提供了一種能夠使用適當(dāng)?shù)募用苊荑€來執(zhí)行加密的通信的通信裝置。為此，一種通信裝置被配備有：裝置信息管理單元，能夠存儲是共同被存儲在一個或者多個通信裝置中的信息的裝置信息；時鐘生成單元，用于通過使用周期性時鐘信號來生成表達(dá)定時的時鐘信息；裝置信息選擇單元，用于根據(jù)時鐘信息來選擇一個或者多個裝置信息單元中的至少一些裝置信息單元，并且從所選擇的裝置信息生成針對每個時鐘信息單元是不同的信息的選擇信息；密鑰生成單元，用于通過至少使用時鐘信息和由裝置信息選擇單元生成的選擇信息來生成加密密鑰；以及加密處理單元，用于通過使用所生成的加密密鑰來執(zhí)行加密處理和/或解密處理。

技術(shù)領(lǐng)域

本公開涉及一種用于使用加密的通信數(shù)據(jù)來執(zhí)行通信的技術(shù)。

背景技術(shù)

近年來，一種用于在通信裝置之間傳輸和接收加密的數(shù)據(jù)的通信方法(以下稱為“加密通信”)被廣泛使用。在加密通信中，每個通信裝置通過使用秘密信息(例如，密鑰)來對通信數(shù)據(jù)執(zhí)行加密處理和解密處理。在下文中，將數(shù)據(jù)的加密處理和解密處理統(tǒng)稱為“加密處理”。將未加密的數(shù)據(jù)稱為“明文數(shù)據(jù)”，并且將通過對明文數(shù)據(jù)加密獲得的數(shù)據(jù)稱為“密文數(shù)據(jù)”。將用于加密的密鑰和用于解密的密鑰統(tǒng)稱為“加密密鑰”。用于加密的密鑰和用于解密的密鑰可以是相同的密鑰數(shù)據(jù)(例如，公共密鑰密碼系統(tǒng))，或者可以是一對不同的密鑰數(shù)據(jù)(例如，公鑰密碼系統(tǒng))。

如果加密密鑰被泄漏，則通過使用加密密鑰被加密的密文會受到危害。而且，增加通過使用相同的加密密鑰被加密的加密密文的數(shù)目可能會向攻擊者提供用于攻擊密碼處理的線索。因此，在加密通信中，可以根據(jù)情況改變加密密鑰。

在專利文獻(xiàn)(PTL)1中描述了與這種加密通信有關(guān)的技術(shù)。即，PTL 1公開了一種方法，在該方法中，終端和主機(jī)具有提前具有相同內(nèi)容的密鑰數(shù)據(jù)表，并且通過使用在終端和主機(jī)之間同步的時鐘數(shù)據(jù)來從密鑰數(shù)據(jù)表中選擇加密密鑰。

[引用列表]

[專利文獻(xiàn)]

[PTL 1]日本專利特開2003-101528號

發(fā)明內(nèi)容

[技術(shù)問題]

當(dāng)每個通信裝置執(zhí)行加密通信時，向每個通信裝置分布用于加密處理的加密密鑰。然而，取決于部署通信裝置的環(huán)境和通信裝置操作的情況，在一些情況下，分布這種加密密鑰可能是不容易的。

例如，從降低加密密鑰泄漏的風(fēng)險的觀點(diǎn)來看，可以離線地將加密密鑰分布給每個通信裝置(即，不通過通信路徑)。在這種情況下，取決于通信裝置的部署位置和通信裝置的數(shù)目，手動地將加密密鑰分布至每個通信裝置并不總是容易的。當(dāng)分布加密密鑰不容易時，可能不能夠適當(dāng)?shù)馗淖兗用苊荑€。換言之，從加密通信的安全性的觀點(diǎn)來看，每個通信裝置可能不能夠恰當(dāng)?shù)厥褂眉用苊荑€。

順便提及，代替分布加密密鑰，上面提到的PTL 1描述了一種通過從準(zhǔn)備的密鑰數(shù)據(jù)表中選擇加密密鑰來改變加密密鑰的方法。在這種技術(shù)中，加密密鑰的變化限于提前被登記在密鑰數(shù)據(jù)表中的加密密鑰。因此，認(rèn)為通過改變加密密鑰來改善安全性是有限的。而且，在與PTL 1有關(guān)的技術(shù)中，沒有考慮用于在密鑰數(shù)據(jù)表本身受到危害時適當(dāng)?shù)馗淖兠荑€數(shù)據(jù)表本身的方法。

已經(jīng)鑒于上述情況做出了本公開。本公開的目的是提供一種使通信裝置能夠使用適當(dāng)?shù)募用苊荑€來執(zhí)行加密通信的技術(shù)。

[問題的解決方案]

為了實(shí)現(xiàn)上述目標(biāo)，根據(jù)本公開的一個方面的通信裝置包括：

裝置信息管理單元，該裝置信息管理單元可以存儲是共同被存儲在一個或者多個通信裝置中的信息的裝置信息；

時鐘生成單元，該時鐘生成單元通過使用周期性時鐘信號來生成表示定時的時鐘信息；