JPH09200196A - 暗号通信方式 - Google Patents
暗号通信方式Info
- Publication number
- JPH09200196A JPH09200196A JP8010105A JP1010596A JPH09200196A JP H09200196 A JPH09200196 A JP H09200196A JP 8010105 A JP8010105 A JP 8010105A JP 1010596 A JP1010596 A JP 1010596A JP H09200196 A JPH09200196 A JP H09200196A
- Authority
- JP
- Japan
- Prior art keywords
- data
- divided
- communication
- transmission
- division
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 通信データ本文全体を暗号化処理する場合よ
りも短い時間で通信処理を完了することができる暗号通
信方式を提供することである。 【解決手段】 送信側では、通信データ本文全体を特定
のビット毎にn個に分割し、その第1分割データを暗号
化処理して送信データとすると共に、第1分割データと
第2分割データとの組から最後の第n−1分割データと
第n分割データとの組まで順次排他的論理和を計算して
第2分割データから第n分割データまでの送信データを
求め、それ等全ての送信データを受信側に送信する一
方、受信側では、受信した第1分割送信データを復号処
理して元の第1分割データを求めると共に、受信した第
2分割送信データから第n分割データについては前記各
組毎に排他的論理和を計算して元の第2分割データから
第n分割データまでを求め、これ等求められた全ての分
割データを合成して元の通信データに復元する。
りも短い時間で通信処理を完了することができる暗号通
信方式を提供することである。 【解決手段】 送信側では、通信データ本文全体を特定
のビット毎にn個に分割し、その第1分割データを暗号
化処理して送信データとすると共に、第1分割データと
第2分割データとの組から最後の第n−1分割データと
第n分割データとの組まで順次排他的論理和を計算して
第2分割データから第n分割データまでの送信データを
求め、それ等全ての送信データを受信側に送信する一
方、受信側では、受信した第1分割送信データを復号処
理して元の第1分割データを求めると共に、受信した第
2分割送信データから第n分割データについては前記各
組毎に排他的論理和を計算して元の第2分割データから
第n分割データまでを求め、これ等求められた全ての分
割データを合成して元の通信データに復元する。
Description
【0001】
【発明の属する技術分野】本発明は、暗号化されたデー
タを送受信する暗号通信方式に係り、特に、送信するデ
ータの一部分のみを暗号化することによってデータ全体
を暗号化した場合と同様の機密性を保つことができる暗
号通信方式に関するものである。
タを送受信する暗号通信方式に係り、特に、送信するデ
ータの一部分のみを暗号化することによってデータ全体
を暗号化した場合と同様の機密性を保つことができる暗
号通信方式に関するものである。
【0002】
【従来の技術】近年、通信ネットワークの凄まじい発展
によりさまざまなデータがネットワークを介して通信さ
れるようになってきている。これらのネットワークに
は、ネットワーク上での盗聴、通信データの改ざん、送
信者を偽るなりすまし等のセキュリティ上の問題が存在
している。このようなネットワーク通信路上のデータの
セキュリティ確保のために、暗号化したデータを通信す
る暗号通信方式が幅広く用いられるようになってきてい
る。
によりさまざまなデータがネットワークを介して通信さ
れるようになってきている。これらのネットワークに
は、ネットワーク上での盗聴、通信データの改ざん、送
信者を偽るなりすまし等のセキュリティ上の問題が存在
している。このようなネットワーク通信路上のデータの
セキュリティ確保のために、暗号化したデータを通信す
る暗号通信方式が幅広く用いられるようになってきてい
る。
【0003】
【発明が解決しようとする課題】しかしながら、従来の
暗号通信方式では、通信データの本文全体が暗号化処理
されていたために、通常の暗号化処理を行なわない通信
に比較して通信処理に時間がかかるという問題点があっ
た。
暗号通信方式では、通信データの本文全体が暗号化処理
されていたために、通常の暗号化処理を行なわない通信
に比較して通信処理に時間がかかるという問題点があっ
た。
【0004】本発明は、上述した問題点を解決するため
になされたものであり、通信データの一部分のみに暗号
化処理を行なうことによって、通信データの本文全体を
暗号化処理した場合と同等の機密性を維持しつつ、短い
時間で通信処理を完了することができる暗号通信方式を
提供することを目的とする。
になされたものであり、通信データの一部分のみに暗号
化処理を行なうことによって、通信データの本文全体を
暗号化処理した場合と同等の機密性を維持しつつ、短い
時間で通信処理を完了することができる暗号通信方式を
提供することを目的とする。
【0005】
【課題を解決するための手段】この目的を達成するため
に、本発明の請求項1に記載の暗号通信方式は、通信デ
ータを送信側で暗号化して受信側に送信するようにした
方式を対象として、特に、前記送信側では、通信データ
の全体を特定のビット長さ毎にn(2≦n)個に分割し
て、その分割された第1分割データと第2分割データと
の組の排他的論理和を計算して第2分割データの送信デ
ータを求め、以降、同様にして第n−1分割データと第
n分割データとの組まで順次排他的論理和を計算して第
n分割データまでの各送信データを求める一方、前記第
1分割データを暗号化処理して送信可能な暗号化データ
とし、その暗号化された第1分割送信データ及び前記排
他的論理和演算された第2分割送信データから第n分割
送信データまでの各送信データを前記受信側に送信す
る。
に、本発明の請求項1に記載の暗号通信方式は、通信デ
ータを送信側で暗号化して受信側に送信するようにした
方式を対象として、特に、前記送信側では、通信データ
の全体を特定のビット長さ毎にn(2≦n)個に分割し
て、その分割された第1分割データと第2分割データと
の組の排他的論理和を計算して第2分割データの送信デ
ータを求め、以降、同様にして第n−1分割データと第
n分割データとの組まで順次排他的論理和を計算して第
n分割データまでの各送信データを求める一方、前記第
1分割データを暗号化処理して送信可能な暗号化データ
とし、その暗号化された第1分割送信データ及び前記排
他的論理和演算された第2分割送信データから第n分割
送信データまでの各送信データを前記受信側に送信す
る。
【0006】そして、前記受信側では、前記送信側から
送信された各通信データを受信して、前記暗号化された
第1分割送信データを復号処理して元の第1分割データ
を求めると共に、前記第2分割送信データと前記復号し
た第1分割データとの組の排他的論理和を計算して元の
第2分割データを求め、以降、同様にして第n分割送信
データと復元した第n−1分割データとの組まで順次排
他的論理和を計算して元の第n分割データまで求めた
後、前記第1分割データから第n分割データまでを合成
して元の通信データを復元する。
送信された各通信データを受信して、前記暗号化された
第1分割送信データを復号処理して元の第1分割データ
を求めると共に、前記第2分割送信データと前記復号し
た第1分割データとの組の排他的論理和を計算して元の
第2分割データを求め、以降、同様にして第n分割送信
データと復元した第n−1分割データとの組まで順次排
他的論理和を計算して元の第n分割データまで求めた
後、前記第1分割データから第n分割データまでを合成
して元の通信データを復元する。
【0007】従って、通信データを分割して第1分割デ
ータのみを暗号化処理し、第2分割データから第n分割
データまでを排他的論理和演算を行なうことによって通
信データの機密性を保つことができるものである。ま
た、暗号化処理はひとつの分割データのみであり、他の
分割データは簡単な排他的論理和のビット演算であるの
で、高速な処理が可能になる。
ータのみを暗号化処理し、第2分割データから第n分割
データまでを排他的論理和演算を行なうことによって通
信データの機密性を保つことができるものである。ま
た、暗号化処理はひとつの分割データのみであり、他の
分割データは簡単な排他的論理和のビット演算であるの
で、高速な処理が可能になる。
【0008】また、請求項2に記載の暗号通信方式は、
通信データを送信側で暗号化して受信側に送信するよう
にした方式を対象として、特に、前記送信側では、通信
データの全体を特定のビット長さ毎にn(3≦n)個に
分割して、その分割された途中の第i分割データ(2≦
i≦n−1)と第i+1分割データとの組の排他的論理
和を計算して第i+1分割データの送信データを求め、
以降、同様にして第n−1分割データと第n分割データ
との組まで順次排他的論理和を計算して第n分割データ
までの各送信データを求める一方、第1分割データから
前記第i分割データまでの各分割データを暗号化処理し
て送信可能な各暗号化データとし、その暗号化された第
1分割送信データから第i分割送信データまでの各送信
データ及び前記排他的論理和演算された第i+1分割送
信データから第n分割送信データまでの各送信データを
前記受信側に送信する。
通信データを送信側で暗号化して受信側に送信するよう
にした方式を対象として、特に、前記送信側では、通信
データの全体を特定のビット長さ毎にn(3≦n)個に
分割して、その分割された途中の第i分割データ(2≦
i≦n−1)と第i+1分割データとの組の排他的論理
和を計算して第i+1分割データの送信データを求め、
以降、同様にして第n−1分割データと第n分割データ
との組まで順次排他的論理和を計算して第n分割データ
までの各送信データを求める一方、第1分割データから
前記第i分割データまでの各分割データを暗号化処理し
て送信可能な各暗号化データとし、その暗号化された第
1分割送信データから第i分割送信データまでの各送信
データ及び前記排他的論理和演算された第i+1分割送
信データから第n分割送信データまでの各送信データを
前記受信側に送信する。
【0009】そして、前記受信側では、前記送信側から
送信された各通信データを受信して、前記暗号化された
第1分割送信データから第i分割送信データまでの各送
信データを復号処理して元の第1分割データから第i分
割データまでの各分割データを求めると共に、前記第i
+1分割送信データと前記復号した第i分割データとの
組の排他的論理和を計算して元の第i+1分割データを
求め、以降、同様にして第n分割送信データと復元した
第n−1分割データとの組まで順次排他的論理和を計算
して元の第n分割データまで求めた後、前記第1分割デ
ータから第n分割データまでを合成して元の通信データ
を復元する。
送信された各通信データを受信して、前記暗号化された
第1分割送信データから第i分割送信データまでの各送
信データを復号処理して元の第1分割データから第i分
割データまでの各分割データを求めると共に、前記第i
+1分割送信データと前記復号した第i分割データとの
組の排他的論理和を計算して元の第i+1分割データを
求め、以降、同様にして第n分割送信データと復元した
第n−1分割データとの組まで順次排他的論理和を計算
して元の第n分割データまで求めた後、前記第1分割デ
ータから第n分割データまでを合成して元の通信データ
を復元する。
【0010】従って、分割した通信データの第1分割デ
ータから第i分割データを暗号化処理し、第i+1分割
データから第n分割データまでを排他的論理和演算を行
なうことによって、通信データの最初の部分が特定のフ
ォーマットにされている場合に一つの分割データの暗号
化処理のみでは常に同じ暗号化データになる危険性を避
けることができ、通信データの機密性の向上を強化する
ことができるものである。
ータから第i分割データを暗号化処理し、第i+1分割
データから第n分割データまでを排他的論理和演算を行
なうことによって、通信データの最初の部分が特定のフ
ォーマットにされている場合に一つの分割データの暗号
化処理のみでは常に同じ暗号化データになる危険性を避
けることができ、通信データの機密性の向上を強化する
ことができるものである。
【0011】また、請求項3に記載の暗号通信方式は、
前記送信側では、通信データを分割する前にその通信デ
ータの圧縮処理を行ない、その圧縮通信データを分割し
て分割データとし、前記受信側では、前記分割データを
合成して元の圧縮通信データを求め、その圧縮通信デー
タを伸長処理して元の通信データに復元する。従って、
通信データ本文全体を圧縮処理することによって、通信
データの容量を減らすことができ、通信時間及び通信処
理時間を短縮することができるものであり、また、圧縮
処理されたデータ自体は、通信データ本文の内容を伸長
処理しない限り意味をなさないランダムデータとなって
いるので、排他的論理和演算処理部分のデータの機密性
を暗号化処理を行なったものと同等にすることができる
ものである。
前記送信側では、通信データを分割する前にその通信デ
ータの圧縮処理を行ない、その圧縮通信データを分割し
て分割データとし、前記受信側では、前記分割データを
合成して元の圧縮通信データを求め、その圧縮通信デー
タを伸長処理して元の通信データに復元する。従って、
通信データ本文全体を圧縮処理することによって、通信
データの容量を減らすことができ、通信時間及び通信処
理時間を短縮することができるものであり、また、圧縮
処理されたデータ自体は、通信データ本文の内容を伸長
処理しない限り意味をなさないランダムデータとなって
いるので、排他的論理和演算処理部分のデータの機密性
を暗号化処理を行なったものと同等にすることができる
ものである。
【0012】また、請求項4に記載の暗号通信方式は、
前記暗号化処理として、公開鍵暗号方式を用いている。
従って、通信者間で暗号通信を行なう際に事前に暗号鍵
を共有しておく必要がなく、通信相手の公開鍵をお互い
に持つことで暗号通信を行なうことができるものであ
る。
前記暗号化処理として、公開鍵暗号方式を用いている。
従って、通信者間で暗号通信を行なう際に事前に暗号鍵
を共有しておく必要がなく、通信相手の公開鍵をお互い
に持つことで暗号通信を行なうことができるものであ
る。
【0013】また、請求項5に記載の暗号通信方式は、
前記暗号化処理として、慣用鍵暗号方式を用いている。
従って、公開鍵暗号方式よりも高速に暗号化処理を行な
うことができるものである。また、大量の暗号文と平文
の組を利用する差分攻撃法や線形攻撃法に対して、1回
の通信に使用される暗号文と平文の組は、1組か数組の
ごく少ないものであるので、差分攻撃法や線形攻撃法に
必要な数の暗号文と平文の組を入手するには非常に時間
がかかるために安全性に優れている。
前記暗号化処理として、慣用鍵暗号方式を用いている。
従って、公開鍵暗号方式よりも高速に暗号化処理を行な
うことができるものである。また、大量の暗号文と平文
の組を利用する差分攻撃法や線形攻撃法に対して、1回
の通信に使用される暗号文と平文の組は、1組か数組の
ごく少ないものであるので、差分攻撃法や線形攻撃法に
必要な数の暗号文と平文の組を入手するには非常に時間
がかかるために安全性に優れている。
【0014】さらに、請求項6に記載の暗号通信方式
は、前記送信側では、通信データの全体を特定の長さに
圧縮するハッシュ処理を行なうと共に、送信者のディジ
タル署名を作成して前記受信側に送信し、前記受信側で
は、復元された通信データの全体についてハッシュ処理
を行なうと共に、受信した送信者のディジタル署名を復
号し、前記各ハッシュ処理の結果が一致すれば、通信デ
ータ及び送信者が正当であるとして処理する。従って、
通信データの本文のディジタル署名を送信することによ
って、通信データと送信者とが正当であることを確認す
ることができるものである。
は、前記送信側では、通信データの全体を特定の長さに
圧縮するハッシュ処理を行なうと共に、送信者のディジ
タル署名を作成して前記受信側に送信し、前記受信側で
は、復元された通信データの全体についてハッシュ処理
を行なうと共に、受信した送信者のディジタル署名を復
号し、前記各ハッシュ処理の結果が一致すれば、通信デ
ータ及び送信者が正当であるとして処理する。従って、
通信データの本文のディジタル署名を送信することによ
って、通信データと送信者とが正当であることを確認す
ることができるものである。
【0015】
【発明の実施の形態】以下に、本発明の暗号通信方式を
具体化した実施の形態について図面を参照して説明す
る。
具体化した実施の形態について図面を参照して説明す
る。
【0016】図1は、本発明の暗号通信方式を適用した
通信装置の構成を示すブロック図である。
通信装置の構成を示すブロック図である。
【0017】送信側装置は、データ入力部1、データ圧
縮部2、データ分割部3、データ蓄積部4、ディジタル
署名作成部5、データ暗号化部6、排他的論理和演算部
7、送信側制御部8及びデータ送信部9から構成され
る。また、受信側装置は、データ受信部10、受信側制
御部11、排他的論理和演算部12、データ復号化部1
3、データ蓄積部14、データ合成部15、データ伸長
部16、ディジタル署名確認部17及びデータ出力部1
8から構成される。
縮部2、データ分割部3、データ蓄積部4、ディジタル
署名作成部5、データ暗号化部6、排他的論理和演算部
7、送信側制御部8及びデータ送信部9から構成され
る。また、受信側装置は、データ受信部10、受信側制
御部11、排他的論理和演算部12、データ復号化部1
3、データ蓄積部14、データ合成部15、データ伸長
部16、ディジタル署名確認部17及びデータ出力部1
8から構成される。
【0018】前記データ入力部1は、コンピュータ上等
で作成・編集された文章やデータ等を送信側装置に入力
するためのインターフェイスである。
で作成・編集された文章やデータ等を送信側装置に入力
するためのインターフェイスである。
【0019】前記データ圧縮部2は、入力データを特定
の圧縮フォーマットに従って圧縮処理を行なうものであ
る。
の圧縮フォーマットに従って圧縮処理を行なうものであ
る。
【0020】前記データ分割部3は、圧縮されたデータ
を128ビット毎に分割するものであり、n個の分割デ
ータ(D1,.....,Dn)を作成するものである
が、最後の第n分割データ(Dn)は128ビットちょ
うどでなくても構わない。
を128ビット毎に分割するものであり、n個の分割デ
ータ(D1,.....,Dn)を作成するものである
が、最後の第n分割データ(Dn)は128ビットちょ
うどでなくても構わない。
【0021】前記データ蓄積部4は、暗号化処理及び排
他的論理和演算を行なうために分割データを一時的に蓄
積しておくものである。
他的論理和演算を行なうために分割データを一時的に蓄
積しておくものである。
【0022】前記ディジタル署名作成部5は、暗号/復
号処理方式に公開鍵暗号方式を使用するものであり、入
力されたデータ本文全体にハッシュ処理、即ち、通信デ
ータの全体を特定の長さに圧縮する処理を行ない、ハッ
シュデータ(HD)を作成し、このハッシュデータを次
の式 HD’ = EKEb[DKDa(HD)] のように、送信者aの秘密鍵(KDa)を用いて復号化
処理したものを受信者bの公開鍵(KEb)を用いてさ
らに暗号化処理を行なって、送信者aの認証と送信デー
タの正当性を証明するためのディジタル署名(HD’)
を作成するものである。ここで、前記EKEbは受信者
bの公開鍵(KEb)を用いる暗号化処理、前記DKD
aは送信者aの秘密鍵(KDa)を用いる復号化処理で
ある。
号処理方式に公開鍵暗号方式を使用するものであり、入
力されたデータ本文全体にハッシュ処理、即ち、通信デ
ータの全体を特定の長さに圧縮する処理を行ない、ハッ
シュデータ(HD)を作成し、このハッシュデータを次
の式 HD’ = EKEb[DKDa(HD)] のように、送信者aの秘密鍵(KDa)を用いて復号化
処理したものを受信者bの公開鍵(KEb)を用いてさ
らに暗号化処理を行なって、送信者aの認証と送信デー
タの正当性を証明するためのディジタル署名(HD’)
を作成するものである。ここで、前記EKEbは受信者
bの公開鍵(KEb)を用いる暗号化処理、前記DKD
aは送信者aの秘密鍵(KDa)を用いる復号化処理で
ある。
【0023】前記データ暗号化部6は、データの暗号/
復号処理方式に公開鍵暗号方式を使用するものであり、
受信者bの公開鍵(KEb)を用いて D1’ = EKEb(D1) のように、第1分割データ(D1)の暗号化処理を行な
い、第1分割送信データ(D1’)を作成するものであ
る。
復号処理方式に公開鍵暗号方式を使用するものであり、
受信者bの公開鍵(KEb)を用いて D1’ = EKEb(D1) のように、第1分割データ(D1)の暗号化処理を行な
い、第1分割送信データ(D1’)を作成するものであ
る。
【0024】前記排他的論理和演算部7は、第2分割デ
ータ(D2)から第n分割データ(Dn)までを、次の
式 Di’ = Di ^ Di−1 (2≦i≦n) を用いて、排他的論理和演算を行ない、分割送信データ
(D2’,...,Dn’)を作成するものである。こ
こで、^はビット毎の排他的論理和演算であり、以降の
式の^も同様の排他的論理和演算である。
ータ(D2)から第n分割データ(Dn)までを、次の
式 Di’ = Di ^ Di−1 (2≦i≦n) を用いて、排他的論理和演算を行ない、分割送信データ
(D2’,...,Dn’)を作成するものである。こ
こで、^はビット毎の排他的論理和演算であり、以降の
式の^も同様の排他的論理和演算である。
【0025】前記送信側制御部8は、送信側装置全体の
制御処理を実行するものであって、暗号通信を行なうた
めの制御、通信手順における諸々の制御を実行するもの
である。
制御処理を実行するものであって、暗号通信を行なうた
めの制御、通信手順における諸々の制御を実行するもの
である。
【0026】前記データ送信部9は、ディジタル署名デ
ータと共に作成された分割送信データの第1分割送信デ
ータ(D1’)から第n分割送信データ(Dn’)まで
を順次送信するものである。
ータと共に作成された分割送信データの第1分割送信デ
ータ(D1’)から第n分割送信データ(Dn’)まで
を順次送信するものである。
【0027】前記データ受信部10は、通信路を介して
送信されたデータを受信するものである。
送信されたデータを受信するものである。
【0028】前記受信側制御部11は、受信側装置全体
の制御処理を実行するものであり、暗号通信を行なうた
めの制御、通信手順における諸々の制御を実行するもの
である。
の制御処理を実行するものであり、暗号通信を行なうた
めの制御、通信手順における諸々の制御を実行するもの
である。
【0029】データ復号化部13は、データ暗号化部6
と同様にデータの暗号/復号処理方式に公開鍵暗号方式
を使用するものであり、受信者bの秘密鍵(KDb)を
用いて D1 = DKDb(D1’) のように、第1分割送信データ(D1’)の復号化処理
を行ない、第1分割データ(D1)を復号するものであ
る。ここで、前記DKDbは受信者bの秘密鍵(KD
b)を用いる復号化処理である。
と同様にデータの暗号/復号処理方式に公開鍵暗号方式
を使用するものであり、受信者bの秘密鍵(KDb)を
用いて D1 = DKDb(D1’) のように、第1分割送信データ(D1’)の復号化処理
を行ない、第1分割データ(D1)を復号するものであ
る。ここで、前記DKDbは受信者bの秘密鍵(KD
b)を用いる復号化処理である。
【0030】前記排他的論理和演算部12は、データ復
号化部13で復号された第1分割データ(D1)を初期
値として、第2分割送信データ(D2’)から第n分割
送信データ(Dn’)までを、次の式 Di = Di’ ^ Di−1 (2≦i≦n) を用いて、排他的論理和演算を行ない、分割データ(D
2,...,Dn)を復元するものである。
号化部13で復号された第1分割データ(D1)を初期
値として、第2分割送信データ(D2’)から第n分割
送信データ(Dn’)までを、次の式 Di = Di’ ^ Di−1 (2≦i≦n) を用いて、排他的論理和演算を行ない、分割データ(D
2,...,Dn)を復元するものである。
【0031】前記データ蓄積部14は、分割データの合
成を行なうために、復元された分割データを一時的に蓄
積しておくものである。
成を行なうために、復元された分割データを一時的に蓄
積しておくものである。
【0032】前記データ合成部15は、復元された分割
データを元のひとつの圧縮通信データに合成するための
処理を行なうものである。
データを元のひとつの圧縮通信データに合成するための
処理を行なうものである。
【0033】前記データ伸長部16は、合成された圧縮
通信データに伸長処理を施して元の通信データに復元す
るものである。
通信データに伸長処理を施して元の通信データに復元す
るものである。
【0034】ディジタル署名確認部17は、暗号/復号
処理方式に公開鍵暗号方式を使用するものであり、デー
タ伸長部16で復元された通信データ本文全体のハッシ
ュ処理を行ない、ハッシュデータ(HD1)を求め、受
信したディジタル署名(HD’)を次の式 HD = EKEa[DKDb(HD’)] のように、受信者bの秘密鍵(KDb)を用いて復号化
処理したものを送信者aの公開鍵(KEa)を用いてさ
らに暗号化処理を行なって、送信者aが作成したハッシ
ュデータ(HD)を取り出し、二つのハッシュデータ
(HD1とHD)の値を照合して一致するか否かを確認
し、一致する場合には送信者aの認証と送信データとが
正当であることを証明し、一致しない場合には途中でデ
ータが改ざんされたか、送信者aを偽ったなりすましが
行なわれたとの判断を行なうものである。ここで、前記
EKEaは送信者aの公開鍵(KEa)を用いる暗号化
処理である。
処理方式に公開鍵暗号方式を使用するものであり、デー
タ伸長部16で復元された通信データ本文全体のハッシ
ュ処理を行ない、ハッシュデータ(HD1)を求め、受
信したディジタル署名(HD’)を次の式 HD = EKEa[DKDb(HD’)] のように、受信者bの秘密鍵(KDb)を用いて復号化
処理したものを送信者aの公開鍵(KEa)を用いてさ
らに暗号化処理を行なって、送信者aが作成したハッシ
ュデータ(HD)を取り出し、二つのハッシュデータ
(HD1とHD)の値を照合して一致するか否かを確認
し、一致する場合には送信者aの認証と送信データとが
正当であることを証明し、一致しない場合には途中でデ
ータが改ざんされたか、送信者aを偽ったなりすましが
行なわれたとの判断を行なうものである。ここで、前記
EKEaは送信者aの公開鍵(KEa)を用いる暗号化
処理である。
【0035】前記データ出力部18は、ディジタル署名
確認部17で送信者aの認証と送信データとが正当であ
ることが証明された場合には復元した通信データを出力
し、送信者aの認証と送信データとが正当であることが
証明されなかった場合にはエラーメッセージを出力する
ものである。
確認部17で送信者aの認証と送信データとが正当であ
ることが証明された場合には復元した通信データを出力
し、送信者aの認証と送信データとが正当であることが
証明されなかった場合にはエラーメッセージを出力する
ものである。
【0036】このような構成を有する本実施の形態の通
信装置に基づく暗号通信方式の送信手順を図2のフロー
チャートを用いて説明する。
信装置に基づく暗号通信方式の送信手順を図2のフロー
チャートを用いて説明する。
【0037】なお、送信者aと受信者bの間で通信を開
始する前に、送信者aと受信者bとは、お互いの公開鍵
(KEa、KEb)を入手しておく必要があるが、公開
鍵の入手方法は、どのような方法を用いても構わない。
始する前に、送信者aと受信者bとは、お互いの公開鍵
(KEa、KEb)を入手しておく必要があるが、公開
鍵の入手方法は、どのような方法を用いても構わない。
【0038】先ず、送信者aは、受信者bに送りたいデ
ータをコンピュータ上等で作成し、データ入力部1のイ
ンターフェイスを介して送信装置に入力する(S1)。
入力されたデータは、ディジタル署名作成部5によって
データ本文全体についてハッシュ処理が施され、ハッシ
ュデータ(HD)が作成される。このハッシュデータ
は、送信者aの秘密鍵(KDa)と受信者bの公開鍵
(KEb)とを用いて HD’ = EKEb[DKDa(HD)] のように暗号化処理がなされて、ディジタル署名(H
D’)が作成されるのである(S2)。このディジタル
署名は、受信側で送信者aの認証と送信データの正当性
を証明するために使用される。
ータをコンピュータ上等で作成し、データ入力部1のイ
ンターフェイスを介して送信装置に入力する(S1)。
入力されたデータは、ディジタル署名作成部5によって
データ本文全体についてハッシュ処理が施され、ハッシ
ュデータ(HD)が作成される。このハッシュデータ
は、送信者aの秘密鍵(KDa)と受信者bの公開鍵
(KEb)とを用いて HD’ = EKEb[DKDa(HD)] のように暗号化処理がなされて、ディジタル署名(H
D’)が作成されるのである(S2)。このディジタル
署名は、受信側で送信者aの認証と送信データの正当性
を証明するために使用される。
【0039】入力されたデータは、データ圧縮部2によ
って圧縮処理が施され(S3)、圧縮データが作成され
る。この圧縮データは、入力データサイズよりも小さな
サイズとなり、通信データを縮小することができる。圧
縮データは、データ分割部3によって128ビット毎に
分割され(S4)、n個の分割データ(D1,...,
Dn)が作成され、データ蓄積部4に蓄積される。分割
データの内の第1分割データ(D1)のみがデータ暗号
化部6によって、受信者bの公開鍵(KEb)を用いて D1’ = EKEb(D1) のように、暗号化処理されて(S5)、第1分割送信デ
ータ(D1’)が作成される。残りの分割データは、排
他的論理和演算部7によって、 Di’ = Di ^ Di−1 (2≦i≦n) の演算を施されて(S6)、分割送信データ(D
2’,...,Dn’)が作成される。
って圧縮処理が施され(S3)、圧縮データが作成され
る。この圧縮データは、入力データサイズよりも小さな
サイズとなり、通信データを縮小することができる。圧
縮データは、データ分割部3によって128ビット毎に
分割され(S4)、n個の分割データ(D1,...,
Dn)が作成され、データ蓄積部4に蓄積される。分割
データの内の第1分割データ(D1)のみがデータ暗号
化部6によって、受信者bの公開鍵(KEb)を用いて D1’ = EKEb(D1) のように、暗号化処理されて(S5)、第1分割送信デ
ータ(D1’)が作成される。残りの分割データは、排
他的論理和演算部7によって、 Di’ = Di ^ Di−1 (2≦i≦n) の演算を施されて(S6)、分割送信データ(D
2’,...,Dn’)が作成される。
【0040】作成された分割送信データ(D
1’,...,Dn’)は、ディジタル署名(HD’)
と共にデータ送信部9によって送信される(S7)。
1’,...,Dn’)は、ディジタル署名(HD’)
と共にデータ送信部9によって送信される(S7)。
【0041】次に、本実施の形態の通信装置における暗
号通信方式の受信手順を図3のフローチャートを用いて
説明する。
号通信方式の受信手順を図3のフローチャートを用いて
説明する。
【0042】通信路を介して送信者aから送信されたデ
ータは、データ受信部10によって受信され(S1
1)、第1分割送信データ(D1’)は、データ復号化
部13によって、受信者bの秘密鍵(KDb)を用いて D1 = DKDb(D1’) のように、復号化処理が施され(S12)、第1分割デ
ータ(D1)が復号される。残りの分割送信データ(D
2’,...,Dn’)は、排他的論理和演算部12に
よって、 Di = Di’ ^ Di−1 (2≦i≦n) の演算が施されて(S13)、分割データ(D
2,...,Dn)がそれぞれ復元される。
ータは、データ受信部10によって受信され(S1
1)、第1分割送信データ(D1’)は、データ復号化
部13によって、受信者bの秘密鍵(KDb)を用いて D1 = DKDb(D1’) のように、復号化処理が施され(S12)、第1分割デ
ータ(D1)が復号される。残りの分割送信データ(D
2’,...,Dn’)は、排他的論理和演算部12に
よって、 Di = Di’ ^ Di−1 (2≦i≦n) の演算が施されて(S13)、分割データ(D
2,...,Dn)がそれぞれ復元される。
【0043】復元された分割データ(D1,...,D
n)は、データ合成部15によって合成されて(S1
4)、元の圧縮データに復元される。この復元された圧
縮データは、データ伸長部16によって伸長処理が施さ
れ(S15)、元の通信データに復元される。復元され
た通信データは、送信側と同じハッシュ処理が施され
(S16)、ハッシュデータ(HD1)が作成される。
n)は、データ合成部15によって合成されて(S1
4)、元の圧縮データに復元される。この復元された圧
縮データは、データ伸長部16によって伸長処理が施さ
れ(S15)、元の通信データに復元される。復元され
た通信データは、送信側と同じハッシュ処理が施され
(S16)、ハッシュデータ(HD1)が作成される。
【0044】また、受信されたディジタル署名(H
D’)は、受信者bの秘密鍵(KDb)と送信者aの公
開鍵(KEa)を用いて HD = EKEa[DKDb(HD’)] のように復号化処理されて(S17)、送信者aが作成
したハッシュデータ(HD)が取り出される。この二つ
のハッシュデータ(HD1とHD)は、ディジタル署名
確認部17によって、値が一致するか否かが調べられ
(S18)、一致する場合(S18:YES)には送信
者aの認証と送信データとが正当であることが証明さ
れ、データ出力部18によって、復元した通信データが
出力される(S19)。一方、一致しない場合(S1
8:NO)には、途中でデータが改ざんされたか、送信
者aを偽ったなりすましが行なわれたと判断され、デー
タ出力部18によって、エラーメッセージが出力される
(S20)。
D’)は、受信者bの秘密鍵(KDb)と送信者aの公
開鍵(KEa)を用いて HD = EKEa[DKDb(HD’)] のように復号化処理されて(S17)、送信者aが作成
したハッシュデータ(HD)が取り出される。この二つ
のハッシュデータ(HD1とHD)は、ディジタル署名
確認部17によって、値が一致するか否かが調べられ
(S18)、一致する場合(S18:YES)には送信
者aの認証と送信データとが正当であることが証明さ
れ、データ出力部18によって、復元した通信データが
出力される(S19)。一方、一致しない場合(S1
8:NO)には、途中でデータが改ざんされたか、送信
者aを偽ったなりすましが行なわれたと判断され、デー
タ出力部18によって、エラーメッセージが出力される
(S20)。
【0045】本発明は、前記実施の形態に限定されるこ
となく、その趣旨を逸脱しない範囲内で種々の変更が可
能である。
となく、その趣旨を逸脱しない範囲内で種々の変更が可
能である。
【0046】即ち、前記実施の形態では、送信側におい
て通信データの分割処理の前に圧縮処理を行ない、受信
側において圧縮通信データを伸長処理して復元するよう
にしているが、圧縮せずに平文のまま通信データの分割
処理を行なって送信することも可能である。
て通信データの分割処理の前に圧縮処理を行ない、受信
側において圧縮通信データを伸長処理して復元するよう
にしているが、圧縮せずに平文のまま通信データの分割
処理を行なって送信することも可能である。
【0047】また、前記実施の形態では、n個に分割さ
れた分割データの内の最初の一つの分割データのみを暗
号化処理して送信データとすると共に、残りの全ての分
割データを排他的論理和演算して送信データとしたが、
分割数nより小さい数(例えば、分割数20個の内、最
初から連続する3個とか5個)の複数の分割データを暗
号化処理してそれぞれ送信データとし、その暗号化処理
する最後の分割データの次の分割データから最後の第n
分割データまでの各分割データについては、前記実施の
形態と同様に排他的論理和を計算してそれぞれ送信デー
タを求め、これ等暗号化処理した各送信データと排他的
論理和演算された各送信データとを受信側に送信する一
方、受信側では、前記実施の形態と同様に、前記暗号化
処理した各送信データを複合処理してそれぞれ元の各分
割データを求めると共に、前記排他的論理和演算された
各送信データについては排他的論理和演算してそれぞれ
元の各分割データを求め、これ等求められた最初の分割
データから第n分割データまでの全ての分割データを合
成して元の通信データに復元するように構成してもよ
い。
れた分割データの内の最初の一つの分割データのみを暗
号化処理して送信データとすると共に、残りの全ての分
割データを排他的論理和演算して送信データとしたが、
分割数nより小さい数(例えば、分割数20個の内、最
初から連続する3個とか5個)の複数の分割データを暗
号化処理してそれぞれ送信データとし、その暗号化処理
する最後の分割データの次の分割データから最後の第n
分割データまでの各分割データについては、前記実施の
形態と同様に排他的論理和を計算してそれぞれ送信デー
タを求め、これ等暗号化処理した各送信データと排他的
論理和演算された各送信データとを受信側に送信する一
方、受信側では、前記実施の形態と同様に、前記暗号化
処理した各送信データを複合処理してそれぞれ元の各分
割データを求めると共に、前記排他的論理和演算された
各送信データについては排他的論理和演算してそれぞれ
元の各分割データを求め、これ等求められた最初の分割
データから第n分割データまでの全ての分割データを合
成して元の通信データに復元するように構成してもよ
い。
【0048】また、前記実施の形態では、暗号化処理の
方式に公開鍵暗号方式を使用したが、慣用鍵暗号方式を
使用することも可能である。
方式に公開鍵暗号方式を使用したが、慣用鍵暗号方式を
使用することも可能である。
【0049】さらに、前記実施の形態では、送信側通信
装置と受信側通信装置とを別々に構成しているが、送信
側通信装置と受信側通信装置の各々の機能を一つの通信
装置で構成することも可能である。
装置と受信側通信装置とを別々に構成しているが、送信
側通信装置と受信側通信装置の各々の機能を一つの通信
装置で構成することも可能である。
【0050】
【発明の効果】以上説明したことから明かなように、本
発明の請求項1に記載の暗号通信方式によれば、通信デ
ータを分割して第1分割データのみを暗号化処理し、第
2分割データから最後の第n分割データを排他的論理和
演算を行なうことによって通信データの機密性を保つこ
とができるものである。また、暗号化処理は一つの分割
データのみであり、他の分割データは簡単な排他的論理
和のビット演算であるので、高速な処理が可能になり、
暗号化処理に専用のハードウエアを用意することなく、
ソフトウエアのみで装置を構成することができ、通信装
置のコストを低減させることができるものである。
発明の請求項1に記載の暗号通信方式によれば、通信デ
ータを分割して第1分割データのみを暗号化処理し、第
2分割データから最後の第n分割データを排他的論理和
演算を行なうことによって通信データの機密性を保つこ
とができるものである。また、暗号化処理は一つの分割
データのみであり、他の分割データは簡単な排他的論理
和のビット演算であるので、高速な処理が可能になり、
暗号化処理に専用のハードウエアを用意することなく、
ソフトウエアのみで装置を構成することができ、通信装
置のコストを低減させることができるものである。
【0051】また、請求項2に記載の暗号通信方式によ
れば、分割した通信データの第1分割データから第i分
割データまでを暗号化処理し、第i+1分割データから
第n分割データを排他的論理和演算を行なうことによっ
て、特に、通信データの最初の部分が特定のフォーマッ
トにされているような場合に、一つの分割データの暗号
化処理のみでは常に同じ暗号化データになる危険性を避
けることができるものであり、通信データの機密性の向
上を強化することができるものである。
れば、分割した通信データの第1分割データから第i分
割データまでを暗号化処理し、第i+1分割データから
第n分割データを排他的論理和演算を行なうことによっ
て、特に、通信データの最初の部分が特定のフォーマッ
トにされているような場合に、一つの分割データの暗号
化処理のみでは常に同じ暗号化データになる危険性を避
けることができるものであり、通信データの機密性の向
上を強化することができるものである。
【0052】また、請求項3に記載の暗号通信方式によ
れば、通信データの本文全体を圧縮処理することによっ
て、通信データの容量を減らすことができ、通信時間及
び通信処理時間を短縮することができるものであり、ま
た、圧縮処理されたデータ自体は、通信データ本文の内
容を伸長処理しない限り意味をなさないランダムデータ
となっているので、排他的論理和演算処理部分のデータ
の機密性を暗号化処理を行なったものと同等にすること
ができるものである。
れば、通信データの本文全体を圧縮処理することによっ
て、通信データの容量を減らすことができ、通信時間及
び通信処理時間を短縮することができるものであり、ま
た、圧縮処理されたデータ自体は、通信データ本文の内
容を伸長処理しない限り意味をなさないランダムデータ
となっているので、排他的論理和演算処理部分のデータ
の機密性を暗号化処理を行なったものと同等にすること
ができるものである。
【0053】また、請求項4に記載の暗号通信方式によ
れば、暗号化処理方式に公開鍵暗号方式を使用すること
によって、通信者間で暗号通信を行なう際に事前に暗号
鍵を共有しておく必要がなく、通信相手の公開鍵をお互
いに持つことで暗号通信を行なうことができるものであ
る。
れば、暗号化処理方式に公開鍵暗号方式を使用すること
によって、通信者間で暗号通信を行なう際に事前に暗号
鍵を共有しておく必要がなく、通信相手の公開鍵をお互
いに持つことで暗号通信を行なうことができるものであ
る。
【0054】また、請求項5に記載の暗号通信方式によ
れば、暗号化処理方式に慣用鍵暗号方式を使用すること
により、公開鍵暗号方式よりも高速に暗号化処理を行な
うことができるものである。また、大量の暗号文と平文
の組を利用する差分攻撃法や線形攻撃法に対して、1回
の通信に使用される暗号文と平文の組は、1組か数組の
ごく少ないものであるので、差分攻撃法や線形攻撃法に
必要な数の暗号文と平文の組を入手するには非常に時間
がかかるために安全性に優れたものである。
れば、暗号化処理方式に慣用鍵暗号方式を使用すること
により、公開鍵暗号方式よりも高速に暗号化処理を行な
うことができるものである。また、大量の暗号文と平文
の組を利用する差分攻撃法や線形攻撃法に対して、1回
の通信に使用される暗号文と平文の組は、1組か数組の
ごく少ないものであるので、差分攻撃法や線形攻撃法に
必要な数の暗号文と平文の組を入手するには非常に時間
がかかるために安全性に優れたものである。
【0055】また、請求項6に記載の暗号通信方式によ
れば、通信データの本文のディジタル署名を送信するこ
とによって、通信データと送信者とが正当であることを
確認することができるものである。
れば、通信データの本文のディジタル署名を送信するこ
とによって、通信データと送信者とが正当であることを
確認することができるものである。
【図1】本発明に係る暗号通信方式を適用した通信装置
の構成を示すブロック図である。
の構成を示すブロック図である。
【図2】暗号通信方式の送信手順を示すフローチャート
である。
である。
【図3】暗号通信方式の受信手順を示すフローチャート
である。
である。
2 データ圧縮部 3 データ分割部 5 ディジタル署名生成部 6 データ暗号化部 7 排他的論理和演算部 8 送信側制御部 9 データ送信部 10 データ受信部 11 受信側制御部 12 排他的論理和演算部 13 データ復号化部 15 データ合成部 16 データ伸長部 17 ディジタル署名確認部
Claims (6)
- 【請求項1】 通信データを送信側で暗号化して受信側
に送信するようにした暗号通信方式において、 前記送信側では、 通信データの全体を特定のビット長さ毎にn(2≦n)
個に分割して、その分割された第1分割データと第2分
割データとの組の排他的論理和を計算して第2分割デー
タの送信データを求め、以降、同様にして第n−1分割
データと第n分割データとの組まで順次排他的論理和を
計算して第n分割データまでの各送信データを求める一
方、前記第1分割データを暗号化処理して送信可能な暗
号化データとし、その暗号化された第1分割送信データ
及び前記排他的論理和演算された第2分割送信データか
ら第n分割送信データまでの各送信データを前記受信側
に送信し、 前記受信側では、 前記送信側から送信された各通信データを受信して、前
記暗号化された第1分割送信データを復号処理して元の
第1分割データを求めると共に、前記第2分割送信デー
タと前記復号した第1分割データとの組の排他的論理和
を計算して元の第2分割データを求め、以降、同様にし
て第n分割送信データと復元した第n−1分割データと
の組まで順次排他的論理和を計算して元の第n分割デー
タまで求めた後、前記第1分割データから第n分割デー
タまでを合成して元の通信データを復元することを特徴
とする暗号通信方式。 - 【請求項2】 通信データを送信側で暗号化して受信側
に送信するようにした暗号通信方式において、 前記送信側では、 通信データの全体を特定のビット長さ毎にn(3≦n)
個に分割して、その分割された途中の第i分割データ
(2≦i≦n−1)と第i+1分割データとの組の排他
的論理和を計算して第i+1分割データの送信データを
求め、以降、同様にして第n−1分割データと第n分割
データとの組まで順次排他的論理和を計算して第n分割
データまでの各送信データを求める一方、第1分割デー
タから前記第i分割データまでの各分割データを暗号化
処理して送信可能な各暗号化データとし、その暗号化さ
れた第1分割送信データから第i分割送信データまでの
各送信データ及び前記排他的論理和演算された第i+1
分割送信データから第n分割送信データまでの各送信デ
ータを前記受信側に送信し、 前記受信側では、 前記送信側から送信された各通信データを受信して、前
記暗号化された第1分割送信データから第i分割送信デ
ータまでの各送信データを復号処理して元の第1分割デ
ータから第i分割データまでの各分割データを求めると
共に、前記第i+1分割送信データと前記復号した第i
分割データとの組の排他的論理和を計算して元の第i+
1分割データを求め、以降、同様にして第n分割送信デ
ータと復元した第n−1分割データとの組まで順次排他
的論理和を計算して元の第n分割データまで求めた後、
前記第1分割データから第n分割データまでを合成して
元の通信データを復元することを特徴とする暗号通信方
式。 - 【請求項3】 前記送信側では、通信データを分割する
前にその通信データの圧縮処理を行なうと共に、その圧
縮通信データを分割して分割データとし、前記受信側で
は、前記分割データを合成して元の圧縮通信データを求
め、その圧縮通信データを伸長処理して元の通信データ
に復元することを特徴とする請求項1または2に記載の
暗号通信方式。 - 【請求項4】 前記暗号化処理は公開鍵暗号方式を用い
たことを特徴とする請求項1乃至3のいずれかに記載の
暗号通信方式。 - 【請求項5】 前記暗号化処理は慣用鍵暗号方式を用い
たことを特徴とする請求項1乃至3のいずれかに記載の
暗号通信方式。 - 【請求項6】 前記送信側では、通信データの全体を特
定の長さに圧縮するハッシュ処理を行なうと共に、送信
者のディジタル署名を作成して前記受信側に送信し、前
記受信側では、復元された通信データの全体についてハ
ッシュ処理を行なうと共に、受信した送信者のディジタ
ル署名を復号し、前記各ハッシュ処理の結果が一致すれ
ば、通信データ及び送信者が正当であるとして処理する
ことを特徴とする請求項1及至5のいずれかに記載の暗
号通信方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8010105A JPH09200196A (ja) | 1996-01-24 | 1996-01-24 | 暗号通信方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8010105A JPH09200196A (ja) | 1996-01-24 | 1996-01-24 | 暗号通信方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09200196A true JPH09200196A (ja) | 1997-07-31 |
Family
ID=11741043
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8010105A Pending JPH09200196A (ja) | 1996-01-24 | 1996-01-24 | 暗号通信方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09200196A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000022684A (ja) * | 1998-07-01 | 2000-01-21 | Nec Corp | データ暗号復号化通信方法及びシステム |
| JP2009025695A (ja) * | 2007-07-23 | 2009-02-05 | Osamu Kameda | 擬似乱数の生成方法及び装置、並びに擬似乱数を用いた暗号化方法及び装置 |
| JP2010258993A (ja) * | 2009-04-28 | 2010-11-11 | Mitsubishi Electric Corp | データ処理装置 |
| JP2012212138A (ja) * | 2011-03-22 | 2012-11-01 | Fujitsu Ltd | 暗号化プログラム、復号化プログラム、暗号化方法、復号化方法、システムおよびコンテンツの生成方法 |
| JP2014219548A (ja) * | 2013-05-08 | 2014-11-20 | 国立大学法人島根大学 | 暗号処理システム |
| KR20180129147A (ko) * | 2017-05-25 | 2018-12-05 | 김영후 | 2차원 바코드 블록 분할을 이용한 전자문서 보안 검증 방법 및 시스템 |
-
1996
- 1996-01-24 JP JP8010105A patent/JPH09200196A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000022684A (ja) * | 1998-07-01 | 2000-01-21 | Nec Corp | データ暗号復号化通信方法及びシステム |
| JP2009025695A (ja) * | 2007-07-23 | 2009-02-05 | Osamu Kameda | 擬似乱数の生成方法及び装置、並びに擬似乱数を用いた暗号化方法及び装置 |
| JP2010258993A (ja) * | 2009-04-28 | 2010-11-11 | Mitsubishi Electric Corp | データ処理装置 |
| JP2012212138A (ja) * | 2011-03-22 | 2012-11-01 | Fujitsu Ltd | 暗号化プログラム、復号化プログラム、暗号化方法、復号化方法、システムおよびコンテンツの生成方法 |
| JP2014219548A (ja) * | 2013-05-08 | 2014-11-20 | 国立大学法人島根大学 | 暗号処理システム |
| KR20180129147A (ko) * | 2017-05-25 | 2018-12-05 | 김영후 | 2차원 바코드 블록 분할을 이용한 전자문서 보안 검증 방법 및 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6948067B2 (en) | Efficient encryption and authentication for data processing systems | |
| AU2003296888B2 (en) | Efficient encryption and authentication for data processing systems | |
| US7415109B2 (en) | Partial encryption and full authentication of message blocks | |
| US7305084B2 (en) | Fast encryption and authentication for data processing systems | |
| US6697490B1 (en) | Automatic resynchronization of crypto-sync information | |
| US7321659B2 (en) | Simple universal hash for plaintext aware encryption | |
| US7570759B2 (en) | System and method for secure encryption | |
| US7254233B2 (en) | Fast encryption and authentication for data processing systems | |
| US20080294905A1 (en) | Secure approach to send data from one system to another | |
| JPH09312643A (ja) | 鍵共有方法及び暗号通信方法 | |
| JP2002049310A (ja) | 暗復号装置、認証装置及び記憶媒体 | |
| JPH09200196A (ja) | 暗号通信方式 | |
| KR100551992B1 (ko) | 어플리케이션 데이터의 암호화 및 복호화 방법 | |
| JP2000216773A (ja) | 暗号化情報の正当性を判断する方法及び装置 | |
| JPH10340048A (ja) | ハッシュ値生成方法、データ暗号化方法、データ復号化方法、ハッシュ値生成装置、データ暗号化装置およびデータ復号化装置 | |
| CN108616351B (zh) | 一种全动态加密解密方法及加密解密装置 | |
| JPH1185018A (ja) | 暗号処理用半導体集積回路及び暗号アルゴリズム変更方法 | |
| JP2002108205A (ja) | ブロック暗号方法及び復号方法 | |
| JP2002215026A (ja) | 署名付き暗号通信方法及びその装置 | |
| JP4611642B2 (ja) | 認証システム | |
| JP2907850B2 (ja) | 相手認証方式 | |
| JP3079032B2 (ja) | データ暗号化装置及びデータ復号化装置 | |
| Ravale | Novel Hybrid Security Model in Cryptography | |
| JPH02165186A (ja) | Icカード装置 | |
| JPH1020777A (ja) | 暗号化方法、暗号通信方法、認証方法及びディジタル情報の 暗号通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041124 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050531 |