暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法
【課題】事前に鍵を共有していない場合であっても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現することを目的とする。
【解決手段】暗号化装置30は、受信者情報と、1〜10のいずれかの値(識別情報)とを鍵生成サーバ20へ送信する。すると、鍵生成サーバ20は、送信された値に対応して記憶した受信者の指紋情報を取得し、指紋情報と乱数値とから一方向性関数により暗号化鍵を生成する。暗号化装置30は、生成された暗号化鍵で暗号化した暗号文と、識別情報と、乱数値とを復号装置40へ送信する。復号装置40は、識別情報に対応する指の指紋情報を受信者に入力させ、指紋情報と、受信した乱数値とから一方向性関数により復号鍵(暗号化鍵と同じ)を生成する。そして、復号装置40は、生成した復号鍵で暗号文を復号する。
【解決手段】暗号化装置30は、受信者情報と、1〜10のいずれかの値(識別情報)とを鍵生成サーバ20へ送信する。すると、鍵生成サーバ20は、送信された値に対応して記憶した受信者の指紋情報を取得し、指紋情報と乱数値とから一方向性関数により暗号化鍵を生成する。暗号化装置30は、生成された暗号化鍵で暗号化した暗号文と、識別情報と、乱数値とを復号装置40へ送信する。復号装置40は、識別情報に対応する指の指紋情報を受信者に入力させ、指紋情報と、受信した乱数値とから一方向性関数により復号鍵(暗号化鍵と同じ)を生成する。そして、復号装置40は、生成した復号鍵で暗号文を復号する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報を暗号化して安全に配送する技術に関する。
【背景技術】
【0002】
機密情報を受信者へ送信する場合、機密情報を暗号化した上で受信者へ送信する。この際、暗号化方式としては、送信者と受信者とが同じ鍵を共有する共通鍵暗号方式が広く利用されている。
共通鍵暗号方式では、事前に送信者と受信者とで鍵を共有していることが原則である。しかし、実際には、事前に鍵の共有がされておらず、機密情報を暗号化する際、送信者が適当な文字列を鍵として指定して機密情報を暗号化し、暗号化後に鍵(指定した文字列)を受信者へ伝えることがある。この場合、鍵は電話やメールによって受信者へ伝えられる場合が多い。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−269043号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、電話やメールにより鍵を受信者へ伝えた場合、鍵が漏洩する虞がある。鍵が漏洩すれば、機密情報も漏洩する虞がある。
この発明は、事前に鍵を共有していない場合であっても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現することを目的とする。
【課題を解決するための手段】
【0005】
この発明に係る暗号化システムは、
鍵生成サーバと暗号化装置とを備える暗号化システムであり、
前記暗号化装置は、
識別情報を入力する識別情報入力部と、
前記識別情報入力部が入力した識別情報を前記鍵生成サーバへ送信する識別情報送信部と
を備え、
前記鍵生成サーバは、
識別情報毎に秘密情報を記憶装置に記憶した秘密情報記憶部と、
前記識別情報送信部が送信した識別情報に対応する秘密情報を前記秘密情報記憶部から取得する秘密情報取得部と、
前記秘密情報取得部が取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成部と、
前記暗号化鍵生成部が生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信部と
を備え、
前記暗号化装置は、さらに、
前記暗号化鍵送信部が送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化部と、
前記暗号化部が生成した暗号文と、前記識別情報入力部が入力した識別情報と、前記暗号化鍵送信部が送信した所定の値とを復号装置へ送信する暗号文送信部と
を備えることを特徴とする。
【0006】
前記識別情報入力部は、人間の指を識別する識別情報を入力し、
前記識別情報送信部は、前記識別情報入力部が入力した識別情報と、前記暗号文の受信者を示す宛先情報とを送信し、
前記秘密情報記憶部は、受信者毎に、その受信者の各指の指紋情報を秘密情報として記憶し、
前記秘密情報取得部は、前記識別情報送信部が送信した宛先情報が示す受信者についての、前記識別情報に対応する指の指紋情報を取得し、
前記暗号化鍵生成部は、前記秘密情報取得部が取得した指紋情報と所定の値とを入力として、暗号化鍵を生成する
ことを特徴とする。
【0007】
前記暗号化システムは、さらに、復号装置を備え、
前記復号装置は、
前記暗号文送信部が送信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力部と、
前記秘密情報入力部が入力させた指紋情報と、前記暗号文送信部が送信した所定の値とから前記一方向性関数を計算して復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部が生成した復号鍵で前記暗号文送信部が送信した暗号文を復号してメッセージを生成する復号部と
を備えることを特徴とする。
【0008】
前記秘密情報取得部は、複数の識別情報が送信された場合には、各識別情報に対応する秘密情報を取得し、
前記暗号化鍵生成部は、前記秘密情報取得部が取得した各識別情報に対応する秘密情報の排他的論理和を計算するとともに、排他的論理和を計算して得た値と、前記所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する
ことを特徴とする。
【0009】
この発明に係る暗号化装置は、
識別情報を入力する識別情報入力部と、
前記識別情報入力部が入力した識別情報を前記鍵生成サーバへ送信する識別情報送信部と、
前記識別情報送信部が送信した識別情報に対応する秘密情報と所定の値とを入力として所定の一方向性関数を計算して生成された暗号化鍵と、前記所定の値とを前記鍵生成サーバから取得する暗号化鍵取得部と、
前記暗号化鍵取得部が取得した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化部と、
前記暗号化部が生成した暗号文と、前記識別情報入力部が入力した識別情報と、前記暗号化鍵送信部が送信した所定の値とを、受信者が使用する復号装置へ送信する暗号文送信部と
を備えることを特徴とする。
【0010】
この発明に係る復号装置は、
暗号文と、人間の指を識別する識別情報と、所定の値とを、暗号化装置から受信する暗号文受信部と、
前記暗号文受信部が受信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力部と、
前記秘密情報入力部が入力させた指紋情報と、前記暗号文受信部が受信した所定の値とから一方向性関数を計算して復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部が生成した復号鍵で前記暗号文送信部が送信した暗号文を復号してメッセージを生成する復号部と
を備えることを特徴とする。
【0011】
この発明に係る暗号化システムプログラムは、
鍵生成サーバ用の鍵生成プログラムと暗号化装置用の暗号化プログラムとを備える暗号化システムプログラムであり、
前記暗号化プログラムは、
識別情報を入力する識別情報入力処理と、
前記識別情報入力処理で入力した識別情報を前記鍵生成サーバへ送信する識別情報送信処理と
をコンピュータに実行させ、
前記鍵生成プログラムは、
識別情報毎に秘密情報を記憶した記憶装置から、前記識別情報送信処理で送信した識別情報に対応する秘密情報を取得する秘密情報取得処理と、
前記秘密情報取得処理で取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成処理と、
前記暗号化鍵生成処理で生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信処理と
をコンピュータに実行させ、
前記暗号化プログラムは、さらに、
前記暗号化鍵送信処理で送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化処理と、
前記暗号化処理で生成した暗号文と、前記識別情報入力処理で入力した識別情報と、前記暗号化鍵送信処理で送信した所定の値とを復号装置へ送信する暗号文送信処理と
をコンピュータに実行させることを特徴とする。
【0012】
前記識別情報入力処理では、人間の指を識別する識別情報を入力し、
前記識別情報送信処理では、前記識別情報入力処理で入力した識別情報と、前記暗号文の受信者を示す宛先情報とを送信し、
前記秘密情報取得処理では、受信者毎に、その受信者の各指の指紋情報を秘密情報として記憶した記憶装置から、前記識別情報送信処理で送信した宛先情報が示す受信者についての、前記識別情報に対応する指の指紋情報を取得し、
前記暗号化鍵生成処理では、前記秘密情報取得処理で取得した指紋情報と所定の値とを入力として、暗号化鍵を生成する
ことを特徴とする。
【0013】
前記暗号化システムプログラムは、さらに、復号装置用の復号プログラムを備え、
前記復号プログラムは、
前記暗号文送信処理で送信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力処理と、
前記秘密情報入力処理で入力させた指紋情報と、前記暗号文送信処理で送信した所定の値とから前記一方向性関数を計算して復号鍵を生成する復号鍵生成処理と、
前記復号鍵生成処理で生成した復号鍵にて前記暗号文送信処理で送信した暗号文を復号してメッセージを生成する復号処理と
をコンピュータに実行させることを特徴とする。
【0014】
前記秘密情報取得処理では、複数の識別情報が送信された場合には、各識別情報に対応する秘密情報を取得し、
前記暗号化鍵生成処理では、前記秘密情報取得処理で取得した各識別情報に対応する秘密情報の排他的論理和を計算するとともに、排他的論理和を計算して得た値と、前記所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する
ことを特徴とする。
【0015】
この発明に係る暗号化方法は、
暗号化装置が、識別情報を入力する識別情報入力工程と、
前記暗号化装置が、前記識別情報入力工程で入力した識別情報を鍵生成サーバへ送信する識別情報送信工程と、
前記鍵生成サーバが、識別情報毎に秘密情報を記憶した記憶装置から、前記識別情報送信工程で送信した識別情報に対応する秘密情報を取得する秘密情報取得工程と、
前記鍵生成サーバが、前記秘密情報取得工程で取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成工程と、
前記暗号化鍵生成工程で生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信工程と、
前記暗号化装置が、前記暗号化鍵送信工程で送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化工程と、
前記暗号化装置が、前記暗号化工程で生成した暗号文と、前記識別情報入力工程で入力した識別情報と、前記暗号化鍵送信工程で送信した所定の値とを復号装置へ送信する暗号文送信工程と
を備えることを特徴とする。
【発明の効果】
【0016】
この発明に係る暗号化システムでは、予め秘密情報を鍵生成サーバに登録しておくことにより、事前に鍵を共有していない場合であっても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現できる。
【図面の簡単な説明】
【0017】
【図1】実施の形態1に係る暗号化システム10の構成図。
【図2】秘密情報記憶部21が記憶する情報の一例を示す図。
【図3】実施の形態1に係る暗号化システム10の動作を示すフローチャート。
【図4】鍵生成サーバ20、暗号化装置30、復号装置40のハードウェア構成の一例を示す図。
【発明を実施するための形態】
【0018】
以下、図に基づき、発明の実施の形態を説明する。
以下の説明において、処理装置は後述するCPU911等である。記憶装置は後述するROM913、RAM914、磁気ディスク920等の記憶装置である。入力装置は後述するキーボード902、マウス903等である。つまり、処理装置、記憶装置、入力装置はハードウェアである。
【0019】
実施の形態1.
図1は、実施の形態1に係る暗号化システム10の構成図である。
図1に示すように、実施の形態1に係る暗号化システム10は、鍵生成サーバ20、暗号化装置30、復号装置40を備える。鍵生成サーバ20は、暗号化装置30及び復号装置40と専用回線等の安全な回線で接続されているとする。また、暗号化装置30と復号装置40とは、インターネット等のネットワークを介して接続されているとする。
鍵生成サーバ20は、秘密情報記憶部21、識別情報受信部22、秘密情報取得部23、暗号化鍵生成部24、暗号化鍵送信部25を備える。
暗号化装置30は、識別情報入力部31、識別情報送信部32、暗号化鍵受信部33、機密情報入力部34、暗号化部35、暗号文送信部36を備える。
復号装置40は、暗号文受信部41、秘密情報入力部42、復号鍵生成部43、復号部44を備える。
【0020】
図2は、秘密情報記憶部21が記憶する情報の一例を示す図である。
図2に示すように、秘密情報記憶部21は、ユーザ毎に、そのユーザの各指の指紋情報を秘密情報として記憶した記憶装置である。ここでは、1を右手の小指、2を右手の薬指、・・・、6を左手の小指、7を左手の薬指、・・・という順に1から10までの各値が各指の識別情報として割り当てられている。そして、秘密情報記憶部21は、各ユーザについて、1から10までの値毎にその指の指紋情報を記憶する。なお、指紋情報は、同一ビット数の2進数の値として記憶されている。
【0021】
図3は、実施の形態1に係る暗号化システム10の動作を示すフローチャートである。
まず、暗号化装置30が動作する。
識別情報入力部31が、送信者に、入力装置により、受信者情報(宛先情報)と、1から10までの値とを入力させる(S1)。なお、この際、1から10までの値に関しては複数入力してもよいが、原則として同じ値を2回以上入力できないことにする。識別情報送信部32は、(S1)で入力された受信者情報及び値を、鍵生成サーバ20へ安全な回線を介して送信する(S2)。
【0022】
次に、鍵生成サーバ20が動作する。
識別情報受信部22は、(S2)で送信された受信者情報及び値を受信する(S3)。すると、秘密情報取得部23は、(S3)で受信した受信者情報が示す受信者についての、受信した値に対応する指の指紋情報を、秘密情報記憶部21から取得する(S4)。なお、(S3)で複数の値を受信した場合には、秘密情報取得部23は複数の値に対応する各指の指紋情報を取得する。
次に、暗号化鍵生成部24は、(S4)で取得した指紋情報と乱数値とを入力として、ハッシュ関数等の一方向性関数を処理装置により計算し、暗号化鍵を生成する(S5)。なお、(S4)で複数の指紋情報を取得した場合には、取得した指紋情報について、排他的論理和を計算し、計算した値と乱数値とを入力として一方向性関数を計算する。また、乱数値は、(S5)の処理を実行する度に生成し、毎回異なる値とする。なお、毎回異なる値であれば、乱数値に限らず他の値であってもよい。
そして、暗号化鍵送信部25は、(S5)で生成した暗号化鍵と、暗号化鍵の生成に用いた乱数値とを暗号化装置30へ安全な回線を介して送信する(S6)。
【0023】
次に、再び暗号化装置30が動作する。
暗号化鍵受信部33は、(S6)で送信された暗号化鍵及び乱数値を受信する(S7)。次に、機密情報入力部34は、送信者に、入力装置により、受信者へ送信する機密情報(メッセージ)を入力させる(S8)。例えば、機密情報入力部34は、入力装置により機密情報を直接入力させてもよいし、記憶装置に記憶されたファイル等を指定させてもよい。
暗号化部35は、処理装置により、(S7)で受信した暗号化鍵を用いて、所定の共通鍵暗号化方式で、(S8)で入力された機密情報を暗号化して暗号文を生成する(S9)。すると、暗号文送信部36は、(S9)で生成された暗号文と、(S1)で入力された値とを、(S6)で送信された乱数値とをネットワークを介して復号装置40へ送信する(S10)。
【0024】
次に、復号装置40が動作する。
暗号文受信部41は、(S10)で送信された暗号文、乱数値及び値をネットワークを介して受信する(S11)。すると、秘密情報入力部42は、指紋情報入力装置により、(S11)で受信した値に対応する指の指紋情報を受信者に入力させる(S12)。なお、(S11)で複数の値を受信した場合には、各値に対応する指の指紋情報を入力させる。指紋情報入力装置により入力された指紋情報は、秘密情報記憶部21に記憶された指紋情報と同様に、同一ビット数の2進数の値に変換される。また、指紋情報入力装置とは、指紋を読み取るセンサのことである。
次に、復号鍵生成部43は、(S12)で入力された指紋情報と、(S11)で受信した乱数値とを入力として、処理装置により一方向性関数を計算し、復号鍵を生成する(S13)。なお、ここで用いる一方向性関数は、(S5)で用いた一方向性関数と同じ関数である。つまり、一方向性関数は、鍵生成サーバ20と復号装置40との間で、事前に共有されていることが前提である。(S12)で複数の指紋情報が入力された場合には、入力された指紋情報について、排他的論理和を計算し、計算した値と乱数値とを入力として一方向性関数を計算する。
そして、復号部44は、処理装置により、(S13)で生成した復号鍵を用いて、所定の共通鍵暗号化方式で、(S11)で受信した暗号文を復号する(S14)。
【0025】
ここで、インターネット等のネットワークを介して送受信された情報は、第三者に漏洩する虞がある。つまり、暗号文、どの指かを示す値、乱数値を第三者に入手される可能性がある。また、その暗号文が誰宛であるかも第三者に知られる虞がある。
しかし、第三者は、指紋情報を入力できないため、復号鍵を生成することはできない。また、第三者が送信者になりすまして、受信者情報とどの指かを示す値とを、鍵生成サーバ20へ送信したとしても、一方向性関数へ入力される乱数値が異なるため、復号鍵(暗号化鍵)を得ることはできない。
【0026】
以上のように、実施の形態1に係る暗号化システム10では、予め暗号化装置30(送信者)と復号装置40(受信者)とが鍵を共有していなくても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現できる。
【0027】
なお、(S1)において原則として同じ値を2回以上入力できないことにした。これは、鍵の生成において、取得した指紋情報について排他的論理和を計算することで、値のばらつきがなくなるのを防止するためである。つまり、同じ値を2回入力された場合、同じ指の指紋情報についての排他的論理和を計算することになる。この場合、同じ指の指紋情報は同じ値であるため、計算結果は全ビット0になってしまい、値のばらつきがなくなってしまう。
【0028】
また、上記説明では、取得した指紋情報について排他的論理和を計算することにしたが、排他的論理和に代えて、論理和や論理積としてもよい。しかし、論理和や論理積では、計算を繰り返す度に、論理和であれば全てのビットが1に近づき、論理積であれば全てのビットが0に近づいてしまう。そのため、排他的論理和が望ましい。
また、排他的論理和ではなく、取得した指紋情報を加算してもよいし、積をとってもよい。
【0029】
また、上記説明では、秘密情報として、受信者の指紋情報を用いることにした。しかし、秘密情報は、受信者の指紋情報に限らず、鍵生成サーバ20及び受信者(復号装置40)のみが知りえる情報であれば他の情報であってもよい。
例えば、受信者となり得る者が、予め鍵生成サーバ20に何らかの情報を識別情報(1〜10の値)とともに登録しておいてもよい。
【0030】
また、上記説明では、鍵生成サーバ20が暗号化鍵を生成し、暗号化装置30が暗号化鍵で機密情報を暗号化して復号装置40へ送信した。しかし、鍵生成サーバ20へ機密情報を平文状態で送信しても、機密情報が漏洩しないのであれば、以下のような処理としてもよい。
まず、暗号化装置30から受信者情報及び識別情報とともに、機密情報も鍵生成サーバ20へ送信し、鍵生成サーバ20が送信された機密情報を暗号化鍵で暗号化して暗号文を生成する。そして、鍵生成サーバ20は、生成した暗号文と、乱数値とを暗号化装置30へ送信し、暗号化装置30は、暗号文と乱数値と識別情報とを復号装置40へ送信する。復号装置40は、上述した処理と同様に、復号鍵を生成し、暗号文を復号鍵で復号する。
なお、この場合、第三者が送信者になりすまして、鍵生成サーバ20から暗号化鍵を取得することはできない。そのため、暗号化鍵(復号鍵)の生成に乱数値を用いなくてもよい。
【0031】
次に、実施の形態における鍵生成サーバ20、暗号化装置30、復号装置40のハードウェア構成について説明する。
図4は、鍵生成サーバ20、暗号化装置30、復号装置40のハードウェア構成の一例を示す図である。
図4に示すように、鍵生成サーバ20、暗号化装置30、復号装置40は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902(K/B)、通信ボード915、指紋情報入力装置916、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920(固定ディスク装置)の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。磁気ディスク装置920は、所定の固定ディスクインタフェースを介して接続される。
【0032】
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0033】
プログラム群923には、上記の説明において「識別情報受信部22」、「秘密情報取得部23」、「暗号化鍵生成部24」、「暗号化鍵送信部25」、「識別情報入力部31」、「識別情報送信部32」、「暗号化鍵受信部33」、「機密情報入力部34」、「暗号化部35」、「暗号文送信部36」、「暗号文受信部41」、「秘密情報入力部42」、「復号鍵生成部43」、「復号部44」等として説明した機能を実行するソフトウェアやプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「秘密情報記憶部21」に格納される情報やデータや信号値や変数値やパラメータが、「データベース」の各項目として記憶される。「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0034】
また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体やICチップに記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体や電波によりオンライン伝送される。
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。
【符号の説明】
【0035】
10 暗号化システム、20 鍵生成サーバ、21 秘密情報記憶部、22 識別情報受信部、23 秘密情報取得部、24 暗号化鍵生成部、25 暗号化鍵送信部、30 暗号化装置、31 識別情報入力部、32 識別情報送信部、33 暗号化鍵受信部、34 機密情報入力部、35 暗号化部、36 暗号文送信部、40 復号装置、41 暗号文受信部、42 秘密情報入力部、43 復号鍵生成部、44 復号部。
【技術分野】
【0001】
この発明は、情報を暗号化して安全に配送する技術に関する。
【背景技術】
【0002】
機密情報を受信者へ送信する場合、機密情報を暗号化した上で受信者へ送信する。この際、暗号化方式としては、送信者と受信者とが同じ鍵を共有する共通鍵暗号方式が広く利用されている。
共通鍵暗号方式では、事前に送信者と受信者とで鍵を共有していることが原則である。しかし、実際には、事前に鍵の共有がされておらず、機密情報を暗号化する際、送信者が適当な文字列を鍵として指定して機密情報を暗号化し、暗号化後に鍵(指定した文字列)を受信者へ伝えることがある。この場合、鍵は電話やメールによって受信者へ伝えられる場合が多い。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−269043号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、電話やメールにより鍵を受信者へ伝えた場合、鍵が漏洩する虞がある。鍵が漏洩すれば、機密情報も漏洩する虞がある。
この発明は、事前に鍵を共有していない場合であっても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現することを目的とする。
【課題を解決するための手段】
【0005】
この発明に係る暗号化システムは、
鍵生成サーバと暗号化装置とを備える暗号化システムであり、
前記暗号化装置は、
識別情報を入力する識別情報入力部と、
前記識別情報入力部が入力した識別情報を前記鍵生成サーバへ送信する識別情報送信部と
を備え、
前記鍵生成サーバは、
識別情報毎に秘密情報を記憶装置に記憶した秘密情報記憶部と、
前記識別情報送信部が送信した識別情報に対応する秘密情報を前記秘密情報記憶部から取得する秘密情報取得部と、
前記秘密情報取得部が取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成部と、
前記暗号化鍵生成部が生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信部と
を備え、
前記暗号化装置は、さらに、
前記暗号化鍵送信部が送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化部と、
前記暗号化部が生成した暗号文と、前記識別情報入力部が入力した識別情報と、前記暗号化鍵送信部が送信した所定の値とを復号装置へ送信する暗号文送信部と
を備えることを特徴とする。
【0006】
前記識別情報入力部は、人間の指を識別する識別情報を入力し、
前記識別情報送信部は、前記識別情報入力部が入力した識別情報と、前記暗号文の受信者を示す宛先情報とを送信し、
前記秘密情報記憶部は、受信者毎に、その受信者の各指の指紋情報を秘密情報として記憶し、
前記秘密情報取得部は、前記識別情報送信部が送信した宛先情報が示す受信者についての、前記識別情報に対応する指の指紋情報を取得し、
前記暗号化鍵生成部は、前記秘密情報取得部が取得した指紋情報と所定の値とを入力として、暗号化鍵を生成する
ことを特徴とする。
【0007】
前記暗号化システムは、さらに、復号装置を備え、
前記復号装置は、
前記暗号文送信部が送信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力部と、
前記秘密情報入力部が入力させた指紋情報と、前記暗号文送信部が送信した所定の値とから前記一方向性関数を計算して復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部が生成した復号鍵で前記暗号文送信部が送信した暗号文を復号してメッセージを生成する復号部と
を備えることを特徴とする。
【0008】
前記秘密情報取得部は、複数の識別情報が送信された場合には、各識別情報に対応する秘密情報を取得し、
前記暗号化鍵生成部は、前記秘密情報取得部が取得した各識別情報に対応する秘密情報の排他的論理和を計算するとともに、排他的論理和を計算して得た値と、前記所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する
ことを特徴とする。
【0009】
この発明に係る暗号化装置は、
識別情報を入力する識別情報入力部と、
前記識別情報入力部が入力した識別情報を前記鍵生成サーバへ送信する識別情報送信部と、
前記識別情報送信部が送信した識別情報に対応する秘密情報と所定の値とを入力として所定の一方向性関数を計算して生成された暗号化鍵と、前記所定の値とを前記鍵生成サーバから取得する暗号化鍵取得部と、
前記暗号化鍵取得部が取得した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化部と、
前記暗号化部が生成した暗号文と、前記識別情報入力部が入力した識別情報と、前記暗号化鍵送信部が送信した所定の値とを、受信者が使用する復号装置へ送信する暗号文送信部と
を備えることを特徴とする。
【0010】
この発明に係る復号装置は、
暗号文と、人間の指を識別する識別情報と、所定の値とを、暗号化装置から受信する暗号文受信部と、
前記暗号文受信部が受信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力部と、
前記秘密情報入力部が入力させた指紋情報と、前記暗号文受信部が受信した所定の値とから一方向性関数を計算して復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部が生成した復号鍵で前記暗号文送信部が送信した暗号文を復号してメッセージを生成する復号部と
を備えることを特徴とする。
【0011】
この発明に係る暗号化システムプログラムは、
鍵生成サーバ用の鍵生成プログラムと暗号化装置用の暗号化プログラムとを備える暗号化システムプログラムであり、
前記暗号化プログラムは、
識別情報を入力する識別情報入力処理と、
前記識別情報入力処理で入力した識別情報を前記鍵生成サーバへ送信する識別情報送信処理と
をコンピュータに実行させ、
前記鍵生成プログラムは、
識別情報毎に秘密情報を記憶した記憶装置から、前記識別情報送信処理で送信した識別情報に対応する秘密情報を取得する秘密情報取得処理と、
前記秘密情報取得処理で取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成処理と、
前記暗号化鍵生成処理で生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信処理と
をコンピュータに実行させ、
前記暗号化プログラムは、さらに、
前記暗号化鍵送信処理で送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化処理と、
前記暗号化処理で生成した暗号文と、前記識別情報入力処理で入力した識別情報と、前記暗号化鍵送信処理で送信した所定の値とを復号装置へ送信する暗号文送信処理と
をコンピュータに実行させることを特徴とする。
【0012】
前記識別情報入力処理では、人間の指を識別する識別情報を入力し、
前記識別情報送信処理では、前記識別情報入力処理で入力した識別情報と、前記暗号文の受信者を示す宛先情報とを送信し、
前記秘密情報取得処理では、受信者毎に、その受信者の各指の指紋情報を秘密情報として記憶した記憶装置から、前記識別情報送信処理で送信した宛先情報が示す受信者についての、前記識別情報に対応する指の指紋情報を取得し、
前記暗号化鍵生成処理では、前記秘密情報取得処理で取得した指紋情報と所定の値とを入力として、暗号化鍵を生成する
ことを特徴とする。
【0013】
前記暗号化システムプログラムは、さらに、復号装置用の復号プログラムを備え、
前記復号プログラムは、
前記暗号文送信処理で送信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力処理と、
前記秘密情報入力処理で入力させた指紋情報と、前記暗号文送信処理で送信した所定の値とから前記一方向性関数を計算して復号鍵を生成する復号鍵生成処理と、
前記復号鍵生成処理で生成した復号鍵にて前記暗号文送信処理で送信した暗号文を復号してメッセージを生成する復号処理と
をコンピュータに実行させることを特徴とする。
【0014】
前記秘密情報取得処理では、複数の識別情報が送信された場合には、各識別情報に対応する秘密情報を取得し、
前記暗号化鍵生成処理では、前記秘密情報取得処理で取得した各識別情報に対応する秘密情報の排他的論理和を計算するとともに、排他的論理和を計算して得た値と、前記所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する
ことを特徴とする。
【0015】
この発明に係る暗号化方法は、
暗号化装置が、識別情報を入力する識別情報入力工程と、
前記暗号化装置が、前記識別情報入力工程で入力した識別情報を鍵生成サーバへ送信する識別情報送信工程と、
前記鍵生成サーバが、識別情報毎に秘密情報を記憶した記憶装置から、前記識別情報送信工程で送信した識別情報に対応する秘密情報を取得する秘密情報取得工程と、
前記鍵生成サーバが、前記秘密情報取得工程で取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成工程と、
前記暗号化鍵生成工程で生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信工程と、
前記暗号化装置が、前記暗号化鍵送信工程で送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化工程と、
前記暗号化装置が、前記暗号化工程で生成した暗号文と、前記識別情報入力工程で入力した識別情報と、前記暗号化鍵送信工程で送信した所定の値とを復号装置へ送信する暗号文送信工程と
を備えることを特徴とする。
【発明の効果】
【0016】
この発明に係る暗号化システムでは、予め秘密情報を鍵生成サーバに登録しておくことにより、事前に鍵を共有していない場合であっても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現できる。
【図面の簡単な説明】
【0017】
【図1】実施の形態1に係る暗号化システム10の構成図。
【図2】秘密情報記憶部21が記憶する情報の一例を示す図。
【図3】実施の形態1に係る暗号化システム10の動作を示すフローチャート。
【図4】鍵生成サーバ20、暗号化装置30、復号装置40のハードウェア構成の一例を示す図。
【発明を実施するための形態】
【0018】
以下、図に基づき、発明の実施の形態を説明する。
以下の説明において、処理装置は後述するCPU911等である。記憶装置は後述するROM913、RAM914、磁気ディスク920等の記憶装置である。入力装置は後述するキーボード902、マウス903等である。つまり、処理装置、記憶装置、入力装置はハードウェアである。
【0019】
実施の形態1.
図1は、実施の形態1に係る暗号化システム10の構成図である。
図1に示すように、実施の形態1に係る暗号化システム10は、鍵生成サーバ20、暗号化装置30、復号装置40を備える。鍵生成サーバ20は、暗号化装置30及び復号装置40と専用回線等の安全な回線で接続されているとする。また、暗号化装置30と復号装置40とは、インターネット等のネットワークを介して接続されているとする。
鍵生成サーバ20は、秘密情報記憶部21、識別情報受信部22、秘密情報取得部23、暗号化鍵生成部24、暗号化鍵送信部25を備える。
暗号化装置30は、識別情報入力部31、識別情報送信部32、暗号化鍵受信部33、機密情報入力部34、暗号化部35、暗号文送信部36を備える。
復号装置40は、暗号文受信部41、秘密情報入力部42、復号鍵生成部43、復号部44を備える。
【0020】
図2は、秘密情報記憶部21が記憶する情報の一例を示す図である。
図2に示すように、秘密情報記憶部21は、ユーザ毎に、そのユーザの各指の指紋情報を秘密情報として記憶した記憶装置である。ここでは、1を右手の小指、2を右手の薬指、・・・、6を左手の小指、7を左手の薬指、・・・という順に1から10までの各値が各指の識別情報として割り当てられている。そして、秘密情報記憶部21は、各ユーザについて、1から10までの値毎にその指の指紋情報を記憶する。なお、指紋情報は、同一ビット数の2進数の値として記憶されている。
【0021】
図3は、実施の形態1に係る暗号化システム10の動作を示すフローチャートである。
まず、暗号化装置30が動作する。
識別情報入力部31が、送信者に、入力装置により、受信者情報(宛先情報)と、1から10までの値とを入力させる(S1)。なお、この際、1から10までの値に関しては複数入力してもよいが、原則として同じ値を2回以上入力できないことにする。識別情報送信部32は、(S1)で入力された受信者情報及び値を、鍵生成サーバ20へ安全な回線を介して送信する(S2)。
【0022】
次に、鍵生成サーバ20が動作する。
識別情報受信部22は、(S2)で送信された受信者情報及び値を受信する(S3)。すると、秘密情報取得部23は、(S3)で受信した受信者情報が示す受信者についての、受信した値に対応する指の指紋情報を、秘密情報記憶部21から取得する(S4)。なお、(S3)で複数の値を受信した場合には、秘密情報取得部23は複数の値に対応する各指の指紋情報を取得する。
次に、暗号化鍵生成部24は、(S4)で取得した指紋情報と乱数値とを入力として、ハッシュ関数等の一方向性関数を処理装置により計算し、暗号化鍵を生成する(S5)。なお、(S4)で複数の指紋情報を取得した場合には、取得した指紋情報について、排他的論理和を計算し、計算した値と乱数値とを入力として一方向性関数を計算する。また、乱数値は、(S5)の処理を実行する度に生成し、毎回異なる値とする。なお、毎回異なる値であれば、乱数値に限らず他の値であってもよい。
そして、暗号化鍵送信部25は、(S5)で生成した暗号化鍵と、暗号化鍵の生成に用いた乱数値とを暗号化装置30へ安全な回線を介して送信する(S6)。
【0023】
次に、再び暗号化装置30が動作する。
暗号化鍵受信部33は、(S6)で送信された暗号化鍵及び乱数値を受信する(S7)。次に、機密情報入力部34は、送信者に、入力装置により、受信者へ送信する機密情報(メッセージ)を入力させる(S8)。例えば、機密情報入力部34は、入力装置により機密情報を直接入力させてもよいし、記憶装置に記憶されたファイル等を指定させてもよい。
暗号化部35は、処理装置により、(S7)で受信した暗号化鍵を用いて、所定の共通鍵暗号化方式で、(S8)で入力された機密情報を暗号化して暗号文を生成する(S9)。すると、暗号文送信部36は、(S9)で生成された暗号文と、(S1)で入力された値とを、(S6)で送信された乱数値とをネットワークを介して復号装置40へ送信する(S10)。
【0024】
次に、復号装置40が動作する。
暗号文受信部41は、(S10)で送信された暗号文、乱数値及び値をネットワークを介して受信する(S11)。すると、秘密情報入力部42は、指紋情報入力装置により、(S11)で受信した値に対応する指の指紋情報を受信者に入力させる(S12)。なお、(S11)で複数の値を受信した場合には、各値に対応する指の指紋情報を入力させる。指紋情報入力装置により入力された指紋情報は、秘密情報記憶部21に記憶された指紋情報と同様に、同一ビット数の2進数の値に変換される。また、指紋情報入力装置とは、指紋を読み取るセンサのことである。
次に、復号鍵生成部43は、(S12)で入力された指紋情報と、(S11)で受信した乱数値とを入力として、処理装置により一方向性関数を計算し、復号鍵を生成する(S13)。なお、ここで用いる一方向性関数は、(S5)で用いた一方向性関数と同じ関数である。つまり、一方向性関数は、鍵生成サーバ20と復号装置40との間で、事前に共有されていることが前提である。(S12)で複数の指紋情報が入力された場合には、入力された指紋情報について、排他的論理和を計算し、計算した値と乱数値とを入力として一方向性関数を計算する。
そして、復号部44は、処理装置により、(S13)で生成した復号鍵を用いて、所定の共通鍵暗号化方式で、(S11)で受信した暗号文を復号する(S14)。
【0025】
ここで、インターネット等のネットワークを介して送受信された情報は、第三者に漏洩する虞がある。つまり、暗号文、どの指かを示す値、乱数値を第三者に入手される可能性がある。また、その暗号文が誰宛であるかも第三者に知られる虞がある。
しかし、第三者は、指紋情報を入力できないため、復号鍵を生成することはできない。また、第三者が送信者になりすまして、受信者情報とどの指かを示す値とを、鍵生成サーバ20へ送信したとしても、一方向性関数へ入力される乱数値が異なるため、復号鍵(暗号化鍵)を得ることはできない。
【0026】
以上のように、実施の形態1に係る暗号化システム10では、予め暗号化装置30(送信者)と復号装置40(受信者)とが鍵を共有していなくても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現できる。
【0027】
なお、(S1)において原則として同じ値を2回以上入力できないことにした。これは、鍵の生成において、取得した指紋情報について排他的論理和を計算することで、値のばらつきがなくなるのを防止するためである。つまり、同じ値を2回入力された場合、同じ指の指紋情報についての排他的論理和を計算することになる。この場合、同じ指の指紋情報は同じ値であるため、計算結果は全ビット0になってしまい、値のばらつきがなくなってしまう。
【0028】
また、上記説明では、取得した指紋情報について排他的論理和を計算することにしたが、排他的論理和に代えて、論理和や論理積としてもよい。しかし、論理和や論理積では、計算を繰り返す度に、論理和であれば全てのビットが1に近づき、論理積であれば全てのビットが0に近づいてしまう。そのため、排他的論理和が望ましい。
また、排他的論理和ではなく、取得した指紋情報を加算してもよいし、積をとってもよい。
【0029】
また、上記説明では、秘密情報として、受信者の指紋情報を用いることにした。しかし、秘密情報は、受信者の指紋情報に限らず、鍵生成サーバ20及び受信者(復号装置40)のみが知りえる情報であれば他の情報であってもよい。
例えば、受信者となり得る者が、予め鍵生成サーバ20に何らかの情報を識別情報(1〜10の値)とともに登録しておいてもよい。
【0030】
また、上記説明では、鍵生成サーバ20が暗号化鍵を生成し、暗号化装置30が暗号化鍵で機密情報を暗号化して復号装置40へ送信した。しかし、鍵生成サーバ20へ機密情報を平文状態で送信しても、機密情報が漏洩しないのであれば、以下のような処理としてもよい。
まず、暗号化装置30から受信者情報及び識別情報とともに、機密情報も鍵生成サーバ20へ送信し、鍵生成サーバ20が送信された機密情報を暗号化鍵で暗号化して暗号文を生成する。そして、鍵生成サーバ20は、生成した暗号文と、乱数値とを暗号化装置30へ送信し、暗号化装置30は、暗号文と乱数値と識別情報とを復号装置40へ送信する。復号装置40は、上述した処理と同様に、復号鍵を生成し、暗号文を復号鍵で復号する。
なお、この場合、第三者が送信者になりすまして、鍵生成サーバ20から暗号化鍵を取得することはできない。そのため、暗号化鍵(復号鍵)の生成に乱数値を用いなくてもよい。
【0031】
次に、実施の形態における鍵生成サーバ20、暗号化装置30、復号装置40のハードウェア構成について説明する。
図4は、鍵生成サーバ20、暗号化装置30、復号装置40のハードウェア構成の一例を示す図である。
図4に示すように、鍵生成サーバ20、暗号化装置30、復号装置40は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902(K/B)、通信ボード915、指紋情報入力装置916、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920(固定ディスク装置)の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。磁気ディスク装置920は、所定の固定ディスクインタフェースを介して接続される。
【0032】
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0033】
プログラム群923には、上記の説明において「識別情報受信部22」、「秘密情報取得部23」、「暗号化鍵生成部24」、「暗号化鍵送信部25」、「識別情報入力部31」、「識別情報送信部32」、「暗号化鍵受信部33」、「機密情報入力部34」、「暗号化部35」、「暗号文送信部36」、「暗号文受信部41」、「秘密情報入力部42」、「復号鍵生成部43」、「復号部44」等として説明した機能を実行するソフトウェアやプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「秘密情報記憶部21」に格納される情報やデータや信号値や変数値やパラメータが、「データベース」の各項目として記憶される。「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0034】
また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体やICチップに記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体や電波によりオンライン伝送される。
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。
【符号の説明】
【0035】
10 暗号化システム、20 鍵生成サーバ、21 秘密情報記憶部、22 識別情報受信部、23 秘密情報取得部、24 暗号化鍵生成部、25 暗号化鍵送信部、30 暗号化装置、31 識別情報入力部、32 識別情報送信部、33 暗号化鍵受信部、34 機密情報入力部、35 暗号化部、36 暗号文送信部、40 復号装置、41 暗号文受信部、42 秘密情報入力部、43 復号鍵生成部、44 復号部。
【特許請求の範囲】
【請求項1】
鍵生成サーバと暗号化装置とを備える暗号化システムであり、
前記暗号化装置は、
識別情報を入力する識別情報入力部と、
前記識別情報入力部が入力した識別情報を前記鍵生成サーバへ送信する識別情報送信部と
を備え、
前記鍵生成サーバは、
識別情報毎に秘密情報を記憶装置に記憶した秘密情報記憶部と、
前記識別情報送信部が送信した識別情報に対応する秘密情報を前記秘密情報記憶部から取得する秘密情報取得部と、
前記秘密情報取得部が取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成部と、
前記暗号化鍵生成部が生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信部と
を備え、
前記暗号化装置は、さらに、
前記暗号化鍵送信部が送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化部と、
前記暗号化部が生成した暗号文と、前記識別情報入力部が入力した識別情報と、前記暗号化鍵送信部が送信した所定の値とを復号装置へ送信する暗号文送信部と
を備えることを特徴とする暗号化システム。
【請求項2】
前記識別情報入力部は、人間の指を識別する識別情報を入力し、
前記識別情報送信部は、前記識別情報入力部が入力した識別情報と、前記暗号文の受信者を示す宛先情報とを送信し、
前記秘密情報記憶部は、受信者毎に、その受信者の各指の指紋情報を秘密情報として記憶し、
前記秘密情報取得部は、前記識別情報送信部が送信した宛先情報が示す受信者についての、前記識別情報に対応する指の指紋情報を取得し、
前記暗号化鍵生成部は、前記秘密情報取得部が取得した指紋情報と所定の値とを入力として、暗号化鍵を生成する
ことを特徴とする請求項1に記載の暗号化システム。
【請求項3】
前記暗号化システムは、さらに、復号装置を備え、
前記復号装置は、
前記暗号文送信部が送信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力部と、
前記秘密情報入力部が入力させた指紋情報と、前記暗号文送信部が送信した所定の値とから前記一方向性関数を計算して復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部が生成した復号鍵で前記暗号文送信部が送信した暗号文を復号してメッセージを生成する復号部と
を備えることを特徴とする請求項2に記載の暗号化システム。
【請求項4】
前記秘密情報取得部は、複数の識別情報が送信された場合には、各識別情報に対応する秘密情報を取得し、
前記暗号化鍵生成部は、前記秘密情報取得部が取得した各識別情報に対応する秘密情報の排他的論理和を計算するとともに、排他的論理和を計算して得た値と、前記所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する
ことを特徴とする請求項1から3までのいずれかに記載の暗号化システム。
【請求項5】
識別情報を入力する識別情報入力部と、
前記識別情報入力部が入力した識別情報を前記鍵生成サーバへ送信する識別情報送信部と、
前記識別情報送信部が送信した識別情報に対応する秘密情報と所定の値とを入力として所定の一方向性関数を計算して生成された暗号化鍵と、前記所定の値とを前記鍵生成サーバから取得する暗号化鍵取得部と、
前記暗号化鍵取得部が取得した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化部と、
前記暗号化部が生成した暗号文と、前記識別情報入力部が入力した識別情報と、前記暗号化鍵送信部が送信した所定の値とを、受信者が使用する復号装置へ送信する暗号文送信部と
を備えることを特徴とする暗号化装置。
【請求項6】
暗号文と、人間の指を識別する識別情報と、所定の値とを、暗号化装置から受信する暗号文受信部と、
前記暗号文受信部が受信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力部と、
前記秘密情報入力部が入力させた指紋情報と、前記暗号文受信部が受信した所定の値とから一方向性関数を計算して復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部が生成した復号鍵で前記暗号文送信部が送信した暗号文を復号してメッセージを生成する復号部と
を備えることを特徴とする復号装置。
【請求項7】
鍵生成サーバ用の鍵生成プログラムと暗号化装置用の暗号化プログラムとを備える暗号化システムプログラムであり、
前記暗号化プログラムは、
識別情報を入力する識別情報入力処理と、
前記識別情報入力処理で入力した識別情報を前記鍵生成サーバへ送信する識別情報送信処理と
をコンピュータに実行させ、
前記鍵生成プログラムは、
識別情報毎に秘密情報を記憶した記憶装置から、前記識別情報送信処理で送信した識別情報に対応する秘密情報を取得する秘密情報取得処理と、
前記秘密情報取得処理で取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成処理と、
前記暗号化鍵生成処理で生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信処理と
をコンピュータに実行させ、
前記暗号化プログラムは、さらに、
前記暗号化鍵送信処理で送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化処理と、
前記暗号化処理で生成した暗号文と、前記識別情報入力処理で入力した識別情報と、前記暗号化鍵送信処理で送信した所定の値とを復号装置へ送信する暗号文送信処理と
をコンピュータに実行させることを特徴とする暗号化システムプログラム。
【請求項8】
前記識別情報入力処理では、人間の指を識別する識別情報を入力し、
前記識別情報送信処理では、前記識別情報入力処理で入力した識別情報と、前記暗号文の受信者を示す宛先情報とを送信し、
前記秘密情報取得処理では、受信者毎に、その受信者の各指の指紋情報を秘密情報として記憶した記憶装置から、前記識別情報送信処理で送信した宛先情報が示す受信者についての、前記識別情報に対応する指の指紋情報を取得し、
前記暗号化鍵生成処理では、前記秘密情報取得処理で取得した指紋情報と所定の値とを入力として、暗号化鍵を生成する
ことを特徴とする請求項7に記載の暗号化システムプログラム。
【請求項9】
前記暗号化システムプログラムは、さらに、復号装置用の復号プログラムを備え、
前記復号プログラムは、
前記暗号文送信処理で送信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力処理と、
前記秘密情報入力処理で入力させた指紋情報と、前記暗号文送信処理で送信した所定の値とから前記一方向性関数を計算して復号鍵を生成する復号鍵生成処理と、
前記復号鍵生成処理で生成した復号鍵にて前記暗号文送信処理で送信した暗号文を復号してメッセージを生成する復号処理と
をコンピュータに実行させることを特徴とする請求項8に記載の暗号化システムプログラム。
【請求項10】
前記秘密情報取得処理では、複数の識別情報が送信された場合には、各識別情報に対応する秘密情報を取得し、
前記暗号化鍵生成処理では、前記秘密情報取得処理で取得した各識別情報に対応する秘密情報の排他的論理和を計算するとともに、排他的論理和を計算して得た値と、前記所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する
ことを特徴とする請求項7から9までのいずれかに記載の暗号化システムプログラム。
【請求項11】
暗号化装置が、識別情報を入力する識別情報入力工程と、
前記暗号化装置が、前記識別情報入力工程で入力した識別情報を鍵生成サーバへ送信する識別情報送信工程と、
前記鍵生成サーバが、識別情報毎に秘密情報を記憶した記憶装置から、前記識別情報送信工程で送信した識別情報に対応する秘密情報を取得する秘密情報取得工程と、
前記鍵生成サーバが、前記秘密情報取得工程で取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成工程と、
前記暗号化鍵生成工程で生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信工程と、
前記暗号化装置が、前記暗号化鍵送信工程で送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化工程と、
前記暗号化装置が、前記暗号化工程で生成した暗号文と、前記識別情報入力工程で入力した識別情報と、前記暗号化鍵送信工程で送信した所定の値とを復号装置へ送信する暗号文送信工程と
を備えることを特徴とする暗号化方法。
【請求項1】
鍵生成サーバと暗号化装置とを備える暗号化システムであり、
前記暗号化装置は、
識別情報を入力する識別情報入力部と、
前記識別情報入力部が入力した識別情報を前記鍵生成サーバへ送信する識別情報送信部と
を備え、
前記鍵生成サーバは、
識別情報毎に秘密情報を記憶装置に記憶した秘密情報記憶部と、
前記識別情報送信部が送信した識別情報に対応する秘密情報を前記秘密情報記憶部から取得する秘密情報取得部と、
前記秘密情報取得部が取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成部と、
前記暗号化鍵生成部が生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信部と
を備え、
前記暗号化装置は、さらに、
前記暗号化鍵送信部が送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化部と、
前記暗号化部が生成した暗号文と、前記識別情報入力部が入力した識別情報と、前記暗号化鍵送信部が送信した所定の値とを復号装置へ送信する暗号文送信部と
を備えることを特徴とする暗号化システム。
【請求項2】
前記識別情報入力部は、人間の指を識別する識別情報を入力し、
前記識別情報送信部は、前記識別情報入力部が入力した識別情報と、前記暗号文の受信者を示す宛先情報とを送信し、
前記秘密情報記憶部は、受信者毎に、その受信者の各指の指紋情報を秘密情報として記憶し、
前記秘密情報取得部は、前記識別情報送信部が送信した宛先情報が示す受信者についての、前記識別情報に対応する指の指紋情報を取得し、
前記暗号化鍵生成部は、前記秘密情報取得部が取得した指紋情報と所定の値とを入力として、暗号化鍵を生成する
ことを特徴とする請求項1に記載の暗号化システム。
【請求項3】
前記暗号化システムは、さらに、復号装置を備え、
前記復号装置は、
前記暗号文送信部が送信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力部と、
前記秘密情報入力部が入力させた指紋情報と、前記暗号文送信部が送信した所定の値とから前記一方向性関数を計算して復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部が生成した復号鍵で前記暗号文送信部が送信した暗号文を復号してメッセージを生成する復号部と
を備えることを特徴とする請求項2に記載の暗号化システム。
【請求項4】
前記秘密情報取得部は、複数の識別情報が送信された場合には、各識別情報に対応する秘密情報を取得し、
前記暗号化鍵生成部は、前記秘密情報取得部が取得した各識別情報に対応する秘密情報の排他的論理和を計算するとともに、排他的論理和を計算して得た値と、前記所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する
ことを特徴とする請求項1から3までのいずれかに記載の暗号化システム。
【請求項5】
識別情報を入力する識別情報入力部と、
前記識別情報入力部が入力した識別情報を前記鍵生成サーバへ送信する識別情報送信部と、
前記識別情報送信部が送信した識別情報に対応する秘密情報と所定の値とを入力として所定の一方向性関数を計算して生成された暗号化鍵と、前記所定の値とを前記鍵生成サーバから取得する暗号化鍵取得部と、
前記暗号化鍵取得部が取得した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化部と、
前記暗号化部が生成した暗号文と、前記識別情報入力部が入力した識別情報と、前記暗号化鍵送信部が送信した所定の値とを、受信者が使用する復号装置へ送信する暗号文送信部と
を備えることを特徴とする暗号化装置。
【請求項6】
暗号文と、人間の指を識別する識別情報と、所定の値とを、暗号化装置から受信する暗号文受信部と、
前記暗号文受信部が受信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力部と、
前記秘密情報入力部が入力させた指紋情報と、前記暗号文受信部が受信した所定の値とから一方向性関数を計算して復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部が生成した復号鍵で前記暗号文送信部が送信した暗号文を復号してメッセージを生成する復号部と
を備えることを特徴とする復号装置。
【請求項7】
鍵生成サーバ用の鍵生成プログラムと暗号化装置用の暗号化プログラムとを備える暗号化システムプログラムであり、
前記暗号化プログラムは、
識別情報を入力する識別情報入力処理と、
前記識別情報入力処理で入力した識別情報を前記鍵生成サーバへ送信する識別情報送信処理と
をコンピュータに実行させ、
前記鍵生成プログラムは、
識別情報毎に秘密情報を記憶した記憶装置から、前記識別情報送信処理で送信した識別情報に対応する秘密情報を取得する秘密情報取得処理と、
前記秘密情報取得処理で取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成処理と、
前記暗号化鍵生成処理で生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信処理と
をコンピュータに実行させ、
前記暗号化プログラムは、さらに、
前記暗号化鍵送信処理で送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化処理と、
前記暗号化処理で生成した暗号文と、前記識別情報入力処理で入力した識別情報と、前記暗号化鍵送信処理で送信した所定の値とを復号装置へ送信する暗号文送信処理と
をコンピュータに実行させることを特徴とする暗号化システムプログラム。
【請求項8】
前記識別情報入力処理では、人間の指を識別する識別情報を入力し、
前記識別情報送信処理では、前記識別情報入力処理で入力した識別情報と、前記暗号文の受信者を示す宛先情報とを送信し、
前記秘密情報取得処理では、受信者毎に、その受信者の各指の指紋情報を秘密情報として記憶した記憶装置から、前記識別情報送信処理で送信した宛先情報が示す受信者についての、前記識別情報に対応する指の指紋情報を取得し、
前記暗号化鍵生成処理では、前記秘密情報取得処理で取得した指紋情報と所定の値とを入力として、暗号化鍵を生成する
ことを特徴とする請求項7に記載の暗号化システムプログラム。
【請求項9】
前記暗号化システムプログラムは、さらに、復号装置用の復号プログラムを備え、
前記復号プログラムは、
前記暗号文送信処理で送信した識別情報に対応する指の指紋情報を受信者に入力させる秘密情報入力処理と、
前記秘密情報入力処理で入力させた指紋情報と、前記暗号文送信処理で送信した所定の値とから前記一方向性関数を計算して復号鍵を生成する復号鍵生成処理と、
前記復号鍵生成処理で生成した復号鍵にて前記暗号文送信処理で送信した暗号文を復号してメッセージを生成する復号処理と
をコンピュータに実行させることを特徴とする請求項8に記載の暗号化システムプログラム。
【請求項10】
前記秘密情報取得処理では、複数の識別情報が送信された場合には、各識別情報に対応する秘密情報を取得し、
前記暗号化鍵生成処理では、前記秘密情報取得処理で取得した各識別情報に対応する秘密情報の排他的論理和を計算するとともに、排他的論理和を計算して得た値と、前記所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する
ことを特徴とする請求項7から9までのいずれかに記載の暗号化システムプログラム。
【請求項11】
暗号化装置が、識別情報を入力する識別情報入力工程と、
前記暗号化装置が、前記識別情報入力工程で入力した識別情報を鍵生成サーバへ送信する識別情報送信工程と、
前記鍵生成サーバが、識別情報毎に秘密情報を記憶した記憶装置から、前記識別情報送信工程で送信した識別情報に対応する秘密情報を取得する秘密情報取得工程と、
前記鍵生成サーバが、前記秘密情報取得工程で取得した秘密情報と所定の値とを入力として、所定の一方向性関数を計算して暗号化鍵を生成する暗号化鍵生成工程と、
前記暗号化鍵生成工程で生成した暗号化鍵と、前記所定の値とを前記暗号化装置へ送信する暗号化鍵送信工程と、
前記暗号化装置が、前記暗号化鍵送信工程で送信した暗号化鍵でメッセージを暗号化して暗号文を生成する暗号化工程と、
前記暗号化装置が、前記暗号化工程で生成した暗号文と、前記識別情報入力工程で入力した識別情報と、前記暗号化鍵送信工程で送信した所定の値とを復号装置へ送信する暗号文送信工程と
を備えることを特徴とする暗号化方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−80152(P2012−80152A)
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願番号】特願2010−220364(P2010−220364)
【出願日】平成22年9月30日(2010.9.30)
【出願人】(591102095)三菱スペース・ソフトウエア株式会社 (148)
【Fターム(参考)】
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願日】平成22年9月30日(2010.9.30)
【出願人】(591102095)三菱スペース・ソフトウエア株式会社 (148)
【Fターム(参考)】
[ Back to top ]