JPH0575598A - 鍵データ共有装置 - Google Patents

鍵データ共有装置

Info

Publication number
JPH0575598A
JPH0575598A JP3237699A JP23769991A JPH0575598A JP H0575598 A JPH0575598 A JP H0575598A JP 3237699 A JP3237699 A JP 3237699A JP 23769991 A JP23769991 A JP 23769991A JP H0575598 A JPH0575598 A JP H0575598A
Authority
JP
Japan
Prior art keywords
data
key data
secret key
random number
cipher
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3237699A
Other languages
English (en)
Inventor
Yoshihiro Muto
義弘 武藤
Shinya Takagi
伸哉 高木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP3237699A priority Critical patent/JPH0575598A/ja
Publication of JPH0575598A publication Critical patent/JPH0575598A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【目的】 復号処理が不要で、通信者間で相互に認証を
行いつつ、セッション鍵を通信者間で共有できる鍵デー
タ共有方式を提供する。 【構成】 情報処理端末100とICカード110はそ
れぞれお互いに、生成した乱数10,乱数20を相手に
送信すると同時に、送信した乱数を暗号化して暗号デー
タ12,暗号データ22を得る。お互いにその後、それ
ぞれ受信した相手の乱数を暗号化してそのその暗号デー
タ24,暗号データ14を送信する。また受信した暗号
データと先に自分で暗号したデータを比較し、一致した
場合に秘密の鍵データと演算した暗号データとを用いて
演算し、お互いの共通鍵データとする。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】暗号通信において、通信を行うも
の同士が共通の鍵データ(以後セッション鍵と呼ぶ)を
共有するための鍵データ共有方式に関する。
【0002】
【従来の技術】従来、秘密鍵暗号アルゴリズムに基づく
暗号処理を実施するために通信者間で使用される鍵は共
通の鍵データであり、物理的に安全な方法、たとえば予
め装置内に格納して配送するなどの方法で鍵データを共
有していた。またこの秘密鍵データは、通信する相手が
多数の場合、相当数の鍵データを予め記憶しておく、あ
るいは通信に参加している人すべてが共通の一つの鍵デ
ータを共有している必要がある。暗号通信においてこの
秘密鍵が使用された場合、固定データを暗号化しても固
定の暗号化データが計算されるので、通信回線上を盗聴
されると不正が行われやすく、通常データの暗号化ある
いは復号化には直接使用されない。そこで暗号通信には
通信毎に変化するセッション鍵を使用する。この秘密鍵
データは、セッション鍵を共有するために、鍵データ共
有方式で使用される。
【0003】図2にセッション鍵を共有するための従来
の鍵データ共有方式の例を示す。ここで情報処理端末2
10が情報処理端末220との間でセッション鍵を共有
する方式について説明する。メモリ213およびメモリ
223には、予め共通の秘密鍵データ31が格納されて
いるものとする。
【0004】情報処理端末210において、鍵データ生
成手段211は暗号処理を実施するために通信者間で使
用されるセッション鍵30を生成する。メモリ213に
格納されている秘密鍵データ31で暗号手段212によ
りセッション鍵30を暗号化し、情報処理端末220に
送信する。情報処理端末220は受信した暗号データ3
2をメモリ223に格納されている秘密鍵データ31で
復号化手段222により復号化する。復号化して得られ
たセッション鍵40は不揮発性のメモリ221などに格
納して、情報処理端末210と情報処理端末220との
間でデータを共有できる。
【0005】
【発明が解決しようとする課題】従来の鍵データ共有方
式においては、復号手段が必須であり、また暗号通信な
ど暗号処理を行う前に、不正防止のために通信相手の認
証処理が必要となる。これら多くの処理はICカードな
どの演算能力が低い装置にとってはメモリ容量および処
理の負担が大きくなる。
【0006】本発明はかかる点に鑑み、復号処理が不要
で、通信者間で相互に認証を行いつつ、セッション鍵を
通信者間で共有できる鍵データ共有方式を提供すること
を目的とする。
【0007】
【課題を解決するための手段】本発明は上記目的を達成
するために、乱数を生成する乱数生成手段、第1の秘密
鍵データと第2の秘密鍵データを格納する第1のメモリ
と、前記第1の秘密鍵データを用いて演算する第1の暗
号手段と、前記第2の秘密鍵データを用いて演算する第
2の暗号手段と、前記第1の暗号手段によるデータある
いは前記第2の暗号手段によるデータと通信回線から受
信したデータとを比較する照合手段と、前記照合手段の
結果によって起動し通信したデータと前記第1の秘密鍵
データとを用いて演算する処理手段と、前記処理手段の
演算結果を格納する第2のメモリとを含む情報処理端末
間により許容される鍵データ共有方式である。
【0008】
【作用】この方式により許容される鍵データ共有方式
は、情報処理端末に格納する秘密の鍵データの数を削減
し、また復号処理が不要であるため、メモリ容量および
処理を削減することが可能となる。また、相互認証処理
を行う都度にランダムな秘密の鍵データを通信者間で共
有するため、この共有鍵を使用した安全性の高い暗号化
処理が可能となる。
【0009】
【実施例】以下、本発明の一実施例について図面を参照
しながら説明する。図1は本発明の実施例による鍵デー
タ共有方式を示した構成図である。100は情報処理端
末、110はICカードであり、情報処理端末100と
ICカード110との間でセッション鍵を共有する方式
について説明する。情報処理端末100の秘密鍵データ
11と秘密鍵データ23およびICカード110の秘密
鍵データ13と秘密鍵データ21は予めシステムを管理
しているセンターによって格納されるものである。
【0010】情報処理端末100は、乱数生成手段10
1により乱数10を生成し、ICカード110に送信す
る。同時に、第1の暗号手段103によりメモリ102
に格納されている秘密鍵データ11を用いて乱数10を
暗号化し、暗号データ12を得る。
【0011】ICカード110は、第1の暗号手段11
5によりメモリ112に格納されている秘密鍵データ1
3を用いて情報処理端末100から受信した乱数10を
暗号化し、暗号データ14を得る。乱数生成手段111
により乱数20を生成し、情報処理端末100に送信す
る。同時に、第2の暗号手段113によりメモリ112
に格納されている秘密鍵データ21を用いて乱数20を
暗号化し、暗号データ22を得る。
【0012】情報処理端末100は、第2の暗号手段1
05によりメモリ102に格納されている秘密鍵データ
23を用いてICカード110から受信した乱数20を
暗号化し、暗号データ24を得る。その後、暗号データ
24をICカード110に送信する。
【0013】ICカード110は、照合手段117によ
り暗号データ22と情報処理端末100から受信した暗
号データ24を比較する。不一致の場合は、以後の処理
は打ち切られ、一致した場合は、暗号データ14を情報
処理端末100に送信するとともに、処理手段116に
より秘密鍵データ13と暗号データ14を用いて演算
(例えば排他的論理和)し、この演算結果をセッション
鍵としてメモリ114に格納する。
【0014】情報処理端末100は、照合手段107に
より暗号データ12とICカード110から受信した暗
号データ14を比較する。不一致の場合は、以後の処理
は打ち切られ、一致した場合は、処理手段106により
秘密鍵データ11と暗号データ12を用いて演算(例え
ば排他的論理和)し、この演算結果をセッション鍵とし
てメモリ104に格納する。
【0015】センターによって認められた情報処理端末
およびICカードであれば、すなわち、情報処理端末1
00の秘密鍵データ11とICカード110の鍵データ
13が同一であり、かつ情報処理端末100の秘密鍵デ
ータ23とICカード110の鍵データ21が同一であ
れば、それぞれの情報処理端末あるいはICカードにお
ける照合手段による結果は一致し、お互いに認証が行
え、かつ共通のセッション鍵が共有できる。
【0016】なお、本実施例では、処理手段106およ
び116における演算に排他的論理和を用いたが、2つ
のデータの内一方を鍵データ、他方を平文データとして
暗号化することも考えられる。また、この演算に用いら
れる2つのデータは、秘密鍵データとお互いに同じ演算
を施したデータとであればどのような組合せでも可能で
ある。
【0017】さらに、本発明の鍵データ共有方式によっ
て共有したセッション鍵を用いて、次の暗号処理に用い
る鍵データを交換する事も容易である。例えば、共有し
たセッション鍵を判定パラメータとして、このパラメー
タと交換したい鍵を用いて、暗号処理を施し相手に送信
する。受信者は受信データを復号処理した後、パラメー
タを判定し、一致すれば次に使用する鍵データを交換す
る。
【0018】また、鍵データ共有方式は、高い安全性が
要求され、特に情報処理端末100のメモリ102から
はデータが読み出せないようにする必要がある。本発明
では、ICカード110とは別の第2のICカード(以
下セキュリティモジュールと呼ぶ)で前記一連の鍵デー
タ共有方式を実施することが可能である。このセキュリ
ティモジュールは情報処理端末に接続した形で使用す
る。なお、セキュリティ上セッション鍵を格納するメモ
リは、不揮発性メモリにするのが望ましい。
【0019】
【発明の効果】以上のように本発明によれば、ICカー
ドに格納する鍵データは2つの秘密鍵だけであり、また
処理的にも復号処理は不要となり、メモリ容量は少なく
てすむ。また、通信者間で相互に認証を行うため、高い
安全性のもとで鍵データの共有が可能である。
【図面の簡単な説明】
【図1】本発明の実施例による鍵データ共有方式を示し
た構成図
【図2】従来の鍵データ共有方式を示した構成図
【符号の説明】
100 情報処理端末 110 ICカード
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 G09C 1/00 9194−5L

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】乱数を生成する乱数生成手段と、第1の秘
    密鍵データと第2の秘密鍵データを格納する第1のメモ
    リと、前記第1の秘密鍵データを用いて演算する第1の
    暗号手段と、前記第2の秘密鍵データを用いて演算する
    第2の暗号手段と、前記第1の暗号手段によるデータあ
    るいは前記第2の暗号手段によるデータと通信回線から
    受信したデータとを比較する照合手段と、前記照合手段
    の結果によって起動し通信したデータと前記第1の秘密
    鍵データとを用いて演算する処理手段と、前記処理手段
    の演算結果を格納する第2のメモリより構成される鍵デ
    ータ共有装置。
  2. 【請求項2】ICカードが接続可能な情報処理端末間で
    行われる鍵データ共有方式であり、前記ICカードは、
    少なくとも、第1の秘密鍵データと第2の秘密鍵データ
    を格納する第1のメモリと、前記第1の秘密鍵データを
    用いて演算する第1の暗号手段と、前記第2の秘密鍵デ
    ータを用いて演算する第2の暗号手段と、前記第1の暗
    号手段によるデータあるいは前記第2の暗号手段による
    データと通信回線から受信したデータとを比較する照合
    手段と、前記照合手段の結果によって起動し通信したデ
    ータと前記第1の秘密鍵データとを用いて演算する処理
    手段とを含み、前記情報処理端末は、乱数を生成する乱
    数生成手段を含み、鍵データ共有方式における演算をI
    Cカードが行うことを特徴とする鍵データ共有装置。
  3. 【請求項3】乱数を生成する乱数生成手段と、第1の秘
    密鍵データと第2の秘密鍵データを格納する第1のメモ
    リと、前記第1の秘密鍵データを用いて演算する第1の
    暗号手段と、前記第2の秘密鍵データを用いて演算する
    第2の暗号手段と、前記第1の暗号手段によるデータと
    通信回線から受信したデータとを比較する照合手段とよ
    り構成される通信装置。
  4. 【請求項4】乱数を生成する第1の手順と、前記第1の
    手順の後、前記乱数を送信する第2の手順と、前記第1
    の手順の後、前記乱数を第1の暗号手段で暗号化し第1
    の暗号データを得る第3の手順と、前記第3の手順の
    後、受信した暗号と照合する第4の手順と、受信した乱
    数を第2の暗号手段で暗号化し第2の暗号データを得る
    第5の手順と、前記第5の手順の後、第2の暗号データ
    を送信する第6の手順よりなる鍵データ共有方法。
JP3237699A 1991-09-18 1991-09-18 鍵データ共有装置 Pending JPH0575598A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3237699A JPH0575598A (ja) 1991-09-18 1991-09-18 鍵データ共有装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3237699A JPH0575598A (ja) 1991-09-18 1991-09-18 鍵データ共有装置

Publications (1)

Publication Number Publication Date
JPH0575598A true JPH0575598A (ja) 1993-03-26

Family

ID=17019200

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3237699A Pending JPH0575598A (ja) 1991-09-18 1991-09-18 鍵データ共有装置

Country Status (1)

Country Link
JP (1) JPH0575598A (ja)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5799085A (en) * 1995-11-02 1998-08-25 Oki Electric Industry Co., Ltd. Method of effecting mutual authentication
WO2001015380A1 (fr) * 1999-08-20 2001-03-01 Sony Corporation Systeme et procede d'emission d'informations, lecteur et procede d'acces, support d'enregistrement d'informations, et dispositif et procede de production de supports d'enregistrement
JP2002152194A (ja) * 2000-11-10 2002-05-24 Toshiba Corp 限定受信装置、限定受信装置認証方法及び暗号通信方法
US6751734B1 (en) 1999-03-23 2004-06-15 Nec Corporation Authentication executing device, portable authentication device, and authentication method using biometrics identification
JP2004242214A (ja) * 2003-02-07 2004-08-26 Sony Corp 圧縮暗号装置、復号復元装置、圧縮暗号および復号復元装置、圧縮暗号方法、復号復元方法、圧縮暗号および復号復元方法
US6898708B2 (en) 1999-12-07 2005-05-24 Sanyo Electric Co., Ltd. Device for reproducing data
JP2006127348A (ja) * 2004-11-01 2006-05-18 Toppan Printing Co Ltd 生体認証システム及び携帯可能電子媒体
JP2007511151A (ja) * 2003-11-11 2007-04-26 シーメンス アクチエンゲゼルシヤフト 第1の端末機器および第1のネットワークと第2の端末機器および第2のネットワークとの間でデータトラフィックを保護する方法
JP2007189488A (ja) * 2006-01-13 2007-07-26 Mitsubishi Electric Corp 認証方法及び通信装置及び認証装置及び認証プログラム
US7251729B1 (en) 1999-11-25 2007-07-31 Samsung Electronics Co., Ltd. Authentication method for establishing connection between devices
JP2007306581A (ja) * 2007-05-28 2007-11-22 Sony Corp 暗号化装置および方法、復号装置および方法、情報処理装置および方法、並びに情報再生装置
JP2008515320A (ja) * 2004-09-30 2008-05-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 多項式に基づいた認証の方法
JP2009194757A (ja) * 2008-02-15 2009-08-27 Toshiba Solutions Corp 認証方法、ホスト計算機及び記録媒体
JP2010045761A (ja) * 2008-07-14 2010-02-25 Sony Corp 情報処理装置、プログラム、および情報処理システム
US7734920B2 (en) 1998-10-02 2010-06-08 Sony Corporation Information processing apparatus, information processing method, information providing medium, information decryption apparatus, and information recording medium
JP2010226603A (ja) * 2009-03-25 2010-10-07 Sony Corp 集積回路、暗号通信装置、暗号通信システム、情報処理方法、及び暗号通信方法
JP2011010345A (ja) * 2008-07-14 2011-01-13 Sony Corp 情報処理装置、情報処理方法、プログラム、および情報処理システム
US7899183B2 (en) 2004-01-29 2011-03-01 Nec Corporation Random number generating and sharing system, encrypted communication apparatus, and random number generating and sharing method for use therein
US8170206B2 (en) 1997-04-23 2012-05-01 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
JP2016525838A (ja) * 2013-07-24 2016-08-25 牟大同 暗号化通信方法、及び、暗号化通信システム

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5799085A (en) * 1995-11-02 1998-08-25 Oki Electric Industry Co., Ltd. Method of effecting mutual authentication
US9467287B2 (en) 1997-04-23 2016-10-11 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
US8923511B2 (en) 1997-04-23 2014-12-30 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
US8594325B2 (en) 1997-04-23 2013-11-26 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
US8170206B2 (en) 1997-04-23 2012-05-01 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
US7734920B2 (en) 1998-10-02 2010-06-08 Sony Corporation Information processing apparatus, information processing method, information providing medium, information decryption apparatus, and information recording medium
US6751734B1 (en) 1999-03-23 2004-06-15 Nec Corporation Authentication executing device, portable authentication device, and authentication method using biometrics identification
US7739495B2 (en) 1999-08-20 2010-06-15 Sony Corporation Data transmitting system and method, drive unit, access method, data recording medium, recording medium producing apparatus and method
WO2001015380A1 (fr) * 1999-08-20 2001-03-01 Sony Corporation Systeme et procede d'emission d'informations, lecteur et procede d'acces, support d'enregistrement d'informations, et dispositif et procede de production de supports d'enregistrement
US9390254B2 (en) 1999-08-20 2016-07-12 Sony Corporation Data transmitting system and method, drive unit, access method, data recording medium, recording medium producing apparatus and method
US7636843B1 (en) 1999-08-20 2009-12-22 Sony Corporation Information transmission system and method, drive device and access method, information recording medium, device and method for producing recording medium
US7251729B1 (en) 1999-11-25 2007-07-31 Samsung Electronics Co., Ltd. Authentication method for establishing connection between devices
US6898708B2 (en) 1999-12-07 2005-05-24 Sanyo Electric Co., Ltd. Device for reproducing data
JP2002152194A (ja) * 2000-11-10 2002-05-24 Toshiba Corp 限定受信装置、限定受信装置認証方法及び暗号通信方法
JP4691244B2 (ja) * 2000-11-10 2011-06-01 株式会社東芝 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法
JP4622208B2 (ja) * 2003-02-07 2011-02-02 ソニー株式会社 圧縮暗号および復号復元装置、圧縮暗号および復号復元方法
JP2004242214A (ja) * 2003-02-07 2004-08-26 Sony Corp 圧縮暗号装置、復号復元装置、圧縮暗号および復号復元装置、圧縮暗号方法、復号復元方法、圧縮暗号および復号復元方法
JP2007511151A (ja) * 2003-11-11 2007-04-26 シーメンス アクチエンゲゼルシヤフト 第1の端末機器および第1のネットワークと第2の端末機器および第2のネットワークとの間でデータトラフィックを保護する方法
US7899183B2 (en) 2004-01-29 2011-03-01 Nec Corporation Random number generating and sharing system, encrypted communication apparatus, and random number generating and sharing method for use therein
JP2008515320A (ja) * 2004-09-30 2008-05-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 多項式に基づいた認証の方法
JP2006127348A (ja) * 2004-11-01 2006-05-18 Toppan Printing Co Ltd 生体認証システム及び携帯可能電子媒体
JP4677763B2 (ja) * 2004-11-01 2011-04-27 凸版印刷株式会社 生体認証システム及び携帯可能電子媒体
JP2007189488A (ja) * 2006-01-13 2007-07-26 Mitsubishi Electric Corp 認証方法及び通信装置及び認証装置及び認証プログラム
JP2007306581A (ja) * 2007-05-28 2007-11-22 Sony Corp 暗号化装置および方法、復号装置および方法、情報処理装置および方法、並びに情報再生装置
JP2009194757A (ja) * 2008-02-15 2009-08-27 Toshiba Solutions Corp 認証方法、ホスト計算機及び記録媒体
US8321674B2 (en) 2008-07-14 2012-11-27 Sony Corporation Information processing device, computer program, and information processing system
JP2010045761A (ja) * 2008-07-14 2010-02-25 Sony Corp 情報処理装置、プログラム、および情報処理システム
US8667282B2 (en) 2008-07-14 2014-03-04 Sony Corporation Information processing device, computer program, and information processing system
JP2011010345A (ja) * 2008-07-14 2011-01-13 Sony Corp 情報処理装置、情報処理方法、プログラム、および情報処理システム
JP4666240B2 (ja) * 2008-07-14 2011-04-06 ソニー株式会社 情報処理装置、情報処理方法、プログラム、および情報処理システム
JP2010226603A (ja) * 2009-03-25 2010-10-07 Sony Corp 集積回路、暗号通信装置、暗号通信システム、情報処理方法、及び暗号通信方法
JP2016525838A (ja) * 2013-07-24 2016-08-25 牟大同 暗号化通信方法、及び、暗号化通信システム

Similar Documents

Publication Publication Date Title
CA1292790C (en) Controlled use of cryptographic keys via generating station establishedcontrol values
US4799061A (en) Secure component authentication system
JPH0575598A (ja) 鍵データ共有装置
US8306919B2 (en) IC card and authentication method in electronic ticket distribution system
US6189098B1 (en) Client/server protocol for proving authenticity
US20060256961A1 (en) System and method for authentication seed distribution
JPH04205693A (ja) データ通信システム
CN110138548B (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统
EP0225010B1 (en) A terminal for a system requiring secure access
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
US20020018570A1 (en) System and method for secure comparison of a common secret of communicating devices
CN110098925B (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
CN110176989B (zh) 基于非对称密钥池的量子通信服务站身份认证方法和系统
CN110266483B (zh) 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、系统、设备
JP2001352323A (ja) オフライン端末認証システム及びそれに用いるオフライン端末認証方法
JPH0231290A (ja) Icカード装置
CN110113152B (zh) 基于非对称密钥池对和数字签名的量子通信服务站密钥协商方法和系统
CN110138547B (zh) 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统
CN110086627B (zh) 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统
US20010021975A1 (en) Method for authenticating at least one subscriber during a data interchange
JPH0775033B2 (ja) 暗証番号照合方法及びその装置
JP2004320229A (ja) 相互認証方法
JPH11168461A (ja) 情報通信方法および装置
JPH0199158A (ja) 端末認証方法
JP2002300153A (ja) 認証方法、端末内機能要素、端末装置、サーバ、及び、認証システム