JP2000039840A - 暗号装置 - Google Patents
暗号装置Info
- Publication number
- JP2000039840A JP2000039840A JP10209470A JP20947098A JP2000039840A JP 2000039840 A JP2000039840 A JP 2000039840A JP 10209470 A JP10209470 A JP 10209470A JP 20947098 A JP20947098 A JP 20947098A JP 2000039840 A JP2000039840 A JP 2000039840A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- encryption key
- key
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 インターネットのようなオープンネットワー
クにおけるディジタルデータ転送に用いられる暗号装置
を、既存の暗号装置との互換性を保持しつつ、第三者に
よる盗聴等の攻撃に対する耐性を高め、その信頼性を向
上させる。 【解決手段】 仕様変更を行うことなく、暗号アルゴリ
ズムを変更可能にする。具体的には、入力された平文デ
ータを暗号鍵と所定の関数に基づいて処理することによ
り暗号化する演算処理回路で暗号化に用いる鍵を外部入
力等に基づいて各平文データやそのブロックデータ毎に
変更可能とする。
クにおけるディジタルデータ転送に用いられる暗号装置
を、既存の暗号装置との互換性を保持しつつ、第三者に
よる盗聴等の攻撃に対する耐性を高め、その信頼性を向
上させる。 【解決手段】 仕様変更を行うことなく、暗号アルゴリ
ズムを変更可能にする。具体的には、入力された平文デ
ータを暗号鍵と所定の関数に基づいて処理することによ
り暗号化する演算処理回路で暗号化に用いる鍵を外部入
力等に基づいて各平文データやそのブロックデータ毎に
変更可能とする。
Description
【0001】
【発明の所属する技術分野】本発明は暗号装置に関し、
特に大量のディジタルデータを暗号化、復号するための
装置に関する。
特に大量のディジタルデータを暗号化、復号するための
装置に関する。
【0002】
【従来の技術】近年、NTT等によるディジタル通信網
の整備、衛星からのディジタル映像、音声放送等我が国
においても公開通信網によるディジタル送受信が広く利
用されるようになってきている。ところで、これらの公
開通信網においては、通信を媒介する回線、電波等は秘
密に保持しえないため、第三者による盗聴、詐称、無料
視聴等を完全に防止するのは困難である。その対策とし
て、通信(送信)文や映像データを暗号化することが広
く行なわれている。
の整備、衛星からのディジタル映像、音声放送等我が国
においても公開通信網によるディジタル送受信が広く利
用されるようになってきている。ところで、これらの公
開通信網においては、通信を媒介する回線、電波等は秘
密に保持しえないため、第三者による盗聴、詐称、無料
視聴等を完全に防止するのは困難である。その対策とし
て、通信(送信)文や映像データを暗号化することが広
く行なわれている。
【0003】具体的に簡単な例をあげると、送信者と受
信者とであらかじめ暗号化と復号(正当者による解読)
に使用する鍵(暗号鍵)といわれる数値を予め定めてお
き、送信者は送信する文とこの鍵の排他的論理和をとっ
て暗号化した文を送り、受信者は受信文と鍵の排他的論
理和をとって復号(解読)を行なうようなものである。
信者とであらかじめ暗号化と復号(正当者による解読)
に使用する鍵(暗号鍵)といわれる数値を予め定めてお
き、送信者は送信する文とこの鍵の排他的論理和をとっ
て暗号化した文を送り、受信者は受信文と鍵の排他的論
理和をとって復号(解読)を行なうようなものである。
【0004】この暗号化と復号の具体例を挙げると、デ
ィジタル化された送信文が(1、0、0、1)であり鍵
が〔0、1、1、1〕であるならば、両者の排他的論理
和で暗号化された送信文は「1、0、0、0」となる。
一方、受信したこの送信文と前述の鍵の排他的論理和で
復号された文は、元の(1、0、0、1)となる。
ィジタル化された送信文が(1、0、0、1)であり鍵
が〔0、1、1、1〕であるならば、両者の排他的論理
和で暗号化された送信文は「1、0、0、0」となる。
一方、受信したこの送信文と前述の鍵の排他的論理和で
復号された文は、元の(1、0、0、1)となる。
【0005】そして、この鍵の作成方法、配布方法、相
手方への何らかの手段による鍵そのものや鍵についての
情報の秘密送受信方法等については、種々の発明がなさ
れている。(なお、有料放送においては、鍵を組み込ん
だICカードを受像機に装着したりすることもなされ
る。)
手方への何らかの手段による鍵そのものや鍵についての
情報の秘密送受信方法等については、種々の発明がなさ
れている。(なお、有料放送においては、鍵を組み込ん
だICカードを受像機に装着したりすることもなされ
る。)
【0006】また、送信文と鍵との演算も排他的論理和
を中心に、インボリューション、繰り返し等種々の発明
がなされている。(なお、ここで排他的論理和を演算の
中心とするのは、送信側と受信側とで機器、ハードを共
通にし得ることが多いことによる。)
を中心に、インボリューション、繰り返し等種々の発明
がなされている。(なお、ここで排他的論理和を演算の
中心とするのは、送信側と受信側とで機器、ハードを共
通にし得ることが多いことによる。)
【0007】但し、これらのことや鍵についての数学的
理論等は、例えば、岡本英治著「暗号理論入門」共栄出
版K.K.刊、N.コブリッツ著、櫻井幸一訳「数論ア
ルゴリズムと楕円暗号理論入門」シュプリンガー・フェ
アラーク・東京、池野信一、小山謙二著「現代暗号理
論」電子通信学会刊等に記載されている周知技術であ
る。このため、これらについての一般的な説明は省略す
る。
理論等は、例えば、岡本英治著「暗号理論入門」共栄出
版K.K.刊、N.コブリッツ著、櫻井幸一訳「数論ア
ルゴリズムと楕円暗号理論入門」シュプリンガー・フェ
アラーク・東京、池野信一、小山謙二著「現代暗号理
論」電子通信学会刊等に記載されている周知技術であ
る。このため、これらについての一般的な説明は省略す
る。
【0008】以下、本発明に関係の深い事項に限定して
従来の技術を説明する。従来からのデータの暗号方式と
して対称暗号方式がある。対称暗号方式とは、平文を暗
号化するのに用いられる数値たる暗号鍵と、その暗号文
を復号するのに用いられる数値たる復号鍵が同じ値(一
般に、この数値は「共有鍵」と言われる。)である暗号
方式である。
従来の技術を説明する。従来からのデータの暗号方式と
して対称暗号方式がある。対称暗号方式とは、平文を暗
号化するのに用いられる数値たる暗号鍵と、その暗号文
を復号するのに用いられる数値たる復号鍵が同じ値(一
般に、この数値は「共有鍵」と言われる。)である暗号
方式である。
【0009】この対称暗号方式として有名なものにDE
S(「ディーイーエス」と発音される。)暗号方式があ
る。DES(Date Encryption Sta
ndard)暗号方式は、アメリカ商務省標準局(NB
S:National Bureau Standar
d Tecnology, 現NIST:Nationa
l Institute of Standard T
ecnology)が1977年1月15日に定めた標
準であり、現在もっとも多く用いられているものであ
る。
S(「ディーイーエス」と発音される。)暗号方式があ
る。DES(Date Encryption Sta
ndard)暗号方式は、アメリカ商務省標準局(NB
S:National Bureau Standar
d Tecnology, 現NIST:Nationa
l Institute of Standard T
ecnology)が1977年1月15日に定めた標
準であり、現在もっとも多く用いられているものであ
る。
【0010】図6に、このDES暗号方式により処理を
行う際のデータの流れを中心とする回路の構成を示す。
このDES暗号方式では、通信文が64ビットずつに区
切られ、この区切られた各64ビットずつの平文が図示
の回路に逐次入力され、各入力された平文がこれまた6
4ビットずつの暗号文に変換されて出力されるものであ
る。なお、この処理では、暗号鍵も平文入力と同様に6
4ビットの数値であるが、そのうち8ビットをパリティ
(奇遇検査)に使っているので、暗号鍵は実質56ビッ
トである。
行う際のデータの流れを中心とする回路の構成を示す。
このDES暗号方式では、通信文が64ビットずつに区
切られ、この区切られた各64ビットずつの平文が図示
の回路に逐次入力され、各入力された平文がこれまた6
4ビットずつの暗号文に変換されて出力されるものであ
る。なお、この処理では、暗号鍵も平文入力と同様に6
4ビットの数値であるが、そのうち8ビットをパリティ
(奇遇検査)に使っているので、暗号鍵は実質56ビッ
トである。
【0011】本図において、10はDES方式により暗
号化処理を行う回路であり、64ビット平文入力Hin
に対して初期転値(IP処理)を施す初期転値処理部1
0aと、該初期転値処理部から出力されたデータに対し
て鍵を使用して本来の暗号化の処理を行なう16段から
なる演算処理部10bと、演算処理部から出力されたデ
ータに対して最終転値(IP−1処理)を施して64ビ
ットの最終的に暗号化された文Aoutを出力する最終
転値処理部10cとを有している。
号化処理を行う回路であり、64ビット平文入力Hin
に対して初期転値(IP処理)を施す初期転値処理部1
0aと、該初期転値処理部から出力されたデータに対し
て鍵を使用して本来の暗号化の処理を行なう16段から
なる演算処理部10bと、演算処理部から出力されたデ
ータに対して最終転値(IP−1処理)を施して64ビ
ットの最終的に暗号化された文Aoutを出力する最終
転値処理部10cとを有している。
【0012】ここで、上記転値処理部10aは、64ビ
ット平文入力Hinにおけるデータの配列を変える初期
転値処理を、転値データに基づいて行う。図5の(a)
に、この初期転値処理を行うためのデータの表(初期転
値表)を示す。この初期転値表は、64ビットで入力さ
れた平文の各ビット(桁)のデータ(桁)が、初期転値
を施した64ビットの出力文の何ビット目のデータにな
るかを示すものである。
ット平文入力Hinにおけるデータの配列を変える初期
転値処理を、転値データに基づいて行う。図5の(a)
に、この初期転値処理を行うためのデータの表(初期転
値表)を示す。この初期転値表は、64ビットで入力さ
れた平文の各ビット(桁)のデータ(桁)が、初期転値
を施した64ビットの出力文の何ビット目のデータにな
るかを示すものである。
【0013】具体的には、図5の(a)に示す初期転値
表における行は、64ビット平文入力のLSB(最小位
ビット)から数えたバイト位置を示しており、列は64
ビット平文入力のバイト内でのLSB(最小位ビット)
から数えたビット位置を示している。このため、行及び
列の交差部に対応する数字が、初期転値処理部からの初
期転値出力におけるビット位置を示すことになる。
表における行は、64ビット平文入力のLSB(最小位
ビット)から数えたバイト位置を示しており、列は64
ビット平文入力のバイト内でのLSB(最小位ビット)
から数えたビット位置を示している。このため、行及び
列の交差部に対応する数字が、初期転値処理部からの初
期転値出力におけるビット位置を示すことになる。
【0014】本図において、例えば入力信号のLSBの
1ビット目は、1バイト目の1ビット目であるので、上
記初期転値表における1行1列目の値の58より、出力
信号の58ビット目に変換される。また、入力信号の3
0ビット目のデータは、4バイト目の6ビットであるの
で、上記初期転値表における4行6列目の値の24によ
り、出力信号の24ビット目に変換される。さらに、信
号の64ビット目は8バイト目の8ビット目であるの
で、上記初期転値表における8行8列目の値の7によ
り、出力信号の7ビット目に変換される。以上の変換を
入力信号の64ビット全てに対して行うことにより、出
力信号の64ビットのそれぞれに対応するビット位置が
得られる。
1ビット目は、1バイト目の1ビット目であるので、上
記初期転値表における1行1列目の値の58より、出力
信号の58ビット目に変換される。また、入力信号の3
0ビット目のデータは、4バイト目の6ビットであるの
で、上記初期転値表における4行6列目の値の24によ
り、出力信号の24ビット目に変換される。さらに、信
号の64ビット目は8バイト目の8ビット目であるの
で、上記初期転値表における8行8列目の値の7によ
り、出力信号の7ビット目に変換される。以上の変換を
入力信号の64ビット全てに対して行うことにより、出
力信号の64ビットのそれぞれに対応するビット位置が
得られる。
【0015】また、上記演算処理部10bは多段式であ
り、64ビットの初期転値後の出力の上位側32ビット
を入力信号L0として、その下位側の32ビットを入力
信号R0として受け、これらの信号L0,R0に対して
演算処理(単なる論理演算のならず、置き換え等その他
の処理をも含む)を施す第1の演算処理器10b1と、
その前段の演算器10bi(i=1〜15)からの出力
に対して、演算処理を施す第2〜第16の演算器10b
i+1(i+1=2〜16)とから構成される。
り、64ビットの初期転値後の出力の上位側32ビット
を入力信号L0として、その下位側の32ビットを入力
信号R0として受け、これらの信号L0,R0に対して
演算処理(単なる論理演算のならず、置き換え等その他
の処理をも含む)を施す第1の演算処理器10b1と、
その前段の演算器10bi(i=1〜15)からの出力
に対して、演算処理を施す第2〜第16の演算器10b
i+1(i+1=2〜16)とから構成される。
【0016】ここで、上記第1の演算器10b1は、上
記初期転値出力の下位側32ビットである入力信号R0
に対して暗号鍵K1に基づく演算処理を施して関数演算
出力f(R0,K1)を出力する関数演算回路11b1
と、該関数演算出力f(R0,K1)と上記初期転値出
力の上位側32ビットである入力信号L0との排他的論
理和を求める(計算する)排他的論理和回路(EXOR
回路)12b1からなり、上記入力信号R0をそのまま
上位側32ビット信号L1として、上記排他的論理和回
路からの出力を下位側32ビット信号R1として後段の
演算器10b2へ出力する。
記初期転値出力の下位側32ビットである入力信号R0
に対して暗号鍵K1に基づく演算処理を施して関数演算
出力f(R0,K1)を出力する関数演算回路11b1
と、該関数演算出力f(R0,K1)と上記初期転値出
力の上位側32ビットである入力信号L0との排他的論
理和を求める(計算する)排他的論理和回路(EXOR
回路)12b1からなり、上記入力信号R0をそのまま
上位側32ビット信号L1として、上記排他的論理和回
路からの出力を下位側32ビット信号R1として後段の
演算器10b2へ出力する。
【0017】上記第2〜第16の演算器10b2〜10
b16は同様に、それぞれ関数演算回路11b2〜11
b16と排他的論理和回路(EXOR回路)12b2〜
12b16からなり、各前段の演算器10b1〜10b
15からの下位側32ビット信号R1〜R15をそのま
ま各上位側32ビット側L2〜L16として、各EXO
R回路12b1〜12b15からの出力を各下位側32
ビット信号R2〜R16としてその後段側に出力するよ
うになっている。
b16は同様に、それぞれ関数演算回路11b2〜11
b16と排他的論理和回路(EXOR回路)12b2〜
12b16からなり、各前段の演算器10b1〜10b
15からの下位側32ビット信号R1〜R15をそのま
ま各上位側32ビット側L2〜L16として、各EXO
R回路12b1〜12b15からの出力を各下位側32
ビット信号R2〜R16としてその後段側に出力するよ
うになっている。
【0018】また、第2〜第16の演算器10b2〜1
0b16における関数演算回路11bi(i=2〜1
6)は、各前段の演算器10bi−1(i−1=1〜1
5)のEXOR回路12bi−1(i−1=1〜15)
からの32ビット出力に、各暗号鍵Ki(i=2〜1
6)に基づく(を使用する)関数演算処理f(Ri,K
i+1)(i=1〜15)を施して、その演算結果を出
力する。
0b16における関数演算回路11bi(i=2〜1
6)は、各前段の演算器10bi−1(i−1=1〜1
5)のEXOR回路12bi−1(i−1=1〜15)
からの32ビット出力に、各暗号鍵Ki(i=2〜1
6)に基づく(を使用する)関数演算処理f(Ri,K
i+1)(i=1〜15)を施して、その演算結果を出
力する。
【0019】また、上記第2〜第16の演算器10b2
〜10b16におけるEXOR回路12b2〜12b1
6は、各その関数演算出力f(R1,K2)〜f(R1
5、K16)と、前段の演算器から出力される各上位側
32ビット信号L1〜L15との排他的論理和を求め
る。
〜10b16におけるEXOR回路12b2〜12b1
6は、各その関数演算出力f(R1,K2)〜f(R1
5、K16)と、前段の演算器から出力される各上位側
32ビット信号L1〜L15との排他的論理和を求め
る。
【0020】ここで、上記関数演算における変換処理を
一般的に示すと、第n番目の演算器における変換処理の
対称となる入力を(Ln−1、Rn−1)、この変換処
理に用いられる鍵入力をKnとすると、その演算処理結
果(Ln,Rn)は Ln=Rn−1 Rn=Ln−1 eor f(Rn−1,Kn) で与えられる。ここで、「eor」は排他的論理和を示
している。また、f(R,K)は、48ビットの情報K
に依存して(適切に使用して)32ビット情報Rを変換
した、そして32ビットからなる変換結果(あるいは変
換器)を示している。なお、この関数は前掲の岡本栄治
著「暗号理論入門」38〜41ページ記載の非線形関数
である。
一般的に示すと、第n番目の演算器における変換処理の
対称となる入力を(Ln−1、Rn−1)、この変換処
理に用いられる鍵入力をKnとすると、その演算処理結
果(Ln,Rn)は Ln=Rn−1 Rn=Ln−1 eor f(Rn−1,Kn) で与えられる。ここで、「eor」は排他的論理和を示
している。また、f(R,K)は、48ビットの情報K
に依存して(適切に使用して)32ビット情報Rを変換
した、そして32ビットからなる変換結果(あるいは変
換器)を示している。なお、この関数は前掲の岡本栄治
著「暗号理論入門」38〜41ページ記載の非線形関数
である。
【0021】さらに、最終転値処理部10cでは、図5
(b)に示す転値データに基づく最終転値処理として、
前記演算処理器10b16からの上位側32ビット信号
L16及び下位側32ビット信号R16からなる64ビ
ットの本来的な演算処理を終了したデータ信号のビット
値の配列を変える。
(b)に示す転値データに基づく最終転値処理として、
前記演算処理器10b16からの上位側32ビット信号
L16及び下位側32ビット信号R16からなる64ビ
ットの本来的な演算処理を終了したデータ信号のビット
値の配列を変える。
【0022】この図5(b)に示す最終転値処理IP−
1用の逆転値データは、上記初期転値データと同じく、
64ビットからなる入力信号の各ビット桁のデータ値
が、64ビットからなる最終転値後の出力データの何ビ
ット目のデータ値になるかを示している。
1用の逆転値データは、上記初期転値データと同じく、
64ビットからなる入力信号の各ビット桁のデータ値
が、64ビットからなる最終転値後の出力データの何ビ
ット目のデータ値になるかを示している。
【0023】次に、多少冗長(繰り返し)とはなるが、
この装置の動作(暗号処理)について説明する。DES
方式の暗号処理では、まず、暗号化回路10に64ビッ
ト平文Hinが入力されると、初期転値処理部10aが
この入力された平文に対して一定の初期転値処理IPを
施す。この初期転値処理を施された各64ビットからな
る信号は、演算処理部10bにおける16段の演算器1
0b1〜10b16にて変換(暗号化)が施される。
この装置の動作(暗号処理)について説明する。DES
方式の暗号処理では、まず、暗号化回路10に64ビッ
ト平文Hinが入力されると、初期転値処理部10aが
この入力された平文に対して一定の初期転値処理IPを
施す。この初期転値処理を施された各64ビットからな
る信号は、演算処理部10bにおける16段の演算器1
0b1〜10b16にて変換(暗号化)が施される。
【0024】すなわち、64ビットの初期転値された信
号が上記演算処理部に入力されると、まず第1の演算器
10b1にて、その下側32ビット信号R0に対して、
暗号鍵K1を用いた関数演算処理が施され、さらに、そ
の演算出力f(R0,K1)と、上記転値信号の上位側
32ビット信号L0との排他的論理和がEXOR回路1
2b1にて求められる。しかる後、この演算器10b1
からは、後段の第2の演算器10b2へこの排他的論理
和が下位側32ビットの信号R1として出力される。ま
た、初期転値されて入力された信号の下位側32ビット
信号R0が、後段の第2の演算器10b2へその上位側
32ビットの信号L1として出力される。
号が上記演算処理部に入力されると、まず第1の演算器
10b1にて、その下側32ビット信号R0に対して、
暗号鍵K1を用いた関数演算処理が施され、さらに、そ
の演算出力f(R0,K1)と、上記転値信号の上位側
32ビット信号L0との排他的論理和がEXOR回路1
2b1にて求められる。しかる後、この演算器10b1
からは、後段の第2の演算器10b2へこの排他的論理
和が下位側32ビットの信号R1として出力される。ま
た、初期転値されて入力された信号の下位側32ビット
信号R0が、後段の第2の演算器10b2へその上位側
32ビットの信号L1として出力される。
【0025】次に、第2の演算器10b2では、入力さ
れた下位側32ビットの信号R1に対して、暗号鍵K2
を用いた関数演算処理が施され、更にその演算処理の出
力f(R1,K2)と、第1の演算器から入力された上
位側32ビットの信号L1との排他的論理和がEXOR
回路12b2にて求めらる。そして、この演算器10b
2からは、排他的論理和が下位側32ビットの信号R2
として、また第1の演算器から入力された下位側32ビ
ットの信号R1が上位側32ビットの信号L2として後
の第3の演算器へ出力される。
れた下位側32ビットの信号R1に対して、暗号鍵K2
を用いた関数演算処理が施され、更にその演算処理の出
力f(R1,K2)と、第1の演算器から入力された上
位側32ビットの信号L1との排他的論理和がEXOR
回路12b2にて求めらる。そして、この演算器10b
2からは、排他的論理和が下位側32ビットの信号R2
として、また第1の演算器から入力された下位側32ビ
ットの信号R1が上位側32ビットの信号L2として後
の第3の演算器へ出力される。
【0026】以下、後段の各演算器10b3〜10b1
6では、それぞれ入力される上位側32ビットの信号L
2〜L15及び下位側32ビットの信号R2〜R15に
対して上述と同様な処理が、各暗号鍵K3〜K16を用
いて行われる。そして、第16の演算器10b16から
の上位側32ビットの信号L16は下位側32ビットし
て、同じく下位側32ビットの信号R16が上位側32
ビットとして最終転値処理部10cに入力される。
6では、それぞれ入力される上位側32ビットの信号L
2〜L15及び下位側32ビットの信号R2〜R15に
対して上述と同様な処理が、各暗号鍵K3〜K16を用
いて行われる。そして、第16の演算器10b16から
の上位側32ビットの信号L16は下位側32ビットし
て、同じく下位側32ビットの信号R16が上位側32
ビットとして最終転値処理部10cに入力される。
【0027】この最終転値処理部10cでは、初期転値
処理IPと同じく、64ビット信号のそれぞれのビット
について最終転値処理IP−1を施す。この最終転値処
理IP−1による変換を終えることにより、64ビット
からなる平文Hinに対する64ビットからなる暗号文
Aoutが出力される。そして、この暗号文Aoutが
公開通信網を介してて送信される。一方、この暗号化さ
れた文を受信した方では、予め定められた逆の(原則)
演算処理を行なって解読することとなる。
処理IPと同じく、64ビット信号のそれぞれのビット
について最終転値処理IP−1を施す。この最終転値処
理IP−1による変換を終えることにより、64ビット
からなる平文Hinに対する64ビットからなる暗号文
Aoutが出力される。そして、この暗号文Aoutが
公開通信網を介してて送信される。一方、この暗号化さ
れた文を受信した方では、予め定められた逆の(原則)
演算処理を行なって解読することとなる。
【0028】
【発明が解決しようとする課題】ところで、暗号装置に
おいては、第三者によるデータの盗聴、偽造、改ざん等
からデータを確実に保護する(解読されないようにし、
また詐称を防止する)ことが要求されているが、最近で
は暗号の解読装置としてのコンピュータの処理速度の向
上、更には暗号解読方法の進歩により、暗号装置の信頼
性(解読困難性等)が低下している。
おいては、第三者によるデータの盗聴、偽造、改ざん等
からデータを確実に保護する(解読されないようにし、
また詐称を防止する)ことが要求されているが、最近で
は暗号の解読装置としてのコンピュータの処理速度の向
上、更には暗号解読方法の進歩により、暗号装置の信頼
性(解読困難性等)が低下している。
【0029】その対策として、色々なアルゴリズムを採
用して信頼性が向上した暗号装置が開発されているもの
の、今度はこれと引き換えに、従来の暗号装置との互換
性(相互に暗号通信を行なうことの可能性)がなくなっ
てしまう。言い換えると、改良されたアルゴリズムを採
用した暗号装置に従来の暗号装置との互換性を持たせよ
うとすると、従来の暗号装置との互換性維持のために新
しく回路を追加して設ける必要があり、ひいては装置全
体の回路規模が大きくなり、開発期間、コストの増大に
つながる。
用して信頼性が向上した暗号装置が開発されているもの
の、今度はこれと引き換えに、従来の暗号装置との互換
性(相互に暗号通信を行なうことの可能性)がなくなっ
てしまう。言い換えると、改良されたアルゴリズムを採
用した暗号装置に従来の暗号装置との互換性を持たせよ
うとすると、従来の暗号装置との互換性維持のために新
しく回路を追加して設ける必要があり、ひいては装置全
体の回路規模が大きくなり、開発期間、コストの増大に
つながる。
【0030】このため、信頼性が向上するとともに、従
来の暗号装置との間で互換性を保持しえる暗号装置の開
発が望まれていた。
来の暗号装置との間で互換性を保持しえる暗号装置の開
発が望まれていた。
【0031】
【課題を解決するための手段】本発明は、以上の目的を
達成するためなされたものあり、鍵を種々の手段により
変更等するものである。具体的には以下のごとくしてい
る。
達成するためなされたものあり、鍵を種々の手段により
変更等するものである。具体的には以下のごとくしてい
る。
【0032】請求項1記載の発明においては、送信すべ
きデータたる平文を所定のビット数からなるデータに分
割し、得られた個々の分割データを順次暗号化して送信
する暗号装置において、上記個々の分割データを暗号化
するために暗号鍵を使用して演算処理を行うデータ処理
手段と、該データ処理手段が使用する暗号鍵を、予め保
持している暗号鍵作成用のデータやプログラムあるいは
別途の情報を基に作り出す暗号鍵処理手段とを有してい
ることを特徴としている。
きデータたる平文を所定のビット数からなるデータに分
割し、得られた個々の分割データを順次暗号化して送信
する暗号装置において、上記個々の分割データを暗号化
するために暗号鍵を使用して演算処理を行うデータ処理
手段と、該データ処理手段が使用する暗号鍵を、予め保
持している暗号鍵作成用のデータやプログラムあるいは
別途の情報を基に作り出す暗号鍵処理手段とを有してい
ることを特徴としている。
【0033】上記構成により、以下の作用がなされる。
データ処理手段は、上記個々の分割データを暗号化する
ために少なくも第三者には秘密にされている(信頼のお
ける第三者を介する場合がある)暗号鍵を使用して、排
他的論理和、その他各種の演算処理を行う。暗号鍵処理
手段は、データ処理手段が使用する暗号鍵を、予め保持
している暗号鍵作成用のデータ、例えば共有鍵や送信側
のみが秘密に保持する秘密鍵(本来の「鍵」)や秘密鍵
の特定の桁値のみを取り出す等のプログラムあるいは時
計やカレンダーからの日時等別途の情報を基に秘密鍵を
使用する等して作り出す。
データ処理手段は、上記個々の分割データを暗号化する
ために少なくも第三者には秘密にされている(信頼のお
ける第三者を介する場合がある)暗号鍵を使用して、排
他的論理和、その他各種の演算処理を行う。暗号鍵処理
手段は、データ処理手段が使用する暗号鍵を、予め保持
している暗号鍵作成用のデータ、例えば共有鍵や送信側
のみが秘密に保持する秘密鍵(本来の「鍵」)や秘密鍵
の特定の桁値のみを取り出す等のプログラムあるいは時
計やカレンダーからの日時等別途の情報を基に秘密鍵を
使用する等して作り出す。
【0034】そして、これを受信した側では、予めの取
決めや共有鍵等を使用して復号することとなる。さらに
これらのため、送信及び受信装置には必要なプログラム
やデータを書き込んだICカード等を装着可能となって
おり、送信(受信)装置のCPUがこのICカードから
読み込んだデータ等を基に暗号化(復号)するようにな
っていたりする。ただし、読み込んだデータ等をもとに
所定の動作をなすのは、ワープロのプリンターにおける
特殊な字体での印刷等日常の機器にも広く採用されてい
る技術であるため、この説明は省略する。
決めや共有鍵等を使用して復号することとなる。さらに
これらのため、送信及び受信装置には必要なプログラム
やデータを書き込んだICカード等を装着可能となって
おり、送信(受信)装置のCPUがこのICカードから
読み込んだデータ等を基に暗号化(復号)するようにな
っていたりする。ただし、読み込んだデータ等をもとに
所定の動作をなすのは、ワープロのプリンターにおける
特殊な字体での印刷等日常の機器にも広く採用されてい
る技術であるため、この説明は省略する。
【0035】請求項2記載の発明においては、前記デー
タ処理手段は、前記暗号鍵処理手段から入力された暗号
鍵を基に、上記個々の分割データに順に演算処理をする
鍵基演算小手段を有していることを特徴としている。
タ処理手段は、前記暗号鍵処理手段から入力された暗号
鍵を基に、上記個々の分割データに順に演算処理をする
鍵基演算小手段を有していることを特徴としている。
【0036】上記構成により、以下の作用がなされる。
鍵基演算小手段は、前記暗号鍵処理手段から入力された
暗号鍵を基に、その暗号鍵との排他的論理和をとる等し
て上記個々の分割データに演算処理をする。
鍵基演算小手段は、前記暗号鍵処理手段から入力された
暗号鍵を基に、その暗号鍵との排他的論理和をとる等し
て上記個々の分割データに演算処理をする。
【0037】請求項3記載の発明においては、前記デー
タ処理手段は、入力された個々の分割データに多段に演
算処理を施すが、この際先の段へ入力されたデータの半
数が続行する後の段へその半数分の入力データとしてビ
ット桁の位置のみを換えて入力され、先の段から出力さ
れたデータの半数が後の段へその残り半数分の入力デー
タとして入力される演算を行なうインボリューション演
算モード小手段を有していることを特徴としている。
タ処理手段は、入力された個々の分割データに多段に演
算処理を施すが、この際先の段へ入力されたデータの半
数が続行する後の段へその半数分の入力データとしてビ
ット桁の位置のみを換えて入力され、先の段から出力さ
れたデータの半数が後の段へその残り半数分の入力デー
タとして入力される演算を行なうインボリューション演
算モード小手段を有していることを特徴としている。
【0038】上記構成により、以下の作用がなされる。
データ処理手段内のインボリューション演算モード小手
段は、入力された個々の分割データに多段に演算処理を
施すが、受信側での解読がハード的に便利なように、こ
の際先の段へ入力されたデータの半数が続行する後の段
へその半数分の入力データとして(少なくともその一部
は)ビット桁の位置のみを換えてそのままの値で入力さ
れ、先の段から処理を施して出力されたデータの半数が
続行する後の段へその残り半数分の入力データとして入
力されるインボリューション演算を行なう。
データ処理手段内のインボリューション演算モード小手
段は、入力された個々の分割データに多段に演算処理を
施すが、受信側での解読がハード的に便利なように、こ
の際先の段へ入力されたデータの半数が続行する後の段
へその半数分の入力データとして(少なくともその一部
は)ビット桁の位置のみを換えてそのままの値で入力さ
れ、先の段から処理を施して出力されたデータの半数が
続行する後の段へその残り半数分の入力データとして入
力されるインボリューション演算を行なう。
【0039】請求項4記載の発明においては、前記鍵基
演算小手段は、各段の演算処理毎に、前記暗号鍵処理手
段から異なる暗号鍵を入力されて演算処理をする相違暗
号鍵使用小小手段を有していることを特徴としている。
演算小手段は、各段の演算処理毎に、前記暗号鍵処理手
段から異なる暗号鍵を入力されて演算処理をする相違暗
号鍵使用小小手段を有していることを特徴としている。
【0040】上記構成により、以下の作用がなされる。
鍵基演算小手段内の相違暗号鍵使用小小手段は、各段で
の演算処理毎に、前記暗号鍵処理手段から異なる値の暗
号鍵を入力され、この異なる値の鍵を使用して演算処理
をする。
鍵基演算小手段内の相違暗号鍵使用小小手段は、各段で
の演算処理毎に、前記暗号鍵処理手段から異なる値の暗
号鍵を入力され、この異なる値の鍵を使用して演算処理
をする。
【0041】請求項5記載の発明においては、前記暗号
鍵処理手段は、外部からのデータに基づいて、前記デー
タ処理手段に出力する暗号鍵を上記各分割データ毎に変
更する外部値依存出力小手段を有していることを特徴と
している。
鍵処理手段は、外部からのデータに基づいて、前記デー
タ処理手段に出力する暗号鍵を上記各分割データ毎に変
更する外部値依存出力小手段を有していることを特徴と
している。
【0042】上記構成により、以下の作用がなされる。
鍵基演算小手段内の外部値依存出力小手段は、外部から
入力される日、時、分秒、送信先の番号やそこへの送信
回数等のデータに基づいて、前記データ処理手段に出力
する暗号鍵を上記各分割データ毎に、例えば秘密鍵から
循環的に幾つかの桁の値を取り出す等して、変更する。
鍵基演算小手段内の外部値依存出力小手段は、外部から
入力される日、時、分秒、送信先の番号やそこへの送信
回数等のデータに基づいて、前記データ処理手段に出力
する暗号鍵を上記各分割データ毎に、例えば秘密鍵から
循環的に幾つかの桁の値を取り出す等して、変更する。
【0043】従って、受信側では、暗号化された文の送
信先を局から送られてくる送信側の回線番号等を利用し
て確認後、必要に応じて内蔵する時計、カレンダー、メ
モリー等から復号用データを読み出し、更にこのもとで
復号することとなる。
信先を局から送られてくる送信側の回線番号等を利用し
て確認後、必要に応じて内蔵する時計、カレンダー、メ
モリー等から復号用データを読み出し、更にこのもとで
復号することとなる。
【0044】請求項6記載の発明においては、受信側と
予め取り決めた乱数表やプログラム等の乱数発生手段を
有し、更に前記暗号鍵処理手段は、前記乱数発生手段の
発生させる乱数にもとづいて、前記データ処理手段に出
力する暗号鍵を上記分割データ毎に変更する乱数依存出
力小手段を有していることを特徴としている。
予め取り決めた乱数表やプログラム等の乱数発生手段を
有し、更に前記暗号鍵処理手段は、前記乱数発生手段の
発生させる乱数にもとづいて、前記データ処理手段に出
力する暗号鍵を上記分割データ毎に変更する乱数依存出
力小手段を有していることを特徴としている。
【0045】上記構成により、以下の作用がなされる。
乱数依存出力小手段は、前記乱数発生手段の発生させる
乱数にもとづいて、前記データ処理手段、そして特に鍵
基演算小手段に出力する暗号鍵を上記分割データ毎に変
更する。
乱数依存出力小手段は、前記乱数発生手段の発生させる
乱数にもとづいて、前記データ処理手段、そして特に鍵
基演算小手段に出力する暗号鍵を上記分割データ毎に変
更する。
【0046】したがって、受信側では別途あるいは同時
に送信されてきた乱数についてのデータをもとに乱数を
計算し、復号をなすこととなる。具体的には、例えば、
送信側は暗号化に使用した乱数の下位桁の数値を併せて
送信し、受信側では所定の手順で乱数を発生させ、何回
目かに下位桁の数値が一致した乱数を使用して復号する
等である。
に送信されてきた乱数についてのデータをもとに乱数を
計算し、復号をなすこととなる。具体的には、例えば、
送信側は暗号化に使用した乱数の下位桁の数値を併せて
送信し、受信側では所定の手順で乱数を発生させ、何回
目かに下位桁の数値が一致した乱数を使用して復号する
等である。
【0047】請求項7記載の発明においては、前記暗号
鍵処理手段は、入力データの全ビット又は特定の数ビッ
トにもとづいて前記データ処理手段に出力する暗号鍵を
上記各分割データ毎に変更するビット依存出力小手段を
有していることを特徴としている
鍵処理手段は、入力データの全ビット又は特定の数ビッ
トにもとづいて前記データ処理手段に出力する暗号鍵を
上記各分割データ毎に変更するビット依存出力小手段を
有していることを特徴としている
【0048】上記構成により、以下の作用がなされる。
前記暗号鍵処理手段内のビット依存出力小手段は、入力
データの全ビット又は特定の数ビットにもとづいて前記
データ処理手段に出力する暗号鍵を上記各分割データ毎
に変更する。具体的には、例えば最初の桁のビット値が
1ならばこれに応じて、発生させる暗号鍵を1つずら
す。(従って、解読のためにはその変更に応じての何ら
かの情報も同時若しくは別途送信されたり、別途送信者
と受信者とで取り決められていたりすることとなる。)
前記暗号鍵処理手段内のビット依存出力小手段は、入力
データの全ビット又は特定の数ビットにもとづいて前記
データ処理手段に出力する暗号鍵を上記各分割データ毎
に変更する。具体的には、例えば最初の桁のビット値が
1ならばこれに応じて、発生させる暗号鍵を1つずら
す。(従って、解読のためにはその変更に応じての何ら
かの情報も同時若しくは別途送信されたり、別途送信者
と受信者とで取り決められていたりすることとなる。)
【0049】請求項8記載の発明においては、前記暗号
鍵処理手段は、前入力データの全ビット又は特定の数ビ
ットにもとづいて前記データ処理手段に出力する暗号鍵
を上記各分割データ毎に変更する前ビット依存出力小手
段を有していることを特徴としている。
鍵処理手段は、前入力データの全ビット又は特定の数ビ
ットにもとづいて前記データ処理手段に出力する暗号鍵
を上記各分割データ毎に変更する前ビット依存出力小手
段を有していることを特徴としている。
【0050】上記構成により、以下の作用がなされる。
前記暗号鍵処理手段内の前ビット依存出力小手段は、前
入力データの全ビット又は特定の数ビットにもとづいて
前記データ処理手段に出力する暗号鍵を上記各分割デー
タ毎に変更する。
前記暗号鍵処理手段内の前ビット依存出力小手段は、前
入力データの全ビット又は特定の数ビットにもとづいて
前記データ処理手段に出力する暗号鍵を上記各分割デー
タ毎に変更する。
【0051】請求項9記載の発明においては、前記暗号
鍵処理手段は、前暗号データの全ビット又は特定の数ビ
ットにもとづいて前記データ処理手段に出力する暗号鍵
を上記各分割データ毎に変更する前暗号データ依存鍵変
更小手段を有していることを特徴としている。
鍵処理手段は、前暗号データの全ビット又は特定の数ビ
ットにもとづいて前記データ処理手段に出力する暗号鍵
を上記各分割データ毎に変更する前暗号データ依存鍵変
更小手段を有していることを特徴としている。
【0052】上記構成により、以下の作用がなされる。
暗号鍵処理手段内の前暗号データ依存鍵変更小手段は、
前暗号データの全ビット又は特定の数ビットにもとずい
て前記データ処理手段に出力する暗号鍵を上記各分割デ
ータ毎に変更する。(例えば、先頭のビットが1なら
ば、発生させる暗号鍵を1つだけ循環させて使用し、し
かも各分割データのブロック番号毎にこの1を0に交互
に変更する。)
暗号鍵処理手段内の前暗号データ依存鍵変更小手段は、
前暗号データの全ビット又は特定の数ビットにもとずい
て前記データ処理手段に出力する暗号鍵を上記各分割デ
ータ毎に変更する。(例えば、先頭のビットが1なら
ば、発生させる暗号鍵を1つだけ循環させて使用し、し
かも各分割データのブロック番号毎にこの1を0に交互
に変更する。)
【0053】
【発明の実施の形態】以下、本発明をその実施の形態に
もとずいて説明する。図1は、本発明に係わる暗号装置
の実施の形態の構成図である。本図において、100は
本暗号装置そのもの(全体)である。また101は、入
力データを保持する入力データラッチ回路である。10
2は、暗号処理回数制御回路である。103は、暗号処
理回数制御回路から出力されるセレクト信号に基づい
て、入力データラッチ回路からの出力及び暗号処理回数
制御からの出力のうちいずれか一方を選択するセレクタ
回路である。104は、暗号鍵処理回路である。105
は、暗号鍵処理回路から出力される暗号鍵と、セレクタ
回路からの出力信号とを入力されて所定の演算処理を行
なう演算処理回路である。106は、演算処理回路の演
算結果を保持する出力データラッチ回路である。
もとずいて説明する。図1は、本発明に係わる暗号装置
の実施の形態の構成図である。本図において、100は
本暗号装置そのもの(全体)である。また101は、入
力データを保持する入力データラッチ回路である。10
2は、暗号処理回数制御回路である。103は、暗号処
理回数制御回路から出力されるセレクト信号に基づい
て、入力データラッチ回路からの出力及び暗号処理回数
制御からの出力のうちいずれか一方を選択するセレクタ
回路である。104は、暗号鍵処理回路である。105
は、暗号鍵処理回路から出力される暗号鍵と、セレクタ
回路からの出力信号とを入力されて所定の演算処理を行
なう演算処理回路である。106は、演算処理回路の演
算結果を保持する出力データラッチ回路である。
【0054】以上の他、送受信先の回線番号毎の送受信
回数の記憶手段、送受信者間の取決め(言わば、プロト
コル)の記憶手段、暗号化や復号のみならず送受信を統
一して制御するCPU、モデムやアンテナ等を有してい
るのは勿論である。但し、これらは、いわば自明である
ため、わざわざの図示は省略する。
回数の記憶手段、送受信者間の取決め(言わば、プロト
コル)の記憶手段、暗号化や復号のみならず送受信を統
一して制御するCPU、モデムやアンテナ等を有してい
るのは勿論である。但し、これらは、いわば自明である
ため、わざわざの図示は省略する。
【0055】さらに、例えば、送受信先の回線番号毎に
送受信回数を記憶することや本文の送受信に先立って送
受信者間の取決め(プロトコル)に従って必要なデータ
を交換すること等は、送信記録の自動出力、G3かG4
かの確認等ファクシミリにも採用されている技術であ
る。このため、これら作用発揮のためのハードやソフト
の説明も省略する。
送受信回数を記憶することや本文の送受信に先立って送
受信者間の取決め(プロトコル)に従って必要なデータ
を交換すること等は、送信記録の自動出力、G3かG4
かの確認等ファクシミリにも採用されている技術であ
る。このため、これら作用発揮のためのハードやソフト
の説明も省略する。
【0056】上記演算処理回路は、図2に示すように、
64ビットのセレクタ回路からの出力のうち、下位側3
2ビットの信号LSBに対して暗号鍵処理回路から出力
される暗号鍵に基づいて関数fにより関数演算処理を施
す関数演算回路203と、この関数演算回路からの出力
と上記セレクタ回路から出力される信号のうち上位側3
2ビットの信号MSBとの排他的論理和をとるXOR回
路202とを有し、このXOR回路から出力される32
ビットのデータと上記下位側32ビットの信号LSBと
からなる64ビットの演算処理結果を出力し、さらに1
6回の演算処理が終了すると、その結果を出力データ回
路に出力する構成となっている。
64ビットのセレクタ回路からの出力のうち、下位側3
2ビットの信号LSBに対して暗号鍵処理回路から出力
される暗号鍵に基づいて関数fにより関数演算処理を施
す関数演算回路203と、この関数演算回路からの出力
と上記セレクタ回路から出力される信号のうち上位側3
2ビットの信号MSBとの排他的論理和をとるXOR回
路202とを有し、このXOR回路から出力される32
ビットのデータと上記下位側32ビットの信号LSBと
からなる64ビットの演算処理結果を出力し、さらに1
6回の演算処理が終了すると、その結果を出力データ回
路に出力する構成となっている。
【0057】ここで、上記関数fは、従来技術と同じく
前掲の岡本著「暗号理論入門」38、39ページに記載
されている非線形関数fと同じものである。上記暗号鍵
処理回路は、図3に示すように、別途図示しない外部か
ら入力された暗号鍵データを使用して暗号鍵処理関数
(回路)301内で暗号鍵K1からK16を作成し、こ
れらを各段での処理の際順に出力する。そしてこの出力
たる暗号鍵K1からK16は、タイミング用クロック信
号等の外部入力によって暗号鍵セレクタ回路302内で
セレクトされ、該当する段での処理に使用されるべく暗
号鍵処理回路からタイミングよく出力され、演算処理回
路へ入力される。
前掲の岡本著「暗号理論入門」38、39ページに記載
されている非線形関数fと同じものである。上記暗号鍵
処理回路は、図3に示すように、別途図示しない外部か
ら入力された暗号鍵データを使用して暗号鍵処理関数
(回路)301内で暗号鍵K1からK16を作成し、こ
れらを各段での処理の際順に出力する。そしてこの出力
たる暗号鍵K1からK16は、タイミング用クロック信
号等の外部入力によって暗号鍵セレクタ回路302内で
セレクトされ、該当する段での処理に使用されるべく暗
号鍵処理回路からタイミングよく出力され、演算処理回
路へ入力される。
【0058】暗号処理回数制御回路は、図4に示すよう
に、セレクタ信号が上記の演算処理回数にて処理される
度にカウント値がインクリメントし、かつ該カウント値
が16回になると次の分割データを暗号化するべくリセ
ットされるカウンター回路402と、演算処理回数を格
納する演算処理回数格納部401と、該両回路の出力を
比較し、その比較結果に応じてセレクタ信号を出力する
コンパレータ403とからなっている。そして勿論、カ
ウント値が16になると、セレクタ回路に次の平分ブッ
ロクを演算処理する旨の指示信号を出力する。
に、セレクタ信号が上記の演算処理回数にて処理される
度にカウント値がインクリメントし、かつ該カウント値
が16回になると次の分割データを暗号化するべくリセ
ットされるカウンター回路402と、演算処理回数を格
納する演算処理回数格納部401と、該両回路の出力を
比較し、その比較結果に応じてセレクタ信号を出力する
コンパレータ403とからなっている。そして勿論、カ
ウント値が16になると、セレクタ回路に次の平分ブッ
ロクを演算処理する旨の指示信号を出力する。
【0059】次に、以上の構成の暗号装置の作用につい
て説明する。今、128ビットの平文を暗号化するもの
として、その内容を説明する。まず、128ビットの平
文が、それぞれの64ビットの2つの平文ブロック、つ
まり64ビットの第1の平文ブロックと、第2の平文ブ
ロックに分割される。
て説明する。今、128ビットの平文を暗号化するもの
として、その内容を説明する。まず、128ビットの平
文が、それぞれの64ビットの2つの平文ブロック、つ
まり64ビットの第1の平文ブロックと、第2の平文ブ
ロックに分割される。
【0060】次に、この分割された各平文ブロックの暗
号化が本暗号装置100により順に行われる。すなわ
ち、この第1、第2の平文ブロックは、順に入力データ
ラッチ回路101に入力され、この入力データラッチ回
路にて平文ブロックの暗号化処理が終了するまで保持さ
れる。
号化が本暗号装置100により順に行われる。すなわ
ち、この第1、第2の平文ブロックは、順に入力データ
ラッチ回路101に入力され、この入力データラッチ回
路にて平文ブロックの暗号化処理が終了するまで保持さ
れる。
【0061】入力データラッチ回路から先に出力された
第1の平文ブロックのビットデータは、セレクタ回路に
入力される。このセレクタ回路は、第1の平文ブロック
のビットデータの入力に伴い、暗号処理回数制御回路の
演算処理回数格納部に格納されている予め決められた暗
号処理回数(16回)から最初の1回を引いた15回に
相当する信号を受け、これに基づいて演算処理回路から
の出力と、入力データラッチ回路からの出力のうち後者
を選択し、これを演算処理回路に出力する。そして、こ
れにより第1の平文ブロックのビットデータに対する第
一段の処理がなされることとなる。
第1の平文ブロックのビットデータは、セレクタ回路に
入力される。このセレクタ回路は、第1の平文ブロック
のビットデータの入力に伴い、暗号処理回数制御回路の
演算処理回数格納部に格納されている予め決められた暗
号処理回数(16回)から最初の1回を引いた15回に
相当する信号を受け、これに基づいて演算処理回路から
の出力と、入力データラッチ回路からの出力のうち後者
を選択し、これを演算処理回路に出力する。そして、こ
れにより第1の平文ブロックのビットデータに対する第
一段の処理がなされることとなる。
【0062】このとき、演算処理回路への第1回目の入
力は、入力データラッチ回路からの出力値である。ま
た、暗号鍵処理回路では、各段16回の暗号処理に使用
される48ビットの暗号鍵K1〜K16が、暗号鍵デー
タ入力により作られる。そして、これらの暗号鍵は、演
算処理回路に逐次タイミングよく入力され、演算処理回
路での第1回から第16回目までの処理にそれぞれ対応
した固有の暗号鍵が使用されることとなる。
力は、入力データラッチ回路からの出力値である。ま
た、暗号鍵処理回路では、各段16回の暗号処理に使用
される48ビットの暗号鍵K1〜K16が、暗号鍵デー
タ入力により作られる。そして、これらの暗号鍵は、演
算処理回路に逐次タイミングよく入力され、演算処理回
路での第1回から第16回目までの処理にそれぞれ対応
した固有の暗号鍵が使用されることとなる。
【0063】なお、各段での演算処理に使用される暗号
鍵は、暗号鍵処理回路へその外部から入力される別途の
指示データにて、その出力順序や桁等を変更、交換する
ことが可能である。但し、このためのハードやソフトそ
のものは特に困難とは思われないので、その説明は省略
する。更にまた、当然受信側でもこのためのハードやソ
フトのみならず暗号化に使用されたデータの知得が必要
であるが、これらについては特に困難とは思われないの
で、その説明は省略する。
鍵は、暗号鍵処理回路へその外部から入力される別途の
指示データにて、その出力順序や桁等を変更、交換する
ことが可能である。但し、このためのハードやソフトそ
のものは特に困難とは思われないので、その説明は省略
する。更にまた、当然受信側でもこのためのハードやソ
フトのみならず暗号化に使用されたデータの知得が必要
であるが、これらについては特に困難とは思われないの
で、その説明は省略する。
【0064】そして、暗号処理回数制御回路であらかじ
め格納されている回数だけのインボリュウション処理を
行った後、演算処理回路から暗号化されたが出力データ
ラッチ回路に出力される。(そして、ここで暗号化され
た第1の平文ブロックのビットデータが出力されるまで
保持されることとなる。)
め格納されている回数だけのインボリュウション処理を
行った後、演算処理回路から暗号化されたが出力データ
ラッチ回路に出力される。(そして、ここで暗号化され
た第1の平文ブロックのビットデータが出力されるまで
保持されることとなる。)
【0065】これと同時に、入力データラッチ回路から
次の第2の平文ブロックのビットデータがセレクタ回路
に入力され、前の平文ブロックと同様の演算処理が行わ
れ、これが終了すると、出力データラッチ回路に出力さ
れる。なおこの際、暗号鍵処理回路は、別途のデータ入
力のもと、先の第1の平文ブッロクと第2の平文ブッロ
クとで各段で使用する鍵の順番を入れ換える等しても良
いのは勿論である。
次の第2の平文ブロックのビットデータがセレクタ回路
に入力され、前の平文ブロックと同様の演算処理が行わ
れ、これが終了すると、出力データラッチ回路に出力さ
れる。なおこの際、暗号鍵処理回路は、別途のデータ入
力のもと、先の第1の平文ブッロクと第2の平文ブッロ
クとで各段で使用する鍵の順番を入れ換える等しても良
いのは勿論である。
【0066】以上の演算処理が終了すると、出力データ
ラッチ回路に保持されている二つの暗号化された平文ブ
ロックからなるビットデータは暗号化された送信文とし
て、受信側へ公開通信網を介して送信されることとな
る。
ラッチ回路に保持されている二つの暗号化された平文ブ
ロックからなるビットデータは暗号化された送信文とし
て、受信側へ公開通信網を介して送信されることとな
る。
【0067】以上、本発明をその実施の形態にもとずい
て説明してきたが、本発明はなにも以上の実施の形態に
限定されないのは勿論である。即ち、例えば以下の様に
していてもよい。 本発明の1の特定事項(構成要素)を、製造等の都
合で物理的に複数のものとしたり、その逆に複数の特定
事項を1に合体したりしている。 暗号鍵処理回路の暗号鍵セレクタ回路に外部入力を
使用せず、これに換えて乱数発生回路で発生させた乱
数、平文ブロック、前平文ブロック、前暗号データを入
力する様にしている。
て説明してきたが、本発明はなにも以上の実施の形態に
限定されないのは勿論である。即ち、例えば以下の様に
していてもよい。 本発明の1の特定事項(構成要素)を、製造等の都
合で物理的に複数のものとしたり、その逆に複数の特定
事項を1に合体したりしている。 暗号鍵処理回路の暗号鍵セレクタ回路に外部入力を
使用せず、これに換えて乱数発生回路で発生させた乱
数、平文ブロック、前平文ブロック、前暗号データを入
力する様にしている。
【0068】 平文を分割するビットサイズは64ビ
ットでなく、例えば128ビットとしている。さらに
は、暗号鍵と平文を分割するビットサイズを大きくし、
その代わり暗号処理回数を16回未満としている。
ットでなく、例えば128ビットとしている。さらに
は、暗号鍵と平文を分割するビットサイズを大きくし、
その代わり暗号処理回数を16回未満としている。
【0069】 外部入力をある値にすることにより、
DES暗号装置と同等な機能を有する様にしており、ま
たこのための外部入力をあらかじめROMに記憶してい
たり、ICカード等から読込可能としている。 装置の暗号アルゴリズムが解読された場合でも、装
置そのものを変更することなく、暗号アルゴリズムを変
更することによりデータの秘密性を保持しえるべく、演
算処理回路で使用する暗号鍵を平文ブロック毎に変更可
能している。
DES暗号装置と同等な機能を有する様にしており、ま
たこのための外部入力をあらかじめROMに記憶してい
たり、ICカード等から読込可能としている。 装置の暗号アルゴリズムが解読された場合でも、装
置そのものを変更することなく、暗号アルゴリズムを変
更することによりデータの秘密性を保持しえるべく、演
算処理回路で使用する暗号鍵を平文ブロック毎に変更可
能している。
【0070】 各段の暗号鍵の順序を変更可能とし
て、DES暗号装置と異なるものとしている。あるい
は、転置処理等他の暗号化手段を併用している。 演算処理回路がインボリューション演算であるのを
利用して、復号装置に転用している。 暗号処理回数を同一相手先への送信回数に応じて変
更する等している。
て、DES暗号装置と異なるものとしている。あるい
は、転置処理等他の暗号化手段を併用している。 演算処理回路がインボリューション演算であるのを
利用して、復号装置に転用している。 暗号処理回数を同一相手先への送信回数に応じて変
更する等している。
【0071】 ICカード等のプログラムやデータ記
憶手段を装着可能、しかも装着したICカード等から読
み込んだデータにもとづいて本発明の作用をなすように
している。またこれにより、ICカード等を交換するだ
けで本発明の相異なる各種の作用をなしうるようにして
いる。
憶手段を装着可能、しかも装着したICカード等から読
み込んだデータにもとづいて本発明の作用をなすように
している。またこれにより、ICカード等を交換するだ
けで本発明の相異なる各種の作用をなしうるようにして
いる。
【0072】
【発明の効果】以上説明してきたように、本発明によれ
ば、各演算処理毎の暗号鍵を外部より制御(変更)可能
にしたため、暗号アルゴリズムを外部から簡単に変更す
ることができる。このため、第三者によるデータの盗
聴、改ざん、解読、詐称等への耐性が向上し、また万一
第三者によりアルゴリズムが解読された場合でも、その
解読手段がどのようなものであれともかくハードの変更
を行うことなく、暗号アルゴリズムの変更ですなわちソ
フトで対応することが可能となる。
ば、各演算処理毎の暗号鍵を外部より制御(変更)可能
にしたため、暗号アルゴリズムを外部から簡単に変更す
ることができる。このため、第三者によるデータの盗
聴、改ざん、解読、詐称等への耐性が向上し、また万一
第三者によりアルゴリズムが解読された場合でも、その
解読手段がどのようなものであれともかくハードの変更
を行うことなく、暗号アルゴリズムの変更ですなわちソ
フトで対応することが可能となる。
【0073】また、データ処理手段として、所定ビット
の暗号鍵を用いて関数データに基づいた演算処理を施す
演算処理回路と、選択された暗号鍵を出力する暗号鍵処
理回路を備えたので、関数データを既存のDES暗号方
式に対応したものにすることにより、これらの方式の暗
号装置との互換性を有し、しかもより解読困難な暗号装
置としえる。なお、暗号鍵処理手段で暗号鍵を制御しえ
るため、より解読等が困難な暗号装置となっているのは
勿論である。
の暗号鍵を用いて関数データに基づいた演算処理を施す
演算処理回路と、選択された暗号鍵を出力する暗号鍵処
理回路を備えたので、関数データを既存のDES暗号方
式に対応したものにすることにより、これらの方式の暗
号装置との互換性を有し、しかもより解読困難な暗号装
置としえる。なお、暗号鍵処理手段で暗号鍵を制御しえ
るため、より解読等が困難な暗号装置となっているのは
勿論である。
【0074】また、データ処理手段を、その出力データ
を入力データとする第2の演算処理を行った場合に、最
初の入力データと出力データとが同じ値になるインボリ
ューション演算モードとしたので、暗号回路と復号回路
を同一にする事が可能となる。また、複数回のデータ処
理を行う際、使用する暗号鍵を変更するため、既存のD
ES暗号方式に対応したものにすることが可能となり、
これらとの互換性が失われず、しかもより解読困難な装
置となっている。
を入力データとする第2の演算処理を行った場合に、最
初の入力データと出力データとが同じ値になるインボリ
ューション演算モードとしたので、暗号回路と復号回路
を同一にする事が可能となる。また、複数回のデータ処
理を行う際、使用する暗号鍵を変更するため、既存のD
ES暗号方式に対応したものにすることが可能となり、
これらとの互換性が失われず、しかもより解読困難な装
置となっている。
【0075】また、複数回のデータ処理を行う際、使用
する暗号鍵を各段の処理毎に外部入力等により変更する
ため、既存のDES暗号方式の装置と互換性を有しつ
つ、より解読困難な装置となっている。また、複数回の
データ処理を行う際、使用する暗号鍵を各段の処理毎に
外部の回路で発生させた乱数により変更するため、既存
のDES暗号方式の装置と互換性を有しつつ、より解読
困難な装置となっている。
する暗号鍵を各段の処理毎に外部入力等により変更する
ため、既存のDES暗号方式の装置と互換性を有しつ
つ、より解読困難な装置となっている。また、複数回の
データ処理を行う際、使用する暗号鍵を各段の処理毎に
外部の回路で発生させた乱数により変更するため、既存
のDES暗号方式の装置と互換性を有しつつ、より解読
困難な装置となっている。
【0076】また、複数回のデータ処理を行う際、使用
する暗号鍵を、各段の処理毎に外部から入力されるデー
タにより変更するため、既存のDES暗号方式の装置と
互換性を有しつつ、より解読困難な装置となっている。
また、複数回のデータ処理を行う際、使用する暗号鍵
を、各処理毎に外部からの前入力データにより変更する
ため、既存のDES暗号方式の装置と互換性を有しつ
つ、より解読困難な装置となっている。
する暗号鍵を、各段の処理毎に外部から入力されるデー
タにより変更するため、既存のDES暗号方式の装置と
互換性を有しつつ、より解読困難な装置となっている。
また、複数回のデータ処理を行う際、使用する暗号鍵
を、各処理毎に外部からの前入力データにより変更する
ため、既存のDES暗号方式の装置と互換性を有しつ
つ、より解読困難な装置となっている。
【0077】また、複数回のデータ処理を行う際、使用
する暗号鍵を、各段の処理毎に前の暗号データにより変
更するため、既存のDES暗号方式の装置と互換性を有
しつつ、より解読困難な装置となっている。
する暗号鍵を、各段の処理毎に前の暗号データにより変
更するため、既存のDES暗号方式の装置と互換性を有
しつつ、より解読困難な装置となっている。
【図1】本発明の暗号装置の実施の形態の全体構成図で
ある。
ある。
【図2】上記暗号装置の演算処理回路の構成図である。
【図3】上記暗号装置の暗号鍵処理回路の構成図であ
る。
る。
【図4】上記暗号装置の暗号処理回数制御回路の構成図
である。
である。
【図5】従来のDES暗号方式の転値回路における処理
の内容を、表にて示した図である。(本図の(a)に初
期転値回路の処理の内容を、(b)に最終転値回路の処
理の内容を示す。)
の内容を、表にて示した図である。(本図の(a)に初
期転値回路の処理の内容を、(b)に最終転値回路の処
理の内容を示す。)
【図6】従来のDES暗号方式の暗号化回路の構成図で
ある。
ある。
100 暗号装置 101 入力データラッチ回路 102 セレクタ回路 103 暗号処理回数制御回路 104 演算処理回路 105 暗号鍵処理回路 106 出力データラッチ回路 202 排他的論理和回路 203 関数演算回路 301 暗号鍵処理回路 302 セレクタ回路 401 暗号処理回数格納部 402 カウンター回路 403 コンパレータ 10a 初期転値処理部 10c 最終転値処理部 K1 第1の暗号鍵 K2 第2の暗号鍵 K16 第16の暗号鍵 10b1,10b2,10b16 演算器 11b1,11b2,11b16 関数演算回路 12b1, 12b2,12b16 排他的論理和回路
Claims (9)
- 【請求項1】 平文を所定のビット数に分割し、得られ
た個々の分割データを暗号化して送信する暗号装置にお
いて、 上記個々の分割データを暗号化するために暗号鍵を使用
して演算処理を行うデータ処理手段と、 該データ処理手段が使用する暗号鍵を、予め保持してい
る暗号鍵作成用のデータやプログラムあるいは別途の情
報を基に作り出す暗号鍵処理手段とを有していることを
特徴とする暗号装置。 - 【請求項2】 前記データ処理手段は、 前記暗号鍵処理手段から入力された暗号鍵を基に、上記
個々の分割データに順に演算処理をする鍵基演算小手段
を有していることを特徴とする請求項1記載の暗号装
置。 - 【請求項3】 前記データ処理手段は、 入力された個々の分割データに多段に演算処理を施す
が、この際先の段へ入力されたデータの半数が続行する
後の段へその半数分の入力データとしてビット桁の位置
のみを換えて入力され、先の段から出力されたデータの
半数が後の段へその残り半数分の入力データとして入力
される演算を行なうインボリューション演算モード小手
段を有していることを特徴とする請求項2記載の暗号装
置。 - 【請求項4】 前記鍵基演算小手段は、 各段の演算処理毎に、前記暗号鍵処理手段から異なる暗
号鍵を入力されて演算処理をする相違暗号鍵使用小小手
段を有していることを特徴とする請求項3記載の暗号装
置。 - 【請求項5】 前記暗号鍵処理手段は、 外部からのデータに基づいて、前記データ処理手段に出
力する暗号鍵を上記各分割データ毎に変更する外部値依
存出力小手段を有していることを特徴とする請求項4記
載の暗号装置。 - 【請求項6】 乱数発生手段を有し、 更に前記暗号鍵処理小手段は、 前記乱数発生手段の発生させる乱数にもとづいて、前記
データ処理手段に出力する暗号鍵を上記分割データ毎に
変更する乱数依存出力小手段を有していることを特徴と
する請求項4記載の暗号装置。 - 【請求項7】 前記暗号鍵処理手段は、 入力データの全ビット又は特定の数ビットにもとづいて
前記データ処理手段に出力する暗号鍵を上記各分割デー
タ毎に変更するビット依存出力小手段を有していること
を特徴とする請求項4記載の暗号装置。 - 【請求項8】 前記暗号鍵処理手段は、 前入力データの全ビット又は特定の数ビットにもとづい
て前記データ処理手段に出力する暗号鍵を上記各分割デ
ータ毎に変更する前ビット依存出力小手段を有している
ことを特徴とする請求項4記載の暗号装置。 - 【請求項9】 前記暗号鍵処理手段は、 前暗号データの全ビット又は特定の数ビットにもとづい
て前記データ処理手段に出力する暗号鍵を上記各分割デ
ータ毎に変更する前暗号データ依存鍵変更小手段を有し
ていることを特徴とする請求項4記載の暗号装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10209470A JP2000039840A (ja) | 1998-07-24 | 1998-07-24 | 暗号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10209470A JP2000039840A (ja) | 1998-07-24 | 1998-07-24 | 暗号装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000039840A true JP2000039840A (ja) | 2000-02-08 |
Family
ID=16573400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10209470A Pending JP2000039840A (ja) | 1998-07-24 | 1998-07-24 | 暗号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000039840A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002063540A1 (en) * | 2001-02-05 | 2002-08-15 | Lorza Jr Miguel Kramer | Single-number encoding and decoding of questionnaire responses |
| US7039186B2 (en) | 2000-10-31 | 2006-05-02 | Sharp Kabushiki Kaisha | Encryption key generation circuit |
| US7055030B2 (en) | 2001-08-29 | 2006-05-30 | Fujitsu Limited | Multicast communication system |
-
1998
- 1998-07-24 JP JP10209470A patent/JP2000039840A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7039186B2 (en) | 2000-10-31 | 2006-05-02 | Sharp Kabushiki Kaisha | Encryption key generation circuit |
| WO2002063540A1 (en) * | 2001-02-05 | 2002-08-15 | Lorza Jr Miguel Kramer | Single-number encoding and decoding of questionnaire responses |
| US7055030B2 (en) | 2001-08-29 | 2006-05-30 | Fujitsu Limited | Multicast communication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5365589A (en) | Method and apparatus for encryption, decryption and authentication using dynamical systems | |
| US7254232B2 (en) | Method and system for selecting encryption keys from a plurality of encryption keys | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| CN107896149A (zh) | 基于三个群运算的128位对称加密方法 | |
| KR100456599B1 (ko) | 병렬 디이에스 구조를 갖는 암호 장치 | |
| JPH01225251A (ja) | 秘密鍵配送方式 | |
| JPH0946332A (ja) | Rsa型手順により暗号化された通信文用通信システム | |
| JP2000039840A (ja) | 暗号装置 | |
| JP4556252B2 (ja) | 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収システムに用いられるicカード、車載機および路側機 | |
| CN113726512A (zh) | 密钥生成和分发方法、密钥生成装置、密钥管理系统 | |
| JP3035889B2 (ja) | 暗号化処理装置、及び、復号化処理装置 | |
| JP2001016197A (ja) | 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法 | |
| JPH04335730A (ja) | 暗号送信装置、暗号受信装置、暗号通信システム | |
| JPH10153954A (ja) | 暗号装置 | |
| JPH10303881A (ja) | 暗号化復号化装置および方法 | |
| JPH09200196A (ja) | 暗号通信方式 | |
| JPH09251267A (ja) | 暗号化装置及び暗号化方法 | |
| JP2002023624A (ja) | ブロック暗号通信方法とその装置、及びブロック暗号通信プログラムを記録した記録媒体 | |
| JP2000286830A (ja) | 暗号通信システムにおける暗号化処理方法 | |
| JPH10153955A (ja) | 暗号装置 | |
| JP2000089666A (ja) | 暗号化/復号化装置 | |
| JPH11224048A (ja) | 暗号変換装置、復号変換装置、および暗号通信方法 | |
| JP2000101567A (ja) | 暗号化及び復号化装置とその方法 |