JP2003302901A - セルラーオートマタを適用したハッシュ値算出処理方法およびデータ処理装置 - Google Patents

セルラーオートマタを適用したハッシュ値算出処理方法およびデータ処理装置

Info

Publication number
JP2003302901A
JP2003302901A JP2002109512A JP2002109512A JP2003302901A JP 2003302901 A JP2003302901 A JP 2003302901A JP 2002109512 A JP2002109512 A JP 2002109512A JP 2002109512 A JP2002109512 A JP 2002109512A JP 2003302901 A JP2003302901 A JP 2003302901A
Authority
JP
Japan
Prior art keywords
bit
value calculation
processing
cellular automata
calculation processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002109512A
Other languages
English (en)
Inventor
Mihajevic Miodrag
ミハイエビッチ ミオドラッグ
Ryuji Kono
隆二 河野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2002109512A priority Critical patent/JP2003302901A/ja
Publication of JP2003302901A publication Critical patent/JP2003302901A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 改良されたハッシュ値算出実行方法、および
装置を提供する。 【解決手段】 ハッシュファンクションは、圧縮値算出
および出力値算出処理ファンクションを含み、ある特定
のクラスのセルラーオートマタ、すなわち2×n(2−
by−n)セルラーオートマタを適用した構成を有す
る。本構成により、ハッシュファンクションの効率的実
行が可能となり、理想的なセキュリティが実現される。
さらに、本構成のハッシュファンクションは、FPGA
において構成するに最適なものである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、セキュアなデータ
通信のための暗号処理技術に関し、さらに詳細には、ハ
ッシュ値算出処理方法およびデータ処理装置に関する。
【0002】
【従来の技術】ソフトウェアダウンロードは、ソフトウ
ェア無線(SDR:Software definedradio)において
キーとなる処理である。ソフトウェア・ダウンロードの
処理は、ターミナルの構成、コンテンツを変更すること
で、ターミナルに新機能(ソフトウェアによって定義さ
れた機能)を導入することを可能とするものである。
【0003】多くのソフトウェアのダウンロード処理
は、公衆通信網を介して実行される。従って、ダウンロ
ードにおけるセキュリティが大きな問題となる。
【0004】上述したように、ソフトウェア再構成可能
無線システムあるいは、ソフトウェア無線(SDR:So
ftware defined radio)システムは、公衆通信網を介し
たソフトウェアのダウンロード処理に基づくシステムで
あり、従って、ダウンロード処理におけるセキュリティ
問題が1つの大きな課題である。
【0005】ソフトウェア無線(SDR:Software def
ined radio)システムの導入における1つの問題、ある
いは論点は、ダウンロードされるソフトウェアの認証、
改竄検証処理である。具体的には、現在、無線装置、あ
るいはシステムは、その製造および販売以前に、例えば
使用周波数帯域、出力、変調方式等について政府等、当
局の認定を受けることが要求される。
【0006】しかし、ソフトウェア無線(SDR)は、
再プログラム可能なハードウェアを用いるので、当局の
認定後にソフトウェアが違法に改変されたり、あるいは
全く認定を受けることがなかった場合、無線装置が違法
な電波を発生させたりすることが起こり得る。その結
果、他のユーザに対して電波干渉等の障害を発生させた
り、または、デバイスのユーザへの損傷を発生させる可
能性すらある。
【0007】この問題の1つの重要な面は、暗号処理ハ
ッシュ・ファンクションによって実行されるデータ検証
(integrity)コントロールにある。
【0008】暗号処理ハッシュ・ファンクションは、昨
今の暗号処理において重要な役割を果たしている。暗号
処理ハッシュ・ファンクションの基本的考え方は、ハッ
シュ値が入力ストリングのコンパクトイメージ(デジタ
ル・フィンガープリント、メッセージダイジェストと呼
ばれる場合もある)を提供し、そのストリングの固有識
別データとして使用可能となるということである。
【0009】文献:" A.J. Menezes, P.C. van Oorscho
t and S.A. Vanstone, {Handbook of Applied Cryptogr
aphy}. Boca Roton: CRC Press, 1997",は、暗号処理ハ
ッシュ・ファンクションは、最上位レベルにおいて2つ
のクラスに分割されると述べている。キー不適用ハッシ
ュ・ファンクション、これは、1つの入力パラメータと
してメッージを用いるものである。さらに、キー適用ハ
ッシュ・ファンクション、これは、2つの異なる入力と
して、メッセージおよび秘密鍵を適用するものである。
本発明は、1方向性ハッシュ・ファンクションと呼ばれ
るキー不適用ハッシュ・ファンクションに関する。
【0010】一方、SDRにおけるセキュア・ダウンロ
ーディングと、通常のインターネット・ダウンローディ
ングには差異はあるのか、もしあるとすれば、それはど
のような差異であるのかといった疑問がある。セキュリ
ティ技術が適用される特定の環境においては、いくつか
の差異がある。
【0011】セキュリティ構成上の必要構成として、S
DRに適用するFPGAおよびDSPは、両者とも、暗
号処理のためにGF(2)上の処理を実行するできるだ
けシンプルな暗号処理用コンポーネントを持つことがあ
る。
【0012】本明細書においては、認証および検証を実
行するSDRセキュリティに関する問題に適用可能なツ
ールとして適用可能な新規なハッシュ・ファンクション
を提示する。本明細書において、提示する1方向性ハッ
シュ・ファンクションは、2次元線形セルラーオートマ
タを基本構成とした高速専用1方向性ハッシュ・ファン
クションに類する構成を持つ。
【0013】ファンクションのデザインおよびセキュリ
ティ解析は、CAおよび暗号処理技術に関する最近の開
示結果に基づいて可能である。この解析において、1方
向性ハッシュ・ファンクションは、公知の各種のアタッ
クに対して耐性を持つことが証明されている。1方向性
ハッシュ・ファンクションの特性として、コンパクトな
FPGAあるいはDSPにおける実装に適していること
がある。
【0014】
【発明が解決しようとする課題】従って、本発明では、
ソフトウェア無線(SDR)、特にFPGAを適用した
構成において、そのデータ正当性(iytegrit
y)制御に適した新規な専用1方向性ハッシュ・ファン
クションを提案する。ここで提案する1方向性ハッシュ
・ファンクションは、多くの2次元線形セルラーオート
マタ(CA:CellularAutomata)を用いた1方向性ハッシ
ュ・ファンクションの適用構成とは異なるアプローチに
基づくものである。
【0015】ここで提案する構成の基本となるコンポー
ネントは、いわゆる2×n(2−by−n)線形セルラ
ーオートマタ(CA)である。CAを適用した1方向性
ハッシュ・ファンクションの利点は、高速処理可能であ
ること、ハードウェアにおける実行に適していること、
さらに、既に知られているCA理論に基づいて、セキュ
リテイ評価が可能であることがある。
【0016】本発明の目的の1つは、2×n(2−by
−n)線形セルラーオートマタ(CA)を適用してハッ
シュ値を計算する方法およびデータ処理装置を提供する
ことにある。
【0017】
【課題を解決するための手段】本発明の第1の側面は、
ハッシュ値算出処理方法であり、(a)以下に示すステ
ップを含む圧縮値算出処理ステップと、(a−1)メッ
セージMに基づいて算出されるベクトルデータのセルラ
ーオートマタ(CA)に対する入力処理ステップ、(a
−2)セルラーオートマタ(CA)の状態遷移処理ステ
ップ、(b)以下に示すステップを含む出力値算出処理
ステップと、(b−1)前記圧縮値算出処理における出
力の分割処理ステップ、(b−2)前記ステップ(b−
1)の実行により取得されるセグメントの複数のセルラ
ーオートマタ(CA)に対する入力処理ステップ、(b
−3)各セルラーオートマタ(CA)の状態に基づく各
セルラーオートマタ(CA)の状態遷移処理ステップ、
(b−4)各セルラーオートマタ(CA)のビットを選
択して、該選択ビットをハッシュ値として出力する処理
ステップ、を有することを特徴とするハッシュ値算出処
理方法にある。
【0018】さらに、本発明のハッシュ値算出処理方法
の一実施態様において、前記圧縮値算出処理ステップ
は、さらに、メッセージMを各々が2nビットのmブロ
ック:M=(M1,M2,...,M m)に分割し、各i
=1,2,...,mについて、H0=2nビット初期
値を設定し、圧縮関数:h*(・)の値として、 Hi=h*(Mi,Hi-1), を算出し、Hmが全て0からなるベクトルの場合は、下
記式、 Hm=h*(Mm,H0), により、Hmを再計算し、前記Hmを出力値算出処理ステ
ップにおける入力値として出力する、上記各処理を含む
ことを特徴とする。
【0019】さらに、本発明のハッシュ値算出処理方法
の一実施態様において、前記圧縮値算出処理ステップ
は、さらに、メッセージMを各々が2nビットのmブロ
ック:M=(M1,M2,...,M m)に分割し、各i
=1,2,...,mについて、H0=2nビット初期
値を設定し、下式に従って、Mi,jおよび、Hi-1,jの非
線形加算値を算出し、
【数3】 なお、上記式において、Mi,jは、Mi,のj番目のセグ
メントを示し、Hi,jは、Hi,のj番目のセグメントを
示す、セグメントXi,jの連結処理により、2n次元の
ベクトルXiを生成し、 2×n(2−by−n)セルラーオートマタ(CA)を
初期状態Y(0)=X iに設定し、2×n(2−by−
n)セルラーオートマタ(CA)について、以下の処理
に従ったnサイクルの状態遷移を実行し、 Y(k)=CA(Y(k−1)),k=1,
2,...,n, 下記式に示す値、 h*(Mi,Hi-1)=Hi=Y(n) を出力値算出処理ステップにおける入力値として出力す
る、上記各処理を含むことを特徴とする。
【0020】さらに、本発明のハッシュ値算出処理方法
の一実施態様において、前記出力値算出処理ステップ
は、(1)前記圧縮値算出処理ステップの出力としての
mを入力、(2)Hmを、8つの等しいデータ長のバイ
ナリセグメントに分割し、2×(n/8)(2−by−
(n/8))セルラーオートマタ(CA)を取得した
(H m/8)セグメントに基づいて初期化、(3)下記
(a)〜(b)を8回実行、(a)各セルラーオートマ
タ(CA)のn/8遷移の実行、(b)I=1,
2,...,8の各々について以下に示す処理に従った
現CAの更新処理の実行、CAIの中間ビットが1の場
合、CAIとCA(I+1)の現状値において、ビット
−バイ−ビットmod2加算により、CA(I+1)を
更新、CAIの中間ビットが0の場合、ビット−バイ−
ビットmod2コンプリメンテーションにより、CA
(I+1)を更新、(4)下記(c),(d),(e)
および(f)を4/n回、実行、(c)各セルラーオー
トマタ(CA)のn/16遷移の実行、(d)I=1,
2,...,8の各々について以下に示す処理に従った
現CAの更新処理の実行、CAIの中間ビットが1の場
合、CAIとCA(I+1)の現状値において、ビット
−バイ−ビットmod2加算により、CA(I+1)を
更新、CAIの中間ビットが0の場合、ビット−バイ−
ビットmod2コンプリメンテーションにより、CA
(I+1)を更新、(e)各セルラーオートマタ(C
A)のn/16遷移の実行、(f)CAの中間ビットを
バッファに入力、(5)バッファに格納された2n次元
のバイナリベクトルを出力、上記各処理を含むことを特
徴とする。
【0021】さらに、本発明の第2の側面は、ハッシュ
値算出処理を実行するデータ処理装置であり、(a)以
下の処理手段を含み圧縮値算出処理を実行する圧縮値算
出処理手段と、(a−1)セルラーオートマタ(CA)
に対する入力データとして、メッセージMに基づいてベ
クトルデータを算出する算出処理手段、(a−2)状態
遷移処理を実行するセルラーオートマタ(CA)処理手
段、(b)以下に示す処理手段を含み出力値算出処理を
実行する出力値算出処理手段と、(b−1)前記圧縮値
算出処理における取得セグメントを入力するセルラーオ
ートマタ(CA)処理手段であり、各セルラーオートマ
タ(CA)の状態に基づく遷移処理を実行するセルラー
オートマタ(CA)処理手段、を有することを特徴とす
るデータ処理装置にある。
【0022】さらに、本発明のデータ処理装置の一実施
態様において、前記圧縮値算出処理手段は、(1)下式
に従って、Mi,jおよび、Hi-1,jの非線形加算値を算出
する算出手段、
【数4】 なお、上記式において、Mi,jは、Mi,のj番目のセグ
メントを示し、Hi,jは、Hi,のj番目のセグメントを
示す、(2)セグメントXi,jの連結処理により、2n
次元のベクトルXiを生成する2×n(2−by−n)
セルラーオートマタ(CA)であり、下記処理を実行す
る2×n(2−by−n)セルラーオートマタ(C
A)、初期状態Y(0)=Xiに設定し、以下の処理に
従ったnサイクルの状態遷移を実行し、 Y(k)=CA(Y(k−1)),k=1,
2,...,n, 下記式に示す値、 h*(Mi,Hi-1)=Hi=Y(n) を前記出力値算出処理手段に対する出力値とする、上
記、(1)、(2)の処理手段を有することを特徴とす
る。
【0023】さらに、本発明のデータ処理装置の一実施
態様において、前記出力値算出処理手段は、以下の出力
値算出アルゴリズム、前記圧縮値算出処理手段の出力値
の分割セグメント(Hm/8)に基づいて2×(n/
8)(2−by−(n/8))セルラーオートマタ(C
A)を初期化、(1)下記(a)〜(b)を8回実行、
(a)各セルラーオートマタ(CA)のn/8遷移の実
行、(b)I=1,2,...,8の各々について以下
に示す処理に従った現CAの更新処理の実行、CAIの
中間ビットが1の場合、CAIとCA(I+1)の現状
値において、ビット−バイ−ビットmod2加算によ
り、CA(I+1)を更新、CAIの中間ビットが0の
場合、ビット−バイ−ビットmod2コンプリメンテー
ションにより、CA(I+1)を更新、(2)下記
(c),(d),(e)および(f)を4/n回、実
行、(c)各セルラーオートマタ(CA)のn/16遷
移の実行、(d)I=1,2,...,8の各々につい
て以下に示す処理に従った現CAの更新処理の実行、C
AIの中間ビットが1の場合、CAIとCA(I+1)
の現状値において、ビット−バイ−ビットmod2加算
により、CA(I+1)を更新、CAIの中間ビットが
0の場合、ビット−バイ−ビットmod2コンプリメン
テーションにより、CA(I+1)を更新、(e)各セ
ルラーオートマタ(CA)のn/16遷移の実行、
(f)CAの中間ビットをバッファに入力、を実行する
2×nセルラーオートマタ(CA)を有することを特徴
とする。
【0024】さらに、本発明のデータ処理装置の一実施
態様において、ハッシュ値を算出する前記データ処理装
置は、フィールドプログラマブル・ゲートアレイによっ
て構成されていることを特徴とする。
【0025】
【発明の実施の形態】(1)システム構成 上述したように、ソフトウェア再構成可能無線システム
あるいは、ソフトウェア無線(SDR:Software defin
ed radio)システムは、公衆通信網を介したソフトウェ
アのダウンロード処理に基づくシステムであり、従っ
て、ダウンロード処理におけるセキュリティ問題が1つ
の大きな課題である。
【0026】図1は、本発明のハッシュ・ファンクショ
ンが適用可能な無線ネットワーク構成例を示している。
ソフトウェア無線(SDR:Software defined radio)
121,123,124…は、単信、または2重通信手
法により受信または送信、または、両者の処理を行な
う。SDRには、再構成可能ロジック(プログラマブル
論理デバイス(PLD))が備えられている。PLDの
一例は、フィールドプログラマブル・ゲートアレイ(F
PGA)であり、例えば、再構成可能ロジックブロック
(CLB)、入出力ブロック(IOB)、CLBとIO
Bとをプログラマブル接続する接続手段を有する。
【0027】CLB,IOB,接続構成は、ビットスト
リームによってその構成が決定される。再構成可能ロジ
ックは、耐タンパ・ハードウェアパッケージ150内に
構成される。この耐タンパ・ハードウェアパッケージ1
50には、再構成可能ロジックと、再構成可能ロジック
にダウンロードするソフトウェアに関する認証処理、改
竄検証等のセキュリティ機能を実行するデバイスとが併
せて格納されている。
【0028】再構成可能ロジックにダウンロードするビ
ットストリームは、サーバ101からベース・ステーシ
ョン111を介して送信される。また、ソフトウェア・
プログラム(ビットストリーム)は、光学的メモリ、磁
気的メモリデバイス、その他の記憶デバイスからロード
することも可能である。
【0029】(2)SDRシステムにおける初期処理 SDRに対するソフトウェアのダウンロード処理につい
て、図2を参照して説明する。
【0030】まず、ソフトウェア又はプログラムファイ
ル301、例えばFPGAのような再プログラム可能な
ロジックに対してダウンロード可能なビットファイルが
検証のために管理局に提出される。認定が済むと、ソフ
トウェアには、管理局、例えば政府の秘密鍵[k]30
6を適用した電子署名がなされる。
【0031】この電子署名のプロセスの前に、プログラ
ムファイルは、ハッシュ・ファンクション302によっ
て処理がなされ、非暗号化フィンガープリント303が
ハッシュ結果として生成される。電子署名は、このフィ
ンガープリント303(ハッシュ結果)に基づいて、暗
号処理部304が秘密鍵306を適用して実行する。
【0032】電子署名は、以下の式によって示される。
【0033】
【数5】
【0034】ハッシュ・ファンクション302は、1方
向性ハッシュ・ファンクションである。これは、特定の
2次元セルラーオートマタ(CA:Cellular Automata)に
基づくものである。この中心となるコンポーネントは、
いわゆる2×n(2−by−n)線形セルラーオートマ
タ(CA)である。CAを適用した1方向性ハッシュ・
ファンクションの利点は、高速処理可能であること、ハ
ードウェアにおける実行に適していること、さらに、既
に知られているCA理論に基づいて、セキュリテイ評価
が可能であることがある。この構成および処理について
は、後述する。
【0035】このハッシュ・ファンクション302およ
び暗号処理部304における処理の後、暗号化フィンガ
ープリント305が出力される。認定されたソフトウェ
アは、プログラムファイル(ビットファイル)307
と、暗号化フィンガープリントビットファイル308に
よって構成される。
【0036】(3)SDRシステムのターミナルにおけ
る処理 図3にターミナルの機能ブロック図を示す。
【0037】ダウンロードソフトウェアの復号は、初期
処理プロセスのほぼ逆の処理となる。
【0038】まず、暗号化ビットファイル451に対し
て、ターミナル秘密鍵452を適用して復号処理(S4
01)を実行する。
【0039】次に、電子署名(暗号化ハッシュ・ファン
クション)が、すべてのターミナルで利用可能な政府公
開鍵453を適用して復号される(S402)。2次元
線形セルラーオートマタに基づくハッシュ・ファンクシ
ョンを適用して、復号ビットファイルのハッシュ値、あ
るいはフィンガープリントを算出する(S403)。2
つの値が符合すれば(S404)、ソフトウェアは、正
当であり、認可されてから改竄されていないこととなる
(S405)。
【0040】上述した改竄検証、認証処理によってソフ
トウェアの検証がなされた後、ビットファイルは、FP
GAにダウンロードされる。フィンガープリントが不一
致であった場合は、ソフトウェアは改変されたか、又
は、政府による署名及び認定がなされていないものであ
り、このような場合は、ロード処理は実行されず、エラ
ーであることをユーザに知らせるため、エラーメッセー
ジがディスプレイに表示される。
【0041】上述したセキュリティチェックは、耐タン
パ・ハードウェアパッケージに格納されたFPGAのよ
うな再構成可能ロジックによって構成されたセキュリテ
ィチェック・デバイスによって実行される。この耐タン
パ・ハードウェアパッケージは、復号ビットファイルの
ダウンロード処理に適用する再構成可能ロジック(FP
GA)も含むものである。
【0042】ターミナル秘密鍵452、および政府公開
鍵453は、耐タンパ・ハードウェアパッケージ内のセ
キュリティチェック・デバイスのメモリに格納される。
例えば、SDRのような無線データ通信装置の製造者が
これらの鍵を耐タンパ・ハードウェアパッケージ内に格
納する処理を実行する。
【0043】(4)SDR構成 図4は、ソフトウェア無線(SDR:Software defined
radio)に代表される本発明に係る無線データ通信装置
の構成を示すブロック図である。SDRは、トランシー
バ501、A/D,D/Aコンバータ502、再構成可
能ロジックと、セキュリティ機能実行デバイスとを格納
した耐タンパ・ハードウェアパッケージ503、ディジ
タルシグナルプロセッサ(DSP)504、CPU50
5、ROM506、メモリ507、I/Oインタフェー
ス508、A/D,D/Aコンバータ509を有する。
データは、上述の各素子をバスを介して転送可能であ
る。
【0044】耐タンパ・ハードウェアパッケージ503
内の再構成可能ロジックにダウンロードするソフトウェ
ア・プログラム(ビットストリーム)は、トランシーバ
501によって受信され、耐タンパ・ハードウェアパッ
ケージ503に転送される。転送プログラムに関するセ
キュリティチェック処理が、耐タンパ・ハードウェアパ
ッケージ503内のFPGAによって構成されるセキュ
リティチェック・デバイスによって実行される。セキュ
リティチェック・デバイスは、プログラムの正当性につ
いての検証を実行し、正当性の確認がなされた場合にお
いてのみ、再構成可能ロジックに対するダウンロードが
許可される。
【0045】耐タンパ・ハードウェアパッケージ503
内のセキュリティチェック・デバイスは、同一の耐タン
パ・ハードウェアパッケージに格納された再構成可能ロ
ジックにダウンロードするソフトウェア・プログラムに
関するセキュリティチェックプロセスを実行するプロセ
ッサーを有する。
【0046】セキュリティチェック・デバイスは、さら
に、秘密鍵を格納したメモリを有する。セキュリティチ
ェック・デバイスのプロセッサは、この秘密鍵を適用し
て、暗号化されたソフトウェア・プログラムの復号処理
を実行する。この秘密鍵は、例えば、各無線データ通信
装置に固有に割り当てられる。
【0047】セキュリティチェック・デバイスは、さら
に、管理局の公開鍵を格納したメモリを有する。セキュ
リティチェック・デバイスは、この管理局の公開鍵を適
用して、ソフトウェア・プログラムに付加された電子署
名の検証処理を実行する。
【0048】耐タンパ・ハードウェアパッケージ内のセ
キュリティチェック・デバイスは、ソフトウェア・プロ
グラムに付加された電子署名の検証処理による認証処理
を実行し、さらに、ソフトウェア・プログラムのデータ
に基づくハッシュ値の計算により、ソフトウェア・プロ
グラムの改竄検証処理を実行する。
【0049】(5)ハッシュ・ファンクション ハッシュ・ファンクションについて、以下詳細に説明す
る。説明は、3パートに分けて行なう。パートI(セク
ション5−1,5−2)は、2×n(2−by−n)線
形セルラーオートマタ(CA)の概要およびハッシュフ
ァンクションのバックグラウンドについて説明する。パ
ートII(セクション5−3)は、セルラーオートマタ
による暗号処理のバックグラウンドについて説明する。
【0050】パートIII(セクション5−4)は、本
発明に従った、セルラーオートマタを適用したハッシュ
ファンクションの処理方法および装置について説明す
る。
【0051】セクション5−1は、本発明の項生におけ
る主要部である2×n(2−by−n)線形セルラーオ
ートマタ(CA)の主要特徴についてのまとめている。
セクション5−2と5−3は、CAによって実行される
1方向性ハッシュファンクションと、暗号処理のバック
グラウンドの説明である。セクション5−4では、本発
明に係る新奇なハッシュファンクションを説明する。
【0052】(5−1)2次元セルラーオートマタ ここで我々が提案する特徴的な2次元線形セルラーオー
トマタ(CA)は、それぞれが隣接するすべてのセルに
接続された2×n(2−by−n)のセル配列構成を持
つ。各セルは基本的に3つの隣接セルを持つ。
【0053】ここでは、線形有限状態マシン(LFS
M)およびCAについての理論的バックグラウンドにつ
いて説明する。全ての数学的処理は、バイナリフィール
ドGF(2)において実行される。本発明の構成を実現
するために、線形有限状態マシンMは、シングル・ビッ
ト素子および遷移機能を持つ。時刻tにおけるi番目の
メモリ素子の状態値をst iとする。時刻tにおけるMの
状態をstとする。
【0054】遷移ファンクションfは、時刻t+1のM
の状態を時刻tの状態に基づいて決定する。これは、す
なわち、st+1=f(st)として示される。マシンの次の
状態ファンクションは、状態グラフを用いてグラフとし
て示すことができる。
【0055】Mにおける線形性は、ファンクションfが
nビットベクトルからnビットベクトルへの線形ファン
クションであることを意味する。すなわち、すべての2
状態aおよびbにおいて、 f(a+b)=f(a)+f(b) が成立する。遷移ファンクションfは、n個のファンク
ション、f1,f2,・・fn,として示すことができ
る。ここで、i番目のファンクションは、セルiの次状
態を以下に示す式に従って算出する。 st+1 i=f1(st
【0056】CAの規則では、ファンクションf1は、
セルiのセル・ルールと呼ばれる。遷移ファンクション
fは、f1の各々が線形である場合に、線形となる。説
明を簡単にするために、sを現在の状態を示すものとし
て用い、s+を次状態を示すものとする。同様にセルi
について、siを現在の状態を示すものとして用い、si
+を次状態を示すものとする。
【0057】CAでは、セル間のコミュニケーション
は、最近接するものとで実行される。すなわち、セル
は、最近接セルと接続される。
【0058】図5は、トップセル601−1〜n、ボト
ロセル651−1〜nを持つ2×n(2−by−n)セ
ルラーオートマタ(CA)の接続構成を示す。左端およ
び右端のセルは、それぞれ左および右からコンスタント
に0の入力を受けるものと仮定する。このようなCAを
レキュラー構成の2×n(2−by−n)セルラーオー
トマタ(CA)と呼ぶ。
【0059】各タイムのステップにおいて、各セルは、
セルルールを用いて新状態値を算出する。異なるセル
は、異なるルールを適用可能であり、CAをハイブリッ
ド構成とすることが可能である。ここでは、CAが全接
続構成を持つもの、すなわち、各セルがすべての近隣3
セルからの入力を受ける構成とする。例えば、セル(t
2)601−2は、セル(t1)601−1、セル
(t3)(図示せず)、およびセル(b2)651−2か
らの入力を受ける。結果として、セルiにおけるセルル
ールfiは、以下に示すルールゼロあるいはルールワン
のいずれかになる。
【0060】
【数6】
【0061】上記式において、sl(sr)は、左(右)
の現在状態値を示し、svは、垂直方向、ssは、セルi
自身の状態を示す。ルールゼロおよびルールワンは、1
次元CA文献に示されるルール90およびルール150
に対応する。
【0062】このように2つのルールのみが存在するに
過ぎないので、セルにおいて適用するルールを、例えば
ルールワンを“1”、ルールゼロを“0”としてシング
ルビットに符号化することが可能となる。ここでは、図
5に示すように、ルールを示す値として、tl,t2,・
・tn、およびbl,b2,・・bnを用いる。トップセル
の1〜nが、tl,t2,・・tn、に対応し、ボトムセ
ルのn+1〜2nが、bl,b2,・・bnに対応する。
一般に、2×n(2−by−n)セルラーオートマタ
(CA)を識別するために、ルールベクトル[[tl
2,・・tn],[bl,b2,・・bn]]を用いる。
【0063】LFSMの遷移マトリクスTは、遷移ファ
ンクションを代数学的に示す、すなわち、S+=STで
ある。線形ハイブリッドCAの遷移ファンクションは、
3重対角性を持ち、その線形フィードバックシフトレジ
スタ(LFSR)は対応する構成を持つ。CAにおい
て、遷移マトリクスは、下記のブロック構成を持つ。
【0064】
【数7】
【0065】上記式において、TlおよびT2は、n×n
(n−by−n)の3重対角行列である。Iは、n×n
(n−by−n)の恒等行列である。2×4(2−by
−4)CAの遷移マトリクスは、下記のようになる。
【0066】
【数8】
【0067】上記式において、tiおよびbi、(i≦i
≦n)は、前述した定義に従ったものである。
【0068】2×n(2−by−n)CAの遷移マトリ
クスは対称である。初期状態に戻るまでにすべての非ゼ
ロ状態を生成するCAは、最大長サイクルを持つCAと
なる。
【0069】図6に示すような、2×3(2−by−
3)CAを想定する。ノードに対応するセル、2つのノ
ードを接続するラインから理解されるように、2つのセ
ルが互いに次の状態に対して影響を及ぼす構成となって
いる。CAがルールベクトル[[1,1,0],[0,
0,1]]を適用すると想定する。
【0070】すなわち、[tl,t2,t3]=[1,
1,0]、[bl,b2,b3]=[0,0,1]とす
る。
【0071】セルiの現状態をsi(1≦i≦6)と
し、s+ iを次の状態とする。各セルの次状態ファンクシ
ョンを下式に示すように設定する。
【0072】
【数9】
【0073】次状態ファンクションの適用において、図
7に示すテーブルに従ったベクトルシーケンスの評価を
行なう。ここでの初期状態は、(sl,s2,s3,s4
5,s6)=(1,0,0,1,0,0)である。
【0074】想定するCAは、初期状態(1,0,0,
1,0,0)に復帰するまでに、すべての非ゼロ状態を
とるものとする。従って、最大長サイクルを有する。
【0075】ここで想定する2×n(2−by−n)C
Aの生成するベクトルシーケンスは、ルールベクトル
[[1,1,0],[0,0,1]]を適用する。
【0076】(5−2)1方向性ハッシュファンクショ
ン (5−2−1)累次(Iterated)ハッシュファ
ンクションの一般モデル 多くの1方向性ハッシュファンクション:ハッシュ
(・)は、連続する固定サイズのブロック処理により、
任意長のハッシュ入力処理を繰り返し実行するものとさ
れている。任意の有限長のハッシュ入力Mは、固定長、
すなわちl長のブロックMiに分割される。この予備処
理は、ブロック長lの複合ブロックmの生成のためにエ
クストラワード/ビット(パディング)を必要に応じて
付加し、また、パディングの無い入力の長さを示すブロ
ックが付加される場合がある。
【0077】各ブロックMiは、内部の固定サイズファ
ンクションhの入力とされる。これはハッシュの圧縮値
算出処理ファンクションであり、固定ビット長nの中間
結果値を算出する。これは先行するnビットの中間結果
値と次の入力ブロックMiとのファンクションである。
iをステージiにおける一部結果を示すものとする。
入力M=(Ml,M2,・・Mn)であるときの累次1方
向性ハッシュファンクションの一般的処理は、下式のよ
うにモデル化される。 H0=IV, Hi=h(Hi-1,Mi),1≦i≦m, hash(M)=g(Hm). ……(1)
【0078】Hi-1は、ステージi−1とステージiと
をつなぐnビット連鎖変数であり、H0は、あらかじめ
設定された開始値あるいは初期値IVである。オプショ
ナル変換関数gは、nビット連鎖変数をn’ビット結果
g(Hm)にマップする最終ステップにおいて用いられ
る。gは、しばしばg(Hm)=Hmとしての恒等マッピ
ングを行なう。文献において示される各種の1方向性ハ
ッシュファンクションは、それぞれ予備処理、圧縮値算
出ファンクション、出力変換処理において、個々に異な
るものである。
【0079】(5−2−2)専用(dedicate
d)1方向性ハッシュファンクション 構成の点から分析すると、1方向性ハッシュファンクシ
ョンは、圧縮処理を含む処理特性に基づいて分類するこ
とが可能である。今日までに累次1方向性ハッシュファ
ンクションは、3つの大きなカテゴリ分類がなされてい
る。ブロック暗号処理に基づく1方向性ハッシュファン
クション、モジュラ演算に基づく1方向性ハッシュファ
ンクション、そして、専用(dedicated)1方
向性ハッシュファンクションである。
【0080】専用(dedicated)1方向性ハッ
シュファンクションは、高速性を持ち、また他のシステ
ムサブコンポーネント(例えばブロック暗号処あるいは
モジュラ演算サブコンポーネントのように、ハッシュ以
外の処理目的のために存在するコンポーネント)と独立
してハッシュ専用に構築されたものである。
【0081】以下に説明する1方向性ハッシュファンク
ションは、すべていわゆるMD4,MD5,SHA−
1,RIPEMD−160、HAVELに基づいてい
る。
【0082】MD4は、 "R.L. Rivest, "The MD4 mess
age-digest algorithm", Advancesin cryptology -CRYP
TO 90, {Lecture Notes in Computer Science}, vol. 5
37,pp. 303-311, 1991"において最初に提案された。
【0083】MD5は、例えば、"[22] RFC 1321,"The
MD5 message-digest algorithm", Internet request fo
r comments 1321, R.L. Rivest, April 1992". に記載
されている。またSHA−1は、例えば、 "[23] FIPS
180-1, "Secure hash standard", Federal Information
Processing Standards Publication 180-1, U.S. Depa
rtment of Commerce / NIST, 1995"に記載されている。
【0084】また、RIPEMD−160は、例え
ば、"[24] Integrity Primitives for Secure Informat
ion Systems: Final Rep. of RACE Integrity Primitiv
es Eval.RIPE-RACE 1040. {Lecture Notes in Computer
Science}, vol. 1007, 1995"に記載されている。さら
に、HAVELは、例えば、 "[25] Y. Zheng, J. Piep
rzyk and J. Sebery, "HAVAL - a one-way hashing alg
orithm with variable length of output", Advances i
n cryptology - AUSCRYPT 92, {Lecture Notes inCompu
ter Science}, vol. 718, pp. 83-104, 1993"に記載さ
れている。
【0085】GF(2)上におけるセルラーオートマタ
を適用した様々なクラスに属する専用ハッシュファンク
ションについてのレポートとしては、例えば下記の文献
がある。
【0086】"[14] I.B. Damgard, "A design principl
e for hash functions", Advancesin Cryptology -CRYP
TO 89, {Lecture Notes in Computer Science}, vol. 4
35,pp. 416-427, 1990", "J. Daemen, R. Govaerts and
J. Vandewalle", "[26] A framework for the design of one-way hash f
unctions including cryptanalysis of Damgard's one-
way function based on cellular automaton",Advances
in cryptology - ASIACRYPT '91, {Lecture Notes in
Computer Science}, vol. 739, 1993", [27] S. Hirose and S. Yoshida, "A one-way hash fun
ction based on a two-dimensional cellular automato
n", {The 20th Symp. on Information Theoryand Its A
ppl. (SITA97)}, Matsuyama, Japan, Dec. 1997, Proc.
vol. 1, pp.213-216", [38] M. Mihaljevic, Y. Zheng, and H. Imai, "A cell
ular automaton basedfast one-way hash function sui
table for hardware implementation", Public Key Cry
ptography - PKC '98, {Lecture Notes in Computer Sc
ience}, vol.1431, pp. 217-233, 1998.
【0087】本発明に従った1方向性ファンクション
は、専用1方向性ハッシュファンクションのクラスに属
する。これは、2次元セルラーオートマタを適用したア
プローチによるものである。
【0088】(5−2−3)1方向性ハッシュファンク
ションのセキュリティ ある1方向性ハッシュファンクションが提示された場
合、可能な限り仮定を排除したある特定の状況のもとで
のアタック(攻撃)の計算量の下限を証明可能であるこ
とが好ましい。しかし、このような証明はほとんどな
い。一般的には、ある1方向性ハッシュファンクション
のセキュリティに関する最良のガイダンスとして提示さ
れるのは、最も効率的な想定し得るアタックの計算量で
あり、これは、セキュリティの上限を示すに過ぎない。
【0089】計算量2nのアタックは、各処理を単位ワ
ークとするほぼ2nの処理数を必要とする。アタックに
おける記憶量も考慮すべきである。以下に説明するよう
な、ハッシュコードが均一なランダム変数に近づくと仮
定した場合の理論が示されている。
【0090】nビットハッシュファンクションhにおい
て、2n以内のハッシュ処理によって1つのプリイメー
ジ(preimage)、あるいは第2のプリイメージ
(”A.J. Menezes, P.C. van Oorschot and S.A. Vanst
one, {Handbook of Applied Cryptography}. Boca Roto
n: CRC Press, 1997”, for example参照)を発見する
アタックの可能性がある。
【0091】メッセージの選択が可能である場合、たと
えば、文献"G. Yuval, "How to swindle Rabin", {Cryp
tologia} vol. 3, pp. 187-190, 1979"に示されるバー
スディアタックにより、hash(M)=hash
(M’)の関係を持つメッセージM,M’のコリージョ
ンが、2n/2の処理とリーズナブルなメモリ量に基づい
て発見可能となる。
【0092】もし、2つの条件、すなわち、(a)プリ
イメージ、および第2プリイメージの各々を生成するの
に、ほぼ2nの処理を必要とすること、(b)上記のコ
リージョンの生成にほぼ2n/2の処理が必要となる。こ
れらの両条件を満足すれば、nビット1方向性ハッシュ
ファンクション:hash(・)は、理想的なセキュリ
ティを持つことができる。
【0093】多くのモデルにおいて、ハッシュ(・)の
セキュリティをhおよびgのセキュリティに関連付けす
ることが、以下に説明する結果に基づいて可能となる。
【0094】理論1 ハッシュ(・)がMD強度を持つ累次ハッシュファンク
ションであるとする。この場合、ハッシュ(・)(アタ
ッカーは、IVを任意に選択可能とする。)に対するプ
リイメージおよびコリージョンアタックは、対応するh
およびgに対するアタックとほぼ同様の計算量となる。
【0095】理論1は、ハッシュ(・)のセキュリティ
の下限を示す。前述の文献”[20] B. Preneel, R. Gova
erts and J. Vandewalle, "Hash functions based on b
lockciphers: a synthetic approach", Advances in cr
yptology - CRYPTO 93, {Lecture Notes in Computer S
cience}, vol. 773, pp. 368-378, 1994",、および文献
" [18] L. Knudsen and B. Preneel, "Fast and secur
e hashing based oncodes", Advances in cryptology -
CRYPTO 97, {Lecture Notes in ComputerScience}, vo
l. 1294, pp. 485-498, 1997",によれば、Davis−
Meyer圧縮ファンクションに基づく累次ハッシュフ
ァンクションは、下記式に基づくものとなる。
【0096】
【数10】
【0097】上記式において、EK(・)は、鍵Kによ
って制御されたブロック鍵であり、EK(・)のセキュ
リテイに応じてセキュア性が保持される。
【0098】鍵のブロック連鎖に関するセキュリティ理
論、および、前述の文献[18]に記載の事項(現代の
暗号処理の理論の1つのスタンダード)に基づいて、以
下に説明する仮定を導いた。
【0099】仮定1 圧縮処理ファンクションhをDavis−Mayerフ
ァンクション(2)とすることで、暗号処理変換は、セ
キュアに保たれる。hにおけるコリージョンの検出に
は、nビットのハッシュ結果があるとしたとき、ほぼ2
n/2の処理が必要となる。
【0100】上述の議論は、セキュアな1方向性ハッシ
ュファンクションのデザインにおける主要な問題点を、
セキュアな圧縮処理ファンクション、および良好な出力
値算出ファンクションをデザインすることで解決可能で
あることを示している。
【0101】(5−3)セルラーオートマタを適用した
暗号処理技術における背景これまで知るところでは、2
×n(2−by−n)CAを暗号処理アプリケーション
に適用した構成に関するレポートは存在しない。これら
のCAは、FPGAや同様の構成を適用した暗号処理ブ
ロックの生成にたいへん適したものであると思われる。
【0102】一方、GF(2)上でのCAによる暗号処
理アプリケーションに関する結果は複数、公開されてい
るが、ここでは、これらの中から、本発明に関連する部
分のみを抽出して説明する。
【0103】セルラーオートマタは、あるハッシュファ
ンクションを実行する構成であると同様、ブロックおよ
びストリーム暗号鍵としてのブロック生成にも適用可能
である。セルラーオートマタの最初の暗号処理に対する
適用構成は、文献:in "[29]S. Wolfram, "Cryptograph
y with Cellular Automata", Advances in cryptology
- CRYPTO 85, {Lecture Notes in Computer Science},
vol. 218, pp. 429-432, 1985"に記載されている。セル
ラーオートマタに基づいたブロックおよびストリーム暗
号鍵については、文献" [32] S. Nandi, B.K. Kar and
P. Pal Chaudhuri, "Theory and applications of cell
ular automata in cryptography", {IEEE Trans. Compu
t.}, vol. 43, pp.1346-1357, Dec. 1994"において提案
されている。
【0104】ROM付きPCA(PCA with RO
M(Read Only Memory))と呼ばれる2つのCAを適用
した鍵ストリーム生成装置、および2ステージPCAに
ついておよび、そのセキュリティ解析の結果について
は、前述の文献[32]に記載されている。
【0105】いくつかのCAを適用した暗号処理に関し
ては、文献" [9] S. Wolfram, {Cellular Automata and
Complexity}. Reading MA: Addison-Wesley, 1994",an
d "[10] P.P. Chaudhuri, D.R. Chaudhuri, S. Nandi a
nd S. Chattopadhyay, {Additive Cellular Automata:
Theory and Applications}. New York: IEEE Press,199
7"にまとめられている。
【0106】また、CAに基づく鍵ストリーム生成装置
に関する暗号解析についても公開文献がある。中心のC
Aセルによって生成されるビットシーケンスに基づく、
CAの初期状態への回帰処理については、文献"[33] W.
Meier and O. Staffelbach,"Analysis of pseudo rand
om sequences generated by cellular automata", Adva
nces in Cryptology - EUROCRYPT 91, {Lecture Notes
in Computer Science}, vol. 547, pp. 186-189, 199
2”に記載されている。
【0107】また、文献"[34] C.K. Koc and A.M. Apoh
an, "Inversion of cellular automata iterations",
{IEE Proc. - Comput. Digit. Tech.}, vol. 144, pp.
279-284, 1997"には、非線形CA構成を想定した場合
の、所与の状態ベクトルの前状態を算出する逆処理アル
ゴリズムについての記載がある。
【0108】2ステージPCAおよびROM付きPCA
についての暗号処理セキュリテイ解析については、"[3
6] M. Mihaljevic, "Security examination of a cellu
lar automata based pseudo random bit generator usi
ng an algebraic replica approach", Applied Algebr
a, Algorithms and Error Correcting Codes - AAECC 1
2, {Lecture Notes in Computer Science}, vol. 1255,
pp. 250-262, 1997"に記載されている。
【0109】これらのスキームに対する暗号処理アタッ
ク等の攻撃、たとえば暗号テキストに対するアタック等
を想定した場合の、攻撃に対する性質についても開示さ
れており、実効キーサイズがその形式的サイズよりもか
なり小さいことが示されている。平文テキステトに対す
るアタックについての同様の弱点については、文献"[3
5] S.R. Blackburn, S. Murphy and K.G. Peterson, "C
omments on "Theory and Applications of Cellular Au
tomata in Cryptography"", {IEEE Trans. Comput.}, v
ol. 46, pp.637-638, May 1997"に示されている。
【0110】最近、プログラマブル・セルラーオートマ
タに基づく、改良されたキーストリーム生成装置が提案
され、これについての解析が、"[37] M. Mihaljevic, "
An improved key stream generator based on the prog
rammable cellular automata", Information and Commu
nication Security - ICICS '97, {Lecture Notes inCo
mputer Science}, vol. 1334, pp. 181-191, 1997"に示
されている。
【0111】GF(2)上におけるセルラーオートマタ
に基づくハッシュファンクション1方向性ハッシュファ
ンクションに適用するためのCAアプリケーションとし
ての最初の提案は、文献"[14] I.B. Damgard, "A desig
n principle for hash functions", Advances in Crypt
ology - CRYPTO 89, {Lecture Notes in Computer Scie
nce}, vol. 435, pp. 416-427, 1990"に示されている。
【0112】文献[14]のスキームに対する耐攻撃特
性については、文献[26]に、セルハッシュ(Cel
lhash)と呼ばれる新規なCA構成の提案とともに
説明されている。セルハッシュ(Cellhash)
は、N個の32ビットワード、Mi,i=0,1,・
・、N−の連結データの生成、および以下に示す処理に
従ったメッセージの予備処理を想定している。
【0113】
【数11】H0=IV, and for j=1,
2,...,N−1, Hj=Fc(Hj-1, Mj-1jmodN...
j+δmodN), HN をハッシュ結果とする。
【0114】上記式において、Fc(H,A)は、変数
H(257ビット長のビットストリーム)に関する関数
(ファンクション)である。Aは、長さ256ビットの
ビットストリングである。IVは、長さ257ビットの
全ゼロのビッストリングである。結果は、257ビット
のビットストリングとなる。Fc(H,A)は、以下に
示す5つのステップによる処理(文献[26]参照)と
なる。
【0115】ステップ1は、各ビット値を文献[29]
に示される非線形更新処理ルールを適用して近隣ビット
値に従って更新する非線形セルラーオートマタ処理であ
る。更新ルールにおける非線形性は、要求される乱雑性
を保証する。
【0116】ステップ2は、ビットストリングAが0の
みからなる場合のサークル状の対称性を排除するため
に、1ビットを補足する処理である。ステップ3は、拡
散性(diffusion)を増大させるための線形C
A処理である。ステップ4は、実メッセージをH中に注
入して、次の実行ラウンドにおける拡散および乱雑化を
図る処理である。ステップ5は、ビット入れ替え処理で
あり、前回の近隣位置からビット情報を取り出す。
【0117】文献[27]では、2次元CAに基づく1
方向性ハッシュファンクションが紹介され解析されてい
る。2次元CAにおける遷移ファンクションは、1次元
CAの2状態遷移ファンクションの合成構成である。第
1状態遷移ファンクションは、縦列に関する1次元であ
るとみなした2次元CAをに従って計算を実行する。第
2状態遷移ファンクションは、横列に関する1次元であ
るとみなした2次元CAをに従って計算を実行する。各
メッセージブロックについて、2次元CAは、所定数の
サイクルを実行し、ハッシュ結果値は、最終サイクルに
おけるCA状態値によって求められる。
【0118】文献[38]は、ビット指向アプリケーシ
ョンにおける1方向性ハッシュファンクションのデザイ
ンに関する問題を指摘し、新しいプログラマブル・セル
ラートマタを紹介している。新規なハッシュファンクシ
ョンが提案され、そのセキュリティおよび複雑性が解析
されている。提案されているハッシュファンクション
は、新規な圧縮および出力値算出処理構成を持つ反復ハ
ッシュファンクション態様を適用した構成である。
【0119】提案に係る圧縮値算出ファンクションは、
セルラーオートマタを適用した暗号変換に基づくDav
is−Meyer型の1種である。出力値算出ファンク
ションは、同様にセルラーオートマタに基づくキースト
リーム生成装置である。セルラーオートマタの採用によ
り、ハッシュファンクションの効率化が実現される。
【0120】提案に係るハッシュファンクションに関し
ては、圧縮値算出および出力値算出のセキュリテイにつ
いての解析が実行されている。これまでに開示されてい
る文献等に基づく解析結果は、提案に係るハッシュファ
ンクションは理想的なセキュリティを有する。提案に係
るハッシュファンクションは、文献[26],[27]
に示されるスキームにおける良好な特性を持ち、セキュ
リティを向上させ、また複雑性を低下させた構成であ
る。
【0121】(5−4)ハッシュファンクションに基づ
く新規なセルラーオートマタ このセクションでは、本発明に係る新規なハッシュファ
ンクションについて説明する。このハッシュファンクシ
ョンは、SDRに対するダウンロードの正当性検証(i
ntegrity)制御に適したものである。さらに、
このハッシュファンクションは、FPGA(フィールド
プログラマブル・ゲートアレイ)によって構成するのに
適している。これは、CAのセル、およびセル状態の変
更処理用の回路が、FPGA内の再構成可能論理ブロッ
ク(CLB)、入出力ブロック(IOB)、およびCL
BとIOBのプログラマブル接続を行なう接続手段によ
って構成可能なものであるからである。
【0122】FPGAによって構成するハッシュファン
クションは、耐タンパ構成のハードウェアパッケージ内
に配置することが好ましい。これは、ハッシュファンク
ション処理が、SDRにダウンロードするプログラムフ
ァイルのセキュリティチェックの1ステップとして実効
されるものであるからである。
【0123】圧縮値算出処理ファンクションhと、出力
値算出処理ファンクションgは新規な構成であり、セル
ラーオートマタに基づく構成である。また、最近公開さ
れた結果に基づいて、ファンクションh,gのセキュリ
ティは保証されている。
【0124】提案に係るハッシュファンクションは、高
速ハッシュが可能であり、また、適用法則およびブロッ
ク生成処理を採用しているため、プリイメージ(Pre
image)あるいはコリージョン(collisio
n)に対する耐性が高いものである。新規な圧縮値算出
処理ファンクションh*、および出力値算出処理ファン
クションg*もさらに全体のハッシュファンクションh
ash*の構成、および基本構想については、次のセク
ションの4パートにおいて説明する。
【0125】(5−4−1)新規構成における基本構想 セキュアなソフトウェアのダウンロードに関する実行構
成は、以下に説明する専用1方向性ハッシュファンクシ
ョンの構成を含むものである。
【0126】GF(2)上における加算、乗算の単純な
計算処理を適用したFPGA、DSPによる実行構成に
より、効率的な実行構成が実現される。
【0127】また、2次元の2×n(2−by−n)線
形CAの構成および解析に関する最近の報告によれば、
このCA構成は、ソフトウェア無線における正当性検証
制御としての1方向性ハッシュファンクションに適用す
るブロック生成に適したものである。提案するファンク
ションは、累次(iterated)ハッシュファンク
ション(式(1)参照)に従ったものであり、また式
(2)に従ったDavis−Meyer理論を適用して
いる。圧縮値算出ファンクションhは、以下の式によっ
て定義される。
【0128】
【数12】
【0129】上記式において、FMii-1は、Miに従っ
て、Hi-1をマップするファンクション(関数)であ
る。Miは、メッセージMのi番目の部分データであ
る。これは、圧縮値算出処理ファンクションおよび出力
値算出処理ファンクションがセキュアであるという仮定
に基づいて、セキュアなハッシュファンクション構成が
実現されることを保証するものである。
【0130】(5−4−2)圧縮値算出処理ファンクシ
ョンh*(・) ここでは、以下に示す条件設定とする。 (1)2nは、各MiまたはHi-1のビット数である。 (2)Mi,jは、Miのj番目のセグメントである。な
お、全てのセグメントは、等しいセグメント長:lを有
するとする。 (3)Hi,jは、Hi-1のj番目のセグメントである。な
お、全てのセグメントは、等しいセグメント長:lを有
するとする。 (4)fj(・),(j=1,2,・・J)は、各々が
非線形マップ{0,1}1→{0,1}1を行なうファン
クションであり、たとえばブーリアンファンクションで
ある。これは、前述の文献[25]に示す法則を満足
し、ファンクションfjのセットは、コリージョンに対
する耐性を有する。 (5)CA(・)は、現CA状態を次の状態にマップす
る処理手段であり、多項式特性を持つ2×n(2−by
−n)CAを想定している。
【0131】ファンクション{fjJ j=1の適当な選択
を実行したとすると、J個のコリージョンフリーファン
クションのセットが取得可能となる。従って、任意の変
数A,Bにおいて、fj(A,B)=fj(A,B’)
(k=1,2,・・.J)となるB’(B’=B)は、
存在しない。すべての入力値に対して、ファンクション
jがマッピング{0,1}1→{0,1}1を実行する
という事実によって、ファンクションfj(・)のコリ
ージョンに対する耐性が保証される。
【0132】圧縮値算出処理ファンクションは、入力値
iおよびHi-1を、図8および以下に説明するように、
圧縮値算出処理ファンクションの出力としてマップする
処理を実行する。
【0133】圧縮値算出処理ファンクションのマッピン
グ・アルゴリズム (1)入力:MiおよびHi-1 (2)Mi,jおよびHi-1,jとの非線形結合
【0134】
【数13】
【0135】上記のMi,jおよびHi-1,jとの非線形結合
は、プロセッサ(算出処理手段)801によって実行さ
れる。また、ファンクション[f]は、プロセッサ80
2−1〜n/16において実行される。これらのプロセ
ッサは、FPGAのCLBによって構成可能である。
【0136】上述のファンクション[f]は、ファンク
ション・プロセッサ802−1〜n/16によって実行
され、各プロセッサの出力は、セグメントXi,jとな
る。上記処理に従って、Xi,jに基づいて、2次元ベク
トルXiが生成される。
【0137】(3)CAプロセス (3−1)CA処理手段803をXiとしたCAの初期
状態Y(0)に設定する。 (3−2)2×n(2−by−n)CAのnサイクル処
理 Y(k)=CA(Y(K−1)),K=1,2,・・,
【0138】上記処理は、2×n(2−by−n)CA
処理手段803において実行する。
【0139】(4)出力:h*(Mi,Hi-1)=Hi=Y
(n)
【0140】上記プロセス(1)〜(4)は、プロセッ
サ801に対する出力データHiの入力に基づいて繰り
返し実行する。最終データHmがCAからの出力とされ
る。このHmは、以下に説明する出力値算出処理ファン
クションg*(・)において処理される。このHmは、秘
密鍵を提供するものである。
【0141】(5−4−3)出力値算出処理ファンクシ
ョンg*(・) 出力値算出処理ファンクションは、Hmを2n次元バイ
ナリベクトルにマップする処理を行なう。この出力値算
出処理ファンクションg*(・)は、2×n(2−by
−n)CAに基づく新奇なキーストリーム生成手段であ
る。このように、全体のハッシュファンクション構成
は、類似した実行構成を持つ構成である。
【0142】生成手段の入力変数Hmは、秘密鍵として
利用される。この秘密鍵を適用して、g*(・)は、出
力を行なわないいくつかの処理ステップを経てnビット
の出力を生成する。出力値算出処理ファンクションg*
を実現するキーストリーム生成手段の主要部構成は以下
の通りである。 a)8つの2×(n/8)(2−by−(n/8))C
A b)ミキシング用ブロック−更新ロジック c)バッファ
【0143】出力値算出処理ファンクションのブロック
構成について図9に示し、以下、出力値算出処理アルゴ
リズムについて説明する。
【0144】(1)入力:Hm
【0145】(2)初期化処理 (2−1)Hmを、8つの等しいデータ長のバイナリセ
グメントに分割、各2×(n/8)(2−by−(n/
8))CA901−1〜8が、Hmの分割データHm/8
を受領、 (2−2)2×(n/8)セルラーオートマタ(CA)
を取得した(Hm/8)セグメントに基づいて初期化、
【0146】(3)処理 (3−1)下記処理を8回実行、 (3−1−1)各セルラーオートマタ(CA)のn/8
遷移の実行、 (3−1−2)I=1,2,...,8の各々について
以下に示す処理に従った現CAの更新処理の実行、 CAIの中間ビットが1の場合、CAIとCA(I+
1)の現状値において、ビット−バイ−ビットmod2
加算により、CA(I+1)を更新、CA9=CA1と
仮定する。CAIの中間ビットが0の場合、ビット−バ
イ−ビットmod2コンプリメンテーションにより、C
A(I+1)を更新、CA9=CA0と仮定する。 (3−2)下記処理を4/n回、実行、 (3−2−1)各セルラーオートマタ(CA)のn/1
6遷移の実行、 (3−2−2)I=1,2,...,8の各々について
以下に示す処理に従った現CAの更新処理の実行、CA
Iの中間ビットが1の場合、CAIとCA(I+1)の
現状値において、ビット−バイ−ビットmod2加算に
より、CA(I+1)を更新、CA9=CA1と仮定す
る。CAIの中間ビットが0の場合、ビット−バイ−ビ
ットmod2コンプリメンテーションにより、CA(I
+1)を更新、CA9=CA0と仮定する。 (3−2−3)各セルラーオートマタ(CA)のn/1
6遷移の実行、 (3−2−4)CAの中間ビットをバッファ922に入
力、
【0147】図9において、各CA状態は、更新処理ロ
ジック921に対して各2×(n/8)(2−by−
(n/8))CA901−1〜8から伝えられる。更新
処理ロジック921は、各2×(n/8)(2−by−
(n/8))CA901−1〜8からの入力値が0か1
かによって、各ゲートロジック911−1〜8に対する
制御コマンドを出力する。
【0148】(4)出力:バッファ922に格納された
2n次元のバイナリベクトル
【0149】(5−4−4)ハッシュファンクションh
ash*(・) 本発明によるハッシュファンクションは、上述の圧縮値
算出処理ファンクションh*(・)および出力値算出処
理ファンクションg*(・)を含んで構成される。ハッ
シュファンクションhash*(・)のアルゴリズムは、
h*(・)、g*(・)を含み、下記に示すアルゴリズム
となる。
【0150】1.入力 メッセージM、および2nビット初期値IV
【0151】2.予備処理 前述の文献[25]に示されたアプローチを適用したM
D強化(MD−strengthening)およびパ
ディング処理、処理メッセージを各々が2nビットのm
ブロック:M=(M1,M2,...,Mm)に分割、
【0152】3.繰り返し(累次)処理 H0=IVとして、各i=1,2,...,mについ
て、以下を実行、*圧縮値算出処理ファンクションh*
(・)の値を算出 Hi=h*(Mi,Hi-1), 上記式において、h*(・)は、前述のセクション(5
−4−2)での定義に従ったものである。
【0153】4.もし、Hmが全て0からなるベクトル
の場合は、下記式、 Hm=h*(Mm,H0), により、Hmを再計算し、次ステップに進む。
【0154】5.出力値算出ファンクション セクション85−4−3)の定義に従ったファンクショ
ンg*(・)を適用してg*(Hm)を計算
【0155】6.出力 2nビットメッセージダイジェスト:hash*(M)
=g*(Hm
【0156】上述したハッシュファンクションhash
*(M)=g*(Hm)は、例えば、SDRに対するソフ
トウェアダウンロードの処理構成として説明した図2に
示すブロック図のハッシュファンクション302におい
て実行される。また、ターミナルハードウェア(SD
R)の機能ブロック図としての図3において、上述のハ
ッシュファンクションが利用される。
【0157】図3におけるステップS403において、
上述した2次元線形セルラーオートマタに基づくハッシ
ュファンクションを適用して、復号ビットファイルのハ
ッシュまたはフィンガープリントの計算が実行される。
2つの値が一致(S404)すれば、ソフトウェアは、
承認され、認証処理の後の改竄が無いと判定(S40
5)される。、
【0158】上述したハッシュファンクションを含むセ
キュリティチェックは、耐タンパハードウェアパッケー
ジに構成されたFPGAによるセキュリティチェックデ
バイスにおいて実行される。
【0159】(6)結論 以上、特定の実施例に基づいて、本発明を説明してきた
が、本発明は、実施例に限定されるものではない。当業
者が該実施例の修正や代用を成し得ることは自明であ
る。本発明の要旨、すなわち、特許請求の範囲の欄の記
載を逸脱しない範囲で実施例の修正や代用は成し得るも
のである。
【0160】
【発明の効果】上述したように、本発明によれば、SD
Rにおける処理に適した高速1方向性ハッシュファンク
ションが実現され、特にFPGAに適し、また新しい2
×n(2−by−n)セルラーオートマタを適用した高
速1方向性ハッシュファンクションが実現される。
【0161】本発明によれば、新規なハッシュファンク
ションが実現される。これは、新規な圧縮値算出および
出力値算出処理ファンクションを適用した累次(ite
rated)ハッシュファンクションとして実現され
る。
【0162】本発明のハッシュファンクションは、圧縮
値算出および出力値算出処理ファンクションを含み、圧
縮値算出処理ファンクションは、セルラーオートマタを
適用した暗号処理に基づくDavis−Meyer型の
1態様であり、出力値算出処理ファンクションもまたセ
ルラーオートマタを適用したキーストリーム生成手段と
して実現される。本発明に従えば、ある特定のクラスの
セルラーオートマタ、すなわち2×n(2−by−n)
セルラーオートマタを適用した構成であるので、ハッシ
ュファンクションの効率的実行が可能となる。
【0163】さらに、本発明によれば、ハッシュファン
クションは、圧縮値算出および出力値算出処理ファンク
ションを含む構成であるので、理想的なセキュリティレ
ベルが実現される。すなわち、プリイメージ、および第
2プリイメージの各々を生成するのに、ほぼ2nの処理
を必要とすること、また、コリージョンの生成にほぼ2
n/2の処理が必要となる。これらの両条件を満足する理
想的なセキュリティが実現される。
【0164】さらに、本発明によれば、これまでに公開
された専用ハッシュファンクションのいずれよりもFP
GAを適用した構成に適したハッシュファンクションが
実現される。
【図面の簡単な説明】
【図1】本発明のシステムが適用可能な無線ネットワー
ク構成例を示す図である。
【図2】SDRに対するソフトウェア・ダウンロード処
理の初期処理を説明するブロック図である。
【図3】ターミナルハードウェア(SDR)の機能ブロ
ック図である。
【図4】無線データ通信装置(SDR)のブロック図で
ある。
【図5】2×n(2−by−n)セルラーオートマタの
内部接続構成を示す図である。
【図6】2×3(2−by−3)セルラーオートマタの
内部接続構成を示す図である。
【図7】ルールベクトル[[1,1,0],[0,0,
1]]を適用した2×n(2−by−n)セルラーオー
トマタの生成するベクトルシーケンスである。
【図8】本発明に従ったハッシュファンクションにおけ
る圧縮値算出処理ファンクション構成を示すブロック図
である。
【図9】本発明に従ったハッシュファンクションにおけ
る出力値算出処理ファンクション構成を示すブロック図
である。
【符号の説明】
101 サーバ 111 ベース基地 121,123,124 SDR 150 耐タンパ・ハードウェアパッケージ 301 プログラムファイル 302 ハッシュファンクション 303 非暗号化フィンガープリント 304 暗号処理部 305 暗号化フィンガープリント 306 政府秘密鍵 307 プログラムファイル 308 ビットファイル暗号化フィンガープリント 451 暗号化署名ビットファイル 452 ターミナル秘密鍵 453 政府公開鍵 501 トランシーバ 502 A/D,D/Aコンバータ 503 耐タンパ・ハードウェアパッケージ 504 DSP 505 CPU 506 ROM 507 メモリ 508 I/Oインタフェース 509 A/D,D/Aコンバータ 601 トップセル 651 ボトムセル 801 プロセッサ 802 ファンクションプロセッサ 803 2×n(2−by−n)セルラーオートマタ 901 2×(n/8)(2−by−(n/8))セル
ラーオートマタ 911 ゲートロジック 921 更新処理ロジック 922 バッファ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 河野 隆二 東京都品川区東五反田3丁目14番13号 株 式会社ソニーコンピュータサイエンス研究 所内 Fターム(参考) 5J104 AA08 AA18 JA01 LA01 NA12 NA42

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】ハッシュ値算出処理方法であり、 (a)以下に示すステップを含む圧縮値算出処理ステッ
    プと、 (a−1)メッセージMに基づいて算出されるベクトル
    データのセルラーオートマタ(CA)に対する入力処理
    ステップ、 (a−2)セルラーオートマタ(CA)の状態遷移処理
    ステップ、 (b)以下に示すステップを含む出力値算出処理ステッ
    プと、 (b−1)前記圧縮値算出処理における出力の分割処理
    ステップ、 (b−2)前記ステップ(b−1)の実行により取得さ
    れるセグメントの複数のセルラーオートマタ(CA)に
    対する入力処理ステップ、 (b−3)各セルラーオートマタ(CA)の状態に基づ
    く各セルラーオートマタ(CA)の状態遷移処理ステッ
    プ、 (b−4)各セルラーオートマタ(CA)のビットを選
    択して、該選択ビットをハッシュ値として出力する処理
    ステップ、 を有することを特徴とするハッシュ値算出処理方法。
  2. 【請求項2】前記圧縮値算出処理ステップは、さらに、 メッセージMを各々が2nビットのmブロック:M=
    (M1,M2,...,M m)に分割し、 各i=1,2,...,mについて、H0=2nビット
    初期値を設定し、圧縮関数:h*(・)の値として、 Hi=h*(Mi,Hi-1), を算出し、 Hmが全て0からなるベクトルの場合は、下記式、 Hm=h*(Mm,H0), により、Hmを再計算し、 前記Hmを出力値算出処理ステップにおける入力値とし
    て出力する、 上記各処理を含むことを特徴とする請求項1に記載のハ
    ッシュ値算出処理方法。
  3. 【請求項3】前記圧縮値算出処理ステップは、さらに、 メッセージMを各々が2nビットのmブロック:M=
    (M1,M2,...,M m)に分割し、 各i=1,2,...,mについて、H0=2nビット
    初期値を設定し、 下式に従って、Mi,jおよび、Hi-1,jの非線形加算値を
    算出し、 【数1】 なお、上記式において、Mi,jは、Mi,のj番目のセグ
    メントを示し、Hi,jは、Hi,のj番目のセグメントを
    示す、 セグメントXi,jの連結処理により、2n次元のベクト
    ルXiを生成し、 2×n(2−by−n)セルラーオートマタ(CA)を
    初期状態Y(0)=X iに設定し、 2×n(2−by−n)セルラーオートマタ(CA)に
    ついて、以下の処理に従ったnサイクルの状態遷移を実
    行し、 Y(k)=CA(Y(k−1)),k=1,
    2,...,n, 下記式に示す値、 h*(Mi,Hi-1)=Hi=Y(n) を出力値算出処理ステップにおける入力値として出力す
    る、 上記各処理を含むことを特徴とする請求項1に記載のハ
    ッシュ値算出処理方法。
  4. 【請求項4】前記出力値算出処理ステップは、 (1)前記圧縮値算出処理ステップの出力としてのHm
    を入力、 (2)Hmを、8つの等しいデータ長のバイナリセグメ
    ントに分割し、2×(n/8)(2−by−(n/
    8))セルラーオートマタ(CA)を取得した(H m
    8)セグメントに基づいて初期化、 (3)下記(a)〜(b)を8回実行、 (a)各セルラーオートマタ(CA)のn/8遷移の実
    行、 (b)I=1,2,...,8の各々について以下に示
    す処理に従った現CAの更新処理の実行、 CAIの中間ビットが1の場合、CAIとCA(I+
    1)の現状値において、ビット−バイ−ビットmod2
    加算により、CA(I+1)を更新、 CAIの中間ビットが0の場合、ビット−バイ−ビット
    mod2コンプリメンテーションにより、CA(I+
    1)を更新、 (4)下記(c),(d),(e)および(f)を4/
    n回、実行、 (c)各セルラーオートマタ(CA)のn/16遷移の
    実行、 (d)I=1,2,...,8の各々について以下に示
    す処理に従った現CAの更新処理の実行、 CAIの中間ビットが1の場合、CAIとCA(I+
    1)の現状値において、ビット−バイ−ビットmod2
    加算により、CA(I+1)を更新、 CAIの中間ビットが0の場合、ビット−バイ−ビット
    mod2コンプリメンテーションにより、CA(I+
    1)を更新、 (e)各セルラーオートマタ(CA)のn/16遷移の
    実行、 (f)CAの中間ビットをバッファに入力、 (5)バッファに格納された2n次元のバイナリベクト
    ルを出力、 上記各処理を含むことを特徴とする請求項1に記載のハ
    ッシュ値算出処理方法。
  5. 【請求項5】ハッシュ値算出処理を実行するデータ処理
    装置であり、 (a)以下の処理手段を含み圧縮値算出処理を実行する
    圧縮値算出処理手段と、 (a−1)セルラーオートマタ(CA)に対する入力デ
    ータとして、メッセージMに基づいてベクトルデータを
    算出する算出処理手段、 (a−2)状態遷移処理を実行するセルラーオートマタ
    (CA)処理手段、 (b)以下に示す処理手段を含み出力値算出処理を実行
    する出力値算出処理手段と、 (b−1)前記圧縮値算出処理における取得セグメント
    を入力するセルラーオートマタ(CA)処理手段であ
    り、各セルラーオートマタ(CA)の状態に基づく遷移
    処理を実行するセルラーオートマタ(CA)処理手段、 を有することを特徴とするデータ処理装置。
  6. 【請求項6】前記圧縮値算出処理手段は、 (1)下式に従って、Mi,jおよび、Hi-1,jの非線形加
    算値を算出する算出手段、 【数2】 なお、上記式において、Mi,jは、Mi,のj番目のセグ
    メントを示し、Hi,jは、Hi,のj番目のセグメントを
    示す、 (2)セグメントXi,jの連結処理により、2n次元の
    ベクトルXiを生成する2×n(2−by−n)セルラ
    ーオートマタ(CA)であり、下記処理を実行する2×
    n(2−by−n)セルラーオートマタ(CA)、 初期状態Y(0)=Xiに設定し、 以下の処理に従ったnサイクルの状態遷移を実行し、 Y(k)=CA(Y(k−1)),k=1,
    2,...,n, 下記式に示す値、 h*(Mi,Hi-1)=Hi=Y(n) を前記出力値算出処理手段に対する出力値とする、 上記、(1)、(2)の処理手段を有することを特徴と
    する請求項5に記載のデータ処理装置。
  7. 【請求項7】前記出力値算出処理手段は、 以下の出力値算出アルゴリズム、 前記圧縮値算出処理手段の出力値の分割セグメント(H
    m/8)に基づいて2×(n/8)(2−by−(n/
    8))セルラーオートマタ(CA)を初期化、(1)下
    記(a)〜(b)を8回実行、 (a)各セルラーオートマタ(CA)のn/8遷移の実
    行、 (b)I=1,2,...,8の各々について以下に示
    す処理に従った現CAの更新処理の実行、 CAIの中間ビットが1の場合、CAIとCA(I+
    1)の現状値において、ビット−バイ−ビットmod2
    加算により、CA(I+1)を更新、 CAIの中間ビットが0の場合、ビット−バイ−ビット
    mod2コンプリメンテーションにより、CA(I+
    1)を更新、 (2)下記(c),(d),(e)および(f)を4/
    n回、実行、 (c)各セルラーオートマタ(CA)のn/16遷移の
    実行、 (d)I=1,2,...,8の各々について以下に示
    す処理に従った現CAの更新処理の実行、 CAIの中間ビットが1の場合、CAIとCA(I+
    1)の現状値において、ビット−バイ−ビットmod2
    加算により、CA(I+1)を更新、 CAIの中間ビットが0の場合、ビット−バイ−ビット
    mod2コンプリメンテーションにより、CA(I+
    1)を更新、 (e)各セルラーオートマタ(CA)のn/16遷移の
    実行、 (f)CAの中間ビットをバッファに入力、 を実行する2×nセルラーオートマタ(CA)を有する
    ことを特徴とする請求項5に記載のデータ処理装置。
  8. 【請求項8】ハッシュ値を算出する前記データ処理装置
    は、フィールドプログラマブル・ゲートアレイによって
    構成されていることを特徴とする請求項5に記載のデー
    タ処理装置。
JP2002109512A 2002-04-11 2002-04-11 セルラーオートマタを適用したハッシュ値算出処理方法およびデータ処理装置 Pending JP2003302901A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002109512A JP2003302901A (ja) 2002-04-11 2002-04-11 セルラーオートマタを適用したハッシュ値算出処理方法およびデータ処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002109512A JP2003302901A (ja) 2002-04-11 2002-04-11 セルラーオートマタを適用したハッシュ値算出処理方法およびデータ処理装置

Publications (1)

Publication Number Publication Date
JP2003302901A true JP2003302901A (ja) 2003-10-24

Family

ID=29392955

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002109512A Pending JP2003302901A (ja) 2002-04-11 2002-04-11 セルラーオートマタを適用したハッシュ値算出処理方法およびデータ処理装置

Country Status (1)

Country Link
JP (1) JP2003302901A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014232301A (ja) * 2013-05-29 2014-12-11 韓國電子通信研究院Electronics and Telecommunications Research Institute ハッシュアルゴリズムにおける圧縮演算を行うための装置および方法
CN111130768A (zh) * 2019-12-05 2020-05-08 诺得物流股份有限公司 一种轻量级区块链中快速生成消息摘要的方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014232301A (ja) * 2013-05-29 2014-12-11 韓國電子通信研究院Electronics and Telecommunications Research Institute ハッシュアルゴリズムにおける圧縮演算を行うための装置および方法
CN111130768A (zh) * 2019-12-05 2020-05-08 诺得物流股份有限公司 一种轻量级区块链中快速生成消息摘要的方法

Similar Documents

Publication Publication Date Title
Hell et al. Grain-128AEADv2-A lightweight AEAD stream cipher
Mironov Hash functions: Theory, attacks, and applications
US9571270B2 (en) Construction and uses of variable-input-length tweakable ciphers
Bosselaers et al. Integrity Primitives for Secure Information Systems: Final Ripe Report of Race Integrity Primitives Evaluation
CN111866018B (zh) 数据信息加密发送方法、装置、计算机设备及存储介质
US7894608B2 (en) Secure approach to send data from one system to another
KR100800468B1 (ko) 저전력 고속 동작을 위한 하드웨어 암호화/복호화 장치 및그 방법
JP4737334B2 (ja) 暗号装置、復号装置、暗号プログラム、復号プログラム、及び記録媒体
JPWO2006019152A1 (ja) メッセージ認証子生成装置、メッセージ認証子検証装置、およびメッセージ認証子生成方法
Achkoun et al. SPF-CA: A new cellular automata based block cipher using key-dependent S-boxes
CN113098675A (zh) 基于多项式完全同态的二进制数据加密系统及方法
Kapoor et al. Analysis of symmetric and asymmetric key algorithms
Mohamed New Frontiers in Cryptography: Quantum, Blockchain, Lightweight, Chaotic and DNA
AbuJoodeh Exploring and Adapting AES Algorithm for Optimal Use as a Lightweight IoT Crypto Algorithm
JP5489115B2 (ja) 原本性保証装置、原本性保証プログラム、及びこのプログラムを記録する記録媒体
Abidi et al. Proving chaotic behavior of cbc mode of operation
Mars et al. Digitally Mutating NV-FPGAs into Physically Clone-Resistant Units
JP2003302901A (ja) セルラーオートマタを適用したハッシュ値算出処理方法およびデータ処理装置
CN113475034B (zh) 电路编译设备和电路评估设备
US20230141210A1 (en) Neural networks
CN112287333A (zh) 一种轻量级可调分组密码实现方法、系统、电子设备以及可读存储介质
Prathima et al. ASIC Implementation of Rabbit Stream Cipher Encryption for Data
CN114189329B (zh) 一种公钥认证可否认加密方法及系统
Nimbe et al. A novel classical and quantum cryptographic scheme for data encryption
Tappari et al. Resource optimized security coding in light weight security protocol