JP2020061704A - Encryption transmitter, encryption receiver, and encryption communication system - Google Patents
Encryption transmitter, encryption receiver, and encryption communication system Download PDFInfo
- Publication number
- JP2020061704A JP2020061704A JP2018193352A JP2018193352A JP2020061704A JP 2020061704 A JP2020061704 A JP 2020061704A JP 2018193352 A JP2018193352 A JP 2018193352A JP 2018193352 A JP2018193352 A JP 2018193352A JP 2020061704 A JP2020061704 A JP 2020061704A
- Authority
- JP
- Japan
- Prior art keywords
- information
- external world
- unit
- partial
- world information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、時系列的に変化をする共有情報を利用した暗号送信装置、暗号受信装置および暗号通信システムに関する。 The present invention relates to a cryptographic transmission device, a cryptographic reception device, and a cryptographic communication system that use shared information that changes in time series.
従来から、有線/無線通信路を利用する一般的な通信機器において、ワンタイムパッド暗号方式、計算量的に安全な暗号方式、量子暗号方式等が提案されている。 Conventionally, one-time pad cryptography, computationally secure cryptography, quantum cryptography, and the like have been proposed for general communication devices that use wired / wireless communication paths.
例えば、ワンタイムパッド暗号方式は、情報理論的安全性を持つ暗号方式である。最も単純なワンタイムパッド暗号方式では、送信者と受信者が、共通暗号鍵を持つ。そして、この共通暗号鍵によって通信文を排他的論理和演算することによって通信文を暗号化して暗号文を生成し、さらに、共通暗号鍵によって暗号文を排他的論理和演算することによって暗号文を復号して通信文を生成する。この方式では、共通暗号鍵の鍵長は、通信文と同量のデータ量が必要であり、通信文と合わせて、本来共有したい情報の2倍の情報を移動させる必要が生じる。 For example, the one-time pad encryption method is an encryption method having information theoretical security. In the simplest one-time pad encryption method, the sender and the receiver have a common encryption key. Then, the communication text is encrypted by performing an exclusive OR operation with the common cryptographic key to generate a ciphertext, and the ciphertext is obtained by performing an exclusive OR operation with the common cryptographic key. Decrypt and generate a message. In this method, the key length of the common encryption key requires the same amount of data as the communication text, and it is necessary to move twice as much information as the information originally desired to be shared together with the communication text.
ワンタイムパッド暗号方式では、通信文が暗号化されていても、通信文と共通暗号鍵の両方が揃うことで復号されて内容が漏洩してしまう。したがって、通信文と共通暗号鍵は異なる手段での移動が求められる。このため、ワンタイムパッド暗号方式を利用する際には、通信文と共通暗号鍵で異なる移動手段を用意しなければいけない、というシステム構成の難しさがある。 In the one-time pad encryption method, even if the communication text is encrypted, the content is leaked by being decrypted by having both the communication text and the common encryption key. Therefore, it is required that the communication text and the common encryption key be moved by different means. For this reason, when using the one-time pad encryption method, there is a difficulty in the system configuration in that different means of transportation must be prepared for the communication text and the common encryption key.
また、計算量的に安全な暗号方式としては、AES(Advanced Encryption Standard)暗号方式、RSA(Rivest Shamir Adleman)暗号方式、楕円曲線暗号方式(ECC(Elliptic Curve Cryptography))などがある。この計算量的安全性とは、解読するための計算量が膨大であることから安全であるとする考え方である。しかし、確率的に解読が出来る可能性が存在し、計算機の能力向上に伴い、安全性は低下する。 In addition, as cryptographic methods that are computationally secure, there are AES (Advanced Encryption Standard) encryption methods, RSA (Rivest Shamir Adleman) encryption methods, elliptic curve cryptography (ECC), and the like. This computational security is a concept that it is safe because the computational complexity for decoding is huge. However, there is a possibility that the data can be decrypted stochastically, and the security decreases as the computer's capacity improves.
さらに、量子暗号通信方式と呼ばれる量子鍵配送技術の研究も進んでおり、実用化開発が進められている。しかし、この技術では量子暗号の実現のためには、専用の回線を用意する必要がある。このため、インフラストラクチャーの整備を待つ必要がある。さらに、中継器が未だ開発されていないために、通信距離に限界がある。以上説明した従来技術の具体例を以下に列挙する。 Further, research on quantum key distribution technology called quantum cryptography communication system is also progressing, and practical development is underway. However, in this technology, it is necessary to prepare a dedicated line in order to realize quantum cryptography. Therefore, it is necessary to wait for the improvement of the infrastructure. Furthermore, the communication range is limited because the repeater has not been developed yet. The specific examples of the conventional technique described above are listed below.
しかし、上記従来技術によれば、晴報理論的安全性を持つ暗号方式である既存のワンタイムパッド暗号方式では、通信文の倍の情報量を伝達させる必要があり、通信文と共通暗号鍵とで、異なる伝達手段を用意する必要がある。また、既存の暗号アルゴリズムであるAES、RSA、ECC等は、確率的に解読ができる。さらに、量子暗号通信は、回線種別に制約があり、単独で専用の光通信回線が必要である。
そこで、本発明はこのような課題を解決する手段を提供することを目的とする。
However, according to the above-mentioned conventional technique, in the existing one-time pad cryptosystem, which is a cryptographic system having clear-theoretical security, it is necessary to transmit twice the amount of information as the communication text, and the communication text and the common encryption key Therefore, it is necessary to prepare different communication means. Further, existing encryption algorithms such as AES, RSA, ECC, etc. can be decrypted stochastically. Further, the quantum cryptography communication has a restriction on the line type and requires a dedicated optical communication line by itself.
Therefore, an object of the present invention is to provide means for solving such a problem.
上記課題を解決するため、本発明は次のような構成を採用する。
すなわち、請求項1に係る暗号送信装置の発明は、時系列的に変化する外界の情報である外界情報を取得する外界情報の取得部と、
暗号化されるべき通信文情報を取得する通信文情報の取得部と、
前記通信文情報を暗号化するために使用する外界情報を特定するための外界情報特定情報を生成する特定部と、
前記通信文情報を分割して部分通信文を生成し、外界情報特定情報によって特定される外界情報の中で前記部分通信文と一致する情報を部分外界情報とし、前記外界情報における前記部分外界情報の先頭の位置情報を部分位置情報とし、前記部分外界情報の情報量を部分情報量とする検索部と、
前記部分位置情報、前記部分情報量および前記外界情報特定情報を含む暗号情報を暗号受信装置に送信する出力部と、を含むことを特徴とする。
In order to solve the above problems, the present invention adopts the following configurations.
That is, the invention of the cryptographic transmission device according to claim 1 is an external world information acquisition unit for acquiring external world information, which is external world information that changes in time series.
A message text information acquisition unit for acquiring message text information to be encrypted,
A specification unit that generates external world information specifying information for specifying external world information used to encrypt the message information,
The partial communication text is generated by dividing the communication text information, and the information matching the partial communication text in the external world information specified by the external world information specifying information is set as the partial external world information, and the partial external world information in the external world information. A position information at the beginning of the partial position information, and a search unit that makes the information amount of the partial external world information a partial information amount;
And an output unit for transmitting cryptographic information including the partial position information, the partial information amount, and the external world information specifying information to an encryption receiving device.
上記構成によれば、移動させる必要が生じる情報量は、本来共有したい情報の2倍以内に収めることが可能になる。また、移動させる必要がある情報は、漏洩しても問題がない1種類の情報であるため、専用の回線は不要であり、既存のネットワークが利用可能である。さらに、本発明を利用した場合、情報理論的安全性を持った手法であるため、経路上の暗号情報を復号して平文である通信文を生成することが不可能である暗号通信システムを実現できる。 According to the above configuration, the amount of information that needs to be moved can be kept within twice as much as the information to be originally shared. In addition, since the information that needs to be moved is one type of information that does not cause a problem even if leaked, a dedicated line is not necessary and the existing network can be used. Furthermore, when the present invention is used, since it is a method having information theoretical security, a cryptographic communication system in which it is impossible to decrypt cryptographic information on a route to generate a plaintext communication text is realized. it can.
上記課題を解決するために、請求項2に係る発明は、請求項1に記載の暗号送信装置において、前記外界情報を取得するタイミングを決定するためのタイマー部と、
前記タイマー部の時刻情報を、前記出力部を介して前記暗号受信装置に送信する時刻同期部と、を含み、
前記外界情報の取得部は前記タイマー部によって計時されるあらかじめ定められた開始時刻からあらかじめ定められた終了時刻までの前記外界情報を取得することを特徴とする。
In order to solve the above problems, the invention according to claim 2 is the cryptographic transmission device according to claim 1, wherein a timer unit for determining a timing for acquiring the outside world information,
A time synchronization unit that transmits the time information of the timer unit to the encryption receiving device via the output unit,
The outside world information acquisition unit acquires the outside world information from a predetermined start time to a predetermined end time measured by the timer unit.
上記構成によれば、暗号送信装置と暗号受信装置との間で時刻同期を取ることが可能になり、暗号送信装置と暗号受信装置との間で暗号化および復号するために使用する外界情報を共有して取得する無線通信システムが実現できる。 According to the above configuration, it becomes possible to synchronize the time between the cipher transmission device and the cipher reception device, and to obtain the external world information used for encryption and decryption between the cipher transmission device and the cipher reception device. A wireless communication system that is shared and acquired can be realized.
上記課題を解決するために、請求項3に係る発明は、請求項1または2に記載の暗号送信装置において、前記外界情報の取得部が取得する前記外界情報は、地上デジタル放送による放送情報であることを特徴とする。 In order to solve the above problems, the invention according to claim 3 is the cryptographic transmission device according to claim 1 or 2, wherein the outside world information acquired by the outside world information acquisition unit is broadcast information by terrestrial digital broadcasting. It is characterized by being.
上記構成によれば、外界情報として地上デジタル放送による放送情報を使用するので、暗号送信装置と暗号受信装置が離れて位置していても、外界情報を共有することが可能になる。 According to the above configuration, since the broadcast information by terrestrial digital broadcasting is used as the outside world information, it is possible to share the outside world information even if the encryption transmitting device and the encryption receiving device are located apart from each other.
上記課題を解決するために、請求項4に係る発明は、請求項1乃至3のいずれか一項に記載の暗号送信装置において、
前記外界情報をランダム化する外界情報のランダム化部を含み、
前記外界情報のランダム化部は、前記外界情報を前記暗号受信装置と共通の疑似生成器によってランダム化し、または、前記外界情報を前記暗号受信装置と共通の暗号鍵でランダム化することを特徴とする。
In order to solve the above-mentioned problems, the invention according to claim 4 is the cryptographic transmission device according to any one of claims 1 to 3,
Including a randomizing unit for external information that randomizes the external information,
The randomizing unit for the external world information randomizes the external world information by a pseudo-generator common to the cryptographic receiving device, or randomizes the external world information with a cryptographic key common to the cryptographic receiving device. To do.
上記構成によれば、外界情報に十分なランダム性がない場合であっても、ランダム化された外界情報を共通に使用して、暗号送信装置と暗号受信装置とで暗号化処理および復号処理を実行することが可能になる。 According to the above configuration, even when the external world information does not have sufficient randomness, the randomized external world information is commonly used to perform the encryption processing and the decryption processing in the encryption transmission device and the encryption reception device. It becomes possible to carry out.
上記課題を解決するために、請求項5に係る暗号受信装置の発明は、
時系列的に変化する外界の情報である外界情報を取得する外界情報の取得部と、
通信文情報が暗号化された暗号情報を取得する暗号情報の取得部と、
前記暗号情報に含まれる外界情報特定情報によって、前記暗号情報を前記通信文情報に復号するために使用する外界情報を特定する特定部と、
前記暗号情報に含まれる部分位置情報によって、前記特定部によって特定された外界情報の中から抽出されるべき、前記外界情報の一部である部分外界情報の先頭位置を特定し、前記暗号情報に含まれる部分情報量によって、前記先頭位置から前記部分情報量に対応する情報量の前記部分外界情報を抽出し、前記部分外界情報を結合して前記通信文情報を生成する抽出部と、
前記通信文情報を出力する出力部と、を含むことを特徴とする。
In order to solve the above problems, the invention of a cryptographic receiving device according to
An external world information acquisition unit that acquires external world information that is the external world information that changes in time series,
An encryption information acquisition unit that acquires encryption information in which communication text information is encrypted,
An identifying unit that identifies the outside world information used to decrypt the encryption information into the communication text information, by the outside world information identification information included in the encryption information,
The partial position information included in the encryption information specifies the start position of the partial external world information that is a part of the external world information to be extracted from the external world information specified by the specifying unit. An extraction unit that extracts the partial external world information of the amount of information corresponding to the partial information amount from the head position by the included partial information amount, and combines the partial external world information to generate the message information.
And an output unit that outputs the message information.
上記構成によれば、移動させる必要が生じる情報量は、本来共有したい情報の2倍以内に収めることが可能になる。また、移動させる必要がある情報は、漏洩しても問題がない1種類の情報であるため、専用の回線は不要であり、既存のネットワークが利用可能である。さらに、本発明を利用した場合、情報理論的安全性を持った手法であるため、経路上の暗号情報を復号して平文である通信文を生成することが不可能である暗号通信システムを実現できる。 According to the above configuration, the amount of information that needs to be moved can be kept within twice as much as the information to be originally shared. In addition, since the information that needs to be moved is one type of information that does not cause a problem even if leaked, a dedicated line is not necessary and the existing network can be used. Furthermore, when the present invention is used, since it is a method having information theoretical security, a cryptographic communication system in which it is impossible to decrypt cryptographic information on a route to generate a plaintext communication text is realized. it can.
上記課題を解決するために、請求項6に係る発明は、請求項5に記載の暗号受信装置において、
前記外界情報を取得するタイミングを決定するためのタイマー部と、
前記暗号情報を送信する暗号送信装置から時刻情報を受信し、前記時刻情報を前記タイマー部に設定する時刻同期部と、を含み、前記外界情報の取得部は前記タイマー部によって計時されるあらかじめ定められた開始時刻からあらかじめ定められた終了時刻までの前記外界情報を取得することを特徴とする。
In order to solve the above-mentioned problems, the invention according to claim 6 is the encryption receiving device according to
A timer unit for determining the timing of acquiring the external world information,
A time synchronization unit that receives time information from a cryptographic transmission device that transmits the cryptographic information and sets the time information in the timer unit, and the acquisition unit of the external world information is predetermined by the timer unit. The outside world information from a predetermined start time to a predetermined end time is obtained.
上記構成によれば、暗号送信装置と暗号受信装置との間で時刻同期を取ることが可能になり、暗号送信装置と暗号受信装置との間で暗号化および復号するために使用する外界情報を共有して取得する無線通信システムが実現できる。 According to the above configuration, it becomes possible to synchronize the time between the cipher transmission device and the cipher reception device, and to obtain the external world information used for encryption and decryption between the cipher transmission device and the cipher reception device. A wireless communication system that is shared and acquired can be realized.
上記課題を解決するために、請求項7に係る発明は、請求項5または6に記載の暗号受信装置において、前記外界情報の取得部が取得する前記外界情報は、地上デジタル放送による放送情報であることを特徴とする。
In order to solve the above-mentioned problems, the invention according to claim 7 is the cryptographic receiving device according to
上記構成によれば、外界情報として地上デジタル放送による放送情報を使用するので、暗号送信装置と暗号受信装置が離れて位置していても、外界情報を共有することが可能になる。 According to the above configuration, since the broadcast information by terrestrial digital broadcasting is used as the outside world information, it is possible to share the outside world information even if the encryption transmitting device and the encryption receiving device are located apart from each other.
上記課題を解決するために、請求項8に係る発明は、請求項5乃至7のいずれか一項に記載の暗号受信装置において、前記外界情報をランダム化する外界情報のランダム化部を含み、
前記外界情報のランダム化部は、前記外界情報を暗号送信装置と共通の疑似生成器によってランダム化し、または、前記外界情報を前記暗号送信装置と共通の暗号鍵でランダム化することを特徴とする。
In order to solve the above-mentioned problems, the invention according to claim 8 is the cryptographic receiving device according to any one of
The randomizing unit for the external world information randomizes the external world information by a pseudo-generator common to the cryptographic transmission device, or randomizes the external world information with a cryptographic key common to the cryptographic transmission device. .
上記構成によれば、外界情報に十分なランダム性がない場合であっても、ランダム化された外界情報を共通に使用して、暗号送信装置と暗号受信装置とで暗号化処理および復号処理を実行することが可能になる。 According to the above configuration, even when the external world information does not have sufficient randomness, the randomized external world information is commonly used to perform the encryption processing and the decryption processing in the encryption transmission device and the encryption reception device. It becomes possible to carry out.
上記課題を解決するために、請求項9に係る暗号通信システムの発明は、
請求項1乃至4のいずれかに一項に記載の暗号送信装置と、
請求項5乃至8のいずれかに一項に記載の暗号受信装置と、を含むことを特徴とする。
In order to solve the above problems, the invention of a cryptographic communication system according to claim 9 is
The cryptographic transmission device according to claim 1,
The encryption receiving device according to any one of
上記構成によれば、移動させる必要が生じる情報量は、本来共有したい情報の2倍以内に収めることが可能になる。また、移動させる必要がある情報は、漏洩しても問題がない1種類の情報であるため、専用の回線は不要であり、既存のネットワークが利用可能である。さらに、本発明を利用した場合、情報理論的安全性を持った手法であるため、経路上の暗号情報を復号して平文である通信文を生成することが不可能である暗号通信システムを実現できる。 According to the above configuration, the amount of information that needs to be moved can be kept within twice as much as the information to be originally shared. In addition, since the information that needs to be moved is one type of information that does not cause a problem even if leaked, a dedicated line is not necessary and the existing network can be used. Furthermore, when the present invention is used, since it is a method having information theoretical security, a cryptographic communication system in which it is impossible to decrypt cryptographic information on a route to generate a plaintext communication text is realized. it can.
上記課題を解決するために、請求項9に係る暗号通信システムの発明は、前記外界情報を有線または無線で生成する発信装置を含むことを特徴とする。 In order to solve the above problems, the invention of a cryptographic communication system according to claim 9 is characterized by including a transmitting device that generates the external world information by wire or wirelessly.
上記構成によれば、発信装置によって外界情報で提供するので、暗号送信装置と暗号受信装置が離れて位置していても、暗号送信装置と暗号受信装置が外界情報を取得し、共有することが可能になる。 According to the above configuration, since the outside information is provided by the transmitting device, even if the encryption transmitting device and the encryption receiving device are located apart from each other, the encryption transmitting device and the encryption receiving device can acquire and share the outside world information. It will be possible.
本発明によれば、移動させる必要が生じる情報量は、本来共有したい情報の2倍以内に収めることが可能になる。また、移動させる必要がある情報は、漏洩しても問題がない1種類の情報であるため、専用の回線は不要であり、既存のネットワークが利用可能である。さらに、本発明を利用した場合、情報理論的安全性を持った手法であるため、経路上の暗号情報を復号して平文である通信文を生成することが不可能である暗号通信システムを実現できる。 According to the present invention, the amount of information that needs to be moved can be kept within twice the amount of information that is originally desired to be shared. In addition, since the information that needs to be moved is one type of information that does not cause a problem even if leaked, a dedicated line is not necessary and the existing network can be used. Furthermore, when the present invention is used, since it is a method having information theoretical security, a cryptographic communication system in which it is impossible to decrypt cryptographic information on a route to generate a plaintext communication text is realized. it can.
(暗号通信システム)
図1に本実施形態の暗号通信システム10の一例を図示する。暗号通信システム10は、暗号送信装置1000、暗号受信装置2000、暗号送信装置1000と暗号受信装置2000との間で暗号情報等の情報を通信する通信路3000を含んで構成される。通信路3000は光ファイバ、金属線等の有線または無線によって構成されることができる。
(Cryptographic communication system)
FIG. 1 illustrates an example of a
外界情報は時系列的に変化する外界の情報であって、暗号送信装置1000および暗号受信装置2000で取得することができる情報であれば任意の情報を外界情報とすることができる。外界情報の一例として、地上デジタル放送の放送情報、CATVによる放送情報、FM放送情報、AM放送情報、短波放送情報等の情報が挙げられる。外界情報は、暗号送信装置1000において平文である通信文情報を暗号化するために使用され、および、暗号受信装置2000において、暗号送信装置1000から受信した暗号情報を復号するために使用される。
The outside world information is information about the outside world that changes in time series, and any information can be used as the outside world information as long as the information can be acquired by the
図2は、時系列的に変化する外界の情報である外界情報を提供する発信装置4000が追加された暗号通信システム20の一例を図示する。発信装置4000と、暗号送信装置1000および暗号受信装置2000との間は有線または無線で接続される。また、発信装置4000は任意の情報を時系列的に変化する情報に設定することができる。
FIG. 2 illustrates an example of a
(暗号送信装置)
図3に本実施形態の暗号送信装置1000の一例を図示する。暗号送信装置1000は、各種情報を入力するための入力部1100、入力部1100から入力された情報を取得するための情報取得部1200、制御部1300、記憶部1400、および、出力部1500を含んで構成される。
(Encryption transmitter)
FIG. 3 illustrates an example of the
図3に示す暗号送信装置1000は一般的なコンピュータである。一般的なコンピュータが制御プログラムを実行することにより、図3に示す機能を実現する。また、制御部1300はCPU(Central Processing Unit)である。制御部1300は、記憶部1400に記憶されたデータを読み書きしたり、入力部1100および出力部1500とデータを入出力したりして、暗号送信装置1000における処理を実行する。
The
また、記憶部1400は、ROM(Read Only Memory)、RAM(Random access memory)、ハードディスク等の記憶媒体である。記憶部1400は、制御部1300が処理を実行するための入力データ、出力データおよび中間データなどの各種データを記憶する。
The
入力部1100は各種のインターフェース機能を有しており、制御部1300の制御によって取得しようとする情報の種類に応じてインターフェース機能を切り替えることが可能に構成されている。
The
情報取得部1200は、暗号化および復号に使用する外界情報の取得部1210、暗号化の対象となる通信文情報の取得部1220、および、暗号受信装置2000との制御情報の受信を実行する制御情報の取得部1230を含んで構成される。
The
制御部1300は、入力部1100および出力部1500を制御する入出力制御部1310、時刻同期部1320、暗号化部1330、および、タイマー部1340を含んで構成される。さらに、必須の構成要件ではないが、必要に応じて、制御部1300は、外界情報の量子化部1350および外界情報のランダム化部1360を含んで構成される場合もある。
The
入出力制御部1310は、情報取得部1200が取得しようとしている情報に応じて入力部1100のインターフェースを切り換える機能を有する。例えば、入出力制御部1310は、外界情報が地上デジタル放送であれば地上デジタル放送を受信するインターフェース機能を入力部1100から選択する。また、入出力制御部1310は、通信文情報が他の電子機器から入力されれば、他の電子機器とのインターフェース機能を入力部1100から選択する。さらに、通信文情報がキーボードやタッチパネルで入力される場合には、入力部1100の一部はキーボードやタッチパネルとして機能する。さらに、暗号送信装置1000と暗号受信装置2000がイーサネット(登録商標)で接続されていれば、入出力制御部1310は、イーサネット(登録商標)インターフェース機能を入力部1100から選択する。
The input /
時刻同期部1320は、暗号送信装置1000のタイマー部1340の時刻と暗号受信装置2000のタイマー部2340の時刻を同期させる機能を有する。
The
暗号化部1330は、外界情報の中から通信文情報と一致する部分を検索する検索部1331および外界情報を特定する情報を生成する特定部1332を含んで構成される。
The
検索部1331および特定部1332の詳細な動作については、図5を用いて後述する。
Detailed operations of the
タイマー部1340は、暗号受信装置2000のタイマー部2340と同期して時刻を計時し、外界情報1410の取得時刻を特定する機能を有する。
The
外界情報の量子化部1350は、外界情報の取得部1210が取得した外界情報がアナログ情報である場合に外界情報を量子化するための機能を有する。通信文情報は0と1のデジタル化された情報に変換して表現されるために、外界情報がアナログ情報のままであれば、外界情報から通信文情報を検索することはできない。そこで、外界情報の量子化部1350は、外界情報がアナログ情報である場合に外界情報を量子化する。アナログ情報をデジタル化するための技術は公知の技術を使用できるためにここでは詳述しない。
The external world
外界情報のランダム化部1360は、外界情報の取得部1210が取得した外界情報に充分なランダム性がない場合に使用される。例えば、外界情報のランダム化部1360は、充分なランダム性がない外界情報をシードとして、疑似乱数生成器を動作させることによって、外界情報を、ランダム性を有する情報に変換する。また、例えば、外界情報のランダム化部1360は、AES暗号方式を使用して外界情報を暗号化したデジタル情報にしてもよい。ただし、この場合にはAES暗号方式で利用する共通鍵を暗号送信装置1000と暗号受信装置2000とで事前に共有している必要がある。
The outside world
記憶部1400は、外界情報1410、外界情報取得時刻1420、通信文情報1430および暗号情報1440等の情報を記憶する。
The
外界情報1410は、外界情報の取得部1210が暗号送信装置1000および暗号受信装置2000の外部から取得した外界情報を記憶した情報である。外界情報1410は前述したように、時系列的に変化する情報である。また、外界情報1410は、タイマー部1340によって計時されるあらかじめ定められた開始時刻からあらかじめ定められた終了時刻までの期間で取得された情報である。
The
外界情報取得時刻1420は、外界情報1410を取得した時刻情報であって、時刻同期部1320によって、暗号送信装置1000および暗号受信装置2000で同期した時刻が記憶されている。
The external world
通信文情報1430は、通信文情報の取得部1220が取得した通信文の情報であって、デジタル列で表現される情報である。通信文情報は暗号化部1330で暗号化され、暗号情報1440となって暗号受信装置2000に伝送され、暗号受信装置2000で暗号情報1440が復号化され、暗号情報1440から通信文情報1430が得られる。
The
暗号情報1440には、部分位置情報1441、部分情報量1442および外界情報特定情報1443が含まれる。部分位置情報1441、部分情報量1442および外界情報特定情報1443は関連づけされている。また、部分位置情報1441と部分情報量1442は少なくとも1つ存在するが、複数の部分位置情報1441と部分情報量1442がペアになって記憶されていてもよい。部分位置情報1441と部分情報量1442は、暗号化部1330の検索部1331によって生成され、外界情報特定情報1443は、暗号化部1330の特定部1332によって生成される。
The
出力部2500は、暗号情報1440を暗号受信装置2000に出力する機能を有する。また、時刻同期部1320はタイマー部1340が計時する時刻と暗号受信装置2000のタイマー部2340が計時する時刻とを同期させるために、出力部2500からタイマー部1340が計時する時刻情報を暗号受信装置2000に出力する機能を有する。
The
(暗号受信装置)
図4に本実施形態の暗号受信装置2000の一例を図示する。暗号受信装置2000は、各種情報を入力するための入力部2100、入力部2100から入力された情報を取得するための情報取得部2200、制御部2300、記憶部2400、および、出力部2500を含んで構成される。
(Cryptographic receiver)
FIG. 4 illustrates an example of the
図4に示す暗号受信装置2000は一般的なコンピュータである。一般的なコンピュータが制御プログラムを実行することにより、図4に示す機能を実現する。また、制御部2300はCPU(Central Processing Unit)である。制御部2300は、記憶部2400に記憶されたデータを読み書きしたり、入力部2100および出力部2500とデータを入出力したりして、暗号受信装置2000における処理を実行する。
The
また、記憶部2400は、ROM(Read Only Memory)、RAM(Random access memory)、ハードディスク等の記憶媒体である。記憶部2400は、制御部2300が処理を実行するための入力データ、出力データおよび中間データなどの各種データを記憶する。
The
入力部2100は各種のインターフェース機能を有しており、制御部2300の制御によって取得しようとする情報の種類に応じてインターフェース機能を切り替えることが可能に構成されている。
The
情報取得部2200は、復号に使用する外界情報の取得部2210、暗号化された暗号情報1440を取得する暗号情報の取得部2220、および、暗号送信装置1000との制御情報の受信を実行する制御情報の取得部2230を含んで構成される。
The
制御部2300は、入力部2100および出力部2500を制御する入出力制御部2310、時刻同期部2320、復号化部2330、および、タイマー部2340を含んで構成される。さらに、必須の構成要件ではないが、必要に応じて、制御部2300は、外界情報の量子化部2350および外界情報のランダム化部2360を含んで構成される場合もある。
The
入出力制御部2310は、情報取得部2200が取得しようとしている情報に応じて入力部2100のインターフェースを切り換える機能を有する。例えば、入出力制御部2310は、外界情報が地上デジタル放送であれば地上デジタル放送を受信するインターフェース機能を入力部2100から選択する。また、入出力制御部2310は、暗号送信装置1000と暗号受信装置2000がイーサネット(登録商標)で接続されていれば、入出力制御部2310は、イーサネット(登録商標)インターフェース機能を入力部2100から選択する。その後、暗号受信装置2000は、暗号情報1440および制御情報等の情報を暗号送信装置1000から受信する。
The input /
時刻同期部2320は、暗号送信装置1000のタイマー部1340の時刻と暗号受信装置2000のタイマー部2340の時刻を同期させる機能を有する。すなわち、時刻同期部2320は、入力部2100を介して受信した暗号送信装置1000のタイマー部1340の時刻と一致するように、暗号受信装置2000のタイマー部2340が計時する時刻に受信したタイマー部1340の時刻を設定する。
The
復号化部2330は、後述する部分外界情報2430を抽出し、部分外界情報2430を結合する抽出部2331および外界情報特定情報1443から復号に使用する外界情報2410を特定する特定部2332を含んで構成される。
The
復号化部2330および特定部2332の詳細な動作については、図6を用いて後述する。
Detailed operations of the
タイマー部2340は、暗号送信装置1000のタイマー部1340と同期して時刻を計時し、外界情報2410の取得時刻を特定する機能を有する。
The
外界情報の量子化部2350は、外界情報の取得部2210が取得した外界情報がアナログ情報である場合に外界情報を量子化するための機能を有する。外界情報がアナログ情報のままであれば、暗号情報1440から通信文情報を抽出することはできない。そこで、外界情報の量子化部2350は、外界情報がアナログ情報である場合に外界情報を量子化する。アナログ情報をデジタル化するための技術は公知の技術を使用できるためにここでは詳述しない。ただし、外界情報の量子化部2350は、暗号送信装置1000の外界情報の量子化部1350と同一の方法でアナログ情報の量子化を実行する。
The external world
外界情報のランダム化部2360は、外界情報の取得部2210が取得した外界情報に充分なランダム性がない場合に使用される。例えば、外界情報のランダム化部2360は、充分なランダム性がない外界情報をシードとして、疑似乱数生成器を動作させることによって、外界情報を、ランダム性を有する情報に変換する。ただし、変換方法は暗号送信装置1000と暗号受信装置2000とで事前に共有している必要がある。また、例えば、外界情報のランダム化部2360は、AES暗号方式を使用して外界情報を暗号化したデジタル情報にしてもよい。ただし、この場合にもAES暗号方式で利用する共通鍵を暗号送信装置1000と暗号受信装置2000とで事前に共有している必要がある。
The external world
記憶部2400は、暗号送信装置1000の外界情報1410と同一の外界情報2410、暗号送信装置1000の外界情報取得時刻1420と同期した外界情報取得時刻2420を記憶する。また、記憶部2400は、復号化部2330によって抽出される部分外界情報2430、および、暗号送信装置1000から送信され、受信した暗号情報1440を暗号情報2440として記憶する。
The
外界情報2410は、外界情報の取得部2210が暗号送信装置1000および暗号受信装置2000の外部から取得した外界情報を記憶した情報である。外界情報2410は前述したように、時系列的に変化する情報である。また、外界情報2410は、タイマー部2340によって計時されるあらかじめ定められた開始時刻からあらかじめ定められた終了時刻までの期間で取得された情報である。
The
外界情報取得時刻2420は、外界情報2410を取得した時刻情報であって、時刻同期部2320によって、暗号送信装置1000および暗号受信装置2000で同期した時刻が記憶されている。
The outside world
部分外界情報2430は、復号化部2330によって、特定された外界情報2410の一部の情報であって、暗号送信装置1000において暗号化された通信文情報1430の一部を構成する情報である。復号化部2330によって、部分外界情報2430が結合されると通信文情報1430が生成される。
The partial
暗号情報の取得部2220が取得した暗号情報1440が記憶部2400の暗号情報2440として記憶される。また、暗号情報1440に含まれる部分位置情報1441、部分情報量1442および外界情報特定情報1443が、記憶部2400の部分位置情報2441、部分情報量2442および外界情報特定情報2443として記憶される。部分位置情報2441、部分情報量2442および外界情報特定情報2443は関連づけされている。また、部分位置情報2441と部分情報量2442は少なくとも1つ存在するが、複数の部分位置情報2441と部分情報量2442がペアになって記憶されていてもよい。部分位置情報2441と部分情報量2442は、復号化部2330の抽出部2331によって使用され、外界情報特定情報2443は、復号化部2330の特定部2332によって使用される。
The
図5は暗号送信装置1000の暗号化部1330の動作の一例を説明するための図である。
FIG. 5 is a diagram for explaining an example of the operation of the
(5―1)において、特定部1332は、通信文情報1430を検索する対象となる外界情報1410を特定するために外界情報特定情報1443を生成する。
In (5-1), the specifying
(5−2)において、検索部1331は通信文情報1430の先頭から任意の量の情報(以下、部分通信文と称する)を抽出する。
In (5-2), the
(5−3)において、検索部1331は、外界情報特定情報1443によって特定される外界情報1410の一部と一致する箇所(以下、部分外界情報と称する)を検索する。
In (5-3), the
(5−4)において、検索部1331は、外界情報1410における部分外界情報の先頭の位置情報(以下、部分位置情報1441と称する)を検出し、および、部分外界情報の情報量(以下、部分情報量1442と称する)を演算する。なお、部分通信文から部分外界情報を取得することができない場合には、部分通信文の情報量を減らして、再度、外界情報1410を検索する。
In (5-4), the
(5−5)において、検索部1331は、部分外界情報を取得することができた場合には、残りの通信文情報1430についても検索を実施し、部分位置情報1441および部分情報量1442を取得する。なお、部分位置情報1441および部分情報量1442のペアを特定するために、部分位置情報1441および部分情報量1442のペアの生成順番を示す生成番号を付与してもよい。
In (5-5), when the
暗号化部1330は(5−1)から(5−5)の処理によって生成した、部分位置情報1441および部分情報量1442のペアと、外界情報特定情報1443を含む暗号情報1440を記憶部1400に記憶する。
The
図6は暗号送信装置1000から暗号受信装置2000へ暗号情報1440を伝送する動作の一例を説明するための図である。
FIG. 6 is a diagram for explaining an example of an operation of transmitting the
暗号送信装置1000は、部分位置情報1441および部分情報量1442のペア群と、外界情報特定情報1443を含む暗号情報1440を、出力部1500を介して暗号受信装置2000へ出力する。出力方法は有線または無線でもよい。出力方法が有線である場合についての説明を後述する。なお、部分位置情報2441と部分情報量2442のすべてのペアは、通信文情報1430の先頭から生成された順番に送信される。しかし、部分位置情報1441および部分情報量1442のペア群には、各ペアの前後関係を明らかにするために生成番号が付与されてもよい。
The
図7は暗号受信装置2000の復号化部2330の動作の一例を説明するための図である。
FIG. 7 is a diagram for explaining an example of the operation of the
(7―1)において、特定部2332は、受信した暗号情報2440に含まれる外界情報特定情報2443から、復号の対象となる外界情報を記憶部2400に記憶されている外界情報2410から特定する。
In (7-1), the identifying
(7―2)において、抽出部2331は、受信した暗号情報2440に含まれる部分位置情報2441によって、復号の対象となる外界情報から抽出すべき情報の先頭位置を特定する。
In (7-2), the
(7―3)において、抽出部2331は、特定された先頭位置から、受信した暗号情報2440に含まれる部分情報量2442が示す情報量を特定する。
(7―4)において、抽出部2331は、部分情報量2442が示す情報量を復号の対象となる外界情報の特定された先頭位置から抽出する。抽出された情報は、部分位置情報2441と部分情報量2442によって特定される(5−3)における部分外界情報であって、(5−2)における部分通信文と等しい情報である。
In (7-3), the
In (7-4), the
(7―5)において、抽出部2331は、受信した暗号情報2440に含まれる部分位置情報2441と部分情報量2442のすべてのペアについて、部分外界情報を抽出する。
In (7-5), the
(7―6)において、抽出部2331は、抽出したすべての部分外界情報を結合し、暗号送信装置1000が送信しようとしていた通信文情報1430を再構築する。部分位置情報2441と部分情報量2442のすべてのペアは、通信文情報1430の先頭から順番に送信される。しかし、抽出部2331は、部分位置情報2441と部分情報量2442のペアに付与された生成番号を利用して、通信文情報1430を再構築してもよい。
In (7-6), the
次に、図8を用いて、時刻同期処理および外界情報保持処理の一例をフローチャートで説明する。 Next, an example of the time synchronization processing and the external world information holding processing will be described with reference to the flowchart of FIG.
ステップS801において、暗号送信装置1000は、タイマー部1340が計時している時刻の情報を、出力部1500を介して暗号受信装置2000に送信する。暗号受信装置2000は、入力部2100を介してタイマー部1340の時刻の情報を受信し、時刻同期部2320がタイマー部1340の時刻の情報をタイマー部2340に設定することで、暗号送信装置1000と暗号受信装置2000との同期を取る。
In step S801, the
ステップS802において、暗号送信装置1000において、外界情報の取得部1210はタイマー部1340によって計時されるあらかじめ定められた開始時刻からあらかじめ定められた終了時刻までの外界情報を取得する。暗号受信装置2000においても、外界情報の取得部2210はタイマー部2340によって計時されるあらかじめ定められた開始時刻からあらかじめ定められた終了時刻までの外界情報を取得する。
In step S802, the external world
ステップS803において、暗号送信装置1000は、外界情報の取得部1210から取得した外界情報1410、および、タイマー部1340から取得した外界情報取得時刻1420を記憶部1400に記憶する。暗号受信装置2000も、外界情報の取得部2210から取得した外界情報2410、および、タイマー部2340から取得した外界情報取得時刻2420を記憶部2400に記憶する。
In step S <b> 803, the
次に、図9を用いて、暗号送信装置1000の動作の一例をフローチャートで説明する。
Next, an example of the operation of the
ステップS901において、通信文情報の取得部1220は、入力部1100を介して暗号化の対象となる通信文情報1430を取得する。次に、暗号送信装置1000はステップS902に進む。
In step S901, the communication text
ステップS902において、暗号化部1330の特定部1332は、通信文情報1430を検索する対象となる外界情報1410を特定し、外界情報特定情報1443を生成する。次に、暗号送信装置1000はステップS903に進む。
In step S902, the identifying
ステップS903において、暗号化部1330の検索部1331は通信文情報1430の先頭から任意の量の情報である部分通信文を抽出する。次に、暗号送信装置1000はステップS904に進む。
In step S903, the
ステップS904において、検索部1331は、部分通信文と一致する、外界情報特定情報1443によって特定される外界情報1410を検索する。一致する箇所があれば、該当箇所を部分外界情報とする。次に、暗号送信装置1000はステップS905に進む。
In step S904, the
ステップS905において、検索部1331は、部分通信文と一致する、外界情報1410の一部である部分外界情報が発見されたか否かを判定する。部分通信文と一致する、外界情報1410の一部である部分外界情報が発見された場合(ステップS905:YES)には、暗号送信装置1000はステップS907に進む。部分通信文と一致する、外界情報1410の一部である部分外界情報が発見されない場合(ステップS905:NO)には、暗号送信装置1000はステップS906に進む。
In step S905, the
ステップS906において、検索部1331は、部分通信文から部分外界情報を取得することができない場合には、部分通信文の情報量を1単位減らした部分通信文を再度作成する。検索部1331は当該1単位を任意の単位に設定することができる。例えば、当該1単位は、1文字、1単語、1文、1段落等の任意の単位に設定されることができる。
In step S906, if the partial external world information cannot be acquired from the partial communication sentence, the
ステップS907において、検索部1331は、外界情報1410における部分外界情報の先頭の位置情報である部分位置情報1441を検出し、および、部分外界情報の情報量である部分情報量1442を演算する。検索部1331は、部分位置情報1441および部分情報量1442をペアにして記憶部1400に記憶する。次に、暗号送信装置1000はステップS908に進む。
In step S907, the
ステップS908において、検索部1331は、通信文情報1430のすべてについて検索が終了したか否かを判断する。通信文情報1430のすべてについて検索が終了した場合(ステップS908:YES)には、暗号送信装置1000はステップS910に進む。通信文情報1430のすべてについて検索が終了していない場合(ステップS908:NO)には、暗号送信装置1000はステップS909に進む。
In step S908, the
ステップS909において、検索部1331は、通信文情報1430の未検索の部分の先頭からあらかじめ定められた情報量の部分通信文を抽出する。あらかじめ定められた情報量は、検索部1331が任意の値に設定することができる。次に、暗号送信装置1000はステップS904に進み、検索を実行する。
In step S909, the
ステップS910において、暗号送信装置1000は、部分位置情報1441と部分情報量1442のすべてのペア、および、検索の対象となった外界情報1410を特定する外界情報特定情報1443を含む暗号情報1440を暗号受信装置2000に送信する。
In step S910, the
次に、図10を用いて、暗号受信装置2000の動作の一例をフローチャートで説明する。
Next, an example of the operation of the
ステップS1001において、暗号情報の取得部2220は、入力部2100を介して通信文情報1430が暗号された暗号情報1440を取得する。暗号受信装置2000は暗号情報1440を暗号情報2440として記憶部2400に記憶する。また、暗号受信装置2000は暗号情報1440に含まれる部分位置情報1441と部分情報量1442を、それぞれ部分位置情報2441と部分情報量2442として記憶部2400に記憶する。さらに、暗号受信装置2000は暗号情報1440に含まれる外界情報特定情報1443を、外界情報特定情報2443として記憶部2400に記憶する。次に、暗号受信装置2000はステップS1002に進む。
In step S1001, the cryptographic
ステップS1002において、暗号受信装置2000は外界情報特定情報2443から外界情報2410の中から分析の対象となる外界情報を特定する。次に、暗号受信装置2000はステップS1003に進む。
In step S1002, the
ステップS1003において、抽出部2331は、受信した暗号情報2440に含まれる最初の部分位置情報2441と部分情報量2442のペアを取得する。次に、暗号受信装置2000はステップS1004に進む。
In step S1003, the
ステップS1004において、抽出部2331は、暗号情報2440に含まれる部分位置情報2441から、復号の対象となる外界情報の抽出すべき情報の先頭位置を特定する。次に、暗号受信装置2000はステップS1005に進む。
In step S1004, the
ステップS1005において、抽出部2331は、特定された先頭位置から、暗号情報2440に含まれる部分情報量2442が示す情報量を特定する。さらに、抽出部2331は、部分情報量2442が示す情報量を復号の対象となる外界情報の特定された先頭位置から抽出する。抽出された情報は、部分位置情報2441と部分情報量2442によって特定される部分外界情報2430であって、部分通信文と等しい情報である。抽出部2331は、部分外界情報2430を記憶部2400に記憶する。次に、暗号受信装置2000はステップS1006に進む。
In step S1005, the
ステップS1006において、抽出部2331は、受信した暗号情報2440に含まれる部分位置情報2441と部分情報量2442のすべてのペアについて、部分外界情報2430を抽出したか否かを判断する。部分位置情報2441と部分情報量2442のすべてのペアについて、部分外界情報2430を抽出した場合(ステップS1006:YES)には、暗号受信装置2000はステップS1007に進む。部分位置情報2441と部分情報量2442のすべてのペアについて、部分外界情報2430を抽出していない場合(ステップS1006:NO)には、暗号受信装置2000はステップS1008に進む。
In step S1006, the
ステップS1007において、抽出部2331は、抽出したすべての部分外界情報2430を結合し、暗号送信装置1000で暗号化された通信文情報1430を再構築する。部分位置情報2441と部分情報量2442のすべてのペアは、通信文情報1430の先頭から順番に送信される。しかし、抽出部2331は、部分位置情報2441と部分情報量2442のペアに付与された生成番号を利用して、通信文情報1430を再構築してもよい。
In step S1007, the
ステップS1008において、抽出部2331は、記憶部2400に記憶されている部分位置情報2441と部分情報量2442の次のペアを抽出する。次に、暗号受信装置2000はステップS1004に進む。
In step S1008, the
以上説明したように、従来技術では、通信文と合わせて、本来共有したい情報の2倍の情報を移動させる必要が生じていた。しかしながら、本実施形態を利用した場合、移動させる必要が生じる情報量は、本来共有したい情報の2倍以内に収まっている。また、従来技術では、通信文と共通暗号鍵で異なる移動手段を用意しなければいけない、というシステム構成の難しさがあった。しかしながら、本実施形態を利用した場合、移動させる必要がある情報は、漏洩しても問題がない1種類の情報であるため、1通りの移動手段を用意するだけで充分である。さらに、従来技術では、確率的に解読が出来る可能性は確かに存在し、計算機の能力向上に伴い、その安全性は低下してしまう。しかしながら、本実施形態を利用した場合、情報理論的安全性を持った手法であるため、経路上の送信情報を復号して平文である通信文を生成することは不可能である。さらに、量子暗号通信では、専用の回線を用意する必要があり、かつ、通信距離に限界があった。しかしながら、本実施形態では専用の回線は不要であり、既存のネットワークが利用可能であるため通信距離にも限界はなく、優位性がある。 As described above, in the conventional technique, it is necessary to move twice as much information as the information originally desired to be shared together with the communication text. However, when this embodiment is used, the amount of information that needs to be moved is within twice the amount of information that is originally desired to be shared. Further, in the conventional technology, there is a difficulty in the system configuration that different transportation means must be prepared for the communication text and the common encryption key. However, when the present embodiment is used, the information that needs to be moved is one type of information that does not cause a problem even if leaked, so that it is sufficient to prepare one type of moving means. Furthermore, in the conventional technology, there is a possibility that the decoding can be performed stochastically, and the security of the computer decreases as the capacity of the computer improves. However, when this embodiment is used, since it is a method having information theoretical security, it is not possible to decode the transmission information on the route and generate a plaintext communication message. Further, in the quantum cryptography communication, it is necessary to prepare a dedicated line and the communication distance is limited. However, in the present embodiment, no dedicated line is required and the existing network can be used, so that there is no limit in communication distance and there is an advantage.
(実施例)
図11および図12は、時系列的な共有情報として、地上デジタル放送の情報を使用する場合の模式図である。日本における地上デジタル放送は、ISDB―T方式(水平3,840画素×垂直2,160ラインを、フレームレート59.94Hzで送信)であり、1秒当たり497Mビット程度の情報量を持つ(図11参照)。
(Example)
11 and 12 are schematic diagrams in the case of using information of digital terrestrial broadcasting as time-series shared information. Terrestrial digital broadcasting in Japan is of ISDB-T system (horizontal 3,840 pixels x vertical 2,160 lines are transmitted at a frame rate of 59.94 Hz) and has an information amount of about 497 Mbits per second (Fig. 11). reference).
仮に、この地上デジタル放送の情報の全受信情報を外界情報として使用できるとすると、24時間で42,940,800,000,000(bits)≒5.3(テラBytes)のデータ量が外界晴報として使用できる。また、暗号送信装置1000と暗号受信装置2000は、通信手段を持つ必要があるため、ここでは、イーサネット(登録商標)プロトコル(Ethernet(登録商標))、インターネットプトロコル(IP),ユーザダイアグラムプロトコル(UDP)を利用するものとする(図12参照)。
If all the received information of this terrestrial digital broadcasting information can be used as the external world information, the data amount of 42,940,80,000,000 (bits) ≈ 5.3 (tera Bytes) in 24 hours is clear. It can be used as information. Further, since the
5.3(テラBytes)を1bit単位で位置指定するためには、下記式(1)より、46(bits)が必要である。この情報は、部分位置情報1441、2441として利用する。
log2(42,940,800,000,000)=45.2874…・・・式(1)
In order to position 5.3 (tera Bytes) in 1-bit units, 46 (bits) is required from the following equation (1). This information is used as
log 2 (42,940,80,000,000) = 45.2874 ... Equation (1)
24時間を区切りとして1つの外界情報として設定する場合、100年間通用する暗号通信システムを想定した場合には、特定の日の外界情報を指定するために、式(2)および式(3)より、16(bits)が必要である。この情報は、外界情報特定情報1443、2443として利用する。
365(日)×100(年)=36,500(日) ・・・式(2)
log2(36,500)=15.15560884…・・・式(3)
When setting as one outside world information with 24 hours as a delimiter, assuming an encrypted communication system that can be used for 100 years, in order to specify the outside world information on a specific day, from the formulas (2) and (3), , 16 (bits) are required. This information is used as outside world
365 (days) x 100 (years) = 36,500 (days) ... Formula (2)
log 2 (36,500) = 15.155560884 ... Equation (3)
また、通信文情報1430を部分通信文に分割する際に、部分通信文が前述の5.3(テラBytes)データの外界情報に存在する確率は、下記の通り表現できる。
Further, when the
桁数Dxのランダムビット列Xに、桁数Dyの任意のビット列Yが存在する確率を計算する場合に、Dy桁のビット列がとり得る全パターン数は下記の式(4)で、Dy桁のビット列に任意の1パターンが存在しない確率は下記の式(5)で表現できる。また、Dx桁のビット列Xの順番を変えずに、Dy桁を取る取り方の数は式(6)で表現できる。
2Dy ・・・式(4)
(2Dy−1)/2Dy ・・・式(5)
Dx―(Dy−1) ・・・式(6)
When calculating the probability that an arbitrary bit string Y with the number of digits D y exists in the random bit string X with the number of digits D x, the total number of patterns that the D y -digit bit string can take is given by the following equation (4): The probability that any one pattern does not exist in the y- digit bit string can be expressed by the following equation (5). Also, the number of ways to take D y digits can be expressed by equation (6) without changing the order of the D x digit bit string X.
2 Dy ... Formula (4)
(2 Dy -1) / 2 Dy ... Formula (5)
D x - (D y -1) ··· (6)
式(5)と式(6)から桁数Dxのランダムビット列Xに、桁数Dyの任意のビット列Yが存在する確率は下記の式(7)で表現できる。
1−{(2Dy−1)/2Dy}(Dx―(Dy−1)) ・・・式(7)
From equations (5) and (6), the probability that an arbitrary bit string Y with the number of digits D y exists in the random bit string X with the number of digits D x can be expressed by the following equation (7).
1-{(2 Dy -1) / 2 Dy } (Dx- (Dy-1)) ... Formula (7)
式(7)を用いて、ランダムビット列Xを地上デジタル放送の情報として24時間分のデータ(データ量5.3(テラBytes))としたとき、任意のビット列Yの桁数を変動させたときの、任意のビット列Yの検出が期待できる確率は図13のグラフで表現できる。 When the random bit string X is set to 24 hours of data (data amount 5.3 (tera Bytes)) as information of digital terrestrial broadcasting using the formula (7), and the number of digits of the arbitrary bit string Y is changed. The probability that the detection of an arbitrary bit string Y can be expected can be expressed by the graph of FIG.
図13から、45(bits)程度以下の部分通信文であれば、外界情報1410、2410に70%以上の確率で部分通信文が存在することが期待できる。このため、最初に部分通信文のデータ量として設定する値を45(bits)と設定する。45(bits)を表現するためのデータ量は、下記の式(8)より、6(bits)が必要である。
log2(45)=5.491853096…・・・式(8)
From FIG. 13, if the partial communication text is about 45 (bits) or less, it can be expected that the
log 2 (45) = 5.4918353096 ... Equation (8)
ここで、少なくとも42(bits)のデータ量の部分通信文が、外界情報1410、2410から検索できたと仮定すると、42(bits)のデータを送信するために要する送信情報量は、下記の式(9)より、68(bits)となる。
部分位置情報46(bits)+部分情報量6(bits)+外界情報特定情報16(bits)=68(bits) ・・・式(9)
したがって、通信文情報の42(bits)に対して、送信惰報量が68(bits)であるため、増加率は161.9%であり、既存技術で使用する2倍の情報量よりも少ない情報量の伝達でよいことがわかる。なお、161.9%という増加率は、通信文情報の長さに関係なく一定のデータ量である外界情報特定情報を含んだ値であり、表1及び下記の式(10)が示す通り、通信文の長さが長いほど約123.8%に近づく。
lim(P→∞)(((P/(部分通信文の単位データ量42bits)×(部分位置情報+部分情報量))+外界情報特定情報)/P=1.23809・・・式(10)
Here, assuming that a partial communication sentence having a data amount of at least 42 (bits) can be retrieved from the
Partial position information 46 (bits) + partial information amount 6 (bits) + outside world information specifying information 16 (bits) = 68 (bits) (9)
Therefore, since the transmission information amount is 68 (bits) with respect to 42 (bits) of the message information, the increase rate is 161.9%, which is less than the double amount of information used in the existing technology. It can be seen that transmission of information amount is sufficient. The increase rate of 161.9% is a value including the outside world information specifying information that is a constant data amount regardless of the length of the message information, and as shown in Table 1 and the following formula (10), The longer the correspondence, the closer to 123.8%.
lim (P → ∞) (((P / (unit data amount of partial communication message 42 bits) × (partial position information + partial information amount)) + external information specifying information) /P=1.23809 ... Equation (10 )
表1の暗号情報は、一般的なEthernet(登録商標)とUDP/IPを利用して十分に送信(図14のデータ領域に暗号情報を格納して送信)可能であることから、特別な回線を利用せずに、暗号送信装置1000から暗号受信装置2000へ暗号情報を送信可能である。
The cryptographic information in Table 1 can be sufficiently transmitted using general Ethernet (registered trademark) and UDP / IP (storing the cryptographic information in the data area of FIG. 14 and transmitting it), so a special line The cryptographic information can be transmitted from the
また、地上デジタル波による放送は、そのアンテナ基地局からの到達距離内に暗号送信装置1000および暗号受信装置2000が存在しさえすれば、同一の情報を受信可能であることから、暗号送信装置1000および暗号受信装置2000では、共通の外界情報1410、2410を取得することが可能である。
Further, in the broadcasting by the terrestrial digital wave, the same information can be received as long as the
なお、地上デジタル波による放送で得られるデータは、デジタルフォーマットに則っており、十分にランダム性がない。そこで、地上デジタル波による放送で得られるデータをシードとして、疑似乱数生成器に掛け、データのビット列をランダム化することで得られた情報を外界情報1410、2410として扱う。ランダム化処理は、必ずしも疑似乱数生成器である必要はなく、AES暗号方式を利用して暗号化した数列でもよい。但し、この場合には、事前にAES暗号方式で利用する共通鍵を暗号送信装置1000および暗号受信装置2000で共有している必要がある。
The data obtained by terrestrial digital broadcasting conforms to the digital format and is not sufficiently random. Therefore, the data obtained by broadcasting by terrestrial digital waves is used as a seed, multiplied by a pseudo random number generator, and the information obtained by randomizing the bit string of the data is treated as
実施形態につき、図面を参照しつつ詳細に説明したが、以上の実施形態に記載した内容により本発明が限定されるものではない。また、上記に記載した構成要素には、当業者が容易に想定できるもの、実質的に同一のものが含まれる。さらに、上記に記載した構成は適宜組み合わせることが可能である。また、本発明の要旨を逸脱しない範囲で構成の種々の省略、置換又は変更を行うことができる。 Although the embodiments have been described in detail with reference to the drawings, the present invention is not limited to the contents described in the above embodiments. The constituent elements described above include those that can be easily conceived by those skilled in the art and those that are substantially the same. Furthermore, the configurations described above can be combined appropriately. Further, various omissions, substitutions, or changes in the configuration can be made without departing from the scope of the present invention.
本発明は、時系列的に変化をする共有情報を利用した暗号送信装置、暗号受信装置および暗号通信システムに用いて、極めて有用である。 INDUSTRIAL APPLICABILITY The present invention is extremely useful as a cryptographic transmission device, a cryptographic reception device, and a cryptographic communication system that use shared information that changes in time series.
10、20・・・暗号通信システム
1000・・・暗号送信装置
1100、2100・・・入力部
1200、2200・・・情報取得部
1210、2210・・・外界情報の取得部
1220・・・通信文情報の取得部
1230、2230・・・制御情報の取得部
1300、2300・・・制御部
1310、2310・・・入出力制御部
1320、2320・・・時刻同期部
1330・・・暗号化部
1331・・・検索部
1332、2332・・・特定部
1340、2340・・・タイマー部
1350、2350・・・外界情報の量子化部
1360、2360・・・外界情報のランダム化部
1400、2400・・・記憶部
1410、2410・・・外界情報
1420、2420・・・外界情報取得時刻
1430・・・通信文情報
1440、2440・・・暗号情報
1441、2441・・・部分位置情報
1442、2442・・・部分情報量
1443、2443・・・外界情報特定情報
1500、2500・・・出力部
2000・・・暗号受信装置
2220・・・暗号情報の取得部
2330・・・復号化部
2331・・・抽出部
2430・・・部分外界情報
3000・・・通信路
4000・・・発信装置
10, 20 ...
Claims (10)
暗号化されるべき通信文情報を取得する通信文情報の取得部と、
前記通信文情報を暗号化するために使用する外界情報を特定するための外界情報特定情報を生成する特定部と、
前記通信文情報を分割して部分通信文を生成し、外界情報特定情報によって特定される外界情報の中で前記部分通信文と一致する情報を部分外界情報とし、前記外界情報における前記部分外界情報の先頭の位置情報を部分位置情報とし、前記部分外界情報の情報量を部分情報量とする検索部と、
前記部分位置情報、前記部分情報量および前記外界情報特定情報を含む暗号情報を暗号受信装置に送信する出力部と、を含む暗号送信装置。 An external world information acquisition unit that acquires external world information that is the external world information that changes in time series,
A message text information acquisition unit for acquiring message text information to be encrypted,
A specification unit that generates external world information specifying information for specifying external world information used to encrypt the message information,
The partial communication text is generated by dividing the communication text information, and the information matching the partial communication text in the external world information specified by the external world information specifying information is defined as the partial external world information, and the partial external world information in the external world information. A position information at the beginning of the partial position information, and a search unit that makes the information amount of the partial external world information a partial information amount;
An encryption transmitting device, comprising: an output unit that transmits encryption information including the partial position information, the partial information amount, and the outside world information specifying information to an encryption receiving device.
前記タイマー部の時刻情報を、前記出力部を介して前記暗号受信装置に送信する時刻同期部と、を含み、
前記外界情報の取得部は前記タイマー部によって計時されるあらかじめ定められた開始時刻からあらかじめ定められた終了時刻までの前記外界情報を取得することを特徴とする請求項1に記載の暗号送信装置。 A timer unit for determining the timing of acquiring the external world information,
A time synchronization unit that transmits the time information of the timer unit to the encryption receiving device via the output unit,
The cryptographic transmission device according to claim 1, wherein the external world information acquisition unit acquires the external world information from a predetermined start time counted by the timer unit to a predetermined end time.
前記外界情報のランダム化部は、前記外界情報を前記暗号受信装置と共通の疑似生成器によってランダム化し、または、前記外界情報を前記暗号受信装置と共通の暗号鍵でランダム化することを特徴とする請求項1乃至3のいずれか一項に記載の暗号送信装置。 Including a randomizing unit for external information that randomizes the external information,
The randomizing unit for the external world information randomizes the external world information by a pseudo-generator common to the cryptographic receiving device, or randomizes the external world information with a cryptographic key common to the cryptographic receiving device. The cryptographic transmission device according to claim 1, wherein
通信文情報が暗号化された暗号情報を取得する暗号情報の取得部と、
前記暗号情報に含まれる外界情報特定情報によって、前記暗号情報を前記通信文情報に復号するために使用する外界情報を特定する特定部と、
前記暗号情報に含まれる部分位置情報によって、前記特定部によって特定された外界情報の中から抽出されるべき、前記外界情報の一部である部分外界情報の先頭位置を特定し、前記暗号情報に含まれる部分情報量によって、前記先頭位置から前記部分情報量に対応する情報量の前記部分外界情報を抽出し、前記部分外界情報を結合して前記通信文情報を生成する抽出部と、
前記通信文情報を出力する出力部と、を含む暗号受信装置。 An external world information acquisition unit that acquires external world information that is the external world information that changes in time series,
An encryption information acquisition unit that acquires encryption information in which communication text information is encrypted,
An identifying unit that identifies the outside world information used to decrypt the encryption information into the communication text information, by the outside world information identification information included in the encryption information,
The partial position information included in the encryption information specifies the start position of the partial external world information that is a part of the external world information to be extracted from the external world information specified by the specifying unit. An extraction unit that extracts the partial external world information of the amount of information corresponding to the partial information amount from the head position by the included partial information amount, and combines the partial external world information to generate the message information.
An encryption receiving device comprising: an output unit that outputs the communication text information.
前記暗号情報を送信する暗号送信装置から時刻情報を受信し、前記時刻情報を前記タイマー部に設定する時刻同期部と、を含み、前記外界情報の取得部は前記タイマー部によって計時されるあらかじめ定められた開始時刻からあらかじめ定められた終了時刻までの前記外界情報を取得することを特徴とする請求項5に記載の暗号受信装置。 A timer unit for determining the timing of acquiring the external world information,
A time synchronization unit that receives time information from a cryptographic transmission device that transmits the cryptographic information and sets the time information in the timer unit, and the acquisition unit of the external world information is predetermined by the timer unit. The cipher reception device according to claim 5, wherein the external world information from a predetermined start time to a predetermined end time is acquired.
前記外界情報のランダム化部は、前記外界情報を暗号送信装置と共通の疑似生成器によってランダム化し、または、前記外界情報を前記暗号送信装置と共通の暗号鍵でランダム化することを特徴とする請求項5乃至7のいずれか一項に記載の暗号受信装置。 Including a randomizing unit for external information that randomizes the external information,
The randomizing unit for the external world information randomizes the external world information by a pseudo-generator common to the cryptographic transmission device, or randomizes the external world information with a cryptographic key common to the cryptographic transmission device. The cipher receiving device according to any one of claims 5 to 7.
請求項5乃至8のいずれかに一項に記載の暗号受信装置と、を含むことを特徴とする暗号通信システム。 The cryptographic transmission device according to claim 1,
A cryptographic communication system comprising: the cryptographic receiving device according to claim 5.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018193352A JP7099928B2 (en) | 2018-10-12 | 2018-10-12 | Cryptographic transmitter, cryptographic receiver and cryptographic communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018193352A JP7099928B2 (en) | 2018-10-12 | 2018-10-12 | Cryptographic transmitter, cryptographic receiver and cryptographic communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020061704A true JP2020061704A (en) | 2020-04-16 |
| JP7099928B2 JP7099928B2 (en) | 2022-07-12 |
Family
ID=70220420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018193352A Active JP7099928B2 (en) | 2018-10-12 | 2018-10-12 | Cryptographic transmitter, cryptographic receiver and cryptographic communication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7099928B2 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0983511A (en) * | 1995-09-11 | 1997-03-28 | Sanyo Electric Co Ltd | Descrambling device |
| JP2005292171A (en) * | 2004-03-31 | 2005-10-20 | National Institute Of Information & Communication Technology | Random number sequence sharing system, random number sequence sharing device, encryption/decryption system, encryption device, decryption device, random number sequence sharing method, encrypting method, decryption method, and program |
| JP2006287376A (en) * | 2005-03-31 | 2006-10-19 | Seiko Instruments Inc | Content distribution and acquisition method |
| JP2008072442A (en) * | 2006-09-14 | 2008-03-27 | Nippon Hoso Kyokai <Nhk> | Apparatus for generating shared encryption key, its method, and its program |
| JP2016021758A (en) * | 2010-06-25 | 2016-02-04 | オマルコ ネットワーク ソリューションズ リミテッドOmarco Network Solutions Limited | Improvement for data transmission safety |
-
2018
- 2018-10-12 JP JP2018193352A patent/JP7099928B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0983511A (en) * | 1995-09-11 | 1997-03-28 | Sanyo Electric Co Ltd | Descrambling device |
| JP2005292171A (en) * | 2004-03-31 | 2005-10-20 | National Institute Of Information & Communication Technology | Random number sequence sharing system, random number sequence sharing device, encryption/decryption system, encryption device, decryption device, random number sequence sharing method, encrypting method, decryption method, and program |
| JP2006287376A (en) * | 2005-03-31 | 2006-10-19 | Seiko Instruments Inc | Content distribution and acquisition method |
| JP2008072442A (en) * | 2006-09-14 | 2008-03-27 | Nippon Hoso Kyokai <Nhk> | Apparatus for generating shared encryption key, its method, and its program |
| JP2016021758A (en) * | 2010-06-25 | 2016-02-04 | オマルコ ネットワーク ソリューションズ リミテッドOmarco Network Solutions Limited | Improvement for data transmission safety |
Non-Patent Citations (1)
| Title |
|---|
| 村田 和信: "暗号解読への道", INTERFACE, vol. 第23巻,第5号, JPN6022026008, 1 May 1997 (1997-05-01), JP, pages 152 - 157, ISSN: 0004811675 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7099928B2 (en) | 2022-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340279B (en) | Method, system and apparatus for data ciphering and deciphering | |
| KR101369748B1 (en) | Method for encrypting datas and appatus therefor | |
| US8675864B2 (en) | Apparatus for encrypting data | |
| US9531534B2 (en) | Generating device, re-encrypting device, method, and computer program product | |
| KR102154164B1 (en) | Method for generating a pseudorandom sequence, and method for coding or decoding a data stream | |
| CN106096424B (en) | A kind of pair of local data carries out encryption method and terminal | |
| EP2183875A2 (en) | Method and system for encryption of data | |
| KR20150073753A (en) | Apparatus and methdo for giving the compressed encryption functionality to integer-based homomorphic encryption schemes | |
| CN103067162A (en) | Method and device of data transmission | |
| KR100991222B1 (en) | Device and method for encryption and decryption and recording medium | |
| KR101413427B1 (en) | Apparatas and method for security message transmission and reception of vehicle network | |
| CN111199047A (en) | Data encryption method, data decryption method, data encryption device, data decryption device, data encryption equipment and data encryption storage medium | |
| CN114285575A (en) | Image encryption and decryption method and device, storage medium and electronic device | |
| CN114390317B (en) | Encryption method and system for streaming video | |
| US10027479B2 (en) | Generating device, encryption device, decryption device, generating method, encryption method, decryption method, and computer program product | |
| JP7099928B2 (en) | Cryptographic transmitter, cryptographic receiver and cryptographic communication system | |
| CN115632782B (en) | Random number generation method, system and equipment based on SM4 counter mode | |
| CN106549927B (en) | Key storage and acquisition method and device | |
| CN111314270B (en) | Data encryption and decryption method based on validity period uniform distribution symmetric algorithm | |
| KR101757768B1 (en) | Method for encrypting data and apparatus and system for executing the method | |
| JP2009206660A (en) | Time-limit encrypting method and apparatus, time-limit decoding method and apparatus, and time-limit encryption decoding system | |
| JP5837625B2 (en) | Communication system and communication method | |
| KR101758232B1 (en) | method of encryption or decryption a data block, apparatus for encryption or decryption a data block, and storage medium for storing a program for encryption or decryption a data block | |
| CN108632215B (en) | Digital communication encryption and decryption method and device | |
| JP2008124936A (en) | Transmitter, receiver, and information communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210916 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220628 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220630 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220630 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7099928 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |