JP2013127547A - クロック制御型ストリーム暗号の暗号化装置、クロック制御型ストリーム暗号の復号化装置、クロック制御型ストリーム暗号の暗号化方法、クロック制御型ストリーム暗号の復号化方法およびプログラム - Google Patents

クロック制御型ストリーム暗号の暗号化装置、クロック制御型ストリーム暗号の復号化装置、クロック制御型ストリーム暗号の暗号化方法、クロック制御型ストリーム暗号の復号化方法およびプログラム Download PDF

Info

Publication number
JP2013127547A
JP2013127547A JP2011277006A JP2011277006A JP2013127547A JP 2013127547 A JP2013127547 A JP 2013127547A JP 2011277006 A JP2011277006 A JP 2011277006A JP 2011277006 A JP2011277006 A JP 2011277006A JP 2013127547 A JP2013127547 A JP 2013127547A
Authority
JP
Japan
Prior art keywords
bit
input
reference table
clock
shift register
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011277006A
Other languages
English (en)
Inventor
Tsukasa Ishiguro
司 石黒
Shinsaku Kiyomoto
晋作 清本
Masaru Miyake
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2011277006A priority Critical patent/JP2013127547A/ja
Publication of JP2013127547A publication Critical patent/JP2013127547A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】クロック制御型ストリーム暗号において、テーブルの参照回数を減らして実効性能を向上させる。
【解決手段】クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´とクロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する。次に、第1のシフトレジスタからのビット入力により、クロックビットを出力し、クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する。そして、事前に作成された参照テーブルT´に対して、定義された入力ビットc´を入力する。
【選択図】図3

Description

本発明は、クロック制御型ストリーム暗号の暗号化装置、クロック制御型ストリーム暗号の復号化装置、クロック制御型ストリーム暗号の暗号化方法、クロック制御型ストリーム暗号の復号化方法およびプログラムに関し、特に、テーブルの参照回数を削減するクロック制御型ストリーム暗号の暗号化装置、クロック制御型ストリーム暗号の復号化装置、クロック制御型ストリーム暗号の暗号化方法、クロック制御型ストリーム暗号の復号化方法およびプログラムに関する。
近年、インターネットの目覚しい普及により、コンピュータを利用した様々なサービスが提供されている。こうして提供されるサービスの多くは、その通信内容を秘匿化するために暗号が利用されている。ここで、暗号方式としては、1つの鍵で暗号化と復号化とを行う共通鍵暗号方式が一般的であるが、この共通鍵暗号方式は、大きくブロック暗号方式とストリーム暗号方式とに大別される。
ストリーム暗号方式は、ブロック暗号方式よりも高速な処理が期待できるため、例えば、映画等の大容量データを伝送するための方式として、近年、注目を浴びているが、ストリーム暗号の中でもクロックによって線形フィードバックレジスタ(LFSR)の動作が変わるクロック制御型ストリーム暗号では、クロックによって処理を変えるために、参照テーブルが複数ある場合がある(例えば、非特許文献1参照。)。
S.Kiyomoto,T.Tanaka,and K.Sakurai," K2: A Stream Cipher Algorithm Using Dynamic Feedback Control,"Proc.of SECRYPT2007, pp.204−213, 2007.
しかしながら、クロック制御型ストリーム暗号は、上述のように、複数の参照テーブルがあり、このテーブルを参照することにより、処理量を削減できるものの、テーブルの参照回数が増えるたびに、メモリへのアクセスに伴う待ち時間が発生することにより、高速性の点において問題があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、クロック制御型ストリーム暗号において、テーブルの参照回数を減らして実効性能を向上させるクロック制御型ストリーム暗号の暗号化装置、クロック制御型ストリーム暗号の復号化装置、クロック制御型ストリーム暗号の暗号化方法、クロック制御型ストリーム暗号の復号化方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、クロック制御型ストリーム暗号の暗号化装置であって、クロックビットおよびすべての入力ビットの組み合わせに対応した新たな参照テーブルを事前に作成する事前処理手段(例えば、図1の事前処理部100に相当)と、第1のシフトレジスタ(例えば、図1のシフトレジスタ120に相当)と、該第1のシフトレジスタの出力ビットを入力にフィードバックする第1のフィードバック関数(例えば、図1のフィードバック関数110に相当)と、前記第1のシフトレジスタと並列に設けられた第2のシフトレジスタ(例えば、図1のシフトレジスタ160に相当)と、前記第1のシフトレジスタからのビット入力により、クロックビットを出力するクロック制御手段(例えば、図1のクロック制御部130に相当)と、前記クロックビットに対応付けられ、事前に作成されたテーブルを参照することにより制御され、前記第2のシフトレジスタの出力ビットを入力にフィードバックする第2のフィードバック関数(例えば、図1のフィードバック関数150に相当)と、前記第1のシフトレジスタからのビット入力と前記第2のシフトレジスタからのビット入力とを演算して鍵系列を出力する演算手段(例えば、図1の演算部170に相当)と、該鍵系列と平文との排他的論理和演算を行って暗号文を出力する排他的論理和演算手段(例えば、図1の排他的論理和演算器180に相当)と、を備えたことを特徴とするクロック制御型ストリーム暗号の暗号化装置を提案している。
この発明によれば、事前処理手段は、クロックビットおよびすべての入力ビットの組み合わせに対応した新たな参照テーブルを事前に作成する。第1のフィードバック関数は、第1のシフトレジスタの出力ビットを入力にフィードバックする。第2のシフトレジスタは、第1のシフトレジスタと並列に設けられており、第2のフィードバック関数は、クロックビットに対応付けられ、事前に作成されたテーブルを参照することにより制御され、第2のシフトレジスタの出力ビットを入力にフィードバックする。クロック制御手段は、第1のシフトレジスタからのビット入力により、クロックビットを出力する。演算手段は、第2のフィードバック関数からのビット入力と第1のフィードバック関数からのビット入力とを演算して鍵系列を出力する。排他的論理和演算手段は、鍵系列と平文との排他的論理和演算を行って暗号文を出力する。したがって、クロックビットに対応付けられた新たな参照テーブルを作成することにより、従来、複数回、行っていた参照テーブルへのアクセスを軽減することができる。
(2)本発明は、(1)のクロック制御型ストリーム暗号の暗号化装置について、前記事前処理手段が、前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義する定義手段(例えば、図2の定義部101に相当)と、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数1に示す関係式から新たなすべての参照テーブルT´を生成する生成手段(例えば、図2の生成部102に相当)と、を備えたことを特徴とするクロック制御型ストリーム暗号の暗号化装置を提案している。
この発明によれば、定義手段は、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義する。生成手段は、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと参照テーブルに入力するデータをCとからなる数1に示す関係式から新たなすべての参照テーブルT´を生成する。これにより、参照すべきテーブルを新たに作成できるため、このテーブルのみにアクセスを行えば、適正な処理が行えるとともに、テーブルの参照回数を低減することができる。
(3)本発明は、クロック制御型ストリーム暗号の復号化装置であって、クロックビットおよびすべての入力ビットの組み合わせに対応した新たな参照テーブルを事前に作成する事前処理手段(例えば、図4の事前処理部100に相当)と、第1のシフトレジスタ(例えば、図4のシフトレジスタ120に相当)と、該第1のシフトレジスタの出力ビットを入力にフィードバックする第1のフィードバック関数(例えば、図4のフィードバック関数110に相当)と、前記第1のシフトレジスタと並列に設けられた第2のシフトレジスタ(例えば、図4のシフトレジスタ160に相当)と、前記第1のシフトレジスタからのビット入力により、クロックビットを出力するクロック制御手段(例えば、図4のクロック制御部130に相当)と、前記クロックビットに対応付けられ、事前に作成されたテーブルを参照することにより制御され、前記第2のシフトレジスタの出力ビットを入力にフィードバックする第2のフィードバック関数(例えば、図4のフィードバック関数150に相当)と、前記第1のシフトレジスタからのビット入力と前記第2のシフトレジスタからのビット入力とを演算して鍵系列を出力する演算手段(例えば、図4の演算部170に相当)と、該鍵系列と暗号文との排他的論理和演算を行って平文を出力する排他的論理和演算手段(例えば、図4の排他的論理和演算器190に相当)と、を備えたことを特徴とするクロック制御型ストリーム暗号の復号化装置を提案している。
この発明によれば、事前処理手段は、クロックビットおよびすべての入力ビットの組み合わせに対応した新たな参照テーブルを事前に作成する。第1のフィードバック関数は、第1のシフトレジスタの出力ビットを入力にフィードバックする。第2のシフトレジスタは、第1のシフトレジスタと並列に設けられており、第2のフィードバック関数は、クロックビットに対応付けられ、事前に作成されたテーブルを参照することにより制御され、第2のシフトレジスタの出力ビットを入力にフィードバックする。クロック制御手段は、第1のシフトレジスタからのビット入力により、クロックビットを出力する。演算手段は、第2のフィードバック関数からのビット入力と第1のフィードバック関数からのビット入力とを演算して鍵系列を出力する。排他的論理和演算手段は、鍵系列と暗号文との排他的論理和演算を行って平文を出力する。したがって、クロックビットに対応付けられた新たな参照テーブルを作成することにより、従来、複数回、行っていた参照テーブルへのアクセスを軽減することができる。
(4)本発明は、(3)のクロック制御型ストリーム暗号の復号化装置について、前記事前処理手段が、前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義する定義手段(例えば、図2の定義部101に相当)と、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数2に示す関係式から新たなすべての参照テーブルT´を生成する生成手段(例えば、図2の生成部102に相当)と、を備えたことを特徴とするクロック制御型ストリーム暗号の復号化装置を提案している。
この発明によれば、定義手段は、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義する。生成手段は、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと参照テーブルに入力するデータをCとからなる数1に示す関係式から新たなすべての参照テーブルT´を生成する。これにより、参照すべきテーブルを新たに作成できるため、このテーブルのみにアクセスを行えば、適正な処理が行えるとともに、テーブルの参照回数を低減することができる。
(5)本発明は、クロック制御型ストリーム暗号の暗号化方法であって、前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する事前処理を行う第1のステップ(例えば、図3のステップS101に相当)と、第1のシフトレジスタが初期鍵と初期ベクトルとを読み込む第2のステップ(例えば、図3のステップS102に相当)と、第1のフィードバック関数が出力ビットを前記第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う第3のステップ(例えば、図3のステップS103に相当)と、前記第1のシフトレジスタからのビット入力により、クロックビットを出力する第4のステップ(例えば、図3のステップS104に相当)と、前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する第5のステップ(例えば、図3のステップS105に相当)と、前記事前に作成された参照テーブルT´に対して前記定義された入力ビットc´を入力する第6のステップ(例えば、図3のステップS106に相当)と、前記事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と前記第1のシフトレジスタからのビット入力とを演算して鍵系列を出力する第7のステップ(例えば、図3のステップS107に相当)と、該鍵系列と平文との排他的論理和演算を行って暗号文を出力する第8のステップ(例えば、図3のステップS108に相当)と、を備えたことを特徴とするクロック制御型ストリーム暗号の暗号化方法を提案している。
この発明によれば、まず、事前処理によって、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´とクロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する。次に、第1のシフトレジスタが初期鍵と初期ベクトルとを読み込み、第1のフィードバック関数が出力ビットを第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う。さらに、第1のシフトレジスタからのビット入力により、クロックビットを出力し、クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する。そして、事前に作成された参照テーブルT´に対して定義された入力ビットc´を入力して、事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と第1のシフトレジスタからのビット入力とを演算して鍵系列を出力し、鍵系列と平文との排他的論理和演算を行って暗号文を出力する。したがって、クロックビットに対応付けられた新たな参照テーブルを作成することにより、従来、複数回、行っていた参照テーブルへのアクセスを軽減することができる。
(6)本発明は、クロック制御型ストリーム暗号の復号化方法であって、前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する事前処理を行う第1のステップ(例えば、図5のステップS201に相当)と、第1のシフトレジスタが初期鍵と初期ベクトルとを読み込む第2のステップ(例えば、図5のステップS202に相当)と、第1のフィードバック関数が出力ビットを前記第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う第3のステップ(例えば、図5のステップS203に相当)と、前記第1のシフトレジスタからのビット入力により、クロックビットを出力する第4のステップ(例えば、図5のステップS204に相当)と、前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する第5のステップ(例えば、図5のステップS205に相当)と、前記事前に作成された参照テーブルT´に対して、前記定義された入力ビットc´を入力する第6のステップ(例えば、図5のステップS206に相当)と、前記事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と前記第1のシフトレジスタからのビット入力とを演算して鍵系列を出力する第7のステップ(例えば、図5のステップS207に相当)と、該鍵系列と暗号文との排他的論理和演算を行って平文を出力する第8のステップ(例えば、図5のステップS208に相当)と、を備えたことを特徴とするクロック制御型ストリーム暗号の復号化方法を提案している。
この発明によれば、まず、事前処理によって、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´とクロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する。次に、第1のシフトレジスタが初期鍵と初期ベクトルとを読み込み、第1のフィードバック関数が出力ビットを第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う。さらに、第1のシフトレジスタからのビット入力により、クロックビットを出力し、クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する。そして、事前に作成された参照テーブルT´に対して、定義された入力ビットc´を入力して、事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と第1のシフトレジスタからのビット入力とを演算して鍵系列を出力し、鍵系列と暗号文との排他的論理和演算を行って平文を出力する。したがって、クロックビットに対応付けられた新たな参照テーブルを作成することにより、従来、複数回、行っていた参照テーブルへのアクセスを軽減することができる。
(7)本発明は、クロック制御型ストリーム暗号の暗号化方法をコンピュータに実行させるためのプログラムであって、前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する事前処理を行う第1のステップ(例えば、図3のステップS101に相当)と、第1のシフトレジスタが初期鍵と初期ベクトルとを読み込む第2のステップ(例えば、図3のステップS102に相当)と、第1のフィードバック関数が出力ビットを前記第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う第3のステップ(例えば、図3のステップS103に相当)と、前記第1のシフトレジスタからのビット入力により、クロックビットを出力する第4のステップ(例えば、図3のステップS104に相当)と、前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する第5のステップ(例えば、図3のステップS105に相当)と、前記事前に作成された参照テーブルT´に対して、前記定義された入力ビットc´を入力する第6のステップ(例えば、図3のステップS106に相当)と、前記事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と前記第1のシフトレジスタからのビット入力とを演算して鍵系列を出力する第7のステップ(例えば、図3のステップS107に相当)と、該鍵系列と平文との排他的論理和演算を行って暗号文を出力する第8のステップ(例えば、図3のステップS108に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、まず、事前処理によって、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´とクロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する。次に、第1のシフトレジスタが初期鍵と初期ベクトルとを読み込み、第1のフィードバック関数が出力ビットを第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う。さらに、第1のシフトレジスタからのビット入力により、クロックビットを出力し、クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する。そして、事前に作成された参照テーブルT´に対して、定義された入力ビットc´を入力して、事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と第1のシフトレジスタからのビット入力とを演算して鍵系列を出力し、鍵系列と平文との排他的論理和演算を行って暗号文を出力する。したがって、クロックビットに対応付けられた新たな参照テーブルを作成することにより、従来、複数回、行っていた参照テーブルへのアクセスを軽減することができる。
(8)本発明は、クロック制御型ストリーム暗号の復号化方法をコンピュータに実行させるためのプログラムであって、前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する事前処理を行う第1のステップ(例えば、図5のステップS201に相当)と、第1のシフトレジスタが初期鍵と初期ベクトルとを読み込む第2のステップ(例えば、図5のステップS202に相当)と、第1のフィードバック関数が出力ビットを前記第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う第3のステップ(例えば、図5のステップS203に相当)と、前記第1のシフトレジスタからのビット入力により、クロックビットを出力する第4のステップ(例えば、図5のステップS204に相当)と、前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する第5のステップ(例えば、図5のステップS205に相当)と、前記事前に作成された参照テーブルT´に対して前記定義された入力ビットc´を入力する第6のステップ(例えば、図5のステップS206に相当)と、前記事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と前記第1のシフトレジスタからのビット入力とを演算して鍵系列を出力する第7のステップ(例えば、図5のステップS207に相当)と、該鍵系列と暗号文との排他的論理和演算を行って平文を出力する第8のステップ(例えば、図5のステップS208に相当)と、をコンピュータに実行させるためのプログラムを提案している。
まず、事前処理によって、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´とクロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する。次に、第1のシフトレジスタが初期鍵と初期ベクトルとを読み込み、第1のフィードバック関数が出力ビットを第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う。さらに、第1のシフトレジスタからのビット入力により、クロックビットを出力し、クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する。そして、事前に作成された参照テーブルT´に対して、定義された入力ビットc´を入力して、事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と第1のシフトレジスタからのビット入力とを演算して鍵系列を出力し、鍵系列と暗号文との排他的論理和演算を行って平文を出力する。したがって、クロックビットに対応付けられた新たな参照テーブルを作成することにより、従来、複数回、行っていた参照テーブルへのアクセスを軽減することができる。
本発明によれば、テーブルを参照する回数が大幅に削減されるため、暗号あるいは復号の実行時間を大幅に短縮することが出来るという効果がある。特に、メモリの速度が遅いデバイスに対しては大きな効果が期待できる。
第1の実施形態に係る暗号化装置の構成を示す図である。 第1の実施形態に係るテーブル作成部の構成を示す図である。 第1の実施形態に係る暗号化装置の処理を示すフロー図である。 第2の実施形態に係る復号化装置の構成を示す図である。 第2の実施形態に係る復号化装置の処理を示すフロー図である。 実施例に係る暗号化装置の構成を示す図である。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1から図3を用いて、本発明の第1の実施形態について説明する。
<暗号化装置の構成>
図1を用いて、本実施形態に係る暗号化装置の構成について説明する。
本実施形態に係る暗号化装置は、図1に示すように、事前処理部100と、フィードバック関数110と、シフトレジスタ120と、クロック制御部130と、テーブル格納部140と、フィードバック関数150と、シフトレジスタ160と、演算部170と、排他的論理和演算器180とから構成されており、演算部170は非線形関数171と、排他的論理和演算器172とを備えている。なお、フィードバック関数110とシフトレジスタ120は、非線形フィードバックシフトレジスタで構成されてもよく、フィードバック関数150とシフトレジスタ160とは、動的線形フィードバックシフトレジスタで構成されてもよい。また、図1では、フィードバック関数110とシフトレジスタ120、フィードバック関数150とシフトレジスタ160とがそれぞれ1個ずつの構成になっているが、これに限らず、対をなせば、複数であってもよい。
事前処理部100は、クロックビットおよびすべての入力ビットの組み合わせに対応した新たな参照テーブルを事前に作成し、これをテーブル格納部140に格納しておく。
フィードバック関数110は、シフトレジスタ120の出力ビットを入力にフィードバックする。なお、フィードバック関数110は、非線形関数を用いてもよい。シフトレジスタ120は、演算部170及びクロック制御部130に必要なビットを出力する。
クロック制御部130は、シフトレジスタ120からの入力ビットにより、クロックビットを出力する。テーブル格納部140は、事前処理部100において生成されたすべての参照テーブルをクロックビットに対応付けて格納する。
フィードバック関数150は、クロックビットに対応付けられ、事前処理部100において作成されたテーブルを参照することにより制御され、シフトレジスタ160の出力ビットを入力にフィードバックする。シフトレジスタ160は、演算部170に必要なビットを出力する。
演算部170は、シフトレジスタ160からのビット入力とシフトレジスタ120からのビット入力とを演算して鍵系列を出力する。排他的論理和演算器180は、鍵系列と平文との排他的論理和演算を行って暗号文を出力する。
<事前処理部の構成>
図2を用いて、事前処理部の構成について説明する。
本実施形態に係る事前処理部は、定義部101と、生成部102とから構成されている。
定義部101は、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義する。生成部102は、新たな参照テーブルT´と定義された入力ビットC´とクロックビットに対応した参照テーブルTqと参照テーブルに入力するデータをCとからなる数1に示す関係式から新たなすべての参照テーブルT´を生成する。なお、これらの詳細については、後述する実施例の中で、説明する。
Figure 2013127547
<暗号化装置の処理>
図3を用いて、本実施形態に係る暗号化装置の処理について説明する。
まず、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´とクロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数2に示す関係式から新たなすべての参照テーブルT´を生成する事前処理を行う(ステップS101)。
次いで、シフトレジスタ120が初期鍵と初期ベクトルとを読み込み(ステップS102)、フィードバック関数110が出力ビットをシフトレジスタ120の入力にフィードバックしてデータの攪拌処理を行う(ステップS103)。
シフトレジスタ120からのビット入力により、クロックビットを出力し(ステップS104)、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する(ステップS105)。
そして、事前に作成された参照テーブルT´に対して、定義された入力ビットc´を入力し(ステップS106)、事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と第1のシフトレジスタからのビット入力とを演算して鍵系列を出力し(ステップS107)、この鍵系列と平文との排他的論理和演算を行って暗号文を出力する(ステップS108)。
Figure 2013127547
以上、説明したように、本実施形態によれば、クロックビットに対応付けられた新たな参照テーブルを作成することにより、従来、複数回、行っていた参照テーブルへのアクセスを軽減することができる。
<第2の実施形態>
図4および図5を用いて、本発明の第2の実施形態について説明する。
<復号化装置の構成>
図4を用いて、本実施形態に係る復号化装置の構成について説明する。
本実施形態に係る復号化装置は、図4に示すように、事前処理部100と、フィードバック関数110と、シフトレジスタ120と、クロック制御部130と、テーブル格納部140と、フィードバック関数150と、シフトレジスタ160と、演算部170と、排他的論理和演算器190とから構成されており、演算部170は非線形関数171と、排他的論理和演算器172とを備えている。なお、フィードバック関数110とシフトレジスタ120は、非線形フィードバックシフトレジスタで構成されてもよく、フィードバック関数150とシフトレジスタ160とは、動的線形フィードバックシフトレジスタで構成されてもよい。また、図1では、フィードバック関数110とシフトレジスタ120、フィードバック関数150とシフトレジスタ160とがそれぞれ1個ずつの構成になっているが、これに限らず、対をなせば、複数であってもよい。
事前処理部100は、クロックビットおよびすべての入力ビットの組み合わせに対応した新たな参照テーブルを事前に作成し、これをテーブル格納部140に格納しておく。
フィードバック関数110は、シフトレジスタ120の出力ビットを入力にフィードバックする。なお、フィードバック関数110は、非線形関数を用いてもよい。シフトレジスタ120は、演算部170及びクロック制御部130に必要なビットを出力する。
クロック制御部130は、シフトレジスタ120からの入力ビットにより、クロックビットを出力する。テーブル格納部140は、事前処理部100において生成されたすべての参照テーブルをクロックビットに対応付けて格納する。
フィードバック関数150は、クロックビットに対応付けられ、事前処理部100において作成されたテーブルを参照することにより制御され、シフトレジスタ160の出力ビットを入力にフィードバックする。シフトレジスタ160は、演算部170に必要なビットを出力する。
演算部170は、シフトレジスタ160からのビット入力とシフトレジスタ120からのビット入力とを演算して鍵系列を出力する。排他的論理和演算器190は、鍵系列と暗号文との排他的論理和演算を行って平文を出力する。
<復号化装置の処理>
図5を用いて、本実施形態に係る復号化装置の処理について説明する。
まず、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´とクロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する事前処理を行う(ステップS201)。
次いで、シフトレジスタ120が初期鍵と初期ベクトルとを読み込み(ステップS202)、フィードバック関数110が出力ビットをシフトレジスタ120の入力にフィードバックしてデータの攪拌処理を行う(ステップS203)。
シフトレジスタ120からのビット入力により、クロックビットを出力し(ステップS204)、クロックビットに対応した参照テーブル番号をq、参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する(ステップS205)。
そして、事前に作成された参照テーブルT´に対して、定義された入力ビットc´を入力し(ステップS206)、事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と第1のシフトレジスタからのビット入力とを演算して鍵系列を出力し(ステップS207)、この鍵系列と暗号文との排他的論理和演算を行って平文を出力する(ステップS208)。
Figure 2013127547
以上、説明したように、本実施形態によれば、クロックビットに対応付けられた新たな参照テーブルを作成することにより、従来、複数回、行っていた参照テーブルへのアクセスを軽減することができる。
<本発明の実施例>
以下、本発明の実施例について説明する。なお、本実施例では、図6に示すクロック制御型ストリーム暗号を例示して説明を行う。
図6のクロック制御型ストリーム暗号では、従来、フィードバック関数310とシフトレジスタ320とからなる、例えば、線形フィードバックシフトレジスタの処理として、F 〔x〕の元ω(次数4)とcl∈{0、1}を用いて、数4を計算する必要がある。ここで、α1、α2をそれぞれ数5、数6とし、γ、σは、ある原子多項式の根を表す。
Figure 2013127547
Figure 2013127547
Figure 2013127547
ここで、ωは、数7のように、一意に表され、このとき、αωは、数8となる。
Figure 2013127547
Figure 2013127547
同様に、α2ω2は、数9となる。
Figure 2013127547
ここで、F を4次拡大した体Y∈F 32を(Y3、Y2、Y1、Y0)、Y∈F と表す。ここで、テーブルMulα1〔c〕(=T1)、Mulα2〔c〕(=T2)を数10のように、定義する。
Figure 2013127547
つまり、このテーブルは、入力cとして8ビットすべての値を計算し、32ビットの値を出力するテーブルである。このテーブルを用いて、32ビットの値ωに対して、数11を求め、その結果を用いて、数12を求める。ここで、<<は左シフト、>>は右シフトを示す。そのため、図6に示すクロック制御型ストリーム暗号では、テーブルが2つ必要となり、テーブルの参照も2回必要となる。
Figure 2013127547
Figure 2013127547
一方で、本実施例では、新たなテーブルMulnew〔c´〕(=T´)を構成する。ここで、c´は、新たなテーブルMulnew〔c´〕(=T´)に入力する入力ビットである。この例では、c´は、9ビットであり、下位の8ビットが所望の参照テーブルの入力ビットであって、最上位のclは、所望の参照テーブルを示すデータであり、本実施例の場合、参照テーブルが2つであるため、「0」または「1」の値となる。つまり、c´は、数13のように表される。
Figure 2013127547
また、Mulnew〔c´〕(=T´)は、最上位のclが0の時は、数14のようになり、1の時は、数15のようになる。
Figure 2013127547
Figure 2013127547
このテーブルを用いると、数4は、数16を入力として、テーブルMulα2〔c´〕(=T´)を一度参照するだけで、計算できるようになる。
Figure 2013127547
なお、暗号化装置および復号化装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを暗号化装置および復号化装置に読み込ませ、実行することによって本発明の暗号化装置および復号化装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
110;フィードバック関数
120;シフトレジスタ
130;クロック制御部
140;テーブル作成部
150;フィードバック関数
160;シフトレジスタ
170;演算部
171;非線形関数
172;排他的論理和演算器
180;排他的論理和演算器
190;排他的論理和演算器

Claims (8)

  1. クロック制御型ストリーム暗号の暗号化装置であって、
    クロックビットおよびすべての入力ビットの組み合わせに対応した新たな参照テーブルを事前に作成する事前処理手段と、
    第1のシフトレジスタと、
    該第1のシフトレジスタの出力ビットを入力にフィードバックする第1のフィードバック関数と、
    前記第1のシフトレジスタと並列に設けられた第2のシフトレジスタと、
    前記第1のシフトレジスタからのビット入力により、クロックビットを出力するクロック制御手段と、
    前記クロックビットに対応付けられ、事前に作成されたテーブルを参照することにより制御され、前記第2のシフトレジスタの出力ビットを入力にフィードバックする第2のフィードバック関数と、
    前記第1のシフトレジスタからのビット入力と前記第2のシフトレジスタからのビット入力とを演算して鍵系列を出力する演算手段と、
    該鍵系列と平文との排他的論理和演算を行って暗号文を出力する排他的論理和演算手段と、
    を備えたことを特徴とするクロック制御型ストリーム暗号の暗号化装置。
  2. 前記事前処理手段が、
    前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義する定義手段と、
    新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数1に示す関係式から新たなすべての参照テーブルT´を生成する生成手段とを備えたことを特徴とする請求項1に記載のクロック制御型ストリーム暗号の暗号化装置。
    Figure 2013127547
  3. クロック制御型ストリーム暗号の復号化装置であって、
    クロックビットおよびすべての入力ビットの組み合わせに対応した新たな参照テーブルを事前に作成する事前処理手段と、
    第1のシフトレジスタと、
    該第1のシフトレジスタの出力ビットを入力にフィードバックする第1のフィードバック関数と、
    前記第1のシフトレジスタと並列に設けられた第2のシフトレジスタと、
    前記第1のシフトレジスタからのビット入力により、クロックビットを出力するクロック制御手段と、
    前記クロックビットに対応付けられ、事前に作成されたテーブルを参照することにより制御され、前記第2のシフトレジスタの出力ビットを入力にフィードバックする第2のフィードバック関数と、
    前記第1のシフトレジスタからのビット入力と前記第2のシフトレジスタからのビット入力とを演算して鍵系列を出力する演算手段と、
    該鍵系列と暗号文との排他的論理和演算を行って平文を出力する排他的論理和演算手段と、
    を備えたことを特徴とするクロック制御型ストリーム暗号の復号化装置。
  4. 前記事前処理手段が、
    前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義する定義手段と、
    新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数2に示す関係式から新たなすべての参照テーブルT´を生成する生成手段とを備えたことを特徴とする請求項3に記載のクロック制御型ストリーム暗号の復号化装置。
    Figure 2013127547
  5. クロック制御型ストリーム暗号の暗号化方法であって、
    前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数3に示す関係式から新たなすべての参照テーブルT´を生成する事前処理を行う第1のステップと、
    第1のシフトレジスタが初期鍵と初期ベクトルとを読み込む第2のステップと、
    第1のフィードバック関数が出力ビットを前記第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う第3のステップと、
    前記第1のシフトレジスタからのビット入力により、クロックビットを出力する第4のステップと、
    前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する第5のステップと、
    前記事前に作成された参照テーブルT´に対して前記定義された入力ビットc´を入力する第6のステップと、
    前記事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と前記第1のシフトレジスタからのビット入力とを演算して鍵系列を出力する第7のステップと、
    該鍵系列と平文との排他的論理和演算を行って暗号文を出力する第8のステップと、
    を備えたことを特徴とするクロック制御型ストリーム暗号の暗号化方法。
    Figure 2013127547
  6. クロック制御型ストリーム暗号の復号化方法であって、
    前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数4に示す関係式から新たなすべての参照テーブルT´を生成する事前処理を行う第1のステップと、
    第1のシフトレジスタが初期鍵と初期ベクトルとを読み込む第2のステップと、
    第1のフィードバック関数が出力ビットを前記第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う第3のステップと、
    前記第1のシフトレジスタからのビット入力により、クロックビットを出力する第4のステップと、
    前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する第5のステップと、
    前記事前に作成された参照テーブルT´に対して、前記定義された入力ビットc´を入力する第6のステップと、
    前記事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と前記第1のシフトレジスタからのビット入力とを演算して鍵系列を出力する第7のステップと、
    該鍵系列と暗号文との排他的論理和演算を行って平文を出力する第8のステップと、
    を備えたことを特徴とするクロック制御型ストリーム暗号の復号化方法。
    Figure 2013127547
  7. クロック制御型ストリーム暗号の暗号化方法をコンピュータに実行させるためのプログラムであって、
    前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数5に示す関係式から新たなすべての参照テーブルT´を生成する事前処理を行う第1のステップと、
    第1のシフトレジスタが初期鍵と初期ベクトルとを読み込む第2のステップと、
    第1のフィードバック関数が出力ビットを前記第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う第3のステップと、
    前記第1のシフトレジスタからのビット入力により、クロックビットを出力する第4のステップと、
    前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する第5のステップと、
    前記事前に作成された参照テーブルT´に対して、前記定義された入力ビットc´を入力する第6のステップと、
    前記事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と前記第1のシフトレジスタからのビット入力とを演算して鍵系列を出力する第7のステップと、
    該鍵系列と平文との排他的論理和演算を行って暗号文を出力する第8のステップと、
    をコンピュータに実行させるためのプログラム。
    Figure 2013127547
  8. クロック制御型ストリーム暗号の復号化方法をコンピュータに実行させるためのプログラムであって、
    前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するすべてのデータをCとしたときに、qのあとにCをつけた入力ビットC´を定義し、新たな参照テーブルT´と定義された入力ビットC´と前記クロックビットに対応した参照テーブルTqと該参照テーブルに入力するデータをCとからなる数6に示す関係式から新たなすべての参照テーブルT´を生成する事前処理を行う第1のステップと、
    第1のシフトレジスタが初期鍵と初期ベクトルとを読み込む第2のステップと、
    第1のフィードバック関数が出力ビットを前記第1のシフトレジスタの入力にフィードバックしてデータの攪拌処理を行う第3のステップと、
    前記第1のシフトレジスタからのビット入力により、クロックビットを出力する第4のステップと、
    前記クロックビットに対応した参照テーブル番号をq、該参照テーブルに入力するデータをcとしたときに、qのあとにcをつけた入力ビットc´を定義する第5のステップと、
    前記事前に作成された参照テーブルT´に対して、前記定義された入力ビットc´を入力する第6のステップと、
    前記事前に作成された参照テーブルからの出力により制御される第2のフィードバック関数に接続された第2のシフトレジスタからのビット入力と前記第1のシフトレジスタからのビット入力とを演算して鍵系列を出力する第7のステップと、
    該鍵系列と暗号文との排他的論理和演算を行って平文を出力する第8のステップと、
    をコンピュータに実行させるためのプログラム。
    Figure 2013127547
JP2011277006A 2011-12-19 2011-12-19 クロック制御型ストリーム暗号の暗号化装置、クロック制御型ストリーム暗号の復号化装置、クロック制御型ストリーム暗号の暗号化方法、クロック制御型ストリーム暗号の復号化方法およびプログラム Pending JP2013127547A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011277006A JP2013127547A (ja) 2011-12-19 2011-12-19 クロック制御型ストリーム暗号の暗号化装置、クロック制御型ストリーム暗号の復号化装置、クロック制御型ストリーム暗号の暗号化方法、クロック制御型ストリーム暗号の復号化方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011277006A JP2013127547A (ja) 2011-12-19 2011-12-19 クロック制御型ストリーム暗号の暗号化装置、クロック制御型ストリーム暗号の復号化装置、クロック制御型ストリーム暗号の暗号化方法、クロック制御型ストリーム暗号の復号化方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2013127547A true JP2013127547A (ja) 2013-06-27

Family

ID=48778116

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011277006A Pending JP2013127547A (ja) 2011-12-19 2011-12-19 クロック制御型ストリーム暗号の暗号化装置、クロック制御型ストリーム暗号の復号化装置、クロック制御型ストリーム暗号の暗号化方法、クロック制御型ストリーム暗号の復号化方法およびプログラム

Country Status (1)

Country Link
JP (1) JP2013127547A (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01200781A (ja) * 1988-02-04 1989-08-11 Canon Inc 画像処理装置
JP2001520482A (ja) * 1997-10-10 2001-10-30 インターデイジタル テクノロジー コーポレーション 暗号ストリームを発生する方法および装置
JP2004233427A (ja) * 2003-01-28 2004-08-19 Nec Corp Aes暗号処理装置、aes復号処理装置、および、aes暗号・復号処理装置
WO2006100801A1 (ja) * 2005-03-23 2006-09-28 Kddi Corporation キーストリーム暗号化装置および方法ならびにプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01200781A (ja) * 1988-02-04 1989-08-11 Canon Inc 画像処理装置
JP2001520482A (ja) * 1997-10-10 2001-10-30 インターデイジタル テクノロジー コーポレーション 暗号ストリームを発生する方法および装置
JP2004233427A (ja) * 2003-01-28 2004-08-19 Nec Corp Aes暗号処理装置、aes復号処理装置、および、aes暗号・復号処理装置
WO2006100801A1 (ja) * 2005-03-23 2006-09-28 Kddi Corporation キーストリーム暗号化装置および方法ならびにプログラム
US20070263861A1 (en) * 2005-03-23 2007-11-15 Kddi Corporation Keystream encryption device, method, and program

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CSNG201000544002; Matt Henricksen、Wun-she Yap、Chee-hoo Yian、仲野 有登、福島 和英、清本 晋作、田中 俊昭: '"ストリーム暗号K2に対するサイドチャネル攻撃と対策手法"' 電子情報通信学会技術研究報告 Vol.110,No.44, 20100514, p.5-10, 社団法人電子情報通信学会 *
JPN6015007976; KDDI株式会社: "ストリーム暗号KCipher-2" , 20100129, CRYPTREC[オンライン] *
JPN6015007979; Matt Henricksen、Wun-she Yap、Chee-hoo Yian、仲野 有登、福島 和英、清本 晋作、田中 俊昭: '"ストリーム暗号K2に対するサイドチャネル攻撃と対策手法"' 電子情報通信学会技術研究報告 Vol.110,No.44, 20100514, p.5-10, 社団法人電子情報通信学会 *

Similar Documents

Publication Publication Date Title
TWI734368B (zh) 實現隱私保護的數據同態加解密方法及裝置
KR101449239B1 (ko) 환 동형 사상을 이용한 동형 암호화 방법과 복호화 방법 및 이를 이용한 장치
US8958548B2 (en) Generation of relative prime numbers for use in cryptography
Matta et al. A comparative survey on data encryption Techniques: Big data perspective
US11722313B2 (en) State synchronization for post-quantum signing facilities
WO2021124520A1 (ja) 秘密乱数生成システム、秘密計算装置、秘密乱数生成方法、およびプログラム
JP5202350B2 (ja) 暗号処理装置及び暗号処理方法及び暗号処理プログラム
JP2000010479A (ja) モンゴメリ・リダクション装置及び記録媒体
KR20230078510A (ko) 동형 암호 연산 장치 및 방법
KR102498133B1 (ko) 모듈러 곱셈 연산을 수행하는 연산 장치 및 방법
JP5102536B2 (ja) ストリーム暗号の暗号化装置、復号化装置、暗号化方法、復号化方法およびプログラム
JP2013127547A (ja) クロック制御型ストリーム暗号の暗号化装置、クロック制御型ストリーム暗号の復号化装置、クロック制御型ストリーム暗号の暗号化方法、クロック制御型ストリーム暗号の復号化方法およびプログラム
JP2010256749A (ja) ハッシュ値生成装置、ハッシュ値生成方法およびプログラム
JP5822757B2 (ja) ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム
JP5354914B2 (ja) 暗号処理装置及び復号処理装置及びプログラム
JP5489696B2 (ja) ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム
JP2008139742A (ja) 非線形関数器、ストリーム暗号の暗号化装置、復号化装置、mac生成装置、ストリーム暗号の暗号化方法、復号化方法、mac生成方法およびプログラム
KR100974624B1 (ko) 센서 모트에서의 효율적인 타원 곡선 암호 연산 방법, 그장치 및 이를 기록한 기록매체
JP5726394B2 (ja) 非線形関数器、ストリーム暗号の暗号化装置、復号化装置、mac生成装置
WO2021131667A1 (ja) 秘匿計算装置、秘匿計算方法及びプログラム
KR101932032B1 (ko) 선형 길이의 암호문을 가지는 다항식 함수 암호화 방법
JP2006201641A (ja) 非線形演算装置及び暗号処理装置及び非線形演算方法及び非線形演算プログラム
JP6876423B2 (ja) ストリーム暗号における内部状態の初期化装置、方法及びプログラム
JP2006235416A (ja) 楕円曲線暗号におけるスカラー倍計算装置、及び、そのプログラム
JP2015114434A (ja) ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140731

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150303

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150707