JP2009288339A - Ciphering device and deciphering device for stream cipher, mac generating device, ciphering method and deciphering method for stream cipher, mac generating method, and program - Google Patents
Ciphering device and deciphering device for stream cipher, mac generating device, ciphering method and deciphering method for stream cipher, mac generating method, and program Download PDFInfo
- Publication number
- JP2009288339A JP2009288339A JP2008138456A JP2008138456A JP2009288339A JP 2009288339 A JP2009288339 A JP 2009288339A JP 2008138456 A JP2008138456 A JP 2008138456A JP 2008138456 A JP2008138456 A JP 2008138456A JP 2009288339 A JP2009288339 A JP 2009288339A
- Authority
- JP
- Japan
- Prior art keywords
- key sequence
- key
- initial
- executing
- sequence generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、既存のストリーム暗号の安全性を向上させるストリーム暗号の暗号化装置、復号化装置、MAC生成装置、ストリーム暗号の暗号化方法、復号化方法、MAC生成方法およびプログラムに関する。 The present invention relates to a stream cipher encryption apparatus, a decryption apparatus, a MAC generation apparatus, a stream cipher encryption method, a decryption method, a MAC generation method, and a program for improving the safety of an existing stream cipher.
近年、インターネットの目覚しい普及により、コンピュータを利用した様々なサービスが提供されている。こうして提供されるサービスの多くは、その通信内容を秘匿化するために暗号が利用されている。ここで、暗号方式としては、1つの鍵で暗号化と復号化とを行う共通鍵暗号方式が一般的であるが、この共通鍵暗号方式は、大きくブロック暗号方式とストリーム暗号方式とに大別される。 In recent years, various services using computers have been provided due to the remarkable spread of the Internet. Many of the services provided in this way use encryption to conceal the communication contents. Here, as the encryption method, a common key encryption method in which encryption and decryption are performed with one key is common, but this common key encryption method is roughly divided into a block encryption method and a stream encryption method. Is done.
ストリーム暗号方式は、ブロック暗号方式よりも高速な処理が期待できるため、例えば、映画等の大容量データを伝送するための方式として、近年、注目を浴びているが、ストリーム暗号方式の場合には、暗号処理と復号処理との同期をとらなければならないという問題があった。そのため、一定サイズ以上の誤りなく受信した暗号文を利用して、同期を自動的に回復する自己同期型のストリーム暗号装置が提案されている(例えば、特許文献1参照。)。
ところで、ストリーム暗号は、初期鍵を初期化処理により攪拌して、初期の内部状態を生成し、生成した状態を逐次更新しながら、暗号化の各系列を生成する。しかしながら、従来のストリーム暗号では、何らかの手段(メモリダンプ等)で内部状態が漏洩した場合、そこから初期鍵が導出されてしまうという問題があった。また、初期化処理に特殊な関数(例えば、ハッシュ関数)を使うことにより、初期鍵を導出できないようにする手法もあるが、異なるロジックを追加するため、実装サイズが大きくなるという問題があった。 By the way, in the stream cipher, the initial key is stirred by the initialization process, the initial internal state is generated, and each sequence of encryption is generated while sequentially updating the generated state. However, the conventional stream cipher has a problem that when an internal state is leaked by some means (memory dump or the like), an initial key is derived therefrom. In addition, there is a method to make it impossible to derive the initial key by using a special function (for example, hash function) for initialization processing, but there is a problem that the implementation size increases because different logic is added. .
そこで、本発明は、上述の課題に鑑みてなされたものであり、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させるストリーム暗号の暗号化装置、復号化装置、MAC生成装置、ストリーム暗号の暗号化方法、復号化方法、MAC生成方法およびプログラムを提供することを目的とする。 Therefore, the present invention has been made in view of the above-described problems, and an encryption apparatus, a decryption apparatus, and a MAC generation apparatus for stream ciphers that improve the safety of existing stream ciphers without adding different logic. An object of the present invention is to provide an encryption method, a decryption method, a MAC generation method, and a program for stream encryption.
本発明は、上記の課題を解決するために、以下の事項を提案している。 The present invention proposes the following matters in order to solve the above problems.
(1)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1の初期化処理手段と、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する排他的論理和演算手段と、を備えたことを特徴とするストリーム暗号の暗号化装置を提案している。 (1) According to the present invention, first initialization processing means for executing an initialization process by inputting an initial key and an initial vector, a key sequence generation process, and data equivalent to the initial key and the initial vector A first key sequence generation processing unit that generates a long key sequence, a second initialization processing unit that executes the initialization process by regarding the generated key sequence as a new initial key, and a key sequence generation process A second key sequence generation processing means for generating a key sequence having a data length equivalent to the plaintext, and performing an exclusive OR operation between the generated bit data of the key sequence and the plaintext, And a stream cipher encrypting device characterized by comprising an exclusive OR operation means for outputting.
この発明によれば、第1の初期化処理手段は、初期鍵と初期ベクトルを入力して、初期化処理を実行する。第1の鍵系列生成処理手段は、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。第2の初期化処理手段は、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する。第2の鍵系列生成処理手段は、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する。そして、排他的論理和演算手段は、生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 According to this invention, the first initialization processing means inputs the initial key and the initial vector and executes the initialization process. The first key sequence generation processing means executes a key sequence generation process to generate a key sequence having a data length equivalent to the initial key and the initial vector. The second initialization processing means regards the generated key sequence as a new initial key and executes initialization processing. The second key sequence generation processing means executes a key sequence generation process to generate a key sequence having a data length equivalent to that of plain text. Then, the exclusive OR operation means performs an exclusive OR operation between the generated bit data of the key sequence and the plaintext, and outputs a ciphertext. Therefore, the security of the existing stream cipher can be improved without adding different logic.
(2)本発明は、(1)のストリーム暗号の暗号化装置について、前記第1の初期化処理手段の処理と前記第1の鍵系列生成処理手段の処理とを耐タンパデバイス内で実行することを特徴とするストリーム暗号の暗号化装置を提案している。 (2) The present invention executes the processing of the first initialization processing means and the processing of the first key sequence generation processing means in the tamper resistant device in the stream cipher encryption device of (1). A stream cipher encryption device characterized by this is proposed.
この発明によれば、第1の初期化処理手段の処理と第1の鍵系列生成処理手段の処理とを耐タンパデバイス内で実行する。したがって、これにより、さらに、安全性を向上させることができる。 According to this invention, the process of the first initialization processing unit and the process of the first key sequence generation processing unit are executed in the tamper resistant device. Therefore, this can further improve safety.
(3)本発明は、(1)または(2)のストリーム暗号の暗号化装置について、前記第1の初期化処理手段の初期化処理に、過去に用いた初期鍵および初期ベクトルとは異なる初期鍵および初期ベクトルを用いることを特徴とするストリーム暗号の暗号化装置を提案している。 (3) According to the present invention, in the stream cipher encryption apparatus of (1) or (2), an initial value different from an initial key and an initial vector used in the past for the initialization processing of the first initialization processing means A stream cipher encryption apparatus using a key and an initial vector has been proposed.
この発明によれば、第1の初期化処理手段の初期化処理に、過去に用いた初期鍵および初期ベクトルを用いない。したがって、これにより、さらに、安全性を向上させることができる。 According to the present invention, the initial key and the initial vector used in the past are not used for the initialization processing of the first initialization processing means. Therefore, this can further improve safety.
(4)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1の初期化処理手段と、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する排他的論理和演算手段と、を備えたことを特徴とするストリーム暗号の復号化装置を提案している。 (4) According to the present invention, first initialization processing means for executing an initialization process by inputting an initial key and an initial vector, a key sequence generation process, and data equivalent to the initial key and the initial vector A first key sequence generation processing unit that generates a long key sequence, a second initialization processing unit that executes the initialization process by regarding the generated key sequence as a new initial key, and a key sequence generation process A second key sequence generation processing means for generating a key sequence having a data length equivalent to the ciphertext, and performing an exclusive OR operation between the bit data of the generated key sequence and the ciphertext, A stream cipher decryption device characterized by comprising an exclusive OR operation means for outputting plaintext is proposed.
この発明によれば、第1の初期化処理手段は、初期鍵と初期ベクトルを入力して、初期化処理を実行する。第1の鍵系列生成処理手段は、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。第2の初期化処理手段は、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する。第2の鍵系列生成処理手段は、鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する。そして、排他的論理和演算手段は、生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 According to this invention, the first initialization processing means inputs the initial key and the initial vector and executes the initialization process. The first key sequence generation processing means executes a key sequence generation process to generate a key sequence having a data length equivalent to the initial key and the initial vector. The second initialization processing means regards the generated key sequence as a new initial key and executes initialization processing. The second key sequence generation processing means executes a key sequence generation process and generates a key sequence having a data length equivalent to that of the ciphertext. Then, the exclusive OR operation means performs an exclusive OR operation between the generated bit sequence bit data and the ciphertext, and outputs a plaintext. Therefore, the security of the existing stream cipher can be improved without adding different logic.
(5)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1の初期化処理手段と、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、該第2の鍵系列生成手段において生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1の初期化処理手段にフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する排他的論理和演算手段と、を備えたことを特徴とするMAC生成装置を提案している。 (5) According to the present invention, first initialization processing means for executing an initialization process by inputting an initial key and an initial vector, a key sequence generation process, and data equivalent to the initial key and the initial vector A first key sequence generation processing unit that generates a long key sequence, a second initialization processing unit that executes the initialization process by regarding the generated key sequence as a new initial key, and a key sequence generation process A second key sequence generation processing unit that generates a key sequence having a data length equivalent to that of plaintext, and an exclusive OR operation between the key sequence generated by the second key sequence generation unit and the plaintext. And an exclusive OR operation means for outputting the final ciphertext as a message authenticator and feeding back the operation result to the first initialization processing means. Has proposed.
この発明によれば、第1の初期化処理手段は、初期鍵と初期ベクトルを入力して、初期化処理を実行する。第1の鍵系列生成処理手段は、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。第2の初期化処理手段は、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する。第2の鍵系列生成処理手段は、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する。そして、排他的論理和演算手段は、生成された鍵系列と平文との排他的論理和演算を行って、演算結果を第1の初期化処理手段にフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 According to this invention, the first initialization processing means inputs the initial key and the initial vector and executes the initialization process. The first key sequence generation processing means executes a key sequence generation process to generate a key sequence having a data length equivalent to the initial key and the initial vector. The second initialization processing means regards the generated key sequence as a new initial key and executes initialization processing. The second key sequence generation processing means executes a key sequence generation process to generate a key sequence having a data length equivalent to that of plain text. The exclusive OR operation means performs an exclusive OR operation between the generated key sequence and the plaintext, feeds back the operation result to the first initialization processing means, and sends the final ciphertext as a message. Output as an authenticator. Therefore, the security of the existing stream cipher can be improved without adding different logic.
(6)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する第5のステップと、を備えたことを特徴とするストリーム暗号の暗号化方法を提案している。 (6) In the present invention, a first step of inputting an initial key and an initial vector and executing an initialization process, a key sequence generation process, and a key having a data length equivalent to the initial key and the initial vector A second step for generating a sequence, a third step for executing the initialization process by regarding the generated key sequence as a new initial key, a key sequence generation process, and a data length equivalent to plaintext And a fifth step of performing an exclusive OR operation between the bit data of the generated key sequence and the plaintext, and outputting a ciphertext. A stream cipher encryption method has been proposed.
この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、平文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, initialization processing is executed, and key sequence generation processing is executed to generate a key sequence having a data length equivalent to that of plain text. Then, an exclusive OR operation between the generated bit data of the key sequence and the plaintext is performed, and a ciphertext is output. Therefore, the security of the existing stream cipher can be improved without adding different logic.
(7)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する第5のステップと、を備えたことを特徴とするストリーム暗号の復号化方法を提案している。 (7) In the present invention, a first step of inputting an initial key and an initial vector and executing an initialization process, a key sequence generation process, and a key having a data length equivalent to the initial key and the initial vector A second step of generating a sequence, a third step of executing the initialization process by regarding the generated key sequence as a new initial key, and executing the key sequence generation process to obtain data equivalent to the ciphertext A fourth step of generating a long key sequence, and a fifth step of performing an exclusive OR operation between the bit data of the generated key sequence and the ciphertext, and outputting a plaintext. Has been proposed.
この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、暗号文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, an initialization process is executed, and a key sequence generation process is executed to generate a key sequence having a data length equivalent to the ciphertext. Then, an exclusive OR operation is performed on the generated bit data of the key sequence and the ciphertext, and a plaintext is output. Therefore, the security of the existing stream cipher can be improved without adding different logic.
(8)本発明は、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する第5のステップと、を備えたことを特徴とするMAC生成方法を提案している。 (8) According to the present invention, a first step of inputting an initial key and an initial vector and executing an initialization process, a key sequence generation process, and a key having a data length equivalent to the initial key and the initial vector A second step for generating a sequence, a third step for executing the initialization process by regarding the generated key sequence as a new initial key, a key sequence generation process, and a data length equivalent to plaintext A fourth step of generating the key sequence of X, and performing an exclusive OR operation between the generated key sequence and the plaintext, feeding back the operation result to the first step, and obtaining a final ciphertext A MAC generation method characterized by comprising a fifth step of outputting as a message authenticator is proposed.
この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、平文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列と平文との排他的論理和演算を行って、演算結果を第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, initialization processing is executed, and key sequence generation processing is executed to generate a key sequence having a data length equivalent to that of plain text. Then, an exclusive OR operation between the generated key sequence and the plaintext is performed, and the operation result is fed back to the first step, and the final ciphertext is output as a message authenticator. Therefore, the security of the existing stream cipher can be improved without adding different logic.
(9)本発明は、コンピュータに、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する第5のステップと、を実行させるためのストリーム暗号の暗号化プログラムを提案している。 (9) According to the present invention, a first step of executing an initialization process by inputting an initial key and an initial vector to a computer, executing a key sequence generation process, and data equivalent to the initial key and the initial vector A second step of generating a long key sequence, a third step of executing the initialization process by regarding the generated key sequence as a new initial key, executing the key sequence generation process, and equivalent to plain text And a fourth step of generating a ciphertext by performing an exclusive OR operation on the bit data of the generated key sequence and the plaintext. A stream cipher encryption program has been proposed.
この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、平文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, initialization processing is executed, and key sequence generation processing is executed to generate a key sequence having a data length equivalent to that of plain text. Then, an exclusive OR operation between the generated bit data of the key sequence and the plaintext is performed, and a ciphertext is output. Therefore, the security of the existing stream cipher can be improved without adding different logic.
(10)本発明は、コンピュータに、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する第5のステップと、を実行させるためのストリーム暗号の復号化プログラムを提案している。 (10) According to the present invention, a first step of executing an initialization process by inputting an initial key and an initial vector to a computer and executing a key sequence generation process and data equivalent to the initial key and the initial vector A second step of generating a long key sequence; a third step of executing the initialization process by regarding the generated key sequence as a new initial key; executing the key sequence generation process; A fourth step of generating a key sequence having an equivalent data length, and a fifth step of performing an exclusive OR operation between the bit data of the generated key sequence and the ciphertext, and outputting a plaintext. A stream cipher decryption program for execution is proposed.
この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、暗号文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, an initialization process is executed, and a key sequence generation process is executed to generate a key sequence having a data length equivalent to the ciphertext. Then, an exclusive OR operation is performed on the generated bit data of the key sequence and the ciphertext, and a plaintext is output. Therefore, the security of the existing stream cipher can be improved without adding different logic.
(11)本発明は、コンピュータに、初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、該生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する第5のステップと、を実行させるためのMAC生成プログラムを提案している。 (11) In the present invention, a first step of executing an initialization process by inputting an initial key and an initial vector to a computer, executing a key sequence generation process, and data equivalent to the initial key and the initial vector A second step of generating a long key sequence, a third step of executing the initialization process by regarding the generated key sequence as a new initial key, executing the key sequence generation process, and equivalent to plain text A fourth step of generating a key sequence having a data length of X, and performing an exclusive OR operation of the generated key sequence and plaintext, feeding back the operation result to the first step, and finally A MAC generation program for executing the fifth step of outputting a ciphertext as a message authenticator is proposed.
この発明によれば、初期鍵と初期ベクトルを入力して、初期化処理を実行し、次に、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。さらに、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行し、鍵系列生成処理を実行して、平文と同等のデータ長の鍵系列を生成する。そして、生成された鍵系列と平文との排他的論理和演算を行って、演算結果を第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する。したがって、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 According to the present invention, an initial key and an initial vector are input, initialization processing is executed, and then key sequence generation processing is executed to generate a key sequence having a data length equivalent to the initial key and the initial vector. . Further, the generated key sequence is regarded as a new initial key, initialization processing is executed, and key sequence generation processing is executed to generate a key sequence having a data length equivalent to that of plain text. Then, an exclusive OR operation between the generated key sequence and the plaintext is performed, and the operation result is fed back to the first step, and the final ciphertext is output as a message authenticator. Therefore, the security of the existing stream cipher can be improved without adding different logic.
本発明によれば、たとえ、内部状態が漏えいした場合であっても、初期鍵を導出することができない仕組みを構築することができるという効果がある。異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができるという効果がある。 According to the present invention, there is an effect that it is possible to construct a mechanism in which an initial key cannot be derived even if the internal state is leaked. There is an effect that the security of the existing stream cipher can be improved without adding different logic.
以下、図面を用いて、本発明の実施形態について詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.
[第1の実施形態]
<ストリーム暗号の暗号化装置の構成>
本実施形態に係るストリーム暗号の暗号化装置は、図1に示すように、初期化処理部1aと、鍵系列生成処理部2aと、初期化処理部1bと、鍵系列生成処理部2bと、排他的論理和演算器(XOR)3とから構成されている。
[First Embodiment]
<Configuration of Stream Cipher Encryption Device>
As shown in FIG. 1, the stream cipher encryption apparatus according to the present embodiment includes an
初期化処理部1aは、初期鍵と初期ベクトルを入力して、初期化処理を実行する。鍵系列生成処理部2aは、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する。なお、初期化処理部1aの処理と鍵系列生成処理部2aとを耐タンパデバイス内で実行するとさらに好適である。つまり、初期化処理部1aの処理と鍵系列生成処理部2aとを耐タンパデバイス内で実行するこれにより、さらに、安全性を向上させることができる。また、初期化処理部1aの初期化処理に、過去に用いた初期鍵および初期ベクトルを用いない。これにより、さらに、安全性を向上させることができる。
The
初期化処理部1bは、鍵系列生成処理部2aが生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する。鍵系列生成処理部2bは、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する。
The
排他的論理和演算器(XOR)3は、鍵系列生成処理部2bが生成した鍵系列のビット列と平文とを入力し、これらの排他的論理和演算を実行することにより暗号文を出力する。
The exclusive OR operator (XOR) 3 inputs the bit string of the key sequence generated by the key sequence
<ストリーム暗号の暗号化装置の処理>
次に、図2を用いて、ストリーム暗号の暗号化装置の処理について説明する。
<Processing of encryption device for stream cipher>
Next, the processing of the stream cipher encryption apparatus will be described with reference to FIG.
まず、初期化処理部1aが、初期鍵および初期ベクトル(IV)を入力して、通常の初期化処理を行う(ステップS101)。次に、鍵系列生成処理部2aが、鍵系列生成処理を実行し、初期鍵および初期ベクトル(IV)と同等の長さになるまで、鍵系列を生成する(ステップS102)。
First, the
さらに、初期化処理部1bは、鍵系列生成処理部2aが生成した鍵系列を新たな初期鍵および初期ベクトル(IV)とみなし、初期化処理を実行する(ステップS103)。鍵系列生成処理部2bは、鍵系列生成処理を実行し、平文と同等の長さになるまで鍵系列を生成する(ステップS104)。
Further, the
そして、鍵系列生成処理部2bが生成した鍵系列のビット列と平文とを排他的論理和演算器(XOR)3に入力し、排他的論理和演算を行って暗号文として出力する(ステップS105)。
Then, the key sequence bit string generated by the key sequence
したがって、本実施形態のストリーム暗号の暗号化装置においては、初期化処理および鍵系列生成処理を2段階で実行する構成としたことから、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 Accordingly, the stream cipher encryption apparatus of the present embodiment is configured to execute the initialization process and the key sequence generation process in two stages, so that the security of the existing stream cipher can be added without adding different logic. Can be improved.
[第2の実施形態]
<ストリーム暗号の復号化装置の構成>
本実施形態に係るストリーム暗号の復号化装置は、図3に示すように、初期化処理部1aと、鍵系列生成処理部2aと、初期化処理部1bと、鍵系列生成処理部2bと、排他的論理和演算器(XOR)4とから構成されている。なお、第1の実施形態と同様の符号を付す要素については、同様の機能を有するものであるから、詳細な説明は省略する。本実施形態に係るストリーム暗号の復号化装置においては、第1の実施形態に係るストリーム暗号の暗号化装置に比べて、排他的論理和演算器(XOR)4が鍵系列生成処理部2bにより生成された鍵系列のビット列と暗号文とを入力し、これらの排他的論理和演算を実行することにより平文を出力する構成となっている点で相違している。
[Second Embodiment]
<Configuration of Decryption Device for Stream Cipher>
As shown in FIG. 3, the stream cipher decryption device according to the present embodiment includes an
<ストリーム暗号の復号化装置の処理>
次に、図4を用いて、ストリーム暗号の復号化装置の処理について説明する。
まず、初期化処理部1aが、初期鍵および初期ベクトル(IV)を入力して、通常の初期化処理を行う(ステップS201)。次に、鍵系列生成処理部2aが、鍵系列生成処理を実行し、初期鍵および初期ベクトル(IV)と同等の長さになるまで、鍵系列を生成する(ステップS202)。
<Processing of Decryption Device for Stream Cipher>
Next, the processing of the stream cipher decryption apparatus will be described with reference to FIG.
First, the
さらに、初期化処理部1bは、鍵系列生成処理部2aが生成した鍵系列を新たな初期鍵および初期ベクトル(IV)とみなし、初期化処理を実行する(ステップS203)。鍵系列生成処理部2bは、鍵系列生成処理を実行し、平文と同等の長さになるまで鍵系列を生成する(ステップS204)。
Further, the
そして、鍵系列生成処理部2bが生成した鍵系列のビット列と暗号文とを排他的論理和演算器(XOR)4に入力し、排他的論理和演算を行って暗号文として出力する(ステップS205)。
Then, the key sequence bit string generated by the key sequence
したがって、本実施形態のストリーム暗号の復号化装置においては、初期化処理および鍵系列生成処理を2段階で実行する構成としたことから、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 Therefore, in the stream cipher decryption apparatus according to the present embodiment, the initialization process and the key sequence generation process are executed in two stages, so that the security of the existing stream cipher can be added without adding different logic. Can be improved.
[第3の実施形態]
<MAC生成装置の構成>
本実施形態に係るMAC生成装置は、図5に示すように、初期化処理部1aと、鍵系列生成処理部2aと、初期化処理部1bと、鍵系列生成処理部2bと、排他的論理和演算器(XOR)3とから構成されている。なお、第1の実施形態と同様の符号を付す要素については、同様の機能を有するものであるから、詳細な説明は省略する。本実施形態に係るMAC生成装置の基本構成は、第1の実施形態に係るストリーム暗号の暗号化装置と同様であるが、排他的論理和演算器(XOR)3から出力される暗号文を初期化処理部1aにフィードバックする点が異なっている。
[Third Embodiment]
<Configuration of MAC generator>
As shown in FIG. 5, the MAC generating apparatus according to the present embodiment includes an
<MAC生成装置の処理>
次に、図6を用いて、MAC生成装置の処理について説明する。
まず、初期化処理部1aが、初期鍵および初期ベクトル(IV)を入力して、通常の初期化処理を行う(ステップS301)。次に、鍵系列生成処理部2aが、鍵系列生成処理を実行し、初期鍵および初期ベクトル(IV)と同等の長さになるまで、鍵系列を生成する(ステップS302)。
<Process of MAC generator>
Next, processing of the MAC generation device will be described with reference to FIG.
First, the
さらに、初期化処理部1bは、鍵系列生成処理部2aが生成した鍵系列を新たな初期鍵および初期ベクトル(IV)とみなし、初期化処理を実行する(ステップS303)。鍵系列生成処理部2bは、鍵系列生成処理を実行し、平文と同等の長さになるまで鍵系列を生成する(ステップS304)。
Further, the
そして、鍵系列生成処理部2bが生成した鍵系列のビット列と平文とを排他的論理和演算器(XOR)3に入力し、排他的論理和演算を行って暗号文として出力し、これを初期化処理部1aにフィードバックする(ステップS305)。
Then, the key sequence bit string generated by the key sequence
そして、すべての平文を入力したか否かを判断し(ステップS306)、すべての平文を入力したと判断したときには(ステップS306の「Yes」)、メッセージ認証子を出力し(ステップS307)、すべての平文を入力していないと判断したときには(ステップS306の「No」)、ステップS301に戻って、処理を続行する。 Then, it is determined whether or not all plaintexts have been input (step S306). When it is determined that all plaintexts have been input (“Yes” in step S306), a message authenticator is output (step S307). When it is determined that no plaintext is input (“No” in step S306), the process returns to step S301 to continue the process.
したがって、本実施形態のMAC生成装置においては、初期化処理および鍵系列生成処理を2段階で実行する構成としたことから、異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させることができる。 Therefore, since the MAC generation apparatus of the present embodiment is configured to execute the initialization process and the key sequence generation process in two stages, the safety of the existing stream cipher is improved without adding different logic. be able to.
なお、上述の一連の処理をプログラムとしてコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、MAC生成装置に読み込ませ、実行することによって本発明のストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、MAC生成装置を実現することができる。 The above-described series of processing is recorded as a program on a computer-readable recording medium, and the program recorded on the recording medium is read by a stream cipher encryption device, a stream cipher decryption device, and a MAC generation device, By executing this, the stream cipher encryption apparatus, stream cipher decryption apparatus, and MAC generation apparatus of the present invention can be realized.
また、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。 In addition, if a WWW (World Wide Web) system is used, a homepage providing environment (or display environment) is also included. Further, the program may be transmitted from a computer storing the program in a storage device or the like to another computer via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer, what is called a difference file (difference program) may be sufficient.
なお、本発明は、様々なストリーム暗号の評価に広く適用することができる。したがって、ストリーム暗号を使用するようなブロードバンド事業や携帯電話をはじめとするモバイル通信におけるシステム構築に広く利用することが可能である。 Note that the present invention can be widely applied to various stream cipher evaluations. Therefore, it can be widely used for system construction in broadband communication using stream cipher and mobile communication including mobile phones.
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.
1a・・・初期化処理部
1b・・・初期化処理部
2a・・・鍵系列生成処理部
2b・・・鍵系列生成処理部
3、4・・・排他的論理和演算器(XOR)
DESCRIPTION OF
Claims (11)
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、
該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する排他的論理和演算手段と、
を備えたことを特徴とするストリーム暗号の暗号化装置。 First initialization processing means for inputting an initial key and an initial vector and executing initialization processing;
First key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A second initialization processing means for performing the initialization processing by regarding the generated key sequence as a new initial key;
Second key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to plaintext;
An exclusive OR operation means for performing an exclusive OR operation between the generated bit data of the key sequence and the plaintext, and outputting a ciphertext;
A stream cipher encryption apparatus comprising:
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、
鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、
該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する排他的論理和演算手段と、
を備えたことを特徴とするストリーム暗号の復号化装置。 First initialization processing means for inputting an initial key and an initial vector and executing initialization processing;
First key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A second initialization processing means for performing the initialization processing by regarding the generated key sequence as a new initial key;
Second key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to the ciphertext;
An exclusive OR operation means for performing an exclusive OR operation between the generated bit data of the key sequence and the ciphertext, and outputting a plaintext;
An apparatus for decrypting a stream cipher, comprising:
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第1の鍵系列生成処理手段と、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第2の初期化処理手段と、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第2の鍵系列生成処理手段と、
該第2の鍵系列生成手段において生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1の初期化処理手段にフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する排他的論理和演算手段と、
を備えたことを特徴とするMAC生成装置。 First initialization processing means for inputting an initial key and an initial vector and executing initialization processing;
First key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A second initialization processing means for performing the initialization processing by regarding the generated key sequence as a new initial key;
Second key sequence generation processing means for executing a key sequence generation process and generating a key sequence having a data length equivalent to plaintext;
The exclusive OR operation of the key sequence generated by the second key sequence generation means and the plaintext is performed, the result of the operation is fed back to the first initialization processing means, and the final ciphertext is sent to the message An exclusive OR operation means for outputting as an authenticator;
A MAC generation device comprising:
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する第5のステップと、
を備えたことを特徴とするストリーム暗号の暗号化方法。 A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to plaintext;
A fifth step of performing an exclusive OR operation between the generated bit data of the key sequence and the plaintext, and outputting a ciphertext;
A stream cipher encryption method characterized by comprising:
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する第5のステップと、
を備えたことを特徴とするストリーム暗号の復号化方法。 A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to the ciphertext;
A fifth step of performing an exclusive OR operation between the generated bit data of the key sequence and the ciphertext, and outputting a plaintext;
A method of decrypting a stream cipher, comprising:
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する第5のステップと、
を備えたことを特徴とするMAC生成方法。 A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to plaintext;
A fifth step of performing an exclusive OR operation between the generated key sequence and plaintext, feeding back the operation result to the first step, and outputting a final ciphertext as a message authenticator;
A MAC generation method comprising:
初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する第5のステップと、
を実行させるためのストリーム暗号の暗号化プログラム。 On the computer,
A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to plaintext;
A fifth step of performing an exclusive OR operation between the generated bit data of the key sequence and the plaintext, and outputting a ciphertext;
Stream cipher encryption program to execute.
初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、暗号文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列のビットデータと暗号文との排他的論理和演算を行って、平文を出力する第5のステップと、
を実行させるためのストリーム暗号の復号化プログラム。 On the computer,
A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to the ciphertext;
A fifth step of performing an exclusive OR operation between the generated bit data of the key sequence and the ciphertext, and outputting a plaintext;
Stream cipher decryption program for executing
初期鍵と初期ベクトルを入力して、初期化処理を実行する第1のステップと、
鍵系列生成処理を実行し、前記初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第2のステップと、
該生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第3のステップと、
鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第4のステップと、
該生成された鍵系列と平文との排他的論理和演算を行って、演算結果を前記第1のステップにフィードバックするとともに、最終的な暗号文をメッセージ認証子として出力する第5のステップと、
を実行させるためのMAC生成プログラム。 On the computer,
A first step of inputting an initial key and an initial vector and executing an initialization process;
Executing a key sequence generation process, and generating a key sequence having a data length equivalent to the initial key and the initial vector;
A third step of performing the initialization process by regarding the generated key sequence as a new initial key;
A fourth step of executing a key sequence generation process to generate a key sequence having a data length equivalent to plaintext;
A fifth step of performing an exclusive OR operation between the generated key sequence and plaintext, feeding back the operation result to the first step, and outputting a final ciphertext as a message authenticator;
MAC generation program for executing
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008138456A JP5415020B2 (en) | 2008-05-27 | 2008-05-27 | Stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008138456A JP5415020B2 (en) | 2008-05-27 | 2008-05-27 | Stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009288339A true JP2009288339A (en) | 2009-12-10 |
JP5415020B2 JP5415020B2 (en) | 2014-02-12 |
Family
ID=41457643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008138456A Active JP5415020B2 (en) | 2008-05-27 | 2008-05-27 | Stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5415020B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013064898A (en) * | 2011-09-19 | 2013-04-11 | Nec Engineering Ltd | Pseudo random number generation device, and pseudo random number generation method |
JP2013191907A (en) * | 2012-03-12 | 2013-09-26 | Kddi Corp | Stream encryption processing system, anti-tamper device, and stream encryption processing method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0738558A (en) * | 1993-07-20 | 1995-02-07 | Canon Inc | Ciphering device, communication system using the same and method therefor |
JPH11500849A (en) * | 1995-11-27 | 1999-01-19 | ベル コミュニケーションズ リサーチ,インコーポレイテッド | Improved pseudorandom number generator |
JP2003249915A (en) * | 2002-02-22 | 2003-09-05 | Sony Corp | Method and apparatus for loss correction and limited reception in streaming data, and data communication apparatus |
WO2006100801A1 (en) * | 2005-03-23 | 2006-09-28 | Kddi Corporation | Key stream encryption device, method, and program |
JP2007318547A (en) * | 2006-05-26 | 2007-12-06 | Kddi Corp | Encrypting device of autosynchronous type stream cipher, decrypting device, autosynchronous type stream cipher system, mac generating device, encrypting method, decrypting method, mac generating method and program |
JP2008109190A (en) * | 2006-10-23 | 2008-05-08 | Kddi Corp | Encrypting device of self-synchronized stream cipher, decrypting device, self-synchronized stream cipher system, mac generating device, encrypting method, decrypting method, mac generating method, and program |
JP2009259013A (en) * | 2008-04-17 | 2009-11-05 | Nec Electronics Corp | Pseudorandom number generator |
-
2008
- 2008-05-27 JP JP2008138456A patent/JP5415020B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0738558A (en) * | 1993-07-20 | 1995-02-07 | Canon Inc | Ciphering device, communication system using the same and method therefor |
JPH11500849A (en) * | 1995-11-27 | 1999-01-19 | ベル コミュニケーションズ リサーチ,インコーポレイテッド | Improved pseudorandom number generator |
JP2003249915A (en) * | 2002-02-22 | 2003-09-05 | Sony Corp | Method and apparatus for loss correction and limited reception in streaming data, and data communication apparatus |
WO2006100801A1 (en) * | 2005-03-23 | 2006-09-28 | Kddi Corporation | Key stream encryption device, method, and program |
JP2007318547A (en) * | 2006-05-26 | 2007-12-06 | Kddi Corp | Encrypting device of autosynchronous type stream cipher, decrypting device, autosynchronous type stream cipher system, mac generating device, encrypting method, decrypting method, mac generating method and program |
JP2008109190A (en) * | 2006-10-23 | 2008-05-08 | Kddi Corp | Encrypting device of self-synchronized stream cipher, decrypting device, self-synchronized stream cipher system, mac generating device, encrypting method, decrypting method, mac generating method, and program |
JP2009259013A (en) * | 2008-04-17 | 2009-11-05 | Nec Electronics Corp | Pseudorandom number generator |
Non-Patent Citations (2)
Title |
---|
CSNG200700618011; 藤川 香顕ほか: 'eSTREAM提案暗号における鍵スケジューリングアルゴリズムの一方向性について' 電子情報通信学会技術研究報告 Vol. 107, No. 44, 200705, pp. 93-99 * |
JPN6013012818; 藤川 香顕ほか: 'eSTREAM提案暗号における鍵スケジューリングアルゴリズムの一方向性について' 電子情報通信学会技術研究報告 Vol. 107, No. 44, 200705, pp. 93-99 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013064898A (en) * | 2011-09-19 | 2013-04-11 | Nec Engineering Ltd | Pseudo random number generation device, and pseudo random number generation method |
JP2013191907A (en) * | 2012-03-12 | 2013-09-26 | Kddi Corp | Stream encryption processing system, anti-tamper device, and stream encryption processing method |
Also Published As
Publication number | Publication date |
---|---|
JP5415020B2 (en) | 2014-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7978851B2 (en) | Keystream encryption device, method, and program | |
US8966279B2 (en) | Securing the implementation of a cryptographic process using key expansion | |
US9189425B2 (en) | Protecting look up tables by mixing code and operations | |
US20100150344A1 (en) | Methods and devices for a chained encryption mode | |
US20090279697A1 (en) | Ciphertext key chaining | |
US8718280B2 (en) | Securing keys of a cipher using properties of the cipher process | |
US8699702B2 (en) | Securing cryptographic process keys using internal structures | |
JP4909668B2 (en) | Hybrid encryption apparatus and hybrid encryption method | |
US20090257583A1 (en) | Cipher feedback with variable block chaining | |
JP5415020B2 (en) | Stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program | |
JP2012039180A (en) | Encryptor of stream encryption, decoder of stream encryption, encrypting method of stream encryption, decoding method of stream encryption, and program | |
JP4938430B2 (en) | Nonlinear function unit, stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program | |
JP5431191B2 (en) | Authenticated stream cipher encryption apparatus, authenticated stream cipher decryption apparatus, encryption method, decryption method, and program | |
JP5489696B2 (en) | Stream cipher encryption apparatus, stream cipher decryption apparatus, stream cipher encryption method, stream cipher decryption method, and program | |
JP5102536B2 (en) | Stream cipher encryption apparatus, decryption apparatus, encryption method, decryption method, and program | |
JP5084224B2 (en) | Self-synchronous stream cipher encryption apparatus, decryption apparatus, self-synchronous stream cipher system, MAC generation apparatus, encryption method, decryption method, MAC generation method, and program | |
JP4819576B2 (en) | Self-synchronous stream cipher encryption apparatus, decryption apparatus, self-synchronous stream cipher system, MAC generation apparatus, encryption method, decryption method, MAC generation method, and program | |
JP2010056848A (en) | Encryption apparatus, encryption method, program, and program storage medium | |
JP5431190B2 (en) | Authenticated stream cipher encryption apparatus, authenticated stream cipher decryption apparatus, encryption method, decryption method, and program | |
JP2009037095A (en) | Data scrambling apparatus, data descrambling apparatus, data scrambling method, data descrambling method and program | |
JP5096794B2 (en) | Stream cipher encryption device, stream cipher decryption device, self-synchronization stream cipher encryption device, self-synchronization stream cipher decryption device, stream cipher encryption method, self-synchronization stream cipher encryption method And programs | |
JP2013098722A (en) | Ciphering device of stream cipher, deciphering device of stream cipher, ciphering method of stream cipher, deciphering method of stream cipher, and program | |
JP5559011B2 (en) | Stream cipher encryption apparatus, stream cipher encryption method and program | |
JP5706751B2 (en) | Stream cipher encryption apparatus, stream cipher decryption apparatus, stream cipher encryption method, stream cipher decryption method, and program | |
JP5293612B2 (en) | ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION METHOD, AND PROGRAM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130319 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130517 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130611 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130911 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130918 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131015 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131024 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131113 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5415020 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |