JPS5972840A - キ−配送用符号化装置 - Google Patents
キ−配送用符号化装置Info
- Publication number
- JPS5972840A JPS5972840A JP57183831A JP18383182A JPS5972840A JP S5972840 A JPS5972840 A JP S5972840A JP 57183831 A JP57183831 A JP 57183831A JP 18383182 A JP18383182 A JP 18383182A JP S5972840 A JPS5972840 A JP S5972840A
- Authority
- JP
- Japan
- Prior art keywords
- code
- key
- output
- terminal
- terminals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
通常、キー配送にはキー管理者が必要であるが安全上は
キー管理を分散した方が有利という考え方から、キー分
散管理方式が第19回アラ−トン−コア 77ランス(
Allerton Conference)予稿集42
1頁〜429頁、1981年に提案されている。
キー管理を分散した方が有利という考え方から、キー分
散管理方式が第19回アラ−トン−コア 77ランス(
Allerton Conference)予稿集42
1頁〜429頁、1981年に提案されている。
しかし、この方式では各端末のマスター・キーを頻繁に
変更しなければならないという欠点があった。
変更しなければならないという欠点があった。
本発明の目的は上記欠点を取り除くことにある。
前記目的は次の構成をもつキー配送装置により達成でき
る1、すなわち、2つの端末でキーを秘密に共有するだ
めの符号化装置において、前記2つの端末で共通な任意
のディジタル・パターンを前もって定められた変換で符
号変換する第1の符号変換手段と2、前記第1の符号変
換手段の出力または相手側端末から送られたキー配送用
のディジタ(2) ル・データのいずれかを選択する選択手段と、前記選択
手段からの出力をあらかじめ定められたディジタル・パ
ターンに依存して符号変換する第2の符号変換手段と〆
から成シ、前記第2の符号変換手段の出力を、該出力が
前記第1の符号変換手段の出力に対応した出力ならば相
手側端末に送るだめのキー配送用のディジクル・データ
とし、該出力が相手1端末から送られたキー配送用のデ
ィジクル・データに対応した出力ならば2つの端末で共
通のキーとすることを特徴とするキー配送用符号化装置
である。
る1、すなわち、2つの端末でキーを秘密に共有するだ
めの符号化装置において、前記2つの端末で共通な任意
のディジタル・パターンを前もって定められた変換で符
号変換する第1の符号変換手段と2、前記第1の符号変
換手段の出力または相手側端末から送られたキー配送用
のディジタ(2) ル・データのいずれかを選択する選択手段と、前記選択
手段からの出力をあらかじめ定められたディジタル・パ
ターンに依存して符号変換する第2の符号変換手段と〆
から成シ、前記第2の符号変換手段の出力を、該出力が
前記第1の符号変換手段の出力に対応した出力ならば相
手側端末に送るだめのキー配送用のディジクル・データ
とし、該出力が相手1端末から送られたキー配送用のデ
ィジクル・データに対応した出力ならば2つの端末で共
通のキーとすることを特徴とするキー配送用符号化装置
である。
以下、本発明の実施例を示す図面を用いて、本発明の動
作原理を詳細に説明する。
作原理を詳細に説明する。
第1図は本発明の実施例を示すブロック図である。入力
端子104から入力されたディジタル、パターンは下記
に示す符号変換器101によシ符号変換される。セレク
タ102は前記符号変換器101の出力または入力端子
105に入力されたディジタル・データのいずれかが送
られると、送られた方を選択する。暗号器103は該セ
レクタ102の出力を(3) 入力端子106からのキー・パターンに依存して後述の
ように符号変換して出力端子107に出力する。
端子104から入力されたディジタル、パターンは下記
に示す符号変換器101によシ符号変換される。セレク
タ102は前記符号変換器101の出力または入力端子
105に入力されたディジタル・データのいずれかが送
られると、送られた方を選択する。暗号器103は該セ
レクタ102の出力を(3) 入力端子106からのキー・パターンに依存して後述の
ように符号変換して出力端子107に出力する。
暗号器103と符号変換器101を説明する。入力端子
106からのキー・パターンをMK、前記セレクタ10
2からのディジタル・パターンをXとして、前記暗号器
103による符号変換を BMK(X)・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・
式(1)と表わしたとき、該暗号器103は任意のディ
ジタル・パターンMK1、MK2、xに対してEMKI
(EMK 2(x))=−EMKk (EMK 1(
X))・一式(2)を満たすもので、ディジタル・パタ
ーンを正整数p未満の非負整数に対応させたとき EMK(x)−xMK(mod p) ・・・・・・
・・・・・・・・・・・・式(3)を実行するベキ乗剰
余演算回路である。ここでxMK(mod p)は、X
MKをpで割った余シである。
106からのキー・パターンをMK、前記セレクタ10
2からのディジタル・パターンをXとして、前記暗号器
103による符号変換を BMK(X)・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・
式(1)と表わしたとき、該暗号器103は任意のディ
ジタル・パターンMK1、MK2、xに対してEMKI
(EMK 2(x))=−EMKk (EMK 1(
X))・一式(2)を満たすもので、ディジタル・パタ
ーンを正整数p未満の非負整数に対応させたとき EMK(x)−xMK(mod p) ・・・・・・
・・・・・・・・・・・・式(3)を実行するベキ乗剰
余演算回路である。ここでxMK(mod p)は、X
MKをpで割った余シである。
また、符号変換器101は、出力から入力が容易にわか
らないような符号変換器で、入力yに対してαy(mo
dq)を出力するベキ乗剰余演算回路である。ここでα
は前もって定められた正整数である。
らないような符号変換器で、入力yに対してαy(mo
dq)を出力するベキ乗剰余演算回路である。ここでα
は前もって定められた正整数である。
第1図を用いて本発明の動作原理を説明する。
(4)
T4 末T t トT 2が秘密の共通キーを取得する
ものとし、T1とT2に本発明装置を設置したとして、
確かにキー配送が可能であることを説明する。端末TI
%T2は共通のディジタル・パターンFLNを既に持っ
ているものとする。これを例えばT1が訳を生成しT2
に送れば達成できる。RNは第三者に知られてもよい。
ものとし、T1とT2に本発明装置を設置したとして、
確かにキー配送が可能であることを説明する。端末TI
%T2は共通のディジタル・パターンFLNを既に持っ
ているものとする。これを例えばT1が訳を生成しT2
に送れば達成できる。RNは第三者に知られてもよい。
RNをもとに、TlとT2に共通な秘密のキーを作る。
その過程を第2図に示す。
図においてり、Eは各々符号変換器101、暗号器10
3による変換を示す。第2図を参照して、本発明の動作
原理を説明する。端末T、とT2ともRNを符号変換器
101で符号変換する。その結果をKNとおく。DJは
セレクタ102によシ暗号器103に送られる。RNを
暗号器103で符号変換すると、T1ではEMKI(1
’LN)、T2ではEMK 2 (1’耐)となる。該
出力を各端末は相手端末に送る するとT。
3による変換を示す。第2図を参照して、本発明の動作
原理を説明する。端末T、とT2ともRNを符号変換器
101で符号変換する。その結果をKNとおく。DJは
セレクタ102によシ暗号器103に送られる。RNを
暗号器103で符号変換すると、T1ではEMKI(1
’LN)、T2ではEMK 2 (1’耐)となる。該
出力を各端末は相手端末に送る するとT。
はBMK2(RN)を、T2けEMKI(RN)を受取
る。
る。
受取った符号を各端末が入力端子iosに入力すると再
び暗号器で103で暗号化される。その結果T。
び暗号器で103で暗号化される。その結果T。
は、EMKI(BMK2(RN))を、T2ハEMK2
(EMKl(RN))(5) を得るこれらは式(2)から等しいので、これを共通の
秘密キーとする。
(EMKl(RN))(5) を得るこれらは式(2)から等しいので、これを共通の
秘密キーとする。
本発明において、符号変換器101があるために各端末
は入力端子106に入力するキー・パターンを変更する
必要がない。この理由は発明者の一部が1982年5月
に発表した文献電子通信学会[オートマトンと言語−1
研究会資料第82 巻23号理・51〜60の「可換な
暗号化関数を用いた鍵配送系の安全性の検証」に述べで
あるのでここでは省略する。
は入力端子106に入力するキー・パターンを変更する
必要がない。この理由は発明者の一部が1982年5月
に発表した文献電子通信学会[オートマトンと言語−1
研究会資料第82 巻23号理・51〜60の「可換な
暗号化関数を用いた鍵配送系の安全性の検証」に述べで
あるのでここでは省略する。
符号変換器101および暗号器103はベキ乗剰余回路
で構成できるが、ベキ乗剰余回路については、多くの文
献がある。例えば昭和56年度電子通信本実施例におい
て、暗号器103は整数のベキ乗剰余回路として説明し
たが式(3)を満足する変換を行なう暗号器なら何でも
よい。例えば多項式のベキ乗剰余回路もその一例である
。また、符号変換器101は、逆変換を行なうのに年オ
ーダーの時間を必要とする変換なら何でもよい。たとえ
ば大きな次数の多項式f (x)および素数pを用いて
、入力(r7) Xに対して出力yをy = f(x) (modp )
とする変換回路はその1例である。これらの変更は本発
明の範囲に含まれるものである。
で構成できるが、ベキ乗剰余回路については、多くの文
献がある。例えば昭和56年度電子通信本実施例におい
て、暗号器103は整数のベキ乗剰余回路として説明し
たが式(3)を満足する変換を行なう暗号器なら何でも
よい。例えば多項式のベキ乗剰余回路もその一例である
。また、符号変換器101は、逆変換を行なうのに年オ
ーダーの時間を必要とする変換なら何でもよい。たとえ
ば大きな次数の多項式f (x)および素数pを用いて
、入力(r7) Xに対して出力yをy = f(x) (modp )
とする変換回路はその1例である。これらの変更は本発
明の範囲に含まれるものである。
以上、詳細に説明したように本発明を用いれば、各端末
で第1図の入力端子106からのキー・パターンを頻繁
に変えることなく、各端末が暗号用の秘密キーを得るだ
めの符号変換を行なうことができ、暗号系に適用してそ
の効果は極めて大きい、。
で第1図の入力端子106からのキー・パターンを頻繁
に変えることなく、各端末が暗号用の秘密キーを得るだ
めの符号変換を行なうことができ、暗号系に適用してそ
の効果は極めて大きい、。
第1図は本発明の第1の実施例を示すブロック図、第2
図は本発明におけるキー配送手順を示すための流れ図で
ある。図において、101は符号変換器、102はセレ
クタ、103は暗号器を各々示す。 −−→し く’L) 第1図 207− 第2図 RN RN RN RN EMKI(EMK2(R阿り EMK2(EMKI(
RN))第1頁の続き ■出 願 人 嵩忠雄 西宮市大畑町4番26号 ■出 願 人 山村三朗 宝塚市仁用北1丁目5番4−20 3号 0出 願 人 日本電気株式会社 東京都港区芝五丁目33番1号
図は本発明におけるキー配送手順を示すための流れ図で
ある。図において、101は符号変換器、102はセレ
クタ、103は暗号器を各々示す。 −−→し く’L) 第1図 207− 第2図 RN RN RN RN EMKI(EMK2(R阿り EMK2(EMKI(
RN))第1頁の続き ■出 願 人 嵩忠雄 西宮市大畑町4番26号 ■出 願 人 山村三朗 宝塚市仁用北1丁目5番4−20 3号 0出 願 人 日本電気株式会社 東京都港区芝五丁目33番1号
Claims (1)
- 【特許請求の範囲】 2つの端末でキーを秘密に共有するだめの符号化装置に
おいて、前記2つの端末で共通な任意のディジタル・パ
ターンを、前もって定められた変換で符号変換する第1
の符号変換手段と、前記第1の符号変換手段の出力ある
いは相手側端末から送られたキー配送用のディジタル・
データのいずれかを選択する選択手段と、前記選択手段
の出力をあらかじめ定められたディジタル・パターンに
依存して符号変換する第2の符号変換手段と、から成シ
、前記第2の符号変換手段の出力を、該出力が前記第1
の符号変換手段の出力に対応した出力ならば相手側端末
に送るだめのキー配送用ディジタル・データとし、該出
力が棲番龜蕪相手側端末から送られたキー配送用のディ
ジタル・データに対応した出力ならば2つの端末で共通
のキーと(1) することを特徴とするキー配送用符号化装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP57183831A JPS5972840A (ja) | 1982-10-20 | 1982-10-20 | キ−配送用符号化装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP57183831A JPS5972840A (ja) | 1982-10-20 | 1982-10-20 | キ−配送用符号化装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS5972840A true JPS5972840A (ja) | 1984-04-24 |
| JPH035700B2 JPH035700B2 (ja) | 1991-01-28 |
Family
ID=16142604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP57183831A Granted JPS5972840A (ja) | 1982-10-20 | 1982-10-20 | キ−配送用符号化装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS5972840A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4876716A (en) * | 1986-08-22 | 1989-10-24 | Nec Corporation | Key distribution method |
| JP2010522477A (ja) * | 2007-03-21 | 2010-07-01 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 平文メッセージを暗号化する方法、コンピュータ・プログラム、及び装置(単純且つ効率的なワン・パス認証暗号化方式) |
-
1982
- 1982-10-20 JP JP57183831A patent/JPS5972840A/ja active Granted
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4876716A (en) * | 1986-08-22 | 1989-10-24 | Nec Corporation | Key distribution method |
| JP2010522477A (ja) * | 2007-03-21 | 2010-07-01 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 平文メッセージを暗号化する方法、コンピュータ・プログラム、及び装置(単純且つ効率的なワン・パス認証暗号化方式) |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH035700B2 (ja) | 1991-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yamamoto | Rate-distortion theory for the Shannon cipher system | |
| Impagliazzo et al. | One-way functions are essential for complexity based cryptography | |
| US5365589A (en) | Method and apparatus for encryption, decryption and authentication using dynamical systems | |
| US8254570B2 (en) | Method and system for encryption of data | |
| KR100296958B1 (ko) | 블록 데이터 암호화 장치 | |
| KR101393806B1 (ko) | 다단계 물리적 복제 불가 함수 시스템 | |
| JPH0261827B2 (ja) | ||
| US20070195948A1 (en) | Method and device for the encryption and decryption of data | |
| CN100466514C (zh) | 加权密钥共享和重构方法 | |
| JP3180836B2 (ja) | 暗号通信装置 | |
| JP2009116348A (ja) | データの非相関化方法 | |
| Bebrov et al. | Efficient quantum secure direct communication protocol based on Quantum Channel compression | |
| EP0782069A1 (en) | Pseudorandom number generator | |
| Amiri et al. | Efficient unconditionally secure signatures using universal hashing | |
| RU2091983C1 (ru) | Способ шифрования двоичной информации и устройство для его осуществления | |
| US6912284B1 (en) | Self-Authenticating cryptographic apparatus | |
| Newman et al. | Public key management for network security | |
| JPS5972840A (ja) | キ−配送用符号化装置 | |
| US5068895A (en) | Encryption and decryption methods using bit-length preservation decryptor | |
| CN110943828B (zh) | 秘密数运算转换方法及系统 | |
| US5764771A (en) | Method for processing a digital signal in a so-called secure communication system and use of this method for access control and/or binary signature | |
| CA2141997C (en) | Public-key cryptographic apparatus handling ciphertext by public-key | |
| JP2864813B2 (ja) | 暗号化装置及び復号化装置 | |
| JPH01165241A (ja) | 暗号鍵共有装置 | |
| Massey | On probabilistic encipherment |