JP2003273863A - データ受配信システムおよび方法 - Google Patents

データ受配信システムおよび方法

Info

Publication number
JP2003273863A
JP2003273863A JP2002070970A JP2002070970A JP2003273863A JP 2003273863 A JP2003273863 A JP 2003273863A JP 2002070970 A JP2002070970 A JP 2002070970A JP 2002070970 A JP2002070970 A JP 2002070970A JP 2003273863 A JP2003273863 A JP 2003273863A
Authority
JP
Japan
Prior art keywords
key
data
terminal device
encryption
common
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002070970A
Other languages
English (en)
Inventor
Takeshi Yuzawa
剛 由沢
Kiminori Sato
公紀 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Electric Co Ltd
Original Assignee
Fuji Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Electric Co Ltd filed Critical Fuji Electric Co Ltd
Priority to JP2002070970A priority Critical patent/JP2003273863A/ja
Publication of JP2003273863A publication Critical patent/JP2003273863A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 情報データを暗号化して転送するデータ受配
信システムおよび方法に関し、ローコストな構成と暗号
解読困難性を実現すること。 【解決手段】 上位装置1は、記憶部9aから情報デー
タをデータ暗号化部16に入力して、共通鍵生成部4a
からの共通鍵Kおよび鍵復号化部10aからの共通鍵
を用いて2重に暗号化を行ない、暗号化データを送
受信部2aにより端末装置11に送信する。端末装置1
1は、上位装置1から受信した暗号化データについて、
データ復号化部17により鍵復号化部10bからの共通
鍵Kおよび共通鍵生成部4bからの共通鍵Kを用い
た復号化を行なう。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は情報データを暗号化
して転送するデータ受配信システムおよび方法に関する
ものであり、特に、情報家電等を使用したコンテンツの
受配信に用いられるデータ受配信システムおよび方法に
関する。
【0002】
【従来の技術】近年ネット上での情報家電等を使用した
コンテンツの受配信、電子商取引等の普及により、情報
データの暗号化の必要性が高まっている。現在普及して
いる暗号化方式は大きく分けて2種類ある。
【0003】DES(Data Encryption Standard)に代
表される共通鍵暗号化方式は、データの暗号化と復号化
に同一の鍵を用いるものであり、高速な暗号処理ができ
るため大量のデータを扱う通信メッセージやファイルの
暗号化に多く使われている。高速処理の理由は、本方式
が基本的に転置と置換の組み合わせからなる比較的単純
なロジックに基づくことによる。しかし本方式は、暗号
文の送信者と受信者が同一の鍵を共有する必要があり、
鍵を配送する際に、これが他人に傍受される可能性があ
る。
【0004】一方、RSA(Rivest Shamir Aldeman)等
に代表される公開鍵暗号化方式は、暗号化鍵と復号化鍵
が異なるものである。従って相手に暗号化鍵を教える際
に他人に漏れても、直ちに暗号を解読される事態にはな
らない。暗号化のロジックが比較的複雑なため、一般に
共通鍵暗号化方式に比べ暗号解読は困難で安全性は高い
が、その反面処理時間が100〜1000倍と長くかか
り、大量データの暗号化には向かない。このようにそれ
ぞれの方式には一長一短がある。
【0005】ところで情報家電等を使用しコンテンツの
受配信をネットワーク上で行うシステムでは、サーバと
情報家電端末との間で音楽や、ゲームソフト等の数MB
〜数100MB単位のデータを暗号化してやり取りする
場合がある。上述したように両方式には一長一短がある
ので、コンテンツの暗号化では公開鍵暗号化方式と共通
鍵暗号化方式を組み合わせた方式を用いる。具体的に
は、暗号化したいデータ(コンテンツ)を共通鍵暗号に
よって暗号化し、そしてその共通鍵暗号の鍵を公開鍵暗
号によって暗号化して受け渡す。これにより安全性と高
速処理を両立させている。
【0006】
【発明が解決しようとする課題】ところで今日、差分解
読法や、線形解読法といった暗号解読法の研究の進歩に
伴い、共通鍵暗号化方式の安全性が議論されるようにな
った。例えば16段のDES暗号は247個の平文攻撃
により解読が可能であることが示され、安全性が疑問視
されている。他の共通鍵暗号化方式についても将来のよ
り強力な暗号解読法の発見、およびコンピュータの処理
能力の向上により、安全性に問題を有するものが出てく
る可能性がある。従って、上述した公開鍵暗号化方式と
共通鍵暗号化方式を組み合わせた方式も完全なものとは
言えず、より安全性の高い代替方式が求められている。
【0007】本発明の目的は、ローコストな構成で、暗
号解読を困難としたデータ受配信システムおよび方法を
提供することである。
【0008】
【課題を解決するための手段】上記の目的を達成するた
めに請求項1の発明は、互いにネットワーク接続された
上位装置と1個以上の端末装置を有し、該上位装置と該
端末装置間で通信手段を介してデータの送受信を行なう
データ受配信システムにおいて、前記上位装置は、情報
データを入力して、第1および第2の共通鍵を用いた暗
号化を行なう2重暗号化手段と、前記暗号化されたデー
タを前記端末装置に送信する手段とを備え、前記端末装
置は、前記上位装置から受信した前記暗号化されたデー
タについて、第3の共通鍵および第4の共通鍵を用いて
復号化を行なう復号化手段を備えることを特徴とする。
【0009】請求項2の発明は、互いにネットワーク接
続された上位装置と1個以上の端末装置を有し、該上位
装置と該端末装置間で通信手段を介してデータの送受信
を行なうデータ受配信システムにおいて、前記上位装置
は、共通鍵暗号化方式に基づき第1の共通鍵を生成する
とともに、公開鍵暗号化方式に基づき第1の公開鍵と第
1の秘密鍵のペアを生成して前記第1の公開鍵を前記端
末装置に送信する第1の公開鍵送信手段と、前記第1の
共通鍵と前記端末装置から受信した第2の公開鍵から第
1の暗号化鍵データを生成して前記端末装置に送信する
第1の暗号化鍵送信手段と、情報データを入力し、前記
第1の共通鍵を用いた暗号化および前記第1の秘密鍵と
前記端末装置から受信した第2の暗号化鍵データから生
成した第2の共通鍵を用いた暗号化を2重に行ない、該
暗号化データを前記端末装置に送信する暗号化データ送
信手段とを備え、前記端末装置は、共通鍵暗号化方式に
基づき第3の共通鍵を生成するとともに、公開鍵暗号化
方式に基づき前記第2の公開鍵と第2の秘密鍵のペアを
生成して前記第2の公開鍵を前記端末装置に送信する第
2の公開鍵送信手段と、前記第3の共通鍵と前記上位装
置から受信した前記第1の公開鍵から前記第2の暗号化
鍵データを生成して前記上位装置に送信する第2の暗号
化鍵送信手段と、前記上位装置から受信した前記暗号化
データについて、前記第3の共通鍵を用いた復号化およ
び前記上位装置から受信した前記第1の暗号化鍵データ
と前記第2の秘密鍵から生成した第4の共通鍵を用いた
復号化を行なう復号化手段とを備えることを特徴とす
る。
【0010】請求項3の発明は、請求項2に記載のデー
タ受配信システムにおいて、前記端末装置はさらに、別
の情報データを読み込んで前記第1および第3の共通鍵
を用いて暗号化する暗号化手段と、前記暗号化したデー
タを前記上位装置に送信する送信手段とを備え、前記上
位装置はさらに、前記端末装置から受信した前記別の情
報データを受信して前記第1および第2の共通鍵を用い
て復号化する別の復号化手段を備えることを特徴とす
る。
【0011】請求項4の発明は、互いにネットワーク接
続された上位装置と1個以上の端末装置の間でデータの
送受信を行なうデータ受配信方法において、前記上位装
置において、共通鍵暗号化方式に基づき第1の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第1の公
開鍵と第1の秘密鍵のペアを生成して前記第1の公開鍵
を前記端末装置に送信する第1ステップと、前記端末装
置において、共通鍵暗号化方式に基づき第2の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第2の公
開鍵と第2の秘密鍵のペアを生成して前記第2の公開鍵
を前記端末装置に送信する第2ステップと、前記上位装
置において、前記第1の共通鍵と前記端末装置から受信
した前記第2の公開鍵から第1の暗号化鍵データを生成
して前記端末装置に送信する第3ステップと、前記端末
装置において、前記第2の共通鍵と前記上位装置から受
信した前記第1の公開鍵から第2の暗号化鍵データを生
成して前記上位装置に送信する第4ステップと、前記上
位装置において、情報データを入力し、前記第1の共通
鍵を用いた暗号化および前記第1の秘密鍵と前記端末装
置から受信した前記第2の暗号化鍵データから生成した
第3の共通鍵を用いた暗号化を2重に行ない、該暗号化
データを前記端末装置に送信する第5ステップと、前記
端末装置において、前記上位装置から送信された前記暗
号化データについて、前記第2の共通鍵を用いた復号化
および前記上位装置から受信した前記第1の暗号化鍵デ
ータと前記第2の秘密鍵から生成した第4の共通鍵を用
いた復号化を行なう第6ステップとを備えることを特徴
とする。
【0012】請求項5の発明は、互いにネットワーク接
続された上位装置と1個以上の端末装置の間でデータの
送受信を行なうデータ受配信方法において、前記上位装
置において、共通鍵暗号化方式に基づき第1の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第1の公
開鍵と第1の秘密鍵のペアを生成して前記第1の公開鍵
を前記端末装置に送信する第1ステップと、前記端末装
置において、共通鍵暗号化方式に基づき第2の共通鍵を
生成するとともに、公開鍵暗号化方式に基づき第2の公
開鍵と第2の秘密鍵のペアを生成して前記第2の公開鍵
を前記端末装置に送信する第2ステップと、前記上位装
置において、前記第1の共通鍵と前記端末装置から受信
した前記第2の公開鍵から第1の暗号化鍵データを生成
して前記端末装置に送信する第3ステップと、前記端末
装置において、前記第2の共通鍵と前記上位装置から受
信した前記第1の公開鍵から第2の暗号化鍵データを生
成して前記上位装置に送信する第4ステップと、前記端
末装置において、情報データを入力し、前記第2の共通
鍵を用いた暗号化および前記上位装置から受信した前記
第1の暗号化鍵データと前記第2の秘密鍵から生成した
第3の共通鍵を用いた暗号化を2重に行ない、該暗号化
データを前記上位装置に送信する第5ステップと、前記
上位装置において、前記端末装置から送信された前記暗
号化データについて、前記第2の共通鍵を用いた復号化
および前記端末装置から受信した前記第2の暗号化鍵デ
ータと前記第2の秘密鍵から生成した第4の共通鍵を用
いた復号化を行なう第6ステップとを備えることを特徴
とする。
【0013】
【発明の実施の形態】(第1実施形態)まず、本発明の
第1実施形態について図1および図2を参照して説明す
る。図1は本発明に係るデータ受配信システムの第1実
施形態のシステム構成図である。上位装置(サーバ)1
は、データ受配信システムにおいてコンテンツを配信す
る。端末装置11は、上位装置1とネットワーク回線1
2により相互に接続されている。なお、実際は1台のサ
ーバに対して複数個の端末装置が接続されるが、図1で
は簡略化のために1個のみ示している。
【0014】上位装置1は、端末装置11とのデータの
送受信を行う送受信部2a、端末装置11から送られて
くる公開鍵Yのデータを記憶する公開鍵記憶部3a、
乱数に基づき共通鍵Kを生成する共通鍵生成部4a、
共通鍵Kを公開鍵暗号化方式により暗号化する鍵暗号
化部5a、ダウンロードすべきデータを共通鍵暗号化方
式により暗号化するデータ暗号化部16、公開鍵Y
秘密鍵Xのペアを生成する公開鍵ペア生成部8a、音
楽やゲームソフト等のコンテンツ、その他管理情報等を
ストアする記憶部9a、端末装置11から送られてくる
暗号化鍵Pを復号化する鍵復号化部10aから構成さ
れる。
【0015】共通鍵生成部4aは乱数を発生し、この乱
数に基づいて56ビットの暗号化鍵(共通鍵K)を生
成し、その鍵データを出力する。公開鍵ペア生成部8a
は、暗号化鍵のペア(公開鍵Yおよび秘密鍵X)を
生成し、それらの鍵データを出力する。鍵生成のアルゴ
リズムはRSA方式に基づく。すなわち、選択した2個
の素数を用いて所定の条件を満足する一対のデータを求
め、このデータを公開鍵Y、秘密鍵Xとする。な
お、出力される鍵のビット数は選択した素数、その他の
条件により決定される。
【0016】鍵暗号化部5aは、共通鍵Kおよび公開
鍵Yの鍵データを入力し、公開鍵Yを用いて共通鍵
をRSA方式により暗号化して、その鍵データ(暗
号化鍵P)を出力する。本暗号化処理はベキ乗と剰余
の演算に基づく。
【0017】鍵復号化部10aは、暗号化鍵Pと秘密
鍵Xの鍵データを入力し、秘密鍵Xを用いて暗号化
鍵PをRSA方式により復号化して、その鍵データ
(共通鍵K)を出力する。この復号化処理も同様にベ
キ乗と剰余の演算に基づく。
【0018】データ暗号化部16は、共通鍵Kと共通
鍵Kの鍵データを入力すると共に、記憶部9aにスト
アされている図示しないコンテンツデータを読み出し、
DES方式による2重の暗号化を行い、その暗号化デー
タを出力する。データ暗号化部16による暗号化処理
は、コンテンツデータに対して共通鍵Kを用いてDE
S暗号化処理を行うステップ、およびその暗号化データ
に対して共通鍵Kを用いてDES暗号化処理を行うス
テップを行なうことより実現される。さらに、各DES
暗号化処理は次のステップを行なうことより実現され
る。 入力データを64ビット毎のブロックに分割するステ
ップ 16段のラウンド関数によりデータの置換と転置を行
い各ブロック毎に暗号化するステップ 各ブロックを連結して暗号化データを求めるステップ
【0019】一方、端末装置11は、上位装置1とのデ
ータの送受信を行う送受信部2b、上位装置から送られ
てくる公開鍵Yのデータを記憶する公開鍵記憶部3
b、乱数に基づき共通鍵Kを生成する共通鍵生成部4
b、共通鍵Kを公開鍵暗号化方式により暗号化する鍵
暗号化部5b、ダウンロードした暗号化コンテンツデー
タを共通鍵方式により復号化するデータ復号化部17、
公開鍵Yと秘密鍵Xのペアを生成する公開鍵ペア生
成部8b、音楽やゲームソフト等のダウンロードしたコ
ンテンツをストアする記憶部9b、上位装置1から送ら
れてくる暗号化鍵Pを復号化する鍵復号化部10bか
ら構成される。
【0020】図1において、端末装置11の例えば構成
要素2b,3b,4b,…等は、各々上位装置の構成要
素2a,3a,4a,…等に対応しており、これらの構
成要素は同一のものであるため詳しい説明は省略する。
【0021】図1においてデータ復号化部17は共通鍵
と共通鍵Kの鍵データを入力すると共に、送受信
部2bで受信した暗号化コンテンツデータを入力し、こ
のコンテンツデータをDES方式により復号化する。デ
ータ復号化部17には記憶部9bが接続されており、復
号化したコンテンツデータがストアされるようになって
いる。
【0022】また、本復号化処理は、コンテンツデータ
に対して共通鍵Kを用いてDES復号化処理を行うス
テップ、およびその復号化データに対して共通鍵K
用いてDES復号化処理を行うステップを行なうことよ
り実現される。さらに、各DES復号化処理は、上述し
たDES暗号化処理と同様のステップ(,,)を
行なうことより実現される。
【0023】なお、端末装置11には、この他にキーボ
ード、マウス等の入力装置や、ディスプレイ等の出力装
置、ダウンロードした音楽データ等のコンテンツを再生
するための再生装置等が接続されるが、図1ではこれら
の構成要素を省略している。
【0024】図2は本発明の第1実施形態におけるデー
タ受配信システムにおいて、上位装置1からコンテンツ
をダウンロードする際のデータ受配信手順を示するシー
ケンス図である。
【0025】まず、端末装置11にてユーザが希望する
コンテンツデータ(音楽データ等)を選択すると、端末
装置11から上位装置1に対してダウンロード要求が送
られる。
【0026】上位装置1がこのダウンロード要求を受け
取ると、公開鍵ペア生成部8aはRSA方式の公開鍵Y
と秘密鍵Xのペアを生成し、これらの鍵データを出
力する。そして公開鍵Yの鍵データは送受信部2aを
介して端末装置11へ送られる。さらに、共通鍵生成部
4aは、発生した乱数に基づき56ビットの共通鍵K
を生成し、その鍵データを鍵暗号化部5aおよびデータ
暗号化部16に入力する。
【0027】一方、端末装置11は、公開鍵Yを受信
すると、公開鍵Yを公開鍵記憶部3bにストアする。
さらに、公開鍵ペア生成部8bはRSA方式に基づく公
開鍵Yと秘密鍵Xのペアを生成する。そして公開鍵
の鍵データを送受信部2bを介して上位装置1へ送
信する。さらに、共通鍵生成部4bは、発生した乱数に
基づき56ビットの共通鍵Kを生成し、その鍵データ
を鍵暗号化部5bおよびデータ復号化部17に入力す
る。
【0028】上位装置1は公開鍵Yを受信すると、公
開鍵Yを公開鍵記憶部3aにストアする。さらに、鍵
暗号化部5aは、共通鍵Kと、公開鍵Yの鍵データ
をそれぞれ入力し、公開鍵Yを暗号鍵としてRSA方
式により共通鍵Kを暗号化する。さらに、暗号化鍵P
のデータを送受信部2aを介して端末装置11に送信
する。
【0029】一方、端末装置11は、この暗号化鍵P
のデータを受信すると鍵復号化部10bにこの鍵データ
を入力して、鍵復号化部10bは公開鍵ペア生成部8b
から入力される秘密鍵Xの鍵データを用いて、RSA
方式により暗号化鍵Pの復号化処理を行って共通鍵K
を取得し、その鍵データをデータ復号化部17に入力
する。さらに、鍵暗号化部5bは、共通鍵Kと、公開
鍵Yの鍵データをそれぞれ入力し、公開鍵Yを暗号
鍵としてRSA方式により共通鍵Kを暗号化する。さ
らに、暗号化鍵Pのデータを送受信部2bを介して上
位装置1に送信する。
【0030】上位装置1は、暗号化鍵Pのデータを受
信すると鍵復号化部10aにこの鍵データを入力し、鍵
復号化部10aは公開鍵ペア生成部8aから入力される
秘密鍵Xの鍵データを用いて、RSA方式により暗号
化鍵Pの復号化処理を行って共通鍵Kを取得し、そ
の鍵データをデータ暗号化部16に入力する。
【0031】さらに、端末装置11からのダウンロード
要求に基づき記憶部9aから所定のコンテンツを探索
し、このコンテンツをデータ暗号化部16に読み込む。
そしてデータ暗号化部16はまず、共通鍵生成部4aか
ら入力される共通鍵Kの鍵データを用いてDES方式
によるコンテンツデータの暗号化処理を行う。次に、そ
の暗号化データについて、公開鍵記憶部3aから入力さ
れる共通鍵Kの鍵データを用いて再度DES方式によ
る暗号化処理を行う。さらに、これらの暗号化データを
送受信部2aを介して端末装置11へ送信する。
【0032】端末装置11は、暗号化データを受信する
と、この暗号化データをデータ復号化部17へ入力す
る。そしてデータ復号化部17はまず、共通鍵生成部4
bから入力される共通鍵Kの鍵データを用いてDES
方式により暗号化データの復号化処理を行う。さらに、
その出力データについて、鍵復号化部10bから入力さ
れる共通鍵Kの鍵データを用いて再度DES方式によ
る復号化処理を行う。そして復元されたコンテンツデー
タを記憶部9bにストアする。
【0033】さらに、このコンテンツが例えば音楽デー
タである場合は、図示しない上述の再生装置により、こ
のコンテンツが読み込まれて再生が行われる。
【0034】(第2実施形態)次に、本発明の第2実施
形態について図3および図4を参照して説明する。図3
は本発明に係るデータ受配信システムの第2実施形態の
システム構成図である。図3において図1と同一のもの
は同一の番号を割り当てている。
【0035】本実施形態のデータ受配信システムの構成
は基本的に第1実施形態と同様であるが、上位装置1に
データ復号化部27が追加され、端末装置11にデータ
暗号化部26が追加されている点で異なる。この様な構
成により、上位装置1から端末装置11へのコンテンツ
のダウンロードに加え、端末装置11から上位装置1へ
のコンテンツのアップロードを可能とすることができ。
なお、コンテンツのダウンロードにおける上位装置1と
端末装置11間のデータ受配信手順(図2)は第1実施
形態と同様なので説明を省略する。
【0036】図4は、本発明の第2実施形態におけるデ
ータ受配信システムにおいて上位装置1に対しコンテン
ツをアップロードする際のデータ受配信手順を示するシ
ーケンス図である。
【0037】まず、端末装置11にてユーザがアップロ
ードするコンテンツデータ(音楽データ等)を選択する
と、端末装置11から上位装置1に対してアップロード
要求が送られる。
【0038】上位装置1がこのアップロード要求を受け
取ると、公開鍵ペア生成部8aはRSA方式の公開鍵Y
と秘密鍵Xのペアを生成し、これらの鍵データを出
力する。そして公開鍵Yの鍵データは送受信部2aを
介して端末装置11へ送られる。さらに、共通鍵生成部
4aは、発生した乱数に基づき56ビットの共通鍵K
を生成し、その鍵データを鍵暗号化部5aおよびデータ
復号化部17に入力する。
【0039】一方、端末装置11は、公開鍵Yを受信
すると、公開鍵Yを公開鍵記憶部3bにストアする。
そして公開鍵ペア生成部8bはRSA方式に基づく公開
鍵Y と秘密鍵Xのペアを生成する。そして公開鍵Y
の鍵データを送受信部2bを介して上位装置1に送信
する。さらに、共通鍵生成部4bは、発生した乱数に基
づき56ビットの共通鍵Kを生成し、その鍵データを
鍵暗号化部5bおよびデータ暗号化部26に入力する。
【0040】上位装置1は公開鍵Yを受信すると、公
開鍵Yを公開鍵記憶部3aにストアする。さらに、鍵
暗号化部5aは、共通鍵Kと、公開鍵Yの鍵データ
をそれぞれ入力し、公開鍵Yを暗号鍵としてRSA方
式により共通鍵Kを暗号化する。さらに、暗号化鍵P
の鍵データを送受信部2aを介して端末装置11に送
信する。
【0041】一方、端末装置11は、この暗号化鍵P
の鍵データを受信すると、鍵復号化部10bにこの鍵デ
ータを入力し、鍵復号化部10bは公開鍵ペア生成部8
bから入力される秘密鍵Xの鍵データを用いて、RS
A方式により暗号化鍵Pの復号化処理を行って共通鍵
を取得し、その鍵データをデータ暗号化部26に入
力する。さらに、鍵暗号化部5bは、共通鍵Kと、公
開鍵Yの鍵データをそれぞれ入力し、公開鍵Yを暗
号鍵としてRSA方式により共通鍵Kを暗号化する。
さらに、暗号化鍵Pの鍵データを送受信部2bを介し
て上位装置1に送信する。
【0042】上位装置1は、暗号化鍵Pの鍵データを
受信すると、鍵復号化部10aにこの鍵データを入力
し、鍵復号化部10aは公開鍵ペア生成部8aから入力
される秘密鍵Xの鍵データを用いて、RSA方式によ
り暗号化鍵Pの復号化処理を行って共通鍵Kを取得
し、その鍵データをデータ復号化部27に入力する。
【0043】一方、端末装置11では引き続き、データ
暗号化部26がアップロードすべきコンテンツを記憶部
9bから読み込む。そして、データ暗号化部26は、鍵
復号化部10bから入力される共通鍵Kの鍵データを
用いてDES方式によるコンテンツデータの暗号化処理
を行う。次に、この暗号化したデータについて、共通鍵
生成部4bから入力される共通鍵Kの鍵データを用い
て再度DES方式による暗号化処理を行う。さらに、こ
の暗号化データBを送受信部2bを介して上位装置1へ
送信する。
【0044】上位装置1は、暗号化データBを受信する
と、この暗号化データBをデータ復号化部27へ入力す
る。そしてデータ復号化部27は、鍵復号化部10aか
ら入力される共通鍵Kの鍵データを用いてDES方式
による復号化処理を行う。さらに、その復号化した出力
データについて、共通鍵Kを用いて再度DES方式に
よる復号化処理を行う。そして復号化されたコンテンツ
データを記憶部9aにストアする。
【0045】なお、以上の実施形態ではデータ暗号化部
26/データ復号化部27の暗号化/復号化方式として
DES方式を用いていたが、他の共通鍵暗号化/復号化
方式を使用しても本発明を実施可能である。この場合、
共通鍵生成部4a,4bは、当然ながら使用する共通鍵
暗号化/復号化方式に対応したビット数の鍵データを生
成するものに置き換える必要がある。
【0046】また、以上の実施形態では鍵暗号化部5
a,5bおよび鍵復号化部10a,10bの暗号化/復
号化方式としてRSA方式を用いていたが、他の公開鍵
方式を使用しても本発明を実施可能である。この場合、
公開鍵ペア生成部8aおよび8bは、当然ながら使用す
る公開鍵方式に対応した公開鍵/秘密鍵のペアを生成す
るものに置き換える必要がある。
【0047】また、以上の実施形態におけるデータ受配
信システムの手順において行われる装置間の暗号鍵(公
開鍵Y,Yおよび共通鍵K,K)の交換は、必
ずしもコンテンツをダウンロード、又はアップロードす
る度に行う必要はない。実際には数回のデータ受配信に
1回程度の頻度で行うだけでよく、これにより処理時間
が節約される。
【0048】
【発明の効果】以上、説明したように、本発明に係るデ
ータ受配信システムは、上位装置から端末装置に情報デ
ータを送信(ダウンロード)する場合に、上位装置側が
生成した共通鍵と端末装置側が生成した共通鍵により、
情報データを2重に暗号化するので、ダウンロードデー
タについて第三者による暗号解読の困難さが増し、シス
テムの安全性が向上する。
【0049】また、本発明の他の実施形態におけるデー
タ受配信システムは、上記の効果に加え、端末装置から
上位装置への情報データを送信(アップロード)する場
合に、上位装置側が生成した共通鍵と端末装置側が生成
した共通鍵により、情報データを2重に暗号化するの
で、アップロードデータについても第三者による暗号解
読の困難さが増し、システムの安全性が向上する効果を
有する。
【0050】また、2重に暗号化することにより暗号化
/復号化の処理時間は約2倍となるが、公開鍵暗号化方
式を単独で使用した場合に比べればはるかに高速なた
め、ローコストで実用的なシステムを実現することがで
きる。
【図面の簡単な説明】
【図1】本発明に係るデータ受配信システムの第1実施
形態のシステム構成図である。
【図2】第1実施形態におけるデータ受配信手順を説明
するシーケンス図である。
【図3】本発明に係るデータ受配信システムの第2実施
形態のシステム構成図である。
【図4】第2実施形態におけるデータ受配信手順を説明
するシーケンス図である。
【符号の説明】
1 上位装置 2a,2b 送受信部 3a,3b 公開鍵記憶部 4a,4b 共通鍵生成部 5a,5b 鍵暗号化部 16,26 データ暗号化部 17,27 データ復号化部 8a,8b 公開鍵ペア生成部 9a,9b 記憶部 10a,10b 鍵復号化部 11 端末装置 12 ネットワーク回線 K,K 共通鍵 P,P 暗号化鍵 X,X 秘密鍵 Y,Y 公開鍵

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 互いにネットワーク接続された上位装置
    と1個以上の端末装置を有し、該上位装置と該端末装置
    間で通信手段を介してデータの送受信を行なうデータ受
    配信システムにおいて、 前記上位装置は、情報データを入力して、第1および第
    2の共通鍵を用いた暗号化を行なう2重暗号化手段と、
    前記暗号化されたデータを前記端末装置に送信する手段
    とを備え、 前記端末装置は、前記上位装置から受信した前記暗号化
    されたデータについて、第3の共通鍵および第4の共通
    鍵を用いて復号化を行なう復号化手段を備えることを特
    徴とするデータ受配信システム。
  2. 【請求項2】 互いにネットワーク接続された上位装置
    と1個以上の端末装置を有し、該上位装置と該端末装置
    間で通信手段を介してデータの送受信を行なうデータ受
    配信システムにおいて、 前記上位装置は、共通鍵暗号化方式に基づき第1の共通
    鍵を生成するとともに、公開鍵暗号化方式に基づき第1
    の公開鍵と第1の秘密鍵のペアを生成して前記第1の公
    開鍵を前記端末装置に送信する第1の公開鍵送信手段
    と、前記第1の共通鍵と前記端末装置から受信した第2
    の公開鍵から第1の暗号化鍵データを生成して前記端末
    装置に送信する第1の暗号化鍵送信手段と、情報データ
    を入力し、前記第1の共通鍵を用いた暗号化および前記
    第1の秘密鍵と前記端末装置から受信した第2の暗号化
    鍵データから生成した第2の共通鍵を用いた暗号化を2
    重に行ない、該暗号化データを前記端末装置に送信する
    暗号化データ送信手段とを備え、 前記端末装置は、共通鍵暗号化方式に基づき第3の共通
    鍵を生成するとともに、公開鍵暗号化方式に基づき前記
    第2の公開鍵と第2の秘密鍵のペアを生成して前記第2
    の公開鍵を前記端末装置に送信する第2の公開鍵送信手
    段と、前記第3の共通鍵と前記上位装置から受信した前
    記第1の公開鍵から前記第2の暗号化鍵データを生成し
    て前記上位装置に送信する第2の暗号化鍵送信手段と、
    前記上位装置から受信した前記暗号化データについて、
    前記第3の共通鍵を用いた復号化および前記上位装置か
    ら受信した前記第1の暗号化鍵データと前記第2の秘密
    鍵から生成した第4の共通鍵を用いた復号化を行なう復
    号化手段とを備えることを特徴とするデータ受配信シス
    テム。
  3. 【請求項3】 請求項2に記載のデータ受配信システム
    において、 前記端末装置はさらに、別の情報データを読み込んで前
    記第1および第3の共通鍵を用いて暗号化する暗号化手
    段と、前記暗号化したデータを前記上位装置に送信する
    送信手段とを備え、 前記上位装置はさらに、前記端末装置から受信した前記
    別の情報データを受信して前記第1および第2の共通鍵
    を用いて復号化する別の復号化手段を備えることを特徴
    とするデータ受配信システム。
  4. 【請求項4】 互いにネットワーク接続された上位装置
    と1個以上の端末装置の間でデータの送受信を行なうデ
    ータ受配信方法において、 前記上位装置において、共通鍵暗号化方式に基づき第1
    の共通鍵を生成するとともに、公開鍵暗号化方式に基づ
    き第1の公開鍵と第1の秘密鍵のペアを生成して前記第
    1の公開鍵を前記端末装置に送信する第1ステップと、 前記端末装置において、共通鍵暗号化方式に基づき第2
    の共通鍵を生成するとともに、公開鍵暗号化方式に基づ
    き第2の公開鍵と第2の秘密鍵のペアを生成して前記第
    2の公開鍵を前記端末装置に送信する第2ステップと、 前記上位装置において、前記第1の共通鍵と前記端末装
    置から受信した前記第2の公開鍵から第1の暗号化鍵デ
    ータを生成して前記端末装置に送信する第3ステップ
    と、 前記端末装置において、前記第2の共通鍵と前記上位装
    置から受信した前記第1の公開鍵から第2の暗号化鍵デ
    ータを生成して前記上位装置に送信する第4ステップ
    と、 前記上位装置において、情報データを入力し、前記第1
    の共通鍵を用いた暗号化および前記第1の秘密鍵と前記
    端末装置から受信した前記第2の暗号化鍵データから生
    成した第3の共通鍵を用いた暗号化を2重に行ない、該
    暗号化データを前記端末装置に送信する第5ステップ
    と、 前記端末装置において、前記上位装置から送信された前
    記暗号化データについて、前記第2の共通鍵を用いた復
    号化および前記上位装置から受信した前記第1の暗号化
    鍵データと前記第2の秘密鍵から生成した第4の共通鍵
    を用いた復号化を行なう第6ステップとを備えることを
    特徴とするデータ受配信方法。
  5. 【請求項5】 互いにネットワーク接続された上位装置
    と1個以上の端末装置の間でデータの送受信を行なうデ
    ータ受配信方法において、 前記上位装置において、共通鍵暗号化方式に基づき第1
    の共通鍵を生成するとともに、公開鍵暗号化方式に基づ
    き第1の公開鍵と第1の秘密鍵のペアを生成して前記第
    1の公開鍵を前記端末装置に送信する第1ステップと、 前記端末装置において、共通鍵暗号化方式に基づき第2
    の共通鍵を生成するとともに、公開鍵暗号化方式に基づ
    き第2の公開鍵と第2の秘密鍵のペアを生成して前記第
    2の公開鍵を前記端末装置に送信する第2ステップと、 前記上位装置において、前記第1の共通鍵と前記端末装
    置から受信した前記第2の公開鍵から第1の暗号化鍵デ
    ータを生成して前記端末装置に送信する第3ステップ
    と、 前記端末装置において、前記第2の共通鍵と前記上位装
    置から受信した前記第1の公開鍵から第2の暗号化鍵デ
    ータを生成して前記上位装置に送信する第4ステップ
    と、 前記端末装置において、情報データを入力し、前記第2
    の共通鍵を用いた暗号化および前記上位装置から受信し
    た前記第1の暗号化鍵データと前記第2の秘密鍵から生
    成した第3の共通鍵を用いた暗号化を2重に行ない、該
    暗号化データを前記上位装置に送信する第5ステップ
    と、 前記上位装置において、前記端末装置から送信された前
    記暗号化データについて、前記第2の共通鍵を用いた復
    号化および前記端末装置から受信した前記第2の暗号化
    鍵データと前記第2の秘密鍵から生成した第4の共通鍵
    を用いた復号化を行なう第6ステップとを備えることを
    特徴とするデータ受配信方法。
JP2002070970A 2002-03-14 2002-03-14 データ受配信システムおよび方法 Pending JP2003273863A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002070970A JP2003273863A (ja) 2002-03-14 2002-03-14 データ受配信システムおよび方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002070970A JP2003273863A (ja) 2002-03-14 2002-03-14 データ受配信システムおよび方法

Publications (1)

Publication Number Publication Date
JP2003273863A true JP2003273863A (ja) 2003-09-26

Family

ID=29201395

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002070970A Pending JP2003273863A (ja) 2002-03-14 2002-03-14 データ受配信システムおよび方法

Country Status (1)

Country Link
JP (1) JP2003273863A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013031151A (ja) * 2011-06-20 2013-02-07 Renesas Electronics Corp 暗号通信システムおよび暗号通信方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013031151A (ja) * 2011-06-20 2013-02-07 Renesas Electronics Corp 暗号通信システムおよび暗号通信方法
US9363082B2 (en) 2011-06-20 2016-06-07 Renesas Electronics Corporation Cryptographic communication system and cryptographic communication method
CN102843231B (zh) * 2011-06-20 2017-03-01 瑞萨电子株式会社 密码通信系统和密码通信方法
US9608818B2 (en) 2011-06-20 2017-03-28 Renesas Electronics Corporation Cryptographic communication system and cryptographic communication method
US10469256B2 (en) 2011-06-20 2019-11-05 Renesas Electronics Corporation Cryptographic communication system and cryptographic communication method

Similar Documents

Publication Publication Date Title
US7177424B1 (en) Cryptographic apparatus and method
CA2291435C (en) Encryption/decryption method and authentication method using multiple-affine key system and apparatuses using the same
CN113259329B (zh) 一种数据不经意传输方法、装置、电子设备及存储介质
WO2010064666A1 (ja) 鍵配布システム
WO2001030020A1 (fr) Systeme de cryptage de cle a longueur variable
KR20010043748A (ko) 다중노드 암호화 및 키 전송
US20030217263A1 (en) System and method for secure real-time digital transmission
CN111865584A (zh) 基于伪随机数的数据破碎安全传输方法及装置
JPH0918469A (ja) 暗号通信装置、システム及び暗号装置
JP2004336794A (ja) 暗号システム内でユーザ定義idに基づく公開鍵を発生する方法と機器
WO2001084766A2 (en) System and method for encryption using transparent keys
JPH11317734A (ja) デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム
JP2001211154A (ja) 秘密鍵生成方法,暗号化方法及び暗号通信方法
JPH10107832A (ja) 暗号同報メールシステム
JP2009302861A (ja) 暗号文復号権限委譲システム
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
CN111488618B (zh) 基于区块链的一次一密密码方法、装置及存储介质
CN110321722B (zh) Dna序列相似率安全计算方法及系统
JPH11187008A (ja) 暗号鍵の配送方法
JP2006262425A (ja) 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム
JP2005167635A (ja) 装置、及び、データ送受信方法
JP2004246350A (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
JP2003273863A (ja) データ受配信システムおよび方法
JPS63176043A (ja) 秘密情報通信方式
JP3202544B2 (ja) 暗号通信装置及び暗号化装置