JP2005269587A - Key sharing system, encryption system and file authentication system - Google Patents

Abstract

<P>PROBLEM TO BE SOLVED: To prevent a key from being known to a third person by securely sharing the key used to encrypt and decrypt plaintext. <P>SOLUTION: A receiving side or reproducing side device 3 has a file HF, an OF to be generated from now on and a non-regular matrix TC for generation. A transmitting source or recording side device 2 has a file BF, generates a key KF from the file BF, OF and TC and generates a file LF from BF and TC. A cryptography N prepared by using KF is transmitted or recorded together with LF. In the receiving side or reproducing side device 3, when N and LF are received or reproduced, a key KF' is generated from LF, HF and TC and the key is used to decrypt N. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、データ通信、特に暗号化技術を用いた鍵共有、秘匿情報の伝送又は記録再生の技術、ファイルやメッセージの認証、電子署名技術に関する。  The present invention relates to data communication, particularly key sharing using encryption technology, technology for transmitting or recording confidential information, file and message authentication, and digital signature technology.

秘匿すべきデータを特定の相手だけに伝送するには、例えば、Ａがファイルにパスワードを設定して該パスワードを知る相手Ｂに送信する形態や、互いの共通鍵で暗号化したファイルを相手に送信する形態が知られている。また、公開鍵暗号方式（例えば、ＲＳＡやＥｌＧａｍａｌ等）では、Ａが相手Ｂの公開鍵で暗号化したデータを送信し、受信相手Ｂが自分の秘密鍵で復号することができる。  In order to transmit confidential data only to a specific partner, for example, a mode in which A sets a password in a file and sends it to the partner B who knows the password, or a file encrypted with a mutual common key is transmitted to the partner. A form of transmission is known. In the public key cryptosystem (for example, RSA, ElGamal, etc.), A can transmit data encrypted with the public key of the other party B, and the receiving party B can decrypt it with its own private key.

一般に、パスワードのデータ長（ビット数）や暗号鍵の鍵長が短い場合には、組み合わせの数が少ない（鍵空間が狭い）ため解読が容易であり、暗号文攻撃に対して脆弱性を露呈する。  In general, when the password data length (number of bits) or the key length of the encryption key is short, the number of combinations is small (the key space is narrow), making it easy to decrypt and revealing vulnerability to ciphertext attacks. To do.

そこで、使い捨てパッド（Ｏｎｅ−Ｔｉｍｅ Ｐａｄ）を互いに秘蔵し合い、該データを用いて暗号化及び復号化を行う方法が知られている。ＡとＢは共有データ（パッド）を用いて所望のデータを暗号化したり復号化することができ、必要に応じてパッドを更新したり変更することができる。  Therefore, a method is known in which disposable pads (One-Time Pads) are stored in a secret manner, and encryption and decryption are performed using the data. A and B can encrypt or decrypt desired data using shared data (pad), and can update or change the pad as necessary.

しかしながら、使い捨てパッドを用いる方法は、共有鍵の配送問題、即ち、鍵の配送が容易でないことが問題となる（つまり、鍵配送を安全に行えるならば、それと同じ方法で情報を送信し合えば済む。）。また、鍵の生成等に処理時間が費やされてしまうことが問題である。
大半の公開鍵暗号システムは、暗号化及び復号化の速度の点で問題を抱えており、また、従来の行列演算を使ったアプローチでは、そのような困難性を解決できる程の進展がみられない。However, the method using a disposable pad has a problem of shared key distribution, that is, key distribution is not easy (that is, if key distribution can be performed safely, information can be transmitted in the same way as that). That ’s it.) Another problem is that processing time is consumed for key generation and the like.
Most public-key cryptosystems have problems with encryption and decryption speeds, and traditional matrix-based approaches have made progress that can solve such difficulties. Absent.

そこで、本発明は、暗号化及び復号化に用いる鍵データを第三者に知られないようにすること及び鍵生成やファイル認証等の高速化を課題とする。  Therefore, the present invention has an object of preventing key data used for encryption and decryption from being known to a third party and speeding up key generation and file authentication.

第１の本発明は、セキュリティ用の鍵を共有する鍵共有システムにおいて、第一ファイルのデータを要素とする行列と、予め決められた正則でない行列との演算によって生成される第二ファイルを用いるとともに、第三ファイルのデータを要素とする行列と上記第二ファイルのデータを要素とする行列との演算又は第三ファイルのデータを要素とする行列と上記予め決められた正則でない行列との演算によって鍵を生成するものである。
そして、第２の発明は、共有鍵を用いて平文データに暗号化処理を施したり、暗号文データの復号を行うものである。
この共有鍵については、下記に示すいずれかの演算により生成することができる。
（その１）第三ファイルのデータを要素とする行列「Ｔ３」と、第二ファイルのデータを要素とする行列との演算「Ｔ２」
（その２）第三ファイルのデータを要素とする行列「Ｔ３」と、平文データを要素とする行列「Ｔｍ」と、第二ファイルのデータを要素とする行列「Ｔ２」との演算
（その３）第三ファイルのデータを要素とする行列「Ｔ３」と、上記正則でない行列「ＴＣ」との演算
（その４）第三ファイルのデータを要素とする行列「Ｔ３」と、平文データを要素とする行列「Ｔｍ」と、上記正則でない行列「ＴＣ」との演算
結局のところ、Ｔ３とＴＣ又はＴ２との演算、あるいはＴ３及びＴＣ又はＴ３及びＴ２とＴｍを組み合わせた演算を行えば良い。The first aspect of the present invention uses, in a key sharing system for sharing a security key, a second file generated by an operation of a matrix having elements of the data of the first file and a predetermined non-regular matrix. In addition, an operation of a matrix having the data of the third file as an element and a matrix having the data of the second file as an element, or an operation of a matrix having the data of the third file as an element and the predetermined non-regular matrix Is used to generate a key.
In the second invention, the plaintext data is encrypted using the shared key, or the ciphertext data is decrypted.
This shared key can be generated by any of the following operations.
(Part 1) Operation “T2” of a matrix “T3” having the data of the third file as an element and a matrix having the data of the second file as an element
(Part 2) Calculation of a matrix “T3” whose elements are the data of the third file, a matrix “Tm” whose elements are the plain text data, and a matrix “T2” whose elements are the data of the second file (Part 3) ) Calculation of the matrix “T3” having the data of the third file as an element and the non-regular matrix “TC”. (Part 4) The matrix “T3” having the data of the third file as an element and the plaintext data as an element. After all, the calculation of the matrix “Tm” and the non-regular matrix “TC” may be performed. As a result, the calculation of T3 and TC or T2 or the combination of T3 and TC or T3 and T2 and Tm may be performed.

尚、暗号システムは例えば、下記の構成を有する。
・平文データを暗号化する第一の情報処理装置と、暗号文データから元の平文データを復号する第二の情報処理装置を備えていること。The encryption system has the following configuration, for example.
A first information processing apparatus that encrypts plaintext data and a second information processing apparatus that decrypts the original plaintext data from the ciphertext data.

・第二の情報処理装置が、第一ファイルと、予め決められた正則でない行列、第二ファイルを有していること。  The second information processing apparatus has a first file, a predetermined irregular matrix, and a second file.

・第一の情報処理装置が第三ファイルを有しており、鍵と第四ファイルを生成すること（行列Ｔ３及びＴ２の積演算、あるいは行列Ｔ３及びＴＣの積演算により鍵を生成するとともに、行列Ｔ３とＴＣとの積演算又は行列Ｔ３とＴ２、さらにはＴｍとの積演算によって第四ファイルを生成する。）。
・第一の情報処理装置は、鍵を使って平文から暗号文へのコンバート機能を有し、変換後の暗号文を伝送したり記録する機能を有すること。The first information processing apparatus has a third file and generates a key and a fourth file (a key is generated by a product operation of matrices T3 and T2 or a product operation of matrices T3 and TC, A fourth file is generated by a product operation of the matrices T3 and TC or a product operation of the matrices T3 and T2 and further Tm.)
The first information processing apparatus has a conversion function from plaintext to ciphertext using a key, and has a function to transmit and record the converted ciphertext.

・第二の情報処理装置は、鍵生成の機能と、暗号文から平文へのコンバート機能を有しており、暗号文の受信や再生時に、第四ファイルのデータを要素する行列と、第一ファイルのデータを要素とする行列との積演算により鍵を生成し、この鍵を用いて暗号文を復号化すること。  The second information processing apparatus has a key generation function and a ciphertext-to-plaintext conversion function. When receiving and playing ciphertext, the second information processing apparatus includes a matrix that includes data of the fourth file, A key is generated by a product operation with a matrix whose elements are file data, and the ciphertext is decrypted using this key.

本発明に係る方法、つまり、平文から暗号文を生成した後、該暗号文から元の平文に復号する場合の手順を箇条書きで記載すると以下にようになる。
（１）第一ファイルのデータを要素とする行列Ｔ１及び予め決められた正則でない行列ＴＣとの演算により第二ファイルを生成するステップ
（２）行列Ｔ３及び行列Ｔ２との積演算から鍵を生成するステップ
（３）行列Ｔ３とＴＣあるいはＴ３とＴ２の積演算により第四ファイルを生成し、上記（２）の鍵を用いて平文を暗号化するステップ
（４）暗号文と上記（３）の第四ファイルを伝送し又は記録するステップ
（５）暗号文を受信し又は再生した場合に、上記第四ファイルのデータを要素とする行列Ｔ４と上記行列Ｔ１との積演算により鍵を生成するステップ
（６）上記（５）の鍵を用いて暗号文を復号化するステップ。
従って、本発明によれば、暗号化処理時に用いた鍵と同じ鍵を生成するためには、第一ファイルが必要となるが、第一ファイルは情報処理装置の間で受け渡しが行われない。つまり、第一ファイルを第三者に知られないように秘蔵することによって、鍵を用いた暗号文データの秘密保持が保証される。また、第一の情報処理装置において鍵生成に用いた第三ファイルを第二の情報処理装置の使用者及び第三者に知られることがない。そして、鍵データを行列の積演算で高速に生成できる。The method according to the present invention, that is, a procedure for generating a ciphertext from plaintext and then decrypting the ciphertext into the original plaintext, is described in itemized form as follows.
(1) A step of generating a second file by an operation with a matrix T1 having the data of the first file as an element and a predetermined non-regular matrix TC (2) A key is generated from a product operation with the matrix T3 and the matrix T2 (3) A step of generating a fourth file by the product operation of the matrices T3 and TC or T3 and T2, and encrypting the plaintext using the key of (2) (4) The ciphertext and the above (3) Step of transmitting or recording the fourth file (5) Step of generating a key by product operation of the matrix T4 having the data of the fourth file as an element and the matrix T1 when the ciphertext is received or reproduced (6) A step of decrypting the ciphertext using the key of (5) above.
Therefore, according to the present invention, the first file is required to generate the same key as that used in the encryption process, but the first file is not transferred between the information processing apparatuses. In other words, by keeping the first file secret from a third party, the confidentiality of the ciphertext data using the key is guaranteed. Further, the third file used for key generation in the first information processing apparatus is not known to the user of the second information processing apparatus or a third party. Then, the key data can be generated at high speed by the matrix product operation.

また、本発明に係るファイル認証システムでは、以下の手順で処理が行われる。
（１）第一ファイルのデータを要素とする行列と、予め決められた正則でない行列ＴＣと、検証対象となるファイルのデータを要素とする行列Ｔｇとの演算によって生成される署名ファイルを用いること（尚、検証対象となるファイルＴｇについてはメッセージダイジェスト関数のデータやハッシュデータからなるファイルでも良い。）
（２）上記ＴＣと、第一ファイルのデータを要素とする行列との演算によって第二ファイルを生成して受信側で該ファイルを取得できるようにするか又は公開すること、
（３）検証対象となるファイル及び上記署名ファイルを送信すること、
（４）受信側では、３つの行列、つまり、上記第二ファイルのデータを要素とする行列と、上記ＴＣと、Ｔｇとの演算によって第三のファイルを生成すること及び上記ＴＣと上記署名ファイルのデータを要素とする行列との演算によって第四のファイルを生成すること、（５）受信側では、上記第三のファイルのデータと上記第四のファイルのデータが一致するか否かを検証すること。
そして、上記署名ファイルを、上記鍵の生成に必要な伝送ファイルとして共用することができる。In the file authentication system according to the present invention, processing is performed according to the following procedure.
(1) Use a signature file generated by an operation of a matrix whose elements are data of the first file, a predetermined non-regular matrix TC, and a matrix Tg whose elements are data of the file to be verified. (Note that the file Tg to be verified may be a file composed of message digest function data or hash data.)
(2) generating or releasing the second file by calculating the TC and a matrix having the data of the first file as an element so that the file can be obtained on the receiving side; or
(3) sending the file to be verified and the signature file;
(4) On the receiving side, a third file is generated by calculating three matrices, that is, a matrix including the data of the second file, the TC, and Tg, and the TC and the signature file. (4) On the receiving side, verify whether the data of the third file and the data of the fourth file match. To do.
The signature file can be shared as a transmission file necessary for generating the key.

本発明によれば、受信又は再生側の装置において第一ファイルを第三者に知られないように秘蔵することによって、共有鍵を安全に配送することができ、該共有鍵を用いた暗号文データの秘密保持が保証される。これにより秘匿化データを安全に伝送することができる。そして、ファイルのデータを要素とする行列の積演算により鍵を高速に生成することができるとともに、行列計算を用いて高速にファイル認証を行うことができる。  According to the present invention, the shared file can be safely delivered by storing the first file in a receiving or reproducing device so that it is not known to a third party, and a ciphertext using the shared key can be delivered. Data confidentiality is guaranteed. Thereby, the concealment data can be transmitted safely. Then, a key can be generated at high speed by a matrix product operation using file data as elements, and file authentication can be performed at high speed using matrix calculation.

本発明は広範な適用範囲をもち、例えば、コンピュータ等の情報処理装置を使ったネットワークシステムへの適用に好適であるが、このような情報伝送システムに限らず、携帯電話等の移動体通信システムや、著作権保護を目的として音楽や画像データを秘匿化するシステム、ロボット間通信システム、ＩＣタグを用いたアイテム管理といった、各種の暗号システムへの適用が可能である。尚、暗号文伝送には、暗号鍵の共有が重要である。
図１は、本発明に係るシステムの基本構成を示す機能ブロック図であり、情報伝送システムへの適用を想定している。The present invention has a wide range of applications and is suitable for application to a network system using an information processing apparatus such as a computer, for example. However, the present invention is not limited to such an information transmission system, and a mobile communication system such as a mobile phone. It can also be applied to various cryptographic systems such as a system for concealing music and image data for the purpose of copyright protection, a communication system between robots, and item management using an IC tag. Note that encryption key sharing is important for ciphertext transmission.
FIG. 1 is a functional block diagram showing a basic configuration of a system according to the present invention, and is assumed to be applied to an information transmission system.

本発明を適用したシステム１は、第一の情報処理装置２と第二の情報処理装置３を備えている。本例において、第一の情報処理装置２は平文Ｍを暗号化して伝送する情報送信装置、また、第二の情報処理装置３は暗号文Ｎから平文Ｍを復号化する情報受信装置である。尚、各装置には、例えば電気的な通信手段を備えたコンピュータ機器等が用いられる。  A system 1 to which the present invention is applied includes a first information processing device 2 and a second information processing device 3. In this example, the first information processing apparatus 2 is an information transmitting apparatus that encrypts and transmits plaintext M, and the second information processing apparatus 3 is an information receiving apparatus that decrypts plaintext M from ciphertext N. For each device, for example, computer equipment provided with electrical communication means is used.

情報処理装置３は、下記に示す行列とファイルを有する。
・第一ファイル「ＨＦ」
・第二ファイルＯＦの生成用行列「ＴＣ」
・ＨＦとＴＣから生成される第二ファイル「ＯＦ」
尚、ＨＦは、どのようなファイルでも構わないが、送信相手や第三者に知られないようにすべき秘蔵ファイルである。ＯＦは公開ファイルであり、誰にでも知られることが前提とされる。ＴＣをＯＦに含める場合には、ＯＦからＴＣを除いた部分が第二ファイルに相当する。行列ＴＣは正則でない行列（つまり、行列式がゼロ）である。非正則生成行列ＣはＥメールアドレスやＩＤコード等から予め決められた関数で自動生成するのが簡単である。The information processing apparatus 3 has the following matrix and file.
・ First file "HF"
・ Second file OF generation matrix “TC”
・ Second file “OF” generated from HF and TC
The HF may be any file, but is a treasured file that should not be known to the transmission partner or a third party. The OF is a public file and is assumed to be known to anyone. When TC is included in the OF, the portion excluding TC from the OF corresponds to the second file. The matrix TC is a non-regular matrix (that is, the determinant is zero). It is easy to automatically generate the irregular generator matrix C using a predetermined function from an e-mail address, an ID code, or the like.

情報処理装置２は第三ファイル「ＢＦ」を有しており、これは鍵「ＫＦ」の生成に用いる。ＫＦは平文Ｍの暗号化や暗号文Ｎの復号に用いるものであり、そのデータ長はＭのデータ長さ以上でも以下でも良い。尚、ＢＦのデータ長に限定はなく、ＫＦのデータ列を生成できれば良い。  The information processing apparatus 2 has a third file “BF”, which is used to generate the key “KF”. KF is used for encryption of plaintext M and decryption of ciphertext N, and the data length may be greater than or less than the data length of M. The BF data length is not limited, and it is sufficient that a KF data string can be generated.

また、ＢＦに係るファイルタイプの種類や形式等の如何を問わない。例えば、テキストファイルや画像ファイル等を使用できる。乱数生成関数を用いて生成したデータファイルや、複数のデータファイルをもとに所定の演算（例えば、加算や減算、平均演算等）を施したり、特定の関数で変換したデータファイル等を用いても良い。ＢＦはＫＦの生成及び後述するＬＦの生成に必要なファイルであるが、送信者が故意、過失等によりＢＦを漏らさない限り送信相手や第三者に知られる虞はない。即ち、ＫＦを知り得るのは送信相手のみであり、ＫＦからＢＦは知り得ない。また、Ｍの暗号化の度に異なるＢＦを指定したり又は選定することでＢＦを使い捨てパッドとして使用できる（ＢＦの変更に伴ってＫＦも変化する。）。  Also, the type or format of the file type related to BF is not limited. For example, a text file or an image file can be used. Using a data file generated using a random number generation function, a predetermined operation (for example, addition, subtraction, average operation, etc.) based on a plurality of data files, or a data file converted by a specific function Also good. BF is a file necessary for generating KF and generating LF, which will be described later, but there is no possibility of being known to a transmission partner or a third party as long as the sender does not leak BF intentionally or accidentally. That is, only the transmission partner can know KF, and BF cannot know from KF. Moreover, BF can be used as a disposable pad by designating or selecting a different BF for each encryption of M (KF also changes with the change of BF).

情報処理装置２は上記行列ＴＣを予め有しており、ＢＦ、ＯＦからＫＦを生成するとともに、ＢＦ及びＴＣから第四ファイル「ＬＦ」を生成するファイル生成手段２ａを備えている。そして、装置２はＫＦを用いてＭを暗号化する暗号化処理手段２ｂを有しており、ＫＦを用いてＭから暗号文データＮを作成する。つまり、任意の暗号化処理を関数「Ｆ（）」で表すとき、「Ｎ＝Ｆ（Ｍ，ＫＦ）」により暗号化する。  The information processing apparatus 2 has the matrix TC in advance, and includes file generation means 2a that generates KF from BF and OF and generates a fourth file “LF” from BF and TC. The device 2 has encryption processing means 2b that encrypts M using KF, and creates ciphertext data N from M using KF. That is, when an arbitrary encryption process is expressed by the function “F ()”, encryption is performed by “N = F (M, KF)”.

例えば、任意の演算記号を「＊」で表し、Ｍに係るデータ長又はファイルサイズよりもＫＦのデータ長又はファイルサイズの方が長いものとして（このことは、ＫＦの要素データを周期的に繰り返したものや所定の演算規則に従ってデータを付加してサイズ拡張したものを改めてＫＦとして採用することにより常に保証される。）、自然数変数「ｉ」を導入し、Ｍを構成する個々の要素データを「Ｍｉ」、ＫＦを構成する個々の要素データを「ＫＦｉ」と記すとき、Ｎを構成する個々の要素データ「Ｎｉ」を、演算式「Ｎｉ＝Ｍｉ＊ＫＦｉ」で計算すれば良い（「＊」として、例えば、排他的論理和演算や論理和、減算等が挙げられる。）。あるいは、ＫＦを鍵データとして、既知の暗号化法を用いることも可能である。  For example, an arbitrary operation symbol is represented by “*”, and it is assumed that the data length or file size of KF is longer than the data length or file size related to M (this means that the element data of KF is periodically repeated. The data is always guaranteed by adding the data according to a predetermined operation rule and expanding the size and adopting it again as KF.), Introducing the natural number variable “i” and the individual element data constituting M When each element data constituting “Mi” and KF is denoted as “KFi”, each element data “Ni” constituting N may be calculated by an arithmetic expression “Ni = Mi * KFi” (“* "Includes, for example, exclusive OR operation, OR, subtraction, etc.). Alternatively, a known encryption method can be used with KF as key data.

情報処理装置２は送信手段２ｃを有していて、Ｎ及びＬＦは送信手段２ｃを介して情報処理装置３に送られ、その受信手段３ａにより受信される。  The information processing apparatus 2 has a transmission means 2c, and N and LF are sent to the information processing apparatus 3 via the transmission means 2c and received by the reception means 3a.

情報処理装置３は、Ｎを含むファイル及びＬＦを受信した場合に、ＬＦ、ＨＦから鍵ファイル「ＫＦ′」を生成する鍵生成手段３ｂを備えている。ＫＦ′が正しく生成された場合には、「ＫＦ′＝ＫＦ」であるが、ＨＦを知らない相手がＨＦとは異なるファイルを用いてＫＦ′を生成した場合には「ＫＦ′≠ＫＦ」である。  The information processing apparatus 3 includes a key generation unit 3b that generates a key file “KF ′” from LF and HF when a file including N and LF are received. When KF ′ is correctly generated, “KF ′ = KF”, but when a partner who does not know HF generates KF ′ using a file different from HF, “KF ′ ≠ KF”. is there.

復号化処理手段３ｃはＫＦ′を用いてＮを復号化するものであり、暗号化時のＫＦと同じ内容のＫＦ′を用いない限りＮを復号化できない。つまり、Ｎの復号化処理を関数「Ｇ（Ｎ，ＫＦ′）」で表すとき、「Ｍ＝Ｇ（Ｆ（Ｍ，ＫＦ），ＫＦ′）」として正しく復号化されるための条件は「ＫＦ′＝ＫＦ」である。  The decryption processing means 3c decrypts N using KF ', and N cannot be decrypted unless KF' having the same content as KF at the time of encryption is used. That is, when the decoding process of N is expressed by the function “G (N, KF ′)”, the condition for correctly decoding as “M = G (F (M, KF), KF ′)” is “KF '= KF'.

以上のように、ＯＦが装置３から装置２に提供され、ＬＦとＮが装置２から装置３に送信される。また、ＨＦ、ＢＦが各装置においてそれぞれ秘蔵され、ＴＣ、ＫＦ（＝ＫＦ′）が両装置間で共有される。尚、ＫＦはＢＦ、ＯＦを用いて生成されるので、ＢＦが同じでも送信相手に応じてＫＦが異なる。即ち、送信先に応じてＢＦを変更したり選択する必要がないので、送信者は１つのＢＦを常用できるが、勿論、状況や必要に応じてＢＦを変えても良い。また上記の例に限らずＬＦを公開しておけば、これをＮと一緒に送信したり記録する必要がなくなる。  As described above, OF is provided from the device 3 to the device 2, and LF and N are transmitted from the device 2 to the device 3. Also, HF and BF are treasured in each device, and TC and KF (= KF ′) are shared between both devices. Since KF is generated using BF and OF, even if BF is the same, KF differs depending on the transmission partner. That is, since it is not necessary to change or select the BF according to the transmission destination, the sender can use one BF regularly. Of course, the BF may be changed according to the situation and necessity. If the LF is made public, not limited to the above example, it is not necessary to transmit or record it together with N.

図２は、送受信処理例の説明図であり、送信者Ａから受信者Ｂへのデータ伝送を示している。  FIG. 2 is an explanatory diagram of a transmission / reception processing example, and shows data transmission from the sender A to the receiver B.

但し、受信者ＢのファイルＯＦは公開されるものとする。尚、行列ＴＣは正則でない（つまり、行列式の値がゼロである。）。また、ファイル「Ｘ」に対して「Ｔ（Ｘ）」はファイルＸのデータを要素として構成される行列（群）であって、ＴＣと同次元の行列を意味する。「・」は行列の積演算を示す。  However, the file OF of the recipient B is made public. Note that the matrix TC is not regular (that is, the value of the determinant is zero). For the file “X”, “T (X)” is a matrix (group) composed of the data of the file X as an element, and means a matrix having the same dimension as TC. “·” Indicates a matrix product operation.

処理手順は下記の通りである。  The processing procedure is as follows.

（１）Ｂは、ＴＣと秘密ファイルＨＦを用いてＯＦを生成してＯＦを公開する。計算式は「Ｔ（ＯＦ）＝ＴＣ・Ｔ（ＨＦ）」
（２）Ａは、ＢＦと相手ＢのＯＦを用いて鍵ＫＦを生成する。計算式は、「Ｔ（ＫＦ）＝Ｔ（ＢＦ）・Ｔ（ＯＦ）」
（３）Ａは、ＫＦを使って平文Ｍを暗号化してＮを生成する（例えば、演算「Ｍ＊ＫＦ」）。そして、ＢＦ、ＴＣからＬＦを生成する。計算式は「Ｔ（ＬＦ）＝Ｔ（ＢＦ）・ＴＣ」
（４）Ａは、ＬＦとＮを相手Ｂに送る（又はＬＦを公開済みであれば、ＮだけをＢに送る）
（５）Ｂは、ＬＦとＨＦを用いてＫＦ′を生成する。計算式は、「Ｔ（ＫＦ′）＝Ｔ（ＬＦ）・Ｔ（ＨＦ）」
（６）Ｂが正しい相手であれば、「Ｔ（ＫＦ′）＝Ｔ（ＫＦ）」となるので、ＫＦ′を使ってＮをＭに復号する（演算「Ｎ＊ＫＦ′」）。
本例では、上記した「（その１）」において、第二ファイルがＯＦで、第三ファイルがＢＦであるが、上記「（その２）」の場合には、Ｍのデータに基づく行列Ｔｍ＝Ｔ（Ｍ）を用いて、「Ｔ（ＫＦ）＝Ｔ（ＢＦ）・Ｔ（Ｍ）・Ｔ（ＯＦ）」から鍵を計算すれば良い（鍵がＭの内容に依存して変化する。）。(1) B generates an OF using the TC and the secret file HF and publishes the OF. The calculation formula is “T (OF) = TC · T (HF)”.
(2) A generates a key KF using the BF and the partner B's OF. The calculation formula is “T (KF) = T (BF) · T (OF)”.
(3) A encrypts plaintext M using KF to generate N (for example, operation “M * KF”). Then, LF is generated from BF and TC. The calculation formula is “T (LF) = T (BF) · TC”.
(4) A sends LF and N to partner B (or sends LF only to B if LF has been disclosed)
(5) B generates KF ′ using LF and HF. The calculation formula is “T (KF ′) = T (LF) · T (HF)”.
(6) If B is the correct partner, since “T (KF ′) = T (KF)”, N is decoded into M using KF ′ (operation “N * KF ′”).
In this example, in the above “(Part 1)”, the second file is OF and the third file is BF. In the case of “(Part 2)”, the matrix Tm = The key may be calculated from “T (KF) = T (BF) · T (M) · T (OF)” using T (M) (the key changes depending on the contents of M). .

Ａ、Ｂ間の伝送経路から第三者が取得できる情報は、ＯＦ、ＬＦ、Ｎであるが、これらからＫＦを生成することはできない。また、ＢＦ、ＨＦはＡ、Ｂ間で伝送されないので、第三者は知り得ない。尚、多人数の間で通信を行う場合には、行列ＴＣとして全員で同じものを使うか、あるいは所属するグループ毎に異なる行列（正則でない行列）を用いれば良い。また、送信者と受信者で異なる非正則行列を使用する等、各種の実施態様が可能である。  Information that can be acquired by the third party from the transmission path between A and B is OF, LF, and N, but KF cannot be generated from these. Moreover, since BF and HF are not transmitted between A and B, a third party cannot know. When communication is performed among a large number of people, the same matrix TC may be used by all members, or a different matrix (non-regular matrix) may be used for each group to which the user belongs. Various embodiments are possible, such as using different irregular matrices for the sender and receiver.

正則でない行列ＴＣを用いることにより、ＯＦからＨＦを、ＬＦからＢＦが求められないので安全である。また、行列の積演算を用いて各ファイルを高速に生成できる。例えば、行列ＴＣｉｊが２行２列の場合、３数ａ、ｂ、ｃを用いて、ＴＣ１１＝ａ、ＴＣ１２＝ｂ、ＴＣ２１＝ｃ・ａ、ＴＣ２２＝ｃ・ｂとすればよく、ファイル「Ｘ」の構成データを要素とする行列を「［Ｘ］ｊｋ」と記すとき、「［ＴＣ・Ｘ］ｉｋ＝ＴＣｉｊ・Ｘｊｋ」により計算できる（ｉ，ｊ，ｋはいずれも自然数を示し、アインシュタインの規約で表している。）。また、この表記法によれば、例えば、上記の「Ｔ（ＯＦ）＝ＴＣ・Ｔ（ＨＦ）」は「［ＯＦ］ｉｋ＝ＴＣｉｊ・［ＨＦ］ｊｋ」であり、「Ｔ（ＫＦ）＝Ｔ（ＢＦ）・Ｔ（ＯＦ）」は「［ＫＦ］ｉｋ＝［ＢＦ］ｉｊ・［ＯＦ］ｊｋ」である。演算結果である行列要素をデータ列として時系列に並べた数値により各ファイルが構成される（行列の積演算には、行数×列数のデータが必要であり、ファイルのデータ数がその倍数でないために、必要なデータが不足する場合には、予め決められた値（ゼロやダミー値等）を付加して計算すれば良い。）。  By using a non-regular matrix TC, it is safe because HF cannot be obtained from OF and BF cannot be obtained from LF. In addition, each file can be generated at high speed using matrix product operation. For example, when the matrix TCij is 2 rows and 2 columns, the three numbers a, b, and c are used, and TC11 = a, TC12 = b, TC21 = c · a, TC22 = c · b, and the file “X "[X] jk" can be calculated by "[TC · X] ik = TCij · Xjk" (i, j, k are natural numbers, and Einstein's It is expressed by convention.) Further, according to this notation, for example, the above “T (OF) = TC · T (HF)” is “[OF] ik = TCij · [HF] jk”, and “T (KF) = T (BF) · T (OF) ”is“ [KF] ik = [BF] ij · [OF] jk ”. Each file is composed of numerical values in which the matrix elements that are the operation results are arranged in time series as data columns. (The product of the matrix requires data of the number of rows x the number of columns, and the number of data in the file is a multiple of that. Therefore, when necessary data is insufficient, a predetermined value (zero, dummy value, etc.) may be added and calculated.

尚、上記の例では説明の便宜上、装置２の使用者Ａから装置３の使用者Ｂへの一方向性伝送を想定したが、双方向性伝送を行う場合には、勿論、装置２、３の両機能を備えた装置構成を用いれば良い。この場合、Ａは、ＢＦと異なる秘蔵ファイル「ＨＦ′」とＴＣを用いてファイルＯＦ′を生成して公開しておけば良い（処理は上記の説明と同様である。）。あるいはＨＦ′としてＢＦを用いても良い。この場合に、「Ｘａ＝Ｔ（ＢＦ）」と記すと、「Ｙ１ａ＝Ｔ（ＯＦ′）＝ＴＣ・Ｘａ」を計算して、ＯＦ′を公開すれば良い。「Ｙ２ａ＝Ｔ（ＬＦ）＝Ｘａ・ＴＣ」として、ＬＦをＯＦ′とともに公開する場合には、ＡはＹ１ａ、Ｙ２ａを計算して公開する。他方、「Ｘｂ＝Ｔ（ＨＦ）」、「Ｙ１ｂ＝Ｔ（ＯＦ）＝ＴＣ・Ｘｂ」と記すとき、Ｂは「Ｙ２ｂ、＝Ｘｂ・ＴＣ」を計算して、これをＹ１ｂとともに公開すれば良い。ＡからＢへのＭの暗号化に用いるＫＦを「ＫＦ１」と記し、ＢからＡへのＭの暗号化に用いるＫＦを「ＫＦ２」と記すと、一般に両ファイルが異なる。つまり、「ＫＦ１＝Ｘａ・Ｙ１ｂ＝Ｘａ・ＴＣ・Ｘｂ」、「ＫＦ２＝Ｘｂ・Ｙ１ａ＝Ｘｂ・ＴＣ・Ｘａ」である。よって、Ａ、Ｂの間で２種類の鍵ファイルを共有できるので、用途や状況に応じて各鍵ファイルを使い分けることができる。例えば、一方の鍵ファイルがＡ、Ｂ間で共有された後に、該鍵ファイルを使ってＹ２ａ又はＹ２ｂを暗号化して受け渡すことにより、他方の鍵ファイルを安全に共有できる。よって、仮に一方の鍵ファイルが第三者に発覚しても、他方の鍵ファイルが残っている（鍵ファイルが一つの場合にはＨＦやＢＦを変更する必要が生じる。）。  In the above example, for convenience of explanation, unidirectional transmission from the user A of the device 2 to the user B of the device 3 is assumed. However, when performing bidirectional transmission, of course, the devices 2, 3 are used. A device configuration having both functions may be used. In this case, A may generate and publish the file OF ′ using the secret file “HF ′” and TC different from BF (the process is the same as described above). Alternatively, BF may be used as HF ′. In this case, if “Xa = T (BF)” is described, “Y1a = T (OF ′) = TC · Xa” may be calculated and OF ′ may be disclosed. When LF is disclosed together with OF ′ as “Y2a = T (LF) = Xa · TC”, A calculates and publishes Y1a and Y2a. On the other hand, when “Xb = T (HF)” and “Y1b = T (OF) = TC · Xb” are described, B calculates “Y2b, = Xb · TC” and publishes it together with Y1b. . If the KF used for the encryption of M from A to B is denoted as “KF1” and the KF used for the encryption of M from B to A is denoted as “KF2”, both files are generally different. That is, “KF1 = Xa · Y1b = Xa · TC · Xb” and “KF2 = Xb · Y1a = Xb · TC · Xa”. Therefore, since two types of key files can be shared between A and B, each key file can be used properly according to the usage and situation. For example, after one key file is shared between A and B, the other key file can be securely shared by encrypting and passing Y2a or Y2b using the key file. Therefore, even if one key file is discovered by a third party, the other key file remains (if there is only one key file, it is necessary to change HF or BF).

あるいは、両方の鍵ファイルを使うことによって２重鍵を実現することができ、例えば、１回目の暗号化を第一の鍵ファイルで行った後、２回目の暗号化を第二の鍵ファイルで行えるので、さらに強度が増す。
尚、上記では、積演算と加算演算の組み合わせからなる行列演算を例示したが、これに限らず、例えば、論理積演算と排他的論理和演算の組み合わせによって行列演算を定義する形態（積演算を論理積演算に、加算演算を排他的論理和演算にそれぞれ置換すれば良い。）。
本発明に係る鍵共有方法によれば、３者以上の間で鍵ファイルを共用することができ（例えば、３人の場合には、ＫＦ＝Ｘｃ・ＴＣ・Ｘｂ・ＴＣ・Ｘａ等。）、一般にＮ人ではＮ！通りの鍵ファイルを利用することが可能である。
この他には、上記ＢＦとＴＣとの積、あるいは、ＢＦ、Ｍ、ＴＣの積を計算して鍵ファイルを生成する形態も可能である。但し、この場合にはＨＦのデータに基づく行列が正則行列である必要があり、該行列の逆行列が求まることが要点となる。
例えば、上記した「（その３）」の場合には、Ａが「Ｔ（ＫＦ）＝Ｔ（ＢＦ）・ＴＣ」を計算し、「Ｔ（ＢＦ）・（ＴＣ・Ｔ（ＨＦ））」をＮと一緒にＢに送る。Ｂは、Ｔ（ＨＦ）の逆行列「ＩＴ（ＨＦ）」を用いて、「Ｔ（ＢＦ）・（ＴＣ・Ｔ（ＨＦ））・ＩＴ（ＨＦ）＝Ｔ（ＢＦ）・ＴＣ」から鍵を得ることができる。
また、上記した「（その４）」の場合には、Ａが「Ｔ（ＫＦ）＝Ｔ（ＢＦ）・Ｔ（Ｍ）・ＴＣ」を計算し、Ａが「Ｔ（ＢＦ）・Ｔ（Ｍ）・（ＴＣ・Ｔ（ＨＦ））」をＮと一緒にＢに送る。Ｂは、Ｔ（ＨＦ）の逆行列「ＩＴ（ＨＦ）」を用いて、「Ｔ（ＢＦ）・Ｔ（Ｍ）・（ＴＣ・Ｔ（ＨＦ））・ＩＴ（ＨＦ）＝Ｔ（ＢＦ）・Ｔ（Ｍ）・ＴＣ”から鍵を得ることができる。
以上に説明した内容は、ｍ×ｍの正方行列による演算に限らず、ｍ×ｎ行列（ｍとｎが異なる行列）にも適用可能である。例えば、行列ＴＣがｍ×ｎ行列であり、ＨＦ、ＢＦのデータで構成される行列Ｔ（ＨＦ）、Ｔ（ＢＦ）がｎ×ｍ行列である場合に、Ｂはｍ×ｎ行列ＴＣと、自分のＨＦに基づく行列Ｔ（ＨＦ）との積を求め、ｍ×ｍ行列から得られるファイルを公開する。Ａは、このｍ×ｍの行列と、自分のＢＦに基づく行列Ｔ（ＢＦ）との積を求め、ｎ×ｍ行列から鍵を生成する。そして、この鍵を使って暗号化する。Ｔ（ＢＦ）とｍ×ｎ行列ＴＣとの積を求め、このｎ×ｎ行列から得られるファイルを、ＮとともにＢに送る。Ｂは受けとったファイルに基づくｎ×ｎ行列と、自分のＴ（ＨＦ）との積からｎ×ｍ行列を求めて、鍵を生成して、これを使ってＮを復号化することができる。
尚、ｍ×ｎ行列において、ｍとｎが異なる行列は、特定の行又は列の要素が全てゼロである正方行列とみなすことができるので、本質的には上記内容と同じであることが理解される。従って、正方行列において、Ｎ個の列又は行のうち独立なものをｎ個とした場合に全体の「ｎ／Ｎ」のデータを交換すれば良く、これにより送信量を低減できる。Alternatively, a double key can be realized by using both key files. For example, after the first encryption is performed with the first key file, the second encryption is performed with the second key file. Since it can be done, the strength is further increased.
In addition, although the matrix operation which consists of the combination of product operation and addition operation was illustrated in the above, it is not restricted to this, For example, the form (matrix operation is defined by the combination of logical product operation and exclusive OR operation). The addition operation may be replaced with the exclusive OR operation for the logical product operation.)
According to the key sharing method according to the present invention, a key file can be shared among three or more parties (for example, in the case of three people, KF = Xc · TC · Xb · TC · Xa etc.). Generally N people are N! It is possible to use a street key file.
In addition, it is possible to generate the key file by calculating the product of BF and TC or the product of BF, M, and TC. However, in this case, the matrix based on the HF data needs to be a regular matrix, and it is important to obtain an inverse matrix of the matrix.
For example, in the case of “(3)” described above, A calculates “T (KF) = T (BF) · TC”, and “T (BF) · (TC · T (HF))” is calculated. Send to B along with N. B uses the inverse matrix “IT (HF)” of T (HF) and uses “T (BF) · (TC · T (HF)) · IT (HF) = T (BF) · TC” as a key. Can be obtained.
In the case of “(No. 4)”, A calculates “T (KF) = T (BF) · T (M) · TC”, and A is “T (BF) · T (M ) · (TC · T (HF)) ”is sent to B together with N. B is obtained by using the inverse matrix “IT (HF)” of T (HF), “T (BF) · T (M) · (TC · T (HF)) · IT (HF) = T (BF) · The key can be obtained from T (M) · TC ".
The contents described above can be applied not only to calculation by an m × m square matrix but also to an m × n matrix (a matrix in which m and n are different). For example, when the matrix TC is an m × n matrix and the matrices T (HF) and T (BF) composed of HF and BF data are n × m matrices, B is an m × n matrix TC, Find the product of the matrix T (HF) based on your HF and publish the file obtained from the m × m matrix. A calculates a product of this m × m matrix and a matrix T (BF) based on its own BF, and generates a key from the n × m matrix. And it encrypts using this key. A product of T (BF) and an m × n matrix TC is obtained, and a file obtained from the n × n matrix is sent to B together with N. B can obtain an n × m matrix from the product of the n × n matrix based on the received file and its own T (HF), generate a key, and use this to decrypt N.
In the m × n matrix, a matrix in which m and n are different can be regarded as a square matrix in which all elements in a specific row or column are all zero, so it is understood that the matrix is essentially the same as described above. Is done. Accordingly, when the number of N columns or rows in the square matrix is n, the entire “n / N” data may be exchanged, thereby reducing the transmission amount.

次に、平文Ｍのファイル認証について説明する。
Ａが平文Ｍに署名してＢが検証する場合、下記の手順をとる。ここでは、Ｙ１ａが公開されているとして、Ｍに関する署名ファイルを「Ｓ」と記す。Next, file authentication of plaintext M will be described.
When A signs plaintext M and B verifies, the following procedure is taken. Here, it is assumed that Y1a is open to the public, and the signature file related to M is denoted as “S”.

（１）Ａは、「Ｔ（Ｓ）＝Ｘａ・ＴＣ・Ｔ（Ｍ）」を計算してＳを生成する
（２）Ａは、ＭとＳをＢに送る
（３）Ｂは、Ｍ、ＴＣ、Ｙ１ａから、「Ｚ１＝Ｙ１ａ・ＴＣ・Ｔ（Ｍ）＝ＴＣ・Ｘａ・ＴＣ・Ｔ（Ｍ）」を求め、ＴＣ、Ｓから「Ｚ２＝ＴＣ・Ｔ（Ｓ）＝ＴＣ・Ｘａ・ＴＣ・Ｔ（Ｍ）」を求める
（４）Ｂは、「Ｚ１＝Ｚ２」であるか否かを調べる
（５）「Ｚ１＝Ｚ２」ならばＡの署名が正しく検証されるが、「Ｚ１≠Ｚ２」ならばＡ以外の署名、Ｍの改竄の可能性がある。(1) A calculates “T (S) = Xa · TC · T (M)” and generates S. (2) A sends M and S to B. (3) B is M, From TC and Y1a, “Z1 = Y1a · TC · T (M) = TC · Xa · TC · T (M)” is obtained, and from TC and S, “Z2 = TC · T (S) = TC · Xa · TC”. (4) B checks whether “Z1 = Z2” (5) If “Z1 = Z2”, the signature of A is correctly verified, but “Z1 ≠ Z2” ", There is a possibility of falsification of signatures other than A and M.

ＳがＭに関するＡの署名でない場合には、Ｚ２においてＸａが違い、また、Ｍが改竄された場合には、Ｚ１においてＴ（Ｍ）が違うので、いずれの場合も「Ｚ１≠Ｚ２」となる。
尚、本例では、「Ｔ（Ｓ）＝Ｘａ・ＴＣ・Ｔ（Ｍ）」を計算してＳを生成したが、「Ｔ（Ｓ）＝Ｘａ・Ｔ（Ｍ）・ＴＣ」を計算してＳを生成しても構わない。If S is not A's signature on M, Xa is different in Z2, and if M is tampered, T (M) is different in Z1, so in each case “Z1 ≠ Z2”. .
In this example, “T (S) = Xa · TC · T (M)” is calculated to generate S, but “T (S) = Xa · T (M) · TC” is calculated. S may be generated.

このような署名法を用いることで、平文や暗号文あるいは鍵生成のための上記Ｙ２ａやＹ２ｂ等を互いに検証し合えるようになる。尚、Ｍのデータ長が長い場合には、Ｔ（Ｍ）の代わりに、メッセージダイジェスト関数やＭのハッシュ値を要素とする行列を用いれば良い。
図３に示すように、Ｓは装置２のファイル生成手段２ｄで作成され、受信されたＭやＳの検証は装置３の署名検証手段３ｄにより行われる。
署名ファイルとして、鍵ファイルの生成に必要なファイルを用いるのが、伝送情報量の削減及び時間の節約に有効である。
例えば、送信者Ａが署名「Ｔ（Ｓ）＝Ｘａ・Ｔ（Ｍ）・ＴＣ」を検証者Ｂに送る場合には、「Ｔ（ＫＦ）＝Ｘａ・Ｔ（Ｍ）・ＴＣ・Ｘｂ」によってお互いに鍵ファイルを共有できる。
処理手順は下記の通りである。
（１）Ａは、「Ｔ（Ｓ）＝Ｘａ・Ｔ（Ｍ）・ＴＣ」を計算してＳを生成するとともに、「Ｔ（ＫＦ）＝Ｘａ・Ｔ（Ｍ）・ＴＣ・Ｘｂ」から鍵を生成してＭを暗号化する（Ｎの生成）
（２）Ａは、ＮとＳをＢに送る
（３）Ｂは、ＳとＸｂから「Ｔ（Ｓ）・Ｘｂ＝（Ｘａ・Ｔ（Ｍ）・ＴＣ）・Ｘｂ」を計算して鍵を得て、Ｎを復号化してＭを得る。Ｍ、ＴＣ、Ｙ１ａから、「Ｚ１＝Ｙ１ａ・Ｔ（Ｍ）・ＴＣ＝ＴＣ・Ｘａ・Ｔ（Ｍ）・ＴＣ」を求め、ＴＣ、Ｓから「Ｚ２＝ＴＣ・Ｔ（Ｓ）＝ＴＣ・Ｘａ・Ｔ（Ｍ）・ＴＣ」を求める
（４）Ｂは、「Ｚ１＝Ｚ２」であるか否かを調べる
（５）「Ｚ１＝Ｚ２」ならばＡの署名が正しく検証されるが、「Ｚ１≠Ｚ２」ならばＡ以外の署名、Ｎ、Ｍに改竄の可能性がある。
あるいは、別例として、Ａが署名「Ｔ（Ｓ）＝Ｘａ・Ｔ（Ｍ）・ＴＣ・Ｘｂ」を検証者Ｂに送る場合（但し、「Ｘｂ」は正則行列とする。）には、「Ｔ（ＫＦ）＝Ｘａ・Ｔ（Ｍ）・ＴＣ」によってお互いに鍵を共有できる。
本例において、上記した処理手順との相違点は、下記の通りである。
（１’）Ａは、「Ｔ（Ｓ）＝Ｘａ・Ｔ（Ｍ）・（ＴＣ・Ｘｂ）」を計算してＳを生成するとともに、「Ｔ（ＫＦ）＝Ｘａ・Ｔ（Ｍ）・ＴＣ」から鍵を生成してＭを暗号化する（Ｎの生成）
（３’）Ｂは、Ｓと、Ｘｂの逆行列ＮＸａから「Ｔ（Ｓ）・Ｎ・Ｘｂ＝Ｘａ・Ｔ（Ｍ）・ＴＣ」を計算して鍵ファイルを得て、Ｎを復号化してＭを得る。Ｍ、ＴＣ、Ｙ１ａ、Ｘｂから、「Ｚ１＝Ｙ１ａ・Ｔ（Ｍ）・ＴＣ・Ｘｂ＝ＴＣ・Ｘａ・Ｔ（Ｍ）・ＴＣ・Ｘｂ」を求め、ＴＣ、Ｓから「Ｚ２＝ＴＣ・Ｔ（Ｓ）＝ＴＣ・Ｘａ・Ｔ（Ｍ）・ＴＣ・Ｘｂ」を求める。
ステップ（２）、（４）、（５）については上記と同じである。By using such a signature method, Y2a, Y2b, etc. for generating plaintext, ciphertext, or key can be mutually verified. When the data length of M is long, a message digest function or a matrix having M hash values as elements may be used instead of T (M).
As shown in FIG. 3, S is created by the file generation unit 2 d of the apparatus 2, and the received M and S are verified by the signature verification unit 3 d of the apparatus 3.
Using a file necessary for generating a key file as a signature file is effective in reducing the amount of transmission information and saving time.
For example, when the sender A sends the signature “T (S) = Xa · T (M) · TC” to the verifier B, “T (KF) = Xa · T (M) · TC · Xb” You can share key files with each other.
The processing procedure is as follows.
(1) A calculates “T (S) = Xa · T (M) · TC” to generate S, and also uses “T (KF) = Xa · T (M) · TC · Xb” as a key. Generate M and encrypt M (Generate N)
(2) A sends N and S to B. (3) B calculates “T (S) · Xb = (Xa · T (M) · TC) · Xb” from S and Xb And N is decoded to obtain M. From “M, TC, Y1a”, “Z1 = Y1a · T (M) · TC = TC · Xa · T (M) · TC” is obtained, and “Z2 = TC · T (S) = TC · Xa” is obtained from TC and S. (4) B checks whether “Z1 = Z2” (5) If “Z1 = Z2”, the signature of A is correctly verified, but “Z1 If “≠ Z2”, signatures other than A, N, and M may be altered.
Alternatively, as another example, when A sends a signature “T (S) = Xa · T (M) · TC · Xb” to the verifier B (where “Xb” is a regular matrix), T (KF) = Xa · T (M) · TC ”can share a key with each other.
In this example, the difference from the processing procedure described above is as follows.
(1 ′) A calculates “T (S) = Xa · T (M) · (TC · Xb)” to generate S, and “T (KF) = Xa · T (M) · TC ”To generate a key and encrypt M (Generate N)
(3 ′) B calculates “T (S) · N · Xb = Xa · T (M) · TC” from the inverse matrix NXa of S and Xb, obtains a key file, decrypts N Get M. From “M, TC, Y1a, Xb”, “Z1 = Y1a · T (M) · TC · Xb = TC · Xa · T (M) · TC · Xb” is obtained, and “Z2 = TC · T ( S) = TC · Xa · T (M) · TC · Xb ”.
Steps (2), (4), and (5) are the same as described above.

ＫＦを用いたＭの暗号化には如何なる方法を使用しても良い。例えば、ＫＦのうち所定の鍵長をもつデータを生成してこれを鍵データとして既知の共通鍵暗号を使用する方法や、Ｍに対して所定の演算処理を施す方法（減算や排他的論理和等）、Ｍを複数の成分データからなる構成ファイル（又は成分ファイル）に分割してから、ＫＦを用いて各構成ファイルをそれぞれに暗号化する方法、上記した鍵ファイルを乱数表として利用する方法等を用いることができる。  Any method may be used for encryption of M using KF. For example, a method of generating data having a predetermined key length in KF and using a known common key encryption as the key data, or a method of performing a predetermined arithmetic process on M (subtraction or exclusive OR) Etc.), a method in which M is divided into configuration files (or component files) composed of a plurality of component data, and then each configuration file is encrypted using KF, and a method in which the above key file is used as a random number table. Etc. can be used.

尚、情報処理装置３において、Ｎを受信した場合には予め設定されたパスワードの入力により特定され又は選択されるＨＦや既存のＫＦが読み出されて、Ｎが復号化されるように構成する。このパスワードは互いの装置間で伝送されないので安全であり、該パスワードを用いてＨＦを暗号化しておくことが好ましい。  The information processing apparatus 3 is configured such that when N is received, the HF or existing KF specified or selected by inputting a preset password is read and N is decrypted. . This password is safe because it is not transmitted between the devices, and it is preferable to encrypt the HF using the password.

また、データ記録再生系の処理装置への適用においては、図１に示す情報処理装置２を記録装置とし、情報処理装置３を再生装置とすれば良い。つまり、情報処理装置２において送信手段２ｃを記録手段に置換することで、Ｎ又はＮ及びＬＦを記憶媒体（半導体メモリ等）又は記録媒体（光学式ディスク状媒体や磁気式テープ状媒体等）に記録する。そして、装置３において受信手段３ａを再生手段に置換し、記憶媒体又は記録媒体からＮ又はＮ及びＬＦを再生してＫＦを生成する。そして、ＫＦでＮを復号化してＭを得る。記憶媒体又は記録媒体を第三者が取得しても、ＫＦが得られない限りＮを復号できないので、不正なコピー等が制限される。
以上に説明した、本発明に係る鍵共有の一般的条件は以下の通りである。
（１）元「ＴＣ」が逆元をもたないこと
（２）演算規則として結合律が成立すること（つまり、元Ｘ、ＴＣ、Ｙにおいて、「Ｙ・（ＴＣ・Ｘ）＝（Ｙ・ＴＣ）・Ｘ」が成立すること）。In addition, in the application of the data recording / reproducing system to a processing apparatus, the information processing apparatus 2 shown in FIG. 1 may be a recording apparatus and the information processing apparatus 3 may be a reproducing apparatus. That is, by replacing the transmission means 2c with the recording means in the information processing apparatus 2, N or N and LF are replaced with a storage medium (semiconductor memory or the like) or a recording medium (optical disk-like medium or magnetic tape-like medium). Record. In the apparatus 3, the receiving means 3a is replaced with a reproducing means, and N or N and LF are reproduced from the storage medium or the recording medium to generate KF. Then, M is obtained by decoding N with KF. Even if a third party obtains the storage medium or recording medium, N cannot be decrypted unless KF is obtained, so that unauthorized copying or the like is restricted.
The general conditions for key sharing according to the present invention described above are as follows.
(1) The element “TC” has no inverse element. (2) The associative rule is established as an operation rule (that is, in the elements X, TC, and Y, “Y · (TC · X) = (Y · TC) · X ”is established).

本発明に係る鍵共有及び暗号システムの基本構成例を示す機能ブロック図。  1 is a functional block diagram showing a basic configuration example of a key sharing and encryption system according to the present invention. 本発明に係る処理例の説明図。  Explanatory drawing of the process example which concerns on this invention. 本発明に係るファイル認証システムの基本構成例を示す機能ブロック図。  The functional block diagram which shows the basic structural example of the file authentication system which concerns on this invention.

符号の説明Explanation of symbols

１…システム、２…第一の情報処理装置、２ａ…ファイル生成手段、２ｂ…暗号化処理手段、３…第二の情報処理装置、３ｂ…鍵生成手段、３ｃ…復号化処理手段、３ｄ…署名検証手段３ｄ  DESCRIPTION OF SYMBOLS 1 ... System, 2 ... 1st information processing apparatus, 2a ... File generation means, 2b ... Encryption processing means, 3 ... 2nd information processing apparatus, 3b ... Key generation means, 3c ... Decryption processing means, 3d ... Signature verification means 3d

Claims (3)

セキュリティ用の鍵を共有する鍵共有システムにおいて、
第一ファイルのデータを要素とする行列と、予め決められた正則でない行列との演算によって生成される第二ファイルを用いること、
第三ファイルのデータを要素とする行列と上記第二ファイルのデータを要素とする行列との演算又は第三ファイルのデータを要素とする行列と上記予め決められた正則でない行列との演算によって上記鍵を生成する
ことを特徴とする鍵共有システム。In a key sharing system that shares a security key,
Using a second file generated by an operation of a matrix having data of the first file as an element and a predetermined non-regular matrix;
The above calculation is performed by calculating a matrix having the data of the third file as an element and a matrix having the data of the second file as an element, or by calculating a matrix having the data of the third file as an element and the predetermined irregular matrix. A key sharing system characterized by generating a key. 共有鍵を用いて暗号化及び復号化を行う暗号システムにおいて、
（あ）第一ファイルのデータを要素とする行列と、予め決められた正則でない行列との演算によって生成される第二ファイルを用いること、
（い）下記に示すいずれかの演算によって上記共有鍵を生成すること、
（いの１）第三ファイルのデータを要素とする行列と、上記第二ファイルのデータを要素とする行列との演算
（いの２）第三ファイルのデータを要素とする行列と、平文データを要素とする行列と、上記第二ファイルのデータを要素とする行列との演算
（いの３）第三ファイルのデータを要素とする行列と、上記正則でない行列との演算
（いの４）第三ファイルのデータを要素とする行列と、平文データを要素とする行列と、上記正則でない行列との演算
（う）上記共有鍵を用いて平文データの暗号化処理及び暗号文データの復号化処理を行う ことを特徴とする暗号システム。In an encryption system that performs encryption and decryption using a shared key,
(A) using a second file generated by calculating a matrix having the data of the first file as an element and a predetermined non-regular matrix;
(Ii) generating the shared key by any of the following operations;
(No. 1) Operation of a matrix having the data of the third file as an element and a matrix having the element of the data of the second file as described above (No. 2) A matrix having the data of the third file as an element and plaintext data Of the matrix with the elements of the second file and the matrix of the data of the second file (No. 3) Calculation of the matrix of the elements of the third file and the non-regular matrix (No. 4) Operation of a matrix having the data of the third file as an element, a matrix having the plaintext data as an element, and the non-regular matrix (U) Encryption processing of plaintext data and decryption of ciphertext data using the shared key A cryptographic system characterized by processing. ファイル認証システムにおいて、
（あ）第一のファイルのデータを要素とする行列と、予め決められた正則でない行列と、検証対象となるファイルのデータを要素とする行列との演算によって生成される署名ファイルを用いるとともに、上記予め決められた正則でない行列と、上記第一のファイルのデータを要素とする行列との演算によって第二のファイルを生成して受信側で該第二のファイルを取得可能にすること、
（い）検証対象となるファイルのデータ及び上記署名ファイルを送信すること、
（う）上記検証対象となるファイル及び上記署名ファイルを受け取る受信側では、上記第二のファイルのデータを要素とする行列と、上記予め決められた正則でない行列と、検証対象となるファイルのデータを要素とする行列との演算によって第三のファイルを生成すること及び上記予め決められた正則でない行列と、上記署名ファイルのデータを要素とする行列との演算によって第四のファイルを生成すること、
（え）上記第三のファイルのデータと第四のファイルのデータが一致するか否かを検証すること、
を特徴とするファイル認証システム。In the file authentication system,
(A) using a signature file generated by the operation of a matrix having the data of the first file as an element, a predetermined non-regular matrix, and a matrix having the data of the file to be verified as an element, Generating a second file by the operation of the predetermined non-regular matrix and a matrix having the data of the first file as an element so that the second file can be acquired on the receiving side;
(I) sending the data of the file to be verified and the signature file;
(C) On the receiving side that receives the file to be verified and the signature file, the matrix having the data of the second file as an element, the predetermined non-regular matrix, and the data of the file to be verified To generate a third file by calculating with a matrix having elements as, and generating a fourth file by calculating with the predetermined non-regular matrix and a matrix having elements of the signature file as elements. ,
(E) verifying whether the data of the third file and the data of the fourth file match,
File authentication system.

Images