JP2001156766A - 暗号通信方法及び暗号通信システム - Google Patents

暗号通信方法及び暗号通信システム

Info

Publication number
JP2001156766A
JP2001156766A JP33877099A JP33877099A JP2001156766A JP 2001156766 A JP2001156766 A JP 2001156766A JP 33877099 A JP33877099 A JP 33877099A JP 33877099 A JP33877099 A JP 33877099A JP 2001156766 A JP2001156766 A JP 2001156766A
Authority
JP
Japan
Prior art keywords
entity
key
information
secret
common
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP33877099A
Other languages
English (en)
Inventor
Yasumichi Murakami
恭通 村上
Masao Kasahara
正雄 笠原
Shigeo Tsujii
重男 辻井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Kasahara Masao
Tsujii Shigeo
Original Assignee
Murata Machinery Ltd
Kasahara Masao
Tsujii Shigeo
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd, Kasahara Masao, Tsujii Shigeo filed Critical Murata Machinery Ltd
Priority to JP33877099A priority Critical patent/JP2001156766A/ja
Publication of JP2001156766A publication Critical patent/JP2001156766A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 安全生が高いエンティティ間の暗号通信を行
える暗号通信方法及び暗号通信システムを提供する。 【解決手段】 エンティティaで、平文を暗号文に変換
するためのセッション鍵を共通鍵Kabにて暗号化し、そ
の暗号情報を暗号文Cと共にエンティティbへ送信す
る。エンティティbで、暗号情報から共通鍵Kbaにてセ
ッション鍵を復号し、そのセッション鍵にて暗号文Cを
元の平文Mに復号する。または、エンティティaで、共
通鍵Kab及び暗号通信時にエンティティbとで共有でき
る共有情報を利用してセッション鍵を求め、求めたセッ
ション鍵にて平文Mを暗号文Cに暗号化してエンティテ
ィbへ送信する。エンティティbで、共通鍵Kba及びそ
の共有情報を利用してセッション鍵を求め、求めたセッ
ション鍵にて、暗号文Cを元の平文Mに復号する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、エンティティ間に
て暗号通信を行う暗号通信方法及び暗号通信システムに
関する。
【0002】
【従来の技術】高度情報化社会と呼ばれる現代社会で
は、コンピュータネットワークを基盤として、ビジネス
上の重要な文書・画像情報が電子的な情報という形で伝
送通信されて処理される。このような電子情報は、容易
に複写が可能である、複写物とオリジナルとの区別が困
難であるという性質があり、情報保全の問題が重要視さ
れている。特に、「コンピュータリソースの共有」,
「マルチアクセス」,「広域化」の各要素を満たすコン
ピュータネットワークの実現が高度情報化社会の確立に
不可欠であるが、これは当事者間の情報保全の問題とは
矛盾する要素を含んでいる。このような矛盾を解消する
ための有効な手法として、人類の過去の歴史上主として
軍事,外交面で用いられてきた暗号技術が注目されてい
る。
【0003】暗号とは、情報の意味が当事者以外には理
解できないように情報を交換することである。暗号にお
いて、誰でも理解できる元の文(平文)を第三者には意
味がわからない文(暗号文)に変換することが暗号化で
あり、また、暗号文を平文に戻すことが復号であり、こ
の暗号化と復号との全過程をまとめて暗号系と呼ぶ。暗
号化の過程及び復号の過程には、それぞれ暗号化鍵及び
復号鍵と呼ばれる秘密の情報が用いられる。復号時には
秘密の復号鍵が必要であるので、この復号鍵を知ってい
る者のみが暗号文を復号でき、暗号化によって情報の秘
密性が維持され得る。
【0004】暗号化鍵と復号鍵とは、等しくても良い
し、異なっていても良い。両者の鍵が等しい暗号方式
は、共通鍵暗号方式と呼ばれ、米国商務省標準局が採用
したDES(Data Encryption Standards)はその典型例
である。このような共通鍵暗号方式の従来例は、次のよ
うな3種の方法に分類できる。
【0005】 第1の方法 暗号通信を行う可能性がある相手との共通鍵をすべて秘
密保管しておく方法。 第2の方法 暗号通信の都度、予備通信により鍵を共有し合う方法
(Diffie-Hellmanによる鍵共有方式,公開鍵方式による
鍵配送方式等)。 第3の方法 各ユーザ(エンティティ)の氏名,住所等の個人を特定
する公開された特定情報(ID(Identity)情報)を利
用して、予備通信を行うことなく、送信側のエンティテ
ィ,受信側のエンティティが独立に同一の共通鍵を生成
する方法(KPS(Key Predistribution System),I
D−NIKS(ID-based Non-Interactive Key Sharing
Schemes) 等)。
【0006】
【発明が解決しようとする課題】このような従来の3種
の方法には、以下に述べるような問題がある。第1の方
法では、すべての共通鍵を保管しておくようにするの
で、不特定多数のユーザがエンティティとなって暗号通
信を行うネットワーク社会には適さない。また、第2の
方法は、鍵共有のための予備通信が必要である点が問題
である。
【0007】第3の方法は、予備通信が不要であり、公
開された相手のID情報とセンタから予め配布されてい
る固有の秘密パラメータとを用いて、任意の相手との共
通鍵を生成できるので、便利な方法である。図6は、こ
のID−NIKSのシステムの原理を示す図である。信
頼できるセンタの存在を仮定し、このセンタを中心にし
て共通鍵生成システムを構成している。図6において、
エンティティXの特定情報であるエンティティXの名
前,住所,電話番号等のID情報は、ハッシュ関数h
(・)を用いてh(IDX )で表す。センタは任意のエ
ンティティXに対して、センタ公開情報{PCi },セ
ンタ秘密情報{SCi }及びエンティティXのID情報
h(IDX )に基づいて、以下のように秘密鍵SXiを計
算し、秘密裏にエンティティXへ配布する。 SXi=Fi ({SCi },{PCi },h(IDX ))
【0008】エンティティXは他の任意のエンティティ
Yとの間で、暗号化,復号のための共通鍵KXYを、エン
ティティX自身の秘密鍵{SXi},センタ公開情報{P
i}及び相手先のエンティティYのID情報h(ID
Y )を用いて以下のように生成する。 KXY=f({SXi},{PCi },h(IDY )) また、エンティティYも同様にエンティティXへの鍵を
共通鍵KYXを生成する。もし常にKXY=KYXの関係が成
立すれば、この鍵KXY,KYXをエンティティX,Y間で
暗号化鍵,復号鍵として使用できる。
【0009】本発明者等は、このようなID−NIKS
について種々の暗号化方法,暗号通信方法を提案してお
り、また、各エンティティのID情報を複数に分割して
複数の各センタからその分割ID情報に基づく秘密鍵を
エンティティに配布する構成にして、より安全性を高め
るようにしたID−NIKSによる暗号化方法,暗号通
信方法についても、提案している。毎回の暗号通信時に
同じ鍵で暗号化変換を行っている場合、同じ平文が同じ
暗号文になるので、その変換鍵が漏洩したときには、暗
号通信システムそのものが完全に破綻してしまう可能性
がある。
【0010】本発明は斯かる事情に鑑みてなされたもの
であり、このようなID−NIKS等の種々の暗号化方
法を利用して安全性が高いエンティティ間の暗号通信を
行える暗号通信方法及び暗号通信システムを提供するこ
とを目的とする。
【0011】
【課題を解決するための手段】請求項1に係る暗号通信
方法は、エンティティ間で暗号通信を行う方法におい
て、一方のエンティティ側で、自身固有の秘密鍵を用い
て生成した共通鍵にて、平文を暗号文に変換する変換鍵
を暗号化し、その暗号化した暗号情報を前記変換鍵で暗
号化した暗号文と共に他方のエンティティへ送信し、該
他方のエンティティ側で、自身固有の秘密鍵を用いて生
成した前記共通鍵と同一の共通鍵を用いて、送信された
暗号情報を復号して前記変換鍵を求め、求めた変換鍵に
て送信された暗号文を平文に復号することにより、エン
ティティ間で暗号通信を行うことを特徴とする。
【0012】請求項2に係る暗号通信方法は、請求項1
において、暗号通信は電子メールにて行うこととし、通
信される前記暗号文の前段に前記暗号情報を配置して送
信することを特徴とする。
【0013】請求項3に係る暗号通信方法は、エンティ
ティ間で暗号通信を行う方法において、一方のエンティ
ティ側で、自身固有の秘密鍵を用いて生成した共通鍵及
び暗号通信時に他方のエンティティとで共有できる共有
情報を利用して変換鍵を求め、求めた変換鍵にて平文を
暗号文にして他方のエンティティへ送信し、該他方のエ
ンティティ側で、自身固有の秘密鍵を用いて生成した前
記共通鍵と同一の共通鍵及び前記共有情報を利用して求
めた変換鍵にて、送信された暗号文を平文に復号するこ
とにより、エンティティ間で暗号通信を行うことを特徴
とする。
【0014】請求項4に係る暗号通信方法は、請求項3
において、暗号通信は電子メールにて行うこととし、前
記共有情報としてヘッダ部の情報を利用することを特徴
とする。
【0015】請求項5に係る暗号通信方法は、請求項1
〜4の何れかにおいて、各エンティティの特定情報を利
用して各エンティティ固有の秘密鍵を作成することを特
徴とする。
【0016】請求項6に係る暗号通信方法は、請求項5
において、各エンティティの特定情報を分割した分割特
定情報を利用して各エンティティ固有の秘密鍵を作成す
ることを特徴とする。
【0017】請求項7に係る暗号通信システムは、送信
すべき情報である平文を暗号文に暗号化する暗号化処
理、及び、送信された暗号文を平文に復号する復号処理
を、複数のエンティティ間で相互に行う暗号通信システ
ムにおいて、各エンティティ側に、自身固有の秘密鍵を
用いて通信対象のエンティティ間で共通の共通鍵を生成
する手段と、前記暗号化処理及び復号処理に用いる変換
鍵を前記共通鍵にて暗号化及び/または復号する手段と
を備えることを特徴とする。
【0018】請求項8に係る暗号通信システムは、送信
すべき情報である平文を暗号文に暗号化する暗号化処
理、及び、送信された暗号文を平文に復号する復号処理
を、複数のエンティティ間で相互に行う暗号通信システ
ムにおいて、各エンティティ側に、自身固有の秘密鍵を
用いて通信対象のエンティティ間で共通の共通鍵を生成
する手段と、生成した共通鍵及び暗号通信時に他方のエ
ンティティとで共有できる共有情報を利用して、前記暗
号化処理及び復号処理に用いる変換鍵を求める手段とを
備えることを特徴とする。
【0019】請求項9に係る暗号通信システムは、請求
項7または8において、各エンティティの特定情報を利
用して各エンティティ固有の秘密鍵を作成することを特
徴とする。
【0020】請求項10に係る暗号通信システムは、請
求項9において、各エンティティの特定情報を分割した
分割特定情報を利用して各エンティティ固有の秘密鍵を
作成することを特徴とする。
【0021】本発明の暗号通信では、一方のエンティテ
ィ側で、平文を暗号文に変換するための変換鍵(セッシ
ョン鍵)を他方のエンティティとの共通鍵にて暗号化
し、その暗号情報を暗号文と共に他方のエンティティへ
伝送し、他方のエンティティ側で、暗号情報から変換鍵
(セッション鍵)を復号して、その変換鍵(セッション
鍵)にて暗号文を平文に復号する。この際、暗号通信を
電子メールにて行う場合、送信される暗号文の前段に暗
号情報を配置して送信する。よって、このようなセッシ
ョン鍵の導入により、暗号文復号の安全性を高めること
ができる。
【0022】本発明の他の暗号通信では、一方のエンテ
ィティ側で、他方のエンティティとの共通鍵及び暗号通
信時に他方のエンティティとで共有できる共有情報を利
用して変換鍵(セッション鍵)を求め、求めた変換鍵
(セッション鍵)にて平文を暗号文に暗号化して他方の
エンティティへ送信し、他方のエンティティ側で、共通
鍵及びその共有情報を利用して変換鍵(セッション鍵)
を求め、求めた変換鍵(セッション鍵)にて、送信され
た暗号文を平文に復号する。この際、暗号通信を電子メ
ールにて行う場合、そのヘッダ情報を共有情報として利
用する。よって、このようなセッション鍵の導入によ
り、比較的容易に暗号文復号の安全性を高めることがで
きる。
【0023】各エンティティの特定情報(ID情報)、
または、その特定情報の分割情報を利用して各エンティ
ティ固有の秘密鍵を作成することにより、安全性が高い
ID−NIKSによるエンティティ間の暗号通信を行え
る暗号通信システムを構築できる。
【0024】
【発明の実施の形態】以下、本発明の実施の形態につい
て具体的に説明する。図1は、本発明の暗号通信システ
ムの構成を示す模式図である。情報の隠匿を信頼できる
複数(K個)のセンタ1が、秘密鍵作成のサーバとして
設定されている。なお、これらのセンタ1としては、例
えば社会の公的機関を該当できる。
【0025】これらの各センタ1と、この暗号通信シス
テムを利用するユーザとしての複数の各エンティティ
a,b,…,zとは、通信路2a1,…,2aK、2b1
…,2bK、・・・、2z1,…,2zKにより接続されてお
り、これらの通信路を介して、各エンティティa,b,
…,zから各センタ1へ秘密鍵作成の依頼がなされ、各
センタ1から各エンティティ固有の秘密鍵が各エンティ
ティa,b,…,zへ作成されるようになっている。ま
た、2人のエンティティの間には電子メールによる通信
路3ab,3az,3bz,…が設けられており、通信情報を
暗号化した暗号文が互いのエンティティ間で電子メール
により送受信されるようになっている。
【0026】図2は、2人のエンティティa,b間にお
ける情報の通信状態を示す模式図である。図2の例は、
エンティティaが平文(メッセージ)Mを暗号文Cに暗
号化してそれをエンティティbへ送信し、エンティティ
bがその暗号文Cを元の平文(メッセージ)Mに復号す
る場合を示している。
【0027】総数K個の各センタ1には、自身の秘密情
報(対称行列)から各エンティティa,b毎に選択した
ものを各エンティティのパスワードに基づいて暗号化し
て各エンティティa,b固有の秘密鍵を作成する秘密鍵
作成器2が備えられている。秘密鍵作成器2は、その内
部構成を示す図3に表すように、暗号化された秘密情報
を格納する秘密情報格納部3と、秘密情報格納部3に格
納されている暗号化秘密情報を読み出して復号する秘密
情報復号部4と、センタ1自身の秘密情報と各エンティ
ティa,bの特定情報(ID情報)と各エンティティ
a,bの入力パスワードとから各エンティティa,b固
有の秘密鍵を作成する秘密鍵作成部5と、所定周期毎に
更新されるセンタ1の秘密情報を暗号化して秘密情報格
納部3に書き込む秘密情報更新部6とを有する。
【0028】エンティティa側には、K個の各センタ1
から送られる秘密鍵方式でのエンティティa自身固有の
秘密鍵を復号する第1秘密鍵復号部11と、復号された
K個の自身固有の秘密鍵を暗号化する秘密鍵暗号化部1
2と、暗号化された秘密鍵を格納する秘密鍵格納部13
と、秘密鍵格納部13に格納されている暗号化秘密鍵を
読み出して復号する第2秘密鍵復号部14と、自身固有
の秘密鍵とエンティティbの特定情報(ID情報)とに
基づいてエンティティaが求めるエンティティbとの共
通鍵Kabを生成する共通鍵生成部15と、共通鍵Kab
用いて平文(メッセージ)Mを暗号文Cに暗号化して電
子メールによる通信路30へ出力する平文暗号化部16
と、共通鍵,平文,暗号文等を表示する表示部17とが
備えられている。
【0029】また、エンティティb側には、K個の各セ
ンタ1から送られる秘密鍵方式でのエンティティb自身
固有の秘密鍵を復号する第1秘密鍵復号部21と、復号
されたK個の自身固有の秘密鍵を暗号化する秘密鍵暗号
化部22と、暗号化された秘密鍵を格納する秘密鍵格納
部23と、秘密鍵格納部23に格納されている暗号化秘
密鍵を読み出して復号する第2秘密鍵復号部24と、自
身固有の秘密鍵とエンティティaの特定情報(ID情
報)とに基づいてエンティティbが求めるエンティティ
aとの共通鍵Kbaを生成する共通鍵生成部25と、共通
鍵Kbaを用いて通信路30から入力した暗号文Cを平文
(メッセージ)Mに復号して出力する暗号文復号部26
と、共通鍵,平文,暗号文等を表示する表示部27とが
備えられている。
【0030】次に、このような構成の暗号通信システム
における暗号通信の処理動作について説明する。
【0031】(予備処理)各エンティティを特定する特
定情報(ID情報)、例えばそのエンティティのメール
アドレスを表すIDベクトル(Lビット2進ベクトル)
を、図4に示すように、ブロックサイズMビット毎にK
個のブロックに分割する。例えば、エンティティaのメ
ールアドレスを示すIDベクトル(ベクトルIa )を式
(1)のように分割する。分割特定情報である各ベクト
ルIaj(j=1,2,・・・,K)をID分割ベクトル
と呼ぶ。なお、エンティティのメールアドレスが、ハッ
シュ関数によってLビットのIDベクトルに変換され
る。
【0032】
【数1】
【0033】(秘密鍵の作成処理(エンティティの登録
処理))この暗号通信システムに参加したいエンティテ
ィ、即ち、自身固有の秘密鍵の作成を希望するエンティ
ティは、ホームページにアクセスしてサーバを介して、
自身のパスワードとメールアドレスとを公開鍵方式(S
SL等)で各センタ1へ送付する。各センタ1の秘密鍵
作成器2では、秘密情報格納部3に格納されている暗号
化秘密情報を秘密情報復号部4で復号した秘密情報(後
述する対称行列)から、秘密鍵作成部5にて、そのエン
ティティに対応する部分を選択し、選択した秘密鍵(後
述する秘密鍵ベクトル)をエンティティ側で入力された
パスワードに基づいて暗号化して、即ち、選択した秘密
鍵にパスワードを盛り込んだ秘密鍵方式で、そのエンテ
ィティ固有の秘密鍵を、電子メールを介してそのエンテ
ィティに発行する。この際の秘密鍵方式としては、DE
Sを利用できる。なお、エンティティのメールアドレス
を暗号化して送付するようにしても良い。
【0034】なお、より簡易的に、電子メールにより、
秘密鍵の作成依頼処理及び秘密鍵の発行処理を行うこと
も可能である。この場合、自身固有の秘密鍵の作成を希
望するエンティティは、自身のパスワードを電子メール
にて直接各センタ1へ公開鍵方式で送る。各センタ1で
は、上記の場合と同様に、秘密情報からエンティティに
対応して選択した秘密鍵にエンティティ側で入力された
パスワードを盛り込んだ秘密鍵方式(DES等)でその
エンティティ固有の秘密鍵を、電子メールを介してその
エンティティに発行する。
【0035】なお、上述した例では、電子メールにて秘
密鍵を発行するようにしているが、ICカード等の可搬
型の記録媒体にエンティティ固有の秘密鍵を書き込み、
その記録媒体をエンティティへ送るようにすることも可
能である。
【0036】ここで、各センタ1での秘密情報(対称行
列)、及び、各エンティティ固有の秘密鍵(秘密鍵ベク
トル)の具体的内容について説明する。j(j=1,
2,・・・,K)番目のセンタ1は、秘密情報として、
ランダムな数を要素とする対称行列Hj (2M ×2M
を有している。そして、各エンティティに対して、対称
行列Hj のそのエンティティの分割IDベクトルに対応
する行ベクトルを秘密鍵(秘密鍵ベクトル)として作成
する。即ち、エンティティaに対しては、Hj 〔ベクト
ルIaj〕を作成する。このHj 〔ベクトルIaj〕は、対
称行列Hj よりベクトルIajに対応した行を1行抜き出
したベクトルを表す。
【0037】ところで、各センタ1におけるこの秘密情
報(対称行列Hj )は、周期的に更新されるようになっ
ている。即ち、秘密情報更新部6の処理によって、秘密
情報格納部3に暗号化して格納される秘密情報(対称行
列Hj )が、所定周期毎に更新される。
【0038】ここで、エンティティ側でのパスワード入
力の例について説明する。パスワード入力処理について
は、パスワード入力が不慣れなエンティティにとって特
に、次のような2つの例が好適である。
【0039】一方の例では、各エンティティが文字列を
入力し、その入力データをbase64でエンコードし
たものをパスワードとする。この場合、64種の各1つ
の文字入力にて6ビットのデータを表せるので、パスワ
ードが64ビットである場合には、11個の文字を入力
すれば良いことになる。
【0040】また、他方の例では、0〜9及びA〜Fの
16種の文字を入力することを原則として、これらの1
6種の文字以外が入力された場合には、その文字を0〜
9,A〜Fの何れかの文字に置換する。
【0041】(エンティティ間の共通鍵の生成処理)エ
ンティティa(エンティティb)は、K個の各センタ1
から送られる秘密鍵方式でのエンティティa(エンティ
ティb)自身固有の秘密鍵(秘密ベクトル)を第1秘密
鍵復号部11(21)で復号する。復号した秘密鍵(秘
密ベクトル)は、一旦、秘密鍵暗号化部12(22)で
暗号化されて秘密鍵格納部13(23)に格納される。
そして、通信相手であるエンティティb(エンティティ
a)との共通鍵Kab(Kba)を生成する際に、その暗号
化秘密鍵が秘密鍵格納部13(23)から読み出されて
第2秘密鍵復号部14(24)で再び秘密鍵(秘密ベク
トル)が復号される。
【0042】エンティティa(エンティティb)は、共
通鍵生成部15(25)にて、各センタ1から受け取っ
た秘密ベクトル(秘密鍵)のうち、エンティティb(エ
ンティティa)に対応する要素を取り出し、これらK個
の要素を合成して、エンティティa(エンティティb)
のエンティティb(エンティティa)に対する共通鍵K
ab(Kba)を生成する。ここで、K個の各センタが有す
る秘密情報(行列)の対称姓に基づいて、両共通鍵
ab,Kbaは一致する。
【0043】上述したように、各センタ1における秘密
情報(対称行列)は、安全性を考慮して周期的に更新さ
れる。従って、各エンティティに配布される秘密鍵(秘
密ベクトル)も周期的に変更される。そこで、本発明で
は、各センタ1での秘密情報(対称行列)の更新周期に
同期して、秘密鍵格納部13,23に格納される暗号化
秘密鍵を逐次更新していくか、または、新たな暗号化秘
密鍵を秘密鍵格納部13,23に追加格納していく。
【0044】後者の追加格納の場合、受信側のエンティ
ティbにあって、電子メールにてエンティティaから暗
号文を受信したとき、そのメールの送信日付を確認し
て、その送信日付に合った暗号化秘密鍵を秘密鍵格納部
23から選択的に読み出して第2秘密鍵復号部24で復
号した秘密鍵(秘密ベクトル)を用いて、共通鍵生成部
25にて共通鍵Kbaを生成することにより、各センタ1
での秘密情報(対称行列)が更新された場合にあって
も、エンティティaが暗号化時に使用した共通鍵K ab
同一の共通鍵Kbaを常に生成できることになる。
【0045】(エンティティaでの暗号文作成,エンテ
ィティbでの暗号文復号)エンティティaにあって、共
通鍵生成部15で生成された共通鍵Kabを用いて、平文
暗号化部16にて、平文(メッセージ)Mが暗号文Cに
暗号化されて、その暗号文Cが電子メールによる通信路
30へ送信される。エンティティbにあって、共通鍵生
成部25で生成された共通鍵Kbaを用いて、暗号文復号
部26にて、暗号文Cが元の平文(メッセージ)Mに復
号される。
【0046】このような暗号化・復号処理時にあって、
表示部17,27において、共通鍵,平文,暗号文が夫
々の表示領域に表示されるが、送信される暗号文Cはバ
イナリデータであるので、エンティティa,bにとって
は不可視である。そこで本発明では、バイナリデータで
あるものはbase64で文字データに変換した後に可
視表示する。
【0047】例えば、平文Mがテキストデータである場
合には、そのテキストデータをそのまま表示部17,2
7の平文表示領域に表示する。そして、それを暗号化し
た暗号文Cはバイナリデータであるので、base64
で文字データに変換したものを表示部17,27の暗号
文表示領域に表示する。一方、平文Mがバイナリデータ
である場合には、そのバイナリデータをbase64で
文字データに変換したものを表示部17,27の平文表
示領域に表示する。そして、それを暗号化した暗号文C
はバイナリデータであるので、base64で文字デー
タに変換したものを表示部17,27の暗号文表示領域
に平文する。
【0048】本発明では、電子メールでの暗号通信時に
おいてエンティティが認識できるメールアドレスをエン
ティティの特定情報(ID情報)として利用したので、
受信側のエンティティbが暗号メールを受信した際に、
そのメールのfromフィールドのメールアドレスを特
定情報(ID情報)として共通鍵を生成することが可能
である。なお、このようなメールアドレス以外に、暗号
通信時に相手のエンティティを特定できる他の情報、例
えば発信元電話番号,ファクシミリのTSI信号等を特
定情報(ID情報)として利用できる。
【0049】ところで、各センタ1から各エンティティ
に対して作成される秘密鍵(秘密ベクトル)の長さが長
い程、暗号通信システムとしての安全性は高い。一方、
その秘密鍵(秘密ベクトル)の長さが短い場合には、安
全性は低いが簡易なシステムを構築できる利点がある。
そこで、本発明では、秘密鍵(秘密ベクトル)の長さが
異なる複数の暗号通信システムを考える。
【0050】例えば、64ビットと128ビットとの秘
密鍵(秘密ベクトル)を各エンティティ毎に作成するシ
ステムを構築する。そして、64ビットの秘密鍵(秘密
ベクトル)を作成するシステムは、一般用として誰でも
任意に参加できるシステムとして、しかも多数の参加者
を集めるために無料とする。これに対して、128ビッ
トの秘密鍵(秘密ベクトル)を作成するシステムは、あ
る特定の会社,組織,団体の構成員のみがエンティティ
として参加できるシステムとし、高い安全性を実現でき
る理由から有料とする。後者の場合には、エンティティ
に制限があるので、複数のエンティティによる結託攻撃
に強い。
【0051】次に、平文の暗号化及び暗号文の復号にセ
ッション鍵を用いる場合の例について説明する。このセ
ッション鍵を利用する形態として、以下のような2つの
例について述べる。何れの例にあっても、セッション鍵
の導入により、暗号通信の安全性を高めることができ
る。
【0052】第1の例では、送信側のエンティティa
で、平文Mを暗号文Cに変換するためのセッション鍵K
S を、上述したように生成した共通鍵Kabを用いて例え
ばDESにて暗号化して、暗号情報DESKab(KS
を作成する。この暗号情報DESKab(KS )を、セッ
ション鍵KS にて平文Mが暗号化された暗号文Cの前段
に配置して、その暗号文Cと共に、電子メールにてエン
ティティbへ送信する。受信側のエンティティbでは、
まず、共通鍵Kbaを用いて暗号情報DESKab(KS
を復号してセッション鍵KS を求め、求めたセッション
鍵KS にて受信した暗号文Cを元の平文Mに復号する。
【0053】第2の例では、送信側のエンティティa,
受信側のエンティティbで共有できる共有情報と、上述
したように生成した共通鍵とを用いて、f(共通鍵,共
有情報)=KS のようにして、両エンティティa,bで
セッション鍵KS を求める。両エンティティa,bで得
られる共有情報及び共通鍵は同一であるので、セッショ
ン鍵KS も同一なものが求められる。エンティティa側
で求められたセッション鍵KS にて平文Mが暗号文Cに
暗号化されてエンティティaからエンティティbへ送信
され、その暗号文Cはエンティティb側で求められたセ
ッション鍵KSにて元の平文Mに復号される。
【0054】図5は、本発明の記録媒体の実施例の構成
を示す図である。ここに例示するプログラムは、エンテ
ィティからの依頼に基づいて各センタにおいて各エンテ
ィティ固有の秘密鍵を作成する上述したような秘密鍵作
成処理、各センタから秘密鍵方式で作成された秘密鍵を
各エンティティにおいて復号する上述したような秘密鍵
復号処理、自身固有の秘密鍵を用いて通信相手との間の
共通鍵を生成する上述したような共通鍵生成処理、セン
タの秘密情報(対称行列),各エンティティの秘密鍵
(秘密ベクトル)を暗号化して格納したり周期的に更新
したりする上述したような秘密情報,秘密鍵の格納・更
新処理、共通鍵,平文,暗号文を表示する上述したよう
な表示処理、及び/または、平文の暗号化・暗号文の復
号処理等を含んでおり、以下に説明する記録媒体に記録
されている。なお、コンピュータ40は、各ホスト側ま
たは各エンティティ側に設けられている。
【0055】図5において、コンピュータ40とオンラ
イン接続する記録媒体41は、コンピュータ40の設置
場所から隔たって設置される例えばWWW(World Wide
Web)のサーバコンピュータを用いてなり、記録媒体41
には前述の如きプログラム41aが記録されている。記
録媒体41から読み出されたプログラム41aがコンピ
ュータ40を制御することにより、少なくとも1つの上
記処理を実行する。
【0056】コンピュータ40の内部に設けられた記録
媒体42は、内蔵設置される例えばハードディスクドラ
イブまたはROM等を用いてなり、記録媒体42には前
述の如きプログラム42aが記録されている。記録媒体
42から読み出されたプログラム42aがコンピュータ
40を制御することにより、少なくとも1つの上記処理
を実行する。
【0057】コンピュータ40に設けられたディスクド
ライブ40aに装填して使用される記録媒体43は、運
搬可能な例えば光磁気ディスク,CD−ROMまたはフ
レキシブルディスク等を用いてなり、記録媒体43には
前述の如きプログラム43aが記録されている。記録媒
体43から読み出されたプログラム43aがコンピュー
タ40を制御することにより、少なくとも1つの上記処
理を実行する。
【0058】なお、上述した実施の形態では、複数のセ
ンタを設けて、各エンティティの特定情報(ID情報)
を分割した分割特定情報(分割ID情報)を用いて、各
エンティティ固有の秘密鍵(秘密ベクトル)を作成する
ようにしたが、1つのセンタから各エンティティの特定
情報(ID情報)に基づいて各エンティティ固有の秘密
鍵(秘密ベクトル)を作成するようにしても良い。
【0059】
【発明の効果】以上詳述したように、本発明では、送信
側のエンティティで、平文を暗号文に変換するための変
換鍵(セッション鍵)を共通鍵にて暗号化し、その暗号
情報を暗号文と共に送信し、受信側のエンティティで、
暗号情報から変換鍵(セッション鍵)を復号して、その
変換鍵(セッション鍵)にて暗号文を平文に復号するよ
うにしたので、セッション鍵の導入により、暗号文復号
の安全性を高めることができる。
【0060】また、送信側のエンティティで、共通鍵及
び暗号通信時に共有できる共有情報を利用して変換鍵
(セッション鍵)を求め、求めた変換鍵(セッション
鍵)にて平文を暗号文に暗号化して送信し、受信側のエ
ンティティで、共通鍵及びその共有情報を利用して変換
鍵(セッション鍵)を求め、求めた変換鍵(セッション
鍵)にて、送信された暗号文を元の平文に復号するよう
にしたので、セッション鍵の導入により、比較的容易に
暗号文復号の安全性を高めることができる。
【0061】更に、各エンティティの特定情報(ID情
報)、または、その特定情報の分割情報を利用して各エ
ンティティ固有の秘密鍵を作成するようにしたので、安
全性が高いID−NIKSによるエンティティ間の暗号
通信を行える暗号通信システムを構築することができ
る。
【0062】(付記)なお、以上の説明に対して更に以
下の項を開示する。 (1) エンティティ間の暗号通信にあって、平文を暗
号文にする暗号化器において、各エンティティの特定情
報を利用して作成された各エンティティ固有の秘密鍵及
び送信先のエンティティの特定情報を用いてその送信先
のエンティティと共通の共通鍵を生成する手段と、変換
鍵にて平文を暗号文に暗号化する手段と、生成した共通
鍵にて前記変換鍵を暗号化して暗号情報を得る手段とを
備える暗号化器。 (2) エンティティ間の暗号通信にあって、平文を暗
号文にする暗号化器において、各エンティティの特定情
報を利用して作成された各エンティティ固有の秘密鍵及
び送信先のエンティティの特定情報を用いてその送信先
のエンティティと共通の共通鍵を生成する手段と、生成
した共通鍵及び暗号通信時に送信先のエンティティと共
有できる共有情報を用いて変換鍵を求める手段と、求め
た変換鍵にて平文を暗号文に変換する手段とを備える暗
号化器。 (3)第(1)項の暗号化器で暗号化された暗号文を平
文に復号する復号器において、送信先のエンティティ固
有の秘密鍵及び送信元のエンティティの特定情報を用い
て、前記共通鍵と同一の共通鍵を生成する手段と、生成
した共通鍵にて前記暗号情報を復号して変換鍵を求める
手段と、求めた変換鍵にて平文を暗号文に復号する手段
とを備える復号器。 (4)第(2)項の暗号化器で暗号化された暗号文を平
文に復号する復号器において、送信先のエンティティ固
有の秘密鍵及び送信元のエンティティの特定情報を用い
て、前記共通鍵と同一の共通鍵を生成する手段と、生成
した共通鍵及び前記共有情報を用いて変換鍵を求める手
段と、求めた変換鍵にて平文を暗号文に復号する手段と
を備える復号器。 (5) コンピュータに、エンティティ間の暗号通信に
あって、平文を暗号文にさせるためのプログラムが記録
されているコンピュータでの読み取りが可能な記録媒体
において、各エンティティの特定情報を利用して作成さ
れた各エンティティ固有の秘密鍵及び送信先のエンティ
ティの特定情報を用いてその送信先のエンティティと共
通の共通鍵を生成することをコンピュータに実行させる
プログラムコード手段と、変換鍵にて平文を暗号文に暗
号化することをコンピュータに実行させるプログラムコ
ード手段と、生成した共通鍵にて前記変換鍵を暗号化し
て暗号情報を得ることをコンピュータに実行させるプロ
グラムコード手段とを含むプログラムが記録されている
記録媒体。 (6) コンピュータに、エンティティ間の暗号通信に
あって、平文を暗号文にさせるためのプログラムが記録
されているコンピュータでの読み取りが可能な記録媒体
において、各エンティティの特定情報を利用して作成さ
れた各エンティティ固有の秘密鍵及び送信先のエンティ
ティの特定情報を用いてその送信先のエンティティと共
通の共通鍵を生成することをコンピュータに実行させる
プログラムコード手段と、生成した共通鍵及び暗号通信
時に送信先のエンティティと共有できる共有情報を用い
て変換鍵を求めることをコンピュータに実行させるプロ
グラムコード手段と、求めた変換鍵にて平文を暗号文に
変換することをコンピュータに実行させるプログラムコ
ード手段とを含むプログラムが記録されている記録媒
体。 (7) コンピュータに、第(5)項の記録媒体に記録
されているプログラムに従って暗号化された暗号文を平
文に復号させるためのプログラムが記録されているコン
ピュータでの読み取りが可能な記録媒体において、送信
先のエンティティ固有の秘密鍵及び送信元のエンティテ
ィの特定情報を用いて、前記共通鍵と同一の共通鍵を生
成することをコンピュータに実行させるプログラムコー
ド手段と、生成した共通鍵にて前記暗号情報を復号して
変換鍵を求めることをコンピュータに実行させるプログ
ラムコード手段と、求めた変換鍵にて平文を暗号文に復
号することをコンピュータに実行させるプログラムコー
ド手段とを含むプログラムが記録されている記録媒体。 (8) コンピュータに、第(6)項の記録媒体に記録
されているプログラムに従って暗号化された暗号文を平
文に復号させるためのプログラムが記録されているコン
ピュータでの読み取りが可能な記録媒体において、送信
先のエンティティ固有の秘密鍵及び送信元のエンティテ
ィの特定情報を用いて、前記共通鍵と同一の共通鍵を生
成することをコンピュータに実行させるプログラムコー
ド手段と、生成した共通鍵及び前記共有情報を用いて変
換鍵を求めることをコンピュータに実行させるプログラ
ムコード手段と、求めた変換鍵にて平文を暗号文に復号
することをコンピュータに実行させるプログラムコード
手段とを含むプログラムが記録されている記録媒体。
【図面の簡単な説明】
【図1】本発明の暗号通信システムの構成を示す模式図
である。
【図2】2人のエンティティ間における情報の通信状態
を示す模式図である。
【図3】秘密鍵作成器の内部構成を示す図である。
【図4】エンティティのIDベクトル(特定情報)の分
割例を示す模式図である。
【図5】記録媒体の実施例の構成を示す図である。
【図6】ID−NIKSのシステムの原理構成図であ
る。
【符号の説明】
1 センタ 2 秘密鍵作成器 5 秘密鍵作成部 15,25 共通鍵生成部 16 平文暗号化部 26 暗号文復号部 30 通信路 40 コンピュータ 41,42,43 記録媒体 a,b,z エンティティ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 村上 恭通 京都府京都市伏見区竹田向代町136番地 村田機械株式会社本社工場内 (72)発明者 笠原 正雄 大阪府箕面市粟生外院4丁目15番3号 (72)発明者 辻井 重男 東京都渋谷区神宮前四丁目2番19号 Fターム(参考) 5J104 AA01 AA16 EA04 EA13 EA18 JA03 NA03 PA08 5K030 GA15 HA05 JT03 KA01 LD19

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 エンティティ間で暗号通信を行う方法に
    おいて、一方のエンティティ側で、自身固有の秘密鍵を
    用いて生成した共通鍵にて、平文を暗号文に変換する変
    換鍵を暗号化し、その暗号化した暗号情報を前記変換鍵
    で暗号化した暗号文と共に他方のエンティティへ送信
    し、該他方のエンティティ側で、自身固有の秘密鍵を用
    いて生成した前記共通鍵と同一の共通鍵を用いて、送信
    された暗号情報を復号して前記変換鍵を求め、求めた変
    換鍵にて送信された暗号文を平文に復号することによ
    り、エンティティ間で暗号通信を行うことを特徴とする
    暗号通信方法。
  2. 【請求項2】 暗号通信は電子メールにて行うことと
    し、通信される前記暗号文の前段に前記暗号情報を配置
    して送信する請求項1に記載の暗号通信方法。
  3. 【請求項3】 エンティティ間で暗号通信を行う方法に
    おいて、一方のエンティティ側で、自身固有の秘密鍵を
    用いて生成した共通鍵及び暗号通信時に他方のエンティ
    ティとで共有できる共有情報を利用して変換鍵を求め、
    求めた変換鍵にて平文を暗号文にして他方のエンティテ
    ィへ送信し、該他方のエンティティ側で、自身固有の秘
    密鍵を用いて生成した前記共通鍵と同一の共通鍵及び前
    記共有情報を利用して求めた変換鍵にて、送信された暗
    号文を平文に復号することにより、エンティティ間で暗
    号通信を行うことを特徴とする暗号通信方法。
  4. 【請求項4】 暗号通信は電子メールにて行うことと
    し、前記共有情報としてヘッダ部の情報を利用する請求
    項3に記載の暗号通信方法。
  5. 【請求項5】 各エンティティの特定情報を利用して各
    エンティティ固有の秘密鍵を作成する請求項1〜4の何
    れかに記載の暗号通信方法。
  6. 【請求項6】 各エンティティの特定情報を分割した分
    割特定情報を利用して各エンティティ固有の秘密鍵を作
    成する請求項5に記載の暗号通信方法。
  7. 【請求項7】 送信すべき情報である平文を暗号文に暗
    号化する暗号化処理、及び、送信された暗号文を平文に
    復号する復号処理を、複数のエンティティ間で相互に行
    う暗号通信システムにおいて、各エンティティ側に、自
    身固有の秘密鍵を用いて通信対象のエンティティ間で共
    通の共通鍵を生成する手段と、前記暗号化処理及び復号
    処理に用いる変換鍵を前記共通鍵にて暗号化及び/また
    は復号する手段とを備えることを特徴とする暗号通信シ
    ステム。
  8. 【請求項8】 送信すべき情報である平文を暗号文に暗
    号化する暗号化処理、及び、送信された暗号文を平文に
    復号する復号処理を、複数のエンティティ間で相互に行
    う暗号通信システムにおいて、各エンティティ側に、自
    身固有の秘密鍵を用いて通信対象のエンティティ間で共
    通の共通鍵を生成する手段と、生成した共通鍵及び暗号
    通信時に他方のエンティティとで共有できる共有情報を
    利用して、前記暗号化処理及び復号処理に用いる変換鍵
    を求める手段とを備えることを特徴とする暗号通信シス
    テム。
  9. 【請求項9】 各エンティティの特定情報を利用して各
    エンティティ固有の秘密鍵を作成する請求項7または8
    に記載の暗号通信システム。
  10. 【請求項10】 各エンティティの特定情報を分割した
    分割特定情報を利用して各エンティティ固有の秘密鍵を
    作成する請求項9に記載の暗号通信システム。
JP33877099A 1999-11-29 1999-11-29 暗号通信方法及び暗号通信システム Pending JP2001156766A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP33877099A JP2001156766A (ja) 1999-11-29 1999-11-29 暗号通信方法及び暗号通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP33877099A JP2001156766A (ja) 1999-11-29 1999-11-29 暗号通信方法及び暗号通信システム

Publications (1)

Publication Number Publication Date
JP2001156766A true JP2001156766A (ja) 2001-06-08

Family

ID=18321313

Family Applications (1)

Application Number Title Priority Date Filing Date
JP33877099A Pending JP2001156766A (ja) 1999-11-29 1999-11-29 暗号通信方法及び暗号通信システム

Country Status (1)

Country Link
JP (1) JP2001156766A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219849A (ja) * 2007-06-07 2008-09-18 Sky Kk 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム
JP2009112029A (ja) * 2002-02-14 2009-05-21 Agere Systems Inc 無線網に対するキーロールオーバ戦略を用いてのセキュリティキーの分配
JP2011523519A (ja) * 2008-04-14 2011-08-11 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 暗号手段を配布するための方法
JP2019502208A (ja) * 2015-12-31 2019-01-24 北京金山▲辧▼公▲軟▼件股▲ふん▼有限公司Beijing Kingsoft Office Software,Inc. 文書処理方法及び装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009112029A (ja) * 2002-02-14 2009-05-21 Agere Systems Inc 無線網に対するキーロールオーバ戦略を用いてのセキュリティキーの分配
JP2008219849A (ja) * 2007-06-07 2008-09-18 Sky Kk 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム
JP4562200B2 (ja) * 2007-06-07 2010-10-13 Sky株式会社 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム
JP2011523519A (ja) * 2008-04-14 2011-08-11 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 暗号手段を配布するための方法
US8837736B2 (en) 2008-04-14 2014-09-16 Koninklijke Philips N.V. Method for distributing encryption means
JP2019502208A (ja) * 2015-12-31 2019-01-24 北京金山▲辧▼公▲軟▼件股▲ふん▼有限公司Beijing Kingsoft Office Software,Inc. 文書処理方法及び装置
US10984114B2 (en) 2015-12-31 2021-04-20 Beijing Kingsoft Office Software, Inc. Document processing method and apparatus

Similar Documents

Publication Publication Date Title
US6125185A (en) System and method for encryption key generation
JP3587751B2 (ja) 共通鍵生成器,暗号通信方法,暗号通信システム及び記録媒体
JP2001211153A (ja) 秘密鍵生成方法
CN109543434B (zh) 区块链信息加密方法、解密方法、存储方法及装置
Saini et al. Triple security of data in cloud computing
US8220040B2 (en) Verifying that group membership requirements are met by users
US20040037424A1 (en) Information distribution and processing
JP6961324B2 (ja) 検索可能暗号処理システム
JP2001211154A (ja) 秘密鍵生成方法,暗号化方法及び暗号通信方法
Sujithra et al. ID based adaptive-key signcryption for data security in cloud environment
JPH1022992A (ja) メッセージの同報暗号通信方法および記憶媒体
JP2001211157A (ja) 秘密鍵登録方法、秘密鍵登録器、秘密鍵発行方法、暗号通信方法、暗号通信システム及び記録媒体
JP2001156766A (ja) 暗号通信方法及び暗号通信システム
JP2001194991A (ja) 暗号化方法及び暗号通信方法
JP2001156767A (ja) 暗号通信方法及び暗号通信システム
JP2001156765A (ja) 暗号表示方法,暗号通信方法及び暗号通信システム
JP2004297755A (ja) 暗号システムにおける鍵管理サーバおよび復号装置を制御するプログラム,ならびに署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム
JP2001156768A (ja) 秘密鍵発行方法,暗号通信方法及び暗号通信システム
JP2001211155A (ja) 共通鍵生成方法,共通鍵生成装置及び暗号通信方法
CN111488618A (zh) 基于区块链的一次一密密码方法、装置及存储介质
Pawar et al. Survey of cryptography techniques for data security
JP2000134195A (ja) 暗号化装置、復号化装置、方法及びその記録媒体
JP3590284B2 (ja) 暗号通信方法,暗号通信システム,共通鍵生成装置及び記録媒体
JP7254296B2 (ja) 鍵交換システム、情報処理装置、鍵交換方法及びプログラム
JP2006237670A (ja) データベースの安全化システム及びその構築方法