JP2000209196A - 暗号通信方法及び装置 - Google Patents

暗号通信方法及び装置

Info

Publication number
JP2000209196A
JP2000209196A JP11006239A JP623999A JP2000209196A JP 2000209196 A JP2000209196 A JP 2000209196A JP 11006239 A JP11006239 A JP 11006239A JP 623999 A JP623999 A JP 623999A JP 2000209196 A JP2000209196 A JP 2000209196A
Authority
JP
Japan
Prior art keywords
transmission
time
encryption
reception
signal sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11006239A
Other languages
English (en)
Inventor
Michio Shimada
道雄 島田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP11006239A priority Critical patent/JP2000209196A/ja
Publication of JP2000209196A publication Critical patent/JP2000209196A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 送信側から受信側への初期状態の配送を不要
にでき、受信側での誤った初期状態の設定を検出可能な
信頼性の高い暗号通信装置を提供すること。 【解決手段】 この装置の場合、送信装置では平文を装
置140で暗号化したものを装置150で誤り訂正符号
化して得た信号に装置130からの擬似乱数を回路16
0で加算した結果を装置170で変調して得た暗号送信
信号を外部へ送信し、受信装置では暗号送信信号を装置
270で復調した暗号受信信号に装置230からの擬似
乱数を回路260で加算した結果を装置250によって
誤り訂正復号化し、更に装置240で復号化して得た平
文出力信号を外部へ出力する。この際、それぞれ装置1
10、210からの時刻を装置120、210で暗号化
して伝送時間差を補償した暗号化時刻を装置140、装
置240と装置130、230との初期状態として設定
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、主として送信側か
ら受信側への初期状態の配送が不要な伝送効率の高い暗
号通信方法及び装置に関する。
【0002】
【従来の技術】従来、この種の暗号通信装置では、暗号
通信に先立って装置の初期状態(ブロック暗号の場合に
は初期化ベクトルと呼ばれるもの)を送信側から受信側
へ配送しておくことが必要不可欠であり、こうした技術
に関しては例えばFIPS PUB 81等に詳述され
ている。
【0003】尚、暗号通信装置及びその初期状態に関連
するその他の周知技術としては、例えば特開昭59−2
26538号公報に開示された「暗号装置における初期
化ベクトル設定方式」や、特開平10−22994号公
報に開示された「暗号化装置および復号化装置、暗号化
方法および復号化方法、ならびにそれらを用いた通信シ
ステム」等が挙げられる。
【0004】
【発明が解決しようとする課題】上述した暗号通信方法
及び装置の場合、暗号通信に際して初期状態を送信側か
ら受信側へ配送することを必要不可欠としているため、
伝送効率が低下してしまうという通信面での基本的な問
題がある他、初期状態を配送する手順を通信プロトコル
に組み込む暗号通信機能の組み込み作業が必要であるこ
とにより、これが通信プロトコルを新規に設計する場合
でなしに既存の通信プロトコルを対象に行うときに大変
煩雑なものとなっており、使用上大きな障害となってい
る。
【0005】そこで、初期状態を時刻に依存して生成す
るようにすれば送信側から受信側への初期状態の配送を
不要にできるようになるが、その場合には受信側で誤っ
た初期状態を設定してしまうとそのことが検出できず、
一旦初期状態に誤りが生じるとその後は誤った平文が復
元され続けることになるため、現状では暗号通信方法に
おいて初期状態を時刻に依存して生成する技術の導入は
困難視されている。
【0006】本発明は、このような問題点を解決すべく
なされたもので、その技術的課題は、送信側から受信側
への初期状態の配送を不要にできて伝送効率が向上し、
しかも受信側で誤った初期状態を設定してもそのことを
検出可能な信頼性の高い暗号通信方法及び装置を提供す
ることにある。
【0007】
【課題を解決するための手段】本発明によれば、送信側
では、時間の経過に伴って単調増加する時刻を外部から
供給される送信用暗号鍵に基づいて暗号化して送信用暗
号化時刻を生成する送信用暗号化時刻生成段階と、外部
から供給される初期化を指示する送信用制御信号に従っ
て送信用暗号化時刻を初期状態として初期化する送信用
時刻初期化段階と、送信用制御信号に従って送信用暗号
鍵に基づいて外部から供給される平文信号系列を暗号化
して送信用暗号文信号系列を生成する送信用暗号文信号
系列生成段階と、送信用制御信号に従って所定長の送信
用擬似乱数系列を生成する送信用擬似乱数発生段階と、
送信用暗号文信号系列に誤り訂正符号化を施して送信用
擬似乱数系列と同じ長さに選定された送信用符号信号系
列を生成する誤り訂正符号化段階と、送信用符号信号系
列と送信用擬似乱数系列とのビット毎の排他的論理和を
計算した結果を示す送信信号系列を生成する送信用排他
論理和計算段階と、送信信号系列を変調して変調送信信
号系列を生成する変調段階とを有し、受信側では、変調
送信信号系列が受信されるまでの時間分遅延された時間
の経過に伴って単調増加する時刻を外部から供給される
受信用暗号鍵に基づいて暗号化して受信用暗号化時刻を
生成する受信用暗号化時刻生成段階と、外部から供給さ
れる初期化を指示する受信用制御信号に従って受信用暗
号化時刻を初期状態として初期化する受信用時刻初期化
段階と、受信用制御信号に従って所定長の受信用擬似乱
数系列を生成する受信用擬似乱数発生段階と、外部から
供給される変調送信信号系列を復調して受信用擬似乱数
系列と同じ長さに選定された復調受信信号系列を生成す
る復調段階と、復調受信信号系と受信用擬似乱数系列と
のビット毎の排他的論理和を計算した結果を示す受信用
符号信号系列を生成する受信用排他的論理和計算段階
と、受信用符号信号系列に誤り訂正復号化を施して受信
用暗号文信号系列を生成する誤り訂正復号化段階と、受
信用制御信号に従って受信用暗号鍵に基づいて受信用暗
号文信号系列を復号化して受信用平文信号系列を生成す
る復号化段階とを有する暗号通信方法が得られる。
【0008】この暗号通信方法において、受信用暗号化
時刻生成段階では、現在の時刻、現在の時刻を所定数増
加させた時刻、現在の時刻を所定数減少させた時刻の何
れかを選択制御信号に基づいて選択し、且つ選択された
時刻を受信用暗号鍵に基づいて暗号化して受信用暗号化
時刻を生成すること、或いは誤り訂正復号化段階では、
誤り訂正復号化に際しての誤り内容を示す誤り制御信号
を出力することは好ましい。
【0009】又、本発明によれば、これらの何れか一つ
の暗号通信方法において、送信側では、送信用暗号化時
刻生成段階で送信用暗号鍵として外部から供給される第
1の送信用暗号鍵に基づいて送信用暗号化時刻を暗号化
生成し、送信用暗号文信号系列生成段階で送信用暗号鍵
として外部から供給される第2の送信用暗号鍵に基づい
て送信用暗号文信号系列を暗号化生成し、送信用時刻初
期化段階での送信用暗号化時刻を初期状態とする初期化
を送信用暗号文信号系列生成段階及び送信用擬似乱数発
生段階の実行に先立って実行し、受信側では、受信用暗
号化時刻生成段階で受信用暗号鍵として外部から供給さ
れる第1の受信用暗号鍵に基づいて受信用暗号化時刻を
暗号化生成し、復号化段階で受信用暗号鍵として外部か
ら供給される第2の受信用暗号鍵に基づいて受信用平文
信号系列を復号化生成し、受信用時刻初期化段階での受
信用暗号化時刻を初期状態とする初期化を受信用擬似乱
数発生段階及び復号化段階の実行に先立って実行する暗
号通信方法が得られる。
【0010】一方、本発明によれば、暗号通信送信装置
から伝送路を介して暗号通信受信装置に対して通信が可
能に構成された暗号通信装置において、暗号通信送信装
置は、時間の経過に伴って単調増加する時刻を出力する
送信用時計装置と、外部から供給される送信用暗号鍵に
基づいて時刻を暗号化して送信用暗号化時刻を出力する
第1の送信用暗号化装置と、外部から供給される装置の
初期化を指示するための送信用制御信号に従って送信用
暗号化時刻を初期状態として装置を初期化すると共に、
送信用暗号鍵に基づいて外部から供給される平文信号系
列を暗号化して送信用暗号文信号系列を出力する第2の
送信用暗号化装置と、送信用制御信号に従って送信用暗
号化時刻を初期状態として装置を初期化すると共に、所
定長の送信用擬似乱数系列を生成出力する送信用擬似乱
数発生装置と、送信用暗号文信号系列に誤り訂正符号化
を施して送信用擬似乱数系列と同じ長さに選定された送
信用符号信号系列を出力する誤り訂正符号化装置と、送
信用符号信号系列と送信用擬似乱数系列とのビット毎の
排他的論理和を計算した結果を示す送信信号系列を出力
する送信用排他的論理和回路と、送信信号系列を変調し
て変調送信信号系列を外部へ出力する変調装置とを備え
て成り、暗号通信受信装置は、暗号通信送信装置から送
信された変調送信信号系列が受信されるまでの時間分遅
延された時間の経過に伴って単調増加する時刻を出力す
る受信用時計装置と、外部から供給される受信用暗号鍵
に基づいて時刻を暗号化して受信用暗号化時刻を出力す
る受信用暗号化装置と、外部から供給される装置の初期
化を指示する受信用制御信号に従って受信用暗号化時刻
を初期状態として装置を初期化すると共に、所定長の受
信用擬似乱数系列を生成出力する受信用擬似乱数発生装
置と、変調送信信号系列を復調して受信用擬似乱数系列
と同じ長さに選定された復調受信信号系列を出力する復
調装置と、復調受信信号系列と受信用擬似乱数系列との
ビット毎の排他的論理和を計算した結果を示す受信用符
号信号系列を出力する受信用排他的論理和回路、受信用
符号信号系列に誤り訂正復号化を施して受信用暗号文信
号系列を出力すると共に、誤り内容を示す誤り制御信号
を外部へ出力する誤り訂正復号化装置と、受信用制御信
号に従って受信用暗号化時刻を初期状態として装置を初
期化すると共に、受信用暗号鍵に基づいて受信用暗号文
信号系列を復号化して得た受信用平文信号系列を外部へ
出力する復号化装置とを備えて成る暗号通信装置が得ら
れる。
【0011】又、本発明によれば、上記暗号通信装置に
おいて、受信用時計装置は現在の時刻を出力し、暗号通
信受信装置には、現在の時刻を所定数増加させた時刻を
出力するインクリメンタと、現在の時刻を所定数減少さ
せた時刻を出力するデクリメンタと、外部から供給され
る選択制御信号に基づいて所定数増加された時刻、現在
の時刻、所定数減少された時刻の何れかを選択出力する
セレクタとが備えられ、受信用暗号化装置はセレクタか
ら出力された時刻を受信用暗号鍵に基づいて暗号化して
受信用暗号化時刻を出力する暗号通信装置が得られる。
【0012】更に、本発明によれば、上記何れかの暗号
通信装置において、復号化装置は、誤り訂正復号化に際
しての誤り内容を示す誤り制御信号を出力する暗号通信
装置が得られる。
【0013】加えて、本発明によれば、上記何れか一つ
の暗号通信装置において、第1の送信用暗号化装置は、
送信用暗号鍵として外部から供給される第1の送信用暗
号鍵に基づいて送信用暗号化時刻を暗号化生成し、第2
の送信用暗号化装置は送信用暗号鍵として外部から供給
される第2の送信用暗号鍵に基づいて送信用暗号文信号
系列を暗号化生成し、受信用暗号化装置は、受信用暗号
鍵として外部から供給される第1の受信用暗号鍵に基づ
いて受信用暗号化時刻を暗号化生成し、復号化装置は、
受信用暗号鍵として外部から供給される第2の受信用暗
号鍵に基づいて受信用平文信号系列を復号化生成する暗
号通信装置が得られる。
【0014】
【発明の実施の形態】以下に実施例を挙げ、本発明の暗
号通信方法及び装置について、図面を参照して詳細に説
明する。
【0015】最初に、本発明の暗号通信方法の概要を説
明する。この暗号通信方法は、送信側では、時間の経過
に伴って単調増加する時刻を外部から供給される送信用
暗号鍵に基づいて暗号化して送信用暗号化時刻を生成す
る送信用暗号化時刻生成段階と、外部から供給される初
期化を指示する送信用制御信号に従って送信用暗号化時
刻を初期状態として初期化する送信用時刻初期化段階
と、送信用制御信号に従って送信用暗号鍵に基づいて外
部から供給される送信メッセージ等の平文信号系列を暗
号化して送信用暗号文信号系列を生成する送信用暗号文
信号系列生成段階と、送信用制御信号に従って所定長の
送信用擬似乱数系列を生成する送信用擬似乱数発生段階
と、送信用暗号文信号系列に誤り訂正符号化を施して送
信用擬似乱数系列と同じ長さに選定された送信用符号信
号系列を生成する誤り訂正符号化段階と、送信用符号信
号系列と送信用擬似乱数系列とのビット毎の排他的論理
和を計算した結果を示す送信信号系列を生成する送信用
排他論理和計算段階と、送信信号系列を変調して変調送
信信号系列を生成する変調段階とを有し、受信側では、
変調送信信号系列が受信されるまでの時間分遅延された
時間の経過に伴って単調増加する時刻を外部から供給さ
れる受信用暗号鍵に基づいて暗号化して受信用暗号化時
刻を生成する受信用暗号化時刻生成段階と、外部から供
給される初期化を指示する受信用制御信号に従って受信
用暗号化時刻を初期状態として初期化する受信用時刻初
期化段階と、受信用制御信号に従って所定長の受信用擬
似乱数系列を生成する受信用擬似乱数発生段階と、外部
から供給される変調送信信号系列(厳密に言えば、送信
側及び受信側間の伝送路におけるノイズの影響を受ける
ため、変調段階で生成されたものとは区別して受信信号
系列とみなすべきものである)を復調して受信用擬似乱
数系列と同じ長さに選定された復調受信信号系列を生成
する復調段階と、復調受信信号系と受信用擬似乱数系列
とのビット毎の排他的論理和を計算した結果を示す受信
用符号信号系列を生成する受信用排他的論理和計算段階
と、受信用符号信号系列に誤り訂正復号化を施して受信
用暗号文信号系列を生成する誤り訂正復号化段階と、受
信用制御信号に従って受信用暗号鍵に基づいて受信用暗
号文信号系列を復号化して受信用平文信号系列を生成す
る復号化段階とを有するものである。
【0016】或いは、受信側の受信用暗号化時刻生成段
階では、現在の時刻、現在の時刻を所定数増加させた時
刻、現在の時刻を所定数減少させた時刻の何れかを選択
制御信号に基づいて選択し、且つ選択された時刻を受信
用暗号鍵に基づいて暗号化して受信用暗号化時刻を生成
するようにすることもできる。何れにしても、誤り訂正
復号化段階では誤り訂正復号化に際しての誤り内容を示
す誤り制御信号を出力するようにすることが望ましい。
【0017】又、この暗号通信方法の場合、送信側で
は、送信側では、送信用暗号化時刻生成段階で送信用暗
号鍵として外部から供給される第1の送信用暗号鍵に基
づいて送信用暗号化時刻を暗号化生成し、送信用暗号文
信号系列生成段階で送信用暗号鍵として外部から供給さ
れる第2の送信用暗号鍵に基づいて送信用暗号文信号系
列を暗号化生成し、送信用時刻初期化段階での送信用暗
号化時刻を初期状態とする初期化を送信用暗号文信号系
列生成段階及び送信用擬似乱数発生段階の実行に先立っ
て実行し、受信側では、受信用暗号化時刻生成段階で受
信用暗号鍵として外部から供給される第1の受信用暗号
鍵に基づいて受信用暗号化時刻を暗号化生成し、復号化
段階で受信用暗号鍵として外部から供給される第2の受
信用暗号鍵に基づいて受信用平文信号系列を復号化生成
し、受信用時刻初期化段階での受信用暗号化時刻を初期
状態とする初期化を受信用擬似乱数発生段階及び復号化
段階の実行に先立って実行するようにすることが望まし
い。
【0018】この暗号通信方法に従えば、送信側及び受
信側で初期状態を時刻に依存して伝送時間差を補償して
生成すると共に、受信側の擬似乱数系列の発生時に誤っ
た初期状態を設定するとその擬似乱数系列の発生が送信
側で与えられたものとは異なる擬似乱数系列を生成(即
ち、後文にて詳述するように、等価的に送信した符号の
各ビットに1/2の確率で誤りが生じる)し、受信側で
誤った初期状態を設定したことが誤り訂正復号化時に訂
正不能な誤りが生じたことを示す誤り制御信号として検
出される。これにより、送信側から受信側への初期状態
の配送を不要にして受信側で誤った初期状態を設定した
ことが検出可能になるため、伝送効率が向上して既存の
通信プロトコルへの暗号通信機能の組み込みが容易にな
り、使用価値並びに信頼性の高い暗号通信を具現でき
る。尚、受信側で誤った初期状態を設定したのにそれを
検出できないという意味での誤検出の確率を無視できる
程小さくするためには、誤り訂正符号に高い訂正能力が
求められるが、現代の無線通信システムでは一般に強力
な誤り訂正符号が用いられているため、誤検出の確率は
無視できる程小さいものとなる。
【0019】図1は、本発明の暗号通信方法を適用した
一実施例に係る暗号通信装置の基本構成を示した機能ブ
ロック図であり、同図(a)は暗号通信送信装置に関す
るもの、同図(b)は暗号通信受信装置に関するもので
ある。即ち、この暗号通信装置は、図1(a)に示され
る暗号通信送信装置から伝送路を介して図1(b)に示
される暗号通信受信装置に対して暗号通信が可能になる
ように構成される。
【0020】先ず、図1(a)を参照すれば、暗号通信
送信装置は、時刻(但し、ここでの時刻は時間の経過に
伴って単調増加する数値を示すものであり、1単位時刻
が1秒に等しい必要は無く、グリニッジ標準時等の標準
時刻である必要も無い)を出力する送信用時計装置11
0と、外部から入力端子181に供給される第1の送信
用暗号鍵に基づいて送信用時計装置110から出力され
た時刻を暗号化して送信用暗号化時刻を出力する第1の
送信用暗号化装置120と、外部から入力端子182に
供給される装置の初期化を指示するための送信用制御信
号に従って送信用暗号化時刻を初期状態として装置を初
期化すると共に、外部から入力端子183に供給される
第2の送信用暗号鍵に基づいて外部から入力端子184
に供給される送信メッセージ等の平文信号系列を暗号化
して送信用暗号文信号系列を出力する第2の送信用暗号
化装置140と、入力端子182に供給される送信用制
御信号に従って送信用暗号化時刻を初期状態として装置
を初期化すると共に、所定長の送信用擬似乱数系列を生
成出力する送信用擬似乱数発生装置130と、送信用暗
号文信号系列に誤り訂正符号化を施して送信用擬似乱数
系列と同じ長さに選定された送信用符号信号系列を出力
する誤り訂正符号化装置150と、送信用符号信号系列
と送信用擬似乱数系列とのビット毎の排他的論理和を送
信信号系列として出力する送信用排他的論理和回路16
0と、送信信号系列を変調して変調送信信号系列を出力
端子185から外部へ出力する変調装置170とを備え
て成っている。
【0021】次に、図1(b)を参照すれば、暗号通信
受信装置は、時刻を出力する受信用時計装置210と、
外部から入力端子281に供給される第1の受信用暗号
鍵に基づいて受信用時計装置210から出力された時刻
を暗号化して受信用暗号化時刻を出力する受信用暗号化
装置220と、外部から入力端子282に供給される装
置の初期化を指示する受信用制御信号に従って受信用暗
号化時刻を初期状態として装置を初期化すると共に、所
定長の受信用擬似乱数系列を生成出力する受信用擬似乱
数発生装置230と、外部の暗号通信送信装置から入力
端子285に供給される変調送信信号系列(厳密に言え
ば、暗号通信送信装置及び暗号通信受信装置間の伝送路
におけるノイズの影響を受けるため、変調装置170の
出力端子185に供給されたものとは区別して受信信号
系列とみなすべきものである)を復調して受信用擬似乱
数系列と同じ長さに選定された復調受信信号系列を出力
する復調装置270と、復調受信信号系列と受信用擬似
乱数系列とのビット毎の排他的論理和を計算した結果を
示す受信用符号信号系列を出力する受信用排他的論理和
回路260と、受信用符号信号系列に誤り訂正復号化を
施して受信用暗号文信号系列を出力すると共に、誤り内
容を示す誤り制御信号を出力端子286から外部へ出力
する誤り訂正復号化装置250と、入力端子282に供
給される受信用制御信号に従って受信用暗号化時刻を初
期状態として装置を初期化すると共に、外部から入力端
子283に供給される第2の受信用暗号鍵に基づいて受
信用暗号文信号系列を復号化して得た受信用平文信号系
列(即ち、受信用暗号文信号系列から受信用平文信号系
列を復元したもの)を出力端子284から外部へ出力す
る復号化装置240とを備えて成っている。
【0022】このうち、誤り訂正復号化装置250から
出力端子286に出力される誤り制御信号には、誤り訂
正復号化に際して訂正した誤りの数、並びに誤り訂正が
成功したか否か(訂正不能な誤りが生じたか否か)の情
報が含まれる。因みに、復調装置270がmビット軟判
定復調装置である場合、受信用排他的論理和回路260
(但し、この場合には排他的論理和という名称の示す機
能が不適切になる)は、受信用擬似乱数発生装置230
から出力される受信用擬似乱数系列の第j番目のビット
が1であるときに復調装置270から出力される復調受
信信号系列の第j番目の信号のmビットのうちの硬判定
結果に対応するビットを反転して出力すると共に、残り
m−1ビットを別の硬判定結果の条件下で等しい確から
しさを示すm−1ビットに変更して出力(このような操
作を行う論理回路はm−1ビットROMによって簡単に
具現できる)ようにする他、受信用擬似乱数発生装置2
30から出力される受信用擬似乱数系列の第j番目のビ
ットが0であるときに復調装置270から出力される復
調受信信号系列の第j番目の信号をそのまま出力するよ
うにすれば良い。
【0023】ところで、図1(b)に示される暗号通信
受信装置によって、図1(a)に示される暗号通信送信
装置が出力した変調送信信号系列に対応する受信信号系
列から元の平文信号系列を復元可能にする(復調受信信
号系列から受信用平文信号系列を得る)ためには、暗号
通信受信装置における受信用時計装置210、受信用暗
号化装置220、及び受信用擬似乱数発生装置230を
それぞれ暗号通信送信装置における送信用時計装置11
0、第1の送信用暗号化装置120、及び送信用擬似乱
数発生装置130と等価なものとし、暗号通信送信装置
から暗号通信受信装置に変調送信信号系列が届くまでの
時間をτとした場合に受信用時計装置210が出力する
時刻を送信用時計装置110の出力する時刻よりもτ時
間だけ遅れるように設定しておく必要がある。その他、
これらの暗号通信送信装置並びに暗号通信受信装置にお
ける符号化や復号化の機能的な面で、暗号通信送信装置
における第2の送信用暗号化装置140、送信用誤り訂
正符号化装置150、及び変調装置170に対してそれ
ぞれ暗号通信受信装置における復号化装置240、受信
用誤り訂正復号化装置250、及び復調装置270が対
応する。
【0024】上述した暗号通信送信装置において、平文
信号系列を送信するためには以下に説明するような設定
を行う。即ち、初期状態を生成するための第1の送信用
暗号鍵を第1の送信用暗号化装置120に接続された入
力端子181に供給し、平文信号系列を暗号化するため
の第2の送信用暗号鍵を第2の送信用暗号化装置140
に接続された入力端子183に供給し、第2の送信用暗
号化装置140及び送信用擬似乱数発生装置130に初
期状態を設定するための送信用制御信号をこれらの装置
に接続された入力端子182に供給すると共に、平文信
号系列を第2の送信用暗号化装置140に接続された入
力端子184に供給する。
【0025】これにより、入力された平文信号系列に対
応する変調送信信号系列が変調装置170に接続された
出力端子185を介してアンテナや回線等の伝送路に出
力される。
【0026】又、上述した暗号通信受信装置において、
平文信号系列を受信するためには以下に説明するような
設定を行う。即ち、初期状態を生成するための第1の受
信用暗号鍵を受信用暗号化装置220に接続された入力
端子281に供給し、受信用暗号文信号系列を復号化す
るための第2の受信用暗号鍵を復号化装置240に接続
された入力端子283に供給し、復号化装置240及び
受信用擬似乱数発生装置230に初期状態を設定するた
めの受信用制御信号をこれらの装置に接続された入力端
子282に供給すると共に、アンテナや回線等の伝送路
から受信される変調送信信号系列を復調装置270に接
続された入力端子285に供給する。
【0027】これにより、仮に誤り訂正復号化が成功す
れば、入力された変調送信信号系列に対応する受信用平
文信号系列が復号化装置240に接続された出力端子2
84から出力されると共に、誤り訂正復号化が成功した
か否かを示す情報や誤り訂正復号化が成功した場合の訂
正された誤りの個数を含む誤り内容を示す誤り制御信号
が誤り訂正復号化装置250に接続された出力端子28
6から出力される。
【0028】図2は、この暗号通信受信装置に備えられ
る誤り訂正復号化装置250が設定した初期状態の誤り
を訂正不能な誤りが生じたものとして検出できる様子を
説明するために示したtビットの誤り訂正符号に関する
模式図である。但し、ここでは誤り訂正符号がkビット
の情報からnビットの受信用符号信号系列を生成し、そ
の誤り訂正符号がtビットの誤りを訂正する能力を有
し、復調装置270が硬判定を行っているものとする。
【0029】図2中において、受信用排他的論理和回路
260が出力するnビットの受信用符号信号系列は一番
外側の丸角状四角で示されるn次元空間内の点として表
わされている。ここでの受信用符号信号系列は符号から
ハミング距離で測って半径tビットの距離内にあればそ
の信号系列を正しく復元されるが、ハミング距離t以内
に無ければその信号系列の誤りを訂正することが不可能
となる。
【0030】ところで、この信号系列の総数は2n 個で
あり、誤り訂正可能な受信用符号信号系列の数は2k ×
nt 個=約2k ×2t 個(但し、ここでn t はn個
からt個を取り出す組み合わせの数を意味する)であ
る。又、受信用擬似乱数発生装置230に誤った初期状
態を設定すると、等価的に受信用符号信号系列がn次元
空間に及んで一様に分散する。従って、誤った初期化ベ
クトルを設定した場合に送信された符号信号系列とは別
の符号信号系列が誤って復元される誤検出の確率は約2
-(n-k-t)として表わされる。この値はn−k−tを30
〜40以上に選べば殆ど無視できる程度小さくなる。
【0031】図3は、上述した暗号通信受信装置を変形
した場合の基本構成を示した機能ブロック図である。但
し、この暗号通信受信装置は、図1(b)に示した暗号
通信受信装置に代用されるもので、図1(a)に示した
暗号通信送信装置と対構成で用いられるものである。
【0032】この暗号通信受信装置は、図3を参照して
図1(b)に示した暗号通信受信装置と比べた場合、受
信用時計装置210が現在の時刻を出力するようになっ
ており、その他に受信用時計装置210からの現在の時
刻を1だけ増加させた時刻を出力するインクリメンタ4
11と、受信用時計装置210からの現在の時刻を1だ
け減少させた時刻を出力するデクリメンタ412と、外
部から入力端子431に供給される選択制御信号に基づ
いてインクリメンタ411が出力する1だけ増加された
時刻、時計装置210の出力する現在の時刻、デクリメ
ンタ412が出力する1だけ減少された時刻の何れかを
選択して出力するセレクタ420とが備えられ、受信用
暗号化装置220がセレクタ420から出力された時刻
を入力端子281から供給される第1の受信用暗号鍵に
基づいて暗号化して受信用暗号化時刻を出力する点が相
違している。
【0033】この暗号通信受信装置において、平文信号
系列を受信するためには図1(b)に示した暗号通信受
信装置の場合と比べ、時刻を選択するための選択制御信
号をセレクタ420に接続された入力端子281に供給
する設定を新たに加えた点が相違している。この暗号通
信受信装置の場合、時計装置210が出力する現在の時
刻をTとすると、受信者は入力端子431に選択制御信
号を供給して時計装置210から出力される時刻T、イ
ンクリメンタ411から出力される時刻T+1、デクリ
メンタ412から出力される時刻T−1の3通りの時刻
をそれぞれセレクタ420に出力させ、それぞれの時刻
に対応する出力端子286から出力される誤り制御信号
を調べ、訂正された誤りの個数を最小にする時刻を正し
い時刻であると判定し、その時刻が出力されるように入
力端子431に供給する選択制御信号の内容を定めるよ
うにする。
【0034】尚、上述した暗号通信装置の暗号通信送信
装置及び暗号通信受信装置における細部構成は以下に説
明するように、更に幾つかの場合分けされる変形例とし
て変更して構成することができる。
【0035】即ち、第1の変形例としては、第2の送信
用暗号化装置140に供給される第2の送信用暗号鍵と
復号化装置240に供給される第2の受信用暗号鍵とを
初期状態の一つとみなし、それぞれ初期状態と同様に第
1の送信用暗号化装置120と送信用暗号化装置220
とによって生成して配送する場合が挙げられる。こうし
た場合、第2の送信用暗号鍵や第2の受信用暗号鍵を外
部から供給する必要が無くなる。
【0036】第2の変形例としては、第2の送信用暗号
化装置140に供給される第2の送信用暗号鍵と復号化
装置240に供給される第2の受信用暗号鍵とをそれぞ
れ第1の送信用暗号化装置120に供給される第1の送
信用暗号鍵と送信用暗号化装置220に供給される第1
の受信用暗号鍵とに共用する場合が挙げられる。こうし
た場合、外部から供給する暗号鍵を送信用及び受信用の
ものの1系統に減らせることができる。
【0037】第3の変形例としては、図1(a)に示し
た暗号通信送信装置並びに図1(b)及び図3に示した
暗号通信受信装置において、送信用擬似乱数発生装置1
30や受信用擬似乱数発生装置230が暗号学的に安全
な擬似乱数を生成できる場合には第2の送信用暗号化装
置140や復号化装置240を省略し、入力端子184
に供給される平文信号系列を直接的に誤り訂正符号化装
置150に供給したり、或いは出力端子184に供給さ
れる平文信号系列を誤り訂正復号化装置250の出力か
ら得るようにする場合が挙げられる。こうした場合、暗
号通信送信装置や暗号通信受信装置の装置構成が簡略化
される。
【0038】第4の変形例としては、図1(a)に示し
た暗号通信送信装置並びに図1(b)及び図3に示した
暗号通信受信装置において、送信メッセージとして例示
した平文信号系列に代えて一般のデジタルデータで無し
に音声や画像を送受信するときには、第2の暗号化装置
140に代えて音声・画像スクランブラを搭載すると共
に、復号化装置240に代えてその音声・画像スクラン
ブラに対応する音声・画像デスクランブラを搭載する場
合が挙げられる。
【0039】第5の変形例としては、図1(a)に示し
た暗号通信送信装置並びに図1(b)及び図3に示した
暗号通信受信装置において、誤り訂正符号化装置150
に代えて誤り検出符号を用いた誤り検出符号化装置を搭
載すると共に、誤り訂正復号化装置250に代えて誤り
検出符号を用いた誤り検出装置を搭載する場合が挙げら
れる。
【0040】
【発明の効果】以上に述べた通り、本発明の暗号通信及
び装置によれば、送信側及び受信側で初期状態を時刻に
依存して伝送時間差を補償して生成すると共に、受信側
の擬似乱数系列の発生時に誤った初期状態を設定すると
その擬似乱数系列の発生が送信側で与えられたものとは
異なる擬似乱数系列を生成し、受信側で誤った初期状態
を設定したことが誤り訂正復号化時に訂正不能な誤りが
生じたことを示す誤り制御信号として検出されることに
より、送信側から受信側への初期状態の配送を不要にし
て受信側で誤った初期状態を設定したことが検出可能に
なるため、結果として伝送効率が向上して既存の通信プ
ロトコルへの暗号通信機能の組み込みが容易になり、使
用価値並びに信頼性の高い暗号通信が具現されるように
なる。
【図面の簡単な説明】
【図1】本発明の暗号通信方法を適用した一実施例に係
る暗号通信装置の基本構成を示した機能ブロック図であ
り、(a)は暗号通信送信装置に関するもの、(b)は
暗号通信受信装置に関するものである。
【図2】図1(b)に示す暗号通信受信装置に備えられ
る誤り訂正復号化装置が設定した初期状態の誤りを訂正
不能な誤りが生じたものとして検出できる様子を説明す
るために示したtビットの誤り訂正符号に関する模式図
である。
【図3】図1(b)に示す暗号通信受信装置を変形した
場合の基本構成を示した機能ブロック図である。
【符号の説明】
110 送信用時計装置 120 第1の送信用暗号化装置 130 送信用擬似乱数発生装置 140 第2の送信用暗号化装置 150 誤り訂正符号化装置 160 送信用排他的論理和回路 170 変調装置 181〜184、281〜283、285、431 入
力端子 185、284、286 出力端子 210 受信用時計装置 220 受信用暗号化装置 230 受信用擬似乱数発生装置 240 復号化装置 250 誤り訂正復号化装置 260 受信用排他的論理和回路 270 復調装置 411 インクリメンタ 412 デクリメンタ 420 セレクタ

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 送信側では、時間の経過に伴って単調増
    加する時刻を外部から供給される送信用暗号鍵に基づい
    て暗号化して送信用暗号化時刻を生成する送信用暗号化
    時刻生成段階と、外部から供給される初期化を指示する
    送信用制御信号に従って前記送信用暗号化時刻を初期状
    態として初期化する送信用時刻初期化段階と、前記送信
    用制御信号に従って前記送信用暗号鍵に基づいて外部か
    ら供給される平文信号系列を暗号化して送信用暗号文信
    号系列を生成する送信用暗号文信号系列生成段階と、前
    記送信用制御信号に従って所定長の送信用擬似乱数系列
    を生成する送信用擬似乱数発生段階と、前記送信用暗号
    文信号系列に誤り訂正符号化を施して前記送信用擬似乱
    数系列と同じ長さに選定された送信用符号信号系列を生
    成する誤り訂正符号化段階と、前記送信用符号信号系列
    と前記送信用擬似乱数系列とのビット毎の排他的論理和
    を計算した結果を示す送信信号系列を生成する送信用排
    他論理和計算段階と、前記送信信号系列を変調して変調
    送信信号系列を生成する変調段階とを有し、受信側で
    は、前記変調送信信号系列が受信されるまでの時間分遅
    延された時間の経過に伴って単調増加する時刻を外部か
    ら供給される受信用暗号鍵に基づいて暗号化して受信用
    暗号化時刻を生成する受信用暗号化時刻生成段階と、外
    部から供給される初期化を指示する受信用制御信号に従
    って前記受信用暗号化時刻を初期状態として初期化する
    受信用時刻初期化段階と、前記受信用制御信号に従って
    所定長の受信用擬似乱数系列を生成する受信用擬似乱数
    発生段階と、外部から供給される前記変調送信信号系列
    を復調して前記受信用擬似乱数系列と同じ長さに選定さ
    れた復調受信信号系列を生成する復調段階と、前記復調
    受信信号系と前記受信用擬似乱数系列とのビット毎の排
    他的論理和を計算した結果を示す受信用符号信号系列を
    生成する受信用排他的論理和計算段階と、前記受信用符
    号信号系列に誤り訂正復号化を施して受信用暗号文信号
    系列を生成する誤り訂正復号化段階と、前記受信用制御
    信号に従って前記受信用暗号鍵に基づいて前記受信用暗
    号文信号系列を復号化して受信用平文信号系列を生成す
    る復号化段階とを有することを特徴とする暗号通信方
    法。
  2. 【請求項2】 請求項1記載の暗号通信方法において、
    前記受信用暗号化時刻生成段階では、現在の時刻、現在
    の時刻を所定数増加させた時刻、現在の時刻を所定数減
    少させた時刻の何れかを選択制御信号に基づいて選択
    し、且つ選択された時刻を前記受信用暗号鍵に基づいて
    暗号化して前記受信用暗号化時刻を生成することを特徴
    とする暗号通信方法。
  3. 【請求項3】 請求項1又は2記載の暗号通信方法にお
    いて、前記誤り訂正復号化段階では、前記誤り訂正復号
    化に際しての誤り内容を示す誤り制御信号を出力するこ
    とを特徴とする暗号通信方法。
  4. 【請求項4】 請求項1〜3の何れか一つに記載の暗号
    通信方法において、前記送信側では、前記送信用暗号化
    時刻生成段階で前記送信用暗号鍵として外部から供給さ
    れる第1の送信用暗号鍵に基づいて前記送信用暗号化時
    刻を暗号化生成し、前記送信用暗号文信号系列生成段階
    で前記送信用暗号鍵として外部から供給される第2の送
    信用暗号鍵に基づいて前記送信用暗号文信号系列を暗号
    化生成し、前記送信用時刻初期化段階での前記送信用暗
    号化時刻を初期状態とする初期化を前記送信用暗号文信
    号系列生成段階及び前記送信用擬似乱数発生段階の実行
    に先立って実行し、前記受信側では、前記受信用暗号化
    時刻生成段階で前記受信用暗号鍵として外部から供給さ
    れる第1の受信用暗号鍵に基づいて前記受信用暗号化時
    刻を暗号化生成し、前記復号化段階で前記受信用暗号鍵
    として外部から供給される第2の受信用暗号鍵に基づい
    て前記受信用平文信号系列を復号化生成し、前記受信用
    時刻初期化段階での前記受信用暗号化時刻を初期状態と
    する初期化を前記受信用擬似乱数発生段階及び前記復号
    化段階の実行に先立って実行することを特徴とする暗号
    通信方法。
  5. 【請求項5】 暗号通信送信装置から伝送路を介して暗
    号通信受信装置に対して通信が可能に構成された暗号通
    信装置において、前記暗号通信送信装置は、時間の経過
    に伴って単調増加する時刻を出力する送信用時計装置
    と、外部から供給される送信用暗号鍵に基づいて前記時
    刻を暗号化して送信用暗号化時刻を出力する第1の送信
    用暗号化装置と、外部から供給される装置の初期化を指
    示するための送信用制御信号に従って前記送信用暗号化
    時刻を初期状態として装置を初期化すると共に、前記送
    信用暗号鍵に基づいて外部から供給される平文信号系列
    を暗号化して送信用暗号文信号系列を出力する第2の送
    信用暗号化装置と、前記送信用制御信号に従って前記送
    信用暗号化時刻を初期状態として装置を初期化すると共
    に、所定長の送信用擬似乱数系列を生成出力する送信用
    擬似乱数発生装置と、前記送信用暗号文信号系列に誤り
    訂正符号化を施して前記送信用擬似乱数系列と同じ長さ
    に選定された送信用符号信号系列を出力する誤り訂正符
    号化装置と、前記送信用符号信号系列と前記送信用擬似
    乱数系列とのビット毎の排他的論理和を計算した結果を
    示す送信信号系列を出力する送信用排他的論理和回路
    と、前記送信信号系列を変調して変調送信信号系列を外
    部へ出力する変調装置とを備えて成り、前記暗号通信受
    信装置は、前記暗号通信送信装置から送信された前記変
    調送信信号系列が受信されるまでの時間分遅延された時
    間の経過に伴って単調増加する時刻を出力する受信用時
    計装置と、外部から供給される受信用暗号鍵に基づいて
    前記時刻を暗号化して受信用暗号化時刻を出力する受信
    用暗号化装置と、外部から供給される装置の初期化を指
    示する受信用制御信号に従って前記受信用暗号化時刻を
    初期状態として装置を初期化すると共に、所定長の受信
    用擬似乱数系列を生成出力する受信用擬似乱数発生装置
    と、前記変調送信信号系列を復調して前記受信用擬似乱
    数系列と同じ長さに選定された復調受信信号系列を出力
    する復調装置と、前記復調受信信号系列と前記受信用擬
    似乱数系列とのビット毎の排他的論理和を計算した結果
    を示す受信用符号信号系列を出力する受信用排他的論理
    和回路、前記受信用符号信号系列に誤り訂正復号化を施
    して受信用暗号文信号系列を出力すると共に、誤り内容
    を示す誤り制御信号を外部へ出力する誤り訂正復号化装
    置と、前記受信用制御信号に従って前記受信用暗号化時
    刻を初期状態として装置を初期化すると共に、前記受信
    用暗号鍵に基づいて前記受信用暗号文信号系列を復号化
    して得た受信用平文信号系列を外部へ出力する復号化装
    置とを備えて成ることを特徴とする暗号通信装置。
  6. 【請求項6】 請求項5記載の暗号通信装置において、
    前記受信用時計装置は現在の時刻を出力し、前記暗号通
    信受信装置には、前記現在の時刻を所定数増加させた時
    刻を出力するインクリメンタと、前記現在の時刻を所定
    数減少させた時刻を出力するデクリメンタと、外部から
    供給される選択制御信号に基づいて前記所定数増加され
    た時刻、前記現在の時刻、前記所定数減少された時刻の
    何れかを選択出力するセレクタとが備えられ、前記受信
    用暗号化装置は前記セレクタから出力された時刻を前記
    受信用暗号鍵に基づいて暗号化して前記受信用暗号化時
    刻を出力することを特徴とする暗号通信装置。
  7. 【請求項7】 請求項5又は6記載の暗号通信装置にお
    いて、前記復号化装置は、前記誤り訂正復号化に際して
    の誤り内容を示す誤り制御信号を出力することを特徴と
    する暗号通信装置。
  8. 【請求項8】 請求項5〜7の何れか一つに記載の暗号
    通信装置において、前記第1の送信用暗号化装置は、前
    記送信用暗号鍵として外部から供給される第1の送信用
    暗号鍵に基づいて前記送信用暗号化時刻を暗号化生成
    し、前記第2の送信用暗号化装置は前記送信用暗号鍵と
    して外部から供給される第2の送信用暗号鍵に基づいて
    前記送信用暗号文信号系列を暗号化生成し、前記受信用
    暗号化装置は、前記受信用暗号鍵として外部から供給さ
    れる第1の受信用暗号鍵に基づいて前記受信用暗号化時
    刻を暗号化生成し、前記復号化装置は、前記受信用暗号
    鍵として外部から供給される第2の受信用暗号鍵に基づ
    いて前記受信用平文信号系列を復号化生成することを特
    徴とする暗号通信装置。
JP11006239A 1999-01-13 1999-01-13 暗号通信方法及び装置 Pending JP2000209196A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11006239A JP2000209196A (ja) 1999-01-13 1999-01-13 暗号通信方法及び装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11006239A JP2000209196A (ja) 1999-01-13 1999-01-13 暗号通信方法及び装置

Publications (1)

Publication Number Publication Date
JP2000209196A true JP2000209196A (ja) 2000-07-28

Family

ID=11632967

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11006239A Pending JP2000209196A (ja) 1999-01-13 1999-01-13 暗号通信方法及び装置

Country Status (1)

Country Link
JP (1) JP2000209196A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020059535A1 (ja) * 2018-09-20 2020-03-26 ソニーセミコンダクタソリューションズ株式会社 送信装置および送信方法、並びに受信装置および受信方法
US11228426B2 (en) 2018-07-25 2022-01-18 Fujitsu Limited Communication device that performs encrypted communication and communication system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11228426B2 (en) 2018-07-25 2022-01-18 Fujitsu Limited Communication device that performs encrypted communication and communication system
US11722294B2 (en) 2018-07-25 2023-08-08 Fujitsu Limited Communication device that performs encrypted communication and communication system
WO2020059535A1 (ja) * 2018-09-20 2020-03-26 ソニーセミコンダクタソリューションズ株式会社 送信装置および送信方法、並びに受信装置および受信方法
EP3855676A4 (en) * 2018-09-20 2021-11-10 Sony Semiconductor Solutions Corporation SENDING DEVICE, SENDING METHOD, RECEIVING DEVICE, AND RECEIVING METHOD
US11528260B2 (en) 2018-09-20 2022-12-13 Sony Semiconductor Solutions Corporation Transmitting device and transmitting method, and receiving device and receiving method

Similar Documents

Publication Publication Date Title
US5161244A (en) Cryptographic system based on information difference
KR0168504B1 (ko) 선택가능한 탭이 있는 피드백 레지스터를 갖는 암호화 방법 및 장치
US6249582B1 (en) Apparatus for and method of overhead reduction in a block cipher
JPS62198237A (ja) 秘密通信方法と装置
RU2146421C1 (ru) Дешифрирование повторно переданных данных в системе связи с шифрованием
US8213616B2 (en) Systems and methods for providing opportunistic security for physical communication channels
US20020018561A1 (en) Data encryption and decryption using error correction methodologies
JP3728500B2 (ja) 変調メッセージの認証システム及び方法
JP5395051B2 (ja) レートレス符号によってコード化された内容のための低複雑性暗号化方法
JP2006100890A (ja) データ伝送方法およびデータ伝送システムならびにデータ送信装置およびデータ受信装置
CA2421720C (en) Shared data refining device and shared data refining method
US5694473A (en) Decryption of retransmitted data in an encrypted communication system
JP2000209196A (ja) 暗号通信方法及び装置
US10705898B2 (en) Transmitting surreptitious data on an existing communication channel
US11411989B2 (en) Transmitting surreptitious data on an existing communication channel
JPH07297817A (ja) データ伝送方式
US20230299949A1 (en) Key exchange protocol
JP4533111B2 (ja) 送信装置および受信装置
EP1193904A2 (en) Transmission method to assure data confidentiality.
JP2001127752A (ja) 通信システム
JPS6338341A (ja) 暗号化及び復号化装置
KR19980063013A (ko) 동기식 스트림 암호의 동기방법 및 그 장치
JP2006186794A (ja) 暗号化伝送システム
JP2000324034A (ja) 衛星アップリンク用のエラー制御と認証とを統合するための装置及び方法
JPS63215130A (ja) 暗号化デ−タ再送方式

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20021211