JPH08223151A - 暗号化通信システム及び暗号化通信方法 - Google Patents
暗号化通信システム及び暗号化通信方法Info
- Publication number
- JPH08223151A JPH08223151A JP7024398A JP2439895A JPH08223151A JP H08223151 A JPH08223151 A JP H08223151A JP 7024398 A JP7024398 A JP 7024398A JP 2439895 A JP2439895 A JP 2439895A JP H08223151 A JPH08223151 A JP H08223151A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- decryption
- key
- seed pattern
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 本発明の目的は、高速データ通信の盗聴から
の信頼性を向上させるため、汎用の暗号方式を用いた場
合であっても高速の処理速度を維持することが可能な暗
号化通信システム及び暗号化通信方法を提供することを
目的とする。 【構成】 本発明の暗号化通信システムは、暗号解読の
ための計算量が多い暗号器Aと復号器Aからなる暗号方
式Aと高速処理が可能な暗号器Bと復号器Bからなる暗
号方式Bを用いて、シードパターンと暗号化鍵とを暗号
器Aに入力することによって得られる暗号化された2進
系列を用いて暗号器Bにより暗号化して送信し、送信側
では、シードパターンと復号化鍵とを復号器Bに入力す
ることによって得られる復号化されたデータを用いて復
号器Bにより復号する。
の信頼性を向上させるため、汎用の暗号方式を用いた場
合であっても高速の処理速度を維持することが可能な暗
号化通信システム及び暗号化通信方法を提供することを
目的とする。 【構成】 本発明の暗号化通信システムは、暗号解読の
ための計算量が多い暗号器Aと復号器Aからなる暗号方
式Aと高速処理が可能な暗号器Bと復号器Bからなる暗
号方式Bを用いて、シードパターンと暗号化鍵とを暗号
器Aに入力することによって得られる暗号化された2進
系列を用いて暗号器Bにより暗号化して送信し、送信側
では、シードパターンと復号化鍵とを復号器Bに入力す
ることによって得られる復号化されたデータを用いて復
号器Bにより復号する。
Description
【0001】
【産業上の利用分野】本発明は、暗号化通信システム及
び暗号化通信方法に係り、特に、データに暗号化を施す
ことにより通信の安全性を向上さたデータ伝送における
暗号化通信システム及び暗号化通信方法に関する。
び暗号化通信方法に係り、特に、データに暗号化を施す
ことにより通信の安全性を向上さたデータ伝送における
暗号化通信システム及び暗号化通信方法に関する。
【0002】
【従来の技術】図11は、従来の暗号通信システムの一
例を説明するための図である。同図に示すシステムは、
装置A、装置B及び通信路13を有する。装置Aは、送
信側の装置であり、暗号器12及び暗号化鍵16を有す
る。装置Bは受信側の装置であり、復号器14及び復号
化鍵17を有する。
例を説明するための図である。同図に示すシステムは、
装置A、装置B及び通信路13を有する。装置Aは、送
信側の装置であり、暗号器12及び暗号化鍵16を有す
る。装置Bは受信側の装置であり、復号器14及び復号
化鍵17を有する。
【0003】装置Aの暗号器12は、入力された平文1
1と暗号化鍵16を入力して暗号化された暗号文を通信
路13に送出する。装置Bの復号器14は、受信した暗
号文と復号化鍵17を入力して、情報源11から送出さ
れた平文を取得する。従来より暗号化方式のうち、暗号
化鍵16と復号化鍵17を秘密にする秘密鍵方式として
は、ISOやJISでの標準化が行われており、信号中
のデータ暗号化規格(DES:Data Encryption Standa
rd) や、DESを改良した(Fast Data Encipherment A
lgorithm) がある。また、暗号化鍵16を公開し、復号
化鍵17を秘密とする秘密公開鍵方式としては、RAS
暗号が良く知られている。これらの暗号方式のための専
用のLSIチップも開発されており、容易に利用可能で
ある。
1と暗号化鍵16を入力して暗号化された暗号文を通信
路13に送出する。装置Bの復号器14は、受信した暗
号文と復号化鍵17を入力して、情報源11から送出さ
れた平文を取得する。従来より暗号化方式のうち、暗号
化鍵16と復号化鍵17を秘密にする秘密鍵方式として
は、ISOやJISでの標準化が行われており、信号中
のデータ暗号化規格(DES:Data Encryption Standa
rd) や、DESを改良した(Fast Data Encipherment A
lgorithm) がある。また、暗号化鍵16を公開し、復号
化鍵17を秘密とする秘密公開鍵方式としては、RAS
暗号が良く知られている。これらの暗号方式のための専
用のLSIチップも開発されており、容易に利用可能で
ある。
【0004】また、高速データ通信を行う場合には、暗
号器12及び復号器14にシフトレジスタを用いてスク
ランブラ、デススクランブラを用いて、暗号化鍵16及
び復号化鍵17に対応するシフトレジスタに設定する初
期値の値を秘密鍵とすることで符号系列の攪乱を実現し
ている。
号器12及び復号器14にシフトレジスタを用いてスク
ランブラ、デススクランブラを用いて、暗号化鍵16及
び復号化鍵17に対応するシフトレジスタに設定する初
期値の値を秘密鍵とすることで符号系列の攪乱を実現し
ている。
【0005】
【発明が解決しようとする課題】しかしながら、上記の
各暗号化方式も外部からの攻撃に対抗するため、計算式
の困難さを利用しているので計算量が多くなってしまう
ため、高速のデータ通信には適用できない等の問題があ
る。
各暗号化方式も外部からの攻撃に対抗するため、計算式
の困難さを利用しているので計算量が多くなってしまう
ため、高速のデータ通信には適用できない等の問題があ
る。
【0006】また、高速データ通信においてシフトレジ
スタを用いたスクランブラ及びデススクランブラを用い
る方法は、初期値を動的に変更することがないため、外
部からの攻撃に弱いという問題がある。従って、高速デ
ータ通信においては、外部からの攻撃に強いシステムを
汎用の暗号方式を用いて実現することが困難である。
スタを用いたスクランブラ及びデススクランブラを用い
る方法は、初期値を動的に変更することがないため、外
部からの攻撃に弱いという問題がある。従って、高速デ
ータ通信においては、外部からの攻撃に強いシステムを
汎用の暗号方式を用いて実現することが困難である。
【0007】本発明は、上記の点に鑑みなされたもの
で、高速データ通信の盗聴からの信頼性を向上させるた
め、汎用の暗号方式を用いた場合であっても高速の処理
速度を維持することが可能な暗号化通信システム及び暗
号化通信方法を提供することを目的とする。
で、高速データ通信の盗聴からの信頼性を向上させるた
め、汎用の暗号方式を用いた場合であっても高速の処理
速度を維持することが可能な暗号化通信システム及び暗
号化通信方法を提供することを目的とする。
【0008】
【課題を解決するための手段】図1は、本発明の第1の
原理構成図である。本発明の暗号化通信システムは、シ
ードパターンを生成するシードパターン生成手段120
と、シードパターンと、第1の暗号化鍵110を用いて
第2の暗号化鍵を生成する第1の暗号化手段130と、
第2の暗号化鍵を用いて、入力された平文を、第1の暗
号化手段130に比べて計算量が少なく、高速処理が可
能な暗号化方式に従って暗号文を生成して送出する第2
の暗号化手段140とを含む暗号化装置100と、暗号
化装置100のシードパターン生成手段120から転送
されたシードパターンと第3の暗号鍵220を用いて暗
号化して、暗号化されたデータを復号鍵とする第3の暗
号化手段210と、第3の暗号化手段210により生成
された復号鍵を用いて暗号化装置100の第2の暗号化
手段140より受信した暗号文を、高速処理が可能な復
号方式に従って復号して平文を取得する復号手段230
とを含む復号化装置200とを有する。
原理構成図である。本発明の暗号化通信システムは、シ
ードパターンを生成するシードパターン生成手段120
と、シードパターンと、第1の暗号化鍵110を用いて
第2の暗号化鍵を生成する第1の暗号化手段130と、
第2の暗号化鍵を用いて、入力された平文を、第1の暗
号化手段130に比べて計算量が少なく、高速処理が可
能な暗号化方式に従って暗号文を生成して送出する第2
の暗号化手段140とを含む暗号化装置100と、暗号
化装置100のシードパターン生成手段120から転送
されたシードパターンと第3の暗号鍵220を用いて暗
号化して、暗号化されたデータを復号鍵とする第3の暗
号化手段210と、第3の暗号化手段210により生成
された復号鍵を用いて暗号化装置100の第2の暗号化
手段140より受信した暗号文を、高速処理が可能な復
号方式に従って復号して平文を取得する復号手段230
とを含む復号化装置200とを有する。
【0009】また、上記の暗号化通信システムは、復号
化装置200にシードパターン生成手段120で生成さ
れたシードパターンを送信する通信路300を含む。ま
た、上記の第1の暗号化手段130及び第3の暗号化手
段210は、暗号化方式としてDESを用いる。
化装置200にシードパターン生成手段120で生成さ
れたシードパターンを送信する通信路300を含む。ま
た、上記の第1の暗号化手段130及び第3の暗号化手
段210は、暗号化方式としてDESを用いる。
【0010】また、上記の第1の暗号化手段130及び
第3の暗号化手段210は、暗号化方式としてFEAL
を用いる。また、上記の第2の暗号化手段140は、シ
フトレジスタを用いたスクランブラとする。
第3の暗号化手段210は、暗号化方式としてFEAL
を用いる。また、上記の第2の暗号化手段140は、シ
フトレジスタを用いたスクランブラとする。
【0011】また、上記の復号手段230は、シフトレ
ジスタを用いたデススクランブラとする。図2は、本発
明の第2の原理構成図である。本発明の暗号化通信シス
テムは、トリガを出力するトリガ出力手段150と、ト
リガ出力手段150から出力されるトリガを契機とし
て、シードパターンを生成する第1のシードパターン生
成手段120と、シードパターンと、第1の暗号鍵11
0を用いて第2の暗号化鍵を生成する第1の暗号化手段
130と、第2の暗号化鍵を用いて、入力された平文
を、第1の暗号化手段130に比べて計算量が少なく、
高速処理が可能な暗号化方式に従って暗号文を生成して
送出する第2の暗号化手段140とを含む暗号化装置1
00と、暗号化装置100のトリガ出力手段150から
転送されたトリガを契機としてシードパターンを生成す
る第2のシードパターン240と、シードパターンと第
3の暗号鍵220を用いて暗号化して、暗号化されたデ
ータを復号鍵とする第3の暗号化手段210と、第3の
暗号化手段210により生成された復号鍵を用いて暗号
化装置100の第2の暗号化手段140より受信した暗
号文を、第3の暗号化手段210より計算量が少なく、
高速処理が可能な復号方式を用いて復号して平文を取得
する復号手段230とを含む復号化装置200とを有す
る。
ジスタを用いたデススクランブラとする。図2は、本発
明の第2の原理構成図である。本発明の暗号化通信シス
テムは、トリガを出力するトリガ出力手段150と、ト
リガ出力手段150から出力されるトリガを契機とし
て、シードパターンを生成する第1のシードパターン生
成手段120と、シードパターンと、第1の暗号鍵11
0を用いて第2の暗号化鍵を生成する第1の暗号化手段
130と、第2の暗号化鍵を用いて、入力された平文
を、第1の暗号化手段130に比べて計算量が少なく、
高速処理が可能な暗号化方式に従って暗号文を生成して
送出する第2の暗号化手段140とを含む暗号化装置1
00と、暗号化装置100のトリガ出力手段150から
転送されたトリガを契機としてシードパターンを生成す
る第2のシードパターン240と、シードパターンと第
3の暗号鍵220を用いて暗号化して、暗号化されたデ
ータを復号鍵とする第3の暗号化手段210と、第3の
暗号化手段210により生成された復号鍵を用いて暗号
化装置100の第2の暗号化手段140より受信した暗
号文を、第3の暗号化手段210より計算量が少なく、
高速処理が可能な復号方式を用いて復号して平文を取得
する復号手段230とを含む復号化装置200とを有す
る。
【0012】また、上記の第1の暗号化手段130及び
第3の暗号化手段210は、暗号化方式としてDESを
用いる。また、上記の第1の暗号化手段130及び第3
の暗号化手段210は、暗号化方式としてFEALを用
いる。
第3の暗号化手段210は、暗号化方式としてDESを
用いる。また、上記の第1の暗号化手段130及び第3
の暗号化手段210は、暗号化方式としてFEALを用
いる。
【0013】また、上記の暗号化通信システムは、トリ
ガ出力手段150で出力されたトリガ信号を送信する通
信路300を含む。図3は、本発明の第3の原理構成図
である。本発明の暗号化通信システムは、シードパター
ンを生成するパターン生成手段120と、パターン生成
手段120で生成されたシードパターンと暗号化鍵11
0を入力し、第1の暗号文を生成する第1の暗号化手段
130と、パターン生成手段120で生成されたシード
パターンと平文を入力して、高速処理が可能な暗号化方
式を用いて第2の暗号文を生成して送出する第2の暗号
化手段140とを含む暗号化装置100と、第1の暗号
化手段130で生成された第1の暗号文と第1の復号化
鍵220を入力して第2の復号化鍵を生成する第1の復
号手段250と、第2の暗号化手段250より受信した
第2の暗号文を、第1の復号手段250より計算量が少
なく、高速処理が可能な復号化方式を用いて第2の復号
化鍵で復号して平文を取得する第2の復号手段230と
を含む復号化装置200とを有する。
ガ出力手段150で出力されたトリガ信号を送信する通
信路300を含む。図3は、本発明の第3の原理構成図
である。本発明の暗号化通信システムは、シードパター
ンを生成するパターン生成手段120と、パターン生成
手段120で生成されたシードパターンと暗号化鍵11
0を入力し、第1の暗号文を生成する第1の暗号化手段
130と、パターン生成手段120で生成されたシード
パターンと平文を入力して、高速処理が可能な暗号化方
式を用いて第2の暗号文を生成して送出する第2の暗号
化手段140とを含む暗号化装置100と、第1の暗号
化手段130で生成された第1の暗号文と第1の復号化
鍵220を入力して第2の復号化鍵を生成する第1の復
号手段250と、第2の暗号化手段250より受信した
第2の暗号文を、第1の復号手段250より計算量が少
なく、高速処理が可能な復号化方式を用いて第2の復号
化鍵で復号して平文を取得する第2の復号手段230と
を含む復号化装置200とを有する。
【0014】また、上記の第1の暗号化手段130は、
暗号化方式としてDESまたはFEALを用いる。ま
た、上記の第1の復号手段250は、復号化方式として
DESまたはFEALを用いる。
暗号化方式としてDESまたはFEALを用いる。ま
た、上記の第1の復号手段250は、復号化方式として
DESまたはFEALを用いる。
【0015】また、上記の第1の暗号文を第1の復号手
段250に伝送する通信路300を含む。本発明の暗号
化通信方法は、暗号解読のための計算量が多く攻撃に強
い方式を用いる第1の暗号器と第1の復号器と、第1の
暗号器と第1の復号器に比べて計算量が少なく高速処理
が可能な第2の暗号器と第2の復号器を用いて、送信側
では、2進系列で表されるシードパターンと暗号化鍵を
第1の暗号器に入力して第1の暗号文を生成し、第2の
暗号器に入力される平文と第1の暗号文を用いて第2の
暗号文を生成して、送信し、受信側では、第1の復号器
において、送信側で生成されたシードパターンと第1の
復号鍵を用いて第1の復号文を生成し、第2の復号器に
おいて、第2の復号文を用いて、受信した第2の暗号文
を復号して平文を取得する。
段250に伝送する通信路300を含む。本発明の暗号
化通信方法は、暗号解読のための計算量が多く攻撃に強
い方式を用いる第1の暗号器と第1の復号器と、第1の
暗号器と第1の復号器に比べて計算量が少なく高速処理
が可能な第2の暗号器と第2の復号器を用いて、送信側
では、2進系列で表されるシードパターンと暗号化鍵を
第1の暗号器に入力して第1の暗号文を生成し、第2の
暗号器に入力される平文と第1の暗号文を用いて第2の
暗号文を生成して、送信し、受信側では、第1の復号器
において、送信側で生成されたシードパターンと第1の
復号鍵を用いて第1の復号文を生成し、第2の復号器に
おいて、第2の復号文を用いて、受信した第2の暗号文
を復号して平文を取得する。
【0016】
【作用】本発明は、暗号解読のための計算量が多く攻撃
に強い暗号器Aと復号器Aからなる第1の暗号化方式
と、暗号器Aと復号器と比べて計算量が少なく、高速処
理が可能な暗号器Bと復号器Bからなる第2の暗号方式
の2つのパターン方式を用いているため、計算量が多く
攻撃に強い暗号器Aで生成された2進系列を、計算量が
少なく高速処理が可能な暗号器Bの秘密鍵とすること
で、高速データ通信における外部からの攻撃に対する信
頼性を向上させることが可能となる。
に強い暗号器Aと復号器Aからなる第1の暗号化方式
と、暗号器Aと復号器と比べて計算量が少なく、高速処
理が可能な暗号器Bと復号器Bからなる第2の暗号方式
の2つのパターン方式を用いているため、計算量が多く
攻撃に強い暗号器Aで生成された2進系列を、計算量が
少なく高速処理が可能な暗号器Bの秘密鍵とすること
で、高速データ通信における外部からの攻撃に対する信
頼性を向上させることが可能となる。
【0017】
【実施例】以下、図面と共に本発明の実施例を詳細に説
明する。 〈第1の実施例〉最初に第1の実施例として、暗号化側
及び復号側の装置に暗号解読のための計算量が多く攻撃
に強い暗号器(復号器)と計算量が少なく高速処理が可
能な暗号器(復号器)とを備える例を説明する。
明する。 〈第1の実施例〉最初に第1の実施例として、暗号化側
及び復号側の装置に暗号解読のための計算量が多く攻撃
に強い暗号器(復号器)と計算量が少なく高速処理が可
能な暗号器(復号器)とを備える例を説明する。
【0018】図4は、本発明の第1の実施例のシステム
構成図である。同図に示すシステムは、送信側の装置で
ある装置A、受信側の装置である装置B及び装置Aと装
置Bを接続し、情報を伝達する通信路33より構成され
ている。装置Aは、計算量が少なく、高速処理が可能な
暗号器B32、計算量が多いDESやFEAL方式を用
いる暗号器A37、暗号化鍵36及びパターン発生器3
8を有する。また、装置Bは計算量が少なく、高速処理
が可能な復号器B34,計算量が多いDESやFEAL
方式を用いる暗号器A39、暗号化鍵310を有する。
構成図である。同図に示すシステムは、送信側の装置で
ある装置A、受信側の装置である装置B及び装置Aと装
置Bを接続し、情報を伝達する通信路33より構成され
ている。装置Aは、計算量が少なく、高速処理が可能な
暗号器B32、計算量が多いDESやFEAL方式を用
いる暗号器A37、暗号化鍵36及びパターン発生器3
8を有する。また、装置Bは計算量が少なく、高速処理
が可能な復号器B34,計算量が多いDESやFEAL
方式を用いる暗号器A39、暗号化鍵310を有する。
【0019】ここで、装置Aの暗号器A37と装置Bの
暗号器A39は同一の暗号器であり、暗号器A37と暗
号器A39は計算量が多く攻撃に強い暗号方式に対応す
る。また、装置Aの暗号器B32と装置Bの復号器B3
4は計算量が少なく、高速処理が可能な暗号方式に対応
する。装置A内の暗号化鍵36と装置B内の暗号化鍵3
10は同一の鍵である。ここで、暗号器B32及び暗号
器A37は、1ビットの入力に対して1ビットの暗号デ
ータを出力する暗号器である。また、パターン発生器3
8は、疑似ランダムパターンを生成する。なお、本実施
例においては、全ての暗号化鍵は秘密鍵でなくてはなら
ない。
暗号器A39は同一の暗号器であり、暗号器A37と暗
号器A39は計算量が多く攻撃に強い暗号方式に対応す
る。また、装置Aの暗号器B32と装置Bの復号器B3
4は計算量が少なく、高速処理が可能な暗号方式に対応
する。装置A内の暗号化鍵36と装置B内の暗号化鍵3
10は同一の鍵である。ここで、暗号器B32及び暗号
器A37は、1ビットの入力に対して1ビットの暗号デ
ータを出力する暗号器である。また、パターン発生器3
8は、疑似ランダムパターンを生成する。なお、本実施
例においては、全ての暗号化鍵は秘密鍵でなくてはなら
ない。
【0020】図5は、本発明の第1の実施例の動作を示
すシーケンスチャートである。最初に、暗号器A37が
暗号化鍵36とパターン発生器38で生成されたパター
ンの暗号化を行い(ステップ1001)、暗号化情報
(秘密鍵)を平文を暗号化するための暗号化鍵として暗
号器B32に入力し、暗号器B32は、入力された平文
と暗号器A37より取得した暗号鍵により暗号化を行い
(ステップ1002)、暗号文を通信路33に送出する
(ステップ1003)。一方、装置Aのパターン発生器
38は、生成した2進系列のデータを通信路33に送出
する(ステップ1004)。
すシーケンスチャートである。最初に、暗号器A37が
暗号化鍵36とパターン発生器38で生成されたパター
ンの暗号化を行い(ステップ1001)、暗号化情報
(秘密鍵)を平文を暗号化するための暗号化鍵として暗
号器B32に入力し、暗号器B32は、入力された平文
と暗号器A37より取得した暗号鍵により暗号化を行い
(ステップ1002)、暗号文を通信路33に送出する
(ステップ1003)。一方、装置Aのパターン発生器
38は、生成した2進系列のデータを通信路33に送出
する(ステップ1004)。
【0021】装置Bにおいて、暗号器A39は、通信路
33から入力された2進系列データを暗号化鍵310を
用いて暗号化し、復号器B34に入力する(ステップ1
005)。復号器B34は、暗号器A39から入力され
た暗号化された2進系列データと、通信路33を介して
暗号器Bより入力された暗号文により復号し、復号文
(入力系列)を取得する(ステップ1006)。
33から入力された2進系列データを暗号化鍵310を
用いて暗号化し、復号器B34に入力する(ステップ1
005)。復号器B34は、暗号器A39から入力され
た暗号化された2進系列データと、通信路33を介して
暗号器Bより入力された暗号文により復号し、復号文
(入力系列)を取得する(ステップ1006)。
【0022】暗号器B32に入力する暗号化鍵は暗号器
A37の出力に対応するが、暗号器B32に入力する暗
号化鍵は入力された平文のビット数に対して、十分小さ
な任意の割合で変更することができる。即ち、暗号器B
32の暗号処理可能な最大速度をR32(bit/s)、
暗号器A37の暗号処理可能な最大速度をR37(bit
/s)、パターン発生器38が生成するパターンをn38
(bit)とすると、暗号器B32は、入力される平文
KをR32(bit/s)の速度で暗号化しながら、暗号
器B32の暗号化鍵を周期n38/37(秒)で変更す
ることで、外部からの攻撃に対抗するための計算量を維
持させることが可能となる。通信路33には、R32+R
37(bit/s)で信号が送出される。
A37の出力に対応するが、暗号器B32に入力する暗
号化鍵は入力された平文のビット数に対して、十分小さ
な任意の割合で変更することができる。即ち、暗号器B
32の暗号処理可能な最大速度をR32(bit/s)、
暗号器A37の暗号処理可能な最大速度をR37(bit
/s)、パターン発生器38が生成するパターンをn38
(bit)とすると、暗号器B32は、入力される平文
KをR32(bit/s)の速度で暗号化しながら、暗号
器B32の暗号化鍵を周期n38/37(秒)で変更す
ることで、外部からの攻撃に対抗するための計算量を維
持させることが可能となる。通信路33には、R32+R
37(bit/s)で信号が送出される。
【0023】図6は、本発明の第1の実施例の具体例を
示す。以下の説明において、括弧内の符号は、図4の符
号と対応する。送信側の装置は、情報源601、4段P
Nパターン生成器602、4/64分周器603、DE
S/FEAL型暗号器604(37)、64ビット秘密
鍵605(36)、54ビットパターン発生器606
(38)、合成器607、多重装置608、送信装置6
09より構成される。
示す。以下の説明において、括弧内の符号は、図4の符
号と対応する。送信側の装置は、情報源601、4段P
Nパターン生成器602、4/64分周器603、DE
S/FEAL型暗号器604(37)、64ビット秘密
鍵605(36)、54ビットパターン発生器606
(38)、合成器607、多重装置608、送信装置6
09より構成される。
【0024】受信側の装置は、受信者611、4段PN
パターン生成器612、64分周器613、DES/F
EAL型暗号器614(39)、64ビット秘密鍵61
5(310)、64ビットパターン再生器616、合成
器617、分離装置618、受信装置619より構成さ
れる。
パターン生成器612、64分周器613、DES/F
EAL型暗号器614(39)、64ビット秘密鍵61
5(310)、64ビットパターン再生器616、合成
器617、分離装置618、受信装置619より構成さ
れる。
【0025】また、送信側の装置と受信側の装置の間に
は通信路610(33)が存在する。合成器607、6
17は、排他論理和によるディジタル信号合成器であ
り、合成器607は、平文を4段PNパターン生成器6
02を合成し、合成器617は分離装置618から入力
された復号文と4段PNパターン生成器612の出力を
合成する。
は通信路610(33)が存在する。合成器607、6
17は、排他論理和によるディジタル信号合成器であ
り、合成器607は、平文を4段PNパターン生成器6
02を合成し、合成器617は分離装置618から入力
された復号文と4段PNパターン生成器612の出力を
合成する。
【0026】DES/FEAL型暗号器604と614
は、64ビットの秘密鍵と64ビット単位の被暗号化パ
ターンの入力により64ビットの暗号化パターンを生成
する同一アルゴリズムによる暗号器であり、計算量が膨
大であるため、計算者は容易に解読できない。
は、64ビットの秘密鍵と64ビット単位の被暗号化パ
ターンの入力により64ビットの暗号化パターンを生成
する同一アルゴリズムによる暗号器であり、計算量が膨
大であるため、計算者は容易に解読できない。
【0027】4段PNパターン生成器602、612
は、4段のシフトレジスタから構成される同一のスクラ
ンブラである。シフトレジスタの初期値を秘密鍵とみな
せば、4段PNパターン生成器602、612で同一の
秘密鍵をもっていなければ、異なったパターンが合成器
607、617で合成されてしまい、正しく復号化する
ことはできない。
は、4段のシフトレジスタから構成される同一のスクラ
ンブラである。シフトレジスタの初期値を秘密鍵とみな
せば、4段PNパターン生成器602、612で同一の
秘密鍵をもっていなければ、異なったパターンが合成器
607、617で合成されてしまい、正しく復号化する
ことはできない。
【0028】また、DES/FEAL型暗号器604、
614の暗号化パターンが64ビット単位であるのに対
して、4段PNパターン生成器602、612は4ビッ
トの初期値が必要であるので、4/64分周器603、
613により4/64分周する。
614の暗号化パターンが64ビット単位であるのに対
して、4段PNパターン生成器602、612は4ビッ
トの初期値が必要であるので、4/64分周器603、
613により4/64分周する。
【0029】多重装置608では、64ビットパターン
発生器606のパターンと合成器607の出力を多重化
し、送信装置609にて送信する。一方、受信装置61
9で受信された信号は、分離装置618にて分離され、
合成器617及び64ビットパターン再生器616に入
力される。
発生器606のパターンと合成器607の出力を多重化
し、送信装置609にて送信する。一方、受信装置61
9で受信された信号は、分離装置618にて分離され、
合成器617及び64ビットパターン再生器616に入
力される。
【0030】64ビットパターン再生器616は、分離
装置618からの出力により64ビットパターン発生器
606のパターンを再生する。同図の構成において、D
ES/FEAL型暗号器604、614は、計算量が膨
大であり容易には解読不可能な暗号器である。一方、4
段PNパターン生成器602、612は、シフトレジス
タによる簡単な構成であるから、計算量が少なく、高速
のデータ処理が可能である。このため、DES/FEA
L型暗号器604、614で暗号化されたパターンを秘
密鍵として4段PNパターン生成器602、612の初
期値とすれば高速の暗号化が実現できる。また、4段P
Nパターン生成器602、612での解読を困難にする
ためにDES/FEAL型暗号器604、614は周期
的に演算を繰り返し、4段PNパターン生成器602、
612の秘密鍵を書き換えている。
装置618からの出力により64ビットパターン発生器
606のパターンを再生する。同図の構成において、D
ES/FEAL型暗号器604、614は、計算量が膨
大であり容易には解読不可能な暗号器である。一方、4
段PNパターン生成器602、612は、シフトレジス
タによる簡単な構成であるから、計算量が少なく、高速
のデータ処理が可能である。このため、DES/FEA
L型暗号器604、614で暗号化されたパターンを秘
密鍵として4段PNパターン生成器602、612の初
期値とすれば高速の暗号化が実現できる。また、4段P
Nパターン生成器602、612での解読を困難にする
ためにDES/FEAL型暗号器604、614は周期
的に演算を繰り返し、4段PNパターン生成器602、
612の秘密鍵を書き換えている。
【0031】本実施例では、4段PNパターン生成器6
02、612に4段のシフトレジスタを用いた例を示し
ているが、この例に限定されることなく、5段以上のシ
フトレジスタを用いて疑似ランダムパターンを生成する
ことも可能である。この場合、分周器603、613の
適当な周期によりDES/FEAL型暗号器604、6
14のパターンを分周する必要がある。
02、612に4段のシフトレジスタを用いた例を示し
ているが、この例に限定されることなく、5段以上のシ
フトレジスタを用いて疑似ランダムパターンを生成する
ことも可能である。この場合、分周器603、613の
適当な周期によりDES/FEAL型暗号器604、6
14のパターンを分周する必要がある。
【0032】〈第2の実施例〉次に本発明の第2の実施
例について説明する。本実施例は、シードパターンをト
リガを契機として生成し、計算量の多い暗号器で平文を
暗号化するための暗号鍵を生成して高速処理可能な暗号
器に入力する。さらに、復号側では計算量の多い復号器
で復号するための復号鍵を生成して復号器に入力する方
法である。
例について説明する。本実施例は、シードパターンをト
リガを契機として生成し、計算量の多い暗号器で平文を
暗号化するための暗号鍵を生成して高速処理可能な暗号
器に入力する。さらに、復号側では計算量の多い復号器
で復号するための復号鍵を生成して復号器に入力する方
法である。
【0033】図7は、本発明の第2の実施例のシステム
構成を示す。送信側の装置である装置Aは、暗号器B4
2、暗号化鍵46、暗号器A47、パターン発生器48
及びトリガ送信器412より構成される。また、受信側
の装置である装置Bは、復号器B44、暗号器A49、
暗号化鍵410パターン発生器411、トリガ受信器4
13より構成される。さらに、装置Aと装置Bの間の情
報の伝送を行う通信路43が存在し、装置Aから暗号化
データとトリガを装置Bに送信するものである。ここ
で、暗号器A47は、DESやFEAL等の計算式の複
雑さによる解読の困難性を有する暗号器であり、暗号器
B42は高速処理が可能な暗号器であり、1ビットの入
力に対して1ビットの暗号データを出力する。なお、全
ての暗号鍵は秘密鍵でなくてはならない。
構成を示す。送信側の装置である装置Aは、暗号器B4
2、暗号化鍵46、暗号器A47、パターン発生器48
及びトリガ送信器412より構成される。また、受信側
の装置である装置Bは、復号器B44、暗号器A49、
暗号化鍵410パターン発生器411、トリガ受信器4
13より構成される。さらに、装置Aと装置Bの間の情
報の伝送を行う通信路43が存在し、装置Aから暗号化
データとトリガを装置Bに送信するものである。ここ
で、暗号器A47は、DESやFEAL等の計算式の複
雑さによる解読の困難性を有する暗号器であり、暗号器
B42は高速処理が可能な暗号器であり、1ビットの入
力に対して1ビットの暗号データを出力する。なお、全
ての暗号鍵は秘密鍵でなくてはならない。
【0034】図8は、本発明の第2の実施例のシーケン
スチャートである。最初に、送信側の装置Aのトリガ送
信器412は、トリガ信号を発生させ(ステップ200
1)、パターン発生器48と通信路43に出力する(ス
テップ2002)。パターン発生器48は、トリガ送信
器412からトリガ信号が入力されるタイミングで疑似
ランダムパターンを生成し、暗号器A47に入力する
(ステップ2003)。受信側の装置Bのトリガ受信器
413は、トリガ送信器412により送信されたトリガ
信号を受信し、パターン発生器411に入力し、パター
ン発生器411では、トリガ信号が入力されたタイミン
グでランダムパターンを生成する(ステップ200
4)。送信側の装置Aの暗号器A47は、暗号化鍵46
と疑似ランダムパターンを使用して暗号化を行い、暗号
器B42が使用する暗号鍵を生成する(ステップ200
5)。暗号器B42は、入力された平文と暗号器B42
により入力されたデータ(秘密鍵)により暗号化して
(ステップ2006)、受信側の装置Bに送出する(ス
テップ2007)。
スチャートである。最初に、送信側の装置Aのトリガ送
信器412は、トリガ信号を発生させ(ステップ200
1)、パターン発生器48と通信路43に出力する(ス
テップ2002)。パターン発生器48は、トリガ送信
器412からトリガ信号が入力されるタイミングで疑似
ランダムパターンを生成し、暗号器A47に入力する
(ステップ2003)。受信側の装置Bのトリガ受信器
413は、トリガ送信器412により送信されたトリガ
信号を受信し、パターン発生器411に入力し、パター
ン発生器411では、トリガ信号が入力されたタイミン
グでランダムパターンを生成する(ステップ200
4)。送信側の装置Aの暗号器A47は、暗号化鍵46
と疑似ランダムパターンを使用して暗号化を行い、暗号
器B42が使用する暗号鍵を生成する(ステップ200
5)。暗号器B42は、入力された平文と暗号器B42
により入力されたデータ(秘密鍵)により暗号化して
(ステップ2006)、受信側の装置Bに送出する(ス
テップ2007)。
【0035】受信側の装置Bは、上記のステップ200
4において、ランダムパターンがパターン生成器411
により生成されているので、暗号器A49は、パターン
生成器411の出力である疑似ランダムパターンと暗号
化鍵410により暗号化し、復号器B44のための復号
鍵を生成する(ステップ2008)。復号器44は、送
信側の装置Aから受信した暗号文を暗号器A49から入
力されたデータ(復号鍵)で復号して、平文を取得す
る。
4において、ランダムパターンがパターン生成器411
により生成されているので、暗号器A49は、パターン
生成器411の出力である疑似ランダムパターンと暗号
化鍵410により暗号化し、復号器B44のための復号
鍵を生成する(ステップ2008)。復号器44は、送
信側の装置Aから受信した暗号文を暗号器A49から入
力されたデータ(復号鍵)で復号して、平文を取得す
る。
【0036】なお、装置Aの暗号器B42に入力する暗
号化鍵は暗号器A47の出力に対応するが、暗号器B4
2に入力する暗号化鍵は、入力された平文のビット数に
対して十分小さな任意の割合で変更することができる。
即ち、暗号器B42の暗号処理可能な最大速度をR42
(1bit/s)、暗号器A47の暗号化処理可能な最
大速度をR47(1bit/s)、パターン発生器48の
生成するランダムパターンをn48(bit)とすると、
暗号器B42は入力された平文をR42(bit/s)の
速度で暗号化しながら、暗号器B42の暗号鍵を周期n
48/R47( 秒)で変更することで、外部からの攻撃に
対応するための計算量を維持させることが可能となる。
1回のトリガ信号の送出にk(bit)必要とすると、
通信路43にはR42+k・(R47/n48)(bit/
s)で信号が送出される。
号化鍵は暗号器A47の出力に対応するが、暗号器B4
2に入力する暗号化鍵は、入力された平文のビット数に
対して十分小さな任意の割合で変更することができる。
即ち、暗号器B42の暗号処理可能な最大速度をR42
(1bit/s)、暗号器A47の暗号化処理可能な最
大速度をR47(1bit/s)、パターン発生器48の
生成するランダムパターンをn48(bit)とすると、
暗号器B42は入力された平文をR42(bit/s)の
速度で暗号化しながら、暗号器B42の暗号鍵を周期n
48/R47( 秒)で変更することで、外部からの攻撃に
対応するための計算量を維持させることが可能となる。
1回のトリガ信号の送出にk(bit)必要とすると、
通信路43にはR42+k・(R47/n48)(bit/
s)で信号が送出される。
【0037】〈第3の実施例〉次に第3の実施例を説明
する。本実施例では、ビットパターンと暗号化鍵を計算
量の多い暗号器に入力して、暗号データを生成して、復
号側に送信し、さらに、シードパターンを高速処理可能
な他の暗号器にも入力して、暗号化して復号側に送信す
る。復号側では、高速処理可能な暗号器から入力された
暗号文を復号鍵と計算量の多い暗号器から入力された暗
号データを用いて復号する。
する。本実施例では、ビットパターンと暗号化鍵を計算
量の多い暗号器に入力して、暗号データを生成して、復
号側に送信し、さらに、シードパターンを高速処理可能
な他の暗号器にも入力して、暗号化して復号側に送信す
る。復号側では、高速処理可能な暗号器から入力された
暗号文を復号鍵と計算量の多い暗号器から入力された暗
号データを用いて復号する。
【0038】図9は、本発明の第3の実施例のシステム
構成を示す。同図に示すシステムは、送信側の装置Aと
受信側の装置Bと装置Aから送信される暗号文を装置B
に転送する通信路53より構成される。送信側の装置A
は、高速暗号化を行う暗号器B52、DESやFEAL
を用いて暗号化を行う暗号器A57、暗号鍵56、ラン
ダムパターンを生成するパターン発生器58を有する。
受信側の装置Bは、高速復号化を行う復号器B54、D
ESやFEALを用いて復号する復号器A59、復号化
鍵510を有する。
構成を示す。同図に示すシステムは、送信側の装置Aと
受信側の装置Bと装置Aから送信される暗号文を装置B
に転送する通信路53より構成される。送信側の装置A
は、高速暗号化を行う暗号器B52、DESやFEAL
を用いて暗号化を行う暗号器A57、暗号鍵56、ラン
ダムパターンを生成するパターン発生器58を有する。
受信側の装置Bは、高速復号化を行う復号器B54、D
ESやFEALを用いて復号する復号器A59、復号化
鍵510を有する。
【0039】復号器A59は通信路53から受信した暗
号化されたパターン発生器58の2進系列データと復号
化鍵510よりパターン発生器58の出力に相当する復
号器B54への入力系列を出力する。装置Bの復号器A
59は通信路53から受信した暗号化された情報と復号
器A59の出力を入力として、平文を取得する。ここ
で、暗号器A57及び復号器A59は計算量が多く攻撃
に強いDESやFEAL方式等を用い、暗号器B52や
復号器B54には、計算量が少なく、高速処理可能な暗
号方式を用いているものとする。
号化されたパターン発生器58の2進系列データと復号
化鍵510よりパターン発生器58の出力に相当する復
号器B54への入力系列を出力する。装置Bの復号器A
59は通信路53から受信した暗号化された情報と復号
器A59の出力を入力として、平文を取得する。ここ
で、暗号器A57及び復号器A59は計算量が多く攻撃
に強いDESやFEAL方式等を用い、暗号器B52や
復号器B54には、計算量が少なく、高速処理可能な暗
号方式を用いているものとする。
【0040】暗号器B52及び暗号器A57は1ビット
の入力に対して1ビットの暗号データを出力する暗号器
である。なお、復号化鍵510は、必ず秘密鍵である
が、暗号化鍵56は、秘密鍵であっても公開鍵であって
もよい。
の入力に対して1ビットの暗号データを出力する暗号器
である。なお、復号化鍵510は、必ず秘密鍵である
が、暗号化鍵56は、秘密鍵であっても公開鍵であって
もよい。
【0041】図10は、本発明の第3の実施例のシーケ
ンスチャートである。装置Aのパターン発生器58は、
ランダムパターンを生成し、暗号器A57と暗号器B5
2に出力する(ステップ3001)。暗号器A57は、
暗号化鍵56とパターン発生器58から入力されたラン
ダムパターンにより暗号化を行い(ステップ300
2)、暗号化されたデータを通信路53を介して装置B
の復号器A59に出力する(ステップ3003)。装置
Aの暗号器B52は、入力された平文とパターン発生器
58から入力されたランダムパターンにより暗号文を生
成し(ステップ3004)、その暗号文を通信路53を
介して装置Bの復号器B54に送出する(ステップ30
05)。
ンスチャートである。装置Aのパターン発生器58は、
ランダムパターンを生成し、暗号器A57と暗号器B5
2に出力する(ステップ3001)。暗号器A57は、
暗号化鍵56とパターン発生器58から入力されたラン
ダムパターンにより暗号化を行い(ステップ300
2)、暗号化されたデータを通信路53を介して装置B
の復号器A59に出力する(ステップ3003)。装置
Aの暗号器B52は、入力された平文とパターン発生器
58から入力されたランダムパターンにより暗号文を生
成し(ステップ3004)、その暗号文を通信路53を
介して装置Bの復号器B54に送出する(ステップ30
05)。
【0042】装置Bの復号器A59は、装置Aの暗号器
A57から送信された暗号化データと復号化鍵510を
用いて復号器B54で用いる復号化鍵を生成する(ステ
ップ3006)。復号器B54は装置Aの暗号器B52
から入力された暗号文をステップ3006で生成された
復号化鍵で復号し(ステップ3007)、平文を取得す
る。
A57から送信された暗号化データと復号化鍵510を
用いて復号器B54で用いる復号化鍵を生成する(ステ
ップ3006)。復号器B54は装置Aの暗号器B52
から入力された暗号文をステップ3006で生成された
復号化鍵で復号し(ステップ3007)、平文を取得す
る。
【0043】暗号器B52に入力する暗号化鍵は、パタ
ーン発生器58の出力に対応するが、入力される平文の
ビット数に対して、十分小さな任意の割合で変更するこ
とができる。即ち、暗号器B52の暗号処理可能な最大
速度をR52(bit/s)、暗号器A57の暗号処理可
能な最大速度をR57(bit/s)、パターン発生器5
8が生成するランダムパターンをn58(bit)とする
と、暗号器B52は、入力される平文をR52(bit/
s)の速度で暗号化しながら、暗号器B52の暗号化鍵
を周期n58/R57(秒)で変更することで、外部からの
攻撃に対抗するための計算量を維持させることが可能と
なる。また、通信路53にはR52+R57(bit/s)
で信号が送出される。
ーン発生器58の出力に対応するが、入力される平文の
ビット数に対して、十分小さな任意の割合で変更するこ
とができる。即ち、暗号器B52の暗号処理可能な最大
速度をR52(bit/s)、暗号器A57の暗号処理可
能な最大速度をR57(bit/s)、パターン発生器5
8が生成するランダムパターンをn58(bit)とする
と、暗号器B52は、入力される平文をR52(bit/
s)の速度で暗号化しながら、暗号器B52の暗号化鍵
を周期n58/R57(秒)で変更することで、外部からの
攻撃に対抗するための計算量を維持させることが可能と
なる。また、通信路53にはR52+R57(bit/s)
で信号が送出される。
【0044】上記のように本発明の各実施例によれば、
従来のように、高速で送受信しなければならない情報系
列を直接、処理速度に制約のある攻撃に強い暗号器(ま
たは復号器)に入力するのではなく、高速データを暗号
化(または復号化)するための高速動作可能な暗号器
(または復号器)の秘密鍵を生成するために攻撃に強い
暗号器(または復号器)を用いている。
従来のように、高速で送受信しなければならない情報系
列を直接、処理速度に制約のある攻撃に強い暗号器(ま
たは復号器)に入力するのではなく、高速データを暗号
化(または復号化)するための高速動作可能な暗号器
(または復号器)の秘密鍵を生成するために攻撃に強い
暗号器(または復号器)を用いている。
【0045】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
【0046】
【発明の効果】上述のように、本発明によれば、外部か
らの攻撃に強い暗号器(復号器)の暗号化(復号化)出
力を、高速処理可能な暗号器(復号器)の暗号化鍵(復
号化鍵)として用いることが可能であるため、盗聴に対
する信頼性を維持しながら、高速にデータの暗号化が可
能となる。
らの攻撃に強い暗号器(復号器)の暗号化(復号化)出
力を、高速処理可能な暗号器(復号器)の暗号化鍵(復
号化鍵)として用いることが可能であるため、盗聴に対
する信頼性を維持しながら、高速にデータの暗号化が可
能となる。
【0047】また、本発明によれば、汎用の暗号方式を
利用して高速な暗号化ができるので、経済的な暗号通信
が実現できる。
利用して高速な暗号化ができるので、経済的な暗号通信
が実現できる。
【図1】本発明の第1の原理構成図である。
【図2】本発明の第2の原理構成図である。
【図3】本発明の第3の原理構成図である。
【図4】本発明の第1の実施例のシステム構成図であ
る。
る。
【図5】本発明の第1の実施例のシーケンスチャートで
ある。
ある。
【図6】本発明の第1の実施例の具体例を示す図であ
る。
る。
【図7】本発明の第2の実施例のシステム構成図であ
る。
る。
【図8】本発明の第2の実施例のシーケンスチャートで
ある。
ある。
【図9】本発明の第3の実施例のシステム構成図であ
る。
る。
【図10】本発明の第3の実施例のシーケンスチャート
である。
である。
【図11】従来の暗号化通信システムの一例を説明する
ための図である。
ための図である。
100 暗号化装置 110 第1の暗号鍵 120 シードパターン生成手段、第1のシードパター
ン生成手段 130 第1の暗号化手段 140 第2の暗号化手段 150 トリガ出力手段 200 復号化装置 210 第3の暗号化手段 220 第3の暗号鍵 230 復号手段、第2の復号手段 240 第2のシードパターン生成手段 250 第1の復号手段 32 暗号器B 33 通信路 34 復号器B 36 暗号化鍵 37 暗号器A 38 パターン発生器 39 暗号器A 42 暗号器B 43 通信路 44 復号器B 46 暗号化鍵 47 暗号器A 48 パターン発生器 49 暗号器A 52 暗号器B 53 通信路 54 復号器B 56 暗号化鍵 57 暗号器A 58 パターン発生器 59 復号器A 310 暗号化鍵 410 暗号化鍵 411 パターン発生器 412 トリガ送信器 413 トリガ受信器 510 復号化鍵 601 情報源 602 4段PNパターン生成器 603 4/64分周器 604 DES/FEAL型暗号器 605 64ビット秘密鍵 606 64ビットパターン発生器 607 合成器 608 多重装置 609 送信装置 610 通信路 611 受信者 612 4段PNパターン生成器 613 4/64分周器 614 DES/FEAL型暗号器 615 64ビット秘密鍵 616 64ビットパターン再生器 617 合成器 618 分離装置 619 受信装置
ン生成手段 130 第1の暗号化手段 140 第2の暗号化手段 150 トリガ出力手段 200 復号化装置 210 第3の暗号化手段 220 第3の暗号鍵 230 復号手段、第2の復号手段 240 第2のシードパターン生成手段 250 第1の復号手段 32 暗号器B 33 通信路 34 復号器B 36 暗号化鍵 37 暗号器A 38 パターン発生器 39 暗号器A 42 暗号器B 43 通信路 44 復号器B 46 暗号化鍵 47 暗号器A 48 パターン発生器 49 暗号器A 52 暗号器B 53 通信路 54 復号器B 56 暗号化鍵 57 暗号器A 58 パターン発生器 59 復号器A 310 暗号化鍵 410 暗号化鍵 411 パターン発生器 412 トリガ送信器 413 トリガ受信器 510 復号化鍵 601 情報源 602 4段PNパターン生成器 603 4/64分周器 604 DES/FEAL型暗号器 605 64ビット秘密鍵 606 64ビットパターン発生器 607 合成器 608 多重装置 609 送信装置 610 通信路 611 受信者 612 4段PNパターン生成器 613 4/64分周器 614 DES/FEAL型暗号器 615 64ビット秘密鍵 616 64ビットパターン再生器 617 合成器 618 分離装置 619 受信装置
Claims (13)
- 【請求項1】 シードパターンを生成するシードパター
ン生成手段と、 前記シードパターンと、第1の暗号化鍵を用いて第2の
暗号化鍵を生成する第1の暗号化手段と、 前記第2の暗号化鍵を用いて入力された前記平文を、前
記第1の暗号化手段に比べて計算量が少なく、高速処理
が可能な暗号化方式に従って暗号文を生成して送出する
第2の暗号化手段とを含む暗号化装置と、 前記暗号化装置から転送された前記シードパターンと第
3の暗号鍵を用いて暗号化して、暗号化されたデータを
復号鍵とする第3の暗号化手段と、 前記第3の暗号化手段により生成された前記復号鍵を用
いて前記暗号化装置より受信した暗号文を、前記第3の
暗号化手段より計算量が少なく、高速処理が可能な復号
方式に従って復号して平文を取得する復号手段とを含む
復号化装置とを有することを特徴とする暗号化通信シス
テム。 - 【請求項2】 前記復号化装置に前記シードパターン生
成手段で生成された前記シードパターンを送信する通信
路を含む請求項1記載の暗号化通信システム。 - 【請求項3】 前記第1の暗号化手段及び前記第3の暗
号化手段は、 暗号化方式としてDES(Data Encryption Standard)
または、FEAL(Fast Data Encipherment Algorithm)
を用いる請求項1記載の暗号化通信システム。 - 【請求項4】 前記第2の暗号化手段は、 シフトレジスタを用いたスクランブラとする請求項1記
載の暗号化通信システム。 - 【請求項5】 前記復号手段は、 シフトレジスタを用いたデススクランブラとする請求項
1記載の暗号化通信システム。 - 【請求項6】 トリガを出力するトリガ出力手段と、 前記トリガ出力手段から出力される前記トリガを契機と
して、シードパターンを生成する第1のシードパターン
生成手段と、 前記シードパターンと、第1の暗号化鍵を用いて第2の
暗号化鍵を生成する第1の暗号化手段と、 前記第2の暗号化鍵を用いて、入力された前記平文を、
前記第1の暗号化手段に比べて計算量が少なく、高速処
理が可能な暗号化方式に従って暗号文を生成して送出す
る第2の暗号化手段とを含む暗号化装置と、 前記暗号化装置の前記トリガ出力手段から転送されたト
リガを契機としてシードパターンを生成する第2のシー
ドパターンと、 前記シードパターンと第3の暗号鍵を用いて暗号化し
て、暗号化されたデータを復号鍵とする第3の暗号化手
段と、 前記第3の暗号化手段により生成された前記復号鍵を用
いて前記暗号化装置より受信した暗号文を、前記第3の
暗号化手段より計算量が少なく、高速処理が可能な復号
方式を用いて復号して平文を取得する復号手段とを含む
復号化装置とを有することを特徴とする暗号化通信シス
テム。 - 【請求項7】 前記第1の暗号化手段及び前記第3の暗
号化手段は、 暗号化方式としてDES(Data Encription Standard)
または、FEAL(Fast Data Encipherment Algorithm)
を用いる請求項6記載の暗号化通信システム。 - 【請求項8】 前記トリガ出力手段で出力されたトリガ
信号を送信する通信路を含む請求項6記載の暗号化通信
システム。 - 【請求項9】 シードパターンを生成するパターン生成
手段と、 前記パターン生成手段で生成された前記シードパターン
と暗号化鍵を入力し、第1の暗号文を生成する第1の暗
号化手段と、 前記パターン生成手段で生成された前記シードパターン
と平文を入力して、前記第1の暗号化手段に比べて計算
量が少なく、高速処理が可能な暗号化方式に従って第2
の暗号文を生成して送出する第2の暗号化手段とを含む
暗号化装置と、 前記第1の暗号化手段で生成された第1の暗号文と第1
の復号化鍵を入力して第2の復号化鍵を生成する第1の
復号手段と、 前記第2の暗号化手段より受信した前記第2の暗号文
を、前記第1の復号手段に比べて計算量が少なく、高速
処理が可能な復号化方式を用いて前記第2の復号化鍵で
復号して平文を取得する第2の復号手段とを含む復号化
装置とを有する暗号化通信システム。 - 【請求項10】 前記第1の暗号化手段は、 暗号化方式としてDESまたはFEALを用いる請求項
9記載の暗号化通信システム。 - 【請求項11】 前記第1の復号手段は、 復号化方式としてDESまたはFEALを用いる請求項
9記載の暗号化通信システム。 - 【請求項12】 前記第1の暗号文を前記第1の復号手
段に伝送する通信路を含む請求項9記載の暗号化通信シ
ステム。 - 【請求項13】 暗号解読のための計算量が多く攻撃に
強い方式を用いる第1の暗号器と第1の復号器と、該第
1の暗号器や該第1の復号器と比べて、計算量が少なく
高速処理が可能な第2の暗号器と第2の復号器を用い
て、 送信側では、 2進系列で表されるシードパターンと暗号化鍵を前記第
1の暗号器に入力して第1の暗号文を生成し、 前記第2の暗号器に入力される平文と前記第1の暗号文
を用いて第2の暗号文を生成して、送信し、 受信側では、 前記第1の復号器において、前記送信側で生成された前
記シードパターンと復号鍵を用いて第1の復号文を生成
し、 前記第2の復号器において、前記第1の復号文を用いて
受信した前記第2の暗号文を復号して平文を取得するこ
とを特徴とする暗号化通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7024398A JPH08223151A (ja) | 1995-02-13 | 1995-02-13 | 暗号化通信システム及び暗号化通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7024398A JPH08223151A (ja) | 1995-02-13 | 1995-02-13 | 暗号化通信システム及び暗号化通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08223151A true JPH08223151A (ja) | 1996-08-30 |
Family
ID=12137069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7024398A Pending JPH08223151A (ja) | 1995-02-13 | 1995-02-13 | 暗号化通信システム及び暗号化通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08223151A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005532742A (ja) * | 2002-07-10 | 2005-10-27 | ジェネラル・インスツルメント・コーポレーション | 鍵シードにより電子鍵の不正配信および使用を防止するための方法 |
| JP2007526661A (ja) * | 2003-06-30 | 2007-09-13 | インテル コーポレイション | 信頼できる周辺機構 |
-
1995
- 1995-02-13 JP JP7024398A patent/JPH08223151A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005532742A (ja) * | 2002-07-10 | 2005-10-27 | ジェネラル・インスツルメント・コーポレーション | 鍵シードにより電子鍵の不正配信および使用を防止するための方法 |
| JP2007526661A (ja) * | 2003-06-30 | 2007-09-13 | インテル コーポレイション | 信頼できる周辺機構 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6504930B2 (en) | Encryption and decryption method and apparatus using a work key which is generated by executing a decryption algorithm | |
| US7200232B2 (en) | Method and apparatus for symmetric-key decryption | |
| US8170204B2 (en) | Method and system for extending advanced encryption standard (AES) operations for enhanced security | |
| US6459792B2 (en) | Block cipher using key data merged with an intermediate block generated from a previous block | |
| US20020044651A1 (en) | Method and apparatus for improving the security of cryptographic ciphers | |
| WO1994016509A1 (en) | A method and apparatus for generating a cipher stream | |
| GB2447552A (en) | Galois/Counter Mode Advanced Encryption Standard authenticated encrypted messaging with pre-calculation of round keys | |
| JPH05500298A (ja) | 暗号化装置 | |
| JPH0918469A (ja) | 暗号通信装置、システム及び暗号装置 | |
| US7277543B1 (en) | Cryptographic combiner using two sequential non-associative operations | |
| WO2004086672A1 (ja) | 暗号化および復号のための装置、方法、プログラム並びに記録媒体 | |
| US9219606B2 (en) | Method and device for digital data blocks encryption and decryption | |
| US7093126B1 (en) | Encryption schemes with almost free integrity awareness | |
| JP2009088641A (ja) | 送受信方法、通信システムおよび送信装置 | |
| KR20060011999A (ko) | Des 알고리즘에 의거한 암호화 기법 | |
| JPH0738558A (ja) | 暗号化装置、及びそれを用いた通信システム及びその方法 | |
| JPH08223151A (ja) | 暗号化通信システム及び暗号化通信方法 | |
| WO2022096141A1 (en) | Method for processing encrypted data | |
| EP1456997A1 (en) | System and method for symmetrical cryptography | |
| KR20020051597A (ko) | 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법 | |
| JP2001016197A (ja) | 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法 | |
| Almuhammadi et al. | Double-hashing operation mode for encryption | |
| JP2002023624A (ja) | ブロック暗号通信方法とその装置、及びブロック暗号通信プログラムを記録した記録媒体 | |
| JPH09233065A (ja) | 暗号化装置及び暗号化方法 | |
| Devi et al. | A Research: Image Encryption Using Chaotic and Logistic Map and Pixel Hobbling |