JPH1153173A - 擬似乱数発生方法及び装置 - Google Patents

擬似乱数発生方法及び装置

Info

Publication number
JPH1153173A
JPH1153173A JP9224416A JP22441697A JPH1153173A JP H1153173 A JPH1153173 A JP H1153173A JP 9224416 A JP9224416 A JP 9224416A JP 22441697 A JP22441697 A JP 22441697A JP H1153173 A JPH1153173 A JP H1153173A
Authority
JP
Japan
Prior art keywords
output
bits
circuit
affine transformation
pseudo
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9224416A
Other languages
English (en)
Inventor
Michio Shimada
道雄 島田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP9224416A priority Critical patent/JPH1153173A/ja
Priority to CA002244631A priority patent/CA2244631C/en
Priority to AU78824/98A priority patent/AU7882498A/en
Priority to US09/130,658 priority patent/US6097815A/en
Priority to EP98250285A priority patent/EP0901069A2/en
Publication of JPH1153173A publication Critical patent/JPH1153173A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • G06F7/586Pseudo-random number generators using an integer algorithm, e.g. using linear congruential method
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Optimization (AREA)
  • General Engineering & Computer Science (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Storage Device Security (AREA)
  • Error Detection And Correction (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

(57)【要約】 【課題】 第三者によって内部状態が推定され難い擬似
乱数を高速で発生する装置を小規模な回路で実現する。 【解決手段】 メモリ103には、予めT個の素数P
(0),P(1)…P(T)が書き込まれており、T進
カウンタ101の出力がjであれば、P(j)を出力し
て、該出力を拡大アフィン変換回路104に供給する。
拡大アフィン変換回路104は、メモリ103から供給
されるP(j)に依存して、レジスタ102に保持され
ているnビットに拡大アフィン変換EA,B,P(j)を施し、
変換結果を縮小関数回路105に出力するとともに、該
変換結果によってレジスタ102を更新する。縮小関数
回路105は、拡大アフィン変換回路104の出力に縮
小関数を施して、縮小関数の変換結果であるsビット
(s<n)を擬似乱数として出力端子109から出力す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、通信装置や情報処
理装置において採用され、許可されていない者が通信デ
ータや記録媒体の内容を読み取ることを困難にするため
に、送信データ系列に擬似乱数を排他的論理和で足し込
むストリーム暗号において、擬似乱数を生成するのに好
適な擬似乱数発生方法及び装置に関する。
【0002】
【従来の技術】擬似乱数発生方法として、良く知られ広
く使われているものに合同法がある。合同法とは、X
(j)={AX(j−1)+B}(modP)という操
作によって、擬似乱数系列X(1),X(2),…,を
生成するものである。なお、このような擬似乱数発生方
法は、「混合乗算合同法」と呼ばれることもあるが、以
下では単に合同法と呼ぶ。
【0003】従来の合同法では、Pは、計算機の語長な
どに合わせて固定され、擬似乱数によって異なる値が選
ばれることはなかった。例えば、語長が32ビットの計
算機では、P=232という具合に選ばれていた。合同法
については、例えば、加藤正隆著「基礎暗号学」サイエ
ンス社などに解説がある。また、合同法の改良方法とし
て、外部から供給される信号に依存して、A,Bの値を
変化させるものも知られている(例えば、特開平8−1
29480号公報参照)。
【0004】
【発明が解決しようとする課題】合同法においては、擬
似乱数の間に線形な関係式が成り立っているので、たと
えA,Bの値を秘密にしておいても、観測された擬似乱
数系列に基づいて連立1次方程式をたて、その方程式を
解くことにより初期値X(0)を求めることができる。
また、A,Bを変えつつ擬似乱数を発生しても暗号学的
な安全性が確保できないという問題があった。
【0005】すなわち、従来の合同式において、A,B
の値を周期的に変更して、A(k),B(k),k=
1,2,…,T,というT組の定数を用意しておき、X
(j)={A(j modT)X(j−1)+B(j
modT)}modP(j modT)という具合に擬
似乱数を生成しても、そのようにして生成された擬似乱
数系列を周期Tでサンプリングして得られる系列X(T
j),j=1,2,…,は、あるA,Bの値を持つ合同
法によって発生された擬似乱数に他ならないからであ
る。(なお、「暗号学的に安全」とは、擬似乱数系列を
観測しても、擬似乱数発生器の初期値X(0)を求める
ことが困難であることを意味している。)また、ストリ
ーム暗号用の擬似乱数発生器として合同法を利用する場
合には、互いに遠隔地に存在する送信装置と受信装置と
で、それぞれ等しい擬似乱数を生成しなければならない
ので、外部から供給される信号に依存して、A,Bの値
を無作為に変更することができなかった。このため、ス
トリーム暗号用の擬似乱数を合同法で発生すると、擬似
乱数を高速に生成することができるが、通信の秘密が守
れないという問題がある。
【0006】本発明は、以上の問題点に鑑み、高速で安
全なストリーム暗号用の擬似乱数発生方法及び装置、並
びにこの擬似乱数をコンピュータを用いて発生させるた
めのプログラムを記録した記録媒体を提供することを目
的とするものである。
【0007】
【課題を解決するための手段】本発明の擬似乱数発生装
置は、少なくとも、クロック信号が入力される毎に、保
持されている値を1だけ増加して保持されている値を出
力するT進カウンタと、予めT個の素数P(0),P
(1),…P(T−1)が記憶されておりカウンタの出
力jに対してP(j)を出力するメモリと、クロック信
号が入力される毎に、後述の拡大アフィン変換回路のn
ビット出力を保持し、保持されているnビットをこの拡
大アフィン変換回路に出力するレジスタと、前記のメモ
リから供給されるP(j)に依存してレジスタの出力に
対して拡大アフィン変換EA,B,P(j)を施して変換結果を
出力する拡大アフィン変換回路と、この拡大アフィン変
換回路の出力に対して予め決められた縮小関数を施して
縮小関数の変換結果を出力する縮小関数回路とから構成
され、クロック信号が入力される毎に縮小関数回路の出
力を擬似乱数として出力するものである。
【0008】また、前記の拡大アフィン変換回路の出力
の下位n/2ビットに対して予め決められた1対1変換
を施す1対1関数回路と、この1対1関数回路の出力と
前記拡大アフィン変換回路の出力の上位n/2ビットの
ビット毎の排他的論理和を計算する排他的論理和回路を
具備し、前記拡大アフィン変換回路の出力の下位n/2
ビットと前記排他的論理和回路の出力n/2ビットの計
nビットを前記レジスタと前記縮小関数回路に供給する
ように構成すれば、擬似乱数の一様性が更に高まる。
【0009】本発明は、基本的には、従来の合同法にお
いて、Pを変えつつ擬似乱数を発生す方法を採用してい
る。後で述べるように、Pを変えつつ擬似乱数を発生す
ると、暗号学的な安全性を確保することができる。
【0010】但し、従来の合同法では、擬似乱数が0以
上P未満の値をとるので、Pを前記232以外の値にする
と、区間{0,1,…232−1}上で一様に分布する擬
似乱数を生成することができなくなる。一様に分布して
いない擬似乱数は、暗号学的に安全でないだけでなく、
遊戯機器などの乱数としても不適当である。従来の合同
法においてPが固定されているのは、そのような理由に
依るものである。
【0011】そこで、本発明では、合同法におけるアフ
ィン変換AX+B(modP)に代えて、拡大アフィン
変換を用いることにより、一様に分布した擬似乱数を生
成するようにしている。なお、拡大アフィン変換とは、
次式によって定義される変換EA,B,Pである。
【0012】
【数1】 ここで、^はビットごとの排他的論理和を意味し、nは
Pのビット長である。そして、本発明では、予めA,
B,Tと素数P(0),P(1)…P(T−1)とX
(0)を選んでおき、 X(j)=EA,B,P(j-1)(X(j−1)),j=1,
2,… という操作によって擬似乱数系列X(1),X(2),
…を生成する。このようにすれば、素数P(0),P
(1),…P(T−1)としてどのようなnビット素数
を選んでも、擬似乱数X(j)の値域は{O,1,…,
n−1}となる。
【0013】拡大アフィン変換は、特開平8−6549
0号公報や島田 著「多重剰余暗号」(1996年電子
情報通信学会総合大会)に記載されているように、多重
剰余暗号と呼ばれるブロック暗号の暗号関数を構成する
ために用いられている。拡大アフィン変換によって擬似
乱数を生成すると、X(T)は、X(0)に暗号鍵P
(0),P(1),…,P(T−1)を用いてT次の多
重剰余暗号を施すことと等価になるので、擬似乱数系列
を周期Tでサンプリングして得られる擬似乱数系列X
(Tj),j=1,2,…については、暗号学的な安全
性が確保される。
【0014】ただし、以上のようにして擬似乱数を発生
させた場合、周期Tでサンプリングして得られる擬似乱
数系列X(Tj),j=1,2,…,については、暗号
学的な安全性が確保されるものの、元の擬似乱数系列X
(j),j=1,2,…,については、観測された擬似
乱数系列X(j),j=1,2,…,にもとづいて連立
1次方程式をたて、その方程式を解くことにより、初期
値X(0)の値を求めることが可能となるので、依然と
して、暗号学的な安全性は保証されない。
【0015】そこで、本発明では、X(j)の値を全て
出力するのではなく、X(j)の一部だけを出力するよ
うにする。すなわち、例えば、X(j)が64ビットな
らば、X(j)の8ビットだけを出力する。擬似乱数系
列を周期Tでサンプリングして得られる擬似乱数系列X
(Tj),j=1,2,…,については、暗号学的な安
全性が確保されるから、X(Tj),j=1,2,…,
は未知変数と見なせる。従って、X(j)の一部だけを
出力して、得られる変数の情報量を未知数の情報量より
も少なくしてやれば、不定な連立線形方程式しか得られ
ないから、初期値X(0)が求められることはない。
【0016】一般には、X(j)の長さがnビットであ
れば、n/Tビット程度を出力することで、T次の多重
剰余暗号と同程度の安全性が確保できると考えられる。
ただし、要求される安全性がそれほど高くない場合に
は、出力するビットを増やしても構わない。
【0017】なお、合同法においては、変換パラメータ
を適切に選んでおけば、擬似乱数の周期がどの程度にな
るか理論的に評価できるが、本発明における擬似乱数の
周期を理論的に予測することは難しい(今のところ周期
の評価方法が確立されていない)。
【0018】しかしながら、本発明においては、擬似乱
数系列を周期Tでサンプリングして得られる系列X(T
j),j=1,2,…,は、X(0)に多重剰余暗号化
を繰り返し施して得られる系列であり、多重剰余暗号は
ランダム性が十分に大きな暗号関数であることが知られ
ているので、本発明によって得られる擬似乱数は、平均
すると、十分に大きな周期を持つ。
【0019】
【発明の実施の形態】図1は、本発明の第1の実施の形
態を示す機能ブロック図である。図1において、カウン
タ101は、T進カウンタで、入力端子107から供給
される制御信号Lが0の時に入力端子106からクロッ
ク信号が入力されると保持している値を0に初期化し、
入力端子107から供給される制御信号Lが1の時に入
力端子106からクロック信号が入力されると保持して
いる値を1だけ増やす。なお、カウンタ101はT進カ
ウンタであるから、保持している値がT−1の時に保持
している値を1だけ増やすと、保持している値は0にな
る。
【0020】レジスタ102は、nビットのレジスタ
で、入力端子107から供給される制御信号Lが0の時
に入力端子106からクロック信号が入力されると、入
力端子108から供給されるnビットPIを保持し、入
力端子107から供給される制御信号Lが1の時に入力
端子106からクロック信号が入力されると、拡大アフ
ィン変換回路104の出力を保持する。なお、レジスタ
102に保持されているnビットは拡大アフィン変換回
路104に供給される。
【0021】メモリ103には、予め素数P(0),P
(1)…P(T)が書き込まれており、カウンタ101
の出力がjであれば、P(j)を出力して、該出力を拡
大アフィン変換回路104に供給する。
【0022】拡大アフィン変換回路104は、メモリ1
03から供給されるP(j)に依存して、レジスタ10
2に保持されているnビットに拡大アフィン変換E
A,B,P(j)を施して、変換結果を出力する。なお、拡大ア
フィン変換における変換パラメータA,Bは予め固定さ
れているものとする。
【0023】縮小関数回路105は、拡大アフィン変換
回路104の出力に縮小関数を施して、縮小関数の変換
結果であるsビットを擬似乱数として出力端子109か
ら出力する。なお、sは予め決められた値で、s<nで
ある。ただし、擬似乱数の暗号理論的な安全性が保証さ
れなくても構わない場合には、s=nとすることもでき
る。
【0024】縮小関数回路105としては、nビット入
力sビット出力の任意の縮小関数が利用できるが、nビ
ットのうち予め決められたsビットだけを出力するもの
を利用すれば、回路規模を小さくすることができる。
【0025】図2は、本発明の第2の実施の形態を示す
機能ブロック図である。図2において、図1と同じ番号
が付されている機能ブロックは、図1の機能ブロックと
等価なものである。第2の実施の形態においては、拡大
アフィン変換回路104の出力を、直ちにレジスタ10
2と縮小関数回路105に供給しないで、拡大アフィン
変換回路104の出力を、排他的論理和回路201及び
1対1関数回路202を用いて変換してレジスタ102
と縮小関数回路105に供給するようにしている。
【0026】すなわち、1対1関数回路202は、拡大
アフィン変換回路104の出力の下位n/2ビットに予
め決められた1対1の関数を施して、関数の変換結果n
/2ビットを出力する。排他的論理和回路201は、1
対1関数回路202の出力と拡大アフィン変換回路10
4の出力の上位n/2ビットとの排他的論理和を計算し
て、計算結果を出力する。そして、拡大アフィン変換回
路104の出力に代えて、排他的論理和回路201の出
力n/2ビットと、拡大アフィン変換回路104の出力
の下位n/2ビットの合計nビットが、レジスタ102
と縮小関数回路105に供給される。このようにすれ
ば、撹拌性能が高まるので、擬似乱数の一様性が一層高
まる。
【0027】1対1関数回路202としては、任意の1
対1関数を利用することができるが、n/2ビット入力
をそのまま出力するものを利用すれば、回路規模を小さ
くすることができる。
【0028】図3は、図1及び図2において用いられて
いる拡大アフィン変換回路104の基本構成を示す機能
ブロック図である。図3において、入力端子305には
メモり103から素数P(j)が供給され、入力端子3
06にはレジスタ102からnビット整数Mが供給され
ている。
【0029】アフィン変換回路3011は、素数P
(j)にもとづいて、整数Mに対してアフィン変換AM
+B(modP(j))を施し、変換結果を出力する。
なお、ここでA,Bは予め決められた定数である。比較
器3021は、素数P(j)と整数Mとの大小関係を比
較して、比較結果をセレクタ3031に供給する。
【0030】セレクタ3031は、M≧P(j)ならば
Mを選択して出力し、M<Pならばアフィン変換回路3
011の出力を選択して出力する。否定回路304は、
セレクタ3031の出力するnビットの最上位ビットを
反転する。なお、以下では否定回路304によって最上
位ビットを反転して得られたnビット整数をXと表記す
る。
【0031】アフィン変換回路3012は、素数P
(j)にもとづいて、Xに対してアフィン変換AX+B
(modP(j))を施し、変換結果を出力する。比較
器3022は、素数P(j)とXの大小を比較して、比
較結果をセレクタ3032に供給する。
【0032】セレクタ3032は、X≧P(j)ならば
Xを選択して出力し、X<Pならばアフィン変換回路3
012の出力を選択して出力する。そして、セレクタ3
032の出力が拡大アフィン変換回路104の変換結果
として、出力端子307から出力される。
【0033】なお、以上の実施の形態においては、拡大
アフィン変換回路104、1対1関数回路202あるい
は縮小関数回路105等をそれぞれ機能単位ブロックと
して説明したが、コンピュータを用いて本発明の擬似乱
数を発生させる場合には、前記の各回路機能あるいは制
御手順をプログラムとして記録媒体に格納しておき、こ
のプログラムをコンピュータにロードすることにより本
発明を実施することもできる。
【0034】
【発明の効果】本発明は、擬似乱数をsビット出力する
のに拡大アフィン変換と縮小関数をそれぞれ1回ずつ施
すだけで済むので、擬似乱数を高速に生成することがで
きる。また、本発明による擬似乱数は、拡大アフィン変
換によって生成された擬似乱数の一部だけを出力して、
得られる変数の情報量を未知数の情報量よりも少なくし
ているので、暗号学的な安全性が高く、ストリーム暗号
の擬似乱数発生装置として、単体で使用することも可能
である。
【0035】
【図面の簡単な説明】
【図1】本発明の第1の実施の形態を示す機能ブロック
図である。
【図2】本発明の第2の実施の形態を示す機能ブロック
図である。
【図3】拡大アフィン変換回路の基本構成を示す機能ブ
ロック図である。
【符号の説明】
101 カウンタ 102 レジスタ 103 メモリ 104 拡大アフィン変換回路 105 縮小関数回路 106 クロック信号入力端子 107 制御信号入力端子 108 nビットPI入力端子 109 sビット擬似乱数出力端子 201 排他的論理和回路 202 1対1関数回路 3011,3012 アフィン変換回路 3021,3022 比較回路 3031,3032 セレクタ 304 否定回路 305 P(j)入力端子 306 nビットデータ入力端子 307 nビット拡大アフィン変換出力端子

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 クロック信号が入力される毎に、素数P
    (0),P(1),…P(T−1)を周期的に入力し
    て、レジスタに保持されているnビットのデータに対し
    て拡大アフィン変換(EA,B,P(j))を施し、該変換され
    たnビットのデータによって前記レジスタのデータを更
    新するとともに、前記変換されたnビットのデータのう
    ち、sビット(s<n)を擬似乱数として出力すること
    を特徴とする擬似乱数発生方法。
  2. 【請求項2】 前記拡大アフィン変換を施すことにより
    生成したnビットの擬似乱数に対して撹拌処理を施すこ
    とを特徴とする請求項1記載の擬似乱数発生方法。
  3. 【請求項3】 前記撹拌処理は、前記拡大アフィン変換
    を施すことにより生成したnビットの擬似乱数を、下位
    n/2ビットに対して予め決められた1対1変換を施す
    とともに、上位n/2ビットのビット毎の排他的論理和
    を求め、前記下位n/2ビットと前記排他的論理和によ
    り求めたn/2ビットからなる計nビットのデータに変
    換する処理であることを特徴とする請求項2記載の擬似
    乱数発生方法。
  4. 【請求項4】 クロック信号が入力される毎に、保持さ
    れている値を1だけ増加して保持されている値を出力す
    るT進カウンタと、予めT個の素数P(0),P
    (1),…P(T−1)が記憶されており前記T進カウ
    ンタの出力jに対して素数P(j)を出力するメモリ
    と、前記クロック信号が入力される毎に、後述の拡大ア
    フィン変換回路のnビット出力を保持し、保持されてい
    るnビットを該拡大アフィン変換回路に出力するレジス
    タと、前記メモリから供給される素数P(j)に依存し
    て前記レジスタの出力に対して拡大アフィン変換(E
    A,B,P(j))を施し、変換結果を出力する拡大アフィン変
    換回路と、該拡大アフィン変換回路の出力に対して予め
    決められた縮小関数を施して縮小関数の変換結果を出力
    する縮小関数回路とから構成され、前記クロック信号が
    入力される毎に前記縮小関数回路の出力を擬似乱数とし
    て出力することを特徴とする擬似乱数発生装置。
  5. 【請求項5】 クロック信号が入力される毎に、保持さ
    れている値を1だけ増加して保持されている値を出力す
    るT進カウンタと、予めT個の素数P(0),P
    (1),…P(T−1)が記憶されており前記T進カウ
    ンタの出力jに対して素数P(j)を出力するメモリ
    と、前記クロック信号が入力される毎に、後述の縮小関
    数回路に入力されるnビットの値を保持し、保持されて
    いるnビットの値を後述の拡大アフィン変換回路に出力
    するレジスタと、前記メモリから供給される素数P
    (j)に依存して前記レジスタの出力に対して拡大アフ
    ィン変換(EA,B,P(j))を施して変換結果を出力する拡
    大アフィン変換回路と、該拡大アフィン変換回路の出力
    の下位n/2ビットに対して予め決められた1対1変換
    を施す1対1関数回路と、該1対1関数回路の出力と前
    記拡大アフィン変換回路の出力の上位n/2ビットのビ
    ット毎の排他的論理和を計算する排他的論理和回路と、
    前記拡大アフィン変換回路の出力の下位n/2ビットと
    前記排他的論理和回路の出力n/2ビットの計nビット
    の値を入力し、予め決められた縮小関数を施して縮小関
    数の変換結果を出力する縮小関数回路とから構成され、
    前記クロック信号が入力される毎に前記縮小関数回路の
    出力を擬似乱数として出力することを特徴とする擬似乱
    数発生装置。
  6. 【請求項6】 クロック信号が入力される毎に、素数P
    (0),P(1),…P(T−1)を周期的に入力し、
    レジスタに保持されているnビットのデータに拡大アフ
    ィン変換(EA,B,P(j))を施す手順と、該変換されたn
    ビットのデータによって前記レジスタを更新する手順
    と、前記変換されたnビットのデータに対して縮小演算
    を行い、sビット(s<n)を擬似乱数として出力する
    手順とをコンピュータに実行させるプログラムを記録し
    た記録媒体。
  7. 【請求項7】 クロック信号が入力される毎に、素数P
    (0),P(1),…P(T−1)を周期的に入力し、
    レジスタに保持されているnビットのデータに拡大アフ
    ィン変換(EA,B,P(j))を施す手順と、該拡大アフィン
    変換された出力の下位n/2ビットに対して予め決めら
    れた1対1変換を施す手順と、該1対1変換された出力
    と前記拡大アフィン変換出力の上位n/2ビットのビッ
    ト毎の排他的論理和を計算する手順と、前記拡大アフィ
    ン変換出力の下位n/2ビットと前記排他的論理和出力
    n/2ビットからなる合計nビットの変換データによっ
    て前記レジスタを更新する手順と、前記nビットの変換
    データに対して縮小演算を行い、sビット(s<n)を
    擬似乱数として出力する手順とをコンピュータに実行さ
    せるプログラムを記録した記録媒体。
JP9224416A 1997-08-07 1997-08-07 擬似乱数発生方法及び装置 Pending JPH1153173A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP9224416A JPH1153173A (ja) 1997-08-07 1997-08-07 擬似乱数発生方法及び装置
CA002244631A CA2244631C (en) 1997-08-07 1998-08-06 Method of and an apparatus for generating pseudo-random numbers
AU78824/98A AU7882498A (en) 1997-08-07 1998-08-06 A method of and an apparatus for generating pseudo-random numbers
US09/130,658 US6097815A (en) 1997-08-07 1998-08-07 Method of and an apparatus for generating pseudo-random numbers
EP98250285A EP0901069A2 (en) 1997-08-07 1998-08-07 A method of and an apparatus for generating pseudo-random numbers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9224416A JPH1153173A (ja) 1997-08-07 1997-08-07 擬似乱数発生方法及び装置

Publications (1)

Publication Number Publication Date
JPH1153173A true JPH1153173A (ja) 1999-02-26

Family

ID=16813442

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9224416A Pending JPH1153173A (ja) 1997-08-07 1997-08-07 擬似乱数発生方法及び装置

Country Status (5)

Country Link
US (1) US6097815A (ja)
EP (1) EP0901069A2 (ja)
JP (1) JPH1153173A (ja)
AU (1) AU7882498A (ja)
CA (1) CA2244631C (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265713A (ja) * 1999-12-15 2001-09-28 St Microelectronics Sa データの安全な転送方法
JP2007116659A (ja) * 2005-09-22 2007-05-10 Fujitsu Ltd 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム
JP2007148317A (ja) * 2005-10-31 2007-06-14 Fujitsu Ltd 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置および通信システム
WO2009066709A1 (ja) * 2007-11-20 2009-05-28 Jiguo Dong 乱数生成装置及び方法
US10929103B2 (en) 2016-03-17 2021-02-23 Advanced New Technologies Co., Ltd. Random number generation and acquisition method and device

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100250466B1 (ko) * 1997-12-27 2000-04-01 정선종 난수기의 효율적 구현방법
KR100324312B1 (ko) * 1998-10-02 2002-06-20 김영환 레머알고리즘을이용한난수발생기
US7337437B2 (en) * 1999-12-01 2008-02-26 International Business Machines Corporation Compiler optimisation of source code by determination and utilization of the equivalence of algebraic expressions in the source code
US8176108B2 (en) * 2000-06-20 2012-05-08 International Business Machines Corporation Method, apparatus and computer program product for network design and analysis
JP3626105B2 (ja) * 2001-03-05 2005-03-02 Necマイクロシステム株式会社 疑似ランダム信号発生回路
US7733888B2 (en) * 2002-06-04 2010-06-08 Alcatel-Lucent Usa Inc. Pointer allocation by prime numbers
CN1668995A (zh) * 2002-06-06 2005-09-14 克瑞迪科公司 用于改善伪随机数发生器的输出的不可预测性的方法
JP4629300B2 (ja) * 2002-07-05 2011-02-09 富士通株式会社 暗号学的擬似乱数発生装置及びプログラム
US20050044119A1 (en) * 2003-08-21 2005-02-24 Langin-Hooper Jerry Joe Pseudo-random number generator
US20050063539A1 (en) * 2003-09-18 2005-03-24 Langin-Hooper Jerry Joe Prime-number-based method and apparatus for generating random numbers
US8332449B2 (en) * 2003-09-23 2012-12-11 The Directv Group, Inc. Sample generation method and system for digital simulation processes
US7467170B1 (en) 2003-09-23 2008-12-16 The Directv Group, Inc. Sample generation method and system for digital simulation processes
US7171544B2 (en) * 2003-12-15 2007-01-30 International Business Machines Corporation Run-time parallelization of loops in computer programs by access patterns
US20070165847A1 (en) * 2006-01-18 2007-07-19 Langin-Hooper Jerry J Defined-distribution pseudo-random number generator
FR2916317B1 (fr) * 2007-05-15 2009-08-07 Sagem Defense Securite Protection d'execution d'un calcul cryptographique
EP2101257A1 (en) * 2008-03-13 2009-09-16 Panasonic Corporation Configurable pseudo-random sequence generator
EP2361520A1 (de) 2010-02-23 2011-08-31 Masai Marketing & Trading AG Schuhboden mit Luftzirkulation
US8873750B2 (en) 2013-03-14 2014-10-28 International Business Machines Corporation Instruction for performing a pseudorandom number generate operation
US9201629B2 (en) 2013-03-14 2015-12-01 International Business Machines Corporation Instruction for performing a pseudorandom number seed operation

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3548174A (en) * 1966-08-10 1970-12-15 Burroughs Corp Random number generator
US4493056A (en) * 1982-06-30 1985-01-08 International Business Machines Corporation RAM Utilizing offset contact regions for increased storage capacitance
US4667301A (en) * 1983-06-13 1987-05-19 Control Data Corporation Generator for pseudo-random numbers
IL99660A0 (en) * 1991-10-07 1992-08-18 Ibm Israel Random number generator
JP3180836B2 (ja) * 1992-05-21 2001-06-25 日本電気株式会社 暗号通信装置
US5420928A (en) * 1994-01-25 1995-05-30 Bell Communications Research, Inc. Pseudo-random generator
JP2725610B2 (ja) * 1994-09-27 1998-03-11 日本電気株式会社 秘密鍵暗号方法及び装置
JPH08129480A (ja) * 1994-11-01 1996-05-21 Kaga Denshi Kk 乱数生成用ic及びパチンコ遊戯装置
US5541996A (en) * 1994-12-12 1996-07-30 Itt Corporation Apparatus and method for a pseudo-random number generator for high precision numbers

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265713A (ja) * 1999-12-15 2001-09-28 St Microelectronics Sa データの安全な転送方法
JP2007116659A (ja) * 2005-09-22 2007-05-10 Fujitsu Ltd 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム
JP2007148317A (ja) * 2005-10-31 2007-06-14 Fujitsu Ltd 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置および通信システム
WO2009066709A1 (ja) * 2007-11-20 2009-05-28 Jiguo Dong 乱数生成装置及び方法
JP2009129432A (ja) * 2007-11-20 2009-06-11 Saikoku To 乱数生成装置及び方法
US10929103B2 (en) 2016-03-17 2021-02-23 Advanced New Technologies Co., Ltd. Random number generation and acquisition method and device
US11182129B2 (en) 2016-03-17 2021-11-23 Advanced New Technologies Co., Ltd. Random number generation and acquisition method and device

Also Published As

Publication number Publication date
AU7882498A (en) 1999-02-18
EP0901069A2 (en) 1999-03-10
CA2244631C (en) 2001-02-06
US6097815A (en) 2000-08-01
CA2244631A1 (en) 1999-02-07

Similar Documents

Publication Publication Date Title
JPH1153173A (ja) 擬似乱数発生方法及び装置
US5541996A (en) Apparatus and method for a pseudo-random number generator for high precision numbers
JP4828068B2 (ja) コンピュータで効率的な線形フィードバック・シフト・レジスタ
JP4728657B2 (ja) 回転バッファを用いたストリーム暗号設計
US7224796B2 (en) Pseudorandom number generating apparatus or encryption or decryption apparatus using the same
WO2005073842A1 (ja) 擬似乱数生成装置および擬似乱数生成プログラム
JP3696209B2 (ja) シード生成回路、乱数生成回路、半導体集積回路、icカード及び情報端末機器
JPH08505275A (ja) 暗号ストリームを発生させるための装置及び方法
JP2011520391A (ja) 有限体アルゴリズムを使用したランダム数発生器を含む暗号化システム
US11349668B2 (en) Encryption device and decryption device
US7024560B2 (en) Power-residue calculating unit using Montgomery algorithm
EP0782069A1 (en) Pseudorandom number generator
Manucom et al. Analysis of key randomness in improved one-time pad cryptography
Abutaha et al. Design of a pseudo-chaotic number generator as a random number generator
Crounse et al. Pseudo-random sequence generation using the CNN universal machine with applications to cryptography
WO1998036525A1 (en) System and method for constructing a cryptographic pseudo random bit generator
JP2002217898A (ja) 擬似乱数生成システム
JP4857230B2 (ja) 疑似乱数生成装置及びそれを用いた暗号化処理装置
KR100564599B1 (ko) 역원 계산 회로, 역원계산 방법 및 상기 역원계산 방법을실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수있는 기록매체
Charalampidis et al. A Novel Piecewise Chaotic Map for Image Encryption
Fu et al. Medical image protection using hyperchaos-based encryption
JP3816558B2 (ja) 暗号システム
JPWO2008117804A1 (ja) ストリーム暗号向け擬似乱数生成装置とプログラムと方法
JP2001308846A (ja) ストリーム暗号
JP2002215018A (ja) カオス写像を用いた暗号化方法と復号化方法、それらの方法を使用した暗号器と復号器、及びそれらの方法を実施するプログラムとその記録媒体