JPS63280530A - 秘密鍵共有装置 - Google Patents
秘密鍵共有装置Info
- Publication number
- JPS63280530A JPS63280530A JP62114473A JP11447387A JPS63280530A JP S63280530 A JPS63280530 A JP S63280530A JP 62114473 A JP62114473 A JP 62114473A JP 11447387 A JP11447387 A JP 11447387A JP S63280530 A JPS63280530 A JP S63280530A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- secret
- way
- function
- sharing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 claims abstract description 134
- 238000004891 communication Methods 0.000 claims abstract description 134
- 230000006870 function Effects 0.000 claims description 80
- 230000007175 bidirectional communication Effects 0.000 claims 3
- 230000002457 bidirectional effect Effects 0.000 description 9
- 102100035685 CXXC-type zinc finger protein 4 Human genes 0.000 description 8
- 101000947152 Homo sapiens CXXC-type zinc finger protein 4 Proteins 0.000 description 8
- 241000188250 Idas Species 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 101000980673 Homo sapiens Multicilin Proteins 0.000 description 1
- 102100024179 Multicilin Human genes 0.000 description 1
- 101150025771 cxxc4 gene Proteins 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は、秘密鍵暗号を用いた秘密通信において、特
に通信当事者間で秘密鍵(暗号化)を共有して通信を行
うための秘密鍵共有装置(ICカード等を含む)K関す
るものである。
に通信当事者間で秘密鍵(暗号化)を共有して通信を行
うための秘密鍵共有装置(ICカード等を含む)K関す
るものである。
第2図は、例えば従来のコンピュータによるネットワー
ク、あるいはデータ通信システムの安全性保護のために
設けられた秘密鍵共有装置の構成図であシ、図において
、C几は秘密鍵共有装置、10は入力端子、11はネッ
トワーク又はデータ通信システムの全ユーザに共通に与
えられている乱数Rθと通信コードIDiとを法2で加
算した値が予め記憶されているメモリ、12は法2の加
算器、13は全ユーザに共通な一方向性関数Fα(ネ)
発生器((*)は不特定識別コード)、14は出力端子
である。
ク、あるいはデータ通信システムの安全性保護のために
設けられた秘密鍵共有装置の構成図であシ、図において
、C几は秘密鍵共有装置、10は入力端子、11はネッ
トワーク又はデータ通信システムの全ユーザに共通に与
えられている乱数Rθと通信コードIDiとを法2で加
算した値が予め記憶されているメモリ、12は法2の加
算器、13は全ユーザに共通な一方向性関数Fα(ネ)
発生器((*)は不特定識別コード)、14は出力端子
である。
次に動作について説明する。まず、従来の大規模なネッ
トワーク又はデータ通信システムにおいては、加入者は
そのシステムへの加入時に、ネットワーク又はデータ通
信システムの運営者又は構築者から第2図に示すような
秘密鍵(暗号化)共有装置(又はICカード)の装着又
は配布を受ける。
トワーク又はデータ通信システムにおいては、加入者は
そのシステムへの加入時に、ネットワーク又はデータ通
信システムの運営者又は構築者から第2図に示すような
秘密鍵(暗号化)共有装置(又はICカード)の装着又
は配布を受ける。
特定多数を対象としたl対Nの一方向性の秘密通信にお
いて、情報を与えられる送信者Asは、自分が保持して
いる秘密鍵共有装置(又はICカード)の入力端子10
から自分の通信コードI DAsを入力する。すると、
入力端子10から入力された自分の通信コードIDAs
は、メモリ11に予め記憶されている通信登録コード几
θ■IDAsと、法2の加算器12で、2を法として加
算され、全ユ、−ザに共通な一方向性関数Fα(*)発
生器13で(り式の如く秘密鍵に、を演算によって求め
る。
いて、情報を与えられる送信者Asは、自分が保持して
いる秘密鍵共有装置(又はICカード)の入力端子10
から自分の通信コードI DAsを入力する。すると、
入力端子10から入力された自分の通信コードIDAs
は、メモリ11に予め記憶されている通信登録コード几
θ■IDAsと、法2の加算器12で、2を法として加
算され、全ユ、−ザに共通な一方向性関数Fα(*)発
生器13で(り式の如く秘密鍵に、を演算によって求め
る。
K、P = Fa (R0eIDA B■IDAS )
= Pa(Rff) ・・・(1)そして1.秘密通
信のための秘密a K pとして出力端子14から通信
回線LANK暗号化文に置換されて出力される。すなわ
ち、送信者Asは、この秘密鍵KPを用いて平文情報を
暗号化して送信する。一方、複数の受イ6者はそれぞれ
独立に、自分が保持している秘密鍵共有装置C凡の入力
端子10から自分の識別コードIDを入力する。ここで
識別コードIDとは個人または団体に固有の情報で公開
されているもので、例えば、名前、住所等である。例え
ば、受信者Axは自分が保持している秘密鍵共有装置C
Rの入力端子10から自分の通信コードIDAXを入力
する。入力端子10から入力されたIDAXは、メそり
11に予め記憶されている通信登録コード几θ■IDA
Xと、加算器12で、2を法として加算され、全ユーザ
に共通な二方向性関数Fα′(*)発生器13で(2)
式の如く秘密鍵に、が演算によって求められる。
= Pa(Rff) ・・・(1)そして1.秘密通
信のための秘密a K pとして出力端子14から通信
回線LANK暗号化文に置換されて出力される。すなわ
ち、送信者Asは、この秘密鍵KPを用いて平文情報を
暗号化して送信する。一方、複数の受イ6者はそれぞれ
独立に、自分が保持している秘密鍵共有装置C凡の入力
端子10から自分の識別コードIDを入力する。ここで
識別コードIDとは個人または団体に固有の情報で公開
されているもので、例えば、名前、住所等である。例え
ば、受信者Axは自分が保持している秘密鍵共有装置C
Rの入力端子10から自分の通信コードIDAXを入力
する。入力端子10から入力されたIDAXは、メそり
11に予め記憶されている通信登録コード几θ■IDA
Xと、加算器12で、2を法として加算され、全ユーザ
に共通な二方向性関数Fα′(*)発生器13で(2)
式の如く秘密鍵に、が演算によって求められる。
K、=Fα(几0■IDAX■IDAX)=Fα(几0
)・・・・・・(2)そして、秘密通信のための秘密鍵
4として出力端子14から通信回線LANに暗号死文に
置換されて出力される。受信者Axは、この秘密鍵K。
)・・・・・・(2)そして、秘密通信のための秘密鍵
4として出力端子14から通信回線LANに暗号死文に
置換されて出力される。受信者Axは、この秘密鍵K。
を用いて送信者Asからの暗号文を復号化装置(図示せ
ず)によシ復号して、必要な情報を得る。
ず)によシ復号して、必要な情報を得る。
また、受信者AY、受信者AZ+・・・につぃても同様
である。
である。
また、l対lの一方向性の秘密通信又はl対Nの双方向
性の秘密通信において、通信の当事者はそれぞれ独立に
、自分が保持している秘密鍵共有装置CRの入力端子1
0から通信相手の識別コードIDを入力する。例えば、
特定されたユーザiとユーザjが双方向性の秘密通信を
行う際、前記ユーザiは、自分が保持している秘密鍵共
有装置C几の入力端子10からユーザjの識別コードI
Djを入力する。入力端子10から入力された通信コー
ドIDjは、予めメモリ11 K記憶されている通信登
録コードRθ■IDiと加算器12で、2を法として加
算され、全ユーザに共通な一方向性関数Fα(*)発生
器13で、 Kij =Fα(Rθ■IDi■rDj) ・・・
・・・・・・ (3)を計算し、秘密通信のための秘密
鍵Kijとして、出力端子14から出力する。ユーザi
はこの秘密鍵Kijを用いてユーザjとのみ秘密通信を
行う。
性の秘密通信において、通信の当事者はそれぞれ独立に
、自分が保持している秘密鍵共有装置CRの入力端子1
0から通信相手の識別コードIDを入力する。例えば、
特定されたユーザiとユーザjが双方向性の秘密通信を
行う際、前記ユーザiは、自分が保持している秘密鍵共
有装置C几の入力端子10からユーザjの識別コードI
Djを入力する。入力端子10から入力された通信コー
ドIDjは、予めメモリ11 K記憶されている通信登
録コードRθ■IDiと加算器12で、2を法として加
算され、全ユーザに共通な一方向性関数Fα(*)発生
器13で、 Kij =Fα(Rθ■IDi■rDj) ・・・
・・・・・・ (3)を計算し、秘密通信のための秘密
鍵Kijとして、出力端子14から出力する。ユーザi
はこの秘密鍵Kijを用いてユーザjとのみ秘密通信を
行う。
一方、ユーザjは、自分が保持している秘密鍵共有装置
CBの入力端子10からユーザiの通信コードよりiを
入力する。入力端子1oから入力された通信コードID
iは、予めメモリ11に記憶されていた通信登録コード
RU■IDjと加算器12で、2を法として加算され、
全ユーザに共通の一方向性関数Fα(*ン発生器13で
、K i j = F、Z (FLθ0IDj■ID1
) ・= (4)を計算し、秘密通信のための秘密鍵
Kijとして、出力端子14から出力する。ユーザjは
この秘密鍵Kijを用いてユーザiとのみ秘密通信を行
う。
CBの入力端子10からユーザiの通信コードよりiを
入力する。入力端子1oから入力された通信コードID
iは、予めメモリ11に記憶されていた通信登録コード
RU■IDjと加算器12で、2を法として加算され、
全ユーザに共通の一方向性関数Fα(*ン発生器13で
、K i j = F、Z (FLθ0IDj■ID1
) ・= (4)を計算し、秘密通信のための秘密鍵
Kijとして、出力端子14から出力する。ユーザjは
この秘密鍵Kijを用いてユーザiとのみ秘密通信を行
う。
グループの双方向の秘密通信において、通信当事者はそ
れぞれ独立に、自分が保持している秘密鍵共有装置C几
の入力端子10から自分以外のグループのメンバーの全
ての識別コードIDを入力する。例えば、グループのメ
ンイく−が、五−ザAo。
れぞれ独立に、自分が保持している秘密鍵共有装置C几
の入力端子10から自分以外のグループのメンバーの全
ての識別コードIDを入力する。例えば、グループのメ
ンイく−が、五−ザAo。
ユーザBOrユーザcoであるとする。ユーザA。
は、自分が保持している秘密鍵共有装置C几の入力端子
10から自分以外のグループのユーザB。
10から自分以外のグループのユーザB。
の通信コードIDBo及びユーザcoの通信コードより
Coを入力する。入力端子10から入力された前記ID
BoとI D C,は、予めメモリ11に記憶されてい
る通信登録コードRθ■IDAoと加算器12とで、2
を法として加算され、全ユーザに共通の一方向性関数F
α(*)発生器13で、KAoBoCo = Fa(R
θeIDAo■I D B OOI D(: o )
−(5)を計算し、秘密通信のための秘密鍵KAoBo
Coとして、出力端子14から出力される。このように
してユーザAoは、このグループにのみ共通の秘密鍵K
AoBoCoを用いて秘密通信を行う。同様に、ユーザ
Boは、自分が保持している秘密鍵共有装置CBの入力
端子10から自分以外のグループのメンバー、ユーザA
Oの通信コードIDAo及びユーザcoの通信コードよ
りCo′f1:入力する。入力端子10から入力された
通信コードIDAo とIDCoは、予めメモリ11に
記憶されている通信登録コード几θ0IDBoと加算器
12で、2を法として加算され、全ユーザに共通の一方
向性関数Fα(*)発生器13で、 KAoBoCo=: Fa(Rθ■IDBo■I DA
O■IDC0) −(6)を計算し、秘密通信のための
秘密鍵KAOBOCOとして、出力端子14から出力さ
れる。ユーザB′は、このグループにのみ共通の秘密鍵
KAOBOCOを用いて秘密通信を行う。同様に、ユー
ザC′も自分が保持している秘密鍵共有装置CRの入力
端子10から自分以外のグループのメンバー、ユーザA
Oの通信コードIDAo及びユーザBOの通信コードI
DBOを入力する。入力端子10から入力された通信コ
ードIDA、とIDE、は、予めメモリ11に記憶され
ている通信登録コードRθ■IDC0と加算器12で、
2を法として加算され、全ユーザに共通の一方向性関数
Fα(*)発生器13で、KAOBoCO=F’a(R
θ■IDCo■IDAo■IDBQ) 、、、 (
力を計算し、秘密通信のためσ秘密鍵KAOBOCOと
して、出力端子14から出力される。ユーザCOは、こ
のグループにのみ共通の秘密鍵KAOB(、C(、を用
いて秘密通信を行う。
Coを入力する。入力端子10から入力された前記ID
BoとI D C,は、予めメモリ11に記憶されてい
る通信登録コードRθ■IDAoと加算器12とで、2
を法として加算され、全ユーザに共通の一方向性関数F
α(*)発生器13で、KAoBoCo = Fa(R
θeIDAo■I D B OOI D(: o )
−(5)を計算し、秘密通信のための秘密鍵KAoBo
Coとして、出力端子14から出力される。このように
してユーザAoは、このグループにのみ共通の秘密鍵K
AoBoCoを用いて秘密通信を行う。同様に、ユーザ
Boは、自分が保持している秘密鍵共有装置CBの入力
端子10から自分以外のグループのメンバー、ユーザA
Oの通信コードIDAo及びユーザcoの通信コードよ
りCo′f1:入力する。入力端子10から入力された
通信コードIDAo とIDCoは、予めメモリ11に
記憶されている通信登録コード几θ0IDBoと加算器
12で、2を法として加算され、全ユーザに共通の一方
向性関数Fα(*)発生器13で、 KAoBoCo=: Fa(Rθ■IDBo■I DA
O■IDC0) −(6)を計算し、秘密通信のための
秘密鍵KAOBOCOとして、出力端子14から出力さ
れる。ユーザB′は、このグループにのみ共通の秘密鍵
KAOBOCOを用いて秘密通信を行う。同様に、ユー
ザC′も自分が保持している秘密鍵共有装置CRの入力
端子10から自分以外のグループのメンバー、ユーザA
Oの通信コードIDAo及びユーザBOの通信コードI
DBOを入力する。入力端子10から入力された通信コ
ードIDA、とIDE、は、予めメモリ11に記憶され
ている通信登録コードRθ■IDC0と加算器12で、
2を法として加算され、全ユーザに共通の一方向性関数
Fα(*)発生器13で、KAOBoCO=F’a(R
θ■IDCo■IDAo■IDBQ) 、、、 (
力を計算し、秘密通信のためσ秘密鍵KAOBOCOと
して、出力端子14から出力される。ユーザCOは、こ
のグループにのみ共通の秘密鍵KAOB(、C(、を用
いて秘密通信を行う。
従来の秘密鍵共有装置(又はICカード)は以上のよう
に構成されているので、例えば、ユーザ1とユーザjが
秘密通信を行っている際に、第三者のユーザkが、自分
が保持している秘密鍵共有装置(又はICカード)の入
力端子からユーザiの通信コードIDi、ユーザJの通
信コードIDjと自分の通信コードIDkとを入力する
ことで、Ki j =Fc1(Rθ■IDk■IDi■
IDj■IDk )=Fa=(几θ■IDi■IDJ
) を得ることができ、第三者のユーザkが、ユーザiとユ
ーザjの秘密通信を盗聴することができるという問題点
がめった。
に構成されているので、例えば、ユーザ1とユーザjが
秘密通信を行っている際に、第三者のユーザkが、自分
が保持している秘密鍵共有装置(又はICカード)の入
力端子からユーザiの通信コードIDi、ユーザJの通
信コードIDjと自分の通信コードIDkとを入力する
ことで、Ki j =Fc1(Rθ■IDk■IDi■
IDj■IDk )=Fa=(几θ■IDi■IDJ
) を得ることができ、第三者のユーザkが、ユーザiとユ
ーザjの秘密通信を盗聴することができるという問題点
がめった。
この発明に係る秘密鍵共有装置(又はICカード)は、
l対Nの一方向性通信、例えば放送通信等においては、
ユーザが独立に、それぞれ自分の識別コードIDを入力
することで、この通信の正当なユーザにのみ共通な秘密
鍵を出力し、l対lの双方向性通信、例えばデータファ
イル転送やl対Nの双方向性通信、例えばクレジットな
どの通信釦おいては、通信当事者が独立に、それぞれ通
信したい相手の識別コードIDを入力することで、通信
当事者間にのみ共通な秘密鍵を出力し、またグループの
双方向性通信、例えばテレビ会議などの通信などにおい
ては、通信当事者が独立に、それぞれ自分以外のグルー
プのメンバーの識別コードIDを全て入力することで、
そのグループのメンバーにのみ共通な秘密鍵を出力する
機能を持たせるようにしたものである。
l対Nの一方向性通信、例えば放送通信等においては、
ユーザが独立に、それぞれ自分の識別コードIDを入力
することで、この通信の正当なユーザにのみ共通な秘密
鍵を出力し、l対lの双方向性通信、例えばデータファ
イル転送やl対Nの双方向性通信、例えばクレジットな
どの通信釦おいては、通信当事者が独立に、それぞれ通
信したい相手の識別コードIDを入力することで、通信
当事者間にのみ共通な秘密鍵を出力し、またグループの
双方向性通信、例えばテレビ会議などの通信などにおい
ては、通信当事者が独立に、それぞれ自分以外のグルー
プのメンバーの識別コードIDを全て入力することで、
そのグループのメンバーにのみ共通な秘密鍵を出力する
機能を持たせるようにしたものである。
この発明における秘密鍵共有装置(又はICカード)は
、ユーザが独立に、それぞれ自分の識別コードIDを入
力することで、l対Nの一方向性の秘密通信のための秘
密鍵が得られ、また、通信当事者が独立に、それぞれ通
信したい相手の識別コードIDを入力することで、l対
lの双方向性の秘密通信又はl対Nの双方向性の秘密通
信のための秘密鍵が得られ、通信当事者が独立に、それ
ぞれ自分以外のグループのメンバーの識別コードIDを
全て入力することで、双方向性秘密通信グループのため
の秘密鍵を得る。
、ユーザが独立に、それぞれ自分の識別コードIDを入
力することで、l対Nの一方向性の秘密通信のための秘
密鍵が得られ、また、通信当事者が独立に、それぞれ通
信したい相手の識別コードIDを入力することで、l対
lの双方向性の秘密通信又はl対Nの双方向性の秘密通
信のための秘密鍵が得られ、通信当事者が独立に、それ
ぞれ自分以外のグループのメンバーの識別コードIDを
全て入力することで、双方向性秘密通信グループのため
の秘密鍵を得る。
以下、この発明の一実施例を図について説明する。図中
、第2図と同一の部分は同一の符号をもって図示した第
1図において、1は入力端子、2は全ユーザに共通な一
方向性関数F(*)発生器、3は一方向性関数F(ID
i)が記憶されている第1のメモリ、4は関数比較器、
5はあるl対Nの一方向性通信に加入している者のみに
与えられる乱数几rが記憶されている第2のメモ!J、
6U全ユーザに共通な一方向性関数f(*)発生器、7
は出力端子、8はネットワーク又はデータ通信システム
の全ユーザに共通に与えられている乱数Rと一方向性関
数F(IDi)とを法2で加算した値が記憶されている
第3のメモリ、9は法2の加算器である。
、第2図と同一の部分は同一の符号をもって図示した第
1図において、1は入力端子、2は全ユーザに共通な一
方向性関数F(*)発生器、3は一方向性関数F(ID
i)が記憶されている第1のメモリ、4は関数比較器、
5はあるl対Nの一方向性通信に加入している者のみに
与えられる乱数几rが記憶されている第2のメモ!J、
6U全ユーザに共通な一方向性関数f(*)発生器、7
は出力端子、8はネットワーク又はデータ通信システム
の全ユーザに共通に与えられている乱数Rと一方向性関
数F(IDi)とを法2で加算した値が記憶されている
第3のメモリ、9は法2の加算器である。
以下、この発明の一実施例を図について説明する。まず
、大規模なネットワーク又はデータ通信システムにおい
て、加入者は加入時に、このネットワーク又はデータ通
信システムの運営者又は構築者から第1図に示される秘
密鍵共有装置(又はICカード)の装着又は配布を受け
る。
、大規模なネットワーク又はデータ通信システムにおい
て、加入者は加入時に、このネットワーク又はデータ通
信システムの運営者又は構築者から第1図に示される秘
密鍵共有装置(又はICカード)の装着又は配布を受け
る。
l対Nの一方向性の秘密通信を行う際、情報を与える送
信者ATは、自分が保持している秘密鍵共有装f(又は
ICカード)の入力端子1から自分の通信コードIDA
Tを入力する。入力端子1から入力さnた通信コードI
DATは、全ユーザに共通な一方向性関数F(*)発生
器2で一方向性関数F(IDAT)とされる。この値と
予め第1のメモリ3に記憶されていた前記F(IDA、
)・とが関数比較器4に入力され、両者の値が一致する
と、第2のメモリ5から予め記憶されていた乱数R,が
、全ユーザに共通な一方向性関数f を率)発生器6に
入力され(8)式の関数を発生する。すなわち、Kr=
f(几7−) ・・・・・・・・・・・・・・
・(8)そして秘密通信のための秘密鍵に、として出力
端子7から通信回線LANに暗号化文が出力される。つ
まシ、送信者ATは、この秘密鍵に、を用いて情報を暗
号化文にして送信する。一方、複数の受信者はそれぞれ
独立に、自分が保持している秘密鍵共有装置(又はIC
カード)の入力端子1から自分の識別コードIDを入力
する。例えば、受信者AXは自分が保持している秘密鍵
共有装置(又はICカード)の入力端子1から自分の通
信コードIDAxを入力する。入力端子1から入力され
た通信コードIDAXは、全ユーザに共通な一方向性関
数F(本)発生器2で一方向性関数F(IDAX )と
される。この値と予め第1のメモリ3に記憶されていた
前記一方向性関数F(IDAX)とが関数比較器4に入
力され、両者の値が一致すると第2のメモリ5から予め
記憶されていた乱数几γが、全ユーザに共通な一方向性
関数f(*)発生器6に入力され、 K、=f(几r) となシ、秘密通信のための秘密鍵に、として出力端子7
から出力される。受信者Axは、この秘密鍵に、を用い
て送信者ATからの暗号文を復号して、必要な情報を得
る。受信者AY、受信者Az。
信者ATは、自分が保持している秘密鍵共有装f(又は
ICカード)の入力端子1から自分の通信コードIDA
Tを入力する。入力端子1から入力さnた通信コードI
DATは、全ユーザに共通な一方向性関数F(*)発生
器2で一方向性関数F(IDAT)とされる。この値と
予め第1のメモリ3に記憶されていた前記F(IDA、
)・とが関数比較器4に入力され、両者の値が一致する
と、第2のメモリ5から予め記憶されていた乱数R,が
、全ユーザに共通な一方向性関数f を率)発生器6に
入力され(8)式の関数を発生する。すなわち、Kr=
f(几7−) ・・・・・・・・・・・・・・
・(8)そして秘密通信のための秘密鍵に、として出力
端子7から通信回線LANに暗号化文が出力される。つ
まシ、送信者ATは、この秘密鍵に、を用いて情報を暗
号化文にして送信する。一方、複数の受信者はそれぞれ
独立に、自分が保持している秘密鍵共有装置(又はIC
カード)の入力端子1から自分の識別コードIDを入力
する。例えば、受信者AXは自分が保持している秘密鍵
共有装置(又はICカード)の入力端子1から自分の通
信コードIDAxを入力する。入力端子1から入力され
た通信コードIDAXは、全ユーザに共通な一方向性関
数F(本)発生器2で一方向性関数F(IDAX )と
される。この値と予め第1のメモリ3に記憶されていた
前記一方向性関数F(IDAX)とが関数比較器4に入
力され、両者の値が一致すると第2のメモリ5から予め
記憶されていた乱数几γが、全ユーザに共通な一方向性
関数f(*)発生器6に入力され、 K、=f(几r) となシ、秘密通信のための秘密鍵に、として出力端子7
から出力される。受信者Axは、この秘密鍵に、を用い
て送信者ATからの暗号文を復号して、必要な情報を得
る。受信者AY、受信者Az。
・・・についても同様である。
1対lの双方向性の秘密通信又は1対Nの双方向性の秘
密通信を行う際、通信当事者はそれぞれ独立に、自分が
保持している秘密鍵共有装置C几の入力端子1から通信
相手の識別コードIDを入力する。例えば、ユーザiと
ユーザjが双方向性の秘密通信を行う際、ユーザiは、
自分が保持している秘密鍵共有装置CRの入力端子1か
らユーザjの通信コードよりjを入力する。入力端子1
から入力された通信コードIDjは、全二−ザに共通な
一方向性関数F (本)発生器2で一方向性関数F(I
Dj )とされる。この値と予め第1のメモリ3に記憶
されていた一方向性関数F(IDi)とが関数比較器4
に入力され、両者の値が一致しない場合には前記一方向
性関数F(IDj)と第3のメモリ8に予め記憶されて
いる、ネットワーク又はデータ通信システムの全ユーザ
に共通に与えられている乱数比γと一方向性関数F(I
Di)とを法2の加算器9で加算し、(9)式を得る。
密通信を行う際、通信当事者はそれぞれ独立に、自分が
保持している秘密鍵共有装置C几の入力端子1から通信
相手の識別コードIDを入力する。例えば、ユーザiと
ユーザjが双方向性の秘密通信を行う際、ユーザiは、
自分が保持している秘密鍵共有装置CRの入力端子1か
らユーザjの通信コードよりjを入力する。入力端子1
から入力された通信コードIDjは、全二−ザに共通な
一方向性関数F (本)発生器2で一方向性関数F(I
Dj )とされる。この値と予め第1のメモリ3に記憶
されていた一方向性関数F(IDi)とが関数比較器4
に入力され、両者の値が一致しない場合には前記一方向
性関数F(IDj)と第3のメモリ8に予め記憶されて
いる、ネットワーク又はデータ通信システムの全ユーザ
に共通に与えられている乱数比γと一方向性関数F(I
Di)とを法2の加算器9で加算し、(9)式を得る。
r=几γ■F(IDi)OF (I D j ) ’
−−−−−−−−−(9)最後に、この一方向性関数加
算値rは、全ユーザに共通な一方向性関数f (率)発
生器6に入力され、秘密鍵0I式を得る。
−−−−−−−−−(9)最後に、この一方向性関数加
算値rは、全ユーザに共通な一方向性関数f (率)発
生器6に入力され、秘密鍵0I式を得る。
Kij=f(r) ・・・・・・・・・・・・
・・・・・・0■秘密通信のための秘密鍵Kijとして
出力端子7から出力される。ユーザiは、この秘密鍵K
IJを用いてユーザ」とのみ秘密通信を行う。一方、ユ
ーザjは、自分が保持している秘密鍵共有装置CRの入
力端子1からユーザiの通信コードIDiを入力する。
・・・・・・0■秘密通信のための秘密鍵Kijとして
出力端子7から出力される。ユーザiは、この秘密鍵K
IJを用いてユーザ」とのみ秘密通信を行う。一方、ユ
ーザjは、自分が保持している秘密鍵共有装置CRの入
力端子1からユーザiの通信コードIDiを入力する。
入力端子1から入力された通信コードIDiは、全ユー
ザに共通な一方向性関数F”(率)発生器2で一方向性
関数F(IDi)とされる。この値と予め第1のメモリ
3に記憶されていた一方向性関数F(よりj)とが関数
比較器4に入力され、両者の値が一致しない時には、前
記一方向性関数F(IDi)と第3のメモリ8に予め記
憶されている、ネットワーク又はデータ通信システムの
全ユーザに共通に与えられている乱数比γとを法2の加
算器9で加算し、α9式の一方向性関数加算値rを得る
。
ザに共通な一方向性関数F”(率)発生器2で一方向性
関数F(IDi)とされる。この値と予め第1のメモリ
3に記憶されていた一方向性関数F(よりj)とが関数
比較器4に入力され、両者の値が一致しない時には、前
記一方向性関数F(IDi)と第3のメモリ8に予め記
憶されている、ネットワーク又はデータ通信システムの
全ユーザに共通に与えられている乱数比γとを法2の加
算器9で加算し、α9式の一方向性関数加算値rを得る
。
r=几γ■F(IDj)OF(IDi) −・−α
υを得る。最後に、一方向性関数加算値rは、全ユーザ
に共通な一方向性関数f (本)発生器6に入力され、 Kij =f(r) ・・・・・・・・
・・・・・・・・・・・・・・・・ αりとなり、秘密
通信のだめの秘密鍵Kijとして出力端子7から出力さ
れる。ユーザjは、この秘密鍵Kijを用いてユーザi
とのみ秘密通信を行う。
υを得る。最後に、一方向性関数加算値rは、全ユーザ
に共通な一方向性関数f (本)発生器6に入力され、 Kij =f(r) ・・・・・・・・
・・・・・・・・・・・・・・・・ αりとなり、秘密
通信のだめの秘密鍵Kijとして出力端子7から出力さ
れる。ユーザjは、この秘密鍵Kijを用いてユーザi
とのみ秘密通信を行う。
グループの双方向の秘密通信を行う際、通信当事者はそ
れぞれ独立に、自分が保持している秘密鍵共有装置iC
几の入力端子1カ1ら自分以外のグループのメンバーの
全ての識別コードID=i入力する。例えば、グループ
のメンバーが、ユーザA。
れぞれ独立に、自分が保持している秘密鍵共有装置iC
几の入力端子1カ1ら自分以外のグループのメンバーの
全ての識別コードID=i入力する。例えば、グループ
のメンバーが、ユーザA。
ヱーザB、二−ザCであるとする。ユーザAは、自分が
保持している秘密鍵共有装置C几の入力端子1から自分
以外のグループのメンバー、ユーザBの識別コードID
B及びユーザCの識別コードIDCを入力する。入力端
子1から入力された前記識別コードIDBとIDCは、
全ユーザに共通な一方向性関数F(*)発生器2で一方
向性関数F(IDB)及びF(IDC)に変換される。
保持している秘密鍵共有装置C几の入力端子1から自分
以外のグループのメンバー、ユーザBの識別コードID
B及びユーザCの識別コードIDCを入力する。入力端
子1から入力された前記識別コードIDBとIDCは、
全ユーザに共通な一方向性関数F(*)発生器2で一方
向性関数F(IDB)及びF(IDC)に変換される。
複数の識別コードIDが入力された場合、一方向性関数
F (IDE )とF(IDC)とは、関数比較器4に
入力されず、第3のメモリ8に予め記憶されているネッ
トワーク又はデータ通信システムの全ユーザに共通に与
えられている乱数Rと一方向性関数F(IDA)とを法
2の加算器9で加算し一方向性関数加算値rQを得る。
F (IDE )とF(IDC)とは、関数比較器4に
入力されず、第3のメモリ8に予め記憶されているネッ
トワーク又はデータ通信システムの全ユーザに共通に与
えられている乱数Rと一方向性関数F(IDA)とを法
2の加算器9で加算し一方向性関数加算値rQを得る。
ro=FL■F’(IDA)OF(IDB)OF(ID
C) ・(1311最後に、一方向性関数加算値roは
、全ユーザに共通な一方向性関数f(*)発生器6に入
力され、K ABC= f (ro) ・・・
・・・・・・・・・・・・・・・側となり、秘密通信の
ための秘密鍵KABCとして出力端子Tから出力される
。ユーザAは、このグループにのみ共通の秘密鍵KAB
Cを用いて秘密通信を行う。同様に、ユーザBは、自分
が保持している秘密鍵共有装置の入力端子1から自分以
外のグループのメンバー、ユーザAの識別コードIDA
及びユーザCの識別コードIDCを入力する。入力端子
1から入力された識別コードIDAとIDCは、全ユー
ザに共通な一方向性関数F (本)発生器2で前記一方
向性関数F(IDA)とF(IDC)に変換される。複
数の識別コードIDが入力された場合、前記一方向性関
数F(IDA)とF(IDC)は、関数比較器4に入力
されず、第3のメモリ8に予め記憶されている、ネット
ワーク又は通信システムの全ユーザに共通に与えられて
いる乱数几と一方向性関数F(IDB)とを加算器9で
加算し、一方向性関数加算値rQを得る。
C) ・(1311最後に、一方向性関数加算値roは
、全ユーザに共通な一方向性関数f(*)発生器6に入
力され、K ABC= f (ro) ・・・
・・・・・・・・・・・・・・・側となり、秘密通信の
ための秘密鍵KABCとして出力端子Tから出力される
。ユーザAは、このグループにのみ共通の秘密鍵KAB
Cを用いて秘密通信を行う。同様に、ユーザBは、自分
が保持している秘密鍵共有装置の入力端子1から自分以
外のグループのメンバー、ユーザAの識別コードIDA
及びユーザCの識別コードIDCを入力する。入力端子
1から入力された識別コードIDAとIDCは、全ユー
ザに共通な一方向性関数F (本)発生器2で前記一方
向性関数F(IDA)とF(IDC)に変換される。複
数の識別コードIDが入力された場合、前記一方向性関
数F(IDA)とF(IDC)は、関数比較器4に入力
されず、第3のメモリ8に予め記憶されている、ネット
ワーク又は通信システムの全ユーザに共通に与えられて
いる乱数几と一方向性関数F(IDB)とを加算器9で
加算し、一方向性関数加算値rQを得る。
ro=几■F(IDB)OF(IDA)OF(IDC)
・−・・−・(Is最後に、一方向性関数加算値r
□は、全ユーザに共通な一方向性関数f(*)発生器6
に入力され、KABC= f (rO) ・・・
・・・・・・・・・・・・QllGとなり、秘密通信の
だめの秘密鍵KABCとして出力端子7から出力される
。ユーザBは、このグループにのみ共通の秘密鍵KAB
Cを用いて秘密通信を行う。最後K、ユーザCは、自分
が保持している秘密鍵共有装置CBの入力端子1から自
分以外のグループのメンバー、ユーザAの識別コードI
DA及びユーザCの識別コードIDBを入力する。入力
端子1から入力された前記識別コードIDAとIDBは
、全ユーザに共通な一方向性関数F(*)発生器2で一
方向性関数F(IDA)とF (IDB)とされる。複
数の識別コードIDが入力された場合、前記一方向性関
数F(IDA)とF(IDE)とは、関数比較器4に入
力されず、第3のメモリ8に予め記憶されている、ネッ
トワーク又はデータ通信システムの全ユーザに共通に与
えられている乱数几と一方向性関数F(IDC)とを加
算器9で加算し、 r 6 = n■F(IDC)OF(IDA)Q+F(
IDB) −−−−−・αηを得る。最後に、一方向
性関数加算値r□は、全ユーザに共通な一方向性関数f
t本)発生器6に入力され、 K AB C= f (r 6 ) ・・・・・
・・・・・・・・・・賭となり、秘密通信のための秘密
鍵KABCとして出力端子7から出力される。ユーザC
は、このグループにのみ共通の秘密鍵KABCを用いて
秘密通信を行う。
・−・・−・(Is最後に、一方向性関数加算値r
□は、全ユーザに共通な一方向性関数f(*)発生器6
に入力され、KABC= f (rO) ・・・
・・・・・・・・・・・・QllGとなり、秘密通信の
だめの秘密鍵KABCとして出力端子7から出力される
。ユーザBは、このグループにのみ共通の秘密鍵KAB
Cを用いて秘密通信を行う。最後K、ユーザCは、自分
が保持している秘密鍵共有装置CBの入力端子1から自
分以外のグループのメンバー、ユーザAの識別コードI
DA及びユーザCの識別コードIDBを入力する。入力
端子1から入力された前記識別コードIDAとIDBは
、全ユーザに共通な一方向性関数F(*)発生器2で一
方向性関数F(IDA)とF (IDB)とされる。複
数の識別コードIDが入力された場合、前記一方向性関
数F(IDA)とF(IDE)とは、関数比較器4に入
力されず、第3のメモリ8に予め記憶されている、ネッ
トワーク又はデータ通信システムの全ユーザに共通に与
えられている乱数几と一方向性関数F(IDC)とを加
算器9で加算し、 r 6 = n■F(IDC)OF(IDA)Q+F(
IDB) −−−−−・αηを得る。最後に、一方向
性関数加算値r□は、全ユーザに共通な一方向性関数f
t本)発生器6に入力され、 K AB C= f (r 6 ) ・・・・・
・・・・・・・・・・賭となり、秘密通信のための秘密
鍵KABCとして出力端子7から出力される。ユーザC
は、このグループにのみ共通の秘密鍵KABCを用いて
秘密通信を行う。
以上のように、この発明によれば、秘密鍵共有装置又は
ICカードに、ユーザが独立に、それぞれ自分の識別コ
ードIDを入力することによってl対Nの一方向性秘密
通信のための秘密鍵を得ることができ、また、通信当事
者が独立に、それぞれ通信したい相手の識別コードID
を入力することによってl対lの双方向性の秘密通信又
はl対Nの双方向性の秘密通信のための秘密鍵を得るこ
とができ、かつ通信当事者が独立に、それぞれ自分以外
のグループのメンバーの識別コードIDを全て入力する
ことによって、グループの双方向性の秘密通信のための
秘密鍵を得ることができるように回路構成したので、秘
密鍵配送センターの仲介を必要とせず、また秘密鍵の配
送のための複雑な処理をも省くことができ、秘密鍵共有
装置又はICカードを確実かつ高信頼度をもって運用通
信することができる効果がある。
ICカードに、ユーザが独立に、それぞれ自分の識別コ
ードIDを入力することによってl対Nの一方向性秘密
通信のための秘密鍵を得ることができ、また、通信当事
者が独立に、それぞれ通信したい相手の識別コードID
を入力することによってl対lの双方向性の秘密通信又
はl対Nの双方向性の秘密通信のための秘密鍵を得るこ
とができ、かつ通信当事者が独立に、それぞれ自分以外
のグループのメンバーの識別コードIDを全て入力する
ことによって、グループの双方向性の秘密通信のための
秘密鍵を得ることができるように回路構成したので、秘
密鍵配送センターの仲介を必要とせず、また秘密鍵の配
送のための複雑な処理をも省くことができ、秘密鍵共有
装置又はICカードを確実かつ高信頼度をもって運用通
信することができる効果がある。
第1図はネットワーク又はデータ通信システムに加入し
ている任′意のユーザiが保持している秘密鍵共有装置
又はICカードの構成図、第2図は従来のネットワーク
又はデータ通信システムに加入している任意のユーザi
が保持してhる秘密鍵共有装置の一構成図である。 図中、1は入力端子、2は全ユーザに共通な一方向性関
数F(*)発生器、3は第1のメモリ、4は関数比較器
、−5は第2のメモリ、6は全ユーザに共通な一方向性
関数f(*)発生器、7は出力端子、8は第3のメモリ
、9は法2の加算器である。
ている任′意のユーザiが保持している秘密鍵共有装置
又はICカードの構成図、第2図は従来のネットワーク
又はデータ通信システムに加入している任意のユーザi
が保持してhる秘密鍵共有装置の一構成図である。 図中、1は入力端子、2は全ユーザに共通な一方向性関
数F(*)発生器、3は第1のメモリ、4は関数比較器
、−5は第2のメモリ、6は全ユーザに共通な一方向性
関数f(*)発生器、7は出力端子、8は第3のメモリ
、9は法2の加算器である。
Claims (4)
- (1)入力端子と出力端子とを有する秘密鍵共有装置又
はICカードに当事者にのみ共通の秘密鍵暗号を用いて
秘密通信を行うICカードを含む秘密鍵共有装置におい
て、前記入力端子より入力された平文を全ユーザに共通
な一方向性関数に変換する一方向性関数F(*)発生器
と、前記一方向性関数F(*)発生器の出力及び特定者
の通信コードである一方向性関数F(IDi)が記憶さ
れている第1のメモリ内容とを比較する関数比較器と、
前記関数比較器の出力を受け1対Nの一方向性通信に加
入している当時者にのみ与えられる乱数を発生する乱数
Rγを記憶した第2のメモリと、前記関数比較器の出力
を受けネットワーク又はデータ通信システムの全ユーザ
に共通に与えられる乱数R及び上記一方向性関数F(I
Di)とを法2で加算した値を記憶している第3のメモ
リと、前記第3のメモリ及び上記一方向性関数F発生器
の出力とを法2で加算する法2の加算器と、前記法2の
加算器の出力を全ユーザに共通な暗号文に変換する一方
向性関数f(*)発生器と、前記一方向性関数f(*)
発生器の出力を通信回線に転送する出力端子とを備えた
ことを特徴とする秘密鍵共有装置。 - (2)前記秘密通信における1対Nの一方向性通信にお
いて、ユーザが独立に夫々自分の識別コードIDを入力
すると前記放送通信の正当なユーザにのみ共通な秘密鍵
を出力する1対Nの一方向性通信機能を備えたことを特
徴とする特許請求の範囲第1項記載の秘密鍵共有装置。 - (3)前記秘密通信における1対1の双方向性通信又は
1対Nの双方向性通信において、通信当事者が独立に夫
々通信したい相手の識別コードIDを入力すると前記通
信当事者間にのみ共通な秘密鍵を出力する1対1又は1
対Nの双方向性通信機能を備えたことを特徴とする特許
請求の範囲第1項記載の秘密鍵共有装置。 - (4)前記秘密通信をグループで行う双方向性通信にお
いて、前記双方向性通信当事者が独立に夫々自分以外の
グループのメンバーの識別コードを全て入力すると前記
グループのメンバーにのみ共通な秘密鍵を出力するグル
ープの双方向通信機能を備えたことを特徴とする特許請
求の範囲第1項記載の秘密鍵共有装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62114473A JPS63280530A (ja) | 1987-05-13 | 1987-05-13 | 秘密鍵共有装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62114473A JPS63280530A (ja) | 1987-05-13 | 1987-05-13 | 秘密鍵共有装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63280530A true JPS63280530A (ja) | 1988-11-17 |
Family
ID=14638613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62114473A Pending JPS63280530A (ja) | 1987-05-13 | 1987-05-13 | 秘密鍵共有装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63280530A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5218638A (en) * | 1990-12-07 | 1993-06-08 | Hitachi Ltd. | Encipher method and decipher method |
| US5309516A (en) * | 1990-12-07 | 1994-05-03 | Hitachi, Ltd. | Group cipher communication method and group cipher communication system |
| WO2001030019A1 (fr) * | 1999-10-18 | 2001-04-26 | Sony Corporation | Processeur d'information et procede de traitement d'information, support enregistre |
| JP2009116348A (ja) * | 1996-11-04 | 2009-05-28 | Centre National De La Recherche Scientifique | データの非相関化方法 |
| JP5485452B1 (ja) * | 2012-08-02 | 2014-05-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム |
-
1987
- 1987-05-13 JP JP62114473A patent/JPS63280530A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5218638A (en) * | 1990-12-07 | 1993-06-08 | Hitachi Ltd. | Encipher method and decipher method |
| US5309516A (en) * | 1990-12-07 | 1994-05-03 | Hitachi, Ltd. | Group cipher communication method and group cipher communication system |
| JP2009116348A (ja) * | 1996-11-04 | 2009-05-28 | Centre National De La Recherche Scientifique | データの非相関化方法 |
| WO2001030019A1 (fr) * | 1999-10-18 | 2001-04-26 | Sony Corporation | Processeur d'information et procede de traitement d'information, support enregistre |
| JP5485452B1 (ja) * | 2012-08-02 | 2014-05-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3548215B2 (ja) | 通信方法及びそのシステム | |
| EP0687087B1 (en) | Secure data transmission method | |
| CN1773905B (zh) | 在安全通信系统中生成匿名公钥的方法、设备和系统 | |
| CN101569165B (zh) | 用于保护电话银行的方法和设备 | |
| CN101558598A (zh) | 组合合成器加密方法 | |
| CN113127916A (zh) | 数据集合处理方法、数据处理方法、装置及存储介质 | |
| CN106301788A (zh) | 一种支持用户身份认证的群组密钥管理方法 | |
| JPH04213242A (ja) | 限定同報通信システム | |
| CN107483505A (zh) | 一种对视频聊天中的用户隐私进行保护的方法及系统 | |
| JP2862141B2 (ja) | 慣用暗号を用いた識別番号ベース鍵管理装置 | |
| CN103944975A (zh) | 支持用户撤销的基于移动社交网络的文件安全共享方法 | |
| CN103825903A (zh) | 基于移动社交网络的文件安全共享方法 | |
| CN101908961A (zh) | 一种短密钥环境下多方秘密握手方法 | |
| CN114205090B (zh) | 一种基于国密算法的安全的文件共享方法和系统 | |
| CN105592431A (zh) | 基于iOS系统移动终端的短信加密方法 | |
| Han et al. | A GDPR based Approach to Enhancing Blockchain Privacy | |
| JP2642433B2 (ja) | 暗号化鍵生成装置 | |
| JPS63280530A (ja) | 秘密鍵共有装置 | |
| CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 | |
| US6111955A (en) | Security in cellular telephones | |
| JP2721238B2 (ja) | 署名機能を持つ鍵配送方式 | |
| JP2753564B2 (ja) | 暗号鍵管理方法 | |
| JPS6188363A (ja) | 更新される期間コ−ドを使用したメツセ−ジ保全転送方法及び装置 | |
| JPH01233851A (ja) | 暗号装置 | |
| JPH08223152A (ja) | 暗号化方法および暗号情報変換装置 |