JPS62181543A - 回線暗号装置間の鍵配送方式 - Google Patents
回線暗号装置間の鍵配送方式Info
- Publication number
- JPS62181543A JPS62181543A JP61022892A JP2289286A JPS62181543A JP S62181543 A JPS62181543 A JP S62181543A JP 61022892 A JP61022892 A JP 61022892A JP 2289286 A JP2289286 A JP 2289286A JP S62181543 A JPS62181543 A JP S62181543A
- Authority
- JP
- Japan
- Prior art keywords
- key
- enciphering
- key distribution
- time
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 21
- 230000005540 biological transmission Effects 0.000 abstract description 27
- 238000010586 diagram Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
(産業上の利用分野)
この発明は、データ端末装置あるいはホストとモデムの
間に設置されて回線上のデータを暗号化する回線暗号装
置の鍵配送方式に関するものである。
間に設置されて回線上のデータを暗号化する回線暗号装
置の鍵配送方式に関するものである。
(従来の技術)
第2図は、暗号通信システムの一構成例を示すブロフク
図で、21.27はデータ端末装置(DTE )、22
.26は回線暗号装置(DEE)、23.25はモデム
(DCE ) 24は伝送路である。
図で、21.27はデータ端末装置(DTE )、22
.26は回線暗号装置(DEE)、23.25はモデム
(DCE ) 24は伝送路である。
データ端末装置21.27間で慣用暗号系の暗号通信を
行う場合、回線暗号装置22.23は同一の鍵を所有す
る必要があり、この鍵の配送方式には次の方式がある。
行う場合、回線暗号装置22.23は同一の鍵を所有す
る必要があり、この鍵の配送方式には次の方式がある。
(1)人手による鍵配送方式、(2)回線暗号装置の電
源オン時に自動配送する方式、(3)回線暗号装置間で
所定時間ごとに自動配送する方式、(4)特開昭59−
186441に開示される方式では初期化ベクトルを検
出して送受信回数をカウントし回線暗号装置間で所定通
信回数ごとに自動配送する方式(1)の方式は回線暗号
装置22.23のそれぞれにスイッチ等により、同一の
鍵を設定する方式である。(2) 、 (3) 、 (
4)の方式は、鍵配送の起動となる条件が電源オン、所
定時間、所定通信回数とそれぞれ違っているが、基本的
な鍵配送の方式は、あらかじめ回線暗号装置22.23
に設定されているマスク鍵でデータを暗号化するデータ
鍵を暗号化して伝送路24を介して自動配送することで
一致している。
源オン時に自動配送する方式、(3)回線暗号装置間で
所定時間ごとに自動配送する方式、(4)特開昭59−
186441に開示される方式では初期化ベクトルを検
出して送受信回数をカウントし回線暗号装置間で所定通
信回数ごとに自動配送する方式(1)の方式は回線暗号
装置22.23のそれぞれにスイッチ等により、同一の
鍵を設定する方式である。(2) 、 (3) 、 (
4)の方式は、鍵配送の起動となる条件が電源オン、所
定時間、所定通信回数とそれぞれ違っているが、基本的
な鍵配送の方式は、あらかじめ回線暗号装置22.23
に設定されているマスク鍵でデータを暗号化するデータ
鍵を暗号化して伝送路24を介して自動配送することで
一致している。
(発明が解決しようとする問題点)
しかしながら以上述べたいずれの方法であっても、通信
量に応じた鍵の配送は、行えず、(1)の方式では手間
がかかる、(2)の方式では電源オンのままではずっと
同一鍵を使用するととになり暗号強度が弱くなる、(3
) 、 (4)の方式では通信量が少なくても鍵配送を
行うので鍵の使用効率が低下する。
量に応じた鍵の配送は、行えず、(1)の方式では手間
がかかる、(2)の方式では電源オンのままではずっと
同一鍵を使用するととになり暗号強度が弱くなる、(3
) 、 (4)の方式では通信量が少なくても鍵配送を
行うので鍵の使用効率が低下する。
すなわち必要以上の鍵配送を行うことになるので、デー
タ端末装置あるいはホストには認識できない回線暗号装
置が度々伝送路を占有することになるという問題点があ
った。
タ端末装置あるいはホストには認識できない回線暗号装
置が度々伝送路を占有することになるという問題点があ
った。
この発明は、以上述べた鍵配送方式の問題点を除去し、
データを暗号化する鍵を、実際に使用した実時間が所定
時間に達した時自動的に鍵を配送する回線暗号装置間の
鍵配送方式を提供することを目的とする。
データを暗号化する鍵を、実際に使用した実時間が所定
時間に達した時自動的に鍵を配送する回線暗号装置間の
鍵配送方式を提供することを目的とする。
(問題点を解決するための手段)
本発明は上記問題点を解決するため、回線暗号装置がそ
れまでに暗号化または暗号化処理した時間の総和を求め
、これがあらかじめ設定された値以上となったとき回線
暗号装置間で鍵配送を行うようにしたものである。
れまでに暗号化または暗号化処理した時間の総和を求め
、これがあらかじめ設定された値以上となったとき回線
暗号装置間で鍵配送を行うようにしたものである。
(作用)
本発明によれば暗号化または復号化処理を行うに際し、
先ず今までに暗号比重だは復号化処理をした時間の総和
があらかじめ設定された値以上となったかどうかが調べ
られる。その結果あらかじめ設定された値に達していな
ければ鍵の配送は行われず所定の暗号化または復号化が
行われる。一方、その結果があらかじめ設定された値以
上であると鍵の配送が行われ、その後所定の暗号化また
は復号化が行われる。
先ず今までに暗号比重だは復号化処理をした時間の総和
があらかじめ設定された値以上となったかどうかが調べ
られる。その結果あらかじめ設定された値に達していな
ければ鍵の配送は行われず所定の暗号化または復号化が
行われる。一方、その結果があらかじめ設定された値以
上であると鍵の配送が行われ、その後所定の暗号化また
は復号化が行われる。
(実施例)
第1図はこの発明の実施例を示す回線暗号装置の内部ブ
ロック図であり内蔵タイマを持つCPUその他側辺回路
からなる制御部11、暗号処理部1、?、/6ツテリバ
ツクアツプされたRAM 13 、ゾロダラムメモリと
してのROM fイ、マスター鍵KM。
ロック図であり内蔵タイマを持つCPUその他側辺回路
からなる制御部11、暗号処理部1、?、/6ツテリバ
ツクアツプされたRAM 13 、ゾロダラムメモリと
してのROM fイ、マスター鍵KM。
鍵配送周期DT等を入力する操作部インタフェース15
、データ端末側のDTEインタフェース16、モデム側
のDCEインタフェース17から構成される。なお鍵配
送周期DTは長いほど暗号強度は弱くなシ、短いほど回
線暗号装置の伝送路占有時間が長くなるのでシステムに
応じて設定する必要がある。また第3図、第4図はそれ
ぞれ通常時の送信タイムチャート1、受信タイムチャー
ト1であり、第5図、第6図は、それぞれ鍵配送時の送
信タイムチャート2、受信タイムチャート2である。
、データ端末側のDTEインタフェース16、モデム側
のDCEインタフェース17から構成される。なお鍵配
送周期DTは長いほど暗号強度は弱くなシ、短いほど回
線暗号装置の伝送路占有時間が長くなるのでシステムに
応じて設定する必要がある。また第3図、第4図はそれ
ぞれ通常時の送信タイムチャート1、受信タイムチャー
ト1であり、第5図、第6図は、それぞれ鍵配送時の送
信タイムチャート2、受信タイムチャート2である。
さらに第7図、第8図にはそれぞれ送信フローチャート
、受信フローチャートを図示しである。
、受信フローチャートを図示しである。
以下第2図の暗号通信システムにおいて、回線暗号装置
22と26の間で鍵配送を行う場合の方式について以上
の図に従って詳細に説明する。
22と26の間で鍵配送を行う場合の方式について以上
の図に従って詳細に説明する。
まず暗号通信を行う以前にあらかじめ回線暗号装置22
.26には同一のマスター鍵KMと鍵配送周期DTが操
作部インタフェース15を介して入力されRAM 13
に保存されているものとする。
.26には同一のマスター鍵KMと鍵配送周期DTが操
作部インタフェース15を介して入力されRAM 13
に保存されているものとする。
データ端末装置21から27へ送信する場合、第3図に
示されるように、データ端末装置2ノは回線暗号装置2
2に対して、送信要求信号R8Iをオンとする。DTE
インタフェース16を介して、これを検出した(第7図
のSTI )回線暗号装置は、以前に暗号化あるいは復
号化処理をした時間の総和CT (RAM13に保存さ
れている)と鍵配送周期DTとを比較しく第7図の5T
2)CT(DTの場合はDCEインタフェース17を介
してモデム23に対し送信要求信号R82をオンとする
。(第7図のSr3 )その後回線暗号装置22は、モ
デム23より送信可信号C81をDCEインタフェース
17を介して検出すると(第7図のSr1 )送信デー
タSD2に示されるように暗号化、復号化の同期をとる
ためのイニシャルペクタIVを送信しく第7図のSr1
)さらにCTをカウントアツプするだめの制御部1ノ
のCPU内蔵タイマをスタートさせる。
示されるように、データ端末装置2ノは回線暗号装置2
2に対して、送信要求信号R8Iをオンとする。DTE
インタフェース16を介して、これを検出した(第7図
のSTI )回線暗号装置は、以前に暗号化あるいは復
号化処理をした時間の総和CT (RAM13に保存さ
れている)と鍵配送周期DTとを比較しく第7図の5T
2)CT(DTの場合はDCEインタフェース17を介
してモデム23に対し送信要求信号R82をオンとする
。(第7図のSr3 )その後回線暗号装置22は、モ
デム23より送信可信号C81をDCEインタフェース
17を介して検出すると(第7図のSr1 )送信デー
タSD2に示されるように暗号化、復号化の同期をとる
ためのイニシャルペクタIVを送信しく第7図のSr1
)さらにCTをカウントアツプするだめの制御部1ノ
のCPU内蔵タイマをスタートさせる。
本タイマは、オートリロードタイマでタイマカウントア
ツプと同時に割込みを発生させ、水割込み処理にてCT
をカウントアツプする。
ツプと同時に割込みを発生させ、水割込み処理にてCT
をカウントアツプする。
次に回線暗号装置22は、DTEインタフェース16を
介して、データ端末装置21に対し、送信可信号C82
をオンとじDTPインタフェース16から入力されてく
る送信データSDIを暗号処理部12にて、データ鍵に
で暗号化し、DCEインタフェース17より送信データ
SD2としてモデム231丁 に向−て送信する(第7図のSr6 )。Sn2におい
てAはデータ細末装置2ノがデータを送信し始める前に
暗号化を開始するために生じる′1#の暗文、Ek(D
ATA )は、送信データSDIのDATAの暗文であ
る。
介して、データ端末装置21に対し、送信可信号C82
をオンとじDTPインタフェース16から入力されてく
る送信データSDIを暗号処理部12にて、データ鍵に
で暗号化し、DCEインタフェース17より送信データ
SD2としてモデム231丁 に向−て送信する(第7図のSr6 )。Sn2におい
てAはデータ細末装置2ノがデータを送信し始める前に
暗号化を開始するために生じる′1#の暗文、Ek(D
ATA )は、送信データSDIのDATAの暗文であ
る。
以」二のようにして暗号通信が開始された後、データ端
末装置21が、送信要求信号R8Iをオフにすると(第
7図のSr1 )回線暗号装置22は暗号処理を止め、
送信要求信号R82をオフとし、制御部ノーのCPU内
蔵タイマをストップさせ暗号通信を終了する。(第7図
のSr8 ) これに対して受信側の回線暗号装置26では第4図に示
されるようにモデム25よりDCEインタフェース17
を介してキャリア検出信号CDIオンを検出後(第8図
の5T15 ) I Vを受信する(第8図の5T16
) I Vが鍵配送コマンドでないことを確認した後
(第8図の5T17 ) DTEインタフェース16を
介してキャリア検出信号CD2をオンとしDCEインタ
フェース17より入力される受信データRDIを暗号処
理部12にてデータ鍵にで復号し、DTEインタフェー
ス16より、受信データRD2と亀ブ して、データ端末装量27へ向−て送信する。
末装置21が、送信要求信号R8Iをオフにすると(第
7図のSr1 )回線暗号装置22は暗号処理を止め、
送信要求信号R82をオフとし、制御部ノーのCPU内
蔵タイマをストップさせ暗号通信を終了する。(第7図
のSr8 ) これに対して受信側の回線暗号装置26では第4図に示
されるようにモデム25よりDCEインタフェース17
を介してキャリア検出信号CDIオンを検出後(第8図
の5T15 ) I Vを受信する(第8図の5T16
) I Vが鍵配送コマンドでないことを確認した後
(第8図の5T17 ) DTEインタフェース16を
介してキャリア検出信号CD2をオンとしDCEインタ
フェース17より入力される受信データRDIを暗号処
理部12にてデータ鍵にで復号し、DTEインタフェー
ス16より、受信データRD2と亀ブ して、データ端末装量27へ向−て送信する。
(第8図の5T18 )
次にデータ端末装置21から27へ送信する場合に、鍵
配送周期DTと暗号化あるいは復号化した時間の総和C
Tの関係がCT≧DTとなった場合について、第5図、
第6図を用いて説明する。
配送周期DTと暗号化あるいは復号化した時間の総和C
Tの関係がCT≧DTとなった場合について、第5図、
第6図を用いて説明する。
回線暗号装置22は、第5図に示されるようにモデム2
3に対して、送信要求信号R82をオンとし、(第7図
のSr1 )乱数アルゴリズムにより新しいデータ鍵K
を生成しく第7図の5TIO)暗号処理部12に設定し
、さらに本データ鍵Kをマスタ鍵KMにて暗号化しEK
M (K)を得る。(第7図の5TI1. )モデム2
3からの送信可信号C8Iオンを検出すると(第7図の
5T12)IV−鍵配送コマンドとしてEKM (K)
とともに送信データSD2としてモデム23へ同社で送
信しく第7図の5T13 ) CTの値をクリアする。
3に対して、送信要求信号R82をオンとし、(第7図
のSr1 )乱数アルゴリズムにより新しいデータ鍵K
を生成しく第7図の5TIO)暗号処理部12に設定し
、さらに本データ鍵Kをマスタ鍵KMにて暗号化しEK
M (K)を得る。(第7図の5TI1. )モデム2
3からの送信可信号C8Iオンを検出すると(第7図の
5T12)IV−鍵配送コマンドとしてEKM (K)
とともに送信データSD2としてモデム23へ同社で送
信しく第7図の5T13 ) CTの値をクリアする。
(第7図の5T14 ) EKM (K)の送信終了後
については第7図の送信フローチャートに示されるよう
に鍵配送を行わない場合と同様である。
については第7図の送信フローチャートに示されるよう
に鍵配送を行わない場合と同様である。
これに対して、受信側の回線暗号装置26では、第6図
に示されるようにモデム25からのキャリア検出信号C
DIオンを検出後、Ivを受信しIV=鍵配送コマンド
であることを確認しく第8図の5T17 )受信データ
RDIに示されるようにEKM(K)を受信する。(第
8図の5T21 )その後EKM(K)をマスタ鍵KM
で復号して、データ鍵Kを得て、暗号処理部12に設定
しく第8図の5T22 ) CTO値をクリアする。(
第8図の5T23 )その後については、第8図の受信
フローチャートに示されるように、鍵配送を行わない場
合と同様である。
に示されるようにモデム25からのキャリア検出信号C
DIオンを検出後、Ivを受信しIV=鍵配送コマンド
であることを確認しく第8図の5T17 )受信データ
RDIに示されるようにEKM(K)を受信する。(第
8図の5T21 )その後EKM(K)をマスタ鍵KM
で復号して、データ鍵Kを得て、暗号処理部12に設定
しく第8図の5T22 ) CTO値をクリアする。(
第8図の5T23 )その後については、第8図の受信
フローチャートに示されるように、鍵配送を行わない場
合と同様である。
(発明の効果)
以上、詳細に説明したように本発明によれば、データを
暗号化する鍵を実際に使用した実時間をデータ端末装置
に対する送信可信号のオン時間とキャリア検出信号オン
時間との総和として計測し、この値が操作部より入力済
の鍵配送周期以上になった場合に自動的に鍵配送を行う
ようにしたので、通信量に応じた鍵の変更が可能になり
、鍵の使用効率がよくなり、回線暗号装置が伝送路を占
有する時間が短くなる。またデータ鍵の変更に人手を必
要としないので、鍵管理者は、頻繁に変更するデータ鍵
をその度に記憶しなくてもよく鍵の管理が容易になると
いう効果が期待出来る。
暗号化する鍵を実際に使用した実時間をデータ端末装置
に対する送信可信号のオン時間とキャリア検出信号オン
時間との総和として計測し、この値が操作部より入力済
の鍵配送周期以上になった場合に自動的に鍵配送を行う
ようにしたので、通信量に応じた鍵の変更が可能になり
、鍵の使用効率がよくなり、回線暗号装置が伝送路を占
有する時間が短くなる。またデータ鍵の変更に人手を必
要としないので、鍵管理者は、頻繁に変更するデータ鍵
をその度に記憶しなくてもよく鍵の管理が容易になると
いう効果が期待出来る。
第1図は回線暗号装置の内部ブロック図、第2図は暗号
通信システムブロック図、第3図は送信タイムチャート
1、 第4図は受信タイムチャート1、 第5図は送信タイムチャート2、 第6図は受信タイムチャート2、 第7図は送信フローチャート、 第8図は受信フローチャートである。 1に制御部、12:暗号処理部、16 : DTEイン
タフェース、17:DCEインタフェース。 特許出願人 沖電気工業株式会社 R9I 溝刃(イ畠
タイムチマー11 第3図 送イ畠タイム+マーY2 第5図 交イ真グイムナマート2 m う11367℃1−1−ン−V 第8図
通信システムブロック図、第3図は送信タイムチャート
1、 第4図は受信タイムチャート1、 第5図は送信タイムチャート2、 第6図は受信タイムチャート2、 第7図は送信フローチャート、 第8図は受信フローチャートである。 1に制御部、12:暗号処理部、16 : DTEイン
タフェース、17:DCEインタフェース。 特許出願人 沖電気工業株式会社 R9I 溝刃(イ畠
タイムチマー11 第3図 送イ畠タイム+マーY2 第5図 交イ真グイムナマート2 m う11367℃1−1−ン−V 第8図
Claims (1)
- 以前に暗号化または復号化処理をした時間の総和を記憶
する手段と、暗号化または復号化処理をした時間を計数
して上記総和時間を更新する手段と、上記総和時間と比
較する時間を記憶する手段とを回線暗号装置に設け、上
記総和時間があらかじめ設定された値以上となったとき
回線暗号装置間で鍵配送を行うことを特徴とする回線暗
号装置間の鍵配送方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61022892A JPS62181543A (ja) | 1986-02-06 | 1986-02-06 | 回線暗号装置間の鍵配送方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61022892A JPS62181543A (ja) | 1986-02-06 | 1986-02-06 | 回線暗号装置間の鍵配送方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62181543A true JPS62181543A (ja) | 1987-08-08 |
Family
ID=12095309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61022892A Pending JPS62181543A (ja) | 1986-02-06 | 1986-02-06 | 回線暗号装置間の鍵配送方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62181543A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005057571A (ja) * | 2003-08-06 | 2005-03-03 | Denso Corp | 接続確認情報管理システム |
| JP2010222078A (ja) * | 2009-03-19 | 2010-10-07 | Brother Ind Ltd | 記録装置 |
-
1986
- 1986-02-06 JP JP61022892A patent/JPS62181543A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005057571A (ja) * | 2003-08-06 | 2005-03-03 | Denso Corp | 接続確認情報管理システム |
| JP4608857B2 (ja) * | 2003-08-06 | 2011-01-12 | 株式会社デンソー | 接続確認情報管理システム |
| JP2010222078A (ja) * | 2009-03-19 | 2010-10-07 | Brother Ind Ltd | 記録装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6052466A (en) | Encryption of data packets using a sequence of private keys generated from a public key exchange | |
| EP0405215B1 (en) | A method for utilizing an encrypted key as a key identifier in a data packet in a computer network | |
| EP2355401A1 (en) | Key distribution system | |
| US20130142328A1 (en) | Encryption device, encryption system, encryption method, and encryption program | |
| CN104410616A (zh) | 数据加密、解密、传输方法和系统 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN115632779B (zh) | 一种基于配电网的量子加密通信方法及系统 | |
| CN101431453B (zh) | 使通信终端与无线接入点间保密通信的方法 | |
| CN115065472A (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
| CN115567201A (zh) | 一种自适应终端量子加解密方法及其系统 | |
| CN101431455B (zh) | 可实现无线局域网的保密通信的方法 | |
| CN107566119A (zh) | 一种eSIM卡数据安全的保护方法及系统 | |
| CN101431409B (zh) | 可在不同无线局域网中实现保密通信的方法 | |
| JP3195288B2 (ja) | 暗号通信装置 | |
| JPS62181543A (ja) | 回線暗号装置間の鍵配送方式 | |
| GB2278518A (en) | Encrypted data transfer | |
| JPH0522283A (ja) | 秘話通信方式 | |
| CN112235789A (zh) | 一种中断可恢复保密通信处理方法、装置和系统 | |
| KR20060077808A (ko) | 비밀정보 송수신 시스템 및 방법 그리고 그에 적용되는디바이스 및 근거리 무선통신장치 | |
| CN111885013A (zh) | 一种拟态加密通信模块、系统及方法 | |
| CN112039663A (zh) | 一种数据的传输方法及系统 | |
| CN111131158A (zh) | 单字节对称加密解密方法、装置及可读介质 | |
| CN114255530B (zh) | 一种用于供电设备的智能锁具的通信安全保障方法及系统 | |
| CN101431752A (zh) | 利用多算法实现无线局域网的保密通信方法 | |
| JPH06276188A (ja) | 電子通信装置 |