JP2001016197A - 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法 - Google Patents

自己同期型ストリーム暗号システム及びこれを用いたmac生成方法

Info

Publication number
JP2001016197A
JP2001016197A JP11187699A JP18769999A JP2001016197A JP 2001016197 A JP2001016197 A JP 2001016197A JP 11187699 A JP11187699 A JP 11187699A JP 18769999 A JP18769999 A JP 18769999A JP 2001016197 A JP2001016197 A JP 2001016197A
Authority
JP
Japan
Prior art keywords
bit
output
input
self
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11187699A
Other languages
English (en)
Inventor
Koichi Sugimoto
浩一 杉本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyo Communication Equipment Co Ltd
Original Assignee
Toyo Communication Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyo Communication Equipment Co Ltd filed Critical Toyo Communication Equipment Co Ltd
Priority to JP11187699A priority Critical patent/JP2001016197A/ja
Publication of JP2001016197A publication Critical patent/JP2001016197A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ある鍵によって生成された暗号文の系列を異
なる鍵で復号した場合の系列が、平文の系列と比較した
場合、その相互相関が極めて小さくなり、かつ、鍵の設
定が容易であるような自己同期型ストリーム暗号システ
ムを提供する。 【解決手段】 本発明は、複数段のシフトレジスタ10
2と、多ビット入力1ビット出力の非線形変換計算部1
04と、暗号化鍵を格納する暗号化鍵設定部103とを
有し、平文を1ビットずつ入力し暗号文を1ビットずつ
出力する自己同期型ストリーム暗号の暗号化装置100
であって、非線形変換計算部104が、シフトレジスタ
102における値と暗号化鍵設定部103の設定値をビ
ット毎に排他的論理和した結果を入力とし、これに対す
るベント関数の演算結果を出力とするベント関数演算部
を備え、前記平文と非線形変換計算部104の出力をビ
ット毎に排他的論理和した結果を、シフトレジスタ10
2へ順次入力すると共に、出力される暗号文とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、暗号通信装置など
で利用される自己同期型ストリーム暗号システム、及び
該システムを用いたMAC生成方法に関する。
【従来の技術】従来より、電話機、無線通信装置、デー
タ通信装置のような通信システムにおいては、第三者、
すなわちその通信システムの両端の通信当事者以外の者
が、その通信システムで伝送される情報を知ることがで
きないようにするために、ここで伝送される伝送情報を
暗号化することが行われている。
【0002】この暗号化の方式としては多種の方式が知
られているが、高速なデータ通信に利用可能な方式とし
てはストリーム暗号方式がある。図4に沿って、ストリ
ーム暗号方式の一形態である自己同期型ストリーム暗号
方式について説明する。
【0003】図において、自己同期型ストリーム暗号シ
ステム400は、データストリーム(平文)を暗号化す
る自己同期型ストリーム暗号化装置401(送信側)お
よび暗号化されたストリーム(暗号文)を復号化する自
己同期型ストリーム復号化装置405(受信側)を備え
る。暗号化装置401と復号化装置405は、それぞれ
同じ構造のシフトレジスタ402、406、非線形変換
計算部403、407を有する。
【0004】すなわち、暗号化装置401は、シフトレ
ジスタ402、非線形変換計算部403及び排他的論浬
和演算部404を備える。暗号化装置401では、平文
Piがビット毎に入力されると、同期信号に同期して暗号
文Ciがビット毎に出力される。すなわち、平文Piと非線
形変換計算部403の出力は、排他的論理和演算部40
4でビット毎に排他的論理和演算され、その結果は、暗
号文Ciとして出力されると共に、シフトレジスタ402
の最右段に入力される。シフトレジスタ402は同期信
号に同期してその記憶している内容を1ビット左シフト
する。非線形変換計算部403はシフトレジスタ402
の各段におけるレジスタ値を非線形変換し、結果の1ビ
ットを出力する。
【0005】復号化装置405は、シフトレジスタ40
6、非線形変換計算部407及び排他的論理和演算部4
08を備える。復号化装置405では、暗号化装置40
1から送信された暗号文Ciがビット毎に入力されると、
同期信号に同期して平文Piがビット毎に出力される。す
なわち、暗号文Ciと非線形変換計算部407の出力は、
排他的論理和演算部408でビット毎に排他的論理和演
算され、その結果は、平文Piとして出力される。同時に
暗号文Ciは、シフトレジスタ406の最右段に入力され
る。シフトレジスタ406は、同期信号に同期してその
記憶している内容を1ビット左シフトする。非線形変換
計算部407はシフトレジスタ406の各段におけるレ
ジスタ値を非線形変換し、結果の1ビットを出力する。
【0006】次に、前記自己同期型ストリーム暗号シス
テムを用いたMAC生成方法について説明する。MAC
(Message Authenticate Codes:メッセージ認証子)は、
暗号化鍵に依存して、平文の特徴を抽出したデータであ
り、元の平文データの改ざんを検出するために利用され
る。MACは暗号化鍵に依存しているので、暗号化鍵を
有しない第三者によって、簡単に生成することができな
い。MACを付加したデータにおいては、第三者がデー
タ部分を改ざんしても、MAC部分を算出することが困
難である。したがって、第三者によるデータ改ざんを検
出することができる。
【0007】暗号化方式を利用すると、簡単にMACを
生成することができる。例えば、DES(Data Encrypti
on Standard)などのブロック暗号方式のCBC(Cipher
Block Chaining)モードを用いれば、MACは暗号文の
最終ブロックとして算出できることが知られている。
【0008】図5は、ブロック暗号方式におけるCBC
モード500を示したものである。符号501はブロッ
ク暗号における暗号化部であり、符号503、504は
それぞれサイズの等しい平文ブロック、暗号文ブロック
を示している。符号505は1サイクル前の暗号文ブロ
ックである。平文は一定のサイズのブロックに分割さ
れ、最初のブロックから順番に503に配置される。暗
号文は暗号化部501から出力されたブロック504を
順番に並べたものとなる。
【0009】最初の暗号化では、まず、505に初期値
が設定される。505に設定された初期値は503に入
力された平文ブロックと同位置のビット毎に502にお
いて排他的論理和演算され、暗号化部501によって暗
号化されて、暗号文ブロック504として出力される。
次以降の暗号化では、505には前回出力された暗号文
ブロックが設定される。
【0010】上述したCBCモードを用いれば、MAC
は暗号文の最終ブロックとして得られる。また、図4に
示した自己同期型ストリーム暗号では、非線形変換計算
部403の出力を図5における暗号文ブロック(Ci)50
4と考え、暗号文の最終部分をMACとすることができ
る。
【0011】
【発明が解決しようとする課題】しかしながら、図4に
示した自己同期型ストリーム暗号システムでは、暗号化
及び復号化鍵として、非線形変換計算部403、407
の構造を共通にする必要があるが、その構造は複雑であ
るため、暗号化及び復号化鍵として扱いづらいという問
題があった。
【0012】また、鍵同士には、ある鍵によって生成さ
れた暗号文の系列を異なる鍵で復号した場合の系列と、
平文の系列とを比較した場合、その相互相関が極めて小
さくなるという性質が要求される。即ち、鍵同士には、
復号化鍵が暗号化鍵と異なった場合、平文と全く異なっ
た系列が生じることが必要となる。しかしながら、従
来、このような性質をもった非線形変換計算部を鍵とし
て採択する効率的な手法が存在しないといった問題もあ
った。
【0013】また、従来の自己同期型ストリーム暗号シ
ステムでは、鍵の設定が容易ではないため、暗号化鍵に
依存したMACの生成も困難であった。
【0014】本発明では、前記問題点に鑑み、ある鍵に
よって生成された暗号文の系列を異なる鍵で復号した場
合の系列が、平文の系列と比較した場合、その相互相関
が極めて小さくなり、かつ、鍵の設定が容易であるよう
な自己同期型ストリーム暗号システムを提供することを
目的とする。
【0015】また、本発明は、前記自己同期型ストリー
ム暗号システムを用いたMAC生成方法を提供する。
【0016】
【課題を解決するための手段】前記目的を達成するため
本発明は、同期信号に同期して動作する複数段のシフト
レジスタと、多ビット入力1ビット出力の非線形変換計
算部と、nビットの暗号化鍵を格納する暗号化鍵設定部
とを有し、前記同期信号に同期して、平文を1ビットず
つ入力し、暗号文を1ビットずつ出力する自己同期型ス
トリーム暗号の暗号化装置であって、前記非線形変換計
算部が、前記シフトレジスタにおけるレジスタnビット
と前記暗号化鍵設定部に設定された暗号化鍵nビットを
ビット毎に排他的論理和演算した結果を少なくともその
入力とし、該入力に対しベント関数による演算を行った
結果を出力とするベント関数演算部を備え、前記入力さ
れた平文と前記非線形変換計算部の出力をビット毎に排
他的論理和演算した結果を、前記シフトレジスタへ順次
入力すると共に、前記出力される暗号文としたことを特
徴として構成される。
【0017】本発明はまた、同期信号に同期して動作す
る複数段のシフトレジスタと、多ビット入力1ビット出
力の非線形変換計算部と、nビットの復号化鍵を格納す
る復号化鍵設定部とを有し、前記同期信号に同期して、
暗号文を1ビットずつ入力し、復号文を1ビットずつ出
力する自己同期型ストリーム暗号の復号化装置であっ
て、前記非線形変換計算部が、前記シフトレジスタにお
けるレジスタnビットと前記復号化鍵設定部に設定され
た復号化鍵nビットをビット毎に排他的論理和演算した
結果を少なくともその入力とし、該入力に対しベント関
数による演算を行った結果を出力とするベント関数演算
部を備え、前記入力された暗号文を、前記シフトレジス
タへ入力すると共に、前記入力された暗号文と前記非線
形変換計算部の出力をビット毎に排他的論理和演算した
結果を、前記出力される復号文としたことを特徴として
構成される。
【0018】更に本発明は、前記自己同期型ストリーム
暗号の暗号化装置と前記自己同期型ストリーム暗号の復
号化装置を備えて構成される自己同期型ストリーム暗号
システムである。
【0019】また、本発明は、前記自己同期型ストリー
ム暗号の暗号化装置を用いてNビットの平文からSビッ
トのメッセージ認証子を生成するMAC生成方法であっ
て、前記シフトレジスタに所定の初期値を設定する手順
と、前記暗号化装置にNビットの平文を入力する手順
と、前記暗号化装置から出力されたNビットの暗号文の
末尾から連続するSビットをメッセージ認証子として出
力する手順とを備えて構成される。
【0020】本発明は、また、同期信号に同期して動作
する複数段のシフトレジスタと、多ビット入力1ビット
出力の非線形変換計算部と、nビットの暗号化鍵を格納
する暗号化鍵設定部とを有し、前記同期信号に同期し
て、平文を1ビットずつ入力し、暗号文を1ビットずつ
出力する自己同期型ストリーム暗号の暗号化方法であっ
て、前記入力された平文と前記非線形変換計算部の出力
をビット毎に排他的論理和演算する手順と、前記排他的
論理和演算の結果を、前記シフトレジスタへ順次入力す
ると共に、前記出力される暗号文として用いる手順と、
前記シフトレジスタにおけるレジスタnビットと前記暗
号化鍵設定部に設定された暗号化鍵nビットをビット毎
に排他的論理和演算する手順と、前記排他的論理和演算
の結果を少なくともその入力とし、該入力に対しベント
関数による演算を行う手順と、前記ベント関数による演
算の結果を含んで前記非線形変換計算部の出力を生成す
る手順と、を備えて構成される。
【0021】更に本発明は、同期信号に同期して動作す
る複数段のシフトレジスタと、多ビット入力1ビット出
力の非線形変換計算部と、nビットの復号化鍵を格納す
る復号化鍵設定部とを有し、前記同期信号に同期して、
暗号文を1ビットずつ入力し、復号文を1ビットずつ出
力する自己同期型ストリーム暗号の復号化方法であっ
て、前記入力された暗号文を、前記シフトレジスタへ順
次入力する手順と、前記シフトレジスタにおけるレジス
タnビットと前記復号化鍵設定部に設定された復号化鍵
nビットをビット毎に排他的論理和演算する手順と、前
記排他的論理和演算の結果を少なくともその入力とし、
該入力に対しベント関数による演算を行う手順と、前記
ベント関数による演算の結果を含んで前記非線形変換計
算部の出力を生成する手順と、前記入力された暗号文と
前記非線形変換計算部の出力をビット毎に排他的論理和
演算し、その結果を、前記出力される暗号文として用い
る手順と、を備えて構成される。
【0022】
【発明の実施の形態】以下、図示した一実施形態に基い
て本発明を詳細に説明する。図1は、本発明に係る自己
同期型ストリーム暗号システムの一実施形態を示すブロ
ック図である。図において、自己同期型ストリーム暗号
システム100は、データストリーム(平文)を暗号化
する自己同期型ストリーム暗号化装置101(送信側)
及び暗号化されたストリーム(暗号文)を復号する自己
同期型ストリーム複号化装置110(受信側)を備え
る。これら暗号化装置101及び復号化装置110は、
暗号通信を行う当事者が使用する端末に備えることがで
き、一方の当事者の端末に備えられた暗号化装置101
によって暗号化された平文が、他方の当事者の端末に送
信され、その復号化装置110によって復号化される。
これらの装置は、専用のハードウェアによっても、また
汎用のハードウェア及びその上で稼動されるプログラム
によっても実現できることは、当業者であれば明らかで
あろう。
【0023】前記暗号化装置101及び復号化装置11
0は、それぞれ同じ構造のシフトレジスタ102、11
1、及び非線形変換計算部104、113を備える。こ
れらは、端末内のハードウェア構成として共用すること
ができる。
【0024】暗号化装置101は、シフトレジスタ10
2、暗号化鍵設定部103、非線形変換計算部104及
び排他的論理和演算部105〜106を備える。暗号化
装置101では、平文Piがビット毎に入力されると、同
期信号に同期して暗号文Ciがビット毎に出力される。す
なわち、平文Piと非線形変換計算部104の出力は、排
他的論理和演算部107でビット毎に排他的論理和演算
され、その結果は暗号文Ciとして出力されると共に、シ
フトレジスタ102の最右段に入力される。シフトレジ
スタ102は、同期信号に同期してその記憶している内
容を1ビット左シフトする。排他的論理和演算部105
〜106は、シフトレジスタ102の各段におけるレジ
スタ値に対して、暗号化鍵設定部103に設定された値
を、ビット毎に排他的論理和するものである。非線形変
換計算部104は、前記排他的論理和演算部105〜1
06の各結果を入力し、それらを非線形変換し、結果と
して1ビットを出力する。
【0025】一方、復号化装置110は、シフトレジス
タ111、復号化鍵設定部112、非線形変換計算部1
13及び排他的論理和演算部114〜115を備える。
復号化装置110では、受信した暗号文Ciがビット毎に
入力されると、同期信号に同期して平文Piがビット毎に
出力される。すなわち、暗号文Ciと非線形変換計算部1
13の出力は、排他的論理和演算部116でビット毎に
排他的論理和演算され、その結果は平文Piとして出力さ
れる。また、復号化装置110では、受信した暗号文Ci
は、シフトレジスタ111の最右段に入力される。シフ
トレジスタ111は、同期信号に同期してその記億して
いる内容を1ビット左シフトする。排他的論理和演算部
114〜115は、シフトレジスタ111の各段におけ
るレジスタ値に対して、復号化鍵設定部112に設定さ
れた値を、ビット毎に排他的論理和するものである。非
線形変換計算部113は、前記排他的論理和演算部11
4〜115の各結果を入力し、それらを非線形変換し、
結果として1ビットを出力する。
【0026】ここに、非線形変換計算部104、113
は、ベント(Bent)関数と呼ばれる多ビット(偶数ビッ
ト)入力1ビット出力のプール関数で構成される。ベン
ト関数の一例を符号200として図2に示す。図におい
て、204〜207を通じて入力されたビット値は、論
理積演算部201、202で演算された後に、排他的論
理和演算部203に入力され、その結果は208に出力
される。
【0027】このように構成された自己同期型ストリー
ム暗号方式が、ある鍵によって生成された暗号文の系列
を異なる鍵で復号した場合の系列が、平文の系列と比較
した場合、その相互相関が極めて小さくなる。この理由
を以下に示す。
【0028】いま、図1の自己同期型ストリーム暗号シ
ステムにおける暗号化装置101において、時刻iにお
いて入力される平文をPi、出力される暗号文をCi、シフ
トレジスタ102の出力を、
【0029】
【式1】 で表し、ベント関数である非線形変換計算部104の入
力を、
【0030】
【式2】 出力を、
【0031】
【式3】 で表したとする。但し、nは偶数である。このとき、暗
号化鍵設定部103に設定される暗号化鍵を、
【0032】
【式4】 とすれば、
【0033】
【式5】 である。ただし、
【0034】
【式6】 であり、
【外1】 は排他的論理和演算を示す。また、暗号文Ciは、
【0035】
【式7】 によって計算される。これら暗号文がシフトレジスタ1
02に入力されるため、シフトレジスタ102において
は、その内部状態は、
【0036】
【式8】 と表すことができる。いま、平文Pi同士が統計的にラン
ダムであり、時間的にも相関が全くないと仮定すると、
式7より、暗号文Ci同士も統計的にランダムとなり、ま
た、時間的にも相関がないことになる。これは、いかな
る情報源からの系列であってもランダムな情報源からの
系列と排他的論理和演算を施せばランダムな系列となる
という事実から容易に理解できる。
【0037】復号化装置110において、時刻iにおけ
るシフトレジスタ111の出力を、暗号化装置101と
同様に、式1、ベント関数である非線形変換計算部11
3の入力を式2、出力を式3で表したとする。また、復
号化鍵設定部112に設定される復号化鍵は、暗号化鍵
と同じ値、すなわち式4とする。このとき、平文Piは次
のように復号化される。
【0038】
【式9】 式9に、式5、式6及び式8を適用すれば、次式を得
る。
【0039】
【式10】 いま、復号化鍵設定部112に、暗号化に用いた鍵と異
なる鍵、
【0040】
【式11】 を設定したとする。このとき、復号化装置110の出力
P'iは次式のように表される。
【0041】
【式12】 ここにPiとP'iの相互相関は、
【0042】
【式13】 における1、0の出現頻度によって観測することができ
る。特に、1、0の出現頻度が等しければ相互相関はな
いことになる。式13は、
【0043】
【式14】 とおくことにより、次式となる。
【0044】
【式15】 ただし、
【0045】
【式16】 である。ここに、fはベント関数である。ベント関数に
おいては、以下の性質が知られている。すなわち、ベン
ト関数fにおいては、
【0046】
【式17】 なる性質がある。但し、a∈{0,1}n、a≠{0,0,...0}で
ある。この事実は、Seongtack Chee、Sangjin Lee、kwa
ngjo Kim著の論文、"Semi-bent functions, Advances i
n Cryptology ASIACRYPT'94,LNCS 914, Springer-Verla
g, pp.107-118,1995"等に記されている。
【0047】前記の事実を踏まえた上で、前に述べたよ
うに、平文Pi同士が統計的にランダムであり、時間的に
も相関が全くないと仮定すると、Ci-1,...Ci -n は統計
的にランダムであり、時間的にも相関が全くないことに
なるから、式15におけるUiもランダムとみなせること
になる。したがって、式15に式17の結果を適用する
ことにより、
【0048】
【式18】 が得られる。これは、ある鍵によって生成された暗号文
の系列を異なる鍵で復号した場合の系列が、前記暗号文
の生成に用いた平文の系列と比較した場合、その相互相
関が極めて小さくなることを示す。
【0049】次に、図3は、前記自己同期型ストリーム
暗号システムにより生成されるMACを示したものであ
る。図において符号300は、前記自己同期型ストリー
ム暗号システム100によって、平文Nビットから生成
されたNビットの暗号文である。該暗号文300におい
て、その末尾から連続するSビット部分301をMAC
として用いることができる。
【0050】以上、本発明の一実施形態を図面に沿って
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基いてその
変更、改良等が可能であることは明らかである。例え
ば、前記非線形変換計算部は、鍵設定部の値がそのベン
ト関数へ入力される限り、以下のように構成しても良
い。 (1)非線形変換計算部のベント関数には、シフトレジ
スタと鍵設定部の排他的論理和の結果以外の入力、例え
ば、シフトレジスタの他のビット値を入力しても良い。 (2)非線形変換計算部の出力は、ベント関数による演
算結果と他の演算結果を排他的論理和したものとしても
良い。
【0051】
【発明の効果】以上の如く本発明によれば、ある鍵によ
って生成された暗号文の系列を異なる鍵で復号した場合
の系列が、平文の系列と比較した場合、その相互相関が
極めて小さくなり、かつ、鍵の設定が容易であるような
自己同期型ストリーム暗号システムを提供することが可
能になる。
【図面の簡単な説明】
【図1】本発明に係る自己同期型ストリーム暗号システ
ムの一実施形態を示すブロック図である。
【図2】ベント関数の一例を示すブロック図である。
【図3】本発明に係る自己同期型ストリーム暗号システ
ムにより生成されるMACを示した図である。
【図4】従来の自己同期型ストリーム暗号システムのブ
ロック図である。
【図5】ブロック暗号方式におけるCBCモードを示す
図である。
【符号の説明】
100 自己同期型ストリーム暗号システム 101 自己同期型ストリーム暗号化装置 102 シフトレジスタ 103 暗号化鍵設定部 104 非線形変換計算部 105〜106 排他的論理和演算部 107 排他的論理和演算部 110 自己同期型ストリーム複号化装置 111 シフトレジスタ 112 復号化鍵設定部 113 非線形変換計算部 114〜115 排他的論理和演算部 116 排他的論理和演算部 201、202 論理積演算部 203 排他的論理和演算部

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 同期信号に同期して動作する複数段のシ
    フトレジスタと、多ビット入力1ビット出力の非線形変
    換計算部と、nビットの暗号化鍵を格納する暗号化鍵設
    定部とを有し、前記同期信号に同期して、平文を1ビッ
    トずつ入力し、暗号文を1ビットずつ出力する自己同期
    型ストリーム暗号の暗号化装置であって、 前記非線形変換計算部が、前記シフトレジスタにおける
    レジスタnビットと前記暗号化鍵設定部に設定された暗
    号化鍵nビットをビット毎に排他的論理和演算した結果
    を少なくともその入力とし、該入力に対しベント関数に
    よる演算を行った結果を出力とするベント関数演算部を
    備え、 前記入力された平文と前記非線形変換計算部の出力をビ
    ット毎に排他的論理和演算した結果を、前記シフトレジ
    スタへ順次入力すると共に、前記出力される暗号文とし
    たことを特徴とする自己同期型ストリーム暗号の暗号化
    装置。
  2. 【請求項2】 同期信号に同期して動作する複数段のシ
    フトレジスタと、多ビット入力1ビット出力の非線形変
    換計算部と、nビットの復号化鍵を格納する復号化鍵設
    定部とを有し、前記同期信号に同期して、暗号文を1ビ
    ットずつ入力し、復号文を1ビットずつ出力する自己同
    期型ストリーム暗号の復号化装置であって、 前記非線形変換計算部が、前記シフトレジスタにおける
    レジスタnビットと前記復号化鍵設定部に設定された復
    号化鍵nビットをビット毎に排他的論理和演算した結果
    を少なくともその入力とし、該入力に対しベント関数に
    よる演算を行った結果を出力とするベント関数演算部を
    備え、 前記入力された暗号文を、前記シフトレジスタへ入力す
    ると共に、前記入力された暗号文と前記非線形変換計算
    部の出力をビット毎に排他的論理和演算した結果を、前
    記出力される復号文としたことを特徴とする自己同期型
    ストリーム暗号の復号化装置。
  3. 【請求項3】請求項1記載の自己同期型ストリーム暗号
    の暗号化装置と請求項2記載の自己同期型ストリーム暗
    号の復号化装置を備えて構成される自己同期型ストリー
    ム暗号システム。
  4. 【請求項4】 請求項1記載の自己同期型ストリーム暗
    号の暗号化装置を用いてNビットの平文からSビットの
    メッセージ認証子を生成するMAC生成方法であって、 前記シフトレジスタに所定の初期値を設定する手順と、 前記暗号化装置にNビットの平文を入力する手順と、 前記暗号化装置から出力されたNビットの暗号文の末尾
    から連続するSビットをメッセージ認証子として出力す
    る手順と、を備えたことを特徴とするMAC生成方法。
  5. 【請求項5】 同期信号に同期して動作する複数段のシ
    フトレジスタと、多ビット入力1ビット出力の非線形変
    換計算部と、nビットの暗号化鍵を格納する暗号化鍵設
    定部とを有し、前記同期信号に同期して、平文を1ビッ
    トずつ入力し、暗号文を1ビットずつ出力する自己同期
    型ストリーム暗号の暗号化方法であって、 前記入力された平文と前記非線形変換計算部の出力をビ
    ット毎に排他的論理和演算する手順と、 前記排他的論理和演算の結果を、前記シフトレジスタへ
    順次入力すると共に、前記出力される暗号文として用い
    る手順と、 前記シフトレジスタにおけるレジスタnビットと前記暗
    号化鍵設定部に設定された暗号化鍵nビットをビット毎
    に排他的論理和演算する手順と、 前記排他的論理和演算の結果を少なくともその入力と
    し、該入力に対しベント関数による演算を行う手順と、 前記ベント関数による演算の結果を含んで前記非線形変
    換計算部の出力を生成する手順と、を備えた自己同期型
    ストリーム暗号の暗号化方法。
  6. 【請求項6】 同期信号に同期して動作する複数段のシ
    フトレジスタと、多ビット入力1ビット出力の非線形変
    換計算部と、nビットの復号化鍵を格納する復号化鍵設
    定部とを有し、前記同期信号に同期して、暗号文を1ビ
    ットずつ入力し、復号文を1ビットずつ出力する自己同
    期型ストリーム暗号の復号化方法であって、 前記入力された暗号文を、前記シフトレジスタへ順次入
    力する手順と、 前記シフトレジスタにおけるレジスタnビットと前記復
    号化鍵設定部に設定された復号化鍵nビットをビット毎
    に排他的論理和演算する手順と、 前記排他的論理和演算の結果を少なくともその入力と
    し、該入力に対しベント関数による演算を行う手順と、 前記ベント関数による演算の結果を含んで前記非線形変
    換計算部の出力を生成する手順と、 前記入力された暗号文と前記非線形変換計算部の出力を
    ビット毎に排他的論理和演算し、その結果を、前記出力
    される暗号文として用いる手順と、を備えた自己同期型
    ストリーム暗号の復号化方法。
JP11187699A 1999-07-01 1999-07-01 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法 Pending JP2001016197A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11187699A JP2001016197A (ja) 1999-07-01 1999-07-01 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11187699A JP2001016197A (ja) 1999-07-01 1999-07-01 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法

Publications (1)

Publication Number Publication Date
JP2001016197A true JP2001016197A (ja) 2001-01-19

Family

ID=16210618

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11187699A Pending JP2001016197A (ja) 1999-07-01 1999-07-01 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法

Country Status (1)

Country Link
JP (1) JP2001016197A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT412747B (de) * 2002-03-05 2005-06-27 Rene-Michael Mag Cordes Codegenerator und vorrichtung zur synchronen oder asynchronen sowie permanenten identifikation oder ver- und endschlüsselung von daten beliebiger länge
JP2007318547A (ja) * 2006-05-26 2007-12-06 Kddi Corp 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム
JP2008109190A (ja) * 2006-10-23 2008-05-08 Kddi Corp 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム
KR100885994B1 (ko) 2006-11-09 2009-03-03 한국전자통신연구원 비선형 필터링된 t함수에 기반한 스트림 암호화 장치 및방법
JP2012034006A (ja) * 2010-07-28 2012-02-16 Kddi Corp 認証システム、認証方法およびプログラム
US11838402B2 (en) 2019-03-13 2023-12-05 The Research Foundation For The State University Of New York Ultra low power core for lightweight encryption

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT412747B (de) * 2002-03-05 2005-06-27 Rene-Michael Mag Cordes Codegenerator und vorrichtung zur synchronen oder asynchronen sowie permanenten identifikation oder ver- und endschlüsselung von daten beliebiger länge
US7526088B2 (en) 2002-03-05 2009-04-28 Cordes Rene-Michael Code generator and device for the synchronous or asynchronous and permanent identification or encoding and decoding of data of any particular length
JP2007318547A (ja) * 2006-05-26 2007-12-06 Kddi Corp 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム
JP2008109190A (ja) * 2006-10-23 2008-05-08 Kddi Corp 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム
KR100885994B1 (ko) 2006-11-09 2009-03-03 한국전자통신연구원 비선형 필터링된 t함수에 기반한 스트림 암호화 장치 및방법
JP2012034006A (ja) * 2010-07-28 2012-02-16 Kddi Corp 認証システム、認証方法およびプログラム
US11838402B2 (en) 2019-03-13 2023-12-05 The Research Foundation For The State University Of New York Ultra low power core for lightweight encryption

Similar Documents

Publication Publication Date Title
US9742557B2 (en) Compressing encrypted data without the encryption key
US7221756B2 (en) Constructions of variable input length cryptographic primitives for high efficiency and high security
JP3901909B2 (ja) 暗号化装置およびプログラムを記録した記録媒体
US5799088A (en) Non-deterministic public key encrypton system
EP2197144A1 (en) Methods and devices for a chained encryption mode
US20170195116A1 (en) Method and apparatus for efficiently implementing the advanced encryption standard
US20070028088A1 (en) Polymorphic encryption method and system
US20020044651A1 (en) Method and apparatus for improving the security of cryptographic ciphers
GB2447552A (en) Galois/Counter Mode Advanced Encryption Standard authenticated encrypted messaging with pre-calculation of round keys
WO2008115476A1 (en) A simple and efficient one-pass authenticated encryyption scheme
Reyad et al. Key-based enhancement of data encryption standard for text security
JP2000511755A (ja) バイナリーコード情報を暗号化する方法
Luykx et al. Optimal forgeries against polynomial-based MACs and GCM
JP2001016197A (ja) 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法
KR100551992B1 (ko) 어플리케이션 데이터의 암호화 및 복호화 방법
JP2000209195A (ja) 暗号通信システム
CN108616351B (zh) 一种全动态加密解密方法及加密解密装置
KR100494560B1 (ko) Rijndael암호를 이용한 블록 데이터 실시간암호복호화 장치 및 방법
Nakahara Jr Lai-Massey Cipher Designs: History, Design Criteria and Cryptanalysis
Kumari et al. A novel image encryption scheme with Huffman encoding and steganography technique
JP2000101567A (ja) 暗号化及び復号化装置とその方法
JP3154991B2 (ja) 暗号処理装置、暗号処理方法、及び、暗号処理プログラムを記憶した記憶媒体
JP2000004223A (ja) 暗号・認証システム
KR100226867B1 (ko) 무선 통신의 스트림 암호 시스템
RU2775253C1 (ru) Способ криптографического преобразования с одновременной выработкой производного ключа шифрования

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040316

A521 Written amendment

Effective date: 20040517

Free format text: JAPANESE INTERMEDIATE CODE: A523

A02 Decision of refusal

Effective date: 20050906

Free format text: JAPANESE INTERMEDIATE CODE: A02