JP2001134174A - Privacy communication device - Google Patents
Privacy communication deviceInfo
- Publication number
- JP2001134174A JP2001134174A JP31592299A JP31592299A JP2001134174A JP 2001134174 A JP2001134174 A JP 2001134174A JP 31592299 A JP31592299 A JP 31592299A JP 31592299 A JP31592299 A JP 31592299A JP 2001134174 A JP2001134174 A JP 2001134174A
- Authority
- JP
- Japan
- Prior art keywords
- processing means
- feistel
- layer
- conversion
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本件発明は、例えば、通信デ
ータを秘密鍵で暗号化し、かつ暗号化された通信データ
を復号化する事によって、内容の秘密を保持しつつ通信
を行うことのできる秘密通信装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a secret system capable of performing communication while maintaining the confidentiality of contents by encrypting communication data with a secret key and decrypting the encrypted communication data. Related to a communication device.
【0002】[0002]
【従来の技術】米国政府標準暗号を決定する米国AES
プロジェクトに提案されたブロック暗号E2(文献 NT
T "Specification of E2 - a 128-bit Block Cipher, 1
998参照)は、15個のビットブロック暗号の一つであ
る。E2の構造は、32ビットの乗算を含む初期変換
(IT)と最終変換(FT)と、12段のFeistel構造
からなっている。前記Feistel構造はバイト単位でのX
OR(排他的論理和)と、ただ1種類の全単射バイト置
換を行うように構成されている。2. Description of the Related Art US AES to determine US government standard encryption
The block cipher E2 proposed in the project (NTT
T "Specification of E2-a 128-bit Block Cipher, 1
998) is one of 15 bit block ciphers. The structure of E2 is composed of an initial transformation (IT) including a 32-bit multiplication, a final transformation (FT), and a 12-stage Feistel structure. The Feistel structure is X in bytes.
It is configured to perform OR (exclusive OR) and only one type of bijective byte replacement.
【0003】図1に、従来のブロック暗号E2による暗
号化復号化を用いた秘話通信装置の要部の構成を示す。
この従来の装置は、暗号化手段Eと、復号化手段Dと、
鍵データKから複数の拡大鍵データK1、K2、…K1
6を生成し、該拡大鍵データK1、K2、…K16を前
記暗号化手段Eと復号化手段Dとに供給する鍵生成手段
(K)とで構成される。FIG. 1 shows a configuration of a main part of a secret communication apparatus using encryption / decryption using a conventional block cipher E2.
This conventional device comprises an encryption means E, a decryption means D,
From the key data K, a plurality of expanded key data K1, K2,.
., K16, and supplies the expanded key data K1, K2,... K16 to the encryption means E and the decryption means D.
【0004】暗号化手段Eには、図示されない入力信号
源から入力平文データブロックPが初期変換手段ITに
供給される。該初期変換手段ITは、入力平文データブ
ロックPに一定の初期置換を施した後、左右に2分割し
て左変換過程ブロックL0と右変換過程ブロックR0を
生成する。生成された左変換過程ブロックL0と右変換
過程ブロックR0とは、12段のFeistel変換手段f
1、f2、…、f12から構成されるFeistel構造処理
手段Fに供給される。Feistel構造処理手段Fに供給さ
れた左変換過程ブロックL0と右変換過程ブロックR0
とは、Feistel変換手段f1、f2、…、f12のそれ
ぞれにおいて拡大鍵データK1、K2、…K12に応じ
て変換処理を加えられ、左変換過程ブロックおよび右変
換過程ブロックL1、R1、…、L12、R12が順に
生成され、最終的に生成された左変換過程ブロックおよ
び右変換過程ブロックL12、R12はFeistel構造処
理手段Fから最終変換手段FTに供給される。The encryption means E is supplied with an input plaintext data block P from an input signal source (not shown) to the initial conversion means IT. The initial conversion means IT performs a certain initial substitution on the input plaintext data block P, and then divides the input plaintext data block P right and left into two to generate a left conversion process block L0 and a right conversion process block R0. The generated left conversion process block L0 and right conversion process block R0 are connected to a 12-stage Feistel conversion unit f.
1, f2,..., F12 are supplied to the Feistel structure processing means F. The left conversion process block L0 and the right conversion process block R0 supplied to the Feistel structure processing means F
K12 means that the Feistel conversion means f1, f2,..., F12 undergo a conversion process in accordance with the expanded key data K1, K2,... K12, and perform a left conversion process block and a right conversion process block L1, R1,. , R12 are sequentially generated, and the finally generated left conversion process block and right conversion process block L12, R12 are supplied from the Feistel structure processing unit F to the final conversion unit FT.
【0005】最終変換手段FTでは、右変換過程ブロッ
クL12、R12と、拡大鍵データk15、k16とを
所定の演算処理を行い、最終的に暗号文データブロック
Cを生成する。[0005] The final conversion means FT performs predetermined arithmetic processing on the right conversion process blocks L12 and R12 and the expanded key data k15 and k16, and finally generates a ciphertext data block C.
【0006】前記Feistel変換手段f1、f2、…、f
12のそれぞれは、前段からの左右変過程ブロックデー
タLj−1、Rj−1(jは1から12までのいずれか
の整数)をうけて、Lj、Rjを生成する。ここで、The Feistel conversion means f1, f2,..., F
Each of 12 receives left-right changing process block data Lj-1 and Rj-1 (j is any integer from 1 to 12) from the preceding stage, and generates Lj and Rj. here,
【0007】[0007]
【数1】 (Equation 1)
【0008】となるように、Feistel変換手段における
変換が実行される。The conversion in the Feistel conversion means is executed so that
【0009】図2は、Feistel変換手段f1、f2、
…、f12のそれぞれが具備するSbox(SB)の具
体的回路構成例を示すブロック図である。この従来の装
置において、Sbox(SB)は非線型変換手段(NL
T)と、線型変換手段(LT)と、非線型変換手段(N
LT)と、が順に接続されて構成される3層SPN処理
手段からなる。FIG. 2 shows Feistel conversion means f1, f2,
, F12 is a block diagram showing a specific circuit configuration example of Sbox (SB) included in each of f12. In this conventional device, Sbox (SB) is a non-linear conversion means (NL).
T), linear conversion means (LT), and non-linear conversion means (N
LT) and three layers SPN processing means.
【0010】前記非線形変換手段(NLT)は、たとえ
ば8ビット(x1、x2、…x8)からなる変換過程ブ
ロックRjが入力されると、各ビット(x1、x2、…
x8)ごとに拡大鍵データkp(pは1から12までの
整数)との排他的論理和が取られ、各排他的論理和は、
対応する置換変換手段(S)に入力される。各置換変換
手段(S)は所定の置換変換処理を行い、その結果をz
1、z2、…z8として、第2層の線型変換手段(L
T)へ出力する。When the non-linear conversion means (NLT) receives a conversion process block Rj composed of, for example, 8 bits (x1, x2,... X8), each bit (x1, x2,.
x8), an exclusive OR with the expanded key data k p (p is an integer from 1 to 12) is obtained, and each exclusive OR is
It is input to the corresponding replacement conversion means (S). Each permutation conversion means (S) performs a predetermined permutation conversion process, and outputs the result as z
1, z2,..., Z8, the linear conversion means (L
T).
【0011】線型変換手段(LT)では、図2に示すよ
うに、z1、z2、…z8の任意の組み合わせの排他的
論理和をとることによって、線型変換を行い、z1’、
z2’、…z8’を第3層の非線型変換手段(NLT)
へ出力する。As shown in FIG. 2, the linear conversion means (LT) performs a linear conversion by taking an exclusive OR of any combination of z1, z2,.
z2 ',... z8' are converted to non-linear conversion means (NLT) of the third layer.
Output to
【0012】第3層の非線形変換手段(NLT)は、第
1層の非線形変換手段(NLT)と同様に、各ビット
(z1’、z2’、…z8’)ごとに拡大鍵データkp
(pは1から12までの整数)との排他的論理和が取ら
れ、各排他的論理和は、対応する置換変換手段(S)に
入力される。各置換変換手段(S)は所定の置換変換処
理を行い、その結果をy1、y2、…y8からなる変換
過程データブロックRj’として出力する。The nonlinear transforming means (NLT) of the third layer, like the nonlinear transforming means (NLT) of the first layer, expands the key data k p for each bit (z1 ′, z2 ′,..., Z8 ′).
(P is an integer from 1 to 12), and each exclusive OR is input to the corresponding permutation conversion means (S). Each replacement conversion means (S) performs a predetermined replacement conversion process, and outputs the result as a conversion process data block Rj ′ including y1, y2,..., Y8.
【0013】この従来の装置における、復号化手段D
は、図1に示すように、前記暗号化手段Eと同様の構成
を有する。なお、非線形逆変換手段は非線形変換手段
(NLT)の逆関数を演算する機能を有し、線型逆変換
手段は線形変換手段(LT)の逆関数を演算する機能を
有する。In this conventional apparatus, the decoding means D
Has the same configuration as the encryption means E, as shown in FIG. Note that the nonlinear inverse transform means has a function of calculating the inverse function of the nonlinear transform means (NLT), and the linear inverse transform means has a function of calculating the inverse function of the linear transform means (LT).
【0014】[0014]
【発明が解決しようとする課題】上記ブロック暗号E2
にかかる従来の装置は文献「松井『ブロック暗号E2の差
分経路探索』、電子情報通信学会技術研究報告ISEC99-1
9 1999-07」によれば、truncated differentialを用い
る攻撃に対する安全性の保証が不可能であり、8段以下
では解読が可能であるという問題を指摘されていた。し
かし、仕様どうりのE2(12段)については、安全性
上の問題は見つかっておらず、E2はこのようなtrunca
ted differentialを用いた攻撃に対しても、十分な安全
性を有することがわかった(盛合ほか、「Truncated Di
fferential Cryptanalysisに対するE2の安全性につい
て」、電子情報通信学会技術研究報告ISEC99-20 1999-0
7)。The above block cipher E2
The conventional device according to the literature "Matsui" Differential path search of block cipher E2 ", IEICE technical report ISEC99-1
According to 9 1999-07, it was impossible to guarantee the security against attacks using truncated differential, and it was pointed out that it was possible to decipher the data using eight or less rounds. However, for E2 (12 steps) according to the specifications, no security problem has been found.
It has been found that it has sufficient security against attacks using ted differential (Sorimori et al., “Truncated Di
Security of E2 against fferential Cryptanalysis, ”IEICE technical report ISEC99-20 1999-0
7).
【0015】しかしながら、12段構成を採用する場
合、前記置換変換手段(S)の総個数は144個とな
る。各置換変換手段(S)は、この暗号化乃至復号化装
置における計算量の大部を占める構成要素であり、その
個数の増大に比例して、暗号化復号化に要する計算量も
増大し、その結果装置の処理に要する時間、消費電力等
も増大してしまうと言う不都合がある。However, when a 12-stage configuration is adopted, the total number of the permutation conversion means (S) is 144. Each replacement conversion means (S) is a component that occupies most of the calculation amount in the encryption or decryption device, and the calculation amount required for encryption / decryption increases in proportion to the increase in the number thereof. As a result, there is an inconvenience that the time required for processing of the apparatus, power consumption, and the like also increase.
【0016】[0016]
【課題を解決するための手段】本発明は、以上のことを
鑑み、従来のブロック暗号E2を用いた秘話通信装置に
に比べて同等の安全性を保証しつつ、かつより高速な暗
号化復号化手段を具備した秘話通信装置の提供を可能と
することを目的とする。本発明にかかる秘話通信装置を
用いることにより、事業者、ユーザの秘話通信に対する
利便性の向上を図ることが可能となる。SUMMARY OF THE INVENTION In view of the above, the present invention guarantees the same security as a conventional secret communication device using a block cipher E2 and achieves faster encryption / decryption. It is an object of the present invention to provide a confidential communication device provided with an encryption means. By using the confidential communication device according to the present invention, it is possible to improve the convenience of confidential communication between the business operator and the user.
【0017】以下に本発明に係る秘話通信装置の構成に
ついて述べる。The configuration of the privacy communication device according to the present invention will be described below.
【0018】本発明の第1の実施態様によれば、暗号化
時には情報データと鍵データを入力して暗号化データを
出力し、復号化時には暗号化データと鍵データを入力し
て元の情報データを得る秘話通信装置であって、該秘話
通信装置は、鍵データが入力され、該鍵データに基づい
て複数の拡大鍵データを生成する鍵生成手段と、情報デ
ータと前記拡大鍵データが入力され、入力されたデータ
から暗号データを生成する暗号化手段と、暗号データと
前記拡大鍵データが入力され、入力されたデータから情
報データを再生する復号化手段とを具備し、前記暗号化
手段は、N個の第1のFeistel変換手段で構成される第
1のFeistel構造処理手段を具備し、前記復号化手段は
N個の第2のFeistel変換手段で構成される第2のFeist
el構造処理手段F2を具備し、前記第1のFeistel変換
手段のそれぞれは、第1のSbox処理手段を具備し、
前記第2のFeistel変換手段のそれぞれは、第2のSb
ox処理手段を具備する、秘話通信装置であって、前記
第1のSbox処理手段および第2のSbox処理手段
のそれぞれは、2n層SPN処理手段、2n層PSN処
理手段、(2n+1)層SPN処理手段、および(2n
+1)層PSN処理手段のいずれか一つによって構成さ
れることを特徴とする、秘話通信装置が提供される。According to the first embodiment of the present invention, at the time of encryption, information data and key data are input to output encrypted data, and at the time of decryption, the encrypted data and key data are input and the original information is input. A secret communication device for obtaining data, wherein the secret communication device receives key data and generates a plurality of expanded key data based on the key data; and inputs information data and the expanded key data. Encryption means for generating encrypted data from the input data; and decryption means for receiving the encrypted data and the expanded key data and reproducing information data from the input data. Comprises first Feistel structure processing means composed of N first Feistel transform means, and said decoding means comprises a second Feistel structure means composed of N second Feistel transform means.
el structure processing means F2, each of the first Feistel conversion means includes a first Sbox processing means,
Each of the second Feistel conversion means is provided with a second Sb
ox processing means, wherein the first Sbox processing means and the second Sbox processing means are respectively 2n-layer SPN processing means, 2n-layer PSN processing means, and (2n + 1) -layer SPN processing Means, and (2n
+1) There is provided a secret communication device characterized by being constituted by any one of the layer PSN processing means.
【0019】前記第1の実施の態様において、Feiste1
構造処理手段は、Feiste1変換手段を複数連結する構造
を具備する。該Feiste1変換手段は、ビット数の等しい2
個の情報データ(L,R)を入力値とし、Sbox手段を用いて
(R,R+Sbox(L))(「+」はXOR(排他的論理和)を意味
するものとする)で表わされる情報データブロックを出
力とする手段である。該Sbox処理手段は、入力デー
タと鍵データから計算して得られた出力データを出力と
して出力する構造を具備する。In the first embodiment, Feiste1
The structure processing means has a structure for connecting a plurality of Feiste1 conversion means. The Feiste1 conversion means has two bits having the same number of bits.
Information data (L, R) as input values, using Sbox means
(R, R + Sbox (L)) (“+” means XOR (exclusive OR)). The Sbox processing means has a structure for outputting output data obtained by calculating from input data and key data as an output.
【0020】また、この実施態様において、2n層SP
N処理手段は、非線型処理段と線形処理段をこの順に交
互に2n個連結した構造を具備する。また、2n層PSN
処理手段は、線形処理手段と非線型処理手段を、この順
に交互に2n個連結した構造を具備する。(2n+1)
層SPN処理手段は、非線型処理手段と線形処理段をこ
の順に交互に連結した構造を具備する。In this embodiment, the 2n layer SP
The N processing means has a structure in which 2n non-linear processing stages and linear processing stages are alternately connected in this order. Also, 2n layer PSN
The processing means has a structure in which 2n linear processing means and non-linear processing means are alternately connected in this order. (2n + 1)
The layer SPN processing means has a structure in which nonlinear processing means and linear processing stages are alternately connected in this order.
【0021】前記非線型処理手段は、前記非線型変換手
段を複数並列する構造を有し、複数の入力データブロッ
クを入力値とし、それぞれの入力データブロックを対応
する非線型変換手段に入力して得られる、入力ブロック
と同数の出力ブロックの組を出力値とする機能を有して
いる。この非線形処理手段を構成する非線型変換手段
は、入力データと鍵データから入力データと鍵データを
XORして得られる値を置換変換手段に入力して得られ
る値を出力する機能を有する。この置換変換手段は、入
力データからあらかじめ蓄積されていた変換表に基づき
対応する出力値を計算する機能を有するものである。The non-linear processing means has a structure in which a plurality of the non-linear conversion means are arranged in parallel, receives a plurality of input data blocks as input values, and inputs each input data block to the corresponding non-linear conversion means. It has a function of obtaining the same number of output blocks as input blocks as output values. The non-linear conversion means constituting the non-linear processing means has a function of inputting a value obtained by XORing the input data and the key data from the input data and the key data to the substitution conversion means and outputting a value obtained by the input. This replacement conversion means has a function of calculating a corresponding output value from input data based on a conversion table stored in advance.
【0022】前記線形処理手段は、入力データブロック
を入力値とし、入力値の入力データブロックから有限体
の線形演算によって入力データブロックと同数の出力ブ
ロックを計算し、得られた複出力ブロックを出力値とす
る機能を有する。The linear processing means uses the input data block as an input value, calculates the same number of output blocks as the input data block by a finite field linear operation from the input data block of the input value, and outputs the obtained multiple output block. It has the function of making a value.
【0023】前記非線型逆処理手段は、非線型逆変換手
段を複数並列配置する構造を有し、入力データブロック
を入力値とし、それぞれの入力データブロックを対応す
る非線型逆変換手段に入力して得られる、入力データブ
ロックと同数の出力データブロックを出力値とする機能
を有する。この非線型逆変換手段は、入力データを置換
逆変換手段に入力して得られる値と鍵データをXORし
て得られる値を出力する機能を有する。この置換逆変換
手段は、前記置換手段の変換表に基づき置換変換手段の
逆関数を計算する機能を有する。The non-linear inverse processing means has a structure in which a plurality of non-linear inverse conversion means are arranged in parallel. An input data block is used as an input value, and each input data block is inputted to the corresponding non-linear inverse conversion means. It has a function of using as many output data blocks as input data blocks as output values. This non-linear inverse conversion means has a function of outputting a value obtained by XORing a value obtained by inputting input data into the replacement inverse conversion means and key data. The permutation inverse conversion means has a function of calculating an inverse function of the permutation conversion means based on the conversion table of the permutation means.
【0024】また、本発明に係る第2の実施の態様によ
れば、前記第1のSbox処理手段および第2のSbo
x処理手段を2n層PSN処理手段によって構成しても
よい。According to a second embodiment of the present invention, the first Sbox processing means and the second Sbox
The x processing means may be constituted by a 2n-layer PSN processing means.
【0025】また、本発明に係る第3の実施の態様によ
れば、前記第1のSbox処理手段および第2のSbo
x処理手段を2n層SPN処理手段によって構成しても
よい。According to a third embodiment of the present invention, the first Sbox processing means and the second Sbox
The x processing means may be constituted by a 2n-layer SPN processing means.
【0026】また、本発明に係る第4の実施の態様によ
れば、前記暗号化手段の入力端及び出力端に非線形処理
手段をそれぞれ設け、復号化手段の入力端及び出力端に
も、非線形逆処理手段をそれぞれ設け、前記第1のSb
ox処理手段および前記第2のSbox処理手段を2n
層SPN処理手段によって構成してもよい。According to the fourth embodiment of the present invention, the non-linear processing means is provided at the input end and the output end of the encryption means, respectively, and the non-linear processing means is also provided at the input end and the output end of the decryption means. The first Sb is provided with respective reverse processing means.
ox processing means and the second Sbox processing means are 2n
It may be constituted by a layer SPN processing means.
【0027】また、本発明に係る第5の実施の態様によ
れば、前記暗号化手段の入力端及び出力端に非線形処理
手段をそれぞれ設け、復号化手段の入力端及び出力端に
も、非線形逆処理手段をそれぞれ設け、前記第1のSb
ox処理手段および前記第2のSbox処理手段を2n
層SPN処理手段によって構成してもよい。According to the fifth embodiment of the present invention, the input end and the output end of the encryption means are provided with nonlinear processing means, respectively, and the input end and the output end of the decryption means are also provided with the non-linear processing means. The first Sb is provided with respective reverse processing means.
ox processing means and the second Sbox processing means are 2n
It may be constituted by a layer SPN processing means.
【0028】また、本発明に係る第6の実施の態様によ
れば、前記第1のFeistel構造処理手段において、第1
段及び第2段の第1のFeistel変換手段と第(N−1)
段及び第N段の第1のFeistel変換手段は(2n+1)
層SPN処理手段で構成し、その他の第1のFeistel変
換手段は2n層PSN処理手段で構成し、前記第2のFe
istel構造処理手段において、第1段及び第2段の第2
のFeistel変換手段と第(N−1)段及び第N段の第2
のFeistel変換手段は(2n+1)層SPN処理手段で
構成し、その他の第2のFeistel変換手段は2n層PS
N処理手段で構成するようにしてもよい。According to a sixth embodiment of the present invention, in the first Feistel structure processing means,
First and second stage first Feistel transform means and (N-1) th
The first Feistel transform means of the stage and the Nth stage is (2n + 1)
The first Feistel conversion means is composed of 2n-layer PSN processing means, and the second Feistel conversion means is composed of 2n-layer PSN processing means.
In the istel structure processing means, the second stage of the first stage and the second stage
Of the Feistel transform means of the (N-1) th stage and the second stage of the Nth stage
Is composed of (2n + 1) -layer SPN processing means, and the other second Feistel conversion means is a 2n-layer PS
N processing means may be used.
【0029】さらに、本発明に係る第7の実施の態様に
よれば、前記第1のFeistel構造処理手段において、第
1段及び第2段の第1のFeistel変換手段と第(N−
1)段及び第N段の第1のFeistel変換手段は(2n+
1)層SPN処理手段で構成し、その他の第1のFeiste
l変換手段は2n層SPN処理手段で構成し、前記第2
のFeistel構造処理手段において、第1段及び第2段の
第2のFeistel変換手段と第(N−1)段及び第N段の
第2のFeistel変換手段は(2n+1)層SPN処理手
段で構成し、その他の第2のFeistel変換手段は2n層
SPN処理手段で構成するようにしてもよい。Further, according to a seventh embodiment of the present invention, in the first Feistel structure processing means, the first and second stages of the first Feistel conversion means and the (N-
1) The first Feistel transform means of the stage and the N-th stage are (2n +
1) It is composed of layer SPN processing means, and other first Feiste
The conversion means is composed of 2n-layer SPN processing means,
In the Feistel structure processing means, the first and second-stage second Feistel conversion means and the (N-1) -th and N-th second Feistel conversion means are constituted by (2n + 1) -layer SPN processing means. However, the other second Feistel conversion means may be constituted by a 2n-layer SPN processing means.
【0030】[0030]
【発明の実施の形態】以下に、図面を参照しながら、本
発明に係る秘話通信装置の実施の形態について説明す
る。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, an embodiment of a secret communication device according to the present invention will be described with reference to the drawings.
【0031】[第1の実施の形態]図1に、本発明に係
る秘話通信装置の第1の実施の形態を示す。本件発明に
係る秘話通信装置は、鍵データKから複数の拡大鍵デー
タk1、k2、…,kN− 1,kNを生成し、該拡大鍵
データk1、k2、…,kN−1,kNを暗号化手段2
と復号化手段3とに供給する鍵生成手段1と、平文ブロ
ックデータPと該拡大鍵データk1、k2、…,k
N−1,kNが入力され、これら入力されたデータから
暗号文ブロックデータCを生成する暗号化手段2と、暗
号文ブロックデータCと該拡大鍵データk1、k2、
…,kN−1,kNが入力され、これら入力されたデー
タから平文ブロックデータPを生成する復号化手段3と
で構成される。[First Embodiment] FIG. 1 shows a first embodiment of a secret communication device according to the present invention. Confidential communication apparatus according to the present invention, expanded from the key data K plurality of key data k1, k2, ..., k N- 1, k N generates, the enlarged key data k1, k2, ..., k N -1, encryption means the k N 2
, A key generation unit 1 for supplying the data to the decryption unit 3, the plaintext block data P and the expanded key data k1, k2,.
N-1, k N is inputted, the encryption means 2 for generating the ciphertext block data C from these input data, the ciphertext block data C and the enlarged key data k1, k2,
.., K N−1, k N are input, and the decoding means 3 generates plaintext block data P from the input data.
【0032】暗号化手段2は第1のFeistel構造処理手
段F1を具備してなり、また復号化手段3は第2のFeis
tel構造処理手段F2を具備してなる。The encrypting means 2 comprises a first Feistel structure processing means F1, and the decrypting means 3 comprises a second Feistel structure processing means F1.
It comprises a tel structure processing means F2.
【0033】第1のFeistel構造処理手段F1は、N個
の第1のFeistel変換手段f11、f 12、…、f
1(N−1)、f1Nから構成されるN段の構造を有す
る。The first Feistel structure processing means F1 has N pieces.
First Feistel conversion means f11, F 12, ..., f
1 (N-1),f1NHas an N-stage structure consisting of
You.
【0034】第1のFeistel変換手段のそれぞれは、図
2に示す通り、ビット数の等しい2個の情報ブロックデ
ータLj−1、Rj−1を入力値とし、第1のSbox
処理手段4およびXOR演算手段6を用いて、Lj、R
jからなる2個の情報ブロックデータを出力する。な
お、Lj−1、Rj−1、Lj、Rjは以下の関係を有
する。As shown in FIG. 2, each of the first Feistel conversion means receives two pieces of information block data L j-1 and R j-1 having the same number of bits as input values, and outputs the first Sbox.
Using the processing means 4 and the XOR operation means 6, L j , R
Output two pieces of information block data consisting of j . Note that L j−1 , R j−1, L j , and R j have the following relationship.
【0035】[0035]
【数2】 (Equation 2)
【0036】つぎに、第1のSbox処理手段4の構成
について説明する。第1のSbox処理手段4は2n層
SPN処理手段、2n層PSN処理手段、(2n+1)
層SPN処理手段、および(2n+1)層PSN処理手
段のいずれか一つによって構成される。Next, the configuration of the first Sbox processing means 4 will be described. The first Sbox processing means 4 is a 2n-layer SPN processing means, a 2n-layer PSN processing means, (2n + 1)
It is constituted by any one of the layer SPN processing means and the (2n + 1) layer PSN processing means.
【0037】ここで、2n屑SPN処理手段は、図3に
示すように、第1層として非線形処理手段7、第2層に
線型処理手段8が配された2層構造を構成する2層SP
N処理手段を、2n個連結した構造を具備するものをい
う。図4にn=2の場合である、4層SPN処理手段を
示す。As shown in FIG. 3, the 2n waste SPN processing means comprises a two-layer SP having a two-layer structure in which a non-linear processing means 7 is disposed as a first layer and a linear processing means 8 is disposed in a second layer.
This means a structure having a structure in which 2n N processing means are connected. FIG. 4 shows a four-layer SPN processing unit when n = 2.
【0038】また、2n層PSN処理手段とは、図5に
示すように、第1層として線形処理手段8、第2層に非
線型処理手段7が配された2層構造を構成する2層PS
N処理手段を、2n個連結した構造を具備するものをい
う。図6にn=2の場合である、4層PSN処理手段を
示す。As shown in FIG. 5, the 2n-layer PSN processing means is a two-layer PSN processing means having a two-layer structure in which a linear processing means 8 is provided as a first layer and a non-linear processing means 7 is provided in a second layer. PS
This means a structure having a structure in which 2n N processing means are connected. FIG. 6 shows a four-layer PSN processing unit when n = 2.
【0039】また、(2n+1)層SPN処理手段と
は、第1層に非線型処理手段を配し、第2層に線形処理
手段を配し、第3層に非線型処理手段を配し、以下交互
に非線型処理手段線形処理手段とを配して、(2n+
1)層の構造を構成したものをいう。図7に、n=1の
場合である3層SPN処理手段を、また、図8に、n=
2の場合である5層SPN処理手段を示す。The (2n + 1) -layer SPN processing means means that a non-linear processing means is provided in the first layer, a linear processing means is provided in the second layer, and a non-linear processing means is provided in the third layer. In the following, non-linear processing means and linear processing means are alternately arranged to obtain (2n +
1) Refers to a structure of a layer structure. FIG. 7 shows a three-layer SPN processing means when n = 1, and FIG.
5 shows a five-layer SPN processing means in the case of 2.
【0040】次に、上記非線形処理手段7の構成につい
て説明する。非線形処理手段7は、m個の非線形変換手
段9を複数個並列配置する構造を有し、入力データブロ
ック(x1,x2,…,Xm)を入力値とし、それぞれの入力デー
タを対応する非線型変換手段9に入力して得られる、入
力ブロックデータとに対応する出力ブロックデータx'1,
x'2,…、x'm)を出力する。Next, the configuration of the nonlinear processing means 7 will be described. The nonlinear processing means 7 has a structure in which a plurality of m nonlinear conversion means 9 are arranged in parallel, uses input data blocks (x1, x2,..., Xm) as input values, and converts each input data into a corresponding nonlinear data. The output block data x'1, corresponding to the input block data, obtained by inputting to the conversion means 9,
x'2, ..., x'm).
【0041】上記非線形変換手段9のそれぞれは、以下
のような構成を有する。すなわち、図10に示すよう
に、上記非線形変換手段9は入力ブロックデータの構成
要素の一つxjと拡大鍵データのうち対応する要素であ
るkjとが入力され、xjとkjの排他的論理和を出力
するXOR演算手段10と、XOR演算手段10からの
出力に基づいて所定の置換変換処理(例えば、関数S
(x)の実行)を行い、置換変換結果を出力する置換変
換手段11とからなる。該置換変換手段11は、入力デ
ータに基づいて1対1対応で定まる出力データを生成す
る。例えば、あらかじめ蓄積されていた図11に示すよ
うな変換表に基づき、入力データ(x)に対応する出力
値(S(x))を生成する。Each of the non-linear conversion means 9 has the following configuration. That is, as shown in FIG. 10, the nonlinear conversion means 9 receives one of the components xj of the input block data and kj which is the corresponding element of the expanded key data, and obtains the exclusive OR of xj and kj. XOR operation means 10 for outputting a predetermined replacement conversion processing (for example, function S
(Execution of (x)) and outputs a permutation conversion result. The replacement conversion means 11 generates output data determined on a one-to-one basis based on the input data. For example, an output value (S (x)) corresponding to the input data (x) is generated based on a conversion table as shown in FIG.
【0042】次に、線形処理手段8の構成について説明
する。図12に示すように、線形処理手段8に複数のデ
ータから(x1,x2、...,xm)なる入力データブロックが入
力されると、線形処理手段8は、該入力データブロック
から有限体の線形演算によって入力データブロックと同
数の構成要素を有する出力ブロック(x'1,x'2、...,x'
m)を生成し、これを出力する。Next, the configuration of the linear processing means 8 will be described. As shown in FIG. 12, when an input data block (x1, x2,..., Xm) is input from a plurality of data to the linear processing means 8, the linear processing means 8 The output block (x'1, x'2, ..., x ') having the same number of components as the input data block by the linear operation
m) and outputs this.
【0043】一方、復号化手段3は、図1に示すよう
に、前述の暗号化手段2とほぼ同一の構成を有する。す
なわち、復号化手段3は、第2のFeistel構造処理手段
F2を具備してなり、該第2のFeistel構造処理手段F
2は、N個の第2のFeistel変換手段f21、f22、
…、f2(N−1)、f2Nから構成されるN段の構造
を有する。該第2のFeistel変換手段f21、f22、
…、f2(N−1)、f2 Nのそれぞれは、図2に示し
た第1のFeistel変換手段と同様に、ビット数の等しい2
個の情報ブロックデータLj−1、Rj−1を入力値と
し、第2のSbox処理手段5およびXOR演算手段6
を用いて、Lj、Rjからなる2個の情報ブロックデー
タを出力する。On the other hand, as shown in FIG. 1, the decrypting means 3 has substantially the same configuration as the above-mentioned encrypting means 2. That is, the decoding means 3 includes the second Feistel structure processing means F2, and the second Feistel structure processing means F2
2 is N second Feistel transform means f 21 , f 22 ,
, F2 (N-1) and f2N . The second Feistel conversion means f 21 , f 22 ,
.., F 2 (N−1) and f 2 N are the same as the first Feistel transform unit shown in FIG.
The information block data L j−1 and R j−1 are input values, the second Sbox processing means 5 and the XOR operation means 6
To output two pieces of information block data composed of L j and R j .
【0044】つぎに、第2のSbox処理手段5の構成
について説明する。第2のSbox処理手段5は2n層
SPN処理手段、2n層PSN処理手段、(2n+1)
層SPN処理手段、および(2n+1)層PSN処理手
段のいずれか一つによって構成される点で、第1のSb
ox処理手段4と同様であるが、2n層SPN処理手
段、2n層PSN処理手段、(2n+1)層SPN処理
手段、および(2n+1)層PSN処理手段のそれぞれ
において用いられていた非線形処理手段7(図3乃至図
8参照)が非線形逆処理手段に置き換えられる点で相違
している。図13に非線形逆処理手段の構成を示す。非
線形逆処理手段12は非線型逆変換手段13を複数並列
する構造を有し、入力データブロック(y1,y2、.,ym)を
入力値とし、それぞれの入力データ要素を対応する非線
型逆変換手段13に入力して得られる、入力ブロックと
同数の構成要素からなる出力データブロック(x1,x2,…,
xm)を生々し、これを出力する。Next, the configuration of the second Sbox processing means 5 will be described. The second Sbox processing means 5 is a 2n-layer SPN processing means, a 2n-layer PSN processing means, (2n + 1)
The first Sb in that it is constituted by one of the layer SPN processing means and the (2n + 1) layer PSN processing means
This is the same as the ox processing means 4, but the nonlinear processing means 7 (used in each of the 2n layer SPN processing means, the 2n layer PSN processing means, the (2n + 1) layer SPN processing means, and the (2n + 1) layer PSN processing means. 3 to 8) is replaced by a nonlinear inverse processing means. FIG. 13 shows the configuration of the nonlinear inverse processing means. The nonlinear inverse processing means 12 has a structure in which a plurality of nonlinear inverse transform means 13 are arranged in parallel. The input data blocks (y1, y2,., Ym) are used as input values, and each input data element is subjected to a corresponding nonlinear inverse transform. An output data block (x1, x2,...) Obtained by inputting to the means 13 and having the same number of components as the input block.
xm) and outputs this.
【0045】前記上記非線形逆変換手段13のそれぞれ
は、以下のような構成を有する。すなわち、図10に示
すように、上記非線形逆変換手段13は入力ブロックデ
ータの構成要素の一つyjに基づいて所定の逆置換変換
処理(例えば、関数S(x)の逆関数の実行)を行い、
該逆置換変換結果を出力する置換変換逆手段14と、該
逆置換変換結果と拡大鍵データのうち対応する要素であ
るkjとが入力され、その両者の排他的論理和を出力す
るXOR演算手段15とからなる。該置換変換逆手段1
4は、前記置換変換手段11の行う演算S(x)の逆演
算を行う。すなわち、図11に示す変換表に基づき、入
力データS(x)に対応する出力値xを生成する。Each of the non-linear inverse transform means 13 has the following configuration. That is, as shown in FIG. 10, the nonlinear inverse transform means 13 performs a predetermined inverse permutation transform process (for example, execution of an inverse function of the function S (x)) based on one of the components yj of the input block data. Do
A permutation conversion inversion means 14 for outputting the inverse permutation conversion result, and an XOR operation means for receiving the inverse permutation conversion result and kj which is a corresponding element of the expanded key data, and outputting an exclusive OR of them 15 Inversion means 1
4 performs an inverse operation of the operation S (x) performed by the permutation conversion means 11. That is, an output value x corresponding to the input data S (x) is generated based on the conversion table shown in FIG.
【0046】[第2の実施の形態]第2の実施の形態に
おいては、その秘話通信装置の構成は前述の第1の実施
の態様に係る装置と基本的に同一であるが、第1のSb
ox処理手段4および第2のSbox処理手段5がいず
れも、前述の2n層PSN処理手段によって構成されて
いることを特徴とする。[Second Embodiment] In the second embodiment, the configuration of the secret communication device is basically the same as the device according to the above-described first embodiment. Sb
The ox processing means 4 and the second Sbox processing means 5 are both constituted by the aforementioned 2n-layer PSN processing means.
【0047】[第3の実施の形態]第3の実施の形態に
おいては、その秘話通信装置の構成は前述の第1の実施
の態様に係る装置と基本的に同一であるが、第1のSb
ox処理手段4および第2のSbox処理手段5がいず
れも、前述の2n層SPN処理手段によって構成されて
いることを特徴とする。[Third Embodiment] In the third embodiment, the configuration of the confidential communication device is basically the same as that of the device according to the above-described first embodiment. Sb
The ox processing means 4 and the second Sbox processing means 5 are both constituted by the aforementioned 2n-layer SPN processing means.
【0048】[第4の実施の形態]第4の実施の形態に
係る秘話通信装置の構成を図15に示す。本実施の形態
においては、その構成は第1の実施の態様とほぼ同一で
あるが、暗号化手段2において、第1のFeistel構造処
理手段F1の入力端及び出力端にそれぞれ非線形処理手
段7が設けられており、復号化手段3において第2のFe
istel構造処理手段F2の入力端及び出力端にそれぞれ
非線形逆処理手段12が設けられており、さらに第1の
Sbox処理手段4および第2のSbox処理手段5が
いずれも、前述の2n層SPN処理手段によって構成さ
れている。[Fourth Embodiment] FIG. 15 shows a configuration of a secret communication device according to a fourth embodiment. In the present embodiment, the configuration is almost the same as that of the first embodiment. However, in the encryption means 2, the non-linear processing means 7 is provided at the input end and the output end of the first Feistel structure processing means F1, respectively. And the second Fe
A nonlinear inverse processing unit 12 is provided at each of an input terminal and an output terminal of the istel structure processing unit F2, and both the first Sbox processing unit 4 and the second Sbox processing unit 5 perform the aforementioned 2n-layer SPN processing. It is constituted by means.
【0049】[第5の実施の形態]本実施の形態におい
ては、その構成は第1の実施の態様とほぼ同一である
が、暗号化手段2において、第1のFeistel構造処理手
段F1の入力端及び出力端にそれぞれ非線形処理手段7
が設けられており、復号化手段3において第2のFeiste
l構造処理手段F2の入力端及び出力端にそれぞれ非線
形逆処理手段12が設けられており(図15参照)、さ
らに第1のSbox処理手段4および第2のSbox処
理手段5がいずれも、前述の2n層PSN処理手段によ
って構成されていることを特徴としている。[Fifth Embodiment] In the present embodiment, the structure is almost the same as that of the first embodiment. However, the encryption means 2 receives the input of the first Feistel structure processing means F1. Non-linear processing means 7 at each end and output end
Is provided in the decoding means 3 and the second Feiste
(1) A nonlinear inverse processing means 12 is provided at each of an input end and an output end of the structure processing means F2 (see FIG. 15), and both the first Sbox processing means 4 and the second Sbox processing means 5 are described above. 2n layer PSN processing means.
【0050】[第6の実施の形態]本実施の態様による
秘話通信装置の構成は、図1に示す前記第1の実施の態
様に係る装置と基本的に同様の構成を有する。第1の実
施の態様に係る装置と異なる点は、暗号化手段2を構成
する第1のFeistel構造処理手段F1において、最初の2
つと最後の2つのFeistel変換手段には前述の(2n+
1)層SPN処理手段を用い、それ以外については前述
の2n層PSN処理手段を用い、復号化手段3を構成す
る第2のFeistel構造処理手段F2において、最初の2つ
と最後の2つのFeistel変換手段には前述の(2n+1)
層SPN処理手段を用い、それ以外については前述の2
n層PSN処理手段を用いる点である。すなわち、本実
施態様を図1を参照して説明すると、暗号化手段2にお
けるFeistel変換手段f11、f12、
f1(N−1)、f1N、および復号化手段3における
f21、f2 2、f2(N−1)、f2Nがそれぞれ
(2n+1)層SPN処理手段で構成され、その他のFe
istel変換手段f13乃至f1(N−2)、およびf
23乃至f 2(N−2)は2n層PSN処理手段で構成
される。[Sixth Embodiment] According to the present embodiment.
The configuration of the secret communication device is the same as that of the first embodiment shown in FIG.
Has basically the same configuration as the device according to the first embodiment. First fruit
The difference from the device according to the embodiment is that the encryption unit 2
In the first Feistel structure processing means F1
The last and last two Feistel conversion means include (2n +
1) Use layer SPN processing means, otherwise use the
Of the decoding means 3 using the 2n-layer PSN processing means of
In the second Feistel structure processing means F2, the first two
And the last two Feistel transform means in the above (2n + 1)
Layer SPN processing means.
The point is that an n-layer PSN processing means is used. That is, the real
The embodiment will be described with reference to FIG.
Feistel conversion means f11, F12,
f1 (N-1), F1N, And decoding means 3
f21, F2 2, F2 (N-1), F2NIs each
(2n + 1) layer SPN processing means, other Fe
istel conversion means f13Or f1 (N-2), And f
23Or f 2 (N-2)Consists of 2n-layer PSN processing means
Is done.
【0051】[第7の実施の形態]本実施の態様による
秘話通信装置の構成は、図1に示す前記第1の実施の態
様に係る装置と基本的に同様の構成を有する。第1の実
施の態様に係る装置と異なる点は、暗号化手段2を構成
する第1のFeistel構造処理手段F1において、最初の2
つと最後の2つのFeistel変換手段には前述の(2n+
1)層SPN処理手段を用い、それ以外については前述
の2n層SPN処理手段を用い、復号化手段3を構成す
る第2のFeistel構造処理手段F2において、最初の2つ
と最後の2つのFeistel変換手段には前述の(2n+1)
層SPN処理手段を用い、それ以外については前述の2
n層SPN処理手段を用いる点である。すなわち、本実
施態様を図1を参照して説明すると、暗号化手段2にお
けるFeistel変換手段f11、f12、
f1(N−1)、f1N、および復号化手段3における
f21、f2 2、f2(N−1)、f2Nがそれぞれ
(2n+1)層SPN処理手段で構成され、その他のFe
istel変換手段f13乃至f1(N−2)、およびf
23乃至f 2(N−2)は2n層SPN処理手段で構成
される。[Seventh Embodiment] According to the present embodiment.
The configuration of the secret communication device is the same as that of the first embodiment shown in FIG.
Has basically the same configuration as the device according to the first embodiment. First fruit
The difference from the device according to the embodiment is that the encryption unit 2
In the first Feistel structure processing means F1
The last and last two Feistel conversion means include (2n +
1) Use layer SPN processing means, otherwise use the
Of the decoding means 3 using the 2n-layer SPN processing means of
In the second Feistel structure processing means F2, the first two
And the last two Feistel transform means in the above (2n + 1)
Layer SPN processing means.
The point is that n-layer SPN processing means is used. That is, the real
The embodiment will be described with reference to FIG.
Feistel conversion means f11, F12,
f1 (N-1), F1N, And decoding means 3
f21, F2 2, F2 (N-1), F2NIs each
(2n + 1) layer SPN processing means, other Fe
istel conversion means f13Or f1 (N-2), And f
23Or f 2 (N-2)Consists of 2n-layer SPN processing means
Is done.
【0052】なお、上述のいずれの実施の態様において
も、置換表、線形処理手段における有限体上の線形変換
の形態は任意に選択可能である。In any of the above embodiments, the form of the linear transformation on the finite field in the permutation table and the linear processing means can be arbitrarily selected.
【0053】[0053]
【発明の効果】本発明は、本暗号化復号化手段では、ブ
ロック暗号E2における3層SPN処理手段のかわりに2n層SP
N処理手段ないしは2n屑PSN処理手段を用いる。上記過程
によって暗号化した場合においても従来のE2にかかる
暗号化と同等の安全性の高い暗号の実装が可能になる。According to the present invention, this encryption / decryption means uses a 2n-layer SP instead of the 3-layer SPN processing means in the block cipher E2.
N processing means or 2n waste PSN processing means is used. Even when encryption is performed by the above process, it is possible to implement encryption with high security equivalent to the encryption according to the conventional E2.
【0054】以下の[表1]に示すように、従来の12
段E2では置換変換手段11、置換変換逆手段14がそれ
ぞれ144個必要であったが、本発明に係る第1乃至第
7の実施の態様に係る秘話通信装置においては、88個
から112個の置換変換手段11、置換変換逆手段14
で安全性の保証が可能となる。これにより、従来不可能
であった、安全性が高くかつ高速な暗号化復号化手段を
利用した秘話通信装置の提供が可能となり、事業者、ユ
ーザの秘話通信に対する利便性が向上する。As shown in Table 1 below, the conventional 12
In the stage E2, 144 permutation conversion means 11 and permutation conversion inversion means 14 were required. However, in the privacy communication device according to the first to seventh embodiments according to the present invention, 88 to 112 Permutation conversion means 11, permutation conversion inverse means 14
Thus, safety can be guaranteed. As a result, it is possible to provide a privacy communication device using a high-security and high-speed encryption / decryption unit, which has been impossible in the past, and the convenience of the business operator and the user for privacy communication is improved.
【0055】[0055]
【表1】 [Table 1]
【図1】第1の実施の態様にかかる秘話通信装置の要部
概略構成を示すブロック図。FIG. 1 is a block diagram showing a schematic configuration of a main part of a secret communication device according to a first embodiment;
【図2】Feistel変換手段の構成を示すブロック図。FIG. 2 is a block diagram illustrating a configuration of a Feistel conversion unit.
【図3】Sbox処理手段を構成する一態様である2層
SPN処理手段の構成を示すブロック図。FIG. 3 is a block diagram illustrating a configuration of a two-layer SPN processing unit, which is one mode of configuring the Sbox processing unit.
【図4】Sbox処理手段を構成する一態様である4層
SPN処理手段の構成を示すブロック図。FIG. 4 is a block diagram showing a configuration of a four-layer SPN processing unit which is one mode of the Sbox processing unit;
【図5】 Sbox処理手段を構成する一態様である2
層PSN処理手段の構成を示すブロック図。FIG. 5 is an example of an embodiment of the Sbox processing unit, 2
FIG. 3 is a block diagram showing a configuration of a layer PSN processing unit.
【図6】Sbox処理手段を構成する一態様である4層
PSN処理手段の構成を示すブロック図。FIG. 6 is a block diagram showing a configuration of a four-layer PSN processing unit, which is an embodiment of the Sbox processing unit.
【図7】Sbox処理手段を構成する一態様である3層
SPN処理手段の構成を示すブロック図。FIG. 7 is a block diagram showing a configuration of a three-layer SPN processing unit, which is one mode of configuring the Sbox processing unit.
【図8】Sbox処理手段を構成する一態様である5層
SPN処理手段の構成を示すブロック図。FIG. 8 is a block diagram showing a configuration of a five-layer SPN processing unit, which is an embodiment of the Sbox processing unit.
【図9】非線形処理手段7の構成を示す概略ブロック
図。FIG. 9 is a schematic block diagram showing a configuration of the nonlinear processing means 7;
【図10】非線形変換手段9の構成を示す概略ブロック
図。FIG. 10 is a schematic block diagram showing a configuration of a non-linear conversion means 9;
【図11】置換変換手段、置換逆変換手段による置換変
換・逆置換変換内容の一例を示す図。FIG. 11 is a diagram showing an example of the contents of permutation conversion / inversion permutation performed by permutation conversion means and permutation reverse conversion means.
【図12】線形処理手段9の構成を示す概略ブロック
図。FIG. 12 is a schematic block diagram showing a configuration of a linear processing means 9;
【図13】非線形逆処理手段12の構成を示す概略ブロ
ック図。FIG. 13 is a schematic block diagram showing a configuration of the nonlinear inverse processing means 12.
【図14】非線形変換手段13の構成を示す概略ブロッ
ク図。FIG. 14 is a schematic block diagram illustrating a configuration of a nonlinear conversion unit 13;
【図15】第4及び第5の実施の態様にかかる秘話通信
装置の要部概略構成を示すブロック図。FIG. 15 is a block diagram showing a schematic configuration of a main part of a secret communication device according to fourth and fifth embodiments.
【図16】従来のブロック暗号E2による暗号化復号化
を用いた秘話通信装置の要部の構成を示すブロック図。FIG. 16 is a block diagram showing a configuration of a main part of a secret communication device using encryption / decryption by a conventional block cipher E2.
【図17】従来のブロック暗号E2による暗号化復号化
を用いた秘話通信装置におけるSbox(SB)の具体
的回路構成例を示すブロック図であるFIG. 17 is a block diagram showing a specific circuit configuration example of Sbox (SB) in a secret communication device using encryption / decryption by a conventional block cipher E2.
1 … 鍵生成手段 2 … 暗号化手段 3 … 復号化手段 4 … 第1のSbox処理手段 F1、F2 … Feistel構造処理手段 5 … 第2のSbox処理手段 6 … XOR演算手段 7 … 非線形処理手段 8 … 線型処理手段 9 … 非線形変換手段 10 … XOR演算手段 11 … 置換変換手段 12 … 非線形逆処理手段 13 … 非線型逆変換手段 14 … 置換変換逆手段 15 … XOR演算手段 f11、…f1N … 第1のFeistel変換手段 f21、…f2N … 第2のFeistel変換手段DESCRIPTION OF SYMBOLS 1 ... Key generation means 2 ... Encryption means 3 ... Decryption means 4 ... First Sbox processing means F1, F2 ... Feistel structure processing means 5 ... Second Sbox processing means 6 ... XOR operation means 7 ... Non-linear processing means 8 ... linear processing means 9 ... non-linear conversion means 10 ... XOR operation means 11 ... substituted conversion means 12 ... nonlinear inverse processing means 13 ... non-linear inverse transform unit 14 ... substituted conversion reverse unit 15 ... XOR operation means f 11, ... f 1N ... First Feistel conversion means f 21 ,... F 2N ... Second Feistel conversion means
───────────────────────────────────────────────────── フロントページの続き (72)発明者 久保田 周治 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5J104 AA01 JA09 JA18 ────────────────────────────────────────────────── ─── Continuation of the front page (72) Inventor Shuji Kubota 2-3-1 Otemachi, Chiyoda-ku, Tokyo F-term in Nippon Telegraph and Telephone Corporation (reference) 5J104 AA01 JA09 JA18
Claims (7)
タ(K)を入力して暗号化データ(C)を出力し、復号
化時には暗号化データ(C)と鍵データ(K)を入力し
て元の情報データ(P)を得る秘話通信装置であって、 該秘話通信装置は、 鍵データ(K)が入力され、該鍵データに基づいて複数
の拡大鍵データ(k1、k2、…,kN−1,kN)を
生成する鍵生成手段(1)と、 情報データ(P)と前記拡大鍵データが入力され、入力
されたデータから暗号データ(C)を生成する暗号化手
段(2)と、 暗号データ(C)と前記拡大鍵データが入力され、入力
されたデータから情報データ(P)を再生する復号化手
段(3)とを具備し、 前記暗号化手段(2)は、N個の第1のFeistel変換手
段(f11、…f1N)で構成される第1のFeistel構
造処理手段(F1)を具備し、 前記復号化手段(3)はN個の第2のFeistel変換手段
(f21、…f2N)で構成される第2のFeistel構造
処理手段F2を具備し、 前記第1のFeistel変換手段のそれぞれは、第1のSb
ox処理手段(4)を具備し、 前記第2のFeistel変換手段のそれぞれは、第2のSb
ox処理手段(5)を具備する、秘話通信装置であっ
て、 前記第1のSbox処理手段および第2のSbox処理
手段のそれぞれは、2n層SPN処理手段、2n層PS
N処理手段、(2n+1)層SPN処理手段のいずれか
一つによって構成されることを特徴とする、秘話通信装
置。At the time of encryption, information data (P) and key data (K) are input to output encrypted data (C). At the time of decryption, encrypted data (C) and key data (K) are input. , And obtains the original information data (P). The secret communication device receives the key data (K), and generates a plurality of expanded key data (k1, k2,...) Based on the key data. , k N-1, k N) key generating means for generating (1), is the extended key data is input information data (P), encryption means for generating encrypted data (C) from the input data And (2) a decryption unit (3) to which the encrypted data (C) and the expanded key data are input and reproduce the information data (P) from the input data. is, N pieces of the first Feistel transformation means (f 11, ... f 1N) composed of Comprise one of the Feistel structure processing section (F1), said decoding means (3) of the N second Feistel converting means (f 21, ... f 2N) second Feistel structure processing section composed of F2 Wherein each of the first Feistel conversion means comprises a first Sb
ox processing means (4), wherein each of the second Feistel conversion means includes a second Sb
ox communication means (5), wherein each of said first Sbox processing means and second Sbox processing means is a 2n layer SPN processing means, a 2n layer PS
A secret communication device comprising one of N processing means and (2n + 1) -layer SPN processing means.
て、前記第1のSbox処理手段(4)および第2のS
box処理手段(5)がいずれも、2n層PSN処理手
段によって構成されていることを特徴とする、秘話通信
装置。2. The secret communication apparatus according to claim 1, wherein said first Sbox processing means (4) and said second Sbox processing means (4).
A secret communication device, wherein each of the box processing means (5) is constituted by a 2n-layer PSN processing means.
て、前記第1のSbox処理手段(4)および第2のS
box処理手段(5)がいずれも、2n層SPN処理手
段によって構成されていることを特徴とする、秘話通信
装置。3. The confidential communication device according to claim 1, wherein said first Sbox processing means (4) and said second Sbox processing means (4).
A secret communication device, wherein each of the box processing means (5) is constituted by a 2n-layer SPN processing means.
て、前記暗号化手段(2)の入力端及び出力端には、非
線形処理手段(7)がそれぞれ設けられており、及び復
号化手段(3)の入力端及び出力端には、非線形逆処理
手段(12)がそれぞれ設けられており、前記第1のS
box処理手段4および前記第2のSbox処理手段5
がいずれも、2n層SPN処理手段によって構成されて
いることを特徴とする、秘話通信装置。4. The confidential communication device according to claim 1, wherein a non-linear processing means (7) is provided at an input end and an output end of said encryption means (2), respectively. The non-linear inverse processing means (12) is provided at the input end and the output end of the means (3), respectively.
Box processing means 4 and second Sbox processing means 5
Are all configured by 2n-layer SPN processing means.
て、前記暗号化手段(2)の入力端及び出力端には、非
線形処理手段(7)がそれぞれ設けられており、及び復
号化手段(3)の入力端及び出力端には、非線形逆処理
手段(12)がそれぞれ設けられており、前記第1のS
box処理手段4および前記第2のSbox処理手段5
がいずれも、2n層PSN処理手段によって構成されて
いることを特徴とする、秘話通信装置。5. The confidential communication device according to claim 1, wherein a non-linear processing means (7) is provided at an input end and an output end of said encryption means (2), respectively. The non-linear inverse processing means (12) is provided at the input end and the output end of the means (3), respectively.
Box processing means 4 and second Sbox processing means 5
Are all configured by 2n-layer PSN processing means.
て、 前記第1のFeistel構造処理手段(F1)において、第
1段及び第2段の第1のFeistel変換手段(f11、f
12)と第(N−1)段及び第N段の第1のFeistel変
換手段(f1(N−1)、f1N)は(2n+1)層S
PN処理手段で構成され、その他の第1のFeistel変換
手段は2n層PSN処理手段で構成され、 前記第2のFeistel構造処理手段(F2)において、第
1段及び第2段の第2のFeistel変換手段(f21、f
22)と第(N−1)段及び第N段の第2のFeistel変
換手段(f2(N−1)、f2N)は(2n+1)層S
PN処理手段で構成され、その他の第2のFeistel変換
手段は2n層PSN処理手段で構成されることを特徴と
する、秘話通信装置。6. The confidential communication device according to claim 1, wherein said first Feistel structure processing means (F 1 ) includes first and second stages of first Feistel conversion means (f 11 , f
12) and the (N-1) stage and the first Feistel transformation means of the N-stage (f 1 (N-1), f 1N) is (2n + 1) layers S
PN processing means, and the other first Feistel conversion means are constituted by 2n-layer PSN processing means. In the second Feistel structure processing means (F 2 ), the first and second stage Feistel conversion means (f 21 , f
22 ) and the second Feistel conversion means (f 2 (N−1) , f 2N ) of the (N−1) th and Nth stages are (2n + 1) layer S
A secret communication device comprising PN processing means, and the other second Feistel conversion means comprising 2n-layer PSN processing means.
て、 前記第1のFeistel構造処理手段(F1)において、第
1段及び第2段の第1のFeistel変換手段(f11、f
12)と第(N−1)段及び第N段の第1のFeistel変
換手段(f1(N−1)、f1N)は(2n+1)層S
PN処理手段で構成され、その他の第1のFeistel変換
手段は2n層SPN処理手段で構成され、 前記第2のFeistel構造処理手段(F2)において、第
1段及び第2段の第2のFeistel変換手段(f21、f
22)と第(N−1)段及び第N段の第2のFeistel変
換手段(f2(N−1)、f2N)は(2n+1)層S
PN処理手段で構成され、その他の第2のFeistel変換
手段は2n層SPN処理手段で構成されることを特徴と
する、秘話通信装置。7. The confidential communication device according to claim 1, wherein the first Feistel structure processing means (F 1 ) includes first and second stages of first Feistel conversion means (f 11 , f
12) and the (N-1) stage and the first Feistel transformation means of the N-stage (f 1 (N-1), f 1N) is (2n + 1) layers S
PN processing means, and the other first Feistel conversion means are composed of 2n-layer SPN processing means. In the second Feistel structure processing means (F 2 ), the first and second stage Feistel conversion means (f 21 , f
22 ) and the second Feistel conversion means (f 2 (N−1) , f 2N ) of the (N−1) th and Nth stages are (2n + 1) layer S
A secret communication device comprising PN processing means, and the other second Feistel conversion means comprising 2n-layer SPN processing means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31592299A JP3748184B2 (en) | 1999-11-05 | 1999-11-05 | Secret communication device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31592299A JP3748184B2 (en) | 1999-11-05 | 1999-11-05 | Secret communication device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001134174A true JP2001134174A (en) | 2001-05-18 |
| JP3748184B2 JP3748184B2 (en) | 2006-02-22 |
Family
ID=18071229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP31592299A Expired - Fee Related JP3748184B2 (en) | 1999-11-05 | 1999-11-05 | Secret communication device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3748184B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012215814A (en) * | 2011-03-28 | 2012-11-08 | Sony Corp | Encryption processing device, encryption processing method, and program |
| CN113691364A (en) * | 2021-08-31 | 2021-11-23 | 衡阳师范学院 | Encryption and decryption method of dynamic S-box block cipher based on bit slice technology |
-
1999
- 1999-11-05 JP JP31592299A patent/JP3748184B2/en not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012215814A (en) * | 2011-03-28 | 2012-11-08 | Sony Corp | Encryption processing device, encryption processing method, and program |
| CN113691364A (en) * | 2021-08-31 | 2021-11-23 | 衡阳师范学院 | Encryption and decryption method of dynamic S-box block cipher based on bit slice technology |
| CN113691364B (en) * | 2021-08-31 | 2024-02-09 | 衡阳师范学院 | Encryption and decryption method of dynamic S-box block cipher based on bit slice technology |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3748184B2 (en) | 2006-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100296958B1 (en) | Apparatus for encoding block data | |
| US5745577A (en) | Symmetric cryptographic system for data encryption | |
| EP2016524B1 (en) | Robust cipher design | |
| JPH11509940A (en) | Cryptographic method and apparatus for non-linearly combining data blocks and keys | |
| Knudsen et al. | Truncated differentials and Skipjack | |
| Shah Kruti et al. | New approach of data encryption standard algorithm | |
| Gehlot et al. | Implementation of Modified Twofish Algorithm using 128 and 192-bit keys on VHDL | |
| Cruz et al. | Expanded 128-bit data encryption standard | |
| Patil et al. | An enhancement in international data encryption algorithm for increasing security | |
| Gupta | Implementation of optimized des encryption algorithm upto 4 round on spartan 3 | |
| Ledda et al. | Enhancing IDEA algorithm using circular shift and middle square method | |
| Lee et al. | Design and evaluation of a block encryption algorithm using dynamic-key mechanism | |
| JP3748184B2 (en) | Secret communication device | |
| KR20190037980A (en) | System and method for efficient lightweight block cipher in pervasive computing | |
| EP1001398B1 (en) | Ciphering apparatus | |
| Carter et al. | Key schedule classification of the AES candidates | |
| JPH1124558A (en) | Ciphering device | |
| Kumari et al. | An RTL Implementation of the Data Encryption Standard (DES) | |
| Nakahara Jr | Lai-Massey Cipher Designs: History, Design Criteria and Cryptanalysis | |
| Ramesh et al. | A novel block-cipher mechanism for information security in cloud system | |
| KR102405821B1 (en) | Improved white-box encryption apparatus of aria block cipher | |
| Riman et al. | DES Based Educational Encryption System | |
| Malav | Security Improvement for Realistic Data Using International Data Encryption Cryptographic Algorithm | |
| Verma et al. | Analysis of comparison between Single Encryption(Advance Encryption Scheme (AES)) and Multicrypt Encryption Scheme | |
| Bagherzandi et al. | A Related Key Attack on the Feistel Type Block Ciphers. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050222 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050420 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050607 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050805 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050830 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051028 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051122 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051124 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091209 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101209 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101209 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111209 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111209 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121209 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121209 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131209 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |