JPH1022992A - メッセージの同報暗号通信方法および記憶媒体 - Google Patents
メッセージの同報暗号通信方法および記憶媒体Info
- Publication number
- JPH1022992A JPH1022992A JP8176123A JP17612396A JPH1022992A JP H1022992 A JPH1022992 A JP H1022992A JP 8176123 A JP8176123 A JP 8176123A JP 17612396 A JP17612396 A JP 17612396A JP H1022992 A JPH1022992 A JP H1022992A
- Authority
- JP
- Japan
- Prior art keywords
- key
- message
- encryption
- encryption key
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】メッセージ暗号化鍵の暗号化に要する時間を短
縮し、かつ鍵交換センタを不要にし、かつ実現費用を安
価にできる同報通信を実現する。 【解決手段】先ずメッセージ201を第2の暗号化鍵2
05で暗号化する一方、Diffie-Hellmanアルゴリズム
で第1の暗号化鍵(共通セション鍵)211を生成し、
その共通セション鍵211でメッセージ本文の暗号化鍵
205を送信先の数だけ暗号化し206、その暗号化さ
れたメッセージ本文暗号鍵207から通信レコード20
9を組み立て、各宛先に同報通信する。このように、秘
密鍵暗号化方式の暗号化鍵211を通信セション毎に生
成し、その暗号化鍵211でメッセージ暗号化鍵205
を通信セション毎に暗号化して、高速に暗号化処理す
る。又、暗号化鍵生成処理や暗号化処理をプログラムと
して格納する記憶媒体を設ける。
縮し、かつ鍵交換センタを不要にし、かつ実現費用を安
価にできる同報通信を実現する。 【解決手段】先ずメッセージ201を第2の暗号化鍵2
05で暗号化する一方、Diffie-Hellmanアルゴリズム
で第1の暗号化鍵(共通セション鍵)211を生成し、
その共通セション鍵211でメッセージ本文の暗号化鍵
205を送信先の数だけ暗号化し206、その暗号化さ
れたメッセージ本文暗号鍵207から通信レコード20
9を組み立て、各宛先に同報通信する。このように、秘
密鍵暗号化方式の暗号化鍵211を通信セション毎に生
成し、その暗号化鍵211でメッセージ暗号化鍵205
を通信セション毎に暗号化して、高速に暗号化処理す
る。又、暗号化鍵生成処理や暗号化処理をプログラムと
して格納する記憶媒体を設ける。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークコン
ピューティング環境において、メッセージ送信側コンピ
ュータが複数のメッセージ受信側コンピュータに秘匿性
の強い同一メッセージを送信する場合、公開鍵を用いる
ことなく、かつ安全に同報通信を行うことが可能なメッ
セージの同報暗号通信方法、およびその暗号化処理をプ
ログラムとして格納するFD(フレキシブルディスク)
等の記憶媒体に関する。
ピューティング環境において、メッセージ送信側コンピ
ュータが複数のメッセージ受信側コンピュータに秘匿性
の強い同一メッセージを送信する場合、公開鍵を用いる
ことなく、かつ安全に同報通信を行うことが可能なメッ
セージの同報暗号通信方法、およびその暗号化処理をプ
ログラムとして格納するFD(フレキシブルディスク)
等の記憶媒体に関する。
【0002】
【従来の技術】従来、広域のネットワークコンピューテ
ィング環境において、暗号化されたメッセージの通信を
行う場合、暗号鍵の配送や保管の利便を図るためにハイ
ブリッド方式と呼ばれる暗号化方式が採用されていた。
ハイブリッド方式は、例えば公開鍵方式のように暗号化
鍵と復号鍵がそれぞれ異なっており、一方を公開鍵、他
方を秘密鍵にして互いに鍵のやりとりを行う必要がない
ようにした方式である。この場合、メッセージ本文は、
DES(Data Encryption Standard)等の秘密鍵暗
号で暗号化し、その暗号化鍵をRSA(Rivest-Shami
r-Adlemanscheme Cipher)等の公開鍵暗号によって受
信者の公開鍵を用いて暗号化し、メッセージ本文にメッ
セージ本文の暗号化鍵を添付して受信者に送信する。こ
の方式は、インターネットの暗号化メールであるPEM
(Privacy Enhanse Mail)に取り入れられている
(RFC1421)。その他の公知例として、研究論文
には例えば次のものがある。 (1)『暗号化電子メールPEMの実装と例題』情報処
理学会第46回全国大会(菊地、森下著)。 (2)『暗号メールの仕組みとFJPEMの公開実験』
平成6年5月31日(黒田、菊地、山口著)。 このように、通信内容を保護するための暗号化方式とし
ては、『秘密鍵方式』と『公開鍵方式』とがあり、この
うちの『秘密鍵方式』は、送信側と受信側とが通信内容
を暗号化したり、解読するために同じ暗号鍵情報を持つ
方式であり、暗号化するための情報は当事者どうししか
知らされていないため情報の秘匿性は高いが、その反
面、不特定多数を対象とする場合には不向きである。こ
れに対して、不特定多数が相手のインターネット上での
商取引を支える技術として注目されている方式が『公開
鍵方式』である。公開鍵方式では、暗号化された通信内
容を解読するための情報だけを秘密鍵として非公開に
し、暗号化するための情報は公開鍵として公開する。
ィング環境において、暗号化されたメッセージの通信を
行う場合、暗号鍵の配送や保管の利便を図るためにハイ
ブリッド方式と呼ばれる暗号化方式が採用されていた。
ハイブリッド方式は、例えば公開鍵方式のように暗号化
鍵と復号鍵がそれぞれ異なっており、一方を公開鍵、他
方を秘密鍵にして互いに鍵のやりとりを行う必要がない
ようにした方式である。この場合、メッセージ本文は、
DES(Data Encryption Standard)等の秘密鍵暗
号で暗号化し、その暗号化鍵をRSA(Rivest-Shami
r-Adlemanscheme Cipher)等の公開鍵暗号によって受
信者の公開鍵を用いて暗号化し、メッセージ本文にメッ
セージ本文の暗号化鍵を添付して受信者に送信する。こ
の方式は、インターネットの暗号化メールであるPEM
(Privacy Enhanse Mail)に取り入れられている
(RFC1421)。その他の公知例として、研究論文
には例えば次のものがある。 (1)『暗号化電子メールPEMの実装と例題』情報処
理学会第46回全国大会(菊地、森下著)。 (2)『暗号メールの仕組みとFJPEMの公開実験』
平成6年5月31日(黒田、菊地、山口著)。 このように、通信内容を保護するための暗号化方式とし
ては、『秘密鍵方式』と『公開鍵方式』とがあり、この
うちの『秘密鍵方式』は、送信側と受信側とが通信内容
を暗号化したり、解読するために同じ暗号鍵情報を持つ
方式であり、暗号化するための情報は当事者どうししか
知らされていないため情報の秘匿性は高いが、その反
面、不特定多数を対象とする場合には不向きである。こ
れに対して、不特定多数が相手のインターネット上での
商取引を支える技術として注目されている方式が『公開
鍵方式』である。公開鍵方式では、暗号化された通信内
容を解読するための情報だけを秘密鍵として非公開に
し、暗号化するための情報は公開鍵として公開する。
【0003】
【発明が解決しようとする課題】前述のように、従来の
技術では、暗号化されたメッセージを同報通信で送信す
る場合に、メッセージ本文の暗号化鍵をRSA等の公開
鍵で受信メンバ全員に対して暗号化する必要があるが、
公開鍵暗号による暗号化速度は秘密鍵暗号に比べて極め
て遅く、受信メンバ数によっては送信者がコンピュータ
システムの操作に費す時間が長くなり過ぎるため、実用
的でないという問題があった。上述の問題を解消するた
め、鍵交換センタによる鍵交換方式(例えば、文献『同
報暗号メールシステムの構築』(情報処理学会第48回
全国大会、黒田、菊池著))が提案されているが、この
方式では、送信者が一旦鍵交換センタ(サーバコンピュ
ータ)に暗号化メールを送信し、鍵交換センタで送り先
毎にこれを暗号化した後に、各送り先に同報通信を行う
ことにより、各受信側コンピュータが復号する方法を用
いている。しかし、この方式では、送信側コンピュータ
システムの操作時間は短縮されるが、鍵交換センタの構
築が必要となるため、実現するための費用が大きいとい
う問題があった。そこで、本発明の目的は、このような
従来の課題を解決し、メッセージ本文の暗号化鍵の暗号
化に要する時間を短縮するとともに、鍵交換センタを用
いることなく、実現のための費用を安価にすることが可
能なメッセージの同報暗号通信方法を提供することにあ
る。また、本発明の他の目的は、同報通信用メッセージ
本文の暗号化鍵に対する暗号化処理を、コンピュータが
読み出して高速に実行できるような記憶媒体を提供する
ことにある。
技術では、暗号化されたメッセージを同報通信で送信す
る場合に、メッセージ本文の暗号化鍵をRSA等の公開
鍵で受信メンバ全員に対して暗号化する必要があるが、
公開鍵暗号による暗号化速度は秘密鍵暗号に比べて極め
て遅く、受信メンバ数によっては送信者がコンピュータ
システムの操作に費す時間が長くなり過ぎるため、実用
的でないという問題があった。上述の問題を解消するた
め、鍵交換センタによる鍵交換方式(例えば、文献『同
報暗号メールシステムの構築』(情報処理学会第48回
全国大会、黒田、菊池著))が提案されているが、この
方式では、送信者が一旦鍵交換センタ(サーバコンピュ
ータ)に暗号化メールを送信し、鍵交換センタで送り先
毎にこれを暗号化した後に、各送り先に同報通信を行う
ことにより、各受信側コンピュータが復号する方法を用
いている。しかし、この方式では、送信側コンピュータ
システムの操作時間は短縮されるが、鍵交換センタの構
築が必要となるため、実現するための費用が大きいとい
う問題があった。そこで、本発明の目的は、このような
従来の課題を解決し、メッセージ本文の暗号化鍵の暗号
化に要する時間を短縮するとともに、鍵交換センタを用
いることなく、実現のための費用を安価にすることが可
能なメッセージの同報暗号通信方法を提供することにあ
る。また、本発明の他の目的は、同報通信用メッセージ
本文の暗号化鍵に対する暗号化処理を、コンピュータが
読み出して高速に実行できるような記憶媒体を提供する
ことにある。
【0004】
【課題を解決するための手段】上記目的を達成するた
め、本発明によるメッセージの同報暗号通信方法では、
複数のコンピュータシステム相互間で暗号メッセージの
同報通信を行う場合に、メッセージ送信側コンピュータ
システムとメッセージ受信側コンピュータシステム間で
要素の一部を公開し、それを基に秘密鍵暗号方式の第1
の暗号化鍵を通信セション毎に生成することにより、各
コンピュータシステム間で第1の暗号化鍵を共有し、共
有された第1の暗号化鍵を用いてメッセージを暗号化す
るための第2の暗号化鍵を通信セション毎に暗号化する
ことを特徴としている。また、上記秘密鍵暗号方式の暗
号化鍵を生成時に、Diffie-Hellmanアルゴリズムを用
いることも特徴としている。さらに、本発明のメッセー
ジ同報暗号通信方法を実現するためのプログラムをフレ
キシブルディスク(FD)等の記憶媒体に格納し、コン
ピュータがこれを読み出して実行することも特徴として
いる。ここで、通信セションとは、送信側コンピュータ
から受信側コンピュータの各々に対する通信を言う。こ
れにより、送信側コンピュータと受信側コンピュータ間
で通信セション毎に暗号化鍵を共有することができ、そ
の暗号化鍵を用いて受信側コンピュータ毎のメッセージ
暗号化鍵を高速に暗号化することができるので、鍵交換
センタが不要となり、かつ通信前に暗号化鍵を交換する
必要もなくなり、通信費用が低減でき、通信の秘匿性の
保持が可能となる。
め、本発明によるメッセージの同報暗号通信方法では、
複数のコンピュータシステム相互間で暗号メッセージの
同報通信を行う場合に、メッセージ送信側コンピュータ
システムとメッセージ受信側コンピュータシステム間で
要素の一部を公開し、それを基に秘密鍵暗号方式の第1
の暗号化鍵を通信セション毎に生成することにより、各
コンピュータシステム間で第1の暗号化鍵を共有し、共
有された第1の暗号化鍵を用いてメッセージを暗号化す
るための第2の暗号化鍵を通信セション毎に暗号化する
ことを特徴としている。また、上記秘密鍵暗号方式の暗
号化鍵を生成時に、Diffie-Hellmanアルゴリズムを用
いることも特徴としている。さらに、本発明のメッセー
ジ同報暗号通信方法を実現するためのプログラムをフレ
キシブルディスク(FD)等の記憶媒体に格納し、コン
ピュータがこれを読み出して実行することも特徴として
いる。ここで、通信セションとは、送信側コンピュータ
から受信側コンピュータの各々に対する通信を言う。こ
れにより、送信側コンピュータと受信側コンピュータ間
で通信セション毎に暗号化鍵を共有することができ、そ
の暗号化鍵を用いて受信側コンピュータ毎のメッセージ
暗号化鍵を高速に暗号化することができるので、鍵交換
センタが不要となり、かつ通信前に暗号化鍵を交換する
必要もなくなり、通信費用が低減でき、通信の秘匿性の
保持が可能となる。
【0005】
【発明の実施の形態】以下、本発明の実施例を、図面に
より詳細に説明する。図1は、本発明のメッセージの同
報暗号通信方法を示す全体構成図である。図1におい
て、101は暗号メッセージの同報通信を行う送信側コ
ンピュータ、102,103,104はそれぞれメッセ
ージの受信側コンピュータである。本発明においては、
複数のコンピュータ101〜104内で、Diffie-Hel
lmanアルゴリズムを用いて暗号化鍵(鍵2)を生成する
ことができるようにして、各コンピュータ間で秘密鍵暗
号方式の暗号化鍵を通信セション毎に共有できるように
しているので、送信側コンピュータでは、共有の暗号化
鍵(鍵2)を用いてメッセージ暗号化鍵(鍵1)を通信
セション毎に暗号化することができる。すなわち、本発
明では、暗号化鍵はメッセージを暗号化する暗号化鍵
(鍵1)と、その暗号化鍵を暗号化する暗号化鍵(鍵2)の
2種類を使用する。そして、それらの鍵は各コンピュー
タ間を送受信することなく、各自で生成することにより
共有できるようにする。従って、公開暗号化鍵を使用し
ないため、操作を高速に行うことができ、かつ鍵交換セ
ンタは不要となる。
より詳細に説明する。図1は、本発明のメッセージの同
報暗号通信方法を示す全体構成図である。図1におい
て、101は暗号メッセージの同報通信を行う送信側コ
ンピュータ、102,103,104はそれぞれメッセ
ージの受信側コンピュータである。本発明においては、
複数のコンピュータ101〜104内で、Diffie-Hel
lmanアルゴリズムを用いて暗号化鍵(鍵2)を生成する
ことができるようにして、各コンピュータ間で秘密鍵暗
号方式の暗号化鍵を通信セション毎に共有できるように
しているので、送信側コンピュータでは、共有の暗号化
鍵(鍵2)を用いてメッセージ暗号化鍵(鍵1)を通信
セション毎に暗号化することができる。すなわち、本発
明では、暗号化鍵はメッセージを暗号化する暗号化鍵
(鍵1)と、その暗号化鍵を暗号化する暗号化鍵(鍵2)の
2種類を使用する。そして、それらの鍵は各コンピュー
タ間を送受信することなく、各自で生成することにより
共有できるようにする。従って、公開暗号化鍵を使用し
ないため、操作を高速に行うことができ、かつ鍵交換セ
ンタは不要となる。
【0006】図2は、図1におけるメッセージ送信側コ
ンピュータの生成過程と生成物を示す機能ブロック図で
ある。図2において、201は平文のメッセージ本文、
202はメッセージ本文201を暗号化するDES暗号
処理ブロック、203は処理ブロック202の処理結果
であるメッセージ本文の暗号化文、204は暗号化処理
ブロック202で使用されるメッセージ本文の暗号化鍵
の生成処理ブロック、205は生成処理ブロック204
で生成されたメッセージ本文の暗号化鍵、206はメッ
セージ本文の暗号化鍵205をセション鍵211で暗号
化するDES暗号化処理ブロック、207は暗号化処理
206で暗号化されたメッセージ本文の暗号化鍵、20
8は暗号化されたメッセージ本文203と暗号化された
メッセージ本文暗号化鍵207から、通信レコードを組
み立てる処理、209は組み立て処理の結果、生成され
た通信レコード、210はDES暗号化処理206で使
用する共通セション鍵をDiffie-Hellmanアルゴリズム
を用いて生成する処理ブロック、211は生成処理ブロ
ック210で生成された共通セション鍵である。
ンピュータの生成過程と生成物を示す機能ブロック図で
ある。図2において、201は平文のメッセージ本文、
202はメッセージ本文201を暗号化するDES暗号
処理ブロック、203は処理ブロック202の処理結果
であるメッセージ本文の暗号化文、204は暗号化処理
ブロック202で使用されるメッセージ本文の暗号化鍵
の生成処理ブロック、205は生成処理ブロック204
で生成されたメッセージ本文の暗号化鍵、206はメッ
セージ本文の暗号化鍵205をセション鍵211で暗号
化するDES暗号化処理ブロック、207は暗号化処理
206で暗号化されたメッセージ本文の暗号化鍵、20
8は暗号化されたメッセージ本文203と暗号化された
メッセージ本文暗号化鍵207から、通信レコードを組
み立てる処理、209は組み立て処理の結果、生成され
た通信レコード、210はDES暗号化処理206で使
用する共通セション鍵をDiffie-Hellmanアルゴリズム
を用いて生成する処理ブロック、211は生成処理ブロ
ック210で生成された共通セション鍵である。
【0007】図3は、図1におけるメッセージ受信側コ
ンピュータの生成過程と生成物を示す機能ブロック図で
ある。図3において、301はコンピュータ101から
送信されてきた通信レコード、302は通信レコード3
01をメッセージ本文と本文の暗号鍵とに分割する処理
ブロック、303は分割処理302の処理で生成された
メッセージ本文の暗号文(後述の図4に示す402参
照)、304は分割処理302の処理で生成されたメッ
セージ本文の暗号鍵(後述の図4に示す401参照)、
305はメッセージ本文303を復号するDES復号処
理、306は復号処理305の処理で復号されたメッセ
ージ本文の平文、307は本文暗号鍵304の中から、
当該コンピュータ向けの暗号鍵を検索する処理、308
はDES復号化処理310で使用する共通セション鍵を
Diffie-Hellmanアルゴリズムを用いて生成する処理ブ
ロック、309は生成処理308で生成された共通セシ
ョン鍵、310は検索処理307で検索された当該コン
ピュータ向けの暗号化鍵をセション鍵309で復号する
DES復号処理、311は復号処理310の処理の結
果、復号された当該コンピュータ向けの本文暗号鍵であ
る。
ンピュータの生成過程と生成物を示す機能ブロック図で
ある。図3において、301はコンピュータ101から
送信されてきた通信レコード、302は通信レコード3
01をメッセージ本文と本文の暗号鍵とに分割する処理
ブロック、303は分割処理302の処理で生成された
メッセージ本文の暗号文(後述の図4に示す402参
照)、304は分割処理302の処理で生成されたメッ
セージ本文の暗号鍵(後述の図4に示す401参照)、
305はメッセージ本文303を復号するDES復号処
理、306は復号処理305の処理で復号されたメッセ
ージ本文の平文、307は本文暗号鍵304の中から、
当該コンピュータ向けの暗号鍵を検索する処理、308
はDES復号化処理310で使用する共通セション鍵を
Diffie-Hellmanアルゴリズムを用いて生成する処理ブ
ロック、309は生成処理308で生成された共通セシ
ョン鍵、310は検索処理307で検索された当該コン
ピュータ向けの暗号化鍵をセション鍵309で復号する
DES復号処理、311は復号処理310の処理の結
果、復号された当該コンピュータ向けの本文暗号鍵であ
る。
【0008】図4は、図2および図3における通信レコ
ードのフォーマット図である。図4において、通信文は
上方から下方に向って延びている。フォーマット中、4
01はヘッダ部分であり、402はメッセージ本文であ
る。ヘッダ部分401には、同報通信の送信先のアドレ
スと共通セション鍵で暗号化した本文暗号化鍵(207
及び304)が格納され、メッセージ本文402には、
本文暗号化鍵(207)で暗号化したメッセージ本文
(209)が格納されている。
ードのフォーマット図である。図4において、通信文は
上方から下方に向って延びている。フォーマット中、4
01はヘッダ部分であり、402はメッセージ本文であ
る。ヘッダ部分401には、同報通信の送信先のアドレ
スと共通セション鍵で暗号化した本文暗号化鍵(207
及び304)が格納され、メッセージ本文402には、
本文暗号化鍵(207)で暗号化したメッセージ本文
(209)が格納されている。
【0009】図5は、図1における送信側コンピュータ
の動作フローチャートである。図5において、501は
本文暗号鍵生成処理ブロックであって、図2の204に
該当する。502はDESによるメッセージ本文暗号化
処理ブロックであって、図2の202に該当する。50
3は共通セション鍵生成処理ブロックであって、図2の
210に該当する。504はメッセージ本文暗号化鍵の
DESによる暗号化処理ブロックであって、図2の20
6に該当する。505は同報通信先の全てに対して、共
通セション鍵によるメッセージ本文暗号鍵の暗号化が完
了したか否かを判定する処理ブロックであって、図2の
206の後に追加されるものである。また、506は通
信レコードを生成する処理ブロックであって、図2の2
08に該当する。507は通信レコードを同報通信の受
信側コンピュータに送信する処理ブロックであって、図
2の209の後に追加されるものである。
の動作フローチャートである。図5において、501は
本文暗号鍵生成処理ブロックであって、図2の204に
該当する。502はDESによるメッセージ本文暗号化
処理ブロックであって、図2の202に該当する。50
3は共通セション鍵生成処理ブロックであって、図2の
210に該当する。504はメッセージ本文暗号化鍵の
DESによる暗号化処理ブロックであって、図2の20
6に該当する。505は同報通信先の全てに対して、共
通セション鍵によるメッセージ本文暗号鍵の暗号化が完
了したか否かを判定する処理ブロックであって、図2の
206の後に追加されるものである。また、506は通
信レコードを生成する処理ブロックであって、図2の2
08に該当する。507は通信レコードを同報通信の受
信側コンピュータに送信する処理ブロックであって、図
2の209の後に追加されるものである。
【0010】図6は、図1における受信側コンピュータ
の動作フローチャートである。図6において、601は
共通セション鍵生成処理ブロックであって、図3の30
8に該当する。602は受信側コンピュータ向けの本文
暗号鍵を検索する処理ブロックであって、図3の307
に該当する。なお、通信レコードの分割処理302は既
に完了しているため、ステップ動作が省略されている。
次に、603は検索された本文暗号化鍵のDESによる
復号処理ブロックであって、図3の310に該当する。
604はメッセージ本文のDESによる復号化処理ブロ
ックであって、図3の305に該当する。
の動作フローチャートである。図6において、601は
共通セション鍵生成処理ブロックであって、図3の30
8に該当する。602は受信側コンピュータ向けの本文
暗号鍵を検索する処理ブロックであって、図3の307
に該当する。なお、通信レコードの分割処理302は既
に完了しているため、ステップ動作が省略されている。
次に、603は検索された本文暗号化鍵のDESによる
復号処理ブロックであって、図3の310に該当する。
604はメッセージ本文のDESによる復号化処理ブロ
ックであって、図3の305に該当する。
【0011】次に、図5および図6を用いて、本発明の
メッセージ同報暗号通信方法を詳述する。図5において
は、先ずステップ501で送信側コンピュータ内で乱数
を発生させてメッセージ本文の暗号化鍵を生成し、ステ
ップ502でその暗号化鍵によりメッセージ本文を暗号
化する。次に、ステップ503で、送信側コンピュータ
101が受信側コンピュータ102,103,104と
個別に、共有可能なセション鍵を生成する。このセショ
ン鍵は、以下に説明するようなDiffie-Hellmanアルゴ
リズムにより生成される。先ず、予めコンピュータ10
1〜104の間で十分に大きな同一の素数pを設定して
おく。そして、次のような処理を行う。 0≦xa≦pを満たすxaを選択する。・・・・・・・・・・・(1) ya=(A**xa)modpを算出する。・・・・・・・・・(2) なお、**は累乗を意味する。また、Aは定数である。 yaを他のコンピュータに公開する。・・・・・・・・・・・・(3) 共通セション鍵=((yb)**xa)modp =((A**xb)**xa)modp =(A**xaxb)modpを算出する。・・(4) なお、他のコンピュータに公開する方法としては、例え
ば、メールのアドレスや、電子掲示板を用いる方法が挙
げられる。
メッセージ同報暗号通信方法を詳述する。図5において
は、先ずステップ501で送信側コンピュータ内で乱数
を発生させてメッセージ本文の暗号化鍵を生成し、ステ
ップ502でその暗号化鍵によりメッセージ本文を暗号
化する。次に、ステップ503で、送信側コンピュータ
101が受信側コンピュータ102,103,104と
個別に、共有可能なセション鍵を生成する。このセショ
ン鍵は、以下に説明するようなDiffie-Hellmanアルゴ
リズムにより生成される。先ず、予めコンピュータ10
1〜104の間で十分に大きな同一の素数pを設定して
おく。そして、次のような処理を行う。 0≦xa≦pを満たすxaを選択する。・・・・・・・・・・・(1) ya=(A**xa)modpを算出する。・・・・・・・・・(2) なお、**は累乗を意味する。また、Aは定数である。 yaを他のコンピュータに公開する。・・・・・・・・・・・・(3) 共通セション鍵=((yb)**xa)modp =((A**xb)**xa)modp =(A**xaxb)modpを算出する。・・(4) なお、他のコンピュータに公開する方法としては、例え
ば、メールのアドレスや、電子掲示板を用いる方法が挙
げられる。
【0012】次に、ステップ504で、受信側コンピュ
ータ毎に、ステップ503で算出したセション鍵により
メッセージ本文暗号鍵を暗号化し、ステップ505で全
ての同報通信受信側コンピュータに対して共通セション
鍵の生成(ステップ503)とメッセージ本文暗号鍵の
共通セション鍵での暗号化(ステップ504)の完了を
判定し、完了している場合には、ステップ506でメッ
セージ本文(暗号化済み)とメッセージ本文の暗号鍵
(各送信先コンピュータ毎に共通セション鍵で暗号化済
み)を、図4に示す通信レコードの形式に組み立て、ス
テップ507で通信レコードを同報通信受信側コンピュ
ータに送信する。
ータ毎に、ステップ503で算出したセション鍵により
メッセージ本文暗号鍵を暗号化し、ステップ505で全
ての同報通信受信側コンピュータに対して共通セション
鍵の生成(ステップ503)とメッセージ本文暗号鍵の
共通セション鍵での暗号化(ステップ504)の完了を
判定し、完了している場合には、ステップ506でメッ
セージ本文(暗号化済み)とメッセージ本文の暗号鍵
(各送信先コンピュータ毎に共通セション鍵で暗号化済
み)を、図4に示す通信レコードの形式に組み立て、ス
テップ507で通信レコードを同報通信受信側コンピュ
ータに送信する。
【0013】次に、図6においては、ステップ601
で、ステップ503と同じように次のような処理で受信
側コンピュータ102,103,104で各々共通セシ
ョン鍵を算出する。 0≦xb≦pを満たすxbを選択する。・・・・・・・・・・・・・・(5) yb=(A**xb)modp ・・・・・・・・・・・・・・・・・(6) ybを他のコンピュータに公開する。・・・・・・・・・・・・・・・(7) 共通セション鍵=((ya)**xb)modp =(A**xa)**xb)modp =(A**xaxb)modpを算出する。・・・・・(8)
で、ステップ503と同じように次のような処理で受信
側コンピュータ102,103,104で各々共通セシ
ョン鍵を算出する。 0≦xb≦pを満たすxbを選択する。・・・・・・・・・・・・・・(5) yb=(A**xb)modp ・・・・・・・・・・・・・・・・・(6) ybを他のコンピュータに公開する。・・・・・・・・・・・・・・・(7) 共通セション鍵=((ya)**xb)modp =(A**xa)**xb)modp =(A**xaxb)modpを算出する。・・・・・(8)
【0014】次に、ステップ602で、図4に示す通信
レコードから宛先アドレスにより当該コンピュータのメ
ッセージ本文暗号鍵を検索し、ステップ603で共通セ
ション鍵によりステップ602の暗号鍵を復号する。次
に、ステップ604で、メッセージ本文をステップ60
3で復号した暗号鍵で復号する。なお、本実施例では、
秘密鍵暗号としてDESを例示したが、DES以外の秘
密鍵暗号でも同様に実施することが可能である。また、
本実施例で説明した方法を実現するためのプログラム、
すなわち図2におけるDES暗号化処理202、メッセ
ージ本文暗号鍵生成処理204、DES暗号化処理20
6、通信レコード組み立て処理208、および共通セシ
ョン鍵生成処理210、ならびに図3における通信レコ
ード分割処理302、DES復号処理305、310、
本文暗号化鍵検索処理307、および共通セション鍵生
成処理308の各プログラムをフレキシブルディスク
(FD)等の記憶媒体に格納して、コンピュータがこれ
を読み出して実行するようにしても良い。このように、
本実施例においては、送信側コンピュータからybを他
のコンピュータに公開し、受信側コンピュータからya
を他のコンピュータに公開するだけで、同報通信時、共
通セション鍵を用いた高速な秘密鍵暗号で本文暗号鍵を
受信側コンピュータ毎に暗号化できるので、通信の秘匿
性の保持と安価な同報通信が可能となる。
レコードから宛先アドレスにより当該コンピュータのメ
ッセージ本文暗号鍵を検索し、ステップ603で共通セ
ション鍵によりステップ602の暗号鍵を復号する。次
に、ステップ604で、メッセージ本文をステップ60
3で復号した暗号鍵で復号する。なお、本実施例では、
秘密鍵暗号としてDESを例示したが、DES以外の秘
密鍵暗号でも同様に実施することが可能である。また、
本実施例で説明した方法を実現するためのプログラム、
すなわち図2におけるDES暗号化処理202、メッセ
ージ本文暗号鍵生成処理204、DES暗号化処理20
6、通信レコード組み立て処理208、および共通セシ
ョン鍵生成処理210、ならびに図3における通信レコ
ード分割処理302、DES復号処理305、310、
本文暗号化鍵検索処理307、および共通セション鍵生
成処理308の各プログラムをフレキシブルディスク
(FD)等の記憶媒体に格納して、コンピュータがこれ
を読み出して実行するようにしても良い。このように、
本実施例においては、送信側コンピュータからybを他
のコンピュータに公開し、受信側コンピュータからya
を他のコンピュータに公開するだけで、同報通信時、共
通セション鍵を用いた高速な秘密鍵暗号で本文暗号鍵を
受信側コンピュータ毎に暗号化できるので、通信の秘匿
性の保持と安価な同報通信が可能となる。
【0015】
【発明の効果】以上説明したように、本発明によれば、
鍵交換センタの設置を不要とし、通信前に暗号鍵を交換
する必要がなく、秘密鍵暗号のみで暗号メッセージの同
報通信が可能となるので、高速な暗号化処理が可能であ
り、通信の安全性の向上と通信費用の低減が可能とな
る。
鍵交換センタの設置を不要とし、通信前に暗号鍵を交換
する必要がなく、秘密鍵暗号のみで暗号メッセージの同
報通信が可能となるので、高速な暗号化処理が可能であ
り、通信の安全性の向上と通信費用の低減が可能とな
る。
【図1】本発明におけるメッセージの同報暗号通信方法
の全体構成図である。
の全体構成図である。
【図2】図1における送信側コンピュータの機能ブロッ
ク図である。
ク図である。
【図3】図1における受信側コンピュータの機能ブロッ
ク図である。
ク図である。
【図4】本発明で使用される通信レコードのフォーマッ
ト図である。
ト図である。
【図5】図1における送信側コンピュータの動作フロー
チャートである。
チャートである。
【図6】図1における受信側コンピュータの動作フロー
チャートである。
チャートである。
101…送信側コンピュータ、102,103,104…
受信側コンピュータ、 201…メッセージ本文、203…メッセージ本文(暗
号文)、205…本文暗号鍵(平文)、207…本文暗
号鍵(暗号文)、209…通信レコード、211…共通
セション鍵、301…通信レコード、303…メッセー
ジ本文(暗号文)、304…本文暗号鍵(暗号文)、3
06…メッセージ本文(平文)、411…受信者の本文
暗号鍵、309…送信元との共通セション鍵、401…
本文暗号化鍵(共通セション鍵で暗号化)、402…メ
ッセージ本文(本文暗号化鍵で暗号化)。
受信側コンピュータ、 201…メッセージ本文、203…メッセージ本文(暗
号文)、205…本文暗号鍵(平文)、207…本文暗
号鍵(暗号文)、209…通信レコード、211…共通
セション鍵、301…通信レコード、303…メッセー
ジ本文(暗号文)、304…本文暗号鍵(暗号文)、3
06…メッセージ本文(平文)、411…受信者の本文
暗号鍵、309…送信元との共通セション鍵、401…
本文暗号化鍵(共通セション鍵で暗号化)、402…メ
ッセージ本文(本文暗号化鍵で暗号化)。
Claims (3)
- 【請求項1】複数のコンピュータシステム相互間で暗号
メッセージの同報通信を行う同報暗号通信方法におい
て、 メッセージ送信側コンピュータシステムとメッセージ受
信側コンピュータシステムは、それぞれ暗号化鍵の要素
の一部を公開し、該要素の一部を基に互いに秘密鍵暗号
方式による通信セション毎の第1の暗号化鍵を生成する
ことにより、該第1の暗号化鍵を該メッセージ送受信側
コンピュータシステム間で共有する処理と、 共有された上記第1の暗号化鍵を用いて、メッセージ本
文を暗号化する第2の暗号化鍵を通信セション毎に暗号
化する処理とを有することを特徴とするメッセージの同
報暗号通信方法。 - 【請求項2】前記通信セション毎の第1の暗号化鍵を生
成する処理では、Diffie-Hellmanアルゴリズムを使用
することを特徴とする請求項1に記載のメッセージの同
報暗号通信方法。 - 【請求項3】請求項1に記載の通信セション毎の第1の
暗号化鍵を生成する処理、および/または該第1の暗号
化鍵を用いて第2の暗号化鍵を通信セション毎に暗号化
する処理は、コンピュータが読み出して実行できるよう
に、プログラムとして格納することを特徴とするフレキ
シブルディスク等の記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8176123A JPH1022992A (ja) | 1996-07-05 | 1996-07-05 | メッセージの同報暗号通信方法および記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8176123A JPH1022992A (ja) | 1996-07-05 | 1996-07-05 | メッセージの同報暗号通信方法および記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1022992A true JPH1022992A (ja) | 1998-01-23 |
Family
ID=16008086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8176123A Pending JPH1022992A (ja) | 1996-07-05 | 1996-07-05 | メッセージの同報暗号通信方法および記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1022992A (ja) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005229382A (ja) * | 2004-02-13 | 2005-08-25 | Syst Kogaku Kk | 暗号装置 |
| US7254712B2 (en) | 2001-06-12 | 2007-08-07 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| US7546453B2 (en) | 2001-06-12 | 2009-06-09 | Research In Motion Limited | Certificate management and transfer system and method |
| US7653815B2 (en) | 2001-06-12 | 2010-01-26 | Research In Motion Limited | System and method for processing encoded messages for exchange with a mobile data communication device |
| US7760885B2 (en) | 2003-05-16 | 2010-07-20 | Samsung Electronics Co., Ltd. | Method of distributing encryption keys among nodes in mobile ad hoc network and network device using the same |
| US7840207B2 (en) | 2005-11-30 | 2010-11-23 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| US7949355B2 (en) | 2007-09-04 | 2011-05-24 | Research In Motion Limited | System and method for processing attachments to messages sent to a mobile device |
| US7953971B2 (en) | 2005-10-27 | 2011-05-31 | Research In Motion Limited | Synchronizing certificates between a device and server |
| US8191105B2 (en) | 2005-11-18 | 2012-05-29 | Research In Motion Limited | System and method for handling electronic messages |
| US8254582B2 (en) | 2007-09-24 | 2012-08-28 | Research In Motion Limited | System and method for controlling message attachment handling functions on a mobile device |
| US8355701B2 (en) | 2005-11-30 | 2013-01-15 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| US8943156B2 (en) | 2006-06-23 | 2015-01-27 | Blackberry Limited | System and method for handling electronic mail mismatches |
| US9094429B2 (en) | 2004-08-10 | 2015-07-28 | Blackberry Limited | Server verification of secure electronic messages |
| US9628269B2 (en) | 2001-07-10 | 2017-04-18 | Blackberry Limited | System and method for secure message key caching in a mobile communication device |
-
1996
- 1996-07-05 JP JP8176123A patent/JPH1022992A/ja active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| USRE45087E1 (en) | 2001-06-12 | 2014-08-19 | Blackberry Limited | Certificate management and transfer system and method |
| US7254712B2 (en) | 2001-06-12 | 2007-08-07 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| US7546453B2 (en) | 2001-06-12 | 2009-06-09 | Research In Motion Limited | Certificate management and transfer system and method |
| US7653815B2 (en) | 2001-06-12 | 2010-01-26 | Research In Motion Limited | System and method for processing encoded messages for exchange with a mobile data communication device |
| US7657736B2 (en) | 2001-06-12 | 2010-02-02 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| US9172540B2 (en) | 2001-06-12 | 2015-10-27 | Blackberry Limited | System and method for processing encoded messages for exchange with a mobile data communication device |
| US8898473B2 (en) | 2001-06-12 | 2014-11-25 | Blackberry Limited | System and method for compressing secure E-mail for exchange with a mobile data communication device |
| US9628269B2 (en) | 2001-07-10 | 2017-04-18 | Blackberry Limited | System and method for secure message key caching in a mobile communication device |
| US7760885B2 (en) | 2003-05-16 | 2010-07-20 | Samsung Electronics Co., Ltd. | Method of distributing encryption keys among nodes in mobile ad hoc network and network device using the same |
| JP2005229382A (ja) * | 2004-02-13 | 2005-08-25 | Syst Kogaku Kk | 暗号装置 |
| US9094429B2 (en) | 2004-08-10 | 2015-07-28 | Blackberry Limited | Server verification of secure electronic messages |
| US8099595B2 (en) | 2005-10-27 | 2012-01-17 | Research In Motion Limited | Synchronizing certificates between a device and server |
| US8645684B2 (en) | 2005-10-27 | 2014-02-04 | Blackberry Limited | Synchronizing certificates between a device and server |
| US7953971B2 (en) | 2005-10-27 | 2011-05-31 | Research In Motion Limited | Synchronizing certificates between a device and server |
| US8191105B2 (en) | 2005-11-18 | 2012-05-29 | Research In Motion Limited | System and method for handling electronic messages |
| US8355701B2 (en) | 2005-11-30 | 2013-01-15 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| US8611936B2 (en) | 2005-11-30 | 2013-12-17 | Blackberry Limited | Display of secure messages on a mobile communication device |
| US7840207B2 (en) | 2005-11-30 | 2010-11-23 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| US8943156B2 (en) | 2006-06-23 | 2015-01-27 | Blackberry Limited | System and method for handling electronic mail mismatches |
| US7949355B2 (en) | 2007-09-04 | 2011-05-24 | Research In Motion Limited | System and method for processing attachments to messages sent to a mobile device |
| US8254582B2 (en) | 2007-09-24 | 2012-08-28 | Research In Motion Limited | System and method for controlling message attachment handling functions on a mobile device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10218680B2 (en) | Mechanism for efficient private bulk messaging | |
| JP3657396B2 (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 | |
| US5812671A (en) | Cryptographic communication system | |
| Wei et al. | Forward-secure puncturable identity-based encryption for securing cloud emails | |
| JPH1022992A (ja) | メッセージの同報暗号通信方法および記憶媒体 | |
| US20010014156A1 (en) | Common key generating method, common key generator, cryptographic communication method and cryptographic communication system | |
| JP2002222151A (ja) | 電子メール送信方法及び電子メール送信装置 | |
| JP2002222143A (ja) | 電子メール処理方法及び記録媒体 | |
| JP2001211154A (ja) | 秘密鍵生成方法,暗号化方法及び暗号通信方法 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| US20010009583A1 (en) | Secret key registration method, secret key register, secret key issuing method, cryptographic communication method and cryptographic communication system | |
| JP2000059352A (ja) | 暗号通信システム | |
| JPH11187008A (ja) | 暗号鍵の配送方法 | |
| JP2001211155A (ja) | 共通鍵生成方法,共通鍵生成装置及び暗号通信方法 | |
| JP2001125481A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
| JP2006203739A (ja) | 暗号方法、その方法を利用した装置およびプログラム | |
| JP7254296B2 (ja) | 鍵交換システム、情報処理装置、鍵交換方法及びプログラム | |
| JP4104315B2 (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 | |
| JPH1195660A (ja) | 電子文書匿名通信方法、そのプログラム記録媒体及びその装置 | |
| JP2000036808A (ja) | 送受信データ暗号化/復号化システム | |
| KR20080092611A (ko) | 브로드캐스트 암호화 및 복호화 장치 및 그 방법 | |
| JP3546943B2 (ja) | 秘密鍵生成装置,暗号化装置,暗号通信方法,暗号通信システム及び記録媒体 | |
| JP4453116B2 (ja) | 電子情報生成装置 | |
| JP2000019959A (ja) | 暗号通信システム、暗号通信方法及び暗号通信プログラムを記録した記録媒体 | |
| JP2001144798A (ja) | メール配信システム、メール配信方法及び電子メール装置 |