JP2927079B2 - Data encryption method and data encryption device - Google Patents
Data encryption method and data encryption deviceInfo
- Publication number
- JP2927079B2 JP2927079B2 JP3255050A JP25505091A JP2927079B2 JP 2927079 B2 JP2927079 B2 JP 2927079B2 JP 3255050 A JP3255050 A JP 3255050A JP 25505091 A JP25505091 A JP 25505091A JP 2927079 B2 JP2927079 B2 JP 2927079B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- block data
- block
- stirring
- agitation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】[0001]
【産業上の利用分野】本発明はデータを暗号化するとき
に用いるデータ暗号化方法、および前記データ暗号化方
法を実現するデータ暗号化装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data encryption method used for encrypting data, and a data encryption apparatus for realizing the data encryption method.
【0002】[0002]
【従来の技術】従来のデータ暗号化装置としては、例え
ば特公昭59ー36463号公報に示されているものが
ある。2. Description of the Related Art A conventional data encryption apparatus is disclosed in, for example, Japanese Patent Publication No. 59-36463.
【0003】(図5)はこの従来のデータ暗号化装置の
ブロック図を示すものであり、501は64ビットの入
力データを処理する換字装置、502は処理データの右
側32ビットを記憶する第1記憶装置、503は処理デ
ータの左側32ビットを記憶する第2記憶装置、504
は32ビットデータと鍵データを入力して、データの乱
数化を行い乱数化された32ビットデータを出力する関
数装置、505は2つの32ビットデータを入力してビ
ットごとの排他的論理和の演算を行なった結果の32ビ
ットデータを出力する排他的論理和装置、506は64
ビットデータの出力データを処理する換字装置、507
は第1記憶装置502、第2記憶装置503、関数装置
504、排他的論理和装置505により構成される1段
の撹拌処理装置で、複数段にわたり撹拌処理装置が接続
されている。FIG. 5 shows a block diagram of this conventional data encryption device, wherein 501 is a substitution device for processing 64-bit input data, and 502 is a first storage device for storing the right 32 bits of the processed data. The storage device 503 is a second storage device 504 for storing the left 32 bits of the processing data.
Is a function device that inputs 32-bit data and key data, converts the data into random numbers, and outputs randomized 32-bit data, and 505 inputs two 32-bit data and outputs exclusive OR of each bit. An exclusive-OR device for outputting 32-bit data as a result of the operation,
Substitution device for processing output data of bit data, 507
Is a one-stage agitation processing device including a first storage device 502, a second storage device 503, a function device 504, and an exclusive OR device 505, and the agitation processing device is connected to a plurality of stages.
【0004】以上のように構成された従来の暗号化装置
においては、64ビットの平文が入力されると、換字装
置501によりデータのビット入れ替えが行なわれた後
に、32ビットずつに分割され、右側32ビットが第1
記憶装置502に、左側32ビットが第2記憶装置50
3にそれぞれ記憶される。続いて、以下に示す処理を1
段の処理として複数段の処理が行なわれる。以下に第i
段目の処理を示す。In the conventional encryption device configured as described above, when a 64-bit plaintext is input, the data is exchanged by the substitution device 501 and then divided into 32 bits each. 32 bits first
In the storage device 502, the left 32 bits are stored in the second storage device 50.
3 respectively. Then, the following processing is performed for 1
A plurality of stages of processing are performed as stages. The i-th
The processing of the stage is shown.
【0005】前段の第1記憶装置502により記憶され
ている右側32ビットのデータは、次段の第2記憶装置
503にそのまま記憶されるとともに、関数装置504
に入力され同時に入力される中間鍵Kiにより関数演算
が行なわれる。その結果として関数装置504より出力
される32ビットデータと第2記憶装置503に記憶さ
れている左側32ビットデータが排他的論理和装置50
5によりビットごとの排他的論理和演算が行なわれ、そ
の結果が次段の第1記憶装置502に記憶される。The right 32-bit data stored in the first storage device 502 at the preceding stage is stored as it is in the second storage device 503 at the next stage, and the function device 504 is stored in the second storage device 503 at the next stage.
And a function operation is performed by the intermediate key Ki that is input at the same time. As a result, the 32-bit data output from the function device 504 and the left 32-bit data stored in the second storage device 503 are combined with the exclusive OR device 50.
5, an exclusive OR operation is performed for each bit, and the result is stored in the first storage device 502 at the next stage.
【0006】以上の処理を16段繰り返した後の第1記
憶装置502及び第2記憶装置503に記憶されている
それぞれ32ビットのデータを結合した64ビットデー
タが、換字装置506に入力される。続いて、換字装置
506によりデータのビット入れ替えを行なわれた結果
の64ビットデータが、最終的な暗号化された出力デー
タとして出力される。After repeating the above processing 16 times, 64-bit data obtained by combining 32-bit data stored in the first storage device 502 and the second storage device 503 is input to the substitution device 506. Subsequently, 64-bit data resulting from the data exchange performed by the character substitution device 506 is output as final encrypted output data.
【0007】[0007]
【発明が解決しようとする課題】しかしながら前記のよ
うな構成では、撹拌処理装置507において撹拌処理を
行なう装置は関数装置504のみであり、16段の繰り
返し処理は、1つの関数装置を用いた同じ手順による撹
拌処理を16段繰り返しているに過ぎない。従って、1
段の処理を解析するだけで暗号装置を全て解読されてし
まうという可能性があるという課題を有していた。However, in the above-described configuration, only the function device 504 performs the stirring process in the stirring device 507, and the repetition processing of 16 stages is performed by using the same function device using one function device. The stirring process according to the procedure is merely repeated 16 steps. Therefore, 1
There is a problem that there is a possibility that the entire encryption device can be decrypted only by analyzing the processing of the stage.
【0008】本発明はかかる点に鑑み、撹拌を行なう関
数装置を複数個用意し、入力の値によって撹拌処理に用
いる関数装置を決定するような構造にすることにより、
各段での撹拌処理が固定ではなく、解読を困難にするよ
うな暗号化装置を提供することを目的とする。In view of the above, the present invention provides a structure in which a plurality of function devices for performing stirring are prepared and the function device to be used for the stirring process is determined based on an input value.
It is an object of the present invention to provide an encryption device in which the stirring process at each stage is not fixed and makes decryption difficult.
【0009】[0009]
【課題を解決するための手段】本発明は、複数のブロッ
クデータをそれぞれ保持する偶数個の記憶装置と、奇
(偶)数番目の前記記憶装置に保持されているブロック
データとブロック鍵データを入力し、前記ブロックデー
タの値により決定される攪拌処理を行ない、その結果の
ブロックデータを出力するデータ攪拌装置と、偶(奇)
数番目の前記記憶装置に保持されているブロックデータ
と前記データ撹拌装置の出力の排他的論理和演算を行な
い、ブロックデータを出力する演算装置と、奇(偶)数
番目の前記記憶装置に保持されているブロックデータと
前記演算装置より出力されるブロックデータとをブロッ
ク単位での入れ替えを行なうデータ交換装置とから構成
される暗号化処理装置を備え、前記暗号化処理装置によ
る処理を所定の回数繰り返す構成となっている。Means for Solving the Problems The present invention, and an even number of storage devices for holding a plurality of block data each, odd
The block data and the block key data held in the (even) th storage device are input, and the block data
Agitating process which is determined by the value of the data, the data randomizing unit for outputting <br/> block data of the result, even (odd)
Block data held in the storage device of the number
When the front SL performs exclusive OR operation on the output of the data stirrer, arithmetic unit and, odd (even) number-th said storage block data held in said arithmetic unit from the output for outputting the block data And a data exchange device for exchanging the block data to be performed in units of blocks, and a configuration in which the processing by the encryption processing device is repeated a predetermined number of times.
【0010】[0010]
【作用】本発明は前記した構成により、制御装置におい
て奇数番目の記憶装置に保持されているブロックデータ
を比較した結果により制御信号を発生し、その制御信号
の制御により選択スイッチを切り換えて撹拌に用いる撹
拌関数装置を決定するので、繰り返し処理のそれぞれの
繰り返しの段ごとで、異なった撹拌方法を取っているよ
うな作用を生じることが可能である。また、入力したデ
ータの値によって撹拌方法が代わるようなデータ暗号化
装置を構成することが可能である。According to the present invention, a control signal is generated by the control device based on the result of comparing the block data held in the odd-numbered storage device, and the selection switch is switched by the control of the control signal to stir. Since the agitation function device to be used is determined, it is possible to produce an effect as if a different agitation method is employed at each repetition stage of the repetition processing. Further, it is possible to configure a data encryption device in which the stirring method is changed depending on the value of the input data.
【0011】[0011]
【実施例】(図1)は本発明の第1の実施例におけるデ
ータ暗号化装置の1段の暗号化処理装置の構成図を示す
ものである。(図1)において、11は最も左の16ビ
ットブロックデータを保持する第1記憶装置、12は左
から2番目の16ビットブロックデータを保持する第2
記憶装置、13は左から3番目の16ビットブロックデ
ータを保持する第3記憶装置、14は左から4番目の1
6ビットブロックデータを保持する第4記憶装置、20
は第1記憶装置11に保持されている16ビットブロッ
クデータと第3記憶装置13に保持されている16ビッ
トブロックデータを比較して2つの制御信号を発生する
制御装置、31は16ビットブロック鍵データと第1記
憶装置11に保持されている16ビットブロックデータ
を入力し、制御信号の制御により撹拌を行なう第1デー
タ撹拌装置、32は16ビットブロック鍵データと第3
記憶装置13に保持されている16ビットブロックデー
タを入力し、制御信号の制御により撹拌を行なう第2デ
ータ撹拌装置である。FIG. 1 shows a block diagram of a one-stage encryption processing device of a data encryption device according to a first embodiment of the present invention. In FIG. 1, reference numeral 11 denotes a first storage device that holds the leftmost 16-bit block data, and reference numeral 12 denotes a second storage device that holds the second 16-bit block data from the left.
The storage device, 13 is a third storage device for holding the third 16-bit block data from the left, and 14 is the fourth 1-bit data from the left.
A fourth storage device for holding 6-bit block data, 20
Is a control device for comparing the 16-bit block data held in the first storage device 11 with the 16-bit block data held in the third storage device 13 to generate two control signals, and 31 is a 16-bit block key A first data agitation device that inputs data and 16-bit block data held in the first storage device 11 and performs agitation under control of a control signal.
This is a second data agitation device that inputs 16-bit block data held in the storage device 13 and performs agitation under control of a control signal.
【0012】41は第2記憶装置12に保持されている
16ビットブロックデータと、第1データ撹拌装置31
の出力の16ビットブロックデータのビットごとの排他
的論理和演算を行い、その結果の16ビットブロックデ
ータを出力する第1演算装置、42は第4記憶装置14
に保持されている16ビットブロックデータと、第2デ
ータ撹拌装置32の出力の16ビットブロックデータの
ビットごとの排他的論理和演算を行い、その結果の16
ビットブロックデータを出力する第2演算装置、50は
第1記憶装置41に記憶されている16ビットブロック
データを左から2番目の16ビットブロックデータと
し、第3記憶装置13に記憶されている16ビットブロ
ックデータを左から4番目の16ビットブロックデータ
とし、第1演算装置31の出力の16ビットブロックデ
ータを左から3番目の16ビットブロックデータとし、
第2演算装置42の出力の16ビットブロックデータを
最も左の16ビットブロックデータとするデータ交換装
置である。Reference numeral 41 denotes 16-bit block data held in the second storage device 12 and the first data agitating device 31
The first arithmetic unit 42 that performs an exclusive OR operation for each bit of the 16-bit block data output from the unit and outputs the resulting 16-bit block data
The exclusive OR operation is performed for each bit of the 16-bit block data stored in the second data agitator 32 and the 16-bit block data output from the second data agitating device 32.
The second arithmetic unit 50 that outputs the bit block data converts the 16-bit block data stored in the first storage device 41 to the second 16-bit block data from the left, and stores the 16-bit block data stored in the third storage device 13. The bit block data is the fourth 16-bit block data from the left, the 16-bit block data output from the first arithmetic unit 31 is the third 16-bit block data from the left,
This is a data exchange device that uses the 16-bit block data output from the second arithmetic unit 42 as the leftmost 16-bit block data.
【0013】また(図2)は本実施例におけるデータ暗
号化装置の構成図である。(図2)において、110は
入力された64ビットのデータを4つの16ビットブロ
ックデータに分割する入力データ処理装置、120は
(図1)に示した第1記憶装置11、第2記憶装置1
2、第3記憶装置13、第4記憶装置14、制御装置2
0、第1データ撹拌装置31、第2データ撹拌装置3
2、第1演算装置41、第2演算装置42、データ交換
装置50から構成され、4つの16ビットブロックデー
タを入力し4つの16ビットブロックデータを出力する
1段の暗号化処理装置、130は8段の暗号化処理装置
120で構成され、4つの16ビットブロックデータを
入力し4つの16ビットブロックデータを出力する繰り
返し装置、140は繰り返し装置130から出力される
4つの16ビットブロックデータを結合して64ビット
のデータとする出力データ処理装置である。FIG. 2 is a block diagram of a data encryption device according to this embodiment. In FIG. 2, reference numeral 110 denotes an input data processing device that divides input 64-bit data into four 16-bit block data, and 120 denotes a first storage device 11 and a second storage device 1 illustrated in FIG. 1.
2, third storage device 13, fourth storage device 14, control device 2
0, first data stirrer 31, second data stirrer 3
2, a first-stage encryption device 41, which is composed of a first arithmetic device 41, a second arithmetic device 42, and a data exchange device 50, which receives four 16-bit block data and outputs four 16-bit block data; An iterative device that is composed of eight stages of encryption processing devices 120 and that inputs four 16-bit block data and outputs four 16-bit block data. A 140 combines four 16-bit block data output from the repetition device 130. This is an output data processing device that converts the data into 64-bit data.
【0014】また(図3)は本実施例における(図1)
に示した第1データ撹拌装置31および第2データ撹拌
装置32の構成図である。(図3)において、211は
16ビットブロックデータおよび16ビットブロック鍵
データを入力し、撹拌した結果の16ビットブロックデ
ータを出力する第1撹拌関数装置、212は16ビット
ブロックデータおよび16ビットブロック鍵データを入
力し、撹拌した結果の16ビットブロックデータを出力
する第2撹拌関数装置、220は入力した16ビットブ
ロックデータおよび16ビットブロック鍵データを、第
1撹拌関数装置211または第2撹拌関数装置212の
中から制御信号によって選ばれた撹拌関数装置に送り、
撹拌した結果の16ビットブロックデータを出力する選
択スイッチである。FIG. 3 is a view showing the embodiment (FIG. 1).
FIG. 3 is a configuration diagram of a first data stirring device 31 and a second data stirring device 32 shown in FIG. In FIG. 3, reference numeral 211 denotes a first agitation function device that inputs 16-bit block data and 16-bit block key data and outputs 16-bit block data as a result of agitation, and 212 denotes a 16-bit block data and a 16-bit block key. A second agitation function device for inputting data and outputting 16-bit block data as a result of agitation, and 220 for converting the input 16-bit block data and 16-bit block key data into the first agitation function device 211 or the second agitation function device 212 to the stirring function device selected by the control signal,
A selection switch for outputting 16-bit block data as a result of stirring.
【0015】以上のように構成されたこの実施例のデー
タ暗号化装置において、以下にその動作を説明する。The operation of the data encryption apparatus according to this embodiment configured as described above will be described below.
【0016】まず入力された64ビットデータが入力デ
ータ処理装置110により4つの16ビットブロックデ
ータに分割され、繰り返し装置130に入力される。繰
り返し装置130に入力されたデータは暗号化処理装置
120による処理を8段繰り返された後に、暗号化され
た4つの16ビットブロックデータとして出力データ処
理装置140に入力される。出力データ処理装置140
では、4つの16ビットブロックデータを結合して暗号
化された64ビットデータとして出力する。First, the input 64-bit data is divided into four 16-bit block data by the input data processing device 110 and input to the repetition device 130. The data input to the repetition device 130 is input to the output data processing device 140 as four encrypted 16-bit block data after eight stages of processing by the encryption processing device 120 are repeated. Output data processing device 140
Then, four 16-bit block data are combined and output as encrypted 64-bit data.
【0017】以下に(図1)に示した1段の暗号化処理
装置120での処理を示す。まず、暗号化処理装置12
0に入力された4つの16ビットブロックデータは、左
から順に、第1記憶装置11、第2記憶装置12、第3
記憶装置13、第4記憶装置14にそれぞれ記憶され
る。次に第1記憶装置11に記憶されている16ビット
ブロックデータと第3記憶装置13に記憶されている1
6ビットブロックデータが制御装置20に入力される。
制御装置20では入力された2つの16ビットブロック
データの大小を比較し、第1記憶装置11に記憶されて
いる16ビットブロックデータの方が大きいか等しい場
合、第1データ撹拌装置31に制御信号1を、第2デー
タ撹拌装置32に制御信号0を送る。第3記憶装置13
に記憶されている16ビットブロックデータの方が大き
ければ、第2データ撹拌装置32に制御信号1を、第1
データ撹拌装置31に制御信号0を送る。The processing in the one-stage encryption processing unit 120 shown in FIG. 1 will be described below. First, the encryption processing device 12
The four 16-bit block data input to the first storage device 11, the second storage device 12, the third storage device 12
They are stored in the storage device 13 and the fourth storage device 14, respectively. Next, the 16-bit block data stored in the first storage device 11 and the 1-bit block data stored in the third storage device 13
The 6-bit block data is input to the control device 20.
The control device 20 compares the magnitudes of the two input 16-bit block data. If the 16-bit block data stored in the first storage device 11 is larger or equal, the control signal is sent to the first data agitating device 31. 1 and a control signal 0 to the second data agitating device 32. Third storage device 13
If the 16-bit block data stored in the second data stirrer is larger, the control signal 1 is sent to the second data agitator 32,
The control signal 0 is sent to the data stirring device 31.
【0018】次に、第1データ撹拌装置31には第1記
憶装置11に保持されている16ビットブロックデータ
と、制御装置20からの制御信号と、繰り返し段数ごと
に2つずつ用意されている、すなわち合計8組16個用
意されている16ビットブロック鍵データの内の、対応
する段数の初めの方の16ビットブロック鍵データ、
(図1)で示したK2i-1(ただし、iは対応する段数
で、i=1、2、・・・、8)が入力される。第1デー
タ撹拌装置31では、(図3)に示したように選択スイ
ッチ220が制御信号の値によって、用意されている2
つの撹拌関数装置の中から用いる撹拌関数装置を決定す
る。もし制御信号が0ならば第1撹拌関数装置211を
撹拌処理に用い、制御信号が1ならば第2撹拌関数装置
212を撹拌処理に用いる。続いて、前記の処理により
決定された撹拌処理に用いる撹拌関数装置に、16ビッ
トブロック鍵データおよび第1記憶装置11に保持され
ている16ビットブロックデータが入力され、撹拌処理
が行なわれた結果の16ビットブロックデータが、第1
データ撹拌装置31の出力として出力される。Next, the first data stirring device 31 is provided with 16-bit block data held in the first storage device 11, a control signal from the control device 20, and two for each number of repetition stages. That is, the 16-bit block key data at the beginning of the corresponding number of stages in the 16-bit block key data prepared in total of 16 sets of 8 sets,
K2i-1 shown in FIG. 1 (where i is the corresponding number of stages, i = 1, 2,..., 8) is input. In the first data stirring device 31, as shown in FIG. 3, the selection switch 220 is prepared according to the value of the control signal.
The stirring function device to be used is determined from the two stirring function devices. If the control signal is 0, the first stirring function device 211 is used for the stirring process, and if the control signal is 1, the second stirring function device 212 is used for the stirring process. Subsequently, the 16-bit block key data and the 16-bit block data held in the first storage device 11 are input to the agitation function device used for the agitation process determined by the above process, and the result of the agitation process performed Of the 16-bit block data of the first
The data is output as an output of the data stirring device 31.
【0019】また、第2データ撹拌装置32には第3記
憶装置13に保持されている16ビットブロックデータ
と、制御装置20からの制御信号と、繰り返し段数ごと
に2つずつ用意されている、すなわち合計8組16個用
意されている16ビットブロック鍵データの内の、対応
する段数の後の方の16ビットブロック鍵データ、(図
1)で示したK2i(ただし、iは対応する段数で、i=
1、2、・・・、8)が入力される。第2データ撹拌装
置32では、(図3)に示したように選択スイッチ22
0が制御信号の値によって、用意されている2つの撹拌
関数装置の中から用いる撹拌関数装置を決定する。制御
信号が0の場合は第1撹拌関数装置211を撹拌処理に
用い、制御信号が1の場合は第2撹拌関数装置212を
撹拌処理に用いる。続いて、前記の処理により決定され
た撹拌処理に用いる撹拌関数装置に、16ビットブロッ
ク鍵データおよび第3記憶装置13より入力された16
ビットブロックデータが入力され、撹拌処理が行なわれ
た結果の16ビットブロックデータが、第2データ撹拌
装置32の出力として出力される。The second data agitating device 32 is provided with 16-bit block data held in the third storage device 13, a control signal from the control device 20, and two for each number of repetition stages. That is, of the 16 sets of 16-bit block key data prepared in a total of 16 sets, the latter 16-bit block key data corresponding to the number of steps, K2i shown in FIG. 1 (where i is the number of corresponding steps) , I =
1, 2,..., 8) are input. In the second data stirring device 32, as shown in FIG.
0 determines the stirring function device to be used from the two prepared stirring function devices according to the value of the control signal. When the control signal is 0, the first stirring function device 211 is used for the stirring process, and when the control signal is 1, the second stirring function device 212 is used for the stirring process. Subsequently, the 16-bit block key data and the 16-bit data input from the third storage device 13 are input to the stirring function device used for the stirring process determined by the above process.
The 16-bit block data resulting from the input of the bit block data and the stirring process is output as the output of the second data stirring device 32.
【0020】次に、第1演算装置41に第1データ撹拌
装置31の出力と第2記憶装置12に記憶されている1
6ビットブロックデータが入力される。第1演算装置4
1では、入力された2つの16ビットブロックデータの
ビットごとの排他的論理和演算を行ない、その結果の1
6ビットブロックデータを出力する。また、第2演算装
置42に第2データ撹拌装置32の出力と第4記憶装置
14に記憶されているデータが入力される。第2演算装
置42では、入力された2つの16ビットブロックデー
タのビットごとの排他的論理和演算を行ない、その結果
の16ビットブロックデータを出力する。Next, the output of the first data agitation device 31 and the data stored in the second storage device 12 are stored in the first arithmetic device 41.
6-bit block data is input. First arithmetic unit 4
At 1, the exclusive OR operation for each bit of the input two 16-bit block data is performed.
Outputs 6-bit block data. Further, the output of the second data stirring device 32 and the data stored in the fourth storage device 14 are input to the second arithmetic device 42. The second arithmetic unit 42 performs an exclusive OR operation for each bit of the input two 16-bit block data, and outputs the resulting 16-bit block data.
【0021】最後にデータ交換装置50によって、第1
記憶装置11に記憶されている16ビットブロックデー
タを左から2番目の16ビットブロックデータとして出
力し、第3記憶装置13に記憶されている16ビットブ
ロックデータを左から4番目の16ビットブロックデー
タとして出力し、第1演算装置41から出力された16
ビットブロックデータを左から3番目の16ビットブロ
ックデータとして出力し、第2演算装置42から出力さ
れた16ビットブロックデータを最も左の16ビットブ
ロックデータとして出力する。以上データ交換装置50
によって出力された4つの16ビットブロックデータ
が、暗号化処理装置120の出力データとなる。Finally, the data exchange device 50
The 16-bit block data stored in the storage device 11 is output as the second 16-bit block data from the left, and the 16-bit block data stored in the third storage device 13 is output as the fourth 16-bit block data from the left. Output from the first arithmetic unit 41
The bit block data is output as the third 16-bit block data from the left, and the 16-bit block data output from the second arithmetic unit 42 is output as the leftmost 16-bit block data. Data exchange device 50
The four 16-bit block data output by the above becomes the output data of the encryption processing device 120.
【0022】以上が1段の暗号化処理装置120におけ
る暗号化処理である。本実施例では、暗号化処理装置1
20の出力を次段の暗号化処理装置120の入力とする
という形で、暗号化処理装置120による処理を8段繰
り返す。前記したように1段の暗号化処理装置120に
よる処理を8段繰り返した後で、暗号化処理装置120
が出力する4つの16ビットブロックデータが、繰り返
し装置130の出力となる。The above is the encryption processing in the single-stage encryption processing device 120. In the present embodiment, the encryption processing device 1
The processing by the encryption processing device 120 is repeated eight stages in such a manner that the output of 20 is used as the input of the encryption processing device 120 at the next stage. After the processing by the one-stage encryption processing device 120 is repeated eight stages as described above, the encryption processing device 120
Output from the repetition device 130.
【0023】以上のように本実施例によれば、制御装置
20により第1記憶装置11に記憶されている16ビッ
トブロックデータと第3記憶装置13に記憶されている
16ビットブロックデータを比較した結果により、第1
データ撹拌装置31及び第2データ撹拌装置32に制御
信号を送り、この制御信号の値により、第1データ撹拌
装置31及び第2データ撹拌装置32で用いる撹拌関数
装置を決定する。これにより、繰り返し装置130の中
の8段の暗号化処理装置120のそれぞれの段ごとで、
異なった撹拌処理を行なうことが可能となる。各段での
撹拌関数装置の用いられ方、すなわち撹拌処理の種類は
第1データ撹拌装置31で第1撹拌関数装置211を用
いて第2データ撹拌装置32で第2撹拌関数212を用
いる場合と、第1データ撹拌装置31で第2撹拌関数装
置212を用いて第2データ撹拌装置32で第1撹拌関
数211を用いる場合の2種類があり、全体では2の8
乗種類の組み合わせがある。従って、各段での処理を解
析して本実施例におけるデータ暗号化装置の解読を試み
たとしても、その成功の確率は従来例におけるデータ暗
号化装置の場合と比べて少なくなる。As described above, according to the present embodiment, the control device 20 compares the 16-bit block data stored in the first storage device 11 with the 16-bit block data stored in the third storage device 13. Depending on the result, the first
A control signal is sent to the data stirrer 31 and the second data stirrer 32, and a stirrer function device used in the first data stirrer 31 and the second data stirrer 32 is determined based on the value of the control signal. Thus, for each of the eight stages of the encryption processing device 120 in the repetition device 130,
Different stirring processes can be performed. The manner in which the stirring function device is used in each stage, ie, the type of stirring process, is the same as the case where the first data stirring device 31 uses the first stirring function device 211 and the second data stirring device 32 uses the second stirring function 212. There are two types in which the first data stirring device 31 uses the second stirring function device 212 and the second data stirring device 32 uses the first stirring function 211.
There are combinations of power types. Therefore, even if the processing at each stage is analyzed to attempt to decrypt the data encryption device in the present embodiment, the probability of success is reduced as compared with the data encryption device in the conventional example.
【0024】また、本実施例におけるデータ暗号化装置
は、データ撹拌装置に入力する入力データ及び鍵データ
の値によってアルゴリズムが変化するような処理となっ
ているので、従来例におけるデータ暗号化装置の場合と
比べてより解読が困難になる。Further, the data encryption device according to the present embodiment has a process in which the algorithm changes according to the values of the input data and the key data input to the data agitation device. Decryption becomes more difficult than in the case.
【0025】なお、撹拌関数装置を3種類用意してその
中から撹拌関数装置を選ぶような構成にした場合には、
各段での撹拌関数装置の組み合わせ、すなわち撹拌処理
の種類がさらに増えるので、さらなる効果が生じる。When three types of stirring function devices are prepared and the stirring function device is selected from among them,
Since the number of combinations of the stirring function devices in each stage, that is, the number of types of the stirring process is further increased, a further effect is obtained.
【0026】なお、入力データを8つのブロックデータ
に分割し、暗号化処理装置120の構成を4列から8列
に拡張し、撹拌関数装置を4種類用意してその中から撹
拌関数装置を選ぶような構成にした場合には、さらなる
効果が生じることは言うまでもない。また、入力データ
のビット数を128ビットに増やし、処理の単位を32
ビットにするような装置を構成した場合にも、同様の効
果が生じる。さらに、繰り返し処理を16回にしてもさ
らなる効果が生じることはいうまでもない。The input data is divided into eight block data, the configuration of the encryption processing device 120 is expanded from four columns to eight columns, four types of stirring function devices are prepared, and a stirring function device is selected from among them. It goes without saying that such a configuration produces further effects. Also, the number of bits of the input data is increased to 128 bits, and the unit of processing is 32.
The same effect is obtained when a device that converts the bits is configured. Further, needless to say, even if the repetition processing is performed 16 times, a further effect is produced.
【0027】また、本実施例では、奇数番目の記憶装置
11、13に保持されているブロックデータの内のブロ
ックデータを比較した結果により、それぞれの奇数番目
の記憶装置に保持されているブロックデータに対応した
制御信号を出力する制御装置を有する構成としたが、遇
数番目の記憶装置12、14に保持されているブロック
データの内のブロックデータを比較した結果により、そ
れぞれの遇数番目の記憶装置に保持されているブロック
データに対応した制御信号を出力する制御装置を有する
構成とし、1つのブロック鍵データと遇数番目の前記記
憶装置に保持されているブロックデータの内の1つのブ
ロックデータを、対応する前記制御信号により選ばれた
撹拌関数装置に入力して撹拌処理を行ない、その結果の
ブロックデータを出力する選択スイッチと、奇数番目の
記憶装置11、13に保持されているブロックデータの
うち1つのブロックデータと前記データ撹拌装置の出力
を対応させて排他的論理和演算を行ない、ブロックデー
タを出力する演算装置と、奇数番目の前記記憶装置に保
持されているブロックデータと前記演算装置より出力さ
れるブロックデータとをブロック単位での入れ替えを行
なうデータ交換装置とを有する構成としてもよい。In this embodiment, the comparison between the block data stored in the odd-numbered storage devices 11 and 13 indicates that the block data stored in each of the odd-numbered storage devices has been compared. Has a control device that outputs a control signal corresponding to each of the even-numbered storage units 12 and 14. According to the result of comparing the block data among the block data held in the even-numbered storage units 12 and 14, each of the even-numbered storage units A control device for outputting a control signal corresponding to the block data held in the storage device, wherein one block key data and one block of the block data held in the even-numbered storage device The data is input to the stirring function device selected by the corresponding control signal, and the stirring process is performed. The exclusive switch operation is performed by associating one of the block data held in the odd-numbered storage devices 11 and 13 with the output of the data stirrer, and an exclusive OR operation is performed to output the block data. And a data exchange device for exchanging the block data held in the odd-numbered storage device and the block data output from the arithmetic device in block units.
【0028】次に(図4)に本発明における第2の実施
例の構成図を示す。(図4)に示した構成は撹拌処理部
についてであり、(図3)に示した第1の実施例におけ
る暗号化処理装置の構成図の第1データ撹拌装置31お
よび第2データ撹拌装置32の構成および機能の置き換
えをするものである。他の部分の構成および機能につい
ては第1の実施例と同一である。Next, FIG. 4 shows a configuration diagram of a second embodiment of the present invention. The configuration shown in FIG. 4 relates to the agitation processing unit, and the first data agitation device 31 and the second data agitation device 32 in the configuration diagram of the encryption processing device in the first embodiment shown in FIG. It replaces the configuration and function of. Other configurations and functions are the same as those of the first embodiment.
【0029】(図4)において、311は16ビットブ
ロックデータと16ビットブロック鍵データを入力して
撹拌処理を行なった結果の16ビットブロックデータを
出力する第1撹拌関数装置、312は16ビットブロッ
クデータと16ビットブロック鍵データを入力して撹拌
処理を行なった結果の16ビットブロックデータを出力
する第2撹拌関数装置、321は(図3)に示した選択
スイッチ220と同じ機能を持ち、第1記憶装置11に
記憶されている16ビットブロックデータを入力データ
とする第1選択スイッチ、322は(図3)に示した選
択スイッチ220と同じ機能を持ち、第3記憶装置13
に記憶されている16ビットブロックデータを入力デー
タとする第2選択スイッチである。本実施例の動作のう
ち第1の実施例と異なる部分について以下に説明する。In FIG. 4, reference numeral 311 denotes a first agitation function device for inputting 16-bit block data and 16-bit block key data and outputting 16-bit block data obtained as a result of performing agitation processing, 312 denotes a 16-bit block A second agitation function device 321 that inputs data and 16-bit block key data and outputs a 16-bit block data resulting from the agitation processing has the same function as the selection switch 220 shown in FIG. The first selection switch 322 having the 16-bit block data stored in the first storage device 11 as input data has the same function as the selection switch 220 shown in FIG.
Is a second selection switch that uses the 16-bit block data stored in the memory as input data. The part of the operation of this embodiment different from that of the first embodiment will be described below.
【0030】第1選択スイッチ321には、第1記憶装
置11に記憶されている16ビットブロックデータ、1
6ビットブロック鍵データK2i-1、および制御装置20
から出力される制御信号が入力され、制御信号の値によ
って処理が行われる。制御信号の値が0の場合は第1撹
拌関数装置311を、1の場合は第2撹拌関数装置31
2を選び、選んだ方の撹拌関数装置に16ビットブロッ
クデータおよび16ビットブロック鍵データを送る。選
ばれた撹拌関数装置では入力された2つの16ビットデ
ータを撹拌処理した結果の16ビットブロックデータを
第1選択スイッチ321に送る。第1選択スイッチ32
1は撹拌関数装置から受け取った16ビットブロックデ
ータを出力として第1演算装置41に送る。The first selection switch 321 stores 16-bit block data stored in the first storage device 11,
6-bit block key data K2i-1 and control device 20
Is input, and processing is performed based on the value of the control signal. When the value of the control signal is 0, the first stirring function device 311 is set.
2, and sends the 16-bit block data and 16-bit block key data to the selected stirring function device. The selected agitation function device sends the 16-bit block data resulting from the agitation processing of the two input 16-bit data to the first selection switch 321. First selection switch 32
1 sends the 16-bit block data received from the stirring function device to the first arithmetic unit 41 as an output.
【0031】また、第2選択スイッチ312には、第3
記憶装置13に記憶されている16ビットブロックデー
タ、16ビットブロック鍵データK2i、および制御装置
20から出力される制御信号が入力され、制御信号の値
によって処理が行われる。制御信号の値が0の場合は第
1撹拌関数装置311を選び、1の場合は第2撹拌関数
装置312を選び、選んだ方の撹拌関数装置に16ビッ
トブロックデータおよび16ビットブロック鍵データを
送る。選ばれた撹拌関数装置では入力された2つの16
ビットデータを撹拌処理した結果の16ビットブロック
データを第2選択スイッチ322に送る。第2選択スイ
ッチ322は撹拌関数装置から受け取った16ビットブ
ロックデータを出力として第2演算装置42に送る。The second selection switch 312 has a third
The 16-bit block data and 16-bit block key data K2i stored in the storage device 13 and the control signal output from the control device 20 are input, and processing is performed according to the value of the control signal. When the value of the control signal is 0, the first agitation function device 311 is selected, and when it is 1, the second agitation function device 312 is selected, and the 16-bit block data and the 16-bit block key data are stored in the selected agitation function device. send. In the chosen stirring function device, the two 16
The 16-bit block data resulting from the agitation processing of the bit data is sent to the second selection switch 322. The second selection switch 322 sends the 16-bit block data received from the stirring function device to the second operation device 42 as an output.
【0032】ここで、制御信号20は1段の暗号化処理
においては、第1選択スイッチ321に制御信号1を送
るときは第2選択スイッチ322に制御信号0を送り、
第1選択スイッチ321に制御信号0を送るときは第2
選択スイッチ322に1を送るので、同時に第1選択ス
イッチ321と第2選択スイッチ322から同一の撹拌
関数装置にデータが送られることは無い。従って、第1
選択スイッチ321と第2選択スイッチ322の処理は
同時に行なってもかまわない。Here, in the one-stage encryption process, when the control signal 1 is sent to the first selection switch 321, the control signal 0 is sent to the second selection switch 322.
When the control signal 0 is sent to the first selection switch 321, the second
Since 1 is sent to the selection switch 322, no data is sent from the first selection switch 321 and the second selection switch 322 to the same stirring function device at the same time. Therefore, the first
The processes of the selection switch 321 and the second selection switch 322 may be performed simultaneously.
【0033】本実施例により撹拌関数装置を共有するこ
とができるのでデータ暗号化装置をより簡単に構成する
ことができる。According to the present embodiment, since the stirring function device can be shared, the data encryption device can be configured more simply.
【0034】[0034]
【発明の効果】以上説明したように、本発明によれば、
同じ処理を複数段繰り返すことにより暗号化を行なうよ
うなデータ暗号化装置において、入力するデータにより
暗号化処理を変化させることができ、それぞれの段ごと
で異なった処理を行なっているかのような効果をもたら
すことができるので、その実用的効果は大きい。As described above, according to the present invention,
In a data encryption device that performs encryption by repeating the same process in multiple stages, the encryption process can be changed depending on the input data, and the effect is as if different processes were performed in each stage. Therefore, the practical effect is great.
【図1】本発明の第1の実施例におけるデータ暗号化装
置の暗号化処理装置の構成図FIG. 1 is a configuration diagram of an encryption processing device of a data encryption device according to a first embodiment of the present invention.
【図2】同実施例におけるデータ暗号化装置の構成図FIG. 2 is a configuration diagram of a data encryption device in the embodiment.
【図3】同実施例における暗号化処理装置の撹拌処理装
置の構成図FIG. 3 is a configuration diagram of a stirring processing device of the encryption processing device in the embodiment.
【図4】本発明の第2の実施例における暗号化処理装置
の撹拌処理装置の構成図FIG. 4 is a configuration diagram of a stirring processing device of an encryption processing device according to a second embodiment of the present invention;
【図5】従来のデータ暗号化装置の構成図FIG. 5 is a configuration diagram of a conventional data encryption device.
11 第1記憶装置 12 第2記憶装置 13 第3記憶装置 14 第4記憶装置 20 制御装置 31 第1データ撹拌装置 32 第2データ撹拌装置 41 第1演算装置 42 第2演算装置 50 データ交換装置 110 入力データ処理装置 120 暗号化処理装置 130 繰り返し装置 140 出力データ処理装置 211 第1撹拌関数装置 212 第2撹拌関数装置 220 選択スイッチ 311 第1撹拌関数装置 312 第2撹拌関数装置 321 第1選択スイッチ 322 第2選択スイッチ Reference Signs List 11 first storage device 12 second storage device 13 third storage device 14 fourth storage device 20 control device 31 first data stirring device 32 second data stirring device 41 first computing device 42 second computing device 50 data exchange device 110 Input data processing device 120 Encryption processing device 130 Repetition device 140 Output data processing device 211 First stirring function device 212 Second stirring function device 220 Selection switch 311 First stirring function device 312 Second stirring function device 321 First selection switch 322 Second selection switch
───────────────────────────────────────────────────── フロントページの続き (72)発明者 村上 弘規 大阪府門真市大字門真1006番地 松下電 器産業株式会社内 (56)参考文献 特開 平4−365240(JP,A) Y.Zheng,T.Matsumo to,H.Imai,“On the Construction of Bl ock Ciphers Provab ly Secure and Not Relying on Any Unp roved Hypotheses," Lecture Notes in C omputer Science,Vo l.435,(1990),p.461−480 (58)調査した分野(Int.Cl.6,DB名) G09C 1/00 - 5/00 H04K 1/00 - 3/00 H04L 9/00 - 9/38 JICSTファイル(JOIS) INSPEC(DIALOG)────────────────────────────────────────────────── ─── Continuation of the front page (72) Inventor Hironori Murakami 1006 Kazuma Kadoma, Kadoma City, Osaka Prefecture Matsushita Electric Industrial Co., Ltd. (56) References JP-A-4-365240 (JP, A) Zheng, T .; Matsumo to, H .; Imai, "On the Construction of Block Ciphers Probably Secure and Not Relying on Any Unprovisioned Hypotheses," Lecture Notes Certificate. 435, (1990), p. 461-480 (58) Fields investigated (Int. Cl. 6 , DB name) G09C 1/00-5/00 H04K 1/00-3/00 H04L 9/00-9/38 JICST file (JOIS) INSPEC ( DIALOG)
Claims (6)
ブロックデータを処理の対象とし、前記ブロックデータ
の半分の個数のブロックデータを撹拌されるブロックデ
ータとして選ぶと同時に、残りの半分の個数のブロック
データを撹拌するブロックデータとして選び、前記撹拌
するブロックデータの値により決定された攪拌処理によ
り、前記攪拌するブロックデータを鍵データの制御のも
とで撹拌し、前記撹拌関数によって撹拌を行なった結果
と前記撹拌されるブロックデータとの間で排他的論理和
演算を行ない、前記排他的論理和演算を行なった結果の
ブロックデータと全ての前記撹拌するブロックデータと
をブロック単位でのデータの入れ替えを行なった後に乱
数化されたブロックデータとし、前記乱数化されたブロ
ックデータを処理の対象となるブロックデータとして前
記した全ての処理を複数回繰り返し行い、前記複数回の
繰り返しを行った後の前記乱数化されたブロックデータ
を暗号化されたブロックデータとして、記憶装置に記憶
することを特徴とするデータ暗号化方法。1. An even number of equal lengths stored in a storage device.
The block data is processed and the block data is processed.
Block data that is half the number of block data
Data as well as the other half blocks
Select the data as block data to be agitated, and
The agitation processing determined by the value of the block data
In addition, the agitation block data is used to control key data.
And the result of stirring by the stirring function described above.
Exclusive OR between the block data to be mixed and
The result of performing the exclusive OR operation
Block data and all the agitation block data
After replacing data in block units
The block data is digitized, and the randomized block
Block data as block data to be processed.
All the processes described above are repeated a plurality of times, and the
The randomized block data after repetition
In the storage device as encrypted block data
A data encryption method.
ブロックデータを処理の対象とし、異なる処理を行なう
撹拌関数を複数個用意しておき、前記ブロックデータの
半分の個数のブロックデータを撹拌されるブロックデー
タとして選ぶと同時に、残りの半分の個数のブロックデ
ータを撹拌するブロックデータとして選び、前記撹拌す
るブロックデータの値に基づいて前記撹拌関数の内の一
つを選択し、前記攪拌するブロックデータを前記選択さ
れた攪拌関数を用いて鍵データの制御のもとで撹拌し、
前記撹拌関数によって撹拌を行なった結果と前記撹拌さ
れるブロックデータとの間で排他的論理和演算を行な
い、前記排他的論理和演算を行なった結果のブロックデ
ータと全ての前記撹拌するブロックデータとをブロック
単位でのデータの入れ替えを行なった後に乱数化された
ブロックデータとし、前記乱数化されたブロックデータ
を処理の対象となるブロックデータとして前記した全て
の処理を複数回繰り返し行い、前記複数回の繰り返しを
行った後の前記乱数化されたブロックデータを暗号化さ
れたブロックデータとして、記憶装置に記憶することを
特徴とする請求項1記載のデータ暗号化方法。2. An even number of equal lengths stored in a storage device.
Perform different processing on block data
Prepare a plurality of stirring functions, and
Block data that mixes half of the block data
Data as well as the other half of the block data
Data is selected as block data for stirring,
One of the stirring functions based on the value of the block data
And select the block data to be stirred
Stirring under the control of key data using the stirring function
The result of stirring by the stirring function and the stirring
Exclusive OR operation with the block data
The block data resulting from the exclusive OR operation.
Data and all the block data to be agitated
Randomized after replacing data in units
The block data, and the randomized block data
Are all described above as block data to be processed.
Is performed a plurality of times, and the above-described plurality of times is repeated.
After performing, the randomized block data is encrypted.
To be stored in the storage device as
The data encryption method according to claim 1 , wherein:
ブロックデータを処理の対象とし、異なる処理を行なう
撹拌関数を複数個用意しておき、前記ブロックデータの
半分の個数のブロックデータを撹拌されるブロックデー
タとして選ぶと同時に、残りの半分の個数のブロックデ
ータを撹拌するブロックデータとして選び、前記撹拌さ
れるブロックデータの内の1つと前記撹拌するブロック
データの内の1つを対応させて1組のブロックデータの
組合せとする処理を全てのブロックデータに対して重複
することなく行い複数個のブロックデータの組合せを作
り、複数個の前記撹拌するブロックデータの値に応じて
前記撹拌関数の内の一つを前記撹拌するブロックデータ
の内の1つに対応させる処理を全ての前記撹拌するブロ
ックデータに対して行い、それぞれの前記ブロックデー
タの組合せの中で前記撹拌するブロックデータを、対応
する前記撹拌関数によって鍵データの制御のもとで撹拌
し、それぞれの前記ブロックデータの組合せの中で前記
撹拌関数によって撹拌を行なった結果と前記撹拌される
ブロックデータとの間で排他的論理和演算を行ない、全
ての前記ブロックデータの組合せにおける排他的論理和
演算を行なった結果のブロックデータと全ての前記撹拌
するブロックデータとをブロック単位でのデータの入れ
替えを行なった後に乱数化されたブロックデータとし、
前記乱数化されたブロックデータを処理の対象となるブ
ロックデータとして前記した全ての処理を複数回繰り返
し行い、前記複数回の繰り返しを行った後の前記乱数化
されたブロックデータを暗号化されたブロックデータと
して、記憶装置に記憶することを特徴とするデータ暗号
化方法。3. An even number of equal-length block data stored in a storage device is processed, and a plurality of stirring functions for performing different processes are prepared. At the same time as selecting the block data to be agitated, the remaining half of the block data is selected as the block data to be agitated, and one of the block data to be agitated corresponds to one of the block data to be agitated. A process of combining a set of block data is performed on all the block data without duplication to form a combination of a plurality of block data, and the agitation function is performed in accordance with a plurality of values of the agitation block data. The process of associating one of the above with one of the stirring block data is performed on all the stirring block data. The block data to be agitated in each block data combination is agitated under the control of key data by the corresponding agitation function, and the agitation function is used in each block data combination by the agitation function. The exclusive OR operation is performed between the result of the agitation and the block data to be agitated, and the block data of the result of the exclusive OR operation performed on all the combinations of the block data and all the agitation are performed. After replacing the data in block units with the block data, the block data is converted into randomized block data.
The randomized block data is used as block data to be processed.All the processes described above are repeated a plurality of times, and the randomized block data after performing the plurality of repetitions is an encrypted block. Data and
And storing the data in a storage device .
る偶数個の記憶装置と、奇(偶)数番目の前記記憶装置An even number of storage devices and an odd (even) number of the storage devices
に保持されているブロックデータとブロック鍵データをThe block data and block key data held in
入力し、前記ブロックデータの値により決定される攪拌Input and agitation determined by the value of the block data
処理を行ない、その結果のブロックデータを出力するデPerforms processing and outputs the resulting block data.
ータ攪拌装置と、偶(奇)数番目の前記記憶装置に保持Data stirrer and stored in even (odd) number storage devices
されているブロックデータと前記データ撹拌装置の出力Block data and the output of the data stirrer
の排他的論理和演算を行ない、ブロックデータを出力すPerforms exclusive OR operation on and outputs block data
る演算装置と、奇(偶)数番目の前記記憶装置に保持さAnd an odd (even) number storage device.
れているブロックデータと前記演算装置より出力されるBlock data and output from the arithmetic unit
ブロックデータとをブロック単位での入れ替えを行なうSwaps block data with block data
データ交換装置とから構成される暗号化処理装置を備Equipped with an encryption processor consisting of a data exchange device
え、前記暗号化処理装置による処理を所定の回数繰り返The processing by the encryption processing device is repeated a predetermined number of times.
すデータ暗号化装置。Data encryption device.
とブロック鍵データを入力して撹拌処理を行ないブロッAnd block key data to perform agitation
クデータを出力する複数の撹拌関数装置と、奇(偶)数Multiple stirrer function devices that output data and odd (even) numbers
番目の前記記憶装置に保持されているブロックデータのOf the block data held in the storage device
値により制御信号を出力する制御装置と、ブロック鍵デA control device that outputs a control signal according to the
ータと奇(偶)数番目の前記記憶装置に保持されているData and odd (even) number stored in the storage device
ブロックデータを、対応する前記制御信号により選ばれBlock data is selected by the corresponding control signal.
た前記撹拌関数装置に入力して撹拌処理を行ない、そのInput to the stirring function device to perform a stirring process,
結果のブロックデータを出力する選択スイッチとから構And a selection switch that outputs the resulting block data.
成されることを特徴とする請求項4記載のデータ暗号化5. The data encryption according to claim 4, wherein the data encryption is performed.
装置。apparatus.
る偶数個の記憶装置と、ブロックデータとブロック鍵デ
ータを入力して撹拌処理を行ないブロックデータを出力
する複数の撹拌関数装置と、奇(偶)数番目の前記記憶
装置に保持されているブロックデータの内の2つ以上の
ブロックデータを比較した結果により、それぞれの奇
(偶)数番目の前記記憶装置に保持されているブロック
データに対応した制御信号を出力する制御装置と、1つ
のブロック鍵データと奇(偶)数番目の前記記憶装置に
保持されているブロックデータの内の1つのブロックデ
ータを、対応する前記制御信号により選ばれた前記撹拌
関数装置に入力して撹拌処理を行ない、その結果のブロ
ックデータを出力する選択スイッチと、偶(奇)数番目
の前記記憶装置に保持されているブロックデータのうち
1つのブロックデータと前記データ撹拌装置の出力を対
応させて排他的論理和演算を行ない、ブロックデータを
出力する演算装置と、奇(偶)数番目の前記記憶装置に
保持されているブロックデータと前記演算装置より出力
されるブロックデータとをブロック単位での入れ替えを
行なうデータ交換装置とから構成される暗号化処理装置
を備え、前記暗号化処理装置による処理を所定の回数繰
り返すデータ暗号化装置。6. An even number of storage devices each holding a plurality of block data, a plurality of agitation function devices for inputting block data and block key data, performing agitation processing and outputting block data, and an odd ( even ) device. As a result of comparing two or more block data of the block data held in the storage device of the number, the block data corresponding to each of the odd ( even ) number storage devices is determined. A control device that outputs a control signal, one block key data and one block data among the odd ( even ) number block data held in the storage device are selected by the corresponding control signal. A selection switch for inputting the data to the stirring function device to perform the stirring process and outputting the resulting block data, and storing the data in an even-numbered storage device One of the block data being processed and the output of the data agitation device correspond to each other to perform an exclusive OR operation and output the block data; and an odd ( even ) number storage device. An encryption processing device including a data exchange device for exchanging the held block data and the block data output from the arithmetic device in block units, and performing a predetermined process by the encryption processing device; A data encryption device that repeats a number of times.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3255050A JP2927079B2 (en) | 1991-10-02 | 1991-10-02 | Data encryption method and data encryption device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3255050A JP2927079B2 (en) | 1991-10-02 | 1991-10-02 | Data encryption method and data encryption device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0595350A JPH0595350A (en) | 1993-04-16 |
| JP2927079B2 true JP2927079B2 (en) | 1999-07-28 |
Family
ID=17273463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3255050A Expired - Fee Related JP2927079B2 (en) | 1991-10-02 | 1991-10-02 | Data encryption method and data encryption device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2927079B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5623549A (en) * | 1995-01-30 | 1997-04-22 | Ritter; Terry F. | Cipher mechanisms with fencing and balanced block mixing |
| JP4882598B2 (en) * | 2006-07-28 | 2012-02-22 | ソニー株式会社 | Cryptographic processing apparatus, cryptographic processing algorithm construction method, cryptographic processing method, and computer program |
| JP5023624B2 (en) * | 2006-09-01 | 2012-09-12 | ソニー株式会社 | Cryptographic processing apparatus, cryptographic processing method, and computer program |
| JP2008058830A (en) | 2006-09-01 | 2008-03-13 | Sony Corp | Data converting device, data conversion method, and computer program |
| JP5772934B2 (en) * | 2013-12-02 | 2015-09-02 | ソニー株式会社 | Data conversion apparatus, data conversion method, and computer program |
-
1991
- 1991-10-02 JP JP3255050A patent/JP2927079B2/en not_active Expired - Fee Related
Non-Patent Citations (1)
| Title |
|---|
| Y.Zheng,T.Matsumoto,H.Imai,"On the Construction of Block Ciphers Provably Secure and Not Relying on Any Unproved Hypotheses,"Lecture Notes in Computer Science,Vol.435,(1990),p.461−480 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0595350A (en) | 1993-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2449662C (en) | Block encryption device using auxiliary conversion | |
| EP0839418B1 (en) | Cryptographic method and apparatus for non-linearly merging a data block and a key | |
| JP3724399B2 (en) | Pseudorandom number generator or encryption / decryption processing device using the same | |
| KR20020006475A (en) | Encryption device, decryption device, expanded key generating device, expanded key generating method and recording medium | |
| JPH10171350A (en) | Method and device for generating hash value | |
| US6732271B1 (en) | Method of deciphering ciphered data and apparatus for same | |
| US20030190041A1 (en) | Expansion key generating device, encryption device and encryption system | |
| JPH10240500A (en) | Random number generator and method, enciphering device and method, decoder and method and stream cipher system | |
| JP2927079B2 (en) | Data encryption method and data encryption device | |
| EP1059760A1 (en) | Method for the block-encryption of discrete data | |
| JP2825205B2 (en) | Encryption device | |
| JP2000075785A (en) | High-speed cipher processing circuit and processing method | |
| JP2002510058A (en) | Method for cryptographic conversion of binary data blocks | |
| JPH0575596A (en) | Signal scrambler and ciphering device | |
| JPH09269727A (en) | Ciphering method and ciphering device | |
| JP2008276728A (en) | Pseudorandom number generator and encryption device using the same | |
| JPH10153954A (en) | Ciphering device | |
| JPH10153955A (en) | Ciphering device | |
| Meça | Exploring Data Encryption Standard (DES) Through CrypTool Implementation: A Comprehensive Examination and Historical Perspective | |
| JPH0651698A (en) | Device and method for data agitation | |
| JPH11212451A (en) | Criptographic device | |
| JP2001042766A (en) | Data ciphering device and method therefor | |
| JPH06102821A (en) | Cyphering device | |
| JPH06161353A (en) | Ciphering device | |
| JPH09311627A (en) | Method and device for generating cipher key of cipher based on circulating computation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |