JP2007206582A - 秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置 - Google Patents

秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置 Download PDF

Info

Publication number
JP2007206582A
JP2007206582A JP2006027891A JP2006027891A JP2007206582A JP 2007206582 A JP2007206582 A JP 2007206582A JP 2006027891 A JP2006027891 A JP 2006027891A JP 2006027891 A JP2006027891 A JP 2006027891A JP 2007206582 A JP2007206582 A JP 2007206582A
Authority
JP
Japan
Prior art keywords
ciphertext
encryption
fixed pattern
block
bit length
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006027891A
Other languages
English (en)
Inventor
Masayuki Sakamoto
公志 坂本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006027891A priority Critical patent/JP2007206582A/ja
Publication of JP2007206582A publication Critical patent/JP2007206582A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】OFBモードにより暗号化した暗号化データを伝送する伝送路上で、ビット欠落などのビットずれが発生すると、暗号解除したときに別の暗号文に誤りが波及する。また、従来はリアルタイム処理で誤り波及を一定長に止めることができない。
【解決手段】一般的に用いられるOFBモードの構成に、固定パターン挿入部105及びランダマイズ部106を付加している。入力長カウント部102のカウント値が予め設定したビット長に達するまで、平文はBビット毎にOFBモードのブロック暗号化され、それに固定パターン挿入部105により固定パターンを挿入する。続いて、入力長カウント部102カウンタ値をリセットし、切替器103の出力を初期値IVに戻して上記のブロック暗号化動作を繰り返す。こうして、固定パターンが周期的に挿入された暗号文を生成し、その暗号文をランダマイズして送信用暗号文を生成して伝送路へ出力する。
【選択図】図1

Description

本発明は秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置に係り、特にOFBモードのブロック暗号化を用いた秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置に関する。
通信や記録再生などで伝送されるデータの第三者による盗聴や傍受などを防止するために、伝送されるデータを秘匿するための暗号化を行うことは従来から広く行われており、その暗号化方式には、大きく分けてストリーム暗号方式とブロック暗号方式がある。このうち、実装がシンプルなブロック暗号方式が主流である。
上記のブロック暗号方式は、平文(暗号化される前のデータ又は暗号解除されたデータ)をある長さのブロックに区切って暗号処理する方法であるが、暗号強度を高めるために、ブロック暗号化した結果を次段のブロック暗号に用いる次の2つの使い方が一般的である(例えば、特許文献1、特許文献2参照)。なお、本明細書では、暗号処理の一般的な表記に倣い、データの秘匿化を暗号化、暗号化される前のデータ及び暗号解除されたデータを平文、暗号化されたデータを暗号文、暗号化に用いる固定ビット配列を暗号鍵、暗号化に用いる初期値をIVと表記する。
(1)CBC(Cipher Block Chaining)モード
このCBCモード(暗号文ブロック連鎖方式)による暗号化装置は、図8のブロック図に示すように、平文をブロック暗号の処理単位に区切り、第一ブロックを切替器11からの初期値IV(Initial Value)と加算器12で排他的論理和演算し、その演算結果をブロック暗号化モジュール13に供給して暗号鍵を用いてブロック暗号化して、暗号文として出力する一方、切替器11に供給する。平文の第二ブロック以降は、切替器11を介して入力される前段ブロックの暗号文と加算器12で排他的論理和演算し、その演算結果をブロック暗号化モジュール13に供給して暗号化させることを繰り返す。
図9はCBCモードによる暗号解除装置の一例のブロック図を示す。暗号文は、ブロック暗号解除モジュール21に供給される。暗号文の第一ブロックは、ブロック暗号解除モジュール21にて暗号鍵にて復号化され、その復号化された値と切替器22よりの初期値IVと加算器23にて排他的論理和演算されて平文として出力される。第二ブロック以降の暗号文は、ブロック暗号解除モジュール21にて暗号鍵を用いて復号化され、その復号化された値と、切替器22を介して入力される前段ブロックの暗号文との間で排他的論理和演算されることを繰り返し、ブロック単位で最終的な復号化された値が加算器23から暗号解除された平文として出力される。
(2)OFB(Output FeedBack)モード
図10はOFBモードによる暗号化装置の一例のブロック図を示す。このOFBモードでは、まず、初期値IVを切替器32を通してブロック暗号化モジュール33に供給して暗号鍵を用いてブロック暗号化し、その暗号結果を切替器32に供給して次段の暗号化処理に使用すると共に、加算器31に供給して平文と排他的論理和演算してその演算結果を暗号文として出力する。平文の第二ブロック以降の暗号化は、切替器32を切り替えて直前のブロックのブロック暗号化モジュール33からの暗号結果を用いる。
図11はOFBモードによる暗号解除装置の一例のブロック図を示す。同図において、まず、初期値IVを切替器42を通してブロック暗号化モジュール43に供給して暗号鍵を用いてブロック暗号化し、その暗号結果を切替器42に供給して次段の暗号化処理に使用すると共に、加算器41に供給して暗号文と排他的論理和演算してその演算結果を平文として出力する。暗号文の第二ブロック以降の復号化は、切替器42を切り替えて直前のブロックのブロック暗号化モジュール43からの暗号結果を用いる。
このOFBモードでは、暗号化する側と暗号解除する側で、ブロック暗号が各々自走しているため、送受間でビット誤りがあっても次段の処理に誤りが波及しないという特徴がある。従って、平文をブロック暗号化するとき、データ送信側と受信側の間に無線回線など伝送品質が良くない伝送路がある場合、ビット誤りが次段以降の処理に影響しないOFBモードを使用するのが一般的である。
しかしながら、OFBモードを使用したとしても、図12に示すように、初期値IVをブロック暗号化した値と第一ブロックの平文#1とを加算器51で排他的論理和演算して得られた第一ブロックの暗号文#1(61)に続いて、第一ブロックを暗号化した値をブロック暗号化して得られた値と第二ブロックの平文#2とを加算器52で排他的論理和演算して得られた第二ブロックの暗号文#2(62)を出力し、同様に第二ブロックを暗号化した値をブロック暗号化して得られた値と第三ブロックの平文#3とを加算器53で排他的論理和演算して得られた第3ブロックの暗号文#3(63)を出力する、ということを繰り返すことで、暗号文を生成して信号伝送路へ出力した場合、信号伝送路上でビット欠落もしくはビット増などのビットずれが発生が発生した場合は、その後の暗号解除は不可能になる。
すなわち、図12において、信号伝送路上で、例えば、暗号文#1(61)と暗号文#2(62)との間でビットずれ70が発生したものとすると、受信側の暗号解除装置により、暗号文#1(61)は、初期値IVをブロック暗号化して得た値と加算器71で排他的論理和演算することで平文#1(81)を正常に復号することができるが、続く第二ブロックはビットずれ70と暗号文#2の一部とを受信した第二ブロックの暗号文62’として、加算器72で排他的論理和演算することとなるため、復号された平文82は誤文となる。同様に、ビットずれ70により、第三ブロックの暗号文63’も暗号文#2の残りと暗号文#3の先頭から所定ビット分からなるため、第二ブロックでブロック暗号化された値と上記の暗号文63’が加算器73にて排他的論理和演算されることとなるため、その出力は、正常に復号された平文ではなく誤文83が出力される。
そこで、特許文献1により、初期値と共に通信データ内のデータブロックを暗号化データに変換し、その後、最新の暗号化データと共に通信データ内のデータブロックを順次暗号化する暗号文ブロック連鎖方式による暗号化手段と、暗号化手段にて行われる暗号文ブロック連鎖方式による暗号化にて、データブロックの複数からなるデータ領域が切り替わる毎に、最新の暗号化データの代わりに、初期値を使用させる暗号化初期化手段とを備えた構成の暗号化通信装置が提案されている。
この従来の暗号化通信装置によれば、すべての通信データを連鎖して暗号化してしまうのではなく、データブロックの複数からなるデータ領域毎に、初期値から始めることにより、連鎖を断ち切っているので、たとえ暗号化の途中で異常が発生しても、その異常はそのデータ領域のみに影響し、次のデータ領域には影響しないようにできる。
特開平8−321954号公報 特開昭62−154829号公報
しかしながら、上記の従来の暗号化通信装置では、CBCモードによる暗号化を行った暗号化データを送受信する秘匿システムを開示しているものであり、OFBモードにより暗号化した暗号化データを送受信する秘匿システムには適用できない。
また、上記の従来の暗号化通信装置では、ファクシミリデータを蓄積部に記憶させてから、オフラインで暗号あるいは復元処理をしているため、暗号文あるいは復元文が出力されるのは、すべてのファクシミリデータを蓄積した後になり(蓄積しながら暗号あるいは復元処理するアルゴリズムではない)、オフライン処理しかできない。更に、蓄積部の容量以上のデータの伝送が不可能であり、データ容量に上限がある。
本発明は以上の点に鑑みなされたもので、OFBモードにより暗号化した暗号文を送受信する際に、信号伝送路上でビット欠落もしくはビット増などのビットずれが発生しても、誤り波及を一定長で止め得る秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置を提供することを目的とする。
また、本発明の他の目的は、受信した暗号文の誤り波及を一定長で止めるための処理をリアルタイムで、しかもデータ容量の上限無く行い得る秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置を提供することにある。
上記の目的を達成するため、本発明の秘匿システムは、OFBモードによるブロック暗号を用いた秘匿システムにおいて、一定ビット長の入力データに対してOFBモードによるブロック暗号化を行って得た暗号文に、一定ビット長よりも短い固定パターンを付加する動作を繰り返すと共に、最初の暗号文の先頭にも固定パターンを付加して、固定パターンが周期的に挿入された暗号文を生成し、その暗号文をランダマイズして送信用暗号文を生成して伝送路へ出力する暗号化装置と、伝送路を経て入力された送信用暗号文に対して、ランダマイズの逆処理であるデランダマイズ処理と、固定パターンの除去処理とを順次に行って暗号文を取得し、その暗号文をOFBモードによりブロック暗号化することにより、データを復号する暗号解除装置とを有することを特徴とする。
この発明では、暗号化装置において、暗号化前の入力データ、すなわち図7(A)に示す平文に対して、OFBモードの暗号化を行って暗号文を生成することを平文の一定ビット長の区間繰り返す。これにより、図7(B)に示す一定ビット長の平文Aは、同図(C)にc1で示すOFBモードによる暗号文とされる。
そして、第2のビット長の平文に対してOFBモードのブロック暗号化して得られた暗号文A1の直前と直後に図7(D)に示すように、固定パターンd1、d2が挿入される。続く平文の第2のビット長の区間に対しても上記のOFBモードのブロック暗号化が施されて図7(C)にc2で示す暗号文Bが生成され、その暗号文Bに続いて固定パターンが挿入される。以下、上記と同様の動作が繰り返されることにより生成された、図7(D)に示すように、固定パターンが第2のビット長単位で周期的に挿入された暗号文は、ランダマイズにより固定パターンが攪拌され、全体が図7(E)に示す送信用暗号文eとして伝送路へ送信される。
暗号解除装置では、上記の暗号化装置と逆の処理を行う。このとき、暗号解除は暗号文A、暗号文B、・・・というように一定長毎に独立して行われるため、伝送路上でビットずれが発生した場合においても、誤り波及は次の暗号文に波及しない。なお、図7(C)に示す暗号文A、Bは、同図(D)に示す暗号文A、Bと同一内容であるが、高速の暗号文となる。すなわち、図7(C)に示す暗号文Aの出力に要する時間と、同図(D)に示す固定パターンd1及び暗号文c1の出力に要する時間は同一である。
また、上記の目的を達成するため、本発明の秘匿システムは、OFBモードによるブロック暗号を用いた秘匿システムにおいて、入力データの最初の第1のビット長に対しては、初期値をブロック暗号化した出力値を用いて暗号化を行い、最初の第1のビット長以降の入力データに対しては第1のビット長毎に、直前のブロック暗号化出力値を更にブロック暗号化した出力値を用いて暗号化することを第2のビット長の区間繰り返して、OFBモードによる暗号文を生成した後、固定パターンを挿入することを交互に繰り返すことにより、固定パターンが第2のビット長単位で周期的に挿入された暗号文を生成し、その暗号文をランダマイズして送信用暗号文を生成して伝送路へ出力する暗号化装置と、伝送路を経て入力された送信用暗号文に対して、ランダマイズの逆処理であるデランダマイズ処理と、固定パターンの除去処理とを順次に行って暗号文を取得し、その暗号文の第1のビット長毎にOFBモードによりブロック暗号化してデータを復号する暗号解除装置とを有することを特徴とする。
また、上記の目的を達成するため、本発明の秘匿システムは、OFBモードによるブロック暗号を用いた秘匿システムにおいて、一定周期で同期パターンを有するパルス符号変調信号をOFBモードによりブロック暗号化して暗号文を生成し、その暗号文をランダマイズして送信用暗号文を生成して伝送路へ出力する暗号化装置と、伝送路を経て入力された送信用暗号文に対して、ランダマイズの逆処理であるデランダマイズ処理と、同期パターンの除去処理とを順次に行って暗号文を取得し、その暗号文をOFBモードによりブロック暗号化して復号されたパルス符号変調信号を復号する暗号解除装置とを有することを特徴とする。この発明では、一定周期で同期パターンを有するパルス符号変調信号をOFBモードによりブロック暗号化して得た暗号文を伝送する時には、同期パターンを利用するため、固定パターン挿入手段を不要にできる。
また、上記の目的を達成するため、本発明は、上記の秘匿システムに用いる暗号化装置であって、入力データの最初の第1のビット長に対しては、初期値のブロック暗号化出力値を用いて暗号化を行い、最初の第1のビット長以降の入力データに対しては第1のビット長毎に、直前のブロック暗号化出力値を更にブロック暗号化した出力値を用いて暗号化することを第2のビット長の区間繰り返して、OFBモードによる暗号文を生成する暗号化手段と、暗号化手段から出力される、第2のビット長からなる複数の暗号文毎に固定パターンを挿入する固定パターン挿入手段と、暗号化手段による暗号化と、固定パターン挿入手段による固定パターンの挿入とを順次に繰り返し行うことにより得られた、固定パターンが周期的に挿入された暗号文をランダマイズして、固定パターンが攪拌された送信用暗号文を生成するランダマイズ手段とを有することを特徴とする。この発明では、固定パターンが第2のビット長単位で周期的に挿入された、OFBモードのブロック暗号化による暗号文を、ランダマイズにより攪拌して送信用暗号文として生成することができる。
ここで、上記の暗号化装置のランダマイズ手段は、固定パターンが周期的に挿入された暗号文と加算用信号とを排他的論理和演算する第1の加算回路と、第1の加算回路から出力された信号を、暗号文に同期したクロックでシフトする多段シフトレジスタと、多段シフトレジスタの所定の2つの出力ビット端子からの信号の排他的論理和演算を行い、得られた演算結果を加算用信号として第1の加算回路へ出力する第2の加算回路とからなり、第1の加算回路からランダマイズ処理された信号を出力することを特徴とする。
また、上記の目的を達成するため、本発明は上記の秘匿システムに用いる暗号解除装置であって、伝送路を経て入力された送信用暗号文に対してランダマイズを解除するデランダマイズ処理を行って、周期的に固定パターンが挿入された暗号文を出力するデランダマイズ手段と、デランダマイズ手段から出力された固定パターンが挿入された暗号文から、固定パターンを除去して出力する固定パターン除去手段と、固定パターン除去手段から出力された暗号文の第1のビット長毎にOFBモードによりブロック暗号化して復号されたデータを生成するブロック暗号化手段とを有することを特徴とする。この発明では、暗号化装置と逆の処理を行うことにより、暗号文の暗号化を解除してデータを復号できる。
ここで、上記の暗号解除装置におけるデランダマイズ手段は、送信用暗号文と加算用信号とを排他的論理和演算する第1の加算回路と、送信用暗号文を送信用暗号文に同期したクロックでシフトする多段シフトレジスタと、多段シフトレジスタの所定の2つの出力ビット端子からの信号の排他的論理和演算を行い、得られた演算結果を加算用信号として第1の加算回路へ出力する第2の加算回路とからなり、第1の加算回路からデランダマイズ処理された信号を出力することを特徴とする。
本発明によれば、暗号化装置により固定パターンが第2のビット長単位で周期的に挿入された、OFBモードでブロック暗号化された暗号文をランダマイズして伝送路を介して暗号解除装置へ送信し、暗号解除装置では、暗号化装置と逆の処理を行って暗号解除を行うとき、固定パターンで区切られた隣接する2つの固定パターン間の暗号文毎に独立して暗号解除を行うため、伝送路上でビット欠落もしくはビット増などのビットずれが発生しても、固定パターンを越えて別の暗号文に誤りが波及することはなく、OFBモードのブロック暗号化においても、誤り波及を一定長で止めることができる。また、本発明によれば、上記の暗号化及び暗号解除をリアルタイムで、しかもデータ容量の上限無く行うことができる。
また、本発明によれば、平文の区切り長(第2のビット長)と固定パターン長は自在に設定できるので、RS符号化やビタビ方式による誤り訂正を行うより付加ビットを短くすることができ、伝送効率を向上できる。
次に、発明を実施するための最良の形態について図面と共に説明する。図1は本発明になる秘匿システムに用いる暗号化装置の一実施の形態のブロック図を示す。同図において、暗号化装置は、平文とブロック暗号化モジュール104との排他的論理和演算を行う加算器101と、入力長カウント部102と、切替器103と、ブロック暗号化モジュール104と、固定パターン挿入部105と、ランダマイズ部106とから構成される。この暗号化処理部は、信号伝送路上でビットずれが発生した場合の暗号解除を可能にするため、一般的に用いられるOFBモードの構成に、固定パターン挿入部105及びランダマイズ部106を付加している。また、切替器103を制御する入力長カウント部102の動作も通常のOFBモードの動作と異なっている。
入力長カウント部102は、入力される平文の長さをカウントし、一定周期で切替器103の動作を制御する。切替器103は、入力長カウント部102からの制御信号に従い、ブロック暗号化モジュール104の出力信号と初期値IVのいずれか一方を選択して、ブロック暗号化モジュール104に出力する。
ブロック暗号化モジュール104は切替器103から出力された初期値IV又は直前のブロック暗号化モジュール104の出力信号を、暗号鍵を用いてブロック暗号化する。加算器101は、入力される平文と、ブロック暗号化モジュール104の出力値との排他的論理和をとり、その演算結果を固定パターン挿入部105に出力する。固定パターン挿入部105は、一定周期毎に入力信号に固定ビットパターンを挿入する。ランダマイズ部106は、固定パターン挿入部105の出力信号のランダマイズを行う。
本実施の形態では、暗号解除するときは、暗号化するときと同じ箇所で区切って逆の処理を行う必要があるため、処理区切り示す固定パターンを固定パターン挿入部105で挿入する。暗号文に一定周期で固定パターンを発生させると、暗号を解除しようとする第三者に手がかりを与えるため、ランダマイズ部106にて信号を攪拌し固定パターンを除去する。
次に、図1の暗号化装置の動作を図2に示す処理フローを使用して説明する。図1において、平文が入力長カウント部102に与えられると、入力長カウント部102はブロック暗号の1回に用いるビット長Bになるまで、切替器103の出力を初期値IVとするように制御する。ブロック暗号化モジュール104はこの初期値IVを、与えられた暗号鍵により図2に151で示すようにブロック暗号化し、加算器101の一方の入力端に出力する。加算器101は他方の入力端に入力される平文の最初のBビット(図2に平文A1で示す)と、ブロック暗号化モジュール104からの暗号化された初期値との排他的論理和演算を図2に152で示すように行い、これにより図2に示す暗号文A1が得られる。
入力長カウント部102のカウント値がBに達すると、入力長カウント部102は切替器103の出力をブロック暗号化モジュール104の出力に切り替える。ブロック暗号化モジュール104は前ブロックの暗号化結果を、図2に153で示すように再度ブロック暗号化し、加算器101の一方の入力端に出力する。加算器101は他方の入力端に入力される平文の2番目のBビット(図2に平文A2で示す)と、ブロック暗号化モジュール104からの暗号化結果との排他的論理和演算を図2に154で示すように行い、これにより図2に示す暗号文A2が得られる。
以下、上記と同様の動作が、入力長カウント部102のカウント値が予め設定したビット長Lに達するまで繰り返し実施される。これにより、図2に示す暗号文Anまでが作成される。入力長カウント部102のカウント値がLに達すると、カウンタ値をリセットし、切替器103の出力を初期値IVに戻して前述の動作を繰り返す。これにより、図2に示す暗号文B1、B2、・・・が順次出力される。
なお、上記のカウント値Lはブロック暗号の1回に用いるビット長Bより長いことが必須であり、暗号強度を低下させないためにLはBに対して十分に長いことが望ましい。
固定パターン挿入部105は内部にカウンタを有し、処理開始時および入力ビット長がLになる度に固定パターンを挿入して後段に出力する。図2の固定パターン161は処理開始時に挿入された固定パターン、固定パターン162は、入力ビット長がLになった時に挿入された固定パターンを示す。
固定パターン挿入部105の入力信号と出力信号では、挿入する固定パターンだけビット長が増加するので、出力信号が入力信号に対して遅延を増加させないよう、出力信号のビットレートを固定パターン分だけ高速化する。
ランダマイズ部106は、固定パターン挿入部105の出力信号を、例えば遠隔計測の基準を定める所定の公知の規格(IRIG STANDARD 106 APPENDIX-D)に基づく、図3に示す構成によりランダマイズ処理する。
図3において、入力信号は、排他的論理和回路181で排他的論理和回路183からの信号と排他的論理和演算されて出力される一方、15ステージシフトレジスタ182に直列に入力され、クロックに同期してシフトされる。15ステージシフトレジスタ182の14ビット目と15ビット目の出力が排他的論理和回路183に供給されて排他的論理和演算され、その演算結果が排他的論理和回路181に入力される。このランダマイズ処理により、一定周期毎に発生していた固定パターンはなくなり、規則的な出力パターンのない暗号文が得られる。この暗号文は、信号伝送路へ出力される。
図1において、一般的なOFBモードにおいては切替器103は暗号化する最初の1ブロックのみ初期値IVをブロック暗号化モジュール104に印加するよう動作するのに対し、本実施の形態では切替器103が周期的に初期値IVをブロック暗号化モジュール104に印加するよう入力長カウント部102は動作する。このため、入力される平文は一定の長さで区切られ、各平文毎に独立してOFBモードで暗号化されることになる。
次に、暗号化装置と共に秘匿システムを構成する暗号解除装置について説明する。図4は本発明になる秘匿システムで用いられる暗号解除装置(復号化装置)の一実施の形態のブロック図を示す。同図において、暗号解除装置は、デランダマイズ部201、固定パターン除去部202、切替器203、ブロック暗号化モジュール204及び加算器205で構成され、暗号化処理部とは逆の手順で処理を行って暗号を解除する。
デランダマイズ部201はランダマイズ部106と対応した構成であり、図1の構成の暗号化装置から信号伝送路を介して入力された暗号文のランダマイズを解除する。固定パターン除去部202は、入力信号の固定パターンを検出して除去し、かつ、切替器203の動作を制御する。切替器203は、固定パターン除去部202からの制御信号に従い、ブロック暗号化モジュール204の出力信号と初期値IVのいずれか一方を選択して、ブロック暗号化モジュール204に出力する。ブロック暗号化モジュール204は、切替器203の出力信号を暗号鍵を用いてブロック暗号化する。加算器205は、固定パターン除去部202の出力信号とブロック暗号化モジュール204の出力信号との排他的論理和演算を行い、平文に復元する。
次に、図4の暗号解除装置の動作を図5に示す処理フローを使用して説明する。図4において、デランダマイズ部201は図1の暗号化処理部で暗号化された暗号文が信号伝送路を介して入力され、前記所定の公知の規格(IRIG STANDARD 106 APPENDIX-D)に基づく、図6に示す構成により入力暗号文をデランダマイズ処理して、固定長Lビット毎に固定パターンが出現する暗号文に復元して固定パターン除去部202に供給する。
図6において、入力信号である暗号文は、15ステージシフトレジスタ281に直列に入力される一方、排他的論理和回路282で排他的論理和回路283からの信号と排他的論理和演算されて出力される。15ステージシフトレジスタ281に直列に入力された暗号文を、クロックに同期してシフトし、その14ビット目と15ビット目の出力を排他的論理和回路283に供給して排他的論理和演算し、その演算結果を排他的論理和回路282に入力する。このデランダマイズ処理により、規則的な出力パターンのない暗号文から、固定長Lビット毎に固定パターンが出現する暗号文が得られる。
図4の固定パターン除去部202は、内部にビットパターン比較回路とカウンタを有する。固定パターン除去部202内のビットパターン比較回路は、デランダマイズ部201からの信号のビットパターンを、予め設定しておいた固定パターン(暗号化処理で付加する固定パターンと同じパターン)と比較し、両者のパターンが一致したときカウンタを初期化して、カウンタ値がLになるまで入力信号を後段に出力する。従って、固定パターン除去部202からは、固定パターンが除去されて暗号文のみが取り出される。
このとき、固定パターン除去部202の出力信号は入力信号に対して固定パターン分だけビット長が減少するので、出力信号の途絶を発生させないよう、出力信号のビットレートを固定パターン分だけ低速化する。また、固定パターン除去部202は、内部のカウンタ値がブロック暗号の1回に用いるビット長Bになるまで切替器203の出力を初期値IVに制御する。
ブロック暗号化モジュール204は、切替器203からの初期値IVを与えられた暗号鍵(これは図1のブロック暗号化モジュール104に入力される暗号鍵と同一)により、図5に251で示すようにブロック暗号化し、その暗号化結果を加算器205の一方の入力端に出力する一方、切替器203に供給する。切替器203は、固定パターン除去部202から入力される暗号文の最初のBビット、すなわち図5に示す暗号文A1と、ブロック暗号化モジュール204からの最初の暗号化結果との排他的論理和演算を図5に252で示すように行い、同図に示す平文A1を出力する。
固定パターン除去部202の内部のカウント値がBに達すると、固定パターン除去部202は切替器203の出力をブロック暗号化モジュール204の出力に切り替える。ブロック暗号化モジュール204は、切替器203から切替出力された前ブロックの暗号化結果を図5に253で示すように再度ブロック暗号化し、その暗号化結果を加算器203の一方の入力端に供給する。加算器203は、暗号文の2回目のBビットのブロック、すなわち図5の暗号文A2とブロック暗号化モジュール204からの上記の暗号化結果とを、同図に254で示すように排他的論理和演算を行い、同図に示す平文A2を得る。
以下、上記と同様の動作が、固定パターン除去部202内のカウント値が予め設定したビット長Lに達するまで繰り返し実施される。これにより、図5に示す平文Anまでが作成される。固定パターン除去部202内のカウント値が予め設定したビット長Lに達するとカウンタ値をリセットし、切替器203の出力を初期値IVに戻して前述の動作を繰り返す。これにより、図5に示す平文B1、B2、・・・が順次出力される。
このように、本実施の形態では、OFBモードによる暗号文の暗号解除は固定パターンを検出し、隣接する2つの固定パターン間の各区切り毎に独立してリアルタイムで行うので、伝送路上でビット欠落もしくはビット増などのビットずれが発生しても、ビット誤りが、予め区切った固定パターンをまたいで次のブロックに波及することはない。また、本実施の形態では、暗号解除をデータ容量の上限無く行うことができる。
また、本実施の形態では、平文の区切り長と固定パターン長は自在に設定できるので、RS(Read Solomon)符号化やビタビ(VITERBI)方式による誤り訂正を行うよりも、付加ビットを短くすることができ、それにより伝送効率を向上できる。一般的に、RS符号化やビタビ方式による付加ビットは、データ長の20〜50%程度であるが、本実施の形態によれば、付加ビット(固定パターン)は例えばデータ長の2%程度にすることができる。
なお、本発明は以上の実施の形態に限定されるものではなく、例えば、平文にパルス符号変調(PCM)信号を用いる場合は、平文に予め同期パターンが一定周期で存在しているため、図1の固定パターン挿入部105と図4の固定パターン除去部202は不要となるが、暗号化処理及び暗号解除処理のアルゴリズムは同一である。
また、本発明は上記の暗号化装置及び暗号解除装置をコンピュータのソフトウェア処理により実現させるコンピュータプログラムも包含するものである。
本発明の秘匿システムで用いられ暗号化処理装置の一実施の形態のブロック図である。 図1の暗号化装置の動作説明用処理フロー図である。 図1中のランダマイズ部の一例の構成図である。 本発明の秘匿システムで用いられる暗号解除装置の一実施の形態のブロック図である。 図4の暗号解除装置の動作説明用処理フロー図である。 図4中のデランダマイズ部の一例の構成図である。 本発明の原理構成を説明する図である。 CBCモードによる暗号化装置の一例のブロック図である。 CBCモードによる暗号解除装置の一例のブロック図である。 OFBモードによる暗号化装置の一例のブロック図である。 OFBモードによる暗号解除装置の一例のブロック図である。 本発明が解決しようとする課題の説明図である。
符号の説明
101、205 加算器
102 入力長カウント部
103、203 切替器
104、204 ブロック暗号化モジュール
105 固定パターン挿入部
106 ランダマイズ部
182、281 15ステージシフトレジスタ
201 デランダマイズ部
202 固定パターン除去部



Claims (7)

  1. OFBモードによるブロック暗号を用いた秘匿システムにおいて、
    一定ビット長の入力データに対してOFBモードによるブロック暗号化を行って得た暗号文に、前記一定ビット長よりも短い固定パターンを付加する動作を繰り返すと共に、最初の暗号文の先頭にも前記固定パターンを付加して、前記固定パターンが周期的に挿入された暗号文を生成し、その暗号文をランダマイズして送信用暗号文を生成して伝送路へ出力する暗号化装置と、
    前記伝送路を経て入力された前記送信用暗号文に対して、前記ランダマイズの逆処理であるデランダマイズ処理と、前記固定パターンの除去処理とを順次に行って暗号文を取得し、その暗号文をOFBモードによりブロック暗号化することにより、データを復号する暗号解除装置と
    を有することを特徴とする秘匿システム。
  2. OFBモードによるブロック暗号を用いた秘匿システムにおいて、
    入力データの最初の第1のビット長に対しては、初期値をブロック暗号化した出力値を用いて暗号化を行い、前記最初の第1のビット長以降の前記入力データに対しては前記第1のビット長毎に、直前のブロック暗号化出力値を更にブロック暗号化した出力値を用いて暗号化することを第2のビット長の区間繰り返して、OFBモードによる暗号文を生成した後、固定パターンを挿入することを交互に繰り返すことにより、前記固定パターンが前記第2のビット長単位で周期的に挿入された暗号文を生成し、その暗号文をランダマイズして送信用暗号文を生成して伝送路へ出力する暗号化装置と、
    前記伝送路を経て入力された前記送信用暗号文に対して、前記ランダマイズの逆処理であるデランダマイズ処理と、前記固定パターンの除去処理とを順次に行って暗号文を取得し、その暗号文の前記第1のビット長毎にOFBモードによりブロック暗号化してデータを復号する暗号解除装置と
    を有することを特徴とする秘匿システム。
  3. OFBモードによるブロック暗号を用いた秘匿システムにおいて、
    一定周期で同期パターンを有するパルス符号変調信号をOFBモードによりブロック暗号化して暗号文を生成し、その暗号文をランダマイズして送信用暗号文を生成して伝送路へ出力する暗号化装置と、
    前記伝送路を経て入力された前記送信用暗号文に対して、前記ランダマイズの逆処理であるデランダマイズ処理と、前記同期パターンの除去処理とを順次に行って暗号文を取得し、その暗号文をOFBモードによりブロック暗号化して復号された前記パルス符号変調信号を復号する暗号解除装置と
    を有することを特徴とする秘匿システム。
  4. 請求項2記載の秘匿システムに用いる暗号化装置であって、
    入力データの最初の第1のビット長に対しては、初期値のブロック暗号化出力値を用いて暗号化を行い、前記最初の第1のビット長以降の前記入力データに対しては前記第1のビット長毎に、直前のブロック暗号化出力値を更にブロック暗号化した出力値を用いて暗号化することを第2のビット長の区間繰り返して、OFBモードによる暗号文を生成する暗号化手段と、
    前記暗号化手段から出力される、前記第2のビット長からなる複数の暗号文毎に固定パターンを挿入する固定パターン挿入手段と、
    前記暗号化手段による暗号化と、前記固定パターン挿入手段による固定パターンの挿入とを順次に繰り返し行うことにより得られた、前記固定パターンが周期的に挿入された暗号文をランダマイズして、前記固定パターンが攪拌された送信用暗号文を生成するランダマイズ手段と
    を有することを特徴とする暗号化装置。
  5. 前記ランダマイズ手段は、前記固定パターンが周期的に挿入された暗号文と加算用信号とを排他的論理和演算する第1の加算回路と、前記第1の加算回路から出力された信号を、前記暗号文に同期したクロックでシフトする多段シフトレジスタと、前記多段シフトレジスタの所定の2つの出力ビット端子からの信号の排他的論理和演算を行い、得られた演算結果を前記加算用信号として前記第1の加算回路へ出力する第2の加算回路とからなり、前記第1の加算回路からランダマイズ処理された信号を出力することを特徴とする請求項4記載の暗号化装置。
  6. 請求項2記載の秘匿システムに用いる暗号解除装置であって、
    伝送路を経て入力された前記送信用暗号文に対してランダマイズを解除するデランダマイズ処理を行って、周期的に前記固定パターンが挿入された暗号文を出力するデランダマイズ手段と、
    前記デランダマイズ手段から出力された前記固定パターンが挿入された暗号文から、前記固定パターンを除去して出力する固定パターン除去手段と、
    前記固定パターン除去手段から出力された前記暗号文の前記第1のビット長毎にOFBモードによりブロック暗号化して復号されたデータを生成するブロック暗号化手段と
    を有することを特徴とする暗号解除装置。
  7. 前記デランダマイズ手段は、前記送信用暗号文と加算用信号とを排他的論理和演算する第1の加算回路と、前記送信用暗号文を該送信用暗号文に同期したクロックでシフトする多段シフトレジスタと、前記多段シフトレジスタの所定の2つの出力ビット端子からの信号の排他的論理和演算を行い、得られた演算結果を前記加算用信号として前記第1の加算回路へ出力する第2の加算回路とからなり、前記第1の加算回路からデランダマイズ処理された信号を出力することを特徴とする請求項6記載の暗号解除装置。
JP2006027891A 2006-02-06 2006-02-06 秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置 Withdrawn JP2007206582A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006027891A JP2007206582A (ja) 2006-02-06 2006-02-06 秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006027891A JP2007206582A (ja) 2006-02-06 2006-02-06 秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置

Publications (1)

Publication Number Publication Date
JP2007206582A true JP2007206582A (ja) 2007-08-16

Family

ID=38486083

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006027891A Withdrawn JP2007206582A (ja) 2006-02-06 2006-02-06 秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置

Country Status (1)

Country Link
JP (1) JP2007206582A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009284187A (ja) * 2008-05-22 2009-12-03 Nec Corp パケット複合データの再生処理方法及び再生処理装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009284187A (ja) * 2008-05-22 2009-12-03 Nec Corp パケット複合データの再生処理方法及び再生処理装置

Similar Documents

Publication Publication Date Title
US8259934B2 (en) Methods and devices for a chained encryption mode
JP3901909B2 (ja) 暗号化装置およびプログラムを記録した記録媒体
JP3782351B2 (ja) 可変長鍵暗号システム
US7697687B2 (en) Streaming implementation of AlphaEta physical layer encryption
US8170204B2 (en) Method and system for extending advanced encryption standard (AES) operations for enhanced security
US20090103726A1 (en) Dual-mode variable key length cryptography system
EP0471839B1 (en) Encryption apparatus
KR102482908B1 (ko) 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치
WO1997044934A1 (en) Decryption of retransmitted data in an encrypted communication system
Lamba Design and analysis of stream cipher for network security
WO2004086672A1 (ja) 暗号化および復号のための装置、方法、プログラム並びに記録媒体
KR20150064042A (ko) 디지털 데이터 블록 암호화 및 해독화 방법
JP2000209195A (ja) 暗号通信システム
JP2008124935A (ja) 送信装置、受信装置、情報通信システム
KR20060011999A (ko) Des 알고리즘에 의거한 암호화 기법
JP2007206582A (ja) 秘匿システム並びにそれに用いる暗号化装置及び暗号解除装置
JP2003198531A (ja) 共通鍵暗号通信方法及び装置
JP2003032244A (ja) ストリーム暗号装置
JP4117095B2 (ja) 暗号方式
JP4656665B2 (ja) 暗号化処理システム
Hudde Building stream ciphers from block ciphers and their security
RU2730397C2 (ru) Устройство шифрованной передачи сообщений с малым временем старения информации
JP2002023624A (ja) ブロック暗号通信方法とその装置、及びブロック暗号通信プログラムを記録した記録媒体
JPH06308881A (ja) 暗号化方法及び装置
JPH09233065A (ja) 暗号化装置及び暗号化方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081212

A761 Written withdrawal of application

Effective date: 20091215

Free format text: JAPANESE INTERMEDIATE CODE: A761