A packet processing and packet transfer scheme capable of reducing the
packet processing overhead by eliminating a need to decrypt and re-encrypt
the entire packet at a time of relaying encrypted packets. In a packet
processing device for relaying encrypted packets, a packet transferred to
the packet processing device is received, where the packet has a packet
processing key to be used in a prescribed packet processing with respect
to a data portion of the packet, and the packet processing key is
encrypted by using a first master key shared between a last device that
applied a cipher communication related processing to the packet and the
packet processing device. Then, the packet processing key in the received
packet is decrypted, without carrying out the prescribed packet processing
with respect to the data portion of the packet, and the decrypted packet
processing key is re-encrypted by using a second master key shared between
a next device to apply the cipher communication related processing to the
packet and the packet processing device. Then, the packet with the
re-encrypted packet processing key encoded therein is transmitted toward a
destination of the received packet.
Een pakketverwerking en een pakket brengen regeling geschikt om de overheadkosten van de pakketverwerking te verminderen door een behoefte over te elimineren om het volledige pakket te decrypteren en re-te coderen in een tijd van het aflossen van gecodeerde pakketten. In een apparaat van de pakketverwerking om gecodeerde pakketten af te lossen, wordt een pakket dat naar het apparaat van de pakketverwerking wordt overgebracht ontvangen, waar het pakket een sleutel van de pakketverwerking die in een voorgeschreven pakketverwerking met betrekking tot een gegevensgedeelte van het pakket moet worden gebruikt heeft, en het pakket dat sleutel verwerkt wordt door een eerste hoofdsleutel gecodeerd te gebruiken die tussen een laatste apparaat wordt gedeeld dat een cijfermededeling verwante verwerking op het pakket en het apparaat van de pakketverwerking toepaste. Dan, wordt de sleutel van de pakketverwerking in het ontvangen pakket gedecrypteerd, zonder de voorgeschreven pakketverwerking met betrekking tot het gegevensgedeelte van het pakket uit te voeren, en het gedecrypteerde pakket dat sleutel verwerkt wordt re- door een tweede hoofdsleutel gecodeerd te gebruiken die tussen een volgende apparaat wordt gedeeld de cijfermededeling verwante verwerking op het pakket en het apparaat van de pakketverwerking toe te passen. Dan, wordt het pakket met het re-gecodeerde pakket dat daarin gecodeerde sleutel verwerkt overgebracht naar een bestemming van het ontvangen pakket.