JP6000164B2 - 部分暗号による通信保護システム及び方法、及び記憶媒体 - Google Patents
部分暗号による通信保護システム及び方法、及び記憶媒体 Download PDFInfo
- Publication number
- JP6000164B2 JP6000164B2 JP2013038175A JP2013038175A JP6000164B2 JP 6000164 B2 JP6000164 B2 JP 6000164B2 JP 2013038175 A JP2013038175 A JP 2013038175A JP 2013038175 A JP2013038175 A JP 2013038175A JP 6000164 B2 JP6000164 B2 JP 6000164B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- plaintext
- encrypted
- header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
このような流れを受け、制御システムにおいては、セキュリティ脅威の顕在化および国際標準の策定により、脅威から制御システムを保護し、顧客からのセキュリティ対策要求に対応するために、セキュリティ機能の導入やセキュリティ対策運用が必要になることが予想される。
・安全性の向上に関する課題
制御システムの通信に部分暗号を適用する際には、暗号処理の対象部と暗号処理の非対象部の切り分け方法に関し、自由度が多い方が、その自由度に多様性があるので、攻撃者にとってより攻撃が困難になるため、安全性が向上すると考えられる。
また、上述したように、制御システムの通信に部分暗号を適用する際には、暗号関連処理に高速性が要求される。特許文献1の部分暗号の方法は、通常の情報セキュリティ分野で行われるように、文書の長期保護を目的としているために、データ全体に対して暗号処理の非対象部の割合を極限まで大きくすることは想定されておらず、この割合は一定の割合以下、たとえば、文書の全体に対する概要が占める割合以下に程度に抑えることが想定される。このような制限により、結局データの大半(7割〜8割等)を暗号化する必要があるという場合が典型的であり、暗号処理の速度向上の点では課題となる。
図1は、本発明の第一の実施形態が適用された部分暗号による通信保護システムの構成図である。
送信装置110は、送信データを生成する送信データ生成部111、予め暗号設定テーブル204に格納されている暗号アルゴリズム設定を取得する暗号設定取得部112、暗号ヘッダを生成する暗号ヘッダ生成部113、情報の暗号処理またはMAC(Message Authenticate Code、メッセージ認証のための情報)生成を行う暗号処理部114、暗号通信種別を判定する暗号通信種別判定部115、秘密鍵および関連する情報を格納した鍵情報記憶装置118、外部との通信を行う通信部117、利用者の指示(ポリシー)に基づいて平文から暗号化対象を抽出するデータフィルタ部116、及び、入力データのフォーマットを判定する入力データフォーマット判定部119を有し、更に、秘密鍵および関連する情報を鍵情報記憶装置118内の鍵情報データベースに保存し、これらの処理部を用いて暗号送信データの送信を行う。なお、データフィルタ部116は、フィルタリングの仕方を自動生成することもある。
受信装置130は、受信データを生成する受信データ生成部131、暗号アルゴリズムを受信データの暗号ヘッダから取得する暗号設定取得部132、暗号ヘッダを検証する暗号ヘッダ検証部133、情報の復号処理またはMAC(Message Authenticate Code)の検証を行う復号処理部134、暗号通信種別を判定する暗号通信種別判定部135、秘密鍵および関連する情報を登録する鍵情報テーブル303、外部との通信を行う通信部137、入力データのフォーマットを判定する入力データフォーマット判定部139を有し、送信装置110から送信された暗号送信データを受信し、このデータから必要なデータを切り出し、通信種別に応じ、復号化処理、MAC検証処理を行う。また、暗号設定取得部132で取り出した暗号アルゴリズムIDと予め暗号アルゴリズムを保持しているアルゴリズムテーブル306の内容とが照合される。
送信装置(110)と受信装置(130)は、それぞれCPU(11)、メモリ(12)、HDD(Hard Disk Drive)(13)、入力装置(14)、出力装置(15)、通信装置(16)、とから構成することができる。
後述する各処理で用いられる各種情報の構成を説明する。
図9は、本発明の第一の実施形態が適用された部分暗号による通信保護システムにおいて、暗号ヘッダ生成部(113)で生成される暗号ヘッダの構成を例示する図である。以下では、図9に示す表の「#」の番号nを用いて、各項目の符号を(900−n)(n=1〜9)と表記する。
本実施形態の部分暗号による通信保護システムにおける処理フローについて説明する。以下に述べる処理フローは、制御装置の送信装置110と受信装置130の記憶装置に格納されたプログラムがメモリにロードされ、CPUにより実行されることにより、部分暗号による通信保護システムを構成する装置上に具現化される各処理部により実行されるものである。また、各プログラムは予め記憶装置に格納されても良いし、他の記憶媒体または通信媒体(ネットワークまたはネットワークを伝搬する搬送波)を介して、必要なときに導入されても良い。
図11は、本発明の第一の実施形態が適用された部分暗号による通信保護システムにおいて、送信装置(110)において実施される部分暗号による暗号実行の概要を例示する図である。本暗号実行において、平文パケット(1100)は、データフィルタ処理(1001)により、いくつかの暗号対象データからなるパケット(1102)に変換され、その後、暗号アルゴリズム(1103)により、暗号化され、いくつかの暗号データからなる暗号ブロック(1104)が出力される。このデータは、暗号送信データ送信部(1105)により、送信データ(1106)に変換される。送信データ(1106)は、暗号ヘッダ(1107)と、暗号ブロック(1104)と、平文パケット(1100)における暗号処理の非対象領域(他の平文)(1109)から構成され、これらのデータは、図11に示すように並べ替えられる。即ち、送信データでは、暗号設定情報を含む暗号ヘッダ(1107)、いくつかの暗号データが格納される暗号化領域(1108)、及び暗号処理の非対象領域(他の平文)(1109)の順に各データが並べ替えられる。
(1)改ざん検知の場合は、暗号設定情報を含む暗号ヘッダと平文とからなる送信データに、MAC生成実行処理(217a)によりMACを付加して暗号送信データを生成して送信する。
(2)暗号のみの場合は、データフィルタ(211a)により平文から抽出した暗号化対象データを、暗号設定情報に基づいて暗号化して暗号データを生成し、暗号ヘッダ、暗号データ、及び暗号化対象データ以外の平文(他の平文)からなる暗号送信データを生成して送信する。
(3)改ざん検知+暗号の場合は、上記(1)と(2)の処理を行って、暗号ヘッダ、暗号データ、暗号化対象データ以外の平文(他の平文)、及びMACからなる暗号送信データを生成して送信する。
(1)改ざん検知の場合は、暗号設定情報を含む暗号ヘッダ、平文、及びMACからなる暗号受信データから受信データである平文を抽出して出力し、暗号受信データから分離したMACを用いてMAC検証実行(314a)により改ざんの有無を判定する。
(2)暗号のみの場合は、暗号設定情報を含む暗号ヘッダ、他の平文、及び暗号データからなる暗号受信データから抽出した他の平文と暗号データから、データフィルタ(315a)により復号化対象データを抽出し、暗号受信データの暗号ヘッダから取り出した暗号設定情報に基づいて復号化対象データを復号して復号データを生成し、暗号受信データから抽出した他の平文と復号データとを合成して平文受信データを生成して出力する。
(3)改ざん検知+暗号の場合は、上記(1)の処理を行ってMAC検証による改ざんの判定を行うとともに、上記(2)の処理を行って平文受信データを出力する。受信側の利用者は、改ざんの判定結果を参照して、平文受信データの有効性を判断する。
図5は、図3の送信データ変換処理における暗号実行(212)の処理フローを示した図である。
最後に、MACデータ長、MACデータを出力する(611)。
ここで、平文パケットの構成要素数は上記に限定されるものではない。
Claims (8)
- 部分的な暗号処理によりデータを保護する通信保護システムは、
データを送信する少なくとも1台の送信装置、
前記データを受信する少なくとも1台の受信装置、及び
前記送信装置と前記受信装置とを接続するネットワークを備え、
前記送信装置は、入力された平文データを暗号送信データに変換するため、
暗号設定を格納する暗号設定テーブルと、送信先IDに紐づく暗号設定を前記暗号設定テーブルから取得する暗号設定取得部と、取得した前記暗号設定を用いて暗号ヘッダを生成する暗号ヘッダ生成部と、前期暗号設定に記載されているフィルタ情報を用いて前記平文データから暗号処理対象データを切り出すデータフィルタ部と、前記暗号処理対象データに対し、前記暗号設定に基づき処理して暗号データを得る暗号実行処理部と、前記暗号ヘッダと前記暗号データと前記平文データの前記暗号処理対象データ以外の平文である他の平文データを組み合わせて、前記暗号送信データを生成する暗号送信データ生成部と、を備え、
前記暗号設定は、改ざん検知のみ、暗号のみ、改ざん検知+暗号のいずれかを示す暗号通信種別を含み、
前記送信装置は、
前記フィルタ情報に基づき前記暗号処理対象データの前記平文データに対する割合が設定可能であり、
前記受信装置は、暗号受信データを平文受信データに変換するため、
暗号アルゴリズム情報を格納するアルゴリズムテーブルと、鍵情報を格納する鍵情報テーブルと、前記暗号受信データから前記暗号ヘッダを取得して、検証する暗号ヘッダ検証部と、前記アルゴリズムテーブル及び前記鍵情報テーブルを用いて、エラーなしと検証した前記暗号ヘッダから前記暗号設定を取得する暗号設定取得部と、取得した前記暗号設定に記載されている前記フィルタ情報を用いて、前記受信データから復号処理対象外データと復号処理対象データに切り、当該復号処理対象データを切り出すデータフィルタ部と、前記復号処理対象データに対し、前記暗号設定に基づき復号処理する復号実行処理部と、前記復号実行処理部で復号されたデータと前記復号処理対象外データを組み合わせて、前記平文受信データを生成する平文受信データ生成部と、を備え、
前記送信装置と前記受信装置は、
取得した前記暗号設定を用いて、前記暗号通信種別が、改ざん検知のみ、暗号のみ、改ざん検知+暗号のいずれかを判定し、判定結果に基づき対応する処理を実行する、
ことを特徴とする部分暗号による通信保護システム。 - 前記暗号通信種別が暗号のみ或いは改ざん検知+暗号の場合において、
前記平文データは複数の平文パケットで構成され、前記複数の平文パケットの中の少なくとも1つの特定の平文パケットに対して暗号処理を行う、
ことを特徴とする請求項1記載の部分暗号による通信保護システム。 - 前記暗号通信種別が改ざん検知のみ或いは改ざん検知+暗号の場合において、
前記平文データは複数の平文パケットで構成され、前記複数の平文パケットに対して、改ざんの検知処理を一括して実施する、
ことを特徴とする請求項1記載の部分暗号による通信保護システム。 - データを送信する少なくとも1台の送信装置と前記データを受信する少なくとも1台の受信装置とがネットワークを介して接続されたネットワークシステムにおいて、暗号通信種別に応じて、部分的な暗号処理によりデータを保護する通信保護方法であって、
前記送信装置は、
前記暗号通信種別が改ざん検知のみの場合は、
暗号化のための暗号設定情報を含む暗号ヘッダと平文とからなる送信データに、メッセージ認証のためのMACを付加して暗号送信データを生成して前記受信装置に送信し、
前記暗号通信種別が暗号のみの場合は、
データフィルタにより平文から暗号化対象データを抽出し、
前記暗号設定情報に基づいて前記暗号化対象データを暗号化して暗号データを生成し、
前記暗号ヘッダ、前記暗号データ及び暗号化対象データ以外の平文である他の平文からなる暗号送信データを生成して前記受信装置に送信し、
前記暗号通信種別が改ざん検知+暗号の場合は、
データフィルタにより平文から暗号化対象データを抽出し、
前記暗号設定情報に基づいて前記暗号化対象データを暗号化して暗号データを生成し、
前記暗号ヘッダ、前記暗号データ及び前記暗号化対象データ以外の平文である他の平文に、メッセージ認証のためのMACを付加して暗号送信データを生成して前記受信装置に送信し、
前記送信装置は、前記暗号設定情報に基づき前記暗号処理対象データの前記平文に対する割合が設定可能であり、
前記受信装置は、
前記暗号通信種別が改ざん検知のみの場合は、
前記送信装置から、前記暗号ヘッダ、前記平文及び前記MACからなる暗号受信データを受信し、
前記暗号受信データから受信データである前記平文を抽出して出力し、
前記暗号受信データから分離した前記MACを用いて改ざんの有無を判定し、
前記暗号通信種別が暗号のみの場合は、
前記送信装置から、前記暗号ヘッダ、前記他の平文及び前記暗号データからなる暗号受信データを受信し、
前記暗号受信データから抽出した前記他の平文と前記暗号データから、データフィルタにより復号化対象データを抽出し、
前記暗号受信データの前記暗号ヘッダから取り出した前記暗号設定情報に基づいて前記復号化対象データを復号して復号データを生成し、
前記暗号受信データから抽出した前記他の平文と前記復号データとを合成して平文受信データを生成して出力し、
前記暗号通信種別が改ざん検知+暗号の場合は、
前記送信装置から、前記暗号ヘッダ、前記他の平文、前記暗号データ及び前記MACからなる暗号受信データを受信し、
前記暗号受信データから分離した前記MACを用いて改ざんの有無を判定し、
前記暗号受信データから抽出した前記他の平文と前記暗号データから、データフィルタにより復号化対象データを抽出し、
前記暗号受信データの前記暗号ヘッダから取り出した前記暗号設定情報に基づいて前記復号化対象データを復号して復号データを生成し、
前記暗号受信データから抽出した前記他の平文と前記復号データとを合成して平文受信データを生成して出力する、
ことを特徴とする部分暗号による通信保護方法。 - 前記暗号通信種別が暗号のみ或いは改ざん検知+暗号の場合において、
前記平文は複数の平文パケットで構成され、前記複数の平文パケットの中の少なくとも1つの特定の平文パケットに対して暗号処理を行うことを特徴とする請求項4記載の部分暗号による通信保護方法。 - 前記暗号通信種別が改ざん検知のみ或いは改ざん検知+暗号の場合において、
前記平文は複数の平文パケットで構成され、前記複数の平文パケットに対して、改ざんの検知処理を一括して実施することを特徴とする請求項4記載の部分暗号による通信保護方法。 - 前記暗号送信データでは、前記暗号ヘッダ、いくつかの前記暗号データが格納される暗号化領域、及び暗号処理の非対象領域である前記他の平文の順に各データが並べ替えられることを特徴とする請求項4記載の部分暗号による通信保護方法。
- データを送信する少なくとも1台の送信装置と前記データを受信する少なくとも1台の受信装置とがネットワークを介して接続されたネットワークシステムにおいて、暗号通信種別に応じて、部分的な暗号処理によりデータを保護する通信保護方法を実行するためのプログラムを格納した、計算機で読み取り可能な記憶媒体であって、
前記通信保護方法において、
前記送信装置は、
前記暗号通信種別が改ざん検知のみの場合は、
暗号化のための暗号設定情報を含む暗号ヘッダと平文とからなる送信データに、メッセージ認証のためのMACを付加して暗号送信データを生成して前記受信装置に送信し、
前記暗号通信種別が暗号のみの場合は、
データフィルタにより平文から暗号化対象データを抽出し、
前記暗号設定情報に基づいて前記暗号化対象データを暗号化して暗号データを生成し、
前記暗号ヘッダ、前記暗号データ及び暗号化対象データ以外の平文である他の平文からなる暗号送信データを生成して前記受信装置に送信し、
前記暗号通信種別が改ざん検知+暗号の場合は、
データフィルタにより平文から暗号化対象データを抽出し、
前記暗号設定情報に基づいて前記暗号化対象データを暗号化して暗号データを生成し、
前記暗号ヘッダ、前記暗号データ及び前記暗号化対象データ以外の平文である他の平文に、メッセージ認証のためのMACを付加して暗号送信データを生成して前記受信装置に送信し、
前記送信装置は、前記暗号設定情報に基づき前記暗号処理対象データの前記平文に対する割合が設定可能であり、
前記受信装置は、
前記暗号通信種別が改ざん検知のみの場合は、
前記送信装置から、前記暗号ヘッダ、前記平文及び前記MACからなる暗号受信データを受信し、
前記暗号受信データから受信データである前記平文を抽出して出力し、
前記暗号受信データから分離した前記MACを用いて改ざんの有無を判定し、
前記暗号通信種別が暗号のみの場合は、
前記送信装置から、前記暗号ヘッダ、前記他の平文、及び前記暗号データからなる暗号受信データを受信し、
前記暗号受信データから抽出した前記他の平文と前記暗号データから、データフィルタにより復号化対象データを抽出し、
前記暗号受信データの前記暗号ヘッダから取り出した前記暗号設定情報に基づいて前記復号化対象データを復号して復号データを生成し、
前記暗号受信データから抽出した前記他の平文と前記復号データとを合成して平文受信データを生成して出力し、
前記暗号通信種別が改ざん検知+暗号の場合は、
前記送信装置から、前記暗号ヘッダ、前記他の平文、前記暗号データ及び前記MACからなる暗号受信データを受信し、
前記暗号受信データから分離した前記MACを用いて改ざんの有無を判定し、
前記暗号受信データから抽出した前記他の平文と前記暗号データから、データフィルタにより復号化対象データを抽出し、
前記暗号受信データの前記暗号ヘッダから取り出した前記暗号設定情報に基づいて前記復号化対象データを復号して復号データを生成し、
前記暗号受信データから抽出した前記他の平文と前記復号データとを合成して平文受信データを生成して出力する、
ことを特徴とする記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013038175A JP6000164B2 (ja) | 2013-02-28 | 2013-02-28 | 部分暗号による通信保護システム及び方法、及び記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013038175A JP6000164B2 (ja) | 2013-02-28 | 2013-02-28 | 部分暗号による通信保護システム及び方法、及び記憶媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014165894A JP2014165894A (ja) | 2014-09-08 |
| JP6000164B2 true JP6000164B2 (ja) | 2016-09-28 |
Family
ID=51616077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013038175A Expired - Fee Related JP6000164B2 (ja) | 2013-02-28 | 2013-02-28 | 部分暗号による通信保護システム及び方法、及び記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6000164B2 (ja) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1796412A4 (en) * | 2004-09-29 | 2011-11-23 | Fujitsu Ltd | CONCEALMENT COMMUNICATION SYSTEM |
| JP5016394B2 (ja) * | 2006-06-07 | 2012-09-05 | 株式会社日立製作所 | 無線制御セキュリティシステム |
| JP2008035300A (ja) * | 2006-07-31 | 2008-02-14 | Fujitsu Ltd | パケット暗号処理装置及びパケット暗号処理方法 |
| JP2008067102A (ja) * | 2006-09-07 | 2008-03-21 | Victor Co Of Japan Ltd | コンテンツ配信サーバ |
| JP2008147926A (ja) * | 2006-12-08 | 2008-06-26 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化装置および復号化装置および方法 |
| FR2920067B1 (fr) * | 2007-08-13 | 2014-11-28 | Actimagine | Procede et dispositif de chiffrement partiel d'un contenu numerique |
| JP5299609B2 (ja) * | 2008-04-03 | 2013-09-25 | 日本電気株式会社 | コンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラム |
-
2013
- 2013-02-28 JP JP2013038175A patent/JP6000164B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014165894A (ja) | 2014-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10652015B2 (en) | Confidential communication management | |
| US8155311B2 (en) | Method and apparatus for encrypting message for maintaining message integrity, and method and apparatus for decrypting message for maintaining message integrity | |
| Bernstein et al. | The security impact of a new cryptographic library | |
| CN103248650B (zh) | 一种文件下载方法及系统 | |
| KR101737299B1 (ko) | 인코더, 디코더 및 방법 | |
| US8250356B2 (en) | Method to construct a high-assurance IPSec gateway using an unmodified commercial implementation | |
| CN102664740B (zh) | 一种基于远程授权的招投标文件加解密方法 | |
| CN103716157A (zh) | 分组多密钥加密方法及装置 | |
| Agarwal et al. | Authenticating cryptography over network in data | |
| CN102857503A (zh) | 一种安全的指纹数据无线传输方法 | |
| CN119628841A (zh) | 证书链驱动的边缘计算网关可信非对称加密通信协议 | |
| US20090228700A1 (en) | Internet Gatekeeper Protocol | |
| Ubochi et al. | A comparative analysis of symmetric cryptographic algorithm as a data security tool: A survey | |
| JP6000164B2 (ja) | 部分暗号による通信保護システム及び方法、及び記憶媒体 | |
| CN118740825A (zh) | 车辆的配置文件的传输方法、装置、存储介质和车辆 | |
| CN118803734A (zh) | 数据传输方法、系统、电子设备和存储介质 | |
| JP6631989B2 (ja) | 暗号化装置、制御方法、及びプログラム | |
| CN118368096B (zh) | 数据验证方法、设备、存储介质及计算机程序产品 | |
| Maalavika et al. | Enhanced Public Key Security Using Cuckoo Search Optimization and Improved AES Algorithm | |
| CN103873270A (zh) | 智慧型电表基础建设网络系统及其消息广播方法 | |
| US20150121084A1 (en) | Secure message transmission | |
| CN119628916A (zh) | 一种数据处理系统、方法、通信设备和存储介质 | |
| CN113965373A (zh) | 一种基于智能网卡和服务器的数据交换方法和系统 | |
| Pansare | ANALYSIS OF SYMMETRIC KEY CRYPTOGRAPHIC ALGORITHMS | |
| Lee | LG INNOTEK |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150318 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160802 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160830 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6000164 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |