【発明の詳細な説明】

【０００１】

【発明の属する技術分野】本発明は、盗聴行為に対して安全にデータを送受信者双方で共有するためのデータ転送システムおよび装置に関するものである。

【０００２】

【従来の技術】例えば企業内等の限定された範囲の利用を目的とした分散システムでは、機密情報をサーバコンピュータとクライアントコンピュータ間で通信する際には、暗号化により保護することが不可欠である。

【０００３】この暗号通信には、暗号処理および復号処理に必要な暗号鍵を送信側と受信側の双方で共有する必要がある。 しかも、この暗号鍵は、盗聴などに対して安全に受け渡されなければならない。

【０００４】従来の暗号通信方法は、(１)秘密鍵暗号通信方法、(２)公開鍵暗号通信方法の２つに大別される。

【０００５】秘密鍵暗号通信方法は、送信側装置と受信側装置とが共通の鍵を持つことを前提としており、予め両者が暗号鍵を決めて保管しておくか、別途安全性が確保されたやりかたで配送する手段が必要である。

【０００６】すなわち、秘密鍵暗号通信方法では、安全に情報を送受信するために、さらに別の安全な暗号鍵の受渡しおよび保管の手段を準備しておく必要がある。 例えば、特開平２−２０３３７７号公報に開示されているように、暗号鍵を管理するセンタをネットワーク環境内に設定しておく必要がある。 また、特開平５−７５５９
５号公報に開示されているように、送信側と受信側に秘密鍵を格納したＩＣカードを予め配布しておく必要がある。

【０００７】一方、公開鍵暗号通信方法は、相補的な鍵情報の一方を公開して暗号送信に利用し、他方を受信側の復号に利用するものであるが、その安全性は、主に、
(ａ)素因数分解問題、(ｂ)離散対数問題という数学問題を解く際の困難性に基づいている。

【０００８】これらの問題はいずれも難しいことが予想されているだけで、高速に解くアルゴリズムがこれまで発見されたという報告がない、という経験的な事実に基づいた安全性である。 すなわち、暗号化されたデータを盗聴した者にとっては、解読に必要な情報は全て揃っている。 ただ、それを解読するための計算量が膨大にかかるはずであるという予想に基づいて利用されているため、万一、上記の困難な問題を部分的にでも高速に解くことが可能なアルゴリズムが発見された場合、この方法は根本的に見直す必要が出てくる。

【０００９】

【発明が解決しようとする課題】上記のように、秘密鍵暗号通信方法では、安全に情報を送受信するために、さらに別の安全な暗号鍵の受渡しおよび保管の手段を準備しておく必要がある。

【００１０】また、公開鍵暗号通信方法は、数学問題の高速解法アルゴリズムの発見等によって数学問題を解く際の困難性が解決された場合はデータが盗聴されてしまうという問題がある。

【００１１】本発明の目的は、暗号鍵（秘密鍵）を予め送受信者双方に配信しておくことなく、送受信者双方で安全にデータを共有し、しかも盗聴が困難なデータ転送システム及び装置を提供することにある。

【００１２】

【課題を解決するための手段】上記目的を達成するために、本発明は、送信元装置から送信先装置に対しネットワーク中の複数の中継装置を介してデータを転送するデータ転送システムであって、前記送信元装置が、転送対象のデータに対し送信先装置に至る複数の中継装置を経由する通信経路を指定する経路情報を付加し、該経路情報で指定された最初の中継装置に転送する手段を備え、
ネットワーク中の複数の中継装置が、転送対象のデータに付加された経路情報に基づき自装置の次の転送先として指定された中継装置または送信先装置に対し、経路情報を含む転送対象データを転送する手段を備えることを特徴とする。 また、前記送信元装置が、複数の転送対象データの少なくとも１つは他の転送対象データと異なる通信経路を指定する経路情報を付加して転送する手段を備えることを特徴とする。

【００１３】本発明に係る中継装置は、送信元装置から送信先装置に対して転送するデータを中継する中継装置であって、送信元装置が送信した転送対象のデータに付加された送信先装置に至る複数の中継装置を経由する通信経路を指定する経路情報に基づき、自装置の次の転送先として指定された中継装置または送信先装置に対し、
経路情報を含む転送対象データを転送する手段を備えることを特徴とする。

【００１４】これにより、盗聴者は送信元装置と送信先装置との間の全ての経路で盗聴していない限り、転送対象データを特定することは困難になる。

【００１５】

【発明の実施の形態】以下、本発明を図示する実施形態に基づいて詳細に説明する。

【００１６】図１は、本発明を適用するネットワークシステムの実施の形態を示すシステム構成図である。 この実施形態は、例えば企業内において、人事情報データベース１，勤休管理情報データベース２，在庫管理情報データベース３，経理情報データベース４などをそれぞれ管理する人事情報管理サーバ５、勤休管理サーバ６、在庫管理サーバ７、経理情報管理サーバ８を配置し、さらに各部署にパーソナルコンピュータ（ＰＣ）９やネットワークコンピュータ（ＮＣ）１０などのクライアントコンピュータを多数配置し、これらを企業内ＬＡＮ等のネットワーク１１で接続し、各クライアントコンピュータを操作することによって各データベース１，２，３，４
から必要な情報を取得し、閲覧するというネットワークシステムの一例を示したものである。

【００１７】本実施形態では、各データベースの情報を管理するサーバ５〜８(送信側装置)と、クライアントコンピュータであるパーソナルコンピュータ（ＰＣ）９やネットワークコンピュータ（ＮＣ）１０(受信側装置)との双方で暗号鍵を生成して暗号通信を行うために、前段階として予備通信を行う。 この時、ネットワーク環境に接続した複数のサーバ５〜８の連携を利用し、複数のサーバ経由で予備通信を行い、この予備通信の過程で暗号鍵生成用のデータを送信側から複数回送信する。 この場合、暗号鍵生成用のデータの送信回数は送信側が予備通信終了コマンドを送るまでの任意回数である。

【００１８】暗号鍵生成用のデータを複数のサーバ経由で複数回送信した場合、送信側と受信側のみしか知り得ない情報は、その送信順序と受信順序である。 すなわち、送信側は送信順序に関する情報は全く送信していないのであるが、送信側では暗号鍵生成用のデータの送信順序は自明であり、一方の受信側では受信順序の情報を受信していないにも拘らず、受信順序の情報が自明である。 これに対し、盗聴者にとってはすべての経路で暗号鍵生成用のデータを盗聴していない限り、送信順序と受信順序の情報を知ることはできない。

【００１９】図２は、サーバＸ（例えば人事情報管理サーバ５）とクライアントＹ（例えばパーソナルコンピュータ９）との間で暗号通信する際に、多数のデータ送信経路が存在する状況を示した図である。 図２では、送受信者の間にＡ，Ｂ，Ｃ，Ｄ，Ｅ，Ｆのサブシステムを管理するサーバが存在し、例えばデータ送信経路として、
（１）サーバＸ → Ａ → Ｂ → クライアントＹ（２）
サーバＸ → Ｃ → Ｄ→ Ａ → Ｅ → クライアントＹ
（３）サーバＸ → Ａ → Ｄ → Ｆ → クライアントＹ
など、複数の物理的な経路の選択肢があることを示している。

【００２０】予備通信においては、情報を提供するサーバＸは情報の受け手のクライアントＹとの間の通信経路を、他の複数のサーバ名を順序付けて指定する。

【００２１】図３(a)は、予備通信におけるサーバＸとクライアントＹとの間で送受信される鍵生成用データの構造の例を表した図であり、行先ポインタ３１、経路データ３２、暗号鍵生成用の数値データ３３とから構成され、経路データ３２は送信元と最終送信先との間に複数の中継サーバの名称（あるいはネットワークアドレスなどの固有情報）を中継順に並べて構成されている。

【００２２】通信経路途中のサーバでは、鍵生成用データの中継により予備通信をサポートする。 各中継地点のサーバでは、鍵生成用データ中の、次の中継サーバもしくは受信相手を指す行き先ポインタ（図中の矢印）を進める。 例えば、図３(a)の鍵生成用データがサーバＡで中継されたときは、行き先ポインタを１つ進め、サーバＥを指すように変更する。

【００２３】予備通信でサーバＸから発信された鍵生成用データは、途中経路の中継サーバＣ，Ｄ，Ａ，Ｅを経て、受信側のクライアントＹへ到着する。 到着した鍵生成用データは、到着したことを確認するために、ちょうど逆の経路でクライアントＹからサーバＸへ送られる。

【００２４】図３(ｂ)は、逆順に送られる鍵生成用データの構造を示した図であり、途中経路上のサーバＥ，
Ａ，Ｄ，Ｃにおける復路の中継処理は往路と同様である。

【００２５】予備通信は、主にこれらの鍵生成用データの往復通信を複数回行うことからなり、エンドユーザはあるクライアントを選び、取得したい情報を管理しているサーバを相手として、予備通信を始める。

【００２６】図４は、サーバＸとクライアントＹとの間の予備通信の手順を表す図である。

【００２７】 ステップＳ１ （予備通信開始要求） 最初に、クライアントＹからサーバＸに対して予備通信を開始する要求を送る。

【００２８】 ステップＳ２ （鍵生成用データ１送信） サーバＸは、鍵生成用の数値データ３３を生成し、任意の数の中継サーバを選択して伝達経路を決め、図３
（ａ）に示したような構成の１回目の「暗号鍵生成用データ１」を作成し、要求のあったクライアントＹに対して送信する。

【００２９】 ステップＳ３ （鍵生成用データ１のエコーバック） 「鍵生成用データ１」を受け取ったクライアントＹは、
その中の数値データ３３と何番目に受け取ったデータであるかを記憶する。

【００３０】次に、クライアントＹは、伝達経路を逆順にした「鍵生成用データ１」をサーバＸに対して返送する。

【００３１】 ステップＳ４ （鍵生成用データ２送信） 「鍵生成用データ１」を送り返されたサーバＸは、ステップＳ２の場合と同様にして、２階目の「鍵生成用データ２」を作成し、クライアントＹに送信する。

【００３２】この場合、経路データ３２および数値データ３３は第１回目と異なる方がセキュリティの点で望ましい。

【００３３】 ステップＳ５ （鍵生成用データ２のエコーバック） 「鍵生成用データ２」を受け取ったクライアントＹは、
その中の数値データ３３と何番目に受け取ったデータであるかを記憶する。

【００３４】次に、クライアントＹは、伝達経路を逆順にした「鍵生成用データ２」をサーバＸに対して返送する。

【００３５】以上の処理を任意回数Ｋだけ繰り返す。

【００３６】 ステップＳ６ （予備通信終了要求） 最後に、予備通信終了要求をサーバＸからクライアントＹに送る。

【００３７】 ステップＳ７ （予備通信終了エコーバック） クライアントＹは、サーバＸへ予備通信終了のエコーバックを送信し、予備通信を終了する。

【００３８】このような予備通信の終了後には、サーバＸとクライアントＹの双方に順番のついた任意数個の鍵生成用データ m[i] (i=1, 2, ..., k)が知られている状態になる。

【００３９】これらの数値データから、例えば次のようなアルゴリズムで暗号鍵を生成することが可能である。

【００４０】(ａ) m[i] の総和(ｂ) m[i] の全ての積
(ｃ) m[i] のi乗 の和(ｄ) 奇数番目に到着した m[i]の積と偶数番目に到着したm[i]の積との差(ｅ) i番目の素数をp[i]と書くとき、m[i]のp[i]乗の和(ｆ) m[i]をp
[i]で割ったときの、全ての商の和盗聴者にとっては、
一部の経路上で盗聴した場合、m[i]のうちの幾つかの情報しか得ることが出来ないので、まず、暗号鍵の算出のための情報を物理的に集められない。 また、部分的な情報から暗号鍵を数学的に推定する可能性は残るが、盗聴者は各m[i]が何番目に送受信されたものかを決定することも、m[i]が全部で何個送受信されたかを決定することも出来ないので、推定が殆ど不可能になる。

【００４１】ここで、例えば、上記のアルゴリズムが公開または盗聴により既に盗聴者に知られている場合を考えると、(a)、(b)などのm[i]の到着順序を利用しないアルゴリズムでは、残りの盗聴出来なかった情報に関してのみ、効率良く推定する方法が見つけられれば、暗号鍵を算出する可能性もあるが、(c)〜(f)などのm[i]の到着順情報を利用するアルゴリズムでは、盗聴者からは各m
[i]が何番目に到着したか、全部で何個あるかが予備通信の内容からは分からない。 このため、暗号鍵の推定は非常に困難である。 さらに、暗号鍵生成アルゴリズムに、到着順序情報を盛り込むことにより、鍵の推定算出をほとんど不可能に出来る。

【００４２】従って、本実施形態では、(c)〜(f)などに代表される m[i]の到着順情報を利用するアルゴリズムを採用する。

【００４３】サーバＸとクライアントＹの双方で暗号鍵を生成した後は、従来から使用されている通常のやりかたで秘密鍵暗号通信を行う。 この場合、各情報管理サーバへのログインや機密データへのアクセス制御などは、
暗号通信が開始してから行い、例えばアカウント名なども暗号化されて伝達されるため、盗聴者に対して安全が確保できる。

【００４４】以上のように本実施形態によれば、(１)暗号通信のための暗号鍵を予め送受信側装置の双方に配信しておく必要はなくなり、その結果、予めユーザやマシンが保管するための手段を用意する必要もなくなる。

【００４５】(２)暗号鍵の生成には、暗号化したデータを配信するネットワーク環境自体を利用するため、特別な安全な経路などの配信手段を必要としない。

【００４６】(３)生成する暗号鍵は、盗聴者にとって算出が物理的に困難である。 従って、数学問題の高速解法アルゴリズムの発見によって、その算出の困難性が影響されない。

【００４７】従って、例えば企業内で出来るだけ廉価なクライアント(例えばネットワークコンピュータなど)を多数導入した分散ネットワークシステムを構築する際に極めて有効なものとなる。

【００４８】なお、本発明は上記実施例に限定されるものではなく、複数の通信経路を選択可能なネットワーク構成のすべてにおいて適用可能であることは言うまでもない。

【００４９】

【発明の効果】以上の説明から明らかなように、本発明によれば、暗号鍵（秘密鍵）を予め送受信者双方に配信しておく必要がなく、送受信者双方で安全にデータを共有し、しかも盗聴を困難にすることができる。

【００５０】従って、例えば企業内で出来るだけ廉価なネットワークコンピュータなどのクライアントを多数導入した分散ネットワークシステムを構築する際に極めて有効なものとなる。

【図面の簡単な説明】

【図１】本発明の暗号鍵配送方法を適用するネットワークシステムの実施形態を示すシステム構成図である。

【図２】サーバＸとクライアントＹとの間で暗号通信する際に、多数のデータ送信経路が存在する状況を示した図である。

【図３】予備通信におけるサーバＸとクライアントＹとの間で送受信される鍵生成用データの構造例を表した図である。

【図４】サーバＸとクライアントＹとの間の予備通信の手順を表す図である。

【符号の説明】

１…人事情報データベース、２…勤休管理情報データベース、３…在庫管理情報データベース、４…経理情報データベース、５…人事情報管理サーバ、６…勤休管理情報サーバ、７…在庫管理サーバ、８…経理情報管理サーバ、９…パーソナルコンピュータ（クライアント）、１
０…ネットワークコンピュータ（クライアント）。