JP2013524271A - カオス系列の発生器及び対応する発生システム - Google Patents
カオス系列の発生器及び対応する発生システム Download PDFInfo
- Publication number
- JP2013524271A JP2013524271A JP2013501902A JP2013501902A JP2013524271A JP 2013524271 A JP2013524271 A JP 2013524271A JP 2013501902 A JP2013501902 A JP 2013501902A JP 2013501902 A JP2013501902 A JP 2013501902A JP 2013524271 A JP2013524271 A JP 2013524271A
- Authority
- JP
- Japan
- Prior art keywords
- chaotic
- chaotic sequence
- generator
- sequence
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- General Engineering & Computer Science (AREA)
- Computational Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Complex Calculations (AREA)
- Measurement And Recording Of Electrical Phenomena And Electrical Characteristics Of The Living Body (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Abstract
この整数値のカオス系列の発生器(2)は、整数値の出力カオス系列を生成する少なくとも一次の少なくとも2個の個別の再帰フィルタ(4、6)を備え、排他的論理和ゲート(12、14)を介して整数値の摂動系列を生成するための手段に接続された非線形の関数を実行するための手段(8、10)を備える各再帰フィルタ(4、6)は、前記2個のフィルタ(4、6)が並列に実装され、前記発生器(2)から出力されるカオス系列が、前記再帰フィルタ(4、6)から出力される前記カオス系列の排他的論理和(20)に等しいと共に、前記非線形の関数を実行するための手段(8、10)が、カオスマップを備えることによって特徴付けられる。
Description
本発明は、整数値のカオス系列を発生する発生器に関係する。
本発明は、更に、カオス系列を発生するためのシステム、暗号化システム、個別のカオス系列の軌道の長さ(orbit length)を測定するための方法、及びそれに対応するコンピュータプログラムに関係する。
更に詳しくは、本発明は、データ伝送網における、安全なデータの共有、伝送、及び保存の分野に関係する。
通常の通信チャンネル(ケーブル、インターネット、移動無線、衛星、・・・)を使用するオープン環境における機密データ(会社文書、医療情報、研究結果、写真及びビデオタイプの個人的なデータ等)の転送は、最高の安全性を伴って、十分な転送速度で実行されなければならない。この目的に対して、カオス信号に基づく暗号システムは、前述の目的を達成するのに十分である。あらゆるカオスに基づく暗号システムの決定要素(determinant factor)は、秘密鍵の発生のために使用されると共に、置換及び順列操作においてデータの暗号化/解読手続きのために使用されるカオス系列の発生器である。データの秘密保持は、特に、使用されるカオス系列発生器によって発生された系列のカオス(chaos:無秩序)(すなわちランダム性)の程度に依存する。
しかしながら、カオス信号は、かなり小さな有限の長さのサイクル(cycle)におけるそれらの周期性のために、最先端の暗号化システムにおける幅広い利用性を与えられていない。
“Safwan El Assad”等による、“Advances in Electrical and Electronics Engineering IAENG Special Edition of the World Congress on Engineering and Computer Sciences 2008,Vol. 1”の3〜12頁における、“Design and Analyses of Efficient Chaotic Generators for Crypto-Systems”という文献には、整数値のカオス系列の発生器は、特に、データ暗号化キー(data encryption key)を形成することを目的とし、前記発生器は、整数値の出力カオス系列を発生する少なくとも1次の少なくとも2個の個別の再帰フィルタを備え、各再帰フィルタは、排他的論理和ゲートを介して摂動系列を発生するための手段に接続された非線形の関数を実行するための手段を備える、と説明されている。
"Safwan El Assad et al."、"Design and Analyses of Efficient Chaotic Generators for Crypto-Systems"、Advances in Electrical and Electronics Engineering IAENG Special Edition of the World Congress on Engineering and Computer Sciences 2008、Vol. 1、3〜12頁
"O.E. Lanford III"等、"Informal Remarks on the Orbit Structure of Discrete Approximation to Chaotic Maps"、Experimental Mathematics, 1998, vol. 7, n 4, 317〜324頁
前述の文献では、2個の再帰フィルタは直列に実装され、結果として、それはカオス系列を発生するための演算時間が長くなる原因となる。
本発明の目的は、この問題を解決することである。
この目的に対して、本発明の対象は、nが決められた数の量子化ビットNによって表される整数値を有する厳密に正の整数であり、特にデータ暗号化キー(data encrypting key)を形成することを意図しているカオス系列eu(n)の発生器であって、前記発生器が、整数値の出力カオス系列を発生する少なくとも1次の少なくとも2個の個別の再帰フィルタを備え、各再帰フィルタが、排他的論理和ゲートを介して、決められた数の量子化ビットkによって表される整数値の摂動系列Q(n)を発生するための手段に接続された、非線形の関数Fを実行するための手段を備え、前記2個のフィルタが並列に実装され、前記発生器から出力されるカオス系列eu(n)が、前記再帰フィルタから出力される前記カオス系列の排他的論理和に等しいと共に、前記非線形の関数を実行するための手段が、カオスマップを備えることを特徴とする。
本発明の他の特徴によれば、前記カオス系列の発生器は、下記の特徴の内の1つ以上を備える。
・各フィルタにおける摂動系列を発生するための手段は、次数kの原始多項式を使用する最大長のフィードバックシフトレジスタを備える。
・各再帰フィルタの次数は、3次またはそれ以下である。
・前記非線形の関数を実行するための手段は、区分線形カオスマップPWLCMを備える。
・各再帰フィルタj(j=1、2)から出力された前記系列euj(n)が、等式
によって与えられ、ここで、
であると共に、
であり、更に、
・Pは、その値が2N−1より小さい制御パラメータであり、
・kuj(n)は、前記再帰フィルタjの入力系列であり、
・cj1、cj2、cj3は、再帰フィルタjの係数を表し、
・操作
は、Xに等しいかまたはXより小さい最も大きな整数を計算することから成り、
・操作mod(X,2N)は、Xのモジュロ2Nを実行することから成る。
・前記非線形の関数を実行するための手段は、スキューテントタイプ(SKEW-Tent type)のマップを備える。
・各フィルタにおける摂動系列を発生するための手段は、次数kの原始多項式を使用する最大長のフィードバックシフトレジスタを備える。
・各再帰フィルタの次数は、3次またはそれ以下である。
・前記非線形の関数を実行するための手段は、区分線形カオスマップPWLCMを備える。
・各再帰フィルタj(j=1、2)から出力された前記系列euj(n)が、等式
・Pは、その値が2N−1より小さい制御パラメータであり、
・kuj(n)は、前記再帰フィルタjの入力系列であり、
・cj1、cj2、cj3は、再帰フィルタjの係数を表し、
・操作
・操作mod(X,2N)は、Xのモジュロ2Nを実行することから成る。
・前記非線形の関数を実行するための手段は、スキューテントタイプ(SKEW-Tent type)のマップを備える。
本発明は、更に、14個の本発明によるカオス系列の発生器から成る少なくとも1個のアセンブリを含むカオス系列を発生するためのシステムに関係し、前記発生器は、それぞれ7個の発生器の2個のグループに分割され、前記システムは、・第1のグループの発生器の中からの第1の発生器出力の選択を可能にする第1のアナログマルチプレクサと、・第2のグループの発生器の中からの第2の発生器出力の選択を可能にする第2のアナログマルチプレクサと、・その周期が前記カオス系列の長さの関数であるクロックに接続されたフィードバックシフトレジスタを備えた、前記マルチプレクサを操作するための手段とを備え、前記2個のマルチプレクサの出力が、出力カオス系列を発生する排他的論理和ゲートに接続されることを特徴とする。
本発明の他の特徴によれば、前記カオス系列を発生するためのシステムは、下記の特徴の内の1つ以上を備える。
・前記システムは、それぞれが14個のカオス系列の発生器を有する、並列に実装された2個のアセンブリを備え、前記発生システムの出力において発生されたカオス系列は、14個の発生器から成る前記2個のアセンブリの出力において発生された前記カオス系列の排他的論理和に等しい。
・前記発生器の第1のアセンブリの前記フィードバックシフトレジスタの前記原始多項式は、前記発生器の第2のアセンブリの前記フィードバックシフトレジスタの前記原始多項式と異なる。
・前記システムは、前記システムによって発生された前記カオス系列のサンプルの決められた量を除去するための手段を備える。
・前記システムは、発生されたカオス系列を量子化するための手段を備える。
・前記システムは、それぞれが14個のカオス系列の発生器を有する、並列に実装された2個のアセンブリを備え、前記発生システムの出力において発生されたカオス系列は、14個の発生器から成る前記2個のアセンブリの出力において発生された前記カオス系列の排他的論理和に等しい。
・前記発生器の第1のアセンブリの前記フィードバックシフトレジスタの前記原始多項式は、前記発生器の第2のアセンブリの前記フィードバックシフトレジスタの前記原始多項式と異なる。
・前記システムは、前記システムによって発生された前記カオス系列のサンプルの決められた量を除去するための手段を備える。
・前記システムは、発生されたカオス系列を量子化するための手段を備える。
本発明は、更に、前記カオス系列を発生するためのシステムを備える暗号化システムであって、前記カオス系列を発生するためのシステムが、秘密鍵を発生するために使用されると共に、前記暗号化システムの暗号化/解読手続きにおいて使用されることを特徴とする。
本発明は、更に、サンプルの個別のカオス系列のトランジェント(transient:過渡)及びサイクル(cycle:循環)の形状を成している軌道(orbit)の長さを測定するための方法に関係し、前記軌道の前記長さが、前記系列の前記トランジェント及び前記サイクルの長さの和に等しく、前記方法が、・前記カオス系列の決められた数Ntのサンプルから成る最初のサブ系列を発生するステップと、・単に前記サブ系列がサイクルを全く含まないならば、全ての発生されたサブ系列の形状を成している全体的なサブ系列がサイクルを含むまで、前記カオス系列の決められた数N’tのサンプルから成る次のサブ系列を反復して発生するステップと、・前記全体的なサブ系列の前記トランジェントの長さ及び前記サイクルの長さから、前記カオス系列の前記軌道の長さを計算するステップとを含むことを特徴とする。
本発明は、更に、本発明によるカオス系列発生器の個別の再帰フィルタの軌道の値を測定するための方法に関係し、前記方法が、前述の測定方法のステップを含むことを特徴とする。
最終的に、本発明は、コンピュータプログラムであって、このプログラムがコンピュータ上で実行される場合に、前記測定方法のステップを実施することを可能にするコード命令を含むコンピュータプログラムに関係する。
本発明によれば、従って、カオス系列発生器の2個の再帰フィルタの並列実装(parallel mounting)を提案することによって、上記の文献におけるカオス系列発生器の欠点を克服することができる。
更に、本発明のカオス系列を発生するためのシステムが複数のカオス系列の発生器を含むので、本発明は、恐らくは数世紀に達する非常に長い周期を有する個別のカオス信号の発生を可能にする。これは、そのような非反復的なカオス系列によって、非常に大きなサイズの暗号化キー(encrypting key)を発生することが可能であるので、データを安全化(securitizing)するために最も重要である。
更に、本発明によるカオス系列の軌道の長さを測定するための方法は、迅速かつ能率的に、あらゆるカオス系列の軌道の長さの正確な測定を可能にする。
更に正確で、しかし限定しない説明が、添付された図面を参照して、本発明の実施例に、これから与えられることになる。
図1は、nが決められた数Nの量子化ビットによって表される整数値を有する厳密に正の整数である、カオス系列eu(n)を発生する発生器2を例証する。
発生されたカオス系列eu(n)は、特にデータ暗号化キーを形成することを意図していると共に、データの安全な共有、転送、及び保存のための置換及び順列操作の暗号化/解読手続きにおいて使用されることを意図している。
発生器2は、図1のように、少なくとも1次、そして好ましくは3次の少なくとも2個の個別の再帰フィルタ4及び6を備える。しかしながら、1次または2次の再帰フィルタ4及び6を使用することが可能である。
第1の再帰フィルタ4の出力は、整数値のカオス系列eu1(n)を発生する。
第2の再帰フィルタ6の出力は、整数値のカオス系列eu2(n)を発生する。
再帰フィルタ4、6は、それぞれ、排他的論理和ゲート12、14を介して、それぞれの摂動系列Q(n)を発生するための手段16、18に接続された、非線形の関数Fを実行するための手段8、10を備える。
再帰フィルタ4、6内の摂動系列を発生するための手段16、18は、それぞれ、最大長線形フィードバックシフトレジスタ(Maximal-Length Linear Feedback Shift Register:m−LFSR)16、18を備える。
摂動系列の役割は、更に詳細に、図2を参照して説明されることになる。
本発明によれば、発生器2から出力されるカオス系列eu(n)が再帰フィルタ4、6から出力されるカオス系列eu1(n)とカオス系列eu2(n)の排他的論理和20に等しくなうように、2個の再帰フィルタ4及び6は並列に実装される。
2個の再帰フィルタ4、6は、それぞれ、接続されていない入力ku1(n)及びku2(n)を備える。
図1において例証される3次の各再帰フィルタ4、6に関して、フィルタ4、6の各々は、3個の遅延器22、24、26及び3個の遅延器28、30、32と、それぞれ、第1の再帰フィルタ4のための3個の利得乗数演算器c11、c12、c13及び第2の再帰フィルタ6のための3個の利得乗数演算器c21、c22、c23と、それぞれ、3個のモジュロ2N加算器34、36、38及び3個のモジュロ2N加算器40、42、44とを備える。
非線形の関数を実行するための手段8、10は、xlogx関数、または、xexp[cos(x)]関数、或いは、さもなければチェビシェフマップ(Chebyshev map)、またはスキューテントマップ(SKEW-Tent map)、または区分線形カオスマップ(Piecewise Linear Chaotic Map:PWLCM)を使用する回路を備える。
発明者によって行なわれたシミュレーションが示すのは、暗号解読(cryptanalysis)の有効性及び性能の単純性(simplicity)に関して最も良い結果を与えるのはPWLCMマップであるということである。
図1において示されたPWLCMマップを使用する実施例において、発生器2の出力eu(n)は、等式
を立証し、その中で、
として与えられ、ここで、
であると共に、
であり、更に、
・Pは、0<P<2N−1を立証する制御パラメータであり、
・kuj(n)は、再帰フィルタjの入力系列であり、
・cj1、cj2、cj3は、再帰フィルタjの係数であり、
・操作
は、Xに等しいかまたはXより小さい最も大きな整数を計算し(床関数(Floor function))、
・操作mod(X,2N)は、Xのモジュロ2Nを実行する(Xを2Nで割って余りを求める)ことから成る。
・Pは、0<P<2N−1を立証する制御パラメータであり、
・kuj(n)は、再帰フィルタjの入力系列であり、
・cj1、cj2、cj3は、再帰フィルタjの係数であり、
・操作
・操作mod(X,2N)は、Xのモジュロ2Nを実行する(Xを2Nで割って余りを求める)ことから成る。
発生器2は、非実数(non-real)で整数のカオス値を発生する。この場合、送信されてそして受信された値が、選ばれた数Nのみに依存し、使用される計算手段の精度に依存しないので、これは最も重要性がある。そうでなければ、秘密鍵は、送信時と受信時とで異なる解読が行われ得ると共に、秘密鍵システムの極限感度(extreme sensitivity)に対して注意を要し、そこには、送信時に発生される値と受信時に発生される値とが異なるという危険性が存在する。しかしながら、X(n)≠2N×x(n)であり、ここでx(n)∈R{0,1}であり、更にR{0,1}が0と1との間の全ての実数を意味するので、離散化操作(discretizing operation)が、(離散化の前の)最初のカオスマップのカオス力学(chaotic dynamics)の性能を低下させる(degrade)ということに、注意が必要である。
並列の2個の再帰フィルタのカスケード技術は、1個のフィルタを使用する場合と比較して、サイクル(cycle:循環)の長さが増加することを可能にする。もしl1が第1のフィルタ4のサイクルの長さを指定するために使用され、l2が第2のフィルタ6のサイクルの長さを指定するために使用される場合、その場合に、並列の2個の再帰フィルタから構成される発生器のサイクルの長さlは、l1とl2の最小公倍数(lcm)であり、すなわち、
である。もしl1とl2の最大公約数(gcd)が単位長、すなわちgcd(l1、l2)=1であるならば、その場合に、l=l1×l2である。
更に、発生器2は、カオス力学(chaotic dynamics)の性能低下(degradation)の問題を解決することを可能にするばかりでなく、サイクルの長さをかなり増大させて最大の安全性を保証するカオス軌道(chaotic orbit)の摂動技術(perturbation technique)を統合する。
図2は、例えば1次の再帰フィルタ47の一部であるPWLCM46のマップのような標準のカオス発生器によって発生されたカオス系列の摂動の原理を例証する。
最大長フィードバックシフトレジスタ48を用いて発生された摂動系列Q(n)は、発生器46のカオス軌道(chaotic orbit)に摂動を与え、新しい軌道(orbit)にアクセスすることを可能にする役割を有している。
フィードバックシフトレジスタ48は、発生された摂動系列Q(n)がkビットで表されるように、次数kの原始多項式を使用する。
レジスタ48は、良好な自己相関関数(good auto-correlation function)、略一様分布(near-uniform distribution)、最大長2k−1のサイクル、及び簡単なソフトウェア実装または簡単な実体的な実装(material implementation)によって特徴付けられる。下記の発生器46の方程式を発端とすると、
ここで各値X(n)は、Nビットによって表され、下記のように表される。
更に、レジスタ48のクロックのΔを表示することによって、もしmが整数でありn=m×Δであるならば、すなわち、n=0の場合とΔ毎の反復において、摂動が発生器46によって発生されたカオス系列だけに適用される。レジスタ48のクロックのΔは、従って、摂動なしの再帰フィルタ47の最小のサイクルを表す。実際には、
ここで、F[xj,i(n−1)]は、F[Xj(n−1),P]の任意番目(-th)のビットを表し、Qi(n)は、
であると共に、n=0,1,2,・・・であり,[g0,g1,・・・,gk−1]がシフトレジスタ48の原始多項式の係数であり、[Q0,Q1,・・・,Qk−1]がレジスタ48の最初のゼロでない値(initial nonzero value)を表すような、摂動系列の任意番目(-th)のビットを表す。摂動系列が、F[X(n−1)]の低い重みのビット(low weight bit)kに適用されることに留意すべきである。もしm=0,1,2,・・・でn≠m×Δであるならば、カオス系列の発生器の出力は摂動を与えられず、従って、X(n)=F[X(n−1)]である。
摂動を与えられた再帰フィルタ47の周期は、L=σ×Δ×(2k−1)によって与えられ、ここでσは正の整数である。摂動を与えられた再帰フィルタ47の最小の周期は、その場合に、Lmin=Δ×(2k−1)である。
更に、フィードバックシフトレジスタ48によって発生された摂動系列Qの振幅は、確かに、下記に示すように、発生器46によって発生されたカオス系列の振幅より、2つの最大振幅の間の比率Rが40dBと等しいか、または40dBを上回っているように、小さい。
図3は、本発明によるカオス系列を発生するためのシステム100の構造を例証する。
発生システム100は、図1における発生器2と類似した28個のカオス系列の発生器101〜128を備える。
28個の発生器101〜128は、2個の発生器のアセンブリに分割されると共に、第1のアセンブリは14個の発生器101〜114を備え、第2のアセンブリは14個の発生器115〜128を備える。
14個の発生器の各アセンブリは、7個の発生器の2個のグループを含み、それらの出力は、8対1のアナログマルチプレクサの入力に接続される。
従って、発生器101、103、105、107、109、111、及び113の出力は、マルチプレクサ130の入力に接続され、発生器102、104、106、108、110、112、及び114の出力は、マルチプレクサ132の入力に接続される。
発生器115、117、119、121、123、125、及び127の出力は、マルチプレクサ134の入力に接続され、発生器116、118、120、122、124、126、及び128の出力は、マルチプレクサ136の入力に接続される。
更に、マルチプレクサ130及び132の出力は、排他的論理和ゲート138に接続され、マルチプレクサ134及び136の出力は、排他的論理和ゲート140に接続され、2個の排他的論理和ゲート138及び140の出力は、排他的論理和ゲート142に接続される。
マルチプレクサ130、132、134、136は、クロックck146に接続された3ステージフィードバックシフトレジスタ144を備えるマルチプレクサを操作するための手段に接続される。
レジスタ144の3個のステージにおけるビットの値は、Q2、Q1、Q0として示される。
更に、本発明の1つの特別な実施例によれば、カオス系列を発生するためのシステム100は、システムによって発生されたカオス系列の決められた量のサンプル、例えばサンプルの割合(percentage)p%を除去するための手段148を備える。
発生システム100は、更に、好ましくは、発生されたカオス系列をN未満のビット数Nqで量子化するための手段150を備える。
除去手段148と量子化手段150は、改善された安全性に帰着する、秘密鍵の大きさが増やされることを可能にする。
図3は28個のカオス発生器を備える発生システム100を例証するが、例証されなかった本発明の別の実施例では、図3におけるシステム100の半分から成る発生器システムに対応するわずか14個のカオス発生器が提案される。
図3における28個の発生器101〜128にそれぞれ摂動を与えるためのフィードバックシフトレジスタの28個の原始多項式P−G1〜P−G28の式、及びマルチプレクサ130、132、134、及び136を操作するのに使用されるフィードバックシフトレジスタFSR144の原始多項式gの式は、下記のように示される。
カオス系列を発生するためのシステム100の機能は、図3に関する記述の残りにおいて説明される。
まず、28個の発生器101〜128、及びフィードバックシフトレジスタ144が、初期化される。
システム100の異なる発生器及び異なるフィードバックシフトレジスタの全ての初期条件及びパラメータは、秘密鍵の大きさを形成する。
次に、その速度がクロックck146によって決定される3ステージレジスタ144の各状態j=1、2、・・・7において、排他的論理和ゲート142の出力におけるカオス系列の長さは、下記式によって与えられる。
ここで、・lcmは、最小公倍数を表し、・Ljmin 1は、下記式で与えられる、排他的論理和ゲート138から出力されたカオス系列の長さを表す。
ここで、Δk(2j−1)及びΔk2jは、それぞれ、1から7まで変動するjを備えた下付き文字(2j−1)+100及び2j+100を有する(14個の発生器101〜114で形成される第1のグループが提供する)、摂動なしの2個の選択された発生器の周期を表す。・Ljmin 2は、下記式で与えられる、排他的論理和ゲート140から出力されたカオス系列の長さを表す。
ここで、Δk(14+2j−1)及びΔk(14+2j)は、それぞれ、1から7まで変動するjを備えた下付き文字(14+2j−1)+100及び(14+2j)+100を有する(14個の発生器115〜128で形成される第2のグループが提供する)、摂動なしの2個の選択された発生器の周期を表す。
3ステージレジスタ144のクロックck146の周期は、下記式によって与えられる。
サンプル消去手段148の出力において生成されたカオス系列の最小長は、従って下記式によって与えられる。
これは、非常に長い長さである。
実際には、カオス系列の従来の摂動を与えられない発生器の名目上のサイクルの値Δnomは、N=32の場合に、ほぼ下記式によって表される程度である。
“Experimental Mathematics, 1998, vol. 7, n 4, pp 317-324”の“O.E. Lanford III”等による“Informal Remarks on the Orbit Structure of Discrete Approximation to Chaotic Maps”という論文は、上記のΔnomの値を与える。また、この値は、更に、本発明の軌道測定方法によって証明される。
(FSRレジスタ48の最小の次数k=16に対する)摂動を与えられた再帰フィルタ47のサイクルの最小長は、その場合に下記式のようになる。
従って、カオス系列の長さは、母集団の寿命(age of the universe)がおよそ1010年であり、途方もなく大きい、Lmin=7×2128サンプルによって与えられる。
前記カオス系列によって、実質的には、それぞれの大きさが3×1024×1024×32ビットである、1032個の異なる画像を暗号化することが可能である。
このカオス系列は、従って、“赤い電話のホットライン(red phone hot line)”のような極秘の通信チャンネルのための使い捨てにできるマスク(mask)として使用するのに理想的である。
更に、秘密鍵の大きさは、擬似ランダム信号の従来技術の発生器の鍵と比較すると、非常に大きくなる。それは、異なる発生器及び異なるフィードバックシフトレジスタの全ての初期条件及びパラメータの形状を成している。この理由によって、(徹底的な(exhaustive)、選ばれた平文、選ばれた暗号文に対する)異なるタイプの攻撃を実行することは、実際には不可能である。それぞれ摂動を与えられた発生器は、・6個の初期条件、すなわち6×Nビット、・6個のパラメータ、すなわち6×Nビット、・2個のkuの入力、すなわち2×Nビット、から成るサブキー(sub-key)を有している。レジスタ144は、・最小N1=16ビットに関する初期条件、及び・最小N2=64ビットに関するΔ、から成るサブキーを有している。
更に、使用されるマルチプレクサ(4個の中から1個)を示すための2ビットと、そのあとに続く考慮中であるマルチプレクサの入力において使用される摂動を与えられた発生器(7個の中から1個)を伝えるための3ビットを含む5ビットが必要とされる。
3ビットが、マルチプレクサ130、132、134、136を操作するレジスタ144のための初期条件として、更に、必要とされる。
最終的に、ビットN3の最小数である128ビットが、LCkのために必要とされる。
図3における発生システム100の秘密鍵の大きさは、従って下記式のようになる。
これは、非常に大きい。一例を示すと、128ビットの鍵に対する徹底的な(exhaustive)攻撃の複雑さは、正しい鍵を識別するためのおおよそ2127回の試みまたは2127個のあり得る鍵になる。コンピュータが1秒当たり100万個の鍵を試みることができると仮定して、5×1024年以上は、正しい鍵を発見するのに必要とされるであろう。
明らかに、所望のアプリケーションによって決まる秘密鍵の大きさは、上記よりも小さいかもしれない。
図4及び図5を参照して与えられた記述の残りは、本発明によるカオス系列の軌道の長さを測定するための方法の機能を説明する。
カオス系列の軌道は、トランジェント(transient:過渡)とサイクル(cycle:循環)である2個の部分の形状を成している。カオス軌道の長さは、“=c+l”と表示され、ここで、cはサイクルの長さであり、lはトランジェントの長さである。
いくらかの結果が、しかしながら使用された測定方法を示すことなく、この問題に関する文献において、そして乱数のシミュレーションに関する文献において与えられた。これらの研究は、とりわけ、異なる初期条件の数N0に関して、異なるサイクルの平均の数が下記式のようになることを示す。
いくらかの初期条件は、効果的に、異なる新しいサイクルを発生しない。
図3において例証された発生システム100は、その測定が不可能であるような長さのサイクルを発生する。摂動を与えられた再帰フィルタ1個の長さは、ほぼ下記式で示される程度である。
従って、それによって適当な期間内にカオス軌道を測定することが可能になる利用可能な方法を有することが必要である。
図4におけるフローチャートは、本発明によるカオス軌道の長さを測定するための方法の機能を例証する。
ステップ200において、各異なる初期条件及び各パラメータ値に関して、カオス系列の決められた数Ntのサンプルから成る最初のサブ系列が発生される。
ステップ204において、発生されたサブ系列がサイクルを含むかどうかが検査される。ステップ206において、もし、発生されたサブ系列の軌道が、単にトランジェントで構成されているならば、発生処理は、ステップ208において継続され、ステップ200において、カオス系列の決められた数N’tのサンプルから成るあとに続くサブ系列が発生される。
獲得された全体のサブ系列が長さ2Ntであるように、好ましくはN’t=Ntである。
ステップ204におけるサイクルの存在の検査は、その場合に、全体のサブ系列がステップ210においてサイクルを含むまで再度行われる。
従って、ある瞬間に、長さNg=W×Nt(ここでWは正の整数である)の全体的なサブ系列は、ゼロでない長さのトランジェント及びサイクルでできている。
ステップ212において、カオス系列の軌道の長さが、全体的なサブ系列のトランジェントの長さ及びサイクルの長さの和であるとして計算される。
図4における方法は、全ての初期条件及び全てのパラメータ値に関して繰り返される。
獲得された軌道の長さの統計的分析は、その場合に、考慮中のカオス発生器の名目上の軌道の値を設定するために使用される。
この方法は、N=32のPWLCMマップに単独で適用されたと共に、摂動を与えられない場合に、N=11の図1における3次の再帰フィルタ4、6に適用された。
この選択によって、考慮中の2個の構成の間で比較分析を行うことが可能になる。
摂動を与えられない3次の再帰フィルタ4、6によって発生されたカオス系列の軌道の長さを測定する方法のステップ212が、図5を参照して更に詳細に説明される。
再帰フィルタ4、6が3個の遅延器を備えているので、このフィルタ4、6によって発生されたカオス系列の軌道の長さの測定は、最後に生成されたサンプル、すなわちサンプルNgの値を発端とする3個の連続する値の発生の探索を含む。
(大きさNgのサンプルのベクトル線における)発見された最初のサイクルのアドレスをInd(1)、そして発見された最後のサイクルのアドレスをInd(f)と表すことによって、サイクルの長さが、ステップ220において、c=Ng−Ind(1)として計算される。
その場合に、ステップ222において、下記のj=Ind(f)−1及びk=Ng−1の計算が実行される。
ステップ224において、アドレスj及びkを有するサンプルの値の相等性(equality)に関して検査が実行される。
もしアドレスj及びkを有するサンプルの値が等しいならば、その場合に、ステップ226において、j及びkの値が減らされ、すなわちj=j−1、及びk=k−1が計算される。
もしアドレスj及びkを有するサンプルの値が異なるならば、その場合に、ステップ228において、トランジェントlの値がjと等しい、すなわちl=jとして計算される。
軌道の長さは、その場合に、o=c+lである。
テーブル1は、初期条件の数N0=34489に関する摂動を与えられていない再帰フィルタ4によって獲得された統計の結果を集約する。
テーブル2は、長さの区間ごとに獲得された軌道、サイクル、及びトランジェントの割合を与える。
軌道の70パーセントが104と105との間の長さの範囲で発見されること、及び軌道の92パーセントが103と105との間の長さの範囲にあることを、テーブル2が示すことは、注目に値する。
テーブル3、4、及び5は、サイクル、トランジェント、及び軌道の数、そしてそれらの対応する頻度を与える。
テーブル6は、同じ数の初期条件N0=34489に関してPWLCMマップによって獲得された統計の結果を集約する。
テーブル7は、長さの区間ごとに獲得された軌道、サイクル、及びトランジェントの割合を与える。
テーブル7において示されたように、軌道の82パーセントが、104と105との間の長さの範囲で発見され、そして軌道の約98パーセントが、103と106との間の長さ範囲で発見されることは、注目に値する。
テーブル8、9、及び10は、サイクル、トランジェント、及び軌道の数、及びそれらの対応する頻度を与える。
従って、N=32ビットであるPWLCMマップによって獲得された結果は、N=11であり3個の遅延器を有する再帰フィルタによって獲得された結果に非常に近い。再帰フィルタに関するN=32の場合の解析ルール
は、値
を使用して、実験結果から外挿する(extrapolation)ことによって推定され得る。従って、発生システム100が提供するカオス系列の出力の最小長は、Lmin>7×2128サンプルである。この系列によって、それぞれが大きさ:3×1024×1024×32ビットの約1032個の異なる画像を暗号化することが可能である。
従って、上述の実験結果は、本発明のカオス発生器がデータセキュリティに関係する全てのアプリケーションに確信をもって使用され得ることを説明する。
2 発生器
4、6 再帰フィルタ
8、10 非線形の関数Fを実行するための手段
12、14 排他的論理和ゲート
16、18 最大長線形フィードバックシフトレジスタ
20 排他的論理和ゲート
22、24、26、28、30、32 遅延器
c11、c12、c13、c21、c22、c23 利得乗数演算器
34、36、38、40、42、44 モジュロ2N加算器
46 発生器(PWLCM)
47 再帰フィルタ
48 最大長フィードバックシフトレジスタ
100 カオス系列を発生するためのシステム
101〜128 カオス系列の発生器
130、132、134、136 マルチプレクサ
138、140、142 排他的論理和ゲート
144 3ステージフィードバックシフトレジスタ
146 クロックck
148 除去手段
150 量子化手段
4、6 再帰フィルタ
8、10 非線形の関数Fを実行するための手段
12、14 排他的論理和ゲート
16、18 最大長線形フィードバックシフトレジスタ
20 排他的論理和ゲート
22、24、26、28、30、32 遅延器
c11、c12、c13、c21、c22、c23 利得乗数演算器
34、36、38、40、42、44 モジュロ2N加算器
46 発生器(PWLCM)
47 再帰フィルタ
48 最大長フィードバックシフトレジスタ
100 カオス系列を発生するためのシステム
101〜128 カオス系列の発生器
130、132、134、136 マルチプレクサ
138、140、142 排他的論理和ゲート
144 3ステージフィードバックシフトレジスタ
146 クロックck
148 除去手段
150 量子化手段
Claims (12)
- nが決められた数の量子化ビットNによって表される整数値の厳密に正の整数であり、特にデータ暗号化キーを形成することを意図しているカオス系列eu(n)の発生器(2)であって、
前記発生器(2)が、整数値の出力カオス系列を発生する少なくとも一次の少なくとも2個の個別の再帰フィルタ(4、6)を備え、
各再帰フィルタ(4、6)が、排他的論理和ゲート(12、14)を介して、決められた数の量子化ビットkによって表される整数値の摂動系列Q(n)を発生するための手段に接続された、非線形の関数Fを実行するための手段(8、10)を備え、
前記2個のフィルタ(4、6)が並列に実装され、
前記発生器(2)から出力されるカオス系列eu(n)が、前記再帰フィルタ(4、6)から出力される前記カオス系列の排他的論理和(20)に等しいと共に、
前記非線形の関数を実行するための手段(8、10)が、カオスマップを備える
ことを特徴とするカオス系列の発生器(2)。 - 各フィルタ(4、6)内の前記摂動系列を発生するための手段が、次数kの原始多項式を使用する最大長のフィードバックシフトレジスタ(16、18)を備える
ことを特徴とする請求項1に記載のカオス系列の発生器(2)。 - 各再帰フィルタの次数が、3次またはそれ以下である
ことを特徴とする請求項1または請求項2に記載のカオス系列の発生器(2)。 - 前記非線形の関数を実行するための手段(8、10)が、区分線形カオスマップPWLCMを備える
ことを特徴とする請求項1から請求項3のいずれか一項に記載のカオス系列の発生器(2)。 - 各再帰フィルタj(j=1、2)から出力された前記系列euj(n)が、等式
・Pは、その値が2N−1より小さい制御パラメータであり、
・kuj(n)は、前記再帰フィルタjの入力系列であり、
・cj1、cj2、cj3は、前記再帰フィルタjの係数を表し、
・操作
・操作mod(X,2N)は、Xのモジュロ2Nを実行することから成る
ことを特徴とする請求項3または請求項4に記載のカオス系列の発生器(2)。 - 前記非線形の関数を実行するための手段が、スキューテントタイプのマップを備える
ことを特徴とする請求項1から請求項3のいずれか一項に記載のカオス系列の発生器(2)。 - 14個の請求項1から請求項6のいずれか一項に記載のカオス系列の発生器から成る少なくとも1個のアセンブリを含むカオス系列を発生するためのシステム(100)であって、
前記発生器(101、102、103、104、105、106、107、108、109、110、111、112、113、114、115、116、117、118、119、120、121、122、123、124、125、126、127、128)は、それぞれ7個の発生器の2個のグループに分割され、
前記システムが、
・第1のグループの発生器の中からの第1の発生器出力の選択を可能にする第1のアナログマルチプレクサ(130、134)と、
・第2のグループの発生器の中からの第2の発生器出力の選択を可能にする第2のアナログマルチプレクサ(132、136)と、
・その周期が前記カオス系列の長さの関数であるクロック(146)に接続されたフィードバックシフトレジスタ(144)を備えた、前記マルチプレクサを操作するための手段とを備え、
前記2個のマルチプレクサの出力が、前記カオス系列をその出力で発生する排他的論理和ゲート(138、140)に接続される
ことを特徴とするカオス系列を発生するためのシステム(100)。 - 前記システムが、それぞれが14個のカオス系列の発生器を有する、並列に実装された2個のアセンブリを備え、
前記発生システム(100)から出力される発生されたカオス系列が、14個の発生器から成る前記2個のアセンブリの出力において発生された前記カオス系列の排他的論理和(142)に等しい
ことを特徴とする請求項7に記載のカオス系列を発生するためのシステム(100)。 - 前記発生器(101、102、103、104、105、106、107、108、109、110、111、112、113、114)の第1のアセンブリの前記フィードバックシフトレジスタの前記原始多項式が、前記発生器(115、116、117、118、119、120、121、122、123、124、125、126、127、128)の第2のアセンブリの前記フィードバックシフトレジスタの前記原始多項式と異なる
ことを特徴とする請求項7または請求項8に記載のカオス系列を発生するためのシステム(100)。 - 前記システムが、前記システム(100)によって発生されたカオス系列の決められた量のサンプルを除去するための手段(148)を備える
ことを特徴とする請求項7から請求項9のいずれか一項に記載のカオス系列を発生するためのシステム(100)。 - 前記システムが、発生されたカオス系列を量子化するための手段(150)を備える
ことを特徴とする請求項7から請求項10のいずれか一項に記載のカオス系列を発生するためのシステム(100)。 - 請求項7から請求項11のいずれか一項に記載のカオス系列を発生するためのシステム(100)を備える暗号化システムであって、
前記カオス系列を発生するためのシステム(100)が、秘密鍵を発生するために使用されると共に、前記暗号化システムの暗号化/解読手続きにおいて使用される
ことを特徴とする暗号化システム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1052288 | 2010-03-29 | ||
| FR1052288A FR2958057B1 (fr) | 2010-03-29 | 2010-03-29 | Generateur de sequences chaotiques, systeme de generation, procede de mesure d'orbite et programme d'ordinateur correspondants |
| PCT/FR2011/050670 WO2011121218A1 (fr) | 2010-03-29 | 2011-03-28 | Générateur de séquences chaotiques et système de génération correspondant |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013524271A true JP2013524271A (ja) | 2013-06-17 |
| JP5876032B2 JP5876032B2 (ja) | 2016-03-02 |
Family
ID=43530480
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013501902A Expired - Fee Related JP5876032B2 (ja) | 2010-03-29 | 2011-03-28 | カオス系列の発生器及び対応する発生システム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8781116B2 (ja) |
| EP (1) | EP2553567B1 (ja) |
| JP (1) | JP5876032B2 (ja) |
| CN (1) | CN103124955B (ja) |
| ES (1) | ES2523571T3 (ja) |
| FR (2) | FR2958057B1 (ja) |
| WO (1) | WO2011121218A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107491699A (zh) * | 2016-06-10 | 2017-12-19 | 波音公司 | 用于对数据编码的方法和系统 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9319877B2 (en) * | 2010-12-21 | 2016-04-19 | Massachusetts Institute Of Technology | Secret key generation |
| FR3000246B1 (fr) * | 2012-12-21 | 2016-04-15 | Centre Nat De La Rech Scient (C N R S) | Generateur de sequences chaotiques |
| US9479217B1 (en) * | 2015-07-28 | 2016-10-25 | John David Terry | Method and apparatus for communicating data in a digital chaos cooperative network |
| US10078493B2 (en) | 2016-10-10 | 2018-09-18 | International Business Machines Corporation | Secured pseudo-random number generator |
| CN110958106B (zh) * | 2019-11-29 | 2020-10-23 | 珠海大横琴科技发展有限公司 | 一种精度受限模式下并联混合混沌系统 |
| CN113055325B (zh) * | 2021-02-09 | 2022-07-29 | 西安工业大学 | 基于混沌伪正交滤波的多址通信方法 |
| CN114915695B (zh) * | 2022-04-26 | 2024-02-13 | 安徽理工大学 | 基于2D-Chebyshev混沌映射的位级图像加密方法 |
| CN114615091B (zh) * | 2022-05-10 | 2022-07-22 | 中国空气动力研究与发展中心计算空气动力研究所 | 一种工业时序测控数据快速加密和传输方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09288565A (ja) * | 1996-04-22 | 1997-11-04 | Toshiba Corp | 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、鍵系列生成装置及び方法、並びに記憶媒体 |
| JP2005292482A (ja) * | 2004-03-31 | 2005-10-20 | Toshiba Information Systems (Japan) Corp | Mac生成装置、mac生成方法及びmac生成プログラム |
| JP2005354674A (ja) * | 2004-05-14 | 2005-12-22 | Nagoya Institute Of Technology | カオス符号化変調復調方法 |
| JP2006139756A (ja) * | 2004-09-28 | 2006-06-01 | Micronas Gmbh | 乱数発生器および乱数を発生する方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5253329A (en) * | 1991-12-26 | 1993-10-12 | The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration | Neural network for processing both spatial and temporal data with time based back-propagation |
| US6744893B1 (en) * | 1999-08-25 | 2004-06-01 | Southwest Research Institute | Receiver estimation engine for a chaotic system |
| JP2003023421A (ja) * | 2001-07-09 | 2003-01-24 | C4 Technology Inc | 暗号方法、そのプログラム、そのプログラムを記録した記録媒体および暗号装置並びに復号方法および復号装置 |
| US8189778B2 (en) * | 2008-07-07 | 2012-05-29 | General Instrument Corporation | Adaptive generation of a pseudo random number generator seed |
-
2010
- 2010-03-29 FR FR1052288A patent/FR2958057B1/fr not_active Expired - Fee Related
- 2010-11-15 FR FR1059361A patent/FR2958100B1/fr not_active Expired - Fee Related
-
2011
- 2011-03-28 US US13/638,126 patent/US8781116B2/en not_active Expired - Fee Related
- 2011-03-28 JP JP2013501902A patent/JP5876032B2/ja not_active Expired - Fee Related
- 2011-03-28 CN CN201180024224.0A patent/CN103124955B/zh not_active Expired - Fee Related
- 2011-03-28 EP EP11720313.3A patent/EP2553567B1/fr not_active Not-in-force
- 2011-03-28 ES ES11720313.3T patent/ES2523571T3/es active Active
- 2011-03-28 WO PCT/FR2011/050670 patent/WO2011121218A1/fr active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09288565A (ja) * | 1996-04-22 | 1997-11-04 | Toshiba Corp | 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、鍵系列生成装置及び方法、並びに記憶媒体 |
| JP2005292482A (ja) * | 2004-03-31 | 2005-10-20 | Toshiba Information Systems (Japan) Corp | Mac生成装置、mac生成方法及びmac生成プログラム |
| JP2005354674A (ja) * | 2004-05-14 | 2005-12-22 | Nagoya Institute Of Technology | カオス符号化変調復調方法 |
| JP2006139756A (ja) * | 2004-09-28 | 2006-06-01 | Micronas Gmbh | 乱数発生器および乱数を発生する方法 |
Non-Patent Citations (1)
| Title |
|---|
| JPN6015013202; 'Design and Analyses of Efficient Chaotic Generators for Crypto-systems' Advances in Electrical and Electronics Engineering - IAENG Special Edition of the World Congress on [online], 200810, pp. 3-12 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107491699A (zh) * | 2016-06-10 | 2017-12-19 | 波音公司 | 用于对数据编码的方法和系统 |
| JP2018026797A (ja) * | 2016-06-10 | 2018-02-15 | ザ・ボーイング・カンパニーThe Boeing Company | ハードウェアベースの高速且つセキュアな拡張・圧縮関数を提供するシステム及び方法 |
| CN107491699B (zh) * | 2016-06-10 | 2023-09-19 | 波音公司 | 用于对数据编码的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2958057A1 (fr) | 2011-09-30 |
| EP2553567B1 (fr) | 2014-09-03 |
| FR2958100B1 (fr) | 2015-10-30 |
| WO2011121218A1 (fr) | 2011-10-06 |
| CN103124955A (zh) | 2013-05-29 |
| FR2958057B1 (fr) | 2016-04-01 |
| JP5876032B2 (ja) | 2016-03-02 |
| ES2523571T3 (es) | 2014-11-27 |
| EP2553567A1 (fr) | 2013-02-06 |
| US20130170641A1 (en) | 2013-07-04 |
| CN103124955B (zh) | 2016-04-20 |
| US8781116B2 (en) | 2014-07-15 |
| FR2958100A1 (fr) | 2011-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5876032B2 (ja) | カオス系列の発生器及び対応する発生システム | |
| US9143325B2 (en) | Masking with shared random bits | |
| Kubba et al. | A hybrid modified lightweight algorithm combined of two cryptography algorithms PRESENT and Salsa20 using chaotic system | |
| EP1557740A2 (en) | Methods, circuits and computer program products for processing masked data in an advanced encryption system | |
| Atteya et al. | A hybrid Chaos-AES encryption algorithm and its impelmention based on FPGA | |
| Gautier et al. | Hardware implementation of lightweight chaos-based stream cipher | |
| Li et al. | Cryptanalysis of a chaotic neural network based multimedia encryption scheme | |
| Yevseiev et al. | Development of Niederreiter hybrid crypto-code structure on flawed codes | |
| Awad et al. | New chaotic permutation methods for image encryption | |
| Kasianchuk et al. | Symmetric cryptoalgorithms in the residue number system | |
| Oukili et al. | Hardware implementation of AES algorithm with logic S-box | |
| Pandian et al. | Dynamic Hash key‐based stream cipher for secure transmission of real time ECG signal | |
| Ou et al. | Research on a high‐order AES mask anti‐power attack | |
| Subramanian et al. | Adaptive counter clock gated S-Box transformation based AES algorithm of low power consumption and dissipation in VLSI system design | |
| Chou et al. | A high performance, low energy, compact masked 128-bit AES in 22nm CMOS technology | |
| Khlebus et al. | A modification of the Cayley-Purser algorithm | |
| Pirzada et al. | Initialization Vector Generation for AES-CTR Algorithm to Increase Cipher-text Randomness | |
| Awad et al. | Efficient chaotic permutations for image encryption algorithms | |
| Ali et al. | Differential fault analysis of AES using a single multiple-byte fault | |
| Sunny et al. | Enhancing Security in Digital Data using various Function of S-box in Data Encryption Standard Method. | |
| Gaeini et al. | A new pseudo-random number generator based on chaotic maps and linear feedback shift register | |
| Stoyanov et al. | Design of a new self-shrinking 2-adic cryptographic system with application to image encryption | |
| Ali et al. | Modified Advanced Encryption Standard algorithm for fast transmitted data protection | |
| Teh et al. | A stream cipher based on spatiotemporal chaos and true random synchronization | |
| Land et al. | Gate-Level Masking of Streamlined NTRU Prime Decapsulation in Hardware |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140307 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150324 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150406 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150706 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151221 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160120 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5876032 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |