專利名稱:安全性高的秘密鍵傳送方式的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及采用秘密鍵的密碼通信中的秘密鍵的傳送方式,特別涉及從預(yù)先布置的多個秘密鍵中傳遞用于密碼通信的1個秘密鍵的技術(shù)����。
過去,在通過秘密鍵對經(jīng)數(shù)字化處理的文件���、聲音����、圖象、程序等數(shù)據(jù)進(jìn)行加密處理之后���,通過傳送媒體進(jìn)行通信�,再通過記錄媒體進(jìn)行記錄再生的秘密鍵密碼通信系統(tǒng)中��,發(fā)送裝置和接收裝置分別采用預(yù)先在上述兩個裝置之間設(shè)定的1個通用的秘密鍵進(jìn)行加密處理和譯碼處理�。
即����,即使在發(fā)送裝置和接收裝置分別具有多個秘密鍵的情況下,在馬上進(jìn)行通信之前����,也可指定1個秘密鍵、并采用該秘密鍵�����。之所以采用上述方式是因為可保證由發(fā)送裝置傳送的密碼文字在接收裝置中確實進(jìn)行譯碼處理��。
但是���,在上述的已有的密碼通信系統(tǒng)中�����,如果在秘密鍵已為第3者盜用或解讀的場合�����,采用該秘密鍵的整個通信設(shè)備必須在以后的通信過程中將所使用的秘密鍵更換為新的����。其結(jié)果是,在該秘密鍵固定存儲于通信設(shè)備中ROM等部件中的場合��、或用于多個通信設(shè)備的場合等�,會產(chǎn)生大量的令人厭煩的操作。
于是�����,本發(fā)明是針對上述問題提出的�,本發(fā)明的目的在于提供一種秘密鍵密碼通信用的秘密鍵傳送方式,在該傳送方式中�,第3者的攻擊很難推定出秘密鍵,并且即使在秘密鍵被解讀的情況下也不用更換為新的秘密鍵�,并可繼續(xù)密碼通信����。
用于實現(xiàn)上述目的的秘密鍵傳送方式在下述的通信系統(tǒng)中���,該通信系統(tǒng)由在預(yù)先按照通用方式布置的多個秘密鍵中進(jìn)行選擇����、并且發(fā)送其中的1個秘密鍵Ks的發(fā)送裝置和接收該秘密鍵的接收裝置構(gòu)成�����,上述發(fā)送裝置包括秘密鍵存儲機構(gòu)�����,其用于存儲多個秘密鍵K1~Kn����;秘密鍵選擇機構(gòu)�,其用于從存儲于上述多個秘密鍵中選擇讀出1個秘密鍵Ks;信息形成機構(gòu)���,其用于形成用于傳送該秘密鍵Ks的載體即信息M��;
第1加密機構(gòu)���,其用于采用秘密鍵Ks對所形成的信息M進(jìn)行加密處理而形成密碼文字Ca�;第2加密機構(gòu)�,其用于將上述信息M本身作為密碼鍵,對上述信息M進(jìn)行加密處理而形成密碼文字Cm���;傳送機構(gòu)�����,其用于將上述密碼文字Ca和密碼文字Cm作為秘密鍵Ks的傳送而傳送給接收裝置��;上述接收裝置包括第1譯碼機構(gòu)�,其用于按順序采用上述多個秘密鍵K1~Kn中的任一個秘密鍵Ki��,對密碼文字Ca進(jìn)行譯碼處理而形成譯碼文字Mi���;第2譯碼機構(gòu)����,其用于將譯碼文字Mi作為譯碼鍵���,對密碼文字Cm進(jìn)行譯碼處理而形成譯碼文字Mii��;判斷機構(gòu)��,其用于對上述譯碼文字Mi和譯碼文字Mii是否一致進(jìn)行判斷����,在對任何一個秘密鍵Ki來說保持一致的場合,確認(rèn)上述秘密鍵Ki為由上述發(fā)送裝置傳送的秘密鍵�����。
也就是說�,由于密碼文字Cm中具有規(guī)則性,即密碼文字Cm以下述性質(zhì)作為判斷基準(zhǔn)�����,該性質(zhì)指對普通文字M通過與其相同的密碼鍵M進(jìn)行加密處理���,則接收裝置可指定發(fā)送裝置中所采用的1個秘密鍵Ks和信息M。
由此��,即使在發(fā)送裝置從多個秘密鍵K1~Kn中任意選擇的1個秘密鍵Ks從發(fā)送裝置不明示地在隱蔽的狀態(tài)下被傳送給接收裝置的情況下����,接收裝置仍可指定其中的1個秘密鍵Ks����,從而可實現(xiàn)在非法的第3者的攻擊下難于進(jìn)行秘密鍵的推定的秘密鍵傳送方式����。
此外,由于即使在1個秘密鍵Ks被解讀的情況下���,發(fā)送裝置仍可從多個秘密鍵中選擇其它的秘密鍵進(jìn)行傳送����,從而可在不更換新的秘密鍵的情況下���,實現(xiàn)可連續(xù)進(jìn)行密碼通信的用于秘密鍵密碼通信的秘密鍵傳送方式��。
在這里�����,在將上述密碼文字Ca和Cm傳送給接收裝置之前�����,還可通過接收裝置無差錯地驗證這些密碼文字Ca和Cm是否為下述的密碼文字����,該密碼文字指與指定的1個秘密鍵Ks相適當(dāng)?shù)拿艽a文字。
具體來說���,上述發(fā)送裝置還包括第1譯碼機構(gòu)���、第2加密控制機構(gòu)、比較機構(gòu)和門控機構(gòu)�,上述第1譯碼機構(gòu)用于通過將未由上述秘密鍵選擇機構(gòu)選擇的全部秘密鍵Kj按順序逐個用作為譯碼鍵,對密碼文字Ca進(jìn)行譯碼處理��,從而形成譯碼文字Ma����,上述第2加密控制機構(gòu)用于將該譯碼文字Ma本身作為譯碼鍵,通過上述第2加密機構(gòu)對上述譯碼文字Ma進(jìn)行加密處理�,從而形成密碼文字Cmm��,上述比較機構(gòu)和門控機構(gòu)用于僅僅在針對全部秘密鍵Kj���,上述密碼文字Cmm與上述密碼文字Cm不一致的場合�,允許上述2個密碼文字Ca與Cm的發(fā)送。
此外���,上述發(fā)送裝置還包括第1譯碼機構(gòu)�����、第2譯碼機構(gòu)���、比較機構(gòu)和門控機構(gòu),上述第1譯碼機構(gòu)用于通過將未由上述秘密鍵選擇機構(gòu)選擇的全部秘密鍵Kj按順序逐個用作為譯碼鍵����,對密碼文字Ca進(jìn)行譯碼處理,從而形成譯碼文字Ma�,上述第2譯碼機構(gòu)用于將該譯碼文字Ma作為譯碼鍵,對上述密碼文字Cm進(jìn)行譯碼處理�����,從而形成譯碼文字Mm�����,上述比較機構(gòu)和門控機構(gòu)用于僅僅在針對全部秘密鍵Kj,上述譯碼文字Ma與Mm不一致的場合�����,允許上述2個密碼文字Ca與Cm的發(fā)送����。
由此,可防止產(chǎn)生由于根據(jù)輸入給上述第2密碼機構(gòu)中的普通文字M與密碼鍵M相同而造成的不利情況���,即防止產(chǎn)生誤認(rèn)為和接收裝置通過發(fā)送裝置選擇的秘密鍵Ks不同的其它的秘密鍵Kj被傳送的不利情況����。
根據(jù)結(jié)合表示本發(fā)明特定實施例的附圖的如下描述容易得出本發(fā)明的上述及其它目的����,優(yōu)點和特征。
圖1為表示本發(fā)明第1實施例的密碼通信系統(tǒng)結(jié)構(gòu)的方框圖��;圖2為表示上述系統(tǒng)中的發(fā)送裝置100的動作步驟的流程圖��;圖3為表示上述系統(tǒng)中的接收裝置200的動作步驟的流程圖����;圖4為表示本發(fā)明第2實施例的密碼通信系統(tǒng)中的發(fā)送裝置300的結(jié)構(gòu)的方框圖;圖5為表示上述發(fā)送裝置300的動作步驟的流程圖�;圖6為表示本發(fā)明第3實施例的密碼通信系統(tǒng)中的發(fā)送裝置400的結(jié)構(gòu)方框圖;圖7為表示上述發(fā)送裝置400的動作步驟的流程圖��。
(第1實施例)下面根據(jù)附圖對本發(fā)明第1實施例進(jìn)行具體說明�。
第1實施例為采用本發(fā)明的秘密鍵傳送方式的秘密鍵密碼通信系統(tǒng)。另外在本說明書中����,“秘密鍵傳送方式”除了指傳送秘密鍵本身以外,還包括預(yù)先布置多個秘密鍵���、并傳送從這些秘密鍵中指定一個秘密鍵的信息�。圖1為表示第1實施例的密碼通信系統(tǒng)的結(jié)構(gòu)方框圖����。
上述系統(tǒng)由發(fā)送裝置100、接收裝置200���、與上述兩者連接的3個傳送通路120~122構(gòu)成����。在上述系統(tǒng)中��,分別在發(fā)送裝置100和接收裝置200中預(yù)先布置有3個不同的秘密鍵K1、K2�、K3,上述發(fā)送裝置100采用從這3個秘密鍵中任意選擇的1個秘密鍵�����,對數(shù)字化作品進(jìn)行加密�����,之后將其傳送給接收裝置200�����。
上述發(fā)送裝置100為具有通信功能的個人計算機或磁盤驅(qū)動器���,其由數(shù)字化作品101����、秘密鍵存儲部103����、秘密鍵選擇部104、3個密碼器102�、105��、107����、信息形成部106和3個發(fā)送部110~112構(gòu)成��。
上述發(fā)送裝置100以對本身保存的數(shù)字化作品進(jìn)行加密��、并將其傳送給接收裝置200為最終目的���,因此,除了經(jīng)加密的數(shù)字化作品Cd以外�����,還將兩種密碼文字合并之后傳送給接收裝置200��,上述兩種密碼文字指用于以加密方式傳送上述數(shù)字化作品的加密所用的1個秘密鍵的密碼文字Ca�,以及用于傳送成為指定上述秘密鍵用的判斷基準(zhǔn)的一定規(guī)則性的密碼文字Cm。
上述數(shù)字化作品101為預(yù)先保存有經(jīng)過數(shù)字化處理的文件����、聲音、圖象�����、程序等數(shù)據(jù)的硬盤等。
秘密鍵存儲部103為預(yù)先存儲有上述3個秘密鍵K1��、K2�����、K3的半導(dǎo)體存儲器���。
秘密鍵選擇部104從存儲于上述秘密鍵存儲部103中的3個秘密鍵K1���、K2、K3中����,以任意選擇的方式讀出用于對數(shù)字化作品101進(jìn)行加密的1個秘密鍵Ks,并將其傳送給密碼器102和密碼器105����。
上述密碼器102為可根據(jù)秘密的密碼算法E1進(jìn)行加密處理的IC等,其對整個數(shù)字化作品101反復(fù)進(jìn)行這樣的處理��,即從數(shù)字化作品101按照塊單位讀出數(shù)字?jǐn)?shù)據(jù)Data��,通過由秘密鍵選擇部104傳送來的的秘密鍵Ks對其進(jìn)行加密處理,將所獲得的密碼文字Cd(=E1(Data�,Ks)傳送給發(fā)送部110。
在這里���,符號E(M���,K)指采用密碼鍵K�����,根據(jù)密碼算法對普通文字M進(jìn)行加密處理而得到的密碼文字����。同樣,符號D(C��,K)指采用譯碼鍵K�����、根據(jù)譯碼算法D對密碼文字C進(jìn)行譯碼處理而得到的譯碼文字�。
信息形成部106指產(chǎn)生1個隨機數(shù)、并作為信息M保存的隨機數(shù)發(fā)生器等�����。該信息M為偽數(shù)據(jù),其為載體所采用����,該載體用于以加密方式將通過上述秘密鍵選擇部104所選擇的秘密鍵Ks傳送給接收裝置200,其內(nèi)容本身不重要���。
密碼器105為根據(jù)秘密的密碼算法E2進(jìn)行加密處理的IC等�����,其讀出保存于信息形成部106中的信息M�����,將秘密鍵選擇部104傳送過來的秘密鍵Ks作為密碼鍵�����,對上述信息M進(jìn)行加密處理�,將所得到的密碼文字Ca(=E2(M���,Ks))傳送給發(fā)送部111�。
密碼器107為根據(jù)秘密的密碼算法E3進(jìn)行加密處理的IC等,其讀出保存于信息形成部106中的信息M����,將該信息M作為密碼鍵對該信息M進(jìn)行加密處理,將所得到的密碼文字Cm(E3(M��,M))傳送給發(fā)送部112����。
上述密碼文字Ca與Cm為下述的密碼文字,該密碼文字間接地將下述信息傳送給接收裝置200���,該信息指通過秘密鍵選擇部104所選擇的秘密鍵Ks為3個秘密鍵K1,K2�����,K3中的哪一個���。
發(fā)送部110�、111���、112由從并聯(lián)到串聯(lián)的變換器或放大器等構(gòu)成���,它們分別通過傳送通路120���、121、122�,將上述3種密碼文字Cd、Ca�、Cm傳送給接收裝置200。
傳送通路120~122為通信電纜或記錄媒體等���。
另一方面���,接收裝置200由7個譯碼器201、221�����、222��、231��、232�����、241、242�、3個秘密鍵存儲部220、230�、240、3個判斷部223�、233、243��、綜合判斷部203�、秘密鍵選擇部202、3個接收部210~212構(gòu)成�����。
上述接收裝置200以把由發(fā)送裝置100傳送來的加密數(shù)字化作品Cd譯碼并進(jìn)行使用為最終目的�����,可用于該譯碼的秘密鍵Ks���,即在發(fā)送裝置100中由秘密鍵選擇部104所選擇的秘密鍵Ks由數(shù)字化作品Cd與所接收的2種密碼文字Ca與Cm進(jìn)行指定。
接收部210��、211、212由從串聯(lián)到并聯(lián)的變換器等構(gòu)成����,它們分別通過傳送通路120、121���、122接收上述3種密碼文字Cd�、Ca��、Cm���。
譯碼器201為根據(jù)具有發(fā)送裝置100的密碼器102的密碼算法E1的逆變換即秘密譯碼算法D1進(jìn)行譯碼處理的IC等�,在從秘密鍵選擇部202接收秘密鍵Ks的場合�����,通過借助上述秘密鍵Ks進(jìn)行譯碼處理��,將從接收部210傳送來的密碼文字Cd恢復(fù)為原有的數(shù)字化作品的塊數(shù)據(jù)Data(=D1(Cd���,Ks)�。
另外���,只要發(fā)送裝置100反復(fù)傳送加密數(shù)字化作品Cd�,上述譯碼器201便反復(fù)對其進(jìn)行譯碼處理,此外�����,在未從秘密鍵選擇部202接收秘密鍵Ks的場合���,確認(rèn)秘密鍵的指定失敗��,從而不對加密數(shù)字化作品Cd進(jìn)行譯碼處理�����。
由秘密鍵選擇部220��、譯碼器221����、譯碼器222和判斷部223構(gòu)成的第1組電路群的目的是對發(fā)送裝置100中所采用的秘密鍵Ks是否為K1進(jìn)行判斷�����,由秘密鍵存儲部230�����、譯碼器231����、譯碼器232和判斷部233構(gòu)成的第2組電路群的目的是對發(fā)送裝置100中所采用的秘密鍵是否為K2進(jìn)行判斷,由秘密鍵存儲部240���、譯碼器241����、譯碼器242和判斷部243構(gòu)成的第3組電路群的目的是對發(fā)送裝置100中所采用的秘密鍵是否為K3進(jìn)行判斷����。這3組電路群除了分別存儲于秘密鍵存儲部220、230���、240中的1個秘密鍵不同以外�����,其它的基本結(jié)構(gòu)和功能均相同�����。因此���,下面僅僅對第1組電路群進(jìn)行具體描述���。
秘密鍵存儲部220為預(yù)先存儲秘密鍵K1的半導(dǎo)體存儲器等。
譯碼器221為根據(jù)具有發(fā)送裝置100的密碼器105的密碼算法E2的逆變換即秘密譯碼算法D2進(jìn)行譯碼處理的IC等�����,其采用從秘密鍵存儲部220中讀出的秘密鍵K1����,對由接收部211傳送來的密碼文字Ca進(jìn)行譯碼處理,將所得到的譯碼文字M1(=D2(Ca����,K1))傳送給判斷部223和譯碼器222。
譯碼器222為根據(jù)具有發(fā)送裝置100的密碼器107的密碼算法E3的逆變換即秘密譯碼算法D3進(jìn)行譯碼處理的IC等�����,其以由譯碼器221傳送來的譯碼文字M1作為譯碼鍵對由接收部212傳送來的密碼文字Cm進(jìn)行譯碼處理����,將所得到的譯碼文字M11(=D3(Cm,M1))傳送給判斷部223����。
判斷部223由比較器等構(gòu)成,其對由譯碼器221傳送來的譯碼文字M1與由譯碼器222傳送來的譯碼文字M11是否一致進(jìn)行判斷��,在一致的場合向綜合判斷部203輸出“1”����,在不一致的場合向綜合判斷部203輸出“0”。
在這里���,一致的場合(M1=M11)相當(dāng)于由發(fā)送裝置100的秘密鍵選擇部104選擇的秘密鍵Ks為K1的場合�,其原因如下所述�����。
在發(fā)送裝置100中����,秘密鍵選擇部104選擇了秘密鍵K1。即Ks=K1 公式1于是���,下述公式成立����。
Ca=E2(M,Ks)=E2(M��,K1)公式2
Cm=E3(M����,M) 公式3因此,接收裝置200中的譯碼器221所輸出的譯碼文字M1采用公式2��,其表達(dá)如下M1=D2(Ca��,K1)=D2(E2(M����,K1),K1)=M公式4另一方面�����,接收裝置200中的譯碼器222所輸出的譯碼文字M11采用公式3和公式4��,其表達(dá)如下M11=D3(Cm����,M1)=D3(E3(M����,M)����,M)=M 公式5于是�����,根據(jù)公式4和5��,下述公式成立���。
M1=M11 公式6此外����,第2組電路群中的判斷部233同樣對由譯碼器231傳送來的譯碼文字M2與由譯碼器232傳送來的譯碼文字M22是否一致進(jìn)行判斷����,在一致的場合向綜合判斷部203輸出“1”,在不一致的場合向綜合判斷部203輸出“0”���;第3組電路群的判斷部243同樣對由譯碼器241傳送來的譯碼文字M3與由譯碼器242傳送來的譯碼文字M33是否一致進(jìn)行判斷���,在一致的場合向綜合判斷部203輸出“1”��,在不一致的場合向綜合判斷部203輸出“0”�����。
綜合判斷部203由“或”電路和選擇器等構(gòu)成��,其根據(jù)3個判斷部223���、233、243給出的指示��,將下述指示傳送給秘密鍵選擇部202�����,該指示為指定可用于接收部210所接收的加密數(shù)字化作品Cd的譯碼處理中的譯碼鍵Ks的指示“1/2/3”�,或表示看不到適當(dāng)?shù)淖g碼鍵的指示“0”。
具體來說����,在判斷部223輸出表示一致的指示“1” 的場合���,無論其它的判斷部233、243的輸出如何���,向秘密鍵選擇部202傳送表示選擇秘密鍵K1的指示“1”����;在判斷部223輸出表示不一致的指示“0”�、并且判斷部233輸出表示一致的指示“1”的場合���,向秘密鍵選擇部202傳送表示選擇秘密鍵K2的指示“2”���;在判斷部223及233輸出表示不一致的指示“0”、并且判斷部243輸出表示一致的指示“1”的場合����,向秘密鍵選擇部202傳送表示選擇秘密鍵K3的指示“3”;在3個判斷部223�、233、243均輸出表示不一致的指示“0”的場合����,向秘密鍵選擇部202傳送表示看不見譯碼鍵的指示“0”。
秘密鍵選擇部202由選擇器等構(gòu)成,其根據(jù)綜合判斷部203給出的4種指示中的任何一種“0/1/2/3”��,分別向譯碼器201不輸出密碼鍵/輸出秘密鍵K1/輸出秘密鍵K2/輸出秘密鍵K3����。在發(fā)送裝置100反復(fù)傳送加密數(shù)字化作品Cd期間,秘密鍵選擇部202連續(xù)進(jìn)行上述的輸出��。
此外�,在所輸入的2個密碼文字不一致的場合判斷部223、233����、243輸出“0”,其結(jié)果是�����,與上述不一致有關(guān)的秘密鍵K1�、K2、K3不是在發(fā)送裝置100中所選擇的秘密鍵�����,綜合判斷部203進(jìn)行上述處理�����,其利用本系統(tǒng)中所采用的密碼(譯碼)算法通常所具有的下述性質(zhì)。
該性質(zhì)指“在將與原本可采用的秘密鍵不同的秘密鍵作為譯碼鍵而對密碼文字進(jìn)行譯碼處理的場合所獲得的譯碼文字與原有的普通文字不同”�。下面對按照上述方式構(gòu)成的本密碼通信系統(tǒng)的動作進(jìn)行描述。
圖2為發(fā)送裝置100的動作步驟的流程圖�����。
首先����,秘密鍵選擇部104從存儲于秘密鍵存儲部103中的3個秘密鍵K1、K2��、K3中選擇讀出1個秘密鍵Ks���,將其傳送給密碼器102和密碼器105(步驟S10)。
接著���,密碼器102通過采用上述秘密鍵Ks對數(shù)字化作品101的塊數(shù)據(jù)Data進(jìn)行加密處理的方式��,形成密碼文字Cd�����,將其傳送給發(fā)送部110(步驟11)��。
然后��,信息形成部106形成1個信息M(步驟12)���。
之后����,密碼器105將由秘密鍵選擇部104傳送來的秘密鍵Ks作為密碼鍵對上述信息M進(jìn)行加密處理�����,將所得到的密碼文字Ca傳送給發(fā)送部111���,另外密碼器107將信息M本身作為密碼鍵對上述信息M進(jìn)行加密處理�,將所得到的密碼文字Cm傳送給發(fā)送部112(步驟S13)���。
最后���,發(fā)送部110、111�����、112分別將上述3個密碼文字Cd、Ca�、Cm傳送給接收裝置200(步驟S14)。此外�,對于數(shù)字化作品101中的剩余的其它塊數(shù)據(jù),僅僅反復(fù)傳送其密碼文字Cd�����,而不同時傳送其它的密碼文字Ca和Cm��。
圖3為接收裝置200的動作步驟的流程圖�����。
首先����,接收部210��、211���、212分別接收通過傳送通路120�、121、122由發(fā)送裝置100傳送來的3個密碼文字Cd�����、Ca���、Cm���,并將其傳送給譯碼器221、231����、241、譯碼器222�、232、242(步驟S20)�。
接著,作為第1階段的譯碼處理�����,譯碼器221采用由秘密鍵存儲部220讀出的秘密鍵K1��,對由接收部212傳送來的密碼文字Ca進(jìn)行譯碼處理���,從而形成譯碼文字M1��,將其傳送給判斷部223和譯碼器222�,同時譯碼器231采用由秘密鍵存儲部230讀出的秘密鍵K2對上述由接收部212傳送來的密碼文字Ca進(jìn)行譯碼處理,從而形成譯碼文字M2����,將其傳送給判斷部233和譯碼器232,而譯碼器241采用由秘密鍵存儲部240讀出的秘密鍵K3對上述由接收部212傳送來的譯碼文字Ca進(jìn)行譯密處理���,從而形成譯碼文字M3�����,將其傳送給判斷部243和譯碼器242(步驟S21)�。
然后,作為第2階段的譯碼處理�����,譯碼器222將譯碼器221傳送來的譯碼文字M1作方譯碼鍵�����,對由接收部212傳送來的密碼文字Cm進(jìn)行譯碼處理��,從而形成譯碼文字M11����,將其傳送給判斷部223,同時譯碼器232將由譯碼器231傳送來的譯碼文字M2作為譯碼鍵�,對上述由接收部212傳送來的密碼文字Cm進(jìn)行譯碼處理,從而形成譯碼文字M22�����,將其傳送給判斷部233���,而譯碼器242將由譯碼器241傳送來的譯碼文字M3作為譯碼鍵����,對上述由接收部212傳送來的密碼文字Cm進(jìn)行譯碼處理�,從而形成譯碼文字M33,將其傳送給判斷部243(步驟S22)����。
之后,判斷部223對由譯碼器221傳送來的譯碼文字M1和由譯碼器222傳送來的譯碼文字M11是否一致進(jìn)行判斷��,在一致的場合向綜合判斷部203輸出“1”,在不一致的場合向綜合判斷部203輸出“0”(步驟S23)��,同時判斷部233對由譯碼器231傳送來的譯碼文字M2和由譯碼器232傳送來的譯碼文字M22是否一致進(jìn)行判斷�����,在一致的場合向綜合判斷部203輸出“1”���,在不一致的場合向綜合判斷部203輸出“0”(步驟S24)��,另外判斷部243對由譯碼器241傳送來的譯碼文字M3和由譯碼器242傳送來的譯碼文字M33是否一致進(jìn)行判斷�����,在一致的場合向綜合判斷部203輸出“1”���,在不一致的場合向綜合判斷部203輸出“0”(步驟S25)。
綜合判斷部203在從判斷部223接收到表示一致的指示“1”的場合�����,使該指示優(yōu)先于其它的判斷部233�、243給出的指示,向秘密鍵選擇部202傳送表示選擇秘密鍵K1的指示“1”���。因此���,譯碼器201采用由秘密鍵選擇部202傳送來的秘密鍵K1,對由接收部210傳送來的密碼文字Cd進(jìn)行譯碼處理而形成原有的數(shù)字化作品Data(步驟S26)�����。
此外�,綜合判斷部203在從判斷部223接收到表示不一致的指示“0”,并且從判斷部223接收到表示一致的指示“1”的場合��,將表示選擇秘密鍵K2的指示“2”傳送給秘密鍵選擇部202���。因此���,譯碼器201采用由秘密鍵選擇部202傳送來的秘密鍵K2,對由接收部210傳送來的密碼文字Cd進(jìn)行譯碼處理而形成原有的數(shù)字化作品Data(步驟27)���。
再有���,綜合判斷部203在從判斷部223和判斷部233接收到表示不一致的指示“0”,并且從判斷部243接收到表示一致的指示“1”的場合�,將表示選擇秘密鍵K3的指示“3”傳送給秘密鍵選擇部202����。因此����,譯碼器201采用由秘密鍵選擇部202傳送來的秘密鍵K3,對由接收部210傳送來的密碼文字Cd進(jìn)行譯碼處理而形成原有的數(shù)字化作品Data(步驟28)����。
另外,綜合判斷部203在從判斷部223�、233、243均接收到表示不一致的指示“0”的場合�,將表示該不一致的指示“0”傳送給秘密鍵選擇部202。因此��,譯碼器201不對由接收部210傳送來的密碼文字Cd進(jìn)行譯碼處理(步驟25)�����。
如上所述�����,按照本實施例���,預(yù)先布置分別與發(fā)送裝置100和接收裝置200共同接通的3個秘密鍵�����,發(fā)送裝置100采用從3個秘密鍵中任意選擇出的1個秘密鍵Ks���,對數(shù)字化作品101進(jìn)行加密處理,將其傳送給接收裝置200�����,即使在該接收裝置200因與上述1個秘密鍵Ks為3個秘密鍵中的哪一個有關(guān)而未明確地接收到指示的情況下�,仍可對經(jīng)加密的數(shù)字化作品101進(jìn)行譯碼處理。即����,通過發(fā)送裝置100任意選擇的1個秘密鍵Ks會以2種密碼文字Ca和Cm的形式,以加密方式傳送給接收裝置200���。
之所以可進(jìn)行上述的秘密鍵的傳送是因為接收裝置以下述性質(zhì)作為用于指定發(fā)送裝置所采用的1個秘密鍵Ks和信息M的判斷基準(zhǔn)���,該性質(zhì)指在密碼文字Cm中具有規(guī)則性,即密碼文字Cm為通過與其相同的密碼鍵M對普通文字M進(jìn)行加密處理得到的文字���。
按照上述實施例的秘密鍵的傳送方式���,由于(i)在傳送通路121���、122上不傳送普通文字,而是傳送密碼文字���,(ii)為了進(jìn)行上述傳送而采用隨時間變化的隨機數(shù)(信息M)��,(iii)將該隨機數(shù)(信息M)作為加密鍵���,傳送上述隨機數(shù)(信息M)本身經(jīng)過加密處理后的內(nèi)容,則由發(fā)送裝置100所選擇的秘密鍵Ks與傳送給接收裝置200的密碼文字Ca與Cm之間不存在固定的關(guān)系�����,從而對于盜聽傳送通路120~122的非法的第3者的攻擊來說��,具有高的安全性���。
(第2實施例)下面根據(jù)附圖對本發(fā)明的第2實施例進(jìn)行描述���。
第2實施例與第1實施例相同����,為采用3種密碼文字Cd����、Ca、Cm傳送數(shù)字化作品和秘密鍵的秘密鍵密碼通信系統(tǒng)�,但是第2實施例與第1實施例的不同之處在于在發(fā)送裝置中添加有下述功能,該功能指更加確實地保證在接收裝置中指定秘密鍵Ks�。圖4為表示第2實施例的密碼通信系統(tǒng)的發(fā)送裝置300的結(jié)構(gòu)方框圖。另外��,本實施例中的接收裝置與圖1所示的第1實施例的接收裝置200相同���。
發(fā)送裝置300除了第1實施例中的發(fā)送裝置100所具有的組成部件101~107、110~112以外�,還包括譯碼器320、門控部321�、比較部322、分配部323�����、2個選擇器324��、325。
此外���,上述發(fā)送裝置300的秘密鍵選擇部104與第1實施例的相同之處在于從存儲于秘密鍵存儲部103中的3個秘密鍵K1����、K2��、K3中����,任意地選擇讀出用于對數(shù)字化作品101進(jìn)行加密處理的1個秘密鍵Ks,將其傳送給密碼器102和密碼器105����,另外上述發(fā)送裝置300的秘密鍵選擇部104還具有下述功能,該功能指按順序讀出未選擇的2個秘密鍵Kj(j=1����、2),將其傳送給譯碼器320���。
譯碼器320與第1實施例中的譯碼器221相同�,即其為根據(jù)密碼器105的密碼算法E2的逆變換即秘密密碼算法D2進(jìn)行譯碼處理的IC等,該譯碼器320每當(dāng)從秘密鍵選擇部104接收到秘密鍵Kj時����,將其作為譯碼鍵,對通過譯碼器105形成的密碼文字Ca進(jìn)行譯碼處理���,將所得到的譯碼文字Ma(=D2(Ca�,Kj))傳送給選擇器324���、325���。
門控部321由鎖存電路等構(gòu)成,其分別保存通過密碼器105形成的密碼文字Ca與通過密碼器107形成的密碼文字Cm(通過分配器323的密碼文字Cm)��,根據(jù)比較器322給出的指示���,或?qū)⑵淙∠騻魉徒o發(fā)送部111�����、112��。
選擇器324�����、325為2輸入1輸出的多路轉(zhuǎn)換器,其首先讓由信息產(chǎn)生部106給出的信息M通過���,之后讓由譯碼器320形成的譯碼文字Ma通過���。
分配器323為保持與選擇器324、325同時動作的多路轉(zhuǎn)換器��,其在選擇器324����、325選擇信息M的場合,將密碼器107所輸出的密碼文字Cm傳送給門控部321和比較部322的第1輸入口��,另一方面����,在選擇器324、325選擇譯碼文字Ma的場合�,將密碼器107所輸出的密碼文字Cmm傳送給比較部322的第2輸入口。
比較部322保存輸入第1輸入口的密碼文字Cm�����,接著對該密碼文字Cm與按順序輸入給第2輸入口的密碼文字Cmm是否一致進(jìn)行判斷。
其結(jié)果是�,在一致的場合,通過將表示該一致的指示傳送給信息形成部106和門控部321��,從而在信息形成部106中再次形成信息M����,并且取消保存于門控部321中的2個密碼文字Ca和Cm,而保存新的密碼文字Ca和Cm��。
另一方面����,在輸入第2輸入口中的全部密碼文字Cmm不一致的場合,通過將表示該不一致的指示傳送給門控部321�����,將保存于門控部321中的2個密碼文字Ca和Cm傳送給發(fā)送部111�、112�。
由此,可防止在接收裝置200中的判斷部223~243中以很小概率發(fā)生的錯誤判斷���,即可防止根據(jù)與和由發(fā)送裝置300的秘密鍵選擇部104所選擇的秘密鍵Ks不同的秘密鍵Kj有關(guān)的���,輸入判斷部223~243中的2個譯碼文字Mj(=D2(Ca����,Kj)和Mjj(=D3(Cm�,Mj))保持一致的情況,而出現(xiàn)的錯誤譯碼����。
具體來說,比如���,即使在發(fā)送裝置300采用秘密鍵K2對數(shù)字化作品101和信息M進(jìn)行加密處理并將其傳送給接收裝置200的情況下��,在接收裝置200中�,仍可防止下述不利情況�����,即通過譯碼器221形成的譯碼文字M1與通過譯碼器222形成的譯碼文字M11保持一致��。
此外��,按照第1實施例的秘密鍵傳送方式,產(chǎn)生上述不利情況的概率較小���,其原因如下��。
即在第1實施例中���,比如,如果目前發(fā)送裝置100選擇了秘密鍵K2�����,采用該秘密鍵K2形成3個密碼文字Cb�、Ca、Cm��,將它們傳送給接收裝置200�,則由于在接收裝置200中,通過譯碼器221形成的譯碼文字M1與通過譯碼器222形成的譯碼文字M11是采用與本來的秘密鍵K2不同的秘密鍵K1形成的���,這樣可保證這些譯碼文字M11與M1任意一個與原有的信息M不一致���。
但是,不能保證這些譯碼文字M1與M11之間一直不相同�。即,雖然這些譯碼文字M1與M11與原有的信息M不一致(M1≠M���,且M11≠M)����,但是會產(chǎn)生這些譯碼文字M1與M11相互一致的情況(M1=M11)��。
下面從另一個角度對上述情況進(jìn)行說明�。
在用于秘密鍵傳送的2個密碼器105、107中��,假設(shè)所輸入的普通文字為L比特�,密碼鍵為L比特,所形成的密碼文字為L比特�。
于是,對于密碼器105��,在秘密鍵L比特固定為1個(比如K2)的狀態(tài)下���,在普通文字對密碼文字中存在L比特對L比特的完全的1對1的映像關(guān)系���,因此對全部密碼文字L比特來說,可實現(xiàn)完全的譯碼���。
但是���,對譯碼器107來說��,采用了特殊的使用方式����。即雖然普通文字為L比特����,密碼文字為L比特,但是采用當(dāng)普通文字L比特改變時密碼文字L比特也同時改變的使用方式��。因此�����,對譯碼器107來說���,在普通文字對密碼文字中���,不能保證存在L比特對L比特的完全的1對1的映像關(guān)系,因此�����,對全部的密碼文字L比特來說,不能保證實現(xiàn)完全的譯碼�。
上述情況指針對2乘L的種類的普通文字所形成的密碼文字的種類少于2乘L����,即形成相同密碼文字的普通文字具有2種以上的可能性。
于是��,在第1實施例的接收裝置200中��,雖然對密碼文字Ca進(jìn)行譯碼處理而得到的譯碼文字Mj與對密碼文字Cm進(jìn)行譯碼處理而得到的譯碼文字Mjj相一致���,但是會產(chǎn)生下述不利情況�����,即這些譯碼文字Mj與Mjj均與原有的信息不一致�,在本實施例中���,通過設(shè)置于發(fā)送裝置300中的譯碼器320�、比較部322���、門控部321等�����,可防止產(chǎn)生上述的不利情況的不適當(dāng)?shù)拿艽a文字Ca和Cm的組合體傳送給接收裝置200����。圖5為表示第2實施例的密碼通信系統(tǒng)中的發(fā)送裝置300的動作步驟的流程圖。
在上述圖中����,步驟S30~S33、步驟S39分別與第1實施例的場合(圖2的流程圖)中的步驟S10~S13��、步驟S14相同�。但是,在上述步驟S33中��,由密碼器105形成的密碼文字Ca保存于門控部321中����,由密碼器107形成的密碼文字Cm通過分配器323,保存于門控部321與比較部322中�����。
上述發(fā)送裝置300當(dāng)選擇了秘密鍵Ks與形成了3個密碼文字Cd、Ca�����、Cm之后(步驟S30~S33)���,在傳送這些密碼文字Cd、Ca�、Cm之前,對它們進(jìn)行一定的循環(huán)處理(步驟S34~S38)�。上述循環(huán)處理指下述的處理,即對目前形成的密碼文字Ca與Cm是否為傳送秘密鍵Ks適當(dāng)?shù)拿艽a文字進(jìn)行判斷�,當(dāng)不適當(dāng)時,重新形成適當(dāng)?shù)拿艽a文字Ca和Cm�。
具體來說,首先��,秘密鍵選擇部104針對秘密鍵Kj�����,除了在步驟S30中所選擇的1個秘密鍵Ks以外�����,從秘密鍵存儲部103中按順序逐個讀出,將其傳送給譯碼器320�����,反復(fù)進(jìn)行下述的處理(步驟S35~S37)(步驟S34~S38)���。
首先��,譯碼器320將由秘密鍵選擇部104傳送來的秘密鍵Kj作為譯碼鍵�����,對在上述步驟S33中所形成的密碼文字Ca進(jìn)行譯碼處理���,將所得到的譯碼文字Ma傳送給選擇器324、325(步驟S35)�。
選擇器324、325以對其進(jìn)行選擇的方式讓該譯碼文字Ma通過�����。其結(jié)果是�,密碼器107將上述譯碼文字Ma作為密碼鍵,對該譯碼文字Ma進(jìn)行加密處理,所得到的密碼文字Cmm(=E2(Ma���,Ma))輸出給分配器323��,該分配器323讓該密碼文字Cmm通過�,并將其傳送給比較部322的第2輸入口(步驟S36)���。
比較部322對在步驟S33中被輸入并保存于第1輸入口中的密碼文字Cm����,與目前輸入給第2輸入口中的密碼文字Cmm是否一致進(jìn)行判斷(S37)����。
其結(jié)果是��,在不一致的場合���,反復(fù)對其它的秘密鍵Kj進(jìn)行相同的處理(步驟S35~S37)�。
其結(jié)果是�,在針對除了在步驟S30中所選擇的秘密鍵Ks以外的其它全部秘密鍵、通過比較部332的判斷結(jié)果不一致的場合���,由于其與判明在步驟S33中形成的2個密碼文字Ca與Cmm為適當(dāng)?shù)拿艽a文字的場合相當(dāng)��,這樣上述循環(huán)處理結(jié)束����,發(fā)送部110、111��、112分別將通過密碼器102形成的密碼文字Cd��、保存于門控部321中的密碼文字Ca和Cm傳送給接收裝置200(步驟S39)��。
另一方面��,在通過步驟S37判斷一致的場合���,由于其與判明通過步驟S33形成的2個密碼文字Ca與Cm為不適當(dāng)?shù)拿艽a文字的場合相當(dāng)����,這樣中斷到此為止的循環(huán)處理��,再次反復(fù)進(jìn)行從形成信息開始的步驟(步驟S32~S36)��。即���,比較部322取消保存于門控部321中的2個密碼文字Ca與Cm��,并且在信息形成部106中形成新的信息M(步驟S32)�����。接著�,通過采用該信息M進(jìn)行的加密處理,形成新的密碼文字Ca和Cm(步驟S33)����,對其是否為適當(dāng)?shù)拿艽a文字進(jìn)行判斷(步驟S34~S37)。
如上所述����,按照本發(fā)送裝置300,在接收從上述發(fā)送裝置300發(fā)送的密碼文字Ca和Cm的接收裝置200中����,即使在采用與發(fā)送裝置300中所采用的秘密鍵Ks不同的秘密鍵Kj的情況下�����,仍可防止下述不利情況�����,該情況指對密碼文字Ca進(jìn)行譯碼處理而得到的譯碼文字Mj與對密碼文字Cm進(jìn)行譯碼處理而得到的譯碼文字Mjj保持一致。
(第3實施例)下面根據(jù)附圖對本發(fā)明的第3實施例進(jìn)行描述�。
第3實施例與第1實施例的相同之處在于其為采用3種密碼文字Cd、Ca���、Cm傳送數(shù)字化作品和秘密鍵的秘密鍵密碼通信系統(tǒng)��,第3實施例與第2實施例的相同之處在于在發(fā)送裝置中添加下述功能�����,該功能指防止不適當(dāng)?shù)拿艽a文字Ca與Cm傳送給接收裝置�,但本實施例與第2實施例的不同之處在于其實現(xiàn)方法�����。圖6為第3實施例的密碼通信系統(tǒng)中的發(fā)送裝置400的結(jié)構(gòu)方框圖����。另外,本實施例中的接收裝置與圖1所示的第1實施例的接收裝置200相同����。
發(fā)送裝置400除了具有第1實施例的發(fā)送裝置100所包括的構(gòu)成部件101~107����、110~112以外��,還包括2個譯碼器420���、423����、門控部421�����、比較部422��。
譯碼器420和門控部421分別具有與圖4所示的第2實施例的發(fā)送裝置300的譯碼器320和門控部321相同的功能����。另外,譯碼器420��、譯碼器423和比較部422分別具有與圖1所示的第1實施例的接收裝置200中的譯碼器221��、譯碼器222和判斷部223相同的功能��。
即��,譯碼器420為可根據(jù)密碼器105的密碼算法E1的逆變換即秘密的譯碼算法D2進(jìn)行譯碼處理的IC等�����,其采用由秘密鍵選擇部104按順序傳送的秘密鍵Kj��,對由密碼器105形成的密碼文字Ca進(jìn)行譯碼處理�����,將所得到的譯碼文字Ma(=D2(Ca���,Kj))傳送給比較部422的第1輸入口和譯碼器423��。
譯碼器423為可根據(jù)密碼器107的密碼算法E3的逆變換即秘密的譯碼算法D3進(jìn)行譯碼處理的IC等��,其采用由譯碼器420傳送的譯碼文字Ma對由密碼器107形成的密碼文字Cm進(jìn)行譯碼處理�,將所得到的譯碼文字Mm(=D3(Cm���,Ma))傳送給比較部422的第2輸入口�。
比較部422由比較器等構(gòu)成���,每當(dāng)秘密鍵選擇部104將1個秘密鍵Kj傳送給譯碼器420時�����,對由譯碼器420傳送的譯碼文字Ma與由譯碼器423傳送的譯碼文字Mm是否一致進(jìn)行判斷�。
其結(jié)果是,在一致的場合�,通過將表示上述一致的指示傳送給信息形成部106和門控部421,在信息形成部106中再次形成信息M���,并取消保存于門控部321中的2個密碼文字Ca與Cm���,保存新的密碼文字Ca與Cm。
另一方面�����,對于由秘密鍵選擇部104傳送給譯碼器420的全部秘密鍵�����,在這些譯碼文字Ma與譯碼文字Mm不一致的場合���,通過將表示該不一致的指示傳送給門控部421���,將保存于門控部421中的2個密碼文字Ca和Cm傳送給發(fā)送部111、112�����。
門控部421由鎖存電路等構(gòu)成��,其分別保存由密碼器105形成的密碼文字Ca和由密碼器107形成的密碼文字Cm�����,根據(jù)比較部422給出的指示�,或取消上述密碼文字Ca與Cm,或?qū)⑵漭敵鼋o發(fā)送部111�、112。圖7為表示第3實施例的密碼通信系統(tǒng)中的發(fā)送裝置400的動作步驟的流程圖��。
上述圖與第2實施例的流程圖(圖5)基本相同�,它們的不同點僅在于對密碼文字Ca與Cm是否為適當(dāng)?shù)拿艽a文字時的判斷對象。
即�����,在第2實施例中,將通過譯碼器320所得到的譯碼文字Ma作為普通文字與密碼鍵進(jìn)行加密處理(圖5中的步驟S36)����,之后對2個密碼文字Cm與Cmm進(jìn)行比較(圖5中的步驟S37),在本實施例中�����,將通過譯碼器420所得到的譯碼文字Ma作為譯碼鍵��,對密碼文字Cm進(jìn)行譯碼處理(圖7中的步驟S46)�����,之后對2個譯碼文字Ma與Mm進(jìn)行比較(圖7中的步驟S47)���。
由此���,與第2實施例相同,在接收來自本實施例的發(fā)送裝置400的密碼文字Ca與Cm的接收裝置200中����,即使在采用與發(fā)送裝置400所采用的秘密鍵Ks不同的秘密鍵Kj的情況下,仍可防止對密碼文字Ca進(jìn)行譯碼處理而得到的譯碼文字Mj與對密碼文字Cm進(jìn)行譯碼處理而得到的譯碼文字Mjj一致的不利情況�。
本實施例的發(fā)送裝置400將在第2實施例的發(fā)送裝置300中必要的選擇器324���、325、分配器323置換為1個譯碼器423�����。
上面根據(jù)第1~3實施例對本發(fā)明的秘密鍵傳送方式進(jìn)行了說明�����,但是顯然本發(fā)明不必限于這些實施例�。即(1)雖然上述第1~3實施例中的秘密鍵傳送方式中的傳送媒體為有線傳送通路120~122�����,但是其也可為DVD(Digital Video/Versatile Disc)等記錄媒體����。在此場合,發(fā)送裝置100����、300、400為DVD記錄驅(qū)動器��,接收裝置200為DVD再生驅(qū)動器。
之所以采用本秘密鍵傳送方式是因為其不僅包括可通過傳送通路按照實時傳送秘密鍵的場合�,而且還包括通過記錄媒體按照脫機布置傳送秘密鍵的場合。
(2)另外��,雖然在上述第1~3實施例中��,由信息形成部106形成的信息M為隨機數(shù)��,其僅僅用作傳送秘密鍵Ks用的載體�����,但是本發(fā)明不必限于此方式����,比如,其也可為具有希望發(fā)送裝置傳送給接收裝置的意義的信息����。
之所以采用本發(fā)明是因為下述技術(shù),該技術(shù)指信息M和秘密鍵Ks在兩者隱蔽的狀態(tài)下�、從發(fā)送裝置傳送給接收裝置。
(3)此外��,雖然在上述第1~3實施例中����,采用了3種不同的密碼算法��,但是這些密碼算法也可相同�。另外���,也可采用把多個秘密鍵存儲部或多個密碼器與譯碼器形成于1個半導(dǎo)體IC中的電路來實現(xiàn)�。
比如�,可將圖1所示的接收裝置200中的3個電路群集中于1個電路群中�����。即���,將它們集中于按順序讀出3個秘密鍵K1��、K2���、K3并對每個秘密鍵反復(fù)進(jìn)行與下述的譯碼是否一致的判斷的1個反復(fù)控制電路、將讀出的1個秘密鍵Ki作為譯碼鍵并根據(jù)譯碼算法D2對密碼文字Ca進(jìn)行譯碼處理而形成譯碼文字Mj(=D2(Ca��,Ki))的第1譯碼器�����、將譯碼文字Mi作為譯碼鍵并根據(jù)譯碼算法D3對密碼文字Cm進(jìn)行譯碼處理而形成譯碼文字Mii(=D3(Cm,Mi))的第2譯碼器��、對這2個譯碼文字Mi和Mii是否一致進(jìn)行判斷的1個判斷部中���。
(4)還有�����,雖然在上述第1~3實施例中���,密碼通信系統(tǒng)由1臺發(fā)送裝置和1臺接收裝置構(gòu)成,但是上述系統(tǒng)也可由1臺發(fā)送裝置和2臺以上的接收裝置構(gòu)成�。
(5)再有,雖然在上述第1~3實施例中����,秘密鍵選擇部104任意對秘密鍵進(jìn)行選擇,但是本發(fā)明不必限于這樣的選擇方式�����,比如���,可按照預(yù)定的優(yōu)先順序選擇秘密鍵�,另外也可在解讀該秘密鍵的場合,選擇其它的秘密鍵���。
(6)此外����,雖然在上述第1~3實施例中���,在發(fā)送裝置和接收裝置中分別設(shè)置有3個秘密鍵�,并且將從這些秘密鍵中選擇出的僅僅1個秘密鍵用于加密處理�����,但是本發(fā)明不必限于這樣的數(shù)值�。比如��,也可在上述兩個裝置中設(shè)置10個秘密鍵��,將從這些秘密鍵中選擇出的2個秘密鍵組合起來(比如���,取每位的異或)作為上述實施例中的秘密鍵Ks���,將與上述組合不同的2個秘密鍵組合起來作為上述實施例的秘密鍵Kj�����。
權(quán)利要求
1.一種秘密鍵傳送方式����,其在采用從多個秘密鍵中選擇出的1個秘密鍵進(jìn)行密碼通信且由發(fā)送裝置和接收裝置構(gòu)成的密碼通信系統(tǒng)中���,將所選擇的上述1個秘密鍵從上述發(fā)送裝置傳送給上述接收裝置����,其特征在于����,上述發(fā)送裝置包括第1秘密鍵存儲機構(gòu),其用于預(yù)先存儲上述多個秘密鍵�����;秘密鍵選擇機構(gòu)���,其用于從存儲于上述第1秘密鍵存儲機構(gòu)中的多個秘密鍵中選擇讀出1個秘密鍵�����;信息形成機構(gòu)���,其用于形成1個信息�����;第1加密機構(gòu)���,其用于將由上述秘密鍵選擇機構(gòu)所選擇的1個秘密鍵作為密碼鍵,根據(jù)第1密碼算法對上述信息進(jìn)行加密處理��,以形成第1密碼文字����;第2加密機構(gòu)���,其用于將上述信息作為密碼鍵���,根據(jù)第2密碼算法對上述信息進(jìn)行加密處理,以形成第2密碼文字���;傳送機構(gòu)��,其用于將上述第1密碼文字和第2密碼文字傳送給上述接收裝置����;上述接收裝置包括第2秘密鍵存儲機構(gòu),其用于預(yù)先存儲上述多個秘密鍵��;接收機構(gòu)����,其用于接收從上述發(fā)送裝置傳送來的第1密碼文字和第2密碼文字;第1譯碼機構(gòu)�����,其用于將上述多個秘密鍵中的1個作為譯碼鍵�,根據(jù)第1譯碼算法對所接收到的上述第1密碼文字進(jìn)行譯碼處理,以形成第1譯碼文字���;在這里�,第1譯碼算法為上述第1密碼算法的逆算法���;第2譯碼機構(gòu)���,其用于將上述第1譯碼文字作為譯碼鍵�����,根據(jù)第2譯碼算法對所接收到的上述第2密碼文字進(jìn)行譯碼處理���,以形成第2譯碼文字;在這里��,第2譯碼算法為上述第2密碼算法的逆變換����;判斷機構(gòu),其用于對上述第1譯碼文字和第2譯碼文字是否一致進(jìn)行判斷�����,在一致的場合��,確認(rèn)上述第1譯碼機構(gòu)所采用秘密鍵為由上述發(fā)送裝置傳送的秘密鍵��;反復(fù)控制機構(gòu)�����,其用于以反復(fù)的方式對下述動作進(jìn)行控制��,該動作指按順序針對存儲于上述秘密鍵存儲機構(gòu)中的多個秘密鍵��,借助上述第1譯碼機構(gòu)進(jìn)行的譯碼處理��,借助上述第2譯碼機構(gòu)進(jìn)行的譯碼處理��,以及借助上述判斷機構(gòu)進(jìn)行的判斷和確認(rèn)��。
2.根據(jù)權(quán)利要求1所述的秘密鍵傳送方式�����,其特征在于���,上述發(fā)送裝置還包括密碼文字的合格性確認(rèn)機構(gòu)�����,其用于對上述第1密碼文字和第2密碼文字是否為通過上述接收裝置無差錯地進(jìn)行上述確認(rèn)而得到的適當(dāng)?shù)拿艽a文字進(jìn)行判斷��,在為適當(dāng)?shù)拿艽a文字的場合����,允許通過上述傳送機構(gòu)將上述第1密碼文字和第2密碼文字傳送給上述接收裝置,在為不適當(dāng)?shù)拿艽a文字的場合�,在上述信息形成機構(gòu)中形成新的信息,反復(fù)進(jìn)行通過上述第1加密機構(gòu)的加密處理以及通過上述第2加密機構(gòu)的加密處理�。
3.根據(jù)權(quán)利要求2所述的秘密鍵傳送方式,其特征在于�����,上述密碼文字合格性確認(rèn)機構(gòu)包括第1譯碼機構(gòu)����,其用于針對在存儲于上述秘密鍵存儲機構(gòu)內(nèi)的多個秘密鍵中、除了通過上述秘密鍵選擇機構(gòu)所選擇的1個秘密鍵以外的其它的全部秘密鍵�����,從上述秘密鍵存儲機構(gòu)按順序逐個讀出并作為譯碼鍵��,根據(jù)第1譯碼算法對上述第1密碼文字進(jìn)行譯碼處理��,以形成第3譯碼文字���;第1加密控制機構(gòu)�����,其用于按照下述方式對上述第2加密機構(gòu)進(jìn)行控制�����,該方式為將上述第3譯碼文字作為密碼鍵�,對上述第3譯碼文字進(jìn)行加密處理���,以形成第3密碼文字�;比較機構(gòu)�,其用于對上述第2密碼文字與上述第3密碼文字進(jìn)行比較,在對于除了上述1個秘密鍵以外的其它全部的秘密鍵來說不一致的場合��,判定上述第1密碼文字和第2密碼文字為適當(dāng)?shù)拿艽a文字��,在上述秘密鍵均一致的場合�����,判定上述第1密碼文字與第2密碼文字為不適當(dāng)?shù)拿艽a文字����。
4.根據(jù)權(quán)利要求3所述的秘密鍵傳送方式����,其特征在于�����,上述發(fā)送裝置還包括傳送數(shù)據(jù)存儲機構(gòu)���,其用于存儲應(yīng)傳送給上述接收裝置的傳送數(shù)據(jù)���;第3加密機構(gòu),其用于將通過上述秘密鍵選擇機構(gòu)所選擇的1個秘密鍵作為密碼鍵�,根據(jù)第3密碼算法對上述傳送數(shù)據(jù)進(jìn)行加密處理,以形成第4密碼文字�;上述傳送機構(gòu)將上述第1密碼文字、第2密碼文字與上述第4密碼文字傳送給上述接收裝置�;上述接收裝置中的接收機構(gòu)接收上述第1密碼文字、第2密碼文字和上述第4密碼文字��;上述接收裝置還包括第4譯碼機構(gòu)���,其用于將通過上述判斷機構(gòu)確認(rèn)的秘密鍵作方譯碼鍵���,根據(jù)第3譯碼算法對上述第4密碼文字進(jìn)行譯碼處理��,將其恢復(fù)為原有的傳送數(shù)據(jù)�;在這里���,第3譯碼算法為上述第3密碼算法的逆變換��。
5.根據(jù)權(quán)利要求2所述的秘密鍵傳送方式,其特征在于��,上述密碼文字合格性確認(rèn)機構(gòu)包括第3譯碼機構(gòu)�,其用于針對在存儲于上述秘密鍵存儲機構(gòu)內(nèi)的多個秘密鍵中、除了通過上述秘密鍵選擇機構(gòu)所選擇的1個秘密鍵以外的其它的全部秘密鍵����,從上述秘密鍵存儲機構(gòu)按順序逐個讀出并作為譯碼鍵,根據(jù)第1譯碼算法對上述第1密碼文字進(jìn)行譯碼處理�,以形成第3譯碼文字;第4譯碼機構(gòu)����,其用于將上述第3譯碼文字作為譯碼鍵,根據(jù)第2譯碼算法對上述第2譯碼文字進(jìn)行譯碼處理����,以形成第4譯碼文字�;比較機構(gòu)�,其用于對上述第3譯碼文字與上述第4譯碼文字進(jìn)行比較,在對于除了上述1個秘密鍵以外的其它全部的秘密鍵來說不一致的場合�,判定上述第1密碼文字和第2密碼文字為適當(dāng)?shù)拿艽a文字,在上述秘密鍵均一致的場合�����,判定上述第1密碼文字與第2密碼文字為不適當(dāng)?shù)拿艽a文字�����。
6.根據(jù)權(quán)利要求5所述的秘密鍵傳送方式���,其特征在于�����,上述發(fā)送裝置還包括傳送數(shù)據(jù)存儲機構(gòu)�����,其用于存儲應(yīng)傳送給上述接收裝置的傳送數(shù)據(jù)�����;第3加密機構(gòu)�,其用于將通過上述秘密鍵選擇機構(gòu)所選擇的1個秘密鍵作為密碼鍵,根據(jù)第3密碼算法對上述傳送數(shù)據(jù)進(jìn)行加密處理����,以形成第3密碼文字;上述傳送機構(gòu)將上述第1密碼文字�、第2密碼文字與上述第3密碼文字傳送給上述接收裝置;上述接收裝置中的接收機構(gòu)接收上述第1密碼文字���、第2密碼文字和上述第3密碼文字;上述接收裝置還包括第5譯碼機構(gòu)�����,其用于將通過上述判斷機構(gòu)確認(rèn)的秘密鍵作為譯碼鍵����,根據(jù)第3譯碼算法對上述第3密碼文字進(jìn)行譯碼處理,將其恢復(fù)為原有的傳送數(shù)據(jù)��;在這里�����,第3譯碼算法為上述第3密碼算法的逆變換。
7.一種發(fā)送裝置���,其在采用從多個秘密鍵中選擇出的1個秘密鍵進(jìn)行密碼通信且由發(fā)送裝置和接收裝置構(gòu)成的密碼通信系統(tǒng)中�,將所選擇的上述1個秘密鍵傳送給上述接收裝置����,該發(fā)送裝置包括第1秘密鍵存儲機構(gòu),其用于預(yù)先存儲多個秘密鍵�����;秘密鍵選擇機構(gòu)�����,其用于從存儲于上述第1秘密鍵存儲機構(gòu)中的多個秘密鍵中選擇讀出1個秘密鍵���;信息形成機構(gòu)��,其用于形成1個信息��;第1加密機構(gòu)�����,其用于將由上述秘密鍵選擇機構(gòu)所選擇的1個秘密鍵作為密碼鍵�,根據(jù)第1密碼算法對上述信息進(jìn)行加密處理,以形成第1密碼文字��;第2加密機構(gòu)�,其用于將上述信息作為密碼鍵,根據(jù)第2密碼算法對上述信息進(jìn)行加密處理����,以形成第2密碼文字;傳送機構(gòu)����,其用于將上述第1密碼文字和第2密碼文字傳送給上述接收裝置。
8.根據(jù)權(quán)利要求7所述的發(fā)送裝置��,其特征在于���,上述發(fā)送裝置還包括密碼文字合格性確認(rèn)機構(gòu),其用于對上述第1密碼文字和第2密碼文字是否為通過上述接收裝置無差錯地進(jìn)行上述確認(rèn)而得到的適當(dāng)?shù)拿艽a文字進(jìn)行判斷���,在為適當(dāng)?shù)拿艽a文字的場合�,允許通過上述傳送機構(gòu)將上述第1密碼文字和第2密碼文字傳送給上述接收裝置,在為不適當(dāng)?shù)拿艽a文字的場合���,在上述信息形成機構(gòu)中形成新的信息���,反復(fù)進(jìn)行通過上述第1加密機構(gòu)的加密處理以及通過上述第2加密機構(gòu)的加密處理。
9.根據(jù)權(quán)利要求8所述的發(fā)送裝置�����,其特征在于���,上述密碼文字合格性確認(rèn)機構(gòu)包括第1譯碼機構(gòu)�����,其用于針對在存儲于上述第1秘密鍵存儲機構(gòu)內(nèi)的多個秘密鍵中����、除了通過上述秘密鍵選擇機構(gòu)所選擇的1個秘密鍵以外的其它的全部秘密鍵�����,從上述秘密鍵存儲機構(gòu)按順序逐個讀出并作為譯碼鍵���,根據(jù)第1譯碼算法對上述第1密碼文字進(jìn)行譯碼處理��,以形成第1譯碼文字���;在這里����,第1譯碼算法為上述第1密碼算法的逆變換��;第1加密控制機構(gòu)����,其用于按照下述方式對上述第2加密機構(gòu)進(jìn)行控制,該方式為將上述第1譯碼文字作為密碼鍵��,對上述第1譯碼文字進(jìn)行加密處理��,以形成第3密碼文字��;比較機構(gòu)���,其用于對上述第2密碼文字與上述第3密碼文字進(jìn)行比較,在對于除了上述1個秘密鍵以外的其它全部的秘密鍵來說不一致的場合�,判定上述第1密碼文字和第2密碼文字為適當(dāng)?shù)拿艽a文字����,在上述秘密鍵均一致的場合��,判定上述第1密碼文字與第2密碼文字為不適當(dāng)?shù)拿艽a文字���。
10.根據(jù)權(quán)利要求9所示的發(fā)送裝置����,其特征在于����,上述發(fā)送裝置還包括傳送數(shù)據(jù)存儲機構(gòu),其用于存儲可傳送給上述接收裝置的傳送數(shù)據(jù)��;第3加密機構(gòu)����,其用于將通過上述秘密鍵選擇機構(gòu)所選擇的1個秘密鍵作為密碼鍵,根據(jù)第3密碼算法對上述傳送數(shù)據(jù)進(jìn)行加密處理�,以形成第4密碼文字;上述傳送機構(gòu)將上述第1密碼文字�、第2密碼文字與上述第4密碼文字傳送給上述接收裝置。
11.根據(jù)權(quán)利要求8所述的發(fā)送裝置�,其特征在于��,上述密碼文字合格性確認(rèn)機構(gòu)包括第1譯碼機構(gòu)����,其用于針對在存儲于上述第1秘密鍵存儲機構(gòu)內(nèi)的多個秘密鍵中�����、除了通過上述秘密鍵選擇機構(gòu)所選擇的1個秘密鍵以外的其它的全部秘密鍵�����,從上述秘密鍵存儲機構(gòu)按順序逐個讀出并作為譯碼鍵���,根據(jù)第1譯碼算法對上述第1密碼文字進(jìn)行譯碼處理����,以形成第1譯碼文字��;在這里����,第1譯碼算法為上述第1密碼算法的逆變換;第2譯碼機構(gòu)�,其用于將上述第1譯碼文字作為譯碼鍵,根據(jù)第2譯碼算法對上述第2密碼文字進(jìn)行譯碼處理���,以形成第2譯碼文字����;在這里�����,第2譯碼算法為上述第2密碼算法的逆變換��;比較機構(gòu)��,其用于對上述第1譯碼文字與上述第2譯碼文字進(jìn)行比較�,在對于除了上述1個秘密鍵以外的其它全部的秘密鍵來說不一致的場合,判定上述第1密碼文字和第2密碼文字為適當(dāng)?shù)拿艽a文字����,在上述秘密鍵均一致的場合,判定上述第1密碼文字與第2密碼文字為不適當(dāng)?shù)拿艽a文字���。
12.根據(jù)權(quán)利要求11所述的發(fā)送裝置����,其特征在于,上述發(fā)送裝置還包括傳送數(shù)據(jù)存儲機構(gòu)��,其用于存儲應(yīng)傳送給上述接收裝置的傳送數(shù)據(jù)����;第3加密機構(gòu),其用于將通過上述秘密鍵選擇機構(gòu)所選擇的1個秘密鍵作為密碼鍵��,根據(jù)第3密碼算法對上述傳送數(shù)據(jù)進(jìn)行加密處理�����,以形成第3密碼文字��;上述傳送機構(gòu)將上述第1密碼文字�、第2密碼文字與上述第3密碼文字傳送給上述接收裝置。
13.一種接收裝置��,其在采用從多個秘密鍵中選擇出的1個秘密鍵進(jìn)行密碼通信且由發(fā)送裝置和接收裝置構(gòu)成的密碼通信系統(tǒng)中����,將來自發(fā)送裝置用于傳送所選擇的上述1個秘密鍵的第1密碼文字和第2密碼文字進(jìn)行接收,該接收裝置包括第1秘密鍵存儲機構(gòu)����,其用于預(yù)先存儲上述多個秘密鍵�����;接收機構(gòu),其用于接收從上述發(fā)送裝置傳送來的第1密碼文字和第2密碼文字�;第1譯碼機構(gòu),其用于將上述多個秘密鍵中的1個作為譯碼鍵��,根據(jù)第1譯碼算法對所接收到的上述第1密碼文字進(jìn)行譯碼處理���,以形成第1譯碼文字��;在這里����,第1譯碼算法為形成上述第1密碼文字用的第1密碼算法的逆算法����;第2譯碼機構(gòu),其用于將上述第1譯碼文字作為譯碼鍵���,根據(jù)第2譯碼算法對所接收到的上述第2譯碼文字進(jìn)行譯碼處理����,以形成第2譯碼文字;在這里����,第2譯碼算法為形成上述第2密碼文字用的第2密碼算法的逆變換;判斷機構(gòu)��,其用于對上述第1譯碼文字和第2譯碼文字是否一致進(jìn)行判斷��,在一致的場合����,確認(rèn)上述第1譯碼機構(gòu)所采用的秘密鍵為由上述發(fā)送裝置傳送的秘密鍵;反復(fù)控制機構(gòu)���,其用于以反復(fù)的方式對下述動作進(jìn)行控制�,該動作指按順序針對存儲于上述第1秘密鍵存儲機構(gòu)中的多個秘密鍵�����,借助上述第1譯碼機構(gòu)進(jìn)行的譯碼處理�����,借助上述第2譯碼機構(gòu)進(jìn)行的譯碼處理,以及借助上述判斷機構(gòu)進(jìn)行的判斷和確認(rèn)�����。
14.根據(jù)權(quán)利要求13所述的接收裝置�����,其特征在于�����,上述接收裝置接收上述第1密碼文字�����,第2密碼文字和第3密碼文字�;在這里�����,上述第3密碼文字是這樣形成的�����,即將在發(fā)送裝置中所選擇的1個秘密鍵作為密碼鍵、根據(jù)第3密碼算法對傳送數(shù)據(jù)進(jìn)行加密處理���;上述接收裝置還包括第3譯碼機構(gòu)�,其用于將通過上述判斷機構(gòu)確認(rèn)的秘密鍵作為譯碼鍵�����,根據(jù)第3譯碼算法對上述第3密碼文字進(jìn)行譯碼處理��,將其恢復(fù)為原有的上述傳送數(shù)據(jù)�����;在這里�����,第3譯碼算法為上述第3密碼算法的逆變換����。
全文摘要
發(fā)送裝置(100)包括:存儲3個秘密鍵(K1~K3)的密碼鍵存儲部(103)、選擇讀出其中的1個密碼鍵(Ks)的密碼鍵選擇部(104)�、形成用于傳送密碼鍵的載體即信息(M)的信息形成部(106)、采用密碼鍵(Ks)對所形成的信息(M)進(jìn)行加密處理而形成密碼文字(Ca)的密碼器(105)��、將信息(M)本身作為密碼鍵對信息(M)進(jìn)行加密處理而形成密碼文字(Cm)的密碼器(107)、將這些密碼文字(Ca)與(Cm)作為密碼鍵的傳送而傳送給接收裝置(200)的發(fā)送部(111)��、(112)�。
文檔編號H04N7/167GK1199210SQ97126368
公開日1998年11月18日 申請日期1997年10月30日 優(yōu)先權(quán)日1996年10月31日
發(fā)明者館林誠, 大森基司, 加藤岳久, 運藤直樹, 平山康一 申請人:松下電器產(chǎn)業(yè)株式會社, 株式會社東芝