WO2018025991A1

WO2018025991A1 - 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム

Info

Publication number: WO2018025991A1
Application number: PCT/JP2017/028391
Authority: WO
Inventors: 中村　貴利
Original assignee: 株式会社エヌティーアイ
Priority date: 2016-08-04
Filing date: 2017-08-04
Publication date: 2018-02-08
Also published as: JP2018023029A; EP3496328A1; EP3496328A4; US20190238334A1

Abstract

ＳＳＬよりも第三者による攻撃、特にはMITMAによる攻撃に強い暗号化通信の技術を提案する。　クライアントとサーバはともに、同じ条件下では同じ解を生成する機能を持つ。クライアントは、一つ目の解を作り（Ｓ１００２）、それをサーバに送る（Ｓ１００３）。サーバは解を受取ると自ら解を作り（Ｓ２００２）、それがクライアントから受取った解と一致したらクライアントが正当だと認証する（Ｓ２００３）。サーバは自らが持つ共通鍵を２番目の解を鍵として暗号化して（Ｓ２００５）、クライアントに送る。クライアントは２番目の解を生成しそれを鍵として暗号化された共通鍵を復号化する（Ｓ１００７）。サーバとクライアントは、共有した共通鍵で共通鍵方式の暗号化通信を行う。

Description

通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム

　本発明は、通信技術、より詳細には暗号化通信のための技術に関する。

　例えば、インターネット上でインターネット上に存在する店舗への支払いを行う、インターネットバンキングで自らの口座の残高を見たり第三者への送金を行う等という場合には、それらを行うユーザは自らの端末（クライアント）と上記店舗等のサーバとの間でインターネットを介して通信を行う。かかる通信はもちろん秘匿性が高いものでなければならず、暗号化通信の技術が用いられている。
　暗号化通信の技術の1つとしてＳＳＬ（secure sockets layer）と呼ばれる技術が実用化されている。なお、本願でＳＳＬと言う場合には、ＳＳＬを標準化したものであるＴＬＳ（transport layer security）も当然にＳＳＬに含まれる。

　ＳＳＬには大きく分けて２つの側面がある。１つは本人確認（認証）であり、もう１つは暗号化通信である。これらがどのように実現されるかについて説明するため、ＳＳＬ通信で実行される処理について説明する。
　この例では、クライアントとサーバ間でＳＳＬ通信が実行されるものとする。
（１）前提処理
　ａ．サーバは、一対の秘密鍵と公開鍵を生成する。秘密鍵と公開鍵とは、周知のように、そのいずれもが平文のデータを暗号化して暗号化データとすることが可能なものであるとともに、それらの他方で暗号化された暗号化データを復号化して平文のデータに戻すことができるものとされる。他方、サーバには、自己の正当性を相手方が確認するためのデータであるサーバ証明書であって、自己の公開鍵を含み、且つそのサーバ証明書の正当性を示すための電子署名が付されているものがインストールされる。
　ｂ．クライアントは、共通鍵を準備する。共通鍵は、周知のように、平文のデータを暗号化して暗号化データとすることが可能なものであるとともに、同じ共通鍵で暗号化された暗号化データを復号化して平文のデータに戻すことができるものとされる。
　ｃ．クライアントには、ルート証明書がインストールされる。ルート証明書は、ルート認証局が作成したものである。ルート認証局は、上述のサーバ証明書を作成する者でもあり、サーバ証明書に電子署名を付す者でもある。クライアントは、ルート証明書とサーバ証明書に付された電子署名の組合せにより、サーバ証明書の正当性を確認することができる。
（２）サーバとクライアントでの共通鍵の共有
　ａ．クライアントがサーバにＳＳＬ通信の要求を行う。
　ｂ．サーバがクライアントに対して上記サーバ証明書を送信する。上述のように、サーバ証明書には、サーバが用いる公開鍵が含まれ、電子署名が付されている。
　ｃ．クライアントは、自己が所有するルート証明書とサーバ証明書に付された電子署名とを用いてサーバ証明書の正当性を検証し、サーバ証明書が正当であれば自分が通信しているサーバが正当であると認証し、サーバ証明書が不当であればサーバが正当であるとの認証を行わない。
　ｄ．クライアントはサーバを認証した場合には、自己が所有する共通鍵を、サーバから受取ったサーバ証明書に含まれていた公開鍵で暗号化して、サーバに送る。
　ｅ．サーバは、クライアントから受取った暗号化された公開鍵を自己が所有する秘密鍵で復号化する。これにて、クライアントの共通鍵は、クライアントとサーバで共有されることになる。
（３）サーバとクライアント間での暗号化通信
　サーバとクライアントとはともに、自分が持つ共通鍵で暗号化した暗号化データを相手方に送る。サーバとクライアントはともに、相手から受取った暗号化データを自分が持つ共通鍵で復号化する。これにて、サーバとクライアントとの間では暗号化通信が可能となる。

　以上がＳＳＬ通信で実行される処理である。
　乱暴であることを承知で言うと、ＳＳＬ通信で実行したいのは、上記（３）のサーバとクライアント間での暗号化通信のみである。これを、共通鍵を用いて行いたいというのがＳＳＬ通信の要点である。なぜ共通鍵でかかる暗号化通信を行いたいかといえば、共通鍵での暗号化通信は、特に公開鍵と秘密鍵とを用いた暗号化通信に較べてその処理が格段に軽いからである。
　もっとも、そのためには、共通鍵をサーバとクライアントとの間で共有しなければならない。それを実現するために、サーバが持つ公開鍵と秘密鍵とを用いてクライアントからサーバに共通鍵が送信されるというのが、ＳＳＬ通信についての上記（２）の処理である。公開鍵と秘密鍵を使った暗号化通信では、暗号化と復号化に用いられる鍵が上述のように異なる。したがって、公開鍵で暗号化されたクライアントの共通鍵が仮に、クライアントからサーバに送られている途中で悪意のある第三者に盗まれたとしても、当該第三者は秘密鍵を持たないのでクライアントの共通鍵そのものが第三者に盗まれるということはない。この結果には、公開鍵が公開されていることはまったく影響しない。
　クライアントから第三者に共通鍵を送る際には、上述したように、サーバからクライアントに送られてきた公開鍵が用いられる。しかしながら、ここでその公開鍵自体の正当性、ひいては公開鍵を送って来た者（サーバ）の正当性が問題となる。たとえば、悪意のある第三者が公開鍵をクライアントに送ってくることがあるからである。公開鍵乃至それを送ってきた者の正当性を担保するのが、ＳＳＬ通信についての上記（１）、（２）の処理である。これら処理により、クライアントが、サーバの正当性を確認（認証）することで、ＳＳＬ通信の正当性が保証されることになる。

　以上の説明によればＳＳＬ通信には、悪意の第三者が付け入る隙が無いようにも思われる。しかしながら、実際にはＳＳＬ通信でも悪意の第三者による盗聴が発生しており、例えばインターネットバンキングではユーザの口座の金銭がそのユーザの預かり知らない第三者の口座に勝手に送金される等の被害が頻繁に生じている。
　そのようなことが生じる原因は複数あるが、例えば、クライアントにある上述したルート証明書が例えばハッキングや、コンピュータウィルスを用いる等の手法によって改竄されることがその一因となる。また、ルート証明書には通常有効期限があるにもかかわらず、多くのユーザは自らのクライアントにおいてルート証明書の更新をしていない。そうすると、クライアント内にあるルート証明書は改竄されたのと同様の状態となることがあり得る。
　ルート証明書が改竄された場合には、悪意のある第三者は、改竄されたルート証明書によって自らの正当性がクライアントにおいて認証されるような偽のサーバ証明書を自ら作り、ユーザが正当なサーバへとＳＳＬ通信の要求を行ったときに、正当なサーバになりすまして、クライアントと正当なサーバとの間に入り込んでその要求を受取る。そしてその正当なサーバになりすました偽のサーバは、自らが作った、偽のサーバ証明書をクライアントへと送信する。そうするとクライアントは、改竄されたルート証明書を使ってその偽のサーバ証明書を正当なものと判断し、ひいては偽のサーバを正当なものと認証する。そうすると、クライアントは自らが持つ共通鍵を偽のサーバ証明書に含まれていた偽の公開鍵で暗号化して、偽のサーバへと送信する。それを受取った偽のサーバは自らが持つ上述の偽の公開鍵と対となった秘密鍵でその暗号化された共通鍵を復号化する。これをもって、クライアントが持っていた共通鍵は、悪意の第三者の手に渡るのである。以降においては、そのクライアントとサーバとの間の通信が仮に共通鍵による暗号化通信であったとしても、その暗号化通信のために必要な共通鍵を所有している悪意の第三者は、その解読を自由に行えるようになる。
　このような、クライアントとサーバの間に悪意の第三者が入り込んで行う攻撃を中間者攻撃（man-in-the-middle attack：MITMA）と称するが、他の暗号化通信の場合と同様、ＳＳＬの場合にもこれを防げていない。

　そもそも暗号化通信の分野では、送信者と受信者が同じ鍵を持つ（つまり、共通鍵方式の通信を行う。）というのが基本であり、同じ鍵をどうやって共有するのかという点が古くから問題となっている。かかる問題は鍵の配送問題などと称されるが、ＳＳＬ通信でもこの鍵の配送問題は解決されていないのである。
　上述したようにＳＳＬ通信では最終的に共通鍵方式の通信を行うが、それに先立って、クライアントが持つ共通鍵をどうやって安全にサーバに配送するのかという点が問題となる。ＳＳＬ通信では上述のように、秘密鍵方式の暗号化通信を初段に用い、且つサーバ証明書とルート証明書とを用いた認証技術を組合せることで、クライアントが持つ共通鍵を安全にサーバに配送せんとしているが、その試みは上述のように、完璧に成し遂げられているとは言えないのである。

　本願発明は、ＳＳＬよりも第三者による攻撃、特にはMITMAによる攻撃に強い暗号化通信の技術を提案するものである。

　かかる課題を解決するため、本願発明者は、以下に説明する発明を提案する。
　本願発明は、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムで実行される通信方法である。かかる通信方法は、現在普及しているＳＳＬ通信の一態様であっても良いし、そうでなくても良い。言い換えれば、かかる通信方法は、ＳＳＬ通信の進化版或いは改良版と捉えることもできるし、ＳＳＬ通信とは無関係のものと捉えることもできる。本願発明をＳＳＬ通信の進化版或いは改良版と捉える（ＳＳＬの代替として応用するのであれば、第１通信装置は従来のサーバ、第２通信装置は従来のクライアントという位置づけとなる。なお、本願におけるネットワークは、典型的にはインターネットである。
　そして、本願発明は、以下の過程を含む。
　本願発明は、前記第２通信装置が、その解生成手段で解を生成させ、その解を前記ネットワークを介して前記第１通信装置に送信する過程、前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取る過程、前記第１通信装置が、その解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理か、又は前記第２通信装置を正当なものと認証したとの通知を前記第１通信装置から受けた前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理の一方を行う過程、前記第１通信装置が前記共通鍵を暗号化した場合には、前記第１通信装置から前記第２通信装置に暗号化された前記共通鍵を前記ネットワークを介して送信するとともに、暗号化された前記共通鍵を受取った前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて暗号化された前記共通鍵を、前記第１通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、前記第２通信装置が前記共通鍵を暗号化した場合には、前記第２通信装置から前記第１通信装置に暗号化された前記共通鍵を前記ネットワークを介して送信するとともに、暗号化された前記共通鍵を受取った前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置と、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、を含んでいる。
　本願発明における上述の最後の過程、つまり、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置と、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程は、現在のＳＳＬ通信の場合でいうのであれば、上記（３）の処理に相当する。つまり、共通鍵方式の暗号化通信自体は極めて一般的であるから必ずしもそうする必要はないが、この部分はＳＳＬ通信で現在用いられている上記（３）の処理をそのまま踏襲することが可能である。
　背景技術の欄で説明したように、ＳＳＬ通信では、共通鍵の配送と、通信相手の認証を如何にして行うかというのが重要である。そして、この課題は他の暗号化通信でも同様に重要である。それらを本願発明では、上述の「以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置と、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程」の前に実現しているのである。以下、その仕組について説明する。

　この発明では、第２通信装置と第１通信装置とで、解生成手段が用いられるというのが特徴的である。第２通信装置と第１通信装置とで用いられる解生成手段は同じものでも同じものでなくても構わないが、少なくとも、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできるものである。解生成手段には、例えば、ワンタイムパスワードの技術を流用することができる。ワンタイムパスワードには、２つの解生成手段で生成されたワンタイムパスワードの同じ順番で生成されたもの同士を比較した場合に両者が同じになるもの、２つの解生成手段で同じ時刻で生成されたもの同士を比較した場合に両者が同じになるもの等の幾つかの方式があるが、ワンタイムパスワードの技術を流用するのであれば、この発明で用いられる解生成手段はそれらのどれでも構わない。
　また、この発明における第２通信装置と第１通信装置とは、同じ解を用いた場合には同じ暗号化と復号化の処理を実行できるようになっている。この場合における、解は事実上、通常の暗号化と復号化の処理における共通鍵として機能する。典型的には、第２通信装置と第１通信装置とは、同じアルゴリズムを用いて、暗号化と復号化の処理を実行できるようになっている。なお、かかる暗号化と復号化の処理は、現在のＳＳＬ通信の場合における（２）の処理に相当するものであり、現在のＳＳＬ通信の場合における（３）の処理、即ち、「以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置と、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程」で実行される暗号化と復号化とは異なる。
　第１通信装置と第２通信装置とが実行する具体的な処理内容について説明する。
　まず、第２通信装置と第１通信装置との間で暗号化通信を行うにあたり、まず、第２通信装置が、その解生成手段で解を生成させ、その解をネットワークを介して第１通信装置に送信する過程が実行される。
　次に、前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取る過程、が実行される。続けて、第１通信装置にて、認証の処理が行われる。認証の処理は、具体的には以下のようにして行われる。第１通信装置は、第１通信装置の解生成手段で解を生成させ、第１通信装置の解生成手段で生成した解と、第２通信装置から受取った解とを比較する。その結果、第１通信装置は、両者が一致した場合には、解を送ってきた第２通信装置を正当なものと認証し、両者が一致しなかった場合には、第２通信装置は正当なものでないと判断する。上述したように、第１通信装置が持つ解生成手段は、共通条件下で生成されたものを比較すれば第２通信装置で生成された解と同じものとなる解を連続して生成することのできるものとなっている。したがって、正当な第２通信装置から送られてきた解と同じ解を第１通信装置の解生成手段は作ることができるのであるから、上述の如き認証は可能である。
　第１通信装置で、第２通信装置が正当なものと認証された後の処理には２つの場合がある。簡単に言うと、共通鍵を最初に持っているのが第１通信装置の場合と第２通信装置の場合の２つの場合があるのである。前者の場合には、第１通信装置から第２通信装置へ暗号化された共通鍵が送られることにより、共通鍵が第１通信装置と第２通信装置で共有される。後者の場合には、第２通信装置から第１通信装置へと暗号化された共通鍵が送られることにより共通鍵が第１通信装置と第２通信装置で共有される。
　具体的には、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理が実行される。この処理が実行された場合には、つまり、前記第１通信装置が前記共通鍵を暗号化した場合には、前記第１通信装置から前記第２通信装置に暗号化された前記共通鍵を前記ネットワークを介して送信するとともに、暗号化された前記共通鍵を受取った前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下（例えば、共通鍵を暗号化するために使われた第１通信装置における解の作られた順番と、その解の第２通信装置内で作られた順番とが同じこと）で生成された解を用いて暗号化された前記共通鍵を、前記第１通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程が実行される。上述したように、第１通信装置と第２通信装置はともに、互いに共通する同じ解を連続して発生するための解生成手段を備えている。そして、第１通信装置と第２通信装置とはその解を用いて、同じアルゴリズムで暗号化と復号化を行えるようになっている。したがって、第２通信装置は、第１通信装置である解を用いて暗号化された共通鍵のデータを第１通信装置から受取った場合には、暗号化されたその共通鍵を自ら生成した解を用いて復号化することができる。ここで、重要なのは、第１通信装置が暗号化に用いる解、及び第２通信装置が復号化に用いる解はともに、第２通信装置の認証に使われた解ではなく、第１通信装置及び第２通信装置の解生成手段で生成された解であるということである。これらの解は、第１通信装置又は第２通信装置の内部にのみ存在するものであって、ネットワークを経由して送信されない。したがって、第三者はこの解を盗み取ることが事実上できない。それは即ち、暗号化してネットワーク上を送信される共通鍵のデータを悪意の第三者が盗んだとしても、その復号化を行えないということを意味する。本願発明では、第１通信装置と第２通信装置とが、第２通信装置から第１通信装置に送られた解の後に生成された幾つめの解を共通鍵の暗号化と復号化に用いるかは、第１通信装置と第２通信装置の間で最初から決定しておくことができる。例えば、第２通信装置から第１通信装置に送られた解の次に両者で発生された解を用いるとか、５番目に発生した解を用いるとか、そういう取極めを両者の間で予めしておくことができる。また、第２通信装置から第１通信装置に送られた解或いはそれと一緒に送られたデータ等に依存させるようにして、何番目に発生した解を第１通信装置での共通鍵の暗号化と第２通信装置での共通鍵の復号化に用いるかを変化させることも可能である。更にいえば、第１通信装置が暗号化に使う解と、第２通信装置が復号化に用いる解とは、それぞれ複数であっても良い。この場合には例えば、第１通信装置が共通鍵の暗号化に用いる鍵を、第２通信装置から第１通信装置に送られた解の後の１番目と４番目に発生したもの、第２通信装置が共通鍵の復号化に用いる解も、第２通信装置から第１通信装置に送られた解の後の１番目と４番目に発生したもの、といった取極めを予めしておくことができる。つまり、第１通信装置と第２通信装置で用いられる解は、その数とそれが生成された順番とが共通するものである必要があり、その数と順番についての取極めを第１通信装置と第２通信装置との間で予めしておく必要がある。第１通信装置が暗号化に使う解と、第２通信装置が復号化に用いる解とを複数にすれば、第三者が暗号化された共通鍵を復号化することが益々難しくなる。
　他方、前記第２通信装置を正当なものと認証したとの通知を前記第１通信装置から受けた前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理を実行した場合、つまり、前記第２通信装置が前記共通鍵を暗号化した場合には、前記第２通信装置から前記第１通信装置に暗号化された前記共通鍵を前記ネットワークを介して送信するとともに、暗号化された前記共通鍵を受取った前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程を実行するようにすることも可能である。この場合において、第２通信装置が暗号化に用いる解、及び第１通信装置が復号化に用いる解はともに、第２通信装置の認証に使われた解ではなく、その後に第１通信装置及び第２通信装置の解生成手段で生成された解である。これらの解は、第１通信装置又は第２通信装置の内部にのみ存在するものであって、ネットワークを経由して送信されない。したがって、この場合においても、第三者はこの解を盗み取ることが事実上できない。
　以上、２つの処理のいずれかが実行されることにより、前記第１通信装置と前記第２通信装置で共通鍵が共有されることになる。共有されることになった前記共通鍵を用いて、前記第１通信装置と、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程が最後に実行される。かかる過程は、既に述べた通り、ＳＳＬ通信で現在用いられている上記（３）の処理をそのまま踏襲することが可能である。第三者に共通鍵が盗み取られていないのであれば、この暗号化通信は安全である。

　なお、上述の通信方法では、基本的に悪意のある第三者が、MITMAで、第２通信装置と第１通信装置との間に入り込むことはできない。第三者が仮に第２通信装置と第１通信装置との間に入り込んだ場合でも、第２通信装置が持つ解生成手段と同じ解生成手段を持たない第三者は、正当な第１通信装置が行う上述の認証を行うことができないからである。もっとも、悪意の第三者は、送られて来た解が正当か否かに関わらず、とりあえず第２通信装置を正当なものと認証してしまうということも考えられる。そうすると、特に第２通信装置が持っていた共通鍵を第２通信装置から第１通信装置に暗号化して送る場合には、第２通信装置の共通鍵を第三者に盗まれる可能性がある。そのようなことを防ぐには、認証を行った第１通信装置が第２通信装置に対して第２通信装置を正当なものだと認証したと通知する場合に、その通知と同時でもそうでなくても良いが、第１通信装置の解生成手段で生成された解を第２通信装置に送信するようにすることができる。その場合、第２通信装置は第１通信装置から解を受取り、その解と、第２通信装置の解生成手段で生成した解とを比較し、両者が一致した場合にはその第１通信装置が適正なものと認証するようにすることができる。第１通信装置と第２通信装置が持つ解生成手段は上述のように共通の解を連続して生成することができるものであるから、正当な第１通信装置が正当な第２通信装置と共通の解を作れるのと同様に、正当な第２通信装置は正当な第１通信装置と共通の解を作ることができる。悪意の第三者は第２通信装置が作るのと共通の解を作ることができないから、第１通信装置側での第２通信装置の認証だけでなく、第２通信装置側での第１通信装置の認証をも行うようにすることで、MITMAが成功する可能性は、殆ど０になる。
　この場合、第１通信装置が第２通信装置に送信する解は、第１通信装置又は第２通信装置で共通鍵を暗号化し、また暗号化された共通鍵を復号化するのに用いられる解としては用いられない。第１通信装置が第２通信装置に送信する解は、第１通信装置又は第２通信装置で共通鍵を暗号化し、また暗号化された共通鍵を復号化するのに用いられる解より先に生成された解でも良いし、それらよりも後に生成された解でも良いが、いずれにせよ第２通信装置が第１通信装置に送った解よりも後に生成された解とすることができる。

　本願発明は、第２通信装置で実行される通信方法と捉えることもできる。かかる通信方法の効果は上記のとおりである。
　その方法は例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置で実行される通信方法である。
　そしてこの通信方法は、前記第２通信装置が実行する、以下の過程を含む。
　その過程は、その解生成手段で解を生成させ、その解を前記ネットワークを介して前記第１通信装置に送信する過程、前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証し、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理が実行された後に、前記第１通信装置から暗号化された前記共通鍵を前記ネットワークを介して受取る過程、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、暗号化された前記共通鍵を、前記第１通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、である。
　かかる通信方法では、上述の通り、前記第１通信装置が、自らが持つ共通鍵を暗号化する処理を実行するために、その解生成手段で生成された解を複数用いるとともに、前記第２通信装置が、暗号化された前記共通鍵を復号化する処理を実行するために、その解生成手段で生成された解を複数用いてもよい。

　本願発明を、第２通信装置で実行される通信方法と捉える場合、その通信方法は以下のように捉えることもできる。かかる通信方法の効果は上記のとおりである。
　その方法は例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置で実行される通信方法である。
　そしてこの通信方法は、前記第２通信装置が実行する、以下の過程を含む。
　その過程は、その解生成手段で解を生成させ、その解を前記ネットワークを介して前記第１通信装置に送信する過程、前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証し、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置から前記第２通信装置が正当なものだと認証されたという通知を前記ネットワークを介して受取る過程、前記通知を受取った後に、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する過程、暗号化した共通鍵を、前記第１通信装置へと前記ネットワークを介して送信する過程、前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、前記第２通信装置から前記第１通信装置が受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する処理を実行することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、である。
　かかる通信方法では、上述の通り、前記第２通信装置が、自らが持つ共通鍵を暗号化する処理を実行するために、その解生成手段で生成された解を複数用いるとともに、前記第１通信装置が、暗号化された前記共通鍵を復号化する処理を実行するために、その解生成手段で生成された解を複数用いてもよい。

　本願発明は、第１通信装置で実行される通信方法と捉えることもできる。かかる通信方法の効果は上記のとおりである。
　その方法は例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置で実行される通信方法である。
　そしてこの通信方法は、前記第１通信装置が実行する、以下の過程を含む。
　その過程は、前記第２通信装置が、その解生成手段で解を生成させ、前記ネットワークを介して送ってきた前記解を受取る過程、前記第１通信装置の解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する過程、前記第１通信装置から前記第２通信装置に暗号化された前記共通鍵を前記ネットワークを介して送信する過程、暗号化された前記共通鍵を受取った前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、暗号化された前記共通鍵を、前記第１通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、である。
　かかる通信方法では、上述の通り、前記第１通信装置が、自らが持つ共通鍵を暗号化する処理を実行するために、その解生成手段で生成された解を複数用いるとともに、前記第２通信装置が、暗号化された前記共通鍵を復号化する処理を実行するために、その解生成手段で生成された解を複数用いてもよい。

　本願発明を、第１通信装置で実行される通信方法と捉える場合、その通信方法は以下のように捉えることもできる。かかる通信方法の効果は上記のとおりである。
　その方法は例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置で実行される通信方法である。
　そしてこの通信方法は、前記第１通信装置が実行する、以下の過程を含む。
　その過程は、前記第２通信装置が、その解生成手段で解を生成させ、前記ネットワークを介して送ってきた前記解を受取る過程、前記第１通信装置の解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第２通信装置を正当なものと認証したとの通知を前記ネットワークを介して前記第２通信装置に送る過程、前記第２通信装置を正当なものと認証したとの通知を前記第１通信装置から受けた前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理を行った後に、前記第２通信装置から前記ネットワークを介して送信された暗号化された前記共通鍵を受取る過程、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、前記第２通信装置から受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、である。
　かかる通信方法では、上述の通り、前記第２通信装置が、自らが持つ共通鍵を暗号化する処理を実行するために、その解生成手段で生成された解を複数用いるとともに、前記第１通信装置が、暗号化された前記共通鍵を復号化する処理を実行するために、その解生成手段で生成された解を複数用いてもよい。

　本願発明は、第１通信装置との組合せにより、暗号化通信システムを構成するための、ネットワークに接続可能とされた第２通信装置と捉えることもできる。かかる第２通信装置の効果は上記のとおりである。
　第２通信装置は例えば、解を連続して生成することのできる第１通信装置解生成手段と、前記第１通信装置解生成手段で生成された解を用いた暗号化を行うことができる第１通信装置第１暗号化復号化手段と、認証手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、を備えており、所定のネットワークと接続可能とされている第１通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第２通信装置である。
　そして、第２通信装置は、前記第１通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第２通信装置解生成手段と、前記第２通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第１通信装置第１暗号化復号化手段で行われるのと同じ復号化を行うことができる第２通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、を備えている。
　また、第２通信装置は、前記第２通信装置解生成手段で生成した解を前記ネットワークを介して前記第１通信装置に送るようになっているとともに、前記第１通信装置は、前記第２通信装置から前記ネットワークを介して前記解を受取り、前記第１通信装置解生成手段で解を生成させ、前記第１通信装置解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記認証手段で前記第２通信装置を正当なものと認証するようになっているとともに、前記第２通信装置が正当だとの認証が前記認証手段で行われた場合に、前記第１通信装置解生成手段が２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第１通信装置解生成手段によって生成された解を用いて自らが持つ共通鍵を前記第１通信装置第１暗号化復号化手段で暗号化する処理を実行して、暗号化された前記共通鍵を前記ネットワークを介して前記第２通信装置に送るようになっており、前記第２通信装置解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第２通信装置解生成手段によって生成された解を用いて、前記第１通信装置から受取った暗号化された前記共通鍵を前記第２通信装置第１暗号化復号化手段で復号化するようになっており、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第１通信装置との間で共通鍵方式の暗号化通信を行うようになっている。

　本願発明を、第１通信装置との組合せにより、暗号化通信システムを構成するための、ネットワークに接続可能とされた第２通信装置と捉える場合、その第２通信装置は以下のように捉えることもできる。かかる第２通信装置の効果は上記のとおりである。
　その第２通信装置は例えば、解を連続して生成することのできる第１通信装置解生成手段と、前記第１通信装置解生成手段で生成された解を用いた復号化を行うことができる第１通信装置第１暗号化復号化手段と、認証手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、を備えており、所定のネットワークと接続可能とされている第１通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第２通信装置である。
　そして、第２通信装置は、前記第１通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第２通信装置解生成手段と、前記第２通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第１通信装置第１暗号化復号化手段で行われるのと同じ暗号化を行うことができる第２通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、を備えている。
　また、第２通信装置は、前記第２通信装置解生成手段で生成した解を前記ネットワークを介して前記第１通信装置に送るようになっているとともに、前記第１通信装置は、前記第２通信装置から前記ネットワークを介して前記解を受取り、前記第１通信装置解生成手段で解を生成させ、前記第１通信装置解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記認証手段で前記第２通信装置を正当なものと認証するようになっているとともに、前記第２通信装置が正当だとの認証が前記認証手段で行われた場合に、前記第２通信装置を正当なものと認証したとの通知を前記ネットワークを介して前記第２通信装置に送るようになっており、前記通知を前記第１通信装置から受けた前記第２通信装置の前記第２通信装置解生成手段が２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を前記第２通信装置第１暗号化復号化手段で暗号化するとともに暗号化された前記共通鍵を前記ネットワークを介して前記第１通信装置に送るようになっており、前記第１通信装置は、前記第１通信装置解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第１通信装置解生成手段によって生成された解を用いて、前記第２通信装置から受取った暗号化された前記共通鍵を前記第１通信装置第１暗号化復号化手段で復号化するようになっており、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第１通信装置との間で共通鍵方式の暗号化通信を行うようになっている。

　本願発明は、第２通信装置との組合せにより、暗号化通信システムを構成するための、ネットワークに接続可能とされた第１通信装置と捉えることもできる。かかる第１通信装置の効果は上記のとおりである。
　第１通信装置は例えば、解を連続して生成することのできる第２通信装置解生成手段と、前記第２通信装置解生成手段で生成された解を用いた復号化を行うことができる第２通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、を備えており、前記第２通信装置解生成手段で生成した解を前記ネットワークを介して前記第１通信装置に送るようになっている、所定のネットワークと接続可能とされている第２通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第１通信装置である。
　そして、第１通信装置は、前記第２通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第１通信装置解生成手段と、前記第１通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第２通信装置第１暗号化復号化手段で行われるのと同じ暗号化を行うことができる第１通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、前記第１通信装置解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証するようになっている認証手段と、を備えている。
　また、第１通信装置は、前記第２通信装置が正当だとの認証が前記認証手段で行われた場合に、前記第１通信装置解生成手段が２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第１通信装置解生成手段によって生成された解を用いて自らが持つ共通鍵を前記第１通信装置第１暗号化復号化手段で暗号化する処理を実行して、暗号化された前記共通鍵を前記ネットワークを介して前記第２通信装置に送るようになっており、前記第２通信装置は、前記第２通信装置解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第２通信装置解生成手段によって生成された解を用いて、前記第１通信装置から受取った暗号化された前記共通鍵を前記第２通信装置第１暗号化復号化手段で復号化するようになっており、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第２通信装置との間で共通鍵方式の暗号化通信を行うようになっている。

　本願発明を、第２通信装置との組合せにより、暗号化通信システムを構成するための、ネットワークに接続可能とされた第１通信装置と捉える場合、その第１通信装置は以下のように捉えることもできる。かかる第１通信装置の効果は上記のとおりである。
　第１通信装置は例えば、解を連続して生成することのできる第２通信装置解生成手段と、前記第２通信装置解生成手段で生成された解を用いた暗号化を行うことができる第２通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、を備えており、前記第２通信装置解生成手段で生成した解を前記ネットワークを介して前記第１通信装置に送るようになっている、所定のネットワークと接続可能とされている第２通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第１通信装置である。
　そして、第１通信装置は、前記第２通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第１通信装置解生成手段と、前記第１通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第２通信装置第１暗号化復号化手段で行われるのと同じ復号化を行うことができる第１通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、前記第１通信装置解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証するようになっている認証手段と、を備えている。
　また、第１通信装置は、前記第２通信装置が正当だとの認証が前記認証手段で行われた場合に、前記第２通信装置を正当なものと認証したとの通知を前記ネットワークを介して前記第２通信装置に送るようになっており、前記第２通信装置は、前記通知を前記第１通信装置から受けたら、前記第２通信装置解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を前記第２通信装置第１暗号化復号化手段で暗号化するとともに暗号化された前記共通鍵を前記ネットワークを介して前記第１通信装置に送るようになっており、前記第１通信装置解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第１通信装置解生成手段によって生成された解を用いて、前記第２通信装置から受取った暗号化された前記共通鍵を前記第１通信装置第１暗号化復号化手段で復号化するようになっており、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第２通信装置との間で共通鍵方式の暗号化通信を行うようになっている。

　本願発明は、汎用のコンピュータを、本願発明の第２通信装置として機能させるためのコンピュータプログラムとして捉えることもできる。かかるコンピュータプログラムの効果は上記のとおりである。
　そのコンピュータプログラムは例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置として、コンピュータを機能させるためのコンピュータプログラムである。
　そしてこのコンピュータプログラムは、前記コンピュータに以下の過程を実行させるためのものである。
　その過程は、その解生成手段で解を生成させ、その解を前記ネットワークを介して前記第１通信装置に送信する過程、前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証し、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理が実行された後に、前記第１通信装置から暗号化された前記共通鍵を前記ネットワークを介して受取る過程、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて暗号化された前記共通鍵を復号化する過程、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、である。

　本願発明を、汎用のコンピュータを、本願発明の第２通信装置として機能させるためのコンピュータプログラムとして捉える場合、そのコンピュータプログラムは以下のように捉えることもできる。かかるコンピュータプログラムの効果は上記のとおりである。
　そのコンピュータプログラムは例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置として、コンピュータを機能させるためのコンピュータプログラムである。
　そしてこのコンピュータプログラムは、前記コンピュータに以下の過程を実行させるためのものである。
　その過程は、その解生成手段で解を生成させ、その解を前記ネットワークを介して前記第１通信装置に送信する過程、前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証し、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置から前記第２通信装置が正当なものだと認証されたという通知を前記ネットワークを介して受取る過程、前記通知を受取った後に、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する過程、暗号化した共通鍵を、前記第１通信装置へと前記ネットワークを介して送信する過程、前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、前記第２通信装置から前記第１通信装置が受取った暗号化された前記共通鍵を復号化する処理を実行することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、である。

　本願発明は、汎用のコンピュータを、本願発明の第１通信装置として機能させるためのコンピュータプログラムとして捉えることもできる。かかるコンピュータプログラムの効果は上記のとおりである。
　そのコンピュータプログラムは例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置として、コンピュータを機能させるためのコンピュータプログラムである。
　そしてこのコンピュータプログラムは、前記コンピュータに以下の過程を実行させるためのものである。
　その過程は、前記第２通信装置が、その解生成手段で解を生成させ、前記ネットワークを介して送ってきた前記解を受取る過程、前記第１通信装置の解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する過程、前記第１通信装置から前記第２通信装置に暗号化された前記共通鍵を前記ネットワークを介して送信する過程、暗号化された前記共通鍵を受取った前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて暗号化された前記共通鍵を復号化することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、である。

　本願発明を、汎用のコンピュータを、本願発明の第１通信装置として機能させるためのコンピュータプログラムとして捉える場合、そのコンピュータプログラムは以下のように捉えることもできる。かかるコンピュータプログラムの効果は上記のとおりである。
　そのコンピュータプログラムは例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置として、コンピュータを機能させるためのコンピュータプログラムである。
　そしてこのコンピュータプログラムは、前記コンピュータに以下の過程を実行させるためのものである。
　その過程は、前記第２通信装置が、その解生成手段で解を生成させ、前記ネットワークを介して送ってきた前記解を受取る過程、前記第１通信装置の解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第２通信装置を正当なものと認証したとの通知を前記ネットワークを介して前記第２通信装置に送る過程、前記第２通信装置を正当なものと認証したとの通知を前記第１通信装置から受けた前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理を行った後に、前記第２通信装置から前記ネットワークを介して送信された暗号化された前記共通鍵を受取る過程、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、第２通信装置から受取った暗号化された前記共通鍵を復号化する過程、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、である。

　コンピュータを本願発明の第２通信装置として機能させるための上述のコンピュータプログラムは、前記共通鍵方式の暗号化通信を行う場合の暗号化と復号化を、第２通信装置を構成する前記コンピュータ上における、前記コンピュータ上で実行される暗号化の対象となる平文のデータを扱う所定のアプリケーションと、ＴＣＰ／ＩＰとの間で実行させるようになっているとともに、前記アプリケーションで生成された平文を暗号化してから前記第１通信装置に送信するために前記ＴＣＰ／ＩＰに渡し、前記ＴＣＰ／ＩＰから渡された前記第１通信装置から送られてきた暗号化されたデータを平文に復号化してから前記アプリケーションに渡すようになっていてもよい。
　現在のＳＳＬ通信のコンピュータプログラムは、アプリケーションと、ＴＣＰ／ＩＰとの間で暗号化と復号化とを行うようになっている。上述の如きコンピュータプログラムであれば、現在のＳＳＬ通信用のコンピュータプログラムに置換するのが容易である。

　コンピュータを本願発明の第１通信装置として機能させるための上述のコンピュータプログラムは、前記共通鍵方式の暗号化通信を行う場合の暗号化と復号化を、第１通信装置を構成する前記コンピュータ上における、前記コンピュータ上で実行される暗号化の対象となる平文のデータを扱う所定のアプリケーションと、ＴＣＰ／ＩＰとの間で実行させるようになっているとともに、前記アプリケーションで生成された平文を暗号化してから前記第２通信装置に送信するために前記ＴＣＰ／ＩＰに渡し、前記ＴＣＰ／ＩＰから渡された前記第２通信装置から送られてきた暗号化されたデータを平文に復号化してから前記アプリケーションに渡すようになっていてもよい。
　これによっても、本願発明の上記コンピュータプログラムで、現在のＳＳＬ通信用のコンピュータプログラムを置換するのが容易になる。

　次に、本願の更に異なる態様について説明する。ここまでの発明は、第２通信装置から第１通信装置に解を送り、第１通信装置でまず第２通信装置から第１通信装置に送られてきた解に基いて、第２通信装置についての認証を行い、かかる認証を行う、そしてその後に、第１通信装置又は第２通信装置の一方に存在した共通鍵を暗号化し、それらの他方に対してそれを送信した上でそれらの他方において暗号化された共通鍵を復号化することにより、第１通信装置と第２通信装置で共通鍵を共有する、というものであった。
　これに代えて、第２通信装置から第１通信装置に対して、第１通信装置で上述の認証が行われる前に、解と暗号化された鍵を送ってしまうことも可能である。本願の第３の態様とでもいうべき以下に説明する発明はすべてそのような発明である。

　第３の態様とでもいうべき発明の１つとして、第２通信装置が実行する方法を提案する。
　その方法は、例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置で実行される通信方法である。
　そしてその方法は、前記第２通信装置が実行する、その解生成手段で複数の解を生成させ、その解のうちの１つと、その解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものと、を前記ネットワークを介して前記第１通信装置に送信する過程、前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で複数の解を生成させ、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置の解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証するとともに、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置の解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から前記第１通信装置が受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する処理を実行することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、を含んでなる。

　第３の態様とでもいうべき発明の１つとして、第１通信装置が実行する方法を提案する。
　その方法は、例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置で実行される通信方法である。
　そしてその方法は、前記第１通信装置が実行する、前記第２通信装置が、その解生成手段で複数の解を生成させ、その解のうちの１つと、その解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものとを前記ネットワークを介して送ってきた場合に前記解と暗号化された共通鍵とを受取る過程、前記第１通信装置の解生成手段で複数の解を生成させ、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置の解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置の解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、を含んでなる。

　第３の態様とでもいうべき発明の１つとして、第２通信装置を提案する。
　第２通信装置は、例えば、解を連続して生成することのできる第１通信装置解生成手段と、前記第１通信装置解生成手段で生成された解を用いた暗号化と復号化を行うことができる第１通信装置第１暗号化復号化手段と、認証手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、を備えており、所定のネットワークと接続可能とされている第１通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第２通信装置であって、前記第１通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第２通信装置解生成手段と、前記第２通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第１通信装置第１暗号化復号化手段で行われるのと同じ暗号化と復号化を行うことができる第２通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、を備えている。
　そして、第２通信装置は、前記第２通信装置解生成手段で生成した複数の解のうちの１つと、前記第２通信装置解生成手段で生成した解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものとを前記ネットワークを介して前記第１通信装置に送るようになっているとともに、前記第１通信装置は、前記第２通信装置から前記ネットワークを介して前記解と暗号化された前記共通鍵とを受取り、前記第１通信装置解生成手段で複数の解を生成させ、前記第１通信装置解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記認証手段で前記第２通信装置を正当なものと認証するようになっているとともに、前記第１通信装置解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置の解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から受取った暗号化された前記共通鍵を前記第１通信装置第１暗号化復号化手段で復号化するようになっており、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第１通信装置との間で共通鍵方式の暗号化通信を行うようになっている。

　第３の態様とでもいうべき発明の１つとして、第１通信装置が実行する方法を提案する。
　第１通信装置は、例えば、解を連続して生成することのできる第２通信装置解生成手段と、前記第２通信装置解生成手段で生成された解を用いた暗号化と復号化を行うことができる第２通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、を備えており、前記第２通信装置解生成手段で生成した解を前記ネットワークを介して第１通信装置に送るようになっている、所定のネットワークと接続可能とされている第２通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第１通信装置であって、前記第２通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第１通信装置解生成手段と、前記第１通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第２通信装置第１暗号化復号化手段で行われるのと同じ暗号化と復号化を行うことができる第１通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、前記第１通信装置解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証するようになっている認証手段と、を備えている。
　そして、第１通信装置は、前記第２通信装置が、前記第２通信装置解生成手段で生成した複数の解のうちの１つと、前記第２通信装置解生成手段で生成した解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものとを前記ネットワークを介して前記第１通信装置に送ってきた場合に、それらを受取るようになっているとともに、前記第１通信装置解生成手段で複数の解を生成させ、前記第１通信装置解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置の解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記認証手段で前記第２通信装置を正当なものと認証するようになっているとともに、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から受取った暗号化された前記共通鍵を前記第１通信装置第１暗号化復号化手段で復号化するようになっており、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第２通信装置との間で共通鍵方式の暗号化通信を行うようになっている。

　第３の態様とでもいうべき発明の１つとして、汎用のコンピュータを第２通信装置として機能させるためのコンピュータプログラムを提案する。
　そのコンピュータプログラムは、例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置として、コンピュータを機能させるためのコンピュータプログラムである。
　そして、そのコンピュータプログラムは、前記コンピュータに、その解生成手段で複数の解を生成させ、その解のうちの１つと、その解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものと、を前記ネットワークを介して前記第１通信装置に送信する過程、前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で複数の解を生成させ、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置の解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証するとともに、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置の解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から前記第１通信装置が受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する処理を実行することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、を実行させるためのものとなっている。

　第３の態様とでもいうべき発明の１つとして、汎用のコンピュータを第１通信装置として機能させるためのコンピュータプログラムを提案する。
　そのコンピュータプログラムは、例えば、所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置として、コンピュータを機能させるためのコンピュータプログラムである。
　そして、そのコンピュータプログラムは、前記コンピュータに、前記第２通信装置が、その解生成手段で複数の解を生成させ、その解のうちの１つと、その解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものとを前記ネットワークを介して送ってきた場合に前記解と暗号化された共通鍵とを受取る過程、前記第１通信装置の解生成手段で複数の解を生成させ、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置の解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置の解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、を実行させるためのものとなっている。

第１実施形態による通信システムの全体構成を示す図。図１に示した通信システムに含まれるクライアントの外観を示す図。図１に示した通信システムに含まれるクライアントのハードウェア構成を示す図。図１に示した通信システムに含まれるクライアントの内部に生成される機能ブロックを示すブロック図。図４に示した暗号化復号化部の内部に生成される機能ブロックを示すブロック図。図１に示した通信システムに含まれるサーバの内部に生成される機能ブロックを示すブロック図。図６に示した暗号化復号化部の内部に生成される機能ブロックを示すブロック図。図１に示した通信システムで通信が行われるときに実行される処理の流れを示す図。変形例１のクライアントの暗号化復号化部の内部に生成される機能ブロックを示す図。変形例１の通信システムで通信が行われるときに実行される処理の流れを示す図。第２実施形態のクライアントの暗号化復号化部の内部に生成される機能ブロックを示す図。第２実施形態のサーバの暗号化復号化部の内部に生成される機能ブロックを示す図。第２実施形態の通信システムで通信が行われるときに実行される処理の流れを示す図。第３実施形態の通信システムで通信が行われるときに実行される処理の流れを示す図。

　以下、本発明の第１～第３実施形態について説明する。各実施形態、変形例の説明で同じ対象には同一の符号を付すものとし、重複する説明は場合により省略するものとする。

≪第１実施形態≫
　図１に、第１実施形態の通信システムの全体構成を概略で示す。
　通信システムは、複数のクライアント１００－１～１００－Ｎ（以後、単に、「クライアント１００」と記載する場合もある。）、及びサーバ２００を含んで構成されている。これらはすべて、ネットワーク４００に接続可能とされている。
　ネットワーク４００は、これには限られないが、この実施形態ではインターネットである。
　この実施形態におけるクライアント１００は、本願でいう第２通信装置に相当するものである。また、この実施形態におけるサーバ２００は本願でいう第２通信装置に相当する。もっとも本願における第１通信装置と第２通信装置に相当するサーバ２００とクライアント１００とは、いわゆるサーバとクライアントの関係である必要はなく、２つの互いに対等な通信装置であっても構わない。

　クライアント１００は、本願でいうクライアントに相当するものであり、コンピュータを含んでいる。より詳細には、この実施形態におけるクライアント１００は、汎用のコンピュータにより構成されている。

　次に、クライアント１００の構成を説明する。各クライアント１００－１～１００－Ｎの構成は、本願発明との関連でいえば同じである。
　クライアント１００は、携帯電話、スマートフォン、タブレット、ノート型パソコン、デスクトップ型パソコン等である。それらはすべて、ネットワーク４００を介しての通信が可能なものであり、また後述するコンピュータプログラムをインストールすることによって後述する機能ブロックをその内部に生成し、そして後述する処理を実行できるものであることが求められ、それが可能であるのであればそれ以外の仕様は特に問わない。
　例えば、クライアント１００がスマートフォンかタブレットなのであれば、スマートフォンとしてのクライアント１００は例えば、Ａｐｐｌｅ　Ｊａｐａｎ合同会社が製造、販売を行うｉＰｈｏｎｅで良いし、タブレットとしてのクライアント１００は例えば、Ａｐｐｌｅ　Ｊａｐａｎ合同会社が製造、販売を行うｉＰａｄでよい。以下、これには限られないが、クライアント１００がスマートフォンであることとして話を進める。

　クライアント１００の外観の一例を図２に示す。
　クライアント１００は、ディスプレイ１０１を備えている。ディスプレイ１０１は、静止画又は動画を表示するためのものであり、公知、或いは周知のものを用いることができる。ディスプレイ１０１は例えば、液晶ディスプレイである。クライアント１００は、また入力装置１０２を備えている。入力装置１０２は、ユーザが所望の入力をクライアント１００に対して行うためのものである。入力装置１０２は、公知或いは周知のものを用いることができる。この実施形態におけるクライアント１００の入力装置１０２はボタン式のものとなっているが、これには限られず、テンキー、キーボード、トラックボール、マウスなどを用いることも可能である。特に、クライアント１００がノート型パソコン、デスクトップ型パソコンである場合には、入力装置１０２はキーボードや、マウス等になるであろう。また、ディスプレイ１０１がタッチパネルである場合、ディスプレイ１０１は入力装置１０２の機能を兼ねることになり、この実施形態ではそうされている。

　クライアント１００のハードウェア構成を、図３に示す。
　ハードウェアには、ＣＰＵ（central processing unit）１１１、ＲＯＭ（read only memory）１１２、ＲＡＭ（random access memory）１１３、インターフェイス１１４が含まれており、これらはバス１１６によって相互に接続されている。
　ＣＰＵ１１１は、演算を行う演算装置である。ＣＰＵ１１１は、例えば、ＲＯＭ１１２、或いはＲＡＭ１１３に記録されたコンピュータプログラムを実行することにより、後述する処理を実行する。図示をしていないが、ハードウェアはＨＤＤ（hard disk drive）その他の大容量記録装置を備えていてもよく、コンピュータプログラムは大容量記録装置に記録されていても構わない。
　ここでいうコンピュータプログラムには、本願発明のクライアントとしてこのクライアント１００を機能させるためのコンピュータプログラムが少なくとも含まれる。このコンピュータプログラムは、クライアント１００にプリインストールされていたものであっても良いし、事後的にインストールされたものであっても良い。このコンピュータプログラムのクライアント１００へのインストールは、メモリカード等の所定の記録媒体を介して行なわれても良いし、ＬＡＮ或いはインターネットなどのネットワークを介して行なわれても構わない。
　ＲＯＭ１１２は、ＣＰＵ１１１が後述する処理を実行するために必要なコンピュータプログラムやデータを記録している。ＲＯＭ１１２に記録されたコンピュータプログラムとしては、これに限られず、クライアント１００がスマートフォンであれば、クライアントをスマートフォンとして機能させるために必要な、例えば、通話や電子メールを実行するためのコンピュータプログラムやデータが記録されている。クライアント１００は、また、ネットワーク４００を介して受取ったデータに基づいて、ホームページを閲覧することも可能とされており、それを可能とするための公知のｗｅｂブラウザを実装している。
　ＲＡＭ１１３は、ＣＰＵ１１１が処理を行うために必要なワーク領域を提供する。
　インターフェイス１１４は、バス１１６で接続されたＣＰＵ１１１やＲＡＭ１１３等と外部との間でデータのやり取りを行うものである。インターフェイス１１４には、上述のディスプレイ１０１と、入力装置１０２とが接続されている。入力装置１０２から入力された操作内容は、インターフェイス１１４からバス１１６に入力されるようになっている。また、周知のようにディスプレイ１０１に画像を表示するための画像データは、インターフェイス１１４から、ディスプレイ１０１に出力されるようになっている。インターフェイス１１４は、また、インターネットであるネットワーク４００を介して外部と通信を行うための公知の手段である送受信機構（図示を省略）に接続されており、それにより、クライアント１００は、ネットワーク４００を介してデータを送信することと、ネットワーク４００を介してデータを受信することとが可能になっている。かかるネットワーク４００を介してのデータの送受信は、有線で行われる場合もあるが無線で行われる場合もある。例えば、クライアント１００がスマートフォンである場合には、かかる通信は無線で行われるのが通常であろう。それが可能な限り、送受信機構の構成は、公知或いは周知のものとすることができる。送受信機構がネットワーク４００から受取ったデータは、インターフェイス１１４により受取られるようになっており、インターフェイス１１４から送受信機構にわたされたデータは、送受信機構によって、ネットワーク４００を介して外部、例えば、サーバ２００に送られるようになっている。

　ＣＰＵ１１１がコンピュータプログラムを実行することにより、クライアント１００内部には、図４で示されたような機能ブロックが生成される。なお、以下の機能ブロックは、クライアント１００を本願発明のクライアントとして機能させるための上述のコンピュータプログラム単体の機能により生成されていても良いが、上述のコンピュータプログラムと、クライアント１００にインストールされたＯＳその他のコンピュータプログラムとの協働により生成されても良い。
　クライアント１００内には、本願発明の機能との関係で、アプリケーション１２１と、暗号化復号化部１２２と、送受信部１２３とが生成される。
　もっとも、これらのうちアプリケーション１２１は、公知のブラウザのソフトウェア、電子メールのソフトウェア等であり、また、送受信部１２３はネットワーク４００を介してのデータの送受信を行うソフトウェアであって、いずれもが本願発明でいうコンピュータプログラムの機能によって生成されるものではない。
　アプリケーション１２１は、クライアント１００からサーバ２００に暗号化して送られるデータの元となる暗号化されていないデータを生成するものであり、またサーバ２００からクライアント１００へ暗号化して送られたデータを復号化してから使用するものである。そのようなものである限り、アプリケーション１２１は上で例示したものに限られない。アプリケーション１２１はインターフェイス１１４と接続されており、インターフェイス１１４を介して受取る入力装置１０２からの操作内容に関するデータにしたがって動作する。アプリケーション１２１はその動作の結果、暗号化してネットワーク４００を介してサーバ２００に送るべき平文のデータを生成する。このデータは暗号化復号化部１２２に送られるようになっている。アプリケーション１２１は、また、動作の結果、例えば上述した画像データを生成する。画像データはインターフェイス１１４に送られ、そこからディスプレイ１０１に送られるようになっている。
　また、送受信部１２３は、サーバ２００等とネットワーク４００を介して送受信を行う機能ブロックであって、例えば相手装置の宛先を決定したり、送信されるデータに所定の内容を書き込んだりという、公知、周知の機能を有している。送受信部１２３は、少なくともＴＣＰ／ＩＰを用いてネットワーク４００を介しての通信を行えるようになっている。送受信部１２３は、送受信機構がネットワーク４００から受取ったデータをインターフェイス１１４を介して受取る。送受信部１２３は、インターフェイス１１４を介して送受信機構から受取ったデータを暗号化復号化部１２２へ送るようになっている。また、送受信部１２３は、暗号化復号化部１２２からデータを受取る場合がある。送受信部１２３はその暗号化復号化部１２２から受取ったデータをインターフェイス１１４に送り、送受信機構からネットワーク４００を介してサーバ２００へ送るようになっている。

　暗号化復号化部１２２は、簡単にいうと、送受信部１２３から受取ったデータのうち必要なものに復号化の処理を行い、また、アプリケーション１２１から受取ったデータのうちの必要なものに対して暗号化の処理を行う機能を有するとともに、サーバ２００との間のクライアント１００の認証に必要な処理を行うものである。つまり、暗号化復号化部１２２は、本願発明におけるクライアント１００とサーバ２００の間の暗号化通信の中心的な役割を担うものであり、本願発明のコンピュータをクライアントとして機能させるためのコンピュータプログラムにより、クライアント１００内に生成されるものであると言える。
　また、暗号化復号化部１２２には、入力装置１０２から入力された操作内容についてのデータが、インターフェイス１１４を介して入力される場合がある。

　暗号化復号化部１２２の中には入力部１２２Ａ、主制御部１２２Ｂ、クライアント解生成部１２２Ｃ、解データ記録部１２２Ｄ、クライアント第１暗号化復号化部１２２Ｅ、クライアント第２暗号化復号化部１２２Ｆ、及び出力部１２２Ｇが生成される。

　入力部１２２Ａは、インターフェイス１１４又はアプリケーション１２１からデータを受取るものである。インターフェイス１１４を介して入力装置１０２から操作内容についてのデータが入力された場合には、入力部１２２Ａは、それを主制御部１２２Ｂに送るようになっている。また、入力部１２２Ａには後述するように、サーバ２００から送られてきた暗号化されたデータ、それも共通鍵で暗号化されたデータが、インターフェイス１１４、送受信部１２３を介して送られてくることがある。そのデータを受取ったら入力部１２２Ａは、それをクライアント第２暗号化復号化部１２２Ｆに送るようになっている。入力部１２２Ａには、また、後述するように、サーバ２００から暗号化された状態で送られてきた共通鍵のデータが、インターフェイス１１４、送受信部１２３を介して入力される場合がある。かかるデータを受取ったら入力部１２２Ａは、それをクライアント第１暗号化復号化部１２２Ｅに送るようになっている。入力部１２２Ａはまた、インターフェイス１１４、送受信部１２３を介してアプリケーション１２１から送られてきたデータを受取ることがある。このデータは後述するように、暗号化してからサーバ２００に送られることを意図したものであるが、このデータを受取ったら入力部１２２Ａは、そのデータをクライアント第２暗号化復号化部１２２Ｆに送るようになっている。

　主制御部１２２Ｂは、暗号化復号化部１２２全体の制御を行うものである。主制御部１２２Ｂは上述のように、入力部１２２Ａから操作内容についてのデータを受取る場合があり、それを受取った場合には、それに基づいた指示を適宜暗号化復号化部１２２内の機能ブロックに送るようになっている。例えば、あるデータを受取った場合、主制御部１２２Ｂは、クライアント解生成部１２２Ｃに対して解を生成せよとの指示を送るようになっている。

　クライアント解生成部１２２Ｃは、解を連続して生成することのできるものとされている。解は、数字、文字、記号の少なくとも１つの羅列である。後述するように、サーバ２００にはサーバ解生成部が存在し、サーバ解生成部も連続して解を生成するようになっているが、サーバ解生成部が生成する解と、クライアント解生成部１２２Ｃが生成する解とを比較した場合、共通条件下で生成された解同士を比較すれば両者は常に一致するようになっている。簡単に言えば、クライアント解生成部１２２Ｃと、サーバ解生成部とは同期されており、或いはクライアント解生成部１２２Ｃで生成される解と、サーバ解生成部で生成される解とは同期されている。それが可能な限り、クライアント解生成部１２２Ｃ及びサーバ解生成部で解を生成する方法はどのようなものでもよい。
　クライアント解生成部１２２Ｃとサーバ解生成部で解を生成する方法が、上述の条件が充足される限りどのようなものでもよいのは既に述べたとおりである。そのような技術は既に、ワンタイムパスワードの生成の技術として完成し、実用されている。クライアント解生成部１２２Ｃ及びサーバ解生成部では、そのような技術を流用することができる。サーバ解生成部でも同じであるからクライアント解生成部１２２Ｃについてのみに言及するが、より詳細には、クライアント解生成部１２２Ｃは、例えば、ある初期値に対して決められた演算を行うことで解を得て、次いでその解に対して再び決められた演算を行うことで次の解を得て、次いでその解に対して再び決められた演算を行うことで次の解を得て…、という処理を繰り返すことで、連続して解を生成するものとすることができる。このような技術は、擬似乱数を生成するための技術として周知である。
　解を生成するより具体的な方法について説明する。
　解を生成するには、ある初期値（以下の、（ａ）、（ｃ）のように２つ以上の場合もある）を用い、過去の値を所定の関数に代入することにより、新しい値を順次作るという方法を、解が必要となる度に実行すれば良い。そうすることにより、上記解を連続して生成することができる。この場合の解は、初期値依存性のある擬似乱数となる。
　上述の解を作るのに使われる関数の例として、以下の（ａ）～（ｃ）を挙げる。以下の（ａ）～（ｃ）はいずれも、Ｎ番目の解であるＸ_Ｎを作るための式である。また、Ｐ、Ｑ、Ｒ、Ｓは自然数である。
（ａ）（Ｘ_Ｎ）＝（Ｘ_Ｎ－１）^Ｐ＋（Ｘ_Ｎ－２）^Ｑ
（ｂ）（Ｘ_Ｎ）＝（Ｘ_Ｎ－１）^Ｐ
（ｃ）（Ｘ_Ｎ）＝（Ｘ_Ｎ－１）^Ｐ（Ｘ_Ｎ－２）^Ｑ（Ｘ_Ｎ-3）^R（Ｘ_Ｎ－4）^S
　（ａ）は、過去の解２つを用い、それらをそれぞれＰ乗とＱ乗したものを足し合わせることにより、新しい解を生成する。なお、正確には、過去の解２つを用い、それらをＰ乗とＱ乗したものを足し合わせると通常、桁数が増えるため、実際には得られた値のうちの頭から適当な桁数を抜き出す、末尾から適当な桁数を抜き出す、或いはその値のうちの適当な部分から適当な桁数を抜き出すこと等により、新しい解を生成する。
　（ｂ）は、過去の解１つを用い、それをＰ乗したものの桁数を上述のように整理したものを新しい解とするものである。
　（ｃ）は、過去の解４つを用い、それらをそれぞれＰ乗、Ｑ乗、Ｒ乗、Ｓ乗したものの積を取り、その後上述したように桁数を整理したものを新しい解とするものである。
　上述の（ａ）～（ｃ）は解を生成するためのアルゴリズムの一例であり、解を生成する際にアルゴリズムに変化を加える、例えば、上述の（ａ）～（ｃ）を順番に用いる等の変化を加えることも可能である。また、上述の解に、時間依存性を与えれば、つまりそのときの時刻に合わせた変化を加えるようにすることもできる。
　いずれにせよ、サーバ２００にあるサーバ解生成部と、クライアント解生成部１２２Ｃとは、上述の如く、解を同期させられるようにされている。
　これには限られないが、この実施形態のクライアント解生成部１２２Ｃは上記（ａ）のアルゴリズムを用いて解を生成することとしている。その場合、新しい解を生成するには、初期値乃至過去の解が必要となる。解データ記録部１２２Ｄには当初初期値が記録されており、クライアント解生成部１２２Ｃが新しい解を生成するたびに、初期値が新しい解により上書きされ、その新しい解が更に新しい解により上書きされるようになっている。解データ記録部１２２Ｄには、このように初期値又は解が記録されており、クライアント解生成部１２２Ｃは新しい解を生成するたびに、解データ記録部１２２Ｄから新しい解を読みだすようになっている。
　クライアント解生成部１２２Ｃは、また、解を生成した場合、それをクライアント第１暗号化復号化部１２２Ｅ又は出力部１２２Ｇに送るようになっている。

　クライアント第１暗号化復号化部１２２Ｅは、暗号化、復号化の処理を行えるようになっている。もっとも、この実施形態では、後述するように少なくとも復号化の処理を行えれば足りる。クライアント第１暗号化復号化部１２２Ｅは、サーバ２００の後述するサーバ第１暗号化復号化部で暗号化されたデータを少なくとも復号化できるようになっている。クライアント第１暗号化復号化部１２２Ｅでの暗号化、復号化には、解が使われる。上述のようにクライアント解生成部１２２Ｃで生成された解はクライアント解生成部１２２Ｃからクライアント第１暗号化復号化部１２２Ｅに送られるが、その解はクライアント第１暗号化復号化部１２２Ｅで上述の復号化が行われる際に使用される。他方、クライアント第１暗号化復号化部１２２Ｅには、入力部１２２Ａから暗号化された共通鍵のデータが送られてくる。この共通鍵のデータは、後述するようにサーバ２００から送られてくるものであり、これも後述するようにサーバ２００のサーバ第１暗号化復号化部で暗号化されたものである。つまり、クライアント第１暗号化復号化部１２２Ｅは、この暗号化された共通鍵のデータを、解を用いて復号化することができるようになっている。
　クライアント第１暗号化復号化部１２２Ｅは、復号化した共通鍵のデータを、クライアント第２暗号化復号化部１２２Ｆに送るようになっている。

　クライアント第２暗号化復号化部１２２Ｆは、暗号化、復号化の処理を行うものである。ここで行われる暗号化、復号化の処理は、クライアント第１暗号化復号化部１２２Ｅから送られてきた共通鍵を用いて行われる。暗号化の対象となるのは、アプリケーション１２１から入力部１２２Ａを介して送られてきた平文のデータであり、また復号化の対象となるのは、サーバ２００から、ネットワーク４００、送受信機構、インターフェイス１１４、入力部１２２Ａを介して送られてきた暗号化されたデータである。
　クライアント第２暗号化復号化部１２２Ｆで行われる暗号化、復号化の処理は共通鍵を用いて行われる共通鍵方式の暗号化、復号化であればどのようなものでもよく、例えばＳＳＬの本願の背景技術で述べた（３）の通信で用いられている公知或いは周知の手法をこれに応用することができる。例えば、クライアント第２暗号化復号化部１２２Ｆは、DES暗号法を実行するものとすることができる。
　クライアント第２暗号化復号化部１２２Ｆは、アプリケーション１２１から送られてきたデータを暗号化したものを出力部１２２Ｇに送るようになっているとともに、サーバ２００から送られてきた暗号化されたデータを復号化したものを出力部１２２Ｇに送るようになっている。

　出力部１２２Ｇは、暗号化復号化部１２２内で生成されたデータを外部に出力するためのものである。
　出力部１２２Ｇには、クライアント解生成部１２２Ｃから解が送られてくる場合があり、またクライアント第２暗号化復号化部１２２Ｆから、アプリケーション１２１から送られてきたデータをクライアント第２暗号化復号化部１２２Ｆで暗号化したものと、サーバ２００から送られてきた暗号化されたデータをクライアント第２暗号化復号化部１２２Ｆで復号化したものとが送られてくる場合がある。
　出力部１２２Ｇは、これらのうち、解と、アプリケーション１２１から送られてきたデータをクライアント第２暗号化復号化部１２２Ｆで暗号化したものとを送受信部１２３を介してインターフェイス１１４に送るようになっている。インターフェイス１１４に送られたこれらデータは、送受信機構、ネットワーク４００を介してサーバ２００に送られるようになっている。出力部１２２Ｇは、また、サーバ２００から送られてきた暗号化されたデータをクライアント第２暗号化復号化部１２２Ｆで復号化したものをアプリケーション１２１に送るようになっている。それらデータは、アプリケーション１２１で使用される。

　次に、サーバ２００の構成について説明する。
　サーバ２００は、ハードウェアとして見た場合には、既存の公知又は周知のサーバで構わない。また、そのハードウェア構成も一般的なものでよく、大雑把に言えば、ＣＰＵ１１１、ＲＯＭ１１２、ＲＡＭ１１３、インターフェイス１１４をバス１１６で接続するという、クライアント１００のハードウェア構成を踏襲することができる。もっとも、サーバ２００は通常、ＨＤＤその他の大容量記録装置を有するのが一般的であろう。
　サーバ２００が備えるＣＰＵ、ＲＯＭ、ＲＡＭ、インターフェイス、バス、及び大容量記録装置の構成、機能は、クライアント１００におけるそれらの構成、機能と変わらない。また、サーバ２００が備えるインターフェイスには、クライアント１００が備えていたのと同様の、サーバ２００外の機器とネットワーク４００を介しての通信を行うための送受信機構が接続されている。サーバ２００が備えるインターフェイスには、クライアント１００が備えていたのと同様のディスプレイ、入力装置が接続されていても構わないが、本願とはあまり関係がないのでその説明は省略する。

　サーバ２００の内部におけるＲＯＭ、大容量記録装置等に記録されていたコンピュータプログラムを実行することによって、サーバ２００の内部には以下に説明するような機能ブロックが生成される。なお、以下の機能ブロックは、サーバ２００を本願発明のサーバとして機能させるためのコンピュータプログラム単体の機能により生成されていても良いが、かかるコンピュータプログラムと、サーバ２００にインストールされたＯＳその他のコンピュータプログラムとの協働により生成されても良い。また、上記コンピュータプログラムのサーバ２００へのインストールは、メモリカード等の所定の記録媒体を介して行なわれても良いし、ＬＡＮ或いはインターネットなどのネットワークを介して行なわれても構わない。これらの事情は、クライアント１００の場合と同様である。
　サーバ２００内には、本願発明の機能との関係で、アプリケーション２２１と、暗号化復号化部２２２と、送受信部２２３とが生成される。
　もっとも、これらのうちアプリケーション２２１は、クライアント１００のブラウザに所望の画像を表示させるための公知のソフトウェア、クライアント１００を操作するユーザの意思決定に基いてインターネットバンキングでの決済を実行するソフトウェア等であり、また、送受信部２２３はネットワーク４００を介してのデータの送受信を行うソフトウェアであって、いずれもが本願発明でいうコンピュータプログラムの機能によって生成されるものではない。この事情は、クライアント１００の場合と同様である。
　アプリケーション２２１は、サーバ２００からクライアント１００に暗号化して送られるデータの元となる暗号化されていないデータを生成するものであり、またクライアント１００からサーバ２００へ暗号化して送られたデータを復号化してから使用するものである。そのようなものである限り、アプリケーション２２１は上で例示したものに限られない。アプリケーション２２１はインターフェイスと接続されており、インターフェイスを介して受取る入力装置からの操作内容に関するデータにしたがって、或いは予め作成されたプログラムにしたがって自動的に動作する。アプリケーション２２１はその動作の結果、暗号化してネットワーク４００を介してクライアント１００に送るべき平文のデータを生成する。このデータは暗号化復号化部２２２に送られるようになっている。アプリケーション２２１は、また、動作の結果、例えば画像データを生成する場合がある。画像データはインターフェイスに送られ、そこから、サーバ２００のディスプレイに送られて画像を表示する。
　また、送受信部２２３は、クライアント１００等とネットワーク４００を介して送受信を行う機能ブロックであって、例えば相手装置の宛先を決定したり、送信されるデータに所定の内容を書き込んだりという、公知、周知の機能を有している。送受信部２２３は、少なくともＴＣＰ／ＩＰを用いてネットワーク４００を介しての通信を行えるようになっている。送受信部２２３は、送受信機構がネットワーク４００から受取ったデータをインターフェイスを介して受取る。送受信部２２３は、インターフェイスを介して送受信機構から受取ったデータを暗号化復号化部２２２へ送るようになっている。また、送受信部２２３は、暗号化復号化部２２２からデータを受取る場合がある。送受信部２２３はその暗号化復号化部２２２から受取ったデータをインターフェイスに送り、送受信機構からネットワーク４００を介してクライアント１００へ送るようになっている。

　暗号化復号化部２２２は、簡単にいうと、送受信部２２３から受取ったデータのうち必要なものに復号化の処理を行い、また、アプリケーション２２１から受取ったデータのうちの必要なものに対して暗号化の処理を行う機能を有するとともに、サーバ２００との間のクライアント１００の認証に必要な処理を行うものである。つまり、暗号化復号化部２２２は、本願発明におけるクライアント１００とサーバ２００の間の暗号化通信の中心的な役割を担うものであり、本願発明のコンピュータをサーバとして機能させるためのコンピュータプログラムにより、サーバ２００内に生成されるものであると言える。
　また、暗号化復号化部２２２には、入力装置から入力された操作内容についてのデータが、インターフェイスを介して入力される場合がある。

　暗号化復号化部２２２の中には入力部２２２Ａ、主制御部２２２Ｂ、サーバ解生成部２２２Ｃ、解データ記録部２２２Ｄ、サーバ第１暗号化復号化部２２２Ｅ、サーバ第２暗号化復号化部２２２Ｆ、出力部２２２Ｇ、及び認証部２２２Ｈが生成される。

　入力部２２２Ａは、インターフェイス又はアプリケーション２２１からデータを受取るものである。入力部２２２Ａには後述するように、クライアント１００から送られてきた暗号化されたデータ、それも共通鍵で暗号化されたデータが、インターフェイス、送受信部２２３を介して送られてくることがある。そのデータを受取ったら入力部２２２Ａは、それをサーバ第２暗号化復号化部２２２Ｆに送るようになっている。入力部２２２Ａには、また、後述するように、クライアント１００から送られてきた解のデータが、インターフェイスを介して入力される場合がある。かかるデータを受取ったら入力部２２２Ａは、それを主制御部２２２Ｂに送るようになっている。入力部２２２Ａはまた、インターフェイスを介してアプリケーション２２１から送られてきたデータを受取ることがある。このデータは後述するように、暗号化してからクライアント１００に送られることを意図したものであるが、このデータを受取ったら入力部２２２Ａは、そのデータをサーバ第２暗号化復号化部２２２Ｆに送るようになっている。

　主制御部２２２Ｂは、暗号化復号化部２２２全体の制御を行うものである。主制御部２２２Ｂには上述のように、入力部２２２Ａから、クライアント１００から送られてきた解のデータを受取る場合があり、それを受取った場合には、それを認証部２２２Ｈへ送るようになっているとともに、サーバ解生成部２２２Ｃに対して解を生成せよとの指示を送るようになっている。主制御部２２２Ｂは、また、認証部２２２Ｈから後述する認証データを受取ることがあり、それを受取った場合には、サーバ解生成部２２２Ｃに対して解を生成せよとの指示を送るようになっている。
　主制御部２２２Ｂは、共通鍵を保有しているか、新たに作り出す機能を有している。この実施形態では主制御部２２２Ｂは共通鍵を必要になる度に作ることができるようになっている。共通鍵を製造する方法は、周知又は公知技術によればよい。主制御部２２２Ｂは、上述の認証データを受取った場合、生成した共通鍵のデータをサーバ第１暗号化復号化部２２２Ｅに送るようになっている。

　サーバ解生成部２２２Ｃは、クライアント解生成部１２２Ｃ同様に、解を連続して生成することのできるものとされている。サーバ解生成部２２２Ｃで連続して生成される解のそれぞれは、共通条件下においてクライアント解生成部１２２Ｃで連続して生成される解と一致するようになっている。この実施形態では、サーバ解生成部２２２Ｃで解を連続して生成する方法と、クライアント解生成部１２２Ｃで解を連続して生成する方法とは共通である。
　解データ記録部２２２Ｄには、新たな解を生成するためのデータ、つまり、クライアント１００の解データ記録部１２２Ｄに記録されていたのと同様の初期値、或いは過去の解のデータが記録されている。もっとも、サーバ２００は、多数のクライアント１００の認証を行う必要がある。したがって、サーバ２００は、各クライアント１００を識別するためのデータ（この実施形態では各クライアント１００のＩＰアドレスを、各クライアント１００を識別するためのデータとして利用することとしているが、他のデータ例えば各クライアント１００が販売された段階から各クライアント１００に割り振られている、クライアント１００の販売業者や認証を行うための組織等により厳格に管理されている各クライアント１００にユニークな識別子等を、かかるデータとして利用することもできる。）と各クライアント１００毎の新たな解を生成するためのデータとを、互いに紐付けた状態で記録している。つまり、この実施形態では、各クライアント１００のクライアント解生成部１２２Ｃで連続して生成される解の列はそれぞれ異なるものとなっているが、サーバ２００の側では、各クライアント１００で生成されるそれぞれ異なる解の列と同じ解の列を、各クライアント１００に対応して生成することができるようになっている。言い換えれば、サーバ２００にあるサーバ解生成部２２２Ｃと、各クライアント１００にあるクライアント解生成部２２２Ｃのそれぞれとは、解を同期させられるようにされている。
　サーバ解生成部２２２Ｃは、解を生成した場合、それをサーバ第１暗号化復号化部２２２Ｅか又は認証部２２２Ｈに送るようになっている。解生成部２２２Ｃが解を認証部２２２Ｈに送るときには、解データ記録部２２２Ｄに記録されていたものであり、その解を生成する際に参照された、クライアント１００を特定するためのデータをも認証部２２２Ｈに送るようになっている。

　サーバ第１暗号化復号化部２２２Ｅは、暗号化、復号化の処理を行えるようになっている。もっとも、この実施形態では、後述するように少なくとも暗号化の処理を行えれば足りる。サーバ第１暗号化復号化部２２２Ｅが暗号化したデータは、クライアント１００の少なくともクライアント第１暗号化復号化部１２２Ｅで復号化できるようになっている。サーバ第１暗号化復号化部２２２Ｅでの暗号化、復号化には、クライアント第１暗号化復号化部１２２Ｅでの暗号化、復号化の場合と同様に、解が使われる。上述のようにサーバ解生成部２２２Ｃで生成された解はサーバ解生成部２２２Ｃからサーバ第１暗号化復号化部２２２Ｅに送られるが、その解はサーバ第１暗号化復号化部２２２Ｅで上述の暗号化が行われる際に使用される。他方、サーバ第１暗号化復号化部２２２Ｅには、主制御部２２２Ｂから共通鍵のデータが送られてくる。この共通鍵のデータは、後述するようにクライアント１００に送られるものであり、サーバ第１暗号化復号化部２２２Ｅにて暗号化される。この暗号化された共通鍵のデータが、後述するように、クライアント第１暗号化復号化部１２２Ｅで復号化され、共通鍵のデータに戻されるのである。
　サーバ第１暗号化復号化部２２２Ｅは、暗号化していない共通鍵のデータを、サーバ第２暗号化復号化部２２２Ｆに送るようになっている。また、サーバ第１暗号化復号化部２２２Ｅは、暗号化した共通鍵のデータを出力部２２２Ｇに送るようになっている。

　サーバ第２暗号化復号化部２２２Ｆは、暗号化、復号化の処理を行うものである。ここで行われる暗号化、復号化の処理は、サーバ第１暗号化復号化部２２２Ｅから送られてきた共通鍵を用いて行われる。暗号化の対象となるのは、アプリケーション２２１から入力部２２２Ａを介して送られてきた平文のデータであり、また復号化の対象となるのは、クライアント１００から、ネットワーク４００、送受信機構、インターフェイス、入力部２２２Ａを介して送られてきた暗号化されたデータである。
　サーバ第２暗号化復号化部２２２Ｆで行われる暗号化、復号化の処理は共通鍵を用いて行われる共通鍵方式の暗号化、復号化であればどのようなものでもよいが、同じ共通鍵を用いた場合には、ここで暗号化されたデータはクライアント第２暗号化復号化部１２２Ｆで復号化でき、クライアント第２暗号化復号化部１２２Ｆで暗号化されたデータは、ここで復号化できるものとされる。
　サーバ第２暗号化復号化部２２２Ｆは、アプリケーション２２１から送られてきたデータを暗号化したものを出力部２２２Ｇに送るようになっているとともに、クライアント２００から送られてきた暗号化されたデータを復号化したものを出力部２２２Ｇに送るようになっている。

　認証部２２２Ｈは、クライアント１００が正当か否かの判断、つまりクライアント１００の認証を行うためのものである。上述したように、認証部２２２Ｈには主制御部２２２Ｂから、クライアント１００から送られてきた解のデータが送られてくる。また、解データ記録部２２２Ｄから解のデータと、その解を生成する際に参照されたクライアント１００を特定するためのデータが認証部２２２Ｈに送られる。認証部２２２Ｈは、これら３つのデータを用いてクライアント１００が正当か否かについての判断を行い、クライアント１００が正当であると認証したときに認証データを生成する。なお、具体的な認証の方法については追って説明する。
　かかる認証が行われた場合には、認証部２２２Ｈは認証データを生成し、その認証データを主制御部２２２Ｂに送るようになっている。

　出力部２２２Ｇは、暗号化復号化部２２２内で生成されたデータを外部に出力するためのものである。
　出力部２２２Ｇには、サーバ第２暗号化復号化部２２２Ｆから、アプリケーション２２１から送られてきたデータをサーバ第２暗号化復号化部２２２Ｆで暗号化したものと、クライアント１００から送られてきた暗号化されたデータをサーバ第２暗号化復号化部２２２Ｆで復号化したものとが送られてくる場合がある。
　出力部２２２Ｇは、これらのうち、アプリケーション２２１から送られてきたデータをサーバ第２暗号化復号化部２２２Ｆで暗号化したものを、送受信部２２３を介してインターフェイスに送るようになっている。インターフェイスに送られたこれらデータは、送受信機構、ネットワーク４００を介してクライアント１００に送られるようになっている。出力部２２２Ｇは、また、クライアント１００から送られてきた暗号化されたデータをサーバ第２暗号化復号化部２２２Ｆで復号化したものをアプリケーション２２１に送るようになっている。それらデータは、アプリケーション２２１で使用される。

　次に、クライアント１００とサーバ２００を含んでなるこの通信システムの使用方法、及び動作について説明する。
　かかる説明には、主に図８を用いる。

　まず、ユーザは、自らのクライアント１００を操作し、クライアント１００とサーバ２００との間での通信を試みる。例えば、ユーザは、サーバ２００に接続して、サーバ２００が提供するウェブサイトを閲覧しようとする。
　そのために、ユーザはまず、クライアント１００上のアプリケーション１２１を立ち上げる（Ｓ１００１）。ウェブサイトを閲覧するためのアプリケーション１２１であれば、通常は周知のブラウザを立ち上げることになろう。ユーザは、入力装置１０２を適宜操作してブラウザを立ち上げる。ブラウザを立ち上げるための操作内容は、入力装置１０２からインターフェイス１１４を介してアプリケーション１２１に送られる。それによりアプリケーション１２１が動作し、画像データがインターフェイス１１４を介してディスプレイ１０１に送られることにより、ブラウザがクライアント１００のディスプレイ１０１上に表示される。

　その状態でユーザは、サーバ２００が提供するウェブサイトを閲覧しようとする。通常は、サーバ２００のウェブアドレス（URL）をブラウザ上で指定することにより、クライアント１００はサーバ２００との通信を開始する。このとき、クライアント１００は、まず、クライアント１００の認証に必要な処理を始める。具体的には、サーバ２００のウェブアドレスをユーザがブラウザ上で指定すると、その操作内容のデータが入力装置１０２からインターフェイス１１４を介して、入力部１２２Ａに送られてくる。この操作内容のデータは入力部１２２Ａから、主制御部１２２Ｂに送られる。これを受取った主制御部１２２Ｂは、クライアント解生成部１２２Ｃに解を生成せよとの指示を送る。クライアント解生成部１２２Ｃは、解を生成する（Ｓ１００２）。
　クライアント解生成部１２２Ｃが解を生成する方法は上述した通りである。クライアント解生成部１２２Ｃが解を生成するのが初めてなのであれば、クライアント解生成部１２２Ｃは解データ記録部１２２Ｄから初期値を読出し、また、解を生成するのが初めてでないのであれば、クライアント解生成部１２２Ｃは解データ記録部１２２Ｄから過去に生成した解を読みだす。そのいずれかに基いて、クライアント解生成部１２２Ｃは新たな解を生成する。生成された解は、クライアント解生成部１２２Ｃから、出力部１２２Ｇへ送られる。

　出力部１２２Ｇは、受取った解を送受信部１２３に送る。送受信部１２３は、解のデータにＴＣＰ／ＩＰの規則にのっとってヘッダを付すなどの所定の処理を行う。このときヘッダには、クライアント１００を他のクライアント１００から識別するための情報となるクライアント１００のＩＰアドレスや、サーバ２００のウェブアドレス等が含まれる。ＳＳＬの通信では、ウェブアドレスに続けて相手方のポート番号として決まった数字（一般には４４３）の記載を行うことによりそのヘッダを含むデータがＳＳＬによる通信を求めるものであることを示すといった共通ルールがあるが、この暗号化通信でもそのようなルールに従ってもよい。いずれにせよ、そのようなヘッダが付された解のデータは、送受信部１２３から、インターフェイス１１４を介して、送受信機構に送られる。
　解のデータは、送受信機構から、インターネットを介して、サーバ２００に送られる（Ｓ１００３）。なお、解のデータをクライアント１００で暗号化してからサーバ２００に送ることも可能であるが、この実施形態では暗号化しないままで解をサーバ２００に送ることとしている。

　解は、サーバ２００によって受取られる（Ｓ２００１）。具体的には、解を含むデータは、サーバ２００の送受信機構によって受取られ、インターフェイスから、送受信部２２３に送られる。送受信部２２３は、そこから解のデータと、ヘッダに含まれていたその解を送ってきたクライアント１００のＩＰアドレスとを入力部２２２Ａへと送る。それらは、入力部２２２Ａから、主制御部２２２Ｂへと送られる。
　主制御部２２２Ｂは、互いに紐付けた状態で解及びＩＰアドレスのデータを認証部２２２Ｈに送る。
　他方、主制御部２２２Ｂは、そのＩＰアドレスのデータをサーバ解生成部２２２Ｃに送るとともに、サーバ解生成部２２２Ｃに解を生成せよとの指示を送る。これを受けたサーバ解生成部２２２Ｃは、解を生成する（Ｓ２００２）。サーバ解生成部２２２Ｃは、解データ記録部２２２Ｄに記録されている各クライアント１００についての新たな解を生成するためのデータ（初期値か過去の解のデータ）のうち、主制御部２２２Ｂから受取ったＩＰアドレスと紐付けられていたものを読みだす。そして、その初期値か過去の解のデータを用いて、既に述べた方法で新たな解を生成する。サーバ解生成部２２２Ｃは、生成した解と、その解を送ってきたクライアント１００を特定するＩＰアドレスとをそれらを互いに紐付けた状態で認証部２２２Ｈへと送る。

　認証部２２２には、上述のように、主制御部２２２Ｂから送られてきた解及びＩＰアドレスが存在する。他方、認証部２２２Ｈには、サーバ解生成部２２２Ｃから送られてきた解及びＩＰアドレスが存在する。ここで、ＩＰアドレスが必要となるのは、短時間の間に複数のクライアント１００から多数の解が送られて来た場合には、認証部２２２Ｈにおいて行われる、後述する、主制御部２２２Ｂから送られてきた解とサーバ解生成部２２２Ｃから送られてきた解との対比を行うにあたり、どの解とどの解を対比すべきかが不明となることがあり得るからである。これには限られないが、この実施形態では、同じＩＰアドレスに紐付けられている主制御部２２２Ｂから送られてきた解と、サーバ解生成部２２２Ｃから送られてきた解とを比較することにより、その解を送ってきたクライアント１００が正当なものであるか否かの認証を行うこととしている。
　上述したように、サーバ解生成部２２２Ｃで生成される解は、各クライアント１００のクライアント解生成部１２２Ｃで生成される解と同期させられている。したがって、クライアント１００が正当なものであれば、対比の対象となる上述の２つの解は一致するはずである。両者が一致した場合には、認証部２２２Ｈは、その解を送ってきたクライアント１００が正当なものであると認証し、その旨を示す認証データを生成する（Ｓ２００３）。
　認証データは、それにより認証されたクライアント１００のＩＰアドレスと紐付けた状態で、主制御部２２２Ｂへと送られる。２つの解が一致しなかったら、認証部２２２Ｈはクライアント１００が正当でないという旨を主制御部２２２Ｂへ通知し、そこでクライアント１００とサーバ２００の間の通信を打ち切ることが可能であり、この実施形態ではそうしている。このときサーバ２００はそのクライアント１００に、クライアント１００が認証されなかったということを通知するようになっていてももちろん良い。

　主制御部２２２Ｂは、認証データとＩＰアドレスとを受取った場合には、そのＩＰアドレスで特定されるクライアント１００と暗号化通信を行うための共通鍵を生成する。共通鍵の生成は上述したように公知の方法で行えば良い。
　主制御部２２２Ｂは、その共通鍵を、上記ＩＰアドレスと紐付けた状態でサーバ第１暗号化復号化部２２２Ｅに送るとともに、新たな解を生成せよとの指示をサーバ解生成部２２２Ｃに送る。サーバ解生成部２２２Ｃは、少なくとも１つの解を生成する（Ｓ２００４）。生成された解は、その解を生成する指示のきっかけとなったＩＰアドレスとともにサーバ第１暗号化復号化部２２２Ｅに送られる。ここで、サーバ解生成部２２２Ｃでどのような条件で解を生成するのか、例えば幾つの解を生成するのか、またそのうちのどれを（例えば、２番目に生成されたものを、或いは１００番目に生成されたものを）サーバ第１暗号化復号化部２２２Ｅに送るのかは、予め決定されており、その情報はクライアント１００と共有されている。
　上述したように、サーバ第１暗号化復号化部２２２Ｅは、受取った共通鍵のデータを暗号化する（Ｓ２００５）。かかる暗号化には、サーバ解生成部２２２Ｃから送られてきた解が使われる。共通鍵を暗号化する際に用いる解は、それらに互いに紐付けられたＩＰアドレスが同じものを選択すればよい。ここで、サーバ第１暗号化復号化部２２２Ｅで行われる暗号化は、暗号化の結果得られるデータが解に依存したものとなる。解の使い方は暗号化の結果得られるデータが解に依存する限りどのようなものでも良いが、例えば解を暗号化の鍵として用いてもよい。なお、このときその共通鍵のデータと紐付けられていたＩＰアドレスのデータは暗号化しない。
　暗号化された共通鍵のデータは、暗号化される前の共通鍵のデータと紐付けられていたＩＰアドレスのデータとともに出力部２２２Ｇへと送られる。
　他方、サーバ第１暗号化復号化部２２２Ｅは、暗号化していない状態の共通鍵のデータをサーバ第２暗号化復号化部２２２Ｆに送る。これにより、サーバ第２暗号化復号化部２２２Ｆは、共通鍵方式の暗号化通信を行うために必要となる共通鍵を持った状態となる。

　出力部２２２Ｇは、それらデータを送受信部２２３へと送る。送受信部２２３は、暗号化された共通鍵のデータに対して、その送信先を示すヘッダを付す。その送信先は、上述のＩＰアドレスにより特定可能である。ヘッダを付された暗号化された共通鍵のデータは、送受信部２２３からインターフェイスに送られ、更には送受信機構から、ネットワーク４００を介してクライアント１００へと送られる（Ｓ２００６）。

　クライアント１００は、暗号化された共通鍵のデータを受取る（Ｓ１００４）。暗号化された共通鍵のデータは、クライアント１００の送受信機構で受取られ、インターフェイス１１４を介して、送受信部１２３に送られる。送受信部１２３は、そのデータを、入力部１２２Ａに送る。
　入力部１２２Ａは、暗号化された共通鍵のデータをクライアント第１暗号化復号化部１２２Ｅへと送る。他方、入力部１２２Ａは、暗号化された共通鍵のデータを受取った旨の通知を主制御部１２２Ｂへ送る。これを受取った主制御部１２２Ｂは、クライアント解生成部１２２Ｃに対して新たな解を生成せよとの指示を送る。

　この指示を受取ったクライアント解生成部１２２Ｃは新たな解を少なくとも１つ生成する（Ｓ１００５）。そして、生成された解はクライアント解生成部１２２Ｃからクライアント第１暗号化復号化部１２２Ｅに送られる。
　ここで、クライアント解生成部１２２Ｃでどのような条件下で解を生成するのか、例えば幾つの解を生成するのか、また、そしてそのうちのどれを（例えば、２番目に生成されたものを、或いは１００番目に生成されたものを）クライアント第１暗号化復号化部１２２Ｅに送るのかは、予め決定されており、その情報はサーバ２００と共有されている。クライアント解生成部１２２Ｃは、共通の条件下ではサーバ解生成部２２２Ｃと共通の解を連続して生成できるものとなっているのであるから、結果として、サーバ第１暗号化復号化部２２２Ｅが共通鍵のデータを暗号化するのに使用する解としてサーバ解生成部２２２Ｃが生成してサーバ第１暗号化復号化部２２２Ｅに送った解とまったく同じ解が、クライアント解生成部１２２Ｃからクライアント第１暗号化復号化部１２２Ｅへと送られることになる。
　この解を用いて、クライアント第１暗号化復号化部１２２Ｅは、暗号化された共通鍵のデータを復号化して、暗号化されていない共通鍵のデータに戻す（Ｓ１００６）。クライアント第１暗号化復号化部１２２Ｅにおける復号化の処理は、解に依存するものであり、且つ同じ解を用いた場合には、サーバ解生成部２２２Ｃで暗号化されたデータを復号化して元の平文のデータに戻すことが可能な処理である。したがって、暗号化された共通鍵のデータは、サーバ２００の主制御部２２２Ｂが生成した通りの共通鍵のデータに戻る。
　そして、共通鍵のデータは、クライアント第１暗号化復号化部１２２Ｅから、クライアント第２暗号化復号化部１２２Ｆに送られる。これにより、クライアント第２暗号化復号化部１２２Ｆは、共通鍵方式の暗号化通信を行うために必要な共通鍵を持った状態となる。
　つまり、以上の処理により、サーバ２００におけるサーバ第２暗号化復号化部２２２Ｆと、クライアント１００におけるクライアント第２暗号化復号化部１２２Ｆとは、共通の共通鍵を持った状態となる。この実施形態では、元々サーバ２００内に存在した共通鍵がサーバ２００からクライアント１００に提供されている。そして、サーバ２００からクライアント１００に提供される暗号共通鍵は、サーバ２００で暗号化してからクライアント１００に提供される。サーバ２００で共通鍵を暗号化するために、また、クライアント１００で暗号化された共通鍵を復号化するために、サーバ２００とクライアント１００とでそれぞれ生成された同じ解が用いられている。しかも、その解は、サーバ２００とクライアント１００の内部にのみ存在し、ネットワーク４００を介してサーバ２００とクライアント１００との間を送信されることがない。つまり、以上の処理においては、悪意の第三者から見れば、共通鍵を暗号化し、復号化するために必要な解を盗む機会がない。

　サーバ２００におけるサーバ第２暗号化復号化部２２２Ｆと、クライアント１００におけるクライアント第２暗号化復号化部１２２Ｆとが、共通の共通鍵を持った状態となったのであれば、サーバ２００とクライアント１００とは、従来のＳＳＬ通信の上記（３）の過程で実行していたと同様の暗号化通信を行えるようになる。
　かかる暗号化通信は、必要に応じてクライアント１００からサーバ２００に、或いはサーバ２００からクライアント１００に、暗号化したデータが送られることにより実現される（Ｓ１００７、Ｓ２００７）。
　例えば、クライアント１００のアプリケーション１２１で、暗号化してサーバ２００に送るべきデータが生成され、そのデータがアプリケーション１２１から、暗号化復号化部１２２に送られる。暗号化復号化部１２２の入力部１２２Ａがそのデータを受取ると、そのデータはクライアント第２暗号化復号化部１２２Ｆに送られ、そこで共通鍵を用いて暗号化される。暗号化されたそのデータは、出力部１２２Ｇから、送受信部１２３へ送られ、上述のようなヘッダを付す処理が必要に応じて行われた上で、インターフェイス１１４から送受信機構に送られ、そこからネットワーク４００を介して、サーバ２００に送られる。
　サーバ２００は、その送受信機構でそのデータを受取る。そのデータは、サーバ２００の送受信機構からインターフェイスに送られ、そして送受信部２２３を経て、入力部２２２Ａに送られる。その暗号化されたデータは、サーバ第２暗号化復号化部２２２Ｆで共通鍵を用いて復号化され、出力部２２２Ｇへと送られる。出力部２２２Ｇは復号化されたそのデータを、アプリケーション２２１に送り、アプリケーション２２１はそのデータを適宜用いる。
　他方、サーバ２００のアプリケーション２２１が、暗号化してクライアント１００に送るべき平文のデータを生成する場合がある。アプリケーション２２１がそのようなデータを生成した場合、そのデータは、暗号化復号化部２２２中の入力部２２２Ａに送られる。そのデータは、入力部２２２Ａからサーバ第２暗号化復号化部２２２Ｆへと送られ、そこで共通鍵を用いて暗号化される。サーバ第２暗号化復号化部２２２Ｆで暗号化されたそのデータは、出力部２２２Ｇを介して送受信部２２３に送られる。送受信部２２３では、その暗号化されたデータにヘッダを付す上述の如き処理が必要に応じて行われる。かかる処理が行われたそのデータは、送受信部２２３からインターフェイスを介してサーバ２００の送受信機構に送られ、そこからネットワーク４００を介してクライアント１００に送られる。
　クライアント１００は、その送受信機構でそのデータを受取る。そのデータは、クライアント１００の送受信機構からインターフェイス１１４に送られ、そして送受信部１２３を経て、入力部１２２Ａに送られる。その暗号化されたデータは、クライアント第２暗号化復号化部１２２Ｆで共通鍵を用いて復号化され、出力部１２２Ｇへと送られる。出力部１２２Ｇは復号化されたそのデータを、アプリケーション１２１に送り、アプリケーション１２１はそのデータを適宜用いる。
　以上のようにして、サーバ２００とクライアント１００との間で共通鍵を用いた共通鍵方式の暗号化通信が行われる。
　上述の暗号化通信において暗号化、復号化が行われるのは、サーバ２００においては、アプリケーション２２１と、ＴＣＰ／ＩＰの通信を行う送受信部２２３との間にある暗号化復号化部２２２であり、クライアント１００においては、アプリケーション１２１と、ＴＣＰ／ＩＰの通信を行う送受信部１２３との間にある暗号化復号化部１２２である。アプリケーションと、ＴＣＰ／ＩＰとの間で暗号化と復号化の処理を実行するというのは、従来からのＳＳＬ通信のプロトコルに共通するものであるので、この実施形態の発明を既存のＳＳＬ通信に応用するのは比較的簡単である。もっとも、本願発明は、暗号化と復号化の処理を必ずしも、アプリケーションと、ＴＣＰ／ＩＰとの間で行うには及ばない。
　通信を行う必要がなくなれば、サーバ２００とクライアント１００との間の暗号化通信が終了する。

＜変形例１＞
　変形例１における通信システムについて説明する。
　変形例１における通信システムは、概ね第１実施形態におけるそれと同様である。異なるのは、第１実施形態における通信システムにおけるクライアント１００とサーバ２００との間の通信では、通信する相手方が正当であるということについての認証を、サーバ２００がクライアント１００が正当であるということをサーバ２００における認証部２２２Ｈで行うのみであったが、変形例１では、クライアント１００も、サーバ２００が正当であるということを認証するようにしている、という点である。

　以上の相違点にともなって、変形例１におけるクライアント１００には、認証部１２２Ｈが設けられている（図９）。かかる認証部１２２Ｈは、サーバ２００の認証を行うためのものである。認証部１２２Ｈで行われるサーバ２００の認証の方法は、サーバ２００の認証部２２２Ｈで行われるクライアント１００の認証の方法と概ね同じであるが、その方法については追って説明する。
　変形例１におけるサーバ２００は、機能ブロックでいえば第１実施形態の場合と変わらないが、一部の機能ブロックの機能が第１実施形態の場合と異なる。サーバ２００の各機能ブロックの機能のうちのどこが第１実施形態の場合と異なっているのかについては追って説明する。

　変形例１の通信システムの使用方法、動作について説明する。
　かかる通信システムで実行される方法は、概ね第１実施形態の場合と同じであるので、その差分を中心として説明することにする（図１０）。
　まず、クライント１００で実行される、第１実施形態におけるＳ１００１～Ｓ１００３の処理、及びサーバ２００で実行される、第１実施形態におけるＳ２００１～Ｓ２００３までの処理は、変形例１でも同じである。
　変形例１でも、サーバ２００の認証部２２２Ｈで、クライアント１００が正当であるとの認証が行われる（Ｓ２００３）。かかる認証が行われると、変形例１でも、第１実施形態の場合と同様に認証データが生成される。
　第１実施形態の場合、認証部２２２Ｈが認証データを生成すると、それは主制御部２２２Ｂに送られ、続けて新たな解の生成（Ｓ２００４）の処理、新たな解を用いた共通鍵の暗号化（Ｓ２００５）の処理が行われた。しかしながら、変形例１の場合には、認証部２２２Ｈが認証データを生成した後に、クライアント１００でサーバ２００を認証する処理が実行されることになる。
　認証部２２２Ｈが認証データを生成すると、認証データは、その認証データを生成するきっかけとなった解を送って来たクライアント１００を特定するためのＩＰアドレスとともに、主制御部２２２Ｂに送られる。認証データを受取ると、主制御部２２２Ｂは、その認証データとＩＰアドレスとをサーバ解生成部２２２Ｃに送るとともに、サーバ解生成部２２２Ｃに対して新たな解を生成せよとの指示を送る。以上のデータ及び指示を受けると、サーバ解生成部２２２ＣはそのＩＰアドレスについての解を少なくとも１つ生成し、生成した解の中の１つを出力部２２２Ｇに送る（Ｓ２００３Ａ）。この解は、追ってクライアント１００でサーバ２００の認証が行われるときに使用されるものである。サーバ２００において、何番目の解がサーバ解生成部２２２Ｃから出力部２２２Ｇに送られるのかということ、つまり何番目の解がサーバ２００の認証のためにクライアント１００で使用されるのかということは、予め定められており、サーバ２００とクライアント１００との間で共有されている。新たに生成された解は、ＩＰアドレスのデータとともに、サーバ解生成部２２２Ｃから出力部２２２Ｇへと送られる。
　出力部２２２Ｇは、受取った解とＩＰアドレスのデータを、送受信部２２３に送る。送受信部２２３は、上述したようにヘッダを生成し、ヘッダの付された新たに生成された解のデータをインターフェイスを介してサーバ２００の送受信機構に送る。新たに生成された解のデータは、サーバ２００から、上記ＩＰアドレスで特定されるクライアント１００へと送られることになる（Ｓ２００３Ｂ）。

　クライアント１００は、新たに生成された解のデータをサーバ２００から受取る（Ｓ１００３Ａ）。
　具体的には、クライアント１００は、その解のデータを、その送受信機構にて受取る。受取られた解のデータは、送受信機構から、インターフェイス１１４を介して送受信部１２３に送られ、入力部１２２Ａに送られる。入力部１２２Ａは、その解のデータを主制御部１２２Ｂに送る。
　主制御部１２２Ｂは、サーバ２００から送られてきた新たに生成された解を受取ると、それを認証部１２２Ｈに送るとともに、クライアント解生成部１２２Ｃに対して新たな解を生成せよとの指示を送る。かかる指示を受取るとクライアント解生成部１２２Ｃは、少なくとも１つの解を生成し、生成した解のいずれかを認証部１２２Ｈに送る（Ｓ１００３Ｂ）。クライアント解生成部１２２Ｃが幾つの解を生成し、どの解をクライアント解生成部１２２Ｃに送るかという条件乃至それについての情報は、上述のようにサーバ２００のサーバ解生成部２２２Ｃと共有されている。
　この状態では、クライアント１００の認証部１２２Ｈには、サーバ２００から送られてきた解と、クライアント１００のクライアント解生成部１２２Ｃで生成された解との双方が存在している。認証部１２２Ｈでは、それら２つの解を対比する。その結果、２つの解が一致した場合には認証部１２２Ｈは、その解を送ってきたサーバ２００が正当なものであると認証する（Ｓ１００３Ｃ）。繰り返しになるが、サーバ２００のサーバ解生成部２２２Ｃとクライアント１００のクライアント解生成部１２２Ｃとは、共通の条件下では共通の解を連続して生成することができるようになっている。したがって、連続して生成される解のうちどの解をサーバ２００の認証に用いるのかという条件をサーバ２００とクライアント１００との間で共有しているのであれば、サーバ２００が正当なものである限り、サーバ２００から送られてきた解は、クライアント解生成部１２２Ｃで生成された解と一致するはずである。他方、悪意の第三者がサーバ２００になりすまそうとしても、当該悪意の第三者はサーバ解生成部２２２Ｃでどのように解が生成されるかを知らないので、仮にクライアント１００からサーバ２００に先に送られたクライアント１００で生成された解を不正に入手していたとしても、サーバ２００からクライアント１００へ送られた上述のサーバ解生成部２２２Ｃで生成された解と同じ解を生成することができない。つまり、クライアント１００でサーバ２００が適正なものか否かの認証を行う場合には、悪意のある第三者はサーバ２００になりすますことが事実上不可能となる。
　サーバ２００が適正なものであると認証した場合、認証部１２２Ｈはその旨を示す情報であるクライアント認証データを生成する。クライアント認証データは主制御部１２２Ｂに送られ、そこから出力部１２２Ｇに送られる。クライアント認証データには主制御部１２２Ｂから出力部１２２Ｇに送られる間に特に処理を行う必要はないので、主制御部１２２Ｂから出力部１２２Ｇにクライアント認証データが送られる際のその経路は自由である。
　出力部１２２Ｇはクライアント認証データを送受信部１２３に送る。送受信部１２３は、上述の如き処理により必要に応じてクライアント認証データに対してヘッダを付し、それをインターフェイス１１４からクライアント１００の送受信機構に送る。クライアント認証データは、送受信機構からネットワーク４００を介してサーバ２００へと送られる（Ｓ１００３Ｄ）。

　サーバ２００は、クライアント１００から認証データを受取る（Ｓ２００３Ｃ）。
　かかるクライアント認証データは、クライアント認証データを送ってきたクライアント１００のＩＰアドレスとともに、サーバ２００の送受信機構から、インターフェイス、送受信部２２３を介して入力部２２２Ａへと送られる。入力部２２２Ａは、クライアント認証データを上記ＩＰアドレスとともに主制御部２２２Ｂへ送る。
　これを受取ると、主制御部２２２Ｂは共通鍵を生成する。主制御部２２２Ｂは、生成したその共通鍵を、受取った上記ＩＰアドレスと紐付けた状態でサーバ第１暗号化復号化部２２２Ｅに送るとともに、新たな解を生成せよとの指示をサーバ解生成部２２２Ｃに送る。サーバ解生成部２２２Ｃは、少なくとも１つの解を生成する（Ｓ２００４）。
　変形例１におけるここから先の処理は、第１実施形態の場合と同様である。

≪第２実施形態≫
　第２実施形態における通信システムについて説明する。第２実施形態における通信システムの構成及び動作は概ね第１実施形態における通信システムにおけるそれらと同じである。第２実施形態の通信システムが第１実施形態における通信システムと異なるのは、第１実施形態では、サーバ２００内に元々存在した共通鍵を、暗号化した状態でサーバ２００からクライアント１００へと提供することにより共通鍵をサーバ２００とクライアント１００とで共有することにしていたが、第２実施形態ではこれとは逆に、クライアント１００内に元々存在している共通鍵を、暗号化した状態でクライアント１００からサーバ２００へと提供することにより共通鍵をサーバ２００とクライアント１００とで共有するようにしている、という点である。

　第２実施形態におけるクライアント１００の中に生成される機能ブロックを図１１に示し、第２実施形態におけるサーバ２００の中に生成される機能ブロックを図１２に示す。
　その内部に生成される機能ブロック自体は、第１実施形態のクライアント１００においても第２実施形態のクライアント１００においても変わらない。同様に、その内部に生成される機能ブロック自体は、第１実施形態のサーバ２００においても第２実施形態のサーバ２００においても変わらない。もっとも、第２実施形態におけるクライアント１００内の、或いはサーバ２００内の機能ブロックの機能は、第１実施形態の場合のそれらと若干異なる場合がある。その相違については後述する。

　第２実施形態の通信システムの使用方法、動作について説明する。
　かかる通信システムで実行される方法は、概ね第１実施形態の場合と同じであるので、その差分を中心として説明することにする（図１３）。
　まず、クライント１００で実行される、第１実施形態におけるＳ１００１～Ｓ１００３の処理、及びサーバ２００で実行される、第１実施形態におけるＳ２００１～Ｓ２００３までの処理は、第２実施形態でも同じである。
　第２実施形態でも、サーバ２００の認証部２２２Ｈで、クライアント１００が正当であるとの認証が行われる（Ｓ２００３）。かかる認証が行われると、第２実施形態でも、第１実施形態の場合と同様に認証データが生成される。
　第１実施形態の場合、認証部２２２Ｈが認証データを生成すると、それは主制御部２２２Ｂに送られ、続けて新たな解の生成（Ｓ２００４）の処理、新たな解を用いた共通鍵の暗号化（Ｓ２００５）の処理が行われた。しかしながら、第２実施形態の場合には、認証部２２２Ｈが認証データを生成すると、認証データはクライアント１００に送られ、クライアント１００で共通鍵が暗号化されることになる。以下、詳述する。

　認証部２２２Ｈで認証データが生成されると、認証データは認証部２２２Ｈから主制御部２２２Ｂへと送られる。主制御部２２２Ｂは認証データを、出力部２２２Ｇに送る。主制御部２２２Ｂから出力部２２２Ｇに送るまでに認証データには特段の処理が行われないため、主制御部２２２Ｂから出力部２２２Ｇへ認証データを送る際の経路は不問である。
　出力部２２２Ｇに認証データが送られると、出力部２２２Ｇは認証データを送受信部２２３に送る。送受信部２２３は、上述の如きヘッダを必要に応じて生成し、ヘッダを付した認証データをインターフェイスを介してサーバ２００の送受信機構に送る。送受信機構は、ネットワーク４００を介して認証データをクライアント１００へ送信する（Ｓ２００８）。

　クライアント１００は、認証データを受取る（Ｓ１００８）。より詳細には、認証データはクライアント１００の送受信機構によって受取られる。送受信機構によって受取られた認証データは、インターフェイス１１４を介して送受信部１２３に送られ、そこから、暗号化復号化部１２２の入力部１２２Ａに送られる。入力部１２２Ａは受取った認証データを、主制御部１２２Ｂに送るようになっている。
　認証データを受取ると、主制御部１２２Ｂは、共通鍵を生成するようになっている。第１実施形態では、サーバ２００の主制御部２２２Ｂが共通鍵を生成する機能を有していたが、第２実施形態ではその機能をクライアント１００の主制御部１２２Ｂに移している。したがって、クライアント１００の主制御部１２２Ｂは、必要になる都度共通鍵を生成するようになっていても良いが、第１実施形態におけるサーバ２００の主制御部２２２Ｂのように、当初から固定の共通鍵を持っているようにしてもよい。とりあえずこの実施形態における主制御部１２２Ｂは、必要になる都度、言い換えれば認証データを受取る都度、共通鍵のデータを生成することとしている。
　生成された共通鍵のデータは、クライアント第１暗号化復号化部１２２Ｅへと送られる。他方、主制御部１２２Ｂは、クライアント解生成部１２２Ｃに対して、新たな解を生成せよとの指示を送る。かかる指示を受取ったクライアント解生成部１２２Ｃは、少なくとも１つの新たな解を生成する（Ｓ１００９）。生成された解のうち予め定められたものが、クライアント解生成部１２２Ｃからクライアント第１暗号化復号化部１２２Ｅに送られる。かかる解は、上述の共通鍵を暗号化する際に、クライアント第１暗号化復号化部１２２Ｅで用いられるものである。そして、どの解が共通鍵を暗号化する際に用いられるかということは予め決定されており、且つその情報はサーバ２００のサーバ第１暗号化復号化部２２２Ｅと共有されている。
　いずれにせよ、クライアント第１暗号化復号化部１２２Ｅには、共通鍵のデータと、クライアント解生成部１２２Ｃが生成した解のデータが存在する状態となる。

　クライアント第１暗号化復号化部１２２Ｅは、共通鍵のデータを暗号化する（Ｓ１０１０）。かかる暗号化には、クライアント解生成部１２２Ｃから受取った解のデータが用いられる。クライアント第１暗号化復号化部１２２Ｅで実行されるかかる暗号化の処理は、第１実施形態におけるサーバ第１暗号化復号化部２２２Ｅで行われた共通鍵の暗号化の処理と同様のものである。
　暗号化された共通鍵のデータは、クライアント第１暗号化復号化部１２２Ｅから、出力部１２２Ｇへと送られる。かかる暗号化された共通鍵のデータは、出力部１２２Ｇから、送受信部１２３へと送られ、そこで上述した如きヘッダが必要に応じて付される。そして、ヘッダが必要に応じて付された暗号化された共通鍵のデータは、インターフェイス１１４からクライアント１００の送受信機構に送られ、そこからネットワークを介してサーバ２００へ送られる（Ｓ１０１１）。
　他方、クライアント第１暗号化復号化部１２２Ｅは、暗号化していない共通鍵のデータを、クライアント第２暗号化復号化部１２２Ｆに送る。

　サーバ２００は、暗号化された共通鍵のデータをクライアント１００から受取る（Ｓ２００９）。暗号化された共通鍵のデータの受取は、サーバ２００の送受信機構によって行われる。暗号化された共通鍵のデータは、送受信機構からインターフェイスを介して送受信部２２３へと送られ、送受信部２２３から、その共通鍵を送ってきたクライアント１００のＩＰアドレスのデータとともに、入力部２２２Ａを介して、主制御部２２２Ｂに送られる。
　それらを受取った主制御部２２２Ｂは、暗号化された共通鍵のデータを、サーバ第１暗号化復号化部２２２Ｅに送る。また、主制御部２２２Ｂは、受取ったＩＰアドレスのデータをサーバ解生成部２２２Ｃへと送るとともに、新たな解を生成せよとの指示をもサーバ解生成部２２２Ｃに送る。
　ＩＰアドレスのデータと上述の指示を受取ったサーバ解生成部２２２Ｃは、そのＩＰアドレスと紐付けられていた新たな解を生成するために必要な情報を解データ記録部２２２Ｄから読出し、それを用いて少なくとも１つの新しい解を生成して、それをサーバ第１暗号化復号化部２２２Ｅへと送る（Ｓ２０１０）。サーバ解生成部２２２Ｃが、新しく生成された解のデータのうちのどの解をサーバ第１暗号化復号化部２２２Ｅへと送るかは、上述したように、クライアント解生成部１２２Ｃとの間で共有された条件によって決定される。結果、悪意のある第三者による介入がなければ、クライアント解生成部１２２Ｃがクライアント第１暗号化復号化部１２２Ｅに送った解と、サーバ解生成部２２２Ｃがサーバ第１暗号化復号化部２２２Ｅに送った解とは完全に一致したものとなる。
　以上により、サーバ第１暗号化復号化部２２２Ｅは、クライアント１００から送られてきた暗号化された共通鍵のデータと、サーバ解生成部２２２Ｃで生成された解とを持った状態となる。サーバ第１暗号化復号化部２２２Ｅは、クライアント１００から送られてきた暗号化された共通鍵のデータを、解を用いて復号化する（Ｓ２０１１）。かかる復号化の処理は、第１実施形態におけるクライアント第１暗号化復号化部１２２Ｅで行われた処理と、同様のものとなる。サーバ第１暗号化復号化部２２２Ｅは、同じ解を用いれば、クライアント１００のクライアント第１暗号化復号化部１２２Ｅで暗号化されたデータを復号化できるものとなっており、且つクライアント第１暗号化復号化部１２２Ｅで共通鍵を暗号化するときに用いられた解と、サーバ第１暗号化復号化部２２２Ｅにサーバ解生成部２２２Ｃから送られてきた解とは、上述のように同一のものとなっている。したがって、サーバ第１暗号化復号化部２２２Ｅは、クライアント１００から送られてきた暗号化された共通鍵のデータを、暗号化されていない元の共通鍵のデータに戻すことが可能である。
　なお、以上の説明で明らかなように、第２実施形態のクライアント第１暗号化復号化部１２２Ｅとサーバ第１暗号化復号化部２２２Ｅでそれぞれ実行される処理は、第１実施形態の場合と逆転している。したがって、第１実施形態の場合とは逆に、第２実施形態におけるクライアント第１暗号化復号化部１２２Ｅは、暗号化の処理だけを行えれば足り、第２実施形態におけるサーバ第１暗号化復号化部２２２Ｅは、復号化の処理だけを行えれば足りる、といえる。
　サーバ第１暗号化復号化部２２２Ｅは、復号化された共通鍵のデータをサーバ第２暗号化復号化部２２２Ｆに送る。

　以上の処理により、サーバ２００におけるサーバ第２暗号化復号化部２２２Ｆと、クライアント１００におけるクライアント第２暗号化復号化部１２２Ｆとは、第２実施形態では元々クライアント１００に存在した共通の共通鍵を持った状態となる。第１実施形態の場合と同様に、共通鍵を暗号化し、また復号化するための解はそれぞれ、クライアント１００とサーバ２００の内部で生成され、クライアント１００とサーバ２００の間で送信されることがないから、第三者はその解を盗む機会がない。
　サーバ２００におけるサーバ第２暗号化復号化部２２２Ｆと、クライアント１００におけるクライアント第２暗号化復号化部１２２Ｆとが、共通の共通鍵を持った状態となったのであれば、サーバ２００とクライアント１００とは、従来のＳＳＬ通信の上記（３）の過程で実行していたと同様の暗号化通信を行えるようになる。かかる処理は、第１実施形態のＳ１００７、Ｓ２００７の処理に同じである。

　なお、第２実施形態の通信システムにおいても、第１実施形態の通信システムの変形例１のように、サーバ２００でクライアント１００の正当性の認証を行うだけでなく、クライアント１００でサーバ２００の正当性の認証を行うようにすることができる。

≪第３実施形態≫
　次に、本願発明の第３実施形態について説明する。第３実施形態の通信システムは、本願における第３の態様とでもいうべき発明に相当するものである。
　第３の発明は概ね第１実施形態の通信システムに同じであり、ネットワーク４００に接続可能なクライアント１００とサーバ２００とから構成される。第３実施形態のクライアント１００が備えるハードウェア構成、及びその内部に生成される機能ブロックは第１実施形態の場合と変わらず、サーバ２００についても同様である。

　次に、クライアント１００とサーバ２００を含んでなるこの通信システムの使用方法、及び動作について説明する。
　かかる説明には、主に図１４を用いる。

　ユーザはまず、第１実施形態の場合と同様に、クライアント１００上のアプリケーション１２１を立ち上げる（Ｓ１００１）。
　ユーザは、サーバ２００が提供するウェブサイトを閲覧しようとする。サーバ２００のウェブアドレスをユーザがブラウザ上で指定すると、クライアント解生成部１２２Ｃは、複数の解を生成する（Ｓ１１０２）。
　複数の解の生成方法は、第１実施形態の場合と同様である。そのうちの１つの解は、クライアント第１暗号化復号化部１２２Ｅに送られる。また、主制御部１２２Ｂからサーバ第１暗号化復号化部１２２Ｅには共通鍵が送られる。クライアント第１暗号化復号化部１２２Ｅは、共通鍵を暗号化する（Ｓ１１０２）。かかる暗号化には、クライアント解生成部１２２Ｃから送られた解が用いられる。どの解がクライアント第１暗号化復号化部１２２Ｅに送られるか、即ちどの解がかかる暗号化に用いられるかは第１実施形態の場合と同様、サーバ第１暗号化復号化部２２２Ｅと共有されている。
　他方、クライアント第１暗号化復号化部１２２Ｅは、暗号化していない状態の共通鍵を、クライアント第２暗号化復号化部１２２Ｆに送る。
　複数生成された解のうちの、共通鍵を暗号化するために用いられなかったもの１つが、クライアント解生成部１２２Ｃから、出力部１２２Ｇに送られる。この解は後述するようにサーバ２００に送られるが、ここで、どの解が出力部１２２Ｇに送られるか、ひいてはサーバ２００に送られるかは、予め決定されており、その情報はサーバ２００と共有されている。また、暗号化された共通鍵もクライアント第１暗号化復号化部１２２Ｅから出力部１２２Ｇに送られる。
　出力部１２２Ｇに送られた解と暗号化された共通鍵のデータは、サーバ２００に送られる（Ｓ１１０３）。それらの送信の仕方は第１実施形態に倣う。

　サーバ２００は、クライアント１００から、解と暗号化された共通鍵のデータとを受取る（Ｓ２１０１）。サーバ２００におけるそれらの受信のされ方は、第１実施形態に倣う。
　解と暗号化された共通鍵のデータは、入力部２２２Ａから、主制御部２２２Ｂに送られる。主制御部２２２Ｂは、解を認証部２２２Ｈに送るとともに、暗号化された共通鍵をサーバ第１暗号化復号化部２２２Ｅに送る。他方、主制御部２２２Ｂは、サーバ解生成部２２２Ｃに解を生成するように指示する。それにより、サーバ解生成部２２２Ｃは複数の解を生成する（Ｓ２１０２）。なお、解は、以下の認証と、暗号化された共通鍵の復号化が行われる前に少なくとも２つ存在していれば足り、必要となる都度生成されるようになっていてもよい。
　生成された複数の解のうち、クライアント１００からサーバ２００へ送られてきた解と共通条件下（この実施形態では、同じ順番）で生成された解は、サーバ解生成部２２２Ｃから認証部２２２Ｈへ送られる。認証部２２２Ｈは、クライアント１００から送られてきた解と、サーバ解生成部２２２Ｃから送られてきた解とを対比して、第１実施形態の場合と同様の方法で認証を行う。即ち、両者が一致した場合には、その解を送ってきたクライアント１００が正当なものであるとの認証を行う（Ｓ２１０３）。
　かかる認証が行われると次に、サーバ解生成部２２２Ｃからサーバ第１暗号化復号化部２２２Ｅに対して解が送られる。サーバ第１暗号化復号化部２２２Ｅは、サーバ解生成部２２２Ｃから送られた解を用いて暗号化された共通鍵を復号化する（Ｓ２１０４）。サーバ解生成部２２２Ｃからサーバ第１暗号化復号化部２２２Ｅに送られる解は、クライアント第１暗号化復号化部１２２Ｅで共通鍵を暗号化するために使用された解と共通条件下（この実施形態では同じ順番）で生成されたものである。したがって、クライアント第１暗号化復号化部１２２Ｅで共通鍵を暗号化する際に使われた解と、サーバ第１暗号化復号化部２２２Ｅが暗号化された共通鍵を復号化する際に使用する鍵とは、クライアント１００が正当なものであるのであれば同じであるはずである。したがって、第三者による何らかの妨害がない限り、第１実施形態の場合と同様の理屈で、暗号化された共通鍵の鍵は復号化される。もっとも、暗号化された共通鍵の復号化がクライアント１００の認証の前に行われても構わない。この場合には、暗号化された共通鍵が復号化できても、上述のクライアント１００の認証ができなかった場合にはその復号化された共通鍵は使用されない。
　サーバ第１暗号化復号化部２２２Ｅは復号化された共通鍵のデータをサーバ第２暗号化復号化部２２２Ｆに送る。
　以上の処理により、サーバ２００におけるサーバ第２暗号化復号化部２２２Ｆと、クライアント１００におけるクライアント第２暗号化復号化部１２２Ｆとは、共通の共通鍵を持った状態となる。

　サーバ２００におけるサーバ第２暗号化復号化部２２２Ｆと、クライアント１００におけるクライアント第２暗号化復号化部１２２Ｆとが、共通の共通鍵を持った状態となったのであれば、サーバ２００とクライアント１００とは、第１実施形態のＳ１００７、Ｓ２００７で述べた通りの、共通鍵方式の暗号化通信を安全に行うことができる。

Claims

　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムで実行される通信方法であって、
　前記第２通信装置が、その解生成手段で解を生成させ、その解を前記ネットワークを介して前記第１通信装置に送信する過程、
　前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取る過程、
　前記第１通信装置が、その解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、
　前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理か、又は前記第２通信装置を正当なものと認証したとの通知を前記第１通信装置から受けた前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理の一方を行う過程、
　前記第１通信装置が前記共通鍵を暗号化した場合には、前記第１通信装置から前記第２通信装置に暗号化された前記共通鍵を前記ネットワークを介して送信するとともに、暗号化された前記共通鍵を受取った前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて暗号化された前記共通鍵を、前記第１通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、
　前記第２通信装置が前記共通鍵を暗号化した場合には、前記第２通信装置から前記第１通信装置に暗号化された前記共通鍵を前記ネットワークを介して送信するとともに、暗号化された前記共通鍵を受取った前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置と、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を含んでなる、通信方法。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置で実行される通信方法であって、
　前記第２通信装置が実行する、
　その解生成手段で解を生成させ、その解を前記ネットワークを介して前記第１通信装置に送信する過程、
　前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証し、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理が実行された後に、前記第１通信装置から暗号化された前記共通鍵を前記ネットワークを介して受取る過程、
　その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、暗号化された前記共通鍵を、前記第１通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を含んでなる、通信方法。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置で実行される通信方法であって、
　前記第２通信装置が実行する、
　その解生成手段で解を生成させ、その解を前記ネットワークを介して前記第１通信装置に送信する過程、
　前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証し、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置から前記第２通信装置が正当なものだと認証されたという通知を前記ネットワークを介して受取る過程、
　前記通知を受取った後に、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する過程、
　暗号化した共通鍵を、前記第１通信装置へと前記ネットワークを介して送信する過程、
　前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、前記第２通信装置から前記第１通信装置が受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する処理を実行することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を含んでなる、通信方法。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置で実行される通信方法であって、
　前記第１通信装置が実行する、
　前記第２通信装置が、その解生成手段で解を生成させ、前記ネットワークを介して送ってきた前記解を受取る過程、
　前記第１通信装置の解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、
　前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する過程、
　前記第１通信装置から前記第２通信装置に暗号化された前記共通鍵を前記ネットワークを介して送信する過程、
　暗号化された前記共通鍵を受取った前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、暗号化された前記共通鍵を、前記第１通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を含んでなる、通信方法。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置で実行される通信方法であって、
　前記第１通信装置が実行する、
　前記第２通信装置が、その解生成手段で解を生成させ、前記ネットワークを介して送ってきた前記解を受取る過程、
　前記第１通信装置の解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、
　前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第２通信装置を正当なものと認証したとの通知を前記ネットワークを介して前記第２通信装置に送る過程、
　前記第２通信装置を正当なものと認証したとの通知を前記第１通信装置から受けた前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理を行った後に、前記第２通信装置から前記ネットワークを介して送信された暗号化された前記共通鍵を受取る過程、
　その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、前記第２通信装置から受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を含んでなる、通信方法。
　解を連続して生成することのできる第１通信装置解生成手段と、前記第１通信装置解生成手段で生成された解を用いた暗号化を行うことができる第１通信装置第１暗号化復号化手段と、認証手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、を備えており、所定のネットワークと接続可能とされている第１通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第２通信装置であって、
　前記第１通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第２通信装置解生成手段と、
　前記第２通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第１通信装置第１暗号化復号化手段で行われるのと同じ復号化を行うことができる第２通信装置第１暗号化復号化手段と、
　共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、
　を備えており、
　前記第２通信装置解生成手段で生成した解を前記ネットワークを介して前記第１通信装置に送るようになっているとともに、
　前記第１通信装置は、前記第２通信装置から前記ネットワークを介して前記解を受取り、前記第１通信装置解生成手段で解を生成させ、前記第１通信装置解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記認証手段で前記第２通信装置を正当なものと認証するようになっているとともに、前記第２通信装置が正当だとの認証が前記認証手段で行われた場合に、前記第１通信装置解生成手段が２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第１通信装置解生成手段によって生成された解を用いて自らが持つ共通鍵を前記第１通信装置第１暗号化復号化手段で暗号化する処理を実行して、暗号化された前記共通鍵を前記ネットワークを介して前記第２通信装置に送るようになっており、
　前記第２通信装置解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第２通信装置解生成手段によって生成された解を用いて、前記第１通信装置から受取った暗号化された前記共通鍵を前記第２通信装置第１暗号化復号化手段で復号化するようになっており、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第１通信装置との間で共通鍵方式の暗号化通信を行うようになっている、
　第２通信装置。
　解を連続して生成することのできる第１通信装置解生成手段と、前記第１通信装置解生成手段で生成された解を用いた復号化を行うことができる第１通信装置第１暗号化復号化手段と、認証手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、を備えており、所定のネットワークと接続可能とされている第１通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第２通信装置であって、
　前記第１通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第２通信装置解生成手段と、
　前記第２通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第１通信装置第１暗号化復号化手段で行われるのと同じ暗号化を行うことができる第２通信装置第１暗号化復号化手段と、
　共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、
　を備えており、
　前記第２通信装置解生成手段で生成した解を前記ネットワークを介して前記第１通信装置に送るようになっているとともに、
　前記第１通信装置は、前記第２通信装置から前記ネットワークを介して前記解を受取り、前記第１通信装置解生成手段で解を生成させ、前記第１通信装置解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記認証手段で前記第２通信装置を正当なものと認証するようになっているとともに、前記第２通信装置が正当だとの認証が前記認証手段で行われた場合に、前記第２通信装置を正当なものと認証したとの通知を前記ネットワークを介して前記第２通信装置に送るようになっており、
　前記通知を前記第１通信装置から受けた前記第２通信装置の前記第２通信装置解生成手段が２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を前記第２通信装置第１暗号化復号化手段で暗号化するとともに暗号化された前記共通鍵を前記ネットワークを介して前記第１通信装置に送るようになっており、
　前記第１通信装置は、前記第１通信装置解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第１通信装置解生成手段によって生成された解を用いて、前記第２通信装置から受取った暗号化された前記共通鍵を前記第１通信装置第１暗号化復号化手段で復号化するようになっており、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第１通信装置との間で共通鍵方式の暗号化通信を行うようになっている、
　第２通信装置。
　解を連続して生成することのできる第２通信装置解生成手段と、前記第２通信装置解生成手段で生成された解を用いた復号化を行うことができる第２通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、を備えており、前記第２通信装置解生成手段で生成した解を前記ネットワークを介して第１通信装置に送るようになっている、所定のネットワークと接続可能とされている第２通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第１通信装置であって、
　前記第２通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第１通信装置解生成手段と、
　前記第１通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第２通信装置第１暗号化復号化手段で行われるのと同じ暗号化を行うことができる第１通信装置第１暗号化復号化手段と、
　共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、
　前記第１通信装置解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証するようになっている認証手段と、
　を備えており、
　前記第２通信装置が正当だとの認証が前記認証手段で行われた場合に、前記第１通信装置解生成手段が２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第１通信装置解生成手段によって生成された解を用いて自らが持つ共通鍵を前記第１通信装置第１暗号化復号化手段で暗号化する処理を実行して、暗号化された前記共通鍵を前記ネットワークを介して前記第２通信装置に送るようになっており、
　前記第２通信装置は、前記第２通信装置解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第２通信装置解生成手段によって生成された解を用いて、前記第１通信装置から受取った暗号化された前記共通鍵を前記第２通信装置第１暗号化復号化手段で復号化するようになっており、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第２通信装置との間で共通鍵方式の暗号化通信を行うようになっている、
　第１通信装置。
　解を連続して生成することのできる第２通信装置解生成手段と、前記第２通信装置解生成手段で生成された解を用いた暗号化を行うことができる第２通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、を備えており、前記第２通信装置解生成手段で生成した解を前記ネットワークを介して第１通信装置に送るようになっている、所定のネットワークと接続可能とされている第２通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第１通信装置であって、
　前記第２通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第１通信装置解生成手段と、
　前記第１通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第２通信装置第１暗号化復号化手段で行われるのと同じ復号化を行うことができる第１通信装置第１暗号化復号化手段と、
　共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、
　前記第１通信装置解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証するようになっている認証手段と、
　を備えており、
　前記第２通信装置が正当だとの認証が前記認証手段で行われた場合に、前記第２通信装置を正当なものと認証したとの通知を前記ネットワークを介して前記第２通信装置に送るようになっており、
　前記第２通信装置は、前記通知を前記第１通信装置から受けたら、前記第２通信装置解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を前記第２通信装置第１暗号化復号化手段で暗号化するとともに暗号化された前記共通鍵を前記ネットワークを介して前記第１通信装置に送るようになっており、
　前記第１通信装置解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で前記第１通信装置解生成手段によって生成された解を用いて、前記第２通信装置から受取った暗号化された前記共通鍵を前記第１通信装置第１暗号化復号化手段で復号化するようになっており、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第２通信装置との間で共通鍵方式の暗号化通信を行うようになっている、
　第１通信装置。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置として、コンピュータを機能させるためのコンピュータプログラムであって、
　前記コンピュータに、
　その解生成手段で解を生成させ、その解を前記ネットワークを介して前記第１通信装置に送信する過程、
　前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証し、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理が実行された後に、前記第１通信装置から暗号化された前記共通鍵を前記ネットワークを介して受取る過程、
　その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて暗号化された前記共通鍵を復号化する過程、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を実行させるためのコンピュータプログラム。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置として、コンピュータを機能させるためのコンピュータプログラムであって、
　前記コンピュータに、
　その解生成手段で解を生成させ、その解を前記ネットワークを介して前記第１通信装置に送信する過程、
　前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証し、前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第１通信装置から前記第２通信装置が正当なものだと認証されたという通知を前記ネットワークを介して受取る過程、
　前記通知を受取った後に、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する過程、
　暗号化した共通鍵を、前記第１通信装置へと前記ネットワークを介して送信する過程、
　前記第１通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、前記第２通信装置から前記第１通信装置が受取った暗号化された前記共通鍵を復号化する処理を実行することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を実行させるためのコンピュータプログラム。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置として、コンピュータを機能させるためのコンピュータプログラムであって、
　前記コンピュータに、
　前記第２通信装置が、その解生成手段で解を生成させ、前記ネットワークを介して送ってきた前記解を受取る過程、
　前記第１通信装置の解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、
　前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する過程、
　前記第１通信装置から前記第２通信装置に暗号化された前記共通鍵を前記ネットワークを介して送信する過程、
　暗号化された前記共通鍵を受取った前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて暗号化された前記共通鍵を復号化することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を実行させるためのコンピュータプログラム。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置として、コンピュータを機能させるためのコンピュータプログラムであって、
　前記コンピュータに、
　前記第２通信装置が、その解生成手段で解を生成させ、前記ネットワークを介して送ってきた前記解を受取る過程、
　前記第１通信装置の解生成手段で解を生成させ、前記第１通信装置の解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、
　前記第２通信装置が正当だとの認証が前記第１通信装置で行われた場合に、前記第２通信装置を正当なものと認証したとの通知を前記ネットワークを介して前記第２通信装置に送る過程、
　前記第２通信装置を正当なものと認証したとの通知を前記第１通信装置から受けた前記第２通信装置が、その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて自らが持つ共通鍵を暗号化する処理を行った後に、前記第２通信装置から前記ネットワークを介して送信された暗号化された前記共通鍵を受取る過程、
　その解生成手段で２つ目或いはそれ以降の解を生成するとともに、２つ目以降の予め定められた条件下で生成された解を用いて、第２通信装置から受取った暗号化された前記共通鍵を復号化する過程、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を実行させるためのコンピュータプログラム。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置で実行される通信方法であって、
　前記第２通信装置が実行する、
　その解生成手段で複数の解を生成させ、その解のうちの１つと、その解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものと、を前記ネットワークを介して前記第１通信装置に送信する過程、
　前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で複数の解を生成させ、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置の解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証するとともに、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置の解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から前記第１通信装置が受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する処理を実行することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を含んでなる、通信方法。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置で実行される通信方法であって、
　前記第１通信装置が実行する、
　前記第２通信装置が、その解生成手段で複数の解を生成させ、その解のうちの１つと、その解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものとを前記ネットワークを介して送ってきた場合に前記解と暗号化された共通鍵とを受取る過程、
　前記第１通信装置の解生成手段で複数の解を生成させ、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置の解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、
　前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置の解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を含んでなる、通信方法。
　解を連続して生成することのできる第１通信装置解生成手段と、前記第１通信装置解生成手段で生成された解を用いた暗号化と復号化を行うことができる第１通信装置第１暗号化復号化手段と、認証手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、を備えており、所定のネットワークと接続可能とされている第１通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第２通信装置であって、
　前記第１通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第２通信装置解生成手段と、
　前記第２通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第１通信装置第１暗号化復号化手段で行われるのと同じ暗号化と復号化を行うことができる第２通信装置第１暗号化復号化手段と、
　共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、
　を備えており、
　前記第２通信装置解生成手段で生成した複数の解のうちの１つと、前記第２通信装置解生成手段で生成した解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものとを前記ネットワークを介して前記第１通信装置に送るようになっているとともに、
　前記第１通信装置は、前記第２通信装置から前記ネットワークを介して前記解と暗号化された前記共通鍵とを受取り、前記第１通信装置解生成手段で複数の解を生成させ、前記第１通信装置解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記認証手段で前記第２通信装置を正当なものと認証するようになっているとともに、前記第１通信装置解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置の解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から受取った暗号化された前記共通鍵を前記第１通信装置第１暗号化復号化手段で復号化するようになっており、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第１通信装置との間で共通鍵方式の暗号化通信を行うようになっている、
　第２通信装置。
　解を連続して生成することのできる第２通信装置解生成手段と、前記第２通信装置解生成手段で生成された解を用いた暗号化と復号化を行うことができる第２通信装置第１暗号化復号化手段と、共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第２通信装置第２暗号化復号化手段と、を備えており、前記第２通信装置解生成手段で生成した解を前記ネットワークを介して第１通信装置に送るようになっている、所定のネットワークと接続可能とされている第２通信装置との組合せにより、暗号化通信システムを構成するための、前記ネットワークに接続可能とされた第１通信装置であって、
　前記第２通信装置解生成手段で生成されたものと共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる第１通信装置解生成手段と、
　前記第１通信装置解生成手段で生成された解を用いて、同じ解が用いられる場合には前記第２通信装置第１暗号化復号化手段で行われるのと同じ暗号化と復号化を行うことができる第１通信装置第１暗号化復号化手段と、
　共通鍵を用いた共通鍵方式での暗号化と復号化とを行うことのできる第１通信装置第２暗号化復号化手段と、
　前記第１通信装置解生成手段で生成した解と、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証するようになっている認証手段と、
　を備えており、
　前記第２通信装置が、前記第２通信装置解生成手段で生成した複数の解のうちの１つと、前記第２通信装置解生成手段で生成した解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものとを前記ネットワークを介して前記第１通信装置に送ってきた場合に、それらを受取るようになっているとともに、
　前記第１通信装置解生成手段で複数の解を生成させ、前記第１通信装置解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置の解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記認証手段で前記第２通信装置を正当なものと認証するようになっているとともに、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から受取った暗号化された前記共通鍵を前記第１通信装置第１暗号化復号化手段で復号化するようになっており、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うとともに、前記第２通信装置第２暗号化復号化手段が送受信の対象となるデータに対して暗号化と復号化を行うことで、前記第２通信装置との間で共通鍵方式の暗号化通信を行うようになっている、
　第１通信装置。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第２通信装置として、コンピュータを機能させるためのコンピュータプログラムであって、
　前記コンピュータに、
　その解生成手段で複数の解を生成させ、その解のうちの１つと、その解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものと、を前記ネットワークを介して前記第１通信装置に送信する過程、
　前記第１通信装置が、前記第２通信装置から前記ネットワークを介して前記解を受取り、その解生成手段で複数の解を生成させ、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置の解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証するとともに、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置の解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から前記第１通信装置が受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する処理を実行することによって、前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第１通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を実行させるためのコンピュータプログラム。
　所定のネットワークにそれぞれ接続可能とされると共に、共通条件下で生成されたもの同士を比較すれば同じものとなる解を連続して生成することのできる解生成手段をともに備える第１通信装置と第２通信装置とを含んで構成される暗号化通信システムの前記第１通信装置として、コンピュータを機能させるためのコンピュータプログラムであって、
　前記コンピュータに、
　前記第２通信装置が、その解生成手段で複数の解を生成させ、その解のうちの１つと、その解のうちの他の１つを用いて自らが持つ共通鍵を暗号化したものとを前記ネットワークを介して送ってきた場合に前記解と暗号化された共通鍵とを受取る過程、
　前記第１通信装置の解生成手段で複数の解を生成させ、前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた解が前記第２通信装置の解生成手段で生成されたときと共通条件下で生成されたものと、前記第２通信装置から受取った解とを比較して、両者が一致した場合には、前記第２通信装置を正当なものと認証する過程、
　前記第１通信装置の解生成手段で生成した解であって前記第２通信装置から送られてきた暗号化された前記共通鍵を暗号化する際に使用された解が前記第２通信装置の解生成手段で生成されたときと共通条件下で作成されたものを用いて、前記第２通信装置から受取った暗号化された前記共通鍵を、前記第２通信装置が前記共通鍵を暗号化したのと同じアルゴリズムを用いて復号化する過程、
　以上により前記第１通信装置と前記第２通信装置で共有されることになった前記共通鍵を用いて、前記第２通信装置との間で、共通鍵方式の暗号化通信を行う過程、
　を実行させるためのコンピュータプログラム。
　前記第１通信装置が、自らが持つ共通鍵を暗号化する処理を実行するために、その解生成手段で生成された解を複数用いるとともに、
　前記第２通信装置が、暗号化された前記共通鍵を復号化する処理を実行するために、その解生成手段で生成された解を複数用いる、
　請求項２記載の通信方法。
　前記第２通信装置が、自らが持つ共通鍵を暗号化する処理を実行するために、その解生成手段で生成された解を複数用いるとともに、
　前記第１通信装置が、暗号化された前記共通鍵を復号化する処理を実行するために、その解生成手段で生成された解を複数用いる、
　請求項３記載の通信方法。
　前記第１通信装置が、自らが持つ共通鍵を暗号化する処理を実行するために、その解生成手段で生成された解を複数用いるとともに、
　前記第２通信装置が、暗号化された前記共通鍵を復号化する処理を実行するために、その解生成手段で生成された解を複数用いる、
　請求項４記載の通信方法。
　前記第２通信装置が、自らが持つ共通鍵を暗号化する処理を実行するために、その解生成手段で生成された解を複数用いるとともに、
　前記第１通信装置が、暗号化された前記共通鍵を復号化する処理を実行するために、その解生成手段で生成された解を複数用いる、
　請求項５記載の通信方法。
　前記共通鍵方式の暗号化通信を行う場合の暗号化と復号化を、第２通信装置を構成する前記コンピュータ上における、前記コンピュータ上で実行される暗号化の対象となる平文のデータを扱う所定のアプリケーションと、ＴＣＰ／ＩＰとの間で実行させるようになっているとともに、
　前記アプリケーションで生成された平文を暗号化してから前記第１通信装置に送信するために前記ＴＣＰ／ＩＰに渡し、前記ＴＣＰ／ＩＰから渡された前記第１通信装置から送られてきた暗号化されたデータを平文に復号化してから前記アプリケーションに渡すようになっている、
　請求項１０、１１又は１８記載のコンピュータプログラム。
　前記共通鍵方式の暗号化通信を行う場合の暗号化と復号化を、第１通信装置を構成する前記コンピュータ上における、前記コンピュータ上で実行される暗号化の対象となる平文のデータを扱う所定のアプリケーションと、ＴＣＰ／ＩＰとの間で実行させるようになっているとともに、
　前記アプリケーションで生成された平文を暗号化してから前記第２通信装置に送信するために前記ＴＣＰ／ＩＰに渡し、前記ＴＣＰ／ＩＰから渡された前記第２通信装置から送られてきた暗号化されたデータを平文に復号化してから前記アプリケーションに渡すようになっている、
　請求項１２、１３又は１９記載のコンピュータプログラム。