JP2015114771A - Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program - Google Patents
Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program Download PDFInfo
- Publication number
- JP2015114771A JP2015114771A JP2013255260A JP2013255260A JP2015114771A JP 2015114771 A JP2015114771 A JP 2015114771A JP 2013255260 A JP2013255260 A JP 2013255260A JP 2013255260 A JP2013255260 A JP 2013255260A JP 2015114771 A JP2015114771 A JP 2015114771A
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- encryption
- compressed
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、データ暗号化装置、データ復元装置、データ暗号化方法、データ復元方法、データ暗号化プログラムおよびデータ復元プログラムに関する。 The present invention relates to a data encryption device, a data restoration device, a data encryption method, a data restoration method, a data encryption program, and a data restoration program.
従来、データを暗号化してストレージ(記憶装置)に記憶する技術が提案されている(例えば特許文献1参照)。また、データをストレージに保存する際、データを圧縮することが一般的に行われている。そして、これらの技術を組み合わせて、データに対して圧縮と暗号化とを別々のプロセスで行うことが一般的に行われている。 Conventionally, a technique for encrypting data and storing it in a storage (storage device) has been proposed (see, for example, Patent Document 1). In addition, when data is stored in a storage, the data is generally compressed. And combining these techniques, it is generally performed that data is compressed and encrypted in separate processes.
しかしながら、データに対して圧縮と暗号化とを別々のプロセスで行う場合、データが大きくなると圧縮および暗号化に要する時間が増加してしまう。 However, when data is compressed and encrypted by separate processes, the time required for compression and encryption increases as the data increases.
本発明は、上記事由に鑑みてなされたものであり、処理時間の短縮を図ることができる暗号化装置、暗号化方法および暗号化プログラムを提供することを目的とする。 The present invention has been made in view of the above reasons, and an object of the present invention is to provide an encryption device, an encryption method, and an encryption program capable of reducing the processing time.
(1)本発明に係るデータ暗号化装置は、データを圧縮および暗号化するデータ暗号化装置であって、データを分割して、複数の分割データを生成するデータ分割部と、データ分割部から複数の分割データを取得し、取得した複数の分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するデータ圧縮部と、データ圧縮部から複数の圧縮データを取得し、取得した複数の圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより暗号データを生成するデータ暗号化部と、を備える。 (1) A data encryption device according to the present invention is a data encryption device that compresses and encrypts data, and includes a data dividing unit that divides data and generates a plurality of divided data, and a data dividing unit A data compression unit that acquires a plurality of divided data, generates a plurality of compressed data by reversibly compressing each of the acquired plurality of divided data, acquires a plurality of compressed data from the data compression unit, and acquires the plurality of compressions A data encryption unit that generates encrypted data by encrypting the data as multidimensional data using a multidimensional data encryption algorithm.
本構成によれば、データ分割部がデータを分割して複数の分割データを生成し、データ圧縮部が、複数の分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成する。これにより、データ圧縮部が、分割前のデータを圧縮する構成に比べて、圧縮時間の短縮を図ることができるので、データ暗号化処理に要する時間を短縮することができる。また、データ暗号化部が、複数の圧縮データを複数次元データとして暗号化する。これにより、データ暗号化部が、複数の圧縮データそれぞれの暗号化に、複数次元データ暗号化アルゴリズムを採用することができる。 According to this configuration, the data dividing unit divides the data to generate a plurality of divided data, and the data compression unit generates a plurality of compressed data by reversibly compressing each of the plurality of divided data. As a result, the compression time can be shortened as compared with the configuration in which the data compression unit compresses the data before the division, so that the time required for the data encryption process can be shortened. The data encryption unit encrypts the plurality of compressed data as multidimensional data. Thereby, the data encryption part can employ | adopt a multidimensional data encryption algorithm for encryption of each of several compressed data.
(2)また、本発明に係るデータ暗号化装置は、上記データ暗号化部が、取得した複数の上記圧縮データそれぞれの暗号化を並列処理により行うものであってもよい。
本構成によれば、データ暗号化部が、複数の圧縮データそれぞれの暗号化を並列処理により行う。これにより、例えば、データ暗号化部が、複数の圧縮データを個別に順番に暗号化する構成に比べて、データ暗号化処理に要する時間を短縮できる。
(2) In the data encryption device according to the present invention, the data encryption unit may perform encryption of each of the acquired plurality of compressed data by parallel processing.
According to this configuration, the data encryption unit encrypts each of the plurality of compressed data by parallel processing. Thereby, for example, the time required for the data encryption process can be shortened compared to a configuration in which the data encryption unit encrypts a plurality of compressed data individually in order.
(3)他の観点から見た本発明に係るデータ復元装置は、データを複数に分割することにより生成された分割データを圧縮および暗号化して生成された複数の暗号データからデータを復元するデータ復元装置であって、複数の暗号データを取得し、取得した複数の暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することによりデータに対応する複数の圧縮データを生成するデータ復号部と、前記データ復号部から複数の圧縮データを取得し、取得した複数の圧縮データそれぞれを展開することにより複数の展開データを生成するデータ展開部と、データ展開部から複数の展開データを取得し、取得した複数の展開データを結合することにより、データを復元するデータ結合部と、を備える。 (3) A data restoration apparatus according to the present invention as seen from another viewpoint is data that restores data from a plurality of encrypted data generated by compressing and encrypting divided data generated by dividing the data into a plurality of data. A restoration device that acquires a plurality of pieces of encrypted data and generates a plurality of pieces of compressed data corresponding to the data by decrypting the obtained pieces of encrypted data as a plurality of pieces of data using a multidimensional data encryption algorithm. A data decoding unit, a data expansion unit that acquires a plurality of compressed data from the data decoding unit, and generates a plurality of expanded data by expanding each of the acquired compressed data, and a plurality of expanded data from the data expansion unit And a data combining unit for recovering the data by combining the plurality of acquired expanded data.
本構成によれば、データ復号部が、複数の暗号データを複数次元データとして復号する。これにより、データ復号部が、複数の暗号データそれぞれの復号に、複数次元データ暗号化アルゴリズムを採用することができる。また、データ展開部が、複数の圧縮データから複数の展開データを生成する。これにより、例えば、データ展開部が、分割前のデータに対応する圧縮データを展開する構成に比べて、展開時間の短縮を図ることができるので、データ復元処理に要する時間を短縮できる。 According to this configuration, the data decryption unit decrypts the plurality of encrypted data as multidimensional data. As a result, the data decryption unit can employ a multi-dimensional data encryption algorithm to decrypt each of the plurality of encrypted data. The data expansion unit generates a plurality of decompressed data from the plurality of compressed data. As a result, for example, the data decompression unit can shorten the decompression time as compared with the configuration in which the data decompression unit decompresses the compressed data corresponding to the data before the division, and thus the time required for the data restoration process can be shortened.
(4)また、本発明に係るデータ復元装置は、上記データ復号部が、取得した上記暗号データそれぞれの復号を並列処理により行うものであってもよい。
本構成によれば、データ復号部が、複数の暗号データの復号を並列処理により行う。これにより、例えば、データ復号部が、複数の暗号データを個別に順番に復号する構成に比べて、データ復元処理に要する時間を短縮できる。
(4) Further, in the data restoration apparatus according to the present invention, the data decryption unit may decrypt each of the acquired encrypted data by parallel processing.
According to this configuration, the data decryption unit decrypts the plurality of encrypted data by parallel processing. Thereby, for example, the time required for the data restoration process can be shortened as compared with a configuration in which the data decryption unit decrypts a plurality of pieces of encrypted data individually in order.
(5)他の観点から見た本発明に係るデータ暗号化方法は、データを圧縮および暗号化するデータ暗号化方法であって、前記データを分割して、複数の分割データを生成するステップと、複数の前記分割データを取得し、取得した複数の前記分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するステップと、複数の前記圧縮データを取得し、取得した複数の前記圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより複数の暗号データを生成するステップと、を含む。 (5) A data encryption method according to the present invention from another viewpoint is a data encryption method for compressing and encrypting data, and dividing the data to generate a plurality of divided data; Obtaining a plurality of the divided data, generating a plurality of compressed data by reversibly compressing each of the obtained plurality of the divided data, obtaining the plurality of compressed data, and obtaining the plurality of the compressed data Generating a plurality of pieces of encrypted data by encrypting the data as a plurality of pieces of data using a multidimensional data encryption algorithm.
(6)他の観点から見た本発明に係るデータ暗号化方法は、データを複数に分割することにより生成された複数の分割データを圧縮および暗号化して生成された複数の暗号データから前記データを復元するデータ復元方法であって、複数の暗号データを取得し、取得した複数の暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することによりデータに対応する複数の圧縮データを生成するステップと、複数の圧縮データを取得し、取得した複数の圧縮データそれぞれを展開することにより複数の展開データを生成するステップと、複数の展開データを取得し、取得した複数の展開データを結合することにより、前記データを復元するステップと、を含む。 (6) The data encryption method according to the present invention as seen from another point of view provides the data from a plurality of encrypted data generated by compressing and encrypting a plurality of divided data generated by dividing the data into a plurality of data. A plurality of compressed data corresponding to data by acquiring a plurality of encrypted data and decrypting the acquired plurality of encrypted data as a plurality of dimensional data using a multi-dimensional data encryption algorithm A step of generating data, a step of acquiring a plurality of compressed data, and a step of generating a plurality of decompressed data by decompressing each of the obtained compressed data, and a plurality of decompressing obtained and acquired a plurality of decompressed data Restoring the data by combining the data.
(7)他の観点から見た本発明に係るデータ暗号化プログラムは、データを圧縮および暗号化するデータ暗号化処理をコンピュータにより実行させるデータ暗号化プログラムであって、データ暗号化処理は、データを分割して、複数の分割データを生成するステップと、複数の分割データを取得し、取得した複数の分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するステップと、複数の圧縮データを取得し、取得した複数の圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより複数の暗号データを生成するステップと、を含む。 (7) A data encryption program according to the present invention viewed from another viewpoint is a data encryption program that causes a computer to execute a data encryption process for compressing and encrypting data. Generating a plurality of pieces of divided data, obtaining a plurality of pieces of divided data, generating a plurality of pieces of compressed data by reversibly compressing each of the obtained pieces of divided data, and a plurality of pieces of compressed data And generating a plurality of pieces of encrypted data by encrypting the obtained plurality of compressed data as a plurality of pieces of data using a multi-dimensional data encryption algorithm.
(8)他の観点から見た本発明に係るデータ復元プログラムは、データを複数に分割することにより生成された複数の分割データそれぞれを圧縮および暗号化して生成された暗号データからデータを復元するデータ復元処理をコンピュータにより実行させるデータ復元プログラムであって、データ復元処理が、複数の暗号データを取得し、取得した複数の暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することによりデータに対応する複数の圧縮データを生成するステップと、
複数の圧縮データを取得し、取得した複数の圧縮データそれぞれを展開することにより複数の展開データを生成するステップと、複数の展開データを取得し、取得した複数の展開データを結合することにより、データを復元するステップと、を含む。
(8) A data restoration program according to the present invention viewed from another viewpoint restores data from encrypted data generated by compressing and encrypting each of a plurality of divided data generated by dividing the data into a plurality of data. A data restoration program for causing a computer to execute data restoration processing, wherein the data restoration processing acquires a plurality of encrypted data, and decrypts the acquired plurality of encrypted data as a plurality of data using a multi-dimensional data encryption algorithm. Generating a plurality of compressed data corresponding to the data,
By acquiring a plurality of compressed data, generating each of a plurality of compressed data by expanding each of the acquired plurality of compressed data, and acquiring a plurality of expanded data and combining the acquired plurality of expanded data, Restoring the data.
本発明によれば、処理時間の短縮を図ることができる。 According to the present invention, the processing time can be shortened.
<実施形態>
<1>構成
図1は、本実施形態に係るデータ管理システムの概略構成図である。
データ管理システムは、サーバ1と、複数の端末2と、を備える。このデータ管理システムでは、サーバ1が複数の端末2の少なくとも1つからデータ蓄積要求を受け付けると、サーバ1が、データ蓄積要求を送信した端末2から受信したデータを蓄積する。一方、サーバ1が複数の端末2の少なくとも1つからデータ引出し要求を受け付けると、サーバ1が、自らが蓄積するデータを、データ引出し要求を送信した端末2に向けて送信する。
<Embodiment>
<1> Configuration FIG. 1 is a schematic configuration diagram of a data management system according to the present embodiment.
The data management system includes a server 1 and a plurality of
サーバ1は、サーバ側制御部11と、記憶部12と、サーバ側通信部13と、を備える。
記憶部12は、例えばハードディスク等の外部記憶装置から構成される。
サーバ側通信部13は、例えばLANインターフェース等から構成される。
サーバ側制御部11は、端末2から送信されサーバ側通信部13で受信したデータを記憶部12へ格納する処理を行う。サーバ側制御部11は、例えばパーソナルコンピュータから構成され、CPU(図示せず)とメモリ(図示せず)とを有する。そして、CPUが、メモリに読み出された所定のコンピュータプログラムを実行することにより、サーバ側制御部11の各種機能が実現されている。なお、サーバ側制御部11は、その少なくとも一部がFPGA(Field Programmable Gate Array)等の集積回路から構成されていてもよい。このサーバ側制御部11の構成については後ほど詳細に説明する。
The server 1 includes a server
The
The server
The server-
端末2は、端末側制御部21と、端末側通信部23と、入出力部24と、を備える。
端末側通信部23は、例えばLANインターフェース等から構成される。
入出力部24は、例えば端末2のユーザがデータを入力する際に使用するキーボード等や、ユーザにデータの内容を提示する表示装置等から構成される。
端末側制御部21は、入出力部24から入力されるデータを、端末側通信部23を介してサーバ1へ送信したり、サーバ1から端末側通信部23で受信したデータを入出力部24に表示させたりする処理を行う。端末側制御部21は、例えばパーソナルコンピュータから構成され、CPU(図示せず)とメモリ(図示せず)とを有する。そして、CPUが、メモリに読み出された所定のコンピュータプログラムを実行することにより、端末側制御部21の各種機能が実現されている。
The
The terminal
The input /
The terminal-
図2は、本実施形態に係るサーバ側制御部11および記憶部12のブロック図である。
サーバ側制御部11は、データ分割部111と、データ圧縮部112と、データ暗号化部113と、データ復号部114と、データ展開部115と、データ結合部116と、を備える。また、サーバ側制御部11は、更に、端末2から送信されるデータ蓄積要求やデータ引出し要求を受け付ける要求受付部118と、データ暗号化部113やデータ復号部114が使用する秘密鍵を保持する秘密鍵保持部117と、を備える。
FIG. 2 is a block diagram of the server-
The server-
データ分割部111は、端末2から送信され、サーバ側通信部13を通じて取得するデータを所定の長さに分割する。ここで、データ分割部111は、例えばサーバ側通信部13を通じて、所定の長さのデータを取得すると、取得したデータを所定の長さの分割データに分割してデータ圧縮部112へ渡す。
The
データ圧縮部112は、データ分割部111から所定の長さの複数の分割データを取得すると、取得した分割データそれぞれの圧縮を並列処理により行う。データ圧縮部112は、可逆圧縮アルゴリズムを利用してデータの圧縮を行う。具体的には、データ圧縮部112は、例えばLZ77(Lempel−Ziv)やLZSS(Lemple−Ziv−Storer−Szymanski)等の圧縮アルゴリズムを利用してデータの可逆圧縮処理を行う。
そして、データ圧縮部112は、データを圧縮する処理により得られる圧縮データをデータ暗号化部113へ渡す。
When the
Then, the
データ暗号化部113は、データ圧縮部112から送られる圧縮データに対して、複数次元データ暗号化アルゴリズムを利用した暗号化処理を施す。ここでは、データ暗号化部113は、複数の圧縮データを複数次元データと看做して暗号化処理を行う。そして、データ暗号化部113は、暗号化された圧縮データ(以下、「暗号データ」と称する。)を記憶部12における所定の記憶領域に格納する。
一方、データ復号部114は、記憶部12における所定の記憶領域に格納された暗号データを読み出し、読み出した暗号データに対して、暗号化法を利用した復号処理を施す。そして、データ復号部114は、暗号データに対して復号処理を施すことにより得られた圧縮データをデータ展開部115に渡す。
The
On the other hand, the
図3は、本実施形態に係るデータ暗号化部113、データ復号部114、記憶部12および秘密鍵保持部117のブロック図である。
FIG. 3 is a block diagram of the
データ暗号化部113は、暗号化演算部113aと、暗号化用乱数発生部113bと、データ書込み部113cと、を備える。
暗号化演算部113aは、データ圧縮部112から送られる圧縮データと、暗号化用乱数発生部113bから送られる乱数データとを用いて暗号化演算を行うことにより、暗号データを生成する。この暗号化演算部113aは、暗号化演算として、例えば、圧縮データと乱数データとの排他的論理和を計算する。なお、暗号化演算は、排他的論理和の計算に限定されるものではない。そして、暗号化演算部113aは、生成した暗号データをデータ書込み部113cに送る。
The
The
暗号化用乱数発生部113bは、秘密鍵保持部117から取得した秘密鍵に基づいて、圧縮データの暗号化に使用する乱数データを生成する。ここで、秘密鍵保持部117は、例えばN個(Nは自然数)の秘密鍵を保持している。そして、暗号化用乱数発生部113bは、N個の秘密鍵から暗号化用のN個以上のM個(Mは自然数)の乱数データを生成する。
データ書込み部113cは、暗号化演算部113aから取得した暗号データを、記憶部12における所定の記憶領域に書き込む。
The encryption random
The
データ復号部114は、復号演算部114aと、復号用乱数発生部114bと、データ読出し部114cと、を備える。
データ読出し部114cは、記憶部12における所定の領域に格納された暗号データを読み出す。
The
The
復号演算部114aは、データ読出し部114cから送られる暗号データと、復号用乱数発生部114bから送られる乱数データとを用いて復号演算を行うことにより、圧縮データを復元する。この復号演算部114aは、復号演算として、例えば、暗号データと乱数データとの排他的論理和を計算する。なお、暗号化演算は、排他的論理和に限定されるものではない。そして、復号演算部114aは、生成した圧縮データをデータ展開部115に送る。復号用乱数発生部114bは、秘密鍵保持部117から取得した秘密鍵に基づいて、暗号データの復号に使用する乱数データを生成する。ここで、復号用乱数発生部114bは、N個の秘密鍵から復号用のM個の乱数データを生成する。
The
データ展開部115は、データ復号部114から複数の圧縮データを取得すると、取得した複数の圧縮データそれぞれの展開を並列処理により行う。データ展開部115は、前述の可逆圧縮アルゴリズムを利用してデータの展開を行う。
そして、データ展開115は、データを展開する処理により得られる展開データをデータ結合部116へ渡す。
When the
Then, the
データ結合部116は、データ展開部115から渡される複数の展開データを結合して元の所定の長さのデータを復元する。
The
<2>動作
次に、本実施形態に係るデータ管理システムの動作について説明する。
<2−1>全体動作
図4は、本実施形態に係るデータ管理システムの動作を示すシーケンス図である。
まず、端末2がサーバ1に対して、自らが保持するデータのサーバ1への蓄積を要求するデータ蓄積要求を行ったとする(ステップS1)。
すると、サーバ1では、要求受付部118が、端末2から送信されたデータ蓄積要求を受け付ける(ステップS2)。
<2> Operation Next, the operation of the data management system according to the present embodiment will be described.
<2-1> Overall Operation FIG. 4 is a sequence diagram showing an operation of the data management system according to the present embodiment.
First, it is assumed that the
Then, in the server 1, the
次に、端末2がサーバ1に対して、自らが保持するデータの送信を開始する(ステップS3)。このとき、サーバ1では、端末2から取得したデータの一部を例えばサーバ側制御部11が有するメモリ内のデータバッファに蓄積する。
そして、サーバ1では、記憶部12における、端末2から送信されるデータを書き込む記憶領域が特定される(ステップS4)。
その後、サーバ1では、データ圧縮・暗号化処理が行われ、データに対応する暗号データが記憶部12における特定された記憶領域に書き込まれていく(ステップS5)。以後、端末2からサーバ1へのデータの送信、および、サーバ1での端末2から取得したデータの圧縮・暗号化が繰り返し行われる。
Next, the terminal 2 starts transmitting data held by itself to the server 1 (step S3). At this time, in the server 1, a part of the data acquired from the
In the server 1, a storage area in the
Thereafter, in the server 1, data compression / encryption processing is performed, and encrypted data corresponding to the data is written to the specified storage area in the storage unit 12 (step S5). Thereafter, transmission of data from the
また、端末2がサーバ1に対して、サーバ1に蓄積されているデータを引き出すことを要求するデータ引出し要求を行ったとする(ステップS6)。
すると、サーバ1では、要求受付部118が、端末2から送信されたデータ引出し要求を受け付ける(ステップS7)。
Further, it is assumed that the
Then, in the server 1, the
次に、サーバ1では、記憶部12における、端末2へ送信する暗号データが格納された記憶領域が特定される(ステップS8)。
そして、サーバ1では、データ復元処理が行われ、端末2へ送信するデータに対応する暗号データが記憶部12における特定された記憶領域から読み出されて、当該暗号データから端末2へ送信するデータが復元される(ステップS9)。
その後、サーバは、暗号データを復元して得られるデータの端末2への送信を開始する(ステップS10)。以後、サーバ1での暗号データからのデータの復元、および、サーバ1から端末2へのデータの送信が繰り返し行われる。
Next, in the server 1, a storage area in the
In the server 1, data restoration processing is performed, and the encrypted data corresponding to the data to be transmitted to the
Thereafter, the server starts transmitting data obtained by restoring the encrypted data to the terminal 2 (step S10). Thereafter, data restoration from the encrypted data in the server 1 and data transmission from the server 1 to the
<2−2>データ圧縮・暗号化処理
次に、データ圧縮・暗号化処理の詳細について説明する。
図5(a)は、本実施形態に係るデータ圧縮・暗号化処理の概念図である。
まず、データ分割部111が、データを複数の分割データに分割する。
次に、データ圧縮部112が、複数の分割データの可逆圧縮を並列処理により行うことにより複数の圧縮データを生成する。この複数の圧縮データは、複数次元データを構成する。
その後、データ暗号化部113が、複数の圧縮データを複数次元データ暗号化アルゴリズムに基づいて、暗号化を並列処理により行う。ここでは、複数次元データ暗号化アルゴリズムとして、任意次元の有理数ベクトルの暗号化を並列処理により行うことが可能な任意次元並列可能カオス暗号可逆アルゴリズムを用いて暗号化を行う。
このアルゴリズムでは、M個(Mは自然数)の秘密鍵を用いてN次元(Nは自然数であり、N≧M)の有理数ベクトルを一括化して暗号化するカオス暗号化法により、複数の圧縮データを暗号化する。つまり、任意N(≧M)次元の有理数ベクトルを一括して暗号化する。ここで、「有理数ベクトル」とは、複数の圧縮データそれぞれを要素とする複数次元のベクトルである。そして、複数の圧縮データの個数をN個とすると、N個以下のM個の秘密鍵から生成されるN個の乱数データを用いて、複数の圧縮データそれぞれを暗号化する。なお、カオス暗号化法については、特許第3030341号公報、特許第4219629号公報および特開2011−35800号公報に説明されている。
<2-2> Data Compression / Encryption Processing Next, details of the data compression / encryption processing will be described.
FIG. 5A is a conceptual diagram of data compression / encryption processing according to the present embodiment.
First, the
Next, the
Thereafter, the
In this algorithm, a plurality of compressed data is obtained by a chaotic encryption method that encrypts N-dimensional (N is a natural number and N ≧ M) rational number vectors using M secret keys (M is a natural number). Is encrypted. That is, rational vector of arbitrary N (≧ M) dimensions is encrypted collectively. Here, the “rational vector” is a multi-dimensional vector having each of a plurality of compressed data as elements. If the number of the plurality of compressed data is N, each of the plurality of compressed data is encrypted using N random number data generated from N or less M secret keys. The chaotic encryption method is described in Japanese Patent No. 3030341, Japanese Patent No. 4219629, and Japanese Patent Application Laid-Open No. 2011-35800.
以上のように、データ暗号化部113が、複数の圧縮データの暗号化を並列処理により行う。これにより、例えば、データ暗号化部が、複数の圧縮データを個別に順番に暗号化する構成に比べて、データ暗号化処理に要する時間を短縮できる。
As described above, the
<2−3>データ復元処理
次に、データ復元処理の詳細について説明する。
図5(b)は、本実施形態に係るデータ復元処理の概念図である。
まず、データ復号部114が、複数の暗号データそれぞれの復号を、複数次元データ暗号化アルゴリズムに基づいて並列処理により行うことにより、複数の圧縮データを生成する。ここで、複数の暗号データが、複数次元データを構成している。
次に、データ展開部115が、複数の圧縮データそれぞれの展開を並列処理により行うことにより、複数の展開データを生成する。
その後、データ結合部116が、複数の展開データを結合することにより、データを復元する。
<2-3> Data Restoration Process Next, details of the data restoration process will be described.
FIG. 5B is a conceptual diagram of data restoration processing according to the present embodiment.
First, the
Next, the
Thereafter, the
以上のように、データ復号部114が、複数の暗号データの復号を並列処理により行う。する。これにより、例えば、データ復号部114が、複数の暗号データを個別に順番に復号する構成に比べて、データ復元処理に要する時間を短縮できる。
As described above, the
<3>まとめ
結局、本実施形態に係るサーバ(データ暗号化装置)1では、データ分割部111がデータを分割して複数の分割データを生成し、データ圧縮部112が、複数の分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成する。これにより、データ圧縮部112が、分割前のデータを圧縮する構成に比べて、圧縮時間の短縮を図ることができるので、データ暗号化処理に要する時間を短縮することができる。また、データ暗号化部113が、複数の圧縮データを複数次元データとして暗号化する。これにより、データ暗号化部113が、複数の圧縮データそれぞれの暗号化に、複数次元データ暗号化アルゴリズムを採用することができる。
<3> Summary In the end, in the server (data encryption device) 1 according to the present embodiment, the
また、本実施形態に係るサーバ(データ復元装置)1では、データ復号部114が、複数の暗号データを複数次元データとして復号する。これにより、データ復号部114が、複数の暗号データそれぞれの復号に、複数次元データ暗号化アルゴリズムを採用することができる。また、データ展開部115が、複数の圧縮データから複数の展開データを生成する。これにより、例えば、データ展開部115が、分割前のデータに対応する圧縮データを展開する構成に比べて、展開時間の短縮を図ることができるので、データ復元処理に要する時間を短縮できる。
In the server (data restoration apparatus) 1 according to the present embodiment, the
<変形例>
(1)実施形態では、サーバ1のサーバ側制御部11がデータ分割部111、データ圧縮部112、データ暗号化部113、データ復号部114、データ展開部115およびデータ結合部116を有する例について説明した。但し、これらの各機能部は、必ずしもサーバ側制御部11が有する構成に限定されるものではなく、例えば、端末の端末側制御部が有するものであってもよい。
<Modification>
(1) In the embodiment, an example in which the server-
図6は、本変形例に係るデータ管理システムの概略構成図である。
端末202は、端末側制御部221と、端末側通信部23と、入出力部224と、を備える。なお、実施形態1と同様の構成については同一の符号を付して適宜説明を省略する。
入出力部224は、例えば端末202のユーザがデータを入力する際に使用するキーボード等や、ユーザにデータの内容を提示する表示装置等から構成される。また、入出力部224は、ユーザから指令された蓄積要求や引出し要求を要求受付部2218へ送る。
端末側制御部221は、データ分割部2211と、データ圧縮部2212と、データ暗号化部2213と、データ復号部2214と、データ展開部2215と、データ結合部2216と、を備える。また、端末側制御部221は、更に、端末202から送信されるデータ蓄積要求やデータ引出し要求を受け付ける要求受付部2218と、秘密鍵保持部2217と、を備える。これらの各機能部の機能は、実施形態で説明したのと同様である。
FIG. 6 is a schematic configuration diagram of a data management system according to this modification.
The terminal 202 includes a terminal-
The input /
The terminal-
データ暗号化部2213は、生成した暗号データを端末側通信部23へ渡す。すると、端末側通信部23は、取得した暗号データをサーバへ送信する。
また、端末側通信部23は、サーバ201から受信した暗号データをデータ復号部2214へ渡す。すると、データ復号部2214は、取得した暗号データを復号してデータ展開部2215へ渡す。
The
In addition, the terminal-
本構成によれば、端末202からサーバ201へ暗号データが送信される。従って、例えば端末202とサーバ201とがインターネット回線を介して接続されている場合であっても、端末202から送信される暗号データの内容を不正ユーザ等に傍受される危険性を低減することができる。
According to this configuration, encrypted data is transmitted from the terminal 202 to the
なお、例えば、サーバ側制御部が、データ分割部と、データ圧縮部と、データ暗号化部と、を備え、端末側制御部が、データ復号部と、データ展開部と、データ結合部と、を備える構成であってもよい。或いは、端末側制御部が、データ分割部と、データ圧縮部と、データ暗号化部と、を備え、サーバ側制御部が、データ復号部と、データ展開部と、データ結合部と、を備える構成であってもよい。 For example, the server side control unit includes a data division unit, a data compression unit, and a data encryption unit, and the terminal side control unit includes a data decryption unit, a data expansion unit, a data combination unit, May be provided. Alternatively, the terminal-side control unit includes a data division unit, a data compression unit, and a data encryption unit, and the server-side control unit includes a data decryption unit, a data expansion unit, and a data combination unit. It may be a configuration.
(2)なお、データ暗号化部113およびデータ復号部114が利用する暗号化方法および復号方法は、実施形態で説明したものに限定されるものではない。例えば、ブロック暗号化法を利用するものであってもよい。
(2) The encryption method and the decryption method used by the
<付記>
本発明は上記実施形態に限定されるものではなく、特許請求の範囲に記載された範囲内において適宜変更可能である。
<Appendix>
The present invention is not limited to the above embodiment, and can be appropriately changed within the scope described in the claims.
本発明に係るデータ管理システムは、データセンターを利用したファイルストレージサービス等に好適である。 The data management system according to the present invention is suitable for a file storage service using a data center.
1,201 サーバ
2,202 端末
11 サーバ側制御部
12 記憶部
13 サーバ側通信部
21,221 端末側制御部
23 端末側通信部
24,224 入出力部
111,2211 データ分割部
112,2212 データ圧縮部
113,2213 データ暗号化部
113a 暗号化演算部
113b 暗号化用乱数発生部
113c データ書込み部
113b 暗号化用乱数生成部
113a 暗号化演算部
114,2214 データ復号部
114a 復号演算部
114b 復号用乱数発生部
114c データ読出し部
115,2215 データ展開部
116,2216 データ結合部
117,2217 秘密鍵保持部
118,2218 要求受付部
1,201 server 2,202 terminal 11 server
以上のように、データ復号部114が、複数の暗号データの復号を並列処理により行う。これにより、例えば、データ復号部114が、複数の暗号データを個別に順番に復号する構成に比べて、データ復元処理に要する時間を短縮できる。
As described above, the
Claims (8)
前記データを分割して、複数の分割データを生成するデータ分割部と、
前記データ分割部から複数の前記分割データを取得し、取得した複数の前記分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するデータ圧縮部と、
前記データ圧縮部から複数の前記圧縮データを取得し、取得した複数の前記圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより暗号データを生成するデータ暗号化部と、を備える
データ暗号化装置。 A data encryption device for compressing and encrypting data,
A data dividing unit that divides the data to generate a plurality of divided data;
A data compression unit that obtains a plurality of pieces of divided data from the data division unit, and generates a plurality of compressed data by reversibly compressing each of the obtained plurality of pieces of divided data;
A data encryption unit that obtains a plurality of compressed data from the data compression unit, and generates encrypted data by encrypting the obtained plurality of compressed data as multidimensional data using a multidimensional data encryption algorithm And a data encryption device.
取得した複数の前記圧縮データそれぞれの暗号化を並列処理によって行う
請求項1記載のデータ暗号化装置。 The data encryption unit
The data encryption apparatus according to claim 1, wherein each of the plurality of acquired compressed data is encrypted by parallel processing.
複数の前記暗号データを取得し、取得した複数の暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することにより前記データに対応する複数の圧縮データを生成するデータ復号部と、
前記データ復号部から複数の前記圧縮データを取得し、取得した複数の前記圧縮データそれぞれを展開することにより複数の展開データを生成するデータ展開部と、
前記データ展開部から複数の前記展開データを取得し、取得した複数の前記展開データを結合することにより、前記データを復元するデータ結合部と、を備える
データ復元装置。 A data restoration device for restoring the data from a plurality of encrypted data generated by compressing and encrypting divided data generated by dividing the data into a plurality of pieces,
A data decryption unit that obtains a plurality of the encrypted data and generates a plurality of compressed data corresponding to the data by decrypting the obtained plurality of encrypted data as a plurality of data using a multidimensional data encryption algorithm; ,
A data expansion unit that acquires a plurality of compressed data from the data decoding unit and generates a plurality of decompressed data by decompressing each of the acquired plurality of compressed data;
A data restoration device comprising: a data combining unit that acquires a plurality of the expansion data from the data expansion unit and combines the acquired plurality of expansion data to restore the data.
取得した複数の前記暗号データそれぞれの復号を並列処理によって行う
請求項3記載のデータ復元装置。 The data decoding unit
The data restoration device according to claim 3, wherein each of the plurality of acquired encrypted data is decrypted by parallel processing.
前記データを分割して、複数の分割データを生成するステップと、
複数の前記分割データを取得し、取得した複数の前記分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するステップと、
複数の前記圧縮データを取得し、取得した複数の前記圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより複数の暗号データを生成するステップと、を含む
データ暗号化方法。 A data encryption method for compressing and encrypting data, comprising:
Dividing the data to generate a plurality of divided data;
Acquiring a plurality of the divided data and generating a plurality of compressed data by reversibly compressing each of the acquired plurality of the divided data;
Obtaining a plurality of compressed data, and generating a plurality of encrypted data by encrypting the acquired plurality of compressed data as multidimensional data using a multidimensional data encryption algorithm. Method.
複数の前記暗号データを取得し、取得した複数の前記暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することにより前記データに対応する複数の圧縮データを生成するステップと、
複数の前記圧縮データを取得し、取得した複数の前記圧縮データそれぞれを展開することにより複数の展開データを生成するステップと、
複数の前記展開データを取得し、取得した複数の前記展開データを結合することにより、前記データを復元するステップと、を含む
データ復元方法。 A data restoration method for restoring the data from a plurality of encrypted data generated by compressing and encrypting a plurality of divided data generated by dividing the data into a plurality of pieces,
Acquiring a plurality of the encrypted data, and generating a plurality of compressed data corresponding to the data by decrypting the acquired plurality of the encrypted data as a multi-dimensional data using a multi-dimensional data encryption algorithm;
Acquiring a plurality of compressed data and generating a plurality of decompressed data by decompressing each of the obtained plurality of compressed data;
Obtaining a plurality of the decompressed data, and restoring the data by combining the plurality of obtained decompressed data.
前記データ暗号化処理は、
前記データを分割して、複数の分割データを生成するステップと、
複数の前記分割データを取得し、取得した複数の前記分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するステップと、
複数の前記圧縮データを取得し、取得した複数の前記圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより複数の暗号データを生成するステップと、を含む
データ暗号化プログラム。 A data encryption program for causing a computer to execute data encryption processing for compressing and encrypting data,
The data encryption process includes:
Dividing the data to generate a plurality of divided data;
Acquiring a plurality of the divided data and generating a plurality of compressed data by reversibly compressing each of the acquired plurality of the divided data;
Obtaining a plurality of compressed data, and generating a plurality of encrypted data by encrypting the acquired plurality of compressed data as multidimensional data using a multidimensional data encryption algorithm. Program.
前記データ復元処理は、
複数の前記暗号データを取得し、取得した複数の前記暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することにより前記データに対応する複数の圧縮データを生成するステップと、
複数の前記圧縮データを取得し、取得した複数の前記圧縮データそれぞれを展開することにより複数の展開データを生成するステップと、
複数の前記展開データを取得し、取得した複数の前記展開データを結合することにより、前記データを復元するステップと、を含む
データ復元プログラム。
A data restoration program for causing a computer to execute a data restoration process for restoring the data from encrypted data generated by compressing and encrypting each of a plurality of divided data generated by dividing the data into a plurality of pieces,
The data restoration process includes:
Acquiring a plurality of the encrypted data, and generating a plurality of compressed data corresponding to the data by decrypting the acquired plurality of the encrypted data as a multi-dimensional data using a multi-dimensional data encryption algorithm;
Acquiring a plurality of compressed data and generating a plurality of decompressed data by decompressing each of the obtained plurality of compressed data;
Obtaining a plurality of the decompressed data, and restoring the data by combining the obtained plural decompressed data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013255260A JP2015114771A (en) | 2013-12-10 | 2013-12-10 | Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013255260A JP2015114771A (en) | 2013-12-10 | 2013-12-10 | Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015114771A true JP2015114771A (en) | 2015-06-22 |
Family
ID=53528542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013255260A Pending JP2015114771A (en) | 2013-12-10 | 2013-12-10 | Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015114771A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017005412A (en) * | 2015-06-08 | 2017-01-05 | 国立大学法人京都大学 | Data processing device, data transmission method, computer program and data server |
KR20180026230A (en) * | 2016-09-02 | 2018-03-12 | 한전케이디엔주식회사 | Security gateway that implements multiple communication cryptographic operation parallelism |
KR20180131059A (en) * | 2017-05-31 | 2018-12-10 | 삼성에스디에스 주식회사 | Method for processing encryption and Apparatus thereof |
KR20190026327A (en) * | 2017-09-05 | 2019-03-13 | 주식회사 와이키키소프트 | Method and system for encryption and decryption using wearable terminal |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09230786A (en) * | 1996-02-28 | 1997-09-05 | Hitachi Ltd | Encoding method of data and device therefor |
JP2011035800A (en) * | 2009-08-05 | 2011-02-17 | National Institute Of Information & Communication Technology | Electronic price-proposing system, electronic price-proposing device, and electronic price-proposing method |
US7995759B1 (en) * | 2006-09-28 | 2011-08-09 | Netapp, Inc. | System and method for parallel compression of a single data stream |
-
2013
- 2013-12-10 JP JP2013255260A patent/JP2015114771A/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09230786A (en) * | 1996-02-28 | 1997-09-05 | Hitachi Ltd | Encoding method of data and device therefor |
US7995759B1 (en) * | 2006-09-28 | 2011-08-09 | Netapp, Inc. | System and method for parallel compression of a single data stream |
JP2011035800A (en) * | 2009-08-05 | 2011-02-17 | National Institute Of Information & Communication Technology | Electronic price-proposing system, electronic price-proposing device, and electronic price-proposing method |
Non-Patent Citations (1)
Title |
---|
佐藤元樹,他: "カオス暗号の並列化に関する研究", 電子情報通信学会技術研究報告, vol. Vol.110,No.387, JPN6017033186, 17 January 2011 (2011-01-17), pages pp.205−210 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017005412A (en) * | 2015-06-08 | 2017-01-05 | 国立大学法人京都大学 | Data processing device, data transmission method, computer program and data server |
KR20180026230A (en) * | 2016-09-02 | 2018-03-12 | 한전케이디엔주식회사 | Security gateway that implements multiple communication cryptographic operation parallelism |
KR101881117B1 (en) * | 2016-09-02 | 2018-07-23 | 한전케이디엔 주식회사 | Security gateway that implements multiple communication cryptographic operation parallelism |
KR20180131059A (en) * | 2017-05-31 | 2018-12-10 | 삼성에스디에스 주식회사 | Method for processing encryption and Apparatus thereof |
KR101987025B1 (en) * | 2017-05-31 | 2019-06-10 | 삼성에스디에스 주식회사 | Method for processing encryption and Apparatus thereof |
US11463417B2 (en) | 2017-05-31 | 2022-10-04 | Samsung Sds Co., Ltd. | Encryption processing method and apparatus |
KR20190026327A (en) * | 2017-09-05 | 2019-03-13 | 주식회사 와이키키소프트 | Method and system for encryption and decryption using wearable terminal |
KR102086082B1 (en) | 2017-09-05 | 2020-03-06 | 주식회사 와이키키소프트 | Method and system for automatic login for legacy system using wearable terminal |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4893750B2 (en) | Data compression apparatus and data decompression apparatus | |
US8645713B2 (en) | Encrypting method, recording medium of encrypting program, decrypting method, and recording medium of decrypting program | |
US10785545B2 (en) | Systems and methods for simultaneous compression and encryption | |
US8533456B2 (en) | Accelerating stream cipher operations using single and grid systems | |
KR102019159B1 (en) | Apparatus and methdo for giving the compressed encryption functionality to integer-based homomorphic encryption schemes | |
US9305171B2 (en) | Encryption apparatus, encryption method, decryption apparatus, decryption method and system | |
JP6575532B2 (en) | Encryption device, decryption device, encryption processing system, encryption method, decryption method, encryption program, and decryption program | |
JP2005217842A (en) | Data compression method, data restoration method, and program thereof | |
JP2015114771A (en) | Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program | |
EP3195519A1 (en) | Encoder, decoder and methods employing partial data encryption | |
US8402282B2 (en) | Method and device for encrypting and decrypting digital data | |
CN102804800A (en) | Segment deduplication system with encryption segments | |
CN112491832A (en) | File transmission method and device | |
JP7226829B2 (en) | Data processing apparatus, method and computer program | |
KR101445339B1 (en) | Integrated cryptographic apparatus for providing confidentiality and integrity | |
KR102216869B1 (en) | Apparatus and method for decrypting end-to-end encrypted files | |
JP2004198760A (en) | Compression enciphering device and expansion decoding device | |
WO2016199812A1 (en) | Data processing device, data transmission method, and computer program | |
CN114357520A (en) | File generation method and device and file coding information sending method and device | |
JP2017005682A (en) | Data processing device, data transmission method, computer program and data server | |
KR20100087437A (en) | Method, apparatus and computer-readable recording medium for operating compression and encryption of data | |
Masram et al. | Efficient Selection of Compression-Encryption Algorithms for Securing Data Based on Various Parameters | |
WO2010146666A1 (en) | Information processing device, data processing method and program | |
JP6070408B2 (en) | ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION METHOD, AND PROGRAM | |
JP2012129920A (en) | Compression and encryption apparatus, decoding and decompression apparatus, method therefor, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161021 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170731 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170905 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171030 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180313 |