提供一种对于在保证加密处理的适当的高速性的同时,降低各用户的机密信息的管理负担优秀的加密技术。在加密处理方法中,在相互进行通信的各终端(10)中,将与通信对象的公开信息和自身的秘密信息相关的单向函数的输出值作为密钥,在发送消息时,通过密钥将成为对象的消息进行加密后发送到预定服务器(20),在接收消息时,从服务器(20)接收面向该终端具有可交换性地被再加密的消息,通过自身的密钥对该接收到的消息进行解码。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种加密处理方法、加密系统以及服务器,具体来说,涉及一种在以下方面优秀的加密技术:在确保加密处理的适当的高速性的同时,降低各用户的机密信息的管理负担。
技术介绍
作为经由互联网等网络不被他人盗听地安全地对数据进行发送接收的机制,存在使用了密钥的数据的加密技术。这种加密技术大致分为以公开密钥加密为基础的协议和以公共密钥加密为基础的协议这两种。通常,公共密钥加密方式与公开密钥加密方式相比,加密处理速度快,但是必须由各用户管理与通信对象数“η”相同数量的秘密密钥。为此,在利用公共密钥加密方式的整个系统中,秘密密钥的数量存在“η(η-1)/2”个,与并非少量的密钥数量相对应秘密密钥泄露的风险变高。另外,公共密钥加密方式中,各用户需要事先在与全部的通信对象之间进行秘密密钥的传送来进行密钥的共享,加密通信之前的事先准备耗费很多工时。另一方面,公开密钥加密方式中,与通信对象的数量“η”无关,各用户仅管理一个自身的秘密密钥即可,密钥管理较为容易。然而,加密处理速度不是高速,不适于对数据大小大的数据进行加密的情况。因此,通常,在对数据大小大的数据进行加密的状况下,使用混合方式的情况较多,所谓混合方式,是指利用公共密钥加密对相应的数据进行加密,并利用公开密钥加密对在此使用的秘密密钥(数据大小小)进行加密,并将如上述那样加密后的数据和秘密密钥发送给通信对象。另一方面,在混合方式中,确实使基于公开密钥进行加密的加密对象仅为数据大小小的秘密密钥,如果与纯粹只使用公共密钥加密方式来进行加密处理的情况相比,仍然不可否认混合方式在加密处理方面多余地花费时间。因此,提出了基于公共密钥加密使密钥管理变得容易,并且在整个系统中降低秘密密钥泄露的风险的方式。作为这种技术,例如提出了整个系统中所保有的机密信息少,能够针对每次通信进行不同的加密密钥的设定的加密密钥管理方式(参照专利密文献I)等。现有技术文献专利文献I:日本特开平2-122745号公报
技术实现思路
专利技术要解决的课题然而,在上述现有技术等中,存在以下的课题。即,在通信对象的数量为“η^4”的情况下,虽然能够将整个系统中的机密信息的数量从以往的“η(η-1 )/2”降低到“η+1”,但各用户需要对全部用户量的“η”个机密信息和系统共享的秘密的规则进行管理。在该情况下,各用户必须管理的机密信息的数量成为“η+1”个。因此,无法充分减轻用户的与机密信息管理相关的负担。因此,本专利技术的目的在于提供一种在以下方面优秀的加密技术:在保证加密处理的适当的高速性的同时,降低各用户的机密信息的管理负担。解决上述课题的本专利技术的加密处理方法的特征在于,在相互进行通信的各终端中,将与通信对象的公开信息和自身的秘密信息相关的单向函数的输出值作为密钥,在发送消息时,使用所述密钥对成为对象的消息进行加密后发送到预定的服务器,在接收消息时,从所述服务器接收面向该终端具有可交换性地再加密后的消息,使用自身的密钥对该接收到的消息进行解码。另外,本专利技术的加密系统的特征在于,具备终端,所述终端具备:通信装置,其与另一终端进行通信;存储装置,存储了自身的秘密信息;以及运算装置,其执行如下处理:将与通信对象相关的公开信息和从所述存储装置读出的所述秘密信息输入给单向函数,取得该单向函数的输出值来作为密钥的处理;在向通信对象的终端发送消息时,通过所述密钥对成为对象的消息进行加密后发送给预定服务器的处理;在接收来自通信对象的终端的消息时,从所述服务器接收面向该终端具有可交换性地再加密后的消息,通过所述密钥对该所接收到的消息进行解码的处理。另外,本专利技术的服务器的特征在于,具备:通信装置,其在发送接收消息时,与终端进行通信,所述终端将与通信对象的公开信息和自身的秘密信息相关的单向函数的输出值即密钥用于消息的加密和解码;存储装置,其存储与终端的各组合对应的作为可交换函数的转换密钥;以及运算装置,其执行如下处理:从预定终端接收通过与预定终端的通信对象的公开信息和所述预定终端自身的秘密信息相关的所述密钥进行加密后的消息的处理;在存储装置确定与所述预定终端和所述接收到的消息所表示的发送目的地的终端的组合相关地存储的转换密钥,通过相应的转换密钥面向所述发送目的地的终端执行所述消息的再加密,并将该再加密消息发送到所述发送目的地的终端的处理。根据本专利技术,能够提供一种在以下方面优秀的机密技术:在保证加密处理的适当的高速性的同时,降低各用户的机密信息的管理负担。【附图说明】图1是包含本实施方式的加密系统的网络结构图。图2是表示本实施方式的加密系统所包含的转换服务器的结构例的图。图3是表示本实施方式的加密系统所包含的用户终端的结构例的图。图4是说明本实施方式的运算符号的图。图5是表示本实施方式的加密处理方法的处理过程例I的顺序图。图6是表示本实施方式的加密处理方法的处理过程例2的顺序图。图7是表示本实施方式的加密处理方法的概念例子的图。图8是表示本实施方式的加密处理方法的处理过程例3的顺序图。图9是表示本实施方式的加密处理方法的处理过程例4的顺序图。图10是表示本实施方式的加密处理方法的处理过程例5的顺序图。图11是表示本实施方式的加密处理方法的处理过程例6的顺序图。图12是表示本实施方式的加密处理方法的处理过程例7的顺序图。【具体实施方式】以下,根据附图详细说明本专利技术的实施方式。图1是包含本实施方式的加密系统I的网络结构图。图1所示的加密系统I是安装了在以下方面优秀的加密技术的计算机系统:在保证加密处理的适当的高速性的同时,降低各用户的机密信息的管理负担。本实施方式的加密系统I将用户终端A10_l、用户终端B10_2、用户终端C10_3(以下,在汇总这些用户终端进行表示的情况下简称为用户终端10)、转换服务器20(服务器)经由互联网等通信网(以下称为网络)30相互连接而构成。另外,在图1所例示的结构中,3个用户终端1成为与网络30连接的形态,但是即使这以上的数量的用户终端1与网络30连接也没有问题。另外,本实施方式中,包含转换服务器20和用户终端10来表示为加密系统1,但是也能够仅将转换服务器20或者仅将用户终端10选作加密系统I。另外,构成加密系统I的转换服务器20的硬件结构如以下所述。图2是表示本实施方式的加密系统I所包含的转换服务器20的结构例的图。转换服务器20具备:存储装置201,其由硬盘驱动器等适当的非易失性存储装置构成;存储器203,其由RAM等易失性存储装置构成;CPU等运算装置204,其例如将保存在存储装置201中的程序202读出到存储器203中来执行,进行服务器装置自身的综合控制,并且进行各种判定、运算和控制处理;以及通信装置207,其与网络30连接承担与用户终端10的通信处理。另外,在存储装置201内,除了程序102之外,该程序102用于安装作为构成本实施方式的加密系统I的服务器所需要的功能,还至少存储有保存转换密钥的转换密钥存储部225、保存通过转换密钥进行再加密后的消息的再加密密文存储部226。接着,说明本实施方式的转换服务器20所具备的功能。关于以下说明的功能,例如能够说是转换服务器20通过执行存储装置201所具备的程序202而安装的功能。转换服务器20具备如下功能:从用户终端10接收通过加本文档来自技高网...
【技术保护点】
一种加密处理方法,其特征在于,在相互进行通信的各终端中,将与通信对象的公开信息和自身的秘密信息相关的单向函数的输出值作为密钥,在发送消息时,通过所述密钥将成为对象的消息进行加密后发送到预定服务器,在接收消息时,从所述服务器接收面向该终端具有可交换性地被再次加密的消息,通过自身的密钥对该接收到的消息进行解码。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:坂崎尚生,安细康介,森本健三,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。