共通鍵交換方法、共通鍵生成方法、共通鍵交換システム、共通鍵交換装置、及びそのプログラム
【課題】共通鍵暗号方式で通信を行う機器間で共通鍵を交換する方法であって、共通鍵の交換を簡易な処理で、かつ、安全に行うことのできる共通鍵交換方法、等を提供する。
【解決手段】共通鍵暗号方式で通信を行う機器間で共通鍵データを交換する方法において、第一機器と第二機器それぞれに、インデックス情報を有する複数の固定鍵データが同一の内容で格納されている、固定鍵テーブルが備えられ、第一機器が、固定鍵テーブルから任意の数の任意の固定鍵データを選択して所定の演算処理により共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、第一機器が、選択した固定鍵データが有するインデックス情報を第二機器に送信する工程と、第二機器が、送信されたインデックス情報に対応する固定鍵データを、固定鍵テーブルから取得し上記所定の演算処理により共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、を有する。
【解決手段】共通鍵暗号方式で通信を行う機器間で共通鍵データを交換する方法において、第一機器と第二機器それぞれに、インデックス情報を有する複数の固定鍵データが同一の内容で格納されている、固定鍵テーブルが備えられ、第一機器が、固定鍵テーブルから任意の数の任意の固定鍵データを選択して所定の演算処理により共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、第一機器が、選択した固定鍵データが有するインデックス情報を第二機器に送信する工程と、第二機器が、送信されたインデックス情報に対応する固定鍵データを、固定鍵テーブルから取得し上記所定の演算処理により共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、共通鍵暗号方式で通信を行う機器間で共通鍵を交換する方法等に関し、特に、共通鍵の交換を簡易な処理で、かつ、安全に行うことのできる共通鍵交換方法等に関する。
【背景技術】
【0002】
従来、ネットワークに接続された機器間で通信を行う際のセキュリティ確保の手段として暗号技術が用いられており、その方式として公開鍵暗号方式と共通鍵暗号方式が知られている。そのうち、公開鍵暗号方式は処理負荷が高いため、共通鍵暗号方式が広く普及し、通信相手の認証や通信データの暗号化に用いられている。
【0003】
この共通鍵暗号方式では、通信を行う両機器で共通鍵を秘密に保持する必要があり、また、同じ共通鍵を使い続けると第三者に解読されてしまう虞があるため一定のタイミングで新たなものを生成して両機器で交換する必要がある。
【0004】
この共通鍵の交換を安全に行う手法としてDiffie−Hellman鍵交換法(DH法)が知られている。
【0005】
また、下記特許文献1、2には、同様の共通鍵に関して提案がなされている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2001−94548号公報
【特許文献2】特開2000−278258号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記DH法は複雑なアルゴリズムを伴うため、機器によっては過度な処理が要求される、という課題があり、また、上記特許文献1、2においても未だ処理が複雑である。
【0008】
そこで、本発明の目的は、共通鍵暗号方式で通信を行う機器間で共通鍵を交換する方法であって、共通鍵の交換を簡易な処理で、かつ、安全に行うことのできる共通鍵交換方法、等を提供することである。
【課題を解決するための手段】
【0009】
上記の目的を達成するために、本発明の一つの側面は、共通鍵暗号方式で通信を行う機器間で共通鍵データを交換する共通鍵交換方法において、前記機器である第一機器と第二機器のそれぞれに、インデックス情報を有する複数の固定鍵データが同一の内容で格納される、固定鍵テーブルが備えられ、前記第一機器が、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、前記第一機器が、前記選択した前記インデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信する工程と、前記第二機器が、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、を有する、ことである。
【0010】
更に、上記の発明において、その好ましい態様は、前記第一機器は、前記所定の演算処理を、予め定められた複数の演算処理の中から任意に選択して決定し、当該決定した演算処理を識別するための情報を前記第二機器に送信し、前記第二機器は、前記送信された識別情報に従って前記所定の演算処理を決定する、ことを特徴とする。
【0011】
更に、上記の発明において、一つの態様は、前記所定の演算処理には、前記固定鍵データ間でXOR演算を実行する過程が含まれる、ことを特徴とする。
【0012】
更に、上記の発明において、一つの態様は、前記所定の演算処理には、ハッシュ値を求める過程が含まれる、ことを特徴とする。
【0013】
上記の目的を達成するために、本発明の別の側面は、共通鍵暗号方式で通信を行う機器で共通鍵データを生成する共通鍵生成方法において、前記機器に、インデックス情報を有する複数の固定鍵データが格納されている、固定鍵テーブルが備えられ、前記機器が、前記インデックス情報を選択し、前記インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、前記取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成する、ことである。
【0014】
上記の目的を達成するために、本発明の別の側面は、互いに共通鍵暗号方式で通信を行い、共通鍵データを交換する第一機器と第二機器からなる共通鍵交換システムにおいて、前記第一機器と前記第二機器のそれぞれは、インデックス情報を有する複数の固定鍵データが同一の内容で格納される、固定鍵テーブルを備え、前記第一機器は、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記第一機器は、前記選択した前記インデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信し、前記第二機器は、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する、ことである。
【0015】
上記の目的を達成するために、本発明の更に別の側面は、他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置が、インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルを備え、前記共通鍵データの交換処理を始動する場合には、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択した前記インデックス情報または前記選択した固定鍵データに対応する前記インデックス情報を前記他の機器に送信し、前記共通鍵データの交換処理が前記他の機器で始動された場合には、前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する、ことである。
【0016】
上記の目的を達成するために、本発明の更に別の側面は、他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置に、前記共通鍵データを交換する処理を実行させるプログラムにおいて、前記共通鍵交換装置には、インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルが備えられ、前記共通鍵データの交換処理を始動する場合には、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択した前記インデックス情報または前記選択した固定鍵データに対応する前記インデックス情報を前記他の機器に送信する工程を前記共通鍵交換装置に実行させ、前記共通鍵データの交換処理が前記他の機器で始動された場合には、前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程を前記共通鍵交換装置に実行させる、ことである。
【0017】
本発明の更なる目的及び、特徴は、以下に説明する発明の実施の形態から明らかになる。
【図面の簡単な説明】
【0018】
【図1】本発明を適用した共通鍵交換システムの実施の形態例に係る構成図である。
【図2】固定キーテーブル12、22を例示した図である。
【図3】共通鍵交換処理の手順を例示したフローチャートである。
【図4】共通鍵交換処理の流れを説明するための図である。
【発明を実施するための形態】
【0019】
以下、図面にしたがって本発明の実施の形態について説明する。ただし、本発明の技術的範囲はこれらの実施の形態に限定されず、特許請求の範囲に記載された事項とその均等物まで及ぶものである。
【0020】
図1は、本発明を適用した共通鍵交換システムの実施の形態例に係る構成図である。本共通鍵交換システム100は、ネットワーク3を介して共通鍵暗号方式で通信を行うホストコンピューター1とプリンター2から構成されている。両機器は、格納されている内容が同一の固定キーテーブル12、22をそれぞれに備えており、両機器間の暗号通信で使用する共通鍵を新たに交換する際には、一方の機器が、一方の機器に備えられた固定キーテーブルから、任意の数の任意の固定キーを選択して、所定の演算処理を加えることによって新たな共通鍵を生成すると共に、選択した固定キーのインデックス情報のみを他方の機器へ送信する。当該インデックス情報を受け取った他方の機器は、当該インデックス情報を用いて他方の機器に備えられた固定キーテーブルから同じ固定キーを取得し、同じ演算処理を加えることによって新たな共通鍵を生成する。これにより、本共通鍵交換システム100では、安全な共通鍵の交換を比較的簡易な処理で実行することができる。
【0021】
図1に示すように、本実施の形態例では、共通鍵暗号方式で通信を行う機器が、一例として、ホストコンピューター1とプリンター2であり、両機器間における管理情報などの通信に共通鍵暗号方式が用いられ、通信相手の認証や通信情報の暗号化に共通鍵が用いられる。そして、所定のタイミングで新たな共通鍵に更新するため、両機器間で共通鍵の交換処理がなされる。
【0022】
ホストコンピューター1は、一般的なパーソナルコンピューター等で構成され、図示していないが、CPU、RAM、HDD、通信インターフェース、表示装置、操作装置等を備える。当該ホストコンピューター1は、プリンター2に印刷指示を行うプリンター2のホスト装置として機能するが、上述のように、共通鍵を交換する機能を有する。
【0023】
当該機能を司るのが、図1に示す共通鍵交換ツール11であり、所定のタイミングでプリンター2との間で共通鍵交換処理を実行する。当該共通鍵交換ツール11は、共通鍵交換処理を実行するためのプログラム、当該プログラムに従って処理を実行する上記CPU、処理中のデータを保持する上記RAM、当該プログラムが格納される上記HDD等で構成される。また、当該プログラムは、CDからインストールされる、あるいは、インターネット等を介して所定のサイトからダウンロードされる、ことにより備えられる。
【0024】
図1に示すように、ホストコンピューター1は、固定キーテーブル12を上記HDDに格納して備えている。当該固定キーテーブル12は、共通鍵の交換時に新たな共通鍵を生成するために用いられる複数の固定キーを収めたデータテーブルであり、各固定キーには、それぞれに対応する、インデックス番号(インデックス情報、索引情報)が付けられている。また、当該固定キーテーブル12は、プリンター2が格納して備えている固定キーテーブル22と同じ内容である。すなわち、両テーブルの固定キーとそのインデックス番号は同じである。
【0025】
図2は、当該固定キーテーブル12、22を例示した図である。図2に示す例では、128bit長のデータである固定キーが16個収められているテーブルであり、上述したインデックス番号(「1」−「16」)が、各固定キーにふられている。
【0026】
また、ホストコンピューター1には、その時点で使用可能な共通鍵13が上記HDDに保持されている。当該共通鍵13が、プリンター2との通信で用いられる共通鍵であり、上記共通鍵交換処理によって随時更新される。この共通鍵13は、通信を行う機器間で秘密に保持すべきデータであり、当然にしてプリンター2が保持する共通鍵23と同じデータである。
【0027】
次に、プリンター2は、上記ホストコンピューター1からの印刷指示に従って印刷を実行する機器であり、図1に示すように、コントローラー21、印刷実行部24などを備える。コントローラー21は、機器全体を制御する部分であり、特に、上記印刷指示を受けた場合には、印刷データの処理、印刷実行部24への印刷指示等を実行する。また、上述した共通鍵交換処理を実行する。なお、コントローラー21は、CPU、RAM、ROM、NVRAM、ASIC、HDD等で構成され、上記共通鍵交換処理は、上記ROMに記憶されたプログラムと当該プログラムに従った上記CPUの動作によって実行される。
【0028】
印刷実行部24は、コントローラー21の指示に従って印刷媒体に対して印刷処理を実行する部分である。
【0029】
また、プリンター2は、上述の通り、ホストコンピューター1と同じ内容の固定キーテーブル22と共通鍵23を保持している。固定キーテーブル22は、上記ROM又は上記HDDに収められ、共通鍵23は上記NVRAMに記憶される。
【0030】
なお、固定キーテーブル12、22は、予め、ホストコンピューター1及びプリンター2に記憶される。
【0031】
以上説明したような構成を有する本共通鍵交換システム100では、上述のとおり、共通鍵の交換処理に特徴があり、以下、その具体的な内容について説明する。図3は、共通鍵交換処理の手順を例示したフローチャートである。なお、ここでは、ホストコンピューター1側で処理を始動する場合について説明する。
【0032】
まず、ホストコンピューター1の共通鍵交換ツール11は、共通鍵を交換するタイミングになると、共通鍵の生成に用いる、上記固定キーテーブル12に収められる固定キーの数を決定し、その後、その数の固定キーを固定キーテーブル12から選択する(ステップS1)。上記固定キーの数と上記選択する固定キーは、乱数などを用いて任意に決定する。なお、上記固定キーテーブル12に収められている固定キーの数を決定した後、その数の固定キーに対応するインデックス番号を固定キーテーブル12から選択することにより、そのインデックス番号に対応する固定キーを固定キーテーブル12から選択するようにしてもよい。
【0033】
図4は、当該共通鍵交換処理の流れを説明するための図である。図4の(a)は、ホストコンピューター1側での処理を示しており、ここに示す例では、図2に例示した固定キーテーブル12から、インデックス番号[2]、[6]、[13]の3つの固定キーが選択される。
【0034】
なお、共通鍵を交換するタイミングになったとの判断は、前回の交換から一定時間が経過した場合、前回の交換から所定回数の通信を行った場合、操作者によって交換を指示された場合などに行なわれる。
【0035】
次に、共通鍵交換ツール11は、上記選択した固定キーを用いて、予め定められた手法により、新たな共通鍵を生成し、その時点で保持していた共通鍵13に代わって当該生成した共通鍵を上記HDDに保持する(ステップS2)。
【0036】
図4の例では、上記予め定められた手法が、一例として、XOR(Exclusive OR)を用いた演算であり、図に示すように、まず、選択されたインデックス番号[2]の固定キーのデータと、インデックス番号[6]の固定キーのデータ間で、XOR演算を行い、その結果得られたデータと、インデックス番号[13]の固定キーのデータ間で、再度XOR演算を行い、その結果得られるデータを新たな共通鍵13とする。なお、演算手法は、様々なものを採用することができ、例えば、上記選択された固定キーのデータをハッシュ値にし、そのデータを共通鍵13とする、といった手法を用いることもできる。また、上記XOR演算を行った後のデータをハッシュ値にし、そのデータを共通鍵13とする、といった手法を用いることもできる。
【0037】
次に、共通鍵交換ツール11は、上記選択した固定キーの各インデックス番号のみをプリンター2へ送信する(ステップS3)。すなわち、固定キー自体は送信しない。図4の例では、図示されるように、選択された固定キーに対応するインデックス番号[2]、[6]、[13]の情報がプリンター2へ送信される。
【0038】
なお、上記共通鍵13の生成処理(S2)とインデックス番号の送信処理(S3)は、順番が逆であっても構わない。
【0039】
プリンター2のコントローラー21は、上記送信されたインデックス情報を受信し、固定キーテーブル22において、それらインデックス番号に対応して収められている固定キーを固定キーテーブル22から取得する(ステップS4)。図4の例では、図4の(b)にプリンター2側の処理について示され、インデックス番号[2]、[6]、[13]にそれぞれ対応する固定キーが取得される。
【0040】
その後、コントローラー21は、上記取得した固定キーを用いて、予め定められた手法により、新たな共通鍵を生成し、その時点で保持していた共通鍵23に代わって当該生成した共通鍵を上記NVRAMに保持する(ステップS5)。ここで用いられる、予め定められた手法は、上記ホストコンピューター1で共通鍵13を生成した際に用いたものと同じである。従って、図4に示す例では、インデックス番号[2]、[6]、[13]に対応する固定キーに対して、同様のXOR演算がなされ、共通鍵23が生成される。
【0041】
ここで生成された共通鍵23は、ホストコンピューター1側で生成された共通鍵13の場合と同じ固定キーと同じ手法を用いているので、共通鍵13と同じデータとなる。
【0042】
このようにして、新たな共通鍵の交換処理がなされ、以降、新たな共通鍵が生成されるまで、当該保持された共通鍵13、23がホストコンピューター1とプリンター2の間の通信に用いられる。そして、共通鍵を交換するタイミングに至れば、再度同様の処理がなされる。
【0043】
なお、上述の実施形態では、共通鍵を生成する手法が1つに定められていたが、その手法が複数用意されており、ホストコンピューター1が共通鍵を生成する際に、その中から任意の一つを選択して用いるようにしてもよい。この場合には、選択された手法を識別するための情報を上記インデックス情報と共にプリンター2側へ送信し、プリンター2は、当該識別情報から対応する手法を決定して、その手法により共通鍵を生成する。
【0044】
また、その具体例として、ホストコンピューター1とプリンター2が、固定キーテーブル12、22と同様に、共通の演算テーブルなるものを予め記憶しておいてもよい。この演算テーブルには、それぞれインデックス情報(識別情報)が付された、複数の演算手法が格納される。ホストコンピューター1は、当該演算テーブルの中から演算手法を選択して使用し、それに付されるインデックス情報をプリンター2へ送信する。プリンター2は、送信されたインデックス情報に対応する演算手法を、自らが保持する演算テーブルから取得して使用する。
【0045】
また、上記実施形態では、2機器間における共通鍵の交換であったが、3以上の機器間においても同様に共通鍵の交換を行うことができる。この場合、通信を行う全ての機器が、共通の上記固定キーテーブルを保持し、交換処理を始動する機器は、選択したインデックス情報を他の全ての機器に送信し、当該送信を受けた機器では、上記プリンター2での処理と同様の処理を行う、ようにすることで共通鍵の交換を行うことができる。
【0046】
また、上記実施形態では、ホストコンピューター1が交換処理を始動したが、プリンター2で交換処理を始動するようにしてもよい。この場合、ホストコンピューター1とプリンター2の処理を上述の内容と入れ替えて実施することになる。また、上述のように、3以上の機器間で交換処理をする場合には、どの機器が処理を始動しても構わない。すなわち、この場合には、どの機器も、上記ホストコンピューター1が行う処理と上記プリンター2が行う処理の両方を実行できる機能を備えている。
【0047】
以上説明したように、本実施の形態例及びその変形に係る共通鍵交換システム100では、共通鍵を交換する際に、新たな共通鍵を生成するためのデータ自身は通信されずに、それらのインデックス情報が通信されるので、各機器が保持する固定キーテーブルが秘密に保持される限り、安全な交換処理を行うことができる。また、交換処理は、上述のように、複雑なものではなく、各機器における処理負荷を抑えることができる。
【0048】
また、上述のように、演算手法を複数用意することで、更に安全性が向上する。
【0049】
なお、上記実施形態では、通信する機器がホストコンピューターとプリンターであったが、これらに限定されることなく、通信可能な機器に対して本発明を適用することができる。
【0050】
本発明の保護範囲は、上記の実施の形態に限定されず、特許請求の範囲に記載された発明とその均等物に及ぶものである。
【符号の説明】
【0051】
1 ホストコンピューター、 2 プリンター、 3 ネットワーク、 11 共通鍵交換ツール、 12 固定キーテーブル(固定鍵テーブル)、 13 共通鍵、 21 コントローラー、 22 固定キーテーブル(固定鍵テーブル)、 23 共通鍵、 24 印刷実行部
【技術分野】
【0001】
本発明は、共通鍵暗号方式で通信を行う機器間で共通鍵を交換する方法等に関し、特に、共通鍵の交換を簡易な処理で、かつ、安全に行うことのできる共通鍵交換方法等に関する。
【背景技術】
【0002】
従来、ネットワークに接続された機器間で通信を行う際のセキュリティ確保の手段として暗号技術が用いられており、その方式として公開鍵暗号方式と共通鍵暗号方式が知られている。そのうち、公開鍵暗号方式は処理負荷が高いため、共通鍵暗号方式が広く普及し、通信相手の認証や通信データの暗号化に用いられている。
【0003】
この共通鍵暗号方式では、通信を行う両機器で共通鍵を秘密に保持する必要があり、また、同じ共通鍵を使い続けると第三者に解読されてしまう虞があるため一定のタイミングで新たなものを生成して両機器で交換する必要がある。
【0004】
この共通鍵の交換を安全に行う手法としてDiffie−Hellman鍵交換法(DH法)が知られている。
【0005】
また、下記特許文献1、2には、同様の共通鍵に関して提案がなされている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2001−94548号公報
【特許文献2】特開2000−278258号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記DH法は複雑なアルゴリズムを伴うため、機器によっては過度な処理が要求される、という課題があり、また、上記特許文献1、2においても未だ処理が複雑である。
【0008】
そこで、本発明の目的は、共通鍵暗号方式で通信を行う機器間で共通鍵を交換する方法であって、共通鍵の交換を簡易な処理で、かつ、安全に行うことのできる共通鍵交換方法、等を提供することである。
【課題を解決するための手段】
【0009】
上記の目的を達成するために、本発明の一つの側面は、共通鍵暗号方式で通信を行う機器間で共通鍵データを交換する共通鍵交換方法において、前記機器である第一機器と第二機器のそれぞれに、インデックス情報を有する複数の固定鍵データが同一の内容で格納される、固定鍵テーブルが備えられ、前記第一機器が、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、前記第一機器が、前記選択した前記インデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信する工程と、前記第二機器が、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、を有する、ことである。
【0010】
更に、上記の発明において、その好ましい態様は、前記第一機器は、前記所定の演算処理を、予め定められた複数の演算処理の中から任意に選択して決定し、当該決定した演算処理を識別するための情報を前記第二機器に送信し、前記第二機器は、前記送信された識別情報に従って前記所定の演算処理を決定する、ことを特徴とする。
【0011】
更に、上記の発明において、一つの態様は、前記所定の演算処理には、前記固定鍵データ間でXOR演算を実行する過程が含まれる、ことを特徴とする。
【0012】
更に、上記の発明において、一つの態様は、前記所定の演算処理には、ハッシュ値を求める過程が含まれる、ことを特徴とする。
【0013】
上記の目的を達成するために、本発明の別の側面は、共通鍵暗号方式で通信を行う機器で共通鍵データを生成する共通鍵生成方法において、前記機器に、インデックス情報を有する複数の固定鍵データが格納されている、固定鍵テーブルが備えられ、前記機器が、前記インデックス情報を選択し、前記インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、前記取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成する、ことである。
【0014】
上記の目的を達成するために、本発明の別の側面は、互いに共通鍵暗号方式で通信を行い、共通鍵データを交換する第一機器と第二機器からなる共通鍵交換システムにおいて、前記第一機器と前記第二機器のそれぞれは、インデックス情報を有する複数の固定鍵データが同一の内容で格納される、固定鍵テーブルを備え、前記第一機器は、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記第一機器は、前記選択した前記インデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信し、前記第二機器は、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する、ことである。
【0015】
上記の目的を達成するために、本発明の更に別の側面は、他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置が、インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルを備え、前記共通鍵データの交換処理を始動する場合には、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択した前記インデックス情報または前記選択した固定鍵データに対応する前記インデックス情報を前記他の機器に送信し、前記共通鍵データの交換処理が前記他の機器で始動された場合には、前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する、ことである。
【0016】
上記の目的を達成するために、本発明の更に別の側面は、他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置に、前記共通鍵データを交換する処理を実行させるプログラムにおいて、前記共通鍵交換装置には、インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルが備えられ、前記共通鍵データの交換処理を始動する場合には、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択した前記インデックス情報または前記選択した固定鍵データに対応する前記インデックス情報を前記他の機器に送信する工程を前記共通鍵交換装置に実行させ、前記共通鍵データの交換処理が前記他の機器で始動された場合には、前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程を前記共通鍵交換装置に実行させる、ことである。
【0017】
本発明の更なる目的及び、特徴は、以下に説明する発明の実施の形態から明らかになる。
【図面の簡単な説明】
【0018】
【図1】本発明を適用した共通鍵交換システムの実施の形態例に係る構成図である。
【図2】固定キーテーブル12、22を例示した図である。
【図3】共通鍵交換処理の手順を例示したフローチャートである。
【図4】共通鍵交換処理の流れを説明するための図である。
【発明を実施するための形態】
【0019】
以下、図面にしたがって本発明の実施の形態について説明する。ただし、本発明の技術的範囲はこれらの実施の形態に限定されず、特許請求の範囲に記載された事項とその均等物まで及ぶものである。
【0020】
図1は、本発明を適用した共通鍵交換システムの実施の形態例に係る構成図である。本共通鍵交換システム100は、ネットワーク3を介して共通鍵暗号方式で通信を行うホストコンピューター1とプリンター2から構成されている。両機器は、格納されている内容が同一の固定キーテーブル12、22をそれぞれに備えており、両機器間の暗号通信で使用する共通鍵を新たに交換する際には、一方の機器が、一方の機器に備えられた固定キーテーブルから、任意の数の任意の固定キーを選択して、所定の演算処理を加えることによって新たな共通鍵を生成すると共に、選択した固定キーのインデックス情報のみを他方の機器へ送信する。当該インデックス情報を受け取った他方の機器は、当該インデックス情報を用いて他方の機器に備えられた固定キーテーブルから同じ固定キーを取得し、同じ演算処理を加えることによって新たな共通鍵を生成する。これにより、本共通鍵交換システム100では、安全な共通鍵の交換を比較的簡易な処理で実行することができる。
【0021】
図1に示すように、本実施の形態例では、共通鍵暗号方式で通信を行う機器が、一例として、ホストコンピューター1とプリンター2であり、両機器間における管理情報などの通信に共通鍵暗号方式が用いられ、通信相手の認証や通信情報の暗号化に共通鍵が用いられる。そして、所定のタイミングで新たな共通鍵に更新するため、両機器間で共通鍵の交換処理がなされる。
【0022】
ホストコンピューター1は、一般的なパーソナルコンピューター等で構成され、図示していないが、CPU、RAM、HDD、通信インターフェース、表示装置、操作装置等を備える。当該ホストコンピューター1は、プリンター2に印刷指示を行うプリンター2のホスト装置として機能するが、上述のように、共通鍵を交換する機能を有する。
【0023】
当該機能を司るのが、図1に示す共通鍵交換ツール11であり、所定のタイミングでプリンター2との間で共通鍵交換処理を実行する。当該共通鍵交換ツール11は、共通鍵交換処理を実行するためのプログラム、当該プログラムに従って処理を実行する上記CPU、処理中のデータを保持する上記RAM、当該プログラムが格納される上記HDD等で構成される。また、当該プログラムは、CDからインストールされる、あるいは、インターネット等を介して所定のサイトからダウンロードされる、ことにより備えられる。
【0024】
図1に示すように、ホストコンピューター1は、固定キーテーブル12を上記HDDに格納して備えている。当該固定キーテーブル12は、共通鍵の交換時に新たな共通鍵を生成するために用いられる複数の固定キーを収めたデータテーブルであり、各固定キーには、それぞれに対応する、インデックス番号(インデックス情報、索引情報)が付けられている。また、当該固定キーテーブル12は、プリンター2が格納して備えている固定キーテーブル22と同じ内容である。すなわち、両テーブルの固定キーとそのインデックス番号は同じである。
【0025】
図2は、当該固定キーテーブル12、22を例示した図である。図2に示す例では、128bit長のデータである固定キーが16個収められているテーブルであり、上述したインデックス番号(「1」−「16」)が、各固定キーにふられている。
【0026】
また、ホストコンピューター1には、その時点で使用可能な共通鍵13が上記HDDに保持されている。当該共通鍵13が、プリンター2との通信で用いられる共通鍵であり、上記共通鍵交換処理によって随時更新される。この共通鍵13は、通信を行う機器間で秘密に保持すべきデータであり、当然にしてプリンター2が保持する共通鍵23と同じデータである。
【0027】
次に、プリンター2は、上記ホストコンピューター1からの印刷指示に従って印刷を実行する機器であり、図1に示すように、コントローラー21、印刷実行部24などを備える。コントローラー21は、機器全体を制御する部分であり、特に、上記印刷指示を受けた場合には、印刷データの処理、印刷実行部24への印刷指示等を実行する。また、上述した共通鍵交換処理を実行する。なお、コントローラー21は、CPU、RAM、ROM、NVRAM、ASIC、HDD等で構成され、上記共通鍵交換処理は、上記ROMに記憶されたプログラムと当該プログラムに従った上記CPUの動作によって実行される。
【0028】
印刷実行部24は、コントローラー21の指示に従って印刷媒体に対して印刷処理を実行する部分である。
【0029】
また、プリンター2は、上述の通り、ホストコンピューター1と同じ内容の固定キーテーブル22と共通鍵23を保持している。固定キーテーブル22は、上記ROM又は上記HDDに収められ、共通鍵23は上記NVRAMに記憶される。
【0030】
なお、固定キーテーブル12、22は、予め、ホストコンピューター1及びプリンター2に記憶される。
【0031】
以上説明したような構成を有する本共通鍵交換システム100では、上述のとおり、共通鍵の交換処理に特徴があり、以下、その具体的な内容について説明する。図3は、共通鍵交換処理の手順を例示したフローチャートである。なお、ここでは、ホストコンピューター1側で処理を始動する場合について説明する。
【0032】
まず、ホストコンピューター1の共通鍵交換ツール11は、共通鍵を交換するタイミングになると、共通鍵の生成に用いる、上記固定キーテーブル12に収められる固定キーの数を決定し、その後、その数の固定キーを固定キーテーブル12から選択する(ステップS1)。上記固定キーの数と上記選択する固定キーは、乱数などを用いて任意に決定する。なお、上記固定キーテーブル12に収められている固定キーの数を決定した後、その数の固定キーに対応するインデックス番号を固定キーテーブル12から選択することにより、そのインデックス番号に対応する固定キーを固定キーテーブル12から選択するようにしてもよい。
【0033】
図4は、当該共通鍵交換処理の流れを説明するための図である。図4の(a)は、ホストコンピューター1側での処理を示しており、ここに示す例では、図2に例示した固定キーテーブル12から、インデックス番号[2]、[6]、[13]の3つの固定キーが選択される。
【0034】
なお、共通鍵を交換するタイミングになったとの判断は、前回の交換から一定時間が経過した場合、前回の交換から所定回数の通信を行った場合、操作者によって交換を指示された場合などに行なわれる。
【0035】
次に、共通鍵交換ツール11は、上記選択した固定キーを用いて、予め定められた手法により、新たな共通鍵を生成し、その時点で保持していた共通鍵13に代わって当該生成した共通鍵を上記HDDに保持する(ステップS2)。
【0036】
図4の例では、上記予め定められた手法が、一例として、XOR(Exclusive OR)を用いた演算であり、図に示すように、まず、選択されたインデックス番号[2]の固定キーのデータと、インデックス番号[6]の固定キーのデータ間で、XOR演算を行い、その結果得られたデータと、インデックス番号[13]の固定キーのデータ間で、再度XOR演算を行い、その結果得られるデータを新たな共通鍵13とする。なお、演算手法は、様々なものを採用することができ、例えば、上記選択された固定キーのデータをハッシュ値にし、そのデータを共通鍵13とする、といった手法を用いることもできる。また、上記XOR演算を行った後のデータをハッシュ値にし、そのデータを共通鍵13とする、といった手法を用いることもできる。
【0037】
次に、共通鍵交換ツール11は、上記選択した固定キーの各インデックス番号のみをプリンター2へ送信する(ステップS3)。すなわち、固定キー自体は送信しない。図4の例では、図示されるように、選択された固定キーに対応するインデックス番号[2]、[6]、[13]の情報がプリンター2へ送信される。
【0038】
なお、上記共通鍵13の生成処理(S2)とインデックス番号の送信処理(S3)は、順番が逆であっても構わない。
【0039】
プリンター2のコントローラー21は、上記送信されたインデックス情報を受信し、固定キーテーブル22において、それらインデックス番号に対応して収められている固定キーを固定キーテーブル22から取得する(ステップS4)。図4の例では、図4の(b)にプリンター2側の処理について示され、インデックス番号[2]、[6]、[13]にそれぞれ対応する固定キーが取得される。
【0040】
その後、コントローラー21は、上記取得した固定キーを用いて、予め定められた手法により、新たな共通鍵を生成し、その時点で保持していた共通鍵23に代わって当該生成した共通鍵を上記NVRAMに保持する(ステップS5)。ここで用いられる、予め定められた手法は、上記ホストコンピューター1で共通鍵13を生成した際に用いたものと同じである。従って、図4に示す例では、インデックス番号[2]、[6]、[13]に対応する固定キーに対して、同様のXOR演算がなされ、共通鍵23が生成される。
【0041】
ここで生成された共通鍵23は、ホストコンピューター1側で生成された共通鍵13の場合と同じ固定キーと同じ手法を用いているので、共通鍵13と同じデータとなる。
【0042】
このようにして、新たな共通鍵の交換処理がなされ、以降、新たな共通鍵が生成されるまで、当該保持された共通鍵13、23がホストコンピューター1とプリンター2の間の通信に用いられる。そして、共通鍵を交換するタイミングに至れば、再度同様の処理がなされる。
【0043】
なお、上述の実施形態では、共通鍵を生成する手法が1つに定められていたが、その手法が複数用意されており、ホストコンピューター1が共通鍵を生成する際に、その中から任意の一つを選択して用いるようにしてもよい。この場合には、選択された手法を識別するための情報を上記インデックス情報と共にプリンター2側へ送信し、プリンター2は、当該識別情報から対応する手法を決定して、その手法により共通鍵を生成する。
【0044】
また、その具体例として、ホストコンピューター1とプリンター2が、固定キーテーブル12、22と同様に、共通の演算テーブルなるものを予め記憶しておいてもよい。この演算テーブルには、それぞれインデックス情報(識別情報)が付された、複数の演算手法が格納される。ホストコンピューター1は、当該演算テーブルの中から演算手法を選択して使用し、それに付されるインデックス情報をプリンター2へ送信する。プリンター2は、送信されたインデックス情報に対応する演算手法を、自らが保持する演算テーブルから取得して使用する。
【0045】
また、上記実施形態では、2機器間における共通鍵の交換であったが、3以上の機器間においても同様に共通鍵の交換を行うことができる。この場合、通信を行う全ての機器が、共通の上記固定キーテーブルを保持し、交換処理を始動する機器は、選択したインデックス情報を他の全ての機器に送信し、当該送信を受けた機器では、上記プリンター2での処理と同様の処理を行う、ようにすることで共通鍵の交換を行うことができる。
【0046】
また、上記実施形態では、ホストコンピューター1が交換処理を始動したが、プリンター2で交換処理を始動するようにしてもよい。この場合、ホストコンピューター1とプリンター2の処理を上述の内容と入れ替えて実施することになる。また、上述のように、3以上の機器間で交換処理をする場合には、どの機器が処理を始動しても構わない。すなわち、この場合には、どの機器も、上記ホストコンピューター1が行う処理と上記プリンター2が行う処理の両方を実行できる機能を備えている。
【0047】
以上説明したように、本実施の形態例及びその変形に係る共通鍵交換システム100では、共通鍵を交換する際に、新たな共通鍵を生成するためのデータ自身は通信されずに、それらのインデックス情報が通信されるので、各機器が保持する固定キーテーブルが秘密に保持される限り、安全な交換処理を行うことができる。また、交換処理は、上述のように、複雑なものではなく、各機器における処理負荷を抑えることができる。
【0048】
また、上述のように、演算手法を複数用意することで、更に安全性が向上する。
【0049】
なお、上記実施形態では、通信する機器がホストコンピューターとプリンターであったが、これらに限定されることなく、通信可能な機器に対して本発明を適用することができる。
【0050】
本発明の保護範囲は、上記の実施の形態に限定されず、特許請求の範囲に記載された発明とその均等物に及ぶものである。
【符号の説明】
【0051】
1 ホストコンピューター、 2 プリンター、 3 ネットワーク、 11 共通鍵交換ツール、 12 固定キーテーブル(固定鍵テーブル)、 13 共通鍵、 21 コントローラー、 22 固定キーテーブル(固定鍵テーブル)、 23 共通鍵、 24 印刷実行部
【特許請求の範囲】
【請求項1】
共通鍵暗号方式で通信を行う機器間で共通鍵データを交換する共通鍵交換方法であって、
前記機器である第一機器と第二機器のそれぞれに、インデックス情報を有する複数の固定鍵データが同一の内容で格納されている、固定鍵テーブルが備えられ、
前記第一機器が、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、
前記第一機器が、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信する工程と、
前記第二機器が、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、を有する
ことを特徴とする共通鍵交換方法。
【請求項2】
請求項1において、
前記第一機器は、前記所定の演算処理を、予め定められた複数の演算処理の中から任意に選択して決定し、当該決定した演算処理を識別するための情報を前記第二機器に送信し、
前記第二機器は、前記送信された識別情報に従って前記所定の演算処理を決定する
ことを特徴とする共通鍵交換方法。
【請求項3】
請求項1または請求項2において、
前記所定の演算処理には、前記固定鍵データ間でXOR演算を実行する過程が含まれる
ことを特徴とする共通鍵交換方法。
【請求項4】
請求項1ないし請求項3のいずれか1つにおいて、
前記所定の演算処理には、ハッシュ値を求める過程が含まれる
ことを特徴とする共通鍵交換方法。
【請求項5】
共通鍵暗号方式で通信を行う機器で共通鍵データを生成する共通鍵生成方法であって、
前記機器に、インデックス情報を有する複数の固定鍵データが格納されている、固定鍵テーブルが備えられ、
前記機器が、前記インデックス情報を選択し、前記インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、前記取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成する
ことを特徴とする共通鍵生成方法。
【請求項6】
互いに共通鍵暗号方式で通信を行い、共通鍵データを交換する第一機器と第二機器からなる共通鍵交換システムであって、
前記第一機器と前記第二機器のそれぞれは、インデックス情報を有する複数の固定鍵データが同一の内容で格納される、固定鍵テーブルを備え、
前記第一機器は、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、
前記第一機器は、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信し、
前記第二機器は、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する
ことを特徴とする共通鍵交換システム。
【請求項7】
他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置であって、
インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルを備え、
前記共通鍵データの交換処理を始動する場合には、
前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記他の機器に送信し、
前記共通鍵データの交換処理が前記他の機器で始動された場合には、
前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する
ことを特徴とする共通鍵交換装置。
【請求項8】
他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置に、前記共通鍵データを交換する処理を実行させるプログラムであって、
前記共通鍵交換装置には、インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルが備えられ、
前記共通鍵データの交換処理を始動する場合には、
前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記他の機器に送信する工程を前記共通鍵交換装置に実行させ、
前記共通鍵データの交換処理が前記他の機器で始動された場合には、
前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程を前記共通鍵交換装置に実行させる
ことを特徴とするプログラム。
【請求項1】
共通鍵暗号方式で通信を行う機器間で共通鍵データを交換する共通鍵交換方法であって、
前記機器である第一機器と第二機器のそれぞれに、インデックス情報を有する複数の固定鍵データが同一の内容で格納されている、固定鍵テーブルが備えられ、
前記第一機器が、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、
前記第一機器が、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信する工程と、
前記第二機器が、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、を有する
ことを特徴とする共通鍵交換方法。
【請求項2】
請求項1において、
前記第一機器は、前記所定の演算処理を、予め定められた複数の演算処理の中から任意に選択して決定し、当該決定した演算処理を識別するための情報を前記第二機器に送信し、
前記第二機器は、前記送信された識別情報に従って前記所定の演算処理を決定する
ことを特徴とする共通鍵交換方法。
【請求項3】
請求項1または請求項2において、
前記所定の演算処理には、前記固定鍵データ間でXOR演算を実行する過程が含まれる
ことを特徴とする共通鍵交換方法。
【請求項4】
請求項1ないし請求項3のいずれか1つにおいて、
前記所定の演算処理には、ハッシュ値を求める過程が含まれる
ことを特徴とする共通鍵交換方法。
【請求項5】
共通鍵暗号方式で通信を行う機器で共通鍵データを生成する共通鍵生成方法であって、
前記機器に、インデックス情報を有する複数の固定鍵データが格納されている、固定鍵テーブルが備えられ、
前記機器が、前記インデックス情報を選択し、前記インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、前記取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成する
ことを特徴とする共通鍵生成方法。
【請求項6】
互いに共通鍵暗号方式で通信を行い、共通鍵データを交換する第一機器と第二機器からなる共通鍵交換システムであって、
前記第一機器と前記第二機器のそれぞれは、インデックス情報を有する複数の固定鍵データが同一の内容で格納される、固定鍵テーブルを備え、
前記第一機器は、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、
前記第一機器は、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信し、
前記第二機器は、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する
ことを特徴とする共通鍵交換システム。
【請求項7】
他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置であって、
インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルを備え、
前記共通鍵データの交換処理を始動する場合には、
前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記他の機器に送信し、
前記共通鍵データの交換処理が前記他の機器で始動された場合には、
前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する
ことを特徴とする共通鍵交換装置。
【請求項8】
他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置に、前記共通鍵データを交換する処理を実行させるプログラムであって、
前記共通鍵交換装置には、インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルが備えられ、
前記共通鍵データの交換処理を始動する場合には、
前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記他の機器に送信する工程を前記共通鍵交換装置に実行させ、
前記共通鍵データの交換処理が前記他の機器で始動された場合には、
前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程を前記共通鍵交換装置に実行させる
ことを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−147341(P2012−147341A)
【公開日】平成24年8月2日(2012.8.2)
【国際特許分類】
【出願番号】特願2011−5441(P2011−5441)
【出願日】平成23年1月14日(2011.1.14)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成24年8月2日(2012.8.2)
【国際特許分類】
【出願日】平成23年1月14日(2011.1.14)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]