JP2013046363A - 鍵共有装置、鍵共有方法および鍵共有プログラム - Google Patents
鍵共有装置、鍵共有方法および鍵共有プログラム Download PDFInfo
- Publication number
- JP2013046363A JP2013046363A JP2011184956A JP2011184956A JP2013046363A JP 2013046363 A JP2013046363 A JP 2013046363A JP 2011184956 A JP2011184956 A JP 2011184956A JP 2011184956 A JP2011184956 A JP 2011184956A JP 2013046363 A JP2013046363 A JP 2013046363A
- Authority
- JP
- Japan
- Prior art keywords
- key
- encryption
- shared
- node
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Abstract
【解決手段】鍵共有装置は、鍵記憶部と、決定部と、第1発生部と、暗号化部と、第1送信部と、を備える。鍵記憶部は、外部装置との間で共有する暗号鍵を記憶する。決定部は、鍵記憶部に記憶されている暗号鍵のうち、外部装置に含まれる第1装置と共有する暗号鍵の個数が閾値以下である場合に、外部装置に含まれる第2装置を介して第1装置に到達する経路を決定する。第1発生部は、第1装置との間で共有する新たな暗号鍵である初期鍵を発生する。暗号化部は、第2装置との間で共有する暗号鍵を用いて、初期鍵を暗号化する。第1送信部は、暗号化した初期鍵を、第1装置を宛先として第2装置に送信する。
【選択図】図2
Description
(第1段階)乱数の残量に応じて、乱数を多く使用するアプリケーションの実行を禁止
(第2段階)乱数を使用するアプリケーションの実行を禁止
(第3段階)認証以外での乱数の使用禁止
100a〜100g ノード
101a〜101c アプリケーション
110 鍵中継部
120 鍵管理部
121 第1受信部
122 第1発生部
123 決定部
124 暗号化部
125 第1送信部
126 経路設定部
130 第2発生部
131a 第2送信部
131b 第2送信部
132 第2受信部
141 鍵記憶部
142 経路記憶部
200 センタ
Claims (8)
- 複数の外部装置と1以上の経路で接続される鍵共有装置であって、
前記外部装置との間で共有する暗号鍵を記憶する鍵記憶部と、
前記鍵記憶部に記憶されている前記暗号鍵のうち、前記外部装置に含まれる第1装置と共有する前記暗号鍵の個数が予め定められた閾値以下である場合に、前記外部装置に含まれる第2装置を介して前記第1装置に到達する経路を決定する決定部と、
前記第1装置との間で共有する新たな暗号鍵である初期鍵を発生する第1発生部と、
前記第2装置との間で共有する前記暗号鍵を用いて、前記初期鍵を暗号化する暗号化部と、
暗号化した前記初期鍵を、前記第1装置を宛先として前記第2装置に送信する第1送信部と、
を備えることを特徴とする鍵共有装置。 - 前記外部装置との間の経路を表す経路情報を記憶する経路記憶部をさらに備え、
前記決定部は、前記経路情報に基づいて前記第2装置を介して前記第1装置に到達する経路を決定すること、
を特徴とする請求項1に記載の鍵共有装置。 - 前記経路記憶部は、前記経路情報を配信する機能を有するサーバ装置から受信した前記経路情報を記憶すること、
を特徴とする請求項2に記載の鍵共有装置。 - 前記第1発生部は、前記第2装置との間で共有する前記暗号鍵のいずれかを前記初期鍵として発生すること、
を特徴とする請求項1に記載の鍵共有装置。 - 前記鍵記憶部は、複数の前記外部装置それぞれに対応して複数備えられること、
を特徴とする請求項1に記載の鍵共有装置。 - 前記鍵記憶部は、前記外部装置の識別情報と、前記外部装置との間で共有する前記暗号鍵とを対応づけて記憶すること、
を特徴とする請求項1に記載の鍵共有装置。 - 複数の外部装置と1以上の経路で接続される鍵共有装置で実行される鍵共有方法であって、
前記鍵共有装置は、前記外部装置との間で共有する暗号鍵を記憶する鍵記憶部を備え、
前記鍵記憶部に記憶されている前記暗号鍵のうち、前記外部装置に含まれる第1装置と共有する前記暗号鍵の個数が予め定められた閾値以下である場合に、前記外部装置に含まれる第2装置を介して前記第1装置に到達する経路を決定する決定ステップと、
前記第1装置との間で共有する新たな暗号鍵である初期鍵を発生する第1発生ステップ部と、
前記第2装置との間で共有する前記暗号鍵を用いて、前記初期鍵を暗号化する暗号化ステップと、
暗号化した前記初期鍵を、前記第1装置を宛先として前記第2装置に送信する第1送信ステップと、
を含むことを特徴とする鍵共有方法。 - 複数の外部装置と1以上の経路で接続されるコンピュータを、
前記外部装置との間で共有する暗号鍵を記憶する鍵記憶部と、
前記鍵記憶部に記憶されている前記暗号鍵のうち、前記外部装置に含まれる第1装置と共有する前記暗号鍵の個数が予め定められた閾値以下である場合に、前記外部装置に含まれる第2装置を介して前記第1装置に到達する経路を決定する決定部と、
前記第1装置との間で共有する新たな暗号鍵である初期鍵を発生する第1発生部と、
前記第2装置との間で共有する前記暗号鍵を用いて、前記初期鍵を暗号化する暗号化部と、
暗号化した前記初期鍵を、前記第1装置を宛先として前記第2装置に送信する第1送信部、
として機能させるための鍵共有プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011184956A JP5624526B2 (ja) | 2011-08-26 | 2011-08-26 | 鍵共有装置、鍵共有方法および鍵共有プログラム |
US13/545,181 US8774415B2 (en) | 2011-08-26 | 2012-07-10 | Key sharing device, key sharing method, and computer program product |
EP12176693.5A EP2562957B1 (en) | 2011-08-26 | 2012-07-17 | Key sharing device, key sharing method, and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011184956A JP5624526B2 (ja) | 2011-08-26 | 2011-08-26 | 鍵共有装置、鍵共有方法および鍵共有プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013046363A true JP2013046363A (ja) | 2013-03-04 |
JP5624526B2 JP5624526B2 (ja) | 2014-11-12 |
Family
ID=46508279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011184956A Active JP5624526B2 (ja) | 2011-08-26 | 2011-08-26 | 鍵共有装置、鍵共有方法および鍵共有プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8774415B2 (ja) |
EP (1) | EP2562957B1 (ja) |
JP (1) | JP5624526B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015179974A (ja) * | 2014-03-19 | 2015-10-08 | 株式会社東芝 | 通信装置、通信方法およびプログラム |
JP2016171530A (ja) * | 2015-03-13 | 2016-09-23 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
JP2020501413A (ja) * | 2016-11-04 | 2020-01-16 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102013841B1 (ko) * | 2012-08-06 | 2019-08-23 | 삼성전자주식회사 | 데이터의 안전한 저장을 위한 키 관리 방법 및 그 장치 |
US9882713B1 (en) * | 2013-01-30 | 2018-01-30 | vIPtela Inc. | Method and system for key generation, distribution and management |
JP6192998B2 (ja) * | 2013-06-11 | 2017-09-06 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
US9584488B2 (en) * | 2013-08-09 | 2017-02-28 | Introspective Power, Inc. | Data encryption cipher using rotating ports |
US9467478B1 (en) | 2013-12-18 | 2016-10-11 | vIPtela Inc. | Overlay management protocol for secure routing based on an overlay network |
JP6203093B2 (ja) * | 2014-03-19 | 2017-09-27 | 株式会社東芝 | 通信システム、通信装置、通信方法およびプログラム |
CN106161402B (zh) * | 2015-04-22 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于云环境的加密机密钥注入系统、方法及装置 |
US9763089B2 (en) | 2015-06-23 | 2017-09-12 | International Business Machines Corporation | Protecting sensitive data in a security area |
US9980303B2 (en) | 2015-12-18 | 2018-05-22 | Cisco Technology, Inc. | Establishing a private network using multi-uplink capable network devices |
CN108123795B (zh) * | 2016-11-28 | 2020-01-10 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
US10833860B2 (en) | 2018-09-04 | 2020-11-10 | International Business Machines Corporation | Shared key processing by a host to secure links |
US11038698B2 (en) * | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Securing a path at a selected node |
US10764291B2 (en) | 2018-09-04 | 2020-09-01 | International Business Machines Corporation | Controlling access between nodes by a key server |
US10833856B2 (en) | 2018-09-04 | 2020-11-10 | International Business Machines Corporation | Automatic re-authentication of links using a key server |
US11038671B2 (en) * | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Shared key processing by a storage device to secure links |
US11088829B2 (en) | 2018-09-04 | 2021-08-10 | International Business Machines Corporation | Securing a path at a node |
US11025413B2 (en) * | 2018-09-04 | 2021-06-01 | International Business Machines Corporation | Securing a storage network using key server authentication |
GB2581528B (en) * | 2019-02-22 | 2022-05-18 | Toshiba Kk | A method, a communication network and a node for exchanging a cryptographic key |
CN110138552B (zh) * | 2019-05-08 | 2021-07-20 | 北京邮电大学 | 多用户量子密钥供应方法及装置 |
US11184160B2 (en) | 2020-02-26 | 2021-11-23 | International Business Machines Corporation | Channel key loading in a computing environment |
US11489821B2 (en) | 2020-02-26 | 2022-11-01 | International Business Machines Corporation | Processing a request to initiate a secure data transfer in a computing environment |
US11546137B2 (en) * | 2020-02-26 | 2023-01-03 | International Business Machines Corporation | Generation of a request to initiate a secure data transfer in a computing environment |
US11405215B2 (en) | 2020-02-26 | 2022-08-02 | International Business Machines Corporation | Generation of a secure key exchange authentication response in a computing environment |
US11502834B2 (en) | 2020-02-26 | 2022-11-15 | International Business Machines Corporation | Refreshing keys in a computing environment that provides secure data transfer |
US11652616B2 (en) * | 2020-02-26 | 2023-05-16 | International Business Machines Corporation | Initializing a local key manager for providing secure data transfer in a computing environment |
US11611435B2 (en) | 2021-01-15 | 2023-03-21 | Servicenow, Inc. | Automatic key exchange |
JP2023042903A (ja) * | 2021-09-15 | 2023-03-28 | 株式会社東芝 | 通信装置、通信方法および通信システム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040184603A1 (en) * | 2003-03-21 | 2004-09-23 | Pearson David Spencer | Systems and methods for quantum cryptographic key transport |
JP2006203559A (ja) * | 2005-01-20 | 2006-08-03 | Mitsubishi Electric Corp | 量子暗号通信システム及び方法 |
JP2008306633A (ja) * | 2007-06-11 | 2008-12-18 | Nec Corp | 秘匿通信ネットワークにおける暗号鍵管理方法および装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002222151A (ja) * | 2001-01-25 | 2002-08-09 | Murata Mach Ltd | 電子メール送信方法及び電子メール送信装置 |
JP2003229847A (ja) * | 2001-11-28 | 2003-08-15 | Yun-Factory:Kk | 鍵交換装置、方法、プログラムおよび該プログラムを記録した記録媒体 |
US7392378B1 (en) * | 2003-03-19 | 2008-06-24 | Verizon Corporate Services Group Inc. | Method and apparatus for routing data traffic in a cryptographically-protected network |
GB0801395D0 (en) * | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
US8543799B2 (en) * | 2008-05-02 | 2013-09-24 | Microsoft Corporation | Client authentication during network boot |
-
2011
- 2011-08-26 JP JP2011184956A patent/JP5624526B2/ja active Active
-
2012
- 2012-07-10 US US13/545,181 patent/US8774415B2/en active Active
- 2012-07-17 EP EP12176693.5A patent/EP2562957B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040184603A1 (en) * | 2003-03-21 | 2004-09-23 | Pearson David Spencer | Systems and methods for quantum cryptographic key transport |
JP2006203559A (ja) * | 2005-01-20 | 2006-08-03 | Mitsubishi Electric Corp | 量子暗号通信システム及び方法 |
JP2008306633A (ja) * | 2007-06-11 | 2008-12-18 | Nec Corp | 秘匿通信ネットワークにおける暗号鍵管理方法および装置 |
Non-Patent Citations (1)
Title |
---|
JPN6014028331; Dianati, M., et al.: 'Architecture and protocols of the future European quantum key distribution network' Security and Communication Networks Volume 1, Issue 1, 20080229, p.57-74 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015179974A (ja) * | 2014-03-19 | 2015-10-08 | 株式会社東芝 | 通信装置、通信方法およびプログラム |
JP2016171530A (ja) * | 2015-03-13 | 2016-09-23 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
JP2020501413A (ja) * | 2016-11-04 | 2020-01-16 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 |
JP2021010179A (ja) * | 2016-11-04 | 2021-01-28 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 |
JP7026748B2 (ja) | 2016-11-04 | 2022-02-28 | 華為技術有限公司 | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 |
Also Published As
Publication number | Publication date |
---|---|
EP2562957A3 (en) | 2017-06-28 |
EP2562957B1 (en) | 2020-08-19 |
US8774415B2 (en) | 2014-07-08 |
JP5624526B2 (ja) | 2014-11-12 |
EP2562957A2 (en) | 2013-02-27 |
US20130051559A1 (en) | 2013-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5624526B2 (ja) | 鍵共有装置、鍵共有方法および鍵共有プログラム | |
US11595197B2 (en) | Communication device, communication method, and communication method for performing communication using shared quantum key | |
JP6203093B2 (ja) | 通信システム、通信装置、通信方法およびプログラム | |
JP6478749B2 (ja) | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 | |
JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
US9509510B2 (en) | Communication device, communication method, and computer program product | |
JP6129523B2 (ja) | 通信装置およびプログラム | |
US9755828B2 (en) | Communication device, communication method, computer program product, and communication system | |
US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
US20160119294A1 (en) | Methods and systems for data traffic control and encryption | |
JP6230322B2 (ja) | 通信装置、鍵共有方法、プログラムおよび通信システム | |
JP2013205604A (ja) | 通信装置および鍵管理方法 | |
US20180351737A1 (en) | Communication apparatus, communication system, key sharing method, and computer program product | |
JP2014022898A (ja) | 通信装置、通信方法および通信システム | |
JP2010004390A (ja) | 通信装置、鍵サーバ及びデータ | |
JP6054224B2 (ja) | 通信装置、通信システム、通信方法およびプログラム | |
CN110928564B (zh) | 安全更新应用的方法、业务服务器、集群及存储介质 | |
US20230148242A1 (en) | Quantum cryptography storage system, distribution control device, and computer program product | |
JP2015073317A (ja) | 通信装置および鍵管理方法 | |
JP2022031361A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
EP4250630A1 (en) | Key management device, quantum cryptography communication system, and computer program product | |
JP5508998B2 (ja) | 秘密分散システム、装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130909 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140610 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140613 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140808 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140902 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140926 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5624526 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |