特許

J-GLOBAL ID：200903009590035583

暗号化装置、復号装置、暗号化方法、復号方法、それらの方法を用いたプログラム、および記録媒体

発明者： 安田 幹 ,  青木 和麻呂 ,  藤崎 英一郎 ,  藤岡 淳
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 中尾 直樹 ,  草野 卓 ,  中村 幸雄
公報種別：公開公報
出願番号（国際出願番号）：特願2006-142391
公開番号（公開出願番号）：特開2007-316108
出願日： 2006年05月23日
公開日（公表日）： 2007年12月06日
要約：

【課題】本発明は、1つの暗号化装置と1以上の復号装置とで同報通信を行う場合に、前方安全性と正真性を確保しながら、演算量、通信量、記録容量を少なくし、DoS攻撃に対応することを目的とする。【解決手段】本発明の暗号化装置および復号装置は、次の3つの手段のいくつかを組み合わせた構成である。(1)擬似乱数生成部で、平文(メッセージ)ごとに、各復号装置のステージ番号を更新し、暗号セッション鍵を暗号化するための秘密鍵とメッセージ認証コードを生成するための秘密鍵を生成する。また、鍵暗号部で、排他的論理和によって暗号セッション鍵を暗号化する。(2)鍵付きハッシュ部で、ハッシュ用のセッション鍵を用いて、ハッシュ関数により変換する。(3)固定タグ生成部で、固定された秘密鍵を用いてメッセージ認証コードを生成する。 【選択図】図14

請求項（抜粋）：

1つの暗号化装置と1以上の復号装置とで通信を行なうための暗号化装置であって、 平文を暗号化するためのセッション鍵(以下、「暗号セッション鍵」という。)を生成する暗号セッション鍵生成部と、 入力された平文を、前記暗号セッション鍵を用いて暗号化する平文暗号部と、 復号装置ごとに、平文の番号情報を生成するメッセージ番号生成部と、 暗号化された平文に、復号装置の数だけ、前記番号情報を結合するカウンター結合部と、 平文ごとに、各復号装置に対する状態を更新し、復号装置の数だけ、暗号セッション鍵を暗号化するための秘密鍵(以下、「鍵秘密鍵」という。)とメッセージ認証コードを生成するための秘密鍵(以下、「タグ秘密鍵」という。)を生成する擬似乱数生成部と、 前記暗号セッション鍵を、復号装置ごとに、前記鍵秘密鍵との排他的論理和によって暗号化する鍵暗号部と、 前記カウンター結合部の出力に、復号装置の数だけ、前記鍵暗号部の出力を結合する暗号鍵結合部と、 前記暗号鍵結合部の出力から、復号装置ごとに、前記タグ秘密鍵を用いてメッセージ認証コードを生成するタグ生成部と、 暗号化された平文、復号装置ごとの番号情報、復号装置ごとの暗号化された暗号セッション鍵、および復号装置ごとのメッセージ認証コードを出力する出力部 を備える暗号化装置。

IPC (1件)：

G09C 1/00

FI (1件)：

G09C1/00 610D

Fターム (3件)：

5J104AA18 ,  5J104JA04 ,  5J104PA07

引用特許：

出願人引用 (1件)

• 特開昭62-190943
  

引用文献：

出願人引用 (3件)

• 暗号通信における暗号鍵の配送方式の考察
• “KEM-DEMにおける同報通信”
• “KEM-DEM同報通信における鍵配送方式の提案”