JP2007329940A - 暗号化処理システム - Google Patents

暗号化処理システム Download PDF

Info

Publication number
JP2007329940A
JP2007329940A JP2007177405A JP2007177405A JP2007329940A JP 2007329940 A JP2007329940 A JP 2007329940A JP 2007177405 A JP2007177405 A JP 2007177405A JP 2007177405 A JP2007177405 A JP 2007177405A JP 2007329940 A JP2007329940 A JP 2007329940A
Authority
JP
Japan
Prior art keywords
encryption
file
processing system
dividing
files
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007177405A
Other languages
English (en)
Other versions
JP4656665B2 (ja
Inventor
Yoshihiro Yano
矢野義博
Masayuki Matsuda
松田雅之
Fukio Handa
半田富己男
Naoto Shibata
柴田直人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2007177405A priority Critical patent/JP4656665B2/ja
Publication of JP2007329940A publication Critical patent/JP2007329940A/ja
Application granted granted Critical
Publication of JP4656665B2 publication Critical patent/JP4656665B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

【課題】 ファイル全体としての隠蔽性を高くし、高い安全性を保つことができるようにする。
【解決手段】 送信データを複数に分割するファイル分割手段と、分割手段により分割したファイルの一部または全部を暗号化する暗号化手段と、暗号化手段により暗号化したファイルを送信する送信手段とを備え、前記分割手段は、分割するための数式を複数有し、使用する数式をランダムに決定し、初期値を任意に設定して数式よりファイルの分割位置を決定する。
【選択図】 図3

Description

本発明は送信データを暗号化し、通信回線を通して受信側にデータを伝送する暗号化処理システムに関するものである。
一般に、任意のファイルについて暗号化を行う場合、当該ファイルに対して1つの暗号鍵を用い、1つの暗号方法により一括して暗号化が施される。また、第3者による暗号文への攻撃に対応するため、暗号化された文をさらに分割し、分割したデータを、順次、回線上に分配し、回線上を伝送されてくる分配されたデータを再び元の順番に並べ変える手法も提案されている(特許文献1)。
特開平3─108830号公報
何らかの暗号解読方法、例えば既知の平文攻撃(電子メール等の場合、書き出し部分には定型的な文章が多く現れることを利用し、攻撃者にとって既知の平文と暗号文の対を基に共通鍵を導き出す攻撃)により、ファイルの一部について暗号が破られた場合、ファイルの全体についても同様の手法で暗号が破られる危険性がある。
また、特開平3─108830号公報で提案されているように、暗号化してからファイルを分割した場合、これを第3者が解読することは困難にはなるが、ファイルの一部の解読が全体に波及することには変わりない。
本発明は上記課題を解決するためのもので、ファイル全体としての隠蔽性を高くし、高い安全性を保つことができるようにすることを目的とする。
本発明は、送信データを複数に分割するファイル分割手段と、分割手段により分割したファイルの一部または全部を暗号化する暗号化手段と、暗号化手段により暗号化したファイルを送信する送信手段とを備え、前記分割手段は、分割するための数式を複数有し、使用する数式をランダムに決定し、初期値を任意に設定して数式よりファイルの分割位置を決定することを特徴とする。
本発明によれば、ファイル全体としての隠蔽性が高くなるため、高い安全性を保つことができる。また、暗号手法の強度、例えば暗号鍵の長さ等に関して、何らかの制限があり、十分安全な暗号方式を使用できない場合にもファイル全体として高い安全性を保つことが可能となる。
以下、本発明の実施の形態について説明する。
図1は本発明の暗号化処理システムの全体図である。
送信側は送信端末装置1と暗号化装置2からなり、送信端末装置1は暗号化装置2を介して、暗号化した送信データを通信回線5に送出する。受信側は復号装置3、受信端末装置4からなり、暗号化されたデータを受信端末装置4で受信して復号装置3で復号する。
図2は本発明の暗号化装置2の機能を示すブロック図である。
暗号化装置2には送信するデータファイルを分割するファイル分割手段21、必要に応じてダミーファイルを付加するダミーファイル付加手段22、分割ファイルを並び替える並び替え手段23、分割したファイルを個々に暗号化する分割ファイル暗号化手段24を備えている。
ファイル分割手段21は、例えば分割するための数式を1つまたは複数有していて、使用する数式をランダムに決定し、初期値を任意に設定して数式よりファイルの分割位置を決定する方式、あるいは乱数を発生させ、これを利用してファイルの分割位置を決定する方式等、適宜の方式を用いる。分割した各ファイルには、その分割位置を示す指標を付したり、あるいは分割位置を示すテーブルを作成する。
ダミーファイル付加手段22は、一定数、一定サイズのダミーファイルを生成して付加したり、ファイル分割数に応じて付加するダミーファイルの数やそのサイズを変えて付加するものであり、ダミーファイルには、そのこと示す何らかの情報、例えば指標を付加する。
並び変え手段23は、乱数を発生させてファイルを並べる順番を決めたり、或いは1つ又は複数の数式をもっておき、任意に初期値を設定すること等により順番を決定する。
分割ファイル暗号化手段24は、複数の暗号化方式、暗号鍵を有していて、分割ファイル全体を1つの暗号化方式、暗号鍵で暗号化したり、各分割ファイル毎、或いはいくつかのファイル毎に暗号化方式、暗号鍵を変えて暗号化を行う。また、暗号化はファイルの一部に行ってもよい。
図3に模式的に示すように、暗号化装置2のファイル分割手段21により元のデータFは複数のファイルF1 、F2 ……Fn に分割され、ダミーファイル付加手段22により、必要に応じてダミーファイルFD が付加され、並び変え手段23により必要に応じて並び変えが行われ、分割ファイル暗号化手段24により暗号化されて送信される。ファイルの並び変えは暗号化の前であっても、後であってもよく、また、ファイルの分割と並び替え、暗号化は並列的に処理を行ってもよい。
図4は復号装置3の機能ブロック図である。
受信した各分割ファイルを復号する分割ファイル復号手段31と、復号した手段を再統合するファイル統合手段32とを備えている。
分割ファイル復号手段31には、送信側での各ファイルごとの暗号化方法、暗号鍵等の情報、暗号化を行ったファイルか否か等の情報があらかじめ設定される。
ファイル統合手段32には、ファイル単位の分割の仕方、ファイル単位の分割位置の情報を知る必要があり、そのため、例えば分割のための数式だけを決めておき、送信側から初期値を設定すると、受信側ではその初期値を基に順次分割位置を計算によって求めるようにする等の方法が採用可能である。
また、ファイル分割方法、各分割ファイルの暗号化方法、暗号鍵等をICカードに格納しておき、これを送信側、受信側に配布するようにしてもよい。このようなICカードを利用すれば、回線上に暗号化に関する情報が流れないので、一層秘密性を保持することができる。
次に、図5により暗号化/復号処理フローの例を説明する。
暗号化処理を説明すると、図5(a)において、先ず、用いる暗号の方式、分割して細分化するファイルの長さを求める数式とこれの初期値、細分化されたファイルを暗号化する方式を決定する数式とこれの初期値、それぞれの暗号化に用いる鍵を求める数式とその初期値を設定する(S1)。次いで、与えられたファイルを規則に従って分割し(S2)、これに暗号化を施す(S3)。分割された個々のファイル(以下、子ファイル)についてはその順番を維持するか、何らかの規則に従って並び替えを行う。並び替えた場合、それらの順番や最終子ファイルを表わす指標を付加する(S4)。子ファイルは外部から個々のファイルとして認識されるか、あるいは全体が1つのファイルとして認識される。子ファイルに指標を付けず、これらを管理し、最後の子ファイルを認識するためのテーブルを用意しておいても良い。こうしてファイルが最後か、否か判断し(S5)、最後になるまで以上の処理を繰り返す。
次に、復号処理を説明すると、図5(b)において、先ず、順番や最終子ファイルを表わす指標を削除し(S11)、暗号化した時のそれぞれの条件を用いて個々の子ファイルの復号を行い(S12)、その結果を出力し(S13)、この処理を最後まで繰り返し(S14)、最後まで復号処理したらファイルを再統合する(S15)。
本発明の暗号化処理システムの全体図である。 本発明の暗号化装置2の機能を示すブロック図である。 ファイル分割を模式的に示す図である。 復号装置の機能ブロック図である。 暗号化/復号処理フローの例を説明する図である。
符号の説明
1…送信端末装置、2…暗号化装置、3…復号装置、4…受信端末装置、5…通信回線、21…ファイル分割手段、22…ダミーファイル付加手段、23…並び替え手段、24…分割ファイル暗号化手段、31…分割ファイル復号手段、32…ファイル統合手段。

Claims (9)

  1. 送信データを複数に分割するファイル分割手段と、分割手段により分割したファイルの一部または全部を暗号化する暗号化手段と、暗号化手段により暗号化したファイルを送信する送信手段とを備え、
    前記分割手段は、分割するための数式を複数有し、使用する数式をランダムに決定し、初期値を任意に設定して数式よりファイルの分割位置を決定することを特徴とする暗号化処理システム。
  2. 前記分割手段は、分割位置を示すテーブルを作成することを特徴とする請求項1記載の暗号化処理システム。
  3. さらにダミーファイル付加手段を備え、一定数、一定サイズのダミーファイルを生成して付加することを特徴とする請求項1記載の暗号化処理システム。
  4. 前記暗号化手段は、複数の暗号化方式、暗号鍵を有し、分割ファイル全体を1つの暗号化方式、暗号鍵で暗号化することを特徴とする請求項1記載の暗号化処理システム。
  5. 前記暗号化手段は、複数の暗号化方式、暗号鍵を有し、各分割ファイル毎、或いは幾つかのファイル毎に暗号化方式、暗号鍵を変えて暗号化を行うことを特徴とする請求項1記載の暗号化処理システム。
  6. 暗号化をファイルの一部に行うことを特徴とする請求項4または5記載の暗号化処理システム。
  7. さらに、各ファイルごとの暗号化方法、暗号鍵の情報があらかじめ設定され、前記送信手段で送信された分割ファイルを復号化する復号化手段を備えていることを特徴とする請求項1記載の暗号化処理システム。
  8. さらに、分割手段で使用するファイル分割の数式を有し、送信側から設定された初期値を基に前記数式により順次分割位置を計算によって求め、復号したファイルを統合するファイル統合手段を備えていることを特徴とする請求項7記載の暗号化処理システム。
  9. 前記ファイル統合手段は、各ファイルが復号処理された後、ファイルを統合することを特徴とする請求項8記載の暗号化処理システム。
JP2007177405A 2007-07-05 2007-07-05 暗号化処理システム Expired - Fee Related JP4656665B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007177405A JP4656665B2 (ja) 2007-07-05 2007-07-05 暗号化処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007177405A JP4656665B2 (ja) 2007-07-05 2007-07-05 暗号化処理システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP22019898A Division JP4392808B2 (ja) 1998-08-04 1998-08-04 暗号化処理システム

Publications (2)

Publication Number Publication Date
JP2007329940A true JP2007329940A (ja) 2007-12-20
JP4656665B2 JP4656665B2 (ja) 2011-03-23

Family

ID=38930045

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007177405A Expired - Fee Related JP4656665B2 (ja) 2007-07-05 2007-07-05 暗号化処理システム

Country Status (1)

Country Link
JP (1) JP4656665B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9594580B2 (en) 2014-04-09 2017-03-14 Bitspray Corporation Secure storage and accelerated transmission of information over communication networks
US11048823B2 (en) 2016-03-09 2021-06-29 Bitspray Corporation Secure file sharing over multiple security domains and dispersed communication networks

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60238887A (ja) * 1984-05-14 1985-11-27 三菱電機株式会社 情報保護管理方法
JPS60247682A (ja) * 1984-05-23 1985-12-07 三菱電機株式会社 デ−タ保護管理システム
JPS62214744A (ja) * 1986-03-17 1987-09-21 Hitachi Ltd パケツト伝送方式
JPH06309159A (ja) * 1993-04-26 1994-11-04 Mitsubishi Electric Corp プログラム自動生成装置
JPH07281596A (ja) * 1994-04-05 1995-10-27 Internatl Business Mach Corp <Ibm> 暗号化方法およびシステム
JPH1013404A (ja) * 1996-06-25 1998-01-16 Yazaki Corp 送信情報生成方法、情報送受信システム、携帯型送信機及び受信機

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60238887A (ja) * 1984-05-14 1985-11-27 三菱電機株式会社 情報保護管理方法
JPS60247682A (ja) * 1984-05-23 1985-12-07 三菱電機株式会社 デ−タ保護管理システム
JPS62214744A (ja) * 1986-03-17 1987-09-21 Hitachi Ltd パケツト伝送方式
JPH06309159A (ja) * 1993-04-26 1994-11-04 Mitsubishi Electric Corp プログラム自動生成装置
JPH07281596A (ja) * 1994-04-05 1995-10-27 Internatl Business Mach Corp <Ibm> 暗号化方法およびシステム
JPH1013404A (ja) * 1996-06-25 1998-01-16 Yazaki Corp 送信情報生成方法、情報送受信システム、携帯型送信機及び受信機

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9594580B2 (en) 2014-04-09 2017-03-14 Bitspray Corporation Secure storage and accelerated transmission of information over communication networks
US11048823B2 (en) 2016-03-09 2021-06-29 Bitspray Corporation Secure file sharing over multiple security domains and dispersed communication networks

Also Published As

Publication number Publication date
JP4656665B2 (ja) 2011-03-23

Similar Documents

Publication Publication Date Title
JP4392808B2 (ja) 暗号化処理システム
US8259934B2 (en) Methods and devices for a chained encryption mode
KR101505583B1 (ko) 무작위 순서화 및 무작위 블록 크기조정을 사용한 안전한 데이터 전달
US11233628B2 (en) Equivocation augmentation dynamic secrecy system
CN110096901B (zh) 电子合同数据加密存储方法及签约客户端
WO2015015702A1 (ja) 認証暗号装置、認証暗号方法および認証暗号用プログラム
WO2006045038A3 (en) Enciphering method
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
RU2005104953A (ru) Эффективное шифрование и аутентификация для систем обработки данных
US10148425B2 (en) System and method for secure communications and data storage using multidimensional encryption
CN107534558B (zh) 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统
WO2011105367A1 (ja) ブロック暗号化装置、ブロック復号装置、ブロック暗号化方法、ブロック復号方法及びプログラム
KR102482908B1 (ko) 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치
KR20210153595A (ko) 암호화 데이터 검증 방법
KR20200067265A (ko) 실시간 데이터 전송을 위한 블록 암호 장치 및 방법
CN103501220A (zh) 加密方法和装置
US20130308775A1 (en) Block encryption device, decryption device, encrypting method, decrypting method and program
JP4703805B2 (ja) 暗号化装置、暗号化方法、復号化装置、復号化方法および通信システム
JP4656665B2 (ja) 暗号化処理システム
KR101602803B1 (ko) 편광을 이용한 암호화 및 복호화방법
Yan et al. Symmetric asynchronous ratcheted communication with associated data
KR100551992B1 (ko) 어플리케이션 데이터의 암호화 및 복호화 방법
Manz Encrypt, Sign, Attack: A compact introduction to cryptography
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
JP4664692B2 (ja) 暗号化方法、復号方法、暗号化装置、復号装置、暗号装置、およびプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100813

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100924

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101217

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101220

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees