JP3657439B2 - 同報暗号通信における暗復号化鍵の配送方法 - Google Patents
同報暗号通信における暗復号化鍵の配送方法 Download PDFInfo
- Publication number
- JP3657439B2 JP3657439B2 JP26349898A JP26349898A JP3657439B2 JP 3657439 B2 JP3657439 B2 JP 3657439B2 JP 26349898 A JP26349898 A JP 26349898A JP 26349898 A JP26349898 A JP 26349898A JP 3657439 B2 JP3657439 B2 JP 3657439B2
- Authority
- JP
- Japan
- Prior art keywords
- sender
- key
- information
- receiver
- secret information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、同報暗号通信における復号に用いる鍵を限定された受信者に配送する鍵配送の技術に関するものである。
【0002】
【従来の技術】
従来より、同報暗号通信の技術として、幾つかの方式が提案されている。
【0003】
たとえば、文献「S.J.Kent:Security requirement and protocols for a broadcast scenario,IEEE Trans. Commun.,COM-29,6,pp.778-786(1981)」に記載のコピー鍵方式が知られている。
【0004】
このコピー鍵方式は、同報暗号通信の基本的な方式であり、従来の1対1の暗号個別通信を単純に同報通信に拡張したものである。すなわち、この方式では、1種類の鍵のコピーを送信者と複数の正規の受信者に配送する。そして、送信者は配送されたコピー鍵を用いて情報を暗号化して送信し、正規の各受信者は配送されたコピー鍵を用いて暗号化された情報を復号化する。
【0005】
また、このコピー鍵のように、送信者と受信者が共通に用いる鍵である共通鍵を、秘密裏に限定された受信者に配送する技術としては、文献「李、常盤他:多重化・多重分離法を用いた同報通信、1986年暗号と情報セキュリティシンポジウム」に記載の中国人の剰余定理を用いた情報系列の多重化・多重分離法による鍵配送方式や、文献「満保他:効率的な同報暗号通信方式、信学技法ISEC93-34(1993-10)」に記載の方式などが知られている。
【0006】
中国人の剰余定理を用いて情報系列の多重化・多重分離法を行う方式は、次の処理を行うものである。
【0007】
(1)鍵生成処理:
受信者i(1≦i≦r)に対して、互いに素なs個の整数g1,g2,...,gS(r≦s)を作成し、giを受信者iの秘密情報として、予め受信者iに配布する。
【0008】
(2)暗号化処理:
多重化すべきs個の情報系列をM1,M2,...,Msとする。送信者は、多重化送信文Fを、
【0009】
【数97】
【0010】
により計算し、これを同報送信する。但し、G、Gi,Aiは、
【0011】
【数98】
【0012】
において、Aiが最小の整数となる関係にある。
【0013】
(3)復号化処理:
受信者iは、多重化送信文Fからgiを用いて、
【0014】
【数99】
【0015】
により、Miを分離化する。
【0016】
ここで、Miは、受信者iに配送すべき共通鍵であってよい。したがって、この方式によれば、限定された受信者のみに秘密裏にコピー鍵を配送することができる。
【0017】
次に、文献「満保他:効率的な同報暗号通信方式、信学技法ISEC93-34(1993-10)」に記載の方式は、次の処理を行うものである。
【0018】
(1)鍵生成処理:
信頼できるセンタは、次の情報を作成する。
【0019】
秘密情報:
【0020】
【数100】
【0021】
公開情報:
【0022】
【数101】
【0023】
センタは、σ∈Sに対して、
【0024】
【数102】
【0025】
なるSσを計算し、受信者Uσの秘密情報として配布する。但し、集合S={f|1対1写像f:A={1,2,...,k}→B={1,2,...,m}、m>k}とする。
【0026】
(2)鍵配送処理:
送信者は整数rをランダムに選び、共通鍵
【0027】
【数103】
【0028】
を限定された受信者との間で共有することを目的として、
【0029】
【数104】
【0030】
を計算し、zi(1≦i≦m)を同報送信する、
受信者Uσは、
【0031】
【数105】
【0032】
にて、共通鍵Kを計算する。
【0033】
【発明が解決しようとする課題】
前述した中国人の剰余定理を用いた多重化方法を利用した鍵配送では、受信者一人一人用の共通鍵のデータをシリアルに並べて送信するので、受信者数に比例して同報通信するデータの長さが長くなる。このため、衛星放送サービスのように数百万人以上の受信者を対象とする通信には適していない。
【0034】
これに対して、文献「満保他:効率的な同報暗号通信方式、信学技法ISEC93-34(1993-10)」に記載の方式によれば、受信者数が大きい場合であっても共通鍵配送のためのデータを小さくできる。しかし、この方式では、任意の受信者集合に属する限定された受信者のみと鍵共有を行なうことができない。
【0035】
また、いずれの方式の場合も、送信者が複数存在する場合には、受信者は情報を受信する送信者毎に、それぞれ、前述した秘密情報を入手、管理しなければならない。
【0036】
そこで、本発明は、受信者が唯一の秘密情報によって、複数の送信者からの個々の共通鍵の配送を受けることのできる鍵配送システムを提供することを課題とする。また、このような鍵配送システムにおいて、任意の送信者と任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすること、および、受信者数が大きい場合に、これに伴い共通鍵配送のための同報通信データを長くする必要がない共通鍵配送を実現することを課題とする。
【0037】
【課題を解決するための手段】
前記課題達成のために、本発明は、複数の送信者と、複数の受信者とが存在する通信システムにおいて、前記送信者が行う同報暗号通信の暗復号化鍵を、前記送信者と前記受信者との間で共有するための鍵配送方法であって、
鍵管理者を設け、当該鍵管理者において、前記送信者と前記受信者との間で鍵を共有するために用いる、前記複数の送信者について共通の第1鍵情報を作成して所定の受信者に配布するとともに、前記送信者と前記受信者との間で鍵を共有するするために用いる第2鍵情報を作成して前記送信者に配布し、
前記送信者は、前記受信者が前記第1鍵情報を用いて当該送信者が同報通信に用いる暗復号化鍵を算出するための第3鍵情報を、前記鍵管理者から配布された第2鍵情報を用いて生成して、当該送信者と鍵を共有する前記受信者に送信し、前記受信者は、前記鍵管理者から配布された第1鍵情報と前記送信者から配布された第3鍵情報とを用いて、第3鍵情報を配布した前記送信者が同報通信に用いる暗復号化鍵を入手することを特徴とする。
【0038】
本鍵配送方法によれば、各受信者は、秘密情報として鍵管理者から配布された第1鍵情報のみを所持すればよく、新たな送信者の暗復号化鍵を入手する場合にも、新たな秘密情報の配布を受ける必要がない。
【0039】
より詳細には、本発明は、前記課題達成のために、たとえば、複数の送信者と、複数の受信者と、鍵管理者とが存在する通信システムを用い、前記送信者が行う同報暗号通信の暗復号化鍵を、前記受信者に配送する鍵配送方法であって、
鍵管理者において、鍵管理者秘密情報として、
【0040】
【数106】
【0041】
を作成し、送信者Aの送信者識別情報として、
【0042】
【数107】
【0043】
を作成し、受信者xの受信者秘密情報として、
σX∈Skmと、
【0044】
【数108】
【0045】
(但し、集合
【0046】
【数109】
【0047】
に対して、σ、σ´∈Skmのとき
【0048】
【数110】
【0049】
とし、このとき、〜はSkm上の同値関係となり、
【0050】
【数111】
【0051】
とする)とを作成し、受信者秘密情報σX、sX(σX)を受信者xに配布するステップと、
送信者Aにおいて、
【0052】
【数112】
【0053】
(但し、
【0054】
【数113】
【0055】
は、
【0056】
【数114】
【0057】
なる最小の正整数aを表す)なる送信者秘密情報gA、LAおよび有限アーベル群GAを作成し、送信者秘密情報gAを鍵管理者に送信するステップと、
鍵管理者において、鍵管理者秘密情報ei、送信者識別情報tAおよび受信者秘密情報sX(σX)、σXから、受信者識別データ
【0058】
【数115】
【0059】
を計算し、受信者識別データsX(σX,A)を送信者Aに送信し、送信者Aから受信したgAと、鍵管理者秘密情報eiと、送信者識別情報tAから、鍵配送データ
【0060】
【数116】
【0061】
を算出し、鍵配送データyAiを送信者Aに送信するステップと、
送信者Aにおいて、整数r、r´を生成し、鍵管理者から受信した受信者識別データsX(σX,A)と、送信者秘密情報LAと、整数r´から
【0062】
【数117】
【0063】
なる受信者識別情報rX(σX,A)を計算し、受信者識別情報rX(σX,A)を受信者xに送信し、鍵管理者から受信した鍵配送データyAiと、整数rから、鍵配送情報
【0064】
【数118】
【0065】
を計算し、鍵配送情報zAiを、各受信者に同報送信するステップと、
受信者xにおいて、送信者Aから受信した受信者識別情報rX(σX,A)および鍵配送情報zAiと、鍵管理者から配布された受信者秘密情報σX、sX(σX)から、
【0066】
【数119】
【0067】
により、送信者Aが
【0068】
【数120】
【0069】
によって生成し、同報通信に用いる暗復号化鍵KAを計算するステップと、を有することを特徴とする。
【0070】
この鍵配送方法によれば、受信者は送信者毎に異なる秘密鍵を持つ必要がない他、同報暗号通信において、受信者数が大きい場合であっても、これに伴い鍵配送情報の長さを長くする必要がない。また、本鍵配送方法においては、鍵管理者のみが秘密裏に所持する送信者識別情報によって、受信者秘密情報は送信者に対して秘密化され、受信者に対して送信者秘密情報はより強固に秘密化されるので、不正に対する安全性が向上する。
【0071】
【発明の実施の形態】
以下、本発明に係る鍵配送システムの実施形態について説明する。
【0072】
まず、本発明の第1実施形態について説明する。
【0073】
図1に、本発明の第1実施形態に係る鍵配送システムの構成を示す。
【0074】
図示するように、本システムは、相互に通信回線400で接続された鍵管理者側装置100、送信者側装置200、受信者側装置300から構成される。鍵管理者側装置100は、システムに唯一の鍵管理者組織が使用する装置であり、送信者装置200、受信者側装置300はシステム中に複数存在する。
【0075】
図2に、鍵管理者側装置100の構成を示す。
【0076】
図示するように、鍵管理者側装置100は、乱数生成器101、素数生成器102、べき乗算器103、剰余演算器104、演算装置105、メモリ106、通信装置107から構成される。また、鍵管理者側装置100には、オフラインで受信者に配送する受信者側携帯装置306が接続される。
【0077】
図3に、送信者側装置200の構成を示す。
【0078】
図示するように、送信者側装置200は、乱数生成器201、素数生成器202、べき乗算器203、剰余演算器204、演算装置205、メモリ206、通信装置207、暗復号化装置208、認証装置209、課金装置210から構成される。
【0079】
図4に、受信者側装置300の構成を示す。
【0080】
図示するように、受信者側装置300は、べき乗算器301、剰余演算器302、演算装置303、メモリ304、通信装置305、鍵管理者からオフラインで配送された受信者側携帯装置306、暗復号化装置307、認証装置308から構成される。
【0081】
以下、本システムが行う準備処理、鍵配送処理、そして暗復号化処理の3つの処理について説明する。
【0082】
では、まず、準備処理について説明する。
【0083】
(1)準備処理
▲1▼送信者Aは、送信者側装置200内の乱数生成器201、素数生成器202、べき乗算器203、剰余演算器204、および演算装置205を用いて、次の情報を作成し、そのうち、公開情報のみを公開する。
【0084】
秘密情報:
【0085】
【数121】
【0086】
公開情報:
【0087】
【数122】
【0088】
秘密情報はメモリ206に格納する。また、秘密情報gA、LAを通信装置207を用いて鍵管理者に送信する。
【0089】
▲2▼信頼できる鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、次の情報を作成する。
【0090】
鍵管理者秘密情報:
【0091】
【数123】
【0092】
送信者Aの送信者識別情報:
【0093】
【数124】
【0094】
受信者xの受信者秘密情報:
【0095】
【数125】
【0096】
これらは、σXとともに全てメモリ106に格納する。
【0097】
ただし、集合
【0098】
【数126】
【0099】
に対して、σ、σ´∈Skmのとき、
【0100】
【数127】
【0101】
とする。このとき、〜はSkm上の同値関係となり、
【0102】
【数128】
【0103】
とする。
【0104】
また、鍵管理者は、メモリ106から受信者秘密情報sX(σX)を取り出し、σXとともに受信者側携帯装置306に格納し、これを受信者xにオフラインで配布する。もちろん、他の方法によって受信者に配布するようにしてもよい。
【0105】
次に、鍵配送処理について説明する。
【0106】
(2)鍵配送処理
本鍵配送処理における、鍵管理者、送信者、および受信者間の情報の流れを図5に示す。
【0107】
▲1▼鍵管理者は、鍵管理者側装置100内の剰余演算器104、演算装置105を用いて、送信者Aから受信したLAと、鍵管理者秘密情報eiと、受信者秘密情報σX、sX(σX)と、送信者識別情報tAから、
【0108】
【数129】
【0109】
なる受信者xの受信者識別データsX(σX,A)を計算し、通信装置107を用いて送信者Aに送信する。
【0110】
また、鍵管理者は、鍵管理者側装置100内のべき乗算器103、剰余演算器104、演算装置105を用いて、送信者Aから受信したgAと、送信者Aの送信者公開情報NAと、鍵管理者秘密情報eiから、
【0111】
【数130】
【0112】
なる送信者Aの送信者鍵配送データyAiを計算し、通信装置107を用いて送信者Aに送信する。
【0113】
▲2▼送信者Aは、送信者側装置200内の乱数生成器201により、乱数r、r´を作成しメモリ206に格納する。さらに、べき乗算器203、剰余演算器204、演算装置205を用いて、この乱数r、r'と、自身の秘密情報gAと、自身の公開情報NAから、
【0114】
【数131】
【0115】
なるデータ暗号化鍵KAを計算してメモリ206に格納し、受信者xとの間で鍵KAを共有することを目的として、剰余演算器204、演算装置205を用いて、自身の秘密情報LAと、乱数r´と、鍵管理者から受信した受信者xの受信者識別データsX(σX,A)から、
【0116】
【数132】
【0117】
なる受信者xの受信者識別情報rX(σX,A)を計算し、通信装置207を用いて受信者xに送信する。
【0118】
また、送信者Aは、送信者側装置200内のべき乗算器203、剰余演算器204、演算装置205を用いて、自身の公開情報NAと、乱数rと、鍵管理者から受信した送信者鍵配送データyAiから、
【0119】
【数133】
【0120】
なる受信者鍵配送データzAiを計算し、通信装置207を用いて受信者に同報送信する。
【0121】
ここで、以上の処理において、rX(σX,A)、zAiを作成する処理の一部を、鍵管理者が行う理由の一つは、送信者Aに対して、受信者xの受信者秘密情報σX、sX(σX)、送信者識別番号tAを秘密にすることにより、送信者Aの不正を防止するためである。
【0122】
▲3▼受信者xは、送信者Aから受信した鍵配送データzAiおよび受信者識別情報rX(σX,A)、鍵管理者から配送された受信者秘密情報σX、sX(σX)、公開された送信者公開情報NAから、
【0123】
【数134】
【0124】
により、データ暗号化鍵KAを計算し、メモリ304に格納する。
【0125】
以上の処理で、送信者Aと受信者xは鍵KAを共有できる。他の任意の送信者と受信者についても同様にして鍵を共有できる。また、この際、送信者Aが同報送信する受信者鍵配送データzAiは、各受信者について共通である。
【0126】
また、以上の処理において、受信者xが送信者Aより受けとる鍵配送データzAiおよび受信者識別情報rX(σX,A)は、受信者に対して秘密化されている送信者Aの送信者識別番号tAが作用したものとなっている。したがって、以上の送信者識別番号tAを用いる構成により、受信者xが送信者Aより受けとった鍵配送データzAi、受信者識別情報rX(σX,A)、他の送信者Bの公開情報NB、他の送信者Bが同報通信した鍵配送データzBiより、他の送信者Bのデータ暗号化鍵KBを割り出すことを、きわめて困難とすることができる。
【0127】
以下、暗復号化処理について説明する。
【0128】
(3)暗復号化処理
▲1▼送信者Aは、送信者側装置200内の暗復号化装置208を用いて、鍵配送処理で作成した共通鍵KAにより、データPを暗号化する。そして、暗号文C=E(KA:P)を通信装置207を用いて受信者xに送信する。
【0129】
▲2▼受信者xは、受信者側装置300内の通信装置305を用いて暗号文Cを受信し、暗復号化装置307を用いてメモリ304に格納していた共通鍵KAにより暗号文Cを復号化し、データを得る。
【0130】
以上、本発明の第1実施形態について説明した。
【0131】
従来の技術では、新規に送信者がシステムに参入する際、受信者秘密情報σX、sX(σX)を、送信者自身が作成し受信者にオフラインで配布する必要があった。これに対し、第1実施形態に係る鍵配送システムによれば、新規参入の送信者Aは、送信者秘密情報PA、QA、LA、gAと、送信者公開情報NAを作成するだけでよい。また、受信者が持つ受信者秘密情報は、全ての送信者に対して唯一であり、新たな送信者からデータを受信したい場合に、新たな受信者秘密情報を入手する必要がない。
【0132】
また、受信者識別情報rX(σX,A)によって、任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすることができる。また、受信者数が大きい場合であっても、共通鍵配送のために同報通信する鍵配送データzAiを、これに伴い長くする必要がない。
【0133】
なお、以上の処理において、あらかじめ、送信者Aが送信者秘密情報LAを鍵管理者に送信しておき、準備処理の段階で、鍵管理者は、送信者Aから受信した送信者秘密鍵LAから
【0134】
【数135】
【0135】
となる鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)を作成し、鍵配送処理の段階で、鍵管理者は、送信者秘密情報LA、鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)から、
【0136】
【数136】
【0137】
によって、受信者識別データsX(σX,A)を計算するようにしてもよい。
【0138】
次に、本発明の第2実施形態について説明する。
【0139】
本発明の第2実施形態は、上記の第1実施形態における受信者側携帯装置306に、図6に示すように、べき乗算器3036、剰余演算器3063、演算装置3061、メモリ3062を備えるようにしたものである。そして、上記の第1実施形態の受信者側装置300におけるデータ暗号化鍵KAの計算処理の一部を、受信者側携帯装置306で実施するようにしたものである。
【0140】
すなわち、第2実施形態では、(1)準備処理の段階で、鍵管理者はσXと受信者秘密情報sX(σX)とを、受信者携帯装置306(ICカード等)に格納して、受信者xに配布する。
【0141】
そして、(2)鍵配送処理において、受信者xは、受信者側装置300内のメモリに格納されている鍵配送データzAiを受信者携帯装置306に出力する。次に、受信者携帯装置306内で、べき乗算器3064、剰余演算器3063を用いて、受信者秘密情報σX、sX(σX)、鍵配送データzAiおよび送信者公開情報NAから、
【0142】
【数137】
【0143】
を計算し、この計算結果ξX(σX,A)を受信者側装置300に出力する。
【0144】
次に、受信者側装置300内のべき乗算器301、剰余演算器302、演算装置303を用いて、受信者側装置300に出力されたξX(σX,A)と、メモリ304に格納している受信者識別鍵rX(σX,A)および送信者公開情報NAから、
【0145】
【数138】
【0146】
により、データ暗号化鍵KAを計算し、メモリ304に格納する。
【0147】
このように受信者秘密情報σX、sX(σX)が受信者側携帯装置306外部に出力しないようにすることにより、これが電子的複写などにより盗難されることを防ぐことができる。
【0148】
以上、本発明の第2実施形態について説明した。
【0149】
次に、本発明の第3実施形態について説明する。
【0150】
本発明の第3実施形態は、上記の第1実施形態において、
【0151】
【数139】
【0152】
のrの値を短時間毎に、周期毎に変更し、変更後のrを用いたzAiを周期的に同報通信することにより、送信者側装置200および受信者側装置300で計算するデータ暗復号化鍵KAの更新を行うものである。
【0153】
また、r´の値を送信データ固有の値とすることで、送信者が同報送信するデータの識別を行うようにしたものである。すなわち、受信者xがある同報データもしくは同報データの集合を復号するために、ある送信者から得た識別鍵rX(σX,A)はその同報データ固有のものであり、別の同報データもしくは同報データの集合を取得するためには、その送信者から別の同報データもしくは同報データの集合用の別のrX(σX,A)を得る必要がある。
【0154】
以上、本発明の第3実施形態について説明した。
【0155】
次に、本発明の第4実施形態について説明する。
【0156】
本発明の第4実施形態は、上記の第1実施形態において、特定の受信者の認証を行い、送信者が鍵KAを用いて暗号化し送信した有償のデータPに対する、鍵KAを共有する受信者への課金を行うものである。
【0157】
すなわち、第4実施形態では、さらに、以下の処理を行う。
【0158】
(1)準備処理
▲1▼鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、予め受信者xの番号UIDXを作成し、これを受信者秘密情報sX(σX)と一緒に受信者携帯装置306内のメモリ3061に格納して配布する。また、UIDXを、sX(σX)と対応させて、鍵管理者側装置100内のメモリ106に格納しておく。
【0159】
▲2▼送信者Aは、送信者側装置200内の演算装置205を用いて、自身の番号BIDAを作成し、メモリ206に格納しておく。また、BIDAを通信装置207を用いて鍵管理者に送信する。
【0160】
▲3▼鍵管理者は、鍵管理者側装置100内の通信装置107によって送信者Aの番号BIDAを受信し、メモリ106に送信者識別情報tAと対応させて格納する。
【0161】
▲4▼受信者xは、受信者側装置300内の認証装置308を用いて、受信者秘密情報sX(σX)から認証用の情報を作成し、送信者Aに送信する。
【0162】
▲5▼送信者Aは、該認証用の情報を、送信者側装置200内の認証装置209によって確認する。
【0163】
この認証の方法は、受信者がsX(σX)を知らない限り、認証が成立しない認証方法であれば、従来知られている各種認証方式を用いてかまわない(ただし、このとき、送信者は受信者秘密鍵sX(σX)自体は知ることができないようにする必要がある)。
【0164】
たとえば、RSA(文献「R. L, Rivest, A. Shamir, L. Adelman. :A method for obtaining digital signatures and publickey cryptosystems, Commun. of the ACM, Vol. 21, No.2,pp.120-126, 1987.」に掲載)による署名を用いた方法によって、受信者xの認証を、以下の処理によって行えばよい。
【0165】
1:鍵管理者は、受信者xに対して、
【0166】
【数140】
【0167】
なる(yX,nX)を予め送信者に配布する。ただし、公開された関数πに対して、s´X=π(sX(σX))とする。
【0168】
2:受信者xは、受信者側装置300内の認証装置308を用いて、同報送信データであるWのハッシュ値を、公開情報である一方向性ハッシュ関数hにより計算し(0<h(W)<nX)、h(W)に対する署名を秘密鍵s´Xを用いて、
【0169】
【数141】
【0170】
にて作成し、データの送信要求とともに通信装置305を用いて送信者Aに送信する。
【0171】
3:送信者Aは、認証装置209を用いて、
【0172】
【数142】
【0173】
が成立することを確認する。
【0174】
▲6▼さて、認証を行った後に、送信者Aは、送信者側装置200内の通信装置207を用いて、自身の番号BIDAと受信者xの番号UIDXを鍵管理者に送信する。
【0175】
▲7▼鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、受信した送信者番号BIDAと受信者番号UIDXに対応した、送信者識別鍵tAと受信者秘密情報sX(σX)から、
【0176】
【数143】
【0177】
となる受信者識別データsX(σX,A)を計算し、送信者Aに送信する。
【0178】
▲8▼送信者Aは、送信者側装置200内の剰余演算器204、演算装置205を用いて、鍵管理者から受信した受信者識別データsX(σX,A)から、
【0179】
【数144】
【0180】
となる受信者識別情報rX(σX,A)を計算し、通信装置207により受信者xに送信する。その際、共通鍵KAによって、暗号化して配信するデータ(受信者が送信要求したデータ)が有償の場合、送信者Aは、課金装置210を用いて受信者xに対して課金する。
【0181】
以上、本発明の第4実施形態について説明した。
【0182】
次に、本発明の第5実施形態について説明する。
【0183】
本発明の第5実施形態は、従来の技術の欄で述べたコピー鍵方式を、図1に示した複数の送信者と複数の受信者と鍵管理者が存在するシステムに拡張したものである。
【0184】
図7に、本発明の第5実施形態に係る鍵管理者側装置100の構成を示す。図示するように、鍵管理者側装置100は、乱数生成器111、演算装置112、メモリ113、通信装置114から構成される。また、図8に、本発明の第5実施形態に係る送信者側装置200の構成を示す。図示するように、送信者側装置200は、乱数生成器211、演算装置212、暗復号化装置213、メモリ214、通信装置215から構成される。また、図9に、本発明の第5実施形態に係る受信者側装置300の構成を示す。図示するように、受信者側装置300は、演算装置311、暗復号化装置312、メモリ313、通信装置314から構成される。
【0185】
本実施形態では、まず、準備処理として、以下の処理を行う。
【0186】
(1)準備処理
▲1▼鍵管理者は、鍵管理者側装置100内の乱数生成器111を用いて、秘密情報K0を生成しメモリ113に格納する。また、送信者と受信者に配布する。
【0187】
▲2▼送信者Aは、送信者側装置200内の乱数生成器211を用いて送信者識別情報BIDAを生成し、通信装置114により受信者に送信する。
【0188】
その後、鍵配送処理として、以下の処理を行う。
【0189】
(2)鍵配送処理
▲1▼送信者Aは、送信者側装置200内の演算装置205を用いて、鍵管理者から配布された秘密鍵情報K0と送信者識別情報BIDAから、適当な一方向性関数Fにより、共通鍵KA´=F(K0、BIDA)を計算する。
【0190】
▲2▼受信者は、受信者側装置300内の演算装置312を用いて、鍵管理者から配布された秘密情報K0と送信者から受信した送信者識別情報BIDAから、一方向性関数Fにより、共通鍵KA´=F(K0、BIDA)を計算する。
【0191】
▲3▼送信者Aは、送信者側装置200内の乱数生成器211を用いて適当な整数rを作成し、通信装置215により受信者に送信する。また、演算装置212を用いて、整数rと共通鍵KA´から、適当な関数F´によりデータ暗復号化鍵DK=F´(r,KA´)を計算し、メモリ214に格納する。
【0192】
▲4▼受信者は、受信者側装置300内の演算装置312を用いて、送信者Aから受信した整数rと、共通鍵KA´から、関数F´により、データ暗復号化鍵DK=F´(r,KA´)を計算して、メモリ314に格納する。
【0193】
上記の鍵配送処理により、データ暗復号化鍵DKの配送が行われた後、暗復号化処理は、以下の要領で行う。
【0194】
(3)暗復号化処理
▲1▼送信者Aは、データ暗復号化鍵DKを用いて、送信者側装置200内の暗復号化装置203により配信データPを暗号化し、通信装置205により受信者に送信する。
【0195】
▲2▼受信者は、受信者側装置300内の通信装置305により暗号化された配信データPを受信し、データ暗復号化鍵DKを用いて暗復号化装置303により復号化する。
【0196】
以上説明した本発明の第5実施形態によっても、受信者は、単一の秘密情報で、複数の送信者と、各送信者個々の共通鍵を共有することができる。
【0197】
次に、本発明の第6実施形態について説明する。
【0198】
本発明の第6実施形態は、送信者と受信者が、受信者の個別の鍵を使った暗号通信により、共通鍵を共有するものである。
【0199】
本実施形態に係る全体のシステム、鍵管理者側装置100、送信者側装置200、受信者側装置300の構成は、上述した本発明の第5実施形態のものと同様である。
【0200】
さて、本実施形態では、準備処理において、以下の処理を行う。
【0201】
(1)準備処理
▲1▼鍵管理者は、鍵管理者側装置100内の乱数生成器111を用いて受信者xの秘密情報sXを作成し、受信者に配布する。さらに、乱数生成器111を用いて送信者Aの番号BIDAを作成し、送信者Aおよび受信者xに配布する。
【0202】
▲2▼送信者Aは、送信者側装置200内の乱数生成器211を用いて共通鍵KAを作成する。
【0203】
その後、鍵配送処理において、以下の処理を行う。
【0204】
(2)鍵配送処理
▲1▼鍵管理者は、鍵管理者側装置100内の演算装置112を用いて、送信者Aの番号BIDAと受信者秘密情報sXから、適当な一方向性関数FによりKAX=F(sX、KA)なる、受信者xおよび送信者A間でのセッション鍵KAXを計算し、メモリ113に格納する。
【0205】
▲2▼受信者xは、受信者側装置300内の演算装置312を用いて、送信者Aの番号BIDAと自身の秘密情報sXから、一方向性関数FによりKAX=F(sX、BIDA)を計算し、メモリ313に格納する。
【0206】
▲3▼送信者Aは、送信者側装置200内の暗復号化装置213を用いて、セッション鍵KAXにより共通鍵KAを暗号化し、その結果、得られた鍵配送データKCXを、通信装置215により受信者に送信する。さらに、乱数生成器211を用いて、適当な整数rを作成し、通信装置215により受信者に送信するとともに、演算装置212を用いて、整数rと共通鍵KAから、適当な関数F´によりデータ暗復号化鍵DK=F´(r,KA)を計算し、メモリ214に格納する。
【0207】
▲4▼受信者xは、受信者側装置300内の暗復号化装置303を用いて、送信者Aから受信した鍵配送データKCXをセッション鍵KAXにより復号化する。そして、演算装置302を用いて、復号化した共通鍵KAと受信した整数rから、関数F´により、データ暗復号化鍵DK=F´(r,KA)を計算し、メモリ303に格納する。
【0208】
上記の鍵配送処理により、データ暗復号化鍵DKの配送が行われた後、暗復号化処理は、以下の要領で行う。
【0209】
▲1▼送信者Aは、送信者側装置200内の暗復号化装置203を用いて、データ暗復号化鍵DKにより配信データPを暗号化し、通信装置205により受信者xに送信する。
【0210】
▲2▼受信者xは、受信者側装置300内の通信装置305により暗号化された配信データPを受信する。そして、暗復号化装置303を用いて、受信した配信データPをデータ暗復号化鍵DKにより復号する。
【0211】
なお、送信者Aは、共通鍵KAの値を周期的に変更することで、データ暗復号化鍵DKの値を周期的に変更することができる。
【0212】
以上説明した本発明の第6実施形態によっても、受信者は、単一の秘密情報で、複数の送信者と、各送信者個々の共通鍵を共有することができる。
【0213】
次に、本発明の第7実施形態について説明する。
【0214】
本発明の第7実施形態は、上記の第6実施形態と同様、送信者と受信者が、受信者の個別の鍵を使った暗号通信により、共通の鍵を共有するものである。
【0215】
本実施形態に係る全体のシステム、鍵管理者側装置100、送信者側装置200、受信者側装置300の構成は、上述した本発明の第5実施形態のものと同様である。
【0216】
本発明の第7実施形態では、準備処理において、以下の処理を行う。
【0217】
(1)準備処理
▲1▼鍵管理者は、鍵管理者側装置100内の乱数生成器111、演算装置112を用いて、適当な公開鍵暗号Eに従った受信者xの秘密鍵sXおよび公開鍵pXを作成し、sXを受信者に配布する。さらに、乱数生成器111により送信者Aの番号BIDAを作成し、送信者Aおよび受信者xに配布または送信する。
【0218】
▲2▼送信者Aは、送信者側装置200内の乱数生成器201を用いて共通鍵KAを作成し、メモリ114に格納する。
【0219】
その後、鍵配送処理として、以下の処理を行う。
【0220】
(2)鍵配送処理
▲1▼送信者Aは、送信者側装置200内の暗復号化装置213を用いて、前記適当な公開鍵暗号Eにより、受信者公開鍵pXと共通鍵KAから鍵配送データKCX=E(pX,KA)を計算する。その後、通信装置215によりKCXを受信者xに送信する。
【0221】
▲2▼受信者xは、受信者側装置300内の暗復号化装置313を用いて、送信者Aから受信した鍵配送データKCXを自身の秘密鍵sXにより復号化し、復号化した共通鍵KAをメモリ314に格納する。
【0222】
▲3▼送信者Aは、送信者側装置200内の乱数生成器201を用いて適当な整数rを生成し、通信装置215により受信者xに送信する。また、演算装置212を用いて、整数rと共通鍵KAから、適当な関数Fによりデータ暗復号化鍵DK=F(r,KA)を計算し、メモリ204に格納する。
【0223】
▲4▼受信者xは、受信者側装置300内の演算装置312を用いて、共通鍵KAと送信者から受信した整数rから、関数Fによりデータ暗復号化鍵DK=(r,KA)を計算し、メモリ314に格納する。
【0224】
上記の鍵配送処理により、データ暗復号化鍵DKの配送が行われた後、暗復号化処理は、以下の要領で行う。
【0225】
(3)暗復号化処理
▲1▼送信者Aは、送信者側装置200内の暗復号化装置203を用いて、データ暗復号化鍵DKにより配信データPを暗号化し、通信装置205により受信者xに送信する。
【0226】
▲2▼受信者xは、受信者側装置300内の通信装置305を用いて、暗号化された配信データPを受信する。そして、暗復号化装置303を用いて、受信した配信データPをデータ暗復号化鍵DKにより復号化する。
【0227】
▲3▼送信者Aは、共通鍵KAの値を周期的に変更することによりデータ暗復号化鍵DKを変更する。
【0228】
以上説明した本発明の第7実施形態によっても、受信者は、単一の秘密情報で、複数の送信者と、各送信者個々の共通鍵を共有することができる。
【0229】
次に、本発明の第8実施形態について説明する。
【0230】
本発明の第8実施形態は、上述した本発明の第6および第7実施形態において、送信者による鍵配送データKCXの受信者への送信を、以下のように修正したものである。
【0231】
すなわち、第8実施形態では、送信者Aは、受信者全体の集合をいくつかの部分集合にわける。次に、鍵配送データKCi(1≦i≦n ただし、nは受信者数)を受信者に送信する際、前記受信者の部分集合毎に通信チャンネルを割り当て、送信者側装置200内の通信装置215により受信者に送信する。
【0232】
一方、任意の受信者xは、自身の属する部分集合に割り当てられた通信チャンネルを通じて、受信者側装置300内の通信装置305により、鍵配送データKCXを受信する。
【0233】
以上、本発明の第8実施形態について説明した。
【0234】
次に、本発明の第9実施形態について説明する。
【0235】
本実施形態に係る全体のシステム、鍵管理者側装置100、送信者側装置200、受信者側装置300の構成は、上述した本発明の第1実施形態のものと同様である。
【0236】
以下、本システムが行う準備処理、鍵配送処理、そして暗復号化処理の3つの処理について説明する。
【0237】
では、まず、準備処理について説明する。
【0238】
(1)準備処理
▲1▼送信者Aは、送信者側装置200内の乱数生成器201、素数生成器202、べき乗算器203、剰余演算器204、および演算装置205を用いて、次の情報を作成し、そのうち、公開情報のみを公開する。
【0239】
秘密情報:
【0240】
【数145】
【0241】
公開情報:
【0242】
【数146】
【0243】
秘密情報はメモリ206に格納する。また、秘密情報gA、LAを通信装置207を用いて鍵管理者に送信する。
【0244】
▲2▼信頼できる鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、次の情報を作成する。
【0245】
鍵管理者秘密情報:
【0246】
【数147】
【0247】
送信者Aの送信者識別情報:
【0248】
【数148】
【0249】
受信者xの受信者秘密情報:
【0250】
【数149】
【0251】
これらは、σXとともに全てメモリ106に格納する。
【0252】
ただし、集合
【0253】
【数150】
【0254】
に対して、σ、σ´∈Skmのとき、
【0255】
【数151】
【0256】
とする。このとき、〜はSkm上の同値関係となり、
【0257】
【数152】
【0258】
とする。
【0259】
また、鍵管理者は、メモリ106から受信者秘密情報sX(σX)を取り出し、σXとともに受信者側携帯装置306に格納し、これを受信者xにオフラインで配布する。もちろん、他の方法によって受信者に配布するようにしてもよい。
【0260】
次に、鍵配送処理について説明する。
【0261】
(2)鍵配送処理
▲1▼鍵管理者は、鍵管理者側装置100内の剰余演算器104、演算装置105を用いて、送信者Aから受信したLAと、鍵管理者秘密情報eiと、受信者秘密情報σX、sX(σX)と、送信者識別情報tAから、
【0262】
【数153】
【0263】
なる受信者xの受信者識別データρX(σX(i),A)を計算し、通信装置107を用いて送信者Aに送信する。
【0264】
また、鍵管理者は、鍵管理者側装置100内のべき乗算器103、剰余演算器104、演算装置105を用いて、送信者Aから受信したgAと、送信者Aの送信者公開情報NAと、鍵管理者秘密情報eiから、
【0265】
【数154】
【0266】
なる送信者Aの送信者鍵配送データyAiを計算し、通信装置107を用いて送信者Aに送信する。
【0267】
▲2▼送信者Aは、送信者側装置200内の乱数生成器201により、乱数r、r´を作成しメモリ206に格納する。さらに、べき乗算器203、剰余演算器204、演算装置205を用いて、この乱数r、r'と、自身の秘密情報gAと、自身の公開情報NAから、
【0268】
【数155】
【0269】
なるデータ暗号化鍵KAを計算してメモリ206に格納し、受信者xとの間で鍵KAを共有することを目的として、剰余演算器204、演算装置205を用いて、自身の秘密情報LAと、乱数r´と、鍵管理者から受信した受信者xの受信者識別データρX(σX(i),A)から、
【0270】
【数156】
【0271】
なる受信者xの受信者識別情報rX(σX(i),A)を計算し、通信装置207を用いて受信者xに送信する。
【0272】
また、送信者Aは、送信者側装置200内のべき乗算器203、剰余演算器204、演算装置205を用いて、自身の公開情報NAと、乱数rと、鍵管理者から受信した送信者鍵配送データyAiから、
【0273】
【数157】
【0274】
なる受信者鍵配送データzAiを計算し、通信装置207を用いて受信者に同報送信する。
【0275】
ここで、以上の処理において、rX(σX(i),A)、zAiを作成する処理の一部を、鍵管理者が行う理由の一つは、送信者Aに対して、受信者xの受信者秘密情報σX、sX(σX)、送信者識別番号tAを秘密にすることにより、送信者Aの不正を防止するためである。
【0276】
▲3▼受信者xは、送信者Aから受信した鍵配送データzAiおよび受信者識別情報rX(σX(i),A)、鍵管理者から配送された受信者秘密情報σX、sX(σX)、公開された送信者公開情報NAから、
【0277】
【数158】
【0278】
により、データ暗号化鍵KAを計算し、メモリ304に格納する。
【0279】
以上の処理で、送信者Aと受信者xは鍵KAを共有できる。他の任意の送信者と受信者についても同様にして鍵を共有できる。また、この際、送信者Aが同報送信する受信者鍵配送データzAiは、各受信者について共通である。
【0280】
また、以上の処理において、受信者xが送信者Aより受けとる鍵配送データzAiおよび受信者識別情報rX(σX(i),A)は、受信者に対して秘密化されている送信者Aの送信者識別番号tAが作用したものとなっている。したがって、以上の送信者識別番号tAを用いる構成により、受信者xが送信者Aより受けとった鍵配送データzAi、受信者識別情報rX(σX(i),A)、他の送信者Bの公開情報NB、他の送信者Bが同報通信した鍵配送データzBiより、他の送信者Bのデータ暗号化鍵KBを割り出すことを、きわめて困難とすることができる。
【0281】
以下、暗復号化処理について説明する。
【0282】
(3)暗復号化処理
▲1▼送信者Aは、送信者側装置200内の暗復号化装置208を用いて、鍵配送処理で作成した共通鍵KAにより、データPを暗号化する。そして、暗号文C=E(KA:P)を通信装置207を用いて受信者xに送信する。
【0283】
▲2▼受信者xは、受信者側装置300内の通信装置305を用いて暗号文Cを受信し、暗復号化装置307を用いてメモリ304に格納していた共通鍵KAにより暗号文Cを復号化し、データを得る。
【0284】
以上、本発明の第9実施形態について説明した。
【0285】
本実施形態に係る鍵配送システムにおいても、上述した第1実施形態と同様、新規参入の送信者Aは、送信者秘密情報PA、QA、LA、gAと、送信者公開情報NAを作成するだけでよい。また、受信者が持つ受信者秘密情報は、全ての送信者に対して唯一であり、新たな送信者からデータを受信したい場合に、新たな受信者秘密情報を入手する必要がない。
【0286】
また、受信者識別情報rX(σX(i),A)によって、任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすることができる。また、受信者数が大きい場合であっても、共通鍵配送のために同報通信する鍵配送データzAiを、これに伴い長くする必要がない。
【0287】
なお、以上の処理において、あらかじめ、送信者Aが送信者秘密情報LAを鍵管理者に送信しておき、準備処理の段階で、鍵管理者は、送信者Aから受信した送信者秘密鍵LAから、
【0288】
【数159】
【0289】
となる鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)を作成し、鍵配送処理の段階で、鍵管理者は、送信者秘密情報LA、鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)から、
【0290】
【数160】
【0291】
によって、受信者識別データρX(σX(i),A)を計算するようにしてもよい。
【0292】
次に、本発明の第10実施形態について説明する。
【0293】
本発明の第10実施形態は、上記の第9実施形態において、受信者側装置300におけるデータ暗号化鍵KAの計算処理の一部を、受信者側携帯装置306で実施するようにしたものである。本実施形態で用いる受信者側携帯装置306の構成は、上述した本発明の第2実施形態のものと同様である。
【0294】
本実施形態では、(1)準備処理の段階で、鍵管理者は受信者秘密情報σX、sX(σX)を、受信者携帯装置306(ICカード等)に格納して、受信者xに配布する。
【0295】
そして、(2)鍵配送処理において、受信者xは、受信者側装置300内のメモリに格納されている鍵配送データzAiを受信者携帯装置306に出力する。次に、受信者携帯装置306内で、べき乗算器3064、剰余演算器3063を用いて、受信者秘密情報σX、sX(σX)、鍵配送データzAiおよび送信者公開情報NAから、
【0296】
【数161】
【0297】
を計算し、この計算結果ξX(σX(i),A)を受信者側装置300に出力する。
【0298】
次に、受信者側装置300内のべき乗算器301、剰余演算器302、演算装置303を用いて、受信者側装置300に出力されたξX(σX(i),A)と、メモリ304に格納している受信者識別鍵rX(σX(i),A)および送信者公開情報NAから、
【0299】
【数162】
【0300】
により、データ暗号化鍵KAを計算し、メモリ304に格納する。
【0301】
このように受信者秘密情報σX、sX(σX)が受信者側携帯装置306外部に出力しないようにすることにより、これが電子的複写などにより盗難されることを防ぐことができる。
【0302】
以上、本発明の第10実施形態について説明した。
【0303】
次に、本発明の第11実施形態について説明する。
【0304】
本発明の第11実施形態は、上記の第9実施形態において、
【0305】
【数163】
【0306】
のrの値を短時間毎に、周期毎に変更し、変更後のrを用いたzAiを周期的に同報通信することにより、送信者側装置200および受信者側装置300で計算するデータ暗復号化鍵KAの更新を行うものである。
【0307】
また、r´の値を送信データ固有の値とすることで、送信者が同報送信するデータの識別を行うようにしたものである。すなわち、受信者xがある同報データもしくは同報データの集合を復号するために、ある送信者から得た識別鍵rX(σX(i),A)はその同報データ固有のものであり、別の同報データもしくは同報データの集合を取得するためには、その送信者から別の同報データもしくは同報データの集合用の別のrX(σX(i),A)を得る必要がある。
【0308】
以上、本発明の第11実施形態について説明した。
【0309】
次に、本発明の第12実施形態について説明する。
【0310】
本発明の第12実施形態は、上記の第9実施形態において、特定の受信者の認証を行い、送信者が鍵KAを用いて暗号化し送信した有償のデータPに対する、鍵KAを共有する受信者への課金を行うものである。
【0311】
すなわち、第12実施形態では、さらに、以下の処理を行う。
【0312】
(1)準備処理
▲1▼鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、予め受信者xの番号UIDXを作成し、これを受信者秘密情報sX(σX)と一緒に受信者携帯装置306内のメモリ3061に格納して配布する。また、UIDXを、sX(σX)と対応させて、鍵管理者側装置100内のメモリ106に格納しておく。
【0313】
▲2▼送信者Aは、送信者側装置200内の演算装置205を用いて、自身の番号BIDAを作成し、メモリ206に格納しておく。また、BIDAを通信装置207を用いて鍵管理者に送信する。
【0314】
▲3▼鍵管理者は、鍵管理者側装置100内の通信装置107によって送信者Aの番号BIDAを受信し、メモリ106に送信者識別情報tAと対応させて格納する。
【0315】
▲4▼受信者xは、受信者側装置300内の認証装置308を用いて、受信者秘密情報sX(σX)から認証用の情報を作成し、送信者Aに送信する。
【0316】
▲5▼送信者Aは、該認証用の情報を、送信者側装置200内の認証装置209によって確認する。
【0317】
この認証の方法は、上述した本発明の第4実施形態と同様、受信者がsX(σX)を知らない限り、認証が成立しない認証方法であれば、従来知られている各種認証方式を用いてかまわない(ただし、このとき、送信者は受信者秘密鍵sX(σX)自体は知ることができないようにする必要がある)。
【0318】
▲6▼さて、認証を行った後に、送信者Aは、送信者側装置200内の通信装置207を用いて、自身の番号BIDAと受信者xの番号UIDXを鍵管理者に送信する。
【0319】
▲7▼鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、受信した送信者番号BIDAと受信者番号UIDXに対応した、送信者識別鍵tAと受信者秘密情報sX(σX)から、
【0320】
【数164】
【0321】
となる受信者識別データρX(σX(i),A)を計算し送信者Aに送信する。
【0322】
▲8▼送信者Aは、送信者側装置200内の剰余演算器204、演算装置205を用いて、鍵管理者から受信した受信者識別データρX(σX(i),A)から、
【0323】
【数165】
【0324】
となる受信者識別情報rX(σX(i),A)を計算し、通信装置207により受信者xに送信する。その際、共通鍵KAによって、暗号化して配信するデータ(受信者が送信要求したデータ)が有償の場合、送信者Aは、課金装置210を用いて受信者xに対して課金する。
【0325】
以上、本発明の各実施形態について説明した。
【0326】
なお、以上に説明した鍵管理者側装置100、送信者側装置200、受信者側装置300の各処理は、コンピュータに各処理を実行させる手順を記述したプログラムを実行させることにより実現するようにしてもよい。この場合、各処理を実行させる手順を記述した各プログラムは、記憶媒体に格納して各コンピュータに供給するようにしてもよい。あるいは、ネットワークなどの通信媒体を介して各コンピュータに供給するようにしてもよい。
【0327】
【発明の効果】
以上説明したように、本発明によれば、受信者が唯一の秘密情報によって、複数の送信者から個々の共通鍵の配送を受けることができる。また、一部の発明においては、このような鍵配送システムにおいて、任意の送信者と任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすることができる。また、受信者数が大きい場合であっても、これに伴い共通鍵配送のための同報通信データを長くする必要がなくなる。
【図面の簡単な説明】
【図1】本発明の第1実施形態に係る鍵配送システムの構成を示すブロック図である。
【図2】本発明の第1実施形態に係る鍵管理者側装置の構成を示すブロック図である。
【図3】本発明の第1実施形態に係る送信者側装置の構成を示すブロック図である。
【図4】本発明の第1実施形態に係る受信者側装置の構成を示すブロック図である。
【図5】本発明の第1実施形態における鍵配送処理による情報の流れを示した図である。
【図6】本発明の第2実施形態に係る受信者側携帯装置の構成を示すブロック図である。
【図7】本発明の第5実施形態に係る鍵管理者側装置の構成を示すブロック図である。
【図8】本発明の第5実施形態に係る送信者側装置の構成を示すブロック図である。
【図9】本発明の第5実施形態に係る受信者側装置の構成を示すブロック図である。
【符号の説明】
100 鍵管理者側装置
101、111、201、211、311 乱数生成器
102、202 素数生成器
103、203、301、3064 べき乗算器
104、204、302、3063 剰余演算器
105、112、205、212、303、312、3061 演算装置
106、113、206、214、304、314、3062 メモリ
107、114、207、215、305、315 通信装置
200 送信者側装置
208、213、307、313 暗復号化装置
209、308 認証装置
210 課金装置
300 受信者側装置
306 受信者側携帯装置
【発明の属する技術分野】
本発明は、同報暗号通信における復号に用いる鍵を限定された受信者に配送する鍵配送の技術に関するものである。
【0002】
【従来の技術】
従来より、同報暗号通信の技術として、幾つかの方式が提案されている。
【0003】
たとえば、文献「S.J.Kent:Security requirement and protocols for a broadcast scenario,IEEE Trans. Commun.,COM-29,6,pp.778-786(1981)」に記載のコピー鍵方式が知られている。
【0004】
このコピー鍵方式は、同報暗号通信の基本的な方式であり、従来の1対1の暗号個別通信を単純に同報通信に拡張したものである。すなわち、この方式では、1種類の鍵のコピーを送信者と複数の正規の受信者に配送する。そして、送信者は配送されたコピー鍵を用いて情報を暗号化して送信し、正規の各受信者は配送されたコピー鍵を用いて暗号化された情報を復号化する。
【0005】
また、このコピー鍵のように、送信者と受信者が共通に用いる鍵である共通鍵を、秘密裏に限定された受信者に配送する技術としては、文献「李、常盤他:多重化・多重分離法を用いた同報通信、1986年暗号と情報セキュリティシンポジウム」に記載の中国人の剰余定理を用いた情報系列の多重化・多重分離法による鍵配送方式や、文献「満保他:効率的な同報暗号通信方式、信学技法ISEC93-34(1993-10)」に記載の方式などが知られている。
【0006】
中国人の剰余定理を用いて情報系列の多重化・多重分離法を行う方式は、次の処理を行うものである。
【0007】
(1)鍵生成処理:
受信者i(1≦i≦r)に対して、互いに素なs個の整数g1,g2,...,gS(r≦s)を作成し、giを受信者iの秘密情報として、予め受信者iに配布する。
【0008】
(2)暗号化処理:
多重化すべきs個の情報系列をM1,M2,...,Msとする。送信者は、多重化送信文Fを、
【0009】
【数97】
により計算し、これを同報送信する。但し、G、Gi,Aiは、
【0011】
【数98】
において、Aiが最小の整数となる関係にある。
【0013】
(3)復号化処理:
受信者iは、多重化送信文Fからgiを用いて、
【0014】
【数99】
により、Miを分離化する。
【0016】
ここで、Miは、受信者iに配送すべき共通鍵であってよい。したがって、この方式によれば、限定された受信者のみに秘密裏にコピー鍵を配送することができる。
【0017】
次に、文献「満保他:効率的な同報暗号通信方式、信学技法ISEC93-34(1993-10)」に記載の方式は、次の処理を行うものである。
【0018】
(1)鍵生成処理:
信頼できるセンタは、次の情報を作成する。
【0019】
秘密情報:
【0020】
【数100】
公開情報:
【0022】
【数101】
センタは、σ∈Sに対して、
【0024】
【数102】
なるSσを計算し、受信者Uσの秘密情報として配布する。但し、集合S={f|1対1写像f:A={1,2,...,k}→B={1,2,...,m}、m>k}とする。
【0026】
(2)鍵配送処理:
送信者は整数rをランダムに選び、共通鍵
【0027】
【数103】
を限定された受信者との間で共有することを目的として、
【0029】
【数104】
を計算し、zi(1≦i≦m)を同報送信する、
受信者Uσは、
【0031】
【数105】
にて、共通鍵Kを計算する。
【0033】
【発明が解決しようとする課題】
前述した中国人の剰余定理を用いた多重化方法を利用した鍵配送では、受信者一人一人用の共通鍵のデータをシリアルに並べて送信するので、受信者数に比例して同報通信するデータの長さが長くなる。このため、衛星放送サービスのように数百万人以上の受信者を対象とする通信には適していない。
【0034】
これに対して、文献「満保他:効率的な同報暗号通信方式、信学技法ISEC93-34(1993-10)」に記載の方式によれば、受信者数が大きい場合であっても共通鍵配送のためのデータを小さくできる。しかし、この方式では、任意の受信者集合に属する限定された受信者のみと鍵共有を行なうことができない。
【0035】
また、いずれの方式の場合も、送信者が複数存在する場合には、受信者は情報を受信する送信者毎に、それぞれ、前述した秘密情報を入手、管理しなければならない。
【0036】
そこで、本発明は、受信者が唯一の秘密情報によって、複数の送信者からの個々の共通鍵の配送を受けることのできる鍵配送システムを提供することを課題とする。また、このような鍵配送システムにおいて、任意の送信者と任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすること、および、受信者数が大きい場合に、これに伴い共通鍵配送のための同報通信データを長くする必要がない共通鍵配送を実現することを課題とする。
【0037】
【課題を解決するための手段】
前記課題達成のために、本発明は、複数の送信者と、複数の受信者とが存在する通信システムにおいて、前記送信者が行う同報暗号通信の暗復号化鍵を、前記送信者と前記受信者との間で共有するための鍵配送方法であって、
鍵管理者を設け、当該鍵管理者において、前記送信者と前記受信者との間で鍵を共有するために用いる、前記複数の送信者について共通の第1鍵情報を作成して所定の受信者に配布するとともに、前記送信者と前記受信者との間で鍵を共有するするために用いる第2鍵情報を作成して前記送信者に配布し、
前記送信者は、前記受信者が前記第1鍵情報を用いて当該送信者が同報通信に用いる暗復号化鍵を算出するための第3鍵情報を、前記鍵管理者から配布された第2鍵情報を用いて生成して、当該送信者と鍵を共有する前記受信者に送信し、前記受信者は、前記鍵管理者から配布された第1鍵情報と前記送信者から配布された第3鍵情報とを用いて、第3鍵情報を配布した前記送信者が同報通信に用いる暗復号化鍵を入手することを特徴とする。
【0038】
本鍵配送方法によれば、各受信者は、秘密情報として鍵管理者から配布された第1鍵情報のみを所持すればよく、新たな送信者の暗復号化鍵を入手する場合にも、新たな秘密情報の配布を受ける必要がない。
【0039】
より詳細には、本発明は、前記課題達成のために、たとえば、複数の送信者と、複数の受信者と、鍵管理者とが存在する通信システムを用い、前記送信者が行う同報暗号通信の暗復号化鍵を、前記受信者に配送する鍵配送方法であって、
鍵管理者において、鍵管理者秘密情報として、
【0040】
【数106】
を作成し、送信者Aの送信者識別情報として、
【0042】
【数107】
を作成し、受信者xの受信者秘密情報として、
σX∈Skmと、
【0044】
【数108】
(但し、集合
【0046】
【数109】
に対して、σ、σ´∈Skmのとき
【0048】
【数110】
とし、このとき、〜はSkm上の同値関係となり、
【0050】
【数111】
とする)とを作成し、受信者秘密情報σX、sX(σX)を受信者xに配布するステップと、
送信者Aにおいて、
【0052】
【数112】
(但し、
【0054】
【数113】
は、
【0056】
【数114】
なる最小の正整数aを表す)なる送信者秘密情報gA、LAおよび有限アーベル群GAを作成し、送信者秘密情報gAを鍵管理者に送信するステップと、
鍵管理者において、鍵管理者秘密情報ei、送信者識別情報tAおよび受信者秘密情報sX(σX)、σXから、受信者識別データ
【0058】
【数115】
を計算し、受信者識別データsX(σX,A)を送信者Aに送信し、送信者Aから受信したgAと、鍵管理者秘密情報eiと、送信者識別情報tAから、鍵配送データ
【0060】
【数116】
を算出し、鍵配送データyAiを送信者Aに送信するステップと、
送信者Aにおいて、整数r、r´を生成し、鍵管理者から受信した受信者識別データsX(σX,A)と、送信者秘密情報LAと、整数r´から
【0062】
【数117】
なる受信者識別情報rX(σX,A)を計算し、受信者識別情報rX(σX,A)を受信者xに送信し、鍵管理者から受信した鍵配送データyAiと、整数rから、鍵配送情報
【0064】
【数118】
を計算し、鍵配送情報zAiを、各受信者に同報送信するステップと、
受信者xにおいて、送信者Aから受信した受信者識別情報rX(σX,A)および鍵配送情報zAiと、鍵管理者から配布された受信者秘密情報σX、sX(σX)から、
【0066】
【数119】
により、送信者Aが
【0068】
【数120】
によって生成し、同報通信に用いる暗復号化鍵KAを計算するステップと、を有することを特徴とする。
【0070】
この鍵配送方法によれば、受信者は送信者毎に異なる秘密鍵を持つ必要がない他、同報暗号通信において、受信者数が大きい場合であっても、これに伴い鍵配送情報の長さを長くする必要がない。また、本鍵配送方法においては、鍵管理者のみが秘密裏に所持する送信者識別情報によって、受信者秘密情報は送信者に対して秘密化され、受信者に対して送信者秘密情報はより強固に秘密化されるので、不正に対する安全性が向上する。
【0071】
【発明の実施の形態】
以下、本発明に係る鍵配送システムの実施形態について説明する。
【0072】
まず、本発明の第1実施形態について説明する。
【0073】
図1に、本発明の第1実施形態に係る鍵配送システムの構成を示す。
【0074】
図示するように、本システムは、相互に通信回線400で接続された鍵管理者側装置100、送信者側装置200、受信者側装置300から構成される。鍵管理者側装置100は、システムに唯一の鍵管理者組織が使用する装置であり、送信者装置200、受信者側装置300はシステム中に複数存在する。
【0075】
図2に、鍵管理者側装置100の構成を示す。
【0076】
図示するように、鍵管理者側装置100は、乱数生成器101、素数生成器102、べき乗算器103、剰余演算器104、演算装置105、メモリ106、通信装置107から構成される。また、鍵管理者側装置100には、オフラインで受信者に配送する受信者側携帯装置306が接続される。
【0077】
図3に、送信者側装置200の構成を示す。
【0078】
図示するように、送信者側装置200は、乱数生成器201、素数生成器202、べき乗算器203、剰余演算器204、演算装置205、メモリ206、通信装置207、暗復号化装置208、認証装置209、課金装置210から構成される。
【0079】
図4に、受信者側装置300の構成を示す。
【0080】
図示するように、受信者側装置300は、べき乗算器301、剰余演算器302、演算装置303、メモリ304、通信装置305、鍵管理者からオフラインで配送された受信者側携帯装置306、暗復号化装置307、認証装置308から構成される。
【0081】
以下、本システムが行う準備処理、鍵配送処理、そして暗復号化処理の3つの処理について説明する。
【0082】
では、まず、準備処理について説明する。
【0083】
(1)準備処理
▲1▼送信者Aは、送信者側装置200内の乱数生成器201、素数生成器202、べき乗算器203、剰余演算器204、および演算装置205を用いて、次の情報を作成し、そのうち、公開情報のみを公開する。
【0084】
秘密情報:
【0085】
【数121】
公開情報:
【0087】
【数122】
秘密情報はメモリ206に格納する。また、秘密情報gA、LAを通信装置207を用いて鍵管理者に送信する。
【0089】
▲2▼信頼できる鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、次の情報を作成する。
【0090】
鍵管理者秘密情報:
【0091】
【数123】
送信者Aの送信者識別情報:
【0093】
【数124】
受信者xの受信者秘密情報:
【0095】
【数125】
これらは、σXとともに全てメモリ106に格納する。
【0097】
ただし、集合
【0098】
【数126】
に対して、σ、σ´∈Skmのとき、
【0100】
【数127】
とする。このとき、〜はSkm上の同値関係となり、
【0102】
【数128】
とする。
【0104】
また、鍵管理者は、メモリ106から受信者秘密情報sX(σX)を取り出し、σXとともに受信者側携帯装置306に格納し、これを受信者xにオフラインで配布する。もちろん、他の方法によって受信者に配布するようにしてもよい。
【0105】
次に、鍵配送処理について説明する。
【0106】
(2)鍵配送処理
本鍵配送処理における、鍵管理者、送信者、および受信者間の情報の流れを図5に示す。
【0107】
▲1▼鍵管理者は、鍵管理者側装置100内の剰余演算器104、演算装置105を用いて、送信者Aから受信したLAと、鍵管理者秘密情報eiと、受信者秘密情報σX、sX(σX)と、送信者識別情報tAから、
【0108】
【数129】
なる受信者xの受信者識別データsX(σX,A)を計算し、通信装置107を用いて送信者Aに送信する。
【0110】
また、鍵管理者は、鍵管理者側装置100内のべき乗算器103、剰余演算器104、演算装置105を用いて、送信者Aから受信したgAと、送信者Aの送信者公開情報NAと、鍵管理者秘密情報eiから、
【0111】
【数130】
なる送信者Aの送信者鍵配送データyAiを計算し、通信装置107を用いて送信者Aに送信する。
【0113】
▲2▼送信者Aは、送信者側装置200内の乱数生成器201により、乱数r、r´を作成しメモリ206に格納する。さらに、べき乗算器203、剰余演算器204、演算装置205を用いて、この乱数r、r'と、自身の秘密情報gAと、自身の公開情報NAから、
【0114】
【数131】
なるデータ暗号化鍵KAを計算してメモリ206に格納し、受信者xとの間で鍵KAを共有することを目的として、剰余演算器204、演算装置205を用いて、自身の秘密情報LAと、乱数r´と、鍵管理者から受信した受信者xの受信者識別データsX(σX,A)から、
【0116】
【数132】
なる受信者xの受信者識別情報rX(σX,A)を計算し、通信装置207を用いて受信者xに送信する。
【0118】
また、送信者Aは、送信者側装置200内のべき乗算器203、剰余演算器204、演算装置205を用いて、自身の公開情報NAと、乱数rと、鍵管理者から受信した送信者鍵配送データyAiから、
【0119】
【数133】
なる受信者鍵配送データzAiを計算し、通信装置207を用いて受信者に同報送信する。
【0121】
ここで、以上の処理において、rX(σX,A)、zAiを作成する処理の一部を、鍵管理者が行う理由の一つは、送信者Aに対して、受信者xの受信者秘密情報σX、sX(σX)、送信者識別番号tAを秘密にすることにより、送信者Aの不正を防止するためである。
【0122】
▲3▼受信者xは、送信者Aから受信した鍵配送データzAiおよび受信者識別情報rX(σX,A)、鍵管理者から配送された受信者秘密情報σX、sX(σX)、公開された送信者公開情報NAから、
【0123】
【数134】
により、データ暗号化鍵KAを計算し、メモリ304に格納する。
【0125】
以上の処理で、送信者Aと受信者xは鍵KAを共有できる。他の任意の送信者と受信者についても同様にして鍵を共有できる。また、この際、送信者Aが同報送信する受信者鍵配送データzAiは、各受信者について共通である。
【0126】
また、以上の処理において、受信者xが送信者Aより受けとる鍵配送データzAiおよび受信者識別情報rX(σX,A)は、受信者に対して秘密化されている送信者Aの送信者識別番号tAが作用したものとなっている。したがって、以上の送信者識別番号tAを用いる構成により、受信者xが送信者Aより受けとった鍵配送データzAi、受信者識別情報rX(σX,A)、他の送信者Bの公開情報NB、他の送信者Bが同報通信した鍵配送データzBiより、他の送信者Bのデータ暗号化鍵KBを割り出すことを、きわめて困難とすることができる。
【0127】
以下、暗復号化処理について説明する。
【0128】
(3)暗復号化処理
▲1▼送信者Aは、送信者側装置200内の暗復号化装置208を用いて、鍵配送処理で作成した共通鍵KAにより、データPを暗号化する。そして、暗号文C=E(KA:P)を通信装置207を用いて受信者xに送信する。
【0129】
▲2▼受信者xは、受信者側装置300内の通信装置305を用いて暗号文Cを受信し、暗復号化装置307を用いてメモリ304に格納していた共通鍵KAにより暗号文Cを復号化し、データを得る。
【0130】
以上、本発明の第1実施形態について説明した。
【0131】
従来の技術では、新規に送信者がシステムに参入する際、受信者秘密情報σX、sX(σX)を、送信者自身が作成し受信者にオフラインで配布する必要があった。これに対し、第1実施形態に係る鍵配送システムによれば、新規参入の送信者Aは、送信者秘密情報PA、QA、LA、gAと、送信者公開情報NAを作成するだけでよい。また、受信者が持つ受信者秘密情報は、全ての送信者に対して唯一であり、新たな送信者からデータを受信したい場合に、新たな受信者秘密情報を入手する必要がない。
【0132】
また、受信者識別情報rX(σX,A)によって、任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすることができる。また、受信者数が大きい場合であっても、共通鍵配送のために同報通信する鍵配送データzAiを、これに伴い長くする必要がない。
【0133】
なお、以上の処理において、あらかじめ、送信者Aが送信者秘密情報LAを鍵管理者に送信しておき、準備処理の段階で、鍵管理者は、送信者Aから受信した送信者秘密鍵LAから
【0134】
【数135】
となる鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)を作成し、鍵配送処理の段階で、鍵管理者は、送信者秘密情報LA、鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)から、
【0136】
【数136】
によって、受信者識別データsX(σX,A)を計算するようにしてもよい。
【0138】
次に、本発明の第2実施形態について説明する。
【0139】
本発明の第2実施形態は、上記の第1実施形態における受信者側携帯装置306に、図6に示すように、べき乗算器3036、剰余演算器3063、演算装置3061、メモリ3062を備えるようにしたものである。そして、上記の第1実施形態の受信者側装置300におけるデータ暗号化鍵KAの計算処理の一部を、受信者側携帯装置306で実施するようにしたものである。
【0140】
すなわち、第2実施形態では、(1)準備処理の段階で、鍵管理者はσXと受信者秘密情報sX(σX)とを、受信者携帯装置306(ICカード等)に格納して、受信者xに配布する。
【0141】
そして、(2)鍵配送処理において、受信者xは、受信者側装置300内のメモリに格納されている鍵配送データzAiを受信者携帯装置306に出力する。次に、受信者携帯装置306内で、べき乗算器3064、剰余演算器3063を用いて、受信者秘密情報σX、sX(σX)、鍵配送データzAiおよび送信者公開情報NAから、
【0142】
【数137】
を計算し、この計算結果ξX(σX,A)を受信者側装置300に出力する。
【0144】
次に、受信者側装置300内のべき乗算器301、剰余演算器302、演算装置303を用いて、受信者側装置300に出力されたξX(σX,A)と、メモリ304に格納している受信者識別鍵rX(σX,A)および送信者公開情報NAから、
【0145】
【数138】
により、データ暗号化鍵KAを計算し、メモリ304に格納する。
【0147】
このように受信者秘密情報σX、sX(σX)が受信者側携帯装置306外部に出力しないようにすることにより、これが電子的複写などにより盗難されることを防ぐことができる。
【0148】
以上、本発明の第2実施形態について説明した。
【0149】
次に、本発明の第3実施形態について説明する。
【0150】
本発明の第3実施形態は、上記の第1実施形態において、
【0151】
【数139】
のrの値を短時間毎に、周期毎に変更し、変更後のrを用いたzAiを周期的に同報通信することにより、送信者側装置200および受信者側装置300で計算するデータ暗復号化鍵KAの更新を行うものである。
【0153】
また、r´の値を送信データ固有の値とすることで、送信者が同報送信するデータの識別を行うようにしたものである。すなわち、受信者xがある同報データもしくは同報データの集合を復号するために、ある送信者から得た識別鍵rX(σX,A)はその同報データ固有のものであり、別の同報データもしくは同報データの集合を取得するためには、その送信者から別の同報データもしくは同報データの集合用の別のrX(σX,A)を得る必要がある。
【0154】
以上、本発明の第3実施形態について説明した。
【0155】
次に、本発明の第4実施形態について説明する。
【0156】
本発明の第4実施形態は、上記の第1実施形態において、特定の受信者の認証を行い、送信者が鍵KAを用いて暗号化し送信した有償のデータPに対する、鍵KAを共有する受信者への課金を行うものである。
【0157】
すなわち、第4実施形態では、さらに、以下の処理を行う。
【0158】
(1)準備処理
▲1▼鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、予め受信者xの番号UIDXを作成し、これを受信者秘密情報sX(σX)と一緒に受信者携帯装置306内のメモリ3061に格納して配布する。また、UIDXを、sX(σX)と対応させて、鍵管理者側装置100内のメモリ106に格納しておく。
【0159】
▲2▼送信者Aは、送信者側装置200内の演算装置205を用いて、自身の番号BIDAを作成し、メモリ206に格納しておく。また、BIDAを通信装置207を用いて鍵管理者に送信する。
【0160】
▲3▼鍵管理者は、鍵管理者側装置100内の通信装置107によって送信者Aの番号BIDAを受信し、メモリ106に送信者識別情報tAと対応させて格納する。
【0161】
▲4▼受信者xは、受信者側装置300内の認証装置308を用いて、受信者秘密情報sX(σX)から認証用の情報を作成し、送信者Aに送信する。
【0162】
▲5▼送信者Aは、該認証用の情報を、送信者側装置200内の認証装置209によって確認する。
【0163】
この認証の方法は、受信者がsX(σX)を知らない限り、認証が成立しない認証方法であれば、従来知られている各種認証方式を用いてかまわない(ただし、このとき、送信者は受信者秘密鍵sX(σX)自体は知ることができないようにする必要がある)。
【0164】
たとえば、RSA(文献「R. L, Rivest, A. Shamir, L. Adelman. :A method for obtaining digital signatures and publickey cryptosystems, Commun. of the ACM, Vol. 21, No.2,pp.120-126, 1987.」に掲載)による署名を用いた方法によって、受信者xの認証を、以下の処理によって行えばよい。
【0165】
1:鍵管理者は、受信者xに対して、
【0166】
【数140】
なる(yX,nX)を予め送信者に配布する。ただし、公開された関数πに対して、s´X=π(sX(σX))とする。
【0168】
2:受信者xは、受信者側装置300内の認証装置308を用いて、同報送信データであるWのハッシュ値を、公開情報である一方向性ハッシュ関数hにより計算し(0<h(W)<nX)、h(W)に対する署名を秘密鍵s´Xを用いて、
【0169】
【数141】
にて作成し、データの送信要求とともに通信装置305を用いて送信者Aに送信する。
【0171】
3:送信者Aは、認証装置209を用いて、
【0172】
【数142】
が成立することを確認する。
【0174】
▲6▼さて、認証を行った後に、送信者Aは、送信者側装置200内の通信装置207を用いて、自身の番号BIDAと受信者xの番号UIDXを鍵管理者に送信する。
【0175】
▲7▼鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、受信した送信者番号BIDAと受信者番号UIDXに対応した、送信者識別鍵tAと受信者秘密情報sX(σX)から、
【0176】
【数143】
となる受信者識別データsX(σX,A)を計算し、送信者Aに送信する。
【0178】
▲8▼送信者Aは、送信者側装置200内の剰余演算器204、演算装置205を用いて、鍵管理者から受信した受信者識別データsX(σX,A)から、
【0179】
【数144】
となる受信者識別情報rX(σX,A)を計算し、通信装置207により受信者xに送信する。その際、共通鍵KAによって、暗号化して配信するデータ(受信者が送信要求したデータ)が有償の場合、送信者Aは、課金装置210を用いて受信者xに対して課金する。
【0181】
以上、本発明の第4実施形態について説明した。
【0182】
次に、本発明の第5実施形態について説明する。
【0183】
本発明の第5実施形態は、従来の技術の欄で述べたコピー鍵方式を、図1に示した複数の送信者と複数の受信者と鍵管理者が存在するシステムに拡張したものである。
【0184】
図7に、本発明の第5実施形態に係る鍵管理者側装置100の構成を示す。図示するように、鍵管理者側装置100は、乱数生成器111、演算装置112、メモリ113、通信装置114から構成される。また、図8に、本発明の第5実施形態に係る送信者側装置200の構成を示す。図示するように、送信者側装置200は、乱数生成器211、演算装置212、暗復号化装置213、メモリ214、通信装置215から構成される。また、図9に、本発明の第5実施形態に係る受信者側装置300の構成を示す。図示するように、受信者側装置300は、演算装置311、暗復号化装置312、メモリ313、通信装置314から構成される。
【0185】
本実施形態では、まず、準備処理として、以下の処理を行う。
【0186】
(1)準備処理
▲1▼鍵管理者は、鍵管理者側装置100内の乱数生成器111を用いて、秘密情報K0を生成しメモリ113に格納する。また、送信者と受信者に配布する。
【0187】
▲2▼送信者Aは、送信者側装置200内の乱数生成器211を用いて送信者識別情報BIDAを生成し、通信装置114により受信者に送信する。
【0188】
その後、鍵配送処理として、以下の処理を行う。
【0189】
(2)鍵配送処理
▲1▼送信者Aは、送信者側装置200内の演算装置205を用いて、鍵管理者から配布された秘密鍵情報K0と送信者識別情報BIDAから、適当な一方向性関数Fにより、共通鍵KA´=F(K0、BIDA)を計算する。
【0190】
▲2▼受信者は、受信者側装置300内の演算装置312を用いて、鍵管理者から配布された秘密情報K0と送信者から受信した送信者識別情報BIDAから、一方向性関数Fにより、共通鍵KA´=F(K0、BIDA)を計算する。
【0191】
▲3▼送信者Aは、送信者側装置200内の乱数生成器211を用いて適当な整数rを作成し、通信装置215により受信者に送信する。また、演算装置212を用いて、整数rと共通鍵KA´から、適当な関数F´によりデータ暗復号化鍵DK=F´(r,KA´)を計算し、メモリ214に格納する。
【0192】
▲4▼受信者は、受信者側装置300内の演算装置312を用いて、送信者Aから受信した整数rと、共通鍵KA´から、関数F´により、データ暗復号化鍵DK=F´(r,KA´)を計算して、メモリ314に格納する。
【0193】
上記の鍵配送処理により、データ暗復号化鍵DKの配送が行われた後、暗復号化処理は、以下の要領で行う。
【0194】
(3)暗復号化処理
▲1▼送信者Aは、データ暗復号化鍵DKを用いて、送信者側装置200内の暗復号化装置203により配信データPを暗号化し、通信装置205により受信者に送信する。
【0195】
▲2▼受信者は、受信者側装置300内の通信装置305により暗号化された配信データPを受信し、データ暗復号化鍵DKを用いて暗復号化装置303により復号化する。
【0196】
以上説明した本発明の第5実施形態によっても、受信者は、単一の秘密情報で、複数の送信者と、各送信者個々の共通鍵を共有することができる。
【0197】
次に、本発明の第6実施形態について説明する。
【0198】
本発明の第6実施形態は、送信者と受信者が、受信者の個別の鍵を使った暗号通信により、共通鍵を共有するものである。
【0199】
本実施形態に係る全体のシステム、鍵管理者側装置100、送信者側装置200、受信者側装置300の構成は、上述した本発明の第5実施形態のものと同様である。
【0200】
さて、本実施形態では、準備処理において、以下の処理を行う。
【0201】
(1)準備処理
▲1▼鍵管理者は、鍵管理者側装置100内の乱数生成器111を用いて受信者xの秘密情報sXを作成し、受信者に配布する。さらに、乱数生成器111を用いて送信者Aの番号BIDAを作成し、送信者Aおよび受信者xに配布する。
【0202】
▲2▼送信者Aは、送信者側装置200内の乱数生成器211を用いて共通鍵KAを作成する。
【0203】
その後、鍵配送処理において、以下の処理を行う。
【0204】
(2)鍵配送処理
▲1▼鍵管理者は、鍵管理者側装置100内の演算装置112を用いて、送信者Aの番号BIDAと受信者秘密情報sXから、適当な一方向性関数FによりKAX=F(sX、KA)なる、受信者xおよび送信者A間でのセッション鍵KAXを計算し、メモリ113に格納する。
【0205】
▲2▼受信者xは、受信者側装置300内の演算装置312を用いて、送信者Aの番号BIDAと自身の秘密情報sXから、一方向性関数FによりKAX=F(sX、BIDA)を計算し、メモリ313に格納する。
【0206】
▲3▼送信者Aは、送信者側装置200内の暗復号化装置213を用いて、セッション鍵KAXにより共通鍵KAを暗号化し、その結果、得られた鍵配送データKCXを、通信装置215により受信者に送信する。さらに、乱数生成器211を用いて、適当な整数rを作成し、通信装置215により受信者に送信するとともに、演算装置212を用いて、整数rと共通鍵KAから、適当な関数F´によりデータ暗復号化鍵DK=F´(r,KA)を計算し、メモリ214に格納する。
【0207】
▲4▼受信者xは、受信者側装置300内の暗復号化装置303を用いて、送信者Aから受信した鍵配送データKCXをセッション鍵KAXにより復号化する。そして、演算装置302を用いて、復号化した共通鍵KAと受信した整数rから、関数F´により、データ暗復号化鍵DK=F´(r,KA)を計算し、メモリ303に格納する。
【0208】
上記の鍵配送処理により、データ暗復号化鍵DKの配送が行われた後、暗復号化処理は、以下の要領で行う。
【0209】
▲1▼送信者Aは、送信者側装置200内の暗復号化装置203を用いて、データ暗復号化鍵DKにより配信データPを暗号化し、通信装置205により受信者xに送信する。
【0210】
▲2▼受信者xは、受信者側装置300内の通信装置305により暗号化された配信データPを受信する。そして、暗復号化装置303を用いて、受信した配信データPをデータ暗復号化鍵DKにより復号する。
【0211】
なお、送信者Aは、共通鍵KAの値を周期的に変更することで、データ暗復号化鍵DKの値を周期的に変更することができる。
【0212】
以上説明した本発明の第6実施形態によっても、受信者は、単一の秘密情報で、複数の送信者と、各送信者個々の共通鍵を共有することができる。
【0213】
次に、本発明の第7実施形態について説明する。
【0214】
本発明の第7実施形態は、上記の第6実施形態と同様、送信者と受信者が、受信者の個別の鍵を使った暗号通信により、共通の鍵を共有するものである。
【0215】
本実施形態に係る全体のシステム、鍵管理者側装置100、送信者側装置200、受信者側装置300の構成は、上述した本発明の第5実施形態のものと同様である。
【0216】
本発明の第7実施形態では、準備処理において、以下の処理を行う。
【0217】
(1)準備処理
▲1▼鍵管理者は、鍵管理者側装置100内の乱数生成器111、演算装置112を用いて、適当な公開鍵暗号Eに従った受信者xの秘密鍵sXおよび公開鍵pXを作成し、sXを受信者に配布する。さらに、乱数生成器111により送信者Aの番号BIDAを作成し、送信者Aおよび受信者xに配布または送信する。
【0218】
▲2▼送信者Aは、送信者側装置200内の乱数生成器201を用いて共通鍵KAを作成し、メモリ114に格納する。
【0219】
その後、鍵配送処理として、以下の処理を行う。
【0220】
(2)鍵配送処理
▲1▼送信者Aは、送信者側装置200内の暗復号化装置213を用いて、前記適当な公開鍵暗号Eにより、受信者公開鍵pXと共通鍵KAから鍵配送データKCX=E(pX,KA)を計算する。その後、通信装置215によりKCXを受信者xに送信する。
【0221】
▲2▼受信者xは、受信者側装置300内の暗復号化装置313を用いて、送信者Aから受信した鍵配送データKCXを自身の秘密鍵sXにより復号化し、復号化した共通鍵KAをメモリ314に格納する。
【0222】
▲3▼送信者Aは、送信者側装置200内の乱数生成器201を用いて適当な整数rを生成し、通信装置215により受信者xに送信する。また、演算装置212を用いて、整数rと共通鍵KAから、適当な関数Fによりデータ暗復号化鍵DK=F(r,KA)を計算し、メモリ204に格納する。
【0223】
▲4▼受信者xは、受信者側装置300内の演算装置312を用いて、共通鍵KAと送信者から受信した整数rから、関数Fによりデータ暗復号化鍵DK=(r,KA)を計算し、メモリ314に格納する。
【0224】
上記の鍵配送処理により、データ暗復号化鍵DKの配送が行われた後、暗復号化処理は、以下の要領で行う。
【0225】
(3)暗復号化処理
▲1▼送信者Aは、送信者側装置200内の暗復号化装置203を用いて、データ暗復号化鍵DKにより配信データPを暗号化し、通信装置205により受信者xに送信する。
【0226】
▲2▼受信者xは、受信者側装置300内の通信装置305を用いて、暗号化された配信データPを受信する。そして、暗復号化装置303を用いて、受信した配信データPをデータ暗復号化鍵DKにより復号化する。
【0227】
▲3▼送信者Aは、共通鍵KAの値を周期的に変更することによりデータ暗復号化鍵DKを変更する。
【0228】
以上説明した本発明の第7実施形態によっても、受信者は、単一の秘密情報で、複数の送信者と、各送信者個々の共通鍵を共有することができる。
【0229】
次に、本発明の第8実施形態について説明する。
【0230】
本発明の第8実施形態は、上述した本発明の第6および第7実施形態において、送信者による鍵配送データKCXの受信者への送信を、以下のように修正したものである。
【0231】
すなわち、第8実施形態では、送信者Aは、受信者全体の集合をいくつかの部分集合にわける。次に、鍵配送データKCi(1≦i≦n ただし、nは受信者数)を受信者に送信する際、前記受信者の部分集合毎に通信チャンネルを割り当て、送信者側装置200内の通信装置215により受信者に送信する。
【0232】
一方、任意の受信者xは、自身の属する部分集合に割り当てられた通信チャンネルを通じて、受信者側装置300内の通信装置305により、鍵配送データKCXを受信する。
【0233】
以上、本発明の第8実施形態について説明した。
【0234】
次に、本発明の第9実施形態について説明する。
【0235】
本実施形態に係る全体のシステム、鍵管理者側装置100、送信者側装置200、受信者側装置300の構成は、上述した本発明の第1実施形態のものと同様である。
【0236】
以下、本システムが行う準備処理、鍵配送処理、そして暗復号化処理の3つの処理について説明する。
【0237】
では、まず、準備処理について説明する。
【0238】
(1)準備処理
▲1▼送信者Aは、送信者側装置200内の乱数生成器201、素数生成器202、べき乗算器203、剰余演算器204、および演算装置205を用いて、次の情報を作成し、そのうち、公開情報のみを公開する。
【0239】
秘密情報:
【0240】
【数145】
公開情報:
【0242】
【数146】
秘密情報はメモリ206に格納する。また、秘密情報gA、LAを通信装置207を用いて鍵管理者に送信する。
【0244】
▲2▼信頼できる鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、次の情報を作成する。
【0245】
鍵管理者秘密情報:
【0246】
【数147】
送信者Aの送信者識別情報:
【0248】
【数148】
受信者xの受信者秘密情報:
【0250】
【数149】
これらは、σXとともに全てメモリ106に格納する。
【0252】
ただし、集合
【0253】
【数150】
に対して、σ、σ´∈Skmのとき、
【0255】
【数151】
とする。このとき、〜はSkm上の同値関係となり、
【0257】
【数152】
とする。
【0259】
また、鍵管理者は、メモリ106から受信者秘密情報sX(σX)を取り出し、σXとともに受信者側携帯装置306に格納し、これを受信者xにオフラインで配布する。もちろん、他の方法によって受信者に配布するようにしてもよい。
【0260】
次に、鍵配送処理について説明する。
【0261】
(2)鍵配送処理
▲1▼鍵管理者は、鍵管理者側装置100内の剰余演算器104、演算装置105を用いて、送信者Aから受信したLAと、鍵管理者秘密情報eiと、受信者秘密情報σX、sX(σX)と、送信者識別情報tAから、
【0262】
【数153】
なる受信者xの受信者識別データρX(σX(i),A)を計算し、通信装置107を用いて送信者Aに送信する。
【0264】
また、鍵管理者は、鍵管理者側装置100内のべき乗算器103、剰余演算器104、演算装置105を用いて、送信者Aから受信したgAと、送信者Aの送信者公開情報NAと、鍵管理者秘密情報eiから、
【0265】
【数154】
なる送信者Aの送信者鍵配送データyAiを計算し、通信装置107を用いて送信者Aに送信する。
【0267】
▲2▼送信者Aは、送信者側装置200内の乱数生成器201により、乱数r、r´を作成しメモリ206に格納する。さらに、べき乗算器203、剰余演算器204、演算装置205を用いて、この乱数r、r'と、自身の秘密情報gAと、自身の公開情報NAから、
【0268】
【数155】
なるデータ暗号化鍵KAを計算してメモリ206に格納し、受信者xとの間で鍵KAを共有することを目的として、剰余演算器204、演算装置205を用いて、自身の秘密情報LAと、乱数r´と、鍵管理者から受信した受信者xの受信者識別データρX(σX(i),A)から、
【0270】
【数156】
なる受信者xの受信者識別情報rX(σX(i),A)を計算し、通信装置207を用いて受信者xに送信する。
【0272】
また、送信者Aは、送信者側装置200内のべき乗算器203、剰余演算器204、演算装置205を用いて、自身の公開情報NAと、乱数rと、鍵管理者から受信した送信者鍵配送データyAiから、
【0273】
【数157】
なる受信者鍵配送データzAiを計算し、通信装置207を用いて受信者に同報送信する。
【0275】
ここで、以上の処理において、rX(σX(i),A)、zAiを作成する処理の一部を、鍵管理者が行う理由の一つは、送信者Aに対して、受信者xの受信者秘密情報σX、sX(σX)、送信者識別番号tAを秘密にすることにより、送信者Aの不正を防止するためである。
【0276】
▲3▼受信者xは、送信者Aから受信した鍵配送データzAiおよび受信者識別情報rX(σX(i),A)、鍵管理者から配送された受信者秘密情報σX、sX(σX)、公開された送信者公開情報NAから、
【0277】
【数158】
により、データ暗号化鍵KAを計算し、メモリ304に格納する。
【0279】
以上の処理で、送信者Aと受信者xは鍵KAを共有できる。他の任意の送信者と受信者についても同様にして鍵を共有できる。また、この際、送信者Aが同報送信する受信者鍵配送データzAiは、各受信者について共通である。
【0280】
また、以上の処理において、受信者xが送信者Aより受けとる鍵配送データzAiおよび受信者識別情報rX(σX(i),A)は、受信者に対して秘密化されている送信者Aの送信者識別番号tAが作用したものとなっている。したがって、以上の送信者識別番号tAを用いる構成により、受信者xが送信者Aより受けとった鍵配送データzAi、受信者識別情報rX(σX(i),A)、他の送信者Bの公開情報NB、他の送信者Bが同報通信した鍵配送データzBiより、他の送信者Bのデータ暗号化鍵KBを割り出すことを、きわめて困難とすることができる。
【0281】
以下、暗復号化処理について説明する。
【0282】
(3)暗復号化処理
▲1▼送信者Aは、送信者側装置200内の暗復号化装置208を用いて、鍵配送処理で作成した共通鍵KAにより、データPを暗号化する。そして、暗号文C=E(KA:P)を通信装置207を用いて受信者xに送信する。
【0283】
▲2▼受信者xは、受信者側装置300内の通信装置305を用いて暗号文Cを受信し、暗復号化装置307を用いてメモリ304に格納していた共通鍵KAにより暗号文Cを復号化し、データを得る。
【0284】
以上、本発明の第9実施形態について説明した。
【0285】
本実施形態に係る鍵配送システムにおいても、上述した第1実施形態と同様、新規参入の送信者Aは、送信者秘密情報PA、QA、LA、gAと、送信者公開情報NAを作成するだけでよい。また、受信者が持つ受信者秘密情報は、全ての送信者に対して唯一であり、新たな送信者からデータを受信したい場合に、新たな受信者秘密情報を入手する必要がない。
【0286】
また、受信者識別情報rX(σX(i),A)によって、任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすることができる。また、受信者数が大きい場合であっても、共通鍵配送のために同報通信する鍵配送データzAiを、これに伴い長くする必要がない。
【0287】
なお、以上の処理において、あらかじめ、送信者Aが送信者秘密情報LAを鍵管理者に送信しておき、準備処理の段階で、鍵管理者は、送信者Aから受信した送信者秘密鍵LAから、
【0288】
【数159】
となる鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)を作成し、鍵配送処理の段階で、鍵管理者は、送信者秘密情報LA、鍵管理者秘密情報ei、送信者識別情報tA、受信者秘密情報sX(σX)から、
【0290】
【数160】
によって、受信者識別データρX(σX(i),A)を計算するようにしてもよい。
【0292】
次に、本発明の第10実施形態について説明する。
【0293】
本発明の第10実施形態は、上記の第9実施形態において、受信者側装置300におけるデータ暗号化鍵KAの計算処理の一部を、受信者側携帯装置306で実施するようにしたものである。本実施形態で用いる受信者側携帯装置306の構成は、上述した本発明の第2実施形態のものと同様である。
【0294】
本実施形態では、(1)準備処理の段階で、鍵管理者は受信者秘密情報σX、sX(σX)を、受信者携帯装置306(ICカード等)に格納して、受信者xに配布する。
【0295】
そして、(2)鍵配送処理において、受信者xは、受信者側装置300内のメモリに格納されている鍵配送データzAiを受信者携帯装置306に出力する。次に、受信者携帯装置306内で、べき乗算器3064、剰余演算器3063を用いて、受信者秘密情報σX、sX(σX)、鍵配送データzAiおよび送信者公開情報NAから、
【0296】
【数161】
を計算し、この計算結果ξX(σX(i),A)を受信者側装置300に出力する。
【0298】
次に、受信者側装置300内のべき乗算器301、剰余演算器302、演算装置303を用いて、受信者側装置300に出力されたξX(σX(i),A)と、メモリ304に格納している受信者識別鍵rX(σX(i),A)および送信者公開情報NAから、
【0299】
【数162】
により、データ暗号化鍵KAを計算し、メモリ304に格納する。
【0301】
このように受信者秘密情報σX、sX(σX)が受信者側携帯装置306外部に出力しないようにすることにより、これが電子的複写などにより盗難されることを防ぐことができる。
【0302】
以上、本発明の第10実施形態について説明した。
【0303】
次に、本発明の第11実施形態について説明する。
【0304】
本発明の第11実施形態は、上記の第9実施形態において、
【0305】
【数163】
のrの値を短時間毎に、周期毎に変更し、変更後のrを用いたzAiを周期的に同報通信することにより、送信者側装置200および受信者側装置300で計算するデータ暗復号化鍵KAの更新を行うものである。
【0307】
また、r´の値を送信データ固有の値とすることで、送信者が同報送信するデータの識別を行うようにしたものである。すなわち、受信者xがある同報データもしくは同報データの集合を復号するために、ある送信者から得た識別鍵rX(σX(i),A)はその同報データ固有のものであり、別の同報データもしくは同報データの集合を取得するためには、その送信者から別の同報データもしくは同報データの集合用の別のrX(σX(i),A)を得る必要がある。
【0308】
以上、本発明の第11実施形態について説明した。
【0309】
次に、本発明の第12実施形態について説明する。
【0310】
本発明の第12実施形態は、上記の第9実施形態において、特定の受信者の認証を行い、送信者が鍵KAを用いて暗号化し送信した有償のデータPに対する、鍵KAを共有する受信者への課金を行うものである。
【0311】
すなわち、第12実施形態では、さらに、以下の処理を行う。
【0312】
(1)準備処理
▲1▼鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、予め受信者xの番号UIDXを作成し、これを受信者秘密情報sX(σX)と一緒に受信者携帯装置306内のメモリ3061に格納して配布する。また、UIDXを、sX(σX)と対応させて、鍵管理者側装置100内のメモリ106に格納しておく。
【0313】
▲2▼送信者Aは、送信者側装置200内の演算装置205を用いて、自身の番号BIDAを作成し、メモリ206に格納しておく。また、BIDAを通信装置207を用いて鍵管理者に送信する。
【0314】
▲3▼鍵管理者は、鍵管理者側装置100内の通信装置107によって送信者Aの番号BIDAを受信し、メモリ106に送信者識別情報tAと対応させて格納する。
【0315】
▲4▼受信者xは、受信者側装置300内の認証装置308を用いて、受信者秘密情報sX(σX)から認証用の情報を作成し、送信者Aに送信する。
【0316】
▲5▼送信者Aは、該認証用の情報を、送信者側装置200内の認証装置209によって確認する。
【0317】
この認証の方法は、上述した本発明の第4実施形態と同様、受信者がsX(σX)を知らない限り、認証が成立しない認証方法であれば、従来知られている各種認証方式を用いてかまわない(ただし、このとき、送信者は受信者秘密鍵sX(σX)自体は知ることができないようにする必要がある)。
【0318】
▲6▼さて、認証を行った後に、送信者Aは、送信者側装置200内の通信装置207を用いて、自身の番号BIDAと受信者xの番号UIDXを鍵管理者に送信する。
【0319】
▲7▼鍵管理者は、鍵管理者側装置100内の演算装置105を用いて、受信した送信者番号BIDAと受信者番号UIDXに対応した、送信者識別鍵tAと受信者秘密情報sX(σX)から、
【0320】
【数164】
となる受信者識別データρX(σX(i),A)を計算し送信者Aに送信する。
【0322】
▲8▼送信者Aは、送信者側装置200内の剰余演算器204、演算装置205を用いて、鍵管理者から受信した受信者識別データρX(σX(i),A)から、
【0323】
【数165】
となる受信者識別情報rX(σX(i),A)を計算し、通信装置207により受信者xに送信する。その際、共通鍵KAによって、暗号化して配信するデータ(受信者が送信要求したデータ)が有償の場合、送信者Aは、課金装置210を用いて受信者xに対して課金する。
【0325】
以上、本発明の各実施形態について説明した。
【0326】
なお、以上に説明した鍵管理者側装置100、送信者側装置200、受信者側装置300の各処理は、コンピュータに各処理を実行させる手順を記述したプログラムを実行させることにより実現するようにしてもよい。この場合、各処理を実行させる手順を記述した各プログラムは、記憶媒体に格納して各コンピュータに供給するようにしてもよい。あるいは、ネットワークなどの通信媒体を介して各コンピュータに供給するようにしてもよい。
【0327】
【発明の効果】
以上説明したように、本発明によれば、受信者が唯一の秘密情報によって、複数の送信者から個々の共通鍵の配送を受けることができる。また、一部の発明においては、このような鍵配送システムにおいて、任意の送信者と任意の受信者集合に属する受信者のみとのデータ暗復号のための共通鍵の共有を可能とすることができる。また、受信者数が大きい場合であっても、これに伴い共通鍵配送のための同報通信データを長くする必要がなくなる。
【図面の簡単な説明】
【図1】本発明の第1実施形態に係る鍵配送システムの構成を示すブロック図である。
【図2】本発明の第1実施形態に係る鍵管理者側装置の構成を示すブロック図である。
【図3】本発明の第1実施形態に係る送信者側装置の構成を示すブロック図である。
【図4】本発明の第1実施形態に係る受信者側装置の構成を示すブロック図である。
【図5】本発明の第1実施形態における鍵配送処理による情報の流れを示した図である。
【図6】本発明の第2実施形態に係る受信者側携帯装置の構成を示すブロック図である。
【図7】本発明の第5実施形態に係る鍵管理者側装置の構成を示すブロック図である。
【図8】本発明の第5実施形態に係る送信者側装置の構成を示すブロック図である。
【図9】本発明の第5実施形態に係る受信者側装置の構成を示すブロック図である。
【符号の説明】
100 鍵管理者側装置
101、111、201、211、311 乱数生成器
102、202 素数生成器
103、203、301、3064 べき乗算器
104、204、302、3063 剰余演算器
105、112、205、212、303、312、3061 演算装置
106、113、206、214、304、314、3062 メモリ
107、114、207、215、305、315 通信装置
200 送信者側装置
208、213、307、313 暗復号化装置
209、308 認証装置
210 課金装置
300 受信者側装置
306 受信者側携帯装置
Claims (19)
- 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムにおいて、前記送信者側装置が行う同報暗号通信の暗復号化鍵を、前記送信者側装置および前記受信者側装置間で共有するための鍵配送方法であって、
前記鍵管理者側装置が、自装置の演算装置により、有限集合Sの部分集合S´に対応させて受信者側装置xの受信者秘密情報sXを生成し、前記通信回線を介して自装置の通信装置から当該受信者側装置xに送信すると共に、当該自装置の演算装置により送信者側装置Aの送信者識別情報tAを生成し、前記受信者秘密情報s X および前記送信者識別情報t A を自装置の記憶装置に記憶する第1ステップと、
前記送信者側装置Aが、自装置の演算装置により自身の送信者秘密情報GAを生成し、当該送信者秘密情報GAより暗復号化鍵KAを計算し、前記送信者秘密情報G A および前記暗復号化鍵K A を自身の記憶装置に記憶する第2ステップと、
前記鍵管理者側装置が、前記通信回線を介して自装置の通信装置から前記送信者側装置Aに、自装置の記憶装置に記憶されている前記送信者識別情報t A を送信し、自装置の記憶装置に記憶されている前記受信者秘密情報s X を出力し、且つ、前記送信者側装置Aが、自装置の演算装置により、自装置の記憶装置に記憶されている前記送信者秘密情報GAと前記鍵管理者側装置から受信した前記送信者識別情報tAとを少なくとも作用させて、鍵配送情報Wを生成すると共に、前記鍵管理者側装置より出力された前記受信者秘密鍵情報sXと自装置の記憶装置に記憶されている前記送信者識別情報tAとを少なくとも作用させて、前記送信者側装置Aに対する前記受信者側装置xの受信者識別情報rXを生成し、前記鍵配送情報Wおよび前記受信者識別情報r X を自装置の記憶装置に記憶する第3ステップと、
前記送信者側装置Aが、自装置の通信装置により、自装置の記憶装置に記憶されている前記受信者識別情報rXを前記通信回線を介して前記受信者側装置xに送信すると共に、自装置の記憶装置に記憶されている前記鍵配送情報Wを前記通信回線を介して前記複数の受信者側装置各々に同報送信する第4ステップと、
前記受信者側装置xが、自装置の演算装置により、前記鍵管理者側装置より出力された前記受信者秘密情報sXと、前記送信者側装置Aから受信した前記鍵配送情報Wおよび前記受信者識別情報rXとから、前記送信者側装置Aが行う同報暗号通信の暗復号化鍵KAを算出し、自装置の記憶装置に記憶する第5ステップと、を有し、
前記受信者秘密情報sX、前記鍵配送情報Wおよび前記受信者識別情報rXは、前記受信者秘密情報sX、前記鍵配送情報Wおよび前記受信者識別情報rXと前記複数の受信者側装置各々が保持する他の情報とより、前記暗復号化鍵KAが導出可能な関係をもって作成されること
を特徴とする鍵配送方法。 - 請求項1記載の鍵配送方法であって、
前記第2ステップにおいて、前記送信者側装置Aは、自装置の演算装置により、暗復号化鍵を変更するための変数情報rA,rA´を作成し、当該変数情報rA,rA´を前記送信者秘密情報GAに作用させて前記暗復号化鍵KAを計算すると共に、前記送信者秘密情報G A を出力し、
前記第3ステップにおいて、前記鍵管理者側装置は、自装置の演算装置により、前記送信者識別情報tAと前記送信者側装置Aより出力された前記送信者秘密情報GAとを作用させたデータW´を生成すると共に、前記受信者秘密情報sXと送信者識別情報tAとを作用させたデータrX´を生成し、自装置の通信装置により、前記通信回線を介して前記送信者側装置Aに前記データW´および前記データr X ´を送信し、且つ、前記送信者側装置Aは、自装置の演算装置により、前記鍵管理者側装置から受信した前記データW´に前記変数情報rAを作用させて前記鍵配送情報Wを生成し、前記鍵管理者側装置から受信 した前記データrX´に前記変数情報rA´を作用させて前記送信者側装置Aに対する前記受信者側装置xの受信者識別情報rXを生成すること
を特徴とする鍵配送方法。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムにおいて、前記送信者側装置が行う同報暗号通信の暗復号化鍵を、前記送信者側装置および前記受信者側装置間で共有するための鍵配送方法であって、
前記鍵管理者側装置が、自装置の演算装置により、
鍵管理者秘密情報として、
σX∈Skmと、
前記送信者側装置Aが、自装置の演算装置により、
前記鍵管理者側装置が、自装置の演算装置により、
自装置の記憶装置に記憶されている前記鍵管理者秘密情報ei、前記送信者識別情報tAおよび前記受信者秘密情報sX(σX)、σXから、受信者識別データ
前記送信者側装置Aが、自装置の演算装置により、
整数r、r´を生成し、前記鍵管理者側装置から受信した受信者識別データsX(σX,A)と、前記送信者秘密情報LAと、前記整数r´とから
前記受信者側装置xが、自装置の演算装置により、
前記送信者側装置Aから受信した前記受信者識別情報rX(σX,A)および前記鍵配送情報zAiと、前記鍵管理者側装置より出力された前記受信者秘密情報σX、sX(σX)とから、
を特徴とする鍵配送方法。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムにおいて、前記送信者側装置が行う同報暗号通信の暗復号化鍵を、前記送信者側装置および前記受信者側装置間で共有するための鍵配送方法であって、
前記鍵管理者側装置が、自装置の演算装置により、
鍵管理者秘密情報として、
σX∈Skmと、
前記送信者側装置Aが、自装置の演算装置により、
前記送信者側装置Aの送信者秘密情報として、
前記鍵管理者側装置が、自装置の演算装置により、
自装置の記憶装置に記憶されている前記鍵管理者秘密情報ei、前記送信者識別情報tAおよび前記受信者秘密情報sX(σX)、σXから、受信者識別データ
前記送信者側装置Aが、自装置の演算装置により、
整数r、r´を生成し、前記鍵管理者側装置から受信した前記受信者識別データsX(σX,A)と、自装置の記憶装置に記憶されている前記送信者秘密情報LAと、前記整数r´とから
前記受信者側装置xが、自装置の演算装置により、
前記送信者側装置Aから受信した前記受信者識別情報rX(σX,A)および前記鍵配送情報zAiと、前記鍵管理者側装置より出力された前記受信者秘密情報σX、sX(σX)とから
を特徴とする鍵配送方法。 - 請求項3または4記載の鍵配送方法であって、
前記送信者側装置Aが、
前記鍵管理者側装置が、自装置の演算装置により、前記鍵管理者秘密情報ei、前記送信者識別情報tA、前記受信者秘密情報sX(σX)を生成するのに先だって、前記秘密情報LAを生成して出力し、
前記鍵管理者側装置が、自装置の演算装置により、
前記送信者側装置Aより出力された前記送信者秘密情報LAから
を特徴とする鍵配送方法。 - 請求項3または4記載の鍵配送方法であって、さらに、
前記送信者側装置Aが、自装置の演算装置により、
前記整数rの値を変更し、変更後の前記整数rに従って、前記暗復号化鍵KAの値を再計算すると共に、変更後の前記整数rに従って、前記鍵配送情報zAiを再計算して、自装置の通信装置により、前記通信回線を介して前記複数の受信者側装置各々に再同報送信するステップと、
前記受信者側装置xが、自装置の演算装置により、
再同報送信された前記鍵配送情報zAiに従って、前記暗復号化鍵KAを再計算するステップと、を有すること
を特徴とする鍵配送方法。 - 請求項3または4記載の鍵配送方法であって、
前記送信者側装置Aが、自装置の演算装置により、
前記整数r´の値を、暗号化して同報通信する情報もしくは情報の種類の各々に対応して複数生成し、前記情報もしくは情報の種類毎に、当該情報もしくは情報の種類に対応して生成した前記整数r´に従って、前記暗復号化鍵KAを計算すると共に、前記受信者側装置xに復号化を許可する前記情報もしくは情報の種類に対応して生成した前記整数r´に従って前記受信者識別情報rX(σX,A)を計算して、自装置の通信装置により、前記通信回線を介して前記受信者側装置xに送信し、
前記受信者側装置xが、自装置の演算装置により、
受信した前記受信者識別情報rX(σX,A)に従って、当該受信者側装置xに復号化が許可された前記情報もしくは情報の種類に対応する前記暗復号化鍵KA を計算すること
を特徴とする鍵配送方法。 - 請求項3または4記載の鍵配送方法であって、
前記送信者側装置Aが、自装置の演算装置により、
前記受信者側装置xであることを主張する受信者側装置に前記受信者識別情報rX(σX,A)を送信するのに先だって、当該受信者側装置が、前記受信者秘密情報sX(σX)を所持していることを、当該受信者側装置が前記受信者側装置xである場合にも前記受信者秘密情報sX(σX)が前記送信者側装置Aに秘密化される方式によって認証するステップを備えたこと
を特徴とする鍵配送方法。 - 請求項3、4または8記載の鍵配送方法であって、
前記送信者側装置Aが、自装置の演算装置により、
前記受信者側装置xに前記受信者識別情報rX(σX,A)を送信する際に、当該受信者識別情報rX(σX,A)に対応する前記暗復号化鍵KAによって暗号化されて同報通信される情報もしくは情報の種類に対する料金を、前記受信者側装置xに対する課金情報として算出するステップを有すること
を特徴とする鍵配送方法。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムであって、
前記鍵管理者側装置は、演算装置と、記憶装置と、通信装置と、入出力装置とを有し、
前記鍵管理者側装置の演算装置は、
鍵管理者秘密情報として、
送信者側装置Aの送信者識別情報として、
受信者側装置xの受信者秘密情報として、
σX∈Skm 、および、
自装置の記憶装置に記憶されている前記鍵管理者秘密情報ei、前記送信者識別情報tAおよび前記受信者秘密情報sX(σX)、σXから、受信者識別データ
前記送信者側装置Aより出力された送信者秘密情報gAと、自装置の記憶装置に記憶されている前記鍵管理者秘密情報ei および前記送信者識別情報tA とから、鍵配送データ
前記鍵管理者側装置の入出力装置は、
前記送信者側装置Aより出力された前記送信者秘密情報g A を入力する処理と、
前記鍵管理者側装置の演算装置が生成した前記受信者秘密情報σ X 、s X (σ X )を出力する処理と、を行い、
前記鍵管理者側装置の通信装置は、
前記鍵管理者側装置の演算装置が生成した前記受信者識別データs X (σ X ,A)および前記鍵配送データy Ai を、前記通信回線を介して前記送信者側装置Aに送信する処理を行い、
前記送信者側装置Aは、演算装置と、記憶装置と、通信装置と、入出力装置とを有し、
前記送信者側装置Aの演算装置は、
整数r、r´を生成し、自装置の記憶装置に記憶する処理と、
前記鍵管理者側装置から受信した前記受信者識別データsX(σX,A)と、自装置の記憶装置に記憶されている前記送信者秘密情報LA および前記整数r´とから
前記鍵管理者側装置から受信した前記鍵配送データyAiと、自装置の記憶装置に記憶されている前記整数rとから、鍵配送情報
前記送信者側装置Aの入出力装置は、
前記送信者側装置Aの演算装置が生成した前記送信者秘密情報g A を出力する処理を行い、
前記送信者側装置Aの通信装置は、
前記通信回線を介して前記鍵管理者側装置から前記受信者識別データs X (σ X ,A)および前記鍵配送データy Ai を受信する処理と、
前記送信者側装置Aの演算装置が生成した前記受信者識別情報r X (σ X ,A)を、前記通信回線を介して前記受信者装置xに送信する処理と、
前記送信者側装置Aの演算装置が生成した前記鍵配送情報z Ai を、前記通信回線を介して前記複数の受信者側装置に同報送信する処理と、を行い、
前記受信者側装置xは、演算装置と、記憶装置と、通信装置と、入出力装置とを有し、
前記受信者側装置xの演算装置は、
前記送信者側装置Aから受信した前記受信者識別情報rX(σX,A)および前記鍵配送情報zAiと、前記鍵管理者側装置から出力された前記受信者秘密情報σX、sX(σX)とから、
前記受信者側装置xの入出力装置は、
前記鍵管理者側装置より出力された前記受信者秘密情報σ X 、s X (σ X )を入力する処理を行い、
前記受信者側装置xの通信装置は、
前記通信回線を介して前記送信者側装置Aから前記受信者識別情報r X (σ X ,A)および前記鍵配送情報z Ai を受信する処理を行うこと
を特徴とする通信システム。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムに用いられる鍵管理者側装置であって、
演算装置と、記憶装置と、通信装置と、入出力装置とを有し
前記演算装置は、
鍵管理者秘密情報として、
送信者側装置Aの送信者識別情報として、
受信者側装置xの受信者秘密情報として、
σX∈Skm 、および、
前記記憶装置に記憶されている前記鍵管理者秘密情報ei、前記送信者識別情報tAおよび前記受信者秘密情報sX(σX)、σXから、受信者識別データ
前記送信者側装置Aより出力された送信者秘密情報gAと、前記記憶装置に記憶されている前記鍵管理者秘密情報ei および前記送信者識別情報tAから、鍵配送データ
前記入出力装置は、
前記送信者側装置Aより出力された前記送信者秘密情報g A を入力する処理と、
前記演算装置が生成した前記受信者秘密情報σ X 、s X (σ X )を出力する処理と、を 行い、
前記通信装置は、
前記演算装置が生成した前記受信者識別データs X (σ X ,A)および前記鍵配送データy Ai を、前記通信回線を介して前記送信者装置Aに送信する処理を行うこと
を特徴とする鍵管理者側装置。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムに用いられる送信者側装置であって、
演算装置と、記憶装置と、通信装置と、入出力装置とを有し、
前記演算装置は、
整数r、r´を生成し、前記記憶装置に記憶する処理と、
前記鍵管理者側装置から受信した受信者識別データsX(σX,A)と、前記記憶装置に記憶されている前記送信者秘密情報LA および前記整数r´とから
前記鍵管理者側装置から受信した鍵配送データyAiと、前記記憶装置に記憶されている前記整数rとから、鍵配送情報
前記入出力装置は、
前記演算装置が生成した前記送信者秘密情報g A を出力する処理を行い、
前記通信装置は、
前記演算装置が生成した前記受信者識別情報r X (σ X ,A)を、前記通信回線を介して前記受信者側装置xに送信する処理と、
前記演算装置が生成した前記鍵配送情報z Ai を、前記通信回線を介して前記複数の受信者側装置に同報送信する処理と、を行うこと
ことを特徴とする送信者側装置。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムに用いられる受信者側装置であって、
演算装置と、記憶装置と、通信装置と、入出力装置とを有し
前記演算装置は、
送信者側装置Aから受信した受信者識別情報rX(σX,A)および鍵配送情報zAiと、前記鍵管理者側装置から受信した受信者秘密情報σX、sX(σX)とから
前記入出力装置は、
前記鍵管理者側装置より出力された前記受信者秘密情報σ X 、s X (σ X )を受信する処理を行い、
前記通信装置は、
前記通信回線を介して前記送信者側装置Aから前記受信者識別情報r X (σ X ,A)および前記鍵配送情報z Ai を受信する処理を行うこと
を特徴とする受信者側装置。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムに用いられる受信者側装置であって、
本体装置と、補助装置とを有し、
前記補助装置は、補助用演算装置と、補助用接続装置と、補助用記憶装置とを有し、
前記補助用演算装置は、
前記補助用接続装置に接続された前記鍵管理者側装置から受信者秘密情報sX(σX)、σXを取り込んで前記補助用記憶装置に記憶する処理と、
前記補助用接続装置に接続された前記本体装置から送信者側装置Aの鍵配送情報zAiを取り込み、前記鍵配送情報zAiと、前記補助用記憶装置に記憶した前記受信者秘密情報σX、sX(σX)とから、
前記本体装置は、本体用演算装置と、本体用接続装置と、本体用通信装置とを有し、
前記本体用演算装置は、
前記送信者側装置Aから受信した鍵配送情報zAiを、前記本体用接続装置に接続された前記補助装置に出力する処理と、
前記送信者側装置Aから受信した受信者識別情報rX(σX,A)と、前記本体用接続装置に接続された前記補助装置から入力された前記ξX(σX,A)とから、
前記本体用通信装置は、
前記通信回線を介して前記送信者側装置Aから前記鍵配送情報z Ai および前記受信者識別情報r X (σ X ,A)を受信する処理を行うこと
を特徴とする受信者側装置。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者 側装置を有する通信システムにおいて、前記鍵管理者側装置および受信者側装置xに接続して用いられる補助装置であって、
補助用演算装置と、補助用接続装置と、補助用記憶装置とを有し、
前記演算装置は、
前記補助用接続装置に接続された前記鍵管理者側装置から受信者秘密情報sX(σX)、σXを取り込んで前記補助用記憶装置に記憶する処理と、
前記補助用接続装置に接続された前記受信者側装置xから送信者側装置Aの鍵配送情報zAiを取り込み、前記鍵配送情報zAiと、前記補助用記憶装置に記憶した前記受信者秘密情報σX、sX(σX)とから、
を特徴とする補助装置。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムにおいて、前記鍵管理者側装置における処理をコンピュータに実行させるプログラムを記憶した記憶媒体であって、
当該プログラムは、コンピュータに、
鍵管理者秘密情報として、
送信者側装置Aの送信者識別情報として、
受信者側装置xの受信者秘密情報として、
σX∈Skm 、および、
前記受信者秘密情報σX、sX(σX)を出力する処理と、
前記記憶装置に記憶されている前記鍵管理者秘密情報ei、前記送信者識別情報tAおよび前記受信者秘密情報sX(σX)、σXから、受信者識別データ
前記受信者識別データsX(σX,A)を、前記通信回線を介して前記送信者側装置Aに、前記通信装置を用いて送信する処理と、
前記送信者側装置Aより出力された前記送信者秘密情報gAを入力する処理と、
前記送信側装置Aより出力された前記送信者秘密情報gAと、前記記憶装置に記憶されている前記鍵管理者秘密情報ei および前記送信者識別情報tA とから、鍵配送データ
前記記憶装置に記憶されている前記鍵配送データyAiを、前記通信回線を介して前記送信者側装置Aに前記通信装置を用いて送信する処理と、を実行させること
を特徴とするプログラムが記憶された記憶媒体。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムにおいて、前記送信者側装置における処理をコンピュータに実行させるプログラムを記憶した記憶媒体であって、
当該プログラムは、コンピュータに、
前記送信者秘密情報gAを出力する処理と、
整数r、r´を前記演算装置を用いて生成し、前記記憶装置に記憶する処理と、
前記通信回線を介して前記鍵管理者側装置から受信者識別データsX(σX,A)を、前記通信装置を用いて受信する処理と、
前記鍵管理者側装置から受信した前記受信者識別データs X (σ X ,A)と、前記記憶装置に記憶されている前記送信者秘密情報LA および前記整数r´とから、
前記受信者識別情報rX(σX,A)を、前記通信回線を介して前記受信者側装置xに送信する処理と、
前記通信回線を介して前記鍵管理者側装置から鍵配送データyAi を、前記通信装置を用いて受信する処理と、
前記鍵管理者側装置から受信した鍵配送データyAi と、前記記憶装置に記憶されている前記整数rとから、鍵配送情報
前記鍵配送情報zAiを、前記通信回線を介して前記複数の受信者側装置に、前記通信装置を用いて同報送信する処理と、
を特徴とするプログラムが記憶された記憶媒体。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムにおいて、前記受信者側装置における処理をコンピュータに実行させるプログラムを記憶した記憶媒体であって、
当該プログラムは、コンピュータに、
前記通信回線を介して送信者側装置Aから受信者識別情報rX(σX,A)および鍵配送情報zAiを、通信装置を用いて受信する処理と、
前記鍵管理者側装置より出力された前記受信者秘密情報σX、sX(σX)を入力する処理と、
前記送信者側装置Aから受信した受信者識別情報r X (σ X ,A)および前記鍵配送情報z Ai と、前記鍵管理者側装置より出力された前記受信者秘密情報σ X 、s X (σ X )とから、
を特徴とするプログラムが記憶された記憶媒体。 - 通信回線を介して接続された複数の送信者側装置、複数の受信者側装置および鍵管理者側装置を有する通信システムであって、
前記鍵管理者側装置は、演算装置と、記憶装置と、通信装置と、入出力装置とを有し、
前記鍵管理者側装置の演算装置は、
鍵管理者秘密情報として、
送信者側装置Aの送信者識別情報として、
受信者側装置xの受信者秘密情報として、
σX∈Skm 、および、
前記記憶装置に記憶されている前記鍵管理者秘密情報ei、前記送信者識別情報tAおよび前記受信者秘密情報sX(σX)、σXから、受信者識別データ
前記送信者側装置Aより出力された前記送信者秘密情報gAと、前記記憶装置に記憶されている前記鍵管理者秘密情報ei および前記送信者識別情報tA とから、鍵配送データ
前記鍵管理者側装置の入出力装置は、
前記送信者側装置Aより出力された前記送信者秘密情報g A を入力する処理と、
前記鍵管理者側装置の演算装置が生成した前記受信者秘密情報σ X 、s X (σ X )を出力する処理と、
前記鍵管理者側装置の通信装置は、
前記鍵管理者側装置の演算装置が生成した前記受信者識別データs X (σ X ,A)および前記鍵配送データy Ai を、前記通信回線を介して前記送信者側装置Aに送信する処理を行い、
前記送信者側装置Aは、演算装置と、記憶装置と、通信装置と、入出力装置とを有し、
前記送信者側装置Aの演算装置は、
前記送信者側装置Aの送信者秘密情報として、
前記送信者側装置Aの送信者公開情報として、
整数r、r´を生成し、前記記憶装置に記憶する処理と、
前記鍵管理者側装置から受信した受信者識別データsX(σX,A)と、自装置の記憶装置に記憶されている前記送信者秘密情報LA および前記整数r´とから
前記鍵管理者側装置から受信した鍵配送データyAiと、自装置の記憶装置に記憶されている前記整数rとから、鍵配送情報
前記送信者側装置Aの入出力装置は、
前記送信者側装置Aの演算装置が生成した前記送信者秘密情報g A を出力する処理を行い、
前記送信者側装置Aの通信装置は、
前記通信回線を介して前記鍵管理者側装置から前記受信者識別データs X (σ X ,A)および前記鍵配送データy Ai を受信する処理と、
前記送信者側装置Aの演算装置が生成した前記受信者識別情報r X (σ X ,A)を、前記通信回線を介して前記受信者側装置xに送信する処理と、
前記送信者側装置Aの演算装置が生成した前記鍵配送情報z Ai を、前記通信回線を介して前記複数の受信者側装置に同報送信する処理と、を行い、
前記受信者装置xは、演算装置と、記憶装置と、通信装置と、入出力装置とを有し、
前記受信者側装置xの演算装置は、
前記送信者側装置Aから受信した前記受信者識別情報rX(σX,A)および前記鍵配送情報zAiと、前記鍵管理者側装置から受信した前記受信者秘密情報σX、sX(σX)とから、
前記受信者側装置xの入出力装置は、
前記鍵管理者側装置より出力された前記受信者秘密情報σ X 、s X (σ X )を入力する処理を行い、
前記受信者側装置xの通信装置は、
前記通信回線を介して前記送信者側装置Aから前記受信者識別情報r X (σ X ,A)および前記鍵配送情報z Ai を受信する処理を行うこと
を特徴とする通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26349898A JP3657439B2 (ja) | 1997-10-03 | 1998-09-17 | 同報暗号通信における暗復号化鍵の配送方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9-271589 | 1997-10-03 | ||
| JP27158997 | 1997-10-03 | ||
| JP26349898A JP3657439B2 (ja) | 1997-10-03 | 1998-09-17 | 同報暗号通信における暗復号化鍵の配送方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11168459A JPH11168459A (ja) | 1999-06-22 |
| JP3657439B2 true JP3657439B2 (ja) | 2005-06-08 |
Family
ID=26546038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP26349898A Expired - Lifetime JP3657439B2 (ja) | 1997-10-03 | 1998-09-17 | 同報暗号通信における暗復号化鍵の配送方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3657439B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3891737B2 (ja) | 1999-04-19 | 2007-03-14 | シャープ株式会社 | 発振器及びその発振特性調整方法 |
| IL148775A0 (en) * | 1999-10-19 | 2002-09-12 | Thomson Licensing Sa | System and method of verifying authorization for communicating protected content |
| US7921290B2 (en) * | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US7539862B2 (en) | 2004-04-08 | 2009-05-26 | Ipass Inc. | Method and system for verifying and updating the configuration of an access device during authentication |
| JP5344905B2 (ja) * | 2008-12-22 | 2013-11-20 | 富士通エフ・アイ・ピー株式会社 | 暗号鍵管理システム |
| CN111865561B (zh) * | 2020-06-28 | 2023-10-13 | 深圳市七星电气与智能化工程科技有限公司 | 一种数据加密解密方法、装置和电子设备 |
-
1998
- 1998-09-17 JP JP26349898A patent/JP3657439B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11168459A (ja) | 1999-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9172529B2 (en) | Hybrid encryption schemes | |
| CN105743646B (zh) | 一种基于身份的加密方法及*** | |
| US7346171B2 (en) | Network system, terminal, and method for encryption and decryption | |
| US20100098253A1 (en) | Broadcast Identity-Based Encryption | |
| CN112906030B (zh) | 基于多方全同态加密的数据共享方法和*** | |
| US11870891B2 (en) | Certificateless public key encryption using pairings | |
| US6512829B1 (en) | Key distribution method and system in secure broadcast communication | |
| CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和*** | |
| CN110545169B (zh) | 基于非对称密钥池和隐式证书的区块链方法和*** | |
| Kim et al. | Robust e-mail protocols with perfect forward secrecy | |
| JP3657439B2 (ja) | 同報暗号通信における暗復号化鍵の配送方法 | |
| JPH08251156A (ja) | 電子メール暗号化方法及び暗号化システム | |
| KR20060078768A (ko) | 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법 | |
| CN111934887B (zh) | 基于插值多项式的多接受者签密方法 | |
| CN109787772B (zh) | 基于对称密钥池的抗量子计算签密方法和*** | |
| JP2001060944A (ja) | 暗号通信システム | |
| CN114070549A (zh) | 一种密钥生成方法、装置、设备和存储介质 | |
| JPH11340962A (ja) | 鍵配送方法及び装置 | |
| CN114024683B (zh) | 一种从clc环境到pki环境的在线离线签密方法 | |
| JPH06112935A (ja) | 暗号通信方法 | |
| CN114070550B (zh) | 一种信息处理方法、装置、设备和存储介质 | |
| JPH1022991A (ja) | 同報暗号通信方法および装置 | |
| JP3697364B2 (ja) | 鍵配送方法及び装置 | |
| CN111556079B (zh) | 基于身份加密的可控匿名通信方法 | |
| JPH11187010A (ja) | 暗号通信における鍵配送方法及び鍵配送システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040803 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041004 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20041005 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050301 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050309 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090318 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090318 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100318 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110318 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110318 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120318 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130318 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130318 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140318 Year of fee payment: 9 |
|
| EXPY | Cancellation because of completion of term |