JP2016004170A - 暗号化装置及び復号装置、暗号化方法及び復号方法、並びに暗号化プログラム及び復号プログラム - Google Patents
暗号化装置及び復号装置、暗号化方法及び復号方法、並びに暗号化プログラム及び復号プログラム Download PDFInfo
- Publication number
- JP2016004170A JP2016004170A JP2014124726A JP2014124726A JP2016004170A JP 2016004170 A JP2016004170 A JP 2016004170A JP 2014124726 A JP2014124726 A JP 2014124726A JP 2014124726 A JP2014124726 A JP 2014124726A JP 2016004170 A JP2016004170 A JP 2016004170A
- Authority
- JP
- Japan
- Prior art keywords
- plaintext
- encryption
- decryption
- random number
- intermediate plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本手法は、初期鍵及び初期ベクトルを入力してストリーム暗号アルゴリズムを初期化し、その後、暗号化を行うストリーム暗号方式であって、平文に対してアルゴリズム内部で生成した乱数をある関数に従って作用させた中間平文を生成し、中間平文に対して暗号化を行う手法である。また、本手法は、初期鍵及び初期ベクトルを入力してストリーム暗号アルゴリズムを初期化し、その後、復号を行うストリーム暗号方式であって、暗号文を通常の手順で復号後、得られた中間平文に対してある逆関数を作用させて平文と乱数に分割し、乱数を削除して平文を取り出す復号手法である。上記の関数及び逆関数としてAONT(All or Nothing Transform)を用いる。
(1)ストリーム暗号アルゴリズムに初期鍵及び初期ベクトルを入力し初期化する。
(2)平文をAONTによる前処理を実施して、内部で生成した乱数と混ぜ合わせる。これを中間平文とする。
(3)ストリーム暗号処理によって、入力された中間平文の暗号化を行う。暗号文が出力される。
(1)暗号文を通常の処理と同様に、ストリーム暗号アルゴリズムを初期化して復号処理を実施する。
(2)復号により中間平文が得られるので、これをAONTの逆処理により、平文と乱数に分ける。
(3)乱数を取り除き、平文を出力する。
具体的には、以下のような解決手段を提供する。
したがって、(1)に係る暗号化装置は、ストリーム暗号のアルゴリズムを変更する事無く、同一の初期ベクトルが入力されたとしても安全な暗号アルゴリズムを実現することができる。
したがって、(1)に係る暗号化装置は、ストリーム暗号のアルゴリズムを変更する事無く、ハッシュ関数を用いて、同一の同一初期ベクトルが入力されたとしても安全な暗号化アルゴリズムを実現することができる。
したがって、(3)に係る復号装置は、ストリーム暗号のアルゴリズムを変更する事無く、同一の初期ベクトルが入力されたとしても安全な復号アルゴリズムを実現することができる。
したがって、(4)に係る復号装置は、ストリーム暗号のアルゴリズムを変更する事無く、ハッシュ関数を用いて、同一の初期ベクトルが入力されたとしても安全な復号アルゴリズムを実現することができる。
その結果、本発明は、様々なストリーム暗号の評価に広く適用できる。従って、ストリーム暗号を使用するようなブロードバンド事業や、携帯電話を始めとするモバイル通信におけるシステム構築に広く利用できる。例えば、通信の各システム構築、サービス提供やブロードバンド事業におけるコンテンツサービスに利用できる。特に高速な暗号処理を必要とするバックボーンネットワークにおいて有効な技術である。
図1は、本発明の一実施形態に係る暗号化装置10及び復号装置50の構成を示すブロック図である。図2は、本発明の一実施形態に係る暗号化アルゴリズム及び復号アルゴリズムを説明するための図である。
暗号化装置10は、乱数発生手段11と、中間平文作成手段12と、ストリーム暗号化手段13とを備え、乱数と特定の関数とを用いて平文を暗号化した中間平文を作成し、作成した中間平文をストリーム暗号化し、ストリーム暗号化した暗号文を作成する。
復号装置50は、復号手段51と、平文復号手段52とを備え、暗号化装置10によって暗号化された暗号文を復号し、復号した中間平文から、暗号化装置10によって用いられた特定の関数の逆関数を作用させて、平文を出力する。
乱数発生手段11は、乱数102を発生する。乱数発生手段11は、真の乱数を発生させる乱数発生器であってもよいし、疑似乱数を発生させる乱数発生プログラムであってもよい。
暗号化装置10は、ストリーム暗号化手段13によってストリーム暗号化された暗号文301を復号装置50に送信する送信手段を備えるとしてもよい。
復号手段51は、初期鍵及び初期ベクトルを用いてストリーム暗号アルゴリズムを初期化し、暗号化装置10によって暗号化された暗号文301を復号する。
復号装置50は、暗号化装置10によって送信された暗号文301を受信する受信手段を備えるとしてもよい。
中間平文作成手段12における特定の関数は、第1ハッシュ関数1111と第2ハッシュ関数1113とを含む。中間平文作成手段12は、暗号化第1手段121と、第1中間平文作成手段122と、暗号化第2手段123と、第2中間平文作成手段124と、連結手段125とを備える。中間平文作成手段12の各手段について説明する。
第1中間平文作成手段122は、暗号化第1手段121によって算出された第1ハッシュ値と、平文101との排他的論理和を算出(XOR演算1112)し、第1中間平文2011を作成する。
暗号化第2手段123は、第2ハッシュ関数1113を用いて第1中間平文2011から第2ハッシュ値を算出する。
第2中間平文作成手段124は、暗号化第2手段123によって算出された第2ハッシュ値と、乱数102との排他的論理和を算出(XOR演算1114)し、第2中間平文2012を作成する。
連結手段125は、第1中間平文作成手段122によって作成された第1中間平文2011と、第2中間平文作成手段124によって作成された第2中間平文2012とを連結した中間平文201を作成する。
平文復号手段52は、分離手段521と、復号第2手段522と、乱数抽出手段523と、復号第1手段524と、平文抽出手段525とを備える。平文復号手段52の各手段について説明する。
復号第2手段522は、分離手段521によって分離された第1中間平文2011から、第2ハッシュ関数1113を用いて第2ハッシュ値を算出する。
乱数抽出手段523は、復号第2手段522によって算出された第2ハッシュ値と、分離手段521によって分離された第2中間平文2012との排他的論理和を算出(XOR演算1114)し、中間平文作成手段12によって用いられた乱数102を抽出する。
復号第1手段524は、乱数抽出手段523によって抽出された乱数102から、第1ハッシュ関数1111を用いて、第1ハッシュ値を算出する。
平文抽出手段525は、復号第1手段524によって算出された第1ハッシュ値と、分離手段521によって分離された第1中間平文2011との排他的論理和を算出(XOR演算1112)し、中間平文作成手段12によって用いられた平文101を抽出する。
したがって、暗号化装置10は、ストリーム暗号のアルゴリズムを変更する事無く、同一の初期ベクトルが入力されたとしても安全な暗号化アルゴリズムを実現することができ、復号装置50は、安全な復号アルゴリズムを実現することができる。
11 乱数発生手段
12 中間平文作成手段
121 暗号化第1手段
122 第1中間平文作成手段
123 暗号化第2手段
124 第2中間平文作成手段
125 連結手段
13 ストリーム暗号化手段
50 復号装置
51 復号手段
52 平文復号手段
521 分離手段
522 復号第2手段
523 乱数抽出手段
524 復号第1手段
525 平文抽出手段
Claims (8)
- ストリーム暗号アルゴリズムを用いて平文を暗号化する暗号化装置であって、
乱数を発生する乱数発生手段と、
前記乱数発生手段によって発生された乱数と特定の関数とを用いて前記平文を暗号化し、暗号化した中間平文を作成する中間平文作成手段と、
初期鍵及び初期ベクトルを用いて前記ストリーム暗号アルゴリズムを初期化し、前記中間平文作成手段によって作成された前記中間平文に対して、ストリーム暗号化を行うストリーム暗号化手段と、
を備える暗号化装置。 - 前記特定の関数は、第1ハッシュ関数と第2ハッシュ関数とを含み、
前記中間平文作成手段は、
前記第1ハッシュ関数を用いて前記乱数から第1ハッシュ値を算出する暗号化第1手段と、
前記暗号化第1手段によって算出された前記第1ハッシュ値と、前記平文との排他的論理和を算出し、第1中間平文を作成する第1中間平文作成手段と、
前記第2ハッシュ関数を用いて前記第1中間平文から第2ハッシュ値を算出する暗号化第2手段と、
前記暗号化第2手段によって算出された前記第2ハッシュ値と、前記乱数との排他的論理和を算出し、第2中間平文を作成する第2中間平文作成手段と、
前記第1中間平文作成手段によって作成された前記第1中間平文と、前記第2中間平文作成手段によって作成された前記第2中間平文とを連結した前記中間平文を作成する連結手段と、をさらに備える請求項1に記載された暗号化装置。 - 請求項1に記載された暗号化装置によって暗号化された暗号文を復号する復号装置であって、
前記初期鍵及び前記初期ベクトルを用いて前記ストリーム暗号アルゴリズムを初期化し、前記暗号化装置によって暗号化された前記暗号文を復号する復号手段と、
前記復号手段によって復号された前記中間平文に対して、前記中間平文作成手段によって用いられた前記特定の関数の逆関数を作用させ、前記中間平文を前記乱数と前記平文とに分けて、前記平文を出力する平文復号手段と、
を備える復号装置。 - 請求項2に記載された暗号化装置によって暗号化された暗号文を復号する復号装置であって、
前記平文復号手段は、
前記中間平文を、前記第1中間平文と前記第2中間平文とに分離させる分離手段と、
前記分離手段によって分離された前記第1中間平文から、前記第2ハッシュ関数を用いて前記第2ハッシュ値を算出する復号第2手段と、
前記復号第2手段によって算出された前記第2ハッシュ値と、前記分離手段によって分離された前記第2中間平文との排他的論理和を算出し、前記中間平文作成手段によって用いられた前記乱数を抽出する乱数抽出手段と、
前記乱数抽出手段によって抽出された前記乱数から、前記第1ハッシュ関数を用いて、前記第1ハッシュ値を算出する復号第1手段と、
前記復号第1手段によって算出された前記第1ハッシュ値と、前記分離手段によって分離された前記第1中間平文との排他的論理和を算出し、前記中間平文作成手段によって用いられた前記平文を抽出する平文抽出手段と、
をさらに備える請求項3に記載された復号装置。 - 請求項1に記載された暗号化装置が実行する暗号化方法であって、
前記乱数発生手段が、乱数を発生する乱数発生ステップと、
前記中間平文作成手段が、前記乱数発生ステップによって発生された乱数と特定の関数とを用いて前記平文を暗号化し、暗号化した中間平文を作成する中間平文作成ステップと、
前記ストリーム暗号化手段が、初期鍵及び初期ベクトルを用いて前記ストリーム暗号アルゴリズムを初期化し、前記中間平文作成ステップによって作成された前記中間平文に対して、ストリーム暗号化を行うストリーム暗号化ステップと、
を備える暗号化方法。 - 請求項3に記載された復号装置が実行する復号方法であって、
前記復号手段が、前記初期鍵及び前記初期ベクトルを用いて前記ストリーム暗号アルゴリズムを初期化し、前記暗号化装置によって暗号化された前記暗号文を復号する復号ステップと、
前記平文復号手段が、前記復号ステップによって復号された前記中間平文に対して、前記中間平文作成手段によって用いられた前記特定の関数の逆関数を作用させ、前記中間平文を前記乱数と前記平文とに分けて、前記平文を出力する平文復号ステップと、
を備える復号方法。 - コンピュータに、請求項5に記載された暗号化方法の各ステップを実行させるための暗号化プログラム。
- コンピュータに、請求項6に記載された復号方法の各ステップを実行させるための復号プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014124726A JP2016004170A (ja) | 2014-06-17 | 2014-06-17 | 暗号化装置及び復号装置、暗号化方法及び復号方法、並びに暗号化プログラム及び復号プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014124726A JP2016004170A (ja) | 2014-06-17 | 2014-06-17 | 暗号化装置及び復号装置、暗号化方法及び復号方法、並びに暗号化プログラム及び復号プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016004170A true JP2016004170A (ja) | 2016-01-12 |
Family
ID=55223481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014124726A Pending JP2016004170A (ja) | 2014-06-17 | 2014-06-17 | 暗号化装置及び復号装置、暗号化方法及び復号方法、並びに暗号化プログラム及び復号プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016004170A (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2148462A1 (en) * | 2008-07-22 | 2010-01-27 | University College Cork | A differential side-channel analysis countermeasure |
JP2011130312A (ja) * | 2009-12-21 | 2011-06-30 | Kddi Corp | ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム |
US20140052983A1 (en) * | 2012-02-01 | 2014-02-20 | Cisco Technology Inc. | Known Plaintext Attack Protection |
WO2014109059A1 (ja) * | 2013-01-11 | 2014-07-17 | 株式会社日立製作所 | データの暗号化記憶システム及び方法 |
-
2014
- 2014-06-17 JP JP2014124726A patent/JP2016004170A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2148462A1 (en) * | 2008-07-22 | 2010-01-27 | University College Cork | A differential side-channel analysis countermeasure |
JP2011130312A (ja) * | 2009-12-21 | 2011-06-30 | Kddi Corp | ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム |
US20140052983A1 (en) * | 2012-02-01 | 2014-02-20 | Cisco Technology Inc. | Known Plaintext Attack Protection |
WO2014109059A1 (ja) * | 2013-01-11 | 2014-07-17 | 株式会社日立製作所 | データの暗号化記憶システム及び方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180013555A1 (en) | Data transmission method and apparatus | |
CN110335043B (zh) | 一种基于区块链系统的交易隐私保护方法、设备以及系统 | |
TW202113646A (zh) | 非對稱密鑰中的私鑰生成和使用方法、裝置和設備 | |
CN110235409A (zh) | 使用同态加密被保护的rsa签名或解密的方法 | |
US10721059B2 (en) | Apparatus and method for data encryption, apparatus and method for data decryption | |
US10305689B2 (en) | Encryption apparatus, decryption apparatus, cryptography processing system, encryption method, decryption method, encryption program, and decryption program | |
CN103368975B (zh) | 一种批量数据安全传输的方法及系统 | |
US11463235B2 (en) | Encryption device, encryption method, program, decryption device, and decryption method | |
CN1820448B (zh) | 用于使用三阶段加密来加密和验证消息的系统和方法 | |
CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
EP2873187A1 (en) | Method of encrypting data | |
Sidik et al. | Improving one-time pad algorithm on Shamir’s three-pass protocol scheme by using RSA and ElGamal algorithms | |
CN112054896B (zh) | 白盒加密方法、装置、终端及存储介质 | |
Musliyana et al. | Security enhancement of advanced encryption standard (AES) using time-based dynamic key generation | |
Hodowu et al. | An enhancement of data security in cloud computing with an implementation of a two-level cryptographic technique, using AES and ECC algorithm | |
US9219606B2 (en) | Method and device for digital data blocks encryption and decryption | |
WO2019225735A1 (ja) | データ処理装置、方法及びコンピュータプログラム | |
US10110373B2 (en) | System and method for manipulating both the plaintext and ciphertext of an encryption process prior to dissemination to an intended recipient | |
CN113645235A (zh) | 分布式数据加解密系统及加解密方法 | |
JP2003516659A (ja) | 1の補数暗号コンバイナ | |
CN116488795B (zh) | 一种gcm-aes处理方法和装置 | |
CN112149166B (zh) | 非常规密码保护方法及银行智能机器 | |
JP5431191B2 (ja) | 認証付きストリーム暗号の暗号化装置、認証付きストリーム暗号の復号化装置、暗号化方法、復号化方法およびプログラム | |
CN110474967B (zh) | 块链实验系统及方法 | |
CN107483387A (zh) | 一种安全控制方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170927 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171003 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171120 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180403 |