JPH01229539A - 鍵共有システム - Google Patents

鍵共有システム

Info

Publication number
JPH01229539A
JPH01229539A JP63056709A JP5670988A JPH01229539A JP H01229539 A JPH01229539 A JP H01229539A JP 63056709 A JP63056709 A JP 63056709A JP 5670988 A JP5670988 A JP 5670988A JP H01229539 A JPH01229539 A JP H01229539A
Authority
JP
Japan
Prior art keywords
key
random number
identification
information
self
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP63056709A
Other languages
English (en)
Inventor
Shinichi Kawamura
信一 川村
Atsushi Shinpo
淳 新保
Kyoko Hirano
平野 京子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP63056709A priority Critical patent/JPH01229539A/ja
Publication of JPH01229539A publication Critical patent/JPH01229539A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 [発明の目的] (産業上の利用分野) 本発明は、複数のノードから構成される回報通信システ
ムにおいて暗号通信を行う任意のノード間で鍵情報を共
有する鍵共有システムに関し、特にセキュリティが要求
される大規模な通信および情報処理システム、例えば回
報暗号通信システム等に適する鍵共有システムに関する
(従来の技術) セキュリティが要求される暗号利用システムにおいて慣
用暗号方式による通信文の暗号化および復号化を実現す
る場合には、通信文の送信者と受信者との間で共通の鍵
を如何に安全に共有するかが重要な問題である。
従来、この種の鍵共有システムとして、公開鍵配送方式
などの種々の方式が提案されている。このような従来の
鍵共有システムは送信者と受信者との間で相互に通信す
ることにより鍵を共有する方式であるので、例えば同報
暗号通信、すなわち少なくとも1Å以上の受信者に対し
て同じ共通鍵を使用し同じ送信文を暗号化して送信する
通信方式である同報暗号通信のような一方向通信に適用
しても、鍵共有のための通信は相互通信で行われること
になり、送信者から受信者への一方向の通信のみで通信
文を安全に送信することができるという効果を十分発揮
できない。
(発明が解決しようとする課題) 従来の公開鍵暗号を応用した鍵共有システムは演算量が
大きく、効率的でない面があり、限られたリソースで構
成する場合、大きな障害となっている。また、同報暗号
通信のような一方向通信に効果的に使用することができ
ないという欠点がある。更に、従来の三者間の鍵共有方
式を回報暗号通信に適用すると、受信者毎に別の鍵共有
用情報を送信することか必要となり、効率が悪くなると
いう欠点がある。
本発明は、上記に鑑みてなされたもので、その目的とす
るところは、演算量が非常に小さく、経済的で信頼性も
高く、同報暗号通信のような一方向通信に特に適する鍵
共有システムを提供することにある。
[発明の構成] (課題を解決するための手段) 本発明の鍵共有システムは、複数のノードから構成され
る同報通信システムにおいて暗号通信を行うノード間で
鍵情報を共有する鍵共有システムであって、前記各ノー
ドは、個別に設定された自己識別情報および全ノードに
共通に設定されたマスタ鍵情報を記憶する記憶手段、乱
数を発生する乱数発生手段、前記自己識別も1報および
前記乱数を合成する自識別番号合成手段、該自識別番号
合成手段から出力される合成信号を前記マスタ鍵情報に
より暗号化する暗号化手段、鍵共有を行う少なくとも1
つ以上の着信側相手装置の識別番号を取り込む手段、前
記暗号化手段から出力される暗号化信号と前記取り込ん
だ少なくとも1つ以上の着信側相手装置の識別番号とを
合成して送信する相手識別別号合成手段、および前記少
なくとも1つ以上の着信側相手装置の識別情報および前
記乱数に基づいて着信側相手装置との間における共通鍵
情報を作成する送信lT!l鍵作成手段を有する送信側
装置と、送信側相手装置から送信された送信信号を受信
する受信手段、該受信した送信信号を前記暗号化信号と
前記少なくとも1つ以上の着信側相手装置の識別番号と
に分離する暗号分離手段、該暗号分離手段により分離さ
れた暗号化信号を前記マスタ鍵情報により復号化する復
号化手段、復号化手段から出力された復号化信号を前記
送信側相手装置の識別情報と送信側相手装置が発生した
乱数とに分離する乱数分離手段、前記暗号分離手段によ
り分離された前記少なくとも1つ以上の着信側相手装置
の識別情報、前記記憶手段に記憶された前記自己識別情
報および前記乱数分離手段で分離した送信側相手装置が
発生した前記乱数に基づいて前記送信側相手装置との間
における共通鍵情報を作成する受信ff1I鍵作成手段
を有する受信側装置とを具備することを要旨とする。
また、本発明の鍵共有システムは、複数のノードから構
成される回報通信システムにおいて暗号通信を行うノー
ド間で鍵情報を共有する鍵共有システムであって、前記
各ノードは、個別に設定された自己識別情報および全ノ
ードに共通に設定されたマスタ鍵情報を記憶する記憶手
段、乱数を発生する乱数発生手段、前記自己識別情報お
よび前記乱数を合成する自識別番号合成手段、送信側相
手装置から送信された送信信号を受信する受信手段、該
受信した送信信号を暗号化信号と少なくとも1つ以上の
着信側相手装置の識別番号とに分離する暗号分離手段、
前記自識別番号合成手段から出力される合成信号を前記
マスタ鍵情報により暗号化すると共に、前記暗号分離手
段により分離された暗号化信号を前記マスタ鍵情報によ
り復号化する暗号化/復号化手段、鍵共有を行う少なく
とも1つ以上の着信側相手装置の識別番号を取り込む手
段、前記暗号化/復号化手段から出力される暗号化信号
と前記取り込んだ少なくとも1つ以上の着信側相手装置
の識別番号とを合成して送信する相手識別番号合成手段
、前記暗号化/復号化手段から出力された復号化信号を
前記送信側相手装置の識別情報と送信側相手装置が発生
した乱数とに分離する乱数分離手段、前記取り込んだ少
なくとも1つ以上の着信側相手装置の識別情報および前
記乱数発生手段から発生する前記乱数に基づいて着信側
相手装置との間における共通鍵情報を作成すると共に、
前記暗号分離手段により分離された前記少なくとも1つ
以上の着信側相手装置の識別情報、前記記憶手段に記憶
された前記自己識別情報および前記乱数分離手段で分離
した送信側相手装置が発生した前記乱数に基づいて前記
送信側相手装置との間における共通鍵情報を作成する鍵
作成手段を有することを要旨とする。
(作用) 本発明の鍵共有システムは、自己識別情報および乱数の
合成信号をマスタil!!情報により暗号化し、この暗
号化信号を少なくとも1つ以上の鍵共有を行う着信側相
手装置の識別番号と合成して送信すると共に、前記少な
くとも1つ以上の着信側相手装置の識別情報および前記
乱数に基づいて着信側相手装置との間における共通鍵情
報を作成し、また送信側相手装置から受信した送信信号
を暗号化信号と少なくとも1つ以上の着信側相手装置の
識別番号とに分離し、この分離した暗号化信号をマスタ
鍵情報により復号化し、この後号化信号を送信側相手装
置の識別情報と送信側相手装置の乱数とに分離し、前記
分離された前記少なくとも1つ以上の着信側相手装置の
識別情報、前記自己識別情報および前記分AIした送信
側相手装置の前記乱数に基づいて前記送信側相手装置と
の間における共通m情報を作成している。
(実施例) 以下、図面を用いて本発明の詳細な説明する。
第1図は本発明の一実施例に係る鍵共有システムの構成
を示すブロック図である。同図に示す鍵共有システムは
、ノード1から複数のノード2゜・・・、1.・・・1
の間で共通m K cを共有して回報暗号通信を行おう
とするものであり、ノード1には鍵共有データ送信装置
10が設けられ、ノード2〜Imにはそれぞれ鍵共有デ
ータ受信装置20が設けられている。
鍵共有データ送信装置10は、自己識別番号ID1を記
憶している識別番号記憶口FI411およびマスタmK
mを記憶しているマスタ鍵記悦回路13を有する。識別
番号記憶回路11からの自己識別番号ID、は自識別番
号合成回路17に供給され、乱数発生回路15から供給
される乱数R,と合成される。この合成回路17から出
力される合成信号(ID+■R+ )は暗号化回路18
に供給され、マスタ鍵記憶回路13からのマスタ鍵Km
を使用して暗号化される。
鍵共有データ送信装置10は図示しない手段から鍵共有
を行おうとする少なくとも1つ以上の受信側相手装置で
ある鍵共有データ受信装置2oの識別番号ID2.  
・・・、IDi、  ・・・、IDmを取り込むように
なっていて、この取り込んだ識別番号ID2.  ・・
・、IDi、  ・・・、IDmと前記暗号化回路18
から出力される暗号化C=E (Km 、  I D+
■R+ )とを相手識別番号合成手段12において合成
しくC■ID2.  ・・・。
I Dm ) 、各通信回線30を介して各ノード2〜
1の各鍵共有データ受信装置20に送信するようになっ
ている。なお、上記合成信号等の表現式で使用されてい
る■は合成または結合を意味する記号である。
前述した鍵共有を行おうとする1つ以上の着信側相手装
置である鍵共有データ受信装置20の識別番号ID2.
・・・、IDi、・・・、IDmは、前述したように前
記相手識別番号合成手段12に供給されるとともに、ソ
ート回路16に供給される。このソート回路16は識別
番号ID2゜・・・、IDmを所定の規則で並べ換え、
鍵生成図1?1319に供給するようになっている。g
!生成回路19はこの識別番号ID2.  ・・・、I
Dmおよび前記乱数発生回路15からの乱数R+に基づ
いて共通mKcを生成している。
なお、ノード1の鍵共有データ送信装置10において、
相手識別合成回路12を除くすべての回路は例えばIC
カードのような装置の内部に容易にアクセスされること
ができない物理的に安全な装置として構成されているも
のである。
一方、ノード2〜1の各鍵共有データ受信装置20は、
ノード1の鍵共有データ送信装UIOから通信回路30
を介して送信される送信信号(C■ID2 、  ・・
+、IDm)を暗号化(I DI■R+  )=D (
K、C)と前記識別番号ID2.  ・・・、IDmと
に分離する暗号分離回路22を有するとともに、自己識
別番号IDi を記憶している識別番号記憶回路27お
よびマスタIII K mを記憶しているマスタ鍵記憶
回路21を有する。なお、識別番号記憶回路27および
マスタ鍵記憶回路21も前記ノード1の鍵共有データ送
信装置10の識別番号記憶回路11およびマスタ鍵記憶
回路13と同様に例えばICカードのような装置の内部
に容易にアクセスされることができない物理的に安全な
装置として構成されているものである。
前記暗号分離回路22は、ノード1の鍵共有データ送信
装置10からの送信信号を暗号化と前記識別番号ID2
.  ・・・、IDmとに分離すると、一方の分離した
暗号化を復号化回路23に供給する。復号化回路23は
マスタ鍵記憶回路21からマスタm K mを供給され
、このマスタgaK mを使用して暗号化を復号化し、
復号化文(I D+■R+  )を出力する。この復号
化文は乱数分離回路25に供給され、ノード1の鍵共有
データ送信装置10の識別番号IDI と前記乱数R1
に分離され、識別番号ID、が確認されると共に、乱数
R,は鍵生成回路29に供給される。
また、前記暗号分離回路22で分離された他方の識別番
号ID2.  ・・・、IDmは、ソート回路28に供
給される。ソート回路28は、また識別番号記憶口lN
27から自己の識別番号IDi を供給されており、こ
の自己識別番号IDi と同じ識別番号が前記分離受信
した識別番号ID2.  ・・・、IDm内にあるか否
かを確認し、同じ識別番号がある場合には、識別番号I
D2.  ・・・。
IDm内の該当する識別番号を自己識別番号IDiによ
って置き換え、この置き換えた識別番号■D2 、  
・・・、IDmを所定の規則で並べ換え、この並べ換え
た識別番号ID2.  ・・・、IDmを鍵生成回路2
9に供給する。この鍵生成回路29はこの並べ換えた識
別番号ID2.  ・・・11Dmおよび前記分離した
乱数R1に基づいて共通鍵KCを生成する。
なお、鍵共有データ受信装置20も鍵共有データ送信装
置10のように暗号分離回路22を除くすべての回路が
例えばICカードのような装置の内部に容易にアクセス
されることができない物理的に安全な装置として構成さ
れているものである。
以上のように構成されたものにおいて、ノード1からノ
ード2〜TIに対して共通fla K cを使用して暗
号通信を行う場合には、ノード1の鍵共有データ送信装
置10において識別番号記憶回路11からの識別番号I
D、と乱数発生口F#115からの乱数R,とを合成回
路17で合成し、この合成信号(ID+0R+ )を暗
号化回路18においてマスタ鍵記憶回FI?t13から
のマスタ!ill K mを使用して略号化し、この暗
号化C=E (Krn 、  I Dt■R+ )を相
手識別番号合成手段12で更に識別番号ID2.  ・
・・、IDmと合成し、通信回路30を介して各ノード
2〜llの各鍵共有データ受信装で20に送信する。
また、ノード1の鍵共有データ送信装置10は、略号通
信しようとする少なくとも1つ以上の着信側相手装置で
ある鍵共有データ受信装置20の識別番号ID2.  
・・・、IDmをソート回路16で所定の規則で並べ換
え、この並べ換えた識別番号ID2.  ・・・、ID
mを鍵生成回路19に供給する。鍵生成回路19は乱数
発生回路15からの乱数R1および前記識別番号ID2
.  ・・・。
IDmに基づいて共通m K cを生成する。
一方、ノード2の鍵共有データ受信装置20は通信回線
30を介して鍵共有データ送信装置10からの送信信号
を暗号分離回路22で受信し、暗号化と識別番号ID2
.  ・・・、IDmとに分離する。この分離した一方
の暗号化を復号化回路23に供給し、復号化回路23に
おいてマスタ鍵記憶回1?’fi21からのマスタ鍵K
mを使用して復号化し、復号化文(ID+0R+)を得
る。この復号化文は乱数分離回路25によってノード1
の鍵共有データ送信装置10の識別番号IDI と乱数
R1とに分離され、識別番号IDIが確認されると共に
、乱数R1は鍵生成口1?1)29に共有される。
また、暗号分離回路22で受信分離された他方の識別番
号ID2.  ・・・、IDmは、ソート回路28にお
いて識別番号記憶回路27から供給される自己識別番号
IDi と同じ識別番号があるが否かを確認され、同じ
識別番号がある場合には、識別番号ID2.  ・・・
、IDm内の該当する識別番号を自己識別番号IDiに
よって置き換え、この置き換えた識別番号ID2.  
・・・、IDmを所定の規則で並べ換え、この並べ換え
た識別番号ID2.  ・・・、IDmを鍵生成回路2
9に供給する。この鍵生成回路29はこの並べ換えた識
別番号ID2.  ・・・、IDmおよび前記分離した
乱数R1に基づいて共通m K cを生成する0以上の
ようにして、ノード1とノード2〜lは同じ共通鍵KC
を共有し、回報暗号通信を行うことができるのである。
なお、上記実施例では、説明の便宜上、ノード1に鍵共
有データ送信装置10が設けられ、各ノード2〜mに鍵
共有データ受信装置20がそれぞれ設けられているもの
として説明しているが、実際には各ノードに鍵共有デー
タ送信装置10および鍵共有データ受信装置20の両方
が設けられ、これにより各ノードから各ノードに送受信
が行われるようになっているものである。
第2図は本発明の他の実施例に係る鍵共有システムの構
成を示すブロック図である。同図の鍵共有システムは第
1図の実施例において鍵共有データ送信装置10と鍵共
有データ受信装置20とが別々に構成されていたものを
一体化して鍵共有データ送受信装置50として構成した
ものであり、同図において同じ機能を有する構成要素、
例えば相手識別番号合成手段12、乱数発生口1115
、ソート回路16、自識別番号合成回路17、暗号分離
回路22、乱数分講j[ili]路25、ソート回路2
8には同じ符号が付されていると共に、また鍵共有デー
タ送信装置10と鍵共有データ受信装置20に分割され
ていた構成要素は例えば識別番号記憶回路31、マスタ
鍵記憶回路33、暗号化/復号化回路35、鍵生成回路
37のように新たな符号および/または構成要素名が設
けられているか、識別番号記憶回路31は前記識別番号
記・は回1@11および27を一つに構成し、マスタ鍵
記憶回路33はマスタ鍵記憶回路13および21を1つ
に楕成し、暗号化/復号北回1?835は暗号化回路1
8と復号化回路23とを結合し、鍵生成回路37は鍵生
成回路19および29を1つに構成したものであり、こ
れらの基本的構成および機能は前述したものに同じであ
る。
また、両者を一体的に結合したことによって各構成要素
に対する入出力を選択または切り換えるためのセレクタ
41,43.45およびスイッチ47がそれぞれ鍵生成
回路37の再入力、暗号化/復号化回路35の入力およ
び暗号化/IM、号化回酪化回路出力に設けられている
。セレクタ41は鍵生成回路37の一方の入力に対する
信号をソート回路16または28からの識別番号ID2
.  ・・・、IDmのいずれかを選択することを決定
し、セレクタ43は鍵生成回路37の他方の入力に対す
る信号を乱数発生回路15からの乱数Rまなは分離回路
25からの乱数Rのいずれを選択するかを決定し、セレ
クタ45は暗号化/13j号化回路35に対する入力を
合成回路17からの合成信号または通信回線および暗号
分離回路22からの信号のいずれを選択するかを決定し
、またスイッチ47は暗号化/復号化回路35の出力を
相手識別番号合成手段12に出力するかまたは分離回路
25に供給するかを切り換えている。
以上のように構成される鍵共有データ送受信装置50は
各ノード毎に設けられる。今、−例として、各ノードに
設けられている鍵共有データ送受信装置50を利用して
、ノード1からノード2〜1に共通鍵KCを使用して暗
号通信を行う場合について説明すると、ノード1の鍵共
有データ送受信装置50において識別番号記憶回路31
からの識別番号ID+ と乱数発生回路15からの乱数
R+ とを合成回路17で合成し、この合成信号(ID
+(EIR+)をセレクタ45を介して暗号化/復号化
回路35に供給する。暗号化/復号化回路35は該合成
信号をマスタ鍵記憶回路33からのマスタ鍵Kmを使用
して暗号化し、この暗号化C=E (Krn、ID+ 
■R誓 )をスイッチ47を介して相手識別番号合成手
段12に供給し、識別番号ID2.  ・・・、IDm
と合成し、通信回線30を介して各ノード2〜l′Mの
各鍵共有データ送受信装置50に送信する。
また、ノード1の鍵共有データ送受信装置50は、暗号
通信しようとする少なくとも1つ以上の着信側相手装置
である鍵共有データ送受信装置50の識別番号ID2.
  ・・・、IDmをソート回路16で所定の規則で並
べ換え、この並べ換えた識別番号ID2.  ・・・、
IDmをセレクタ41を介して鍵生成回路37に供給す
る。鍵生成回路37はセレクタ43を介して供給される
乱数発生回路15からの乱数R1および前記識別番号I
D2.  ・・・、IDmに基づいて共通鍵Kcを生成
する。
一方、ノード2の鍵共有データ送受信装置50は通信回
線30を介して送信される送信信号を暗号分離回路22
で受信し、暗号化と識別番号ID2.  ・・・、ID
mとに分離する。この分離した一方の暗号化をセレクタ
45を介して暗号化/復号化回路35に供給し、暗号化
/復号化回路35においてマスタ鍵記憶回路33からの
マスタ鍵Kmを使用して復号化し、復号死文(ID+@
して乱数分離回路25に供給され、乱数分離回路25に
よってノード1の鍵共有データ送受信装置50の識別番
号ID、と乱数R1とに分離され、識別番号ID、が確
認されると共に、乱数R,はセレクタ43を介して鍵生
成回路29に供給される。
また、暗号分離回路22で受信分離された他方の識別番
号ID2.  ・・・、IDmは、ソート回路28にお
いて識別番号記憶図FI@31から供給される自己識別
番号IDi と同じ識別番号があるが否かを確認され、
同じ識別番号がある場合には、識別番号ID2.  ・
・・、IDm内の該当する識別番号を自己識別番号ID
iによって置き換え、この置き換えた識別番号ID2.
  ・・・、IDmを所定の規則で並べ換え、この並べ
換えた識別番号ID2.  ・・・、IDmをセレクタ
41を介して鍵生成回路29に供給する。この鍵生成回
路2つはこの並べ換えた識別番号ID2.  ・・・。
IDmおよび前記分離した乱数R1に基づいて共通鍵K
cを生成する。
以上説明したように、本発明においては、鍵共有情報は
それぞれ内蔵しているマスタm K mを使用して暗号
化し受信側に送信しているので、第3者が盗聴しても鍵
情報を得ることはできない。
また、それぞれ個別の識別番号IDを内蔵しているので
、成り済ましを防止することができる。
すなわち、鍵共有情報は送信側の装置が内蔵している識
別番号IDに基づいて生成されるので、他のノードが成
り済まそうとしても内蔵している識別番号IDが異なる
ため、受信側が受信したデータを復号して相手を確認す
るときに成り済ましを発見することができ、これにより
送信側の成り済ましを防止することができる。また、受
信側では、内蔵している識別情報IDに依存して鍵を生
成するので、他のノードが成り済まそうとしても、その
ノードが内蔵している識別番号IDは異なるので、送信
側と同じ鍵を共有することができなくなり、これにより
受信側の成り済ましを防止することができるのである。
また、本方式の鍵共有システムでは、相手の応答がなく
ても鍵を生成できるので、回報暗号通信のような一方向
性の通信形態に極めて有効であるが、相方向通信におい
ても通信量や演算量を従来方式に比較してかなり低減す
ることができる。
更に、上記各実施例では、鍵共有しようとする相手識別
番号ID2.  ・・・、IDmを重複しないように並
べ換えてから鍵生成回路に供給するので、ハツシング関
数を使用してデータを圧縮してから鍵生成回路に供給す
る方式や、この装胃外で上述した処理を実行してから鍵
生成回路に供給する方式や、更に鍵生成回路に上述した
処理の機種をもたせる方式等の種々のバリエーションが
考えられる。
また、前記各実施例では、ソート回路28において暗号
分離回路22で分離された相手側着信装置の識別番号I
D2.  ・・・、IDmに自己識別番号IDi と同
じ識別番号があるが否かを確認し、同じ識別番号がある
場合には、識別番号ID2゜・・・、IDm内の該当す
る識別番号を自己識別番号IDE によって置き換え、
この置き換えた識別番号ID2.  ・・・、IDmを
所定の規則で並べ換え、この並べ換えた識別番号ID2
.  ・・・。
IDmを鍵生成回路に供給し、更にこの並べ換えた識別
番号ID2.  ・・・、IDmおよび前記分離した乱
数R1に基づいて共通m K cを生成しているが、こ
のように自己識別番号で置き換える方法に限定されるも
のでなく、例えば送信されてきた相手側着信装置の識別
番号と自己識別番号とを比較する方法等を使用してもよ
く、要は送信されてきた相手側着信装置の識別番号ID
I、  ・・・。
TDm、自己識別番号および前記分離した乱数に基づい
て共通m K cを生成すればよいものである。
更に、前記各実施例では、分離回路25で分離したノー
ド1の送信側の識別番号IDtを各鍵共有データ受信装
置20の外側に送出して、外側で確認するようにしてい
が、内側で確認してもよいこと勿論である。
[発明の効果] 以上説明したように、本発明によれば、自己識別情報お
よび乱数の合成信号をマスタ鍵情報により暗号化し、こ
の暗号化信号を少なくとも1つ以上の鍵共有を行う着信
側相手装置の識別番号と合成して送信すると共に、前記
少なくとも1つ以上の着信側相手装置の識別情報および
前記乱数に基づいて着信側相手装置との間における共通
鍵情報を作成し、また送信側相手装置から受信した送信
信号を暗号化信号と少なくとも1つ以上の着信側相手装
置の識別番号とに分離し、この分離した略号化信号をマ
スタ鍵情報により復号化し、この復号化信号を送信側相
手装置の識別情報と送信側相手装置の乱数とに分離し、
前記分離された前記少なくとも1つ以上の着信側相手装
置の識別情報、前記自己識別情報および前記分離した送
信側相手装置の前記乱数に基づいて前記送信側相手装置
との間における共通鍵情報を作成しているので、演算量
が少なく、簡単で経済的な構成により実現できると共に
、回報暗号通信のような一方向通信に極めて有効であり
、また成り済ましも適確に防止することができる。
【図面の簡単な説明】
第1図は本発明の一実施例に係る鍵共有システムの構成
を示すブロック図、第2図は本発明の他の実施例のブロ
ック図である。 11.27.31・・・識別番号記憶回路12・・・相
手識別番号合成回路 13.21.33・・・マスタ鍵記憶回路15・・・乱
数発生回路 16.28・・・ソート回路 17・・・自識別番号合成回路 18・・・暗号化回路 19.29.37・・・鍵生成回路 22・・・暗号分離回路 23・・・復号化回路 25・・・乱数分離回路 35・・・暗号化/復号化回路

Claims (4)

    【特許請求の範囲】
  1. (1)複数のノードから構成される同報通信システムに
    おいて暗号通信を行うノード間で鍵情報を共有する鍵共
    有システムであつて、前記各ノードは、個別に設定され
    た自己識別情報および全ノードに共通に設定されたマス
    タ鍵情報を記憶する記憶手段、乱数を発生する乱数発生
    手段、前記自己識別情報および前記乱数を合成する自識
    別番号合成手段、該自識別番号合成手段から出力される
    合成信号を前記マスタ鍵情報により暗号化する暗号化手
    段、鍵共有を行う少なくとも1つ以上の着信側相手装置
    の識別番号を取り込む手段、前記暗号化手段から出力さ
    れる暗号化信号と前記取り込んだ少なくとも1つ以上の
    着信側相手装置の識別番号とを合成して送信する相手識
    別番号合成手段、および前記少なくとも1つ以上の着信
    側相手装置の識別情報および前記乱数に基づいて着信側
    相手装置との間における共通鍵情報を作成する送信側鍵
    作成手段を有する送信側装置と、送信側相手装置から送
    信された送信信号を受信する受信手段、該受信した送信
    信号を前記暗号化信号と前記少なくとも1つ以上の着信
    側相手装置の識別番号とに分離する暗号分離手段、該暗
    号分離手段により分離された暗号化信号を前記マスタ鍵
    情報により復号化する復号化手段、復号化手段から出力
    された復号化信号を前記送信側相手装置の識別情報と送
    信側相手装置が発生した乱数とに分離する乱数分離手段
    、前記暗号分離手段により分離された前記少なくとも1
    つ以上の着信側相手装置の識別情報、前記記憶手段に記
    憶された前記自己識別情報および前記乱数分離手段で分
    離した送信側相手装置が発生した前記乱数に基づいて前
    記送信側相手装置との間における共通鍵情報を作成する
    受信側鍵作成手段を有する受信側装置とを具備すること
    を特徴とする鍵共有システム。
  2. (2)前記受信側鍵生成手段は、前記暗号分離手段によ
    り分離された前記少なくとも1つ以上の着信側相手装置
    の識別情報に前記記憶手段に記憶された前記自己識別情
    報があることを確認し、この確認した識別情報を前記自
    己識別情報で置き換え、この置き換えた識別情報および
    前記乱数分離手段で分離した送信側相手装置が発生した
    前記乱数に基づいて前記送信側相手装置との間における
    共通鍵情報を作成する手段を有することを特徴とする請
    求項(1)記載の鍵共有システム。
  3. (3)複数のノードから構成される同報通信システムに
    おいて暗号通信を行うノード間で鍵情報を共有する鍵共
    有システムであって、前記各ノードは、個別に設定され
    た自己識別情報および全ノードに共通に設定されたマス
    タ鍵情報を記憶する記憶手段、乱数を発生する乱数発生
    手段、前記自己識別情報および前記乱数を合成する自識
    別番号合成手段、送信側相手装置から送信された送信信
    号を受信する受信手段、該受信した送信信号を暗号化信
    号と少なくとも1つ以上の着信側相手装置の識別番号と
    に分離する暗号分離手段、前記自識別番号合成手段から
    出力される合成信号を前記マスタ鍵情報により暗号化す
    ると共に、前記暗号分離手段により分離された暗号化信
    号を前記マスタ鍵情報により復号化する暗号化/復号化
    手段、鍵共有を行う少なくとも1つ以上の着信側相手装
    置の識別番号を取り込む手段、前記暗号化/復号化手段
    から出力される暗号化信号と前記取り込んだ少なくとも
    1つ以上の着信側相手装置の識別番号とを合成して送信
    する相手識別番号合成手段、前記暗号化/復号化手段か
    ら出力された復号化信号を前記送信側相手装置の識別情
    報と送信側相手装置が発生した乱数とに分離する乱数分
    離手段、前記取り込んだ少なくとも1つ以上の着信側相
    手装置の識別情報および前記乱数発生手段から発生する
    前記乱数に基づいて着信側相手装置との間における共通
    鍵情報を作成すると共に、前記暗号分離手段により分離
    された前記少なくとも1つ以上の着信側相手装置の識別
    情報、前記記憶手段に記憶された前記自己識別情報およ
    び前記乱数分離手段で分離した送信側相手装置が発生し
    た前記乱数に基づいて前記送信側相手装置との間におけ
    る共通鍵情報を作成する鍵作成手段を有することを特徴
    とする鍵共有システム。
  4. (4)前記鍵生成手段は、前記暗号分離手段により分離
    された前記少なくとも1つ以上の着信側相手装置の識別
    情報に前記記憶手段に記憶された前記自己識別情報があ
    ることを確認し、この確認した識別情報を前記自己識別
    情報で置き換え、この置き換えた識別情報および前記乱
    数分離手段で分離した送信側相手装置が発生した前記乱
    数に基づいて前記送信側相手装置との間における共通鍵
    情報を作成する手段を有することを特徴とする請求項(
    3)記載の鍵共有システム。
JP63056709A 1988-03-10 1988-03-10 鍵共有システム Pending JPH01229539A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP63056709A JPH01229539A (ja) 1988-03-10 1988-03-10 鍵共有システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP63056709A JPH01229539A (ja) 1988-03-10 1988-03-10 鍵共有システム

Publications (1)

Publication Number Publication Date
JPH01229539A true JPH01229539A (ja) 1989-09-13

Family

ID=13035006

Family Applications (1)

Application Number Title Priority Date Filing Date
JP63056709A Pending JPH01229539A (ja) 1988-03-10 1988-03-10 鍵共有システム

Country Status (1)

Country Link
JP (1) JPH01229539A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03278137A (ja) * 1990-03-27 1991-12-09 Hitachi Ltd 暗号化データ処理システム
JP2006333095A (ja) * 2005-05-26 2006-12-07 Hiromi Fukaya 暗号通信方法、暗号通信システム、暗号通信装置及び暗号通信プログラム
US11431701B2 (en) 2020-08-18 2022-08-30 Capital One Services, Llc Computer-based systems involving sharing session authentication and/or account details with a trusted party and methods of use thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03278137A (ja) * 1990-03-27 1991-12-09 Hitachi Ltd 暗号化データ処理システム
JP2006333095A (ja) * 2005-05-26 2006-12-07 Hiromi Fukaya 暗号通信方法、暗号通信システム、暗号通信装置及び暗号通信プログラム
US11431701B2 (en) 2020-08-18 2022-08-30 Capital One Services, Llc Computer-based systems involving sharing session authentication and/or account details with a trusted party and methods of use thereof

Similar Documents

Publication Publication Date Title
CN109587132B (zh) 一种基于联盟链的数据传递方法及装置
US20180359228A1 (en) Devices that Utilize Random Tokens Which Direct Dynamic Random Access
KR970076418A (ko) 기기간 통신의 안전성을 확보하는 암호화 장치 및 통신 시스템
Abusukhon et al. New direction of cryptography: A review on text-to-image encryption algorithms based on RGB color value
JP2001251287A (ja) ハードウエア保護内部秘匿鍵及び可変パスコードを利用する機密データ伝送方法
JPH05500298A (ja) 暗号化装置
JP2862141B2 (ja) 慣用暗号を用いた識別番号ベース鍵管理装置
US7894608B2 (en) Secure approach to send data from one system to another
Assiri et al. Key exchange using ternary system to enhance security
CN111884802B (zh) 媒体流加密传输方法、系统、终端和电子设备
Sekar et al. Comparative study of encryption algorithm over big data in cloud systems
JP2001211154A (ja) 秘密鍵生成方法,暗号化方法及び暗号通信方法
JP6950605B2 (ja) 車両用通信システム
JP2642433B2 (ja) 暗号化鍵生成装置
WO1998020645A2 (en) Improved tri-signature security architecture systems and methods
JP2002152189A (ja) 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置
EP1360570A1 (en) Encryption and decryption system for multiple node network
JPH01229539A (ja) 鍵共有システム
JP2000059352A (ja) 暗号通信システム
Prasanthi et al. Hybrid approach for securing the IoT devices
JPH1051440A (ja) 暗号通信装置及び暗号通信方法
CN111654854A (zh) 基于云计算系统的远程数据优化传输方法及系统
JPH0777933A (ja) ネットワークデータ暗号化装置
JPH01229540A (ja) 鍵共有システム
JPH0993242A (ja) データ送受信装置