JPH088565B2 - 同報鍵配送装置 - Google Patents
同報鍵配送装置Info
- Publication number
- JPH088565B2 JPH088565B2 JP4242453A JP24245392A JPH088565B2 JP H088565 B2 JPH088565 B2 JP H088565B2 JP 4242453 A JP4242453 A JP 4242453A JP 24245392 A JP24245392 A JP 24245392A JP H088565 B2 JPH088565 B2 JP H088565B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- broadcast
- station
- inter
- office
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】
【産業上の利用分野】本発明は、同報暗号通信における
同報暗号鍵の配送に関する。
同報暗号鍵の配送に関する。
【0002】
【従来の技術】任意の同報グループに対応する同報暗号
通信を可能とするためには、予め全ての同報鍵を用意し
ようとすると局数の指数オーダの同報鍵が必要となり現
実的でない。例えば局が100局あれば同報グループの
組み合わせは21 0 0 に近い数に昇る。同報グループの
組み方に制限を加える方法もあるが、自由度が減少して
しまう。従って、同報通信の開始時に同報鍵を生成して
配布する方法が実用的である。
通信を可能とするためには、予め全ての同報鍵を用意し
ようとすると局数の指数オーダの同報鍵が必要となり現
実的でない。例えば局が100局あれば同報グループの
組み合わせは21 0 0 に近い数に昇る。同報グループの
組み方に制限を加える方法もあるが、自由度が減少して
しまう。従って、同報通信の開始時に同報鍵を生成して
配布する方法が実用的である。
【0003】その方法の一つとして、任意に選んだ同報
鍵を各子局毎に個別に暗号化して一局づつ配送する方法
がある。この方法だと、他局との局間鍵だけを秘密共有
して保持しておけば、安全でない通信路を通じて同報鍵
を配送することができる。しかし、同報鍵の配送時に同
報グループ内の子局の数だけの通信回線接続を要するた
め、同報通信要求の発生から同報鍵配送完了までに要す
る時間が大きいという問題があった。
鍵を各子局毎に個別に暗号化して一局づつ配送する方法
がある。この方法だと、他局との局間鍵だけを秘密共有
して保持しておけば、安全でない通信路を通じて同報鍵
を配送することができる。しかし、同報鍵の配送時に同
報グループ内の子局の数だけの通信回線接続を要するた
め、同報通信要求の発生から同報鍵配送完了までに要す
る時間が大きいという問題があった。
【0004】また、例えば特開平1−125140号公
開特許公報や特開平2−57381号公開特許公報に開
示されたような公開鍵暗号的手法を利用した同報鍵配送
方式では、予め局間鍵を秘密共有する必要もないという
長所がある。しかしこの種の方式でもやはり通信回数の
問題は解決されておらず、更にこれらは例えば百桁以上
の整数の演算を使用しているため、鍵の計算に要する計
算量が非常に大きく、やはり同報鍵の配送に時間がかか
るという問題があった。
開特許公報や特開平2−57381号公開特許公報に開
示されたような公開鍵暗号的手法を利用した同報鍵配送
方式では、予め局間鍵を秘密共有する必要もないという
長所がある。しかしこの種の方式でもやはり通信回数の
問題は解決されておらず、更にこれらは例えば百桁以上
の整数の演算を使用しているため、鍵の計算に要する計
算量が非常に大きく、やはり同報鍵の配送に時間がかか
るという問題があった。
【0005】
【発明が解決しようとする課題】従来の同報鍵配送方式
では、同報鍵の共有に時間がかかるという問題を解決す
る。
では、同報鍵の共有に時間がかかるという問題を解決す
る。
【0006】
【課題を解決するための手段】本発明の同報鍵配送装置
は、二局間暗号通信に用いる局間鍵を保持する局間鍵保
持手段と、前記局間鍵保持手段から入力された局間鍵を
鍵として同報鍵を暗号化して暗号化同報鍵を出力する暗
号化手段と、前記局間鍵保持手段から入力された局間鍵
を鍵として暗号化同報鍵を復号して同報鍵を出力する復
号化手段と、全局に対して情報を送信する同報送信手段
と、前記情報を受信する同報受信手段とを備えた局が複
数接続された同報鍵配送装置において、同報通信を開始
する親局は、同報グループ内の子局それぞれについて、
該子局との局間鍵で同報鍵を個別に暗号化した暗号文で
あるところの暗号化同報鍵を、リストにまとめて同報送
信し、子局では、受信した該リスト中に自局に対応する
暗号化同報鍵があれば、これを親局との局間鍵で復号し
て元の同報鍵を得ることを特徴とする。
は、二局間暗号通信に用いる局間鍵を保持する局間鍵保
持手段と、前記局間鍵保持手段から入力された局間鍵を
鍵として同報鍵を暗号化して暗号化同報鍵を出力する暗
号化手段と、前記局間鍵保持手段から入力された局間鍵
を鍵として暗号化同報鍵を復号して同報鍵を出力する復
号化手段と、全局に対して情報を送信する同報送信手段
と、前記情報を受信する同報受信手段とを備えた局が複
数接続された同報鍵配送装置において、同報通信を開始
する親局は、同報グループ内の子局それぞれについて、
該子局との局間鍵で同報鍵を個別に暗号化した暗号文で
あるところの暗号化同報鍵を、リストにまとめて同報送
信し、子局では、受信した該リスト中に自局に対応する
暗号化同報鍵があれば、これを親局との局間鍵で復号し
て元の同報鍵を得ることを特徴とする。
【0007】
【実施例】図1は本発明の一実施例を示すブロック図で
ある。
ある。
【0008】二局間の暗号通信に使用する局間鍵は、例
えば物理的に安全な方法で配布するなど、何らかの手段
で既に秘密に共有していることを前提とする。ある同報
グループにおける同報鍵配送を行う場合、同報鍵を配送
する親局は少なくとも同報グループ内の各子局と、また
子局は少なくとも親局との局間鍵を、それぞれ局間鍵保
持手段に秘密に保持していなければならない。すなわ
ち、親局A(101)は、各子局との局間鍵を予め秘密
共有しており、それらを局間鍵保持手段(111)に保
持しているものとする。同様に、各子局B、C、D、E
(102,103,104,105)は、少なくとも親
局Aとの局間鍵を予め秘密共有しており、それを局間鍵
保持手段(122)に保持しているものとする。
えば物理的に安全な方法で配布するなど、何らかの手段
で既に秘密に共有していることを前提とする。ある同報
グループにおける同報鍵配送を行う場合、同報鍵を配送
する親局は少なくとも同報グループ内の各子局と、また
子局は少なくとも親局との局間鍵を、それぞれ局間鍵保
持手段に秘密に保持していなければならない。すなわ
ち、親局A(101)は、各子局との局間鍵を予め秘密
共有しており、それらを局間鍵保持手段(111)に保
持しているものとする。同様に、各子局B、C、D、E
(102,103,104,105)は、少なくとも親
局Aとの局間鍵を予め秘密共有しており、それを局間鍵
保持手段(122)に保持しているものとする。
【0009】暗号化手段(112)および復号手段(1
22)は、局間鍵保持手段(111,121)から入力
された局間鍵を鍵として同報鍵(110,120)をそ
れぞれ暗号化、復号する手段である。暗号方式として
は、暗号化と復号で同じ暗号鍵に基づく変換を施す、い
わゆる秘密鍵暗号を想定している。このような暗号方式
には、例えば米国の標準暗号方式であるDES(Dat
a Encryption Standard)などが
あるが、暗号鍵を知らない者が暗号文から平文を推定で
きないようなものなら如何なる方式でも構わない。以
下、ENC(M,K)、DEC(M,K)は、鍵Kを鍵
として情報Mをそれぞれ暗号化、復号する関数を表す。
22)は、局間鍵保持手段(111,121)から入力
された局間鍵を鍵として同報鍵(110,120)をそ
れぞれ暗号化、復号する手段である。暗号方式として
は、暗号化と復号で同じ暗号鍵に基づく変換を施す、い
わゆる秘密鍵暗号を想定している。このような暗号方式
には、例えば米国の標準暗号方式であるDES(Dat
a Encryption Standard)などが
あるが、暗号鍵を知らない者が暗号文から平文を推定で
きないようなものなら如何なる方式でも構わない。以
下、ENC(M,K)、DEC(M,K)は、鍵Kを鍵
として情報Mをそれぞれ暗号化、復号する関数を表す。
【0010】同報送信手段(114)は、一度の通信回
線接続で他の全局に対して情報を送信する手段であり、
同報受信手段(124)は同報送信手段(114)の送
信情報を受信する手段である。
線接続で他の全局に対して情報を送信する手段であり、
同報受信手段(124)は同報送信手段(114)の送
信情報を受信する手段である。
【0011】次に、図3に添って同報鍵配送時の親局の
手順を説明する。
手順を説明する。
【0012】ある同報グループに於ける同報通信の開始
時に(ステップ301)、親局Aはまず同報鍵(11
0)を任意に選ぶ(ステップ302)。次に、その同報
グループ内の各子局それぞれについて(ステップ30
3)、該子局との局間鍵を局間鍵保持手段(111)か
ら順次取り出し(ステップ304)、それぞれの局間鍵
を鍵として暗号化手段(112)により該同報鍵(11
0)を順次暗号化して暗号化同報鍵を計算し(ステップ
305)、それらを暗号化同報鍵リスト(113)にま
とめて(ステップ306)、同報送信手段(114)を
用いて同報送信する(ステップ307)。該リストは全
局に受信される。
時に(ステップ301)、親局Aはまず同報鍵(11
0)を任意に選ぶ(ステップ302)。次に、その同報
グループ内の各子局それぞれについて(ステップ30
3)、該子局との局間鍵を局間鍵保持手段(111)か
ら順次取り出し(ステップ304)、それぞれの局間鍵
を鍵として暗号化手段(112)により該同報鍵(11
0)を順次暗号化して暗号化同報鍵を計算し(ステップ
305)、それらを暗号化同報鍵リスト(113)にま
とめて(ステップ306)、同報送信手段(114)を
用いて同報送信する(ステップ307)。該リストは全
局に受信される。
【0013】次に、図4に添って同報鍵配送時の子局の
手順を説明する。
手順を説明する。
【0014】子局B(102)が同報受信手段(12
4)により暗号化同報鍵リスト(123)を受信した場
合(ステップ401)、該表中に自局に対応する暗号化
同報鍵があれば(ステップ402)、該リストから該暗
号化同報鍵を取り出し(ステップ403)、局間鍵保持
手段(121)に保持された親局との局間鍵を取り出し
(ステップ404)、該局間鍵を鍵として復号手段(1
22)を用いて該暗号化同報鍵を復号して元の同報鍵
(120)を得る(ステップ405)。受信したリスト
中に自局に対応する暗号化同報鍵のない場合はそのリス
トを無視してよい(ステップ406)。
4)により暗号化同報鍵リスト(123)を受信した場
合(ステップ401)、該表中に自局に対応する暗号化
同報鍵があれば(ステップ402)、該リストから該暗
号化同報鍵を取り出し(ステップ403)、局間鍵保持
手段(121)に保持された親局との局間鍵を取り出し
(ステップ404)、該局間鍵を鍵として復号手段(1
22)を用いて該暗号化同報鍵を復号して元の同報鍵
(120)を得る(ステップ405)。受信したリスト
中に自局に対応する暗号化同報鍵のない場合はそのリス
トを無視してよい(ステップ406)。
【0015】例として、同報グループ{A,B,C,
D}において、局Aが親局となって同報暗号通信を行う
場合を考える。ここで、局Aと局B、局Aと局C、局A
と局Dとが秘密に共有している局間鍵をそれぞれ
KA B ,KA C ,KA D とする。局Aはまず同報鍵Xを
任意に選び、各子局との局間鍵KA B ,KA C ,KA D
をそれぞれ鍵として前記同報鍵Xを暗号化して、暗号化
同報鍵YB ,YC ,YDを作成する。
D}において、局Aが親局となって同報暗号通信を行う
場合を考える。ここで、局Aと局B、局Aと局C、局A
と局Dとが秘密に共有している局間鍵をそれぞれ
KA B ,KA C ,KA D とする。局Aはまず同報鍵Xを
任意に選び、各子局との局間鍵KA B ,KA C ,KA D
をそれぞれ鍵として前記同報鍵Xを暗号化して、暗号化
同報鍵YB ,YC ,YDを作成する。
【0016】局A:YB =ENC(X,KA B ),YC
=ENC(X,KA C ),YD =ENC(X,KA D ) そして、このYB ,YC ,YD をリスト(図2参照)に
まとめて全局に同報送信する。前記リストは同報グルー
プに属さない局や第三者に受信されても、その局に対応
する暗号化同報鍵がないので元の同報鍵Xを推測される
ことはない。
=ENC(X,KA C ),YD =ENC(X,KA D ) そして、このYB ,YC ,YD をリスト(図2参照)に
まとめて全局に同報送信する。前記リストは同報グルー
プに属さない局や第三者に受信されても、その局に対応
する暗号化同報鍵がないので元の同報鍵Xを推測される
ことはない。
【0017】一方、局Aからこのリストを受け取った局
Bでは、表から自局に対応する暗号化同報鍵YB を取り
出し、局Aとの局間鍵KA B を鍵としてこれを復号して
元の同報鍵Xを得る。局C、局Dについても同様であ
る。
Bでは、表から自局に対応する暗号化同報鍵YB を取り
出し、局Aとの局間鍵KA B を鍵としてこれを復号して
元の同報鍵Xを得る。局C、局Dについても同様であ
る。
【0018】局B:X=DEC(YB ,KA B ) 局C:X=DEC(YC ,KA C ) 局D:X=DEC(YD ,KA D ) 以上により、同報グループ内の局A、B、C、Dのみが
秘密の同報鍵Xを共有することができる。
秘密の同報鍵Xを共有することができる。
【0019】なお、以上の説明では局Aを親局とした
が、同様に全ての局は親局となることができる。
が、同様に全ての局は親局となることができる。
【0020】
【発明の効果】同報通信の親局が各子局と局間鍵を共有
していれば、低速な公開鍵暗号的手法を使用しなくと
も、高速な秘密鍵暗号で同報鍵を暗号化して送信するこ
とができる。各子局宛に個別に暗号化した同報鍵を、同
報回線を通じて一括して送信することによって、時間の
かかる通信回線の接続回数を削減し、短い時間で同報鍵
を共有することを可能とする。これにより、同報通信要
求から即座に通信を開始することができ、接続待ち時間
の少ない同報暗号通信機能を提供する。
していれば、低速な公開鍵暗号的手法を使用しなくと
も、高速な秘密鍵暗号で同報鍵を暗号化して送信するこ
とができる。各子局宛に個別に暗号化した同報鍵を、同
報回線を通じて一括して送信することによって、時間の
かかる通信回線の接続回数を削減し、短い時間で同報鍵
を共有することを可能とする。これにより、同報通信要
求から即座に通信を開始することができ、接続待ち時間
の少ない同報暗号通信機能を提供する。
【図1】 本発明の一実施例を示すブロック図である。
【図2】 暗号化同報鍵リストの一例である。
【図3】 同報鍵配送時の親局の処理を示すフローチャ
ートである。
ートである。
【図4】 同報鍵配送時の子局の処理を示すフローチャ
ートである。
ートである。
101 同報親局、 102、103、104、105 同報子局 110 元の同報鍵 111 局間鍵保持手段 112 暗号化手段 113 暗号化同報鍵リスト 114 同報送信手段 120 復号した同報鍵 121 局間鍵保持手段 122 復号手段 123 暗号化同報鍵リスト 124 同報送信手段
Claims (1)
- 【請求項1】 二局間暗号通信に用いる局間鍵を保持す
る局間鍵保持手段と、前記局間鍵保持手段から入力され
た局間鍵を鍵として同報鍵を暗号化して暗号化同報鍵を
出力する暗号化手段と、前記局間鍵保持手段から入力さ
れた局間鍵を鍵として暗号化同報鍵を復号して同報鍵を
出力する復号化手段と、全局に対して情報を送信する同
報送信手段と、前記情報を受信する同報受信手段とを備
えた局が複数接続された同報鍵配送装置において、 同報通信を開始する親局は、同報グループ内の子局それ
ぞれについて、該子局との局間鍵で同報鍵を個別に暗号
化した暗号文であるところの暗号化同報鍵を、リストに
まとめて同報送信し、子局では、受信した該リスト中に
自局に対応する暗号化同報鍵があれば、これを親局との
局間鍵で復号して元の同報鍵を得ることを特徴とする同
報鍵配送装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4242453A JPH088565B2 (ja) | 1992-09-11 | 1992-09-11 | 同報鍵配送装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4242453A JPH088565B2 (ja) | 1992-09-11 | 1992-09-11 | 同報鍵配送装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH06197105A JPH06197105A (ja) | 1994-07-15 |
| JPH088565B2 true JPH088565B2 (ja) | 1996-01-29 |
Family
ID=17089330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4242453A Expired - Fee Related JPH088565B2 (ja) | 1992-09-11 | 1992-09-11 | 同報鍵配送装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH088565B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5719938A (en) * | 1994-08-01 | 1998-02-17 | Lucent Technologies Inc. | Methods for providing secure access to shared information |
| JP2000031956A (ja) * | 1998-07-15 | 2000-01-28 | Nippon Telegr & Teleph Corp <Ntt> | 個別秘密情報共有交信方法及びシステム装置 |
| WO2001050686A1 (fr) * | 2000-01-07 | 2001-07-12 | Fujitsu Limited | Emetteur/recepteur d'information |
| JP4576997B2 (ja) * | 2004-04-28 | 2010-11-10 | 株式会社デンソー | 通信システム、鍵配信装置、暗号処理装置 |
| DE102010040009A1 (de) * | 2010-08-31 | 2012-03-01 | Bizerba Gmbh & Co. Kg | Etikettiervorrichtung |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2821204B2 (ja) * | 1989-11-01 | 1998-11-05 | 株式会社日立製作所 | 情報サービスシステム |
-
1992
- 1992-09-11 JP JP4242453A patent/JPH088565B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH06197105A (ja) | 1994-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109587132B (zh) | 一种基于联盟链的数据传递方法及装置 | |
| US6636968B1 (en) | Multi-node encryption and key delivery | |
| EP0602335B1 (en) | Cryptographic key management method | |
| US5838792A (en) | Computer system for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem | |
| US5557678A (en) | System and method for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem | |
| JP5361920B2 (ja) | ファイルサーバシステム | |
| JPH03243035A (ja) | 暗号通信システム | |
| JPH0918469A (ja) | 暗号通信装置、システム及び暗号装置 | |
| JP2862141B2 (ja) | 慣用暗号を用いた識別番号ベース鍵管理装置 | |
| JPH04297157A (ja) | データ暗号装置 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| JP2001211154A (ja) | 秘密鍵生成方法,暗号化方法及び暗号通信方法 | |
| JPH0193230A (ja) | 可変の秘密情報の共有方式 | |
| JPH088565B2 (ja) | 同報鍵配送装置 | |
| JPH01225251A (ja) | 秘密鍵配送方式 | |
| JP2000059352A (ja) | 暗号通信システム | |
| JP2000224158A (ja) | 暗号通信システム | |
| GB2278518A (en) | Encrypted data transfer | |
| JP2006262425A (ja) | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム | |
| JPH11187008A (ja) | 暗号鍵の配送方法 | |
| JP2001060944A (ja) | 暗号通信システム | |
| JPS6253042A (ja) | 暗号鍵の配送方式 | |
| JPS63176043A (ja) | 秘密情報通信方式 | |
| JPS61163746A (ja) | 暗号鍵配送方式 | |
| JPH0777933A (ja) | ネットワークデータ暗号化装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19960730 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080129 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090129 Year of fee payment: 13 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100129 Year of fee payment: 14 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110129 Year of fee payment: 15 |
|
| LAPS | Cancellation because of no payment of annual fees |