加密装置、加密系统、加密方法以及加密程序制造方法及图纸

本发明专利技术的目的在于即使在一次一密密码（弗纳姆密码）的密码密钥不足的情况下也能够进行密码通信。一次一密加密部依次使用一次一密密码密钥存储部中存储的一次一密密码密钥的一部分，通过一次一密密码对通信数据进行加密而生成加密数据。块加密部使用块密码密钥存储部中存储的块密码密钥，通过块密码对通信数据进行加密而生成加密数据。加密控制部根据一次一密密码密钥存储部中存储的一次一密密码密钥的剩余比特数，控制使一次一密加密部对通信数据进行加密、还是使块加密部对通信数据进行加密。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及控制通过一次一密(One — time Pad)密码和块密码中的哪一个加密方式对通信数据进行加密的技术。
技术介绍
一次一密密码是在发送侧和接收侧共享密钥的公钥密码的一个方式。在一次一密密码中，使用与通信数据相同量(相同比特数)的密码密钥来进行加密。另外，在一次一密密码中，不再利用在加密中使用过一次的密码密钥，而将密码密钥使用完就扔掉。作为一次一密密码的典型的例子，有弗纳姆(vernam)密码，在该弗纳姆密码中，针对通信数据和密码密钥I个比特I个比特地计算异或等，并将所计算出的结果作为加密通信数据。块密码与一次一密密码同样地是公钥密码的一个方式。在块密码中，将数据分割为被称为块的单位(通常是固定长度)，并针对每个块使用密码密钥来进行加密。通常，在块密码中，通过相同的密码密钥对多个块进行加密。作为块密码的例子，有Camellia (注册商标)、AES (Advanced EncryptionStandard,高级加密标准)等。在利用一次一密密码的密码通信中，消耗与通信数据相同量的密码密钥，所以需要大量的密码密钥。另外，在一次一密密码中，在密码密钥枯竭的情况下无法进行密码通f目。但是，一次一密密码是不可译解的，可以说安全性比块密码高。在专利文献I中，有如下记载:根据成为密码对象的通信数据的重要性，将应用的密码方式分成一次一密密码和块密码来使用。由此，减轻一次一密密码的密码密钥的消耗。在专利文献2中，有如下记载:监视每个终端装置的密码密钥的积蓄量，针对积蓄量少的终端装置优先地生成密码密钥。由此，防止特定的终端装置的密码密钥枯竭。专利文献1:日本特开2007 - 258850号公报专利文献2:日本特开2008 - 306633号公报
技术实现思路
在专利文献I记载的方法中，根据通信数据的重要性分开使用所应用的密码方式，抑制一次一密密码的密码密钥的消耗。但是，即使应用了专利文献I记载的方法，也有可能发生一次一密密码的密码密钥不足的情况，有可能发生无法进行密码通信的情况。另外，通信数据的重要性是主观的基准，利用者或者管理者必须在通信开始时或者事先判断作为加密的对象的通信数据的重要性。因此，在进行了通信数据的输入的时间点至通信数据被加密为止的期间，利用者需要判断重要性，无法使与密码通信相关的所有处理自动化。进而，如在声音通话中包括重要的会话内容的情况等那样根据通信数据的种类不同，有时无法事先判断重要性。因此，以密码对象的通信数据的重要性为基准而切换密码方式的作法并不是通用有效的手段。在专利文献2记载的方法中，有终端装置是便携终端这样的无法始终进行通信的情况、无法补充不足的密码密钥的情况。因此，有可能发生无法进行密码通信的情况。本专利技术的目的在于，即使在一次一密密码的密码密钥不足了的情况下，也能够进行密码通信。本专利技术所涉及的加密装置，其特征在于，具备:一次一密密码密钥存储部，存储一次一密密码中使用的一次一密密码密钥；一次一密加密部，依次使用所述一次一密密码密钥存储部存储的一次一密密码密钥的一部分，通过一次一密密码对通信数据进行加密而生成加密数据；块密码密钥存储部，存储块密码中使用的块密码密钥；块加密部，使用所述块密码密钥存储部存储的块密码密钥，通过块密码对通信数据进行加密而生成加密数据；以及加密控制部，根据所述一次一密密码密钥存储部存储的一次一密密码密钥的剩余比特数，控制使所述一次一密加密部对通信数据进行加密、还是使所述块加密部对通信数据进行加密。本专利技术所涉及的加密装置根据一次一密密码密钥的剩余量，控制使用一次一密密码还是使用块密码。因此，在一次一密密码密钥不足了的情况下，能够控制为通过块密码进行密码通信，即使在一次一密密码的密码密钥不足了的情况下，也能够进行密码通信。附图说明图1是能够应用实施方式I的通信方式的加密系统I的概略图。图2是示出密钥共享装置C104和密钥共享装置D105经由网络101或者未与网络101物理地或者逻辑地连接的网络106进行弗纳姆密码密钥的共享的情况的动作概要的图。图3是示出终端装置A102经由通信电缆107从密钥共享装置C104取得弗纳姆密码密钥301的情况的动作概要的图。图4是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥不足了的时间点起，向利用块密码的密码通信进行方式的切换。图5是示出图4的通信处理的流程的流程图。图6是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥不足，所以开始利用块密码的密码通信。图7是示出图6的通信处理的流程的流程图。图8是示出实施方式I中的终端装置A102以及终端装置B103的功能结构的功能框图。图9是示出终端装置801的发送控制部803的处理流程的流程图。图10是示出终端装置801的接收控制部804的处理流程的流程图。图11是示出实施方式I中的密钥共享装置C104以及密钥共享装置D105的功能结构的功能框图。图12是示出密钥共享装置C104和密钥共享装置D105经由网络101或者网络106进行弗纳姆密码密钥1201以及块密码密钥1202的共享的情况的动作概要的图。图13是示出终端装置A102从密钥共享装置C104经由通信电缆107取得弗纳姆密码密钥1301以及块密码密钥1302的情况的动作概要的图。图14是示出实施方式2中的终端装置A102以及终端装置B103的功能结构的功能框图。图15是说明实施方式2中的密钥共享装置C104以及密钥共享装置D105的功能结构的功能框图。图16是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥不足了的时间点起，向利用块密码的密码通信进行方式的切换。图17是示出图16的通信处理的流程的流程图。图18是示出图16的通信处理的流程的流程图。图19是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥不足，所以开始利用块密码的密码通信。图20是示出图19的通信处理的流程的流程图。图21是示出实施方式3中的终端装置A102以及终端装置B103的功能结构的功能框图。图22是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥枯竭了的时间点起，向利用块密码的密码通信进行方式的切换。图23是示出图22的通信处理的流程的流程图。图24是示出图22的通信处理的流程的流程图。图25是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥枯竭，所以开始利用块密码的密码通信。图26是示出图25的通信处理的流程的流程图。图27是示出实施方式4中的终端装置A102以及终端装置B103的功能结构的功能框图。图28是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥不足，并且块密码密钥的剩余仅为I个。图29是示出图28的通信处理的流程的流程图。图30是说明实施方式5中的终端装置A102以及终端装置B103的功能结构的功能框图。图31是示出如下情况的本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种加密装置，其特征在于，具备: 一次一密密码密钥存储部，存储一次一密密码中使用的、由多个比特构成的一次一密密码密钥； 一次一密加密部，依次使用所述一次一密密码密钥存储部存储的一次一密密码密钥的一部分，通过一次一密密码对通信数据进行加密而生成加密数据； 块密码密钥存储部，存储块密码中使用的块密码密钥； 块加密部，使用所述块密码密钥存储部存储的块密码密钥，通过块密码对通信数据进行加密而生成加密数据；以及 加密控制部，根据所述一次一密密码密钥存储部存储的一次一密密码密钥的剩余比特数，控制使所述一次一密加密部对通信数据进行加密、还是使所述块加密部对通信数据进行加密。2.根据权利要求1所述的加密装置，其特征在于， 所述加密控制部在使所述 一次一密加密部按照规定的单位数据依次对通信数据进行加密的情况下，如果所述一次一密密码密钥存储部存储的一次一密密码密钥的比特数变得少于接下来加密的单位数据的比特数，则切换为使所述块加密部对通信数据进行加密。3.根据权利要求2所述的加密装置，其特征在于， 所述加密控制部在使所述块加密部对通信数据进行加密的情况下，如果所述一次一密密码密钥存储部存储的一次一密密码密钥变得比所述单位数据的比特数多的规定的第I比特数以上，则切换为使所述一次一密加密部对通信数据进行加密。4.根据权利要求2或者3所述的加密装置，其特征在于， 所述加密控制部在所述一次一密密码密钥存储部存储的一次一密密码密钥在通信开始时是所述单位数据量以上的情况下，使所述一次一密加密部对通信数据进行加密，在通信开始时所述一次一密密码密钥存储部存储的一次一密密码密钥少于所述单位数据量的情况下，使所述块加密部对通信数据进行加密。5.根据权利要求1 4中的任意一项所述的加密装置，其特征在于， 所述加密控制部进而根据通信数据的发送目的地的终端存储的一次一密密码密钥的剩余比特数，控制使所述一次一密加密部对通信数据进行加密、还是使所述块加密部对通信数据进行加密。6.根据权利要求1 5中的任意一项所述的加密装置，其特征在于， 所述加密装置进而具备一次一密密码密钥增大部，所述一次一密密码密钥增大部在所述一次一密密码密钥存储部存储的一次一密密码密钥变得少于预先规定的第2比特数的情况下，通过与通信数据的发送目的地的终端预先共享的方法，使所述一次一密密码密钥存储部存储的一次一密密码密钥的比特数增大。7.根据权利要求6所述的加密装置，其特征在于， 所述一次一密密码密钥增大部在将使一次一密密码密钥的比特数增大的处理执行了规定的次数以上的情况下，停止使一次一密密码密钥增大。8.根据权利要求6或者7所述的加密装置，其特征在于， 所述一次一密密码密钥增大部通过对所述一次一密密码密钥存储部存储的一次一密密码密钥针对每规定的比特插入随机数值的方法，使一次一密密码密钥的比特数增大。9.根据权利要求6或者7所述的加密装置，其特征在于， 所述一次一密密码密钥增大部以所述一次一密密码密钥存储部存储的一次一密密码密钥为输入，将通过计算规定的随机数发生函数的方法而发生的随机数值作为新的一次一密密码密钥。10.根据权利要求1 9中的任意一项所述的加密装置，其特征在于， 所述加密装置进而具备密码密钥变换部，所述密码密钥变换部通过与通信数据的发送目的地的终端预先共享的方法，根据所述一次一密密码密钥存储部存储的一次一密密码密钥生成块密码密钥， 所述块密码密钥存储部存储所述密码密钥变换部生成的块密码密钥。11.根据权利要求1 10中的任意一项所述的加密装置，其特征在于， 所述块密码密钥存储部存储多个块密码密钥， 所述加密装置进而具备块密码密钥更新部，所述块密码密钥更新部从所述块密码密钥存储部删除所述块加密部在加密中使用的已使用的块密码密钥。12.根据权利要求...

【专利技术属性】
技术研发人员：柴田阳一，辻宏乡，松井充，
申请(专利权)人：三菱电机株式会社，
类型：
国别省市：