JP2015097423A - 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム - Google Patents
通信装置、鍵生成装置、通信方法、プログラムおよび通信システム Download PDFInfo
- Publication number
- JP2015097423A JP2015097423A JP2015009801A JP2015009801A JP2015097423A JP 2015097423 A JP2015097423 A JP 2015097423A JP 2015009801 A JP2015009801 A JP 2015009801A JP 2015009801 A JP2015009801 A JP 2015009801A JP 2015097423 A JP2015097423 A JP 2015097423A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- unit
- key
- function
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
第1の実施形態にかかる通信システムは、アプリケーションがノードに対し、アプリケーション鍵を生成する能力を表す能力情報(以下、アプリケーション鍵情報という)を問い合わせる。アプリケーションは、アプリケーション鍵を取得した場合に可能な暗号機能および性能と、アプリケーション鍵を取得することなく可能な暗号機能および性能と、を比較する。そして、アプリケーション要求に照らして最適な暗号通信方式を選択する。
(A)ノードが現在、該当アプリケーションに対して提供可能なアプリケーション鍵の量
(B)ノードが現在、生成共有を行っているアプリケーション鍵のスループットのうち、該当アプリケーションに割当て可能なアプリケーション鍵のスループットに関する情報
(C)アプリケーション鍵の量またはスループットを該当アプリケーションに割り当てる場合に必要となるコストに関する情報
(1)実行部203から取得した要求情報
(2)暗号処理部202から取得した、アプリケーション200が自身で実現可能な暗号機能および性能に関する情報(以下、暗号機能情報という)
(3)プラットフォーム部207等から取得した、現在のアプリケーション200におけるリソース使用状況に関する情報(以下、リソース情報という)
(C1)アプリケーション鍵を利用したOTP暗号(以下、QKD OTP)
(C2)アプリケーション鍵を利用したAESブロック暗号(以下、QKD AES)
(C3)通常のAES暗号
が可能であるものとする。また、これらの3種類の暗号機能にコストの差はなく、(C1)、(C2)、(C3)の順にセキュリティが高いと仮定する。
第1の実施形態では、アプリケーション機能(暗号通信)の実行開始前に暗号機能を選択した。変形例では、暗号通信の最中であっても、利用する暗号機能を動的に変更可能とする(変形機能1)。また、第1の実施形態では、最適な1つの暗号通信方式(暗号機能)を選択したが、選択する暗号機能の個数は1に限られるものではない。変形例にかかる通信システムは、最適な暗号通信方式の組み合わせ(複数の暗号機能)を選択する(変形機能2)。なお、変形機能1および変形機能2のうちいずれか一方のみを実行してもよい。
第2の実施形態にかかる通信システムは、アプリケーションではなく、ノードが最適な暗号機能を選択する。すなわち、ノードが、アプリケーションから要求情報、暗号機能情報、および、リソース情報の提供を受け、これらの情報と、ノードにて把握できるアプリケーション鍵情報とを用いて、最適な暗号機能を選択してアプリケーションに通知する。
101 第1通信部
102 生成部
103 鍵管理部
104 第2通信部
105 プラットフォーム部
200 アプリケーション
201 通信部
202 暗号処理部
203 実行部
204 通信部
205 問合せ部
206 選択部
207 プラットフォーム部
208 情報提供部
Claims (15)
- 暗号鍵を生成する鍵生成装置と接続される通信装置であって、
前記鍵生成装置が前記暗号鍵を生成する能力を表す能力情報を前記鍵生成装置に問い合わせる問合せ部と、
前記暗号鍵を利用する暗号機能、および、前記暗号鍵を利用しない暗号機能を含む、複数の暗号機能を実行する暗号処理部と、
複数の前記暗号機能のうち、前記能力情報と、複数の前記暗号機能それぞれを実行する場合の処理性能を表す処理性能情報と、前記通信装置が利用可能な計算リソースを表すリソース情報と、に応じた前記暗号機能を選択する選択部と、を備え、
前記暗号処理部は、選択された前記暗号機能を実行する、
通信装置。 - 前記暗号機能を用いた通信処理を実行する通信部をさらに備え、
前記問合せ部は、前記通信部によって通信処理が実行されている間に、前記能力情報を前記鍵生成装置に問い合わせる、
請求項1に記載の通信装置。 - 前記選択部は、前記能力情報と、前記処理性能情報と、前記リソース情報と、に応じた複数の前記暗号機能を選択し、
前記暗号処理部は、選択された複数の前記暗号機能を実行する、
請求項1に記載の通信装置。 - 選択された複数の前記暗号機能それぞれに対応する複数の通信を確立し、確立した複数の通信を用いた通信処理を実行する通信部をさらに備える、
請求項3に記載の通信装置。 - 前記選択部は、複数の前記暗号機能のうち、前記能力情報と、前記処理性能情報と、前記リソース情報と、前記暗号鍵を利用する処理の要求を表す要求情報と、に応じた前記暗号機能を選択する
請求項1に記載の通信装置。 - 暗号鍵を利用する通信装置と接続される鍵生成装置であって、
前記暗号鍵を生成する生成部と、
前記暗号鍵を利用する暗号機能、および、前記暗号鍵を利用しない暗号機能を含む、前記通信装置が実行可能な複数の暗号機能を示す暗号機能情報と、複数の前記暗号機能それぞれを実行する場合の処理性能を表す処理性能情報と、前記通信装置が利用可能な計算リソースを表すリソース情報と、を前記通信装置から受信する受信部と、
前記暗号機能情報が示す複数の前記暗号機能のうち、前記生成部が前記暗号鍵を生成する能力を表す能力情報と、前記処理性能情報と、前記リソース情報と、に応じた前記暗号機能を選択する選択部と、
を備える鍵生成装置。 - 生成された前記暗号鍵を前記通信装置に送信する通信部をさらに備える、
請求項6に記載の鍵生成装置。 - 前記選択部は、前記能力情報と、前記処理性能情報と、前記リソース情報と、に応じた複数の前記暗号機能を選択する、
請求項6に記載の鍵生成装置。 - 前記受信部は、さらに、前記暗号鍵を利用する処理の要求を表す要求情報を前記通信装置から受信し、
前記選択部は、複数の前記暗号機能のうち、前記能力情報と、前記処理性能情報と、前記リソース情報と、前記要求情報とに応じた前記暗号機能を選択する
請求項6に記載の鍵生成装置。 - 暗号鍵を生成する鍵生成装置と接続される通信装置で実行される通信方法であって、
前記通信装置が、前記暗号鍵を生成する機能の能力を表す能力情報を前記鍵生成装置に問い合わせる問合せステップと、
前記通信装置が、前記暗号鍵を利用する暗号機能、および、前記暗号鍵を利用しない暗号機能を含む、複数の暗号機能を実行する暗号処理ステップと、
前記通信装置が、複数の前記暗号機能のうち、前記能力情報と、複数の前記暗号機能それぞれを実行する場合の処理性能を表す処理性能情報と、前記通信装置が利用可能な計算リソースを表すリソース情報と、に応じた前記暗号機能を選択する選択ステップと、を含み、
前記暗号処理ステップは、選択された前記暗号機能を実行する、
通信方法。 - 暗号鍵を利用する通信装置と接続される鍵生成装置で実行される通信方法であって、
前記鍵生成装置が、前記暗号鍵を生成する生成ステップと、
前記鍵生成装置が、前記暗号鍵を利用する暗号機能、および、前記暗号鍵を利用しない暗号機能を含む、前記通信装置が実行可能な複数の暗号機能を示す暗号機能情報と、複数の前記暗号機能それぞれを実行する場合の処理性能を表す処理性能情報と、前記通信装置が利用可能な計算リソースを表すリソース情報と、を前記通信装置から受信する受信ステップと、
前記鍵生成装置が、前記暗号機能情報が示す複数の前記暗号機能のうち、前記生成ステップが前記暗号鍵を生成する能力を表す能力情報と、前記処理性能情報と、前記リソース情報と、に応じた前記暗号機能を選択する選択ステップと、
を含む通信方法。 - 暗号鍵を生成する鍵生成装置と接続されるコンピュータを、
前記暗号鍵を生成する機能の能力を表す能力情報を前記鍵生成装置に問い合わせる問合せ部と、
前記暗号鍵を利用する暗号機能、および、前記暗号鍵を利用しない暗号機能を含む、複数の暗号機能を実行する暗号処理部と、
複数の前記暗号機能のうち、前記能力情報と、複数の前記暗号機能それぞれを実行する場合の処理性能を表す処理性能情報と、前記通信装置が利用可能な計算リソースを表すリソース情報と、に応じた前記暗号機能を選択する選択部と、
として機能させるためのプログラムであって、
前記暗号処理部は、選択された前記暗号機能を実行する、
プログラム。 - 暗号鍵を利用する通信装置と接続されるコンピュータを、
前記暗号鍵を生成する生成部と、
前記暗号鍵を利用する暗号機能、および、前記暗号鍵を利用しない暗号機能を含む、前記通信装置が実行可能な複数の暗号機能を示す暗号機能情報と、複数の前記暗号機能それぞれを実行する場合の処理性能を表す処理性能情報と、前記通信装置が利用可能な計算リソースを表すリソース情報と、を前記通信装置から受信する受信部と、
前記暗号機能情報が示す複数の前記暗号機能のうち、前記生成部が前記暗号鍵を生成する能力を表す能力情報と、前記処理性能情報と、前記リソース情報と、に応じた前記暗号機能を選択する選択部と、
として機能させるためのプログラム。 - 暗号鍵を生成する鍵生成装置と通信装置とを備える通信システムであって、
前記通信装置は、
前記暗号鍵を生成する機能の能力を表す能力情報を前記鍵生成装置に問い合わせる問合せ部と、
前記暗号鍵を利用する暗号機能、および、前記暗号鍵を利用しない暗号機能を含む、複数の暗号機能を実行する暗号処理部と、
複数の前記暗号機能のうち、前記能力情報と、複数の前記暗号機能それぞれを実行する場合の処理性能を表す処理性能情報と、前記通信装置が利用可能な計算リソースを表すリソース情報と、に応じた前記暗号機能を選択する選択部と、を備え、
前記暗号処理部は、選択された前記暗号機能を実行し、
前記鍵生成装置は、
前記暗号鍵を生成する生成部と、
前記問合せ部からの問合せに応じて前記能力情報を前記通信装置に送信する通信部と、を備える、
通信システム。 - 暗号鍵を生成する鍵生成装置と通信装置とを備える通信システムであって、
前記鍵生成装置は、
前記暗号鍵を生成する生成部と、
前記暗号鍵を利用する暗号機能、および、前記暗号鍵を利用しない暗号機能を含む、前記通信装置が実行可能な複数の暗号機能を示す暗号機能情報と、複数の前記暗号機能それぞれを実行する場合の処理性能を表す処理性能情報と、前記通信装置が利用可能な計算リソースを表すリソース情報と、を前記通信装置から受信する受信部と、
前記暗号機能情報が示す複数の前記暗号機能のうち、前記生成部が前記暗号鍵を生成する能力を表す能力情報と、前記処理性能情報と、前記リソース情報と、に応じた前記暗号機能を選択する選択部と、を備え、
前記通信装置は、
前記暗号機能情報を前記鍵生成装置に送信する送信部と、
選択された前記暗号機能を実行する暗号処理部と、
を備える通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015009801A JP2015097423A (ja) | 2015-01-21 | 2015-01-21 | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015009801A JP2015097423A (ja) | 2015-01-21 | 2015-01-21 | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012152426A Division JP2014017595A (ja) | 2012-07-06 | 2012-07-06 | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016228380A Division JP2017038413A (ja) | 2016-11-24 | 2016-11-24 | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015097423A true JP2015097423A (ja) | 2015-05-21 |
Family
ID=53374485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015009801A Pending JP2015097423A (ja) | 2015-01-21 | 2015-01-21 | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015097423A (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004254286A (ja) * | 2002-10-31 | 2004-09-09 | Matsushita Electric Ind Co Ltd | 通信装置、通信システムおよびアルゴリズム選択方法 |
JP2007258850A (ja) * | 2006-03-22 | 2007-10-04 | Nec Corp | 暗号システム、暗号回路及びそれらに用いる暗号制御方法 |
JP2010220038A (ja) * | 2009-03-18 | 2010-09-30 | Oki Networks Co Ltd | ゲートウェイ装置 |
JP2011044768A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 秘匿通信システムにおける通信装置および通信制御方法 |
JP2012010254A (ja) * | 2010-06-28 | 2012-01-12 | Fujitsu Ltd | 通信装置、通信方法及び通信システム |
WO2012025988A1 (ja) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 暗号化装置、暗号化システム、暗号化方法及び暗号化プログラム |
-
2015
- 2015-01-21 JP JP2015009801A patent/JP2015097423A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004254286A (ja) * | 2002-10-31 | 2004-09-09 | Matsushita Electric Ind Co Ltd | 通信装置、通信システムおよびアルゴリズム選択方法 |
JP2007258850A (ja) * | 2006-03-22 | 2007-10-04 | Nec Corp | 暗号システム、暗号回路及びそれらに用いる暗号制御方法 |
JP2010220038A (ja) * | 2009-03-18 | 2010-09-30 | Oki Networks Co Ltd | ゲートウェイ装置 |
JP2011044768A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 秘匿通信システムにおける通信装置および通信制御方法 |
JP2012010254A (ja) * | 2010-06-28 | 2012-01-12 | Fujitsu Ltd | 通信装置、通信方法及び通信システム |
WO2012025988A1 (ja) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 暗号化装置、暗号化システム、暗号化方法及び暗号化プログラム |
Non-Patent Citations (1)
Title |
---|
JPN7014001757; 長谷川 俊夫,外5名: '長距離量子暗号通信システム実験' 暗号と情報セキュリティシンポジウム(SCIS2003) 講演論文集CD-ROM , 2003, pp.1-6, 電子情報通信学会 情報セキュリティ研究専門委員会 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2014017595A (ja) | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム | |
US9509510B2 (en) | Communication device, communication method, and computer program product | |
JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
US10630464B2 (en) | Communication device, communication system, and communication method allocating shared keys to plural channels | |
JP5694247B2 (ja) | 鍵生成装置、通信方法および通信システム | |
JP6192998B2 (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP2013046363A (ja) | 鍵共有装置、鍵共有方法および鍵共有プログラム | |
EP3541007B1 (en) | Cryptographic communication apparatus, cryptographic communication system, cryptographic communication method and computer-readable medium | |
JP6076752B2 (ja) | 通信装置、通信システムおよびプログラム | |
CN113221146B (zh) | 区块链节点间数据传输的方法和装置 | |
US9509589B2 (en) | Communication device, communication system, communication method, and computer program product | |
JP2014068313A (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
CN115174061A (zh) | 基于区块链中继通信网络***的消息传输方法及装置 | |
JP5784562B2 (ja) | 通信装置およびプログラム | |
US9928370B2 (en) | Communication device, communication method, computer program product, and communication system | |
JP2017038413A (ja) | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム | |
JP2015097423A (ja) | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム | |
JP2019195198A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP7520787B2 (ja) | 量子暗号通信システム、鍵管理装置、量子暗号通信装置、プログラム、鍵管理方法及び量子暗号通信方法 | |
JP5992578B2 (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
JP2019129490A (ja) | 暗号化処理装置、暗号化処理システムおよび暗号化処理方法 | |
KR20130077201A (ko) | IPSec VPN에서 로드 분산을 통해 암호화 통신을 수행하기 위한 방법 및 장치 | |
JP2023071515A (ja) | 量子暗号ストレージシステム、分散制御装置及びプログラム | |
JP2018011207A (ja) | 通信装置、通信制御方法、及びネットワークシステム | |
JP2023139648A (ja) | 鍵管理装置、量子暗号通信システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150925 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151027 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20151102 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160524 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160725 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160823 |