JPH03104338A - 暗号装置 - Google Patents
暗号装置Info
- Publication number
- JPH03104338A JPH03104338A JP1240732A JP24073289A JPH03104338A JP H03104338 A JPH03104338 A JP H03104338A JP 1240732 A JP1240732 A JP 1240732A JP 24073289 A JP24073289 A JP 24073289A JP H03104338 A JPH03104338 A JP H03104338A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- identification information
- encryption
- inputted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000006243 chemical reaction Methods 0.000 claims abstract description 12
- 238000000034 method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
本発明は、個人識別情報を暗号化の鍵情報とする暗号装
置に関する。
置に関する。
(従来の技術)
従来の暗号装置の構戊を第3図及び第4図に示す。第3
図に示す暗号装置の構威においては、暗号化のための鍵
を生威する鍵生或方式は、次のようである。第3図に示
すように、各ユーザの暗号装置30内にある記憶回路3
1が、各ユーザ用の鍵生成アルゴリズム又は初期値を記
憶しており、このアルゴリズムが鍵生成回路32に入力
されて、アルゴリズムに対応した鍵が生成される。この
鍵が暗号化回路33に入力され、平文が暗号化される。
図に示す暗号装置の構威においては、暗号化のための鍵
を生威する鍵生或方式は、次のようである。第3図に示
すように、各ユーザの暗号装置30内にある記憶回路3
1が、各ユーザ用の鍵生成アルゴリズム又は初期値を記
憶しており、このアルゴリズムが鍵生成回路32に入力
されて、アルゴリズムに対応した鍵が生成される。この
鍵が暗号化回路33に入力され、平文が暗号化される。
また、第4図に示す暗号装置においては、暗号装置40
外部の入力手段、例えばキー・パッドでの入力により鍵
生成アルゴリズム又は初期値を決定し、鍵生或回路41
で鍵が生成され、暗号化回路42で平文が暗号化される
。
外部の入力手段、例えばキー・パッドでの入力により鍵
生成アルゴリズム又は初期値を決定し、鍵生或回路41
で鍵が生成され、暗号化回路42で平文が暗号化される
。
また、図示しないが親局または通信相手から回線を通し
て鍵を配送してもらう方式がある。
て鍵を配送してもらう方式がある。
しかしながら、上述した従来の方式には、次のような欠
点があった。即ち、各ユーザの暗号装置内に各ユーザ用
の鍵生或アルゴリズムまたは初期値を記憶させておく第
3図の暗号方式は、各ユーザごとに暗号装置のハードウ
ェア(記録回路)が異なり、1つの暗号装置につきある
特定の1人しか使用できず、1つの暗号装置を複数の人
が使用できなかった。
点があった。即ち、各ユーザの暗号装置内に各ユーザ用
の鍵生或アルゴリズムまたは初期値を記憶させておく第
3図の暗号方式は、各ユーザごとに暗号装置のハードウ
ェア(記録回路)が異なり、1つの暗号装置につきある
特定の1人しか使用できず、1つの暗号装置を複数の人
が使用できなかった。
また、暗号装置外部からのキー・パッドの入力による方
式では、キー・パッドで入力しているところを盗み見ら
れる事により、第3者のなりすましが可能という欠点が
あった。さらに、回線を通して鍵を配送する方式では、
回線の盗聴により鍵を第3者に盗まれるという欠点があ
った。
式では、キー・パッドで入力しているところを盗み見ら
れる事により、第3者のなりすましが可能という欠点が
あった。さらに、回線を通して鍵を配送する方式では、
回線の盗聴により鍵を第3者に盗まれるという欠点があ
った。
(発明が解決しようとする課題)
上述したように、従来の技術では、各ユーザ毎に暗号装
置のハードウエアが異なるという問題点や、暗号装置外
部からのキー・バット入力を盗み見られたり、回線盗聴
によって鍵が盗まれるということからセキュリティの面
で問題があった。
置のハードウエアが異なるという問題点や、暗号装置外
部からのキー・バット入力を盗み見られたり、回線盗聴
によって鍵が盗まれるということからセキュリティの面
で問題があった。
本発明は、上記の問題点に鑑みてなされたもので、ハー
ドウエアを各ユーザに対して同一にてき複数のユーザが
使用でき従来と比較して秘匿性が向上した暗号装置を提
供することを目的とする。
ドウエアを各ユーザに対して同一にてき複数のユーザが
使用でき従来と比較して秘匿性が向上した暗号装置を提
供することを目的とする。
[発明の構成コ
(課題を解決するための手段)
上記目的を達成するために本発明の暗号装置は、個人識
別情報を入力するための入力手段と、この入力手段によ
り入力された個人識別情報を暗号化するための鍵情報に
変換するための変換手段と、この鍵情報を用いて入力情
報を暗号化し、暗号文を出力する暗号化手段とにより構
成され、前記個人識別情報により各々異なった前記鍵情
報を生成し、その鍵情報により暗号化を行うことを第1
の特徴とし、また暗号化の鍵として個人識別情報と乱数
発生手段より出力される乱数とを用いることを第2の特
徴とし、さらに、前記個人識別清報として指紋を用い、
前記入力手段,変換手段及び暗号化手段はICカードに
内蔵されていることを第3の特徴とする。
別情報を入力するための入力手段と、この入力手段によ
り入力された個人識別情報を暗号化するための鍵情報に
変換するための変換手段と、この鍵情報を用いて入力情
報を暗号化し、暗号文を出力する暗号化手段とにより構
成され、前記個人識別情報により各々異なった前記鍵情
報を生成し、その鍵情報により暗号化を行うことを第1
の特徴とし、また暗号化の鍵として個人識別情報と乱数
発生手段より出力される乱数とを用いることを第2の特
徴とし、さらに、前記個人識別清報として指紋を用い、
前記入力手段,変換手段及び暗号化手段はICカードに
内蔵されていることを第3の特徴とする。
(作用)
入力手段で入力された個人識別情報が、暗号化の鍵を生
戊するための秘密情報を記憶した変換手段に入力され、
ここで各個人ごとに異なる個人識別情報が鍵情報に変換
され、この鍵情報力《鍵生成回路に入力されて各個人ご
とに異なる鍵が生威され、この鍵を用いて暗号化回路が
、入力される平文を暗号文に変換することにより、秘匿
性が向上した暗号通信を行うことができる。
戊するための秘密情報を記憶した変換手段に入力され、
ここで各個人ごとに異なる個人識別情報が鍵情報に変換
され、この鍵情報力《鍵生成回路に入力されて各個人ご
とに異なる鍵が生威され、この鍵を用いて暗号化回路が
、入力される平文を暗号文に変換することにより、秘匿
性が向上した暗号通信を行うことができる。
(実施例)
以下、本発明の実施例を図面を参照して説明する。第1
図は、本発明の暗号装置の実施例の構戊を示すブロック
図である。第1図で、12は個人識別情報入力端子で、
ここから、個人識別情報が、暗号装置13内の個人識別
情報入力回路14に入力される。ここで、個人識別情報
とは、複数の人の中からある1人の個人を識別するため
の情報で、例えば、指紋や網膜のように、各個人によっ
て異なる情報である。15.16は変換手段で例えば1
5は個人識別情報変換制御回路、16はROMでありこ
の変換手段で、入力された各個人ごとに異なる個人識別
情報が暗号化のための鍵情報に変換される。l7は鍵生
或回路であり、入力される鍵情報により暗号化に用いら
れる鍵が生威される。18は暗号化回路であり、鍵生成
回路17で生成された鍵を用いて平文を暗号文に変換す
るものである。
図は、本発明の暗号装置の実施例の構戊を示すブロック
図である。第1図で、12は個人識別情報入力端子で、
ここから、個人識別情報が、暗号装置13内の個人識別
情報入力回路14に入力される。ここで、個人識別情報
とは、複数の人の中からある1人の個人を識別するため
の情報で、例えば、指紋や網膜のように、各個人によっ
て異なる情報である。15.16は変換手段で例えば1
5は個人識別情報変換制御回路、16はROMでありこ
の変換手段で、入力された各個人ごとに異なる個人識別
情報が暗号化のための鍵情報に変換される。l7は鍵生
或回路であり、入力される鍵情報により暗号化に用いら
れる鍵が生威される。18は暗号化回路であり、鍵生成
回路17で生成された鍵を用いて平文を暗号文に変換す
るものである。
次に、この暗号装置の動作について説明する。
いま、個人識別情報として、指紋が用いられる場合につ
いて述べる。個人識別情報入力端子12より入力された
各個人ごとに異なる個人識別情報である指紋情報は、個
人識別情報入力回路14でアナログ情報からデジタル情
報に変換され、個人識別情報変換制御回路15に入力さ
れる。この制御回路15は、例えばn人で暗号通信を行
う場合、n人の個人識別情報を鍵情報に変換するための
秘密情報を記憶しているROM16に各個人情報に対応
したアドレスを供給する。ここでROM16の記憶して
いる秘密情報とは暗号アルゴリズムと初期値の事である
。ROM16から、入力されたアドレスに対応する鍵情
報である暗号アルゴリズムと初期値が鍵生成回路17に
入力されて、この鍵情報をもとに暗号化の鍵が生成され
る。鍵生成回路17より入力された鍵をもとに、平文入
力端子11から入力された平文は暗号化回路18で暗号
化が施され暗号文が暗号文出力端子1つより出力される
。
いて述べる。個人識別情報入力端子12より入力された
各個人ごとに異なる個人識別情報である指紋情報は、個
人識別情報入力回路14でアナログ情報からデジタル情
報に変換され、個人識別情報変換制御回路15に入力さ
れる。この制御回路15は、例えばn人で暗号通信を行
う場合、n人の個人識別情報を鍵情報に変換するための
秘密情報を記憶しているROM16に各個人情報に対応
したアドレスを供給する。ここでROM16の記憶して
いる秘密情報とは暗号アルゴリズムと初期値の事である
。ROM16から、入力されたアドレスに対応する鍵情
報である暗号アルゴリズムと初期値が鍵生成回路17に
入力されて、この鍵情報をもとに暗号化の鍵が生成され
る。鍵生成回路17より入力された鍵をもとに、平文入
力端子11から入力された平文は暗号化回路18で暗号
化が施され暗号文が暗号文出力端子1つより出力される
。
上記したように、暗号化の鍵を生成する鍵情報に、指紋
などの個人識別情報を用いることにより、一つの暗号装
置を多人数が用いることができ、さらに従来より秘匿性
が向上する。
などの個人識別情報を用いることにより、一つの暗号装
置を多人数が用いることができ、さらに従来より秘匿性
が向上する。
第2図は、本発明の他の実施例の構威を示すブロック図
であり、第1図と同一部分には、同一符号を付し、詳し
い説明は省略する。第2図で20は乱数発生手段で、乱
数が出力される。この乱数が、個人識別情報変換制御回
路15に入力されこの乱数と個人識別情報との例えば、
排他的論理和をとることにより、暗号化の鍵を毎通信ご
とに変えることができる。この場合は、乱数は、回線を
介して通信相手に送られ、相手が暗号を解読する際に用
いられる。
であり、第1図と同一部分には、同一符号を付し、詳し
い説明は省略する。第2図で20は乱数発生手段で、乱
数が出力される。この乱数が、個人識別情報変換制御回
路15に入力されこの乱数と個人識別情報との例えば、
排他的論理和をとることにより、暗号化の鍵を毎通信ご
とに変えることができる。この場合は、乱数は、回線を
介して通信相手に送られ、相手が暗号を解読する際に用
いられる。
上記実施例の場合、暗号化の鍵を毎回変えることができ
るので、より秘匿性を向上させることができる。
るので、より秘匿性を向上させることができる。
本発明は、上記実施例に限られるものではない。
個人識別情報として網膜を用いてもよい。また、個人識
別情報として指紋情報を用いる場合、第1図または第2
図に示す各手段は、ICカードに内蔵された暗号装置で
あってもよい。
別情報として指紋情報を用いる場合、第1図または第2
図に示す各手段は、ICカードに内蔵された暗号装置で
あってもよい。
[発明の効果]
以上詳述したように本発明は、個人識別情報を暗号化の
鍵情報として用いることにより、複数のユーザが使用で
き、秘匿性が向上した暗号装置第1図は、本発明の第1
の実施例の構成を示すブロック図.第2図は本発明の第
2の実施例の構戊を示すブロック図,第3図,第4図は
、従来の暗号装置を示す図である。
鍵情報として用いることにより、複数のユーザが使用で
き、秘匿性が向上した暗号装置第1図は、本発明の第1
の実施例の構成を示すブロック図.第2図は本発明の第
2の実施例の構戊を示すブロック図,第3図,第4図は
、従来の暗号装置を示す図である。
11・・・・・・・・・平文入力端子,12・・・・・
・・・・個人識別情報入力端子,13・・・・・・・・
・暗号装置, 14・・・・・・・・・個人識別情報入力回路,15・
・・・・・・・・個人識別情報変換制御回路,16・・
・・・・・・・ROM, 17・・・・・・・・・鍵生成回路, 18・・・・・・・・・暗号化回路,
・・・・個人識別情報入力端子,13・・・・・・・・
・暗号装置, 14・・・・・・・・・個人識別情報入力回路,15・
・・・・・・・・個人識別情報変換制御回路,16・・
・・・・・・・ROM, 17・・・・・・・・・鍵生成回路, 18・・・・・・・・・暗号化回路,
Claims (1)
- 【特許請求の範囲】 (1)個人識別情報を入力するための入力手段と、この
入力手段により入力された個人識別情報を暗号化のため
の鍵情報に変換するための変換手段と、この鍵情報を用
いて入力情報を暗号化し、暗号文を出力する暗号化手段
とを具備し、前記個人識別情報により各々異なった前記
鍵情報を生成し、その鍵情報により暗号化を行うことを
特徴とする暗号装置。(2)暗号化の鍵として個人識別
情報と乱数発生手段より出力される乱数とを用いること
を特徴とする請求項1記載の暗号装置。 (3)前記個人識別情報として指紋を用い、前記入力手
段、変換手段、及び暗号化手段は、ICカードに内蔵さ
れていることを特徴とする請求項1記載の暗号装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1240732A JPH03104338A (ja) | 1989-09-19 | 1989-09-19 | 暗号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1240732A JPH03104338A (ja) | 1989-09-19 | 1989-09-19 | 暗号装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03104338A true JPH03104338A (ja) | 1991-05-01 |
Family
ID=17063877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1240732A Pending JPH03104338A (ja) | 1989-09-19 | 1989-09-19 | 暗号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03104338A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998038567A1 (en) * | 1997-02-28 | 1998-09-03 | Dew Engineering And Development Limited | Biometric input with encryption |
| JP2003507964A (ja) * | 1999-08-25 | 2003-02-25 | ギーゼッケ ウント デフリエント ゲーエムベーハー | データを保護するための方法 |
| JP2005514720A (ja) * | 2001-12-31 | 2005-05-19 | ディジタル・データ・リサーチ・カンパニー | セキュリティ・クリアランス・カードおよび該カードを読取るシステムおよび方法 |
-
1989
- 1989-09-19 JP JP1240732A patent/JPH03104338A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5995630A (en) * | 1996-03-07 | 1999-11-30 | Dew Engineering And Development Limited | Biometric input with encryption |
| WO1998038567A1 (en) * | 1997-02-28 | 1998-09-03 | Dew Engineering And Development Limited | Biometric input with encryption |
| JP2003507964A (ja) * | 1999-08-25 | 2003-02-25 | ギーゼッケ ウント デフリエント ゲーエムベーハー | データを保護するための方法 |
| JP4819269B2 (ja) * | 1999-08-25 | 2011-11-24 | ギーゼッケ ウント デフリエント ゲーエムベーハー | データを保護するための方法 |
| JP2005514720A (ja) * | 2001-12-31 | 2005-05-19 | ディジタル・データ・リサーチ・カンパニー | セキュリティ・クリアランス・カードおよび該カードを読取るシステムおよび方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6885747B1 (en) | Cryptographic key split combiner | |
| JP2942913B2 (ja) | 相手認証/暗号鍵配送方式 | |
| US7974410B2 (en) | Cryptographic key split combiner | |
| US6226382B1 (en) | Method for implementing a private-key communication protocol between two processing devices | |
| Shinge et al. | An encryption algorithm based on ASCII value of data | |
| US20020091932A1 (en) | Qualification authentication method using variable authentication information | |
| JPH0575598A (ja) | 鍵データ共有装置 | |
| US6301361B1 (en) | Encoding and decoding information using randomization with an alphabet of high dimensionality | |
| US20030097559A1 (en) | Qualification authentication method using variable authentication information | |
| JPH04247737A (ja) | 暗号化装置 | |
| JPH08251156A (ja) | 電子メール暗号化方法及び暗号化システム | |
| JPH03104338A (ja) | 暗号装置 | |
| AU753951B2 (en) | Voice and data encryption method using a cryptographic key split combiner | |
| JPH0231290A (ja) | Icカード装置 | |
| US20090125994A1 (en) | Communication between a human user and a computer resistant to automated eavesdropping | |
| CN1722656B (zh) | 一种数字签名方法及数字签名工具 | |
| JP2007150780A (ja) | 暗号化方法及び装置並びにプログラム | |
| JPH02195376A (ja) | 鍵共有機能付きicカード | |
| CN114567436B (zh) | 一种生物特征数据安全访问控制方法 | |
| JP2001036522A (ja) | 可変認証情報を用いる資格認証方法 | |
| JPS63280530A (ja) | 秘密鍵共有装置 | |
| JPH04268844A (ja) | 暗号利用方法とその暗号手段 | |
| JPH0373633A (ja) | 暗号通信方式 | |
| JPH02165186A (ja) | Icカード装置 | |
| JPH01177229A (ja) | キー配送方式 |