JP2007116659A - 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム - Google Patents
暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム Download PDFInfo
- Publication number
- JP2007116659A JP2007116659A JP2006189313A JP2006189313A JP2007116659A JP 2007116659 A JP2007116659 A JP 2007116659A JP 2006189313 A JP2006189313 A JP 2006189313A JP 2006189313 A JP2006189313 A JP 2006189313A JP 2007116659 A JP2007116659 A JP 2007116659A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- encryption
- pseudo
- modulation
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 639
- 238000000034 method Methods 0.000 title claims abstract description 162
- 230000005540 biological transmission Effects 0.000 title claims description 219
- 230000004044 response Effects 0.000 claims description 14
- 230000008707 rearrangement Effects 0.000 claims description 9
- 238000013500 data storage Methods 0.000 abstract 1
- 230000015654 memory Effects 0.000 description 143
- 230000000875 corresponding effect Effects 0.000 description 56
- 238000010586 diagram Methods 0.000 description 45
- 230000003287 optical effect Effects 0.000 description 35
- 230000001427 coherent effect Effects 0.000 description 32
- 230000006870 function Effects 0.000 description 22
- 230000001360 synchronised effect Effects 0.000 description 22
- 230000000694 effects Effects 0.000 description 21
- 238000005516 engineering process Methods 0.000 description 16
- 230000001788 irregular Effects 0.000 description 15
- 238000012986 modification Methods 0.000 description 11
- 230000004048 modification Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 11
- 230000001965 increasing effect Effects 0.000 description 10
- 230000008859 change Effects 0.000 description 9
- 238000000605 extraction Methods 0.000 description 9
- CDFKCKUONRRKJD-UHFFFAOYSA-N 1-(3-chlorophenoxy)-3-[2-[[3-(3-chlorophenoxy)-2-hydroxypropyl]amino]ethylamino]propan-2-ol;methanesulfonic acid Chemical compound CS(O)(=O)=O.CS(O)(=O)=O.C=1C=CC(Cl)=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC(Cl)=C1 CDFKCKUONRRKJD-UHFFFAOYSA-N 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- OKUGPJPKMAEJOE-UHFFFAOYSA-N S-propyl dipropylcarbamothioate Chemical compound CCCSC(=O)N(CCC)CCC OKUGPJPKMAEJOE-UHFFFAOYSA-N 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 238000010348 incorporation Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 230000002441 reversible effect Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- JJWKPURADFRFRB-UHFFFAOYSA-N carbonyl sulfide Chemical compound O=C=S JJWKPURADFRFRB-UHFFFAOYSA-N 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000002285 radioactive effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0045—Arrangements at the receiver end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L25/00—Baseband systems
- H04L25/38—Synchronous or start-stop systems, e.g. for Baudot code
- H04L25/40—Transmitting circuits; Receiving circuits
- H04L25/49—Transmitting circuits; Receiving circuits using code conversion at the transmitter; using predistortion; using insertion of idle bits for obtaining a desired frequency spectrum; using three or more amplitude levels ; Baseband coding techniques specific to data transmission systems
- H04L25/4917—Transmitting circuits; Receiving circuits using code conversion at the transmitter; using predistortion; using insertion of idle bits for obtaining a desired frequency spectrum; using three or more amplitude levels ; Baseband coding techniques specific to data transmission systems using multilevel codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/127—Trusted platform modules [TPM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Spectroscopy & Molecular Physics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
【課題】量子揺らぎの代わりに古典物理乱数を用いて実施する古典Y−00方式を電気通信で利用可能かつ記録媒体にデータ保存可能にする暗号化技術を提供する。
【解決手段】入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調ステップと、前記第1の変調ステップの出力を物理乱数により他の信号に不規則に対応させて出力する第2の変調ステップと、前記第2の変調ステップの出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化ステップとを含み、該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号である。
【選択図】図1
【解決手段】入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調ステップと、前記第1の変調ステップの出力を物理乱数により他の信号に不規則に対応させて出力する第2の変調ステップと、前記第2の変調ステップの出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化ステップとを含み、該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号である。
【選択図】図1
Description
本発明は、情報を暗号化して送受信するシステムにおいて用いられる暗号化/暗号復号化技術に関し、特に、Yuen量子暗号方式を量子揺らぎの代わりに古典の物理乱数を用いることにより従来の数理的な暗号よりはるかに強い暗号強度を持ち、多様なメデイアに応用可能な古典Yuen暗号を実現する技術に関するものである。
現代のネットワークでは、暗号化手法として、共通鍵暗号などの数理的暗号が用いられている。代表例としてストリーム暗号(古典暗号)がある。図17はストリーム暗号を適用された一般的な送受信システムの構成を示すブロック図であり、この図17に示す送受信システム100は、平文の暗号化を行なう正規送信者側の暗号化装置110と、この暗号化装置110からネットワーク等を介して送信されてきた暗号文を暗号復号化する正規受信者側の暗号復号化装置120とをそなえて構成されている。
ここで、暗号化装置110は、擬似乱数発生器111および変調部(排他的論理和演算器)112をそなえて構成されている。擬似乱数発生器111は、予め設定された暗号鍵Kに基づいて擬似乱数riを生成して出力するものであり、例えば暗号鍵Kが100ビットの2進数であれば、擬似乱数riとしては、(2100−1)ビットの2進数、つまり(2100−1)ビット周期の擬似乱数が生成される。変調部112は、暗号化すべき平文xiと擬似乱数発生器111によって生成された擬似乱数riとの排他的論理和(XOR:eXclusive OR)を算出し暗号文ciとして出力するものである。つまり、平文xiは、擬似乱数riに基づき変調部112によって暗号化され、暗号文ciとして出力される。
また、暗号復号化装置120は、擬似乱数発生器121および復調部(排他的論理和演算器)122をそなえて構成されている。擬似乱数発生器121は、暗号化装置110の擬似乱数発生器111と同じ暗号鍵Kに基づいて、この擬似乱数発生器111と同期して擬似乱数riを生成して出力するものである。復調部122は、暗号化装置110から送信されてきた暗号文ciと擬似乱数発生器111によって生成された擬似乱数riとの排他的論理和(XOR)を算出し平文xiとして出力するものである。つまり、暗号文ciは、暗号化装置110側の擬似乱数riと同期する擬似乱数ri(暗号化装置110側で擬似乱数riを生成するために用いられた暗号鍵Kと同一の暗号鍵に基づいて生成された擬似乱数)に基づき、復調部122によって暗号復号化され、平文xiとして出力される。
このようなストリーム暗号を適用された送受信システム100において、暗号文ciは、既知平文攻撃と呼ばれる攻撃手法によって解読される可能性がある。既知平文攻撃は、盗聴者が、暗号文ciを盗聴するだけでなく、その暗号文ciを暗号化する前の平文xiも入手し、これらの暗号文ciと平文xiとをつき合わせることにより擬似乱数を得て、その擬似乱数により、平文を入手した部分以外の暗号文を解読する攻撃手法である。
擬似乱数発生器111は、暗号鍵Kに基づいて擬似的に乱数に見える数列を算出して出力しているため、擬似乱数発生器111から出力された擬似乱数列が暗号鍵Kの桁数以上の長さ入手されてしまうと、その擬似乱数列から暗号鍵Kは逆算され、擬似乱数が全て再現されることになる。例えば、暗号文100ビットとその暗号文に対応する平文100ビットとが入手されると、暗号鍵100ビットが逆算され、他の暗号文についても解読されてしまう。
そこで、近年、上述のような既知平文攻撃も含め、いかなる攻撃手法によっても解読不可能(無条件安全)であると言われる量子暗号の技術が提案されている。例えば、下記非特許文献1,2においては、Yuen暗号(Y−00方式量子暗号)あるいは量子ストリーム暗号と呼ばれる技術が提案されている。このY−00方式量子暗号は、量子力学的な非直交状態にある多数の量子状態を多値信号として用いた量子暗号通信である。
以下、量子状態としてコヒーレント状態にある光の位相を用いて多値位相変調方式によりY−00方式量子暗号を実現する場合について、図18を参照しながら説明する。
隣接する位相角に配置されたコヒーレント光には、1ビットの平文「0」と1ビットの平文「1」とが交互に割り当てられている。図18に示す例では、位相角φi-1,φi,φi+1,φi+2,…に配置されたコヒーレント光に、それぞれ平文「0」,「1」,「0」,「1」,…が割り当てられている。
隣接する位相角に配置されたコヒーレント光には、1ビットの平文「0」と1ビットの平文「1」とが交互に割り当てられている。図18に示す例では、位相角φi-1,φi,φi+1,φi+2,…に配置されたコヒーレント光に、それぞれ平文「0」,「1」,「0」,「1」,…が割り当てられている。
光強度が光子数による表示で1万個程度の場合は200値程度の多値位相変調を行なうことにより、位相角の近接するコヒーレント光どうしを量子揺らぎ(コヒーレントノイズ)によって判別できないように、位相多値信号の配置間隔が設計されている。図18に示す例では、位相角φiのコヒーレント光について多値位相変調を行なうことにより、隣接する位相角φi-1,φi+1にそれぞれ配置された2つのコヒーレント光が量子揺らぎの中に入るように、位相多値信号の配置間隔が設計されている。
一方、互いに180度位相角の異なるコヒーレント光には、反転ビットとなる平文が割り当てられている。例えば、位相角0度のコヒーレント光に1ビットの平文「0」が割り当てられている場合、位相角180度のコヒーレント光には1ビットの平文「1」が割り当てられている。これら互いに180度位相角の異なるコヒーレント光を一組とし、どの組を用いて平文1ビットを表現するかは、送信側と受信側とで同期の取れている擬似乱数を用いて決定し、平文1ビットの通信ごとに切り替える。
図18に示す例では、上述した通り位相角φi-1,φi,φi+1,φi+2,…のコヒーレント光にそれぞれ平文「0」,「1」,「0」,「1」,…が割り当てられ、180度位相角の異なるコヒーレント光、つまり位相角φi-1+180°,φi+180°,φi+1+180°,φi+2+180°,…のコヒーレント光にそれぞれ平文「1」,「0」,「1」,「0」,…が割り当てられている。このとき、異なる位相角のコヒーレント光がN(Nは偶数)個設定されている場合、互いに180度位相角の異なるコヒーレント光の組はN/2組設定されていることになり、擬似乱数として、例えば0〜(N/2−1)の、N/2個の整数値の中の値を生成する。そして、例えば1ビットの平文「1」を送信する際に擬似乱数として“i”が生成されると、位相角φi,φi+180°のコヒーレント光の組が選択され、位相角φiのコヒーレント光とこれに隣接する位相角φi-1,φi+1のコヒーレント光とが量子揺らぎの中に入るように位相角φiのコヒーレント光の多値位相変調が行なわれ、多値位相変調後の光信号が送信されることになる。
受信側では、送信側と同期した擬似乱数を用い、どの組のコヒーレント光が用いられたのかが分かるため、180度位相角の異なる二つの状態を判別して、平文が「1」なのか「0」なのかを判定することができる。
このとき、量子揺らぎは、小さいため、位相角の近い(判別距離の小さい)コヒーレント光の判別を妨げることになるが、180度位相角の離れた(判別距離の大きい)二つのコヒーレント光のどちらを受信したかを判別する場合の妨げにはならない。しかし、盗聴者は正規の送受信者が用いている擬似乱数を知らないため、どの組のコヒーレント光を用いて通信が行われているのかを知ることができない。
このとき、量子揺らぎは、小さいため、位相角の近い(判別距離の小さい)コヒーレント光の判別を妨げることになるが、180度位相角の離れた(判別距離の大きい)二つのコヒーレント光のどちらを受信したかを判別する場合の妨げにはならない。しかし、盗聴者は正規の送受信者が用いている擬似乱数を知らないため、どの組のコヒーレント光を用いて通信が行われているのかを知ることができない。
このため、盗聴した暗号文を暗号復号化するには送信者が送ったコヒーレント光の位相を正確に知って多値位相変調された光信号を復調する必要があるが、伝送路を流れるコヒーレント光を盗聴しても量子揺らぎの中に埋もれてしまい、盗聴者は、平文の状態(「1」または「0」)を示すコヒーレント光と、このコヒーレント光の位相角に近いコヒーレント光とを区別することができず、復調することができない。
例えば、受信側において、上述のごとく位相角φiのコヒーレント光とこれに隣接する
位相角φi-1,φi+1のコヒーレント光とが量子揺らぎの中に入るように多値位相変調を施された光信号を受信すると、盗聴者は、位相角φi-1,φi,φi+1のコヒーレント光(判別距離の小さいコヒーレント光)の判別を行なわなければならず、解読困難である。これに対し、正規の受信者は、送信側と同期した擬似乱数に基づいて、位相角φi,φi+180°のコヒーレント光の組が用いられていることを判別できるため、あとは180度位相角の異なる二つの状態を判別し、平文が「1」であると復調でき、暗号復号化することができる。
位相角φi-1,φi+1のコヒーレント光とが量子揺らぎの中に入るように多値位相変調を施された光信号を受信すると、盗聴者は、位相角φi-1,φi,φi+1のコヒーレント光(判別距離の小さいコヒーレント光)の判別を行なわなければならず、解読困難である。これに対し、正規の受信者は、送信側と同期した擬似乱数に基づいて、位相角φi,φi+180°のコヒーレント光の組が用いられていることを判別できるため、あとは180度位相角の異なる二つの状態を判別し、平文が「1」であると復調でき、暗号復号化することができる。
このように、Y−00方式量子暗号によれば、量子揺らぎによって情報を判別できない工夫がなされているため、量子揺らぎのない古典暗号に比べ、極めて高い安全性を保証することができるのである。さらに安全性を高める技術として送信される多値信号を不規則に変動させる信号拡散ランダム化(Deliberate Signal Randomization : DSR)理論が開発されている。非特許文献1,3を参照。
一方、上記方式は量子力学的な通信媒体を用いるため、電気信号や電波で使用することができない。しかし安全性は量子系より劣るが、このような暗号を古典の物理系で実施する古典Y−00方式と呼ばれる方法が玉川大学らによって研究されている。
H. P. Yuen, "A New Approach to Quantum Cryptography", quant-ph/0311061 v6 (2004) O.Hirota, K.Kato, M.Sohma, T.Usuda, K.Harasawa, "Quantum stream cipher based on optical communications", Proc. on Quantum communication and quantum imaging, SPIE, vol-5551, 2004 土本敏之, 泊知枝, 宇佐見庄五, 臼田毅, 内匠逸, "DSRによる混合状態に対する量子最適検出特性"第27回情報理論とその応用シンポジウム,vol-1, pp.359-362, 12月、2004
H. P. Yuen, "A New Approach to Quantum Cryptography", quant-ph/0311061 v6 (2004) O.Hirota, K.Kato, M.Sohma, T.Usuda, K.Harasawa, "Quantum stream cipher based on optical communications", Proc. on Quantum communication and quantum imaging, SPIE, vol-5551, 2004 土本敏之, 泊知枝, 宇佐見庄五, 臼田毅, 内匠逸, "DSRによる混合状態に対する量子最適検出特性"第27回情報理論とその応用シンポジウム,vol-1, pp.359-362, 12月、2004
上述の量子系でのY−00方式の実施は量子力学的性質をもつ通信媒体を使用しなければならず、応用範囲が限られる。このため、本出願人は古典物理系で擬似乱数と物理系の雑音とを用いてY−00方式を実施する古典Y−00方式を提案している(例えば、特願2004−260512号等)。ところがこれまでの古典Y−00方式の実施例はアナログ的DSRを応用するものであり、必然的に出力が多値信号となるため、電気的なメモリや、フレキシブルディスク,CD(Compact Disc),DVD(Digital Versatile Disc)等の記録媒体の暗号技術への応用ができない。
本発明は、このような課題に鑑み創案されたもので、電気的なメモリや、フレキシブルディスク,CD(Compact Disc),DVD(Digital Versatile Disc)等の記録媒体への応用が可能であり、従来の数理的な暗号よりはるかに強い暗号強度を持つ古典Y−00方式暗号技術を提供することを目的としている。
上記目的を達成するために、本発明の暗号化方法は、入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調ステップと、前記第1の変調ステップの出力を物理乱数により定まる離散値に対応させて変調する離散DSR技術を実施する第2の変調ステップと、その出力を所望の符号語に通信路符号化する通信路符号化ステップとにより暗号化データが作られ、該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうるデータであることを特徴としている。
さらに、離散DSR技術の実施において、前記物理乱数で選定される状態数が、4以上であって前記状態対の組数を超えないように設定され、離散DSR用の前記第2の変調ステップにおいて、該物理乱数を前記第1の変調ステップの出力に対し加減算することにより変調を行ない、前記物理乱数で選定される状態数を所望の暗号強度に応じて決定し、その状態数に応じて前記状態対の数を決定し、その数に応じて前記擬似乱数の状態数を決定することが好ましい。
本発明の暗号復号化方法は、入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調を行ない、さらに前記第1の変調の出力を物理乱数により定まる離散値に対応させて変調する離散DSR技術を実施する第2の変調の出力を所望の符号語に通信路符号化して得られる暗号化データであって、該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように暗号化された暗号化データを、通信路符号復号化して復号信号にするステップを含み、その復号信号を前記第1の変調に用いられた該擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく擬似乱数により、該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調することを特徴としている。
本発明の暗号化装置は、暗号鍵に基づく擬似乱数を生成する擬似乱数生成部と、入力データを、前記擬似乱数生成部によって生成された擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、物理現象に基づく物理乱数を生成する物理乱数生成部と、前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、前記第2の変調部の出力を所望の符号語に通信路符号化し暗号化データとして出力する通信路符号化部をそなえ、該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部による変調を行なうことを特徴としている。
このような暗号化装置において、前記擬似乱数生成部、前記第1の変調部、前記物理乱数生成部、および前記第2の変調部を、前記暗号鍵および前記擬似乱数の漏洩を抑止するとともに、前記物理乱数生成部によって生成される物理乱数の、物理的擾乱による確率分布変動を抑止する、耐タンパ領域に配置してもよいし、前記擬似乱数生成部を、前記擬似乱数の生成動作のリセットおよび繰り返しを禁止するように構成してもよい。また、前記擬似乱数生成部に前記擬似乱数の生成動作を実行させるクロック信号の入力回数を前記擬似乱数の出力回数として保持し、前記耐タンパ領域外からの命令に応じて前記出力回数を前記耐タンパ領域外へ出力する、不揮発性の擬似乱数出力回数保持部と、前記擬似乱数生成部による擬似乱数生成動作と、前記暗号化データの送信先通信装置における暗号復号化装置の復調用擬似乱数生成部による復調用擬似乱数生成動作とを同期させるために、前記擬似乱数出力回数保持部から読み出された前記出力回数に基づいて、前記擬似乱数生成部からの前記擬似乱数の出力回数を調整する同期調整部とをそなえてもよい。さらに、前記送信先通信装置と同一の乱数表を保持する、不揮発性の乱数表保持部と、前記擬似乱数出力回数保持部から読み出された前記擬似乱数の出力回数を、前記乱数表保持部に保持された前記乱数表に基づいて暗号化し暗号化同期情報として前記送信先通信装置に送信する暗号送信部と、前記送信先通信装置から受信した暗号化同期情報を、前記乱数表保持部に保持された前記乱数表に基づいて復調用擬似乱数の出力回数に復号化する復号受信部とをそなえ、前記同期調整部は、前記復号受信部によって復号化された、前記送信先通信装置側の前記復調用擬似乱数の出力回数が、前記擬似乱数出力回数保持部から読み出された前記擬似乱数の出力回数よりも大きい場合、前記擬似乱数生成部からの前記擬似乱数の出力回数を前記送信先通信装置側の前記復調用擬似乱数の出力回数に合わせるように調整してもよい。
本発明の暗号復号化装置は、入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調を行ない、さらに前記第1の変調の出力を物理乱数により定まる離散値に対応させて変調する離散DSR技術を実施する第2の変調の出力を所望の符号語に通信路符号化して得られる暗号化データであって、該暗号化データを通信路符号復号化して得られる復号信号は該擬似乱数により該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように暗号化された暗号化データを、暗号復号化するものであって、該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、前記第1の変調に用いられた該擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく擬似乱数を生成する復調用擬似乱数生成部と、前記擬似乱数生成部によって生成された擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部とをそなえて構成されていることを特徴としている。
このような暗号復号化装置において、前記復調用擬似乱数生成部および前記復調部を、前記暗号鍵および前記復調用擬似乱数の漏洩を抑止する耐タンパ領域に配置してもよいし、前記復調用擬似乱数生成部を、前記復調用擬似乱数の生成動作のリセットおよび繰り返しを禁止するように構成してもよい。また、前記復調用擬似乱数生成部に前記復調用擬似乱数の生成動作を実行させるクロック信号の入力回数を前記復調用擬似乱数の出力回数として保持し、前記耐タンパ領域外からの命令に応じて前記出力回数を前記耐タンパ領域外へ出力する、不揮発性の復調用擬似乱数出力回数保持部と、前記復調用擬似乱数生成部による復調用擬似乱数生成動作と、前記暗号化データの送信元通信装置における暗号化装置の擬似乱数生成部による擬似乱数生成動作とを同期させるために、前記復調用擬似乱数出力回数保持部から読み出された前記出力回数に基づいて、前記復調用擬似乱数生成部からの前記復調用擬似乱数の出力回数を調整する同期調整部とをそなえてもよい。さらに、前記送信元通信装置と同一の乱数表を保持する、不揮発性の乱数表保持部と、前記復調用擬似乱数出力回数保持部から読み出された前記復調用擬似乱数の出力回数を、前記乱数表保持部に保持された前記乱数表に基づいて暗号化し暗号化同期情報として前記送信元通信装置に送信する暗号送信部と、前記送信元通信装置から受信した暗号化同期情報を、前記乱数表保持部に保持された前記乱数表に基づいて擬似乱数の出力回数に復号化する復号受信部とをそなえ、前記同期調整部は、前記復号受信部によって復号化された、前記送信元通信装置側の前記擬似乱数の出力回数が、前記復調用擬似乱数出力回数保持部から読み出された前記復調用擬似乱数の出力回数よりも大きい場合、前記復調用擬似乱数生成部からの前記復調用擬似乱数の出力回数を前記送信元通信装置側の前記擬似乱数の出力回数に合わせるように調整してもよい。
本発明の送受信システムは、相互に通信可能に接続された第1送受信装置および第2送受信装置をそなえ、前記第1送受信装置が、前記第2送受信装置へ送信すべき入力データを暗号化する第1暗号化装置と、前記第2送受信装置から受信した暗号化データを暗号復号化する第1暗号復号化装置とをそなえて構成され、前記第2送受信装置が、前記第1送受信装置へ送信すべき入力データを暗号化する第2暗号化装置と、前記第1送受信装置から受信した暗号化データを暗号復号化する第2暗号復号化装置とをそなえて構成され、前記第1暗号化装置および前記第2暗号化装置のそれぞれが、暗号鍵に基づく変調用擬似乱数を生成する変調用擬似乱数生成部と、入力データを、前記変調用擬似乱数生成部によって生成された変調用擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、物理現象に基づく物理乱数を生成する物理乱数生成部と、前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、前記第2の変調部の出力を通信路に適した所望の符号語に通信路符号化し暗号化データとして出力する通信路符号化部とをそなえ、該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部が構成されるとともに、前記第1暗号復号化装置および前記第2暗号復号化装置のそれぞれが、該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、該変調用擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく復調用擬似乱数を生成する復調用擬似乱数生成部と、前記復調用擬似乱数生成部によって生成された復調用擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部とをそなえて構成されていることを特徴としている。
本発明の通信システムは、上述した暗号化装置であって、前記暗号化データの送信元通信装置にそなえられ、前記暗号化データを送信先通信装置に複数のパケットとして送信する暗号化装置と、上述した暗号復号化装置であって、前記暗号化データの送信先通信装置にそなえられ、前記送信元通信装置の前記暗号化装置から受信した各パケットにおける前記暗号化データを前記入力データに暗号復号化する暗号復号化装置とをそなえ、前記暗号化装置から前記暗号復号化装置に送信される各パケットのヘッダ部に、前記複数のパケットについての通し番号、または、各パケットのコンテナ部における前記暗号化データについて前記第1の変調部で用いられた前記擬似乱数の出力回数が記述され、前記暗号復号化装置は、前記暗号化装置からの前記複数のパケットを保持するパケット保持部と、前記パケット保持部に保持された前記複数のパケットを、各パケットのヘッダ部に記述された前記通し番号または前記出力回数に従う順序に並べ替えて前記復調部に入力する並べ替え部とをそなえている、ことを特徴としている。
このような通信システムにおいて、前記暗号化装置から前記暗号復号化装置に送信される各パケットのコンテナ部における前記暗号化データに、前記通し番号または前記出力回数が含まれ、前記暗号復号化装置は、各パケットのヘッダ部に記述された前記通し番号または前記出力回数と、前記復調部による前記暗号化データの復調結果に含まれる前記通し番号または前記出力回数とを比較する第1比較部と、前記第1比較部による比較の結果、これらの通し番号または出力回数が不一致であった場合、当該パケットを破棄するパケット破棄部とをそなえていてもよい。
上述した本発明によれば、擬似乱数による多値変調の出力に対しさらに物理乱数による離散DSR技術を実施する第2の変調を行なうことで、離散的な信号出力が得られることから、所望の通信路符号化を行なうことが可能になり、そのため、従来の数理暗号よりはるかに強い暗号強度を持ち、さらに、電波通信や電気通信において使用可能で且つ電気的なメモリや各種記録媒体にデータ保存可能であり、雑音の影響を受けることがなく、さらには通信速度への影響を最小にすることのできる古典Y−00方式暗号を提供できる。
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の暗号化装置の構成
図1は本発明の一実施形態としての暗号化装置の構成を示すブロック図で、この図1に示すように、本実施形態の暗号化装置10は、擬似乱数発生器11,第1の変調部12,物理乱数発生器13,第2の変調部14および通信路符号化部15をそなえて構成されている。
〔1〕本実施形態の暗号化装置の構成
図1は本発明の一実施形態としての暗号化装置の構成を示すブロック図で、この図1に示すように、本実施形態の暗号化装置10は、擬似乱数発生器11,第1の変調部12,物理乱数発生器13,第2の変調部14および通信路符号化部15をそなえて構成されている。
擬似乱数発生器(擬似乱数生成部,変調用擬似乱数生成部)11は、予め設定された暗号鍵Kに基づいて変調用の擬似乱数riを生成して出力するものである。例えば暗号鍵Kが100ビットの2進数であれば、擬似乱数発生器11からは(2100−1)ビットの2進数つまり(2100−1)ビット周期の擬似乱数が生成されることになる。この擬似乱数発生器11からの出力が擬似乱数riとして取り扱われる。本実施形態において、擬似乱数riは、M/2個の整数値0,1,…,(M/2−1)を状態として持つものである。つまり、ri∈{0,1,…,(M/2−1)}である。なお、Mは、偶数(奇数×2)の定数値であり、擬似乱数riの状態数はM/2(奇数)である。
第1の変調部12は、入力データとしての平文xiを、擬似乱数発生器11によって生成された変調用擬似乱数riにより定まる特定の状態対に対応させて変調し、第1の変調出力si’として出力するものである。本実施形態では、第1の変調部12において平文xiの1ビット毎に特定の状態対として選択されうる、M/2組の状態対(状態「0」と状態「1」との対)が予め設定されている。これらのM/2組の状態対は、それぞれ、擬似乱数riの状態0,1,…,(M/2−1)に対応付けられ、さらに、M/2組の状態対の全ての状態0,1には、それぞれ異なる多値信号0,1,2,…,(M−1)が予め対応付けされている。そして、第1の変調部12は、平文xiの1ビット毎に、M/2組の状態対の中の一つを、特定の状態対として擬似乱数riにより選択して割り当て、割り当てられた特定の状態対における当該1ビットの状態(0または1)に対して設定された信号を、当該1ビットの変調出力si’として出力している。
このように第1の変調部12によって行なわれる変調は、図1のテーブル12aに示すごとく一般化して示すことができる。このテーブル12aに示すように、第1の変調部12は、平文xiの状態が「0」のとき擬似乱数riが偶数であれば擬似乱数riをそのまま変調出力si’として出力し、平文xiの状態が「0」のとき擬似乱数riが奇数であれば擬似乱数ri+M/2を変調出力si’として出力し、平文xiの状態が「1」のとき擬似乱数riが偶数であれば擬似乱数ri+M/2を変調出力si’として出力し、平文xiの状態が「1」のとき擬似乱数riが奇数であれば擬似乱数riをそのまま変調出力si’として出力する。なお、第1の変調部12の具体的な動作(第1の変調ステップ)については図4〜図6を参照しながら後述する。
物理乱数発生器(物理乱数生成部)13は、物理現象に基づく物理乱数fiを生成するものである。物理現象としては、本質的にランダムな現象、例えば自然界の雑音,宇宙線,熱揺らぎ(熱雑音),放射性同位元素の崩壊などが用いられ、このような物理現象を用いることにより、物理乱数発生器13は、暗号鍵が不要で再現性や周期性の無い予測不能な乱数列を生成することができる。この物理乱数発生器13からの出力が物理乱数fiとして取り扱われる。本実施形態において、物理乱数fiは、4個の整数値−2,−1,1,2を状態として持つものである。つまり、fi∈{−2,−1,1,2}である。
第2の変調部14は、第1の変調部12の出力si’を、物理乱数発生器13によって生成された物理乱数fiにより変調し、第2の変調の出力siとして出力するものである。本実施形態において、第2の変調部14は、図1に示すように、下記(1)式で表される離散DSRにより、第1の変調の出力si’を物理乱数fiにより不規則に他の信号に対応付ける演算を行ない、第2の変調部の出力siとして出力する。
si = (si’ + fi )mod M (1)
つまり、第1の変調部12の出力si’に、物理乱数発生器13によって生成された物理乱数fiを加算し、その加算値を定数Mで割った時の剰余を求め、その剰余を第2の変調部14の出力siとしている。なお、第2の変調部14の具体的な動作(第2の変調ステップ)については図7を参照しながら後述する。
つまり、第1の変調部12の出力si’に、物理乱数発生器13によって生成された物理乱数fiを加算し、その加算値を定数Mで割った時の剰余を求め、その剰余を第2の変調部14の出力siとしている。なお、第2の変調部14の具体的な動作(第2の変調ステップ)については図7を参照しながら後述する。
なお、第1の変調部12および第2の変調部14による変調は変調出力がM値の離散的な多値信号になれば良いため、強度変調、位相変調、PCM(Pulse Code Modulation)のようなデジタル変調等、変調方式を問わず利用可能である。変調の入力信号、および変調の出力信号もまた、強度信号、位相信号、デジタル信号、複数の信号線を用いたパラレル信号や時系列データとなるシリアル信号等、離散的な値の表現が可能な信号であれば信号の種類を問わず利用可能である。
通信路符号化部15は、第2の変調部14の出力siに通信路に適した所望の通信路符号化を行ない、その出力を暗号文ciとして出力するものである。たとえば、ON状態とOFF状態の2状態で情報を表現する通信路に対して第2の変調部の出力siを適合させるために、第2の変調部の出力siを2進数に変換する。さらに通信路のエラーに対する耐性を付加するため誤り訂正符号による符号化を行ない、また、必要に応じて符号の利用効率を上げる処理を行なうなどの一連の符号化処理を行なう。
誤り訂正符号の例としてはハミング符号、リードソロモン符号、LDPC(Low Density Parity Check)符号、ターボ符号などがある。
また、符号の利用効率を上げる処理とは、以下に述べる処理である。
例えばM=10のとき、平文1ビットに対して第2の変調部14の出力siは多値信号0〜9となり、これをBCD(Binary Coded Decimal)を用いて2進数で表現してしまうと0000〜1001となり、平文1ビット当たり4ビット必要となる。つまり平文3ビット分の第2の変調部14の出力siをBCDで表現すると12ビット必要となってしまう。一方、平文3ビット分の第2の変調部14の出力siを並べ、000〜999とし、この10進数を2進数に変換すると0000000000〜1111100111となり、10ビットで表現可能となるため、BCDを用いた場合に比べて2ビット分、符号の利用効率が上がる。さらに符号の利用効率を上げるには平文複数ビット分の第2の変調部14の出力siをまとめて、LZWアルゴリズムやハフマン符号化などの可逆圧縮アルゴリズムを用いることが有効である。
また、符号の利用効率を上げる処理とは、以下に述べる処理である。
例えばM=10のとき、平文1ビットに対して第2の変調部14の出力siは多値信号0〜9となり、これをBCD(Binary Coded Decimal)を用いて2進数で表現してしまうと0000〜1001となり、平文1ビット当たり4ビット必要となる。つまり平文3ビット分の第2の変調部14の出力siをBCDで表現すると12ビット必要となってしまう。一方、平文3ビット分の第2の変調部14の出力siを並べ、000〜999とし、この10進数を2進数に変換すると0000000000〜1111100111となり、10ビットで表現可能となるため、BCDを用いた場合に比べて2ビット分、符号の利用効率が上がる。さらに符号の利用効率を上げるには平文複数ビット分の第2の変調部14の出力siをまとめて、LZWアルゴリズムやハフマン符号化などの可逆圧縮アルゴリズムを用いることが有効である。
なお、第2の変調部の出力siとして既に通信路に最適な信号が出力されるような第1の変調部12および第2の変調部14を用いた場合は通信路符号化部15の動作は恒等写像で表され、このとき通信路符号化部15を省略することが可能である。
上述のごとく第1の変調部12および第2の変調部14による変調を行ない、さらに通信路符号化部15により通信路符号化して得られる暗号文ciを通信路符号復号化した復号信号diは、擬似乱数riにより特定の状態対のいずれの状態に対応するかが判別され入力データ(平文xi)に復調可能であり、かつ、その特定の状態対以外の状態対による前記第1の変調および実際に第2の変調に用いた物理乱数fiとは異なる物理乱数による前記第2の変調により出力されうる信号となる。
上述のごとく第1の変調部12および第2の変調部14による変調を行ない、さらに通信路符号化部15により通信路符号化して得られる暗号文ciを通信路符号復号化した復号信号diは、擬似乱数riにより特定の状態対のいずれの状態に対応するかが判別され入力データ(平文xi)に復調可能であり、かつ、その特定の状態対以外の状態対による前記第1の変調および実際に第2の変調に用いた物理乱数fiとは異なる物理乱数による前記第2の変調により出力されうる信号となる。
特に、第2の変調部14において物理乱数fiを第1の変調部12の出力si’に対し加減算することにより第2の変調を行なうことで、第1の変調部12の出力si’には第2の変調部14の出力siに対する不規則な対応付けが付与されることになる。本実施形態では、各状態対の一方の状態に対し設定された信号(例えば図3の第1の変調の出力「4」)に付与されうる不規則な対応付けの対応先となる第1範囲(図2,図9,図10のAi参照)と、各状態対の他方の状態に対し設定された信号(例えば図3の第1の変調の出力「9」)に付与されうる不規則な対応付けの対応先となる第2範囲(図2,図9,図10のBi参照)とが重なり合わず互いに排他的になるよう、物理乱数fiの状態や状態数が設定されている。これにより、第1の変調部12の出力si’に対し、物理乱数fiを用いて、正規受信者側で平文xiの状態(「1」または「0」)を判別可能な状況を保ちつつ第2の変調部14の出力siに対する不規則な対応付けが付与されることになる。
なお、第2の変調部14において物理乱数fiにより第1の変調部12の出力si’を変調して第2の変調部14の出力siに対して不規則な対応付けを付与する場合、上述のごとく、桁(ビット)の繰り上がりが生じる加減算を用いる。この加減算に代え、例えば、物理乱数fiと第1の変調部12の出力si’との排他的論理和(XOR)演算等のビット演算を用いた場合、物理乱数fiの下位2ビット4状態の中で群を形成してしまい対応付けに偏りが生じ、盗聴者による暗号文ciの解読が可能になるおそれがある。このため、第2の変調として、排他的論理和(XOR)演算等のビット演算を用いることは好ましくない。
また、本実施形態では、第2の変調部14の出力siに対応する、平文xiが「1」である場合の数と平文xiが「0」である場合の数とが等しくなるように、つまり、物理乱数fiおよび擬似乱数riがランダムであれば第2の変調の出力siの状態もランダムに分布するように、上述した状態対や物理乱数fiが設定されている。
さらに、本実施形態において、物理乱数fiの状態数は、4以上の偶数であって状態対の組数M/2を超えないように設定されている。
さらに、本実施形態において、物理乱数fiの状態数は、4以上の偶数であって状態対の組数M/2を超えないように設定されている。
物理乱数fiの状態数が2であると既知平文攻撃に対する安全性を保証できなくなる。また、物理乱数fiの状態数が奇数であると、第2の変調出力siの状態と平文xiの状態との対応関係に偏りが生じ、盗聴者に余計な情報を与えてしまうおそれがある。例えば物理乱数fiの状態数が5である場合、第2の変調出力siの状態が「0」のとき平文xiの状態が「1」である確率が2/5で「0」である確率が3/5になるといった、偏りが生じてしまう。このため、物理乱数fiの状態数は4もしくは4よりも大きい偶数に設定する。なお、物理乱数fiの状態数が4である場合の、暗号文ciの既知平文攻撃に対する暗号強度について、図12を参照しながら後述する。
また、物理乱数fiの状態数が状態対の組数M/2を超えると、状態対の状態「1」に対する不規則な対応付けの対応先と、同じ状態対の状態「0」に対する不規則な対応付けの対応先が重複してしまい(つまり、上述した第1範囲Aiと第2範囲Biとに重なりが生じ)、図2により後述する暗号復号化装置20側において、暗号文ciを通信路符号復号化した復号信号diについて、復調用擬似乱数riにより特定の状態対を判別することができても、状態0,1の判別を行なうことができなくなる。このため、物理乱数fiの状態数は状態対の組数M/2を超えないように設定される。
さらに、本実施形態では、物理乱数fiの状態数は、目的の暗号強度に応じて決定される。暗号強度を上げるためには物理乱数fiの状態数を増加させる。そして、目的の暗号強度に合わせて決定された物理乱数fiの状態数に応じて、状態対の組数M/2が決定され、その組数M/2に応じて擬似乱数riの状態数が決定される。例えば、図3〜図14を参照しながら後述する具体例では、物理乱数fiの状態数として「4」が決定され、この状態数4に応じた状態対の最小の組数M/2として「5」が決定されている(つまりM=10)。このようにして、目的の暗号強度に応じた状態対の最小の組数M/2、つまりは擬似乱数riの状態数の最小値M/2が決定される。一般に、多値信号の状態数が多いほど擬似乱数発生器11の動作速度(暗号化処理速度)が遅くなり通信速度全体を律速してしまうことになるが、上述のようにして擬似乱数riの状態数の最小値M/2を決定することにより、擬似乱数発生器11において、目的の暗号強度に応じた最大の動作速度を得ることができる。
〔2〕本実施形態の暗号復号化装置の構成
図2は本発明の一実施形態としての暗号復号化装置の構成を示すブロック図で、この図1に示すように、本実施形態の暗号復号化装置20は、上述した暗号化装置10によって得られた暗号文ciを暗号復号化するものであって、擬似乱数発生器21,復調部22,および通信路符号復号化部23をそなえて構成されている。
図2は本発明の一実施形態としての暗号復号化装置の構成を示すブロック図で、この図1に示すように、本実施形態の暗号復号化装置20は、上述した暗号化装置10によって得られた暗号文ciを暗号復号化するものであって、擬似乱数発生器21,復調部22,および通信路符号復号化部23をそなえて構成されている。
通信路符号復号化部23は、暗号化装置10によって得られた暗号文ciを通信路符号復号化し、復号信号diを得るものである。
同一の平文xiに対応する復号信号diと暗号化装置10の第2の変調部14の出力siは等しい。
また、暗号文ciを直接復調可能な復調部22を用いる場合の通信路符号復号化部23の動作は恒等写像で表され、このとき通信路符号復号化部23を省略することが可能である。
同一の平文xiに対応する復号信号diと暗号化装置10の第2の変調部14の出力siは等しい。
また、暗号文ciを直接復調可能な復調部22を用いる場合の通信路符号復号化部23の動作は恒等写像で表され、このとき通信路符号復号化部23を省略することが可能である。
擬似乱数発生器(擬似乱数生成部,復調用擬似乱数生成部)21は、暗号化装置10において第1の変調部12による変調に用いられた擬似乱数riを生成した暗号鍵Kと同一の暗号鍵Kに基づいて、その変調用擬似乱数riに同期する復調用擬似乱数riを生成して出力するもので、暗号化装置10における擬似乱数発生器11と同一構成を有するものである。
復調部22は、通信路符号復号化部23により得られた復号信号diを、擬似乱数発生器21によって生成された擬似乱数riにより、特定の状態対のいずれの状態に対応するかを判別して平文xiに復調するもので、具体的には、擬似乱数riにより、復号信号diに割り当てられた特定の状態対を判別し、さらに、上述した第1範囲Aiと第2範囲Biとの排他的関係に基づいて、平文xiが特定の状態対のいずれの状態(0または1)に対応するかを判別して、復号信号diを平文xiに復調するようになっている。
ここで、物理乱数fiの状態が上述のごとく−2,−1,1,2である場合、図2に示すように、擬似乱数riに基づき、第1範囲Aiは、(ri−2)mod M,(ri−1)mod M,(ri+1)mod M,(ri+2)mod Mとして算出され、第2範囲Biは、(ri+M/2−2)mod M,(ri+M/2−1)mod M,(ri+M/2+1)mod M,(ri+M/2+2)mod Mとして算出される。
このように復調部22によって行なわれる復調は、図2のテーブル22aに示すごとく一般化して示すことができる。このテーブル22aに示すように、復調部22は、復号信号diが第1範囲Aiに属し且つ擬似乱数riが偶数であれば復調結果の平文xiとして状態「0」を出力し、復号信号diが第1範囲Aiに属し且つ擬似乱数riが奇数であれば復調結果の平文xiとして状態「1」を出力する一方、復号信号diが第2範囲Biに属し且つ擬似乱数riが偶数であれば復調結果の平文xiとして状態「1」を出力し、復号信号diが第2範囲Biに属し且つ擬似乱数riが奇数であれば復調結果の平文xiとして状態「0」を出力する。なお、復調部22による具体的な動作(復調ステップ)については図8〜図10を参照しながら後述する。
〔3〕本実施形態の暗号化手順
次に、図3〜図7を参照しながら本実施形態の暗号化手順(暗号化装置10の動作)について具体的に説明する。
まず、第1の変調部12による第1の変調での各変数間の対応関係、つまり、擬似乱数ri,平文xiおよび第1の変調部12の出力siの対応関係について、図3により説明する。ここでは、前述した通り、物理乱数fiが整数値−2,−1,1,2の4状態で、状態対の組数M/2が「5」つまりM=10である場合について説明する。
次に、図3〜図7を参照しながら本実施形態の暗号化手順(暗号化装置10の動作)について具体的に説明する。
まず、第1の変調部12による第1の変調での各変数間の対応関係、つまり、擬似乱数ri,平文xiおよび第1の変調部12の出力siの対応関係について、図3により説明する。ここでは、前述した通り、物理乱数fiが整数値−2,−1,1,2の4状態で、状態対の組数M/2が「5」つまりM=10である場合について説明する。
図3に示すように、図中同心円の中心に対して互いに点対称の位置関係にある一対の状態(平文xi)0,1が状態対として扱われ、5組の状態対はそれぞれ擬似乱数riの状態0,1,2,3,4に対応付けられ、さらに、5組の状態対の全ての状態0,1(10の状態)には、それぞれ異なる多値信号0,1,2,…,9が対応付けられている。つまり、擬似乱数riの状態0に対応付けられた状態対の状態(平文xi)0,1にはそれぞれ多値信号0,5が対応付けられ、擬似乱数riの状態1に対応付けられた状態対の状態(平文xi)1,0にはそれぞれ多値信号1,6が対応付けられ、擬似乱数riの状態2に対応付けられた状態対の状態(平文xi)0,1にはそれぞれ多値信号2,7が対応付けられ、擬似乱数riの状態3に対応付けられた状態対の状態(平文xi)1,0にはそれぞれ多値信号3,8が対応付けられ、擬似乱数riの状態4に対応付けられた状態対の状態(平文xi)0,1にはそれぞれ多値信号4,9が対応付けられている。
以下、図4〜図7により、平文xiを1ビット送信する場合の暗号化手順について説明する。
平文xiを1ビット送信する際に、擬似乱数発生器11によって生成された擬似乱数riが「4」であった場合、図4に示すように、状態0,1のそれぞれに多値信号4,9を設定された状態対が選択され、特定の状態対として、送信対象の平文xiの1ビットに割り当てられる。
平文xiを1ビット送信する際に、擬似乱数発生器11によって生成された擬似乱数riが「4」であった場合、図4に示すように、状態0,1のそれぞれに多値信号4,9を設定された状態対が選択され、特定の状態対として、送信対象の平文xiの1ビットに割り当てられる。
このとき、送信対象の平文xiの状態が「1」である場合、図5に示すように、図4で割り当てられた特定の状態対の状態「1」側が選択され、図6に示すように、この状態「1」に対応付けられた多値信号「9」が、第1の変調部12の出力si’として得られる。
さらに、この第1の変調部12の出力si’(多値信号「9」)に対し物理乱数発生器13によって生成された物理乱数fiが「+1」である場合、上記(1)式により、si=(9+1)mod10=0となり、状態対について「+1」だけ状態をずらした信号を出力する対応付けを付与されることになって、図7に示すように、反時計回りに1だけ状態のずれた状態対の状態「0」に対して設定された多値信号「0」が、第2の変調部14の出力siとして出力される。
さらに、この第1の変調部12の出力si’(多値信号「9」)に対し物理乱数発生器13によって生成された物理乱数fiが「+1」である場合、上記(1)式により、si=(9+1)mod10=0となり、状態対について「+1」だけ状態をずらした信号を出力する対応付けを付与されることになって、図7に示すように、反時計回りに1だけ状態のずれた状態対の状態「0」に対して設定された多値信号「0」が、第2の変調部14の出力siとして出力される。
上述のごとく得られた第2の変調部14の出力siは、物理乱数fiを用いて、正規受信者側で平文xiの状態を判別可能な状況を保ちつつ不規則な対応付けが付与されており、この第2の変調部14の出力siを通信路符号化部15によって通信路符号化した出力が暗号文ciである。後述するごとく正規受信側(暗号復号化装置20側)において、暗号文ciを通信路符号復号化した復号信号diは物理乱数fiを用いることなく、擬似乱数riにより特定の状態対のいずれの状態(0または1)に対応するかが判別され平文xiに復調可能であり、かつ、特定の状態対以外の状態対による第1の変調および実際に第2の変調に用いた物理乱数fiとは異なる物理乱数による第2の変調により出力されうるデータとなっている。
なお、図4〜図6を参照しながら上述した手順が、第1の変調部12によって行なわれる変調動作(第1の変調ステップ)であり、図1のテーブル12aに一般化して示した演算に対応するものである。また、図7により上述した手順が、第2の変調部14によって行なわれる変調動作(第2の変調ステップ)であり、上記(1)式に基づく演算に対応するものである。
また、図7に示す例では、物理乱数fiが「+1」である場合について説明したが、この物理乱数fiは「+1」のほかにも−2,−1,+2となる可能性がある。つまり、第2の変調部14の出力siとして出力される信号は、第1の変調部12の出力si’である「9」から7,8,0,1のいずれかに不規則に対応付けされるようになっている。ただし、その不規則な対応付けの対応先となる範囲(図9,図10の第2範囲Bi参照)は、多値信号「9」と対になる多値信号「4」(図9,図10の図中同心円の中心に対して点対称の位置にある状態に設定された多値信号)に対し、物理乱数fiが−2,−1,+1,+2であるときに付与されうる不規則な対応付けの対応先となる範囲(図9,図10の第1範囲Ai参照)とは重なり合わない。
〔4〕本実施形態の暗号復号化手順
次に、図8〜図10を参照しながら本実施形態の暗号復号化手順(暗号復号化装置20の動作)について具体的に説明する。ここでは、図4〜図7にて説明した手順によって得られた、平文1ビットの暗号文ciを暗号復号化する手順について説明する。
暗号文ciの正規受信者側の暗号復号化装置20においては、前述した通り、擬似乱数発生器21により、暗号化装置10で変調用擬似乱数riを生成した暗号鍵Kと同一の暗号鍵Kに基づいて、その変調用擬似乱数riに同期した復調用擬似乱数riが出力されている。従って、正規受信者側で平文1ビットに対応する暗号文ciを受信すると、暗号文ciを通信路符号復号化部23により通信路符号復号化して復号信号di(ここではdi=0)を得るとともに、受信タイミングに合わせ、その暗号文ciを暗号化する際に用いられた変調用擬似乱数riと同じ状態の復調用擬似乱数ri(ここではri=4)が、擬似乱数発生器21によって生成され出力され、図8に示すように、その擬似乱数ri=4によって、平文1ビット(復号信号di)に割り当てられた特定の状態対が判別される。
次に、図8〜図10を参照しながら本実施形態の暗号復号化手順(暗号復号化装置20の動作)について具体的に説明する。ここでは、図4〜図7にて説明した手順によって得られた、平文1ビットの暗号文ciを暗号復号化する手順について説明する。
暗号文ciの正規受信者側の暗号復号化装置20においては、前述した通り、擬似乱数発生器21により、暗号化装置10で変調用擬似乱数riを生成した暗号鍵Kと同一の暗号鍵Kに基づいて、その変調用擬似乱数riに同期した復調用擬似乱数riが出力されている。従って、正規受信者側で平文1ビットに対応する暗号文ciを受信すると、暗号文ciを通信路符号復号化部23により通信路符号復号化して復号信号di(ここではdi=0)を得るとともに、受信タイミングに合わせ、その暗号文ciを暗号化する際に用いられた変調用擬似乱数riと同じ状態の復調用擬似乱数ri(ここではri=4)が、擬似乱数発生器21によって生成され出力され、図8に示すように、その擬似乱数ri=4によって、平文1ビット(復号信号di)に割り当てられた特定の状態対が判別される。
このとき、擬似乱数ri=4であるので、図9に示すように、この擬似乱数ri=4に対応する状態対についての2つの不規則な対応付けの対応先となる範囲AiおよびBiはそれぞれ{2,3,5,6}および{1,0,7,8}となる。そして、復号信号diの状態が「0」であり、擬似乱数riは「4」つまり偶数であるので、図10に示すように、状態「1」が平文xiとして復調される。
上述のようにして、復号信号diは、物理乱数fiを用いることなく、2つの不規則な対応付けの対応先となるAiとBiとの排他的関係に基づいて、擬似乱数riにより特定の状態対のいずれの状態(0または1)に対応するかが判別され平文xiに復調される。
なお、図8〜図10を参照しながら上述した手順が、復調部22の動作(復調ステップ)であり、図2のテーブル22aに一般化して示した演算に対応するものである。
なお、図8〜図10を参照しながら上述した手順が、復調部22の動作(復調ステップ)であり、図2のテーブル22aに一般化して示した演算に対応するものである。
〔5〕本実施形態の暗号強度
次に、図11(A)〜図11(D)を参照しながら、本実施形態の暗号技術(図4〜図7にて説明した暗号化手順)によって得られた暗号文ciの、暗号文単独攻撃に対する暗号強度について説明する。ここでは、盗聴者が暗号文ciを盗聴して通信路符号復号化し、復号信号di=0を得ている状態で行なう暗号文単独攻撃について説明する。
次に、図11(A)〜図11(D)を参照しながら、本実施形態の暗号技術(図4〜図7にて説明した暗号化手順)によって得られた暗号文ciの、暗号文単独攻撃に対する暗号強度について説明する。ここでは、盗聴者が暗号文ciを盗聴して通信路符号復号化し、復号信号di=0を得ている状態で行なう暗号文単独攻撃について説明する。
暗号文ciの盗聴により復号信号di=0を得た盗聴者は、その暗号文ciを得るために用いられた擬似乱数riを知らないため、図11(A)〜図11(D)に示す4つのケースのいずれを見ているかを区別することができない。ここで、図11(A)に示すケース1は、平文xi=1,擬似乱数ri=4および物理乱数fi=+1で復号信号di=0となった場合、図11(B)に示すケース2は、平文xi=1,擬似乱数ri=1および物理乱数fi=−1で復号信号di=0となった場合、図11(C)に示すケース3は、平文xi=0,擬似乱数ri=3および物理乱数fi=+2で復号信号di=0となった場合、図11(D)に示すケース4は、平文xi=0,擬似乱数ri=2および物理乱数fi=−2で復号信号di=0となった場合である。
このため、盗聴者は、正規送信者によって送信された暗号文ci(復号信号di=0)に対応する平文xiの状態が「0」であるか「1」であるかを解読することは不可能になる。従って、本実施形態の暗号技術を用いることにより、暗号文単独攻撃に対し十分な暗号強度を確保することができる。
また、図12(A)および図12(B)を参照しながら、本実施形態の暗号技術(図4〜図7にて説明した暗号化手順)によって得られた暗号文ciの、既知平文攻撃に対する暗号強度について説明する。ここでは、盗聴者が、暗号文ciを盗聴して復号信号di=0を得た上で、且つ、何らかの手段で、この暗号文ciに対応する平文xi=1を入手して、対応する擬似乱数riを推定し、さらに暗号鍵Kの推定を行なう既知平文攻撃について説明する。
また、図12(A)および図12(B)を参照しながら、本実施形態の暗号技術(図4〜図7にて説明した暗号化手順)によって得られた暗号文ciの、既知平文攻撃に対する暗号強度について説明する。ここでは、盗聴者が、暗号文ciを盗聴して復号信号di=0を得た上で、且つ、何らかの手段で、この暗号文ciに対応する平文xi=1を入手して、対応する擬似乱数riを推定し、さらに暗号鍵Kの推定を行なう既知平文攻撃について説明する。
暗号文ciを盗聴し、この暗号文ciを通信路符号復号化して復号信号di=0を得た盗聴者が、暗号文ciに対応する平文xi=1を入手している場合、その暗号文ciを得るために用いられた擬似乱数riを知らないため、図12(A)および図12(B)に示す2つのケースのいずれを見ているかを区別することができない。なお、図12(A)および図12(B)に示す2つのケースは、それぞれ図11(A)および図11(B)に示すケースに対応している。
つまり盗聴者は、たとえ暗号文ciを通信路符号復号化した復号信号di=0に対応する平文xiが「1」であることを知ったとしても、正規送受信者が使用した擬似乱数riが「4」と「1」のいずれであるか知ることができない。つまり、盗聴者の側で推定される平文1ビット毎の擬似乱数の状態は2種類存在するため、盗聴者が例えば100ビットの平文を手に入れて既知平文攻撃を行なっても、平文100ビット分から推定される擬似乱数列には2100通りのパターンの任意性があり、さらに、そのパターン一つ一つについて擬似乱数から暗号鍵を推定する演算を行なわなければならず、既知平文攻撃によって暗号鍵Kを推定する事により既に入手した平文xi以外に対応する暗号文ciを解読することは実質的に不可能であると言える。特に、2100通りのパターンの任意性の起源は、物理乱数発生器13によって生成される物理乱数fiにあるため、数学的な近道が発見されて暗号文ciが解読されてしまう可能性もない。
このように図11および図12に示した事例からも明らかなように、物理乱数fiの状態数を4とすることにより、復号信号diが、平文「0」で且つ異なる2種類の擬似乱数riの状態対に対応するケース、および、平文「1」で且つ異なる2種類の擬似乱数riの状態対に対応するケースのいずれに対応するものであるかを、盗聴者が判別することができないように構成することができる。そして、このとき、既知平文攻撃を行なう盗聴者が判別しなければならない場合の数は2となるため、既知平文攻撃に対する暗号強度は従来の暗号に比べ飛躍的に高くなる。従って、本実施形態の暗号技術を用いることにより、既知平文攻撃に対しても十分な暗号強度を確保でき、高い安全性を保証することができる。なお、ここでは、物理乱数fiの状態数を4としているが、4よりも大きい偶数とすることにより、既知平文攻撃を行なう盗聴者が判別しなければならない場合の数が増大するので、暗号強度をより高めることができる。
〔6〕本実施形態の効果
このように本発明の一実施形態としての暗号化/暗号復号化技術によれば、平文xiを、暗号鍵Kに基づいて生成された擬似乱数riを用いて第1の変調を行なった後、さらに、物理現象に基づいて生成された物理乱数fiを用いて第2の変調を行なった信号を通信路符号化して得られた暗号文ciを送信し、正規送信者側の暗号鍵Kと同一の暗号鍵Kを保有する正規受信者側では、その暗号鍵Kに基づいて生成された擬似乱数riのみを用い、物理乱数fiを用いることなく、暗号文ciから平文xiが暗号復号化データとして得られる。
このように本発明の一実施形態としての暗号化/暗号復号化技術によれば、平文xiを、暗号鍵Kに基づいて生成された擬似乱数riを用いて第1の変調を行なった後、さらに、物理現象に基づいて生成された物理乱数fiを用いて第2の変調を行なった信号を通信路符号化して得られた暗号文ciを送信し、正規送信者側の暗号鍵Kと同一の暗号鍵Kを保有する正規受信者側では、その暗号鍵Kに基づいて生成された擬似乱数riのみを用い、物理乱数fiを用いることなく、暗号文ciから平文xiが暗号復号化データとして得られる。
このようにして第1の変調部12の出力siに物理乱数fiによる不規則な対応付けを付与することにより、前述した通り、暗号文単独攻撃のみならず既知平文攻撃に対しても極めて高い暗号強度を確保することができる高い安全性を保証しながら、正規受信者側では物理乱数fiを用いることなく擬似乱数riのみで復号信号diを復調することが可能になる。
このとき、本実施形態の暗号技術は、Y−00方式量子暗号とは異なり、符号(単なる数値)により実現されるので、既存の古典暗号の場合と同様、電波や電線での暗号文伝送が可能であり電波通信や電気通信においても使用可能になるほか、暗号文ciを電気的なメモリや各種記録媒体(フレキシブルディスク,CD,DVD等)に保存することも可能になる。また、暗号文ciは、電気的なメモリに貯められるため、ルーターを通過することも可能になる。
また、前述したように、本実施形態の暗号技術は符号(単なる数値)により実現されるので、Y−00方式量子暗号のように不安定で多くの物理状態を送受信する必要がないため、雑音の影響を受けることがなく、本暗号技術を光通信において使用する場合、低雑音の光増幅器が不要になりその光増幅器の雑音レベルによって中継段数が制限を受けることがなくなるほか、線形性の良い光源および受光デバイスの開発も不要である。
さらに、本実施形態の暗号技術によれば、第1の変調に用いられる多値信号の状態数Mは10程度でも十分高い安全性を保証できるので、多値信号の状態数を200値程度必要とするY−00方式量子暗号に比べて状態数を極めて少なくでき、擬似乱数riのビット数を抑えて擬似乱数発生器11,21の動作速度が通信速度へ及ぼす影響を最小にすることができる。
ところで、ストリーム暗号では、既知平文攻撃に対して脆弱であるため、暗号化側(正規送信者側)と暗号復号化側(正規受信者側)との暗号鍵を、公開鍵暗号を使って頻繁に配布して変更する必要があった。ただし、素因数分解を用いた公開鍵暗号による暗号化で暗号鍵を配布する場合は、その公開鍵暗号の安全性はあくまで現在までのところは素因数分解を高速に行なうアルゴリズムが発見されていないことに依拠する安全性に過ぎず、一旦、素因数分解を高速に行なう計算方法が発見されてしまえば、極めて容易に暗号鍵を解読されてしまう。このため、公開鍵暗号を使用した暗号鍵の配布を行なう必要を無くすことが望まれていた。
これに対し、本実施形態の暗号技術によれば、擬似乱数発生器11,21で用いられる暗号鍵Kを変更することなく、つまりは擬似乱数発生器11,21を暗号化装置10や暗号復号化装置20に組み込み(埋め込み)利用者に暗号鍵Kを一切知らせることなく、前述のごとく既知平文攻撃に対し極めて高い暗号強度を確保することができるので、上述のような公開鍵暗号を使用した暗号鍵の配布を行なう必要がなくなり、公開鍵暗号による脆弱性を解消することもできる。
なお、上述のように暗号鍵Kを含む擬似乱数発生器を埋め込む場合には、暗号鍵Kが利用者のみならず不正アクセス者(盗聴者)等から読み出されるのを防止して暗号文の安全性を確実なものにすべく、少なくとも暗号鍵Kを保存するメモリを含むチップを、外部から暗号鍵Kを読み出し不可能な状態に構成し、耐タンパ性を有する構造とすることが望ましい。耐タンパ性を有する構造としては、例えば、チップ表面が空気に触れると記録内容が消滅するメモリチップや、信号を読み出すプローブを取り付けると動作できなくなる回路などが用いられる。
〔7〕本実施形態の暗号化/暗号復号化方法の変形例
上述した実施形態では、物理乱数発生器13によって生成される物理乱数fiの状態が
、4個の整数値−2,−1,1,2であり、特定の状態対について対称に不規則な対応付けが付与される場合について説明したが、本発明は、これに限定されるものではなく、例えば図13や図14を参照しながら説明するごとく、特定の状態対について非対称に不規則な対応付けが付与されるように第2の変調を行なってもよい。
上述した実施形態では、物理乱数発生器13によって生成される物理乱数fiの状態が
、4個の整数値−2,−1,1,2であり、特定の状態対について対称に不規則な対応付けが付与される場合について説明したが、本発明は、これに限定されるものではなく、例えば図13や図14を参照しながら説明するごとく、特定の状態対について非対称に不規則な対応付けが付与されるように第2の変調を行なってもよい。
なお、このとき上述の4個の整数値は、図11に示した例のように、盗聴者の得た復号信号diが、平文「0」で且つ異なる2種類の擬似乱数riの状態対に対応するケース、および、平文「1」で且つ異なる2種類の擬似乱数riの状態対に対応するケースのいずれに対応するものであるかを、盗聴者には判別することができないように選ばれる。
図13は本実施形態の暗号化/暗号復号化手順の第1変形例について説明するための図で、この図13に示す第1変形例では、物理乱数fiの状態が4個の整数値0,1,2,3であり、M=10で且つ擬似乱数ri=4の場合について、この擬似乱数ri=4に対応する状態対についての2つの不規則な対応付けの対応先となる範囲AiおよびBiが示されている。このときの範囲AiおよびBiは、それぞれ{4,5,6,7}および{0,1,2,9}となり、互いに重なり合わないように設定される。この場合も、復調部22によって行なわれる復調は、図2のテーブル22aに示す規則に従って実行され、上述した実施形態と同様の作用効果を得ることができる。
図13は本実施形態の暗号化/暗号復号化手順の第1変形例について説明するための図で、この図13に示す第1変形例では、物理乱数fiの状態が4個の整数値0,1,2,3であり、M=10で且つ擬似乱数ri=4の場合について、この擬似乱数ri=4に対応する状態対についての2つの不規則な対応付けの対応先となる範囲AiおよびBiが示されている。このときの範囲AiおよびBiは、それぞれ{4,5,6,7}および{0,1,2,9}となり、互いに重なり合わないように設定される。この場合も、復調部22によって行なわれる復調は、図2のテーブル22aに示す規則に従って実行され、上述した実施形態と同様の作用効果を得ることができる。
また、物理乱数fiに負の整数が含まれる場合、2の補数表現を行なう必要があり、物理乱数発生器13の構造や処理が複雑化し処理速度の低下を招くことになるが、上述のごとく0または正の整数を含み負の整数を含まない物理乱数fi∈{0,1,2,3}を用いた場合には、物理乱数発生器13からの2進数出力を単に2ビットずつ物理乱数fiとして切り出して第2の変調部14へ出力するだけでよく、2の補数表現を行なう必要がなく、暗号化処理速度の上でも通信速度の上でも有利になる。
図14は本実施形態の暗号化/暗号復号化手順の第2変形例について説明するための図で、この図14に示す第2変形例では、物理乱数fiの状態が4個の整数値−3,0,1,4であり、M=10で且つ擬似乱数ri=4の場合について、この擬似乱数ri=4に対応する状態対についての2つの不規則な対応付けの対応先となる範囲AiおよびBiが示されている。このときの範囲AiおよびBiは、それぞれ{1,4,5,8}および{0,3,6,9}となり、互いに重なり合わないように且つ互い違いに設定される。この場合も、復調部22によって行なわれる復調は、図2のテーブル22aに示す規則に従って実行され、上述した実施形態と同様の作用効果を得ることができる。
〔8〕本実施形態の送受信システム
図15は本発明の暗号化/暗号復号化技術を適用された送受信システムの構成例を示すブロック図であり、この図15に示す送受信システム1は、通信ネットワーク等を介して相互に通信可能に接続された第1送受信装置30Aおよび第2送受信装置30Bをそなえて構成されている。
図15は本発明の暗号化/暗号復号化技術を適用された送受信システムの構成例を示すブロック図であり、この図15に示す送受信システム1は、通信ネットワーク等を介して相互に通信可能に接続された第1送受信装置30Aおよび第2送受信装置30Bをそなえて構成されている。
第1送受信装置30Aは、第2送受信装置30Bへ送信すべき入力データ(平文x1i)を暗号化する第1暗号化装置10aと、第2送受信装置30Bから受信した暗号化データ(暗号文c2j)を暗号復号化する第1暗号復号化装置20aとをそなえて構成されるとともに、第2送受信装置30Bは、第1送受信装置30Aへ送信すべき入力データ(平文x2j)を暗号化する第2暗号化装置10bと、第1送受信装置30Aから受信した暗号化データ(暗号文c1i)を暗号復号化する第2暗号復号化装置20bとをそなえて構成されている。
ここで、第1暗号化装置10aおよび第2暗号化装置10bはいずれも図1に示した暗号化装置10と同様に構成され、第1暗号復号化装置20aおよび第2暗号復号化装置20bはいずれも図2に示した暗号復号化装置20と同様に構成されている。そして、図15に示す送受信システム1では、第1暗号化装置10aと第2暗号復号化装置20bとが対になっており、これらの装置10a,20bにおける擬似乱数発生器11,21は、同一の暗号鍵K1に基づいて擬似乱数r1iを同期させて生成するように構成され、第2暗号
化装置10bと第1暗号復号化装置20aとが対になっており、これらの装置10b,20aにおける擬似乱数発生器11,21は、同一の暗号鍵K2に基づいて擬似乱数r2jを同期させて生成するように構成されている。なお、装置10a,20bにおける擬似乱数発生器11,21の暗号鍵K1と、装置10b,20aにおける擬似乱数発生器11,21の暗号鍵K2とは、異なるものが設定されている。
化装置10bと第1暗号復号化装置20aとが対になっており、これらの装置10b,20aにおける擬似乱数発生器11,21は、同一の暗号鍵K2に基づいて擬似乱数r2jを同期させて生成するように構成されている。なお、装置10a,20bにおける擬似乱数発生器11,21の暗号鍵K1と、装置10b,20aにおける擬似乱数発生器11,21の暗号鍵K2とは、異なるものが設定されている。
このような構成により、第1送受信装置30Aから第2送受信装置30Bへの送信データは、第1暗号化装置10aによって上述した暗号化手順で暗号化され暗号文として第2送受信装置30Bへ送信され、第2送受信装置30B側では、第1送受信装置30Aから受信した暗号文が、第2暗号復号化装置20bによって上述した暗号復号化手順で平文に暗号復号化される。同様に、第2送受信装置30Bから第1送受信装置30Aへの送信データは、第2暗号化装置10bによって上述した暗号化手順で暗号化され暗号文として第1送受信装置30Aへ送信され、第1送受信装置30A側では、第2送受信装置30Bから受信した暗号文が、第1暗号復号化装置20aによって上述した暗号復号化手順で平文に暗号復号化される。
これにより、第1送受信装置30Aと第2送受信装置30Bとの相互間で、本実施形態の暗号技術を適用した暗号通信が実現され、上述と同様の作用効果を得ることができる。
また、図15に示す送受信システム1では、本実施形態の暗号技術を適用することにより、上述のごとく既知平文攻撃に対し極めて高い暗号強度を確保することができるため、公開鍵暗号を使用した頻繁な暗号鍵の再配布を行なう必要が無くなり、固定の暗号鍵K1,K2を送受信装置に埋め込んで使用することができる。さらに送受信装置に暗号鍵を埋め込むことにより、利用者自身に対してすらも暗号鍵K1,K2を秘匿した高い秘匿性を保持した状態で、装置寿命が尽きるまで送受信システムを運用することができる。
また、図15に示す送受信システム1では、本実施形態の暗号技術を適用することにより、上述のごとく既知平文攻撃に対し極めて高い暗号強度を確保することができるため、公開鍵暗号を使用した頻繁な暗号鍵の再配布を行なう必要が無くなり、固定の暗号鍵K1,K2を送受信装置に埋め込んで使用することができる。さらに送受信装置に暗号鍵を埋め込むことにより、利用者自身に対してすらも暗号鍵K1,K2を秘匿した高い秘匿性を保持した状態で、装置寿命が尽きるまで送受信システムを運用することができる。
しかし、このような場合、利用者自身も暗号鍵K1,K2を知ることができなくなるため、第1送受信装置30Aと第2送受信装置30Bとが相互に正規の送受信者(通信相手)であるか否かの認証や、第1暗号化装置10aの変調用擬似乱数r1iと第2暗号復号化装置20bの復調用擬似乱数r1iとが同期し且つ第2暗号化装置10bの変調用擬似乱数r2jと第1暗号復号化装置20aの復調用擬似乱数r2jとが同期しているか否かの確認を、暗号鍵Kそのものや暗号鍵Kに関する情報に基づいて行なうことができなくなる。
そこで、図19に示すように、送受信システム1では、上述した正規の送受信者の認証や擬似乱数r1i ,r2jの同期確認を同時に行なうための、下記のような手段がそなえられている。
この手段では、第1送受信装置30Aにおいて、第1暗号化装置10aの入力データ(平文)として、変調用擬似乱数r1i ,r2jおよび復調用擬似乱数r1i ,r2jを生成するための暗号鍵K1,K2のうち鍵長の長い方の長さ以上の長さを有する認証数列(ランダム列)Y1が入力され、この認証数列Y1の暗号化データ(暗号文)C1を第1暗号化装置10aから第2送受信装置20Bに送信した後、第2送受信装置20Bにおいて、第2暗号化装置10bの入力データとして、第2暗号復号化装置20bにより認証数列Y1の暗号文C1を暗号復号化して得られた復号数列Y1’が入力され、この復号数列Y1’の暗号化データ(暗号文)C2を第2暗号化装置10bから第1送受信装置30Aに送信し、さらに、第1送受信装置30Aにおいて、第1暗号復号化装置20aによって復号数列Y1’の暗号文C2を復号化して得られた応答数列Y2と、当初の認証数列Y1とが一致しているか否かが判定される。
この手段では、第1送受信装置30Aにおいて、第1暗号化装置10aの入力データ(平文)として、変調用擬似乱数r1i ,r2jおよび復調用擬似乱数r1i ,r2jを生成するための暗号鍵K1,K2のうち鍵長の長い方の長さ以上の長さを有する認証数列(ランダム列)Y1が入力され、この認証数列Y1の暗号化データ(暗号文)C1を第1暗号化装置10aから第2送受信装置20Bに送信した後、第2送受信装置20Bにおいて、第2暗号化装置10bの入力データとして、第2暗号復号化装置20bにより認証数列Y1の暗号文C1を暗号復号化して得られた復号数列Y1’が入力され、この復号数列Y1’の暗号化データ(暗号文)C2を第2暗号化装置10bから第1送受信装置30Aに送信し、さらに、第1送受信装置30Aにおいて、第1暗号復号化装置20aによって復号数列Y1’の暗号文C2を復号化して得られた応答数列Y2と、当初の認証数列Y1とが一致しているか否かが判定される。
応答数列Y2と当初の認証数列Y1とが一致している場合、つまりY1=Y1’=Y2である場合、送受信の対となるべき第1暗号化装置10aおよび第2暗号復号化装置20bにおける擬似乱数r1iが同一の暗号鍵K1に基づいて同期して生成され、且つ、送受信の対となるべき第2暗号化装置10bおよび第1暗号復号化装置20aにおける擬似乱数r2jも同一の暗号鍵K2に基づいて同期して生成されているものと判断することができる。
これにより、応答数列Y2と当初の認証数列Y1とが一致している場合、利用者が暗号鍵K1,K2を知ることができなくても、第1送受信装置30Aと第2送受信装置30Bとが相互に正規の送受信者(通信相手)であることを認証すると同時に、第1暗号化装置10aの変調用擬似乱数r1iと第2暗号復号化装置20bの復調用擬似乱数r1iとが同期し且つ第2暗号化装置10bの変調用擬似乱数r2jと第1暗号復号化装置20bの復調用擬似乱数r2jとが同期していることを確認することができる。
〔9〕本実施形態の公衆回線システム
図15に示した送受信システム1は、第1送受信装置30Aと第2送受信装置30Bとが相互に通信可能に接続され一対一で通信を行なうものであるが、上述した本実施形態の暗号技術を単純に公衆回線を用いて通信する場合に適用すると、通信を行なう2台の端末装置(例えば携帯電話)は、必ず同じ暗号鍵を有しその暗号鍵に基づいて擬似乱数を同期生成する必要がある。しかし、任意の2台の端末装置が、公衆回線(交換局)を介して通信を行なう際に、公開鍵暗号を用いて暗号鍵を2台の端末装置に配布するのであれば、前述した公開鍵暗号による脆弱性を解消できず好ましくない。
図15に示した送受信システム1は、第1送受信装置30Aと第2送受信装置30Bとが相互に通信可能に接続され一対一で通信を行なうものであるが、上述した本実施形態の暗号技術を単純に公衆回線を用いて通信する場合に適用すると、通信を行なう2台の端末装置(例えば携帯電話)は、必ず同じ暗号鍵を有しその暗号鍵に基づいて擬似乱数を同期生成する必要がある。しかし、任意の2台の端末装置が、公衆回線(交換局)を介して通信を行なう際に、公開鍵暗号を用いて暗号鍵を2台の端末装置に配布するのであれば、前述した公開鍵暗号による脆弱性を解消できず好ましくない。
そこで、所定の暗号鍵を含む擬似乱数発生器を、暗号鍵の耐タンパ性を確保した状態で各端末装置に組み込んでおき、交換局の機能を用いて、各端末装置側で暗号鍵を変更することなく、任意の2台の端末装置相互間で本実施形態の暗号技術を適用した通信を行なえるようにした公衆回線システムを、図16に示す。
図16は本発明の暗号化/暗号復号化技術を適用された公衆回線システムの構成例を示すブロック図であり、この図16に示す公衆回線システム2は、交換機41を有する交換局40と、この交換局40を介して相互に通信可能な複数(図16では4台)の端末装置50A,50B,50C,50Dとをそなえて構成されている。なお、以下の説明において、端末装置の個々を特定する必要がある場合には符号50A,50B,50C,50Dを用い、特定する必要が無い場合には符号50を用いる。
図16は本発明の暗号化/暗号復号化技術を適用された公衆回線システムの構成例を示すブロック図であり、この図16に示す公衆回線システム2は、交換機41を有する交換局40と、この交換局40を介して相互に通信可能な複数(図16では4台)の端末装置50A,50B,50C,50Dとをそなえて構成されている。なお、以下の説明において、端末装置の個々を特定する必要がある場合には符号50A,50B,50C,50Dを用い、特定する必要が無い場合には符号50を用いる。
各端末装置50は、例えば携帯電話であり、交換局40を介して特定端末装置へ送信すべき入力データ(平文)を暗号化する第1暗号化装置10aと、交換局40を介して前記特定端末装置から受信した暗号化データ(暗号文)を暗号復号化する第1暗号復号化装置20aとをそなえて構成されている。
また、交換局40は、各端末装置50と前記特定端末装置とを接続するための交換動作を行なう交換機41と、端末装置50A,50B,50C,50Dと交換機41との間にそれぞれ介在する送受信部42A,42B,42C,42Dと、擬似乱数を生成するための暗号鍵の管理を行なう暗号鍵管理部43とをそなえて構成されている。なお、以下の説明において、送受信部の個々を特定する必要がある場合には符号42A,42B,42C,42Dを用い、特定する必要が無い場合には符号42を用いる。
また、交換局40は、各端末装置50と前記特定端末装置とを接続するための交換動作を行なう交換機41と、端末装置50A,50B,50C,50Dと交換機41との間にそれぞれ介在する送受信部42A,42B,42C,42Dと、擬似乱数を生成するための暗号鍵の管理を行なう暗号鍵管理部43とをそなえて構成されている。なお、以下の説明において、送受信部の個々を特定する必要がある場合には符号42A,42B,42C,42Dを用い、特定する必要が無い場合には符号42を用いる。
各送受信部42は、前記特定端末装置から各端末装置50へ送信すべき入力データ(平文)を交換機41経由で受信して暗号化する第2暗号化装置10bと、各端末装置50から前記特定端末装置へ送信すべき暗号データ(暗号文)を一旦暗号復号化して交換機41に入力する第2暗号復号化装置20bとをそなえて構成されている。
ここで、第1暗号化装置10aおよび第2暗号化装置10bはいずれも図1に示した暗号化装置10と同様に構成され、第1暗号復号化装置20aおよび第2暗号復号化装置20bはいずれも図2に示した暗号復号化装置20と同様に構成されている。そして、図16に示す公衆回線システム2においても、第1暗号化装置10aと第2暗号復号化装置20bとが対になっており、これらの装置10a,20bにおける擬似乱数発生器11,21は、同一の暗号鍵に基づいて擬似乱数を同期させて生成するように構成され、第2暗号化装置10bと第1暗号復号化装置20aとが対になっており、これらの装置10b,20aにおける擬似乱数発生器11,21は、同一の暗号鍵に基づいて擬似乱数を同期させて生成するように構成されている。
ここで、第1暗号化装置10aおよび第2暗号化装置10bはいずれも図1に示した暗号化装置10と同様に構成され、第1暗号復号化装置20aおよび第2暗号復号化装置20bはいずれも図2に示した暗号復号化装置20と同様に構成されている。そして、図16に示す公衆回線システム2においても、第1暗号化装置10aと第2暗号復号化装置20bとが対になっており、これらの装置10a,20bにおける擬似乱数発生器11,21は、同一の暗号鍵に基づいて擬似乱数を同期させて生成するように構成され、第2暗号化装置10bと第1暗号復号化装置20aとが対になっており、これらの装置10b,20aにおける擬似乱数発生器11,21は、同一の暗号鍵に基づいて擬似乱数を同期させて生成するように構成されている。
ただし、各端末装置50においては、前述した通り、変調用擬似乱数や復調用擬似乱数を生成するための暗号鍵を含む擬似乱数発生器11,21(図1,図2参照)が、暗号鍵の耐タンパ性を確保した状態で組み込まれている。また、各送受信部42においては、第2暗号化装置10bや第2暗号復号化装置20bの擬似乱数発生器11,21(図1,図2参照)で用いられる擬似乱数生成用の暗号鍵が、接続相手の端末装置50に応じ、暗号鍵管理部43によって配布・設定可能に構成されている。
なお、図16に示す例では、端末装置50Aと50Bとが交換局40を介して相互に通信を行ない、同様に、端末装置50Cと50Dとが交換局40を介して相互に通信を行なっている。また、端末装置50A,50B,50C,50Dは、それぞれ、交換局40における送受信部42A,42B,42C,42Dと相互に通信可能に接続されている。つまり、端末装置50Aと50Bとは、交換局40における送受信部42A,交換機41および送受信部42Bを介して相互に通信可能に接続され、端末装置50Cと50Dとは、交換局40における送受信部42C,交換機41および送受信部42Dを介して相互に通信可能に接続されている。
そして、交換局40における暗号鍵管理部43は、各端末装置50と各送受信部42とにおいて用いられる暗号鍵を管理するもので、例えば各端末装置(携帯電話)50の電話番号と各端末装置50が有している暗号鍵とを対応付けて保存するデータベースにより、暗号鍵の管理を行なう。例えば端末装置50Aが端末装置50Bに対して発信する場合、暗号鍵管理部43は、発信側の端末装置50Aの電話番号、および、この端末装置50Aによって指定された受信側の端末装置50Bの電話番号を受け、発信側の端末装置50Aの電話番号に対応する暗号鍵を、前記データベースから読み出し、端末装置50Aと接続される送受信部42Aの暗号化装置10b(擬似乱数発生器11)および暗号復号化装置20b(擬似乱数発生器21)に配布・設定するとともに、受信側の端末装置50Bの電話番号に対応する暗号鍵を、前記データベースから読み出し、端末装置50Bと接続される送受信部42Bの暗号化装置10b(擬似乱数発生器11)および暗号復号化装置20b(擬似乱数発生器21)に配布・設定するようになっている。端末装置50Cが端末装置50Dに対して発信する場合も同様である。
このとき、公衆回線システム2では、交換局40内において送受信部42に対する暗号鍵の配布・設定を行なっているので、暗号鍵が不正アクセス者(盗聴者)等から読み出されるのを防止して暗号文の安全性を確実なものにすべく、交換局40自体を、耐タンパ性を有する構造とする。耐タンパ性を高める手法としては、例えば、外部から読み取りにくいよう機密性を高める手法や、外部から読み取ろうとするとプログラムやデータが破壊されてしまう機構を設ける手法などが用いられる。
このように構成された公衆回線システム2では、端末装置50Aと端末装置50Bとの間で通信を行なう際、まず、交換局40において、暗号鍵管理部43により、端末装置50Aに接続される送受信部42Aに、端末装置50Aで用いられる暗号鍵と同一の暗号鍵が配布・設定されるとともに、端末装置50Bに接続される送受信部42Bに、端末装置50Bで用いられる暗号鍵と同一の暗号鍵が配布・設定される。
そして、端末装置50Aから端末装置50Bへの送信データ(平文)は、端末装置50Aの第1暗号化装置10aによって上述した暗号化手順で暗号化され暗号文として交換局40の送受信部42Aへ送信される。送受信部42Aでは、端末装置50Aから受信した暗号文は、第2暗号復号化装置20bによって上述した復号化手順で、一旦、平文に暗号復号化される。暗号復号化された平文は、交換機41に入力され、この交換機41経由で、送信先の端末装置50Bに接続された送受信部42Bへ送られる。送受信部42Bでは、交換機41から端末装置50Bへ送信すべき平文を受信すると、その平文は、第2暗号化装置10bによって上述した暗号化手順で、再度、暗号化され、暗号文として端末装置50Bに送信される。端末装置50Bでは、送受信部42Bから受信した暗号文が、第1暗号復号化装置20aによって上述した暗号復号化手順で平文に暗号復号化される。端末装置50Bから端末装置50Aへのデータ送信も、上述と同様にして行なわれる。
このように、図16に示す公衆回線システム2によれば、各端末装置50に、所定の暗号鍵を含む擬似乱数発生器11,12を暗号鍵の耐タンパ性を確保した状態で組み込んでおき、交換局40の送受信部42および暗号鍵管理部43の機能を用いて、各端末装置50側で暗号鍵を変更することなく、任意の2台の端末装置50,50の相互間で上述した本実施形態の暗号技術を適用した暗号通信が実現され、上述と同様の作用効果を得ることができる。
また、図16に示す公衆回線システム2においては、本実施形態の暗号技術を適用するとともに、交換局40自体を、耐タンパ性を有する構造とすることにより、擬似乱数発生器11,21で用いられる暗号鍵を利用者に一切知らせることなく既知平文攻撃に対し極めて高い暗号強度を確保することができ、公開鍵暗号を使用した暗号鍵の配布を行なう必要を無くすことができる。
〔10〕本実施形態の通信システムの第1例
図20は、本発明の暗号化/復号化技術を適用された通信システムの第1例(符号3参照)および第2例(符号3A参照)の全体構成を示すブロック図であり、この図20に示す第1例の通信システム3は、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a,3bをそなえて構成されている。この第1例の通信システム3および後述する第2例の通信システム3Aでは、2つの通信装置3a,3bの相互間が、改竄の無い通信路(信号線路)を介して通信可能に接続され、その通信路を介して2つの通信装置3a,3bが公開通信によって同期処理を行なう場合について説明する。
図20は、本発明の暗号化/復号化技術を適用された通信システムの第1例(符号3参照)および第2例(符号3A参照)の全体構成を示すブロック図であり、この図20に示す第1例の通信システム3は、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a,3bをそなえて構成されている。この第1例の通信システム3および後述する第2例の通信システム3Aでは、2つの通信装置3a,3bの相互間が、改竄の無い通信路(信号線路)を介して通信可能に接続され、その通信路を介して2つの通信装置3a,3bが公開通信によって同期処理を行なう場合について説明する。
これらの通信装置3a,3bはいずれも同一の構成を有しており、通信装置3aは、上述した手法で通信装置3bへ送信すべき入力データ(平文xi)を暗号化する暗号化装置10cと、上述した手法で通信装置3bから受信した暗号化データ(ciもしくはsi)を暗号復号化する暗号復号化装置20cと、後述する送受信部152および同期調整部153とをそなえて構成されるとともに、通信装置3bは、上述した手法で通信装置3aへ送信すべき入力データ(平文xi)を暗号化する暗号化装置10cと、上述した手法で通信装置3aから受信した暗号化データ(暗号文ciもしくはsi)を暗号復号化する暗号復号化装置20cと、後述する送受信部152および同期調整部153とをそなえて構成されている。なお、暗号化装置10cの構成については図21を参照しながら後述し、暗号復号化装置20cの構成については図22を参照しながら後述する。
また、図20に示す通信システム3では、通信装置3aにおける暗号化装置10cと通信装置3bにおける暗号復号化装置20cとが対になっており、これらの装置10c,20cにおける擬似乱数発生器11,21(図21,図22参照)は、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。同様に、通信装置3bにおける暗号化装置10cと通信装置3aにおける暗号復号化装置20cとが対になっており、これらの装置10c,20cにおける擬似乱数発生器11,21も、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。ただし、上述した各装置対で用いられる暗号鍵としては、異なるものが設定されている。
このような構成により、通信装置3aから通信装置3bへの送信データは、暗号化装置10cによって上述した暗号化手順で暗号化され暗号文として通信装置3bへ送信され、通信装置3b側では、通信装置3aから受信した暗号文が、暗号復号化装置20cによって上述した暗号復号化手順で平文に暗号復号化される。同様に、通信装置3bから通信装置3aへの送信データは、暗号化装置10cによって上述した暗号化手順で暗号化され暗号文として通信装置3aへ送信され、通信装置3a側では、通信装置3bから受信した暗号文が、暗号復号化装置20cによって上述した暗号復号化手順で平文に暗号復号化される。
ここで、送受信部152および同期調整部153は、何らかの要因により擬似乱数発生器11,21での擬似乱数生成動作に同期ズレが生じて暗号化装置10cと暗号復号化装置20cとの間の暗号通信が行なえなくなった場合に用いられるものである。
送受信部152は、後述する不揮発性メモリ134(図21参照)または不揮発性メモリ144(図22参照)から読み出された変調用擬似乱数または復調用擬似乱数の出力回数を、同期情報として通信相手の通信装置3aもしくは3bに送信するとともに、通信相手の通信装置3aもしくは3bから同期情報を受信するものである。この送受信部152としては、公開通信を行なう一般的なトランシーバ等が用いられる。
送受信部152は、後述する不揮発性メモリ134(図21参照)または不揮発性メモリ144(図22参照)から読み出された変調用擬似乱数または復調用擬似乱数の出力回数を、同期情報として通信相手の通信装置3aもしくは3bに送信するとともに、通信相手の通信装置3aもしくは3bから同期情報を受信するものである。この送受信部152としては、公開通信を行なう一般的なトランシーバ等が用いられる。
何らかの要因により擬似乱数発生器11,21での擬似乱数生成動作に同期ズレが生じて暗号化装置10cと暗号復号化装置20cとの間の暗号通信が行なえなくなった場合には、通信装置3a,3bにそれぞれそなえられた送受信部152,152を用いて、通信装置3a,3b間(送受信部152,152の相互間)で通信ネットワーク等(ここでは改竄の無い通信路)を介し上記出力回数が同期情報としてやり取りされるようになっている。
同期調整部153は、上記同期ズレが生じている場合に、通信装置3aの変調用擬似乱数発生器11(図21参照)による擬似乱数生成動作と通信装置3bの復調用擬似乱数発生器21(図22参照)による擬似乱数生成動作とを同期させるために、もしくは、通信装置3bの変調用擬似乱数発生器11(図21参照)による擬似乱数生成動作と通信装置3aの復調用擬似乱数発生器21(図22参照)による擬似乱数生成動作とを同期させるために、不揮発性メモリ134もしくは144から読み出された前記出力回数に基づいて、擬似乱数発生器11,21からの擬似乱数の出力回数を調整するものである。
特に、通信システム3の同期調整部153は、送受信部152によって復号化された、通信相手の通信装置3aもしくは3b側の復調用擬似乱数(または変調用擬似乱数)の出力回数が、不揮発性メモリ134(または144)から読み出された変調用擬似乱数(または復調用擬似乱数)の出力回数よりも大きい場合、暗号化装置10cの擬似乱数発生器11からの変調用擬似乱数(または暗号復号化装置20cの擬似乱数発生器21からの復調用擬似乱数)の出力回数を通信相手の通信装置3aもしくは3b側の復調用擬似乱数(または変調用擬似乱数)の出力回数に合わせるように調整するものである。
その際、通信システム3の同期調整部153は、図21や図22を参照しながら後述するように、暗号化装置10cの不揮発性メモリ134または暗号復号化装置20cの不揮発性メモリ144に対する出力回数の設定、あるいは、擬似乱数発生器11または21に対するクロック信号の空(カラ)打ちを行なうことにより、擬似乱数発生器11または21からの出力回数の調整を行なうようになっている。なお、クロック信号の空打ちとは、平文の暗号化を行なうことなく擬似乱数の出力回数を調整するためだけに擬似乱数発生器11または21に擬似乱数生成動作を実行させるクロック信号を入力する動作のことを言う。
次に、図21を参照しながら暗号化装置10cの構成について説明する。図21は図20に示す通信システム3における暗号化装置10cの構成を示すブロック図であり、この図21に示す暗号化装置10cは、上述した暗号化装置10と同様の変調用擬似乱数発生器11,第1の変調部12,物理乱数発生器13および第2の変調部14のほか、識別番号用ROM(Read Only Memory)131,暗号鍵用ROM(Read Only Memory)132,カウンタ133および不揮発性メモリ134をそなえて構成されている。
そして、本実施形態の暗号化装置10cは、擬似乱数生成用の暗号鍵や擬似乱数発生器11からの擬似乱数riの漏洩を抑止するとともに、物理乱数発生器13によって生成される物理乱数fiの、物理的擾乱による確率分布変動を抑止する耐タンパ領域60内に配置されている。ここで、暗号化装置10cが配置される耐タンパ領域60は、下記項目(11)〜(17)のごとき構造を提供するものである。なお、図21に示す暗号化装置10c(耐タンパ領域60)は、例えば一つのチップ(図示略)上に構成される。
(11)チップを分解しても暗号鍵用ROM132の暗号鍵(即ち、擬似乱数riの「種」)を読めない構造。例えば、ROM132における暗号鍵を読もうとしてチップを分解すると、ROM132が壊れる配線構造。
(12)チップを分解しても擬似乱数riの信号線(擬似乱数発生器11と第1の変調部12との間の信号線)をタップすることができない構造。例えば、擬似乱数riの信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(12)チップを分解しても擬似乱数riの信号線(擬似乱数発生器11と第1の変調部12との間の信号線)をタップすることができない構造。例えば、擬似乱数riの信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(13)チップの外部からの物理的擾乱を加えても、物理乱数発生器13からの物理乱数fiに確率分布の変動が生じない構造。例えば、チップ全体が冷却されたり異常な入力電圧が印加されたりしても、物理乱数fiの確率分布が変化しない物理乱数発生器の構造。あるいは、温度や入力電圧を検知して物理乱数fiの分布が偏る前にチップの動作を停止させる仕組み。
(14)識別番号用ROM131の識別番号を読み出すことは可能であるが改竄することができない構造。
(15)チップを分解しても物理乱数fiの信号線(物理乱数発生器13と第2の変調部14との間の信号線)をタップすることができない構造。例えば、物理乱数fiの信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(15)チップを分解しても物理乱数fiの信号線(物理乱数発生器13と第2の変調部14との間の信号線)をタップすることができない構造。例えば、物理乱数fiの信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(16)不揮発性メモリ134に保持される情報(例えば、後述するごとくカウンタ133によって計数される出力回数)を改竄することができない構造。
(17)カウンタ133を回避して擬似乱数発生器11に直接アクセスして擬似乱数発生器11に任意回数目の擬似乱数riを発生させない構造。例えば、チップを分解してもカウンタ133と擬似乱数発生器11との間の信号線をタップすることができない構造で、その信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(17)カウンタ133を回避して擬似乱数発生器11に直接アクセスして擬似乱数発生器11に任意回数目の擬似乱数riを発生させない構造。例えば、チップを分解してもカウンタ133と擬似乱数発生器11との間の信号線をタップすることができない構造で、その信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
なお、図21に示す暗号化装置10cでは、通信路符号化部15(図1参照)が図示されていないが、通信路符号化部15は、図1に示す暗号化装置10と同様にそなえられていてもよいし、そなえられていなくてもよい。通信路符号化部15をそなえる場合、その通信路符号化部15は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。
また、通信システム3の変調用擬似乱数発生器11は、変調用擬似乱数riの生成動作のリセットおよび繰り返しを禁止するように構成されている。つまり、本実施形態において、擬似乱数発生器11は、「擬似乱数出力のリセット(巻き戻し)は如何なる場合も不可能」に構成されている。その代わり、本実施形態では、外部から要求があると、「現在何番目の擬似乱数まで出力したか」を、後述するカウンタ133および不揮発性メモリ134の機能によって出力することができるようになっている。
さらに、通信システム3の変調用擬似乱数発生器11では、クロック信号の空打ちを行なうことにより、変調用擬似乱数ri(つまりはその出力回数)を1つずつ進めることができるほか、後述する不揮発性メモリ134に所望の出力回数(例えばN)を設定することにより、変調用擬似乱数riを、現在の出力回数よりも先の所望の出力回数(N番目)から生成・出力することができる。ただし、現在の出力回数(例えばM)よりも前の出力回数(N<M)を設定して変調用擬似乱数発生器11にその出力回数から変調用擬似乱数riを生成させることはできないようになっている。いずれにしても、通信システム3の変調用擬似乱数発生器11は、「生成される変調用擬似乱数riを先に進めることはできても、決して後戻りすることはできない仕様」になっている。
識別番号用ROM131は、本暗号化装置10c固有の識別番号(ID番号)を保持するもので、外部から識別番号出力要請を行なうことにより、その識別番号がROM131から外部へ出力されるようになっている。この識別番号は、暗号鍵用ROM132に保持される暗号鍵(種)と数値的な関係は全くないものであるが、暗号鍵(種)と一対一で対応し、この識別番号により、本暗号化装置10cと同期すべき暗号復号化装置20c、つまり本暗号化装置10cの暗号鍵用ROM132に保持される暗号鍵(種)と同一の暗号鍵(種)を保持している暗号復号化装置20cを特定することができるようになっている。
暗号鍵用ROM132は、変調用擬似乱数発生器11で用いられる暗号鍵(種)を保持するもので、通信システム3の変調用擬似乱数発生器11は、ROM132に保持された暗号鍵(種)に基づいて変調用擬似乱数riを生成するようになっている。
カウンタ133は、変調用擬似乱数発生器11に擬似乱数生成動作を実行させるべく外部から入力されるクロック信号の入力回数、つまり変調用擬似乱数発生器11からの変調用擬似乱数riの出力回数を計数するものである。
カウンタ133は、変調用擬似乱数発生器11に擬似乱数生成動作を実行させるべく外部から入力されるクロック信号の入力回数、つまり変調用擬似乱数発生器11からの変調用擬似乱数riの出力回数を計数するものである。
不揮発性メモリ(変調用擬似乱数出力回数保持部)134は、カウンタ133によって計数された出力回数(クロック信号の入力回数)を保持するもので、外部(暗号化装置10c外/耐タンパ領域60外)からの出力命令に応じて、保持している出力回数を外部(暗号化装置10c外/耐タンパ領域60外)へ出力する機能も有している。また、不揮発性メモリ134には、外部(暗号化装置10c外/耐タンパ領域60外)から所望の出力回数(例えばN)が設定されるように構成されており、不揮発性メモリ134に出力回数が設定されると、その出力回数は、さらに、この不揮発性メモリ134からカウンタ133に設定されるように構成されている。そして、変調用擬似乱数発生器11は、暗号鍵用ROM132に保持された暗号鍵(種)に基づいて、カウンタ133に設定された出力回数に対応するN番目から、変調用擬似乱数riを生成するように構成されている。
ここで、上述のごとく、暗号鍵用ROM132に保持された暗号鍵(種)に基づいて、カウンタ133に設定された出力回数に対応するN番目から、変調用擬似乱数riを生成する変調用擬似乱数発生器11としては、例えば、BBS(Blum, Blum, and Shub)生成器が用いられる(例えば、L. Blum, M. Blum, and M. Shub, "A Simple Unpredictable Pseudo-Random Number Generator", SIAM Journal on Computing, v. 15, n.2, 1986, pp.364-383参照)。このBBS生成器では、「種」(暗号鍵)から直接N番目の変調用擬似乱数riを計算することができる。
従って、通信システム3において、変調用擬似乱数発生器11は、クロック信号を入力される都度、順次、変調用擬似乱数riを生成することができるほか、カウンタ133(不揮発性メモリ134)に出力回数Nを設定するだけで、そのN番目の変調用擬似乱数riを、暗号鍵用ROM132に保持されている暗号鍵(種)から直接生成することができるようになっている。
また、通信システム3において、変調用擬似乱数発生器11からの変調用擬似乱数riの出力回数(クロック信号の入力回数)は、常時、カウンタ133によって計数されて不揮発性メモリ134に記録されるので、本暗号化装置10cの電源が遮断されても、次回の通電時には、変調用擬似乱数発生器11は、電源遮断時において最後に出力した擬似乱数の次の擬似乱数から出力を開始することになる。
なお、変調用擬似乱数発生器11に対するクロック信号の空打ちや、不揮発性メモリ134への出力回数の設定は、初期設定時等に利用者の要望によって行なわれるほか、前述したように暗号化装置10cと暗号復号化装置20cとの同期調整(擬似乱数発生器11と21との擬似乱数生成動作に生じた同期ズレの解消)を行なうために同期調整部153(図20参照)によって実行される。
上述のごとく構成された暗号化装置10cにおいて、耐タンパ領域60の内部と外部とのインタフェースとしては、以下の項目(21)〜(28)に対応するものが必要となる。
(21)平文入力(第1の変調部12への入力xi)
(22)暗号文出力(第2の変調部14からの出力si)
(23)装置識別番号の出力命令入力(識別番号用ROM131への出力命令)
(24)装置識別番号出力((23)の出力命令に応じた識別番号用ROM131からの出力)
(25)クロック信号入力(カウンタ133/変調用擬似乱数発生器11への入力)
(26)擬似乱数の出力回数の出力命令入力(不揮発性メモリ134への出力命令)
(27)擬似乱数の出力回数の出力((26)の出力命令に応じた不揮発性メモリ134からの出力)
(28)擬似乱数の出力回数の設定入力(不揮発性メモリ134への入力)
(21)平文入力(第1の変調部12への入力xi)
(22)暗号文出力(第2の変調部14からの出力si)
(23)装置識別番号の出力命令入力(識別番号用ROM131への出力命令)
(24)装置識別番号出力((23)の出力命令に応じた識別番号用ROM131からの出力)
(25)クロック信号入力(カウンタ133/変調用擬似乱数発生器11への入力)
(26)擬似乱数の出力回数の出力命令入力(不揮発性メモリ134への出力命令)
(27)擬似乱数の出力回数の出力((26)の出力命令に応じた不揮発性メモリ134からの出力)
(28)擬似乱数の出力回数の設定入力(不揮発性メモリ134への入力)
このとき、前述した通り、項目(28)の入力インタフェースによって不揮発性メモリ134(カウンタ133)に設定される出力回数は、常に増加する方向にしか設定できないようになっているが、項目(28)の入力インタフェースを省略して、カウンタ133/変調用擬似乱数発生器11に対するクロック信号のカラ打ちを行なうことで、出力回数の設定を行なうように構成してもよい。
次に、図22を参照しながら暗号復号化装置20cの構成について説明する。図22は図20に示す通信システム3における暗号復号化装置20cの構成を示すブロック図であり、この図22に示す暗号復号化装置20cは、上述した暗号復号化装置20と同様の復調用擬似乱数発生器21および復調部22のほか、識別番号用ROM(Read Only Memory)141,暗号鍵用ROM(Read Only Memory)142,カウンタ143および不揮発性メモリ144をそなえて構成されている。
そして、通信システム3の暗号復号化装置20cは、擬似乱数生成用の暗号鍵や擬似乱数発生器11からの擬似乱数riの漏洩を抑止する耐タンパ領域60内に配置されている。ここで、通信システム3の暗号復号化装置20cが配置される耐タンパ領域60は、下記項目(31)〜(35)のごとき構造を提供するものである。なお、図22に示す暗号復号化装置20c(耐タンパ領域60)は、例えば一つのチップ(図示略)上に構成される。
(31)チップを分解しても暗号鍵用ROM142の暗号鍵(即ち、擬似乱数riの「種」)を読めない構造。例えば、ROM142における暗号鍵を読もうとしてチップを分解すると、ROM142が壊れる配線構造。
(32)チップを分解しても擬似乱数riの信号線(擬似乱数発生器21と復調部22との間の信号線)をタップすることができない構造。例えば、擬似乱数riの信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(32)チップを分解しても擬似乱数riの信号線(擬似乱数発生器21と復調部22との間の信号線)をタップすることができない構造。例えば、擬似乱数riの信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(33)識別番号用ROM141の識別番号を読み出すことは可能であるが改竄することができない構造。
(34)不揮発性メモリ144に保持される情報(例えば、後述するごとくカウンタ143によって計数される出力回数)を改竄することができない構造。
(35)カウンタ143を回避して擬似乱数発生器21に直接アクセスして擬似乱数発生器21に任意回数目の擬似乱数riを発生させない構造。例えば、チップを分解してもカウンタ143と擬似乱数発生器21との間の信号線をタップすることができない構造で、その信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(34)不揮発性メモリ144に保持される情報(例えば、後述するごとくカウンタ143によって計数される出力回数)を改竄することができない構造。
(35)カウンタ143を回避して擬似乱数発生器21に直接アクセスして擬似乱数発生器21に任意回数目の擬似乱数riを発生させない構造。例えば、チップを分解してもカウンタ143と擬似乱数発生器21との間の信号線をタップすることができない構造で、その信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
なお、図22に示す暗号復号化装置20cでは、通信路符号復号化部23(図2参照)が図示されていないが、通信路符号復号化部23は、暗号化装置10c側に通信路符号化部15がそなえられている場合、図2に示す暗号復号化装置20と同様にそなえられる。通信路符号復号化部23をそなえる場合、その通信路符号復号化部23は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。
また、通信システム3の復調用擬似乱数発生器21も、上述した通信システム3の変調用擬似乱数発生器11と同様、復調用擬似乱数riの生成動作のリセットおよび繰り返しを禁止するように構成されている。つまり、本実施形態において、擬似乱数発生器21は、「擬似乱数出力のリセット(巻き戻し)は如何なる場合も不可能」に構成されている。その代わり、本実施形態では、外部から要求があると、「現在何番目の擬似乱数まで出力したか」を、後述するカウンタ143および不揮発性メモリ144の機能によって出力することができるようになっている。
さらに、通信システム3の復調用擬似乱数発生器21でも、クロック信号の空打ちを行なうことにより、復調用擬似乱数ri(つまりはその出力回数)を1つずつ進めることができるほか、後述する不揮発性メモリ144に所望の出力回数(例えばN)を設定することにより、復調用擬似乱数riを、現在の出力回数よりも先の所望の出力回数(N番目)から生成・出力することができる。ただし、現在の出力回数(例えばM)よりも前の出力回数(N<M)を設定して復調用擬似乱数発生器21にその出力回数から復調用擬似乱数riを生成させることはできないようになっている。いずれにしても、通信システム3の復調用擬似乱数発生器21は、「生成される復調用擬似乱数riを先に進めることはできても、決して後戻りすることはできない仕様」になっている。
識別番号用ROM141は、本暗号復号化装置20c固有の識別番号(ID番号)を保持するもので、外部から識別番号出力要請を行なうことにより、その識別番号がROM141から外部へ出力されるようになっている。この識別番号は、暗号鍵用ROM142に保持される暗号鍵(種)と数値的な関係は全くないものであるが、この識別番号により、本暗号復号化装置20cと同期すべき暗号化装置10c、つまり本暗号復号化装置20cの暗号鍵用ROM142に保持される暗号鍵(種)と同一の暗号鍵(種)を保持している暗号化装置10cを特定することができるようになっている。
暗号鍵用ROM142は、復調用擬似乱数発生器21で用いられる暗号鍵(種)を保持するもので、通信システム3の復調用擬似乱数発生器21は、ROM142に保持された暗号鍵(種)に基づいて復調用擬似乱数riを生成するようになっている。
カウンタ143は、復調用擬似乱数発生器21に擬似乱数生成動作を実行させるべく外部から入力されるクロック信号の入力回数、つまり復調用擬似乱数発生器21からの復調用擬似乱数riの出力回数を計数するものである。
カウンタ143は、復調用擬似乱数発生器21に擬似乱数生成動作を実行させるべく外部から入力されるクロック信号の入力回数、つまり復調用擬似乱数発生器21からの復調用擬似乱数riの出力回数を計数するものである。
不揮発性メモリ(復調用擬似乱数出力回数保持部)144は、カウンタ143によって計数された出力回数(クロック信号の入力回数)を保持するもので、外部(暗号復号化装置20c外/耐タンパ領域60外)からの出力命令に応じて、保持している出力回数を外部(暗号復号化装置20c外/耐タンパ領域60外)へ出力する機能も有している。また、不揮発性メモリ144には、外部(暗号復号化装置20c外/耐タンパ領域60外)から所望の出力回数(例えばN)が設定されるように構成されており、不揮発性メモリ144に出力回数が設定されると、その出力回数は、さらに、この不揮発性メモリ144からカウンタ143に設定されるように構成されている。そして、復調用擬似乱数発生器21は、暗号鍵用ROM142に保持された暗号鍵(種)に基づいて、カウンタ143に設定された出力回数に対応するN番目から、復調用擬似乱数riを生成するように構成されている。ここで、復調用擬似乱数発生器21としては、上述した通信システム3の変調用擬似乱数発生器11と同様、例えば、BBS生成器を用いることができる。
従って、通信システム3において、復調用擬似乱数発生器21は、クロック信号を入力される都度、順次、復調用擬似乱数riを生成することができるほか、カウンタ143(不揮発性メモリ144)に出力回数Nを設定するだけで、そのN番目の復調用擬似乱数riを、暗号鍵用ROM142に保持されている暗号鍵(種)から直接生成することができるようになっている。
また、通信システム3において、復調用擬似乱数発生器21からの復調用擬似乱数riの出力回数(クロック信号の入力回数)は、常時、カウンタ143によって計数されて不揮発性メモリ144に記録されるので、本暗号復号化装置20cの電源が遮断されても、次回の通電時には、復調用擬似乱数発生器21は、電源遮断時において最後に出力した擬似乱数の次の擬似乱数から出力を開始することになる。
なお、復調用擬似乱数発生器21に対するクロック信号の空打ちや、不揮発性メモリ144への出力回数の設定は、初期設定時等に利用者の要望によって行なわれるほか、前述したように暗号化装置10cと暗号復号化装置20cとの同期調整(擬似乱数発生器11と21との擬似乱数生成動作に生じた同期ズレの解消)を行なうために同期調整部153(図20参照)によって実行される。
上述のごとく構成された暗号復号化装置20cにおいて、耐タンパ領域60の内部と外部とのインタフェースとしては、以下の項目(41)〜(48)に対応するものが必要となる。
(41)暗号文入力(復調部22への入力di;通信路符号復号化部23が耐タンパ領域60内に配置されている場合には通信路符号復号化部23への入力ci)
(42)平文出力(復調部22からの出力xi)
(43)装置識別番号の出力命令入力(識別番号用ROM141への出力命令)
(44)装置識別番号出力((43)の出力命令に応じた識別番号用ROM141からの出力)
(45)クロック信号入力(カウンタ143/復調用擬似乱数発生器21への入力)
(46)擬似乱数の出力回数の出力命令入力(不揮発性メモリ144への出力命令)
(47)擬似乱数の出力回数の出力((46)の出力命令に応じた不揮発性メモリ144からの出力)
(48)擬似乱数の出力回数の設定入力(不揮発性メモリ144への入力)
(41)暗号文入力(復調部22への入力di;通信路符号復号化部23が耐タンパ領域60内に配置されている場合には通信路符号復号化部23への入力ci)
(42)平文出力(復調部22からの出力xi)
(43)装置識別番号の出力命令入力(識別番号用ROM141への出力命令)
(44)装置識別番号出力((43)の出力命令に応じた識別番号用ROM141からの出力)
(45)クロック信号入力(カウンタ143/復調用擬似乱数発生器21への入力)
(46)擬似乱数の出力回数の出力命令入力(不揮発性メモリ144への出力命令)
(47)擬似乱数の出力回数の出力((46)の出力命令に応じた不揮発性メモリ144からの出力)
(48)擬似乱数の出力回数の設定入力(不揮発性メモリ144への入力)
このとき、前述した通り、項目(48)の入力インタフェースによって不揮発性メモリ144(カウンタ143)に設定される出力回数は、常に増加する方向にしか設定できないようになっているが、項目(48)の入力インタフェースを省略して、カウンタ143/復調用擬似乱数発生器21に対するクロック信号のカラ打ちを行なうことで、出力回数の設定を行なうように構成してもよい。
このように構成された通信システム3(暗号化装置10cおよび暗号復号化装置20c)によれば、通信装置3aと通信装置3bとの相互間で本実施形態の暗号技術を適用した暗号通信が実現され、上述した実施形態と同様の作用効果を得ることができる。
このように構成された通信システム3(暗号化装置10cおよび暗号復号化装置20c)によれば、通信装置3aと通信装置3bとの相互間で本実施形態の暗号技術を適用した暗号通信が実現され、上述した実施形態と同様の作用効果を得ることができる。
また、通信システム3では、本実施形態の暗号技術を適用することにより、上述のごとく既知平文攻撃に対し極めて高い暗号強度を確保することができるため、公開鍵暗号を使用した頻繁な暗号鍵の再配布を行なう必要が無くなり、固定の暗号鍵を通信装置3a,3bにおける暗号化装置10cおよび暗号復号化装置20cのそれぞれに埋め込んで使用することができる。さらに通信装置3a,3bにおける暗号化装置10cおよび暗号復号化装置20cのそれぞれに暗号鍵を埋め込むことにより、利用者自身に対してすらも暗号鍵を秘匿した高い秘匿性を保持した状態で、装置寿命が尽きるまで通信システム3を運用することができる。
さらに、通信システム3では、暗号化装置10cおよび暗号復号化装置20cが、それぞれ、チップ上における耐タンパ領域60に配置されて耐タンパ性が確保され、耐タンパ領域60とその外部との入出力は上記項目(21)〜(28)および(41)〜(48)に示したものに限定されている。
これにより、上記項目(21)〜(28)および(41)〜(48)のインタフェースを通じて、擬似乱数発生器11,21によって生成される擬似乱数riや、ROM132,142に保持される暗号鍵を、耐タンパ領域60外に一切読み出すことはできない。また、上記項目(11)〜(17)および上記項目(31)〜(35)の構造を提供する耐タンパ領域60を採用することにより、チップを分解しても、ROM132,142に保持される暗号鍵を読み出したり、擬似乱数riの信号線をタップしたり、物理乱数fiの信号線をタップしたりすることが一切できず、さらに、チップの外部からの物理的擾乱(熱や電圧)を加えても、物理乱数発生器13からの物理乱数fiの確率分布が変化しなくなる。
従って、盗聴者等が、擬似乱数riや暗号鍵や乱数表を盗み出して暗号解読に利用することを確実に防止できる。さらには、盗聴者等が、暗号化装置10cそのものを盗み出し物理的擾乱を加えることにより物理乱数発生器13の出力を偏らせた状態で選択平文攻撃を行なおうとしても、物理乱数発生器13からの物理乱数fiの確率分布が変化しないため(もしくは物理的擾乱が加わると動作が停止するため)、選択平文攻撃を行なっても、物理乱数fiの揺らぎによって暗号化装置10cからの出力の解読が不可能になり(もしくは動作停止によって暗号化装置10cからの出力を得られなくなり)、暗号鍵(種)を逆算することは不可能であり、選択平文攻撃に対しても極めて高い暗号強度を確保することができる。
さらに、擬似乱数発生器11,21が、擬似乱数riの生成動作のリセットおよび繰り返しを禁止するように構成され、「擬似乱数出力のリセット(巻き戻し)は如何なる場合も不可能」になっているので、盗聴者等は、暗号化装置10cや暗号復号化装置20cを盗み出しても、擬似乱数riをリセット(巻き戻)して同じ擬似乱数列を繰り返し生成・出力させて再使用することができない。従って、暗号鍵(種)の解読に用いられうる余計な情報を盗聴者等に与えられることがなく、盗聴者による解読、暗号鍵の逆算を確実に抑止して、暗号化装置10cへの選択平文攻撃や、暗号復号化装置20cへの選択暗号文攻撃に対しても極めて高い暗号強度を確保することができる。
なお、ここで、選択平文攻撃とは、盗聴者等が、暗号化装置10cを奪取し、その暗号化装置10cに対し、全て「0」もしくは「1」の平文を入力して得られた暗号文から暗号鍵(種)を逆算する攻撃のこと(ブラックボックステスト)である。また、選択暗号文攻撃とは、盗聴者等が、暗号復号化装置20cを奪取し、その暗号復号化装置20cに対しブラックボックステストを行なって暗号鍵(種)を逆算する攻撃のことである。
もし擬似乱数発生器11,21による擬似乱数riの生成動作のリセットおよび繰り返しを許した場合には、奪取された暗号化装置10cもしくは暗号復号化装置20cを用いて、例えば以下のような手法により擬似乱数列を推定することができてしまう。
暗号化装置10cにおいて、擬似乱数発生器11のリセット後に最初(1番目)に擬似乱数発生器11から出力される擬似乱数の値を推定する場合、「平文『0』を暗号化装置10cに入力して暗号化装置10cからの暗号文出力を記録した後、擬似乱数発生器11をリセットする」という処理を繰り返し、暗号化装置10cからの暗号文出力の度数分布を採る。本実施形態における物理乱数による撹乱は±2であるので、±2の揺らぎの中心を、対応する擬似乱数値(1番目の擬似乱数値)として推定することができる。同様の操作を行なうことにより、n番目の擬似乱数の値を推定することができる。例えば図1〜図12を参照しながら説明した本実施形態の暗号化装置10では、平文「0」の入力に対し暗号文出力は「0」,「1」,「3」,「4」のうちの一つが出力されるので、対応する擬似乱数値(1番目の擬似乱数値)として「2」が推定されることになる。
暗号化装置10cにおいて、擬似乱数発生器11のリセット後に最初(1番目)に擬似乱数発生器11から出力される擬似乱数の値を推定する場合、「平文『0』を暗号化装置10cに入力して暗号化装置10cからの暗号文出力を記録した後、擬似乱数発生器11をリセットする」という処理を繰り返し、暗号化装置10cからの暗号文出力の度数分布を採る。本実施形態における物理乱数による撹乱は±2であるので、±2の揺らぎの中心を、対応する擬似乱数値(1番目の擬似乱数値)として推定することができる。同様の操作を行なうことにより、n番目の擬似乱数の値を推定することができる。例えば図1〜図12を参照しながら説明した本実施形態の暗号化装置10では、平文「0」の入力に対し暗号文出力は「0」,「1」,「3」,「4」のうちの一つが出力されるので、対応する擬似乱数値(1番目の擬似乱数値)として「2」が推定されることになる。
また、暗号復号装置20cにおいて、擬似乱数発生器21のリセット後に最初(1番目)に擬似乱数発生器21から出力される擬似乱数の値を推定する場合、「(1)暗号文『0』を暗号復号化装置20cに入力して暗号復号化装置20cからの平文出力を記録した後、擬似乱数発生器21をリセットし、(2)暗号文『1』を暗号復号化装置20cに入力して暗号復号化装置20cからの平文出力を記録した後、擬似乱数発生器21をリセットし、…(中略)…、(9)暗号文『9』を暗号復号化装置20cに入力して暗号復号化装置20cからの平文出力を記録した後、擬似乱数発生器21をリセットする」という処理を行なうと、暗号文入力0〜9と平文出力0,1との対応関係に基づいて、1番目の擬似乱数の値を推定することができる。同様の操作を行なうことにより、n番目の擬似乱数の値を推定することができる。
例えば図1〜図12を参照しながら説明した本実施形態の暗号復号化装置20では、暗号文入力「0」に対する平文出力が「0」となり、暗号文入力「1」に対する平文出力が「0」となり、暗号文入力「2」に対する平文出力が「エラー」となり、暗号文入力「3」に対する平文出力が「0」となり、暗号文入力「4」に対する平文出力が「0」となり、暗号文入力「5」に対する平文出力が「1」となり、暗号文入力「6」に対する平文出力が「1」となり、暗号文入力「7」に対する平文出力が「エラー」となり、暗号文入力「8」に対する平文出力が「1」となり、暗号文入力「9」に対する平文出力が「1」なる。このような対応関係から、対応する擬似乱数値(1番目の擬似乱数値)として「2」が推定されることになる。
これに対し、通信システム3では、上述したように、暗号化装置10cおよび暗号復号化装置20cにおける擬似乱数発生器11,21による擬似乱数riの生成動作のリセットおよび繰り返しは禁止されているので、盗聴者等は、暗号化装置10cや暗号復号化装置20cを盗み出しても、擬似乱数riをリセットして同じ擬似乱数列を繰り返し生成・出力させて再使用することが一切できない。
一方、通信システム3では、例えば、停電などで発生した異常停止の後の復旧時などに、通信装置3aにおける擬似乱数生成動作と通信装置3bにおける擬似乱数生成動作との同期をとる必要が生じると、通信装置3aにおける送受信部152と通信装置3bにおける送受信部152とが、公開通信を相互に行ない、変調用擬似乱数riおよび復調用擬似乱数riの出力回数(それぞれ不揮発性メモリ134,144から読み出されたもの)を同期情報として交換する。
そして、通信装置3a,3bにおける擬似乱数riの同期処理を行なう場合、各通信装置3a,3bにおける同期調整部153が、暗号化装置10cの不揮発性メモリ134または暗号復号化装置20cの不揮発性メモリ144に対する出力回数の設定、あるいは、擬似乱数発生器11または21に対するクロック信号の空打ちを行なうことにより、出力回数値の小さい方の出力回数を増加させ、暗号化装置10cにおける擬似乱数発生器11の出力回数と暗号復号化装置20cにおける擬似乱数発生器21の出力回数とを一致させ、暗号化装置10cにおける擬似乱数発生器11の擬似乱数生成動作と暗号復号化装置20cにおける擬似乱数発生器21の擬似乱数生成動作とを同期させる。
〔11〕本実施形態の通信システムの第2例
第2例の通信システム3Aも、第1例の通信システム3と同様、図20に示すごとく、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a,3bをそなえて構成されている。前述した通り、第2例の通信システム3Aでは、2つの通信装置3a,3bの相互間が、改竄の無い通信路(信号線路)を介して通信可能に接続され、その通信路を介して2つの通信装置3a,3bが公開通信によって同期処理を行なう場合について説明する。
第2例の通信システム3Aも、第1例の通信システム3と同様、図20に示すごとく、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a,3bをそなえて構成されている。前述した通り、第2例の通信システム3Aでは、2つの通信装置3a,3bの相互間が、改竄の無い通信路(信号線路)を介して通信可能に接続され、その通信路を介して2つの通信装置3a,3bが公開通信によって同期処理を行なう場合について説明する。
通信システム3Aにおける通信装置3a,3bはいずれも同一の構成を有しており、この通信システム3Aにおいて、通信装置3aは、上述した手法で通信装置3bへ送信すべき入力データ(平文xi)を暗号化する暗号化装置10dと、上述した手法で通信装置3bから受信した暗号化データ(ciもしくはsi)を暗号復号化する暗号復号化装置20dと、前述した送受信部152および同期調整部153とをそなえて構成されるとともに、通信装置3bは、上述した手法で通信装置3aへ送信すべき入力データ(平文xi)を暗号化する暗号化装置10dと、上述した手法で通信装置3aから受信した暗号化データ(暗号文ciもしくはsi)を暗号復号化する暗号復号化装置20dと、前述した送受信部152および同期調整部153とをそなえて構成されている。なお、暗号化装置10dの構成については図23を参照しながら後述し、暗号復号化装置20dの構成については図24を参照しながら後述する。
ただし、図23および図24を参照しながら後述するごとく、通信システム3Aの暗号化装置10dは、第2の変調部14によって得られた暗号化データ(si)を送信先通信装置3aまたは3bに複数のパケットとして送信するように構成されるとともに、通信システム3Aの暗号復号化装置20dは、送信元通信装置3aまたは3bの暗号化装置10dから受信した各パケットにおける暗号化データ(si)を入力データ(平文xi)に復調するように構成されている。
特に、通信システム3A(暗号化装置10dおよび暗号復号化装置20d)は、IP(Internet Protocol)網のように、パケットの到着順序が入れ替わったり消失したりし得る通信路を用いた通信を対象とし、個々のパケットが正規送信者からの送信されたものであるか否かを認識する必要があるシステム(具体的にはIP電話の通信システム)を対象としている。
また、通信システム3Aにおいても、通信装置3aにおける暗号化装置10dと通信装置3bにおける暗号復号化装置20dとが対になっており、これらの装置10d,20dにおける擬似乱数発生器11,21(図23,図24参照)は、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。同様に、通信装置3bにおける暗号化装置10dと通信装置3aにおける暗号復号化装置20dとが対になっており、これらの装置10d,20dにおける擬似乱数発生器11,21も、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。ただし、上述した各装置対で用いられる暗号鍵としては、異なるものが設定されている。
このような構成により、通信装置3aから通信装置3bへの送信データは、暗号化装置10dによって上述した暗号化手順で暗号化され暗号文として通信装置3bへ送信され、通信装置3b側では、通信装置3aから受信した暗号文が、暗号復号化装置20dによって上述した暗号復号化手順で平文に暗号復号化される。同様に、通信装置3bから通信装置3aへの送信データは、暗号化装置10dによって上述した暗号化手順で暗号化され暗号文として通信装置3aへ送信され、通信装置3a側では、通信装置3bから受信した暗号文が、暗号復号化装置20dによって上述した暗号復号化手順で平文に暗号復号化される。なお、通信システム3Aにおいて、送受信部152および同期調整部153は、通信システム3において説明したものと同様のものであるので、その説明は省略する。
次に、図23を参照しながら暗号化装置10dの構成について説明する。図23は図20に示す通信システム3Aにおける暗号化装置10dの構成を示すブロック図であり、この図23に示す暗号化装置10dは、上述した暗号化装置10cと同様の変調用擬似乱数発生器11,第1の変調部12,物理乱数発生器13,第2の変調部14,識別番号用ROM131,暗号鍵用ROM132,カウンタ133および不揮発性メモリ134のほか、組込み部135およびパケット化部136をそなえて構成されている。
そして、本実施形態の暗号化装置10dも、通信システム3の暗号化装置10cと同様、チップ(図示略)において、耐タンパ領域60(上記項目(11)〜(17)のごとき構造を提供するもの)内に配置されている。ただし、パケット化部136は、耐タンパ領域60外に配置されていてもよい。なお、図23中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
また、図23に示す暗号化装置10dでは、通信システム3の暗号化装置10cと同様、通信路符号化部15(図1参照)が図示されていないが、通信路符号化部15は、図1に示す暗号化装置10と同様にそなえられていてもよいし、そなえられていなくてもよい。通信路符号化部15をそなえる場合、その通信路符号化部15は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。
組込み部135は、入力データxiを、後述するパケット化部136によってパケットのコンテナ部として取り扱われるパケット単位〔図25(B)に示すごとくパケットのコンテナ部に格納される、一定量のデータ単位〕に分割し、そのパケット単位毎に、そのパケット単位の最初のデータxiを第1の変調部12で変調する際に用いられる変調用擬似乱数riの、擬似乱数発生器11からの出力回数(何番目の擬似乱数であるかを示す数値)を、カウンタ133(不揮発性メモリ134)によって計数された現在の計数値に基づいて求め、求められた出力回数を、当該パケット単位(一定量の入力データ内)に組み込むとともに、擬似乱数発生器11からの所定擬似乱数列を、当該パケット単位について固有の認証コードとして当該パケット単位(一定量の入力データ内)に組み込むものである。これにより、暗号化装置10dから暗号復号化装置20dに送信される各パケットのコンテナ部における暗号化データには、出力回数および認証コードが含まれることになる。
その際、組込み部135は、出力回数や認証コードのパケット単位における格納位置(組込み/埋め込み位置;つまり各パケットのコンテナ部における格納位置)を、擬似乱数発生器11からの擬似乱数に基づいて決定し、図25(A)に示すごとく、決定された位置に出力回数や認証コードが配置されるように、出力回数や認証コードを組み込むようになっている。つまり、本実施形態では、出力回数や認証コードの組込み位置/埋め込み位置は、擬似乱数発生器11からの擬似乱数によってスクランブルされる。
パケット化部136は、図25(B)に示すごとく、組込み部135で分割され変調部13で変調されたパケット単位を、コンテナ部に格納するとともに、変調・暗号化されていないヘッダ部を作成してコンテナ部に付与することにより、パケットを作成し(変調結果のパケット化を行ない)、通信相手(送信先)の通信装置3aまたは3bに送信するものである。その際、パケット化部136は、図25(B)に示すごとく、各パケット単位に組み込んだ出力回数と同じものを、変調することなく生のまま上記ヘッダ部に記述するようになっている。なお、パケット化部136は、必要に応じて、暗号化装置10dで用いられる暗号鍵の識別番号(ID番号;ROM131に保持されている装置識別番号)を、変調することなく生のまま上記ヘッダ部に記述してもよい。
なお、図25(A)は、通信システム3Aにおいて、組込み部135によって行なわれる、認証コードおよび出力回数の入力データ(平文)への組込み例を示す図、図25(B)は、図25(A)に示す入力データ(平文)を、後述するパケット化部136によりパケット化した例を示す図である。また、出力回数に代えて、パケットの送信順序を示す通し番号をパケット単位に組み込むようにしてもよい。さらに、暗号化装置10dにおいても、耐タンパ領域60の内部と外部とのインタフェースとしては、上記項目(21)〜(28)に対応するものがそなえられている。
次に、図24を参照しながら暗号復号化装置20dの構成について説明する。図24は図20に示す通信システム3Aにおける暗号復号化装置20dの構成を示すブロック図であり、この図24に示す暗号復号化装置20dは、上述した暗号復号化装置20cと同様の復調用擬似乱数発生器21,復調部22,識別番号用ROM141,暗号鍵用ROM142,カウンタ143および不揮発性メモリ144のほか、FIFOメモリ145,並べ替え部146,取出し部147,比較部(第1比較部,第2比較部)148,パケット消失判断部149,パケット破棄部150および出力回数調整部154をそなえて構成されている。
そして、通信システム3Aの暗号復号化装置20dも、通信システム3の暗号復号化装置20cと同様、チップ(図示略)において、耐タンパ領域60(上記項目(31)〜(35)のごとき構造を提供するもの)内に配置されている。なお、図24中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
また、図24に示す暗号復号化装置20dでは、通信システム3の暗号復号化装置20cと同様、通信路符号復号化部23(図2参照)が図示されていないが、通信路符号復号化部23は、暗号化装置10d側に通信路符号化部15がそなえられている場合、図2に示す暗号復号化装置20と同様にそなえられる。通信路符号復号化部23をそなえる場合、その通信路符号復号化部23は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。
また、図24に示す暗号復号化装置20dでは、通信システム3の暗号復号化装置20cと同様、通信路符号復号化部23(図2参照)が図示されていないが、通信路符号復号化部23は、暗号化装置10d側に通信路符号化部15がそなえられている場合、図2に示す暗号復号化装置20と同様にそなえられる。通信路符号復号化部23をそなえる場合、その通信路符号復号化部23は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。
FIFO(First In First Out)メモリ145は、十分長い受信メモリであって、通信相手(送信元)の通信装置3aまたは3bの暗号化装置10dから受信した複数のパケットを保持するパケット保持部として機能するものである。
並べ替え部146は、FIFOメモリ145に保持された前記複数のパケットを、FIFOメモリ145において、各パケットのヘッダ部に記述された出力回数(または通し番号)に従う順序に並べ替え、その出力回数に応じた順序でパケットのコンテナ部における暗号化データをFIFOメモリ145から復調部22に入力させるものである。
並べ替え部146は、FIFOメモリ145に保持された前記複数のパケットを、FIFOメモリ145において、各パケットのヘッダ部に記述された出力回数(または通し番号)に従う順序に並べ替え、その出力回数に応じた順序でパケットのコンテナ部における暗号化データをFIFOメモリ145から復調部22に入力させるものである。
取出し部147は、復調用擬似乱数発生器21によって生成された復調用擬似乱数(組込み部135による組込み時に用いられた変調用擬似乱数と同じもの)に基づいて、復調部22による復調結果から、組込み部135によって組み込まれた出力回数および認証コードを取り出し、これらの出力回数および認証コードを取り出した後の復調結果を正式な復調結果として暗号復号化装置20dの外部へ出力するものである。
比較部(第1比較部,第2比較部)148は、各パケットのヘッダ部に記述された出力回数と復調部22による復調結果から取出し部147によって取り出された出力回数とを比較するとともに、復調部22による復調結果から取出し部147によって取り出された認証コードと、復調用擬似乱数発生器21によって生成された、当該認証コードに対応する復調用擬似乱数列とを比較するものである。
パケット消失判断部149は、暗号化装置10dから複数のパケットのうちの一つを受信した後に、そのパケットのヘッダ部に記述された出力回数(または通し番号)に従って次に受信すべきパケットが所定時間以内に受信されない場合、当該パケットが消失したものと判断するものである。
パケット破棄部150は、比較部148による比較の結果、出力回数(または通し番号)が不一致であった場合や認証コードが不一致であった場合、当該パケットを破棄するものである。
パケット破棄部150は、比較部148による比較の結果、出力回数(または通し番号)が不一致であった場合や認証コードが不一致であった場合、当該パケットを破棄するものである。
出力回数調整部154は、パケット破棄部150によってパケットを破棄した場合、もしくは、パケット消失判断部149によってパケットが消失したものと判断された場合、復調用擬似乱数発生器21から復調部22に出力される復調用擬似乱数riの出力回数を、破棄されたパケットもしくは消失したと判断されたパケットの次に正常に受信されたパケットについての出力回数(そのパケットのコンテナ部に含まれるパケット単位の最初のデータxiを変調する際に用いられる変調用擬似乱数riの出力回数)に合わせるように調整するものである。その際、出力回数調整部154は、通信システム3の同期調整部153と同様、暗号復号化装置20dの不揮発性メモリ144に対する出力回数の設定、あるいは、擬似乱数発生器21に対するクロック信号の空打ちを行なうことにより、擬似乱数発生器21からの出力回数の調整を行なうようになっている。
なお、暗号復号化装置20dにおいても、耐タンパ領域60の内部と外部とのインタフェースとしては、上記項目(41)〜(48)に対応するものがそなえられている。
また、通信システム3Aでは、FIFOメモリ145,並べ替え部146,パケット消失判断部149,パケット破棄部150および出力回数調整部154を耐タンパ領域60内に配置しているが、これらの各部は、擬似乱数を直接利用するものではないので、耐タンパ領域60外に配置してもよい。
また、通信システム3Aでは、FIFOメモリ145,並べ替え部146,パケット消失判断部149,パケット破棄部150および出力回数調整部154を耐タンパ領域60内に配置しているが、これらの各部は、擬似乱数を直接利用するものではないので、耐タンパ領域60外に配置してもよい。
このように構成された通信システム3A(暗号化装置10dおよび暗号復号化装置20d)によれば、通信装置3aと通信装置3bとの相互間で本実施形態の暗号技術を適用した暗号通信が実現され、上述した実施形態と同様の作用効果を得ることができるほか、上述した第1例の通信システム3(暗号化装置10cおよび暗号復号化装置20c)と同様の作用効果を得ることもできる。
また、通信システム3Aの各通信装置3a,3bにおいても、暗号化装置10dおよび暗号復号化装置20dが、それぞれ、耐タンパ領域60内に配置されているので、擬似乱数発生器11,21と変調部12や復調部22との間の信号線だけでなく、擬似乱数発生器11,21と各構成要素との間の信号線からもタップすることができないようになっているので、通信システム3と同様、チップを分解しても、ROM132,142に保持される暗号鍵を読み出したり、擬似乱数riの信号線をタップしたり、物理乱数fiの信号線をタップしたりすることが一切できず、さらに、チップの外部からの物理的擾乱を加えても、物理乱数発生器13からの物理乱数fiの確率分布が変化しなくなる。従って、第2例の通信システム3Aにおいても、第1例の通信システム3と同様の作用効果を得ることができる。
ところで、通信装置3a,3b間でパケット通信を行なう場合、パケットの順序の入れ替えが生じると変調用擬似乱数と復調用擬似乱数との対応が取れなくなり、暗号復号化装置20dにおいて、順序の入れ替わったパケットにおける暗号文(暗号化データ)を正しく復調できず、文字化け等が生じてしまうことがある。
そこで、通信システム3Aでは、暗号復号化装置20d側においてパケットの到着順序入れ替わった否かを認識するために、パケットのヘッダ部には、変調・暗号化されていない生の出力回数(または通し番号)が記述されている。
そこで、通信システム3Aでは、暗号復号化装置20d側においてパケットの到着順序入れ替わった否かを認識するために、パケットのヘッダ部には、変調・暗号化されていない生の出力回数(または通し番号)が記述されている。
これにより、複数のパケットが送信中に入れ替わって通信装置3aまたは3bにおいて送信時とは異なる順序で受信されても、並べ替え部146が、FIFOメモリ145における各パケットのヘッダ部に記述された出力回数(通し番号)を参照し、FIFOメモリ145においてパケットの保持順序を入れ替えることで、パケット受信後に正しい順序に入れ替えることができる。つまり、各パケットのヘッダ部に記述された出力回数(通し番号)を参照してパケットを正しい順序に並べてから復調部22に送り込むことができる。従って、通信システム3Aでは、通信装置3a,3b間でパケット通信を行ない通信中にパケット順序の入れ替えが生じた場合でも、受信側でパケットを正しい順序に並べ替えることができるので、変調用擬似乱数と復調用擬似乱数との対応関係を常に保持しながら暗号文(暗号化データ)を正しく復調することが可能になる。
また、通信システム3Aでは、各パケットのコンテナ部に保持される暗号化データ(暗号文)内にも、擬似乱数riの出力回数(または通し番号)が埋め込まれており、暗号復号化装置20d側において、取出し部147によってコンテナ部から取り出された出力回数とヘッダ部に記述された出力回数とを比較部148により比較し、これらの出力回数が不一致の場合、パケットの改竄もしくは通信路の雑音でビットが反転したことになるので、そのパケットをパケット破棄部150によって破棄する。
さらに、通信システム3Aでは、暗号復号化装置20d側においてパケットが正規送信者から送信されてきたものであるか否かを認識するために、暗号化されたパケット内部(コンテナ部の暗号文)には、認証コード(変調用擬似乱数発生器11によって生成された擬似乱数列)が埋め込まれており、暗号復号化装置20d側において、取出し部147によってコンテナ部から取り出された認証コードと、復調用擬似乱数発生器21によって生成された、当該認証コードに対応する復調用擬似乱数列とを比較部148により比較し、これらの認証コードが不一致の場合も、パケットの改竄もしくは通信路の雑音でビットが反転したことになるので、そのパケットをパケット破棄部150によって破棄する。なお、このような破棄を行なった後に、認証コードが一致する正規送信者からのパケットが届いたとしても、そのパケットはパケット破棄部150によって破棄される。
またさらに、通信システム3Aでは、パケット消失判断部149により、FIFOメモリ145に保持されているパケットのヘッダ部(出力回数/通し番号)が監視され、受信すべきパケットが所定時間以内に受信されない場合、そのパケットが消失したものと判断される。
そして、上述のようにパケット破棄部150によってパケットが破棄された場合やパケット消失判断部149によってパケットが消失したものと判断された場合、出力回数調整部154が、暗号復号化装置20dの不揮発性メモリ144に対する出力回数の設定、あるいは、擬似乱数発生器21に対するクロック信号の空打ちを行なうことにより、復調用擬似乱数発生器21から復調部22に出力される復調用擬似乱数riの出力回数が、破棄されたパケットもしくは消失したと判断されたパケットの次に正常に受信されたパケットについての出力回数となるように調整される。これにより、パケットを破棄したり消失パケットが発生したりしても、変調用擬似乱数と復調用擬似乱数との対応関係を常に保持しながら暗号文(暗号化データ)を正しく復調することが可能になる。
そして、上述のようにパケット破棄部150によってパケットが破棄された場合やパケット消失判断部149によってパケットが消失したものと判断された場合、出力回数調整部154が、暗号復号化装置20dの不揮発性メモリ144に対する出力回数の設定、あるいは、擬似乱数発生器21に対するクロック信号の空打ちを行なうことにより、復調用擬似乱数発生器21から復調部22に出力される復調用擬似乱数riの出力回数が、破棄されたパケットもしくは消失したと判断されたパケットの次に正常に受信されたパケットについての出力回数となるように調整される。これにより、パケットを破棄したり消失パケットが発生したりしても、変調用擬似乱数と復調用擬似乱数との対応関係を常に保持しながら暗号文(暗号化データ)を正しく復調することが可能になる。
また、通信システム3Aでは、各パケットのコンテナ部内に、擬似乱数の出力回数,認証コードおよび通信文(入力データ)が格納されることになるが、これらの格納位置が固定されていると、盗聴者等によってその格納位置が推定され、擬似乱数の出力回数および認証コードの部分をコピーして通信文を入れ替えた偽造パケットが作成され、盗聴者等による成りすまし行為が可能になってしまう。これを防止すべく、通信システム3Aでは、組込み部135により、出力回数や認証コードを埋め込む際に、その埋め込み位置を、図25(A)や図25(B)に示すごとく、擬似乱数発生器11からの擬似乱数によってスクランブルしている。これにより、盗聴者等が上述のような成りすまし行為を行なうことは不可能になる。
なお、通信システム3Aでは、組込み部135により、変調部12によって変調を行なう前の入力データに対し、出力回数および認証コードを、擬似乱数によってスクランブルさせて埋め込み、出力回数および認証コードに対しても変調を施しているが、変調部12,14によって変調された後の暗号文(パケット単位)に対し、変調部12,14による変調を施されていない出力回数および認証コードを、擬似乱数によってスクランブルさせて埋め込んでもよい。この場合、暗号化装置10dにおいて、組込み部135は、変調部14とパケット化部136との間に設けられ、出力回数および認証コードを埋め込まれた暗号文をパケット化する一方、暗号復号化装置20dにおいて、取出し部147は、FIFOメモリ145と復調部22との間に設けられ、出力回数および認証コードを取り出した後のパケット内暗号文を復調部22に入力することになる。このような構成によっても、上述した実施形態と同様の作用効果を得ることができる。
〔12〕本実施形態の通信システムの第3例
図26は、本発明の暗号化/復号化技術を適用された通信システムの第3例(符号3'参照)および第4例(符号3A'参照)の全体構成を示すブロック図であり、この図26に示す第3例の通信システム3'は、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a',3b'をそなえて構成されている。この第3例の通信システム3'および後述する第4例の通信システム3A'では、2つの通信装置3a',3b'の相互間が、改竄の有り得る通信路(信号線路)を介して通信可能に接続され、その通信路を介して2つの通信装置3a',3b'が、後述するバーナム暗号通信によって同期処理を行なう場合について説明する。
図26は、本発明の暗号化/復号化技術を適用された通信システムの第3例(符号3'参照)および第4例(符号3A'参照)の全体構成を示すブロック図であり、この図26に示す第3例の通信システム3'は、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a',3b'をそなえて構成されている。この第3例の通信システム3'および後述する第4例の通信システム3A'では、2つの通信装置3a',3b'の相互間が、改竄の有り得る通信路(信号線路)を介して通信可能に接続され、その通信路を介して2つの通信装置3a',3b'が、後述するバーナム暗号通信によって同期処理を行なう場合について説明する。
これらの通信装置3a',3b'はいずれも同一の構成を有しており、通信装置3a'は、上述した手法で通信装置3b'へ送信すべき入力データ(平文xi)を暗号化する暗号化装置10c'と、上述した手法で通信装置3b'から受信した暗号化データ(ciもしくはsi)を暗号復号化する暗号復号化装置20c'と、後述する不揮発性メモリ151,送受信部152Aおよび同期調整部153とをそなえて構成されるとともに、通信装置3b'は、上述した手法で通信装置3a'へ送信すべき入力データ(平文xi)を暗号化する暗号化装置10c'と、上述した手法で通信装置3a'から受信した暗号化データ(暗号文ciもしくはsi)を暗号復号化する暗号復号化装置20c'と、後述する不揮発性メモリ151,送受信部152Aおよび同期調整部153とをそなえて構成されている。なお、暗号化装置10c'の構成については図27を参照しながら後述し、暗号復号化装置20c'の構成については図28を参照しながら後述する。
また、図26に示す通信システム3'では、通信装置3a'における暗号化装置10c'と通信装置3b'における暗号復号化装置20c'とが対になっており、これらの装置10c',20c'における擬似乱数発生器11,21(図27,図28参照)は、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。同様に、通信装置3b'における暗号化装置10c'と通信装置3a'における暗号復号化装置20c'とが対になっており、これらの装置10c',20c'における擬似乱数発生器11,21も、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。ただし、上述した各装置対で用いられる暗号鍵としては、異なるものが設定されている。
このような構成により、通信装置3a'から通信装置3b'への送信データは、暗号化装置10c'によって上述した暗号化手順で暗号化され暗号文として通信装置3b'へ送信され、通信装置3b'側では、通信装置3a'から受信した暗号文が、暗号復号化装置20c'によって上述した暗号復号化手順で平文に暗号復号化される。同様に、通信装置3b'から通信装置3a'への送信データは、暗号化装置10c'によって上述した暗号化手順で暗号化され暗号文として通信装置3a'へ送信され、通信装置3a'側では、通信装置3b'から受信した暗号文が、暗号復号化装置20c'によって上述した暗号復号化手順で平文に暗号復号化される。
ここで、不揮発性メモリ151,送受信部152Aおよび同期調整部153は、何らかの要因により擬似乱数発生器11と21との擬似乱数生成動作に同期ズレが生じて暗号化装置10c'と暗号復号化装置20c'との間の暗号通信が行なえなくなった場合に用いられるものである。
不揮発性メモリ(乱数表保持部)151は、後述する送受信部152Aによる暗号化/暗号復号化に用いられる乱数表を保持するものである。通信装置3a',3b'の不揮発性メモリ151,151には、暗号化装置10c'と暗号復号化装置20c'との間の暗号通信が正常に行なわれている際に、暗号化データのやり取りが行なわれている合間をぬって上記乱数表の乱数列を暗号通信によってやり取りすることで、同一の乱数表が蓄積されて保持される。
不揮発性メモリ(乱数表保持部)151は、後述する送受信部152Aによる暗号化/暗号復号化に用いられる乱数表を保持するものである。通信装置3a',3b'の不揮発性メモリ151,151には、暗号化装置10c'と暗号復号化装置20c'との間の暗号通信が正常に行なわれている際に、暗号化データのやり取りが行なわれている合間をぬって上記乱数表の乱数列を暗号通信によってやり取りすることで、同一の乱数表が蓄積されて保持される。
送受信部(暗号送信部/復号受信部)152Aは、不揮発性メモリ134(図27参照)または不揮発性メモリ144(図28参照)から読み出された変調用擬似乱数または復調用擬似乱数の出力回数を、不揮発性メモリ151に保持された乱数表に基づいて暗号化し暗号化同期情報として通信相手の通信装置3a'もしくは3b'に送信するとともに、通信相手の通信装置3a'もしくは3b'から受信した暗号化同期情報を、不揮発性メモリ151に保持された乱数表に基づいて変調用擬似乱数または復調用擬似乱数の出力回数に復号化するものである。この送受信部152Aによる暗号化方式としては、例えばバーナム暗号(Vernam cipher)が採用される。バーナム暗号は、平文の長さ以上の長さを持つ乱数を暗号鍵として用い、平文(ここでは出力回数)と暗号鍵との排他的論理和(XOR)を暗号文として算出する暗号方式である。
何らかの要因により擬似乱数発生器11と21との擬似乱数生成動作に同期ズレが生じて暗号化装置10c'と暗号復号化装置20c'との間の暗号通信が行なえなくなった場合には、通信装置3a',3b'にそれぞれそなえられた送受信部152A,152Aを用いて、不揮発性メモリ151,151にそれぞれ保持された同一の乱数表に従い、暗号化/暗号復号化動作を同期させて行なうことにより、通信装置3a',3b'間(送受信部152A,152Aの相互間)で通信ネットワーク等(盗聴だけでなく改竄が有り得る信号線路)を介し上記出力回数が暗号化同期情報としてやり取りされるようになっている。
同期調整部153は、通信システム3,3Aにおいて説明したものと同様のものであるので、その詳細な説明は省略するが、通信システム3'の同期調整部53も、上記同期ズレが生じている場合に、通信装置3a'の変調用擬似乱数発生器11(図27参照)による擬似乱数生成動作と通信装置3b'の復調用擬似乱数発生器21(図28参照)による擬似乱数生成動作とを同期させるために、もしくは、通信装置3b'の変調用擬似乱数発生器11(図27参照)による擬似乱数生成動作と通信装置3a'の復調用擬似乱数発生器21(図28参照)による擬似乱数生成動作とを同期させるために、不揮発性メモリ134もしくは144から読み出された前記出力回数に基づいて、擬似乱数発生器11,21からの擬似乱数の出力回数を調整するものである。
そして、通信システム3'の通信装置3a',3b'において、上述した暗号化装置10c',暗号復号化装置20c',不揮発性メモリ151および送受信部152Aは、擬似乱数生成用の暗号鍵や擬似乱数発生器11,21からの擬似乱数riの漏洩を抑止するとともに、物理乱数発生器13(図27参照)によって生成される物理乱数fiの、物理的擾乱による確率分布変動を抑止する耐タンパ領域60内に配置されている。具体的に、通信システム3'の耐タンパ領域60は、下記項目(51)〜(59)のごとき構造を提供するものである。なお、図26に示す各通信装置3a',3b'は、例えば一つのチップ上に構成され、このチップ上に耐タンパ領域60が設けられる。
(51)チップを分解しても暗号鍵用ROM132,142(図27,図28参照)の暗号鍵(即ち、擬似乱数riの「種」)を読めない構造。例えば、ROM132,142における暗号鍵を読もうとしてチップを分解すると、ROM132,142が壊れる配線構造。
(52)チップを分解しても擬似乱数riの信号線(擬似乱数発生器11と第1の変調部12との間の信号線や擬似乱数発生器21と復調部22との間の信号線;図27,図28参照)をタップすることができない構造。例えば、擬似乱数riの信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(52)チップを分解しても擬似乱数riの信号線(擬似乱数発生器11と第1の変調部12との間の信号線や擬似乱数発生器21と復調部22との間の信号線;図27,図28参照)をタップすることができない構造。例えば、擬似乱数riの信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(53)チップの外部からの物理的擾乱を加えても、物理乱数発生器13からの物理乱数fiに確率分布の変動が生じない構造。例えば、チップ全体が冷却されたり異常な入力電圧が印加されたりしても、物理乱数fiの確率分布が変化しない物理乱数発生器の構造。あるいは、温度や入力電圧を検知して物理乱数fiの分布が偏る前にチップの動作を停止させる仕組み。
(54)チップを分解しても不揮発性メモリ151の乱数表を読めない構造。例えば、不揮発性メモリ151における乱数表を読もうとしてチップを分解すると、不揮発性メモリ151が壊れる配線構造。
(55)チップを分解しても不揮発性メモリ151と送受信部152Aとの間の信号線をタップすることができない構造。例えば、不揮発性メモリ151における乱数表を読もうとしてチップを分解すると、不揮発性メモリ151が壊れる配線構造。
(55)チップを分解しても不揮発性メモリ151と送受信部152Aとの間の信号線をタップすることができない構造。例えば、不揮発性メモリ151における乱数表を読もうとしてチップを分解すると、不揮発性メモリ151が壊れる配線構造。
(56)識別番号用ROM131,141(図27,図28参照)の識別番号を読み出すことは可能であるが改竄することができない構造。
(57)チップを分解しても物理乱数fiの信号線(物理乱数発生器13と第2の変調部14との間の信号線;図27参照)をタップすることができない構造。例えば、物理乱数fiの信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(57)チップを分解しても物理乱数fiの信号線(物理乱数発生器13と第2の変調部14との間の信号線;図27参照)をタップすることができない構造。例えば、物理乱数fiの信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(58)不揮発性メモリ134,144(図27,図28参照)に保持される情報〔例えば、後述するカウンタ133,143(図27,図28参照)によって計数される出力回数〕を改竄することができない構造。
(59)カウンタ133,143(図27,図28参照)を回避して擬似乱数発生器11,21に直接アクセスして擬似乱数発生器11,21に任意回数目の擬似乱数riを発生させない構造。例えば、チップを分解してもカウンタ133と擬似乱数発生器11との間の信号線(図27参照)やカウンタ143と擬似乱数発生器21との間の信号線(図28参照)をタップすることができない構造で、その信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(59)カウンタ133,143(図27,図28参照)を回避して擬似乱数発生器11,21に直接アクセスして擬似乱数発生器11,21に任意回数目の擬似乱数riを発生させない構造。例えば、チップを分解してもカウンタ133と擬似乱数発生器11との間の信号線(図27参照)やカウンタ143と擬似乱数発生器21との間の信号線(図28参照)をタップすることができない構造で、その信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
次に、図27を参照しながら暗号化装置10c'の構成について説明する。図27は図26に示す通信システム3'における暗号化装置10c'の構成を示すブロック図で、図27中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示している。この図27に示すように、暗号化装置10c'は、図21に示した暗号化装置10cが単体で耐タンパ領域60内に配置されている点以外は、暗号化装置10cと全く同じ構成を有しているので、その説明は省略する。この暗号化装置10c'は、図26を参照しながら説明した通り、通信装置3a',3b'において暗号復号化装置20c',不揮発性メモリ151および送受信部152Aとともに耐タンパ領域60内に配置されている。
なお、図27に示す暗号化装置10c'でも、通信路符号化部15(図1参照)が図示されていないが、通信路符号化部15は、図1に示す暗号化装置10と同様にそなえられていてもよいし、そなえられていなくてもよい。通信路符号化部15をそなえる場合、その通信路符号化部15は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。また、暗号化装置10c'についても、耐タンパ領域60の内部と外部とのインタフェースとして、上記項目(21)〜(28)に対応するものが必要となる。
次に、図28を参照しながら暗号復号化装置20c'の構成について説明する。図28は図26に示す通信システム3'における暗号復号化装置20c'の構成を示すブロック図で、図28中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示している。この図28に示すように、暗号復号化装置20c'は、図22に示した暗号復号化装置20cが単体で耐タンパ領域60内に配置されている点以外は、暗号復号化装置20cと全く同じ構成を有しているので、その説明は省略する。この暗号復号化装置20c'は、図26を参照しながら説明した通り、通信装置3a',3b'において暗号化装置10c',不揮発性メモリ151および送受信部152Aとともに耐タンパ領域60内に配置されている。
なお、図28に示す暗号復号化装置20c'でも、通信路符号復号化部23(図2参照)が図示されていないが、通信路符号復号化部23は、暗号化装置10c'側に通信路符号化部15がそなえられている場合、図2に示す暗号復号化装置20と同様にそなえられる。通信路符号復号化部23をそなえる場合、その通信路符号復号化部23は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。また、暗号復号化装置20c'についても、耐タンパ領域60の内部と外部とのインタフェースとして、上記項目(41)〜(48)に対応するものが必要となる。
このように構成された通信システム3'(暗号化装置10c'および暗号復号化装置20c')によれば、通信装置3a'と通信装置3b'との相互間で本実施形態の暗号技術を適用した暗号通信が実現され、上述した実施形態と同様の作用効果を得ることができるほか、第1例の通信システム3(暗号化装置10cおよび暗号復号化装置20c)と同様の作用効果を得ることもできる。
また、通信システム3'の各通信装置3a',3b'においては、暗号化装置10c',暗号復号化装置20c',不揮発性メモリ151および送受信部152Aを一つにまとめた全体が、チップ上において、上記項目(51)〜(59)の構造を提供する一の耐タンパ領域60内に配置されて耐タンパ性が確保され、耐タンパ領域60とその外部との入出力は上記項目(21)〜(28)および(41)〜(48)に示したものに限定されている。
これにより、上記項目(21)〜(28)および(41)〜(48)のインタフェースを通じて、擬似乱数発生器11,21によって生成される擬似乱数riや、ROM132,142に保持される暗号鍵や、不揮発性メモリ151に保持される乱数表を、耐タンパ領域60外に一切読み出すことはできない。また、上記項目(51)〜(59)の構造を提供する耐タンパ領域60を採用することにより、チップを分解しても、ROM132,142に保持される暗号鍵を読み出したり、擬似乱数riの信号線をタップしたり、物理乱数fiの信号線をタップしたり、不揮発性メモリ151に保持される乱数表を読み出したり、乱数表の乱数列の信号線をタップしたりすることが一切できず、さらに、チップの外部からの物理的擾乱(熱や電圧)を加えても、物理乱数発生器13からの物理乱数fiの確率分布が変化しなくなる。従って、第3例の通信システム3'においても、第1例の通信システム3と同様の作用効果を得ることができる。
一方、通信システム3'では、暗号通信を行なっている通信装置3a',3b'どうしは、その暗号通信の合間に乱数表の共有を行なっておき、各通信装置3a',3b'の不揮発性メモリ151に共通の乱数表を蓄積しておく。そして、例えば、停電などで発生した異常停止の後の復旧時などに、通信装置3a'における擬似乱数生成動作と通信装置3b'における擬似乱数生成動作との同期をとる必要が生じると、通信装置3a'における送受信部152Aと通信装置3b'における送受信部152Aとが、不揮発性メモリ151に保持された乱数表を用いたバーナム暗号による暗号通信を相互に行ない、変調用擬似乱数riおよび復調用擬似乱数riの出力回数(それぞれ不揮発性メモリ134,144から読み出されたもの)を同期情報として交換する。
そして、通信装置3a',3b'における擬似乱数riの同期処理を行なう場合、各通信装置3a',3b'における同期調整部153が、暗号化装置10c'の不揮発性メモリ134または暗号復号化装置20c'の不揮発性メモリ144に対する出力回数の設定、あるいは、擬似乱数発生器11または21に対するクロック信号の空打ちを行なうことにより、出力回数値の小さい方の出力回数を増加させ、暗号化装置10c'における擬似乱数発生器11の出力回数と暗号復号化装置20c'における擬似乱数発生器21の出力回数とを一致させ、暗号化装置10c'における擬似乱数発生器11の擬似乱数生成動作と暗号復号化装置20c'における擬似乱数発生器21の擬似乱数生成動作とを同期させる。
なお、同期調整部153が、擬似乱数発生器11または21に対するクロック信号の空打ちを行なう場合、擬似乱数riの種(暗号鍵)が例えば100ビットとすると、出力回数の情報も100ビットになるが、出力回数が2100回のオーダに達していることはまず有り得ない。つまり、同期情報(出力回数)は100ビットの下の桁に偏っていることが予想される。盗聴者等に余計な情報を与えないためには、このような偏りを無くすことが望ましい。そこで、同期情報(出力回数)を100ビットの情報として出力する際には、出力回数を格納するビットスロットの位置の入れ替えを、通信装置1a',1b'で共有している乱数表(不揮発性メモリ51)に基づいて行なうことがより好ましい。
ところで、通信装置3a',3b'の相互間が、盗聴だけでなく改竄がありうる通信路(信号線路)を介して通信可能に接続されている際に、擬似乱数riの同期を、上述のように「暗号化装置10c'と暗号復号化装置20c'とが互いに自装置における擬似乱数riの出力回数を公開し、出力回数の値の小さい側が大きい側に合わせる」という手順で行なう場合、出力回数(同期情報)を暗号化することなく生のまま上記信号線路を通じて送受信すると、盗聴者等による改竄行為により、その出力回数が巨大な数(例えば2100など)に改竄されてしまうおそれがある。
このような改竄が行なわれると、暗号化装置10c'もしくは暗号復号化装置20c'において同期調整のためのクロック信号のカラ打ちが止まらなくなり、暗号化装置10c'もしくは暗号復号化装置20c'が使用できなくなるおそれがある。この脆弱性に対処すべく、通信システム3'では、出力回数(同期情報)が、送受信部152Aによってバーナム暗号化されて送受信されるため、盗聴者等によって改竄されることがなくなり、上述のような改竄による脆弱性を解消することもできる。
〔13〕本実施形態の通信システムの第4例
第4例の通信システム3A'も、上述した第3例の通信システム3'と同様、図26に示すごとく、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a',3b'をそなえて構成されている。前述した通り、第4例の通信システム3A'では、2つの通信装置3a',3b'の相互間が、改竄の有り得る通信路(信号線路)を介して通信可能に接続され、その通信路を介して2つの通信装置3a',3b'が、後述するバーナム暗号通信によって同期処理を行なう場合について説明する。
第4例の通信システム3A'も、上述した第3例の通信システム3'と同様、図26に示すごとく、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a',3b'をそなえて構成されている。前述した通り、第4例の通信システム3A'では、2つの通信装置3a',3b'の相互間が、改竄の有り得る通信路(信号線路)を介して通信可能に接続され、その通信路を介して2つの通信装置3a',3b'が、後述するバーナム暗号通信によって同期処理を行なう場合について説明する。
通信システム3A'の通信装置3a',3b'はいずれも同一の構成を有しており、通信システム3A'において、通信装置3a'は、上述した手法で通信装置3b'へ送信すべき入力データ(平文xi)を暗号化する暗号化装置10d'と、上述した手法で通信装置3b'から受信した暗号化データ(ciもしくはsi)を暗号復号化する暗号復号化装置20d'と、通信システム3'において前述した不揮発性メモリ151,送受信部152Aおよび同期調整部153とをそなえて構成されるとともに、通信装置3b'は、上述した手法で通信装置3a'へ送信すべき入力データ(平文xi)を暗号化する暗号化装置10d'と、上述した手法で通信装置3a'から受信した暗号化データ(暗号文ciもしくはsi)を暗号復号化する暗号復号化装置20d'と、通信システム3'において前述した不揮発性メモリ151,送受信部152Aおよび同期調整部153とをそなえて構成されている。なお、暗号化装置10d'の構成については図29を参照しながら後述し、暗号復号化装置20d'の構成については図30を参照しながら後述する。
ただし、第2例の通信システム3Aと同様、通信システム3A'の暗号化装置10d'は、第2の変調部14によって得られた暗号化データ(si)を送信先通信装置3a'または3b'に複数のパケットとして送信するように構成されるとともに、通信システム3A'の暗号化装置10d'は、送信元通信装置3a'または3b'の暗号化装置10d'から受信した各パケットにおける暗号化データ(si)を入力データ(平文xi)に復調するように構成されている。つまり、通信システム3A'の通信システム3A'(暗号化装置10d'および暗号復号化装置20d')も、第2例の通信システム3Aと同様、パケットの到着順序が入れ替わったり消失したりし得る通信路を用いた通信を対象とし、個々のパケットが正規送信者からの送信されたものであるか否かを認識する必要があるシステム(具体的にはIP電話の通信システム)を対象としている。
また、通信システム3A'においても、通信装置3a'における暗号化装置10d'と通信装置3b'における暗号復号化装置20d'とが対になっており、これらの装置10d',20d'における擬似乱数発生器11,21は、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。同様に、通信装置3b'における暗号化装置10d'と通信装置3a'における暗号復号化装置20d'とが対になっており、これらの装置10d',20d'における擬似乱数発生器11,21も、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。ただし、上述した各装置対で用いられる暗号鍵としては、異なるものが設定されている。
このような構成により、通信装置3a'から通信装置3b'への送信データは、暗号化装置10d'によって上述した暗号化手順で暗号化され暗号文として通信装置3b'へ送信され、通信装置3b'側では、通信装置3a'から受信した暗号文が、暗号復号化装置20d'によって上述した暗号復号化手順で平文に暗号復号化される。同様に、通信装置3b'から通信装置3a'への送信データは、暗号化装置10d'によって上述した暗号化手順で暗号化され暗号文として通信装置3a'へ送信され、通信装置3a'側では、通信装置3b'から受信した暗号文が、暗号復号化装置20d'によって上述した暗号復号化手順で平文に暗号復号化される。
なお、通信システム3A'において、不揮発性メモリ151,送受信部152Aおよび同期調整部153は、第3例の通信システム3'において説明したものと同様のものであるので、その説明は省略する。また、通信システム3A'の通信装置1a',1b'においても、上述した暗号化装置10d',暗号復号化装置20d',不揮発性メモリ151および送受信部152Aは、通信システム3'と同様に、チップ上における耐タンパ領域60(上記項目(51)〜(59)のごとき構造を提供するもの)内に配置されている。
次に、図29を参照しながら暗号化装置10d'の構成について説明する。図29は図26に示す通信システム3A'における暗号化装置10d'の構成を示すブロック図で、図29中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示している。この図29に示すように、暗号化装置10d'は、図23に示した暗号化装置10dが単体で耐タンパ領域60内に配置されている点以外は、暗号化装置10dと全く同じ構成を有しているので、その説明は省略する。この暗号化装置10d'は、図26を参照しながら説明した通り、通信装置3a',3b'において暗号復号化装置20d',不揮発性メモリ151および送受信部152Aとともに耐タンパ領域60内に配置されている。
なお、図29に示す暗号化装置10d'でも、通信路符号化部15(図1参照)が図示されていないが、通信路符号化部15は、図1に示す暗号化装置10と同様にそなえられていてもよいし、そなえられていなくてもよい。通信路符号化部15をそなえる場合、その通信路符号化部15は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。また、暗号化装置10d'についても、耐タンパ領域60の内部と外部とのインタフェースとして、上記項目(21)〜(28)に対応するものが必要となる。
次に、図30を参照しながら暗号復号化装置20d'の構成について説明する。図30は図26に示す通信システム3A'における暗号復号化装置20d'の構成を示すブロック図で、図30中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示している。この図31に示すように、暗号復号化装置20d'は、図24に示した暗号化装置20dが単体で耐タンパ領域60内に配置されている点以外は、暗号復号化装置20dと全く同じ構成を有しているので、その説明は省略する。この暗号復号化装置20d'は、図26を参照しながら説明した通り、通信装置3a',3b'において暗号化装置10d',不揮発性メモリ151および送受信部152Aとともに耐タンパ領域60内に配置されている。
なお、図30に示す暗号復号化装置20d'でも、通信路符号復号化部23(図2参照)が図示されていないが、通信路符号復号化部23は、暗号化装置10d'側に通信路符号化部15がそなえられている場合、図2に示す暗号復号化装置20と同様にそなえられる。通信路符号復号化部23をそなえる場合、その通信路符号復号化部23は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。また、暗号復号化装置20D'についても、耐タンパ領域60の内部と外部とのインタフェースとして、上記項目(41)〜(48)に対応するものが必要となる。
このように構成された通信システム3A'(暗号化装置10d'および暗号復号化装置20d')によれば、通信装置3a'と通信装置3b'との相互間で本実施形態の暗号技術を適用した暗号通信が実現され、上述した実施形態と同様の作用効果を得ることができるほか、第2例の通信システム3A(暗号化装置10dおよび暗号復号化装置20d)と同様の作用効果を得ることもできる。
また、通信システム3A'の各通信装置3a',3b'においては、暗号化装置10d',暗号復号化装置20d',不揮発性メモリ151および送受信部152Aを一つにまとめた全体が、チップ上において、上記項目(51)〜(59)の構造を提供する一の耐タンパ領域60内に配置されて耐タンパ性が確保され、耐タンパ領域60とその外部との入出力は上記項目(21)〜(28)および(41)〜(48)に示したものに限定されている。これにより、第4例の通信システム3A'においても、第3例の通信システム3'と同様の作用効果を得ることができる。
〔14〕本実施形態の通信システムの第5例
上述した第3例および第4例の通信システム3',3A'では、擬似乱数riの同期処理を行なう際、同期情報として出力回数をバーナム暗号通信で通知し、同期調整部153が、暗号化装置10c'/10d'の不揮発性メモリ134または暗号復号化装置20c'/20d'の不揮発性メモリ144に対する出力回数の設定、あるいは、擬似乱数発生器11または21に対するクロック信号の空打ちを行なうことで、擬似乱数riを同期させていたが、第5例の通信システム3"(図31参照)および後述する第6例の通信システム3A"(図31参照)では、送受信部152Aを用いて新しく擬似乱数riの種(暗号鍵)をバーナム暗号で暗号化して再配布し合い、新しい暗号鍵(新暗号鍵)を暗号鍵用ROM132,142に再設定するとともに、カウンタ133,143(不揮発性メモリ134,144)における擬似乱数riの出力回数を“0”にリセットし、新暗号鍵で生成される擬似乱数列を用いるようにすることによって、擬似乱数riを同期させるように構成している。
上述した第3例および第4例の通信システム3',3A'では、擬似乱数riの同期処理を行なう際、同期情報として出力回数をバーナム暗号通信で通知し、同期調整部153が、暗号化装置10c'/10d'の不揮発性メモリ134または暗号復号化装置20c'/20d'の不揮発性メモリ144に対する出力回数の設定、あるいは、擬似乱数発生器11または21に対するクロック信号の空打ちを行なうことで、擬似乱数riを同期させていたが、第5例の通信システム3"(図31参照)および後述する第6例の通信システム3A"(図31参照)では、送受信部152Aを用いて新しく擬似乱数riの種(暗号鍵)をバーナム暗号で暗号化して再配布し合い、新しい暗号鍵(新暗号鍵)を暗号鍵用ROM132,142に再設定するとともに、カウンタ133,143(不揮発性メモリ134,144)における擬似乱数riの出力回数を“0”にリセットし、新暗号鍵で生成される擬似乱数列を用いるようにすることによって、擬似乱数riを同期させるように構成している。
第5例および第6例は、このような同期手法に対応したもので、図31は、本発明の暗号化/復号化技術を適用された通信システムの第5例(符号3"参照)および第6例(符号3A"参照)の全体構成を示すブロック図であり、この図31に示す第5例の通信システム3"は、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a",3b"をそなえて構成されている。この第5例の通信システム3"および後述する第6例の通信システム3A"では、2つの通信装置3a",3b"の相互間が、改竄の有り得る通信路(信号線路)を介して通信可能に接続され、その通信路を介して、2つの通信装置3a",3b"が、上述したバーナム暗号通信によって、上記同期手法で同期処理を行なう場合について説明する。
これらの通信装置3a",3b"はいずれも同一の構成を有しており、通信装置3a"は、上述した手法で通信装置3b"へ送信すべき入力データ(平文xi)を暗号化する暗号化装置10c"と、上述した手法で通信装置3b"から受信した暗号化データ(ciもしくはsi)を暗号復号化する暗号復号化装置20c"と、上述と同様の不揮発性メモリ151および送受信部152Aとをそなえて構成されるとともに、通信装置3b"は、上述した手法で通信装置3a"へ送信すべき入力データ(平文xi)を暗号化する暗号化装置10c"と、上述した手法で通信装置3a"から受信した暗号化データ(暗号文ciもしくはsi)を暗号復号化する暗号復号化装置20c"と、上述と同様の不揮発性メモリ151および送受信部152Aとをそなえて構成されている。つまり、第5例の通信システム3"は、第3例の通信システム3'における同期調整部153を省略した構成となっている。なお、暗号化装置10c"の構成については図32を参照しながら後述し、暗号復号化装置20c"の構成については図33を参照しながら後述する。
また、図31に示す通信システム3"では、通信装置3a"における暗号化装置10c"と通信装置3b"における暗号復号化装置20c"とが対になっており、これらの装置10c",20c"における擬似乱数発生器11,21は、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。同様に、通信装置3b"における暗号化装置10c"と通信装置3a"における暗号復号化装置20c"とが対になっており、これらの装置10c",20c"における擬似乱数発生器11,21も、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。ただし、上述した各装置対で用いられる暗号鍵としては、異なるものが設定されている。
このような構成により、通信装置3a"から通信装置3b"への送信データは、暗号化装置10c"によって上述した暗号化手順で暗号化され暗号文として通信装置3b"へ送信され、通信装置3b"側では、通信装置3a"から受信した暗号文が、暗号復号化装置20c"によって上述した暗号復号化手順で平文に暗号復号化される。同様に、通信装置3b"から通信装置3a"への送信データは、暗号化装置10c"によって上述した暗号化手順で暗号化され暗号文として通信装置3a"へ送信され、通信装置3a"側では、通信装置3b"から受信した暗号文が、暗号復号化装置20c"によって上述した暗号復号化手順で平文に暗号復号化される。
ここで、不揮発性メモリ151および送受信部152Aは、何らかの要因により擬似乱数発生器11と21との擬似乱数生成動作に同期ズレが生じて暗号化装置10c'と暗号復号化装置20c'との間の暗号通信が行なえなくなった場合に用いられるもので、いずれも第3例および第4例の通信システム3',3A'で説明したものと同様の機能を果たすものである。
ただし、通信システム3"の送受信部152Aは、同期処理時に暗号鍵用ROM132,142に再設定すべき新暗号鍵を、不揮発性メモリ151に保持された乱数表に基づいてバーナム暗号により暗号化し暗号化同期情報として通信相手の通信装置3a"もしくは3b"に送信するとともに、通信相手の通信装置3a"もしくは3b"から受信した暗号化同期情報を、不揮発性メモリ151に保持された乱数表に基づいて新暗号鍵に復号化するものである。
何らかの要因により擬似乱数発生器11と21との擬似乱数生成動作に同期ズレが生じて暗号化装置10c"と暗号復号化装置20c"との間の暗号通信が行なえなくなった場合には、通信装置3a",3b"にそれぞれそなえられた送受信部152A,152Aを用いて、不揮発性メモリ151,151にそれぞれ保持された同一の乱数表に従い、暗号化/暗号復号化動作を同期させて行なうことにより、通信装置3a",3b"間(送受信部152A,152Aの相互間)で通信ネットワーク等(盗聴だけでなく改竄が有り得る信号線路)を介し上記新暗号鍵が暗号化同期情報としてやり取りされるようになっている。
新暗号鍵を受信した送受信部152Aは、その新暗号鍵を暗号鍵用ROM132,142に再設定するとともに、通信装置3a"と通信装置3b"とで同時タイミングで、暗号化装置10c"もしくは暗号復号化装置20c"に対してリセット信号を出力し、カウンタ133,143(不揮発性メモリ134,144)における擬似乱数riの出力回数を“0”にリセットするようになっている。なお、通信システム3"では、同期調整部153を省略しているが、通信システム3',3A'の同期調整部153により、上述した新暗号鍵の再設定およびリセット信号の出力を行なうように構成することも可能である。
そして、通信システム3"の通信装置3a",3b"において、上述した暗号化装置10c",暗号復号化装置20c",不揮発性メモリ151および送受信部152Aは、第3例の通信システム3'と同様、上記項目(51)〜(59)のほか下記項目(60),(61)のごとき構造を提供する耐タンパ領域60内に配置されている。
(60)チップを分解しても新暗号鍵の信号線(送受信部152Aと暗号鍵用ROM132との間の信号線)をタップすることができない構造。例えば、新暗号鍵の信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(61)チップを分解してもリセット信号の信号線〔送受信部152Aと不揮発性メモリ134(カウンタ133)との間の信号線〕をタップすることができない構造。例えば、リセット信号の信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(60)チップを分解しても新暗号鍵の信号線(送受信部152Aと暗号鍵用ROM132との間の信号線)をタップすることができない構造。例えば、新暗号鍵の信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
(61)チップを分解してもリセット信号の信号線〔送受信部152Aと不揮発性メモリ134(カウンタ133)との間の信号線〕をタップすることができない構造。例えば、リセット信号の信号線をタップすべくチップを壊すと、チップが動作しなくなる配線構造。
次に、図32を参照しながら暗号化装置10c"の構成について説明する。図32は図31に示す通信システム3"における暗号化装置10c"の構成を示すブロック図で、図32中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示している。この図32に示すように、暗号化装置10c"は、図27に示した暗号化装置10c'とほぼ同じ構成を有している。
ただし、通信システム3"の暗号化装置10c"において、暗号鍵用ROM132は、送受信部152Aからの指示に応じて暗号鍵を新暗号鍵に再設定することが可能な構成を有するとともに、カウンタ133(不揮発性メモリ134)は、送受信部152Aからのリセット信号に応じて擬似乱数riの出力回数を“0”にリセットすることが可能な構成を有している。また、変調用擬似乱数発生器11は、リセット信号により不揮発性メモリ134つまりはカウンタ133がリセットされると、その出力回数を0に戻せる(リセットできる)構成を有している。
なお、図32に示す暗号化装置10c"でも、通信路符号化部15(図1参照)が図示されていないが、通信路符号化部15は、図1に示す暗号化装置10と同様にそなえられていてもよいし、そなえられていなくてもよい。通信路符号化部15をそなえる場合、その通信路符号化部15は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。
また、通信システム3"では、上述した通り、擬似乱数riの同期処理に際しては、第3例の通信システム3'のごとき耐タンパ領域60外の同期調整部153(擬似乱数riの出力回数)を用いることなく、同じ耐タンパ領域60内の送受信部152Aから通知されるリセット信号および新暗号鍵が同期情報として用いられることになるため、本実施形態の暗号化装置10c"についての耐タンパ領域60の内部と外部とのインタフェースとしては、上記項目(21)〜(25)に対応するものが必要であり、擬似乱数riの出力回数に係るインタフェース(上記項目(26)〜(28)に対応するもの)は不要となる。
次に、図33を参照しながら暗号復号化装置20c"の構成について説明する。図33は図31に示す通信システム3"における暗号復号化装置20c"の構成を示すブロック図で、図33中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示している。この図33に示すように、暗号復号化装置20c"は、図28に示した暗号復号化装置20c'とほぼ同じ構成を有している。
ただし、通信システム3"の暗号復号化装置20c"において、暗号鍵用ROM142は、送受信部152Aからの指示に応じて暗号鍵を新暗号鍵に再設定することが可能な構成を有するとともに、カウンタ143(不揮発性メモリ144)は、送受信部152Aからのリセット信号に応じて擬似乱数riの出力回数を“0”にリセットすることが可能な構成を有している。また、復調用擬似乱数発生器21は、リセット信号により不揮発性メモリ144つまりはカウンタ143がリセットされると、その出力回数を0に戻せる(リセットできる)構成を有している。
なお、図33に示す暗号復号化装置20c"でも、通信路符号復号化部23(図2参照)が図示されていないが、通信路符号復号化部23は、暗号化装置10c"側に通信路符号化部15がそなえられている場合、図2に示す暗号復号化装置20と同様にそなえられる。通信路符号復号化部23をそなえる場合、その通信路符号復号化部23は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。
また、本実施形態では、上述した通り、擬似乱数riの同期処理に際しては、第3例の通信システム3'のごとき耐タンパ領域60外の同期調整部153(擬似乱数riの出力回数)を用いることなく、同じ耐タンパ領域60内の送受信部152Aから通知されるリセット信号および新暗号鍵が同期情報として用いられることになるため、通信システム3"の暗号復号化装置20c"についての耐タンパ領域60の内部と外部とのインタフェースとしては、上記項目(41)〜(45)に対応するものが必要であり、擬似乱数riの出力回数に係るインタフェース(上記項目(46)〜(48)に対応するもの)は不要となる。
このように構成された通信システム3"(暗号化装置10c"および暗号復号化装置20c")によれば、通信装置3a"と通信装置3b"との相互間で本実施形態の暗号技術を適用した暗号通信が実現され、上述した実施形態と同様の作用効果を得ることができるほか、第3例の通信システム3'(暗号化装置10c'および暗号復号化装置20c')と同様の作用効果を得ることもできる。
また、第5例の通信システム3"の各通信装置3a",3b"においては、暗号化装置10c",暗号復号化装置20c",不揮発性メモリ151および送受信部152Aを一つにまとめた全体が、チップ上において、上記項目(51)〜(61)の構造を提供する一の耐タンパ領域60内に配置されて耐タンパ性が確保され、耐タンパ領域60とその外部との入出力は上記項目(21)〜(25)および(41)〜(45)に示したものに限定されている。
これにより、上記項目(21)〜(25)および(41)〜(45)のインタフェースを通じて、擬似乱数発生器11,21によって生成される擬似乱数riや、ROM132,142に保持される暗号鍵や、不揮発性メモリ151に保持される乱数表や、ROM132,142に再設定される新暗号鍵を、耐タンパ領域60外に一切読み出すことはできない。また、上記項目(51)〜(61)の構造を提供する耐タンパ領域60を採用することにより、チップを分解しても、ROM132,142に保持される暗号鍵を読み出したり、擬似乱数riの信号線をタップしたり、物理乱数fiの信号線をタップしたり、不揮発性メモリ151に保持される乱数表を読み出したり、乱数表の乱数列の信号線をタップしたり、新暗号鍵やリセット信号の信号線をタップしたりすることが一切できず、さらに、チップの外部からの物理的擾乱(熱や電圧)を加えても、物理乱数発生器13からの物理乱数fiの確率分布が変化しなくなる。従って、第5例の通信システム3"においても、第3例の通信システム3'と同様の作用効果を得ることができる。
一方、第5例の通信システム3"では、第3例の通信システム3'と同様、暗号通信を行なっている通信装置3a",3b"'どうしは、その暗号通信の合間に乱数表の共有を行なっておき、各通信装置3a",3b"の不揮発性メモリ151に共通の乱数表を蓄積しておく。そして、例えば、停電などで発生した異常停止の後の復旧時などに、通信装置3a"における擬似乱数生成動作と通信装置3b"における擬似乱数生成動作との同期をとる必要が生じると、通信装置3a"における送受信部152Aと通信装置3b"における送受信部152Aとが、不揮発性メモリ151に保持された乱数表を用いたバーナム暗号による暗号通信を相互に行ない、新暗号鍵を交換する。
そして、通信装置3a",3b"における擬似乱数riの同期処理を行なう場合、前述した通り、新暗号鍵を受信した送受信部152Aによって、その新暗号鍵が暗号鍵用ROM132,142に再設定されるとともに、通信装置3a"と通信装置3b"とで同時タイミングで暗号化装置10c"もしくは暗号復号化装置20c"に対してリセット信号が出力され、カウンタ133,143(不揮発性メモリ134,144)における擬似乱数riの出力回数が“0”にリセットされる。これにより、暗号化装置10c"における擬似乱数発生器11と暗号復号化装置20c"における擬似乱数発生器21とが、同じ新暗号鍵を用いて同時に動作を再開することになって、暗号化装置10c"における擬似乱数発生器11の擬似乱数生成動作と暗号復号化装置20c"における擬似乱数発生器21の擬似乱数生成動作とを同期させることがきる。
なお、通信システム3"において、別途、擬似乱数の同期が外れていることを確認する手段がある場合や、擬似乱数の同期が外れていることの確認を省略しても問題ない場合は、通信装置3a"および3b"それぞれの不揮発性メモリ151,151に保持された同一の乱数表を、バーナム暗号通信の暗号鍵として用いるのではなく、新暗号鍵そのものとして用いる変形が可能である。この変形例では、バーナム暗号通信を行なう必要がないため、送受信部152Aを省略できる。
〔15〕本実施形態の通信システムの第6例
第6例の通信システム3A"も、第5例の通信システム3"と同様、図31に示すごとく、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a",3b"をそなえて構成されている。前述した通り、第6例の通信システム3A"では、2つの通信装置3a",3b"の相互間が、改竄の有り得る通信路(信号線路)を介して通信可能に接続され、その通信路を介して、2つの通信装置3a",3b"が、第5例の通信システム3"と同様の同期手法で同期処理を行なう場合について説明する。
第6例の通信システム3A"も、第5例の通信システム3"と同様、図31に示すごとく、通信ネットワーク等を介して相互に通信可能に接続された2つの通信装置3a",3b"をそなえて構成されている。前述した通り、第6例の通信システム3A"では、2つの通信装置3a",3b"の相互間が、改竄の有り得る通信路(信号線路)を介して通信可能に接続され、その通信路を介して、2つの通信装置3a",3b"が、第5例の通信システム3"と同様の同期手法で同期処理を行なう場合について説明する。
通信システム3A"の通信装置3a",3b"はいずれも同一の構成を有しており、通信システム3A"において、通信装置3a"は、上述した手法で通信装置3b"へ送信すべき入力データ(平文xi)を暗号化する暗号化装置10d"と、上述した手法で通信装置3b"から受信した暗号化データ(ciもしくはsi)を暗号復号化する暗号復号化装置20d"と、第5例の通信システム3"において前述した不揮発性メモリ151および送受信部152Aとをそなえて構成されるとともに、通信装置3b"は、上述した手法で通信装置3a"へ送信すべき入力データ(平文xi)を暗号化する暗号化装置10d"と、上述した手法で通信装置3a"から受信した暗号化データ(暗号文ciもしくはsi)を暗号復号化する暗号復号化装置20d"と、上述と同様の不揮発性メモリ151および送受信部152Aとをそなえて構成されている。つまり、第6例の通信システム3A"は、第4例の通信システム3A'における同期調整部153を省略した構成となっている。なお、暗号化装置10d"の構成については図34を参照しながら後述し、暗号復号化装置20d"の構成については図35を参照しながら後述する。
ただし、第2例や第4例の通信システム3A,3A'における暗号化装置10d,10d'と同様、通信システム3A"の暗号化装置10d"は、第2の変調部14によって得られた暗号化データ(si)を送信先通信装置3a"または3b"に複数のパケットとして送信するように構成されるとともに、通信システム3A"の暗号復号化装置20d"は、送信元通信装置3a"または3b"の暗号化装置10d"から受信した各パケットにおける暗号化データ(si)を入力データ(平文xi)に復調するように構成されている。つまり、第6例の通信システム3A"(暗号化装置10d"および暗号復号化装置20d")も、第2例や第4例の通信システム3A,3A'と同様、パケットの到着順序が入れ替わったり消失したりし得る通信路を用いた通信を対象とし、個々のパケットが正規送信者からの送信されたものであるか否かを認識する必要があるシステム(具体的にはIP電話の通信システム)を対象としている。
また、第6例の通信システム3A"においても、通信装置3a"における暗号化装置10d"と通信装置3b"における暗号復号化装置20d"とが対になっており、これらの装置10d",20d"における擬似乱数発生器11,21は、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。同様に、通信装置3b"における暗号化装置10d"と通信装置3a"における暗号復号化装置20d"とが対になっており、これらの装置10d",20d"における擬似乱数発生器11,21も、同一の暗号鍵に基づいて擬似乱数riを同期させて生成するように構成されている。ただし、上述した各装置対で用いられる暗号鍵としては、異なるものが設定されている。
このような構成により、通信装置3a"から通信装置3b"への送信データは、暗号化装置10d"によって上述した暗号化手順で暗号化され暗号文として通信装置3b"へ送信され、通信装置3b"側では、通信装置3a"から受信した暗号文が、暗号復号化装置20d"によって上述した暗号復号化手順で平文に暗号復号化される。同様に、通信装置3b"から通信装置3a"への送信データは、暗号化装置10d"によって上述した暗号化手順で暗号化され暗号文として通信装置3a"へ送信され、通信装置3a"側では、通信装置3b"から受信した暗号文が、暗号復号化装置20d"によって上述した暗号復号化手順で平文に暗号復号化される。
なお、第6例の通信システム3A"において、不揮発性メモリ151および送受信部152Aは、第5例通信システム3"において説明したものと同様のものであるので、その説明は省略する。また、通信システム3A"の通信装置3a",3b"においても、上述した暗号化装置10d",暗号復号化装置20d",不揮発性メモリ151および送受信部152Aは、第5例の通信システム3"と同様に、チップ上における耐タンパ領域60(上記項目(51)〜(61)のごとき構造を提供するもの)内に配置されている。
次に、図34を参照しながら暗号化装置10d"の構成について説明する。図34は図31に示す通信システム3A"における暗号化装置10d"の構成を示すブロック図で、図34中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示している。この図34に示すように、暗号化装置10d"は、図29に示した暗号化装置10d'とほぼ同じ構成を有している。
ただし、暗号化装置10d"においても、第5例の通信システム3"における暗号化装置10c"と同様、暗号鍵用ROM132は、送受信部152Aからの指示に応じて暗号鍵を新暗号鍵に再設定することが可能な構成を有するとともに、カウンタ133(不揮発性メモリ134)は、送受信部152Aからのリセット信号に応じて擬似乱数riの出力回数を“0”にリセットすることが可能な構成を有している。また、変調用擬似乱数発生器11は、リセット信号により不揮発性メモリ134つまりはカウンタ133がリセットされると、その出力回数を0に戻せる(リセットできる)構成を有している。
なお、図34に示す暗号化装置10d"でも、通信路符号化部15(図1参照)が図示されていないが、通信路符号化部15は、図1に示す暗号化装置10と同様にそなえられていてもよいし、そなえられていなくてもよい。通信路符号化部15をそなえる場合、その通信路符号化部15は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。また、第5例の通信システム3"における暗号化装置10c"と同様、本実施形態の暗号化装置10d"についての耐タンパ領域60の内部と外部とのインタフェースとしては、上記項目(21)〜(25)に対応するものが必要であり、擬似乱数riの出力回数に係るインタフェース(上記項目(26)〜(28)に対応するもの)は不要となる。
次に、図35を参照しながら暗号復号化装置20d"の構成について説明する。図35は図31に示す通信システム3A"における暗号復号化装置20d"の構成を示すブロック図で、図35中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示している。この図35に示すように、暗号復号化装置20d"は、図30に示した暗号復号化装置20d'とほぼ同じ構成を有している。
ただし、暗号復号化装置20d"においても、第5例の通信システム3"における暗号復号化装置20c"と同様、暗号鍵用ROM142は、送受信部152Aからの指示に応じて暗号鍵を新暗号鍵に再設定することが可能な構成を有するとともに、カウンタ143(不揮発性メモリ144)は、送受信部152Aからのリセット信号に応じて擬似乱数riの出力回数を“0”にリセットすることが可能な構成を有している。また、復調用擬似乱数発生器21は、リセット信号により不揮発性メモリ144つまりはカウンタ143がリセットされると、その出力回数を0に戻せる(リセットできる)構成を有している。
なお、図35に示す暗号復号化装置20d"でも、通信路符号復号化部23(図2参照)が図示されていないが、通信路符号復号化部23は、暗号化装置10c"側に通信路符号化部15がそなえられている場合、図2に示す暗号復号化装置20と同様にそなえられる。通信路符号復号化部23をそなえる場合、その通信路符号復号化部23は、耐タンパ領域60内に配置してもよいし、耐タンパ領域60外に配置してもよい。また、第5例の通信システム3"における暗号復号化装置20c"と同様、本実施形態の暗号復号化装置20d"についての耐タンパ領域60の内部と外部とのインタフェースとしては、上記項目(41)〜(45)に対応するものが必要であり、擬似乱数riの出力回数に係るインタフェース(上記項目(46)〜(48)に対応するもの)は不要となる。
このように構成された通信システム3A"(暗号化装置10d"および暗号復号化装置20d")によれば、通信装置3a"と通信装置3b"との相互間で本実施形態の暗号技術を適用した暗号通信が実現され、上述した実施形態と同様の作用効果を得ることができるほか、第4例の通信システム3A'(暗号化装置10d'および暗号復号化装置20d')と同様の作用効果を得ることもできる。
また、第6例の通信システム3A"の各通信装置3a",3b"においては、暗号化装置10d",暗号復号化装置20d",不揮発性メモリ151および送受信部152Aを一つにまとめた全体が、チップ上において、上記項目(51)〜(61)の構造を提供する一の耐タンパ領域60内に配置されて耐タンパ性が確保され、耐タンパ領域60とその外部との入出力は上記項目(21)〜(28)および(41)〜(48)に示したものに限定されている。これにより、第6例の通信システム3A"においても、第5例の通信システム3"と同様の作用効果を得ることができる。
なお、第6例の通信システム3A"において、別途、擬似乱数の同期が外れていることを確認する手段がある場合や、擬似乱数の同期が外れていることの確認を省略しても問題ない場合は、通信装置3a"および3b"それぞれの不揮発性メモリ151,151に保持された同一の乱数表を、バーナム暗号通信の暗号鍵として用いるのではなく、新暗号鍵そのものとして用いる変形が可能である。この変形例では、バーナム暗号通信を行なう必要がないため、送受信部152Aを省略できる。
〔16〕変形例
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した送受信システム1,公衆回線システム2,通信システム3,3A,3',3A',3",3A"では、送信および受信の双方向に本発明の暗号技術を適用した場合について説明しているが、本発明は、これに限定されるものではなく、送信もしくは受信の単方向のみに本発明の暗号技術を適用してもよい。
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した送受信システム1,公衆回線システム2,通信システム3,3A,3',3A',3",3A"では、送信および受信の双方向に本発明の暗号技術を適用した場合について説明しているが、本発明は、これに限定されるものではなく、送信もしくは受信の単方向のみに本発明の暗号技術を適用してもよい。
また、上述した実施形態では、物理乱数発生器13を用いているが、この物理乱数発生器13に代えて擬似乱数発生器や図36に示すような乱数発生器16を用いてもよい。
暗号化装置10,10a〜10d,10c',10d',10c",10d"において、物理乱数発生器13に代え、擬似乱数発生器11,21とは別個の擬似乱数発生器(暗号鍵固定;図示略)を用いることにより、高価な物理乱数発生器を用いる必要がなくなり暗号化装置10,10a〜10d,10c',10d',10c",10d"を安価に構成することが可能になるほか、完全にソフトウエアだけによる実装が可能になるという利点が得られる。
暗号化装置10,10a〜10d,10c',10d',10c",10d"において、物理乱数発生器13に代え、擬似乱数発生器11,21とは別個の擬似乱数発生器(暗号鍵固定;図示略)を用いることにより、高価な物理乱数発生器を用いる必要がなくなり暗号化装置10,10a〜10d,10c',10d',10c",10d"を安価に構成することが可能になるほか、完全にソフトウエアだけによる実装が可能になるという利点が得られる。
図36に示す乱数発生器16は、擬似乱数発生器11,21とは別個の擬似乱数発生器11aと、物理乱数発生器13aとをそなえて構成されている。擬似乱数発生器(第2の擬似乱数生成部,変調用擬似乱数生成部)11aは、暗号鍵Kbに基づいて、上述した物理乱数fiに代わる擬似乱数(第2の擬似乱数)fi'を生成して出力するものであり、物理乱数発生器(物理乱数生成部)13aは、上述した物理乱数発生器13と同様、物理現象に基づく物理乱数fjを生成するものである。そして、擬似乱数発生器11aの暗号鍵Kaは、物理乱数発生器13aによって生成された物理乱数fjによって決定される値に、定期的もしくは不定期に変更されるように構成されている。このとき、暗号鍵Kaを変更するタイミングを物理乱数発生器の出力値によって決定するように構成してもよい。
暗号化装置10においては物理乱数発生器13により1ビットの平文xiに対し少なくとも2ビットの物理乱数fiを生成する必要があるため、高速動作可能な物理乱数発生器を用いる必要があるが、乱数発生器16における物理乱数発生器13aとしては物理乱数発生器13よりも低速動作のものを用いることができる。前述した通り、高速動作可能な物理乱数発生器は高価であるが、低速動作の物理乱数発生器は低価格であるので、物理乱数発生器13に代えて図36に示す乱数発生器16を用いた場合には、安全性(暗号強度)を大きく落とすことなく、本発明の暗号化装置を、より安価に構成することが可能になる。
また、例えばパーソナルコンピュータ等を利用して本発明の暗号化装置を実現する場合には、「ある時刻にマウスポインタが指す画面上の位置」などのデータを暗号鍵として動作する擬似乱数発生器を、物理乱数発生器13に代えて用いれば、高価な物理乱数発生器を搭載することなく、物理乱数発生器を用いた場合とほぼ同等の暗号強度(安全性)を確保した暗号化装置を実現することが可能である。
一方、例えば上述した第2例の通信システム3Aを用いることにより、コンテンツの再生回数と課金との関係を明確にした、光ディスク等の記録媒体によるコンテンツ配給サービスを提供することが可能になる。
例えば、コンテンツ配給者が、利用者に対する課金を行ない、コンテンツを光ディスクに記録して利用者に提供する場合、コンテンツ配給者は、例えば暗号化装置10dを光ディスクへのコンテンツ記録装置として用いる一方、利用者は、例えば暗号復号化装置20dを光ディスク再生装置(プレーヤ)として用いる。なお、その際、第2例の通信システム3Aにおけるパケットが、一枚の光ディスクに記録されるコンテンツに対応するものとして取り扱う。
例えば、コンテンツ配給者が、利用者に対する課金を行ない、コンテンツを光ディスクに記録して利用者に提供する場合、コンテンツ配給者は、例えば暗号化装置10dを光ディスクへのコンテンツ記録装置として用いる一方、利用者は、例えば暗号復号化装置20dを光ディスク再生装置(プレーヤ)として用いる。なお、その際、第2例の通信システム3Aにおけるパケットが、一枚の光ディスクに記録されるコンテンツに対応するものとして取り扱う。
より具体的に説明すると、コンテンツ提供者は、コンテンツを暗号化装置10dにより変調して得られた暗号化コンテンツを光ディスクの暗号化領域に記録するとともに、その光ディスクディスク表面のラベルまたは光ディスクの非暗号化領域に、識別番号(暗号鍵と一対一に対応するが暗号鍵を推定できない文字列)と、擬似乱数出力回数(もしくは何枚目の光ディスクであるかを示す情報)とを書き込み、その光ディスクを利用者に提供する。
このとき、識別番号としては、例えば識別番号用ROM131に保持された識別番号(ID番号)が読み出されて上記非暗号化領域に書き込まれる。また、擬似乱数出力回数としては、提供すべきコンテンツの最初のデータxiを第1の変調部12で変調する際に用いられる変調用擬似乱数riの、擬似乱数発生器11からの出力回数(何番目の擬似乱数であるかを示す数値)が、カウンタ133(不揮発性メモリ134)から読み出されて上記非暗号化領域に書き込まれる。また、光ディスクの暗号化領域には、上述した暗号化コンテンツのほか、上記擬似乱数出力回数も埋め込まれている。その埋め込み位置は、第2例の通信システム3Aと同様、擬似乱数発生器11によって生成される擬似乱数を用いてスクランブルされることが望ましい。
そして、利用者は、コンテンツ配給者から光ディスクを受け取ると、その光ディスクの内容(コンテンツ)を暗号復号化装置20dにより復調して再生する。光ディスクの再生を開始する際、暗号復号化装置20dは、非暗号化領域に書き込まれた擬似乱数出力回数を読み取り、光ディスクの枚数の抜けが有る場合、例えば複数枚の光ディスクを所定順序で再生する場合にその順序の通り再生せず1枚以上の光ディスクを飛ばして再生しようたした場合などには、利用者に対して「警告」を発する。
利用者がその「警告」に応じて、光ディスクを正しいものに替えた場合、暗号復号化装置20dは、出力回数の確認を再度行なって再生を開始する。また、利用者が「警告」を参照した上、1枚以上の光ディスクを飛ばして再生することに同意した場合、暗号復号化装置20dは、例えば出力回数調整部154の機能を用い、不揮発性メモリ144に対する出力回数の設定、あるいは、擬似乱数発生器21に対するクロック信号の空打ちを行なうことにより、擬似乱数発生器21から復調部22に出力される復調用擬似乱数riの出力回数を、次に再生されるべき光ディスクについての出力回数となるように調整する。これにより、変調用擬似乱数と復調用擬似乱数との対応関係を常に保持しながら、次の光ディスクにおける暗号化コンテンツを正しく復調することが可能になる。ただし、暗号復号化装置20dの擬似乱数発生器21は、復調用擬似乱数riの生成動作のリセットおよび繰り返しを禁止するように構成されているので、飛ばされた光ディスクの暗号化コンテンツは再生することはできなくなる。
このとき、前述した通り、暗号復号化装置20dの擬似乱数発生器21は、復調用擬似乱数riの生成動作のリセットおよび繰り返しを禁止するように構成されているので、利用者は、光ディスクのコンテンツを一度再生すると、そのコンテンツを二度と再生することができなくなる。このため、利用者が、所望のコンテンツを複数回再生することを望む場合には、コンテンツ提供者に再生回数に応じた料金を支払い、その再生回数だけ、コンテンツを繰り返し変調して暗号化コンテンツとして光ディスクに記録する。従って、コンテンツ提供者は、コンテンツの再生回数と課金との関係を明確にして、利用者に対して再生回数に応じた課金を確実に行なうことが可能になる。
なお、暗号復号化装置20dは、光ディスクの再生を開始する際、第2例の通信システム3Aとほぼ同様に、復調して暗号化領域から取り出された出力回数と、非暗号化領域に書き込まれた出力回数とを比較し、これらの出力回数が不一致の場合、光ディスクの内容に対し何らかの改竄が施されているものと認識して、その光ディスクの再生を禁止するように構成してもよい。
また、コンテンツ再生装置として用いられる暗号復号化装置20dの耐タンパ領域60内に、暗号復号化されたデジタル信号を、さらに画像信号や音声信号にアナログ変換するための再生装置を内包すれば、暗号復号化装置20dの耐タンパ領域60から出力される再生信号をアナログ信号とすることができるので、デジタル再生信号の複製を抑止することができ効果的である。
一方、暗号復号化装置20c(暗号復号化装置20d,20c',20d',20c",20d"も同様)については、図37に示すように、物理乱数発生器24および切換部25を耐タンパ領域60内にさらにそなえて構成してもよい。なお、図37は本発明の暗号化/復号化技術を適用された通信システム3における暗号復号化装置20cの変形例の構成を示すブロック図である。
ここで、物理乱数発生器24は、暗号化装置10等にそなえられる物理乱数発生器13とほぼ同様のものであり、切換部25は、復調部22からの出力(平文)と物理乱数発生器13からの出力(物理乱数)とのいずれか一方を選択的に切り換えて出力するものである。なお、図37中では、切換部25が、復調部22からの平文を選択して出力している状態を示している。
この切換部25は、暗号復号化装置20c等に入力される暗号文が、擬似乱数の出力との対応関係から逆算して本来有り得ないはずの暗号文(正規の送信者が送信した暗号文ではないことが明白な暗号文)が入力された場合に、復調部22からの平文に代えて物理乱数発生器13からの物理乱数を平文として平文出力インタフェースから出力するように切換動作を行なう。
暗号復号化装置20c等ににおいて、このような構成を採用することにより、暗号復号化装置20c等を奪って偽の暗号文を入力し擬似乱数値の推定を行なっても、その暗号文とは全く無関係の物理乱数が出力され、擬似乱数値の推定を行なうことはできない。例えば、上述した1番目の擬似乱数値「2」を推定するための手順では、暗号文入力「2」や「7」に対する平文出力として「エラー」を得ることで擬似乱数値の推定が行なわれているが、切換部25による切換を行なうことにより「エラー」が出力されないため、擬似乱数値を推定できない。つまり、このような構成を採用することで、選択暗号文攻撃に対して安全となる。なお、通信相手が正規の通信者であることは、図19を参照しながら上述した認証手法を用いて知ることができるので、「本来有り得ない暗号文が送られてきた時に、エラー情報から不正規の送信者を検知する機能」を別途そなえる必要は無い。
〔17〕その他
上述した暗号化装置10,10a〜10d,10c',10d',10c",10d"における擬似乱数発生器11,第1の変調部12,物理乱数発生器13,第2の変調部14,通信路符号化部15,カウンタ133,組込み部135およびパケット化部136としての機能(全部もしくは一部の機能)や、上述した暗号復号化装置20,20a〜20d,20c',20d',20c",20d"における通信路符号復号化部23,擬似乱数発生器21,復調部22,物理乱数発生器24,切換部25,カウンタ143,並べ替え部146,取出し部147,比較部148,パケット消失判断部149,パケット破棄部150および出力回数調整部154としての機能(全部もしくは一部の機能)や、上述した通信装置3a,3bにおける送受信部152および同期調整部153としての機能(全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(暗号化プログラム/暗号復号化プログラム)を実行することによって実現される。
上述した暗号化装置10,10a〜10d,10c',10d',10c",10d"における擬似乱数発生器11,第1の変調部12,物理乱数発生器13,第2の変調部14,通信路符号化部15,カウンタ133,組込み部135およびパケット化部136としての機能(全部もしくは一部の機能)や、上述した暗号復号化装置20,20a〜20d,20c',20d',20c",20d"における通信路符号復号化部23,擬似乱数発生器21,復調部22,物理乱数発生器24,切換部25,カウンタ143,並べ替え部146,取出し部147,比較部148,パケット消失判断部149,パケット破棄部150および出力回数調整部154としての機能(全部もしくは一部の機能)や、上述した通信装置3a,3bにおける送受信部152および同期調整部153としての機能(全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(暗号化プログラム/暗号復号化プログラム)を実行することによって実現される。
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたプログラムを読み取るための手段とをそなえている。上記の暗号化プログラムもしくは暗号復号化プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、擬似乱数発生器11,第1の変調部12,物理乱数発生器13,第2の変調部14,通信路符号化部15,カウンタ133,組込み部135,パケット化部136,通信路符号復号化部23,擬似乱数発生器21,復調部22,物理乱数発生器24,切換部25,カウンタ143,並べ替え部146,取出し部147,比較部148,パケット消失判断部149,パケット破棄部150,出力回数調整部154,送受信部152および同期調整部153としての機能(全部もしくは一部の機能)を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
〔18〕付記
(付記1)
入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調ステップと、
前記第1の変調ステップの出力を物理乱数により定まる離散値に対応させて変調する第2の変調ステップと、
前記第2の変調ステップの出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化ステップとを含み、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号であることを特徴とする、暗号化方法。
(付記1)
入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調ステップと、
前記第1の変調ステップの出力を物理乱数により定まる離散値に対応させて変調する第2の変調ステップと、
前記第2の変調ステップの出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化ステップとを含み、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号であることを特徴とする、暗号化方法。
(付記2)
前記物理乱数で選定される状態数が、4以上であって前記状態対の組数を超えないように設定されていることを特徴とする、付記1に記載の暗号化方法。
(付記3)
前記第2の変調ステップにおいて、該物理乱数の出力値を前記第1の変調ステップの出力に対し加減算することにより変調を行なうことを特徴とする、付記1または付記2に記載の暗号化方法。
前記物理乱数で選定される状態数が、4以上であって前記状態対の組数を超えないように設定されていることを特徴とする、付記1に記載の暗号化方法。
(付記3)
前記第2の変調ステップにおいて、該物理乱数の出力値を前記第1の変調ステップの出力に対し加減算することにより変調を行なうことを特徴とする、付記1または付記2に記載の暗号化方法。
(付記4)
前記物理乱数によって選定される状態数が所望の暗号強度に応じて決定され、その状態数に応じて前記状態対の数が決定され、その数に応じて前記擬似乱数の状態数が決定されることを特徴とする、付記1〜付記3のいずれか一項に記載の暗号化方法。
(付記5)
入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調を行ない、さらに前記第1の変調の出力を物理乱数により定まる離散値に対応させて変調する第2の変調の出力を所望の符号語に通信路符号化して得られる暗号化データであって、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように暗号化された暗号化データを、通信路符号復号化して復号信号にするステップを含み、該復号信号を前記第1の変調に用いられた該擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく擬似乱数により、該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調することを特徴とする、暗号復号化方法。
前記物理乱数によって選定される状態数が所望の暗号強度に応じて決定され、その状態数に応じて前記状態対の数が決定され、その数に応じて前記擬似乱数の状態数が決定されることを特徴とする、付記1〜付記3のいずれか一項に記載の暗号化方法。
(付記5)
入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調を行ない、さらに前記第1の変調の出力を物理乱数により定まる離散値に対応させて変調する第2の変調の出力を所望の符号語に通信路符号化して得られる暗号化データであって、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように暗号化された暗号化データを、通信路符号復号化して復号信号にするステップを含み、該復号信号を前記第1の変調に用いられた該擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく擬似乱数により、該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調することを特徴とする、暗号復号化方法。
(付記6)
暗号鍵に基づく擬似乱数を生成する擬似乱数生成部と、
入力データを、前記擬似乱数生成部によって生成された擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、
物理現象に基づく物理乱数を生成する物理乱数生成部と、
前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、
前記第2の変調部の出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化部とをそなえ、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部により変調を行なうことを特徴とする、暗号化装置。
暗号鍵に基づく擬似乱数を生成する擬似乱数生成部と、
入力データを、前記擬似乱数生成部によって生成された擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、
物理現象に基づく物理乱数を生成する物理乱数生成部と、
前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、
前記第2の変調部の出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化部とをそなえ、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部により変調を行なうことを特徴とする、暗号化装置。
(付記7)
前記物理乱数で選定される状態数が、4以上であって前記状態対の組数を超えないように設定されていることを特徴とする、付記6に記載の暗号化装置。
(付記8)
入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調を行ない、さらに前記第1の変調の出力を物理乱数により定まる離散値に対応させて変調する第2の変調の出力を所望の符号語に通信路符号化して得られる暗号化データであって、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように暗号化された暗号化データを、暗号復号化する暗号復号化装置であって、
該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、
前記第1の変調に用いられた該擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく擬似乱数を生成する擬似乱数生成部と、
前記擬似乱数生成部によって生成された擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部とをそなえて構成されていることを特徴とする、暗号復号化装置。
前記物理乱数で選定される状態数が、4以上であって前記状態対の組数を超えないように設定されていることを特徴とする、付記6に記載の暗号化装置。
(付記8)
入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調を行ない、さらに前記第1の変調の出力を物理乱数により定まる離散値に対応させて変調する第2の変調の出力を所望の符号語に通信路符号化して得られる暗号化データであって、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように暗号化された暗号化データを、暗号復号化する暗号復号化装置であって、
該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、
前記第1の変調に用いられた該擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく擬似乱数を生成する擬似乱数生成部と、
前記擬似乱数生成部によって生成された擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部とをそなえて構成されていることを特徴とする、暗号復号化装置。
(付記9)
暗号鍵に基づく擬似乱数を生成する擬似乱数生成部と、
入力データを、前記擬似乱数生成部によって生成された擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、
物理現象に基づく物理乱数を生成する物理乱数生成部と、
前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、
前記第2の変調部の出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化部として、コンピュータを機能させるとともに、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部により変調を該コンピュータに実行させることを特徴とする、暗号化プログラム。
暗号鍵に基づく擬似乱数を生成する擬似乱数生成部と、
入力データを、前記擬似乱数生成部によって生成された擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、
物理現象に基づく物理乱数を生成する物理乱数生成部と、
前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、
前記第2の変調部の出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化部として、コンピュータを機能させるとともに、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部により変調を該コンピュータに実行させることを特徴とする、暗号化プログラム。
(付記10)
前記物理乱数で選定される状態数が、4以上であって前記状態対の組数を超えないように設定されていることを特徴とする、付記9に記載の暗号化プログラム。
(付記11)
入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調を行ない、さらに前記第1の変調の出力を物理乱数により定まる離散値に対応させて変調する第2の変調の出力を所望の符号語に通信路符号化して得られる暗号化データであって、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように暗号化された暗号化データを、暗号復号化する暗号復号化装置として、コンピュータを機能させる暗号復号化プログラムであって、
該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、
前記第1の変調に用いられた該擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく擬似乱数を生成する擬似乱数生成部と、
前記擬似乱数生成部によって生成された擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部として、該コンピュータを機能させることを特徴とする、暗号復号化プログラム。
前記物理乱数で選定される状態数が、4以上であって前記状態対の組数を超えないように設定されていることを特徴とする、付記9に記載の暗号化プログラム。
(付記11)
入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調を行ない、さらに前記第1の変調の出力を物理乱数により定まる離散値に対応させて変調する第2の変調の出力を所望の符号語に通信路符号化して得られる暗号化データであって、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように暗号化された暗号化データを、暗号復号化する暗号復号化装置として、コンピュータを機能させる暗号復号化プログラムであって、
該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、
前記第1の変調に用いられた該擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく擬似乱数を生成する擬似乱数生成部と、
前記擬似乱数生成部によって生成された擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部として、該コンピュータを機能させることを特徴とする、暗号復号化プログラム。
(付記12)
相互に通信可能に接続された第1送受信装置および第2送受信装置をそなえ、
前記第1送受信装置が、前記第2送受信装置へ送信すべき入力データを暗号化する第1暗号化装置と、前記第2送受信装置から受信した暗号化データを暗号復号化する第1暗号復号化装置とをそなえて構成され、
前記第2送受信装置が、前記第1送受信装置へ送信すべき入力データを暗号化する第2暗号化装置と、前記第1送受信装置から受信した暗号化データを暗号復号化する第2暗号復号化装置とをそなえて構成され、
前記第1暗号化装置および前記第2暗号化装置のそれぞれが、
暗号鍵に基づく変調用擬似乱数を生成する変調用擬似乱数生成部と、
入力データを、前記変調用擬似乱数生成部によって生成された変調用擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、
物理現象に基づく物理乱数を生成する物理乱数生成部と、
前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、
前記第2の変調部の出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化部とをそなえ、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部が構成されるとともに、
前記第1暗号復号化装置および前記第2暗号復号化装置のそれぞれが、
該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、
該変調用擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく復調用擬似乱数を生成する復調用擬似乱数生成部と、
前記復調用擬似乱数生成部によって生成された復調用擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部とをそなえて構成されていることを特徴とする、送受信システム。
相互に通信可能に接続された第1送受信装置および第2送受信装置をそなえ、
前記第1送受信装置が、前記第2送受信装置へ送信すべき入力データを暗号化する第1暗号化装置と、前記第2送受信装置から受信した暗号化データを暗号復号化する第1暗号復号化装置とをそなえて構成され、
前記第2送受信装置が、前記第1送受信装置へ送信すべき入力データを暗号化する第2暗号化装置と、前記第1送受信装置から受信した暗号化データを暗号復号化する第2暗号復号化装置とをそなえて構成され、
前記第1暗号化装置および前記第2暗号化装置のそれぞれが、
暗号鍵に基づく変調用擬似乱数を生成する変調用擬似乱数生成部と、
入力データを、前記変調用擬似乱数生成部によって生成された変調用擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、
物理現象に基づく物理乱数を生成する物理乱数生成部と、
前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、
前記第2の変調部の出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化部とをそなえ、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部が構成されるとともに、
前記第1暗号復号化装置および前記第2暗号復号化装置のそれぞれが、
該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、
該変調用擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく復調用擬似乱数を生成する復調用擬似乱数生成部と、
前記復調用擬似乱数生成部によって生成された復調用擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部とをそなえて構成されていることを特徴とする、送受信システム。
(付記13)
前記第1暗号化装置の前記入力データとして、該変調用擬似乱数および該復調用擬似乱数を生成するための暗号鍵の長さ以上の長さを有する認証数列を入力し、当該認証数列の暗号化データを前記第1暗号化装置から前記第2送受信装置に送信した後、前記第2暗号化装置の前記入力データとして、前記第2暗号復号化装置により当該認証数列の暗号化データを暗号復号化して得られた復号数列を入力し、当該復号数列の暗号化データを前記第2暗号化装置から前記第1送受信装置に送信し、前記第1暗号復号化装置によって当該復号数列の暗号データを暗号復号化して得られた応答数列と、前記認証数列とが一致している場合に、前記第1送受信装置と前記第2送受信装置とが相互に正規の通信相手であることを認証すると同時に、前記第1暗号化装置の該変調用擬似乱数と前記第2暗号復号化装置の該復調用擬似乱数とが同期し且つ前記第2暗号化装置の前記変調用擬似乱数と前記第1暗号復号化装置の前記復調用擬似乱数とが同期していることを確認する手段をさらにそなえたことを特徴とする、付記12記載の送受信システム。
前記第1暗号化装置の前記入力データとして、該変調用擬似乱数および該復調用擬似乱数を生成するための暗号鍵の長さ以上の長さを有する認証数列を入力し、当該認証数列の暗号化データを前記第1暗号化装置から前記第2送受信装置に送信した後、前記第2暗号化装置の前記入力データとして、前記第2暗号復号化装置により当該認証数列の暗号化データを暗号復号化して得られた復号数列を入力し、当該復号数列の暗号化データを前記第2暗号化装置から前記第1送受信装置に送信し、前記第1暗号復号化装置によって当該復号数列の暗号データを暗号復号化して得られた応答数列と、前記認証数列とが一致している場合に、前記第1送受信装置と前記第2送受信装置とが相互に正規の通信相手であることを認証すると同時に、前記第1暗号化装置の該変調用擬似乱数と前記第2暗号復号化装置の該復調用擬似乱数とが同期し且つ前記第2暗号化装置の前記変調用擬似乱数と前記第1暗号復号化装置の前記復調用擬似乱数とが同期していることを確認する手段をさらにそなえたことを特徴とする、付記12記載の送受信システム。
(付記14)
交換局と、前記交換局を介して相互に通信可能な複数の端末装置とをそなえて構成される公衆回線システムであって、
各端末装置が、前記交換局を介して特定端末装置へ送信すべき入力データを暗号化する第1暗号化装置と、前記交換局を介して前記特定端末装置から受信した暗号化データを復号化する第1暗号復号化装置とをそなえて構成され、
前記交換局が、各端末装置と前記特定端末装置とを接続するための交換動作を行なう交換機と、各端末装置と前記交換機との間に介在する送受信部とをそなえて構成され、
前記送受信部が、前記特定端末装置から各端末装置へ送信すべき入力データを前記交換機経由で受信して暗号化する第2暗号化装置と、各端末装置から前記特定端末装置へ送信すべき暗号データを暗号復号化して前記交換機に入力する第2暗号復号化装置とをそなえて構成され、
前記第1暗号化装置および前記第2暗号化装置のそれぞれが、
暗号鍵に基づく変調用擬似乱数を生成する変調用擬似乱数生成部と、
入力データを、前記変調用擬似乱数生成部によって生成された変調用擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、
物理現象に基づく物理乱数を生成する物理乱数生成部と、
前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、
前記第2の変調部の出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化部とをそなえ、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部が構成されるとともに、
前記第1暗号復号化装置および前記第2暗号復号化装置のそれぞれが、
該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、
該変調用擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく復調用擬似乱数を生成する復調用擬似乱数生成部と、
前記復調用擬似乱数生成部によって生成された復調用擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部とをそなえて構成されていることを特徴とする、公衆回線システム。
交換局と、前記交換局を介して相互に通信可能な複数の端末装置とをそなえて構成される公衆回線システムであって、
各端末装置が、前記交換局を介して特定端末装置へ送信すべき入力データを暗号化する第1暗号化装置と、前記交換局を介して前記特定端末装置から受信した暗号化データを復号化する第1暗号復号化装置とをそなえて構成され、
前記交換局が、各端末装置と前記特定端末装置とを接続するための交換動作を行なう交換機と、各端末装置と前記交換機との間に介在する送受信部とをそなえて構成され、
前記送受信部が、前記特定端末装置から各端末装置へ送信すべき入力データを前記交換機経由で受信して暗号化する第2暗号化装置と、各端末装置から前記特定端末装置へ送信すべき暗号データを暗号復号化して前記交換機に入力する第2暗号復号化装置とをそなえて構成され、
前記第1暗号化装置および前記第2暗号化装置のそれぞれが、
暗号鍵に基づく変調用擬似乱数を生成する変調用擬似乱数生成部と、
入力データを、前記変調用擬似乱数生成部によって生成された変調用擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、
物理現象に基づく物理乱数を生成する物理乱数生成部と、
前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、
前記第2の変調部の出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化部とをそなえ、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部が構成されるとともに、
前記第1暗号復号化装置および前記第2暗号復号化装置のそれぞれが、
該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、
該変調用擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく復調用擬似乱数を生成する復調用擬似乱数生成部と、
前記復調用擬似乱数生成部によって生成された復調用擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部とをそなえて構成されていることを特徴とする、公衆回線システム。
(付記15)
前記擬似乱数生成部、前記第1の変調部、前記物理乱数生成部、および前記第2の変調部は、前記暗号鍵および前記擬似乱数の漏洩を抑止するとともに、前記物理乱数生成部によって生成される物理乱数の、物理的擾乱による確率分布変動を抑止する、耐タンパ領域に配置されていることを特徴とする、付記6または付記7に記載の暗号化装置。
(付記16)
前記擬似乱数生成部は、前記擬似乱数の生成動作のリセットおよび繰り返しを禁止するように構成されていることを特徴とする、付記15に記載の暗号化装置。
前記擬似乱数生成部、前記第1の変調部、前記物理乱数生成部、および前記第2の変調部は、前記暗号鍵および前記擬似乱数の漏洩を抑止するとともに、前記物理乱数生成部によって生成される物理乱数の、物理的擾乱による確率分布変動を抑止する、耐タンパ領域に配置されていることを特徴とする、付記6または付記7に記載の暗号化装置。
(付記16)
前記擬似乱数生成部は、前記擬似乱数の生成動作のリセットおよび繰り返しを禁止するように構成されていることを特徴とする、付記15に記載の暗号化装置。
(付記17)
前記擬似乱数生成部に前記擬似乱数の生成動作を実行させるクロック信号の入力回数を前記擬似乱数の出力回数として保持し、前記耐タンパ領域外からの命令に応じて前記出力回数を前記耐タンパ領域外へ出力する、不揮発性の擬似乱数出力回数保持部と、
前記擬似乱数生成部による擬似乱数生成動作と、前記暗号化データの送信先通信装置における暗号復号化装置の復調用擬似乱数生成部による復調用擬似乱数生成動作とを同期させるために、前記擬似乱数出力回数保持部から読み出された前記出力回数に基づいて、前記擬似乱数生成部からの前記擬似乱数の出力回数を調整する同期調整部とをそなえた、
ことを特徴とする、付記16に記載の暗号化装置。
前記擬似乱数生成部に前記擬似乱数の生成動作を実行させるクロック信号の入力回数を前記擬似乱数の出力回数として保持し、前記耐タンパ領域外からの命令に応じて前記出力回数を前記耐タンパ領域外へ出力する、不揮発性の擬似乱数出力回数保持部と、
前記擬似乱数生成部による擬似乱数生成動作と、前記暗号化データの送信先通信装置における暗号復号化装置の復調用擬似乱数生成部による復調用擬似乱数生成動作とを同期させるために、前記擬似乱数出力回数保持部から読み出された前記出力回数に基づいて、前記擬似乱数生成部からの前記擬似乱数の出力回数を調整する同期調整部とをそなえた、
ことを特徴とする、付記16に記載の暗号化装置。
(付記18)
送信先通信装置と同一の乱数表を保持する、不揮発性の乱数表保持部と、
前記擬似乱数出力回数保持部から読み出された前記擬似乱数の出力回数を、前記乱数表保持部に保持された前記乱数表に基づいて暗号化し暗号化同期情報として前記送信先通信装置に送信する暗号送信部と、
前記送信先通信装置から受信した暗号化同期情報を、前記乱数表保持部に保持された前記乱数表に基づいて復調用擬似乱数の出力回数に復号化する復号受信部とをそなえ、
前記同期調整部は、前記復号受信部によって復号化された、前記送信先通信装置側の前記復調用擬似乱数の出力回数が、前記擬似乱数出力回数保持部から読み出された前記擬似乱数の出力回数よりも大きい場合、前記擬似乱数生成部からの前記擬似乱数の出力回数を前記送信先通信装置側の前記復調用擬似乱数の出力回数に合わせるように調整することを特徴とする、付記17に記載の暗号化装置。
送信先通信装置と同一の乱数表を保持する、不揮発性の乱数表保持部と、
前記擬似乱数出力回数保持部から読み出された前記擬似乱数の出力回数を、前記乱数表保持部に保持された前記乱数表に基づいて暗号化し暗号化同期情報として前記送信先通信装置に送信する暗号送信部と、
前記送信先通信装置から受信した暗号化同期情報を、前記乱数表保持部に保持された前記乱数表に基づいて復調用擬似乱数の出力回数に復号化する復号受信部とをそなえ、
前記同期調整部は、前記復号受信部によって復号化された、前記送信先通信装置側の前記復調用擬似乱数の出力回数が、前記擬似乱数出力回数保持部から読み出された前記擬似乱数の出力回数よりも大きい場合、前記擬似乱数生成部からの前記擬似乱数の出力回数を前記送信先通信装置側の前記復調用擬似乱数の出力回数に合わせるように調整することを特徴とする、付記17に記載の暗号化装置。
(付記19)
前記復調用擬似乱数生成部および前記復調部は、前記暗号鍵および前記復調用擬似乱数の漏洩を抑止する耐タンパ領域に配置されていることを特徴とする、付記8に記載の暗号復号化装置。
(付記20)
前記復調用擬似乱数生成部は、前記復調用擬似乱数の生成動作のリセットおよび繰り返しを禁止するように構成されていることを特徴とする、付記19に記載の暗号復号化装置。
前記復調用擬似乱数生成部および前記復調部は、前記暗号鍵および前記復調用擬似乱数の漏洩を抑止する耐タンパ領域に配置されていることを特徴とする、付記8に記載の暗号復号化装置。
(付記20)
前記復調用擬似乱数生成部は、前記復調用擬似乱数の生成動作のリセットおよび繰り返しを禁止するように構成されていることを特徴とする、付記19に記載の暗号復号化装置。
(付記21)
前記復調用擬似乱数生成部に前記復調用擬似乱数の生成動作を実行させるクロック信号の入力回数を前記復調用擬似乱数の出力回数として保持し、前記耐タンパ領域外からの命令に応じて前記出力回数を前記耐タンパ領域外へ出力する、不揮発性の復調用擬似乱数出力回数保持部と、
前記復調用擬似乱数生成部による復調用擬似乱数生成動作と、前記暗号化データの送信元通信装置における暗号化装置の擬似乱数生成部による擬似乱数生成動作とを同期させるために、前記復調用擬似乱数出力回数保持部から読み出された前記出力回数に基づいて、前記復調用擬似乱数生成部からの前記復調用擬似乱数の出力回数を調整する同期調整部とをそなえた、
ことを特徴とする、付記20に記載の暗号復号化装置。
前記復調用擬似乱数生成部に前記復調用擬似乱数の生成動作を実行させるクロック信号の入力回数を前記復調用擬似乱数の出力回数として保持し、前記耐タンパ領域外からの命令に応じて前記出力回数を前記耐タンパ領域外へ出力する、不揮発性の復調用擬似乱数出力回数保持部と、
前記復調用擬似乱数生成部による復調用擬似乱数生成動作と、前記暗号化データの送信元通信装置における暗号化装置の擬似乱数生成部による擬似乱数生成動作とを同期させるために、前記復調用擬似乱数出力回数保持部から読み出された前記出力回数に基づいて、前記復調用擬似乱数生成部からの前記復調用擬似乱数の出力回数を調整する同期調整部とをそなえた、
ことを特徴とする、付記20に記載の暗号復号化装置。
(付記22)
前記送信元通信装置と同一の乱数表を保持する、不揮発性の乱数表保持部と、
前記復調用擬似乱数出力回数保持部から読み出された前記復調用擬似乱数の出力回数を、前記乱数表保持部に保持された前記乱数表に基づいて暗号化し暗号化同期情報として前記送信元通信装置に送信する暗号送信部と、
前記送信元通信装置から受信した暗号化同期情報を、前記乱数表保持部に保持された前記乱数表に基づいて擬似乱数の出力回数に復号化する復号受信部とをそなえ、
前記同期調整部は、前記復号受信部によって復号化された、前記送信元通信装置側の前記擬似乱数の出力回数が、前記復調用擬似乱数出力回数保持部から読み出された前記復調用擬似乱数の出力回数よりも大きい場合、前記復調用擬似乱数生成部からの前記復調用擬似乱数の出力回数を前記送信元通信装置側の前記擬似乱数の出力回数に合わせるように調整することを特徴とする、付記21に記載の暗号復号化装置。
前記送信元通信装置と同一の乱数表を保持する、不揮発性の乱数表保持部と、
前記復調用擬似乱数出力回数保持部から読み出された前記復調用擬似乱数の出力回数を、前記乱数表保持部に保持された前記乱数表に基づいて暗号化し暗号化同期情報として前記送信元通信装置に送信する暗号送信部と、
前記送信元通信装置から受信した暗号化同期情報を、前記乱数表保持部に保持された前記乱数表に基づいて擬似乱数の出力回数に復号化する復号受信部とをそなえ、
前記同期調整部は、前記復号受信部によって復号化された、前記送信元通信装置側の前記擬似乱数の出力回数が、前記復調用擬似乱数出力回数保持部から読み出された前記復調用擬似乱数の出力回数よりも大きい場合、前記復調用擬似乱数生成部からの前記復調用擬似乱数の出力回数を前記送信元通信装置側の前記擬似乱数の出力回数に合わせるように調整することを特徴とする、付記21に記載の暗号復号化装置。
(付記23)
付記6,付記7,付記15〜付記18のいずれか一項に記載の暗号化装置であって、前記暗号化データの送信元通信装置にそなえられ、前記暗号化データを送信先通信装置に複数のパケットとして送信する暗号化装置と、
付記8,付記19〜付記22のいずれか一項に記載の暗号復号化装置であって、前記暗号化データの送信先通信装置にそなえられ、前記送信元通信装置の前記暗号化装置から受信した各パケットにおける前記暗号化データを前記入力データに復調する暗号復号化装置とをそなえ、
前記暗号化装置から前記暗号復号化装置に送信される各パケットのヘッダ部に、前記複数のパケットについての通し番号、または、各パケットのコンテナ部における前記暗号化データについて前記第1の変調部で用いられた前記擬似乱数の出力回数が記述され、
前記暗号復号化装置は、
前記暗号化装置からの前記複数のパケットを保持するパケット保持部と、
前記パケット保持部に保持された前記複数のパケットを、各パケットのヘッダ部に記述された前記通し番号または前記出力回数に従う順序に並べ替えて前記復調部に入力する並べ替え部とをそなえている、
ことを特徴とする、通信システム。
付記6,付記7,付記15〜付記18のいずれか一項に記載の暗号化装置であって、前記暗号化データの送信元通信装置にそなえられ、前記暗号化データを送信先通信装置に複数のパケットとして送信する暗号化装置と、
付記8,付記19〜付記22のいずれか一項に記載の暗号復号化装置であって、前記暗号化データの送信先通信装置にそなえられ、前記送信元通信装置の前記暗号化装置から受信した各パケットにおける前記暗号化データを前記入力データに復調する暗号復号化装置とをそなえ、
前記暗号化装置から前記暗号復号化装置に送信される各パケットのヘッダ部に、前記複数のパケットについての通し番号、または、各パケットのコンテナ部における前記暗号化データについて前記第1の変調部で用いられた前記擬似乱数の出力回数が記述され、
前記暗号復号化装置は、
前記暗号化装置からの前記複数のパケットを保持するパケット保持部と、
前記パケット保持部に保持された前記複数のパケットを、各パケットのヘッダ部に記述された前記通し番号または前記出力回数に従う順序に並べ替えて前記復調部に入力する並べ替え部とをそなえている、
ことを特徴とする、通信システム。
(付記24)
前記暗号化装置から前記暗号復号化装置に送信される各パケットのコンテナ部における前記暗号化データに、前記通し番号または前記出力回数が含まれ、
前記暗号復号化装置は、
各パケットのヘッダ部に記述された前記通し番号または前記出力回数と、前記復調部による前記暗号化データの復調結果に含まれる前記通し番号または前記出力回数とを比較する第1比較部と、
前記第1比較部による比較の結果、これらの通し番号または出力回数が不一致であった場合、当該パケットを破棄するパケット破棄部とをそなえている、
ことを特徴とする、付記23に記載の通信システム。
前記暗号化装置から前記暗号復号化装置に送信される各パケットのコンテナ部における前記暗号化データに、前記通し番号または前記出力回数が含まれ、
前記暗号復号化装置は、
各パケットのヘッダ部に記述された前記通し番号または前記出力回数と、前記復調部による前記暗号化データの復調結果に含まれる前記通し番号または前記出力回数とを比較する第1比較部と、
前記第1比較部による比較の結果、これらの通し番号または出力回数が不一致であった場合、当該パケットを破棄するパケット破棄部とをそなえている、
ことを特徴とする、付記23に記載の通信システム。
(付記25)
前記暗号化装置から前記暗号復号化装置に送信される各パケットのコンテナ部における前記暗号化データに、当該パケットについて固有の認証コードとして、前記擬似乱数生成部によって生成された擬似乱数列が含まれ、
前記暗号復号化装置は、
前記復調部による前記暗号化データの復調結果に含まれる前記認証コードと、前記復調用擬似乱数生成部によって生成された、当該認証コードに対応する復調用擬似乱数列とを比較する第2比較部と、
前記第2比較部による比較の結果、これらの認証コードが不一致であった場合、当該パケットを破棄するパケット破棄部とをそなえている、
ことを特徴とする、付記23または付記24に記載の通信システム。
前記暗号化装置から前記暗号復号化装置に送信される各パケットのコンテナ部における前記暗号化データに、当該パケットについて固有の認証コードとして、前記擬似乱数生成部によって生成された擬似乱数列が含まれ、
前記暗号復号化装置は、
前記復調部による前記暗号化データの復調結果に含まれる前記認証コードと、前記復調用擬似乱数生成部によって生成された、当該認証コードに対応する復調用擬似乱数列とを比較する第2比較部と、
前記第2比較部による比較の結果、これらの認証コードが不一致であった場合、当該パケットを破棄するパケット破棄部とをそなえている、
ことを特徴とする、付記23または付記24に記載の通信システム。
(付記26)
前記暗号復号化装置は、
前記複数のパケットのうちの一つを受信した後に、前記通し番号または前記出力回数に従って次に受信すべきパケットが所定時間以内に受信されない場合、当該パケットが消失したものと判断するパケット消失判断部と、
前記パケット破棄部によってパケットを破棄した場合、もしくは、前記パケット消失判断部によってパケットが消失したものと判断された場合、前記復調用擬似乱数生成部からの前記復調用擬似乱数の出力回数を、破棄されたパケットもしくは消失したと判断されたパケットの次に正常に受信されたパケットにおける前記通し番号または前記出力回数に応じた出力回数に合わせるように調整する出力回数調整部とをそなえている、
ことを特徴とする、付記24または付記25に記載の通信システム。
前記暗号復号化装置は、
前記複数のパケットのうちの一つを受信した後に、前記通し番号または前記出力回数に従って次に受信すべきパケットが所定時間以内に受信されない場合、当該パケットが消失したものと判断するパケット消失判断部と、
前記パケット破棄部によってパケットを破棄した場合、もしくは、前記パケット消失判断部によってパケットが消失したものと判断された場合、前記復調用擬似乱数生成部からの前記復調用擬似乱数の出力回数を、破棄されたパケットもしくは消失したと判断されたパケットの次に正常に受信されたパケットにおける前記通し番号または前記出力回数に応じた出力回数に合わせるように調整する出力回数調整部とをそなえている、
ことを特徴とする、付記24または付記25に記載の通信システム。
(付記27)
前記暗号化装置は、
前記パケット毎に含まれる前記通し番号または前記出力回数または前記認証コードの、各パケットの前記コンテナ部における格納位置を、前記擬似乱数生成部によって生成された前記擬似乱数に基づいて決定し、決定された当該格納位置に前記通し番号または前記出力回数または前記認証コードが配置されるように、前記通し番号または前記出力回数または前記認証コードを前記入力データに組み込む組込み部をそなえるとともに、
前記暗号復号化装置は、
前記復調用擬似乱数生成部によって生成された前記復調用擬似乱数に基づいて、前記復調部による復調結果から前記通し番号または前記出力回数または前記認証コードを取り出す取出し部をそなえている、
ことを特徴とする、付記24または付記25に記載の通信システム。
前記暗号化装置は、
前記パケット毎に含まれる前記通し番号または前記出力回数または前記認証コードの、各パケットの前記コンテナ部における格納位置を、前記擬似乱数生成部によって生成された前記擬似乱数に基づいて決定し、決定された当該格納位置に前記通し番号または前記出力回数または前記認証コードが配置されるように、前記通し番号または前記出力回数または前記認証コードを前記入力データに組み込む組込み部をそなえるとともに、
前記暗号復号化装置は、
前記復調用擬似乱数生成部によって生成された前記復調用擬似乱数に基づいて、前記復調部による復調結果から前記通し番号または前記出力回数または前記認証コードを取り出す取出し部をそなえている、
ことを特徴とする、付記24または付記25に記載の通信システム。
以上のように、本発明によれば、擬似乱数による変調出力に対しさらに物理乱数による変調を行なって暗号化データを得ることで、暗号化データに物理乱数による不規則な対応付けを付与して既知平文攻撃に対して高い安全性を保証しながら、正規受信者側では物理乱数を用いることなく擬似乱数のみで暗号化データを暗号復号化することが可能になる。このとき、本発明の暗号技術は符号により実現されるので、電波通信や電気通信において使用可能で且つ電気的なメモリや各種記録媒体にデータ保存可能であり、雑音の影響を受けることがなく、さらには通信速度への影響を最小にすることのできる暗号技術を提供できる。従って、本発明は、情報を暗号化して送受信するシステムに用いて好適であり、その有用性は極めて高いものと考えられる。
1 送受信システム
2 公衆回線システム
3,3A,3',3A',3",3A" 通信システム
3a,3b,3a',3b',3a",3b" 通信装置(送信先通信装置/送信元通信装置)
10,10c,10d,10c',10d',10c",10d" 暗号化装置
10a 第1暗号化装置
10b 第2暗号化装置
11,11a 擬似乱数発生器(擬似乱数生成部,変調用擬似乱数生成部)
12 第1の変調部
13,13a 物理乱数発生器(物理乱数生成部)
14 第2の変調部
15 通信路符号化部
16 乱数発生器
20,20c,20d,20c',20d',20c",20d" 暗号復号化装置
20a 第1暗号復号化装置
20b 第2暗号復号化装置
21 擬似乱数発生器(擬似乱数生成部,復調用擬似乱数生成部)
22 復調部
23 通信路符号復号化部
24 物理乱数発生器
25 切換部
30A 第1送受信装置
30B 第2送受信装置
40 交換局
41 交換機
42,42A,42B,42C,42D 送受信部
43 暗号鍵管理部
50,50A,50B,50C,50D 端末装置
60 耐タンパ領域
100 送受信システム
110 暗号化装置
111 擬似乱数発生器
112 変調部(排他的論理和生成器)
120 暗号復号化装置
121 擬似乱数発生器
122 復調部(排他的論理和生成器)
131 識別番号用ROM
132 暗号鍵用ROM
133 カウンタ
134 不揮発性メモリ(変調用擬似乱数出力回数保持部)
135 組込み部
136 パケット化部
141 識別番号用ROM
142 暗号鍵用ROM
143 カウンタ
144 不揮発性メモリ(復調用擬似乱数出力回数保持部)
145 FIFOメモリ(パケット保持部)
146 並べ替え部
147 取出し部
148 比較部(第1比較部,第2比較部)
149 パケット消失判断部
150 パケット破棄部
151 不揮発性メモリ(乱数表保持部)
152 送受信部
152A 送受信部(暗号送信部/復号受信部)
153 同期調整部
154 出力回数調整部
2 公衆回線システム
3,3A,3',3A',3",3A" 通信システム
3a,3b,3a',3b',3a",3b" 通信装置(送信先通信装置/送信元通信装置)
10,10c,10d,10c',10d',10c",10d" 暗号化装置
10a 第1暗号化装置
10b 第2暗号化装置
11,11a 擬似乱数発生器(擬似乱数生成部,変調用擬似乱数生成部)
12 第1の変調部
13,13a 物理乱数発生器(物理乱数生成部)
14 第2の変調部
15 通信路符号化部
16 乱数発生器
20,20c,20d,20c',20d',20c",20d" 暗号復号化装置
20a 第1暗号復号化装置
20b 第2暗号復号化装置
21 擬似乱数発生器(擬似乱数生成部,復調用擬似乱数生成部)
22 復調部
23 通信路符号復号化部
24 物理乱数発生器
25 切換部
30A 第1送受信装置
30B 第2送受信装置
40 交換局
41 交換機
42,42A,42B,42C,42D 送受信部
43 暗号鍵管理部
50,50A,50B,50C,50D 端末装置
60 耐タンパ領域
100 送受信システム
110 暗号化装置
111 擬似乱数発生器
112 変調部(排他的論理和生成器)
120 暗号復号化装置
121 擬似乱数発生器
122 復調部(排他的論理和生成器)
131 識別番号用ROM
132 暗号鍵用ROM
133 カウンタ
134 不揮発性メモリ(変調用擬似乱数出力回数保持部)
135 組込み部
136 パケット化部
141 識別番号用ROM
142 暗号鍵用ROM
143 カウンタ
144 不揮発性メモリ(復調用擬似乱数出力回数保持部)
145 FIFOメモリ(パケット保持部)
146 並べ替え部
147 取出し部
148 比較部(第1比較部,第2比較部)
149 パケット消失判断部
150 パケット破棄部
151 不揮発性メモリ(乱数表保持部)
152 送受信部
152A 送受信部(暗号送信部/復号受信部)
153 同期調整部
154 出力回数調整部
Claims (18)
- 入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調ステップと、
前記第1の変調ステップの出力を物理乱数により定まる離散値に対応させて変調する第2の変調ステップと、
前記第2の変調ステップの出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化ステップとを含み、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号であることを特徴とする、暗号化方法。 - 前記物理乱数で選定される状態数が、4以上であって前記状態対の組数を超えないように設定されていることを特徴とする、請求項1に記載の暗号化方法。
- 前記第2の変調ステップにおいて、該物理乱数の出力値を前記第1の変調ステップの出力に対し加減算することにより変調を行なうことを特徴とする、請求項1または請求項2に記載の暗号化方法。
- 前記物理乱数によって選定される状態数が所望の暗号強度に応じて決定され、その状態数に応じて前記状態対の数が決定され、その数に応じて前記擬似乱数の状態数が決定されることを特徴とする、請求項1〜請求項3のいずれか一項に記載の暗号化方法。
- 入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調を行ない、さらに前記第1の変調の出力を物理乱数により定まる離散値に対応させて変調する第2の変調の出力を所望の符号語に通信路符号化して得られる暗号化データであって、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように暗号化された暗号化データを、通信路符号復号化して復号信号にするステップを含み、該復号信号を前記第1の変調に用いられた該擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく擬似乱数により、該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調することを特徴とする、暗号復号化方法。 - 暗号鍵に基づく擬似乱数を生成する擬似乱数生成部と、
入力データを、前記擬似乱数生成部によって生成された擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、
物理現象に基づく物理乱数を生成する物理乱数生成部と、
前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、
前記第2の変調部の出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化部とをそなえ、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部により変調を行なうことを特徴とする、暗号化装置。 - 入力データを、擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調を行ない、さらに前記第1の変調の出力を物理乱数により定まる離散値に対応させて変調する第2の変調の出力を所望の符号語に通信路符号化して得られる暗号化データであって、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように暗号化された暗号化データを、暗号復号化する暗号復号化装置であって、
該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、
前記第1の変調に用いられた該擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく擬似乱数を生成する復調用擬似乱数生成部と、
前記擬似乱数生成部によって生成された擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部とをそなえて構成されていることを特徴とする、暗号復号化装置。 - 相互に通信可能に接続された第1送受信装置および第2送受信装置をそなえ、
前記第1送受信装置が、前記第2送受信装置へ送信すべき入力データを暗号化する第1暗号化装置と、前記第2送受信装置から受信した暗号化データを暗号復号化する第1暗号復号化装置とをそなえて構成され、
前記第2送受信装置が、前記第1送受信装置へ送信すべき入力データを暗号化する第2暗号化装置と、前記第1送受信装置から受信した暗号化データを暗号復号化する第2暗号復号化装置とをそなえて構成され、
前記第1暗号化装置および前記第2暗号化装置のそれぞれが、
暗号鍵に基づく変調用擬似乱数を生成する変調用擬似乱数生成部と、
入力データを、前記変調用擬似乱数生成部によって生成された変調用擬似乱数により定まる特定の状態対に対応させて多値変調する第1の変調部と、
物理現象に基づく物理乱数を生成する物理乱数生成部と、
前記第1の変調部の出力を、該物理乱数生成部によって生成された物理乱数により定まる離散値に対応させて変調する第2の変調部と、
前記第2の変調部の出力を所望の符号語に通信路符号化し、暗号化データとして出力する通信路符号化部とをそなえ、
該暗号化データを通信路符号復号化して得られる復号信号は、該擬似乱数により該特定の状態対のいずれの状態に対応するかが判別され該入力データに復調可能であり、かつ、該特定の状態対以外の状態対による前記第1の変調および該物理乱数とは異なる物理乱数による前記第2の変調により出力されうる信号となるように、前記第1の変調部および前記第2の変調部が構成されるとともに、
前記第1暗号復号化装置および前記第2暗号復号化装置のそれぞれが、
該暗号化データを通信路符号復号化し、復号信号にする通信路符号復号化部と、
該変調用擬似乱数を生成した暗号鍵と同一の暗号鍵に基づく復調用擬似乱数を生成する復調用擬似乱数生成部と、
前記復調用擬似乱数生成部によって生成された復調用擬似乱数により、復号信号を該特定の状態対のいずれの状態に対応するかを判別して該入力データに復調する復調部とをそなえて構成されていることを特徴とする、送受信システム。 - 前記擬似乱数生成部、前記第1の変調部、前記物理乱数生成部、および前記第2の変調部は、前記暗号鍵および前記擬似乱数の漏洩を抑止するとともに、前記物理乱数生成部によって生成される物理乱数の、物理的擾乱による確率分布変動を抑止する、耐タンパ領域に配置されていることを特徴とする、請求項6に記載の暗号化装置。
- 前記擬似乱数生成部は、前記擬似乱数の生成動作のリセットおよび繰り返しを禁止するように構成されていることを特徴とする、請求項9に記載の暗号化装置。
- 前記擬似乱数生成部に前記擬似乱数の生成動作を実行させるクロック信号の入力回数を前記擬似乱数の出力回数として保持し、前記耐タンパ領域外からの命令に応じて前記出力回数を前記耐タンパ領域外へ出力する、不揮発性の擬似乱数出力回数保持部と、
前記擬似乱数生成部による擬似乱数生成動作と、前記暗号化データの送信先通信装置における暗号復号化装置の復調用擬似乱数生成部による復調用擬似乱数生成動作とを同期させるために、前記擬似乱数出力回数保持部から読み出された前記出力回数に基づいて、前記擬似乱数生成部からの前記擬似乱数の出力回数を調整する同期調整部とをそなえた、
ことを特徴とする、請求項10に記載の暗号化装置。 - 前記送信先通信装置と同一の乱数表を保持する、不揮発性の乱数表保持部と、
前記擬似乱数出力回数保持部から読み出された前記擬似乱数の出力回数を、前記乱数表保持部に保持された前記乱数表に基づいて暗号化し暗号化同期情報として前記送信先通信装置に送信する暗号送信部と、
前記送信先通信装置から受信した暗号化同期情報を、前記乱数表保持部に保持された前記乱数表に基づいて復調用擬似乱数の出力回数に復号化する復号受信部とをそなえ、
前記同期調整部は、前記復号受信部によって復号化された、前記送信先通信装置側の前記復調用擬似乱数の出力回数が、前記擬似乱数出力回数保持部から読み出された前記擬似乱数の出力回数よりも大きい場合、前記擬似乱数生成部からの前記擬似乱数の出力回数を前記送信先通信装置側の前記復調用擬似乱数の出力回数に合わせるように調整することを特徴とする、請求項11に記載の暗号化装置。 - 前記復調用擬似乱数生成部および前記復調部は、前記暗号鍵および前記復調用擬似乱数の漏洩を抑止する耐タンパ領域に配置されていることを特徴とする、請求項7に記載の暗号復号化装置。
- 前記復調用擬似乱数生成部は、前記復調用擬似乱数の生成動作のリセットおよび繰り返しを禁止するように構成されていることを特徴とする、請求項13に記載の暗号復号化装置。
- 前記復調用擬似乱数生成部に前記復調用擬似乱数の生成動作を実行させるクロック信号の入力回数を前記復調用擬似乱数の出力回数として保持し、前記耐タンパ領域外からの命令に応じて前記出力回数を前記耐タンパ領域外へ出力する、不揮発性の復調用擬似乱数出力回数保持部と、
前記復調用擬似乱数生成部による復調用擬似乱数生成動作と、前記暗号化データの送信元通信装置における暗号化装置の擬似乱数生成部による擬似乱数生成動作とを同期させるために、前記復調用擬似乱数出力回数保持部から読み出された前記出力回数に基づいて、前記復調用擬似乱数生成部からの前記復調用擬似乱数の出力回数を調整する同期調整部とをそなえた、
ことを特徴とする、請求項14記載の暗号復号化装置。 - 送信元通信装置と同一の乱数表を保持する、不揮発性の乱数表保持部と、
前記復調用擬似乱数出力回数保持部から読み出された前記復調用擬似乱数の出力回数を、前記乱数表保持部に保持された前記乱数表に基づいて暗号化し暗号化同期情報として前記送信元通信装置に送信する暗号送信部と、
前記送信元通信装置から受信した暗号化同期情報を、前記乱数表保持部に保持された前記乱数表に基づいて擬似乱数の出力回数に復号化する復号受信部とをそなえ、
前記同期調整部は、前記復号受信部によって復号化された、前記送信元通信装置側の前記擬似乱数の出力回数が、前記復調用擬似乱数出力回数保持部から読み出された前記復調用擬似乱数の出力回数よりも大きい場合、前記復調用擬似乱数生成部からの前記復調用擬似乱数の出力回数を前記送信元通信装置側の前記擬似乱数の出力回数に合わせるように調整することを特徴とする、請求項15に記載の暗号復号化装置。 - 請求項6,請求項9〜請求項12のいずれか一項に記載の暗号化装置であって、前記暗号化データの送信元通信装置にそなえられ、前記暗号化データを送信先通信装置に複数のパケットとして送信する暗号化装置と、
請求項7,請求項13〜請求項16のいずれか一項に記載の暗号復号化装置であって、前記暗号化データの送信先通信装置にそなえられ、前記送信元通信装置の前記暗号化装置から受信した各パケットにおける前記暗号化データを前記入力データに暗号復号化する暗号復号化装置とをそなえ、
前記暗号化装置から前記暗号復号化装置に送信される各パケットのヘッダ部に、前記複数のパケットについての通し番号、または、各パケットのコンテナ部における前記暗号化データについて前記第1の変調部で用いられた前記擬似乱数の出力回数が記述され、
前記暗号復号化装置は、
前記暗号化装置からの前記複数のパケットを保持するパケット保持部と、
前記パケット保持部に保持された前記複数のパケットを、各パケットのヘッダ部に記述された前記通し番号または前記出力回数に従う順序に並べ替えて前記復調部に入力する並べ替え部とをそなえている、
ことを特徴とする、通信システム。 - 前記暗号化装置から前記暗号復号化装置に送信される各パケットのコンテナ部における前記暗号化データに、前記通し番号または前記出力回数が含まれ、
前記暗号復号化装置は、
各パケットのヘッダ部に記述された前記通し番号または前記出力回数と、前記復調部による前記暗号化データの暗号復号化出力に含まれる前記通し番号または前記出力回数とを比較する第1比較部と、
前記第1比較部による比較の結果、これらの通し番号または出力回数が不一致であった場合、当該パケットを破棄するパケット破棄部とをそなえている、
ことを特徴とする、請求項17に記載の通信システム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006189313A JP4912772B2 (ja) | 2005-09-22 | 2006-07-10 | 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム |
| EP06019374.5A EP1768299B1 (en) | 2005-09-22 | 2006-09-15 | Encryption method, cryptogram decoding method, encryptor, cryptogram decoder, transmission/reception system, and communication system |
| US11/525,164 US7822204B2 (en) | 2005-09-22 | 2006-09-22 | Encryption method, cryptogram decoding method, encryptor, cryptogram decoder, transmission/reception system, and communication system |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005276117 | 2005-09-22 | ||
| JP2005276117 | 2005-09-22 | ||
| JP2006189313A JP4912772B2 (ja) | 2005-09-22 | 2006-07-10 | 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007116659A true JP2007116659A (ja) | 2007-05-10 |
| JP4912772B2 JP4912772B2 (ja) | 2012-04-11 |
Family
ID=37733696
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006189313A Active JP4912772B2 (ja) | 2005-09-22 | 2006-07-10 | 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7822204B2 (ja) |
| EP (1) | EP1768299B1 (ja) |
| JP (1) | JP4912772B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101101396B1 (ko) | 2007-08-07 | 2012-01-02 | 충칭 사해 정보 과학 기술 유한 공사 | 입력 데이터의 안전 처리 방법 및 장치 |
| JP2014120931A (ja) * | 2012-12-17 | 2014-06-30 | Tamagawa Gakuen | 通信システム、送信機、受信機、および暗号化通信方法 |
| JP2020017834A (ja) * | 2018-07-25 | 2020-01-30 | 富士通株式会社 | 通信装置、光伝送装置、光伝送方法、および通信システム |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060280307A1 (en) * | 2005-06-10 | 2006-12-14 | Tsuyoshi Ikushima | Data transmission apparatus and data reception apparatus |
| JP4829628B2 (ja) * | 2005-10-31 | 2011-12-07 | 富士通株式会社 | 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置および通信システム |
| US7912215B2 (en) * | 2006-02-07 | 2011-03-22 | Panasonic Corporation | Data transmission apparatus, data receiving apparatus and method executed thereof |
| JP4870495B2 (ja) * | 2006-08-04 | 2012-02-08 | パナソニック株式会社 | データ送信装置 |
| US20080298583A1 (en) * | 2007-05-31 | 2008-12-04 | Lucent Technologies Inc. | System and method of quantum encryption |
| JP4535119B2 (ja) * | 2007-11-20 | 2010-09-01 | 沖電気工業株式会社 | 共通鍵生成システム、共通鍵生成方法及びそれを用いるノード |
| US9672109B2 (en) * | 2009-11-25 | 2017-06-06 | International Business Machines Corporation | Adaptive dispersed storage network (DSN) and system |
| US8819452B2 (en) * | 2009-11-25 | 2014-08-26 | Cleversafe, Inc. | Efficient storage of encrypted data in a dispersed storage network |
| US10353774B2 (en) * | 2015-10-30 | 2019-07-16 | International Business Machines Corporation | Utilizing storage unit latency data in a dispersed storage network |
| US8842833B2 (en) * | 2010-07-09 | 2014-09-23 | Tata Consultancy Services Limited | System and method for secure transaction of data between wireless communication device and server |
| US8675864B2 (en) * | 2010-09-14 | 2014-03-18 | CompuGroup Medical AG | Apparatus for encrypting data |
| JP5170586B2 (ja) * | 2010-10-08 | 2013-03-27 | 学校法人玉川学園 | Yuen暗号用光送信装置及び受信装置、Yuen暗号光送信方法及び受信方法、並びに暗号通信システム |
| JP5772031B2 (ja) * | 2011-02-08 | 2015-09-02 | 富士通株式会社 | 通信装置およびセキュアモジュール |
| US8627438B1 (en) | 2011-09-08 | 2014-01-07 | Amazon Technologies, Inc. | Passwordless strong authentication using trusted devices |
| US20130174249A1 (en) * | 2012-01-04 | 2013-07-04 | Itron, Inc. | Secure lock function for an endpoint |
| US9323950B2 (en) | 2012-07-19 | 2016-04-26 | Atmel Corporation | Generating signatures using a secure device |
| US20140044262A1 (en) * | 2012-08-09 | 2014-02-13 | Cisco Technology, Inc. | Low Latency Encryption and Authentication in Optical Transport Networks |
| KR101420940B1 (ko) | 2012-12-17 | 2014-07-17 | 한국항공우주연구원 | 스푸핑을 방지하기 위한 암호화 장치 및 방법 |
| WO2014105834A1 (en) * | 2012-12-30 | 2014-07-03 | Feliciano Raymond Richard | Method and apparatus for encrypting and decrypting data |
| US9118467B2 (en) | 2013-03-13 | 2015-08-25 | Atmel Corporation | Generating keys using secure hardware |
| KR102208226B1 (ko) * | 2014-03-25 | 2021-01-27 | 한국전자통신연구원 | 송수신 방법 및 장치 |
| CN106165340B (zh) * | 2014-04-28 | 2020-06-16 | 加泽一郎 | 加密方法、程序和系统 |
| CN104537300B (zh) * | 2014-12-25 | 2019-05-17 | 绵阳艾佳科技有限公司 | 安全密码设置及验证方式 |
| DE102015225651A1 (de) * | 2015-12-17 | 2017-06-22 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Übertragen einer Software |
| US20170192688A1 (en) * | 2015-12-30 | 2017-07-06 | International Business Machines Corporation | Lazy deletion of vaults in packed slice storage (pss) and zone slice storage (zss) |
| US10482255B2 (en) | 2016-02-16 | 2019-11-19 | Atmel Corporation | Controlled secure code authentication |
| US10474823B2 (en) | 2016-02-16 | 2019-11-12 | Atmel Corporation | Controlled secure code authentication |
| US10129022B1 (en) * | 2016-02-22 | 2018-11-13 | The Regents Of The University Of California | Secret key for wireless communication in cyber-physical automotive systems |
| US10616197B2 (en) | 2016-04-18 | 2020-04-07 | Atmel Corporation | Message authentication with secure code verification |
| US10601443B1 (en) | 2016-08-24 | 2020-03-24 | Arrowhead Center, Inc. | Protocol for lightweight and provable secure communication for constrained devices |
| CN107094076B (zh) * | 2017-04-14 | 2018-09-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子真随机数的保密通信方法及通信系统 |
| US10355891B2 (en) * | 2017-09-29 | 2019-07-16 | Intel Corporation | Authentication through voltage variations over communication channels |
| CN109194461B (zh) * | 2018-05-11 | 2022-02-22 | 吉林大学 | 基于双密钥流密码的单向链表顺序加密解密方法 |
| CN112367161A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种中继节点功能虚拟化方法与装置 |
| US11895251B2 (en) * | 2020-09-18 | 2024-02-06 | Assa Abloy Ab | Mutual authentication with pseudo random numbers |
| CN113572611B (zh) * | 2021-09-27 | 2022-01-11 | 渔翁信息技术股份有限公司 | 密钥处理方法、装置及电子装置 |
| CN116319050B (zh) * | 2023-04-07 | 2024-02-20 | 天翼安全科技有限公司 | 基于智慧互联网的网络攻击ai检测分析方法及服务器 |
| CN116821936A (zh) * | 2023-06-30 | 2023-09-29 | 北京海泰方圆科技股份有限公司 | 一种数据交集的确定方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0728407A (ja) * | 1993-07-14 | 1995-01-31 | Nec Corp | 暗号における暗号化前処理装置および復号後処理装 置 |
| JPH10327141A (ja) * | 1997-05-08 | 1998-12-08 | Internatl Business Mach Corp <Ibm> | データ暗号化解読方法および装置 |
| JPH1153173A (ja) * | 1997-08-07 | 1999-02-26 | Nec Corp | 擬似乱数発生方法及び装置 |
| JP2001344094A (ja) * | 2000-05-31 | 2001-12-14 | Ntt Electornics Corp | 乱数発生回路 |
| JP2002111660A (ja) * | 2000-09-29 | 2002-04-12 | Toshiba Corp | 暗号通信方法及び暗号通信装置 |
| JP2004164482A (ja) * | 2002-11-15 | 2004-06-10 | Sanyo Electric Co Ltd | 乱数生成装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5113444A (en) * | 1990-09-05 | 1992-05-12 | Arnold Vobach | Random choice cipher system and method |
| JPH1141245A (ja) * | 1997-07-22 | 1999-02-12 | Fujitsu Ltd | 秘匿通信システム |
| FI107487B (fi) * | 1999-03-08 | 2001-08-15 | Nokia Mobile Phones Ltd | Datalähetyksen salausmenetelmä radiojärjestelmässä |
| AU2002338042A1 (en) * | 2002-09-26 | 2004-04-19 | Mitsubishi Denki Kabushiki Kaisha | Cryptographic communication apparatus |
| US7389357B2 (en) * | 2004-01-20 | 2008-06-17 | Cisco Technology, Inc. | Arrangement in an IP node for preserving security-based sequences by ordering IP packets according to quality of service requirements prior to encryption |
| WO2006025426A1 (ja) * | 2004-08-31 | 2006-03-09 | Matsushita Electric Industrial Co., Ltd. | データ通信装置 |
| US20070206641A1 (en) * | 2005-11-10 | 2007-09-06 | X-Emi, Inc. | Encoding and deserialization-serialization for digital signals |
-
2006
- 2006-07-10 JP JP2006189313A patent/JP4912772B2/ja active Active
- 2006-09-15 EP EP06019374.5A patent/EP1768299B1/en active Active
- 2006-09-22 US US11/525,164 patent/US7822204B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0728407A (ja) * | 1993-07-14 | 1995-01-31 | Nec Corp | 暗号における暗号化前処理装置および復号後処理装 置 |
| JPH10327141A (ja) * | 1997-05-08 | 1998-12-08 | Internatl Business Mach Corp <Ibm> | データ暗号化解読方法および装置 |
| JPH1153173A (ja) * | 1997-08-07 | 1999-02-26 | Nec Corp | 擬似乱数発生方法及び装置 |
| JP2001344094A (ja) * | 2000-05-31 | 2001-12-14 | Ntt Electornics Corp | 乱数発生回路 |
| JP2002111660A (ja) * | 2000-09-29 | 2002-04-12 | Toshiba Corp | 暗号通信方法及び暗号通信装置 |
| JP2004164482A (ja) * | 2002-11-15 | 2004-06-10 | Sanyo Electric Co Ltd | 乱数生成装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101101396B1 (ko) | 2007-08-07 | 2012-01-02 | 충칭 사해 정보 과학 기술 유한 공사 | 입력 데이터의 안전 처리 방법 및 장치 |
| JP2014120931A (ja) * | 2012-12-17 | 2014-06-30 | Tamagawa Gakuen | 通信システム、送信機、受信機、および暗号化通信方法 |
| JP2020017834A (ja) * | 2018-07-25 | 2020-01-30 | 富士通株式会社 | 通信装置、光伝送装置、光伝送方法、および通信システム |
| JP7067338B2 (ja) | 2018-07-25 | 2022-05-16 | 富士通株式会社 | 通信装置、光伝送装置、光伝送方法、および通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1768299B1 (en) | 2023-07-12 |
| EP1768299A2 (en) | 2007-03-28 |
| US20080044011A1 (en) | 2008-02-21 |
| US7822204B2 (en) | 2010-10-26 |
| JP4912772B2 (ja) | 2012-04-11 |
| EP1768299A3 (en) | 2009-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4912772B2 (ja) | 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム | |
| JP4829628B2 (ja) | 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置および通信システム | |
| US10728028B2 (en) | Transmitter for encoding information with randomly flipped bits and transmitting that information through a communications channel | |
| CN100555363C (zh) | 加密方法、密码解码方法、加密器、密码解码器、发送/接收系统和通信系统 | |
| CN100592683C (zh) | 来自数字权利管理加密解密器的受保护的返回路径 | |
| KR101205109B1 (ko) | 메시지 인증 방법 | |
| AU2008327506B2 (en) | Method and system for encryption of data | |
| US5345507A (en) | Secure message authentication for binary additive stream cipher systems | |
| US8744078B2 (en) | System and method for securing multiple data segments having different lengths using pattern keys having multiple different strengths | |
| KR20050083566A (ko) | 키공유 시스템, 공유키 생성장치 및 공유키 복원장치 | |
| CA2730588C (en) | Multipad encryption | |
| KR20060020688A (ko) | 개선된 안전 인증 채널 | |
| EP3535927A1 (en) | Transmitter for encoding information with randomly flipped bits and transmitting that information through a communications channel | |
| KR101365603B1 (ko) | 조건부 인증 코드 삽입 방법 및 그 장치, 인증을 통한조건부 데이터 사용 방법 및 그 장치 | |
| US6125183A (en) | Cryptosystem for optical storage | |
| CN108964910B (zh) | 网络时间同步报文安全传输方法及装置 | |
| US20110066857A1 (en) | Method for secure delivery of digital content | |
| WO2007043014A1 (en) | Method of encrypted communication using a keystream | |
| Simmons | Symmetric and asymmetric encryption | |
| US20020196937A1 (en) | Method for secure delivery of digital content | |
| Geetha et al. | Survey on security mechanisms for public cloud data | |
| Shoushtari | Securing Wireless Communication via Information-Theoretic Approaches: Innovative Schemes and Code Design Techniques | |
| Jose et al. | Comparative study on different reversible image data hiding techniques | |
| WO2004054260A1 (en) | Method and apparatus for secure delivery of data | |
| JP2005269587A (ja) | 鍵共有システム、暗号システム、ファイル認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090325 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111018 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120118 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4912772 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150127 Year of fee payment: 3 |