鍵データを
鍵暗号化部5bおよびデータ暗号化部26に入力する。
【0040】上位装置1は公開鍵YBを受信すると、公
開鍵YBを公開鍵記憶部3aにストアする。さらに、鍵
暗号化部5aは、共通鍵KAと、公開鍵YBの鍵データ
をそれぞれ入力し、公開鍵YBを暗号鍵としてRSA方
式により共通鍵KAを暗号化する。さらに、暗号化鍵P
Aの鍵データを送受信部2aを介して端末装置11に送
信する。
開鍵YBを公開鍵記憶部3aにストアする。さらに、鍵
暗号化部5aは、共通鍵KAと、公開鍵YBの鍵データ
をそれぞれ入力し、公開鍵YBを暗号鍵としてRSA方
式により共通鍵KAを暗号化する。さらに、暗号化鍵P
Aの鍵データを送受信部2aを介して端末装置11に送
信する。
【0041】一方、端末装置11は、この暗号化鍵PA
の鍵データを受信すると、鍵復号化部10bにこの鍵デ
ータを入力し、鍵復号化部10bは公開鍵ペア生成部8
bから入力される秘密鍵XBの鍵データを用いて、RS
A方式により暗号化鍵PAの復号化処理を行って共通鍵
KAを取得し、その鍵データをデータ暗号化部26に入
力する。さらに、鍵暗号化部5bは、共通鍵KBと、公
開鍵YAの鍵データをそれぞれ入力し、公開鍵YAを暗
号鍵としてRSA方式により共通鍵KBを暗号化する。
さらに、暗号化鍵PBの鍵データを送受信部2bを介し
て上位装置1に送信する。
の鍵データを受信すると、鍵復号化部10bにこの鍵デ
ータを入力し、鍵復号化部10bは公開鍵ペア生成部8
bから入力される秘密鍵XBの鍵データを用いて、RS
A方式により暗号化鍵PAの復号化処理を行って共通鍵
KAを取得し、その鍵データをデータ暗号化部26に入
力する。さらに、鍵暗号化部5bは、共通鍵KBと、公
開鍵YAの鍵データをそれぞれ入力し、公開鍵YAを暗
号鍵としてRSA方式により共通鍵KBを暗号化する。
さらに、暗号化鍵PBの鍵データを送受信部2bを介し
て上位装置1に送信する。
【0042】上位装置1は、暗号化鍵PBの鍵データを
受信すると、鍵復号化部10aにこの鍵データを入力
し、鍵復号化部10aは公開鍵ペア生成部8aから入力
される秘密鍵XAの鍵データを用いて、RSA方式によ
り暗号化鍵PBの復号化処理を行って共通鍵KBを取得
し、その鍵データをデータ復号化部27に入力する。
受信すると、鍵復号化部10aにこの鍵データを入力
し、鍵復号化部10aは公開鍵ペア生成部8aから入力
される秘密鍵XAの鍵データを用いて、RSA方式によ
り暗号化鍵PBの復号化処理を行って共通鍵KBを取得
し、その鍵データをデータ復号化部27に入力する。
【0043】一方、端末装置11では引き続き、データ
暗号化部26がアップロードすべきコンテンツを記憶部
9bから読み込む。そして、データ暗号化部26は、鍵
復号化部10bから入力される共通鍵KAの鍵データを
用いてDES方式によるコンテンツデータの暗号化処理
を行う。次に、この暗号化したデータについて、共通鍵
生成部4bから入力される共通鍵KBの鍵データを用い
て再度DES方式による暗号化処理を行う。さらに、こ
の暗号化データBを送受信部2bを介して上位装置1へ
送信する。
暗号化部26がアップロードすべきコンテンツを記憶部
9bから読み込む。そして、データ暗号化部26は、鍵
復号化部10bから入力される共通鍵KAの鍵データを
用いてDES方式によるコンテンツデータの暗号化処理
を行う。次に、この暗号化したデータについて、共通鍵
生成部4bから入力される共通鍵KBの鍵データを用い
て再度DES方式による暗号化処理を行う。さらに、こ
の暗号化データBを送受信部2bを介して上位装置1へ
送信する。
【0044】上位装置1は、暗号化データBを受信する
と、この暗号化データBをデータ復号化部27へ入力す
る。そしてデータ復号化部27は、鍵復号化部10aか
ら入力される共通鍵KBの鍵データを用いてDES方式
による復号化処理を行う。さらに、その復号化した出力
データについて、共通鍵KAを用いて再度DES方式に
よる復号化処理を行う。そして復号化されたコンテンツ
データを記憶部9aにストアする。
と、この暗号化データBをデータ復号化部27へ入力す
る。そしてデータ復号化部27は、鍵復号化部10aか
ら入力される共通鍵KBの鍵データを用いてDES方式
による復号化処理を行う。さらに、その復号化した出力
データについて、共通鍵KAを用いて再度DES方式に
よる復号化処理を行う。そして復号化されたコンテンツ
データを記憶部9aにストアする。
【0045】なお、以上の実施形態ではデータ暗号化部
26/データ復号化部27の暗号化/復号化方式として
DES方式を用いていたが、他の共通鍵暗号化/復号化
方式を使用しても本発明を実施可能である。この場合、
共通鍵生成部4a,4bは、当然ながら使用する共通鍵
暗号化/復号化方式に対応したビット数の鍵データを生
成するものに置き換える必要がある。
26/データ復号化部27の暗号化/復号化方式として
DES方式を用いていたが、他の共通鍵暗号化/復号化
方式を使用しても本発明を実施可能である。この場合、
共通鍵生成部4a,4bは、当然ながら使用する共通鍵
暗号化/復号化方式に対応したビット数の鍵データを生
成するものに置き換える必要がある。
【0046】また、以上の実施形態では鍵暗号化部5
a,5bおよび鍵復号化部10a,10bの暗号化/復
号化方式としてRSA方式を用いていたが、他の公開鍵
方式を使用しても本発明を実施可能である。この場合、
公開鍵ペア生成部8aおよび8bは、当然ながら使用す
る公開鍵方式に対応した公開鍵/秘密鍵のペアを生成す
るものに置き換える必要がある。
a,5bおよび鍵復号化部10a,10bの暗号化/復
号化方式としてRSA方式を用いていたが、他の公開鍵
方式を使用しても本発明を実施可能である。この場合、
公開鍵ペア生成部8aおよび8bは、当然ながら使用す
る公開鍵方式に対応した公開鍵/秘密鍵のペアを生成す
るものに置き換える必要がある。
【0047】また、以上の実施形態におけるデータ受配
信システムの手順において行われる装置間の暗号鍵(公
開鍵YA,YBおよび共通鍵KA,KB)の交換は、必
ずしもコンテンツをダウンロード、又はアップロードす
る度に行う必要はない。実際には数回のデータ受配信に
1回程度の頻度で行うだけでよく、これにより処理時間
が節約される。
信システムの手順において行われる装置間の暗号鍵(公
開鍵YA,YBおよび共通鍵KA,KB)の交換は、必
ずしもコンテンツをダウンロード、又はアップロードす
る度に行う必要はない。実際には数回のデータ受配信に
1回程度の頻度で行うだけでよく、これにより処理時間
が節約される。
【0048】
【発明の効果】以上、説明したように、本発明に係るデ
ータ受配信システムは、上位装置から端末装置に情報デ
ータを送信(ダウンロード)する場合に、上位装置側が
生成した共通鍵と端末装置側が生成した共通鍵により、
情報データを2重に暗号化するので、ダウンロードデー
タについて第三者による暗号解読の困難さが増し、シス
テムの安全性が向上する。
ータ受配信システムは、上位装置から端末装置に情報デ
ータを送信(ダウンロード)する場合に、上位装置側が
生成した共通鍵と端末装置側が生成した共通鍵により、
情報データを2重に暗号化するので、ダウンロードデー
タについて第三者による暗号解読の困難さが増し、シス
テムの安全性が向上する。
【0049】また、本発明の他の実施形態におけるデー
タ受配信システムは、上記の効果に加え、端末装置から
上位装置への情報データを送信(アップロード)する場
合に、上位装置側が生成した共通鍵と端末装置側が生成
した共通鍵により、情報データを2重に暗号化するの
で、アップロードデータについても第三者による暗号解
読の困難さが増し、システムの安全性が向上する効果を
有する。
タ受配信システムは、上記の効果に加え、端末装置から
上位装置への情報データを送信(アップロード)する場
合に、上位装置側が生成した共通鍵と端末装置側が生成
した共通鍵により、情報データを2重に暗号化するの
で、アップロードデータについても第三者による暗号解
読の困難さが増し、システムの安全性が向上する効果を
有する。
【0050】また、2重に暗号化することにより暗号化
/復号化の処理時間は約2倍となるが、公開鍵暗号化方
式を単独で使用した場合に比べればはるかに高速なた
め、ローコストで実用的なシステムを実現することがで
きる。
/復号化の処理時間は約2倍となるが、公開鍵暗号化方
式を単独で使用した場合に比べればはるかに高速なた
め、ローコストで実用的なシステムを実現することがで
きる。
【図1】本発明に係るデータ受配信システムの第1実施
形態のシステム構成図である。
形態のシステム構成図である。
【図2】第1実施形態におけるデータ受配信手順を説明
するシーケンス図である。
するシーケンス図である。
【図3】本発明に係るデータ受配信システムの第2実施
形態のシステム構成図である。
形態のシステム構成図である。
【図4】第2実施形態におけるデータ受配信手順を説明
するシーケンス図である。
するシーケンス図である。
1 上位装置
2a,2b 送受信部
3a,3b 公開鍵記憶部
4a,4b 共通鍵生成部
5a,5b 鍵暗号化部
16,26 データ暗号化部
17,27 データ復号化部
8a,8b 公開鍵ペア生成部
9a,9b 記憶部
10a,10b 鍵復号化部
11 端末装置
12 ネットワーク回線
KA,KB 共通鍵
PA,PB 暗号化鍵
XA,XB 秘密鍵
YA,YB 公開鍵
Claims (5)
- 【請求項1】 互いにネットワーク接続された上位装置
と1個以上の端末装置を有し、該上位装置と該端末装置
間で通信手段を介してデータの送受信を行なうデータ受
配信システムにおいて、 前記上位装置は、情報データを入力して、第1および第
2の共通鍵を用いた暗号化を行なう2重暗号化手段と、
前記暗号化されたデータを前記端末装置に送信する手段
とを備え、 前記端末装置は、前記上位装置から受信した前記暗号化
されたデータについて、第3の共通鍵および第4の共通
鍵を用いて復号化を行なう復号化手段を備えることを特
徴とするデータ受配信システム。 - 【請求項2】 互いにネットワーク接続された上位装置
と1個以上の端末装置を有し、該上位装置と該端末装置
間で通信手段を介してデータの送受信を行なうデータ受
配信システムにおいて、 前記上位装置は、共通鍵暗号化方式に基づき第1の共通
鍵を生成するとともに、公開鍵暗号化方式に基づき第1
の公開鍵と第1の秘密鍵のペアを生成して前記第1の公
開鍵を前記端末装置に送信する第1の公開鍵送信手段
と、前記第1の共通鍵と前記端末装置から受信した第2
の公開鍵から第1の暗号化鍵データを生成して前記端末
装置に送信する第1の暗号化鍵送信手段と、情報データ
を入力し、前記第1の共通鍵を用いた暗号化および前記
第1の秘密鍵と前記端末装置から受信した第2の暗号化
鍵データから生成した第2の共通鍵を用いた暗号化を2
重に行ない、該暗号化データを前記端末装置に送信する
暗号化データ送信手段とを備え、 前記端末装置は、共通鍵暗号化方式に基づき第3の共通
鍵を生成するとともに、公開鍵暗号化方式に基づき前記
第2の公開鍵と第2の秘密鍵のペアを生成して前記第2
の公開鍵を前記端末装置に送信する第2の公開鍵送信手
段と、前記第3の共通鍵と前記上位装置から受信した前
記第1の公開鍵から前記第2の暗号化鍵データを生成し
て前記上位装置に送信する第2の暗号化鍵送信手段と、
前記上位装置から受信した前記暗号化データについて、
前記第3の共通鍵を用いた復号化および前記上位装置か
ら受信した前記第1の暗号化鍵データと前記第2の秘密
鍵から生成した第4の共通鍵を用いた復号化を行なう復
号化手段とを備えることを特徴とするデータ受配信シス
テム。 - 【請求項3】 請求項2に記載のデータ受配信システム
において、 前記端末装置はさらに、別の情報データを読み込んで前
記第1および第3の共通鍵を用いて暗号化する暗号化手
段と、前記暗号化したデータを前記上位装置に送信する
送信手段とを備え、 前記上位装置はさらに、前記端末装置から受信した前記
別の情報データを受信して前記第1および第2の共通鍵
を用いて復号化する別の復号化手段を備えることを特徴
とするデータ受配信システム。 - 【請求項4】 互いにネットワーク接続された上位装置
と1個以上の端末装置の間でデータの送受信を行なうデ
ータ受配信方法において、 前記上位装置において、共通鍵暗号化方式に基づき第1
の共通鍵を生成するとともに、公開鍵暗号化方式に基づ
き第1の公開鍵と第1の秘密鍵のペアを生成して前記第
1の公開鍵を前記端末装置に送信する第1ステップと、 前記端末装置において、共通鍵暗号化方式に基づき第2
の共通鍵を生成するとともに、公開鍵暗号化方式に基づ
き第2の公開鍵と第2の秘密鍵のペアを生成して前記第
2の公開鍵を前記端末装置に送信する第2ステップと、 前記上位装置において、前記第1の共通鍵と前記端末装
置から受信した前記第2の公開鍵から第1の暗号化鍵デ
ータを生成して前記端末装置に送信する第3ステップ
と、 前記端末装置において、前記第2の共通鍵と前記上位装
置から受信した前記第1の公開鍵から第2の暗号化鍵デ
ータを生成して前記上位装置に送信する第4ステップ
と、 前記上位装置において、情報データを入力し、前記第1
の共通鍵を用いた暗号化および前記第1の秘密鍵と前記
端末装置から受信した前記第2の暗号化鍵データから生
成した第3の共通鍵を用いた暗号化を2重に行ない、該
暗号化データを前記端末装置に送信する第5ステップ
と、 前記端末装置において、前記上位装置から送信された前
記暗号化データについて、前記第2の共通鍵を用いた復
号化および前記上位装置から受信した前記第1の暗号化
鍵データと前記第2の秘密鍵から生成した第4の共通鍵
を用いた復号化を行なう第6ステップとを備えることを
特徴とするデータ受配信方法。 - 【請求項5】 互いにネットワーク接続された上位装置
と1個以上の端末装置の間でデータの送受信を行なうデ
ータ受配信方法において、 前記上位装置において、共通鍵暗号化方式に基づき第1
の共通鍵を生成するとともに、公開鍵暗号化方式に基づ
き第1の公開鍵と第1の秘密鍵のペアを生成して前記第
1の公開鍵を前記端末装置に送信する第1ステップと、 前記端末装置において、共通鍵暗号化方式に基づき第2
の共通鍵を生成するとともに、公開鍵暗号化方式に基づ
き第2の公開鍵と第2の秘密鍵のペアを生成して前記第
2の公開鍵を前記端末装置に送信する第2ステップと、 前記上位装置において、前記第1の共通鍵と前記端末装
置から受信した前記第2の公開鍵から第1の暗号化鍵デ
ータを生成して前記端末装置に送信する第3ステップ
と、 前記端末装置において、前記第2の共通鍵と前記上位装
置から受信した前記第1の公開鍵から第2の暗号化鍵デ
ータを生成して前記上位装置に送信する第4ステップ
と、 前記端末装置において、情報データを入力し、前記第2
の共通鍵を用いた暗号化および前記上位装置から受信し
た前記第1の暗号化鍵データと前記第2の秘密鍵から生
成した第3の共通鍵を用いた暗号化を2重に行ない、該
暗号化データを前記上位装置に送信する第5ステップ
と、 前記上位装置において、前記端末装置から送信された前
記暗号化データについて、前記第2の共通鍵を用いた復
号化および前記端末装置から受信した前記第2の暗号化
鍵データと前記第2の秘密鍵から生成した第4の共通鍵
を用いた復号化を行なう第6ステップとを備えることを
特徴とするデータ受配信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002070970A JP2003273863A (ja) | 2002-03-14 | 2002-03-14 | データ受配信システムおよび方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002070970A JP2003273863A (ja) | 2002-03-14 | 2002-03-14 | データ受配信システムおよび方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003273863A true JP2003273863A (ja) | 2003-09-26 |
Family
ID=29201395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002070970A Pending JP2003273863A (ja) | 2002-03-14 | 2002-03-14 | データ受配信システムおよび方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003273863A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013031151A (ja) * | 2011-06-20 | 2013-02-07 | Renesas Electronics Corp | 暗号通信システムおよび暗号通信方法 |
-
2002
- 2002-03-14 JP JP2002070970A patent/JP2003273863A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013031151A (ja) * | 2011-06-20 | 2013-02-07 | Renesas Electronics Corp | 暗号通信システムおよび暗号通信方法 |
US9363082B2 (en) | 2011-06-20 | 2016-06-07 | Renesas Electronics Corporation | Cryptographic communication system and cryptographic communication method |
CN102843231B (zh) * | 2011-06-20 | 2017-03-01 | 瑞萨电子株式会社 | 密码通信系统和密码通信方法 |
US9608818B2 (en) | 2011-06-20 | 2017-03-28 | Renesas Electronics Corporation | Cryptographic communication system and cryptographic communication method |
US10469256B2 (en) | 2011-06-20 | 2019-11-05 | Renesas Electronics Corporation | Cryptographic communication system and cryptographic communication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7177424B1 (en) | Cryptographic apparatus and method | |
CA2291435C (en) | Encryption/decryption method and authentication method using multiple-affine key system and apparatuses using the same | |
CN113259329B (zh) | 一种数据不经意传输方法、装置、电子设备及存储介质 | |
WO2010064666A1 (ja) | 鍵配布システム | |
WO2001030020A1 (fr) | Systeme de cryptage de cle a longueur variable | |
KR20010043748A (ko) | 다중노드 암호화 및 키 전송 | |
US20030217263A1 (en) | System and method for secure real-time digital transmission | |
CN111865584A (zh) | 基于伪随机数的数据破碎安全传输方法及装置 | |
JPH0918469A (ja) | 暗号通信装置、システム及び暗号装置 | |
JP2004336794A (ja) | 暗号システム内でユーザ定義idに基づく公開鍵を発生する方法と機器 | |
WO2001084766A2 (en) | System and method for encryption using transparent keys | |
JPH11317734A (ja) | デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム | |
JP2001211154A (ja) | 秘密鍵生成方法,暗号化方法及び暗号通信方法 | |
JPH10107832A (ja) | 暗号同報メールシステム | |
JP2009302861A (ja) | 暗号文復号権限委譲システム | |
KR20030047148A (ko) | Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법 | |
CN111488618B (zh) | 基于区块链的一次一密密码方法、装置及存储介质 | |
CN110321722B (zh) | Dna序列相似率安全计算方法及系统 | |
JPH11187008A (ja) | 暗号鍵の配送方法 | |
JP2006262425A (ja) | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム | |
JP2005167635A (ja) | 装置、及び、データ送受信方法 | |
JP2004246350A (ja) | 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法 | |
JP2003273863A (ja) | データ受配信システムおよび方法 | |
JPS63176043A (ja) | 秘密情報通信方式 | |
JP3202544B2 (ja) | 暗号通信装置及び暗号化装置 |