JP4287398B2 - Encryption / decryption system, ciphertext generation program, and ciphertext decryption program - Google Patents

Encryption / decryption system, ciphertext generation program, and ciphertext decryption program Download PDF

Info

Publication number
JP4287398B2
JP4287398B2 JP2005095098A JP2005095098A JP4287398B2 JP 4287398 B2 JP4287398 B2 JP 4287398B2 JP 2005095098 A JP2005095098 A JP 2005095098A JP 2005095098 A JP2005095098 A JP 2005095098A JP 4287398 B2 JP4287398 B2 JP 4287398B2
Authority
JP
Japan
Prior art keywords
ciphertext
block
decryption
data
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005095098A
Other languages
Japanese (ja)
Other versions
JP2006279489A (en
Inventor
秀俊、 奥富
学 金田
基博 新田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Information Systems Japan Corp
Original Assignee
Toshiba Information Systems Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Information Systems Japan Corp filed Critical Toshiba Information Systems Japan Corp
Priority to JP2005095098A priority Critical patent/JP4287398B2/en
Publication of JP2006279489A publication Critical patent/JP2006279489A/en
Application granted granted Critical
Publication of JP4287398B2 publication Critical patent/JP4287398B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、平文/暗号文を所定の長さを持つブロックに区切り、ブロック単位で暗号化/復号化処理を行う暗号文生成装置と暗号文復号装置により構成される暗号化復号化システム、そのシステムにおいて上記各装置を実現する暗号文生成プログラム及び暗号文復号プログラムに関するものである。   The present invention relates to an encryption / decryption system composed of a ciphertext generation apparatus and a ciphertext decryption apparatus that divide a plaintext / ciphertext into blocks having a predetermined length and perform encryption / decryption processing in units of blocks. The present invention relates to a ciphertext generation program and a ciphertext decryption program that implement each of the above devices in a system.

ディジタル放送、映画或いは音楽等のコンテンツを暗号化する手法として、従来ストリーム暗号が用いられている。しかし、コンテンツをストリーム配信する場合には、暗号化転送中に、何らかの理由で通信路が遮断した場合や、視聴者の意図的な一時停止要求等といった「中断」という状況が考慮される必要がある。通信路の復旧や、視聴者の再生要求といった「再開」に対して、中断位置からの転送再開に際し、従来からの一般的なストリーム暗号では、先頭データから中断位置までの暗号化/復号化の再計算が必要であった。従って、特に動画像データのようなデータ量の大きいコンテンツを扱う場合には、「再開」要求から暗号化/復号化が可能となるまで比較的長い時間を要するなど、スムーズな「再開」処理が不可能であった。   Conventionally, stream cipher is used as a technique for encrypting contents such as digital broadcasting, movies or music. However, when streaming content, it is necessary to consider the situation of “interruption” such as when the communication path is interrupted for some reason during encrypted transfer or when the viewer intentionally pauses. is there. In response to “resumption” such as restoration of the communication path and playback request of the viewer, when resuming transfer from the interruption position, conventional general stream ciphers perform encryption / decryption from the top data to the interruption position. Recalculation was necessary. Therefore, especially when handling content with a large amount of data such as moving image data, it takes a relatively long time from the “resume” request until encryption / decryption becomes possible. It was impossible.

例えば映画コンテンツにおいて先頭から4Gバイト目のデータ位置で中断した場合に、端末の実効処理速度が10Mbpsとすると、暗号化/復号化が可能となるまで4G/10M=200[ 秒]=3 分40秒の待ち時間が必要である。これは人間感覚的に長い時間といえる。   For example, if the movie content is interrupted at the 4G byte data position from the beginning and the effective processing speed of the terminal is 10 Mbps, 4G / 10M = 200 [seconds] = 3 minutes 40 until encryption / decryption is possible A waiting time of seconds is required. This is a long time for human senses.

上記の中断時に関し、暗号化/復号化演算における計算途中の内部情報を一時記憶させておく手法が考えられ、係る手法を用いる場合には、再開時において、記憶された計算途中情報を読み込み、中断位置からの計算が即時に可能となるため、わざわざ先頭位置からの再計算は不要となり、上記課題に対する柔軟な解決策を与えることができる。しかしながら、暗号化/復号化における計算途中の内部情報を外部に記憶させることは、暗号解読情報を与える可能性が大きくなるため、セキュリティ上望ましい手法とは言い難い。従って、再計算による手法は不可避であった。   Regarding the above interruption, a method of temporarily storing internal information during calculation in the encryption / decryption operation can be considered, and when using such a method, the stored calculation intermediate information is read at the time of resumption, Since the calculation from the interruption position is immediately possible, the recalculation from the head position is not necessary, and a flexible solution to the above problem can be provided. However, storing internal information in the middle of calculation in encryption / decryption to the outside increases the possibility of providing decryption information, and is not a desirable method in terms of security. Therefore, the method by recalculation was inevitable.

上記理由により、再計算による手法を採用する場合でも、データをブロック単位に区切り、ブロック単位で暗号化/復号化処理を完結させることによって、再開時には中断位置ブロックの先頭からの再計算だけで済ませることが可能である。これによれば、データ最先頭位置からの再計算は不要となるため、暗号化/復号化処理再開までの時間を短縮することは可能である。しかし、擬似乱数と平文に対し排他的論理和を施すストリーム暗号においては、固定暗号鍵を利用する場合には、ブロックごとに同一の擬似乱数パターンに対し平文を排他的論理和演算する処理となるため、十分な暗号化強度が保たれるとは言い難い。ブロック毎に鍵をランダムに変更する案が考えられるが、別途、鍵変更用の擬似乱数生成アルゴリズムを用意する必要があり、構成の複雑化を招来する問題点があった。   For the above reasons, even when the recalculation method is adopted, the data can be divided into blocks and the encryption / decryption process is completed in blocks, so that only the recalculation from the beginning of the interrupted position block can be done at the time of restart. It is possible. According to this, since recalculation from the top position of the data becomes unnecessary, it is possible to shorten the time until the encryption / decryption process is restarted. However, in stream ciphers that perform exclusive OR on pseudorandom numbers and plaintext, when a fixed encryption key is used, the plaintext is exclusive ORed with respect to the same pseudorandom number pattern for each block. Therefore, it cannot be said that sufficient encryption strength is maintained. Although it is conceivable to randomly change the key for each block, it is necessary to prepare a pseudo-random number generation algorithm for changing the key separately, which causes a problem that the configuration becomes complicated.

例えば、特許文献1には、暗号ビットストリーム生成部を備えたストリーム暗号方式のシステムが開示されているが、データの暗号化前にフレームカウンタ挿入回路によるフレームカウントを行い、これを用いて暗号部と復号部との同期を回復するシステムがしめされているが、中断位置からの計算が即時に可能となるものとはなっていない。
特開2001−345799号公報 For example, Patent Document 1 discloses a stream encryption system including an encryption bitstream generation unit, which performs frame counting by a frame counter insertion circuit before data encryption, and uses this to perform encryption unit However, it is not possible to immediately calculate from the interruption position.
JP 2001-345799 A

本提案は、ブロック単位処理を前提とするストリーム暗号化手法を採用するシステムにおいて、送信側と受信側で共通の固定暗号鍵を採用した場合でも、ブロック毎に異なる乱数パターンの生成が可能なストリーム暗号化手法を提案するものであり、別途鍵変更用の乱数生成アルゴリズムを用いずとも、スムーズな中断再開処理を可能とする暗号化復号化システムを提供し、また、このシステムにおける暗号文生成装置と暗号文復号装置を実現する暗号文生成プログラム及び暗号文復号プログラムを提供することを課題とするものである。   This proposal proposes a stream that can generate different random number patterns for each block even when a fixed encryption key is used on both the sending and receiving sides in a system that uses a stream encryption method that assumes block unit processing. An encryption method is proposed, and an encryption / decryption system that enables smooth interruption / resumption processing without using a separate random number generation algorithm for key change is provided, and a ciphertext generation apparatus in this system is provided. And a ciphertext generation program and a ciphertext decryption program for realizing the ciphertext decryption apparatus.

本発明に係る暗号化復号化システムは、平文を所定の長さを持つブロックに分割し、分割されたブロック単位にブロック鍵を用いて暗号文生成のための演算を行って暗号文を得る暗号化部と、ブロック単位の暗号文生成終了毎に所定値をカウントアップまたは所定値をカウントダウンするカウンタと、現時点において暗号文生成を行っているブロックよりも所定ブロック前に暗号化された暗号文と、前記カウンタによるカウント値と、暗号鍵データとを用いて、暗号化するブロック毎に適用するブロック鍵を作成して前記暗号化部へ与えるブロック鍵作成手段とを具備する暗号文生成装置と、前記暗号文生成装置により暗号化された暗号文を所定の長さを持つブロックに分割し、分割されたブロック単位にブロック鍵を用いて復号化のための演算を行って平文を得る復号化部と、ブロック単位の暗号文復号化終了毎に所定値をカウントアップまたは所定値をカウントダウンするカウンタと、現時点において暗号文復号化を行っているブロックよりも所定ブロック前に復号化に用いた復号化前の暗号文と、前記カウンタによるカウント値と、暗号鍵データとを用いて、復号化するブロック毎に適用するブロック鍵を作成して前記復号化部へ与えるブロック鍵作成手段とを具備する暗号文復号装置により構成され、前記暗号文生成装置と前記暗号文復号装置の双方に制御手段が備えられており、前記暗号文生成装置の制御手段が、暗号文の生成を再開する場合には、前記暗号文復号装置へ再開用データを送って前記暗号文復号装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定させると共に、前記暗号文生成装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定する一方、前記暗号文復号装置の制御手段が、暗号文の復号を再開する場合には、前記暗号文生成装置へ再開用データを送って前記暗号文生成装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定させると共に、前記暗号文復号装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定することを特徴とする。 The encryption / decryption system according to the present invention divides a plaintext into blocks having a predetermined length, and performs an operation for generating a ciphertext using a block key for each divided block to obtain a ciphertext. a unit, a counter for counting down the count-up or a predetermined value a predetermined value for each ciphertext generating end of block units, a ciphertext encrypted before predetermined block than the block that performs the ciphertext generating at present A ciphertext generating apparatus comprising: a block key generating unit that generates a block key to be applied to each block to be encrypted using the count value by the counter and the encryption key data, and gives the block key to the encryption unit; the ciphertext encrypted by the ciphertext generating apparatus is divided into blocks having a predetermined length, for decoding using the block key in the divided block unit A decoding unit for obtaining the plaintext by performing a calculation, predetermined than the block have done a counter that counts down the count-up or a predetermined value a predetermined value for each termination ciphertext decryption in block units, the ciphertext decryption at the present time A block key to be applied to each block to be decrypted is created using the undecrypted ciphertext used for decryption before the block, the count value by the counter, and the encryption key data, and is sent to the decryption unit gives constituted by the ciphertext decryption apparatus comprising a block key preparing means, the are both a control means is provided in the ciphertext generating apparatus and the ciphertext decryption apparatus, the control means of the ciphertext generating apparatus, encryption to restart the production of statements, data of said counter value and said predetermined block before ciphertext ciphertext decryption the ciphertext decryption apparatus sends the resume data to device Together to set the data, while setting the data of the counter value and the predetermined block previous ciphertext of the ciphertext generating apparatus, the control means of the ciphertext decryption apparatus, resumes decoding ciphertext In this case, resumption data is sent to the ciphertext generation apparatus to set the counter value of the ciphertext generation apparatus and ciphertext data before the predetermined block, and the counter of the ciphertext decryption apparatus And the ciphertext data before the predetermined block are set .

本発明に係る暗号化復号化システムは、前記暗号文生成装置と前記暗号文復号装置の少なくとも一方には、前記カウンタの現在値より1つ前のカウント値を記憶するカウント値記憶部と、前記所定ブロック前の暗号文のデータの1ステップ前の履歴情報を記憶する暗号文記憶部との少なくとも一方が備えられ、制御手段は、再開用データを前記カウント値記憶部と前記暗号文記憶部との少なくとも一方から得ることを特徴とする。 In the encryption / decryption system according to the present invention, in at least one of the ciphertext generation device and the ciphertext decryption device, a count value storage unit that stores a count value one previous to the current value of the counter, At least one of ciphertext storage units that store history information of one step before ciphertext data before a predetermined block, and the control means sends the restart data to the count value storage unit, the ciphertext storage unit, It is obtained from at least one of the above.

本発明に係る暗号化復号化システムでは、前記制御手段は、暗号文復号化の初期時と再開時に、前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定することを特徴とする。 In the encryption / decryption system according to the present invention, the control means sets the value of the counter and the data of the ciphertext before the predetermined block at the time of initializing and restarting the ciphertext decryption. .

本発明に係る暗号文生成プログラムは、平文から暗号文を得るためにコンピュータを、平文を所定の長さを持つブロックに分割し、分割されたブロック単位にブロック鍵を用いて暗号文生成のための演算を行って暗号文を得る暗号化手段と、ブロック単位の暗号文生成終了毎に所定値をカウントアップまたは所定値をカウントダウンするカウント手段と、現時点において暗号文生成を行っているブロックよりも所定ブロック前に暗号化された暗号文と、前記カウントステップによって得られるカウント値と、暗号鍵データとを用いて、暗号化するブロック毎に適用するブロック鍵を作成して前記暗号化手段へ与えるブロック鍵作成手段と暗号文生成の再開時に、前記暗号化手段が暗号化した暗号文の送付先である暗号文復号装置へ再開用データを送って該暗号文復号装置のカウント手段の値と該暗号文復号装置のブロック鍵作成手段が用いる所定ブロック前の暗号文のデータとを設定させると共に、当該コンピュータにおける前記カウント手段の前記カウンタの値と当該コンピュータにおける前記ブロック鍵作成手段が用いる前記所定ブロック前の暗号文のデータとを設定する制御手段として機能させることを特徴とするThe ciphertext generation program according to the present invention divides a plaintext into blocks having a predetermined length to obtain a ciphertext from the plaintext, and generates a ciphertext using a block key for each divided block. Than the block that performs ciphertext generation at the present time, the encryption means that obtains the ciphertext by performing the above calculation, the count means that counts up or decreases the predetermined value every time ciphertext generation is completed in block units Using the ciphertext encrypted before the predetermined block, the count value obtained by the counting step, and the encryption key data, a block key to be applied to each block to be encrypted is created and given to the encryption means upon resumption of the block key preparing means and the ciphertext generating, for resumption Day said encryption means is the ciphertext decryption apparatus which is the destination of the ciphertext encrypted Sent together to set a predetermined block before the encrypted data using the block key creation unit value and dark ciphertext decryption apparatus counting means dark ciphertext decryption apparatus, and the counter of the counting means in the computer It is made to function as a control means which sets a value and the data of the ciphertext before the said predetermined block used by the said block key preparation means in the said computer .

本発明に係る暗号文生成プログラムでは、前記制御手段では、暗号文生成の初期時と再開時に、自装置の前記カウント値と前記所定ブロック前の暗号文のデータとを設定することを特徴とする。 In the ciphertext generation program according to the present invention, the control means sets the count value of the own device and ciphertext data before the predetermined block at the initial time and restart of ciphertext generation. .

本発明に係る暗号文復号プログラムは、暗号文を復号化するためにコンピュータを、暗号化された暗号文を所定の長さを持つブロックに分割し、分割されたブロック単位にブロック鍵を用いて復号化のための演算を行って平文を得る復号化手段と、ブロック単位の暗号文復号化終了毎に所定値をカウントアップまたは所定値をカウントダウンするカウント手段と、現時点において暗号文復号化を行っているブロックよりも所定ブロック前に復号化に用いた復号化前の暗号文と、前記カウントステップによって得られるカウント値と、暗号鍵データとを用いて、復号化するブロック毎に適用するブロック鍵を作成して前記復号化手段へ与えるブロック鍵作成手段と暗号文復号化の再開時に、前記復号化手段が復号化する対象の暗号文の送信元である暗号文生成装置へ再開用データを送って前記暗号文生成装置のカウント手段の値と該暗号文生成装置のブロック鍵作成手段が用いる所定ブロック前の暗号文のデータとを設定させると共に、当該コンピュータにおける前記カウント手段の値と当該コンピュータにおける前記ブロック鍵作成手段が用いる前記所定ブロック前の暗号文のデータとを設定する制御手段として機能させることを特徴とする。 The ciphertext decryption program according to the present invention divides a computer to decrypt a ciphertext, divides the encrypted ciphertext into blocks having a predetermined length, and uses a block key for each divided block. Decryption means for performing a decryption operation to obtain plaintext, a count means for counting up a predetermined value or counting down a predetermined value at the end of each block ciphertext decryption, and performing ciphertext decryption at the present time Block key applied to each block to be decrypted using the undecrypted ciphertext used for decryption before the predetermined block, the count value obtained by the counting step, and the encryption key data in the create and when the block key generation means and the ciphertext decryption give to the decoding means resumes transmission source of ciphertext for which the decoding means decodes Together to set the data in a predetermined block before ciphertext block key creation unit value and dark ciphertext generating apparatus of the count means of the ciphertext generating apparatus sends the resume data to the ciphertext generating apparatus uses that, the characterized in that to function as said counting means value and said predetermined block before the control means for setting the data of the ciphertext, wherein in the computer block key creation unit uses the computer.

本発明に係る暗号文復号プログラムでは、前記制御手段は、暗号文復号化の初期時と再開時に、前記カウント値と前記所定ブロック前の暗号文のデータとを設定することを特徴とする。 The ciphertext decryption program according to the present invention is characterized in that the control means sets the count value and ciphertext data before the predetermined block when ciphertext decryption is initialized and resumed.

本発明では、所定ブロック前に暗号化された暗号文と、ブロック単位の暗号文生成終了毎にカウントしたカウント値と暗号鍵データとを用いて、暗号化するブロック毎にブロック鍵を作成する手法を採用し、暗号文生成装置と暗号文復号装置の双方に備えられた制御手段のいずれかが、暗号文生成の再開時に、他方の装置へ再開用データを送って他装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定させると共に、自装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定するので、暗号化のブロック単位に鍵が変更される構成が暗号文生成の再開時に適切に再開動作することになり、再開後にもブロック毎に異なる乱数パターンが生成可能となる。また、このような乱数パターンが生成される暗号化手法による暗号文を復号化できる効果を奏する。   In the present invention, a method of creating a block key for each block to be encrypted using a ciphertext encrypted before a predetermined block, a count value counted every time ciphertext generation is completed in block units, and cipher key data The control unit provided in both the ciphertext generation apparatus and the ciphertext decryption apparatus, when resuming ciphertext generation, sends the resumption data to the other apparatus and the value of the counter of the other apparatus And the ciphertext data before the predetermined block are set, and the value of the counter of the own device and the ciphertext data before the predetermined block are set, so that the key is changed in units of encryption blocks. The configuration is appropriately restarted when the ciphertext generation is restarted, and a different random number pattern can be generated for each block even after restarting. In addition, the ciphertext can be decrypted by an encryption method that generates such a random number pattern.

本発明では、複雑・大掛かりな構成を用いずにブロック毎に異なる乱数パターンを生成可能とするという目的を、所定ブロック前に暗号化された暗号文と、ブロック単位の暗号文生成終了毎にカウントしたカウント値と暗号鍵データとを用いて、暗号化するブロック毎にブロック鍵を作成することにより達成し、スムーズな中断再開処理を可能とするために、1つ前の暗号文ブロックとカウンタの値を再開用に記憶して、再開時に設定するように構成して達成したものである。   In the present invention, the purpose of enabling generation of a different random number pattern for each block without using a complicated and large-scale configuration is to count ciphertext encrypted before a predetermined block and ciphertext generation for each block. In order to achieve smooth interruption / resumption processing by creating a block key for each block to be encrypted using the counted value and encryption key data, the previous ciphertext block and counter This is achieved by storing the value for resumption and setting it at the time of resumption.

以下添付図面を参照して本発明の実施例を説明する。図1に、暗号化復号化システムの構成を示す。暗号化復号化システムは、暗号文生成装置100と暗号文復号装置200により構成される。暗号文生成装置100は、装置全体を統括制御する制御部1を有し、平文格納部2、暗号化部3、ブロック鍵作成部4、暗号鍵記憶部5、ブロックカウンタ6、前暗号文供給部7、暗号文出力部8、暗号文記憶部9、カウント値記憶部10を備えている。   Embodiments of the present invention will be described below with reference to the accompanying drawings. FIG. 1 shows the configuration of the encryption / decryption system. The encryption / decryption system includes a ciphertext generation apparatus 100 and a ciphertext decryption apparatus 200. The ciphertext generation apparatus 100 includes a control unit 1 that performs overall control of the entire apparatus, and includes a plaintext storage unit 2, an encryption unit 3, a block key creation unit 4, an encryption key storage unit 5, a block counter 6, and a previous ciphertext supply. Unit 7, ciphertext output unit 8, ciphertext storage unit 9, and count value storage unit 10.

平文格納部2には、暗号化すべき平文(暗号化前のデータ)が制御部1の制御によって1ブロック毎(例えば、1バイト毎)に格納される。暗号化部3は、ブロック毎の平文とブロック鍵作成部4により作成されたブロック鍵とに基づいて例えばXOR(排他的論理和)演算により暗号文生成を行うものである。   The plaintext storage unit 2 stores plaintext (data before encryption) to be encrypted for each block (for example, for each byte) under the control of the control unit 1. The encryption unit 3 generates ciphertext by, for example, XOR (exclusive OR) operation based on the plaintext for each block and the block key created by the block key creation unit 4.

ブロック鍵作成部4にはブロックカウンタ6の出力と、前暗号文供給部7により供給される1ステップ前に暗号化された暗号文と、暗号鍵記憶部5から暗号鍵データとが与えられる。ここでは、1ステップ前に暗号化された暗号文を与えたが、一般的には所定ステップ前に暗号化された暗号文を与えることになる。ブロック鍵作成部4は前暗号文供給部7により供給される暗号文を鍵長に揃える圧縮を行い、暗号文と暗号鍵及びブロックカウンタ6の出力をビット毎にXOR(排他的論理和)演算を行うなどしてブロック鍵を作成する。上記の圧縮の手法としては、暗号文中の所定ビット部分を抽出するなどが簡便であるが、どのような手法を用いるかについて特に制限はない。   The block key creation unit 4 is supplied with the output of the block counter 6, the ciphertext encrypted one step before supplied by the previous ciphertext supply unit 7, and the cipher key data from the cipher key storage unit 5. Here, the ciphertext encrypted before one step is given, but generally the ciphertext encrypted before the predetermined step is given. The block key creation unit 4 compresses the ciphertext supplied by the previous ciphertext supply unit 7 to the same key length, and performs an XOR (exclusive OR) operation on the ciphertext, the cipher key, and the output of the block counter 6 for each bit. To create a block key. As the above compression method, it is convenient to extract a predetermined bit portion in the ciphertext, but there is no particular limitation as to what method is used.

ブロックカウンタ6は、暗号化部3が1ブロックの平文について暗号化を終了したときに所定値づつカウントアップまたはカウントダウンを行うものである。ブロックカウンタ6の出力ビット長は、例えば鍵長に等しいものとする。カウント値記憶部10は、ブロックカウンタ6のカウント値より1ステップ前のカウント値を記憶しておくものである。   The block counter 6 counts up or counts down by a predetermined value when the encryption unit 3 finishes encrypting one block of plaintext. The output bit length of the block counter 6 is assumed to be equal to the key length, for example. The count value storage unit 10 stores a count value one step before the count value of the block counter 6.

暗号鍵記憶部5は、予め定められた暗号鍵を記憶しておくものである。暗号文出力部8は、暗号化部3により暗号化された暗号文を、相手側へ伝送するものである。暗号文記憶部9は、少なくとも直前のステップにより暗号化された1ブロック分の暗号文を記憶しているものである。   The encryption key storage unit 5 stores a predetermined encryption key. The ciphertext output unit 8 transmits the ciphertext encrypted by the encryption unit 3 to the partner side. The ciphertext storage unit 9 stores at least one block of ciphertext encrypted by the immediately preceding step.

制御部1は、装置全体の統括制御において、暗号文生成の初期時と再開時に、ブロックカウンタ6の値と前暗号文供給部7へ所定の暗号文のデータを設定し、また、暗号鍵記憶部5へ暗号鍵を記憶する。更に、制御部1は、暗号化部3が1ブロックの平文について暗号化を終了し、次の1ブロックの平文を平文格納部2から全て読み出したときに、更に新たな1ブロックの平文を平文格納部2へ格納する制御を行うものである。   The control unit 1 sets the value of the block counter 6 and predetermined ciphertext data in the previous ciphertext supply unit 7 at the initial and resumption of ciphertext generation in the overall control of the entire apparatus, and also stores the cipher key storage The encryption key is stored in the unit 5. Further, when the encryption unit 3 finishes encrypting one block of plaintext and all the next one block of plaintext is read from the plaintext storage unit 2, the control unit 1 transmits a new block of plaintext to the plaintext. Control to store in the storage unit 2 is performed.

暗号文復号装置200は、上記暗号文生成装置によって暗号化された暗号文を復号化するものであり、この暗号文復号装置200は、装置全体を統括制御する制御部11を有し、暗号文格納部12、復号化部13、ブロック鍵作成部14、暗号鍵記憶部15、ブロックカウンタ16、前暗号文供給部17、復号文出力部18、暗号文記憶部19、カウント値記憶部20を備えている。   The ciphertext decryption apparatus 200 decrypts the ciphertext encrypted by the ciphertext generation apparatus, and the ciphertext decryption apparatus 200 includes a control unit 11 that performs overall control of the entire apparatus. Storage unit 12, decryption unit 13, block key creation unit 14, encryption key storage unit 15, block counter 16, previous ciphertext supply unit 17, decrypted text output unit 18, ciphertext storage unit 19, and count value storage unit 20 I have.

暗号文格納部12には、復号化すべき暗号文のデータが制御部11の制御によって1ブロック毎(例えば、1バイト毎)に格納される。復号化部13は、ブロック毎の暗号文とブロック鍵作成部14により作成されたブロック鍵とに基づいて例えばXOR(排他的論理和)演算により暗号文の復号化を行うものである。   The ciphertext storage unit 12 stores ciphertext data to be decrypted for each block (for example, for each byte) under the control of the control unit 11. The decryption unit 13 decrypts the ciphertext by, for example, an XOR (exclusive OR) operation based on the ciphertext for each block and the block key created by the block key creation unit 14.

ブロック鍵作成部14にはブロックカウンタ16の出力と、前暗号文供給部17により供給される1ステップ前に復号化に用いた復号化前の暗号文と、暗号鍵記憶部15から暗号鍵データ(暗号文生成装置100の暗号鍵記憶部5に記憶された暗号鍵データと同一の暗号鍵データ)とが与えられる。ここでは、1ステップ前に暗号化した暗号文を与えたが、一般的には所定ステップ前に復号化に用いた復号化前の暗号文を与えることになる。ブロック鍵作成部14は前暗号文供給部17により供給される暗号文を鍵長に揃える圧縮を行い、暗号文と暗号鍵及びブロックカウンタ16の出力をビット毎にXOR(排他的論理和)演算を行うなどしてブロック鍵を作成する。上記の圧縮の手法としては、暗号文中の所定ビット部分を抽出するなどが簡便であるが、どのような手法を用いるかについて特に制限はない。   The block key generation unit 14 outputs the output of the block counter 16, the undecrypted ciphertext used for decryption one step before supplied by the previous ciphertext supply unit 17, and the cipher key data from the cipher key storage unit 15. (The same encryption key data as the encryption key data stored in the encryption key storage unit 5 of the ciphertext generation apparatus 100). Here, the ciphertext encrypted before one step is given, but generally the ciphertext before decryption used for decryption is given before a predetermined step. The block key creation unit 14 performs compression to align the ciphertext supplied by the previous ciphertext supply unit 17 with the key length, and performs an XOR (exclusive OR) operation on the ciphertext, the cipher key, and the output of the block counter 16 for each bit. To create a block key. As the above compression method, it is convenient to extract a predetermined bit portion in the ciphertext, but there is no particular limitation as to what method is used.

ブロックカウンタ16は、復号化部13が1ブロックの暗号文について復号化を終了したときに暗号文生成装置のブロックカウンタ16と同じ所定値づつカウントアップまたはカウントダウンを行うものである。ブロックカウンタ16の出力ビット長は、例えば鍵長に等しいものとする。カウント値記憶部20は、ブロックカウンタ16のカウント値より1ステップ前のカウント値を記憶しておくものである。   The block counter 16 counts up or down by the same predetermined value as the block counter 16 of the ciphertext generation apparatus when the decryption unit 13 finishes decrypting one block of ciphertext. The output bit length of the block counter 16 is assumed to be equal to the key length, for example. The count value storage unit 20 stores a count value one step before the count value of the block counter 16.

暗号鍵記憶部15は、予め定められた暗号鍵(暗号文生成装置の暗号鍵記憶部5に記憶された暗号鍵データと同一の暗号鍵データ)を記憶しておくものである。復号文出力部18は、復号化部13により復号化された復号文を、例えばコンテンツを再生する端末側へ伝送し、或いは記憶媒体へ記憶する処理部へ送出するものである。暗号文記憶部19は、前暗号文供給部17により少なくとも1ステップ前に供給された暗号文を記憶しているものである。   The encryption key storage unit 15 stores a predetermined encryption key (the same encryption key data as the encryption key data stored in the encryption key storage unit 5 of the ciphertext generation apparatus). The decrypted text output unit 18 transmits the decrypted text decrypted by the decrypting unit 13 to, for example, a terminal that reproduces content, or sends the decrypted text to a processing unit that stores the content in a storage medium. The ciphertext storage unit 19 stores the ciphertext supplied at least one step before by the previous ciphertext supply unit 17.

制御部11は、装置全体の統括制御において、復号文生成の初期時と再開時に、ブロックカウンタ16の値と前暗号文供給部17へ所定の暗号文のデータを設定し、また、暗号鍵記憶部15へ暗号鍵を記憶する。更に、制御部11は、復号化部13が1ブロックの暗号文について復号化を終了し、次の1ブロックの暗号文を暗号文格納部12から全て読み出したときに、暗号文格納部12の暗号文を前暗号文供給部17へ送り出すと共に更に新たな1ブロックの暗号文を暗号文格納部12へ格納する制御を行うものである。   The control unit 11 sets the value of the block counter 16 and predetermined ciphertext data in the previous ciphertext supply unit 17 at the initial and restart of decryption text generation in the overall control of the entire apparatus, and also stores the cipher key storage The encryption key is stored in the unit 15. Furthermore, when the decryption unit 13 finishes decrypting one block of ciphertext and reads all the next one block of ciphertext from the ciphertext storage unit 12, the control unit 11 The ciphertext is sent to the previous ciphertext supply unit 17 and a new block of ciphertext is further stored in the ciphertext storage unit 12.

暗号文生成装置100と暗号文復号装置200における夫々の制御手段1、11は、伝送路により相互に情報を送受可能に構成されている。また、暗号文生成装置100と暗号文復号装置200における夫々の制御手段1、11の内、いずれかの制御手段が、暗号文生成の再開時に、他方の装置へ再開用データを送って他装置のブロックカウンタの値と前暗号文供給部(7、17)に対して所定ブロック前の暗号文のデータとを設定させると共に、自装置におけるブロックカウンタの値と前暗号文供給部(17、7)に対して所定ブロック前の暗号文のデータとを設定する。   The control means 1 and 11 in the ciphertext generation apparatus 100 and the ciphertext decryption apparatus 200 are configured to be able to send and receive information to and from each other via a transmission path. Also, one of the control means 1 and 11 in the ciphertext generation apparatus 100 and the ciphertext decryption apparatus 200, when the ciphertext generation is resumed, sends the resumption data to the other apparatus, and the other apparatus The block counter value and the previous ciphertext supply unit (7, 17) are set with the data of the ciphertext before the predetermined block, and the block counter value and the previous ciphertext supply unit (17, 7) in the own apparatus are set. ) And ciphertext data before a predetermined block.

以上の通りに各部より構成される暗号文生成装置100は、実際には、パーソナルコンピュータやワークステーションなどのコンピュータにより構成されており、図2に示されるフローチャートに対応する暗号文生成プログラムを上記コンピュータが実行することにより、制御部1、暗号化部3、ブロック鍵作成部4、ブロックカウンタ6、前暗号文供給部7、暗号文出力部8の動作が実現されるので、以下において、図2に示されるフローチャートに基づき動作を説明する。   As described above, the ciphertext generating apparatus 100 configured by each unit is actually configured by a computer such as a personal computer or a workstation, and the ciphertext generating program corresponding to the flowchart shown in FIG. Is executed, the operations of the control unit 1, the encryption unit 3, the block key creation unit 4, the block counter 6, the previous ciphertext supply unit 7, and the ciphertext output unit 8 are realized. The operation will be described based on the flowchart shown in FIG.

暗号文復号装置200から送られるコンテンツの転送要求などにより、当該プログラムがスタートされると、その入力に応じて、初期スタートであるか否かを検出する(S1)。例えば、再スタートの場合には、再スタートの指示と必要なデータ(カウント値等)が、初期スタートの場合には、スタートの指示のみが入力されるので、これらの情報に基づき判定を行う。   When the program is started by a transfer request for content sent from the ciphertext decryption apparatus 200, it is detected whether or not it is an initial start according to the input (S1). For example, in the case of a restart, a restart instruction and necessary data (such as a count value) are input. In the case of an initial start, only the start instruction is input, and therefore determination is performed based on these pieces of information.

上記ステップS1においてYESへ分岐すると、ブロックカウンタ6に対して、予めプログラムにセットされているスタート用のカウント値をセットし、前暗号文供給部7に対して、予めプログラムにセットされているスタート用の暗号文データ(任意のデータ)をセットする(S2:制御ステップ)。   When the process branches to YES in step S1, the start count value set in advance in the program is set in the block counter 6 and the start value preset in the program is set in the previous ciphertext supply unit 7. Ciphertext data (arbitrary data) is set (S2: control step).

一方、上記ステップS1においてNOへ分岐すると、ブロックカウンタ6に対して、外部から与えられた再スタート用のカウント値をセットし、前暗号文供給部7に対して、外部から与えられたカウント値に対応する再スタート用の暗号文データをセットする(S3:制御ステップ)。   On the other hand, when branching to NO in step S1, the restart count value given from the outside is set to the block counter 6, and the count value given from the outside to the previous ciphertext supply unit 7 is set. The ciphertext data for restart corresponding to is set (S3: control step).

以上のステップS2またはステップS3の処理を終えると、予めプログラムにセットされている暗号鍵データを暗号鍵記憶部5へセットする(S4)。次に、ブロックカウンタ6にセットしたカウント値に応じた1ブロック分の平文データを平文格納部2へ読み出す(S5)。即ち、初期スタートの場合には、最初の1ブロック分の平文データが平文格納部2へ格納され、再スタートの場合には、上記カウント値がブロックカウンタ6にセットされていたときに、平文格納部2にセットされていた平文データを平文格納部2へ格納する。   When the above step S2 or step S3 is completed, the encryption key data set in advance in the program is set in the encryption key storage unit 5 (S4). Next, the plaintext data for one block corresponding to the count value set in the block counter 6 is read to the plaintext storage unit 2 (S5). That is, in the case of the initial start, the plaintext data for the first block is stored in the plaintext storage unit 2, and in the case of restart, the plaintext is stored when the count value is set in the block counter 6. The plaintext data set in the unit 2 is stored in the plaintext storage unit 2.

続いて、暗号鍵記憶部5にセットされている暗号鍵データと、ブロックカウンタ6にセットされているカウント値と、前暗号文供給部7にセットされている暗号文データとを用いて前述の通りにしてブロック鍵が作成され(ブロック鍵作成ステップ)、このブロック鍵に基づき平文の暗号化が行われ(暗号化ステップ)、暗号文出力部8としての出力が行われる(S6)。   Subsequently, the encryption key data set in the encryption key storage unit 5, the count value set in the block counter 6, and the ciphertext data set in the previous ciphertext supply unit 7 are used as described above. Then, a block key is created (block key creation step), plaintext encryption is performed based on this block key (encryption step), and output as the ciphertext output unit 8 is performed (S6).

次に、ブロックカウンタ6を更新(所定値のカウントアップもしくはカウントダウン)し(S7:カウントステップ)、前暗号文供給部7にその時点において暗号化された1ブロック分の暗号文をセットする(S8)。暗号文記憶部9には、前暗号文供給部7に記憶されている暗号文が順次記憶され、カウント値記憶部10には、ブロックカウンタ6のカウント値が上書きされる。そこで、記憶媒体等に暗号化すべき平文データが残っているかを検出することにより全ての平文についての暗号化済みを確認する(S9)。   Next, the block counter 6 is updated (a predetermined value is counted up or down) (S7: count step), and the ciphertext for one block encrypted at that time is set in the previous ciphertext supply unit 7 (S8). ). The ciphertext storage unit 9 sequentially stores the ciphertext stored in the previous ciphertext supply unit 7, and the count value storage unit 10 is overwritten with the count value of the block counter 6. Therefore, it is confirmed whether all plaintexts have been encrypted by detecting whether plaintext data to be encrypted remains in the storage medium or the like (S9).

上記のステップS9において暗号化されずに残っている平文がある場合には、ステップS5へ戻って次の1ブロックの平文に対する暗号化へと進む。このようにして、ステップS5からステップS9へ進み、このステップS9からステップS5へ戻るルーチンが繰り返されて、ステップS9において全ての平文についての暗号化済みが確認できると、エンドとなる。   If there is a plaintext remaining unencrypted in step S9, the process returns to step S5 to proceed to encryption for the next one block of plaintext. In this way, the routine proceeds from step S5 to step S9, and the routine returning from step S9 to step S5 is repeated, and when it is confirmed in step S9 that all plaintexts have been encrypted, the processing is ended.

図1を用いて説明した通りに各部より構成される暗号文復号装置200は、実際には、パーソナルコンピュータやワークステーションなどのコンピュータにより構成されており、図3に示されるフローチャートに対応する暗号文復号プログラムを上記コンピュータが実行することにより、制御部11、復号化部13、ブロック鍵作成部14、ブロックカウンタ16、前暗号文供給部17、復号文出力部18の動作が実現されるので、以下において、図3に示されるフローチャートに基づき動作を説明する。   As described with reference to FIG. 1, the ciphertext decryption apparatus 200 configured by each unit is actually configured by a computer such as a personal computer or a workstation, and the ciphertext corresponding to the flowchart shown in FIG. Since the computer executes the decryption program, the operations of the control unit 11, the decryption unit 13, the block key creation unit 14, the block counter 16, the previous ciphertext supply unit 17, and the decrypted text output unit 18 are realized. The operation will be described below based on the flowchart shown in FIG.

例えば、暗号文生成装置100へコンテンツの転送要求を送ることにより、プログラムがスタートされると、外部からの入力に応じて、初期スタートであるか否かを検出する(S11)。例えば、再スタートの場合には、再スタートの指示と必要なデータ(カウント値等)が、初期スタートの場合には、スタートの指示のみが入力されるので、ステップS11における判断が上記情報に基づき行われる。   For example, when a program is started by sending a content transfer request to the ciphertext generation apparatus 100, it is detected whether or not the program is an initial start according to an input from the outside (S11). For example, in the case of a restart, a restart instruction and necessary data (count value, etc.) are input. In the case of an initial start, only the start instruction is input, so the determination in step S11 is based on the above information. Done.

上記ステップS11においてYESへ分岐すると、ブロックカウンタ16に対して、予めプログラムにセットされているスタート用のカウント値(暗号生成プログラムのものと同じカウント値)をセットし、前暗号文供給部17に対して、予めプログラムにセットされているスタート用の暗号文データ(任意のデータ:暗号生成プログラムのものと同じデータ)をセットする(S12:制御ステップ)。   When branching to YES in step S11, a start count value set in advance in the program (the same count value as that of the cipher generation program) is set to the block counter 16, and the previous ciphertext supply unit 17 is set. On the other hand, cipher text data for start (arbitrary data: the same data as that of the cipher generation program) set in the program in advance is set (S12: control step).

一方、上記ステップS11においてNOへ分岐すると、ブロックカウンタ16に対して、再スタート用のカウント値をセットし、前暗号文供給部17に対して、カウント値に対応する再スタート用の暗号文データセットする(S13:制御ステップ)。   On the other hand, when branching to NO in the above step S11, a restart count value is set to the block counter 16, and the restart ciphertext data corresponding to the count value is set to the previous ciphertext supply unit 17. Set (S13: control step).

以上のステップS12またはステップS13の処理を終えると、予めプログラムにセットされている暗号鍵データを暗号鍵記憶部15へセットする(S14)。次に、ブロックカウンタ16にセットしたカウント値に応じた1ブロック分の暗号文データを暗号文格納部12へ読み出す(S15)。即ち、初期スタートの場合には、最初の1ブロック分の暗号文データが暗号文格納部12へ格納され、再スタートの場合には、上記カウント値がブロックカウンタ16にセットされていたときに、暗号文格納部12にセットされていた暗号文データが暗号文格納部12へ格納される。   When the processing in step S12 or step S13 is completed, the encryption key data set in advance in the program is set in the encryption key storage unit 15 (S14). Next, ciphertext data for one block corresponding to the count value set in the block counter 16 is read out to the ciphertext storage unit 12 (S15). That is, in the case of an initial start, the ciphertext data for the first block is stored in the ciphertext storage unit 12, and in the case of a restart, when the count value is set in the block counter 16, The ciphertext data set in the ciphertext storage unit 12 is stored in the ciphertext storage unit 12.

続いて、暗号鍵記憶部15にセットされている暗号鍵データと、ブロックカウンタ16にセットされているカウント値と、前暗号文供給部17にセットされている暗号文データとを用いて前述の通りにしてブロック鍵が作成され(ブロック鍵作成ステップ)、このブロック鍵に基づき暗号文の復号化(暗号化と逆の処理)が行われ(復号化ステップ)、復号文出力部18としての出力が行われる(S16)。   Subsequently, the encryption key data set in the encryption key storage unit 15, the count value set in the block counter 16, and the ciphertext data set in the previous ciphertext supply unit 17 are used. A block key is created as described above (block key creation step), and the ciphertext is decrypted (processing opposite to encryption) based on this block key (decryption step), and output as the decrypted text output unit 18 Is performed (S16).

次に、ブロックカウンタ16を更新(所定値のカウントアップもしくはカウントダウン)し(S17:カウントステップ)、前暗号文供給部17にその時点において復号化した1ブロック分の復号化前の暗号文を暗号文格納部12から転送してセットする(S18)。暗号文記憶部19には、前暗号文供給部17に記憶されている暗号文が順次記憶され、カウント値記憶部20には、ブロックカウンタ16のカウント値が上書きされる。そこで、記憶媒体等に復号化すべき暗号文データが残っているかを検出することにより全ての暗号文についての復号化済みを確認する(S19)。   Next, the block counter 16 is updated (a predetermined value is counted up or down) (S17: count step), and the encrypted text before decryption for one block decrypted at that time is encrypted in the previous ciphertext supply unit 17. Transferred from the sentence storage unit 12 and set (S18). The ciphertext storage unit 19 sequentially stores the ciphertext stored in the previous ciphertext supply unit 17, and the count value storage unit 20 is overwritten with the count value of the block counter 16. Therefore, it is confirmed whether or not all ciphertexts have been decrypted by detecting whether or not ciphertext data to be decrypted remains in the storage medium or the like (S19).

上記のステップS19において復号化されずに残っている復号文がある場合には、ステップS15へ戻って次の1ブロックの暗号文に対する復号化へと進む。このようにして、ステップS15からステップS19へ進み、このステップS19からステップS15へ戻るルーチンが繰り返されて、ステップS19において全ての暗号文についての復号化済みが確認できると、エンドとなる。   If there is a decrypted text that remains without being decrypted in step S19, the process returns to step S15 to proceed to decryption of the next one block of ciphertext. In this way, the routine proceeds from step S15 to step S19, and the routine returning from step S19 to step S15 is repeated, and when it is confirmed in step S19 that all the ciphertexts have been decrypted, the process is ended.

以上のような暗号文生成装置100または暗号文生成プログラムによる処理によって、コンテンツが暗号化されて転送されて暗号文復号装置200が受け取り、暗号文復号装置200または暗号文復号プログラムによる処理によって、不具合なく全ての暗号文が復号化された場合に係る通信シーケンスの一例を図4に示す。この例にあっては、暗号文復号装置200が転送要求(301)を暗号文生成装置100へ転送して処理が開始され、暗号文生成装置100と暗号文復号装置200において初期化が行われている(302)。この後、暗号文生成装置100においては暗号化の処理と暗号文の送信が行われ、暗号文復号装置200においては暗号文の受信と暗号文の復号化が行われ(303〜306)、最終の第nブロックまでが正常に送られると、暗号文生成装置100から暗号文復号装置200へ終了通知が送られて、暗号文生成装置100と暗号文復号装置200において処理が終了となる(307、308)。このように正常終了となる場合には、図2のステップS3における処理と図3のステップS13における処理は行われない。   The content is encrypted and transferred by the process by the ciphertext generation apparatus 100 or the ciphertext generation program as described above and received by the ciphertext decryption apparatus 200, and the problem is caused by the process by the ciphertext decryption apparatus 200 or the ciphertext decryption program. FIG. 4 shows an example of a communication sequence related to the case where all ciphertexts are decrypted. In this example, the ciphertext decryption apparatus 200 transfers the transfer request (301) to the ciphertext generation apparatus 100 and the processing is started, and initialization is performed in the ciphertext generation apparatus 100 and the ciphertext decryption apparatus 200. (302). Thereafter, the ciphertext generation apparatus 100 performs encryption processing and ciphertext transmission, and the ciphertext decryption apparatus 200 receives ciphertext and decrypts the ciphertext (303 to 306). When the blocks up to the nth block are normally sent, the ciphertext generation apparatus 100 sends an end notification to the ciphertext decryption apparatus 200, and the ciphertext generation apparatus 100 and the ciphertext decryption apparatus 200 complete the processing (307). 308). When the process ends normally as described above, the process in step S3 in FIG. 2 and the process in step S13 in FIG. 3 are not performed.

これに対し、暗号文復号装置200から中断要求を暗号文生成装置100へ送ることができ、これにより処理を中断することができる。図5に示す通信シーケンスは、この中断の一例を示している。即ち、図4と比較して明らかな通り、第3ブロックの暗号文が暗号文復号装置200にて受信されたときに、暗号文復号装置200から中断要求(411)が送られ、これを暗号文生成装置100が受信して中断判断(412)を行い、それぞれの処理が終了されている。第4ブロック以降の暗号文は暗号文復号装置200にて受信されるが、破棄される(415)。   On the other hand, an interruption request can be sent from the ciphertext decryption apparatus 200 to the ciphertext generation apparatus 100, whereby the processing can be interrupted. The communication sequence shown in FIG. 5 shows an example of this interruption. That is, as apparent from the comparison with FIG. 4, when the ciphertext of the third block is received by the ciphertext decryption apparatus 200, an interruption request (411) is sent from the ciphertext decryption apparatus 200, The sentence generation device 100 receives the information and makes an interruption determination (412), and each processing is completed. The ciphertext after the fourth block is received by the ciphertext decryption apparatus 200, but is discarded (415).

また、暗号文を所定数のブロック分受信する毎に、暗号文復号装置200から正常受信情報(512)を暗号文生成装置100へ送る構成を採用した場合には、図6に示す通信シーケンスとなる。正常受信情報(512)を受信した暗号文生成装置100の制御部1は、受信情報受理(513)の処理を行い、次の所定時間間隔からなる受信情報受理期間(514)の監視を行う。通信路の遮断や異常終了等(511)により暗号が届かない状態(515)が継続し、所定時間間隔からなる受信情報受理期間(514)に正常受信情報(512)を受信しなければ、暗号文生成装置100の制御部1は、中断判断(516)を行うと共に終了処理を行う。   Further, when a configuration is adopted in which normal reception information (512) is sent from the ciphertext decryption apparatus 200 to the ciphertext generation apparatus 100 every time a predetermined number of blocks of ciphertext are received, the communication sequence shown in FIG. Become. The control unit 1 of the ciphertext generating apparatus 100 that has received the normal reception information (512) performs the reception information reception (513) process, and monitors the reception information reception period (514) including the next predetermined time interval. If the state (515) where the cipher does not reach continues due to blockage of the communication path or abnormal termination (511) and the normal reception information (512) is not received during the reception information acceptance period (514) consisting of a predetermined time interval, The control unit 1 of the sentence generation device 100 performs an interruption process (516) and an end process.

図5または図6に示した中断が生じた場合には、暗号文生成装置100の制御部1または暗号文復号装置200の制御部11による再開(再スタート)処理が行われる。暗号文生成装置100の制御部1による再開(再スタート)処理が行われる場合には、図1に示した暗号文復号装置200の暗号文記憶部19とカウント値記憶部20は必ずしも必須ではない。また、暗号文復号装置200の制御部11による再開(再スタート)処理が行われる場合には、図1に示した暗号文生成装置100の暗号文記憶部9とカウント値記憶部10は必ずしも必須ではない。   When the interruption shown in FIG. 5 or FIG. 6 occurs, a restart (restart) process is performed by the control unit 1 of the ciphertext generation apparatus 100 or the control unit 11 of the ciphertext decryption apparatus 200. When the restart (restart) process by the control unit 1 of the ciphertext generation apparatus 100 is performed, the ciphertext storage unit 19 and the count value storage unit 20 of the ciphertext decryption apparatus 200 illustrated in FIG. 1 are not necessarily essential. . Further, when a restart (restart) process is performed by the control unit 11 of the ciphertext decryption apparatus 200, the ciphertext storage unit 9 and the count value storage unit 10 of the ciphertext generation apparatus 100 illustrated in FIG. is not.

暗号文復号装置200の制御部11による再開(再スタート)処理が行われる場合を説明する。係る場合には図5または図6による中断によってカウント値記憶部20には、正常に処理されたカウント値(m)が記憶されている。そこで、暗号文復号装置200の制御部11は、このカウント値(m)を含んだ再送要求(601)を図7に示すように暗号文生成装置100の制御部1へ送出すると共に、このカウント値(m)の次のカウント値(1ずつカウントアップするとして、m+1)をブロックカウンタ16にセットし、暗号文記憶部19に最後に記憶された1ブロックの暗号文を前暗号文供給部17にセットする再開の初期化(ステップS13)を行う。   A case where a restart (restart) process by the control unit 11 of the ciphertext decryption apparatus 200 is performed will be described. In such a case, the count value (m) that has been processed normally is stored in the count value storage unit 20 by interruption according to FIG. 5 or FIG. Therefore, the control unit 11 of the ciphertext decryption apparatus 200 sends a retransmission request (601) including the count value (m) to the control unit 1 of the ciphertext generation apparatus 100 as shown in FIG. The count value next to the value (m) (m + 1 is assumed to be incremented by 1) is set in the block counter 16, and the last ciphertext stored in the ciphertext storage unit 19 is stored in the previous ciphertext supply unit 17. The resumption initialization to be set to (step S13) is performed.

このカウント値(m)を含んだ再送要求(601)を受け取った暗号文生成装置100の制御部1は、再開の初期化(図7の602:ステップS3に対応)を次のように行う。当該カウント値(m)に1を加えたカウント値(m+1)をブロックカウンタ6にセットし、暗号文記憶部9を検索してこのカウント値(m)に対応する位置に記憶されている暗号文(mに対応する暗号文)を取り出し、前暗号文供給部7にセットすると共に、ブロックカウンタ6のカウント値(m+1)に対応する1ブロックの平文を平文格納部2へ格納し、暗号化処理を開始する(603)。これにより第(m+1)番目の暗号文が送信される(604)。   The control unit 1 of the ciphertext generating apparatus 100 that has received the retransmission request (601) including the count value (m) performs the resumption initialization (602 in FIG. 7: corresponding to step S3) as follows. The count value (m + 1) obtained by adding 1 to the count value (m) is set in the block counter 6, the ciphertext storage unit 9 is searched, and the ciphertext stored at the position corresponding to the count value (m) (Ciphertext corresponding to m) is taken out and set in the previous ciphertext supply unit 7 and one block of plaintext corresponding to the count value (m + 1) of the block counter 6 is stored in the plaintext storage unit 2 for encryption processing. Is started (603). As a result, the (m + 1) th ciphertext is transmitted (604).

暗号文復号装置200の制御部11は、第(m+1)番目の暗号文を受け取る(605)と、この暗号文を暗号文格納部12へ格納し、復号化の処理を行う(606)。以降、最終の第nブロックまでが正常に送られると、暗号文生成装置100から暗号文復号装置200へ終了通知(607)が送られて、暗号文生成装置100と暗号文復号装置200において処理が終了となる(608)。   Upon receiving the (m + 1) -th ciphertext (605), the control unit 11 of the ciphertext decryption apparatus 200 stores the ciphertext in the ciphertext storage unit 12 and performs decryption processing (606). Thereafter, when the final n-th block is normally sent, an end notification (607) is sent from the ciphertext generation apparatus 100 to the ciphertext decryption apparatus 200, and the ciphertext generation apparatus 100 and the ciphertext decryption apparatus 200 perform processing. Is completed (608).

この例では、カウント値(m)を含んだ再送要求(601)としたが、カウント値(m)及びカウント値(m)に対応する暗号文を含んだ再送要求を暗号文生成装置100へ送るようにしても良い。このようにすると、暗号文生成装置100の暗号文記憶部9とカウント値記憶部10は不要である。また、カウント値(m)を含んだ再送要求(601)を送る場合にはあって、暗号文記憶部9を検索してこのカウント値(m)に対応する位置に記憶されている暗号文(mに対応する暗号文)を取り出し、暗号文復号装置200へ返送する構成を採ることもでき、係る場合には、暗号文復号装置200の暗号文記憶部19は不要である。また、カウント値(m)が暗号文生成装置100へ送られる限りにおいてカウント値記憶部10は不要である。暗号文生成装置100の暗号文記憶部9に、カウント値対応に中断時点までの暗号文が記憶されている場合には、暗号文を含んだ再送要求を暗号文生成装置100へ送るようにしても良い。これに対応して、暗号文生成装置100の制御部1が暗号文記憶部9を検索しカウント値(m)を検出して、ブロックカウンタ6へセットする。   In this example, the retransmission request (601) including the count value (m) is used, but the retransmission request including the count value (m) and the ciphertext corresponding to the count value (m) is sent to the ciphertext generation apparatus 100. You may do it. In this way, the ciphertext storage unit 9 and the count value storage unit 10 of the ciphertext generation apparatus 100 are unnecessary. Further, when a retransmission request (601) including the count value (m) is sent, the ciphertext storage unit 9 is searched and the ciphertext (stored at the position corresponding to the count value (m) ( The ciphertext corresponding to m) can be taken out and returned to the ciphertext decryption apparatus 200. In such a case, the ciphertext storage unit 19 of the ciphertext decryption apparatus 200 is not necessary. Further, as long as the count value (m) is sent to the ciphertext generation apparatus 100, the count value storage unit 10 is not necessary. When the ciphertext storage unit 9 of the ciphertext generation apparatus 100 stores ciphertext up to the point of interruption corresponding to the count value, a retransmission request including the ciphertext is sent to the ciphertext generation apparatus 100. Also good. In response to this, the control unit 1 of the ciphertext generation apparatus 100 searches the ciphertext storage unit 9 to detect the count value (m) and sets it in the block counter 6.

暗号文生成装置100の制御部1による再開(再スタート)処理が行われる場合には、暗号文復号装置200からの再開要求に応えて暗号文生成装置100の制御部1が暗号文復号装置200の制御部11へ、上記カウント値(m)またはカウント値(m)とカウント値(m)に対応の暗号文を送るものとする。カウント値(m)は暗号文生成装置100の制御部1が中断判断を行った時点から所定ステップ前の暗号化の際のブロックカウンタ6のカウント値(m+1)より1少ない値とする。   When the restart (restart) process by the control unit 1 of the ciphertext generation apparatus 100 is performed, the control unit 1 of the ciphertext generation apparatus 100 responds to the restart request from the ciphertext decryption apparatus 200. It is assumed that ciphertext corresponding to the count value (m) or the count value (m) and the count value (m) is sent to the control unit 11. The count value (m) is set to a value that is 1 less than the count value (m + 1) of the block counter 6 at the time of encryption before a predetermined step from the time when the control unit 1 of the ciphertext generating apparatus 100 determines interruption.

上記カウント値(m)を受け取った暗号文復号装置200の制御部11は、このカウント値(m)の次のカウント値(1ずつカウントアップするとして、m+1)をブロックカウンタ16にセットし、暗号文記憶部19においてカウント値(m)に対応する位置に記憶された1ブロックの暗号文を取り出して前暗号文供給部17にセットする再開の初期化(ステップS13)を行う。この場合には、暗号文記憶部19にある程度のステップ文の暗号文が記憶されている必要があるが、カウント値記憶部20は不要である。また、暗号文生成装置100の制御部1がカウント値(m)とカウント値(m)に対応の暗号文を送って、これを暗号文復号装置200の制御部11が受け取る場合には、制御部11は、このカウント値(m)の次のカウント値(1ずつカウントアップするとして、m+1)をブロックカウンタ16にセットし、カウント値(m)に対応の暗号文を前暗号文供給部17にセットするものとする。この場合には、カウント値記憶部20及び暗号文記憶部19は不要である。   Upon receiving the count value (m), the control unit 11 of the ciphertext decryption apparatus 200 sets the count value next to the count value (m) (m + 1 is incremented by 1) in the block counter 16, and The resumption initialization (step S13) is performed in which one block of ciphertext stored in the position corresponding to the count value (m) in the text storage unit 19 is extracted and set in the previous ciphertext supply unit 17. In this case, the ciphertext storage unit 19 needs to store ciphertexts of a certain amount of step text, but the count value storage unit 20 is unnecessary. In addition, when the control unit 1 of the ciphertext generation apparatus 100 sends the ciphertext corresponding to the count value (m) and the count value (m) and the control unit 11 of the ciphertext decryption apparatus 200 receives the ciphertext, the control unit 1 The unit 11 sets the next count value (m + 1 assuming that the count value is incremented one by one) to the block counter 16 and sets the ciphertext corresponding to the count value (m) to the previous ciphertext supply unit 17. Shall be set to In this case, the count value storage unit 20 and the ciphertext storage unit 19 are not necessary.

以上のようにして、図1に示した暗号文復号装置200の暗号文記憶部19とカウント値記憶部20、また、暗号文生成装置100の暗号文記憶部9とカウント値記憶部10のうち、所要の構成を備えることにより記憶されたカウント値に基づき再スタートが可能な構成を採用しているので、例えば伝送路などの不具合により再度の暗号化或いは再度の復号化が必要な場合にも迅速に対応することが可能である。   As described above, the ciphertext storage unit 19 and the count value storage unit 20 of the ciphertext decryption apparatus 200 shown in FIG. 1, and the ciphertext storage unit 9 and the count value storage unit 10 of the ciphertext generation apparatus 100 Since a configuration that can be restarted based on the count value stored by providing the required configuration is adopted, for example, when re-encryption or re-decryption is necessary due to a failure in the transmission path, etc. It is possible to respond quickly.

本発明に係る暗号化復号化システムの実施例の構成を示すブロック図。The block diagram which shows the structure of the Example of the encryption / decryption system which concerns on this invention. 本発明に係る暗号化復号化システムの暗号文生成装置をコンピュータにより実現する場合の暗号文生成プログラムによる処理を示すフローチャート。The flowchart which shows the process by the ciphertext production | generation program in the case of implement | achieving the ciphertext production | generation apparatus of the encryption / decryption system which concerns on this invention with a computer. 本発明に係る暗号化復号化システムの暗号文復号装置をコンピュータにより実現する場合の暗号文復号プログラムによる処理を示すフローチャート。The flowchart which shows the process by the ciphertext decryption program in the case of implement | achieving the ciphertext decryption apparatus of the encryption / decryption system which concerns on this invention with a computer. 本発明に係る暗号化復号化システムにおいて暗号化された暗号文が正常に伝送され最終的に適切に復号化された場合に対応する通信シーケンスの例を示す図。The figure which shows the example of a communication sequence corresponding to the case where the ciphertext encrypted in the encryption / decryption system which concerns on this invention is normally transmitted, and is finally decoded appropriately. 本発明に係る暗号化復号化システムにおいて暗号文復号装置から中断要求が送り出されて中断となった場合に対応する通信シーケンスの例を示す図。The figure which shows the example of the communication sequence corresponding to the case where the interruption request | requirement is sent out from the ciphertext decoding apparatus in the encryption / decryption system which concerns on this invention, and is interrupted. 本発明に係る暗号化復号化システムにおいて暗号文復号装置が、所定時間間隔からなる受信情報受理期間に正常受信情報を受信しないことによって中断となった場合に対応する通信シーケンスの例を示す図。The figure which shows the example of a communication sequence corresponding to the case where the ciphertext decoding apparatus is interrupted by not receiving normal reception information during a reception information reception period consisting of a predetermined time interval in the encryption / decryption system according to the present invention. 本発明に係る暗号化復号化システムにおいて中断からの再開処理が行われた場合に対応する通信シーケンスの例を示す図。The figure which shows the example of a communication sequence corresponding to the case where the restart process from interruption is performed in the encryption / decryption system which concerns on this invention.

符号の説明Explanation of symbols

1 11 制御部
2 平文格納部
3 暗号化部
4 14 ブロック鍵生成部
5 15 暗号鍵記憶部
6 16 ブロックカウンタ
7 前暗号文供給部
8 暗号文出力部
9 暗号文記憶部
10、20 カウント値記憶部
12 暗号文格納部
13 復号化部
17 前暗号文供給部
18 復号文出力部
19 暗号文記憶部 1 11 Control unit
2 Plain text storage
3 Encryption Department
4 14 Block key generator
5 15 Encryption key storage
6 16 block counter
7 Previous Ciphertext Supply Department
8 Ciphertext output part
9 Ciphertext storage
10, 20 Count value storage unit
12 Ciphertext storage
13 Decryption unit
17 Previous Ciphertext Supply Department
18 Decrypted text output part
19 Ciphertext storage

Claims (7)

平文を所定の長さを持つブロックに分割し、分割されたブロック単位にブロック鍵を用いて暗号文生成のための演算を行って暗号文を得る暗号化部と、ブロック単位の暗号文生成終了毎に所定値をカウントアップまたは所定値をカウントダウンするカウンタと、現時点において暗号文生成を行っているブロックよりも所定ブロック前に暗号化された暗号文と、前記カウンタによるカウント値と、暗号鍵データとを用いて、暗号化するブロック毎に適用するブロック鍵を作成して前記暗号化部へ与えるブロック鍵作成手段とを具備する暗号文生成装置と、
前記暗号文生成装置により暗号化された暗号文を所定の長さを持つブロックに分割し、分割されたブロック単位にブロック鍵を用いて復号化のための演算を行って平文を得る復号化部と、ブロック単位の暗号文復号化終了毎に所定値をカウントアップまたは所定値をカウントダウンするカウンタと、現時点において暗号文復号化を行っているブロックよりも所定ブロック前に復号化に用いた復号化前の暗号文と、前記カウンタによるカウント値と、暗号鍵データとを用いて、復号化するブロック毎に適用するブロック鍵を作成して前記復号化部へ与えるブロック鍵作成手段とを具備する暗号文復号装置により構成され、
前記暗号文生成装置と前記暗号文復号装置の双方に制御手段が備えられており、前記暗号文生成装置の制御手段が、暗号文の生成を再開する場合には、前記暗号文復号装置へ再開用データを送って前記暗号文復号装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定させると共に、前記暗号文生成装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定する一方、前記暗号文復号装置の制御手段が、暗号文の復号を再開する場合には、前記暗号文生成装置へ再開用データを送って前記暗号文生成装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定させると共に、前記暗号文復号装置の前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定することを特徴とする暗号化復号化システム。 The plaintext is divided into blocks having a predetermined length, and an encryption unit that obtains ciphertext by performing an operation for ciphertext generation using the block key for each divided block, and ciphertext generation in units of blocks ends. A counter that counts up or down a predetermined value every time, a ciphertext encrypted before a block that is currently generating ciphertext, a count value by the counter, and encryption key data And a ciphertext generating device comprising a block key creating means for creating a block key to be applied to each block to be encrypted and giving the block key to the encryption unit;
The ciphertext encrypted by the ciphertext generating apparatus is divided into blocks having a predetermined length, the decoding unit to obtain the plaintext by performing an operation for the decrypted using the block key in the divided block unit A counter that counts up or down a predetermined value every time ciphertext decryption is completed in block units, and decryption that was used for decryption before the block that is currently decrypting ciphertext A cipher comprising: a block key creating unit that creates a block key to be applied to each block to be decrypted using the previous ciphertext, the count value by the counter, and the encryption key data, and supplies the block key to the decryption unit It consists of a sentence decryption device,
Both the ciphertext generation apparatus and the ciphertext decryption apparatus are provided with control means, and when the control means of the ciphertext generation apparatus resumes ciphertext generation , the ciphertext generation apparatus resumes the ciphertext decryption apparatus. Data is sent to set the counter value of the ciphertext decryption apparatus and the ciphertext data before the predetermined block, and the counter value of the ciphertext generation apparatus and the ciphertext before the predetermined block When the control unit of the ciphertext decryption apparatus restarts decryption of the ciphertext, the resumption data is sent to the ciphertext generation apparatus and the counter value of the ciphertext generation apparatus is set. encryption condensate, wherein the predetermined block before with to set the data of the ciphertext, setting the data of the counter value and the predetermined block previous ciphertext of the ciphertext decryption apparatus and System. 前記暗号文生成装置と前記暗号文復号装置の少なくとも一方には、
前記カウンタの現在値より1つ前のカウント値を記憶するカウント値記憶部と、前記所定ブロック前の暗号文のデータの1ステップ前の履歴情報を記憶する暗号文記憶部との少なくとも一方が備えられ、
制御手段は、再開用データを前記カウント値記憶部と前記暗号文記憶部との少なくとも一方から得ることを特徴とする請求項1に記載の暗号化復号化システム。 At least one of the ciphertext generation device and the ciphertext decryption device includes:
At least one of a count value storage unit that stores a count value one before the current value of the counter and a ciphertext storage unit that stores history information of one step before ciphertext data before the predetermined block is provided. And
2. The encryption / decryption system according to claim 1, wherein the control unit obtains resumption data from at least one of the count value storage unit and the ciphertext storage unit. 前記制御手段は、暗号文復号化の初期時と再開時に、前記カウンタの値と前記所定ブロック前の暗号文のデータとを設定することを特徴とする請求項1に記載の暗号化復号化システム。 2. The encryption / decryption system according to claim 1, wherein the control unit sets the value of the counter and the data of the ciphertext before the predetermined block at the time of initializing and resuming the ciphertext decryption. . 平文から暗号文を得るためにコンピュータを、
平文を所定の長さを持つブロックに分割し、分割されたブロック単位にブロック鍵を用いて暗号文生成のための演算を行って暗号文を得る暗号化手段と、
ブロック単位の暗号文生成終了毎に所定値をカウントアップまたは所定値をカウントダウンするカウント手段と、
現時点において暗号文生成を行っているブロックよりも所定ブロック前に暗号化された暗号文と、前記カウントステップによって得られるカウント値と、暗号鍵データとを用いて、暗号化するブロック毎に適用するブロック鍵を作成して前記暗号化手段へ与えるブロック鍵作成手段と
暗号文生成の再開時に、前記暗号化手段が暗号化した暗号文の送付先である暗号文復号装置へ再開用データを送って該暗号文復号装置のカウント手段の値と該暗号文復号装置のブロック鍵作成手段が用いる所定ブロック前の暗号文のデータとを設定させると共に、当該コンピュータにおける前記カウント手段の前記カウンタの値と当該コンピュータにおける前記ブロック鍵作成手段が用いる前記所定ブロック前の暗号文のデータとを設定する制御手段と
して機能させるための暗号文生成プログラム。 To get the ciphertext from plaintext,
An encryption unit that divides the plaintext into blocks having a predetermined length and obtains ciphertext by performing an operation for ciphertext generation using a block key for each divided block ;
Counting means for counting up a predetermined value or counting down a predetermined value every time ciphertext generation in a block unit is completed ;
Apply to each block to be encrypted using the ciphertext encrypted a predetermined block before the block for which ciphertext is currently generated, the count value obtained by the counting step, and the encryption key data A block key creating means for creating a block key and giving it to the encrypting means, and at the time of resuming ciphertext generation, sending the resumption data to the ciphertext decryption device to which the ciphertext encrypted by the encrypting means is sent The value of the counting means of the ciphertext decryption apparatus and the data of the ciphertext before the predetermined block used by the block key generation means of the ciphertext decryption apparatus are set, and the value of the counter of the counting means in the computer Control means for setting ciphertext data before the predetermined block used by the block key generating means in the computer;
Ciphertext generation program to make it function . 前記制御手段では、暗号文生成の初期時と再開時に、自装置の前記カウント値と前記所定ブロック前の暗号文のデータとを設定することを特徴とする請求項4に記載の暗号文生成プログラム。 5. The ciphertext generation program according to claim 4, wherein the control means sets the count value of the own device and ciphertext data before the predetermined block at the initial and resumption of ciphertext generation. . 暗号文を復号化するためにコンピュータを、
暗号化された暗号文を所定の長さを持つブロックに分割し、分割されたブロック単位にブロック鍵を用いて復号化のための演算を行って平文を得る復号化手段と、
ブロック単位の暗号文復号化終了毎に所定値をカウントアップまたは所定値をカウントダウンするカウント手段と、
現時点において暗号文復号化を行っているブロックよりも所定ブロック前に復号化に用いた復号化前の暗号文と、前記カウントステップによって得られるカウント値と、暗号鍵データとを用いて、復号化するブロック毎に適用するブロック鍵を作成して前記復号化手段へ与えるブロック鍵作成手段と
暗号文復号化の再開時に、前記復号化手段が復号化する対象の暗号文の送信元である暗号文生成装置へ再開用データを送って前記暗号文生成装置のカウント手段の値と該暗号文生成装置のブロック鍵作成手段が用いる所定ブロック前の暗号文のデータとを設定させると共に、当該コンピュータにおける前記カウント手段の値と当該コンピュータにおける前記ブロック鍵作成手段が用いる前記所定ブロック前の暗号文のデータとを設定する制御手段と
して機能させるための暗号文復号プログラム。 A computer to decrypt the ciphertext,
A decryption unit that divides the encrypted ciphertext into blocks having a predetermined length , performs a decryption operation using a block key for each divided block, and obtains plaintext;
A counting means for counting up a predetermined value or counting down a predetermined value at the end of ciphertext decryption in units of blocks ;
Decryption using the undecrypted ciphertext used for decryption before the block that is currently decrypting the ciphertext, the count value obtained by the counting step, and the cipher key data A block key generating unit that generates a block key to be applied to each block to be performed and gives the block key to the decrypting unit, and a ciphertext that is a transmission source of the ciphertext to be decrypted by the decrypting unit when the decryption The restart data is sent to the generation device to set the value of the counting means of the ciphertext generation device and the data of the ciphertext before a predetermined block used by the block key generation means of the ciphertext generation device, and the computer in the computer It said predetermined block before the control hand set and data of the ciphertext counting means value and said block key generation means in the computer is used A ciphertext decryption program to function as a stage . 前記制御手段は、暗号文復号化の初期時と再開時に、前記カウント値と前記所定ブロック前の暗号文のデータとを設定することを特徴とする請求項6に記載の暗号文復号プログラム。 7. The ciphertext decryption program according to claim 6, wherein the control means sets the count value and ciphertext data before the predetermined block at the time of initial and resumption of ciphertext decryption.
JP2005095098A 2005-03-29 2005-03-29 Encryption / decryption system, ciphertext generation program, and ciphertext decryption program Active JP4287398B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005095098A JP4287398B2 (en) 2005-03-29 2005-03-29 Encryption / decryption system, ciphertext generation program, and ciphertext decryption program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005095098A JP4287398B2 (en) 2005-03-29 2005-03-29 Encryption / decryption system, ciphertext generation program, and ciphertext decryption program

Publications (2)

Publication Number Publication Date
JP2006279489A JP2006279489A (en) 2006-10-12
JP4287398B2 true JP4287398B2 (en) 2009-07-01

Family

ID=37213771

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005095098A Active JP4287398B2 (en) 2005-03-29 2005-03-29 Encryption / decryption system, ciphertext generation program, and ciphertext decryption program

Country Status (1)

Country Link
JP (1) JP4287398B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013098722A (en) * 2011-10-31 2013-05-20 Kddi Corp Ciphering device of stream cipher, deciphering device of stream cipher, ciphering method of stream cipher, deciphering method of stream cipher, and program
WO2015173905A1 (en) * 2014-05-14 2015-11-19 三菱電機株式会社 Encryption device, storage system, decryption device, encryption method, decryption method, encryption program, and decryption program

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05160866A (en) * 1991-12-04 1993-06-25 Hitachi Ltd Portable isdn communication terminal equipment
FI112419B (en) * 1996-06-06 2003-11-28 Nokia Corp Procedure for the confidentiality of data transmission
JPH10313306A (en) * 1997-05-13 1998-11-24 Oki Electric Ind Co Ltd Authentication device, ciphering device, decoding device and cipher communication system
DE60042062D1 (en) * 2000-01-14 2009-06-04 Mitsubishi Electric Corp METHOD AND DEVICE FOR ENCRYPTING OR DECOMPOSING AND COMPUTER READABLE MEDIUM FOR RECORDING THE PROGRAM
JP3864337B2 (en) * 2002-12-27 2006-12-27 富士通株式会社 How to upgrade

Also Published As

Publication number Publication date
JP2006279489A (en) 2006-10-12

Similar Documents

Publication Publication Date Title
US8054974B2 (en) Opportunistic use of null packets during encryption/decryption
JP3901909B2 (en) ENCRYPTION DEVICE AND RECORDING MEDIUM CONTAINING PROGRAM
US7636439B2 (en) Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system
JP4524656B2 (en) Information processing apparatus and method, and program
JP3769804B2 (en) Decoding method and electronic device
JP3627623B2 (en) Cryptographic communication system and mobile communication system
KR100930036B1 (en) Duplicate stream password information in the next packet of encrypted frames
JP4287398B2 (en) Encryption / decryption system, ciphertext generation program, and ciphertext decryption program
US8144868B2 (en) Encryption/decryption of program data but not PSI data
JP4499631B2 (en) Image receiving apparatus and program
JP2000092044A (en) Communication system
JP2009213083A (en) Image compression method and apparatus
JP2006279488A (en) Cipher text generation device, cipher text deciphering device, cipher text generation program, and cipher text deciphering program
US20090041245A1 (en) Confidential information processing device,confidential information processing apparatus, and confidential information processing method
JP2001285281A (en) Encryption system
KR101260387B1 (en) Decryption of program data but not PSI data
JP2009164953A (en) Coding device and decoding device, coding system equipped therewith, and coding program and decoding program
JP2002290391A (en) Session key generating system in common key encryption system and encryption device/decoder
JP2005341625A (en) Decryption method
JP2007206582A (en) Secrecy system, encryption device and decryption device used for the same
JP2007311940A (en) Encrypting device and decoding device
JP2009171299A (en) Ts packet encryption device and its method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080722

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090324

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090326

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120403

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4287398

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120403

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130403

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130403

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140403

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250