JP2009288339A - Ciphering device and deciphering device for stream cipher, mac generating device, ciphering method and deciphering method for stream cipher, mac generating method, and program - Google Patents

Ciphering device and deciphering device for stream cipher, mac generating device, ciphering method and deciphering method for stream cipher, mac generating method, and program Download PDF

Info

Publication number
JP2009288339A
JP2009288339A JP2008138456A JP2008138456A JP2009288339A JP 2009288339 A JP2009288339 A JP 2009288339A JP 2008138456 A JP2008138456 A JP 2008138456A JP 2008138456 A JP2008138456 A JP 2008138456A JP 2009288339 A JP2009288339 A JP 2009288339A
Authority
JP
Japan
Prior art keywords
key sequence
key
initial
executing
sequence generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008138456A
Other languages
Japanese (ja)
Other versions
JP5415020B2 (en
Inventor
Shinsaku Kiyomoto
晋作 清本
Toshiaki Tanaka
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2008138456A priority Critical patent/JP5415020B2/en
Publication of JP2009288339A publication Critical patent/JP2009288339A/en
Application granted granted Critical
Publication of JP5415020B2 publication Critical patent/JP5415020B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enhance the security of existing streaming cipher without adding different logic. <P>SOLUTION: A ciphering device for stream cipher includes: a first initialization processing means receiving the input of an initial key and an initial vector to perform initialization processing; a first key sequence generation processing means performing key sequence generation processing to generate a key sequence having the data length equivalent to the initial key and the initial vector; a second initialization processing means performing the initialization processing by regarding the generated key sequence as a new initial key; a second key sequence generation processing means performing the key sequence generation processing to generate a key sequence having the data length equivalent to a plaintext; and an exclusive OR operation means performing the exclusive OR operation of bit data of the generated key sequence and the plaintext to output a ciphertext. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、既存のストリーム暗号の安全性を向上させるストリーム暗号の暗号化装置、復号化装置、MAC生成装置、ストリーム暗号の暗号化方法、復号化方法、MAC生成方法およびプログラムに関する。   The present invention relates to a stream cipher encryption apparatus, a decryption apparatus, a MAC generation apparatus, a stream cipher encryption method, a decryption method, a MAC generation method, and a program for improving the safety of an existing stream cipher.

近年、インターネットの目覚しい普及により、コンピュータを利用した様々なサービスが提供されている。こうして提供されるサービスの多くは、その通信内容を秘匿化するために暗号が利用されている。ここで、暗号方式としては、1つの鍵で暗号化と復号化とを行う共通鍵暗号方式が一般的であるが、この共通鍵暗号方式は、大きくブロック暗号方式とストリーム暗号方式とに大別される。   In recent years, various services using computers have been provided due to the remarkable spread of the Internet. Many of the services provided in this way use encryption to conceal the communication contents. Here, as the encryption method, a common key encryption method in which encryption and decryption are performed with one key is common, but this common key encryption method is roughly divided into a block encryption method and a stream encryption method. Is done.

ストリーム暗号方式は、ブロック暗号方式よりも高速な処理が期待できるため、例えば、映画等の大容量データを伝送するための方式として、近年、注目を浴びているが、ストリーム暗号方式の場合には、暗号処理と復号処理との同期をとらなければならないという問題があった。そのため、一定サイズ以上の誤りなく受信した暗号文を利用して、同期を自動的に回復する自己同期型のストリーム暗号装置が提案されている(例えば、特許文献1参照。)。
特開2001−16197号公報 Since the stream encryption method can be expected to process faster than the block encryption method, for example, as a method for transmitting large-capacity data such as a movie in recent years, attention has been paid to the stream encryption method. There is a problem that the encryption process and the decryption process must be synchronized. For this reason, a self-synchronous stream cipher apparatus that automatically recovers synchronization using a ciphertext received without error of a certain size or more has been proposed (for example, see Patent Document 1).
JP 2001-16197 A

ところで、ストリーム暗号は、初期鍵を初期化処理により攪拌して、初期の内部状態を生成し、生成した状態を逐次更新しながら、暗号化の各系列を生成する。しかしながら、従来のストリーム暗号では、何らかの手段(メモリダンプ等)で内部状態が漏洩した場合、そこから初期鍵が導出されてしまうという問題があった。また、初期化処理に特殊な関数(例えば、ハッシュ関数)を使うことにより、初期鍵を導出できないようにする手法もあるが、異なるロジックを追加するため、実装サイズが大きくなるという問題があった。   By the way, in the stream cipher, the initial key is stirred by the initialization process, the initial internal state is generated, and each sequence of encryption is generated while sequentially updating the generated state. However, the conventional stream cipher has a problem that when an internal state is leaked by some means (memory dump or the like), an initial key is derived therefrom. In addition, there is a method to make it impossible to derive the initial key by using a special function (for example, hash function) for initialization processing, but there is a problem that the implementation size increases because different logic is added. .

そこで、本発明は、上述の課題に鑑みてなされたものであり、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させるストリーム暗号の暗号化装置、復号化装置、MAC生成装置、ストリーム暗号の暗号化方法、復号化方法、MAC生成方法およびプログラムを提供することを目的とする。   Therefore, the present invention has been made in view of the above-described problems, and an encryption apparatus, a decryption apparatus, and a MAC generation apparatus for stream ciphers that improve the safety of existing stream ciphers without adding different logic. An object of the present invention is to provide an encryption method, a decryption method, a MAC generation method, and a program for stream encryption.

本発明は、上記の課題を解決するために、以下の事項を提案している。   The present invention proposes the following matters in order to solve the above problems.

(1)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1の初期化処理手段と、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する排他的論理和演算手段と、を備えたことを特徴とするストリーム暗号の暗号化装置を提案している。   (1) According to the present invention, first initialization processing means for executing an initialization process by inputting an initial key and an initial vector, a key sequence generation process, and data equivalent to the initial key and the initial vector A first key sequence generation processing unit that generates a long key sequence, a second initialization processing unit that executes the initialization process by regarding the generated key sequence as a new initial key, and a key sequence generation process A second key sequence generation processing means for generating a key sequence having a data length equivalent to the plaintext, and performing an exclusive OR operation between the generated bit data of the key sequence and the plaintext, And a stream cipher encrypting device characterized by comprising an exclusive OR operation means for outputting.

この発明によれば、第1の初期化処理手段は、初期鍵と初期ベクトルを入力して、初期化処理を実行する。第1の鍵系列生成処理手段は、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。第2の初期化処理手段は、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する。第2の鍵系列生成処理手段は、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する。そして、排他的論理和演算手段は、生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   According to this invention, the first initialization processing means inputs the initial key and the initial vector and executes the initialization process. The first key sequence generation processing means executes a key sequence generation process to generate a key sequence having a data length equivalent to the initial key and the initial vector. The second initialization processing means regards the generated key sequence as a new initial key and executes initialization processing. The second key sequence generation processing means executes a key sequence generation process to generate a key sequence having a data length equivalent to that of plain text. Then, the exclusive OR operation means performs an exclusive OR operation between the generated bit data of the key sequence and the plaintext, and outputs a ciphertext. Therefore, the security of the existing stream cipher can be improved without adding different logic.

(2)本発明は、(1)のストリーム暗号の暗号化装置について、前記第1の初期化処理手段の処理と前記第1の鍵系列生成処理手段の処理とを耐タンパデバイス内で実行することを特徴とするストリーム暗号の暗号化装置を提案している。   (2) The present invention executes the processing of the first initialization processing means and the processing of the first key sequence generation processing means in the tamper resistant device in the stream cipher encryption device of (1). A stream cipher encryption device characterized by this is proposed.

この発明によれば、第1の初期化処理手段の処理と第1の鍵系列生成処理手段の処理とを耐タンパデバイス内で実行する。したがって、これにより、さらに、安全性を向上させることができる。   According to this invention, the process of the first initialization processing unit and the process of the first key sequence generation processing unit are executed in the tamper resistant device. Therefore, this can further improve safety.

(3)本発明は、(1)または(2)のストリーム暗号の暗号化装置について、前記第1の初期化処理手段の初期化処理に、過去に用いた初期鍵および初期ベクトルとは異なる初期鍵および初期ベクトルを用いることを特徴とするストリーム暗号の暗号化装置を提案している。   (3) According to the present invention, in the stream cipher encryption apparatus of (1) or (2), an initial value different from an initial key and an initial vector used in the past for the initialization processing of the first initialization processing means A stream cipher encryption apparatus using a key and an initial vector has been proposed.

この発明によれば、第1の初期化処理手段の初期化処理に、過去に用いた初期鍵および初期ベクトルを用いない。したがって、これにより、さらに、安全性を向上させることができる。   According to the present invention, the initial key and the initial vector used in the past are not used for the initialization processing of the first initialization processing means. Therefore, this can further improve safety.

(4)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1の初期化処理手段と、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する排他的論理和演算手段と、を備えたことを特徴とするストリーム暗号の復号化装置を提案している。   (4) According to the present invention, first initialization processing means for executing an initialization process by inputting an initial key and an initial vector, a key sequence generation process, and data equivalent to the initial key and the initial vector A first key sequence generation processing unit that generates a long key sequence, a second initialization processing unit that executes the initialization process by regarding the generated key sequence as a new initial key, and a key sequence generation process A second key sequence generation processing means for generating a key sequence having a data length equivalent to the ciphertext, and performing an exclusive OR operation between the bit data of the generated key sequence and the ciphertext, A stream cipher decryption device characterized by comprising an exclusive OR operation means for outputting plaintext is proposed.

この発明によれば、第1の初期化処理手段は、初期鍵と初期ベクトルを入力して、初期化処理を実行する。第1の鍵系列生成処理手段は、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。第2の初期化処理手段は、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する。第2の鍵系列生成処理手段は、鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する。そして、排他的論理和演算手段は、生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   According to this invention, the first initialization processing means inputs the initial key and the initial vector and executes the initialization process. The first key sequence generation processing means executes a key sequence generation process to generate a key sequence having a data length equivalent to the initial key and the initial vector. The second initialization processing means regards the generated key sequence as a new initial key and executes initialization processing. The second key sequence generation processing means executes a key sequence generation process and generates a key sequence having a data length equivalent to that of the ciphertext. Then, the exclusive OR operation means performs an exclusive OR operation between the generated bit sequence bit data and the ciphertext, and outputs a plaintext. Therefore, the security of the existing stream cipher can be improved without adding different logic.

(5)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1の初期化処理手段と、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、該第2の鍵系列生成手段において生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1の初期化処理手段にフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する排他的論理和演算手段と、を備えたことを特徴とするMAC生成装置を提案している。   (5) According to the present invention, first initialization processing means for executing an initialization process by inputting an initial key and an initial vector, a key sequence generation process, and data equivalent to the initial key and the initial vector A first key sequence generation processing unit that generates a long key sequence, a second initialization processing unit that executes the initialization process by regarding the generated key sequence as a new initial key, and a key sequence generation process A second key sequence generation processing unit that generates a key sequence having a data length equivalent to that of plaintext, and an exclusive OR operation between the key sequence generated by the second key sequence generation unit and the plaintext. And an exclusive OR operation means for outputting the final ciphertext as a message authenticator and feeding back the operation result to the first initialization processing means. Has proposed.

この発明によれば、第1の初期化処理手段は、初期鍵と初期ベクトルを入力して、初期化処理を実行する。第1の鍵系列生成処理手段は、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。第2の初期化処理手段は、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する。第2の鍵系列生成処理手段は、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する。そして、排他的論理和演算手段は、生成された鍵系列と平文との排他的論理和演算を行って、演算結果を第1の初期化処理手段にフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   According to this invention, the first initialization processing means inputs the initial key and the initial vector and executes the initialization process. The first key sequence generation processing means executes a key sequence generation process to generate a key sequence having a data length equivalent to the initial key and the initial vector. The second initialization processing means regards the generated key sequence as a new initial key and executes initialization processing. The second key sequence generation processing means executes a key sequence generation process to generate a key sequence having a data length equivalent to that of plain text. The exclusive OR operation means performs an exclusive OR operation between the generated key sequence and the plaintext, feeds back the operation result to the first initialization processing means, and sends the final ciphertext as a message. Output as an authenticator. Therefore, the security of the existing stream cipher can be improved without adding different logic.

(6)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する第5のステップと、を備えたことを特徴とするストリーム暗号の暗号化方法を提案している。   (6) In the present invention, a first step of inputting an initial key and an initial vector and executing an initialization process, a key sequence generation process, and a key having a data length equivalent to the initial key and the initial vector A second step for generating a sequence, a third step for executing the initialization process by regarding the generated key sequence as a new initial key, a key sequence generation process, and a data length equivalent to plaintext And a fifth step of performing an exclusive OR operation between the bit data of the generated key sequence and the plaintext, and outputting a ciphertext. A stream cipher encryption method has been proposed.

この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、平文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, initialization processing is executed, and key sequence generation processing is executed to generate a key sequence having a data length equivalent to that of plain text. Then, an exclusive OR operation between the generated bit data of the key sequence and the plaintext is performed, and a ciphertext is output. Therefore, the security of the existing stream cipher can be improved without adding different logic.

(7)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する第5のステップと、を備えたことを特徴とするストリーム暗号の復号化方法を提案している。   (7) In the present invention, a first step of inputting an initial key and an initial vector and executing an initialization process, a key sequence generation process, and a key having a data length equivalent to the initial key and the initial vector A second step of generating a sequence, a third step of executing the initialization process by regarding the generated key sequence as a new initial key, and executing the key sequence generation process to obtain data equivalent to the ciphertext A fourth step of generating a long key sequence, and a fifth step of performing an exclusive OR operation between the bit data of the generated key sequence and the ciphertext, and outputting a plaintext. Has been proposed.

この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、暗号文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, an initialization process is executed, and a key sequence generation process is executed to generate a key sequence having a data length equivalent to the ciphertext. Then, an exclusive OR operation is performed on the generated bit data of the key sequence and the ciphertext, and a plaintext is output. Therefore, the security of the existing stream cipher can be improved without adding different logic.

(8)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する第5のステップと、を備えたことを特徴とするMAC生成方法を提案している。   (8) According to the present invention, a first step of inputting an initial key and an initial vector and executing an initialization process, a key sequence generation process, and a key having a data length equivalent to the initial key and the initial vector A second step for generating a sequence, a third step for executing the initialization process by regarding the generated key sequence as a new initial key, a key sequence generation process, and a data length equivalent to plaintext A fourth step of generating the key sequence of X, and performing an exclusive OR operation between the generated key sequence and the plaintext, feeding back the operation result to the first step, and obtaining a final ciphertext A MAC generation method characterized by comprising a fifth step of outputting as a message authenticator is proposed.

この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、平文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列と平文との排他的論理和演算を行って、演算結果を第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, initialization processing is executed, and key sequence generation processing is executed to generate a key sequence having a data length equivalent to that of plain text. Then, an exclusive OR operation between the generated key sequence and the plaintext is performed, and the operation result is fed back to the first step, and the final ciphertext is output as a message authenticator. Therefore, the security of the existing stream cipher can be improved without adding different logic.

(9)本発明は、コンピュータに、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する第5のステップと、を実行させるためのストリーム暗号の暗号化プログラムを提案している。   (9) According to the present invention, a first step of executing an initialization process by inputting an initial key and an initial vector to a computer, executing a key sequence generation process, and data equivalent to the initial key and the initial vector A second step of generating a long key sequence, a third step of executing the initialization process by regarding the generated key sequence as a new initial key, executing the key sequence generation process, and equivalent to plain text And a fourth step of generating a ciphertext by performing an exclusive OR operation on the bit data of the generated key sequence and the plaintext. A stream cipher encryption program has been proposed.

この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、平文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, initialization processing is executed, and key sequence generation processing is executed to generate a key sequence having a data length equivalent to that of plain text. Then, an exclusive OR operation between the generated bit data of the key sequence and the plaintext is performed, and a ciphertext is output. Therefore, the security of the existing stream cipher can be improved without adding different logic.

(10)本発明は、コンピュータに、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する第5のステップと、を実行させるためのストリーム暗号の復号化プログラムを提案している。   (10) According to the present invention, a first step of executing an initialization process by inputting an initial key and an initial vector to a computer and executing a key sequence generation process and data equivalent to the initial key and the initial vector A second step of generating a long key sequence; a third step of executing the initialization process by regarding the generated key sequence as a new initial key; executing the key sequence generation process; A fourth step of generating a key sequence having an equivalent data length, and a fifth step of performing an exclusive OR operation between the bit data of the generated key sequence and the ciphertext, and outputting a plaintext. A stream cipher decryption program for execution is proposed.

この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、暗号文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, an initialization process is executed, and a key sequence generation process is executed to generate a key sequence having a data length equivalent to the ciphertext. Then, an exclusive OR operation is performed on the generated bit data of the key sequence and the ciphertext, and a plaintext is output. Therefore, the security of the existing stream cipher can be improved without adding different logic.

(11)本発明は、コンピュータに、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する第5のステップと、を実行させるためのMAC生成プログラムを提案している。   (11) In the present invention, a first step of executing an initialization process by inputting an initial key and an initial vector to a computer, executing a key sequence generation process, and data equivalent to the initial key and the initial vector A second step of generating a long key sequence, a third step of executing the initialization process by regarding the generated key sequence as a new initial key, executing the key sequence generation process, and equivalent to plain text A fourth step of generating a key sequence having a data length of X, and performing an exclusive OR operation of the generated key sequence and plaintext, feeding back the operation result to the first step, and finally A MAC generation program for executing the fifth step of outputting a ciphertext as a message authenticator is proposed.

この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、平文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列と平文との排他的論理和演算を行って、演算結果を第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, initialization processing is executed, and key sequence generation processing is executed to generate a key sequence having a data length equivalent to that of plain text. Then, an exclusive OR operation between the generated key sequence and the plaintext is performed, and the operation result is fed back to the first step, and the final ciphertext is output as a message authenticator. Therefore, the security of the existing stream cipher can be improved without adding different logic.

本発明によれば、たとえ、内部状態が漏えいした場合であっても、初期鍵を導出することができない仕組みを構築することができるという効果がある。異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができるという効果がある。   According to the present invention, there is an effect that it is possible to construct a mechanism in which an initial key cannot be derived even if the internal state is leaked. There is an effect that the security of the existing stream cipher can be improved without adding different logic.

以下、図面を用いて、本発明の実施形態について詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.

[第1の実施形態]
<ストリーム暗号の暗号化装置の構成>
本実施形態に係るストリーム暗号の暗号化装置は、図1に示すように、初期化処理部1aと、鍵系列生成処理部2aと、初期化処理部1bと、鍵系列生成処理部2bと、排他的論理和演算器(XOR)3とから構成されている。 [First Embodiment]
<Configuration of Stream Cipher Encryption Device>
As shown in FIG. 1, the stream cipher encryption apparatus according to the present embodiment includes an initialization processing unit 1a, a key sequence generation processing unit 2a, an initialization processing unit 1b, a key sequence generation processing unit 2b, And an exclusive OR calculator (XOR) 3.

初期化処理部1aは、初期鍵と初期ベクトルを入力して、初期化処理を実行する。鍵系列生成処理部2aは、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。なお、初期化処理部1aの処理と鍵系列生成処理部2aとを耐タンパデバイス内で実行するとさらに好適である。つまり、初期化処理部1aの処理と鍵系列生成処理部2aとを耐タンパデバイス内で実行するこれにより、さらに、安全性を向上させることができる。また、初期化処理部1aの初期化処理に、過去に用いた初期鍵および初期ベクトルを用いない。これにより、さらに、安全性を向上させることができる。   The initialization processing unit 1a inputs an initial key and an initial vector and executes initialization processing. The key sequence generation processing unit 2a executes a key sequence generation process to generate a key sequence having a data length equivalent to that of the initial key and the initial vector. It is more preferable that the processing of the initialization processing unit 1a and the key sequence generation processing unit 2a are executed in the tamper resistant device. That is, by executing the processing of the initialization processing unit 1a and the key sequence generation processing unit 2a within the tamper resistant device, the safety can be further improved. Also, the initial key and initial vector used in the past are not used for the initialization processing of the initialization processing unit 1a. Thereby, safety can be further improved.

初期化処理部1bは、鍵系列生成処理部2aが生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する。鍵系列生成処理部2bは、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する。   The initialization processing unit 1b performs initialization processing by regarding the key sequence generated by the key sequence generation processing unit 2a as a new initial key. The key sequence generation processing unit 2b executes a key sequence generation process, and generates a key sequence having a data length equivalent to that of plain text.

排他的論理和演算器(XOR)3は、鍵系列生成処理部2bが生成した鍵系列のビット列と平文とを入力し、これらの排他的論理和演算を実行することにより暗号文を出力する。   The exclusive OR operator (XOR) 3 inputs the bit string of the key sequence generated by the key sequence generation processing unit 2b and the plaintext, and outputs the ciphertext by executing these exclusive OR operations.

<ストリーム暗号の暗号化装置の処理>
次に、図2を用いて、ストリーム暗号の暗号化装置の処理について説明する。 <Processing of encryption device for stream cipher>
Next, the processing of the stream cipher encryption apparatus will be described with reference to FIG.

まず、初期化処理部1aが、初期鍵および初期ベクトル(IV)を入力して、通常の初期化処理を行う(ステップS101)。次に、鍵系列生成処理部2aが、鍵系列生成処理を実行し、初期鍵および初期ベクトル(IV)と同等の長さになるまで、鍵系列を生成する(ステップS102)。   First, the initialization processing unit 1a inputs an initial key and an initial vector (IV) and performs a normal initialization process (step S101). Next, the key sequence generation processing unit 2a executes key sequence generation processing, and generates a key sequence until the length is equal to the initial key and the initial vector (IV) (step S102).

さらに、初期化処理部1bは、鍵系列生成処理部2aが生成した鍵系列を新たな初期鍵および初期ベクトル(IV)とみなし、初期化処理を実行する(ステップS103)。鍵系列生成処理部2bは、鍵系列生成処理を実行し、平文と同等の長さになるまで鍵系列を生成する(ステップS104)。   Further, the initialization processing unit 1b regards the key sequence generated by the key sequence generation processing unit 2a as a new initial key and initial vector (IV), and executes an initialization process (step S103). The key sequence generation processing unit 2b executes a key sequence generation process, and generates a key sequence until the length is equal to that of plain text (step S104).

そして、鍵系列生成処理部2bが生成した鍵系列のビット列と平文とを排他的論理和演算器(XOR)3に入力し、排他的論理和演算を行って暗号文として出力する(ステップS105)。   Then, the key sequence bit string generated by the key sequence generation processing unit 2b and the plaintext are input to the exclusive OR calculator (XOR) 3 to perform an exclusive OR operation and output as a ciphertext (step S105). .

したがって、本実施形態のストリーム暗号の暗号化装置においては、初期化処理および鍵系列生成処理を2段階で実行する構成としたことから、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   Accordingly, the stream cipher encryption apparatus of the present embodiment is configured to execute the initialization process and the key sequence generation process in two stages, so that the security of the existing stream cipher can be added without adding different logic. Can be improved.

[第2の実施形態]
<ストリーム暗号の復号化装置の構成>
本実施形態に係るストリーム暗号の復号化装置は、図3に示すように、初期化処理部1aと、鍵系列生成処理部2aと、初期化処理部1bと、鍵系列生成処理部2bと、排他的論理和演算器(XOR)4とから構成されている。なお、第1の実施形態と同様の符号を付す要素については、同様の機能を有するものであるから、詳細な説明は省略する。本実施形態に係るストリーム暗号の復号化装置においては、第1の実施形態に係るストリーム暗号の暗号化装置に比べて、排他的論理和演算器(XOR)4が鍵系列生成処理部2bにより生成された鍵系列のビット列と暗号文とを入力し、これらの排他的論理和演算を実行することにより平文を出力する構成となっている点で相違している。 [Second Embodiment]
<Configuration of Decryption Device for Stream Cipher>
As shown in FIG. 3, the stream cipher decryption device according to the present embodiment includes an initialization processing unit 1a, a key sequence generation processing unit 2a, an initialization processing unit 1b, and a key sequence generation processing unit 2b. And an exclusive OR calculator (XOR) 4. In addition, about the element which attaches | subjects the code | symbol similar to 1st Embodiment, since it has the same function, detailed description is abbreviate | omitted. In the stream cipher decryption apparatus according to the present embodiment, an exclusive OR calculator (XOR) 4 is generated by the key sequence generation processing unit 2b as compared with the stream cipher encryption apparatus according to the first embodiment. The key sequence and the ciphertext are inputted, and a plaintext is outputted by executing these exclusive OR operations.

<ストリーム暗号の復号化装置の処理>
次に、図4を用いて、ストリーム暗号の復号化装置の処理について説明する。
まず、初期化処理部1aが、初期鍵および初期ベクトル(IV)を入力して、通常の初期化処理を行う(ステップS201)。次に、鍵系列生成処理部2aが、鍵系列生成処理を実行し、初期鍵および初期ベクトル(IV)と同等の長さになるまで、鍵系列を生成する(ステップS202)。 <Processing of Decryption Device for Stream Cipher>
Next, the processing of the stream cipher decryption apparatus will be described with reference to FIG.
First, the initialization processing unit 1a inputs an initial key and an initial vector (IV) and performs a normal initialization process (step S201). Next, the key sequence generation processing unit 2a executes key sequence generation processing, and generates a key sequence until the length is equal to the initial key and the initial vector (IV) (step S202).

さらに、初期化処理部1bは、鍵系列生成処理部2aが生成した鍵系列を新たな初期鍵および初期ベクトル(IV)とみなし、初期化処理を実行する(ステップS203)。鍵系列生成処理部2bは、鍵系列生成処理を実行し、平文と同等の長さになるまで鍵系列を生成する(ステップS204)。   Further, the initialization processing unit 1b regards the key sequence generated by the key sequence generation processing unit 2a as a new initial key and an initial vector (IV), and executes an initialization process (step S203). The key sequence generation processing unit 2b executes a key sequence generation process, and generates a key sequence until the length is equal to that of plain text (step S204).

そして、鍵系列生成処理部2bが生成した鍵系列のビット列と暗号文とを排他的論理和演算器(XOR)4に入力し、排他的論理和演算を行って暗号文として出力する(ステップS205)。   Then, the key sequence bit string generated by the key sequence generation processing unit 2b and the ciphertext are input to the exclusive OR calculator (XOR) 4 to perform an exclusive OR operation and output as a ciphertext (step S205). ).

したがって、本実施形態のストリーム暗号の復号化装置においては、初期化処理および鍵系列生成処理を2段階で実行する構成としたことから、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   Therefore, in the stream cipher decryption apparatus according to the present embodiment, the initialization process and the key sequence generation process are executed in two stages, so that the security of the existing stream cipher can be added without adding different logic. Can be improved.

[第3の実施形態]
<MAC生成装置の構成>
本実施形態に係るMAC生成装置は、図5に示すように、初期化処理部1aと、鍵系列生成処理部2aと、初期化処理部1bと、鍵系列生成処理部2bと、排他的論理和演算器(XOR)3とから構成されている。なお、第1の実施形態と同様の符号を付す要素については、同様の機能を有するものであるから、詳細な説明は省略する。本実施形態に係るMAC生成装置の基本構成は、第1の実施形態に係るストリーム暗号の暗号化装置と同様であるが、排他的論理和演算器(XOR)3から出力される暗号文を初期化処理部1aにフィードバックする点が異なっている。 [Third Embodiment]
<Configuration of MAC generator>
As shown in FIG. 5, the MAC generating apparatus according to the present embodiment includes an initialization processing unit 1a, a key sequence generation processing unit 2a, an initialization processing unit 1b, a key sequence generation processing unit 2b, an exclusive logic And a sum calculator (XOR) 3. In addition, about the element which attaches | subjects the code | symbol similar to 1st Embodiment, since it has the same function, detailed description is abbreviate | omitted. The basic configuration of the MAC generation apparatus according to the present embodiment is the same as that of the stream cipher encryption apparatus according to the first embodiment, except that the ciphertext output from the exclusive OR calculator (XOR) 3 is initialized. The difference is that it is fed back to the processing unit 1a.

<MAC生成装置の処理>
次に、図6を用いて、MAC生成装置の処理について説明する。
まず、初期化処理部1aが、初期鍵および初期ベクトル(IV)を入力して、通常の初期化処理を行う(ステップS301)。次に、鍵系列生成処理部2aが、鍵系列生成処理を実行し、初期鍵および初期ベクトル(IV)と同等の長さになるまで、鍵系列を生成する(ステップS302)。 <Process of MAC generator>
Next, processing of the MAC generation device will be described with reference to FIG.
First, the initialization processing unit 1a inputs an initial key and an initial vector (IV) and performs a normal initialization process (step S301). Next, the key sequence generation processing unit 2a executes key sequence generation processing, and generates a key sequence until the length is equal to the initial key and the initial vector (IV) (step S302).

さらに、初期化処理部1bは、鍵系列生成処理部2aが生成した鍵系列を新たな初期鍵および初期ベクトル(IV)とみなし、初期化処理を実行する(ステップS303)。鍵系列生成処理部2bは、鍵系列生成処理を実行し、平文と同等の長さになるまで鍵系列を生成する(ステップS304)。   Further, the initialization processing unit 1b regards the key sequence generated by the key sequence generation processing unit 2a as a new initial key and an initial vector (IV), and executes an initialization process (step S303). The key sequence generation processing unit 2b executes a key sequence generation process and generates a key sequence until the length is equal to that of plain text (step S304).

そして、鍵系列生成処理部2bが生成した鍵系列のビット列と平文とを排他的論理和演算器(XOR)3に入力し、排他的論理和演算を行って暗号文として出力し、これを初期化処理部1aにフィードバックする(ステップS305)。   Then, the key sequence bit string generated by the key sequence generation processing unit 2b and the plaintext are input to an exclusive OR operator (XOR) 3, and an exclusive OR operation is performed and output as a ciphertext. Is fed back to the conversion processing unit 1a (step S305).

そして、すべての平文を入力したか否かを判断し(ステップS306)、すべての平文を入力したと判断したときには(ステップS306の「Yes」)、メッセージ認証子を出力し(ステップS307)、すべての平文を入力していないと判断したときには(ステップS306の「No」)、ステップS301に戻って、処理を続行する。   Then, it is determined whether or not all plaintexts have been input (step S306). When it is determined that all plaintexts have been input (“Yes” in step S306), a message authenticator is output (step S307). When it is determined that no plaintext is input (“No” in step S306), the process returns to step S301 to continue the process.

したがって、本実施形態のMAC生成装置においては、初期化処理および鍵系列生成処理を2段階で実行する構成としたことから、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。   Therefore, since the MAC generation apparatus of the present embodiment is configured to execute the initialization process and the key sequence generation process in two stages, the safety of the existing stream cipher is improved without adding different logic. be able to.

なお、上述の一連の処理をプログラムとしてコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、MAC生成装置に読み込ませ、実行することによって本発明のストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、MAC生成装置を実現することができる。   The above-described series of processing is recorded as a program on a computer-readable recording medium, and the program recorded on the recording medium is read by a stream cipher encryption device, a stream cipher decryption device, and a MAC generation device, By executing this, the stream cipher encryption apparatus, stream cipher decryption apparatus, and MAC generation apparatus of the present invention can be realized.

また、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。   In addition, if a WWW (World Wide Web) system is used, a homepage providing environment (or display environment) is also included. Further, the program may be transmitted from a computer storing the program in a storage device or the like to another computer via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer, what is called a difference file (difference program) may be sufficient.

なお、本発明は、様々なストリーム暗号の評価に広く適用することができる。したがって、ストリーム暗号を使用するようなブロードバンド事業や携帯電話をはじめとするモバイル通信におけるシステム構築に広く利用することが可能である。   Note that the present invention can be widely applied to various stream cipher evaluations. Therefore, it can be widely used for system construction in broadband communication using stream cipher and mobile communication including mobile phones.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.

第1の実施形態に係るストリーム暗号の暗号化装置の構成を示す図である。It is a figure which shows the structure of the encryption apparatus of the stream encryption which concerns on 1st Embodiment. 第1の実施形態に係るストリーム暗号の暗号化装置の処理フローである。It is a processing flow of the encryption apparatus of the stream encryption which concerns on 1st Embodiment. 第2の実施形態に係るストリーム暗号の復号化装置の構成を示す図である。It is a figure which shows the structure of the decoding apparatus of the stream encryption which concerns on 2nd Embodiment. 第2の実施形態に係るストリーム暗号の復号化装置の処理フローである。It is a processing flow of the decryption apparatus of the stream encryption which concerns on 2nd Embodiment. 第3の実施形態に係るMAC生成装置の構成を示す図である。It is a figure which shows the structure of the MAC production | generation apparatus which concerns on 3rd Embodiment. 第3の実施形態に係るMAC生成装置の処理フローである。It is a processing flow of the MAC production | generation apparatus which concerns on 3rd Embodiment.

符号の説明Explanation of symbols

1a・・・初期化処理部
1b・・・初期化処理部
2a・・・鍵系列生成処理部
2b・・・鍵系列生成処理部
3、4・・・排他的論理和演算器(XOR) DESCRIPTION OF SYMBOLS 1a ... Initialization process part 1b ... Initialization process part 2a ... Key sequence production | generation process part 2b ... Key series production | generation process part 3, 4 ... Exclusive OR operator (XOR)

Claims (11)

初期鍵と初期ベクトルを入力して、初期化処理を実行する第1の初期化処理手段と、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、
該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する排他的論理和演算手段と、
を備えたことを特徴とするストリーム暗号の暗号化装置。 First initialization processing means for inputting an initial key and an initial vector and executing initialization processing;
First key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A second initialization processing means for performing the initialization processing by regarding the generated key sequence as a new initial key;
Second key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to plaintext;
An exclusive OR operation means for performing an exclusive OR operation between the generated bit data of the key sequence and the plaintext, and outputting a ciphertext;
A stream cipher encryption apparatus comprising: 前記第1の初期化処理手段の処理と前記第1の鍵系列生成処理手段の処理とを耐タンパデバイス内で実行することを特徴とする請求項1に記載のストリーム暗号の暗号化装置。   2. The stream cipher encryption apparatus according to claim 1, wherein the processing of the first initialization processing unit and the processing of the first key sequence generation processing unit are executed in a tamper resistant device. 前記第1の初期化処理手段の初期化処理に、過去に用いた初期鍵および初期ベクトルとは異なる初期鍵および初期ベクトルを用いることを特徴とする請求項1または請求項2に記載のストリーム暗号の暗号化装置。   3. The stream cipher according to claim 1, wherein an initial key and an initial vector different from an initial key and an initial vector used in the past are used for an initialization process of the first initialization processing unit. Encryption device. 初期鍵と初期ベクトルを入力して、初期化処理を実行する第1の初期化処理手段と、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、
鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、
該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する排他的論理和演算手段と、
を備えたことを特徴とするストリーム暗号の復号化装置。 First initialization processing means for inputting an initial key and an initial vector and executing initialization processing;
First key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A second initialization processing means for performing the initialization processing by regarding the generated key sequence as a new initial key;
Second key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to the ciphertext;
An exclusive OR operation means for performing an exclusive OR operation between the generated bit data of the key sequence and the ciphertext, and outputting a plaintext;
An apparatus for decrypting a stream cipher, comprising: 初期鍵と初期ベクトルを入力して、初期化処理を実行する第1の初期化処理手段と、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、
該第2の鍵系列生成手段において生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1の初期化処理手段にフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する排他的論理和演算手段と、
を備えたことを特徴とするMAC生成装置。 First initialization processing means for inputting an initial key and an initial vector and executing initialization processing;
First key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A second initialization processing means for performing the initialization processing by regarding the generated key sequence as a new initial key;
Second key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to plaintext;
The exclusive OR operation of the key sequence generated by the second key sequence generation means and the plaintext is performed, the result of the operation is fed back to the first initialization processing means, and the final ciphertext is sent to the message An exclusive OR operation means for outputting as an authenticator;
A MAC generation device comprising: 初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する第5のステップと、
を備えたことを特徴とするストリーム暗号の暗号化方法。 A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to plaintext;
A fifth step of performing an exclusive OR operation between the generated bit data of the key sequence and the plaintext, and outputting a ciphertext;
A stream cipher encryption method characterized by comprising: 初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する第5のステップと、
を備えたことを特徴とするストリーム暗号の復号化方法。 A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to the ciphertext;
A fifth step of performing an exclusive OR operation between the generated bit data of the key sequence and the ciphertext, and outputting a plaintext;
A method of decrypting a stream cipher, comprising: 初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する第5のステップと、
を備えたことを特徴とするMAC生成方法。 A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to plaintext;
A fifth step of performing an exclusive OR operation between the generated key sequence and plaintext, feeding back the operation result to the first step, and outputting a final ciphertext as a message authenticator;
A MAC generation method comprising: コンピュータに、
初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する第5のステップと、
を実行させるためのストリーム暗号の暗号化プログラム。 On the computer,
A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to plaintext;
A fifth step of performing an exclusive OR operation between the generated bit data of the key sequence and the plaintext, and outputting a ciphertext;
Stream cipher encryption program to execute. コンピュータに、
初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する第5のステップと、
を実行させるためのストリーム暗号の復号化プログラム。 On the computer,
A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to the ciphertext;
A fifth step of performing an exclusive OR operation between the generated bit data of the key sequence and the ciphertext, and outputting a plaintext;
Stream cipher decryption program for executing コンピュータに、
初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する第5のステップと、
を実行させるためのMAC生成プログラム。 On the computer,
A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to plaintext;
A fifth step of performing an exclusive OR operation between the generated key sequence and plaintext, feeding back the operation result to the first step, and outputting a final ciphertext as a message authenticator;
MAC generation program for executing
JP2008138456A 2008-05-27 2008-05-27 Stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program Active JP5415020B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008138456A JP5415020B2 (en) 2008-05-27 2008-05-27 Stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008138456A JP5415020B2 (en) 2008-05-27 2008-05-27 Stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program

Publications (2)

Publication Number Publication Date
JP2009288339A true JP2009288339A (en) 2009-12-10
JP5415020B2 JP5415020B2 (en) 2014-02-12

Family

ID=41457643

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008138456A Active JP5415020B2 (en) 2008-05-27 2008-05-27 Stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program

Country Status (1)

Country Link
JP (1) JP5415020B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013064898A (en) * 2011-09-19 2013-04-11 Nec Engineering Ltd Pseudo random number generation device, and pseudo random number generation method
JP2013191907A (en) * 2012-03-12 2013-09-26 Kddi Corp Stream encryption processing system, anti-tamper device, and stream encryption processing method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0738558A (en) * 1993-07-20 1995-02-07 Canon Inc Ciphering device, communication system using the same and method therefor
JPH11500849A (en) * 1995-11-27 1999-01-19 ベル コミュニケーションズ リサーチ,インコーポレイテッド Improved pseudorandom number generator
JP2003249915A (en) * 2002-02-22 2003-09-05 Sony Corp Method and apparatus for loss correction and limited reception in streaming data, and data communication apparatus
WO2006100801A1 (en) * 2005-03-23 2006-09-28 Kddi Corporation Key stream encryption device, method, and program
JP2007318547A (en) * 2006-05-26 2007-12-06 Kddi Corp Encrypting device of autosynchronous type stream cipher, decrypting device, autosynchronous type stream cipher system, mac generating device, encrypting method, decrypting method, mac generating method and program
JP2008109190A (en) * 2006-10-23 2008-05-08 Kddi Corp Encrypting device of self-synchronized stream cipher, decrypting device, self-synchronized stream cipher system, mac generating device, encrypting method, decrypting method, mac generating method, and program
JP2009259013A (en) * 2008-04-17 2009-11-05 Nec Electronics Corp Pseudorandom number generator

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0738558A (en) * 1993-07-20 1995-02-07 Canon Inc Ciphering device, communication system using the same and method therefor
JPH11500849A (en) * 1995-11-27 1999-01-19 ベル コミュニケーションズ リサーチ,インコーポレイテッド Improved pseudorandom number generator
JP2003249915A (en) * 2002-02-22 2003-09-05 Sony Corp Method and apparatus for loss correction and limited reception in streaming data, and data communication apparatus
WO2006100801A1 (en) * 2005-03-23 2006-09-28 Kddi Corporation Key stream encryption device, method, and program
JP2007318547A (en) * 2006-05-26 2007-12-06 Kddi Corp Encrypting device of autosynchronous type stream cipher, decrypting device, autosynchronous type stream cipher system, mac generating device, encrypting method, decrypting method, mac generating method and program
JP2008109190A (en) * 2006-10-23 2008-05-08 Kddi Corp Encrypting device of self-synchronized stream cipher, decrypting device, self-synchronized stream cipher system, mac generating device, encrypting method, decrypting method, mac generating method, and program
JP2009259013A (en) * 2008-04-17 2009-11-05 Nec Electronics Corp Pseudorandom number generator

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNG200700618011; 藤川 香顕ほか: 'eSTREAM提案暗号における鍵スケジューリングアルゴリズムの一方向性について' 電子情報通信学会技術研究報告 Vol. 107, No. 44, 200705, pp. 93-99 *
JPN6013012818; 藤川 香顕ほか: 'eSTREAM提案暗号における鍵スケジューリングアルゴリズムの一方向性について' 電子情報通信学会技術研究報告 Vol. 107, No. 44, 200705, pp. 93-99 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013064898A (en) * 2011-09-19 2013-04-11 Nec Engineering Ltd Pseudo random number generation device, and pseudo random number generation method
JP2013191907A (en) * 2012-03-12 2013-09-26 Kddi Corp Stream encryption processing system, anti-tamper device, and stream encryption processing method

Also Published As

Publication number Publication date
JP5415020B2 (en) 2014-02-12

Similar Documents

Publication Publication Date Title
US7978851B2 (en) Keystream encryption device, method, and program
US8966279B2 (en) Securing the implementation of a cryptographic process using key expansion
US9189425B2 (en) Protecting look up tables by mixing code and operations
US20100150344A1 (en) Methods and devices for a chained encryption mode
US20090279697A1 (en) Ciphertext key chaining
US8718280B2 (en) Securing keys of a cipher using properties of the cipher process
US8699702B2 (en) Securing cryptographic process keys using internal structures
JP4909668B2 (en) Hybrid encryption apparatus and hybrid encryption method
US20090257583A1 (en) Cipher feedback with variable block chaining
JP5415020B2 (en) Stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program
JP2012039180A (en) Encryptor of stream encryption, decoder of stream encryption, encrypting method of stream encryption, decoding method of stream encryption, and program
JP4938430B2 (en) Nonlinear function unit, stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program
JP5431191B2 (en) Authenticated stream cipher encryption apparatus, authenticated stream cipher decryption apparatus, encryption method, decryption method, and program
JP5489696B2 (en) Stream cipher encryption apparatus, stream cipher decryption apparatus, stream cipher encryption method, stream cipher decryption method, and program
JP5102536B2 (en) Stream cipher encryption apparatus, decryption apparatus, encryption method, decryption method, and program
JP5084224B2 (en) Self-synchronous stream cipher encryption apparatus, decryption apparatus, self-synchronous stream cipher system, MAC generation apparatus, encryption method, decryption method, MAC generation method, and program
JP4819576B2 (en) Self-synchronous stream cipher encryption apparatus, decryption apparatus, self-synchronous stream cipher system, MAC generation apparatus, encryption method, decryption method, MAC generation method, and program
JP2010056848A (en) Encryption apparatus, encryption method, program, and program storage medium
JP5431190B2 (en) Authenticated stream cipher encryption apparatus, authenticated stream cipher decryption apparatus, encryption method, decryption method, and program
JP2009037095A (en) Data scrambling apparatus, data descrambling apparatus, data scrambling method, data descrambling method and program
JP5096794B2 (en) Stream cipher encryption device, stream cipher decryption device, self-synchronization stream cipher encryption device, self-synchronization stream cipher decryption device, stream cipher encryption method, self-synchronization stream cipher encryption method And programs
JP2013098722A (en) Ciphering device of stream cipher, deciphering device of stream cipher, ciphering method of stream cipher, deciphering method of stream cipher, and program
JP5559011B2 (en) Stream cipher encryption apparatus, stream cipher encryption method and program
JP5706751B2 (en) Stream cipher encryption apparatus, stream cipher decryption apparatus, stream cipher encryption method, stream cipher decryption method, and program
JP5293612B2 (en) ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION METHOD, AND PROGRAM

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130319

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130517

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130611

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130911

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130918

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131015

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131024

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131112

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131113

R150 Certificate of patent or registration of utility model

Ref document number: 5415020

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150