暗号化復号方法及び暗号化復号システム
【課題】少なくとも共有鍵を用いて演算コストが少ない暗号化復号方法を提供する。
【解決手段】本発明の暗号化復号方法は、第1私有鍵と共有鍵とを有する第1装置と第2私有鍵と共有鍵とを有する第2装置とを備え、第1装置が暗号化した暗号文を第2装置が平文に復元する暗号化復号方法である。第1装置が第1私有鍵及び共有鍵を用いた所定式に従って平文を暗号化した第1暗号文を第2装置に与える第1ステップと、第2装置が第2私有鍵及び共有鍵を用いた所定式に従って第1暗号文を暗号化した第2暗号文を第1装置に与える第2ステップと、第1装置が第1私有鍵及び共有鍵を用いた所定式に従って第2暗号文を暗号化した第3暗号文を第2装置に与える第3ステップと、第2装置が第2私有鍵及び共有鍵を用いた所定式に従って第3暗号文から平文を復元する第4ステップを有する。
【解決手段】本発明の暗号化復号方法は、第1私有鍵と共有鍵とを有する第1装置と第2私有鍵と共有鍵とを有する第2装置とを備え、第1装置が暗号化した暗号文を第2装置が平文に復元する暗号化復号方法である。第1装置が第1私有鍵及び共有鍵を用いた所定式に従って平文を暗号化した第1暗号文を第2装置に与える第1ステップと、第2装置が第2私有鍵及び共有鍵を用いた所定式に従って第1暗号文を暗号化した第2暗号文を第1装置に与える第2ステップと、第1装置が第1私有鍵及び共有鍵を用いた所定式に従って第2暗号文を暗号化した第3暗号文を第2装置に与える第3ステップと、第2装置が第2私有鍵及び共有鍵を用いた所定式に従って第3暗号文から平文を復元する第4ステップを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化復号方法及び暗号化復号システムに関し、例えば、通信システムにおいて情報セキュリティを向上させるための暗号化及び復号方法、およびシステムに適用し得る。
【背景技術】
【0002】
近年、情報通信技術が進展する一方で利用される情報を充分に守る高度な情報セキュリティ技術が強く望まれている。その一つに、伝達する情報の暗号化・復号技術がある。
【0003】
従来、情報の暗号化及び復号方式は、大別して共通鍵方式と公開鍵方式とがあり、公開鍵方式を代表するアルゴリズムとしてRSA(Rivest−Shamir−Adleman)暗号方式が利用されている(特許文献1参照)。
【0004】
以下では、RSA暗号方式について説明するが、その前に、RSA暗号方式の説明に必要な数学記号について説明する。
【0005】
(1)最大公約数
aとbとの最大公約数を下記のように表わす。
【0006】
gcd(a,b) …(10−1)
例えば、6と9との最大公約数は、(10−1)式より、gcd(6,9)=3である。
【0007】
(2)剰余
pを法としたaの剰余r、つまり、aをpで割ったときの余りrを下記のように表わす。
【0008】
r=a mod p …(20−1)
例えば、5を法とした8の剰余は、(20−1)式より、3=8mod5である。
【0009】
(3)合同
pを法とし、aの剰余とbの剰余とが等しいとき、aとbとは合同であるといい、下記のように表わす。
【0010】
a≡b(mod p) …(30−1)
例えば、7を法とする場合、(30−1)式より、9≡16(mod7)である。
【0011】
(4)オイラーの定理
aとmとが互いに素であるとき、つまり、gcd(a,m)=1のとき、(4)式のように表わす。
【0012】
aψ(m)≡1(mod m) …(40−1)
ここで、ψ(m)はオイラー関数であり、mと互いに素となるm未満の数の個数を表わしている。
【0013】
例えば、m=5のとき、5と互いに素となる数は1,2,3,4なので、ψ(5)=4となる。
【0014】
本定理において、特にmが素数Pであるとき、フェルマーの小定理と名づけられており、
ap−1≡1(mod P) …(40−2)
と表わすことができる。
【0015】
ここで、
【数1】
であることに留意する。
【0016】
(5)RSA暗号方式
以上のような数学記号の説明の下、装置Aから装置Bに対して情報伝達する際に実施されるRSA公開鍵暗号化アルゴリズムを説明する。
【0017】
pとqを素数とし、m=pqとする。また、下記の条件を満たすm未満の正数κarとκauを選定する。
【0018】
gcd(κar,ψ(m))=1 …(50−1)
gcd(κau,ψ(m))=1 …(50−2)
κarκau≡1(modψ(m)) …(50−3)
AはκarをAの私有鍵として漏洩しないように保管し、一方、mとκauとをAの公開鍵として一般公開する。
【0019】
AがBに送信したいメッセージの平文をaとする。但し、1≦a<mとする。
【0020】
Aは、暗号文cを下記式に従って計算し、その計算した暗号文cをBに送信する。
【0021】
c=aκar mod m …(50−4)
暗号文cを受信したBは、公開鍵mとκauとを使用して、下記式(50−5)に従って計算することで、平文aを得ることができる。
【0022】
cκau=aκarκau≡a(mod m) …(50−5)
上記式(50−5)がaに合同であることは、vを任意の整数とすると、κarκau≡1(modψ(m))より、
κarκau=ψ(m)v+1 …(50−6)
となるので、
【数2】
より明らかである。
【0023】
【特許文献1】特開平10−56449号公報
【発明の開示】
【発明が解決しようとする課題】
【0024】
しかしながら、RSA暗号方式により暗号化・復号を実現しようとする場合、複雑な指数演算が必要であるため、演算コストがかかるという問題がある。
【0025】
そこで、本発明は、RSA暗号方式よりも演算コストが少ない暗号化復号方法及び暗号化復号システムを提供する。
【課題を解決するための手段】
【0026】
かかる課題を解決するために、第1の本発明の暗号化復号方法は、第1私有鍵と共有鍵とを有する第1装置と、第2私有鍵と共有鍵とを有する第2装置とを備えて、第1装置が暗号化した暗号文を第2装置が平文に復元する暗号化復号方法であって、(1)第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、平文を暗号化した第1暗号文を第2装置に与える第1ステップと、(2)第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第1暗号文を暗号化した第2暗号文を第1装置に与える第2ステップと、(3)第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、第2暗号文を暗号化した第3暗号文を第2装置に与える第3ステップと、(4)第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第3暗号文から平文を復元する第4ステップを有することを特徴とする。
【0027】
第2の本発明の暗号化復号システムは、第1私有鍵と共有鍵とを有する第1装置と、第2私有鍵と共有鍵とを有する第2装置とを備えて、第1装置が暗号化した暗号文を第2装置が平文に復元する暗号化復号システムであって、(1)第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、平文を暗号化した第1暗号文を第2装置に与える第1暗号手段を有し、(2)第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第1暗号文を暗号化した第2暗号文を第1装置に与える第2暗号手段を有し、(3)第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、第2暗号文を暗号化した第3暗号文を第2装置に与える第3暗号手段を有し、(4)第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第3暗号文から平文を復元する復元手段を有することを特徴とする。
【発明の効果】
【0028】
本発明の暗号化復号方法及び暗号化復号システムによれば、第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、平文を暗号化した第1暗号文を第2装置に与え、第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第1暗号文を暗号化した第2暗号文を第1装置に与え、第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、第2暗号文を暗号化した第3暗号文を第2装置に与え、第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第3暗号文から平文を復元することにより、RSA暗号方式よりも演算コストが少なくすることができる。
【発明を実施するための最良の形態】
【0029】
以下、本発明の共有鍵暗号方法を実施するための形態について図面を参照しながら説明するが、その前に説明便宜上、本発明の共有鍵暗号方法の概念について説明する。
【0030】
(A)本発明の概念説明
図1は、本発明の共有鍵暗号方法の概念をイメージさせるために示した概念図である。
【0031】
図1は、装置Aと装置Bとの間で情報伝達する場合を想定した概念図であり、伝達されるメッセージが「箱」の中に含まれているものとする。
【0032】
なお、装置A及びBはそれぞれ、それぞれの私有鍵A及びBを有しており、その私有鍵A及びBを用いて、「箱」に錠を掛けたり外したりすることができるものとし、「施錠」は「暗号化処理」に対応し、「解錠」は「復号処理」に対応する。
【0033】
図1に示す本発明の共有鍵暗号方法は、装置Aと装置Bとの間で、次に示すような4つの手順により行なわれる。
【0034】
まず、手順1では、Aは、Bに宛てたメッセージを箱に入れて、Aの私有鍵で錠を閉め、Bに箱を発送する。
【0035】
次に、手順2では、Aから箱を受け取ると、Bは、Aから受け取った箱にBの私有鍵で錠を閉め、Aに向けて返送する。この段階では箱にA及びBで閉めた2種類の錠が掛かっていることになる。
【0036】
手順3では、Bから箱を受け取ると、Aは、箱に掛かっているA自身の錠を私有鍵で外し、Bに向けて再度発送する。
【0037】
そして、手順4では、Aから箱を受け取ると、Bは、箱に掛かっているB自身の錠を私有鍵で外すことで、2種類の錠をすべて外すことができ、AがBに宛てたメッセージを取り出すことができる。
【0038】
以上の発明の概念を踏まえて、以下では、本発明の共有鍵暗号方法の実施形態について図面を参照しながら詳説する。
【0039】
(B)第1の実施形態
本実施形態は、情報通信システムにおいて、装置A及び装置B間で伝達される情報に対する暗号化・復号方式に、本発明の共有鍵暗号方法を適用した場合である。
【0040】
(B−1)第1の実施形態の動作
装置Aと装置Bは、共有鍵として整数mを選定し、漏洩しないよう両者で共有する。また、装置Aと装置Bとは、私有鍵としてmと互いに素となるκaとκbをそれぞれ選定し、漏洩しないように保管するものとする。
【0041】
gcd(κa,m)=1 …(1−1−1)
gcd(κb,m)=1 …(1−1−2)
上記式(1−1−1)及び(1−1−2)の関係が成立するとき、
κa・κa-1≡1(mod m) (1−2−1)
κb・κb-1≡1(mod m) (1−2−2)
となるκa-1とκb-1とが存在する。
【0042】
つまり、κa-1とκb-1とはmを法としたときのκaとκbとのそれぞれの逆数となっている。
【0043】
(B−1−1)手順1
装置Aは平文aを私有鍵κaと共有鍵mを使用して下記式(1−3)に従って計算することで暗号文cを得る。
【0044】
c=κa・a mod m …(1−3)
装置Aは、暗号文cを装置Bに送信する。
【0045】
(B−1−2)手順2
暗号文cを受信した装置Bは、私有鍵κbと共有鍵mを使用して下記式(1−4)に従って暗号文dを計算し、その暗号文dを装置Bに返送する。
【0046】
d=κb・c mod m
=κb・κa・a mod m …(1−4)
【0047】
(B−1−3)手順3
装置Bから返送された暗号文dを受け取った装置Aは、これに私有鍵κaの逆数であるκa-1を使用して下記式(1−5)に従って暗号文eを計算し、暗号文eを装置Bに送信する。
【0048】
e=κa-1・d mod m
=κa-1・κb・κa・a mod m
=κb・a mod m …(1−5)
【0049】
(B−1−4)手順4
装置Aから送信された暗号文eを受け取った装置Bは、これに私有鍵κbの逆数であるκb-1を使用して下記式(1−6)に従って計算して平文aを得る。
【0050】
a=κb-1・e mod m
=κb-1・κb・a mod m
=a mod m …(1−6)
【0051】
(B−2)第1の実施形態の構成
本実施形態で説明する暗号化・復号方式は、パーソナルコンピュータ等の情報処理装置により実現されるものであるが、その機能構成を示すと図2のようになる。
【0052】
図2は、本実施形態に係る暗号化を実現する暗号化装置及び復号する復号装置のそれぞれの構成を示す構成図である。
【0053】
図2において、暗号化装置100は、2個の乗算部102及び104、2個の剰余演算部103及び105、入力部111、112、113、114、115及び117と、出力部116及び118とを少なくとも有する。
【0054】
また、復号装置200は、2個の乗算部202及び204と、2個の剰余演算部203及び205と、入力部211、213、214、215、216及び217と、出力部212及び218とを有する。
【0055】
暗号化装置100及び復号装置200のそれぞれは、装置A及び装置Bのそれぞれに搭載され得るものであるが、図2では、説明便宜上、装置Aが符号化装置100を搭載し、装置Bが復号装置200を搭載するものとして説明する。
【0056】
まず、符号化装置100の内部構成について図1を参照して説明する。
【0057】
入力部113は、平文aを取り込むものであり、入力された平文aを乗算部102に与えるものである。
【0058】
入力部112は、装置Aが私有鍵として有する私有鍵κaを取り込むものであり、その取り込んだ私有鍵κaを乗算部102に与えるものである。
【0059】
乗算部102は、入力部113及び112に接続し、入力部113から平文aを受け取ると、入力部112から私有鍵κaを受け取り、平文aと私有鍵κaを乗算して、その演算結果を剰余演算部103に与えるものである。
【0060】
入力部111は、共有鍵mを取り込むものであり、取り込んだ共有鍵mを剰余演算部103に与えるものである。
【0061】
剰余演算部103は、乗算部102と入力部111と接続し、乗算部102から乗算結果を受け取ると、入力部111から共有鍵mを受け取り、乗算部102からの乗算結果をmで割った余りを、出力部116を介して復号装置200に与えるものである。
【0062】
乗算部104は、入力部115に接続し、復号装置200からの出力結果を受け取ると、入力部115から私有鍵κaの逆数であるκa-1を受け取り、復号装置200の出力結果にκa-1を乗算して、その演算結果を剰余演算部105に与えるものである。
【0063】
入力部115は、私有鍵κaの逆数であるκa-1を取り込み、その取り込んだκa-1を剰余演算部105に与えるものである。
【0064】
剰余演算部105は、乗算部104及び入力部114に接続し、乗算部104から乗算結果を受け取ると、入力部114から共有鍵mを受け取り、乗算部104からの乗算結果をmで割った余りを、出力部118を介して復号装置200に与えるものである。
【0065】
入力部114は、共有鍵mを取り込むものであり、取り込んだ共有鍵mを剰余演算部105に与えるものである。入力部114は、入力部111と同一のものであってもよい。
【0066】
次に、復号装置200の内部構成について図1を参照して説明する。
【0067】
入力部211は、符号化装置100の出力部116に接続し、出力部116から符号化装置100の出力結果を受け取り、乗算部202に与えるものである。
【0068】
入力部215は、私有鍵κbを取り込むものであり、取り込んだ私有鍵κbを乗算部202に与えるものである。
【0069】
乗算部202は、入力部211及び入力部215と接続し、入力部211を介して符号化装置100からの出力結果を受け取ると、入力部215から私有鍵κbを受け取り、符号化装置100の出力結果に私有鍵κbを乗算して、その乗算結果を剰余演算部203に与えるものである。
【0070】
剰余演算部203は、乗算部202及び入力部214と接続し、乗算部202からの乗算結果を受け取ると、入力部214から共有鍵mを受け取り、乗算結果をmで割った余りを、出力部212を介して符号化装置100に与えるものである。
【0071】
入力部214は、共有鍵mを取り込むものであり、取り込んだ共有鍵mを剰余演算部203に与えるものである。
【0072】
乗算部204は、入力部213及び216と接続し、入力部213を介して符号化装置100からの出力結果を受け取ると、入力部216から私有鍵κbの逆数κb-1を受け取り、符号化装置の出力結果にκb-1を乗算して、その乗算結果を剰余演算部205に与えるものである。
【0073】
入力部216は、私有鍵κbの逆数であるκb-1を取り込み、その取り込んだκb-1を剰余演算部204に与えるものである。
【0074】
剰余演算部205は、乗算部204及び入力部217と接続し、乗算部204から乗算結果を受け取ると、入力部217から共有鍵mを受け取り、乗算部204からの乗算結果をmで割った余りから元の平文aを演算して、出力部218から出力させるものである。
【0075】
入力部217は、共有鍵mを取り込むものであり、取り込んだ共有鍵mを剰余演算部205に与えるものである。入力部217は、入力部214と同一のものであってもよい。
【0076】
なお、本実施形態の暗号化装置100及び復号装置200は、ソフトウェアとしてコンピュータによる実行により実現されるようにしてもよく、ハードウェアで実現するようにしてもよく、又は両者混同で実現するようにしてもよい。
【0077】
(B−3)第1の実施形態の効果
本実施形態によれば、RSA暗号のような指数演算がないので、演算コストを安価にできる。
【0078】
また、本実施形態では、A及びBの私有鍵はそれぞれ独立に選定することができるので、通信するたびにそれぞれにおいて私有鍵を変更することができる。
【0079】
(C)第2の実施形態
次に、本発明の共有鍵方式の第2の実施形態について図面を参照して説明する。
【0080】
第2の実施形態も、第1の実施形態と同様に、情報通信システムにおいて、装置A及び装置B間で伝達される情報に対する暗号化・復号方式に、本発明の共有鍵暗号方法を適用した場合である。
【0081】
(C−1)第2の実施形態の動作
装置Aと装置Bとは、共有鍵として素数pを選定し、両者で共有するものとする。また、装置Aと装置Bとはそれぞれ、私有鍵として、κaとκbを有するものとする。ここで、私有鍵の取りうる範囲を次のようにする。
【0082】
1≦κa≦p−1 …(2−1−1)
1≦κb≦p−1 …(2−1−2)
(C−1−1)手順1
装置Aは平文aを私有鍵κaと共有鍵pを使用して下記式(2−2)に従って計算することで暗号文cを得る。
【数3】
【0083】
装置Aは上記暗号文cを装置Bに送信する。
【0084】
(C−1−2)手順2
暗号文cを受信した装置Bは、私有鍵κbと共有鍵pを使用して下記式(2−3)に従って暗号文dを計算して、装置Aに返送する。
【数4】
【0085】
(C−1−3)手順3
装置Bから返送された暗号文dを受け取った装置Aは、これに私有鍵κaを使用して暗号文えを計算し、これを装置Bに送信する。
【数5】
【0086】
(C−1−4)手順4
装置Aから送信された暗号文eを受け取った装置Bは、これに私有鍵κbを使用して下記式(2−5)に従って計算し、元の平文aを得る。
【数6】
【0087】
(C−2)第2の実施形態の構成
図3は、本実施形態に係る暗号化を実現する暗号化装置及び復号する復号装置のそれぞれの構成を示す構成図である。
【0088】
図3に示すように、符号化装置300は、2個の指数演算部302及び304、乗算部305、2個の剰余演算部303及び306、入力部311、312、313、314及び316、出力部315及び317を少なくとも有する。
【0089】
また、復号装置400は、2個の指数演算部402及び404、3個の剰余演算部403、405及び407、乗算部406、入力部411、413、414、415及び416、出力部412及び417を少なくとも有する。
【0090】
まず、符号化装置300の内部構成について図3を参照して説明する。
【0091】
入力部313は、平文aを取り込むものであって、取り込んだ平文aを指数演算部302及び304に与えるものである。
【0092】
入力部312は、私有鍵κaを取り込むものであって、取り込んだ私有鍵κaを指数演算部302に与えるものである。
【0093】
指数演算部301は、入力部313及び312に接続し、入力部313から平文aを受け取ると、入力部312から私有鍵κaを受け取り、平文aのκa乗を実行し、その演算結果を剰余演算部303に与えるものである。
【0094】
剰余演算部303は、指数演算部302及び入力部311に接続し、指数演算部302から演算結果を受け取ると、入力部311から共有鍵pを受け取り、指数演算部302の演算結果をpで割った余りを、出力部315を介して復号装置400に与えるものである。
【0095】
入力部311は、共有鍵pを取り込むものであり、取り込んだ共有鍵pを剰余演算部303及び306に与えるものである。
【0096】
指数演算部304は、入力部313及び314に接続し、入力部313から平文aを受け取ると、入力部314から(p−κa)を受け取り、平文aの(p−κa)乗を実行し、その演算結果を乗算部305に与えるものである。
【0097】
入力部314は、共有鍵pから私有鍵κaを減算した値を取り込むものであり、取り込んだ(p−κa)を指数演算部304に与えるものである。
【0098】
乗算部305は、指数演算部304及び出力部316に接続し、出力部316を介して復号装置400からの出力結果を受け取ると、指数演算部304から演算結果を受け取り、復号装置400からの出力結果に(p−κa)を乗算した演算結果を、剰余演算部306に与えるものである。
【0099】
剰余演算部306は、乗算部305及び入力部311に接続し、乗算部305から乗算結果を受け取ると、入力部311から共通鍵pを受け取り、乗算結果をpで割った余りを、出力部317を介して復号装置400に与えるものである。
【0100】
次に、復号装置400の内部構成について図3を参照して説明する。
【0101】
入力部411は、符号化装置300の出力部315に接続し、出力部315を介して符号化装置300の出力結果を受け取ると、その出力結果を指数演算部402及び404に与える。
【0102】
指数演算部402は、入力部411及び入力部415に接続し、入力部411から符号化装置300の出力結果を受け取ると、入力部415から私有鍵κbを受け取り、符号化装置300からの出力結果のκb乗を実行して、その演算結果を剰余演算部403に与えるものである。
【0103】
入力部415は、私有鍵κbを取り込むものであり、取り込んだκbを指数演算部402に与えるものである。
【0104】
剰余演算部403は、指数演算部402及び入力部414と接続し、指数演算部402から演算結果を受け取ると、入力部414から共有鍵pを受け取り、指数演算部402の演算結果をpで割った余りを、出力部412を介して符号化装置300に与えるものである。
【0105】
入力部414は、共有鍵pを取り込むものであり、取り込んだ共有鍵pを剰余演算部403、405及び407に与えるものである。
【0106】
出力部412は、符号化装置300の入力部316に接続するものであり、剰余演算部402による演算結果を入力部316を通じて符号化装置300に与えるものである。
【0107】
指数演算部404は、入力部411及び入力部416と接続し、入力部411から符号化装置300の出力結果を受け取ると、入力部416から共有鍵pから私有鍵κbを減算した(p−κb)を受け取り、符号化装置300の出力結果の(p−κb)乗を実行して、その演算結果を剰余演算部405に与えるものである。
【0108】
入力部416は、共有鍵pから私有鍵κbを減算した(p−κb)を取り込み、取り込んだ(p−κb)を剰余演算部416に与えるものである。
【0109】
剰余演算部405は、指数演算部404及び入力部414と接続し、指数演算部404から演算結果を受け取ると、入力部414から共有鍵pを受け取り、指数演算部404の演算結果をpで割った余りを、乗算部406に与えるものである。
【0110】
乗算部406は、出力部413及び剰余演算部405と接続し、出力部413を介して符号化装置300の出力部317から出力された出力結果を受け取ると、剰余演算部405の演算結果を受け取り、符号化装置300の出力結果と剰余演算部405の演算結果とを乗算し、その乗算結果を剰余演算部407に与えるものである。
【0111】
剰余演算部407は、乗算部406及び入力部414と接続し、乗算部406から乗算結果を受け取ると、入力部414から共有鍵pを受け取り、乗算結果をpで割った余りから元の平文aを演算し、出力部417から出力させるものである。
【0112】
出力部417は、剰余演算部407により求められた元の平文aを受け取り、出力するものである。
【0113】
なお、本実施形態の暗号化装置300及び復号装置400は、ソフトウェアとしてコンピュータによる実行により実現されるようにしてもよく、ハードウェアで実現するようにしてもよく、又は両者混同で実現するようにしてもよい。
【0114】
(C−3)第2の実施形態の効果
本実施形態によれば、第1の実施形態と同等の効果を得ることができる。
【0115】
また、第1の実施形態では、平文aが共有鍵mと互い素であるとき、装置Aは装置Bから返送された暗号部からBの私有鍵κbを算出され得るが、本実施形態によれば、共有鍵pを桁数の大きな値を選定することにより、装置Aが装置Bの私有鍵κbを算出することは現実的な時間の範囲で算出することは不可能になる。
【0116】
(D)他の実施形態
上述した実施形態では、暗号化装置と復号装置の構成について詳細に説明した。これら暗号化装置及び復号装置は、例えば、通信装置に搭載されることで、通信装置間で伝達される情報についての暗号化及び復号処理するなど、情報セキュリティが必要なシステムに広く適用することができる。
【図面の簡単な説明】
【0117】
【図1】本発明に係る暗号化・復号方式の概略的な手順を説明する説明図である。
【図2】第1の実施形態に係る暗号化装置及び復号装置の構成図である。
【図3】第2の実施形態に係る暗号化装置及び復号装置の構成図である。
【符号の説明】
【0118】
1及び2…暗号化・復号システム、100及び300…暗号化装置、200及び400…復号装置、102及び104…乗算部、103及び105…剰余演算部、202及び205…乗算部、203及び204…剰余演算部、302及び304…指数演算部、303及び306…剰余演算部、305…乗算部、402及び404…指数演算部、403、405及び407…剰余演算部、406…乗算部。
【技術分野】
【0001】
本発明は、暗号化復号方法及び暗号化復号システムに関し、例えば、通信システムにおいて情報セキュリティを向上させるための暗号化及び復号方法、およびシステムに適用し得る。
【背景技術】
【0002】
近年、情報通信技術が進展する一方で利用される情報を充分に守る高度な情報セキュリティ技術が強く望まれている。その一つに、伝達する情報の暗号化・復号技術がある。
【0003】
従来、情報の暗号化及び復号方式は、大別して共通鍵方式と公開鍵方式とがあり、公開鍵方式を代表するアルゴリズムとしてRSA(Rivest−Shamir−Adleman)暗号方式が利用されている(特許文献1参照)。
【0004】
以下では、RSA暗号方式について説明するが、その前に、RSA暗号方式の説明に必要な数学記号について説明する。
【0005】
(1)最大公約数
aとbとの最大公約数を下記のように表わす。
【0006】
gcd(a,b) …(10−1)
例えば、6と9との最大公約数は、(10−1)式より、gcd(6,9)=3である。
【0007】
(2)剰余
pを法としたaの剰余r、つまり、aをpで割ったときの余りrを下記のように表わす。
【0008】
r=a mod p …(20−1)
例えば、5を法とした8の剰余は、(20−1)式より、3=8mod5である。
【0009】
(3)合同
pを法とし、aの剰余とbの剰余とが等しいとき、aとbとは合同であるといい、下記のように表わす。
【0010】
a≡b(mod p) …(30−1)
例えば、7を法とする場合、(30−1)式より、9≡16(mod7)である。
【0011】
(4)オイラーの定理
aとmとが互いに素であるとき、つまり、gcd(a,m)=1のとき、(4)式のように表わす。
【0012】
aψ(m)≡1(mod m) …(40−1)
ここで、ψ(m)はオイラー関数であり、mと互いに素となるm未満の数の個数を表わしている。
【0013】
例えば、m=5のとき、5と互いに素となる数は1,2,3,4なので、ψ(5)=4となる。
【0014】
本定理において、特にmが素数Pであるとき、フェルマーの小定理と名づけられており、
ap−1≡1(mod P) …(40−2)
と表わすことができる。
【0015】
ここで、
【数1】
であることに留意する。
【0016】
(5)RSA暗号方式
以上のような数学記号の説明の下、装置Aから装置Bに対して情報伝達する際に実施されるRSA公開鍵暗号化アルゴリズムを説明する。
【0017】
pとqを素数とし、m=pqとする。また、下記の条件を満たすm未満の正数κarとκauを選定する。
【0018】
gcd(κar,ψ(m))=1 …(50−1)
gcd(κau,ψ(m))=1 …(50−2)
κarκau≡1(modψ(m)) …(50−3)
AはκarをAの私有鍵として漏洩しないように保管し、一方、mとκauとをAの公開鍵として一般公開する。
【0019】
AがBに送信したいメッセージの平文をaとする。但し、1≦a<mとする。
【0020】
Aは、暗号文cを下記式に従って計算し、その計算した暗号文cをBに送信する。
【0021】
c=aκar mod m …(50−4)
暗号文cを受信したBは、公開鍵mとκauとを使用して、下記式(50−5)に従って計算することで、平文aを得ることができる。
【0022】
cκau=aκarκau≡a(mod m) …(50−5)
上記式(50−5)がaに合同であることは、vを任意の整数とすると、κarκau≡1(modψ(m))より、
κarκau=ψ(m)v+1 …(50−6)
となるので、
【数2】
より明らかである。
【0023】
【特許文献1】特開平10−56449号公報
【発明の開示】
【発明が解決しようとする課題】
【0024】
しかしながら、RSA暗号方式により暗号化・復号を実現しようとする場合、複雑な指数演算が必要であるため、演算コストがかかるという問題がある。
【0025】
そこで、本発明は、RSA暗号方式よりも演算コストが少ない暗号化復号方法及び暗号化復号システムを提供する。
【課題を解決するための手段】
【0026】
かかる課題を解決するために、第1の本発明の暗号化復号方法は、第1私有鍵と共有鍵とを有する第1装置と、第2私有鍵と共有鍵とを有する第2装置とを備えて、第1装置が暗号化した暗号文を第2装置が平文に復元する暗号化復号方法であって、(1)第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、平文を暗号化した第1暗号文を第2装置に与える第1ステップと、(2)第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第1暗号文を暗号化した第2暗号文を第1装置に与える第2ステップと、(3)第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、第2暗号文を暗号化した第3暗号文を第2装置に与える第3ステップと、(4)第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第3暗号文から平文を復元する第4ステップを有することを特徴とする。
【0027】
第2の本発明の暗号化復号システムは、第1私有鍵と共有鍵とを有する第1装置と、第2私有鍵と共有鍵とを有する第2装置とを備えて、第1装置が暗号化した暗号文を第2装置が平文に復元する暗号化復号システムであって、(1)第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、平文を暗号化した第1暗号文を第2装置に与える第1暗号手段を有し、(2)第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第1暗号文を暗号化した第2暗号文を第1装置に与える第2暗号手段を有し、(3)第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、第2暗号文を暗号化した第3暗号文を第2装置に与える第3暗号手段を有し、(4)第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第3暗号文から平文を復元する復元手段を有することを特徴とする。
【発明の効果】
【0028】
本発明の暗号化復号方法及び暗号化復号システムによれば、第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、平文を暗号化した第1暗号文を第2装置に与え、第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第1暗号文を暗号化した第2暗号文を第1装置に与え、第1装置が、第1私有鍵及び共有鍵を用いた所定式に従って、第2暗号文を暗号化した第3暗号文を第2装置に与え、第2装置が、第2私有鍵及び共有鍵を用いた所定式に従って、第3暗号文から平文を復元することにより、RSA暗号方式よりも演算コストが少なくすることができる。
【発明を実施するための最良の形態】
【0029】
以下、本発明の共有鍵暗号方法を実施するための形態について図面を参照しながら説明するが、その前に説明便宜上、本発明の共有鍵暗号方法の概念について説明する。
【0030】
(A)本発明の概念説明
図1は、本発明の共有鍵暗号方法の概念をイメージさせるために示した概念図である。
【0031】
図1は、装置Aと装置Bとの間で情報伝達する場合を想定した概念図であり、伝達されるメッセージが「箱」の中に含まれているものとする。
【0032】
なお、装置A及びBはそれぞれ、それぞれの私有鍵A及びBを有しており、その私有鍵A及びBを用いて、「箱」に錠を掛けたり外したりすることができるものとし、「施錠」は「暗号化処理」に対応し、「解錠」は「復号処理」に対応する。
【0033】
図1に示す本発明の共有鍵暗号方法は、装置Aと装置Bとの間で、次に示すような4つの手順により行なわれる。
【0034】
まず、手順1では、Aは、Bに宛てたメッセージを箱に入れて、Aの私有鍵で錠を閉め、Bに箱を発送する。
【0035】
次に、手順2では、Aから箱を受け取ると、Bは、Aから受け取った箱にBの私有鍵で錠を閉め、Aに向けて返送する。この段階では箱にA及びBで閉めた2種類の錠が掛かっていることになる。
【0036】
手順3では、Bから箱を受け取ると、Aは、箱に掛かっているA自身の錠を私有鍵で外し、Bに向けて再度発送する。
【0037】
そして、手順4では、Aから箱を受け取ると、Bは、箱に掛かっているB自身の錠を私有鍵で外すことで、2種類の錠をすべて外すことができ、AがBに宛てたメッセージを取り出すことができる。
【0038】
以上の発明の概念を踏まえて、以下では、本発明の共有鍵暗号方法の実施形態について図面を参照しながら詳説する。
【0039】
(B)第1の実施形態
本実施形態は、情報通信システムにおいて、装置A及び装置B間で伝達される情報に対する暗号化・復号方式に、本発明の共有鍵暗号方法を適用した場合である。
【0040】
(B−1)第1の実施形態の動作
装置Aと装置Bは、共有鍵として整数mを選定し、漏洩しないよう両者で共有する。また、装置Aと装置Bとは、私有鍵としてmと互いに素となるκaとκbをそれぞれ選定し、漏洩しないように保管するものとする。
【0041】
gcd(κa,m)=1 …(1−1−1)
gcd(κb,m)=1 …(1−1−2)
上記式(1−1−1)及び(1−1−2)の関係が成立するとき、
κa・κa-1≡1(mod m) (1−2−1)
κb・κb-1≡1(mod m) (1−2−2)
となるκa-1とκb-1とが存在する。
【0042】
つまり、κa-1とκb-1とはmを法としたときのκaとκbとのそれぞれの逆数となっている。
【0043】
(B−1−1)手順1
装置Aは平文aを私有鍵κaと共有鍵mを使用して下記式(1−3)に従って計算することで暗号文cを得る。
【0044】
c=κa・a mod m …(1−3)
装置Aは、暗号文cを装置Bに送信する。
【0045】
(B−1−2)手順2
暗号文cを受信した装置Bは、私有鍵κbと共有鍵mを使用して下記式(1−4)に従って暗号文dを計算し、その暗号文dを装置Bに返送する。
【0046】
d=κb・c mod m
=κb・κa・a mod m …(1−4)
【0047】
(B−1−3)手順3
装置Bから返送された暗号文dを受け取った装置Aは、これに私有鍵κaの逆数であるκa-1を使用して下記式(1−5)に従って暗号文eを計算し、暗号文eを装置Bに送信する。
【0048】
e=κa-1・d mod m
=κa-1・κb・κa・a mod m
=κb・a mod m …(1−5)
【0049】
(B−1−4)手順4
装置Aから送信された暗号文eを受け取った装置Bは、これに私有鍵κbの逆数であるκb-1を使用して下記式(1−6)に従って計算して平文aを得る。
【0050】
a=κb-1・e mod m
=κb-1・κb・a mod m
=a mod m …(1−6)
【0051】
(B−2)第1の実施形態の構成
本実施形態で説明する暗号化・復号方式は、パーソナルコンピュータ等の情報処理装置により実現されるものであるが、その機能構成を示すと図2のようになる。
【0052】
図2は、本実施形態に係る暗号化を実現する暗号化装置及び復号する復号装置のそれぞれの構成を示す構成図である。
【0053】
図2において、暗号化装置100は、2個の乗算部102及び104、2個の剰余演算部103及び105、入力部111、112、113、114、115及び117と、出力部116及び118とを少なくとも有する。
【0054】
また、復号装置200は、2個の乗算部202及び204と、2個の剰余演算部203及び205と、入力部211、213、214、215、216及び217と、出力部212及び218とを有する。
【0055】
暗号化装置100及び復号装置200のそれぞれは、装置A及び装置Bのそれぞれに搭載され得るものであるが、図2では、説明便宜上、装置Aが符号化装置100を搭載し、装置Bが復号装置200を搭載するものとして説明する。
【0056】
まず、符号化装置100の内部構成について図1を参照して説明する。
【0057】
入力部113は、平文aを取り込むものであり、入力された平文aを乗算部102に与えるものである。
【0058】
入力部112は、装置Aが私有鍵として有する私有鍵κaを取り込むものであり、その取り込んだ私有鍵κaを乗算部102に与えるものである。
【0059】
乗算部102は、入力部113及び112に接続し、入力部113から平文aを受け取ると、入力部112から私有鍵κaを受け取り、平文aと私有鍵κaを乗算して、その演算結果を剰余演算部103に与えるものである。
【0060】
入力部111は、共有鍵mを取り込むものであり、取り込んだ共有鍵mを剰余演算部103に与えるものである。
【0061】
剰余演算部103は、乗算部102と入力部111と接続し、乗算部102から乗算結果を受け取ると、入力部111から共有鍵mを受け取り、乗算部102からの乗算結果をmで割った余りを、出力部116を介して復号装置200に与えるものである。
【0062】
乗算部104は、入力部115に接続し、復号装置200からの出力結果を受け取ると、入力部115から私有鍵κaの逆数であるκa-1を受け取り、復号装置200の出力結果にκa-1を乗算して、その演算結果を剰余演算部105に与えるものである。
【0063】
入力部115は、私有鍵κaの逆数であるκa-1を取り込み、その取り込んだκa-1を剰余演算部105に与えるものである。
【0064】
剰余演算部105は、乗算部104及び入力部114に接続し、乗算部104から乗算結果を受け取ると、入力部114から共有鍵mを受け取り、乗算部104からの乗算結果をmで割った余りを、出力部118を介して復号装置200に与えるものである。
【0065】
入力部114は、共有鍵mを取り込むものであり、取り込んだ共有鍵mを剰余演算部105に与えるものである。入力部114は、入力部111と同一のものであってもよい。
【0066】
次に、復号装置200の内部構成について図1を参照して説明する。
【0067】
入力部211は、符号化装置100の出力部116に接続し、出力部116から符号化装置100の出力結果を受け取り、乗算部202に与えるものである。
【0068】
入力部215は、私有鍵κbを取り込むものであり、取り込んだ私有鍵κbを乗算部202に与えるものである。
【0069】
乗算部202は、入力部211及び入力部215と接続し、入力部211を介して符号化装置100からの出力結果を受け取ると、入力部215から私有鍵κbを受け取り、符号化装置100の出力結果に私有鍵κbを乗算して、その乗算結果を剰余演算部203に与えるものである。
【0070】
剰余演算部203は、乗算部202及び入力部214と接続し、乗算部202からの乗算結果を受け取ると、入力部214から共有鍵mを受け取り、乗算結果をmで割った余りを、出力部212を介して符号化装置100に与えるものである。
【0071】
入力部214は、共有鍵mを取り込むものであり、取り込んだ共有鍵mを剰余演算部203に与えるものである。
【0072】
乗算部204は、入力部213及び216と接続し、入力部213を介して符号化装置100からの出力結果を受け取ると、入力部216から私有鍵κbの逆数κb-1を受け取り、符号化装置の出力結果にκb-1を乗算して、その乗算結果を剰余演算部205に与えるものである。
【0073】
入力部216は、私有鍵κbの逆数であるκb-1を取り込み、その取り込んだκb-1を剰余演算部204に与えるものである。
【0074】
剰余演算部205は、乗算部204及び入力部217と接続し、乗算部204から乗算結果を受け取ると、入力部217から共有鍵mを受け取り、乗算部204からの乗算結果をmで割った余りから元の平文aを演算して、出力部218から出力させるものである。
【0075】
入力部217は、共有鍵mを取り込むものであり、取り込んだ共有鍵mを剰余演算部205に与えるものである。入力部217は、入力部214と同一のものであってもよい。
【0076】
なお、本実施形態の暗号化装置100及び復号装置200は、ソフトウェアとしてコンピュータによる実行により実現されるようにしてもよく、ハードウェアで実現するようにしてもよく、又は両者混同で実現するようにしてもよい。
【0077】
(B−3)第1の実施形態の効果
本実施形態によれば、RSA暗号のような指数演算がないので、演算コストを安価にできる。
【0078】
また、本実施形態では、A及びBの私有鍵はそれぞれ独立に選定することができるので、通信するたびにそれぞれにおいて私有鍵を変更することができる。
【0079】
(C)第2の実施形態
次に、本発明の共有鍵方式の第2の実施形態について図面を参照して説明する。
【0080】
第2の実施形態も、第1の実施形態と同様に、情報通信システムにおいて、装置A及び装置B間で伝達される情報に対する暗号化・復号方式に、本発明の共有鍵暗号方法を適用した場合である。
【0081】
(C−1)第2の実施形態の動作
装置Aと装置Bとは、共有鍵として素数pを選定し、両者で共有するものとする。また、装置Aと装置Bとはそれぞれ、私有鍵として、κaとκbを有するものとする。ここで、私有鍵の取りうる範囲を次のようにする。
【0082】
1≦κa≦p−1 …(2−1−1)
1≦κb≦p−1 …(2−1−2)
(C−1−1)手順1
装置Aは平文aを私有鍵κaと共有鍵pを使用して下記式(2−2)に従って計算することで暗号文cを得る。
【数3】
【0083】
装置Aは上記暗号文cを装置Bに送信する。
【0084】
(C−1−2)手順2
暗号文cを受信した装置Bは、私有鍵κbと共有鍵pを使用して下記式(2−3)に従って暗号文dを計算して、装置Aに返送する。
【数4】
【0085】
(C−1−3)手順3
装置Bから返送された暗号文dを受け取った装置Aは、これに私有鍵κaを使用して暗号文えを計算し、これを装置Bに送信する。
【数5】
【0086】
(C−1−4)手順4
装置Aから送信された暗号文eを受け取った装置Bは、これに私有鍵κbを使用して下記式(2−5)に従って計算し、元の平文aを得る。
【数6】
【0087】
(C−2)第2の実施形態の構成
図3は、本実施形態に係る暗号化を実現する暗号化装置及び復号する復号装置のそれぞれの構成を示す構成図である。
【0088】
図3に示すように、符号化装置300は、2個の指数演算部302及び304、乗算部305、2個の剰余演算部303及び306、入力部311、312、313、314及び316、出力部315及び317を少なくとも有する。
【0089】
また、復号装置400は、2個の指数演算部402及び404、3個の剰余演算部403、405及び407、乗算部406、入力部411、413、414、415及び416、出力部412及び417を少なくとも有する。
【0090】
まず、符号化装置300の内部構成について図3を参照して説明する。
【0091】
入力部313は、平文aを取り込むものであって、取り込んだ平文aを指数演算部302及び304に与えるものである。
【0092】
入力部312は、私有鍵κaを取り込むものであって、取り込んだ私有鍵κaを指数演算部302に与えるものである。
【0093】
指数演算部301は、入力部313及び312に接続し、入力部313から平文aを受け取ると、入力部312から私有鍵κaを受け取り、平文aのκa乗を実行し、その演算結果を剰余演算部303に与えるものである。
【0094】
剰余演算部303は、指数演算部302及び入力部311に接続し、指数演算部302から演算結果を受け取ると、入力部311から共有鍵pを受け取り、指数演算部302の演算結果をpで割った余りを、出力部315を介して復号装置400に与えるものである。
【0095】
入力部311は、共有鍵pを取り込むものであり、取り込んだ共有鍵pを剰余演算部303及び306に与えるものである。
【0096】
指数演算部304は、入力部313及び314に接続し、入力部313から平文aを受け取ると、入力部314から(p−κa)を受け取り、平文aの(p−κa)乗を実行し、その演算結果を乗算部305に与えるものである。
【0097】
入力部314は、共有鍵pから私有鍵κaを減算した値を取り込むものであり、取り込んだ(p−κa)を指数演算部304に与えるものである。
【0098】
乗算部305は、指数演算部304及び出力部316に接続し、出力部316を介して復号装置400からの出力結果を受け取ると、指数演算部304から演算結果を受け取り、復号装置400からの出力結果に(p−κa)を乗算した演算結果を、剰余演算部306に与えるものである。
【0099】
剰余演算部306は、乗算部305及び入力部311に接続し、乗算部305から乗算結果を受け取ると、入力部311から共通鍵pを受け取り、乗算結果をpで割った余りを、出力部317を介して復号装置400に与えるものである。
【0100】
次に、復号装置400の内部構成について図3を参照して説明する。
【0101】
入力部411は、符号化装置300の出力部315に接続し、出力部315を介して符号化装置300の出力結果を受け取ると、その出力結果を指数演算部402及び404に与える。
【0102】
指数演算部402は、入力部411及び入力部415に接続し、入力部411から符号化装置300の出力結果を受け取ると、入力部415から私有鍵κbを受け取り、符号化装置300からの出力結果のκb乗を実行して、その演算結果を剰余演算部403に与えるものである。
【0103】
入力部415は、私有鍵κbを取り込むものであり、取り込んだκbを指数演算部402に与えるものである。
【0104】
剰余演算部403は、指数演算部402及び入力部414と接続し、指数演算部402から演算結果を受け取ると、入力部414から共有鍵pを受け取り、指数演算部402の演算結果をpで割った余りを、出力部412を介して符号化装置300に与えるものである。
【0105】
入力部414は、共有鍵pを取り込むものであり、取り込んだ共有鍵pを剰余演算部403、405及び407に与えるものである。
【0106】
出力部412は、符号化装置300の入力部316に接続するものであり、剰余演算部402による演算結果を入力部316を通じて符号化装置300に与えるものである。
【0107】
指数演算部404は、入力部411及び入力部416と接続し、入力部411から符号化装置300の出力結果を受け取ると、入力部416から共有鍵pから私有鍵κbを減算した(p−κb)を受け取り、符号化装置300の出力結果の(p−κb)乗を実行して、その演算結果を剰余演算部405に与えるものである。
【0108】
入力部416は、共有鍵pから私有鍵κbを減算した(p−κb)を取り込み、取り込んだ(p−κb)を剰余演算部416に与えるものである。
【0109】
剰余演算部405は、指数演算部404及び入力部414と接続し、指数演算部404から演算結果を受け取ると、入力部414から共有鍵pを受け取り、指数演算部404の演算結果をpで割った余りを、乗算部406に与えるものである。
【0110】
乗算部406は、出力部413及び剰余演算部405と接続し、出力部413を介して符号化装置300の出力部317から出力された出力結果を受け取ると、剰余演算部405の演算結果を受け取り、符号化装置300の出力結果と剰余演算部405の演算結果とを乗算し、その乗算結果を剰余演算部407に与えるものである。
【0111】
剰余演算部407は、乗算部406及び入力部414と接続し、乗算部406から乗算結果を受け取ると、入力部414から共有鍵pを受け取り、乗算結果をpで割った余りから元の平文aを演算し、出力部417から出力させるものである。
【0112】
出力部417は、剰余演算部407により求められた元の平文aを受け取り、出力するものである。
【0113】
なお、本実施形態の暗号化装置300及び復号装置400は、ソフトウェアとしてコンピュータによる実行により実現されるようにしてもよく、ハードウェアで実現するようにしてもよく、又は両者混同で実現するようにしてもよい。
【0114】
(C−3)第2の実施形態の効果
本実施形態によれば、第1の実施形態と同等の効果を得ることができる。
【0115】
また、第1の実施形態では、平文aが共有鍵mと互い素であるとき、装置Aは装置Bから返送された暗号部からBの私有鍵κbを算出され得るが、本実施形態によれば、共有鍵pを桁数の大きな値を選定することにより、装置Aが装置Bの私有鍵κbを算出することは現実的な時間の範囲で算出することは不可能になる。
【0116】
(D)他の実施形態
上述した実施形態では、暗号化装置と復号装置の構成について詳細に説明した。これら暗号化装置及び復号装置は、例えば、通信装置に搭載されることで、通信装置間で伝達される情報についての暗号化及び復号処理するなど、情報セキュリティが必要なシステムに広く適用することができる。
【図面の簡単な説明】
【0117】
【図1】本発明に係る暗号化・復号方式の概略的な手順を説明する説明図である。
【図2】第1の実施形態に係る暗号化装置及び復号装置の構成図である。
【図3】第2の実施形態に係る暗号化装置及び復号装置の構成図である。
【符号の説明】
【0118】
1及び2…暗号化・復号システム、100及び300…暗号化装置、200及び400…復号装置、102及び104…乗算部、103及び105…剰余演算部、202及び205…乗算部、203及び204…剰余演算部、302及び304…指数演算部、303及び306…剰余演算部、305…乗算部、402及び404…指数演算部、403、405及び407…剰余演算部、406…乗算部。
【特許請求の範囲】
【請求項1】
第1私有鍵と共有鍵とを有する第1装置と、第2私有鍵と共有鍵とを有する第2装置とを備えて、上記第1装置が暗号化した暗号文を第2装置が平文に復元する暗号化復号方法であって、
上記第1装置が、上記第1私有鍵及び上記共有鍵を用いた所定式に従って、上記平文を暗号化した第1暗号文を上記第2装置に与える第1ステップと、
上記第2装置が、上記第2私有鍵及び上記共有鍵を用いた所定式に従って、上記第1暗号文を暗号化した第2暗号文を上記第1装置に与える第2ステップと、
上記第1装置が、上記第1私有鍵及び上記共有鍵を用いた所定式に従って、上記第2暗号文を暗号化した第3暗号文を上記第2装置に与える第3ステップと、
上記第2装置が、上記第2私有鍵及び上記共有鍵を用いた所定式に従って、上記第3暗号文から上記平文を復元する第4ステップ
を有することを特徴とする暗号化復号方法。
【請求項2】
上記第1私有鍵及び上記第2私有鍵はそれぞれ、整数である共有鍵と互いに素となるものであり、
上記第1ステップで用いる上記第1私有鍵と、上記第3ステップで用いる上記第1私有鍵とは、互いに逆数の関係にあり、
上記第1装置は、第3ステップにおいて、第1ステップで上記平文に乗算した上記第1私有鍵を、上記第1私有鍵の逆数の関係にある鍵を用いて剰余し、
上記第2ステップで用いる上記第2私有鍵と、上記第4ステップで用いる上記第2私有鍵とは、互いに逆数の関係にあり、
上記第2装置は、第2ステップにおいて、第4ステップで上記第1暗号文に乗算した上記第2私有鍵を、上記第2私有鍵の逆数の関係にある鍵を用いて剰余する
ことを特徴とする請求項1に記載の暗号化復号方法。
【請求項3】
上記第1私有鍵及び上記第2私有鍵のそれぞれは、素数である共有鍵より小さいものであり、
上記第1ステップは、上記平文に対して上記第1私有鍵の値のべき乗を実行し、
上記第2ステップは、上記第1暗号文に対して上記第2私有鍵の値のべき乗を実行し、
上記第3ステップは、上記平文に対して上記共有鍵の値から上記第1私有鍵の値を減算した値のべき乗したものを、上記第2暗号文に乗算し、
上記第4ステップは、上記第1暗号文に対して上記共有鍵の値から上記第2私有鍵の値を減算した値のべき乗したものを、上記第3暗号文に乗算する
ことを特徴とする請求項1に記載の暗号化復号方法。
【請求項4】
第1私有鍵と共有鍵とを有する第1装置と、第2私有鍵と共有鍵とを有する第2装置とを備えて、上記第1装置が暗号化した暗号文を第2装置が平文に復元する暗号化復号システムであって、
上記第1装置が、上記第1私有鍵及び上記共有鍵を用いた所定式に従って、上記平文を暗号化した第1暗号文を上記第2装置に与える第1暗号手段を有し、
上記第2装置が、上記第2私有鍵及び上記共有鍵を用いた所定式に従って、上記第1暗号文を暗号化した第2暗号文を上記第1装置に与える第2暗号手段を有し、
上記第1装置が、上記第1私有鍵及び上記共有鍵を用いた所定式に従って、上記第2暗号文を暗号化した第3暗号文を上記第2装置に与える第3暗号手段を有し、
上記第2装置が、上記第2私有鍵及び上記共有鍵を用いた所定式に従って、上記第3暗号文から上記平文を復元する復元手段を有する
ことを特徴とする暗号化復号システム。
【請求項1】
第1私有鍵と共有鍵とを有する第1装置と、第2私有鍵と共有鍵とを有する第2装置とを備えて、上記第1装置が暗号化した暗号文を第2装置が平文に復元する暗号化復号方法であって、
上記第1装置が、上記第1私有鍵及び上記共有鍵を用いた所定式に従って、上記平文を暗号化した第1暗号文を上記第2装置に与える第1ステップと、
上記第2装置が、上記第2私有鍵及び上記共有鍵を用いた所定式に従って、上記第1暗号文を暗号化した第2暗号文を上記第1装置に与える第2ステップと、
上記第1装置が、上記第1私有鍵及び上記共有鍵を用いた所定式に従って、上記第2暗号文を暗号化した第3暗号文を上記第2装置に与える第3ステップと、
上記第2装置が、上記第2私有鍵及び上記共有鍵を用いた所定式に従って、上記第3暗号文から上記平文を復元する第4ステップ
を有することを特徴とする暗号化復号方法。
【請求項2】
上記第1私有鍵及び上記第2私有鍵はそれぞれ、整数である共有鍵と互いに素となるものであり、
上記第1ステップで用いる上記第1私有鍵と、上記第3ステップで用いる上記第1私有鍵とは、互いに逆数の関係にあり、
上記第1装置は、第3ステップにおいて、第1ステップで上記平文に乗算した上記第1私有鍵を、上記第1私有鍵の逆数の関係にある鍵を用いて剰余し、
上記第2ステップで用いる上記第2私有鍵と、上記第4ステップで用いる上記第2私有鍵とは、互いに逆数の関係にあり、
上記第2装置は、第2ステップにおいて、第4ステップで上記第1暗号文に乗算した上記第2私有鍵を、上記第2私有鍵の逆数の関係にある鍵を用いて剰余する
ことを特徴とする請求項1に記載の暗号化復号方法。
【請求項3】
上記第1私有鍵及び上記第2私有鍵のそれぞれは、素数である共有鍵より小さいものであり、
上記第1ステップは、上記平文に対して上記第1私有鍵の値のべき乗を実行し、
上記第2ステップは、上記第1暗号文に対して上記第2私有鍵の値のべき乗を実行し、
上記第3ステップは、上記平文に対して上記共有鍵の値から上記第1私有鍵の値を減算した値のべき乗したものを、上記第2暗号文に乗算し、
上記第4ステップは、上記第1暗号文に対して上記共有鍵の値から上記第2私有鍵の値を減算した値のべき乗したものを、上記第3暗号文に乗算する
ことを特徴とする請求項1に記載の暗号化復号方法。
【請求項4】
第1私有鍵と共有鍵とを有する第1装置と、第2私有鍵と共有鍵とを有する第2装置とを備えて、上記第1装置が暗号化した暗号文を第2装置が平文に復元する暗号化復号システムであって、
上記第1装置が、上記第1私有鍵及び上記共有鍵を用いた所定式に従って、上記平文を暗号化した第1暗号文を上記第2装置に与える第1暗号手段を有し、
上記第2装置が、上記第2私有鍵及び上記共有鍵を用いた所定式に従って、上記第1暗号文を暗号化した第2暗号文を上記第1装置に与える第2暗号手段を有し、
上記第1装置が、上記第1私有鍵及び上記共有鍵を用いた所定式に従って、上記第2暗号文を暗号化した第3暗号文を上記第2装置に与える第3暗号手段を有し、
上記第2装置が、上記第2私有鍵及び上記共有鍵を用いた所定式に従って、上記第3暗号文から上記平文を復元する復元手段を有する
ことを特徴とする暗号化復号システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−323014(P2006−323014A)
【公開日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願番号】特願2005−144431(P2005−144431)
【出願日】平成17年5月17日(2005.5.17)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【出願人】(503334150)株式会社沖テクノクリエーション (52)
【Fターム(参考)】
【公開日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願日】平成17年5月17日(2005.5.17)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【出願人】(503334150)株式会社沖テクノクリエーション (52)
【Fターム(参考)】
[ Back to top ]