JPH03198446A - Personal identification number generating system - Google Patents
Personal identification number generating systemInfo
- Publication number
- JPH03198446A JPH03198446A JP1336287A JP33628789A JPH03198446A JP H03198446 A JPH03198446 A JP H03198446A JP 1336287 A JP1336287 A JP 1336287A JP 33628789 A JP33628789 A JP 33628789A JP H03198446 A JPH03198446 A JP H03198446A
- Authority
- JP
- Japan
- Prior art keywords
- personal identification
- user
- identification number
- prime
- numbers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 47
- 238000000034 method Methods 0.000 claims description 25
- 238000007689 inspection Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 10
- 238000000605 extraction Methods 0.000 description 3
- 239000006187 pill Substances 0.000 description 2
- 241000718530 Cryptoses Species 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 102220065847 rs794726907 Human genes 0.000 description 1
- 102220120883 rs886042682 Human genes 0.000 description 1
Abstract
Description
【発明の詳細な説明】
目 次
概要
産業上の利用分野
従来の技術
発明が解決しようとする課題
課題を解決するための手段
作 用
実 施 例
発明の効果
概要
暗号通信のための暗号鍵の共有方式における個人識別番
号の発生方式に関し、
暗号鍵の解読を困難にすることを目的とし、暗号通信に
おける暗号鍵の共有方式に用いられる複数の個人識別番
号が互いに素とならず、且つ任意2つの個人識別番号の
最大公約数によって該2つ以外の個人識別番号が割り切
れないような個人識別番号を発生する方式であって、個
人識別番号を与えるべきユーザの数をNとしたときに、
(N”−N)/2個の互いに異なる素数を発生して、各
ユーザ間の全ての通信路にそれぞれ割り当て、ユーザの
個人識別番号は、該ユーザに接続される全ての通信路に
割り当てられた素数の積とする。[Detailed Description of the Invention] Table of Contents Overview Industrial Field of Application Conventional Technology Problems to be Solved by the Invention Means for Solving the Problems Implementation Examples Summary of Effects of the Invention Sharing of encryption keys for encrypted communication Regarding the generation method of personal identification numbers in the system, in order to make it difficult to decipher the encryption key, it is necessary to ensure that the multiple personal identification numbers used in the encryption key sharing method in encrypted communication are not disjoint, and that any two A method of generating a personal identification number such that personal identification numbers other than the two are not divisible by the greatest common divisor of the personal identification numbers, where N is the number of users to whom a personal identification number should be given,
(N”-N)/2 mutually different prime numbers are generated and assigned to all communication channels between each user, and a user's personal identification number is assigned to all communication channels connected to the user. is the product of prime numbers.
産業上の利用分野
本発明は暗号通信のための暗号鍵の共有方式における個
人識別番号の発生方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for generating a personal identification number in a cryptographic key sharing method for encrypted communication.
多数のユーザが加入するコンビ二−タネットワーク内に
おいて通信を行う場合、伝送するデータを保護するため
に暗号通信方式が用いられる。この暗号通信方式は慣用
暗号方式(Conventional Cryptos
ystem) と公開鍵暗号方式(Public−k
ey Cryptosystem) とに大別するこ
とができ、慣用暗号方式は秘密鍵方式とも称され、同一
の鍵をユーザ間で秘密に共有するものであり、公開鍵暗
号方式は、暗号化鍵を公開し、複合化鍵を秘密に保持す
るもので、この複合化鍵を公開暗号化鍵から推定するも
のである。上記いづれの方式においてもネットワークの
大規模化に伴いユーザの数が増大し、鍵の配送や秘密保
持が難しくなってきている。このため個人識別番号とパ
スワードから事前通信をなすことなく、通信当時書間で
暗号鍵を共有する方式が本願発明者等により提案された
(暗号鍵共有制御方式:特願平1−118750号)。When communicating within a combination network with many users, encrypted communication methods are used to protect the transmitted data. This cryptographic communication method is a conventional cryptographic method (Conventional Cryptos).
system) and public-key cryptography (Public-k
Conventional cryptosystems are also called private key cryptosystems, in which the same key is secretly shared among users, and public key cryptosystems are cryptosystems in which the encryption key is shared publicly. , the decryption key is kept secret, and the decryption key is estimated from the public encryption key. In any of the above systems, the number of users increases as the scale of the network increases, making it difficult to distribute keys and maintain confidentiality. For this reason, the inventors of the present invention proposed a method in which encryption keys are shared between documents at the time of communication without prior communication using personal identification numbers and passwords (encryption key sharing control method: Japanese Patent Application No. 1-118750). .
本発明は主としてこの暗号鍵共有制御方式に用いられる
個人識別番号の発生方式に関するものである。The present invention mainly relates to a system for generating a personal identification number used in this cryptographic key sharing control system.
従来の技術
以下、上記暗号鍵共有制御方式の原理について概説する
。通信に参加する全てのユーザは予め個人識別番号(I
D)とパスワード(PW)を一定の条件のもとにセンタ
に登録しておき、センタにおいて各ユーザ対応の鍵生成
情報を以下に述べる処理(センタにおける処理)により
導出し、これを各ユーザに配布する。各ユーザ側では自
身のパスワードと通信相手の個人識別番号から以下に述
べる処理(端末における処理)を実施することにより共
通の鍵を得るものである。尚、以下の説明における全て
の変数は正の整数とする。また、*は掛算を意味する。Prior Art The principle of the encryption key sharing control method described above will be outlined below. All users participating in the communication must be provided with a personal identification number (I
D) and password (PW) are registered at the center under certain conditions, and the center derives key generation information for each user by the process described below (processing at the center), and then sends this to each user. To distribute. Each user obtains a common key by performing the following processing (processing at the terminal) using his own password and the personal identification number of the communication partner. Note that all variables in the following description are positive integers. Also, * means multiplication.
(1)センタにおける処理
まず、センタにおいて予めなされる処理)ご゛ついて説
明すると、センタは大きな素数p、 q (例えば
256ビツト)を任意に選び、n=p”qとし、(p−
1)と(q−1)の最小公倍数りを計算する。また、n
より小さいMと、Lより小さいCをセンタの秘密情報と
して任意に選ぶ。(1) Processing at the center First, the processing performed in advance at the center will be explained. The center arbitrarily selects large prime numbers p and q (for example, 256 bits), sets n=p"q, and calculates (p-
1) Calculate the least common multiple of (q-1). Also, n
A smaller M and a smaller C than L are arbitrarily selected as the center's secret information.
各ユーザの個人識別番号IDI (n=1. 2・・
・9m1以下同じ)及びパスワードPWt は、前記
最小公倍数りよりも小さく、且つ、Lと互いに素である
という条件のもとに設定されている。センタはユーザか
らの個人識別番号IDt が当該条件を満たすか否かを
検査し、満たさない場合はユーザに変更を依頼する。そ
して、Lの剰余系の上でその逆数、即ちID1 XID
+ −’=1 (madL)となるID+−’を求め
、全I DI −’の積であるI D−’を求める。即
ち、
また、パスワードPWt に関しても同様に、前記最
小公倍数りよりも小さく、且つ、Lと互いに素であると
いう条件を満たすか否かを検査し、満たさない場合はユ
ーザに変更を依頼する。モして゛、Lの剰余系の上でそ
の逆数、即ちP WIX P Wt−’=1 (mo
d L)となるPWI−’を求め、対応する個人識別
番号IDt とともに保管する。Individual identification number IDI of each user (n=1.2...
9m1 or less) and the password PWt are set under the condition that they are smaller than the least common multiple, and are coprime to L. The center checks whether the personal identification number IDt from the user satisfies the conditions, and if it does not, requests the user to change it. Then, on the remainder system of L, its reciprocal, that is, ID1
+ -'=1 (madL), ID+-' is determined, and ID-', which is the product of all IDI-', is determined. That is, the password PWt is similarly checked to see if it satisfies the conditions that it is smaller than the least common multiple and coprime to L, and if it is not satisfied, the user is asked to change it. Therefore, on the coset system of L, its reciprocal, that is, P WIX P Wt-'=1 (mo
dL) is obtained and stored together with the corresponding personal identification number IDt.
次いで、センタはユーザlに対して下式で示される秘密
情報X+ を配布する。Next, the center distributes secret information X+ expressed by the following formula to user l.
XX1=C1Dす・r Dt ’ P Wt −’m
od L ・・・■
L =MXX’ mod n −・
・■即ち、センタの秘密情報Cと自身の個人識別番号I
Dt を除いた全ユーザのIDの逆数の積と、自身のパ
スワードPWI の逆数の積をして剰余をとりX X
r とし、このX X t でMを巾乗してnの剰余を
とることにより、鍵生成情報X、とする。XX1=C1Dsu・r Dt 'P Wt -'m
od L...■ L = MXX' mod n -・
・■In other words, the center's secret information C and your own personal identification number I
Multiply the reciprocal numbers of all users' IDs except Dt and the reciprocal number of your own password PWI, and take the remainder.
r, and by raising M to the power of this X X t and taking the remainder of n, key generation information X is obtained.
(2)端末における処理
簡単のため、ユーザ1とユーザ2の鍵の共有について示
す。ユーザ1.ユーザ2はセンタへ個人識別番号ID、
、ID2及びパスワードpw、。(2) To simplify processing at the terminal, key sharing between user 1 and user 2 will be described. User 1. User 2 sends the personal identification number ID to the center,
, ID2 and password pw.
Pw2を登録し、それぞれ上述した鍵生成情報Xl。Pw2 is registered, and the above-mentioned key generation information Xl is registered.
K2、及び公開情報nを得ているものとする。It is assumed that K2 and public information n have been obtained.
ユーザ1は、鍵生成情報X+ を自身のパスワードPW
+ で巾乗した後、通信相手であるユーザ2の個人識別
番号IDzで巾乗することにより、共通鍵K12が得ら
れる。即ち、
K12=((XI ) Pv’) +ll” m
o d n=((MXX’ ) ”’ ) +Il”
mo d n= MC傘fD *rlll*
PIll 申PIll*ID2mad n
=MC中IQ 中rDI◆!口2 mo
d n −・・■ユーザ2も同様に、鍵生成
情報x2 を自身のパスワードPW2で巾乗した後、通
信相手であるユーザ1の個人識別番号ID+ で巾乗す
ることにより、共通鍵に21が得られる。即ち、
K21=((K2 ) Pw” ) ”’ mo
d n=((M”” ) ”’ ) ”’ m
o d nodn
= M C中!D 中!!+2中”’
mod n 09.■以゛上の様に、式■
と式■が一致していることにより共通鍵が生成され、ユ
ーザ1とユーザ2は共通鍵生成のための予備通信をなす
ことなく共通鍵を作成することができる。User 1 uses the key generation information X+ as his password PW.
After multiplying by +, the common key K12 is obtained by multiplying by the personal identification number IDz of the user 2 who is the communication partner. That is, K12=((XI) Pv') +ll''m
o d n = ((MXX') ”' ) +Il”
mod n= MC umbrella fD *rllll*
PIll Mon PIll*ID2mad n = MC middle IQ middle rDI◆! Mouth 2 mo
d n -... ■User 2 similarly multiplies the key generation information x2 by his own password PW2, and then multiplies it by the personal identification number ID+ of user 1, who is the communication partner, so that 21 is added to the common key. can get. That is, K21=((K2)Pw")"'mo
d n=((M””) ”’) ”’ m
o d nodn = MC in progress! D middle! ! +2 inside"'
mod n 09. ■As above, the formula■
A common key is generated when the expression (2) and (2) match, and the user 1 and the user 2 can create the common key without performing preliminary communication for generating the common key.
場合の解読方法を示す。This shows how to decipher the case.
ユーザ1とユーザ2は各自の個人識別番号10゜とID
z とを用いて、αID、 十βID2=rなる式のα
、β、γを計算する。これはユークリッドの互除法を用
いて容易に計算できる。このとき、XX =C−ID
−’ mod LX =Mxfmod
n
とすると定義より、
KIPwl = MXX*ttll
K2Pw2=MXx*fD2テアルカラ、発明が解決し
ようとする課題
しかし、上記の方式において個人識別番号IDtを不用
意に選択すると、二人のユーザの結託によって、センタ
の秘密情報が解読しうろことが判明した。User 1 and User 2 have their own personal identification number 10° and ID.
z, αID, α of the formula 10βID2=r
, β, and γ. This can be easily calculated using Euclidean algorithm. At this time, XX = C-ID
-' mod LX = Mxfmod
If n, then from the definition, KIPwl = MXX*ttll K2Pw2 = MXx*fD2 Tealkara, Problem to be Solved by the Invention However, if the personal identification number IDt is carelessly selected in the above method, due to the collusion of two users, It turns out that the center's secret information has been deciphered.
以下に例えばユーザ1とユーザ2とが結託したとなる。In the following, for example, it is assumed that User 1 and User 2 collude.
γ=1の場合、ユーザl及びユーザ2は、Xを手に入れ
ることが可能になり、全てのユーザの生成する鍵を知る
ことができる。When γ=1, user l and user 2 can obtain X and know the keys generated by all users.
また、T≠1の場合、Tで割り切れる個人識別番号ID
3 を持つユーザ3が存在したとする。In addition, if T≠1, the personal identification number ID is divisible by T.
Suppose there is a user 3 with 3.
ID*=rIDs’とすると、 となり、ユーザ3の生成する鍵を知ることができる。If ID*=rIDs', Therefore, the key generated by user 3 can be known.
本発明はこのような点に鑑みてなされたものであり、ユ
ーザが結託しても暗号鍵を解読できないようにすること
を目的としている。The present invention has been made in view of these points, and it is an object of the present invention to make it impossible to decrypt an encryption key even if users collude with each other.
課題を解決するための手段
秘密情報(lりの解読は、上記γが1の場合、即ち結託
したユーザの個人識別番号が互いに素の場合に生じるも
のであるから、各ユーザに設定する個人識別番号は互い
に素であってはならず、また、Tが1でなくても、個人
識別番号がTで割り切れる場合には当該ユーザの鍵の生
成が可能となるから、任意2つの個人識別番号の最大公
約数が他の個人識別番号の約数にならないように設定す
る必要がある。そして、個人識別番号はユーザによって
登録されるものでなく、センタによって割り当てられる
ものでなければならない。Means to Solve the Problem The decryption of secret information (l) occurs when the above γ is 1, that is, when the personal identification numbers of colluding users are disjoint, so the personal identification number set for each user is The numbers must not be relatively prime, and even if T is not 1, if the personal identification number is divisible by T, it is possible to generate a key for the user. It is necessary to set the greatest common divisor so that it is not a divisor of other personal identification numbers.In addition, the personal identification number must be assigned by the center, not registered by the user.
本発明はこれらの条件を満たすための個人識別番号発生
方式であり、以下第1図に示す原理説明図を参照して説
明する。同図においてはユーザ数が5の場合が示されて
いる。The present invention is a personal identification number generation system that satisfies these conditions, and will be explained below with reference to the principle explanatory diagram shown in FIG. The figure shows a case where the number of users is five.
1はセンタ、U)I(Nは1,2.・・・、全ユーザ数
)は通信を行う複数のユーザである。センタ1は素数を
発生する手段を有しており、この素数発生手段により、
(N2−N)/2個(同図では10個:3,5,7.・
・・)の互いに異なる素数を発生し、この発生した素数
を各ユーザ間の全ての通信路(同図では各ユーザ間を接
続している実線で欲されている)にそれぞれ割り当てる
。そして、個人識別番号を与えるべきユーザに接続され
る全ての通信路(N−1)本に割り当てられたそれぞれ
の素数の積を、当該ユーザの個人識別番号とする。例え
ばUl についてはその個人識別番号ID。1 is a center, and U)I (N is 1, 2, . . . , the total number of users) is a plurality of users who communicate. The center 1 has means for generating a prime number, and this prime number generation means
(N2-N)/2 pieces (10 pieces in the figure: 3, 5, 7.
. . ) are generated, and the generated prime numbers are assigned to all communication paths between each user (indicated by the solid line connecting each user in the figure). Then, the product of the prime numbers assigned to all (N-1) communication channels connected to the user to whom the personal identification number is to be given is determined as the personal identification number of the user. For example, for Ul, its personal identification number ID.
は3X5X7X11となる。becomes 3X5X7X11.
また、個人識別番号を与えるべきユーザに接続される全
ての通信路(N−1)本に割り当てられた各素数の組み
を、当該ユーザの個人識別番号としてもよい。例えばU
、についてはその個人識別番号ID、 は[3,5,7
,11)という素数の組み(集合)とし、共有鍵生成時
にその積をとるようにすることができる。Alternatively, a set of prime numbers assigned to all (N-1) communication channels connected to a user to whom a personal identification number is to be given may be used as the personal identification number of the user. For example, U
, its personal identification number ID, is [3,5,7
, 11), and their product can be taken when generating the shared key.
さらに、センタ1で発生した全ての素数をそれぞれ1対
1に対応するインデックスを付したテーブルとして公開
し、個人識別番号を与えるべきユーザに接続される全て
の通信路に割り当てら江た素数に対応する該素数テーブ
ルの各インデックスを、各ユーザの個人識別番号とし、
鍵生成時に該公開素数テーブルから各インデックスに対
応する素数を抽出し、これらの素数の積をとるようにし
てもよい。Furthermore, all prime numbers generated at Center 1 are published as a table with indexes that correspond one-to-one, and correspond to the prime numbers assigned to all communication channels connected to users who should be given personal identification numbers. Let each index of the prime number table be the personal identification number of each user,
At the time of key generation, prime numbers corresponding to each index may be extracted from the public prime number table, and the product of these prime numbers may be calculated.
作 用
本発明を適用することにより、暗号通信における暗号鍵
の共有方式に用いられる複数の個人識別番号が互いに素
とならず、且つ通信を行う二人のユーザのそれぞれの個
人識別番号間の最大公約数によって該二人を除く他のユ
ーザの個人識別番号が割り切れないという条件を常に満
たす個人識別番号を生成できるから、二人以上のユーザ
が結託してもセンタの秘密情報を解読することは困難と
なり、情報の漏洩等がない安全な通信が行えるようにな
る。Effect By applying the present invention, the plurality of personal identification numbers used in the encryption key sharing method in encrypted communication are not disjoint, and the maximum number of personal identification numbers between the respective personal identification numbers of two communicating users is Since it is possible to generate a personal identification number that always satisfies the condition that the personal identification numbers of other users other than the two users are not divisible by a common divisor, even if two or more users collude, it is impossible to decipher the confidential information of the center. This makes it difficult to perform secure communication without information leakage.
実 施 例
以下、本発明の実施例を図面を参照して説明することに
する。Embodiments Hereinafter, embodiments of the present invention will be described with reference to the drawings.
第2図は本発明の第1実施例の全体構成を示すブロック
図である。センタ11は、情報ファイル13、秘密ファ
イル14、検査登録回路15、秘密情報演算回路16、
及び本発明方式を適用したID発行装置22を備えてい
る。また、センタ11には複数の端末が接続されている
。この端末は複数のユーザによって使用されるものであ
り、必ずしもユーザと1対1に対応するものではないが
、説明の便宜上、ある特定のユーザkが使用する端末を
12−に、同じくユーザmが使用する端末を12−mと
する。端末12−に、12−mは、それぞれ演算部17
と暗号装置18とを備えている。FIG. 2 is a block diagram showing the overall configuration of the first embodiment of the present invention. The center 11 includes an information file 13, a secret file 14, an examination registration circuit 15, a secret information calculation circuit 16,
and an ID issuing device 22 to which the method of the present invention is applied. Further, a plurality of terminals are connected to the center 11. This terminal is used by multiple users, and does not necessarily have one-to-one correspondence with each user, but for convenience of explanation, the terminal used by a certain user k is designated as 12-, and the terminal used by a specific user m is designated as 12-. Assume that the terminal used is 12-m. The terminals 12- and 12-m each have an arithmetic unit 17.
and an encryption device 18.
ID発行装置22は、第3図に示すような処理を行い、
各ユーザに対して個人識別番号を発行するものである。The ID issuing device 22 performs processing as shown in FIG.
A personal identification number is issued to each user.
即ち、ネットワークを構成する総ユーザ数をNとしたと
きに(N”−N)/2個の互いに異なる素数を発生しく
ステップ301)、各ユーザ間に設定される全ての通信
路に、ステップ301で発生した素数をそれぞれ割り当
てる(ステップ302)。そして、−のユーザと、これ
を除く他の全てのユーザとの間の(N−1)本の通信路
に割り当てられた(N−1)個の素数の積を計算し、こ
れを各ユーザの個人識別番号とする(ステップ303)
。That is, when the total number of users constituting the network is N, (N''-N)/2 mutually different prime numbers are generated (step 301), and all communication paths set between each user are (Step 302).Then, the (N-1) prime numbers are assigned to the (N-1) communication paths between the - user and all other users except this one. Calculate the product of prime numbers and use this as the personal identification number of each user (step 303)
.
第4図は第3図のフローチャートに示す処理を具現化す
るためのID発行装置22の構成を示すブロック図であ
る。ID発行装置22はカウンタ23、素数発生回路2
4、メモリ25、素数割当回路26、及び乗算器27を
具備している。素数発生回v424は互いに一致しない
素数を逐次発生するものであり、総ユーザ数をNとした
ときにカウンタ23のカウント値が(N’−N)/2に
なるまで素数を発生し逐次メモリ25に格納する。FIG. 4 is a block diagram showing the configuration of the ID issuing device 22 for implementing the process shown in the flowchart of FIG. 3. The ID issuing device 22 includes a counter 23 and a prime number generation circuit 2.
4, a memory 25, a prime number assignment circuit 26, and a multiplier 27. The prime number generation time v424 is to sequentially generate prime numbers that do not match each other, and when the total number of users is N, prime numbers are generated until the count value of the counter 23 becomes (N'-N)/2, and the prime numbers are sequentially stored in the memory 25. Store in.
素数割当回路26は、総ユーザ数Nに基づき、全てのユ
ーザ間に通信路を設定し、メモリ25に格納されている
素数をこれらの通信路にそれぞれ割り当てるとともに、
個人識別番号を発行すべきユーザのユーザ番号iに基づ
き、該ユーザとこれに接続される他の全てのユーザとの
間に設定された(N−1)本の通信路に割り当てられた
素数をメモリ25から取り出して逐次出力するものであ
る。The prime number allocation circuit 26 sets communication channels between all users based on the total number of users N, and allocates the prime numbers stored in the memory 25 to each of these communication channels.
Based on the user number i of the user to whom a personal identification number is to be issued, the prime number assigned to the (N-1) communication channels set up between the user and all other users connected to it. It is taken out from the memory 25 and outputted sequentially.
素数割当回路26から出力された素数は乗算器27によ
り逐次掛は合わされて、該当する全ての素数の乗算が終
了したところで、これを個人識別番号ID+ とする
ものである。各ユーザにはこのID発行装置22により
、予め個人識別番号ID+がそれぞれ発行されている。The prime numbers output from the prime number allocation circuit 26 are successively multiplied by a multiplier 27, and when all the corresponding prime numbers have been multiplied, this is used as the personal identification number ID+. A personal identification number ID+ is issued to each user in advance by the ID issuing device 22.
再び第2図を参照すると、秘密ファイル14には、選択
された大きな素数p、 q (例えば256ビツト)
の積nと、(p−1)、 (q−1)の最小公倍数り
と、積nより小さい値Mと、最小公倍数りより小さい値
Cとが格納され、情報ファイル13には、各ユーザの個
人識別番号IDt とパスワードPW、 と秘密情
報X+ とが格納される。Referring again to FIG. 2, the secret file 14 contains selected large prime numbers p, q (for example, 256 bits).
, the least common multiple of (p-1) and (q-1), a value M smaller than the product n, and a value C smaller than the least common multiple are stored in the information file 13. Personal identification number IDt, password PW, and secret information X+ are stored.
検査登録回路15は、各ユーザのパスワードPW、を登
録するときに、最小公倍数りよりも小さく、且つ、Lと
互いに素であるという条件を満たすか否かを検査して、
登録可否信号G/NGを登録要求ユーザに送出するもの
である。When registering each user's password PW, the test registration circuit 15 checks whether the password PW is smaller than the least common multiple and is coprime to L.
A registration permission signal G/NG is sent to the registration requesting user.
また、秘密情報演算回路16は、各ユーザの個人識別番
号ID、 とパスワードPW+ とを用いて、秘密
ファイル14に格納されたパラメータn、L。Further, the secret information calculation circuit 16 calculates the parameters n and L stored in the secret file 14 using each user's personal identification number ID, and password PW+.
M、Cを基に、ユーザ対応の秘密情報XI を算出して
情報ファイル13に格納するとともに、該当する端末に
送出する。Based on M and C, secret information XI corresponding to the user is calculated, stored in the information file 13, and sent to the corresponding terminal.
秘密情報演算回路16においてなされる演算は、まず、
IDI XID、−’=l (mod L)とな
るID、−’を求め、全ID+−’の積であるI D−
’を求める。即ち、
ID−’= rI IDt−’ mad L皿
曽1
また、PWI XPWIす=1 (mod L)
となるFW、−’を求め、対応する個人識別番号IDi
とともに保管する。The calculations performed in the secret information calculation circuit 16 are as follows:
Find ID, -' where IDI
'Seek.' That is, ID-'= rI IDt-' mad L Saraso 1 Also, PWI XPWIS=1 (mod L)
Find the FW, -', and find the corresponding personal identification number IDi.
Store with.
次いで、
xxt =c・ID−’・I Dt −P Wtod
L
L =M”’ mod n
なる演算を行い、秘密情報X、を求める。Then, xxt = c・ID−′・I Dt −P Wtod
The calculation L L =M"' mod n is performed to obtain the secret information X.
端末12−kを使用するユーザk及び端末12−mを使
用するユーザmの個人識別番号ID。Personal identification number ID of user k who uses terminal 12-k and user m who uses terminal 12-m.
ID、、及びパスワードpw、 、 pw、を基に、
上記演算が行われ、ユーザに1ユ一ザmに秘密情報Xk
SX−がそれぞれ送出される。Based on the ID, , and password pw, , pw,
The above calculation is performed, and each user m receives confidential information Xk.
SX- is sent respectively.
尚、前述のセンタ11における情報p、Q、L。Incidentally, the information p, Q, L at the aforementioned center 11.
M、Cは秘密に保管する秘密保管情報とし、素数p、q
の積nは公開情報とする。またユーザにおいては、少な
くともパスワードPWk PW、を秘密に保管する秘
密保管情報とし、ID発行装置22により割り当てられ
た個人識別番号IDkID、は公開情報とする。M and C are secret storage information kept secretly, and prime numbers p and q
The product n is public information. Furthermore, for the user, at least the password PWk PW is kept secretly, and the personal identification number IDkID assigned by the ID issuing device 22 is public information.
次いで、各端末側における処理について説明する。ユー
ザにとユーザmが暗号通信を行う場合、端末12−にの
演算部17において、センタ11かるの秘密情報Xk
、自身のパスワードPWk。Next, processing on each terminal side will be explained. When the user m performs encrypted communication with the user, the calculation unit 17 of the terminal 12- uses the secret information Xk of the center 11.
, own password PWk.
及び通信相手であるユーザmの個人識別番号ID。and the personal identification number ID of the user m who is the communication partner.
に基づき、
KEY=((xk)Pwk)+1 mOd nなる
演算が行われ、暗号1!KEYが生成される。Based on this, the calculation KEY=((xk)Pwk)+1 mOd n is performed, and the code 1! A KEY is generated.
端末12−にの演算部17においも同様に、センタ11
からの秘密情報X、 自身のパスワードFW、、及び
通信相手であるユーザにの個人識別番号IDt= に基
づき、
K E Y=((Xs ) ”” ) +r′km o
d nなる演算が行われ、暗号鍵KEYが生成され
る。Similarly, the computing unit 17 of the terminal 12- also operates at the center 11.
Based on the secret information X from , own password FW, and personal identification number IDt of the user who is the communication partner=
d n calculations are performed to generate the encryption key KEY.
この暗号I!KEYがそれぞれの暗号装置18に人力さ
れ、暗号装置18により、この暗号鍵に基づいて送信電
文が暗号化されて送出されるとともに、受信電文が復号
化されるようになっている。This code I! The KEY is manually entered into each encryption device 18, and the encryption device 18 encrypts and sends out the transmitted message based on this encryption key, and also decrypts the received message.
上記第1実施例によれば、ID発行装置22により一定
の条件のもとに各ユーザに個人識別番号を発行するよう
にしており、この条件によって各ユーザに発行される個
人識別番号が互いに素とならず、且つ任意の二人のユー
ザのそれぞれの個人識別番号間の最大公約数によって該
二人以外のユーザの個人識別番号が割り切れることがな
く、これにより二人以上のユーザが結託しても秘密情報
の解読が困難となり、安全な暗号通信を行うことができ
るようになる。According to the first embodiment, the ID issuing device 22 issues a personal identification number to each user under certain conditions, and under this condition, the personal identification numbers issued to each user are mutually unique. , and the personal identification numbers of users other than the two users are not divisible by the greatest common divisor between the personal identification numbers of any two users, and as a result, two or more users collude with each other. This makes it difficult to decipher secret information, making it possible to conduct secure encrypted communications.
本発明の第2実施例を第5図及び第6図を参照して説明
する。第5図はID発行装置の構成を示し、第6図は端
末の構成を示している。上述した第1実施例と同様の構
成部分には同一の番号を付しその説明は省略する。第5
図は第4図(第1実施例)と比較すれば明らかなように
、第4図の構成から乗算器27を削除したものであり、
発行する個人識別番号は各素数の積ではなく「素数の組
み」としたものである。即ち、素数割当回路26から逐
次出力される素数の集合、例えば〔3,5゜7、・・・
〕を個人識別番号ID、 とじて発行する。A second embodiment of the present invention will be described with reference to FIGS. 5 and 6. FIG. 5 shows the configuration of the ID issuing device, and FIG. 6 shows the configuration of the terminal. Components similar to those of the above-described first embodiment are given the same numbers and their explanations will be omitted. Fifth
As is clear from a comparison with FIG. 4 (first embodiment), the diagram shows the configuration of FIG. 4 with the multiplier 27 removed.
The personal identification number issued is not the product of each prime number, but a set of prime numbers. That is, a set of prime numbers sequentially output from the prime number assignment circuit 26, for example, [3, 5°7, . . .
] will be issued as a personal identification number ID.
端末側には、第6図に示すように、それぞれ乗算器28
を具備せしめて、入力されたID+’(素数の組み)を
全て乗算してID+ とじた後に演算部17に入力する
ものである。センタ11の構成を簡略化することができ
るものである。On the terminal side, as shown in FIG.
is provided, and the input ID+' (set of prime numbers) are all multiplied to ID+ and then input to the arithmetic unit 17. This allows the configuration of the center 11 to be simplified.
本発明の第3実施例を第7図及び第8図を参照して説明
する。第7図はID発行装置の構成を示し、第8図は端
末の構成を示している。上述し°た第1実施例と同様の
構成部分には同一の番号を付しその説明は一部省略する
。A third embodiment of the present invention will be described with reference to FIGS. 7 and 8. FIG. 7 shows the configuration of the ID issuing device, and FIG. 8 shows the configuration of the terminal. Components similar to those of the first embodiment described above are given the same numbers, and some explanations thereof will be omitted.
このID発行装置はカウンタ30、素数発生回路31、
素数テーブル生成回路32、及び素数割当回路33を具
備している。素数発生回路31は互いに一致しない素数
を逐次発生するものであり、総ユーザ数をNとしたとき
にカウンタ30のカウント値が(N2−N)/2になる
まで素数を発生し、素数テーブル生成回路32に出力す
る。素数テーブル生成回路32は、人力された全ての素
数に、該素数に1対1に対応するインデックス(ラベル
)を付して一覧表的なデータとし、これを素数テーブル
34として出力する。この素数テーブル34は公開情報
とする。This ID issuing device includes a counter 30, a prime number generation circuit 31,
It includes a prime number table generation circuit 32 and a prime number assignment circuit 33. The prime number generation circuit 31 sequentially generates prime numbers that do not match each other, and when the total number of users is N, it generates prime numbers until the count value of the counter 30 becomes (N2-N)/2, and generates a prime number table. Output to circuit 32. The prime number table generation circuit 32 attaches indexes (labels) that correspond one-to-one to all manually generated prime numbers to create list-like data, and outputs this as a prime number table 34. This prime number table 34 is public information.
素数割当回路33は、総ユーザ数Nに基づき、全てのユ
ーザ間に通信路を設定し、前記素数テーブル34を参照
して、これらの通信路にそれぞれ素数を割り当てるとと
もに、個人識別番号を発行すべきユーザのユーザ番号1
に基づき、該ユーザとこれに接続される他の全てのユー
ザとの間に設定された(N−1)本の通信路に割り当て
られた各素数に対応するインデックスを出力するもので
ある。そして、素数割当回路33から出力された[イン
デックスの組み」、例えばCI、2,3゜・・・] (
例えば、「1」は素数3、「2」は素数5、「3」は素
数7に対応する)を、個人識別番号ID1′として各ユ
ーザに発行するものである。The prime number assignment circuit 33 sets communication channels between all users based on the total number of users N, refers to the prime number table 34, assigns a prime number to each of these communication channels, and issues a personal identification number. User number 1 of the user who should
Based on this, an index corresponding to each prime number assigned to the (N-1) communication channels set between the user and all other users connected to the user is output. Then, the [set of indexes] outputted from the prime number assignment circuit 33, for example, CI, 2, 3°...] (
For example, "1" corresponds to the prime number 3, "2" corresponds to the prime number 5, and "3" corresponds to the prime number 7), and is issued to each user as the personal identification number ID1'.
端末の構成は第8図に示すようになっている。The configuration of the terminal is shown in FIG.
即ち、各端末は素数抽出回路35、乗算器36、演算部
17、暗号装置18を具備している。素数抽出回路35
は、人力されたID+’(インデツクス)に基づいて、
公開情報である素数テーブル34から該インデックスに
対応する素数を逐次抽出して出力するものであり、この
出力された素数は乗算器36により逐次乗算されて、全
てのインデックスに対応する素数の乗算が終了したとこ
ろで、これがID+ として演算部17に出力される
ものである。That is, each terminal includes a prime number extraction circuit 35, a multiplier 36, an arithmetic unit 17, and an encryption device 18. Prime number extraction circuit 35
is based on the manually generated ID+' (index),
Prime numbers corresponding to the indexes are sequentially extracted and output from the prime number table 34, which is public information, and the output prime numbers are sequentially multiplied by the multiplier 36, and the multiplication of the prime numbers corresponding to all indexes is performed. When the process is finished, this is output to the calculation unit 17 as ID+.
上記第1実施例においては個人識別番号を素数の積とし
ているが、ユーザ数が増大した場合に素数の積の桁数が
膨大となり、ユーザによる入力が煩雑になる等、その取
り扱いが不便になるが、上記第3実施例による場合は、
個人識別番号をインデックスの組みとしているから、こ
のような欠点を解消することができる。また、センタ1
1の構成を簡略化することもできる。In the first embodiment, the personal identification number is a product of prime numbers, but when the number of users increases, the number of digits of the product of prime numbers becomes enormous, making the input by the user complicated and making it inconvenient to handle. However, in the case of the third embodiment above,
Since the personal identification number is used as a set of indexes, such drawbacks can be overcome. Also, center 1
1 can also be simplified.
発明の効果
本発明は以上詳述したように、暗号通信における暗号鍵
生成のための個人識別番号を、一定の条件のもとに各ユ
ーザに対して発行するようにしており、この条件によっ
て各ユーザに配布される個人識別番号は互いに素となら
ず、且つ任意の二人のユーザのそれぞれの個人識別番号
間の最大公約数によって該二人以外のユーザの個人識別
番号が割り切れることがなく、これにより二人以上のユ
ーザが結託しても秘密情報の解読が困難となり、安全な
暗号通信を行うことができるようになるという効果を奏
する。Effects of the Invention As detailed above, the present invention issues a personal identification number for generating an encryption key in encrypted communication to each user under certain conditions. The personal identification numbers distributed to users are not mutually prime, and the personal identification numbers of users other than the two users are not divisible by the greatest common divisor between the personal identification numbers of any two users; This has the effect that even if two or more users collude, it becomes difficult to decipher the secret information, making it possible to perform secure encrypted communication.
第1図は本発明の原理説明図、
第2図は本発明第1実施例の全体構成を示すブロック図
、
第3図は本発明第1実施例におけるID発行装置の処理
を示すフローチャート、
第4ryJは本発明第1実施例におけるID発行装置の
構成を示すブロック図、
第5図は本発明第2実施例におけるID発行装置の構成
を示すブロック図、
第6図は本発明第2実施例における端末の構成を示すブ
ロック図、
第7図は本発明第3実施例におけるID発行装置の構成
を示すブロック図、
第8図は本発明第3実施例における端末の構成を示すブ
ロック図である。
1・・・センタ、
Ul 〜U、・・・ユーザ、
17・・・演算部、
22・・・ID発行装置、
24.31・・・素数発生回路、
26.33・・・素数割当回路、
27.28.36・・・乗算器、
32・・・素数テーブル生成回路、
34・・・素数テーブル、
35・・・素数抽出回路。FIG. 1 is a diagram explaining the principle of the present invention. FIG. 2 is a block diagram showing the overall configuration of the first embodiment of the present invention. FIG. 3 is a flowchart showing the processing of the ID issuing device in the first embodiment of the present invention. 4ryJ is a block diagram showing the configuration of an ID issuing device according to the first embodiment of the present invention, FIG. 5 is a block diagram showing the configuration of the ID issuing device according to the second embodiment of the present invention, and FIG. 6 is a block diagram showing the configuration of the ID issuing device according to the second embodiment of the present invention. 7 is a block diagram showing the configuration of an ID issuing device in the third embodiment of the present invention. FIG. 8 is a block diagram showing the configuration of the terminal in the third embodiment of the present invention. . DESCRIPTION OF SYMBOLS 1... Center, Ul~U,... User, 17... Arithmetic unit, 22... ID issuing device, 24.31... Prime number generation circuit, 26.33... Prime number assignment circuit, 27.28.36... Multiplier, 32... Prime number table generation circuit, 34... Prime number table, 35... Prime number extraction circuit.
Claims (1)
数の個人識別番号が互いに素とならず、且つ任意2つの
個人識別番号の最大公約数によって該2つ以外の個人識
別番号が割り切れないような個人識別番号を発生する方
式であって、 個人識別番号を与えるべきユーザの数をNとしたときに
、(N^2−N)/2個の互いに異なる素数を発生して
(24)、各ユーザ間の全ての通信路にそれぞれ割り当
て(26)、 ユーザの個人識別番号は、該ユーザに接続される全ての
通信路に割り当てられた素数の積としたことを特徴とす
る個人識別番号発生方式。 2、暗号通信における暗号鍵の共有方式に用いられる複
数の個人識別番号が互いに素とならず、且つ任意2つの
個人識別番号の最大公約数によって該2つ以外の個人識
別番号が割り切れないような個人識別番号を発生する方
式であって、 個人識別番号を与えるべきユーザの数をNとしたときに
、(N^2−N)/2個の互いに異なる素数を発生して
(24)、各ユーザ間の全ての通信路にそれぞれ割り当
て(26)、 ユーザの個人識別番号は、該ユーザに接続される全ての
通信路に割り当てられた素数の組みとしたことを特徴と
する個人識別番号発生方式。 3、暗号通信における暗号鍵の共有方式に用いられる複
数の個人識別番号が互いに素とならず、且つ任意2つの
個人識別番号の最大公約数によって該2つ以外の個人識
別番号が割り切れないような個人識別番号を発生する方
式であって、 個人識別番号を与えるべきユーザの数をNとしたときに
、(N^2−N)/2個の互いに異なる素数を発生して
(31)、各ユーザ間の全ての通信路にそれぞれ割り当
て(33)、 該素数をインデックスを付したテーブル(34)として
公開し(32)、 ユーザの個人識別番号は、該ユーザに接続される全ての
通信路に割り当てられた各素数に対応する該素数テーブ
ル(34)のインデックスの組みとしたことを特徴とす
る個人識別番号発生方式。[Scope of Claims] 1. The plurality of personal identification numbers used in the encryption key sharing method in encrypted communication are not mutually prime, and the greatest common divisor of any two personal identification numbers can be used to identify individuals other than those two. This method generates personal identification numbers that are not divisible, and where N is the number of users to whom a personal identification number should be given, (N^2-N)/2 different prime numbers are generated. (24) and assigned to all communication channels between each user (26), and the user's personal identification number is the product of prime numbers assigned to all communication channels connected to the user. Personal identification number generation method. 2. Multiple personal identification numbers used in the encryption key sharing method in encrypted communication are not coprime, and no other personal identification numbers are divisible by the greatest common divisor of any two personal identification numbers. This is a method for generating a personal identification number, in which, when the number of users to whom a personal identification number should be given is N, (N^2-N)/2 mutually different prime numbers are generated (24), and each A personal identification number generation method characterized in that the user's personal identification number is a set of prime numbers assigned to all the communication paths connected to the user (26), and the user's personal identification number is a set of prime numbers allocated to all the communication paths connected to the user. . 3. Multiple personal identification numbers used in the encryption key sharing method in encrypted communication are not mutually prime, and no other personal identification numbers are divisible by the greatest common divisor of any two personal identification numbers. This is a method for generating a personal identification number, in which, when the number of users to whom a personal identification number should be given is N, (N^2-N)/2 mutually different prime numbers are generated (31), and each Assign each prime number to all communication channels between users (33), publish the prime number as an indexed table (34) (32), and assign the user's personal identification number to all communication channels connected to the user. A personal identification number generation system characterized in that a set of indexes of the prime number table (34) is set corresponding to each assigned prime number.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1336287A JP2907908B2 (en) | 1989-12-27 | 1989-12-27 | Communication network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1336287A JP2907908B2 (en) | 1989-12-27 | 1989-12-27 | Communication network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH03198446A true JPH03198446A (en) | 1991-08-29 |
| JP2907908B2 JP2907908B2 (en) | 1999-06-21 |
Family
ID=18297549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1336287A Expired - Lifetime JP2907908B2 (en) | 1989-12-27 | 1989-12-27 | Communication network |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2907908B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2290576A1 (en) * | 2009-08-31 | 2011-03-02 | Ricoh Company, Ltd. | Photographing apparatus and communication establishing method and program |
-
1989
- 1989-12-27 JP JP1336287A patent/JP2907908B2/en not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2290576A1 (en) * | 2009-08-31 | 2011-03-02 | Ricoh Company, Ltd. | Photographing apparatus and communication establishing method and program |
| CN102006470A (en) * | 2009-08-31 | 2011-04-06 | 株式会社理光 | Photographing apparatus and communication establishing method and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2907908B2 (en) | 1999-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110557245B (en) | Method and system for SPDZ fault tolerant and secure multiparty computing | |
| WO2022237450A1 (en) | Secure multi-party computation method and apparatus, and device and storage medium | |
| JP3862500B2 (en) | High-speed elliptic curve encryption method and apparatus by direct embedding method | |
| CN111512589A (en) | Method for fast secure multi-party inner product using SPDZ | |
| US4351982A (en) | RSA Public-key data encryption system having large random prime number generating microprocessor or the like | |
| RU2175465C2 (en) | Method for crypto key exchange between user's and network computer units | |
| CN108418686A (en) | A kind of how distributed SM9 decryption methods and medium and key generation method | |
| CN110147681A (en) | A kind of secret protection big data processing method and system for supporting flexible access control | |
| CN111162906A (en) | Collaborative secret sharing method, device, system and medium based on vast transmission algorithm | |
| CA2774079A1 (en) | Key generation for multi-party encryption | |
| JP6974461B2 (en) | Methods and systems for advanced data-centric cryptographic systems using geometric algebra | |
| Meshram et al. | An efficient ID-based cryptographic transformation model for extended chaotic-map-based cryptosystem | |
| ITGE20110091A1 (en) | METHOD OF ENCRYPTION AND DRAWING | |
| JPH11317734A (en) | Data ciphering and deciphering method and network system using the method | |
| CN107819581B (en) | Generation method and system comprising secret number and elliptic curve point | |
| US5761310A (en) | Communication system for messages enciphered according to an RSA-type procedure | |
| CN114362912A (en) | Identification password generation method based on distributed key center, electronic device and medium | |
| CN104601323B (en) | Solves the method for socialism millionaires' problem based on BDD | |
| CN114697001B (en) | Information encryption transmission method, equipment and medium based on blockchain | |
| JPH03198446A (en) | Personal identification number generating system | |
| JP5392264B2 (en) | Name encryption device, pseudonymization device, name encryption method, and pseudonymization method | |
| JPH11252065A (en) | Cryptographic key generation device | |
| JP2948605B2 (en) | Terminal for encrypted communication common to encryption keys | |
| JPH0373990A (en) | Decentralized information processor | |
| CN110837633B (en) | Intelligent certificate implementation method and system and readable storage medium |