JP2000284691A - 換字置換装置及びそのプログラム記録媒体 - Google Patents
換字置換装置及びそのプログラム記録媒体Info
- Publication number
- JP2000284691A JP2000284691A JP7125599A JP7125599A JP2000284691A JP 2000284691 A JP2000284691 A JP 2000284691A JP 7125599 A JP7125599 A JP 7125599A JP 7125599 A JP7125599 A JP 7125599A JP 2000284691 A JP2000284691 A JP 2000284691A
- Authority
- JP
- Japan
- Prior art keywords
- vector
- substitution
- storage means
- sum
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 メモリ量及びメモリアクセス回数を減らす。
【解決手段】 環R上の換字置換
のpijのいくつかが等しい。またはsj のいくつかが等
しいときに、置換を表現する行列Pの行を並び変えるこ
とにより、換字置換を実行する際に必要とする関数SP
k : t[pijsj (xj )]i=1 m を記憶手段に記憶し
ておき、xj に応じてSPk を読出してその計算結果を
求め、これらの演算結果を加算して出力データ列yi を
得る。
しいときに、置換を表現する行列Pの行を並び変えるこ
とにより、換字置換を実行する際に必要とする関数SP
k : t[pijsj (xj )]i=1 m を記憶手段に記憶し
ておき、xj に応じてSPk を読出してその計算結果を
求め、これらの演算結果を加算して出力データ列yi を
得る。
Description
【0001】
【発明の属する技術分野】この発明は、主に暗号技術で
用いられる換字置換装置及びそのプログラム記録媒体に
関するものである。
用いられる換字置換装置及びそのプログラム記録媒体に
関するものである。
【0002】
【従来の技術】データを秘匿するためには暗号化技術が
有効である。暗号化の方法は共通鍵暗号と公開鍵暗号が
ある。共通鍵暗号では、暗号作成側と暗号復号側で同一
の鍵を用い、この鍵は秘密に管理されている。一方、公
開鍵暗号では暗号文作成の鍵と暗号文復号の鍵は異なっ
ており、暗号文作成の鍵は公開しても、他方の鍵は現実
的な時間内に求まらないと広く信じられている。
有効である。暗号化の方法は共通鍵暗号と公開鍵暗号が
ある。共通鍵暗号では、暗号作成側と暗号復号側で同一
の鍵を用い、この鍵は秘密に管理されている。一方、公
開鍵暗号では暗号文作成の鍵と暗号文復号の鍵は異なっ
ており、暗号文作成の鍵は公開しても、他方の鍵は現実
的な時間内に求まらないと広く信じられている。
【0003】高速かつ安全な共通鍵暗号を構成するため
に、暗号化対象のデータを適当な長さのブロックに分割
し、そのブロック毎に暗号化する方法をブロック暗号と
呼ぶ。この様な暗号方式として代表的なDES暗号の構
成は、例えば「池野,小山:“現代暗号理論”,電子通
信学会,pp.41−62,1986」に示されてい
る。
に、暗号化対象のデータを適当な長さのブロックに分割
し、そのブロック毎に暗号化する方法をブロック暗号と
呼ぶ。この様な暗号方式として代表的なDES暗号の構
成は、例えば「池野,小山:“現代暗号理論”,電子通
信学会,pp.41−62,1986」に示されてい
る。
【0004】このDES暗号を含め、多くの共通鍵暗号
は換字(substitution)と、置換(permutation)の組合
せから構成されている。換字置換はかなり広い概念であ
るが、近年ソフトウェア実装の要請から という形の換字置換が多く用いられてきている。ここで
演算は全て環R上での演算を用い置換を で、換字をsj :R→R(j=1,2,…,n)とす
る。つまり、行列の積を置換と考える。
は換字(substitution)と、置換(permutation)の組合
せから構成されている。換字置換はかなり広い概念であ
るが、近年ソフトウェア実装の要請から という形の換字置換が多く用いられてきている。ここで
演算は全て環R上での演算を用い置換を で、換字をsj :R→R(j=1,2,…,n)とす
る。つまり、行列の積を置換と考える。
【0005】式(1)に示される換字置換は文献「V.
Rijmen,et al.:“The Cipher SHARK”,Fast Softwar
e Encryption−Third International Workshop,Lectur
e Notes in Computer Science 1039,pp. 99−111 ,Sp
ringer-Verlag ,1996」(以下『文献S』と略す)で定
義されているSHARK 暗号でも使われている。文献Sに
は、 (j=1,2,…,n) で示される関数SPj の出力値をメモリなどに事前計算
することにより式(1)を効率的に計算する方法も示さ
れている。
Rijmen,et al.:“The Cipher SHARK”,Fast Softwar
e Encryption−Third International Workshop,Lectur
e Notes in Computer Science 1039,pp. 99−111 ,Sp
ringer-Verlag ,1996」(以下『文献S』と略す)で定
義されているSHARK 暗号でも使われている。文献Sに
は、 (j=1,2,…,n) で示される関数SPj の出力値をメモリなどに事前計算
することにより式(1)を効率的に計算する方法も示さ
れている。
【0006】また、換字置換を利用する暗号では処理の
最後に置換を行なわず、換字のみを利用することがあ
る。つまり、 の処理も暗号実装上必要である。Rの大きさが計算機内
での計算の基本単位であるワード長より小さい場合、素
直な実装では、個々のsj (xj )を計算した後に、s
j (xj )の計算値をベクトルの正しい場所に移動する
必要がある。この場合は、式(1)の例と同様にして、 と変形し、予めj番目以外は0となるように位置を合わ
せた表を事前計算しておけば、位置合わせの処理が必要
なくなる。
最後に置換を行なわず、換字のみを利用することがあ
る。つまり、 の処理も暗号実装上必要である。Rの大きさが計算機内
での計算の基本単位であるワード長より小さい場合、素
直な実装では、個々のsj (xj )を計算した後に、s
j (xj )の計算値をベクトルの正しい場所に移動する
必要がある。この場合は、式(1)の例と同様にして、 と変形し、予めj番目以外は0となるように位置を合わ
せた表を事前計算しておけば、位置合わせの処理が必要
なくなる。
【0007】
【発明が解決しようとする課題】上で示した文献Sに示
されている換字置換の計算は、メモリ参照回数が多く、
また必要とするメモリ量が多い。この発明は、メモリ参
照回数、必要メモリ量を削減する換字置換装置を提供す
ることを目的とする。
されている換字置換の計算は、メモリ参照回数が多く、
また必要とするメモリ量が多い。この発明は、メモリ参
照回数、必要メモリ量を削減する換字置換装置を提供す
ることを目的とする。
【0008】
【課題を解決するための手段】現実の換字置換では式
(1)で示したような一般的な形ではなく、以下のよう
な性質を持っていることが多い。 ・pijやsj のいくつかは共通 ・入力や出力の行を入れ換えても、他の部分でこの入れ
換えを処理速度をかえることなく吸収でき、アルゴリズ
ム的に等価に変換できる また、 ・計算機内の計算の基本単位であるワードを格納するレ
ジスタにRn の元を格納し、要素ごとの演算が可能も、
Intel社のプロセッサに実装されているMMX命令
に代表される様に最近のプロセッサでは実現されていた
り、Rn の要素ごとの演算がほとんどのプロセッサで実
行可能な論理積などで実現されるようなRを使うことも
多いので、現実的な仮定と考えられる。
(1)で示したような一般的な形ではなく、以下のよう
な性質を持っていることが多い。 ・pijやsj のいくつかは共通 ・入力や出力の行を入れ換えても、他の部分でこの入れ
換えを処理速度をかえることなく吸収でき、アルゴリズ
ム的に等価に変換できる また、 ・計算機内の計算の基本単位であるワードを格納するレ
ジスタにRn の元を格納し、要素ごとの演算が可能も、
Intel社のプロセッサに実装されているMMX命令
に代表される様に最近のプロセッサでは実現されていた
り、Rn の要素ごとの演算がほとんどのプロセッサで実
行可能な論理積などで実現されるようなRを使うことも
多いので、現実的な仮定と考えられる。
【0009】この発明はこれらの性質を利用し、メモリ
参照回数、メモリ必要量を削減する。つまりこの発明に
よれば、環R上の換字置換 pij∈R,sj :R→R i=1,2,…,m j=1,2,…,n のpijのいくつかが等しい,またはsj のいくつかが等
しいときに、置換を表現する行列Pの行を並び変えるこ
とにより、換字置換を実行する際に必要なR上のベクト
ルvl ∈Rr (vl は、次元rはm以下で、個々のベク
トルの次元は異なっていてもよい)および関数Sk :R
→Rr (但しk=1,2,…,n,r≦m)を予め計算
した結果を記憶手段に記憶しておき、入力xi に対して
記憶手段からSk を読み出してベクトルSk (xi )の
計算結果を求め、行列Pの第k列を構成するのに必要な
ベクトルの組{vl }を記憶手段から読み出しベクトル
ukを作成し、uk ◇Sk (xi )(◇はベクトル要素
ごとの積)を計算し、これらを加算してデータ列yi を
得る。
参照回数、メモリ必要量を削減する。つまりこの発明に
よれば、環R上の換字置換 pij∈R,sj :R→R i=1,2,…,m j=1,2,…,n のpijのいくつかが等しい,またはsj のいくつかが等
しいときに、置換を表現する行列Pの行を並び変えるこ
とにより、換字置換を実行する際に必要なR上のベクト
ルvl ∈Rr (vl は、次元rはm以下で、個々のベク
トルの次元は異なっていてもよい)および関数Sk :R
→Rr (但しk=1,2,…,n,r≦m)を予め計算
した結果を記憶手段に記憶しておき、入力xi に対して
記憶手段からSk を読み出してベクトルSk (xi )の
計算結果を求め、行列Pの第k列を構成するのに必要な
ベクトルの組{vl }を記憶手段から読み出しベクトル
ukを作成し、uk ◇Sk (xi )(◇はベクトル要素
ごとの積)を計算し、これらを加算してデータ列yi を
得る。
【0010】
【発明の実施の形態】以下ではこの発明の実施例を示
す。現実のほとんどの換字置換ではRとして体を用いて
いるので、ここでは、Rを単位的環(乗法の単位元1を
含む)に制限する。また、個々の例では、話を単純にす
るため式(1)の計算はpij∈{0,1}で、sj が全
て同一の場合を説明する。sj が複数種ある場合やpij
が0、1以外の値を取る場合でもいくつか等しいものが
ある場合、下記実施例よりは効率が落ちるが、文献Sに
示される従来法よりは効率的に処理可能である。第1の実施例 式(1)を計算する場合を考える。式(2)はsj が全
てsの場合は、 と書ける。ここで◇はベクトルの要素ごとの積を表す。
す。現実のほとんどの換字置換ではRとして体を用いて
いるので、ここでは、Rを単位的環(乗法の単位元1を
含む)に制限する。また、個々の例では、話を単純にす
るため式(1)の計算はpij∈{0,1}で、sj が全
て同一の場合を説明する。sj が複数種ある場合やpij
が0、1以外の値を取る場合でもいくつか等しいものが
ある場合、下記実施例よりは効率が落ちるが、文献Sに
示される従来法よりは効率的に処理可能である。第1の実施例 式(1)を計算する場合を考える。式(2)はsj が全
てsの場合は、 と書ける。ここで◇はベクトルの要素ごとの積を表す。
【0011】この式により、予めSを計算し、メモリに
記憶しておけば、式(1)はSの値を得るためにx1 〜
xn についてのメモリ参照がn回、◇を実行するための
ベクトルの要素ごとの積がn回、n個の縦ベクトルの加
算がn−1回で式(1)を計算できることが分かる。従
来はSP1 〜SPn を記憶したがこの実施例ではSだけ
であるから記憶量が1/nになる。第2の実施例 計算の単位がR<(m+1)/2> より小さい環境で(<(m+
1)/2>は(m+1)/2以下の最大の整数)、式
(1)を計算する場合を考える。以下の例は一般のPで
も適用可能であるが、わかり易さのためE2暗号(例え
ば、文献「神田ら:“128ビットブロック暗号E2の
提案”,電子情報通信学会,情報セキュリティ研究会,
ISEC98−12」)で用いられている行列 という換字置換にこの発明を適用することを考える。こ
こで、式(4)の行列中の横線は見易さのためにいれた
ものである。またE2暗号では、最後に置換なしの換字
も必要であることに注意する。
記憶しておけば、式(1)はSの値を得るためにx1 〜
xn についてのメモリ参照がn回、◇を実行するための
ベクトルの要素ごとの積がn回、n個の縦ベクトルの加
算がn−1回で式(1)を計算できることが分かる。従
来はSP1 〜SPn を記憶したがこの実施例ではSだけ
であるから記憶量が1/nになる。第2の実施例 計算の単位がR<(m+1)/2> より小さい環境で(<(m+
1)/2>は(m+1)/2以下の最大の整数)、式
(1)を計算する場合を考える。以下の例は一般のPで
も適用可能であるが、わかり易さのためE2暗号(例え
ば、文献「神田ら:“128ビットブロック暗号E2の
提案”,電子情報通信学会,情報セキュリティ研究会,
ISEC98−12」)で用いられている行列 という換字置換にこの発明を適用することを考える。こ
こで、式(4)の行列中の横線は見易さのためにいれた
ものである。またE2暗号では、最後に置換なしの換字
も必要であることに注意する。
【0012】このPを用いた換字置換を文献Sの方針で
実現するには、Pの上半部の部分行列各4要素の縦ベク
トルは0を1個含む4種類であり、下半部の部分行列の
左の4つも0を1つ含む4種類であり、その右の4つは
ゼロを2つ含む4種類である。従って の計算が必要である。
実現するには、Pの上半部の部分行列各4要素の縦ベク
トルは0を1個含む4種類であり、下半部の部分行列の
左の4つも0を1つ含む4種類であり、その右の4つは
ゼロを2つ含む4種類である。従って の計算が必要である。
【0013】この場合、R4 の元を#R個(ここで#は
集合の要素数)格納するのに必要なメモリ量を1単位
(以下メモリ量の単位は全てこの定義に従うものとす
る)として、 ─────────────────── 必要メモリ量 12 換字置換処理のテーブル参照回数 16 換字置換処理の加算回数 14 ─────────────────── となる。
集合の要素数)格納するのに必要なメモリ量を1単位
(以下メモリ量の単位は全てこの定義に従うものとす
る)として、 ─────────────────── 必要メモリ量 12 換字置換処理のテーブル参照回数 16 換字置換処理の加算回数 14 ─────────────────── となる。
【0014】この実施例ではPの各行を入れ換えること
により計算順序を と変更する。上記行列中の縦線、横線は以降の説明の分
かり易さのため記入したものであり、特別の意味はな
い。この変更によると必要となる表は、0を1個含む4
要素の縦ベクトルの4種類の他に、0を2個含むもの
と、1のみのものと、1を1個のみ含むものとである
が、1を1個含むものは、置換に利用するものを換字に
も利用する。よって記憶する表は だけで済み、x0 ,x1 ,x2 ,x3 に対応するメモリ
参照および加算は共通化できるので ──────────────────── 必要メモリ量 10 換字置換処理のテーブル参照回数 12 換字置換処理の加算回数 11 ──────────────────── と文献Sの方法に比べて、メモリ量、参照回数、加算回
数の全てを減らすことができる。ここで、左辺のy
i (0≦i≦7)の並びは「課題を解決するための手
段」の項に述べたように性能低下を招かないことに注意
すべきである。第3の実施例 第2の実施例と同様に、計算の単位がR<(m+1)/2> より
小さい環境、かつシフト演算 などが高速に実行できる環境で、式(1)を計算する場
合を考える。
により計算順序を と変更する。上記行列中の縦線、横線は以降の説明の分
かり易さのため記入したものであり、特別の意味はな
い。この変更によると必要となる表は、0を1個含む4
要素の縦ベクトルの4種類の他に、0を2個含むもの
と、1のみのものと、1を1個のみ含むものとである
が、1を1個含むものは、置換に利用するものを換字に
も利用する。よって記憶する表は だけで済み、x0 ,x1 ,x2 ,x3 に対応するメモリ
参照および加算は共通化できるので ──────────────────── 必要メモリ量 10 換字置換処理のテーブル参照回数 12 換字置換処理の加算回数 11 ──────────────────── と文献Sの方法に比べて、メモリ量、参照回数、加算回
数の全てを減らすことができる。ここで、左辺のy
i (0≦i≦7)の並びは「課題を解決するための手
段」の項に述べたように性能低下を招かないことに注意
すべきである。第3の実施例 第2の実施例と同様に、計算の単位がR<(m+1)/2> より
小さい環境、かつシフト演算 などが高速に実行できる環境で、式(1)を計算する場
合を考える。
【0015】また、第2の実施例と同様に以下の例では
一般のPでも適用可能であるが、わかり易さのためE2
暗号で用いられている行列P(式(3)参照)及び換字
置換(式(4)参照)を考察する。第2の実施例と同様
にこの実施例ではPの各行を入れ換えることにより計算
順序を と変更すると、必要となる表について、x4 ,x5 ,x
6 ,x7 に対応する部分はy0 ,y1 ,y3 ,y2 に対
してはメモリ参照をそのまま用い、y6 ,y7 ,y5 ,
y4 に対してはy0 ,y1 ,y3 ,y2 でのメモリ参照
の結果をそれぞれ下1、下2、上1、上2要素シフトす
ることにより、つまり、Pの右上の部分行列の左から1
番目の縦ベクトルを下1だけ要素シフトして、右下の部
分行列の左から1番目の縦ベクトルを得、右上の部分行
列の左から2番目の縦ベクトルを下2だけ要素シフトし
て右下の部分行列の左から2番目の縦ベクトルを得、以
下同様に右上の部分行列の左から3番目、4番目の縦ベ
クトルを上1、上2要素シフトによりそれぞれ右下の部
分行列の左から3番目、4番目の縦ベクトルを得ること
ができることを利用すると、記憶する表としては、 だけで済み、k要素上シフト演算をSUk ,k要素下シ
フト演算をSDk とし、 と計算できる。またx0 ,x1 ,x2 ,x3 に対応する
メモリ参照および加算は第2の実施例と同様共通化でき
るので、 ──────────────────── 必要メモリ量 8 換字置換処理のテーブル参照回数 8 換字置換処理の加算回数 11 換字置換処理のシフト回数 4 ──────────────────── と、文献Sの方法に比べて、メモリ量、参照回数、加算
回数をことごとく減らすことができる。この実施例にお
いても、左辺のyi (0≦i≦7)の並びは「課題を解
決するための手段」の項に述べたように性能低下を招か
ないことに注意すべきである。第4の実施例 この場合も一般のPでも適用可能であるが、わかり易さ
のためE2暗号で用いられている行列P(式(3)参
照)及び換字置換(式(4)参照)が標数2であるRに
ついて定義されている場合について考察する。
一般のPでも適用可能であるが、わかり易さのためE2
暗号で用いられている行列P(式(3)参照)及び換字
置換(式(4)参照)を考察する。第2の実施例と同様
にこの実施例ではPの各行を入れ換えることにより計算
順序を と変更すると、必要となる表について、x4 ,x5 ,x
6 ,x7 に対応する部分はy0 ,y1 ,y3 ,y2 に対
してはメモリ参照をそのまま用い、y6 ,y7 ,y5 ,
y4 に対してはy0 ,y1 ,y3 ,y2 でのメモリ参照
の結果をそれぞれ下1、下2、上1、上2要素シフトす
ることにより、つまり、Pの右上の部分行列の左から1
番目の縦ベクトルを下1だけ要素シフトして、右下の部
分行列の左から1番目の縦ベクトルを得、右上の部分行
列の左から2番目の縦ベクトルを下2だけ要素シフトし
て右下の部分行列の左から2番目の縦ベクトルを得、以
下同様に右上の部分行列の左から3番目、4番目の縦ベ
クトルを上1、上2要素シフトによりそれぞれ右下の部
分行列の左から3番目、4番目の縦ベクトルを得ること
ができることを利用すると、記憶する表としては、 だけで済み、k要素上シフト演算をSUk ,k要素下シ
フト演算をSDk とし、 と計算できる。またx0 ,x1 ,x2 ,x3 に対応する
メモリ参照および加算は第2の実施例と同様共通化でき
るので、 ──────────────────── 必要メモリ量 8 換字置換処理のテーブル参照回数 8 換字置換処理の加算回数 11 換字置換処理のシフト回数 4 ──────────────────── と、文献Sの方法に比べて、メモリ量、参照回数、加算
回数をことごとく減らすことができる。この実施例にお
いても、左辺のyi (0≦i≦7)の並びは「課題を解
決するための手段」の項に述べたように性能低下を招か
ないことに注意すべきである。第4の実施例 この場合も一般のPでも適用可能であるが、わかり易さ
のためE2暗号で用いられている行列P(式(3)参
照)及び換字置換(式(4)参照)が標数2であるRに
ついて定義されている場合について考察する。
【0016】第3の実施例と同様にPの各行を入れ変え
て を得る。
て を得る。
【0017】ここで、上記行列の右上と右下の部分行列 が成り立つ。ここでRとして標数2の環を考えているこ
とに注意。
とに注意。
【0018】このとき第3の実施例と同様に、 という表を予め準備しておけば、式(5)から と計算できる。この場合 ─────────────────────────── 換字置換処理のテーブル参照回数(SPj の計算) 8 換字置換処理の加算回数(+の計算) 9 換字置換処理のシフト回数(SUとSDの計算) 2 ─────────────────────────── と第3の実施例よりも更に加算回数とシフト回数を減ら
すことができる。第5の実施例 プロセッサによってはシフト計算SU,SDの他にn要
素に対する下k要素ローテイト計算 RDk (x)=SDk (x)+SUn-k (x) も利用可能な場合がある。
すことができる。第5の実施例 プロセッサによってはシフト計算SU,SDの他にn要
素に対する下k要素ローテイト計算 RDk (x)=SDk (x)+SUn-k (x) も利用可能な場合がある。
【0019】この場合は第4の実施例中で、式(6)の
計算にRDを利用し、 とすることができる。この場合、 ─────────────────────────── 換字置換処理のテーブル参照回数(SPj の計算) 8 換字置換処理の加算回数(±の計算) 8 換字置換処理のローテイト回数(RDの計算) 1 ─────────────────────────── と第4の実施例に比べてさらに加算回数などを減らすこ
とができる。
計算にRDを利用し、 とすることができる。この場合、 ─────────────────────────── 換字置換処理のテーブル参照回数(SPj の計算) 8 換字置換処理の加算回数(±の計算) 8 換字置換処理のローテイト回数(RDの計算) 1 ─────────────────────────── と第4の実施例に比べてさらに加算回数などを減らすこ
とができる。
【0020】第1の実施例の機能構成を図1に示す。入
力手段11により入力データxi が記憶装置12のxi
格納領域13に格納され、記憶装置12のvk 格納領域
14に置換ベクトルvk ∈Rr が格納され、またSk 格
納領域15に換字関数Sk が格納されている。更にwk
格納領域16に作業用のベクトルwk が格納され、また
k格納領域17に作業パラメータkが格納される。演算
装置18内のk初期化手段19によりkが0に初期設定
され、Sk 演算手段21により、入力データx i により
Sk 格納領域15が読み出されベクトルSk (xi )の
計算結果がwkとしてwk 格納領域16に格納される。
記憶手段12からvk とwk が読み出され、これらの要
素ごとの積がvk ◇Sk 演算手段22により計算され、
その計算結果により、wk が更新される。k更新手段2
3によりk格納領域17のkが+1されて更新される。
Sk 演算手段21、vk ◇Sk 演算手段22、k更新手
段23がk=nになるまで順次動作され、記憶装置12
内の各wk が読み出され、それらの和が計算され、その
計算結果が出力手段25により出力される。
力手段11により入力データxi が記憶装置12のxi
格納領域13に格納され、記憶装置12のvk 格納領域
14に置換ベクトルvk ∈Rr が格納され、またSk 格
納領域15に換字関数Sk が格納されている。更にwk
格納領域16に作業用のベクトルwk が格納され、また
k格納領域17に作業パラメータkが格納される。演算
装置18内のk初期化手段19によりkが0に初期設定
され、Sk 演算手段21により、入力データx i により
Sk 格納領域15が読み出されベクトルSk (xi )の
計算結果がwkとしてwk 格納領域16に格納される。
記憶手段12からvk とwk が読み出され、これらの要
素ごとの積がvk ◇Sk 演算手段22により計算され、
その計算結果により、wk が更新される。k更新手段2
3によりk格納領域17のkが+1されて更新される。
Sk 演算手段21、vk ◇Sk 演算手段22、k更新手
段23がk=nになるまで順次動作され、記憶装置12
内の各wk が読み出され、それらの和が計算され、その
計算結果が出力手段25により出力される。
【0021】第2の実施例と対応する機能構成において
は図2に図1と対応する部分に同一番号を付けて示すよ
うにvk 格納領域14とSk 格納領域15の代りにSP
k 格納領域31が設けられ、これにSPk が格納され、
SPk 演算手段32により入力データxi に応じてSP
k (xi )を演算した結果を得てベクトルwk として領
域16に格納する。その他は図1と同様である。
は図2に図1と対応する部分に同一番号を付けて示すよ
うにvk 格納領域14とSk 格納領域15の代りにSP
k 格納領域31が設けられ、これにSPk が格納され、
SPk 演算手段32により入力データxi に応じてSP
k (xi )を演算した結果を得てベクトルwk として領
域16に格納する。その他は図1と同様である。
【0022】第3の実施例に対応するものにおいては、
読み出されたSPk (xi )に対するシフト処理がシフ
ト手段33で行われ、そのシフトされたSPk (xi )
がベクトルwk として領域16に格納される。
読み出されたSPk (xi )に対するシフト処理がシフ
ト手段33で行われ、そのシフトされたSPk (xi )
がベクトルwk として領域16に格納される。
【0023】
【発明の効果】この発明により、換字置換を計算する場
合に必要となるメモリ量、およびメモリアクセス回数の
削減が計られ、高速に処理できるようになった。
合に必要となるメモリ量、およびメモリアクセス回数の
削減が計られ、高速に処理できるようになった。
【図1】この発明の実施例の機能構成を示すブロック
図。
図。
【図2】この発明の他の実施例の機能構成を示すブロッ
ク図。
ク図。
Claims (10)
- 【請求項1】 環R上の換字置換 pij∈R,sj :R→R i=1,2,…,m j=1,2,…,n によって入力データ列(xj )を換字置換演算してデー
タ列(yi )を計算する換字置換装置であって、 複数のpijもしくは複数のsj が等しいとき、行列Pの
行もしくは列を入れ替えることにより上記換字置換を実
行する際に必要なR上のベクトルvl (但し、次元はm
以下で、個々のベクトルの次元は異なっていてもよい)
および関数Sk:R→Rm を予め計算した結果を格納す
るとともに、n個のベクトルwk ∈Rm、整数kを記憶
する記憶手段と、 入力データ列xj を記憶手段に記憶する入力手段と、 整数kを0にセットするk初期化手段と、 記憶手段に記憶されたkをk+1に更新するk更新手段
と、 記憶手段から各Sk および入力データ(xk )を読み出
してベクトルSk (x k )の計算結果を得、記憶手段に
ベクトルwk として記憶するSk 演算手段と、 行列Pの第k列を構成するのに必要なベクトルの組{v
l }を記憶手段から読出し、ベクトルuk を作成し、 記憶手段からwk を読み出して要素ごとの積を計算し、
その計算結果でwk を更新するuk ◇Sk 演算手段と、 記憶手段に記憶されたkを読み出し、k=nになるまで
上記Sk 演算手段、u k ◇Sk 演算手段、k更新手段を
順次動作させる制御手段と、 記憶手段に記憶された各wk を読み出し、それらの和を
計算して出力する出力手段とを具備することを特徴とす
る換字置換装置。 - 【請求項2】 環R上の換字置換 pij∈R,sj :R→R i=1,2,…,m j=1,2,…,n によって入力データ列xj を換字置換演算してデータ列
yi を出力する換字置換装置において、行列Pの行を並
び変えた (但し、b(j)は1以上m以下の自然数、l=1,
2,・・・,b(j)、t:{1,2,・・・,m}→
{1,2,・・・,m}は置換、ql,rlは1以上n
以下の自然数でql≦rl)を予め計算した結果を格納
すると共に、n個のベクトルwk ∈Rm 、整数kを記憶
する記憶手段と、 入力データ列xj を記憶手段に記憶する入力手段と、 整数kを0にセットするk初期化手段と、 記憶手段に記憶されたkをk+1に更新するk更新手段
と、 記憶手段から入力データxk を読み出し、各l(l=
1,2,・・・,b(j))に対してSPlj(xk )を
記憶手段から読み出し、並べ変えたPの第k列に対応す
るように計算結果を連結させm次元ベクトルとし、これ
をwk として記憶手段に記憶されたwk を更新するSP
k 演算手段と、 記憶手段に記憶されたkを読み出し、k=nになるまで
SPk 演算手段、k更新手段を順次動作させる制御手段
と、 記憶手段に記憶された各wk を読み出し、それらの和を
計算し出力する出力手段とを具備する換字置換装置。 - 【請求項3】 上記読み出したベクトルSPk (xi )
の縦ベクトルをその縦方向にシフトして記憶手段に記憶
されたwk を更新するシフト演算手段を含むことを特徴
とする請求項2記載の換字置換装置。 - 【請求項4】 上記読み出したいくつかのベクトルSP
lj(xk )の和を計算して和ベクトルを求める手段と、 上記和ベクトルを計算する途中で得られた部分和ベクト
ルに対し縦方向に異なるシフト演算を行って複数の縦ベ
クトルを得る手段と、 これら複数の縦ベクトルと上記和ベクトルを加算して加
算ベクトルを得る手段と、 上記加算ベクトルと上記和ベクトルを連結してm次元ベ
クトルとして出力する手段とを有することを特徴とする
請求項2記載の換字置換装置。 - 【請求項5】 上記読み出したいくつかのベクトルSP
lj(xk )の和を計算して和ベクトルを求める手段と、 上記和ベクトルを計算する途中で得られた部分和ベクト
ルに対し縦方向にローテイト計算して縦ベクトルを得る
手段と、 この縦ベクトルと上記和ベクトルを加算して加算ベクト
ルを得る手段と、 上記加算ベクトルと上記和ベクトルを連結してm次元ベ
クトルとして出力する手段とを有することを特徴とする
請求項2記載の換字置換装置。 - 【請求項6】 環R上の換字置換 pij∈R,sj :R→R i=1,2,…,m j=1,2,…,n によって入力データ列xj を換字置換演算してデータ列
yi を出力する換字置換装置のコンピュータが実行する
プログラムを記録した記録媒体であって、 複数のpijもしくは複数のsj が等しいとき、行列Pの
行もしくは列を入れ替えることにより上記換字置換を実
行する際に必要なR上のベクトルvl (但し、次元はm
以下で、個々のベクトルの次元は異なっていてもよい)
および関数Sk:R→Rm を予め計算した結果が記憶手
段に格納されてあり、 入力データ列xj を記憶手段に記憶する入力処理と、 整数kを0にセットするk初期化処理と、 記憶手段に記憶されたkをk+1に更新するk更新処理
と、 記憶手段から各Sk 及び入力データ(xk )を読み出し
てベクトルSk (xk)の計算結果を得、記憶手段にベ
クトルwk として記憶するSk 演算処理と、 行列Pの第k列を構成するのに必要なベクトルの組{v
l }を記憶手段から読みだし、ベクトルuk を作成し、 記憶手段からwk を読み出して要素ごとの積を計算し、
その計算結果でwk を更新するuk ◇Sk 演算処理と、 記憶手段に記憶されたkを読み出し、k=nになるまで
上記Sk 演算処理、u k ◇Sk 演算処理、k更新処理を
順次動作させる制御処理と、 記憶手段に記憶された各wk を読み出し、それらの和を
計算して出力する出力処理とを上記コンピュータに実行
させるプログラムを記録した記録媒体。 - 【請求項7】 環R上の換字置換 pij∈R,sj :R→R i=1,2,…,m j=1,2,…,n によって入力データ列xj を換字置換演算してデータ列
yi を出力する換字置換装置のコンピュータに実行させ
るプログラムを記録した記録媒体であって、 行列Pの行を並び変えた (但し、b(j)は1以上m以下の自然数、l=1,
2,・・・,b(j)、t:{1,2,・・・,m}→
{1,2,・・・,m}は置換、ql,rlは1以上n
以下の自然数でql≦rl)を予め計算した結果を格納
すると共に、n個のベクトルwk ∈Rm 、整数kが記憶
手段に格納されてあり、 入力データ列xi を記憶手段に記憶する入力処理と、 整数kを0にセットするk初期化処理と、 記憶手段に記憶されたkをk+1に更新するk更新処理
と、 記憶手段から入力データxk を読み出し、各l(l=
1,2,・・・,b(j))に対してSPlj(xk )を
記憶手段から読み出し、並べ変えたPの第k列に対応す
るように計算結果を連結させm次元ベクトルとし、これ
をwk として記憶手段に記憶されたwk を更新するSP
k 演算処理と、 記憶手段に記憶されたkを読みだし、k=nになるまで
SPk 演算処理、k更新処理を順次動作させる制御処理
と、 記憶手段に記憶された各wk を読み出し、それらの和を
計算し出力する出力処理とを上記コンピュータに実行さ
せるプログラムを記録した記録媒体。 - 【請求項8】 上記読み出したベクトルSPk (xi )
の縦ベクトルをその縦方向にシフトして記憶手段に記憶
されたwk を更新するシフト演算処理を実行させるプロ
グラムを上記プログラムに含むことを特徴とする請求項
7記載の記録媒体。 - 【請求項9】 上記読み出したいくつかのベクトルSP
lj(xk )の和を計算して和ベクトルを求める処理と、 上記和ベクトルを計算する途中で得られた部分和ベクト
ルに対し縦方向に異なるシフト演算を行って複数の縦ベ
クトルを得る処理と、 これら複数の縦ベクトルと上記和ベクトルを加算して加
算ベクトルを得る処理と、 上記加算ベクトルと上記和ベクトルを連結してm次元ベ
クトルとして出力する処理とを実行させるプログラムを
上記プログラムに含むことを特徴とする請求項7記載の
記録媒体。 - 【請求項10】 上記読み出したいくつかのベクトルS
Plj(xk )の和を計算して和ベクトルを求める処理
と、 上記和ベクトルを計算する途中で得られた部分和ベクト
ルに対し縦方向にローテイト計算して縦ベクトルを得る
処理と、 この縦ベクトルと上記和ベクトルを加算して加算ベクト
ルを得る処理と、 上記加算ベクトルと上記和ベクトルを連結してm次元ベ
クトルとして出力する処理とを実行させるプログラムを
上記プログラムが含むことを特徴とする請求項7記載の
記録媒体。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07125599A JP3401207B2 (ja) | 1999-01-25 | 1999-03-17 | 換字置換装置及びそのプログラム記録媒体 |
| US09/487,597 US6578061B1 (en) | 1999-01-19 | 2000-01-19 | Method and apparatus for data permutation/division and recording medium with data permutation/division program recorded thereon |
| US10/419,244 US6859818B2 (en) | 1999-01-19 | 2003-04-21 | Method and apparatus for permuting input data and recording medium having stored thereon a program for executing permutation |
| US10/419,241 US6850960B2 (en) | 1999-01-19 | 2003-04-21 | Inverse calculation apparatus and recording medium having stored thereon a program for executing inverse calculation |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11-15525 | 1999-01-25 | ||
| JP1552599 | 1999-01-25 | ||
| JP07125599A JP3401207B2 (ja) | 1999-01-25 | 1999-03-17 | 換字置換装置及びそのプログラム記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000284691A true JP2000284691A (ja) | 2000-10-13 |
| JP3401207B2 JP3401207B2 (ja) | 2003-04-28 |
Family
ID=26351700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP07125599A Expired - Lifetime JP3401207B2 (ja) | 1999-01-19 | 1999-03-17 | 換字置換装置及びそのプログラム記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3401207B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005128166A (ja) * | 2003-10-22 | 2005-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 換字置換装置、換字置換方法、換字置換プログラム及び換字置換記録媒体 |
| CN112602135A (zh) * | 2018-08-13 | 2021-04-02 | 日本电信电话株式会社 | 秘密联接系统、该方法、秘密计算装置以及程序 |
-
1999
- 1999-03-17 JP JP07125599A patent/JP3401207B2/ja not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005128166A (ja) * | 2003-10-22 | 2005-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 換字置換装置、換字置換方法、換字置換プログラム及び換字置換記録媒体 |
| JP4527960B2 (ja) * | 2003-10-22 | 2010-08-18 | 日本電信電話株式会社 | 換字置換装置、換字置換方法、換字置換プログラム及び換字置換記録媒体 |
| CN112602135A (zh) * | 2018-08-13 | 2021-04-02 | 日本电信电话株式会社 | 秘密联接系统、该方法、秘密计算装置以及程序 |
| CN112602135B (zh) * | 2018-08-13 | 2024-05-24 | 日本电信电话株式会社 | 秘密联接系统、该方法、秘密计算装置以及记录介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3401207B2 (ja) | 2003-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6578061B1 (en) | Method and apparatus for data permutation/division and recording medium with data permutation/division program recorded thereon | |
| JP3029381B2 (ja) | データ変換装置 | |
| Aboytes-González et al. | Design of a strong S-box based on a matrix approach | |
| US7890747B2 (en) | Display of decrypted data by a graphics processing unit | |
| US7801307B2 (en) | Method of symmetric key data encryption | |
| de Castro et al. | Does fully homomorphic encryption need compute acceleration? | |
| KR100442218B1 (ko) | 몽고메리의 알고리즘을 이용한 멱승 잉여 연산기 | |
| JP7060115B2 (ja) | 秘密配列アクセス装置、秘密配列アクセス方法、およびプログラム | |
| CN101809638A (zh) | 运算方法和运算装置 | |
| JP2000284691A (ja) | 換字置換装置及びそのプログラム記録媒体 | |
| CN114936350A (zh) | 一种基于gpu快速数论转换的全同态加密门自举方法 | |
| US11343070B2 (en) | System and method for performing a fully homomorphic encryption on a plain text | |
| JP3907976B2 (ja) | F関数内部にspn構造を用いた演算装置および演算方法 | |
| JP3039334B2 (ja) | 暗号装置 | |
| JP3435473B2 (ja) | 暗号化・復号化方法及び装置 | |
| JP3492988B2 (ja) | データ変換装置及びそのプログラム記録媒体 | |
| JP4094758B2 (ja) | デ―タ置換・分割方法および装置 | |
| KR102522393B1 (ko) | 동형암호로 암호화된 데이터 연산 방법 | |
| WO2023281694A1 (ja) | 秘密計算システム、装置、方法及びプログラム | |
| JP2004101846A (ja) | 暗号化・復号化装置および暗号化・復号化方法 | |
| JP2001513213A (ja) | デジタル信号の転置のためのコンピュータ支援された転置形成のための方法および装置ならびにデジタル信号の暗号化のための方法および装置 | |
| JP7261502B2 (ja) | 暗号処理装置、暗号処理方法、及び暗号処理プログラム | |
| KR20010032479A (ko) | 디지털 데이터의 엘-비트 입력 블록들을 엘-비트 출력비트들로 암호 변환하는 방법 | |
| JP4527960B2 (ja) | 換字置換装置、換字置換方法、換字置換プログラム及び換字置換記録媒体 | |
| JP2003500681A (ja) | 暗号テキストの分散性を高めるためにデータアレイに基数変換、論理演算及び疑似乱数ジェネレータを用いる暗号化エンジン |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080221 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090221 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090221 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100221 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110221 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110221 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120221 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130221 Year of fee payment: 10 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |