JP2000101567A - 暗号化及び復号化装置とその方法 - Google Patents
暗号化及び復号化装置とその方法Info
- Publication number
- JP2000101567A JP2000101567A JP10263681A JP26368198A JP2000101567A JP 2000101567 A JP2000101567 A JP 2000101567A JP 10263681 A JP10263681 A JP 10263681A JP 26368198 A JP26368198 A JP 26368198A JP 2000101567 A JP2000101567 A JP 2000101567A
- Authority
- JP
- Japan
- Prior art keywords
- exclusive
- bit
- unit
- output
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】 (修正有)
【課題】 ある鍵による暗号文の系列を異なる鍵で復号
した場合の系列を、平文の系列と比較した場合、相互相
関が極めて小さく、かつ、鍵の設定を容易にする。 【解決手段】 同期信号に同期して動作する複数段の第
1のシフトレジスタ29と、多ビット入力1ビット出力
の非線形変換計算部23と、暗号化鍵設定部27と、シ
フトレジスタのレジスタ値に対して上記暗号化鍵設定部
に設定された暗号化鍵をビット毎に排他的論理和演算し
て非線形変換計算部へ供給する排他的論理和演算手段2
5と、平文と非線形変換計算部の出力とをビット毎に排
他的論理和演算する排他的論理和演算手段21とを具備
し、非線形変換計算部はBent関数と呼ばれる多ビッ
ト入力1ビット出力のブール関数演算手段を備える。
した場合の系列を、平文の系列と比較した場合、相互相
関が極めて小さく、かつ、鍵の設定を容易にする。 【解決手段】 同期信号に同期して動作する複数段の第
1のシフトレジスタ29と、多ビット入力1ビット出力
の非線形変換計算部23と、暗号化鍵設定部27と、シ
フトレジスタのレジスタ値に対して上記暗号化鍵設定部
に設定された暗号化鍵をビット毎に排他的論理和演算し
て非線形変換計算部へ供給する排他的論理和演算手段2
5と、平文と非線形変換計算部の出力とをビット毎に排
他的論理和演算する排他的論理和演算手段21とを具備
し、非線形変換計算部はBent関数と呼ばれる多ビッ
ト入力1ビット出力のブール関数演算手段を備える。
Description
【0001】
【発明の属する技術分野】本発明は、伝送情報(平文)
を暗号化して通信する暗号通信システムに関し、特に、
ある鍵によって生成された暗号文の系列を異なる鍵で復
号した場合の系列と平文の系列とを比較した場合、その
相互相関が極めて小さくなり、かつ、鍵の設定が容易と
なる自己同期型ストリーム暗号方式の暗号通信システム
における暗号化及び復号化装置とその方法に関する。
を暗号化して通信する暗号通信システムに関し、特に、
ある鍵によって生成された暗号文の系列を異なる鍵で復
号した場合の系列と平文の系列とを比較した場合、その
相互相関が極めて小さくなり、かつ、鍵の設定が容易と
なる自己同期型ストリーム暗号方式の暗号通信システム
における暗号化及び復号化装置とその方法に関する。
【0002】
【従来の技術】従来より、電話機や無線通信装置やデー
タ通信装置等における暗号通信システムにおいては、そ
の暗号通信システムの両端の通信当事者以外の第三者が
その暗号通信システムで伝送される情報を知ることがで
きないようにするために、その暗号通信システムで伝送
される伝送情報を暗号化することが行われている。この
暗号化の方式としては多種の方式が知られているが、高
速なデータ通信に利用可能な方式としてはストリーム暗
号方式が知られている。以下に、ストリーム暗号方式の
一形態である自己同期型ストリーム暗号方式について図
3に示す暗号通信システムを例にあげて説明する。図3
において、この暗号通信システムは、データストリーム
(平文)を暗号化する自己同期型ストリーム暗号化方式
の送信部1および暗号化されたストリーム(暗号文)を
復号する自己同期型ストリーム復号化方式の受信部3と
を有している。上記送信部1と受信部3とは互いに同形
状の第1および第2のシフトレジスタ5、7を有し、同
形状の第1および第2の非線形変換計算部9、11を共
有している。すなわち、上記送信部1では、平文Piを
入力する第1の排他的論理和演算部13に第1の非線形
変換計算部9が接続され、上記第1の非線形変換計算部
9に第1のシフトレジスタ5が接続され、上記第1の排
他的論理和演算部13の出力Ciが伝送されると共に上
記第1のシフトレジスタ5に入力される構成となってお
り、上記受信部3では、上記出力Ciを入力する第2の
排他的論理和演算部15および第2のシフトレジスタ7
の間に第2の非線形変換計算部11が接続される構成と
なっている。
タ通信装置等における暗号通信システムにおいては、そ
の暗号通信システムの両端の通信当事者以外の第三者が
その暗号通信システムで伝送される情報を知ることがで
きないようにするために、その暗号通信システムで伝送
される伝送情報を暗号化することが行われている。この
暗号化の方式としては多種の方式が知られているが、高
速なデータ通信に利用可能な方式としてはストリーム暗
号方式が知られている。以下に、ストリーム暗号方式の
一形態である自己同期型ストリーム暗号方式について図
3に示す暗号通信システムを例にあげて説明する。図3
において、この暗号通信システムは、データストリーム
(平文)を暗号化する自己同期型ストリーム暗号化方式
の送信部1および暗号化されたストリーム(暗号文)を
復号する自己同期型ストリーム復号化方式の受信部3と
を有している。上記送信部1と受信部3とは互いに同形
状の第1および第2のシフトレジスタ5、7を有し、同
形状の第1および第2の非線形変換計算部9、11を共
有している。すなわち、上記送信部1では、平文Piを
入力する第1の排他的論理和演算部13に第1の非線形
変換計算部9が接続され、上記第1の非線形変換計算部
9に第1のシフトレジスタ5が接続され、上記第1の排
他的論理和演算部13の出力Ciが伝送されると共に上
記第1のシフトレジスタ5に入力される構成となってお
り、上記受信部3では、上記出力Ciを入力する第2の
排他的論理和演算部15および第2のシフトレジスタ7
の間に第2の非線形変換計算部11が接続される構成と
なっている。
【0003】次に、上記暗号通信システムにおける暗号
通信動作について説明する。まず、上記送信部1は、平
文Piをビット毎に入力すると同期信号に同期して暗号
文Ciがビット毎に出力される様になっている。すなわ
ち、詳細に説明すると、上記平文Piと第1の非線形変
換計算部9の出力とは上記第1の排他的論理和演算部1
3でビット毎に排他的論理和演算を施され、その結果は
暗号文Ciとして出力されると共に、上記第1のシフト
レジスタ5の最右段に入力される。上記第1のシフトレ
ジスタ5は同期信号に同期してその記憶されている内容
を1ビット左シフトし、上記第1の非線形変換計算部9
は上記第1のシフトレジスタ5の各段におけるレジスタ
値を非線形変換し、結果の1ビットを出力する。一方、
上記受信部3は、上記送信部1から送信された暗号文C
iをビット毎に入力すると同期信号に同期して平文Pi
がビット毎に出力される様になっている。すなわち、暗
号文Ciと上記第2の非線形変換計算部11の出力とは
上記第2の排他的論理和演算部15でビット毎に排他的
論理和演算を施され、その結果は平文Piとして出力さ
れると同時に、暗号文Ciは、上記第2のシフトレジス
タ7の最右段に入力される。上記第2のシフトレジスタ
7は同期信号に同期してその記憶されている内容を1ビ
ット左シフトし、上記第2の非線形変換計算部11は上
記第2のシフトレジスタ7の各段におけるレジスタ値を
非線形変換し、結果の1ビットを出力する。
通信動作について説明する。まず、上記送信部1は、平
文Piをビット毎に入力すると同期信号に同期して暗号
文Ciがビット毎に出力される様になっている。すなわ
ち、詳細に説明すると、上記平文Piと第1の非線形変
換計算部9の出力とは上記第1の排他的論理和演算部1
3でビット毎に排他的論理和演算を施され、その結果は
暗号文Ciとして出力されると共に、上記第1のシフト
レジスタ5の最右段に入力される。上記第1のシフトレ
ジスタ5は同期信号に同期してその記憶されている内容
を1ビット左シフトし、上記第1の非線形変換計算部9
は上記第1のシフトレジスタ5の各段におけるレジスタ
値を非線形変換し、結果の1ビットを出力する。一方、
上記受信部3は、上記送信部1から送信された暗号文C
iをビット毎に入力すると同期信号に同期して平文Pi
がビット毎に出力される様になっている。すなわち、暗
号文Ciと上記第2の非線形変換計算部11の出力とは
上記第2の排他的論理和演算部15でビット毎に排他的
論理和演算を施され、その結果は平文Piとして出力さ
れると同時に、暗号文Ciは、上記第2のシフトレジス
タ7の最右段に入力される。上記第2のシフトレジスタ
7は同期信号に同期してその記憶されている内容を1ビ
ット左シフトし、上記第2の非線形変換計算部11は上
記第2のシフトレジスタ7の各段におけるレジスタ値を
非線形変換し、結果の1ビットを出力する。
【0004】
【発明が解決しようとする課題】しかしながら、上記図
3に示す自己同期型ストリーム暗号方式の暗号通信シス
テムでは、暗・復号化鍵として、上記非線形変換計算部
9、11の形状を共有する必要があり、その構造は複雑
で暗・復号化鍵として扱いづらいという問題があった。
また、鍵同士には、ある鍵によって生成された暗号文の
系列を異なる鍵で復号した場合の系列と平文の系列とを
比較した場合、その相互相関が極めて小さくなければな
らない性質が要求される。すなわち、暗号解読の難易度
を高くするためには、鍵同士には、復号化の鍵が暗号化
鍵と異なった場合、平文と全く異なった系列が生じるこ
とが必要となる。しかるに、このような性質をもった非
線形変換計算部を鍵として採択する効率的な手法が存在
しないといった問題があった。本発明は、上記問題に鑑
みてなされたものであって、ある鍵によって生成された
暗号文の系列を異なる鍵で復号した場合の系列と平文の
系列とを比較した場合、その相互相関が極めて小さくな
り、かつ、鍵の設定が容易となる自己同期型ストリーム
暗号方式の暗号化及び復号化装置とその方法を提供する
ことを目的とする。
3に示す自己同期型ストリーム暗号方式の暗号通信シス
テムでは、暗・復号化鍵として、上記非線形変換計算部
9、11の形状を共有する必要があり、その構造は複雑
で暗・復号化鍵として扱いづらいという問題があった。
また、鍵同士には、ある鍵によって生成された暗号文の
系列を異なる鍵で復号した場合の系列と平文の系列とを
比較した場合、その相互相関が極めて小さくなければな
らない性質が要求される。すなわち、暗号解読の難易度
を高くするためには、鍵同士には、復号化の鍵が暗号化
鍵と異なった場合、平文と全く異なった系列が生じるこ
とが必要となる。しかるに、このような性質をもった非
線形変換計算部を鍵として採択する効率的な手法が存在
しないといった問題があった。本発明は、上記問題に鑑
みてなされたものであって、ある鍵によって生成された
暗号文の系列を異なる鍵で復号した場合の系列と平文の
系列とを比較した場合、その相互相関が極めて小さくな
り、かつ、鍵の設定が容易となる自己同期型ストリーム
暗号方式の暗号化及び復号化装置とその方法を提供する
ことを目的とする。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、伝送情報(平文)を暗号化する自己同期
型ストリーム暗号化装置において、同期信号に同期して
動作する複数段のシフトレジスタと、多ビット入力1ビ
ット出力の非線形変換計算部と、暗号化鍵設定部と、上
記シフトレジスタの一部もしくは全部のレジスタ値に対
して上記暗号化鍵設定部に設定された暗号化鍵をビット
毎に排他的論理和演算して上記非線形変換計算部へ供給
するための第1の排他的論理和演算手段と、上記平文と
上記非線形変換計算部からの出力とをビット毎に排他的
論理和演算するための第2の排他的論理和演算手段とを
具備し、上記非線形変換計算部は、少なくともBent
関数と呼ばれる多ビット入力1ビット出力のブール関数
演算手段を備えたものであり、暗号文が、平文と上記非
線形変換計算部からの出力とをビット毎に排他的論理和
演算することによって得られ、その暗号文が、同時に上
記シフトレジスタに入力される構成となっていることを
特徴とする。
に、本発明は、伝送情報(平文)を暗号化する自己同期
型ストリーム暗号化装置において、同期信号に同期して
動作する複数段のシフトレジスタと、多ビット入力1ビ
ット出力の非線形変換計算部と、暗号化鍵設定部と、上
記シフトレジスタの一部もしくは全部のレジスタ値に対
して上記暗号化鍵設定部に設定された暗号化鍵をビット
毎に排他的論理和演算して上記非線形変換計算部へ供給
するための第1の排他的論理和演算手段と、上記平文と
上記非線形変換計算部からの出力とをビット毎に排他的
論理和演算するための第2の排他的論理和演算手段とを
具備し、上記非線形変換計算部は、少なくともBent
関数と呼ばれる多ビット入力1ビット出力のブール関数
演算手段を備えたものであり、暗号文が、平文と上記非
線形変換計算部からの出力とをビット毎に排他的論理和
演算することによって得られ、その暗号文が、同時に上
記シフトレジスタに入力される構成となっていることを
特徴とする。
【0006】本発明の他の特徴は、暗号文を復号化する
自己同期型ストリーム復号化装置において、同期信号に
同期して動作する複数段のシフトレジスタと、多ビット
入力1ビット出力の非線形変換計算部と、復号化鍵設定
部と、上記シフトレジスタの一部もしくは全部のレジス
タ値に対して上記復号化鍵設定部に設定された復号化鍵
をビット毎に排他的論理和演算して上記非線形変換計算
部へ供給するための第1の排他的論理和演算手段と、暗
号文と上記非線形変換計算部からの出力とをビット毎に
排他的論理和演算するための第2の排他的論理和演算手
段とを具備し、上記非線形変換計算部は、少なくともB
ent関数とよばれる多ビット入力1ビット出力のブー
ル関数演算手段を備えたものであり、上記暗号文が、上
記シフトレジスタに入力され、同時に、上記平文が、先
の暗号文と非線形変換計算部からの出力とをビット毎に
排他的論理和演算を施すことによって得られることであ
る。本発明の他の特徴は、伝送情報(平文)を暗号化す
る暗号化方法であって、同期信号に同期して動作する複
数段のシフトレジスタの一部もしくは全部のレジスタ値
に対して暗号化鍵設定部に設定された暗号化鍵を第1の
排他的論理和演算手段によりビット毎に排他的論理和演
算するステップと、少なくともBent関数と呼ばれる
多ビット入力1ビット出力のブール関数演算手段を備え
た非線形変換計算部によって上記第1の排他的論理和演
算手段よりの値を非線形変換するステップと、上記平文
と上記非線形変換計算部からの出力とを第2の排他的論
理和演算手段によりビット毎に排他的論理和演算するス
テップと、上記暗号文を上記シフトレジスタに入力する
ステップとを具備することである。
自己同期型ストリーム復号化装置において、同期信号に
同期して動作する複数段のシフトレジスタと、多ビット
入力1ビット出力の非線形変換計算部と、復号化鍵設定
部と、上記シフトレジスタの一部もしくは全部のレジス
タ値に対して上記復号化鍵設定部に設定された復号化鍵
をビット毎に排他的論理和演算して上記非線形変換計算
部へ供給するための第1の排他的論理和演算手段と、暗
号文と上記非線形変換計算部からの出力とをビット毎に
排他的論理和演算するための第2の排他的論理和演算手
段とを具備し、上記非線形変換計算部は、少なくともB
ent関数とよばれる多ビット入力1ビット出力のブー
ル関数演算手段を備えたものであり、上記暗号文が、上
記シフトレジスタに入力され、同時に、上記平文が、先
の暗号文と非線形変換計算部からの出力とをビット毎に
排他的論理和演算を施すことによって得られることであ
る。本発明の他の特徴は、伝送情報(平文)を暗号化す
る暗号化方法であって、同期信号に同期して動作する複
数段のシフトレジスタの一部もしくは全部のレジスタ値
に対して暗号化鍵設定部に設定された暗号化鍵を第1の
排他的論理和演算手段によりビット毎に排他的論理和演
算するステップと、少なくともBent関数と呼ばれる
多ビット入力1ビット出力のブール関数演算手段を備え
た非線形変換計算部によって上記第1の排他的論理和演
算手段よりの値を非線形変換するステップと、上記平文
と上記非線形変換計算部からの出力とを第2の排他的論
理和演算手段によりビット毎に排他的論理和演算するス
テップと、上記暗号文を上記シフトレジスタに入力する
ステップとを具備することである。
【0007】本発明の他の特徴は、暗号文を復号化する
復号化方法であって、同期信号に同期して動作する複数
段のシフトレジスタの一部もしくは全部のレジスタ値に
対して復号化鍵設定部に設定された復号化鍵を第1の排
他的論理和演算手段によりビット毎に排他的論理和演算
するステップと、少なくともBent関数とよばれる多
ビット入力1ビット出力のブール関数演算手段を備えた
非線形変換計算部によって上記第1の排他的論理和演算
手段よりの値を非線形変換するステップと、上記暗号文
と上記非線形変換計算部からの出力とを第2の排他的論
理和演算手段によりビット毎に排他的論理和演算するス
テップと、上記暗号文を、上記シフトレジスタに入力す
るステップとを具備することである。
復号化方法であって、同期信号に同期して動作する複数
段のシフトレジスタの一部もしくは全部のレジスタ値に
対して復号化鍵設定部に設定された復号化鍵を第1の排
他的論理和演算手段によりビット毎に排他的論理和演算
するステップと、少なくともBent関数とよばれる多
ビット入力1ビット出力のブール関数演算手段を備えた
非線形変換計算部によって上記第1の排他的論理和演算
手段よりの値を非線形変換するステップと、上記暗号文
と上記非線形変換計算部からの出力とを第2の排他的論
理和演算手段によりビット毎に排他的論理和演算するス
テップと、上記暗号文を、上記シフトレジスタに入力す
るステップとを具備することである。
【0008】
【発明の実施の形態】以下、本発明を図示した実施形態
に基づいて説明する。図1は、本発明による通信システ
ムの一実施形態を示す構成図である。図1に示す様に、
この暗号通信システムは、データストリーム(平文)を
暗号化する自己同期型ストリーム暗号化方式の送信部
(暗号化装置)17および暗号化されたストリーム(暗
号文)を復号する自己同期型ストリーム復号化方式の受
信部(復号化装置)19とから成っている。上記送信部
17と受信部19とは互いに同形状のシフトレジスタ2
1、23を有し、同形状の非線形変換計算部23、37
を共有する。すなわち、上記送信部17では、平文Pi
を入力する第2の排他的論理和演算部21に第1の非線
形変換計算部23が、上記第1の非線形変換計算部23
に第1の排他的論理和演算部群25が接続され、上記第
1の排他的論理和演算部群25に暗号化鍵設定部27お
よび第1のシフトレジスタ29が接続され、上記第1の
排他的論理和演算部21の出力Ciが暗号文として伝送
されると共に上記第1のシフトレジスタ29へ入力され
る構成となっている。
に基づいて説明する。図1は、本発明による通信システ
ムの一実施形態を示す構成図である。図1に示す様に、
この暗号通信システムは、データストリーム(平文)を
暗号化する自己同期型ストリーム暗号化方式の送信部
(暗号化装置)17および暗号化されたストリーム(暗
号文)を復号する自己同期型ストリーム復号化方式の受
信部(復号化装置)19とから成っている。上記送信部
17と受信部19とは互いに同形状のシフトレジスタ2
1、23を有し、同形状の非線形変換計算部23、37
を共有する。すなわち、上記送信部17では、平文Pi
を入力する第2の排他的論理和演算部21に第1の非線
形変換計算部23が、上記第1の非線形変換計算部23
に第1の排他的論理和演算部群25が接続され、上記第
1の排他的論理和演算部群25に暗号化鍵設定部27お
よび第1のシフトレジスタ29が接続され、上記第1の
排他的論理和演算部21の出力Ciが暗号文として伝送
されると共に上記第1のシフトレジスタ29へ入力され
る構成となっている。
【0009】上記受信部19では、上記出力Ciを入力
する第4の排他的論理和演算部31および第2のシフト
レジスタ33の間に第3の排他的論理和演算群35およ
び第2の非線形変換計算部37が接続されており、上記
第3の排他的論理和演算部群35のもう一方には復号化
鍵設定部39が接続されている。そして、ここで上記送
信部17と受信部19とがそれぞれ暗号化鍵設定部2
7、復号化鍵設定部39に同じ値を共有した場合、以下
のように暗号通信が成立する。上記送信部17では、平
文Piをビット毎に入力すると同期信号に同期して暗号
文Ciがビット毎に出力される。詳細を説明すると、平
文Piと上記第1の非線形変換演算部23の出力は第2
の排他的論理和演算部21でビット毎に排他的論理和演
算を施され、その結果は暗号文Ciとして出力されると
共に、第1のシフトレジスタ29の最右段に入力され、
上記第1のシフトレジスタ29は同期信号に同期してそ
の記憶されている内容を1ビット左シフトする。上記第
1の非線形変換計算部23には上記第1のシフトレジス
タ29の各段におけるレジスタ値に対して、上記暗号化
鍵設定部27に設定された値とビット毎に上記第1の排
他的論理和演算部群25によって排他的論理和演算を施
された値が入力され、それらが非線形変換され、結果の
1ビットが出力される。
する第4の排他的論理和演算部31および第2のシフト
レジスタ33の間に第3の排他的論理和演算群35およ
び第2の非線形変換計算部37が接続されており、上記
第3の排他的論理和演算部群35のもう一方には復号化
鍵設定部39が接続されている。そして、ここで上記送
信部17と受信部19とがそれぞれ暗号化鍵設定部2
7、復号化鍵設定部39に同じ値を共有した場合、以下
のように暗号通信が成立する。上記送信部17では、平
文Piをビット毎に入力すると同期信号に同期して暗号
文Ciがビット毎に出力される。詳細を説明すると、平
文Piと上記第1の非線形変換演算部23の出力は第2
の排他的論理和演算部21でビット毎に排他的論理和演
算を施され、その結果は暗号文Ciとして出力されると
共に、第1のシフトレジスタ29の最右段に入力され、
上記第1のシフトレジスタ29は同期信号に同期してそ
の記憶されている内容を1ビット左シフトする。上記第
1の非線形変換計算部23には上記第1のシフトレジス
タ29の各段におけるレジスタ値に対して、上記暗号化
鍵設定部27に設定された値とビット毎に上記第1の排
他的論理和演算部群25によって排他的論理和演算を施
された値が入力され、それらが非線形変換され、結果の
1ビットが出力される。
【0010】上記受信部19では、上記送信部17から
送信された暗号文Ciをビット毎に入力すると同期信号
に同期して平文Piがビット毎に出力される。詳細を説
明すると、暗号文Ciと第2の非線形変換演算部37の
出力とは第4の排他的論理和演算部31でビット毎に排
他的論理和演算を施され、その結果は平文Piとして出
力される。同時に暗号文Ciは第2のシフトレジスタ3
3の最右段に入力され、第2のシフトレジスタ33は同
期信号に同期してその記憶されている内容を1ビット左
シフトする。上記第2の非線形変換計算部39には上記
第2のシフトレジスタ33の各段におけるレジスタ値に
対して、復号化鍵設定部39に設定された値とビット毎
に第3の排他的論理和演算部群35によって排他的論理
和演算を施された値が入力され、それらが非線形変換さ
れ、結果の1ビットが出力される。ここで、上記非線形
変換計算部23、37はBent関数と呼ばれる多ビッ
ト(偶数ビット)入力1ビット出力のブール関数の演算
部からなり、当然のことながら、両者は全く同一のBe
nt関数に基づき構成したものである。その一例を図2
に示す。すなわち、図2に示す様に、このブール関数演
算部では、入力端子41〜47を通じて入力されたビッ
ト値が論理積演算部49、51で論理積演算され、その
後に、それぞれ排他的論理和演算部53に入力され、排
他的論理和演算が施され、その結果が出力端子55に出
力される。また、同じ値を上記暗号化鍵設定部27およ
び復号化鍵設定部39で共有する様にしている。
送信された暗号文Ciをビット毎に入力すると同期信号
に同期して平文Piがビット毎に出力される。詳細を説
明すると、暗号文Ciと第2の非線形変換演算部37の
出力とは第4の排他的論理和演算部31でビット毎に排
他的論理和演算を施され、その結果は平文Piとして出
力される。同時に暗号文Ciは第2のシフトレジスタ3
3の最右段に入力され、第2のシフトレジスタ33は同
期信号に同期してその記憶されている内容を1ビット左
シフトする。上記第2の非線形変換計算部39には上記
第2のシフトレジスタ33の各段におけるレジスタ値に
対して、復号化鍵設定部39に設定された値とビット毎
に第3の排他的論理和演算部群35によって排他的論理
和演算を施された値が入力され、それらが非線形変換さ
れ、結果の1ビットが出力される。ここで、上記非線形
変換計算部23、37はBent関数と呼ばれる多ビッ
ト(偶数ビット)入力1ビット出力のブール関数の演算
部からなり、当然のことながら、両者は全く同一のBe
nt関数に基づき構成したものである。その一例を図2
に示す。すなわち、図2に示す様に、このブール関数演
算部では、入力端子41〜47を通じて入力されたビッ
ト値が論理積演算部49、51で論理積演算され、その
後に、それぞれ排他的論理和演算部53に入力され、排
他的論理和演算が施され、その結果が出力端子55に出
力される。また、同じ値を上記暗号化鍵設定部27およ
び復号化鍵設定部39で共有する様にしている。
【0011】以上のように構成された自己同期型ストリ
ーム暗号方式の通信システムにより暗号通信を行った場
合、ある鍵によって生成された暗号文の系列を異なる鍵
で復号した場合の系列を、平文の系列と比較した場合、
その相互相関が極めて小さくなる性質を有するわけであ
るが、その理由について以下に説明する。いま、図1の
自己同期型ストリーム暗号方式の通信システムにおける
送信部において、時刻iで入力される平文をPi、出力
される暗号文をCi、第1のシフトレジスタ29の出力
を、
ーム暗号方式の通信システムにより暗号通信を行った場
合、ある鍵によって生成された暗号文の系列を異なる鍵
で復号した場合の系列を、平文の系列と比較した場合、
その相互相関が極めて小さくなる性質を有するわけであ
るが、その理由について以下に説明する。いま、図1の
自己同期型ストリーム暗号方式の通信システムにおける
送信部において、時刻iで入力される平文をPi、出力
される暗号文をCi、第1のシフトレジスタ29の出力
を、
【数1】 で表し、上記非線形変換計算部(Bent関数)23の
入力を、
入力を、
【数2】 上記非線形変換計算部23の出力を、
【数3】 で表したとする。ただし、nは偶数である。このとき、
上記暗号化鍵設定部27に設定される暗号化鍵を、
上記暗号化鍵設定部27に設定される暗号化鍵を、
【数4】 とすれば、
【数5】 となる。ただし、
【数6】 であり、+は排他的論理和演算を示す。また、暗号文c
iは、
iは、
【数7】 によって計算される。そして、これら暗号文が第1のシ
フトレジスタ29に入力されるため、第1のシフトレジ
スタ29においては、その内部状態は、
フトレジスタ29に入力されるため、第1のシフトレジ
スタ29においては、その内部状態は、
【数8】 と表すことができる。いま、平文pi同士が統計的にラ
ンダムであり、時間的にも相関が全くないと仮定する
と、上記(7)式より、暗号文ci同士も統計的にラン
ダムとなり、また、時間的にも相関がないことになる。
これは、いかなる情報源からの系列であってもランダム
な情報源からの系列と排他的論理和演算を施せばランダ
ムな系列となるという事実から容易に理解できる。
ンダムであり、時間的にも相関が全くないと仮定する
と、上記(7)式より、暗号文ci同士も統計的にラン
ダムとなり、また、時間的にも相関がないことになる。
これは、いかなる情報源からの系列であってもランダム
な情報源からの系列と排他的論理和演算を施せばランダ
ムな系列となるという事実から容易に理解できる。
【0012】次に、上記受信部19において、時刻iに
おける上記第2のシフトレジスタ33の出力を上記送信
部17と同様に上記(1)式、非線形変換計算部(Be
nt関数)37の入力を上記(2)式、出力を上記
(3)式で表したとする。また、復号化鍵設定部39に
設定される復号化鍵は暗号化鍵と同じ値で上記(4)式
とする。このとき、平文piは次のように復号化され
る。
おける上記第2のシフトレジスタ33の出力を上記送信
部17と同様に上記(1)式、非線形変換計算部(Be
nt関数)37の入力を上記(2)式、出力を上記
(3)式で表したとする。また、復号化鍵設定部39に
設定される復号化鍵は暗号化鍵と同じ値で上記(4)式
とする。このとき、平文piは次のように復号化され
る。
【数9】 上記(9)式に上記(5)、(6)式および上記(8)
式を適用すれば次式を得る。
式を適用すれば次式を得る。
【数10】 いま、上記復号化鍵設定部39に暗号化に用いた鍵と異
なる鍵、
なる鍵、
【数11】 を設定したとする。このとき、上記受信部19の出力
p’iは次式のように表される。
p’iは次式のように表される。
【数12】 ここにpiとp’iの相互相関は、
【数13】 における1、0の出現頻度によって観測することができ
る。特に、1、0の出現頻度が等しければ相互相関はな
いことになる。上記(13)式は、
る。特に、1、0の出現頻度が等しければ相互相関はな
いことになる。上記(13)式は、
【数14】 とおくことにより、次式となる。
【数15】 ただし、
【数16】 である。ここに、fはBent関数である。Bent関
数においては、以下の性質が知られている。Bent関
数fにおいては、
数においては、以下の性質が知られている。Bent関
数fにおいては、
【数17】 なる性質がある。ただし、 である。この事実は、Seongtack Chee, Sangjin Lee, K
wangjo Kim著の論文、"Semi-bent functions," Advance
s in Cryptology ASIACRYPT'94, LNCS914, Springer-
Verlag,pp.107-118,1995. 等に記されている。
wangjo Kim著の論文、"Semi-bent functions," Advance
s in Cryptology ASIACRYPT'94, LNCS914, Springer-
Verlag,pp.107-118,1995. 等に記されている。
【0013】上記の事実を踏まえた上で、前に述べたよ
うに、平文pi同士が統計的にランダムであり、時間的
にも相関が全くないと仮定すると、ci-1,…,ci-nは
統計的にランダムであり、時間的にも相関が全くないこ
とになるから、上記式(15)におけるuiもランダム
とみなせることになる。従って、上記式(15)に上記
式(17)の結果を適用することにより、
うに、平文pi同士が統計的にランダムであり、時間的
にも相関が全くないと仮定すると、ci-1,…,ci-nは
統計的にランダムであり、時間的にも相関が全くないこ
とになるから、上記式(15)におけるuiもランダム
とみなせることになる。従って、上記式(15)に上記
式(17)の結果を適用することにより、
【数18】 が得られる。これは、ある鍵によって生成された暗号文
の系列を異なる鍵で復号した場合の系列を、平文の系列
と比較した場合、その相互相関が極めて小さくなること
を示す。従って、上記図1に示した自己同期型ストリー
ム暗号方式の暗号通信システムでは、ある鍵によって生
成された暗号文の系列を異なる鍵で復号した場合の系列
と平文の系列とを比較した場合、その相互相関が極めて
小さくなければならない条件が満たされ、暗号解読の難
易度を高くすることができ、また、同じ値を共有する暗
号化鍵設定部および復号化鍵設定部を設ける様にしたの
で、鍵の設定も容易となる。
の系列を異なる鍵で復号した場合の系列を、平文の系列
と比較した場合、その相互相関が極めて小さくなること
を示す。従って、上記図1に示した自己同期型ストリー
ム暗号方式の暗号通信システムでは、ある鍵によって生
成された暗号文の系列を異なる鍵で復号した場合の系列
と平文の系列とを比較した場合、その相互相関が極めて
小さくなければならない条件が満たされ、暗号解読の難
易度を高くすることができ、また、同じ値を共有する暗
号化鍵設定部および復号化鍵設定部を設ける様にしたの
で、鍵の設定も容易となる。
【0014】
【発明の効果】本発明は、以上説明したように、通信シ
ステムの送信部の非線形変換計算部が、Bent関数と
よばれる多ビット入力1ビット出力のブール関数の演算
部であり、暗号文は、平文と非線形変換部からの出力と
をビット毎に排他的論理和演算を施すことによって得、
その暗号文は、同時にシフトレジスタに入力される構成
となっており、受信部の非線形変換計算部も、送信部と
同じBent関数と呼ばれる多ビット入力1ビット出力
のブール関数の演算部であり、暗号文は、シフトレジス
タに入力され、同時に、平文は、先の暗号文と非線形変
換部からの出力とをビット毎に排他的論理和演算を施す
ことによって得る構成となっているので、ある鍵によっ
て生成された暗号文の系列を異なる鍵で復号した場合の
系列と、平文の系列とを比較した場合、その相互相関が
極めて小さくなる。また、同じ値を共有する暗号化鍵設
定部および復号化鍵設定部を上述した如く設ける様にし
たので、鍵の設定が容易となる等の効果がある。
ステムの送信部の非線形変換計算部が、Bent関数と
よばれる多ビット入力1ビット出力のブール関数の演算
部であり、暗号文は、平文と非線形変換部からの出力と
をビット毎に排他的論理和演算を施すことによって得、
その暗号文は、同時にシフトレジスタに入力される構成
となっており、受信部の非線形変換計算部も、送信部と
同じBent関数と呼ばれる多ビット入力1ビット出力
のブール関数の演算部であり、暗号文は、シフトレジス
タに入力され、同時に、平文は、先の暗号文と非線形変
換部からの出力とをビット毎に排他的論理和演算を施す
ことによって得る構成となっているので、ある鍵によっ
て生成された暗号文の系列を異なる鍵で復号した場合の
系列と、平文の系列とを比較した場合、その相互相関が
極めて小さくなる。また、同じ値を共有する暗号化鍵設
定部および復号化鍵設定部を上述した如く設ける様にし
たので、鍵の設定が容易となる等の効果がある。
【図1】本発明による暗号通信システムの一実施形態を
示す構成図である。
示す構成図である。
【図2】図1に示した非線形変換計算部の一例の概略構
成図である。
成図である。
【図3】従来の暗号通信システムの構成図である。
1、17…送信部、 3、19…
受信部、5、7、29、33…シフトレジスタ、9、1
1、23、37…非線形変換計算部、13、15、2
1、31…排他的論理和演算部、25、35…排他的論
理和演算部群、 27…暗号化鍵設定部、39…復
号化鍵設定部、41〜47…Bent関数入力端子、
49、51…論理積演算部、53…排他的論理和演
算部、 55…Bent関数出力端子、
受信部、5、7、29、33…シフトレジスタ、9、1
1、23、37…非線形変換計算部、13、15、2
1、31…排他的論理和演算部、25、35…排他的論
理和演算部群、 27…暗号化鍵設定部、39…復
号化鍵設定部、41〜47…Bent関数入力端子、
49、51…論理積演算部、53…排他的論理和演
算部、 55…Bent関数出力端子、
Claims (4)
- 【請求項1】 伝送情報(平文)を暗号化する暗号化装
置であって、同期信号に同期して動作する複数段のシフ
トレジスタと、多ビット入力1ビット出力の非線形変換
計算部と、暗号化鍵設定部と、上記シフトレジスタの一
部もしくは全部のレジスタ値に対して上記暗号化鍵設定
部に設定された暗号化鍵をビット毎に排他的論理和演算
して上記非線形変換計算部へ供給するための第1の排他
的論理和演算手段と、上記平文と上記非線形変換計算部
からの出力とをビット毎に排他的論理和演算するための
第2の排他的論理和演算手段とを具備し、 上記非線形変換計算部は、少なくともBent関数と呼
ばれる多ビット入力1ビット出力のブール関数演算手段
を備えたものであり、暗号文が、上記平文と上記非線形
変換計算部からの出力とをビット毎に排他的論理和演算
することによって得られ、その暗号文が、同時に上記シ
フトレジスタに入力される構成となっていることを特徴
とする自己同期型ストリーム暗号化装置。 - 【請求項2】 暗号文を復号化する復号化装置であっ
て、同期信号に同期して動作する複数段のシフトレジス
タと、多ビット入力1ビット出力の非線形変換計算部
と、復号化鍵設定部と、上記シフトレジスタの一部もし
くは全部のレジスタ値に対して上記復号化鍵設定部に設
定された復号化鍵をビット毎に排他的論理和演算して上
記非線形変換計算部へ供給するための第1の排他的論理
和演算手段と、上記暗号文と上記非線形変換計算部から
の出力とをビット毎に排他的論理和演算するための第2
の排他的論理和演算手段とを具備し、 上記非線形変換計算部は、少なくともBent関数とよ
ばれる多ビット入力1ビット出力のブール関数演算手段
を備えたものであり、上記暗号文が、上記シフトレジス
タに入力され、同時に、平文が、先の暗号文と非線形変
換計算部からの出力とをビット毎に排他的論理和演算を
施すことによって得られることを特徴とする自己同期型
ストリーム復号化装置。 - 【請求項3】 伝送情報(平文)を暗号化する暗号化方
法であって、同期信号に同期して動作する複数段のシフ
トレジスタの一部もしくは全部のレジスタ値に対して暗
号化鍵設定部に設定された暗号化鍵を第1の排他的論理
和演算手段によりビット毎に排他的論理和演算するステ
ップと、 少なくともBent関数と呼ばれる多ビット入力1ビッ
ト出力のブール関数演算手段を備えた非線形変換計算部
によって上記第1の排他的論理和演算手段よりの値を非
線形変換するステップと、 上記平文と上記非線形変換計算部からの出力とを第2の
排他的論理和演算手段によりビット毎に排他的論理和演
算するステップと、 上記暗号文を上記シフトレジスタに入力するステップと
を具備することを特徴とする自己同期型ストリーム暗号
化方法。 - 【請求項4】 暗号文を復号化する復号化方法であっ
て、同期信号に同期して動作する複数段のシフトレジス
タの一部もしくは全部のレジスタ値に対して復号化鍵設
定部に設定された復号化鍵を第1の排他的論理和演算手
段によりビット毎に排他的論理和演算するステップと、 少なくともBent関数とよばれる多ビット入力1ビッ
ト出力のブール関数演算手段を備えた非線形変換計算部
によって上記第1の排他的論理和演算手段よりの値を非
線形変換するステップと、 上記暗号文と上記非線形変換計算部からの出力とを第2
の排他的論理和演算手段によりビット毎に排他的論理和
演算するステップと、 上記暗号文を、上記シフトレジスタに入力するステップ
とを具備することを特徴とする自己同期型ストリーム復
号化方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10263681A JP2000101567A (ja) | 1998-09-17 | 1998-09-17 | 暗号化及び復号化装置とその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10263681A JP2000101567A (ja) | 1998-09-17 | 1998-09-17 | 暗号化及び復号化装置とその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000101567A true JP2000101567A (ja) | 2000-04-07 |
Family
ID=17392873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10263681A Pending JP2000101567A (ja) | 1998-09-17 | 1998-09-17 | 暗号化及び復号化装置とその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000101567A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AT412747B (de) * | 2002-03-05 | 2005-06-27 | Rene-Michael Mag Cordes | Codegenerator und vorrichtung zur synchronen oder asynchronen sowie permanenten identifikation oder ver- und endschlüsselung von daten beliebiger länge |
| JP2008109190A (ja) * | 2006-10-23 | 2008-05-08 | Kddi Corp | 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム |
| JP2018154131A (ja) * | 2014-01-20 | 2018-10-04 | 珠海艾派克微▲電▼子有限公司 | イメージングカートリッジ記憶チップのパラメータ送信方法、記憶チップ及びイメージングカートリッジ |
-
1998
- 1998-09-17 JP JP10263681A patent/JP2000101567A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AT412747B (de) * | 2002-03-05 | 2005-06-27 | Rene-Michael Mag Cordes | Codegenerator und vorrichtung zur synchronen oder asynchronen sowie permanenten identifikation oder ver- und endschlüsselung von daten beliebiger länge |
| US7526088B2 (en) | 2002-03-05 | 2009-04-28 | Cordes Rene-Michael | Code generator and device for the synchronous or asynchronous and permanent identification or encoding and decoding of data of any particular length |
| JP2008109190A (ja) * | 2006-10-23 | 2008-05-08 | Kddi Corp | 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム |
| JP2018154131A (ja) * | 2014-01-20 | 2018-10-04 | 珠海艾派克微▲電▼子有限公司 | イメージングカートリッジ記憶チップのパラメータ送信方法、記憶チップ及びイメージングカートリッジ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100296958B1 (ko) | 블록 데이터 암호화 장치 | |
| US9742557B2 (en) | Compressing encrypted data without the encryption key | |
| US8259934B2 (en) | Methods and devices for a chained encryption mode | |
| US20030191950A1 (en) | Constructions of variable input length cryptographic primitives for high efficiency and high security | |
| US20020044651A1 (en) | Method and apparatus for improving the security of cryptographic ciphers | |
| JP2002023622A (ja) | 暗号化装置、復号装置及び拡大鍵生成装置、拡大鍵生成方法並びに記録媒体 | |
| US20070291935A1 (en) | Apparatus for supporting advanced encryption standard encryption and decryption | |
| GB2447552A (en) | Galois/Counter Mode Advanced Encryption Standard authenticated encrypted messaging with pre-calculation of round keys | |
| KR19990083489A (ko) | 암호화처리장치,암호화처리방법및보안성을손상시키지않고고속으로암호화처리를실현하는암호화처리프로그램을저장하는기억매체 | |
| JP2003516659A (ja) | 1の補数暗号コンバイナ | |
| Lu | Cryptanalysis of reduced versions of the HIGHT block cipher from CHES 2006 | |
| JP2000209195A (ja) | 暗号通信システム | |
| RU2141729C1 (ru) | Способ криптографического преобразования блоков двоичных данных | |
| JP2001016197A (ja) | 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法 | |
| JP2000101567A (ja) | 暗号化及び復号化装置とその方法 | |
| Lu et al. | Related-key attacks on the full-round Cobra-F64a and Cobra-F64b | |
| KR20040083794A (ko) | 어플리케이션 데이터의 암호화 및 복호화 방법 | |
| JPH09269727A (ja) | 暗号化方法および暗号化装置 | |
| Seki et al. | Cryptanalysis of five rounds of CRYPTON using impossible differentials | |
| WO1999000783A1 (fr) | Dispositif de chiffrement | |
| JP3154991B2 (ja) | 暗号処理装置、暗号処理方法、及び、暗号処理プログラムを記憶した記憶媒体 | |
| JP2002108205A (ja) | ブロック暗号方法及び復号方法 | |
| Hassan et al. | NETWORK SECURITY BY BLOCK CIPHERS | |
| RU2775253C1 (ru) | Способ криптографического преобразования с одновременной выработкой производного ключа шифрования | |
| JP3079032B2 (ja) | データ暗号化装置及びデータ復号化装置 |