JP2001255815A - 音声暗号通信方法及び装置 - Google Patents
音声暗号通信方法及び装置Info
- Publication number
- JP2001255815A JP2001255815A JP2000068103A JP2000068103A JP2001255815A JP 2001255815 A JP2001255815 A JP 2001255815A JP 2000068103 A JP2000068103 A JP 2000068103A JP 2000068103 A JP2000068103 A JP 2000068103A JP 2001255815 A JP2001255815 A JP 2001255815A
- Authority
- JP
- Japan
- Prior art keywords
- voice
- key
- encryption
- message digest
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】証明書発行センターを設置することなく、通話
の秘匿性が確保されているか否かを確認可能な音声暗号
通信方法及び装置を提供する。 【解決手段】第1の音声暗号通信装置10は、自己の生
成した秘密鍵と相手方の生成した公開鍵とから暗号鍵を
生成する暗号鍵生成部13と、暗号鍵からメッセージダ
イジェストを生成するデータ変換部14と、生成された
メッセージダイジェストを表示する表示部15と、生成
されたメッセージダイジェストを称呼する音声を含む音
声データを暗号鍵を用いた暗号アルゴリズムにより暗号
化して送信するする暗号化部16と、第2の音声暗号通
信装置20が生成したメッセージダイジェストを称呼す
る音声を含む音声データを受信し、暗号鍵を用いた暗号
アルゴリズムにより復号化する復号部17を備える。
の秘匿性が確保されているか否かを確認可能な音声暗号
通信方法及び装置を提供する。 【解決手段】第1の音声暗号通信装置10は、自己の生
成した秘密鍵と相手方の生成した公開鍵とから暗号鍵を
生成する暗号鍵生成部13と、暗号鍵からメッセージダ
イジェストを生成するデータ変換部14と、生成された
メッセージダイジェストを表示する表示部15と、生成
されたメッセージダイジェストを称呼する音声を含む音
声データを暗号鍵を用いた暗号アルゴリズムにより暗号
化して送信するする暗号化部16と、第2の音声暗号通
信装置20が生成したメッセージダイジェストを称呼す
る音声を含む音声データを受信し、暗号鍵を用いた暗号
アルゴリズムにより復号化する復号部17を備える。
Description
【0001】
【発明の属する技術分野】本発明は、共通鍵暗号方式を
用いて音声暗号通信を行う音声暗号通信方法及び装置に
関する。
用いて音声暗号通信を行う音声暗号通信方法及び装置に
関する。
【0002】
【従来の技術】一般に、共通鍵暗号方式を用いて音声暗
号通信を実現するためには、事前に通話者間で暗号鍵を
共有しておく必要がある。この暗号鍵を共有する方法と
しては、Diffie−Hellman公開鍵配送法が
ある。
号通信を実現するためには、事前に通話者間で暗号鍵を
共有しておく必要がある。この暗号鍵を共有する方法と
しては、Diffie−Hellman公開鍵配送法が
ある。
【0003】第1及び第2の音声暗号通信装置がこのD
iffie−Hellman公開鍵配送法によって暗号
鍵を共有する場合には、まず、第1及び第2の音声暗号
通信装置のそれぞれがDiffie−Hellman法
に基づき秘密鍵を設定し、これら秘密鍵に基づいて公開
鍵を生成して、該公開鍵を互いに交換する。そして、第
1の音声暗号通信装置は、自己の秘密鍵と第2の音声暗
号通信装置からの公開鍵とに基づいて、暗号鍵を生成す
る。一方、第2の音声暗号通信装置は、自己の秘密鍵と
第1の音声暗号通信装置からの公開鍵とに基づいて、暗
号鍵を生成する。このとき、第1の音声暗号通信装置が
生成した暗号鍵と第2の音声暗号通信装置が生成した暗
号鍵は同一となり、通話者間で暗号鍵が共有される。
iffie−Hellman公開鍵配送法によって暗号
鍵を共有する場合には、まず、第1及び第2の音声暗号
通信装置のそれぞれがDiffie−Hellman法
に基づき秘密鍵を設定し、これら秘密鍵に基づいて公開
鍵を生成して、該公開鍵を互いに交換する。そして、第
1の音声暗号通信装置は、自己の秘密鍵と第2の音声暗
号通信装置からの公開鍵とに基づいて、暗号鍵を生成す
る。一方、第2の音声暗号通信装置は、自己の秘密鍵と
第1の音声暗号通信装置からの公開鍵とに基づいて、暗
号鍵を生成する。このとき、第1の音声暗号通信装置が
生成した暗号鍵と第2の音声暗号通信装置が生成した暗
号鍵は同一となり、通話者間で暗号鍵が共有される。
【0004】
【発明が解決しようとする課題】しかしながら、上述し
たDiffie−Hellman公開鍵配送法では、第
三者が、第1の音声暗号通信装置側の通話者Aに対して
は自分が第2の音声暗号通信装置側の通話者Bであると
偽って第1の音声暗号通信装置との間で公開鍵を交換
し、通話者Bに対しては自分が通話者Aであると偽って
第2の音声暗号通信装置との間で公開鍵を交換すること
が可能である。この場合には、通話者A、B間で暗号鍵
が共有されず、通話者Aと第三者の間で1の暗号鍵が共
有され、通話者Bと第三者の間で他の暗号鍵が共有され
ることになる。このように、第三者が通話者A、Bとの
間で暗号鍵を共有してしまうと、その第三者は、1の暗
号鍵によって暗号化された通話者AからBへの通話の内
容や、他の暗号鍵によって暗号化された通話者BからA
への通話の内容を、通話者A、Bに知られることなく把
握することが可能となり、通話の秘匿性が確保されなく
なる。
たDiffie−Hellman公開鍵配送法では、第
三者が、第1の音声暗号通信装置側の通話者Aに対して
は自分が第2の音声暗号通信装置側の通話者Bであると
偽って第1の音声暗号通信装置との間で公開鍵を交換
し、通話者Bに対しては自分が通話者Aであると偽って
第2の音声暗号通信装置との間で公開鍵を交換すること
が可能である。この場合には、通話者A、B間で暗号鍵
が共有されず、通話者Aと第三者の間で1の暗号鍵が共
有され、通話者Bと第三者の間で他の暗号鍵が共有され
ることになる。このように、第三者が通話者A、Bとの
間で暗号鍵を共有してしまうと、その第三者は、1の暗
号鍵によって暗号化された通話者AからBへの通話の内
容や、他の暗号鍵によって暗号化された通話者BからA
への通話の内容を、通話者A、Bに知られることなく把
握することが可能となり、通話の秘匿性が確保されなく
なる。
【0005】このような問題は、Diffie−Hel
lman公開鍵配送法では、通話者間で交換される公開
鍵の所有者(発信者)の身元が保証されないことにより
生じる。このため、通常は信頼できる証明書発行センタ
ーを設置し、そこに第1及び第2の音声暗号通信装置の
公開鍵を登録しておく。そして、Diffie−Hel
lman公開鍵配送法による公開鍵の交換が行われる場
合には、それぞれの公開鍵に証明書発行センターが発行
する証明書を添付することにより、公開鍵とその所有者
との関係を証明する。これにより、第1及び第2の音声
暗号通信装置が同一の暗号鍵を生成し、通話者A、B間
で暗号鍵が共有されることになるため、第三者に通話内
容が漏洩することが防止される。
lman公開鍵配送法では、通話者間で交換される公開
鍵の所有者(発信者)の身元が保証されないことにより
生じる。このため、通常は信頼できる証明書発行センタ
ーを設置し、そこに第1及び第2の音声暗号通信装置の
公開鍵を登録しておく。そして、Diffie−Hel
lman公開鍵配送法による公開鍵の交換が行われる場
合には、それぞれの公開鍵に証明書発行センターが発行
する証明書を添付することにより、公開鍵とその所有者
との関係を証明する。これにより、第1及び第2の音声
暗号通信装置が同一の暗号鍵を生成し、通話者A、B間
で暗号鍵が共有されることになるため、第三者に通話内
容が漏洩することが防止される。
【0006】しかし、このように証明書発行センターを
設置して、公開鍵とその所有者との関係を証明する方法
では、当然に証明書発行センターを設置する必要がある
ため、小規模なシステムで簡易に音声暗号通信を実現し
ようとする場合には負担が大きい。このため、証明書発
行センターを設置することなく、通話の秘匿性が確保さ
れているか否かを確認可能な音声暗号通信装置が要求さ
れている。
設置して、公開鍵とその所有者との関係を証明する方法
では、当然に証明書発行センターを設置する必要がある
ため、小規模なシステムで簡易に音声暗号通信を実現し
ようとする場合には負担が大きい。このため、証明書発
行センターを設置することなく、通話の秘匿性が確保さ
れているか否かを確認可能な音声暗号通信装置が要求さ
れている。
【0007】本発明は、上記従来の問題点を解決するも
のであり、その目的は、証明書発行センターを設置する
ことなく、通話の秘匿性が確保されているか否かを確認
可能な音声暗号通信方法及び装置を提供することにあ
る。
のであり、その目的は、証明書発行センターを設置する
ことなく、通話の秘匿性が確保されているか否かを確認
可能な音声暗号通信方法及び装置を提供することにあ
る。
【0008】
【課題を解決するための手段】上記目的を達成するた
め、本発明の音声暗号通信方法は、各通話者間で共通鍵
暗号方式で用いる暗号鍵を共有する第1の手順と、前記
各通話者間において、前記暗号鍵からメッセージダイジ
ェストを生成する第2の手順と、前記生成されたメッセ
ージダイジェストを呼称した音声を含む音声データを前
記暗号鍵を用いた暗号アルゴリズムにより暗号化して、
相手方へ送信する第3の手順と、受信側において、前記
暗号化された音声データを前記暗号鍵を用いた暗号アル
ゴリズムにより復号化して出力し、前記通話者が前記生
成されたメッセージダイジェストと比較可能とする第4
の手順とを備えて構成される。
め、本発明の音声暗号通信方法は、各通話者間で共通鍵
暗号方式で用いる暗号鍵を共有する第1の手順と、前記
各通話者間において、前記暗号鍵からメッセージダイジ
ェストを生成する第2の手順と、前記生成されたメッセ
ージダイジェストを呼称した音声を含む音声データを前
記暗号鍵を用いた暗号アルゴリズムにより暗号化して、
相手方へ送信する第3の手順と、受信側において、前記
暗号化された音声データを前記暗号鍵を用いた暗号アル
ゴリズムにより復号化して出力し、前記通話者が前記生
成されたメッセージダイジェストと比較可能とする第4
の手順とを備えて構成される。
【0009】また、本発明の音声暗号通信装置は、自己
の生成した秘密鍵と相手方の生成した公開鍵とから暗号
鍵を生成する暗号鍵生成手段と、前記暗号鍵からメッセ
ージダイジェストを生成するメッセージダイジェスト生
成手段と、前記生成されたメッセージダイジェストを表
示する表示手段と、前記生成されたメッセージダイジェ
ストを称呼する音声を含む音声データを前記暗号鍵を用
いた暗号アルゴリズムにより暗号化する暗号化手段と、
前記暗号化された音声データを前記相手方へ送信する送
信手段と、前記相手方が生成したメッセージダイジェス
トを称呼する音声を含む音声データを受信する受信手段
と、前記相手方が生成したメッセージダイジェストを称
呼する音声を含む音声データを前記暗号鍵を用いた暗号
アルゴリズムにより復号化する復号化手段とを備えて構
成される。
の生成した秘密鍵と相手方の生成した公開鍵とから暗号
鍵を生成する暗号鍵生成手段と、前記暗号鍵からメッセ
ージダイジェストを生成するメッセージダイジェスト生
成手段と、前記生成されたメッセージダイジェストを表
示する表示手段と、前記生成されたメッセージダイジェ
ストを称呼する音声を含む音声データを前記暗号鍵を用
いた暗号アルゴリズムにより暗号化する暗号化手段と、
前記暗号化された音声データを前記相手方へ送信する送
信手段と、前記相手方が生成したメッセージダイジェス
トを称呼する音声を含む音声データを受信する受信手段
と、前記相手方が生成したメッセージダイジェストを称
呼する音声を含む音声データを前記暗号鍵を用いた暗号
アルゴリズムにより復号化する復号化手段とを備えて構
成される。
【0010】この場合において、秘密鍵を生成する秘密
鍵生成手段と、前記秘密鍵に基づいて公開鍵を生成する
公開鍵生成手段とを更に備えることをが好ましい。ま
た、前記メッセージダイジェスト生成手段は、ハッシュ
関数を用いて前記メッセージダイジェストを生成するこ
とが好ましい。
鍵生成手段と、前記秘密鍵に基づいて公開鍵を生成する
公開鍵生成手段とを更に備えることをが好ましい。ま
た、前記メッセージダイジェスト生成手段は、ハッシュ
関数を用いて前記メッセージダイジェストを生成するこ
とが好ましい。
【0011】
【発明の実施の形態】以下、図示した一実施形態に基い
て本発明を詳細に説明する。図1は、本発明に係る音声
暗号通信システムの構成を示すブロック図である。同図
に示す音声暗号通信システム100は、音声暗号通信を
行う第1の音声暗号通信装置10及び第2の音声暗号通
信装置20を備えて構成される。この音声暗号通信シス
テム100は、共通鍵暗号方式を用いて音声暗号通信を
実現するものであり、第1の音声暗号通信装置10と第
2の音声暗号通信装置20の間でDiffie−Hel
lman公開鍵配送法により公開鍵を交換しており、通
話者が、第1の音声暗号通信装置10と第2の音声暗号
通信装置20のそれぞれが生成した暗号鍵が同一にな
り、通話者間で暗号鍵が共有されて通話の秘匿性を確保
することができるか否かを確認可能とするものである。
て本発明を詳細に説明する。図1は、本発明に係る音声
暗号通信システムの構成を示すブロック図である。同図
に示す音声暗号通信システム100は、音声暗号通信を
行う第1の音声暗号通信装置10及び第2の音声暗号通
信装置20を備えて構成される。この音声暗号通信シス
テム100は、共通鍵暗号方式を用いて音声暗号通信を
実現するものであり、第1の音声暗号通信装置10と第
2の音声暗号通信装置20の間でDiffie−Hel
lman公開鍵配送法により公開鍵を交換しており、通
話者が、第1の音声暗号通信装置10と第2の音声暗号
通信装置20のそれぞれが生成した暗号鍵が同一にな
り、通話者間で暗号鍵が共有されて通話の秘匿性を確保
することができるか否かを確認可能とするものである。
【0012】第1の音声暗号通信装置10は、秘密鍵生
成部11、公開鍵生成部12、暗号鍵生成部13、デー
タ変換部14、表示部15、暗号化部16及び復号化部
17を備えて構成される。一方、第2の音声暗号通信装
置20は、第1の音声暗号通信装置10と同一の構成で
あり、秘密鍵生成部21、公開鍵生成部22、暗号鍵生
成部23、データ変換部24、表示部25、暗号化部2
6及び復号化部27を備えて構成される。
成部11、公開鍵生成部12、暗号鍵生成部13、デー
タ変換部14、表示部15、暗号化部16及び復号化部
17を備えて構成される。一方、第2の音声暗号通信装
置20は、第1の音声暗号通信装置10と同一の構成で
あり、秘密鍵生成部21、公開鍵生成部22、暗号鍵生
成部23、データ変換部24、表示部25、暗号化部2
6及び復号化部27を備えて構成される。
【0013】第1の音声暗号通信装置10の秘密鍵生成
部11は、ランダムな値Sa(但し、0≦Sa≦p−
1、pは素数)を秘密鍵として生成する。
部11は、ランダムな値Sa(但し、0≦Sa≦p−
1、pは素数)を秘密鍵として生成する。
【0014】公開鍵生成部12は、秘密鍵生成部11に
よって生成された秘密鍵Saに基づいて、以下の算出式
により公開鍵Paを生成する。
よって生成された秘密鍵Saに基づいて、以下の算出式
により公開鍵Paを生成する。
【0015】 Pa=αSamod p (1)
【0016】生成された公開鍵Paは第2の音声暗号通
信装置20へ送出される。
信装置20へ送出される。
【0017】同様に、第2の音声暗号通信装置20の秘
密鍵生成部21は、ランダムな値Sb(但し、0≦Sb
≦p−1、pは素数)を生成し、公開鍵生成部22は、
秘密鍵生成部21によって生成された秘密鍵Sbに基づ
いて、以下の算出式により公開鍵Pbを生成する。
密鍵生成部21は、ランダムな値Sb(但し、0≦Sb
≦p−1、pは素数)を生成し、公開鍵生成部22は、
秘密鍵生成部21によって生成された秘密鍵Sbに基づ
いて、以下の算出式により公開鍵Pbを生成する。
【0018】 Pb=αSbmod p (2)
【0019】生成された公開鍵Pbは第1の音声暗号通
信装置10へ送出される。
信装置10へ送出される。
【0020】第1の音声暗号通信装置10の暗号鍵生成
部13は、秘密鍵生成部11によって生成された秘密鍵
Saと、第2の音声暗号通信装置20からの公開鍵Pb
とに基づいて、以下の算出式により暗号鍵Kaを生成す
る。
部13は、秘密鍵生成部11によって生成された秘密鍵
Saと、第2の音声暗号通信装置20からの公開鍵Pb
とに基づいて、以下の算出式により暗号鍵Kaを生成す
る。
【0021】 Ka=(Pb)Samod p =(αSbmod p)Samod p =αSaSbmod p (3)
【0022】データ変換部14は、所定のハッシュ関数
(ハッシュ値算出アルゴリズム)を用いて、暗号鍵生成
部13によって生成された暗号鍵Kaのハッシュ値Ha
を算出する。ここで、ハッシュ値とは、任意の長さの情
報の特徴を抽出した値で、その情報と1対1の関係をも
つ固定長のメッセージダイジェストをいう。ハッシュ値
算出アルゴリズムとしては、SHA(Secure Hash Algo
rithm)、RIPE−MD(Race Integrity Primitive
Evaluation Message Digest)、MD5(Message Diges
t #5 )等が知られている。このようにして算出された
ハッシュ値Haは、表示部15に表示される。
(ハッシュ値算出アルゴリズム)を用いて、暗号鍵生成
部13によって生成された暗号鍵Kaのハッシュ値Ha
を算出する。ここで、ハッシュ値とは、任意の長さの情
報の特徴を抽出した値で、その情報と1対1の関係をも
つ固定長のメッセージダイジェストをいう。ハッシュ値
算出アルゴリズムとしては、SHA(Secure Hash Algo
rithm)、RIPE−MD(Race Integrity Primitive
Evaluation Message Digest)、MD5(Message Diges
t #5 )等が知られている。このようにして算出された
ハッシュ値Haは、表示部15に表示される。
【0023】同様に、第2の音声暗号通信装置20の暗
号鍵生成部23は、秘密鍵生成部21によって生成され
た秘密鍵Sbと、第1の音声暗号通信装置10からの公
開鍵Paとに基づいて、以下の算出式により暗号鍵Kb
を生成する。
号鍵生成部23は、秘密鍵生成部21によって生成され
た秘密鍵Sbと、第1の音声暗号通信装置10からの公
開鍵Paとに基づいて、以下の算出式により暗号鍵Kb
を生成する。
【0024】 Kb=(Pa)Sbmod p =(αSamod p)Sbmod p =αSaSbmod p (4)
【0025】データ変換部24は、所定のハッシュ関数
(ハッシュ値算出アルゴリズム)を用いて、暗号鍵生成
部23によって生成された暗号鍵Kbのハッシュ値Hb
を算出する。このハッシュ値算出アルゴリズムは、第1
の音声暗号通信装置10のデータ変換部14で用いられ
るものと同一である。算出されたハッシュ値Hbは表示
部25に表示される。
(ハッシュ値算出アルゴリズム)を用いて、暗号鍵生成
部23によって生成された暗号鍵Kbのハッシュ値Hb
を算出する。このハッシュ値算出アルゴリズムは、第1
の音声暗号通信装置10のデータ変換部14で用いられ
るものと同一である。算出されたハッシュ値Hbは表示
部25に表示される。
【0026】ここで、ハッシュ値算出アルゴリズムは次
のような性質を有する。
のような性質を有する。
【0027】(1)ハッシュ値算出アルゴリズムを用い
て算出したハッシュ値から、元の情報の一部を復元する
ことは困難である。
て算出したハッシュ値から、元の情報の一部を復元する
ことは困難である。
【0028】(2)同一情報を同じハッシュ値算出アル
ゴリズムを用いてハッシュ値を算出すると、得られたハ
ッシュ値は同じ値となる。
ゴリズムを用いてハッシュ値を算出すると、得られたハ
ッシュ値は同じ値となる。
【0029】(3)異なる情報を同じハッシュ値算出ア
ルゴリズムを用いてハッシュ値を算出すると、得られた
ハッシュ値は、高い確率で互いに異なる値となる。
ルゴリズムを用いてハッシュ値を算出すると、得られた
ハッシュ値は、高い確率で互いに異なる値となる。
【0030】これら3つの性質から、ハッシュ値を通話
の秘匿性が確保されているか否かの判断に用いることは
極めて有益であるといえる。すなわち、上記(1)の性
質により、ハッシュ値が第三者に漏洩しても、そのハッ
シュ値から元の暗号鍵を解読されることが防止されるた
め、第1の音声暗号通信装置10と第2の音声暗号通信
装置20の間でハッシュ値を交換することに問題はな
い。また、上記(2)及び(3)の性質により、ハッシ
ュ値Haの発信元が第1の音声暗号通信装置10であ
り、且つ、ハッシュ値Hbの発信元が第2の音声暗号通
信装置20であることが担保されている場合において
は、ハッシュ値HaとHbが同一であれば、第1の音声
暗号通信装置10で生成された暗号鍵Kaと第2の音声
暗号通信装置20で生成された暗号鍵Kbが同一であ
り、第1の音声暗号通信装置10側の通話者Aと第2の
音声暗号通信装置20側の通話者Bの間で暗号鍵が共有
され、通話の秘匿性が確保されていると判断することが
できる。
の秘匿性が確保されているか否かの判断に用いることは
極めて有益であるといえる。すなわち、上記(1)の性
質により、ハッシュ値が第三者に漏洩しても、そのハッ
シュ値から元の暗号鍵を解読されることが防止されるた
め、第1の音声暗号通信装置10と第2の音声暗号通信
装置20の間でハッシュ値を交換することに問題はな
い。また、上記(2)及び(3)の性質により、ハッシ
ュ値Haの発信元が第1の音声暗号通信装置10であ
り、且つ、ハッシュ値Hbの発信元が第2の音声暗号通
信装置20であることが担保されている場合において
は、ハッシュ値HaとHbが同一であれば、第1の音声
暗号通信装置10で生成された暗号鍵Kaと第2の音声
暗号通信装置20で生成された暗号鍵Kbが同一であ
り、第1の音声暗号通信装置10側の通話者Aと第2の
音声暗号通信装置20側の通話者Bの間で暗号鍵が共有
され、通話の秘匿性が確保されていると判断することが
できる。
【0031】そこで、音声暗号通信システム100で
は、通話者Aがハッシュ値Hbの発信元が第2の音声暗
号通信装置20であることを特定した上で2つのハッシ
ュ値Ha、Hbを比較し、一方、通話者Bがハッシュ値
Haの発信元が第1の音声暗号通信装置10であること
を特定した上で2つのハッシュ値Ha、Hbを比較する
ことによって、通話者A、Bのそれぞれが、通話者A、
B間で暗号鍵が共有され、通話の秘匿性が確保されてい
るか否かを確認することができるようにする。
は、通話者Aがハッシュ値Hbの発信元が第2の音声暗
号通信装置20であることを特定した上で2つのハッシ
ュ値Ha、Hbを比較し、一方、通話者Bがハッシュ値
Haの発信元が第1の音声暗号通信装置10であること
を特定した上で2つのハッシュ値Ha、Hbを比較する
ことによって、通話者A、Bのそれぞれが、通話者A、
B間で暗号鍵が共有され、通話の秘匿性が確保されてい
るか否かを確認することができるようにする。
【0032】すなわち、第1の音声暗号通信装置10側
の通話者Aが表示部15に表示されたハッシュ値Haを
称呼すると、このハッシュ値Haを称呼する音声は、暗
号化部16によって暗号化され、暗号化音声データが第
2の音声暗号通信装置20の復号化部27へ送られる。
そして、復号化部27が、この暗号化音声データを復号
化することにより、第2の音声暗号通信装置20側へハ
ッシュ値Haを称呼する音声が出力される。
の通話者Aが表示部15に表示されたハッシュ値Haを
称呼すると、このハッシュ値Haを称呼する音声は、暗
号化部16によって暗号化され、暗号化音声データが第
2の音声暗号通信装置20の復号化部27へ送られる。
そして、復号化部27が、この暗号化音声データを復号
化することにより、第2の音声暗号通信装置20側へハ
ッシュ値Haを称呼する音声が出力される。
【0033】同様に、第2の音声暗号通信装置20側の
通話者Bが表示部25に表示されたハッシュ値Hbを称
呼すると、このハッシュ値Hbを称呼する音声は、暗号
化部26によって暗号化され、暗号化音声データが第1
の音声暗号通信装置10の復号化部17へ送られる。そ
して、復号化部17が、この暗号化音声データを復号化
することにより、第1の音声暗号通信装置10側へハッ
シュ値Hbを称呼する音声が出力される。
通話者Bが表示部25に表示されたハッシュ値Hbを称
呼すると、このハッシュ値Hbを称呼する音声は、暗号
化部26によって暗号化され、暗号化音声データが第1
の音声暗号通信装置10の復号化部17へ送られる。そ
して、復号化部17が、この暗号化音声データを復号化
することにより、第1の音声暗号通信装置10側へハッ
シュ値Hbを称呼する音声が出力される。
【0034】ここで、第1の音声暗号通信装置10側の
通話者Aは、出力される、ハッシュ値Hbを称呼する音
声の声質や会話の内容等により、ハッシュ値Hbを称呼
する者が通話者Bであるか否か、すなわちハッシュ値H
bの送信元が第2の音声暗号通信装置20であるか否か
を判断する。また、通話者Aは、表示部15に表示され
たハッシュ値Haと音声出力されたハッシュ値Hbを比
較して両者が同一であるか否かを判断する。そして、通
話者Aは、ハッシュ値Hbの送信元が第2の音声暗号通
信装置20であり、且つ、ハッシュ値Ha、Hbが同一
である場合には、通話者A、B間で暗号鍵Ka(=K
b)が共有されている、すなわち、第三者との間で暗号
鍵が共有されておらず、通話者A、B間の通話の秘匿性
が確保されていると判断する。
通話者Aは、出力される、ハッシュ値Hbを称呼する音
声の声質や会話の内容等により、ハッシュ値Hbを称呼
する者が通話者Bであるか否か、すなわちハッシュ値H
bの送信元が第2の音声暗号通信装置20であるか否か
を判断する。また、通話者Aは、表示部15に表示され
たハッシュ値Haと音声出力されたハッシュ値Hbを比
較して両者が同一であるか否かを判断する。そして、通
話者Aは、ハッシュ値Hbの送信元が第2の音声暗号通
信装置20であり、且つ、ハッシュ値Ha、Hbが同一
である場合には、通話者A、B間で暗号鍵Ka(=K
b)が共有されている、すなわち、第三者との間で暗号
鍵が共有されておらず、通話者A、B間の通話の秘匿性
が確保されていると判断する。
【0035】第2の音声暗号通信装置20側の通話者B
も、同様の判断を行う。すなわち、通話者Bは、出力さ
れる、ハッシュ値Haを称呼する音声の声質や会話の内
容等により、ハッシュ値Haを称呼する者が通話者Aで
あるか否か、すなわちハッシュ値Haの送信元が第1の
音声暗号通信装置10であるか否かを判断する。また、
通話者Bは、ハッシュ値HaとHbが同一であるか否か
を判断する。そして、通話者Bは、ハッシュ値Haの送
信元が第1の音声暗号通信装置10であり、且つ、ハッ
シュ値Ha、Hbが同一である場合には、通話者A、B
間で暗号鍵Ka(=Kb)が共有されている、すなわ
ち、第三者との間で暗号鍵が共有されておらず、通話者
A、B間の通話の秘匿性が確保されていると判断する。
も、同様の判断を行う。すなわち、通話者Bは、出力さ
れる、ハッシュ値Haを称呼する音声の声質や会話の内
容等により、ハッシュ値Haを称呼する者が通話者Aで
あるか否か、すなわちハッシュ値Haの送信元が第1の
音声暗号通信装置10であるか否かを判断する。また、
通話者Bは、ハッシュ値HaとHbが同一であるか否か
を判断する。そして、通話者Bは、ハッシュ値Haの送
信元が第1の音声暗号通信装置10であり、且つ、ハッ
シュ値Ha、Hbが同一である場合には、通話者A、B
間で暗号鍵Ka(=Kb)が共有されている、すなわ
ち、第三者との間で暗号鍵が共有されておらず、通話者
A、B間の通話の秘匿性が確保されていると判断する。
【0036】このように、音声暗号通信システム100
では、第1の音声暗号通信装置10が暗号鍵Kaを生成
し、更に暗号鍵Kaのハッシュ値Haを生成して、この
ハッシュ値Haを称呼する音声を第2の音声暗号通信装
置20へ送出し、同様に、第2の音声暗号通信装置20
が暗号鍵Kbを生成し、更に暗号鍵Kbのハッシュ値H
bを生成して、このハッシュ値Hb称呼する音声を第1
の音声暗号通信装置10へ送出する。このため、第1の
音声暗号通信装置10側の通話者Aは、相手の声質等に
基づきハッシュ値Hbの発信元が第2の音声暗号通信装
置20であることを特定した上で2つのハッシュ値H
a、Hbを比較し、一方、第2の音声暗号通信装置20
側の通話者Bは、相手の声質等に基づきハッシュ値Ha
の発信元が第1の音声暗号通信装置10であることを特
定した上で2つのハッシュ値Ha、Hbを比較すること
により、暗号鍵が共有されているか否かを判断すること
ができる。換言すれば、通話者A、Bは、第三者との間
で暗号鍵が共有されることなく、通話の秘匿性が確保さ
れているか否かを判断することができ、通話の秘匿性が
確保されていると判断した後に、内容を秘匿したい通話
を行うようにすることによって、その通話が第三者に漏
洩することを防止することができる。
では、第1の音声暗号通信装置10が暗号鍵Kaを生成
し、更に暗号鍵Kaのハッシュ値Haを生成して、この
ハッシュ値Haを称呼する音声を第2の音声暗号通信装
置20へ送出し、同様に、第2の音声暗号通信装置20
が暗号鍵Kbを生成し、更に暗号鍵Kbのハッシュ値H
bを生成して、このハッシュ値Hb称呼する音声を第1
の音声暗号通信装置10へ送出する。このため、第1の
音声暗号通信装置10側の通話者Aは、相手の声質等に
基づきハッシュ値Hbの発信元が第2の音声暗号通信装
置20であることを特定した上で2つのハッシュ値H
a、Hbを比較し、一方、第2の音声暗号通信装置20
側の通話者Bは、相手の声質等に基づきハッシュ値Ha
の発信元が第1の音声暗号通信装置10であることを特
定した上で2つのハッシュ値Ha、Hbを比較すること
により、暗号鍵が共有されているか否かを判断すること
ができる。換言すれば、通話者A、Bは、第三者との間
で暗号鍵が共有されることなく、通話の秘匿性が確保さ
れているか否かを判断することができ、通話の秘匿性が
確保されていると判断した後に、内容を秘匿したい通話
を行うようにすることによって、その通話が第三者に漏
洩することを防止することができる。
【0037】以上、本発明の一実施形態を図面に沿って
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基づいてそ
の変更、改良等が可能であることは明らかである。例え
ば上述した実施形態では、音声暗号通信装置のそれぞれ
がハッシュ関数を用いて暗号鍵のハッシュ値を算出した
が、上述したハッシュ値算出アルゴリズムの性質(1)
〜(3)を満たすのであれば、他のデータ変換方法で暗
号鍵を変換するようにしてもよい。
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基づいてそ
の変更、改良等が可能であることは明らかである。例え
ば上述した実施形態では、音声暗号通信装置のそれぞれ
がハッシュ関数を用いて暗号鍵のハッシュ値を算出した
が、上述したハッシュ値算出アルゴリズムの性質(1)
〜(3)を満たすのであれば、他のデータ変換方法で暗
号鍵を変換するようにしてもよい。
【0038】
【発明の効果】以上の如く本発明によれば、各通話者
は、通話者間で暗号鍵が共有されているか否か、換言す
れば第三者との間で暗号鍵が共有されることなく、通話
の秘匿性が確保されているか否かを判断することがで
き、通話の秘匿性が確保されていると判断した後に、内
容を秘匿したい通話を行うようにすることによって、そ
の通話が第三者に漏洩することを防止することができ
る。
は、通話者間で暗号鍵が共有されているか否か、換言す
れば第三者との間で暗号鍵が共有されることなく、通話
の秘匿性が確保されているか否かを判断することがで
き、通話の秘匿性が確保されていると判断した後に、内
容を秘匿したい通話を行うようにすることによって、そ
の通話が第三者に漏洩することを防止することができ
る。
【図1】本発明に係る音声暗号通信システムの構成を示
すブロック図である。
すブロック図である。
10 第1の音声暗号通信装置 11 秘密鍵生成部 12 公開鍵生成部 13 暗号鍵生成部 14 データ変換部 15 表示部 16 暗号化部 17 復号化部 20 第2の音声暗号通信装置 21 秘密鍵生成部 22 公開鍵生成部 23 暗号鍵生成部 24 データ変換部 25 表示部 26 暗号化部 27 復号化部 100 音声暗号通信システム
Claims (4)
- 【請求項1】 各通話者間で共通鍵暗号方式で用いる暗
号鍵を共有する第1の手順と、 前記各通話者間において、前記暗号鍵からメッセージダ
イジェストを生成する第2の手順と、 前記生成されたメッセージダイジェストを呼称した音声
を含む音声データを前記暗号鍵を用いた暗号アルゴリズ
ムにより暗号化して、相手方へ送信する第3の手順と、 受信側において、前記暗号化された音声データを前記暗
号鍵を用いた暗号アルゴリズムにより復号化して出力
し、前記通話者が前記生成されたメッセージダイジェス
トと比較可能とする第4の手順と、を備えることを特徴
とする音声暗号通信方法。 - 【請求項2】 自己の生成した秘密鍵と相手方の生成し
た公開鍵とから暗号鍵を生成する暗号鍵生成手段と、 前記暗号鍵からメッセージダイジェストを生成するメッ
セージダイジェスト生成手段と、 前記生成されたメッセージダイジェストを表示する表示
手段と、 前記生成されたメッセージダイジェストを称呼する音声
を含む音声データを前記暗号鍵を用いた暗号アルゴリズ
ムにより暗号化する暗号化手段と、 前記暗号化された音声データを前記相手方へ送信する送
信手段と、 前記相手方の生成したメッセージダイジェストを称呼す
る音声を含む音声データを受信する受信手段と、 前記相手方が生成したメッセージダイジェストを称呼す
る音声を含む音声データを前記暗号鍵を用いた暗号アル
ゴリズムにより復号化する復号化手段と、を備えること
を特徴とする音声暗号通信装置。 - 【請求項3】 秘密鍵を生成する秘密鍵生成手段と、 前記秘密鍵に基づいて公開鍵を生成する公開鍵生成手段
と、 を更に備えることを特徴とする請求項2に記載の音声暗
号通信装置。 - 【請求項4】 前記メッセージダイジェスト生成手段
は、ハッシュ関数を用いて前記メッセージダイジェスト
を生成することを特徴とする請求項2又は3に記載の音
声暗号通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000068103A JP2001255815A (ja) | 2000-03-13 | 2000-03-13 | 音声暗号通信方法及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000068103A JP2001255815A (ja) | 2000-03-13 | 2000-03-13 | 音声暗号通信方法及び装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001255815A true JP2001255815A (ja) | 2001-09-21 |
Family
ID=18587206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000068103A Pending JP2001255815A (ja) | 2000-03-13 | 2000-03-13 | 音声暗号通信方法及び装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001255815A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009253967A (ja) * | 2008-04-10 | 2009-10-29 | Tsutomu Tatsuzawa | 共通キー暗号と公開キー暗号と認証との組み合わせにより電話機種に縛られない・設定の必要がない・つけるだけですぐに使える電話音声セキュリティ保護を実現する電話音声セキュリティ保護装置のアイディアと音声保護の方法。 |
| JP2010136199A (ja) * | 2008-12-05 | 2010-06-17 | Panasonic Electric Works Co Ltd | 鍵配布システム、鍵配布方法 |
| JP2012050096A (ja) * | 2010-08-30 | 2012-03-08 | Apple Inc | プローブを使用する2つの装置間のセキュアなワイヤレスリンク |
| JP2014165795A (ja) * | 2013-02-27 | 2014-09-08 | Nec Corp | Ip電話機及び通信方式切り替え方法 |
| CN114640547A (zh) * | 2022-05-18 | 2022-06-17 | 深圳市研强物联技术有限公司 | 一种用于智能录音设备的语音处理方法 |
-
2000
- 2000-03-13 JP JP2000068103A patent/JP2001255815A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009253967A (ja) * | 2008-04-10 | 2009-10-29 | Tsutomu Tatsuzawa | 共通キー暗号と公開キー暗号と認証との組み合わせにより電話機種に縛られない・設定の必要がない・つけるだけですぐに使える電話音声セキュリティ保護を実現する電話音声セキュリティ保護装置のアイディアと音声保護の方法。 |
| JP2010136199A (ja) * | 2008-12-05 | 2010-06-17 | Panasonic Electric Works Co Ltd | 鍵配布システム、鍵配布方法 |
| US8600063B2 (en) | 2008-12-05 | 2013-12-03 | Panasonic Electric Works Co., Ltd. | Key distribution system |
| JP2012050096A (ja) * | 2010-08-30 | 2012-03-08 | Apple Inc | プローブを使用する2つの装置間のセキュアなワイヤレスリンク |
| JP2014165795A (ja) * | 2013-02-27 | 2014-09-08 | Nec Corp | Ip電話機及び通信方式切り替え方法 |
| CN114640547A (zh) * | 2022-05-18 | 2022-06-17 | 深圳市研强物联技术有限公司 | 一种用于智能录音设备的语音处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5450493A (en) | Secure communication method and apparatus | |
| CN108199835B (zh) | 一种多方联合私钥解密方法 | |
| JPH03128541A (ja) | 暗号通信システムと暗号通信方法 | |
| US20060218636A1 (en) | Distributed communication security systems | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| US6910129B1 (en) | Remote authentication based on exchanging signals representing biometrics information | |
| CN109962924B (zh) | 群聊构建方法、群消息发送方法、群消息接收方法及系统 | |
| JP2003521197A (ja) | 鍵暗号化の供託および回復システムによる通信方法 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| CN109889329A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统 | |
| CN111355578B (zh) | 一种具有双监管方的公钥加密解密方法及系统 | |
| JP4615128B2 (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
| JPH0969831A (ja) | 暗号通信システム | |
| JP2001255815A (ja) | 音声暗号通信方法及び装置 | |
| JP2006140743A (ja) | 共通鍵配送方法 | |
| KR20030047148A (ko) | Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법 | |
| JP3694242B2 (ja) | 署名付き暗号通信方法及びその装置 | |
| CN115834038A (zh) | 基于国家商用密码算法的加密方法及装置 | |
| JP2001060944A (ja) | 暗号通信システム | |
| US20200169541A1 (en) | Systems and methods for encryption | |
| KR100458954B1 (ko) | 데이터 암호화 전송 방법 | |
| JP2001244924A (ja) | 情報暗号化方式 | |
| EP1693982A2 (en) | Method for establishing a secure communication channel | |
| WO2018207653A1 (ja) | 鍵配送システム及び方法、鍵生成装置、代表ユーザ端末、サーバ装置、ユーザ端末並びにプログラム | |
| JP2005020114A (ja) | 暗号通信システムおよび暗号通信方法 |