加密装置、加密系统、加密方法以及加密程序的制作方法

专利名称：：加密装置、加密系统、加密方法以及加密程序的制作方法
技术领域：
：本发明涉及控制通过一次一密(One—timePad)密码和块密码中的哪一个加密方式对通信数据进行加密的技术。
背景技术：
：一次一密密码是在发送侧和接收侧共享密钥的公钥密码的一个方式。在一次一密密码中，使用与通信数据相同量(相同比特数)的密码密钥来进行加密。另外，在一次一密密码中，不再利用在加密中使用过一次的密码密钥，而将密码密钥使用完就扔掉。作为一次一密密码的典型的例子，有弗纳姆(vernam)密码，在该弗纳姆密码中，针对通信数据和密码密钥I个比特I个比特地计算异或等，并将所计算出的结果作为加密通信数据。块密码与一次一密密码同样地是公钥密码的一个方式。在块密码中，将数据分割为被称为块的单位(通常是固定长度)，并针对每个块使用密码密钥来进行加密。通常，在块密码中，通过相同的密码密钥对多个块进行加密。作为块密码的例子，有Camellia(注册商标)、AES(AdvancedEncryptionStandard,高级加密标准)等。在利用一次一密密码的密码通信中，消耗与通信数据相同量的密码密钥，所以需要大量的密码密钥。另外，在一次一密密码中，在密码密钥枯竭的情况下无法进行密码通f目。但是，一次一密密码是不可译解的，可以说安全性比块密码高。在专利文献I中，有如下记载:根据成为密码对象的通信数据的重要性，将应用的密码方式分成一次一密密码和块密码来使用。由此，减轻一次一密密码的密码密钥的消耗。在专利文献2中，有如下记载:监视每个终端装置的密码密钥的积蓄量，针对积蓄量少的终端装置优先地生成密码密钥。由此，防止特定的终端装置的密码密钥枯竭。专利文献1:日本特开2007-258850号公报专利文献2:日本特开2008-306633号公报
发明内容在专利文献I记载的方法中，根据通信数据的重要性分开使用所应用的密码方式，抑制一次一密密码的密码密钥的消耗。但是，即使应用了专利文献I记载的方法，也有可能发生一次一密密码的密码密钥不足的情况，有可能发生无法进行密码通信的情况。另外，通信数据的重要性是主观的基准，利用者或者管理者必须在通信开始时或者事先判断作为加密的对象的通信数据的重要性。因此，在进行了通信数据的输入的时间点至通信数据被加密为止的期间，利用者需要判断重要性，无法使与密码通信相关的所有处理自动化。进而，如在声音通话中包括重要的会话内容的情况等那样根据通信数据的种类不同，有时无法事先判断重要性。因此，以密码对象的通信数据的重要性为基准而切换密码方式的作法并不是通用有效的手段。在专利文献2记载的方法中，有终端装置是便携终端这样的无法始终进行通信的情况、无法补充不足的密码密钥的情况。因此，有可能发生无法进行密码通信的情况。本发明的目的在于，即使在一次一密密码的密码密钥不足了的情况下，也能够进行密码通信。本发明所涉及的加密装置，其特征在于，具备:一次一密密码密钥存储部，存储一次一密密码中使用的一次一密密码密钥；一次一密加密部，依次使用所述一次一密密码密钥存储部存储的一次一密密码密钥的一部分，通过一次一密密码对通信数据进行加密而生成加密数据；块密码密钥存储部，存储块密码中使用的块密码密钥；块加密部，使用所述块密码密钥存储部存储的块密码密钥，通过块密码对通信数据进行加密而生成加密数据；以及加密控制部，根据所述一次一密密码密钥存储部存储的一次一密密码密钥的剩余比特数，控制使所述一次一密加密部对通信数据进行加密、还是使所述块加密部对通信数据进行加密。本发明所涉及的加密装置根据一次一密密码密钥的剩余量，控制使用一次一密密码还是使用块密码。因此，在一次一密密码密钥不足了的情况下，能够控制为通过块密码进行密码通信，即使在一次一密密码的密码密钥不足了的情况下，也能够进行密码通信。图1是能够应用实施方式I的通信方式的加密系统I的概略图。图2是示出密钥共享装置C104和密钥共享装置D105经由网络101或者未与网络101物理地或者逻辑地连接的网络106进行弗纳姆密码密钥的共享的情况的动作概要的图。图3是示出终端装置A102经由通信电缆107从密钥共享装置C104取得弗纳姆密码密钥301的情况的动作概要的图。图4是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥不足了的时间点起，向利用块密码的密码通信进行方式的切换。图5是示出图4的通信处理的流程的流程图。图6是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥不足，所以开始利用块密码的密码通信。图7是示出图6的通信处理的流程的流程图。图8是示出实施方式I中的终端装置A102以及终端装置B103的功能结构的功能框图。图9是示出终端装置801的发送控制部803的处理流程的流程图。图10是示出终端装置801的接收控制部804的处理流程的流程图。图11是示出实施方式I中的密钥共享装置C104以及密钥共享装置D105的功能结构的功能框图。图12是示出密钥共享装置C104和密钥共享装置D105经由网络101或者网络106进行弗纳姆密码密钥1201以及块密码密钥1202的共享的情况的动作概要的图。图13是示出终端装置A102从密钥共享装置C104经由通信电缆107取得弗纳姆密码密钥1301以及块密码密钥1302的情况的动作概要的图。图14是示出实施方式2中的终端装置A102以及终端装置B103的功能结构的功能框图。图15是说明实施方式2中的密钥共享装置C104以及密钥共享装置D105的功能结构的功能框图。图16是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥不足了的时间点起，向利用块密码的密码通信进行方式的切换。图17是示出图16的通信处理的流程的流程图。图18是示出图16的通信处理的流程的流程图。图19是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥不足，所以开始利用块密码的密码通信。图20是示出图19的通信处理的流程的流程图。图21是示出实施方式3中的终端装置A102以及终端装置B103的功能结构的功能框图。图22是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥枯竭了的时间点起，向利用块密码的密码通信进行方式的切换。图23是示出图22的通信处理的流程的流程图。图24是示出图22的通信处理的流程的流程图。图25是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥枯竭，所以开始利用块密码的密码通信。图26是示出图25的通信处理的流程的流程图。图27是示出实施方式4中的终端装置A102以及终端装置B103的功能结构的功能框图。图28是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥不足，并且块密码密钥的剩余仅为I个。图29是示出图28的通信处理的流程的流程图。图30是说明实施方式5中的终端装置A102以及终端装置B103的功能结构的功能框图。图31是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，在弗纳姆密码密钥的剩余量变得比事先决定的量少的时间点，对弗纳姆密码密钥实施增大处理。图32是示出图31的通信处理的流程的流程图。图33是示出图31的通信处理的流程的流程图。图34是示出图31的通信处理的流程的流程图。图35是示出实施方式6中的终端装置A102以及终端装置B103的功能结构的功能框图。图36是说明实施方式7中的弗纳姆密码密钥增大部819的处理的图。图37是说明实施方式8中的弗纳姆密码密钥增大部819的处理的图。图38是示出实施方式9中的图4的通信处理的流程的流程图。图39是示出实施方式9中的图4的通信处理的流程的流程图。图40是示出如下情况的动作概要的图:在实施方式9中，在终端装置A102和终端装置B103开始密码通信的时间点，终端装置B103的弗纳姆密码密钥不足，所以开始利用块密码的密码通信。图41是示出图40的通信处理的流程的流程图。图42是示出实施方式9中的终端装置801的发送控制部803的处理流程的流程图。图43是示出实施方式9中的终端装置801的接收控制部804的处理流程的流程图。图44是示出实施方式10中的图22的通信处理的流程的流程图。图45是示出实施方式10中的图22的通信处理的流程的流程图。图46是示出实施方式10中的图25的通信处理的流程的流程图。图47是示出实施方式10中的终端装置801的发送控制部803的处理流程的流程图。图48是示出实施方式10中的终端装置801的接收控制部804的处理流程的流程图。图49是示出实施方式11中的图28的通信处理的流程的流程图。图50是示出实施方式11中的终端装置801的发送控制部803的处理流程的流程图。图51是示出实施方式11中的终端装置801的接收控制部804的处理流程的流程图。图52是实施方式12中的终端装置的动作的说明图。图53是说明实施方式13中的终端装置A102以及终端装置B103的功能结构的功能框图。图54是示出终端装置801的硬件结构的一个例子的图。(符号说明)101、106:网络；102:终端装置A;103:终端装置B;104:密钥共享装置C;105:密钥共享装置D;107、108:通信电缆；604:加密通信数据；801:终端装置；802:通信接口；803:发送控制部；804:接收控制部；805:弗纳姆密码密钥管理部；806:弗纳姆加密部；807:弗纳姆解密部；808:块加密部；809:块解密部；810:弗纳姆密码密钥取得部；811:发送数据存储部；812:接收数据存储部；813:弗纳姆密码密钥存储部；814:块密码密钥存储部；815:块密码密钥取得部；816:密码密钥变换部；817:块密码密钥更新部；818:散列函数处理部；819:弗纳姆密码密钥增大部；820:密码密钥剩余量通知控制部；821:密码方式通知控制部；822:画面显示控制部；823:声音输出控制部；824:振动控制部；825:显示器；826:扬声器；827:振动装置；1101:密钥共享装置；1102:通信接口；1103:弗纳姆密码密钥共享部；1104:弗纳姆密码密钥转送部；1105:弗纳姆密码密钥存储部；1106:块密码密钥共享部；1107:块密码密钥转送部；1108:块密码密钥存储部。具体实施例方式以下，根据附图，说明发明的实施方式。在以下的说明中，处理装置是后述CPU911等。存储装置是后述R0M913、RAM914、磁盘920等存储装置。即，处理装置、存储装置是硬件。在以下的说明中，作为一次一密密码的例子，使用弗纳姆密码来说明。当然，也可以使用其他一次一密密码。在该情况下，将以下说明中的弗纳姆密码替换读为一次一密密码即可。实施方式1.在实施方式I中，说明如下技术:在弗纳姆密码用的密码密钥(以下，弗纳姆密码密钥)枯竭了的情况下，将密码方式从弗纳姆密码切换为Camellia(注册商标)、AES这样的块密码。由此，不会由于弗纳姆密码密钥不足而引起密码通信的中断，即使在直至弗纳姆密码密钥被补充为止的期间，也能够继续进行密码通信。在实施方式I中，根据弗纳姆密码密钥的剩余量(剩余比特数)分开使用密码方式。弗纳姆密码密钥的剩余量是装置能够容易地掌握的信息。因此，通过以弗纳姆密码密钥的剩余量为基准而切换密码方式，从而无需对使用装置的用户要求与密码方式的切换相关的操作，能够实现自动地切换密码方式的构造。图1是能够应用实施方式I的通信方式的加密系统I的概略图。对因特网等网络101，连接有终端装置A102和终端装置B103。另外，密钥共享装置C104和密钥共享装置D105连接到网`络101、或者没有与网络101物理地或者逻辑地连接的网络106。进而，终端装置A102和密钥共享装置C104是通过USB(UniversalSerialBus，通用串行接口)等通信电缆107连接的。同样地，终端装置B103和密钥共享装置D105是通过通信电缆108连接的。以下，说明如下例子:使用在密钥共享装置C104与密钥共享装置D105之间共享的弗纳姆密码密钥，在终端装置A102与终端装置B103之间进行密码通信。另外，终端装置A102和终端装置B103分别既是发送加密数据的发送侧通信装置(加密装置)，也是接收加密数据的接收侧通信装置(解密装置)。以下，将终端装置A102作为发送侧通信装置的例子，将终端装置B103作为接收侧通信装置的例子。另外，终端装置A102从密钥共享装置C104取得弗纳姆密码密钥，终端装置B103从密钥共享装置D105取得弗纳姆密码密钥。首先，说明通过密钥共享装置彼此共享弗纳姆密码密钥的共享方法。图2是示出密钥共享装置C104和密钥共享装置D105经由网络101、或者未与网络101物理地或者逻辑地连接的网络106进行弗纳姆密码密钥的共享时的动作概要的图。密钥共享装置C104和密钥共享装置D105经由网络101或者网络106，通过规定的方法(密钥共享算法)共享弗纳姆密码密钥201。另外，共享弗纳姆密码密钥201的方法可以是任意方法。例如，密钥共享装置C104和密钥共享装置D105在物理地或者逻辑地通过安全的通信路径连接之后共享弗纳姆密码密钥201即可。在实施方式I中，作为一个例子，设为通过量子密码通信进行密钥共享。接下来，说明终端装置从密钥共享装置取得弗纳姆密码密钥时的动作概要。图3是示出终端装置A102经由通信电缆107从密钥共享装置C104取得弗纳姆密码密钥301时的动作概要的图。首先，终端装置A102将弗纳姆密码密钥请求消息302发送给密钥共享装置C104。密钥共享装置C104在接收到弗纳姆密码密钥请求消息302之后，将所持有的弗纳姆密码密钥301发送给终端装置A102。接收到弗纳姆密码密钥301的终端装置A102将弗纳姆密码密钥301存储到存储装置。另外，终端装置B103经由通信电缆108从密钥共享装置D105取得弗纳姆密码密钥的方法也是同样的。接下来，说明如下情况的动作概要:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥不足了的时间点起向利用块密码的密码通信进行方式的切换。图4是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥不足了的时间点起向利用块密码的密码通信进行方式的切换。另外，作为密码通信的事先准备，终端装置A102持有弗纳姆密码用的密码密钥401。另外，终端装置B103也持有弗纳姆密码密钥402。终端装置A102持有的弗纳姆密码密钥401和终端装置B103持有的弗纳姆密码密钥402是通过上述方法分别从密钥共享装置C104和密钥共享装置D105取得的。在实施方式I中，设为弗纳姆密码密钥401和弗纳姆密码密钥402相同。另外，终端装置A102持有块密码用的块密码密钥408。另外，终端装置B103也持有块密码密钥410。设为终端装置A102持有的块密码密钥408和终端装置B103持有的块密码密钥410相同。关于终端装置A102与终端装置B103之间的块密码密钥的共享方法，在后面的实施方式中说明。首先，终端装置A102确认所持有的弗纳姆密码密钥401的剩余量。此处，假设在弗纳姆密码密钥401中有剩余量。因此，终端装置A102根据弗纳姆密码密钥401的剩余量，计算能够进行弗纳姆密码的数据通信量。然后，终端装置A102将弗纳姆密码通信请求消息403发送给终端装置B103。接收到弗纳姆密码通信请求消息403的终端装置B103确认所持有的弗纳姆密码密钥402的剩余量。此处，假设在弗纳姆密码密钥402中，有与弗纳姆密码密钥401相同的剩余量。因此，终端装置B103根据弗纳姆密码密钥402的剩余量，计算能够进行弗纳姆密码的数据通信量。然后，终端装置B103将弗纳姆密码通信同意消息404发送给终端装置A102。接收到弗纳姆密码通信同意消息404的终端装置A102使用弗纳姆密码密钥401，对通信数据实施利用弗纳姆密码的加密，生成加密通信数据405。然后，终端装置A102将所生成的加密通信数据405发送给终端装置B103。接收到加密通信数据405的终端装置B103通过弗纳姆密码密钥402对加密通信数据405进行解密，得到通信数据。另外，弗纳姆密码密钥401和弗纳姆密码密钥402相同，所以用弗纳姆密码密钥401加密了的加密通信数据405能够通过弗纳姆密码密钥402解密。如果，在终端装置A102中生成加密通信数据405时，当需要超过能够进行弗纳姆密码的数据通信量而进行加密的情况下，终端装置A102将块密码切换请求消息406发送给终端装置B103。接收到块密码切换请求消息406的终端装置B103将块密码切换同意消息407发送给终端装置A102。接收到块密码切换同意消息407的终端装置A102通过块密码密钥408对通信数据进行加密，生成加密通信数据409。然后，终端装置A102将所生成的加密通信数据409发送给终端装置B103。接收到加密通信数据409的终端装置B103通过块密码密钥410对加密通信数据409进行解密，得到通信数据。另外，块密码密钥408和块密码密钥410相同，所以用块密码密钥408加密了的加密通信数据409能够通过块密码密钥410解密。接下来，详细说明图4的通信处理。图5是示出图4的通信处理的流程的流程图。终端装置A102确认所持有的弗纳姆密码密钥401的量(比特数)，计算能够通过弗纳姆密码进行密码通信的数据量(S101)。然后，终端装置A102将弗纳姆密码通信请求消息403发送给终端装置B103(S102)。终端装置B103从终端装置A102接收弗纳姆密码通信请求消息403(S103)。于是，终端装置B103确认所持有的弗纳姆密码密钥402的量，计算能够通过弗纳姆密码进行密码通信的数据量(S104)。然后，终端装置B103将弗纳姆密码通信同意消息404发送给终端装置A102(S105)。终端装置A102从终端装置B103接收弗纳姆密码通信同意消息404(S106)。于是，终端装置A102通过弗纳姆密码密钥401对通信数据中的单位数据量的数据进行加密，生成加密通信数据405(S107)。另外，单位数据量的数据是指，预先决定的比特数的数据。或者，是预先决定的单位的数据、例如I个文件的数据等。另外，例如，如果是便携电话中的声音通话数据的情况，则是1020毫秒左右的每个短时间的声音通话数据。然后，终端装置A102将加密通信数据405发送给终端装置B103(S108)。终端装置B103从终端装置A102接收加密通信数据405(S109)o于是，终端装置B103通过弗纳姆密码密钥402对加密通信数据405进行解密，得到通信数据(S110)。接下来，终端装置A102确认有无未发送的通信数据(SI11)。如果没有未发送的通信数据(在Slll中“否”)，则终端装置A102结束处理(S112)。另一方面，如果有未发送的通信数据(在Slll中“是”)，则终端装置A102使处理进入SI13。终端装置A102确认能够通过弗纳姆密码进行密码通信的数据量是否为一次进行加密的单位数据量以上(S113)。此时，终端装置A102从在SlOl中计算出的能够通过弗纳姆密码进行密码通信的数据量中，减去此前向终端装置B103发送了加密通信数据的通信数据的数据量，从而计算出在当前时间点能够通过弗纳姆密码进行密码通信的数据量。如果能够通过弗纳姆密码进行密码通信的数据量是单位数据量以上(在S113中“是”)，则终端装置A102使处理返回到S107。另一方面，如果能够通过弗纳姆密码进行密码通信的数据量小于单位数据量(在S113中“否”)，则终端装置A102将块密码切换请求消息406发送给终端装置B103(SlH)0终端装置B103接收块密码切换请求消息406(S115)。于是，终端装置B103将块密码切换同意消息407发送给终端装置A102(S116)。终端装置A102接收块密码切换同意消息407(S117)。于是，终端装置A102通过块密码密钥408对通信数据中的单位数据量的数据进行加密，生成加密通信数据409(S118)。然后，终端装置A102将加密通信数据409发送给终端装置B103(SllQ)0终端装置B103接收加密通信数据409(S120)。于是，终端装置B103通过块密码密钥410对加密通信数据409进行解密，得到通信数据(S121)。接下来，终端装置A102确认有无未发送的通信数据(S122)。如果没有未发送的通信数据(在S122中“否”)，则终端装置A102结束处理(S123)。另一方面，如果有未发送的通信数据(在S122中“是”)，则终端装置A102使处理返回到SllS0接下来，说明如下情况的动作概要:在通信开始时间点弗纳姆密码密钥不足，无法开始利用弗纳姆密码的密码通信时，开始利用块密码的密码通信。图6是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥不足，所以开始利用块密码的密码通信。另外，终端装置A102持有块密码用的块密码密钥603。另外，终端装置B103也持有块密码密钥605。设为终端装置A102持有的块密码密钥603和终端装置B103持有的块密码密钥605相同。关于终端装置A102与终端装置B103之间的块密码密钥的共享方法，在后面的实施方式中说明。首先，终端装置A102确认所持有的弗纳姆密码密钥的量。此处，假设弗纳姆密码密钥枯竭(是0比特)。因此，终端装置A102将块密码通信请求消息601发送给终端装置B103。接收到块密码通信请求消息601的终端装置B103将块密码通信同意消息602发送给终端装置A102。接收到块密码通信同意消息602的终端装置A102使用块密码密钥603，对通信数据实施利用块密码的加密，生成加密通信数据604。然后，终端装置A102将所生成的加密通信数据604发送给终端装置B103。接收到加密通信数据604的终端装置B103通过块密码密钥605对加密通信数据604进行解密，得到通信数据。另外，块密码密钥603和块密码密钥605相同，所以用块密码密钥603加密了的加密通信数据604能够通过块密码密钥605解密。接下来，详细说明图6的通信处理。图7是示出图6的通信处理的流程的流程图。终端装置A102确认所持有的弗纳姆密码密钥的量，掌握弗纳姆密码密钥不足的情况(S201)。另外，在能够通过弗纳姆密码进行密码通信的数据量小于一次进行加密的单位数据量的情况下，判定为弗纳姆密码密钥不足。然后，终端装置A102将块密码通信请求消息601发送给终端装置B103(S202)。终端装置B103从终端装置A102接收块密码通信请求消息601(S203)。然后，终端装置B103将块密码通信同意消息602发送给终端装置A102(S204)。终端装置A102从终端装置B103接收块密码通信同意消息602(S205)。于是，终端装置A102通过块密码密钥603对通信数据中的单位数据量的数据进行加密，生成加密通信数据604(S206)。然后，终端装置A102将加密通信数据604发送给终端装置B103(S207)。终端装置B103接收加密通信数据604(S208)。于是，终端装置B103通过块密码密钥605对加密通信数据604进行解密，得到通信数据(S209)。接下来，终端装置A102确认有无未发送的通信数据(S210)。如果没有未发送的通信数据(在S210中“否”)，则终端装置A102结束处理(S211)。另一方面，如果有未发送的通信数据(在S210中“是”)，则终端装置A102使处理返回到S206。接下来，说明实施方式I中的终端装置A102以及终端装置B103的功能。图8是示出实施方式I中的终端装置A102以及终端装置B103的功能结构的功能框图。此处，终端装置A102和终端装置B103具有相同的功能结构。因此，此处，将终端装置A102和终端装置B103作为终端装置801而进行说明。终端装置801具备通信接口802、发送控制部803(加密控制部)、接收控制部804(解密控制部)、弗纳姆密码密钥管理部805、弗纳姆加密部806、弗纳姆解密部807、块加密部808、块解密部809、弗纳姆密码密钥取得部810、发送数据存储部811、接收数据存储部812、弗纳姆密码密钥存储部813(弗纳姆解密密钥存储部)以及块密码密钥存储部814(块解密密钥存储部)。通信接口802是与外部装置进行通信的通信装置。更具体而言，通信接口802是用于从密钥共享装置C104、密钥共享装置D105接收弗纳姆密码密钥的装置。另外，在终端装置801是密码通信的发送侧的情况下，通信接口802是用于向作为接收侧的终端装置发送加密通信数据的装置，在通信接口802是密码通信的接收侧的情况下，通信接口802是用于从作为发送侧的终端装置接收加密通信数据的装置。发送控制部803参照从弗纳姆密码密钥管理部805得到的弗纳姆密码密钥的剩余量信息，通过处理装置控制使弗纳姆加密部806和块加密部808中的哪一个进行通信数据的加密。另外，发送控制部803使弗纳姆加密部806或者块加密部808进行加密，并发送所得到的加密通信数据。接收控制部804接收加密通信数据。然后，接收控制部804参照从弗纳姆密码密钥管理部805得到的弗纳姆密钥的剩余量信息，通过处理装置，控制使弗纳姆解密部807和块解密部809中的哪一个进行针对所接收到的加密通信数据的解密。弗纳姆密码密钥管理部805将与弗纳姆密码密钥存储部813存储的弗纳姆密码密钥的剩余量相关的信息提供给发送控制部803、接收控制部804。更具体而言，弗纳姆密码密钥管理部805提供表示弗纳姆密码密钥的剩余量是否不足的信息。另外，弗纳姆密码密钥管理部805在能够通过弗纳姆密码进行密码通信的数据量小于一次进行加密的单位数据量的情况下，判定为弗纳姆密码密钥不足。弗纳姆加密部806从发送数据存储部811取得通信数据，从弗纳姆密码密钥存储部813取得弗纳姆密码密钥。然后，弗纳姆加密部806通过处理装置对通信数据施以使用了弗纳姆密码密钥的弗纳姆密码，生成加密通信数据。得到的加密通信数据被送到发送控制部803。弗纳姆解密部807从弗纳姆密码密钥存储部813取得弗纳姆密码密钥，从接收控制部804取得加密通信数据。然后，弗纳姆解密部807通过处理装置使用弗纳姆密码密钥对加密通信数据进行解密，生成通信数据。所得到的通信数据被存储到接收数据存储部812。块加密部808从发送数据存储部811取得通信数据，从块密码密钥存储部814取得块密码密钥。然后，块加密部808通过处理装置对通信数据施以使用了块密码密钥的块密码，生成加密通信数据。所得到的加密通信数据被送到发送控制部803。块解密部809从块密码密钥存储部814取得块密码密钥，从接收控制部804取得加密通信数据。然后，块解密部809通过处理装置使用块密码密钥对加密通信数据进行解密，生成通信数据。所得到的通信数据被存储到接收数据存储部812。弗纳姆密码密钥取得部810从密钥共享装置C104、密钥共享装置D105等密钥共享装置取得弗纳姆密码密钥，将所得到的弗纳姆密码密钥存储到弗纳姆密码密钥存储部813。发送数据存储部811是存储向作为接收侧的终端装置发送的通信数据的存储装置。接收数据存储部812是存储从作为发送侧的终端装置取得的通信数据的存储装置。弗纳姆密码密钥存储部813是存储弗纳姆密码密钥的存储装置。块密码密钥存储部814是存储块密码密钥的存储装置。接下来，详细说明作为发送侧的终端装置的终端装置A102的处理。图9是示出终端装置801的发送控制部803的处理流程的流程图。发送控制部803从弗纳姆密码密钥管理部805取得表示弗纳姆密码密钥的剩余量是否不足的剩余量信息(S301)。然后，如果弗纳姆密码密钥的剩余量并未不足(在S302中“否”)，则发送控制部803使处理进入S303，如果剩余量不足(在S302中“是”)，则使处理进入S311(S302)。说明S303S310的处理。发送控制部803经由通信接口802，将弗纳姆密码通信请求消息发送给终端装置B103(S303)，从终端装置B103接收弗纳姆密码通信同意消息(S304)。然后，发送控制部803使弗纳姆加密部806对通信数据中的单位数据量的数据进行加密，取得加密通信数据(5305)。发送控制部803将所取得的加密通信数据经由通信接口802发送给终端装置B103(5306)。接下来，发送控制部803确认有无未发送的通信数据(S307)。如果没有未发送的通信数据(在S307中“否”)，则发送控制部803结束处理。另一方面，如果有未发送的通信数据(在S307中“是”)，则发送控制部803使处理进入S308。发送控制部803从弗纳姆密码密钥管理部805取得表示弗纳姆密码密钥的剩余量是否不足的剩余量信息，判定能否继续利用弗纳姆密码的密码通信(S308)。如果能够继续(在S308中“是”)，则发送控制部803使处理返回到S305。另一方面，如果不能继续(在S308中“否”)，则发送控制部803使处理进入S309。发送控制部803经由通信接口802，将块密码切换请求消息发送给终端装置B103(S309)，从终端装置B103接收块密码切换同意消息(S310)，使处理进入S313。说明S311312的处理。发送控制部803将块密码通信请求消息发送给终端装置B103(S311)，从终端装置B103接收块密码通信同意消息(S312)，使处理进入S313。说明S313以后的处理。发送控制部803使块加密部808对通信数据中的单位数据量的数据进行加密，取得加密通信数据(S313)。然后，发送控制部803将加密通信数据发送给终端装置B103(S314)。接下来，发送控制部803确认有无未发送的通信数据(S315)。如果没有未发送的通信数据(在S315中“否”)，则发送控制部803结束处理。另一方面，如果有未发送的通信数据(在S315中“是”)，则发送控制部803使处理返回到S313。接下来，详细说明作为接收侧的终端装置的终端装置B103的处理。图10是示出终端装置801的接收控制部804的处理流程的流程图。接收控制部804从终端装置A102经由通信接口802接收弗纳姆密码通信请求消息或者块密码通信请求消息(S401)。接收控制部804在接收到弗纳姆密码请求消息的情况下使处理进入S403，在接收到块密码请求消息的情况下使处理进入S410(S402)。说明S403409的处理。接收控制部804经由通信接口802，将弗纳姆密码同意消息发送给终端装置A102(S403)，从终端装置A102接收加密通信数据(S404)。接收控制部804将所接收到的加密通信数据发送给弗纳姆解密部807，使其进行解密而生成通信数据(S405)。所生成的通信数据被存储到接收数据存储部812。接下来，接收控制部804确认有无未接收的通信数据(S406)。如果没有未接收的通信数据(在S406中“否”)，则接收控制部804结束处理。另一方面，如果有未接收的通信数据(在S406中“是”)，则接收控制部804使处理进入S407。另外，例如，根据是否在规定的时间内发送来下一个加密数据或者块密码切换请求消息，来判定有无未接收的通信数据。接收控制部804从弗纳姆密码密钥管理部805取得表示弗纳姆密码密钥的剩余量是否不足的剩余量信息，判定能否继续利用弗纳姆密码的密码通信(S407)。如果能够继续(在S407中“是”)，则接收控制部804使处理返回到S404。另一方面，如果不能继续(在S407中“否”)，则接收控制部804使处理进入S408。接收控制部804从终端装置A102接收块密码切换请求消息(S408)，将块密码切换同意消息发送给终端装置A102(S409)，使处理进入S411。说明S410的处理。接收控制部804将块密码通信同意消息发送给终端装置A102(S410)，使处理进入S411。说明S411以后的处理。接收控制部804从终端装置A102接收加密通信数据(S411)。接收控制部804将所接收到的加密通信数据发送给块解密部809，使其进行解密而生成通信数据(S412)。所生成的通信数据被存储到接收数据存储部812。接下来，接收控制部804确认有无未发送的通信数据(S413)。如果没有未发送的通信数据(在S413中“否”)，则接收控制部804结束处理。另一方面，如果有未发送的通信数据(在S413中“是”)，则接收控制部804使处理返回到S411。另外，在上述说明中，在S407中接收控制部804判定能否继续利用弗纳姆密码的密码通信，并决定继续利用弗纳姆密码的密码通信、还是切换为利用块密码的密码通信。但是，接收控制部804也可以不判定能否继续利用弗纳姆密码的密码通信，而根据是否从终端装置A102接收到块密码切换请求消息来判定继续利用弗纳姆密码的密码通信、还是切换为利用块密码的密码通信。接下来，说明实施方式I中的密钥共享装置C104以及密钥共享装置D105的功能。图11是示出实施方式I中的密钥共享装置C104以及密钥共享装置D105的功能结构的功能框图。此处，密钥共享装置C104和密钥共享装置D105具有相同的功能结构。因此，此处，将密钥共享装置C104和密钥共享装置D105作为密钥共享装置1101而进行说明。密钥共享装置1101具备通信接口1102、弗纳姆密码密钥共享部1103、弗纳姆密码密钥转送部1104以及弗纳姆密码密钥存储部1105。通信接口1102是与外部装置进行通信的通信装置。更具体而言，通信接口1102是用于与其他密钥共享装置进行用于共享弗纳姆密码密钥的通信的装置。另外，是用于向通过通信电缆等连接的终端装置发送弗纳姆密码密钥的装置。弗纳姆密码密钥共享部1103与其他密钥共享装置进行通信，共享弗纳姆密码密钥，并将所共享的弗纳姆密码密钥存储到弗纳姆密码密钥存储部1105。弗纳姆密码密钥转送部1104从弗纳姆密码密钥存储部1105取得弗纳姆密码密钥，发送给终端装置。弗纳姆密码密钥存储部1105是存储通过与其他密钥共享装置的通信得到的弗纳姆密码密钥的存储装置。如以上那样，在实施方式I的加密系统I中，在两者之间进行的利用弗纳姆密码的密码通信中，探测弗纳姆密码密钥的不足。由此，即使在密码通信中或者在密码通信开始时弗纳姆密码密钥不足了的情况下，也能够从利用弗纳姆密码的密码通信切换为利用块密码的密码通信，继续密码通信。另外，在实施方式I中，在弗纳姆密码密钥不足时，进行从利用弗纳姆密码的密码通信向利用块密码的密码通信的切换。由于能够在装置内探测弗纳姆密码密钥的不足，所以不需要终端装置A102、终端装置B103的利用者的判断、处理就能够实现密码通信的切换。另外，在进行利用块密码的密码通信的情况下，考虑终端装置A102、终端装置B103从密钥共享装置C104、密钥共享装置D105取得弗纳姆密码密钥从而弗纳姆密码密钥的剩余比特数再次成为规定的比特数以上的情况。在该情况下，终端装置A102和终端装置B103也可以从利用块密码的密码通信向利用弗纳姆密码的密码通信切换。实施方式2.在实施方式2中，说明块密码密钥的共享方法。在实施方式2中，当在实施方式I中终端装置A102以及终端装置B103从密钥共享装置C104以及密钥共享装置D105取得弗纳姆密码密钥时，一并地还同时取得块密码密钥。由此，对于块密码密钥，在终端装置之间也安全地共享。首先，说明通过密钥共享装置彼此进行的弗纳姆密码密钥以及块密码密钥的共享方法。图12是示出密钥共享装置C104和密钥共享装置D105经由网络101或者网络106进行弗纳姆密码密钥1201以及块密码密钥1202的共享的情况的动作概要的图。密钥共享装置C104和密钥共享装置D105经由网络101或者网络106，通过规定的方法(密钥共享算法)共享弗纳姆密码密钥1201以及块密码密钥1202。另外，共享弗纳姆密码密钥1201以及块密码密钥1202的方法可以是任意方法。例如，在密钥共享装置C104和密钥共享装置D105物理地或者逻辑地通过安全的通信路径连接之后共享弗纳姆密码密钥1201以及块密码密钥1202即可。在实施方式2中，作为一个例子，设为通过量子密码通信进行密钥共享。接下来，说明终端装置从密钥共享装置取得弗纳姆密码密钥以及块密码密钥的情况的动作概要。图13是示出终端装置A102从密钥共享装置C104经由通信电缆107取得弗纳姆密码密钥1301以及块密码密钥1302的情况的动作概要的图。首先，终端装置A102将密码密钥请求消息1303发送给密钥共享装置C104。密钥共享装置C104在接收到密码密钥请求消息1303之后，将所持有的弗纳姆密码密钥1301以及块密码密钥1302发送给终端装置A102。接收到弗纳姆密码密钥1301以及块密码密钥1302的终端装置A102存储弗纳姆密码密钥1301以及块密码密钥1302。另外，终端装置B103经由通信电缆108从密钥共享装置D105取得弗纳姆密码密钥以及块密码密钥的方法也是同样的。接下来，说明实施方式2中的终端装置A102以及终端装置B103的功能。图14是示出实施方式2中的终端装置A102以及终端装置B103的功能结构的功能框图。图14所示的终端装置除了图8所示的终端装置具备的功能以外，还具备块密码密钥取得部815。块密码密钥取得部815从密钥共享装置C104、密钥共享装置D105等密钥共享装置取得块密码密钥，并将所得到的块密码密钥存储到块密码密钥存储部814。接下来，说明实施方式2中的密钥共享装置C104以及密钥共享装置D105的功能。图15是说明实施方式2中的密钥共享装置C104以及密钥共享装置D105的功能结构的功能框图。图15所示的密钥共享装置除了图11所示的密钥共享装置具备的功能以夕卜，还具备块密码密钥共享部1106、块密码密钥转送部1107以及块密码密钥存储部1108。块密码密钥共享部1106与其他密钥共享装置进行通信，共享块密码密钥，将所共享的块密码密钥存储到块密码密钥存储部1108。块密码密钥转送部1107从块密码密钥存储部1108取得块密码密钥，发送给终端装置。块密码密钥存储部1108是存储通过与其他密钥共享装置的通信得到的块密码密钥的存储装置。如以上那样，在实施方式2的加密系统I中，在密钥共享装置C104和密钥共享装置D105中，与弗纳姆密码密钥一起还共享块密码密钥。于是，终端装置Α102和终端装置Β103从密钥共享装置C104和密钥共享装置D105分别与弗纳姆密码密钥一起还取得块密码密钥。由此，对于块密码密钥，在终端装置之间也安全地共享。实施方式3.在实施方式3中，说明如下内容:在弗纳姆密码密钥的剩余量比规定的量少的时间点，根据残存的弗纳姆密码密钥生成块密码密钥。由此，即使没有事先在终端装置之间共享块密码密钥，也能够在弗纳姆密码密钥不足时切换为利用块密码的密码通信。因此，在实施方式3中，假设终端装置A102和终端装置B103在密码通信开始时仅共享有弗纳姆密码密钥，而未保持有块密码密钥。另外，此处，假设在弗纳姆密码密钥不足的时间点弗纳姆密码密钥剩下块密码密钥的生成所需的量而进行说明。首先，在实施方式3中，说明如下情况的动作概要:终端装置彼此开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥不足了的时间点起，向利用块密码的密码通信进行方式的切换。图16是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥不足了的时间点起，向利用块密码的密码通信进行方式的切换。在图16所示的处理中，除了实施方式I中的图4的处理以外，还进行根据弗纳姆密码密钥生成·块密码密钥的处理。另外，作为密码通信的事先准备，终端装置A102持有弗纳姆密码用的弗纳姆密码密钥1601。另外，终端装置B103也持有弗纳姆密码密钥1602。终端装置A102持有的弗纳姆密码密钥1601和终端装置B103持有的弗纳姆密码密钥1602是通过上述方法分别从密钥共享装置C104和密钥共享装置D105取得的。在实施方式3中，设为弗纳姆密码密钥1601和弗纳姆密码密钥1602相同。另外，在密码通信前的时间点，终端装置A102和终端装置B103分别不持有块密码密钥1608和块密码密钥1610。从处理的开始至终端装置B103将块密码切换同意消息1607发送给终端装置A102为止的处理与图4所示的处理相同，所以省略说明。接收到块密码切换同意消息1607的终端装置A102根据残存的弗纳姆密码密钥1601生成块密码密钥1608。终端装置A102通过块密码密钥1608对通信数据进行加密，生成加密通信数据1609。然后，终端装置A102将所生成的加密通信数据1609发送给终端装置B103。接收到加密通信数据1609的终端装置B103根据残存的弗纳姆密码密钥1602生成块密码密钥1610。终端装置B103通过块密码密钥1610对加密通信数据1609进行解密，得到通信数据。另外，设为终端装置A102和终端装置B103通过预先共享的同一方法，根据弗纳姆密码密钥生成块密码密钥。例如，终端装置A102和终端装置B103将残存的弗纳姆密码密钥的一部分原样地作为块密码密钥。即，在块密码密钥是256比特的情况下，切出残存的弗纳姆密码密钥中的规定的256比特而作为块密码密钥。接下来，详细说明图16的通信处理。图17以及图18是示出图16的通信处理的流程的流程图。在图17以及图18所示的处理中，除了实施方式I中的图5所示的处理以夕卜，还进行根据弗纳姆密码密钥生成块密码密钥的处理。S501至S517的处理与图5所示的SlOl至SI17的处理相同，所以省略说明。终端装置A102如果接收到块密码切换同意消息407，则根据残存的弗纳姆密码密钥1601生成块密码密钥1608(S518)。终端装置A102通过块密码密钥1608对通信数据中的单位数据量的数据进行加密，生成加密通信数据1609(S519)。然后，终端装置A102将加密通信数据1609发送给终端装置B103(S520)。终端装置B103接收加密通信数据1609(S521)。于是，终端装置B103根据残存的弗纳姆密码密钥1602生成块密码密钥1610(S522)。然后，终端装置B103通过块密码密钥1610对加密通信数据1609进行解密，得到通信数据(S523)。S524至S525的处理与图5所示的S122至S123的处理相同，所以省略说明。接下来，在实施方式3中，说明如下情况的动作概要:在通信开始时间点弗纳姆密码密钥剩余少许，而无法开始利用弗纳姆密码的密码通信时，开始利用块密码的密码通信。图19是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥不足，所以开始利用块密码的密码通信。在图19所示的处理中，除了实施方式I中的图6的处理以外，还进行根据弗纳姆密码密钥生成块密码密钥的处理。另外，此处，假设在通信开始时间点弗纳姆密码密钥不枯竭，而剩下块密码密钥的生成所需的量以上。从处理的开始至终端装置B103将块密码切换同意消息1903发送给终端装置A102为止的处理与图6所示的处理相同，所以省略说明。接收到块密码通信同意消息1903的终端装置A102根据残存的弗纳姆密码密钥1901生成块密码密钥1904。终端装置A102通过块密码密钥1904对通信数据进行加密，生成加密通信数据1905。然后，终端装置A102将所生成的加密通信数据1905发送给终端装置B103。接收到加密通信数据1905的终端装置B103根据残存的弗纳姆密码密钥1906生成块密码密钥1907。终端装置B103通过块密码密钥1907对加密通信数据1905进行解密，得到通信数据。接下来，详细说明图19的通信处理。图20是示出图19的通信处理的流程的流程图。在图19所示的处理中，除了实施方式I中的图7所示的处理以外，还进行根据弗纳姆密码密钥生成块密码密钥的处理。S601至S605的处理与图7所示的S201至S205的处理相同，所以省略说明。终端装置A102如果接收到块密码通信同意消息1903，则根据残存的弗纳姆密码密钥1901生成块密码密钥1904(S606)。终端装置A102通过块密码密钥1904对通信数据中的单位数据量的数据进行加密，生成加密通信数据1905(S607)。然后，终端装置A102将加密通信数据1905发送给终端装置B103(S608)。终端装置B103接收加密通信数据1905(S609)。于是，终端装置B103根据残存的弗纳姆密码密钥1906生成块密码密钥1907(S610)。然后，终端装置B103通过块密码密钥1907对加密通信数据1905进行解密，得到通信数据(S611)。S612至S613的处理与图7所示的S210至S211的处理相同，所以省略说明。接下来，说明实施方式3中的终端装置A102以及终端装置B103的功能。图21是示出实施方式3中的终端装置A102以及终端装置B103的功能结构的功能框图。图21所示的终端装置除了图8所示的终端装置具备的功能以外，还具备密码密钥变换部816。密码密钥变换部816从弗纳姆密码密钥存储部813取得弗纳姆密码密钥，通过处理装置根据所取得的弗纳姆密码密钥生成块密码密钥而存储到块密码密钥存储部814。如以上那样，在实施方式3的加密系统I中，根据残存的弗纳姆密码密钥生成块密码密钥。由此，无需如实施方式2那样事先共享块密码密钥，就能够从利用弗纳姆密码密钥的密码通信切换为利用块密码的密码通信。另外，在上述说明中，在弗纳姆密码密钥不足了的情况下，根据残存的弗纳姆密码密钥生成了块密码密钥。在该情况下，以如下为前提:在弗纳姆密码密钥不足了的时间点，弗纳姆密码密钥残存为生成块密码密钥而所需的量以上。因此，也可以在弗纳姆密码密钥不足之前，根据残存的弗纳姆密码密钥生成块密码密钥。例如，也可以在终端装置从密钥共享装置取得了弗纳姆密码密钥的时间点，根据残存的弗纳姆密码密钥生成块密码密钥。在该情况下，弗纳姆密码密钥残存为生成块密码密钥而所需的量以上，不会发生不能根据残存的弗纳姆密码密钥生成块密码密钥的现象。实施方式4.在实施方式4中，说明如下内容:预先保持多个块密码密钥，将密码通信中利用的块密码密钥定期地丢弃，使用新的块密码密钥来进行密码通信。由此，将利用块密码的密码通信实现为更安全的通信。在以下的说明中，作为一个例子，示出对实施方式I追加了上述功能的例子。首先，在实施方式4中，说明如下情况的动作概要:终端装置彼此开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥不足了的时间点起，向利用块密码的密码通信进行方式的切换。图22是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码用的密码密钥不足了的时间点起，向利用块密码的密码通信进行方式的切换。在图22所示的处理中，除了实施方式I中的图4的处理以外，还进行丢弃所利用的块密码密钥并设定下一个块密码密钥的处理。另外，作为密码通信的事先准备，终端装置A102持有弗纳姆密码用的弗纳姆密码密钥2201和多个块密码密钥22022204(块密码密钥Iη)。另外，终端装置Β103也持有弗纳姆密码密钥2205和多个块密码密钥22062208(块密码密钥Iη)。在实施方式4中，弗纳姆密码密钥2201和弗纳姆密码密钥2205相同，块密码密钥22022204和块密码密钥22062208也分别相同。另外，块密码密钥的Iη的值是识别块密码密钥的识别编号(识别信息)。从处理的开始至终端装置Β103将块密码切换同意消息2213发送给终端装置Α102为止的处理与图4所示的处理相同，所以省略说明。接收到块密码切换同意消息2213的终端装置Α102通过块密码密钥2202对通信数据进行加密，生成加密通信数据2214，发送给终端装置Β103。接收到加密通信数据2214的终端装置Β103通过块密码密钥2206对加密通信数据2214进行解密，得到通信数据。终端装置A102和终端装置B103分别丢弃块密码密钥2202、块密码密钥2206。然后，终端装置A102和终端装置B103分别设定为在接下来进行利用块密码密钥的加密的情况下分别使用块密码密钥2203、块密码密钥2207。接下来，详细说明图22的通信处理。图23以及图24是示出图22的通信处理的流程的流程图。在图23以及图24所示的处理中，除了实施方式I中的图5所示的处理以夕卜，还进行丢弃所利用的块密码密钥并设定下一个块密码密钥的处理。S701至S717的处理与图5所示的SlOl至SI17的处理相同，所以省略说明。终端装置A102如果接收到块密码切换同意消息2213，则通过块密码密钥2202对通信数据中的单位数据量的数据进行加密而生成加密通信数据2214(S718)。然后，终端装置A102将加密通信数据2214发送给终端装置B103(S719)。终端装置B103接收加密通信数据2214(S720)。于是，终端装置B103通过块密码密钥2206对加密通信数据2214进行解密，得到通信数据(S721)。接下来，终端装置A102确认有无未发送的通信数据(S722)。如果没有未发送的通信数据(在S722中“否”)，则终端装置A102丢弃块密码密钥2202，设定为在接下来进行利用块密码密钥的加密的情况下使用块密码密钥2203(S723)。然后，终端装置A102结束处理(S724)。另一方面，如果有未发送的通信数据(在S722中“是”)，则终端装置A102使处理返回到S718。同样地，终端装置B103确认有无未接收的通信数据(S725)。另外，例如，终端装置B103未在规定的时间内从终端装置A102接收到下一个通信数据的情况下，判定为没有未接收的通信数据。如果没有未接收的通信数据(在S725中“否”)，则终端装置A102丢弃块密码密钥2206，设定为在接下来进行利用块密码密钥的加密的情况下使用块密码密钥2207(S726)。然后，终端装置B103结束处理(S727)。另一方面，如果有未接收的通信数据(在S725中“是”)，则终端装置B103使处理返回到S720。接下来，在实施方式4中，说明如下情况的动作概要:在通信开始时间点弗纳姆密码密钥不足，而无法开始利用弗纳姆密码的密码通信时，开始利用块密码的密码通信。图25是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥不足，所以开始利用块密码的密码通信。在图25所示的处理中，除了实施方式I中的图6的处理以外，还进行丢弃所利用的块密码密钥并设定下一个块密码密钥的处理。另外，作为密码通信的事先准备，终端装置A102持有多个块密码密钥25012503(块密码密钥Iη)。另外，终端装置Β103也持有多个块密码密钥25042506(块密码密钥Iη)。设为终端装置Α102持有的块密码密钥25012503和终端装置Β103持有的块密码密钥25042506分别相同。从处理的开始至终端装置Β103将块密码切换同意消息2508发送给终端装置Α102为止的处理与图6所示的处理相同，所以省略说明。接收到块密码通信同意消息2508的终端装置Α102使用块密码密钥2501，对通信数据实施利用块密码的加密，生成加密通信数据2509。然后，终端装置Α102将所生成的加密通信数据2509发送给终端装置Β103。接收到加密通信数据2509的终端装置B103通过块密码密钥2504对加密通信数据2509进行解密，得到通信数据。在密码通信结束之后，终端装置A102和终端装置B103分别丢弃块密码密钥2501、块密码密钥2504，设定为在接下来进行利用块密码密钥的加密的情况下分别使用块密码密钥2502、块密码密钥2505。终端装置A102和终端装置B103分别丢弃块密码密钥2501、块密码密钥2504。然后，终端装置A102和终端装置B103分别设定为在接下来进行利用块密码密钥的加密的情况下分别使用块密码密钥2502、块密码密钥2505。接下来，详细说明图25的通信处理。图26是示出图25的通信处理的流程的流程图。在图26所示的处理中，除了实施方式I中的图7所示的处理以外，还进行丢弃所利用过的块密码密钥并设定下一个块密码密钥的处理。S801至S805的处理与图7所示的S201至S205的处理相同，所以省略说明。终端装置A102如果从终端装置B103接收到块密码通信同意消息2508，则通过块密码密钥2501对通信数据中的单位数据量的数据进行加密，生成加密通信数据2509(S806)。然后，终端装置A102将加密通信数据2509发送给终端装置B103(S807)。终端装置B103接收加密通信数据2509(S808)。于是，终端装置B103通过块密码密钥2504对加密通信数据2509进行解密，得到通信数据(S809)。接下来，终端装置A102确认有无未发送的通信数据(S810)。如果没有未发送的通信数据(在S810中“否”)，则终端装置A102丢弃块密码密钥2501，设定为在接下来进行利用块密码密钥的加密的情况下使用块密码密钥2502(S811)。然后，终端装置A102结束处理(S812)。另一方面，如果有未发送的通信数据(在S810中“是”)，则终端装置A102使处理返回至IjS806。同样地，终端装置B103确认有无未接收的通信数据(S813)。另外，例如，终端装置B103未在规定的时间内从终端装置A102接收到下一个通信数据的情况下，判定为没有未接收的通信数据。如果没有未接收的通信数据(在S813中“否”)，则终端装置B103丢弃块密码密钥2504，设定为在接下来进行利用块密码密钥的加密的情况下使用块密码密钥2505(S814)。然后，终端装置B103结束处理(S815)。另一方面，如果有未接收的通信数据(在S813中“是”)，则终端装置A102使处理返回到S808。接下来，说明实施方式4中的终端装置A102以及终端装置B103的功能。图27是示出实施方式4中的终端装置A102以及终端装置B103的功能结构的功能框图。图27所示的终端装置除了图8所示的终端装置具备的功能以外，还具备块密码密钥更新部817。块密码密钥更新部817从块密码密钥存储部814删除当前使用的块密码密钥，设定下一个块密码密钥。如以上那样，在实施方式4的加密系统I中，预先保持多个块密码密钥，定期地丢弃密码通信中利用的块密码密钥，使用新的块密码密钥来进行密码通信。由此，能够提高利用块密码的密码通信的安全性。另外，此处，说明了对实施方式I的加密系统I追加了定期地丢弃块密码密钥并使用新的块密码密钥来进行密码通信的功能的情况。但是，也可以对实施方式3的加密系统I追加定期地丢弃块密码密钥并使用新的块密码密钥来进行密码通信的功能。在该情况下，密码密钥变换部816(参照图21)根据弗纳姆密码密钥生成多个块密码密钥。例如，按规定的比特对所残存的弗纳姆密码密钥进行分割而作为多个块密码密钥。即，在块密码密钥是256比特的情况下，按256比特分割所残存的弗纳姆密码密钥(的一部分)而作为多个块密码密钥。实施方式5.在实施方式5中，说明如下内容:在实施方式4中，在块密码密钥剩余I个的时间点进行利用块密码的加密的情况下，通过散列函数等的随机化而更新当前的块密码密钥。说明由此防止因反复使用相同的块密码密钥所致的安全性降低的技术。如果在弗纳姆密码密钥不足并且块密码密钥的剩余仅为I个时在终端装置之间进行利用块密码的密码通信，则在下次以后的利用块密码的密码通信中也会使用相同的块密码密钥。因此，越是进行密码通信，密码通信的安全性会越降低。因此，在实施方式5中，在块密码密钥的剩余仅为I个时进行了利用块密码的密码通信的情况下，通过使用了散列函数等的随机化而更新该块密码密钥。首先，说明如下情况的动作概要:在通信开始时间点弗纳姆密码密钥不足、并且块密码密钥的剩余是I个时，开始利用块密码的密码通信。图28是示出如下情况的动作概要的图:在终端装置A102和终端装置B103开始密码通信的时间点，弗纳姆密码密钥不足，并且块密码密钥的剩余仅为I个。另外，终端装置A102持有块密码用的块密码密钥2803。另外，终端装置B103也持有块密码密钥2805。设为终端装置A102持有的块密码密钥2803和终端装置B103持有的块密码密钥2805分别相同。从处理的开始至终端装置B103将块密码切换同意消息2802发送给终端装置A102为止的处理与图6所示的处理相同，所以省略说明。接收到块密码通信同意消息2802的终端装置A102使用块密码密钥2803，对通信数据实施利用块密码的加密，生成加密通信数据2804。然后，终端装置A102将所生成的加密通信数据2804发送给终端装置B103。接收到加密通信数据2804的终端装置B103通过块密码密钥2805对加密通信数据2804进行解密，得到通信数据。在密码通信结束时，终端装置A102和终端装置B103分别对块密码密钥2803、块密码密钥2805实施利用散列函数等的随机化，生成块密码密钥2806、块密码密钥2807。然后，终端装置A102和终端装置B103设定为在接下来进行利用块密码密钥的加密的情况下分别使用块密码密钥2806、块密码密钥2807。此时，终端装置A102和终端装置B103分别删除块密码密钥2803、2805。接下来，详细说明图28的通信处理。图29是示出图28的通信处理的流程的流程图。在图29所示的处理中，除了实施方式I中的图7所示的处理以外，还进行更新所利用的块密码密钥的处理。S901至S905的处理与图7所示的S201至S205的处理相同，所以省略说明。终端装置A102如果从终端装置B103接收到块密码通信同意消息2802，则通过块密码密钥2803对通信数据中的单位数据量的数据进行加密，生成加密通信数据2804(S906)。然后，终端装置A102将加密通信数据2804发送给终端装置B103(S907)。终端装置B103接收加密通信数据2804(S908)。于是，终端装置B103通过块密码密钥2805对加密通信数据2804进行解密，得到通信数据(S909)。接下来，终端装置A102确认有无未发送的通信数据(S910)。如果没有未发送的通信数据(在S910中“否”)，则终端装置A102对块密码密钥2803实施利用散列函数等的随机化，生成块密码密钥2806(S911)。然后，终端装置A102对下次的密码通信设定块密码密钥2806，丢弃块密码密钥2803(S912)，结束处理(S913)。另一方面，如果有未发送的通信数据(在S910中“是”)，则终端装置A102使处理返回到S906。同样地，终端装置B103确认有无未接收的通信数据(S914)。另外，例如，终端装置B103未在规定的时间内从终端装置A102接收到下一个通信数据的情况下，判定为没有未接收的通信数据。如果没有未接收的通信数据(在S914中“否”)，则终端装置A102对块密码密钥2805实施利用散列函数等的随机化，生成块密码密钥2807(S915)。另外，设为终端装置B103在随机化中使用的散列函数等与在S911中终端装置A102使用的散列函数等相同。因此，此处，所生成的块密码密钥2807和在S911中生成的块密码密钥2806相同。然后，终端装置B103结束处理(S815)。另一方面，如果有未接收的通信数据(在S914中“是”)，则终端装置B103使处理返回到S908。接下来，说明实施方式5中的终端装置A102以及终端装置B103的功能。图30是说明实施方式5中的终端装置A102以及终端装置B103的功能结构的功能框图。图30所示的终端装置除了图27所示的终端装置具备的功能以外，还具备散列函数处理部818(块密码密钥生成部)。另外，块密码密钥更新部817的处理不同。块密码密钥更新部817从块密码密钥存储部814删除当前使用的块密码密钥，设定下一个块密码密钥。但是，在块密码密钥的剩`余仅为I个、且不存在下一个块密码密钥的情况下，块密码密钥更新部817将当前使用的块密码密钥送给散列函数处理部。然后，块密码密钥更新部817从散列函数处理部818接收新的块密码密钥，存储到块密码密钥存储部814。散列函数处理部818从块密码密钥更新部817接收块密码密钥。散列函数处理部818对所接收到的块密码密钥实施利用散列函数等的随机化，生成新的块密码密钥。然后，将所生成的块密码密钥送给块密码密钥更新部817。如以上那样，在实施方式5的加密系统I中，在块密码密钥的剩余是I个的情况下，根据当前使用的块密码密钥生成新的块密码密钥。由此，能够提高利用块密码的密码通信的安全性。另外，只要块密码密钥的剩余是I个的状态继续，则每当进行密码通信时进行如上所述的根据当前使用的块密码密钥生成新的块密码密钥的处理。实施方式6.在实施方式6中，说明如下内容:在实施方式I5中，在弗纳姆密码密钥的剩余量变得比一定量少的时间点，使残存的弗纳姆密码密钥增大。由此，防止弗纳姆密码密钥不足。在以下的说明中，作为一个例子，示出对实施方式I追加了的上述功能的例子。为了进行弗纳姆密码，需要与成为加密的对象的数据相同量的密码密钥。因此，在加密对象的数据庞大的情况下，密码密钥的消耗也与其成比例地庞大。因此，在实施方式6中，在弗纳姆密码密钥的剩余量变得比事先决定的量少的情况下，对残存的弗纳姆密码密钥实施增大处理，使弗纳姆密码密钥的数量增大。例如，在弗纳姆密码密钥变为一半的时间点，如果对剩余的弗纳姆密码密钥实施增大处理，设为2倍的长度，则能够确保与原来的长度相同的弗纳姆密码密钥。但是，如果对从密钥共享装置取得的弗纳姆密码密钥进行多次增大处理，则弗纳姆密码密钥的安全性有可能会降低。例如，在从密钥共享装置取得的弗纳姆密码密钥是真随机数的情况下，如果如后面的实施方式的说明那样使用伪随机数而增大弗纳姆密码密钥，则弗纳姆密码密钥的安全性有可能会降低。因此，在实施方式6中，限制对从密钥共享装置取得的弗纳姆密码密钥执行增大处理的次数。首先，在实施方式6中，说明如下情况的动作概要:终端装置彼此开始利用弗纳姆密码的密码通信，在弗纳姆密码密钥的剩余量变得比事先决定的量少的时间点，对弗纳姆密码密钥实施增大处理。图31是示出如下情况的动作概要的图:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，在弗纳姆密码密钥的剩余量变得比事先决定的量少的时间点，对弗纳姆密码密钥实施增大处理。作为密码通信的事先准备，终端装置A102持有弗纳姆密码用的弗纳姆密码密钥3101。另外，终端装置B103也持有弗纳姆密码密钥3102。设为弗纳姆密码密钥3101和弗纳姆密码密钥3102相同。另外，终端装置A102持有块密码用的块密码密钥3113。另外，终端装置B103也持有块密码密钥3115。设为终端装置A102持有的块密码密钥3113和终端装置B103持有的块密码密钥3115相同。从处理的开始至终端装置B103根据利用弗纳姆密码生成的加密通信数据3105得到通信数据为止的处理与图4所示的处理相同，所以省略说明。如果由于生成加密通信数据3105而弗纳姆密码密钥的剩余量变得比事先决定的量少的情况下，终端装置A102将弗纳姆密码密钥增大请求消息3106发送给终端装置B103。接收到弗纳姆密码密钥增大请求消息3106的终端装置B103将弗纳姆密码密钥增大同意消息3107发送给终端装置A102。接收到弗纳姆密码密钥增大同意消息3107的终端装置A102对弗纳姆密码密钥3101实施增大处理，生成新的弗纳姆密码密钥3108。终端装置A102通过所生成的弗纳姆密码密钥3108对通信数据进行加密，生成加密通信数据3109。然后，终端装置A102将所生成的加密通信数据3109发送给终端装置B103。接收到加密通信数据3109的终端装置B103对弗纳姆密码密钥3102实施增大处理，生成新的弗纳姆密码密钥3110。终端装置B103通过所生成的弗纳姆密码密钥3110对加密通信数据3109进行解密，得到通信数据。另外，设为终端装置A102和终端装置B103通过预先共享的同一方法增大弗纳姆密码密钥。终端装置A102和终端装置B103直至达到事先决定的次数为止，每当当前的弗纳姆密码密钥的剩余量变得少于事先决定的量时，进行同样的增大处理。另一方面，在将增大处理进行了事先决定的次数的情况下，即使弗纳姆密码密钥变得少于事先决定的量，也不进行增大处理，而执行以下所述的处理。如果在终端装置A102中生成加密通信数据3109时超过能够进行弗纳姆密码的数据通信量而需要进行加密的情况下，终端装置A102将块密码切换请求消息3111发送给终端装置B103。接收到块密码切换请求消息3111的终端装置B103将块密码切换同意消息3112发送给终端装置A102。接收到块密码切换同意消息3112的终端装置A102通过块密码密钥3113对通信数据进行加密，生成加密通信数据3114。然后，终端装置A102将所生成的加密通信数据3114发送给终端装置B103。接收到加密通信数据3114的终端装置B103通过块密码密钥3115对加密通信数据3114进行解密，得到通信数据。接下来，详细说明图31的通信处理。图32至图34是示出图31的通信处理的流程的流程图。在图32至图34所示的处理中，除了实施方式I中的图5的处理以外，还进行用于增大弗纳姆密码密钥的处理。S1001至S1012的处理与图5所示的SlOl至SI12的处理相同，所以省略说明。在有未发送的通信数据的情况下(在SlOll中“是”)，终端装置A102确认弗纳姆密码密钥的剩余量是否少于事先决定的量(S1013)。在剩余量是事先决定的量以上的情况下(在S1013中“否”)，使处理返回到S1007。另一方面，在剩余量少于事先决定的量的情况下(在S1013中“是”)，使处理进入S1014。然后，终端装置A102确认至今为止进行了弗纳姆密码密钥的增大处理的次数是否少于事先决定的限制次数(S1014)。在进行了增大处理的次数是事先决定的次数以上的情况下(在S1014中“否”)，使处理进入S1025。另一方面，在进行了增大处理的次数少于事先决定的次数的情况下(在S1014中“是”)，终端装置A102将弗纳姆密码密钥增大请求消息3106发送给终端装置B103(S1015)。终端装置B103接收弗纳姆密码密钥增大请求消息3106(S1016)。于是，终端装置B103将弗纳姆密码密钥增大同意消息3107发送给终端装置A102(S1017)。终端装置A102接收弗纳姆密码密钥增大同意消息3107(S1018)。于是，对弗纳姆密码密钥3101实施增大处理，生成新的弗纳姆密码密钥3108(S1019)。终端装置A102通过所生成的弗纳姆密码密钥3108对通信数据中的单位数据量的数据进行加密，生成加密通信数据3109(S1020)。然后，终端装置A102将加密通信数据3109发送给终端装置B103(S1021)。终端装置B103接收加密通信数据3109(S1022)。于是，终端装置B103对弗纳姆密码密钥3102实施增大处理，生成新的弗纳姆密码密钥3110(S1023)。终端装置B103通过所生成的弗纳姆密码密钥3110对加密通信数据3109进行解密，得到通信数据(S1024)。在S1021中将加密通信数据3109发送给终端装置B103之后，终端装置A102使处理返回至IJSlOll0在进行了增大处理的次数是事先决定的次数以上的情况下(在S1014中“否”)，终端装置A102继续通过弗纳姆密码对通信数据进行加密(S1025)。S1026至S1041的处理与图5所示的S108至S123的处理相同，所以省略说明。接下来，说明实施方式6中的终端装置A102以及终端装置B103的功能。图35是示出实施方式6中的终端装置A102以及终端装置B103的功能结构的功能框图。图35所示的终端装置除了图8所示的终端装置具备的功能以外，还具备弗纳姆密码密钥增大部819。弗纳姆密码密钥增大部819从弗纳姆密码密钥存储部813取得残存的弗纳姆密码密钥，进行增大处理。将作为进行了增大处理的结果而得到的弗纳姆密码密钥送给弗纳姆密码密钥存储部813。如以上那样，在实施方式6的加密系统中，如果弗纳姆密码密钥的剩余量变得少于规定量，则对剩余的弗纳姆密码密钥执行增大处理，使弗纳姆密码密钥的剩余量增大。由此，防止弗纳姆密码密钥不足。另外，通过限制对从密钥共享装置取得的弗纳姆密码密钥执行增大处理的次数，从而防止弗纳姆密码密钥的安全性降低规定以上。实施方式7.在实施方式7中，说明在实施方式6中说明的弗纳姆密码密钥的增大方法的一个例子。在实施方式7中，通过在残存的弗纳姆密码密钥中以一定的比例混合伪随机数来增大弗纳姆密码密钥。由此，维持弗纳姆密码密钥的随机性，同时防止弗纳姆密码密钥的不足。图36是说明实施方式7中的弗纳姆密码密钥增大部819的处理的图。弗纳姆密码密钥增大部819在内部具有伪随机数生成器3601。弗纳姆密码密钥增大部819如果被输入了弗纳姆密码密钥3602，则按小的单位例如I比特进行分解。然后，弗纳姆密码密钥增大部819将从伪随机数生成器3601接收到的伪随机数3603插入到分解后的弗纳姆密码密钥3602之间。通过该处理，弗纳姆密码密钥增大部819根据所输入的弗纳姆密码密钥3602生成新的弗纳姆密码密钥3604并输出。在该例子中，新的弗纳姆密码密钥3604的长度成为所输入的弗纳姆密码密钥3602的长度的2倍。实施方式8.在实施方式8中，说明在实施方式6中说明的弗纳姆密码密钥的增大方法的、与实施方式7不同的例子。在实施方式8中，以残存的弗纳姆密码密钥为种子，进行利用散列函数或密码方式的伪随机数生成，将所得到的伪随机数作为新的弗纳姆密码密钥。由此，维持弗纳姆密码密钥的随机性，同时防止弗纳姆密码密钥的枯竭。图37是说明实施方式8中的弗纳姆密码密钥增大部819的处理的图。弗纳姆密码密钥增大部819在内部具有伪随机数生成器3701和散列函数3702。弗纳姆密码密钥增大部819如果被输入了弗纳姆密码密钥3703，则组合从伪随机数生成器3701接收到的伪随机数3704和弗纳姆密码密钥3703，并输入到散列函数3702。组合伪随机数3704和弗纳姆密码密钥3703是指，例如在弗纳姆密码密钥3703的前面或者后面附加伪随机数3704。然后，将通过散列函数3702进行随机化而得到的结果作为新的弗纳姆密码密钥3705输出。通过该处理，弗纳姆密码密钥增大部819根据所输入的弗纳姆密码密钥3703生成新的弗纳姆密码密钥3705并输出。在该例子中，通过散列函数3702，新的弗纳姆密码密钥3705的长度成为与原来的弗纳姆密码密钥的长度相同。实施方式9.在实施方式I8中，以终端装置与密钥共享装置连接为前提而进行了说明。但是，例如，在终端装置是便携电话等便携终端的情况下，还有可能引起终端装置和密钥共享装置未连接的状况。在该情况下，由于从密钥共享装置向终端装置进行弗纳姆密码密钥或者块密码密钥的转送处理的时期在终端装置之间不一致，从而有可能引起在终端装置之间持有的密码密钥的量不同的情况。例如，假设在某时间点，终端装置A102从密钥共享装置C104取得了弗纳姆密码密钥。假设之后在密钥共享装置C104与密钥共享装置D105之间共享了新的弗纳姆密码密钥。假设然后终端装置B103从密钥共享装置D105取得了弗纳姆密码密钥。于是，终端装置B103会持有终端装置A102未持有的弗纳姆密码密钥。在该情况下，在终端装置A102与终端装置B103之间进行密码通信的情况下，终端装置A102的弗纳姆密码密钥先会不足。因此，在实施方式9中，说明如下内容:在进行密码通信之前在终端装置之间共享相互持有的弗纳姆密码密钥的信息，根据相互持有的弗纳姆密码密钥的状况切换密码通目。首先，在实施方式9中，说明如下情况的处理:终端装置Α102和终端装置Β103开始利用弗纳姆密码的密码通信，从弗纳姆密码密钥不足了的时间点起，向利用块密码的密码通信进行方式的切换。图38以及图39是示出实施方式9中的图4的通信处理的流程的流程图。在图38以及图39所示的处理中，除了实施方式I中的图5的处理以外，还进行事先在终端装置之间共享弗纳姆密码密钥的剩余量的处理。终端装置Α102确认所持有的弗纳姆密码密钥401的量(S1101)，将弗纳姆密码通信请求消息403与弗纳姆密码密钥401的剩余量值一起发送给终端装置Β103(S1102)。终端装置Β103从终端装置Α102接收弗纳姆密码通信请求消息403(S1103)。于是，终端装置Β103确认所持有的弗纳姆密码密钥402的量(SI104)，计算能够通过弗纳姆密码进行密码通信的数据量(S1105)。然后，终端装置Β103将弗纳姆密码通信同意消息404与弗纳姆密码密钥402的剩余量值一起发送给终端装置Α102(S1106)。终端装置Α102从终端装置Β103接收弗纳姆密码通信同意消息404(S1107)。于是，终端装置Α102计算能够通过弗纳姆密码进行密码通信的数据量(S1108)。另外，终端装置Α102对通信数据中的单位数据量的数据实施使用了弗纳姆密码密钥401的加密，生成加密通信数据405(S1109)o然后，终端装置Α102将加密通信数据405发送给终端装置Β103(SlllO)o终端装置Β103从终端装置Α102接收加密通信数据405(S1111)。于是，终端装置B103使用弗纳姆密码密钥402对加密通信数据405进行解密而得到通信数据(S1112)。接下来，终端装置A102确认有无未发送的通信数据(S1113)。如果没有未发送的通信数据(在S1113中“否”)，则终端装置A102结束处理(S1114)。另一方面，如果有未发送的通信数据(在S1113中“是”)，则终端装置A102使处理进入SI115。终端装置A102确认能够通过弗纳姆密码进行加密通信的数据量是否为一次进行加密的单位数据量以上(S1115)。此时，终端装置A102根据在(S1108)中计算出的数据量，计算当前时间点终端装置A102能够通过弗纳姆密码进行密码通信的数据量。另外，终端装置A102根据与弗纳姆密码通信同意消息404—起接收到的终端装置B103持有的弗纳姆密码密钥的剩余量，计算当前时间点终端装置B103能够通过弗纳姆密码进行密码通信的数据量。然后，确认终端装置A102和终端装置B103能够通过弗纳姆密码进行密码通信的数据量中的少的一方的数据量是否超过一次进行加密的单位数据量。如果少的一方的数据量是单位数据量以上(在S1115中“是”)，则终端装置A102使处理返回到S1109。另一方面，如果少的一方的数据量小于单位数据量(在S1115中“否”)，则终端装置A102将块密码切换请求消息406发送给终端装置B103(S1116)。SI117至SI125的处理与图5所示的SI15至S123的处理相同，所以省略说明。接下来，说明如下情况的动作概要:在通信开始时间点接收侧终端装置的弗纳姆密码密钥不足，而无法开始利用弗纳姆密码的密码通信时，开始利用块密码的密码通信。图40是示出如下情况的动作概要的图:在实施方式9中，在终端装置A102和终端装置B103开始密码通信的时间点，终端装置B103的弗纳姆密码密钥不足，所以开始利用块密码的密码通信。另外，假设终端装置A102预先持有弗纳姆密码密钥4001和块密码密钥4002，终端装置B103不持有弗纳姆密码密钥，而持有块密码密钥4003。即，假设终端装置B103处于弗纳姆密码密钥枯竭的状态。首先，终端装置A102确认所持有的弗纳姆密码密钥4001的量，向终端装置B103发送弗纳姆密码通信请求消息4004。接收到弗纳姆密码通信请求消息4004的终端装置B103确认弗纳姆密码密钥枯竭，发送弗纳姆密码通信拒绝消息4005。接收到弗纳姆密码通信拒绝消息4005的终端装置A102向终端装置B103发送块密码通信请求消息4006。接收到块密码通信请求消息4006的终端装置B103向终端装置A102发送块密码通信同意消息4007。以后的处理与图6所示的处理相同，所以省略说明。接下来，详细说明图40的通信处理。图41是示出图40的通信处理的流程的流程图。首先，终端装置A102确认所持有的弗纳姆密码密钥4001的量(S1201)，向终端装置B103发送弗纳姆密码通信请求消息4004(S1202)。终端装置B103接收弗纳姆密码通信请求消息4004(S1203)。于是，终端装置B103确认所持有的弗纳姆密码密钥的量(S1204)，计算出能够进行利用弗纳姆密码的密码通信的数据量不足(S1205)。然后，终端装置B103将弗纳姆密码通信拒绝消息4005发送给终端装置A102(S1206)。终端装置A102接收弗纳姆密码通信拒绝消息4005(S1207)。于是，终端装置A102将块密码通信请求消息4006发送给终端装置B103(S1208)。S1209至S1217的处理与图7所示的S203至S211的处理相同，所以省略说明。接下来，详细说明作为发送侧的终端装置的终端装置A102的处理。图42是示出实施方式9中的终端装置801的发送控制部803的处理流程的流程图。发送控制部803从弗纳姆密码密钥管理部805取得表示弗纳姆密码密钥的剩余量是否不足的剩余量信息(S1301)。然后，如果弗纳姆密码密钥的剩余量并未不足(在S1302中“否”)，则发送控制部803使处理进入S1303，如果剩余量不足(在S1302中“是”)，则使处理进入S1312(S1302)。发送控制部803经由通信接口802，将弗纳姆密码通信请求消息发送给终端装置B103(S1303)，从终端装置B103接收消息(S1304)。然后，发送控制部803如果所接收到的消息是弗纳姆密码通信同意消息，则使处理进入S1306，如果是弗纳姆密码通信拒绝消息，则使处理进入S1312。S1306至S1316的处理与图9所示的S305至S315的处理相同，所以省略说明。接下来，详细说明作为接收侧的终端装置的终端装置B103的处理。图43是示出实施方式9中的终端装置801的接收控制部804的处理流程的流程图。接收控制部804从终端装置A102经由通信接口802接收弗纳姆密码通信请求消息或者块密码通信请求消息(S1401)。接收控制部804在接收到弗纳姆密码请求消息的情况下使处理进入S1403，在接收到块密码请求消息的情况下使处理进入S1412(S1402)。接收控制部804从弗纳姆密码密钥管理部805取得表示弗纳姆密码密钥的剩余量是否不足的剩余量信息(S1403)。如果弗纳姆密码密钥的剩余量不足(在S1403中“是”)，则接收控制部804使处理进入S1404，如果弗纳姆密码密钥的剩余量并未不足(在S1403中“否”)，则使处理进入S1405。在弗纳姆密码密钥的剩余量不足的情况下，接收控制部804将弗纳姆密码通信拒绝消息发送给终端装置A102(S1404)，使处理进入S1413。S1405至S1415的处理与图10所示的S403至S413的处理相同，所以省略说明。如以上那样，在实施方式9的加密系统I中，通过在终端装置之间共享相互持有的弗纳姆密码密钥的剩余量，从而即使在持有的弗纳姆密码密钥中有差异的情况下，也能够进行密码方式的切换。另外，在上述说明中，只是与终端装置A102和终端装置B103中的弗纳姆密码密钥的剩余量少的一方相配地，进行了密码方式的切换。但是，还考虑在终端装置A102和终端装置B103中持有的弗纳姆密码密钥中有偏差的情况。即，考虑如下情况:终端装置B103未持有终端装置A102持有的弗纳姆密码密钥中的一部分，终端装置A102未持有终端装置B103持有的弗纳姆密码密钥中的一部分。在该情况下，需要根据终端装置A102和终端装置B103共同地持有的弗纳姆密码密钥的剩余量来切换密码方式。在该情况下，例如，终端装置在从密钥共享装置取得弗纳姆密码密钥的情况下，对弗纳姆密码密钥的比特数进行计数。例如，最初，在终端装置从密钥共享装置取得了1000比特的弗纳姆密码密钥的情况下，终端装置计数为取得了第I比特至第1000比特的弗纳姆密码密钥。接下来，在终端装置从密钥共享装置取得了500比特的弗纳姆密码密钥的情况下，终端装置计数为取得了第1001比特至第1500比特的弗纳姆密码密钥。另外，终端装置对所使用的弗纳姆密码密钥的比特数也进行计数。例如，如果最初使用了100比特的弗纳姆密码密钥，则计数为使用了第I比特至第100比特的弗纳姆密码密钥。因此，终端装置能够知道当前是以能够使用第几比特至第几比特的弗纳姆密码密钥的状态剩余。在该情况下，终端装置A102不确认弗纳姆密码密钥的剩余量，而是确认以能够使用第几比特至第几比特的弗纳姆密码密钥的状态剩余。然后，与弗纳姆密码通信请求消息一起，将表示以能够使用第几比特至第几比特的弗纳姆密码密钥的状态剩余的信息发送给终端装置B103。终端装置B103确认以能够使用第几比特至第几比特的弗纳姆密码密钥的状态剩余。然后，确定终端装置A102持有的弗纳姆密码密钥和终端装置B103持有的弗纳姆密码密钥的共同部分。如果能够通过共同部分进行密码通信的数据量超过一次进行加密的单位数据量，则终端装置B103将表示以能够使用第几比特至第几比特的弗纳姆密码密钥的状态剩余的信息与弗纳姆密码通信同意消息一起发送给终端装置A102。另一方面，如果共同部分未超过一次进行加密的单位数据量，则终端装置B103返回弗纳姆密码通信拒绝消息。终端装置A102在接收到弗纳姆密码通信同意消息的情况下，确定终端装置A102持有的弗纳姆密码密钥和终端装置B103持有的弗纳姆密码密钥的共同部分。然后，通过所确定的共同部分的弗纳姆密码密钥对通信数据中的单位数据量的数据进行加密，生成加密数据，发送给终端装置B103。另外，终端装置A102在有未发送的通信数据的情况下，确认能够通过共同部分的弗纳姆密码密钥的剩余进行密码通信的数据量是否超过一次进行加密的单位数据量。如果超过，则进行利用弗纳姆密码的密码通信，如果不超过，则切换为利用块密码的密码通信。实施方式10.在实施方式4中，说明了如下内容:保持多个块密码密钥，将密码通信中利用的块密码密钥定期地丢弃，使用新的块密码密钥来进行密码通信。在实施方式4中，以终端装置与密钥共享装置连接为前提进行了说明。但是，如实施方式9中说明那样，例如终端装置是便携终端的情况下，还有可能引起终端装置和密钥共享装置未连接的状况。在该情况下，由于从密钥共享装置向终端装置进行弗纳姆密码密钥或者块密码密钥的转送处理的时期、频度在终端装置之间不一致，从而有可能在终端装置之间持有的密码密钥不同。另外，由于终端装置之间的通信错误等，还有可能在弗纳姆密码密钥以及块密码密钥的消耗中产生偏差。因此，在通信开始时需要确定在密码通信中使用的密码密钥。因此，在实施方式10中，说明如下内容:在进行密码通信之前在终端装置之间共享相互持有的块密码密钥的个数，根据相互持有的块密码密钥的状况进行密码通信的切换。首先，在实施方式10中，说明如下情况的处理:终端装置A102和终端装置B103开始利用弗纳姆密码的密码通信，从弗纳姆密码密钥不足了的时间点起，向利用块密码的密码通信进行方式的切换。图44以及图45是示出实施方式10中的图22的通信处理的流程的流程图。在图44以及图45所示的处理中，除了实施方式4中的图23以及图24的处理以外，还进行事先在终端装置之间共享块密码密钥的信息的处理。另外，在实施方式10中，与实施方式4同样地，设为如图22所示通过识别编号识别各块密码密钥。S1501至S1513的处理与图23所示的S701至S713的处理(图5所示的SlOl至SI13的处理)相同，所以省略说明。在能够通过弗纳姆密码进行密码通信的数据量超过一次进行加密的单位数据量的情况下(在S1513中“是”)，终端装置A102确认持有第几识别编号至第几识别编号的块密码密钥(S1514)。然后，终端装置A102将所持有的块密码密钥的识别编号与块密码切换请求消息2212—起发送给终端装置B103(S1515)。终端装置B103接收块密码切换请求消息2212和块密码密钥的识别编号(S1516)。于是，终端装置B103确认所持有的块密码密钥的识别编号(S1517)，确定在密码通信中利用的块密码密钥(S1518)。例如，终端装置B103将终端装置A102和终端装置B103这两方持有的块密码密钥中的、识别编号最小的块密码密钥确定为在密码通信中利用的块密码密钥。然后，终端装置B103将所确定的块密码密钥的识别编号与块密码切换同意消息2213一起发送给终端装置A102(S1519)。终端装置A102接收块密码切换同意消息2213和所确定的块密码密钥的识别编号(S1520)。于是，终端装置A102通过所接收到的识别编号所表示的块密码密钥对通信数据进行加密，生成加密通信数据2214(S1521)。然后，终端装置A102将加密通信数据2214发送给终端装置B103(S1522)。终端装置B103接收加密通信数据2214(S1523)。于是，终端装置B103通过在(S1518)中确定的识别编号的块密码密钥对加密通信数据2214进行解密，得到通信数据(S1524)。S1525至S1530的处理与S722至S727的处理相同，所以省略说明。接下来，说明如下情况的动作概要:在通信开始时间点接收侧终端装置的弗纳姆密码密钥不足，而无法开始利用弗纳姆密码的密码通信时，开始利用块密码的密码通信。图46是示出实施方式10中的图25的通信处理的流程的流程图。在图46所示的处理中，除了实施方式4中的图26的处理以外，还进行事先在终端装置之间共享块密码密钥的信息的处理。终端装置A102确认所持有的弗纳姆密码密钥的量，掌握弗纳姆密码密钥不足的情况(S1601)。另外，在能够通过弗纳姆密码进行密码通信的数据量小于一次进行加密的单位数据量的情况下，判定为弗纳姆密码密钥不足。于是，终端装置A102确认持有第几识别编号至第几识别编号的块密码密钥(S1602)。然后，终端装置A102将所持有的块密码密钥的识别编号与块密码切换请求消息2507—起发送给终端装置B103(S1603)。终端装置B103接收块密码切换请求消息2507和块密码密钥的识别编号(S1604)。于是，终端装置B103确认所持有的块密码密钥的识别编号(S1605)，确定在密码通信中利用的块密码密钥(S1606)。例如，终端装置B103将终端装置A102和终端装置B103这两方持有的块密码密钥中的、识别编号最小的块密码密钥确定为在密码通信中利用的块密码密钥。然后，终端装置B103将所确定的块密码密钥的识别编号与块密码切换同意消息2508一起发送给终端装置A102(S1607)。终端装置A102接收块密码切换同意消息2508和所确定的块密码密钥的识别编号(S1608)o于是，终端装置A102通过所接收到的识别编号所表示的块密码密钥对通信数据进行加密，生成加密通信数据2509(S1609)。然后，终端装置A102将加密通信数据2509发送给终端装置B103(S1610)。终端装置B103接收加密通信数据2509(S1611)。于是，终端装置B103通过在(S1606)中确定的识别编号的块密码密钥对加密通信数据2509进行解密，得到通信数据(S1612)。S1613至S1618的处理与图26的S810至S815的处理相同，所以省略说明。接下来，详细说明作为发送侧的终端装置的终端装置A102的处理。图47是示出实施方式10中的终端装置801的发送控制部803的处理流程的流程图。S1701至S1708的处理与图9所示的S301至S308的处理相同，所以省略说明。说明S17091711的处理。发送控制部803确认块密码密钥存储部814存储的块密码密钥的识别编号(S1709)。发送控制部803经由通信接口802，将块密码密钥存储部814存储的块密码密钥的识别编号与块密码切换请求消息一起发送给终端装置B103(S1710)。然后，发送控制部803从终端装置B103，与块密码切换同意消息一起接收在密码通信中利用的块密码密钥的识别编号(S1711)，使处理进入S1715。说明S1712至S1714的处理。发送控制部803确认块密码密钥存储部814存储的块密码密钥的识别编号(S1712)。发送控制部803经由通信接口802，将块密码密钥存储部814存储的块密码密钥的识别编号与块密码通信请求消息一起发送给终端装置B103(S1713)。然后，发送控制部803从终端装置B103，与块密码通信同意消息一起接收在密码通信中利用的块密码密钥的识别编号(S1714)，使处理进入S1715。说明S1715以后的处理。发送控制部803使块加密部808通过在S1711、S1714中接收到的识别编号的块密码密钥对通信数据中的单位数据量的数据进行加密，取得加密通信数据(S1715)。然后，发送控制部803将加密通信数据发送给终端装置B103(S1716)。接下来，发送控制部803确认有无未发送的通信数据(S1717)。如果没有未发送的通信数据(在S1717中“否”)，则发送控制部803结束处理。另一方面，如果有未发送的通信数据(在S1717中“是”)，则发送控制部803使处理返回到S1715。接下来，详细说明作为接收侧的终端装置的终端装置B103的处理。图48是示出实施方式10中的终端装置801的接收控制部804的处理流程的流程图。S1801至S1807的处理与图10所示的S401至S407的处理相同，所以省略说明。说明S18081811的处理。接收控制部804从终端装置A102接收块密码切换请求消息和终端装置A102持有的块密码密钥的识别编号(S1808)。接收控制部804确认块密码密钥存储部814存储的块密码密钥的识别编号(S1809)。接收控制部804根据在(S1808)中接收到的终端装置A102持有的块密码密钥的识别编号和在(S1809)中确认的终端装置B103持有的块密码密钥的识别编号，确定在密码通信中使用的块密码密钥(S1810)。然后，接收控制部804经由通信接口802，将所确定的块密码密钥的识别编号与块密码切换同意消息一起发送给终端装置A102(S1811)，使处理进入S1815。说明S1812至S1814的处理。接收控制部804确认块密码密钥存储部814存储的块密码密钥的识别编号(S1812)。接收控制部804根据在(S1802)中接收到的终端装置A102持有的块密码密钥的识别编号和在(S1812)中确认的终端装置B103持有的块密码密钥的识别编号，确定在密码通信中使用的块密码密钥(S1813)。然后，接收控制部804经由通信接口802，将所确定的块密码密钥的识别编号与块密码通信同意消息一起发送给终端装置A102(S1814)，使处理进入S1815。说明S1815以后的处理。接收控制部804从终端装置A102接收加密通信数据(S1815)。接收控制部804将所接收到的加密通信数据发送给块解密部809，使其通过在S1810、S1813确定的识别编号的块密码密钥进行解密而生成通信数据(S1816)。所生成的通信数据被存储到接收数据存储部812。接下来，接收控制部804确认有无未接收的通信数据(S1817)。如果没有未接收的通信数据(在S1817中“否”)，则接收控制部804结束处理。另一方面，如果有未接收的通信数据(在S1817中“是”)，则接收控制部804使处理返回到S1815。如以上那样，在实施方式10的加密系统I中，通过在终端装置之间共享相互持有的块密码密钥的数量，从而即使在所持有的块密码密钥中有差异的情况下，也能够进行密码方式的切换。实施方式11.在实施方式5中，说明了如下内容:在块密码密钥剩余I个的时间点进行利用块密码的加密的情况下，通过散列函数等的随机化来更新当前的块密码密钥。在实施方式5中，在由于通信错误等而块密码密钥的更新次数未同步的情况下，无法进行密码通信。因此，在实施方式11中，说明如下内容:在进行密码通信之前在终端装置之间共享相互持有的块密码密钥的更新次数，使相互持有的块密码密钥的更新次数同步。首先，说明如下情况的动作概要:在通信开始时间点接收侧终端装置的弗纳姆密码密钥不足，而无法开始利用弗纳姆密码的密码通信时，开始利用块密码的密码通信。图49是示出实施方式11中的图28的通信处理的流程的流程图。在图49所示的处理中，除了实施方式5中的图29的处理以外，还进行事先在终端装置之间共享块密码密钥的更新次数的处理。终端装置A102确认所持有的弗纳姆密码密钥的量，掌握弗纳姆密码密钥不足的情况(S1901)。另外，在能够通过弗纳姆密码进行密码通信的数据量小于一次进行加密的单位数据量的情况下，判定为弗纳姆密码密钥不足。于是，终端装置A102确认所持有的块密码密钥的更新次数(S1902)。然后，终端装置A102将块密码密钥的更新次数与块密码通信请求消息2801—起发送给终端装置B103(S1903)。终端装置B103从终端装置A102接收块密码通信请求消息2801和块密码密钥的更新次数(S1904)。于是，终端装置B103确认所持有的块密码密钥的更新次数(S1905)。终端装置B103确定在密码通信中使用的块密码密钥的更新次数(S1906)。例如，终端装置B103针对块密码密钥，将终端装置A102中的更新次数和终端装置B103中的更新次数中的、多的一方的更新次数确定为在密码通信中利用的块密码密钥的更新次数。然后，终端装置B103将所确定的块密码密钥的更新次数与块密码通信同意消息2804—起发送给终端装置A102(S1907)。另外，终端装置B103针对在(S1906)中确定的块密码密钥，在未成为所确定的更新次数的情况下，直至成为所确定的更新次数为止反复执行更新处理(S1908)。由此，块密码密钥成为在密码通信中使用的状态。另外，未成为所确定的更新次数的情况意味着，更新次数相比于所确定的更新次数少的情况。终端装置A102接收块密码切换同意消息2804和所确定的块密码密钥的更新次数(S1909)。终端装置A102在块密码密钥未成为所接收到的更新次数的情况下，直至成为所接收到的更新次数为止反复执行更新处理(S1910)。由此，块密码密钥成为在密码通信中使用的状态。另外，未成为所接收到的更新次数的情况意味着，更新次数相比于所接收到的更新次数少的情况。终端装置A102通过在密码通信中使用的状态的块密码密钥对通信数据进行加密，生成加密通信数据2804(S1911)。然后，终端装置A102将加密通信数据2804发送给终端装置B103(S1912)。终端装置B103接收加密通信数据2804(S1913)。于是，终端装置B103通过在密码通信中使用的状态的块密码密钥对加密通信数据2804进行解密，得到通信数据(S1914)。S1915至S1922的处理与图29所示的S910至S917的处理相同，所以省略说明。接下来，详细说明作为发送侧的终端装置的终端装置A102的处理。图50是示出实施方式11中的终端装置801的发送控制部803的处理流程的流程图。S2001至S2008的处理与图9所示的S301至S308的处理相同，所以省略说明。发送控制部803确认块密码密钥存储部814存储的块密码密钥的更新次数(S2009)。发送控制部803经由通信接口802，将块密码密钥存储部814存储的块密码密钥的更新次数与块密码切换请求消息一起发送给终端装置B103(S2010)。然后，发送控制部803从终端装置B103，与块密码切换同意消息一起接收在密码通信中利用的块密码密钥的更新次数(S2011)，使处理进入S2015。说明S2012至S2014的处理。发送控制部803确认块密码密钥存储部814存储的块密码密钥的更新次数(S2012)。发送控制部803经由通信接口802，将块密码密钥存储部814存储的块密码密钥的更新次数与块密码通信请求消息一起发送给终端装置B103(S2013)。然后，发送控制部803从终端装置B103，与块密码通信同意消息一起接收在密码通信中利用的块密码密钥的更新次数(S2014)，使处理进入S2015。说明S2015以后的处理。发送控制部803针对块密码密钥，在未成为在S2011、S2014中接收到的更新次数的情况下，直至成为所接收到的更新次数为止反复执行更新处理(S2015)。由此，块密码密钥成为在密码通信中使用的状态。发送控制部803使块加密部808通过在密码通信中使用的状态的块密码密钥对通信数据中的单位数据量的数据进行加密，取得加密通信数据(S2016)。然后，发送控制部803将加密通信数据发送给终端装置B103(S2017)。接下来，发送控制部803确认有无未发送的通信数据(S2018)。如果没有未发送的通信数据(在S2018中“否”)，则发送控制部803结束处理。另一方面，如果有未发送的通信数据(在S2018中“是”)，则发送控制部803使处理返回到S2016。接下来，详细说明作为接收侧的终端装置的终端装置B103的处理。图51是示出实施方式11中的终端装置801的接收控制部804的处理流程的流程图。S2101至S2107的处理与图10所示的S401至S407的处理相同，所以省略说明。说明S21082111的处理。接收控制部804从终端装置A102接收块密码切换请求消息和终端装置A102持有的块密码密钥的更新次数(S2108)。接收控制部804确认块密码密钥存储部814存储的块密码密钥的更新次数(S2109)。接收控制部804根据在(S2108)中接收到的终端装置A102持有的块密码密钥的更新次数和在(S2109)中确认的终端装置B103持有的块密码密钥的更新次数，确认在密码通信中使用的块密码密钥及其更新次数(S2110)。然后，接收控制部804经由通信接口802，将所确定的块密码密钥的更新次数与块密码切换同意消息一起发送给终端装置A102(S2111)，使处理进入S2115。说明S2112至S2114的处理。接收控制部8O4确认块密码密钥存储部814存储的块密码密钥的更新次数(S2112)。接收控制部804根据在(S2102)中接收到的终端装置A102持有的块密码密钥的更新次数和在(S2112)中确认的终端装置B103持有的块密码密钥的更新次数，确定在密码通信中使用的块密码密钥及其更新次数(S2113)。然后，接收控制部804经由通信接口802，将所确定的块密码密钥的更新次数与块密码通信同意消息一起发送给终端装置A102(S2114)，使处理进入S2115。说明S2115以后的处理。接收控制部804针对块密码密钥，当未成为在S2110、S2113中确定的更新次数的情况下，直至成为所确定的更新次数为止反复执行更新处理(S2115)。由此，块密码密钥成为在密码通信中使用的状态。接收控制部804从终端装置A102接收加密通信数据(S2116)。接收控制部804将所接收到的加密通信数据发送给块解密部809，使其通过在密码通信中使用的状态的块密码密钥进行解密而生成通信数据(S2117)。所生成的通信数据被存储到接收数据存储部812。接下来，接收控制部804确认有无未接收的通信数据(S2118)。如果没有未接收的通信数据(在S2118中“否”)，则接收控制部804结束处理。另一方面，如果有未接收的通信数据(在S2118中“是”)，则接收控制部804使处理进入S2116。如以上那样，在实施方式11的加密系统I中，通过在终端装置之间共享相互持有的块密码密钥的更新次数，从而即使在持有的块密码密钥的更新次数中有差异的情况下，也能够进行密码方式的切换。实施方式12.通常，弗纳姆密码密钥以及块密码密钥在未使用时被保存到非易失性存储器等。在实施方式12中，将弗纳姆密码密钥以及块密码密钥在即将使用之前加载到RAM等易失性存储器，并从非易失性存储器删除。由此，防止通过非法的电源切断等而取出已经使用的弗纳姆密码密钥以及块密码密钥的现象。通常，对于弗纳姆密码密钥以及块密码密钥(以下，在该实施方式中称为密码密钥)，即使在装置的电源被切断的情况下也需要在装置内保持。因此，未使用的密码密钥被保存到HDD等非易失性的存储装置。在实施方式12中，为了防止加密通信数据被非法者所解密，在利用密码密钥的加密或者解密完成之后，删除加密、解密中使用的密码密钥，不在相同的装置内再次使用相同的密码密钥。但是，如果在加密或者解密处理开始到完成之前切断装置的电源，则有时密码密钥的删除处理不会被正常地进行。特别是，在该情况下，有可能发生加密通信数据流经通信路径、并且在装置内留下密码密钥的状态。在该状态下，存在密码密钥从装置被非法地窃取并且加密通信数据被解密的危险性。图52是实施方式12中的终端装置的动作的说明图。如图52所示，终端装置将未使用时保存于HDD等非易失性的存储装置的密码密钥在即将使用之前加载到易失性存储器，并删除HDD、非易失性存储器中的密码密钥。由此，即使切断了装置的电源，在装置内也不会残留密码密钥，所以不会由于非法的窃取而密码密钥暴露，没有加密通信数据被解密的危险性。例如，弗纳姆密码密钥存储部813、块密码密钥存储部814是HDD等非易失性的存储装置。从发送控制部803、接收控制部804接收到加密、解密的指示的弗纳姆加密部806、弗纳姆解密部807、块加密部808、块解密部809从弗纳姆密码密钥存储部813、块密码密钥存储部814取得密码密钥。于是，弗纳姆加密部806、弗纳姆解密部807、块加密部808、块解密部809将所取得的密码密钥存储到RAM(RandomAccessMemory,随机访问存储器)等易失性的存储装置，并且从弗纳姆密码密钥存储部813、块密码密钥存储部814删除所取得的密码密钥。然后，弗纳姆加密部806、弗纳姆解密部807、块加密部808、块解密部809通过易失性的存储装置中存储的密码密钥进行加密、解密。实施方式13.在实施方式13中，说明如下内容:通知弗纳姆密码密钥以及块密码密钥的剩余量、当前的密码通信中使用的密码方式、切换密码方式的定时。由此，终端装置的利用者能够直观地掌握当前的密码通信以及密码密钥的状况。通常，对于弗纳姆密码密钥以及块密码密钥(以下，在该实施方式中称为密码密钥)，由于在终端装置内持有，所以利用者不易掌握其信息。另外，对于密码通信中的加密处理、解密处理，也在终端装置内进行。因此，例如，在由于弗纳姆密码密钥的不足而从利用弗纳姆密码的密码通信切换为利用块密码的密码通信时，利用者不易掌握密码方式的切换。密码方式的切换意味着密码通信的安全性发生变化。另外，密码密钥的剩余量是表示直至引起密码方式的切换为止的期间的指标。因此，利用者能够掌握这些信息是重要的。因此，在实施方式13中，在密码通信中，通过画面显示、声音以及终端的振动，对利用者通知当前的密码密钥的剩余量和密码方式。首先，说明实施方式13中的终端装置A102以及终端装置B103的功能。图53是说明实施方式13中的终端装置A102以及终端装置B103的功能结构的功能框图。图53所示的终端装置除了图8所示的终端装置具备的功能以外，还具备密码密钥剩余量通知控制部820(剩余量通知部)、密码方式通知控制部821(剩余量通知部)、画面显示控制部822、声音输出控制部823、振动控制部824、显示器825、扬声器826以及振动装置827。密码密钥剩余量通知控制部820从弗纳姆密码密钥存储部813取得弗纳姆密码密钥的剩余量信息，从块密码密钥存储部814取得块密码密钥的剩余量信息。然后，密码密钥剩余量通知控制部820通过处理装置将所取得的弗纳姆密码密钥的剩余量信息和块密码密钥的剩余量信息变换为用于对利用者通知密码密钥的剩余量的通知信息，并送给画面显示控制部822、声音输出控制部823、振动控制部824。密码方式通知控制部821从发送控制部803、接收控制部804取得表示当前使用的密码方式的信息。然后，密码方式通知控制部821将表示所取得的密码方式的信息变换为用于对利用者通知密码方式的信息，并送给画面显示控制部822、声音输出控制部823、振动控制部824。另外，密码方式通知控制部821在密码方式被切换了的情况下，将表示密码方式被切换了的目息送给画面显不控制部822、声首输出控制部823、振动控制部824。画面显示控制部822根据从密码密钥剩余量通知控制部820以及密码方式通知控制部821接收到的信息,对显示器825,指示画面显示。声音输出控制部823根据从密码密钥剩余量通知控制部820以及密码方式通知控制部821接收到的信息，对扬声器826，指示声音输出。振动控制部824根据从密码密钥剩余量通知控制部820以及密码方式通知控制部821接收到的信息，对振动装置827进行指示以使终端振动。显示器825是能够在液晶显示器等的画面中显示图样、文字的设备。扬声器826是可输出声音的设备。振动装置827是能够使终端振动的装置。例如，密码密钥剩余量通知控制部820始终通过数值等使弗纳姆密码密钥的剩余量、块密码密钥的剩余量显示于显示器825。然后，密码密钥剩余量通知控制部820在弗纳姆密码密钥变得少于事先决定的规定的量，而执行了在实施方式6中说明的增大处理的情况下，将表示该情况的信·息显示于显示器825，并且使得从扬声器826输出声音，使振动装置827振动。另外，密码方式通知控制部821在密码方式从弗纳姆密码切换为块密码的情况下，将表示该情况的信息显示于显示器825，并且使得从扬声器826输出声音，使振动装置827振动。进而，密码密钥剩余量通知控制部820在使用最后I个块密码密钥，而进行了在实施方式5中说明的块密码密钥的随机化的情况下，将表示该情况的信息显示于显示器825，并且使得从扬声器826输出声音，使振动装置827振动。S卩，每当进行密码密钥的变换、密码方式的切换而密码通信的安全性降低时，密码密钥剩余量通知控制部820和密码方式通知控制部821向利用者通知其情况。例如，每当进行密码密钥的变换、密码方式的切换时，也可以根据所使用的密码密钥、密码方式，使显示器825中显示的信息的颜色、显示的文字、记号、图形、声音的种类、声音的长度、振动的种类、振动的间隔发生变化。另外，也可以在进行密码密钥的变换、密码方式的切换而密码通信的安全性降低之前，密码密钥剩余量通知控制部820和密码方式通知控制部821向利用者通知快要进行密码密钥的变换、密码方式的切换。由此，例如，能够催促利用者从密钥共享装置取得弗纳姆密码密钥。实施方式14.在实施方式14中，说明上述实施方式中的密码通信的实现方法。能够通过SIP(SessionInitiationProtocol,会话发起协议)实现实施方式I13中的直至进行密码通信之前的通信处理。具体而言，依照SIP的序列，通过INVITE消息表示弗纳姆密码通信请求消息、块密码通信请求消息，通过SDP(SessionDescriptionProtocol,会话描述协议)描述密码密钥的信息等。通过表示2000K的响应消息表示弗纳姆密码通信同意消息、块密码通信同意消息，与INVITE消息同样地通过SDP描述密码密钥的信息等。另一方面，通过表示488NotAcceptable的响应消息进行弗纳姆密码通信拒绝消息。另外，能够通过SRTP(SecureReal—TimeProtocol,安全实时协议)实现密码通信以及密码通信中的密码方式的切换等。S卩，能够通过依照SIP的协商来决定开始的密码方式和密码密钥，通过依照SRTP的通信，实现密码通信和密码方式的切换。说明以上的实施方式中的终端装置801的硬件结构。图54是示出终端装置801的硬件结构的一个例子的图。如图54所示,终端装置801具备执行程序的CPU911(CentralProcessingUnit,还称为中央处理装置、处理装置、运算装置、微处理器、微型计算机、处理器)。CPU911经由总线912而与R0M913、RAM914、显示器825、键盘902(K/B)、扬声器826、振动装置827、通信板915(通信接口802的一个例子)、磁盘装置920(HDD、固定盘装置)连接，并控制这些硬件设备。也可以代替磁盘装置920，而使用光盘装置、存储卡读写装置等存储装置。磁盘装置920经由规定的固定盘接口连接。在磁盘装置920或者R0M913等中，存储了操作系统921(OS)、视窗系统922、程序群923、文件群924。程序群923的程序由CPU911、操作系统921、视窗系统922执行。在程序群923中，存储了执行在上述说明中说明为“发送控制部803”、“接收控制部804”、“弗纳姆密码密钥管理部805”、“弗纳姆加密部806”、“弗纳姆解密部807”、“块加密部808”、“块解密部809”、“弗纳姆密码密钥取得部810”、“块密码密钥取得部815”、“密码密钥变换部816”、“块密码密钥更新部817”、“散列函数处理部818”、“弗纳姆密码密钥增大部819”、“密码密钥剩余量通知控制部820”、“密码方式通知控制部821”、“画面显示控制部822”、“声音输出控制部823”等的功能的软件、程序、其他程序。程序由CPU911读出并执行。在文件群924中，作为“数据库”的各项目存储有在上述说明中在“发送数据存储部811”、“接收数据存储部812”、“弗纳姆密码密钥存储部813”、“块密码密钥存储部814”中储存的信息、数据、信号值、变量值、参数。“数据库”存储于盘、存储器等记录介质。由CPU911，经由读写电路，将盘、存储器等存储介质中存储的信息、数据、信号值、变量值、参数读出到主存储器、闪存存储器，用于抽出、检索、参照、比较、运算、计算、处理、输出、印刷、显示等CPU911的动作。在抽出、检索、参照、比较、运算、计算、处理、输出、印刷、显示的CPU911的动作的期间，信息、数据、信号值、变量值、参数被临时存储于主存储器、闪存存储器、缓冲存储器。另外，密钥共享装置1101也与终端装置801同样地，具备执行程序的CPU911。CPU911经由总线912而与R0M913、RAM914、键盘902(K/B)、通信板915(通信接口1102的一个例子)、磁盘装置920连接，并控制这些硬件设备。在磁盘装置920或者R0M913等中，存储了操作系统921(OS)、视窗系统922、程序群923、文件群924。程序群923的程序由CPU911、操作系统921、视窗系统922执行。在程序群923中，存储了执行在上述说明中说明为“弗纳姆密码密钥共享部1103”、“弗纳姆密码密钥转送部1104”、“块密码密钥共享部1106”、“块密码密钥转送部1107”等的功能的软件、程序、其他程序。在文件群924中，作为“数据库”的各项目存储有在上述说明中在“弗纳姆密码密钥存储部1105”、“块密码密钥存储部1108”中储存的信息、数据、信号值、变量值、参数。另外，上述说明中的流程图的箭头的部分主要表示数据、信号的输入输出，数据、信号值被记录到RAM914的存储器、其他光盘等记录介质、IC芯片。另外，通过总线912、信号线、电缆这样的传送介质、电波而在线传送数据、信号。另外，在上述说明中说明为“部”的部分既可以是“电路”、“装置”、“设备”、“单元”、“功能”，还可以是“步骤”、“阶段”、“处理”。另外，说明为“装置”的部分既可以是“电路”、“设备”、“单元”、“功能”，还可以是“步骤”、“阶段”、“处理”。即，说明为“部”的部分也可以通过R0M913中存储的固件来实现。或者，也可以仅通过软件、或者仅通过元件、设备、基板、布线等硬件、或者通过软件与硬件的组合、进而通过与固件的组合来实施。固件和软件作为程序存储在R0M913等记录介质。程序由CPU911读出并由CPU911执行。即，程序使计算机等作为上述描述的“部”发挥功能。或者，使计算机等执行上述描述的“部”的阶段、方法。权利要求1.一种加密装置，其特征在于，具备:一次一密密码密钥存储部，存储一次一密密码中使用的、由多个比特构成的一次一密密码密钥；一次一密加密部，依次使用所述一次一密密码密钥存储部存储的一次一密密码密钥的一部分，通过一次一密密码对通信数据进行加密而生成加密数据；块密码密钥存储部，存储块密码中使用的块密码密钥；块加密部，使用所述块密码密钥存储部存储的块密码密钥，通过块密码对通信数据进行加密而生成加密数据；以及加密控制部，根据所述一次一密密码密钥存储部存储的一次一密密码密钥的剩余比特数，控制使所述一次一密加密部对通信数据进行加密、还是使所述块加密部对通信数据进行加密。2.根据权利要求1所述的加密装置，其特征在于，所述加密控制部在使所述一次一密加密部按照规定的单位数据依次对通信数据进行加密的情况下，如果所述一次一密密码密钥存储部存储的一次一密密码密钥的比特数变得少于接下来加密的单位数据的比特数，则切换为使所述块加密部对通信数据进行加密。3.根据权利要求2所述的加密装置，其特征在于，所述加密控制部在使所述块加密部对通信数据进行加密的情况下，如果所述一次一密密码密钥存储部存储的一次一密密码密钥变得比所述单位数据的比特数多的规定的第I比特数以上，则切换为使所述一次一密加密部对通信数据进行加密。4.根据权利要求2或者3所述的加密装置，其特征在于，所述加密控制部在所述一次一密密码密钥存储部存储的一次一密密码密钥在通信开始时是所述单位数据量以上的情况下，使所述一次一密加密部对通信数据进行加密，在通信开始时所述一次一密密码密钥存储部存储的一次一密密码密钥少于所述单位数据量的情况下，使所述块加密部对通信数据进行加密。5.根据权利要求14中的任意一项所述的加密装置，其特征在于，所述加密控制部进而根据通信数据的发送目的地的终端存储的一次一密密码密钥的剩余比特数，控制使所述一次一密加密部对通信数据进行加密、还是使所述块加密部对通信数据进行加密。6.根据权利要求15中的任意一项所述的加密装置，其特征在于，所述加密装置进而具备一次一密密码密钥增大部，所述一次一密密码密钥增大部在所述一次一密密码密钥存储部存储的一次一密密码密钥变得少于预先规定的第2比特数的情况下，通过与通信数据的发送目的地的终端预先共享的方法，使所述一次一密密码密钥存储部存储的一次一密密码密钥的比特数增大。7.根据权利要求6所述的加密装置，其特征在于，所述一次一密密码密钥增大部在将使一次一密密码密钥的比特数增大的处理执行了规定的次数以上的情况下，停止使一次一密密码密钥增大。8.根据权利要求6或者7所述的加密装置，其特征在于，所述一次一密密码密钥增大部通过对所述一次一密密码密钥存储部存储的一次一密密码密钥针对每规定的比特插入随机数值的方法，使一次一密密码密钥的比特数增大。9.根据权利要求6或者7所述的加密装置，其特征在于，所述一次一密密码密钥增大部以所述一次一密密码密钥存储部存储的一次一密密码密钥为输入，将通过计算规定的随机数发生函数的方法而发生的随机数值作为新的一次一密密码密钥。10.根据权利要求19中的任意一项所述的加密装置，其特征在于，所述加密装置进而具备密码密钥变换部，所述密码密钥变换部通过与通信数据的发送目的地的终端预先共享的方法，根据所述一次一密密码密钥存储部存储的一次一密密码密钥生成块密码密钥，所述块密码密钥存储部存储所述密码密钥变换部生成的块密码密钥。11.根据权利要求110中的任意一项所述的加密装置，其特征在于，所述块密码密钥存储部存储多个块密码密钥，所述加密装置进而具备块密码密钥更新部，所述块密码密钥更新部从所述块密码密钥存储部删除所述块加密部在加密中使用的已使用的块密码密钥。12.根据权利要求111中的任意一项所述的加密装置，其特征在于，所述加密装置进而具备块密码密钥生成部，所述块密码密钥生成部通过与通信数据的发送目的地的终端预先共享的方法，根据所述块密码密钥存储部存储的块密码密钥生成新的块密码密钥。13.根据权利要求11或者12所述的加密装置，其特征在于，所述加密控制部在使所述块加密部进行加密的情况下，确定在与通信数据的发送目的地终端之间使用哪个块密码密钥，并使所述块加密部使用所确定的块密码密钥进行加密。14.根据权利要求113中的任意一项所述的加密装置，其特征在于，所述一次一密密码密钥存储部是存储一次一密密码密钥的非易失性的存储装置，所述一次一密加密部将一次一密密码密钥从所述一次一密密码密钥存储部拷贝到易失性的存储装置，并且从所述一次一密密码密钥存储部删除拷贝源的一次一密密码密钥之后，使用拷贝到所述易失性的存储装置中的一次一密密码密钥对通信数据进行加密。15.根据权利要求114中的任意一项所述的加密装置，其特征在于，所述加密装置进而具备通知部，在所述加密控制部切换了所使用的加密方式的情况下，所述通知部向用户通知。16.一种加密系统，具备加密装置和解密装置，其特征在于，所述加密装置具备:一次一密密码密钥存储部，存储一次一密密码中使用的、由多个比特构成的一次一密密码密钥；一次一密加密部，依次使用所述一次一密密码密钥存储部存储的一次一密密码密钥的一部分，通过一次一密密码对通信数据进行加密而生成加密数据；块密码密钥存储部，存储块密码中使用的块密码密钥；块加密部，使用所述块密码密钥存储部存储的块密码密钥，通过块密码对通信数据进行加密而生成加密数据；以及加密控制部，根据所述一次一密密码密钥存储部存储的一次一密密码密钥的剩余比特数，控制使所述一次一密加密部对通信数据进行加密、还是使所述块加密部对通信数据进行加密,并且将表示使所述一次一密加密部和所述块加密部中的哪一个进行加密的消息通知给所述解密装置，所述解密装置具备:一次一密解密密钥存储部，存储一次一密密码中使用的、由多个比特构成的一次一密解密密钥；一次一密解密部，依次使用所述一次一密解密密钥存储部存储的一次一密解密密钥的一部分，通过一次一密密码对加密数据进行解密而生成通信数据；块解密密钥存储部，存储块密码中使用的块解密密钥；块解密部，使用所述块解密密钥存储部存储的块解密密钥，通过块密码对加密数据进行解密而生成通信数据；以及解密控制部，根据从所述加密控制部通知到的消息，控制使所述一次一密解密部对加密数据进行解密、还是使所述块解密部对加密数据进行解密。17.—种加密方法,其特征在于,具备:一次一密加密工序，处理装置依次使用存储装置中存储的由多个比特构成的一次一密密码密钥的一部分，通过一次一密密码对通信数据进行加密而生成加密数据；块加密工序，处理装置使用存储装置中存储的块密码密钥，通过块密码对通信数据进行加密而生成加密数据；以及加密控制工序，处理装置根据存储装置中存储的一次一密密码密钥的剩余比特数，控制在所述一次一密加密工序中通过一次一密密码对通信数据进行加密、还是在所述块加密工序中通过块密码对通信数据进行加密。18.一种加密程序，其特征在于，使计算机执行如下处理:一次一密加密处理，依次使用存储装置中存储的由多个比特构成的一次一密密码密钥的一部分，通过一次一密密码对通信数据进行加密而生成加密数据；块加密处理，使用存储装置中存储的块密码密钥，通过块密码对通信数据进行加密而生成加密数据；以及加密控制处理，根据存储装置中存储的一次一密密码密钥的剩余比特数，控制在所述一次一密加密处理中通过一次一密密码对通信数据进行加密、还是在所述块加密处理中通过块密码对通信数据进行加密。全文摘要本发明的目的在于即使在一次一密密码(弗纳姆密码)的密码密钥不足的情况下也能够进行密码通信。一次一密加密部依次使用一次一密密码密钥存储部中存储的一次一密密码密钥的一部分，通过一次一密密码对通信数据进行加密而生成加密数据。块加密部使用块密码密钥存储部中存储的块密码密钥，通过块密码对通信数据进行加密而生成加密数据。加密控制部根据一次一密密码密钥存储部中存储的一次一密密码密钥的剩余比特数，控制使一次一密加密部对通信数据进行加密、还是使块加密部对通信数据进行加密。文档编号H04L9/14GK103081397SQ20108006870公开日2013年5月1日申请日期2010年8月24日优先权日2010年8月24日发明者柴田阳一,辻宏乡,松井充申请人:三菱电机株式会社