JP2019075733A - Communication system, communication device, and method thereof - Google Patents

Communication system, communication device, and method thereof Download PDF

Info

Publication number
JP2019075733A
JP2019075733A JP2017201723A JP2017201723A JP2019075733A JP 2019075733 A JP2019075733 A JP 2019075733A JP 2017201723 A JP2017201723 A JP 2017201723A JP 2017201723 A JP2017201723 A JP 2017201723A JP 2019075733 A JP2019075733 A JP 2019075733A
Authority
JP
Japan
Prior art keywords
common key
encrypted data
data
communication device
generate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017201723A
Other languages
Japanese (ja)
Other versions
JP6711522B2 (en
Inventor
由樹 和田口
Yuki Wadaguchi
由樹 和田口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2017201723A priority Critical patent/JP6711522B2/en
Publication of JP2019075733A publication Critical patent/JP2019075733A/en
Application granted granted Critical
Publication of JP6711522B2 publication Critical patent/JP6711522B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To provide a communication system that can perform key exchange securely with little computational effort.SOLUTION: A communication system includes a first communication device 1 and a second communication device. The first communication device 1 includes a first common key generation unit 101 that generates a first common key, a data encryption unit 102 that encrypts data using the first common key to generate first encrypted data, a second common key generation unit 103 that generates a second common key from a part of the first encrypted data, a common key encryption unit 104 that encrypts the first common key by using the second common key to generate a third common key, a combining unit 105 that combines the first encrypted data and the third common key to generate second encrypted data, and transmission means 106 that transmits the second encrypted data to the second communication device.SELECTED DRAWING: Figure 2

Description

本発明は、通信システム、通信装置、及びその方法に関し、特に、通信端末間にて共通鍵を交換する通信システム、通信装置、及びその方法に関する。   The present invention relates to a communication system, a communication device, and a method thereof, and more particularly to a communication system, a communication device, and a method, which exchange a common key between communication terminals.

通信システムにおいて、通信データの盗聴や改竄等を防ぐために通信データを暗号化する技術が用いられている。この暗号化する技術として、共通鍵暗号方式が知られている。共通鍵暗号方式は、送信端末と受信端末で共通の暗号鍵となる共通鍵を用いて、暗号化と復号を行う方式である。   In a communication system, a technique for encrypting communication data is used to prevent eavesdropping, tampering, etc. of the communication data. A common key cryptosystem is known as a technique for this encryption. The common key encryption scheme is a scheme in which encryption and decryption are performed using a common key as a common encryption key between the transmitting terminal and the receiving terminal.

共通鍵暗号方式では、一般的に、送信端末と受信端末が、あらかじめ互いに共通鍵を所持しておき、所持した共通鍵を使用し続ける。このため、第三者によって共通鍵が推測されやすくなるといった脆弱性の解決が課題となっていた。この課題を解決する方法として、RSA(登録商標)や、ディフィー・ヘルマン鍵交換を用いて、セッションごとに共通鍵を更新する方法が挙げられる。この方法の一例として、特許文献1には、共通鍵をRSA等の公開鍵暗号方式を用いて共通鍵を更新する技術が開示されている。   In the common key encryption method, in general, the transmitting terminal and the receiving terminal hold each other a common key in advance, and continue to use the held common key. Therefore, the solution of the vulnerability that the common key is easily guessed by the third party has been an issue. As a method for solving this problem, there is a method of updating the common key for each session using RSA (registered trademark) or Diffie-Hellman key exchange. As an example of this method, Patent Document 1 discloses a technique of updating a common key using a public key encryption method such as RSA.

特開2014−175970号公報JP, 2014-175970, A

しかし、特許文献1に開示の技術では、公開鍵暗号の概念を利用することにより、第三者に情報を漏洩することなく共通鍵の共有を行うことができるが、処理に必要な計算量が多いという問題があった。このため、特許文献1に開示の技術は、IoT(Internet of Things)デバイスのような十分なCPU(Central Processing Unit)性能やメモリ容量を持たず、低消費電力需要の高い端末での利用が不向きであるという問題があった。   However, in the technology disclosed in Patent Document 1, the common key can be shared without leaking information to a third party by using the concept of public key encryption, but the amount of calculation required for processing is There was a problem that there were many. Therefore, the technology disclosed in Patent Document 1 does not have sufficient CPU (Central Processing Unit) performance and memory capacity, such as IoT (Internet of Things) devices, and is not suitable for use in terminals with high power consumption demand. Was a problem.

本発明は、このような問題点を解決するためになされたものであり、少ない計算量で安全に鍵交換することができる通信システム、通信装置、及びその方法を提供することを目的とする。   The present invention has been made to solve such problems, and it is an object of the present invention to provide a communication system, a communication device, and a method thereof that can securely perform key exchange with a small amount of calculation.

本発明の第1の態様にかかる通信システムは、第1の通信装置と第2の通信装置とを備え、前記第1の通信装置は、第1の共通鍵を生成する第1の共通鍵生成手段と、前記第1の共通鍵を用いてデータを暗号化して第1の暗号化データを生成するデータ暗号化手段と、前記第1の暗号化データの一部から第2の共通鍵を生成する第2の共通鍵生成手段と、前記第2の共通鍵を用いて前記第1の共通鍵を暗号化して第3の共通鍵を生成する共通鍵暗号化手段と、前記第1の暗号化データと前記第3の共通鍵とを結合して第2の暗号化データを生成する結合手段と、前記第2の暗号化データを前記第2の通信装置へ送信する送信手段と、を備え、前記第2の通信装置は、前記第2の暗号化データを前記第1の通信装置から受信する受信手段と、前記第2の暗号化データを前記第1の暗号化データと前記第3の共通鍵とに分割する分割手段と、前記第1の暗号化データの一部から前記第2の共通鍵を生成する第2の共通鍵生成手段と、前記第2の共通鍵を用いて前記第3の共通鍵から前記第1の共通鍵を復号する共通鍵復号手段と、前記第1の共通鍵を用いて前記第1の暗号化データから前記データを復号するデータ復号手段と、を備えるものである。   A communication system according to a first aspect of the present invention includes a first communication device and a second communication device, and the first communication device generates a first common key. Means, data encryption means for encrypting data using said first common key to generate first encrypted data, and generating a second common key from a portion of said first encrypted data Common key encryption means for encrypting the first common key using the second common key to generate a third common key, and the first encryption And combining means for combining data and the third common key to generate second encrypted data, and transmitting means for transmitting the second encrypted data to the second communication device. The second communication device, receiving means for receiving the second encrypted data from the first communication device; A division unit configured to divide second encrypted data into the first encrypted data and the third common key; and generating the second common key from a part of the first encrypted data Using two common key generation means, common key decryption means for decoding the first common key from the third common key using the second common key, and the first common key using the first common key Data decryption means for decrypting said data from one piece of encrypted data.

本発明の第2の態様にかかる通信装置は、第1の共通鍵を生成する第1の共通鍵生成手段と、前記第1の共通鍵を用いてデータを暗号化して第1の暗号化データを生成するデータ暗号化手段と、前記第1の暗号化データの一部から第2の共通鍵を生成する第2の共通鍵生成手段と、前記第2の共通鍵を用いて前記第1の共通鍵を暗号化して第3の共通鍵を生成する共通鍵暗号化手段と、前記第1の暗号化データと前記第3の共通鍵とを結合して第2の暗号化データを生成する結合手段と、前記第2の暗号化データを送信する送信手段と、を備えるものである。   A communication apparatus according to a second aspect of the present invention encrypts data by using a first common key generation unit that generates a first common key, and the first common key to generate first encrypted data. Data encryption means for generating a second common key generation means for generating a second common key from a part of the first encrypted data, and the first common key using the second common key. Common key encryption means for encrypting a common key to generate a third common key, and combining the first encrypted data and the third common key to generate second encrypted data And transmission means for transmitting the second encrypted data.

本発明の第3の態様にかかる通信装置は、第2の暗号化データを受信する受信手段と、前記第2の暗号化データを第1の暗号化データと第3の共通鍵とに分割する分割手段と、前記第1の暗号化データの一部から第2の共通鍵を生成する第2の共通鍵生成手段と、前記第2の共通鍵を用いて前記第3の共通鍵から第1の共通鍵を復号する共通鍵復号手段と、前記第1の共通鍵を用いて前記第1の暗号化データからデータを復号するデータ復号手段と、を備えるものである。   A communication apparatus according to a third aspect of the present invention divides the second encrypted data into first encrypted data and a third common key, and receiving means for receiving the second encrypted data. A division unit, a second common key generation unit for generating a second common key from a part of the first encrypted data, and a third common key using the second common key; A common key decryption unit that decrypts the common key, and a data decryption unit that decrypts data from the first encrypted data using the first common key.

本発明の第4の態様にかかる方法は、第1の通信装置と第2の通信装置とを備える通信システムの方法であって、前記第1の通信装置は、第1の共通鍵を生成し、前記第1の共通鍵を用いてデータを暗号化して第1の暗号化データを生成し、前記第1の暗号化データの一部から第2の共通鍵を生成し、前記第2の共通鍵を用いて前記第1の共通鍵を暗号化して第3の共通鍵を生成し、前記第1の暗号化データと前記第3の共通鍵とを結合して第2の暗号化データを生成し、前記第2の暗号化データを前記第2の通信装置へ送信する、ことを含み、前記第2の通信装置は、前記第2の暗号化データを前記第1の通信装置から受信し、前記第2の暗号化データを前記第1の暗号化データと前記第3の共通鍵とに分割し、前記第1の暗号化データの一部から前記第2の共通鍵を生成し、前記第2の共通鍵を用いて前記第3の共通鍵から前記第1の共通鍵を復号し、前記第1の共通鍵を用いて前記第1の暗号化データから前記データを復号する、ことを含むものである。   A method according to a fourth aspect of the present invention is a method of a communication system comprising a first communication device and a second communication device, wherein the first communication device generates a first common key. Encrypting the data using the first common key to generate first encrypted data, generating a second common key from a portion of the first encrypted data, and generating the second common key A key is used to encrypt the first common key to generate a third common key, and the first encrypted data and the third common key are combined to generate second encrypted data. Transmitting the second encrypted data to the second communication device, the second communication device receiving the second encrypted data from the first communication device, Dividing the second encrypted data into the first encrypted data and the third common key, and dividing the second encrypted data into the first encrypted data; The second common key from the second common key and decrypting the first common key from the third common key using the second common key, and the first common key using the first common key. And decrypting the data from the encrypted data.

本発明の第5の態様にかかる方法は、通信装置の方法であって、第1の共通鍵を生成し、前記第1の共通鍵を用いてデータを暗号化して第1の暗号化データを生成し、前記第1の暗号化データの一部から第2の共通鍵を生成し、前記第2の共通鍵を用いて前記第1の共通鍵を暗号化して第3の共通鍵を生成し、前記第1の暗号化データと前記第3の共通鍵とを結合して第2の暗号化データを生成し、前記第2の暗号化データを送信する、ことを含むものである。   A method according to a fifth aspect of the present invention is a method of a communication apparatus, which generates a first common key, encrypts data using the first common key, and generates first encrypted data. Generating a second common key from part of the first encrypted data, and encrypting the first common key using the second common key to generate a third common key; And combining the first encrypted data and the third common key to generate second encrypted data, and transmitting the second encrypted data.

本発明の第6の態様にかかる方法は、通信装置の方法であって、第2の暗号化データを受信し、前記第2の暗号化データを第1の暗号化データと第3の共通鍵とに分割し、前記第1の暗号化データの一部から第2の共通鍵を生成し、前記第2の共通鍵を用いて前記第3の共通鍵から第1の共通鍵を復号し、前記第1の共通鍵を用いて前記第1の暗号化データからデータを復号する、ことを含むものである。   A method according to a sixth aspect of the present invention is a method of a communication device, comprising: receiving second encrypted data, the second encrypted data being the first encrypted data and the third common key To generate a second common key from a portion of the first encrypted data, and decrypting the first common key from the third common key using the second common key, Decrypting the data from the first encrypted data using the first common key.

本発明により、少ない計算量で安全に鍵交換することができる通信システム、通信装置、及びその方法を提供することができる。   According to the present invention, it is possible to provide a communication system, a communication device, and a method thereof that can securely exchange keys with a small amount of calculation.

実施の形態1にかかる通信システムの構成例を示すブロック図である。FIG. 1 is a block diagram showing an example of configuration of a communication system according to a first exemplary embodiment. 実施の形態1にかかる第1の通信装置の構成例を示すブロック図である。FIG. 2 is a block diagram showing an example of configuration of a first communication device according to Embodiment 1. 実施の形態1にかかる第1の通信装置の処理例を示すフローチャートである。5 is a flowchart illustrating an example of processing of the first communication device according to the first embodiment. 実施の形態1にかかる第1の通信装置の処理例を説明するための図である。FIG. 7 is a diagram for explaining an example of processing of the first communication device according to the first embodiment; 実施の形態1にかかる第2の通信装置の構成例を示すブロック図である。FIG. 6 is a block diagram showing an example of configuration of a second communication device according to Embodiment 1. 実施の形態1にかかる第2の通信装置の処理例を示すフローチャートである。5 is a flowchart illustrating an example of processing of a second communication device according to the first embodiment. 実施の形態1にかかる第2の通信装置の処理例を説明するための図である。FIG. 7 is a diagram for explaining an example of processing of a second communication device according to the first embodiment; 実施の形態2にかかる第2の共通鍵の生成処理例を説明するための図である。FIG. 18 is a diagram for describing an example of a process of generating a second common key according to the second embodiment. 実施の形態3にかかる第2の暗号化データの生成処理例を説明するための図である。FIG. 18 is a diagram for describing an example of a process of generating second encrypted data according to the third embodiment. 実施の形態3にかかる第2の暗号化データの分割処理例を説明するための図である。FIG. 18 is a diagram for describing an example of a division process of second encrypted data according to the third embodiment.

以下では、本発明の実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the drawings, the same or corresponding elements are denoted by the same reference numerals, and for the sake of clarity of the description, redundant description will be omitted as necessary.

実施の形態1
まず、図1のブロック図を用いて、本発明の実施の形態1にかかる通信システム10の構成例について説明する。通信システム10は、通信装置1と、通信装置2と、を備えている。なお、通信装置1は、第1の通信装置とも呼ぶ。また、通信装置2は、第2の通信装置とも呼ぶ。 Embodiment 1
First, a configuration example of the communication system 10 according to the first embodiment of the present invention will be described using the block diagram of FIG. The communication system 10 includes a communication device 1 and a communication device 2. The communication device 1 is also referred to as a first communication device. The communication device 2 is also referred to as a second communication device.

通信装置1と通信装置2とは、通信回線を介して通信可能に接続される。なお、通信装置1と通信装置2との間の通信回線は、無線通信回線であってもよいし、有線通信回線であってもよい。また、一部が無線でその他の部分が有線通信回線であってもよい。   The communication device 1 and the communication device 2 are communicably connected via a communication line. The communication line between the communication device 1 and the communication device 2 may be a wireless communication line or a wired communication line. Also, a part may be wireless and the other part may be a wired communication line.

続いて、図2のブロック図を用いて、本発明の実施の形態1にかかる通信装置1の構成例について説明する。通信装置1は、第1の共通鍵生成部101と、データ暗号化部102と、第2の共通鍵生成部103と、共通鍵暗号化部104と、結合部105と、送信部106と、を備えている。   Subsequently, a configuration example of the communication device 1 according to the first embodiment of the present invention will be described using the block diagram of FIG. The communication device 1 includes a first common key generation unit 101, a data encryption unit 102, a second common key generation unit 103, a common key encryption unit 104, a combination unit 105, and a transmission unit 106. Is equipped.

第1の共通鍵生成部101は、第1の共通鍵を生成する機能部である。第1の共通鍵生成部101は、例えば、時刻情報等のランダムデータを用いて第1の共通鍵を生成する。第1の共通鍵生成部101は、生成された第1の共通鍵を、データ暗号化部102及び共通鍵暗号化部104へ出力する。   The first common key generation unit 101 is a functional unit that generates a first common key. The first common key generation unit 101 generates a first common key, for example, using random data such as time information. The first common key generation unit 101 outputs the generated first common key to the data encryption unit 102 and the common key encryption unit 104.

データ暗号化部102は、第1の共通鍵を第1の共通鍵生成部101から受け取る。また、データ暗号化部102は、第1の共通鍵を用いて平文のデータを暗号化して第1の暗号化データを生成する。なお、データ暗号化部102は、例えばAES(Advanced Encryption Standard)等、一般的に共通鍵暗号にて用いられる暗号化方式を用いる。そして、データ暗号化部102は、生成された第1の暗号化データを第2の共通鍵生成部103及び結合部105へ出力する。   The data encryption unit 102 receives the first common key from the first common key generation unit 101. Also, the data encryption unit 102 encrypts plaintext data using the first common key to generate first encrypted data. The data encryption unit 102 uses an encryption method generally used in common key encryption, such as AES (Advanced Encryption Standard). Then, the data encryption unit 102 outputs the generated first encrypted data to the second common key generation unit 103 and the combination unit 105.

第2の共通鍵生成部103は、第1の暗号化データをデータ暗号化部102から受け取る。また、第2の共通鍵生成部103は、第1の暗号化データの一部から第2の共通鍵を生成する。   The second common key generation unit 103 receives the first encrypted data from the data encryption unit 102. Further, the second common key generation unit 103 generates a second common key from a part of the first encrypted data.

第2の共通鍵生成部103は、例えば、共通鍵として必要な所定のビット長分の部分データを、第1の暗号化データの末尾から取り出し、取り出した部分データを第2の共通鍵とすることにより、第2の共通鍵を生成する。そして、第2の共通鍵生成部103は、生成された第2の共通鍵を共通鍵暗号化部104へ出力する。   For example, the second common key generation unit 103 extracts partial data of a predetermined bit length necessary as a common key from the end of the first encrypted data, and uses the extracted partial data as a second common key. Thus, the second common key is generated. Then, second common key generation unit 103 outputs the generated second common key to common key encryption unit 104.

共通鍵暗号化部104は、第1の共通鍵を第1の共通鍵生成部101から受け取る。また、共通鍵暗号化部104は、第2の共通鍵を第2の共通鍵生成部103から受け取る。また、共通鍵暗号化部104は、第2の共通鍵を用いて第1の共通鍵を暗号化して第3の共通鍵を生成する。すなわち、共通鍵暗号化部104は、第2の共通鍵を共通鍵暗号方式の鍵として用いて、第1の共通鍵を暗号化して第3の共通鍵を生成する。そして、共通鍵暗号化部104は、生成された第3の共通鍵を結合部105へ出力する。   The common key encryption unit 104 receives the first common key from the first common key generation unit 101. Also, the common key encryption unit 104 receives the second common key from the second common key generation unit 103. Also, the common key encryption unit 104 encrypts the first common key using the second common key to generate a third common key. That is, the common key encryption unit 104 encrypts the first common key to generate a third common key, using the second common key as a key of the common key cryptosystem. Then, the common key encryption unit 104 outputs the generated third common key to the combination unit 105.

結合部105は、第1の暗号化データをデータ暗号化部102から受け取る。また、結合部105は、第3の共通鍵を共通鍵暗号化部104から受け取る。また、結合部105は、第1の暗号化データと第3の共通鍵とを結合して、一つの送信データである第2の暗号化データを生成する。   The combining unit 105 receives the first encrypted data from the data encryption unit 102. Also, the combining unit 105 receives the third common key from the common key encryption unit 104. In addition, the combining unit 105 combines the first encrypted data and the third common key to generate second encrypted data which is one transmission data.

具体的には、結合部105は、所定の方式に従って、第1の暗号化データと第3の共通鍵とを結合して第2の暗号化データを生成する。なお、所定の方式とは、例えば、第1の暗号化データの末尾に第3の共通鍵を結合すること等である。そして、結合部105は、生成された第2の暗号化データを送信部106へ出力する。   Specifically, the combining unit 105 combines the first encrypted data and the third common key according to a predetermined scheme to generate second encrypted data. The predetermined method is, for example, combining the third common key with the end of the first encrypted data. Then, combining section 105 outputs the generated second encrypted data to transmitting section 106.

送信部106は、第2の暗号化データを結合部105から受け取る。そして、送信部106は、通信回線を介して、第2の暗号化データを通信装置2へ送信する。   The transmitting unit 106 receives the second encrypted data from the combining unit 105. Then, the transmission unit 106 transmits the second encrypted data to the communication device 2 via the communication line.

続いて、図3及び図4を用いて、本発明の実施の形態1にかかる通信装置1の処理例について説明する。なお、図3及び図4において、同じ番号のステップは、同じ処理を示す。   Then, the process example of the communication apparatus 1 concerning Embodiment 1 of this invention is demonstrated using FIG.3 and FIG.4. Note that, in FIG. 3 and FIG. 4, steps with the same numbers indicate the same processing.

まず、通信装置1は、第1の共通鍵生成部101により、ランダムデータを用いて第1の共通鍵を生成する(ステップS101)。   First, the communication device 1 generates a first common key by using the random data by the first common key generation unit 101 (step S101).

次に、通信装置1は、データ暗号化部102により、第1の共通鍵を用いてデータを暗号化して第1の暗号化データを生成する(ステップS102)。   Next, the communication device 1 causes the data encryption unit 102 to encrypt data using the first common key to generate first encrypted data (step S102).

次に、通信装置1は、第2の共通鍵生成部103により、第1の暗号化データの一部から第2の共通鍵を生成する(ステップS103)。なお、図4では、所定のビット長分の部分データを、第1の暗号化データの末尾から取り出し、取り出した部分データを第2の共通鍵とする例を示している。   Next, the communication device 1 generates a second common key from a part of the first encrypted data by the second common key generation unit 103 (step S103). FIG. 4 illustrates an example in which partial data of a predetermined bit length is extracted from the end of the first encrypted data, and the extracted partial data is used as a second common key.

次に、通信装置1は、共通鍵暗号化部104により、第2の共通鍵を用いて第1の共通鍵を暗号化して第3の共通鍵を生成する(ステップS104)。   Next, the communication device 1 causes the common key encryption unit 104 to encrypt the first common key using the second common key to generate a third common key (step S104).

次に、通信装置1は、結合部105により、第1の暗号化データと第3の共通鍵とを結合して第2の暗号化データを生成する(ステップS105)。なお、図4では、第1の暗号化データの末尾に第3の共通鍵を結合して第2の暗号化データを生成する例を示している。   Next, the communication device 1 causes the combining unit 105 to combine the first encrypted data and the third common key to generate second encrypted data (step S105). Note that FIG. 4 shows an example in which the third common key is combined with the end of the first encrypted data to generate the second encrypted data.

次に、通信装置1は、送信部106により、第2の暗号化データを通信装置2へ送信する(ステップS106)。   Next, the communication device 1 causes the transmitting unit 106 to transmit the second encrypted data to the communication device 2 (step S106).

なお、通信装置1は、ステップS101からステップS106の処理を、データ送信ごとに行う。すなわち、第1の共通鍵及び第2の共通鍵として、データ送信ごとにランダムな値が使用される。   Note that the communication device 1 performs the processing from step S101 to step S106 for each data transmission. That is, a random value is used for each data transmission as the first common key and the second common key.

続いて、図5のブロック図を用いて、本発明の実施の形態1にかかる通信装置2の構成例について説明する。通信装置2は、受信部201と、分割部202と、第2の共通鍵生成部203と、共通鍵復号部204と、データ復号部205と、を備えている。   Subsequently, a configuration example of the communication device 2 according to the first embodiment of the present invention will be described using the block diagram of FIG. The communication device 2 includes a reception unit 201, a division unit 202, a second common key generation unit 203, a common key decryption unit 204, and a data decryption unit 205.

受信部201は、第2の暗号化データを通信装置1から受信する。そして、受信部201は、受信された第2の暗号化データを分割部202へ出力する。   The receiving unit 201 receives the second encrypted data from the communication device 1. Then, the receiving unit 201 outputs the received second encrypted data to the dividing unit 202.

分割部202は、第2の暗号化データを受信部201から受け取る。また、分割部202は、第2の暗号化データを第1の暗号化データと第3の共通鍵とに分割する。   The dividing unit 202 receives the second encrypted data from the receiving unit 201. Further, the dividing unit 202 divides the second encrypted data into the first encrypted data and the third common key.

具体的には、分割部202は、通信装置1の結合部105にて結合された方式に従って、第2の暗号化データを第1の暗号化データと第3の共通鍵とに分割する。なお、通信装置1の結合部105にて結合された方式とは、例えば、第1の暗号化データの末尾に第3の共通鍵が結合されること等、あらかじめ定められた方式である。この場合、分割部202には、第1の暗号化データの末尾に第3の共通鍵が結合されること、及び第3の共通鍵のビット長があらかじめ設定されている。分割部202は、これらの情報に基づいて、第3の共通鍵のビット長分の部分データを第2の暗号化データの末尾から取り出し、残りのデータを第1の暗号化データとすることにより、第2の暗号化データを第1の暗号化データと第3の共通鍵とに分割する。   Specifically, the dividing unit 202 divides the second encrypted data into the first encrypted data and the third common key according to the scheme combined by the combining unit 105 of the communication device 1. Note that the method combined by the combining unit 105 of the communication device 1 is, for example, a predetermined method such as combining the third common key with the end of the first encrypted data. In this case, in the division unit 202, the end of the first encrypted data is combined with the third common key, and the bit length of the third common key is set in advance. The dividing unit 202 extracts partial data corresponding to the bit length of the third common key from the end of the second encrypted data based on these pieces of information, and uses the remaining data as the first encrypted data. And dividing the second encrypted data into the first encrypted data and the third common key.

そして、分割部202は、第1の暗号化データを、第2の共通鍵生成部203及びデータ復号部205へ出力する。また、分割部202は、第3の共通鍵を共通鍵復号部204へ出力する。   Then, division unit 202 outputs the first encrypted data to second common key generation unit 203 and data decryption unit 205. The dividing unit 202 also outputs the third common key to the common key decryption unit 204.

第2の共通鍵生成部203は、第1の暗号化データを分割部202から受け取る。また、第2の共通鍵生成部203は、第1の暗号化データの一部から第2の共通鍵を生成する。なお、第2の共通鍵生成部203は、通信装置1の第2の共通鍵生成部103と同じ機能を有する。   The second common key generation unit 203 receives the first encrypted data from the division unit 202. Further, the second common key generation unit 203 generates a second common key from a part of the first encrypted data. The second common key generation unit 203 has the same function as the second common key generation unit 103 of the communication device 1.

具体的には、第2の共通鍵生成部203は、通信装置1の第2の共通鍵生成部103と同じ方法により、第1の暗号化データの一部から第2の共通鍵を生成する。すなわち、第2の共通鍵生成部103が、所定のビット長分の部分データを、第1の暗号化データの末尾から取り出し、当該部分データを第2の共通鍵とした場合には、第2の共通鍵生成部203は、これと同じ方法を用いて第2の共通鍵を生成する。これにより、第2の共通鍵生成部203は、第2の共通鍵生成部103により生成された第2の共通鍵と同じ第2の共通鍵を生成することができる。   Specifically, the second common key generation unit 203 generates a second common key from a part of the first encrypted data by the same method as the second common key generation unit 103 of the communication device 1. . That is, when the second common key generation unit 103 extracts partial data of a predetermined bit length from the end of the first encrypted data and uses the partial data as the second common key, The common key generation unit 203 generates the second common key using the same method as this. Thus, the second common key generation unit 203 can generate the same second common key as the second common key generated by the second common key generation unit 103.

そして、第2の共通鍵生成部203は、生成された第2の共通鍵を共通鍵復号部204へ出力する。   Then, the second common key generation unit 203 outputs the generated second common key to the common key decryption unit 204.

共通鍵復号部204は、第3の共通鍵を分割部202から受け取る。また、共通鍵復号部204は、第2の共通鍵を第2の共通鍵生成部203から受け取る。また、共通鍵復号部204は、第2の共通鍵を用いて第3の共通鍵から第1の共通鍵を復号する。すなわち、共通鍵復号部204は、第2の共通鍵を共通鍵暗号方式の鍵として用いて、第3の共通鍵から第1の共通鍵を復号する。そして、共通鍵復号部204は、復号された第1の共通鍵をデータ復号部205へ出力する。   The common key decryption unit 204 receives the third common key from the division unit 202. Also, the common key decryption unit 204 receives the second common key from the second common key generation unit 203. Also, the common key decryption unit 204 decrypts the first common key from the third common key using the second common key. That is, the common key decryption unit 204 decrypts the first common key from the third common key using the second common key as a key of the common key cryptosystem. Then, the common key decryption unit 204 outputs the decrypted first common key to the data decryption unit 205.

データ復号部205は、第1の暗号化データを分割部202から受け取る。また、データ復号部205は、第1の共通鍵を共通鍵復号部204から受け取る。そして、データ復号部205は、第1の共通鍵を用いて第1の暗号化データからデータを復号する。   The data decryption unit 205 receives the first encrypted data from the division unit 202. Also, the data decryption unit 205 receives the first common key from the common key decryption unit 204. Then, the data decryption unit 205 decrypts the data from the first encrypted data using the first common key.

続いて、図6及び図7を用いて、本発明の実施の形態1にかかる通信装置2の処理例について説明する。なお、図6及び図7において、同じ番号のステップは、同じ処理を示す。   Then, the process example of the communication apparatus 2 concerning Embodiment 1 of this invention is demonstrated using FIG.6 and FIG.7. In FIGS. 6 and 7, steps with the same numbers indicate the same processing.

まず、通信装置2は、受信部201により、第2の暗号化データを通信装置1から受信する(ステップS201)。   First, the communication device 2 causes the receiving unit 201 to receive the second encrypted data from the communication device 1 (step S201).

次に、通信装置2は、分割部202により、第2の暗号化データを第1の暗号化データと第3の共通鍵とに分割する(ステップS202)。   Next, the communication device 2 causes the dividing unit 202 to divide the second encrypted data into the first encrypted data and the third common key (step S202).

次に、通信装置2は、第2の共通鍵生成部203により、第1の暗号化データの一部から第2の共通鍵を生成する(ステップS203)。   Next, the communication device 2 generates a second common key from a part of the first encrypted data by the second common key generation unit 203 (step S203).

次に、通信装置2は、共通鍵復号部204により、第2の共通鍵を用いて第3の共通鍵から第1の共通鍵を復号する(ステップS204)。   Next, the communication apparatus 2 causes the common key decryption unit 204 to decrypt the first common key from the third common key using the second common key (step S204).

次に、通信装置2は、データ復号部205により、第1の共通鍵を用いて第1の暗号化データからデータを復号する(ステップS205)。   Next, the communication device 2 causes the data decryption unit 205 to decrypt data from the first encrypted data using the first common key (step S205).

なお、通信装置2は、ステップS201からステップS205の処理を、データ受信ごとに行う。すなわち、第1の共通鍵及び第2の共通鍵として、データ受信ごとにランダムな値が使用される。   The communication device 2 performs the process of steps S201 to S205 every time data is received. That is, a random value is used for each data reception as the first common key and the second common key.

以上のように、本発明の実施の形態1にかかる通信システム10は、通信装置1と通信装置2とを備えている。また、本実施の形態1にかかる通信装置1及び通信装置2は、第1の暗号化データの一部から第2の共通鍵を生成する第2の共通鍵生成部をそれぞれ備える構成としている。すなわち、本実施の形態1にかかる通信システム10では、通信装置1及び通信装置2が、あらかじめ決められた同じ方法を用いて同じ第2の共通鍵を生成することができる。また、通信装置1及び通信装置2は、第1の暗号化データの一部から生成された第2の共通鍵を共通鍵暗号方式の鍵として用いることができる。   As described above, the communication system 10 according to the first embodiment of the present invention includes the communication device 1 and the communication device 2. Further, the communication device 1 and the communication device 2 according to the first embodiment are each configured to include a second common key generation unit that generates a second common key from a part of the first encrypted data. That is, in the communication system 10 according to the first embodiment, the communication device 1 and the communication device 2 can generate the same second common key using the same predetermined method. The communication device 1 and the communication device 2 can use the second common key generated from a part of the first encrypted data as the key of the common key encryption system.

また、本実施の形態1にかかる通信装置1は、第2の共通鍵を用いて第1の共通鍵を暗号化して第3の共通鍵を生成し、第1の暗号化データと第3の共通鍵とを結合して第2の暗号化データを生成する構成としている。また、本実施の形態1にかかる通信装置2は、第2の暗号化データを第1の暗号化データと第3の共通鍵とに分割し、第2の共通鍵を用いて第3の共通鍵から第1の共通鍵を復号する構成としている。このため、本実施の形態1にかかる通信装置2は、通信装置1により生成された第1の共通鍵を、通信装置1から受信された第2の暗号化データから取得することができる。   Further, the communication device 1 according to the first embodiment encrypts the first common key using the second common key to generate a third common key, and the first encrypted data and the third encrypted key are generated. The common key is combined to generate second encrypted data. Further, the communication device 2 according to the first embodiment divides the second encrypted data into the first encrypted data and the third common key, and uses the second common key to generate the third common. The configuration is such that the first common key is decrypted from the key. Therefore, the communication device 2 according to the first embodiment can acquire the first common key generated by the communication device 1 from the second encrypted data received from the communication device 1.

一方、盗聴を試みる第三者には、第2の暗号化データ中の第1の暗号化データと第3の共通鍵の構成が不明である。また、仮に第3の共通鍵を特定できたとしても、第1の暗号化データから第2の共通鍵を生成し、且つ第2の共通鍵を用いて第3の共通鍵から第1の共通鍵を復号しない限り、第1の暗号化データを復号してデータを取得することはできない。このため、盗聴を試みる第三者が暗号解析を行うことは困難である。   On the other hand, the configuration of the first encrypted data and the third common key in the second encrypted data is unknown to a third party who attempts to eavesdrop on. Also, even if the third common key can be specified, the second common key is generated from the first encrypted data, and the second common key is used to generate the first common key from the third common key. Unless the key is decrypted, the first encrypted data can not be decrypted to obtain data. For this reason, it is difficult for a third party who attempts to eavesdrop on to perform cryptanalysis.

さらに、本実施の形態1にかかる通信システム10では、第1の共通鍵と第2の共通鍵は、データ送信ごとにランダムな値であるため、同じ共通鍵を使用し続けることによる脆弱性を解決することができる。すなわち、本実施の形態1にかかる通信システム10では、安全ではないネットワークを利用した通信でも安全に共通鍵を交換することができる。   Furthermore, in the communication system 10 according to the first embodiment, since the first common key and the second common key are random values for each data transmission, the vulnerability caused by continuing to use the same common key is obtained. It can be solved. That is, in the communication system 10 according to the first embodiment, the common key can be securely exchanged even in communication using a non-secure network.

また、本実施の形態1にかかる共通鍵の交換方法では、RSAやディフィー・ヘルマン鍵交換を用いた鍵の共有方法と比較して計算量を少なくすることができる。このため、本実施の形態1にかかる通信システム10では、通信装置のCPU使用量を減らし消費電力を削減することができ、且つ処理に必要なメモリ容量を削減することができる。   Further, in the common key exchange method according to the first embodiment, the amount of calculation can be reduced as compared with the key sharing method using RSA or Diffie-Hellman key exchange. Therefore, in the communication system 10 according to the first embodiment, the CPU usage of the communication apparatus can be reduced, power consumption can be reduced, and the memory capacity required for processing can be reduced.

すなわち、本実施の形態1にかかる通信システム10では、少ない計算量で安全に鍵交換することができる。   That is, in the communication system 10 according to the first embodiment, key exchange can be performed safely with a small amount of calculation.

実施の形態2
続いて、本発明の実施の形態2にかかる通信システム10Aについて説明する。通信システム10Aは、通信装置1Aと、通信装置2Aと、を備えている。なお、通信システム10Aの構成は、実施の形態1の通信システム10の構成と同様であり、図示を省略する。 Embodiment 2
Subsequently, the communication system 10A according to the second embodiment of the present invention will be described. The communication system 10A includes a communication device 1A and a communication device 2A. The configuration of the communication system 10A is the same as the configuration of the communication system 10 of the first embodiment, and is not shown.

続いて、本実施の形態2にかかる通信装置1Aの構成例について説明する。通信装置1Aは、第1の共通鍵生成部101と、データ暗号化部102と、第2の共通鍵生成部103Aと、共通鍵暗号化部104と、結合部105と、送信部106と、を備えている。なお、通信装置1Aの構成は、実施の形態1の通信装置1の構成と同様であり、図示を省略する。また、通信装置1Aにおける第2の共通鍵生成部103A以外の構成については、実施の形態1の通信装置1における構成と同様であり、説明を省略する。   Subsequently, a configuration example of the communication device 1A according to the second embodiment will be described. The communication device 1A includes a first common key generation unit 101, a data encryption unit 102, a second common key generation unit 103A, a common key encryption unit 104, a combination unit 105, and a transmission unit 106. Is equipped. The configuration of the communication device 1A is the same as that of the communication device 1 of the first embodiment, and is not shown. Further, the configuration other than the second common key generation unit 103A in the communication device 1A is the same as the configuration in the communication device 1 of the first embodiment, and the description will be omitted.

図8を用いて、第2の共通鍵生成部103Aにおける第2の共通鍵の生成処理例について説明する。   An example of the process of generating the second common key in the second common key generation unit 103A will be described using FIG.

まず、第2の共通鍵生成部103Aは、所定のハッシュ関数を用いて第1の暗号化データからハッシュ値を生成する(ステップS301)。なお、ハッシュ値は、ランダムな数列である。   First, the second common key generation unit 103A generates a hash value from the first encrypted data using a predetermined hash function (step S301). The hash value is a random number sequence.

次に、第2の共通鍵生成部103Aは、所定のビット長分の部分データを、ハッシュ値の所定の位置から取り出し、取り出した部分データを第2の共通鍵とすることにより、第2の共通鍵を生成する(ステップS302)。なお、図8では、所定のビット長分の部分データを、ハッシュ値の末尾から取り出し、取り出した部分データを第2の共通鍵とする例を示している。   Next, the second common key generation unit 103A extracts partial data of a predetermined bit length from a predetermined position of the hash value, and uses the extracted partial data as a second common key. A common key is generated (step S302). Note that FIG. 8 illustrates an example in which partial data of a predetermined bit length is extracted from the end of the hash value, and the extracted partial data is used as a second common key.

続いて、本実施の形態2にかかる通信装置2Aの構成例について説明する。通信装置2Aは、受信部201と、分割部202と、第2の共通鍵生成部203Aと、共通鍵復号部204と、データ復号部205と、を備えている。なお、通信装置2Aの構成は、実施の形態1の通信装置2の構成と同様であり、図示を省略する。また、通信装置2Aにおける第2の共通鍵生成部203A以外の構成については、実施の形態1の通信装置2における構成と同様であり、説明を省略する。   Subsequently, a configuration example of the communication device 2A according to the second embodiment will be described. The communication device 2A includes a reception unit 201, a division unit 202, a second common key generation unit 203A, a common key decryption unit 204, and a data decryption unit 205. The configuration of the communication device 2A is the same as the configuration of the communication device 2 of the first embodiment, and the illustration thereof is omitted. Further, the configuration of the communication device 2A other than the second common key generation unit 203A is the same as the configuration in the communication device 2 of the first embodiment, and the description will be omitted.

第2の共通鍵生成部203Aは、第2の共通鍵生成部103Aにおける第2の共通鍵の生成方法と同じ方法により第2の共通鍵を生成する。   The second common key generation unit 203A generates a second common key by the same method as the second common key generation method in the second common key generation unit 103A.

すなわち、第2の共通鍵生成部103A及び第2の共通鍵生成部203Aは、共通のハッシュ関数を有する。また、第2の共通鍵生成部103A及び第2の共通鍵生成部203Aは、第1の暗号化データを入力値として共通のハッシュ関数に入力することにより、共通のハッシュ値を取得する。そして、第2の共通鍵生成部103A及び第2の共通鍵生成部203Aは、取得された共通のハッシュ値について、事前に決められた位置の所定のビット長分の部分データを取り出し、取り出した部分データを第2の共通鍵とする。   That is, the second common key generation unit 103A and the second common key generation unit 203A have a common hash function. Further, the second common key generation unit 103A and the second common key generation unit 203A obtain the common hash value by inputting the first encrypted data as an input value into the common hash function. The second common key generation unit 103A and the second common key generation unit 203A extract partial data of a predetermined bit length at a predetermined position from the acquired common hash value, and extract the partial data. Let partial data be a second common key.

以上のように、本発明の実施の形態2にかかる通信システム10Aでは、盗聴を試みる第三者は、通信装置1A及び通信装置1Bが有する共通のハッシュ関数を入手しない限り、第2の共通鍵を生成することができない。このため、本発明の実施の形態2にかかる通信システム10Aでは、実施の形態1にかかる通信システム10に比べて暗号化の強度を更に高めることができる。   As described above, in the communication system 10A according to the second embodiment of the present invention, the second common key is used unless a third party who attempts to eavesdrop has obtained the common hash function of the communication device 1A and the communication device 1B. Can not generate. Therefore, in the communication system 10A according to the second embodiment of the present invention, the strength of the encryption can be further enhanced as compared with the communication system 10 according to the first embodiment.

実施の形態3
続いて、本発明の実施の形態3にかかる通信システム10Bについて説明する。通信システム10Bは、通信装置1Bと、通信装置2Bと、を備えている。なお、通信システム10Bの構成は、実施の形態1の通信システム10の構成と同様であり、図示を省略する。 Third Embodiment
Subsequently, a communication system 10B according to the third embodiment of the present invention will be described. The communication system 10B includes a communication device 1B and a communication device 2B. The configuration of the communication system 10B is the same as that of the communication system 10 according to the first embodiment, and the illustration thereof is omitted.

続いて、本実施の形態3にかかる通信装置1Bの構成例について説明する。通信装置1Bは、第1の共通鍵生成部101と、データ暗号化部102と、第2の共通鍵生成部103と、共通鍵暗号化部104と、結合部105Bと、送信部106と、を備えている。なお、通信装置1Bの構成は、実施の形態1の通信装置1の構成と同様であり、図示を省略する。また、通信装置1Bにおける結合部105B以外の構成については、実施の形態1の通信装置1における構成と同様であり、説明を省略する。なお、通信装置1Bは、第2の共通鍵生成部103に代えて、第2の共通鍵生成部103Aを備える構成としてもよい。   Subsequently, a configuration example of the communication device 1B according to the third embodiment will be described. The communication device 1B includes a first common key generation unit 101, a data encryption unit 102, a second common key generation unit 103, a common key encryption unit 104, a combination unit 105B, and a transmission unit 106. Is equipped. The configuration of the communication device 1B is the same as the configuration of the communication device 1 of the first embodiment, and is not shown. Further, the configuration other than the coupling unit 105B in the communication device 1B is the same as the configuration in the communication device 1 of the first embodiment, and the description will be omitted. The communication device 1B may be configured to include a second shared key generation unit 103A instead of the second shared key generation unit 103.

図9を用いて、結合部105Bにおける第2の暗号化データの生成処理例について説明する。   An example of a process of generating second encrypted data in the combining unit 105B will be described with reference to FIG.

まず、結合部105Bは、第1の暗号化データを所定の分割数に等分することにより、分割された第1の暗号化データを生成する(ステップS401)。具体的には、結合部105Bは、通信装置1Bと通信装置2Bとであらかじめ決められた値nを用いて、第1の暗号化データをn等分する。これにより、n個に分割された第1の暗号化データ、すなわちD1からDnが生成される。   First, the combining unit 105B generates the divided first encrypted data by equally dividing the first encrypted data into a predetermined number of divisions (step S401). Specifically, the combining unit 105B divides the first encrypted data into n equally using the value n determined in advance by the communication device 1B and the communication device 2B. This generates the first encrypted data divided into n pieces, that is, D1 to Dn.

次に、結合部105Bは、第3の共通鍵を、第1の暗号化データの分割数と同じ所定の分割数に等分することにより、分割された第3の共通鍵を生成する(ステップS402)。具体的には、結合部105Bは、通信装置1Bと通信装置2Bとであらかじめ決められた値nを用いて、第3の共通鍵をn等分する。これにより、n個に分割された第3の共通鍵、すなわちK1からKnが生成される。   Next, the combining unit 105B generates a third shared key by dividing the third common key equally into a predetermined number of divisions which is the same as the number of divisions of the first encrypted data (step S402). Specifically, the combining unit 105B divides the third common key into n equally using the value n determined in advance by the communication device 1B and the communication device 2B. This generates a third common key divided into n, ie, K1 to Kn.

なお、ステップS401及びステップS402にて上述した所定の分割数、すなわち値nは、第1の暗号化データ及び第3の共通鍵を共に割り切ることができる整数である。   Note that the predetermined number of divisions described above in steps S401 and S402, that is, the value n, is an integer that can divide the first encrypted data and the third common key.

次に、結合部105Bは、分割された第1の暗号化データと分割された第3の共通鍵とを交互に結合して第2の暗号化データを生成する(ステップS403)。これにより、D1、K1、D2、K2、・・・Dn−1、Kn−1、Dn、Knの順で結合された第2の暗号化データが生成される。   Next, the combining unit 105B alternately combines the divided first encrypted data and the divided third common key to generate second encrypted data (step S403). Thereby, second encrypted data combined in the order of D1, K1, D2, K2,..., Dn-1, Kn-1, Dn, and Kn is generated.

続いて、本実施の形態3にかかる通信装置2Bの構成例について説明する。通信装置2Bは、受信部201と、分割部202Bと、第2の共通鍵生成部203と、共通鍵復号部204と、データ復号部205と、を備えている。なお、通信装置2Bの構成は、実施の形態1の通信装置2の構成と同様であり、図示を省略する。また、通信装置2Bにおける分割部202B以外の構成については、実施の形態1の通信装置2における構成と同様であり、説明を省略する。なお、通信装置2Bは、第2の共通鍵生成部203に代えて、第2の共通鍵生成部203Aを備える構成としてもよい。   Subsequently, a configuration example of the communication device 2B according to the third embodiment will be described. The communication device 2B includes a reception unit 201, a division unit 202B, a second common key generation unit 203, a common key decryption unit 204, and a data decryption unit 205. The configuration of the communication device 2B is the same as the configuration of the communication device 2 of the first embodiment, and is not shown. Further, the configuration of the communication device 2B other than the dividing unit 202B is the same as that of the communication device 2 of the first embodiment, and the description will be omitted. The communication device 2B may be configured to include a second common key generation unit 203A instead of the second common key generation unit 203.

図10を用いて、分割部202Bにおける第2の暗号化データの分割処理例について説明する。   An example of the division processing of the second encrypted data in the division unit 202B will be described with reference to FIG.

分割部202Bは、第2の暗号化データのデータ長から第3の共通鍵の鍵長を減算することにより、第1の暗号化データのデータ長を算出する。なお、分割部202Bには、第3の共通鍵の鍵長があらかじめ設定されているものとする。   The dividing unit 202B subtracts the key length of the third common key from the data length of the second encrypted data to calculate the data length of the first encrypted data. In addition, it is assumed that the key length of the third common key is set in advance in the division unit 202B.

また、分割部202Bは、第1の暗号化データのデータ長を所定の分割数で除算することにより、第1の暗号化データの分割サイズを算出する。具体的には、分割部202Bは、第1の暗号化データのデータ長を、通信装置1Bと通信装置2Bとであらかじめ決められた値nで除算することにより、第1の暗号化データの分割サイズを算出する。   The dividing unit 202B also divides the data length of the first encrypted data by a predetermined number of divisions to calculate the division size of the first encrypted data. Specifically, the dividing unit 202B divides the first encrypted data by dividing the data length of the first encrypted data by the value n determined in advance by the communication device 1B and the communication device 2B. Calculate the size.

また、分割部202Bは、第3の共通鍵の鍵長を、第1の暗号化データの分割数と同じ所定の分割数で除算することにより、第3の共通鍵の分割サイズを算出する。具体的には、分割部202Bは、第3の共通鍵の鍵長を、通信装置1Bと通信装置2Bとであらかじめ決められた値nで除算することにより、第3の共通鍵の分割サイズを算出する。   The dividing unit 202B also divides the key length of the third common key by the predetermined number of divisions, which is the same as the number of divisions of the first encrypted data, to calculate the division size of the third common key. Specifically, the dividing unit 202B divides the third common key division size by dividing the key length of the third common key by the value n previously determined by the communication device 1B and the communication device 2B. calculate.

また、分割部202Bは、第1の暗号化データの分割サイズ及び第3の共通鍵の分割サイズを用いて、第2の暗号化データから分割された第1の暗号化データ及び分割された第3の共通鍵を生成する(ステップS501)。   Also, the dividing unit 202B uses the division size of the first encrypted data and the division size of the third common key to generate the first encrypted data divided from the second encrypted data and the divided first division. A common key of 3 is generated (step S501).

なお、分割部202Bには、第2の暗号化データの先頭に、分割された第1の暗号化データと分割された第3の共通鍵のいずれが配置されるかの情報が設定されているものとする。例えば、分割部202Bには、第2の暗号化データが、D1、K1、D2、K2、・・・Dn−1、Kn−1、Dn、Knの順で結合されたものであることがあらかじめ設定されている。この情報と第1の暗号化データの分割サイズ及び第3の共通鍵の分割サイズとを用いることにより、分割部202Bは、第2の暗号化データからD1、D2、・・・Dn−1、Dnである分割された第1の暗号化データ、及び、K1、K2、・・・Kn−1、Knである分割された第3の共通鍵を生成することができる。   In addition, in the division unit 202B, information is set which of the divided first encrypted data and the divided third common key is arranged at the head of the second encrypted data. It shall be. For example, it is assumed in advance that the second encrypted data is combined in the order of D1, K1, D2, K2,... Dn-1, Kn-1, Dn, and Kn in the dividing unit 202B. It is set. By using this information, the division size of the first encrypted data, and the division size of the third common key, the division unit 202B converts the second encrypted data into D1, D2, ... Dn-1, It is possible to generate the divided first encrypted data which is Dn, and the divided third common key which is K1, K2, ... Kn-1, Kn.

そして、分割部202Bは、D1、D2、・・・Dn−1、Dnを結合することにより、第1の暗号化データを生成することができる(ステップS502)。また、分割部202Bは、K1、K2、・・・Kn−1、Knを結合することにより、第3の共通鍵を生成することができる(ステップS503)。   Then, the dividing unit 202B can generate first encrypted data by combining D1, D2,... Dn−1, Dn (step S502). Also, the dividing unit 202B can generate a third common key by combining K1, K2,..., Kn-1 and Kn (step S503).

以上のように、本発明の実施の形態3にかかる通信システム10Bでは、盗聴を試みる第三者は、第1の暗号化データの分割サイズ及び第3の共通鍵の分割サイズを入手しない限り、第2の暗号化データを第1の暗号化データと第3の共通鍵とに分割することができない。このため、本発明の実施の形態3にかかる通信システム10Bでは、実施の形態1にかかる通信システム10に比べて暗号化の強度を更に高めることができる。   As described above, in the communication system 10B according to the third embodiment of the present invention, the third party who tries to eavesdropping does not obtain the division size of the first encrypted data and the division size of the third common key. The second encrypted data can not be divided into the first encrypted data and the third common key. Therefore, in the communication system 10B according to the third embodiment of the present invention, the strength of encryption can be further enhanced as compared with the communication system 10 according to the first embodiment.

なお、上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、通信装置が備えるCPU等のプロセッサに、上述した各機能部の各処理を行うためのコンピュータ・プログラムを実行させることにより実現することも可能である。   Although the present invention has been described as a hardware configuration in the above-described embodiment, the present invention is not limited to this. The present invention can also be realized by causing a processor such as a CPU provided in a communication apparatus to execute a computer program for performing each process of each functional unit described above.

上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、DVD(Digital Versatile Disc)、BD(Blu-ray(登録商標) Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。   In the above-mentioned example, the program can be stored using various types of non-transitory computer readable media and supplied to a computer. Non-transitory computer readable media include tangible storage media of various types. Examples of non-transitory computer readable media are magnetic recording media (eg flexible disk, magnetic tape, hard disk drive), magneto-optical recording media (eg magneto-optical disk), CD-ROM (Read Only Memory), CD-R, CD-R / W, DVD (Digital Versatile Disc), BD (Blu-ray (registered trademark) Disc), semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (RAM) Random Access Memory)). Also, the programs may be supplied to the computer by various types of transitory computer readable media. Examples of temporary computer readable media include electrical signals, light signals, and electromagnetic waves. The temporary computer readable medium can provide the program to the computer via a wired communication path such as electric wire and optical fiber, or a wireless communication path.

以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施の形態によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。   Although the present invention has been described above with reference to the embodiment, the present invention is not limited to the above embodiment. The configuration and details of the present invention can be modified in various ways that can be understood by those skilled in the art within the scope of the invention.

1、1A、1B 通信装置
2、2A、2B 通信装置
10、10A、10B 通信システム
101 第1の共通鍵生成部
102 データ暗号化部
103、103A 第2の共通鍵生成部
104 共通鍵暗号化部
105、105B 結合部
106 送信部
201 受信部
202、202B 分割部
203、203A 第2の共通鍵生成部
204 共通鍵復号部
205 データ復号部 1, 1A, 1B Communication device 2, 2A, 2B Communication device 10, 10A, 10B Communication system 101 First common key generation unit 102 Data encryption unit 103, 103A Second common key generation unit 104 Common key encryption unit 105, 105B combining unit 106 transmitting unit 201 receiving unit 202, 202B dividing unit 203, 203A second common key generation unit 204 common key decryption unit 205 data decryption unit

Claims (10)

第1の通信装置と第2の通信装置とを備え、
前記第1の通信装置は、
第1の共通鍵を生成する第1の共通鍵生成手段と、
前記第1の共通鍵を用いてデータを暗号化して第1の暗号化データを生成するデータ暗号化手段と、
前記第1の暗号化データの一部から第2の共通鍵を生成する第2の共通鍵生成手段と、
前記第2の共通鍵を用いて前記第1の共通鍵を暗号化して第3の共通鍵を生成する共通鍵暗号化手段と、
前記第1の暗号化データと前記第3の共通鍵とを結合して第2の暗号化データを生成する結合手段と、
前記第2の暗号化データを前記第2の通信装置へ送信する送信手段と、を備え、
前記第2の通信装置は、
前記第2の暗号化データを前記第1の通信装置から受信する受信手段と、
前記第2の暗号化データを前記第1の暗号化データと前記第3の共通鍵とに分割する分割手段と、
前記第1の暗号化データの一部から前記第2の共通鍵を生成する第2の共通鍵生成手段と、
前記第2の共通鍵を用いて前記第3の共通鍵から前記第1の共通鍵を復号する共通鍵復号手段と、
前記第1の共通鍵を用いて前記第1の暗号化データから前記データを復号するデータ復号手段と、を備える、
通信システム。 A first communication device and a second communication device,
The first communication device is
First common key generation means for generating a first common key;
Data encryption means for encrypting data using said first common key to generate first encrypted data;
Second common key generation means for generating a second common key from a part of the first encrypted data;
A common key encryption unit that encrypts the first common key using the second common key to generate a third common key;
Combining means for combining the first encrypted data and the third common key to generate second encrypted data;
Transmitting means for transmitting the second encrypted data to the second communication device;
The second communication device is
Receiving means for receiving the second encrypted data from the first communication device;
A dividing unit that divides the second encrypted data into the first encrypted data and the third common key;
Second common key generation means for generating the second common key from a part of the first encrypted data;
Common key decryption means for decrypting the first common key from the third common key using the second common key;
Data decryption means for decrypting said data from said first encrypted data using said first common key,
Communications system. 前記第1の通信装置及び前記第2の通信装置の前記第2の共通鍵生成手段は、所定のビット長分の部分データを、前記第1の暗号化データの末尾から取り出し、前記部分データを前記第2の共通鍵とする、請求項1に記載の通信システム。   The second common key generation means of the first communication device and the second communication device extract partial data for a predetermined bit length from the end of the first encrypted data, and the partial data The communication system according to claim 1, wherein the second common key is used. 前記第1の通信装置及び前記第2の通信装置の前記第2の共通鍵生成手段は、所定のハッシュ関数を用いて前記第1の暗号化データからハッシュ値を生成し、所定のビット長分の部分データを、前記ハッシュ値の所定の位置から取り出し、前記部分データを前記第2の共通鍵とする、請求項1に記載の通信システム。   The second common key generation unit of the first communication device and the second communication device generates a hash value from the first encrypted data using a predetermined hash function, and has a predetermined bit length The communication system according to claim 1, wherein the partial data of is extracted from a predetermined position of the hash value, and the partial data is used as the second common key. 前記結合手段は、前記第1の暗号化データの末尾に前記第3の共通鍵を結合して前記第2の暗号化データを生成し、
前記分割手段は、前記第3の共通鍵のビット長分の部分データを前記第2の暗号化データの末尾から取り出すことにより、前記第2の暗号化データを前記第1の暗号化データと前記第3の共通鍵とに分割する、
請求項1から3のいずれか1項に記載の通信システム。 The combining means combines the third common key with the end of the first encrypted data to generate the second encrypted data.
The dividing means takes out the partial data for the bit length of the third common key from the end of the second encrypted data to obtain the second encrypted data and the first encrypted data. Split into a third common key,
The communication system according to any one of claims 1 to 3. 前記結合手段は、前記第1の暗号化データを所定の分割数に等分し、前記第3の共通鍵を前記所定の分割数に等分し、分割された第1の暗号化データと分割された第3の共通鍵とを交互に結合して前記第2の暗号化データを生成し、
前記分割手段は、前記第2の暗号化データのデータ長から前記第3の共通鍵の鍵長を減算することにより前記第1の暗号化データのデータ長を算出し、前記第1の暗号化データのデータ長を前記所定の分割数で除算することにより、前記第1の暗号化データの分割サイズを算出し、前記第3の共通鍵の鍵長を前記所定の分割数で除算することにより、前記第3の共通鍵の分割サイズを算出し、前記第1の暗号化データの分割サイズ及び前記第3の共通鍵の分割サイズに基づいて前記第2の暗号化データから前記分割された第1の暗号化データ及び前記分割された第3の共通鍵を生成し、前記分割された第1の暗号化データを結合することにより前記第1の暗号化データを生成し、前記分割された第3の共通鍵を結合することにより前記第3の共通鍵を生成する、
請求項1から3のいずれか1項に記載の通信システム。 The combining means equally divides the first encrypted data into a predetermined number of divisions, equally divides the third common key into the predetermined number of divisions, and divides the third common key into divided first encrypted data. Alternately combining the generated third common key to generate the second encrypted data,
The dividing means calculates the data length of the first encrypted data by subtracting the key length of the third common key from the data length of the second encrypted data, and calculates the first encryption The division size of the first encrypted data is calculated by dividing the data length of the data by the predetermined division number, and the key length of the third common key is divided by the predetermined division number. The division size of the third common key is calculated, and the division size of the second encrypted data is calculated based on the division size of the first encrypted data and the division size of the third common key. Generating the first encrypted data by generating the first encrypted data and the divided third common key, and combining the divided first encrypted data to generate the first encrypted data; The third common key is combined by combining three common keys. To generate a Tsukagi,
The communication system according to any one of claims 1 to 3. 第1の共通鍵を生成する第1の共通鍵生成手段と、
前記第1の共通鍵を用いてデータを暗号化して第1の暗号化データを生成するデータ暗号化手段と、
前記第1の暗号化データの一部から第2の共通鍵を生成する第2の共通鍵生成手段と、
前記第2の共通鍵を用いて前記第1の共通鍵を暗号化して第3の共通鍵を生成する共通鍵暗号化手段と、
前記第1の暗号化データと前記第3の共通鍵とを結合して第2の暗号化データを生成する結合手段と、
前記第2の暗号化データを送信する送信手段と、を備える
通信装置。 First common key generation means for generating a first common key;
Data encryption means for encrypting data using said first common key to generate first encrypted data;
Second common key generation means for generating a second common key from a part of the first encrypted data;
A common key encryption unit that encrypts the first common key using the second common key to generate a third common key;
Combining means for combining the first encrypted data and the third common key to generate second encrypted data;
A transmission unit configured to transmit the second encrypted data. 第2の暗号化データを受信する受信手段と、
前記第2の暗号化データを第1の暗号化データと第3の共通鍵とに分割する分割手段と、
前記第1の暗号化データの一部から第2の共通鍵を生成する第2の共通鍵生成手段と、
前記第2の共通鍵を用いて前記第3の共通鍵から第1の共通鍵を復号する共通鍵復号手段と、
前記第1の共通鍵を用いて前記第1の暗号化データからデータを復号するデータ復号手段と、を備える
通信装置。 Receiving means for receiving the second encrypted data;
A division unit that divides the second encrypted data into first encrypted data and a third common key;
Second common key generation means for generating a second common key from a part of the first encrypted data;
Common key decryption means for decrypting a first common key from the third common key using the second common key;
A data decryption unit configured to decrypt data from the first encrypted data using the first common key. 第1の通信装置と第2の通信装置とを備える通信システムの方法であって、
前記第1の通信装置は、
第1の共通鍵を生成し、
前記第1の共通鍵を用いてデータを暗号化して第1の暗号化データを生成し、
前記第1の暗号化データの一部から第2の共通鍵を生成し、
前記第2の共通鍵を用いて前記第1の共通鍵を暗号化して第3の共通鍵を生成し、
前記第1の暗号化データと前記第3の共通鍵とを結合して第2の暗号化データを生成し、
前記第2の暗号化データを前記第2の通信装置へ送信する、ことを含み、
前記第2の通信装置は、
前記第2の暗号化データを前記第1の通信装置から受信し、
前記第2の暗号化データを前記第1の暗号化データと前記第3の共通鍵とに分割し、
前記第1の暗号化データの一部から前記第2の共通鍵を生成し、
前記第2の共通鍵を用いて前記第3の共通鍵から前記第1の共通鍵を復号し、
前記第1の共通鍵を用いて前記第1の暗号化データから前記データを復号する、ことを含む、
方法。 A method of a communication system comprising a first communication device and a second communication device, the method comprising
The first communication device is
Generate a first common key,
Encrypting the data using the first common key to generate first encrypted data;
Generating a second common key from a portion of the first encrypted data;
Encrypting the first common key using the second common key to generate a third common key;
Combining the first encrypted data and the third common key to generate second encrypted data;
Sending the second encrypted data to the second communication device,
The second communication device is
Receiving the second encrypted data from the first communication device;
Dividing the second encrypted data into the first encrypted data and the third common key;
Generating the second common key from a portion of the first encrypted data;
Decrypting the first common key from the third common key using the second common key,
Decrypting the data from the first encrypted data using the first common key,
Method. 通信装置の方法であって、
第1の共通鍵を生成し、
前記第1の共通鍵を用いてデータを暗号化して第1の暗号化データを生成し、
前記第1の暗号化データの一部から第2の共通鍵を生成し、
前記第2の共通鍵を用いて前記第1の共通鍵を暗号化して第3の共通鍵を生成し、
前記第1の暗号化データと前記第3の共通鍵とを結合して第2の暗号化データを生成し、
前記第2の暗号化データを送信する、ことを含む
方法。 A method of communication device,
Generate a first common key,
Encrypting the data using the first common key to generate first encrypted data;
Generating a second common key from a portion of the first encrypted data;
Encrypting the first common key using the second common key to generate a third common key;
Combining the first encrypted data and the third common key to generate second encrypted data;
Transmitting the second encrypted data. 通信装置の方法であって、
第2の暗号化データを受信し、
前記第2の暗号化データを第1の暗号化データと第3の共通鍵とに分割し、
前記第1の暗号化データの一部から第2の共通鍵を生成し、
前記第2の共通鍵を用いて前記第3の共通鍵から第1の共通鍵を復号し、
前記第1の共通鍵を用いて前記第1の暗号化データからデータを復号する、ことを含む
方法。 A method of communication device,
Receive the second encrypted data,
Dividing the second encrypted data into first encrypted data and a third common key;
Generating a second common key from a portion of the first encrypted data;
Decrypting the first common key from the third common key using the second common key,
Decrypting data from the first encrypted data using the first common key.
JP2017201723A 2017-10-18 2017-10-18 Communication system, communication device, and communication method Active JP6711522B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017201723A JP6711522B2 (en) 2017-10-18 2017-10-18 Communication system, communication device, and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017201723A JP6711522B2 (en) 2017-10-18 2017-10-18 Communication system, communication device, and communication method

Publications (2)

Publication Number Publication Date
JP2019075733A true JP2019075733A (en) 2019-05-16
JP6711522B2 JP6711522B2 (en) 2020-06-17

Family

ID=66543439

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017201723A Active JP6711522B2 (en) 2017-10-18 2017-10-18 Communication system, communication device, and communication method

Country Status (1)

Country Link
JP (1) JP6711522B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000252974A (en) * 1999-03-03 2000-09-14 Kobe Steel Ltd Digital information ciphering device and digital information reproduction device
JP2002111652A (en) * 2000-07-26 2002-04-12 Rpk New Zealand Ltd Encryption processing for streaming media
WO2004086672A1 (en) * 2003-03-25 2004-10-07 National Institute Of Information And Communications Technology, Incorporated Administrative Agency Device, method, and program for encryption and decryption and recording medium
JP2008278416A (en) * 2007-05-07 2008-11-13 Matsushita Electric Ind Co Ltd Apparatuses, methods, and programs for data encryption processing and data decryption processing, and integrated circuit

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000252974A (en) * 1999-03-03 2000-09-14 Kobe Steel Ltd Digital information ciphering device and digital information reproduction device
JP2002111652A (en) * 2000-07-26 2002-04-12 Rpk New Zealand Ltd Encryption processing for streaming media
WO2004086672A1 (en) * 2003-03-25 2004-10-07 National Institute Of Information And Communications Technology, Incorporated Administrative Agency Device, method, and program for encryption and decryption and recording medium
JP2008278416A (en) * 2007-05-07 2008-11-13 Matsushita Electric Ind Co Ltd Apparatuses, methods, and programs for data encryption processing and data decryption processing, and integrated circuit

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
岡本 栄司: "明るい情報化社会の実現をめざす暗号技術▲5▼ 暗号鍵配送管理", BIT, vol. 23, no. 12, JPN6013026744, 1 November 1991 (1991-11-01), JP, pages 51 - 59, ISSN: 0004187832 *

Also Published As

Publication number Publication date
JP6711522B2 (en) 2020-06-17

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
EP4254861A1 (en) Secure access method and device
US20170070340A1 (en) Homomorphically-created symmetric key
CN102025505A (en) Advanced encryption standard (AES) algorithm-based encryption/decryption method and device
CN102664740B (en) Remote-authorization-based bidding document encryption and decryption method
WO2016088453A1 (en) Encryption apparatus, decryption apparatus, cryptography processing system, encryption method, decryption method, encryption program, and decryption program
WO2014010202A1 (en) Encrypted statistical processing system, decrypting system, key generation device, proxy device, encrypted statistical data generation device, encrypted statistical processing method, and encrypted statistical processing program
CN105024807A (en) Data processing method and system
JPWO2018016330A1 (en) Communication terminal, server device, program
EP3022864B1 (en) Apparatus and method for key update for use in a block cipher algorithm
KR101899130B1 (en) Methods for encrypting data, decrypting data and apparatus using the same
CN115828310B (en) Data query method and device based on privacy calculation and storage medium
JP7367860B2 (en) Authentication encryption device, authentication decryption device, authentication encryption system, method and program
KR20170127105A (en) Encryption method and apparatus using the same, decryption method and appratus using the same
JP6711522B2 (en) Communication system, communication device, and communication method
JP2012029271A (en) Encryption device, decryption device, encryption system, encryption method and program
WO2022239129A1 (en) Key exchange system, device, key exchange method, and program
CN107483387A (en) A kind of method of controlling security and device
JP5945525B2 (en) KEY EXCHANGE SYSTEM, KEY EXCHANGE DEVICE, ITS METHOD, AND PROGRAM
JP2016139861A (en) Encryption device, encryption method and distribution system
US11750580B2 (en) Systems and methods for encryption in network communication
CN115955306B (en) Data encryption transmission method and device, electronic equipment and storage medium
WO2023199435A1 (en) Ciphertext conversion system, ciphertext conversion method, and ciphertext conversion program
CN115276961B (en) Data processing method and device based on OT protocol
US20220337396A1 (en) Methods and devices for secure data communication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200310

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200428

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200521

R150 Certificate of patent or registration of utility model

Ref document number: 6711522

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150