JPH02152340A - 暗号通信方式 - Google Patents
暗号通信方式Info
- Publication number
- JPH02152340A JPH02152340A JP63307220A JP30722088A JPH02152340A JP H02152340 A JPH02152340 A JP H02152340A JP 63307220 A JP63307220 A JP 63307220A JP 30722088 A JP30722088 A JP 30722088A JP H02152340 A JPH02152340 A JP H02152340A
- Authority
- JP
- Japan
- Prior art keywords
- station
- value
- information
- communication
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[産業上の利用分野コ
この発明は、通信局間で秘密通信を行う際の暗号通信方
式に関するものである。
式に関するものである。
[従来の技術]
第2図は例えばDH方式(W、Diffie and
M、E。
M、E。
+1el1man、“Nev Directions
jn Cryptography、”IEEE Tra
ns、Inform、Theory、 vol、IT−
22,No、8゜pp、644−654.Nov、(1
976) )を用いた従来の暗号通信方式を示す図であ
り、図において、(101)は通信局A、(102)は
通信局B、 (1,0:1)は上記通信局Δ(101)
内の秘密情報格納メモリ、(104)は上記通信局B
(102)内の秘密情報格納メモリ、 (105)は通
信路である。
jn Cryptography、”IEEE Tra
ns、Inform、Theory、 vol、IT−
22,No、8゜pp、644−654.Nov、(1
976) )を用いた従来の暗号通信方式を示す図であ
り、図において、(101)は通信局A、(102)は
通信局B、 (1,0:1)は上記通信局Δ(101)
内の秘密情報格納メモリ、(104)は上記通信局B
(102)内の秘密情報格納メモリ、 (105)は通
信路である。
次に動作について説明する。
秘密通信を行うネットワークあるいはシステムの構築時
に、素数pとa F (p)の原始元gを公開しておく
。局A C1o1)が局B (102)へメツセージを
送る場合を考える。まず局A (101)は(0,p−
1)の間の整数XAをランダムに選び、局内の秘密情報
格納メモリ(103)に秘密に保持しておく。局B (
102)も(0,p−1)の間の整数XBをランダムに
選び、局内の秘密情報格納メモリ(104)に秘密に保
持しておく。
に、素数pとa F (p)の原始元gを公開しておく
。局A C1o1)が局B (102)へメツセージを
送る場合を考える。まず局A (101)は(0,p−
1)の間の整数XAをランダムに選び、局内の秘密情報
格納メモリ(103)に秘密に保持しておく。局B (
102)も(0,p−1)の間の整数XBをランダムに
選び、局内の秘密情報格納メモリ(104)に秘密に保
持しておく。
そして、局A (101)は秘密情報格納メモリ(10
3)の情報より Y A =g スA mod P +
” ≦ Y A ≦ p−1を計算し、通信路
(105)を介して局B (102)へ送る。同様に、
局B (102)も秘密情報格納メモリ(104)の情
報より YB ”gxB mod p、 1≦YI]≦P
−1を計算し、通信路(105)を介して局A (10
1)へ送る。このようにYAとY、を交換してから、局
A(101)は鍵に嵩を次のように計算する。
3)の情報より Y A =g スA mod P +
” ≦ Y A ≦ p−1を計算し、通信路
(105)を介して局B (102)へ送る。同様に、
局B (102)も秘密情報格納メモリ(104)の情
報より YB ”gxB mod p、 1≦YI]≦P
−1を計算し、通信路(105)を介して局A (10
1)へ送る。このようにYAとY、を交換してから、局
A(101)は鍵に嵩を次のように計算する。
Kfl= (YB ) xA nod p= (gx
s mod P) XA mod p= gxAx
+s mod p 、 ]≦Kra≦p−1局B
(102)も鍵K 混を次のように計算する。
s mod P) XA mod p= gxAx
+s mod p 、 ]≦Kra≦p−1局B
(102)も鍵K 混を次のように計算する。
KA”Js= (YA ) ’ mod p” (g
xAo+od p) xn lllQd p=gxA
x!1 mOd p、 1≦に几≦p−1以上の方法
で局A (101)と局B (1,02)は鍵kAB=
に嵩=に混=gxAxn mod pを秘密に共有で
き、この鍵で局A (101)はメツセージを暗号化し
て送信し、局B (102)はメツセージを復号するこ
とができる。
xAo+od p) xn lllQd p=gxA
x!1 mOd p、 1≦に几≦p−1以上の方法
で局A (101)と局B (1,02)は鍵kAB=
に嵩=に混=gxAxn mod pを秘密に共有で
き、この鍵で局A (101)はメツセージを暗号化し
て送信し、局B (102)はメツセージを復号するこ
とができる。
[発明が解決しようとする課題]
従来の暗号通信方式は以上のように構成されているので
、秘密通信を行う時に鍵を共有しなければならず、その
時に相手局との事前通信が必要で、また、第三の局がな
りすまして不正に通信できてしまうなどの問題点があっ
た。
、秘密通信を行う時に鍵を共有しなければならず、その
時に相手局との事前通信が必要で、また、第三の局がな
りすまして不正に通信できてしまうなどの問題点があっ
た。
この発明は上記のような問題点を解消するためになされ
たもので、通信局間の相互の事前通信を必要とせず、ま
た、第三の局がなりすまして不正に通信できない暗号通
信方式を得ることを目的とする。
たもので、通信局間の相互の事前通信を必要とせず、ま
た、第三の局がなりすまして不正に通信できない暗号通
信方式を得ることを目的とする。
[課題を解決するための手段]
この発明に係る暗号通信方式は、各局を統括するセンタ
を設け、各局がセンタに自己のID情報を登録し、セン
タが上記ID情報に基づいて所定の計算式で計算される
格納値を各局の秘密情報格納メモリに送出するとともに
、上記ID情報に基づいて別途所定の計算式で計算され
る公開値と上記ID情報とを各局に公開し、送信局は、
メツセージと相手局のID情報及び公開値と自局の公開
値及び格納値と乱数とを所定の計算式で計算して得られ
た値を送信し、受信局は、受信した値と送信局のID情
報と自局の格納値とを所定の計算式で計算してメツセー
ジを復号するようにしたものである。
を設け、各局がセンタに自己のID情報を登録し、セン
タが上記ID情報に基づいて所定の計算式で計算される
格納値を各局の秘密情報格納メモリに送出するとともに
、上記ID情報に基づいて別途所定の計算式で計算され
る公開値と上記ID情報とを各局に公開し、送信局は、
メツセージと相手局のID情報及び公開値と自局の公開
値及び格納値と乱数とを所定の計算式で計算して得られ
た値を送信し、受信局は、受信した値と送信局のID情
報と自局の格納値とを所定の計算式で計算してメツセー
ジを復号するようにしたものである。
[作用]
この発明においては、各局がセンタに自己のID情報を
登録すると、センタは各ID情報からそれぞれ公開値を
計算し、ID情報とともに各局に公開する。また、セン
タは各ID情報からそれぞれ格納値を計算し、各局内の
秘密情報格納メモリに送出する。
登録すると、センタは各ID情報からそれぞれ公開値を
計算し、ID情報とともに各局に公開する。また、セン
タは各ID情報からそれぞれ格納値を計算し、各局内の
秘密情報格納メモリに送出する。
局間で通信を行う場合、送信局は、送信するメツセージ
と、公開された相手局のID情報及び公開値と、公開さ
れた自局の公開値及び秘密情報格納メモリに格納された
格納値と、任意に生成した乱数とを計算して得られる値
を相手局に送信する。受信局は、受信した値と、公開さ
れた送信局のID情報と、自局の秘密情報格納メモリに
格納された格納値とを計算してメツセージを復号する。
と、公開された相手局のID情報及び公開値と、公開さ
れた自局の公開値及び秘密情報格納メモリに格納された
格納値と、任意に生成した乱数とを計算して得られる値
を相手局に送信する。受信局は、受信した値と、公開さ
れた送信局のID情報と、自局の秘密情報格納メモリに
格納された格納値とを計算してメツセージを復号する。
[実施例]
以下、この発明の実施例を図について説明する。
第1図(a)、 (b)は本発明の一実施例による暗号
通信方式を示す図であり、図において、(1)は各局を
統括するセンタ、(2)は通信局A、(3)はこの通信
局A(2)内の秘密情報格納メモリ、(4)は公開リス
ト、(5)は通信局B、(6)はこの通信局B(5)内
の秘密情報格納メモリ、(7)は通信路である。
通信方式を示す図であり、図において、(1)は各局を
統括するセンタ、(2)は通信局A、(3)はこの通信
局A(2)内の秘密情報格納メモリ、(4)は公開リス
ト、(5)は通信局B、(6)はこの通信局B(5)内
の秘密情報格納メモリ、(7)は通信路である。
次に動作について説明する。
秘密通信を行うネットワークあるいはシステムの構築時
に、2つの大きな素数p、qを選び、それらの積をn=
p−q、nのオイラー関数(nと互いに素なる数の個数
をオイラー関数と呼びΦ(n)で表す)をΦ(n)=(
p−1)・(q−1) 、Φ(n)のオイラー関数をΦ
(Φ(n))=Φ((p−1)・(q−1))とする。
に、2つの大きな素数p、qを選び、それらの積をn=
p−q、nのオイラー関数(nと互いに素なる数の個数
をオイラー関数と呼びΦ(n)で表す)をΦ(n)=(
p−1)・(q−1) 、Φ(n)のオイラー関数をΦ
(Φ(n))=Φ((p−1)・(q−1))とする。
次に、Φ(Φ(n))と互いに素でΦ(Φ(n))より
もはるかに大きな正整数e並びに(x−e) (mod
Φ(Φ(n)))≠O及びx (modΦ(Φ(n))
)≠0を満たす任意の整数Xを選ぶ。更に、G F (
p)及びG F (q)の原始元をgとする。ここで、
nをセンタ(1)の公開情報+ pe 〔1y ev
X+ gをセンタ(1)の秘密情報をする。
もはるかに大きな正整数e並びに(x−e) (mod
Φ(Φ(n)))≠O及びx (modΦ(Φ(n))
)≠0を満たす任意の整数Xを選ぶ。更に、G F (
p)及びG F (q)の原始元をgとする。ここで、
nをセンタ(1)の公開情報+ pe 〔1y ev
X+ gをセンタ(1)の秘密情報をする。
さて、局A(2)がこのネットワークあるいはシステム
に加入する際、局A(2)は自己のID情報IDAをセ
ンタ(1)に送る。センタ+11は、z=x−e(a+
odΦ(Φ(n)))IDA=sA (modΦ(n
)) G A : g ”X (mod n )α^=S^
(modΦ(n)) を計算し、α9を格納値として局A(2)内の秘密情報
格納メモ1月3)へ送り、GAを公開値として公開リス
ト(4)にID情報■DAとともに載せる。局B(5)
も加入する際に、ID情報IDaをセンタ(1)へ送り
、局B(5)内の秘密情報格納メモリ(6)に格納値α
Bを送ってもらい、公開リスト(4)にはID情情報I
D上ともに公開値GBを載せてもらう。以下同様に、加
入するすべての局に対して以上のような処理をする。
に加入する際、局A(2)は自己のID情報IDAをセ
ンタ(1)に送る。センタ+11は、z=x−e(a+
odΦ(Φ(n)))IDA=sA (modΦ(n
)) G A : g ”X (mod n )α^=S^
(modΦ(n)) を計算し、α9を格納値として局A(2)内の秘密情報
格納メモ1月3)へ送り、GAを公開値として公開リス
ト(4)にID情報■DAとともに載せる。局B(5)
も加入する際に、ID情報IDaをセンタ(1)へ送り
、局B(5)内の秘密情報格納メモリ(6)に格納値α
Bを送ってもらい、公開リスト(4)にはID情情報I
D上ともに公開値GBを載せてもらう。以下同様に、加
入するすべての局に対して以上のような処理をする。
ここで、局A(2)が局B(5)へメツセージを送る場
合を考える。まず、送信局A(2)は公開リスト(4)
から通信相手局B(5)の公開値GBを読み取り、相手
局B(5)のID情報IDBと自局A(2)の秘密情報
である格納値αいを用いて、 S=G、 ”A11)fi(mod n)を計算する。
合を考える。まず、送信局A(2)は公開リスト(4)
から通信相手局B(5)の公開値GBを読み取り、相手
局B(5)のID情報IDBと自局A(2)の秘密情報
である格納値αいを用いて、 S=G、 ”A11)fi(mod n)を計算する。
次に局A(2)は乱数Rを生成し、自局A(2)の公開
値GAを用いて、 CI= OA (mod n ) を計算し、更に、メツセージMと先に計算した値Sを用
いて、 C,=M−8” (mod n) を計算し、 C= ((1:l 、 C2)を局B(5
)へ通信路(7)を介して送信する。
値GAを用いて、 CI= OA (mod n ) を計算し、更に、メツセージMと先に計算した値Sを用
いて、 C,=M−8” (mod n) を計算し、 C= ((1:l 、 C2)を局B(5
)へ通信路(7)を介して送信する。
局B(5)は局A(2)よりC=(CI = cz )
を受信すると、送信局A(2)のID情報よりAと自局
B(5)の格納値α、を用いて、 C2” C1−11)A〜 (modn)=M−8”
−GA−”A ′In ” (o+od n)=M 、
GB IDa CEA R、OA−fDAαn ” (
sod n)=M−g−αa ”−g−%αa ” (
mod n)=、M を計算し、メツセージMを復号することができる。
を受信すると、送信局A(2)のID情報よりAと自局
B(5)の格納値α、を用いて、 C2” C1−11)A〜 (modn)=M−8”
−GA−”A ′In ” (o+od n)=M 、
GB IDa CEA R、OA−fDAαn ” (
sod n)=M−g−αa ”−g−%αa ” (
mod n)=、M を計算し、メツセージMを復号することができる。
[発明の効果]
以上のように、この発明によれば、各局を統括するセン
タを設け、各局がセンタに自己の10情報を登録し、セ
ンタが上記ID情報に基づいて所定の計算式で計算され
る格納値を各局の秘密情報格納メモリに送出するととも
に、上記ID情報に基づいて別途所定の計算式で計算さ
れる公開値と上記ID情報とを各局に公開し、送信局は
、メツセージと相手局のID情報及び公開値と自局の公
開値及び格納値と乱数とを所定の計算式で計算して得ら
れる値を送信し、受信局は、受信した値と送信局のID
情報と自局の格納値とを所定の計算式で計算してメツセ
ージを復号するようにしたので、通信局間の相互の事前
通信が不要となるとともに、第三の局がなりすまして不
正に通信することを防げる効果がある。
タを設け、各局がセンタに自己の10情報を登録し、セ
ンタが上記ID情報に基づいて所定の計算式で計算され
る格納値を各局の秘密情報格納メモリに送出するととも
に、上記ID情報に基づいて別途所定の計算式で計算さ
れる公開値と上記ID情報とを各局に公開し、送信局は
、メツセージと相手局のID情報及び公開値と自局の公
開値及び格納値と乱数とを所定の計算式で計算して得ら
れる値を送信し、受信局は、受信した値と送信局のID
情報と自局の格納値とを所定の計算式で計算してメツセ
ージを復号するようにしたので、通信局間の相互の事前
通信が不要となるとともに、第三の局がなりすまして不
正に通信することを防げる効果がある。
第1図(al、 (b)はこの発明の一実施例による暗
号通信方式を示す図、第2図は従来の暗号通信方式を示
す図である。 +11はセンタ、+21. f5+、 (101)、(
102)は通信局、+31. (6)、 (103)、
(104)は秘密情報格納メモリ、(4)は公開リスト
、+71. (105)は通信路。 なお、図中、同一符号は同一、又は相当部分を示す。
号通信方式を示す図、第2図は従来の暗号通信方式を示
す図である。 +11はセンタ、+21. f5+、 (101)、(
102)は通信局、+31. (6)、 (103)、
(104)は秘密情報格納メモリ、(4)は公開リスト
、+71. (105)は通信路。 なお、図中、同一符号は同一、又は相当部分を示す。
Claims (1)
- 【特許請求の範囲】 各局が秘密情報格納メモリを有し、局間で通信を行う場
合、上記秘密情報格納メモリ内に格納された情報及び公
開値を用いてメッセージの暗号化、復号化を行う暗号通
信方式において、 各局を統括するセンタを設け、各局がセンタに自己のI
D情報を登録し、センタが上記ID情報に基づいて所定
の計算式で計算される格納値を各局の秘密情報格納メモ
リに送出するとともに、上記ID情報に基づいて別途所
定の計算式で計算される公開値と上記ID情報とを各局
に公開し、送信局は、メッセージと相手局のID情報及
び公開値と自局の公開値及び格納値と乱数とを所定の計
算式で計算して得られる値を送信し、受信局は、受信し
た値と送信局のID情報と自局の格納値とを所定の計算
式で計算してメッセージを復号することを特徴とする暗
号通信方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP63307220A JPH02152340A (ja) | 1988-12-05 | 1988-12-05 | 暗号通信方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP63307220A JPH02152340A (ja) | 1988-12-05 | 1988-12-05 | 暗号通信方式 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH02152340A true JPH02152340A (ja) | 1990-06-12 |
Family
ID=17966491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP63307220A Pending JPH02152340A (ja) | 1988-12-05 | 1988-12-05 | 暗号通信方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH02152340A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07307733A (ja) * | 1994-05-11 | 1995-11-21 | Nec Corp | スクランブル通信方式 |
-
1988
- 1988-12-05 JP JP63307220A patent/JPH02152340A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07307733A (ja) * | 1994-05-11 | 1995-11-21 | Nec Corp | スクランブル通信方式 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2606419B2 (ja) | 暗号通信システムと暗号通信方法 | |
Beller et al. | Privacy and authentication on a portable communications system | |
US5351297A (en) | Method of privacy communication using elliptic curves | |
CN108667625B (zh) | 协同sm2的数字签名方法 | |
US7814320B2 (en) | Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks | |
US4956863A (en) | Cryptographic method and apparatus for public key exchange with authentication | |
EP1526676B1 (en) | Conference session key distribution method on an id-based cryptographic system | |
Frankel et al. | Parallel reliable threshold multisignature | |
US8868911B2 (en) | Method for key generation, member authentication, and communication security in dynamic group | |
JPH04117826A (ja) | 認証機能付き鍵配送方式 | |
Hwang | Cryptosystem for group oriented cryptography | |
SG187039A1 (en) | Authentication device, authentication method, and program | |
CN108964906B (zh) | 协同ecc的数字签名方法 | |
CN108055134B (zh) | 椭圆曲线点数乘及配对运算的协同计算方法及系统 | |
Kumar et al. | Safety measures against man-in-the-middle attack in key exchange | |
Kim et al. | Data distribution for multiple receivers in a connected car environment using 5G communication | |
Shimbo et al. | Cryptanalysis of several conference key distribution schemes | |
US7035405B1 (en) | Method for establishing a common key between a central station and a group of subscribers | |
CN212115340U (zh) | 一种抗量子计算加密装置和抗量子计算加密通信系统 | |
JPH02152340A (ja) | 暗号通信方式 | |
KR100588302B1 (ko) | 모바일 환경에서의 그룹통신을 위한 세션키 생성 방법 | |
Harn et al. | Threshold cryptosystem with multiple secret sharing policies | |
Hsu et al. | A dynamic identity end-to-end authentication key exchange protocol for IoT environments | |
JP2730080B2 (ja) | 暗号通信方式 | |
JP2808651B2 (ja) | 暗号通信方式 |