JPH0362333B2 - - Google Patents
Info
- Publication number
- JPH0362333B2 JPH0362333B2 JP58202297A JP20229783A JPH0362333B2 JP H0362333 B2 JPH0362333 B2 JP H0362333B2 JP 58202297 A JP58202297 A JP 58202297A JP 20229783 A JP20229783 A JP 20229783A JP H0362333 B2 JPH0362333 B2 JP H0362333B2
- Authority
- JP
- Japan
- Prior art keywords
- keys
- public key
- public
- key
- cryptographic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
Description
【発明の詳細な説明】
(a) 発明の技術分野
本発明は通信路の各終端に設置されるデータ回
線終端装置と該データ回線終端装置に接続されて
データ伝送を行うデータ端末装置との間に設けら
れ、公開鍵配送方式(Public Key Distribution
System)(PKDS)を用いて前記データ端末装置
の送出する信号を暗号化する暗号装置に係り、特
に高価な専用演算回路を使用することなく公開鍵
配送に必要な通信路の占有時間を短縮する暗号装
置の鍵生成方式に関する。[Detailed Description of the Invention] (a) Technical Field of the Invention The present invention relates to a data line terminating device installed at each end of a communication path and a data terminal device connected to the data line terminating device and transmitting data. Public key distribution method (Public Key Distribution method)
The present invention relates to an encryption device that encrypts signals sent from the data terminal device using PKDS (PKDS), and reduces the time occupied by communication channels necessary for public key distribution without using particularly expensive dedicated arithmetic circuits. This invention relates to a key generation method for a cryptographic device.
(b) 従来技術と問題点
計算機システム相互間で通信路を用いて相互に
データ伝送を行う場合や計算機システムに通信路
を介して端末装置を接続しデータ伝送を行う場
合、伝送する情報を暗号化してデータ伝送するこ
とがある。この場合情報を暗号化/復合化するの
に必要とする鍵があり、両端局に設置される暗号
装置相互で前記鍵の交換を行う必要がある。この
鍵交換方法の一つに公開鍵配送方式がある。従来
の公開鍵配送方式にて鍵配送を実施する暗号装置
の鍵生成方式を第1図を用いて説明する。(b) Prior art and problems When transmitting data between computer systems using a communication channel, or when transmitting data by connecting a terminal device to a computer system via a communication channel, the information to be transmitted must be encrypted. may be used to transmit data. In this case, there is a key required to encrypt/decrypt information, and it is necessary to exchange the key between the encryption devices installed at both terminal stations. One of these key exchange methods is a public key distribution method. A key generation method for a cryptographic device that performs key distribution using a conventional public key distribution method will be described with reference to FIG.
第1図は公開鍵配送方式による鍵生成方式を説
明する図である。データ端末装置1から送出され
たデータは暗号装置2で暗号化されデータ回線終
端装置3で通信路で伝送するに適した信号に変換
されて送出される。データ回線終端装置4に到達
した前記信号は元の暗号化されたデータに変換さ
れて暗号装置5入り、復合化されてデータ端末装
置6に送出される。データ端末装置6から送出さ
れるデータは上記同様にして伝送される。ここで
暗号装置2は公開鍵配送指示をトリガとして秘密
鍵αを発生する。そして公開鍵Xの演算を行う。
即ちX=M〓(mod n)の演算で、これはMをα
乗してnで割るという演算である。これは一方向
性関数でXからαを求めることが非常に時間がか
かり困難であるため、例えこのXが漏洩しても暗
号を解くことが非常に困難であるのでXを公開鍵
という。そしてこのXを通信路を経て暗号装置5
に配送する。暗号装置5はこのXを受信すると秘
密鍵βを発生し公開鍵Yの演算Y=M〓(mod n)
を行い、公開鍵Yを暗号装置2に配送する。暗号
装置2はこのYを受信すると共通鍵Kの演算を実
施する。即ちK=Y〓(mod n)=M〓〓(mod n)
となる。暗号装置2は公開鍵Yを受信すると肯定
応答を暗号装置5に送り、暗号装置5でも共通鍵
Kの演算を行う。即ちK=X〓(mod n)=M〓〓
(mod n)となる。この共通鍵Kを用いて暗号
化/復合化を行う方式が公開鍵配送方式である。
ここで公開鍵X及びYを求めるM〓(mod n)及
びM〓(mod n)の演算に要する時間はM,α,
nが100ビツト程度の場合にマイクロプロセツサ
で実施した場合数秒〜10秒程度となる。従つて一
度の公開鍵配送に必要な時間が10〜20秒程度とな
り通信路占有時間が非常に大きく実用的ではな
い。そこで公開鍵演算速度を速くするため専用の
LSIを使用したり、汎用高速プロセツサと演算方
法の工夫とを組合せたりしている。しかし専用
LSIや高速プロセツサは高価であり、しかも使用
頻度が低く経済的ではないという欠点がある。 FIG. 1 is a diagram illustrating a key generation method using a public key distribution method. Data sent from the data terminal device 1 is encrypted by the encryption device 2, converted into a signal suitable for transmission over a communication channel by the data line termination device 3, and sent out. The signal reaching the data line termination device 4 is converted into the original encrypted data, enters the encryption device 5, is decoded, and is sent to the data terminal device 6. Data sent from the data terminal device 6 is transmitted in the same manner as described above. Here, the cryptographic device 2 generates a private key α using the public key distribution instruction as a trigger. Then, the public key X is calculated.
In other words, it is the operation of X=M〓(mod n), which means that M is α
This is an operation of multiplying and dividing by n. This is a one-way function and it is very time consuming and difficult to calculate α from X. Therefore, even if this X is leaked, it is extremely difficult to break the encryption, so X is called a public key. Then, this X is sent to the encryption device 5 via the communication path.
Deliver to. When the cryptographic device 5 receives this X, it generates a private key β and calculates the public key Y by Y=M〓(mod n)
and delivers the public key Y to the cryptographic device 2. When the cryptographic device 2 receives this Y, it calculates the common key K. That is, K=Y〓(mod n)=M〓〓(mod n)
becomes. When the cryptographic device 2 receives the public key Y, it sends an affirmative response to the cryptographic device 5, and the cryptographic device 5 also calculates the common key K. That is, K=X〓(mod n)=M〓〓
(mod n). A method for performing encryption/decryption using this common key K is a public key distribution method.
Here, the time required to calculate M〓(mod n) and M〓(mod n) to obtain public keys X and Y is M, α,
If n is about 100 bits, it will take several seconds to about 10 seconds if executed by a microprocessor. Therefore, the time required for one public key distribution is about 10 to 20 seconds, which is not practical because the communication channel occupancy time is very large. Therefore, in order to increase the speed of public key calculation, a dedicated
They use LSI or combine general-purpose high-speed processors with innovative calculation methods. But exclusive
LSIs and high-speed processors are expensive and have the disadvantage of being used less frequently and are not economical.
(c) 発明の目的
本発明の目的は上記欠点を除くため、高価な専
用演算回路を使用することなく、且つ公開鍵配送
に必要な通信路の占有時間を短くする暗号装置の
鍵生成方式を提供することにある。(c) Purpose of the Invention In order to eliminate the above-mentioned drawbacks, the purpose of the present invention is to provide a key generation method for a cryptographic device that does not require the use of expensive dedicated arithmetic circuits and shortens the time required to occupy a communication path for public key distribution. It is about providing.
(d) 発明の構成
本発明の構成は通信炉を介して伝送する情報を
公開鍵配送方式を用いて暗号化/復合化する暗号
装置において、複数の秘密鍵を発生し、該複数の
秘密鍵に対応する複数の公開鍵を演算して格納し
たテーブルを設け、予め定めた指示に従い前記テ
ーブルから公開鍵を前記暗号装置相互間で配送
し、該配送された公開鍵と該公開鍵に基づく共通
鍵の演算結果とを前記テーブルの秘密鍵に対応し
て該テーブルに格納するように制御すると共に前
記公開鍵と共通鍵の演算をプロセツサの動作の空
き時間に前記テーブルを参照して行うように制御
するものである。(d) Structure of the Invention The structure of the present invention is to generate a plurality of private keys in a cryptographic device that encrypts/decrypts information transmitted via a communication furnace using a public key distribution method, and to generate a plurality of private keys. A table is provided in which a plurality of public keys corresponding to the above are calculated and stored, and public keys from the table are distributed between the cryptographic devices according to predetermined instructions, and the public keys based on the distributed public key and the public key are shared between the cryptographic devices. The key calculation result is controlled to be stored in the table corresponding to the private key of the table, and the calculation of the public key and the common key is performed by referring to the table during the processor's idle time. It is something to control.
(e) 発明の実施例
本発明は公開鍵配送で多くの時間を必要とする
べき乗演算M〓(mod n)及びM〓(mod n)を公
開鍵配送指示により実施するのではなく、暗号装
置に設けられているマイクロプロセツサの動作の
空き時間を利用して実行して不揮発性メモリに蓄
えておき適宜配送することで通信路の占有時間を
短縮する。又一度の配送で複数の公開鍵を送るこ
とにより複数の秘密鍵に対する複数の共通鍵を生
成し得るようにするものである。(e) Embodiments of the Invention The present invention does not perform the exponentiation operations M〓(mod n) and M〓(mod n), which require a lot of time in public key distribution, using a cryptographic device. By using the idle time of the microprocessor installed in the computer to execute the process, store it in a non-volatile memory, and distribute it as appropriate, the time occupied by the communication channel can be shortened. Also, by sending multiple public keys in one delivery, it is possible to generate multiple common keys for multiple private keys.
第2図は本発明の制御方法を説明する図で、第
3図は本発明の一実施例のテーブルを説明する図
である。第2図、第3図を用いて説明する。デー
タ端末装置1,6とデータ回線終端装置3,4の
動作は第1図と同様である。暗号装置7は内蔵す
るマイクロプロセツサ又は乱数発生回路により発
生した乱数を使用した秘密鍵α1,α2,…αnを不
揮発性メモリで構成されるテーブルAの秘密鍵の
領域に第3図に示す如く格納する。又暗号装置8
は内蔵するマイクロプロセツサ又は乱数発生回路
により発生した乱数を使用した秘密鍵β1,β2…βn
を不揮発性メモリで構成されるテーブルBの秘密
鍵の領域に第3図に示す如く格納する。前記乱数
即ち秘密鍵α1〜αnに基づき暗号装置7のマイク
ロプロセツサは動作していない空き時間を利用し
て公開鍵X1,X2,…Xnを演算してテーブルAの
公開鍵の領域に秘密鍵α1,α2,…αnに対応して
格納する。又暗号装置8のマイクロプロセツサは
前記乱数即ち秘密鍵β1〜βnに基づき動作してい
ない空き時間に公開鍵Y1,Y2,…Ynを演算して
テーブルBの公開鍵の領域に秘密鍵β1,β2,…βn
に対応して格納する。予め定めた手順により例え
ば暗号装置7が公開鍵配送指示を受けるとテーブ
ルAより公開鍵X1,X2,…Xnを読出して暗号装
置8に配送する。暗号装置8は配送された公開鍵
X1,X2,…XnをテーブルBの相手公開鍵の領域
に秘密鍵β1,β2,…βnに対応して格納する。そし
てテーブルBより公開鍵Y1,Y2,…Ynを読出し
て暗号装置7に配送する。暗号装置7は配送され
た公開鍵Y1,Y2,…YnをテーブルAの相手公開
鍵の領域に秘密鍵α1,α2,…αnに対応して格納
する。暗号装置7は公開鍵Y1,Y2,…Ynを受信
すると肯定応答を暗号装置8に送出して、公開鍵
配送動作を完了する。従つて通信路の占有は公開
鍵複数を相互に送出する時間で良いため非常に少
なくて済む。暗号装置7のマイクロプロセツサは
空き時間を利用してテーブル4より相手公開鍵
Y1,Y2,…Ynと秘密鍵α1,α2,…αnを順次読出
して共通鍵K1,K2,…Knを演算し、テーブルA
の共通鍵の領域に秘密鍵α1,α2,…αnに対応し
て格納する。又暗号装置8のマイクロプロセツサ
は空き時間を利用してテーブルBより相手公開鍵
X1,X2,…Xnと秘密鍵β1,β2,…βnを順次読出
して共通鍵K1,K2,…Knを演算し、テーブルB
の共通鍵の領域に秘密鍵β1,β2,…βnに対応して
格納する。この共通鍵K1,K2,…Knが演算され
てテーブルA及びBに夫々格納される迄はそれ迄
使用している共通鍵を暗号化/復号化の鍵として
使用する。又この共通鍵K1,K2,…Knの切替え
は暗号装置7又は8からの指示で行うことが出来
る。 FIG. 2 is a diagram for explaining the control method of the present invention, and FIG. 3 is a diagram for explaining a table according to an embodiment of the present invention. This will be explained using FIGS. 2 and 3. The operations of the data terminal devices 1 and 6 and the data line termination devices 3 and 4 are similar to those shown in FIG. The cryptographic device 7 stores private keys α 1 , α 2 , ...αn using random numbers generated by a built-in microprocessor or random number generation circuit in the private key area of table A consisting of non-volatile memory as shown in FIG. Store as shown. Also, encryption device 8
are secret keys β 1 , β 2 …βn using random numbers generated by a built-in microprocessor or random number generation circuit.
is stored in the secret key area of table B configured in non-volatile memory as shown in FIG. Based on the random numbers, that is, the private keys α 1 to αn, the microprocessor of the cryptographic device 7 calculates the public keys X 1 , X 2 , . . . are stored corresponding to secret keys α 1 , α 2 , ...αn. Furthermore, the microprocessor of the cryptographic device 8 calculates public keys Y 1 , Y 2 , ... Yn based on the random numbers, that is, the private keys β 1 to β n during idle time when it is not operating, and stores them in the public key area of table B. Key β 1 , β 2 ,...βn
Store correspondingly. For example, when the cryptographic device 7 receives a public key distribution instruction according to a predetermined procedure, it reads public keys X 1 , X 2 , . . . Encryption device 8 receives the delivered public key
X 1 , X 2 , . . . Then, the public keys Y 1 , Y 2 , . . . Yn are read from table B and delivered to the encryption device 7. The cryptographic device 7 stores the delivered public keys Y 1 , Y 2 , . When the cryptographic device 7 receives the public keys Y 1 , Y 2 , . . . Yn, it sends an acknowledgment to the cryptographic device 8 and completes the public key distribution operation. Therefore, the occupation of the communication path can be very small since it only takes the time to send a plurality of public keys to each other. The microprocessor of the cryptographic device 7 uses the free time to retrieve the other party's public key from the table 4.
Y 1 , Y 2 , ...Yn and secret keys α 1 , α 2 , ...αn are read out sequentially, common keys K 1 , K 2 , ...Kn are calculated, and table A
The private keys α 1 , α 2 , ... αn are stored in the common key area of . Also, the microprocessor of the cryptographic device 8 uses the free time to retrieve the other party's public key from table B.
X 1 , X 2 , ...
The private keys β 1 , β 2 , ...βn are stored in the common key area of Until the common keys K 1 , K 2 , . Further, switching of the common keys K 1 , K 2 , . . . Kn can be performed by an instruction from the cryptographic device 7 or 8.
(f) 発明の効果
以上説明した如く、本発明は高価な専用演算回
路を使用する必要がなく、且つ通信路の占有時間
も短くてすむ公開鍵配送が可能で、更に一度の公
開鍵配送で複数の公開鍵を配送することが出来
る。(f) Effects of the Invention As explained above, the present invention does not require the use of an expensive dedicated arithmetic circuit, and is capable of public key distribution that requires only a short time for occupying a communication channel. Multiple public keys can be distributed.
第1図は公開鍵配送方式による鍵生成方式を説
明する図、第2図は本発明の制御方法を説明する
図、第3図は本発明の一実施例のテーブルを説明
する図である。
1,6はデータ端末装置、2,5,7,8は暗
号装置、3,4はデータ回線終端装置である。
FIG. 1 is a diagram for explaining a key generation method using a public key distribution method, FIG. 2 is a diagram for explaining a control method of the present invention, and FIG. 3 is a diagram for explaining a table according to an embodiment of the present invention. 1 and 6 are data terminal devices, 2, 5, 7, and 8 are encryption devices, and 3 and 4 are data line terminal devices.
Claims (1)
式を用いて暗号化/復合化する暗号装置におい
て、複数の秘密鍵を発生し、該複数の秘密鍵に対
応する複数の公開鍵を演算して格納したテーブル
を設け、予め定めた指示に従い前記テーブルから
公開鍵を前記暗号装置相互間で配送し、該配送さ
れた公開鍵と該公開鍵に基づく共通鍵の演算結果
とを前記テーブルの秘密鍵に対応して該テーブル
に格納するように制御すると共に前記公開鍵と共
通鍵の演算をプロセツサの動作の空き時間に前記
テーブルを参照して行うように制御することを特
徴とする暗号装置の鍵生成方式。1. A cryptographic device that encrypts/decrypts information transmitted via a communication channel using a public key distribution method, generates multiple private keys, and calculates multiple public keys corresponding to the multiple private keys. A table is provided in which public keys are stored, and a public key is distributed between the encryption devices from the table according to predetermined instructions, and the distributed public key and the calculation result of a common key based on the public key are stored in the secret of the table. A cryptographic device characterized in that it is controlled to store keys in the table in accordance with the keys, and to perform calculations on the public key and the common key by referring to the table during idle time of processor operation. Key generation method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58202297A JPS6095475A (en) | 1983-10-28 | 1983-10-28 | Key generation system for cryptographer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58202297A JPS6095475A (en) | 1983-10-28 | 1983-10-28 | Key generation system for cryptographer |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6095475A JPS6095475A (en) | 1985-05-28 |
| JPH0362333B2 true JPH0362333B2 (en) | 1991-09-25 |
Family
ID=16455208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58202297A Granted JPS6095475A (en) | 1983-10-28 | 1983-10-28 | Key generation system for cryptographer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6095475A (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69835924T2 (en) | 1997-01-17 | 2007-09-20 | Ntt Data Corp. | METHOD AND SYSTEM FOR KEY CHECKS FOR ELECTRONIC SIGNATURE |
| US7483537B2 (en) * | 2003-02-10 | 2009-01-27 | Mauricio Sanchez | Selecting cached RSA keys in response to RSA key requests |
-
1983
- 1983-10-28 JP JP58202297A patent/JPS6095475A/en active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6095475A (en) | 1985-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3080382B2 (en) | Cryptographic communication system | |
| US4322576A (en) | Message format for secure communication over data links | |
| EP0002389B1 (en) | Multiple domain data communication | |
| USRE40694E1 (en) | Apparatus and method for re-encrypting data without unsecured exposure of its non-encrypted format | |
| US5345508A (en) | Method and apparatus for variable-overhead cached encryption | |
| EP0002388B1 (en) | Data processing terminal | |
| JP2689383B2 (en) | Encrypted communication system | |
| US5444781A (en) | Method and apparatus for decryption using cache storage | |
| US5748734A (en) | Circuit and method for generating cryptographic keys | |
| US6393564B1 (en) | Decrypting device | |
| WO1997039552A9 (en) | An apparatus and method for re-encrypting data | |
| JPH0362333B2 (en) | ||
| JPS61163746A (en) | Cipher key distributing system | |
| JP2869165B2 (en) | Method of transferring confidential data using IC card | |
| US8156328B1 (en) | Encryption method and device | |
| KR920001575B1 (en) | Ciphering and deciphering device | |
| JPS63176043A (en) | Secret information communicating system | |
| JPH0439935B2 (en) | ||
| JPH088565B2 (en) | Broadcast key distribution device | |
| JP2001285281A (en) | Encryption system | |
| JPH0719124B2 (en) | Cryptographic device | |
| JP2000261426A (en) | Cryptographic communication system | |
| JPH0568033A (en) | Cryptographic communication device | |
| JP3057724B2 (en) | Encryption device | |
| JPS6182546A (en) | secret communication method |