JP2000242168A - 暗号鍵生成方法及び装置 - Google Patents
暗号鍵生成方法及び装置Info
- Publication number
- JP2000242168A JP2000242168A JP11041257A JP4125799A JP2000242168A JP 2000242168 A JP2000242168 A JP 2000242168A JP 11041257 A JP11041257 A JP 11041257A JP 4125799 A JP4125799 A JP 4125799A JP 2000242168 A JP2000242168 A JP 2000242168A
- Authority
- JP
- Japan
- Prior art keywords
- value
- encryption
- generating
- bit
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 同期型ストリーム暗号方式の暗号鍵を生成す
る場合に、その値がゼロ以外となることを保証すること
ができる暗号鍵生成方法及び装置を提供する。 【解決手段】 本発明は、共通鍵暗号方式において使用
する暗号鍵を生成する装置であって、情報の暗号化側と
復号化側で予め共有した秘密の値Kと、情報の暗号化側
と復号化側で共有される任意の乱数Mとを演算すること
によって第1の値S’を生成する1次暗号生成手段12
と、第1の値S’に対し所定の演算を施して何れかのビ
ットが1であることを保証された暗号鍵として用いられ
る第2の値Sを生成する2次暗号生成手段13を備え
る。
る場合に、その値がゼロ以外となることを保証すること
ができる暗号鍵生成方法及び装置を提供する。 【解決手段】 本発明は、共通鍵暗号方式において使用
する暗号鍵を生成する装置であって、情報の暗号化側と
復号化側で予め共有した秘密の値Kと、情報の暗号化側
と復号化側で共有される任意の乱数Mとを演算すること
によって第1の値S’を生成する1次暗号生成手段12
と、第1の値S’に対し所定の演算を施して何れかのビ
ットが1であることを保証された暗号鍵として用いられ
る第2の値Sを生成する2次暗号生成手段13を備え
る。
Description
【0001】
【発明の属する技術分野】本発明は共通鍵暗号方式にお
いて使用する暗号鍵を生成する方法及び装置に関し、特
に同期型ストリーム暗号と呼ばれる暗号方式において利
用される暗号鍵の生成方法及び装置に関する。
いて使用する暗号鍵を生成する方法及び装置に関し、特
に同期型ストリーム暗号と呼ばれる暗号方式において利
用される暗号鍵の生成方法及び装置に関する。
【0002】
【従来の技術】共通鍵暗号方式を用いた暗号通信におい
ては、送信側(暗号化側)と受信側(復号側)で共通の
暗号鍵を保有する必要がある。共通の暗号鍵を両者で保
有する一つの方法として、以下のようなものがある。す
なわち、 (1)あらかじめ送信側と受信側とで秘密の値を共有し
ておく。これは、両者が使用するシステムにあらかじめ
秘密の値を組み込む等して行う。 (2)送信側又は受信側の一方が、乱数を生成し、これ
を相手側に平文のまま送る。 (3)暗号の送信側及び受信側において、秘密の値と乱
数の演算(例えぱ加算)を行い両者間の暗号に用いる暗
号鍵を得る。
ては、送信側(暗号化側)と受信側(復号側)で共通の
暗号鍵を保有する必要がある。共通の暗号鍵を両者で保
有する一つの方法として、以下のようなものがある。す
なわち、 (1)あらかじめ送信側と受信側とで秘密の値を共有し
ておく。これは、両者が使用するシステムにあらかじめ
秘密の値を組み込む等して行う。 (2)送信側又は受信側の一方が、乱数を生成し、これ
を相手側に平文のまま送る。 (3)暗号の送信側及び受信側において、秘密の値と乱
数の演算(例えぱ加算)を行い両者間の暗号に用いる暗
号鍵を得る。
【0003】一方、共通鍵暗号方式の一形態に、線形フ
ィードバックレジスタ(LFSR:Linear Feedback Sh
ift Register)を用いた同期型ストリーム暗号方式と呼
ばれるものがある。この暗号方式においては、線形フィ
ードバックレジスタが生成する出力系列は最大周期系列
(M系列)になるように設定される。M系列では線形フ
ィードバックレジスタの状態がゼロであってはならず、
暗号鍵である線形フィードバックレジスタの初期値もゼ
ロであってはならない。
ィードバックレジスタ(LFSR:Linear Feedback Sh
ift Register)を用いた同期型ストリーム暗号方式と呼
ばれるものがある。この暗号方式においては、線形フィ
ードバックレジスタが生成する出力系列は最大周期系列
(M系列)になるように設定される。M系列では線形フ
ィードバックレジスタの状態がゼロであってはならず、
暗号鍵である線形フィードバックレジスタの初期値もゼ
ロであってはならない。
【0004】
【発明が解決しようとする課題】しかしながら、同期型
ストリーム暗号方式において、上記共通の暗号鍵を保有
する方法を用いる場合、上記(3)において生成される
暗号鍵、すなわち秘密の値と乱数の演算結果がゼロにな
る場合がある。従って、線形フィードバックレジスタの
値がゼロ以外になることを保証できないという問題があ
った。
ストリーム暗号方式において、上記共通の暗号鍵を保有
する方法を用いる場合、上記(3)において生成される
暗号鍵、すなわち秘密の値と乱数の演算結果がゼロにな
る場合がある。従って、線形フィードバックレジスタの
値がゼロ以外になることを保証できないという問題があ
った。
【0005】
【課題を解決するための手段】上記目的を達成するため
本発明は、共通鍵暗号方式において使用する暗号鍵を生
成する方法であって、情報の暗号化側と復号化側で予め
共有した秘密の値と、情報の暗号化側と復号化側で共有
される任意の乱数とを演算することによって第1の値を
生成する1次暗号生成手順と、上記第1の値に対し所定
の演算を施して何れかのビットが1であることを保証さ
れた暗号鍵として用いられる第2の値を生成する2次暗
号生成手順とを備えて構成される。
本発明は、共通鍵暗号方式において使用する暗号鍵を生
成する方法であって、情報の暗号化側と復号化側で予め
共有した秘密の値と、情報の暗号化側と復号化側で共有
される任意の乱数とを演算することによって第1の値を
生成する1次暗号生成手順と、上記第1の値に対し所定
の演算を施して何れかのビットが1であることを保証さ
れた暗号鍵として用いられる第2の値を生成する2次暗
号生成手順とを備えて構成される。
【0006】この場合において、上記1次暗号生成手順
が、上記秘密の値及び乱数をN−1ビットとした場合
に、N−1ビットの上記第1の値を生成し、上記2次暗
号生成手順が、上記第1の値に、最上位ビットを1とし
他のビットを0としたNビットのデータを加算すること
によって第2の値を生成するものであることが好まし
い。
が、上記秘密の値及び乱数をN−1ビットとした場合
に、N−1ビットの上記第1の値を生成し、上記2次暗
号生成手順が、上記第1の値に、最上位ビットを1とし
他のビットを0としたNビットのデータを加算すること
によって第2の値を生成するものであることが好まし
い。
【0007】また、本発明は、共通鍵暗号方式において
使用する暗号鍵を生成する装置であって、情報の暗号化
側と復号化側で予め共有した秘密の値と、情報の暗号化
側と復号化側で共有される任意の乱数とを演算すること
によって第1の値を生成する1次暗号生成手段と、上記
第1の値に対し所定の演算を施して何れかのビットが1
であることを保証された暗号鍵として用いられる第2の
値を生成する2次暗号生成手段とを備えて構成される。
使用する暗号鍵を生成する装置であって、情報の暗号化
側と復号化側で予め共有した秘密の値と、情報の暗号化
側と復号化側で共有される任意の乱数とを演算すること
によって第1の値を生成する1次暗号生成手段と、上記
第1の値に対し所定の演算を施して何れかのビットが1
であることを保証された暗号鍵として用いられる第2の
値を生成する2次暗号生成手段とを備えて構成される。
【0008】この場合において、上記1次暗号生成手段
が、上記秘密の値及び乱数をN−1ビットとした場合
に、N−1ビットの上記第1の値を生成し、上記2次暗
号生成手段が、上記第1の値に、最上位ビットを1とし
他のビットを0としたNビットのデータを加算すること
によって第2の値を生成するものであることが好まし
い。
が、上記秘密の値及び乱数をN−1ビットとした場合
に、N−1ビットの上記第1の値を生成し、上記2次暗
号生成手段が、上記第1の値に、最上位ビットを1とし
他のビットを0としたNビットのデータを加算すること
によって第2の値を生成するものであることが好まし
い。
【0009】
【発明の実施の形態】以下、図示した一実施形態に基い
て本発明を詳細に説明する。図1は本発明の一実施形態
に係る暗号の送信側における暗号鍵生成装置のブロック
図を示している。図に示すように、送信側の暗号鍵生成
装置10は、乱数Mを生成するための乱数発生部11、
乱数Mと秘密の値Kを演算して1次暗号S’を得るため
の1次暗号生成部12、及び1次暗号S’とダミーデー
タDを演算して最終的な暗号鍵Sを得るための2次暗号
生成部13を備えて構成される。
て本発明を詳細に説明する。図1は本発明の一実施形態
に係る暗号の送信側における暗号鍵生成装置のブロック
図を示している。図に示すように、送信側の暗号鍵生成
装置10は、乱数Mを生成するための乱数発生部11、
乱数Mと秘密の値Kを演算して1次暗号S’を得るため
の1次暗号生成部12、及び1次暗号S’とダミーデー
タDを演算して最終的な暗号鍵Sを得るための2次暗号
生成部13を備えて構成される。
【0010】乱数発生部11は、必要な暗号鍵Sのビッ
ト長をNビットとした場合に、N−1ビットのビット長
の乱数Mを生成する。1次暗号生成部12は、N−1ビ
ットの秘密の値Kに、上記生成したN−1ビットの乱数
Mを加算し1次暗号S’を生成する。この場合、最上位
ビット(MSB)における桁上がり(キャリー)は行わ
ず、得られる1次暗号S’をN−1ビットとする。な
お、乱数Mの値によっては、1次暗号生成部12の出
力、すなわち1次暗号S’がゼロである可能性がある。
ト長をNビットとした場合に、N−1ビットのビット長
の乱数Mを生成する。1次暗号生成部12は、N−1ビ
ットの秘密の値Kに、上記生成したN−1ビットの乱数
Mを加算し1次暗号S’を生成する。この場合、最上位
ビット(MSB)における桁上がり(キャリー)は行わ
ず、得られる1次暗号S’をN−1ビットとする。な
お、乱数Mの値によっては、1次暗号生成部12の出
力、すなわち1次暗号S’がゼロである可能性がある。
【0011】2次暗号生成部13は、上記N−1ビット
の1次暗号S’に、NビットのダミーデータDを加算
し、Nビットの暗号鍵Sを生成する。ダミーデータD
は、Nビットで構成されるマスクデータであり、その最
上位ビット(N番目ビット)には、「1」がセットさ
れ、残りのビット(N−1番目ビット〜1番目ビット)
には、全て「0」がセットされている。1次暗号S’に
対し、ダミーデータDを加算した場合、1次暗号S’の
各ビット、すなわちN−1番目ビット〜1番目ビットに
は、それぞれ「0」が加算されるので、その状態が維持
される。従って、2次暗号生成部13からは、1次暗号
S’に最上位ビット「1」を付加したものが暗号鍵Sと
して出力される。これによって、暗号鍵Sがゼロ以外と
なることが保証される。
の1次暗号S’に、NビットのダミーデータDを加算
し、Nビットの暗号鍵Sを生成する。ダミーデータD
は、Nビットで構成されるマスクデータであり、その最
上位ビット(N番目ビット)には、「1」がセットさ
れ、残りのビット(N−1番目ビット〜1番目ビット)
には、全て「0」がセットされている。1次暗号S’に
対し、ダミーデータDを加算した場合、1次暗号S’の
各ビット、すなわちN−1番目ビット〜1番目ビットに
は、それぞれ「0」が加算されるので、その状態が維持
される。従って、2次暗号生成部13からは、1次暗号
S’に最上位ビット「1」を付加したものが暗号鍵Sと
して出力される。これによって、暗号鍵Sがゼロ以外と
なることが保証される。
【0012】なお、受信側における暗号鍵生成装置は、
上記送信側の暗号鍵生成装置10と基本的に同様の構成
を有して構成することができるが、乱数Mは、送信側の
乱数発生部11で生成されたものが送信され、受信側の
1次暗号生成部に入力される。
上記送信側の暗号鍵生成装置10と基本的に同様の構成
を有して構成することができるが、乱数Mは、送信側の
乱数発生部11で生成されたものが送信され、受信側の
1次暗号生成部に入力される。
【0013】次に、図2に沿って、上記暗号鍵生成装置
における暗号鍵生成の一例を説明する。以下では、1次
暗号鍵S’がゼロとなる場合の例に沿って、本発明の作
用を共に説明する。
における暗号鍵生成の一例を説明する。以下では、1次
暗号鍵S’がゼロとなる場合の例に沿って、本発明の作
用を共に説明する。
【0014】今、システムに予め設定された秘密の値K
が「1001110・・・00101」のN−1ビットのデータであ
り、乱数発生部11で生成された乱数Mが「0110001・・・
11011」のN−1ビットのデータである場合を考える。
1次暗号生成部12では、秘密の値Kに対し、乱数Mを
加算し、N−1ビットの1次暗号S’を得る。この例で
は、上記加算結果としての1次暗号S’の値は、「0000
000・・・0000」、すなわちゼロとなる。
が「1001110・・・00101」のN−1ビットのデータであ
り、乱数発生部11で生成された乱数Mが「0110001・・・
11011」のN−1ビットのデータである場合を考える。
1次暗号生成部12では、秘密の値Kに対し、乱数Mを
加算し、N−1ビットの1次暗号S’を得る。この例で
は、上記加算結果としての1次暗号S’の値は、「0000
000・・・0000」、すなわちゼロとなる。
【0015】次に、2次暗号生成部13において、上記
1次暗号S’にダミーデータDが加算される。ここで、
ダミーデータDは、上述したように、最上位ビットを
「1」とし他を「0」としたNビットのデータ、すなわ
ち「10000000・・・00000」である。従って、2次暗号生成
部13が出力する暗号鍵Sの値として、1次暗号S’に
最上位ビット「1」を付加したNビットのデータ、すな
わち「10000000・・・00000」が得られる。これより明らか
なように、最終的に得られる暗号鍵Sの最上位ビット
は、常に「1」が保証され、暗号鍵Sの値がゼロとなる
ことはなくなる。
1次暗号S’にダミーデータDが加算される。ここで、
ダミーデータDは、上述したように、最上位ビットを
「1」とし他を「0」としたNビットのデータ、すなわ
ち「10000000・・・00000」である。従って、2次暗号生成
部13が出力する暗号鍵Sの値として、1次暗号S’に
最上位ビット「1」を付加したNビットのデータ、すな
わち「10000000・・・00000」が得られる。これより明らか
なように、最終的に得られる暗号鍵Sの最上位ビット
は、常に「1」が保証され、暗号鍵Sの値がゼロとなる
ことはなくなる。
【0016】以上、本発明の一実施形態を図面に沿って
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基いてその
変更、改良等が可能であることは明らかである。上記実
施形態においては、1次暗号生成部12及び2次暗号生
成部13における演算を加算としているが、減算、排他
的論理和等の他の線形演算を用いても良い。また、上記
実施形態では暗号鍵Sの最上位ビットが「1」であるこ
とを保証するようにしているが、任意の他のビットが
「1」であることを保証するように本発明を構成するこ
ともできる。
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基いてその
変更、改良等が可能であることは明らかである。上記実
施形態においては、1次暗号生成部12及び2次暗号生
成部13における演算を加算としているが、減算、排他
的論理和等の他の線形演算を用いても良い。また、上記
実施形態では暗号鍵Sの最上位ビットが「1」であるこ
とを保証するようにしているが、任意の他のビットが
「1」であることを保証するように本発明を構成するこ
ともできる。
【0017】
【発明の効果】以上の如く本発明によれば、同期型スト
リーム暗号方式の暗号鍵を生成する場合に、その値がゼ
ロ以外となることを保証することができる。
リーム暗号方式の暗号鍵を生成する場合に、その値がゼ
ロ以外となることを保証することができる。
【図1】本発明の一実施形態に係る暗号の送信側におけ
る暗号鍵生成装置のブロック図である。
る暗号鍵生成装置のブロック図である。
【図2】本発明に係る暗号鍵生成装置における暗号生成
の過程を説明するための概念図である。
の過程を説明するための概念図である。
10 暗号鍵生成装置 11 乱数発生部 12 1次暗号生成部 13 2次暗号生成部
Claims (4)
- 【請求項1】 共通鍵暗号方式において使用する暗号鍵
を生成する方法であって、 情報の暗号化側と復号化側で予め共有した秘密の値と、
情報の暗号化側と復号化側で共有される任意の乱数とを
演算することによって第1の値を生成する1次暗号生成
手順と、 上記第1の値に対し所定の演算を施して何れかのビット
が1であることを保証された、暗号鍵として用いられる
第2の値を生成する2次暗号生成手順と、を備えたこと
を特徴とする暗号鍵生成方法。 - 【請求項2】 上記1次暗号生成手順が、上記秘密の値
及び乱数をN−1ビットとした場合に、N−1ビットの
上記第1の値を生成し、上記2次暗号生成手順が、上記
第1の値に、最上位ビットを1とし他のビットを0とし
たNビットのデータを加算することによって第2の値を
生成するものであることを特徴とする請求項1記載の暗
号鍵生成方法。 - 【請求項3】 共通鍵暗号方式において使用する暗号鍵
を生成する装置であって、 情報の暗号化側と復号化側で予め共有した秘密の値と、
情報の暗号化側と復号化側で共有される任意の乱数とを
演算することによって第1の値を生成する1次暗号生成
手段と、 上記第1の値に対し所定の演算を施して何れかのビット
が1であることを保証された、暗号鍵として用いられる
第2の値を生成する2次暗号生成手段と、を備えたこと
を特徴とする暗号鍵生成装置。 - 【請求項4】 上記1次暗号生成手段が、上記秘密の値
及び乱数をN−1ビットとした場合に、N−1ビットの
上記第1の値を生成し、上記2次暗号生成手段が、上記
第1の値に、最上位ビットを1とし他のビットを0とし
たNビットのデータを加算することによって第2の値を
生成するものであることを特徴とする請求項3記載の暗
号鍵生成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11041257A JP2000242168A (ja) | 1999-02-19 | 1999-02-19 | 暗号鍵生成方法及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11041257A JP2000242168A (ja) | 1999-02-19 | 1999-02-19 | 暗号鍵生成方法及び装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000242168A true JP2000242168A (ja) | 2000-09-08 |
Family
ID=12603399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11041257A Pending JP2000242168A (ja) | 1999-02-19 | 1999-02-19 | 暗号鍵生成方法及び装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000242168A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5802892B1 (ja) * | 2014-11-12 | 2015-11-04 | オプテックス株式会社 | 通信パケットのメッセージ認証コードの生成方法および認証方法 |
-
1999
- 1999-02-19 JP JP11041257A patent/JP2000242168A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5802892B1 (ja) * | 2014-11-12 | 2015-11-04 | オプテックス株式会社 | 通信パケットのメッセージ認証コードの生成方法および認証方法 |
| JP2016096375A (ja) * | 2014-11-12 | 2016-05-26 | オプテックス株式会社 | 通信パケットのメッセージ認証コードの生成方法および認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4828068B2 (ja) | コンピュータで効率的な線形フィードバック・シフト・レジスタ | |
| US7978851B2 (en) | Keystream encryption device, method, and program | |
| EP0635956B1 (en) | Encryption apparatus, communication system using the same and method therefor | |
| KR20100005203A (ko) | 간단하고 효율적인 원패스 인증 암호화 방법 | |
| US20100005307A1 (en) | Secure approach to send data from one system to another | |
| JP3180836B2 (ja) | 暗号通信装置 | |
| JPH10240500A (ja) | 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、並びにストリーム暗号システム | |
| JPH01261689A (ja) | データ秘匿方式 | |
| JP2008035305A (ja) | 暗号化方法及びデータ秘匿方法 | |
| EP0996250A2 (en) | Efficient block cipher method | |
| JPH1155241A (ja) | 鍵暗号化方式による通信装置 | |
| JP2000209195A (ja) | 暗号通信システム | |
| JP2002217898A (ja) | 擬似乱数生成システム | |
| JPH10340048A (ja) | ハッシュ値生成方法、データ暗号化方法、データ復号化方法、ハッシュ値生成装置、データ暗号化装置およびデータ復号化装置 | |
| JP3358953B2 (ja) | 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 | |
| JP2000242168A (ja) | 暗号鍵生成方法及び装置 | |
| SK10382000A3 (sk) | SPâSOB KRYPTOGRAFICKEJ KONVERZIE BINµRNYCH DµTOVíCH BLOKOV | |
| JPH0736672A (ja) | 乱数発生器、及びそれを用いた通信システム及びその方法 | |
| JPH04335730A (ja) | 暗号送信装置、暗号受信装置、暗号通信システム | |
| JP2000047580A (ja) | 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収装置 | |
| Labbi et al. | Symmetric encryption algorithm for RFID systems using a dynamic generation of key | |
| JPH1093548A (ja) | 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 | |
| JPH10153954A (ja) | 暗号装置 | |
| JPH08204700A (ja) | 暗号通信装置及び暗号通信方法 | |
| JPH0736673A (ja) | 乱数発生器、及びそれを用いた通信システム及びその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060215 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060215 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070905 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080731 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080812 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090127 |