JPS61177837A - 暗号化鍵の保持方式 - Google Patents
暗号化鍵の保持方式Info
- Publication number
- JPS61177837A JPS61177837A JP60018516A JP1851685A JPS61177837A JP S61177837 A JPS61177837 A JP S61177837A JP 60018516 A JP60018516 A JP 60018516A JP 1851685 A JP1851685 A JP 1851685A JP S61177837 A JPS61177837 A JP S61177837A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- encryption key
- data transmission
- computer
- ciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は、データ伝送システムにおける暗号化に係り、
特にコンピュータまたは端末装置が保有する暗号化鍵が
少なくて済むとともに効率良くデータ伝送を行うことと
、拡張性あるデータ伝送システムが得られる暗号化鍵の
保持方式〔発明の背景〕 従来よく使われている暗号化方式は、特開昭51−10
8701号公報、同51−108702号公報等に示さ
れるように、暗号化及び復号化の処理速度や暗号の強度
にすぐれたものでテムを拡張しようとすると鍵の追加変
更が多い点が問題であった。
特にコンピュータまたは端末装置が保有する暗号化鍵が
少なくて済むとともに効率良くデータ伝送を行うことと
、拡張性あるデータ伝送システムが得られる暗号化鍵の
保持方式〔発明の背景〕 従来よく使われている暗号化方式は、特開昭51−10
8701号公報、同51−108702号公報等に示さ
れるように、暗号化及び復号化の処理速度や暗号の強度
にすぐれたものでテムを拡張しようとすると鍵の追加変
更が多い点が問題であった。
本発明の目的は、コンピュータまたは端末装置が保持す
る暗号化鍵の数を極力少なくすることによって、効率良
くデータ伝送をすることと、データ伝送システムの拡張
による鍵の変更を少 。
る暗号化鍵の数を極力少なくすることによって、効率良
くデータ伝送をすることと、データ伝送システムの拡張
による鍵の変更を少 。
なくすることにある。
本発明は、データ伝送システムにおける最少限必要な相
手との暗号化鍵だけを保持し、他の相手とのデータ伝送
は、データ伝送するコンピュータまたは端末等の一方で
作成した該コンピュータまたは端末間用の暗号化鍵を既
にある最少必要な暗号化鍵を用いて暗号化して送り。
手との暗号化鍵だけを保持し、他の相手とのデータ伝送
は、データ伝送するコンピュータまたは端末等の一方で
作成した該コンピュータまたは端末間用の暗号化鍵を既
にある最少必要な暗号化鍵を用いて暗号化して送り。
互いに同じ暗号化鍵を持つことによって目的を達成しよ
うとするものである。
うとするものである。
すなわち本発明を定式化すれば、コンピュータまたは端
末間(以下装置という)で暗号化されたデータを伝送す
る場合の暗号化鍵の保持方式において、ある装置iは該
装置に隣接して接続されている装置jとの間のデータ伝
送のため化鍵Ki’&cよよ望。デー、ヶよ、。ヵ立v
I K iる暗号化鍵の保持方式である。
末間(以下装置という)で暗号化されたデータを伝送す
る場合の暗号化鍵の保持方式において、ある装置iは該
装置に隣接して接続されている装置jとの間のデータ伝
送のため化鍵Ki’&cよよ望。デー、ヶよ、。ヵ立v
I K iる暗号化鍵の保持方式である。
以下、本発明の一実施例を第1図、第2図。
第3図、第4図、第5図及び第6図により説明する。
第1図は通信網を介してコンピュータおよび端末を接続
したシステムの構成図、第2図は各々のコンピュータま
たは端末等にて保持している暗号化鍵の一覧図、第3図
、第4図および第5図は暗号化鍵を保持していないコン
ピュータまたは端末等間で暗号化データ伝送を実施する
場合の手順を表わした図、第6図はデータのフォーマッ
ト図の例である。
したシステムの構成図、第2図は各々のコンピュータま
たは端末等にて保持している暗号化鍵の一覧図、第3図
、第4図および第5図は暗号化鍵を保持していないコン
ピュータまたは端末等間で暗号化データ伝送を実施する
場合の手順を表わした図、第6図はデータのフォーマッ
ト図の例である。
まず、コンピュータ2と端末5の様に、直接相互間の暗
号化鍵を保持している場合のデータ伝送は、該暗号化鍵
を用いて行われる。
号化鍵を保持している場合のデータ伝送は、該暗号化鍵
を用いて行われる。
次に、端末5と端末6との間の様に、両者間の暗号化鍵
を保持していない場合の暗号化データ伝送方式について
第3図と第6図を用いて以下説明する。
を保持していない場合の暗号化データ伝送方式について
第3図と第6図を用いて以下説明する。
最初に、端末5からコンピュータ2に対して。
端末6とのデータ伝送を希望していることを暗号化鍵に
25を用いて第6図に示すフォーマットで伝える6第6
図は、メツセージ・フレームのフォーマットを示すもの
で、フレーム・ヘッダ10とフレーム・トレーラ12と
ではさまれるテキスト11の部分が暗号化される。コン
ピュータ2は端末6に対して、この希望を暗号化@に2
6を用いて伝える。この希望を受けた端末6は、端末5
との間の暗号化鍵に56を決め、この希望の伝送とは逆
方向に、コンピュータ2を経由して、暗号化鍵に26と
暗号化鍵に25により端末5へ暗号化鍵に5Gを送る。
25を用いて第6図に示すフォーマットで伝える6第6
図は、メツセージ・フレームのフォーマットを示すもの
で、フレーム・ヘッダ10とフレーム・トレーラ12と
ではさまれるテキスト11の部分が暗号化される。コン
ピュータ2は端末6に対して、この希望を暗号化@に2
6を用いて伝える。この希望を受けた端末6は、端末5
との間の暗号化鍵に56を決め、この希望の伝送とは逆
方向に、コンピュータ2を経由して、暗号化鍵に26と
暗号化鍵に25により端末5へ暗号化鍵に5Gを送る。
この方式により、端末5と端末6は相互間の暗号化鍵に
563保持する。端末5と端末6のデータ伝送時には、
暗号化鍵に56を用いて暗号化データ伝送が行なえる。
563保持する。端末5と端末6のデータ伝送時には、
暗号化鍵に56を用いて暗号化データ伝送が行なえる。
なお暗号化鍵K 56の作成は、任意の方式(例えば乱
数による発生等)でよい。
数による発生等)でよい。
また1本手順で作成した暗号化1K5Gは、ある一定期
間(例えば、−回のデータの送信が終了する迄)、以前
より保持していた他の暗号化鍵と同じように保持するが
、該端末間で一定頻度以上でデータ伝送がある場合、そ
の期間保持することもできる。
間(例えば、−回のデータの送信が終了する迄)、以前
より保持していた他の暗号化鍵と同じように保持するが
、該端末間で一定頻度以上でデータ伝送がある場合、そ
の期間保持することもできる。
上記方式を拡張した場合を端末5と端末7との暗号化デ
ータ伝送の例により、第4図を用いて説明する。
ータ伝送の例により、第4図を用いて説明する。
まず、端末5は端末7との暗号化データ伝送を希望して
いることを、端末5とコンピュータ2とは暗号化鍵に2
5、コンピュータ2とコンピュータ1とは暗号化鍵K1
2、コンピュータ1とコンピュータ3とは暗号化鍵に1
3、コンピュータ3と端末7とは暗号化鍵に37を用い
て端末7に伝える。端末7は端末5との暗号化鍵に57
を前記の様に決め、この希望の伝送とは逆方向に端末5
に送り、端末5と端末7にて同じ暗号化@に57を保持
する。その後、暗号化鍵に13444て暗号化データ伝
送を行うことができる。
いることを、端末5とコンピュータ2とは暗号化鍵に2
5、コンピュータ2とコンピュータ1とは暗号化鍵K1
2、コンピュータ1とコンピュータ3とは暗号化鍵に1
3、コンピュータ3と端末7とは暗号化鍵に37を用い
て端末7に伝える。端末7は端末5との暗号化鍵に57
を前記の様に決め、この希望の伝送とは逆方向に端末5
に送り、端末5と端末7にて同じ暗号化@に57を保持
する。その後、暗号化鍵に13444て暗号化データ伝
送を行うことができる。
また、コンピュータ1が別システムのホストである等の
理由により、端末5と端末7がデータ伝送を行っている
ことをコンピュータ1に知られたくない場合は、第5図
に示すように、端末5から端末7との暗号化データ伝送
の要求が発生した場合、コンピュータ2とコンピュータ
3との間で暗号化鍵に23を決め、次に端末5と端末7
との間の暗号化鍵に57をコンピュータ1を経由せず、
コンピュータ2とコンピュータ3との間の回線経由で、
暗号化!IK23を用いて行うこともできる。
理由により、端末5と端末7がデータ伝送を行っている
ことをコンピュータ1に知られたくない場合は、第5図
に示すように、端末5から端末7との暗号化データ伝送
の要求が発生した場合、コンピュータ2とコンピュータ
3との間で暗号化鍵に23を決め、次に端末5と端末7
との間の暗号化鍵に57をコンピュータ1を経由せず、
コンピュータ2とコンピュータ3との間の回線経由で、
暗号化!IK23を用いて行うこともできる。
また、コンピュータまたは端末を増設する場合は、これ
が接続される既設コンピュータまたは端末との暗号化鍵
のみを設定すればよい。
が接続される既設コンピュータまたは端末との暗号化鍵
のみを設定すればよい。
〔発明の効果)
本発明によれば、コンピュータまたは端末装置が保持す
る暗号化鍵の数が全体でコンピュータおよび端末の総数
−1で、データ伝送システム内の任意のコンピュータま
たは端末間の暗号化データ伝送を行えるとともに、コン
ピュータまたは端末等の増設による拡張が容易であると
いう効果を持つ。
る暗号化鍵の数が全体でコンピュータおよび端末の総数
−1で、データ伝送システム内の任意のコンピュータま
たは端末間の暗号化データ伝送を行えるとともに、コン
ピュータまたは端末等の増設による拡張が容易であると
いう効果を持つ。
第1図はコンピュータおよび端末から成るシステムの構
成図、第2図は各々のコンピュータまたは端末等にて保
持している暗号化鍵の一覧図、第3図、第4図及び第5
図は暗号化鍵を保持していないコンピュータまたは端末
等間で暗号化データ伝送を実施する場合の手順を表わし
た図、第6図はデータのフォーマット図である。 1.2.3・・・コンピュータ、4.5,6,7゜8.
9・・・端末、11・・・テキスト。 第1広 第 2図 第3図 第4喝 ¥T5図
成図、第2図は各々のコンピュータまたは端末等にて保
持している暗号化鍵の一覧図、第3図、第4図及び第5
図は暗号化鍵を保持していないコンピュータまたは端末
等間で暗号化データ伝送を実施する場合の手順を表わし
た図、第6図はデータのフォーマット図である。 1.2.3・・・コンピュータ、4.5,6,7゜8.
9・・・端末、11・・・テキスト。 第1広 第 2図 第3図 第4喝 ¥T5図
Claims (1)
- コンピュータまたは端末間(以下装置という)で暗号化
されたデータを伝送する場合の暗号化鍵の保持方式にお
いて、ある装置iは該装置に隣接して接続されている装
置jとの間のデータ伝送のための暗号化鍵Kijを保持
し、装置iと隣接しない別の装置Rとの間のデータ伝送
のための暗号鍵KiRは所望のデータ伝送に先立ってK
ij等互に隣接する装置間の暗号化鍵を用いた連絡によ
り装置iまたは装置Rによって生成されることを特徴と
する暗号化鍵の保持方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP60018516A JPS61177837A (ja) | 1985-02-04 | 1985-02-04 | 暗号化鍵の保持方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP60018516A JPS61177837A (ja) | 1985-02-04 | 1985-02-04 | 暗号化鍵の保持方式 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPS61177837A true JPS61177837A (ja) | 1986-08-09 |
Family
ID=11973788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP60018516A Pending JPS61177837A (ja) | 1985-02-04 | 1985-02-04 | 暗号化鍵の保持方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPS61177837A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63237634A (ja) * | 1987-03-26 | 1988-10-04 | Tokyo Electric Power Co Inc:The | 秘話通信方式 |
JPH0374948A (ja) * | 1989-08-16 | 1991-03-29 | Kokusai Denshin Denwa Co Ltd <Kdd> | 機密通信中継システム |
JPH04507181A (ja) * | 1990-04-27 | 1992-12-10 | ヒューズ・エアクラフト・カンパニー | キー管理交渉プロトュルの自動呼出しを有する分散情報システム |
JPH07250059A (ja) * | 1994-02-23 | 1995-09-26 | Internatl Business Mach Corp <Ibm> | 機密通信方法および装置 |
JPH0993240A (ja) * | 1995-09-28 | 1997-04-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報通信システム及び情報通信方法 |
-
1985
- 1985-02-04 JP JP60018516A patent/JPS61177837A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63237634A (ja) * | 1987-03-26 | 1988-10-04 | Tokyo Electric Power Co Inc:The | 秘話通信方式 |
JPH0374948A (ja) * | 1989-08-16 | 1991-03-29 | Kokusai Denshin Denwa Co Ltd <Kdd> | 機密通信中継システム |
JPH04507181A (ja) * | 1990-04-27 | 1992-12-10 | ヒューズ・エアクラフト・カンパニー | キー管理交渉プロトュルの自動呼出しを有する分散情報システム |
JPH07250059A (ja) * | 1994-02-23 | 1995-09-26 | Internatl Business Mach Corp <Ibm> | 機密通信方法および装置 |
JPH0993240A (ja) * | 1995-09-28 | 1997-04-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報通信システム及び情報通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8036200B2 (en) | Efficient polled frame exchange on a shared-communications channel | |
CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
JPH05227152A (ja) | 機密通信リンクを確立する方法および装置 | |
JP3111468B2 (ja) | 通信秘匿方式 | |
US5832092A (en) | Communication system based on shared cipher key, server unit for the same system, client unit for the same system, and method of sharing cipher key in communication system | |
US10574439B2 (en) | System and method for secure communication using random blocks or random numbers | |
JPS6010839A (ja) | 統合ロ−カルエリアネツトワ−クシステム | |
US20070005966A1 (en) | Derivation of a shared keystream from a shared secret | |
JPS61177837A (ja) | 暗号化鍵の保持方式 | |
JP2001359165A (ja) | モバイル通信システム | |
JPH01307341A (ja) | 移動体データ暗号化通信方式 | |
CN113364869A (zh) | 一种区块链的消息传输方法、设备及储存介质 | |
JPH09149023A (ja) | 情報通信処理装置および情報通信処理方法 | |
JP2951311B1 (ja) | 移動通信ダイナミックセキュアグルーピング通信方式 | |
JPS62155644A (ja) | 通信ネツトワ−ク | |
JPH0777933A (ja) | ネットワークデータ暗号化装置 | |
JP2001203679A (ja) | ダイナミックセキュアグループ移動通信方式 | |
JPS60260254A (ja) | 暗号処理方式 | |
JPH10145452A (ja) | 通信プロトコルの論理パス生成方式 | |
JPH07191603A (ja) | 暗号装置及びこれを用いた秘匿・認証通信システム | |
JPH04101529A (ja) | 暗号化通信方式 | |
JPS61114633A (ja) | 同報通信方式 | |
JPH01229539A (ja) | 鍵共有システム | |
CN115987573A (zh) | 一种基于ot扩展协议的数据传输方法及系统 |