JP3145720B2 - 非線形回路を用いた乱数発生回路 - Google Patents
非線形回路を用いた乱数発生回路Info
- Publication number
- JP3145720B2 JP3145720B2 JP02044191A JP2044191A JP3145720B2 JP 3145720 B2 JP3145720 B2 JP 3145720B2 JP 02044191 A JP02044191 A JP 02044191A JP 2044191 A JP2044191 A JP 2044191A JP 3145720 B2 JP3145720 B2 JP 3145720B2
- Authority
- JP
- Japan
- Prior art keywords
- equation
- linear
- circuit
- random number
- shift register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
的として構成された、非線形関数を利用した簡単な乱数
発生回路に関するものである。
は、良質の乱数を高速で発生できる簡単な機構が不可欠
である。また、そのためには、乱数発生機構のビルディ
ングブロックとなる基本的な乱数発生回路を開発してお
くことが必要である。
公報に示されている線形フィードバック・シフトレジス
タを用いて作成される線形演算型のL暗号と、単文字換
字表の所望数を選択使用して作成される非線形演算型の
P暗号とがある。
シフトレジスタを用いて、原文(nビット)を鍵(nビ
ット)で暗号文(nビット)に線形変換するブロック暗
号であり、P暗号は、例えば0から15までの整数を要素
とする換字表を16表用意し、原文(64ビット)、鍵(64
ビット)をそれぞれ4ビットづつ16ブロックに区切っ
て、原文および鍵の4 ビットタップルを0から15までの
10進数で表現し、選択された換字表行列で原文を暗号文
に非線形変換するブロック暗号である。
は、原文(64ビット)を鍵(64ビット)で暗号文(64ビ
ット)に非線形変換するサイズ64ビットのブロック暗号
であるが、実際は、原文(4ビット)を鍵(4ビット)
で暗号文(4ビット)に非線形変換するサイズ4ビット
のブロック暗号である。
は、線形演算型のL暗号と非線形演算型のP暗号とがあ
るが、L暗号は暗号化の演算が線形であるので、原文と
暗号文とのペアが漏洩すると、鍵およびフィードバック
係数が代数的に解かれてしまうと云う問題点があった。
から、基本的にはL暗号に比べて高い暗号強度を持って
いるのであるが、小ブロックサイズ性であるため、選択
平文攻撃によって簡単に換字表行列および鍵が復元され
てしまい、十分な量のペアが第三者に漏洩すると、既知
平文攻撃によっても同様な事態が生じると云う問題点が
ある。
手作業的に暗号化するので、原文の暗号化および暗号文
の原文化に手間暇がかかると云う問題点がある。
ける問題点を解消すべく創案されたもので、L暗号の線
形性と云う弱点を非線形回路で補うことを技術的課題と
し、もって暗号強度すなわち線形複雑度を飛躍的に高め
ることを目的とする。
る本発明の手段は、n次のフィードバック多項式を有す
るM系列を発生する線形フィードバック・シフトレジス
タとn段の鍵レジスタとを有する乱数発生源回路と、線
形フィードバック・シフトレジスタと鍵レジスタとの論
理積を入力する非線形回路とから構成すること、そし
て、非線形回路の関数であるGF(2) 上のm変数非線形関
数z=f(x1,x2,・・・,xm )を、閾値tを用いて
数式数2と定義し、閾値tを、 t=2d +1 (d>0) 同様に、変数の個数mを、 m=2d+1 +1 と設定すること、にある。
実施例を示す図面および表そして数式を参照しながら説
明する。なお、以下の説明では、1個の線形フィードバ
ック・シフトレジスタと1個の鍵レジスタとを結合し、
この結合物の出力を非線形回路を通して非線形化するビ
ルディングブロックとしての乱数発生回路を対象とす
る。
1,x2,・・・,xm )を閾値tを用いて数式数3に示す
通りに定義する。
れば1を出力し、それ以外の場合は0を出力するブール
関数である。例として、m=4、t=2の場合に対して
の真理値表を表1に示す。この表1の場合のブール関数
は、 z=x1x2+x1x3+x2x3+x2x4+x3x4 である。但し、+は論理和を示す。
(2)上のm変数多項式で表現すると、GF(2)上のm
変数関数zは、 z=f(x1,x2,・・・xm ) z,xi ∈GF(2) となり、全てGF(2)上のm変数多項式として数式数5
として表される。ここで、係数ai1 ・・・ imは、数式数6
に従って定まる。
変数関数zに適用すると、z=x1x2+x1x3+x1x4+x2x3
+x2x4+x3x4+x1x2x3x4となる。但し、+は排他的論理
和を示す。
式数9のように多項式表現した場合の多項式fの次数を
求める。m変数非線形関数の真理表において、出力zの
列に出現する1の個数をN(m,t) で表せば、このN(m,
t) は、tを閾値とした数式数10で与えられる。
{N(m,t) mod 2}をB(m,t) とすると、 B(m,t) = mBt + mBt+1 +・・+ mBm (但し、+は排他的論理和である)となり、これによっ
て、数式数11に示された多項式の次数は、 [B(m,t) =1の時はm次、B(m,t) =0の時は(m−
1)次以下] となることが分かる。ところで、2項係数 mCi (i=0,
1, ・・・,m) の母関数は、数式数12で与えられるの
で、GF(2)での2項係数 mBi (i=0,1, ・・・,m) の
母関数も同様にして、数式数13で与えられることにな
る。
と、数式数14は数式数15となるので、[変数の個数
が2の累乗の場合の非線形関数を多項式表現したとき、
その次数は変数の個数に等しい]とすることができる。
数式数15においてxt-1 次以下の項は1だけであるか
ら、B(2d ,t)=1 QED である。
2d 、t<2d とし、2d =gとすると、数式数17を
得ることができ、これにより、[変数の個数が2d +s
でかつ閾値tがs<tの場合の多項式の次数は2d であ
る]とすることができる。数式数17において、 (t-1)
次以下の項は[1+x]s (但し、+は排他的論理和で
ある)であるから、B(m,t) =0である。
かつ閾値tが1<t<sの場合の多項式の次数は、 [B(s,t-1) =0のとき2d 、B(s,t-1) =1のとき2
d +s]となる。
個数に応じて多項式関数の次数が求められるが、非線形
関数を暗号に応用するためには、真理値表における出力
列の0と1の個数が等しくなければならない。従って、
変数の個数mは2t−1となる。また、出力系列の複雑
性を増して、解析を難しくするためには、多項式の次数
が大であることが望ましい。ところで、変数の個数mが
2d ≦m<2d+1 の範囲にあるときの多項式の次数は2
d で一定である。故に、最小の変数で最大の複雑性を得
るためには、m=2d +1とすれば良いことになる。こ
のことから、閾値t=2d +1 d>0、変数の個数m
=2d+1 +1となる。
1=5、とした場合について、真理値表を表3に示す。
この場合のブール関数zは、 z=x1x2x3+x1x2x4+x1x2x5+x1x3x4+x1x3x5 +x1x4x5+x2x3x4+x2x3x5+x2x4x5+x3x4x5 となる。なお、+は論理和を示す。また、多項式は、 f(x1,x2,x3,x4,x5)=x1x2x3+x1x2x4+x1x2x5+x1x3x4 +x1x3x5+x1x4x5+x2x3x4+x2x3x5 +x2x4x5+x3x4x5+x1x2x3x4 +x1x2x3x5+x1x2x4x5+x1x3x4x5 +x2x3x4x5+x1x2x3x4x5 となる。なお、+は排他的論理和である。
0、変数の個数m=2d+1 +1とした非線形関数による
M系列の非線形化について説明する。M系列を発生する
線形フィードバック・シフトレジスタのフィードバック
多項式(原始規約多項式)の次数をn次とする。この線
形フィードバック・シフトレジスタに論理回路である上
記した非線形関数を付加して非線形な2元乱数系列を発
生させる。ここで云う非線形化とは、系列を発生する等
価な線形フィードバック・シフトレジスタの段数を元の
段数nよりも格段に大にすることを意味する。
タとn段の鍵レジスタそして非線形回路とから構成され
る2元乱数発生回路の基本的構成を図1に示す。この図
1において、非線形回路5は、前に説明した非線形関
数、すなわち閾値t=2d +1 d>0、変数の個数m
=2d+1 +1とした非線形関数を実現したものであり、
また鍵レジスタ3の内容は一定である。線形フィードバ
ック・シフトレジスタ2と鍵レジスタ3とは論理積4で
結合されて乱数発生源回路1を構成し、この線形フィー
ドバック・シフトレジスタ2と鍵レジスタ3との論理積
4が非線形回路5に入力される。
よび鍵レジスタ3の内部状態をn次元のベクトル Y=(y1,y2, ・・・・,yn ) およびK=(k1,k2, ・・
・・,kn ) と表す。定数ベクトルである鍵ベクトルについては、数
式数18と云う条件を付け、かつm=2d+1 +1≦nと
する。ただし、dはd≧0なる整数である。数式数19
に従って、非線形関数zを、数式数20に変形する。鍵
ベクトルKは定数ベクトルであって、その中に含まれる
1の個数mは、条件により(2d+1 +1)である。対応
する線形フィードバック・シフトレジスタ2のシフトレ
ジスタ・ベクトルYの元を取り出して改めてm次元のベ
クトルXを、X=(x1,x2, ・・・・,xm )とすると、数
式数20は数式数21となり、この数式数21は、数式
数19のmおよび閾値tに、m=2d+1 +1、およびt
=2d+1と云う条件を付けたものにほかならない。
ィードバック・シフトレジスタの最小の段数、すなわち
線形複雑度は、非線形回路5を表現する多項式の次数に
依存することが知られている。閾値t=2d +1、m=
2d+1 +1の場合の多項式の次数は、前記したように2
d+1 である。また、nが奇数の場合の線形複雑度#L
(n,degf)は、数式数22で与えられることが知られてい
る。ただし、defgは多項式の次数を示す。従って、図1
に示された本発明による回路が発生する2元系列の線形
複雑度は、数式数23で与えられる。
形複雑度の具体的な数値は、例えばn=61,d=4のよ
うに選んだ場合は、次数は25 =32となるから、線形複
雑度#L(n,degf)は、数式数25に示す通りとなる。従
って、線形等価な多項式を求めるためには、約3.2*1018
ビットの出力系列が必要となる。さらに、この出力系列
の周期長は261−1=2.3*1018であるから、必要とする
系列長は、全周期の約1.4 倍となる。
は、上記した特性の他に、線形フィードバック・シフト
レジスタ2の周期と等しい周期p=2n −1を有してお
り、また0の個数=2n-1 −1に対して1の個数=2
n-1 と成る特性を有している。
で、以下に示す効果を奏する。線形フィードバック・シ
フトレジスタと鍵レジスタとの組合せ物に非線形回路を
組合せただけであるので、その回路構成が極めて簡単で
あり、もって乱数発生機構のビルディングブロックとし
て極めて有効である。
大であるので、その解析が困難であり、また統計的にラ
ンダムな良質な乱数系列を発生するので、安全性の高い
乱数を得ることができる。
的にかつ高速に達成するので、暗号化および復号化を素
早くかつ正確に行うことができ、もって安全性の高い暗
号通信を素早くかつ正確に達成できる。
路図。
Claims (1)
- 【請求項1】n次のフィードバック多項式を有するM系
列を発生する線形フィードバック・シフトレジスタ(2)
とn段の鍵レジスタ(3) とを有する乱数発生源回路(1)
と、前記線形フィードバック・シフトレジスタ(2) と鍵
レジスタ(3)との論理積(4) を入力する非線形回路(5)
とから構成され、前記非線形回路(5)の関数であるGF(2)
上のm変数非線形関数z=f(x1,x2,・・・,
xm )を、閾値tを用いて数式数1と定義し、閾値t
を、 t=2d +1 (d>0) 同様に、変数の個数mを、 m=2d+1 +1 と設定した非線形回路を用いた乱数発生回路。 【数1】
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP02044191A JP3145720B2 (ja) | 1991-01-21 | 1991-01-21 | 非線形回路を用いた乱数発生回路 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP02044191A JP3145720B2 (ja) | 1991-01-21 | 1991-01-21 | 非線形回路を用いた乱数発生回路 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH0629969A JPH0629969A (ja) | 1994-02-04 |
JP3145720B2 true JP3145720B2 (ja) | 2001-03-12 |
Family
ID=12027137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP02044191A Expired - Lifetime JP3145720B2 (ja) | 1991-01-21 | 1991-01-21 | 非線形回路を用いた乱数発生回路 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3145720B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5696828A (en) * | 1995-09-22 | 1997-12-09 | United Technologies Automotive, Inc. | Random number generating system and process based on chaos |
US5757923A (en) * | 1995-09-22 | 1998-05-26 | Ut Automotive Dearborn, Inc. | Method of generating secret identification numbers |
US5943248A (en) * | 1997-01-17 | 1999-08-24 | Picturetel Corporation | w-bit non-linear combiner for pseudo-random number generation |
WO2003083806A1 (en) * | 2002-04-01 | 2003-10-09 | Fdk Corporation | Encryptor/decryptor and encrypting/decrypting device using the same |
KR100839177B1 (ko) * | 2005-01-21 | 2008-06-23 | 김월영 | 암호 알고리즘을 이용한 잠금 장치 |
-
1991
- 1991-01-21 JP JP02044191A patent/JP3145720B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JPH0629969A (ja) | 1994-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5142579A (en) | Public key cryptographic system and method | |
AU767323B2 (en) | Block encryption device using auxiliary conversion | |
US7079651B2 (en) | Cryptographic method and apparatus for non-linearly merging a data block and a key | |
KR100296958B1 (ko) | 블록 데이터 암호화 장치 | |
KR101246490B1 (ko) | 갈루아 폐체 암호 시스템 | |
Aboytes-González et al. | Design of a strong S-box based on a matrix approach | |
JPH04250490A (ja) | ケーオス論に基づく暗号化システム | |
JP2005215688A (ja) | S−box演算を用いるハードウェア暗号化/復号化装置及び、その方法 | |
JP3180836B2 (ja) | 暗号通信装置 | |
Masoodi et al. | Symmetric Algorithms I | |
JP3145720B2 (ja) | 非線形回路を用いた乱数発生回路 | |
Asci et al. | k-Order Fibonacci polynomials on AES-like cryptology | |
Matsumoto et al. | Cryptographic Mersenne Twister and Fubuki stream/block cipher | |
Diskaya et al. | The classical AES-like cryptology via the Fibonacci polynomial matrix | |
Annaby et al. | On security of image ciphers based on logic circuits and chaotic permutations | |
KR100350207B1 (ko) | 디지털 데이터의 엘-비트 입력 블록들을 엘-비트 출력비트들로 암호 변환하는 방법 | |
AVAROĞLU et al. | THE CLASSICAL AES-LIKE CRYPTOLOGY VIA THE FIBONACCI POLYNOMIAL MATRIX | |
JPH1152850A (ja) | 暗号変換方法および装置 | |
Siddavaatam et al. | A novel architecture with scalable security having expandable computational complexity for stream ciphers | |
abdual Rahman et al. | A new approach for Encryption using radix modular | |
Lablans | Modified Reversible Radix-n Machine Computations with Novel N-state Carry Functions: Applications in Cryptography | |
Sadiq et al. | Proposal for Scrambled Method based on NTRU | |
RU2024209C1 (ru) | Устройство шифрования двоичной информации "албер" | |
Krulikovskyi et al. | Ukrainian National Encryption Standards for FPGA Based Embedded Systems | |
Lablans | The Finite Lab-Transform (FLT) for Invertible Functions in Cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090105 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090105 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100105 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100105 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110105 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120105 Year of fee payment: 11 |