JP2001255817A - カオス発生装置、カオス発生方法、擬似乱数発生装置および暗号システム - Google Patents
カオス発生装置、カオス発生方法、擬似乱数発生装置および暗号システムInfo
- Publication number
- JP2001255817A JP2001255817A JP2000067501A JP2000067501A JP2001255817A JP 2001255817 A JP2001255817 A JP 2001255817A JP 2000067501 A JP2000067501 A JP 2000067501A JP 2000067501 A JP2000067501 A JP 2000067501A JP 2001255817 A JP2001255817 A JP 2001255817A
- Authority
- JP
- Japan
- Prior art keywords
- function
- chaos
- value
- chaotic
- time series
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- General Engineering & Computer Science (AREA)
- Computational Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
る。 【解決手段】 カオス発生装置は、第1の関数fと、周
期Tを持つ第2の関数gとの合成関数であるカオス関数
g(f(n))を有し、このカオス関数g(f(n))
のnを順次変化させて、時系列的にXnを導出してカオ
ス時系列を生成する。第n+1回目の値Xn+1を導出す
るのに、第n回の第1の関数fの値f(n)と第1の関
数fとから算出した値f(n+1)を、第2の関数gの
周期Tで除し、その余りrを第2の関数gに与えてX
n+1を導出する。
Description
術に用いられるカオス発生装置およびカオス発生方法に
関する。
ュリティに対する要求が増大しており、情報を受信者に
正確に伝えるとともに、受信者以外には情報が読み取ら
れないようにする安全な暗号技術が求められている。現
在実用化されている暗号技術として、DES(Data Encr
yption Standard)暗号などの共通鍵暗号、RSA(Rive
st, Shamir, Adelmanの3人) 暗号などの公開鍵暗号な
どがある。しかしこれらは安全性、処理速度の点で問題
点が多い。近年これらの暗号技術に比べて安全強度が高
く、暗号化、複合化の処理速度が速いカオス暗号方法が
提案されている。
に変化するものであり、カオス暗号は、このような不規
則な振る舞いをするカオス関数を用いて暗号化するもの
である。つまり、カオス関数は、簡単な数式で表される
にもかかわらず、予測不可能な不規則な値を時系列的に
導出する関数である。したがって、このカオス関数から
のカオス時系列を用いて情報を暗号化することによっ
て、解読不可能に暗号化することができる。
関数に初期値を設定し、出力される値を「1」または
「0」のデジタル信号に順次変換して一連のデジタルカ
オス時系列を生成する。そして、送信する一連のデジタ
ル情報を、生成したデジタルカオス時系列を用いて論理
演算を施し、順次暗号化する。受信側でも同様に、同一
のカオス関数と初期値とからデジタルカオス時系列を生
成し、受信した暗号を、デジタルカオス時系列で順次復
号化する。
がある。これはカオス関数に与える初期値にわずかな違
いがあっても、出力値が大きく異なることである。つま
り、初期値がわずかでも異なると生成されるカオス時系
列が大きく異なる。したがって、初期値を鍵として暗号
化することで、第3者による暗号の解読が非常に困難と
なる。
複雑な演算処理を行うことによって暗号化するので、暗
号化、複合化の処理速度が遅いといった問題を有する
が、カオス暗号では、簡単なカオス関数から生成したデ
ジタルカオス時系列で順次暗号化、または復号化するの
で、処理速度を非常に速くすることができる。
ス関数には初期値鋭敏性という性質があり、初期値のわ
ずかの違いによって生成されるカオス時系列が異なり、
これによって第三者による解読が困難となるが、このこ
とは逆に、鍵とする初期値が暗号化する側と復号化する
側とでわずかでも異なると、正確に復号できないといっ
た問題を生じる。
化について説明する。よく知られたカオス関数として、
ロジスティック写像 Xn+1 = αXn(1−Xn) …(1) がある。このロジスティック写像において、α=4 Xn+1 = 4Xn(1−Xn) …(2) の場合は、厳密なカオス解 Xn = sin2(c2n) …(3) が得られる。この式(3)に順次n(n=1, 2,3…)を
与えることによってカオス時系列が得られる。
=10-15)で計算したときの変化を調べるために、上
記(3)式の初期値X0として0.1と、0.10000000000000
1とを与えたときのカオス時系列を図4に示す。この図
4から分かるように、約n=45回目で丸め誤差の影響
が図上ですら分かる程度(10-2)に現れる。これは、
式(1)の繰り返し計算を用いた場合でも同様である。
化方法では、誤差ε=10-15程度の非常に小さい丸め
誤差であってもこれが集積され、数十回の繰返し計算で
誤差が急増し、忠実なカオスの再現は不可能と考えられ
ている。また、このような誤差は、電子回路の精度や外
部からのノイズとして生じ、誤差を0とすることは不可
能である。
実用化は不可能といわれている。本発明の目的は、誤差
を集積させず、忠実にカオス時系列を再現することがで
きるカオス発生装置およびカオス発生方法を提供するこ
とである。
は、第1の関数fと、周期Tを持つ第2の関数gとの合
成関数であるカオス関数g(f(n))を有し、このカ
オス関数g(f(n))のnを順次変化させることによ
って、一意の値Xnを時系列的に導出するカオス発生装
置において、第n+1回目の値Xn+1を導出するのに、
第n回の第1の関数fの値f(n)と第1の関数fとか
ら算出した値f(n+1)を、第2の関数gの周期Tで
除し、その余りrを第2の関数gに与えてXn+1を導出
することを特徴とするカオス発生装置である。
fは、係数cを持ち、所定の整数kのn乗を含む(c
kn)ことを特徴とする。
(n)=cknであり、前述した式(3)の例では、f
=c2nとなる。また、周期関数である第2の関数gは、
式(3)の例では、g=sin2f(n)となり、これらの
合成関数であるカオス関数が Xn = sin2(c2n) …(3) となる。前述したように、この(3)式はカオス関数 Xn+1 = 4Xn(1−Xn) …(2) の厳密解である。したがって合成関数であるカオス関数
Xn=g(f(n))にn=1,2,3…と順次的に与
えることによってX1,X2,X3…とカオス時系列を導
出することができる。このとき、まず第1の関数fにn
を与えてf(n)を算出し、この算出した値f(n)を
第2の関数gに与えてXnを算出する。つまり、f
(n)にn=1,2,3…と与えて算出したf(1),
f(2),f(3)…を算出し、これを順次第2の関数
gに与えることによってX1,X2,X3…が導出され
る。
の場合、第n回のfの値はf(n)=cknであるので、
第(n+1)回のfの値f(n+1)は、f(n+1)
=k×f(n)となる。このようにして、第n回の第1
の関数fの値f(n)と、第1の関数fとから第(n+
1)回の第1の関数fの値f(n+1)が得られる。
で、第2の関数に与える2つの値がちょうど周期Tだけ
離れている場合は算出されるXnが同じ値となる。この
ことから、第2の関数に与える第1の関数の値f(n)
を、周期Tで割った余りrを第2の関数gに与えた場合
のXnと、第1の関数の値f(n)を直接第2の関数g
に与えた場合のXnとは同じ値となる。
たf(n)から、f(n+1)を算出する方法とを利用
する。つまり、第(n+1)回のXn+1を算出するの
に、第n回の第1の関数fの値f(n)と第1の関数f
とから第(n+1)回のfの値f(n+1)を算出し、
この値f(n+1)を、第2の関数gの周期Tで除し、
その余りrを第2の関数gに与えてXn+1を算出する。
このようにして毎回前回の値を用いて順次Xnを算出す
る。
る場合について検討する。第n回の第1の関数f(n)
とfとから第(n+1)回の値f(n+1)を算出する
とき、誤差が増加する。たとえば、f(n)=cknの場
合、第n回の値f(n)をk倍(kは整数)して第(n
+1)回の値f(n+1)を算出するので、前回の値に
誤差εが含まれる場合、誤差εがk倍される。
1)回のfの値f(n+1)を第2の関数の周期Tで割
り算した余りrを第2の関数gに与えてXn+1を算出す
る。f(n+1)の値k(ckn)が周期Tより大きくな
った場合、f(n+1)を周期Tで除し、その余りrの
みが第2の関数gに与えられるので、誤差が集積される
と言ったことが防がれる。
によって誤差が生じたとしても、この誤差が集積され
ず、忠実にカオス時系列を導出することが可能となる。
によって生成したカオス時系列で、デジタル情報を暗号
化するとき、カオス関数のnに関する周期Nが、暗号化
するデジタル情報よりも長いことを特徴とする。
は、nに関する周期Nが存在する。つまり、合い異なる
2つのnから得られるXnが同じ値となる場合があり、
この場合、その後のカオス時系列Xnの値も同じとな
る。このようなカオス関数で暗号化すると、同じカオス
時系列を繰返し用いることになり、安全性が低下すると
いった問題を有する。しかしながら、本発明では、カオ
ス関数の周期Nが、暗号化する情報量より大きくなるよ
うに選ぶので、1回の暗号化の過程で、同じカオス時系
列を複数回用いることがなく、実質、完全なカオスで暗
号化することと同等とすることができる。
設定する初期値を鍵とし、この鍵と前記カオス関数とを
用いて導出したカオス時系列で、デジタル情報を順次暗
号化、または複合化することを特徴とする。
報は、文章、画像または音声をデジタル信号に変換した
ものであることを特徴とする。
でき、このデジタル情報に、デジタルカオス時系列を演
算処理することによって暗号化することができる。
合、予め送信側と受信側とでカオス関数を共通に持つ。
そして、送信側で、前記カオス関数に初期値を与えてカ
オス時系列を生成し、このカオス時系列をデジタル化し
てデジタルカオス時系列を生成し、これを用いてデジタ
ル情報を暗号化する。そして暗号化した情報と、初期値
とを送信する。
した初期値とから同じカオス時系列を生成し、この生成
したカオス時系列から、受信した暗号を復号する。
として送る初期値に誤差が含まれる場合があるが、前述
した本発明のカオス生成アルゴリズムを用いることによ
って、カオス時系列を生成するときに誤差が集積される
といったことが防がれる。これによって、初期値に誤差
が含まれる場合であっても、送信側と同じカオス時系列
を受信側で忠実に再現することができ、暗号化した情報
を正確に復元することが可能である。
文章や画像などの情報を暗号化または復号化する装置と
して特に好適に用いられる。また、たとえば、第1の関
数fがf(n)=cknの場合、鍵とする初期値は係数c
とする。
と、周期Tを持つ第2の関数gとの合成関数であるカオ
ス関数g(f(n))を有し、このカオス関数g(f
(n))のnを順次変化させることによって、一意の値
Xnを時系列的に導出するカオス発生方法において、第
n+1回目の値Xn+1を導出するのに、第n回の第1の
関数fの値f(n)と第1の関数fとから算出した値f
(n+1)を、第2の関数gの周期Tで除し、その余り
rを第2の関数gに与えてXn+1を導出することを特徴
とするカオス発生方法である。
と、周期Tを持つ第2の関数gとの合成関数であるカオ
ス関数g(f(n))を有し、このカオス関数g(f
(n))のnを順次変化させることによって、一意の値
Xnを時系列的に導出して擬似乱数を発生する擬似乱数
発生装置において、第n+1回目の値Xn+1を導出する
のに、第n回の第1の関数fの値f(n)と第1の関数
fとから算出した値f(n+1)を、第2の関数gの周
期Tで除し、その余りrを第2の関数gに与えてXn+1
を導出することを特徴とする擬似乱数発生装置である。
系列は擬似乱数としても利用することができ、たとえば
コンピュータゲームなど、乱数を必要とするところに用
いることもできる。
と、周期Tを持つ第2の関数gとの合成関数であるカオ
ス関数g(f(n))を有し、このカオス関数g(f
(n))のnを順次変化させることによって、一意の値
Xnを時系列的に導出するカオス発生装置であって、第
n+1回目の値Xn+1を導出するのに、第n回の第1の
関数fの値f(n)と第1の関数fとから算出した値f
(n+1)を、第2の関数gの周期Tで除し、その余り
rを第2の関数gに与えてXn+1を導出するカオス発生
装置を備える一対の暗号装置を有し、一方の暗号装置
で、カオス発生装置から導出したカオス時系列でデジタ
ル情報を暗号化し、他方の暗号装置のカオス発生装置
で、前記一方の暗号装置のカオス発生装置で導出したカ
オス時系列と同じカオス時系列を導出し、暗号化された
デジタル情報を復号化することを特徴とする暗号システ
ムである。
カオス発生装置を用いる暗号システム1の構成を示すブ
ロック図である。暗号システム1は、たとえば集積回路
によって実現されるカオス発生装置2,3を含む一対の
暗号装置4,5から構成される。
報を送る場合、一方の暗号装置4で、ある鍵を用いて情
報を暗号化し、暗号化した情報を他方の暗号装置5に送
信する。暗号化に用いた鍵は、暗号とともに送信する
か、別途に渡す。他方の暗号装置5は、渡された鍵を用
いて受信した暗号を復号する。
てさらに詳しく説明する。暗号装置4では平文10を暗
号化する。平文10は、文章を「1」または「0」から
なるデジタル情報で表したデジタル情報である。カオス
発生装置2は、カオス関数を有し、このカオス関数に初
期値を設定することによって、まずカオス時系列X
n(X1,X2,X3…)を生成し、それをデジタル化して
デジタルカオス時系列を出力する。生成されるカオス時
系列Xnは図2に示すように、カオス関数(3)の場合
は、0<Xn<1の範囲の値である。したがって、生成
されたカオス時系列Xnをデジタルカオス時系列Xnに変
換するには、たとえばカオス発生装置2に基準値A(0
<A<1)を設定し、Xnが設定された基準値Aより大
きい場合を「1」とし、基準値A以下の場合を「0」と
することで、デジタルカオス時系列が生成される。
れるデジタルカオス時系列と、平文10とを演算器11
に入力し、ここで順に演算処理を行い暗号文12を生成
する。本実施形態では、演算器11は排他的論理和の演
算処理を行い、デジタル化された平文10とデジタルカ
オス時系列Xnとの排他的論理和をとって暗号文12を
作成する。作成された暗号文12が、たとえば公衆電話
回線を介して送信されるか、またはフロッピー(登録商
標)ディスクなどの記録媒体を介して他方の暗号装置5
に渡される。
カオス発生装置2が持つカオス関数と同じカオス関数、
および基準値Aを有し、一方の暗号装置4から渡された
鍵を用いて、一方の暗号装置4と同じデジタルカオス時
系列Xnを生成することができる。したがって、受信し
た暗号文12と生成したデジタルカオス時系列Xnを演
算器13に入力し、ここで暗号文12とデジタルカオス
時系列Xnとの排他的論理和をとることで復号され、平
文10が得られる。
的論理和の演算を行うように構成したが、これに限ら
ず、たとえば暗号化側では演算器11で加算し、複合化
側では演算器13で減算して、暗号を復号するようにし
てもよい。
も鍵とし、暗号化、複合化ごとに基準値Aを変更するよ
うに構成してもよい。また、カオス関数は1つでなく、
カオス発生装置2,3それぞれに複数のカオス関数を設
定しておき、暗号化するごとに、カオス関数を変更し、
どのカオス関数を用いるかを鍵とともに渡すようにして
もよい。
オス時系列Xnの生成アルゴリズムについて説明する。
期Tを有する第2の関数gとの合成関数g(f(n))
とし、第1の関数fはf(n)=ckn(nは正の整
数、kは素数、cは無理数)とする。本実施形態では、
カオス関数は前述した(3)式、 Xn = sin2(c2n) …(3) とする。したがって、第1の関数fはf(n)=c2nと
なり、第2の関数はg(n)=sin2f(n)となる。前
述したように、(3)式は、カオス関数であるロジスティ
ック写像 Xn+1 = 4Xn(1−Xn) …(2) の厳密解である。
発明のカオス時系列生成アルゴリズムについて説明す
る。ここで(3)式の係数cを c = L/M・π≠p/2q・π …(4) (L,M,p,qは正の整数)とする。まず、(3)式
において係数cを決定することによって(3)式のカオ
ス関数が決定される。つぎに、n=0を決定された
(3)式に与えることによって、まずX0が算出され、
その後は、つぎに説明するカオス時系列生成アルゴリズ
ムにしたがって順次X1,X2,X3…を算出する。
+1)回目のXn+1を算出するのに、第n回目の第1の
関数fの値f(n)と第1の関数からf(n+1)を求
め、これを第2の関数gの周期Tで割った余りrを第2
の関数gに与えて算出する。ここで第n回目の第1の関
数f(n)はf(n)=L/M・π・2nであるので、
f(n+1)=2・L/M・π・2nとなる。また、第
2の関数gの周期Tはπであるのでf(n)をπで割っ
た余りrは、 r = (2・L/M・π・2n)mod(π) …(5) となる。したがってこの(5)式と第2の関数gからX
n+1は、 Xn+1 = sin2{(2・L/M・π・2n)mod(π)} …(6) となる。ここで、 Ln = L・2n …(7) とすると、(6)式は、 Xn+1 = sin2(Ln+1/M・π) …(8) Ln+1 =(2Ln)mod(2M) …(9) となる。
成アルゴリズムでは、Xn+1を算出するのに、第n回目
の第1の関数fの値f(n)と第1の関数fとからf
(n+1)を算出し、これを周期Tで割った余りrを第
2の関数gに与えてXn+1を算出するので、前述したよ
うに、誤差が集積されることがない。これによって、復
号化側でも、暗号化に用いたカオス時系列を忠実に再現
することができる。
する周期Nが存在し、この周期Nは係数cに依存する。
前述したように、係数cは、 c=L/M・π≠p/2q・π …(4) (L,M,p,qは正の整数)である。ここで、LとM
とを互いに割り切れない整数に選ぶことによって、周期
Nを大きくすることができる。なお、L/Mは有理数で
あるけれども、πが無理数であるので、cは無理数とな
る。
1・πとしたときのカオス時系列を示す図であり、この
ときX0=XNとなるNは10005である。つまり周期
Nが10005となる。このように周期Nが非常に大き
く、暗号化するデジタル情報よりも長い場合には、1回
の暗号化で同じデジタルカオス時系列が繰り返されるこ
となく、実質、完全なカオスで暗号化を行うことができ
る。
明する。図3は、 L=1,M=2s+1 (s=1,2…) とおいて、Mを大きくした場合の式(3)の周期Nの計
算結果を示す図である。図3では、M<500までの計
算結果のみを示しているが、Mが大きくなるにつれて、 N=(M―1)/2 …(10) の関係で、周期Nを大きくすることができることが分か
る。このことから、Mを適宜選ぶことによって、暗号化
する情報に応じた充分な長さのカオス時系列を生成する
ことが可能であるといえる。ただし、Mは素数(3,
5,7,11,13,17,…)である必要があること
がコンピュータによる計算で確認されている。
かかり、たとえばM=200000000077,20
0000000093(共に素数)などは式(10)に
よりそれぞれ周期 N=100000000038,1000000000
46 が得られる。このような大きな周期Nは、現実に暗号化
を行うレベルでは無限の周期とみなすことができる。つ
まり、これ以上大きな周期Nの場合は、計算時間が急増
し、N≒1015の場合には、計算に約数ヶ月要する。
=c2nとし、周期関数である第2の関数gをg=sin2f
(n)とし、これらの合成関数 Xn=sin2(c2n) …(3) をカオス関数としたが、本発明はこれに限らず、たとえ
ば第1の関数fはc3nであってもよく、第2の関数gは
cosf(n)または、sinf(n)など、周期関数であれ
ばよい。また、カオス関数はこれらの組み合わせであっ
てもよい。たとえば、 Xn=Σiαicos(ciki n+βi)+Σjαjsin(cjkj n+βj) …(11) とすることによって、安全性をさらに高くすることがで
きる。この場合鍵としてαi,αj,βi,βj=実数、k
i,kj=素数,ci,cj=Liπ/Mi,Ljπ/M
j(Li,Lj=奇数、Mi,Mj=素数)を選ぶことがで
きる。特にMi,Mjを大きな素数に選ぶことによって、
暗号の解読が難しくなる。
らず、デジタル化した音声情報や、デジタル画像の暗号
化にも適用することができる。またデジタル画像の暗号
化技術を用いれば、電子透かし技術に適用することも可
能である。たとえば、 Xm=cos(c2m) …(12) Xn=sin(c2n) …(13) (m,n=0,1,2,3,…)とすれば、2次元(平
面)のカオスを実現することができ、セキュリティシス
テムに適用することができる。
ス制御などに適用することができる。
生成したカオス時系列は、擬似乱数としても用いること
ができるので、たとえば乱数を必要とするコンピュータ
ゲームなどに適用することも可能である。
生装置は、誤差を集積させることなくカオスを発生させ
ることができるので、カオス時系列を忠実に再現するこ
とができる。これによって、カオス暗号技術の実用化が
可能となる。
化された文章またはデジタル音声・画像に適用すること
ができる。また、生成されたカオスを擬似乱数として用
いることも可能である。
1の構成を示すブロック図である。
計算結果を示す図である。
ムの計算結果を示す図である。
5)
ュリティに対する要求が増大しており、情報を受信者に
正確に伝えるとともに、受信者以外には情報が読み取ら
れないようにする安全な暗号技術が求められている。現
在実用化されている暗号技術として、DES(Data Encr
yption Standard)暗号などの共通鍵暗号、RSA(Rive
st, Shamir, Adelmanの3人によって考案された) 暗号
などの公開鍵暗号などがある。しかしこれらは安全性、
処理速度の点で問題点が多い。近年これらの暗号技術に
比べて安全強度が高く、暗号化、復号化の処理速度が速
いカオス暗号方法が提案されている。
る。これはカオス写像に与える初期値にわずかな違いが
あっても、出力値が大きく異なることである。つまり、
初期値がわずかでも異なると生成されるカオス時系列が
大きく異なる。したがって、初期値を鍵として暗号化す
ることで、第3者による暗号の解読が非常に困難とな
る。
複雑な演算処理を行うことによって暗号化するので、暗
号化、復号化の処理速度が遅いといった問題を有する
が、カオス暗号では、簡単なカオス関数から生成したカ
オス時系列で順次暗号化、または復号化するので、処理
速度を非常に速くすることができる。
スには初期値鋭敏性という性質があり、初期値のわずか
の違いによって生成されるカオス時系列が異なり、これ
によって第三者による解読が困難となるが、このことは
逆に、鍵とする初期値が暗号化する側と復号化する側と
でわずかでも異なると、正確に復号できないといった問
題を生じる。
化について説明する。よく知られたカオス写像として、
ロジスティック写像 Xn+1 = αXn(1−Xn) …(1) がある。このロジスティック写像において、α=4 Xn+1 = 4Xn(1−Xn) …(2) の場合は、厳密なカオス解 Xn = sin2(c2n) …(3) が得られる。この式(3)に順次n(n=1, 2,3…)を
与えることによってカオス時系列が得られる。
カオス暗号化方法では、誤差ε=10-15程度の非常に
小さい丸め誤差であってもこれが集積され、数十回の繰
返し計算で誤差が急増し、忠実なカオスの再現は不可能
と考えられている。また、このような誤差は、電子回路
の精度や外部からのノイズとして生じ、誤差を0とする
ことは不可能である。
(n)=cknであり、前述した式(3)の例では、f
=c2nとなる。また、周期関数である第2の関数gは、
式(3)の例では、g=sin2(f(n))となり、これ
らの合成関数であるカオス関数が Xn = sin2(c2n) …(3) となる。前述したように、この(3)式はカオス写像 Xn+1 = 4Xn(1−Xn) …(2) の厳密解である。したがって合成関数であるカオス関数
Xn=g(f(n))にn=1,2,3…と順次的に与
えることによってX1,X2,X3…とカオス時系列を導
出することができる。このとき、まず第1の関数fにn
を与えてf(n)を算出し、この算出した値f(n)を
第2の関数gに与えてXnを算出する。つまり、f
(n)にn=1,2,3…と与えて算出したf(1),
f(2),f(3)…を算出し、これを順次第2の関数
gに与えることによってX1,X2,X3…が導出され
る。
は、nに関する周期Nが存在する。つまり、相い異なる
2つのnから得られるXnが同じ値となる場合があり、
この場合、その後のカオス時系列Xnの値も同じとな
る。このようなカオス関数で暗号化すると、同じカオス
時系列を繰返し用いることになり、安全性が低下すると
いった問題を有する。しかしながら、本発明では、カオ
ス関数の周期Nが、暗号化する情報量より大きくなるよ
うに選ぶので、1回の暗号化の過程で、同じカオス時系
列を複数回用いることがなく、実質、完全なカオスで暗
号化することと同等とすることができる。
設定する初期値を鍵とし、この鍵と前記カオス関数とを
用いて導出したカオス時系列で、デジタル情報を順次暗
号化、または復号化することを特徴とする。
でき、このデジタル情報に、カオス時系列を演算処理す
ることによって暗号化することができる。
合、予め送信側と受信側とでカオス関数を共通に持つ。
そして、送信側で、前記カオス関数に初期値を与えてカ
オス時系列を生成し、これを用いてデジタル情報を暗号
化する。そして暗号化した情報と、初期値とを送信す
る。
てさらに詳しく説明する。暗号装置4では平文10を暗
号化する。平文10は、文章を「1」または「0」から
なるデジタル情報で表したデジタル情報である。カオス
発生装置2は、カオス関数を有し、このカオス関数に初
期値を設定することによって、まずカオス時系列X
n(X1,X2,X3…)を生成する。そしてそれをデジタ
ル化してデジタルカオス時系列を出力する場合、生成さ
れるカオス時系列Xnは図2に示すように、カオス関数
(3)の場合は、0<Xn<1の範囲の値である。した
がって、生成されたカオス時系列Xnをデジタルカオス
時系列Xnに変換するには、たとえばカオス発生装置2
に基準値A(0<A<1)を設定し、Xnが設定された
基準値Aより大きい場合を「1」とし、基準値A以下の
場合を「0」とすることで、デジタルカオス時系列が生
成される。
れるカオス時系列と、平文10とを演算器11に入力
し、ここで順に演算処理を行い暗号文12を生成する。
本実施形態では、演算器11は排他的論理和の演算処理
を行い、平文10とカオス時系列Xnとの排他的論理和
をとって暗号文12を作成する。作成された暗号文12
が、たとえば公衆電話回線を介して送信されるか、また
はフロッピーディスクなどの記録媒体を介して他方の暗
号装置5に渡される。
カオス発生装置2が持つカオス関数と同じカオス関数、
および基準値Aを有し、一方の暗号装置4から渡された
鍵を用いて、一方の暗号装置4と同じカオス時系列Xn
を生成することができる。したがって、受信した暗号文
12と生成したカオス時系列Xnを演算器13に入力
し、ここで暗号文12とカオス時系列Xnとの排他的論
理和をとることで復号され、平文10が得られる。
的論理和の演算を行うように構成したが、これに限ら
ず、たとえば暗号化側では演算器11で加算し、復号化
側では演算器13で減算して、暗号を復号するようにし
てもよい。
も鍵とし、暗号化、復号化ごとに基準値Aを変更するよ
うに構成してもよい。また、カオス関数は1つでなく、
カオス発生装置2,3それぞれに複数のカオス関数を設
定しておき、暗号化するごとに、カオス関数を変更し、
どのカオス関数を用いるかを鍵とともに渡すようにして
もよい。
期Tを有する第2の関数gとの合成関数g(f(n))
とし、第1の関数fはf(n)=ckn(nは正の整
数、kは素数、cは無理数)とする。本実施形態では、
カオス関数は前述した(3)式、 Xn = sin2(c2n) …(3) とする。したがって、第1の関数fはf(n)=c2nと
なり、第2の関数はg(n)=sin2(f(n))とな
る。前述したように、(3)式は、カオス写像であるロジ
スティック写像 Xn+1 = 4Xn(1−Xn) …(2) の厳密解である。
+1)回目のXn+1を算出するのに、第n回目の第1の
関数fの値f(n)と第1の関数からf(n+1)を求
め、これを第2の関数gの周期Tで割った余りrを第2
の関数gに与えて算出する。ここで第n回目の第1の関
数f(n)はf(n)=L/M・π・2nであるので、
f(n+1)=2・L/M・π・2nとなる。また、第
2の関数gの周期Tはπであるのでf(n+1)をπで
割った余りrは、 r = (2・L/M・π・2n)mod(π) …(5) となる。したがってこの(5)式と第2の関数gからX
n+1は、 Xn+1 = sin2{(2・L/M・π・2n)mod(π)} …(6) となる。したがって(6)式は、 Xn+1 = sin2(Ln+1/M・π) …(7) Ln+1 =(2Ln)mod(M) …(8) となる。
1・πとしたときのカオス時系列を示す図であり、この
ときX0=XNとなるNは10005である。つまり周期
Nが10005となる。このように周期Nが非常に大き
く、暗号化するデジタル情報よりも長い場合には、1回
の暗号化で同じカオス時系列が繰り返されることなく、
実質、完全なカオスで暗号化を行うことができる。
明する。図3は、 L=1,M=2s+1 (s=1,2…) とおいて、Mを大きくした場合の式(3)の周期Nの計
算結果を示す図である。図3では、M<500までの計
算結果のみを示しているが、Mが大きくなるにつれて、 N=(M―1)/2 …(9) の関係で、周期Nを大きくすることができることが分か
る。このことから、Mを適宜選ぶことによって、暗号化
する情報に応じた充分な長さのカオス時系列を生成する
ことが可能であるといえる。ただし、Mは素数(3,
5,7,11,13,17,…)である必要があること
がコンピュータによる計算で確認されている。
=c2nとし、周期関数である第2の関数gをg=sin
2(f(n))とし、これらの合成関数 Xn=sin2(c2n) …(3) をカオス関数としたが、本発明はこれに限らず、たとえ
ば第1の関数fはc3nであってもよく、第2の関数gは
cos(f(n))または、sin(f(n))など、周期関
数であればよい。また、カオス関数はこれらの組み合わ
せであってもよい。たとえば、 Xn=Σiαicos(ciki n+βi)+Σjαjsin(cjkj n+βj) …(10) とすることによって、安全性をさらに高くすることがで
きる。この場合鍵としてαi,αj,βi,βj=実数、k
i,kj=素数,ci,cj=Liπ/Mi,Ljπ/M
j(Li,Lj=奇数、Mi,Mj=素数)を選ぶことがで
きる。特にMi,Mjを大きな素数に選ぶことによって、
暗号の解読が難しくなる。
らず、デジタル化した音声情報や、デジタル画像の暗号
化にも適用することができる。またデジタル画像の暗号
化技術を用いれば、電子透かし技術に適用することも可
能である。たとえば、 Xm=cos(c2m) …(11) Xn=sin(c2n) …(12) (m,n=0,1,2,3,…) とすれば、2次元(平面)のカオスを実現することがで
き、セキュリティシステムに適用することができる。
の計算結果を示す図である。
Claims (8)
- 【請求項1】 第1の関数fと、周期Tを持つ第2の関
数gとの合成関数であるカオス関数g(f(n))を有
し、このカオス関数g(f(n))のnを順次変化させ
ることによって、一意の値Xnを時系列的に導出するカ
オス発生装置において、 第n+1回目の値Xn+1を導出するのに、第n回の第1
の関数fの値f(n)と第1の関数fとから算出した値
f(n+1)を、第2の関数gの周期Tで除し、その余
りrを第2の関数gに与えてXn+1を導出することを特
徴とするカオス発生装置。 - 【請求項2】 前記第1の関数fは、係数cを持ち、所
定の整数kのn乗を含む(ckn)ことを特徴とする請求
項1記載のカオス発生装置。 - 【請求項3】 前記カオス関数によって生成したカオス
時系列で、デジタル情報を暗号化するとき、カオス関数
のnに関する周期Nが、暗号化するデジタル情報よりも
長いことを特徴とする請求項1または2記載のカオス発
生装置。 - 【請求項4】 第1の関数fに設定する初期値を鍵と
し、この鍵と前記カオス関数とを用いて導出したカオス
時系列で、デジタル情報を順次暗号化、または複合化す
ることを特徴とする請求項1〜3のいずれか1つに記載
のカオス発生装置。 - 【請求項5】 前記デジタル情報は、文章、画像または
音声をデジタル信号に変換したものであることを特徴と
する請求項4記載のカオス発生装置。 - 【請求項6】 第1の関数fと、周期Tを持つ第2の関
数gとの合成関数であるカオス関数g(f(n))を有
し、このカオス関数g(f(n))のnを順次変化させ
ることによって、一意の値Xnを時系列的に導出するカ
オス発生方法において、 第n+1回目の値Xn+1を導出するのに、第n回の第1
の関数fの値f(n)と第1の関数fとから算出した値
f(n+1)を、第2の関数gの周期Tで除し、その余
りrを第2の関数gに与えてXn+1を導出することを特
徴とするカオス発生方法。 - 【請求項7】 第1の関数fと、周期Tを持つ第2の関
数gとの合成関数であるカオス関数g(f(n))を有
し、このカオス関数g(f(n))のnを順次変化させ
ることによって、一意の値Xnを時系列的に導出して擬
似乱数を発生する擬似乱数発生装置において、 第n+1回目の値Xn+1を導出するのに、第n回の第1
の関数fの値f(n)と第1の関数fとから算出した値
f(n+1)を、第2の関数gの周期Tで除し、その余
りrを第2の関数gに与えてXn+1を導出することを特
徴とする擬似乱数発生装置。 - 【請求項8】 第1の関数fと、周期Tを持つ第2の関
数gとの合成関数であるカオス関数g(f(n))を有
し、このカオス関数g(f(n))のnを順次変化させ
ることによって、一意の値Xnを時系列的に導出するカ
オス発生装置であって、 第n+1回目の値Xn+1を導出するのに、第n回の第1
の関数fの値f(n)と第1の関数fとから算出した値
f(n+1)を、第2の関数gの周期Tで除し、その余
りrを第2の関数gに与えてXn+1を導出するカオス発
生装置を備える一対の暗号装置を有し、 一方の暗号装置で、カオス発生装置から導出したカオス
時系列でデジタル情報を暗号化し、 他方の暗号装置のカオス発生装置で、前記一方の暗号装
置のカオス発生装置で導出したカオス時系列と同じカオ
ス時系列を導出し、暗号化されたデジタル情報を復号化
することを特徴とする暗号システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000067501A JP3976218B2 (ja) | 2000-03-10 | 2000-03-10 | 暗号システム |
PCT/JP2001/000225 WO2001069845A1 (en) | 2000-03-10 | 2001-01-16 | Chaos cipher system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000067501A JP3976218B2 (ja) | 2000-03-10 | 2000-03-10 | 暗号システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001255817A true JP2001255817A (ja) | 2001-09-21 |
JP3976218B2 JP3976218B2 (ja) | 2007-09-12 |
Family
ID=18586684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000067501A Expired - Lifetime JP3976218B2 (ja) | 2000-03-10 | 2000-03-10 | 暗号システム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP3976218B2 (ja) |
WO (1) | WO2001069845A1 (ja) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010525670A (ja) * | 2007-04-19 | 2010-07-22 | ハリス コーポレイション | カオスの数値系列のデジタル生成 |
US8312551B2 (en) | 2007-02-15 | 2012-11-13 | Harris Corporation | Low level sequence as an anti-tamper Mechanism |
US8320557B2 (en) | 2008-05-08 | 2012-11-27 | Harris Corporation | Cryptographic system including a mixed radix number generator with chosen statistical artifacts |
US8325702B2 (en) | 2008-08-29 | 2012-12-04 | Harris Corporation | Multi-tier ad-hoc network in which at least two types of non-interfering waveforms are communicated during a timeslot |
US8340295B2 (en) | 2009-07-01 | 2012-12-25 | Harris Corporation | High-speed cryptographic system using chaotic sequences |
US8345725B2 (en) | 2010-03-11 | 2013-01-01 | Harris Corporation | Hidden Markov Model detection for spread spectrum waveforms |
US8351484B2 (en) | 2008-12-29 | 2013-01-08 | Harris Corporation | Communications system employing chaotic spreading codes with static offsets |
US8363830B2 (en) | 2008-02-07 | 2013-01-29 | Harris Corporation | Cryptographic system configured to perform a mixed radix conversion with a priori defined statistical artifacts |
US8363700B2 (en) | 2009-07-01 | 2013-01-29 | Harris Corporation | Rake receiver for spread spectrum chaotic communications systems |
US8369377B2 (en) | 2009-07-22 | 2013-02-05 | Harris Corporation | Adaptive link communications using adaptive chaotic spread waveform |
US8369376B2 (en) | 2009-07-01 | 2013-02-05 | Harris Corporation | Bit error rate reduction in chaotic communications |
US8379689B2 (en) | 2009-07-01 | 2013-02-19 | Harris Corporation | Anti-jam communications having selectively variable peak-to-average power ratio including a chaotic constant amplitude zero autocorrelation waveform |
US8385385B2 (en) | 2009-07-01 | 2013-02-26 | Harris Corporation | Permission-based secure multiple access communication systems |
US8406352B2 (en) | 2009-07-01 | 2013-03-26 | Harris Corporation | Symbol estimation for chaotic spread spectrum signal |
US8406276B2 (en) | 2008-12-29 | 2013-03-26 | Harris Corporation | Communications system employing orthogonal chaotic spreading codes |
US8428104B2 (en) | 2009-07-01 | 2013-04-23 | Harris Corporation | Permission-based multiple access communications systems |
US8428102B2 (en) | 2009-06-08 | 2013-04-23 | Harris Corporation | Continuous time chaos dithering |
US8428103B2 (en) | 2009-06-10 | 2013-04-23 | Harris Corporation | Discrete time chaos dithering |
US8457077B2 (en) | 2009-03-03 | 2013-06-04 | Harris Corporation | Communications system employing orthogonal chaotic spreading codes |
US8509284B2 (en) | 2009-06-08 | 2013-08-13 | Harris Corporation | Symbol duration dithering for secured chaotic communications |
US8611530B2 (en) | 2007-05-22 | 2013-12-17 | Harris Corporation | Encryption via induced unweighted errors |
US8848909B2 (en) | 2009-07-22 | 2014-09-30 | Harris Corporation | Permission-based TDMA chaotic communication systems |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112328205B (zh) * | 2020-10-16 | 2022-02-22 | 郑州信大捷安信息技术股份有限公司 | 混沌随机数发生器及发生方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3816558B2 (ja) * | 1995-10-23 | 2006-08-30 | 株式会社東芝 | 暗号システム |
JPH10228375A (ja) * | 1996-12-10 | 1998-08-25 | Shinu Ko | 電子流通システム |
JP3113616B2 (ja) * | 1997-07-17 | 2000-12-04 | 芦野 勝邦 | 情報通信方法 |
-
2000
- 2000-03-10 JP JP2000067501A patent/JP3976218B2/ja not_active Expired - Lifetime
-
2001
- 2001-01-16 WO PCT/JP2001/000225 patent/WO2001069845A1/ja active Application Filing
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8312551B2 (en) | 2007-02-15 | 2012-11-13 | Harris Corporation | Low level sequence as an anti-tamper Mechanism |
JP2010525670A (ja) * | 2007-04-19 | 2010-07-22 | ハリス コーポレイション | カオスの数値系列のデジタル生成 |
US8611530B2 (en) | 2007-05-22 | 2013-12-17 | Harris Corporation | Encryption via induced unweighted errors |
US8363830B2 (en) | 2008-02-07 | 2013-01-29 | Harris Corporation | Cryptographic system configured to perform a mixed radix conversion with a priori defined statistical artifacts |
US8320557B2 (en) | 2008-05-08 | 2012-11-27 | Harris Corporation | Cryptographic system including a mixed radix number generator with chosen statistical artifacts |
US8325702B2 (en) | 2008-08-29 | 2012-12-04 | Harris Corporation | Multi-tier ad-hoc network in which at least two types of non-interfering waveforms are communicated during a timeslot |
US8406276B2 (en) | 2008-12-29 | 2013-03-26 | Harris Corporation | Communications system employing orthogonal chaotic spreading codes |
US8351484B2 (en) | 2008-12-29 | 2013-01-08 | Harris Corporation | Communications system employing chaotic spreading codes with static offsets |
US8457077B2 (en) | 2009-03-03 | 2013-06-04 | Harris Corporation | Communications system employing orthogonal chaotic spreading codes |
US8509284B2 (en) | 2009-06-08 | 2013-08-13 | Harris Corporation | Symbol duration dithering for secured chaotic communications |
US8428102B2 (en) | 2009-06-08 | 2013-04-23 | Harris Corporation | Continuous time chaos dithering |
US8428103B2 (en) | 2009-06-10 | 2013-04-23 | Harris Corporation | Discrete time chaos dithering |
US8428104B2 (en) | 2009-07-01 | 2013-04-23 | Harris Corporation | Permission-based multiple access communications systems |
US8406352B2 (en) | 2009-07-01 | 2013-03-26 | Harris Corporation | Symbol estimation for chaotic spread spectrum signal |
US8385385B2 (en) | 2009-07-01 | 2013-02-26 | Harris Corporation | Permission-based secure multiple access communication systems |
US8379689B2 (en) | 2009-07-01 | 2013-02-19 | Harris Corporation | Anti-jam communications having selectively variable peak-to-average power ratio including a chaotic constant amplitude zero autocorrelation waveform |
US8369376B2 (en) | 2009-07-01 | 2013-02-05 | Harris Corporation | Bit error rate reduction in chaotic communications |
US8363700B2 (en) | 2009-07-01 | 2013-01-29 | Harris Corporation | Rake receiver for spread spectrum chaotic communications systems |
US8340295B2 (en) | 2009-07-01 | 2012-12-25 | Harris Corporation | High-speed cryptographic system using chaotic sequences |
US8369377B2 (en) | 2009-07-22 | 2013-02-05 | Harris Corporation | Adaptive link communications using adaptive chaotic spread waveform |
US8848909B2 (en) | 2009-07-22 | 2014-09-30 | Harris Corporation | Permission-based TDMA chaotic communication systems |
US8345725B2 (en) | 2010-03-11 | 2013-01-01 | Harris Corporation | Hidden Markov Model detection for spread spectrum waveforms |
Also Published As
Publication number | Publication date |
---|---|
WO2001069845A1 (en) | 2001-09-20 |
JP3976218B2 (ja) | 2007-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3976218B2 (ja) | 暗号システム | |
JP6964688B2 (ja) | 暗号文に対する近似演算を行う装置及び方法 | |
JP3339688B2 (ja) | 非決定論的ミクスチャー発生器ストリーム暗号化システム | |
CA2723405C (en) | Cryptographic system including a random number generator using finite field arithmetics | |
EP2089794B1 (en) | A method of generating arbitrary numbers given a seed | |
Baagyere et al. | A multi-layered data encryption and decryption scheme based on genetic algorithm and residual numbers | |
JP6386198B1 (ja) | 暗号化装置及び復号装置 | |
CN106941407A (zh) | 一种平台数据动态加密的方法和装置 | |
CN107147486A (zh) | 一种基于动态变长码的平台数据加密方法和装置 | |
Pandit et al. | Lwr-based quantum-safe pseudo-random number generator | |
EP0996250A2 (en) | Efficient block cipher method | |
CN107124273A (zh) | 一种基于动态授权码的平台数据加密方法和装置 | |
EP1289186B1 (en) | Converter encryption/decryption system, multi-stage converter, converting method, multi-stage converting method, program, and information recording medium | |
JP7325689B2 (ja) | 暗号文変換システム、変換鍵生成方法、及び、変換鍵生成プログラム | |
JP2002217898A (ja) | 擬似乱数生成システム | |
JP2018092010A (ja) | 暗号化装置と暗号化方法、暗号化プログラム及び鍵生成装置と鍵生成方法、鍵生成プログラム | |
Sekhar et al. | Data Encryption technique using Random number generator | |
JPH09288565A (ja) | 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、鍵系列生成装置及び方法、並びに記憶媒体 | |
Karudaiyar et al. | Encryption and Decryption Scheme by Using Finite State Machine | |
Neuenschwander | Probabilistic and statistical methods in cryptology: an introduction by selected topics | |
Abid et al. | Implementation of an encrypted wireless communication system using nested chaotic maps | |
Pillai et al. | The analysis of PQ sequences generated from continued fractions for use as pseudorandom sequences in cryptographic applications | |
JP6949276B2 (ja) | 再暗号化装置、再暗号化方法、再暗号化プログラム及び暗号システム | |
Abbas et al. | Audio cryptosystem based on LFSH and Chaotic map with ECC key management | |
Wahba | Memristive Coupled Neural Network Based Audio Signal Encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040406 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040604 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040914 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041115 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20041115 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20041217 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050304 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20051202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070615 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |