JPS58102972A - 構内網用暗号方法およびその装置 - Google Patents
構内網用暗号方法およびその装置Info
- Publication number
- JPS58102972A JPS58102972A JP56202158A JP20215881A JPS58102972A JP S58102972 A JPS58102972 A JP S58102972A JP 56202158 A JP56202158 A JP 56202158A JP 20215881 A JP20215881 A JP 20215881A JP S58102972 A JPS58102972 A JP S58102972A
- Authority
- JP
- Japan
- Prior art keywords
- station
- ciphertext
- decryption key
- decryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
本発明は、データ処理およびデータ通信環境のもとで利
用される暗号装置に関するものであり、さらlこ具体的
には構内網において複数の局に同時に転送する各データ
の機密保護を確立するためのデータの暗号方ff1Jよ
びその装置に関するものである。
用される暗号装置に関するものであり、さらlこ具体的
には構内網において複数の局に同時に転送する各データ
の機密保護を確立するためのデータの暗号方ff1Jよ
びその装置に関するものである。
近年、データ通信技術の進歩1番こよって数多くのコン
ビーータネットワークが開発され、広く利用さイ1てい
る。中でも、構内網あるいはローカルネ、トワークと呼
ばれるコンビーータネットワークは、オフィスの建物や
、工場の敷地内等比較的狭い鎖酸を対象とし、オフィス
オートソージョンやファクトリオートメーシ翳ンにおけ
る重l!な通信媒体として開発が盛んに行われている。
ビーータネットワークが開発され、広く利用さイ1てい
る。中でも、構内網あるいはローカルネ、トワークと呼
ばれるコンビーータネットワークは、オフィスの建物や
、工場の敷地内等比較的狭い鎖酸を対象とし、オフィス
オートソージョンやファクトリオートメーシ翳ンにおけ
る重l!な通信媒体として開発が盛んに行われている。
現在最も開発、利用が進められている構内網の形態は、
セロツク社のイーザネクト(Ethernet )に代
表される同軸ケーブルを利用した形態である。イーザ不
りトは、網に接続された各局(コンピュータや端末)に
おける制御が容易でかつ高速な転送が可能という利点を
有し、1979年頃より米国を中心に急速に利用される
ようになった。イーザネッ’Fk(1ついては例えば几
0M、Metcalfe and D、几、Boggs
著−Ethernet : Dtstrlbuted
Padcet Sw口ching for Local
Computer Networks (Commu
nications of the ACM 。
セロツク社のイーザネクト(Ethernet )に代
表される同軸ケーブルを利用した形態である。イーザ不
りトは、網に接続された各局(コンピュータや端末)に
おける制御が容易でかつ高速な転送が可能という利点を
有し、1979年頃より米国を中心に急速に利用される
ようになった。イーザネッ’Fk(1ついては例えば几
0M、Metcalfe and D、几、Boggs
著−Ethernet : Dtstrlbuted
Padcet Sw口ching for Local
Computer Networks (Commu
nications of the ACM 。
Vol、 19 、A 7 、 July 1977
) !こその制御方式が詳しく述べられている。
) !こその制御方式が詳しく述べられている。
また、イーザネットの特徴の1つとして無線網におけ′
る転送方式を同軸ケーブルという伝送路に応用した点が
あり、データ送信の可能な局が同時には唯一つで、ρ)
つ送信されたデータは必ず全局に回報される0このため
同時に2つ以上の局がデータ送信を行おうとした時は、
1局の送信のみが許可されて他の局の送信が待たされる
という現象(衝突現象と呼ばれる)が発生し、この衝突
が頻繁lこ起ると網内の転送効率が低下する。
る転送方式を同軸ケーブルという伝送路に応用した点が
あり、データ送信の可能な局が同時には唯一つで、ρ)
つ送信されたデータは必ず全局に回報される0このため
同時に2つ以上の局がデータ送信を行おうとした時は、
1局の送信のみが許可されて他の局の送信が待たされる
という現象(衝突現象と呼ばれる)が発生し、この衝突
が頻繁lこ起ると網内の転送効率が低下する。
一方、データの機密保護の必要性については構内網を対
象とした場合も広く認識され、暗号装置をはじめとする
種々の機密保護装置が考案されている。し乃)シ、これ
らの暗号装置では上記の構内網の特徴が考繊されず、通
常の公衆回線や専用回線におけるl対1通信を対象とし
た方式、すなわち特定の1局に機密データを転送したい
場合も、そのたびにその1局宛のデータを送信側ではそ
の苑先局lこメ」応する暗号化キーを用いて暗号化して
全局番こ転送し、受信側では予め局ごとに配られた解読
キーで解読するという方式をとるものに限られていた。
象とした場合も広く認識され、暗号装置をはじめとする
種々の機密保護装置が考案されている。し乃)シ、これ
らの暗号装置では上記の構内網の特徴が考繊されず、通
常の公衆回線や専用回線におけるl対1通信を対象とし
た方式、すなわち特定の1局に機密データを転送したい
場合も、そのたびにその1局宛のデータを送信側ではそ
の苑先局lこメ」応する暗号化キーを用いて暗号化して
全局番こ転送し、受信側では予め局ごとに配られた解読
キーで解読するという方式をとるものに限られていた。
このためデータの転送如度が高くなると衝突#lj3度
が急速に増大し、網内の転送効率が低下するという欠点
があった。
が急速に増大し、網内の転送効率が低下するという欠点
があった。
本発明の目的は、上述の欠点を砿去し、転送されるデー
タが常に全局に回報されるという性質と、以下で述べる
性質を利用して%構内網における転送効率を低下させず
かつ転送データの機密保1!を確立する暗号装置を提供
することにある。
タが常に全局に回報されるという性質と、以下で述べる
性質を利用して%構内網における転送効率を低下させず
かつ転送データの機密保1!を確立する暗号装置を提供
することにある。
以後の本発明による装置の動作説明をわかりやすくする
ため、まず本発明の基本となる原mを説明する。本発明
は、「中国人の剰余定理(ChineseRemain
der Theorem ) J ト呼ばれる整数論の
性質を暗号方式に応用している。中国人の剰余定理につ
いては例えば、D、R,Knuth @ The Ar
t of Co−mputer Programnni
ng 、 Vol、 2: 8eminumerica
lA1gorithms (Addison−Wes
ley社、1969年刊)のChapter 4に示さ
れているが、下記のようlこ記述される。
ため、まず本発明の基本となる原mを説明する。本発明
は、「中国人の剰余定理(ChineseRemain
der Theorem ) J ト呼ばれる整数論の
性質を暗号方式に応用している。中国人の剰余定理につ
いては例えば、D、R,Knuth @ The Ar
t of Co−mputer Programnni
ng 、 Vol、 2: 8eminumerica
lA1gorithms (Addison−Wes
ley社、1969年刊)のChapter 4に示さ
れているが、下記のようlこ記述される。
dl、d2.−−−−−− 、 dk(jJx d1d
2 ・−・−・dk)を票数とし% al、al、・・
・・・・、 mkを任意の整数とすると、合同関係式 ただし、nod dはdで割った余りを示す。
2 ・−・−・dk)を票数とし% al、al、・・
・・・・、 mkを任意の整数とすると、合同関係式 ただし、nod dはdで割った余りを示す。
上記定理において、ej(+−1,2・・・、k)につ
いては整数論の性質から が成り立つ。
いては整数論の性質から が成り立つ。
以上の性質を利用した本発明における転送データの暗号
方式を上で用いた各記号に対応づける形で説明する。網
上りある局からに個の局i(’” 1m 2m・−・・
・−k)に転送したい機密情報(以後平文と記す)をそ
れぞれaI(+−1,2,・・・、k)とし、これらの
データに対して素数dI(+−1゜2、・・・・・・、
k)を発生させ、(11)式を用いてel(+−1,2
,・・・・・・、k)を計算する。本発明の暗号方式で
はデータ送信局が暗号化する時に用いる暗号化キーをも
、各町に対応する受信局iで用いる解読キーをもとしs
’lは各局が予め機密にして保持゛しているものとする
。データ送信局はに個の局に転送したい平文”I(’−
1*2w・・・・・・、k)を以下のように同時に暗号
化し、 Cを暗号文として網内に転送する。この同時に暗号化し
てlrLに転送しつるところが本発明の基本原理であり
、従来の暗号装置のように複数の局に機密データを同時
に送信したい時にもそれぞれ別々に送る(別々に暗号化
しないと受信局で解読できない)という必要がなく、高
い転送効率を維持することができる。転送された暗号文
Cは各受信局の解読キーも(””1*2*”−・・、k
)によりaI −C(mod d、 ) ((i)式
)の関係式を用いて解読し平文を得ることができる。ま
た、転送データの機密保護については、暗号文Cが第3
者に傍受されたとしても解読キーもが盗まれない限り、
Cρ1ら平文帽を求めることは不可能であり、さらに千
大町を自局宛のデータとして解読できるのも解読キーd
、を有する受信局に限られるという暗号装置としても強
力な機能を備えている。
方式を上で用いた各記号に対応づける形で説明する。網
上りある局からに個の局i(’” 1m 2m・−・・
・−k)に転送したい機密情報(以後平文と記す)をそ
れぞれaI(+−1,2,・・・、k)とし、これらの
データに対して素数dI(+−1゜2、・・・・・・、
k)を発生させ、(11)式を用いてel(+−1,2
,・・・・・・、k)を計算する。本発明の暗号方式で
はデータ送信局が暗号化する時に用いる暗号化キーをも
、各町に対応する受信局iで用いる解読キーをもとしs
’lは各局が予め機密にして保持゛しているものとする
。データ送信局はに個の局に転送したい平文”I(’−
1*2w・・・・・・、k)を以下のように同時に暗号
化し、 Cを暗号文として網内に転送する。この同時に暗号化し
てlrLに転送しつるところが本発明の基本原理であり
、従来の暗号装置のように複数の局に機密データを同時
に送信したい時にもそれぞれ別々に送る(別々に暗号化
しないと受信局で解読できない)という必要がなく、高
い転送効率を維持することができる。転送された暗号文
Cは各受信局の解読キーも(””1*2*”−・・、k
)によりaI −C(mod d、 ) ((i)式
)の関係式を用いて解読し平文を得ることができる。ま
た、転送データの機密保護については、暗号文Cが第3
者に傍受されたとしても解読キーもが盗まれない限り、
Cρ1ら平文帽を求めることは不可能であり、さらに千
大町を自局宛のデータとして解読できるのも解読キーd
、を有する受信局に限られるという暗号装置としても強
力な機能を備えている。
以上の暗号方式をわかりやすくするため簡単な例を用い
て説明する。網内の1つの局(@1局、第2局、#!3
局と記す)にIfに機密データを送信する場合を考え、
各受信局はそれぞndI−7゜d!=5.ds−11を
解読キーとして保持しているものとする。各受信局に送
信する機密データ(以後平文と記すンをそれぞれatw
5.ax−2,a3−4とする。各局間の通信情報はデ
ィジタル化されているので、5,2.4は平文の2進表
現と考えればよい。このときD−7x5xl 1=38
5であるから各受信局lこ対応する暗号キーは叩式よt
ハそれぞrLel−(385/7)’−1z55’、e
z=77’。
て説明する。網内の1つの局(@1局、第2局、#!3
局と記す)にIfに機密データを送信する場合を考え、
各受信局はそれぞndI−7゜d!=5.ds−11を
解読キーとして保持しているものとする。各受信局に送
信する機密データ(以後平文と記すンをそれぞれatw
5.ax−2,a3−4とする。各局間の通信情報はデ
ィジタル化されているので、5,2.4は平文の2進表
現と考えればよい。このときD−7x5xl 1=38
5であるから各受信局lこ対応する暗号キーは叩式よt
ハそれぞrLel−(385/7)’−1z55’、e
z=77’。
e3=3510で求められ、送信局は暗号文CをC=
55’・5 + 77’・2+35”・4 = 110
34327887571707−257 (mod 3
85 ) のように求め、257を各受信局に1度に転送するつ各
受信局は受信さnた暗号文C=257を解読キーdI、
d、 、 dsの内対応する牛−(用いて、そnぞれ
平文al=257 (mod 7) = 5 、 az
=257 (mod 5)= 2 、 a3=257
(mod 11 ) = 4を得ることができる。明ら
かに、例えばd2とdsを持たない第1局はCからa2
.幻を解読することはできない。
55’・5 + 77’・2+35”・4 = 110
34327887571707−257 (mod 3
85 ) のように求め、257を各受信局に1度に転送するつ各
受信局は受信さnた暗号文C=257を解読キーdI、
d、 、 dsの内対応する牛−(用いて、そnぞれ
平文al=257 (mod 7) = 5 、 az
=257 (mod 5)= 2 、 a3=257
(mod 11 ) = 4を得ることができる。明ら
かに、例えばd2とdsを持たない第1局はCからa2
.幻を解読することはできない。
以上の説明で述べた原理に基づき構内網に適した転送効
率の尚い、しかも機留性の高い暗号方法およびその装置
の提供が可能となる。この発明方法によると、同報通信
形態でデータの転送が行われる構内網暗号方法において
、送信局は上位系情報処理装置から複数局への機密デー
タ転送要求および該機密データ”i(””*2*・−・
・・、k)と対応する宛先局の解読キ一群’l(””L
2*・・・・・・、k)を受け、前記対応する宛先局の
解読キーの全ての積りを求め、前記解読キーd、および
積りにより各宛先局の暗号化キー町をes−(D/di
)dじ1に として求め、転送暗号文CをC:=Σ atet(it
1■l (modD)により求め網内の全ノードに送信し、暗号
文Cを受けた受信局では受信された暗号文Cと自局の解
読キーもとで前記機密データalをaIM=c(mod
dB)により解読する構内線用暗号方法が得られる。
率の尚い、しかも機留性の高い暗号方法およびその装置
の提供が可能となる。この発明方法によると、同報通信
形態でデータの転送が行われる構内網暗号方法において
、送信局は上位系情報処理装置から複数局への機密デー
タ転送要求および該機密データ”i(””*2*・−・
・・、k)と対応する宛先局の解読キ一群’l(””L
2*・・・・・・、k)を受け、前記対応する宛先局の
解読キーの全ての積りを求め、前記解読キーd、および
積りにより各宛先局の暗号化キー町をes−(D/di
)dじ1に として求め、転送暗号文CをC:=Σ atet(it
1■l (modD)により求め網内の全ノードに送信し、暗号
文Cを受けた受信局では受信された暗号文Cと自局の解
読キーもとで前記機密データalをaIM=c(mod
dB)により解読する構内線用暗号方法が得られる。
またこの発明による暗号装置は、上位系情報地理装置か
ら複数局への機密データ転送要求および該機密データを
受付けて一時的に格納する手段と、各宛先局の解読キー
の一覧を格納する手段と、該各解読キーを1個ずつ一時
的に格納する手段と、各宛先局の暗号化キーを求めるた
めの全解読キーの積を計算する手段、鍍積の値を各解読
キーで割のべき乗を計算し暗号化キーとする手段と、各
宛先局への機密データと対応する局の暗号化キーとの噴
を計算する手段と、宛先局の個数から該乗算の回数の差
をカウントする手段と、そのカウント値を0と比較する
手段と、該乗算結果を順に加える手段と、該/Jlll
K結果を前記全解読キーの積で割りその余りを実際の転
送(暗号化ノデータとして計算する手段とを含んで構成
される。
ら複数局への機密データ転送要求および該機密データを
受付けて一時的に格納する手段と、各宛先局の解読キー
の一覧を格納する手段と、該各解読キーを1個ずつ一時
的に格納する手段と、各宛先局の暗号化キーを求めるた
めの全解読キーの積を計算する手段、鍍積の値を各解読
キーで割のべき乗を計算し暗号化キーとする手段と、各
宛先局への機密データと対応する局の暗号化キーとの噴
を計算する手段と、宛先局の個数から該乗算の回数の差
をカウントする手段と、そのカウント値を0と比較する
手段と、該乗算結果を順に加える手段と、該/Jlll
K結果を前記全解読キーの積で割りその余りを実際の転
送(暗号化ノデータとして計算する手段とを含んで構成
される。
以下に、この発明による装置を図面を参照して詳細に説
明する。
明する。
第1図はこの発明による暗号装置の一夾施例を示すブ1
」ツク図であり、使米の送信制御部と上位糸1R報処理
装置との間にこの発明による装置を付加する形で示され
、付加した部分は破線で囲まれている。因において、l
は機密データの転送要求元となる上位糸情報処理装置、
2は網へのデータ送信を制御する送信制御装置、3は上
位系情報処理装置1itlからの複数局への機密データ
(平文)の転送要求を受付けて腋平文を一時的に格納す
る平文格納バッファ、4は予め上位系情報処理装置より
発生された谷宛先局の解読キー(素数ンの一覧を格納す
る解読キーリスト、5は解読キーリスト4から求められ
た今回の送信に対応する宛先局の解読キーを格納する解
読キー格納バッファ、6〜9は暗号化キーを求めるため
の回路群で、6は誼解読キーの値から1を引く減算回路
、7は全宛先の解読キーの積を計算する解読キー乗算回
路、8は解読キー乗算回路7.0)らの出力結果を1つ
の宛先ノめの解読キーの値で割った商を計算する除算回
路、9は除算回路8の計算給米に減算回路6からの出力
結果をべき乗するべき乗算回路(この出力が対応する宛
先局の暗号化キー5こなる)、lO〜14は暗号文(実
際の転送データ)を求めるための回路群で、10はべき
乗算回路9の出力と対応する宛先局への平文との積を計
算する乗算回路、11は要求された宛先局の個数から乗
算回路101こおける乗算の回数との差をカウントする
宛先局カウンタ、12は宛先局カウンタ11の値を0と
比較するすなわち上記乗算の終了を判定するための比較
回路% 13は上記乗算が全宛先局に対して終了するま
で次々に8口えてゆく加算回路、14は加算回路13の
出力を解読キー乗算回路7で求められた結果で割った余
りを計算する除算回路でこの出力が暗号文となる■ 本装置の動作を複数局へのデータ転送が上位系情報処理
装置1から要求された以後の処理に旧って、さらに説明
を明確にするために上述の1llf号方式の説明で用い
た記号を再度用いながら説明する。
」ツク図であり、使米の送信制御部と上位糸1R報処理
装置との間にこの発明による装置を付加する形で示され
、付加した部分は破線で囲まれている。因において、l
は機密データの転送要求元となる上位糸情報処理装置、
2は網へのデータ送信を制御する送信制御装置、3は上
位系情報処理装置1itlからの複数局への機密データ
(平文)の転送要求を受付けて腋平文を一時的に格納す
る平文格納バッファ、4は予め上位系情報処理装置より
発生された谷宛先局の解読キー(素数ンの一覧を格納す
る解読キーリスト、5は解読キーリスト4から求められ
た今回の送信に対応する宛先局の解読キーを格納する解
読キー格納バッファ、6〜9は暗号化キーを求めるため
の回路群で、6は誼解読キーの値から1を引く減算回路
、7は全宛先の解読キーの積を計算する解読キー乗算回
路、8は解読キー乗算回路7.0)らの出力結果を1つ
の宛先ノめの解読キーの値で割った商を計算する除算回
路、9は除算回路8の計算給米に減算回路6からの出力
結果をべき乗するべき乗算回路(この出力が対応する宛
先局の暗号化キー5こなる)、lO〜14は暗号文(実
際の転送データ)を求めるための回路群で、10はべき
乗算回路9の出力と対応する宛先局への平文との積を計
算する乗算回路、11は要求された宛先局の個数から乗
算回路101こおける乗算の回数との差をカウントする
宛先局カウンタ、12は宛先局カウンタ11の値を0と
比較するすなわち上記乗算の終了を判定するための比較
回路% 13は上記乗算が全宛先局に対して終了するま
で次々に8口えてゆく加算回路、14は加算回路13の
出力を解読キー乗算回路7で求められた結果で割った余
りを計算する除算回路でこの出力が暗号文となる■ 本装置の動作を複数局へのデータ転送が上位系情報処理
装置1から要求された以後の処理に旧って、さらに説明
を明確にするために上述の1llf号方式の説明で用い
た記号を再度用いながら説明する。
第1図において、複数局へのデータ転送要求およびデー
タ(平文)a1ta2* ””−・@ akは上位系情
報処理装置11結線20を通して平文格納バッノア3に
供給される。平文格納バッファ3は平文を格納後、それ
ぞれ結@ 24 、25を通して最初の局光の平文aJ
+苑先開先局数乗算回路lO1苑先局カウンタ11に供
給し、結線21を通して解読キーリスト4を参照し、今
回の送信に対応する宛先局の解読キ一群d1.d、、−
・・−・・、dkを求め、結線22を通してそれらを解
読キー格納バクファ5に供給する。解読キー格納バッフ
ァ5fL d1+d2+・・・・・・、dkを格納後こ
れらの解読キー全体を結線28を通して解読キー乗算回
路7に供給し、さらに最初の解読キーdtfそれぞれ、
結線23.27を通して減算回路6、除算回路8に供給
する。解読キー乗算回路7はdl、d、、−・・・・・
、dk!Dを計算後りをそれぞれ結線29 、38を遥
して除算回路8、除算回路14に供給する。減算回路6
はlを減算後得られた(ctl−i)をべき乗算回路9
に供給する。除算回路8は結@29を通して供給された
Dを、結線27を通して供給されたdlで除算し、得ら
れた(D/d、)を結線39を通してべき乗算回路9に
供給する。べき乗算回路9は結線39を通して供給され
た(D/ds)に結@30を通して供給された(dx−
1)を指数とするべき乗すなわち・(D/dB ) ’
1−’=e1を計算し、結41i136’)通して乗算
回路lOに供給する。乗算回路10は縦に結線24を通
して供給された平文alと結#36を通して供給された
暗号化キーelとの積を計算し、得られた結果ela1
をそnぞれ結@!34.35を通して比較回路12、加
算回路13に供給する。比較回路12は結線31を宛先
局カウンター1の値を1減じ、宛先局カウンター1の値
を結線32を通して転送し0と比較する(最初はに−1
である)。
タ(平文)a1ta2* ””−・@ akは上位系情
報処理装置11結線20を通して平文格納バッノア3に
供給される。平文格納バッファ3は平文を格納後、それ
ぞれ結@ 24 、25を通して最初の局光の平文aJ
+苑先開先局数乗算回路lO1苑先局カウンタ11に供
給し、結線21を通して解読キーリスト4を参照し、今
回の送信に対応する宛先局の解読キ一群d1.d、、−
・・−・・、dkを求め、結線22を通してそれらを解
読キー格納バクファ5に供給する。解読キー格納バッフ
ァ5fL d1+d2+・・・・・・、dkを格納後こ
れらの解読キー全体を結線28を通して解読キー乗算回
路7に供給し、さらに最初の解読キーdtfそれぞれ、
結線23.27を通して減算回路6、除算回路8に供給
する。解読キー乗算回路7はdl、d、、−・・・・・
、dk!Dを計算後りをそれぞれ結線29 、38を遥
して除算回路8、除算回路14に供給する。減算回路6
はlを減算後得られた(ctl−i)をべき乗算回路9
に供給する。除算回路8は結@29を通して供給された
Dを、結線27を通して供給されたdlで除算し、得ら
れた(D/d、)を結線39を通してべき乗算回路9に
供給する。べき乗算回路9は結線39を通して供給され
た(D/ds)に結@30を通して供給された(dx−
1)を指数とするべき乗すなわち・(D/dB ) ’
1−’=e1を計算し、結41i136’)通して乗算
回路lOに供給する。乗算回路10は縦に結線24を通
して供給された平文alと結#36を通して供給された
暗号化キーelとの積を計算し、得られた結果ela1
をそnぞれ結@!34.35を通して比較回路12、加
算回路13に供給する。比較回路12は結線31を宛先
局カウンター1の値を1減じ、宛先局カウンター1の値
を結線32を通して転送し0と比較する(最初はに−1
である)。
比較回路12は比較結果が1以上の時、結線26を通し
て平文格納バッファ3、解読キー格納バッファ5を起動
し、以後順に平文格納バッファ3に関してはa2.a3
.・・・・・・、a3.解読キー格納バッファ5に関し
てはCt、、a、、・・・・・・、dkについて上と同
/2 様の動作を行う。比較回路ンは比較結果が0の時、結線
33を通して加算回路13に既に加算回路13に結線3
5を通して供給されたela+ 1e2”2y・・・・
・・。
て平文格納バッファ3、解読キー格納バッファ5を起動
し、以後順に平文格納バッファ3に関してはa2.a3
.・・・・・・、a3.解読キー格納バッファ5に関し
てはCt、、a、、・・・・・・、dkについて上と同
/2 様の動作を行う。比較回路ンは比較結果が0の時、結線
33を通して加算回路13に既に加算回路13に結線3
5を通して供給されたela+ 1e2”2y・・・・
・・。
ekakのm簾を指示する。加算回路13は得られし
既に乗算回路7から結線38を通して供給さ、れたD(
−d1d2・・・・・・dk)で除算し、その余り(実
際に転送する暗号文Cになる)を求め、結線40を通し
て送信制御装置2に暗号文Cの送信を要求するO 次に上述の暗号方式を用いた時の受信局における解読装
置について説明する。第1図に示す暗号装置に比べて非
常に簡単な機構で構成されているため高速な解読が行え
る。受信された暗号文を一時的に格納する手段と、自局
の解読キーを常時格納しておく手段と、平文を求めるた
めに暗号文を解読キーで除算し、その残りを出力する手
段とを含んで構成される。第2図はその解読装置の一実
施例を示すブロック図であり、従来の受信制御装置と上
位系情報処理装置との間にこの装置管付加する形で示さ
れ、付加した部分は破線で囲まれている。図において5
1はデータの受傷制御ilを行・う受信制御装置、52
は受信された暗号文Cを平文a−こ#$!!後渡される
上位系情報処理装置、53は受信された暗号文Cを一時
的に格納する暗号文格納バッファ、54は自局の解読キ
ーd1を常時格納している解読キー格納バッファ、55
は暗号文Cを解読キーdムで解読するための除算回wr
を示す。第2図において、受信制御装置51で受信され
た暗号文Cは・M@60を通して暗号文格納バッファ5
3に供給される。暗号文格納バッファ53は、供給され
た暗号文Cを結線62を通して除算回路55に供給する
と同時に結線61を通して解読キー格納べ、ファ54に
自局の解読キーd1の発生を指示する。解読キー格納バ
ッファ54ば解読キーd、を結線63を通して除算回路
55に供、給する。除算回路は結線62を通して供給さ
れた暗号文Cを結線63を通して供給された解読キーd
、で除算し、その余りを求めることiこよって自局宛の
平文a4を得る。除算回路55は得られた平文をalを
結線64を通して上位情報処理装置52に供給する。
−d1d2・・・・・・dk)で除算し、その余り(実
際に転送する暗号文Cになる)を求め、結線40を通し
て送信制御装置2に暗号文Cの送信を要求するO 次に上述の暗号方式を用いた時の受信局における解読装
置について説明する。第1図に示す暗号装置に比べて非
常に簡単な機構で構成されているため高速な解読が行え
る。受信された暗号文を一時的に格納する手段と、自局
の解読キーを常時格納しておく手段と、平文を求めるた
めに暗号文を解読キーで除算し、その残りを出力する手
段とを含んで構成される。第2図はその解読装置の一実
施例を示すブロック図であり、従来の受信制御装置と上
位系情報処理装置との間にこの装置管付加する形で示さ
れ、付加した部分は破線で囲まれている。図において5
1はデータの受傷制御ilを行・う受信制御装置、52
は受信された暗号文Cを平文a−こ#$!!後渡される
上位系情報処理装置、53は受信された暗号文Cを一時
的に格納する暗号文格納バッファ、54は自局の解読キ
ーd1を常時格納している解読キー格納バッファ、55
は暗号文Cを解読キーdムで解読するための除算回wr
を示す。第2図において、受信制御装置51で受信され
た暗号文Cは・M@60を通して暗号文格納バッファ5
3に供給される。暗号文格納バッファ53は、供給され
た暗号文Cを結線62を通して除算回路55に供給する
と同時に結線61を通して解読キー格納べ、ファ54に
自局の解読キーd1の発生を指示する。解読キー格納バ
ッファ54ば解読キーd、を結線63を通して除算回路
55に供、給する。除算回路は結線62を通して供給さ
れた暗号文Cを結線63を通して供給された解読キーd
、で除算し、その余りを求めることiこよって自局宛の
平文a4を得る。除算回路55は得られた平文をalを
結線64を通して上位情報処理装置52に供給する。
以上のこの発明による装置をそれぞれ送伽局、受信局I
こ付加することによって同軸ケーブルを用いた構内網に
適した高い転送効率のデータ機密保IfI機能を実現す
ることがiJ能になる。な2、本発明にょる殻11を光
ケーブル通信や地上無線、衛星逸イ3による無線網にお
いて用いた場合も同様の効果が得られる。ただし、無線
網の場合は各局で衝突現象を検出することは一般にむづ
かしく、何らかの形で衝突現象の検出機構が付加された
時点、あるいは衝突の発生のないすなわち転送頻度の非
常に少ない無線網に対しで本発明による装置が有効にな
る。
こ付加することによって同軸ケーブルを用いた構内網に
適した高い転送効率のデータ機密保IfI機能を実現す
ることがiJ能になる。な2、本発明にょる殻11を光
ケーブル通信や地上無線、衛星逸イ3による無線網にお
いて用いた場合も同様の効果が得られる。ただし、無線
網の場合は各局で衝突現象を検出することは一般にむづ
かしく、何らかの形で衝突現象の検出機構が付加された
時点、あるいは衝突の発生のないすなわち転送頻度の非
常に少ない無線網に対しで本発明による装置が有効にな
る。
第1図は、この発明方法の内暗V部を具体的にした暗号
装置の一実施例を示すブロック図、$2図は、この見切
方法の円、暗号解読部を具体的iこ″14I装置、3は
平文格納バッフハ4は解読キーリスト、5は解読キー格
納バッファ、6は減算回路、7は解読キー乗算回路、8
は#、j!回路、9は巾乗算回路、10は乗算回路%1
1は宛先局力ウシタ、12は比較回路、13は加算回路
、14は除算回路、20〜40は結線である。51は受
信制御装置、52は上位情報処理装置算53は暗号文格
納バッファ、54は解読キー格納バッファ、55は除算
回路、60〜64は結線である〇
装置の一実施例を示すブロック図、$2図は、この見切
方法の円、暗号解読部を具体的iこ″14I装置、3は
平文格納バッフハ4は解読キーリスト、5は解読キー格
納バッファ、6は減算回路、7は解読キー乗算回路、8
は#、j!回路、9は巾乗算回路、10は乗算回路%1
1は宛先局力ウシタ、12は比較回路、13は加算回路
、14は除算回路、20〜40は結線である。51は受
信制御装置、52は上位情報処理装置算53は暗号文格
納バッファ、54は解読キー格納バッファ、55は除算
回路、60〜64は結線である〇
Claims (1)
- 【特許請求の範囲】 1、回報通信形態でデータの転送が行われる構内網の暗
号方法において、送信局は上位系情報処理装置から複数
局への機密データ転送要求および該機密データ町(1=
1.2.・・・・・・k)と対応する宛先局の解読キ一
群d、(+=1.2・・・・・・k)を受け、前記対地
する宛先局の解読キーの全ての積りを求め、前記解読キ
ーd、および積Diこより谷宛1−s 先局の暗号化キーC1とe、 = (D/dム)
とし、に で求め、転送暗号文CをC=Σa1eIdl (mod
D)te=1: により求め、網内の全ノードに送信し、暗号文Cを受け
た受信局では受信された暗号文Cと自局の解読キー屯と
で前記機密データa、を町−4七a(= C(Inod
dl )により解読することを特徴とした構内線用暗
号方法。 2、構内網を利用した複数局への同時データ転送が行わ
れる、送信局における暗号装置においで、上位系情報処
理装置力)ら複数局への機密データ転送要求および該機
密データを受付けて一時的に格納する手段と、各宛先局
の解読キーの一覧を格納する手段と、解読キーの一覧か
ら求められた今回の送信に対応する宛先局の解読キ一群
を格納する手段と、各宛先局の暗号化キーを求めるため
の全解読キーの積を計算する手段と、前記槓の値を各解
読キーで割った商を計算する手段と、各解読キーの値力
)らlを減する手段および前記除算結果に対して前記減
算結果のべき乗を計算し暗号化キーとする手段と、各宛
先局への機密データと対応する局の前記暗号化キーとの
積を計算する手段と、宛先局の個数から前記乗算の回数
の差をカウントする手段と、そのカウント値を0と比較
する手段とs gtl記乗算結果を順曇こ加える手段と
、前記加算結果を前記全解読キーの積で割りその余りを
転送暗号化文として計算する手段とを備えたことを特徴
とする暗号化装置。 3、構内網を利用した複数局への同時データ転送が行わ
れる受傷間における解読装置において、受信された暗号
文を一時的に格納する手段と、自局の解読キーを常時格
納しておく手段と、前記暗号文格納手段出力の暗号文を
解読キーで除算し、その残りを解読文として出力する手
段とを備えたことを特徴とする解読装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP56202158A JPS58102972A (ja) | 1981-12-15 | 1981-12-15 | 構内網用暗号方法およびその装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP56202158A JPS58102972A (ja) | 1981-12-15 | 1981-12-15 | 構内網用暗号方法およびその装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS58102972A true JPS58102972A (ja) | 1983-06-18 |
Family
ID=16452913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP56202158A Pending JPS58102972A (ja) | 1981-12-15 | 1981-12-15 | 構内網用暗号方法およびその装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS58102972A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS592048A (ja) * | 1982-06-11 | 1984-01-07 | イ−・アイ・デユポン・ド・ネモア−ス・アンド・コンパニ− | シ−ト基質の自動反復整合および像様露出方法および装置 |
| JPS592047A (ja) * | 1982-06-11 | 1984-01-07 | イ−・アイ・デユポン・ド・ネモア−ス・アンド・コンパニ− | 整合および画像形成方法 |
| JPS592049A (ja) * | 1982-06-11 | 1984-01-07 | イー・アイ・デユポン・ド・ネモア−ス・アンド・コンパニ− | シ−ト基材の整合および露光方法 |
-
1981
- 1981-12-15 JP JP56202158A patent/JPS58102972A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS592048A (ja) * | 1982-06-11 | 1984-01-07 | イ−・アイ・デユポン・ド・ネモア−ス・アンド・コンパニ− | シ−ト基質の自動反復整合および像様露出方法および装置 |
| JPS592047A (ja) * | 1982-06-11 | 1984-01-07 | イ−・アイ・デユポン・ド・ネモア−ス・アンド・コンパニ− | 整合および画像形成方法 |
| JPS592049A (ja) * | 1982-06-11 | 1984-01-07 | イー・アイ・デユポン・ド・ネモア−ス・アンド・コンパニ− | シ−ト基材の整合および露光方法 |
| JPH0314334B2 (ja) * | 1982-06-11 | 1991-02-26 | Ii Ai Deyuhon De Nimoasu Ando Co | |
| JPH0314335B2 (ja) * | 1982-06-11 | 1991-02-26 | Ii Ai Deyuhon De Nimoasu Ando Co | |
| JPH0322976B2 (ja) * | 1982-06-11 | 1991-03-28 | Ii Ai Deyuhon De Nimoasu Ando Co |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3913850A1 (en) | Key management method and related device | |
| RU2147792C1 (ru) | Использование шифровального сервера для шифрования сообщений | |
| CN106506474B (zh) | 一种基于移动云环境的高效可追踪的数据共享方法 | |
| KR101866935B1 (ko) | 연관된 개인 키 부분을 사용하는 보다 빠른 공개 키 암호화를 위한 시스템들 및 방법들 | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| US5832092A (en) | Communication system based on shared cipher key, server unit for the same system, client unit for the same system, and method of sharing cipher key in communication system | |
| JP2018523360A (ja) | 安全なsms通信のための方法及びシステム | |
| CN111555880A (zh) | 数据碰撞方法、装置、存储介质及电子设备 | |
| CN113300999B (zh) | 信息处理方法、电子设备和可读存储介质 | |
| CN114125831B (zh) | 基于代理重加密的5g智能电网用户侧数据获取方法及系统 | |
| CN113221146A (zh) | 区块链节点间数据传输的方法和装置 | |
| US11924178B2 (en) | Method and system for secure information distribution based on group shared key | |
| CN115828310B (zh) | 一种基于隐私计算的数据查询方法、装置及存储介质 | |
| CN111404674B (zh) | 一种会话密钥的生成和接收方法及设备 | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 | |
| JPS58102972A (ja) | 構内網用暗号方法およびその装置 | |
| US11165758B2 (en) | Keystream generation using media data | |
| US20080256356A1 (en) | Secure media broadcasting using temporal access control | |
| CN111404673B (zh) | 一种量子密钥分发的方法和设备 | |
| CN114513780A (zh) | 基于随机密钥的无线通信网络加密系统 | |
| Hussein et al. | An enhanced ElGamal cryptosystem for image encryption and decryption | |
| CN113472835A (zh) | 数据读取、上传方法及设备 | |
| JPH07303104A (ja) | 暗号機能付き蓄積形通信システム | |
| US11743039B2 (en) | System and method for data encryption using key derivation | |
| CN113312643B (zh) | 基于sm2和sm3算法的关键字匹配方法 |