JP2000244480A - データ暗号化/復号化回路およびデータ暗号化/復号化方法 - Google Patents
データ暗号化/復号化回路およびデータ暗号化/復号化方法Info
- Publication number
- JP2000244480A JP2000244480A JP11044678A JP4467899A JP2000244480A JP 2000244480 A JP2000244480 A JP 2000244480A JP 11044678 A JP11044678 A JP 11044678A JP 4467899 A JP4467899 A JP 4467899A JP 2000244480 A JP2000244480 A JP 2000244480A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- decryption
- control signal
- key
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】 (修正有)
【課題】 暗号化または復号化に用いる暗号キーの生成
の回数を減少させるデータ暗号化/復号化回路およびデ
ータ暗号化/復号化方法を提供する。 【解決手段】 暗号/復号キー発生制御部からの制御信
号の受信に応答して、暗号/復号キーを暗号/復号生成
部に出力する暗号/復号キー生成部と、入力された入力
データに、暗号/復号キー生成部から出力された暗号/
復号キーを用いて暗号化/復号化処理を行い、得られた
暗号化/復号化データを出力する暗号/復号生成部と、
予め定められたデータ量の入力データが暗号/復号生成
部へ入力される毎に、暗号/復号キー生成部へ制御信号
を送信する暗号/復号キー発生制御部とからなる暗号化
/復号化回路。
の回数を減少させるデータ暗号化/復号化回路およびデ
ータ暗号化/復号化方法を提供する。 【解決手段】 暗号/復号キー発生制御部からの制御信
号の受信に応答して、暗号/復号キーを暗号/復号生成
部に出力する暗号/復号キー生成部と、入力された入力
データに、暗号/復号キー生成部から出力された暗号/
復号キーを用いて暗号化/復号化処理を行い、得られた
暗号化/復号化データを出力する暗号/復号生成部と、
予め定められたデータ量の入力データが暗号/復号生成
部へ入力される毎に、暗号/復号キー生成部へ制御信号
を送信する暗号/復号キー発生制御部とからなる暗号化
/復号化回路。
Description
【0001】
【発明の属する技術分野】本発明は、データ暗号化/復
号化回路およびデータ暗号化/復号化方法に関し、さら
に詳しくは、暗号化に利用する暗号キーの生成回数を減
少させるデータ暗号化/復号化回路またはデータ暗号化
/復号化方法に関する。
号化回路およびデータ暗号化/復号化方法に関し、さら
に詳しくは、暗号化に利用する暗号キーの生成回数を減
少させるデータ暗号化/復号化回路またはデータ暗号化
/復号化方法に関する。
【0002】
【従来の技術】汎用のバス(たとえば汎用バスなど)を
介して、CPUとデバイスが接続されている場合にデバ
イス上にあるデータをCPU内で動作しているソフトウ
ェアで使用する場合には、汎用バス上にそのままのデー
タが転送されていた。
介して、CPUとデバイスが接続されている場合にデバ
イス上にあるデータをCPU内で動作しているソフトウ
ェアで使用する場合には、汎用バス上にそのままのデー
タが転送されていた。
【0003】汎用バス上にデータが流れる場合には、そ
のデータを別のデバイスで横取りするような形で、デー
タが蓄積される、または盗用される可能性がある。
のデータを別のデバイスで横取りするような形で、デー
タが蓄積される、または盗用される可能性がある。
【0004】このデータが、デジタル化された映画等で
あった場合、そのデータを蓄積し再利用する事が可能と
なる。そのような事態を避けるために、デバイスから汎
用バス上にデータを転送する前に暗号化を行い、その暗
号化されたデータを、例えばCPU内で動作しているソ
フトウェアにて復号化する暗号/復号化が行われてい
る。
あった場合、そのデータを蓄積し再利用する事が可能と
なる。そのような事態を避けるために、デバイスから汎
用バス上にデータを転送する前に暗号化を行い、その暗
号化されたデータを、例えばCPU内で動作しているソ
フトウェアにて復号化する暗号/復号化が行われてい
る。
【0005】この暗号/復号化において、使用する回路
が共通化されているものがあり、その構成、動作を以下
に示す。その構成は、擬似乱数発生部と、暗号化/復号
化部からなる。
が共通化されているものがあり、その構成、動作を以下
に示す。その構成は、擬似乱数発生部と、暗号化/復号
化部からなる。
【0006】次にその動作は、まず、擬似乱数発生部に
おいて、排他的論理和と、論理積を用いて擬似乱数を生
成し、これを暗号キーとして使用する。次に、暗号化/
復号化部において、入力された入力データと、その暗号
キーを用いた排他的論理和演算を行い、得られたデータ
を暗号化データとして出力する。
おいて、排他的論理和と、論理積を用いて擬似乱数を生
成し、これを暗号キーとして使用する。次に、暗号化/
復号化部において、入力された入力データと、その暗号
キーを用いた排他的論理和演算を行い、得られたデータ
を暗号化データとして出力する。
【0007】復号化においても、同様の回路を用い、擬
似乱数発生部において、生成した擬似乱数を復号キーと
して使用し、暗号化/復号化部において、入力される暗
号化データとその復号キーとの排他的論理和演算を行っ
て復号化されたデータを出力する。
似乱数発生部において、生成した擬似乱数を復号キーと
して使用し、暗号化/復号化部において、入力される暗
号化データとその復号キーとの排他的論理和演算を行っ
て復号化されたデータを出力する。
【0008】また、暗号化/復号化に関連する従来例と
して、以下に示す開示技術が特許出願として行われてい
る。
して、以下に示す開示技術が特許出願として行われてい
る。
【0009】特開平4−140947号公報に、「符号
化装置における乱数発生装置」という発明が開示されて
いる。この発明は、伝送路を通じて通信を行う伝送シス
テムにおいて、モデムを暗号装置として用いるものであ
る。
化装置における乱数発生装置」という発明が開示されて
いる。この発明は、伝送路を通じて通信を行う伝送シス
テムにおいて、モデムを暗号装置として用いるものであ
る。
【0010】特開平8−170457号公報に、「暗号
化装置」という発明が開示されている。この発明は、自
動車用盗難防止装置のIDコードを暗号化して伝送する
ための暗号化装置に関するものである。
化装置」という発明が開示されている。この発明は、自
動車用盗難防止装置のIDコードを暗号化して伝送する
ための暗号化装置に関するものである。
【0011】特開昭61−124981号公報に、「暗
号化復号化方式」という発明が開示されている。この発
明は、暗号文をスクランブルして送信し、受信側にてデ
スクランブルすることにより、平文化を可能とする暗号
化復号化方式に関するものである。
号化復号化方式」という発明が開示されている。この発
明は、暗号文をスクランブルして送信し、受信側にてデ
スクランブルすることにより、平文化を可能とする暗号
化復号化方式に関するものである。
【0012】特開平7−253752号公報に、「擬似
乱数生成装置と該装置により生成された擬似乱数に基づ
く暗号文を用いる通信方法とその装置」という発明が開
示されている。この発明は、通信、特に暗号通信におけ
る乱数発生方法とその装置を備える通信方法とその装置
に関し、特に、高速に暗号/復号化処理を行うことがで
きる通信方法とその装置、または高速に擬似乱数列を生
成できる擬似乱数生成方法とその装置に関するものであ
る。
乱数生成装置と該装置により生成された擬似乱数に基づ
く暗号文を用いる通信方法とその装置」という発明が開
示されている。この発明は、通信、特に暗号通信におけ
る乱数発生方法とその装置を備える通信方法とその装置
に関し、特に、高速に暗号/復号化処理を行うことがで
きる通信方法とその装置、または高速に擬似乱数列を生
成できる擬似乱数生成方法とその装置に関するものであ
る。
【0013】特開平9−18468号公報に、「暗号通
信装置及び暗号化装置」という発明が開示されている。
この発明は、暗号通信ネットワークにおいて暗号処理の
速度を変更することが可能なものである。
信装置及び暗号化装置」という発明が開示されている。
この発明は、暗号通信ネットワークにおいて暗号処理の
速度を変更することが可能なものである。
【0014】
【発明が解決しようとする課題】ソフトウェアで暗号化
または復号化を行う場合には、CPUは、暗号化または
復号化処理だけでなく、他の処理も平行して処理してい
るケースが多い。暗号化または復号化にCPU時間を多
く使用すると、他の処理に使用できるCPU時間が減少
するため、可能な限り暗号化または復号化に使用するC
PU時間は少ない方がよい。
または復号化を行う場合には、CPUは、暗号化または
復号化処理だけでなく、他の処理も平行して処理してい
るケースが多い。暗号化または復号化にCPU時間を多
く使用すると、他の処理に使用できるCPU時間が減少
するため、可能な限り暗号化または復号化に使用するC
PU時間は少ない方がよい。
【0015】本発明は、暗号化または復号化に用いる暗
号キーの生成の回数を減少させるデータ暗号化/復号化
回路およびデータ暗号化/復号化方法を提供することを
目的とする。
号キーの生成の回数を減少させるデータ暗号化/復号化
回路およびデータ暗号化/復号化方法を提供することを
目的とする。
【0016】CPUにて、暗号化または復号化を行う場
合に、暗号キーの生成の回数を減少させる事で、暗号化
または復号化を行うために必要なCPU時間を減少させ
る事ができる。
合に、暗号キーの生成の回数を減少させる事で、暗号化
または復号化を行うために必要なCPU時間を減少させ
る事ができる。
【0017】特開平4−140947号公報に開示され
ている発明は、伝送路を通じて通信を行う伝送システム
において、モデムを暗号装置として用いるものであり、
本発明の課題である、暗号キーの生成の回数を減少させ
る事とは異なる。
ている発明は、伝送路を通じて通信を行う伝送システム
において、モデムを暗号装置として用いるものであり、
本発明の課題である、暗号キーの生成の回数を減少させ
る事とは異なる。
【0018】特開平8−170457号公報に開示され
ている発明は、自動車用盗難防止装置のIDコードを暗
号化して伝送するための暗号化装置に関するものであ
り、本発明の課題である、暗号キーの生成の回数を減少
させる事とは異なる。
ている発明は、自動車用盗難防止装置のIDコードを暗
号化して伝送するための暗号化装置に関するものであ
り、本発明の課題である、暗号キーの生成の回数を減少
させる事とは異なる。
【0019】特開昭61−124981号公報に開示さ
れている発明は、暗号文をスクランブルして送信し、受
信側にてデスクランブルすることにより、平文化を可能
とする暗号化復号化方式に関するものであり、本発明の
課題である、である、暗号キーの生成の回数を減少させ
る事に関する記載がない。
れている発明は、暗号文をスクランブルして送信し、受
信側にてデスクランブルすることにより、平文化を可能
とする暗号化復号化方式に関するものであり、本発明の
課題である、である、暗号キーの生成の回数を減少させ
る事に関する記載がない。
【0020】特開平7−253752号公報に開示され
ている発明は、暗号/復号化処理を高速に行うこと、ま
たは擬似乱数列を高速に生成することに関するものであ
り、本発明の課題である、暗号キーの生成の回数を減少
させる事とは異なる。
ている発明は、暗号/復号化処理を高速に行うこと、ま
たは擬似乱数列を高速に生成することに関するものであ
り、本発明の課題である、暗号キーの生成の回数を減少
させる事とは異なる。
【0021】特開平9−18468号公報に開示されて
いる発明は、暗号通信ネットワークにおいて暗号処理の
速度を変更するものであり、本発明の課題である、暗号
キーの生成の回数を減少させる事とは異なる。
いる発明は、暗号通信ネットワークにおいて暗号処理の
速度を変更するものであり、本発明の課題である、暗号
キーの生成の回数を減少させる事とは異なる。
【0022】
【課題を解決するための手段】上記課題を解決するため
に、本発明によると、暗号/復号キー発生制御部からの
制御信号の受信に応答して、暗号/復号キーを暗号/復
号生成部に出力する暗号/復号キー生成部と、入力され
た入力データに、暗号/復号キー生成部から出力された
暗号/復号キーを用いて暗号化/復号化処理を行い、得
られた暗号化/復号化データを出力する暗号/復号生成
部と、予め定められたデータ量の入力データが暗号/復
号生成部へ入力される毎に、暗号/復号キー生成部へ制
御信号を送信する暗号/復号キー発生制御部とからなる
暗号化/復号化回路を提供する。
に、本発明によると、暗号/復号キー発生制御部からの
制御信号の受信に応答して、暗号/復号キーを暗号/復
号生成部に出力する暗号/復号キー生成部と、入力され
た入力データに、暗号/復号キー生成部から出力された
暗号/復号キーを用いて暗号化/復号化処理を行い、得
られた暗号化/復号化データを出力する暗号/復号生成
部と、予め定められたデータ量の入力データが暗号/復
号生成部へ入力される毎に、暗号/復号キー生成部へ制
御信号を送信する暗号/復号キー発生制御部とからなる
暗号化/復号化回路を提供する。
【0023】また、上記の暗号化/復号化回路におい
て、暗号/復号キー発生制御部は、予め定められたデー
タ量以上からなる所定のデータ量の入力データが、暗号
/復号生成部へ入力される毎に、暗号/復号キー生成部
へ制御信号を送信する送信手段と、所定のデータ量を更
新する更新手段とを有することが可能である。
て、暗号/復号キー発生制御部は、予め定められたデー
タ量以上からなる所定のデータ量の入力データが、暗号
/復号生成部へ入力される毎に、暗号/復号キー生成部
へ制御信号を送信する送信手段と、所定のデータ量を更
新する更新手段とを有することが可能である。
【0024】更に、上記の暗号化/復号化回路におい
て、暗号/復号キー発生制御部からの周期キー生成制御
信号の受信に応答して、生成された擬似乱数から得られ
た値を示す周期キーを暗号/復号キー発生制御部へ出力
する周期キー発生部を有し、更新手段は、周期キー発生
部へ周期キー生成制御信号を送信して、周期キー発生部
から出力された周期キーと予め定められたデータ量を比
較して、より大きな値を所定のデータ量とすることが可
能である。
て、暗号/復号キー発生制御部からの周期キー生成制御
信号の受信に応答して、生成された擬似乱数から得られ
た値を示す周期キーを暗号/復号キー発生制御部へ出力
する周期キー発生部を有し、更新手段は、周期キー発生
部へ周期キー生成制御信号を送信して、周期キー発生部
から出力された周期キーと予め定められたデータ量を比
較して、より大きな値を所定のデータ量とすることが可
能である。
【0025】加えて、上記の暗号化/復号化回路におい
て、暗号/復号キー生成部は擬似乱数発生回路を含み、
擬似乱数発生回路は、制御信号の入力に応答して、生成
された擬似乱数からなる暗号/復号キーを出力すること
が可能である。
て、暗号/復号キー生成部は擬似乱数発生回路を含み、
擬似乱数発生回路は、制御信号の入力に応答して、生成
された擬似乱数からなる暗号/復号キーを出力すること
が可能である。
【0026】他に、上記課題を解決するために、本発明
によると、制御信号の入力に応答して、暗号/復号キー
を出力するキー出力ステップと、入力された入力データ
に、暗号/復号キーを用いて暗号化/復号化処理を行
い、得られた暗号化/復号化データを出力するデータ出
力ステップと、予め定められたデータ量の入力データが
入力される毎に、制御信号を出力する制御信号出力ステ
ップとからなる暗号化/復号化方法を提供する。
によると、制御信号の入力に応答して、暗号/復号キー
を出力するキー出力ステップと、入力された入力データ
に、暗号/復号キーを用いて暗号化/復号化処理を行
い、得られた暗号化/復号化データを出力するデータ出
力ステップと、予め定められたデータ量の入力データが
入力される毎に、制御信号を出力する制御信号出力ステ
ップとからなる暗号化/復号化方法を提供する。
【0027】また、上記の暗号化/復号化方法におい
て、制御信号出力ステップは、予め定められたデータ量
以上からなる所定のデータ量の入力データが入力される
毎に、制御信号を出力する制御信号出力ステップと、制
御信号を出力するステップに応答して、所定のデータ量
を変更するデータ量変更ステップとからなることが可能
である。
て、制御信号出力ステップは、予め定められたデータ量
以上からなる所定のデータ量の入力データが入力される
毎に、制御信号を出力する制御信号出力ステップと、制
御信号を出力するステップに応答して、所定のデータ量
を変更するデータ量変更ステップとからなることが可能
である。
【0028】さらに、上記の暗号化/復号化方法におい
て、データ量変更ステップは、制御信号を出力するステ
ップに応答して、生成された擬似乱数から得られた値を
示す周期キーを取得するステップと、周期キーと予め定
められたデータ量を比較して、より大きな値を所定のデ
ータ量とするステップとからなることが可能である。
て、データ量変更ステップは、制御信号を出力するステ
ップに応答して、生成された擬似乱数から得られた値を
示す周期キーを取得するステップと、周期キーと予め定
められたデータ量を比較して、より大きな値を所定のデ
ータ量とするステップとからなることが可能である。
【0029】加えて、上記の暗号化/復号化方法におい
て、キー出力ステップは、制御信号の入力に応答して、
生成された擬似乱数からなる暗号/復号キーを出力する
ステップからなることが可能である。
て、キー出力ステップは、制御信号の入力に応答して、
生成された擬似乱数からなる暗号/復号キーを出力する
ステップからなることが可能である。
【0030】他に、上記課題を解決するために、本発明
によると、制御信号の入力に応答して、暗号/復号キー
を出力するキー出力ステップと、入力された入力データ
に、暗号/復号キーを用いて暗号化/復号化処理を行
い、得られた暗号化/復号化データを出力するデータ出
力ステップと、予め定められたデータ量の入力データが
入力される毎に、制御信号を出力する制御信号出力ステ
ップとからなる実行プログラムが格納された記録媒体を
提供する。
によると、制御信号の入力に応答して、暗号/復号キー
を出力するキー出力ステップと、入力された入力データ
に、暗号/復号キーを用いて暗号化/復号化処理を行
い、得られた暗号化/復号化データを出力するデータ出
力ステップと、予め定められたデータ量の入力データが
入力される毎に、制御信号を出力する制御信号出力ステ
ップとからなる実行プログラムが格納された記録媒体を
提供する。
【0031】また、上記の記録媒体において、制御信号
出力ステップは、予め定められたデータ量以上からなる
所定のデータ量の入力データが入力される毎に、制御信
号を出力する制御信号出力ステップと、制御信号を出力
するステップに応答して、所定のデータ量を変更するデ
ータ量変更ステップとからなることが可能である。
出力ステップは、予め定められたデータ量以上からなる
所定のデータ量の入力データが入力される毎に、制御信
号を出力する制御信号出力ステップと、制御信号を出力
するステップに応答して、所定のデータ量を変更するデ
ータ量変更ステップとからなることが可能である。
【0032】さらに、上記の記録媒体において、データ
量変更ステップは、制御信号を出力するステップに応答
して、生成された擬似乱数から得られた値を示す周期キ
ーを取得するステップと、周期キーと予め定められたデ
ータ量を比較して、より大きな値を所定のデータ量とす
るステップとからなることが可能である。
量変更ステップは、制御信号を出力するステップに応答
して、生成された擬似乱数から得られた値を示す周期キ
ーを取得するステップと、周期キーと予め定められたデ
ータ量を比較して、より大きな値を所定のデータ量とす
るステップとからなることが可能である。
【0033】加えて、上記の記録媒体において、キー出
力ステップは、制御信号の入力に応答して、生成された
擬似乱数からなる暗号/復号キーを出力するステップか
らなることが可能である。
力ステップは、制御信号の入力に応答して、生成された
擬似乱数からなる暗号/復号キーを出力するステップか
らなることが可能である。
【0034】
【発明の実施の形態】本発明におけるデータ暗号化/復
号化回路の実施形態を、図を参照して説明する。
号化回路の実施形態を、図を参照して説明する。
【0035】まず図1は、本発明におけるデータ暗号化
/復号化回路に用いる基本回路100を示した図であ
る。この基本回路100は、擬似乱数発生回路であっ
て、本発明において、主に暗号化/復号化に用いる暗号
キーの生成を行う。ここで、擬似乱数とは、演算によっ
て求められ、実質的に乱数として扱うことが可能なもの
をいう。
/復号化回路に用いる基本回路100を示した図であ
る。この基本回路100は、擬似乱数発生回路であっ
て、本発明において、主に暗号化/復号化に用いる暗号
キーの生成を行う。ここで、擬似乱数とは、演算によっ
て求められ、実質的に乱数として扱うことが可能なもの
をいう。
【0036】図1で示される基本回路100は、格納部
1と、演算制御部2と、論理積演算部3と排他的論理和
演算部4から構成される。また、基本回路100の外部
から、格納部1に最初に格納する値が初期値5として入
力される。また、格納部1の動作を制御する信号として
制御信号6が入力される。
1と、演算制御部2と、論理積演算部3と排他的論理和
演算部4から構成される。また、基本回路100の外部
から、格納部1に最初に格納する値が初期値5として入
力される。また、格納部1の動作を制御する信号として
制御信号6が入力される。
【0037】格納部1は、nビット(nは正の整数)の
値を格納し、初期値5をロード可能なシフトレジスタに
よって構成される。また、制御信号6に応答してその格
納値を変更する。また、論理積演算部3に対してその格
納値を格納部出力値9として出力する。
値を格納し、初期値5をロード可能なシフトレジスタに
よって構成される。また、制御信号6に応答してその格
納値を変更する。また、論理積演算部3に対してその格
納値を格納部出力値9として出力する。
【0038】演算制御部2は、nビット(nは正の整
数)で構成される演算制御値を生成し、格納部1が格納
部出力値9を論理積演算部3に対して出力する動作に対
応して、演算制御値を論理積演算部3に対して出力す
る。演算制御部2には、図示されない手法により得られ
た任意の演算制御値があらかじめ設定されている。
数)で構成される演算制御値を生成し、格納部1が格納
部出力値9を論理積演算部3に対して出力する動作に対
応して、演算制御値を論理積演算部3に対して出力す
る。演算制御部2には、図示されない手法により得られ
た任意の演算制御値があらかじめ設定されている。
【0039】論理積演算部3は、n個の論理積演算回路
で構成されており、格納部1から出力された格納部出力
値9と、演算制御部2から出力された演算制御値とを、
n個の論理積演算回路を用いて各ビット毎に演算を行
い、得られたn個の論理積演算結果を排他的論理和演算
部4に出力する。
で構成されており、格納部1から出力された格納部出力
値9と、演算制御部2から出力された演算制御値とを、
n個の論理積演算回路を用いて各ビット毎に演算を行
い、得られたn個の論理積演算結果を排他的論理和演算
部4に出力する。
【0040】排他的論理和演算部4は、排他的論理和演
算回路で構成されており、論理積演算部3から出力され
たn個の論理積演算結果を示すnビットの入力に対して
排他的論理和演算を行い、得られた1ビットのデータを
格納部1へ出力する。
算回路で構成されており、論理積演算部3から出力され
たn個の論理積演算結果を示すnビットの入力に対して
排他的論理和演算を行い、得られた1ビットのデータを
格納部1へ出力する。
【0041】次に、図1で示される基本回路100の動
作を解説する。
作を解説する。
【0042】まず最初に格納部1は、制御信号6を受け
て、nビットからなる初期値5を取り込む。このとき、
格納部出力値9は、初期値5と同じ値となる(ステップ
1)。
て、nビットからなる初期値5を取り込む。このとき、
格納部出力値9は、初期値5と同じ値となる(ステップ
1)。
【0043】生成制御部2から出力されたnビットから
なる生成制御値と、格納部出力値9とが入力された論理
積演算部3は、n個の論理積回路により、その生成制御
値と格納部出力値9とをビット毎に論理積演算を行う
(ステップ2)。ここで、生成制御部2は図示されない
回路により構成され、生成制御値は、その回路を用いて
あらかじめ設定されている。
なる生成制御値と、格納部出力値9とが入力された論理
積演算部3は、n個の論理積回路により、その生成制御
値と格納部出力値9とをビット毎に論理積演算を行う
(ステップ2)。ここで、生成制御部2は図示されない
回路により構成され、生成制御値は、その回路を用いて
あらかじめ設定されている。
【0044】ステップ2で得られた演算結果は、ビット
毎に排他的論理和演算部4に入力される。排他的論理和
演算部4は、そのnビットの入力値に対して排他的論理
和演算を行い、得られた1ビットのデータを格納部1へ
出力する(ステップ3)。
毎に排他的論理和演算部4に入力される。排他的論理和
演算部4は、そのnビットの入力値に対して排他的論理
和演算を行い、得られた1ビットのデータを格納部1へ
出力する(ステップ3)。
【0045】格納部1は制御信号6を受けて、左シフト
動作を行い、新たな値を格納する。この際、格納部1の
最下位ビットには、ステップ3において得られた排他的
論理和演算部4からの出力された1ビットのデータが取
り込まれる(ステップ4)。
動作を行い、新たな値を格納する。この際、格納部1の
最下位ビットには、ステップ3において得られた排他的
論理和演算部4からの出力された1ビットのデータが取
り込まれる(ステップ4)。
【0046】ステップ4で得られた格納部1の値を新た
な格納部出力値9として、ステップ2以降を所定回数反
復する(ステップ5)。上記の動作によって得られた格
納部出力値9を出力する。
な格納部出力値9として、ステップ2以降を所定回数反
復する(ステップ5)。上記の動作によって得られた格
納部出力値9を出力する。
【0047】この後、再び制御信号6を受けた場合に、
前回出力し、格納部1に格納されている格納部出力値9
を用いて上記のステップ2以降を実行して、得られた新
たな格納部出力値9を出力する。この動作を制御信号6
を受ける毎に反復して実行する。
前回出力し、格納部1に格納されている格納部出力値9
を用いて上記のステップ2以降を実行して、得られた新
たな格納部出力値9を出力する。この動作を制御信号6
を受ける毎に反復して実行する。
【0048】本発明では、必要に応じてシフト動作を所
望の回数実施する事で、初期値5と生成制御値によりさ
まざまな擬似乱数を生成することが可能となる。
望の回数実施する事で、初期値5と生成制御値によりさ
まざまな擬似乱数を生成することが可能となる。
【0049】また、複数の基本回路100において、各
基本回路100の初期値5と生成制御値が等しく、シフ
ト動作の回数が予め定められている時、各基本回路10
0から出力される格納部出力値9は、制御信号6の入力
回数に対応して一意的に定められる。
基本回路100の初期値5と生成制御値が等しく、シフ
ト動作の回数が予め定められている時、各基本回路10
0から出力される格納部出力値9は、制御信号6の入力
回数に対応して一意的に定められる。
【0050】次に、本発明におけるデータ暗号化/復号
化回路の第1の実施形態について、図面を参照して以下
に記す。
化回路の第1の実施形態について、図面を参照して以下
に記す。
【0051】図2は、本発明におけるデータ暗号化/復
号化回路の第1の実施形態を示したブロック図である。
号化回路の第1の実施形態を示したブロック図である。
【0052】まず、図2で示されるデータ暗号化/復号
化回路を、データ暗号化に用いる暗号化回路として用い
る場合の構成、動作を以下に示す。
化回路を、データ暗号化に用いる暗号化回路として用い
る場合の構成、動作を以下に示す。
【0053】図2を参照すると、本発明におけるデータ
暗号化/復号化回路の第1の実施形態の構成は、基本回
路100からなる暗号キー生成部と、暗号キーの生成を
制御する制御部17と、入力された入力データ91に対
して暗号キーを用いて暗号化する暗号生成部90からな
る。
暗号化/復号化回路の第1の実施形態の構成は、基本回
路100からなる暗号キー生成部と、暗号キーの生成を
制御する制御部17と、入力された入力データ91に対
して暗号キーを用いて暗号化する暗号生成部90からな
る。
【0054】基本回路100は、図1で示される基本回
路100を示す。基本回路100は、暗号キー格納部1
1と、暗号キー生成制御値12を出力する暗号キー生成
制御部と、論理積演算部13と、排他的論理和演算部1
4からなる。
路100を示す。基本回路100は、暗号キー格納部1
1と、暗号キー生成制御値12を出力する暗号キー生成
制御部と、論理積演算部13と、排他的論理和演算部1
4からなる。
【0055】暗号キー格納部11は、図1で示される格
納部1と同等の機能を有する。暗号キー生成制御部は、
図1で示される生成制御部2と同等の機能を有する。論
理積演算部13は、図1で示される論理積演算部3と同
等の機能を有する。排他的論理和演算部14は、図1で
示される排他的論理和演算部4と同等の機能を有する。
納部1と同等の機能を有する。暗号キー生成制御部は、
図1で示される生成制御部2と同等の機能を有する。論
理積演算部13は、図1で示される論理積演算部3と同
等の機能を有する。排他的論理和演算部14は、図1で
示される排他的論理和演算部4と同等の機能を有する。
【0056】暗号生成部90は、入力データ91と、基
本回路100の暗号キー格納部11から出力された暗号
キー格納部出力値19との排他的論理和演算を行い、得
られた値を暗号化データ92として出力する。
本回路100の暗号キー格納部11から出力された暗号
キー格納部出力値19との排他的論理和演算を行い、得
られた値を暗号化データ92として出力する。
【0057】ここで、入力データ91と、暗号キー格納
部出力値19のビット幅は同じであり、暗号キー生成制
御部から出力される暗号キー生成制御値12と、暗号キ
ー格納部11の出力値のビット幅は同じである。しか
し、暗号キー格納部出力値19は暗号キー格納部11の
出力値のビット幅は必ずしも一致するわけではない。よ
って、暗号キー格納部出力値19は暗号キー格納部11
から出力される出力値の一部分または、すべての信号で
ある事を意味している。
部出力値19のビット幅は同じであり、暗号キー生成制
御部から出力される暗号キー生成制御値12と、暗号キ
ー格納部11の出力値のビット幅は同じである。しか
し、暗号キー格納部出力値19は暗号キー格納部11の
出力値のビット幅は必ずしも一致するわけではない。よ
って、暗号キー格納部出力値19は暗号キー格納部11
から出力される出力値の一部分または、すべての信号で
ある事を意味している。
【0058】制御部17は、入力データ91の暗号生成
部90への入力に対応して発せられる入力データイネー
ブル信号93を受信する。制御部17は、予め定められ
た受信回数の入力データイネーブル信号93の受信に応
答して、暗号キー格納部制御信号16を暗号キー格納部
11へ送信する。また、制御部17は、その予め定めら
れた受信回数を示す周期94が予め入力されている。制
御部17は、その入力データイネーブル信号93の受信
がその周期94で示された受信回数を満たす時に、暗号
キー格納部制御信号16を暗号キー格納部11へ送信す
る。この暗号キー格納部制御信号16は、図1で示され
る制御信号6と同等の機能を有する。
部90への入力に対応して発せられる入力データイネー
ブル信号93を受信する。制御部17は、予め定められ
た受信回数の入力データイネーブル信号93の受信に応
答して、暗号キー格納部制御信号16を暗号キー格納部
11へ送信する。また、制御部17は、その予め定めら
れた受信回数を示す周期94が予め入力されている。制
御部17は、その入力データイネーブル信号93の受信
がその周期94で示された受信回数を満たす時に、暗号
キー格納部制御信号16を暗号キー格納部11へ送信す
る。この暗号キー格納部制御信号16は、図1で示され
る制御信号6と同等の機能を有する。
【0059】ここで、図2を参照すると、周期94は、
制御部17に入力される構成となっているが、周期94
は、制御部17内の所定の領域内に格納されている構成
も可能である。さらに、周期94は、ある一定数以上の
値であれば、可変である構成も可能である。
制御部17に入力される構成となっているが、周期94
は、制御部17内の所定の領域内に格納されている構成
も可能である。さらに、周期94は、ある一定数以上の
値であれば、可変である構成も可能である。
【0060】図2を用いて、本発明におけるデータ暗号
化/復号化回路の第1の実施形態の動作を解説する。本
実施例では、入力データ91は入力データイネーブル9
3に同期して入力される。また、制御部17は、入力デ
ータ91のビット幅を認識しているものとする。
化/復号化回路の第1の実施形態の動作を解説する。本
実施例では、入力データ91は入力データイネーブル9
3に同期して入力される。また、制御部17は、入力デ
ータ91のビット幅を認識しているものとする。
【0061】制御部17は、暗号キー格納部制御信号1
6を用いて、暗号キー格納部11に暗号キー初期値15
を暗号キー格納部11に格納させる。
6を用いて、暗号キー格納部11に暗号キー初期値15
を暗号キー格納部11に格納させる。
【0062】その後、直ちに論理積演算部13は、暗号
キー格納部11から出力されるデータと、暗号キー生成
制御部から出力された暗号キー生成制御値12との論理
積演算を行う。
キー格納部11から出力されるデータと、暗号キー生成
制御部から出力された暗号キー生成制御値12との論理
積演算を行う。
【0063】得られたnビットの論理積演算結果に対し
て、排他的論理和演算部14により、排他的論理和演算
が行われ、1ビットのデータが出力される。
て、排他的論理和演算部14により、排他的論理和演算
が行われ、1ビットのデータが出力される。
【0064】制御部17は、暗号キー格納部制御信号1
6を用いて暗号キー格納部11にシフト処理を指示す
る。この時、排他的論理和演算部14から出力された1
ビットのデータを最下位ビットに格納する。
6を用いて暗号キー格納部11にシフト処理を指示す
る。この時、排他的論理和演算部14から出力された1
ビットのデータを最下位ビットに格納する。
【0065】その後、制御部17は、入力データのビッ
ト幅に相当する回数のシフト演算を暗号キー格納部制御
信号16を用いて暗号キー格納部11に指示する。ここ
で、本実施例では、シフト演算の回数を、入力データの
ビット幅に相当する回数としているが、このシフト演算
の回数を、1回以上の所定回数とすることも可能であ
る。
ト幅に相当する回数のシフト演算を暗号キー格納部制御
信号16を用いて暗号キー格納部11に指示する。ここ
で、本実施例では、シフト演算の回数を、入力データの
ビット幅に相当する回数としているが、このシフト演算
の回数を、1回以上の所定回数とすることも可能であ
る。
【0066】この時、暗号キー格納部出力値19は、暗
号キー初期値15と暗号キー生成制御値12を元に生成
された擬似乱数を出力している。入力データイネーブル
信号93と共に、入力データ91が入力されると、暗号
生成部は、入力データ91と暗号キー格納部出力値19
でビット毎に排他的論理和演算を行う。このとき、入力
データ91と、暗号化データ92のビット幅は同じにな
る。制御部17は、入力データイネーブル信号93の回
数が、周期94に達すると、再び、制御部17は、入力
データ91のビット幅に相当する回数のシフト演算を暗
号キー格納部制御信号16を用いて暗号キー格納部11
に指示する。
号キー初期値15と暗号キー生成制御値12を元に生成
された擬似乱数を出力している。入力データイネーブル
信号93と共に、入力データ91が入力されると、暗号
生成部は、入力データ91と暗号キー格納部出力値19
でビット毎に排他的論理和演算を行う。このとき、入力
データ91と、暗号化データ92のビット幅は同じにな
る。制御部17は、入力データイネーブル信号93の回
数が、周期94に達すると、再び、制御部17は、入力
データ91のビット幅に相当する回数のシフト演算を暗
号キー格納部制御信号16を用いて暗号キー格納部11
に指示する。
【0067】この制御により、暗号化生成部90は、入
力データ91を周期94であらわされる数毎に、異なっ
た暗号キー格納部出力値19を用いて、暗号化を行い暗
号化データ92を生成する。
力データ91を周期94であらわされる数毎に、異なっ
た暗号キー格納部出力値19を用いて、暗号化を行い暗
号化データ92を生成する。
【0068】次に、図2で示されるデータ暗号化/復号
化回路をデータ復号化に用いる復号化回路として用いる
場合の構成、動作を以下に示す。
化回路をデータ復号化に用いる復号化回路として用いる
場合の構成、動作を以下に示す。
【0069】まず、図2で示されるデータ暗号化/復号
化回路をデータ復号化に用いる復号化回路として用いる
場合の構成は、上記に示される構成と同じである。ここ
で、復号化回路として、以下の機能が異なる。まず、入
力データ91が暗号化された入力データ91からなる。
次に、基本回路100から出力される暗号キー格納部出
力値19が復号キーとして用いられる。さらに、暗号生
成部90がその復号キーと入力データ91との排他的論
理和演算を行い、得られた値を暗号化データ92として
出力する復号化を行う。
化回路をデータ復号化に用いる復号化回路として用いる
場合の構成は、上記に示される構成と同じである。ここ
で、復号化回路として、以下の機能が異なる。まず、入
力データ91が暗号化された入力データ91からなる。
次に、基本回路100から出力される暗号キー格納部出
力値19が復号キーとして用いられる。さらに、暗号生
成部90がその復号キーと入力データ91との排他的論
理和演算を行い、得られた値を暗号化データ92として
出力する復号化を行う。
【0070】次に、図2で示されるデータ暗号化/復号
化回路をデータ復号化に用いる復号化回路として用いる
場合の動作に関しても、上記に示される、データ暗号化
に用いる暗号化回路として用いる場合の動作と同じであ
る。
化回路をデータ復号化に用いる復号化回路として用いる
場合の動作に関しても、上記に示される、データ暗号化
に用いる暗号化回路として用いる場合の動作と同じであ
る。
【0071】ここで、汎用バス(例えばPCIバスな
ど)を介してCPUとデバイスが接続されている場合の
暗号化/復号化について、本発明におけるデータ暗号化
/復号化回路の第1の実施形態を用いた場合を以下に示
す。
ど)を介してCPUとデバイスが接続されている場合の
暗号化/復号化について、本発明におけるデータ暗号化
/復号化回路の第1の実施形態を用いた場合を以下に示
す。
【0072】汎用バス上を転送されるデータに暗号化を
行い、CPUまたはデバイスで暗号化/復号化を行う。
この時、データの転送元が暗号化処理を、データの転送
先が復号化処理を行う。
行い、CPUまたはデバイスで暗号化/復号化を行う。
この時、データの転送元が暗号化処理を、データの転送
先が復号化処理を行う。
【0073】上記の暗号化処理、復号化処理に本発明に
おけるおけるデータ暗号化/復号化回路の第1の実施形
態を用いた場合、汎用バス上での暗号化が可能である。
おけるおけるデータ暗号化/復号化回路の第1の実施形
態を用いた場合、汎用バス上での暗号化が可能である。
【0074】ここで、暗号化キーの出力に用いる基本回
路100と、復号化キーの出力に用いる基本回路100
において、以下の特徴を有する。各基本回路100の初
期値5と生成制御値が等しく、シフト動作の回数が予め
定められている時、各基本回路100から出力される格
納部出力値9は、制御信号6の入力回数に対応して一意
的に定められる。
路100と、復号化キーの出力に用いる基本回路100
において、以下の特徴を有する。各基本回路100の初
期値5と生成制御値が等しく、シフト動作の回数が予め
定められている時、各基本回路100から出力される格
納部出力値9は、制御信号6の入力回数に対応して一意
的に定められる。
【0075】また、制御部17は、入力データ91の暗
号生成部90への入力に対応して発せられる入力データ
イネーブル信号93を受信し、その受信回数に対して暗
号キー格納部制御信号16を暗号キー格納部11へ送信
するための周期94を有している。
号生成部90への入力に対応して発せられる入力データ
イネーブル信号93を受信し、その受信回数に対して暗
号キー格納部制御信号16を暗号キー格納部11へ送信
するための周期94を有している。
【0076】暗号化回路と復号化回路でこの周期94が
等しく、各基本回路100の初期値5と生成制御値が等
しく、シフト動作の回数が予め定められている場合、こ
の暗号化/復号化において、入力データの暗号化と、暗
号化されたデータの復号化は、暗号化回路で暗号化が開
始されたデータを復号化回路が復号化開始データとして
取得することにより、以後の暗号化/復号化が実行され
る。
等しく、各基本回路100の初期値5と生成制御値が等
しく、シフト動作の回数が予め定められている場合、こ
の暗号化/復号化において、入力データの暗号化と、暗
号化されたデータの復号化は、暗号化回路で暗号化が開
始されたデータを復号化回路が復号化開始データとして
取得することにより、以後の暗号化/復号化が実行され
る。
【0077】また、上記の暗号化処理、復号化処理は、
回路を用いずに、CPUによる本発明による回路の動作
のアルゴリズムを実行することによって行うことも可能
である。
回路を用いずに、CPUによる本発明による回路の動作
のアルゴリズムを実行することによって行うことも可能
である。
【0078】本発明の第2の実施形態を図3に基づいて
解説する。この第2の実施形態では、基本回路100を
2つ包括している。
解説する。この第2の実施形態では、基本回路100を
2つ包括している。
【0079】本発明の第2の実施形態における暗号化/
復号化回路の構成は、制御部27と、図1で示される基
本回路からなる暗号キー生成部と、図1で示される基本
回路からなる周期キー生成部と、暗号生成部92とから
なる。
復号化回路の構成は、制御部27と、図1で示される基
本回路からなる暗号キー生成部と、図1で示される基本
回路からなる周期キー生成部と、暗号生成部92とから
なる。
【0080】暗号キー生成部と、暗号生成部92の構
成、動作は本発明の第1の実施形態における暗号化/復
号化回路と同じである。
成、動作は本発明の第1の実施形態における暗号化/復
号化回路と同じである。
【0081】制御部27は暗号キーの生成を制御するた
めの暗号キー格納部制御信号16を暗号キー格納部11
へ送信する機能を有する。まず制御部27は、入力デー
タ91の暗号生成部90への入力に対応して発せられる
入力データイネーブル信号93を受信する。また、制御
部27は、最初に周期キー格納部制御信号26を周期キ
ー生成部に対して送信し、得られた周期キー出力値29
を取得する。また、制御部27は、予め定められた受信
回数を示す周期94と、周期キー生成部から出力された
示す周期キー出力値29とを比較して、より大きな値を
取得する判定部271を有する。
めの暗号キー格納部制御信号16を暗号キー格納部11
へ送信する機能を有する。まず制御部27は、入力デー
タ91の暗号生成部90への入力に対応して発せられる
入力データイネーブル信号93を受信する。また、制御
部27は、最初に周期キー格納部制御信号26を周期キ
ー生成部に対して送信し、得られた周期キー出力値29
を取得する。また、制御部27は、予め定められた受信
回数を示す周期94と、周期キー生成部から出力された
示す周期キー出力値29とを比較して、より大きな値を
取得する判定部271を有する。
【0082】ここで、図3を参照すると、周期94は、
制御部27に入力される構成となっているが、周期94
は、制御部27内の所定の領域内に格納されている構成
も可能である。
制御部27に入力される構成となっているが、周期94
は、制御部27内の所定の領域内に格納されている構成
も可能である。
【0083】次に、制御部27は、その判定部271に
格納された値と等しい受信回数の入力データイネーブル
信号93の受信に応答して、暗号キー格納部制御信号1
6を暗号キー格納部11へ送信する。この暗号キー格納
部制御信号16は、図1で示される制御信号6と同等の
機能を有する。その暗号キー格納部制御信号16の送信
に対応して、周期キー生成部に対して、周期キー格納部
制御信号26を送信し、得られた周期キー出力値29を
取得する。その周期キー出力値29取得後、判定部27
1は、その周期キー出力値29と周期94と比較して、
より大きな値を取得することによって判定部271に格
納されている値を変更する。
格納された値と等しい受信回数の入力データイネーブル
信号93の受信に応答して、暗号キー格納部制御信号1
6を暗号キー格納部11へ送信する。この暗号キー格納
部制御信号16は、図1で示される制御信号6と同等の
機能を有する。その暗号キー格納部制御信号16の送信
に対応して、周期キー生成部に対して、周期キー格納部
制御信号26を送信し、得られた周期キー出力値29を
取得する。その周期キー出力値29取得後、判定部27
1は、その周期キー出力値29と周期94と比較して、
より大きな値を取得することによって判定部271に格
納されている値を変更する。
【0084】制御部27は、暗号キー格納部制御信号1
6の暗号キー格納部11へ送信するタイミングで、その
入力データイネーブル信号93の受信回数を初期化す
る。再びその入力データイネーブル信号93の受信回数
が、判定部271に格納された値の受信回数を満たす時
に、暗号キー格納部制御信号16を暗号キー格納部11
へ送信し、判定部271に格納されている値を変更し、
その入力データイネーブル信号93の受信回数を初期化
する。
6の暗号キー格納部11へ送信するタイミングで、その
入力データイネーブル信号93の受信回数を初期化す
る。再びその入力データイネーブル信号93の受信回数
が、判定部271に格納された値の受信回数を満たす時
に、暗号キー格納部制御信号16を暗号キー格納部11
へ送信し、判定部271に格納されている値を変更し、
その入力データイネーブル信号93の受信回数を初期化
する。
【0085】このようにするのは、周期キー格納部出力
値29が小さな値の場合に1つの暗号キーを使用する期
間が一定以下に短くならないようにする効果がある。
値29が小さな値の場合に1つの暗号キーを使用する期
間が一定以下に短くならないようにする効果がある。
【0086】また、周期キー生成部として用いられる基
本回路100は、図1で示される基本回路100を示
す。基本回路100は、周期キー格納部21と、周期キ
ー生成制御値22を出力する周期キー生成制御部と、論
理積演算部23と、排他的論理和演算部24からなる。
本回路100は、図1で示される基本回路100を示
す。基本回路100は、周期キー格納部21と、周期キ
ー生成制御値22を出力する周期キー生成制御部と、論
理積演算部23と、排他的論理和演算部24からなる。
【0087】周期キー格納部21は、図1で示される格
納部1と同等の機能を有する。周期キー生成制御部は、
図1で示される生成制御部2と同等の機能を有する。論
理積演算部23は、図1で示される論理積演算部3と同
等の機能を有する。排他的論理和演算部24は、図1で
示される排他的論理和演算部4と同等の機能を有する。
納部1と同等の機能を有する。周期キー生成制御部は、
図1で示される生成制御部2と同等の機能を有する。論
理積演算部23は、図1で示される論理積演算部3と同
等の機能を有する。排他的論理和演算部24は、図1で
示される排他的論理和演算部4と同等の機能を有する。
【0088】ここで、汎用バス(例えばPCIバスな
ど)を介してCPUとデバイスが接続されている場合の
暗号化/復号化について、本発明におけるデータ暗号化
/復号化回路の第2の実施形態を用いた場合について
も、本発明におけるデータ暗号化/復号化回路の第1の
実施形態を用いた場合と同様に暗号化/復号化が可能で
ある。
ど)を介してCPUとデバイスが接続されている場合の
暗号化/復号化について、本発明におけるデータ暗号化
/復号化回路の第2の実施形態を用いた場合について
も、本発明におけるデータ暗号化/復号化回路の第1の
実施形態を用いた場合と同様に暗号化/復号化が可能で
ある。
【0089】本発明の第1または第2の実施形態におい
て示された暗号化/複合化回路では、簡単な回路でさま
ざまな擬似乱数を発生させる事ができる。また、同じ乱
数値を一定の期間適用する事で、乱数の演算回数を減ら
している。この事は、同暗号化および、復号化をソフト
ウェアで実施する際に効果が大きい。
て示された暗号化/複合化回路では、簡単な回路でさま
ざまな擬似乱数を発生させる事ができる。また、同じ乱
数値を一定の期間適用する事で、乱数の演算回数を減ら
している。この事は、同暗号化および、復号化をソフト
ウェアで実施する際に効果が大きい。
【0090】本発明で使用している演算は単純ではある
が、ソフトウェアで乱数を生成する場合には、確実にC
PUの演算性能を使用する事となり、他のソフトウェア
が使用可能な演算性能を減少させる。よって、乱数の生
成回数を減少させる事により、暗号化/復号化に用いる
CPU資源の使用を抑制することにより、他のソフトウ
ェアが使用可能な演算性能の減少を抑えることが可能で
ある。
が、ソフトウェアで乱数を生成する場合には、確実にC
PUの演算性能を使用する事となり、他のソフトウェア
が使用可能な演算性能を減少させる。よって、乱数の生
成回数を減少させる事により、暗号化/復号化に用いる
CPU資源の使用を抑制することにより、他のソフトウ
ェアが使用可能な演算性能の減少を抑えることが可能で
ある。
【0091】また、暗号生成部に排他的論理和を使用す
る事でも、ソフトウェアによる暗号化に伴う処理負担を
低減している。入力データ91が8ビットであり、ソフ
トウェア処理を行うCPUが32ビット演算が可能な場
合には、32ビット単位で処理を行うと高速に処理が可
能となる。この場合は、周期を4の倍数に設定する事
で、一命令で、4バイトの暗号化または、復号化が可能
である。
る事でも、ソフトウェアによる暗号化に伴う処理負担を
低減している。入力データ91が8ビットであり、ソフ
トウェア処理を行うCPUが32ビット演算が可能な場
合には、32ビット単位で処理を行うと高速に処理が可
能となる。この場合は、周期を4の倍数に設定する事
で、一命令で、4バイトの暗号化または、復号化が可能
である。
【0092】
【発明の効果】本発明は、暗号化または復号化を行う暗
号化/復号化回路及び暗号化/復号化方法において、擬
似乱数の発生回数を減少させる効果を有する。
号化/復号化回路及び暗号化/復号化方法において、擬
似乱数の発生回数を減少させる効果を有する。
【0093】また、擬似乱数の演算に使用するために必
要なCPU時間(資源)を減少させる。
要なCPU時間(資源)を減少させる。
【図1】本発明におけるデータ暗号化/復号化回路に用
いる基本回路を示した図である。
いる基本回路を示した図である。
【図2】本発明におけるデータ暗号化/復号化回路の第
1の実施形態を示したブロック図である。
1の実施形態を示したブロック図である。
【図3】本発明におけるデータ暗号化/復号化回路の第
2の実施形態を示したブロック図である。
2の実施形態を示したブロック図である。
1 格納部 2 演算制御部 3 論理積演算部 4 排他的論理和演算部 5 初期値 6 制御信号 9 格納部出力値 11 暗号キー格納部 12 暗号キー生成制御値 13 論理積演算部 14 排他的論理和演算部 15 暗号キー初期値 16 暗号キー格納部制御信号 17 制御部 19 暗号キー格納部出力値 21 周期キー格納部 22 周期キー生成制御値 23 論理積演算部 24 排他的論理和演算部 25 周期キー初期値 26 周期キー格納部制御信号 27 制御部 271 判定部 29 暗号キー格納部出力値 90 暗号生成部 91 入力データ 92 暗号化データ 93 入力データイネーブル信号 94 周期 100 基本回路
Claims (12)
- 【請求項1】 暗号/復号キー発生制御部からの制御信
号の受信に応答して、暗号/復号キーを暗号/復号生成
部に出力する暗号/復号キー生成部と、 入力された入力データに、前記暗号/復号キー生成部か
ら出力された前記暗号/復号キーを用いて暗号化/復号
化処理を行い、得られた暗号化/復号化データを出力す
る前記暗号/復号生成部と、 予め定められたデータ量の前記入力データが前記暗号/
復号生成部へ入力される毎に、前記暗号/復号キー生成
部へ前記制御信号を送信する前記暗号/復号キー発生制
御部と、 からなる暗号化/復号化回路。 - 【請求項2】 前記暗号/復号キー発生制御部は、 予め定められたデータ量以上からなる所定のデータ量の
前記入力データが、前記暗号/復号生成部へ入力される
毎に、前記暗号/復号キー生成部へ前記制御信号を送信
する送信手段と、前記所定のデータ量を更新する更新手
段とを有する、 請求項1に記載の暗号化/復号化回路。 - 【請求項3】 前記暗号/復号キー発生制御部からの周
期キー生成制御信号の受信に応答して、生成された擬似
乱数から得られた値を示す周期キーを前記暗号/復号キ
ー発生制御部へ出力する周期キー発生部を有し、 前記更新手段は、 前記周期キー発生部へ前記周期キー生成制御信号を送信
して、前記周期キー発生部から出力された前記周期キー
と予め定められたデータ量を比較して、より大きな値を
前記所定のデータ量とする、 請求項2に記載の暗号化/復号化回路。 - 【請求項4】 前記暗号/復号キー生成部は擬似乱数発
生回路を含み、 前記擬似乱数発生回路は、 前記制御信号の入力に応答して、生成された擬似乱数か
らなる前記暗号/復号キーを出力する、 請求項1から3のいずれかに記載の暗号化/復号化回
路。 - 【請求項5】 制御信号の入力に応答して、暗号/復号
キーを出力するキー出力ステップと、 入力された入力データに、前記暗号/復号キーを用いて
暗号化/復号化処理を行い、得られた暗号化/復号化デ
ータを出力するデータ出力ステップと、 予め定められたデータ量の前記入力データが入力される
毎に、前記制御信号を出力する制御信号出力ステップ
と、 からなる暗号化/復号化方法。 - 【請求項6】 前記制御信号出力ステップは、 予め定められたデータ量以上からなる所定のデータ量の
前記入力データが入力される毎に、前記制御信号を出力
する制御信号出力ステップと、 前記制御信号を出力するステップに応答して、前記所定
のデータ量を変更するデータ量変更ステップとからな
る、 請求項5に記載の暗号化/復号化方法。 - 【請求項7】 前記データ量変更ステップは、 前記制御信号を出力するステップに応答して、生成され
た擬似乱数から得られた値を示す周期キーを取得するス
テップと、 前記周期キーと予め定められたデータ量を比較して、よ
り大きな値を前記所定のデータ量とするステップとから
なる、 請求項6に記載の暗号化/復号化方法。 - 【請求項8】 前記キー出力ステップは、 前記制御信号の入力に応答して、生成された擬似乱数か
らなる前記暗号/復号キーを出力するステップからな
る、 請求項5から7のいずれかに記載の暗号化/復号化方
法。 - 【請求項9】 制御信号の入力に応答して、暗号/復号
キーを出力するキー出力ステップと、 入力された入力データに、前記暗号/復号キーを用いて
暗号化/復号化処理を行い、得られた暗号化/復号化デ
ータを出力するデータ出力ステップと、 予め定められたデータ量の前記入力データが入力される
毎に、前記制御信号を出力する制御信号出力ステップ
と、 からなる実行プログラムが格納された記録媒体。 - 【請求項10】 前記制御信号出力ステップは、 予め定められたデータ量以上からなる所定のデータ量の
前記入力データが入力される毎に、前記制御信号を出力
する制御信号出力ステップと、 前記制御信号を出力するステップに応答して、前記所定
のデータ量を変更するデータ量変更ステップとからな
る、 実行プログラムが格納された請求項9に記載の記録媒
体。 - 【請求項11】 前記データ量変更ステップは、 前記制御信号を出力するステップに応答して、生成され
た擬似乱数から得られた値を示す周期キーを取得するス
テップと、 前記周期キーと予め定められたデータ量を比較して、よ
り大きな値を前記所定のデータ量とするステップとから
なる、 実行プログラムが格納された請求項10に記載の記録媒
体。 - 【請求項12】 前記キー出力ステップは、 前記制御信号の入力に応答して、生成された擬似乱数か
らなる前記暗号/復号キーを出力するステップからな
る、 実行プログラムが格納された請求項9から11のいずれ
かに記載の記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11044678A JP2000244480A (ja) | 1999-02-23 | 1999-02-23 | データ暗号化/復号化回路およびデータ暗号化/復号化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11044678A JP2000244480A (ja) | 1999-02-23 | 1999-02-23 | データ暗号化/復号化回路およびデータ暗号化/復号化方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000244480A true JP2000244480A (ja) | 2000-09-08 |
Family
ID=12698107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11044678A Pending JP2000244480A (ja) | 1999-02-23 | 1999-02-23 | データ暗号化/復号化回路およびデータ暗号化/復号化方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000244480A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009506438A (ja) * | 2005-08-24 | 2009-02-12 | クゥアルコム・インコーポレイテッド | 暗号的に安全な擬似乱数生成器 |
-
1999
- 1999-02-23 JP JP11044678A patent/JP2000244480A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009506438A (ja) * | 2005-08-24 | 2009-02-12 | クゥアルコム・インコーポレイテッド | 暗号的に安全な擬似乱数生成器 |
| JP4669046B2 (ja) * | 2005-08-24 | 2011-04-13 | クゥアルコム・インコーポレイテッド | 暗号的に安全な擬似乱数生成器 |
| US8019802B2 (en) | 2005-08-24 | 2011-09-13 | Qualcomm Incorporated | Cryptographically secure pseudo-random number generator |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5345508A (en) | Method and apparatus for variable-overhead cached encryption | |
| KR100628280B1 (ko) | 데이타시퀀스의암호화또는해독방법 | |
| US11546135B2 (en) | Key sequence generation for cryptographic operations | |
| EP3322119B1 (en) | Data processing method and apparatus | |
| US6985582B1 (en) | Encryption/decryption unit and storage medium | |
| JP4828068B2 (ja) | コンピュータで効率的な線形フィードバック・シフト・レジスタ | |
| US5048086A (en) | Encryption system based on chaos theory | |
| US5222139A (en) | Cryptographic method and apparatus | |
| US5444781A (en) | Method and apparatus for decryption using cache storage | |
| US8503670B2 (en) | Parallelizable integrity-aware encryption technique | |
| US7978851B2 (en) | Keystream encryption device, method, and program | |
| US7822797B2 (en) | System and method for generating initial vectors | |
| US20080095370A1 (en) | Method for securely extending key stream to encrypt high-entropy data | |
| JP2628660B2 (ja) | 暗号化/復号方法および装置 | |
| WO2003003638A1 (en) | Method and apparatus for data encryption | |
| WO2021176242A1 (en) | Scrambler apparatus and method in particular for cryptographic applications, and descrambler apparatus and method therefor | |
| US7093126B1 (en) | Encryption schemes with almost free integrity awareness | |
| JP3769804B2 (ja) | 解読化方法および電子機器 | |
| WO2021129470A1 (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
| JP2003516659A (ja) | 1の補数暗号コンバイナ | |
| CN113326518A (zh) | 一种数据处理方法及装置 | |
| JP2000244480A (ja) | データ暗号化/復号化回路およびデータ暗号化/復号化方法 | |
| JP2003084668A (ja) | 乱数生成装置、乱数生成方法及び乱数生成プログラム | |
| US20090097638A1 (en) | Information processing apparatus | |
| JP2000047580A (ja) | 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20020123 |