JPH0537523A - Data communication system - Google Patents
Data communication systemInfo
- Publication number
- JPH0537523A JPH0537523A JP3193022A JP19302291A JPH0537523A JP H0537523 A JPH0537523 A JP H0537523A JP 3193022 A JP3193022 A JP 3193022A JP 19302291 A JP19302291 A JP 19302291A JP H0537523 A JPH0537523 A JP H0537523A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption key
- random number
- communication
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、暗号化アルゴリズム及
び暗号キーを併用してデータを暗号化して通信の機密を
保護するシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system for protecting data confidentiality by encrypting data using an encryption algorithm and an encryption key together.
【0002】[0002]
【従来の技術】例えば、端末装置とセンタ装置が通信回
線を介して接続されているようなデータ通信システムで
は、回線途中でデータが盗聴されてシステムが不正に使
用されることを防ぐセキュリティ対策の一つとして、第
三者がその内容を推論できないように、データを特定の
アルゴリズムで暗号化して送信する方法が用いられてい
る。2. Description of the Related Art For example, in a data communication system in which a terminal device and a center device are connected via a communication line, security measures are taken to prevent data from being wiretapped in the middle of the line and the system being used illegally. For one, a method of encrypting data with a specific algorithm and transmitting it is used so that a third party cannot infer its content.
【0003】しかし、データが暗号化されていても、暗
号表等の暗号化のアルゴリズムが解読されてしまうとデ
ータの秘密が保たれないので、暗号化のアルゴリズムと
特定の文字列からなる暗号キーとを併用し、特定の文字
列からなる暗号キーによってアルゴリズムの性質を変化
させ、このアルゴリズムに則ってデータを暗号化してい
る。暗号化データは受信側の装置で元のデータに復号さ
れる。However, even if the data is encrypted, the secret of the data cannot be kept if the encryption algorithm of the encryption table or the like is decrypted. Therefore, the encryption key composed of the encryption algorithm and a specific character string is used. , And are used together, the characteristics of the algorithm are changed by an encryption key consisting of a specific character string, and data is encrypted according to this algorithm. The encrypted data is decrypted into the original data by the receiving device.
【0004】[0004]
【発明が解決しようとする課題】上述のような従来のデ
ータ通信システムにおいて、受信側の装置におけるデー
タ復号のキーを得るために、送信側で使用した暗号キー
を回線を介して受信側へ配送しなければならない暗号化
方式を用いた場合、データが盗聴されて一旦暗号キーが
解析されると、送信側又は受信側の装置のソフトウェア
から暗号化アルゴリズムが解析されれば通信の秘密を保
てないという問題がある。本発明はこのような問題点を
解決するためになされたものであって、暗号キーの解析
を困難にすることにより、データが盗聴された場合でも
通信の機密を保護できるデータ通信システムの提供を目
的とする。In the conventional data communication system as described above, the encryption key used on the transmitting side is delivered to the receiving side via the line in order to obtain the key for data decoding in the receiving side apparatus. When the encryption method that must be used is used, once the data is eavesdropped and the encryption key is analyzed, if the encryption algorithm is analyzed by the software of the sending or receiving device, the confidentiality of communication can be maintained. There is a problem that there is no. The present invention has been made to solve such a problem, and provides a data communication system that makes it possible to protect the confidentiality of communication even when the data is eavesdropped by making it difficult to analyze the encryption key. To aim.
【0005】[0005]
【課題を解決するための手段】本発明のデータ通信シス
テムは、送信データを暗号化する暗号キーを複数用意し
ておき、通信の都度、乱数に基づいて1つの暗号キーを
選択して送信側の装置に与えることを特徴とする。In the data communication system of the present invention, a plurality of encryption keys for encrypting transmission data are prepared, and one encryption key is selected based on a random number each time communication is performed, and the transmission side is selected. It is characterized in that it is applied to the device.
【0006】[0006]
【作用】本発明のデータ通信システムは、送信側の装置
がデータ通信を要求すると、受信側の例えばセンタ装置
において乱数を発生し、この乱数に基づき、記憶してい
る複数の暗号キーの中から1つを選択して送信側の装置
に与え、送信側装置は与えられた暗号キーを用いてデー
タを暗号化して送信する。送信側が次のデータ通信を要
求すると、センタ装置は再び乱数を発生して1つの暗号
キーを選択し、これを送信側の装置に与える。以上のよ
うに、暗号キーが通信の都度、ランダムに選択されるの
で、データが盗聴されても、通信の都度、暗号キーを解
析しなけらばデータは復号されないので、暗号キーの数
を、システムの通信回数を超える数設定しておけば、通
信の都度、盗聴データの解析によって暗号キーを得るま
でに長時間を要するためにデータの不正使用が事実上不
可能となって通信の機密が保護される。In the data communication system of the present invention, when the transmitting side device requests data communication, a random number is generated in the receiving side, for example, the center device, and based on this random number, among the plurality of stored encryption keys. One is selected and given to the transmitting side device, and the transmitting side device encrypts the data using the given encryption key and transmits it. When the transmitting side requests the next data communication, the center device again generates a random number, selects one encryption key, and gives it to the transmitting side device. As described above, since the encryption key is randomly selected at each communication, even if the data is eavesdropped, the data cannot be decrypted at every communication unless the encryption key is analyzed. If you set the number of times that exceeds the number of communication of the system, it takes a long time to obtain the encryption key by analyzing the eavesdropping data at each communication, so unauthorized use of data is virtually impossible and communication confidentiality is kept. Be protected.
【0007】[0007]
【実施例】以下、本発明をその実施例を示す図面に基づ
いて説明する。図1は本発明に係るデータ通信システム
の構成を示すブロック図である。図中1はデータ送信側
の端末装置であって、端末装置1は通信回線2を介して
センタ装置3と接続されている。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described below with reference to the drawings showing its embodiments. FIG. 1 is a block diagram showing the configuration of a data communication system according to the present invention. In the figure, 1 is a terminal device on the data transmission side, and the terminal device 1 is connected to a center device 3 via a communication line 2.
【0008】端末装置1は、所定の暗号化アルゴリズム
とセンタ装置3から指定される暗号キーとによって通信
メッセージを暗号化する暗号化部11を有する。センタ装
置3は、乱数表に基づいて乱数を発生する乱数発生部3
1、複数の暗号キーを記憶する暗号キー記憶部32及び端
末装置1から送信された暗号化メッセージを、暗号キー
記憶部32が記憶する暗号キーの中から選択された暗号キ
ーに従って復号する復号部33を有する。The terminal device 1 has an encryption section 11 for encrypting a communication message with a predetermined encryption algorithm and an encryption key designated by the center device 3. The center device 3 includes a random number generator 3 that generates random numbers based on a random number table.
1. An encryption key storage unit 32 that stores a plurality of encryption keys and a decryption unit that decrypts the encrypted message transmitted from the terminal device 1 according to the encryption key selected from the encryption keys stored in the encryption key storage unit 32. Has 33.
【0009】次に動作について説明する。端末装置1は
起動情報をセンタ装置3へ送信する。センタ装置3の乱
数発生部31が乱数表に基づいて乱数を発生し、センタ装
置3は暗号キー記憶部32が記憶する複数の暗号キーの中
から乱数に従って1つの暗号キーを選択し、選択した暗
号キーを端末装置1へ送信する。Next, the operation will be described. The terminal device 1 transmits the activation information to the center device 3. The random number generation unit 31 of the center device 3 generates a random number based on the random number table, and the center device 3 selects and selects one encryption key from the plurality of encryption keys stored in the encryption key storage unit 32 according to the random number. The encryption key is transmitted to the terminal device 1.
【0010】端末装置1は送信された暗号キーに従って
メッセージを暗号化してセンタ装置3へ送信する。セン
タ装置3は受信した暗号化メッセージを、端末装置1へ
送信した暗号キーに従って復号し、メッセージを復元し
て1回の通信が終了する。The terminal device 1 encrypts the message according to the transmitted encryption key and transmits it to the center device 3. The center device 3 decrypts the received encrypted message according to the encryption key transmitted to the terminal device 1, restores the message, and one communication ends.
【0011】次のデータ通信は、端末装置1の再度の起
動により開始される。前述と同様にしてセンタ装置3へ
起動情報を送り、センタ装置3が選択して送信してきた
暗号キーに従ってメッセージを暗号化して送信する。The next data communication is started by restarting the terminal device 1. In the same manner as described above, the activation information is sent to the center device 3, and the message is encrypted and transmitted according to the encryption key selected and transmitted by the center device 3.
【0012】なお、本実施例では、複数の暗号キーから
乱数に基づいて1つの暗号キーを選択する機能が受信側
のセンタ装置3に設けられている場合について説明した
が、この機能が送信側の端末装置1に設けられてあって
も、また、端末装置1,センタ装置3以外に設けられて
あっても、本実施例と同様の効果が得られる。In the present embodiment, the case where the function of selecting one encryption key from a plurality of encryption keys based on a random number is provided in the receiving side center device 3 has been described. Even if it is provided in the terminal device 1 or other than the terminal device 1 and the center device 3, the same effect as this embodiment can be obtained.
【0013】[0013]
【発明の効果】以上のように、本発明のデータ通信シス
テムは、通信の都度、複数の暗号キーの中から乱数に従
って1つの暗号キーをランダムに選択してデータを暗号
化するので、通信の途中でデータが盗聴された場合に
も、盗聴データの解析によって暗号キーを得るまでに長
時間を要し、データ通信の機密が保護されるという優れ
た効果を奏する。As described above, in the data communication system of the present invention, one encryption key is randomly selected from a plurality of encryption keys in accordance with a random number each time communication is performed, and data is encrypted. Even if the data is eavesdropped on the way, it takes a long time to obtain the encryption key by analyzing the eavesdropping data, and the excellent effect that the confidentiality of the data communication is protected.
【図1】本発明に係るデータ通信システムの構成を示す
ブロック図である。FIG. 1 is a block diagram showing a configuration of a data communication system according to the present invention.
1 端末装置 2 通信回線 3 センタ装置 11 暗号化部 31 乱数発生部 32 暗号キー記憶部 33 復号部 1 Terminal Device 2 Communication Line 3 Center Device 11 Encryption Unit 31 Random Number Generation Unit 32 Cryptographic Key Storage Unit 33 Decryption Unit
Claims (1)
ルゴリズムを暗号化に適用させるための情報からなる暗
号キーとによりデータを暗号化して送信先へ送信するデ
ータ通信システムにおいて、複数種の暗号キーを記憶し
ておく手段と、乱数を発生する手段と、通信を行う都
度、記憶してある複数の暗号キーの中から乱数に基づい
て1つの暗号キーを選択する手段と、選択された暗号キ
ーを用いて送信データを暗号化する手段とを備えたこと
を特徴とするデータ通信システム。Claim: What is claimed is: 1. A data communication system for encrypting data with an algorithm for encrypting data and an encryption key comprising information for applying the algorithm to the encryption, and transmitting the encrypted data to a destination. A means for storing a plurality of types of cryptographic keys, a means for generating a random number, a means for selecting one cryptographic key based on the random number from among the stored cryptographic keys each time communication is performed, And a means for encrypting transmission data by using a selected encryption key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3193022A JPH0537523A (en) | 1991-08-01 | 1991-08-01 | Data communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3193022A JPH0537523A (en) | 1991-08-01 | 1991-08-01 | Data communication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0537523A true JPH0537523A (en) | 1993-02-12 |
Family
ID=16300876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3193022A Pending JPH0537523A (en) | 1991-08-01 | 1991-08-01 | Data communication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0537523A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07297951A (en) * | 1994-04-28 | 1995-11-10 | Toshiba Corp | Media information distribution system |
| JP2005242635A (en) * | 2004-02-26 | 2005-09-08 | Xanavi Informatics Corp | System for providing information utilization permission data |
-
1991
- 1991-08-01 JP JP3193022A patent/JPH0537523A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07297951A (en) * | 1994-04-28 | 1995-11-10 | Toshiba Corp | Media information distribution system |
| JP2005242635A (en) * | 2004-02-26 | 2005-09-08 | Xanavi Informatics Corp | System for providing information utilization permission data |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5517567A (en) | Key distribution system | |
| CN1307819C (en) | Method and apparatus for secure distribution of public/private key pairs | |
| US4349695A (en) | Recipient and message authentication method and system | |
| US5384848A (en) | Encrypted virtual terminal equipment having initialization device for preventing reply attack | |
| CA2747891C (en) | Method for generating an encryption/decryption key | |
| US20030123667A1 (en) | Method for encryption key generation | |
| KR20010107519A (en) | System, device and method for secure communication and access control | |
| US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
| JPH118620A (en) | System and method for efficiently executing authentication of communication channel and facilitating detection of illegal forgery | |
| US7548622B2 (en) | System and method for the concealment of device input parameters | |
| US6088456A (en) | Data encryption technique | |
| JPH04247737A (en) | Enciphering device | |
| CN111541652B (en) | System for improving security of secret information keeping and transmission | |
| US8130945B2 (en) | Encrypted cryptography system | |
| JP3327368B2 (en) | User password authentication method | |
| JPH07336328A (en) | Cipher device | |
| JPH0537523A (en) | Data communication system | |
| JPH0777933A (en) | Network data ciphering device | |
| JPH07303104A (en) | Storage type communication system with ciphering function | |
| JP2680426B2 (en) | Authentication method | |
| CN210274210U (en) | IP recording system based on quantum encryption | |
| JP3182617B2 (en) | Encrypted communication method | |
| KR100763464B1 (en) | Method of exchanging secret key for secured communication | |
| JPS6231231A (en) | Password collating system | |
| JP2003309544A (en) | Cipher key delivery apparatus |