JP2002217898A - Pseudo random number generating system - Google Patents
Pseudo random number generating systemInfo
- Publication number
- JP2002217898A JP2002217898A JP2001008527A JP2001008527A JP2002217898A JP 2002217898 A JP2002217898 A JP 2002217898A JP 2001008527 A JP2001008527 A JP 2001008527A JP 2001008527 A JP2001008527 A JP 2001008527A JP 2002217898 A JP2002217898 A JP 2002217898A
- Authority
- JP
- Japan
- Prior art keywords
- bit
- random number
- pseudo
- outputting
- linear
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、情報セキュリティ
の分野において、暗号通信やデジタル署名等で利用され
る擬似乱数を生成する擬似乱数生成システム及び方法に
関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a pseudorandom number generation system and method for generating pseudorandom numbers used in cryptographic communication and digital signatures in the field of information security.
【0002】[0002]
【従来の技術】従来より、伝送情報を関係者以外の第三
者に知られないようにするため、伝送情報を暗号化する
暗号化技術や、伝送情報が改ざん、偽造されないことを
保証するためにデジタル署名技術が用いられている。ま
た、例えば端末装置からホスト装置にアクセスするユー
ザの正当性を確認可能とするために、個々のユーザに認
証パスワードを割り当てておき、アクセス時にその認証
パスワードの入力を要求することが一般的に行われてい
る。これら暗号化技術に使用される暗号鍵、デジタル署
名技術に使用される乱数及び認証パスワードは、一般に
擬似乱数から生成されることが多い。2. Description of the Related Art Conventionally, in order to prevent transmission information from being known to a third party other than a related person, an encryption technique for encrypting transmission information and a method for ensuring that transmission information is not falsified or forged. Digital signature technology is used. In addition, for example, in order to be able to confirm the legitimacy of a user who accesses a host device from a terminal device, it is common practice to assign an authentication password to each user and request the input of the authentication password at the time of access. Have been Generally, the encryption key used for these encryption techniques, the random number used for the digital signature technique, and the authentication password are often generated from pseudo-random numbers.
【0003】この擬似乱数には、次のような性質が要求
される。 (1)生成される擬似乱数の分布に偏りが少ない。 (2)生成される擬似乱数の周期が大きい。 (3)生成された擬似乱数から次に生成される擬似乱数
を推定することが困難である。[0003] The pseudo random numbers are required to have the following properties. (1) The distribution of the generated pseudo-random numbers is less biased. (2) The period of the generated pseudo-random number is large. (3) It is difficult to estimate a pseudo random number to be generated next from the generated pseudo random number.
【0004】擬似乱数の生成方法として、ブロック暗号
方式を用いた方法がある。ブロック暗号方式は、共通鍵
暗号方式の1つであり、平文を固定長のブロックに分解
し、ブロック単位で暗号化を行う方式である。代表的な
ブロック暗号方式としては、例えば、DES(Data Enc
ryption Standard)が知られている。[0004] As a method of generating a pseudo random number, there is a method using a block cipher system. The block cipher system is one of the common key cryptosystems, and is a system in which a plaintext is decomposed into fixed-length blocks and encrypted in block units. As a representative block encryption method, for example, DES (Data Enc
ryption Standard) is known.
【0005】図4に、ブロック暗号方式を用いた代表的
な擬似乱数生成方法であるOFB(Output FeedBack)
モードを用いた擬似乱数生成システムを示す。同図に示
す擬似乱数生成システム400は、nビットの平文をn
ビットの暗号文に変換するブロック暗号化関数fを用い
ており、N個のnビットの擬似乱数を生成する。FIG. 4 shows OFB (Output FeedBack) which is a typical pseudo-random number generation method using a block encryption method.
1 shows a pseudorandom number generation system using a mode. The pseudo random number generation system 400 shown in FIG.
A block encryption function f for converting into a ciphertext of bits is used to generate N n-bit pseudorandom numbers.
【0006】ここで、暗号鍵をK、nビットの擬似乱数
のシードをSとすると、nビットの第1の擬似乱数z
1は、nビットのシードSを暗号鍵Kによって暗号化す
ることにより生成される。すなわち、ブロック暗号化部
400−1は、nビットのシードSと暗号鍵Kを入力
し、nビットの第1の擬似乱数z1を出力する。Here, assuming that the encryption key is K and the seed of the n-bit pseudorandom number is S, the n-bit first pseudorandom number z
1 is generated by encrypting the encryption key K seed S of n bits. That is, the block encryption unit 400-1 receives the seed S and an encryption key K n bits, and outputs a first pseudo-random number z 1 of n bits.
【0007】また、nビットの第2の擬似乱数z2は、
nビットの第1の擬似乱数z1を暗号鍵Kによって暗号化
することにより生成される。すなわち、ブロック暗号化
部400−2は、nビットの第1の擬似乱数z1と暗号鍵
Kを入力し、nビットの第2の擬似乱数z2を出力す
る。The second pseudo random number z 2 of n bits is
the first pseudo-random number z 1 of n bits is generated by encrypting the encryption key K. That is, the block encryption unit 400-2 receives the first pseudo-random number z 1 and the encryption key K of the n bits, and outputs a second pseudo-random number z 2 of n bits.
【0008】同様に、nビットの第i(3≦i≦N)の
擬似乱数ziは、nビットの第i−1の擬似乱数zi-1を
暗号鍵Kによって暗号化することにより生成される。す
なわち、ブロック暗号化部400−iは、nビットの第
i−1の擬似乱数zi-1と暗号鍵Kを入力し、nビット
の第iの擬似乱数ziを出力する。Similarly, the n-bit i-th (3 ≦ i ≦ N) pseudo-random number z i is generated by encrypting the n-bit i−1-th pseudo-random number z i−1 with the encryption key K. Is done. That is, the block encryption unit 400-i inputs the (i-1) th pseudo random number z i-1 of n bits and the encryption key K, and outputs the i th pseudo random number z i of n bits.
【0009】一方、図5に、ブロック暗号方式を用いた
他の擬似乱数生成方法であるカウンタモードを用いた擬
似乱数生成システムを示す。同図に示す擬似乱数生成シ
ステム500は、図4に示した擬似乱数生成システム4
00と同様にnビットの平文をnビットの暗号文に変換
するブロック暗号化関数fを用いており、N個のnビッ
トの擬似乱数を生成する。FIG. 5 shows a pseudorandom number generation system using a counter mode, which is another pseudorandom number generation method using a block cipher system. The pseudo random number generation system 500 shown in FIG.
Similar to 00, a block encryption function f for converting an n-bit plaintext into an n-bit ciphertext is used to generate N n-bit pseudorandom numbers.
【0010】ここで、暗号鍵をK、nビットの擬似乱数
のシードをSとすると、nビットの第1の擬似乱数z
1は、nビットのシードSを暗号鍵Kによって暗号化す
ることにより生成される。すなわち、ブロック暗号化部
500−1は、nビットのシードSと暗号鍵Kを入力
し、nビットの第1の擬似乱数z1を出力する。Here, assuming that the encryption key is K and the seed of the n-bit pseudorandom number is S, the n-bit first pseudorandom number z
1 is generated by encrypting the n-bit seed S with the encryption key K. That is, the block encryption unit 500-1 receives the seed S and an encryption key K n bits, and outputs a first pseudo-random number z 1 of n bits.
【0011】また、nビットの第2の擬似乱数z2は、
シードSを2進表現された非負の整数とみなし、このシ
ードSに1を加えた値S+1を暗号鍵Kによって暗号化
することにより生成される。すなわち、ブロック暗号化
部500−2は、シードSに1を加えた値S+1と暗号
鍵Kを入力し、nビットの第2の擬似乱数z2を出力す
る。但し、S+1が2のn乗になった場合には0とす
る。The second pseudo random number z 2 of n bits is
The seed S is regarded as a binary non-negative integer, and is generated by encrypting a value S + 1 obtained by adding 1 to the seed S with the encryption key K. That is, the block encryption unit 500-2 receives the value S + 1 and the cryptographic key K obtained by adding 1 to the seed S, and outputs a second pseudo-random number z 2 of n bits. However, when S + 1 is 2 to the power of n, it is set to 0.
【0012】同様に、nビットの第i(3≦i≦N)の
擬似乱数ziは、シードSを2進表現された非負の整数
とみなし、このシードSにi−1を加えた値S+i−1
を暗号鍵Kによって暗号化することにより生成される。
すなわち、ブロック暗号化部500−iは、シードSに
i−1を加えた値S+i−1と暗号鍵Kを入力し、nビ
ットの第iの擬似乱数ziを出力する。但し、S+i−
1が2のn乗以上になった場合にはS+i−1を2のn
乗で割った余りとして置き換えられる。[0012] Similarly, the value pseudo random number z i of the n-bit first i (3 ≦ i ≦ N) is the seed S regarded as binary representations are non-negative integers, plus i-1 in the seed S S + i-1
Is generated by encrypting with the encryption key K.
That is, the block encryption unit 500-i inputs the value S + i-1 obtained by adding i-1 to the seed S and the encryption key K, and outputs the i-th pseudorandom number z i of n bits. However, S + i-
If 1 is greater than or equal to 2 n, S + i−1 is calculated as 2 n
It is replaced by the remainder when raised to the power.
【0013】[0013]
【発明が解決しようとする課題】しかしながら、これら
の擬似乱数生成方法では、上記3つの性質を満足する擬
似乱数を生成することは容易ではない。すなわち、OF
Bモードを用いた擬似乱数生成方法では、生成される擬
似乱数の周期が暗号鍵Kによって変化し、擬似乱数の周
期が大きくなることを保証できず、分布に偏りが生じる
ことがある。However, it is not easy with these pseudorandom number generation methods to generate pseudorandom numbers that satisfy the above three properties. That is, OF
In the pseudo-random number generation method using the B mode, the period of the generated pseudo-random number changes depending on the encryption key K, and it cannot be guaranteed that the period of the pseudo-random number becomes large, and the distribution may be biased.
【0014】また、カウンタモードを用いた擬似乱数生
成方法では、周期は常に2のn乗となるが、nが十分な
大きさでない場合には、擬似乱数の周期が大きくならな
い。さらに、一度生成された擬似乱数が2のn乗の周期
の間は、再び出現しないという性質があるため、生成さ
れる擬似乱数が増加するにつれて、次に生成される擬似
乱数が限定されることになり、次に生成される擬似乱数
を推定する手がかりを与えてしまうという問題があっ
た。In the pseudorandom number generation method using the counter mode, the period is always 2 to the power of n. However, if n is not sufficiently large, the period of the pseudorandom number does not increase. Furthermore, since a pseudorandom number generated once has a property of not appearing again during a period of 2 n, the pseudorandom number generated next is limited as the number of generated pseudorandom numbers increases. Therefore, there is a problem that a clue for estimating a pseudorandom number to be generated next is given.
【0015】本発明は、上記従来の問題点を解決するも
のであり、その目的は、次に生成される擬似乱数を推定
することが困難であり、且つ周期が大きく、分布に偏り
の少ない擬似乱数生成システム及び方法を提供すること
にある。The present invention has been made to solve the above-mentioned conventional problems. It is an object of the present invention to make it difficult to estimate a pseudorandom number to be generated next, and to provide a pseudorandom number having a large period and a small distribution. An object of the present invention is to provide a random number generation system and method.
【0016】[0016]
【課題を解決するための手段】上記目的を達成するた
め、本発明の擬似乱数生成システムは、原始既約多項式
を特性多項式とし、クロック入力に同期して前記原始既
約多項式に応じたL個のレジスタ値を出力するレジスタ
値出力手段と、前記L個のレジスタ値を線形結合し、互
いに線形独立なLより小なるnビットの線形結合ベクト
ル値を出力する線形変換手段と、前記生成されたnビッ
トの線形結合ベクトル値を入力し、nビットのバイナリ
ベクトル全単射写像を出力するバイナリベクトル全単射
写像生成手段とを備える。In order to achieve the above object, a pseudorandom number generation system according to the present invention uses a primitive irreducible polynomial as a characteristic polynomial and synchronizes with a clock input with L elements corresponding to the primitive irreducible polynomial. Register value output means for outputting the register values of the above, linear conversion means for linearly combining the L register values, and outputting an n-bit linear combination vector value smaller than L which is linearly independent of each other; a binary vector bijective map generating means for inputting an n-bit linear combination vector value and outputting an n-bit binary vector bijective map.
【0017】また、本発明の擬似乱数生成方法は、原始
既約多項式を特性多項式とし、クロック入力に同期して
前記原始既約多項式に応じたL個のレジスタ値を出力す
る手順と、前記L個のレジスタ値を線形結合し、互いに
線形独立なLより小なるnビットの線形結合ベクトル値
を出力する手順と、前記生成されたnビットの線形結合
ベクトル値を入力し、nビットのバイナリベクトル全単
射写像を出力する手順とを備える。The pseudorandom number generation method according to the present invention further comprises the steps of: using a primitive irreducible polynomial as a characteristic polynomial, outputting L register values corresponding to the primitive irreducible polynomial in synchronization with a clock input; Linearly combining the register values and outputting an n-bit linear combination vector value smaller than L, which is linearly independent of each other; and inputting the generated n-bit linear combination vector value to obtain an n-bit binary vector Outputting a bijective mapping.
【0018】これらの場合において、前記バイナリベク
トル全単射写像は、システム内部において入力から出力
を生成することが容易で、且つ、システム外部において
出力から入力を復元することが困難であることが要求さ
れる。In these cases, the binary vector bijective mapping requires that it is easy to generate an output from an input inside the system and it is difficult to restore the input from the output outside the system. Is done.
【0019】[0019]
【発明の実施の形態】以下、図示した一実施形態に基い
て本発明を詳細に説明する。図1に本発明に係る擬似乱
数生成システムの概略構成の一例を示す。同図に示す擬
似乱数生成システム100は、L段の線形フィードバッ
クシフトレジスタ(LFSR)102、線形変換部10
4、全単射写像生成部106を備えて構成される。以
下、便宜上ベクトル列を整数値とみなせるものとして説
明する。例えばnビットの0の連を”0”、nビットの
1の連を”2n−1”のように表す。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail based on one embodiment shown in the drawings. FIG. 1 shows an example of a schematic configuration of a pseudo random number generation system according to the present invention. The pseudo random number generation system 100 shown in FIG. 1 includes an L-stage linear feedback shift register (LFSR) 102, a linear conversion unit 10
4. A bijective mapping generation unit 106 is provided. Hereinafter, a description will be given assuming that a vector sequence can be regarded as an integer value for convenience. For example, a sequence of n bits of 0 is represented as "0", and a sequence of n bits of 1 is represented as "2 n -1".
【0020】L段の線形フィードバックシフトレジスタ
102は、原始既約多項式を特性多項式としており、L
個のレジスタ値の全てを0に設定しない限り、外部から
のクロック入力に同期して、その状態を遷移させること
により、L個のレジスタ値(Lビットのビット列)を出
力する。The L-stage linear feedback shift register 102 uses a primitive irreducible polynomial as a characteristic polynomial.
Unless all the register values are set to 0, the state is shifted in synchronization with an external clock input to output L register values (L bit sequence).
【0021】L個のレジスタ値は、特性多項式が原始既
約多項式であるから、周期が2L−1であり、その周期
において、1から2L−1の状態を1回ずつとる。The L register values have a period of 2 L -1 since the characteristic polynomial is a primitive irreducible polynomial, and take 1 to 2 L -1 states once in the period.
【0022】線形変換部104は、線形フィードバック
レジスタ102からのL個のレジスタ値を線形結合する
ことにより、互いに線形独立なLより小なるnビットの
線形結合ベクトル値(ビット列)を出力する。The linear converter 104 linearly combines the L register values from the linear feedback register 102 to output n-bit linear combination vector values (bit strings) smaller than L, which are linearly independent of each other.
【0023】上述の通り、線形フィードバックレジスタ
102が出力するL個のレジスタ値は、周期が2L−1
であり、その周期において、1から2L−1の状態を1
回ずつとるから、線形変換部104が出力するnビット
の線形結合ベクトル値は、周期が2L−1であり、その
周期において、0となる場合を2L-n−1回、0以外の
1から2n−1となる場合を2L-n回とる。As described above, the L register values output from the linear feedback register 102 have a cycle of 2 L -1.
In the cycle, the state of 1 to 2 L −1 is changed to 1
Therefore, the n-bit linear combination vector value output by the linear conversion unit 104 has a period of 2 L −1, and when the period becomes 0 in that period, 2 Ln −1 times, from 1 other than 0 The case of 2 n −1 is taken 2 Ln times.
【0024】全単射写像生成部106は、線形変換部1
04からのnビットの線形結合ベクトル値を入力し、n
ビットのバイナリベクトル全単射写像fを擬似乱数とし
て出力する。ここで、nビットの線形結合ベクトル値g
と、nビットのバイナリベクトル全単射写像fは、f1
≠f2であるならばg1 ≠g2となる関係がある。すなわ
ち、バイナリベクトル全単射写像fが異なっていれば、
元の線形結合ベクトル値gも異なる値になるという関係
がある。また、システム内部において、バイナリベクト
ル全単射写像fを導出することは容易であるが、システ
ム外部において、バイナリベクトル全単射写像fから元
の線形結合ベクトル値gを導出することが困難であると
いう性質を有する。The bijective mapping generation unit 106 includes the linear transformation unit 1
Input the n-bit linear combination vector value from
The binary vector bijective mapping f of bits is output as a pseudorandom number. Here, an n-bit linear combination vector value g
And the n-bit binary vector bijective map f is f 1
If ≠ f 2 , there is a relationship that g 1 ≠ g 2 . That is, if the binary vector bijective maps f are different,
There is a relationship that the original linear combination vector value g also becomes a different value. In addition, it is easy to derive the binary vector bijection map f inside the system, but it is difficult to derive the original linear combination vector value g from the binary vector bijection map f outside the system. It has the property of
【0025】また、バイナリベクトル全単射写像fは全
単射写像であるから、周期は入力される線形結合ベクト
ル値の周期2L−1に一致し、その1周期において、あ
る特定値をとる場合が2L-n−1回、それ以外の値とな
る場合が2L-n回となる。Further, since the binary vector bijective map f is a bijective map, the period coincides with the period 2 L -1 of the input linear combination vector value, and takes a certain value in one period. The case is 2 Ln -1 times, and the value other than that is 2 Ln times.
【0026】従って、Lを大きくすることにより、擬似
乱数の周期を大きくすることができるとともに、その分
布の偏りをなくすことができる。また、バイナリベクト
ル全単射写像fは、システム外部において、バイナリベ
クトル全単射写像fから元の線形結合ベクトル値を導出
することが困難であるという性質を有するから、システ
ム外部において、擬似乱数であるバイナリベクトル全単
射写像fから次に生成される擬似乱数を推定することは
困難である。Therefore, by increasing L, it is possible to increase the period of the pseudorandom number and to eliminate the bias of the distribution. Further, since the binary vector bijective map f has the property that it is difficult to derive the original linear combination vector value from the binary vector bijective map f outside the system, the pseudorandom number outside the system is used. It is difficult to estimate a pseudorandom number generated next from a certain binary vector bijective map f.
【0027】図2に本発明に係る擬似乱数生成システム
の詳細構成の一例を示す。同図に示す擬似乱数生成シス
テム200は、図1に示した概略構成をより具体化した
ものであり、127段の線形フィードバックシフトレジ
スタ(LFSR)202、ビット抽出部204、暗号化
部206を備える。FIG. 2 shows an example of a detailed configuration of a pseudo random number generation system according to the present invention. The pseudo-random number generation system 200 shown in the figure is a more specific example of the schematic configuration shown in FIG. 1, and includes a 127-stage linear feedback shift register (LFSR) 202, a bit extraction unit 204, and an encryption unit 206. .
【0028】ここで、L段の線形フィードバックシフト
レジスタは、例えば図3に示すように、L−1個の論理
積素子302−1〜302−L−1、L−1個の排他的
論理和素子304−1〜304−L−1、L個のDフリ
ップフロップ306−1〜306−Lを備えて構成され
る。Here, the L-stage linear feedback shift register includes, for example, as shown in FIG. 3, L-1 AND elements 302-1 to 302-L-1, and L-1 exclusive OR. Elements 304-1 to 304-L-1 and L D flip-flops 306-1 to 306-L are provided.
【0029】入力端子c1〜cL-1はバイナリ固定値を設
定するためのものである。出力端子x1〜xLはDフリッ
プフロップ306−1〜306−Lの値が出力される。
本回路においては、L個のDフリップフロップ306−
1〜306−Lの初期値として少なくとも1つを1に設
定している場合に、クロック端子308にクロックが入
力される毎に、その状態を遷移させる。この際、各Dフ
リップフロップ306−1〜306−Lの値が再び初期
値に戻るまでに要したクロック数を周期と呼ぶ。この周
期は、入力端子c1〜cLに設定される値を変えることに
より変化させることができる。特に、下記のGF(2)
上の特性方程式 C(x)=C0+C1x+C2x2+・・・・CL-1xL-1+
CLxL,(c0=1) がGF(2)上既約且つ原始的であるとき、その周期は
2L−1であり最大になることが知られている。また、
2L−1が素数である場合には、上記特性方程式がGF
(2)上既約且つ原始的であれば必ず原始的となり、そ
の周期は2L−1であり最大になる。The input terminals c 1 to c L-1 are for setting a binary fixed value. Output terminals x 1 to x L output the values of D flip-flops 306-1 to 306-L.
In this circuit, L D flip-flops 306-
When at least one is set to 1 as an initial value of 1 to 306-L, the state is changed every time a clock is input to the clock terminal 308. At this time, the number of clocks required until the value of each of the D flip-flops 306-1 to 306-L returns to the initial value is called a cycle. This cycle can be changed by changing the value set for the input terminals c 1 to c L. In particular, the following GF (2)
Characteristics of the above equation C (x) = C 0 + C 1 x + C 2 x 2 + ···· CL -1 x L-1 +
It is known that when C L × L , (c 0 = 1) is irreducible and primitive on GF (2), its period is 2 L −1 and is maximum. Also,
When 2 L −1 is a prime number, the above characteristic equation is GF
(2) If it is irreducible and primitive, it is always primitive, and its cycle is 2 L −1, which is the maximum.
【0030】再び図2に戻って説明する。線形フィード
バックシフトレジスタ202から出力される127ビッ
トのビット列は、ビット抽出部204に入力される。ビ
ット抽出部204は、図1に示した線形変換部104に
対応するものであり、入力される127ビットのビット
列から64ビットを抽出する。この64ビットのビット
列は、線形フィードバックシフトレジスタ202の出力
の線形結合の一例であり、互いに線形独立になってい
る。Returning to FIG. 2, the description will be continued. The 127-bit bit string output from the linear feedback shift register 202 is input to the bit extraction unit 204. The bit extraction unit 204 corresponds to the linear conversion unit 104 shown in FIG. 1, and extracts 64 bits from the input 127-bit bit sequence. This 64-bit bit string is an example of a linear combination of the outputs of the linear feedback shift register 202 and is linearly independent of each other.
【0031】暗号化部206は、図1に示した全単射写
像生成部106に対応するものであり、共通鍵暗号アル
ゴリズムであるDESにより、入力される64ビットの
ビット列を暗号化する。具体的には、暗号化部206
は、56ビットの暗号鍵を用いて、入力される64ビッ
トのビット列を暗号化し、64ビットの擬似乱数を出力
する。共通鍵暗号アルゴリズムであるDESを用いるこ
とにより、復号の一意性が保証され、また、暗号鍵を知
ることなく、暗号化後のデータから暗号化される前のデ
ータを復元することは困難になる。したがって、この暗
号化部206は、鍵をシステム内に秘密裏に保持してお
けば、システム内部において入力から出力を生成するの
は容易で、システム外部において出力から入力を復元す
るのが困難であるバイナリベクトル全単射写像fを実現
するものであるといえる。The encrypting unit 206 corresponds to the bijective mapping generating unit 106 shown in FIG. 1, and encrypts an input 64-bit bit string using DES, which is a common key encryption algorithm. Specifically, the encryption unit 206
Encrypts an input 64-bit bit string using a 56-bit encryption key, and outputs a 64-bit pseudo-random number. By using DES, which is a common key encryption algorithm, the uniqueness of decryption is guaranteed, and it is difficult to recover data before encryption from data after encryption without knowing the encryption key. . Therefore, if the encryption unit 206 keeps the key secret in the system, it is easy to generate an output from the input inside the system, and it is difficult to restore the input from the output outside the system. It can be said that this realizes a certain binary vector bijective mapping f.
【0032】このように、擬似乱数生成システム200
では、線形フィードバックシフトレジスタ202にクロ
ックが入力される毎に該線形フィードバックシフトレジ
スタ202から127ビットのビット列が出力され、ビ
ット抽出部204により、この127ビットのビット列
から64ビットが抽出され、暗号化部206により、6
4ビットのビット列が暗号化されることにより、64ビ
ットの擬似乱数が生成されることになる。As described above, the pseudorandom number generation system 200
Then, every time a clock is input to the linear feedback shift register 202, a bit sequence of 127 bits is output from the linear feedback shift register 202, and the bit extraction unit 204 extracts 64 bits from the bit sequence of 127 bits, and By the part 206, 6
By encrypting the 4-bit bit string, a 64-bit pseudo-random number is generated.
【0033】以上、本発明の一実施形態を図面に沿って
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基づいてそ
の変更、改良等が可能であることは明らかである。The embodiment of the present invention has been described with reference to the drawings. However, it is apparent that the present invention is not limited to the matters described in the above embodiments, and that changes, improvements, and the like can be made based on the description in the claims.
【0034】[0034]
【発明の効果】以上の如く本発明によれば、次に生成さ
れる擬似乱数を推定することが困難であり、且つ周期が
大きく、分布に偏りの少ない擬似乱数を生成することが
可能となる。As described above, according to the present invention, it is difficult to estimate a pseudorandom number to be generated next, and it is possible to generate a pseudorandom number having a large period and a small distribution. .
【図1】本発明に係る擬似乱数生成システムの概略構成
の一例を示す図である。FIG. 1 is a diagram showing an example of a schematic configuration of a pseudo random number generation system according to the present invention.
【図2】本発明に係る擬似乱数生成システムの詳細構成
の一例を示す図である。FIG. 2 is a diagram showing an example of a detailed configuration of a pseudo random number generation system according to the present invention.
【図3】線形フィードバックシフトレジスタの構成の一
例を示す図である。FIG. 3 is a diagram illustrating an example of a configuration of a linear feedback shift register.
【図4】ブロック暗号のOFBモードを用いた擬似乱数
生成システムの構成の一例を示す図である。FIG. 4 is a diagram illustrating an example of a configuration of a pseudo-random number generation system using an OFB mode of a block cipher.
【図5】ブロック暗号のカウンタモードを用いた擬似乱
数生成システムのこう製の一例を示す図である。FIG. 5 is a diagram illustrating an example of a pseudo-random number generation system using a block cipher counter mode.
100 擬似乱数生成システム 102 線形フィードバックシフトレジスタ 104 線形変換部 106 全単射写像生成部 200 擬似乱数生成システム 202 線形フィードバックシフトレジスタ 204 ビット抽出部 206 暗号化部 302−1〜302−L−1 論理積素子 304−1〜304−L−1 排他的論理和素子 306−1〜306−L Dフリップフロップ REFERENCE SIGNS LIST 100 pseudo-random number generation system 102 linear feedback shift register 104 linear conversion unit 106 bijective mapping generation unit 200 pseudo-random number generation system 202 linear feedback shift register 204 bit extraction unit 206 encryption unit 302-1 to 302-L-1 logical product Element 304-1 to 304-L-1 Exclusive OR Element 306-1 to 306-LD D flip-flop
Claims (3)
ク入力に同期して前記原始既約多項式に応じたL個のレ
ジスタ値を出力するレジスタ値出力手段と、 前記L個のレジスタ値を線形結合し、互いに線形独立な
Lより小なるnビットの線形結合ベクトル値を出力する
線形変換手段と、 前記生成されたnビットの線形結合ベクトル値を入力
し、nビットのバイナリベクトル全単射写像を出力する
バイナリベクトル全単射写像生成手段と、を備えること
を特徴とする擬似乱数生成システム。1. A register value output means for generating a primitive irreducible polynomial as a characteristic polynomial and outputting L register values according to the primitive irreducible polynomial in synchronization with a clock input; Linear conversion means for combining and outputting an n-bit linear combination vector value smaller than L, which is linearly independent of each other; and inputting the generated n-bit linear combination vector value and n-bit binary vector bijective mapping And a binary vector bijection map generating means for outputting a bijective mapping.
ク入力に同期して前記原始既約多項式に応じたL個のレ
ジスタ値を出力する手順と、 前記L個のレジスタ値を線形結合し、互いに線形独立な
Lより小なるnビットの線形結合ベクトル値を出力する
手順と、 前記生成されたnビットの線形結合ベクトル値を入力
し、nビットのバイナリベクトル全単射写像を出力する
手順と、を備えることを特徴とする擬似乱数生成方法。2. A method of converting a primitive irreducible polynomial into a characteristic polynomial and outputting L register values according to the primitive irreducible polynomial in synchronization with a clock input; and linearly combining the L register values; A step of outputting an n-bit linear combination vector value smaller than L that is linearly independent of each other; a step of inputting the generated n-bit linear combination vector value and outputting an n-bit binary vector bijective map; And a pseudo-random number generation method.
テム内部において入力から出力を生成することが容易
で、且つ、システム外部において出力から入力を復元す
ることが困難であることを特徴とする請求項1に記載の
擬似乱数生成システム又は請求項2に記載の擬似乱数生
成方法。3. The binary vector bijective mapping according to claim 1, wherein it is easy to generate an output from an input inside the system, and it is difficult to restore the input from the output outside the system. The pseudorandom number generation system according to claim 1 or the pseudorandom number generation method according to claim 2.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001008527A JP4470135B2 (en) | 2001-01-17 | 2001-01-17 | Pseudo random number generation system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001008527A JP4470135B2 (en) | 2001-01-17 | 2001-01-17 | Pseudo random number generation system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002217898A true JP2002217898A (en) | 2002-08-02 |
| JP4470135B2 JP4470135B2 (en) | 2010-06-02 |
Family
ID=18876139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001008527A Expired - Fee Related JP4470135B2 (en) | 2001-01-17 | 2001-01-17 | Pseudo random number generation system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4470135B2 (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002016595A (en) * | 2000-06-30 | 2002-01-18 | Toyo Commun Equip Co Ltd | Confidential information generator and its generation method |
| JP2007264147A (en) * | 2006-03-27 | 2007-10-11 | Fukuoka Institute Of Technology | Pseudo random number sequence generating device, encryption and decryption device, pseudo random number sequence generating method, encryption and decryption method, pseudo random number sequence generating program, and encryption and decryption program |
| JP2009258683A (en) * | 2008-03-20 | 2009-11-05 | Semiconductor Energy Lab Co Ltd | Numbering method, numbering device, and laser direct drawing apparatus |
| JP2012514353A (en) * | 2008-12-29 | 2012-06-21 | ノーテル・ネットワークス・リミテッド | Band-efficient method and system for hiding the presence of encryption in a communication channel |
| JP2014519744A (en) * | 2011-05-25 | 2014-08-14 | ベロックス ニューテック ゲゼルシャフト ミット ベシュレンクテル ハフツング | How to generate a one-time unlock code that is currently valid for electronic locks |
| JP2014174291A (en) * | 2013-03-08 | 2014-09-22 | Mega Chips Corp | Cryptographic processing apparatus |
| JP2015534419A (en) * | 2012-11-12 | 2015-11-26 | クリプトグラフィ リサーチ, インコーポレイテッド | Method and system for anti-glitch cryptographic discrete log-based signature |
| JP2018506059A (en) * | 2014-12-24 | 2018-03-01 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | Cryptographic system and method |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6349008B1 (en) * | 2017-04-13 | 2018-06-27 | 力旺電子股▲ふん▼有限公司eMemory Technology Inc. | Random number generator and control method thereof |
-
2001
- 2001-01-17 JP JP2001008527A patent/JP4470135B2/en not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002016595A (en) * | 2000-06-30 | 2002-01-18 | Toyo Commun Equip Co Ltd | Confidential information generator and its generation method |
| JP4640663B2 (en) * | 2000-06-30 | 2011-03-02 | ネッツエスアイ東洋株式会社 | Secret information generating apparatus and method |
| JP2007264147A (en) * | 2006-03-27 | 2007-10-11 | Fukuoka Institute Of Technology | Pseudo random number sequence generating device, encryption and decryption device, pseudo random number sequence generating method, encryption and decryption method, pseudo random number sequence generating program, and encryption and decryption program |
| JP2009258683A (en) * | 2008-03-20 | 2009-11-05 | Semiconductor Energy Lab Co Ltd | Numbering method, numbering device, and laser direct drawing apparatus |
| JP2012514353A (en) * | 2008-12-29 | 2012-06-21 | ノーテル・ネットワークス・リミテッド | Band-efficient method and system for hiding the presence of encryption in a communication channel |
| JP2014519744A (en) * | 2011-05-25 | 2014-08-14 | ベロックス ニューテック ゲゼルシャフト ミット ベシュレンクテル ハフツング | How to generate a one-time unlock code that is currently valid for electronic locks |
| JP2015534419A (en) * | 2012-11-12 | 2015-11-26 | クリプトグラフィ リサーチ, インコーポレイテッド | Method and system for anti-glitch cryptographic discrete log-based signature |
| JP2014174291A (en) * | 2013-03-08 | 2014-09-22 | Mega Chips Corp | Cryptographic processing apparatus |
| JP2018506059A (en) * | 2014-12-24 | 2018-03-01 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | Cryptographic system and method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4470135B2 (en) | 2010-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5799088A (en) | Non-deterministic public key encrypton system | |
| CA2218148C (en) | Generating unique and unpredictable values | |
| US7190791B2 (en) | Method of encryption using multi-key process to create a variable-length key | |
| EP1319280A2 (en) | Parallel bock encryption method and modes for data confidentiality and integrity protection | |
| Awad et al. | Efficient image chaotic encryption algorithm with no propagation error | |
| JP4470135B2 (en) | Pseudo random number generation system | |
| US20040120521A1 (en) | Method and system for data encryption and decryption | |
| JP3695526B2 (en) | Encryption key update method | |
| RU2141729C1 (en) | Method for encrypting of binary data units | |
| JP2000209195A (en) | Cipher communication system | |
| Kanso | Clock-controlled generators | |
| Ledda et al. | Enhancing IDEA algorithm using circular shift and middle square method | |
| JPH1117673A (en) | Common key encryption communication method and its communication network | |
| RU2188513C2 (en) | Method for cryptographic conversion of l-bit digital-data input blocks into l-bit output blocks | |
| JP2001509608A (en) | Method for cryptographically converting an L-bit input block of digital data into an L-bit output block | |
| JP7136226B2 (en) | Authentication encryption device, authentication decryption device, authentication encryption method, authentication decryption method, authentication encryption program and authentication decryption program | |
| RU2140714C1 (en) | Data block iterative ciphering technique | |
| RU2199826C2 (en) | Method for iterative encoding of digital data blocks | |
| RU2140709C1 (en) | Process of cryptographic conversion of blocks of digital data | |
| JP4640663B2 (en) | Secret information generating apparatus and method | |
| RU2204212C2 (en) | Iterative method for block encryption | |
| RU2140713C1 (en) | Method for cryptographic conversion of binary data blocks | |
| Kanso | An efficient cryptosystem Delta for stream cipher applications | |
| RU2184423C2 (en) | Method for iterative block encryption of digital data | |
| RU2172075C1 (en) | Iterative method of block coding |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A625 | Written request for application examination (by other person) |
Free format text: JAPANESE INTERMEDIATE CODE: A625 Effective date: 20071120 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20071221 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090604 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090630 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090825 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090825 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100209 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100218 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140312 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |