Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JPH0774934B2 - Encryption device - Google Patents
[go: Go Back, main page]

JPH0774934B2 - Encryption device - Google Patents

Encryption device

Info

Publication number
JPH0774934B2
JPH0774934B2 JP15184087A JP15184087A JPH0774934B2 JP H0774934 B2 JPH0774934 B2 JP H0774934B2 JP 15184087 A JP15184087 A JP 15184087A JP 15184087 A JP15184087 A JP 15184087A JP H0774934 B2 JPH0774934 B2 JP H0774934B2
Authority
JP
Japan
Prior art keywords
terminal
key
encryption
center
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP15184087A
Other languages
Japanese (ja)
Other versions
JPS63314586A (en
Inventor
栄司 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP15184087A priority Critical patent/JPH0774934B2/en
Publication of JPS63314586A publication Critical patent/JPS63314586A/en
Publication of JPH0774934B2 publication Critical patent/JPH0774934B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【発明の詳細な説明】 (産業上の利用分野) 本発明は、センターと端末から成るネットワークにおい
て、端末からセンターへ送るデータの暗号化、あるいは
逆にセンターから端末へ送るデータの暗号化に関する。
Description: TECHNICAL FIELD The present invention relates to encryption of data sent from a terminal to a center, or vice versa, in a network including a center and a terminal.

(従来技術とその問題点) 暗号通信ではキー配送が必要となるが、従来から知られ
ている配送方式としては公開鍵配送方式が有名である。
この方式はたとえばアイイーイーイー・トランザクショ
ンズ・オン・インフォメーション・セオリー(IEEE Tra
nsactions on Information Theory)22巻6号644頁〜65
4頁などに記載されている。第6図はこの方式を装置と
して実現した例である。端末601はこの公開鍵配送方式
による暗号通信が可能な端末であり、接続しているネッ
トワーク602を介して他の端末と暗号通信を行う。ユー
ザは、ユーザインターフェース603を介して作成した通
信文か、あるいは既に作成されて記憶装置606に格納さ
れている通信文を他の端末に暗号化して送ろうとする。
このとき、ユーザはユーザインターフェース603を介し
て通信文の配送先を指定する。公開情報管理手段604
は、公開情報リスト605に指定された配送先の公開情報
が格納されているかどうか検索し、もし格納されていれ
ば該配送先に対応する公開情報を暗号装置607に送る。
暗号装置607は通信文を該公開情報を鍵として暗号化処
理を行い、ネットワークインターフェース608に受け渡
し、ネットワークインターフェース608はネットワーク6
02を介して指定された配送先へ暗号化された通信文を配
送する。一方、公開情報管理手段604が公開情報リスト6
05に指定された配送先の公開情報が存在しないと判断し
た場合には、ネットワークインターフェース608がネッ
トワーク602を介して該配送先の公開情報を入手する
か、あるいはユーザインターフェース603が配送先の公
開情報がない旨をユーザに伝え、ユーザが別途公開情報
を入手する。いずれにしても、新たに入手した公開情報
は、公開情報リスト605に追加される。
(Prior Art and Its Problems) Although key distribution is required in cryptographic communication, a public key distribution system is well known as a conventionally known distribution system.
This method is, for example, IEE Transactions on Information Theory (IEEE Tra
nsactions on Information Theory) Vol. 22, No. 6, 644-65
It is described on page 4. FIG. 6 shows an example in which this system is realized as a device. The terminal 601 is a terminal capable of cryptographic communication according to this public key distribution method, and performs cryptographic communication with other terminals via the connected network 602. The user tries to encrypt and send the communication text created via the user interface 603 or the communication text already created and stored in the storage device 606 to another terminal.
At this time, the user specifies the delivery destination of the communication message via the user interface 603. Public information management means 604
Searches the public information list 605 for the public information of the designated delivery destination, and if so, sends the public information corresponding to the delivery destination to the encryption device 607.
The encryption device 607 performs an encryption process on the communication text using the public information as a key, and transfers it to the network interface 608.
The encrypted communication text is delivered to the specified delivery destination via 02. On the other hand, the public information management means 604 uses the public information list 6
If it is determined that the delivery destination public information specified in 05 does not exist, the network interface 608 obtains the delivery destination public information via the network 602, or the user interface 603 acquires the delivery destination public information. To the user, and the user separately obtains public information. In any case, the newly obtained public information is added to the public information list 605.

この方式は、公開情報リスト605の規模がネットワーク
の加入者の数に比例して大きくなってしまうという問題
点がある。
This method has a problem that the size of the public information list 605 becomes large in proportion to the number of network subscribers.

この問題点を解決する方法として、特願昭61−197611号
(特公平04−056502号公報)に掲載の方式がある。
As a method for solving this problem, there is a method disclosed in Japanese Patent Application No. 61-197611 (Japanese Patent Publication No. 04-056502).

第7図はこの方式を装置として実現した例である。FIG. 7 shows an example in which this system is realized as a device.

端末701および端末712はこの方式による暗号通信を行う
機能を備えた端末であり、ネットワーク702を介して暗
号通信を行おうとしている。いま、端末701のユーザが
端末712のユーザに向けてユーザインターフェース703を
介して作成した通信文か、あるいは既に作成されて記憶
装置704に格納されている通信文を端末712に暗号化して
送ろうとしているものとする。このとき、ユーザはイン
ターフェース703を介して通信文の配送先を指定する。
すると乱数発生装置706は、予め定められたビット長の
コードrをランダムに生成し、鍵情報生成手段708およ
び鍵生成手段707に送る。鍵情報生成手段708は、rと定
数記憶手段705に格納されている予め定められたコード
α,nと、記憶装置704に格納されている端末701の秘密情
報SAとから鍵情報XAを生成し、ネットワークインターフ
ェース710に送る。ネットワークインターフェース710
は、ネットワーク702を介して指定された配送先(この
場合は端末712)にXAと記憶装置704に記憶されている自
端末701の識別子IDAとを配送する。端末712のネットワ
ークインターフェース720はXAとIDAとを受け取ると鍵生
成手段717に送る。乱数発生装置716は、予め定められた
ビット長のコードtをランダムに生成し、鍵情報生成手
段718および鍵生成手段717に送る。鍵生成手段717はXA,
IDA,tおよび定数記憶手段715に格納されている予め定め
られたコードeとから鍵WKを生成し暗号装置714に送
る。鍵情報生成手段718は、tと、定数記憶手段715に格
納されている予め定められたコードα,nと、記憶装置71
4に格納されている端末712の秘密情報SBとから鍵情報XB
を生成し、ネットワークインターフェース720に送る。
ネットワークインターフェース720は、ネットワーク720
を介してIDAで指定された先の配送元(この場合は端末7
01)にXBと記憶装置714に記憶されている自端末712の識
別子IDBとを配送する。端末701のネットワークインター
フェース710XBとIDBとを受け取ると鍵生成手段707に送
る。鍵生成手段707は、XB,IDB,rおよび定数記憶手段705
に格納されている予め定められたコードeとから鍵WKを
生成し暗号装置709に送る。
The terminals 701 and 712 are terminals having a function of performing encrypted communication according to this method, and are trying to perform encrypted communication via the network 702. Now, the user of the terminal 701 will send the communication text created to the user of the terminal 712 via the user interface 703 or the communication text already created and stored in the storage device 704 to the terminal 712 in an encrypted form. And that. At this time, the user specifies the delivery destination of the communication message via the interface 703.
Then, the random number generation device 706 randomly generates a code r having a predetermined bit length and sends it to the key information generation means 708 and the key generation means 707. The key information generating means 708 obtains the key information X A from r, the predetermined code α, n stored in the constant storage means 705, and the secret information S A of the terminal 701 stored in the storage device 704. Generate and send to network interface 710. Network interface 710
Delivers X A and the identifier ID A of its own terminal 701 stored in the storage device 704 to the designated delivery destination (terminal 712 in this case) via the network 702. When the network interface 720 of the terminal 712 receives X A and ID A , it sends them to the key generation means 717. The random number generator 716 randomly generates a code t having a predetermined bit length and sends it to the key information generating means 718 and the key generating means 717. The key generation means 717 is X A ,
The key WK is generated from ID A , t and the predetermined code e stored in the constant storage means 715, and is sent to the encryption device 714. The key information generation means 718 has t, a predetermined code α, n stored in the constant storage means 715, and the storage device 71.
Key information X B from secret information S B of terminal 712 stored in 4
Is generated and sent to the network interface 720.
The network interface 720 is the network 720
Destination of delivery specified by ID A via (in this case terminal 7
In 01), X B and the identifier ID B of the own terminal 712 stored in the storage device 714 are delivered. When the network interface 710X B of the terminal 701 and the ID B are received, they are sent to the key generation means 707. The key generation means 707 includes X B , ID B , r and constant storage means 705.
The key WK is generated from the predetermined code e stored in the key and is sent to the encryption device 709.

第8図は、鍵情報生成手段708および718の構成を表した
図である。レジスタ(801)、レジスタ2(802),レジ
スタ3(803)は、それぞれ256ビットのデータを蓄える
機能を有している。巾乗剰余演算回路804は、端子Cに
パルスを検出すると端子I1からの256ビットを信号を整
数と見做した値を端子I2からの256ビットの信号を整数
と見做した値で巾乗した結果に対して端子I3からの256
ビットの信号を整数と見做した値で除算を行った剰余を
256ビットの整数として表現した信号を端子Oに出力
し、該処理が終了すると端子Fをセットし、端子Reset
にパルスを検出すると端子Fをリセットする機能を有す
る。乗算剰余演算回路805は、端子Cにパルスを検出す
ると端子I1からの256ビットを信号を整数と見做した値
に端子I2からの256ビットの信号を整数と見做した値を
乗じた結果に対して端子I3からの256ビットの信号を整
数と見做した値で除算を行った剰余を256ビットの整数
として表現した信号を端子Oに出力し、該処理が終了す
ると端子Fをセットし、端子Resetにパルスを検出する
と端子Fをリセットする機能を有する。第7図の構成に
おいては、端子S1からα、端子S2からr、端子S3からSA
およびSB、端子S4からnがそれぞれ入力され、端子Out
にXAおよびXBが出力される。第8図に沿って鍵情報生成
手段708(および718)の動作を説明する。まずG0,G1,G
2,G3,G4の各端子がリセットされ、Rからパルスが投入
されて巾乗剰余演算回路804と乗算剰余演算回路805のそ
れぞれF端子がリセットされる。次に端子G1がセットさ
れ、S1,S2,S4の信号がそれぞれレジスタ1(801)、レ
ジスタ2(802)、レジスタ3(803)にストアされる。
端子G1がリセットされ、端子G0がセットされる。端子T1
からパルスが投入され、巾乗剰余演算回路804はレジス
タ1(801)、レジスタ2(802)、レジスタ3(803)
のそれぞれの内容を端子I1,I2,I3からの信号として前記
の処理を行う。端子A1がセットされると端子G0がリセッ
トされ、端子G2がセットされ、レジスタ1(801)には
巾乗剰余演算回路804の端子Oからの出力が、レジスタ
2(802)にはS3からの信号がそれぞれストアされる。G
2をリセットし、Rからパルスが投入されて巾乗剰余演
算回路804と乗算剰余演算回路805のそれぞれF端子がリ
セットされる。次に端子G0がセットされ、端子T2からパ
ルスが投入され、乗算剰余演算回路805はレジスタ1(8
01)、レジスタ2(802)、レジスタ3(803)のそれぞ
れの内容を端子I1,I2,I3からの信号として前記の処理を
行う。端子A2がセットされると端子G0がリセットされ、
端子G3がセットされ、レジスタ1(801)には乗算剰余
演算回路805の端子Oからの出力がストアされる。端子G
4がセットされ、端子Outから結果が出力される。
FIG. 8 is a diagram showing the configuration of the key information generating means 708 and 718. The register (801), the register 2 (802), and the register 3 (803) each have a function of storing 256-bit data. When a pulse is detected at the terminal C, the power-residue calculation circuit 804 multiplies the 256-bit signal from the terminal I1 by considering the signal as an integer and the 256-bit signal from the terminal I2 as an integer. 256 from terminal I3 for the result
The remainder obtained by dividing the bit signal by a value regarded as an integer
The signal expressed as a 256-bit integer is output to the terminal O, and when the processing is completed, the terminal F is set and the terminal Reset
It has a function of resetting the terminal F when a pulse is detected. When a pulse is detected at the terminal C, the multiplication residue calculation circuit 805 multiplies the value obtained by considering the 256-bit signal from the terminal I1 as an integer by the value obtained by considering the 256-bit signal from the terminal I2 as an integer. On the other hand, a signal obtained by dividing the 256-bit signal from the terminal I3 by a value regarded as an integer is output as a 256-bit integer signal to the terminal O, and when the processing is completed, the terminal F is set, It has a function of resetting the terminal F when a pulse is detected at the terminal Reset. In the configuration of FIG. 7, terminals S1 to α, terminals S2 to r, terminals S3 to S A
And S B , terminals S4 to n are input respectively, and terminal Out
X A and X B are output to. The operation of the key information generating means 708 (and 718) will be described with reference to FIG. First, G0, G1, G
Each terminal of 2, G3 and G4 is reset, and a pulse is input from R to reset the respective F terminals of the power-residue calculation circuit 804 and the multiplication-residue calculation circuit 805. Next, the terminal G1 is set, and the signals of S1, S2 and S4 are stored in the register 1 (801), the register 2 (802) and the register 3 (803), respectively.
Terminal G1 is reset and terminal G0 is set. Terminal T1
A pulse is input from, and the modular exponentiation calculation circuit 804 registers 1 (801), 2 (802), and 3 (803).
The above processing is performed by using the contents of each of the above as signals from the terminals I1, I2, and I3. When the terminal A1 is set, the terminal G0 is reset, the terminal G2 is set, the output from the terminal O of the exponentiation remainder arithmetic circuit 804 is stored in the register 1 (801), and the output from S3 is stored in the register 2 (802). The signals are stored respectively. G
2 is reset and a pulse is input from R to reset the F terminals of the power-residue calculation circuit 804 and the multiplication-residue calculation circuit 805, respectively. Next, the terminal G0 is set, a pulse is input from the terminal T2, and the modular multiplication operation circuit 805 causes the register 1 (8
01), the register 2 (802) and the register 3 (803) are used as signals from the terminals I1, I2 and I3 to perform the above processing. When terminal A2 is set, terminal G0 is reset,
The terminal G3 is set, and the output from the terminal O of the modular multiplication calculation circuit 805 is stored in the register 1 (801). Terminal G
4 is set and the result is output from terminal Out.

第9図は、鍵生成手段707および717の構成を表した図で
ある。レジスタ1(901)、レジスタ2(902)、レジス
タ3(903)は、それぞれ256ビットのデータを蓄える機
能を有している。巾乗剰余演算回路904は、巾乗剰余演
算回路804と同じ機能を有する。除算剰余演算回路905
は、端子Cにパルスを検出すると端子I1からの256ビッ
トの信号を整数と見做した値に対する端子I2からの256
ビットの信号を整数と見做した値で端子I3からの256ビ
ットの信号を見做した値を法とする除算を行った結果を
256ビットの整数として表現した信号を端子Oに出力
し、該処理が終了すると端子Fをセットし、端子Reset
にパルスを検出すると端子Fをリセットする機能を有す
る。第7図の構成においては、端子S1からXBおよびXA
端子S2からe、端子S3からIDBおよびIDA、端子S4からn
がそれぞれ入力され、端子OutにWKが出力される。第9
図に沿って鍵生成手段707(および717)の動作を説明す
る。まずG0,G1,G2,G3,G4の各端子がリセットされ、Rか
らパルスが投入されて巾乗剰余演算回路904と除算剰余
演算回路905のそれぞれF端子がリセットされる。次に
端子G1がセットされ、S1,S2,S5の信号がそれぞれレジス
タ1(901)、レジスタ2(902)、レジスタ3(903)
にストアされる。端子G1がリセットされ、端子G0がセッ
トされる。端子T1からパルスが投入され、巾乗剰余演算
回路904はレジスタ1(901)、レジスタ2(902)、レ
ジスタ3(903)のそれぞれの内容を端子I1,I2,I3から
の信号として前記の処理を行う。端子A1がセットされる
と端子G0がリセットされ、端子G2がセットされ、レジス
タ1(901)には巾乗剰余演算回路904の端子Oからの出
力が、レジスタ2(902)にはS3からの信号がそれぞれ
ストアされる。G2をリセットし、Rからパルスが投入さ
れて巾乗剰余演算回路904と除算剰余演算回路905のそれ
ぞれF端子がリセットされる。次に、端子G0がセットさ
れ、端子T2からパルスが投入され、除算剰余演算回路90
5はレジスタ1(901)、レジスタ2(902)、レジスタ
3(903)のそれぞれの内容を端子I1,I2,I3からの信号
として前記の処理を行う。端子A2がセットされると端子
G0がリセットされ、端子G3がセットされ、レジスタ1
(801)には除算剰余演算回路905の端子Oからの出力
が、レジスタ2(802)にはS4からの信号がそれぞれス
トアされる。G3をリセットし、Rからパルスが投入され
て巾乗剰余演算回路904と除算剰余演算回路905のそれぞ
れF端子がリセットされる。次に端子G0がセットされ、
端子T1からパルスが投入され、巾乗剰余演算回路904は
レジスタ1(901)、レジスタ2(902)、レジスタ3
(903)のそれぞれの内容を端子I1,I2,I3からの信号と
して前記の処理を行う。端子A1がセットされると端子G0
がリセットされ、端子G2がセットされ、レジスタ1(90
1)には巾乗剰余演算回路904の端子Oからの出力がスト
アされる。端子G4がセットされ、端子Outから結果が出
力される。
FIG. 9 is a diagram showing the configuration of the key generation means 707 and 717. The register 1 (901), the register 2 (902), and the register 3 (903) each have a function of storing 256-bit data. The power-residue calculation circuit 904 has the same function as the power-residue calculation circuit 804. Division remainder calculation circuit 905
When a pulse is detected at the terminal C, the 256-bit signal from the terminal I2 is regarded as the 256-bit signal from the terminal I1 regarded as an integer.
The result of performing division with the value that considers the bit signal as an integer and the value that considers the 256-bit signal from terminal I3 as a modulus is
The signal expressed as a 256-bit integer is output to the terminal O, and when the processing is completed, the terminal F is set and the terminal Reset
It has a function of resetting the terminal F when a pulse is detected. In the configuration of FIG. 7, terminals S1 to X B and X A ,
Terminals S2 to e, terminals S3 to ID B and ID A , terminals S4 to n
Are input respectively and WK is output to the terminal Out. 9th
The operation of the key generation means 707 (and 717) will be described with reference to the drawing. First, the respective terminals of G0, G1, G2, G3, G4 are reset, and a pulse is applied from R to reset the F terminals of the power-residue arithmetic circuit 904 and the division-residue arithmetic circuit 905, respectively. Next, the terminal G1 is set, and the signals of S1, S2, S5 are respectively registered 1 (901), register 2 (902), register 3 (903).
Will be stored in. Terminal G1 is reset and terminal G0 is set. A pulse is input from the terminal T1, and the exponentiation remainder arithmetic circuit 904 processes the contents of the register 1 (901), the register 2 (902), and the register 3 (903) as signals from the terminals I1, I2, and I3. I do. When the terminal A1 is set, the terminal G0 is reset, the terminal G2 is set, the output from the terminal O of the modular exponentiation arithmetic circuit 904 is stored in the register 1 (901), and the output from S3 is stored in the register 2 (902). The signals are stored respectively. G2 is reset, a pulse is input from R, and the F terminals of the power-residue arithmetic circuit 904 and the division-residue arithmetic circuit 905 are reset. Next, the terminal G0 is set, a pulse is input from the terminal T2, and the division remainder arithmetic circuit 90
Reference numeral 5 performs the above-described processing by using the contents of the register 1 (901), the register 2 (902), and the register 3 (903) as signals from the terminals I1, I2, and I3. When terminal A2 is set, the terminal
G0 is reset, terminal G3 is set, register 1
The output from the terminal O of the division and remainder calculation circuit 905 is stored in (801), and the signal from S4 is stored in the register 2 (802). G3 is reset, and a pulse is input from R to reset the F terminals of the power-residue calculation circuit 904 and the division-residue calculation circuit 905, respectively. Next, terminal G0 is set,
A pulse is input from the terminal T1, and the modular exponentiation calculation circuit 904 registers 1 (901), 2 (902) and 3 registers.
The above processing is performed by using the contents of (903) as signals from the terminals I1, I2 and I3. When terminal A1 is set, terminal G0
Is reset, terminal G2 is set, and register 1 (90
The output from the terminal O of the modular exponentiation calculation circuit 904 is stored in 1). Terminal G4 is set and the result is output from terminal Out.

この特願昭61−197611号(特公平04−056502号公報)に
掲載の方式においては、識別子IDA,IDB、予め定められ
たコードα,n,eはr,tの値がどのような値であっても、
鍵生成手段707で生成したWKと鍵生成手段717で生成した
WKとが一致するように予め定められている。したがっ
て、通信文を暗号装置709においてWKを鍵として暗号化
され、ネットワークインターフェース710、ネートワー
ク702およびネットワークインターフェース720を介して
端末712の暗号装置719に配送し、暗号装置719においてW
Kを鍵として復号することによって、端末712のユーザは
ユーザインターフェース713を介して通信文を読むこと
ができるのである。
In the method disclosed in Japanese Patent Application No. 61-197611 (Japanese Patent Publication No. 04-056502), the identifiers ID A and ID B , and the predetermined codes α, n and e have different values of r and t. Even if
WK generated by key generation means 707 and generated by key generation means 717
It is predetermined so that it matches WK. Therefore, the communication text is encrypted by the encryption device 709 using WK as a key, delivered to the encryption device 719 of the terminal 712 via the network interface 710, the network 702, and the network interface 720, and the encryption device 719 transmits the W
By decrypting with K as a key, the user of the terminal 712 can read the message via the user interface 713.

この方式は、通信側と受信側とで鍵を共有する方式であ
るため、センターに掲示板があるような電子掲示板シス
テムには使えないという問題点がある。
Since this method shares a key between the communication side and the receiving side, there is a problem that it cannot be used in an electronic bulletin board system having a bulletin board at the center.

(問題点を解決するための手段) 本発明は、センターと端末とからなるネットワークで、 前記端末が、 乱数コードを発生する装置と、 当該端末のみが知っている第1の秘密のコードを記憶す
る装置と、 前記乱数コードと前記第1の秘密のコードと予め定めら
れた第1のディジタルパターンとを入力としてキー作成
用情報を生成するキー情報生成装置と、 暗号化キーを生成する暗号化キー生成装置と、 前記暗号化キーと平文を入力として暗号文を生成する第
1の暗号装置とを備え、 前記暗号化された暗号文と前記キー作成用情報と当該端
末の識別情報若しくは、当該端末を使用しているユーザ
に対応した識別情報とを送信し、 前記センターが、 復号キーと前記暗号文とを入力として前記平文を復元す
る第2の暗号装置を備える暗号化装置において、 前記端末が、 前記第1の暗号キー生成手段は、予め定められた第2の
ディジタルパターンと前記乱数コードとを入力として前
記端末の暗号キーを出力し、 前記センターが、 当該センターのみが知っている第2の秘密のコードを記
憶する装置と、 前記端末から受信した前記キー作成用情報と前記端末の
識別情報または前記端末を使用しているユーザに対応し
た識別情報とを予め定められた第3のディジタルパター
ンと前記第2の秘密コードとを入力として前記復号キー
を生成する復号キー生成装置とを備え、 前記端末側で発生した前記乱数コードの内容にかかわら
ず暗号化キーと復号キーとが一致するように前記第1の
ディジタルパターンと前記第2のディジタルパターンと
前記第3のディジタルパターンと前記端末の識別情報ま
たは前記端末を使用しているユーザに対応した識別情報
と前記端末の秘密コードと前記センターの秘密コードと
を定めることを特徴とする。
(Means for Solving Problems) The present invention is a network including a center and a terminal, wherein the terminal stores a device for generating a random number code and a first secret code known only to the terminal. A key information generation device for generating key generation information by inputting the random number code, the first secret code, and a predetermined first digital pattern, and an encryption device for generating an encryption key. A key generation device; and a first cryptographic device that generates a ciphertext by inputting the encryption key and plaintext, the encrypted ciphertext, the key creation information, and identification information of the terminal, or An encryption device including a second encryption device that transmits identification information corresponding to a user who is using a terminal, and the center receives the decryption key and the ciphertext to restore the plaintext. In the terminal, the first cryptographic key generation means outputs the cryptographic key of the terminal by inputting a predetermined second digital pattern and the random number code, and the center only outputs the cryptographic key. An apparatus for storing a known second secret code, a key generation information received from the terminal, identification information of the terminal, or identification information corresponding to a user using the terminal is predetermined. And a decryption key generation device for generating the decryption key by inputting the third digital pattern and the second secret code, regardless of the contents of the random number code generated on the terminal side and the decryption key. Identification information of the first digital pattern, the second digital pattern, the third digital pattern, and the terminal so that the keys match. Other is characterized by defining the secret code of the center secret code of the identification information corresponding to the user using the terminal device.

また、本発明は、センターと端末とからなるネットワー
クで、 前記端末が、 乱数コードを発生する装置と、 当該端末のみが知っている第1の秘密のコードを記憶す
る装置と、 前記乱数コードと前記第1の秘密のコードと予め定めら
れた第1のディジタルパターンとを入力としてキー作成
用情報を生成するキー情報生成装置と、 復号キーを生成する復号キー生成装置と、 前記復号キーと暗号文を入力として平文を復元する第1
の暗号装置とを備え、 前記キー作成用情報と当該端末の識別情報若しくは当該
端末を使用しているユーザに対応した識別情報とを送信
し、前記センターによって暗号化された暗号文を受信
し、 前記センターが、 暗号化キーと平文とを入力として暗号文を生成する第2
の暗号装置を備え、前記暗号文を前記端末に送信する暗
号化装置において、 前記端末が、 前記第1の暗号キー生成手段は、予め定められた第2の
ディジタルパターンと前記乱数コードとを入力として前
記端末の復号キーを出力し、 前記センターが、 当該センターのみが知っている第2の秘密のコードを記
憶する装置と、 前記端末から受信した前記キー作成用情報と前記端末の
識別情報または前記端末を使用しているユーザに対応し
た識別情報と予め定められた第3のディジタルパターン
と前記第2の秘密コードとを入力として前記暗号化キー
を生成する暗号化キー生成装置とを備え、 前記端末側で発生した前記乱数コードの内容にかかわら
ず暗号化キーと復号キーとが一致するように前記第1の
ディジタルパターンと前記第2のディジタルパターンと
前記第3のディジタルパターンと前記端末の識別情報ま
たは前記端末を使用しているユーザに対応した識別情報
と前記端末の秘密のコードと前記センターの秘密コード
とを定めることを特徴とする。
Further, the present invention is a network comprising a center and a terminal, wherein the terminal generates a random number code, a device stores a first secret code known only to the terminal, and the random number code. A key information generation device for generating key generation information by inputting the first secret code and a predetermined first digital pattern, a decryption key generation device for generating a decryption key, the decryption key and encryption The first to restore plaintext by inputting text
Of the encryption device, and transmits the key creation information and the identification information of the terminal or the identification information corresponding to the user who is using the terminal, receives the ciphertext encrypted by the center, The center generates a ciphertext by inputting the encryption key and the plaintext.
An encryption device for transmitting the ciphertext to the terminal, wherein the terminal inputs the predetermined second digital pattern and the random number code to the first encryption key generating means. A device for outputting the decryption key of the terminal as the, the center stores a second secret code known only to the center, the key creation information received from the terminal, and the identification information of the terminal, or An encryption key generation device for generating the encryption key by inputting identification information corresponding to a user who is using the terminal, a predetermined third digital pattern, and the second secret code, Regardless of the content of the random number code generated on the terminal side, the first digital pattern and the second digital pattern are matched so that the encryption key and the decryption key match. Wherein the determining and the secret code of the identification information corresponding to the user pattern and said third digital pattern using the identification information or the terminal of the terminal and the secret code of the terminal center.

(作用) 第1図は本発明の作用・原理を示す図である。(Operation) FIG. 1 is a view showing the operation and principle of the present invention.

第1図(a)はユーザAがセンターにデータを送る場
合、第1図(b)がユーザBの要求によりセンターから
ユーザBへデータを送る場合である。AとBは同一のこ
ともありうる。各ユーザiは秘密整数Siを持ち、さらに
全ユーザ共通の整数α、n、yを持つ。センターは秘密
整数rと他に整数e、nを持つ。これらの整数はあらか
じめ信頼できる人又は機関が定めて配っておく。定め方
は後述する。また各ユーザiには氏名や住所などをコー
ド化したIDiが対応していて、このIDiは誰でも知ってい
るものとする。図におけるEK(DaTa)、EK(ED)は各
々、DaTaをキーKで暗号化すること及びEDをキーKで符
号化することを示す。また、a(mod b)はaをbで割
った余りを意味する。第1図(a)が第1の発明、第1
図(b)が第2の発明の作用・原理を示している。
1A shows the case where the user A sends data to the center, and FIG. 1B shows the case where the center B sends data to the user B at the request of the user B. A and B may be the same. Each user i has a secret integer Si, and further has integers α, n, and y common to all users. The center has a secret integer r and other integers e and n. These integers should be distributed in advance by a reliable person or institution. The method of setting will be described later. Further, it is assumed that each user i corresponds to an IDi in which a name, an address, etc. are coded, and anyone knows this IDi. E K (DaTa) and E K (ED) in the figure respectively indicate that DaTa is encrypted with the key K and ED is encoded with the key K. Further, a (mod b) means a remainder obtained by dividing a by b. FIG. 1 (a) is the first invention, the first
Figure (b) shows the operation and principle of the second invention.

第1図(a)において、ユーザAは乱数rAを生成し、IK
ArA(mod n)とXA=SA・αrA(mod n)を計算する。IKA
をキーとしてデータをED=EIKA(DaTa)で暗号化し、
(IDA,XA,ED)をセンターに送る。センターはIK=(X
Ae.IDA)(mod n)を計算し、IKをキーとしてEDを復
号化してデータを得る。即ち、DaTa=IK(ED)。
In FIG. 1 (a), user A generates a random number rA, and IK
Calculate A rA (mod n) and XA = SA · α rA (mod n). IKA
Data is encrypted with ED = E IKA (DaTa) using
Send (IDA, XA, ED) to the center. Center is IK = (X
A e .IDA) r (mod n) is calculated, and ED is decrypted using IK as a key to obtain data. That is, DaTa = IK (ED).

ここで、Si、n、α、e、r、yを次のように定めてお
く。nは2つの素数p,qの積で、nの因数分解が困難な
程度にp,qの大きさを定める。例えばp,qとも2256程度な
ら十分である。eをn未満の素数とし、αはn未満の整
数とする。さらにdをe・b(mod(p−1)(q−
1))=1となるように定め、Si=IDi-d(mod n)とす
る。また、rはランダムに定めたn未満の整数とし、y
=αe・r(mod n)とおく。このときIDi=Si-e(mod
n)となる。これは雑誌コミュニケーション・オブ・ザ
・エーシーエム(Communication of the ACM)21巻2号
120頁〜126頁に記載されている、いわゆるRSA公開鍵暗
号系を用いているので、成立する。さて、IKA=yrA(mo
d n)=αe・r・rA(mod n)であり、一方IK=(XAe
・IDA)(mod n)=(SAe・αe・r・rA・IDA)
(mod n)=αe・r・rA(mod n)でIKAと等しくな
る。従ってEDをIKをキーとして復号すれば元のデータに
戻る。
Here, Si, n, α, e, r, and y are defined as follows. n is the product of two prime numbers p and q, and determines the size of p and q to the extent that factoring n is difficult. For example, it is sufficient that both p and q are about 2 256 . Let e be a prime number less than n and α be an integer less than n. Furthermore, d is changed to e ・ b (mod (p-1) (q-
1)) = 1 so that Si = IDi- d (mod n). Further, r is a randomly defined integer less than n, and y
= Α e · r (mod n). At this time, IDi = Si -e (mod
n). This is Volume 21 of the Communication of the ACM magazine.
This is true because the so-called RSA public key cryptosystem described on pages 120 to 126 is used. Now, IKA = y rA (mo
dn) = α e · r · rA (mod n), while IK = (XA e
・ IDA) r (mod n) = (SA e · α e · r · rA · IDA)
r (mod n) = α e · r · rA (mod n) and is equal to IKA. Therefore, if ED is decrypted with IK as the key, the original data is restored.

Siはユーザiのみが知っている(但し、Siを作成した信
頼できる人又は機関は不正を働かないとする)のでXAは
ユーザAしか作れない。また、rはセンターのみが知っ
ているので、IK=(XAe・ID)(mod n)の処理をでき
るのはセンターだけである。従ってIKA=IKはユーザA
とセンターのみが作れる。以上により、第1の発明の動
作・原理が示された。
Since only user i knows Si (provided that the trusted person or institution that created Si does not commit fraud), XA can only be created by user A. Since r is known only by the center, only the center can process IK = (XA e · ID) r (mod n). Therefore IKA = IK is user A
And only the center can be made. From the above, the operation and principle of the first invention have been shown.

なお、IKの生成法には第1図に示す他にもある。例えば
次例に示す通りである。ユーザAはZA=αe・rA(mod
n)とWA=SAαc・rA(mod n)を送り、センターでは
(ZAc・WAe-1(mod n)=IDAならばIK=ZAr(mod n)
からIKを作るというようにする。(ZAc・WAe-1(mod
n)=IDAならば誤まりか改ざんがあったとしてキー配送
処理を中断する。ここでcはある一定の素数である。
There are other IK generation methods than those shown in FIG. For example, as shown in the following example. User A uses ZA = α e · rA (mod
n) and WA = SAα c · rA (mod n) are sent, and at the center (ZA c · WA e ) -1 (mod n) = IDA, IK = ZA r (mod n)
Make IK from. (ZA c・ WA e ) -1 (mod
If n) = IDA, the key delivery process is interrupted because there is an error or tampering. Here, c is a fixed prime number.

第1図(b)はユーザからセンターにデータを要求する
場合である。図において、データの送信が第1図(a)
と逆になっている。しかし、データ暗号化用キーIKBとI
Kの作成方法は第1図(a)と全く同じである。従っ
て、Si、n、α、e、r、yを第1図(a)と同様に定
めれば、第3者に秘密にデータを転送できる。
FIG. 1 (b) shows a case where the user requests data from the center. In the figure, data transmission is shown in Fig. 1 (a).
It is the opposite. However, the data encryption keys IKB and I
The method of creating K is exactly the same as in FIG. 1 (a). Therefore, if Si, n, α, e, r, and y are set in the same manner as in FIG. 1A, data can be secretly transferred to a third party.

(実施例) 第2図は本発明の第1の実施例を示す構成図である。本
実施例ではパーソナルコンピュータ・ネットワークにお
ける電子掲示板システム(以下BBSと記す)に本発明を
実施した例である。他にも電子メールシステムやデータ
ベースシステムにも実施できるが、説明を簡単にするた
め、BBSのみで説明する。
(Embodiment) FIG. 2 is a configuration diagram showing a first embodiment of the present invention. In this embodiment, the present invention is applied to an electronic bulletin board system (hereinafter referred to as BBS) in a personal computer network. Although it can be applied to an e-mail system or a database system, only the BBS will be described for the sake of simplicity.

各ユーザiはIDi、Si、α、nを書込んであるICカード
を保持する。ユーザAがBBSにアクセスする場合には、
ある端末211のカード・リーダ212にICカード213に差し
込む。各端末211は第3図(a)に示すフローチャート
に従って処理を行なう。即ち、ICカードからSA、IDA、
α、nを読込み、乱数rAを生成してXAを計算する。な
お、今はユーザAが端末211にアクセスしているのでi
はAである。以下同じ。もし、BBSへの書込の場合にはI
KAを計算し、IKAをキーとしてBBSに書込むべきデータを
暗号化してIDA、XAと共にBBSに送る。逆にBBSに掲示さ
れている情報を読む場合には、BBSに送信要求を出す
が、その際にIDAとXAも送り、あとで用いる乱数rAを適
当な場所に格納する。一方、BBSでは第3図(b)に示
す通り、まず、書込みデータを送られた場合には、IKを
計算し、それで暗号文を復号化して掲示板に書く。も
し、掲示板の閲覧要求ならば、まずIKを計算し、それで
掲示板のメッセージを暗号化して送る。再び第3図
(a)に戻り、BBSから暗号文が送られれば、先に格納
していたrAを用いてIKAを計算し、送られた暗号文を復
号化する。なお、IKAはBBSからの暗号文が到着する前に
計算しておいてもよい。
Each user i holds an IC card in which IDi, Si, α, and n are written. When user A accesses the BBS,
Insert the IC card 213 into the card reader 212 of a certain terminal 211. Each terminal 211 performs processing according to the flowchart shown in FIG. That is, from the IC card to SA, IDA,
Read α and n, generate a random number rA and calculate XA. Since user A is currently accessing terminal 211, i
Is A. same as below. If writing to BBS, I
KA is calculated, and the data to be written in BBS is encrypted with IKA as a key and sent to BBS together with IDA and XA. Conversely, when reading the information posted on the BBS, a transmission request is issued to the BBS, but IDA and XA are also sent at that time, and a random number rA used later is stored in an appropriate place. On the other hand, in the BBS, as shown in FIG. 3 (b), first, when write data is sent, IK is calculated, and the ciphertext is decrypted and written on the bulletin board. If the request is to browse the bulletin board, IK is calculated first, and then the message on the bulletin board is encrypted and sent. Returning to FIG. 3 (a) again, when the ciphertext is sent from the BBS, the IKA is calculated using rA previously stored and the sent ciphertext is decrypted. The IKA may be calculated before the ciphertext from the BBS arrives.

第4図は本発明の第2の実施例を示す構成図である。本
実施例ではパーソナルコンピュータネットワークにおけ
る電子メールシステムに本発明を実施した例である。他
にも電子掲示板システムやデータベースファイルシステ
ムにも適用できる。
FIG. 4 is a block diagram showing a second embodiment of the present invention. In this embodiment, the present invention is applied to an electronic mail system in a personal computer network. It can also be applied to electronic bulletin board systems and database file systems.

各ユーザiはIDi、Si、α、nを書込んであるICカード
を保持する。ユーザAがユーザBにメールを送るとして
説明する。ユーザAあるいは端末411のカードリーダ412
にICカード413を差込む。各端末は第5図(a)に示す
フローチャートに従って処理を行なう。即ち、ICカード
からSA、IDA、α、nを読込、乱数rAとWKを生成してX
A、IKAを計算する。なお、今ユーザAが端末411にアク
セスしているので図中のiはAとなる。以下同じ。IKA
をキーとしてワークキーWKを暗号化したものをEKAと
し、WKでメールを暗号化する。そして該暗号化メールを
IDA、IDB、XA、EKAと共にメールセンター430に送る。図
中IDjはメール受信ユーザの識別情報である。メールセ
ンター430は第5図(b)に示すフローチャートに従っ
て処理を行なう。即ち、ユーザAからIDA、IDB、XA、EK
A及び暗号メールを受信すると、XA、IDAからIKAを計算
し、WK=DIKA(EKA)からWKを求める。このWKと暗号メ
ールをユーザBへのメールボックス432に格納する。ユ
ーザBが自分宛のメール文を要求する場合には、任意の
端末(ここでは421とする)のICカードリーダ422にICカ
ード423を差込む。端末421は第5図(a)に示すように
ICカードからSB、IDB、α、nを読込み、乱数rBを生成
してXBを計算する。そしてメールセンター430にIDB、XB
を送ってメール要求を行なう。メールセンター430は第
5図(b)に示すように、IKBを計算し、B宛のメール
ボックスから読出したWKをIKBで暗号化したEKBと暗号メ
ールを端末421に送る。端末421は第5図(b)に示すよ
うに、EKBと暗号メールを受取るとIKBを計算したWK=D
IKB(EKB)からワークキーWKを求める。このWKを用いて
暗号メール文を復号化して元のメールを得る。なお、IK
Bはメールセンターから暗号メールが到着する前に計算
しておいてもよい。
Each user i holds an IC card in which IDi, Si, α, and n are written. It is assumed that the user A sends a mail to the user B. Card reader 412 of user A or terminal 411
Insert the IC card 413 into the. Each terminal performs processing according to the flowchart shown in FIG. That is, SA, IDA, α, n are read from the IC card, random numbers rA and WK are generated and X
Calculate A and IKA. Since user A is accessing terminal 411, i in the figure is A. same as below. IKA
The work key WK is encrypted with the key as EKA, and the email is encrypted with WK. And the encrypted mail
Send to mail center 430 with IDA, IDB, XA, EKA. In the figure, IDj is identification information of the mail receiving user. The mail center 430 performs processing according to the flowchart shown in FIG. That is, from user A to IDA, IDB, XA, EK
When A and the encrypted mail are received, IKA is calculated from XA and IDA, and WK is calculated from WK = D IKA (EKA). This WK and encrypted mail are stored in the mailbox 432 for the user B. When the user B requests the mail text addressed to himself / herself, the IC card 423 is inserted into the IC card reader 422 of an arbitrary terminal (here, 421). As shown in FIG. 5 (a), the terminal 421
Read SB, IDB, α, n from the IC card, generate random number rB and calculate XB. And IDB, XB in the mail center 430
To send a mail request. As shown in FIG. 5B, the mail center 430 calculates IKB, sends WKB read from the mailbox addressed to B to EKB encrypted with IKB, and encrypted mail to the terminal 421. Terminal 421 calculates IKB when receiving EKB and encrypted mail, as shown in Fig. 5 (b) WK = D
Calculate the work key WK from IKB (EKB). This WK is used to decrypt the encrypted mail text and obtain the original mail. IK
B may be calculated before encrypted mail arrives from the mail center.

本実施例においてメールセンターのメールボックスにワ
ークキーWKと暗号メールを格納するとして説明してきた
が、安全のため、ワークキーはメールボックスとは別の
場所を格納するか又は、メールセンター固有のキーMKを
定め、MKでMKを暗号化してメールボックスに格納してお
くことができる。
Although the work key WK and the encrypted mail are stored in the mailbox of the mail center in this embodiment, the work key is stored in a different place from the mailbox or a key unique to the mail center for safety. You can specify the MK, encrypt the MK with the MK, and store it in the mailbox.

以上の実施例の説明において、Si、α、n、y、e、r
は一定として説明したが、ICカード盗まれしかもICカー
ドの暗証情報も盗まれた時の対策として、上記パラメー
タの幾つかに有効期限を設けることができる。例えばSi
=(IDi,年号)(mod n)とすればよい。ここで、(I
Di,年号)はIDiと年号のパターンを並べたパターンであ
る。
In the above description of the embodiments, Si, α, n, y, e, r
However, as a countermeasure when the IC card is stolen and the personal identification information of the IC card is stolen, an expiration date can be set for some of the above parameters. For example Si
= (IDi, year) d (mod n). Where (I
(Di, era) is a pattern in which IDi and era patterns are arranged.

他のnなども有効期限を設けることが可能である。ま
た、ユーザをグループ分けし、各グループ毎に本発明方
式で示したキー配送を行ない、グループ間では従来のキ
ー配送方式や本発明方式を用いるという実施例もある。
これらは本発明の範囲に含まれる。
It is possible to set an expiration date for other n or the like. There is also an embodiment in which users are divided into groups, the key distribution shown in the method of the present invention is performed for each group, and the conventional key distribution method or the method of the present invention is used between the groups.
These are included in the scope of the present invention.

(発明の効果) 以上詳細に説明したように、本発明を用いれば、各ユー
ザ及びセンターはわずかな情報をもつだけで暗号通信が
できるという効果を生じる。
(Effects of the Invention) As described in detail above, the use of the present invention brings about an effect that each user and the center can carry out encrypted communication with little information.

【図面の簡単な説明】[Brief description of drawings]

第1図(a),(b)は本発明の作用・原理を示すため
の図、第2図、第4図は各々本発明の第1、第2の実施
例を示す構成図、第3図(a),(b)を第5図
(a),(b)は各々第2図と第4図の端末とセンター
がなすべき処理を示すフローチャート、第6図および第
7図は従来技術を利用した装置の構成図、第8図は第7
図における鍵情報生成手段708および718の構成図、第9
図は第7図における鍵生成手段707および717の構成図で
ある。 図において、201は電子掲示板、211、411、421は端末、
212、412、422はカードリーダ、213、413、423はICカー
ド、430はメールセンター、431、432はメールボック
ス、601は端末、602はネットワーク、603はユーザイン
ターフェース、604は公開情報管理手段、605は公開情報
リスト、606は記憶装置、607は暗号装置、608はネット
ワークインターフェース、609は603から608までの装置
ならびに手段を相互に接続するチャネル、702はネット
ワーク、701および712は端末、703,713はユーザインタ
ーフェース、704,714は記憶装置、705,715は定数記憶手
段、706,716は乱数発生装置、707,717は鍵生成手段、70
8,718は鍵情報生成手段、709,719は暗号装置、711は703
から710までの721は713から720までのそれぞれ装置なら
びに手段を相互に接続するチャネル、801,802,803は256
ビットのコードをストアすることのできるレジスタ、80
4は巾乗剰余演算回路、805は乗算剰余演算回路、901、9
02,903はいずれも256ビットのコードをストアすること
のできるレジスタ、904は巾乗剰余演算回路、905は除算
剰余演算回路である。
FIGS. 1 (a) and 1 (b) are diagrams for showing the operation and principle of the present invention, FIGS. 2 and 4 are configuration diagrams showing the first and second embodiments of the present invention, and FIG. 5 (a) and 5 (b) are flow charts showing the processes to be performed by the terminal and the center shown in FIGS. 2 (a) and 4 (b), and FIGS. 6 (a) and 7 (b) are prior arts. Fig. 8 is a block diagram of the device using
Block diagram of key information generation means 708 and 718 in the figure, ninth
The figure is a block diagram of the key generation means 707 and 717 in FIG. In the figure, 201 is an electronic bulletin board, 211, 411 and 421 are terminals,
212, 412, 422 are card readers, 213, 413, 423 are IC cards, 430 is a mail center, 431, 432 are mailboxes, 601 is a terminal, 602 is a network, 603 is a user interface, 604 is public information management means, 605 is a public information list, 606 is a storage device, 607 is an encryption device, 608 is a network interface, 609 is a channel for connecting devices and means from 603 to 608 to each other, 702 is a network, 701 and 712 are terminals, and 703 and 713 are User interfaces, 704 and 714 are storage devices, 705 and 715 are constant storage means, 706 and 716 are random number generation devices, 707 and 717 are key generation means, 70
8,718 is key information generating means, 709,719 are encryption devices, and 711 is 703.
To 710 to 721 are channels for mutually connecting the devices and means from 713 to 720, and 801, 802 and 803 are 256 channels.
A register that can store a code of bits, 80
4 is a modular exponentiation arithmetic circuit, 805 is a modular multiplication remainder arithmetic circuit, 901, 9
Each of 02 and 903 is a register capable of storing a 256-bit code, 904 is a modular exponentiation arithmetic circuit, and 905 is a division modulo arithmetic circuit.

Claims (2)

【特許請求の範囲】[Claims] 【請求項1】センターと端末とからなるネットワーク
で、 前記端末が、 乱数コードを発生する装置と、 当該端末のみが知っている第1の秘密のコードを記憶す
る装置と、 前記乱数コードと前記第1の秘密のコードと予め定めら
れた第1のディジタルパターンとを入力としてキー作成
用情報を生成するキー情報生成装置と、 暗号化キーを生成する暗号化キー生成装置と、 前記暗号化キーと平文を入力として暗号文を生成する第
1の暗号装置とを備え、 前記暗号化された暗号文と前記キー作成用情報と当該端
末の識別情報若しくは、当該端末を使用しているユーザ
に対応した識別情報とを送信し、 前記センターが、 復号キーと前記暗号文とを入力として前記平文を復元す
る第2の暗号装置を備える暗号化装置において、 前記端末が、 前記第1の暗号キー生成手段は、予め定められた第2の
ディジタルパターンと前記乱数コードとを入力として前
記端末の暗号キーを出力し、 前記センターが、 当該センターのみが知っている第2の秘密のコードを記
憶する装置と、 前記端末から受信した前記キー作成用情報と前記端末の
識別情報または前記端末を使用しているユーザに対応し
た識別情報とを予め定められた第3のディジタルパター
ンと前記第2の秘密コードとを入力として前記復号キー
を生成する復号キー生成装置とを備え、 前記端末側で発生した前記乱数コードの内容にかかわら
ず暗号化キーと復号キーとが一致するように前記第1の
ディジタルパターンと前記第2のディジタルパターンと
前記第3のディジタルパターンと前記端末の識別情報ま
たは前記端末を使用しているユーザに対応した識別情報
と前記端末の秘密コードと前記センターの秘密コードと
を定めることを特徴とする暗号化装置。
1. A network composed of a center and a terminal, wherein the terminal generates a random number code, a device stores a first secret code known only to the terminal, the random number code and the random number code. A key information generation device for generating key generation information by inputting a first secret code and a predetermined first digital pattern, an encryption key generation device for generating an encryption key, and the encryption key And a first encryption device that generates a ciphertext by inputting plaintext, and corresponds to the encrypted ciphertext, the key creation information, the identification information of the terminal, or the user who is using the terminal. And a second encryption device that restores the plaintext by inputting a decryption key and the ciphertext, the terminal transmitting the identification information The encryption key generating means of No. 1 outputs the encryption key of the terminal by inputting the predetermined second digital pattern and the random number code, and the center secretes the second secret code which only the center knows. A device for storing a code; a third digital pattern in which the key creation information received from the terminal, identification information of the terminal, or identification information corresponding to a user using the terminal is predetermined; A decryption key generation device for generating the decryption key by inputting the second secret code, and the encryption key and the decryption key are matched so that the encryption key and the decryption key match regardless of the content of the random number code generated on the terminal side. The first digital pattern, the second digital pattern, the third digital pattern, identification information of the terminal, or the terminal is used. Encryption apparatus characterized by defining the identification information corresponding to the over The secret code of the terminal and the secret code of the center.
【請求項2】センターと端末とからなるネットワーク
で、 前記端末が、 乱数コードを発生する装置と、 当該端末のみが知っている第1の秘密のコードを記憶す
る装置と、 前記乱数コードと前記第1の秘密のコードと予め定めら
れた第1のディジタルパターンとを入力としてキー作成
用情報を生成するキー情報生成装置と、 復号キーを生成する復号キー生成装置と、 前記復号キーと暗号文を入力として平文を復元する第1
の暗号装置とを備え、 前記キー作成用情報と当該端末の識別情報若しくは当該
端末を使用しているユーザに対応した識別情報とを送信
し、前記センターによって暗号化された暗号文を受信
し、 前記センターが、 暗号化キーと平文とを入力として暗号文を生成する第2
の暗号装置を備え、前記暗号文を前記端末に送信する暗
号化装置において、 前記端末が、 前記第1の暗号キー生成手段は、予め定められた第2の
ディジタルパターンと前記乱数コードとを入力として前
記端末の復号キーを出力し、 前記センターが、 当該センターのみが知っている第2の秘密のコードを記
憶する装置と、 前記端末から受信した前記キー作成用情報と前記端末の
識別情報または前記端末を使用しているユーザに対応し
た識別情報と予め定められた第3のディジタルパターン
と前記第2の秘密コードとを入力として前記復号キーを
生成する暗号化キー生成装置とを備え、 前記端末側で発生した前記乱数コードの内容にかかわら
ず暗号化キーと復号キーとが一致するように前記第1の
ディジタルパターンと前記第2のディジタルパターンと
前記第3のディジタルパターンと前記端末の識別情報ま
たは前記端末を使用しているユーザに対応した識別情報
と前記端末の秘密コードと前記センターの秘密コードと
を定めることを特徴とする暗号化装置。
2. A network composed of a center and a terminal, wherein the terminal generates a random number code, a device stores a first secret code known only to the terminal, the random number code and the random number code. A key information generation device for generating key generation information by inputting a first secret code and a predetermined first digital pattern, a decryption key generation device for generating a decryption key, the decryption key and ciphertext To recover plaintext with input
Of the encryption device, and transmits the key creation information and the identification information of the terminal or the identification information corresponding to the user who is using the terminal, receives the ciphertext encrypted by the center, The center generates a ciphertext by inputting the encryption key and the plaintext.
An encryption device for transmitting the ciphertext to the terminal, wherein the terminal inputs the predetermined second digital pattern and the random number code to the first encryption key generating means. A device for outputting the decryption key of the terminal as the, the center stores a second secret code known only to the center, the key creation information received from the terminal, and the identification information of the terminal, or An encryption key generation device for generating the decryption key by inputting identification information corresponding to a user who is using the terminal, a predetermined third digital pattern, and the second secret code, The first digital pattern and the second digital pattern are matched so that the encryption key and the decryption key match regardless of the content of the random number code generated on the terminal side. An encryption characterized by defining a turn, the third digital pattern, identification information of the terminal or identification information corresponding to a user who is using the terminal, a secret code of the terminal, and a secret code of the center. apparatus.
JP15184087A 1987-06-17 1987-06-17 Encryption device Expired - Lifetime JPH0774934B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP15184087A JPH0774934B2 (en) 1987-06-17 1987-06-17 Encryption device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP15184087A JPH0774934B2 (en) 1987-06-17 1987-06-17 Encryption device

Publications (2)

Publication Number Publication Date
JPS63314586A JPS63314586A (en) 1988-12-22
JPH0774934B2 true JPH0774934B2 (en) 1995-08-09

Family

ID=15527441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP15184087A Expired - Lifetime JPH0774934B2 (en) 1987-06-17 1987-06-17 Encryption device

Country Status (1)

Country Link
JP (1) JPH0774934B2 (en)

Also Published As

Publication number Publication date
JPS63314586A (en) 1988-12-22

Similar Documents

Publication Publication Date Title
EP0385511B1 (en) Cipher-key distribution system
EP0725512B1 (en) Data communication system using public keys
EP0202768B1 (en) Technique for reducing rsa crypto variable storage
US5365589A (en) Method and apparatus for encryption, decryption and authentication using dynamical systems
EP0634038B1 (en) A cryptographic communications method and system
EP1873960B1 (en) Method for session key derivation in a IC card
EP1261903B1 (en) Method of authenticating users of software
US6477254B1 (en) Network system using a threshold secret sharing method
JP2725478B2 (en) Encryption key distribution method
Denning Protecting public keys and signature keys
CN109905236B (en) Anti-quantum computing Elgamal encryption and decryption method and system based on private key pool
US20010014156A1 (en) Common key generating method, common key generator, cryptographic communication method and cryptographic communication system
JPS6370634A (en) Cryptographic key sharing system
CN109905229B (en) Anti-quantum computing Elgamal encryption and decryption method and system based on group asymmetric key pool
KR20010024912A (en) Elliptic curve cryptographic process and device for a computer
JPH04347949A (en) Cipher communicating method and cipher communicating system
Newman et al. Public key management for network security
JPH11122238A (en) Network system
JPH0774934B2 (en) Encryption device
JP2833747B2 (en) Key generator
JPH0691530B2 (en) Key generator
JP2942395B2 (en) Network system for secret communication
JP2831685B2 (en) Encryption communication method
KR20020003059A (en) A Public Key Cryptosystem using Matrix which is composed of Integers and Polynomials
JP2808651B2 (en) Encryption communication method