JP2001308843A - 暗号復号化装置 - Google Patents

暗号復号化装置

Info

Publication number
JP2001308843A
JP2001308843A JP2000118269A JP2000118269A JP2001308843A JP 2001308843 A JP2001308843 A JP 2001308843A JP 2000118269 A JP2000118269 A JP 2000118269A JP 2000118269 A JP2000118269 A JP 2000118269A JP 2001308843 A JP2001308843 A JP 2001308843A
Authority
JP
Japan
Prior art keywords
data
circuit
encryption
decryption
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000118269A
Other languages
English (en)
Inventor
Takeshi Inada
剛 稲田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Communication Systems Ltd
Original Assignee
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Communication Systems Ltd filed Critical NEC Communication Systems Ltd
Priority to JP2000118269A priority Critical patent/JP2001308843A/ja
Priority to US09/836,172 priority patent/US6907126B2/en
Publication of JP2001308843A publication Critical patent/JP2001308843A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Abstract

(57)【要約】 【課題】暗号復号化方法のアルゴリズム変更に伴うハー
ドウェア変更を可能とし、暗号復号の高速処理を図る。 【解決手段】送信装置102は入力データ101を暗号
化し暗号化データ110を出力する。ネットワーク網1
11は暗号化データ110を伝送する。受信装置106
はネットワーク網111を介して伝送されてきて暗号化
データ113を入力し、暗号解読を行い復号化した出力
データ112を出力する。可変処理回路103は入力デ
ータ101暗号化する。ROM104は秘密鍵の回路デ
ータ105を可変処理回路103に出力する。可変処理
回路107は暗号化データ113を復号する。ROM1
08は秘密鍵の回路データ109を可変処理回路107
に出力する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は暗号復号化装置に関
し、特に暗号解読アルゴリズムを可変できる暗号復号化
装置に関する。
【0002】
【従来の技術】最近は、携帯電話など無線を利用した通
信技術が急速に発達しており、盗聴などによる通信デー
タの漏洩防止が課題となっている。このため、通信デー
タに暗号化処理を行い伝送することが一般に行われる
が、暗号化復号化装置による暗号化復号化は、暗号鍵と
通信データを決められたアルゴリズムの演算を繰り返す
ことで実行されるので、演算回数を増やすことで解読難
易度が向上するが、新たに処理能力が問題となる。ま
た、マルチメディア機器の急速な普及に伴い、通信デー
タ量が急激に増加し処理能力問題に拍車をかけているた
め、ほとんどの暗号化復号化装置では、演算をハードウ
ェアで行うことにより対応しているのが現状である。こ
のため、暗号鍵を変更する場合ハードウェアの変更が必
要となる。
【0003】このような暗号化復号化技術の一例とし
て、特開平5−110558号公報記載の「暗号処理装
置」が知られている。
【0004】この公報では、データを暗号化し、この暗
号化したデータを復号化する処理プログラムの一部又は
全部をEEPROMに格納し、暗号が解読された場合外
部からの通信手段によりEEPROMのプログラムを一
部又は全部を書き換える技術が記載されている。
【0005】
【発明が解決しようとする課題】上述した従来の暗号復
号化装置は、アルゴリズムの演算内容が漏洩または解読
された場合に通信データは簡単に復号化されてしまうこ
と、常に同じアルゴリズムで演算を行っているために解
読法が比較的短時間で見いだされるという欠点を有して
いる。
【0006】また、暗号解読のアルゴリズムの変更は、
ハードウェアの作り直しが必要であり早急な対応ができ
ないこと、外部からの通信手段を用いてプログラムの書
き換えを行うと暗号解読プログラムデータ漏洩の危険性
があるという欠点を有している。
【0007】本発明の目的は、暗号化及び復号化の処理
を全てハードウェアにより高速処理し、かつ暗号解読ア
ルゴリズムのハードウェアの変更を可能とした暗号復号
化装置を提供することにある。
【0008】
【課題を解決するための手段】本発明の暗号復号化装置
は、データの暗号化と暗号化データの複合化を行う暗号
復号化装置において、暗号化復号化する回路を可変可能
な回路装置を用い、前記可変可能な回路装置の回路デー
タを秘密鍵として暗号化複合化を行うことを特徴として
いる。
【0009】前記可変可能な回路装置の回路データを複
数個有し、暗号化複合化を行うための回路データ選択情
報から、前記可変可能な回路装置の回路データを選択し
供給することで異なるアルゴリズムの暗号化複合化を行
うことを特徴としている。
【0010】入力データを暗号化し暗号化データを出力
する送信装置と、前記暗号化データを伝送するネットワ
ーク網と、このネットワーク網を介して伝送されてきて
前記暗号化データを入力し、暗号解読を行い復号化した
出力データを出力する受信装置とを備え、前記送信装置
は暗号化する可変処理回路と、この可変処理回路に秘密
鍵の回路データを出力するリード・オンリー・メモリ
(ROM)とを有し、前記受信装置は復号化する可変処
理回路と、この可変処理回路に秘密鍵の回路データを出
力するリード・オンリー・メモリ(ROM)とを有して
いることを特徴としている。
【0011】入力データを暗号化し暗号化データを出力
する送信装置と、前記暗号化データを伝送するネットワ
ーク網と、このネットワーク網を介して伝送されてきた
前記暗号化データを入力し暗号解読を行い復号化した出
力データを出力する受信装置とを備え、前記送信装置
は、前記入力データを決められた指定通りに情報を解析
し、デコードして書き換え情報を出力するデータ解析部
と;暗号アルゴリズムを指定する回路データを記憶する
複数のROMと;前記書き換え情報の指示に従い前記複
数のROMを選択し、選択したROMから暗号化する回
路データを送出するセレクターと;どのROMを選択す
るかにより暗号アルゴリズムを指定する前記回路データ
をもとに、自己の内部回路を書き換え、この内部回路の
回路変更が完了すると終了通知信号を出力し、入力保持
データを暗号化した暗号化データを前記ネットワーク網
に送出する可変処理回路と;前記終了通知信号を受け、
それまで保持していた前記入力データを、暗号化する前
記可変処理回路に前記入力保持データとして出力する暗
号/復号化データ保持部と;を有し、前記受信装置は、
前記ネットワーク網から入力された前記暗号化データを
決められた指定通りに情報を解析し、デコードして書き
換え情報を出力するデータ解析部と;暗号アルゴリズム
を指定する回路データを記憶する複数のROMと;前記
書き換え情報の指示に従い前記複数のROMを選択し、
選択したROMから復号化する回路データを送出するセ
レクターと;どのROMを選択するかにより暗号アルゴ
リズムを指定する前記回路データをもとに、暗号を復号
化するため自己の内部回路を書き換え、この内部回路の
回路変更が完了すると終了通知信号を出力し、入力保持
データの暗号化データを復号化した復号出力データを送
出する可変処理回路と;前記終了通知信号を受け、それ
まで保持していた前記暗号化データを、復号化する前記
可変処理回路に前記入力保持データとして出力する暗号
/復号化データ保持部と;を有することを特徴としてい
る。
【0012】入力データを暗号化し暗号化データを出力
する送信装置と、前記暗号化データを伝送するネットワ
ーク網と、このネットワーク網を介して伝送されてきた
前記暗号化データを入力し暗号解読を行い復号化した出
力データを出力する受信装置とを備え、前記送信装置
は、前記入力データを決められた指定通りに情報を解析
し、解析データを出力するデータ解析部と;暗号アルゴ
リズムを指定する回路データを保持する複数のデータ回
路部と;前記データ解析部からの前記解析データをもと
に選択信号を出力し、回路構成を変更する第1の回路デ
ータを入力し、第2の回路データを生成出力するフィー
ルド・プログラマブル・ゲートアレイ(Field P
rogramableGate Array:以下FP
GAと記す)回路データ生成部と;前記選択信号の指示
に従い、複数の回路データを選択し、選択した回路デー
タから暗号化する前記第1の回路データを前記FPGA
回路データ生成部に出力するセレクターと;前記FPG
A回路データ生成部が出力する前記第2の回路データを
もとに、自己の内部回路を書き換え、この内部回路の回
路変更が完了すると終了通知信号を出力し、入力保持デ
ータを暗号化した暗号化データを前記ネットワーク網に
送出する可変処理回路と;前記終了通知信号を受け、そ
れまで保持していた前記入力データを新たに前記入力保
持データとして前記可変処理回路に出力する暗号/復号
化データ保持部と;を有し、前記受信装置は、前記ネッ
トワーク網から入力された前記暗号化データを決められ
た指定通りに情報を解析し、解析データを出力するデー
タ解析部と;前記データ解析部からの前記解析データを
もとに選択信号を出力し、回路構成を変更する第1の回
路データを入力し、第2の回路データを生成出力するF
PGA回路データ生成部と;暗号アルゴリズムを指定す
る回路データを保持する複数のデータ回路部と;前記選
択信号の指示に従い、複数の回路データを選択し、選択
した回路データから暗号を復号化する前記第1の回路デ
ータを前記FPGA回路データ生成部に出力するセレク
ターと;前記FPGA回路データ生成部が出力する前記
第2の回路データをもとに、暗号を復号化するため自己
の内部回路を書き換え、この内部回路の回路変更が完了
すると終了通知信号を出力し、入力保持データの暗号化
データを復号化した復号出力データを送出する可変処理
回路と;前記終了通知信号を受け、それまで保持してい
た前記入力データを新たに前記入力保持データとして前
記可変処理回路に出力する暗号/復号化データ保持部
と;を有することを特徴としている。
【0013】前記送信装置が、前記入力データを入力保
持し、終了通知信号を受けると保持していた前記入力デ
ータを保持データとして出力する暗号/復号化データ保
持部と;暗号アルゴリズムのデータを記憶するフラッシ
ュROMと;前記入力データを入力し、第1の回路デー
タを前記フラッシュROMに出力し、この第1の回路デ
ータによりフラッシュROMのデータを書き換え、書き
換え終了後前記フラッシュROMからの第2の回路デー
タを入力し、自己の内部回路の変更を行い、この内部回
路変更後に前記終了通知信号を前記暗号/復号化データ
保持部に出力するとともに前記保持データを暗号化した
出力データを出力する可変処理回路と;を有し、前記受
信装置が、前記暗号化した出力データを入力保持し、終
了通知信号を受けると保持していた前記出力データを保
持データとして出力する暗号/復号化データ保持部と;
暗号アルゴリズムのデータを記憶するフラッシュROM
と;前記暗号化した出力データを入力し、第1の回路デ
ータを前記フラッシュROMに出力し、この第1の回路
データによりフラッシュROMのデータを書き換え、書
き換え終了後前記フラッシュROMからの第2の回路デ
ータを入力し、自己の内部回路の変更を行い、この内部
回路変更後に前記終了通知信号を前記暗号/復号化デー
タ保持部に出力するとともに前記保持データの暗号を復
号化した出力データを出力する可変処理回路と;を有す
ることを特徴としている。
【0014】前記送信装置が、前記入力データを入力
し、回路データを生成出力する回路データ抽出部と;前
記入力データを回路変更終了まで保持し、終了通知信号
を受けると、保持していた前記入力データを保持データ
として送出する暗号/復号化データ保持部と;前記回路
データにより暗号化する回路変更を行い、回路変更後前
記終了通知信号を前記暗号/復号化データ保持部に出力
し、変更後の回路構成によって暗号化を行った出力デー
タを出力する可変処理回路と;を有し、前記受信装置
が、前記暗号化を行った出力データを入力し、回路デー
タを生成出力する回路データ抽出部と;前記出力データ
を回路変更終了まで保持し、終了通知信号を受けると、
保持していた前記暗号化を行った出力データを保持デー
タとして送出する暗号/復号化データ保持部と;前記回
路データにより復号化する回路変更を行い、回路変更後
前記終了通知信号を前記暗号/復号化データ保持部に出
力し、変更後の回路構成によって復号化を行った出力デ
ータを出力する可変処理回路と;を有することを特徴と
している。
【0015】前記送信装置が、前記入力データを入力保
持し、回路変更通知信号を入力すると、保持していた前
記入力データを保持データとして出力する暗号/復号化
データ保持部と;暗号化コードを生成するランダム発生
器と;前記入力データが暗号化したいデータであるか復
号化したいデータであるかを判定し、暗号化したいデー
タである場合は、前記ランダム発生器からのデータを有
効にするように通知し、復号化したいデータである場合
は、暗号鍵を有効にするように通知する解析データを出
力するデータ解析部と;前記解析データの通知に従い第
1の回路データを生成出力するFPGA回路データ生成
部と;暗号アルゴリズムを指定する回路データを記憶す
る複数のROMと;前記第1の回路データをもとに前記
複数のROMから回路データを取り込み、暗号アルゴリ
ズムを指定する第2の回路データを出力するセレクター
と;前記第2の回路データを入力すると前記暗号/復号
化データ保持部からの前記保持データの送出を止めるよ
うに前記回路変更通知信号を出力し、前記第2の回路デ
ータによって暗号化する自己の内部回路を変更し、変更
が終了すると前記回路変更通知信号を停止し、再び前記
保持データを送出させ、暗号化した出力データを出力す
る可変処理回路と;を有し、前記受信装置が、前記暗号
化した出力データを入力保持し、回路変更通知信号を入
力すると、保持していた前記出力データを保持データと
して出力する暗号/復号化データ保持部と;暗号化コー
ドを生成するランダム発生器と;前記暗号化した出力デ
ータが暗号化したいデータであるか復号化したいデータ
であるかを判定し、暗号化したいデータである場合は、
前記ランダム発生器からのデータを有効にするように通
知し、復号化したいデータである場合は、暗号鍵を有効
にするように通知する解析データを出力するデータ解析
部と;前記解析データの通知に従い第1の回路データを
生成出力するFPGA回路データ生成部と;暗号アルゴ
リズムを指定する回路データを記憶する複数のROM
と;前記第1の回路データをもとに前記複数のROMか
ら回路データを取り込み、暗号アルゴリズムを指定する
第2の回路データを出力するセレクターと;前記第2の
回路データを入力すると前記暗号/復号化データ保持部
からの前記保持データの送出を止めるように前記回路変
更通知信号を出力し、前記第2の回路データによって復
号化する自己の内部回路を変更し、変更が終了すると前
記回路変更通知信号を停止し、再び前記保持データを送
出させ、復号化した出力データを出力する可変処理回路
と;を有することを特徴としている。
【0016】前記複数のROMデータが、複数のハード
ウェア化されたデータ回路からのデータであり、前記セ
レクターが出力する回路データを第1の回路データとし
て前記FPGA回路データ生成部に出力し、このFPG
A回路データ生成部が出力する第2の回路データを前記
可変処理回路に出力することを特徴としている。
【0017】前記送信装置が、前記入力データを入力保
持し、回路変更通知信号を入力すると、保持していた前
記入力データを保持データとして出力する暗号/復号化
データ保持部と;ある期間毎にセレクター制御信号を生
成出力するタイマーと;暗号アルゴリズムを指定する回
路データを記憶する複数のROMと;前記セレクター制
御信号をもとに前記複数のROMを選択し暗号化する回
路データを取り込み、暗号アルゴリズムを指定する回路
データを出力するセレクターと;前記回路データを受け
ると前記回路変更通知信号を出力し、前記保持データの
送出を停止し、前記回路データをもとに自己の内部の回
路構成を変更し、変更が終了すると前記暗号/復号化デ
ータ保持部に前記保持データの送出を再開させるべく前
記回路変更通知信号を停止し、前記保持データを入力
し、変更した内部の回路構成によって暗号化を行い、暗
号化した出力データを送出する可変処理回路と;を有
し、前記受信装置は、前記暗号化した出力データを入力
保持し、回路変更通知信号を入力すると、保持していた
前記入力データを保持データとして出力する暗号/復号
化データ保持部と;ある期間毎にセレクター制御信号を
生成出力するタイマーと;暗号アルゴリズムを指定する
回路データを記憶する複数のROMと;前記セレクター
制御信号をもとに前記複数のROMを選択し暗号化する
回路データを取り込み、暗号アルゴリズムを指定する回
路データを出力するセレクターと;前記回路データを受
けると前記回路変更通知信号を出力し、前記保持データ
の送出を停止し、前記回路データをもとに自己の内部の
回路構成を変更し、変更が終了すると前記暗号/復号化
データ保持部に前記保持データの送出を再開させるべく
前記回路変更通知信号を停止し、前記保持データを入力
し、変更した内部の回路構成によって復号化を行い、復
号化した出力データを送出する可変処理回路と;を有す
ることを特徴としている。
【0018】前記複数のROMデータが、複数のハード
ウェア化されたデータ回路部からのデータであり、前記
ランダム発生器が、ある期間毎にセレクター制御信号を
生成出力するタイマーであり、前記セレクターが出力す
る回路データを第1の回路データとして前記FPGA回
路データ生成部に出力し、このFPGA回路データ生成
部が出力する第2の回路データを前記可変処理回路に出
力することを特徴としている。
【0019】また、前記可変処理回路が、フィールド・
プログラマブル・ゲートアレイ(FPGA)であること
を特徴としている。
【0020】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。
【0021】図1は本発明の暗号復号化装置の一つの実
施の形態を示すブロック図である。
【0022】図1に示す本実施の形態は、入力データ1
01を暗号化し暗号化データ110を出力する送信装置
102と、暗号化データ110を伝送するネットワーク
網111と、このネットワーク網111を介して伝送さ
れてきて暗号化データ113を入力し、暗号解読を行い
復号化した出力データ112を出力する受信装置106
とから構成されている。
【0023】なお、送信装置102は暗号化する可変処
理回路103と、この可変処理回路103に秘密鍵の回
路データ105を出力するリード・オンリー・メモリで
あるROM104とを有し、受信装置106は復号化す
る可変処理回路107と、この可変処理回路107に秘
密鍵の回路データ109を出力するリード・オンリー・
メモリであるROM108とを有している。
【0024】なお、上述の可変処理回路103,107
は具体的な回路素子としてFPGA(Field Pr
ogramable Gate Array)が使用さ
れ、任意の回路構成がプログラムデータの変更により容
易に実現できる。
【0025】次に動作を説明する。
【0026】入力データ101は可変処理回路103に
より暗号化され、この暗号化された暗号化データ110
は一般的なネットワーク網111に供給される。受信装
置106はネットワーク網111から暗号化データ11
3を入力する。暗号化データ113は、復号化のため可
変処理回路107で復号化処理がなされ、出力データ1
12として出力される。
【0027】なお、ROM104は秘密鍵を変更する場
合に取り替えて、可変処理回路103の書き換えを行
う。取り替えられたROM104から新しい暗号化アル
ゴリズムを生成する回路データ105が可変処理回路1
03に出力され、可変処理回路103の回路構成を変更
することにより、入力データ101は新しい形式の暗号
化データ110が出力される。新しい形式の暗号化デー
タ110に対し、受信装置106の可変処理回路107
も新しいROM108を用いて回路構成を変更し、新し
い形式の暗号化データ113の復号化を行う。
【0028】つまり、可変処理回路103,107の回
路変更は取り替え可能なROM104,108が出力す
る回路データ105,109により行われる。
【0029】上述の通り、送信装置102には、暗号化
する可変処理回路103と回路データ105が記憶され
ているROM104とを有しており、送信装置102を
起動させたとき、ROM104から回路データ105が
暗号化する可変処理回路103へ送出される。回路デー
タ105によって暗号化する可変処理回路103の回路
構成が新しく形成され、入力データ101を順次暗号化
する可変処理回路103となる。この暗号化する可変処
理回路103によって暗号化された暗号化データ110
は、ネットワーク網111に送出される。
【0030】受信装置106も同様に復号化する可変処
理回路107と回路データ109が記憶されているRO
M108とを有しており、受信装置106を起動させた
とき、ROM108から回路データ109が復号化する
可変処理回路107へ送出される。回路データ109に
よって復号化する可変処理回路107の回路構成が新し
く形成され、暗号化データ113を順次復号化する可変
処理回路107となる。この可変処理回路107によ
り、ネットワーク網111から受信した暗号化データ1
13を復号化し、出力データ112を生成出力する。
【0031】ROM104,ROM108は、秘密鍵を
変更する場合に取り替えて、暗号化する可変処理回路1
03、復号化する可変処理回路107の書き換えデータ
を各々生成する。こうして生成された回路データ10
5,109は暗号化する可変処理回路103、復号化す
る可変処理回路107に出力され、回路構成を変更する
ことにより新しい形式の暗号化および復号化に対応する
ことになる。
【0032】図2は本発明の暗号復号化装置の一例を示
す詳細ブロック図である。
【0033】なお、図2において図1に示す構成要素に
対応するものは同一の参照数字または符号を付し、その
説明を省略する。
【0034】図2を参照すると、入力データ202を暗
号化し暗号化データ211を出力する送信装置201
と、暗号化データ211を伝送するネットワーク網11
1と、このネットワーク網111を介して伝送されてき
て暗号化データ213を入力し、暗号解読を行い復号化
した出力データ214を出力する受信装置201aとか
ら構成されている。
【0035】なお、送信装置201に入力する入力デー
タ202は、決められた指定に従い書き換え情報が付随
した信号である。
【0036】入力データ202は、データ解析部203
と暗号/復号化データ保持部204に出力される。デー
タ解析部203では、決められた指定通りに情報を解析
し、デコードして書き換え情報216をセレクター20
5に出力する。セレクター205は、書き換え情報21
6の指示に従いROM206,206a,206b,2
06nを選択し、暗号化する可変処理回路207に回路
データ208を送出する。暗号化する可変処理回路20
7では、回路データ208をもとにして、暗号化する可
変処理回路207の内部回路を書き換え、どのROMを
選択するかにより暗号アルゴリズムを選択することがで
きる。暗号化する可変処理回路207で回路変更が完了
すると、可変処理回路207は終了通知信号209を暗
号/復号化データ保持部204に出力する。終了通知信
号209を受けた暗号/復号化データ保持部204は、
それまで保持していた入力データ202を暗号化する可
変処理回路207に入力保持データ210として出力す
る。こうして、可変処理回路207は入力データ202
の暗号化を行い、暗号化データ211をネットワーク網
111に送出する。
【0037】ネットワーク網111から入力された暗号
化データ213は、データ解析部203aと暗号/復号
化データ保持部204aに送出される。データ解析部2
03aでは、決められた指定通りに情報を解析し、デコ
ードして書き換え情報216aをセレクター205aに
出力する。セレクター205aは、書き換え情報216
aの指示に従いROM215,215a,215b,2
15nを選択し、復号化する可変処理回路207aに回
路データ208aを出力する。復号化する可変処理回路
207aでは、回路データ208aをもとに暗号を復号
化する可変処理回路207aの内部回路を書き換える。
復号化する可変処理回路207aで回路変更が完了する
と、終了通知信号209aを暗号/復号化データ保持部
204aに出力する。終了通知信号209aを受けた暗
号/復号化データ保持部204aは、それまで保持して
いた暗号化データ213を復号化する可変処理回路20
7aに入力保持データ210aとして出力する。かくし
て、可変処理回路207aは暗号化データ213の復号
化を行い出力データ214を出力する。
【0038】図3は図2の動作を示すタイムチャートで
ある。
【0039】次に、図2および図3を参照して本実施の
形態の動作をより詳細に説明する。
【0040】入力データ202はヘッダ情報と暗号化す
るデータ信号とからなり、データ解析部203は入力デ
ータ202から書き換え情報216を抽出すると、書き
換え情報216のデータをデコードしてセレクター20
5を制御する。
【0041】これによって、ROM206,206a,
206b,206nのデータを切り替え、回路データ2
08を生成する。ROMのデータを切り換えると同時に
可変処理回路207に書き換え信号を生成し、暗号化す
る可変処理回路207は可変処理回路207の書き換え
信号の立ち上がりで初期化する。暗号化する可変処理回
路207は回路データ208をもとに回路を変更し、変
更が終わると終了通知信号209を出力する。終了通知
信号209を受けるまで暗号/復号化データ保持部20
4では入力データ202を保持し、この保持していた保
持データ210を入力された順に暗号化する可変処理回
路207に送出する。暗号化する可変処理回路207に
より保持データ210の暗号化の処理を行い暗号化デー
タ211を生成出力する。
【0042】図4は図2の全体動作を示すフローチャー
トである。
【0043】入力データ202を受けると暗号/復号化
動作を行う(ステップ1:S1)。
【0044】ステップ2(S2)で書き換え情報21
6,216a受信の判定を行い、書き換え情報216,
216aを受信するまではステップ1に戻り、暗号/復
号化動作を繰り返す。ステップ2で書き換え情報を受信
すると、受信した書き換え情報216,216aに対し
てデコードする(ステップ3:S3)。
【0045】次にセレクター205,205aの制御を
行い、暗号/復号化する可変処理回路207,207a
に書き換え信号を送出し、また暗号/復号化データ保持
部204,204aにデータの保持を開始させる(ステ
ップ4:S4)。その後、セレクター205,205a
によって選択された回路データを暗号/復号化する可変
処理回路207,207aに送出する(ステップ5:S
5)。次のステップ6(S6)で暗号/復号化する可変
処理回路207,207aの書き換えが完了したかの判
断を行い、完了していない場合ステップ1(S1)に戻
り、完了している場合ステップ7(S7)に進み終了通
知信号209,209aを生成し、暗号/復号化する可
変処理回路207,207aの書き換え信号をリセット
する。また、暗号/復号化データ保持部204,204
aで保持していた信号を暗号/復号化する可変処理回路
207,207aにデータを送出開始する(ステップ
8:S8)。
【0046】上述の通り、回路データ208,208a
を秘密鍵としているので、回路データをもった送受信機
のみ解読可能な暗号通信が可能となる。従ってセキュリ
ティの向上を図ることができる。さらに、複数のROM
データが設けられているので、通信毎に暗号鍵を変更で
きることになる。この結果、一つのデータを複数の回路
構成によって暗号化することができる。秘密鍵が回路デ
ータとなっているので、万一秘密鍵が漏れても同様の回
路構成を作る事が困難であるため、より高度な暗号回路
が構成できることになる。
【0047】図5は本発明の暗号復号化装置の第2の実
施の形態を示す詳細ブロック図である。
【0048】なお、図5において図2に示す構成要素に
対応するものは同一の参照数字または符号を付し、その
説明を省略する。
【0049】図5を参照すると、入力データ303を暗
号化し暗号化データ314を出力する送信装置302
と、暗号化データ314を伝送するネットワーク網11
1と、このネットワーク網111を介して伝送されてき
て暗号化データ315を入力し、暗号解読を行い復号化
した出力データ316を出力する受信装置302aとか
ら構成されている。
【0050】送信装置302に入力する入力データ30
3は、決められた指定に従い書き換え情報が付随した送
受信信号である。入力データ303は、データ解析部3
04と暗号/復号化データ保持部305に送出される。
データ解析部304では、決められた指定通りに情報を
解析し、解析データ317をFPGA回路データ生成部
306に送出する。FPGAは既述の通り、Field
Programable Gate Arrayの素
子で、FPGA回路データ生成部306は可変処理回路
301の回路構成を変更する回路データを生成する。
【0051】FPGA回路データ生成部306では、デ
ータ解析部304からの解析データ317をもとに選択
信号308をセレクター309に出力し、データ回路部
307,307a,307b,307nを選択する。選
択信号308により、書き換え情報の要求通りに組み合
わせた回路データ310をFPGA回路データ生成部3
06に出力する。
【0052】暗号化する可変処理回路301では、FP
GA回路データ生成部306が出力する回路データ31
1をもとに回路を変更する。可変処理回路301で回路
変更が終了すると、終了通知信号312を暗号/復号化
データ保持部305に出力する。終了通知信号312を
受けた暗号/復号化データ保持部305は、入力データ
303を新たに入力保持データ313として頭から可変
処理回路301に送出する。入力保持データ313を受
信した可変処理回路301は、書き換えた回路によって
暗号化を行う。こうして、可変処理回路301は暗号化
を行い暗号化データ314をネットワーク網111に送
出する。
【0053】ネットワーク網111から入力された暗号
化データ315は、データ解析部304aと暗号/復号
化データ保持部305aに送出される。データ解析部3
04aでは、決められた指定通りに情報を解析し、解析
データ317aをFPGA回路データ生成部306aに
送出する。FPGA回路データ生成部306aでは、デ
ータ解析部304aからの解析データ317aをもとに
選択信号308aをセレクター309aに送り、データ
回路部316,316a,316b,316nを選択す
る。選択信号308aにより、書き換え情報の要求通り
に組み合わせた回路データ310aをFPGA回路デー
タ生成部306aに出力する。復号化する可変処理回路
301aでは、FPGA回路データ生成部306aが出
力する回路データ311aをもとに回路を変更する。可
変処理回路301aで回路変更が終了すると、終了通知
信号312aを暗号/復号化データ保持部305aに出
力する。終了通知信号312aを受けた暗号/復号化デ
ータ保持部305aは、入力データ303aを新たに入
力保持データ313aとして頭から可変処理回路301
aに送出する。入力保持データ313aを受信した可変
処理回路301aは、書き換えた回路によって復号化を
行う。かくして、可変処理回路301aは復号化を行い
出力データ316を出力する。
【0054】上述の通り本第2の実施の形態はROM回
路からのROMデータとは異なり、複数個用意されたデ
ータ回路部307,307a,307b,307nを書
き換え情報に従って組み合わせ、一つの回路構成を形成
するようにしたものである。
【0055】送信装置302に入力する入力データ30
3は、決められた指定に従い書き換え情報を付随した信
号であり、入力データ303は、データ解析部304と
暗号/復号化データ保持部305に送出される。データ
解析部304では、決められた指定通りに情報を解析
し、解析データ317をFPGA回路データ生成部30
6に送出する。FPGA回路データ生成部306では、
データ解析部304からの解析データ317をもとにデ
ータ回路部307,307a,307b,307nを任
意に選択する。選択信号308をセレクター309に送
り、回路データ310を書き換え情報の要求通りに組み
合わせて、可変処理回路301のデータの生成を行う。
暗号化する可変処理回路301では、その組み合わせて
作り出された回路データ311をもとに回路を変更す
る。暗号化する可変処理回路301で回路変更が終了す
ると、終了通知信号312を暗号/復号化データ保持部
305に出力する。終了通知信号312を受けた暗号/
復号化データ保持部305は、入力データ303を暗号
化する可変処理回路301に頭から送出する。入力保持
データ313を受信した暗号化する可変処理回路301
は、書き換えた回路によって暗号復号化を行う。これに
より、データの数の組み合わせ分だけの暗号復号化の回
路構成を生成できる。
【0056】図6は本発明の暗号復号化装置の第3の実
施の形態を示すブロック図である。
【0057】なお、ここでは暗号化を行う送信装置と暗
号の復号化を行う受信装置とを、ネットワーク網111
を介して分離した表示にせずに、一つのブロックとして
暗号/復号化として一活表示にして説明の簡略化を図
る。送信装置は暗号化、受信装置は復号化として暗号/
復号化を読み替えるものとする。
【0058】図6を参照すると、暗号復号化装置401
に入力する入力データ402を暗号/復号化する可変処
理回路403に入力し、同時に暗号/復号化データ保持
部404に保持しておく。暗号/復号化する可変処理回
路403によって、回路データ405を抽出し、FLA
SH ROM406を書き換える。FLASH ROM
406の書き換えが終了したら、暗号/復号化する可変
処理回路403をリセットしFLASH ROM406
に書き込まれた回路データ407を読み出し可変処理回
路403の内部回路を変更する。暗号/復号化する可変
処理回路403の内部回路が生成完了したら、暗号/復
号化データ保持部404に終了通知信号408を送出す
る。暗号/復号化データ保持回路404で保持しておい
た保持データ409を暗号/復号化する可変処理回路4
03を通して、暗号復号化を行った出力データ410を
送出する。
【0059】このように、本形態では多数の暗号アルゴ
リズムを決定する回路データにより変更できることにな
る。
【0060】図7は本発明の暗号復号化装置の第4の実
施の形態を示すブロック図である。
【0061】なお、ここでは暗号化を行う送信装置と暗
号の復号化を行う受信装置とを、ネットワーク網111
を介して分離した表示にせずに、一つのブロックとして
暗号/復号化として一活表示にして説明の簡略化を図
る。送信装置は暗号化、受信装置は復号化として暗号/
復号化を読み替えるものとする。
【0062】図7を参照すると、暗号復号化装置501
に入力する入力データ502を、回路データ抽出部50
3で予め定めておいたフォーマットに従って抽出し、回
路データ504を生成する。この回路データ504によ
り、暗号/復号化する可変処理回路505の回路変更を
行う。入力データ502は、暗号/復号化データ保持部
506に回路変更終了まで保持しておき、暗号/復号化
データ保持部506が終了通知信号507を受けると、
暗号/復号化する可変処理回路505へ保持していた保
持データ509を送出し、暗号/復号化する可変処理回
路505の新しい回路構成によって暗号復号化を行い出
力データ508を出力する。
【0063】図8は本発明の暗号復号化装置の第5の実
施の形態を示すブロック図である。
【0064】なお、ここでは暗号化を行う送信装置と暗
号の復号化を行う受信装置とを、ネットワーク網111
を介して分離した表示にせずに、一つのブロックとして
暗号/復号化として一活表示にして説明の簡略化を図
る。送信装置は暗号化、受信装置は復号化として暗号/
復号化を読み替えるものとする。
【0065】図8を参照すると、暗号復号化装置601
に入力する入力データ602は、暗号/復号化データ保
持部603に一度保持される。データ解析部604で
は、入力された入力データ602が暗号化したいデータ
であるか復号化したいデータであるかを判定する。デー
タ解析部604は暗号化したいデータである場合は、ラ
ンダム発生器606からのデータを有効にするようにF
PGA回路データ生成部605に通知し、復号化したい
データである場合は、データ解析部604で抽出した暗
号鍵を有効にするようにFPGA回路データ生成部60
5に通知すると共に抽出した暗号鍵を送出する。FPG
A回路データ生成部605では、データ解析部604か
らの解析データ614の通知に従い可変処理回路610
のための回路データ615を生成する。ランダム発生器
606からの信号を有効にして可変処理回路610の回
路データ609を生成する場合は、ランダム発生器60
6からの信号を取り込み、そのデータをもとにセレクタ
ー607を制御し、ROM608,608a,608
b,608nから回路データを取り込み、回路データを
組み合わせて回路データ609を生成する。回路データ
609を受信した可変処理回路610は、暗号/復号化
データ保持部603からの保持データ611の送出を止
めるように回路変更通知信号612を出力し、回路デー
タ609によって暗号/復号化する可変処理回路610
の内部の構成を変更する。変更が終了すると回路変更通
知信号612を停止し、再び暗号/復号化データ保持部
603からの保持データ611を送出してもらう。新し
い回路構成となった暗号/復号化する可変処理回路61
0は暗号復号化を行い、出力データ613を送出する。
【0066】上述の通り、書き換え情報の生成をランダ
ム発生器606に任せることでシステムへの負荷の軽減
を図ったものである。
【0067】図9は本発明の暗号復号化装置の第6の実
施の形態を示すブロック図である。
【0068】なお、ここでは暗号化を行う送信装置と暗
号の復号化を行う受信装置とを、ネットワーク網111
を介して分離した表示にせずに、一つのブロックとして
暗号/復号化として一活表示にして説明の簡略化を図
る。送信装置は暗号化、受信装置は復号化として暗号/
復号化を読み替えるものとする。
【0069】図9を参照すると、暗号復号化装置701
に入力する入力データ702は、暗号/復号化データ保
持部703に一旦収納される。データ解析部704で
は、入力された入力データ702が暗号化したいデータ
であるか復号化したいデータであるかを判定する。暗号
化したいデータである場合は、ランダム発生器706か
らのデータを有効にするようにFPGA回路データ生成
部705に通知し、復号化したいデータである場合は、
データ解析部704で抽出した暗号鍵を有効にするよう
にFPGA回路データ生成部705に通知すると共に抽
出した暗号鍵を送出する。FPGA回路データ生成部7
05では、データ解析部704からの解析データ714
の通知に従いFPGAの回路データを生成する。ランダ
ム発生器706からの信号を有効にしてFPGAの回路
データを生成する場合は、ランダム発生器706からの
信号を取り込み、そのデータをもとにセレクター707
を制御し、データ回路部708,708a,708b,
708nから回路データ715を取り込み、回路データ
715を組み合わせて回路データ709を生成する。回
路データ709を受信した可変処理回路710は、暗号
/復号化データ保持部703からの保持データ711の
送出を止めるように回路変更通知信号712によって連
絡し、FPGA用回路データ709によって暗号/復号
化する可変処理回路710の内部の構成を変更する。変
更が終了すると回路変更通知信号712を停止し、再び
暗号/復号化データ保持部703からの保持データ71
1を送出してもらい、新しい回路構成となった暗号/復
号化する可変処理回路710は暗号復号化を行い、出力
データ713を送出する。これにより、よりハードウェ
ア化されるため、システムでの負荷を最小限に抑えられ
ると同時により多くの暗号鍵を備えることになる。
【0070】図10は本発明の暗号復号化装置の第7の
実施の形態を示すブロック図である。
【0071】なお、ここでは暗号化を行う送信装置と暗
号の復号化を行う受信装置とを、ネットワーク網111
を介して分離した表示にせずに、一つのブロックとして
暗号/復号化として一活表示にして説明の簡略化を図
る。送信装置は暗号化、受信装置は復号化として暗号/
復号化を読み替えるものとする。
【0072】図10を参照すると、暗号復号化装置80
1に入力する入力データ802は、暗号/復号化データ
保持部803に一度保持される。暗号/復号化データ保
持部803では、暗号/復号化する可変処理回路804
からの回路変更通知信号805によって出力を停止され
ている場合を除いて、常に暗号/復号化する可変処理回
路804へ保持データ806を送出する。暗号/復号化
する可変処理回路804では、暗号/復号化データ保持
部803からの保持データ806を内部の回路構成によ
って暗号復号化を行い出力データ807を送出する。タ
イマー808は、ある期間毎にセレクター809を制御
するセレクター制御信号812を生成する。セレクター
809では、タイマー808からのセレクター制御信号
812をもとにROM810,810a,810b,8
10nを選択し、暗号/復号化する可変処理回路804
に回路データ811を送出する。回路データ811を受
けた暗号/復号化する可変処理回路804は、一旦出力
データ807の生成を止め、回路変更通知信号805を
暗号/復号化データ保持部803に送り、保持データ8
06の送出を停止させる。暗号/復号化する可変処理回
路804は、回路データ811をもとに内部の回路構成
を変更し、変更が終了すると暗号/復号化データ保持部
803に保持データ806の送出を再開させるべく、回
路変更通知信号805を止めて保持データ806を入力
する。暗号/復号化する可変処理回路804は、変更し
た内部の回路構成によって暗号復号化を行い、出力デー
タ807を送出する。これにより、暗号解読のキーワー
ドを全く送出しなくなるため、第三者による暗号解読が
より困難になる。
【0073】送受信側に同期を取ったタイマーを備える
ことでより機密性の高いを構成としている。
【0074】図11は本発明の暗号復号化装置の第8の
実施の形態を示すブロック図である。
【0075】なお、ここでは暗号化を行う送信装置と暗
号の復号化を行う受信装置とを、ネットワーク網111
を介して分離した表示にせずに、一つのブロックとして
暗号/復号化として一活表示にして説明の簡略化を図
る。送信装置は暗号化、受信装置は復号化として暗号/
復号化を読み替えるものとする。
【0076】図11を参照すると、暗号復号化装置90
1に入力する入力データ902は、暗号/復号化データ
保持部903に一度保持される。暗号/復号化データ保
持部903では、暗号/復号化する可変処理回路904
からの回路変更通知信号905によって出力を停止され
ている場合を除いて、常に暗号/復号化する可変処理回
路904へ保持データ906を送出する。暗号/復号化
する可変処理回路904では、暗号/復号化データ保持
部903からの保持データ906を内部の回路構成によ
って暗号復号化を行い出力データ907を送出する。
【0077】タイマー908は、ある期間毎にFPGA
回路データ生成部909に信号を送出する。FPGA回
路データ生成部909では、タイマー908から受けた
信号情報をもとに、セレクター910を制御し、選択さ
れたデータ回路部911,911a,911b,911
nを取り込み、取り込んだ回路データ912を組み合わ
せ可変処理回路904の回路データ913を生成し、生
成した回路データ913を暗号/復号化する可変処理回
路904に送出する。回路データ913を入力した暗号
/復号化する可変処理回路904は、一度出力データ9
07の生成を止め、回路変更通知信号905を暗号/復
号化データ保持部903に送り、出力データ907の送
出を停止させ、暗号/復号化する可変処理回路904
は、回路データ913をもとに内部の回路構成を変更
し、変更が終了すると暗号/復号化データ保持部903
に保持データ906の送出を再開させる。回路変更通知
信号905を止めて、保持データ906を入力する。暗
号/復号化する可変処理回路904は、変更した内部の
回路構成によって暗号復号化を行い、出力データ907
を送出する。これにより、より機密性の高く、より柔軟
性のある回路構成となるため、第三者による暗号解読は
困難になる。
【0078】図12は本発明の暗号復号化装置を利用し
たシステムブロック図である。
【0079】図12を参照すると、親局1の秘密鍵管理
部2から、定期的に暗号/復号化するFPGA変更用の
データを子局3,4へ送出する。子局3,4側では、前
回までの回路データを元にした可変処理回路5,6によ
って、回路データ7,8を認識し、FLASH ROM
9,10に書き込む。親局1側で更新通知を子局3,4
全てに送出し、その通知が来るとFLASH ROM
9,10に蓄えてあった回路データ7,8をもとに、子
局3,4が一斉に暗号/復号化する可変処理回路5,6
の回路構成を変更する。暗号/復号化する可変処理回路
5,6は新しい秘密鍵によって通信の運用を行えるよう
になる。回路データ7,8は、通常の通信中に少しずつ
送出しておくとともに、通常はダミービット扱いの信号
としてFLASH ROM9,10内部を徐々に変更し
ておく。
【0080】図13は可変処理回路による暗号復号化装
置の一例を示すブロック図である。
【0081】図13を参照にすると、暗号復号化装置1
1は、入力データ12を回路データ抽出部13、回路デ
ータ保持部14、暗号/復号化部15の全てに入力され
ている。回路データ抽出部13では、入力データ12を
保持し、内部情報を解析し回路データ17を抽出する。
抽出した回路データ17を、回路データ保持部14が保
持しておき、回路データ18として暗号/復号化部15
に送出する。暗号/復号化部15では、回路データ保持
部14からの回路データ18をもとに内部回路構成を変
更する。変更が終了すると、回路データ抽出部13で蓄
えていた入力データ12の暗号復号化の処理を行い、出
力データ16を生成出力する。
【0082】なお、FLASH ROMを用いている
が、この部分に可変処理回路を並べるという技術思想を
用いても得られる。
【0083】つまり本装置のFLASH ROM部にF
PGAとしての可変処理回路を用い、また回路構成抽出
部自身にもFPGAを使用している。従って、各FPG
Aの回路構成を全て解読できなければ第三者が解読でき
ないという作用が得られる。図13において、暗号復号
化装置11は、3つのFPGAとして回路データ抽出部
13、回路データ保持部14、暗号/復号化部15を持
つ。入力される入力データ12は、回路データ抽出部1
3、回路データ保持部14、暗号/復号化部15の全て
のFPGAに入力される。回路データ抽出部13では、
回路情報の抽出を行う。回路データ保持部14では、抽
出した回路データ17を保持しておく。暗号/復号化部
15では、回路データ保持部14からの回路データ18
によって回路構成を変更する。
【0084】変更が完了すると、回路データ抽出部13
へ終了通知信号19を出力する。終了通知信号19を受
信した回路データ抽出部13は、保持していた保持デー
タ20を暗号/復号化部15に送出する。暗号/復号化
部15では、新しい回路構成で暗号復号化し、データを
送出する。これにより、暗号解読のためには、様々な要
素を持つことになる。
【0085】本形態では、相互に回路データ抽出部を備
えているので、一つのFPGAの回路変更がうまくいか
なかった、あるいは、故障してしまっても他のFPGA
で書き換えを可能にするという相乗的な効果を奏する。
【0086】本実施例のFPGAはFPGA搭載の特定
用途向け集積回路であるASIC(Applicati
on Specific Integrated Ci
rcuit)に変更してもよい。さらに、複雑な回路構
成をASICで実現できれば、より気密性の高いデータ
転送に有効である。
【0087】
【発明の効果】以上説明したように、本発明の暗号復号
化装置は、可変処理回路の回路データが可変できるの
で、処理能力を落とすことなく暗号アルゴリズムの演算
を変更することができるという効果を有している。
【0088】また、可変処理回路の回路データの変換ア
ルゴリズムを非公開とすることでより難解な解読度が実
現可能となり、暗号解読プログラムデータの漏洩を防ぐ
ことができるという効果を有している。
【図面の簡単な説明】
【図1】本発明の暗号復号化装置の一つの実施の形態を
示すブロック図である。
【図2】本発明の暗号復号化装置の一例を示す詳細ブロ
ック図である。
【図3】図2の動作を示すタイムチャートである。
【図4】図2の全体動作を示すフローチャートである。
【図5】本発明の暗号復号化装置の第2の実施の形態を
示す詳細ブロック図である。
【図6】本発明の暗号復号化装置の第3の実施の形態を
示すブロック図である。
【図7】本発明の暗号復号化装置の第4の実施の形態を
示すブロック図である。
【図8】本発明の暗号復号化装置の第5の実施の形態を
示すブロック図である。
【図9】本発明の暗号復号化装置の第6の実施の形態を
示すブロック図である。
【図10】本発明の暗号復号化装置の第7の実施の形態
を示すブロック図である。
【図11】本発明の暗号復号化装置の第8の実施の形態
を示すブロック図である。
【図12】本発明の暗号復号化装置を利用したシステム
ブロック図である。
【図13】可変処理回路による暗号復号化装置の一例を
示すブロック図である。
【符号の説明】
1 親局 2 秘密鍵管理部 3,4 子局 5,6 可変処理回路 7,8 回路データ 9,10 FLASH ROM 11 暗号復号化装置 12 入力データ 13 回路データ抽出部 14 回路データ保持部 15 暗号/復号化部 16 出力データ 17,18 回路データ 19 終了通知信号 20 保持データ 101 入力データ 102 送信装置 103,107 可変処理回路 104,108 ROM 105,109 回路データ 106 受信装置 110 暗号化データ 111 ネットワーク網 112 出力データ 113 暗号化データ 201 送信装置 201a 受信装置 202 入力データ 203,203a データ解析部 204,204a 暗号/復号化データ保持部 205,205a セレクター 206,206a,206b,206n ROM 207,207a 可変処理回路 208,208a 回路データ 209,209a 終了通知信号 210,210a 入力保持データ 211 暗号化データ 213 暗号化データ 214 出力データ 215,215a,215b,215n ROM 216,216a 書き換え情報 301,301a 可変処理回路 302 送信装置 302a 受信装置 303 入力データ 304,304a データ解析部 305,305a 暗号/復号化データ保持部 306,306a FPGA回路データ生成部 307,307a,307b,307n データ回路
部 308,308a 選択信号 309,309a セレクター 310,310a 回路データ 311,311a 回路データ 312,312a 終了通知信号 313,313a 入力保持データ 314,315 暗号化データ 316,316a,316b,316n データ回路
部 317,317a 解析データ 401 暗号復号化装置 402 入力データ 403 可変処理回路 404 暗号/復号化データ保持部 405 回路データ 406 FLASH ROM 407 回路データ 408 終了通知信号 409 保持データ 410 出力データ 501 暗号復号化装置 502 入力データ 503 回路データ抽出部 504 回路データ 505 可変処理回路 506 暗号/復号化データ保持部 507 終了通知信号 508 出力データ 509 保持データ 601 暗号復号化装置 602 入力データ 603 暗号/復号化データ保持部 604 データ解析部 605 FPGA回路データ生成部 606 ランダム発生器 607 セレクター 608,608a,608b,608n ROM 609 回路データ 610 可変処理回路 611 保持データ 612 回路変更通知信号 613 出力データ 614 解析データ 615 回路データ 701 暗号復号化装置 702 入力データ 703 暗号/復号化データ保持部 704 データ解析部 705 FPGA回路データ生成部 706 ランダム発生器 707 セレクター 708,708a,708b,708n データ回路
部 709 回路データ 710 可変処理回路 711 保持データ 712 回路変更通知信号 713 出力データ 714 解析データ 715 回路データ 801 暗号復号化装置 802 入力データ 803 暗号/復号化データ保持部 804 可変処理回路 805 回路変更通知信号 806 保持データ 807 出力データ 808 タイマー 809 セレクター 810,810a,810b,810n ROM 811 回路データ 812 セレクター制御信号 901 暗号復号化装置 902 入力データ 903 暗号/復号化データ保持部 904 可変処理回路 905 回路変更通知信号 906 保持データ 907 出力データ 908 タイマー 909 FPGA回路データ生成部 910 セレクター 911,911a,911b,911n データ回路
部 912 回路データ 913 回路データ

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 データの暗号化と暗号化データの複合化
    を行う暗号復号化装置において、暗号化復号化する回路
    を可変可能な回路装置を用い、前記可変可能な回路装置
    の回路データを秘密鍵として暗号化複合化を行うことを
    特徴とする暗号復号化装置。
  2. 【請求項2】 前記可変可能な回路装置の回路データを
    複数個有し、暗号化複合化を行うための回路データ選択
    情報から、前記可変可能な回路装置の回路データを選択
    し供給することで異なるアルゴリズムの暗号化複合化を
    行うことを特徴とする請求項1記載の暗号化復号化装
    置。
  3. 【請求項3】 入力データを暗号化し暗号化データを出
    力する送信装置と、前記暗号化データを伝送するネット
    ワーク網と、このネットワーク網を介して伝送されてき
    て前記暗号化データを入力し、暗号解読を行い復号化し
    た出力データを出力する受信装置とを備え、 前記送信装置は暗号化する可変処理回路と、この可変処
    理回路に秘密鍵の回路データを出力するリード・オンリ
    ー・メモリ(ROM)とを有し、前記受信装置は復号化
    する可変処理回路と、この可変処理回路に秘密鍵の回路
    データを出力するリード・オンリー・メモリ(ROM)
    とを有していることを特徴とする暗号復号化装置。
  4. 【請求項4】 入力データを暗号化し暗号化データを出
    力する送信装置と、前記暗号化データを伝送するネット
    ワーク網と、このネットワーク網を介して伝送されてき
    た前記暗号化データを入力し暗号解読を行い復号化した
    出力データを出力する受信装置とを備え、 前記送信装置は、 前記入力データを決められた指定通りに情報を解析し、
    デコードして書き換え情報を出力するデータ解析部と;
    暗号アルゴリズムを指定する回路データを記憶する複数
    のROMと;前記書き換え情報の指示に従い前記複数の
    ROMを選択し、選択したROMから暗号化する回路デ
    ータを送出するセレクターと;どのROMを選択するか
    により暗号アルゴリズムを指定する前記回路データをも
    とに、自己の内部回路を書き換え、この内部回路の回路
    変更が完了すると終了通知信号を出力し、入力保持デー
    タを暗号化した暗号化データを前記ネットワーク網に送
    出する可変処理回路と;前記終了通知信号を受け、それ
    まで保持していた前記入力データを、暗号化する前記可
    変処理回路に前記入力保持データとして出力する暗号/
    復号化データ保持部と;を有し、 前記受信装置は、 前記ネットワーク網から入力された前記暗号化データを
    決められた指定通りに情報を解析し、デコードして書き
    換え情報を出力するデータ解析部と;暗号アルゴリズム
    を指定する回路データを記憶する複数のROMと;前記
    書き換え情報の指示に従い前記複数のROMを選択し、
    選択したROMから復号化する回路データを送出するセ
    レクターと;どのROMを選択するかにより暗号アルゴ
    リズムを指定する前記回路データをもとに、暗号を復号
    化するため自己の内部回路を書き換え、この内部回路の
    回路変更が完了すると終了通知信号を出力し、入力保持
    データの暗号化データを復号化した復号出力データを送
    出する可変処理回路と;前記終了通知信号を受け、それ
    まで保持していた前記暗号化データを、復号化する前記
    可変処理回路に前記入力保持データとして出力する暗号
    /復号化データ保持部と;を有することを特徴とする暗
    号復号化装置。
  5. 【請求項5】 入力データを暗号化し暗号化データを出
    力する送信装置と、前記暗号化データを伝送するネット
    ワーク網と、このネットワーク網を介して伝送されてき
    た前記暗号化データを入力し暗号解読を行い復号化した
    出力データを出力する受信装置とを備え、 前記送信装置は、 前記入力データを決められた指定通りに情報を解析し、
    解析データを出力するデータ解析部と;暗号アルゴリズ
    ムを指定する回路データを保持する複数のデータ回路部
    と;前記データ解析部からの前記解析データをもとに選
    択信号を出力し、回路構成を変更する第1の回路データ
    を入力し、第2の回路データを生成出力するフィールド
    ・プログラマブル・ゲートアレイ(Field Pro
    gramableGate Array:以下FPGA
    と記す)回路データ生成部と;前記選択信号の指示に従
    い、複数の回路データを選択し、選択した回路データか
    ら暗号化する前記第1の回路データを前記FPGA回路
    データ生成部に出力するセレクターと;前記FPGA回
    路データ生成部が出力する前記第2の回路データをもと
    に、自己の内部回路を書き換え、この内部回路の回路変
    更が完了すると終了通知信号を出力し、入力保持データ
    を暗号化した暗号化データを前記ネットワーク網に送出
    する可変処理回路と;前記終了通知信号を受け、それま
    で保持していた前記入力データを新たに前記入力保持デ
    ータとして前記可変処理回路に出力する暗号/復号化デ
    ータ保持部と;を有し、 前記受信装置は、 前記ネットワーク網から入力された前記暗号化データを
    決められた指定通りに情報を解析し、解析データを出力
    するデータ解析部と;前記データ解析部からの前記解析
    データをもとに選択信号を出力し、回路構成を変更する
    第1の回路データを入力し、第2の回路データを生成出
    力するFPGA回路データ生成部と;暗号アルゴリズム
    を指定する回路データを保持する複数のデータ回路部
    と;前記選択信号の指示に従い、複数の回路データを選
    択し、選択した回路データから暗号を復号化する前記第
    1の回路データを前記FPGA回路データ生成部に出力
    するセレクターと;前記FPGA回路データ生成部が出
    力する前記第2の回路データをもとに、暗号を復号化す
    るため自己の内部回路を書き換え、この内部回路の回路
    変更が完了すると終了通知信号を出力し、入力保持デー
    タの暗号化データを復号化した復号出力データを送出す
    る可変処理回路と;前記終了通知信号を受け、それまで
    保持していた前記入力データを新たに前記入力保持デー
    タとして前記可変処理回路に出力する暗号/復号化デー
    タ保持部と;を有することを特徴とする暗号復号化装
    置。
  6. 【請求項6】 前記送信装置が、 前記入力データを入力保持し、終了通知信号を受けると
    保持していた前記入力データを保持データとして出力す
    る暗号/復号化データ保持部と;暗号アルゴリズムのデ
    ータを記憶するフラッシュROMと;前記入力データを
    入力し、第1の回路データを前記フラッシュROMに出
    力し、この第1の回路データによりフラッシュROMの
    データを書き換え、書き換え終了後前記フラッシュRO
    Mからの第2の回路データを入力し、自己の内部回路の
    変更を行い、この内部回路変更後に前記終了通知信号を
    前記暗号/復号化データ保持部に出力するとともに前記
    保持データを暗号化した出力データを出力する可変処理
    回路と;を有し、 前記受信装置が、 前記暗号化した出力データを入力保持し、終了通知信号
    を受けると保持していた前記出力データを保持データと
    して出力する暗号/復号化データ保持部と;暗号アルゴ
    リズムのデータを記憶するフラッシュROMと;前記暗
    号化した出力データを入力し、第1の回路データを前記
    フラッシュROMに出力し、この第1の回路データによ
    りフラッシュROMのデータを書き換え、書き換え終了
    後前記フラッシュROMからの第2の回路データを入力
    し、自己の内部回路の変更を行い、この内部回路変更後
    に前記終了通知信号を前記暗号/復号化データ保持部に
    出力するとともに前記保持データの暗号を復号化した出
    力データを出力する可変処理回路と;を有することを特
    徴とする請求項3、4又は5記載の暗号復号化装置。
  7. 【請求項7】 前記送信装置が、 前記入力データを入力し、回路データを生成出力する回
    路データ抽出部と;前記入力データを回路変更終了まで
    保持し、終了通知信号を受けると、保持していた前記入
    力データを保持データとして送出する暗号/復号化デー
    タ保持部と;前記回路データにより暗号化する回路変更
    を行い、回路変更後前記終了通知信号を前記暗号/復号
    化データ保持部に出力し、変更後の回路構成によって暗
    号化を行った出力データを出力する可変処理回路と;を
    有し、 前記受信装置が、 前記暗号化を行った出力データを入力し、回路データを
    生成出力する回路データ抽出部と;前記出力データを回
    路変更終了まで保持し、終了通知信号を受けると、保持
    していた前記暗号化を行った出力データを保持データと
    して送出する暗号/復号化データ保持部と;前記回路デ
    ータにより復号化する回路変更を行い、回路変更後前記
    終了通知信号を前記暗号/復号化データ保持部に出力
    し、変更後の回路構成によって復号化を行った出力デー
    タを出力する可変処理回路と;を有することを特徴とす
    る請求項3、4又は5記載の暗号復号化装置。
  8. 【請求項8】 前記送信装置が、 前記入力データを入力保持し、回路変更通知信号を入力
    すると、保持していた前記入力データを保持データとし
    て出力する暗号/復号化データ保持部と;暗号化コード
    を生成するランダム発生器と;前記入力データが暗号化
    したいデータであるか復号化したいデータであるかを判
    定し、暗号化したいデータである場合は、前記ランダム
    発生器からのデータを有効にするように通知し、復号化
    したいデータである場合は、暗号鍵を有効にするように
    通知する解析データを出力するデータ解析部と;前記解
    析データの通知に従い第1の回路データを生成出力する
    FPGA回路データ生成部と;暗号アルゴリズムを指定
    する回路データを記憶する複数のROMと;前記第1の
    回路データをもとに前記複数のROMから回路データを
    取り込み、暗号アルゴリズムを指定する第2の回路デー
    タを出力するセレクターと;前記第2の回路データを入
    力すると前記暗号/復号化データ保持部からの前記保持
    データの送出を止めるように前記回路変更通知信号を出
    力し、前記第2の回路データによって暗号化する自己の
    内部回路を変更し、変更が終了すると前記回路変更通知
    信号を停止し、再び前記保持データを送出させ、暗号化
    した出力データを出力する可変処理回路と;を有し、 前記受信装置が、 前記暗号化した出力データを入力保持し、回路変更通知
    信号を入力すると、保持していた前記出力データを保持
    データとして出力する暗号/復号化データ保持部と;暗
    号化コードを生成するランダム発生器と;前記暗号化し
    た出力データが暗号化したいデータであるか復号化した
    いデータであるかを判定し、暗号化したいデータである
    場合は、前記ランダム発生器からのデータを有効にする
    ように通知し、復号化したいデータである場合は、暗号
    鍵を有効にするように通知する解析データを出力するデ
    ータ解析部と;前記解析データの通知に従い第1の回路
    データを生成出力するFPGA回路データ生成部と;暗
    号アルゴリズムを指定する回路データを記憶する複数の
    ROMと;前記第1の回路データをもとに前記複数のR
    OMから回路データを取り込み、暗号アルゴリズムを指
    定する第2の回路データを出力するセレクターと;前記
    第2の回路データを入力すると前記暗号/復号化データ
    保持部からの前記保持データの送出を止めるように前記
    回路変更通知信号を出力し、前記第2の回路データによ
    って復号化する自己の内部回路を変更し、変更が終了す
    ると前記回路変更通知信号を停止し、再び前記保持デー
    タを送出させ、復号化した出力データを出力する可変処
    理回路と;を有することを特徴とする請求項3、4又は
    5記載の暗号復号化装置。
  9. 【請求項9】 前記複数のROMデータが、複数のハー
    ドウェア化されたデータ回路からのデータであり、前記
    セレクターが出力する回路データを第1の回路データと
    して前記FPGA回路データ生成部に出力し、このFP
    GA回路データ生成部が出力する第2の回路データを前
    記可変処理回路に出力することを特徴とする請求項8記
    載の暗号復号化装置。
  10. 【請求項10】 前記送信装置が、 前記入力データを入力保持し、回路変更通知信号を入力
    すると、保持していた前記入力データを保持データとし
    て出力する暗号/復号化データ保持部と;ある期間毎に
    セレクター制御信号を生成出力するタイマーと;暗号ア
    ルゴリズムを指定する回路データを記憶する複数のRO
    Mと;前記セレクター制御信号をもとに前記複数のRO
    Mを選択し暗号化する回路データを取り込み、暗号アル
    ゴリズムを指定する回路データを出力するセレクター
    と;前記回路データを受けると前記回路変更通知信号を
    出力し、前記保持データの送出を停止し、前記回路デー
    タをもとに自己の内部の回路構成を変更し、変更が終了
    すると前記暗号/復号化データ保持部に前記保持データ
    の送出を再開させるべく前記回路変更通知信号を停止
    し、前記保持データを入力し、変更した内部の回路構成
    によって暗号化を行い、暗号化した出力データを送出す
    る可変処理回路と;を有し、 前記受信装置は、 前記暗号化した出力データを入力保持し、回路変更通知
    信号を入力すると、保持していた前記入力データを保持
    データとして出力する暗号/復号化データ保持部と;あ
    る期間毎にセレクター制御信号を生成出力するタイマー
    と;暗号アルゴリズムを指定する回路データを記憶する
    複数のROMと;前記セレクター制御信号をもとに前記
    複数のROMを選択し暗号化する回路データを取り込
    み、暗号アルゴリズムを指定する回路データを出力する
    セレクターと;前記回路データを受けると前記回路変更
    通知信号を出力し、前記保持データの送出を停止し、前
    記回路データをもとに自己の内部の回路構成を変更し、
    変更が終了すると前記暗号/復号化データ保持部に前記
    保持データの送出を再開させるべく前記回路変更通知信
    号を停止し、前記保持データを入力し、変更した内部の
    回路構成によって復号化を行い、復号化した出力データ
    を送出する可変処理回路と;を有することを特徴とする
    請求項3、4又は5記載の暗号復号化装置。
  11. 【請求項11】 前記複数のROMデータが、複数のハ
    ードウェア化されたデータ回路部からのデータであり、
    前記ランダム発生器が、ある期間毎にセレクター制御信
    号を生成出力するタイマーであり、前記セレクターが出
    力する回路データを第1の回路データとして前記FPG
    A回路データ生成部に出力し、このFPGA回路データ
    生成部が出力する第2の回路データを前記可変処理回路
    に出力することを特徴とする請求項8記載の暗号復号化
    装置。
  12. 【請求項12】 前記可変処理回路が、フィールド・プ
    ログラマブル・ゲートアレイ(FPGA)であることを
    特徴とする請求項3、4、5、6、7、8又は10記載
    の暗号復号化装置。
JP2000118269A 2000-04-19 2000-04-19 暗号復号化装置 Pending JP2001308843A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000118269A JP2001308843A (ja) 2000-04-19 2000-04-19 暗号復号化装置
US09/836,172 US6907126B2 (en) 2000-04-19 2001-04-18 Encryption-decryption apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000118269A JP2001308843A (ja) 2000-04-19 2000-04-19 暗号復号化装置

Publications (1)

Publication Number Publication Date
JP2001308843A true JP2001308843A (ja) 2001-11-02

Family

ID=18629438

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000118269A Pending JP2001308843A (ja) 2000-04-19 2000-04-19 暗号復号化装置

Country Status (2)

Country Link
US (1) US6907126B2 (ja)
JP (1) JP2001308843A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007228430A (ja) * 2006-02-24 2007-09-06 Tops Systems:Kk 暗号化無線セキュリティーシステム
JP2008259163A (ja) * 2007-04-04 2008-10-23 Cyberlink Corp ハードウェア駆動型プログラムを実行するためのシステムおよび方法

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19963407A1 (de) * 1999-12-28 2001-07-12 Giesecke & Devrient Gmbh Tragbarer Datenträger mit Zugriffsschutz durch Nachrichtenverfremdung
US8650409B1 (en) * 2004-09-15 2014-02-11 Altera Corporation FPGA configuration data scrambling using input multiplexers
US7136484B1 (en) * 2001-10-01 2006-11-14 Silicon Image, Inc. Cryptosystems using commuting pairs in a monoid
JP2003271054A (ja) * 2002-03-14 2003-09-25 Matsushita Electric Ind Co Ltd データ暗号化装置及びデータ復号化装置
JP2004007472A (ja) * 2002-03-22 2004-01-08 Toshiba Corp 半導体集積回路、データ転送システム、及びデータ転送方法
US20040034785A1 (en) * 2002-08-15 2004-02-19 Horng-Ming Tai Hardware and firmware encryption mechanism using unique chip die identification
US20050177713A1 (en) * 2004-02-05 2005-08-11 Peter Sim Multi-protocol network encryption system
US20060013397A1 (en) * 2004-07-13 2006-01-19 International Business Machines Corporation Channel adapter managed trusted queue pairs
US8130945B2 (en) * 2004-10-13 2012-03-06 Fong Luk Encrypted cryptography system
JP2006191508A (ja) * 2005-01-07 2006-07-20 N-Crypt Inc 通信システム、通信方法
EP1873961A1 (en) * 2005-04-07 2008-01-02 Matsushita Electric Industrial Co., Ltd. Circuit building device
US20090055638A1 (en) * 2005-04-21 2009-02-26 Toshihisa Nakano Algorithm update system
JP4890976B2 (ja) * 2005-08-31 2012-03-07 キヤノン株式会社 暗号処理装置
JP4893040B2 (ja) * 2006-03-17 2012-03-07 ソニー株式会社 暗号化データ記録装置
US8824672B1 (en) * 2007-04-12 2014-09-02 Iowa State University Research Foundation Reconfigurable block encryption logic
US8065517B2 (en) * 2007-11-01 2011-11-22 Infineon Technologies Ag Method and system for transferring information to a device
US8908870B2 (en) * 2007-11-01 2014-12-09 Infineon Technologies Ag Method and system for transferring information to a device
US8627079B2 (en) 2007-11-01 2014-01-07 Infineon Technologies Ag Method and system for controlling a device
US20100031026A1 (en) * 2007-11-01 2010-02-04 Infineon Technologies North America Corp. Method and system for transferring information to a device
US9026803B2 (en) 2009-11-30 2015-05-05 Hewlett-Packard Development Company, L.P. Computing entities, platforms and methods operable to perform operations selectively using different cryptographic algorithms
US9298438B2 (en) 2012-06-20 2016-03-29 Microsoft Technology Licensing, Llc Profiling application code to identify code portions for FPGA implementation
US8898480B2 (en) 2012-06-20 2014-11-25 Microsoft Corporation Managing use of a field programmable gate array with reprogammable cryptographic operations
US9230091B2 (en) * 2012-06-20 2016-01-05 Microsoft Technology Licensing, Llc Managing use of a field programmable gate array with isolated components
US9424019B2 (en) 2012-06-20 2016-08-23 Microsoft Technology Licensing, Llc Updating hardware libraries for use by applications on a computer system with an FPGA coprocessor
CN103413164B (zh) * 2013-07-10 2017-08-25 上海新储集成电路有限公司 一种在智能卡芯片内用嵌入式可编程逻辑门阵列实现数据加解密功能的方法
GB201513316D0 (en) 2015-07-29 2015-09-09 Flynn Thomas M P19-0 encoding engine
CN107256363B (zh) * 2017-06-13 2020-03-06 杭州华澜微电子股份有限公司 一种由加解密模块阵列组成的高速加解密装置
CN113591099A (zh) * 2021-06-18 2021-11-02 青岛本原微电子有限公司 一种fpga传输系统及其解密解压器

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4185166A (en) * 1975-04-14 1980-01-22 Datotek, Inc. Multi-mode digital enciphering system
JPH05110558A (ja) 1991-10-18 1993-04-30 Toshiba Corp 暗号処理装置
JPH05233844A (ja) 1992-02-19 1993-09-10 Sharp Corp マイクロコンピュータ
GB2288519A (en) 1994-04-05 1995-10-18 Ibm Data encryption
JP3783800B2 (ja) 1996-08-09 2006-06-07 富士通株式会社 プログラマブルな論理素子/装置を用いた暗号化/復号化装置および方法
US6708273B1 (en) * 1997-09-16 2004-03-16 Safenet, Inc. Apparatus and method for implementing IPSEC transforms within an integrated circuit
JP4556252B2 (ja) 1998-05-29 2010-10-06 株式会社日立製作所 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収システムに用いられるicカード、車載機および路側機

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007228430A (ja) * 2006-02-24 2007-09-06 Tops Systems:Kk 暗号化無線セキュリティーシステム
JP2008259163A (ja) * 2007-04-04 2008-10-23 Cyberlink Corp ハードウェア駆動型プログラムを実行するためのシステムおよび方法

Also Published As

Publication number Publication date
US20010037457A1 (en) 2001-11-01
US6907126B2 (en) 2005-06-14

Similar Documents

Publication Publication Date Title
JP2001308843A (ja) 暗号復号化装置
KR101725847B1 (ko) 키 복원 공격들을 좌절시키기 위한 대책으로서 송신기-수신기 페어링을 위한 마스터 키 암호화 기능들
TWI399663B (zh) 密碼系統及密碼方法
US8995652B1 (en) Streaming one time pad cipher using rotating ports for data encryption
JP2001251287A (ja) ハードウエア保護内部秘匿鍵及び可変パスコードを利用する機密データ伝送方法
KR101991775B1 (ko) Fpga기반의 데이터 암복호화 방법
JPS63278438A (ja) 暗号手順非公開による暗号システム
KR20060110383A (ko) 네트워크 보안 프로세서의 다중모드 암호화 장치
JP2000059352A (ja) 暗号通信システム
US7606363B1 (en) System and method for context switching of a cryptographic engine
KR20060011999A (ko) Des 알고리즘에 의거한 암호화 기법
JP2000092044A (ja) 通信システム
ES2300307T3 (es) Sistema y metodo de criptografia simetrica.
JP4287397B2 (ja) 暗号文生成装置、暗号文復号装置、暗号文生成プログラム及び暗号文復号プログラム
GB2541975A (en) Data protection device and data protection method thereof
JP4287398B2 (ja) 暗号化復号化システム、暗号文生成プログラム及び暗号文復号プログラム
JPH09149023A (ja) 情報通信処理装置および情報通信処理方法
JPH0777933A (ja) ネットワークデータ暗号化装置
JP4117095B2 (ja) 暗号方式
JPS63151136A (ja) 秘匿通信システム
JP7206869B2 (ja) 暗号化通信システム及び暗号化通信方法
KR19980067310A (ko) 도청이 불가능한 통신방법
JPH11234260A (ja) 暗号鍵更新システムおよび方法
JP2000261426A (ja) 暗号通信システム
JP2000125360A (ja) 移動通信ダイナミックセキュアグルーピング通信方式

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040507

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040629