JPH1083138A - データ伝送方法 - Google Patents

データ伝送方法

Info

Publication number
JPH1083138A
JPH1083138A JP8236528A JP23652896A JPH1083138A JP H1083138 A JPH1083138 A JP H1083138A JP 8236528 A JP8236528 A JP 8236528A JP 23652896 A JP23652896 A JP 23652896A JP H1083138 A JPH1083138 A JP H1083138A
Authority
JP
Japan
Prior art keywords
data
signature
key
sender
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8236528A
Other languages
English (en)
Inventor
Yoshiaki Hara
嘉明 原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP8236528A priority Critical patent/JPH1083138A/ja
Publication of JPH1083138A publication Critical patent/JPH1083138A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 データの秘匿、送受信者の相互認証、データ
の一貫性の保証が可能なデータ伝送方法において、共通
鍵の管理を不要とする。 【解決手段】 データを一方向圧縮した要約から共通鍵
を自動的に生成してデータを共通鍵暗号化し、要約を送
信者のみが組み立てられ、かつ受信者のみが翻訳できる
署名として送信し、受信した署名から共通鍵を生成して
データを共通鍵復号化し、また署名から生成した要約と
データから生成した要約を比較し、送受信者の相互認証
およびデータの一貫性を判定する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、伝送データの第
三者に対する秘匿、送受信者の相互認証、およびデータ
の一貫性の保証すなわちデータが改ざんされていないこ
との保証を可能とするデータ伝送方法に関する。
【0002】
【従来の技術】例えば電子メールのようなデータ伝送に
よって、商取引のデータなどを安全に伝送するために
は、伝送データの第三者に対する秘匿、送受信者の相互
認証およびデータの一貫性の保証をする必要がある。こ
のため、伝送データの秘匿のために、公開鍵暗号より高
速な処理ができる共通鍵暗号を利用し、該共通鍵暗号の
共通鍵の秘匿及び送受信者の相互認証のために公開鍵暗
号を利用したデータ伝送方法が従来から用いられてい
る。
【0003】図11はこのようなデータ伝送方法が適用
されるデータ伝送の説明図であり、1はデータの送信
者、2は送信者1の意図するデータの受信者、3は送信
者1および受信者2以外の第三者、4はデータの伝送路
である。送信者1が受信者2に伝えようとするデータ
は、送信者1のみが組み立てられ、かつ受信者2のみが
翻訳できる形式に変換されて伝送路4を介して伝送され
る。
【0004】図12は前記従来のデータ伝送方法の説明
図、図13は前記従来のデータ伝送方法のフローチャー
トである。図12および図13において(a)は送信者
側、(b)が受信者側の説明図およびフローチャートで
ある。図12(a)において、送信者1が受信者2に伝
えようとするデータD1aは例えばハッシュ法による一
方向圧縮手段5により要約D2aに一方向圧縮され(処
理S1)、該要約D2aは送信者の秘密鍵D3で公開鍵
復号化手段6により署名D4aに公開鍵復号化される
(処理S2)。前記データD1aは、送信者により送信
のたびに「AbcD」や「wXyZ」などのように入力
された共通鍵D5aで共通鍵暗号化手段7により暗号化
データD6aに共通鍵暗号化される(処理S3)。前記
共通鍵D5aは受信者の公開鍵D7で公開鍵暗号化手段
8により暗号化共通鍵D8aに公開鍵暗号化される(処
理S4)。前記署名D4a、前記暗号化データD6aお
よび該暗号化共通鍵D8aは送信手段9により送信され
(処理S5)、図12(b)において、受信手段10に
より署名D4b、暗号化データD6bおよび暗号化共通
鍵D8bとして受信される(処理S6)。該署名D4b
は送信者の公開鍵D9で公開鍵暗号化手段8により要約
D2bに公開鍵暗号化される(処理S7)。前記暗号化
共通鍵D8bは受信者の秘密鍵D10で公開鍵復号化手
段6により共通鍵D5bに公開鍵復号化される(処理S
8)。前記暗号化データD6bは該共通鍵D5bで共通
鍵復号化手段11によりデータD1bに共通鍵復号化さ
れ(処理S9)、該データD1bは一方向圧縮手段5に
より要約D2cに一方向圧縮される(処理S1)。該要
約D2cと前記要約D2bは比較手段12により比較さ
れ(処理S10)、両者が一致すれば送受信者の相互認
証およびデータの一貫性の保証がされたと判定される。
【0005】以上のような従来のデータ伝送方法におい
て、受信者の秘密鍵D10を持たない第三者3が伝送中
の署名、暗号化データおよび暗号化共通鍵を傍受して
も、暗号化共通鍵を受信者の秘密鍵D10で公開鍵復号
化して共通鍵を得ることができず、暗号化データを共通
鍵で共通鍵復号化してデータを得ることができないた
め、データD1aの内容は第三者3に対して秘匿され
る。すなわち、受信したデータD1bを翻訳できるの
は、送信者1が意図する受信者2のみであり、受信者の
認証がなされる。
【0006】また、送信者の秘密鍵D3を持たない第三
者3がデータを改ざんしても、改ざんしたデータを一方
向圧縮した要約を送信者の秘密鍵D3で署名に公開鍵復
号化することができない。このため、第三者3が改ざん
した署名、暗号化データおよび暗号化共通鍵を受信者2
が受信しても、受信された署名D4bから生成した要約
D2bと受信したデータD1bから生成した要約D2c
とを比較すると、両者は一致しない。すなわち、署名D
4bから生成した要約D2bとデータD1bから生成し
た要約D2cが一致すれば、送信者の認証およびデータ
の一貫性の保証がされたと判定できる。このようにし
て、伝送データの第三者に対する秘匿、送受信者の相互
認証およびデータの一貫性の保証がなされる。
【0007】
【発明が解決しようとする課題】前記従来のデータ伝送
方法では、伝送データを第三者に対して秘匿するために
は、送信者は少なくとも受信者ごとに異なりかつ第三者
には推定しにくい共通鍵を準備し、共通鍵を第三者に対
して秘匿し、また第三者による共通鍵推定の試みが成功
する危険に備えて、頻繁に共通鍵を変更するなどの管理
が必要で、そのため共通鍵の管理のための作業負担が大
きいなどの問題点があった。
【0008】この発明の目的は、このような課題を解決
するためになされたものであって、共通鍵の管理を不要
とすることによって、共通鍵の管理作業の必要をなくし
たデータ伝送方法を提供することにある。
【0009】
【課題を解決するための手段】第1の発明に係るデータ
伝送方法は、送信者のデータ伝送装置により、データを
要約に一方向圧縮し、該要約を送信者の秘密鍵で公開鍵
復号化したのち受信者の公開鍵で署名に公開鍵暗号化
し、前記要約を共通鍵に変換し、前記データを該共通鍵
で暗号化データに共通鍵暗号化し、該暗号化データと前
記署名とを送信し、受信者のデータ伝送装置により、送
信者のデータ伝送装置から送信された暗号化データと署
名とを受信し、該署名を受信者の秘密鍵で公開鍵復号化
したのち送信者の公開鍵で要約に公開鍵暗号化し、該要
約を共通鍵に変換し、前記受信された暗号化データを該
共通鍵でデータに共通鍵復号化し、該データを要約に一
方向圧縮し、該要約と前記署名から生成された要約とを
比較して一致した場合に、送受信者の相互認証およびデ
ータの一貫性の保証がされたと判定する。
【0010】第2の発明に係るデータ伝送方法は、送信
者のデータ伝送装置により、データを要約に一方向圧縮
し、該要約を受信者の公開鍵で公開鍵暗号化したのち送
信者の秘密鍵で署名に公開鍵復号化し、前記要約を共通
鍵に変換し、前記データを該共通鍵で暗号化データに共
通鍵暗号化し、該暗号化データと前記署名とを送信し、
受信者のデータ伝送装置により、送信者のデータ伝送装
置から送信された暗号化データと署名とを受信し、該署
名を送信者の公開鍵で公開鍵暗号化したのち受信者の秘
密鍵で要約に公開鍵復号化し、該要約を共通鍵に変換
し、前記受信された暗号化データを該共通鍵でデータに
共通鍵復号化し、該データを要約に一方向圧縮し、該要
約と前記署名から生成された要約とを比較して一致した
場合に、送受信者の相互認証およびデータの一貫性の保
証がされたと判定する。
【0011】第3の発明に係るデータ伝送方法は、送信
者のデータ伝送装置により、データを要約に一方向圧縮
し、該要約を送信者の秘密鍵で公開鍵復号化したのち受
信者の公開鍵で二重に公開鍵暗号化して署名を生成し、
前記要約を共通鍵に変換し、前記データを該共通鍵で暗
号化データに共通鍵暗号化し、該暗号化データと前記署
名とを送信し、受信者のデータ伝送装置により、送信者
のデータ伝送装置から送信された暗号化データと署名と
を受信し、該署名を受信者の秘密鍵で二重に公開鍵復号
化したのち送信者の公開鍵で要約に公開鍵暗号化し、該
要約を共通鍵に変換し、前記受信された暗号化データを
該共通鍵でデータに共通鍵復号化し、該データを要約に
一方向圧縮し、該要約と前記署名から生成された要約と
を比較して一致した場合に、送受信者の相互認証および
データの一貫性の保証がされたと判定する。
【0012】第4の発明に係るデータ伝送方法は、送信
者のデータ伝送装置により、データを要約に一方向圧縮
し、該要約を受信者の公開鍵で公開鍵暗号化したのち送
信者の秘密鍵で公開鍵復号化し、さらに受信者の公開鍵
で署名に公開鍵暗号化し、前記要約を共通鍵に変換し、
前記データを該共通鍵で暗号化データに共通鍵暗号化
し、該暗号化データと前記署名とを送信し、受信者のデ
ータ伝送装置により、送信者のデータ伝送装置から送信
された暗号化データと署名とを受信し、該署名を受信者
の秘密鍵で公開鍵復号化したのち送信者の公開鍵で公開
鍵暗号化し、さらに受信者の秘密鍵で要約に公開鍵復号
化し、該要約を共通鍵に変換し、前記受信された暗号化
データを該共通鍵でデータに共通鍵復号化し、該データ
を要約に一方向圧縮し、該要約と前記署名から生成され
た要約とを比較して一致した場合に、送受信者の相互認
証およびデータの一貫性の保証がされたと判定する。
【0013】第5の発明に係るデータ伝送方法は、送信
者のデータ伝送装置により、データを要約に一方向圧縮
し、該要約を受信者の公開鍵で二重に公開鍵暗号化した
のち送信者の秘密鍵で署名に公開鍵復号化し、前記要約
を共通鍵に変換し、前記データを該共通鍵で暗号化デー
タに共通鍵暗号化し、該暗号化データと前記署名とを送
信し、受信者のデータ伝送装置により、送信者のデータ
伝送装置から送信された暗号化データと署名とを受信
し、該署名を送信者の公開鍵で公開鍵暗号化したのち受
信者の秘密鍵で二重に公開鍵暗号化して要約を生成し、
該要約を共通鍵に変換し、前記受信された暗号化データ
を該共通鍵でデータに共通鍵復号化し、該データを要約
に一方向圧縮し、該要約と前記署名から生成された要約
とを比較して一致した場合に、送受信者の相互認証およ
びデータの一貫性の保証がされたと判定することを特徴
とするデータ伝送方法。
【0014】第6の発明に係るデータ伝送方法は、送信
者のデータ伝送装置により、データを要約に一方向圧縮
し、該要約を送信者の秘密鍵で中間署名に公開鍵復号化
し、該中間署名を受信者の公開鍵で署名に公開鍵暗号化
し、前記中間署名を共通鍵に変換し、前記データを該共
通鍵で暗号化データに共通鍵暗号化し、該暗号化データ
と前記署名とを送信し、受信者のデータ伝送装置によ
り、送信者のデータ伝送装置から送信された暗号化デー
タと署名とを受信し、該署名を受信者の秘密鍵で中間署
名に公開鍵復号化し、該中間署名を送信者の公開鍵で要
約に公開鍵暗号化し、前記中間署名を共通鍵に変換し、
前記受信された暗号化データを該共通鍵でデータに共通
鍵復号化し、該データを要約に一方向圧縮し、該要約と
前記署名から生成された要約とを比較して一致した場合
に、送受信者の相互認証およびデータの一貫性の保証が
されたと判定することを特徴とするデータ伝送方法。
【0015】第7の発明に係るデータ伝送方法は、送信
者のデータ伝送装置により、データを要約に一方向圧縮
し、該要約を送信者の秘密鍵で公開鍵復号化したのち受
信者の公開鍵で中間署名に公開鍵暗号化し、該中間署名
を受信者の公開鍵で署名に公開鍵暗号化し、前記中間署
名を共通鍵に変換し、前記データを該共通鍵で暗号化デ
ータに共通鍵暗号化し、該暗号化データと前記署名とを
送信し、受信者のデータ伝送装置により、送信者のデー
タ伝送装置から送信された暗号化データと署名とを受信
し、該署名を受信者の秘密鍵で中間署名に公開鍵復号化
し、該中間署名を受信者の秘密鍵で公開鍵復号化したの
ち送信者の公開鍵で要約に公開鍵暗号化し、前記中間署
名を共通鍵に変換し、前記受信された暗号化データを該
共通鍵でデータに共通鍵復号化し、該データを要約に一
方向圧縮し、該要約と前記署名から生成された要約とを
比較して一致した場合に、送受信者の相互認証およびデ
ータの一貫性の保証がされたと判定することを特徴とす
るデータ伝送方法。
【0016】第8の発明に係るデータ伝送方法は、送信
者のデータ伝送装置により、データを要約に一方向圧縮
し、該要約を受信者の公開鍵で公開鍵暗号化したのち送
信者の秘密鍵で中間署名に公開鍵復号化し、該中間署名
を受信者の公開鍵で署名に公開鍵暗号化し、前記中間署
名を共通鍵に変換し、前記データを該共通鍵で暗号化デ
ータに共通鍵暗号化し、該暗号化データと前記署名とを
送信し、受信者のデータ伝送装置により、送信者のデー
タ伝送装置から送信された暗号化データと署名とを受信
し、該署名を受信者の秘密鍵で中間署名に公開鍵復号化
し、該中間署名を送信者の公開鍵で公開鍵暗号化したの
ち受信者の秘密鍵で要約に公開鍵復号化し、前記中間署
名を共通鍵に変換し、前記受信された暗号化データを該
共通鍵でデータに共通鍵復号化し、該データを要約に一
方向圧縮し、該要約と前記署名から生成された要約とを
比較して一致した場合に、送受信者の相互認証およびデ
ータの一貫性の保証がされたと判定することを特徴とす
るデータ伝送方法。
【0017】
【発明の実施の形態】
実施の形態1.図1はこの発明によるデータ伝送方法の
実施の形態1の説明図、図2はこの発明によるデータ伝
送方法の実施の形態1のフローチャートである。図1お
よび図2において(a)は送信者側、(b)が受信者側
の説明図およびフローチャートである。図1(a)にお
いて、送信者が受信者に伝えようとするデータD1aは
例えばハッシュ法による一方向圧縮手段5により要約D
2aに一方向圧縮され(処理S1)、該要約D2aは送
信者の秘密鍵D3で公開鍵復号化手段6により公開鍵復
号化されたのち受信者の公開鍵D7で公開鍵暗号化手段
8により署名D4aに公開鍵暗号化される(処理S
2)。前記要約D2aは、例えば先頭の2バイト分を1
6進数表記の4文字に変換するといった共通鍵生成手段
13により共通鍵D5aに変換される(処理S11)。
前記データD1aは該共通鍵D5aで共通鍵暗号化手段
7により暗号化データD6aに共通鍵暗号化される(処
理S3)。前記署名D4aおよび該暗号化データD6a
は送信手段9により送信され(処理S5)、図1(b)
において、受信手段10により署名D4bおよび暗号化
データD6bとして受信される(処理S6)。該署名D
4bは受信者の秘密鍵D10で公開鍵復号化手段6によ
り公開鍵復号化されたのち送信者の公開鍵D9で公開鍵
暗号化手段8により要約D2bに公開鍵暗号化される
(処理S7)。該要約D2bは共通鍵生成手段13によ
り共通鍵D5bに変換される(処理S11)。前記暗号
化データD6bは該共通鍵D5bで共通鍵復号化手段1
1によりデータD1bに共通鍵復号化され(処理S
9)、該データD1bは一方向圧縮手段5により要約D
2cに一方向圧縮される(処理S1)。該要約D2cと
前記要約D2bは比較手段12により比較され(処理S
10)、両者が一致すれば送受信者の相互認証およびデ
ータの一貫性の保証がされたと判定される。
【0018】以上のような実施の形態1のデータ伝送方
法において、送信者が送信者自身以外の受信者に対して
データ伝送を行った場合、すなわち受信者の公開鍵が送
信者の公開鍵と異なる場合、送信される署名D4aは共
通鍵D5aを生成する元となる要約D2aと異なる内容
となるために、受信者の秘密鍵D10を持たない第三者
が伝送中の署名および暗号化データを傍受しても、署名
を受信者の秘密鍵D10で公開鍵復号化することができ
ず、要約を生成できない。したがって、要約から共通鍵
を生成し、暗号化データを共通鍵復号化してデータを得
ることができないため、データD1aの内容は第三者に
対して秘匿される。すなわち、受信したデータD1bを
翻訳できるのは、送信者が意図する受信者のみであり、
受信者の認証がなされる。
【0019】また、送信者の秘密鍵D3を持たない第三
者がデータを改ざんしても、改ざんしたデータを一方向
圧縮した要約を送信者の秘密鍵D3で公開鍵復号化する
ことができず、署名を生成できない。このため、第三者
が改ざんした署名および暗号化データを受信者が受信し
ても、受信された署名D4bから生成した要約D2bと
受信したデータD1bから生成した要約D2cとを比較
すると、両者は一致しない。すなわち、署名D4bから
生成した要約D2bとデータD1bから生成した要約D
2cが一致すれば、送信者の認証およびデータの一貫性
の保証がされたと判定できる。
【0020】実施の形態2.図3はこの発明によるデー
タ伝送方法の実施の形態2の説明図、図2はこの発明に
よるデータ伝送方法の実施の形態2のフローチャートで
ある。図3および図2において(a)は送信者側、
(b)は受信者側の説明図およびフローチャートであ
る。図3(a)において、送信者が受信者に伝えようと
するデータD1aは例えばハッシュ法による一方向圧縮
手段5により要約D2aに一方向圧縮され(処理S
1)、該要約D2aは受信者の公開鍵D7で公開鍵暗号
化手段8により公開鍵暗号化されたのち送信者の秘密鍵
D3で公開鍵復号化手段6により署名D4aに公開鍵復
号化される(処理S2)。前記要約D2aは、例えば先
頭の2バイト分を16進数表記の4文字に変換するとい
った共通鍵生成手段13により共通鍵D5aに変換され
る(処理S11)。前記データD1aは該共通鍵D5a
で共通鍵暗号化手段7により暗号化データD6aに共通
鍵暗号化される(処理S3)。前記署名D4aおよび該
暗号化データD6aは送信手段9により送信され(処理
S5)、図3(b)において、受信手段10により署名
D4bおよび暗号化データD6bとして受信される(処
理S6)。該署名D4bは送信者の公開鍵D9で公開鍵
暗号化手段8により公開鍵暗号化されたのち受信者の秘
密鍵D10で公開鍵復号化手段6により要約D2bに公
開鍵復号化される(処理S7)。該要約D2bは共通鍵
生成手段13により共通鍵D5bに変換される(処理S
11)。前記暗号化データD6bは該共通鍵D5bで共
通鍵復号化手段11によりデータD1bに共通鍵復号化
され(処理S9)、該データD1bは一方向圧縮手段5
により要約D2cに一方向圧縮される(処理S1)。該
要約S2cと前記要約D2bは比較手段12により比較
され(処理S10)、両者が一致すれば送受信者の相互
認証およびデータの一貫性の保証がされたと判定され
る。
【0021】以上のような実施の形態2のデータ伝送方
法において、送信者が送信者自身以外の受信者に対して
データ伝送を行った場合、すなわち受信者の公開鍵が送
信者の公開鍵と異なる場合、送信される署名D4aは共
通鍵D5aを生成する元となる要約D2aと異なる内容
となるために、受信者の秘密鍵D10を持たない第三者
が伝送中の署名および暗号化データを傍受し、署名を送
信者の公開鍵D9で公開鍵暗号化しても、受信者の秘密
鍵D10で公開鍵復号化することができず、要約を生成
できない。したがって、要約から共通鍵を生成し、暗号
化データを共通鍵復号化してデータを得ることができな
いため、データD1aの内容は第三者に対して秘匿され
る。すなわち、受信したデータD1bを翻訳できるの
は、送信者が意図する受信者のみであり、受信者の認証
がなされる。
【0022】また、送信者の秘密鍵D3を持たない第三
者がデータを改ざんし、改ざんしたデータを一方向圧縮
した要約を受信者の公開鍵D7で公開鍵暗号化しても、
送信者の秘密鍵D3で公開鍵復号化することができず、
署名を生成できない。このため、第三者が改ざんした署
名および暗号化データを受信者が受信しても、受信され
た署名D4bから生成した要約D2bと受信したデータ
D1bから生成した要約D2cとを比較すると、両者は
一致しない。すなわち、署名D4bから生成した要約D
2bとデータD1bから生成した要約D2cが一致すれ
ば、送信者の認証およびデータの一貫性の保証がされた
と判定できる。
【0023】実施の形態3.図4はこの発明によるデー
タ伝送方法の実施の形態3の説明図、図2はこの発明に
よるデータ伝送方法の実施の形態3のフローチャートで
ある。図4および図2において(a)は送信者側、
(b)は受信者側の説明図およびフローチャートであ
る。図4(a)において、送信者が受信者に伝えようと
するデータD1aは例えばハッシュ法による一方向圧縮
手段5により要約D2aに一方向圧縮され(処理S
1)、該要約D2aは送信者の秘密鍵D3で公開鍵復号
化手段6により公開鍵復号化されたのち受信者の公開鍵
D7で公開鍵暗号化手段8により二重に公開鍵暗号化さ
れ、署名D4aが生成される(処理S2)。前記要約D
2aは、例えば先頭の2バイト分を16進数表記の4文
字に変換するといった共通鍵生成手段13により共通鍵
D5aに変換される(処理S11)。前記データD1a
は該共通鍵D5aで共通鍵暗号化手段7により暗号化デ
ータD6aに共通鍵暗号化される(処理S3)。前記署
名D4aおよび該暗号化データD6aは送信手段9によ
り送信され(処理S5)、図4(b)において、受信手
段10により署名D4bおよび暗号化データD6bとし
て受信される(処理S6)。該署名D4bは受信者の秘
密鍵D10で公開鍵復号化手段6により二重に公開鍵復
号化されたのち送信者の公開鍵D9で公開鍵暗号化手段
8により要約D2bに公開鍵暗号化される(処理S
7)。該要約D2bは共通鍵生成手段13により共通鍵
D5bに変換される(処理S11)。前記暗号化データ
D6bは該共通鍵D5bで共通鍵復号化手段11により
データD1bに共通鍵復号化され(処理S9)、該デー
タD1bは一方向圧縮手段5により要約D2cに一方向
圧縮される(処理S1)。該要約S2cと前記要約D2
bは比較手段12により比較され(処理S10)、両者
が一致すれば送受信者の相互認証およびデータの一貫性
の保証がされたと判定される。
【0024】以上のような実施の形態3のデータ伝送方
法において、送信者が送信者自身に対してデータ伝送を
行った場合でも、すなわち受信者の公開鍵が送信者の公
開鍵とおなじ場合でも、送信される署名D4aは共通鍵
D5aを生成する元となる要約D2aと異なる内容とな
るために、受信者の秘密鍵D10を持たない第三者が伝
送中の署名および暗号化データを傍受しても、署名を受
信者の秘密鍵D10で公開鍵復号化することができず、
要約を生成できない。したがって、要約から共通鍵を生
成し、暗号化データを共通鍵復号化してデータを得るこ
とができないため、データD1aの内容は第三者に対し
て秘匿される。すなわち、受信したデータD1bを翻訳
できるのは、送信者が意図する受信者のみであり、受信
者の認証がなされる。
【0025】また、送信者の秘密鍵D3を持たない第三
者がデータを改ざんしても、改ざんしたデータを一方向
圧縮した要約を送信者の秘密鍵D3で公開鍵復号化する
ことができず、署名を生成できない。このため、第三者
が改ざんした署名および暗号化データを受信者が受信し
ても、受信された署名D4bから生成した要約D2bと
受信したデータD1bから生成した要約D2cとを比較
すると、両者は一致しない。すなわち、署名D4bから
生成した要約D2bとデータD1bから生成した要約D
2cが一致すれば、送信者の認証およびデータの一貫性
の保証がされたと判定できる。
【0026】実施の形態4.図5はこの発明によるデー
タ伝送方法の実施の形態4の説明図、図2はこの発明に
よるデータ伝送方法の実施の形態4のフローチャートで
ある。図5および図2において(a)は送信者側、
(b)は受信者側の説明図およびフローチャートであ
る。図5(a)において、送信者が受信者に伝えようと
するデータD1aは例えばハッシュ法による一方向圧縮
手段5により要約D2aに一方向圧縮され(処理S
1)、該要約D2aは受信者の公開鍵D7で公開鍵暗号
化手段8により公開鍵暗号化されたのち送信者の秘密鍵
D3で公開鍵復号化手段6により公開鍵復号化され、さ
らに受信者の公開鍵D7で公開鍵暗号化手段8により署
名D4aに公開鍵暗号化される(処理S2)。前記要約
D2aは、例えば先頭の2バイト分を16進数表記の4
文字に変換するといった共通鍵生成手段13により共通
鍵D5aに変換される(処理S11)。前記データD1
aは該共通鍵D5aで共通鍵暗号化手段7により暗号化
データD6aに共通鍵暗号化される(処理S3)。前記
署名D4aおよび該暗号化データD6aは送信手段9に
より送信され(処理S5)、図5(b)において、受信
手段10により署名D4bおよび暗号化データD6bと
して受信される(処理S6)。該署名D4bは受信者の
秘密鍵D10で公開鍵復号化手段6により公開鍵復号化
されたのち送信者の公開鍵D9で公開鍵暗号化手段8に
より公開鍵暗号化され、さらに受信者の秘密鍵D10で
公開鍵復号化手段6により要約D2bに公開鍵復号化さ
れる(処理S7)。該要約D2bは共通鍵生成手段13
により共通鍵D5bに変換される(処理S11)。前記
暗号化データD6bは該共通鍵D5bで共通鍵復号化手
段11によりデータD1bに共通鍵復号化され(処理S
9)、該データD1bは一方向圧縮手段5により要約D
2cに一方向圧縮される(処理S1)。該要約D2cと
前記要約D2bは比較手段12により比較され(処理S
10)、両者が一致すれば送受信者の相互認証およびデ
ータの一貫性の保証がされたと判定される。
【0027】以上のような実施の形態4のデータ伝送方
法において、送信者が送信者自身に対してデータ伝送を
行った場合でも、すなわち受信者の公開鍵が送信者の公
開鍵とおなじ場合でも、送信される署名D4aは共通鍵
D5aを生成する元となる要約D2aと異なる内容とな
るために、受信者の秘密鍵D10を持たない第三者が伝
送中の署名および暗号化データを傍受しても、署名を受
信者の秘密鍵D10で公開鍵復号化することができず、
要約を生成できない。したがって、要約から共通鍵を生
成し、暗号化データを共通鍵復号化してデータを得るこ
とができないため、データD1aの内容は第三者に対し
て秘匿される。すなわち、受信したデータD1bを翻訳
できるのは、送信者が意図する受信者のみであり、受信
者の認証がなされる。
【0028】また、送信者の秘密鍵D3を持たない第三
者がデータを改ざんし、改ざんしたデータを一方向圧縮
した要約を受信者の公開鍵D7で公開鍵暗号化しても、
送信者の秘密鍵D3で公開鍵復号化することができず、
署名を生成できない。このため、第三者が改ざんした署
名および暗号化データを受信者が受信しても、受信され
た署名D4bから生成した要約D2bと受信したデータ
D1bから生成した要約D2cとを比較すると、両者は
一致しない。すなわち、署名D4bから生成した要約D
2bとデータD1bから生成した要約D2cが一致すれ
ば、送信者の認証およびデータの一貫性の保証がされた
と判定できる。
【0029】実施の形態5.図6はこの発明によるデー
タ伝送方法の実施の形態5の説明図、図2はこの発明に
よるデータ伝送方法の実施の形態5のフローチャートで
ある。図6および図2において(a)は送信者側、
(b)は受信者側の説明図およびフローチャートであ
る。図6(a)において、送信者が受信者に伝えようと
するデータD1aは例えばハッシュ法による一方向圧縮
手段5により要約D2aに一方向圧縮され(処理S
1)、該要約D2aは受信者の公開鍵D7で公開鍵暗号
化手段8により二重に公開鍵暗号化されたのち送信者の
秘密鍵D3で公開鍵復号化手段6により署名D4aに公
開鍵復号化される(処理S2)。前記要約D2aは、例
えば先頭の2バイト分を16進数表記の4文字に変換す
るといった共通鍵生成手段13により共通鍵D5aに変
換される(処理S11)。前記データD1aは該共通鍵
D5aで共通鍵暗号化手段7により暗号化データD6a
に共通鍵暗号化される(処理S3)。前記署名D4aお
よび該暗号化データD6aは送信手段9により送信され
(処理S5)、図6(b)において、受信手段10によ
り署名D4bおよび暗号化データD6bとして受信され
る(処理S6)。該署名D4bは送信者の公開鍵D9で
公開鍵暗号化手段8により公開鍵暗号化されたのち受信
者の秘密鍵D10で公開鍵復号化手段6により二重に公
開鍵復号化され、要約D2bが生成される(処理S
7)。該要約D2bは共通鍵生成手段13により共通鍵
D5bに変換される(処理S11)。前記暗号化データ
D6bは該共通鍵D5bで共通鍵復号化手段11により
データD1bに共通鍵復号化され(処理S9)、該デー
タD1bは一方向圧縮手段5により要約D2cに一方向
圧縮される(処理S1)。該要約D2cと前記要約D2
bは比較手段12により比較され(処理S10)、両者
が一致すれば送受信者の相互認証およびデータの一貫性
の保証がされたと判定される。
【0030】以上のような実施の形態5のデータ伝送方
法において、送信者が送信者自身に対してデータ伝送を
行った場合でも、すなわち受信者の公開鍵が送信者の公
開鍵とおなじ場合でも、送信される署名D4aは共通鍵
D5aを生成する元となる要約D2aと異なる内容とな
るために、受信者の秘密鍵D10を持たない第三者が伝
送中の署名および暗号化データを傍受し、署名を送信者
の公開鍵D9で公開鍵暗号化しても、受信者の秘密鍵D
10で公開鍵復号化することができず、要約を生成でき
ない。したがって、要約から共通鍵を生成し、暗号化デ
ータを共通鍵復号化してデータを得ることができないた
め、データD1aの内容は第三者に対して秘匿される。
すなわち、受信したデータD1bを翻訳できるのは、送
信者が意図する受信者のみであり、受信者の認証がなさ
れる。また、送信者の秘密鍵D3を持たない第三者がデ
ータを改ざんし、改ざんしたデータを一方向圧縮した要
約を受信者の公開鍵D7で公開鍵暗号化しても、送信者
の秘密鍵D3で公開鍵復号化することができず、署名を
生成できない。このため、第三者が改ざんした署名およ
び暗号化データを受信者が受信しても、受信された署名
D4bから生成した要約D2bと受信したデータD1b
から生成した要約D2cとを比較すると、両者は一致し
ない。すなわち、署名D4bから生成した要約D2bと
データD1bから生成した要約D2cが一致すれば、送
信者の認証およびデータの一貫性の保証がされたと判定
できる。
【0031】実施の形態6.図7はこの発明によるデー
タ伝送方法の実施の形態6の説明図、図8はこの発明に
よるデータ伝送方法の実施の形態6のフローチャートで
ある。図7および図8において(a)は送信者側、
(b)は受信者側の説明図およびフローチャートであ
る。図7(a)において、送信者が受信者に伝えようと
するデータD1aは例えばハッシュ法による一方向圧縮
手段5により要約D2aに一方向圧縮され(処理S
1)、該要約D2aは送信者の秘密鍵D3で公開鍵復号
化手段6により中間署名D11aに公開鍵復号化され
(処理S12)、該中間署名D11aは受信者の公開鍵
D7で公開鍵暗号化手段8により署名D4aに公開鍵暗
号化される(処理S13)。前記中間署名D11aは、
例えば先頭の2バイト分を16進数表記の4文字に変換
するといった共通鍵生成手段13により共通鍵D5aに
変換される(処理S14)。前記データD1aは該共通
鍵D5aで共通鍵暗号化手段7により暗号化データD6
aに共通鍵暗号化される(処理S3)。前記署名D4a
および該暗号化データD6aは送信手段9により送信さ
れ(処理S5)、図7(b)において、受信手段10に
より署名D4bおよび暗号化データD6bとして受信さ
れる(処理S6)。該署名D4bは受信者の秘密鍵D1
0で公開鍵復号化手段6により中間署名D11bに公開
鍵復号化され(処理S15)、該中間署名D11bは送
信者の公開鍵D9で公開鍵暗号化手段8により要約D2
bに公開鍵暗号化される(処理S16)。前記中間署名
D11bは共通鍵生成手段13により共通鍵D5bに変
換される(処理S14)。前記暗号化データD6bは該
共通鍵D5bで共通鍵復号化手段11によりデータD1
bに共通鍵復号化され(処理S9)、該データD1bは
一方向圧縮手段5により要約D2cに一方向圧縮される
(処理S1)。該要約D2cと前記要約D2bは比較手
段12により比較され(処理S10)、両者が一致すれ
ば送受信者の相互認証およびデータの一貫性の保証がさ
れたと判定される。
【0032】以上のような実施の形態6のデータ伝送方
法において、送信される署名D4aは共通鍵D5aを生
成する元となる中間署名D11aと異なる内容となるた
めに、受信者の秘密鍵D10を持たない第三者が伝送中
の署名および暗号化データを傍受しても、署名を受信者
の秘密鍵D10で中間署名に公開鍵復号化することがで
きず、要約を生成できない。したがって、要約から共通
鍵を生成し、暗号化データを共通鍵復号化してデータを
得ることができないため、データD1aの内容は第三者
に対して秘匿される。すなわち、受信したデータD1b
を翻訳できるのは、送信者が意図する受信者のみであ
り、受信者の認証がなされる。
【0033】また、送信者の秘密鍵D3を持たない第三
者がデータを改ざんし、改ざんしたデータを一方向圧縮
した要約を送信者の秘密鍵D3で中間署名に公開鍵復号
化することができず、署名を生成できない。このため第
三者が改ざんした署名および暗号化データを受信者が受
信しても、受信された署名D4bから生成した要約D2
bと受信したデータD1bから生成した要約D2cとを
比較すると、両者は一致しない。すなわち、署名D4b
から生成した要約D2bとデータD1bから生成した要
約D2cが一致すれば、送信者の認証およびデータの一
貫性の保証がされたと判定できる。
【0034】実施の形態7.図9はこの発明によるデー
タ伝送方法の実施の形態7の説明図、図8はこの発明に
よるデータ伝送方法の実施の形態7のフローチャートで
ある。図9および図8において(a)は送信者側、
(b)は受信者側の説明図およびフローチャートであ
る。図9(a)において、送信者が受信者に伝えようと
するデータD1aは例えばハッシュ法による一方向圧縮
手段5により要約D2aに一方向圧縮され(処理S
1)、該要約D2aは送信者の秘密鍵D3で公開鍵復号
化手段6により公開鍵復号化されたのち受信者の公開鍵
D7で公開鍵暗号化手段8により中間署名D11aに公
開鍵暗号化され(処理S12)、該中間署名D11aは
受信者の公開鍵D7で公開鍵暗号化手段8により署名D
4aに公開鍵暗号化される(処理S13)。前記中間署
名D11aは、例えば先頭の2バイト分を16進数表記
の4文字に変換するといった共通鍵生成手段13により
共通鍵D5aに変換される(処理S14)。前記データ
D1aは該共通鍵D5aで共通鍵暗号化手段7により暗
号化データD6aに共通鍵暗号化される(処理S3)。
前記署名D4aおよび該暗号化データD6aは送信手段
9により送信され(処理S5)、図9(b)において、
受信手段10により署名D4bおよび暗号化データD6
bとして受信される(処理S6)。該署名D4bは受信
者の秘密鍵D10で公開鍵復号化手段6により中間署名
D11bに公開鍵復号化され(処理S15)、該中間署
名D11bは受信者の秘密鍵D10で公開鍵復号化手段
6により公開鍵復号化されたのち送信者の公開鍵D9で
公開鍵暗号化手段8により要約D2bに公開鍵暗号化さ
れる(処理S16)。前記中間署名D11bは共通鍵生
成手段13により共通鍵D5bに変換される(処理S1
4)。前記暗号化データD6bは該共通鍵D5bで共通
鍵復号化手段11によりデータD1bに共通鍵復号化さ
れ(処理S9)、該データD1bは一方向圧縮手段5に
より要約D2cに一方向圧縮される(処理S1)。該要
約D2cと前記要約D2bは比較手段12により比較さ
れ(処理S10)、両者が一致すれば送受信者の相互認
証およびデータの一貫性の保証がされたと判定される。
【0035】以上のような実施の形態7のデータ伝送方
法において、送信される署名D4aは共通鍵D5aを生
成する元となる中間署名D11aと異なる内容となるた
めに、受信者の秘密鍵D10を持たない第三者が伝送中
の署名および暗号化データを傍受しても、署名を受信者
の秘密鍵D10で中間署名に公開鍵復号化することがで
きず、要約を生成できない。したがって、要約から共通
鍵を生成し、暗号化データを共通鍵復号化してデータを
得ることができないため、データD1aの内容は第三者
に対して秘匿される。すなわち、受信したデータD1b
を翻訳できるのは、送信者が意図する受信者のみであ
り、受信者の認証がなされる。さらに、同一内容のデー
タを複数の受信者に対して伝送する場合、すなわち複数
の受信者の公開鍵が互いに異なる場合は、中間署名D1
1aは受信者ごとに異なる内容で生成されるため、中間
署名D11aから生成される共通鍵D5aも受信者ごと
に異なり、したがって、共通鍵D5aで共通鍵暗号化手
段7により生成される暗号化データD6aも受信者ごと
に異なる。
【0036】また、送信者の秘密鍵D3を持たない第三
者がデータを改ざんしても、改ざんしたデータを一方向
圧縮した要約を送信者の秘密鍵D3で公開鍵復号化する
ことができず、中間署名を生成できないため、署名を生
成できない。このため、第三者が改ざんした署名および
暗号化データを受信者が受信しても、受信された署名D
4bから生成した要約D2bと受信したデータD1bか
ら生成した要約D2cとを比較すると、両者は一致しな
い。すなわち、署名D4bから生成した要約D2bとデ
ータD1bから生成した要約D2cが一致すれば、送信
者の認証およびデータの一貫性の保証がされたと判定で
きる。
【0037】実施の形態8.図10はこの発明によるデ
ータ伝送方法の実施の形態8の説明図、図8はこの発明
によるデータ伝送方法の実施の形態8のフローチャート
である。図10および図8において(a)は送信者側、
(b)は受信者側の説明図およびフローチャートであ
る。図10(a)において、送信者が受信者に伝えよう
とするデータD1aは例えばハッシュ法による一方向圧
縮手段5により要約D2aに一方向圧縮され(処理S
1)、該要約D2aは受信者の公開鍵D7で公開鍵暗号
化手段8により公開鍵暗号化されたのち送信者の秘密鍵
D3で公開鍵復号化手段6により中間署名D11aに公
開鍵復号化され(処理S12)、該中間署名D11aは
受信者の公開鍵D7で公開鍵暗号化手段8により署名D
4aに公開鍵暗号化される(処理S13)。前記中間署
名D11aは、例えば先頭の2バイト分を16進数表記
の4文字に変換するといった共通鍵生成手段13により
共通鍵D5aに変換される(処理S14)。前記データ
D1aは該共通鍵D5aで共通鍵暗号化手段7により暗
号化データD6aに共通鍵暗号化される(処理S3)。
前記署名D4aおよび該暗号化データD6aは送信手段
9により送信され(処理S5)、図10(b)におい
て、受信手段10により署名D4bおよび暗号化データ
D6bとして受信される(処理S6)。該署名D4bは
受信者の秘密鍵D10で公開鍵復号化手段6により中間
署名D11bに公開鍵復号化され(処理S15)、該中
間署名D11bは送信者の公開鍵D9で公開鍵暗号化手
段8により公開鍵暗号化されたのち受信者の秘密鍵D1
0で公開鍵復号化手段6により要約D2bに公開鍵暗号
化される(処理S16)。前記中間署名D11bは共通
鍵生成手段13により共通鍵D5bに変換される(処理
S14)。前記暗号化データD6bは該共通鍵D5bで
共通鍵復号化手段11によりデータD1bに共通鍵復号
化され(処理S9)、該データD1bは一方向圧縮手段
5により要約D2cに一方向圧縮される(処理S1)。
該要約D2cと前記要約D2bは比較手段12により比
較され(処理S10)、両者が一致すれば送受信者の相
互認証およびデータの一貫性の保証がされたと判定され
る。
【0038】以上のような実施の形態8のデータ伝送方
法において、送信される署名D4aは共通鍵D5aを生
成する元となる中間署名D11aと異なる内容となるた
めに、受信者の秘密鍵D10を持たない第三者が伝送中
の署名および暗号化データを傍受しても、署名を受信者
の秘密鍵D10で中間署名に公開鍵復号化することがで
きず、要約を生成できない。したがって、要約から共通
鍵を生成し、暗号化データを共通鍵復号化してデータを
得ることができないため、データD1aの内容は第三者
に対して秘匿される。すなわち、受信したデータD1b
を翻訳できるのは、送信者が意図する受信者のみであ
り、受信者の認証がなされる。さらに、同一内容のデー
タを複数の受信者に対して伝送する場合、すなわち複数
の受信者の公開鍵が互いに異なる場合は、中間署名D1
1aは受信者ごとに異なる内容で生成されるため、中間
署名D11aから生成される共通鍵D5aも受信者ごと
に異なり、したがって、共通鍵D5aで共通鍵暗号化手
段7により生成される暗号化データD6aも受信者ごと
に異なる。また、送信者の秘密鍵D3を持たない第三者
がデータを改ざんし、改ざんしたデータを一方向圧縮し
た要約を受信者の公開鍵D7で公開鍵暗号化しても、送
信者の秘密鍵D3で公開鍵復号化することができず、中
間署名を生成できないため、署名を生成できない。この
ため、第三者が改ざんした署名および暗号化データを受
信者が受信しても、受信された署名D4bから生成した
要約D2bと受信したデータD1bから生成した要約D
2cとを比較すると、両者は一致しない。すなわち、署
名D4bから生成した要約D2bとデータD1bから生
成した要約D2cが一致すれば、送信者の認証およびデ
ータの一貫性の保証がされたと判定できる。
【0039】
【発明の効果】第1の発明および第2の発明によれば、
送信者が送信者自身以外の受信者に対してデータを伝送
する場合に、伝送データを共通鍵暗号化して第三者に対
して秘匿するために必要な共通鍵は、データから自動的
に生成されるため、共通鍵を準備したり、共通鍵を第三
者に対して秘匿したり、共通鍵を頻繁に変更するなどの
管理が不要となり、共通鍵管理のための作業の必要をな
くすことができる。
【0040】第3の発明、第4の発明、第5の発明およ
び第6の発明によれば、送信者が送信者自身に対してデ
ータを伝送する場合にも、伝送データを共通鍵暗号化し
て第三者に対して秘匿するために必要な共通鍵は、デー
タから自動的に生成されるため、共通鍵を準備したり、
共通鍵を第三者に対して秘匿したり、共通鍵を頻繁に変
更するなどの管理が不要となり、共通鍵管理のための作
業の必要をなくすことができる。
【0041】第7の発明および第8の発明によれば、送
信者が送信者自身に対してデータを伝送する場合にも、
伝送データを共通鍵暗号化して第三者に対して秘匿する
ために必要な共通鍵は、データから自動的に生成される
ため、共通鍵を準備したり、共通鍵を第三者に対して秘
匿したり、共通鍵を頻繁に変更するなどの管理が不要と
なり、共通鍵管理のための作業の必要をなくすことがで
きる、と同時に、複数の相異なる受信者に同一データを
伝送する場合も、受信者ごとに相異なる暗号化データを
伝送するため、同一内容が伝送されたことを受信者に対
して隠すことができる。
【図面の簡単な説明】
【図1】 この発明の実施の形態1の説明図である。
【図2】 この発明の実施の形態1、実施の形態2、実
施の形態3、実施の形態4および実施の形態5のフロー
チャートである。
【図3】 この発明の実施の形態2の説明図である。
【図4】 この発明の実施の形態3の説明図である。
【図5】 この発明の実施の形態4の説明図である。
【図6】 この発明の実施の形態5の説明図である。
【図7】 この発明の実施の形態6の説明図である。
【図8】 この発明の実施の形態6、実施の形態7およ
び実施の形態8のフローチャートである。
【図9】 この発明の実施の形態7の説明図である。
【図10】 この発明の実施の形態8の説明図である。
【図11】 データ伝送の説明図である。
【図12】 従来のデータ伝送方法の説明図である。
【図13】 従来のデータ伝送方法のフローチャートで
ある。
【符号の説明】
1 送信者、2 受信者、3 第三者、4 伝送路、5
一方向圧縮手段、6公開鍵復号化手段、7 共通鍵暗
号化手段、8 公開鍵暗号化手段、9 送信手段、10
送信手段、11 共通鍵復号化手段、12 比較手
段、13 共通鍵生成手段、D1 データ、D2 要
約、D3 送信者の秘密鍵、D4 署名、D5 共通
鍵、D6 暗号化データ、D7 受信者の公開鍵、D8
暗号化共通鍵、D9 送信者の公開鍵、D10 受信
者の秘密鍵、D11 中間署名、S1データから要約を
生成する処理、S2 要約から署名を生成する処理、S
3データを暗号化する処理、S4 共通鍵を暗号化する
処理、S5 送信処理、S6 受信処理、S7 署名か
ら要約を生成する処理、S8 暗号化共通鍵を復号化す
る処理、S9 暗号化データを復号化する処理、S10
比較処理、S11要約から共通鍵を生成する処理、S
12 要約から中間署名を生成する処理、S13 中間
署名から署名を生成する処理、S14 中間署名から共
通鍵を生成する処理、S15 署名から中間署名を生成
する処理、S16 中間署名から要約を生成する処理。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/08 H04L 9/00 601C 9/32 601E 675B

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 複数のデータ伝送装置が伝送路により接
    続されて成るネットワーク上で、送信者のデータ伝送装
    置から受信者のデータ伝送装置にデータを伝送する方法
    において、所定のデータを一方向圧縮により生成した要
    約を送信者の第1の秘密鍵で公開鍵復号化したのち受信
    者の第1の公開鍵で署名に公開鍵暗号化し、かつ前記要
    約に基づき第1の共通鍵を生成し、前記所定のデータを
    前記第1の共通鍵で暗号化データに共通鍵暗号として、
    前記暗号化データと前記署名とを送信する手順と、上記
    送信された暗号化データと署名とを受信し、前記署名を
    受信者の第2の秘密鍵で公開鍵復号化したのち送信者の
    第2の公開鍵で要約に公開鍵暗号化し、この要約に基づ
    いて第2の共通鍵を生成し、前記受信された暗号化デー
    タを前記第2の共通鍵でデータに共通鍵復号化し、この
    データを一方向圧縮により生成した要約と前記署名から
    生成された要約とを比較して一致した場合に、送受信者
    の相互認証およびデータの一貫性の保証がされたと判定
    する手順とを有することを特徴とするデータ伝送方法。
  2. 【請求項2】 複数のデータ伝送装置が伝送路により接
    続されて成るネットワーク上で、送信者のデータ伝送装
    置から受信者のデータ伝送装置にデータを伝送する方法
    において、所定のデータを一方向圧縮により生成した要
    約を受信者の第1の公開鍵で公開鍵暗号化したのち送信
    者の第1の秘密鍵で署名に公開鍵復号化し、かつ前記要
    約に基づき第1の共通鍵を生成し、前記所定のデータを
    前記第1の共通鍵で暗号化データに共通鍵暗号化して、
    前記暗号化データと前記署名とを送信する手順と、上記
    送信された暗号化データと署名とを受信し、この署名を
    送信者の第2の公開鍵で公開鍵暗号化したのち受信者の
    第2の秘密鍵で要約に公開鍵復号化し、この要約に基づ
    いて第2の共通鍵を生成し、前記受信された暗号化デー
    タを前記第2の共通鍵でデータに共通鍵復号化し、この
    データを一方向圧縮により生成した要約と前記署名から
    生成された要約とを比較して一致した場合に、送受信者
    の相互認証およびデータの一貫性の保証がされたと判定
    する手順とを有することを特徴とするデータ伝送方法。
  3. 【請求項3】 複数のデータ伝送装置が伝送路により接
    続されて成るネットワーク上で、送信者のデータ伝送装
    置から受信者のデータ伝送装置にデータを伝送する方法
    において、所定のデータを一方向圧縮により生成した要
    約を送信者の第1の秘密鍵で公開鍵復号化したのち受信
    者の第1の公開鍵で二重に公開鍵暗号化して署名を生成
    し、前記要約に基づき第1の共通鍵を生成し、前記所定
    のデータを前記第1の共通鍵で暗号化データに共通鍵暗
    号化して、前記暗号化データと前記署名とを送信する手
    順と、上記送信された暗号化データと署名とを受信し、
    この署名を受信者の第2の秘密鍵で二重に公開鍵復号化
    したのち送信者の第2の公開鍵で要約に公開鍵暗号化
    し、この要約に基づいて第2の共通鍵を生成し、前記受
    信された暗号化データを前記第2の共通鍵でデータに共
    通鍵復号化し、このデータを一方向圧縮により生成した
    要約と前記署名から生成された要約とを比較して一致し
    た場合に、送受信者の相互認証およびデータの一貫性の
    保証がされたと判定手順とを有することを特徴とするデ
    ータ伝送方法。
  4. 【請求項4】 複数のデータ伝送装置が伝送路により接
    続されて成るネットワーク上で、送信者のデータ伝送装
    置から受信者のデータ伝送装置にデータを伝送する方法
    において、所定のデータを一方向圧縮により生成した要
    約を受信者の第1の公開鍵で公開鍵暗号化したのち送信
    者の第1の秘密鍵で公開鍵復号化し、さらに受信者の第
    1の公開鍵で署名に公開鍵暗号化し、前記要約に基づい
    て第1の共通鍵に生成し、前記所定のデータを前記第1
    の共通鍵で暗号化データに共通鍵暗号化して前記暗号化
    データと前記署名とを送信する手順と、上記送信された
    暗号化データと署名とを受信し、この署名を受信者の第
    2の秘密鍵で公開鍵復号化したのち送信者の第2の公開
    鍵で公開鍵暗号化し、さらに受信者の第2の秘密鍵で要
    約に公開鍵復号化し、この要約に基づいて第2の共通鍵
    を生成し、前記受信された暗号化データを前記第2の共
    通鍵でデータに共通鍵復号化し、このデータを一方向圧
    縮により生成された要約と前記署名から生成された要約
    とを比較して一致した場合に、送受信者の相互認証およ
    びデータの一貫性の保証がされたと判定する手順とを有
    することを特徴とするデータ伝送方法。
  5. 【請求項5】 複数のデータ伝送装置が伝送路により接
    続されて成るネットワーク上で、送信者のデータ伝送装
    置から受信者のデータ伝送装置にデータを伝送する方法
    において、所定のデータを一方向圧縮により生成した要
    約を受信者の第1の公開鍵で二重に公開鍵暗号化したの
    ち送信者の第1の秘密鍵で署名に公開鍵復号化し、前記
    要約に基づいて第1の共通鍵を生成し、前記データを前
    記第1の共通鍵で暗号化データに共通鍵暗号化して前記
    暗号化データと前記署名とを送信する手順と、上記送信
    された暗号化データと署名とを受信し、この署名を送信
    者の第2の公開鍵で公開鍵暗号化したのち受信者の第2
    の秘密鍵で二重に公開鍵復号化して要約を生成し、この
    要約により共通鍵を生成し、前記受信された暗号化デー
    タを第2の共通鍵でデータに共通鍵復号化し、このデー
    タを一方向圧縮により生成した要約と前記署名から生成
    された要約とを比較して一致した場合に、送受信者の相
    互認証およびデータの一貫性の保証がされたと判定する
    手順とを有することを特徴とするデータ伝送方法。
  6. 【請求項6】 複数のデータ伝送装置が伝送路により接
    続されて成るネットワーク上で、送信者のデータ伝送装
    置から受信者のデータ伝送装置にデータを伝送する方法
    において、所定のデータを一方向圧縮により生成した要
    約を送信者の第1の秘密鍵で中間署名に公開鍵復号化
    し、この中間署名を受信者の第1の公開鍵で署名に公開
    鍵暗号化し、前記中間署名により第1の共通鍵を生成
    し、前記データを前記第1の共通鍵で暗号化データに共
    通鍵暗号化して前記暗号化データと前記署名とを送信す
    る手順と、上記送信された暗号化データと署名とを受信
    し、この署名を受信者の第2の秘密鍵で中間署名に公開
    鍵復号化し、この中間署名を送信者の第2の公開鍵で要
    約に公開鍵暗号化し、前記中間署名により第2の共通鍵
    に生成し、前記受信された暗号化データを第2の共通鍵
    でデータに共通鍵復号化し、このデータを一方向圧縮に
    より生成した要約と前記署名から生成された要約とを比
    較して一致した場合に、送受信者の相互認証およびデー
    タの一貫性の保証がされたと判定する手順とを有するこ
    とを特徴とするデータ伝送方法。
  7. 【請求項7】 複数のデータ伝送装置が伝送路により接
    続されて成るネットワーク上で、送信者のデータ伝送装
    置から受信者のデータ伝送装置にデータを伝送する方法
    において、所定のデータを一方向圧縮により生成した要
    約を送信者の第1の秘密鍵で公開鍵復号化したのち受信
    者の第1の公開鍵で中間署名に公開鍵暗号化し、この中
    間署名を受信者の第1の公開鍵で署名に公開鍵暗号化
    し、前記中間署名により第1の共通鍵を生成し、前記デ
    ータを第1の共通鍵で暗号化データに共通鍵暗号化して
    前記暗号化データと前記署名とを送信する手順と、上記
    送信された暗号化データと署名とを受信し、この署名を
    受信者の第2の秘密鍵で中間署名に公開鍵復号化し、こ
    の中間署名を受信者の第2の秘密鍵で公開鍵復号化した
    のち送信者の第2の公開鍵で要約に公開鍵暗号化し、前
    記中間署名により第2の共通鍵を生成し、前記受信され
    た暗号化データを第2の共通鍵でデータに共通鍵復号化
    し、このデータを一方向圧縮により生成した要約と前記
    署名から生成された要約とを比較して一致した場合に、
    送受信者の相互認証およびデータの一貫性の保証がされ
    たと判定する手順とを有することを特徴とするデータ伝
    送方法。
  8. 【請求項8】 複数のデータ伝送装置が伝送路により接
    続されて成るネットワーク上で、送信者のデータ伝送装
    置から受信者のデータ伝送装置にデータを伝送する方法
    において、所定のデータを一方向圧縮により生成した要
    約を受信者の第1の公開鍵で公開鍵暗号化したのち送信
    者の第1の秘密鍵で中間署名に公開鍵復号化し、この中
    間署名を受信者の第1の公開鍵で署名に公開鍵暗号化
    し、前記中間署名により第1の共通鍵を生成し、前記デ
    ータを第1の共通鍵で暗号化データに共通鍵暗号化し
    て、前記暗号化データと前記署名とを送信する手順と、
    上記送信された暗号化データと署名とを受信し、この署
    名を受信者の第2の秘密鍵で中間署名に公開鍵復号化
    し、この中間署名を送信者の第2の公開鍵で公開鍵暗号
    化したのち受信者の第2の秘密鍵で要約に公開鍵復号化
    し、前記中間署名により第2の共通鍵を生成し、前記受
    信された暗号化データを第2の共通鍵でデータに共通鍵
    復号化し、このデータを一方向圧縮により生成した要約
    と前記署名から生成された要約とを比較して一致した場
    合に、送受信者の相互認証およびデータの一貫性の保証
    がされたと判定する手順とを有することを特徴とするデ
    ータ伝送方法。
JP8236528A 1996-09-06 1996-09-06 データ伝送方法 Pending JPH1083138A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8236528A JPH1083138A (ja) 1996-09-06 1996-09-06 データ伝送方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8236528A JPH1083138A (ja) 1996-09-06 1996-09-06 データ伝送方法

Publications (1)

Publication Number Publication Date
JPH1083138A true JPH1083138A (ja) 1998-03-31

Family

ID=17002030

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8236528A Pending JPH1083138A (ja) 1996-09-06 1996-09-06 データ伝送方法

Country Status (1)

Country Link
JP (1) JPH1083138A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002344442A (ja) * 2001-05-17 2002-11-29 Dainippon Printing Co Ltd データ送信装置、データ受信装置および通信システム
US6990585B2 (en) 2000-08-31 2006-01-24 International Business Machines Corporation Digital signature system, digital signature method, digital signature mediation method, digital signature mediation system, information terminal and storage medium
WO2011062279A1 (ja) * 2009-11-20 2011-05-26 独立行政法人産業技術総合研究所 欠陥を検査する方法、欠陥の検査を行ったウエハまたはそのウエハを用いて製造された半導体素子、ウエハまたは半導体素子の品質管理方法及び欠陥検査装置
JP2017019589A (ja) * 2015-07-07 2017-01-26 株式会社東芝 配達管理システム、および配達管理方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6990585B2 (en) 2000-08-31 2006-01-24 International Business Machines Corporation Digital signature system, digital signature method, digital signature mediation method, digital signature mediation system, information terminal and storage medium
JP2002344442A (ja) * 2001-05-17 2002-11-29 Dainippon Printing Co Ltd データ送信装置、データ受信装置および通信システム
WO2011062279A1 (ja) * 2009-11-20 2011-05-26 独立行政法人産業技術総合研究所 欠陥を検査する方法、欠陥の検査を行ったウエハまたはそのウエハを用いて製造された半導体素子、ウエハまたは半導体素子の品質管理方法及び欠陥検査装置
JP2017019589A (ja) * 2015-07-07 2017-01-26 株式会社東芝 配達管理システム、および配達管理方法

Similar Documents

Publication Publication Date Title
US7305548B2 (en) Using atomic messaging to increase the security of transferring data across a network
CA2197915C (en) Cryptographic key recovery system
JP2000165373A (ja) 暗号装置、暗号通信システム及び鍵復元システム並びに記憶媒体
WO2020155622A1 (zh) 提高影像数据传输安全的方法、装置、系统及存储介质
CN114567431A (zh) 一种用于单向传输的安全认证方法
CN109005151A (zh) 一种信息加密、解密处理方法和处理终端
CN114205090B (zh) 一种基于国密算法的安全的文件共享方法和系统
US20030223586A1 (en) Method and system for secure communications over a communications network
US7360238B2 (en) Method and system for authentication of a user
JPH09307542A (ja) データ伝送装置とその方法
JPH10107832A (ja) 暗号同報メールシステム
JPH0969831A (ja) 暗号通信システム
JPH1083138A (ja) データ伝送方法
JP2000216773A (ja) 暗号化情報の正当性を判断する方法及び装置
CN1926800B (zh) 信息的加密发送接收方法
JPH10313306A (ja) 認証装置、暗号化装置、復号化装置及び暗号通信システム
Gohel Introduction to Network & Cybersecurity
JPS63176043A (ja) 秘密情報通信方式
JP4191369B2 (ja) 電子配信データの第三者証明方法
CN113014531B (zh) 一种应用于电子邮件数据加密传输的方法
JP2907850B2 (ja) 相手認証方式
JP2001211160A (ja) デジタルデータ保管システム
JPS62216447A (ja) メツセ−ジ認証通信方式
JP2000349748A (ja) 秘密情報共有方法
JPH1155247A (ja) 送信者匿名性確保秘密情報伝達方法、その装置及びそのプログラム記録媒体