JP4117095B2 - 暗号方式 - Google Patents
暗号方式 Download PDFInfo
- Publication number
- JP4117095B2 JP4117095B2 JP2000100807A JP2000100807A JP4117095B2 JP 4117095 B2 JP4117095 B2 JP 4117095B2 JP 2000100807 A JP2000100807 A JP 2000100807A JP 2000100807 A JP2000100807 A JP 2000100807A JP 4117095 B2 JP4117095 B2 JP 4117095B2
- Authority
- JP
- Japan
- Prior art keywords
- block
- encrypted
- plaintext
- encryption device
- initial vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【発明の属する技術分野】
本発明は、暗号方式に関し、特にOFB(Output Feed Back)モードとECB(Electric Code Book)モードを併用した暗号方式に関する
【従来の技術】
暗号演算によるデータの暗号化、復号化には種々の操作モードが標準化されており、適用アプリケーションにより適切な処理モードが選択されて使用されている。図5〜図6は、これらの処理モードの一つであるOFB(Output Feed Back)モードによる暗号方式及び復号方式の概略ブロック図である。
【0002】
図5において、初期ベクトル値50は、OFBモード暗号化装置5で使用する初期ベクトル値としてシフトレジスタ6に渡される。シフトレジスタ6は、nビットで構成され暗号化処理手段7と同一固定長ビットからなる。OFBモード暗号化装置5は、シフトレジスタ6の出力を固定長ビット単位で暗号化する暗号化処理手段7の出力と平文51を排他的論理和回路27により1ビット単位で排他的論理和した暗号文55を出力する。
【0003】
暗号化処理手段7で暗号化された出力は、シフトレジスタ6へ戻され固定長ビットシフトされる。平文52から最終ブロックである平文54までを同様にOFBモード暗号化装置5で暗号化すると暗号文56から暗号文58までが出力される。
【0004】
一方図6の復号方式では、初期ベクトル値60をOFBモード復号化装置18で使用する初期ベクトル値としてシフトレジスタ19に設定する。シフトレジスタ19は、nビットで構成され復号化処理手段20と同一固定長ビットからなる。
【0005】
OFBモード復号化装置18は、シフトレジスタ19の出力を復号化処理手段20で復号化した出力と暗号文61を1ビット単位で排他的論理和回路28により排他的論理和した平文65を出力する。復号化処理手段20で復号化された出力は、シフトレジスタ19へ戻され固定長ビットシフトされる。
【0006】
暗号文62から最終ブロックである暗号文64を同様にOFBモード復号化装置18で復号化すると、平文66から最終ブロックである平文68までが出力される。
【0007】
【発明が解決しようとする課題】
このようにOFBモードにおいて複数ブロックからなる暗号文を復号化するには、受信側へ初期ベクトルの通知が必要であり、そのため送信側からは、送信すべき情報(平文51〜54)とは関係のない初期ベクトル値50が受信側へ通知されるが、この初期ベクトル値50は解読する暗号文以外のデータとして、複数ブロックからなる暗号文を送信する毎に送信側から受信側に送られるので、その分余分なデータ通信が行われることになる。
【0008】
初期ベクトル値を送信側及び受信側で固定データとして持っていれば、初期ベクトル値を通知する必要はなくなるが、その場合には、初期ベクトル値が一旦知られてしまうと暗号文が容易に解読されてしまうおそれがある。
【0009】
本発明の目的は、OFBモードにおける上記問題点に鑑み、初期ベクトル値を暗号文の中に含めて通知することにより、初期ベクトル値を送信するためだけのデータ通信を行う必要をなくして通信量を減らし、かつ容易に解読されることのない暗号方式を提供することにある。
【0010】
【課題を解決するための手段】
本発明における暗号方式は、送信側からはデータの先頭ブロックをECB(Electric Code Book)モードで暗号化して送信するとともに、この暗号化された先頭ブロックを初期ベクトル値として次ブロック以降をOFBモードで暗号化した後送信し、受信側では暗号文の先頭ブロックをECBモードで復号するとともに、この暗号文の先頭ブロックを初期ベクトル値として次ブロック以降のデータをOFBモードで復号することを特徴とする。
【0011】
本発明によれば、受信側へ初期ベクトルを別途通知するためのデータ通信が不要となり、また、ECBモードとOFBモードを併用することで可変長データの暗号と暗号の復号を行うことが可能となる。
【0012】
【発明の実施の形態】
図1は、本発明の実施の形態を示す暗号化装置の概略ブロック図である。本実施の形態では、先頭ブロックの平文2に対してはECBモード暗号化装置1の暗号化処理手段3で暗号化を行い、暗号文4を出力する。またこの暗号文4は、OFBモード暗号化装置5で使用する初期ベクトル値としてシフトレジスタ6に渡される。
【0013】
シフトレジスタ6は、nビットで構成され暗号化処理手段7と同一固定長ビットからなる。OFBモード暗号化装置5は、シフトレジスタ6の出力を固定長ビット単位で暗号化処理手段7により暗号化した出力と次ブロックの平文8を1ビット単位で排他的論理和回路27により排他的論理和して暗号文11を出力する。
【0014】
また、シフトレジスタ6の出力を固定長ビット単位で暗号化処理手段7により暗号化した出力は、シフトレジスタ6へ戻され固定長ビットシフトされる。平文9から最終ブロックである平文10までを同様にOFBモードで暗号化すると暗号文12から最終ブロックである暗号文13までが出力される。
【0015】
図2は、本発明の実施の形態を示す復号化装置の概略ブロック図である。本実施の形態では、ECBモード復号化装置14が先頭ブロックである暗号文15を復号化処理手段16により復号して平文17を出力する。
【0016】
また、この先頭ブロックの暗号文15は、OFBモード復号化装置18で使用するための初期ベクトル値としてシフトレジスタ19に設定される。シフトレジスタ19はnビットで構成され復号化処理手段20と同一固定長ビットで構成される。
【0017】
OFBモード復号化装置18は、シフトレジスタ19の出力を復号化処理手段20により復号化した出力と暗号文21を1ビット単位で排他的論理和回路28により排他的論理和して平文24を出力する。また、シフトレジスタ19の出力を復号化処理手段20により復号化した出力は、シフトレジスタ19へ戻され固定長ビットシフトされる。
【0018】
暗号文22から最終ブロックである暗号文23を同様にOFBモード18で復号化すると、平文25から最終ブロックである平文26までが出力される。本実施形態の暗号化装置(図1)は、複数のブロックからなる平文(2,8,9,…,10)が入力されると、その先頭ブロック(平文2)を選択してECBモード暗号化装置1で暗号化し、該暗号化した先頭ブロック(暗号文4)をOFBモード暗号化装置5のシフトレジスタ6に対して初期ベクトル値として渡し、復号化装置(図2)は、複数のブロックからなる暗号文(15,21,22,…,23)を受信すると、受信した先頭ブロック(暗号文15)を選択してOFBモード復号化装置18のシフトレジスタ19に初期ベクトル値として渡すとともにECBモード復号化装置14で復号化して平文の先頭ブロック(平文17)として出力するが、これらの動作を実行する各構成は、暗号通信中は固定で設定され、従って、暗号化装置は、複数のブロックからなる平文が入力される毎に上記動作を実行し、復号化装置は、複数のブロックからなる暗号文を受信する毎に上記動作を実行する。
【0019】
このように、本実施の形態の暗号化装置においては、平文の先頭ブロックをECBモード1で暗号化した出力暗号文4を初期ベクトル値として、平文8から最終ブロックの平文10までをOFBモード5で暗号化し、復号化装置では、暗号文の先頭ブロックをECBモードで復号化して平文17を出力するとともに、先頭ブロックの暗号文15を初期ベクトル値として、次ブロック以降の暗号文をOFBモードで復号化するので、初期ベクトル値を送信しなくてもOFBモードでの復号化が可能となる。
【0020】
図3は、本発明の他の実施の形態を示す暗号化装置の概略ブロック図である。この実施の形態では、OFBモードで暗号化するための初期ベクトル値として、先頭ブロックの平文2を使用しているので、本実施形態の暗号化装置では、先頭ブロックの平文2を、ECBモード暗号化装置1とともにOFBモード暗号化装置5のシフトレジスタ6に対しても入力するように設定されている点で前記の実施の形態と異なるが、他の構成及び動作は前記の実施の形態と同様であるので詳細な説明は省略する。
【0021】
図4は、図3の暗号化装置で暗号化された暗号文を復号する本発明の他の実施の形態を示す復号化装置の概略ブロック図である。本実施形態の場合、OFBモードで暗号化するための初期ベクトル値として選択される値は先頭ブロックの平文2であるので、復号化装置は、受信した暗号文の先頭ブロック(暗号文15)をECBモード復号化装置14で復号した平文17を、初期ベクトル値としてOFBモード復号化装置18のシフトレジスタ19に入力するように設定されている。
【0022】
本実施の形態の復号化装置では、受信した暗号文の先頭ブロックの暗号文15をECBモード復号化装置14の復号化処理手段16で復号することにより先頭ブロックの平文17を求め、この平文17を初期ベクトル値として、次ブロック以降の暗号文21〜23をOFBモードで復号化する。OFBモードでの復号化は前記の実施の形態と同様であるので詳細な説明は省略する。
【0023】
なお、上記の各実施の形態では、初期ベクトル値として先頭ブロックを使用しているが、初期ベクトルは必ずしも先頭ブロックを使用する必要性は無く、複数のブロックで構成された1フレーム単位の任意のブロック位置を初期ベクトル値として選定することができる。
【0024】
例えば、暗号側では平文8をECBモードで暗号化した出力を初期ベクトル値として平文2、平文9から平文10までの順にOFBモードで暗号化し、復号側では、暗号文21を初期ベクトル値として暗号文15、暗号文22から暗号文23までの順にOFBモードで復号化する等適宜の形態とすることができる。この場合も、初期ベクトル値として第2番目のブロックを選択していることは、暗号側及び復号側で予め共有の固定データとして設定できるので、暗号化装置からは暗号文(4,11,12,…,13)のみを送信するだけで済み、複数ブロックからなる暗号文を送信する毎に初期ベクトル値(50)を復号化装置に通知する従来のOFBモード(図5参照)よりも通信量を減らすことができる。
【0025】
さらに他の実施の形態として、暗号側では、平文2から平文10の前までをECBモードで暗号化し、このECBモードで暗号化された複数ブロックから1つのブロックを初期ベクトル値として選定して最終ブロックである平文10のみOFBモードで暗号化し、復号側では、暗号文15から暗号文23の前までをECBモードで復号化し、最終ブロックである暗号文23のみ前記選定されたブロックを初期ベクトル値としてOFBモードで復号化する構成とすることもできる。
【0026】
【発明の効果】
本発明は、OFBモード暗号化における初期ベクトル値を暗号文の中に含めて通知しているので、複数のブロックからなる暗号文を送信する毎に暗号文以外の初期ベクトル値を受信側へ送るための通信を行う必要がなくその分通信量を減らすことができ、かつ容易に解読されることのない暗号方式を提供することができる。
【0027】
また、ECBモードとOFBモードを併用することで可変長データの暗号化及び復号化が行える。
【図面の簡単な説明】
【図1】本発明の実施の形態を示す暗号化装置の概略ブロック図である。
【図2】本発明の実施の形態を示す復号化装置の概略ブロック図である。
【図3】本発明の他の実施の形態を示す暗号化装置の概略ブロック図である。
【図4】本発明の他の実施の形態を示す復号化装置の概略ブロック図である。
【図5】従来のOFBモードによる暗号化装置の概略ブロック図である。
【図6】従来のOFBモードによる復号化装置の概略ブロック図である。
【符号の説明】
1 ECBモード暗号化装置
2,8〜10,17,24〜26,51〜54,65〜68 平文
3,7 暗号化処理手段
4,11〜13,15、21〜23,55〜58,61〜64 暗号文
5 OFBモード暗号化装置
6,19 シフトレジスタ
7 暗号化回路
14 ECBモード復号化装置
16,20 復号化処理手段
27,28 排他的論理和回路
50,60 初期ベクトル値
Claims (8)
- 複数ブロックからなる平文のうちの任意に選択された1つのブロックをECBモード暗号化装置で暗号化して出力するとともに、該ECBモード暗号化装置で暗号化したブロックを初期ベクトル値として用いることにより他のブロックの平文をOFBモード暗号化装置で暗号化することを特徴とする暗号方式。
- 複数ブロックからなる平文のうち、任意の複数ブロックをECBモード暗号化装置で暗号化して出力するとともに、該ECBモード暗号化装置で暗号化した複数ブロックの中から選択された1つのブロックを初期ベクトル値として用いることにより残りのブロックの平文をOFBモード暗号化装置で暗号化することを特徴とする暗号方式。
- 複数ブロックからなる平文のうち、最終ブロックを除く全てのブロックをECBモード暗号化装置で暗号化して出力するとともに、該ECBモード暗号化装置で暗号化した先頭ブロックを初期ベクトル値として用いることにより、最終ブロックの平文をOFBモード暗号化装置で暗号化することを特徴とする暗号方式。
- 前記ECBモード暗号化装置で暗号化されたブロックをECBモード復号化装置で復号して平文化するとともに、前記初期ベクトル値として選択された暗号化ブロックを用いて前記OFBモード暗号化装置で暗号化されたブロックをOFBモード復号化装置で平文化することを特徴とする請求項1〜3のいずれかに記載の暗号方式で暗号化された暗号文を復号する復号方式。
- 複数ブロックからなる平文のうちの任意に選択された1つのブロックをECBモード暗号化装置で暗号化して出力するとともに、該ECBモード暗号化装置で暗号化したブロックの平文を初期ベクトル値として用いることにより、他のブロックの平文をOFBモード暗号化装置で暗号化することを特徴とする暗号方式。
- 複数ブロックからなる平文のうち、任意の複数ブロックをECBモード暗号化装置で暗号化して出力するとともに、該ECBモード暗号化装置で暗号化した複数ブロックの中から選択された1つのブロックの平文を初期ベクトル値として用いることにより、残りのブロックの平文をOFBモード暗号化装置で暗号化することを特徴とする暗号方式。
- 複数ブロックからなる平文のうち、最終ブロックを除く全てのブロックをECBモード暗号化装置で暗号化して出力するとともに、該ECBモード暗号化装置で暗号化した先頭ブロックの平文を初期ベクトル値として用いることにより、最終ブロックの平文をOFBモード暗号化装置で暗号化することを特徴とする暗号方式。
- 前記ECBモード暗号化装置で暗号化されたブロックをECBモード復号化装置で復号して平文化するとともに、該平文化されたブロックの中で前記初期ベクトル値として選択された平文ブロックを用いて前記OFBモード暗号化装置で暗号化されたブロックをOFBモード復号化装置で平文化することを特徴とする請求項5〜7のいずれかに記載の暗号方式で暗号化された暗号文を復号する復号方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000100807A JP4117095B2 (ja) | 2000-04-03 | 2000-04-03 | 暗号方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000100807A JP4117095B2 (ja) | 2000-04-03 | 2000-04-03 | 暗号方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001285281A JP2001285281A (ja) | 2001-10-12 |
| JP4117095B2 true JP4117095B2 (ja) | 2008-07-09 |
Family
ID=18614953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000100807A Expired - Lifetime JP4117095B2 (ja) | 2000-04-03 | 2000-04-03 | 暗号方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4117095B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7055039B2 (en) * | 2003-04-14 | 2006-05-30 | Sony Corporation | Protection of digital content using block cipher crytography |
| CN101401141B (zh) | 2006-03-14 | 2011-12-07 | 日本电气株式会社 | 信息处理系统以及信息处理方法 |
| JP4658150B2 (ja) * | 2008-01-25 | 2011-03-23 | Nttエレクトロニクス株式会社 | 暗号化方法および復号方法 |
| WO2009128370A1 (ja) | 2008-04-15 | 2009-10-22 | 日本電気株式会社 | 調整値付きブロック暗号装置、暗号生成方法および記録媒体 |
-
2000
- 2000-04-03 JP JP2000100807A patent/JP4117095B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001285281A (ja) | 2001-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3626502B2 (ja) | Mpegパケットを暗号化する装置及び方法 | |
| CN1992589B (zh) | 加扰和解扰数据单元的方法 | |
| CA2441392A1 (en) | Encrypting apparatus | |
| JP4392808B2 (ja) | 暗号化処理システム | |
| RU2005104953A (ru) | Эффективное шифрование и аутентификация для систем обработки данных | |
| JP2011120051A5 (ja) | ||
| US6363152B1 (en) | Hybrid one time pad encryption and decryption apparatus with methods for encrypting and decrypting data | |
| JPH05500298A (ja) | 暗号化装置 | |
| JP2007114404A (ja) | データ処理装置、およびデータ処理方法 | |
| WO2003003638A1 (en) | Method and apparatus for data encryption | |
| KR20020061718A (ko) | 실시간 입력 스트림의 암호화/복호화 장치 | |
| JP2000115162A (ja) | セキュア通信装置及び記憶装置 | |
| GB2398213A (en) | Encryption using the KASUMI algorithm | |
| EP0940943A2 (en) | Method and apparatus for data encryption | |
| JP4117095B2 (ja) | 暗号方式 | |
| JP4703805B2 (ja) | 暗号化装置、暗号化方法、復号化装置、復号化方法および通信システム | |
| JPH1155241A (ja) | 鍵暗号化方式による通信装置 | |
| JP2004157535A (ja) | データ暗号化方法 | |
| US20030174835A1 (en) | Data encryption device, data decryption device, and data encryption/decryption device | |
| JPH0946332A (ja) | Rsa型手順により暗号化された通信文用通信システム | |
| KR100710455B1 (ko) | 라인달 블록 암호 장치와 그 암호화 및 복호화 방법 | |
| JP4287397B2 (ja) | 暗号文生成装置、暗号文復号装置、暗号文生成プログラム及び暗号文復号プログラム | |
| JP2009098321A (ja) | 情報処理装置 | |
| JP2002023624A (ja) | ブロック暗号通信方法とその装置、及びブロック暗号通信プログラムを記録した記録媒体 | |
| JPH0777933A (ja) | ネットワークデータ暗号化装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040618 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040809 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040902 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041020 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041124 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20041224 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20041224 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050322 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070126 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070423 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071001 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080421 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110425 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4117095 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110425 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110425 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110425 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120425 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120425 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130425 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130425 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140425 Year of fee payment: 6 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |