JPH1022991A - 同報暗号通信方法および装置 - Google Patents
同報暗号通信方法および装置Info
- Publication number
- JPH1022991A JPH1022991A JP8168975A JP16897596A JPH1022991A JP H1022991 A JPH1022991 A JP H1022991A JP 8168975 A JP8168975 A JP 8168975A JP 16897596 A JP16897596 A JP 16897596A JP H1022991 A JPH1022991 A JP H1022991A
- Authority
- JP
- Japan
- Prior art keywords
- key
- receiver
- encryption
- information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】送信者側装置(100)から受信者側装置(200)
に同報送信を行う同報暗号通信システムにおいて、鍵配
送のための送信データ量を少なくし、かつ、安全性の高
い同報暗号通信方法を提供する。 【解決手段】受信者の秘密情報は、少ない元の個数から
なる集合の部分集合の組み合わせにより生成することで
鍵配送のための送信データ量を少なくし、各受信者の秘
密鍵を、整数を元とする有限集合の部分集合と対応づけ
るように作成することにより、鍵配送のための送信デー
タを削減する。また、環上の離散対数問題を安全性の根
拠とすることで、高い安全性を実現する。
に同報送信を行う同報暗号通信システムにおいて、鍵配
送のための送信データ量を少なくし、かつ、安全性の高
い同報暗号通信方法を提供する。 【解決手段】受信者の秘密情報は、少ない元の個数から
なる集合の部分集合の組み合わせにより生成することで
鍵配送のための送信データ量を少なくし、各受信者の秘
密鍵を、整数を元とする有限集合の部分集合と対応づけ
るように作成することにより、鍵配送のための送信デー
タを削減する。また、環上の離散対数問題を安全性の根
拠とすることで、高い安全性を実現する。
Description
【0001】
【発明の属する技術分野】本発明は、衛星通信システム
などの同報暗号通信方法に関する。
などの同報暗号通信方法に関する。
【0002】
【従来の技術】一般に暗号通信において、データサイズ
の大きいデータは秘密鍵暗号を用いて暗号化する。秘密
鍵暗号とは、データ暗号化鍵と復号化鍵が同一の暗号
で、高速な暗復号化処理が可能である。このとき、送信
者と受信者は同一の鍵(暗号化鍵=復号化鍵)を共有す
る必要があるが、以下では同報暗号通信を行う際に、い
かにして送信者と受信者が同一の鍵を所有するかという
暗号鍵管理方式について述べる。同報暗号通信を行う際
の暗号鍵管理方法の基本的なものとして、コピー鍵方式
と個別鍵方式の2つが挙げられる。
の大きいデータは秘密鍵暗号を用いて暗号化する。秘密
鍵暗号とは、データ暗号化鍵と復号化鍵が同一の暗号
で、高速な暗復号化処理が可能である。このとき、送信
者と受信者は同一の鍵(暗号化鍵=復号化鍵)を共有す
る必要があるが、以下では同報暗号通信を行う際に、い
かにして送信者と受信者が同一の鍵を所有するかという
暗号鍵管理方式について述べる。同報暗号通信を行う際
の暗号鍵管理方法の基本的なものとして、コピー鍵方式
と個別鍵方式の2つが挙げられる。
【0003】コピー鍵方式とは、従来の1対1の暗号個別
通信を単純に同報通信に拡張したものである。1種類の
鍵のコピーを送信者と複数の受信者に配布し、送信者は
そのコピー鍵を用いて平文を暗号化し送信する。受信者
は、同一のコピー鍵を用いて平文を復号化する。コピー
鍵方式は、複雑なアルゴリズムを使用しないため実装が
容易でシステム自体が簡単になる特徴を持つ。しかし、
この方式では受信者は全て同一の鍵を所有しているた
め、限定同報暗号通信を行うためには受信者の識別処理
が必要となる。一般的に識別処理は受信者側のプログラ
ム処理で行われ、受信者による識別プログラムへの不正
改ざん、またはコピー鍵の不正な横流しを防止するた
め、これらのデータはハードウェアにより物理的に保護
される必要がある。文献「Kent,S.T:"Security Require
ments and Protocols for a Broadcast Scenario" IEE
E.Trans.Commun,COM-29,6,pp.778-786(1981)」には、コ
ピー鍵方式による限定同報暗号通信方式が記載されてい
る。
通信を単純に同報通信に拡張したものである。1種類の
鍵のコピーを送信者と複数の受信者に配布し、送信者は
そのコピー鍵を用いて平文を暗号化し送信する。受信者
は、同一のコピー鍵を用いて平文を復号化する。コピー
鍵方式は、複雑なアルゴリズムを使用しないため実装が
容易でシステム自体が簡単になる特徴を持つ。しかし、
この方式では受信者は全て同一の鍵を所有しているた
め、限定同報暗号通信を行うためには受信者の識別処理
が必要となる。一般的に識別処理は受信者側のプログラ
ム処理で行われ、受信者による識別プログラムへの不正
改ざん、またはコピー鍵の不正な横流しを防止するた
め、これらのデータはハードウェアにより物理的に保護
される必要がある。文献「Kent,S.T:"Security Require
ments and Protocols for a Broadcast Scenario" IEE
E.Trans.Commun,COM-29,6,pp.778-786(1981)」には、コ
ピー鍵方式による限定同報暗号通信方式が記載されてい
る。
【0004】個別鍵方式とは、従来の1対1の暗号個別通
信を単純に時系列として並べて同報通信に拡張したもの
である。すなわち、システム内に正規の受信者の数だけ
の相異なる個別鍵を設け、各受信者にその中の1つの個
別鍵を、送信者に全個別鍵を配送する。送信者は逐一各
個別鍵で暗号化し、それらを蓄積し直列に並べて送信す
る。正規の受信者は同報送信文の中から自分宛てのデー
タを抽出し、個別鍵を用いて復号化する。個別鍵方式
は、コピー鍵方式と異なり、ハードウェアなどの物理的
安全性に拠ることなく、アルゴリズムのみで安全性を保
証している。
信を単純に時系列として並べて同報通信に拡張したもの
である。すなわち、システム内に正規の受信者の数だけ
の相異なる個別鍵を設け、各受信者にその中の1つの個
別鍵を、送信者に全個別鍵を配送する。送信者は逐一各
個別鍵で暗号化し、それらを蓄積し直列に並べて送信す
る。正規の受信者は同報送信文の中から自分宛てのデー
タを抽出し、個別鍵を用いて復号化する。個別鍵方式
は、コピー鍵方式と異なり、ハードウェアなどの物理的
安全性に拠ることなく、アルゴリズムのみで安全性を保
証している。
【0005】この他にも、RSAの個別鍵代替用マスタ
鍵を用いた方式(小山:「マスタ鍵による同報通信の暗
号方式」電子通信学会論文誌82/9 Vol.J65-D,No9.(198
2))や、中国人の剰余定理を用いて情報系列の多重化・
多重分離法を行う同報暗号通信(李、常盤他:「多重化
・多重分離法を用いた同報通信」1986年暗号と情報セキ
ュリティシンポジウム)などが提案されている。以下、
RSAの個別鍵代替用マスタ鍵を用いた方式および、多
重化・多重分離法を用いた同報通信方式について簡単に
説明する。
鍵を用いた方式(小山:「マスタ鍵による同報通信の暗
号方式」電子通信学会論文誌82/9 Vol.J65-D,No9.(198
2))や、中国人の剰余定理を用いて情報系列の多重化・
多重分離法を行う同報暗号通信(李、常盤他:「多重化
・多重分離法を用いた同報通信」1986年暗号と情報セキ
ュリティシンポジウム)などが提案されている。以下、
RSAの個別鍵代替用マスタ鍵を用いた方式および、多
重化・多重分離法を用いた同報通信方式について簡単に
説明する。
【0006】[RSAの個別鍵代替用マスタ鍵を用いた
方式] (1)鍵作成方法:送信者の公開鍵(e,n),秘密鍵
dと受信者i(1≦i≦m)の公開鍵(ei,ni),
秘密鍵diの間には次の関係がある。
方式] (1)鍵作成方法:送信者の公開鍵(e,n),秘密鍵
dと受信者i(1≦i≦m)の公開鍵(ei,ni),
秘密鍵diの間には次の関係がある。
【0007】n=n1n2…nm,ni=piqi(p
i,qiは素数),ed≡1(mod L),eidi
≡1(mod Li),e≡ei(mod Li),d≡
di(mod Li) L=lcm(L1,L2,…,Lm),Li=lcm
(pi−1,qi−1) for i=1,…,m ここで、lcm(a,b)とは、整数a,bの最小公倍
数を表す。
i,qiは素数),ed≡1(mod L),eidi
≡1(mod Li),e≡ei(mod Li),d≡
di(mod Li) L=lcm(L1,L2,…,Lm),Li=lcm
(pi−1,qi−1) for i=1,…,m ここで、lcm(a,b)とは、整数a,bの最小公倍
数を表す。
【0008】(2)暗号化方法:送信者は、平文Pと暗
号化鍵Kを任意に作成する。さらに、送信者は平文Pを
鍵Kで(秘密鍵暗号にて)暗号化した暗号文C1=E
(K:P)と、 C2=Kemod n を計算して、C1,C2を各受信者i(1≦i≦m)に
送信する。
号化鍵Kを任意に作成する。さらに、送信者は平文Pを
鍵Kで(秘密鍵暗号にて)暗号化した暗号文C1=E
(K:P)と、 C2=Kemod n を計算して、C1,C2を各受信者i(1≦i≦m)に
送信する。
【0009】(3)復号化方法:受信者i(1≦i≦
m)は、暗号文C2に対して、
m)は、暗号文C2に対して、
【0010】
【数36】
【0011】により、鍵Kを復号化する。さらに、鍵K
を用いて暗号文C1から、P=D(K:C1)にて平文
Pを復号化する。
を用いて暗号文C1から、P=D(K:C1)にて平文
Pを復号化する。
【0012】(1)の鍵生成方法の条件から、任意のK
∈Zに対して、
∈Zに対して、
【0013】
【数37】
【0014】が成立することが容易に確かめられる。こ
れより、送信者の鍵(e,n,d)は受信者i(1≦i
≦m)の鍵(ei,ni,di)の個別鍵代替用マスタ
鍵となっていることが分かる。
れより、送信者の鍵(e,n,d)は受信者i(1≦i
≦m)の鍵(ei,ni,di)の個別鍵代替用マスタ
鍵となっていることが分かる。
【0015】[多重化・多重分離法を用いた同報通信] (1)鍵生成処理:受信者i(1≦i≦k)に対して、
互いに素なk個の整数g1,g2,…,gkおよび、秘
密鍵暗号における共有鍵K1,K2,…,Kkを作成
し、gi,Kiを受信者iの秘密情報として予め受信者
iに配布する。
互いに素なk個の整数g1,g2,…,gkおよび、秘
密鍵暗号における共有鍵K1,K2,…,Kkを作成
し、gi,Kiを受信者iの秘密情報として予め受信者
iに配布する。
【0016】(2)暗号化処理:多重化すべきk個の情
報系列をM1,M2,…,Mkとする。
報系列をM1,M2,…,Mkとする。
【0017】送信者は、M1,M2,…,MkをKiを
用いて(秘密鍵暗号にて)、 Ci=E(Ki:Mi) for i=1,…,k により暗号化し、多重化送信文Fを、
用いて(秘密鍵暗号にて)、 Ci=E(Ki:Mi) for i=1,…,k により暗号化し、多重化送信文Fを、
【0018】
【数38】
【0019】により計算し、Fを同報送信する。
【0020】(ただし、G,Gi,Aiは、
【0021】
【数39】
【0022】である。) (3)復号化処理:受信者iは、Fからgiを用いて、 Ci≡F(mod gi) により、Ciを分離化し、CiからMiを共有鍵Kiを
用いて(秘密鍵暗号にて)、 Mi=D(Ki:Ci) により復号化する。
用いて(秘密鍵暗号にて)、 Mi=D(Ki:Ci) により復号化する。
【0023】
【発明が解決しようとする課題】通信ネットワークの発
展とマルチメディア情報サービスの普及に伴い、多チャ
ンネル衛星ディジタル放送や通信ネットワークを介した
会議など、同報通信システムのニーズが高まっている。
この際、第3者が不正に情報を取得したり、また、不正
に改ざんしたりすることを防ぐため、同報通信データを
暗号化するセキュリティ技術が不可欠となる。
展とマルチメディア情報サービスの普及に伴い、多チャ
ンネル衛星ディジタル放送や通信ネットワークを介した
会議など、同報通信システムのニーズが高まっている。
この際、第3者が不正に情報を取得したり、また、不正
に改ざんしたりすることを防ぐため、同報通信データを
暗号化するセキュリティ技術が不可欠となる。
【0024】「従来の技術」では、同報暗号通信におけ
る鍵管理方式について述べた。コピー鍵方式では、各受
信者の持つ秘密情報がハードウェアにより安全に保護さ
れる(受信者も自身の持つ秘密情報を知ることができな
い)必要がある。もし、不正なユーザが何らかの方法で
自身のハードウェア内の秘密情報を取り出し、秘密情報
の横流しを行うとシステム全体の安全性が崩壊してしま
う。これを立て直すためには、全てのユーザのハードウ
ェアを回収し、秘密情報を更新した後、再配布する必要
があり、システム事業の多大な支障となる。さらに、コ
ピー鍵方式では、衛星ディジタル放送など受信者数が大
きい場合、識別処理を行うためには識別子を含む大量の
データを識別処理を行うハードウェアに取り込む必要が
あり、効率面においても大きな問題となる。
る鍵管理方式について述べた。コピー鍵方式では、各受
信者の持つ秘密情報がハードウェアにより安全に保護さ
れる(受信者も自身の持つ秘密情報を知ることができな
い)必要がある。もし、不正なユーザが何らかの方法で
自身のハードウェア内の秘密情報を取り出し、秘密情報
の横流しを行うとシステム全体の安全性が崩壊してしま
う。これを立て直すためには、全てのユーザのハードウ
ェアを回収し、秘密情報を更新した後、再配布する必要
があり、システム事業の多大な支障となる。さらに、コ
ピー鍵方式では、衛星ディジタル放送など受信者数が大
きい場合、識別処理を行うためには識別子を含む大量の
データを識別処理を行うハードウェアに取り込む必要が
あり、効率面においても大きな問題となる。
【0025】これに対して、個別鍵方式はコピー鍵方式
と異なり、ハードウェアなどの物理的安全性に拠ること
なく、アルゴリズムのみで安全性を保証しているが、一
般に、個別鍵方式では個別毎にデータ暗号化鍵を暗号化
して同報送信するため、個別情報毎に識別子を付ける必
要がある。これに対して、中国人の剰余定理による多重
化方式を用いると識別子の分だけ送信データ量を削減す
ることができる(個別鍵代替用マスタ鍵の場合も同
様)。しかし、依然として送信データ量は大きく、さら
に、送信者側の計算量については個別鍵方式の場合と殆
ど同様であり送信者の計算処理負担は大きい。例えば、
1000万人の受信者に対して同報通信を行う場合、D
ESなどの秘密鍵暗号を用いてデータ暗号化鍵を個別鍵
方式により暗号化して配送するとき、データ暗号化鍵の
暗号文の大きさを64bits、個別情報毎の識別子の大き
さを160bitsとすると、鍵配送のための送信データ量
は2240Mbitsであるのに対して、中国人の剰余定理
を用いた多重化方式を用いると1600Mbits分の送信
データが削除される。このとき、送信者は個別毎の暗号
化処理を1000万回実行する必要がある。
と異なり、ハードウェアなどの物理的安全性に拠ること
なく、アルゴリズムのみで安全性を保証しているが、一
般に、個別鍵方式では個別毎にデータ暗号化鍵を暗号化
して同報送信するため、個別情報毎に識別子を付ける必
要がある。これに対して、中国人の剰余定理による多重
化方式を用いると識別子の分だけ送信データ量を削減す
ることができる(個別鍵代替用マスタ鍵の場合も同
様)。しかし、依然として送信データ量は大きく、さら
に、送信者側の計算量については個別鍵方式の場合と殆
ど同様であり送信者の計算処理負担は大きい。例えば、
1000万人の受信者に対して同報通信を行う場合、D
ESなどの秘密鍵暗号を用いてデータ暗号化鍵を個別鍵
方式により暗号化して配送するとき、データ暗号化鍵の
暗号文の大きさを64bits、個別情報毎の識別子の大き
さを160bitsとすると、鍵配送のための送信データ量
は2240Mbitsであるのに対して、中国人の剰余定理
を用いた多重化方式を用いると1600Mbits分の送信
データが削除される。このとき、送信者は個別毎の暗号
化処理を1000万回実行する必要がある。
【0026】一般に、それぞれ異なる秘密鍵を持つ受信
者に対して同報通信にて鍵配送を行う場合、少なくとも
{個別の鍵配送データ}×{受信者数}のデータを同報
送信する必要がある。しかし、受信者数が非常に大きい
場合、このデータ量は大きなものとなり、通信効率が悪
くなる。そこで、本発明の目的は、 (1)受信者が所持するハードウェアに安全性の根拠を
置くことなく、アルゴリズムのみで安全性を保証する。
者に対して同報通信にて鍵配送を行う場合、少なくとも
{個別の鍵配送データ}×{受信者数}のデータを同報
送信する必要がある。しかし、受信者数が非常に大きい
場合、このデータ量は大きなものとなり、通信効率が悪
くなる。そこで、本発明の目的は、 (1)受信者が所持するハードウェアに安全性の根拠を
置くことなく、アルゴリズムのみで安全性を保証する。
【0027】(2)受信者数が大きい場合でも、鍵配送
のための送信データ量を小さくする。
のための送信データ量を小さくする。
【0028】(3)鍵の有効/失効化を容易とする。
【0029】(4)課金システムとリンクすることによ
り不正な受信者による鍵の横流しを防止する。
り不正な受信者による鍵の横流しを防止する。
【0030】を実現する高効率・高安全な同報暗号通信
方法を提供することである。
方法を提供することである。
【0031】
【課題を解決するための手段】本発明は、上記課題を解
決するために、m個の元からなる適当な集合Sから濃度
がkの部分集合Si(1≦i≦N)を抽出し、部分集合
Siより受信者iの秘密情報diを作成する(図1)。
決するために、m個の元からなる適当な集合Sから濃度
がkの部分集合Si(1≦i≦N)を抽出し、部分集合
Siより受信者iの秘密情報diを作成する(図1)。
【0032】具体的実現方法の1つとしては、 1.準備処理として、送信者は、秘密情報として、 ・素数p,q ・L=lcm(ordp(g),ordq(g)) ・整数ei,1<ei<L,gcd(ei,L)=1
(1≦i≦m) 公開情報として、 ・n=pq ・整数m ・整数k,0<k<m ・秘密鍵暗号における鍵生成関数f を作成するステップと、送信者は、σ∈S’に対して、
(1≦i≦m) 公開情報として、 ・n=pq ・整数m ・整数k,0<k<m ・秘密鍵暗号における鍵生成関数f を作成するステップと、送信者は、σ∈S’に対して、
【0033】
【数40】
【0034】を計算し、Sσ,σを受信者Rσに予め配
布するステップとを備え、(ただし、gは0<g<nな
る整数である。また、集合S={σ|1対1写像σ:A=
{1,2,…,k}→B={1,2,…,m},1≦k
≦m}および、σ1,σ2∈Sに対して、S上の関係〜
を、
布するステップとを備え、(ただし、gは0<g<nな
る整数である。また、集合S={σ|1対1写像σ:A=
{1,2,…,k}→B={1,2,…,m},1≦k
≦m}および、σ1,σ2∈Sに対して、S上の関係〜
を、
【0035】
【数41】
【0036】にて定義し、Sの〜に関する商集合をS’
とする。) 2.暗復号化処理として、(1)送信者は、1<r<L
なる整数rをランダムに選び、
とする。) 2.暗復号化処理として、(1)送信者は、1<r<L
なる整数rをランダムに選び、
【0037】
【数42】
【0038】を計算し、平文Pをデータ暗号化鍵K’=
f(K)を用いて(秘密鍵暗号にて)、 C1=E(K’:P) により暗号化し、
f(K)を用いて(秘密鍵暗号にて)、 C1=E(K’:P) により暗号化し、
【0039】
【数43】
【0040】を計算し、C1,C2を同報送信するステ
ップと、(ただし、[x1,x2,…,xm]は「従来
の技術」で説明した中国人の剰余定理を用いた情報系列
の多重化・多重分離法などにより、データx1,x2,
…,xmを多重化した結果を表す。また、[x1 mo
d L,x2 mod L,…,xm mod L]を単に
[x1,x2,…,xm]mod Lと表す。) (2)受信者Rσは、暗号文C2から
ップと、(ただし、[x1,x2,…,xm]は「従来
の技術」で説明した中国人の剰余定理を用いた情報系列
の多重化・多重分離法などにより、データx1,x2,
…,xmを多重化した結果を表す。また、[x1 mo
d L,x2 mod L,…,xm mod L]を単に
[x1,x2,…,xm]mod Lと表す。) (2)受信者Rσは、暗号文C2から
【0041】
【数44】
【0042】にて、Kを計算するステップと、受信者R
σは、暗号文C1からデータ暗号化鍵K’=f(K)を
用いて(秘密鍵暗号にて)、 P=D(K’:C2) により平文Pを復号化するステップとを備える。
σは、暗号文C1からデータ暗号化鍵K’=f(K)を
用いて(秘密鍵暗号にて)、 P=D(K’:C2) により平文Pを復号化するステップとを備える。
【0043】これらについては、実施例により具体的に
説明する。
説明する。
【0044】
【発明の実施の形態】まず、本発明の実施例で使用する
記号について説明する。Zは整数環を表し、lcm
(a,b)は整数a,bの最小公倍数を表し、gcd
(a,b)は整数a,bの最大公約数を表す。また、素
数pおよびg∈Z\{0}に対してordp(g)=m
とは、gx≡1(mod p)となる最小の整数x>0
がmであることを表し、Z\{0}は0以外の整数環を
表す。さらに、E(K:P),D(K:P)はそれぞれ
鍵Kにより文書Pを(秘密鍵暗号方式により)暗号化、
復号化した結果を表し、[x1,x2,…,xm]は
「従来の技術」で説明した中国人の剰余定理を用いた情
報系列の多重化・多重分離法などにより、データx1,
x2,…,xmを多重化した結果を表す。また、[x1
mod L,x2 modL,…,xm mod L]を
単に[x1,x2,…,xm]mod Lと表す。|L
|はLのビット長を表す。a|bは整数aは整数bを割
り切ることを意味する。
記号について説明する。Zは整数環を表し、lcm
(a,b)は整数a,bの最小公倍数を表し、gcd
(a,b)は整数a,bの最大公約数を表す。また、素
数pおよびg∈Z\{0}に対してordp(g)=m
とは、gx≡1(mod p)となる最小の整数x>0
がmであることを表し、Z\{0}は0以外の整数環を
表す。さらに、E(K:P),D(K:P)はそれぞれ
鍵Kにより文書Pを(秘密鍵暗号方式により)暗号化、
復号化した結果を表し、[x1,x2,…,xm]は
「従来の技術」で説明した中国人の剰余定理を用いた情
報系列の多重化・多重分離法などにより、データx1,
x2,…,xmを多重化した結果を表す。また、[x1
mod L,x2 modL,…,xm mod L]を
単に[x1,x2,…,xm]mod Lと表す。|L
|はLのビット長を表す。a|bは整数aは整数bを割
り切ることを意味する。
【0045】以下、本発明の実施例を図面に基づいて詳
細に説明する。
細に説明する。
【0046】図2は、本発明のシステム構成を示す図で
ある。(100)は送信者側装置、(200)は受信者側装
置、(300)は通信ネットワークである。送信者側装置
(100)と受信者側装置(200)は通信ネットワーク(30
0)を介して接続されており、通信ネットワーク(300)
は通信回線等による有線ネットワークまたは、通信衛星
などを利用した無線ネットワークでもよい。
ある。(100)は送信者側装置、(200)は受信者側装
置、(300)は通信ネットワークである。送信者側装置
(100)と受信者側装置(200)は通信ネットワーク(30
0)を介して接続されており、通信ネットワーク(300)
は通信回線等による有線ネットワークまたは、通信衛星
などを利用した無線ネットワークでもよい。
【0047】図3は、送信者側装置(100)の内部構成
を示す図である。送信者側装置(100)は、素数生成器
(101)、LCM計算器(102)、GCD計算器(10
3)、演算装置(104)、乱数発生器(105)、鍵生成装
置(106)、暗復号化装置(107)、通信装置(108)、
入力装置(109)、記憶装置(110)を備えている。
を示す図である。送信者側装置(100)は、素数生成器
(101)、LCM計算器(102)、GCD計算器(10
3)、演算装置(104)、乱数発生器(105)、鍵生成装
置(106)、暗復号化装置(107)、通信装置(108)、
入力装置(109)、記憶装置(110)を備えている。
【0048】図4は、受信者側装置(200)の内部構成
を示す図である。受信者側装置(200)は、通信装置
(201)、演算装置(202)、鍵生成装置(203)、暗
復号化装置(204)、入力装置(205)、記憶装置(20
6)、ディスプレイモニタ(207)を備えている。
を示す図である。受信者側装置(200)は、通信装置
(201)、演算装置(202)、鍵生成装置(203)、暗
復号化装置(204)、入力装置(205)、記憶装置(20
6)、ディスプレイモニタ(207)を備えている。
【0049】(実施例1)実施例1では、衛星ディジタ
ル放送システムなど、送信者が常に固定できる場合に適
した同報暗号通信方式について説明する。
ル放送システムなど、送信者が常に固定できる場合に適
した同報暗号通信方式について説明する。
【0050】1.準備処理として、 送信者は、送信者側装置(100)内の素数生成器(101)
と、LCM計算器(102)と、GCD計算器(103)と、
演算装置(104)を用いて、 秘密情報: ・素数p,q ・L=lcm(ordp(g),ordq(g)) ・ei∈Z,1<ei<L,gcd(ei,L)=1
(1≦i≦m) 公開情報: ・n=pq ・m∈Z ・k∈Z,0<k<m ・秘密鍵暗号における鍵生成関数f を作成する。(ただし、gは0<g<nなる整数であ
る。また、安全面から|p|,|q|≧256,|L|≧1
60が望ましい。) 送信者は、σ∈S’に対して、
と、LCM計算器(102)と、GCD計算器(103)と、
演算装置(104)を用いて、 秘密情報: ・素数p,q ・L=lcm(ordp(g),ordq(g)) ・ei∈Z,1<ei<L,gcd(ei,L)=1
(1≦i≦m) 公開情報: ・n=pq ・m∈Z ・k∈Z,0<k<m ・秘密鍵暗号における鍵生成関数f を作成する。(ただし、gは0<g<nなる整数であ
る。また、安全面から|p|,|q|≧256,|L|≧1
60が望ましい。) 送信者は、σ∈S’に対して、
【0051】
【数45】
【0052】を計算し、Sσを受信者Rσの秘密情報と
して、σと共に受信者Rσに予め配布する。(ただし、
集合S={σ|1対1写像σ:A={1,2,…,k}→
B={1,2,…,m},1≦k≦m}および、σ1,
σ2∈Sに対して、S上の関係〜を、
して、σと共に受信者Rσに予め配布する。(ただし、
集合S={σ|1対1写像σ:A={1,2,…,k}→
B={1,2,…,m},1≦k≦m}および、σ1,
σ2∈Sに対して、S上の関係〜を、
【0053】
【数46】
【0054】にて定義し、Sの〜に関する商集合をS’
とする。)このようなSσの取り方は
とする。)このようなSσの取り方は
【0055】
【数47】
【0056】個存在する。
【0057】準備処理における処理フローを図5に示
す。
す。
【0058】2.暗復号化処理として、(1)送信者
は、乱数発生器(105)を用いて、1<r<Lなる整数
rをランダムに選び、演算装置(104)を用いて、K
を、
は、乱数発生器(105)を用いて、1<r<Lなる整数
rをランダムに選び、演算装置(104)を用いて、K
を、
【0059】
【数48】
【0060】により計算し、公開情報である秘密鍵暗号
における鍵生成関数fを搭載した鍵生成装置(106)を
用いて、データ暗号化鍵K’を、 K’=f(K) により作成する。
における鍵生成関数fを搭載した鍵生成装置(106)を
用いて、データ暗号化鍵K’を、 K’=f(K) により作成する。
【0061】送信者は、暗復号化装置(107)を用い
て、入力装置(109)から入力した平文Pをデータ暗号
化鍵K’を用いて、 C1=E(K’:P) により暗号化する。さらに、演算装置(104)を用い
て、
て、入力装置(109)から入力した平文Pをデータ暗号
化鍵K’を用いて、 C1=E(K’:P) により暗号化する。さらに、演算装置(104)を用い
て、
【0062】
【数49】
【0063】を計算し、通信装置(108)を用いて、暗
号文C1,C2を通信ネットワーク(300)を介して同
報送信する。
号文C1,C2を通信ネットワーク(300)を介して同
報送信する。
【0064】(2)受信者Rσは、受信者側装置(20
0)内の通信装置(201)を用いて、暗号文C1,C2を
受信し、演算装置(202)を用いて、C2から
0)内の通信装置(201)を用いて、暗号文C1,C2を
受信し、演算装置(202)を用いて、C2から
【0065】
【数50】
【0066】により、Kを計算し、公開情報である秘密
鍵暗号における鍵生成関数fを搭載した鍵生成装置(20
3)を用いて、データ暗号化鍵K’を、 K’=f(K) により作成する。さらに、暗復号化装置(205)を用い
て、暗号文C1からデータ暗号化鍵K’を用いて、 P=D(K’:C1) により平文Pを復号化する。
鍵暗号における鍵生成関数fを搭載した鍵生成装置(20
3)を用いて、データ暗号化鍵K’を、 K’=f(K) により作成する。さらに、暗復号化装置(205)を用い
て、暗号文C1からデータ暗号化鍵K’を用いて、 P=D(K’:C1) により平文Pを復号化する。
【0067】暗復号化処理における、処理フローを図6
に示す。
に示す。
【0068】(実施例2)実施例2では、送信者は受信
者の秘密情報を知ることなく同報暗号通信を行う方式に
ついて説明する。
者の秘密情報を知ることなく同報暗号通信を行う方式に
ついて説明する。
【0069】図7は、実施例2におけるシステム構成を
示す図である。(100)は送信者側装置、(200)は受信
者側装置、(300)は通信ネットワーク、(400)は信頼で
きる第三者機関(以下では、センタと呼ぶ)であるセン
タ側装置である。送信者側装置(100)と受信者側装置
(200)とセンタ側装置(400)は通信ネットワーク(30
0)を介して接続されており、通信ネットワーク(300)
は通信回線等による有線ネットワークまたは、通信衛星
などを利用した無線ネットワークでもよい。
示す図である。(100)は送信者側装置、(200)は受信
者側装置、(300)は通信ネットワーク、(400)は信頼で
きる第三者機関(以下では、センタと呼ぶ)であるセン
タ側装置である。送信者側装置(100)と受信者側装置
(200)とセンタ側装置(400)は通信ネットワーク(30
0)を介して接続されており、通信ネットワーク(300)
は通信回線等による有線ネットワークまたは、通信衛星
などを利用した無線ネットワークでもよい。
【0070】図8は、センタ側装置(400)の内部構成
を示す図である。センタ側装置(400)は、素数生成器
(401)、LCM計算器(402)、GCD計算器(40
3)、演算装置(404)、乱数発生器(405)、鍵生成装
置(406)、暗復号化装置(407)、通信装置(408)、
記憶装置(409)を備えている。
を示す図である。センタ側装置(400)は、素数生成器
(401)、LCM計算器(402)、GCD計算器(40
3)、演算装置(404)、乱数発生器(405)、鍵生成装
置(406)、暗復号化装置(407)、通信装置(408)、
記憶装置(409)を備えている。
【0071】1.準備処理:センタは、センタ側装置
(400)内の素数生成器(401)と、LCM計算器(40
2)と、GCD計算器(403)と、演算装置(404)を用
いて、 秘密情報: ・素数p,q ・L=lcm(ordp(g),ordq(g)) ・整数r,1<r<L,gcd(r,L)=1 ・整数ei,1<ei<L,gcd(ei,L)=1
(1≦i≦m) ・整数ri,1<ri<L(1≦i≦m) 公開情報: ・n=pq ・整数m ・整数k,0<k<m
(400)内の素数生成器(401)と、LCM計算器(40
2)と、GCD計算器(403)と、演算装置(404)を用
いて、 秘密情報: ・素数p,q ・L=lcm(ordp(g),ordq(g)) ・整数r,1<r<L,gcd(r,L)=1 ・整数ei,1<ei<L,gcd(ei,L)=1
(1≦i≦m) ・整数ri,1<ri<L(1≦i≦m) 公開情報: ・n=pq ・整数m ・整数k,0<k<m
【0072】
【数51】
【0073】・整数R,0<R<L ・秘密鍵暗号における鍵生成関数f を作成する。(ただし、gは0<g<nなる整数であ
る。また、安全面から|p|,|q|≧256,|L|≧1
60が望ましい。) センタはユーザxに対して、固有の秘密情報を
る。また、安全面から|p|,|q|≧256,|L|≧1
60が望ましい。) センタはユーザxに対して、固有の秘密情報を
【0074】
【数52】
【0075】ユーザxの秘密情報として、σと共にユー
ザxに予め配布する。(ただし、集合S={σ|1対1写
像σ:A={1,2,…,k}→B={1,2,…,
m},1≦k≦m}および、σ1,σ2∈Sに対して、
S上の関係〜を、
ザxに予め配布する。(ただし、集合S={σ|1対1写
像σ:A={1,2,…,k}→B={1,2,…,
m},1≦k≦m}および、σ1,σ2∈Sに対して、
S上の関係〜を、
【0076】
【数53】
【0077】にて定義し、Sの〜に関する商集合をS’
とする。) 準備処理における処理フローを図9に示す。
とする。) 準備処理における処理フローを図9に示す。
【0078】2.暗復号化処理: (1)送信者は、乱数発生器(105)を用いて、0<t
<Rなる整数tをランダムに選び、演算装置(104)を
用いて、Kを K=gtmod n により計算し、公開情報である秘密鍵暗号における鍵生
成関数fを搭載した鍵生成装置(106)を用いて、デー
タ暗号化鍵K’を、 K’=f(K) により作成する。
<Rなる整数tをランダムに選び、演算装置(104)を
用いて、Kを K=gtmod n により計算し、公開情報である秘密鍵暗号における鍵生
成関数fを搭載した鍵生成装置(106)を用いて、デー
タ暗号化鍵K’を、 K’=f(K) により作成する。
【0079】送信者は、暗復号化装置(107)を用い
て、入力装置(109)から入力した平文Pをデータ暗号
化鍵K’を用いて、 C1=E(K’:P) により暗号化する。さらに、送信者は公開情報であるM
1とnから、演算装置(104)を用いて、
て、入力装置(109)から入力した平文Pをデータ暗号
化鍵K’を用いて、 C1=E(K’:P) により暗号化する。さらに、送信者は公開情報であるM
1とnから、演算装置(104)を用いて、
【0080】
【数54】
【0081】を計算し、通信装置(108)を用いて、C
1,M1tを通信ネットワーク(300)を介して同報送
信する。
1,M1tを通信ネットワーク(300)を介して同報送
信する。
【0082】(2)受信者xは、受信者側装置(200)
内の通信装置(201)を用いて、C1,M1tを受信
し、演算装置(202)を用いて、M1tから
内の通信装置(201)を用いて、C1,M1tを受信
し、演算装置(202)を用いて、M1tから
【0083】
【数55】
【0084】にて、Kを計算する。
【0085】受信者xは、公開情報である秘密鍵暗号に
おける鍵生成関数fを搭載した鍵生成装置(203)を用
いて、データ暗号化鍵K’を、 K’=f(K) により作成する。さらに、暗復号化装置(205)を用い
て、暗号文C1からデータ暗号化鍵K’を用いて、 P=D(K’:C1) により平文Pを復号化する。
おける鍵生成関数fを搭載した鍵生成装置(203)を用
いて、データ暗号化鍵K’を、 K’=f(K) により作成する。さらに、暗復号化装置(205)を用い
て、暗号文C1からデータ暗号化鍵K’を用いて、 P=D(K’:C1) により平文Pを復号化する。
【0086】暗復号化処理における処理フローを図10
に示す。
に示す。
【0087】(実施例3)実施例3では、実施例2にお
いて受信者の計算処理負担を軽減させる同報暗号通信方
式について説明する。
いて受信者の計算処理負担を軽減させる同報暗号通信方
式について説明する。
【0088】1.準備処理:センタは、センタ側装置
(400)内の素数生成器(401)と、LCM計算器(40
2)と、GCD計算器(403)と、演算装置(404)を用
いて、 秘密情報: ・素数p’,q’ ・整数r,1<r<n,gcd(r,n)=1 ・整数ei,1<ei<n,gcd(ei,n)=1
(1≦i≦m) ・整数ri,1<ri<n(1≦i≦m) 公開情報: ・素数p ・n=p’q’,(n|p−1) ・整数m ・整数k,0<k<m
(400)内の素数生成器(401)と、LCM計算器(40
2)と、GCD計算器(403)と、演算装置(404)を用
いて、 秘密情報: ・素数p’,q’ ・整数r,1<r<n,gcd(r,n)=1 ・整数ei,1<ei<n,gcd(ei,n)=1
(1≦i≦m) ・整数ri,1<ri<n(1≦i≦m) 公開情報: ・素数p ・n=p’q’,(n|p−1) ・整数m ・整数k,0<k<m
【0089】
【数56】
【0090】・秘密鍵暗号における鍵生成関数fを作成
する。(ただし、gは0<g<n,ordp(g)=n
なる整数である。また、安全面から|p’|,|q’|
≧256が望ましい。) センタはユーザxに対して、固有の秘密情報を
する。(ただし、gは0<g<n,ordp(g)=n
なる整数である。また、安全面から|p’|,|q’|
≧256が望ましい。) センタはユーザxに対して、固有の秘密情報を
【0091】
【数57】
【0092】ユーザxの秘密情報として、σと共にユー
ザxに予め配布する。(ただし、集合S={σ|1対1写
像σ:A={1,2,…,k}→B={1,2,…,
m},1≦k≦m}および、σ1,σ2∈Sに対して、
S上の関係〜を、
ザxに予め配布する。(ただし、集合S={σ|1対1写
像σ:A={1,2,…,k}→B={1,2,…,
m},1≦k≦m}および、σ1,σ2∈Sに対して、
S上の関係〜を、
【0093】
【数58】
【0094】にて定義し、Sの〜に関する商集合をS’
とする。) 準備処理における処理フローを図11に示す。
とする。) 準備処理における処理フローを図11に示す。
【0095】2.暗復号化処理: (1)送信者は、乱数発生器(105)を用いて、0<t
<nなる整数tをランダムに選び、演算装置(104)を
用いて、Kを K=gtmod p により計算し、公開情報である秘密鍵暗号における鍵生
成関数fを搭載した鍵生成装置(106)を用いて、デー
タ暗号化鍵K’を、 K’=f(K) により作成する。
<nなる整数tをランダムに選び、演算装置(104)を
用いて、Kを K=gtmod p により計算し、公開情報である秘密鍵暗号における鍵生
成関数fを搭載した鍵生成装置(106)を用いて、デー
タ暗号化鍵K’を、 K’=f(K) により作成する。
【0096】送信者は、暗復号化装置(107)を用い
て、入力装置(109)から入力した平文Pをデータ暗号
化鍵K’を用いて、 C1=E(K’:P) により暗号化する。さらに、送信者は公開情報であるM
1とpから、演算装置(104)を用いて、
て、入力装置(109)から入力した平文Pをデータ暗号
化鍵K’を用いて、 C1=E(K’:P) により暗号化する。さらに、送信者は公開情報であるM
1とpから、演算装置(104)を用いて、
【0097】
【数59】
【0098】を計算し、通信装置(108)を用いて、C
1,M1tを通信ネットワーク(300)を介して同報送
信する。
1,M1tを通信ネットワーク(300)を介して同報送
信する。
【0099】(2)受信者xは、受信者側装置(200)
内の通信装置(201)を用いて、C1,M1tを受信
し、演算装置(202)を用いて、M1tから
内の通信装置(201)を用いて、C1,M1tを受信
し、演算装置(202)を用いて、M1tから
【0100】
【数60】
【0101】にて、Kを計算する。
【0102】受信者xは、公開情報である秘密鍵暗号に
おける鍵生成関数fを搭載した鍵生成装置(203)を用
いて、データ暗号化鍵K’を、 K’=f(K) により作成する。さらに、暗復号化装置(205)を用い
て、暗号文C1からデータ暗号化鍵K’を用いて、 P=D(K’:C1) により平文Pを復号化する。
おける鍵生成関数fを搭載した鍵生成装置(203)を用
いて、データ暗号化鍵K’を、 K’=f(K) により作成する。さらに、暗復号化装置(205)を用い
て、暗号文C1からデータ暗号化鍵K’を用いて、 P=D(K’:C1) により平文Pを復号化する。
【0103】暗復号化処理における処理フローを図12
に示す。
に示す。
【0104】(実施例4)実施例4では、送信者が受信
者に対して有償データを同報通信し、受信者に対して課
金を行うシステムにおいて、受信者が不正に鍵の横流し
を行うことを防ぐ方法について説明する。
者に対して有償データを同報通信し、受信者に対して課
金を行うシステムにおいて、受信者が不正に鍵の横流し
を行うことを防ぐ方法について説明する。
【0105】ここでは、多チャンネルの衛星放送システ
ムを適用例として以下に詳しく説明する。
ムを適用例として以下に詳しく説明する。
【0106】図13は、多チャンネル衛星ディジタル放
送のシステム構成を示す図である。(100)は送信者
(放送局)側装置、(200)は受信者側装置、(500)は
地上回線、(600)は通信衛星である。
送のシステム構成を示す図である。(100)は送信者
(放送局)側装置、(200)は受信者側装置、(500)は
地上回線、(600)は通信衛星である。
【0107】受信者が享受するサービスは、 (a)複数のチャンネル(音楽専用チャンネル、スポー
ツ専用チャンネル、映画専用チャンネルなど)から、希
望するチャンネルを選び、一定期間毎の視聴料金を放送
局に対して支払う。
ツ専用チャンネル、映画専用チャンネルなど)から、希
望するチャンネルを選び、一定期間毎の視聴料金を放送
局に対して支払う。
【0108】(b)最新の映画やスポーツ、または、株
価などの視聴情報を受信者のリクエストに対して、リア
ルタイムで提供し、課金を行うPPV(Pay Per
View)または、ニアPPV(一定間隔時間毎の希望
する時間から視聴する)。
価などの視聴情報を受信者のリクエストに対して、リア
ルタイムで提供し、課金を行うPPV(Pay Per
View)または、ニアPPV(一定間隔時間毎の希望
する時間から視聴する)。
【0109】の2つからなる。
【0110】まず、(a)の適用例について説明し、続
いて(b)の適用例について説明を行う。
いて(b)の適用例について説明を行う。
【0111】1.準備処理:送信者(放送局)は、送信
者側装置(100)内の素数生成器(101)と、LCM計算
器(102)と、GCD計算器(103)と、演算装置(10
4)を用いて、 秘密情報: ・素数p,q ・L=lcm(ordp(g),ordq(g)) ・ei∈Z,1<ei<L,gcd(ei,L)=1
(1≦i≦m) 公開情報: ・n=pq ・g∈Z,0<g<n ・m∈Z ・k∈Z,0<k<m ・秘密鍵暗号における鍵生成関数fを作成する。
者側装置(100)内の素数生成器(101)と、LCM計算
器(102)と、GCD計算器(103)と、演算装置(10
4)を用いて、 秘密情報: ・素数p,q ・L=lcm(ordp(g),ordq(g)) ・ei∈Z,1<ei<L,gcd(ei,L)=1
(1≦i≦m) 公開情報: ・n=pq ・g∈Z,0<g<n ・m∈Z ・k∈Z,0<k<m ・秘密鍵暗号における鍵生成関数fを作成する。
【0112】送信者(放送局)は、受信者i(1≦i≦
N,Nは全体の受信者数)に対して、
N,Nは全体の受信者数)に対して、
【0113】
【数61】
【0114】を計算し、Siを受信者iの秘密情報とし
て受信者iに予め配布する。(以下では、Siを基本鍵
と呼ぶ。) また、送信者(放送局)は、チャンネル毎に集合{v
1,v2,…,vm}(vi∈Z,0<vi<L,gc
d(vi,L)=1)を秘密情報として設定し、σ∈
S’に対して、
て受信者iに予め配布する。(以下では、Siを基本鍵
と呼ぶ。) また、送信者(放送局)は、チャンネル毎に集合{v
1,v2,…,vm}(vi∈Z,0<vi<L,gc
d(vi,L)=1)を秘密情報として設定し、σ∈
S’に対して、
【0115】
【数62】
【0116】を計算する。(以下では、dσを準基本鍵
と呼ぶ。)(ただし、集合S={σ|1対1写像σ:A=
{1,2,…,k}→B={1,2,…,m},1≦k
≦m}および、σ1,σ2∈Sに対して、S上の関係〜
を、
と呼ぶ。)(ただし、集合S={σ|1対1写像σ:A=
{1,2,…,k}→B={1,2,…,m},1≦k
≦m}および、σ1,σ2∈Sに対して、S上の関係〜
を、
【0117】
【数63】
【0118】にて定義し、Sの〜に関する商集合をS’
とする。)このようなdσの取り方は
とする。)このようなdσの取り方は
【0119】
【数64】
【0120】個存在する。
【0121】2.準基本鍵の配送処理: (1)受信者i(1≦i≦N,Nは受信者数)は契約す
るチャンネルを送信者(放送局)に対して伝える。
るチャンネルを送信者(放送局)に対して伝える。
【0122】(2)送信者(放送局)は、送信者側装置
(100)内の演算装置(104)を用いて、チャンネル毎に
設定した集合{v1,v2,…,vm}から、同チャン
ネルの契約を行う受信者の集合{i1,i2,…,i
h}⊆{1,2,…,N}に対して、
(100)内の演算装置(104)を用いて、チャンネル毎に
設定した集合{v1,v2,…,vm}から、同チャン
ネルの契約を行う受信者の集合{i1,i2,…,i
h}⊆{1,2,…,N}に対して、
【0123】
【数65】
【0124】を計算し、通信装置(108)を用いて、C
を通信衛星(600)を介して同報送信する。
を通信衛星(600)を介して同報送信する。
【0125】(2)受信者i∈{i1,i2,…,i
h}は、受信者側装置(200)内の通信装置(201)を用
いて、Cを受信し、演算装置(202)を用いて、
h}は、受信者側装置(200)内の通信装置(201)を用
いて、Cを受信し、演算装置(202)を用いて、
【0126】
【数66】
【0127】により、準基本鍵dσを計算する。
【0128】3.送信データの暗復号化処理: (1)送信者(放送局)は、送信者側装置(100)内の
乱数発生器(105)を用いて、乱数r∈Zをランダムに
選び、演算装置(104)を用いて、Kを、
乱数発生器(105)を用いて、乱数r∈Zをランダムに
選び、演算装置(104)を用いて、Kを、
【0129】
【数67】
【0130】により計算し、公開情報である秘密鍵暗号
における鍵生成関数fを搭載した鍵生成装置(106)を
用いて、データ暗号化鍵K’を、 K’=f(K) により作成し、暗復号化装置(107)を用いて、入力装
置(109)から入力した送信データPをデータ暗号化鍵
K’を用いて、 C1=E(K’:P) により暗号化する。さらに、演算装置(104)を用い
て、
における鍵生成関数fを搭載した鍵生成装置(106)を
用いて、データ暗号化鍵K’を、 K’=f(K) により作成し、暗復号化装置(107)を用いて、入力装
置(109)から入力した送信データPをデータ暗号化鍵
K’を用いて、 C1=E(K’:P) により暗号化する。さらに、演算装置(104)を用い
て、
【0131】
【数68】
【0132】を計算し、通信装置(108)を用いて、C
1,C2を通信衛星(600)を介して同報送信する。
1,C2を通信衛星(600)を介して同報送信する。
【0133】(2)受信者i∈{i1,i2,…,i
h}は、受信者側装置(200)内の通信装置(201)を用
いて、C1,C2を受信し、演算装置(202)を用い
て、C2から
h}は、受信者側装置(200)内の通信装置(201)を用
いて、C1,C2を受信し、演算装置(202)を用い
て、C2から
【0134】
【数69】
【0135】にて、Kを計算する。
【0136】受信者i∈{i1,i2,…,ih}は、
公開情報である秘密鍵暗号における鍵生成関数fを搭載
した鍵生成装置(203)を用いて、データ暗号化鍵K’
を、 K’=f(K) により作成する。さらに、暗復号化装置(204)を用い
て、暗号文C1からデータ暗号化鍵K’を用いて、 P=D(K’:C1) により、送信データPを復号化する。
公開情報である秘密鍵暗号における鍵生成関数fを搭載
した鍵生成装置(203)を用いて、データ暗号化鍵K’
を、 K’=f(K) により作成する。さらに、暗復号化装置(204)を用い
て、暗号文C1からデータ暗号化鍵K’を用いて、 P=D(K’:C1) により、送信データPを復号化する。
【0137】安全性の観点から、データ暗号化鍵K’の
更新は短い周期の一定期間毎に行うことが望ましい。更
新方法は、「3.送信データの暗復号化処理」と同様で
ある。
更新は短い周期の一定期間毎に行うことが望ましい。更
新方法は、「3.送信データの暗復号化処理」と同様で
ある。
【0138】4.同報通信によるPPV(またはニアP
PV)のための暗号通信方法: (1)送信者(放送局)は、送信者側装置(100)内の
乱数発生器(105)を用いて、乱数r∈Zをランダムに
作成し、衛星放送データの中に混入し、放送を行う。
PV)のための暗号通信方法: (1)送信者(放送局)は、送信者側装置(100)内の
乱数発生器(105)を用いて、乱数r∈Zをランダムに
作成し、衛星放送データの中に混入し、放送を行う。
【0139】(2)受信者i(1≦i≦N,Nは全体の
受信者数)は受信者側装置(200)内の入力装置(205)
を用いて、視聴注文書Piを次の要領で作成する。
受信者数)は受信者側装置(200)内の入力装置(205)
を用いて、視聴注文書Piを次の要領で作成する。
【0140】希望する視聴情報Giと、日時情報Tiか
ら、視聴注文書Piを、 Pi=Gi||Ti により作成する。(ただし、a||bは、データa,b
を単純に連接した結果を表す。) 受信者i(1≦i≦N,Nは全体の受信者数)は、通信
装置(201)を用いて、衛星放送データの中に混入され
た乱数rを受信し、公開情報である秘密鍵暗号における
鍵生成関数fを搭載した鍵生成装置(203)を用いて、
データ暗号化鍵K’を受信者iが所有する秘密鍵di
(ただし、diは基本鍵Siまたは任意の準基本鍵とす
る)と、rを用いて、 Ki’=f(di,r) により作成し、暗復号化装置(204)を用いて、視聴注
文書Piを Ci=E(Ki’:Pi) により暗号化する。
ら、視聴注文書Piを、 Pi=Gi||Ti により作成する。(ただし、a||bは、データa,b
を単純に連接した結果を表す。) 受信者i(1≦i≦N,Nは全体の受信者数)は、通信
装置(201)を用いて、衛星放送データの中に混入され
た乱数rを受信し、公開情報である秘密鍵暗号における
鍵生成関数fを搭載した鍵生成装置(203)を用いて、
データ暗号化鍵K’を受信者iが所有する秘密鍵di
(ただし、diは基本鍵Siまたは任意の準基本鍵とす
る)と、rを用いて、 Ki’=f(di,r) により作成し、暗復号化装置(204)を用いて、視聴注
文書Piを Ci=E(Ki’:Pi) により暗号化する。
【0141】さらに、通信装置(201)を用いて、受信
者iのID情報IDiと、識別情報Ii(ただし、Ii
は秘密鍵diに用いるSiまたはを識別するための情報
である)と、暗号文Ciを地上回線(500)を介して送
信者(放送局)へ送信する。
者iのID情報IDiと、識別情報Ii(ただし、Ii
は秘密鍵diに用いるSiまたはを識別するための情報
である)と、暗号文Ciを地上回線(500)を介して送
信者(放送局)へ送信する。
【0142】(3)送信者(放送局)は、送信者側装置
(100)内の通信装置(108)を用いて、IDi,Ii,
暗号文Ciを受信し、IDiから受信者iを判定し、I
iからデータ暗号化鍵K’の作成に使用する秘密鍵di
を判定する。
(100)内の通信装置(108)を用いて、IDi,Ii,
暗号文Ciを受信し、IDiから受信者iを判定し、I
iからデータ暗号化鍵K’の作成に使用する秘密鍵di
を判定する。
【0143】送信者(放送局)は、公開情報である秘密
鍵暗号における鍵生成関数fを搭載した鍵生成装置(10
6)を用いて、データ暗号化鍵Ki’を Ki’=f(di,r) により作成し、暗復号化装置(107)を用いて、Ciか
らデータ暗号化鍵Ki’を用いて、視聴注文書Piを、 Pi=D(Ki’:Ci) により復号化する。
鍵暗号における鍵生成関数fを搭載した鍵生成装置(10
6)を用いて、データ暗号化鍵Ki’を Ki’=f(di,r) により作成し、暗復号化装置(107)を用いて、Ciか
らデータ暗号化鍵Ki’を用いて、視聴注文書Piを、 Pi=D(Ki’:Ci) により復号化する。
【0144】(4)放送局(送信者)は、Piの復号結
果が注文内容として意味を成すものであれば、受信者全
体の集合{1,2,…,N}内でPPVの内容毎に任意
の部分集合{i1,i2,…,ix}⊆{1,2,…,
N}を設定し、上記「2.準基本鍵の配送処理」と同様
にしてPPV用の準基本鍵を同報送信し、受信者i∈
{i1,i2,…,ix}に対して課金を行う。
果が注文内容として意味を成すものであれば、受信者全
体の集合{1,2,…,N}内でPPVの内容毎に任意
の部分集合{i1,i2,…,ix}⊆{1,2,…,
N}を設定し、上記「2.準基本鍵の配送処理」と同様
にしてPPV用の準基本鍵を同報送信し、受信者i∈
{i1,i2,…,ix}に対して課金を行う。
【0145】(5)送信者(放送局)は、上記「3.送
信データの暗復号化処理」と同様にして、PPVデータ
の同報暗号通信を行う。
信データの暗復号化処理」と同様にして、PPVデータ
の同報暗号通信を行う。
【0146】上記した実施例3では、受信者が所有する
秘密鍵(基本鍵Siおよび準基本鍵dσ)を利用してP
PVを行うことにより、秘密鍵の横流しを防ぐ方法につ
いて説明した。もし、不正な受信者が秘密鍵の横流しを
行うと、横流しにより鍵を受け取った者はPPVを行う
ことができ、その料金は不正者である受信者に対して課
金される。
秘密鍵(基本鍵Siおよび準基本鍵dσ)を利用してP
PVを行うことにより、秘密鍵の横流しを防ぐ方法につ
いて説明した。もし、不正な受信者が秘密鍵の横流しを
行うと、横流しにより鍵を受け取った者はPPVを行う
ことができ、その料金は不正者である受信者に対して課
金される。
【0147】(実施例5)実施例5では、実施例4の変
形例として、中国人の剰余定理を用いて同報暗号通信を
行う場合について説明する。
形例として、中国人の剰余定理を用いて同報暗号通信を
行う場合について説明する。
【0148】1.準備処理:送信者(放送局)は、送信
者側装置(100)内の素数生成器(101)と、LCM計算
器(102)と、GCD計算器(103)と、演算装置(10
4)を用いて、 秘密情報: ・互いに素な整数gi(1≦i≦N,Nは受信者数) ・秘密鍵暗号における共有鍵Ki(1≦i≦N) 公開情報: ・秘密鍵暗号における鍵生成関数f を作成する。
者側装置(100)内の素数生成器(101)と、LCM計算
器(102)と、GCD計算器(103)と、演算装置(10
4)を用いて、 秘密情報: ・互いに素な整数gi(1≦i≦N,Nは受信者数) ・秘密鍵暗号における共有鍵Ki(1≦i≦N) 公開情報: ・秘密鍵暗号における鍵生成関数f を作成する。
【0149】送信者(放送局)は、受信者i(1≦i≦
N)に対して、piとKiを受信者iの秘密情報として
受信者iに予め配布するする。
N)に対して、piとKiを受信者iの秘密情報として
受信者iに予め配布するする。
【0150】2.送信データの暗復号化処理: (1)受信者i(1≦i≦N)は、契約するチャンネル
を送信者(放送局)に対して伝える。
を送信者(放送局)に対して伝える。
【0151】(2)送信者(放送局)は、受信者全体の
集合{1,2,…,N}内でチャンネルの契約を行う受
信者毎に任意の部分集合{i1,i2,…,ih}⊆
{1,2,…,N}を設定し、送信者(放送局)は、送
信者側装置(100)内の乱数発生器(105)を用いて、K
∈Zをランダムに作成し、データ暗号化鍵K’を、公開
情報である秘密鍵暗号における鍵生成関数fを搭載した
鍵生成装置(106)を用いて K’=f(K) により作成するし、暗復号化装置(107)を用いて、入
力装置(109)から入力した送信データPをデータ暗号
化鍵K’を用いて、 C=E(K’:P) により暗号化し、データ暗号化鍵K’を共有鍵Kiを用
いて、
集合{1,2,…,N}内でチャンネルの契約を行う受
信者毎に任意の部分集合{i1,i2,…,ih}⊆
{1,2,…,N}を設定し、送信者(放送局)は、送
信者側装置(100)内の乱数発生器(105)を用いて、K
∈Zをランダムに作成し、データ暗号化鍵K’を、公開
情報である秘密鍵暗号における鍵生成関数fを搭載した
鍵生成装置(106)を用いて K’=f(K) により作成するし、暗復号化装置(107)を用いて、入
力装置(109)から入力した送信データPをデータ暗号
化鍵K’を用いて、 C=E(K’:P) により暗号化し、データ暗号化鍵K’を共有鍵Kiを用
いて、
【0152】
【数70】
【0153】により暗号化する。さらに、演算装置(10
4)を用いて、多重化送信文Fを、
4)を用いて、多重化送信文Fを、
【0154】
【数71】
【0155】により計算し、(ただし、G,Gi,Ai
は、
は、
【0156】
【数72】
【0157】である。) 通信装置(108)を用いて、暗号文C,Fを通信衛星(6
00)を介して同報送信する。
00)を介して同報送信する。
【0158】(2)受信者i∈{i1,i2,…,i
h}は、受信者側装置(200)内の通信装置(201)を用
いて、多重化送信文Fを受信し、演算装置(202)を用
いて、Fからgiを用いて、 Ci=F mod gi により暗号文Ciを分離化し、暗復号化装置(204)を
用いて、Ciからデータ暗号化鍵K’を送信者(放送
局)との共有鍵Kiを用いて、 K’=D(Ki:Ci) により復号化し、暗号文Cから送信データPをデータ暗
号化鍵K’を用いて、 P=D(K’:C) により復号化する。
h}は、受信者側装置(200)内の通信装置(201)を用
いて、多重化送信文Fを受信し、演算装置(202)を用
いて、Fからgiを用いて、 Ci=F mod gi により暗号文Ciを分離化し、暗復号化装置(204)を
用いて、Ciからデータ暗号化鍵K’を送信者(放送
局)との共有鍵Kiを用いて、 K’=D(Ki:Ci) により復号化し、暗号文Cから送信データPをデータ暗
号化鍵K’を用いて、 P=D(K’:C) により復号化する。
【0159】3.同報通信によるPPV(またはニアP
PV)のための暗号通信方法: (1)送信者(放送局)は、送信者側装置(100)内の
乱数発生器(105)を用いて乱数r∈Zをランダムに作
成し、衛星放送データの中に混入し、衛星放送を行う。
PV)のための暗号通信方法: (1)送信者(放送局)は、送信者側装置(100)内の
乱数発生器(105)を用いて乱数r∈Zをランダムに作
成し、衛星放送データの中に混入し、衛星放送を行う。
【0160】(2)受信者i(1≦i≦N,Nは全体の
受信者数)は、受信者側装置(200)内の入力装置(20
5)を用いて、視聴注文書Piを次の要領で作成する。
受信者数)は、受信者側装置(200)内の入力装置(20
5)を用いて、視聴注文書Piを次の要領で作成する。
【0161】希望する視聴情報Giと、日時情報Tiか
ら、視聴注文書Piを、 Pi=Gi||Ti により作成する。
ら、視聴注文書Piを、 Pi=Gi||Ti により作成する。
【0162】(ただし、a||bは、データa,bを単
純に連接した結果を表す。) 受信者iは、受信者側装置(200)内の通信装置(201)
を用いて、衛星放送データの中に混入された乱数rを受
信し、公開情報である秘密鍵暗号における鍵生成関数f
を搭載した鍵生成装置(203)を用いて、データ暗号化
鍵Ki’を受信者iが所有する秘密鍵Kiと、乱数rを
用いて、 Ki’=f(Ki,r) により作成し、暗復号化装置(204)を用いて、視聴注
文書Piをデータ暗号化鍵Ki’を用いて、 Ci=E(Ki’:Pi) により暗号化し、通信装置(201)を用いて、受信者i
のID情報IDiと暗号文Ciを地上回線(500)を介
して送信者(放送局)へ送信する。
純に連接した結果を表す。) 受信者iは、受信者側装置(200)内の通信装置(201)
を用いて、衛星放送データの中に混入された乱数rを受
信し、公開情報である秘密鍵暗号における鍵生成関数f
を搭載した鍵生成装置(203)を用いて、データ暗号化
鍵Ki’を受信者iが所有する秘密鍵Kiと、乱数rを
用いて、 Ki’=f(Ki,r) により作成し、暗復号化装置(204)を用いて、視聴注
文書Piをデータ暗号化鍵Ki’を用いて、 Ci=E(Ki’:Pi) により暗号化し、通信装置(201)を用いて、受信者i
のID情報IDiと暗号文Ciを地上回線(500)を介
して送信者(放送局)へ送信する。
【0163】(3)送信者(放送局)は、送信者側装置
(100)内の通信装置(108)を用いて、IDiを受信
し、IDiから受信者iを判定する。
(100)内の通信装置(108)を用いて、IDiを受信
し、IDiから受信者iを判定する。
【0164】公開情報である秘密鍵暗号における鍵生成
関数fを搭載した鍵生成装置(106)を用いて、データ
暗号化鍵Ki’を Ki’=f(Ki,r) により作成し、暗復号化装置(107)を用いて、Ciか
ら視聴注文書Piをデータ暗号化鍵Ki’を用いて、 Pi=D(Ki’:Ci) により復号化する。
関数fを搭載した鍵生成装置(106)を用いて、データ
暗号化鍵Ki’を Ki’=f(Ki,r) により作成し、暗復号化装置(107)を用いて、Ciか
ら視聴注文書Piをデータ暗号化鍵Ki’を用いて、 Pi=D(Ki’:Ci) により復号化する。
【0165】(4)送信者(放送局)は、Piの復号結
果が注文内容として意味をなすものであれば、受信者全
体の集合{1,2,…,N}内でPPVの内容毎に任意
の部分集合{i1,i2,…,ix}⊆{1,2,…,
N}を設定し、上記「2.送信データの暗復号化処理」
と同様にしてPPVデータの同報暗号通信を行い、受信
者i∈{i1,i2,…,ix}に対して課金を行う。
果が注文内容として意味をなすものであれば、受信者全
体の集合{1,2,…,N}内でPPVの内容毎に任意
の部分集合{i1,i2,…,ix}⊆{1,2,…,
N}を設定し、上記「2.送信データの暗復号化処理」
と同様にしてPPVデータの同報暗号通信を行い、受信
者i∈{i1,i2,…,ix}に対して課金を行う。
【0166】(実施例6)実施例6では、実施例1で説
明した、Kの計算処理において、計算機能付き記憶媒体
(700)を用いてKの計算を行う場合について説明す
る。
明した、Kの計算処理において、計算機能付き記憶媒体
(700)を用いてKの計算を行う場合について説明す
る。
【0167】第14図は、計算機能付き記憶媒体の内部
構成を示す図である。計算機能付き記憶媒体(700)
は、演算装置(701)、メモリ(702)、入力装置(70
3)、出力装置(704)を備えている。
構成を示す図である。計算機能付き記憶媒体(700)
は、演算装置(701)、メモリ(702)、入力装置(70
3)、出力装置(704)を備えている。
【0168】受信者i(1≦i≦N,Nは全体の受信者
数)は、秘密情報Sσを搭載した計算機能付き記憶媒体
(700)を所持し、
数)は、秘密情報Sσを搭載した計算機能付き記憶媒体
(700)を所持し、
【0169】
【数73】
【0170】の計算において、(1)受信者iは、計算
機能付き記憶媒体(700)を所定の受信者側装置(200)
に接続し、計算機能付き記憶媒体(700)内の演算装置
(701)を用いて、
機能付き記憶媒体(700)を所定の受信者側装置(200)
に接続し、計算機能付き記憶媒体(700)内の演算装置
(701)を用いて、
【0171】
【数74】
【0172】を計算し、Sσ’を受信者側装置(200)
内の記憶装置(206)に出力し、(2)受信者側装置(2
00)内の演算装置(202)を用いて、記憶装置(206)か
ら入力したSσ’を用いて、
内の記憶装置(206)に出力し、(2)受信者側装置(2
00)内の演算装置(202)を用いて、記憶装置(206)か
ら入力したSσ’を用いて、
【0173】
【数75】
【0174】を計算する。
【0175】(実施例7)実施例7では、実施例2で説
明した、Kの計算処理において、計算機能付き記憶媒体
(500)を用いてKの計算を行う場合について説明す
る。
明した、Kの計算処理において、計算機能付き記憶媒体
(500)を用いてKの計算を行う場合について説明す
る。
【0176】受信者i(1≦i≦N,Nは全体の受信者
数)は、秘密情報
数)は、秘密情報
【0177】
【数76】
【0178】の計算において、(1)受信者iは、計算
機能付き記憶媒体(700)を所定の受信者側装置(20
0)に接続し、計算機能付き記憶媒体(700)内の演
算装置(701)を用いて、
機能付き記憶媒体(700)を所定の受信者側装置(20
0)に接続し、計算機能付き記憶媒体(700)内の演
算装置(701)を用いて、
【0179】
【数77】
【0180】を計算し、g’を受信者側装置(200)内
の記憶装置(206)に出力し、(2)受信者側装置(20
0)内の演算装置(202)を用いて、記憶装置(206)か
ら入力したg’を用いて、
の記憶装置(206)に出力し、(2)受信者側装置(20
0)内の演算装置(202)を用いて、記憶装置(206)か
ら入力したg’を用いて、
【0181】
【数78】
【0182】を計算する。
【0183】(実施例8)実施例8では、実施例3で説
明した、Kの計算処理において、計算機能付き記憶媒体
(500)を用いてKの計算を行う場合について説明す
る。
明した、Kの計算処理において、計算機能付き記憶媒体
(500)を用いてKの計算を行う場合について説明す
る。
【0184】受信者i(1≦i≦N,Nは全体の受信者
数)は、秘密情報
数)は、秘密情報
【0185】
【数79】
【0186】の計算において、(1)受信者iは、計算
機能付き記憶媒体(700)を所定の受信者側装置(200)
に接続し、受信者側装置(200)内の演算装置(202)を
用いて、
機能付き記憶媒体(700)を所定の受信者側装置(200)
に接続し、受信者側装置(200)内の演算装置(202)を
用いて、
【0187】
【数80】
【0188】を計算し、g’,e’を計算機能付き記憶
媒体(700)内のメモリ(702)に出力し、(2)計算機
能付き記憶媒体(700)内の演算装置(701)を用いて、
メモリ(702)から入力したg’,e’を用いて、
媒体(700)内のメモリ(702)に出力し、(2)計算機
能付き記憶媒体(700)内の演算装置(701)を用いて、
メモリ(702)から入力したg’,e’を用いて、
【0189】
【数81】
【0190】を計算する。
【0191】(実施例9)実施例9では、第15図に示
すように、送信者が複数の受信者に対して同報暗号通信
を行う際の送信データを暗号化するデータ暗号化鍵の更
新方法について説明する。
すように、送信者が複数の受信者に対して同報暗号通信
を行う際の送信データを暗号化するデータ暗号化鍵の更
新方法について説明する。
【0192】1.準備処理:送信者は、送信者側装置
(100)内の乱数発生器(105)と、鍵生成装置(106)
を用いて各受信者i(1≦i≦N,Nは受信者数)に対
して、秘密鍵暗号における共有鍵Kiを作成し、秘密情
報として受信者iに予め配布する。
(100)内の乱数発生器(105)と、鍵生成装置(106)
を用いて各受信者i(1≦i≦N,Nは受信者数)に対
して、秘密鍵暗号における共有鍵Kiを作成し、秘密情
報として受信者iに予め配布する。
【0193】2.送信データの暗号化処理: (1)送信者は、送信者側装置(100)内の入力装置(1
09)を用いて、送信データPを予め複数のデータブロッ
クP1,P2,…,Pnに分け、乱数発生装置(105)
と鍵生成装置(106)を用いて、各データブロックに対
応したデータ暗号化鍵R1,R2,…,Rnを作成し、
データブロックPjをデータ暗号化鍵Rjを用いて、 Cj=E(Rj:Pj) for j=1,…,n により暗号化し、(2)送信者は、送信者側装置(10
0)内の暗復号化装置(107)を用いて、データ暗号化鍵
Rjを各受信者の秘密鍵Kiを用いて、 F(i;j)=E(Ki:Rj)for i=1,…,
N,j=1,…,n により暗号化し、通信装置(108)を用いて、F(i:
j),Cjを順番に通信衛星(600)を介して同報送信
する。
09)を用いて、送信データPを予め複数のデータブロッ
クP1,P2,…,Pnに分け、乱数発生装置(105)
と鍵生成装置(106)を用いて、各データブロックに対
応したデータ暗号化鍵R1,R2,…,Rnを作成し、
データブロックPjをデータ暗号化鍵Rjを用いて、 Cj=E(Rj:Pj) for j=1,…,n により暗号化し、(2)送信者は、送信者側装置(10
0)内の暗復号化装置(107)を用いて、データ暗号化鍵
Rjを各受信者の秘密鍵Kiを用いて、 F(i;j)=E(Ki:Rj)for i=1,…,
N,j=1,…,n により暗号化し、通信装置(108)を用いて、F(i:
j),Cjを順番に通信衛星(600)を介して同報送信
する。
【0194】3.送信データの復号化処理: (1)受信者iが所持する受信者側装置(200)内に、
復号化装置D1,D2を設け、(2)受信者iは、暗復
号化装置D2(204a)を用いて、F(i;j)からRj
を鍵Kiを用いて、 Rj=D(Ki:F(i;j))j=1,…,n により復号化し、Rjを暗復号化装置D1に出力し、暗
復号化装置D1(204b)を用いて、Cjから送信データ
PjをRjを用いて、 Pj=D(Rj:Cj) にて復号化することによりデータ暗号化鍵の更新を行
う。
復号化装置D1,D2を設け、(2)受信者iは、暗復
号化装置D2(204a)を用いて、F(i;j)からRj
を鍵Kiを用いて、 Rj=D(Ki:F(i;j))j=1,…,n により復号化し、Rjを暗復号化装置D1に出力し、暗
復号化装置D1(204b)を用いて、Cjから送信データ
PjをRjを用いて、 Pj=D(Rj:Cj) にて復号化することによりデータ暗号化鍵の更新を行
う。
【0195】(実施例10)実施例10では、実施例1
で説明した同報暗号通信を、第16図に示す各種マルチ
メディア情報配信システムに適応した場合の例について
説明する。
で説明した同報暗号通信を、第16図に示す各種マルチ
メディア情報配信システムに適応した場合の例について
説明する。
【0196】(1)IOD(Information On Demand)
システムとの連携 第2図に示した送信者側装置(100)、受信者側装置(2
00)がそれぞれ、マルチメディア情報配信センタ(80
0)内のマルチメディア情報サーバ(801)、構内受信シ
ステム(900)内のIODサーバ(901)に対応する。
システムとの連携 第2図に示した送信者側装置(100)、受信者側装置(2
00)がそれぞれ、マルチメディア情報配信センタ(80
0)内のマルチメディア情報サーバ(801)、構内受信シ
ステム(900)内のIODサーバ(901)に対応する。
【0197】マルチメディア情報配信センタ(800)
は、実施例1と同様な準備処理を行い、IODサーバ
(901)に対して個別の秘密情報Sσを
は、実施例1と同様な準備処理を行い、IODサーバ
(901)に対して個別の秘密情報Sσを
【0198】
【数82】
【0199】により作成し、Sσ,σを予め配布してお
く。
く。
【0200】暗復号化処理として、マルチメディア情報
配信センタ(800)は、実施例1と同様にして、1<r
<Lなる整数rをランダムに選択し、
配信センタ(800)は、実施例1と同様にして、1<r
<Lなる整数rをランダムに選択し、
【0201】
【数83】
【0202】により、マルチメディア情報サーバ(80
1)に蓄積されたマルチメディア情報Mを暗号化し、
1)に蓄積されたマルチメディア情報Mを暗号化し、
【0203】
【数84】
【0204】を計算し、C1,C2を通信衛星(600)
を介して同報送信する。
を介して同報送信する。
【0205】IODサーバ(901)はC1,C2を受信
し、実施例1と同様にして、C2から
し、実施例1と同様にして、C2から
【0206】
【数85】
【0207】によりマルチメディア情報Mを復号化し、
IODサーバ(901)内に蓄積する。
IODサーバ(901)内に蓄積する。
【0208】IODサーバ(901)内に蓄積されたマル
チメディアデータはLAN(903)を介してクライアン
ト(902)に提供する。
チメディアデータはLAN(903)を介してクライアン
ト(902)に提供する。
【0209】地上無線網を利用したモーバイル環境での
IODシステムとの連携 第2図に示した送信者側装置(100)、受信者側装置(2
00)がそれぞれ、マルチメディア情報配信センタ(80
0)内のマルチメディア情報サーバ(801)、屋外受信シ
ステム(1000)内の無線IODサーバ(1001)に対応す
る。準備処理および暗復号化処理は、(1)に示した処
理と同様であり、無線IODサーバ(1001)内に蓄積さ
れたマルチメディア情報は、地上無線網(1003)を介し
てクライアント(1002)に提供される。
IODシステムとの連携 第2図に示した送信者側装置(100)、受信者側装置(2
00)がそれぞれ、マルチメディア情報配信センタ(80
0)内のマルチメディア情報サーバ(801)、屋外受信シ
ステム(1000)内の無線IODサーバ(1001)に対応す
る。準備処理および暗復号化処理は、(1)に示した処
理と同様であり、無線IODサーバ(1001)内に蓄積さ
れたマルチメディア情報は、地上無線網(1003)を介し
てクライアント(1002)に提供される。
【0210】
【発明の効果】本発明における同報暗号通信方法によれ
ば、(1)受信者が所持するハードウェアに安全性の根
拠を置くことなく、アルゴリズムのみで安全性を保証す
ることが可能である。
ば、(1)受信者が所持するハードウェアに安全性の根
拠を置くことなく、アルゴリズムのみで安全性を保証す
ることが可能である。
【0211】(2)受信者数が大きい場合でも、鍵配送
のための送信データ量を小さくすることができる。例え
ば、実施例1における方式によると、クライアント数
のための送信データ量を小さくすることができる。例え
ば、実施例1における方式によると、クライアント数
【0212】
【数86】
【0213】に対して、鍵配送データ量の大きさは|L
|×kである。これに対して、従来方式で述べた個別鍵
方式による多重化方式では鍵配送データ量の大きさは
{個別の鍵データ}×{受信者数}となる。比較結果を
第17図に示す。ただし、個別の鍵データは64bitsとし
た。
|×kである。これに対して、従来方式で述べた個別鍵
方式による多重化方式では鍵配送データ量の大きさは
{個別の鍵データ}×{受信者数}となる。比較結果を
第17図に示す。ただし、個別の鍵データは64bitsとし
た。
【0214】(3)鍵の有効/失効化が容易である。
【0215】(4)環上の離散対数問題を暗号学的過程
とする高い安全性を実現する。
とする高い安全性を実現する。
【0216】本発明は、同報暗号通信処理全般の幅広い
範囲に適用できる。特に、多チャンネル衛星ディジタル
放送や多人数によるファイル共有などに好適である。
範囲に適用できる。特に、多チャンネル衛星ディジタル
放送や多人数によるファイル共有などに好適である。
【図1】本発明の原理を示す図である。
【図2】本発明における実施例1におけるシステム構成
を示す図である。
を示す図である。
【図3】本発明における送信者側装置を示す図である。
【図4】本発明における受信者側装置を示す図である。
【図5】本発明における実施例1の準備処理フローを示
す図である。
す図である。
【図6】本発明における実施例1の暗復号化処理フロー
を示す図である。
を示す図である。
【図7】本発明における実施例2のシステム構成を示す
図である。
図である。
【図8】実施例2のシステム構成内のセンタ側装置を示
す図である。
す図である。
【図9】本発明における実施例2の準備処理フローを示
す図である。
す図である。
【図10】本発明における実施例2の暗復号化処理フロ
ーを示す図である。
ーを示す図である。
【図11】本発明における実施例3の準備処理フローを
示す図である。
示す図である。
【図12】本発明における実施例3の暗復号化処理フロ
ーを示す図である。
ーを示す図である。
【図13】本発明における実施例4および実施例5にお
けるシステム構成を示す図である。
けるシステム構成を示す図である。
【図14】実施例6、実施例7および実施例8における
計算機能付き記憶媒体を示す図である。
計算機能付き記憶媒体を示す図である。
【図15】実施例9における送信者が複数の受信者に対
して同報暗号通信を行う際の送信データを暗号化するデ
ータ暗号化鍵の更新方法について説明する図である。
して同報暗号通信を行う際の送信データを暗号化するデ
ータ暗号化鍵の更新方法について説明する図である。
【図16】本発明における実施例10のシステム構成を
示す図である。
示す図である。
【図17】本発明における送信データ量の比較を示す図
である。
である。
100…送信者側装置、200…受信者側装置、300
…通信ネットワーク、101…素数生成器、102…L
CM計算器、103…GCD計算器、104…演算装
置、105…乱数発生器、106…鍵生成装置、107
…暗複号化装置、108…通信装置、109…入力装
置、110…記憶装置、201…通信装置、202…演
算装置、203…鍵生成装置、204…暗複号化装置、
205…入力装置、206…記憶装置、207…ディス
プレイモニタ
…通信ネットワーク、101…素数生成器、102…L
CM計算器、103…GCD計算器、104…演算装
置、105…乱数発生器、106…鍵生成装置、107
…暗複号化装置、108…通信装置、109…入力装
置、110…記憶装置、201…通信装置、202…演
算装置、203…鍵生成装置、204…暗複号化装置、
205…入力装置、206…記憶装置、207…ディス
プレイモニタ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/30 H04L 9/00 601E 12/18 663A 9744−5K 11/18
Claims (13)
- 【請求項1】送信者および複数の受信者は予め作成され
た個々の鍵情報をもとに同報通信データの暗復号化を行
う同報暗号通信方法であって、 受信者数よりも少ない元の個数からなる秘密の有限集合
から各受信者の秘密情報を作成し、各受信者の秘密鍵は
他の受信者が単独または結託して計算することが困難で
あることを特徴とする同報暗号通信方法。 - 【請求項2】送信者および複数の受信者は予め作成され
た個々の鍵情報をもとに同報通信データの暗復号化を行
う同報暗号通信方法であって、 1.準備処理として、 送信者は、秘密情報として、 ・素数p,q ・L=lcm(ordp(g),ordq(g)) ・整数ei,1<ei<L,gcd(ei,L)=1
(1≦i≦m) 公開情報として、 ・n=pq ・整数m ・整数k,0<k<m ・秘密鍵暗号における鍵生成関数f を作成するステップと、(ただし、lcm(a,b)は
整数a,bの最小公倍数を表し、gcd(a.b)は整
数a,bの最大公約数を表し、gは0<g<nなる整数
である。) 送信者は、σ∈S’に対して、 【数1】 を計算し、Sσを受信者Rσの秘密情報としてσと共に
受信者Rσに予め配布するステップとを備え、(ただ
し、集合S={σ|1対1写像σ:A={1,2,…,
k}→B={1,2,…,m},1≦k≦m}および、
σ1,σ2∈Sに対して、S上の関係〜を、 【数2】 にて定義し、Sの〜に関する商集合をS’とする。) 2.暗復号化処理として、(1)送信者は、1<r<L
なる整数rをランダムに選び、 【数3】 を計算し、平文Pをデータ暗号化鍵K’=f(K)を用
いて(秘密鍵暗号にて)、 C1=E(K’:P) により暗号化し、 【数4】 を計算し、暗号文C1,C2を同報送信するステップ
と、(ただし、[x1,x2,…,xm]はデータx
1,x2,…,xmを多重化した結果を表し、[x1
mod L,x2 mod L,…,xm mod L]を
単に[x1,x2,…,xm]mod Lと表す。)
(2)受信者Rσは、暗号文C2から 【数5】 にて、Kを計算するステップと、 受信者Rσは、暗号文C1からデータ暗号化鍵K’=f
(K)を用いて(秘密鍵暗号にて)、 P=D(K’:C2) により平文Pを復号化するステップとを備えたことを特
徴とする同報暗号通信方法。 - 【請求項3】送信者および複数の受信者は予め作成され
た個々の鍵情報をもとに同報通信データの暗復号化を行
う同報暗号通信方法であって、 1.準備処理として、 信頼できる第3者機関(以下では、センタと呼ぶ)は、
秘密情報として、 ・素数p,q ・L=lcm(ordp(g),ordq(g)) ・整数r,1<r<L,gcd(r,L)=1 ・整数ei,1<ei<L,gcd(ei,L)=1
(1≦i≦m) ・整数ri,1<ri<L(1≦i≦m) 公開情報として、 ・n=pq ・整数m ・整数k,0<k<m 【数6】 ・整数R,0<R<L ・秘密鍵暗号における鍵生成関数f を作成するステップと、(ただし、lcm(a,b)は
整数a,bの最小公倍数を表し、gcd(a.b)は整
数a,bの最大公約数を表し、[x1,x2,…,x
m]はデータx1,x2,…,xmを多重化した結果を
表し、[x1 mod L,x2 mod L,…,xm
mod L]を単に[x1,x2,…,xm]mod L
と表し、gは0<g<nなる整数である。) センタはユーザxに対して、固有の秘密情報 【数7】 ユーザxの秘密情報としてσと共にユーザxに予め配布
するステップとを備え、(ただし、集合S={σ|1対1
写像σ:A={1,2,…,k}→B={1,2,…,
m},1≦k≦m}および、σ1,σ2∈Sに対して、
S上の関係〜を、 【数8】 にて定義し、Sの〜に関する商集合をS’とする。) 2.暗復号化処理として、(1)送信者は、0<t<R
なる整数tをランダムに選び、 K=gtmod n を計算し、平文Pをデータ暗号化鍵K’=f(K)を用
いて(秘密鍵暗号にて)、 C1=E(K’:P) により暗号化するステップと、 送信者は公開情報であるM1とnから、 【数9】 を計算し、C1,M1tを同報送信するステップと、
(2)受信者xは、 M1tから 【数10】 にて、Kを計算するステップと、 受信者xは、暗号文C1からデータ暗号化鍵K’=f
(K)を用いて(秘密鍵暗号にて)、 P=D(K’:C1) により平文Pを復号化するステップとを備えたことを特
徴とする同報暗号通信方法。 - 【請求項4】送信者および複数の受信者は予め作成され
た個々の鍵情報をもとに同報通信データの暗復号化を行
う同報暗号通信方法であって、 1.準備処理として、 信頼できる第3者機関(以下では、センタと呼ぶ)は、
秘密情報として、 ・素数p’,q’ ・整数r,1<r<n,gcd(r,n)=1 ・整数ei,1<ei<n,gcd(ei,n)=1
(1≦i≦m) ・整数ri,1<ri<n(1≦i≦m) 公開情報として、 ・素数p ・n=p’q’,(n|p−1) ・整数m ・整数k,0<k<m 【数11】 ・秘密鍵暗号における鍵生成関数f を作成するステップと、(ただし、lcm(a,b)は
整数a,bの最小公倍数を表し、gcd(a.b)は整
数a,bの最大公約数を表し、[x1,x2,…,x
m]はデータx1,x2,…,xmを多重化した結果を
表し、[x1 mod n,x2 mod n,…,xm
mod n]を単に[x1,x2,…,xm]mod n
と表し、n|p−1はnはp−1を割り切ることを表
し、gは0<g<n, ordp(g)=nなる整数で
ある。) センタはユーザxに対して、固有の秘密情報 【数12】 ユーザxの秘密情報としてσと共にユーザxに予め配布
するステップとを備え、(ただし、集合S={σ|1対1
写像σ:A={1,2,…,k}→B={1,2,…,
m},1≦k≦m}および、σ1,σ2∈Sに対して、
S上の関係〜を、 【数13】 にて定義し、Sの〜に関する商集合をS’とする。) 2.暗復号化処理として、(1)送信者は、0<t<n
なる整数tをランダムに選び、 K=gtmod n を計算し、平文Pをデータ暗号化鍵K’=f(K)を用
いて(秘密鍵暗号にて)、 C1=E(K’:P) により暗号化するステップと、 送信者は公開情報であるM1とpから、 【数14】 を計算し、C1,M1tを同報送信するステップと、
(2)受信者xは、 M1tから 【数15】 にて、Kを計算するステップと、 受信者xは、暗号文C1からデータ暗号化鍵K’=f
(K)を用いて(秘密鍵暗号にて)、 P=D(K’:C1) により平文Pを復号化するステップとを備えたことを特
徴とする同報暗号通信方法。 - 【請求項5】情報提供者は利用者に対して、一定期間毎
の契約により有償情報を提供するサービスと、利用者の
要求に応じて情報単位で有償情報を提供し課金を行なう
サービスの2つのサービスを同報通信にて行なう方法で
あって,情報提供者および利用者には固有の秘密情報が
予め配布されており、それぞれの秘密情報を用いて情報
提供者は利用者に対して一定期間毎の契約による有償情
報を暗号化して送信し、 利用者は自身の該秘密情報を用いて情報提供者に対して
自身の身元を証明することで認証を行い、情報提供者に
情報単位毎の情報提供を要求し、 情報提供者は認証が正しく行なわれたことを確認した
後、該秘密情報を用いて暗号通信にて有償情報を提供す
ることを特徴とする情報提供課金方法。 - 【請求項6】送信者である放送局が送信データを暗号化
して、受信者に対して同報通信を行う衛星放送暗号通信
システムであって、 1.準備処理として、 送信者(放送局)は、秘密情報として、 ・素数p,q ・L=lcm(ordp(g),ordq(g)) ・整数ei,1<ei<L,gcd(ei,L)=1
(1≦i≦m) 公開情報として、 ・n=pq ・整数g,0<g<n ・整数m ・整数k,0<k<m ・秘密鍵暗号における鍵生成関数f を作成するステップと、(ただし、lcm(a,b)は
整数a,bの最小公倍数を表し、gcd(a,b)は整
数a,bの最大公約数を表す。) 送信者(放送局)は、受信者i(1≦i≦N,Nは全体
の受信者数)に対して、 【数16】 を計算し、Siを受信者iの秘密情報として受信者iに
予め配布するステップと、 送信者(放送局)は、チャンネル毎に集合{v1,v
2,…,vm}(vi∈Z,0<vi<L,gcd(v
i,L)=1)を秘密情報として設定し、σ∈S’に対
して、 【数17】 を計算するステップとを備え、(ただし、集合S={σ
|1対1写像σ:A={1,2,…,k}→B={1,
2,…,m},1≦k≦m}および、σ1,σ2∈Sに
対して、S上の関係〜を、 【数18】 にて定義し、Sの〜に関する商集合をS’とする。) 2.送信データの暗復号化に用いる鍵の配送処理とし
て、(1)受信者i(1≦i≦N,Nは全体の受信者
数)は契約するチャンネルを送信者(放送局)に対して
伝えるステップと、(2)送信者(放送局)は、チャン
ネル毎に設定した集合{v1,v2,…,vm}から、
同チャンネルの契約を行う受信者の集合{i1,i2,
…,ih}⊆{1,2,…,N}に対して、 【数19】 を計算し、Cを同報送信するステップと、(ただし、
[x1,x2,…,xm]はデータx1,x2,…,x
mを多重化した結果を表し、[x1 mod L,x2
mod L,…,xm mod L]を単に[x1,x
2,…,xm]mod Lと表す。) (3)受信者i∈{i1,i2,…,ih}は、 【数20】 により、送信データの暗復号化に用いる鍵dσを計算す
るステップとを備え、 3.送信データの暗復号化処理として、(1)送信者
は、整数rをランダムに選び、Kを、 【数21】 により計算し、送信データPをデータ暗号化鍵K’=f
(K)を用いて(秘密鍵暗号にて)、 C1=E(K’:P) により暗号化するステップと、 【数22】 を計算し、暗号文C1,C2を同報送信するステップ
と、(2)受信者i∈{i1,i2,…,ih}は、C
2から 【数23】 にて、Kを計算するステップと、 暗号文C1からデータ暗号化鍵K’=f(K)を用いて
(秘密鍵暗号にて)、 P=D(K’:C1) により、送信データPを復号化するステップとを備え、 4.受信者のリクエストに対して、視聴情報をリアルタ
イムで提供するPPV(Pay Par View)のた
めの暗号通信方法として、(1)送信者(放送局)は、
整数rをランダムに作成し、衛星放送データの中に混入
し、放送を行うステップと、(2)受信者i(1≦i≦
N,Nは全体の受信者数)は希望する視聴情報Giと、
日時情報Tiから、視聴注文書Piを、 Pi=Gi||Ti により作成し、(ただし、a||bは、データa,bを
単純に連接した結果を表す。) データ暗号化鍵Ki’を受信者iが所有する秘密鍵di
(ただし、diは基本鍵Siまたは任意の準基本鍵とす
る)と、乱数rを用いて、 Ki’=f(di,r) により作成し、視聴注文書Piを Ci=E(Ki’:Pi) により(秘密鍵暗号にて)暗号化し、 受信者iのID情報IDiと、識別情報Ii(ただし、
Iiは秘密鍵diに用いるSiまたはを識別するための
情報である)と、暗号文Ciを送信者(放送局)へ送信
するステップと、(3)送信者(放送局)は、IDiか
ら受信者iを判定し、Iiからデータ暗号化鍵Ki’の
作成に使用する秘密鍵diを判定し、データ暗号化鍵K
i’を Ki’=f(di,r) により作成し、Ciから視聴注文書Piをデータ暗号化
鍵Ki’を用いて(秘密鍵暗号にて)、 Pi=D(Ki’:Ci) により復号化するステップと、(4)送信者(放送局)
は、Piの復号結果が注文内容として意味をなすもので
あれば、受信者全体の集合{1,2,…,N}内でPP
Vの内容毎に任意の部分集合{i1,i2,…,ix}
⊆{1,2,…,N}を設定し、上記「2.送信データ
の暗復号化に用いる鍵の配送処理」と同様にしてPPV
用の鍵を同報送信し、受信者i∈{i1,i2,…,i
x}に対して課金を行うステップと、(5)送信者は、
上記「3.送信データの暗復号化処理」と同様にして、
PPVデータの同報暗号通信を行うステップとを備えた
ことを特徴とする同報暗号通信方法。 - 【請求項7】送信者である放送局が送信データを暗号化
して、受信者に対して同報通信を行う衛星放送暗号通信
システムであって、 1.準備処理として、送信者(放送局)は、秘密情報と
して、 ・互いに素な整数gi(1≦i≦N,Nは受信者数) ・秘密鍵暗号における共有鍵Ki(1≦i≦N) 公開情報として、 ・秘密鍵暗号における鍵生成関数fを作成するステップ
と、送信者(放送局)は、受信者i(1≦i≦N)に対
して、piとKiを受信者iの秘密情報として受信者i
に予め配布するステップとを備え、 2.送信データの暗復号化処理として、(1)受信者i
(1≦i≦N)は、契約するチャンネルを送信者(放送
局)に対して伝えるステップと、(2)送信者(放送
局)は、受信者全体の集合{1,2,…,N}内でチャ
ンネルの契約を行う受信者毎に任意の部分集合{i1,
i2,…,ih}⊆{1,2,…,N}を設定し、 送信者(放送局)は、データ暗号化鍵Kをランダムに作
成し、送信データPをデータ暗号化鍵Kを用いて(秘密
鍵暗号にて)、 C=E(K:P) により暗号化するステップと、 データ暗号化鍵Kを共有鍵Kiを用いて(秘密鍵暗号に
て)、 【数24】 により暗号化するステップと、 【数25】 により、多重化送信文Fを計算し、(ただし、G,G
i,Aiは、 【数26】 である。)暗号文C,Fを同報送信するステップと、
(3)受信者i∈{i1,i2,…,ih}は、多重化
送信文Fからgiを用いて、 Ci=F mod gi により、暗号文Ciを分離化し、Ciから送信データP
を送信者(放送局)との共有鍵Kiを用いて(秘密鍵暗
号にて)、 P=D(Ki:Ci) により復号化するステップとを備え、 3.受信者のリクエストに対して、視聴情報をリアルタ
イムで提供するPPV(Pay Par View)のた
めの暗号通信方法として、(1)送信者(放送局)は、
整数rをランダムに作成し、衛星放送データの中に混入
し、放送を行うステップと、(2)受信者i(1≦i≦
N,Nは全体の受信者数)は希望する視聴情報Giと、
日時情報Tiから、視聴注文書Piを、 Pi=Gi||Ti により作成し、(ただし、a||bは、データa,bを
単純に連接した結果を表す。) データ暗号化鍵Ki’を受信者iが所有する秘密鍵Ki
と、乱数rを用いて、 Ki’=f(Ki,r) により作成し、視聴注文書Piをデータ暗号化鍵Ki’
を用いて(秘密鍵暗号にて)、 Ci=E(Ki’:Pi) により暗号化し、 受信者iのID情報IDiと暗号文Ciを送信者(放送
局)へ送信するステップと、(3)送信者(放送局)
は、IDiから受信者iを判定し、データ暗号化鍵K
i’を Ki’=f(Ki,r) により作成し、Ciから視聴注文書Piをデータ暗号化
鍵Ki’を用いて(秘密鍵暗号にて)、 Pi=D(Ki’:Ci) により復号化するステップと、(4)送信者(放送局)
は、Piの復号結果が注文内容として意味をなすもので
あれば、受信者全体の集合{1,2,…,N}内でPP
Vの内容毎に任意の部分集合{i1,i2,…,ix}
⊆{1,2,…,N}を設定し、上記「2.送信データ
の暗復号化処理」と同様にしてPPVデータの同報暗号
通信を行い、受信者i∈{i1,i2,…,ix}に対
して課金を行うステップとを備えたことを特徴とする同
報暗号通信方法。 - 【請求項8】請求項2に記載の同報暗号通信方法であっ
て、 受信者i(1≦i≦N,Nは全体の受信者数)は、秘密
情報Sσを搭載した計算機能付き記憶媒体を所持し、 【数27】 の計算において、(1)受信者iは、該計算機能付き記
憶媒体を所定の受信者側装置に接続し、該計算機能付き
記憶媒体内において、 【数28】 を計算し、Sσ’を該受信者側装置に出力し、(2)該
受信者側装置内で、 【数29】 を計算することを特徴とする同報暗号通信方法。 - 【請求項9】請求項3に記載の同報暗号通信方法であっ
て、 受信者i(1≦i≦N,Nは全体の受信者数)は、秘密
情報 【数30】 の計算において、(1)受信者iは、該計算機能付き記
憶媒体を所定の受信者側装置に接続し、該計算機能付き
記憶媒体内において、 【数31】 を計算し、g’を該受信者側装置に出力し、(2)該受
信者側装置内で、 【数32】 を計算することを特徴とする同報暗号通信方法。 - 【請求項10】請求項4に記載の同報暗号通信方法であ
って、 受信者i(1≦i≦N,Nは全体の受信者数)は、秘密
情報 【数33】 の計算において、(1)受信者iは、該計算機能付き記
憶媒体を所定の受信者側装置に接続し、該受信者側装置
内において、 【数34】 を計算し、g’,e’を該計算機能付き記憶媒体に出力
し、(2)該計算機能付き記憶媒体内で、 【数35】 を計算することを特徴とする同報暗号通信方法。 - 【請求項11】送信者が受信者に対して暗号通信を行な
う際の送信データを暗号化するデータ暗号化鍵の更新方
法であって、 送信者および受信者は予め暗号通信のための秘密情報を
所持し、 送信者は送信データを幾つかのブロックP1,…,Pn
に分け、それぞれを異なるデータ暗号化鍵K1,…,K
nで暗号化し(暗号文をC1,…,Cnとする)、さら
に該秘密情報Sを用いて各データ暗号化鍵を暗号化し
(暗号文をD1,…,Dnとする)、それぞれの暗号文
C1,…,Cn,D1,…,Dnを受信者に送信し、 受信者は複数の復号化装置を備えた受信者側装置を所持
し、 受信者の該秘密情報Sを用いて復号装置において暗号文
Di(1≦i≦n)からデータ暗号化鍵Kiの復号処理
を行ない、データ暗号化鍵Kiを送信データの復号処理
を行なう復号装置に出力し、 送信データの復号化処理を行なう復号化装置が暗号文C
iからデータ暗号化鍵Kiを用いてデータPiを復号化
する処理と並行して、 受信者側装置内の他の復号化装置は暗号文Dj(j>
i)からデータ暗号化鍵Kjの復号処理を行ない、デー
タ暗号化鍵Kjを送信データの復号処理を行なう復号装
置に出力し、 順次、送信データの復号化処理を行なう復号化装置は送
信データの復号化処理を行なうことを特徴とするデータ
暗号化鍵更新方法。 - 【請求項12】送信者が複数の受信者に対して同報暗号
通信を行う際の送信データを暗号化するデータ暗号化鍵
の更新方法であって、 1.準備処理として、 送信者は、各受信者i(1≦i≦N,Nは受信者数)に
対して、秘密鍵暗号における共有鍵Kiを作成し、秘密
情報として受信者iに予め配布するステップを備え、 2.送信データの暗号化処理として、 (1)送信者は、送信データを予め複数のデータブロッ
クP1,P2,…,Pnに分け、各データブロックに対
応したデータ暗号化鍵R1,R2,…,Rnを作成し、 データブロックPjをデータ暗号化鍵Rjを用いて(秘
密鍵暗号にて)、 Cj=E(Rj:Pj) for j=1,…,n により暗号化するステップと、(2)データ暗号化鍵R
jを各受信者の秘密鍵Kiを用いて(秘密鍵暗号に
て)、 F(i;j)=E(Ki:Rj)for i=1,…,
N,j=1,…,n により暗号化し、 F(i:j),Cjを順番に同報送信するステップとを
備え、 3.送信データの復号化処理として、 (1)受信者iが所持する受信者側装置内には、複数の
復号化装置D1,D2,…,Dkを設け、(2)暗復号
化装置D2,…,Dkにおいて、F(i;j)を鍵Ki
を用いて(秘密鍵暗号にて)、 Rj=D(Ki:F(i;j))j=1,…,n により復号化し、Rjを暗復号化装置D1に出力し、
(3)暗復号化装置D1において、Cjから送信データ
PjをRjを用いて(秘密鍵暗号にて)、 Pj=D(Rj:Cj) にて復号化することによりデータ暗号化鍵の更新を行う
ことを特徴とする同報暗号通信方法。 - 【請求項13】送信者側装置から複数の受信者側装置に
同報送信を行う同報暗号通信システムにおいて、 受信者側装置の鍵情報は、当該受信者側装置の数よりも
少ない元の個数からなる集合の部分集合の組み合わせに
より生成して、各受信者側装置の各々に異なった鍵情報
を予め割り当て、 前記送信者側装置は前記各受信者側装置に割り当てられ
た前記各鍵情報を鍵配送データとして前記受信者側装置
に送信することを特徴とする同報通信暗号方法。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8168975A JPH1022991A (ja) | 1996-06-28 | 1996-06-28 | 同報暗号通信方法および装置 |
US08/882,339 US6041408A (en) | 1996-06-28 | 1997-06-25 | Key distribution method and system in secure broadcast communication |
PCT/JP1997/002216 WO1998000950A1 (fr) | 1996-06-28 | 1997-06-26 | Procede de distribution de clefs et systeme de distribution de clefs utilises dans la communication de messages chiffres de radiodiffusion |
AU32751/97A AU3275197A (en) | 1996-06-28 | 1997-06-26 | Key distribution method and key distribution system in broadcast cipher communication |
US09/520,627 US6512829B1 (en) | 1996-06-28 | 2000-03-07 | Key distribution method and system in secure broadcast communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8168975A JPH1022991A (ja) | 1996-06-28 | 1996-06-28 | 同報暗号通信方法および装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH1022991A true JPH1022991A (ja) | 1998-01-23 |
Family
ID=15878041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP8168975A Pending JPH1022991A (ja) | 1996-06-28 | 1996-06-28 | 同報暗号通信方法および装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH1022991A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000039957A1 (fr) * | 1998-12-25 | 2000-07-06 | Advanced Mobile Telecommunications Security Technology Research Laboratories Co., Ltd. | Procede de partage de cle exclusive |
JP2002527993A (ja) * | 1998-10-09 | 2002-08-27 | ドイッチェ テレコム アーゲー | 中央局と加入者のグループの間に共通キーを確立するための方法 |
JP2002529778A (ja) * | 1998-10-30 | 2002-09-10 | サートコ インコーポレイテッド | 共有無作為性の分散暗号化への組み込み |
CN110868297A (zh) * | 2019-11-19 | 2020-03-06 | 南昌航空大学 | 一种提高rsa反向解密难度的方法 |
-
1996
- 1996-06-28 JP JP8168975A patent/JPH1022991A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002527993A (ja) * | 1998-10-09 | 2002-08-27 | ドイッチェ テレコム アーゲー | 中央局と加入者のグループの間に共通キーを確立するための方法 |
JP2002529778A (ja) * | 1998-10-30 | 2002-09-10 | サートコ インコーポレイテッド | 共有無作為性の分散暗号化への組み込み |
WO2000039957A1 (fr) * | 1998-12-25 | 2000-07-06 | Advanced Mobile Telecommunications Security Technology Research Laboratories Co., Ltd. | Procede de partage de cle exclusive |
US6813357B1 (en) | 1998-12-25 | 2004-11-02 | Matsushita Communication Industrial Co., Ltd. | Exclusive key sharing method |
CN110868297A (zh) * | 2019-11-19 | 2020-03-06 | 南昌航空大学 | 一种提高rsa反向解密难度的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7848525B2 (en) | Hybrid broadcast encryption method | |
JP3864247B2 (ja) | ネットワークシステム、端末装置、情報の配信方法及び復号方法 | |
US6512829B1 (en) | Key distribution method and system in secure broadcast communication | |
EP0641103B1 (en) | Method and apparatus for key distribution in a selective braodcasting system | |
US7933414B2 (en) | Secure data distribution | |
US20100098253A1 (en) | Broadcast Identity-Based Encryption | |
CN1998180A (zh) | 用于大型和中型情况以及低用户端需求的组播密钥发布方案 | |
KR100670017B1 (ko) | 조합에 기반한 브로드캐스트 암호화 방법 | |
CN101873214A (zh) | 广播加密中用于密钥生成、加密和解密的方法、设备 | |
CN105049207A (zh) | 一种基于身份的带个性化信息的广播加密方案 | |
CN106992871A (zh) | 一种面向多群组的广播加密方法 | |
Just et al. | On key distribution via true broadcasting | |
US20020097877A1 (en) | Method of transmitting email, device for implementing same method, and storing medium storing program for transmitting email | |
Pal et al. | Efficient and secure key management for conditional access systems | |
JPH10107832A (ja) | 暗号同報メールシステム | |
CN107317675A (zh) | 一种可发送私人信息的广播加密方法 | |
CN115603902B (zh) | Cca安全的sm9匿名广播加密方法 | |
JP2002152189A (ja) | 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置 | |
JPH1022991A (ja) | 同報暗号通信方法および装置 | |
JP3657439B2 (ja) | 同報暗号通信における暗復号化鍵の配送方法 | |
JP2008523673A (ja) | 送信器と少なくとも1つの受信器との間のメッセージの送信方法、及びこの方法を実施するためのシステム | |
JP3074164B2 (ja) | 排他的鍵共有法 | |
JPH11340962A (ja) | 鍵配送方法及び装置 | |
Liaw | Broadcasting cryptosystem in computer networks | |
KR101306211B1 (ko) | 아이디 기반의 브로드캐스트 암호화 방법 |