JP2014241463A - 通信装置、通信方法、プログラムおよび通信システム - Google Patents
通信装置、通信方法、プログラムおよび通信システム Download PDFInfo
- Publication number
- JP2014241463A JP2014241463A JP2013122409A JP2013122409A JP2014241463A JP 2014241463 A JP2014241463 A JP 2014241463A JP 2013122409 A JP2013122409 A JP 2013122409A JP 2013122409 A JP2013122409 A JP 2013122409A JP 2014241463 A JP2014241463 A JP 2014241463A
- Authority
- JP
- Japan
- Prior art keywords
- application
- amount
- encryption key
- key
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Electromagnetism (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】通信装置は、暗号鍵を利用する1以上のアプリケーションと接続される。通信装置は、取得部と、決定部と、を備える。取得部は、暗号鍵を利用する1以上のアプリケーションごとに、アプリケーションで使用した暗号鍵の量の実績値である第1実績値を取得する。決定部は、第1実績値に応じて、アプリケーションそれぞれに割り当てる暗号鍵の量を決定する。
【選択図】図2
Description
(M1)送信鍵バッファおよび受信鍵バッファに対するリンク鍵の割り当て方式:現在の蓄積量が少ないバッファに優先的に割り当てる。
(M2)アプリケーションに対するリンク鍵の割り当て方式:ノードに予めアプリケーションごとの鍵レートを設定しておき、この鍵レートに基づいて、リンク鍵をアプリケーションに割り当てる。
(1)ノードがアプリケーションの通信IF(インタフェース)などから、各アプリケーションのデータ通信量(例えば何バイトか)の「実績情報」を取得する。
(2)ノードが、該当アプリケーションから通信開始要求を受け取った際に、該当アプリケーションが、暗号データ通信に使用する「暗号方式」の情報を保持する。通信開始要求は、アプリケーション鍵の割り当てを開始する契機ともなる。暗号方式によって、例えば、データ通信量と必要な鍵量(例えば何バイトか)の比率を決定することができる。
(方式A)ノード100は、アプリケーション200ごとの鍵使用実績を把握し、鍵使用実績が大きいアプリケーション200に対して優先的にアプリケーション鍵の割り当てを行う。
(方式B)ノード100におけるアプリケーション200へのアプリケーション鍵割り当ては、アプリケーション200が通信開始要求時に示した鍵レート等の要求量(要求情報)に基づいて行う。アプリケーション200ごとの鍵使用実績に基づいて、アプリケーション鍵割当比率を変更してゆく。この方法を用いることによって、アプリケーション200の通信開始直後は、(実績情報がないので)アプリケーション200による申告である要求情報に基づく鍵割り当てを行い、実際に暗号データ通信を開始し、鍵使用実績が得られるようになると、鍵使用実績を用いて、実際を反映した比率での鍵割り当てとなるように調整することができる。
(方式C)ノード100におけるアプリケーション200へのアプリケーション鍵割り当ては、アプリケーション200が通信開始要求時に示した鍵レート等の要求量(要求情報)に基づいて行う。ただし、アプリケーション200に対してアプリケーション鍵を提供した量(鍵提供実績)と、鍵使用実績との乖離(差分)が大きいアプリケーション200に対しては割り当てる量を減らす(例えば鍵割当比率を下げる)。
101 プラットフォーム部
102 リンク鍵共有部
103 アプリ鍵共有部
104 鍵記憶部
105 提供部
106 取得部
107 制御部
108 決定部
200a、200b アプリケーション
301 鍵共有ネットワーク
302 アプリケーションネットワーク
303a、303b プライベートネットワーク
Claims (12)
- 暗号鍵を利用する1以上のアプリケーションごとに、前記アプリケーションで使用した前記暗号鍵の量の実績値である第1実績値を取得する取得部と、
前記第1実績値に応じて、前記アプリケーションそれぞれに割り当てる前記暗号鍵の量を決定する決定部と、
を備える通信装置。 - 前記取得部は、送受信した情報の通信量の実績値である第2実績値と暗号方式を示す情報とを前記アプリケーションから取得し、前記第2実績値、および、前記暗号方式に応じて定められる、通信量と前記通信量の情報を送受信するために用いる前記暗号鍵の量との比率を用いて、前記第1実績値を算出する、
請求項1に記載の通信装置。 - 前記取得部は、通信開始要求時に前記アプリケーションから送信される前記暗号方式を示す情報を取得する、
請求項2に記載の通信装置。 - 前記取得部は、前記暗号鍵を更新したことを示す更新情報を前記アプリケーションから取得し、前記更新情報に基づいて、更新された前記暗号鍵の量を表す前記第1実績値を算出する、
請求項1に記載の通信装置。 - 前記決定部は、前記アプリケーションそれぞれに割り当てる前記暗号鍵の量の比率が、前記アプリケーションそれぞれの前記第1実績値の比率に比例するように、前記暗号鍵の量を決定する、
請求項1に記載の通信装置。 - 前記決定部は、前記第1実績値が大きい前記アプリケーションを優先して多くの前記暗号鍵を割り当てるように、前記アプリケーションそれぞれに割り当てる前記暗号鍵の量を決定する、
請求項1に記載の通信装置。 - 前記決定部は、さらに、前記アプリケーションそれぞれが要求する前記暗号鍵の量を表す要求量を取得し、前記要求量に応じて前記アプリケーションそれぞれに割り当てる前記暗号鍵の量を決定し、前記第1実績値が取得された場合に、前記第1実績値に応じて、前記アプリケーションそれぞれに割り当てる前記暗号鍵の量を決定する、
請求項1に記載の通信装置。 - 前記決定部は、前記アプリケーションそれぞれに割り当てる前記暗号鍵の量の比率が、前記アプリケーションそれぞれの前記要求量の比率に比例するように、前記暗号鍵の量を決定する、
請求項7に記載の通信装置。 - 前記決定部は、前記要求量に応じて決定され割り当てられた前記暗号鍵の量と、前記第1実績値との差分に応じて、前記アプリケーションに割り当てる前記暗号鍵の量を決定する、
請求項7に記載の通信装置。 - 暗号鍵を利用する1以上のアプリケーションごとに、前記アプリケーションで使用した前記暗号鍵の量の実績値である第1実績値を取得する取得ステップと、
前記第1実績値に応じて、前記アプリケーションそれぞれに割り当てる前記暗号鍵の量を決定する決定ステップと、
を含む通信方法。 - コンピュータを、
暗号鍵を利用する1以上のアプリケーションごとに、前記アプリケーションで使用した前記暗号鍵の量の実績値である第1実績値を取得する取得部と、
前記第1実績値に応じて、前記アプリケーションそれぞれに割り当てる前記暗号鍵の量を決定する決定部と、
として機能させるためのプログラム。 - 暗号鍵を利用する1以上のアプリケーションと、前記アプリケーションに前記暗号鍵を提供する通信装置と、を備える通信システムであって、
前記通信装置は、
暗号鍵を利用する1以上のアプリケーションごとに、前記アプリケーションで使用した前記暗号鍵の量の実績値である第1実績値を取得する取得部と、
前記第1実績値に応じて、前記アプリケーションそれぞれに割り当てる前記暗号鍵の量を決定する決定部と、を備える、
通信システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013122409A JP6211818B2 (ja) | 2013-06-11 | 2013-06-11 | 通信装置、通信方法、プログラムおよび通信システム |
US14/184,907 US9928370B2 (en) | 2013-06-11 | 2014-02-20 | Communication device, communication method, computer program product, and communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013122409A JP6211818B2 (ja) | 2013-06-11 | 2013-06-11 | 通信装置、通信方法、プログラムおよび通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014241463A true JP2014241463A (ja) | 2014-12-25 |
JP6211818B2 JP6211818B2 (ja) | 2017-10-11 |
Family
ID=52006519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013122409A Active JP6211818B2 (ja) | 2013-06-11 | 2013-06-11 | 通信装置、通信方法、プログラムおよび通信システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9928370B2 (ja) |
JP (1) | JP6211818B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016147340A1 (ja) * | 2015-03-18 | 2016-09-22 | 三菱電機株式会社 | 暗号通信装置及び暗号通信端末及び暗号通信方法及び暗号通信プログラム |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9992027B1 (en) * | 2015-09-14 | 2018-06-05 | Amazon Technologies, Inc. | Signing key log management |
CN112217637B (zh) * | 2016-11-04 | 2024-03-15 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63131169A (ja) * | 1986-11-21 | 1988-06-03 | 株式会社日立製作所 | 暗号デ−タ復号化方式 |
US7392378B1 (en) * | 2003-03-19 | 2008-06-24 | Verizon Corporate Services Group Inc. | Method and apparatus for routing data traffic in a cryptographically-protected network |
JP2008154019A (ja) * | 2006-12-19 | 2008-07-03 | Nec Corp | 共有情報の管理方法およびシステム |
JP2011044768A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 秘匿通信システムにおける通信装置および通信制御方法 |
WO2012025987A1 (ja) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 通信端末、通信システム、通信方法及び通信プログラム |
JP2014022898A (ja) * | 2012-07-17 | 2014-02-03 | Toshiba Corp | 通信装置、通信方法および通信システム |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6182216B1 (en) * | 1997-09-17 | 2001-01-30 | Frank C. Luyster | Block cipher method |
US6959288B1 (en) * | 1998-08-13 | 2005-10-25 | International Business Machines Corporation | Digital content preparation system |
US6757832B1 (en) * | 2000-02-15 | 2004-06-29 | Silverbrook Research Pty Ltd | Unauthorized modification of values in flash memory |
US8677505B2 (en) * | 2000-11-13 | 2014-03-18 | Digital Doors, Inc. | Security system with extraction, reconstruction and secure recovery and storage of data |
US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
JP2003216037A (ja) * | 2001-11-16 | 2003-07-30 | Yazaki Corp | 暗号キー、暗号化装置、暗号化復号化装置、暗号キー管理装置及び復号化装置 |
US7457416B1 (en) * | 2002-07-17 | 2008-11-25 | Bbn Technologies Corp. | Key distribution center for quantum cryptographic key distribution networks |
US7721089B2 (en) * | 2003-05-21 | 2010-05-18 | Ntt Docomo, Inc. | Broadcast encryption using RSA |
CN1914851A (zh) * | 2004-02-10 | 2007-02-14 | 三菱电机株式会社 | 量子密钥分发方法以及通信装置 |
US7631190B2 (en) * | 2004-05-27 | 2009-12-08 | Silverbrook Research Pty Ltd | Use of variant and base keys with two entities |
US7757086B2 (en) * | 2004-05-27 | 2010-07-13 | Silverbrook Research Pty Ltd | Key transportation |
US7383462B2 (en) * | 2004-07-02 | 2008-06-03 | Hitachi, Ltd. | Method and apparatus for encrypted remote copy for secure data backup and restoration |
US7646873B2 (en) | 2004-07-08 | 2010-01-12 | Magiq Technologies, Inc. | Key manager for QKD networks |
JP4728060B2 (ja) * | 2005-07-21 | 2011-07-20 | 株式会社日立製作所 | ストレージ装置 |
US20070174916A1 (en) * | 2005-10-28 | 2007-07-26 | Ching Peter N | Method and apparatus for secure data transfer |
US7694134B2 (en) * | 2005-11-11 | 2010-04-06 | Computer Associates Think, Inc. | System and method for encrypting data without regard to application |
US8462940B2 (en) * | 2006-01-11 | 2013-06-11 | International Business Machines Corporation | Public key cryptosystem and associated method utilizing a hard lattice with O(n log n) random bits for security |
WO2007138603A2 (en) * | 2006-05-31 | 2007-12-06 | Storwize Ltd. | Method and system for transformation of logical data objects for storage |
JP2008103988A (ja) * | 2006-10-19 | 2008-05-01 | Fujitsu Ltd | 暗号通信システム、装置、方法及びプログラム |
US20080263363A1 (en) * | 2007-01-22 | 2008-10-23 | Spyrus, Inc. | Portable Data Encryption Device with Configurable Security Functionality and Method for File Encryption |
JP2009157584A (ja) * | 2007-12-26 | 2009-07-16 | Hitachi Ltd | 計算機システム、ストレージシステム、及びリモートコピー方法 |
US8855316B2 (en) * | 2008-01-25 | 2014-10-07 | Qinetiq Limited | Quantum cryptography apparatus |
US8694798B2 (en) * | 2008-05-22 | 2014-04-08 | Red Hat, Inc. | Generating and securing multiple archive keys |
US8051287B2 (en) * | 2008-10-15 | 2011-11-01 | Adobe Systems Incorporated | Imparting real-time priority-based network communications in an encrypted communication session |
US8194858B2 (en) * | 2009-02-19 | 2012-06-05 | Physical Optics Corporation | Chaotic cipher system and method for secure communication |
US8745386B2 (en) * | 2010-06-21 | 2014-06-03 | Microsoft Corporation | Single-use authentication methods for accessing encrypted data |
WO2012000091A1 (en) * | 2010-06-28 | 2012-01-05 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
US8903083B2 (en) * | 2010-08-16 | 2014-12-02 | International Business Machines Corporation | Fast evaluation of many polynomials with small coefficients on the same point |
-
2013
- 2013-06-11 JP JP2013122409A patent/JP6211818B2/ja active Active
-
2014
- 2014-02-20 US US14/184,907 patent/US9928370B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63131169A (ja) * | 1986-11-21 | 1988-06-03 | 株式会社日立製作所 | 暗号デ−タ復号化方式 |
US7392378B1 (en) * | 2003-03-19 | 2008-06-24 | Verizon Corporate Services Group Inc. | Method and apparatus for routing data traffic in a cryptographically-protected network |
JP2008154019A (ja) * | 2006-12-19 | 2008-07-03 | Nec Corp | 共有情報の管理方法およびシステム |
JP2011044768A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 秘匿通信システムにおける通信装置および通信制御方法 |
WO2012025987A1 (ja) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 通信端末、通信システム、通信方法及び通信プログラム |
JP2014022898A (ja) * | 2012-07-17 | 2014-02-03 | Toshiba Corp | 通信装置、通信方法および通信システム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016147340A1 (ja) * | 2015-03-18 | 2016-09-22 | 三菱電機株式会社 | 暗号通信装置及び暗号通信端末及び暗号通信方法及び暗号通信プログラム |
JPWO2016147340A1 (ja) * | 2015-03-18 | 2017-06-08 | 三菱電機株式会社 | 暗号通信装置及び暗号通信端末及び暗号通信方法及び暗号通信プログラム |
Also Published As
Publication number | Publication date |
---|---|
US20140365786A1 (en) | 2014-12-11 |
US9928370B2 (en) | 2018-03-27 |
JP6211818B2 (ja) | 2017-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7026748B2 (ja) | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 | |
US9509510B2 (en) | Communication device, communication method, and computer program product | |
JP5694247B2 (ja) | 鍵生成装置、通信方法および通信システム | |
US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
JP6680791B2 (ja) | 量子鍵配送のための方法、装置、及びシステム | |
JP6192998B2 (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
US8774415B2 (en) | Key sharing device, key sharing method, and computer program product | |
WO2019196921A1 (zh) | 一种量子密钥分发方法、设备及存储介质 | |
WO2019061983A1 (zh) | 区块链数据上传方法、系统、计算机系统及存储介质 | |
US9755828B2 (en) | Communication device, communication method, computer program product, and communication system | |
JP6076752B2 (ja) | 通信装置、通信システムおよびプログラム | |
JP6211818B2 (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP2014068313A (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
US9509589B2 (en) | Communication device, communication system, communication method, and computer program product | |
US9083682B2 (en) | Communication device and computer program product | |
JP2022031361A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP7113269B2 (ja) | 通信システムおよび通信方法 | |
JP5992578B2 (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
JP2017038413A (ja) | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム | |
JP2015097423A (ja) | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム | |
JP2017092987A (ja) | 通信装置、通信システムおよびプログラム | |
JP2006146409A (ja) | ストレージデバイス選択方法、ゲートウェイ装置およびストレージシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20151102 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160316 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170606 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170803 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170815 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170914 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6211818 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |