JP3050028B2 - 多重剰余暗号の暗号鍵生成回路 - Google Patents
多重剰余暗号の暗号鍵生成回路Info
- Publication number
- JP3050028B2 JP3050028B2 JP5334264A JP33426493A JP3050028B2 JP 3050028 B2 JP3050028 B2 JP 3050028B2 JP 5334264 A JP5334264 A JP 5334264A JP 33426493 A JP33426493 A JP 33426493A JP 3050028 B2 JP3050028 B2 JP 3050028B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- output
- circuit
- input value
- selector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】
【産業上の利用分野】本発明は、第三者によってデータ
が盗聴されないように電話、モデム、テレビ放送等の送
信データを暗号化する多重剰余暗号装置に関し、特にそ
の暗号鍵を生成する回路に関する。
が盗聴されないように電話、モデム、テレビ放送等の送
信データを暗号化する多重剰余暗号装置に関し、特にそ
の暗号鍵を生成する回路に関する。
【0002】
【従来の技術】第三者によってデータが盗聴されないよ
うに電話、モデム、テレビ放送の送信データを暗号化す
る方法として、多重剰余暗号が知られている。これは平
文すなわち暗号化されていないもとのデータMに対して
次のような操作を行って暗号文すなわち暗号化されたデ
ータCを生成するものである。
うに電話、モデム、テレビ放送の送信データを暗号化す
る方法として、多重剰余暗号が知られている。これは平
文すなわち暗号化されていないもとのデータMに対して
次のような操作を行って暗号文すなわち暗号化されたデ
ータCを生成するものである。
【0003】 x(0) =a(0)M +b(0) mod N(0) x(1) =a(1)x(0) +b(1) mod N(1) ・ ・ …(1) ・ x(m-2)=a(m-2)x(m-3)+b(m-2)mod N(m-2) C =a(m-1)x(m-2)+b(m-1)mod N(m-1) ここで、a(j),b(j),N(j)は予め決められ
た定数で、暗号鍵と呼ばれる。またmは線形多重変換に
おける繰り返し回数を表わす。なお、N(0),N
(1),…,N(m−1)としては、一般には、相異な
る素数が選ばれる。一方、暗号文Cから平文Mを復元す
るには次のような操作を行えば良い。なお、次式におい
て1/a(j)は合同式 を満足するような整数xすなわちN(j)を法としたa
(j)の逆数を意味し、−b(j)はN(j)−b
(j)を意味する。
た定数で、暗号鍵と呼ばれる。またmは線形多重変換に
おける繰り返し回数を表わす。なお、N(0),N
(1),…,N(m−1)としては、一般には、相異な
る素数が選ばれる。一方、暗号文Cから平文Mを復元す
るには次のような操作を行えば良い。なお、次式におい
て1/a(j)は合同式 を満足するような整数xすなわちN(j)を法としたa
(j)の逆数を意味し、−b(j)はN(j)−b
(j)を意味する。
【0004】 x(m-1)={1/a(m-1)}C +{-b(m-1)/a(m-1)}mod N(m-1) x(m-2)={1/a(m-2)}x(m-1)+{-b(m-2)/a(m-2)}mod N(m-2) ・ ・ …(2) ・ x(1) ={1/a(1)}x(2) +{-b(1)/a(1)} mod N(1) M ={1/a(0)}x(1) +{-b(0)/a(0)} mod N(0) すなわち、暗号化も復号化も、パラメータが異なるだけ
で、どちらも同じ操作で実行できる。なお、多重剰余暗
号については、1993年9月に開催された情報理論と
その応用シンポジウムの予稿集の第259項から第26
0項に掲載されている島田著「多重剰余暗号」に詳しい
記述がある。また、多重剰余暗号の暗号回路の構成方法
については、特願4−128409「暗号通信装置」に
詳しい記述がある。
で、どちらも同じ操作で実行できる。なお、多重剰余暗
号については、1993年9月に開催された情報理論と
その応用シンポジウムの予稿集の第259項から第26
0項に掲載されている島田著「多重剰余暗号」に詳しい
記述がある。また、多重剰余暗号の暗号回路の構成方法
については、特願4−128409「暗号通信装置」に
詳しい記述がある。
【0005】
【発明が解決しようとする課題】しかしながら、(2)
式においてN(j)を法としたa(j)の逆数を計算す
るには、ユークリッド互除法と同様の計算が必要であ
る。従って、暗号化のためのパラメータから復号化用の
パラメータを多重剰余暗号の暗号装置の内部で生成する
ためには、ユークリッド互除法を行うための回路が必要
になるため、回路規模が大きくなるという問題があっ
た。
式においてN(j)を法としたa(j)の逆数を計算す
るには、ユークリッド互除法と同様の計算が必要であ
る。従って、暗号化のためのパラメータから復号化用の
パラメータを多重剰余暗号の暗号装置の内部で生成する
ためには、ユークリッド互除法を行うための回路が必要
になるため、回路規模が大きくなるという問題があっ
た。
【0006】なお、逆数の計算方法については、例え
ば、1993年に共立出版から発行された岡本著「暗号
理論入門」の8〜9項に詳しい解説がある。
ば、1993年に共立出版から発行された岡本著「暗号
理論入門」の8〜9項に詳しい解説がある。
【0007】
【課題を解決するための手段】本発明の目的は、公開鍵
暗号のべき乗剰余回路を利用して、多重剰余暗号の復号
化用のパラメータを生成することにある。
暗号のべき乗剰余回路を利用して、多重剰余暗号の復号
化用のパラメータを生成することにある。
【0008】このため、本発明の暗号鍵生成回路では、
入力された第1の値Nに1を加算する加算器と、加算器
の出力を下位に1ビットシフトするシフタと、入力され
た第2の値Lにもとづいて1を上位にLビットシフトし
た値を出力するデコーダと、シフタの出力xを入力され
た第2の値Lでべき乗して得られる値を入力された第1
の値Nで割って得られる余りxL mod Nを計算す
るべき乗剰余回路と、入力された第1の値Nから入力さ
れた第3の値bを減算する減算器と、減算器の出力N−
bにべき乗剰余回路の出力yを掛けて得られる値を入力
された第1の値Nで割って得られる余り(N−b)×y
mod Nを計算する乗算回路と、入力された制御信
号に従って、デコーダの出力とべき乗剰余回路の出力の
一方を選択して出力する第1のセレクタと、前記入力さ
れた制御信号に従って、入力された第3の値bと乗算回
路の出力の一方を選択して出力する第2のセレクタとを
設けている。
入力された第1の値Nに1を加算する加算器と、加算器
の出力を下位に1ビットシフトするシフタと、入力され
た第2の値Lにもとづいて1を上位にLビットシフトし
た値を出力するデコーダと、シフタの出力xを入力され
た第2の値Lでべき乗して得られる値を入力された第1
の値Nで割って得られる余りxL mod Nを計算す
るべき乗剰余回路と、入力された第1の値Nから入力さ
れた第3の値bを減算する減算器と、減算器の出力N−
bにべき乗剰余回路の出力yを掛けて得られる値を入力
された第1の値Nで割って得られる余り(N−b)×y
mod Nを計算する乗算回路と、入力された制御信
号に従って、デコーダの出力とべき乗剰余回路の出力の
一方を選択して出力する第1のセレクタと、前記入力さ
れた制御信号に従って、入力された第3の値bと乗算回
路の出力の一方を選択して出力する第2のセレクタとを
設けている。
【0009】
【作用】ブロック長nの多重剰余暗号では、線形変換の
法N(j)として有効桁数がnビットの素数が選ばれ
る。そのような素数は奇数であるから、N(j)+1は
常に偶数である。すなわち、N(j)+1は2で割り切
れる。従って、N(j)を法とした2の逆数は、次のよ
うにして簡単に求められる。
法N(j)として有効桁数がnビットの素数が選ばれ
る。そのような素数は奇数であるから、N(j)+1は
常に偶数である。すなわち、N(j)+1は2で割り切
れる。従って、N(j)を法とした2の逆数は、次のよ
うにして簡単に求められる。
【0010】 また、 a=2L …(4) とすると、N(j)を法としたa(j)の逆数は、
(3),(4)式より次のようなべき乗剰余演算で求め
られる。
(3),(4)式より次のようなべき乗剰余演算で求め
られる。
【0011】 さて、RSA暗号のような公開鍵暗号では、べき乗剰余
演算にもとづいて暗号化と復号化が行われている。従っ
て、多重剰余暗号の暗号鍵を公開鍵暗号を使って配送す
る暗号装置では、公開鍵暗号のべき乗剰余演算回路(以
下では単にべき乗剰余回路と呼ぶ)を利用して、以上の
計算が実行できる。なお、RSA暗号については、19
93年に共立出版から発刊された岡本著「暗号理論入
門」などに詳しい解説がある。
演算にもとづいて暗号化と復号化が行われている。従っ
て、多重剰余暗号の暗号鍵を公開鍵暗号を使って配送す
る暗号装置では、公開鍵暗号のべき乗剰余演算回路(以
下では単にべき乗剰余回路と呼ぶ)を利用して、以上の
計算が実行できる。なお、RSA暗号については、19
93年に共立出版から発刊された岡本著「暗号理論入
門」などに詳しい解説がある。
【0012】
【実施例】次に本発明について、図面を参照して説明す
る。図1は、本発明にもとづく暗号鍵生成回路の基本構
成および多重剰余暗号の暗号回路との接続方法を示す機
能ブロックである。図において、法N(j)が入力端子
113から入力され、加算器102においてN(j)に
1が加算され、シフタ103において加算器102の出
力N(j)+1が下位桁方向に1ビットシフトされ、シ
フタ103の出力{N(j)+1}/2がべき乗剰余回
路104に供給される。定数L(j)は、入力端子11
1から入力されて、デコーダ101に供給され、デコー
ダ101は下位から第L(j)ビット目が1であるよう
な値すなわちa(j)を出力する。なお、最下位ビット
は0ビット目と数えるものとする。入力端子111から
入力された定数L(j)はべき乗剰余回路104にも入
力されており、べき乗剰余回路104は、入力端子11
3から供給されるN(j)を法として、シフタ103か
ら供給される値にL(j)をべき乗する。定数b(j)
は、入力端子112から入力され、減算器105に供給
される。減算器105は、入力端子113から供給され
る法N(j)から定数b(j)を減算する。乗算器10
6は、入力端子113から供給されるN(j)を法とし
て、減算器105の出力N(j)−b(j)とべき乗剰
余回路104の出力を乗算する。また、入力端子110
から、暗号化モードと復号化モードを切り換えるための
制御信号が入力され、セレクタ107とセレクタ108
に供給されている。制御信号が暗号化モードの場合に
は、セレクタ107はデコーダ101の出力a(j)を
選択して出力し、セレクタ108は入力端子112から
供給される定数b(j)を選択して出力する。一方、制
御信号が復号化モードの場合には、セレクタ107はべ
き乗剰余回路104の出力すなわち1/a(j)mod
N(j)を選択して出力し、セレクタ108は乗算回
路106の出力すなわち−b(j)/a(j)mod
N(j)を選択して出力する。
る。図1は、本発明にもとづく暗号鍵生成回路の基本構
成および多重剰余暗号の暗号回路との接続方法を示す機
能ブロックである。図において、法N(j)が入力端子
113から入力され、加算器102においてN(j)に
1が加算され、シフタ103において加算器102の出
力N(j)+1が下位桁方向に1ビットシフトされ、シ
フタ103の出力{N(j)+1}/2がべき乗剰余回
路104に供給される。定数L(j)は、入力端子11
1から入力されて、デコーダ101に供給され、デコー
ダ101は下位から第L(j)ビット目が1であるよう
な値すなわちa(j)を出力する。なお、最下位ビット
は0ビット目と数えるものとする。入力端子111から
入力された定数L(j)はべき乗剰余回路104にも入
力されており、べき乗剰余回路104は、入力端子11
3から供給されるN(j)を法として、シフタ103か
ら供給される値にL(j)をべき乗する。定数b(j)
は、入力端子112から入力され、減算器105に供給
される。減算器105は、入力端子113から供給され
る法N(j)から定数b(j)を減算する。乗算器10
6は、入力端子113から供給されるN(j)を法とし
て、減算器105の出力N(j)−b(j)とべき乗剰
余回路104の出力を乗算する。また、入力端子110
から、暗号化モードと復号化モードを切り換えるための
制御信号が入力され、セレクタ107とセレクタ108
に供給されている。制御信号が暗号化モードの場合に
は、セレクタ107はデコーダ101の出力a(j)を
選択して出力し、セレクタ108は入力端子112から
供給される定数b(j)を選択して出力する。一方、制
御信号が復号化モードの場合には、セレクタ107はべ
き乗剰余回路104の出力すなわち1/a(j)mod
N(j)を選択して出力し、セレクタ108は乗算回
路106の出力すなわち−b(j)/a(j)mod
N(j)を選択して出力する。
【0013】そして、設定信号が入力端子114から入
力されると、多重剰余暗号の暗号回路109は、セレク
タ107の出力をa(j)として、セレクタ108の出
力をb(j)として、入力端子113から供給される値
をN(j)として設定する。なお、以上の設定操作は、
入力端子113に供給される制御信号が暗号化モードの
場合には、j=0,1,…,m−1の順で行われ、入力
端子113に供給される制御信号が復号化モードの場合
には、j=m−1,m−2,…,1,0の順で行われ
る。設定の操作をm回行ったら、多重剰余暗号の暗号回
路109は、入力端子115からデータを入力して、変
換結果を出力端子116から出力する。なお、入力端子
110に供給される制御信号が暗号化モードの場合に
は、入力端子115には平文が供給され、出力端子11
6からは暗号文が出力される。一方、入力端子110に
供給される制御信号が復号化モードの場合には、入力端
子113には暗号文が供給され、出力端子116からは
平文が出力される。
力されると、多重剰余暗号の暗号回路109は、セレク
タ107の出力をa(j)として、セレクタ108の出
力をb(j)として、入力端子113から供給される値
をN(j)として設定する。なお、以上の設定操作は、
入力端子113に供給される制御信号が暗号化モードの
場合には、j=0,1,…,m−1の順で行われ、入力
端子113に供給される制御信号が復号化モードの場合
には、j=m−1,m−2,…,1,0の順で行われ
る。設定の操作をm回行ったら、多重剰余暗号の暗号回
路109は、入力端子115からデータを入力して、変
換結果を出力端子116から出力する。なお、入力端子
110に供給される制御信号が暗号化モードの場合に
は、入力端子115には平文が供給され、出力端子11
6からは暗号文が出力される。一方、入力端子110に
供給される制御信号が復号化モードの場合には、入力端
子113には暗号文が供給され、出力端子116からは
平文が出力される。
【0014】
【発明の効果】以上説明したように本発明は、公開鍵暗
号のべき乗剰余回路を利用して、多重剰余暗号の復号に
必要なパラメータを生成するので、多重剰余暗号と公開
鍵暗号の両方が搭載された暗号装置については、回路規
模が小さくなるという効果を有する。
号のべき乗剰余回路を利用して、多重剰余暗号の復号に
必要なパラメータを生成するので、多重剰余暗号と公開
鍵暗号の両方が搭載された暗号装置については、回路規
模が小さくなるという効果を有する。
【図1】本発明の暗号鍵生成回路の基本構成および多重
剰余暗号の暗号回路との接続方法を示す機能ブロック図
である。
剰余暗号の暗号回路との接続方法を示す機能ブロック図
である。
101 デコーダ 102 加算器 103 シフタ 104 べき乗剰余回路 105 減算器 106 乗算器 107,108 セレクタ 109 多重剰余暗号の暗号回路
Claims (2)
- 【請求項1】 暗号鍵となる定数b,N及びべき乗定数
L(但し、b,N,Lは1以上の整数)を入力し、送信
データの暗号化及び復号化をする多重剰余暗号の暗号鍵
生成回路において、前記入力値Nに1を加算する加算器
と、前記加算器の出力を下位に1ビットシフトするシフ
タと、前記入力値Lにもとづいて1を上位にLビットシ
フトした値aを出力するデコーダと、前記シフタの出力
(N+1)/2と前記入力値Lを入力し前記入力値Nで
割って得られる余り1/a mod Nを出力するべき
乗剰余回路と、前記入力値b,NからN−bを出力する
減算器と、前記減算器の出力N−bと前記べき乗剰余回
路の出力を掛けて得られる値を前記入力値Nで割って得
られる余り(N−b)×1/a mod Nを計算する
乗算回路と、外部より入力される制御信号に従って、前
記デコーダの出力と前記べき乗剰余回路の出力の一方を
選択して出力する第1のセレクタと、前記入力された制
御信号に従って、前記入力値bと前記乗算回路の出力の
一方を選択して出力する第2のセレクタとから成る、多
重剰余暗号の暗号鍵生成回路。 - 【請求項2】 前記請求項1記載の制御信号は、暗号時
に、前記第1のセレクタより前記デコーダの出力側を、
前記第2のセレクタより前記入力値b側を選択させ、復
号時に、前記第1のセレクタより前記べき乗剰余回路の
出力側を、前記第2のセレクタより前記乗算回路の出力
側を選択させることを特徴とする多重剰余暗号の暗号鍵
生成回路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5334264A JP3050028B2 (ja) | 1993-12-28 | 1993-12-28 | 多重剰余暗号の暗号鍵生成回路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5334264A JP3050028B2 (ja) | 1993-12-28 | 1993-12-28 | 多重剰余暗号の暗号鍵生成回路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07199806A JPH07199806A (ja) | 1995-08-04 |
| JP3050028B2 true JP3050028B2 (ja) | 2000-06-05 |
Family
ID=18275403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5334264A Expired - Fee Related JP3050028B2 (ja) | 1993-12-28 | 1993-12-28 | 多重剰余暗号の暗号鍵生成回路 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3050028B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1057782C (zh) * | 1996-05-10 | 2000-10-25 | 沈玉全 | 一种侧链带偶氮官能团的聚酰亚胺的制备方法 |
-
1993
- 1993-12-28 JP JP5334264A patent/JP3050028B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1057782C (zh) * | 1996-05-10 | 2000-10-25 | 沈玉全 | 一种侧链带偶氮官能团的聚酰亚胺的制备方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH07199806A (ja) | 1995-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0839418B1 (en) | Cryptographic method and apparatus for non-linearly merging a data block and a key | |
| US5351299A (en) | Apparatus and method for data encryption with block selection keys and data encryption keys | |
| AU677269B2 (en) | A cryptographic method | |
| EP1081889A2 (en) | Extended key generator, encryption / decryption unit, extended key generation method, and storage medium | |
| EP1410545B1 (en) | Method and apparatus for data encryption | |
| US20070121933A1 (en) | Information transfer system, encryption device, and decryption device | |
| JP3180836B2 (ja) | 暗号通信装置 | |
| US20020001383A1 (en) | Cryptosystem using multivariable polynomials | |
| JP3658004B2 (ja) | 通信システム | |
| JP3050028B2 (ja) | 多重剰余暗号の暗号鍵生成回路 | |
| RU2141729C1 (ru) | Способ криптографического преобразования блоков двоичных данных | |
| EP0973293A2 (en) | Public-key cryptography with increased protection against selective ciphertext attack | |
| JP2725610B2 (ja) | 秘密鍵暗号方法及び装置 | |
| JPH0736672A (ja) | 乱数発生器、及びそれを用いた通信システム及びその方法 | |
| JP2727955B2 (ja) | 公開鍵暗号装置 | |
| Jannah et al. | A combination of Rivest Shamir Adlemann (RSA) and Affine Cipher method on improvement of the effectiveness and security of text message | |
| RU2206961C2 (ru) | Способ итеративного блочного шифрования двоичных данных | |
| JP2624634B2 (ja) | 暗号装置および復号化装置および暗号・復号化装置および暗号システム | |
| JPH06282227A (ja) | 公開鍵暗号化装置及び公開鍵復号装置 | |
| Sarbini et al. | Security Analysis of Lucas Based El-Gamal Cryptosystem in the Elliptic Curve Group Over Finite Field using Two Types of GMITM Attacks | |
| JP3013777B2 (ja) | 循環演算にもとづく暗号の暗号鍵生成装置 | |
| RU2291578C1 (ru) | Способ поточного шифрования данных | |
| JP3906574B2 (ja) | 暗号変換方法、暗号変換装置、復号方法、復号装置及びデータ通信システム | |
| Mahmood et al. | AN IMPROVED PUBLIC KEY CRYPTOSYSTEM BASED ON CHEBYSHEV CHAOTIC MAP OVER FINITE FIELD | |
| JP2000115157A (ja) | 紛失通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20000229 |
|
| LAPS | Cancellation because of no payment of annual fees |