本发明专利技术涉及通信装置、程序以及方法。通信装置具有数据存储部,其存储加密数据或者解密数据;解密部,其对加密数据进行解密;加密部,其对解密数据进行加密;和判断部,其向加密部发出指令。上述指令是命令加密部从数据存储部读取第1解密数据,并向数据存储部回写第2加密数据的指令,其中,所述第1解密数据是由解密部基于加密密钥对第1加密数据进行解密而得的,所述第2加密数据是基于加密密钥对第1解密数据进行加密而得的。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及加密通信。
技术介绍
与基于对称密钥加密(symmetric cryptography)的加密通信有关的话题之一是发送者与接收者之间的密钥建立(key establishment)。例如,在由多个节点装置构成的网络中的第I节点装置中,访问密钥创建部按第I时间变更第I节点装置所固有的加密密钥、即第I访问密钥。并且,公共密钥创建部在多个节点装置中按第2时间变更公用的公共密钥。另外,第I节点装置用创建的公共密钥对创建的第I访问密钥进行加密来进行发送,并且接收从第2节点装置发送来的、包含用公共密钥对第2节点装置的第2访问密钥进行加密而得的数据的访问密钥通知帧。并且,在第I节点装置中,解密部利用创建的公共密钥对接收到的访问密钥通知帧进行解密,由此取得第2访问密钥。并且,从第I节点装置的发送部发送用第2访问密钥对平文帧进行加密而得的加密帧,该平文帧被附有用公共密钥对包含根据平文帧计算出的哈希值的数据进行加密而得的署名数据。另外,作为秘密通信用的体系结构,已知有Security Architecture for InternetProtocol (IPsec),也已知有利用IPsec的加密通信系统。例如,已知有包含向连接有单一或者多个终端的IPsec网关发布应对Virtual Local Area Network (VLAN)的加密密钥的监视控制服务器的如下那样的加密通信系统。S卩,监视控制服务器具备进行向IPsec网关发布的应对VLAN的加密密钥的管理以及发布的单元。并且,IPsec网关具备将本次从监视控制服务器发布的加密密钥作为新密钥进行保持的新密钥存储器、和将上次发布的加密密钥作为旧密钥进行保持的旧密钥存储器。IPsec网关还具备由于基于新密钥的加密通信不成功而切换成基于由旧密钥存储器保持的旧密钥的加密通信的单元。除此之外,提出了无线Local Area Network (LAN)的密钥同步机制。根据该密钥同步机制,接入点在从工作站接收到由新密钥正确加密后的第I数据帧之前不会开始使用新加密密钥。并且,新密钥在从该时点到密钥刷新间隔的期限到期为止被使用。另外,在加密密钥被更新的加密通信系统中,由于密文数据被发送的定时和更新的加密密钥在发送装置与接收装置之间被建立的定时的偏差,会发生如下的问题。即,会发生利用作为解密用的加密密钥而由接收装置识别的最新加密密钥无法正确地对数据进行解密的情况。例如,在接收装置将要对加密密钥进行更新之前的、发送装置还未对加密密钥进行更新的时间点,发送装置有时利用被更新前的加密密钥对数据进行加密来创建密文数据,并发送创建的密文数据。并且,接收装置有时在将要接收密文数据之前对加密密钥进行更新。这样,接收装置无法利用在当前识别为解密用的加密密钥的更新后的加密密钥来正确地解密接收到的密文数据。于是,期望接收装置进行用于得到正确的平文数据的某些处理。例如,接收装置不仅保持最新的加密密钥,也保持旧的加密密钥,在基于最新的加密密钥的解密失败的情况下,也可以利用旧加密密钥来再次解密密文数据。这样,接收装置即使在接收到利用更新前的旧加密密钥进行加密而得的密文数据的情况下,也能够得到正确的平文数据。更具体而言,接收装置可以在接收到密文数据时例如进行如下的动作。即,接收装置首先进行基于最新加密密钥的解密,在解密结束后,也准备着使用旧加密密钥的再度的解密而持续保持密文数据。并且,在对解密的数据进行验证,并且通过解密没有得到正确的平文数据的情况下,接收装置利用旧加密密钥来进行密文数据的解密。专利文献1:国际公开W02009 / 130917号公报专利文献2:日本特开2007 - 267301号公报专利文献3:日本特表2007 - 500972号公报为了准备使用旧加密密钥的再次解密,上述的接收装置除了需要保持作为基于最新加密密钥的解密结果而得到的数据的存储区域之外,还需要保持接收到的密文数据的存储区域。另一方面,根据加密通信系统的利用领域的不同,有时接收装置的存储容量受到极大的限制。并且,根据专利技术者从研究结果得到的见解,对于存储容量较小的接收装置而言,将作为基于最新加密密钥的解密结果而得到的数据和接收到的密文数据这双方进行保持的情况很可能直接导致因存储器不足造成的性能下降或者错误。
技术实现思路
于是,本专利技术的目的在于提供一种技术,使得在加密密钥被更新的加密通信系统中,即使是存储容量较小的通信装置也能够容易进行使用旧加密密钥的解密。由一个方式提供的通信装置具备存储加密数据或者解密数据的数据存储部、对加密数据进行解密的解密部、和对解密数据进行加密的加密部。所述通信装置还具备判断部,其向所述加密部发出指令,使所述加密部从所述数据存储部读取第I解密数据,并向所述数据存储部回写第2加密数据,其中,所述第I解密数据是由所述解密部基于加密密钥对第I加密数据进行解密而得的,所述第2加密数据是基于所述加密密钥对所述第I解密数据进行加密而得的。由于将第I加密数据解密为第I解密数据时所用的加密密钥和将第I解密数据加密为第2加密数据时所用的加密密钥相同,因此第2加密数据的内容与第I加密数据相同。因此,上述的通信装置具有因向数据存储部的回写而产生的存储区域的节约效果。也就是说,由于与第I加密数据内容相同的第2加密数据被回写至数据存储部,所以根据上述通信装置,数据存储部无需与第I解密数据不同地另外持续保持第I加密数据。即,上述的通信装置实现了存储区域的消耗抑制这样的效果。另外,上述通信装置中的上述加密密钥可以是被更新的加密密钥,第I加密数据可以是上述通信装置从其他装置接收到的数据。此时,上述通信装置能够在无需与对接收到的数据进行解密而得的解密数据不同地另外持续保持所接收到的数据本身的情况下,进行使用旧加密密钥的解密的准备工作。附图说明图1是表示第I实施方式中的通信的一例的时序图。图2是表示应用第I实施方式的环境的一例的系统构成图。图3是第I实施方式的通信装置的构成框图。图4是表示第I实施方式的通信装置的硬件构成的例子的图。图5是表示第I实施方式的通信装置所存储的数据的一例的图。图6是说明在第I实施方式中收发的数据的格式的图。图7是第I实施方式的通信装置以数据的接收为触发进行的接收处理的流程图。图8是示意性说明第I实施方式中的存储器上的数据变化的例子的图。图9是示意性说明比较例中的存储器上的数据变化的例子的图。图10是在第I实施方式中由通信装置进行的加密密钥更新处理的流程图。图11是示意性说明伴随着加密密钥更新处理的数据的变化的例子的图。图12是表示加密密钥更新处理的变形例的流程图。图13是示意性说明伴随着变形的加密密钥更新处理的数据变化的例子的图。图14是第2实施方式的通信装置的构成框图。图15是表示第2实施方式的通信装置所存储的数据的一例的图。图16是第2实施方式的通信装置以数据的接收为触发进行的接收处理的流程图。图17是在第2实施方式中由通信装置进行的外部来源访问密钥更新处理的流程图。图18是在第2实施方式中由通信装置进行的加密PDU接收处理的流程图。图19是在第2实施方式中由通信装置进行的内部来源访问密钥发送处理的流程图。图20是表示第2实施方式中的公共密钥和内部来源访问密钥的更新的时序图。具体实施例方式以下参本文档来自技高网...
【技术保护点】
一种通信装置,具备:数据存储部,其存储加密数据或者解密数据;解密部,其对加密数据进行解密;加密部,其对解密数据进行加密;和判断部,其向所述加密部发出指令,使所述加密部从所述数据存储部读取第1解密数据,并向所述数据存储部回写第2加密数据,其中,所述第1解密数据是由所述解密部基于加密密钥对第1加密数据进行解密而得的,所述第2加密数据是基于所述加密密钥对所述第1解密数据进行加密而得的。
【技术特征摘要】
【国外来华专利技术】1.一种通信装置,具备: 数据存储部,其存储加密数据或者解密数据; 解密部,其对加密数据进行解密; 加密部,其对解密数据进行加密;和 判断部,其向所述加密部发出指令,使所述加密部从所述数据存储部读取第I解密数据,并向所述数据存储部回写第2加密数据,其中,所述第I解密数据是由所述解密部基于加密密钥对第I加密数据进行解密而得的,所述第2加密数据是基于所述加密密钥对所述第I解密数据进行加密而得的。2.根据权利要求1所述的通信装置,其特征在于, 所述解密部从所述数据存储部读取所述第2加密数据,并向所述数据存储部回写基于与所述加密密钥不同的加密密钥对所述第2加密数据进行解密而得的第2解密数据。3.根据权利要求1或2所述的通信装置,其特征在于,还具备: 密钥存储部,其包含 存储所述加密密钥的第I存储区域和存储与所述加密密钥不同的加密密钥的第2存储区域;和 密钥管理部,其将新的加密密钥存储于第3存储区域,将存储于所述第I存储区域的所述加密密钥复制到第4存储区域中,在将所述加密密钥从所述第I存储区域复制到所述第4存储区域之后将所述新的加密密钥从所述第3存储区域复制到所述第I存储区域中,在将所述新的加密密钥从所述第3存储区域复制到所述第I存储区域之后将复制到所述第4存储区域的所述加密密钥复制到所述第2存储区域中。4.根据权利要求1或2所述的通信装置,其特征在于,还具备: 密钥管理部,其反复进行所述加密密钥的更新;和...
【专利技术属性】
技术研发人员:山田健二,岩尾忠重,高冈秀文,古贺俊介,伊豆哲也,武仲正彦,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。