JP3557037B2 - 乱数生成装置及び方法、鍵系列生成装置及び方法、暗号化装置及び方法、並びに復号装置及び方法 - Google Patents
乱数生成装置及び方法、鍵系列生成装置及び方法、暗号化装置及び方法、並びに復号装置及び方法 Download PDFInfo
- Publication number
- JP3557037B2 JP3557037B2 JP09998596A JP9998596A JP3557037B2 JP 3557037 B2 JP3557037 B2 JP 3557037B2 JP 09998596 A JP09998596 A JP 09998596A JP 9998596 A JP9998596 A JP 9998596A JP 3557037 B2 JP3557037 B2 JP 3557037B2
- Authority
- JP
- Japan
- Prior art keywords
- sequence
- real
- valued
- predetermined
- binary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
- H04L9/0668—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator producing a non-linear pseudorandom sequence
Description
【0001】
【産業上の利用分野】
本発明は、乱数を生成する乱数生成装置及び方法、並びに、これを用いた鍵系列生成装置及び方法、暗号化装置及び方法、復号装置及び方法に関する。
【0002】
【従来の技術】
暗号技術に関する様々な会議やワークショップ等で、非常に多くのブロック暗号やストリーム暗号が提案されている(例えば文献1参照;各文献の詳細は後にまとめて示してある)。ストリーム暗号は、例えば平文/暗号文の2値系列と共通鍵から生成した鍵系列(2値系列)との排他的論理和を取ることで暗号文/平文を生成する方式であり、現在の暗号方式の中でも最も重要な方法であると考えられる(文献2〜6)。また、ベルヌイ試行を実現する独立同分布(i.i.d.)の2値系列はストリーム暗号のための鍵系列として最も良い候補者であり、確率論やエルゴード理論の分野において2進写像(ベルヌイ写像)に対するRademacher関数(文献14〜16)がi.i.d.の2値系列を生成し得ることは良く知られている。しかしながら、従来のストリーム暗号では、ある鍵から、長周期の予測不可能な2値系列(文献7〜13)を生成することが困難であり、暗号学的安全性が得られないという大きな問題点がある。
【0003】
例えば、2進写像を用いたストリーム暗号がある。この方式では、任意に選ばれた有理数である初期値の2進展開を2値の鍵系列自身として用いている。このため、鍵系列の長さは初期値を2進展開したときの長さに等しい。従って、従来の方式では有限精度の計算機システムにおいて2進写像から長周期の実数値軌道を得ることは不可能であった。
【0004】
【発明が解決しようとする課題】
以上のように、従来のストリーム暗号方式は、暗号学的安全性の面で問題があり、新しい原理による暗号学的により強いストリーム暗号の提供が望まれている。
【0005】
本発明は、上記事情を考慮してなされたもので、良好な乱数または理想乱数を生成可能な乱数生成装置及び方法、並びに暗号学的安全性について非常に優れた鍵系列によるストリーム暗号を実現可能な鍵系列生成装置及び方法、暗号化装置及び方法、復号装置及び方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明に係る乱数生成方法は、予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、生成された前記実数値系列の各実数値に対し、与えられた2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップと、生成された2M+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成するステップとを有し、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
好ましくは、前記論理演算は排他的論理和演算であるようにしてもよい。
好ましくは、前記非線形写像の値の取り得る範囲の最小値をd、最大値をeとした場合、2M+1個の前記閾値tr (r=0〜2M)の間に、tr +t2M-r =d+e、かつ、ti ≠tj (i≠jのとき)の関係が成立するようにしてもよい。
また、本発明に係る乱数生成装置は、予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列の各実数値に対し、与えられた2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値化処理手段と、生成された2M+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成する論理演算手段とを備え、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明は、平文または暗号文の2値系列と所定の共通鍵をもとにして生成された鍵系列とを論理演算して暗号文または元の平文を生成するストリーム暗号化装置またはストリーム復号装置に使用する鍵系列生成装置の鍵系列生成装置において、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値系列生成手段と、
生成された2M+1個の2値系列をもとに予め定められた論理演算を行って鍵系列を生成する論理演算手段とを備え、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明は、平文または暗号文の2値系列と所定の共通鍵をもとにして生成された鍵系列とを論理演算して暗号文または元の平文を生成するストリーム暗号化装置またはストリーム復号装置に使用する鍵系列生成装置の鍵系列生成方法において、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップと、生成された2M+1個の2値系列をもとに予め定められた論理演算を行って鍵系列を生成するステップとを有し、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明に係る暗号化装置は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値化処理手段と、生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成する第2の論理演算手段とを備え、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
好ましくは、前記第1の論理演算および前記第2の論理演算はいずれも排他的論理和演算であるようにしてもよい。
好ましくは、前記非線形写像の値の取り得る範囲の最小値をd、最大値をeとした場合、2M+1個の前記閾値tr (r=0〜2M)の間に、tr +t2M-r =d+e、かつ、ti ≠tj (i≠jのとき)の関係が成立するようにしてもよい。
好ましくは、前記非線形写像が所定数のパラメータを持つものである場合、該パラメータのうちの少なくとも1つを共通鍵として用いるようにしてもよい。
好ましくは、前記所定の非線形写像は、差分方程式ωn+1 =cos(k cos-1ωn )で表されるチェビシェフ写像(パラメータkは2以上の実数)であり、前記第1の共通鍵は、前記チェビシェフ写像の初期値ω0 (ここで−1<ω0 <1)およびパラメータkを示す情報であるようにしてもよい。
好ましくは、前記パラメータkの値は偶数値であるようにしてもよい。
好ましくは、前記実数値系列生成手段は、所定の言語で記述されたプログラムを浮動小数点演算装置を用いて実行することにより前記非線形写像の値の系列を生成するものであるようにしてもよい。
また、本発明に係る暗号化方法は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップ、生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成するステップ、平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成するステップとを有し、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明に係る復号装置は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値系列生成手段と、生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、暗号文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って平文の2値系列を生成する第2の論理演算手段とを備え、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明に係る復号方法は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップと、生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成するステップと、暗号文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って平分の2値系列を生成するステップとを有し、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明に係る乱数生成方法は、予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成し、生成された前記実数値系列を、与えられたm種類(mは1以上の整数)の遅延量に対応して順次遅延させ、遅延のない前記実数値系列および所定量遅延されたm個の前記実数値系列の各々に対し、夫々所定の2値化処理を施して、m+1個の2値系列を生成し、生成されたm+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成することを特徴とする。好ましくは、この乱数生成方法により複数の乱数を夫々生成し、生成された複数の乱数をもとに予め定められた論理演算を行って出力すべき乱数を生成するようにしてもよい。
また、本発明に係る乱数生成装置は、予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列を、与えられたm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、遅延のない前記実数値系列および所定量遅延されたm個の前記実数値系列の各々に対し、夫々所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、生成されたm+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成する論理演算手段とを備えたことを特徴とする。
また、本発明は、平文または暗号文の2値系列と所定の共通鍵をもとにして生成された鍵系列とを論理演算して暗号文または元の平文を生成するストリーム暗号化装置またはストリーム復号装置に使用する鍵系列生成装置の鍵系列生成装置において、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列を、第2の共通鍵により示されるm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、前記実数値系列生成手段により生成された遅延のない実数値系列および前記遅延手段により所定量遅延されたm個の前記実数値系列の各々に対し、夫々対応する第3の共通鍵をもとにした所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、生成されたm+1個の2値系列をもとに予め定められた論理演算を行って鍵系列を生成する論理演算手段とを備えたことを特徴とする。
また、本発明に係る暗号化装置は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列を、第2の共通鍵により示されるm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、前記実数値系列生成手段により生成された遅延のない実数値系列および前記遅延手段により所定量遅延されたm個の前記実数値系列の各々に対し、夫々対応する第3の共通鍵をもとにした所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、生成されたm+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成する第2の論理演算手段とを備えたことを特徴とする。
好ましくは、前記実数値系列生成手段、前記遅延手段、前記2値化処理手段および前記第1の論理演算手段を、複数系統備えるとともに、各系統における前記第1の論理演算手段から出力される2値系列をもとに予め定められた第4の論理演算を行って鍵系列を生成する第4の論理演算手段と、平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成する第2の論理演算手段とを備えるようにしてもよい。
好ましくは、前記2値化処理手段は、m+1個の前記実数値系列の各々につき、当該実数値系列の各実数値に対し、当該実数値系列に対応する第3の共通鍵により示される複数の値を夫々閾値として2値化処理を施して、複数の2値系列を生成する2値化処理手段と、m+1個の前記実数値系列の各々につき、当該実数値系列に対して生成された複数の2値系列をもとに予め定められた第3の論理演算を行って、前記第1の論理演算手段に与える前記2値系列を生成する第3の論理演算手段とを有するようにしてもよい。
好ましくは、前記2値化処理手段は、m+1個の前記実数値系列の各々ごとに、当該実数値系列に対応する第3の共通鍵により示される値を閾値として、当該実数値系列の各実数値を2値化するものであるようにしてもよい。
好ましくは、前記2値化処理手段は、m+1個の前記実数値系列の各々ごとに、当該実数値系列の各実数値について、該実数値を所定の範囲に正規化してなる値の2進表現における、当該実数値系列に対応する第3の共通鍵により示されるビット位置の値を選択することにより、該実数値を2値化するものであるようにしてもよい。
また、本発明に係る復号装置は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列を、第2の共通鍵により示されるm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、前記実数値系列生成手段により生成された遅延のない実数値系列および前記遅延手段により所定量遅延されたm個の前記実数値系列の各々に対し、夫々対応する第3の共通鍵をもとにした所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、生成されたm+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、暗号文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って平文の2値系列を生成する第2の論理演算手段とを備えたことを特徴とする。
【0039】
【発明の実施の形態】
以下、図面を参照しながら発明の実施の形態を説明する。
【0040】
本実施形態では、所定の非線形写像に従いカオス軌道に沿った実数値系列を生成し、これに所定の2値化処理を施すことで、乱数を生成する乱数発生器を説明する。
【0041】
なお、本実施形態では、平文の2値系列と所定の共通鍵に基づいて生成された鍵系列(2値系列)にビット単位の所定の論理演算(一般的には排他的論理和演算)を施して暗号文を生成するストリーム暗号において、乱数発生器を鍵系列として用いるカオス2値系列の生成のために用いた形態を中心に説明する。
【0042】
最初に、本発明の基本原理について説明する。
【0043】
なお、{xn }n=0 m という表記は、{x0 ,x1 ,x2 ,…,xm−1 ,xm }を表すものとする。
【0044】
→Pは、平文のビット列を表すものとする。
【0045】
→Kは、暗号化/復号に用いる所定数の共通鍵を表すものとする。
【0046】
→Rは、鍵系列(ビット列)を表すものとする。また、→R→Kは、共通鍵→Kにより生成された鍵系列(ビット列)を表すものとする。
【0047】
→Zは、暗号文のビット列を表すものとする。また、→Z→Kは、共通鍵を→Kとする暗号文のビット列を表すものとする。
【0048】
まず、カオス的な振る舞いを呈する最も単純な系としては、式(1)で示すような一次元写像のクラスが存在する(文献20〜22)。ここで、ωn =τn (ω0 )である。
【0049】
【数1】
【0050】
任意のL1 関数F(ω)に対し、ある初期値ω=ω0 からの軌道{ωn }n=0 N−1 に沿った時間平均FN は、式(2)で定義される。
【0051】
【数2】
【0052】
バーコフの個別エルゴード定理によれば(文献21)、τ(ω)が、区間I上において、f*(ω)dωで表される絶対連続な不変測度(ACI測度と呼ぶ)に関してエルゴード的であるとき、式(3)が成立する。
【0053】
【数3】
【0054】
ただし、<F>τは、IにおけるF(ω)の空間平均であり、式(4)で定義される。
【0055】
【数4】
【0056】
2値系列(鍵系列)の基となる実数値系列の生成に利用できる非線形写像としては様々なものが考えられるが、4種類の代表的なエルゴード写像τ(ω)とそのACI測度f*(ω)dωを以下に示す。
【0057】
1.R進写像(文献21)
【数5】
【0058】
なお、本実施形態で非線形写像としてR進写像を用いる場合、パラメータRとして奇数の値を使う方がより良い性質を持つ2値系列を得られるので好ましい。
【0059】
2.テント写像(文献21)
【数6】
【0060】
3.ロジスティック写像(文献17)
【数7】
【0061】
4.k次のチェビシェフ写像(文献18,19)
【数8】
【0062】
なお、本実施形態で非線形写像としてチェビシェフ写像を用いる場合、パラメータkとして偶数の値を使う方がより良い性質を持つ2値系列を得られるので好ましい。
【0063】
非線形写像としては、詳しくは後述するが、不変測度の均等性分布性、不変測度の対称性および写像の対称性を持つものを用いると好ましい。なお、上記の4つの写像は、いずれも上記3つの性質を持つものに該当する。
【0064】
次に、エルゴード写像τ(・)によるカオス的な実数値系列{ωn }n=0 ∞から2値系列(すなわちストリーム暗号で用いる鍵系列)を得る方法について幾つかの例を示す。これら方法は、あるエルゴード写像に対して、異なった独立同分布(以下、i.i.d.と記す)の予測不可能な2値系列を同時に生成する有効な手法である。
【0065】
(1)C系列(図4参照)
まず、C系列について説明する。
【0066】
カオス実数値軌道{ωn }n=0 ∞から2値系列を生成する方法を以下のように一般化する。
【0067】
まず、式(9)で示される閾値関数を定義する。
【0068】
【数9】
そして、ある写像τ(・)により生成された実数値系列の各実数値ωに対し、
【0069】
式(10)および式(11)で示されるような閾値関数の法2の加算の形で表現される2値関数を定義する。式(10)中の演算子は法2(modulo−2)の加算(すなわち排他的論理和)を示す。
【0070】
【数10】
【0071】
すなわちC系列では、共通鍵にて与えられた閾値の集合T={t0 ,t1 ,…,t2M−1,t2M}の夫々の値に従って、式(9)で定義される閾値関数により、実数値系列の各実数値から2M+1個の2値化データを求め、それらの排他的論理和を演算する。このようにして、カオス2値系列{CT (ωn )}n=0 ∞が得られる。
【0072】
C系列では、写像の初期値ω0 と閾値の集合Tと写像τ(・)のパラメータが秘密鍵となる得る。
【0073】
閾値集合の要素数2M+1(共通鍵の数)は任意に設定可能である。
【0074】
ここで、閾値の集合Tの要素数を奇数個にしているのは、その方がより良い性質を持つ2値系列を得ることが出来るからである。また、写像の値の取り得る範囲Iを、I=[d,e]とした場合、Tの要素tr (r=0〜2M)について、tr +t2M−r=d+eとするのが好ましい。もちろん、i≠jについてti ≠tj である。
【0075】
特に、非線形写像として不変測度の均等性分布性、不変測度の対称性および写像の対称性を持つものを用い、tr +t2M−r=d+eとした場合、2値系列として理想乱数を得ることができる。
【0076】
ただし、Tの要素のうちtM だけ使わず、Tの要素数を偶数個にしても構わない。例えば、後述するA系列はこの場合に該当し、t=0を閾値集合から除外したものである。
【0077】
なお、式(10)の排他的論理和の代わりに、排他的論理積等の他の論理演算を行うこともできる。
【0078】
(2)Θ系列(図7参照)
次に、Θ系列(1個の閾値関数で得られる系列)について説明する。
【0079】
C系列を表す式(10)および式(11)において、M=0とすると、
CT (ω)=Θt0(ω) (12)
を得る。この2値系列{Θt0(ωn )}n=0 ∞はカオス閾値系列と呼ばれる。また、例えばτ(・)がチェビシェフ写像の場合はチェビシェフ閾値系列と呼ぶ。
【0080】
この場合、写像の初期値ω0 と1つの閾値の集合t0 と写像τ(・)のパラメータが秘密鍵となる得る。
【0081】
なお、非線形写像の値の取り得る範囲Iを、I=[d,e]とした場合、t0 =(d+e)/2とすると好ましい。
【0082】
(3)B系列(図9参照)
次に、B系列(C系列の特殊な場合であり、[d,e]区間の実数値系列を[0,1]区間に正規化し、第i番目のビットを取り出して得られる系列)について説明する。
【0083】
式(13)のように区間I=[d,e]上で定義される任意の写像τ(・)の値ωに対して、式(14)のように区間をI=[0,1]とするような正規化を施した値(ω−d)/(e−d)を2進表現で式(15)のように表す。
【0084】
【数11】
【0085】
C系列を表す式(10)および式(11)において、M=2i−1 、かつ、tr =(e−d)r/2i +dとすると、
CT (ω)=Bi (ω) (16)
となる。この2値系列{Bi (ωn )}n=0 ∞は、カオスビット系列と呼ばれる。また、例えばτ(・)がチェビシェフ写像の場合はチェビシェフビット系列と呼ぶ。また、特に、τ(ω)が2進写像、すなわちR=2のR進写像であるとき、Bi はRademacher関数(文献14〜16)と呼ばれる。
【0086】
なお、Bi (ω)は、ωの2進表現におけるビット位置を示すビット番号iを(共通鍵として)与えることにより、2値系列{Bi (ωn )}n=0 ∞を得ることができるので、計算機では、Bi はCT (ω)よりもプログラムの実装が容易である。
【0087】
(4)A系列(図12参照)
次に、A系列(実数値系列の絶対値をとって2進展開し、第i番目のビットを取り出して得られる系列)について説明する。
【0088】
A系列は、以下に示すように|ω|≦1であるωの絶対値の2進展開に基づいている。
【0089】
式(17)で表すように、ω(ここで|ω|≦1とする)の絶対値をとり、2進表現する。
【0090】
【数12】
【0091】
第i番目のビットAi (ω)は、式(18)で表される。
【0092】
【数13】
【0093】
よって、ωの2進表現におけるビット位置を示すビット番号iを(共通鍵として)与えることにより、2値系列{Ai (ωn )}n=0 ∞が得られる。
【0094】
なお、このA系列は、C系列において閾値の集合TのうちtM (=0)を使わないこととしたものに該当する。
【0095】
もし、写像の区間がI=[0,1]であれば、Ai (ω)=Bi (ω)となるので、{Ai (ωn )}n=0 ∞もカオスビット系列と呼ぶことにする。
【0096】
次に、上記のようにして得られたカオス2値系列(例えば、チェビシェフ閾値/チェビシェフビット系列)を鍵系列として用いた2進加法ストリーム暗号について説明する。
【0097】
本実施形態では、共通鍵(秘密鍵)→K=(s1 ,s2 ,…,sM )は、鍵系列→R=(R1 ,R2 ,…)を生成するカオス2値系列生成部を制御するためにのみ用いられる。
【0098】
本実施形態では、共通鍵は、第1の共通鍵と第2の共通鍵に分類される。第1の共通鍵は実数値系列の生成に用いるものであり、第2の共通鍵は生成した実数値系列の2値化処理のために用いるものである。第1の共通鍵と第2の共通鍵は、それぞれ、1つの場合と複数ある場合が考えられる。
【0099】
例えば、前述の式(8)のようなチェビシェフ写像を用いる場合、第1の共通鍵は、初期値ω0 とパラメータkである。また、前述の式(7)のようなロジスティック写像を用いる場合、第1の共通鍵は、初期値ω0 である。
【0100】
第2の共通鍵は、C系列では閾値集合Tであり、Θ系列では閾値t0 であり、B系列およびA系列では、正規化したωの2進表現におけるビット位置を示すビット番号iである。
【0101】
このように本実施例では、共通鍵の内容に実数値が含まれる。
【0102】
カオス2値系列{Θt (ωn )}n=0 ∞、{Bi (ωn )}n=0 ∞、{CT (ωn )}n=0 ∞に対する秘密鍵を、それぞれ、→K(Θt )=(k,ω0 ,t)、→K(Bi )=(k,ω0 ,i)、→K(CT )=(k,ω0 ,T)(T={tr }r=0 2M)で定義する。
【0103】
なお、上記の2値系列はいずれも、一般的には、式(10)および式(11)のCT (ω)で表現できるので、その秘密鍵は、→K(CT )=(k,ω0 ,T)と表せる。
【0104】
上記のような鍵系列を用いてストリーム暗号方式により生成される暗号文は、それぞれ、→ZΘ=(z1 ,z2 ,…)、→ZB、→ZC T で定義される。これら暗号文のビットは、2値の平文のビット→P=(p1 ,p2 ,…)と上記秘密鍵でビットごとに行う単純な法2の加算により、式(19)のように得られる。また、復号は、式(20)により実行される。
【0105】
【数14】
【0106】
ところで、これらの2値系列を得るためには、浮動小数点演算が必要である。しかして、ほとんど全ての計算機に備わっている浮動小数点環境のIEEE規格754に従うと、以下に示すように、暗号化および復号化を実現するプログラムの作成は容易になる。
【0107】
IEEE規格フォーマットは、以下の単精度および倍精度の浮動小数点フォーマットを指定する。
【0108】
1)IEEE単精度(あるいはC言語のfloat)に対しては、指数部および仮数部はそれぞれ、8ビット,24ビットであり、従って、合計32ビットである。
2)IEEE倍精度(あるいはC言語のdouble)に対しては、指数部11ビット、仮数部53ビット、合計64ビットである。
【0109】
C言語の数学ライブラリではまた、cosωやcos−1ω等の初等関数が利用可能であり、倍精度の引数ωに対し倍精度の浮動小数点演算が実行される。
【0110】
ランダムに選んだ2≦k≦220を満たす整数kの場合の64ビット精度の軌道{ωn }n=0 ∞に対して、ある実数値t(〜0)(あるいは、i≦50を満たすi)を選ぶとすると、160(=32+64+64)ビットの→K(Θt)(あるいは、128(=32+64+32)ビットの→K(Bi ))から、{Θt (ωn )}n=0 ∞(あるいは、{Bi (ωn )}n=0 ∞)を得ることが出来る。従って、そのような平衡2値系列は、良い擬似乱数生成器を与える。
【0111】
以下では、本実施形態の構成をより具体的に説明する。
【0112】
図1は、本発明を適用したストリーム暗号システムの一実施形態を示す基本構成図である。
【0113】
平文を暗号化して暗号文を作成する装置(送信側装置と呼ぶこととする)は、暗号化/復号に必要な共通鍵→K(図中6)を用いて鍵系列(カオス2値系列)→R→Kを生成するカオス2値系列生成部21 、生成された鍵系列→R→Kと入力された平文(の2値系列)→Pとの排他的論理和をビット単位に行なって暗号文(の2値系列)→Z→Kを生成する排他的論理和部41 を備えている。
【0114】
暗号文を復号して元の平文を生成する装置(受信側装置と呼ぶこととする)は、送信側装置より配送された共通鍵→K(図中8)を用いて鍵系列(カオス2値系列)→R→Kを生成するカオス2値系列生成部22 、生成された鍵系列→R→Kと送信側装置より配送された暗号文(の2値系列)→Z→Kとの排他的論理和をビット単位に行なって元の平文(の2値系列)→Pを生成する排他的論理和部42 を備えている。
【0115】
また、カオス2値系列生成部21 、22 は、第1の共通鍵と予め定められた所定の非線形写像に従いカオス軌道に沿った実数値系列を生成するカオス生成部と、生成された実数値系列の各実数値に対し第2の共通鍵に基づく所定の2値化処理を施して鍵系列を生成するビット生成部を有する。
【0116】
送信側装置のカオス2値系列生成部21 と受信側装置のカオス2値系列生成部22 とは同一の論理構造を持つ。従って、共通鍵→Kが同一であれば、生成される鍵系列→R→Kは、両装置について同一となる。
【0117】
送信側装置の排他的論理和部41 と受信側装置の排他的論理和部42 は、同時に排他的論理積に置き換えても良い。あるいは、他の論理演算を用いることもできる。以下では、排他的論理和を行なうものとして説明する。
【0118】
送信側装置では、平文→Pの暗号化に先だって、共通鍵選択部(図示せず)により、使用する共通鍵→Kを選択する。共通鍵→Kの選択方法としては、基本的には公知の方法を使用することができ、種々の方法が考えられる。例えば、予め用意された鍵に番号を振っておき、その都度発生した乱数に対応する番号の振られた鍵を選択しても良い。鍵が実数値である場合は、その都度発生した乱数の値あるいはこの値を線形変換などして得られた値を、そのまま鍵の値とすることができる。また、本発明では、鍵の個数が個別に変わり得る場合があるが、鍵の個数もランダムに選択しても良い。もちろん、鍵や鍵の個数は、乱数に基づいて選択するのではなく、他の情報に従って選択することも自由である。
【0119】
送信側装置では、暗号文とともに共通鍵を配送するが、配送する情報として、共通鍵の内容をそのまま配送しても良いし、その代わりに共通鍵の内容に対応する情報を配送しても良い。
【0120】
また、共通鍵の配送にあたって、該共通鍵またはこれに対応する情報は暗号化して配送するのが好ましい。ここでは、共通鍵は、公開鍵方式、例えばRSA暗号方式もしくは楕円体暗号方式等により暗号化するものとする。
【0121】
送信側装置は、生成された暗号文と復号に必要な共通鍵を、出力部(図示せず)により外部に出力する。出力の方法、言い換えると、暗号文と共通鍵を受信側装置に渡す方法には、種々の方法が考えられる。
【0122】
送信側装置と受信側装置をネットワークで接続する場合は、出力部は暗号文と共通鍵を所定のプロトコルに従いネットワークに送り出す機能を有する。送信側装置から受信側装置へ無線通信により暗号文と共通鍵を伝送する場合は、出力部は暗号文と共通鍵を変調し送出する機能を有する。暗号文と共通鍵を可搬できる記憶媒体に格納して受け渡す場合には、出力部は暗号文と共通鍵を記憶媒体に書き込む機能を有する。
【0123】
受信側装置では、送信側装置で生成された暗号文→Z→Kと復号に必要な共通鍵→Kを、入力部(図示せず)により入力する。
【0124】
送信側装置とネットワークで接続する場合は、入力部はネットワークを介して転送されてきた情報を受け取り、暗号文と共通鍵を取り出す機能を有する。送信側装置から無線通信により暗号文と共通鍵を受け取る場合は、入力部は伝播されきた信号を受信し復調して暗号文と共通鍵を取り出す機能を有する。暗号文と共通鍵を可搬できる記憶媒体に格納して受け渡す場合には、入力部は暗号文と共通鍵を記憶媒体から読出す機能を有する。
【0125】
なお、共通鍵が暗号化されたものである場合、暗号文を復号するのに先だって、鍵復号部(図示せず)により所定の方式に従い共通鍵の復号を行なう。さらに、復号して得た情報が、共通鍵に対応する情報である場合、この情報から例えばテーブルを参照するなどして実際の共通鍵の内容を求める。
【0126】
図2は、本実施形態の送信側装置における処理の流れの一例を示すフローチャートである。
【0127】
(ステップS1)
まず、暗号化/復号に使用する共通鍵(所定数の第1の共通鍵および所定数の第2の共通鍵)の選択を行なう。選択された共通鍵は、必要に応じてRSA方式などで暗号化し、受信側装置に向けて送信する。
【0128】
また、暗号化する平文(の2値系列)を読み込む。
【0129】
(ステップS2)
カオス2値系列生成部21 (のカオス生成部)では、選択された第1の共通鍵と所定の非線形写像に従い実数値系列を生成する。
【0130】
(ステップS3)
カオス2値系列生成部21 (のビット生成部)では、生成された実数値系列の各実数値に対し、選択された第2の共通鍵に基づく所定の2値化処理を行なって、鍵系列(2値系列)を生成する。
【0131】
(ステップS4)
排他的論理和部41 では、入力された平文の2値系列と生成された鍵系列の排他的論理和を取り、暗号文を生成する。
【0132】
(ステップS5)
生成された暗号文を受信側装置に向けて送信する。
【0133】
図3は、本実施形態の受信側装置における処理の流れの一例を示すフローチャートである。
【0134】
(ステップS11)
まず、所定の伝達形式で送信側より伝えられた暗号文と復号に必要な共通鍵(所定数の第1の共通鍵および所定数の第2の共通鍵)を入力する。選択された共通鍵は、暗号化されている場合は、RSA方式などで復号する。
【0135】
(ステップS2)
カオス2値系列生成部22 (のカオス生成部)では、入手した第1の共通鍵と所定の非線形写像に従い実数値系列を生成する。
【0136】
(ステップS3)
カオス2値系列生成部22 (のビット生成部)では、入手した実数値系列の各実数値に対し、入手した第2の共通鍵に基づく所定の2値化処理を行なって、鍵系列(2値系列)を生成する。
【0137】
(ステップS14)
排他的論理和部42 では、入力された暗号文の2値系列と生成された鍵系列の排他的論理和を取り、元の平文を生成する。
【0138】
なお、実数値の生成と2値化処理と排他的論理和演算をパイプライン処理して、処理の高速化を図っても良い。
【0139】
以上の説明では、送信側にて共通鍵→Kを選択し受信側に伝えているが、もちろん、受信側にて共通鍵→Kを選択し送信側に伝えるようにすることも可能である。
【0140】
次に、共通鍵→Kを用いて鍵系列(カオス2値系列)→R→Kを生成するカオス2値系列生成部21 ,22 にいて説明する。
【0141】
図4,図7,図9,図12に、カオス2値系列生成部21 ,22 の構成例を示す。なお、各構成例におけるカオス生成部20,120,220,320は基本的には同様のものである。
【0142】
(1)C系列
図4は、C系列によるカオス2値系列生成部の構成例である。C系列では、前述したように、ある写像τ(・)により生成された実数値系列の各実数値ωに対し、式(10)および式(11)により2値化を行なう。閾値の集合{tr }r=0 2MをTとすると、Tが第2の共通鍵となる。閾値の種類の数Mは任意に設定可能である。
【0143】
カオス2値系列生成部は、カオス生成部20とビット生成部30を有する。
【0144】
カオス生成部20は、与えられた第1の共通鍵と所定の非線形写像(21)から、実数値系列を生成する。
【0145】
例えば、所定の非線形写像として、式(8)で示すようなチェビシェフ写像の差分方程式を用いる場合、第1の共通鍵は、初期値ω0 とパラメータkである。ただし、パラメータkは鍵とせずに固定することも可能である。初期値ω0 =0.3、パラメータk=2とした場合、実数値系列ωn は図5や図6に示されるようになる。
【0146】
なお、用いる非線形写像により、パラメータkの数は0または2以上の場合があり得る。
【0147】
カオス生成部20は、所定の言語で記述されたプログラムを浮動小数点演算装置を用いて実行することにより実現できる。
【0148】
ビット生成部28は、閾値関数Θt0(ωn ),Θt1(ωn ),…,Θt2M+1 (ωn )による閾値処理部(31,32,33)と、各閾値処理部(31,32,33)から出力される複数のビットデータを非線形結合する非線形結合処理部34を有する。
【0149】
ビット生成部28の閾値処理部では、生成された実数値系列の各実数値について、第2の鍵Tにより示される値を閾値{t0 ,t1 ,…,t2M}として夫々2値化データΘt (ωn )を求める。
【0150】
非線形結合処理部284では、全2値化データを入力し、所定の非線形結合処理、例えば排他的論理和処理を行なう。
【0151】
ここで、具体例により、2値系列の生成について説明する。
【0152】
非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2、第2の共通鍵Tにより閾値t0 =−0.5、t1 =−0.2、t2 =0、t3 =0.2、t4 =0.5が与えられたとする。
【0153】
この場合、初期値ω0 =0.3とパラメータk=2により、カオス生成部20からは、図5のように実数値系列ωn として、順次、0.300000、−0.820000、0.344800、−0.762226、0.161977、−0.947527、0.795615、0.266007、−0.858481、0.473978、…のように出力される。なお、ここでは、ωn を小数点以下6桁まで示した。
【0154】
この実数値系列ωn をもとに、各閾値処理部では、t0 =−0.5、t1 =−0.2、t2 =0、t3 =0.2、t4 =0.5を夫々閾値とする2値化処理を行う。例えば、ω0 =0.300000に対して、Θ−0.5(ω0 )=1、Θ−0.2(ω0 )=1、Θ0 (ω0 )=1、Θ0.2 (ω0 )=1、Θ0.5 (ω0 )=0が夫々得られる。
【0155】
このようにして図5のように、閾値t0 =−0.5の与えられた閾値処理部からは2値系列Θ−0.5(ωn )=(1,0,1,0,1,0,1,1,0,1,…)が生成され、閾値t1 =−0.2、t2 =0、t3 =0.2、t4 =0.5が夫々与えられた他の閾値処理部からは、Θ−0.2(ωn )=(1,0,1,0,1,0,1,1,0,1,…)、Θ0 (ωn )=(1,0,1,0,1,0,1,1,0,1,…)、Θ0.2 (ωn )=(0,0,0,0,0,0,1,0,0,0,…)、Θ0.5 (ωn )=(0,0,0,0,0,0,1,0,0,0,…)が生成される。
【0156】
ビット生成部30の非線形結合処理部34では、5つの2値系列Θ−0.5(ωn )、Θ−0.2(ωn )、Θ0 (ωn )、Θ0.2 (ωn )、Θ0.5 (ωn )の排他的論理和が演算される。例えば、ω0 =0.300000に対して、その5つの2値化データ、1、1、1、1、0から、CT (ω0 )=0が得られる。
【0157】
このようにして、カオス2値系列CT (ωn )=鍵系列→R→K=(0,0,0,0,1,0,1,0,0,0,…)が得られる。
【0158】
図6は、もう1つの具体例で、非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2、第2の共通鍵Tにより閾値t0 =−0.8、t1 =−0.7、t2 =−0.1、t3 =0、t4 =0.1、t5 =−0.7、t6 =−0.8が与えられた場合の例であり、鍵系列→R→K=(1,0,1,1,1,0,0,1,0,1,…)が得られる。
【0159】
なお、上記の実数値生成処理、閾値処理および非線形結合処理は、パイプライン的に処理して、高速化することが可能である。また、通常のストリーム暗号処理はビット単位で行なわれるが、高速並列処理のためにブロック単位の暗号処理を行なう場合には、非線形結合処理部34のところで直並列変換を行なっても良い。
【0160】
また、必要な閾値処理部の数は、与えられる第2の共通鍵の数(すなわち、閾値の数)に応じて変化し得るが、プログラムをコンピュータにインストールしCPU上で実行することで本構成を実現すれば、閾値処理部の数の変化には容易に対応することができる。
【0161】
(2)Θ系列
図7は、Θ系列によるカオス2値系列生成部の構成例である。すなわち、図4の構成において、閾値関数を1つだけ用いるようにしたものである。
【0162】
カオス2値系列生成部は、カオス生成部120とビット生成部130を有する。
【0163】
カオス生成部120は、与えられた第1の共通鍵と所定の非線形写像(121)から、実数値系列を生成するものであり、図4のカオス生成部20と同様の構成である。
【0164】
ビット生成部130は、閾値関数Θt (ωn )による閾値処理部131を有し、この場合、非線形結合処理は不要となる。閾値処理部131では、生成された実数値系列の各実数値について、第2の鍵により示される値を閾値tとして2値化データΘt (ωn )を求める。
【0165】
例えば、既に説明したC系列のように非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2、第2の共通鍵Tにより閾値t=0が与えられたとする。この場合、Θ0 (ωn )=(1,0,1,0,1,0,1,1,0,1,…)が生成される(図5参照)。
【0166】
(3)B系列
B系列は、前述したようにC系列を表す式(10)および式(11)において、M=2i−1 、かつ、tr =(e−d)r/2i +dで表現できる。従って、B系列は、C系列による図4の構成を用いて得ることができる。
【0167】
例えば、先のC系列と同様に、非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2が与えられたとする。また、第2の共通鍵iによりビット位置i=3(ビット目)が与えられたとする。
【0168】
この場合は、d=−1、e=1、i=3であるので、式(10)および式(11)において、閾値の集合T={−0.75,−0.5,−0.25,0,0.25,0.5,0.75}とした場合に該当する。
【0169】
従って、これら閾値を図4の構成において用いることにより、図8に示すように、B3 (ωn )=(1,0,1,0,0,0,1,1,0,1,…)を得ることができる。
【0170】
また、例えばi=1、i=2とした場合は、それぞれ、閾値の集合T={0}、T={−0.5、0、0.5}とした場合に該当し、B1 (ωn )=(1,0,1,0,1,0,1,1,0,1,…)、B2 (ωn )=(0,0,0,0,0,0,1,0,0,0,…)が得られる。
【0171】
ところで、B系列は、[d,e]区間の実数値系列を[0,1]区間に正規化し、これを2進展開した場合に、該実数値の第i番目のビットを取り出して得られる系列であるから、指示されたビット位置の値を出力するビット選択器を使うことにより、構成を簡易化することが可能である。
【0172】
図9に、ビット選択器を用いた構成例を示す。
【0173】
カオス2値系列生成部は、カオス生成部220とビット生成部230を有する。カオス生成部221は、図4のカオス生成部21と同様である。ビット生成部230は、正規化処理部231とビット選択部232を有する。
【0174】
ビット生成部230では、まず、正規化処理部231により、実数値系列の各実数値を所定の範囲に正規化する。例えば、区間I=[d,e]上で定義される任意の写像τ(・)に対しては、ω´=(ω−d)/(e−d)により正規化を行なうと、ω´は区間I´=[0,1]の範囲の値となる。区間I=[−1,1]の場合、(ω+1)/2の演算が行われる。
【0175】
次に、ビット選択部232では、正規化処理部231から与えられる実数値の2進表現における、第2の共通鍵iにより示されるビット位置の値を選択する。
【0176】
このようにして、鍵系列→R→KとしてBi (ωn )が生成される。
【0177】
上記具体例と同様に、非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2が与えられた場合に、第2の共通鍵iにより与えられたビット位置iが1〜5であるときにそれぞれ得られるカオスビット系列B1 (ωn )、B2 (ωn )、B3 (ωn )、B4 (ωn )、B5 (ωn )を図5に示す。
【0178】
例えば、第2の共通鍵によりビット番号1が与えられたとすると、実数値ω0 =0.300000を正規化した値(=0.650000)の2進表現は0.10100…であり、2値化データとして(小数第1位の)1が得られ、実数値ω1 =−0.8200000を正規化した値(=0.090000)の2進表現は0.00010…であり、この結果、2値化データとして(小数第1位の)0が得られ、結局、鍵系列→R→KとしてB1 (ωn )=(1,0,1,0,1,0,1,1,0,1,…)が生成される。同様に、第2の共通鍵によりビット番号5が与えられたとすると、鍵系列→R→KとしてB5 (ωn )=(0,0,1,1,0,0,0,0,0,1,…)が生成される。
【0179】
(4)A系列
A系列は前述したように式(12)および式(13)で表され、これはC系列を表す式(10)および式(11)に閾値の集合Tの要素数を偶数とする変形を施したものに該当する。従って、A系列は、C系列による図4の構成にて閾値処理部の数を偶数とすることにより得ることができる。
【0180】
例えば、先のC系列と同様に、非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2が与えられたとする。また、第2の共通鍵iによりビット位置i=2(ビット目)が与えられたとする。
【0181】
この場合は、式(13)より、閾値の集合T={−1,−0.75,−0.5,−0.25,0.25,0.5,0.75,1}とした場合に該当する。
【0182】
従って、これら閾値を図4の構成において用いることにより、図11に示すように、A2 (ωn )=(1,1,1,1,0,1,1,1,1,1,…)を得ることができる。
【0183】
また、例えばi=1とした場合は、閾値の集合T={−1,−0.5,0.5,1}とした場合に該当し、A1 (ωn )=(0,1,0,1,0,1,1,0,1,0,…)が得られる。
【0184】
ところで、A系列は、[−1,1]区間の実数値系列の絶対値を取り、これを2進展開した場合に、該実数値の第i番目のビットを取り出して得られる系列であるから、指示されたビット位置の値を出力するビット選択器を使うことにより、構成を簡易化することが可能である。
【0185】
図12に、ビット選択器を用いた構成例を示す。
【0186】
カオス2値系列生成部は、カオス生成部320とビット生成部330を有する。カオス生成部321は、図4のカオス生成部20と同様である。ビット生成部330は、絶対値処理部331とビット選択部332を有する。
【0187】
ビット生成部330では、まず、絶対値処理部331により、実数値系列の各実数値について、その絶対値を取る処理を行なう。
【0188】
次に、ビット選択部332では、絶対値処理部331から与えられる実数値の2進表現における、第2の共通鍵iにより示されるビット位置の値を選択する。
このようにして、鍵系列→R→KとしてAi (ωn )が生成される。
【0189】
上記具体例と同様に、範囲I=[−1,1]を持つ非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2が与えられた場合に、第2の共通鍵iにより与えられたビット位置iが1〜5であるときにそれぞれ得られるカオスビット系列A1 (ωn )、B2 (ωn )、B3 (ωn )、B4 (ωn )、B5 (ωn )を図13に示す。
【0190】
例えば、第2の共通鍵によりビット番号1が与えられたとすると、実数値|ω0 |=0.300000の2進表現は0.01001…であり、2値化データとして(小数第1位の)0が得られ、実数値|ω1 |=0.8200000の2進表現は0.11010…であり、この結果、2値化データとして(小数第1位の)1が得られ、結局、鍵系列→R→KとしてA1 (ωn )=(0,1,0,1,0,1,1,0,1,0,…)が生成される。同様に、第2の共通鍵によりビット番号5が与えられたとすると、鍵系列→R→KとしてA5 (ωn )=(1,0,1,0,1,0,1,0,1,1,…)が生成される。
【0191】
以下では、カオス2値系列の統計的性質について述べる。最初に統計的性質の評価に用いる関数等について説明し(文献26)、次いでカオス2値系列の平衡性、I.I.D.性、そして次ビット予測不可能性について説明する。
【0192】
まず、G(ω)およびH(ω)を任意の二つの有界変動なL1 関数とし、二つの系列{G(ωn )}n=0 ∞および{H(ωn )}n=0 ∞を考える。ある一つの初期値ω=ω0 に対する、これら二つの系列間の2次の相互相関関数の空間平均は、式(21)で定義される。ここで、l=0,1,2,…である。
【0193】
【数15】
【0194】
相互共分散関数の空間平均もまた、式(22)および式(23)のように定義される。
【0195】
【数16】
【0196】
G=Hのときは、これらはそれぞれ、自己相関関数、自己共分散関数の空間平均を示す。
【0197】
ここで、区間I=[d,e]をもつ写像τに対するペロンフロベニウス(P−F)作用素Pτを導入する。これは、式(24)で定義される(文献21)。
【0198】
【数17】
【0199】
この作用素は、式(25)にて表される重要な性質をもつので、相関関数や共分散関数を評価する際に非常に有効である。
【0200】
【数18】
【0201】
カオス系列の平均値や相関関数等の統計量を評価するのに、空間平均法が有効であることが知られている。この空間平均法を幾つかのエルゴード写像に適用すると、カオス2値系列が良い統計的性質をもつことが以下のように示される(文献25)。
【0202】
ここでは、以下の3つの性質を満たす区分単調写像τ:[d,e]→[d,e]を考える。
(i)[d,e]の分割d=d0 <d1 <…<dN τ=eがあり、各々の整数i=1,…,Nτ(Nτ≧2)に対し、τi (1≦i≦Nτ)で表される区間[di−1 ,di )での関数はC2 である。
(ii)τ((di−1 ,di ))=(d,e)、すなわち、τi は“onto”である。
(iii )τは唯一のACI測度f*(ω)dωをもつ。
【0203】
上記のような写像に対して、式(26)が成り立つ(文献21)。ここで、gi (ω)=τi −1(ω)である。
【0204】
【数19】
【0205】
次に、H(ω)=Θt (ω)f*(ω)の場合を考える。式(27)の条件に対して、式(28)を得る。
【0206】
【数20】
【0207】
従って、i=mの場合のみを考えれば十分であり、容易に、式(29)を得ることができる。
【0208】
【数21】
【0209】
ゆえに、式(27)の条件に対して、式(30)を得る。
【0210】
【数22】
【0211】
ここで、次の式(31)で表される性質を満たす上述の区分単調写像のクラスを考える。
【0212】
【数23】
【0213】
この性質は、均等分布と呼ばれる。このようなクラスは、先に示したR進写像、テント写像、ロジスティック写像、およびk次のチェビシェフ写像(ただし、それぞれNτ=R,2,2,k)等のような写像を含むものである。こうして、次の興味深い補題が得られる。これは、カオス閾値およびビット系列の相関関数等の統計量を評価する際に非常に有用である。
【0214】
[補題1]式(31)を満たす区分単調写像から生成されるカオス閾値系列{Θt (ωn )}n=0 ∞に対して、式(32)が成り立つ。
【0215】
【数24】
【0216】
ここで、s(ω)はsignum関数で、式(33)で定義される。
【0217】
【数25】
【0218】
[証明]式(31)を式(30)に代入すると、式(27)に対して、式(34)が得られる。
【0219】
【数26】
【0220】
また、Pτの定義式(24)から、式(35)が成り立つ。
【0221】
【数27】
【0222】
式(34)の両辺を積分し、式(35)を用いると、式(36)が得られ、式(34)から、式(32)が得られる。τ´(ω)をτ(ω)の右微分係数とする。
【0223】
【数28】
【0224】
性質(ii)から式(37)、すなわち、式(38)が得られる。
【0225】
【数29】
【0226】
従って、式(32)は、式(39)を満たす任意のtに対して成り立つ。
【0227】
【数30】
【0228】
これで証明を終る。
【0229】
上記の補題1より次の系を得る。
【0230】
[系1]式(31)を満たす区分単調写像から生成される二つのカオス閾値系列{Θt (ωn )}n=0 ∞および{Θt ´(ωn )}n=0 ∞の間の相互相関関数の空間平均は、式(40)のように評価される。
【0231】
【数31】
【0232】
ここで、式(41)および式(42)の通りである。
【0233】
【数32】
【0234】
[証明]補題1から式(43)が導かれ、これより式(40)を得る。
【0235】
【数33】
【0236】
次に、平衡性について説明する。
【0237】
カオスビット系列{CT (ωn )}n=0 ∞の1の頻度の空間平均<CT >τは容易に次の式(44)および式(45)で得られる。
【0238】
【数34】
【0239】
ここで、tτ+t2M−r=d+e, r=0,1,…,2M (46)
であるような、区分[d,e]の分割d=t0 <t1 <…<t2M=eを定義する。このような閾値の集合Tは対称閾値集合と呼ばれる。また、対称閾値集合をもつカオスビット系列{CT (ωn )}n=0 ∞は、カオス対称2値系列と呼ばれる。なお、例1においてt0 =(d+e)/2の場合のΘt0(ω)や、例2におけるBi (ω)は、いずれもカオス対称2値系列の例である。
【0240】
次に、式(47)で表される性質を満たす写像に限定して考える。
【0241】
【数35】
【0242】
これは、不変測度の対称性と呼ばれる。このような写像のクラスは、R進写像、テント写像、ロジスティック写像、およびチェビシェフ写像等の良く知られた写像を含む。
【0243】
なお、式(47)の不変測度の対称性をもつ写像より生成される対称2値系列{CT (ωn )}n=0 ∞に対して、
<CT >τ=1/2 (48)
で与えられる。
【0244】
[証明]式(47)の不変測度の対称性から、
Pτ(tr )+Pτ(t2M−r)=1, 0≦r≦2M (49)
が得られ、従って、
Pτ(tM )=1/2 (50)
である。このようにして、式(51)を得る。
【0245】
【数36】
【0246】
これで証明を終る。
【0247】
次に、I.I.D.性について説明する。
【0248】
→Um =U0 U1 …Um−1 を任意のビットmビットからなるビット列とする。ここで、Um (0≦n≦m−1)は{0,1}の確率変数である。従って、2m 種類のビット列が存在する。次に、→um (r) =u0 (r) u1 (r) …um−1 (r) を2進要素un (r) を持つ、r番目のビット列とする。さらに、式(52)を満たす任意の2値関数に対し、次の式(53)と式(54)で表される二つの2値確率変数を定義する。
【0249】
【数37】
【0250】
すると、無限長の2値系列{G(ωn )}n=0 ∞における事象→um (r) の確率は、式(55)で与えられる。
【0251】
【数38】
【0252】
ここで、式(31)を満たし、かつ式(56)で表される写像の対称性も満たす区分単調写像のクラスを考える。
【0253】
【数39】
【0254】
このようなクラスには、テント写像、ロジスティック写像、および偶数次数kのチェビシェフ写像が含まれる。τが単調でontoであることから、
τ((d+e)/2)=d または e (57)
が成り立つ。
【0255】
[補題2]式(31)および式(56)を満たす区分単調写像より生成される対称2値系列{CT (ωn )}n=0 ∞に対して、
Pτ{CT (ω)f*(ω)}=<CT >τf*(ω) (58)
が成り立つ。
【0256】
[証明]式(56)から明らかに
τ(tr )=τ(t2M−r) (59)
である。従って、式(60)を得る。
【0257】
【数40】
【0258】
これで証明を終る。
【0259】
このようにして、式(61)が得られ、式(25)および式(58)より次の定理を得る。
【0260】
【数41】
【0261】
[定理]3種類の対称性、すなわち、不変測度の均等分布性(式(31))および対称性(式(47))、さらに写像の対称性(式(56))を有するエルゴード写像より生成されるカオス対称2値系列{CT (ωn )}n=0 ∞に対して、
Pr(→um (r) ;CT )=(<CT >τ)s (1−<CT >τ)m−s
(62)
が成り立つ。ここで、sは→um (r) における1の数である。
【0262】
上記の定理は、ロジスティック写像や偶数次のチェビシェフ写像のようなエルゴード写像のクラスに対しては、{CT (ωn )}n=0 ∞が、<CT >τのベルヌイ系列を実現するので、i.i.d.の2値系列であることを意味する。<CT >τ=1/2のときは、公平なベルヌイ系列、すなわち、
Pr(→um (r) ;CT )=1/2m (任意のrに対して) (63)
を満たすm次均等分布の2値確率変数が得られる。従って、CT (ω)が、2進写像に対するRademacher関数の一般化であると主張するのは妥当であろう。
【0263】
[系2]式(31)および式(53)を満たす区分単調写像を考える。二つの異なる対称閾値集合をT={tr }r=0 2MおよびT´={t´r }r=0 2M’ で表すとする。ここで、
d=t0 <t1 <…<t2M=e (64)
d=t´0 <t´1 <…<t´2M’ =e (65)
tr +t2M−r=d+e, r=0,1,…,2M (66)
t´r +t´2M’−r =d+e, r=0,1,…,2M´ (67)
である。
【0264】
このとき、相互相関関数の空間平均は、式(68)で与えられる。
【0265】
【数42】
【0266】
ここで、式(69)〜式(72)の通りである。
【0267】
【数43】
【0268】
次に、次ビット予測不可能性について説明する。
【0269】
→um+1 ( r1 )および→um+1 (r0)をそれぞれ周期m+1の事象→um (r) 1および→um (r) 0を示すものとする。そこで、系列{G(ωn )}n=0 ∞において、事象→um (r) を観測した後の1および0の条件付確率を考える。それぞれの条件付確率は、式(73)および式(74)で与えられる。
【0270】
【数44】
【0271】
従って、一般にはこれらの同時確率を評価しなければならない。しかしながら、系列が、上記定理における対称2値系列{CT (ωn )}n=0 ∞のようにi.i.d.であるならば、その評価は必要でなく、直ちに、
を得る。さらに、そのような系列{CT (ωn )}n=0 ∞が平衡系列、すなわち<CT >τ=1/2であるならば、
である。このことは、平衡対称2値系列{CT (ωn )}n=0 ∞が予測不可能であることを意味する。
【0272】
さて、系1に示したように、{Θt (ωn )}n=0 ∞は、良い自己/相互相関特性を持つ。これらの秘密鍵の暗号学的安全性を議論するために、初期値ω0 から得られる系列{G(ωn )}n=0 ∞と初期値ω0 ´から得られる系列{H(ωn ´)}n=0 ∞に対する関数
を定義する。t〜t´の場合の相互相関関数の時間平均ρN (l,ω0 ,ω0 ;Θt ,Θt’)は、例えばN=64のときでも、自己相関関数の空間平均<ρ(l;Θt ,Θt )>τのデルタ関数的な性質のために、l=0でのみピークを持つ。この場合の時間平均では、添字はmod Nをとるものとする。さらに、t〜t´の場合のρN (0,ω0 ,ω0 ;Θt ,Θt’)が0にならず、また、関数ρN (0,ω0 ,ω0 ;Θt ,Θt’)のtおよびt´に関する微係数はそれ程大きくない。従って、そのような状況においては、{Θt (ωn )}n=0 ∞の暗号解読のための統計量として、関数ρN (0,ω0 ,ω0 ;Θt ,Θt’)が用いられる。このことは、鍵tが暗号学的に安全でなく、よって閾値tだけを秘密鍵として用いる方法は好ましくないことを意味する。同様に、ビット系列{Bi (ωn )}n=0 ∞におけるビット番号iも、異なったビット番号の数がそれ程多くないので、暗号学的に安全ではない。しかしながら、それでもなお、ω0 やkのような他の鍵が存在する。
【0273】
ω0 を探索するために、時間平均ρN (0,ω0 ,ω0 ´;Θt ,Θt’)を用いた暗号解読を考える。この探索においては、カオスの実数値軌道{ωn }n=0 ∞のSDIC(鋭敏な初期値依存性)のために、すべての可能なω0 ´を調べるべきである。このことは、たとえ次数kが前もってわかっており、かつt〜t´であったとしても、ω0 の全探索が必要であることを意味する。従って、この手法は、ω0 の大きな鍵空間のため、計算量的に実行不可能である。
【0274】
次に、{CT (ωn )}n=0 ∞の暗号解読を考える。T〜T´の場合の相互相関関数の時間平均ρN (0,ω0 ,ω0 ;CT ,CT’)は、相互相関関数の空間平均<ρ(l;CT ,CT’)τ>のデルタ関数的な性質のため、l=0にのみピークを持つ。ここで、T´は、対称閾値集合(系2)である。さらに、T〜T´の場合のρN (0,ω0 ,ω0 ;CT ,CT’)は0にならず、また関数ρN (0,ω0 ,ω0 ;CT ,CT’)の{tr }および{tr’}に関する微係数はそれ程大きくない。従って、関数ρN (0,ω0 ,ω0 ;CT ,CT’)は{CT (ωn )}n=0 ∞の暗号解読用の統計量として用いることが可能である。同様に、ω0 の探索において、時間平均ρN (0,ω0 ,ω0 ;CT ,CT’)が用いられる。しかしながら、SDIC性のために、すべての可能なω0 ´を調べなければならない。このことは、たとえkが既知で、かつT〜T´であったとしても、ω0 の全探索が必要であることを意味する。なお、TがM個の異なった対称閾値を持っているので、T〜T´である状況を得るためにも、事前の膨大な計算量が必要である。
【0275】
さて、このような鍵をさらに強くし、また異なった秘密鍵の数を増やすために、対称閾値集合
Tj ={ti (j)}i=0 2M(j) , 0≦j≦m−1 (79)
を有するカオス対称2値系列{CTj(ωn )}n=0 ∞の法2の加算を用いることが出来る。例えば、正の整数di (1≦i≦m−1)に対し、次の式(80)および式(81)を得る。
【0276】
【数45】
【0277】
このようにある一つのカオス実数値系列{ωn }n=0 ∞から得られる2値系列(D系列){D→ T ,→ d (ωn )}n=0 ∞もまた、i.i.d.の2値系列である。
【0278】
このD系列に対しては、→Tだけでなく、→dも秘密鍵として用いることが出来るので、{D→ T ,→ d (ωn )}n=0 ∞の暗号解読は{CT (ωn )}n=0 ∞のそれよりもさらに難しくなる。
【0279】
さらに、統計的に独立に選ばれたL個の初期値{ω0,s }s=1 L およびL個の写像のパラメータ{Ks }s=1 L に対して、式(82)および式(83)を定義すると、やはりi.i.d.の2値系列(E系列){E→ k (→ωn )}n=0 ∞を得ることができる。
【0280】
【数46】
【0281】
{E→ k (→ωn )}n=0 ∞に対しては、さらに秘密鍵となるパラメータが増え、暗号解読は上記の{D→ T ,→ d (ωn )}n=0 ∞のそれよりもさらに難しくなる。また、個々の初期値に対する軌道{ωn,s }n=0 ∞が、有限精度の計算機環境では周期に陥ることは免れないが、{E→ k (→ωn )}n=0 ∞の周期はそれよりも長くすることが可能となる。
【0282】
以上のように、系列{CT (ωn )}n=0 ∞は、柔軟な鍵系列生成器の設計を可能とするといえる。
【0283】
以下では、図4等で説明したストリーム暗号における鍵をさらに強くし、また異なった秘密鍵の数を増やすために、図4等の構成を階層化した構成を持つ実施形態について説明する。
【0284】
(1)レベル1の階層構造(D系列;一つの初期値から生成される複数のC系列を組み合わせた系列)
図14(a),(b)に、D系列によるカオス2値系列生成部の構成例を示す。図14(a)のように、カオス2値系列生成部は、カオス生成部420とビット生成部430を有する。
【0285】
カオス生成部420は、図4のカオス生成部20と同様の構成であり、与えられた第1の共通鍵と所定の非線形写像(421)から、実数値系列を生成する。例えば、所定の非線形写像として、式(8)で示すようなチェビシェフ写像の差分方程式を用いる場合、第1の共通鍵は、初期値ω0 とパラメータkである。初期値ω0 =0.3、パラメータk=2とした場合、実数値系列ωn は図5や図6に示されるようになる。
【0286】
ビット生成部430は、図14(b)の構成すなわち図4のビット生成部30と同様の構成を持つC系列生成部(431,432,433)と、遅延部(435,436)と、各C系列生成部(431,432,433)から出力される複数のビットデータを非線形結合する非線形結合処理部434を有する。非線形結合処理は、例えば、全入力データの排他的論理和を取る処理である。
【0287】
各C系列生成部は、図4と同様に、第2の鍵Tにより示される閾値Tj {t0 ,t1 ,…,t2M(j) }により2値化データCT j (ωn )を生成し、出力する。
【0288】
ここで、図14(a)の構成では、C系列生成部の前段に遅延部を挿入しており、各遅延部は鍵→dとして夫々与えられた遅延量dj だけ遅延させて実数値を次段へ出力するので、各C系列生成部から非線形結合処理部434へ与えられるそれぞれの2値化データを異なるωn に対するものとすることができる。
【0289】
非線形結合処理部434では、全2値化データを入力し、所定の非線形結合処理、例えば排他的論理和処理を行ない、D→ T ,→ d (ωn )が得られる。
【0290】
ここで、具体例により、2値系列の生成について説明する。
【0291】
例えば、m=2とし、非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2が与えられ、第2の共通鍵により第1のC系列生成部には閾値t0 =−0.5、t1 =−0.2、t2 =0、t3 =0.2、t4 =0.5が与えられ、第2のC系列生成部には閾値t0 =−0.8、t1 =−0.7、t2 =−0.1、t3 =0、t4 =0.1、t5 =−0.7、t6 =−0.8が与えられたものとし、第2のC系列生成部の前段の遅延部には第2の共通鍵により遅延量d=1が与えられたものとする。
【0292】
この場合、図15に示すように、第1のC系列生成部からは、CT 0 (ωn )=(0,0,0,0,1,0,1,0,0,0,…)が得られ(図5参照)、第2のC系列生成部からは、CT 1 (ωn−1 )=(− ,1,0,1,0,1,1,0,1,0,…)が得られる(図6参照)。ただし、− は遅延のためにデータが存在しないことを示す(以下も同様である)。
【0293】
そして、CT 1 (ωn )は、CT 0 (ωn )に対して1単位分遅延して出力されるので、図15に示すようにCT 0 (ωn )とCT 1 (ωn−1 )との排他的論理和により、D→ T ,→ d (ωn )=(− ,1,0,1,0,1,1,0,1,0,…)が得られる。
【0294】
そして、ここでは、最も遅延の大きいC系列生成部(CT m−1 )が最初の2値化データを出力するまでに他のC系列生成部が出力した2値化データは、使用しないこととし、鍵系列としては、(1,0,1,0,1,1,0,1,0,…)を使用することができる。
【0295】
なお、図14(a)のC系列生成部の代わりに、図7のビット生成部130、図9のビット生成部230を用いることができる。また、図12のビット生成部330を用いても構わない。
【0296】
(2)レベル2の階層構造(E系列;複数の初期値から生成される複数のD系列を組み合わせた系列)
図16(a),(b)に、D系列によるカオス2値系列生成部の構成例を示す。図16(a)のように、カオス2値系列生成部は、カオス生成部520とビット生成部530を有する。
【0297】
カオス生成部520は、図4のカオス生成部20と同様の構成をL系統有し、与えられた第1の共通鍵と所定の非線形写像(521,522,523)からL系統の実数値系列を生成する。
【0298】
ビット生成部530は、図16(b)の構成すなわち図14(a)のビット生成部40と同様の構成を持つL系統のD系列生成部(531,532,533)と、各D系列生成部(531,532,533)から出力される複数のビットデータを非線形結合する非線形結合処理部534を有する。非線形結合処理は、例えば、全入力データの排他的論理和を取る処理である。
【0299】
すなわち、本構成例では、L系統のD系列によるカオス2値系列生成部を備え、それらの出力について排他的論理和等を取ったものである。
【0300】
ここで、具体例により、2値系列の生成について説明する。
【0301】
例えば、系統数L=3、いずれの系統についても非線形写像として式(8)で示すチェビシェフ写像を用いることとする。
【0302】
この場合に、第1のD系列生成部において、m=2、写像の初期値ω0,1 =0.3、パラメータk1 =2、第1のC系列生成部の閾値{−0.5,0,0.5}、第2のC系列生成部の閾値{−0.8,−0.7、−0.1,0,0.1,0.7,0.8}、d={1}とすると、図17に示すように、第1のD系列生成部の出力である2値系列D→ T(1) ,→ d(1)(ωn,1 )=(− ,1,0,1,0,1,1,0,1,0,1,1,0,0,…)が得られる。
【0303】
また、第2のD系列生成部において、m=3、写像の初期値ω0,1 =0.4、パラメータk1 =4、第1のC系列生成部の閾値{−0.85,0,0.85}、第2のC系列生成部の閾値{−0.9,−0.3、0,0.3,0.9}、第3のC系列生成部の閾値{−0.4,−0.2、−0.1、0,0.1,0.2,0.4}、d={1,2}とすると、図18に示すように、2値系列D→ T(2) ,→ d(2)(ωn,2 )=(− ,− ,− ,0,1,1,0,0,1,0,1,0,0,0,…)が得られる。
【0304】
また、第3のD系列生成部において、m=4、写像の初期値ω0,1 =0.6、パラメータk1 =6、第1のC系列生成部の閾値{−0.75,0,0.75}、第2のC系列生成部の閾値{−0.6,−0.5、0,0.5,0.6}、第3のC系列生成部の閾値{−0.45−0.35、−0.15、0,0.15,0.35,0.45}、第4のC系列生成部の閾値{−0.95,−0.65,−0.55、−0.25、0,0.25,0.55,0.65,0.95}、d={1,2,1}とすると、図19に示すように、2値系列D→ T(3) ,→ d(2)(ωn,3 )=(− ,− ,− ,− ,0,1,1,1,1,0,0,0,1,1,…)が得られる。
【0305】
従って、非線形結合処理部534からは、図20のように、E→ k ={− ,− ,− ,− ,1,1,0,1,1,0,0,1,1,1,…}が出力される。
【0306】
なお、ここでも、最も遅延の大きいC系列生成部が最初の2値化データを出力するまでに他のC系列生成部が出力した2値化データは、使用しないこととし、鍵系列としては、(1,1,0,1,1,0,0,1,1,1,…)を使用することができる。
【0307】
なお、図16(b)のC系列生成部の代わりに、図7のビット生成部130、図9のビット生成部230を用いることができる。また、図12のビット生成部330を用いても構わない。
【0308】
最後に、図21にNビットの系列の生成に要する計算時間を、図22にNビットの平文の暗号化または復号化に要する計算時間を示す。ここでは、ANSI Cで書かれたプログラムをSunのワークステーションSS4/5を用いて実行したものである。各図中において、D系列1はC系列(M=3)を2つ組合せたものであり、D系列2はC系列(M=15)を2つ組合せたものであり、E系列1はD系列1を2つ組合せたものであり、E系列2はD系列2を2つ組合せたものである。また、図22には、比較のために従来のDES方式およびFEAL方式における計算時間を示している。なお、各図中の数値の単位は秒である。
【0309】
C系列、Θ系列、B系列およびA系列、ならびに階層レベル1のD系列のいずれも、従来のDES方式およびFEAL方式に比較して、かなり高速に得られることが分かる。また、E系列も、M=15のC系列を2つ組合せたD系列をさらに2つ組合せた程度までは、従来のDES方式およびFEAL方式と同等以上の計算速度を得ることができる。
【0310】
このように本暗号システムでは、処理の高速性の点でも優れている。
【0311】
以下、本暗号システムの持つ特性・特徴のいくつかを示す。
【0312】
カオス2値系列は、以下の点において、性質の良い2値擬似乱数生成器として有望である。すなわち、この2値擬似乱数生成器は、2進写像に対するRademacher関数の一般化である。
【0313】
1)短いビット長の暗号学的に安全な鍵を多く有する。
【0314】
2)多種類の予測不可能なi.i.d.の平衡2値系列を同時に生成することが容易である。
【0315】
3)これらの予測不可能な系列の周期は、ほとんどの初期値に対して十分長い。
【0316】
特に、C系列において、非線形写像として不変測度の均等性分布性、不変測度の対称性および写像の対称性を持つものを用い、閾値集合として対称閾値集合を用いた場合、2値系列として理想乱数を得ることができる。
【0317】
本ストリーム暗号システムの暗号学的安全性は、従来のブロック暗号システムより優れていると考えられる。
【0318】
また、図21で示されるように、このストリーム暗号方式での暗号化は、ブロック暗号方式のそれよりも速く実行される。従って、このストリーム暗号方式は、浮動小数点マイクロプロセッサで容易に実現可能である。
【0319】
さらに、このような暗号システムは、浮動小数点演算の可能な汎用のプログラミング言語ANSI C等を用いることで容易に実行できるとともに、通信システムの送受信側で、同一の浮動小数点環境、例えばIEEE規格754を用いれば、実数値軌道の再現性を容易に保証することができる。
【0320】
このように、カオス2値系列は、ストリーム暗号システムにおける鍵系列として、優れた特性・特徴を有するものである。
【0321】
なお、このようなストリーム暗号システムの秘密鍵を更新し、受信側へ配送するための幾つかの暗号技術の利用も容易に可能である。
【0322】
ところで、以上の実施形態では、ストリーム暗号における鍵系列を生成するカオス2値系列生成部として乱数発生器を説明したが、この乱数発生器は種々のシステムに利用することが可能である。特に、前述したように、式(46)の対称閾値集合を用い、3種類の対称性、すなわち、不変測度の均等分布性(式(31))および対称性(式(47))、さらに写像の対称性(式(56))を有するエルゴード写像により、2値系列を生成すれば、理想乱数を得ることができるので、良い乱数生成器として種々の目的に利用することができる。
【0323】
なお、ストリーム暗号システムに用いる場合、写像のパラメータや初期値、2値化処理における閾値などは共通鍵として与えられるが、通常の乱数生成器として用いる場合、それらの値は適宜与えれば良い。
【0324】
以下に、本明細書にて示した参考文献の詳細を列挙する。
【0325】
[文献1] Ross Anderson, Fast Software Encryption, Lecture Notes in Computer Science, No.809, Springer−Verlag,1994.
[文献2] C.E.Shannon, “Communication Theory of Secrecy Systems ”, Bell Syst.Tech.J., 28, 656−715, 1945.
[文献3] H.J.Beker F.C.Piper, “Communications security A survey of cryptography, IEE Proc., 129, Pt.A, No.6, 357−376, 1982.
[文献4] D.E.R.Denning, Cryptography and Data Security, Addison−Wesley.Publishing, 1982.
[文献5] James L.Massey,“An Introduction to Contemporary Cryptology”, Proc.IEEE, 76−5, pp.533−549, 1988.
[文献6] K.Zeng, C.H.Yang, D.Y.Wei, and T.R.N.Rao,“Pseudorandom BitGenerators in Stream−Cipher Cryptography ”, IEEE Computer, −2, 8−17, 1991.
[文献7] H.Niederreiter,“Quasi−Monte Carlo methods and pseudo−random numbers,”Bull.Am.Math.Soc., 84, 957−1041 1978.
[文献8] D.Knuth, The art of Computer Programming, Vol.2 Seminumerical Algorithms, 2nd ed.(Addison−Wesley, Reading, Mass., 1981).
[文献9] A.Yao, “Theory and applications of trapdoor functions ”, Proc.the 23th Annual Sympo.Foundations of Computer Science, 80−91, 1982.
[文献10] M.Blum and S.Micali, “How to generate cryptographically strong sequences of pseudo−random bits”, SIAM J.Comput., 13, 850−864, 1984.
[文献11] L.Blum, M.Blum and M.Shub, “A simple unpredictable pseudo−random number generator ”, SIAM J.Comput., 15, 364−383, 1984.
[文献12] L.Levin“One−way functions and pseudorandom generators ”.Proc.the 17th Annual ACM Sympo.on Theory of Computing, 363−365, 1985.
[文献13] O.Goldreich, S.Goldwasser, and S.Micali, “How to constructrandom functions ”, J.ACM, 33, 792−807, 1986.
[文献14] M.Kac, Statistical Independence in Probability, Analysis and Number Theory, The Carus Mathematical Monographs, No.12, The Mathematical Association of America, 1959.
[文献15] P.Billingsley, Probability and Measure. John Wiley & Sons, 1995.
[文献16] C.M.Goldie and R.G.E.Pinch, Communication Theory, London Mathematical Soc. Student Texts, 20, Cambridge Univ. Press,1991.
[文献17] S.L.Ulam and J. von Neumann, “On combination of stochasticand deterministic processes”, Bull. Math. Soc.,53,p.1120,1947.
[文献18] R.L.Adler and T.J.Rivlin, “Ergodic and mixing properties of Chebyshev polynominals ”,Proc.Amer.Math.Soc.,15,pp.794−796,1947.
[文献19] T.J.Rivlin, Chebyshev polynomials− From Approximation Theory to Algebra and Number Theory, A Wiley−Interscience Publication,(1990).
[文献20] Jackson, E.Atlee, Perspective nonlinear dynamics, CambridgeUniv. Press,1989.
[文献21] A.Lasota and M.C.Mackey, Chaos, Fractals, and Noise, Springer−Verlag,1994.
[文献22] D.S.Ornstein,“Ergodic Theory, Randomness. and “Chaos ”, ”Science 243, pp.182−186, 1989.
[文献23] A.McGrail, “Randomness Properties of Two Chaotic Mappings ”, Cryptography and Coding III, edited by M.J.Ganley,Clarendon Press, Oxford, pp.265−295,1993.
[文献24] A.Boyarsky and M.Scarowsky,“On A Class of Transformations Which Have Unique Absolutely Continuous Invariant Measures”, Tran. Am. Math. Soc. vol.255, pp.243−262,1979.
[文献25] T.Kohda and A.Tsuneda, “Explicit Evaluation of CorrelationFunctions of Chebyshev Binary and Bit Sequences Based on Perron−Frobenius Operator,”IEICE Trans.on Fundamentals of Electronics, Communicationsand Computer Sciences, E77−A, 1794−1800, 1994.
[文献26] T.Kohda and A.Tsuneda, “Statistics of Chaotic Binary Sequences”, submitted to IEEE Trans.Information Theory, 1995.
本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。
【0326】
【発明の効果】
本発明によれば、非線形写像に従いカオス軌道に沿った実数値系列を生成し、これをもとに、ストリーム暗号の鍵系列として用いるカオス2値系列を生成することにより、暗号学的安全性に非常に優れたストリーム暗号システムを得ることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る暗号システムの基本構成を示す図
【図2】送信側装置における処理の流れの一例を示すフローチャート
【図3】受信側装置における処理の流れの一例を示すフローチャート
【図4】カオス2値系列生成部の構成例を示す図
【図5】実数値系列の生成と2値化処理を説明するための図
【図6】実数値系列の生成と2値化処理を説明するための図
【図7】カオス2値系列生成部の構成例を示す図
【図8】実数値系列の生成と2値化処理を説明するための図
【図9】カオス2値系列生成部の構成例を示す図
【図10】実数値系列の生成とビット選択処理を説明するための図
【図11】実数値系列の生成と2値化処理を説明するための図
【図12】カオス2値系列生成部の構成例を示す図
【図13】実数値系列の生成とビット選択処理を説明するための図
【図14】レベル1の階層構造を持つカオス2値系列生成部の構成例を示す図
【図15】レベル1の階層構造を持つカオス2値系列生成部による2値系列生成処理を説明するための図
【図16】レベル2の階層構造を持つカオス2値系列生成部の構成例を示す図
【図17】レベル2の階層構造を持つカオス2値系列生成部による2値系列生成処理を説明するための図
【図18】レベル2の階層構造を持つカオス2値系列生成部による2値系列生成処理を説明するための図
【図19】レベル2の階層構造を持つカオス2値系列生成部による2値系列生成処理を説明するための図
【図20】レベル2の階層構造を持つカオス2値系列生成部による2値系列生成処理を説明するための図
【図21】各方法による系列の生成に要する計算時間の比較を示す図
【図22】各方法による暗号化または復号化に要する計算時間の比較を示す図
【符号の説明】
21 ,22 …カオス2値系列生成部
41 ,42 …排他的論理和部
20,120,220,320,420,520…カオス生成部
30,130,230,330,430,530…ビット生成部
431,432,433,5311,5312,5313…C系列生成部
531,532,533…D系列生成部
21,121,221,321,421,521,522,523…非線形写像
31〜33,131,4311,4312,4313…閾値処理部
231…正規化処理部
232,332…ビット選択部
331…絶対値処理部
34,434,4314,534,5314…非線形結合処理部
435,436,5315,5316…遅延部
【産業上の利用分野】
本発明は、乱数を生成する乱数生成装置及び方法、並びに、これを用いた鍵系列生成装置及び方法、暗号化装置及び方法、復号装置及び方法に関する。
【0002】
【従来の技術】
暗号技術に関する様々な会議やワークショップ等で、非常に多くのブロック暗号やストリーム暗号が提案されている(例えば文献1参照;各文献の詳細は後にまとめて示してある)。ストリーム暗号は、例えば平文/暗号文の2値系列と共通鍵から生成した鍵系列(2値系列)との排他的論理和を取ることで暗号文/平文を生成する方式であり、現在の暗号方式の中でも最も重要な方法であると考えられる(文献2〜6)。また、ベルヌイ試行を実現する独立同分布(i.i.d.)の2値系列はストリーム暗号のための鍵系列として最も良い候補者であり、確率論やエルゴード理論の分野において2進写像(ベルヌイ写像)に対するRademacher関数(文献14〜16)がi.i.d.の2値系列を生成し得ることは良く知られている。しかしながら、従来のストリーム暗号では、ある鍵から、長周期の予測不可能な2値系列(文献7〜13)を生成することが困難であり、暗号学的安全性が得られないという大きな問題点がある。
【0003】
例えば、2進写像を用いたストリーム暗号がある。この方式では、任意に選ばれた有理数である初期値の2進展開を2値の鍵系列自身として用いている。このため、鍵系列の長さは初期値を2進展開したときの長さに等しい。従って、従来の方式では有限精度の計算機システムにおいて2進写像から長周期の実数値軌道を得ることは不可能であった。
【0004】
【発明が解決しようとする課題】
以上のように、従来のストリーム暗号方式は、暗号学的安全性の面で問題があり、新しい原理による暗号学的により強いストリーム暗号の提供が望まれている。
【0005】
本発明は、上記事情を考慮してなされたもので、良好な乱数または理想乱数を生成可能な乱数生成装置及び方法、並びに暗号学的安全性について非常に優れた鍵系列によるストリーム暗号を実現可能な鍵系列生成装置及び方法、暗号化装置及び方法、復号装置及び方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明に係る乱数生成方法は、予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、生成された前記実数値系列の各実数値に対し、与えられた2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップと、生成された2M+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成するステップとを有し、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
好ましくは、前記論理演算は排他的論理和演算であるようにしてもよい。
好ましくは、前記非線形写像の値の取り得る範囲の最小値をd、最大値をeとした場合、2M+1個の前記閾値tr (r=0〜2M)の間に、tr +t2M-r =d+e、かつ、ti ≠tj (i≠jのとき)の関係が成立するようにしてもよい。
また、本発明に係る乱数生成装置は、予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列の各実数値に対し、与えられた2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値化処理手段と、生成された2M+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成する論理演算手段とを備え、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明は、平文または暗号文の2値系列と所定の共通鍵をもとにして生成された鍵系列とを論理演算して暗号文または元の平文を生成するストリーム暗号化装置またはストリーム復号装置に使用する鍵系列生成装置の鍵系列生成装置において、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値系列生成手段と、
生成された2M+1個の2値系列をもとに予め定められた論理演算を行って鍵系列を生成する論理演算手段とを備え、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明は、平文または暗号文の2値系列と所定の共通鍵をもとにして生成された鍵系列とを論理演算して暗号文または元の平文を生成するストリーム暗号化装置またはストリーム復号装置に使用する鍵系列生成装置の鍵系列生成方法において、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップと、生成された2M+1個の2値系列をもとに予め定められた論理演算を行って鍵系列を生成するステップとを有し、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明に係る暗号化装置は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値化処理手段と、生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成する第2の論理演算手段とを備え、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
好ましくは、前記第1の論理演算および前記第2の論理演算はいずれも排他的論理和演算であるようにしてもよい。
好ましくは、前記非線形写像の値の取り得る範囲の最小値をd、最大値をeとした場合、2M+1個の前記閾値tr (r=0〜2M)の間に、tr +t2M-r =d+e、かつ、ti ≠tj (i≠jのとき)の関係が成立するようにしてもよい。
好ましくは、前記非線形写像が所定数のパラメータを持つものである場合、該パラメータのうちの少なくとも1つを共通鍵として用いるようにしてもよい。
好ましくは、前記所定の非線形写像は、差分方程式ωn+1 =cos(k cos-1ωn )で表されるチェビシェフ写像(パラメータkは2以上の実数)であり、前記第1の共通鍵は、前記チェビシェフ写像の初期値ω0 (ここで−1<ω0 <1)およびパラメータkを示す情報であるようにしてもよい。
好ましくは、前記パラメータkの値は偶数値であるようにしてもよい。
好ましくは、前記実数値系列生成手段は、所定の言語で記述されたプログラムを浮動小数点演算装置を用いて実行することにより前記非線形写像の値の系列を生成するものであるようにしてもよい。
また、本発明に係る暗号化方法は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップ、生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成するステップ、平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成するステップとを有し、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明に係る復号装置は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値系列生成手段と、生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、暗号文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って平文の2値系列を生成する第2の論理演算手段とを備え、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明に係る復号方法は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップと、生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成するステップと、暗号文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って平分の2値系列を生成するステップとを有し、前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする。
また、本発明に係る乱数生成方法は、予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成し、生成された前記実数値系列を、与えられたm種類(mは1以上の整数)の遅延量に対応して順次遅延させ、遅延のない前記実数値系列および所定量遅延されたm個の前記実数値系列の各々に対し、夫々所定の2値化処理を施して、m+1個の2値系列を生成し、生成されたm+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成することを特徴とする。好ましくは、この乱数生成方法により複数の乱数を夫々生成し、生成された複数の乱数をもとに予め定められた論理演算を行って出力すべき乱数を生成するようにしてもよい。
また、本発明に係る乱数生成装置は、予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列を、与えられたm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、遅延のない前記実数値系列および所定量遅延されたm個の前記実数値系列の各々に対し、夫々所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、生成されたm+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成する論理演算手段とを備えたことを特徴とする。
また、本発明は、平文または暗号文の2値系列と所定の共通鍵をもとにして生成された鍵系列とを論理演算して暗号文または元の平文を生成するストリーム暗号化装置またはストリーム復号装置に使用する鍵系列生成装置の鍵系列生成装置において、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列を、第2の共通鍵により示されるm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、前記実数値系列生成手段により生成された遅延のない実数値系列および前記遅延手段により所定量遅延されたm個の前記実数値系列の各々に対し、夫々対応する第3の共通鍵をもとにした所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、生成されたm+1個の2値系列をもとに予め定められた論理演算を行って鍵系列を生成する論理演算手段とを備えたことを特徴とする。
また、本発明に係る暗号化装置は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列を、第2の共通鍵により示されるm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、前記実数値系列生成手段により生成された遅延のない実数値系列および前記遅延手段により所定量遅延されたm個の前記実数値系列の各々に対し、夫々対応する第3の共通鍵をもとにした所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、生成されたm+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成する第2の論理演算手段とを備えたことを特徴とする。
好ましくは、前記実数値系列生成手段、前記遅延手段、前記2値化処理手段および前記第1の論理演算手段を、複数系統備えるとともに、各系統における前記第1の論理演算手段から出力される2値系列をもとに予め定められた第4の論理演算を行って鍵系列を生成する第4の論理演算手段と、平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成する第2の論理演算手段とを備えるようにしてもよい。
好ましくは、前記2値化処理手段は、m+1個の前記実数値系列の各々につき、当該実数値系列の各実数値に対し、当該実数値系列に対応する第3の共通鍵により示される複数の値を夫々閾値として2値化処理を施して、複数の2値系列を生成する2値化処理手段と、m+1個の前記実数値系列の各々につき、当該実数値系列に対して生成された複数の2値系列をもとに予め定められた第3の論理演算を行って、前記第1の論理演算手段に与える前記2値系列を生成する第3の論理演算手段とを有するようにしてもよい。
好ましくは、前記2値化処理手段は、m+1個の前記実数値系列の各々ごとに、当該実数値系列に対応する第3の共通鍵により示される値を閾値として、当該実数値系列の各実数値を2値化するものであるようにしてもよい。
好ましくは、前記2値化処理手段は、m+1個の前記実数値系列の各々ごとに、当該実数値系列の各実数値について、該実数値を所定の範囲に正規化してなる値の2進表現における、当該実数値系列に対応する第3の共通鍵により示されるビット位置の値を選択することにより、該実数値を2値化するものであるようにしてもよい。
また、本発明に係る復号装置は、予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、生成された前記実数値系列を、第2の共通鍵により示されるm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、前記実数値系列生成手段により生成された遅延のない実数値系列および前記遅延手段により所定量遅延されたm個の前記実数値系列の各々に対し、夫々対応する第3の共通鍵をもとにした所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、生成されたm+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、暗号文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って平文の2値系列を生成する第2の論理演算手段とを備えたことを特徴とする。
【0039】
【発明の実施の形態】
以下、図面を参照しながら発明の実施の形態を説明する。
【0040】
本実施形態では、所定の非線形写像に従いカオス軌道に沿った実数値系列を生成し、これに所定の2値化処理を施すことで、乱数を生成する乱数発生器を説明する。
【0041】
なお、本実施形態では、平文の2値系列と所定の共通鍵に基づいて生成された鍵系列(2値系列)にビット単位の所定の論理演算(一般的には排他的論理和演算)を施して暗号文を生成するストリーム暗号において、乱数発生器を鍵系列として用いるカオス2値系列の生成のために用いた形態を中心に説明する。
【0042】
最初に、本発明の基本原理について説明する。
【0043】
なお、{xn }n=0 m という表記は、{x0 ,x1 ,x2 ,…,xm−1 ,xm }を表すものとする。
【0044】
→Pは、平文のビット列を表すものとする。
【0045】
→Kは、暗号化/復号に用いる所定数の共通鍵を表すものとする。
【0046】
→Rは、鍵系列(ビット列)を表すものとする。また、→R→Kは、共通鍵→Kにより生成された鍵系列(ビット列)を表すものとする。
【0047】
→Zは、暗号文のビット列を表すものとする。また、→Z→Kは、共通鍵を→Kとする暗号文のビット列を表すものとする。
【0048】
まず、カオス的な振る舞いを呈する最も単純な系としては、式(1)で示すような一次元写像のクラスが存在する(文献20〜22)。ここで、ωn =τn (ω0 )である。
【0049】
【数1】
任意のL1 関数F(ω)に対し、ある初期値ω=ω0 からの軌道{ωn }n=0 N−1 に沿った時間平均FN は、式(2)で定義される。
【0051】
【数2】
バーコフの個別エルゴード定理によれば(文献21)、τ(ω)が、区間I上において、f*(ω)dωで表される絶対連続な不変測度(ACI測度と呼ぶ)に関してエルゴード的であるとき、式(3)が成立する。
【0053】
【数3】
ただし、<F>τは、IにおけるF(ω)の空間平均であり、式(4)で定義される。
【0055】
【数4】
2値系列(鍵系列)の基となる実数値系列の生成に利用できる非線形写像としては様々なものが考えられるが、4種類の代表的なエルゴード写像τ(ω)とそのACI測度f*(ω)dωを以下に示す。
【0057】
1.R進写像(文献21)
【数5】
なお、本実施形態で非線形写像としてR進写像を用いる場合、パラメータRとして奇数の値を使う方がより良い性質を持つ2値系列を得られるので好ましい。
【0059】
2.テント写像(文献21)
【数6】
3.ロジスティック写像(文献17)
【数7】
4.k次のチェビシェフ写像(文献18,19)
【数8】
なお、本実施形態で非線形写像としてチェビシェフ写像を用いる場合、パラメータkとして偶数の値を使う方がより良い性質を持つ2値系列を得られるので好ましい。
【0063】
非線形写像としては、詳しくは後述するが、不変測度の均等性分布性、不変測度の対称性および写像の対称性を持つものを用いると好ましい。なお、上記の4つの写像は、いずれも上記3つの性質を持つものに該当する。
【0064】
次に、エルゴード写像τ(・)によるカオス的な実数値系列{ωn }n=0 ∞から2値系列(すなわちストリーム暗号で用いる鍵系列)を得る方法について幾つかの例を示す。これら方法は、あるエルゴード写像に対して、異なった独立同分布(以下、i.i.d.と記す)の予測不可能な2値系列を同時に生成する有効な手法である。
【0065】
(1)C系列(図4参照)
まず、C系列について説明する。
【0066】
カオス実数値軌道{ωn }n=0 ∞から2値系列を生成する方法を以下のように一般化する。
【0067】
まず、式(9)で示される閾値関数を定義する。
【0068】
【数9】
そして、ある写像τ(・)により生成された実数値系列の各実数値ωに対し、
式(10)および式(11)で示されるような閾値関数の法2の加算の形で表現される2値関数を定義する。式(10)中の演算子は法2(modulo−2)の加算(すなわち排他的論理和)を示す。
【0070】
【数10】
すなわちC系列では、共通鍵にて与えられた閾値の集合T={t0 ,t1 ,…,t2M−1,t2M}の夫々の値に従って、式(9)で定義される閾値関数により、実数値系列の各実数値から2M+1個の2値化データを求め、それらの排他的論理和を演算する。このようにして、カオス2値系列{CT (ωn )}n=0 ∞が得られる。
【0072】
C系列では、写像の初期値ω0 と閾値の集合Tと写像τ(・)のパラメータが秘密鍵となる得る。
【0073】
閾値集合の要素数2M+1(共通鍵の数)は任意に設定可能である。
【0074】
ここで、閾値の集合Tの要素数を奇数個にしているのは、その方がより良い性質を持つ2値系列を得ることが出来るからである。また、写像の値の取り得る範囲Iを、I=[d,e]とした場合、Tの要素tr (r=0〜2M)について、tr +t2M−r=d+eとするのが好ましい。もちろん、i≠jについてti ≠tj である。
【0075】
特に、非線形写像として不変測度の均等性分布性、不変測度の対称性および写像の対称性を持つものを用い、tr +t2M−r=d+eとした場合、2値系列として理想乱数を得ることができる。
【0076】
ただし、Tの要素のうちtM だけ使わず、Tの要素数を偶数個にしても構わない。例えば、後述するA系列はこの場合に該当し、t=0を閾値集合から除外したものである。
【0077】
なお、式(10)の排他的論理和の代わりに、排他的論理積等の他の論理演算を行うこともできる。
【0078】
(2)Θ系列(図7参照)
次に、Θ系列(1個の閾値関数で得られる系列)について説明する。
【0079】
C系列を表す式(10)および式(11)において、M=0とすると、
CT (ω)=Θt0(ω) (12)
を得る。この2値系列{Θt0(ωn )}n=0 ∞はカオス閾値系列と呼ばれる。また、例えばτ(・)がチェビシェフ写像の場合はチェビシェフ閾値系列と呼ぶ。
【0080】
この場合、写像の初期値ω0 と1つの閾値の集合t0 と写像τ(・)のパラメータが秘密鍵となる得る。
【0081】
なお、非線形写像の値の取り得る範囲Iを、I=[d,e]とした場合、t0 =(d+e)/2とすると好ましい。
【0082】
(3)B系列(図9参照)
次に、B系列(C系列の特殊な場合であり、[d,e]区間の実数値系列を[0,1]区間に正規化し、第i番目のビットを取り出して得られる系列)について説明する。
【0083】
式(13)のように区間I=[d,e]上で定義される任意の写像τ(・)の値ωに対して、式(14)のように区間をI=[0,1]とするような正規化を施した値(ω−d)/(e−d)を2進表現で式(15)のように表す。
【0084】
【数11】
C系列を表す式(10)および式(11)において、M=2i−1 、かつ、tr =(e−d)r/2i +dとすると、
CT (ω)=Bi (ω) (16)
となる。この2値系列{Bi (ωn )}n=0 ∞は、カオスビット系列と呼ばれる。また、例えばτ(・)がチェビシェフ写像の場合はチェビシェフビット系列と呼ぶ。また、特に、τ(ω)が2進写像、すなわちR=2のR進写像であるとき、Bi はRademacher関数(文献14〜16)と呼ばれる。
【0086】
なお、Bi (ω)は、ωの2進表現におけるビット位置を示すビット番号iを(共通鍵として)与えることにより、2値系列{Bi (ωn )}n=0 ∞を得ることができるので、計算機では、Bi はCT (ω)よりもプログラムの実装が容易である。
【0087】
(4)A系列(図12参照)
次に、A系列(実数値系列の絶対値をとって2進展開し、第i番目のビットを取り出して得られる系列)について説明する。
【0088】
A系列は、以下に示すように|ω|≦1であるωの絶対値の2進展開に基づいている。
【0089】
式(17)で表すように、ω(ここで|ω|≦1とする)の絶対値をとり、2進表現する。
【0090】
【数12】
第i番目のビットAi (ω)は、式(18)で表される。
【0092】
【数13】
よって、ωの2進表現におけるビット位置を示すビット番号iを(共通鍵として)与えることにより、2値系列{Ai (ωn )}n=0 ∞が得られる。
【0094】
なお、このA系列は、C系列において閾値の集合TのうちtM (=0)を使わないこととしたものに該当する。
【0095】
もし、写像の区間がI=[0,1]であれば、Ai (ω)=Bi (ω)となるので、{Ai (ωn )}n=0 ∞もカオスビット系列と呼ぶことにする。
【0096】
次に、上記のようにして得られたカオス2値系列(例えば、チェビシェフ閾値/チェビシェフビット系列)を鍵系列として用いた2進加法ストリーム暗号について説明する。
【0097】
本実施形態では、共通鍵(秘密鍵)→K=(s1 ,s2 ,…,sM )は、鍵系列→R=(R1 ,R2 ,…)を生成するカオス2値系列生成部を制御するためにのみ用いられる。
【0098】
本実施形態では、共通鍵は、第1の共通鍵と第2の共通鍵に分類される。第1の共通鍵は実数値系列の生成に用いるものであり、第2の共通鍵は生成した実数値系列の2値化処理のために用いるものである。第1の共通鍵と第2の共通鍵は、それぞれ、1つの場合と複数ある場合が考えられる。
【0099】
例えば、前述の式(8)のようなチェビシェフ写像を用いる場合、第1の共通鍵は、初期値ω0 とパラメータkである。また、前述の式(7)のようなロジスティック写像を用いる場合、第1の共通鍵は、初期値ω0 である。
【0100】
第2の共通鍵は、C系列では閾値集合Tであり、Θ系列では閾値t0 であり、B系列およびA系列では、正規化したωの2進表現におけるビット位置を示すビット番号iである。
【0101】
このように本実施例では、共通鍵の内容に実数値が含まれる。
【0102】
カオス2値系列{Θt (ωn )}n=0 ∞、{Bi (ωn )}n=0 ∞、{CT (ωn )}n=0 ∞に対する秘密鍵を、それぞれ、→K(Θt )=(k,ω0 ,t)、→K(Bi )=(k,ω0 ,i)、→K(CT )=(k,ω0 ,T)(T={tr }r=0 2M)で定義する。
【0103】
なお、上記の2値系列はいずれも、一般的には、式(10)および式(11)のCT (ω)で表現できるので、その秘密鍵は、→K(CT )=(k,ω0 ,T)と表せる。
【0104】
上記のような鍵系列を用いてストリーム暗号方式により生成される暗号文は、それぞれ、→ZΘ=(z1 ,z2 ,…)、→ZB、→ZC T で定義される。これら暗号文のビットは、2値の平文のビット→P=(p1 ,p2 ,…)と上記秘密鍵でビットごとに行う単純な法2の加算により、式(19)のように得られる。また、復号は、式(20)により実行される。
【0105】
【数14】
ところで、これらの2値系列を得るためには、浮動小数点演算が必要である。しかして、ほとんど全ての計算機に備わっている浮動小数点環境のIEEE規格754に従うと、以下に示すように、暗号化および復号化を実現するプログラムの作成は容易になる。
【0107】
IEEE規格フォーマットは、以下の単精度および倍精度の浮動小数点フォーマットを指定する。
【0108】
1)IEEE単精度(あるいはC言語のfloat)に対しては、指数部および仮数部はそれぞれ、8ビット,24ビットであり、従って、合計32ビットである。
2)IEEE倍精度(あるいはC言語のdouble)に対しては、指数部11ビット、仮数部53ビット、合計64ビットである。
【0109】
C言語の数学ライブラリではまた、cosωやcos−1ω等の初等関数が利用可能であり、倍精度の引数ωに対し倍精度の浮動小数点演算が実行される。
【0110】
ランダムに選んだ2≦k≦220を満たす整数kの場合の64ビット精度の軌道{ωn }n=0 ∞に対して、ある実数値t(〜0)(あるいは、i≦50を満たすi)を選ぶとすると、160(=32+64+64)ビットの→K(Θt)(あるいは、128(=32+64+32)ビットの→K(Bi ))から、{Θt (ωn )}n=0 ∞(あるいは、{Bi (ωn )}n=0 ∞)を得ることが出来る。従って、そのような平衡2値系列は、良い擬似乱数生成器を与える。
【0111】
以下では、本実施形態の構成をより具体的に説明する。
【0112】
図1は、本発明を適用したストリーム暗号システムの一実施形態を示す基本構成図である。
【0113】
平文を暗号化して暗号文を作成する装置(送信側装置と呼ぶこととする)は、暗号化/復号に必要な共通鍵→K(図中6)を用いて鍵系列(カオス2値系列)→R→Kを生成するカオス2値系列生成部21 、生成された鍵系列→R→Kと入力された平文(の2値系列)→Pとの排他的論理和をビット単位に行なって暗号文(の2値系列)→Z→Kを生成する排他的論理和部41 を備えている。
【0114】
暗号文を復号して元の平文を生成する装置(受信側装置と呼ぶこととする)は、送信側装置より配送された共通鍵→K(図中8)を用いて鍵系列(カオス2値系列)→R→Kを生成するカオス2値系列生成部22 、生成された鍵系列→R→Kと送信側装置より配送された暗号文(の2値系列)→Z→Kとの排他的論理和をビット単位に行なって元の平文(の2値系列)→Pを生成する排他的論理和部42 を備えている。
【0115】
また、カオス2値系列生成部21 、22 は、第1の共通鍵と予め定められた所定の非線形写像に従いカオス軌道に沿った実数値系列を生成するカオス生成部と、生成された実数値系列の各実数値に対し第2の共通鍵に基づく所定の2値化処理を施して鍵系列を生成するビット生成部を有する。
【0116】
送信側装置のカオス2値系列生成部21 と受信側装置のカオス2値系列生成部22 とは同一の論理構造を持つ。従って、共通鍵→Kが同一であれば、生成される鍵系列→R→Kは、両装置について同一となる。
【0117】
送信側装置の排他的論理和部41 と受信側装置の排他的論理和部42 は、同時に排他的論理積に置き換えても良い。あるいは、他の論理演算を用いることもできる。以下では、排他的論理和を行なうものとして説明する。
【0118】
送信側装置では、平文→Pの暗号化に先だって、共通鍵選択部(図示せず)により、使用する共通鍵→Kを選択する。共通鍵→Kの選択方法としては、基本的には公知の方法を使用することができ、種々の方法が考えられる。例えば、予め用意された鍵に番号を振っておき、その都度発生した乱数に対応する番号の振られた鍵を選択しても良い。鍵が実数値である場合は、その都度発生した乱数の値あるいはこの値を線形変換などして得られた値を、そのまま鍵の値とすることができる。また、本発明では、鍵の個数が個別に変わり得る場合があるが、鍵の個数もランダムに選択しても良い。もちろん、鍵や鍵の個数は、乱数に基づいて選択するのではなく、他の情報に従って選択することも自由である。
【0119】
送信側装置では、暗号文とともに共通鍵を配送するが、配送する情報として、共通鍵の内容をそのまま配送しても良いし、その代わりに共通鍵の内容に対応する情報を配送しても良い。
【0120】
また、共通鍵の配送にあたって、該共通鍵またはこれに対応する情報は暗号化して配送するのが好ましい。ここでは、共通鍵は、公開鍵方式、例えばRSA暗号方式もしくは楕円体暗号方式等により暗号化するものとする。
【0121】
送信側装置は、生成された暗号文と復号に必要な共通鍵を、出力部(図示せず)により外部に出力する。出力の方法、言い換えると、暗号文と共通鍵を受信側装置に渡す方法には、種々の方法が考えられる。
【0122】
送信側装置と受信側装置をネットワークで接続する場合は、出力部は暗号文と共通鍵を所定のプロトコルに従いネットワークに送り出す機能を有する。送信側装置から受信側装置へ無線通信により暗号文と共通鍵を伝送する場合は、出力部は暗号文と共通鍵を変調し送出する機能を有する。暗号文と共通鍵を可搬できる記憶媒体に格納して受け渡す場合には、出力部は暗号文と共通鍵を記憶媒体に書き込む機能を有する。
【0123】
受信側装置では、送信側装置で生成された暗号文→Z→Kと復号に必要な共通鍵→Kを、入力部(図示せず)により入力する。
【0124】
送信側装置とネットワークで接続する場合は、入力部はネットワークを介して転送されてきた情報を受け取り、暗号文と共通鍵を取り出す機能を有する。送信側装置から無線通信により暗号文と共通鍵を受け取る場合は、入力部は伝播されきた信号を受信し復調して暗号文と共通鍵を取り出す機能を有する。暗号文と共通鍵を可搬できる記憶媒体に格納して受け渡す場合には、入力部は暗号文と共通鍵を記憶媒体から読出す機能を有する。
【0125】
なお、共通鍵が暗号化されたものである場合、暗号文を復号するのに先だって、鍵復号部(図示せず)により所定の方式に従い共通鍵の復号を行なう。さらに、復号して得た情報が、共通鍵に対応する情報である場合、この情報から例えばテーブルを参照するなどして実際の共通鍵の内容を求める。
【0126】
図2は、本実施形態の送信側装置における処理の流れの一例を示すフローチャートである。
【0127】
(ステップS1)
まず、暗号化/復号に使用する共通鍵(所定数の第1の共通鍵および所定数の第2の共通鍵)の選択を行なう。選択された共通鍵は、必要に応じてRSA方式などで暗号化し、受信側装置に向けて送信する。
【0128】
また、暗号化する平文(の2値系列)を読み込む。
【0129】
(ステップS2)
カオス2値系列生成部21 (のカオス生成部)では、選択された第1の共通鍵と所定の非線形写像に従い実数値系列を生成する。
【0130】
(ステップS3)
カオス2値系列生成部21 (のビット生成部)では、生成された実数値系列の各実数値に対し、選択された第2の共通鍵に基づく所定の2値化処理を行なって、鍵系列(2値系列)を生成する。
【0131】
(ステップS4)
排他的論理和部41 では、入力された平文の2値系列と生成された鍵系列の排他的論理和を取り、暗号文を生成する。
【0132】
(ステップS5)
生成された暗号文を受信側装置に向けて送信する。
【0133】
図3は、本実施形態の受信側装置における処理の流れの一例を示すフローチャートである。
【0134】
(ステップS11)
まず、所定の伝達形式で送信側より伝えられた暗号文と復号に必要な共通鍵(所定数の第1の共通鍵および所定数の第2の共通鍵)を入力する。選択された共通鍵は、暗号化されている場合は、RSA方式などで復号する。
【0135】
(ステップS2)
カオス2値系列生成部22 (のカオス生成部)では、入手した第1の共通鍵と所定の非線形写像に従い実数値系列を生成する。
【0136】
(ステップS3)
カオス2値系列生成部22 (のビット生成部)では、入手した実数値系列の各実数値に対し、入手した第2の共通鍵に基づく所定の2値化処理を行なって、鍵系列(2値系列)を生成する。
【0137】
(ステップS14)
排他的論理和部42 では、入力された暗号文の2値系列と生成された鍵系列の排他的論理和を取り、元の平文を生成する。
【0138】
なお、実数値の生成と2値化処理と排他的論理和演算をパイプライン処理して、処理の高速化を図っても良い。
【0139】
以上の説明では、送信側にて共通鍵→Kを選択し受信側に伝えているが、もちろん、受信側にて共通鍵→Kを選択し送信側に伝えるようにすることも可能である。
【0140】
次に、共通鍵→Kを用いて鍵系列(カオス2値系列)→R→Kを生成するカオス2値系列生成部21 ,22 にいて説明する。
【0141】
図4,図7,図9,図12に、カオス2値系列生成部21 ,22 の構成例を示す。なお、各構成例におけるカオス生成部20,120,220,320は基本的には同様のものである。
【0142】
(1)C系列
図4は、C系列によるカオス2値系列生成部の構成例である。C系列では、前述したように、ある写像τ(・)により生成された実数値系列の各実数値ωに対し、式(10)および式(11)により2値化を行なう。閾値の集合{tr }r=0 2MをTとすると、Tが第2の共通鍵となる。閾値の種類の数Mは任意に設定可能である。
【0143】
カオス2値系列生成部は、カオス生成部20とビット生成部30を有する。
【0144】
カオス生成部20は、与えられた第1の共通鍵と所定の非線形写像(21)から、実数値系列を生成する。
【0145】
例えば、所定の非線形写像として、式(8)で示すようなチェビシェフ写像の差分方程式を用いる場合、第1の共通鍵は、初期値ω0 とパラメータkである。ただし、パラメータkは鍵とせずに固定することも可能である。初期値ω0 =0.3、パラメータk=2とした場合、実数値系列ωn は図5や図6に示されるようになる。
【0146】
なお、用いる非線形写像により、パラメータkの数は0または2以上の場合があり得る。
【0147】
カオス生成部20は、所定の言語で記述されたプログラムを浮動小数点演算装置を用いて実行することにより実現できる。
【0148】
ビット生成部28は、閾値関数Θt0(ωn ),Θt1(ωn ),…,Θt2M+1 (ωn )による閾値処理部(31,32,33)と、各閾値処理部(31,32,33)から出力される複数のビットデータを非線形結合する非線形結合処理部34を有する。
【0149】
ビット生成部28の閾値処理部では、生成された実数値系列の各実数値について、第2の鍵Tにより示される値を閾値{t0 ,t1 ,…,t2M}として夫々2値化データΘt (ωn )を求める。
【0150】
非線形結合処理部284では、全2値化データを入力し、所定の非線形結合処理、例えば排他的論理和処理を行なう。
【0151】
ここで、具体例により、2値系列の生成について説明する。
【0152】
非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2、第2の共通鍵Tにより閾値t0 =−0.5、t1 =−0.2、t2 =0、t3 =0.2、t4 =0.5が与えられたとする。
【0153】
この場合、初期値ω0 =0.3とパラメータk=2により、カオス生成部20からは、図5のように実数値系列ωn として、順次、0.300000、−0.820000、0.344800、−0.762226、0.161977、−0.947527、0.795615、0.266007、−0.858481、0.473978、…のように出力される。なお、ここでは、ωn を小数点以下6桁まで示した。
【0154】
この実数値系列ωn をもとに、各閾値処理部では、t0 =−0.5、t1 =−0.2、t2 =0、t3 =0.2、t4 =0.5を夫々閾値とする2値化処理を行う。例えば、ω0 =0.300000に対して、Θ−0.5(ω0 )=1、Θ−0.2(ω0 )=1、Θ0 (ω0 )=1、Θ0.2 (ω0 )=1、Θ0.5 (ω0 )=0が夫々得られる。
【0155】
このようにして図5のように、閾値t0 =−0.5の与えられた閾値処理部からは2値系列Θ−0.5(ωn )=(1,0,1,0,1,0,1,1,0,1,…)が生成され、閾値t1 =−0.2、t2 =0、t3 =0.2、t4 =0.5が夫々与えられた他の閾値処理部からは、Θ−0.2(ωn )=(1,0,1,0,1,0,1,1,0,1,…)、Θ0 (ωn )=(1,0,1,0,1,0,1,1,0,1,…)、Θ0.2 (ωn )=(0,0,0,0,0,0,1,0,0,0,…)、Θ0.5 (ωn )=(0,0,0,0,0,0,1,0,0,0,…)が生成される。
【0156】
ビット生成部30の非線形結合処理部34では、5つの2値系列Θ−0.5(ωn )、Θ−0.2(ωn )、Θ0 (ωn )、Θ0.2 (ωn )、Θ0.5 (ωn )の排他的論理和が演算される。例えば、ω0 =0.300000に対して、その5つの2値化データ、1、1、1、1、0から、CT (ω0 )=0が得られる。
【0157】
このようにして、カオス2値系列CT (ωn )=鍵系列→R→K=(0,0,0,0,1,0,1,0,0,0,…)が得られる。
【0158】
図6は、もう1つの具体例で、非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2、第2の共通鍵Tにより閾値t0 =−0.8、t1 =−0.7、t2 =−0.1、t3 =0、t4 =0.1、t5 =−0.7、t6 =−0.8が与えられた場合の例であり、鍵系列→R→K=(1,0,1,1,1,0,0,1,0,1,…)が得られる。
【0159】
なお、上記の実数値生成処理、閾値処理および非線形結合処理は、パイプライン的に処理して、高速化することが可能である。また、通常のストリーム暗号処理はビット単位で行なわれるが、高速並列処理のためにブロック単位の暗号処理を行なう場合には、非線形結合処理部34のところで直並列変換を行なっても良い。
【0160】
また、必要な閾値処理部の数は、与えられる第2の共通鍵の数(すなわち、閾値の数)に応じて変化し得るが、プログラムをコンピュータにインストールしCPU上で実行することで本構成を実現すれば、閾値処理部の数の変化には容易に対応することができる。
【0161】
(2)Θ系列
図7は、Θ系列によるカオス2値系列生成部の構成例である。すなわち、図4の構成において、閾値関数を1つだけ用いるようにしたものである。
【0162】
カオス2値系列生成部は、カオス生成部120とビット生成部130を有する。
【0163】
カオス生成部120は、与えられた第1の共通鍵と所定の非線形写像(121)から、実数値系列を生成するものであり、図4のカオス生成部20と同様の構成である。
【0164】
ビット生成部130は、閾値関数Θt (ωn )による閾値処理部131を有し、この場合、非線形結合処理は不要となる。閾値処理部131では、生成された実数値系列の各実数値について、第2の鍵により示される値を閾値tとして2値化データΘt (ωn )を求める。
【0165】
例えば、既に説明したC系列のように非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2、第2の共通鍵Tにより閾値t=0が与えられたとする。この場合、Θ0 (ωn )=(1,0,1,0,1,0,1,1,0,1,…)が生成される(図5参照)。
【0166】
(3)B系列
B系列は、前述したようにC系列を表す式(10)および式(11)において、M=2i−1 、かつ、tr =(e−d)r/2i +dで表現できる。従って、B系列は、C系列による図4の構成を用いて得ることができる。
【0167】
例えば、先のC系列と同様に、非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2が与えられたとする。また、第2の共通鍵iによりビット位置i=3(ビット目)が与えられたとする。
【0168】
この場合は、d=−1、e=1、i=3であるので、式(10)および式(11)において、閾値の集合T={−0.75,−0.5,−0.25,0,0.25,0.5,0.75}とした場合に該当する。
【0169】
従って、これら閾値を図4の構成において用いることにより、図8に示すように、B3 (ωn )=(1,0,1,0,0,0,1,1,0,1,…)を得ることができる。
【0170】
また、例えばi=1、i=2とした場合は、それぞれ、閾値の集合T={0}、T={−0.5、0、0.5}とした場合に該当し、B1 (ωn )=(1,0,1,0,1,0,1,1,0,1,…)、B2 (ωn )=(0,0,0,0,0,0,1,0,0,0,…)が得られる。
【0171】
ところで、B系列は、[d,e]区間の実数値系列を[0,1]区間に正規化し、これを2進展開した場合に、該実数値の第i番目のビットを取り出して得られる系列であるから、指示されたビット位置の値を出力するビット選択器を使うことにより、構成を簡易化することが可能である。
【0172】
図9に、ビット選択器を用いた構成例を示す。
【0173】
カオス2値系列生成部は、カオス生成部220とビット生成部230を有する。カオス生成部221は、図4のカオス生成部21と同様である。ビット生成部230は、正規化処理部231とビット選択部232を有する。
【0174】
ビット生成部230では、まず、正規化処理部231により、実数値系列の各実数値を所定の範囲に正規化する。例えば、区間I=[d,e]上で定義される任意の写像τ(・)に対しては、ω´=(ω−d)/(e−d)により正規化を行なうと、ω´は区間I´=[0,1]の範囲の値となる。区間I=[−1,1]の場合、(ω+1)/2の演算が行われる。
【0175】
次に、ビット選択部232では、正規化処理部231から与えられる実数値の2進表現における、第2の共通鍵iにより示されるビット位置の値を選択する。
【0176】
このようにして、鍵系列→R→KとしてBi (ωn )が生成される。
【0177】
上記具体例と同様に、非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2が与えられた場合に、第2の共通鍵iにより与えられたビット位置iが1〜5であるときにそれぞれ得られるカオスビット系列B1 (ωn )、B2 (ωn )、B3 (ωn )、B4 (ωn )、B5 (ωn )を図5に示す。
【0178】
例えば、第2の共通鍵によりビット番号1が与えられたとすると、実数値ω0 =0.300000を正規化した値(=0.650000)の2進表現は0.10100…であり、2値化データとして(小数第1位の)1が得られ、実数値ω1 =−0.8200000を正規化した値(=0.090000)の2進表現は0.00010…であり、この結果、2値化データとして(小数第1位の)0が得られ、結局、鍵系列→R→KとしてB1 (ωn )=(1,0,1,0,1,0,1,1,0,1,…)が生成される。同様に、第2の共通鍵によりビット番号5が与えられたとすると、鍵系列→R→KとしてB5 (ωn )=(0,0,1,1,0,0,0,0,0,1,…)が生成される。
【0179】
(4)A系列
A系列は前述したように式(12)および式(13)で表され、これはC系列を表す式(10)および式(11)に閾値の集合Tの要素数を偶数とする変形を施したものに該当する。従って、A系列は、C系列による図4の構成にて閾値処理部の数を偶数とすることにより得ることができる。
【0180】
例えば、先のC系列と同様に、非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2が与えられたとする。また、第2の共通鍵iによりビット位置i=2(ビット目)が与えられたとする。
【0181】
この場合は、式(13)より、閾値の集合T={−1,−0.75,−0.5,−0.25,0.25,0.5,0.75,1}とした場合に該当する。
【0182】
従って、これら閾値を図4の構成において用いることにより、図11に示すように、A2 (ωn )=(1,1,1,1,0,1,1,1,1,1,…)を得ることができる。
【0183】
また、例えばi=1とした場合は、閾値の集合T={−1,−0.5,0.5,1}とした場合に該当し、A1 (ωn )=(0,1,0,1,0,1,1,0,1,0,…)が得られる。
【0184】
ところで、A系列は、[−1,1]区間の実数値系列の絶対値を取り、これを2進展開した場合に、該実数値の第i番目のビットを取り出して得られる系列であるから、指示されたビット位置の値を出力するビット選択器を使うことにより、構成を簡易化することが可能である。
【0185】
図12に、ビット選択器を用いた構成例を示す。
【0186】
カオス2値系列生成部は、カオス生成部320とビット生成部330を有する。カオス生成部321は、図4のカオス生成部20と同様である。ビット生成部330は、絶対値処理部331とビット選択部332を有する。
【0187】
ビット生成部330では、まず、絶対値処理部331により、実数値系列の各実数値について、その絶対値を取る処理を行なう。
【0188】
次に、ビット選択部332では、絶対値処理部331から与えられる実数値の2進表現における、第2の共通鍵iにより示されるビット位置の値を選択する。
このようにして、鍵系列→R→KとしてAi (ωn )が生成される。
【0189】
上記具体例と同様に、範囲I=[−1,1]を持つ非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2が与えられた場合に、第2の共通鍵iにより与えられたビット位置iが1〜5であるときにそれぞれ得られるカオスビット系列A1 (ωn )、B2 (ωn )、B3 (ωn )、B4 (ωn )、B5 (ωn )を図13に示す。
【0190】
例えば、第2の共通鍵によりビット番号1が与えられたとすると、実数値|ω0 |=0.300000の2進表現は0.01001…であり、2値化データとして(小数第1位の)0が得られ、実数値|ω1 |=0.8200000の2進表現は0.11010…であり、この結果、2値化データとして(小数第1位の)1が得られ、結局、鍵系列→R→KとしてA1 (ωn )=(0,1,0,1,0,1,1,0,1,0,…)が生成される。同様に、第2の共通鍵によりビット番号5が与えられたとすると、鍵系列→R→KとしてA5 (ωn )=(1,0,1,0,1,0,1,0,1,1,…)が生成される。
【0191】
以下では、カオス2値系列の統計的性質について述べる。最初に統計的性質の評価に用いる関数等について説明し(文献26)、次いでカオス2値系列の平衡性、I.I.D.性、そして次ビット予測不可能性について説明する。
【0192】
まず、G(ω)およびH(ω)を任意の二つの有界変動なL1 関数とし、二つの系列{G(ωn )}n=0 ∞および{H(ωn )}n=0 ∞を考える。ある一つの初期値ω=ω0 に対する、これら二つの系列間の2次の相互相関関数の空間平均は、式(21)で定義される。ここで、l=0,1,2,…である。
【0193】
【数15】
相互共分散関数の空間平均もまた、式(22)および式(23)のように定義される。
【0195】
【数16】
G=Hのときは、これらはそれぞれ、自己相関関数、自己共分散関数の空間平均を示す。
【0197】
ここで、区間I=[d,e]をもつ写像τに対するペロンフロベニウス(P−F)作用素Pτを導入する。これは、式(24)で定義される(文献21)。
【0198】
【数17】
この作用素は、式(25)にて表される重要な性質をもつので、相関関数や共分散関数を評価する際に非常に有効である。
【0200】
【数18】
カオス系列の平均値や相関関数等の統計量を評価するのに、空間平均法が有効であることが知られている。この空間平均法を幾つかのエルゴード写像に適用すると、カオス2値系列が良い統計的性質をもつことが以下のように示される(文献25)。
【0202】
ここでは、以下の3つの性質を満たす区分単調写像τ:[d,e]→[d,e]を考える。
(i)[d,e]の分割d=d0 <d1 <…<dN τ=eがあり、各々の整数i=1,…,Nτ(Nτ≧2)に対し、τi (1≦i≦Nτ)で表される区間[di−1 ,di )での関数はC2 である。
(ii)τ((di−1 ,di ))=(d,e)、すなわち、τi は“onto”である。
(iii )τは唯一のACI測度f*(ω)dωをもつ。
【0203】
上記のような写像に対して、式(26)が成り立つ(文献21)。ここで、gi (ω)=τi −1(ω)である。
【0204】
【数19】
次に、H(ω)=Θt (ω)f*(ω)の場合を考える。式(27)の条件に対して、式(28)を得る。
【0206】
【数20】
従って、i=mの場合のみを考えれば十分であり、容易に、式(29)を得ることができる。
【0208】
【数21】
ゆえに、式(27)の条件に対して、式(30)を得る。
【0210】
【数22】
ここで、次の式(31)で表される性質を満たす上述の区分単調写像のクラスを考える。
【0212】
【数23】
この性質は、均等分布と呼ばれる。このようなクラスは、先に示したR進写像、テント写像、ロジスティック写像、およびk次のチェビシェフ写像(ただし、それぞれNτ=R,2,2,k)等のような写像を含むものである。こうして、次の興味深い補題が得られる。これは、カオス閾値およびビット系列の相関関数等の統計量を評価する際に非常に有用である。
【0214】
[補題1]式(31)を満たす区分単調写像から生成されるカオス閾値系列{Θt (ωn )}n=0 ∞に対して、式(32)が成り立つ。
【0215】
【数24】
ここで、s(ω)はsignum関数で、式(33)で定義される。
【0217】
【数25】
[証明]式(31)を式(30)に代入すると、式(27)に対して、式(34)が得られる。
【0219】
【数26】
また、Pτの定義式(24)から、式(35)が成り立つ。
【0221】
【数27】
式(34)の両辺を積分し、式(35)を用いると、式(36)が得られ、式(34)から、式(32)が得られる。τ´(ω)をτ(ω)の右微分係数とする。
【0223】
【数28】
性質(ii)から式(37)、すなわち、式(38)が得られる。
【0225】
【数29】
従って、式(32)は、式(39)を満たす任意のtに対して成り立つ。
【0227】
【数30】
これで証明を終る。
【0229】
上記の補題1より次の系を得る。
【0230】
[系1]式(31)を満たす区分単調写像から生成される二つのカオス閾値系列{Θt (ωn )}n=0 ∞および{Θt ´(ωn )}n=0 ∞の間の相互相関関数の空間平均は、式(40)のように評価される。
【0231】
【数31】
ここで、式(41)および式(42)の通りである。
【0233】
【数32】
[証明]補題1から式(43)が導かれ、これより式(40)を得る。
【0235】
【数33】
次に、平衡性について説明する。
【0237】
カオスビット系列{CT (ωn )}n=0 ∞の1の頻度の空間平均<CT >τは容易に次の式(44)および式(45)で得られる。
【0238】
【数34】
ここで、tτ+t2M−r=d+e, r=0,1,…,2M (46)
であるような、区分[d,e]の分割d=t0 <t1 <…<t2M=eを定義する。このような閾値の集合Tは対称閾値集合と呼ばれる。また、対称閾値集合をもつカオスビット系列{CT (ωn )}n=0 ∞は、カオス対称2値系列と呼ばれる。なお、例1においてt0 =(d+e)/2の場合のΘt0(ω)や、例2におけるBi (ω)は、いずれもカオス対称2値系列の例である。
【0240】
次に、式(47)で表される性質を満たす写像に限定して考える。
【0241】
【数35】
これは、不変測度の対称性と呼ばれる。このような写像のクラスは、R進写像、テント写像、ロジスティック写像、およびチェビシェフ写像等の良く知られた写像を含む。
【0243】
なお、式(47)の不変測度の対称性をもつ写像より生成される対称2値系列{CT (ωn )}n=0 ∞に対して、
<CT >τ=1/2 (48)
で与えられる。
【0244】
[証明]式(47)の不変測度の対称性から、
Pτ(tr )+Pτ(t2M−r)=1, 0≦r≦2M (49)
が得られ、従って、
Pτ(tM )=1/2 (50)
である。このようにして、式(51)を得る。
【0245】
【数36】
これで証明を終る。
【0247】
次に、I.I.D.性について説明する。
【0248】
→Um =U0 U1 …Um−1 を任意のビットmビットからなるビット列とする。ここで、Um (0≦n≦m−1)は{0,1}の確率変数である。従って、2m 種類のビット列が存在する。次に、→um (r) =u0 (r) u1 (r) …um−1 (r) を2進要素un (r) を持つ、r番目のビット列とする。さらに、式(52)を満たす任意の2値関数に対し、次の式(53)と式(54)で表される二つの2値確率変数を定義する。
【0249】
【数37】
すると、無限長の2値系列{G(ωn )}n=0 ∞における事象→um (r) の確率は、式(55)で与えられる。
【0251】
【数38】
ここで、式(31)を満たし、かつ式(56)で表される写像の対称性も満たす区分単調写像のクラスを考える。
【0253】
【数39】
このようなクラスには、テント写像、ロジスティック写像、および偶数次数kのチェビシェフ写像が含まれる。τが単調でontoであることから、
τ((d+e)/2)=d または e (57)
が成り立つ。
【0255】
[補題2]式(31)および式(56)を満たす区分単調写像より生成される対称2値系列{CT (ωn )}n=0 ∞に対して、
Pτ{CT (ω)f*(ω)}=<CT >τf*(ω) (58)
が成り立つ。
【0256】
[証明]式(56)から明らかに
τ(tr )=τ(t2M−r) (59)
である。従って、式(60)を得る。
【0257】
【数40】
これで証明を終る。
【0259】
このようにして、式(61)が得られ、式(25)および式(58)より次の定理を得る。
【0260】
【数41】
[定理]3種類の対称性、すなわち、不変測度の均等分布性(式(31))および対称性(式(47))、さらに写像の対称性(式(56))を有するエルゴード写像より生成されるカオス対称2値系列{CT (ωn )}n=0 ∞に対して、
Pr(→um (r) ;CT )=(<CT >τ)s (1−<CT >τ)m−s
(62)
が成り立つ。ここで、sは→um (r) における1の数である。
【0262】
上記の定理は、ロジスティック写像や偶数次のチェビシェフ写像のようなエルゴード写像のクラスに対しては、{CT (ωn )}n=0 ∞が、<CT >τのベルヌイ系列を実現するので、i.i.d.の2値系列であることを意味する。<CT >τ=1/2のときは、公平なベルヌイ系列、すなわち、
Pr(→um (r) ;CT )=1/2m (任意のrに対して) (63)
を満たすm次均等分布の2値確率変数が得られる。従って、CT (ω)が、2進写像に対するRademacher関数の一般化であると主張するのは妥当であろう。
【0263】
[系2]式(31)および式(53)を満たす区分単調写像を考える。二つの異なる対称閾値集合をT={tr }r=0 2MおよびT´={t´r }r=0 2M’ で表すとする。ここで、
d=t0 <t1 <…<t2M=e (64)
d=t´0 <t´1 <…<t´2M’ =e (65)
tr +t2M−r=d+e, r=0,1,…,2M (66)
t´r +t´2M’−r =d+e, r=0,1,…,2M´ (67)
である。
【0264】
このとき、相互相関関数の空間平均は、式(68)で与えられる。
【0265】
【数42】
ここで、式(69)〜式(72)の通りである。
【0267】
【数43】
次に、次ビット予測不可能性について説明する。
【0269】
→um+1 ( r1 )および→um+1 (r0)をそれぞれ周期m+1の事象→um (r) 1および→um (r) 0を示すものとする。そこで、系列{G(ωn )}n=0 ∞において、事象→um (r) を観測した後の1および0の条件付確率を考える。それぞれの条件付確率は、式(73)および式(74)で与えられる。
【0270】
【数44】
従って、一般にはこれらの同時確率を評価しなければならない。しかしながら、系列が、上記定理における対称2値系列{CT (ωn )}n=0 ∞のようにi.i.d.であるならば、その評価は必要でなく、直ちに、
【0272】
さて、系1に示したように、{Θt (ωn )}n=0 ∞は、良い自己/相互相関特性を持つ。これらの秘密鍵の暗号学的安全性を議論するために、初期値ω0 から得られる系列{G(ωn )}n=0 ∞と初期値ω0 ´から得られる系列{H(ωn ´)}n=0 ∞に対する関数
【0273】
ω0 を探索するために、時間平均ρN (0,ω0 ,ω0 ´;Θt ,Θt’)を用いた暗号解読を考える。この探索においては、カオスの実数値軌道{ωn }n=0 ∞のSDIC(鋭敏な初期値依存性)のために、すべての可能なω0 ´を調べるべきである。このことは、たとえ次数kが前もってわかっており、かつt〜t´であったとしても、ω0 の全探索が必要であることを意味する。従って、この手法は、ω0 の大きな鍵空間のため、計算量的に実行不可能である。
【0274】
次に、{CT (ωn )}n=0 ∞の暗号解読を考える。T〜T´の場合の相互相関関数の時間平均ρN (0,ω0 ,ω0 ;CT ,CT’)は、相互相関関数の空間平均<ρ(l;CT ,CT’)τ>のデルタ関数的な性質のため、l=0にのみピークを持つ。ここで、T´は、対称閾値集合(系2)である。さらに、T〜T´の場合のρN (0,ω0 ,ω0 ;CT ,CT’)は0にならず、また関数ρN (0,ω0 ,ω0 ;CT ,CT’)の{tr }および{tr’}に関する微係数はそれ程大きくない。従って、関数ρN (0,ω0 ,ω0 ;CT ,CT’)は{CT (ωn )}n=0 ∞の暗号解読用の統計量として用いることが可能である。同様に、ω0 の探索において、時間平均ρN (0,ω0 ,ω0 ;CT ,CT’)が用いられる。しかしながら、SDIC性のために、すべての可能なω0 ´を調べなければならない。このことは、たとえkが既知で、かつT〜T´であったとしても、ω0 の全探索が必要であることを意味する。なお、TがM個の異なった対称閾値を持っているので、T〜T´である状況を得るためにも、事前の膨大な計算量が必要である。
【0275】
さて、このような鍵をさらに強くし、また異なった秘密鍵の数を増やすために、対称閾値集合
Tj ={ti (j)}i=0 2M(j) , 0≦j≦m−1 (79)
を有するカオス対称2値系列{CTj(ωn )}n=0 ∞の法2の加算を用いることが出来る。例えば、正の整数di (1≦i≦m−1)に対し、次の式(80)および式(81)を得る。
【0276】
【数45】
このようにある一つのカオス実数値系列{ωn }n=0 ∞から得られる2値系列(D系列){D→ T ,→ d (ωn )}n=0 ∞もまた、i.i.d.の2値系列である。
【0278】
このD系列に対しては、→Tだけでなく、→dも秘密鍵として用いることが出来るので、{D→ T ,→ d (ωn )}n=0 ∞の暗号解読は{CT (ωn )}n=0 ∞のそれよりもさらに難しくなる。
【0279】
さらに、統計的に独立に選ばれたL個の初期値{ω0,s }s=1 L およびL個の写像のパラメータ{Ks }s=1 L に対して、式(82)および式(83)を定義すると、やはりi.i.d.の2値系列(E系列){E→ k (→ωn )}n=0 ∞を得ることができる。
【0280】
【数46】
{E→ k (→ωn )}n=0 ∞に対しては、さらに秘密鍵となるパラメータが増え、暗号解読は上記の{D→ T ,→ d (ωn )}n=0 ∞のそれよりもさらに難しくなる。また、個々の初期値に対する軌道{ωn,s }n=0 ∞が、有限精度の計算機環境では周期に陥ることは免れないが、{E→ k (→ωn )}n=0 ∞の周期はそれよりも長くすることが可能となる。
【0282】
以上のように、系列{CT (ωn )}n=0 ∞は、柔軟な鍵系列生成器の設計を可能とするといえる。
【0283】
以下では、図4等で説明したストリーム暗号における鍵をさらに強くし、また異なった秘密鍵の数を増やすために、図4等の構成を階層化した構成を持つ実施形態について説明する。
【0284】
(1)レベル1の階層構造(D系列;一つの初期値から生成される複数のC系列を組み合わせた系列)
図14(a),(b)に、D系列によるカオス2値系列生成部の構成例を示す。図14(a)のように、カオス2値系列生成部は、カオス生成部420とビット生成部430を有する。
【0285】
カオス生成部420は、図4のカオス生成部20と同様の構成であり、与えられた第1の共通鍵と所定の非線形写像(421)から、実数値系列を生成する。例えば、所定の非線形写像として、式(8)で示すようなチェビシェフ写像の差分方程式を用いる場合、第1の共通鍵は、初期値ω0 とパラメータkである。初期値ω0 =0.3、パラメータk=2とした場合、実数値系列ωn は図5や図6に示されるようになる。
【0286】
ビット生成部430は、図14(b)の構成すなわち図4のビット生成部30と同様の構成を持つC系列生成部(431,432,433)と、遅延部(435,436)と、各C系列生成部(431,432,433)から出力される複数のビットデータを非線形結合する非線形結合処理部434を有する。非線形結合処理は、例えば、全入力データの排他的論理和を取る処理である。
【0287】
各C系列生成部は、図4と同様に、第2の鍵Tにより示される閾値Tj {t0 ,t1 ,…,t2M(j) }により2値化データCT j (ωn )を生成し、出力する。
【0288】
ここで、図14(a)の構成では、C系列生成部の前段に遅延部を挿入しており、各遅延部は鍵→dとして夫々与えられた遅延量dj だけ遅延させて実数値を次段へ出力するので、各C系列生成部から非線形結合処理部434へ与えられるそれぞれの2値化データを異なるωn に対するものとすることができる。
【0289】
非線形結合処理部434では、全2値化データを入力し、所定の非線形結合処理、例えば排他的論理和処理を行ない、D→ T ,→ d (ωn )が得られる。
【0290】
ここで、具体例により、2値系列の生成について説明する。
【0291】
例えば、m=2とし、非線形写像として式(8)で示すチェビシェフ写像を用いることとし、第1の共通鍵により初期値ω0 =0.3とパラメータk=2が与えられ、第2の共通鍵により第1のC系列生成部には閾値t0 =−0.5、t1 =−0.2、t2 =0、t3 =0.2、t4 =0.5が与えられ、第2のC系列生成部には閾値t0 =−0.8、t1 =−0.7、t2 =−0.1、t3 =0、t4 =0.1、t5 =−0.7、t6 =−0.8が与えられたものとし、第2のC系列生成部の前段の遅延部には第2の共通鍵により遅延量d=1が与えられたものとする。
【0292】
この場合、図15に示すように、第1のC系列生成部からは、CT 0 (ωn )=(0,0,0,0,1,0,1,0,0,0,…)が得られ(図5参照)、第2のC系列生成部からは、CT 1 (ωn−1 )=(− ,1,0,1,0,1,1,0,1,0,…)が得られる(図6参照)。ただし、− は遅延のためにデータが存在しないことを示す(以下も同様である)。
【0293】
そして、CT 1 (ωn )は、CT 0 (ωn )に対して1単位分遅延して出力されるので、図15に示すようにCT 0 (ωn )とCT 1 (ωn−1 )との排他的論理和により、D→ T ,→ d (ωn )=(− ,1,0,1,0,1,1,0,1,0,…)が得られる。
【0294】
そして、ここでは、最も遅延の大きいC系列生成部(CT m−1 )が最初の2値化データを出力するまでに他のC系列生成部が出力した2値化データは、使用しないこととし、鍵系列としては、(1,0,1,0,1,1,0,1,0,…)を使用することができる。
【0295】
なお、図14(a)のC系列生成部の代わりに、図7のビット生成部130、図9のビット生成部230を用いることができる。また、図12のビット生成部330を用いても構わない。
【0296】
(2)レベル2の階層構造(E系列;複数の初期値から生成される複数のD系列を組み合わせた系列)
図16(a),(b)に、D系列によるカオス2値系列生成部の構成例を示す。図16(a)のように、カオス2値系列生成部は、カオス生成部520とビット生成部530を有する。
【0297】
カオス生成部520は、図4のカオス生成部20と同様の構成をL系統有し、与えられた第1の共通鍵と所定の非線形写像(521,522,523)からL系統の実数値系列を生成する。
【0298】
ビット生成部530は、図16(b)の構成すなわち図14(a)のビット生成部40と同様の構成を持つL系統のD系列生成部(531,532,533)と、各D系列生成部(531,532,533)から出力される複数のビットデータを非線形結合する非線形結合処理部534を有する。非線形結合処理は、例えば、全入力データの排他的論理和を取る処理である。
【0299】
すなわち、本構成例では、L系統のD系列によるカオス2値系列生成部を備え、それらの出力について排他的論理和等を取ったものである。
【0300】
ここで、具体例により、2値系列の生成について説明する。
【0301】
例えば、系統数L=3、いずれの系統についても非線形写像として式(8)で示すチェビシェフ写像を用いることとする。
【0302】
この場合に、第1のD系列生成部において、m=2、写像の初期値ω0,1 =0.3、パラメータk1 =2、第1のC系列生成部の閾値{−0.5,0,0.5}、第2のC系列生成部の閾値{−0.8,−0.7、−0.1,0,0.1,0.7,0.8}、d={1}とすると、図17に示すように、第1のD系列生成部の出力である2値系列D→ T(1) ,→ d(1)(ωn,1 )=(− ,1,0,1,0,1,1,0,1,0,1,1,0,0,…)が得られる。
【0303】
また、第2のD系列生成部において、m=3、写像の初期値ω0,1 =0.4、パラメータk1 =4、第1のC系列生成部の閾値{−0.85,0,0.85}、第2のC系列生成部の閾値{−0.9,−0.3、0,0.3,0.9}、第3のC系列生成部の閾値{−0.4,−0.2、−0.1、0,0.1,0.2,0.4}、d={1,2}とすると、図18に示すように、2値系列D→ T(2) ,→ d(2)(ωn,2 )=(− ,− ,− ,0,1,1,0,0,1,0,1,0,0,0,…)が得られる。
【0304】
また、第3のD系列生成部において、m=4、写像の初期値ω0,1 =0.6、パラメータk1 =6、第1のC系列生成部の閾値{−0.75,0,0.75}、第2のC系列生成部の閾値{−0.6,−0.5、0,0.5,0.6}、第3のC系列生成部の閾値{−0.45−0.35、−0.15、0,0.15,0.35,0.45}、第4のC系列生成部の閾値{−0.95,−0.65,−0.55、−0.25、0,0.25,0.55,0.65,0.95}、d={1,2,1}とすると、図19に示すように、2値系列D→ T(3) ,→ d(2)(ωn,3 )=(− ,− ,− ,− ,0,1,1,1,1,0,0,0,1,1,…)が得られる。
【0305】
従って、非線形結合処理部534からは、図20のように、E→ k ={− ,− ,− ,− ,1,1,0,1,1,0,0,1,1,1,…}が出力される。
【0306】
なお、ここでも、最も遅延の大きいC系列生成部が最初の2値化データを出力するまでに他のC系列生成部が出力した2値化データは、使用しないこととし、鍵系列としては、(1,1,0,1,1,0,0,1,1,1,…)を使用することができる。
【0307】
なお、図16(b)のC系列生成部の代わりに、図7のビット生成部130、図9のビット生成部230を用いることができる。また、図12のビット生成部330を用いても構わない。
【0308】
最後に、図21にNビットの系列の生成に要する計算時間を、図22にNビットの平文の暗号化または復号化に要する計算時間を示す。ここでは、ANSI Cで書かれたプログラムをSunのワークステーションSS4/5を用いて実行したものである。各図中において、D系列1はC系列(M=3)を2つ組合せたものであり、D系列2はC系列(M=15)を2つ組合せたものであり、E系列1はD系列1を2つ組合せたものであり、E系列2はD系列2を2つ組合せたものである。また、図22には、比較のために従来のDES方式およびFEAL方式における計算時間を示している。なお、各図中の数値の単位は秒である。
【0309】
C系列、Θ系列、B系列およびA系列、ならびに階層レベル1のD系列のいずれも、従来のDES方式およびFEAL方式に比較して、かなり高速に得られることが分かる。また、E系列も、M=15のC系列を2つ組合せたD系列をさらに2つ組合せた程度までは、従来のDES方式およびFEAL方式と同等以上の計算速度を得ることができる。
【0310】
このように本暗号システムでは、処理の高速性の点でも優れている。
【0311】
以下、本暗号システムの持つ特性・特徴のいくつかを示す。
【0312】
カオス2値系列は、以下の点において、性質の良い2値擬似乱数生成器として有望である。すなわち、この2値擬似乱数生成器は、2進写像に対するRademacher関数の一般化である。
【0313】
1)短いビット長の暗号学的に安全な鍵を多く有する。
【0314】
2)多種類の予測不可能なi.i.d.の平衡2値系列を同時に生成することが容易である。
【0315】
3)これらの予測不可能な系列の周期は、ほとんどの初期値に対して十分長い。
【0316】
特に、C系列において、非線形写像として不変測度の均等性分布性、不変測度の対称性および写像の対称性を持つものを用い、閾値集合として対称閾値集合を用いた場合、2値系列として理想乱数を得ることができる。
【0317】
本ストリーム暗号システムの暗号学的安全性は、従来のブロック暗号システムより優れていると考えられる。
【0318】
また、図21で示されるように、このストリーム暗号方式での暗号化は、ブロック暗号方式のそれよりも速く実行される。従って、このストリーム暗号方式は、浮動小数点マイクロプロセッサで容易に実現可能である。
【0319】
さらに、このような暗号システムは、浮動小数点演算の可能な汎用のプログラミング言語ANSI C等を用いることで容易に実行できるとともに、通信システムの送受信側で、同一の浮動小数点環境、例えばIEEE規格754を用いれば、実数値軌道の再現性を容易に保証することができる。
【0320】
このように、カオス2値系列は、ストリーム暗号システムにおける鍵系列として、優れた特性・特徴を有するものである。
【0321】
なお、このようなストリーム暗号システムの秘密鍵を更新し、受信側へ配送するための幾つかの暗号技術の利用も容易に可能である。
【0322】
ところで、以上の実施形態では、ストリーム暗号における鍵系列を生成するカオス2値系列生成部として乱数発生器を説明したが、この乱数発生器は種々のシステムに利用することが可能である。特に、前述したように、式(46)の対称閾値集合を用い、3種類の対称性、すなわち、不変測度の均等分布性(式(31))および対称性(式(47))、さらに写像の対称性(式(56))を有するエルゴード写像により、2値系列を生成すれば、理想乱数を得ることができるので、良い乱数生成器として種々の目的に利用することができる。
【0323】
なお、ストリーム暗号システムに用いる場合、写像のパラメータや初期値、2値化処理における閾値などは共通鍵として与えられるが、通常の乱数生成器として用いる場合、それらの値は適宜与えれば良い。
【0324】
以下に、本明細書にて示した参考文献の詳細を列挙する。
【0325】
[文献1] Ross Anderson, Fast Software Encryption, Lecture Notes in Computer Science, No.809, Springer−Verlag,1994.
[文献2] C.E.Shannon, “Communication Theory of Secrecy Systems ”, Bell Syst.Tech.J., 28, 656−715, 1945.
[文献3] H.J.Beker F.C.Piper, “Communications security A survey of cryptography, IEE Proc., 129, Pt.A, No.6, 357−376, 1982.
[文献4] D.E.R.Denning, Cryptography and Data Security, Addison−Wesley.Publishing, 1982.
[文献5] James L.Massey,“An Introduction to Contemporary Cryptology”, Proc.IEEE, 76−5, pp.533−549, 1988.
[文献6] K.Zeng, C.H.Yang, D.Y.Wei, and T.R.N.Rao,“Pseudorandom BitGenerators in Stream−Cipher Cryptography ”, IEEE Computer, −2, 8−17, 1991.
[文献7] H.Niederreiter,“Quasi−Monte Carlo methods and pseudo−random numbers,”Bull.Am.Math.Soc., 84, 957−1041 1978.
[文献8] D.Knuth, The art of Computer Programming, Vol.2 Seminumerical Algorithms, 2nd ed.(Addison−Wesley, Reading, Mass., 1981).
[文献9] A.Yao, “Theory and applications of trapdoor functions ”, Proc.the 23th Annual Sympo.Foundations of Computer Science, 80−91, 1982.
[文献10] M.Blum and S.Micali, “How to generate cryptographically strong sequences of pseudo−random bits”, SIAM J.Comput., 13, 850−864, 1984.
[文献11] L.Blum, M.Blum and M.Shub, “A simple unpredictable pseudo−random number generator ”, SIAM J.Comput., 15, 364−383, 1984.
[文献12] L.Levin“One−way functions and pseudorandom generators ”.Proc.the 17th Annual ACM Sympo.on Theory of Computing, 363−365, 1985.
[文献13] O.Goldreich, S.Goldwasser, and S.Micali, “How to constructrandom functions ”, J.ACM, 33, 792−807, 1986.
[文献14] M.Kac, Statistical Independence in Probability, Analysis and Number Theory, The Carus Mathematical Monographs, No.12, The Mathematical Association of America, 1959.
[文献15] P.Billingsley, Probability and Measure. John Wiley & Sons, 1995.
[文献16] C.M.Goldie and R.G.E.Pinch, Communication Theory, London Mathematical Soc. Student Texts, 20, Cambridge Univ. Press,1991.
[文献17] S.L.Ulam and J. von Neumann, “On combination of stochasticand deterministic processes”, Bull. Math. Soc.,53,p.1120,1947.
[文献18] R.L.Adler and T.J.Rivlin, “Ergodic and mixing properties of Chebyshev polynominals ”,Proc.Amer.Math.Soc.,15,pp.794−796,1947.
[文献19] T.J.Rivlin, Chebyshev polynomials− From Approximation Theory to Algebra and Number Theory, A Wiley−Interscience Publication,(1990).
[文献20] Jackson, E.Atlee, Perspective nonlinear dynamics, CambridgeUniv. Press,1989.
[文献21] A.Lasota and M.C.Mackey, Chaos, Fractals, and Noise, Springer−Verlag,1994.
[文献22] D.S.Ornstein,“Ergodic Theory, Randomness. and “Chaos ”, ”Science 243, pp.182−186, 1989.
[文献23] A.McGrail, “Randomness Properties of Two Chaotic Mappings ”, Cryptography and Coding III, edited by M.J.Ganley,Clarendon Press, Oxford, pp.265−295,1993.
[文献24] A.Boyarsky and M.Scarowsky,“On A Class of Transformations Which Have Unique Absolutely Continuous Invariant Measures”, Tran. Am. Math. Soc. vol.255, pp.243−262,1979.
[文献25] T.Kohda and A.Tsuneda, “Explicit Evaluation of CorrelationFunctions of Chebyshev Binary and Bit Sequences Based on Perron−Frobenius Operator,”IEICE Trans.on Fundamentals of Electronics, Communicationsand Computer Sciences, E77−A, 1794−1800, 1994.
[文献26] T.Kohda and A.Tsuneda, “Statistics of Chaotic Binary Sequences”, submitted to IEEE Trans.Information Theory, 1995.
本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。
【0326】
【発明の効果】
本発明によれば、非線形写像に従いカオス軌道に沿った実数値系列を生成し、これをもとに、ストリーム暗号の鍵系列として用いるカオス2値系列を生成することにより、暗号学的安全性に非常に優れたストリーム暗号システムを得ることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る暗号システムの基本構成を示す図
【図2】送信側装置における処理の流れの一例を示すフローチャート
【図3】受信側装置における処理の流れの一例を示すフローチャート
【図4】カオス2値系列生成部の構成例を示す図
【図5】実数値系列の生成と2値化処理を説明するための図
【図6】実数値系列の生成と2値化処理を説明するための図
【図7】カオス2値系列生成部の構成例を示す図
【図8】実数値系列の生成と2値化処理を説明するための図
【図9】カオス2値系列生成部の構成例を示す図
【図10】実数値系列の生成とビット選択処理を説明するための図
【図11】実数値系列の生成と2値化処理を説明するための図
【図12】カオス2値系列生成部の構成例を示す図
【図13】実数値系列の生成とビット選択処理を説明するための図
【図14】レベル1の階層構造を持つカオス2値系列生成部の構成例を示す図
【図15】レベル1の階層構造を持つカオス2値系列生成部による2値系列生成処理を説明するための図
【図16】レベル2の階層構造を持つカオス2値系列生成部の構成例を示す図
【図17】レベル2の階層構造を持つカオス2値系列生成部による2値系列生成処理を説明するための図
【図18】レベル2の階層構造を持つカオス2値系列生成部による2値系列生成処理を説明するための図
【図19】レベル2の階層構造を持つカオス2値系列生成部による2値系列生成処理を説明するための図
【図20】レベル2の階層構造を持つカオス2値系列生成部による2値系列生成処理を説明するための図
【図21】各方法による系列の生成に要する計算時間の比較を示す図
【図22】各方法による暗号化または復号化に要する計算時間の比較を示す図
【符号の説明】
21 ,22 …カオス2値系列生成部
41 ,42 …排他的論理和部
20,120,220,320,420,520…カオス生成部
30,130,230,330,430,530…ビット生成部
431,432,433,5311,5312,5313…C系列生成部
531,532,533…D系列生成部
21,121,221,321,421,521,522,523…非線形写像
31〜33,131,4311,4312,4313…閾値処理部
231…正規化処理部
232,332…ビット選択部
331…絶対値処理部
34,434,4314,534,5314…非線形結合処理部
435,436,5315,5316…遅延部
Claims (26)
- 予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、
生成された前記実数値系列の各実数値に対し、与えられた2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップと、
生成された2M+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成するステップとを有し、
前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする乱数生成方法。 - 前記論理演算は排他的論理和演算であることを特徴とする請求項1に記載の乱数生成方法。
- 前記非線形写像の値の取り得る範囲の最小値をd、最大値をeとした場合、2M+1個の前記閾値tr (r=0〜2M)の間に、tr +t2M-r =d+e、かつ、ti ≠tj (i≠jのとき)の関係が成立することを特徴とする請求項1または2に記載の乱数生成方法。
- 予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列の各実数値に対し、与えられた2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値化処理手段と、
生成された2M+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成する論理演算手段とを備え、
前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする乱数生成装置。 - 平文または暗号文の2値系列と所定の共通鍵をもとにして生成された鍵系列とを論理演算して暗号文または元の平文を生成するストリーム暗号化装置またはストリーム復号装置に使用する鍵系列生成装置の鍵系列生成装置において、
予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値系列生成手段と、
生成された2M+1個の2値系列をもとに予め定められた論理演算を行って鍵系列を生成する論理演算手段とを備え、
前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする鍵系列生成装置。 - 平文または暗号文の2値系列と所定の共通鍵をもとにして生成された鍵系列とを論理演算して暗号文または元の平文を生成するストリーム暗号化装置またはストリーム復号装置に使用する鍵系列生成装置の鍵系列生成方法において、
予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、
生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列 を生成するステップと、
生成された2M+1個の2値系列をもとに予め定められた論理演算を行って鍵系列を生成するステップとを有し、
前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする鍵系列生成方法。 - 予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値化処理手段と、
生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、
平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成する第2の論理演算手段とを備え、
前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする暗号化装置。 - 前記第1の論理演算および前記第2の論理演算はいずれも排他的論理和演算であることを特徴とする請求項7に記載の暗号化装置。
- 前記非線形写像の値の取り得る範囲の最小値をd、最大値をeとした場合、2M+1個の前記閾値tr (r=0〜2M)の間に、tr +t2M-r =d+e、かつ、ti ≠tj (i≠jのとき)の関係が成立することを特徴とする請求項7に記載の暗号化装置。
- 前記非線形写像が所定数のパラメータを持つものである場合、該パラメータのうちの少なくとも1つを共通鍵として用いることを特徴とする請求項7ないし9のいずれか1項に記載の暗号化装置。
- 前記所定の非線形写像は、差分方程式ωn+1 =cos(k cos-1ωn )で表されるチェビシェフ写像(パラメータkは2以上の実数)であり、前記第1の共通鍵は、前記チェビシェフ写像の初期値ω0 (ここで−1<ω0 <1)およびパラメータkを示す情報であることを特徴とする請求項7ないし9のいずれか1項に記載の暗号化装置。
- 前記パラメータkの値は偶数値であることを特徴とする請求項11に記載の暗号化装置。
- 前記実数値系列生成手段は、所定の言語で記述されたプログラムを浮動小数点演算装置を用いて実行することにより前記非線形写像の値の系列を生成するものであることを特徴とする請求項7ないし9のいずれか1項に記載の暗号化装置。
- 予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、
生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップ、
生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成するステップ、
平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成するステップとを有し、
前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする暗号化方法。 - 予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成する2値系列生成手段と、
生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、
暗号文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って平文の2値系列を生成する第2の論理演算手段とを備え、
前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする復号装置。 - 予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成するステップと、
生成された前記実数値系列の各実数値に対し、第2の共通鍵により示される2M+1個(Mは1以上の整数)の値を夫々閾値として2値化処理を施して、2M+1個の2値系列を生成するステップと、
生成された2M+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成するステップと、
暗号文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って平分の2値系列を生成するステップとを有し、
前記非線形写像は、不変測度の均等分布性、不変測度の対称性および写像の対称性を持つものであることを特徴とする復号方法。 - 予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成し、
生成された前記実数値系列を、与えられたm種類(mは1以上の整数)の遅延量に対応して順次遅延させ、
遅延のない前記実数値系列および所定量遅延されたm個の前記実数値系列の各々に対し、夫々所定の2値化処理を施して、m+1個の2値系列を生成し、
生成されたm+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成することを特徴とする乱数生成方法。 - 請求項17に記載の乱数生成方法により複数の乱数を夫々生成し、生成された複数の乱数をもとに予め定められた論理演算を行って出力すべき乱数を生成することを特徴とする請求項17に記載の乱数生成方法。
- 予め定められた所定の非線形写像に従い、与えられた実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列を、与えられたm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、
遅延のない前記実数値系列および所定量遅延されたm個の前記実数値系列の各々に対し、夫々所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、
生成されたm+1個の2値系列をもとに予め定められた論理演算を行って乱数を生成する論理演算手段とを備えたことを特徴とする乱数生成装置。 - 平文または暗号文の2値系列と所定の共通鍵をもとにして生成された鍵系列とを論理演 算して暗号文または元の平文を生成するストリーム暗号化装置またはストリーム復号装置に使用する鍵系列生成装置の鍵系列生成装置において、
予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列を、第2の共通鍵により示されるm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、
前記実数値系列生成手段により生成された遅延のない実数値系列および前記遅延手段により所定量遅延されたm個の前記実数値系列の各々に対し、夫々対応する第3の共通鍵をもとにした所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、
生成されたm+1個の2値系列をもとに予め定められた論理演算を行って鍵系列を生成する論理演算手段とを備えたことを特徴とする鍵系列生成装置。 - 予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列を、第2の共通鍵により示されるm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、
前記実数値系列生成手段により生成された遅延のない実数値系列および前記遅延手段により所定量遅延されたm個の前記実数値系列の各々に対し、夫々対応する第3の共通鍵をもとにした所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、
生成されたm+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、
平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成する第2の論理演算手段とを備えたことを特徴とする暗号化装置。 - 前記実数値系列生成手段、前記遅延手段、前記2値化処理手段および前記第1の論理演算手段を、複数系統備えるとともに、
各系統における前記第1の論理演算手段から出力される2値系列をもとに予め定められた第4の論理演算を行って鍵系列を生成する第4の論理演算手段と、
平文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って暗号文の2値系列を生成する第2の論理演算手段とを備えたことを特徴とする請求項21に記載の暗号化装置。 - 前記2値化処理手段は、m+1個の前記実数値系列の各々につき、当該実数値系列の各実数値に対し、当該実数値系列に対応する第3の共通鍵により示される複数の値を夫々閾値として2値化処理を施して、複数の2値系列を生成する2値化処理手段と、m+1個の前記実数値系列の各々につき、当該実数値系列に対して生成された複数の2値系列をもとに予め定められた第3の論理演算を行って、前記第1の論理演算手段に与える前記2値系列を生成する第3の論理演算手段とを有することを特徴とする請求項21または22に記載の暗号化装置。
- 前記2値化処理手段は、m+1個の前記実数値系列の各々ごとに、当該実数値系列に対応する第3の共通鍵により示される値を閾値として、当該実数値系列の各実数値を2値化するものであることを特徴とする請求項21または22に記載の暗号化装置。
- 前記2値化処理手段は、m+1個の前記実数値系列の各々ごとに、当該実数値系列の各実数値について、該実数値を所定の範囲に正規化してなる値の2進表現における、当該実数値系列に対応する第3の共通鍵により示されるビット位置の値を選択することにより、該実数値を2値化するものであることを特徴とする請求項21または22に記載の暗号化装置。
- 予め定められた所定の非線形写像に従い、第1の共通鍵により示される実数値を初期値として、カオス軌道に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列を、第2の共通鍵により示されるm種類(mは1以上の整数)の遅延量に対応して順次遅延させる遅延手段と、
前記実数値系列生成手段により生成された遅延のない実数値系列および前記遅延手段により所定量遅延されたm個の前記実数値系列の各々に対し、夫々対応する第3の共通鍵をもとにした所定の2値化処理を施して、m+1個の2値系列を生成する2値化処理手段と、
生成されたm+1個の2値系列をもとに予め定められた第1の論理演算を行って鍵系列を生成する第1の論理演算手段と、
暗号文の2値系列と前記鍵系列とをもとに予め定められた第2の論理演算を行って平文の2値系列を生成する第2の論理演算手段とを備えたことを特徴とする復号装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09998596A JP3557037B2 (ja) | 1996-04-22 | 1996-04-22 | 乱数生成装置及び方法、鍵系列生成装置及び方法、暗号化装置及び方法、並びに復号装置及び方法 |
| US08/734,919 US6014445A (en) | 1995-10-23 | 1996-10-22 | Enciphering/deciphering apparatus and method incorporating random variable and keystream generation |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09998596A JP3557037B2 (ja) | 1996-04-22 | 1996-04-22 | 乱数生成装置及び方法、鍵系列生成装置及び方法、暗号化装置及び方法、並びに復号装置及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09288565A JPH09288565A (ja) | 1997-11-04 |
| JP3557037B2 true JP3557037B2 (ja) | 2004-08-25 |
Family
ID=14261956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP09998596A Expired - Lifetime JP3557037B2 (ja) | 1995-10-23 | 1996-04-22 | 乱数生成装置及び方法、鍵系列生成装置及び方法、暗号化装置及び方法、並びに復号装置及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3557037B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69828401D1 (de) | 1998-10-12 | 2005-02-03 | St Microelectronics Srl | Verschlüsselungs-Methode und -Station für Paketvermittlungsnetzwerke auf der Grundlage digitaler chaotischer Modelle |
| DE19902722A1 (de) * | 1999-01-25 | 2000-07-27 | Giesecke & Devrient Gmbh | Verfahren zum Austauschen von mindestens einem geheimen Anfangswert zwischen einer Bearbeitungsstation und einer Chipkarte |
| US7190791B2 (en) * | 2002-11-20 | 2007-03-13 | Stephen Laurence Boren | Method of encryption using multi-key process to create a variable-length key |
| FR2958057B1 (fr) * | 2010-03-29 | 2016-04-01 | Univ Nantes | Generateur de sequences chaotiques, systeme de generation, procede de mesure d'orbite et programme d'ordinateur correspondants |
| KR101502930B1 (ko) | 2010-06-18 | 2015-03-16 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 비대칭 카오스 암호화 |
| CN113965318B (zh) * | 2021-09-18 | 2023-06-06 | 郑州信大捷安信息技术股份有限公司 | 一种量子迁移安全保密系统 |
-
1996
- 1996-04-22 JP JP09998596A patent/JP3557037B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH09288565A (ja) | 1997-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6014445A (en) | Enciphering/deciphering apparatus and method incorporating random variable and keystream generation | |
| US5751811A (en) | 32N +D bit key encryption-decryption system using chaos | |
| AU729638B2 (en) | A non-deterministic public key encryption system | |
| CN106941407B (zh) | 一种平台数据动态加密的方法和装置 | |
| Massey | SAFER K-64: A byte-oriented block-ciphering algorithm | |
| US5365589A (en) | Method and apparatus for encryption, decryption and authentication using dynamical systems | |
| Schmitz | Use of chaotic dynamical systems in cryptography | |
| US7079651B2 (en) | Cryptographic method and apparatus for non-linearly merging a data block and a key | |
| KR20110004474A (ko) | 갈루아 폐체 암호 시스템 | |
| JPH09505901A (ja) | 機密通信用のマルチストリーム暗号化システム | |
| KR100800468B1 (ko) | 저전력 고속 동작을 위한 하드웨어 암호화/복호화 장치 및그 방법 | |
| JP2008513811A (ja) | 計算変換の方法及びシステム | |
| CN107147486A (zh) | 一种基于动态变长码的平台数据加密方法和装置 | |
| Deepthi et al. | Design, implementation and analysis of hardware efficient stream ciphers using LFSR based hash functions | |
| Ghazi et al. | Robust and efficient dynamic stream cipher cryptosystem | |
| JP3557037B2 (ja) | 乱数生成装置及び方法、鍵系列生成装置及び方法、暗号化装置及び方法、並びに復号装置及び方法 | |
| Buell | Modern symmetric ciphers—Des and Aes | |
| CN107124273A (zh) | 一种基于动态授权码的平台数据加密方法和装置 | |
| Thangavel et al. | A novel public key cryptosystem based on Merkle-Hellman Knapsack Cryptosystem | |
| Belmeguenai et al. | Speech encryption using stream cipher | |
| JP3816558B2 (ja) | 暗号システム | |
| Yang et al. | A new block cipher based on chaotic map and group theory | |
| Kothandan | Modified Blowfish Algorithm to Enhance its Performance and Security | |
| Asante et al. | A symmetric, probabilistic, non-circuit based fully homomorphic encryption scheme | |
| Younes et al. | CeTrivium: A Stream Cipher Based on Cellular Automata for Securing Real-TimeMultimedia Transmission. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040511 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040514 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090521 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090521 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100521 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110521 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110521 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120521 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120521 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140521 Year of fee payment: 10 |
|
| EXPY | Cancellation because of completion of term |