加密處理方法、加密系統(tǒng)以及服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種加密處理方法、加密系統(tǒng)以及服務(wù)器,具體來說,涉及一種在以下方面優(yōu)秀的加密技術(shù):在確保加密處理的適當(dāng)?shù)母咚傩缘耐瑫r,降低各用戶的機密信息的管理負擔(dān)。
【背景技術(shù)】
[0002]作為經(jīng)由互聯(lián)網(wǎng)等網(wǎng)絡(luò)不被他人盜聽地安全地對數(shù)據(jù)進行發(fā)送接收的機制,存在使用了密鑰的數(shù)據(jù)的加密技術(shù)。這種加密技術(shù)大致分為以公開密鑰加密為基礎(chǔ)的協(xié)議和以公共密鑰加密為基礎(chǔ)的協(xié)議這兩種。
[0003]通常,公共密鑰加密方式與公開密鑰加密方式相比,加密處理速度快,但是必須由各用戶管理與通信對象數(shù)“η”相同數(shù)量的秘密密鑰。為此,在利用公共密鑰加密方式的整個系統(tǒng)中,秘密密鑰的數(shù)量存在“η(η-1)/2”個,與并非少量的密鑰數(shù)量相對應(yīng)秘密密鑰泄露的風(fēng)險變高。另外,公共密鑰加密方式中,各用戶需要事先在與全部的通信對象之間進行秘密密鑰的傳送來進行密鑰的共享,加密通信之前的事先準(zhǔn)備耗費很多工時。
[0004]另一方面,公開密鑰加密方式中,與通信對象的數(shù)量“η”無關(guān),各用戶僅管理一個自身的秘密密鑰即可,密鑰管理較為容易。然而,加密處理速度不是高速,不適于對數(shù)據(jù)大小大的數(shù)據(jù)進行加密的情況。
[0005]因此,通常,在對數(shù)據(jù)大小大的數(shù)據(jù)進行加密的狀況下,使用混合方式的情況較多,所謂混合方式,是指利用公共密鑰加密對相應(yīng)的數(shù)據(jù)進行加密,并利用公開密鑰加密對在此使用的秘密密鑰(數(shù)據(jù)大小小)進行加密,并將如上述那樣加密后的數(shù)據(jù)和秘密密鑰發(fā)送給通信對象。
[0006]另一方面,在混合方式中,確實使基于公開密鑰進行加密的加密對象僅為數(shù)據(jù)大小小的秘密密鑰,如果與純粹只使用公共密鑰加密方式來進行加密處理的情況相比,仍然不可否認混合方式在加密處理方面多余地花費時間。
[0007]因此,提出了基于公共密鑰加密使密鑰管理變得容易,并且在整個系統(tǒng)中降低秘密密鑰泄露的風(fēng)險的方式。作為這種技術(shù),例如提出了整個系統(tǒng)中所保有的機密信息少,能夠針對每次通信進行不同的加密密鑰的設(shè)定的加密密鑰管理方式(參照專利密文獻I)等。
[0008]現(xiàn)有技術(shù)文獻
[0009]專利文獻I:日本特開平2-122745號公報
【發(fā)明內(nèi)容】
[0010]發(fā)明要解決的課題
[0011]然而,在上述現(xiàn)有技術(shù)等中,存在以下的課題。即,在通信對象的數(shù)量為“η^4”的情況下,雖然能夠?qū)⒄麄€系統(tǒng)中的機密信息的數(shù)量從以往的“η(η-1 )/2”降低到“η+1”,但各用戶需要對全部用戶量的“η”個機密信息和系統(tǒng)共享的秘密的規(guī)則進行管理。在該情況下,各用戶必須管理的機密信息的數(shù)量成為“η+1”個。因此,無法充分減輕用戶的與機密信息管理相關(guān)的負擔(dān)。
[0012]因此,本發(fā)明的目的在于提供一種在以下方面優(yōu)秀的加密技術(shù):在保證加密處理的適當(dāng)?shù)母咚傩缘耐瑫r,降低各用戶的機密信息的管理負擔(dān)。
[0013]解決上述課題的本發(fā)明的加密處理方法的特征在于,在相互進行通信的各終端中,將與通信對象的公開信息和自身的秘密信息相關(guān)的單向函數(shù)的輸出值作為密鑰,在發(fā)送消息時,使用所述密鑰對成為對象的消息進行加密后發(fā)送到預(yù)定的服務(wù)器,在接收消息時,從所述服務(wù)器接收面向該終端具有可交換性地再加密后的消息,使用自身的密鑰對該接收到的消息進行解碼。
[0014]另外,本發(fā)明的加密系統(tǒng)的特征在于,具備終端,所述終端具備:通信裝置,其與另一終端進行通信;存儲裝置,存儲了自身的秘密信息;以及運算裝置,其執(zhí)行如下處理:將與通信對象相關(guān)的公開信息和從所述存儲裝置讀出的所述秘密信息輸入給單向函數(shù),取得該單向函數(shù)的輸出值來作為密鑰的處理;在向通信對象的終端發(fā)送消息時,通過所述密鑰對成為對象的消息進行加密后發(fā)送給預(yù)定服務(wù)器的處理;在接收來自通信對象的終端的消息時,從所述服務(wù)器接收面向該終端具有可交換性地再加密后的消息,通過所述密鑰對該所接收到的消息進行解碼的處理。
[0015]另外,本發(fā)明的服務(wù)器的特征在于,具備:通信裝置,其在發(fā)送接收消息時,與終端進行通信,所述終端將與通信對象的公開信息和自身的秘密信息相關(guān)的單向函數(shù)的輸出值即密鑰用于消息的加密和解碼;存儲裝置,其存儲與終端的各組合對應(yīng)的作為可交換函數(shù)的轉(zhuǎn)換密鑰;以及運算裝置,其執(zhí)行如下處理:從預(yù)定終端接收通過與預(yù)定終端的通信對象的公開信息和所述預(yù)定終端自身的秘密信息相關(guān)的所述密鑰進行加密后的消息的處理;在存儲裝置確定與所述預(yù)定終端和所述接收到的消息所表示的發(fā)送目的地的終端的組合相關(guān)地存儲的轉(zhuǎn)換密鑰,通過相應(yīng)的轉(zhuǎn)換密鑰面向所述發(fā)送目的地的終端執(zhí)行所述消息的再加密,并將該再加密消息發(fā)送到所述發(fā)送目的地的終端的處理。
[0016]根據(jù)本發(fā)明,能夠提供一種在以下方面優(yōu)秀的機密技術(shù):在保證加密處理的適當(dāng)?shù)母咚傩缘耐瑫r,降低各用戶的機密信息的管理負擔(dān)。
【附圖說明】
[0017]圖1是包含本實施方式的加密系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖。
[0018]圖2是表示本實施方式的加密系統(tǒng)所包含的轉(zhuǎn)換服務(wù)器的結(jié)構(gòu)例的圖。
[0019]圖3是表示本實施方式的加密系統(tǒng)所包含的用戶終端的結(jié)構(gòu)例的圖。
[0020]圖4是說明本實施方式的運算符號的圖。
[0021]圖5是表示本實施方式的加密處理方法的處理過程例I的順序圖。
[0022]圖6是表示本實施方式的加密處理方法的處理過程例2的順序圖。
[0023]圖7是表示本實施方式的加密處理方法的概念例子的圖。
[0024]圖8是表示本實施方式的加密處理方法的處理過程例3的順序圖。
[0025]圖9是表示本實施方式的加密處理方法的處理過程例4的順序圖。
[0026]圖10是表示本實施方式的加密處理方法的處理過程例5的順序圖。
[0027]圖11是表示本實施方式的加密處理方法的處理過程例6的順序圖。
[0028]圖12是表示本實施方式的加密處理方法的處理過程例7的順序圖。
【具體實施方式】
[0029]以下,根據(jù)附圖詳細說明本發(fā)明的實施方式。圖1是包含本實施方式的加密系統(tǒng)I的網(wǎng)絡(luò)結(jié)構(gòu)圖。圖1所示的加密系統(tǒng)I是安裝了在以下方面優(yōu)秀的加密技術(shù)的計算機系統(tǒng):在保證加密處理的適當(dāng)?shù)母咚傩缘耐瑫r,降低各用戶的機密信息的管理負擔(dān)。
[0030]本實施方式的加密系統(tǒng)I將用戶終端A10_l、用戶終端B10_2、用戶終端C10_3(以下,在匯總這些用戶終端進行表示的情況下簡稱為用戶終端10)、轉(zhuǎn)換服務(wù)器20(服務(wù)器)經(jīng)由互聯(lián)網(wǎng)等通信網(wǎng)(以下稱為網(wǎng)絡(luò))30相互連接而構(gòu)成。另外,在圖1所例示的結(jié)構(gòu)中,3個用戶終端1成為與網(wǎng)絡(luò)30連接的形態(tài),但是即使這以上的數(shù)量的用戶終端1與網(wǎng)絡(luò)30連接也沒有問題。另外,本實施方式中,包含轉(zhuǎn)換服務(wù)器20和用戶終端10來表示為加密系統(tǒng)1,但是也能夠僅將轉(zhuǎn)換服務(wù)器20或者僅將用戶終端10選作加密系統(tǒng)I。
[0031]另外,構(gòu)成加密系統(tǒng)I的轉(zhuǎn)換服務(wù)器20的硬件結(jié)構(gòu)如以下所述。圖2是表示本實施方式的加密系統(tǒng)I所包含的轉(zhuǎn)換服務(wù)器20的結(jié)構(gòu)例的圖。轉(zhuǎn)換服務(wù)器20具備:存儲裝置201,其由硬盤驅(qū)動器等適當(dāng)?shù)姆且资源鎯ρb置構(gòu)成;存儲器203,其由RAM等易失性存儲裝置構(gòu)成;CPU等運算裝置204,其例如將保存在存儲裝置201中的程序202讀出到存儲器203中來執(zhí)行,進行服務(wù)器裝置自身的綜合控制,并且進行各種判定、運算和控制處理;以及通信裝置207,其與網(wǎng)絡(luò)30連接承擔(dān)與用戶終端10的通信處理。另外,在存儲裝置201內(nèi),除了程序102之外,該程序102用于安裝作為構(gòu)成本實施方式的加密系統(tǒng)I的服務(wù)器所需要的功能,還至少存儲有保存轉(zhuǎn)換密鑰的轉(zhuǎn)換密鑰存儲部225、保存通過轉(zhuǎn)換密鑰進行再加密后的消息的再加密密文存儲部226。
[0032]接著,說明本實施方式的轉(zhuǎn)換服務(wù)器20所具備的功能。關(guān)于以下說明的功能,例如能夠說是轉(zhuǎn)換服務(wù)器20通過執(zhí)行存儲裝置201所具備的程序202而安裝的功能。
[0033]轉(zhuǎn)換服務(wù)器20具備如下功能:從用戶終端10接收通過加密密鑰加密后的消息,與相應(yīng)的用戶終端10和所述消息表示的發(fā)送目的地的用戶終端10的組合相關(guān)地確定由存儲裝置201的轉(zhuǎn)換密鑰存儲部225存儲的轉(zhuǎn)換密鑰,并通過相應(yīng)的轉(zhuǎn)換密鑰,面向從所述用戶終端10接收到的消息所表示的發(fā)送目的地的用戶終端10,執(zhí)行相應(yīng)消息的再加密,將該再加密消息發(fā)送到發(fā)送目的地的用戶終端10。另外,所述加密密鑰是用戶終端10將作為通信對象的其它用戶終端10的公開信息和自身的秘密密鑰用于哈希函數(shù)(單向函數(shù))而得到的輸出值。
[0034]另外,轉(zhuǎn)換服務(wù)器20具有如下功能:與來自預(yù)定的用戶終端10的轉(zhuǎn)換密鑰的登錄請求對應(yīng)地生成隨機數(shù)(預(yù)定值),向所述用戶終端10回復(fù)該隨機數(shù),從其它的用戶終端10接收將利用所述隨機數(shù)進行掩蔽處理后的所述預(yù)定用戶終端10的加密密鑰的倒數(shù)通過所述其它的用戶終端10的加密密鑰進一步進行掩蔽處理后的掩蔽化轉(zhuǎn)換密鑰,針對該接收到的掩蔽化轉(zhuǎn)換密鑰應(yīng)用基于所述隨機數(shù)的交換律,計算利用所述其它用戶終端10的加密密鑰對發(fā)出了所述登錄請求的用戶終端10的加密密鑰的倒數(shù)進行掩蔽處理后的轉(zhuǎn)換密鑰,并將該轉(zhuǎn)換密鑰存儲在存儲裝置201的轉(zhuǎn)換密鑰存儲部225中。
[0035]另外,轉(zhuǎn)換服務(wù)器20具有如下功能:從各用戶終端10中的任意一個用戶終端10,接收轉(zhuǎn)換密鑰存儲部225中保存的轉(zhuǎn)換密鑰中的與相應(yīng)的用戶終端10成組的預(yù)定的其他用戶終端10所關(guān)聯(lián)的轉(zhuǎn)換密鑰所關(guān)聯(lián)的抹消請求,將該抹消請求所示的用戶終端10和其他用戶終端10的組合信息作為關(guān)鍵字在存儲裝置201的轉(zhuǎn)換密鑰存儲部225執(zhí)行檢索,從轉(zhuǎn)換密鑰存儲部225刪除通過該檢索確定的轉(zhuǎn)換密鑰。
[0036]另外,轉(zhuǎn)換服務(wù)器20具有如下功能:根據(jù)來自用戶終端10的、與該用戶終端10認定為代理的其他用戶終端10即代理用戶終端10相關(guān)聯(lián)的轉(zhuǎn)換密鑰的登錄請求,產(chǎn)生隨機數(shù),將該隨機數(shù)回復(fù)給所述用戶終端10,從代理用戶終端10接收掩蔽化轉(zhuǎn)換密鑰(第三密鑰),所述掩蔽化轉(zhuǎn)換密鑰(第三密鑰)是利用基于用戶終端10的公開信息和代理用戶終端10的秘密信息的代理用戶終端10的加密密鑰(第二密鑰)對通過該隨機數(shù)進行了掩蔽處理后的基于代理用戶終端10的公開信息和用戶終端10的秘密密鑰的用戶終端10的加密密鑰(第一密鑰)的倒數(shù)進一步進行掩蔽處理后的掩蔽化轉(zhuǎn)換密鑰,對該接收到的掩蔽化轉(zhuǎn)換密鑰應(yīng)用基于所述隨機數(shù)的交換律,計算通過掩蔽化轉(zhuǎn)換密鑰(第三密鑰)對所述用戶終端10的加密密鑰(第一密鑰)的倒數(shù)進行掩蔽處理后的代理人用轉(zhuǎn)換密鑰,將該代理人用轉(zhuǎn)換密鑰存儲在存儲裝置201的轉(zhuǎn)換密鑰存儲部225中。
[0037]另外,轉(zhuǎn)換服務(wù)器20具有如下功能:根據(jù)來自代理用戶終端10的對發(fā)送給所述用戶終端10的消息的閱覽登錄請求,在存儲裝置201的轉(zhuǎn)換密鑰存儲部225確定與代理用戶終端10和所述用戶終端10的組合相關(guān)聯(lián)地保存的代理人用轉(zhuǎn)換密鑰,通過該代理人用轉(zhuǎn)換密鑰,進一步對面向所述用戶終端10具有可交換性地進行了再加密后的消息進行加密,將該再再加密消息發(fā)送給代理用戶終端10。
[0038]另外,轉(zhuǎn)換服務(wù)器20具有以下的功能:從各用戶終