JPH10133574A - 慣用暗号装置 - Google Patents
慣用暗号装置Info
- Publication number
- JPH10133574A JPH10133574A JP8327460A JP32746096A JPH10133574A JP H10133574 A JPH10133574 A JP H10133574A JP 8327460 A JP8327460 A JP 8327460A JP 32746096 A JP32746096 A JP 32746096A JP H10133574 A JPH10133574 A JP H10133574A
- Authority
- JP
- Japan
- Prior art keywords
- block
- value
- block value
- encryption
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 ネツトワークで使用する慣用暗号に認証能力
を高めると共に鍵の転送の問題を解決する暗号方法を提
供する。 【構成】 ブロック変換部及びブロツク識別部からなり
暗号化装置及び復号化装置に有しブロツク値及びブロツ
ク値識別符号が両方の装置において同一であることを特
徴とする。
を高めると共に鍵の転送の問題を解決する暗号方法を提
供する。 【構成】 ブロック変換部及びブロツク識別部からなり
暗号化装置及び復号化装置に有しブロツク値及びブロツ
ク値識別符号が両方の装置において同一であることを特
徴とする。
Description
【0001】
【産業上の利用分野】本発明はネツトワーク上の平文を
暗号化及び復号化することを容易にし、認証処理一般に
適用できる慣用暗号装置に関する。
暗号化及び復号化することを容易にし、認証処理一般に
適用できる慣用暗号装置に関する。
【0002】
【従来の技術】一般に暗号法は公開鍵暗号と慣用暗号に
区分できる。公開鍵暗号の特徴は暗号鍵と復号鍵が異な
っており、秘匿制が高いため広く使用され始めているが
本発明とは異にする。慣用暗号は暗号化装置と復号化装
置が共通の鍵を用いて平文を暗号化及び復号化を行なつ
ており、送出された暗号文を復号化できれば同一の鍵を
持つ関係から暗号化装置側は正当な送り手であることが
確認できるものである。このような簡単な方法で行なえ
処理速度は速いという特徴があり、小グループ等で簡便
に利用されている。
区分できる。公開鍵暗号の特徴は暗号鍵と復号鍵が異な
っており、秘匿制が高いため広く使用され始めているが
本発明とは異にする。慣用暗号は暗号化装置と復号化装
置が共通の鍵を用いて平文を暗号化及び復号化を行なつ
ており、送出された暗号文を復号化できれば同一の鍵を
持つ関係から暗号化装置側は正当な送り手であることが
確認できるものである。このような簡単な方法で行なえ
処理速度は速いという特徴があり、小グループ等で簡便
に利用されている。
【0003】
【発明が解決しようとする課題】上記の如く簡便なもの
であるが共通の鍵を必要とすることからネツトワークで
復号化装置側にどのようにして届けるかが問題となり、
ネツトワークを通じて鍵を送出すれば盗聴されたりして
コピーされる可能性が生じてしまうという欠点があり、
また復号化装置側で復号し改ざんしてもされたのか否か
の証明ができないという問題もあり、さらに暗号化の数
だけの鍵が必要となるから鍵管理の問題も生じてくるも
のである。
であるが共通の鍵を必要とすることからネツトワークで
復号化装置側にどのようにして届けるかが問題となり、
ネツトワークを通じて鍵を送出すれば盗聴されたりして
コピーされる可能性が生じてしまうという欠点があり、
また復号化装置側で復号し改ざんしてもされたのか否か
の証明ができないという問題もあり、さらに暗号化の数
だけの鍵が必要となるから鍵管理の問題も生じてくるも
のである。
【0004】本発明は、このような従来の欠点を除去し
て、安全に利用できる慣用暗号装置を提供することにあ
る。
て、安全に利用できる慣用暗号装置を提供することにあ
る。
【0005】
【課題を解決するための手段】本発明の慣用暗号装置は
次の如き手段構成を有する。発生装置からのランダムな
数値で構成された同期配列値を暗号化装置と復号化装置
にそれぞれ格納するがブロツク変換部により任意な桁数
等に分割され複数のブロツク化が行なわれ、同期配列値
は複数のブロツク値に変換されたのち決定したブロツク
値となり、また、同時にブロツク識別部において英数文
字等の識別符号を複数のブロツク値にそれぞれ付与して
いる。
次の如き手段構成を有する。発生装置からのランダムな
数値で構成された同期配列値を暗号化装置と復号化装置
にそれぞれ格納するがブロツク変換部により任意な桁数
等に分割され複数のブロツク化が行なわれ、同期配列値
は複数のブロツク値に変換されたのち決定したブロツク
値となり、また、同時にブロツク識別部において英数文
字等の識別符号を複数のブロツク値にそれぞれ付与して
いる。
【0006】ブロツク変換部及びブロツク識別部は暗号
化装置及び復号化装置に共に有しており、両方の装置に
おいてはブロツク値及びブロツク値識別符号は同一のも
のとなつている。
化装置及び復号化装置に共に有しており、両方の装置に
おいてはブロツク値及びブロツク値識別符号は同一のも
のとなつている。
【0007】上記の構成によってなり慣用暗号の共通の
鍵の役目をブロツク値識別符号がしているものである。
鍵の役目をブロツク値識別符号がしているものである。
【0008】
【作用】次に本発明の慣用暗号装置の作用を説明する。
ランダムに発生される同期配列値は整数.負数及び分数
等の数学上の値であり、暗号化装置側より同期配列値の
コピーを送出することで相互に同一のブロック値及びブ
ロツク値識別符号を有し、ブロツク値識別符号はブロツ
ク値を表しているものである。
ランダムに発生される同期配列値は整数.負数及び分数
等の数学上の値であり、暗号化装置側より同期配列値の
コピーを送出することで相互に同一のブロック値及びブ
ロツク値識別符号を有し、ブロツク値識別符号はブロツ
ク値を表しているものである。
【0009】慣用暗号においては共通の鍵が必要となる
が本発明ではブロツク値識別符号が共通の鍵に相当す
る。
が本発明ではブロツク値識別符号が共通の鍵に相当す
る。
【0010】暗号化装置は平文(データ値)及びブロツ
ク値識別符号を選択するだけで、即ち、ブロツク値識別
符号に該当するブロツク値及び平文を含めた所定の数式
処理を施し暗号値を生成させているが、送出に際しては
ブロツク値識別符号及び暗号値を一緒に送出し暗号文と
している。。
ク値識別符号を選択するだけで、即ち、ブロツク値識別
符号に該当するブロツク値及び平文を含めた所定の数式
処理を施し暗号値を生成させているが、送出に際しては
ブロツク値識別符号及び暗号値を一緒に送出し暗号文と
している。。
【0011】復号化装置は暗号文をブロツク値識別符号
及び暗号値に分離したのちブロツク識別部により該当す
るブロツク値を選択し前記の所定の数式処理の逆を施す
ことで元の平文を復号化できる。
及び暗号値に分離したのちブロツク識別部により該当す
るブロツク値を選択し前記の所定の数式処理の逆を施す
ことで元の平文を復号化できる。
【0012】暗号化装置と復号化装置が接続する毎回に
発生装置から同期配列値を新に発生させ相互のブロツク
値を変更させており、発生装置はICカードを利用し鍵
の代用としている。
発生装置から同期配列値を新に発生させ相互のブロツク
値を変更させており、発生装置はICカードを利用し鍵
の代用としている。
【0013】
【実施例】本発明の実施例を図面を参照して説明する。
第一図は本発明の一実施例に係る慣用暗号装置を示す。
暗号化装置(送信側)Aは通信回線3により復号化装置
(受信側)Bに接続されている。発生装置1により発生
された同期配列値2は暗号化装置A内に格納されると同
時にコピーを送出し復号化装置Bに格納し、それぞれブ
ロツク変換部によりブロツク値4及びブロツク識別符号
部によりブロツク値識別符号5からなる同一の状態と
し、即ち、同期状態としている。
第一図は本発明の一実施例に係る慣用暗号装置を示す。
暗号化装置(送信側)Aは通信回線3により復号化装置
(受信側)Bに接続されている。発生装置1により発生
された同期配列値2は暗号化装置A内に格納されると同
時にコピーを送出し復号化装置Bに格納し、それぞれブ
ロツク変換部によりブロツク値4及びブロツク識別符号
部によりブロツク値識別符号5からなる同一の状態と
し、即ち、同期状態としている。
【0014】次に本発明を判り易くするために簡単な数
値を用いて説明する。暗号化装置Aより平文(データ
値)を25としブロツク値識別符号6をcとした場合c
に該当するブロツク値5は3076となり、所定の数式
処理を仮に乗算とすると25および3076を乗すれば
積となる76900が暗号値となる。依って、送出はブ
ロツク値識別符号6のC及び暗号値の76900を一緒
にした暗号文を送出する。
値を用いて説明する。暗号化装置Aより平文(データ
値)を25としブロツク値識別符号6をcとした場合c
に該当するブロツク値5は3076となり、所定の数式
処理を仮に乗算とすると25および3076を乗すれば
積となる76900が暗号値となる。依って、送出はブ
ロツク値識別符号6のC及び暗号値の76900を一緒
にした暗号文を送出する。
【0015】復号化装置Bは前記の暗号文からブロツク
値識別符号5であるcから該当するブロツク値4の30
76を選択し数式処理を行なうが、これは暗号化の逆の
除算を用いれば良いものであり、暗号値76900及び
3076を除すれば商である25が算出されて復号化さ
れた元の平文(データ値)25となる。
値識別符号5であるcから該当するブロツク値4の30
76を選択し数式処理を行なうが、これは暗号化の逆の
除算を用いれば良いものであり、暗号値76900及び
3076を除すれば商である25が算出されて復号化さ
れた元の平文(データ値)25となる。
【0016】第2図は第3者の認証を示しており、A及
びBの認証は前記の如く平文の相互確認に依ってできる
が、しかし乍ら第3者Cの認証はA及びBの証明が必要
となる、これを行なうにはA及びBと同じくA及びCが
相互認証できる状態であればよい、以下これを前提とし
て述べる。
びBの認証は前記の如く平文の相互確認に依ってできる
が、しかし乍ら第3者Cの認証はA及びBの証明が必要
となる、これを行なうにはA及びBと同じくA及びCが
相互認証できる状態であればよい、以下これを前提とし
て述べる。
【0017】B及びCの相互認証について説明すると、
まずA及びBにおいて用いる慣用暗号をBからCに送出
し、CはBの慣用暗号をAに送出する、AはCから送出
されたBの慣用暗号を確認し間違いなければBの慣用暗
号をCに送出する、これをCは確認後Aから送出された
Bの慣用暗号をBに送出する、BはAからの慣用暗号を
確認できればBおよびCは相互認証ができたことにな
る。
まずA及びBにおいて用いる慣用暗号をBからCに送出
し、CはBの慣用暗号をAに送出する、AはCから送出
されたBの慣用暗号を確認し間違いなければBの慣用暗
号をCに送出する、これをCは確認後Aから送出された
Bの慣用暗号をBに送出する、BはAからの慣用暗号を
確認できればBおよびCは相互認証ができたことにな
る。
【0018】
【発明の効果】以上説明したように本発明に依れば慣用
暗号において共通の鍵を送出の際問題となるネツトワー
クにおける盗聴や解読またはコピーされたりして不正流
用されることを阻止できる、これには接続の際に毎回暗
号化装置(送信側)より同期配列値を発生させ新に相互
のブロツク値を変更させることで可能となり、即ち、現
在の慣用暗号を復号化しなければ次の慣用暗号が受信で
きなくなるから受信していないと言わせぬ効果もある。
暗号において共通の鍵を送出の際問題となるネツトワー
クにおける盗聴や解読またはコピーされたりして不正流
用されることを阻止できる、これには接続の際に毎回暗
号化装置(送信側)より同期配列値を発生させ新に相互
のブロツク値を変更させることで可能となり、即ち、現
在の慣用暗号を復号化しなければ次の慣用暗号が受信で
きなくなるから受信していないと言わせぬ効果もある。
【0019】また、暗号値及びブロツク値識別符号から
なる暗号文を送出するだけであるから元の平文の推測を
より難しくするものである。
なる暗号文を送出するだけであるから元の平文の推測を
より難しくするものである。
【0020】さらに、接続に際しては複数からなる前回
のブロツク値を使用すれば相互認証が簡単にでき、その
後発生させた同期配列値によりブロツク値を新にして暗
号度を高めている。
のブロツク値を使用すれば相互認証が簡単にでき、その
後発生させた同期配列値によりブロツク値を新にして暗
号度を高めている。
【0021】本発明の特徴である慣用暗号において共通
の鍵として固定された鍵を持つ必要がなくなると共に鍵
の管理もなくなるものである。
の鍵として固定された鍵を持つ必要がなくなると共に鍵
の管理もなくなるものである。
【0022】同期配列値を発生する発生装置に個人用の
ICカードを用いれば格段に相互の認証力は高まるもの
である。
ICカードを用いれば格段に相互の認証力は高まるもの
である。
【図1】本発明の一実施例に係る慣用暗号装置を示す。
【図2】第3者の認証を示す。
1 同期配列値の発生装置 2 同期配列値 3 通信回線 4 ブロツク値 5 ブロツク値識別符号
Claims (1)
- 【請求項1】 慣用暗号装置において、発生装置より発
生された同期配列値を、ブロツク化してブロツク値に変
換するブロツク変換部及び前記ブロツク値に識別符号を
付与するブロツク識別部とで構成してなり、暗号化装置
及び復号化装置に、ブロツク変換部及びブロツク識別部
をそれぞれ有し、前記ブロツク値及び前記ブロツク値識
別符号は暗号化装置及び復号化装置おいては同一であつ
て、前記ブロツク値識別符号は暗号化及び復号化の共通
の鍵となることを特徴とする慣用暗号装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8327460A JPH10133574A (ja) | 1996-11-01 | 1996-11-01 | 慣用暗号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8327460A JPH10133574A (ja) | 1996-11-01 | 1996-11-01 | 慣用暗号装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10133574A true JPH10133574A (ja) | 1998-05-22 |
Family
ID=18199418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8327460A Pending JPH10133574A (ja) | 1996-11-01 | 1996-11-01 | 慣用暗号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10133574A (ja) |
-
1996
- 1996-11-01 JP JP8327460A patent/JPH10133574A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4956863A (en) | Cryptographic method and apparatus for public key exchange with authentication | |
| US5631961A (en) | Device for and method of cryptography that allows third party access | |
| JPH06232861A (ja) | 暗号キー管理装置およびその方法 | |
| CA2441392A1 (en) | Encrypting apparatus | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| JPH0918469A (ja) | 暗号通信装置、システム及び暗号装置 | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| JP2001251287A (ja) | ハードウエア保護内部秘匿鍵及び可変パスコードを利用する機密データ伝送方法 | |
| JP2001211154A (ja) | 秘密鍵生成方法,暗号化方法及び暗号通信方法 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| EP1456997B1 (en) | System and method for symmetrical cryptography | |
| JPH1051440A (ja) | 暗号通信装置及び暗号通信方法 | |
| JPH08204701A (ja) | 電子メール暗号通信システム及び暗号通信方法 | |
| US20010046296A1 (en) | Encryption method and cryptographic communication method | |
| KR100388059B1 (ko) | 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법 | |
| JP3694242B2 (ja) | 署名付き暗号通信方法及びその装置 | |
| JP2000047580A (ja) | 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収装置 | |
| JPH10133574A (ja) | 慣用暗号装置 | |
| JPH04335730A (ja) | 暗号送信装置、暗号受信装置、暗号通信システム | |
| JPS63176043A (ja) | 秘密情報通信方式 | |
| JPH0993242A (ja) | データ送受信装置 | |
| JP2000004223A (ja) | 暗号・認証システム | |
| JPH02195377A (ja) | 鍵共有機能付きicカード | |
| JPH08223152A (ja) | 暗号化方法および暗号情報変換装置 | |
| JPH09149025A (ja) | 暗号通信方法及び暗号通信システム |