JPH0691530B2 - Key generator - Google Patents
Key generatorInfo
- Publication number
- JPH0691530B2 JPH0691530B2 JP61295342A JP29534286A JPH0691530B2 JP H0691530 B2 JPH0691530 B2 JP H0691530B2 JP 61295342 A JP61295342 A JP 61295342A JP 29534286 A JP29534286 A JP 29534286A JP H0691530 B2 JPH0691530 B2 JP H0691530B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- station
- user
- encryption
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は通信暗号あるいはファイル暗号に用いるキーを
生成するキー生成装置に関する。The present invention relates to a key generation device for generating a key used for communication encryption or file encryption.
キー生成装置として従来から知られているものの1つ
に、公開鍵配送方式を用いたキー生成装置がある。この
方式はアイ・イー・イー・イー・トランザクションズ・
オン・インフォーメーション・セオリー(IEEE Transac
tions on Information Theory)22巻6号644頁〜654頁
に掲載されている。One of the conventionally known key generation devices is a key generation device using a public key distribution system. This method is IEE Transactions
On Information Theory (IEEE Transac
tions on Information Theory) Vol. 22, No. 6, pp. 644-654.
このキー生成装置は各通信者(またはファイルの書込者
や読出者,以下通信者に含める)に対応した公開情報を
必要とし、例えば通信者Aが通信者Bと暗号通信する場
合には、AはBの公開情報YBとAのみの秘密情報 (mod p)により暗号キーwkを作成する。ここで、p
は公開されている大きな素数(256ビット程度)であ
り、a(mod b)はaをbで割った余りを示す。Bは
同様に によりwkを作成する。This key generation device needs public information corresponding to each correspondent (or a file writer or a reader, which will be hereinafter referred to as a correspondent). For example, when the correspondent A communicates with the correspondent B in encrypted communication, A is public information of B Y B and secret information of A only (Mod p) creates the encryption key wk. Where p
Is a publicly available large prime number (about 256 bits), and a (mod b) represents a remainder obtained by dividing a by b. B is the same To create wk.
と定められている。αは定数。 Has been defined. α is a constant.
YAとαとpがわかっていても、 をみたすXAを求めることは困難であること、即ち、い
わゆるディスクリート・ロガリズムの困難さが前記文献
に記載されている。Even if you know Y A , α, and p, It is difficult to obtain X A that satisfies the above, that is, the so-called discrete logarithm difficulty is described in the above-mentioned document.
前記の従来のキー生成装置では、各通信者に対応する公
開情報が必要となり、メンバーが増加すれば公開情報の
リストも増加する。また、改ざんなども防止するための
管理が必要となる。これらの欠点はファイル暗号の時も
同様に存在する。The conventional key generation device described above requires public information corresponding to each correspondent, and the list of public information increases as the number of members increases. Also, management is required to prevent falsification. These drawbacks also exist in file encryption.
本発明の目的は、簡単な手段により上記欠点を除去し、
機密性の高い暗号用のキーを生成することのできるキー
生成装置を提供することにある。The object of the present invention is to eliminate the above drawbacks by simple means,
An object of the present invention is to provide a key generation device capable of generating a highly confidential encryption key.
第1の発明のキー生成装置の構成は、複数の局から成る
通信ネットワークの1つの局と他の局との間の暗号用の
キーを生成するキー生成装置おいて、通信の送信側とな
る局が、自局内で発生した乱数と、自局の識別情報と一
定の関係をもつ自局の秘密コードと、通信の受信側とな
る相手局の識別情報と、前記複数の局に共通なコードと
を予め定められた変換方法で変換して前記暗号用のキー
を生成することを特徴とする。The configuration of the key generation device of the first invention is a transmission side of communication in a key generation device that generates a key for encryption between one station and another station of a communication network including a plurality of stations. The station has a random number generated within itself, a secret code of the station that has a certain relationship with the identification information of the station, identification information of the partner station that is the receiving side of the communication, and a code common to the plurality of stations. And are converted by a predetermined conversion method to generate the encryption key.
第2の発明のキー生成装置の構成は、複数の局から成る
通信ネットワークの1つの局と他の局との間の暗号用の
キーを生成するキー生成装置において、暗号化した情報
を受信し復号化する受信局が、前記暗号化した情報を送
信する送信局である相手局から受信した乱数と、前記暗
号化した情報の受信局である自局の識別情報と一定の関
係をもつ自局の秘密コードと、前記相手局の識別情報
と、前記複数の局に共通なコードとを予め定められた変
換方法で変換して前記復号用のキーを生成することを特
徴とする。According to the configuration of the key generation device of the second invention, a key generation device for generating an encryption key between one station and another station of a communication network including a plurality of stations receives the encrypted information. The receiving station to be decrypted has a certain relationship with the random number received from the partner station which is the transmitting station which transmits the encrypted information, and the identification information of the own station which is the receiving station of the encrypted information. The secret code, the identification information of the partner station, and the code common to the plurality of stations are converted by a predetermined conversion method to generate the decryption key.
第3の発明のキー生成装置の構成は、複数のユーザの使
用する記録情報を暗号化するるときのキーを生成するキ
ー生成装置において、前記記録情報を暗号化する暗号化
ユーザが、自ずから発生した乱数と、前記暗号化ユーザ
の識別コードと一定の関係をもつ前記暗号化ユーザの秘
密コードと、暗号化した前記記録情報を復号化する復号
化ユーザの識別情報と、前記複数のユーザに共通なコー
ドとを予め定められた変換方法で変換して前記暗号用の
キーを生成することを特徴とする。According to the configuration of the key generating apparatus of the third invention, in the key generating apparatus which generates a key when encrypting the record information used by a plurality of users, the encryption user who encrypts the record information is automatically generated. Common number to the plurality of users, the random number, the secret code of the encrypted user having a fixed relationship with the identification code of the encrypted user, the identification information of the decryption user that decrypts the encrypted record information, And the code is converted by a predetermined conversion method to generate the encryption key.
第4の発明のキー生成装置の構成は、複数のユーザの使
用する暗号化した記録情報を復号化するときのキーを生
成するキー生成装置において、暗号化した記録情報を復
号化する復号化ユーザが、暗号化を行った暗号化ユーザ
の記録した記録装置から読み出した乱数と、前記復号化
ユーザの識別情報と一定の関係をもつ前記復号化ユーザ
の秘密コードと、前記符号化ユーザの識別情報と、前記
複数のユーザに共通なコードとを予め定められた変換方
法で変換して前記復号用のキーを生成する。According to a fourth aspect of the present invention, there is provided a key generation device for generating a key for decrypting encrypted record information used by a plurality of users, wherein the decryption user decrypts the encrypted record information. Is a random number read from a recording device in which an encrypted encrypted user has recorded, a decryption user secret code having a certain relationship with the decryption user identification information, and the encoding user identification information And a code common to the plurality of users is converted by a predetermined conversion method to generate the decryption key.
第1図は第1ないし第4の発明の一実施例の原理を示す
ための図である。FIG. 1 is a diagram showing the principle of one embodiment of the first to fourth inventions.
第1および第2の発明における局は端末,ユーザ等の通
信主体であるが、第3および第4の発明の主体であるユ
ーザという言葉を共通に用いる。Although the station in the first and second inventions is a communication subject such as a terminal and a user, the word user which is the subject of the third and fourth inventions is used in common.
第1図は第1ないし第4の発明の共通原理を示してい
る。キー配送の起動をかける側あるいはファイル書込を
行なう側をユーザ1とし他方をユーザ2とする。ユーザ
1は乱数Rを生成し、Rをユーザ2に送るか、ファイル
の1部に書込む。FIG. 1 shows the common principle of the first to fourth inventions. It is assumed that the side activating the key distribution or the side writing the file is user 1 and the other is user 2. User 1 generates a random number R and either sends it to User 2 or writes it in part of the file.
次に、暗号用のキー(以下ワークキーと言う)を、 で計算する。Next, the encryption key (hereinafter referred to as the work key) Calculate with.
ここで、nは複数の素数の積p1p2…pkであり、約200
桁程度の大きな整数である。Here, n is a product p 1 p 2 ... p k of a plurality of prime numbers, about 200
It is a large integer of about one digit.
また、IDiはユーザiの識別情報で、例えば、氏名,住
所,電話番号など、ユーザiを識別できる公開の情報を
コード化して整数とみなしたものである。The ID i is identification information of the user i, and is public information that can identify the user i, such as a name, an address, and a telephone number, is coded and regarded as an integer.
さらに、Siはユーザiのみが保有する秘密の整数であ
る。これらのSi,nは信頼できる管理者が計算してユー
ザiにあらかじめ配っておく。この計算の仕方は後に示
す。ユーザ2も同様にして、ワークキーwkを、 により計算する。ここで、IDiとSiの関係は となっている。αはある整数。このときユーザ1とユー
ザ2が計算したワークキーwkは、共に に等しくなる。Furthermore, S i is a secret integer held only by user i. These S i , n are calculated by a reliable administrator and distributed to the user i in advance. The method of this calculation will be shown later. User 2 does the same with work key wk Calculate by Here, the relationship between ID i and S i is Has become. α is an integer. At this time, the work keys wk calculated by user 1 and user 2 are both Is equal to
ここで、IDi,α,nがわかっても、nが大きいためにS
iを求めることができない。従って、ユーザ1とユーザ
2以外の第3者がRを知っても、 を作れない。これらは、ディスクリート・ロガリズムの
困難さによる。Here, even if the ID i , α, n is known, since n is large, S
i cannot be obtained. Therefore, even if a third party other than User 1 and User 2 knows R, Can't make These are due to the difficulty of discrete logarithm.
一方、管理者はnの因数p1,p2,…pkを各々小さくして
おけば、任意のIDに対して をみたすxjを計算できる。On the other hand, the administrator factors p 1, p 2 of n, ... if you each small p k, for any ID X j satisfying the above can be calculated.
ここで、αはmod pjにおいて生成元となるような任意
の整数とする。Here, α is an arbitrary integer that is a generator in mod p j .
具体的なxjの計算法については、例えば第20回アニュ
アル・シンポジウム・オン・ファウンデーションズ・オ
ブ・コンピュータ・サイエンス(Annual Symposium on
Foundations of Computor Science)予稿集の56頁〜60
頁(1979)に記載されている。For the specific method of calculating x j , for example, the 20th Annual Symposium on Foundations of Computer Science (Annual Symposium on
Foundations of Computor Science) Proceedings 56--60
Page (1979).
第2図は本発明の第1および第2の実施例の構成を示す
ための図である。FIG. 2 is a diagram showing the configuration of the first and second embodiments of the present invention.
ネットワークの端末203にICカード・リーダ202が設置さ
れている。ICカード201は管理者が秘密のコードSiお
よび公開の整数nを書き込んで各ユーザに配布したもの
である。The IC card reader 202 is installed in the terminal 203 of the network. The IC card 201 is a card in which the administrator writes the secret code S i and the public integer n and distributes it to each user.
端末203がなすべき作業を第3図にフローチャートにし
て示す。ユーザ1がユーザ2に暗号通信を行なうものと
して説明する。The work to be performed by the terminal 203 is shown in the flowchart of FIG. It is assumed that the user 1 performs encrypted communication with the user 2.
ユーザ1は端末203に暗号通信要求を入力すると共に、I
Cカード201をリーダ202に差込む。すると端末はユーザ
1の正当性をチェックする。これは、ICカードの正当性
チェックを利用すればよく、例えば、暗証番号をICカー
ドの読み書きできないメモリエリアにICカード製作段階
に記入しておき、ユーザ1が端末に入力した暗証番号と
一致するか否かでユーザ1の正当性を判定する。一致す
れば、端末は乱数Rを生成し、ICカード201からSiと
nを読込む。User 1 inputs an encrypted communication request to terminal 203 and
Insert the C card 201 into the reader 202. Then, the terminal checks the validity of the user 1. This can be done by checking the validity of the IC card. For example, the personal identification number is entered in the memory area of the IC card that cannot be read and written at the IC card manufacturing stage and matches the personal identification number entered by the user 1 on the terminal. Whether or not the user 1 is valid is determined. If they match, the terminal generates a random number R, reads the S i and n from the IC card 201.
ワークキーwkを式(1)に基づいて生成し、ワークキー
wkで送りたいメッセージを暗号化して、その暗号文を前
記Rと共にユーザ2へ送る。ユーザ2はRと暗号文を受
取ると、端末が同様にユーザ2の正当性をチェックし、
チェックが肯定的になされた時は、ICカードからSiと
nを読込んでワークキーwkを生成する。そして、そのwk
を用いて送られた暗号文を元の平文に戻す。The work key wk is generated based on formula (1), and the work key
The message to be sent by wk is encrypted and the ciphertext is sent to the user 2 together with R. When the user 2 receives R and the ciphertext, the terminal similarly checks the validity of the user 2,
When the check is positive, S i and n are read from the IC card to generate the work key wk. And that wk
The ciphertext sent using is returned to the original plaintext.
第4図は第3および第4の実施例の構成を示すための図
である。第2図における端末203をフロッピーディスク
付パーソナルコンピュータ(パソコン)としている。動
作は第2図における通信文がフロッピーディスクへの記
録文になったことだけである。但し、暗号化するユーザ
と暗号化するユーザが同一であり得る点が、第2図と異
なる。FIG. 4 is a diagram showing the configurations of the third and fourth embodiments. The terminal 203 in FIG. 2 is a personal computer with a floppy disk (personal computer). The operation is only that the communication text in FIG. 2 is a text recorded on a floppy disk. However, it differs from FIG. 2 in that the encrypting user and the encrypting user may be the same.
本実施例において、フロッピーディスクやパソコンは一
例にすぎず、他の記録媒体やコンピュータでもよい。In this embodiment, the floppy disk and the personal computer are merely examples, and other recording media and computers may be used.
以上詳細に説明したように、本発明を用いれば、各ユー
ザに対応して公開情報をリストにしたテーブルや不要と
なる効果をもたらす。As described above in detail, the use of the present invention brings about an effect of eliminating the need for a table listing public information corresponding to each user.
第1図は第1ないし第4の実施例の原理を示すための
図、第2図は第1および第2の実施例の構成図、第3図
は端末あるいはパソコンがなすべき作業のフローチャー
ト、第4図は第3および第4の実施例の構成図である。 101,102……ユーザ1,2がキー生成のために行なう処理、
201,401……ICカード、202,402……リーダ、203……端
末、403……パソコン。FIG. 1 is a diagram showing the principle of the first to fourth embodiments, FIG. 2 is a block diagram of the first and second embodiments, and FIG. 3 is a flow chart of work to be performed by a terminal or a personal computer. FIG. 4 is a block diagram of the third and fourth embodiments. 101,102 ... Processing performed by users 1 and 2 for key generation,
201,401 …… IC card, 202,402 …… reader, 203 …… terminal, 403 …… PC.
Claims (4)
の局と他の局との暗号用のキーを生成するキー生成装置
において、通信の送信側となる送信局が、乱数Rを発生
してこれを前記通信ネットワークを介して受信局に送信
し、前記送信局が、前記複数の局に共通なコードnおよ
びαと自局の識別コードID1とのあいだに の関係を持つ自局の秘密コードS1と、相手局の識別情報
ID2と、前記共通コードとと、前記乱数とを で変換して前記暗号用のキーwkを発生することを特徴と
するキー生成装置。1. A key generation device for generating a key for encryption between one station and another station in a communication network composed of a plurality of stations, wherein a transmission station which is a transmission side of communication generates a random number R. This is transmitted to the receiving station via the communication network, and the transmitting station is provided between the codes n and α common to the plurality of stations and the identification code ID 1 of its own station. The secret code S 1 of your own station and the identification information of the other station
ID 2 , the common code, and the random number A key generating device, wherein the key generating device generates a key wk for encryption by converting with the above.
の局と他の局との暗号用のキーを生成するキー生成装置
において、暗号化した情報を受信し復号化する受信局
が、前記暗号化した情報を送信する送信局である相手局
から前記通信ネットワークを介して受信した乱数Rと、
前記複数の局に共通なコードnおよびαと自局の識別コ
ードID2とのあいだに の関係を持つ自局の秘密コードS2と、相手局の識別情報
ID1と、前記全局に共通なコードとを、 で変換して前記暗号用のキーwkを発生することを特徴と
するキー生成装置。2. A key generation device for generating a key for encryption between one station and another station in a communication network comprising a plurality of stations, wherein a receiving station which receives and decrypts encrypted information is A random number R received via the communication network from a partner station that is a transmitting station that transmits the converted information;
Between the codes n and α common to the plurality of stations and the identification code ID 2 of the own station The secret code S 2 of your own station and the identification information of the other station
ID 1 and the code common to all the stations, A key generating device, wherein the key generating device generates a key wk for encryption by converting with the above.
するときのキーを生成するキー生成装置において、前記
記録情報を暗号化する暗号化ユーザが、自ら発生し記録
装置に記録する乱数Rと、前記暗号化ユーザの識別コー
ドID1と前記複数のユーザに共通なコードnおよびαと
の間に の関係をもつ暗号化ユーザの秘密コードS1と、暗号化し
た前記記録情報を復号化する復号化ユーザの識別情報ID
2と、前記共通コードとを、 で変換して前記暗号用のキーwkを発生することを特徴と
するキー生成装置。3. A key generation device for generating a key for encrypting record information used by a plurality of users, wherein a random number R generated by an encryption user for encrypting the record information and recorded in the recording device by himself / herself. Between the encrypted user identification code ID 1 and the codes n and α common to the plurality of users. The secret code S 1 of the encrypted user having the relationship of and the identification information ID of the decrypted user who decrypts the encrypted record information
2 and the common code, A key generating device, wherein the key generating device generates a key wk for encryption by converting with the above.
報を復号化するときのキーを生成するキー生成装置にお
いて、暗号化した記録情報を復号化する復号化ユーザ
が、暗号化を行なった暗号化ユーザの記録した記録装置
から読出した乱数Rと、前記復号化ユーザの識別情報ID
2と前記複数のユーザに共通なコードnおよびαとの間
に の関係をもつ復号化ユーザの秘密コードS2と、前記暗号
化ユーザの識別情報ID1と、前記共通コードとを、変換 で変換して前記復号用のキーwkを生成することを特徴と
するキー生成装置。4. A key generation device for generating a key for decrypting encrypted record information used by a plurality of users, wherein a decryption user who decrypts the encrypted record information performs encryption. Random number R read from the recording device recorded by the encrypted user, and identification information ID of the decrypted user
Between 2 and the codes n and α common to the users. The secret code S 2 of the decryption user having the following relationship, the identification information ID 1 of the encryption user, and the common code are converted into A key generating device, wherein the key generating device generates the decryption key wk.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61295342A JPH0691530B2 (en) | 1986-12-10 | 1986-12-10 | Key generator |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61295342A JPH0691530B2 (en) | 1986-12-10 | 1986-12-10 | Key generator |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS63146631A JPS63146631A (en) | 1988-06-18 |
| JPH0691530B2 true JPH0691530B2 (en) | 1994-11-14 |
Family
ID=17819373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61295342A Expired - Lifetime JPH0691530B2 (en) | 1986-12-10 | 1986-12-10 | Key generator |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0691530B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2753564B2 (en) * | 1988-11-01 | 1998-05-20 | 国際電信電話 株式会社 | Encryption key management method |
| JP2555220B2 (en) * | 1990-12-17 | 1996-11-20 | 日本電信電話株式会社 | Authentication method in digital mobile communication |
| US5201000A (en) * | 1991-09-27 | 1993-04-06 | International Business Machines Corporation | Method for generating public and private key pairs without using a passphrase |
-
1986
- 1986-12-10 JP JP61295342A patent/JPH0691530B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPS63146631A (en) | 1988-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6678821B1 (en) | Method and system for restricting access to the private key of a user in a public key infrastructure | |
| US6925182B1 (en) | Administration and utilization of private keys in a networked environment | |
| CN1697367B (en) | A method and system for recovering password protected private data via a communication network without exposing the private data | |
| US20050005136A1 (en) | Security method and apparatus using biometric data | |
| JP2725478B2 (en) | Encryption key distribution method | |
| JPH07298065A (en) | Communication equipment | |
| JPS6370634A (en) | Cryptographic key sharing system | |
| US20010014156A1 (en) | Common key generating method, common key generator, cryptographic communication method and cryptographic communication system | |
| US7693279B2 (en) | Security method and apparatus using biometric data | |
| CN109905236B (en) | Anti-quantum computing Elgamal encryption and decryption method and system based on private key pool | |
| JP2005033778A (en) | Portable method and system for accessing safety information | |
| CN107682156A (en) | A kind of encryption communication method and device based on SM9 algorithms | |
| JP2006524352A (en) | Identity-based encryption method and apparatus based on biometrics | |
| CN1918844B (en) | Secret information management system and method based on secret sharing scheme | |
| JPH10271104A (en) | Encryption method and decryption method | |
| JPH1032568A (en) | Encrypted transmission method | |
| JP2001111539A (en) | Encryption key generation device and encryption key transmission method | |
| JPH0691530B2 (en) | Key generator | |
| JPH11143359A (en) | Encryption device, decryption device, and information sharing system, and encryption method, decryption method, information processing method, and recording medium | |
| CN112087467A (en) | Information encryption transmission method and system based on web system | |
| JP2913770B2 (en) | Encrypted communication method | |
| JP2721238B2 (en) | Key distribution method with signature function | |
| JP2025005186A (en) | Information processing system and information processing method | |
| JP2570136B2 (en) | Key generator | |
| JPH11202765A (en) | Encrypted information processing apparatus, encrypted information processing method, and recording medium |