JPH0719124B2 - Cryptographic device - Google Patents
Cryptographic deviceInfo
- Publication number
- JPH0719124B2 JPH0719124B2 JP61217125A JP21712586A JPH0719124B2 JP H0719124 B2 JPH0719124 B2 JP H0719124B2 JP 61217125 A JP61217125 A JP 61217125A JP 21712586 A JP21712586 A JP 21712586A JP H0719124 B2 JPH0719124 B2 JP H0719124B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- output
- host device
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Multi Processors (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は暗号装置に係り、特に上位装置との間の暗号化
データおよび復号化データの高速転送に好適な暗号装置
に関する。The present invention relates to a cryptographic device, and more particularly to a cryptographic device suitable for high-speed transfer of encrypted data and decrypted data with a host device.
従来の暗号装置において、ブロック・データの暗号化方
式として、入力データブロックを以前の暗号化出力デー
タブロックと組合せて連鎖的にデータブロックを暗号化
していくDES方式のCBCモードが知られている。このよう
な暗号方式は特開昭52−130505号に記載されている。
又、特開昭55−31377号には、複数個の暗号化ユニット
で時間的に並列して暗号化処理することにより処理速度
を向上する暗号装置について記載されている。In the conventional encryption device, a DES CBC mode is known as a block data encryption method in which an input data block is combined with a previous encrypted output data block to sequentially encrypt the data blocks. Such a cryptosystem is described in JP-A-52-130505.
Further, Japanese Patent Application Laid-Open No. 55-31377 describes an encryption device which improves the processing speed by performing encryption processing in parallel in time by a plurality of encryption units.
しかし前者の公報には、上位装置からデータブロックを
受信し、さらに暗号化したデータブロックを上位装置へ
送信する場合の転送能力については配慮されていなかっ
た。又、後者の公報の方式は1つのデータブロック・ス
トリームを複数個のデータブロック・ストリームに分割
して暗号化または復号化する方式であるため、1つのデ
ータブロック・ストリームをそのまま復号化または暗号
化する暗号装置と組合せて使用することができないとい
う問題点がある。However, the former publication does not consider the transfer capability when receiving a data block from a higher-level device and transmitting an encrypted data block to the higher-level device. Further, since the method of the latter publication is a method of dividing one data block stream into a plurality of data block streams for encryption or decryption, one data block stream is directly decrypted or encrypted. There is a problem that it cannot be used in combination with the encryption device.
本発明の目的は、上位装置から送信されるデータブロッ
ク・ストリームを暗号化または復号化して上位装置に転
送する場合に、上位装置との間のデータブロック・スト
リーム送受信とデータブロック暗号化または復号化を時
間的に並列して実行することにより処理速度を向上した
暗号装置を提供することにある。An object of the present invention is to transmit / receive a data block stream with a host device and to encrypt / decrypt a data block stream transmitted from a host device and transfer the data block stream to the host device. It is to provide a cryptographic device with improved processing speed by executing the above in parallel in time.
上記目的を達成するために、上位装置から与えられるデ
ータを暗号化鍵および暗号アルゴリズムに従って暗号化
し、暗号化データを上位装置に転送する機能と、上位装
置から与えられる暗号化データを復号化鍵および復号ア
ルゴリズムに従って復号化し、復号化データを上位装置
に転送する機能を有する暗号装置において、上位装置か
ら送信される入力データの格納と暗号または復号回路に
供給する前記入力データの読出しを行う入力バッファ
(3)と、暗号または復号回路にて暗号化または復号化
された出力データの格納と上位装置に転送する前記出力
データの読出しを行う出力バッファ(4)と、上位装置
から送信された入力データを暗号化または復号化した出
力データを上位装置に転送するまでの間は周期的に“1"
レベルと“0"レベルを繰り返す切替信号(13)と、暗号
または復号回路にデータを供給するための入力バッファ
(3)からの読出し回数があらかじめ設定しておいた回
数を越えた時に出力バッファ(4)からデータを読出し
て上位装置へ転送することを許可する許可信号生成回路
(24)を設け、前記切替信号(13)が“1"の時は上位装
置から送信された入力データを入力バッファ(3)へ格
納し、前記切替信号が“0"の時に入力バッファ(3)か
ら読出したデータを暗号または復号回路へ供給し、暗号
または復号回路で暗号化または復号化した出力データは
前記切替信号が“0"の時に出力バッファ(4)に格納
し、前記切替信号が“1"であって前記許可信号が出力さ
れた時に出力バッファ(4)から上位装置への転送を開
始することを特徴としている。本発明は、特に、上位装
置から送信された入力データを暗号化または復号化した
出力データを上位装置に転送するまでの間は周期的に
“1"レベルと“0"レベルを繰り返す切替信号(13)と、
暗号または復号回路にデータを供給するための入力バッ
ファ(3)からの読出し回数があらかじめ設定しておい
た回数を越えた時に出力バッファ(4)からデータを読
出して上位装置へ転送することを許可する許可信号を出
力する許可信号生成回路(24)を設け、前記切替信号
(13)が“1"の時は上位装置から送信された入力データ
を入力バッファ(3)へ格納し、前記切替信号が“0"の
時に入力バッファ(3)から読出したデータを暗号また
は復号回路へ供給し、暗号または復号回路で暗号化また
は復号化した出力データは前記切替信号が“0"の時に出
力バッファ(4)に格納し、前記切替信号が“1"であっ
て前記許可信号が出力された時に出力バッファから上位
装置への転送を開始するようにしたことにより、上位装
置とのデータ送受信と、データの暗号化または復号化を
時間的に並行して実行でき、処理速度の大幅な向上を実
現することが可能となる。In order to achieve the above object, a function of encrypting data given from a host device according to an encryption key and an encryption algorithm and transferring the encrypted data to the host device, and a function of decrypting the encrypted data given from the host device with a decryption key and In an encryption device having a function of decrypting according to a decryption algorithm and transferring decrypted data to a host device, an input buffer for storing input data transmitted from the host device and reading the input data supplied to an encryption or decryption circuit ( 3), an output buffer (4) for storing the output data encrypted or decrypted by the encryption or decryption circuit and reading the output data to be transferred to the host device, and the input data transmitted from the host device. Periodically "1" until the encrypted or decrypted output data is transferred to the host device
The switching signal (13) that repeats the level and the "0" level, and the output buffer (13) when the number of times of reading from the input buffer (3) for supplying data to the encryption or decryption circuit exceeds the preset number. 4) is provided with a permission signal generation circuit (24) for permitting the data to be read out and transferred to the host device, and when the switching signal (13) is "1", the input data transmitted from the host device is input buffer. The data read from the input buffer (3) stored in (3) and supplied to the encryption or decryption circuit when the switching signal is "0" is output by the encryption or decryption circuit. When the signal is "0", it is stored in the output buffer (4), and when the switching signal is "1" and the permission signal is output, the transfer from the output buffer (4) to the upper device is started. Feature It The present invention particularly relates to a switching signal (“1” level and “0” level) which is periodically repeated until the output data obtained by encrypting or decrypting the input data transmitted from the higher-level device is transferred to the higher-level device ( 13) and
Allow data to be read from the output buffer (4) and transferred to a higher-level device when the number of times of reading from the input buffer (3) for supplying data to the encryption or decryption circuit exceeds a preset number. A permission signal generation circuit (24) for outputting a permission signal is provided, and when the switching signal (13) is "1", the input data transmitted from the host device is stored in the input buffer (3). Is "0", the data read from the input buffer (3) is supplied to the encryption or decryption circuit, and the output data encrypted or decrypted by the encryption or decryption circuit is output when the switching signal is "0". 4), and when the switching signal is “1” and the permission signal is output, the transfer from the output buffer to the higher-level device is started. Chromatography can be performed temporally in parallel the encryption or decryption of data, it is possible to achieve a significant improvement in processing speed.
このようにして、上位装置とのデータ送受信と、データ
の暗号化または復号化を時間的に並列して実行し処理速
度の向上を実現する。In this way, the data transmission / reception with the host device and the data encryption / decryption are executed in parallel in time, and the processing speed is improved.
本発明は暗号化回路の処理速度が上位装置とのデータ転
送速度より遅い場合に有効である。The present invention is effective when the processing speed of the encryption circuit is slower than the data transfer speed with the host device.
以下、本発明の一実施例を図を用いて説明する。第1図
は本発明の一実施例の構成図を示す。暗号装置1は入出
力制御回路2を介して上位装置と接続される。入力バッ
ファ3は書込入力アドレス・レジスタ7、読出入力アド
レス・レジスタ8のデータをアドレス切替回路5を介し
てアドレス信号16として受取り、上位装置から受信した
データを入出力制御回路2を介して格納し、または読出
したデータを暗号回路11に供給する。出力バッファ4は
読出出力アドレス・レジスタ9、書込出力レジスタ10の
データをアドレス切替回路6を介してアドレス信号17と
して受取り、暗号回路11から出力されるデータを格納
し、または読出したデータを入出力制御回路2を介して
上位装置に送信する。暗号回路11は読出入力アドレス・
レジスタ8、書込出力アドレス・レジスタ10にアドレス
更新信号18,19を各々供給する。入出力制御回路2は書
込入力アドレス・レジスタ7、読出出力アドレス・レジ
スタ9にアドレス更新信号14,15を各々供給し、またア
ドレス切替回路5,6に切替信号13を供給する。チャネル
入力バス20は入出力制御回路2を介して上位装置からの
データを入力バッファ3に格納するためのデータ線、暗
号入力バス21は入力バッファ3から暗号回路11にデータ
を供給するデータ線、暗号出力バス22は暗号回路11で暗
号化されたデータを出力バッファ4に供給するデータ
線、チャネル出力バス23は出力バッファ4のデータを入
出力制御回路2を介して上位装置に送出するためのデー
タ線である。An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 shows a block diagram of an embodiment of the present invention. The encryption device 1 is connected to a host device via the input / output control circuit 2. The input buffer 3 receives the data of the write input address register 7 and the read input address register 8 as the address signal 16 via the address switching circuit 5, and stores the data received from the host device via the input / output control circuit 2. Or supplies the read data to the encryption circuit 11. The output buffer 4 receives the data of the read output address register 9 and the write output register 10 as the address signal 17 via the address switching circuit 6, stores the data output from the encryption circuit 11, or inputs the read data. It is transmitted to the host device via the output control circuit 2. The encryption circuit 11 is a read input address
Address update signals 18 and 19 are supplied to the register 8 and the write output address register 10, respectively. The input / output control circuit 2 supplies address update signals 14 and 15 to the write input address register 7 and the read output address register 9, respectively, and also supplies the switching signal 13 to the address switching circuits 5 and 6. The channel input bus 20 is a data line for storing data from the host device in the input buffer 3 via the input / output control circuit 2, and the cipher input bus 21 is a data line for supplying data from the input buffer 3 to the cipher circuit 11. The cipher output bus 22 is a data line for supplying the data encrypted by the cipher circuit 11 to the output buffer 4, and the channel output bus 23 is for transmitting the data of the output buffer 4 to the host device via the input / output control circuit 2. It is a data line.
読出し許可回路24はアドレス更新信号18を暗号回路11か
ら受けアドレス更新信号18を受取った回数が一定値を越
えた時に出力バッファ4に読出し許可信号25を与える。The read permission circuit 24 receives the address update signal 18 from the encryption circuit 11 and gives a read permission signal 25 to the output buffer 4 when the number of times the address update signal 18 is received exceeds a certain value.
以下、上位装置と暗号装置間のデータ転送速度が暗号回
路の処理速度の2倍と仮定して説明する。In the following description, it is assumed that the data transfer speed between the host device and the encryption device is twice the processing speed of the encryption circuit.
第2−a図は従来の方式での総処理時間を示す概略タイ
ムチャート、第2−b図は本発明での総処理時間を示す
概略タイムチャートである。第3図は第1図の本発明の
一実施例の詳細タイムチャートである。FIG. 2-a is a schematic time chart showing the total processing time in the conventional method, and FIG. 2-b is a schematic time chart showing the total processing time in the present invention. FIG. 3 is a detailed time chart of the embodiment of the present invention shown in FIG.
従来の方式では第2−a図のごとく、上位装置からのデ
ータを入力バッファ3にすべて格納した後に暗号処理を
開始し、暗号処理結果が暗号出力バス22に出力されるご
とに上位装置へ出力データが転送される。従って、従来
の方式では上位装置から暗号装置1へのデータ転送時間
をTとすると暗号処理時間は2Tとなり、総処理時間は3T
となる。In the conventional method, as shown in FIG. 2-a, the encryption process is started after all the data from the host device is stored in the input buffer 3, and the result of the encryption process is output to the host device each time it is output to the encryption output bus 22. Data is transferred. Therefore, in the conventional method, assuming that the data transfer time from the host device to the encryption device 1 is T, the encryption processing time is 2T and the total processing time is 3T.
Becomes
一方、第2−b図のように、本発明によれば、上位装置
からのデータを入力バッファ3に格納する処理と暗号処
理、および暗号処理と出力バッファ4から上位装置への
データ転送を並行して実行できるため、総処理時間は2T
となる。On the other hand, as shown in FIG. 2-b, according to the present invention, the process of storing the data from the host device in the input buffer 3 and the encryption process, and the encryption process and the data transfer from the output buffer 4 to the host device are performed in parallel. The total processing time is 2T.
Becomes
以下、第1図と第3図を用い本発明の一実施例の動作を
上位装置と暗号装置間のデータ転送量を8バイトとして
説明する。The operation of one embodiment of the present invention will be described below with reference to FIGS. 1 and 3 assuming that the data transfer amount between the host device and the encryption device is 8 bytes.
上位装置から暗号装置1へデータ転送を開始する前に書
込/読出入力アドレス・レジスタ7,8および読出/書込
出力アドレス・レジスタ9,10は各々初期値すなわち入力
/出力バッファ3,4の先頭アドレスに設定しておく。Before starting the data transfer from the host device to the encryption device 1, the write / read input address registers 7 and 8 and the read / write output address registers 9 and 10 are set to their initial values, that is, the input / output buffers 3 and 4, respectively. Set to the start address.
入出力制御回路2は上位装置からデータを受信できる状
態になると切替信号13を周期的に反転させ、さらに上位
装置から第1バイト目のデータをチャネル入力バス20に
乗せ、切替信号13が“1"レベルの時に入力バッファ3に
書込み信号を与える。これにより第1バイト目のデータ
(M(1))が入力バッファ3の先頭アドレス(W
(1)I)に書込まれる。なおアドレス信号16には切替
信号13が“1"レベルの時はアドレス・レジスタ7にセッ
トされたアドレス情報、切替信号13が“0"レベルの時は
アドレス・レジスタ8にセットされたアドレス情報が供
給される。次に入出力制御回路2はアドレス更新信号14
を切替信号13が“0"レベルになる時点でアドレス・レジ
スタ7に送出し、アドレス・レジスタ7の内容を更新す
る。これでアドレス・レジスタ7の内容はW(1)Iか
らW(2)Iに変化する。以後、上位装置からの第8バ
イト目を入力バッファ3に書込むまで同様の動作を繰返
す。The input / output control circuit 2 periodically inverts the switching signal 13 when it becomes ready to receive data from the host device, and further puts the first byte of data from the host device on the channel input bus 20. A write signal is given to the input buffer 3 when the level is ". As a result, the first byte of data (M (1)) is transferred to the start address (W
(1) Written in I). The address signal 16 contains the address information set in the address register 7 when the switching signal 13 is at "1" level, and the address information set in the address register 8 when the switching signal 13 is at "0" level. Supplied. Next, the input / output control circuit 2 outputs the address update signal 14
Is sent to the address register 7 when the switching signal 13 becomes "0" level, and the contents of the address register 7 are updated. This changes the contents of the address register 7 from W (1) I to W (2) I. After that, the same operation is repeated until the eighth byte from the host device is written in the input buffer 3.
一方、暗号回路3は切替信号13の偶数回目の“0"レベル
の時に暗号入力バス21のデータを格納し、その後、アド
レス更新信号18を送出しアドレス・レジスタ8の内容を
更新する。これでアドレス・レジスタ8の内容はR
(1)IからR(2)Iに変化する。ここでW(i)I
とR(i)I(i=1〜8)は同一のアドレスを示す。On the other hand, the cryptographic circuit 3 stores the data of the cryptographic input bus 21 when the switching signal 13 is at the "0" level of the even number of times, and then sends the address update signal 18 to update the contents of the address register 8. The contents of address register 8 are now R
Change from (1) I to R (2) I. Where W (i) I
And R (i) I (i = 1 to 8) indicate the same address.
次に、出力バッファ4へのデータの書込みおよび読出し
方法について説明する。暗号回路11の出力データは入力
データを暗号回路11に供給して一定時間後に確定し、そ
の時間は暗号回路11の処理能力により決まる。今、第i
番目の出力データは第(i+1)番目の入力データを暗
号回路11にセットする時に確定しているものとする。暗
号回路11は第2番目の入力データを暗号入力バス21から
セットするのと同じタイミングで第1番目の出力データ
を暗号出力バス22に乗せ、出力バッファ4に対して書込
み信号を送る。これにより、暗号回路11の第1番目の出
力データ(C(1))が出力バッファ4の先頭アドレス に書込まれる。なお、アドレス信号17には切替信号13が
“0"レベルの時はアドレス・レジスタ10にセットされた
アドレス情報、切替信号13が“1"レベルの時はアドレス
・レジスタ9にセットされたアドレス情報が供給され
る。次に暗号回路11はアドレス更新信号19を切替信号13
が“1"レベルになる時点でアドレス・レジスタ10に送出
し、アドレス・レジスタ10の内容を更新する。これでア
ドレス・レジスタ10の内容は に変化する。以後、暗号回路11から第8番目の出力デー
タを出力バッファ4に書込むまで同様の動作を繰返す。Next, a method of writing and reading data to and from the output buffer 4 will be described. The output data of the encryption circuit 11 is fixed after a certain time from supplying the input data to the encryption circuit 11, and the time is determined by the processing capacity of the encryption circuit 11. Now i th
It is assumed that the (i + 1) th input data is fixed when the (i + 1) th input data is set in the encryption circuit 11. The cryptographic circuit 11 puts the first output data on the cryptographic output bus 22 at the same timing as when the second input data is set from the cryptographic input bus 21, and sends a write signal to the output buffer 4. As a result, the first output data (C (1)) of the encryption circuit 11 becomes the start address of the output buffer 4. Written in. The address signal 17 has the address information set in the address register 10 when the switching signal 13 is at "0" level, and the address information set in the address register 9 when the switching signal 13 is at "1" level. Is supplied. Next, the encryption circuit 11 switches the address update signal 19 to the switching signal 13
When it goes to "1" level, it is sent to the address register 10 and the contents of the address register 10 are updated. The contents of address register 10 are now Changes to. After that, the same operation is repeated until the eighth output data from the encryption circuit 11 is written in the output buffer 4.
次に、上位装置からのデータ転送終了後の動作について
説明する。上位装置からのデータ転送が終了すると暗号
装置1は入出力制御回路2により上位装置にデータ転送
終了を報告する。上位装置は終了報告を受取ると引続き
暗号装置1に対し、暗号化されたデータの上位装置へ転
送要求を示す指令を発行する。暗号装置1は前記指令を
解析して出力バッファ4に格納された暗号データを入出
力制御回路2を介して上位装置へ転送する。本実施例で
は暗号処理時間が上位装置とのデータ転送時間の2倍と
仮定しているので、全暗号出力処理の1/2が経過した後
で上位装置への暗号データ転送を開始すればよい。この
開始時点は読出し許可回路24の読出し許可信号が出力バ
ッファ4に出力された時である。なお読出し許可回路24
の動作は後述する。本実施例では、読出し許可信号が出
力されている条件下で第4番目の出力データ処理中の第
2番目の切替信号13が“1"レベルの時にアドレス・レジ
スタ9で示されるアドレスから出力バッファ4のデータ
すなわち第1番目の暗号出力データを読出して、入出力
制御回路2を介して上位装置に転送する。その後、切替
信号13が“0"レベルに変化する時に入出力制御回路2は
アドレス更新信号15を送出し、アドレス・レジスタ9の
内容を更新する。この結果、アドレス・レジスタ9の内
容は に更新される。以後、上位装置に第8番目のデータを出
力バッファ4から読出して転送が終了するまで同様の動
作を繰返す。なお は同一のアドレスを示す。Next, the operation after the data transfer from the host device is completed will be described. When the data transfer from the host device is completed, the encryption device 1 reports the data transfer completion to the host device by the input / output control circuit 2. When the upper device receives the end report, it continues to issue a command to the encryption device 1 to indicate the transfer request of the encrypted data to the upper device. The encryption device 1 analyzes the command and transfers the encrypted data stored in the output buffer 4 to the host device via the input / output control circuit 2. In the present embodiment, the cryptographic processing time is assumed to be twice as long as the data transfer time with the higher-level device, so that the encrypted data transfer to the higher-level device may be started after half the total cryptographic output process has elapsed. . This start time is when the read enable signal of the read enable circuit 24 is output to the output buffer 4. The read enable circuit 24
The operation of will be described later. In this embodiment, when the second switching signal 13 during the processing of the fourth output data is at the "1" level under the condition that the read enable signal is output, the output buffer is changed from the address indicated by the address register 9. The data of No. 4, that is, the first encrypted output data is read and transferred to the higher-level device via the input / output control circuit 2. After that, when the switching signal 13 changes to "0" level, the input / output control circuit 2 sends out the address update signal 15 to update the contents of the address register 9. As a result, the contents of address register 9 are Will be updated. After that, the same operation is repeated until the eighth device reads the eighth data from the output buffer 4 and the transfer is completed. Note that Indicates the same address.
次に、第4図を用いて読出し許可回路24の動作を説明す
る。読出し許可回路24はカウンタ26とフリップ・フロッ
プ27より構成される。カウンタ26には初期値データとア
ドレス更新信号18が入力され、その出力はフリップ・フ
ロップ27のセット入力信号となる。フリップ・フロップ
27の出力信号が読出し許可信号25となる。本実施例で
は、カウンタ26には入力バッファ3からデータを読出す
前に初期値データとして(05)をセットしておく。カウ
ンタ26はアドレス更新信号18が入力される毎に、内部に
格納されている値を減算して行き、その値が(00)にな
った時に出力信号をフリップ・フロップ27に送る。フリ
ップ・フロップ27はカウンタ26の出力信号によりセット
状態となり読出し許可信号25を出力バッファ4に送る。Next, the operation of the read permission circuit 24 will be described with reference to FIG. The read enable circuit 24 comprises a counter 26 and a flip-flop 27. The initial value data and the address update signal 18 are input to the counter 26, and the output thereof becomes the set input signal of the flip-flop 27. flip flop
The output signal of 27 becomes the read enable signal 25. In this embodiment, (05) is set in the counter 26 as initial value data before reading data from the input buffer 3. The counter 26 subtracts the value stored therein each time the address update signal 18 is input, and sends an output signal to the flip-flop 27 when the value becomes (00). The flip-flop 27 is set by the output signal of the counter 26 and sends the read enable signal 25 to the output buffer 4.
一般的には、暗号化処理時間が上位装置と暗号装置間の
データ転送時間のn倍(n>2)とし、一回の処理でm
バイト処理すると仮定すると、本実施例のカウンタ26に
は初期値データとして、(m−m/n)+1をセットして
おけばよい。In general, the encryption processing time is n times (n> 2) the data transfer time between the higher-level device and the encryption device, and m
Assuming that byte processing is performed, (m-m / n) +1 may be set in the counter 26 of this embodiment as initial value data.
本実施例によれば、上位装置と暗号装置1間のデータ転
送と暗号回路11による暗号処理を並列に実行できるの
で、上位装置による暗号装置1の占有時間を従来方式の
2/3に短縮する効果がある。According to the present embodiment, the data transfer between the higher-level device and the encryption device 1 and the encryption processing by the encryption circuit 11 can be executed in parallel.
It has the effect of shortening to 2/3.
なお本実施例の説明ではデータの暗号化を引用したが、
データ復号化すなわち暗号文入力データを上位装置から
受信し、前記暗号文入力データを復号化した平文出力デ
ータを上位装置に送信する処理も、暗号回路11による処
理がデータ復号化である点を除いて同様である。Although the data encryption is quoted in the description of this embodiment,
Data decryption, that is, the process of receiving ciphertext input data from a higher-level device and transmitting the plaintext output data obtained by decrypting the ciphertext input data to the higher-level device, except that the process by the encryption circuit 11 is data decryption. Is the same.
本発明によれば、上位装置との間のデータ転送処理と暗
号/復号処理を時間的に並列に実行できるので、データ
転送処理時間をT、暗号処理時間をnT(n>1)とした
時、上位装置から見たデータ転送を含む暗号処理時間は (1)1<n≦2の時…2T (2)n>2の時 …nT さらに、n>2の時に暗号処理時間nT中のデータ転送時
間2Tと並列処理をしない時間、すなわち(n−2)T時
間は上位装置と暗号装置間の論理的接続を切離す手段を
付加すれば、暗号装置の上位装置占有時間を2T、に短縮
できる効果がある。According to the present invention, since the data transfer process and the encryption / decryption process with the higher-level device can be executed in parallel in time, when the data transfer process time is T and the encryption process time is nT (n> 1). , The encryption processing time including data transfer seen from the host device is (1) when 1 <n ≦ 2 ... 2T (2) when n> 2 ... nT Further, when n> 2, the data during the encryption processing time nT The transfer time 2T and the time without parallel processing, that is, (n-2) T time, can be reduced to 2T by allocating the upper device of the cryptographic device by adding means for disconnecting the logical connection between the higher device and the cryptographic device There is an effect that can be done.
第1図は本発明の一実施例の構成図、第2−a図は従来
方式の総処理時間を示す概略タイムチャート、第2−b
図は本発明での総処理時間を示す概略タイムチャート、
第3図は第1図の詳細タイムチャートである。第4図は
第1図の読出し許可回路24の一構成例である。 1…暗号装置、2…暗号回路、3…入力バッファ、4…
出力バッファ、7,8,9,10…アドレス・レジスタ、24…読
出し許可回路。FIG. 1 is a block diagram of an embodiment of the present invention, FIG. 2-a is a schematic time chart showing the total processing time of the conventional method, and FIG.
The figure is a schematic time chart showing the total processing time in the present invention,
FIG. 3 is a detailed time chart of FIG. FIG. 4 shows an example of the configuration of the read permission circuit 24 shown in FIG. 1 ... Cryptographic device, 2 ... Cryptographic circuit, 3 ... Input buffer, 4 ...
Output buffer, 7,8,9,10 ... Address register, 24 ... Read enable circuit.
Claims (1)
および暗号アルゴリズムに従って暗号化し、暗号化デー
タを上位装置に転送する機能と、上位装置から与えられ
る暗号化データを復号化鍵および復号アルゴリズムに従
って復号化し、復号化データを上位装置に転送する機能
を有する暗号装置において、上位装置から送信される入
力データの格納と暗号または復号回路に供給する前記入
力データの読出しを行う入力バッファと、暗号または復
号回路にて暗号化または復号化された出力データの格納
と上位装置に転送する前記出力データの読み出しを行う
出力バッファと、上位装置から送信された入力データを
暗号化または復号化した出力データを上位装置に転送す
るまでの間は周期的に“1"レベルと“0"レベルを繰り返
す切替信号と、暗号または復号回路にデータを供給する
ための入力バッファからの読出し回数があらかじめ設定
しておいた回数を越えた時に出力バッファからデータを
読出して上位装置へ転送することを許可する許可信号を
出力する許可信号生成回路を設け、前記切替信号が“1"
の時は上位装置から送信された入力データを入力バッフ
ァへ格納し、前記切替信号が“0"の時に入力バッファか
ら読出したデータを暗号または復号回路へ供給し、暗号
または復号回路で暗号化または復号化した出力データは
前記切替信号が“0"の時に出力バッファに格納し、前記
切替信号が“1"であって前記許可信号が出力された時に
出力バッファから上位装置への転送を開始することを特
徴とする暗号装置。1. A function of encrypting data supplied from a host device according to an encryption key and an encryption algorithm and transferring the encrypted data to the host device, and a function of encrypting data supplied from the host device according to a decryption key and a decoding algorithm. In an encryption device having a function of decrypting and transferring the decrypted data to a higher-level device, an input buffer for storing input data transmitted from the higher-level device and reading the input data supplied to the encryption or decryption circuit; The output buffer stores the output data encrypted or decrypted by the decryption circuit and reads the output data to be transferred to the host device, and the output data obtained by encrypting or decrypting the input data transmitted from the host device. A switching signal that periodically repeats "1" level and "0" level until transfer to the host device, and encryption Alternatively, when the number of times of reading from the input buffer for supplying data to the decoding circuit exceeds a preset number, permission to output a permission signal that permits data to be read from the output buffer and transferred to the host device A signal generation circuit is provided, and the switching signal is "1".
In the case of, the input data transmitted from the host device is stored in the input buffer, and when the switching signal is “0”, the data read from the input buffer is supplied to the encryption or decryption circuit and encrypted or decrypted by the encryption or decryption circuit. The decoded output data is stored in the output buffer when the switching signal is "0", and when the switching signal is "1" and the permission signal is output, the transfer from the output buffer to the host device is started. A cryptographic device characterized in that
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61217125A JPH0719124B2 (en) | 1986-09-17 | 1986-09-17 | Cryptographic device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61217125A JPH0719124B2 (en) | 1986-09-17 | 1986-09-17 | Cryptographic device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6373289A JPS6373289A (en) | 1988-04-02 |
| JPH0719124B2 true JPH0719124B2 (en) | 1995-03-06 |
Family
ID=16699242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61217125A Expired - Lifetime JPH0719124B2 (en) | 1986-09-17 | 1986-09-17 | Cryptographic device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0719124B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5278595B2 (en) * | 2010-03-19 | 2013-09-04 | トヨタ自動車株式会社 | Fuel supply device for internal combustion engine |
| US10378460B2 (en) | 2016-05-04 | 2019-08-13 | Ford Global Technologies, Llc | Method and system for engine control |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004126323A (en) * | 2002-10-04 | 2004-04-22 | Sony Corp | Method and circuit for block ciphering, ciphering device, method and circuit for block deciphering, and deciphering device |
| CN116186747A (en) * | 2023-04-27 | 2023-05-30 | 暗链科技(深圳)有限公司 | Adaptive hash encryption method, nonvolatile readable storage medium, and electronic device |
-
1986
- 1986-09-17 JP JP61217125A patent/JPH0719124B2/en not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5278595B2 (en) * | 2010-03-19 | 2013-09-04 | トヨタ自動車株式会社 | Fuel supply device for internal combustion engine |
| US10378460B2 (en) | 2016-05-04 | 2019-08-13 | Ford Global Technologies, Llc | Method and system for engine control |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6373289A (en) | 1988-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5513262A (en) | Device for enciphering and deciphering, by means of the DES algorithm, data to be written to be read from a hard disk | |
| EP0002389B1 (en) | Multiple domain data communication | |
| US7885404B2 (en) | Cryptographic systems and methods supporting multiple modes | |
| US4322576A (en) | Message format for secure communication over data links | |
| Homsirikamol et al. | Caesar hardware api | |
| US5809147A (en) | Device for cryptographically processing data packets and method of generating cryptographic processing data | |
| TW490968B (en) | Apparatus for encrypting data and cipher system | |
| US5008938A (en) | Encryption apparatus | |
| US20030039354A1 (en) | FIFO architecture with in-place cryptographic service | |
| US20060259769A1 (en) | Method and device for encryption and decryption | |
| KR100291798B1 (en) | Software encryption method and software encryption system | |
| EP0896451A2 (en) | Encryption apparatus and computer-readable recording medium containing program for realizing the same | |
| JPH0719124B2 (en) | Cryptographic device | |
| JPH10262232A (en) | Digital video broadcasting | |
| US5764642A (en) | System for combining data packets from multiple serial data streams to provide a single serial data output and method therefor | |
| JPS5992649A (en) | Block type data enciphering device control system | |
| KR100367084B1 (en) | DMA controller for the high speed image processor at real time | |
| JP2655082B2 (en) | Encryption system | |
| JP2001285281A (en) | Encryption system | |
| JP2007036464A (en) | Method and device for content encryption | |
| SU642701A1 (en) | Device for interfacing electronic computer with subscribers | |
| CN115378593A (en) | Processing system and corresponding operating method | |
| KR100528890B1 (en) | High-speed block cipher with multi-interfaces and method of operating the same | |
| JPH0362333B2 (en) | ||
| JPS6037585A (en) | Data feedback type cryptographer |