JP2907908B2 - 通信ネットワーク - Google Patents
通信ネットワークInfo
- Publication number
- JP2907908B2 JP2907908B2 JP1336287A JP33628789A JP2907908B2 JP 2907908 B2 JP2907908 B2 JP 2907908B2 JP 1336287 A JP1336287 A JP 1336287A JP 33628789 A JP33628789 A JP 33628789A JP 2907908 B2 JP2907908 B2 JP 2907908B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- pwi
- idi
- electric signal
- idj
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】 目次 概要 産業上の利用分野 従来の技術 発明が解決しようとする課題 課題を解決するための手段 作用 実施例 発明の効果 概要 暗号通信のための暗号鍵の共有方式における個人識別
番号の発生方式に関し、 暗号鍵の解読を困難にすることを目的とし、 暗号通信における暗号鍵の共有方式に用いられる複数
の個人識別番号が互いに素とならず、且つ任意2つの個
人識別番号の最大公約数によって該2つ以外の個人識別
番号が割り切れないような個人識別番号を発生する方式
であって、個人識別番号を与えるべきユーザの数をNと
したときに、(N2−N)/2個の互いに異なる素数を発生
して、各ユーザ間の全ての通信路にそれぞれ割り当て、
ユーザの個人識別番号は、該ユーザに接続される全ての
通信路に割り当てられた素数の積とする。
番号の発生方式に関し、 暗号鍵の解読を困難にすることを目的とし、 暗号通信における暗号鍵の共有方式に用いられる複数
の個人識別番号が互いに素とならず、且つ任意2つの個
人識別番号の最大公約数によって該2つ以外の個人識別
番号が割り切れないような個人識別番号を発生する方式
であって、個人識別番号を与えるべきユーザの数をNと
したときに、(N2−N)/2個の互いに異なる素数を発生
して、各ユーザ間の全ての通信路にそれぞれ割り当て、
ユーザの個人識別番号は、該ユーザに接続される全ての
通信路に割り当てられた素数の積とする。
産業上の利用分野 本発明は通信ネットワークに関し、特に、暗号鍵の共
有方式を用いた暗号通信に関する。
有方式を用いた暗号通信に関する。
多数のユーザが加入するコンピュータネットワーク内
において通信を行う場合、伝送するデータを保護するた
めに暗号通信方式が用いられる。この暗号通信方式は慣
用暗号方式(Conventional Cryptosystem)と公開鍵暗
号方式(Public−key Cryptosystem)とに大別すること
ができ、慣用暗号方式は秘密鍵方式とも称され、同一の
鍵をユーザ間で秘密に共有するものであり、公開鍵暗号
方式は、暗号化鍵を公開し、復合化鍵を秘密に保持する
もので、この復合化鍵を公開暗号化鍵から推定するもの
である。上記いづれの方式においてもネットワークの大
規模化に伴いユーザの数が増大し、鍵の配送や秘密保持
が難しくなってきている。このため個人識別番号とパス
ワードから事前通信をなすことなく、通信当事者間で暗
号鍵を共有する方式が本願発明者等により提案された
(暗号鍵共有制御方式:特願平1−118750号)。本発明
は主としてこの暗号鍵共有制御方式に用いられる個人識
別番号の発生方式に関するものである。
において通信を行う場合、伝送するデータを保護するた
めに暗号通信方式が用いられる。この暗号通信方式は慣
用暗号方式(Conventional Cryptosystem)と公開鍵暗
号方式(Public−key Cryptosystem)とに大別すること
ができ、慣用暗号方式は秘密鍵方式とも称され、同一の
鍵をユーザ間で秘密に共有するものであり、公開鍵暗号
方式は、暗号化鍵を公開し、復合化鍵を秘密に保持する
もので、この復合化鍵を公開暗号化鍵から推定するもの
である。上記いづれの方式においてもネットワークの大
規模化に伴いユーザの数が増大し、鍵の配送や秘密保持
が難しくなってきている。このため個人識別番号とパス
ワードから事前通信をなすことなく、通信当事者間で暗
号鍵を共有する方式が本願発明者等により提案された
(暗号鍵共有制御方式:特願平1−118750号)。本発明
は主としてこの暗号鍵共有制御方式に用いられる個人識
別番号の発生方式に関するものである。
従来の技術 以下、上記暗号鍵共有制御方式の原理について概説す
る。通信に参加する全てのユーザは予め個人識別番号
(ID)とパスワード(PW)を一定の条件のもとにセンタ
に登録しておき、センタにおいて各ユーザ対応の鍵生成
情報を以下に述べる処理(センタにおける処理)により
導出し、これを各ユーザに配布する。各ユーザ側では自
身のパスワードと通信相手の個人識別番号から以下に述
べる処理(端末における処理)を実施することにより共
通の鍵を得るものである。尚、以下の説明における全て
の変数は正の整数とする。また、*は掛算を意味する。
る。通信に参加する全てのユーザは予め個人識別番号
(ID)とパスワード(PW)を一定の条件のもとにセンタ
に登録しておき、センタにおいて各ユーザ対応の鍵生成
情報を以下に述べる処理(センタにおける処理)により
導出し、これを各ユーザに配布する。各ユーザ側では自
身のパスワードと通信相手の個人識別番号から以下に述
べる処理(端末における処理)を実施することにより共
通の鍵を得るものである。尚、以下の説明における全て
の変数は正の整数とする。また、*は掛算を意味する。
(1)センタにおける処理 まず、センタにおいて予めなされる処理について説明
すると、センタは大きな素数p,q(例えば256ビット)を
任意に選び、n=p・qとし、(p−1)と(q−1)
の最小公倍数Lを計算する。また、nより小さいMと、
Lより小さいCをセンタの秘密情報として任意に選ぶ。
すると、センタは大きな素数p,q(例えば256ビット)を
任意に選び、n=p・qとし、(p−1)と(q−1)
の最小公倍数Lを計算する。また、nより小さいMと、
Lより小さいCをセンタの秘密情報として任意に選ぶ。
各ユーザの個人識別番号IDi(i=1,2,…,m、以下同
じ)及びパスワードPWiは、前記最小公倍数Lよりも小
さく、且つ、Lと互いに素であるという条件のもとに設
定されている。センタはユーザからの個人識別番号IDi
が当該条件を満たすか否かを検査し、満たさない場合は
ユーザに変更を依頼する。そして、Lの剰余系の上でそ
の逆数、即ちIDi×IDi -1の積であるID-1を求める。即
ち、 また、パスワードPWiに関しても同様に、前記最小公
倍数Lよりも小さく、且つ、Lと互いに素であるという
条件を満たすか否かを検査し、満たさない場合はユーザ
に変更を依頼する。そして、Lの剰余系の上でその逆
数、即ちPWi×PWi -1≡1(mod L)となるPWi -1を求め、
対応する個人識別番号IDiとともに保管する。
じ)及びパスワードPWiは、前記最小公倍数Lよりも小
さく、且つ、Lと互いに素であるという条件のもとに設
定されている。センタはユーザからの個人識別番号IDi
が当該条件を満たすか否かを検査し、満たさない場合は
ユーザに変更を依頼する。そして、Lの剰余系の上でそ
の逆数、即ちIDi×IDi -1の積であるID-1を求める。即
ち、 また、パスワードPWiに関しても同様に、前記最小公
倍数Lよりも小さく、且つ、Lと互いに素であるという
条件を満たすか否かを検査し、満たさない場合はユーザ
に変更を依頼する。そして、Lの剰余系の上でその逆
数、即ちPWi×PWi -1≡1(mod L)となるPWi -1を求め、
対応する個人識別番号IDiとともに保管する。
次いで、センタはユーザiに対して下式で示される秘
密情報Xiを配布する。
密情報Xiを配布する。
即ち、センタの秘密情報Cと自身の個人識別番号IDi
を除いた全ユーザのIDの逆数の積と、自身のパスワード
PWiの逆数の積をLで剰余をとりXXiとし、このXXiでM
を巾乗してnの剰余をとることにより、鍵生成情報Xiと
する。
を除いた全ユーザのIDの逆数の積と、自身のパスワード
PWiの逆数の積をLで剰余をとりXXiとし、このXXiでM
を巾乗してnの剰余をとることにより、鍵生成情報Xiと
する。
(2)端末における処理 簡単のため、ユーザ1とユーザ2の鍵の共有について
示す。ユーザ1,ユーザ2はセンタへ個人識別番号ID1,I
D2及びパスワードPW1,PW2を登録し、それぞれ上述した
鍵生成情報X1,X2、及び公開情報nを得ているものとす
る。
示す。ユーザ1,ユーザ2はセンタへ個人識別番号ID1,I
D2及びパスワードPW1,PW2を登録し、それぞれ上述した
鍵生成情報X1,X2、及び公開情報nを得ているものとす
る。
ユーザ1は、鍵生成情報X1を自身のパスワードPW1で
巾乗した後、通信相手であるユーザ2の個人識別番号ID
2で巾乗することにより、共通鍵K12が得られる。即ち、 ユーザ2も同様に、鍵生成情報X2を自身のパスワード
PW2で巾乗した後、通信相手であるユーザ1の個人識別
番号ID1で巾乗することにより、共通鍵K21が得られる。
即ち、 以上の様に、式と式が一致していることにより共
通鍵が生成され、ユーザ1とユーザ2は共通鍵生成のた
めの予備通信をなすことなく共通鍵を作成することがで
きる。
巾乗した後、通信相手であるユーザ2の個人識別番号ID
2で巾乗することにより、共通鍵K12が得られる。即ち、 ユーザ2も同様に、鍵生成情報X2を自身のパスワード
PW2で巾乗した後、通信相手であるユーザ1の個人識別
番号ID1で巾乗することにより、共通鍵K21が得られる。
即ち、 以上の様に、式と式が一致していることにより共
通鍵が生成され、ユーザ1とユーザ2は共通鍵生成のた
めの予備通信をなすことなく共通鍵を作成することがで
きる。
発明が解決しようとする課題 しかし、上記の方式において個人識別番号IDiを不用
意に選択すると、二人のユーザの結託によって、センタ
の秘密情報が解読しうることが判明した。
意に選択すると、二人のユーザの結託によって、センタ
の秘密情報が解読しうることが判明した。
以下に例えばユーザ1とユーザ2とが結託した場合の
解読方法を示す。
解読方法を示す。
ユーザ1とユーザ2は各自の個人識別番号ID1とID2と
を用いて、αID1+βDI2=γなる式整数α、β、γを計
算する(但し、γはID1とID2との最大公約数)。これは
ユークリッドの互除法を用いて容易に計算できる。この
とき、 XX=C・ID-1 mod L X =MXX mod n とすると定義より、 X1 PW1=MXX*ID1、 X2 PW2=MXX*ID2であるから、 (K1 PW1)α*(K2 PW2)β =(MXX*ID1)α*(MXX*ID2)β =MXX* (αID1+βID2) =MXX* γ となる。γ=1の場合、ユーザ1及びユーザ2は、Xを
手に入れることが可能になり、全てのユーザの生成する
鍵を知ることができる。
を用いて、αID1+βDI2=γなる式整数α、β、γを計
算する(但し、γはID1とID2との最大公約数)。これは
ユークリッドの互除法を用いて容易に計算できる。この
とき、 XX=C・ID-1 mod L X =MXX mod n とすると定義より、 X1 PW1=MXX*ID1、 X2 PW2=MXX*ID2であるから、 (K1 PW1)α*(K2 PW2)β =(MXX*ID1)α*(MXX*ID2)β =MXX* (αID1+βID2) =MXX* γ となる。γ=1の場合、ユーザ1及びユーザ2は、Xを
手に入れることが可能になり、全てのユーザの生成する
鍵を知ることができる。
また、γ≠1の場合、γで割り切れる個人識別番号ID
3を持つユーザ3が存在したとする。
3を持つユーザ3が存在したとする。
ID3=γID3′とすると、 (MXX* γ)ID3′=MXX*ID3=X3 となり、ユーザ3の生成する鍵を知ることができる。
本発明はこのような点に鑑みてなされたものであり、
ユーザが結託しても暗号鍵を解読できないようにするこ
とを目的としている。
ユーザが結託しても暗号鍵を解読できないようにするこ
とを目的としている。
課題を解決するための手段 秘密情報(鍵)の解読は、上記γが1の場合、即ち結
託したユーザの個人識別番号が互いに素の場合に生じる
ものであるから、各ユーザに設定する個人識別番号は互
いに素であってはならず、また、γが1でなくても、個
人識別番号がγで割り切れる場合には当該ユーザの鍵の
生成が可能となるから、任意2つの個人識別番号の最大
公約数が他の個人識別番号の約数にならないように設定
する必要がある。そして、個人識別番号はユーザによっ
て登録されるものでなく、センタによって割り当てられ
るものでなければならない。
託したユーザの個人識別番号が互いに素の場合に生じる
ものであるから、各ユーザに設定する個人識別番号は互
いに素であってはならず、また、γが1でなくても、個
人識別番号がγで割り切れる場合には当該ユーザの鍵の
生成が可能となるから、任意2つの個人識別番号の最大
公約数が他の個人識別番号の約数にならないように設定
する必要がある。そして、個人識別番号はユーザによっ
て登録されるものでなく、センタによって割り当てられ
るものでなければならない。
本発明はこれらの条件を満たすための個人識別番号発
生方式であり、以下第1図に示す原理説明図を参照して
説明する。同図においてはユーザ数が5の場合が示され
ている。
生方式であり、以下第1図に示す原理説明図を参照して
説明する。同図においてはユーザ数が5の場合が示され
ている。
1はセンタ、UN(Nは1,2,…,全ユーザ数)は通信を
行う複数のユーザである。センタ1は素数を発生する手
段を有しており、この素数発生手段により、(N2−N)
/2個(同図では10個:3,5,7,…)の互いに異なる素数を
発生し、この発生した素数を各ユーザ間の全ての通信路
(同図では各ユーザ間を接続している実線で示されてい
る)にそれぞれ割り当てる。そして、個人識別番号を与
えるべきユーザに接続される全ての通信路(N−1)本
に割り当てられたそれぞれの素数の積を、当該ユーザの
個人識別番号とする。例えばU1についてはその個人識別
番号ID1は3×5×7×11となる。
行う複数のユーザである。センタ1は素数を発生する手
段を有しており、この素数発生手段により、(N2−N)
/2個(同図では10個:3,5,7,…)の互いに異なる素数を
発生し、この発生した素数を各ユーザ間の全ての通信路
(同図では各ユーザ間を接続している実線で示されてい
る)にそれぞれ割り当てる。そして、個人識別番号を与
えるべきユーザに接続される全ての通信路(N−1)本
に割り当てられたそれぞれの素数の積を、当該ユーザの
個人識別番号とする。例えばU1についてはその個人識別
番号ID1は3×5×7×11となる。
また、個人識別番号を与えるべきユーザに接続される
全ての通信路(N−1)本に割り当てられた各素数の組
みを、当該ユーザの個人識別番号としてもよい。例えば
U1についてはその個人識別番号ID1は〔3,5,7,11〕とい
う素数の組み(集合)とし、共有鍵生成時にその積をと
るようにすることができる。
全ての通信路(N−1)本に割り当てられた各素数の組
みを、当該ユーザの個人識別番号としてもよい。例えば
U1についてはその個人識別番号ID1は〔3,5,7,11〕とい
う素数の組み(集合)とし、共有鍵生成時にその積をと
るようにすることができる。
さらに、センタ1で発生した全ての素数をそれぞれ1
対1に対応するインデックスを付したテーブルとして公
開し、個人識別番号を与えるべきユーザに接続される全
ての通信路に割り当てられた素数に対応する該素数テー
ブルの各インデックスを、各ユーザの個人識別番号と
し、鍵生成時に該公開素数テーブルから各インデックス
に対応する素数を抽出し、これらの素数の積をとるよう
にしてもよい。
対1に対応するインデックスを付したテーブルとして公
開し、個人識別番号を与えるべきユーザに接続される全
ての通信路に割り当てられた素数に対応する該素数テー
ブルの各インデックスを、各ユーザの個人識別番号と
し、鍵生成時に該公開素数テーブルから各インデックス
に対応する素数を抽出し、これらの素数の積をとるよう
にしてもよい。
作用 本発明を適用することにより、暗号通信における暗号
鍵の共有方式に用いられる複数の個人識別番号が互いに
素とならず、且つ通信を行う二人のユーザのそれぞれの
個人識別番号間の最大公約数によって該二人を除く他の
ユーザの個人識別番号が割り切れないという条件を常に
満たす個人識別番号を生成できるから、二人以上のユー
ザが結託してもセンタの秘密情報を解読することは困難
となり、情報の漏洩等がない安全な通信が行えるように
なる。
鍵の共有方式に用いられる複数の個人識別番号が互いに
素とならず、且つ通信を行う二人のユーザのそれぞれの
個人識別番号間の最大公約数によって該二人を除く他の
ユーザの個人識別番号が割り切れないという条件を常に
満たす個人識別番号を生成できるから、二人以上のユー
ザが結託してもセンタの秘密情報を解読することは困難
となり、情報の漏洩等がない安全な通信が行えるように
なる。
実施例 以下、本発明の実施例を図面を参照して説明すること
にする。
にする。
第2図は本発明の第1実施例の全体構成を示すブロッ
ク図である。センタ11は、情報ファイル13、秘密ファイ
ル14、検査登録回路15、秘密情報演算回路16、及び本発
明方式を適用したID発行装置22を備えている。また、セ
ンタ11には複数の端末が接続されている。この端末は複
数のユーザによって使用されるものであり、必ずしもユ
ーザと1対1に対応するものではないが、説明の便宜
上、ある特定のユーザkが使用する端末を12−k,同じく
ユーザmが使用する端末を12−mとする。端末12−k,12
−mは、それぞれ演算部17と暗号装置18とを備えてい
る。
ク図である。センタ11は、情報ファイル13、秘密ファイ
ル14、検査登録回路15、秘密情報演算回路16、及び本発
明方式を適用したID発行装置22を備えている。また、セ
ンタ11には複数の端末が接続されている。この端末は複
数のユーザによって使用されるものであり、必ずしもユ
ーザと1対1に対応するものではないが、説明の便宜
上、ある特定のユーザkが使用する端末を12−k,同じく
ユーザmが使用する端末を12−mとする。端末12−k,12
−mは、それぞれ演算部17と暗号装置18とを備えてい
る。
ID発行装置22は、第3図に示すような処理を行い、各
ユーザに対して個人識別番号を発行するものである。即
ち、ネットワークを構成する総ユーザ数をNとしたとき
に(N2−N)/2個の互いに異なる素数を発生し(ステッ
プ301)、各ユーザ間に設定される全ての通信路に、ス
テップ301で発生した素数をそれぞれ割り当てる(ステ
ップ302)。そして、一のユーザと、これを除く他の全
てのユーザとの間の(N−1)本の通信路に割り当てら
れた(N−1)個の素数の積を計算し、これを各ユーザ
の個人識別番号とする(ステップ303)。
ユーザに対して個人識別番号を発行するものである。即
ち、ネットワークを構成する総ユーザ数をNとしたとき
に(N2−N)/2個の互いに異なる素数を発生し(ステッ
プ301)、各ユーザ間に設定される全ての通信路に、ス
テップ301で発生した素数をそれぞれ割り当てる(ステ
ップ302)。そして、一のユーザと、これを除く他の全
てのユーザとの間の(N−1)本の通信路に割り当てら
れた(N−1)個の素数の積を計算し、これを各ユーザ
の個人識別番号とする(ステップ303)。
第4図は第3図のフローチャートに示す処理を具現化
するためのID発行装置22の構成を示すブロック図であ
る。ID発行装置22はカウンタ23、素数発生回路24、メモ
リ25、素数割当回路26、及び乗算器27を具備している。
素数発生回路24は互いに一致しない素数を逐次発生する
ものであり、総ユーザ数をNとしたときにカウンタ23の
カウント値が(N2−N)/2になるまで素数を発生し逐次
メモリ25に格納する。素数割当回路26は、総ユーザ数N
に基づき、全てのユーザ間に通信路を設定し、メモリ25
に格納されている素数をこれらの通信路にそれぞれ割り
当てるとともに、個人識別番号を発行すべきユーザのユ
ーザ番号iに基づき、該ユーザとこれに接続される他の
全てのユーザとの間に設定された(N−1)本の通信路
に割り当てられた素数をメモリ25から取り出して逐次出
力するものである。素数割当回路26から出力された素数
は乗算器27により逐次掛け合わされて、該当する全ての
素数の乗算が終了したところで、これを個人識別番号ID
iとするものである。各ユーザにはこのID発行装置22に
より、予め個人識別番号IDiがそれぞれ発行されてい
る。
するためのID発行装置22の構成を示すブロック図であ
る。ID発行装置22はカウンタ23、素数発生回路24、メモ
リ25、素数割当回路26、及び乗算器27を具備している。
素数発生回路24は互いに一致しない素数を逐次発生する
ものであり、総ユーザ数をNとしたときにカウンタ23の
カウント値が(N2−N)/2になるまで素数を発生し逐次
メモリ25に格納する。素数割当回路26は、総ユーザ数N
に基づき、全てのユーザ間に通信路を設定し、メモリ25
に格納されている素数をこれらの通信路にそれぞれ割り
当てるとともに、個人識別番号を発行すべきユーザのユ
ーザ番号iに基づき、該ユーザとこれに接続される他の
全てのユーザとの間に設定された(N−1)本の通信路
に割り当てられた素数をメモリ25から取り出して逐次出
力するものである。素数割当回路26から出力された素数
は乗算器27により逐次掛け合わされて、該当する全ての
素数の乗算が終了したところで、これを個人識別番号ID
iとするものである。各ユーザにはこのID発行装置22に
より、予め個人識別番号IDiがそれぞれ発行されてい
る。
再び第2図を参照すると、秘密ファイル14には、選択
された大きな素数p,q(例えば256ビット)の積nと、
(p−1),(q−1)の最小公倍数Lと、積nより小
さい値Mと、最小公倍数Lより小さい値Cとが格納さ
れ、情報ファイル13には、各ユーザの個人識別番号IDi
とパスワードPWiと秘密情報Xiとが格納される。
された大きな素数p,q(例えば256ビット)の積nと、
(p−1),(q−1)の最小公倍数Lと、積nより小
さい値Mと、最小公倍数Lより小さい値Cとが格納さ
れ、情報ファイル13には、各ユーザの個人識別番号IDi
とパスワードPWiと秘密情報Xiとが格納される。
検査登録回路15は、各ユーザのパスワードPWiを登録
するときに、最小公倍数Lよりも小さく、且つ、Lと互
いに素であるという条件を満たすか否かを検査して、登
録可否信号G/NGを登録要求ユーザに送出するものであ
る。
するときに、最小公倍数Lよりも小さく、且つ、Lと互
いに素であるという条件を満たすか否かを検査して、登
録可否信号G/NGを登録要求ユーザに送出するものであ
る。
また、秘密情報演算回路16は、各ユーザの個人識別番
号IDiとパスワードPWiとを用いて、秘密ファイル14に格
納されたパラメータn,L,M,Cを基に、ユーザ対応の秘密
情報Xiを算出して情報ファイル13に格納するとともに、
該当する端末に送出する。
号IDiとパスワードPWiとを用いて、秘密ファイル14に格
納されたパラメータn,L,M,Cを基に、ユーザ対応の秘密
情報Xiを算出して情報ファイル13に格納するとともに、
該当する端末に送出する。
秘密情報演算回路16においてなされる演算は、まず、
IDi×IDi -1≡1(mod L)となるIDi -1を求め、全IDi -1
の積であるID-1を求める。即ち、 また、PWi×PWi -1≡1(mod L)となるPWi -1を求め、
対応する個人識別番号IDiとともに保管する。
IDi×IDi -1≡1(mod L)となるIDi -1を求め、全IDi -1
の積であるID-1を求める。即ち、 また、PWi×PWi -1≡1(mod L)となるPWi -1を求め、
対応する個人識別番号IDiとともに保管する。
次いで、 XXi=C・ID-1・IDi・PWi -1 mod L Xi=MXXi mod n なる演算を行い、秘密情報Xiを求める。
端末12−kを使用するユーザk及び端末12−mを使用
するユーザmの個人識別番号IDk,IDm、及びパスワード
PWk,PWmを基に、上記演算が行われ、ユーザk、ユーザ
mに秘密情報Xk、Xmがそれぞれ送出される。
するユーザmの個人識別番号IDk,IDm、及びパスワード
PWk,PWmを基に、上記演算が行われ、ユーザk、ユーザ
mに秘密情報Xk、Xmがそれぞれ送出される。
尚、前述のセンタ11における情報p,q,L,M,Cは秘密に
保管する秘密保管情報とし、素数p,qの積nは公開情報
とする。またユーザにおいては、少なくともパスワード
PWk,PWmを秘密に保管する秘密保管情報とし、ID発行装
置22により割り当てられた個人識別番号IDk,IDmは公開
情報とする。
保管する秘密保管情報とし、素数p,qの積nは公開情報
とする。またユーザにおいては、少なくともパスワード
PWk,PWmを秘密に保管する秘密保管情報とし、ID発行装
置22により割り当てられた個人識別番号IDk,IDmは公開
情報とする。
次いで、各端末側における処理について説明する。ユ
ーザkとユーザmが暗号通信を行う場合、端末12−kの
演算部17において、センタ11からの秘密情報Xk、自身の
パスワードPWk、及び通信相手であるユーザmの個人識
別番号IDmに基づき、 KEY=((Xk)PWk)IDm mod n なる演算が行われ、暗号鍵KEYが生成される。
ーザkとユーザmが暗号通信を行う場合、端末12−kの
演算部17において、センタ11からの秘密情報Xk、自身の
パスワードPWk、及び通信相手であるユーザmの個人識
別番号IDmに基づき、 KEY=((Xk)PWk)IDm mod n なる演算が行われ、暗号鍵KEYが生成される。
端末12−kの演算部17においも同様に、センタ11から
の秘密情報Xm、自身のパスワードPWm、及び通信相手で
あるユーザkの個人識別番号IDkに基づき、 KEY=((Xm)PWm)IDk mod n なる演算が行われ、暗号鍵KEYが生成される。
の秘密情報Xm、自身のパスワードPWm、及び通信相手で
あるユーザkの個人識別番号IDkに基づき、 KEY=((Xm)PWm)IDk mod n なる演算が行われ、暗号鍵KEYが生成される。
この暗号鍵KEYがそれぞれの暗号装置18に入力され、
暗号装置18により、この暗号鍵に基づいて送信電文が暗
号化されて送出されるとともに、受信電文が復号化され
るようになっている。
暗号装置18により、この暗号鍵に基づいて送信電文が暗
号化されて送出されるとともに、受信電文が復号化され
るようになっている。
上記第1実施例によれば、ID発行装置22により一定の
条件のもとに各ユーザに個人識別番号を発行するように
しており、この条件によって各ユーザに発行される個人
識別番号が互いに素とならず、且つ任意の二人のユーザ
のそれぞれの個人識別番号間の最大公約数によって該二
人以外のユーザの個人識別番号が割り切れることがな
く、これにより二人以上のユーザが結託しても秘密情報
の解読が困難となり、安全な暗号通信を行うことができ
るようになる。
条件のもとに各ユーザに個人識別番号を発行するように
しており、この条件によって各ユーザに発行される個人
識別番号が互いに素とならず、且つ任意の二人のユーザ
のそれぞれの個人識別番号間の最大公約数によって該二
人以外のユーザの個人識別番号が割り切れることがな
く、これにより二人以上のユーザが結託しても秘密情報
の解読が困難となり、安全な暗号通信を行うことができ
るようになる。
本発明の第2実施例を第5図及び第6図を参照して説
明する。第5図はID発行装置の構成を示し、第6図は端
末の構成を示している。上述した第1実施例と同様の構
成部分には同一の番号を付しその説明は省略する。第5
図は第4図(第1実施例)と比較すれば明らかなよう
に、第4図の構成から乗算器27を削除したものであり、
発行する個人識別番号は各素数の積ではなく「素数の組
み」としたものである。即ち、素数割当回路26から逐次
出力される素数の集合、例えば〔3,5,7,…〕を個人識別
番号IDi′として発行する。
明する。第5図はID発行装置の構成を示し、第6図は端
末の構成を示している。上述した第1実施例と同様の構
成部分には同一の番号を付しその説明は省略する。第5
図は第4図(第1実施例)と比較すれば明らかなよう
に、第4図の構成から乗算器27を削除したものであり、
発行する個人識別番号は各素数の積ではなく「素数の組
み」としたものである。即ち、素数割当回路26から逐次
出力される素数の集合、例えば〔3,5,7,…〕を個人識別
番号IDi′として発行する。
端末側には、第6図に示すように、それぞれ乗算器28
を具備せしめて、入力されたIDi′(素数の組み)を全
て乗算してIDiとした後に演算部17に入力するものであ
る。センタ11の構成を簡略化することができるものであ
る。
を具備せしめて、入力されたIDi′(素数の組み)を全
て乗算してIDiとした後に演算部17に入力するものであ
る。センタ11の構成を簡略化することができるものであ
る。
本発明の第3実施例を第7図及び第8図を参照して説
明する。第7図はID発行装置の構成を示し、第8図は端
末の構成を示している。上述した第1実施例と同様の構
成部分には同一の番号を付しその説明は一部省略する。
明する。第7図はID発行装置の構成を示し、第8図は端
末の構成を示している。上述した第1実施例と同様の構
成部分には同一の番号を付しその説明は一部省略する。
このID発行装置はカウンタ30、素数発生回路31、素数
テーブル生成回路32、及び素数割当回路33を具備してい
る。素数発生回路31は互いに一致しない素数を逐次発生
するものであり、総ユーザ数をNとしたときにカウンタ
30のカウント値が(N2−N)/2になるまで素数を発生
し、素数テーブル生成回路32に出力する。素数テーブル
生成回路32は、入力された全ての素数に、該素数に1対
1に対応するインデックス(ラベル)を付して一覧表的
なデータとし、これを素数テーブル34として出力する。
この素数テーブル34は公開情報とする。
テーブル生成回路32、及び素数割当回路33を具備してい
る。素数発生回路31は互いに一致しない素数を逐次発生
するものであり、総ユーザ数をNとしたときにカウンタ
30のカウント値が(N2−N)/2になるまで素数を発生
し、素数テーブル生成回路32に出力する。素数テーブル
生成回路32は、入力された全ての素数に、該素数に1対
1に対応するインデックス(ラベル)を付して一覧表的
なデータとし、これを素数テーブル34として出力する。
この素数テーブル34は公開情報とする。
素数割当回路33は、総ユーザ数Nに基づき、全てのユ
ーザ間に通信路を設定し、前記素数テーブル34を参照し
て、これらの通信路にそれぞれ素数を割り当てるととも
に、個人識別番号を発行すべきユーザのユーザ番号iに
基づき、該ユーザとこれに接続される他の全てのユーザ
との間に設定された(N−1)本の通信路に割り当てら
れた各素数に対応するインデックスを出力するものであ
る。そして、素数割当回路33から出力された「インデッ
クスの組み」例えば〔1,2,3,…〕(例えば、「1」は素
数3、「2」は素数5、「3」は素数7に対応する)
を、個人識別番号IDi″として各ユーザに発行するもの
である。
ーザ間に通信路を設定し、前記素数テーブル34を参照し
て、これらの通信路にそれぞれ素数を割り当てるととも
に、個人識別番号を発行すべきユーザのユーザ番号iに
基づき、該ユーザとこれに接続される他の全てのユーザ
との間に設定された(N−1)本の通信路に割り当てら
れた各素数に対応するインデックスを出力するものであ
る。そして、素数割当回路33から出力された「インデッ
クスの組み」例えば〔1,2,3,…〕(例えば、「1」は素
数3、「2」は素数5、「3」は素数7に対応する)
を、個人識別番号IDi″として各ユーザに発行するもの
である。
端末の構成は第8図に示すようになっている。即ち、
各端末は素数抽出回路35、乗算器36、演算部17、暗号装
置18を具備している。素数抽出回路35は、入力されたID
i″(インデックス)に基づいて、公開情報である素数
テーブル34から該インデックスに対応する素数を逐次抽
出して出力するものであり、この出力された素数は乗算
器36により逐次乗算されて、全てのインデックスに対応
する素数の乗算が終了したところで、これがIDiとして
演算部17に出力されるものである。
各端末は素数抽出回路35、乗算器36、演算部17、暗号装
置18を具備している。素数抽出回路35は、入力されたID
i″(インデックス)に基づいて、公開情報である素数
テーブル34から該インデックスに対応する素数を逐次抽
出して出力するものであり、この出力された素数は乗算
器36により逐次乗算されて、全てのインデックスに対応
する素数の乗算が終了したところで、これがIDiとして
演算部17に出力されるものである。
上記第1実施例においては個人識別番号を素数の積と
しているが、ユーザ数が増大した場合に素数の積の桁数
が膨大となり、ユーザによる入力が煩雑になる等、その
取り扱いが不便になるが、上記第3実施例による場合
は、個人識別番号をインデックスの組みとしているか
ら、このような欠点を解消することができる。また、セ
ンタ11の構成を簡略化することもできる。
しているが、ユーザ数が増大した場合に素数の積の桁数
が膨大となり、ユーザによる入力が煩雑になる等、その
取り扱いが不便になるが、上記第3実施例による場合
は、個人識別番号をインデックスの組みとしているか
ら、このような欠点を解消することができる。また、セ
ンタ11の構成を簡略化することもできる。
発明の効果 本発明は以上詳述したように、暗号通信における暗号
鍵生成のための個人識別番号を、一定の条件のもとに各
ユーザに対して発行するようにしており、この条件によ
って各ユーザに配布される個人識別番号は互いに素とな
らず、且つ任意の二人のユーザのそれぞれの個人識別番
号間の最大公約数によって該二人以外のユーザの個人識
別番号が割り切れることがなく、これにより二人以上の
ユーザが結託しても秘密情報の解読が困難となり、安全
な暗号通信を行うことができるようになるという効果を
奏する。
鍵生成のための個人識別番号を、一定の条件のもとに各
ユーザに対して発行するようにしており、この条件によ
って各ユーザに配布される個人識別番号は互いに素とな
らず、且つ任意の二人のユーザのそれぞれの個人識別番
号間の最大公約数によって該二人以外のユーザの個人識
別番号が割り切れることがなく、これにより二人以上の
ユーザが結託しても秘密情報の解読が困難となり、安全
な暗号通信を行うことができるようになるという効果を
奏する。
第1図は本発明の原理説明図、 第2図は本発明第1実施例の全体構成を示すブロック
図、 第3図は本発明第1実施例におけるID発行装置の処理を
示すフローチャート、 第4図は本発明第1実施例におけるID発行装置の構成を
示すブロック図、 第5図は本発明第2実施例におけるID発行装置の構成を
示すブロック図、 第6図は本発明第2実施例における端末の構成を示すブ
ロック図、 第7図は本発明第3実施例におけるID発行装置の構成を
示すブロック図、 第8図は本発明第3実施例における端末の構成を示すブ
ロック図である。 1…センタ、U1〜U5…ユーザ、17…演算部、22…ID発行
装置、24,31…素数発生回路、26,33…素数割当回路、2
7,28,36…乗算器、32…素数テーブル生成回路、34…素
数テーブル、35…素数抽出回路。
図、 第3図は本発明第1実施例におけるID発行装置の処理を
示すフローチャート、 第4図は本発明第1実施例におけるID発行装置の構成を
示すブロック図、 第5図は本発明第2実施例におけるID発行装置の構成を
示すブロック図、 第6図は本発明第2実施例における端末の構成を示すブ
ロック図、 第7図は本発明第3実施例におけるID発行装置の構成を
示すブロック図、 第8図は本発明第3実施例における端末の構成を示すブ
ロック図である。 1…センタ、U1〜U5…ユーザ、17…演算部、22…ID発行
装置、24,31…素数発生回路、26,33…素数割当回路、2
7,28,36…乗算器、32…素数テーブル生成回路、34…素
数テーブル、35…素数抽出回路。
フロントページの続き (56)参考文献 松本勉、今井秀樹”田中暗号方式の解 析”電子情報通信学会技術研究報告,V ol.86,No.145,(1986年),P. 19〜24(IT86−52) 秋山良太、鳥居直哉”補数的べき剰余 演算を用いたIDベース鍵管理”電子情 報通信学会技術研究報告,Vol.89, No.216,(1989年9月26日),p. 7〜12(ISEC89−20) (58)調査した分野(Int.Cl.6,DB名) G09C 1/00 - 5/00 H04K 1/00 - 3/00 H04L 9/00 - 9/38 JICSTファイル(JOIS) INSPEC(DIALOG)
Claims (3)
- 【請求項1】それぞれがユーザを収容する複数の端末と
センタとを含む通信ネットワークにおいて、 前記センタは、 個人識別番号を与えるべき前記ユーザの数をNとしたと
きに、(N2−N)/2個の互いに異なる素数を発生して、
各端末間の全ての通信路に該素数をそれぞれ割り当て、
各ユーザを収容する端末が接続される全ての通信路に割
り当てられた素数の積を前記個別識別情報IDiとして電
気信号形式で発生する個別識別情報発生手段と、 素数p,qの積n、(p−1)と(q−1)の最小公倍数
L、前記積nよりも小さいM、最小公倍数Lよりも小さ
いC及び前記Lよりも小さく且つLと互いに素である各
ユーザのパスワードPWiの各整数をそれぞれ電気信号形
式で設定する設定手段と、 IDi×IDi-1≡1(mod L)となる整数IDi-1、ID-1≡ΠID
i-1(mod L)(但し、Πは全てのIDi-1の積を表す)、P
Wi×PWi-1≡1(mod L)となる整数ID-1及びPWi-1を電
気信号形式で求める第1算出手段と、 XXi≡C・ID-1・IDi・PWi-1(mod L)及びXi≡MXXi(mo
d n)なる演算を行い秘密情報Xiなる整数を電気信号形
式で求める第2算出手段とを具備し、 前記各端末は、 個別識別情報IDjのユーザを収容する他の端末に送信す
る場合、自端末が収容するユーザのパスワードPWi及び
秘密情報Xiに従って、Kij≡((Xi)PWi)IDj(mod n)なる
整数を電気信号形式で算出し、情報を前記Kijに基づい
て、暗号化して暗号化情報を前記他の端末に送信する暗
号化手段と、 個別識別情報IDjのユーザを収容する他の端末から暗号
化情報を受信する場合、自端末が収容するユーザのパス
ワードPWi及び秘密情報Xiに従って、Kij≡((Xi)PWi)IDj
(mod n)なる整数を電気信号形式で算出し、前記暗号
化情報を前記Kijに基づいて、前記情報に復号する復号
手段とを具備したことを特徴とする通信ネットワーク。 - 【請求項2】それぞれがユーザを収容する複数の端末と
センタとを含む通信ネットワークにおいて、 前記センタは、 個別識別番号を与えるべき前記ユーザの数をNとしたと
きに、(N2−N)/2個の互いに異なる素数を発生して、
各端末間の全ての通信路に該素数をそれぞれ割り当て、
各ユーザを収容する端末が接続される全ての通信路に割
り当てられた素数の組を前記個別識別情報IDi′として
電気信号形式で発生する個別識別情報発生手段と、 素数p,qの積n、(p−1)と(q−1)の最小公倍数
L、前記積nよりも小さいM、最小公倍数Lよりも小さ
いC及び前記Lよりも小さく且つLと互いに素である各
ユーザのパスワードPWiの各整数をそれぞれ電気信号形
式で設定する設定手段と、 前記個別識別情報IDi′に含まれる素数の積IDiを電気信
号形式で求め、IDi×IDi-1≡1(mod L)となる整数IDi
-1、ID-1≡ΠIDi-1(mod L)(但し、Πは全てのIDi-1
の積を表す)、PWi×PWi-1≡1(mod L)となる整数ID
-1及びPWi-1を電気信号形式で求める第1算出手段と、 XXi≡C・ID-1・IDi・PWi-1(mod L)及びXi≡MXXi(mo
d n)なる演算を行い秘密情報Xiなる整数を電気信号形
式で求める第2算出手段とを具備し、 前記各端末は、 個別識別情報IDj′のユーザを収容する他の端末に送信
する場合、該個別識別情報IDj′に含まれる素数の積IDj
を電気信号形式で求め、自端末が収容するユーザのパス
ワードPWi及び秘密情報Xiに従って、Kij≡((Xi)PWi)IDj
(mod n)なる整数を電気信号形式で算出し、情報を前
記Kijに基づいて、暗号化して暗号化情報を前記他の端
末に送信する暗号化手段と、 個別識別情報IDj′のユーザを収容する他の端末から暗
号化情報を受信する場合、該個別識別情報IDj′に含ま
れる素数の積IDjを電気信号形式で求め、自端末が収容
するユーザのパスワードPWi及び秘密情報Xiに従って、K
ij≡((Xi)PWi)IDj(mod n)なる整数を電気信号形式で
算出し、前記暗号化情報を前記Kijに基づいて、前記情
報に復号する復号手段とを具備したことを特徴とする通
信ネットワーク。 - 【請求項3】それぞれがユーザを収容する複数の端末と
センタとを含む通信ネットワークにおいて、 前記センタは、 個別識別番号を与えるべき前記ユーザの数をNとしたと
きに、(N2−N)/2個の互いに異なる素数を発生して、
該各素数に1対1に対応するインデックスを付し、該各
素数と該素数に対応するインデックスとの関係を示す素
数テーブルを生成する素数テーブル生成手段と、 各ユーザを収容する端末が接続される全ての通信路にそ
れぞれ異なる前記素数を割り当て、各ユーザを収容する
端末が接続される全ての通信路に割り当てられた素数に
対応する前記インデックスの組を個別識別情報IDj″と
して電気信号形式で発生する個別識別情報発生手段と、 素数p,qの積n、(p−1)と(q−1)の最小公倍数
L、前記積nよりも小さいM、最小公倍数Lよりも小さ
いC及び前記Lよりも小さく且つLと互いに素である各
ユーザのパスワードPWiなる各整数をそれぞれ電気信号
形式で設定する設定手段と、 前記個別識別情報IDi″に含まれるインデックスに対応
する素数の積IDiを電気信号形式で求め、IDi×IDi-1≡
1(mod L)となる整数IDi-1、ID-1≡ΠIDi-1(mod L)
(但し、Πは全てのIDi-1の積を表す)、PWi×PWi-1≡
1(mod L)となる整数ID-1及びPWi-1を電気信号形式で
求める第1算出手段と、 XXi≡C・ID-1・IDi・PWi-1(mod L)及びXi≡MXXi(mo
d n)なる演算を行い秘密情報Xiなる整数を電気信号形
式で求める第2算出手段とを具備し、 前記各端末は、 個別識別情報IDj″のユーザを収容する他の端末に送信
する場合、該個別識別情報IDj″に含まれるインデック
スに対応する素数の積IDjを電気信号形式で求め、自端
末が収容するユーザのパスワードPWi及び秘密情報Xiに
従って、Kij≡((Xi)PWi)IDj(mod n)なる整数を電気信
号形式で算出し、情報を前記Kijに基づいて、暗号化し
て暗号化情報を前記他の端末に送信する暗号化手段と、 個別識別情報IDj″のユーザを収容する他の端末から暗
号化情報を受信する場合、該個別識別情報IDj″に含ま
れるインデックスに対応する素数の積IDjを電気信号形
式で求め、自端末が収容するユーザのパスワードPWi及
び秘密情報Xiに従って、Kij≡((Xi)PWi)IDj(mod n)な
る整数を電気信号形式で算出し、前記暗号化情報を該Ki
jに基づいて、前記情報に復号する復号手段とを具備し
たことを特徴とする通信ネットワーク。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1336287A JP2907908B2 (ja) | 1989-12-27 | 1989-12-27 | 通信ネットワーク |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1336287A JP2907908B2 (ja) | 1989-12-27 | 1989-12-27 | 通信ネットワーク |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH03198446A JPH03198446A (ja) | 1991-08-29 |
| JP2907908B2 true JP2907908B2 (ja) | 1999-06-21 |
Family
ID=18297549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1336287A Expired - Lifetime JP2907908B2 (ja) | 1989-12-27 | 1989-12-27 | 通信ネットワーク |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2907908B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5347847B2 (ja) * | 2009-08-31 | 2013-11-20 | 株式会社リコー | 画像撮影装置、通信確立方法、プログラム |
-
1989
- 1989-12-27 JP JP1336287A patent/JP2907908B2/ja not_active Expired - Lifetime
Non-Patent Citations (2)
| Title |
|---|
| 松本勉、今井秀樹"田中暗号方式の解析"電子情報通信学会技術研究報告,Vol.86,No.145,(1986年),P.19〜24(IT86−52) |
| 秋山良太、鳥居直哉"補数的べき剰余演算を用いたIDベース鍵管理"電子情報通信学会技術研究報告,Vol.89,No.216,(1989年9月26日),p.7〜12(ISEC89−20) |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH03198446A (ja) | 1991-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Almaiah et al. | A new hybrid text encryption approach over mobile ad hoc network | |
| He et al. | A pairing‐free certificateless authenticated key agreement protocol | |
| Tan | A chaotic maps-based authenticated key agreement protocol with strong anonymity | |
| Patranabis et al. | Provably secure key-aggregate cryptosystems with broadcast aggregate keys for online data sharing on the cloud | |
| EP1379024A1 (en) | Method and apparatus for generating a cryptographic key | |
| EP1526676A1 (en) | Conference session key distribution method on an id-based cryptographic system | |
| Tseng et al. | Identity-based encryption with cloud revocation authority and its applications | |
| CN111953479B (zh) | 数据处理的方法及装置 | |
| JP2004208262A (ja) | バイリニアペアリングを用いたidに基づくリング署名装置及び方法 | |
| Vanstone et al. | Elliptic curve cryptosystems using curves of smooth order over the ring Z/sub n | |
| CN107086912B (zh) | 一种异构存储系统中的密文转换方法、解密方法及系统 | |
| JPH11317734A (ja) | デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム | |
| Shabisha et al. | Elliptic curve qu-vanstone based signcryption schemes with proxy re-encryption for secure cloud data storage | |
| CA2742530C (en) | Masking the output of random number generators in key generation protocols | |
| JP2907908B2 (ja) | 通信ネットワーク | |
| CN114697001B (zh) | 一种基于区块链的信息加密传输方法、设备及介质 | |
| Lee et al. | Multi-party authenticated key agreement protocols from multi-linear forms | |
| CN110912673B (zh) | 具有双解密机制的加性同态加解密方法 | |
| KR20050057474A (ko) | 공통 비밀 키를 생성하는 방법 및 시스템 | |
| CN112667995A (zh) | 受限Paillier加密系统及其在密钥分发和身份认证中的应用方法 | |
| JP2948605B2 (ja) | 暗号鍵共通の暗号通信用端末 | |
| JP2004246350A (ja) | 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法 | |
| Kumar et al. | Lightweight and authenticated key exchange based on self Linear pairings | |
| JP2010113181A (ja) | 鍵管理方法、鍵生成方法、暗号処理方法、復号処理方法、アクセス管理方法、通信ネットワークシステム | |
| Wang | Direct construction of a secret in generalized group-oriented cryptography |