JPH01212039A - 暗号化鍵共有装置 - Google Patents
暗号化鍵共有装置Info
- Publication number
- JPH01212039A JPH01212039A JP63035154A JP3515488A JPH01212039A JP H01212039 A JPH01212039 A JP H01212039A JP 63035154 A JP63035154 A JP 63035154A JP 3515488 A JP3515488 A JP 3515488A JP H01212039 A JPH01212039 A JP H01212039A
- Authority
- JP
- Japan
- Prior art keywords
- key
- user
- information
- random number
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000926 separation method Methods 0.000 claims abstract description 5
- 238000004891 communication Methods 0.000 claims description 18
- 230000002194 synthesizing effect Effects 0.000 claims description 5
- 238000007789 sealing Methods 0.000 abstract description 6
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 230000015572 biosynthetic process Effects 0.000 abstract description 3
- 238000003786 synthesis reaction Methods 0.000 abstract description 3
- 238000000034 method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の目的〕
(産業上の利用分野)
本発明は、セキ、リティが要求される通信および情報処
理システム、特に多数のユーザが存在する大規模システ
ムの安全性の保てる鍵共有装置に関する。
理システム、特に多数のユーザが存在する大規模システ
ムの安全性の保てる鍵共有装置に関する。
(従来の技術)
セキ為すティが要求される暗号利用システムにおいては
、通信の当事者である送信者・受信者間で共通の鍵をい
かに安全に共有するかが重要である。従来、鍵共有法と
して、公開鍵配送方式。
、通信の当事者である送信者・受信者間で共通の鍵をい
かに安全に共有するかが重要である。従来、鍵共有法と
して、公開鍵配送方式。
ID −Ba5ed鍵配送方式(識別情報を含む鍵配送
方式)等種々の方式が提案されてきた。とれら公開鍵暗
号の応用によシ考案された方式は、処理するデータを解
読されないためにこのデータに冗長性を持たせ例えば、
数百ピット単位にすることによりて、鍵の安全性が保た
れるものである。そのため、この方式を実現させる演算
装置の演算量が大きくなシ、効率的でない。また、限ら
れた装置構成を実現する場合大きな障害となる。
方式)等種々の方式が提案されてきた。とれら公開鍵暗
号の応用によシ考案された方式は、処理するデータを解
読されないためにこのデータに冗長性を持たせ例えば、
数百ピット単位にすることによりて、鍵の安全性が保た
れるものである。そのため、この方式を実現させる演算
装置の演算量が大きくなシ、効率的でない。また、限ら
れた装置構成を実現する場合大きな障害となる。
一方、実用性を考えて、秘密鍵暗号を用いた鍵配送方式
も提案されている。例えば、「インフォメーシ1ン・セ
キ晶すティJ(621日経マグロウヒル社発行P、20
1)には、鍵変換センターを用いた方式が示されている
。この方式の一構成を第4図に示す。同図に示されてい
る一例では、ネットワーク11に加入する複数の加入者
A、 B、・・・Nと鍵変換センター10とから構成さ
れている。鍵変換センター10と各力U入省A、 B、
・・・Nとの間には、あらかじめ、各加入者A、 B、
・・・N毎異なる秘密鍵が共有されている。すなわち、
各加入者A、 B、・・・Nは各々鍵KKA、 KKB
、・・・を所有する。次に加入者Aが加入者Bとの間で
、鍵KDを共有するための手順を述べる。まず、加入老
人は、@!KK人でKDを暗号化し、鍵変換センター1
0に送る。鍵変換センター10は、KK人でこれを復号
化し、KDを得てKDを加入者Bの鍵KKBで暗号化し
て、加入者Aに返送する。加入者Aは受は取りたe*K
Kn (KD )を加入者Bに送信し、加入者Bは、こ
れを所有している鍵KKBで復号し、鍵KDを得る。以
上の手続きによって、加入者AとBは共通の鍵KDを所
有することができる。
も提案されている。例えば、「インフォメーシ1ン・セ
キ晶すティJ(621日経マグロウヒル社発行P、20
1)には、鍵変換センターを用いた方式が示されている
。この方式の一構成を第4図に示す。同図に示されてい
る一例では、ネットワーク11に加入する複数の加入者
A、 B、・・・Nと鍵変換センター10とから構成さ
れている。鍵変換センター10と各力U入省A、 B、
・・・Nとの間には、あらかじめ、各加入者A、 B、
・・・N毎異なる秘密鍵が共有されている。すなわち、
各加入者A、 B、・・・Nは各々鍵KKA、 KKB
、・・・を所有する。次に加入者Aが加入者Bとの間で
、鍵KDを共有するための手順を述べる。まず、加入老
人は、@!KK人でKDを暗号化し、鍵変換センター1
0に送る。鍵変換センター10は、KK人でこれを復号
化し、KDを得てKDを加入者Bの鍵KKBで暗号化し
て、加入者Aに返送する。加入者Aは受は取りたe*K
Kn (KD )を加入者Bに送信し、加入者Bは、こ
れを所有している鍵KKBで復号し、鍵KDを得る。以
上の手続きによって、加入者AとBは共通の鍵KDを所
有することができる。
この様に、加入者A、 B、・・・Nは、暗号化通信を
行なうために、鍵変換センターlOから鍵を発行しても
られねばならず、暗号通信の相手方でない鍵変換センタ
ーr−10との情報伝送を必要とする。
行なうために、鍵変換センターlOから鍵を発行しても
られねばならず、暗号通信の相手方でない鍵変換センタ
ーr−10との情報伝送を必要とする。
また、鍵変換センター10からの情報を用いて、各加入
者間の暗号化通信を行わねばならず、暗号化通信が複雑
となシ、効率性に欠ける。
者間の暗号化通信を行わねばならず、暗号化通信が複雑
となシ、効率性に欠ける。
(発明が解決しようとする課題)
以上述べてきた様に、従来技術では、鍵変換等を行なう
ために、センターを介入させねばならない。また、この
鍵の安全性を保つために冗長性を持たせたことによシ演
算処理が多くなシ効率的ではないという欠点が生じる。
ために、センターを介入させねばならない。また、この
鍵の安全性を保つために冗長性を持たせたことによシ演
算処理が多くなシ効率的ではないという欠点が生じる。
本発明では、以上の点を鑑みてなされたもので。
暗号化鍵共有装置内を封止させることによシ、内部情報
をひきだすことが不可能となる。また、慣用的な暗号を
用いることで、簡便かつ効率的な鍵共有を実現させるも
のである。
をひきだすことが不可能となる。また、慣用的な暗号を
用いることで、簡便かつ効率的な鍵共有を実現させるも
のである。
(課題を解決するための手段)
上記目的を達成するために本発明においては、複数のユ
ーザが暗号化通信を行ない、任意の2つの前記ユーザ間
で鍵を共有する装置において、前記任意の2つのユーザ
夫々には、前記ユーザ固有の識別情報と前記複数のユー
ザに共通なマスタ鍵情報とを記憶する記憶手段と、第1
の乱数を発生させる乱数発生手段と、前記識別情報と前
記第1の乱数を合成させる合成手段と、この合成手段の
出力値を前記マスタ鍵情報を用いて暗号化する暗号化手
段と、この暗号化手段の出力を相手ユーザに送信する送
信手段と、相手ユーザから送信されてきた情報を受信す
る受(1手段と、前記受信情報を前記マスタ鍵情報を用
いて復号する復号手段と、この復号手段の出力値を相手
側識別情報と相手側乱数に分離する信号分離手段と、前
記第1の乱数と前記相手側乱数とから鍵を生成させる鍵
生成手段とが封止一体化されていることを特徴とするも
のである。
ーザが暗号化通信を行ない、任意の2つの前記ユーザ間
で鍵を共有する装置において、前記任意の2つのユーザ
夫々には、前記ユーザ固有の識別情報と前記複数のユー
ザに共通なマスタ鍵情報とを記憶する記憶手段と、第1
の乱数を発生させる乱数発生手段と、前記識別情報と前
記第1の乱数を合成させる合成手段と、この合成手段の
出力値を前記マスタ鍵情報を用いて暗号化する暗号化手
段と、この暗号化手段の出力を相手ユーザに送信する送
信手段と、相手ユーザから送信されてきた情報を受信す
る受(1手段と、前記受信情報を前記マスタ鍵情報を用
いて復号する復号手段と、この復号手段の出力値を相手
側識別情報と相手側乱数に分離する信号分離手段と、前
記第1の乱数と前記相手側乱数とから鍵を生成させる鍵
生成手段とが封止一体化されていることを特徴とするも
のである。
(作用)
複数のユーザのうち任意の2つのユーザ間で鍵を共有さ
せるものである。このユーザ夫々は、固有の識別情報と
、マスタ鍵情報とを記憶手段によシ記憶している。そし
て、ユーザ内部で、乱数発生手段によシ乱数を発生させ
この識別情報と合成手段によシ合成させる。この合成手
段の出力値をマスター鍵情報を用いて暗号化手段によシ
暗号。
せるものである。このユーザ夫々は、固有の識別情報と
、マスタ鍵情報とを記憶手段によシ記憶している。そし
て、ユーザ内部で、乱数発生手段によシ乱数を発生させ
この識別情報と合成手段によシ合成させる。この合成手
段の出力値をマスター鍵情報を用いて暗号化手段によシ
暗号。
化させる。この暗号化手段の出力値を鍵を共有させよう
とする相手のユーザに送信手段から送信させる。相手ユ
ーザも同じ手段によシ最終的に暗号化手段の出力を送信
してくる。そして、受信手段によりこの暗号化手段の出
力を受信する。この受信情報をマスター鍵情報を用いて
復号手段によシ復号させる。この復号手段の出力t−識
別情報と乱数に分離手段によシ分離させる。自ユーザ内
で。
とする相手のユーザに送信手段から送信させる。相手ユ
ーザも同じ手段によシ最終的に暗号化手段の出力を送信
してくる。そして、受信手段によりこの暗号化手段の出
力を受信する。この受信情報をマスター鍵情報を用いて
復号手段によシ復号させる。この復号手段の出力t−識
別情報と乱数に分離手段によシ分離させる。自ユーザ内
で。
発生させた乱数と分離手段で得られた乱数とから鍵生成
手段によシ鍵を生成させる。尚、これらの手段は、同一
の筐体、ケース等に一体的に収容されている状態、つt
b封止一体化されている。以上の状態によシ、マスター
鍵の安全性も保たれ、他の装置を介さないユーザ間のみ
の暗号化通信が実現できる。
手段によシ鍵を生成させる。尚、これらの手段は、同一
の筐体、ケース等に一体的に収容されている状態、つt
b封止一体化されている。以上の状態によシ、マスター
鍵の安全性も保たれ、他の装置を介さないユーザ間のみ
の暗号化通信が実現できる。
(実施例)
以下、図面を参照して本発明の一実施例を説明する。
第1図は、本発明の暗号化鍵共有装置の一実施例を示す
図である。第1図を用いて、本暗号利用通信システムに
おいてユ山ザ100とユーザ110 トの間で行なわれ
る鍵共有について以下に説明する。
図である。第1図を用いて、本暗号利用通信システムに
おいてユ山ザ100とユーザ110 トの間で行なわれ
る鍵共有について以下に説明する。
ユ〒ザ100は物理的に安全な装置であり、ユーザ10
0内部にユーザ100の識別情報を発生する識別情報1
発生器102と乱数を発生する乱数R3発生器103及
び各ユーザ共通のマスター鍵情報を発生させるマスター
鍵情報発生器101.暗号器105゜復号器1062合
成器1042分解器107と鍵生成回路108とを封止
一体化している。封止一体化とは、外部からアクセスし
たシ1強制読み出しできないように同一の筐体、ケース
等に一体的に構成収容されていることをさす。まず、識
別情報1発生器102の識別情報1と乱数R1発生器1
03の出力は合成器104によシ合成され、マスター鍵
情報発生器101のマスター鍵情報を用いて暗号器10
5によシ暗号化され、ユーザ100からユーザ110暗
号化された情報が送出される。この送出の方法は、例え
ば、無線を使って暗号化された情報が送信されるもので
ある。一方、ユーザ110からユーザ100へ送出され
た暗号化情報はマスター鍵情報発生器101のマスター
鍵情報を用いて復号器106によシ復号化され、分解器
107によシューザ110の識別情報2と乱数R3に分
解される。そして、ユーザ110の識別情報2をユーザ
100内でチエツクしてユーザ110の識別情報2であ
ることを確認する。
0内部にユーザ100の識別情報を発生する識別情報1
発生器102と乱数を発生する乱数R3発生器103及
び各ユーザ共通のマスター鍵情報を発生させるマスター
鍵情報発生器101.暗号器105゜復号器1062合
成器1042分解器107と鍵生成回路108とを封止
一体化している。封止一体化とは、外部からアクセスし
たシ1強制読み出しできないように同一の筐体、ケース
等に一体的に構成収容されていることをさす。まず、識
別情報1発生器102の識別情報1と乱数R1発生器1
03の出力は合成器104によシ合成され、マスター鍵
情報発生器101のマスター鍵情報を用いて暗号器10
5によシ暗号化され、ユーザ100からユーザ110暗
号化された情報が送出される。この送出の方法は、例え
ば、無線を使って暗号化された情報が送信されるもので
ある。一方、ユーザ110からユーザ100へ送出され
た暗号化情報はマスター鍵情報発生器101のマスター
鍵情報を用いて復号器106によシ復号化され、分解器
107によシューザ110の識別情報2と乱数R3に分
解される。そして、ユーザ110の識別情報2をユーザ
100内でチエツクしてユーザ110の識別情報2であ
ることを確認する。
また、乱数R,発生器103の出力と分解器107の出
力である乱数鳥出力を鍵生成回路108に入力し、上記
鍵生成回路108出力として、ユーザ100とユーザ1
10の共有の鍵をユーザ100が得る。
力である乱数鳥出力を鍵生成回路108に入力し、上記
鍵生成回路108出力として、ユーザ100とユーザ1
10の共有の鍵をユーザ100が得る。
一方、3.−ザ110側においても物理的に安全な装置
であシ、内部にユーザ110の職別情報2発生器114
と乱数R3発生器115及び各ユーザ共通のマスター鍵
情報発生器111.暗号器11B、復号器112、合成
器1162分解器分解器と鍵生成回路117とをユーザ
100と同様に封止一体化している。そこでユーザ10
0からユーザ110へ送出された暗号化情報はマスター
鍵情報発生器111と復号器112によシ復号化され、
復号化された情報は分解器113によシューザ100の
識別情報1と乱数R1に分解される。そして、ユーザ1
00の識別情報1をチエツクし、ユーザ100の識別情
報1を確認する。
であシ、内部にユーザ110の職別情報2発生器114
と乱数R3発生器115及び各ユーザ共通のマスター鍵
情報発生器111.暗号器11B、復号器112、合成
器1162分解器分解器と鍵生成回路117とをユーザ
100と同様に封止一体化している。そこでユーザ10
0からユーザ110へ送出された暗号化情報はマスター
鍵情報発生器111と復号器112によシ復号化され、
復号化された情報は分解器113によシューザ100の
識別情報1と乱数R1に分解される。そして、ユーザ1
00の識別情報1をチエツクし、ユーザ100の識別情
報1を確認する。
また、乱数鳥発生器115の出力と分解ioaの出力の
乱数R3出力を鍵生成回路117に入力し、鍵生成回路
117出力として、ユーザ100とユーザ110の共有
の鍵をユーザ110が得る。また、識別情報2発生器1
14の識別情報2と乱数R1発生器115の出力は合成
器116によシ合成され、マスター鍵情報発生器111
で発生され九マスター鍵情報とを用いて暗号器118に
よシ暗号化され、ユーザ110からユーザ100へ送出
される。
乱数R3出力を鍵生成回路117に入力し、鍵生成回路
117出力として、ユーザ100とユーザ110の共有
の鍵をユーザ110が得る。また、識別情報2発生器1
14の識別情報2と乱数R1発生器115の出力は合成
器116によシ合成され、マスター鍵情報発生器111
で発生され九マスター鍵情報とを用いて暗号器118に
よシ暗号化され、ユーザ110からユーザ100へ送出
される。
以上によ)、本発明の暗号化鍵共有装置を用いると、装
置の物理的安全性の下で慣用な暗号のみで簡便かつ効果
的な鍵共有を実現できる。
置の物理的安全性の下で慣用な暗号のみで簡便かつ効果
的な鍵共有を実現できる。
次に、ユーザ100とユーザ110の動作を第2図の流
れ図を用いて以下に説明する。ユーザ100とユーザ1
10は同じ動作をするのでユーザ100の動作について
説明する。ユーザ100とユーザ1104、はじめに通
信路を介してお互いに通信要求を出す。
れ図を用いて以下に説明する。ユーザ100とユーザ1
10は同じ動作をするのでユーザ100の動作について
説明する。ユーザ100とユーザ1104、はじめに通
信路を介してお互いに通信要求を出す。
通信要求を受けたユーザ100は、識別情報1と乱数R
8を発生させて、この識別情報1と乱数R8を合成して
、この合成した情報をマスター鍵情報を用いて暗号化し
て通信路を介してユーザ110側へとの暗号化された情
報を送信する。反対に、ユーザ110から送信されてき
た暗号化された情報を復号化する。この復号化された情
報を識別情報2と乱数鳥とに分解する。この分解され九
識別情報2は、チエツクされて、R別情報2の正否を調
べる。その結果否の場合は異常として例えば、通信をと
シやめる。正しい場合は、ユーザ100の発生した乱数
1とユーザ110から送信されてきた乱数2によシ鍵を
生成する。そして、ユーザZOOは%釘を得ることがで
きる。尚、このチエツクの一方法としては、各ユーザに
、このシステムに加入しているユーザ固有の識別情報が
全てメモリ等に記憶されていて、このメモリ内容と対比
する方式がとられている。対比の結果、間違っていた場
合は、共通鍵生成を中止させる。また、このチエツクに
よって、真の相手即ち、真の通信ユーザの確認がとれる
ことにある。同様にしてユーザ110も同じ鍵を得るこ
とができる。従って1以上の動作によりユーザ100と
ユーザ110とは、同じ鍵を共有することになる。この
後は、この共通鍵を用いて通信情報を暗号化して相手ユ
ーザと情報交換を行なう。
8を発生させて、この識別情報1と乱数R8を合成して
、この合成した情報をマスター鍵情報を用いて暗号化し
て通信路を介してユーザ110側へとの暗号化された情
報を送信する。反対に、ユーザ110から送信されてき
た暗号化された情報を復号化する。この復号化された情
報を識別情報2と乱数鳥とに分解する。この分解され九
識別情報2は、チエツクされて、R別情報2の正否を調
べる。その結果否の場合は異常として例えば、通信をと
シやめる。正しい場合は、ユーザ100の発生した乱数
1とユーザ110から送信されてきた乱数2によシ鍵を
生成する。そして、ユーザZOOは%釘を得ることがで
きる。尚、このチエツクの一方法としては、各ユーザに
、このシステムに加入しているユーザ固有の識別情報が
全てメモリ等に記憶されていて、このメモリ内容と対比
する方式がとられている。対比の結果、間違っていた場
合は、共通鍵生成を中止させる。また、このチエツクに
よって、真の相手即ち、真の通信ユーザの確認がとれる
ことにある。同様にしてユーザ110も同じ鍵を得るこ
とができる。従って1以上の動作によりユーザ100と
ユーザ110とは、同じ鍵を共有することになる。この
後は、この共通鍵を用いて通信情報を暗号化して相手ユ
ーザと情報交換を行なう。
封止する手段について以下に述べる。第3図に封止手段
の一概念図を示しておいた。第1図に示したユーザ10
0.ユーザ110内にある暗号化の手段は全て封止され
ているがマスター壽情報発生器130と識別情報発生器
132を一例にとシこれらを封止する手段について説明
する。マスター鍵情報発生器130と識別情報発生器1
32は、外部からのアクセス検出部131と接続されて
いる。外部からのアクセス検出部131は、マスター鍵
情報発生器130や識別情報発生器132内の情報が、
読み出されるとこの情報を消去させてしまう働きをする
。
の一概念図を示しておいた。第1図に示したユーザ10
0.ユーザ110内にある暗号化の手段は全て封止され
ているがマスター壽情報発生器130と識別情報発生器
132を一例にとシこれらを封止する手段について説明
する。マスター鍵情報発生器130と識別情報発生器1
32は、外部からのアクセス検出部131と接続されて
いる。外部からのアクセス検出部131は、マスター鍵
情報発生器130や識別情報発生器132内の情報が、
読み出されるとこの情報を消去させてしまう働きをする
。
マスター鍵情報発生器130や識別情報発生器132が
、外部からこじあけられたシする等の破壊行為が働いた
時には、外部からのアクセス検出部131は、例えば、
圧力センナの様な役目をし、こじあけ等の破壊を検出し
てマスター鍵情報発生器130や識別情報発生器132
内の情報を消去させる働きをする。以上述べたものに係
らず、不正なアクセスによシ、5−−ザ内部の情報を取
シ出そうとした時防止できる手段が備えられていれば同
様の効果を奏することができる。
、外部からこじあけられたシする等の破壊行為が働いた
時には、外部からのアクセス検出部131は、例えば、
圧力センナの様な役目をし、こじあけ等の破壊を検出し
てマスター鍵情報発生器130や識別情報発生器132
内の情報を消去させる働きをする。以上述べたものに係
らず、不正なアクセスによシ、5−−ザ内部の情報を取
シ出そうとした時防止できる手段が備えられていれば同
様の効果を奏することができる。
以上詳述してきたように、本発明によれば、識別情報か
ら通信相手の確認ができる。また、!スター鍵情報等が
各ユーザ内に記憶されているので、公開鍵暗号方式のよ
うに鍵を発行するセンター等は、不必要となる。このこ
とから、仲介の部分も無しに真の通信相手との暗号化通
信が行なえ。
ら通信相手の確認ができる。また、!スター鍵情報等が
各ユーザ内に記憶されているので、公開鍵暗号方式のよ
うに鍵を発行するセンター等は、不必要となる。このこ
とから、仲介の部分も無しに真の通信相手との暗号化通
信が行なえ。
暗号化鍵共有が行なえる。また、ユーザ内に暗号化手段
が、封止一体化されているので、情報演算処理の少ない
慣用の暗号を用いて、簡便かつ効率的な鍵共有を実現で
きる。
が、封止一体化されているので、情報演算処理の少ない
慣用の暗号を用いて、簡便かつ効率的な鍵共有を実現で
きる。
第1図は、本発明の一実施例を示すブロック図。
第2図は、本発明の動作手順を示す流れ図、第3図は、
本発明の封止構造の一例を示した図、第4図は、従来例
を示した図である。 100、 110・・・ユーザ 101、 111. 130・・・マスター鍵情報発生
器102、 114. 132・・・識別情報発生器1
03、115・・・乱数発生器 ioj 、l 116・・・合成器 107.11
3・・・分解器105、 118・・・暗号器 1
06.112・・・復号器108、117・・・鍵生成
回路 131・・・・・・外部からのアクセス検出部代理人
弁理士 則 近 憲 借 間 松山光之 第2図 第3図 第4図
本発明の封止構造の一例を示した図、第4図は、従来例
を示した図である。 100、 110・・・ユーザ 101、 111. 130・・・マスター鍵情報発生
器102、 114. 132・・・識別情報発生器1
03、115・・・乱数発生器 ioj 、l 116・・・合成器 107.11
3・・・分解器105、 118・・・暗号器 1
06.112・・・復号器108、117・・・鍵生成
回路 131・・・・・・外部からのアクセス検出部代理人
弁理士 則 近 憲 借 間 松山光之 第2図 第3図 第4図
Claims (1)
- 複数のユーザが暗号化通信を行ない、任意の2つの前記
ユーザ間で鍵を共有する装置において、前記任意の2つ
のユーザ夫々には、あらかじめ前記ユーザ固有の識別情
報と前記複数のユーザに共通なマスタ鍵情報とを記憶し
ておく記憶手段と、第1の乱数を発生させる乱数発生手
段と、前記識別情報と前記第1の乱数を合成させる合成
手段と、この合成手段の出力値を前記マスタ鍵情報を用
いて暗号化する暗号化手段と、この暗号化手段の出力を
相手ユーザに送信する送信手段と、相手ユーザから送信
されてきた情報を受信する受信手段と、前記受信情報を
前記マスタ鍵情報を用いて復号する復号手段と、この復
号手段の出力値を相手側識別情報と第2の乱数に分離す
る信号分離手段と、前記第1の乱数と前記第2の乱数と
から鍵を生成させる鍵生生手段とが封止一体化されてい
ることを特徴とする暗号化鍵共有装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63035154A JPH01212039A (ja) | 1988-02-19 | 1988-02-19 | 暗号化鍵共有装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63035154A JPH01212039A (ja) | 1988-02-19 | 1988-02-19 | 暗号化鍵共有装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01212039A true JPH01212039A (ja) | 1989-08-25 |
Family
ID=12433973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63035154A Pending JPH01212039A (ja) | 1988-02-19 | 1988-02-19 | 暗号化鍵共有装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01212039A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1996002992A1 (fr) * | 1994-07-15 | 1996-02-01 | Ntt Mobile Communications Network Inc. | Procede d'emission de signaux et systeme de communication |
| JP2004242214A (ja) * | 2003-02-07 | 2004-08-26 | Sony Corp | 圧縮暗号装置、復号復元装置、圧縮暗号および復号復元装置、圧縮暗号方法、復号復元方法、圧縮暗号および復号復元方法 |
| JP2006254417A (ja) * | 2005-02-10 | 2006-09-21 | Univ Of Tokyo | 秘密通信システム及び通信装置及びプログラム |
| JP2007096728A (ja) * | 2005-09-28 | 2007-04-12 | Kyocera Corp | 通信装置、通信システム、及び情報送信方法 |
| JP2007329884A (ja) * | 2006-05-12 | 2007-12-20 | Sony Corp | 通信システムおよび通信方法、デバイス、情報処理装置および方法、プログラム、並びに記録媒体 |
| JP2009089409A (ja) * | 2008-11-07 | 2009-04-23 | Canon Inc | 撮像装置 |
| JP2010068396A (ja) * | 2008-09-12 | 2010-03-25 | Toshiba Corp | 暗号化装置、端末装置、暗号化プログラム及び方法、情報処理プログラム及び方法 |
| US8031239B2 (en) | 2002-09-20 | 2011-10-04 | Canon Kabushiki Kaisha | Image sensing apparatus for generating image data authentication data of the image data |
-
1988
- 1988-02-19 JP JP63035154A patent/JPH01212039A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1996002992A1 (fr) * | 1994-07-15 | 1996-02-01 | Ntt Mobile Communications Network Inc. | Procede d'emission de signaux et systeme de communication |
| US6084966A (en) * | 1994-07-15 | 2000-07-04 | Ntt Mobile Communications Network, Inc. | Communicating encrypted signals in which random bits and random bit position data are inserted |
| US8031239B2 (en) | 2002-09-20 | 2011-10-04 | Canon Kabushiki Kaisha | Image sensing apparatus for generating image data authentication data of the image data |
| JP2004242214A (ja) * | 2003-02-07 | 2004-08-26 | Sony Corp | 圧縮暗号装置、復号復元装置、圧縮暗号および復号復元装置、圧縮暗号方法、復号復元方法、圧縮暗号および復号復元方法 |
| JP4622208B2 (ja) * | 2003-02-07 | 2011-02-02 | ソニー株式会社 | 圧縮暗号および復号復元装置、圧縮暗号および復号復元方法 |
| JP2006254417A (ja) * | 2005-02-10 | 2006-09-21 | Univ Of Tokyo | 秘密通信システム及び通信装置及びプログラム |
| JP2007096728A (ja) * | 2005-09-28 | 2007-04-12 | Kyocera Corp | 通信装置、通信システム、及び情報送信方法 |
| JP2007329884A (ja) * | 2006-05-12 | 2007-12-20 | Sony Corp | 通信システムおよび通信方法、デバイス、情報処理装置および方法、プログラム、並びに記録媒体 |
| US8605903B2 (en) | 2006-05-12 | 2013-12-10 | Sony Corporation | System, device, and method for wireless communication, apparatus and method for processing information from contactless IC cards |
| JP2010068396A (ja) * | 2008-09-12 | 2010-03-25 | Toshiba Corp | 暗号化装置、端末装置、暗号化プログラム及び方法、情報処理プログラム及び方法 |
| JP2009089409A (ja) * | 2008-11-07 | 2009-04-23 | Canon Inc | 撮像装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5144665A (en) | Cryptographic communication method and system | |
| WO1990009009A1 (en) | Data carrier and data communication apparatus using the same | |
| JP2001251287A (ja) | ハードウエア保護内部秘匿鍵及び可変パスコードを利用する機密データ伝送方法 | |
| JPH10171717A (ja) | Icカードおよびそれを用いた暗号通信システム | |
| JP2000115162A (ja) | セキュア通信装置及び記憶装置 | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JPH01212039A (ja) | 暗号化鍵共有装置 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| JP2642433B2 (ja) | 暗号化鍵生成装置 | |
| JPH11136234A (ja) | 利用者認証方式および利用者認証方法 | |
| JPH01225251A (ja) | 秘密鍵配送方式 | |
| He et al. | A new key escrow cryptosystem | |
| US8130945B2 (en) | Encrypted cryptography system | |
| JPH0756507A (ja) | データ機密保護装置における暗号装置及び復号装置 | |
| JPH02195377A (ja) | 鍵共有機能付きicカード | |
| JPH0491531A (ja) | Icカードを使用した機密データ転送方法 | |
| JPH02195376A (ja) | 鍵共有機能付きicカード | |
| JPH08139718A (ja) | 暗号装置およびそれを利用した端末間通信方法 | |
| JP2000267565A (ja) | 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2002232410A (ja) | 暗号化データの通信装置および通信方法 | |
| JPH03131139A (ja) | 暗号鍵の鍵管理方式 | |
| JPS6346028A (ja) | 暗号鍵配布方式 | |
| KR100266629B1 (ko) | 스트림 엔사이퍼 및 디사이퍼 장치 | |
| JPS6231231A (ja) | パスワ−ド照合方式 | |
| JPH0373633A (ja) | 暗号通信方式 |