JP2831685B2 - 暗号通信方式 - Google Patents
暗号通信方式Info
- Publication number
- JP2831685B2 JP2831685B2 JP1069557A JP6955789A JP2831685B2 JP 2831685 B2 JP2831685 B2 JP 2831685B2 JP 1069557 A JP1069557 A JP 1069557A JP 6955789 A JP6955789 A JP 6955789A JP 2831685 B2 JP2831685 B2 JP 2831685B2
- Authority
- JP
- Japan
- Prior art keywords
- station
- information
- center
- public
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】 〔産業上の利用分野〕 この発明は,通信局間で秘密鍵を共有して秘密通信を
行う際の暗号通信方式に関するものである。
行う際の暗号通信方式に関するものである。
第2図は例えばDH方式((W.Diffie and M.E.Hellma
n.“New Directions in Cryptography,"IEEE Trans.Inf
orm.Therory.vol.IT−22,No.6,pp.644−654,Nov.(197
6))と呼ばれる従来の暗号通信方式を示す図であり,
図において,(101)は通信局A,(102)は通信局B,(10
3)は上記通信局A(101)内の秘密情報格納メモリ,
(104)は上記通信局B(102)内の秘密情報格納メモ
リ,(105)は通信路である。
n.“New Directions in Cryptography,"IEEE Trans.Inf
orm.Therory.vol.IT−22,No.6,pp.644−654,Nov.(197
6))と呼ばれる従来の暗号通信方式を示す図であり,
図において,(101)は通信局A,(102)は通信局B,(10
3)は上記通信局A(101)内の秘密情報格納メモリ,
(104)は上記通信局B(102)内の秘密情報格納メモ
リ,(105)は通信路である。
次に動作について説明する。
秘密通信を行うネツトワークあるいはシステムの構築
時に,素数pとGF(p)の原始元gを公開しておく。局
A(101)と局B(102)との間で共通の鍵を持ちたい場
合,まず局A(101)は〔0,p−1〕の間の整数XAをラン
ダムに選び,局内の秘密情報格納メモリ(103)に秘密
に保持しておく。局B(102)も〔0,p−1〕の間の整数
XBをランダムに選び,局内の秘密情報格納メモリ(10
4)に秘密に保持しておく。
時に,素数pとGF(p)の原始元gを公開しておく。局
A(101)と局B(102)との間で共通の鍵を持ちたい場
合,まず局A(101)は〔0,p−1〕の間の整数XAをラン
ダムに選び,局内の秘密情報格納メモリ(103)に秘密
に保持しておく。局B(102)も〔0,p−1〕の間の整数
XBをランダムに選び,局内の秘密情報格納メモリ(10
4)に秘密に保持しておく。
そして,局A(101)は秘密情報格納メモリ(103)の
情報より を計算し,通信路(105)を介して局B(102)へ送る。
同様に,局B(102)も秘密情報格納メモリ(104)の情
報により を計算し,通信路(105)を介して局A(101)へ送る。
このようにYAとYBを交換してから,局A(101)は鍵 を次のように計算する。
情報より を計算し,通信路(105)を介して局B(102)へ送る。
同様に,局B(102)も秘密情報格納メモリ(104)の情
報により を計算し,通信路(105)を介して局A(101)へ送る。
このようにYAとYBを交換してから,局A(101)は鍵 を次のように計算する。
局B(102)も鍵 を次のように計算する。
以上の方法で局A(101)と局B(102)は鍵 を秘密に共有でき,この鍵で暗号化/復合化を行うこと
ができる。
ができる。
従来の暗号通信方式は以上のように構成されているの
で,秘密通信を行う時の鍵を共有する場合相手局との通
信が必要で,また,第三の局がなりすまして不正に鍵を
共有できてしまうなどの問題点があつた。
で,秘密通信を行う時の鍵を共有する場合相手局との通
信が必要で,また,第三の局がなりすまして不正に鍵を
共有できてしまうなどの問題点があつた。
この発明は上記のような問題点を解消するためになさ
れたもので,通信局間の相互通信を必要とせず,第三の
局がなりすまして不正に鍵を共有できない暗号通し方式
を得ることを目的とする。
れたもので,通信局間の相互通信を必要とせず,第三の
局がなりすまして不正に鍵を共有できない暗号通し方式
を得ることを目的とする。
この発明に係る暗号通信方式は、第1の公開情報nと
第2の公開情報gと第1の秘密情報uと第2の秘密情報
xとを有し各局を統括するセンタを設け、各局がセンタ
に自己のID情報Iを登録し、センタは上記センタの第1
の秘密情報uと上記センタの第1の公開情報nとから第
1の中間値rを計算し、この第1の中間値rと上記各局
のID情報Iと上記センタの第2の秘密情報xと上記セン
タの第1の公開情報nとから第2の中間値sを計算し、
この第2の中間値sと上記第1の中間値rと上記センタ
の第2の秘密情報xと上記センタの第1の公開情報nと
から所定の格納値αを計算し、この格納値αを各局の秘
密情報格納メモリに送出するとともに、上記第2の中間
値sと上記センタの第1の公開情報nと第2の公開情報
gと上記センタの第1の秘密情報uと第2の秘密情報x
とから各局の公開値Gを計算し、この公開値Gと上記ID
情報Iとを各局に公開し、各局は、相手局の公開値Gと
相手局のID情報Iと上記センタの第1の公開情報nとか
ら上記公開値Gが正当であることを確認してから、上記
公開された相手局の公開値Gと上記公開された相手局の
ID情報Iと自局の秘密情報格納メモリに格納された格納
値αと上記センタの第1の公開情報nとから互いに共通
の鍵Kを生成することを特徴とするものである。
第2の公開情報gと第1の秘密情報uと第2の秘密情報
xとを有し各局を統括するセンタを設け、各局がセンタ
に自己のID情報Iを登録し、センタは上記センタの第1
の秘密情報uと上記センタの第1の公開情報nとから第
1の中間値rを計算し、この第1の中間値rと上記各局
のID情報Iと上記センタの第2の秘密情報xと上記セン
タの第1の公開情報nとから第2の中間値sを計算し、
この第2の中間値sと上記第1の中間値rと上記センタ
の第2の秘密情報xと上記センタの第1の公開情報nと
から所定の格納値αを計算し、この格納値αを各局の秘
密情報格納メモリに送出するとともに、上記第2の中間
値sと上記センタの第1の公開情報nと第2の公開情報
gと上記センタの第1の秘密情報uと第2の秘密情報x
とから各局の公開値Gを計算し、この公開値Gと上記ID
情報Iとを各局に公開し、各局は、相手局の公開値Gと
相手局のID情報Iと上記センタの第1の公開情報nとか
ら上記公開値Gが正当であることを確認してから、上記
公開された相手局の公開値Gと上記公開された相手局の
ID情報Iと自局の秘密情報格納メモリに格納された格納
値αと上記センタの第1の公開情報nとから互いに共通
の鍵Kを生成することを特徴とするものである。
各局はセンタ(1)に自局のID情報を登録すると,セ
ンタ(1)はこのID情報から一つの公開値を計算し,上
記ID情報と共に各局に公開する。
ンタ(1)はこのID情報から一つの公開値を計算し,上
記ID情報と共に各局に公開する。
またセンタ(1)は上記ID情報から一つの格納値を計
算し,局内の秘密情報格納メモリ(3),(6)に送出
する。
算し,局内の秘密情報格納メモリ(3),(6)に送出
する。
各局で通信を行う場合,各局は、相手局の公開された
一つの公開値の正当性を確認してから、その公開値及び
ID情報と,自局の秘密情報格納メモリに格納された格納
値とを演算して互いに共通の鍵を生成する。
一つの公開値の正当性を確認してから、その公開値及び
ID情報と,自局の秘密情報格納メモリに格納された格納
値とを演算して互いに共通の鍵を生成する。
以下,この発明の実施例を図について説明する。第1
図(a),(b)は本発明の一実施例による暗号通信方
式を示す図であり,図において,(1)はセンタ,
(2)は通信局A,(3)はこの通信局A(2)内の秘密
情報格納メモリ,(4)は公開リスト,(5)は通信局
B,(6)はこの通信局B(5)内の秘密情報格納メモ
リ,(7)は通信路である。
図(a),(b)は本発明の一実施例による暗号通信方
式を示す図であり,図において,(1)はセンタ,
(2)は通信局A,(3)はこの通信局A(2)内の秘密
情報格納メモリ,(4)は公開リスト,(5)は通信局
B,(6)はこの通信局B(5)内の秘密情報格納メモ
リ,(7)は通信路である。
次に動作について説明する。
秘密通信を行うネツトワークあるいはシステムの構築
時に,2つの大きな素数p,qを選び,それらの積をn=p
・q,nのオイラー関数(nと互いに素なる数の個数をオ
イラー関数と呼びφ(n)で表す)をφ(n)=(p−
1)・(q−1)とする。次にX{modφ(φ
(n))}≠0を満たす任意の整数Xおよびu{modφ
(n)}≠0を満たす整数uを選ぶ。さらに,GF(p)
およびGF(q)の原始元をgとする。ここで,n,gをセン
タ(1)の公開情報,p,q,x,uをセンタ(1)の秘密情報
とする。
時に,2つの大きな素数p,qを選び,それらの積をn=p
・q,nのオイラー関数(nと互いに素なる数の個数をオ
イラー関数と呼びφ(n)で表す)をφ(n)=(p−
1)・(q−1)とする。次にX{modφ(φ
(n))}≠0を満たす任意の整数Xおよびu{modφ
(n)}≠0を満たす整数uを選ぶ。さらに,GF(p)
およびGF(q)の原始元をgとする。ここで,n,gをセン
タ(1)の公開情報,p,q,x,uをセンタ(1)の秘密情報
とする。
さて,局A(2)がこのネツトワークあるいはシステ
ムに加入する際,局A(2)はID情報IDAをセンタ
(1)へ送る。センタ(1)は, を計算し,αAを格納値として局A(2)内の秘密情報
格納メモリ(3)へ送り,GAを公開値として公開リスト
(4)にID情報IDAとともに載せる。局B(5)も加入
する際に,ID情報IDBをセンタ(1)へ送り,局B(5)
内の秘密情報格納メモリ(6)に格納値αBを送つても
らい,公開リスト(4)にはID情報IDBとともに公開値G
Bを載せてもらう。以下同様に,加入するすべての局に
対して以上のような処理をする。ここで、秘密情報格納
メモリ(3)、(6)は、物理的に保護され、自局でさ
えも外へ読み出すことはできないとする。
ムに加入する際,局A(2)はID情報IDAをセンタ
(1)へ送る。センタ(1)は, を計算し,αAを格納値として局A(2)内の秘密情報
格納メモリ(3)へ送り,GAを公開値として公開リスト
(4)にID情報IDAとともに載せる。局B(5)も加入
する際に,ID情報IDBをセンタ(1)へ送り,局B(5)
内の秘密情報格納メモリ(6)に格納値αBを送つても
らい,公開リスト(4)にはID情報IDBとともに公開値G
Bを載せてもらう。以下同様に,加入するすべての局に
対して以上のような処理をする。ここで、秘密情報格納
メモリ(3)、(6)は、物理的に保護され、自局でさ
えも外へ読み出すことはできないとする。
局A(2)と局B(5)が鍵を共有したい場合を考え
る。局A(2)は共通鍵を生成したい相手局B(5)の
ID情報IDBと公開された公開値GBを用いて, となつていることを確認してから を計算し,秘密情報格納メモリ(3)内に格納されてい
る局A(2)自身の秘密情報である格納値αAを用い
て, を生成する。ここで局B(5)が局A(2)と同様の計
算をすると, が得られるから,秘密情報格納メモリ(6)内に格納さ
れている局B(5)自身の秘密情報である格納値αBを
用いて, を生成する。
る。局A(2)は共通鍵を生成したい相手局B(5)の
ID情報IDBと公開された公開値GBを用いて, となつていることを確認してから を計算し,秘密情報格納メモリ(3)内に格納されてい
る局A(2)自身の秘密情報である格納値αAを用い
て, を生成する。ここで局B(5)が局A(2)と同様の計
算をすると, が得られるから,秘密情報格納メモリ(6)内に格納さ
れている局B(5)自身の秘密情報である格納値αBを
用いて, を生成する。
は一致するので,共通鍵 を通信路(7)を介さずに共有でき,この鍵で暗号化/
復号化を行うことができる。
復号化を行うことができる。
なお,上記実施例では相互通信を必要としない鍵共有
方式を用いた暗号通信方式について説明したが,公開リ
ストの情報を各局の秘密情報とし,少量の通信を許容す
ることにより,通信相手の認証を備えたきわめて安全な
鍵共有方式,個人識別方式,デイジタル署名方式,ID情
報に基づく暗号方式なども実現できる。
方式を用いた暗号通信方式について説明したが,公開リ
ストの情報を各局の秘密情報とし,少量の通信を許容す
ることにより,通信相手の認証を備えたきわめて安全な
鍵共有方式,個人識別方式,デイジタル署名方式,ID情
報に基づく暗号方式なども実現できる。
このようにこの発明によれば、第1の公開情報nと第
2の公開情報gと第1の秘密情報uと第2の秘密情報x
とを有し各局を統括するセンタを設け、各局がセンタに
自己のID情報Iを登録し、センタは上記センタの第1の
秘密情報uと上記センタの第1の公開情報nとから第1
の中間値rを計算し、この第1の中間値rと上記各局の
ID情報Iと上記センタの第2の秘密情報xと上記センタ
の第1の公開情報nとから第2の中間値sを計算し、こ
の第2の中間値sと上記第1の中間値rと上記センタの
第2の秘密情報xと上記センタの第1の公開情報nとか
ら所定の格納値αを計算し、この格納値αを各局の秘密
情報格納メモリに送出するとともに、上記第2の中間値
sと上記センタの第1の公開情報nと第2の公開情報g
と上記センタの第1の秘密情報uと第2の秘密情報xと
から各局の公開値Gを計算し、この公開値Gと上記ID情
報Iとを各局に公開し、各局は、相手局の公開値Gと相
手局のID情報Iと上記センタの第1の公開情報nとから
上記公開値Gが正当であることを確認してから、上記公
開された相手局の公開値Gと上記公開された相手局のID
情報Iと自局の秘密情報格納メモリに格納された格納値
αと上記センタの第1の公開情報nとから互いに共通の
鍵Kを生成するようにしたので、通信局間の相互通信が
不要だけでなく,不正ななりすましで第三の局が共通鍵
を得ることができない効果がある。
2の公開情報gと第1の秘密情報uと第2の秘密情報x
とを有し各局を統括するセンタを設け、各局がセンタに
自己のID情報Iを登録し、センタは上記センタの第1の
秘密情報uと上記センタの第1の公開情報nとから第1
の中間値rを計算し、この第1の中間値rと上記各局の
ID情報Iと上記センタの第2の秘密情報xと上記センタ
の第1の公開情報nとから第2の中間値sを計算し、こ
の第2の中間値sと上記第1の中間値rと上記センタの
第2の秘密情報xと上記センタの第1の公開情報nとか
ら所定の格納値αを計算し、この格納値αを各局の秘密
情報格納メモリに送出するとともに、上記第2の中間値
sと上記センタの第1の公開情報nと第2の公開情報g
と上記センタの第1の秘密情報uと第2の秘密情報xと
から各局の公開値Gを計算し、この公開値Gと上記ID情
報Iとを各局に公開し、各局は、相手局の公開値Gと相
手局のID情報Iと上記センタの第1の公開情報nとから
上記公開値Gが正当であることを確認してから、上記公
開された相手局の公開値Gと上記公開された相手局のID
情報Iと自局の秘密情報格納メモリに格納された格納値
αと上記センタの第1の公開情報nとから互いに共通の
鍵Kを生成するようにしたので、通信局間の相互通信が
不要だけでなく,不正ななりすましで第三の局が共通鍵
を得ることができない効果がある。
【図面の簡単な説明】 第1図(a),(b)はこの発明の一実施例による暗号
通信方式を示す図,第2図は従来の暗号通信方式を示す
図である。 (1)はセンタ,(2)は通信局A,(3)は秘密情報格
納メモリ,(4)は公開リスト,(5)は通信局B,
(6)は秘密情報格納メモリ,(7)は通信路,(10
1)は通信局A,(102)は通信局B,(103),(104)は秘
密情報格納メモリ,(105)は通信路である。 なお,図中,同一符号は同一又は相当部分を示す。
通信方式を示す図,第2図は従来の暗号通信方式を示す
図である。 (1)はセンタ,(2)は通信局A,(3)は秘密情報格
納メモリ,(4)は公開リスト,(5)は通信局B,
(6)は秘密情報格納メモリ,(7)は通信路,(10
1)は通信局A,(102)は通信局B,(103),(104)は秘
密情報格納メモリ,(105)は通信路である。 なお,図中,同一符号は同一又は相当部分を示す。
フロントページの続き (56)参考文献 田中初一“ID情報に基づく相互通信 なしの共通鍵生成”信学技報ISEC88 −15 (58)調査した分野(Int.Cl.6,DB名) G09C 1/00 - 5/00 H04K 1/00 - 3/00 H04L 9/00 - 9/38 JICSTファイル(JOIS)
Claims (1)
- 【請求項1】各局が秘密情報格納メモリを有し、局間で
通信を行う場合、上記秘密情報格納メモリ内に格納され
た情報から暗号化して上記通信を行うための共通の暗号
鍵を生成する暗号通信方式において、 第1の公開情報nと第2の公開情報gと第1の秘密情報
uと第2の秘密情報xとを有し各局を統括するセンタを
設け、各局がセンタに自己のID情報Iを登録し、センタ
は上記センタの第1の秘密情報uと上記センタの第1の
公開情報nとから式(1)で第1の中間値rを計算し、
この第1の中間値rと上記各局のID情報Iと上記センタ
の第2の秘密情報xと上記センタの第1の公開情報nと
から式(2)で第2の中間値sを計算し、この第2の中
間値sと上記第1の中間値rと上記センタの第2の秘密
情報xと上記センタの第1の公開情報nとから式(3)
で所定の格納値αを計算し、この格納値αを各局の秘密
情報格納メモリに送出するとともに、上記第2の中間値
sと上記センタの第1の公開情報nと第2の公開情報g
と上記センタの第1の秘密情報uと第2の秘密情報xと
から式(4)で各局の公開値Gを計算し、この公開値G
と上記ID情報Iとを各局に公開し、各局は、相手局の公
開値Gと相手局のID情報Iと上記センタの第1の公開情
報nとから式(5)で上記公開値Gが正当であることを
確認してから、上記公開された相手局の公開値Gと上記
公開された相手局のID情報Iと自局の秘密情報格納メモ
リに格納された格納値αと上記センタの第1の公開情報
nとから式(6)で互いに共通の鍵Kを生成することを
特徴とする暗号通信方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1069557A JP2831685B2 (ja) | 1989-03-22 | 1989-03-22 | 暗号通信方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1069557A JP2831685B2 (ja) | 1989-03-22 | 1989-03-22 | 暗号通信方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH02248131A JPH02248131A (ja) | 1990-10-03 |
| JP2831685B2 true JP2831685B2 (ja) | 1998-12-02 |
Family
ID=13406167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1069557A Expired - Lifetime JP2831685B2 (ja) | 1989-03-22 | 1989-03-22 | 暗号通信方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2831685B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2581440B2 (ja) * | 1994-05-11 | 1997-02-12 | 日本電気株式会社 | スクランブル通信方式 |
| US5559889A (en) * | 1995-03-31 | 1996-09-24 | International Business Machines Corporation | System and methods for data encryption using public key cryptography |
-
1989
- 1989-03-22 JP JP1069557A patent/JP2831685B2/ja not_active Expired - Lifetime
Non-Patent Citations (1)
| Title |
|---|
| 田中初一"ID情報に基づく相互通信なしの共通鍵生成"信学技報ISEC88−15 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH02248131A (ja) | 1990-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2870163B2 (ja) | 認証機能付き鍵配送方式 | |
| Diffie et al. | Multiuser cryptographic techniques | |
| US5029208A (en) | Cipher-key distribution system | |
| CN109728906B (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和*** | |
| JP2606419B2 (ja) | 暗号通信システムと暗号通信方法 | |
| KR20200139223A (ko) | 디지털 자산에의 액세스를 전달하기 위한 컴퓨터 구현된 방법 및 시스템 | |
| JPH0448009B2 (ja) | ||
| CN109787758B (zh) | 基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和*** | |
| EP0661845A2 (en) | System and method for message authentication in a non-malleable public-key cryptosystem | |
| CN109729041A (zh) | 一种加密内容的发布以及获取方法及装置 | |
| JP2725478B2 (ja) | 暗号鍵配送方式 | |
| US20100054464A1 (en) | Process for establishing a common cryptographic key for n subscribers | |
| CN109921905B (zh) | 基于私钥池的抗量子计算密钥协商方法和*** | |
| CN113643134B (zh) | 基于多密钥同态加密的物联网区块链交易方法及*** | |
| CN113613241B (zh) | 基于区块链的无线网络节点数据处理方法及装置 | |
| CN109728905B (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和*** | |
| CN111953479A (zh) | 数据处理的方法及装置 | |
| CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及*** | |
| CN110266483B (zh) | 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、***、设备 | |
| JP2948294B2 (ja) | 認証機能付き鍵配送システムにおける端末 | |
| JP2831685B2 (ja) | 暗号通信方式 | |
| US20230188330A1 (en) | System and method for identity-based key agreement for secure communication | |
| CN109905236B (zh) | 基于私钥池的抗量子计算Elgamal加解密方法和*** | |
| US7035405B1 (en) | Method for establishing a common key between a central station and a group of subscribers | |
| JP2808651B2 (ja) | 暗号通信方式 |