JP4962117B2 - 暗号通信処理方法及び暗号通信処理装置 - Google Patents

暗号通信処理方法及び暗号通信処理装置 Download PDF

Info

Publication number
JP4962117B2
JP4962117B2 JP2007115298A JP2007115298A JP4962117B2 JP 4962117 B2 JP4962117 B2 JP 4962117B2 JP 2007115298 A JP2007115298 A JP 2007115298A JP 2007115298 A JP2007115298 A JP 2007115298A JP 4962117 B2 JP4962117 B2 JP 4962117B2
Authority
JP
Japan
Prior art keywords
encryption
information
node
communication
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007115298A
Other languages
English (en)
Other versions
JP2008271476A (ja
Inventor
聡史 出石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2007115298A priority Critical patent/JP4962117B2/ja
Priority to US12/105,684 priority patent/US20090327730A1/en
Publication of JP2008271476A publication Critical patent/JP2008271476A/ja
Application granted granted Critical
Publication of JP4962117B2 publication Critical patent/JP4962117B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワークを構成するノードとしての暗号通信処理装置の間で、暗号通信を行うための暗号通信処理方法、及び暗号通信処理装置に関する。
近年、ネットワークを構成する任意のノード間で自由にデータの送受信を行うような通信形態を有するネットワークが盛んに利用されるようになってきた。
代表的な形態として、P2P(Peer to Peer)と呼ばれる通信ネットワークの形態がある。P2Pは不特定多数のノード間で直接情報のやり取りを行なうネットワークの利用形態であり、技術的に中央サーバの媒介を要するものやバケツリレー式にデータを運ぶものがある。
こういった分散処理のネットワーク形態では、任意のノード間で直接接続してデータの送受信を行う度に、そのための手続きが必要であり、通信の効率低下により、一般に通信速度に悪影響を与えがちであった。また一方、任意のノード間で自由に接続して通信を行うための手続きをできるだけ簡略化し、通信を効率的に行おうとすると、第三者による通信の傍受など安全面においての危険性が増してくるという傾向があった。
例えば、インターネットで用いられる代表的な通信プロトコルとして、TCP(Transmission Control Protocol)やUDP(User Datagram Protocol)があるが、やはり上記のような一長一短の傾向が見られる。すなわちTCPでは、安全性、信頼性において優れるが、その手続きのために通信の高速性は得られにくい。またUDPについては、通信速度は高速であるが、そのため手続きを簡略化しており、通信の安全性、信頼性は低い。
通信の安全性を高めるためには、一般に暗号化処理がよく用いられる。UDPのような高速の通信プロトコルにおいて、暗号化処理を付加することで通信の安全性を高めることも考えられる。
暗号化通信のプロトコルとして、一般によく使用されているのは、IPsec(Security Architecture for Internet Protocol)やSSL(Secure Socket Layer)等であるが、これらは何れも通信速度の低いTCPのプロトコル上で機能するものである。
高速通信を維持しながら、効果的な暗号処理を行うのは難しく、暗号化を用いず安全性を高めるための技術も提案されている(例えば、特許文献1参照)。
特許文献1に開示された技術においては、通信のために接続した相手ノードのIDを確認し、所定のID以外は拒否することで、通信相手を特定しようとするものである。しかしながら、総当たりの試みやパケットをキャプチャすることによりIDを取得し、なりすますことが比較的簡単にできてしまう。また、暗号化処理ではないため、なりすましにより簡単に通信内容に入り込むことができてしまう。
UDPのような通信速度の高いプロトコルでも、余り手続きを複雑化することなく機能する暗号化処理が望ましいが、そのような暗号化処理の方法としては、従来、固定共通鍵を用いた暗号化処理が用いられてきた。
固定共通鍵を用いた暗号化処理技術は、送信側と受信側のノードが共通の暗号化鍵(すなわち、暗号化と復号化に同じ鍵を用いる)を保持しており、その鍵は固定的で変わらない、というものである。
しかしながら、この固定共通鍵を使用する暗号化処理方法では、その共通鍵は常に同じであるため容易に推測されやすく、また暗号化処理ソフトを用いることで簡単に傍受できてしまうという問題がある。
暗号化通信のために、手続きを複雑化せずに、つまり通信速度をできるだけ低下させずに、より安全性を向上できるような暗号化処理技術が望まれる。
特開2005−303784号公報
上述したように、ネットワークにおけるノード間の通信において、通信速度とセキュリティ(安全性)は、なかなか両立しがたいものがある。セキュリティのためには暗号化処理を行って通信することが望ましいが、通信速度を高く維持した状態で、効果的な暗号通信の処理を行うことは困難であった。
本発明の目的は、上記の課題を解決し、ネットワークにおけるノード間の通信において、高い通信速度を有し、かつその高速性を損なわずに、セキュリティ(安全性)を向上した効果的な暗号通信を行うことができる暗号通信処理方法、及びノードとしての暗号通信処理装置を提供することである。
上記の課題を解決するために、本発明は以下の特徴を有するものである。
1. ネットワークシステムを構成する複数のノード間で暗号通信を行う暗号通信処理方法であって、互いに暗号通信する第1のノードと第2のノードの間で、メッセージナンバーを交換する接続工程と、前記第2のノードが認証のための情報を含むメッセージを送信し、受信した前記第1のノードが該情報に基づき前記第2のノードを認証する認証工程と、前記認証工程において認証が成功した場合に、前記第1のノードと前記第2のノードとの間で暗号鍵を作成するための情報を含むメッセージを通信し、該情報に基づき暗号鍵を作成し、両ノードで共有化する暗号鍵作成工程と、前記第1のノードが、前記暗号鍵作成工程において作成、共有化された暗号鍵に基づき暗号化した情報を含むメッセージを、前記第2のノードに送信する暗号化工程と、を有し、前記暗号鍵作成工程では、前記暗号鍵を作成するための情報に基づき、複数の暗号鍵を作成、共有化し、前記暗号化工程では、暗号化して送信する情報毎に、それぞれ前記複数の暗号鍵から選択した暗号鍵を用いて暗号化し、メッセージナンバーを付与して送信することを特徴とする暗号通信処理方法。
2. 前記暗号化工程では、暗号化した情報に、暗号化に用いた暗号鍵を識別するための情報を含む送信属性情報を付与して送信することを特徴とする1に記載の暗号通信処理方法。
3. 前記接続工程において交換されるメッセージナンバーは、送信ノード毎に、あるいは送受信するノードの組み合わせ毎に一意に設定され、当該ノードから送信されるすべてのメッセージに付与されることを特徴とする1または2に記載の暗号通信処理方法。
4. 前記メッセージナンバーは、所定のタイミングで破棄され、破棄されたメッセージナンバーに対応するノードが関わる暗号通信処理は、前記接続工程からやり直すことを特徴とする3に記載の暗号通信処理方法。
5. 前記接続工程では、前記第1のノードと前記第2のノードの間で、通信プロトコルのバージョン情報と暗号化アルゴリズム設定のための情報を含む暗号通信のための設定情報が交換されることを特徴とする1乃至4の何れか1項に記載の暗号通信処理方法。
6. 前記認証工程における認証のための情報には、当該情報を送信したノードの公開鍵の情報が含まれ、前記暗号鍵作成工程における暗号鍵を作成するための情報は、前記公開鍵を用いて暗号化され、送信されることを特徴とする1乃至5の何れか1項に記載の暗号通信処理方法。
7. 複数のノード間で暗号通信を行うネットワークシステムにおける、ノードとしての暗号通信処理装置であって、暗号通信する他のノードとの間で、メッセージナンバーを交換する接続手段と、認証のための情報を含むメッセージを他のノードに送信する、あるいは受信した該情報に基づき他のノードを認証する認証手段と、前記認証手段により認証した、あるいは認証を受けた他のノードと、暗号鍵を作成するための情報を含むメッセージを通信し、該情報に基づき暗号鍵を作成、共有化する暗号鍵作成手段と、前記暗号鍵作成手段により作成、共有化された暗号鍵に基づき暗号化した情報を含むメッセージを送信または受信する暗号化手段と、を有し、前記暗号鍵作成手段は、前記暗号鍵を作成するための情報に基づき、複数の暗号鍵を作成、共有化し、前記暗号化手段は、暗号化して送信する情報毎に、それぞれ前記複数の暗号鍵から選択した暗号鍵を用いて暗号化し、メッセージナンバーを付与して送信することを特徴とする暗号通信処理装置。
8. 前記暗号化手段は、暗号化した情報に、暗号化に用いた暗号鍵を識別するための情報を含む送信属性情報を付与して送信することを特徴とする7に記載の暗号通信処理装置。
9. 前記接続手段により交換されるメッセージナンバーは、送信ノード毎に、あるいは送受信するノードの組み合わせ毎に一意に設定されたものであり、当該ノードが送信するすべてのメッセージに付与することを特徴とする7または8に記載の暗号通信処理装置。
10. 前記メッセージナンバーは、所定のタイミングで破棄し、破棄した後の暗号通信処理は前記接続手段によるメッセージナンバーの交換からやり直すことを特徴とする9に記載の暗号通信処理装置。
11. 前記接続手段は、暗号通信する他のノードとの間で、通信プロトコルのバージョン情報と暗号化アルゴリズム設定のための情報を含む暗号通信のための設定情報を交換することを特徴とする7乃至10の何れか1項に記載の暗号通信処理装置。
12. 前記認証手段により送信する認証のための情報は、送信するノードの公開鍵の情報を含み、前記暗号鍵作成手段により送信する暗号鍵を作成するための情報は、前記公開鍵を用いて暗号化することを特徴とする7乃至11の何れか1項に記載の暗号通信処理装置。
本発明の暗号通信処理装置、及び暗号通信処理方法によれば、ネットワークにおけるノード間の通信において、共通の暗号鍵を最初に複数設定しておき、送信するパケット毎に任意に切り替えることで、ハンドシェイクを繰り返す必要もなく、使用する暗号鍵を適時変更することができる。従って通信の高速性を損なうことなく、セキュリティ(安全性)を向上した効果的な暗号通信を行うことができる。
以下に、図を参照して本発明に係る実施形態を説明する。
(ネットワークの全体構成)
図1は本実施形態に係る暗号通信処理方法、及び暗号通信処理装置により構成されるネットワーク1の全体的な構成の例を示す図である。図1を用いて本発明の実施形態に係るネットワーク1について、その全体構成を説明する。
本発明の実施形態に係るネットワーク1は、図1に示すように、複数台の端末装置2(21、22、…、2n)、スイッチングハブ3、ルータ4、及び認証サーバ5などのノードによって構成されるLAN(Local Area Network)である。これらの端末装置2は、スイッチングハブ3にツイストペアケーブルによってスター型に繋がれている。
ネットワークを構成するノードとしての端末装置2は、本発明に係る暗号通信処理装置であり、パーソナルコンピュータ、ワークステーション、またはプリンタなどのような、他の装置との間で暗号通信によるデータの入出力の処理を実行する装置である。以下、ノードといえば単にこの端末装置のことを指し、暗号通信処理装置としてのパーソナルコンピュータが用いられるものとして説明する。
また本実施形態では、P2P(Peer to Peer)と呼ばれる通信ネットワークの形態を採っている。P2Pは不特定多数のノード間で直接情報のやり取りを行なうネットワークの利用形態であり、技術的に中央サーバの媒介を要するものと、バケツリレー式にデータを運ぶものの2種類がある。中央サーバを要する場合にも、中央サーバはファイル検索データベースの提供とノードの接続管理のみを行っており、データ自体のやり取りはノード間の直接接続によって行われている。
また、中央サーバがホストとして集中処理するような形態であっても、任意のクライアントが中央サーバとしての機能を果たすよう随時変更可能なシステムもあり、実質的には不特定多数の任意のノード間で直接情報のやり取りを行なうP2Pのシステムと同等機能を有すると見なせるようなネットワーク形態もある。
本実施形態では、中央サーバは用いず、後で図3の接続トポロジーを説明するが、予め関連付けられたノード(暗号通信処理装置)2間では直接接続を行い、通信する。その他のノードとは、直接接続したノードを介して間接的に接続することになる。認証サーバ5は認証のための証明書に関わる管理のみを担い、通信のための接続には直接関わらない。またルータ4もノード(暗号通信処理装置)間の通信には直接関与しない。
P2Pでは、直接ノード同士が通信するため、如何にお互いの正当性を認証するか、不正の入り込む余地を抑制するかというセキュリティが重要である。そのために認証サーバ5の発行するディジタル証明書を用いる。後述する暗号通信処理においては、X.509仕様のディジタル証明書が使用される。
ディジタル証明書の有効期間を過ぎたり、秘密鍵の紛失や盗難などでそのディジタル証明書の信頼性が損なわれと、認証局は証明書失効リスト(CRL:Certificate Revocation List)に掲載し、公開することにより失効させる。
以下、上記の観点から、本実施形態に係るネットワークにおいて、これらのノード2同士が暗号通信のための接続を確立し、各ノード間で暗号による情報の送受信を行う場合について説明する。
(暗号通信処理装置の構成)
図2はノード(暗号通信処理装置)2のハードウェア構成の例を示す図である。
ノード2は、図2に示すように、CPU20a、RAM20b、ROM20c、ハードディスク20d、通信インタフェース20e、画像インタフェース20f、入出力インタフェース20g、その他の種々の回路または装置などによって構成される。
通信インタフェース20eは、例えばNIC(Network Interface Card)であって、ツイストペアケーブルを介してスイッチングハブ3のいずれかのポートに繋がれている。画像インタフェース20fは、モニタと繋がれており、画面を表示するための映像信号をモニタに送出する。
入出力インタフェース20gは、キーボード若しくはマウスなどの入力装置またはCD−ROMドライブなどの外部記憶装置などと繋がれている。そして、ユーザが入力装置に対して行った操作の内容を示す信号を入力装置から入力する。または、CD−ROMなどの記録媒体に記録されているデータを外部記憶装置に読み取らせ、これを入力する。または、記録媒体に書き込むためのデータを外部記憶装置に出力する。
ハードディスク20dには、後で機能ブロック図(図5)を用いて説明するが、接続テーブル保持部201、接続テーブル管理部202、データ保持部203、データ操作部204、認証部205、ネットワーク申請部206、データ受信部207、データ解析部208、データ作成部209、およびデータ送信部210などの機能を実現するためのプログラムおよびデータが格納されている。これらのプログラムおよびデータは必要に応じてRAM20bに読み出され、CPU20aによってプログラムが実行される。
各ノード2には、それぞれ、他のノード2との識別のために、ホスト名(マシン名)、IPアドレス、およびMACアドレスが与えられている。ホスト名は、ネットワーク1の管理者などが自由に付けることができる。IPアドレスは、ネットワーク1の規則に従って与えられる。MACアドレスは、そのノード2の通信インタフェース10eに対して固定的に与えられているアドレスである。
本実施形態では、ノード(暗号通信処理装置)21、22、…ごとに「PC1」、「PC2」、…のようなホスト名が付されているものとする。以下、これらのノード2をホスト名によって記載することがある。
(ノードの接続形態)
図3はノードの接続形態、すなわちノード2の論理的なトポロジーの例を示す図である。図3を用いてノード(暗号通信処理装置)の接続形態を説明する。
ノード2は、図3に示すように、仮想空間に配置されているものと仮想されている。そして、点線で示すように、仮想空間内の近隣の少なくとも1台の他のノード2と関連付けられている。かつ、これらの関連付けによって、すべてのノード2が互いに直接的にまたは間接的に関連するようになっている。
なお、「直接的に関連」とは、図3において1本の点線で繋がれていること(例えば、図3のPC1とPC2またはPC9とのような関係)を言い、「間接的に関連」とは、2本以上の点線および1つ以上のノードで繋がれていること(例えば、図3のPC1とPC4とのような関係)を言う。ノード2は、自らに直接的に関連付けられている他のノード2に対してデータを送信する。
図4は、図3のように関連付けられたノード2の接続テーブルTLの例を示す図である。各ノード2毎に、直接データ送信可能な、「直接的に関連」付けられている他のノード2との接続のための情報のリストをテーブル化して保持している。
例えば、図3におけるPC1、PC2、PC6、PC7、PC8、およびPC9には、それぞれ図4に示すような接続テーブルTL1、TL2、TL6、TL7、TL8、およびTL9が保持されている。
(暗号通信処理装置の各部の機能)
図5(a)はノード(暗号通信処理装置)2の機能的構成の例を示すブロック図である。図5(a)を用いてノード2の各部の処理機能について説明する。
接続テーブル保持部201は、そのノード2自身に直接的に関連付けられている他のノード2のホスト名、IPアドレス、およびMACアドレスなどの属性の一覧を示す接続テーブルTLを保存している。例えば、それぞれのノードの接続テーブル保持部201に保持されている接続テーブルの例を、図4を用いて既述した。これらの接続テーブルTLの内容は、各ノード2の関連付けに基づいて管理者によって予め作成される。
接続テーブル管理部202は、上記接続テーブル保持部201に保持される接続テーブルTLの管理を行う。
データ保持部203は、そのノード2またはユーザなどの属性を示す属性データ、そのノード2自身のディジタル証明書、失効リスト(CRL)、オペレーティングシステム(OS)またはアプリケーションソフトなどが使用するデータ、ユーザがアプリケーションソフトによって作成したデータ、暗号通信処理のために必要なデータ、その他種々のデータを、ファイルとして保存している。
ディジタル証明書は、ノード2の要請により認証サーバ5が発行し、当該ノード2が保持し、ノード2同士の通信時に互いを認証するのに利用される。失効リスト(CRL)は、ノードの脱退などによるディジタル証明書の失効を登録記載するもので、認証サーバ5が管理する。
データ操作部204は、データ保持部203にデータを保存し、またはデータ保持部203に保存されているデータを更新するなどの処理を行う。例えば、ノード2の環境または設定内容が変わるごとに、属性データを更新する。
またデータ操作部204は、他のノードから取得したデータ(情報)の処理と一時保存も行う。
認証部205は、他のノード2から送信されて来たディジタル証明書などに基づいて当該他のノード2の認証の処理を行う。また送信されて来たディジタル証明書が失効していないかどうかを、認証サーバ5に問い合わせるなどして確認する。
また認証部205は、他のノードとの暗号通信確立のための処理、及び暗号通信処理を行う。詳細は後述する。
ネットワーク申請部206は、当該ノード2が新たにネットワークに参加、もしくは脱退しようとする場合の処理を行う。
データ操作部204、認証部205、ネットワーク申請部206は、必要に応じてデータ受信部207、データ送信部210を介してネットワーク1の他のノード2とデータ通信を行い、また必要に応じて接続テーブル保持部201、データ保持部203のデータを参照、あるいは更新する。
図5(b)は、認証部205の機能の内部構成を示す図である。図5(b)を用いて認証部205の機能、すなわち他のノードとの暗号通信確立のための処理と暗号化の処理機能について説明する。
認証部205には、メッセージナンバーを交換する接続手段として機能する接続設定部205aと、各ノードの認証のために必要な情報を送受信し、認証を行う認証手段として機能する認証処理部205bが含まれる。
また認証部205には、暗号鍵を作成するための情報を送受信し、暗号鍵を作成、共有化する暗号鍵作成手段として機能する暗号鍵作成部205cと、暗号鍵に基づき暗号化処理したデータ通信を行う暗号化手段として機能する暗号化処理部205dが含まれる。
接続設定部205a、認証処理部205b、暗号鍵作成部205c、そして暗号化処理部205dの各機能の詳細については、後述する暗号通信処理のフローで合わせて説明する。
図5(a)に戻り、ノード(暗号通信処理装置)2の各部の説明を続ける。
データ受信部207は、他のノード2とデータ通信を行うための制御処理を行う。データ受信部207は、ネットワーク1を流れるパケットのうち、そのノード2に必要なものを受信する。
データ解析部208は、データ受信部207が受信した受信データから必要な情報を抽出してその内容を解析することによって、その受信データの種類を判別する。
データ作成部209は、データ操作部204、認証部205、またはネットワーク申請部206などの指示に基づいて、他のノード2に送信するための送信データを作成する。
データ送信部210は、送信データ作成部209によって生成され、パケット化された送信データを他のノード2に送信する。
(ノード間のSSL通信)
ところで、本実施形態におけるノード2は、直接的にまたは間接的に関連付けられたノード2との間で、高速通信を維持するため、例えばUDPのようにセッションを張らない簡略的な通信形態を想定している。従って既述したように、一般的なSSL(Secure Sockets Layer)通信を行うことはできない。しかしながらSSLは、ディジタル証明書を用いて認証し、暗号化を行うことにより、ネットワーク上でデータを安全に送受信するためのプロトコルであり、本実施形態における暗号通信を確立する処理の流れとも関連する。
まず、SSL通信のコネクション確立の処理について、以下に説明する。
なお、一般的なディジタル証明書および失効リスト(CRL)の標準仕様は、ITU(International Telecommunication Union)によってX.509として定められている。以下のSSL通信の説明においては、ディジタル証明書をX.509証明書と呼称する。
図6はSSL通信のコネクションを確立する際の処理の流れの例を説明するための図である。図3のノード、例えばPC1とPC2とが目的の通信を行おうとする場合を例に、図6を参照しながらさらに詳細に説明する。
SSL通信のコネクションを確立する前段階として、接続自体の確立が行われる。まず、例えばPC1において、PC2と通信を行いたい旨のコマンドをユーザがキーボードなどを操作して入力したとする。すると、データ作成部209は接続要求データを作成し、データ送信部210はその接続要求データを他方のノードPC2に対して送信する。
そうすると、PC2において、データ受信部207はPC1からの接続要求データを受信し、データ解析部208はそのデータの種類を解析する。ここでは、当然、接続要求データであると解析される。データ作成部209は接続を許可する旨を示す接続許可データを生成し、データ送信部210がPC1に送信する。
PC1のデータ受信部207によって接続許可データが受信され、その後所定の処理が行われると、PC1とPC2とが接続される。但し、この時点では、まだSSL通信のコネクションは確立されておらず、この後SSL通信のコネクション確立のフローに入る。
まず、PC1およびPC2のうちのいずれか一方において、データ作成部209は対応可能なSSLのバージョンを示すSSLバージョンデータを生成し、データ送信部210はこれを他方に送信する(ステップS1)。図6では、PC1がPC2に対してSSLバージョンデータを送信したものとする。
すると、PC2において、データ受信部207がSSLバージョンデータを受信し、データ解析部208はそのデータの種類を解析し、データ作成部209はSSLバージョンデータに示されるバージョンのうちPC2で対応可能なバージョンを1つ選択し、これを示すSSLバージョン選択データを生成する。そして、データ送信部210は、これをPC1に送信する(ステップS2)。
PC1において、PC2からのSSLバージョン選択データがデータ受信部207によって受信されると、それに示されるバージョンのSSLを、目的の通信のためのプロトコルとして採用することに決定する。PC2においても、同様に決定する。
次いでPC2において、X.509ディジタル証明書をPC1に送信する。このX.509証明書が周知の認証サーバ5によって署名されたものでなければ、そこに達するまでの証明書のチェーンも送信する。PC1においては認証サーバ5自身を証明するルート証明書を予め保持しており、そのなかにPC2から受信したX.509証明書を署名したものがあるかどうかを検証する。また当該証明書が、その署名を行った認証サーバ5の発行した証明書失効リスト(CRL)に記載がないかどうかを確認し、もし記載があればこの時点で通信を終了する(ステップS3)。
上記認証処理をクリアすれば、この後、PC2は、応答終了の旨をPC1に対して通知する(ステップS4)。
PC2からの応答終了の通知を受けて、PC1は、SSL通信で使用する共通鍵を生成するために、384ビットのランダムな値であるプリマスターキーを生成する。PC1のデータ作成部209は、プリマスターキーを、PC2より受け取ったX.509証明書に含まれるPC2の公開鍵によって暗号化してPC2に送信する(ステップS5)。
また、PC1はこのプリマスターキーを基に、実際にデータの暗号化に使用する共通鍵を生成して、通信用の暗号鍵をその共通鍵に切り替えるように制御を行う。また暗号鍵を切り替える旨の暗号切り替え通知をPC2に送信する(ステップS6)。
PC1からの暗号切り替え終了の通知を受けると(ステップS7)、PC2においても、暗号鍵の切り替えを行うべく、PC1に暗号切り替えの通知を送信する(ステップS8)。PC2のデータ受信部207は、PC1から受信した自らの公開鍵で暗号化されたプリマスターキーを、対応する自らの秘密鍵で復号する。データ解析部208がこれを解析することによってデータの種類がプリマスターキーであることを確認すると、データ操作部204は、受信したプリマスターキーを基に共通鍵を生成し、以後、PC1との間ではその共通鍵による暗号化通信が行われるように制御を行う。つまり、暗号鍵の切替えを行う。
PC2は、上記暗号鍵の切り替えを終了すると、PC1に暗号切り替え終了の通知を送信する(ステップS9)。
以上の処理によって、PC1とPC2との間でSSL通信のコネクションが確立される。これにより、目的の通信を安全に行うことができる。
なお、上述したコネクションの確立は、PC2のX.509証明書をPC1が確認する場合を示したが、同時にPC1のX.509証明書をPC2が確認する場合もある。これをSSLクライアント認証通信と呼ぶ。
このSSLクライアント認証通信をPC同士、および認証サーバとの間で行うためには、各々がX.509証明書を保持している必要があり、また証明書を検証するためにルート証明書も保持している必要がある。
このようにして、ネットワーク1の各ノード2は、互いに認証されたノードとして安全に通信する動作を果たすことができる。
(暗号通信処理)
既述したように、本実施形態におけるノード2は、直接的にまたは間接的に関連付けられたノード2との間で、高速通信を維持するため、例えばUDPのようにセッションを張らない簡略的な通信形態を想定している。そういった簡略的な手続きを維持して、暗号通信を確立する、本実施形態の暗号通信処理の流れについて、図7を用いて以下に説明する。
図7は本実施形態における暗号通信処理方法の流れを示すフローチャートである。
図7のステップS101は、接続工程であり、メッセージナンバーを交換する。ノード(PC1)がノード(PC2)と通信を行おうとする場合を例に、図8を参照しながら接続工程の詳細を述べる。
<接続工程>
図8には、図7のステップS101の接続工程における詳細な処理の流れを示す。接続工程は、認証部205の接続設定部205aによって実行される。
まず図8のステップS11で、暗号通信確立のための処理に入る。PC1はメッセージナンバー(以降、メッセージNoとも呼称する)、及び暗号通信のための設定情報を含むメッセージをPC2に送信する。
暗号通信のための設定情報とは、通信プロトコルのバージョン、そして暗号アルゴリズムに関する設定を含む。暗号アルゴリズムに関する設定には、後述するプリマスター鍵から暗号鍵を作成するのに必要な情報(暗号鍵作成用乱数など)も含まれている。
メッセージNoは、後述するように破棄されるまで、以後PC1から送信されるすべてのメッセージに付与される番号であり、ここではメッセージNo1であるとする。従ってPC2は、このメッセージNo1を受け取って以後は、受信するメッセージに付与されているメッセージNoを確認し、このメッセージNo1であればPC1から送信されてきたメッセージであることが分かる。これにより、メッセージを送受信する都度のハンドシェイクを簡略化することができる。
ステップS12で、暗号通信のための設定情報を受信したPC2は、受信した通信プロトコルのバージョンデータに基づき、PC2で対応できるバージョンを選択、設定する。また、受信した暗号化アルゴリズムの設定に基づき、PC2でサポートしているアルゴリズムを選択し、設定する。
ステップS13で、PC2は暗号通信のための設定選択を含むメッセージをPC1に送信する。暗号通信のための設定選択としては、選択した通信プロトコルのバージョンと暗号化アルゴリズムの設定情報を含む。そしてメッセージにはメッセージNoが付与される。
このメッセージNoの付与は、PC1の送信メッセージにメッセージNo1が付与されるのと同じ理由によるものであり、ここではメッセージNo2であるとする。以後PC2から送信されるすべてのメッセージにメッセージNo2が付与される。PC1のメッセージNo1と同様に、メッセージに付与されたこのメッセージNo2によりPC2から送信されてきたメッセージであることが分かる。
メッセージNoは、送信ノード毎に一意の番号とすることが望ましい。あるいは、送受信するノードの組み合わせ毎に一意となるようにしてもよい。その場合、PC1からPC2への送信にも、PC2からPC1への送信にも、同じメッセージNo1が付与されるが、PC1もPC2もメッセージNo1から送信元のノードを特定することができる。
ステップS14で、暗号通信のための設定選択を受信したPC1は、受信した通信プロトコルのバージョン設定に基づき、PC1で用いるバージョンを設定する。また、受信した暗号化アルゴリズムの設定に基づき、PC1でのアルゴリズムを設定する。また、メッセージNo2を、この後の暗号通信に備えて、PC2からの送信メッセージを代表する番号として記憶する。
図7の説明に戻る。ステップS101の接続工程に続くステップS102は認証工程であり、各ノードの認証のために必要な情報を送受信し、認証を行う。ノード(PC1)がノード(PC2)の認証を行おうとする場合を例に、図9を参照しながら認証工程の詳細を述べる。
<認証工程>
図9には、図7のステップS102の認証工程における詳細な処理の流れを示す。認証工程は、認証部205の認証処理部205bによって実行される。
図9のステップS21で、まずPC2は認証のための情報を含むメッセージを、PC2のメッセージNo2とともにPC1に送信する。認証のための情報とは、PC2のX.509ディジタル証明書であり、PC2の公開鍵の情報を含む。
公開鍵は、次の暗号鍵作成工程でプリマスター鍵を安全に送受信するために用いるものである。X.509証明書を送信する理由とそれによる認証方法は、既述したSSL通信の場合と同様である。X.509証明書は、周知の認証サーバ5によって署名されたものでなければ、そこに達するまでの証明書のチェーンも送信する。
次のステップS22では、PC1が受信したX.509証明書に基づいてPC2の認証を行う。
PC1においては認証サーバ5自身を証明するルート証明書を予め保持しており、そのなかにPC2から受信したX.509証明書を署名したものがあるかどうかを検証する。また当該証明書が、その署名を行った認証サーバ5の発行した証明書失効リスト(CRL)に記載がないかどうかを確認し、もし記載があればこの時点で通信を終了する。
以上はPC1がPC2のX.509証明書に基づいてPC2の認証を行ったが、合わせてPC2もPC1のX.509証明書に基づいて相互認証を行ってもよい。その場合は各々がX.509証明書とそれぞれの証明書を検証するためのルート証明書を持っている必要がある。
次のステップS23とステップS24は省略してもよいが、PC2がPC1の認証を行う工程である。
ステップS23では、今度はPC1が認証のための情報を含むメッセージを、PC1のメッセージNo1とともにPC2に送信する。認証のための情報は、同じくPC1のX.509ディジタル証明書であり、PC1の公開鍵の情報を含む。
公開鍵は、次の暗号鍵作成工程でプリマスター鍵を安全に送受信するために用いるものである。X.509証明書は、周知の認証サーバ5によって署名されたものでなければ、そこに達するまでの証明書のチェーンも送信する。
次のステップS24では、PC2が受信したX.509証明書に基づいてPC1の認証を行う。認証方法は、PC1によるPC2の認証(ステップS21、S22)と同様である。
ステップS25では、上記認証処理をクリアした後、PC2は応答終了の旨をPC1に対して通知する。PC2の応答終了を受けて、PC1は次の暗号鍵作成工程に入る。
図7の説明に戻る。ステップS102の認証工程に続くステップS103は暗号鍵作成工程であり、暗号鍵を作成するための情報を送受信し、暗号通信に用いる暗号鍵を作成、共有化する。ノード(PC1)がノード(PC2)と暗号通信を行う際の共通鍵としての暗号鍵を作成、共有化する場合を例に、図10を参照しながら暗号鍵作成工程の詳細を述べる。
<暗号鍵作成工程>
図10には、図7のステップS103の暗号鍵作成工程における詳細な処理の流れを示す。暗号鍵作成工程は、認証部205の暗号鍵作成部205cによって実行される。
図10のステップS31で、まずPC1は複数の暗号鍵を作成するための複数のランダムなプリマスター鍵を生成する。このプリマスター鍵と、接続工程で送信した暗号通信のための設定情報に含まれていた暗号鍵作成用乱数情報とを用いて、暗号鍵が作成されるのである。
ここでは複数のプリマスター鍵として、プリマスター鍵1−1、1−2、そして1−3が作成されたとする。このプリマスター鍵をPC2に送信して、PC1とPC2で同じ暗号鍵(共通鍵)1−1、1−2、そして1−3を作成し、共有しようとするものである。
次のステップS32で、PC1は暗号鍵を作成するための情報を含むメッセージを、PC1のメッセージNo1とともにPC2に送信する。暗号鍵を作成するための情報とは、ステップS31で生成した複数のプリマスター鍵1−1、1−2、そして1−3を含む。
ここで複数のプリマスター鍵は、それぞれ送信先であるPC2の公開鍵を用いて暗号化されている。PC2の公開鍵は、認証工程においてPC1が取得したPC2の認証のための情報に含まれている。
ステップS33では、PC2が受信した(PC2自身の公開鍵で暗号化されている)複数のプリマスター鍵1−1、1−2、そして1−3を、PC2自身の保持している秘密鍵を用いて解読する。さらに、復号化された複数のプリマスター鍵1−1、1−2、そして1−3と、接続工程ステップS11でPC1から受領した暗号鍵作成用乱数に基づいて、それぞれ暗号鍵1−1、1−2、そして1−3を作成する。
作成された複数の暗号鍵は、PC1とPC2とで同じ鍵を所持し、暗号化と復号化に共通して用いる共通鍵であり、以後、共通鍵群(共通鍵1−1、1−2、そして1−3)とも称する。もちろんPC1においても、同じプリマスター鍵と暗号鍵作成用乱数を用いて、同じ共通鍵群(共通鍵1−1、1−2、そして1−3)が作成され、PC2と共有化されている。
これらの共通鍵群(共通鍵1−1、1−2、そして1−3)は、基になったプリマスター鍵に付与されてきたメッセージNo1と関連付けられて、PC2とPC1とで、それぞれデータ保持部203に記憶され、共有される。
図12(a)には、メッセージNoと共通鍵群(共通鍵1−1、1−2、そして1−3)をメモリとしてのデータ保持部203に記憶している様子を模式的に示す。メッセージを送信するPC1は、メッセージNo(すなわち暗号通信の送信元、この場合はPC1)と共通鍵Noを指定することで、暗号化に用いる共通鍵を特定し、参照することができる。またメッセージを受信するPC2は、メッセージNo(同じく暗号通信の送信元でPC1)と共通鍵Noを指定することで、復号化に用いる共通鍵を特定し、参照することができる。
なお、上記は、同じ複数のプリマスター鍵と暗号鍵作成用乱数により、PC2とPC1とで、それぞれ同じ共通鍵群を作成する形態を述べたが、暗号鍵を作成するのは一方のノードだけであってもよい。例えばPC2で作成した共通鍵群を、PC1の公開鍵を用いて暗号化し、PC1へメッセージNoとともに返信し、PC1で復号化することにより、両ノードで同じ共通鍵群を共有するようにしてもよい。
以上はPC1がPC2に暗号鍵を作成するための情報を送信し、PC2に共通鍵群を作成させて、PC1からPC2への暗号通信に備えたものである。PC2からPC1への暗号通信にも同じ共通鍵群を用いてもよいが、PC1からPC2への暗号通信とは異なる共通鍵群を用いて、さらに安全性を向上するようにしてもよい。例えば、PC2の側からもPC1に暗号鍵を作成するための情報を送信し、PC2からPC1への暗号通信に備えた別の共通鍵群を作成させる手順を加えてもよい。
すなわち、以下のステップS34、S35、そしてS36は、上述したステップS31、S32、そしてS33の逆の工程であり、送信と返信とで異なる鍵を使用することで、より強固な安全性を得ることができる。省略してもよいが、その場合は、PC2からPC1への暗号通信においても、上記共通鍵群(共通鍵1−1、1−2、そして1−3)を用いることになる。
ステップS34では、ステップS31と同様に、PC2の方で複数の暗号鍵を作成するための複数のランダムなプリマスター鍵を生成する。
ここでは複数のプリマスター鍵として、プリマスター鍵2−1、2−2が作成されたとする。このプリマスター鍵をPC1に送信して、PC2とPC1で同じ暗号鍵群(共通鍵群)2−1、2−2を作成し、共有しようとするものである。
次のステップS35で、PC2は暗号鍵を作成するための情報を含むメッセージを、PC2のメッセージNo2とともにPC1に送信する。暗号鍵を作成するための情報は、ステップS34で生成した複数のプリマスター鍵2−1、2−2を含む。
またステップS32と同様に、複数のプリマスター鍵は、それぞれ送信先であるPC1の公開鍵を用いて暗号化されている。PC1の公開鍵は、認証工程においてPC2が取得したPC1の認証のための情報に含まれている。
ステップS36では、PC1が受信した(PC1自身の公開鍵で暗号化されている)複数のプリマスター鍵2−1、2−2を、PC1自身の保持している秘密鍵を用いて解読する。さらに、復号化された複数のプリマスター鍵2−1、2−2と、前述した暗号鍵作成用乱数に基づいて、それぞれ共通鍵2−1、2−2を作成する。
もちろんPC2においても、同じプリマスター鍵と暗号鍵作成用乱数を用いて、同じ共通鍵群(共通鍵2−1、2−2)が作成されている。あるいは、前述したように一方のノード、すなわちPC1だけで共通鍵群を作成し、PC1からPC2へ暗号化送信して、共有化するようにしてもよい。
作成された共通鍵群(共通鍵2−1、2−2)は、基になったプリマスター鍵に付与されてきたメッセージNo2と関連付けられて、PC2とPC1とで、それぞれデータ保持部203に記憶され、共有化される。
図12(b)には、メッセージNo2と共通鍵群(共通鍵2−1、2−2)がメモリとしてのデータ保持部203に記憶されている様子を模式的に示す。メッセージを送信するPC2は、メッセージNo(すなわち暗号通信の送信元、この場合はPC2)と共通鍵Noを指定することで、暗号化に用いる共通鍵を特定し、参照することができる。またメッセージを受信するPC1は、メッセージNo(同じく送信元でPC2)と共通鍵Noを指定することで、復号化に用いる共通鍵を特定し、参照することができる。
上記は、PC1とPC2との間での送信方向により異なる暗号鍵を共有化する形態を述べたが、そのためにPC1とPC2とで異なるプリマスター鍵を用いた。しかし、同じプリマスター鍵を用いて、暗号鍵作成用乱数を異ならせることにより、異なる暗号鍵を作成するようにしてもよい。
この場合、プリマスター鍵は同じものを用いればよいので、上述したステップS34、S35は不要となる。その代わり、ステップS36において、PC1は、複数のプリマスター鍵1−1、1−2、そして1−3と、接続工程ステップS13でPC2から受領した暗号鍵作成用乱数(ステップS33でPC2の用いた乱数とは異なる)に基づいて、それぞれ暗号鍵2−1、2−2、そして2−3を作成する。
これらの暗号鍵2−1、2−2、そして2−3は、もちろんPC2においても作成される、あるいはPC1からPC2に送信されることで、両ノードでそれぞれ共通鍵群(共通鍵2−1、2−2、そして2−3)として、データ保持部203に記憶され、共有化される。
図12(c)には、メッセージNoと共通鍵群(共通鍵2−1、2−2、そして2−3)をメモリとしてのデータ保持部203に記憶している様子を模式的に示す。但し、メッセージNoは互いに送受信するノードの組み合わせで一意となるように設定され、PC1とPC2との送受信ではメッセージNo1であるとする。
メッセージを送信するPC2は、メッセージNo1(送信先がPC1なので)と共通鍵No(例えばNo3)を指定することで、暗号化に用いる共通鍵(例えば共通鍵2−3)を特定し、参照することができる。またメッセージを受信するPC1は、メッセージNo1(同じく送信先がPC2なので)と共通鍵No(同じくNo3)を指定することで、復号化に用いる共通鍵(同じく共通鍵2−3)を特定し、参照することができる。
次にステップS37では、PC1は通信用の暗号鍵を上記のように作成された共通鍵に切り替えるように制御を行う。また通信用の共通鍵を切り替える旨の暗号切り替え通知をPC2に送信する。またPC1は、上記共通鍵の切り替えを終了すると、PC2に暗号切り替え終了の通知を送信する。
PC1からの暗号切り替え終了の通知を受けると、PC2においても、暗号鍵の切り替えを行うべく、PC1に暗号切り替えの通知を送信するとともに、暗号通信に用いる共通鍵の切り替えを行う。またPC2は、上記共通鍵の切り替えを終了すると、PC1に暗号切り替え終了の通知を送信する。
以上の暗号切り替え終了により、暗号通信の確立を終えて、実際の送信データの暗号通信処理に入る。
図7の説明に戻る。ステップS103の暗号鍵作成工程に続くステップS104は暗号化工程であり、暗号鍵に基づき暗号化処理したデータ通信を行う。ノード(PC1)がノード(PC2)に、暗号化されたデータ送信を行う場合を例に、図11を参照しながら暗号化工程の詳細を述べる。
<暗号化工程>
図11には、図7のステップS104の暗号化工程における詳細な処理の流れを示す。暗号化工程は、認証部205の暗号化処理部205dによって実行される。
図11のステップS41では、まずPC1は暗号化して送信するデータを既存の方法で複数のデータに分割する。ここでは、データ1、データ2、データ3の3つのデータに分割されたものとする。複数のデータに分割するのは、分割データ毎に暗号鍵を変更して、安全性を向上するためである。
次にステップS42で、PC1は分割されたデータ毎に、それぞれPC1のメッセージNo1と関連付けた暗号鍵をランダムに選択する。ここでは、データ1、データ2、データ3に対して、それぞれ共通鍵No3、共通鍵No1、共通鍵No2が選択されたものとする。データ保持部203から、それぞれの共通鍵が参照される(図12(a)参照)。
次にステップS43で、PC1は分割されたデータ毎に、それぞれの共通鍵を用いて暗号化処理を行う。すなわち、データ1は共通鍵No3で、データ2は共通鍵No1で、データ3は共通鍵No2で、それぞれ暗号化処理される。
次にステップS44で、PC1は暗号化された各データ毎に、暗号化情報として、送信元PC1のメッセージNo1とともにPC2に送信する。ここでの送信は、例えばUDPのような簡略な通信プロトコルでかまわない。暗号鍵は事前に共有化しているため、通信の速度を低下させるようなハンドシェイクも必要なく、高速の通信を維持することができる。
送信する暗号化情報には、暗号化処理したデータに送信属性情報、すなわちそのデータの暗号化に使用した暗号鍵の番号(例えばデータ1に対しては共通鍵No2)が付与されている。上記暗号化情報のサイズは、例えばUDPなど、送信に用いるプロトコルで一度に送信できるサイズ内とすることが望ましい。
ステップS45で、PC2は受け取った暗号化情報の送信属性情報(暗号鍵番号)とメッセージNoとからデータ保持部203を検索し、そのデータの暗号化処理に使用された共通鍵を特定し、参照する。例えば暗号化処理されたデータ1を受信した場合であれば、付与されているメッセージNo1と暗号鍵の番号(共通鍵No2)とから共通鍵1−2を検索する。
PC2は、このように検索した共通鍵を用いて、受信した暗号化情報に含まれている暗号化データ(この場合はデータ1)を解読する。
ステップS46で、PC1は直前に送信した暗号化情報で、分割された暗号化処理データをすべて送信し終えたかどうかを判定する。ここまで述べてきた例であれば、データ3まで送信を終えたかどうかを判定する。
すべての分割データに対して暗号化処理と送信を終えているのであれば(ステップS46:YES)、ステップS47を実行する。すなわち、PC2に送信終了を通知する。
まだ暗号化処理と送信を終えていない分割データがある場合(ステップS46:NO)は、ステップS42に戻り、次の分割データに対して上述の処理を行う。ステップS46で、すべての分割データに対して暗号化処理と送信を終えたと判定されるまで、上記ステップS42からステップS46の処理は繰り返される。
ステップS47での送信終了の通知をPC2が受信すると、ステップS48で、PC2は受信して復号し終えたすべての分割データから、PC1が分割し、暗号化処理した元の情報を復元する。
図13は、本暗号通信処理による実際のデータ送信の事例を示す説明図である。
データDは、ノード(PC1)において、データ1、デ−タ2、データ3に分割され、それぞれ共通鍵No2、No1、No3で暗号化処理され、暗号化情報M1、M2、M3として、順次PC2に送信される。
暗号化情報M1、M2、M3は、それぞれメッセージNoと暗号化データと送信属性情報(暗号鍵番号を含む)とからなる。
ノード(PC2)において、受信された暗号化情報M1、M2、M3は、それぞれの送信属性情報に基づいて検索された共通鍵を用いて、順次解読され、復号化したデータ1、デ−タ2、データ3から元のデータDが復元される。
図7の説明に戻る。ステップS104の暗号化工程を終えると、次の暗号通信の機会を待つのみである。本実施形態では、複数の暗号鍵を予め設定し、暗号化処理する分割データ毎に暗号鍵を変更することにより、ハンドシェイクによるパフォーマンスの低下を抑制しながら、かつ安全性向上を実現している。しかしながら、予め設定し、共有している複数の暗号鍵自体も適切なタイミングで変更することにより、さらに安全性を向上することができる。そのため、ステップS104の暗号化工程を終えた時点で、共有されている複数の暗号鍵を変更するかどうかをチェックする処理手順とした。
<暗号通信の再確立処理>
ステップS111で、PC1はメッセージNoを破棄するかどうかを判定する。メッセージNoを破棄するということは、そのメッセージNoに関連付けられた暗号鍵を破棄するということである。暗号通信処理を行うためには、再度接続工程から実施し、新たなメッセージNoを設定する所からやり直す必要がある。
メッセージNoを破棄するかどうかは、所定の条件を満たすかどうかで判断する。破棄するタイミングを決定する条件としては、以下のような条件が考えられる。
1. 上述した暗号通信確立のためのハンドシェイク後、一定時間経過後に破棄する。
2. PC1の電源OFF時に破棄する。
3. ハンドシェイクした相手PCが不通になったとき、破棄する。
4. ハンドシェイクした相手PCの暗号が解読できなかったとき、破棄する。
5. ユーザの指示により破棄する。
上記の条件、あるいはその他の条件から適切な条件を選んで設定することが望ましい。
設定した条件に照らして、破棄するという判定の場合(ステップS111:YES)は、上記処理で確立した暗号通信の設定はこれで一旦終了である。次に暗号通信を行う局面になれば、図7のStartから、もう一度上述した暗号通信の確立をやり直すことになる。すなわち、上記設定条件を満たす場合には、安全のために暗号鍵も再度作り直すことになる。
設定した条件に照らして、破棄しないという判定の場合(ステップS111:NO)は、ステップS112に進み、暗号化する送信データを待つ。すなわち、ステップS112では暗号化する次の送信データがあるかどうかを判定し、ある場合(ステップS112:YES)は、ステップS104に戻り、暗号化工程から繰り返す。
暗号化する次の送信データがない場合(ステップS112:NO)は、ステップS111へ戻り、メッセージNoを破棄するタイミングかどうかをチェックしながら、ステップS111とステップS112を繰り返し、次の暗号化処理する送信データを待つことになる。
このように、ハンドシェイクをやり直す、すなわち暗号鍵自体も適切なタイミングで変更することにより、さらに安全性を向上することができる。
上述したような実施形態により、ネットワークにおけるノード間の通信において、共通の暗号鍵を最初に複数設定しておき、送信するパケット毎に任意に切り替えることで、ハンドシェイクを繰り返す必要もなく、使用する暗号鍵を適時変更することができる。従って通信の高速性を損なうことなく、セキュリティ(安全性)を向上した効果的な暗号通信を行うことができる。
なお本発明の範囲は、上記実施形態に限定されるものではない。本発明の趣旨を逸脱しない限り、それらの変更された形態もその範囲に含むものである。
ネットワーク1の全体構成例を示す図である。 ネットワーク1を構成するノード(暗号通信処理装置)2のハードウェア構成例を示す図である。 ネットワーク1を構成する各ノード2の接続形態、すなわちノードの論理的なトポロジーの例を示す図である。 図3のように関連付けられたノード2の接続テーブルTL例を示す図である。 ノード(暗号通信処理装置)2の機能構成例を示すブロック図(a)、および認証部205の機能の内部構成を示す図(b)である。 SSL通信のコネクションを確立する際の処理例を説明するためのシーケンス図である。 暗号通信の確立からデータの暗号化処理と送信に至るまでの代表的な暗号通信処理の流れを示すフローチャートである。 図7の接続工程の処理例の詳細な流れを示すシーケンス図である。 図7の認証工程の処理例の詳細な流れを示すシーケンス図である。 図7の暗号鍵作成工程の処理例の詳細な流れを示すシーケンス図である。 図7の暗号化工程の処理例の詳細な流れを示すシーケンス図である。 PC1からの送信の場合(a)と、PC2からの送信の場合(b)とで、メッセージNoと共通鍵群がメモリに記憶される様子を示す図である。 本暗号通信処理による実際のデータ送信の事例を示す説明図である。
符号の説明
1 ネットワーク
2 暗号通信処理装置(ノード)
3 スイッチングハブ
4 ルータ
5 認証サーバ
201 接続テープ保持部
202 接続テーブル管理部
203 データ保持部
204 データ操作部
205 認証部
205a 接続設定部
205b 認証処理部
205c 暗号鍵作成部
205d 暗号化処理部
206 ネットワーク申請部
207 データ受信部
208 データ解析部
209 データ作成部
210 データ送信部
D データ
M 暗号化情報
TL 接続テーブル

Claims (12)

  1. ネットワークシステムを構成する複数のノード間で暗号通信を行う暗号通信処理方法であって、
    互いに暗号通信する第1のノードと第2のノードの間で、メッセージナンバーを交換する接続工程と、
    前記第2のノードが認証のための情報を含むメッセージを送信し、受信した前記第1のノードが該情報に基づき前記第2のノードを認証する認証工程と、
    前記認証工程において認証が成功した場合に、前記第1のノードと前記第2のノードとの間で暗号鍵を作成するための情報を含むメッセージを通信し、該情報に基づき暗号鍵を作成し、両ノードで共有化する暗号鍵作成工程と、
    前記第1のノードが、前記暗号鍵作成工程において作成、共有化された暗号鍵に基づき暗号化した情報を含むメッセージを、前記第2のノードに送信する暗号化工程と、を有し、
    前記暗号鍵作成工程では、前記暗号鍵を作成するための情報に基づき、複数の暗号鍵を作成、共有化し、
    前記暗号化工程では、暗号化して送信する情報毎に、それぞれ前記複数の暗号鍵から選択した暗号鍵を用いて暗号化し、メッセージナンバーを付与して送信する
    ことを特徴とする暗号通信処理方法。
  2. 前記暗号化工程では、暗号化した情報に、暗号化に用いた暗号鍵を識別するための情報を含む送信属性情報を付与して送信する
    ことを特徴とする請求項1に記載の暗号通信処理方法。
  3. 前記接続工程において交換されるメッセージナンバーは、
    送信ノード毎に、あるいは送受信するノードの組み合わせ毎に一意に設定され、当該ノードから送信されるすべてのメッセージに付与される
    ことを特徴とする請求項1または2に記載の暗号通信処理方法。
  4. 前記メッセージナンバーは、所定のタイミングで破棄され、破棄されたメッセージナンバーに対応するノードが関わる暗号通信処理は、前記接続工程からやり直す
    ことを特徴とする請求項3に記載の暗号通信処理方法。
  5. 前記接続工程では、
    前記第1のノードと前記第2のノードの間で、通信プロトコルのバージョン情報と暗号化アルゴリズム設定のための情報を含む暗号通信のための設定情報が交換される
    ことを特徴とする請求項1乃至4の何れか1項に記載の暗号通信処理方法。
  6. 前記認証工程における認証のための情報には、当該情報を送信したノードの公開鍵の情報が含まれ、
    前記暗号鍵作成工程における暗号鍵を作成するための情報は、前記公開鍵を用いて暗号化され、送信される
    ことを特徴とする請求項1乃至5の何れか1項に記載の暗号通信処理方法。
  7. 複数のノード間で暗号通信を行うネットワークシステムにおける、ノードとしての暗号通信処理装置であって、
    暗号通信する他のノードとの間で、メッセージナンバーを交換する接続手段と、
    認証のための情報を含むメッセージを他のノードに送信する、あるいは受信した該情報に基づき他のノードを認証する認証手段と、
    前記認証手段により認証した、あるいは認証を受けた他のノードと、暗号鍵を作成するための情報を含むメッセージを通信し、該情報に基づき暗号鍵を作成、共有化する暗号鍵作成手段と、
    前記暗号鍵作成手段により作成、共有化された暗号鍵に基づき暗号化した情報を含むメッセージを送信または受信する暗号化手段と、を有し、
    前記暗号鍵作成手段は、前記暗号鍵を作成するための情報に基づき、複数の暗号鍵を作成、共有化し、
    前記暗号化手段は、暗号化して送信する情報毎に、それぞれ前記複数の暗号鍵から選択した暗号鍵を用いて暗号化し、メッセージナンバーを付与して送信する
    ことを特徴とする暗号通信処理装置。
  8. 前記暗号化手段は、暗号化した情報に、暗号化に用いた暗号鍵を識別するための情報を含む送信属性情報を付与して送信する
    ことを特徴とする請求項7に記載の暗号通信処理装置。
  9. 前記接続手段により交換されるメッセージナンバーは、
    送信ノード毎に、あるいは送受信するノードの組み合わせ毎に一意に設定されたものであり、当該ノードが送信するすべてのメッセージに付与する
    ことを特徴とする請求項7または8に記載の暗号通信処理装置。
  10. 前記メッセージナンバーは、所定のタイミングで破棄し、破棄した後の暗号通信処理は前記接続手段によるメッセージナンバーの交換からやり直す
    ことを特徴とする請求項9に記載の暗号通信処理装置。
  11. 前記接続手段は、暗号通信する他のノードとの間で、通信プロトコルのバージョン情報と暗号化アルゴリズム設定のための情報を含む暗号通信のための設定情報を交換する
    ことを特徴とする請求項7乃至10の何れか1項に記載の暗号通信処理装置。
  12. 前記認証手段により送信する認証のための情報は、送信するノードの公開鍵の情報を含み、
    前記暗号鍵作成手段により送信する暗号鍵を作成するための情報は、前記公開鍵を用いて暗号化する
    ことを特徴とする請求項7乃至11の何れか1項に記載の暗号通信処理装置。
JP2007115298A 2007-04-25 2007-04-25 暗号通信処理方法及び暗号通信処理装置 Expired - Fee Related JP4962117B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007115298A JP4962117B2 (ja) 2007-04-25 2007-04-25 暗号通信処理方法及び暗号通信処理装置
US12/105,684 US20090327730A1 (en) 2007-04-25 2008-04-18 Apparatus and method for encrypted communication processing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007115298A JP4962117B2 (ja) 2007-04-25 2007-04-25 暗号通信処理方法及び暗号通信処理装置

Publications (2)

Publication Number Publication Date
JP2008271476A JP2008271476A (ja) 2008-11-06
JP4962117B2 true JP4962117B2 (ja) 2012-06-27

Family

ID=40050354

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007115298A Expired - Fee Related JP4962117B2 (ja) 2007-04-25 2007-04-25 暗号通信処理方法及び暗号通信処理装置

Country Status (2)

Country Link
US (1) US20090327730A1 (ja)
JP (1) JP4962117B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5012173B2 (ja) * 2007-04-26 2012-08-29 コニカミノルタホールディングス株式会社 暗号通信処理方法及び暗号通信処理装置
JP5331354B2 (ja) * 2008-03-17 2013-10-30 日立コンシューマエレクトロニクス株式会社 コンテンツ送信装置、コンテンツ受信装置
JP5395372B2 (ja) * 2008-06-19 2014-01-22 株式会社東芝 通信装置、鍵サーバ及びデータ
JP2010141567A (ja) * 2008-12-11 2010-06-24 Toshiba Corp 通信装置、通信方法及びプログラム
US9544133B2 (en) * 2009-12-26 2017-01-10 Intel Corporation On-the-fly key generation for encryption and decryption
JP5975594B2 (ja) * 2010-02-01 2016-08-23 沖電気工業株式会社 通信端末及び通信システム
US9229998B2 (en) * 2010-05-13 2016-01-05 Appsfreedom, Inc. Method and system for exchanging information between back-end and front-end systems
JP5799240B2 (ja) * 2010-07-27 2015-10-21 パナソニックIpマネジメント株式会社 暗号通信システム、端末装置
GB2500720A (en) * 2012-03-30 2013-10-02 Nec Corp Providing security information to establish secure communications over a device-to-device (D2D) communication link
JP5981761B2 (ja) * 2012-05-01 2016-08-31 キヤノン株式会社 通信装置、制御方法、プログラム
KR20170091951A (ko) * 2016-02-02 2017-08-10 에스프린팅솔루션 주식회사 전자 디바이스에게 보안을 제공하기 위한 방법 및 장치
US10819508B2 (en) 2018-04-25 2020-10-27 Micro Focus Llc Encrypted communication channels for distributed database systems

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4200770A (en) * 1977-09-06 1980-04-29 Stanford University Cryptographic apparatus and method
JP2870163B2 (ja) * 1990-09-07 1999-03-10 松下電器産業株式会社 認証機能付き鍵配送方式
US5237611A (en) * 1992-07-23 1993-08-17 Crest Industries, Inc. Encryption/decryption apparatus with non-accessible table of keys
JPH06216897A (ja) * 1993-01-20 1994-08-05 Nippon Signal Co Ltd:The データ送受信装置
US5455862A (en) * 1993-12-02 1995-10-03 Crest Industries, Inc. Apparatus and method for encrypting communications without exchanging an encryption key
US5588060A (en) * 1994-06-10 1996-12-24 Sun Microsystems, Inc. Method and apparatus for a key-management scheme for internet protocols
US5915021A (en) * 1997-02-07 1999-06-22 Nokia Mobile Phones Limited Method for secure communications in a telecommunications system
US20030163691A1 (en) * 2002-02-28 2003-08-28 Johnson Ted Christian System and method for authenticating sessions and other transactions
US7587598B2 (en) * 2002-11-19 2009-09-08 Toshiba America Research, Inc. Interlayer fast authentication or re-authentication for network communication
US8019989B2 (en) * 2003-06-06 2011-09-13 Hewlett-Packard Development Company, L.P. Public-key infrastructure in network management
US7853782B1 (en) * 2004-04-14 2010-12-14 Sprint Spectrum L.P. Secure intermediation system and method
JP4498165B2 (ja) * 2005-02-10 2010-07-07 株式会社エヌ・ティ・ティ・データ 暗号通信鍵管理装置及びプログラム

Also Published As

Publication number Publication date
US20090327730A1 (en) 2009-12-31
JP2008271476A (ja) 2008-11-06

Similar Documents

Publication Publication Date Title
JP4962117B2 (ja) 暗号通信処理方法及び暗号通信処理装置
CN110870277B (zh) 将中间盒引入到客户端与服务器之间的安全通信中
Asokan et al. Key agreement in ad hoc networks
JP5012173B2 (ja) 暗号通信処理方法及び暗号通信処理装置
US7234058B1 (en) Method and apparatus for generating pairwise cryptographic transforms based on group keys
US7039713B1 (en) System and method of user authentication for network communication through a policy agent
CN102577230B (zh) 低等待时间的对等体会话建立
US11303431B2 (en) Method and system for performing SSL handshake
US11736304B2 (en) Secure authentication of remote equipment
CN111740964B (zh) 远程同步通信方法、拟态虚拟终端、异构执行体及介质
CN111800467B (zh) 远程同步通信方法、数据交互方法、设备及可读存储介质
CN111614596B (zh) 一种基于IPv6隧道技术的远程设备控制方法及系统
US8793494B2 (en) Method and apparatus for recovering sessions
JP2024501728A (ja) ブロックチェーンベースのsdpアクセス制御方法及びシステム
WO2016134631A1 (zh) 一种OpenFlow报文的处理方法及网元
Wang et al. T-IP: A self-trustworthy and secure Internet protocol
US20060018483A1 (en) Delegation protocol
JP4837470B2 (ja) Vpnサーバホスティングシステム、vpn構築方法、およびコンピュータプログラム
Alhumrani et al. Cryptographic protocols for secure cloud computing
JP3911697B2 (ja) ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体
CN117729056B (zh) 一种设备身份认证方法和系统
Jacobsen A Modular Security Analysis of EAP and IEEE 802.11
CN117640087A (zh) 一种融合量子密钥分发网络技术的IPSec VPN安全网关系统
CN114760079A (zh) 一种标识网络终端认证方法及相关设备
Arnedo-Moreno et al. A security framework for JXTA-overlay

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100324

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120228

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120312

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150406

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees