JP2001177518A - Enciphering method, and decoding method and device - Google Patents
Enciphering method, and decoding method and deviceInfo
- Publication number
- JP2001177518A JP2001177518A JP36002399A JP36002399A JP2001177518A JP 2001177518 A JP2001177518 A JP 2001177518A JP 36002399 A JP36002399 A JP 36002399A JP 36002399 A JP36002399 A JP 36002399A JP 2001177518 A JP2001177518 A JP 2001177518A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- use mode
- key
- decryption
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、暗号方式に関し、
特に、暗号ブロック連鎖(連鎖技法)を利用した暗号化
及び復号化方式に関する。TECHNICAL FIELD The present invention relates to an encryption system,
In particular, the present invention relates to an encryption and decryption method using a cipher block chain (chain technique).
【0002】[0002]
【従来の技術】従来、暗号方式として共通鍵暗号を使用
する秘密鍵暗号方式DSE(Data Encryption Standar
d)や公開鍵暗号方式RSA(Rivest-Shamir-Adlemen)
が知られている。これらの暗号方式では、平文をある一
定のブロックに区切り、ブロック単位で公開鍵または秘
密鍵によって暗号化することにより、最終的に平文全体
を暗号化する。これらの暗号方式では、解読のされにく
さを示す暗号強度が非常に高いとされているが、暗号化
処理をブロック単位で行うため、平文の種類などによっ
てはブロックごとに一定の統計的性質を示すことがあ
り、これが暗号強度を低下させる原因になりうる。2. Description of the Related Art Conventionally, a secret key cryptosystem DSE (Data Encryption Standard) using a common key cryptosystem as a cryptosystem.
d) and public key cryptography RSA (Rivest-Shamir-Adlemen)
It has been known. In these encryption methods, the plaintext is divided into certain blocks, and the whole plaintext is finally encrypted by encrypting the plaintext in block units using a public key or a secret key. These ciphers are said to have extremely high cryptographic strength, which indicates the difficulty of being deciphered.However, since the encryption process is performed in block units, certain types of plaintext may have a certain statistical property for each block. This may cause a reduction in cryptographic strength.
【0003】このような暗号方式においては暗号化強度
を高めるために、暗号ブロック連鎖方式が使用されてい
る。暗号ブロック連鎖方式としては、ISO8372に
おいて、CBC(Cipher Block Chaining)、OFB(O
utput Feed Back)、CFB(Cipher Feed Back)及び
ECB(Electric Code Book)の4種類の暗号モードが
規定されている。前記モードCBC〜CFBでは、一つ
の平文ブロックを暗号化するたびに、その結果または経
過に基づく情報を暗号器にフィードバックさせ、その情
報を次ブロック以降の暗号化に連鎖的に影響せしめる処
理を行う。このため、これらの暗号モードによれば、あ
るブロックの暗号化が過去の暗号化処理の履歴に依存す
るため解読が困難になる。In such an encryption system, an encryption block chain system is used to increase the encryption strength. As the cipher block chaining method, in ISO 8372, CBC (Cipher Block Chaining), OFB (O
Four types of encryption modes are defined, such as utput feed back), CFB (Cipher Feed Back), and ECB (Electric Code Book). In each of the modes CBC to CFB, every time one plaintext block is encrypted, information based on the result or progress is fed back to the encryptor, and a process of chaining the information to the encryption of the next block and thereafter is performed. . Therefore, according to these encryption modes, decryption of a certain block becomes difficult because the encryption of a certain block depends on the history of past encryption processing.
【0004】以上説明したように多くの共通鍵暗号方式
において採用しているブロック暗号方式においては、そ
の安全性を高めるために暗号利用モード(連鎖技法)が
使用されている。この暗号利用モードは、暗号側及び復
号側において同一に設定する必要がある。従来、暗号利
用モードは独自の方法により暗号側及び復号側において
固定的に設定して暗号化及び復号化を行うように構成し
た方式が採用されている。As described above, in the block cipher system employed in many common key cryptosystems, a cipher mode (chain technique) is used to enhance the security. This encryption use mode needs to be set identically on the encryption side and the decryption side. Conventionally, a scheme has been adopted in which the encryption use mode is fixedly set on the encryption side and the decryption side by a unique method to perform encryption and decryption.
【0005】[0005]
【発明が解決しようとする課題】従来の暗号方式は、使
用する暗号利用モードを固定的に設定して暗号化及び復
号化を行うものであったが、必ずしも使用する暗号利用
モードがそれぞれ完全な秘匿性を有するものではなか
ら、固定的に特定の暗号利用モードを使用するだけでは
秘匿性が充分でないという問題があった。In the conventional encryption method, encryption and decryption are performed by setting the encryption mode to be used in a fixed manner. Since it does not have confidentiality, there is a problem that confidentiality is not sufficient if only a specific encryption use mode is fixedly used.
【0006】(発明の目的)本発明の目的は、暗号利用
モードの設定による、より秘匿性の高い暗号化方法、復
号化方法及び装置を提供することにある。(Object of the Invention) It is an object of the present invention to provide an encryption method, a decryption method and an apparatus having higher secrecy by setting an encryption use mode.
【0007】[0007]
【課題を解決するための手段】本発明の暗号化方法は、
暗号化及び復号化に共通鍵暗号を使用する暗号ブロック
連鎖方式による暗号化方法において、暗号利用モードの
設定情報を含む暗号鍵に基づいて、複数の異なる暗号ブ
ロック連鎖による暗号化アルゴリズムが選択できる暗号
化装置により、暗号利用モードの暗号化アルゴリズムの
設定を行い、前記暗号鍵により暗号化を行うことを特徴
とする。また、本発明の復号化方法は、暗号化及び復号
化に共通鍵暗号を使用する暗号ブロック連鎖方式による
復号化方法において、暗号利用モードの設定情報を含む
暗号鍵に基づいて、複数の異なる暗号ブロック連鎖によ
る復号化アルゴリズムが選択できる復号化装置により、
暗号利用モードの復号化アルゴリズムの設定を行い、前
記暗号鍵により復号化を行うことを特徴とする。According to the present invention, there is provided an encryption method comprising:
In an encryption method based on a cipher block chain method using a common key cryptosystem for encryption and decryption, a cipher in which a plurality of different cipher block chain encryption algorithms can be selected based on an encryption key including setting information of an encryption use mode. The encryption device sets an encryption algorithm in an encryption use mode and performs encryption using the encryption key. Further, the decryption method of the present invention is a decryption method based on a cipher block chaining method using a common key cryptosystem for encryption and decryption, wherein a plurality of different cryptosystems are set based on an encryption key including encryption use mode setting information. By a decoding device that can select a decoding algorithm by block chain,
A decryption algorithm for the encryption use mode is set, and decryption is performed using the encryption key.
【0008】本発明の暗号化装置は、共通鍵暗号方式の
暗号鍵を格納する鍵データ格納部と、前記鍵データ格納
部から暗号鍵を読み出し暗号鍵内の暗号利用モードを検
出し暗号利用モードを選択する選択信号を出力する暗号
利用モード選択信号発生部と、前記選択信号を入力し、
複数の異なる暗号ブロック連鎖による暗号化アルゴリズ
ムから前記選択信号で指定されている暗号利用モードの
暗号化アルゴリズムを選択し、選択した暗号化アルゴリ
ズムにより入力される平文のデータを暗号文のデータに
変換して出力する暗号化処理部とを有することを特徴と
する。また、本発明の復号化装置は、共通鍵暗号方式の
暗号鍵を格納する鍵データ格納部と、前記鍵データ格納
部から暗号鍵を読み出し暗号鍵内の暗号利用モードを検
出し暗号利用モードを選択する選択信号を出力する暗号
利用モード選択信号発生部と、前記選択信号を入力し、
複数の異なる暗号ブロック連鎖による復号化アルゴリズ
ムから前記選択信号で指定されている暗号利用モードの
復号化アルゴリズムを選択し、選択した復号化アルゴリ
ズムにより入力される暗号文のデータを平文のデータに
変換して出力する復号化処理部とを有することを特徴と
する。[0008] An encryption device according to the present invention includes a key data storage unit for storing an encryption key of a common key encryption system, an encryption key read from the key data storage unit, and an encryption usage mode in the encryption key is detected. An encryption use mode selection signal generating unit that outputs a selection signal for selecting
An encryption algorithm of the encryption use mode specified by the selection signal is selected from a plurality of encryption algorithms by different encryption block chains, and plaintext data input by the selected encryption algorithm is converted into ciphertext data. And an encryption processing unit for outputting. In addition, the decryption device of the present invention includes a key data storage unit that stores an encryption key of a common key encryption method, reads an encryption key from the key data storage unit, detects an encryption use mode in the encryption key, and changes the encryption use mode. An encryption use mode selection signal generating unit that outputs a selection signal to be selected, and the selection signal is input,
A decryption algorithm of a cipher use mode specified by the selection signal is selected from a plurality of decryption algorithms based on different cipher block chains, and ciphertext data input by the selected decryption algorithm is converted into plaintext data. And a decoding processing unit for outputting the data.
【0009】本発明の暗号利用モードとしては、ECB
(Electric Code Book)モード、CBC(Cipher Block
Chaining)モード、CFB(Cipher Feed Back)モー
ド及びOFB(Output Feed Back)モードが利用され
る。The encryption mode of the present invention is ECB
(Electric Code Book) mode, CBC (Cipher Block)
Chaining) mode, CFB (Cipher Feed Back) mode and OFB (Output Feed Back) mode are used.
【0010】本発明では、元来秘匿性が保証され、また
暗号側/復号側にて共有する暗号鍵に暗号利用モードの
情報を内蔵させ、この情報により暗号操作モードの設定
を行う。一般的に知られる共通鍵暗号方式において、暗
号鍵の中に暗号利用モード(連鎖技法)の情報を内蔵さ
せることにより、より秘匿性の高い暗号化方法、復号化
方法及び装置を構成できる。According to the present invention, the confidentiality is originally guaranteed, and the encryption key shared by the encryption / decryption side incorporates information on the encryption use mode, and the encryption operation mode is set based on this information. In a commonly known common key cryptosystem, by incorporating information on a cryptographic use mode (chaining technique) in a cryptographic key, a more confidential encryption method, decryption method and apparatus can be configured.
【0011】(作用)暗号鍵の中に暗号利用モード(連
鎖技法)の情報を内蔵させることにより、暗号化/復号
化における暗号鍵に加えて暗号操作モードを設定できる
から、秘匿性を一層高めることが可能である。(Operation) By incorporating the information of the encryption use mode (chaining technique) in the encryption key, the encryption operation mode can be set in addition to the encryption key in the encryption / decryption, so that the confidentiality is further enhanced. It is possible.
【0012】[0012]
【発明の実施の形態】(構成の説明)図1は、本発明の
暗号化方法、復号化方法及び装置の一実施の形態を示す
ブロック図である。暗号/復号アルゴリズム部101、
暗号利用モード制御部102からなる暗号/復号処理部
103、暗号利用モード選択信号発生部104、鍵デー
タ格納部105及びデータ入出力部106から構成され
る。各部の機能概要は次のとおりである。FIG. 1 is a block diagram showing an embodiment of an encryption method, a decryption method and an apparatus according to the present invention. Encryption / decryption algorithm unit 101,
It comprises an encryption / decryption processing unit 103 comprising an encryption use mode control unit 102, an encryption use mode selection signal generation unit 104, a key data storage unit 105, and a data input / output unit 106. The functional outline of each part is as follows.
【0013】鍵データ格納部105は、暗号利用モード
の符号を含む暗号鍵のデータ(鍵データ)を記憶する機
能を有する。暗号利用モード選択信号発生部104は、
鍵データ格納部105に格納されている鍵データを読み
出し鍵データに含まれる暗号鍵の暗号利用モードの符号
を検出し、暗号/復号アルゴリズムを選択する選択信号
を生成し、暗号/復号処理部103に出力する機能を有
する。The key data storage unit 105 has a function of storing data (key data) of an encryption key including a code of an encryption use mode. The encryption use mode selection signal generation unit 104
The key data stored in the key data storage unit 105 is read, the code of the encryption use mode of the encryption key included in the key data is detected, a selection signal for selecting an encryption / decryption algorithm is generated, and the encryption / decryption processing unit 103 is generated. It has the function of outputting to
【0014】暗号/復号処理部103は、鍵データ格納
部105から暗号/復号のための暗号化・復号化の鍵デ
ータを入力するとともに、データ入出力部106からの
データを入力し、入力したデータを暗号化又は復号化し
てデータ入出力部106に出力する機能を有する。暗号
/復号処理部103は、暗号/復号アルゴリズム部10
1と暗号利用モード制御部102とから構成されてお
り、暗号利用モード制御部102は、暗号利用モード選
択信号発生部104からの前記選択信号に基づき、暗号
/復号アルゴリズム部101の実行するアルゴリズムを
指定する機能を有し、暗号/復号アルゴリズム部101
は、複数の暗号/復号アルゴリズムを実行する機能を有
し、暗号利用モード制御部102から指定されたアルゴ
リズムによりデータの暗号化又は復号化を実行する。The encryption / decryption processing unit 103 inputs key data for encryption / decryption for encryption / decryption from the key data storage unit 105, and inputs and inputs data from the data input / output unit 106. It has a function of encrypting or decrypting data and outputting the data to the data input / output unit 106. The encryption / decryption processing unit 103 includes the encryption / decryption algorithm unit 10
1 and an encryption use mode control unit 102. The encryption use mode control unit 102 executes an algorithm executed by the encryption / decryption algorithm unit 101 based on the selection signal from the encryption use mode selection signal generation unit 104. An encryption / decryption algorithm unit 101 having a function of specifying
Has a function of executing a plurality of encryption / decryption algorithms, and performs encryption or decryption of data by an algorithm specified by the encryption use mode control unit 102.
【0015】図2は、本実施の形態において使用する暗
号利用モードの例を示すブロック図である。同図では説
明上、暗号化(装置)及び復号化(装置)を直列接続し
た構成により暗号利用モードの機能構成を示している。
本実施の形態では、暗号/復号アルゴリズム部101の
複数の暗号/復号アルゴリズムとして、ECB(Electr
ic Code Book)モード201、CBC(Cipher Block C
haining)モード202、CFB(Cipher Feed Back)
モード203及びOFB(Output Feed Back)モード2
04の4つの暗号/復号アルゴリズムを処理する機能を
備えるものとしている。FIG. 2 is a block diagram showing an example of an encryption use mode used in the present embodiment. In the figure, for the sake of explanation, the functional configuration of the encryption use mode is shown by a configuration in which encryption (device) and decryption (device) are connected in series.
In the present embodiment, ECB (Electrology) is used as a plurality of encryption / decryption algorithms of the encryption / decryption algorithm unit 101.
ic Code Book) mode 201, CBC (Cipher Block C)
haining) mode 202, CFB (Cipher Feed Back)
Mode 203 and OFB (Output Feed Back) mode 2
04 for processing the four encryption / decryption algorithms.
【0016】ここで、ECBモード201は、平文を暗
号鍵によりECBの暗号文へ暗号化し、また、ECBの
暗号文を暗号鍵により平文に復号化する暗号利用モード
である。CBCモード202は、暗号利用モードとして
サイファーブロック連鎖(Cipher Block Chaining)モ
ードを使用するものであり、平文を暗号鍵により暗号化
した1ブロックの暗号文を遅延して帰還し、次のブロッ
クとの排他的論理和演算を行う。同様にして、次のブロ
ックはその直前のブロックと暗号化データとの排他的論
理和演算を行うように順次処理を繰り返し、各暗号文の
ブロックは直前までの平文ブロック及び暗号鍵に依存す
るような暗号化を行う。復号化においては、暗号鍵によ
り復号化し1ブロック前の暗号文と排他的論理和演算を
行うことにより平文に復号化する。Here, the ECB mode 201 is a cryptographic mode in which a plaintext is encrypted into an ECB ciphertext using an encryption key, and the ECB ciphertext is decrypted into a plaintext using an encryption key. The CBC mode 202 uses a cipher block chaining mode as a cipher use mode. One block of ciphertext obtained by encrypting a plaintext with an encryption key is fed back, and the CBC mode 202 is used for the next block. Performs exclusive OR operation. Similarly, the next block sequentially repeats the processing so as to perform an exclusive OR operation on the immediately preceding block and the encrypted data, so that each ciphertext block depends on the immediately preceding plaintext block and the encryption key. Perform proper encryption. In the decryption, decryption is performed using an encryption key, and an exclusive OR operation is performed with the encrypted text one block before to decrypt the encrypted text into plaintext.
【0017】また、CFB(Cipher Feed Back)モード
203では、暗号化において暗号文を1ブロック単位で
暗号鍵により暗号化し次の平文との排他的論理和演算を
行う処理を繰り返し、復号化においては、1ブロック前
の暗号文と暗号鍵により復号化したものとの排他的論理
和演算を行って平文に復号する。更に、OFB(Output
Feed Back)モード204では、1ブロック単位で暗号
鍵を繰り返し暗号化処理を行うとともに平文との排他的
論理和演算を行うことで暗号化して暗号文を生成する。
復号化においても同様に暗号鍵に繰り返しの暗号化処理
を行うと共に暗号文との排他的論理和演算を行って平文
に復号する。Further, in the CFB (Cipher Feed Back) mode 203, in the encryption, the process of encrypting the ciphertext with the encryption key in block units and performing an exclusive OR operation with the next plaintext is repeated. The exclusive-OR operation is performed on the ciphertext one block before and the one decrypted with the encryption key to decrypt the plaintext. Furthermore, OFB (Output
In the (Feed Back) mode 204, the encryption key is repeatedly performed in units of one block, and the encrypted text is generated by performing an exclusive OR operation with the plain text to generate the encrypted text.
Similarly, in the decryption, the encryption key is repeatedly subjected to an encryption process, and an exclusive OR operation with the ciphertext is performed to decrypt the ciphertext into a plaintext.
【0018】図3は、暗号鍵(鍵データ)の内容及び暗
号利用モードの選択設定の一例を示す図である。n+1
ビットの鍵データ中に暗号利用モードの選択用の設定ビ
ットを設け、この設定ビットにより複数の暗号/復号ア
ルゴリズムの何れかを設定する。FIG. 3 is a diagram showing an example of the contents of the encryption key (key data) and the selection setting of the encryption use mode. n + 1
A setting bit for selecting an encryption use mode is provided in the bit key data, and one of a plurality of encryption / decryption algorithms is set by the setting bit.
【0019】(動作の説明)次に、本実施の形態の暗号
化方法、復号化方法及び装置の動作について図面を参照
して説明する。(Explanation of Operation) Next, the operation of the encryption method, the decryption method and the apparatus of this embodiment will be described with reference to the drawings.
【0020】鍵データ格納部(105)には、実際の暗
号/復号処理を行う前に、使用する鍵データが格納され
る。ここで、鍵データは図3に示すようにb0からbn
までのn+1ビットでなり、b2からbnまでのビット
は暗号利用モードの暗号化/復号化アルゴリズムのデー
タとし、b0及びb1を暗号利用モードの設定ビットと
することができる。本実施の形態では、2ビットデータ
(0、0)、(0、1)、(1、0)及び(1、1)に
より、4つの暗号利用モードECB、CBC、CFB及
びOFBを設定することを可能としている。また、暗号
利用モードの暗号化/復号化アルゴリズムのデータをb
0からbnまでとし、b0及びb1は暗号利用モードを
指定するビットとしての情報も有するようにすることも
できる。The key data storage unit (105) stores key data to be used before actual encryption / decryption processing is performed. Here, the key data is from b0 to bn as shown in FIG.
The bits from b2 to bn can be used as the data of the encryption / decryption algorithm in the encryption use mode, and b0 and b1 can be used as the setting bits in the encryption use mode. In this embodiment, four encryption use modes ECB, CBC, CFB and OFB are set by 2-bit data (0, 0), (0, 1), (1, 0) and (1, 1). Is possible. Also, the data of the encryption / decryption algorithm in the encryption mode is b
0 to bn may be set, and b0 and b1 may also have information as bits for specifying the encryption use mode.
【0021】暗号利用モード選択信号発生部(104)
と暗号/復号処理部(103)は、それぞれ前記鍵デー
タ格納部(105)に記憶された鍵データを読み出す。
暗号利用モード選択信号発生部(104)は、読み出し
た鍵データから暗号利用モード設定ビットを抽出して選
択信号を生成し、暗号利用モード制御部(102)に選
択信号を送出する。暗号/復号処理部(103)は、前
記鍵データと前記選択信号とを入力し、暗号利用モード
制御部(102)において、前記選択信号により設定さ
れた暗号操作モードに対応したデータパス(LOOP制
御)を形成する。ここで、暗号利用モードは、平文から
暗号文、暗号文から平文を抽出することができるように
暗号側/復号側にて同一に設定される。An encryption use mode selection signal generator (104)
And the encryption / decryption processing unit (103) respectively read the key data stored in the key data storage unit (105).
The encryption use mode selection signal generator (104) extracts an encryption use mode setting bit from the read key data to generate a selection signal, and sends the selection signal to the encryption use mode controller (102). The encryption / decryption processing unit (103) receives the key data and the selection signal, and causes the encryption use mode control unit (102) to execute a data path (LOOP control) corresponding to the encryption operation mode set by the selection signal. ) Is formed. Here, the encryption use mode is set identically on the encryption side / decryption side so that ciphertext can be extracted from plaintext and plaintext can be extracted from ciphertext.
【0022】このようにして形成された暗号化及び復号
化構成をもつ暗号/復号処理部(103)に、データ入
出力部(106)を介して、暗号/復号データが入力さ
れ、暗号/復号処理済みデータがデータ入出力部(10
6)を介して出力される。The encryption / decryption data is input via the data input / output unit (106) to the encryption / decryption processing unit (103) having the encryption / decryption configuration formed as described above. The processed data is sent to the data input / output unit (10
6).
【0023】(他の実施の形態)以上説明した実施の形
態では、暗号利用モードの設定を暗号鍵の末尾の2ビッ
ト(「0」、「1」)を暗号側/復号側において抽出し
て使用するように構成しているが、暗号鍵の中から任意
のm(m<n)ビットを特定してあらかじめ定めておく
ようにすることができる。また、この暗号利用モードの
設定用のビットは暗号鍵の一部とすることも独立した専
用ビットとすることも可能である。(Other Embodiments) In the embodiment described above, the encryption use mode is set by extracting the last two bits ("0" and "1") of the encryption key on the encryption / decryption side. Although it is configured to be used, any m (m <n) bits can be specified and determined in advance from the encryption key. Further, the bit for setting the encryption use mode can be a part of the encryption key or an independent dedicated bit.
【0024】また、前記実施の形態において、暗号/復
号アルゴリズム部101及び暗号利用モード制御部10
2からなる暗号/復号処理部103は、暗号化及び復号
化を行う機能を有することとし、データ入出力部106
は平文又は暗号文を変換処理のために出力し、変換処理
により生成されたそれぞれ暗号文又は平文を入力する機
能を有することとしたが、それぞれ暗号化又は復号化の
何れかの機能を有する構成とすることができる。また、
データ入出力部106はデータ入力部とデータ出力部と
に独立した構成とすることができることは云うまでもな
い。In the above embodiment, the encryption / decryption algorithm unit 101 and the encryption use mode control unit 10
2 has a function of performing encryption and decryption, and the data input / output unit 106
Has a function of outputting a plaintext or a ciphertext for the conversion process, and having a function of inputting the ciphertext or the plaintext generated by the conversion process, respectively. It can be. Also,
It goes without saying that the data input / output unit 106 can be configured independently of the data input unit and the data output unit.
【0025】[0025]
【発明の効果】本発明によれば、暗号利用モードの設定
を暗号鍵により行うように構成しているので、暗号鍵の
設定により同時に暗号利用モードが設定されるので、暗
号の秘匿性を充分高めることが可能である。According to the present invention, since the encryption mode is set by using the encryption key, the encryption mode is set at the same time by setting the encryption key. It is possible to increase.
【0026】また、暗号側、復号側にて共通の鍵データ
を所有(鍵配送)するための共通鍵暗号方式における鍵
データに暗号利用モードの設定情報を含めているので、
鍵配送のシステムに新たな手順又は手段を加える必要が
ないという利点がある。Further, since the key data in the common key cryptosystem for possessing (distributing) the common key data on the encryption side and the decryption side includes the setting information of the encryption use mode,
There is an advantage that no new procedure or means needs to be added to the key distribution system.
【図1】本発明の暗号化及び復号化の一実施の形態を示
す図である。FIG. 1 is a diagram showing an embodiment of encryption and decryption of the present invention.
【図2】本実施の形態において利用する暗号利用モード
を示す図である。FIG. 2 is a diagram showing an encryption use mode used in the present embodiment.
【図3】鍵データの内容及び暗号利用モードの選択設定
の一例を示す図である。FIG. 3 is a diagram showing an example of the contents of key data and an encryption use mode selection setting.
101 暗号/復号アルゴリズム部 102 暗号利用モード制御部 103 暗号/復号処理部 104 暗号利用モード選択信号発生部 105 鍵データ格納部 106 データ入出力部 201 ECBモード 202 CBCモード 203 CFBモード 204 OFBモード Reference Signs List 101 encryption / decryption algorithm unit 102 encryption use mode control unit 103 encryption / decryption processing unit 104 encryption use mode selection signal generation unit 105 key data storage unit 106 data input / output unit 201 ECB mode 202 CBC mode 203 CFB mode 204 OFB mode
Claims (6)
る暗号ブロック連鎖方式による暗号化方法において、 暗号利用モードの設定情報を含む暗号鍵に基づいて、複
数の異なる暗号ブロック連鎖による暗号化アルゴリズム
が選択できる暗号化装置により、暗号利用モードの暗号
化アルゴリズムの選択設定を行い、前記暗号鍵により暗
号化を行うことを特徴とする暗号化方法。An encryption method based on a cipher block chaining method using a common key cryptosystem for encryption and decryption, wherein encryption using a plurality of different cipher block chains is performed based on an encryption key including encryption use mode setting information. An encryption method, wherein an encryption device capable of selecting an algorithm selects and sets an encryption algorithm in an encryption use mode, and performs encryption using the encryption key.
る暗号ブロック連鎖方式による復号化方法において、 暗号利用モードの設定情報を含む暗号鍵に基づいて、複
数の異なる暗号ブロック連鎖による復号化アルゴリズム
が選択できる復号化装置により、暗号利用モードの復号
化アルゴリズムの選択設定を行い、前記暗号鍵により復
号化を行うことを特徴とする復号化方法。2. A decryption method according to a cipher block chaining method using a common key cryptosystem for encryption and decryption, wherein decryption is performed by a plurality of different cipher block chains based on an encryption key including setting information of an encryption use mode. A decryption method, wherein a decryption device capable of selecting an algorithm selects and sets a decryption algorithm in an encryption use mode, and performs decryption using the encryption key.
ータ格納部と、前記鍵データ格納部から暗号鍵を読み出
し暗号鍵内の暗号利用モードを検出し暗号利用モードを
選択する選択信号を出力する暗号利用モード選択信号発
生部と、前記選択信号を入力し、複数の異なる暗号ブロ
ック連鎖による暗号化アルゴリズムから前記選択信号で
指定されている暗号利用モードの暗号化アルゴリズムを
選択し、選択した暗号化アルゴリズムにより入力される
平文のデータを暗号文のデータに変換して出力する暗号
化処理部とを有することを特徴とする暗号化装置。3. A key data storage unit for storing an encryption key of a common key cryptosystem, and a selection signal for reading an encryption key from the key data storage unit, detecting an encryption use mode in the encryption key, and selecting an encryption use mode. An encryption use mode selection signal generating unit to be output, and the selection signal are input, and an encryption algorithm of the encryption use mode designated by the selection signal is selected from a plurality of encryption algorithms based on different encryption block chains, and is selected. An encryption device comprising: an encryption processing unit that converts plaintext data input by an encryption algorithm into ciphertext data and outputs the data.
ータ格納部と、前記鍵データ格納部から暗号鍵を読み出
し暗号鍵内の暗号利用モードを検出し暗号利用モードを
選択する選択信号を出力する暗号利用モード選択信号発
生部と、前記選択信号を入力し、複数の異なる暗号ブロ
ック連鎖による復号化アルゴリズムから前記選択信号で
指定されている暗号利用モードの復号化アルゴリズムを
選択し、選択した復号化アルゴリズムにより入力される
暗号文のデータを平文のデータに変換して出力する復号
化処理部とを有することを特徴とする復号化装置。4. A key data storage unit for storing an encryption key of a common key encryption system, and a selection signal for reading an encryption key from the key data storage unit, detecting an encryption use mode in the encryption key, and selecting an encryption use mode. An encryption use mode selection signal generating unit to be output, and the selection signal are input, and a decryption algorithm of the encryption use mode specified by the selection signal is selected from a plurality of decryption algorithms by different encryption block chains, and is selected. A decryption processing unit for converting ciphertext data input by a decryption algorithm into plaintext data and outputting the data.
ic Code Book)モード、CBC(Cipher Block Chainin
g)モード、CFB(Cipher Feed Back)モード及びO
FB(Output Feed Back)モードを選択することを特徴
とする請求項3記載の暗号化装置。5. An ECB (Electror) as an encryption use mode.
ic Code Book) mode, CBC (Cipher Block Chainin)
g) mode, CFB (Cipher Feed Back) mode and O
The encryption device according to claim 3, wherein an FB (Output Feed Back) mode is selected.
ic Code Book)モード、CBC(Cipher Block Chainin
g)モード、CFB(Cipher Feed Back)モード及びO
FB(Output Feed Back)モードを選択することを特徴
とする請求項4記載の復号化装置。6. An ECB (Electror) as an encryption use mode.
ic Code Book) mode, CBC (Cipher Block Chainin)
g) mode, CFB (Cipher Feed Back) mode and O
5. The decoding apparatus according to claim 4, wherein an FB (Output Feed Back) mode is selected.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP36002399A JP2001177518A (en) | 1999-12-17 | 1999-12-17 | Enciphering method, and decoding method and device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP36002399A JP2001177518A (en) | 1999-12-17 | 1999-12-17 | Enciphering method, and decoding method and device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001177518A true JP2001177518A (en) | 2001-06-29 |
Family
ID=18467505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP36002399A Pending JP2001177518A (en) | 1999-12-17 | 1999-12-17 | Enciphering method, and decoding method and device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001177518A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004015916A1 (en) * | 2002-08-08 | 2004-02-19 | Matsushita Electric Industrial Co., Ltd. | Encrypting/decrypting device and method, encrypting device and method, decrypting device and method, and transmitting/receiving device |
| JP2004226966A (en) * | 2003-01-24 | 2004-08-12 | Samsung Electronics Co Ltd | Cryptographic apparatus for supporting multiple modes |
| JP2004246637A (en) * | 2003-02-14 | 2004-09-02 | Fainaaku Kk | Information computerization processor, processing device and storage device with the same, related program execution method, and computer program |
| KR100749414B1 (en) | 2005-12-10 | 2007-08-14 | 한국전자통신연구원 | Apparatus and method of encryption, and apparatus and method of decryption of mobile internet system |
| US8121284B2 (en) | 2006-03-14 | 2012-02-21 | Nec Corporation | Information processing system, information processing method, and information processing program |
| JP2012169964A (en) * | 2011-02-16 | 2012-09-06 | Kddi Corp | Algorithm variable type encryption device, algorithm variable type decryption device, algorithm variable type encryption method, algorithm variable type decryption method and program |
| US8526602B2 (en) | 2008-04-15 | 2013-09-03 | Nec Corporation | Adjustment-value-attached block cipher apparatus, cipher generation method and recording medium |
| JP2015073266A (en) * | 2013-09-06 | 2015-04-16 | 日本放送協会 | Transmitter, receiver and conditional access system |
-
1999
- 1999-12-17 JP JP36002399A patent/JP2001177518A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004015916A1 (en) * | 2002-08-08 | 2004-02-19 | Matsushita Electric Industrial Co., Ltd. | Encrypting/decrypting device and method, encrypting device and method, decrypting device and method, and transmitting/receiving device |
| US7532726B2 (en) * | 2002-08-08 | 2009-05-12 | Panasonic Corporation | Encryption/decryption device and method, encryption device and method, decryption device and method, and transmission/reception apparatus |
| JP2004226966A (en) * | 2003-01-24 | 2004-08-12 | Samsung Electronics Co Ltd | Cryptographic apparatus for supporting multiple modes |
| JP4684550B2 (en) * | 2003-01-24 | 2011-05-18 | 三星電子株式会社 | Cryptographic device that supports multiple modes of operation |
| JP2004246637A (en) * | 2003-02-14 | 2004-09-02 | Fainaaku Kk | Information computerization processor, processing device and storage device with the same, related program execution method, and computer program |
| KR100749414B1 (en) | 2005-12-10 | 2007-08-14 | 한국전자통신연구원 | Apparatus and method of encryption, and apparatus and method of decryption of mobile internet system |
| US8121284B2 (en) | 2006-03-14 | 2012-02-21 | Nec Corporation | Information processing system, information processing method, and information processing program |
| US8526602B2 (en) | 2008-04-15 | 2013-09-03 | Nec Corporation | Adjustment-value-attached block cipher apparatus, cipher generation method and recording medium |
| JP2012169964A (en) * | 2011-02-16 | 2012-09-06 | Kddi Corp | Algorithm variable type encryption device, algorithm variable type decryption device, algorithm variable type encryption method, algorithm variable type decryption method and program |
| JP2015073266A (en) * | 2013-09-06 | 2015-04-16 | 日本放送協会 | Transmitter, receiver and conditional access system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7860241B2 (en) | Simple universal hash for plaintext aware encryption | |
| US8416947B2 (en) | Block cipher using multiplication over a finite field of even characteristic | |
| US7224795B2 (en) | Variable-length key cryptosystem | |
| KR970064060A (en) | Encryption / Decryption Method and Device | |
| RU2005104945A (en) | EFFECTIVE ENCRYPTION AND AUTHENTICATION FOR DATA PROCESSING SYSTEMS | |
| CN101859351B (en) | System and method for ensuring safe read of data stored in storage | |
| CA2441392A1 (en) | Encrypting apparatus | |
| CA2400220A1 (en) | Consumable authentication protocol and system | |
| KR20100005203A (en) | A simple and efficient one-pass authenticated encryption scheme | |
| US20100124328A1 (en) | Extensive ciphertext feedback | |
| JP2008035305A (en) | Encryption method and data concealing method | |
| JP2001177518A (en) | Enciphering method, and decoding method and device | |
| JP2002049310A (en) | Ciphering and deciphering device, authentication device and storage medium | |
| KR100456599B1 (en) | Cryptographic apparatus with parallel des structure | |
| KR100362170B1 (en) | Apparatus of encryption for round key generating and encryption processing | |
| JP2002510058A (en) | Method for cryptographic conversion of binary data blocks | |
| JP4287397B2 (en) | Ciphertext generation apparatus, ciphertext decryption apparatus, ciphertext generation program, and ciphertext decryption program | |
| JP5586758B1 (en) | Dynamic encryption key generation system | |
| WO2021044465A1 (en) | Encrypting device, decrypting device, computer program, encryption method, decryption method, and data structure | |
| JP2001175167A (en) | Ciphering method, deciphering method, and device therefor | |
| JP2002023624A (en) | Block cipher communication method and device therefor, and recording medium with block cipher communication program recorded thereon | |
| EP4113894A1 (en) | Method for performing cryptographic operations in a processing device, corresponding processing device and computer program product | |
| KR20110042419A (en) | Mode of operation adapted to multimedia environments | |
| JPH09230788A (en) | Encoding method and device | |
| JP2007295342A (en) | Cipher communication system |