JP4658150B2 - Encryption method and decryption method - Google Patents

Encryption method and decryption method Download PDF

Info

Publication number
JP4658150B2
JP4658150B2 JP2008015416A JP2008015416A JP4658150B2 JP 4658150 B2 JP4658150 B2 JP 4658150B2 JP 2008015416 A JP2008015416 A JP 2008015416A JP 2008015416 A JP2008015416 A JP 2008015416A JP 4658150 B2 JP4658150 B2 JP 4658150B2
Authority
JP
Japan
Prior art keywords
block
encryption
mode
decoding
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008015416A
Other languages
Japanese (ja)
Other versions
JP2009175544A (en
Inventor
育郎 小柳津
太郎 櫻井
真徳 音川
Original Assignee
Nttエレクトロニクス株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nttエレクトロニクス株式会社 filed Critical Nttエレクトロニクス株式会社
Priority to JP2008015416A priority Critical patent/JP4658150B2/en
Publication of JP2009175544A publication Critical patent/JP2009175544A/en
Application granted granted Critical
Publication of JP4658150B2 publication Critical patent/JP4658150B2/en
Application status is Active legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、暗号化方法および復号方法に関するものである。 The present invention relates to an encryption method and decryption method.

AES(Advanced Encryption Standard)等のブロック暗号を用いて秘密文書を暗号化する際、平文を構成するn個(ただし、n≧2)の各平文ブロックのバイト数が一定の数Nである場合は、各平文ブロックの暗号化にCBC(Cipher Block Chaining)モードを使用できる。 When encrypting confidential documents by using the AES (Advanced Encryption Standard) block cipher such as, n number (where, n ≧ 2) constituting the plaintext when the number of bytes in each plaintext block is constant number N , CBC and (cipher block Chaining) mode can be used to encrypt each plaintext block. n番目の平文ブロックのバイト数がN未満の場合、n番目の平文ブロックにパディングデータを追加して平文ブロックのバイト数をNにするパディングが行われる。 If the number of bytes of the n-th plaintext block is less than N, by adding padding data to the n-th plaintext block the number of bytes of plaintext block padding to N is performed. 例えば、パディングは、符号のない整数を「1」、「2」、「3」のように順次に平文ブロックに追加し、バイト数がNになったときに終了する。 For example, padding, the unsigned integer "1", "2", sequentially added to the plaintext block, such as "3", and ends when the number of bytes becomes N. そして、得られた各平文ブロックが暗号化装置により暗号化される。 Each plaintext block obtained is encrypted by the encryption device. こうして得られた各暗号文ブロックを復号する復号装置は、パディングの仕組みに基づいて構成されており、これにより、パディングデータを区別して平文を得ることができる。 Decoding apparatus for decoding the thus obtained each ciphertext block is configured based on the padding mechanism, thereby, it is possible to obtain the plain text to distinguish the padding data.

一方、n−1番目以下の各平文ブロックのバイト数が一定の数Nであり、n番目の平文ブロックのバイト数がN以下の任意数である場合、各平文ブロックの暗号化、復号にCFB(Cipher Feed Back)モードやOFB(Output Feed Back)モードを使用できる。 On the other hand, the number of bytes n-1 th following each plaintext block is a fixed number N, if the number of bytes of the n-th plaintext block is any number equal to or less than N, the encryption of the plaintext block, the decoding CFB can be used (Cipher Feed Back) mode and the OFB (Output Feed Back) mode.

各CBCモード、CFBモード、OFBモードでの暗号化、復号には初期ベクトルが必要であり、非特許文献2のAppendix Cの規格によれば、初期ベクトルを毎回異ならせる必要がある。 Each CBC mode, CFB mode, encryption in OFB mode, the decoding requires initial vector, according to Non-Patent Document 2 Appendix C standards, it is necessary to vary the initial vector each time. さらに、CBCモードおよびCFBモードでは、初期ベクトルを予測不能なものにしなければならない。 Further, in the CBC mode and CFB mode must the initial vector to one unpredictable. このため、例えば、TCP/IP通信におけるレイヤ3フレームの暗号化規格であるIPSecでは、平文に加えて、初期ベクトルのためのフィールドを設け、暗号化における初期ベクトルの生成に用いたデータをフィールドに格納し、フィールドのデータを使用して生成した初期ベクトルで復号を行う。 Thus, for example, the IPSec is a layer 3 frame encryption standard in TCP / IP communications, in addition to plain text, a field for the initial vector is provided, the data used to generate the initial vector in the encryption field storing, performing decoding at the initial vector generated using the field of the data.

しかし、この方法では、フィールドを設けるため、トータルのバイト数が多くなり、バイト数の上限が規定されているイーサネット(登録商標)フレーム(レイヤ2フレームの1つ)内の各平文ブロックの暗号化、復号には使用できない。 However, in this method, for providing a field, encryption of each plaintext block in becomes large number of bytes total, Ethernet (registered trademark) which limit the number of bytes is specified frame (one of Layer 2 frames) , it can not be used for decoding.

特許文献1には、例えば、1つの平文ブロックをECB(Electric Code Book)モードで暗号化し、得られた暗号文ブロックを初期ベクトルとして残りの各平文ブロックをOFBモードで暗号化し、その暗号文ブロックをECBモードで復号し、その暗号文ブロックを初期ベクトルとして残りの各暗号文ブロックをOFBモードで復号する方法が開示されている。 Patent Document 1, for example, one plaintext block is encrypted with ECB (Electric Code Book) mode, the ciphertext block obtained by encrypting each of the remaining plaintext block in OFB mode as the initial vector, the ciphertext block the decoded in ECB mode, a method for decoding each of the remaining ciphertext blocks OFB mode is disclosed the ciphertext block as an initial vector.

しかし、この方法では、ECBモードによる暗号化を行うので、得られた暗号文ブロックが解読され易い。 However, in this method, since the encryption ECB mode, resulting ciphertext block is decrypted easily. ECBモードでは、初期ベクトルを用いずに暗号化・復号を行うため、平文の統計的性質を利用した暗号解読に弱い。 In ECB mode, for performing the encryption and decryption without using the initial vector, weak decryption using statistical properties of the plaintext. よって、上記のような各平文ブロックを伝達するための暗号化、復号には推奨されていない(例えば、非特許文献2の6.1参照)。 Thus, encryption to transmit each plaintext block as described above, is not recommended for decoding (e.g., see 6.1 of Non-Patent Document 2).
特開2001−285281号公報 JP 2001-285281 JP

本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、短く且つ解読されにくい暗号文が得られる暗号化と当該暗号文に適した復号とに関する技術を提供することにある。 The present invention has been made in view of the above problems, and it is an object to provide a technique relating to a decoding suitable for short and decrypted hardly encrypted and the encrypted ciphertext is obtained It is in.

上記の課題を解決するために、請求項1の本発明は、n個(ただし、n≧2)の平文ブロックを暗号化する暗号化装置が行う暗号化方法であって、 前記平文ブロックは、1から(n−1)番目の平文ブロックがそれぞれ一定の数のバイト数N(ただし、Nは正の整数)を有し、n番目の平文ブロックがバイト数M(ただし、MはM≦Nの正の整数)を有するものであり、前記暗号化装置に構成された暗号化部が、前記n番目の平文ブロックを暗号化し、前記暗号化装置に構成されたCBC(Cipher Block Chaining)モード暗号化部が、前記暗号化部により得られた暗号文を初期ベクトルとしてCBCモードで前記n−1番目以下の各平文ブロックを暗号化し、前記暗号化装置に構成されたOFB(Output Feed Back)モード暗号化部が、前記n−1番目の平文 In order to solve the above problems, the present invention of claim 1, n pieces (where, n ≧ 2) a cryptographic method the encryption device performs for encrypting the plaintext block of the plaintext block, 1 from the (n-1) th number of plaintext blocks is constant respective number of bytes n (where, n is the positive integer) has, n-th plaintext block the number of bytes M (however, M is M ≦ n of is a positive integer) having the encryption unit configured to the encryption device, the n-th plaintext block is encrypted, the encrypted device configured CBC (cipher block Chaining) mode encryption OFB which unit is, a ciphertext obtained by the encryption unit encrypts the n-1 th following each plaintext block in the CBC mode as the initial vector, was constructed to the encryption device (Output Feed Back) mode encryption unit, the n-1 th plaintext ロックの暗号化結果を初期ベクトルとしてOFBモードで前記n番目の平文ブロックを暗号化することを特徴とする暗号化方法をもって解決手段とする。 With an encryption method characterized by encrypting said n-th plaintext block OFB mode as an initial vector encryption result of the lock and solutions.

請求項2の本発明は、n個(ただし、n≧2)の暗号文ブロックを復号する復号装置が行う復号方法であって、 前記暗号文ブロックは、1から(n−1)番目の暗号文ブロックがそれぞれ一定の数のバイト数N(ただし、Nは正の整数)を有し、n番目の暗号文ブロックがバイト数M(ただし、MはM≦Nの正の整数)を有するものであり、前記復号装置に構成されたOFB(Output Feed Back)モード復号部が、前記n−1番目の暗号文ブロックを初期ベクトルとしてOFBモードで前記n番目の暗号文ブロックを復号し、前記復号装置に構成された暗号化部が、前記n番目の暗号文ブロックから復号された平文ブロックを暗号化し、前記復号装置に構成されたCBC(Cipher Block Chaining)モード復号部が、前記暗号化部により得られた暗号文を初期ベ The present invention of claim 2, n number (where, n ≧ 2) a decoding method decoding apparatus for decoding ciphertext block is performed, the ciphertext block from 1 (n-1) th encryption statement blocks each certain number bytes n (where, n is the positive integer) has, n-th ciphertext block number of bytes M (however, M is a positive integer of M ≦ n) having a , and the said OFB (Output Feed Back) mode decoding unit configured to decode device, the n-1 th ciphertext block decoding the n-th ciphertext block in OFB mode as the initial vector, the decoding encryption unit configured to apparatus, encrypts the decrypted plaintext block from said n-th ciphertext block, the decoding device is configured CBC (cipher block Chaining) mode decoding unit, by the encrypting unit the resulting initial base the ciphertext トルとしてCBCモードで前記n−1番目以下の各暗号文ブロックを復号することを特徴とする復号方法をもって解決手段とする。 Decoding the n-1 th or less of each ciphertext block in CBC mode and solutions with a decoding method characterized as torr.

請求項3の本発明は、n個(ただし、n≧2)の平文ブロックを暗号化する暗号化装置が行う暗号化方法であって、 前記平文ブロックは、1から(n−1)番目の平文ブロックがそれぞれ一定の数のバイト数N(ただし、Nは正の整数)を有し、n番目の平文ブロックがバイト数M(ただし、MはM≦Nの正の整数)を有するものであり、前記暗号化装置に構成された暗号化部が、前記2番目からn番目の中の1つの平文ブロックを暗号化し、前記暗号化装置に構成されたCFB(Cipher Feed Back)モード暗号化部が、前記暗号化部により得られた暗号文を初期ベクトルとしてCFBモードで前記1番目からn番目の各平文ブロックを暗号化することを特徴とする暗号化方法をもって解決手段とする。 The present invention of claim 3, n number (where, n ≧ 2) a cryptographic method the encryption device performs for encrypting the plaintext block of the plaintext block from 1 (n-1) th plaintext block each certain number bytes n (where, n is the positive integer) has, n-th plaintext block the number of bytes M (however, M is a positive integer of M ≦ n) as it has a There, the encryption unit configured to the encryption device, wherein the n-th one plaintext block in the encrypted from the second, and the CFB (cipher Feed Back) configuration to the encryptor mode encryption unit but the solutions with an encryption method characterized by encrypting the n-th each plaintext block from the first said at CFB mode the ciphertext obtained by the encryption unit as the initial vector.

請求項4の本発明は、n個(ただし、n≧2)の暗号文ブロックを復号する復号装置が行う復号方法であって、 前記暗号文ブロックは、1から(n−1)番目の暗号文ブロックがそれぞれ一定の数のバイト数N(ただし、Nは正の整数)を有し、n番目の暗号文ブロックがバイト数M(ただし、MはM≦Nの正の整数)を有するものであり、前記復号装置に構成された第1のCFB(Cipher Feed Back)モード復号部が、前記1番目の暗号文ブロックを初期ベクトルとして前記2番目からn番目の各暗号文ブロックをCFBモードで復号し、前記復号装置に構成された暗号化部が、前記2番目からn番目の中の1つの暗号文ブロックから復号された平文ブロックを暗号化し、前記復号装置に構成された第2のCFBモード復号部が、前記暗号化部によ The present invention of claim 4, n pieces (where, n ≧ 2) a decoding method decoding apparatus for decoding ciphertext block is performed, the ciphertext block from 1 (n-1) th encryption statement blocks each certain number bytes n (where, n is the positive integer) has, n-th ciphertext block number of bytes M (however, M is a positive integer of M ≦ n) having a , and the first CFB (cipher Feed Back) mode decoding unit configured to said decoding device, the n-th of each ciphertext block from said second to said first ciphertext block as the initial vector in CFB mode decrypts the encrypted portion configured to said decoding device, said n-th plaintext block decoded from one ciphertext block in encrypted from the second, a second CFB configured in the decoding device mode decoding unit, the encryption unit 得られた暗号文を初期ベクトルとして前記1番目の暗号文ブロックをCFBモードで復号することを特徴とする復号方法をもって解決手段とする。 The resulting the first ciphertext block ciphertext as an initial vector with a decoding method characterized by decoding in CFB mode and solutions.

請求項5の本発明は、請求項1または3記載の暗号化方法をコンピュータで構成された暗号化装置に実行させるためのコンピュータプログラムをもって解決手段とする。 The present invention of claim 5 is directed to solutions with a computer program to be executed by the encrypting device configured to encrypt method according to claim 1 or 3, wherein the computer.

請求項6の本発明は、請求項2または4記載の復号方法をコンピュータで構成された復号装置に実行させるためのコンピュータプログラムをもって解決手段とする。 The present invention of claim 6 is directed to solutions with a computer program for executing a method of decoding according to claim 2 or 4, wherein the decoding device is constituted by a computer.

請求項7の本発明は、請求項5または6記載のコンピュータプログラムが記録されたコンピュータ読み取り可能な記録媒体をもって解決手段とする。 The present invention of claim 7, claim 5 or 6, wherein the computer program is to solutions with a computer-readable recording medium recorded.

本発明によれば、短く且つ解読されにくい暗号文が得られる暗号化と当該暗号文に適した復号とに関する技術を提供することができる。 According to the present invention, it is possible to provide a technique relating to a decoding suitable for short and decrypted hardly encrypted and the encrypted ciphertext is obtained.

以下、本発明の実施の形態を図面を参照して説明する。 Hereinafter, an embodiment of the present invention with reference to the drawings.

[第1の実施の形態] First Embodiment
図1は、第1の実施の形態に係る暗号化装置1の構成図である。 Figure 1 is a block diagram of the encryption device 1 according to the first embodiment.

暗号化装置1は、例えば、秘密情報等を含む文書データである平文を暗号化する暗号化装置であり、n個(ただし、n≧2)の平文ブロック101、…、10n−1、10nを、例えば、AES(Advanced Encryption Standard)を用いて暗号化する。 Encrypting device 1 is, for example, an encryption device for encrypting the plaintext is a document data including confidential information, etc., n number (where, n ≧ 2) plaintext block 101, ..., and 10n-1, 10n , for example, it is encrypted using the AES (Advanced encryption Standard).

暗号化装置1は、n番目の平文ブロック10nを暗号化する暗号化部11と、暗号化部11により得られた暗号文を初期ベクトルとしてCBC(Cipher Block Chaining)モードでn−1番目以下の各平文ブロック101、…、10n−1を暗号化するCBCモード暗号化部12と、n−1番目の平文ブロック10n−1の暗号化結果を初期ベクトルとしてOFB(Output Feed Back)モードでn番目の平文ブロック10nを暗号化するOFBモード暗号化部13とを備える。 Encrypting device 1 includes an encryption unit 11 for encrypting the n-th plaintext block 10n, a ciphertext obtained by the encryption unit 11 as the initial vector CBC (Cipher Block Chaining) mode in the (n-1) th following each plaintext block 101, ..., and CBC mode encryption unit 12 to encrypt the 10n-1, n-th in OFB (Output Feed Back) mode encryption result of the (n-1) th plaintext block 10n-1 as an initial vector and a OFB mode encryption unit 13 for encrypting the plaintext block 10n. 図1では省略するが、CBCモード暗号化部12とOFBモード暗号化部13には、同一の鍵が入力される。 It omitted in Figure 1 is, in the CBC mode encryption unit 12 and the OFB mode encryption unit 13, the same key is input.

n−1番目以下の各平文ブロックのバイト数は一定の数N(例えば、16である。以下同様)である。 The number of bytes of the (n-1) th following each plaintext block certain number N (for example, 16. Hereinafter the same) is. 一方、n番目の平文ブロックのバイト数はN以下の任意数である。 On the other hand, the number of bytes of the n-th plaintext block is any number equal to or less than N. これにより、平文ブロックのトータルのバイト数を任意数(Nの倍数以外の数でもよい)にすることができる。 This makes it possible to arbitrarily number the number of bytes total plaintext block (which may be a number other than a multiple of N).

(暗号化方法) (Encryption method)
次に、暗号化装置1が行う暗号化方法を説明する。 Next, the encryption method encryption device 1 performs.

まず、暗号化部11が、平文ブロック10nを暗号化する。 First, the encryption unit 11 encrypts the plaintext block 10n. 次に、CBCモード暗号化部12が、暗号化部11により得られた暗号文を初期ベクトルとしてCBCモードで各平文ブロック101、…、10n−1を暗号化する。 Next, CBC mode encryption unit 12, each plaintext block 101 in the CBC mode ciphertext obtained as the initial vector by the encrypting unit 11, ..., encrypts the 10n-1. これにより、n−1番目以下の各暗号文ブロック201、…、20n−1が得られる。 Thus, n-1-th or less of each ciphertext block 201, ..., 20n-1 are obtained. 次に、OFBモード暗号化部13が、平文ブロック10n−1の暗号化結果(暗号文ブロック20n−1)を初期ベクトルとしてOFBモードで平文ブロック10nを暗号化する。 Next, OFB mode encryption unit 13 encrypts the plaintext block 10n in OFB mode plaintext block 10n-1 of the encryption result (the ciphertext block 20n-1) as an initial vector. これにより、n番目の暗号文ブロック20nが得られる。 Thus, n-th ciphertext block 20n is obtained.

図2は、CBCモード暗号化部12による上記暗号化の仕組みを示す図である。 Figure 2 is a diagram illustrating the mechanism of the encryption CBC mode encryption unit 12.

CBCモード暗号化部12は、まず、暗号化部11により得られた暗号文である初期ベクトル111と平文ブロック101とでXOR(排他的論理和)演算を行い、演算結果を鍵501で暗号化する。 CBC mode encryption unit 12 first performs an XOR (exclusive OR) operation between the initial vector 111 and the plaintext block 101 is a ciphertext obtained by the encryption unit 11, encrypts the operation result with the key 501 to. これにより、暗号文ブロック201が得られる。 Thus, ciphertext block 201 is obtained.

CBCモード暗号化部12は、次に、暗号文ブロック201と平文ブロック102とでXOR演算を行い、演算結果を鍵501で暗号化する。 CBC mode encryption unit 12 then performs an XOR operation between the ciphertext block 201 and the plaintext block 102, encrypts the operation result with the key 501. これにより、暗号文ブロック202が得られる。 Thus, ciphertext block 202 is obtained.

CBCモード暗号化部12は、同様のことを順次に行い、その最後で得られた暗号文ブロックと平文ブロック10n−1とで、先頭から平文ブロック10nを構成するバイト数だけXOR演算を行い、演算結果を鍵501で暗号化する。 CBC mode encryption unit 12 sequentially performs the same, in the ciphertext block and the plaintext block 10n-1 obtained in the last by the number of bytes constituting the plaintext block 10n from the head performs an XOR operation, encrypting the calculated result with key 501. これにより、暗号文ブロック20n−1が得られる。 Thus, ciphertext block 20n-1 is obtained.

図3は、OFBモード暗号化部13による上記暗号化の仕組みを示す図である。 Figure 3 is a diagram illustrating the mechanism of the encryption by the OFB mode encryption unit 13.

OFBモード暗号化部13は、暗号文ブロック20n−1を鍵501で暗号化し、得られた暗号文と平文ブロック10nとで、先頭から平文ブロック10nを構成するバイト数だけXOR演算を行う。 OFB mode encryption unit 13 encrypts the ciphertext block 20n-1 with the key 501, with the resulting ciphertext and plaintext block 10n, perform only XOR operation number of bytes constituting the plaintext block 10n from the beginning. これにより、演算結果である暗号文ブロック20nが得られる。 Thus, ciphertext block 20n is obtained a calculation result.

上記の暗号化により、n−1番目以下の各暗号文ブロックのバイト数は一定の数Nとなる。 Encryption of the number of bytes of the (n-1) th or less of each ciphertext block is fixed number N. 一方、n番目の暗号文ブロックのバイト数はn番目の平文ブロックのバイト数と同数でありつまりN以下の任意数である。 On the other hand, the number of bytes of the n-th ciphertext block is any number equal to or less than n-th is a byte as many plaintext block that is N. これにより、暗号文ブロックのトータルのバイト数は平文ブロックのトータルのバイト数と同数つまり任意数(Nの倍数以外の数でもよい)になる。 Thus, the number of bytes total ciphertext block is (which may be a number other than a multiple of N) bytes of plaintext block total the same number, that any number.

以上説明したように、第1の実施の形態に係る暗号化装置1とその暗号化方法によれば、各CBCモード、OFBモードによる暗号化に必要な各初期ベクトルを平文ブロックから得ることで、初期ベクトルのためのフィールドが不要であり、しかも、CBCモードおよびOFBモードの初期ベクトルを毎回異ならせることができ、かつ、CBCモードの初期ベクトルを予測不能なものにすることができる。 As described above, according to the encryption device 1 and its encryption method according to the first embodiment, by obtaining the CBC mode, each initial vector for encryption by OFB mode from the plaintext block, field for the initial vector is not necessary, moreover, can be made different every time the initial vector of the CBC mode and the OFB mode, and can make them unpredictable initial vector in CBC mode. よって、得られた暗号文ブロックは、非特許文献2のAppendix Cの規格を満足でき、レイヤ2フレームの暗号に適応することができる。 Accordingly, the resulting ciphertext blocks can satisfy the Appendix C standards in non-patent document 2, it is possible to adapt to the layer 2 frame encryption.

また、n番目の平文ブロックの暗号化にOFBモードを使用することで、n番目の平文ブロックのバイト数はN以下の任意数でよく、平文ブロックのトータルのバイト数を任意数(Nの倍数以外の数でもよい)にすることができる。 Further, by using the OFB mode to encrypt n-th plaintext block, the number of bytes of the n-th plaintext block may be any number equal to or less than N, any number of bytes total plaintext block (N multiple of it can be also be) by the number of non. また、バイト数をNにするためのパディングを不要にでき、平文ブロックのトータルのバイト数が少なくなり、イーサネット(登録商標)フレーム内の各平文ブロックの暗号化に使用できる。 Further, the number of bytes can be eliminated padding for the N, the number of bytes total plaintext block is reduced, can be used to encrypt each plaintext block in the Ethernet frame.

また、ECBモードによる暗号化を行わないことで、得られた暗号文ブロックが意図に反して第3者により解読される可能性を低減することができる。 Further, since no encryption by ECB mode, it is possible to reduce the possibility of resulting ciphertext block is decrypted by a third party unintentionally.

[第2の実施の形態] Second Embodiment
図4は、第2の実施の形態に係る復号装置2の構成図である。 Figure 4 is a block diagram of a decoding device 2 according to the second embodiment.

復号装置2は、第1の実施の形態の暗号化装置1により得られた平文ブロックを復号するものであり、つまり、n個(ただし、n≧2)の暗号文ブロック201、…、20n−1、20nを復号する復号装置である。 Decoder 2 is for decoding the plaintext block obtained by encrypting device 1 of the first embodiment, that is, n pieces (where, n ≧ 2) of ciphertext blocks 201, ..., 20n- 1,20n a decoding apparatus for decoding.

復号装置2は、n−1番目の暗号文ブロック20n−1を初期ベクトルとしてOFBモードでn番目の暗号文ブロック20nを復号するOFBモード復号部21と、n番目の暗号文ブロック20nから復号された平文ブロック10nを暗号化する暗号化部22と、暗号化部22により得られた暗号文を初期ベクトルとしてCBCモードでn−1番目以下の各暗号文ブロック201、…、20n−1を復号するCBCモード復号部23とを備える。 Decoding device 2, the n-1 th ciphertext block 20n-1 and OFB mode decoding unit 21 which decodes the n-th ciphertext block 20n in OFB mode as the initial vector, is decoded from the n-th ciphertext block 20n decrypting the encryption unit 22 for encrypting the plaintext block 10n, n-1-th or less of each ciphertext block 201 in the CBC mode ciphertext obtained as the initial vector by the encryption unit 22, ..., the 20n-1 was and a CBC mode decoding unit 23.

図4では省略するが、OFBモード復号部21とCBCモード復号部23には、同一の鍵が入力される。 It omitted in Figure 4 is, in the OFB mode decoding unit 21 and the CBC mode decoding unit 23, the same key is input. この鍵は、暗号化装置1で使用された鍵501と同一にする必要がある。 This key must be the same as the key 501 used in the encrypting device 1. また、暗号化部22は、暗号化装置1の暗号化部11と同一にする必要がある。 Also, the encryption unit 22, it is necessary to apply the same encryption unit 11 of the encryption device 1.

n−1番目以下の各暗号文ブロックのバイト数は一定の数Nである。 The number of bytes of the (n-1) th or less of each ciphertext block is the fixed number N. 一方、n番目の暗号文ブロックのバイト数はn番目の平文ブロックのバイト数と同数でありつまりN以下の任意数である。 On the other hand, the number of bytes of the n-th ciphertext block is any number equal to or less than n-th is a byte as many plaintext block that is N. つまり、暗号文ブロックのトータルのバイト数は平文ブロックのトータルのバイト数と同数つまり任意数(Nの倍数以外の数でもよい)である。 In other words, the number of bytes total ciphertext block is the number of bytes in the plaintext block total the same number, that any number (or the number of other than a multiple of N).

(復号方法) (Decoding method)
次に、復号装置2が行う復号方法を説明する。 Next, a decoding method is a decoding apparatus 2 performs.

まず、OFBモード復号部21が、暗号文ブロック20n−1を初期ベクトルとして暗号文ブロック20nを復号する。 First, OFB mode decoding unit 21 decodes the ciphertext block 20n the ciphertext block 20n-1 as an initial vector. これにより、n番目の平文ブロック10nが得られる。 Thus, n-th plaintext block 10n is obtained. 次に、暗号化部22が、暗号文ブロック20nから復号された平文ブロック10nを暗号化する。 Next, the encryption unit 22 encrypts the plaintext block 10n decoded from ciphertext block 20n. これにより得られた暗号文は、第1の実施の形態の初期ベクトル111と同じものとなる。 Ciphertext obtained by this is the same as the initial vector 111 of the first embodiment. 次に、CBCモード復号部23が、暗号化部22により得られた暗号文を初期ベクトルとしてCBCモードで各暗号文ブロック201、…、20n−1を復号する。 Next, CBC mode decoding unit 23, each ciphertext block 201 in the CBC mode ciphertext obtained by the encryption unit 22 as the initial vector, ..., decodes the 20n-1. これにより、n−1番目以下の各平文ブロック101、…、10n−1が得られる。 Thus, n-1 th following each plaintext block 101, ..., 10n-1 are obtained.

図5は、OFBモード復号部21による上記復号の仕組みを示す図である。 Figure 5 is a diagram showing the mechanism of the decoding by OFB mode decoding unit 21.

OFBモード復号部21は、暗号文ブロック20n−1を鍵501で暗号化し、得られた暗号文と暗号文ブロック20nとで、先頭から暗号文ブロック20nを構成するバイト数だけXOR演算を行う。 OFB mode decoding unit 21 encrypts the ciphertext block 20n-1 with the key 501, with the resulting ciphertext ciphertext block 20n, perform only XOR operation number of bytes constituting a ciphertext block 20n from the beginning. これにより、演算結果である平文ブロック10nが得られる。 Thus, plaintext block 10n is obtained a calculation result.

図6は、CBCモード復号部23による上記復号の仕組みを示す図である。 Figure 6 is a diagram showing the mechanism of the decoding by CBC mode decoding unit 23.

CBCモード復号部23は、まず、暗号文ブロック201を鍵501で暗号化し、得られた暗号文と初期ベクトル111とでXOR演算を行う。 CBC mode decoding unit 23 first encrypts the ciphertext block 201 with the key 501, performs an XOR operation between the ciphertext obtained and the initial vector 111. これにより、演算結果である平文ブロック101が得られる。 Thus, plaintext block 101 is obtained an operation result.

CBCモード復号部23は、次に、暗号文ブロック202を鍵501で暗号化し、得られた暗号文と暗号文ブロック201とでXOR演算を行う。 CBC mode decoding unit 23 then encrypts the ciphertext block 202 with the key 501, performs an XOR operation on the ciphertext obtained and the ciphertext block 201. これにより、演算結果である平文ブロック102が得られる。 Thus, plaintext block 102 is obtained an operation result.

CBCモード復号部23は、同様のことを順次に行い、最後に、暗号文ブロック20n−1を鍵501で暗号化し、得られた暗号文とn−2番目の暗号文ブロックとでXOR演算を行う。 CBC mode decoding unit 23 sequentially performs the same, finally, encrypts the ciphertext block 20n-1 with the key 501, the XOR operation between the ciphertext obtained and (n-2) th ciphertext block do. これにより、演算結果である平文ブロック10n−1が得られる。 Thus, plaintext block 10n-1 is obtained a calculation result.

上記の復号により、n−1番目以下の各平文ブロックのバイト数は一定の数Nとなる。 The above decoding, the number of bytes of the (n-1) th following each plaintext block is fixed number N. 一方、n番目の平文ブロックのバイト数はn番目の暗号文ブロックのバイト数と同数でありつまりN以下の任意数である。 On the other hand, the number of bytes of the n-th plaintext block is any number equal to or less than n-th are equal in number to the number of bytes of the ciphertext block that is N. これにより、平文ブロックのトータルのバイト数は暗号文ブロックのトータルのバイト数と同数つまり任意数(Nの倍数以外の数でもよい)になる。 Thus, the number of bytes total plaintext block is (which may be a number other than a multiple of N) ciphertext number of total bytes block the same number, that any number.

以上説明したように、第2の実施の形態に係る復号装置2とその復号方法によれば、各CBCモード、OFBモードによる復号に必要な各初期ベクトルを暗号文ブロックから得ることで、初期ベクトルのためのフィールドが不要であり、しかも、CBCモードおよびOFBモードの初期ベクトルを毎回異ならせることができ、かつ、CBCモードの初期ベクトルを予測不能なものにすることができる。 As described above, according to the decoding device 2 and its decoding method according to the second embodiment, by obtaining the CBC mode, each initial vector required for decoding by OFB mode from the ciphertext block, the initial vector field for is not necessary, moreover, can be made different every time the initial vector of the CBC mode and the OFB mode, and can make them unpredictable initial vector in CBC mode. また、暗号文ブロックは、非特許文献2のAppendix Cの規格を満足でき、レイヤ2フレームの暗号に適応することができる。 Further, ciphertext block can satisfy the Appendix C standards in non-patent document 2, it is possible to adapt to the layer 2 frame encryption.

[第3の実施の形態] Third Embodiment
図7は、第3の実施の形態に係る暗号化装置3の構成図である。 Figure 7 is a configuration diagram of the encryption device 3 according to the third embodiment.

暗号化装置3は、例えば、秘密情報等を含む文書データである平文を暗号化する暗号化装置であり、n個(ただし、n≧2)の平文ブロック101、…、10n−1、10nを、例えば、AES(Advanced Encryption Standard)を用いて暗号化する。 Encrypting device 3, for example, an encryption apparatus for encrypting a plaintext is a document data including confidential information, etc., n number (where, n ≧ 2) plaintext block 101, ..., and 10n-1, 10n , for example, it is encrypted using the AES (Advanced encryption Standard).

暗号化装置3は、2番目からn番目の中の1つの平文ブロックを暗号化する暗号化部31と、暗号化部31により得られた暗号文を初期ベクトルとしてCFB(Cipher Feed Back)モードで1番目からn番目の各平文ブロックを暗号化するCFBモード暗号化部32とを備える。 Encryption device 3, an encryption unit 31 for encrypting the n-th one plaintext block in the second, a ciphertext obtained by the encryption unit 31 as the initial vector CFB in (Cipher Feed Back) mode and a CFB mode encryption unit 32 for encrypting the n-th each plaintext block from the first. 図7では省略するが、CFBモード暗号化部32には、鍵が入力される。 Omitted in Figure 7 is, in the CFB mode encryption unit 32, a key is input.

n−1番目以下の各平文ブロックのバイト数は一定の数Nである。 The number of bytes of the (n-1) th following each plaintext block is a fixed number N. 一方、n番目の平文ブロックのバイト数はN以下の任意数である。 On the other hand, the number of bytes of the n-th plaintext block is any number equal to or less than N. これにより、平文ブロックのトータルのバイト数を任意数(Nの倍数以外の数でもよい)にすることができる。 This makes it possible to arbitrarily number the number of bytes total plaintext block (which may be a number other than a multiple of N).

(暗号化方法) (Encryption method)
次に、暗号化装置3が行う暗号化方法を説明する。 Next, the encryption method encryption device 3 performs.

まず、暗号化部31が、2番目からn番目の中の1つの平文ブロックを暗号化する。 First, the encryption unit 31 encrypts the one plaintext block in the second n-th. ここでは、2番目の平文ブロック102が暗号化されたこととする。 Here, it is assumed that the second plaintext block 102 is encrypted. 次に、CFBモード暗号化部32が、暗号化部31により得られた暗号文を初期ベクトルとしてCFBモードで各平文ブロック101、102、…、10nを暗号化する。 Next, CFB mode encryption unit 32, the plaintext blocks 101 and 102 in the CFB mode the ciphertext as an initial vector obtained by the encrypting unit 31, ..., to encrypt 10n. これにより、1番目からn番目の各暗号文ブロック201、202、…、20nが得られる。 Thus, n-th of each ciphertext block 201 from the first, ..., 20n are obtained.

図8は、CFBモード暗号化部32による上記暗号化の仕組みを示す図である。 Figure 8 is a diagram showing the mechanism of the encryption by the CFB mode encryption unit 32.

まず、CFBモード暗号化部32は、暗号化部31により得られた暗号文である初期ベクトル311を鍵601で暗号化し、得られた暗号文と平文ブロック101とでXOR演算を行う。 First, CFB mode encryption unit 32 encrypts the initial vector 311 is a ciphertext obtained by the encryption unit 31 with the key 601, performs an XOR operation between the ciphertext obtained plaintext block 101. これにより、演算結果である暗号文ブロック201が得られる。 Thus, ciphertext block 201 is obtained an operation result.

CFBモード暗号化部32は、次に、暗号文ブロック201を鍵601で暗号化し、得られた暗号文と平文ブロック102とでXOR演算を行う。 CFB mode encryption unit 32 then encrypts the ciphertext block 201 with the key 601, performs an XOR operation on encrypted resulting statements and the plaintext block 102. これにより、演算結果である暗号文ブロック202が得られる。 Thus, ciphertext block 202 is obtained an operation result.

CFBモード暗号化部32は、同様のことを順次に行い、その最後で得られた暗号文ブロックを鍵601で暗号化し、得られた暗号文と平文ブロック10nとで、先頭から平文ブロック10nを構成するバイト数だけXOR演算を行う。 CFB mode encryption unit 32 sequentially performs the same, encrypts the ciphertext block obtained in the last key 601, with the resulting ciphertext and plaintext block 10n, the plaintext block 10n from the head perform an XOR operation by the number of bytes that you want to configure. これにより、演算結果である暗号文ブロック20nが得られる。 Thus, ciphertext block 20n is obtained a calculation result.

上記の暗号化により、n−1番目以下の各暗号文ブロックのバイト数は一定の数Nとなる。 Encryption of the number of bytes of the (n-1) th or less of each ciphertext block is fixed number N. 一方、n番目の暗号文ブロックのバイト数はn番目の平文ブロックのバイト数と同数でありつまりN以下の任意数である。 On the other hand, the number of bytes of the n-th ciphertext block is any number equal to or less than n-th is a byte as many plaintext block that is N. これにより、暗号文ブロックのトータルのバイト数は平文ブロックのトータルのバイト数と同数つまり任意数(Nの倍数以外の数でもよい)になる。 Thus, the number of bytes total ciphertext block is (which may be a number other than a multiple of N) bytes of plaintext block total the same number, that any number.

以上説明したように、第3の実施の形態に係る暗号化装置3とその暗号化方法によれば、CFBモードによる暗号化に必要な各初期ベクトルを平文ブロックから得ることで、初期ベクトルのためのフィールドが不要であり、しかも、CFBモードの初期ベクトルを毎回異ならせることができ、かつ、CFBモードの初期ベクトルを予測不能なものにすることができる。 As described above, according to the encryptor 3 according to the third embodiment in that the encryption method, to obtain each initial vector for encryption by CFB mode from the plaintext block, for initial vector field is not necessary, moreover, can be made different every time the initial vector of the CFB mode, and can make them unpredictable initial vector of CFB mode. よって、得られた暗号文ブロックは、非特許文献2のAppendix Cの規格を満足でき、レイヤ2フレームの暗号に適応することができる。 Accordingly, the resulting ciphertext blocks can satisfy the Appendix C standards in non-patent document 2, it is possible to adapt to the layer 2 frame encryption.

また、n番目の平文ブロックの暗号化にCFBモードを使用することで、n番目の平文ブロックのバイト数はN以下の任意数でよく、平文ブロックのトータルのバイト数を任意数(Nの倍数以外の数でもよい)にすることができる。 Further, by using the CFB mode to encrypt n-th plaintext block, the number of bytes of the n-th plaintext block may be any number equal to or less than N, any number of bytes total plaintext block (N multiple of it can be also be) by the number of non. また、バイト数をNにするためのパディングを不要にでき、平文ブロックのトータルのバイト数が少なくなり、イーサネット(登録商標)フレーム内の各平文ブロックの暗号化に使用できる。 Further, the number of bytes can be eliminated padding for the N, the number of bytes total plaintext block is reduced, can be used to encrypt each plaintext block in the Ethernet frame.

また、ECBモードによる暗号化を行わないことで、得られた暗号文ブロックが意図に反して第3者により解読される可能性を低減することができる。 Further, since no encryption by ECB mode, it is possible to reduce the possibility of resulting ciphertext block is decrypted by a third party unintentionally.

[第4の実施の形態] Fourth Embodiment
図9は、第4の実施の形態に係る復号装置4の構成図である。 Figure 9 is a block diagram of a decoding apparatus 4 according to the fourth embodiment.

復号装置4は、第3の実施の形態の暗号化装置3により得られた平文ブロックを復号するものであり、つまり、n個(ただし、n≧2)の暗号文ブロック201、202、…、20nを復号する復号装置である。 Decoder 4 is for decoding the plaintext block obtained by encrypting device 3 of the third embodiment, that is, n pieces (where, n ≧ 2) ciphertext blocks 201, 202, ..., a decoding apparatus for decoding 20n.

復号装置4は、1番目の暗号文ブロック201を初期ベクトルとして2番目からn番目の各暗号文ブロック202、…、20nをCFBモードで復号する第1のCFBモード復号部41と、2番目からn番目の暗号文ブロック202、…、20nの中の1つの暗号文ブロックから復号された平文ブロックを暗号化する暗号化部42と、暗号化部42により得られた暗号文を初期ベクトルとして1番目の暗号文ブロック201をCFBモードで復号する第2のCFBモード復号部43とを備える。 Decoding device 4, the first n-th each ciphertext block 202 the ciphertext block 201 from the second as an initial vector, ..., a first CFB mode decoding unit 41 for decoding the 20n in CFB mode, from the second n-th ciphertext block 202, ..., 1 an encryption unit 42 for encrypting the plaintext block decoded from one ciphertext block in the 20n, a ciphertext obtained by the encryption unit 42 as the initial vector th ciphertext block 201 and a second CFB mode decoding unit 43 for decoding in CFB mode.

図9では省略するが、第1のCFBモード復号部41と第2のCFBモード復号部43には、同一の鍵が入力される。 Omitted in Figure 9 is the first CFB mode decoding unit 41 in the second CFB mode decoding unit 43, the same key is input. この鍵は、暗号化装置3で使用された鍵601と同一にする必要がある。 This key must be the same as the key 601 used in the encryption device 3. また、暗号化部42は、暗号化装置3の暗号化部31と同一にする必要がある。 Also, the encryption unit 42, it is necessary to apply the same encryption unit 31 of the encryption device 3.

n−1番目以下の各暗号文ブロックのバイト数は一定の数Nである。 The number of bytes of the (n-1) th or less of each ciphertext block is the fixed number N. 一方、n番目の暗号文ブロックのバイト数はn番目の平文ブロックのバイト数と同数でありつまりN以下の任意数である。 On the other hand, the number of bytes of the n-th ciphertext block is any number equal to or less than n-th is a byte as many plaintext block that is N. つまり、暗号文ブロックのトータルのバイト数は平文ブロックのトータルのバイト数と同数つまり任意数(Nの倍数以外の数でもよい)である。 In other words, the number of bytes total ciphertext block is the number of bytes in the plaintext block total the same number, that any number (or the number of other than a multiple of N).

(復号方法) (Decoding method)
次に、復号装置4が行う復号方法を説明する。 Next, a decoding method decoding device 4 performs.

まず、第1のCFBモード復号部41が、暗号文ブロック201を初期ベクトルとして各暗号文ブロック202、…、20nをCFBモードで復号する。 First, a first CFB mode decoding unit 41, each ciphertext block 202 the ciphertext block 201 as the initial vector, ..., decodes the 20n in CFB mode. これにより、2番目からn番目の各平文ブロック102、…、10nが得られる。 Thus, n-th each plaintext block 102 from the second, ..., 10n are obtained. 次に、暗号化部42が、平文ブロック102、…、10nの中の1つの暗号文ブロックから復号された平文ブロックを暗号化する。 Next, the encryption unit 42, the plaintext blocks 102, ..., encrypts the plaintext block that is decoded from one ciphertext block in the 10n. 復号される暗号文ブロックは、暗号化装置3の暗号化部31により暗号化された平文ブロックがCFBモード暗号化部32により暗号化されて得られた暗号文ブロックである必要がある。 Ciphertext block to be decoded, it is necessary encrypted plaintext block by the encryption unit 31 of the encryption device 3 is ciphertext block obtained is encrypted by CFB mode encryption unit 32. ここでは、暗号化部42が、2番目の暗号文ブロック202から復号された2番目の平文ブロック102を暗号化したこととする。 Here, the encryption unit 42, the second plaintext block 102 decoded from the second ciphertext block 202 and the encrypted. これにより得られた暗号文は、第3の実施の形態の初期ベクトル311と同じものとなる。 Ciphertext obtained by this is the same as the initial vector 311 of the third embodiment.

次に、第2のCFBモード復号部43が、暗号化部42により得られた暗号文を初期ベクトルとして暗号文ブロック201をCFBモードで復号する。 Next, a second CFB mode decoding unit 43 decodes the ciphertext block 201 in CFB mode ciphertext obtained by the encryption unit 42 as the initial vector. これにより、1番目の平文ブロック101が得られる。 Thus, the first plaintext block 101 is obtained.

図10は、第1のCFBモード復号部41による上記復号の仕組みを示す図である。 Figure 10 is a diagram of the first CFB mode decoding unit 41 indicates the mechanism of the decoding.

第1のCFBモード復号部41は、まず、暗号文ブロック201を鍵601で暗号化し、得られた暗号文と暗号文ブロック202とでXOR演算を行う。 First CFB mode decoding unit 41 first encrypts the ciphertext block 201 with the key 601, performs an XOR operation on the ciphertext obtained and the ciphertext block 202. これにより、演算結果である平文ブロック102が得られる。 Thus, plaintext block 102 is obtained an operation result.

第1のCFBモード復号部41は、次に、暗号文ブロック202を鍵601で暗号化し、得られた暗号文と暗号文ブロック203とでXOR演算を行う。 First CFB mode decoding unit 41 then encrypts the ciphertext block 202 with the key 601, performs an XOR operation on the ciphertext obtained and the ciphertext block 203. これにより、演算結果である平文ブロック103が得られる。 Thus, plaintext block 103 is obtained an operation result.

第1のCFBモード復号部41は、同様のことを順次に行い、その最後で得られた暗号文ブロックを鍵601で暗号化し、得られた暗号文と暗号文ブロック20nとで、先頭から暗号文ブロック20nを構成するバイト数だけXOR演算を行う。 First CFB mode decoding unit 41 sequentially performs the same, encrypts the ciphertext block obtained in the last key 601, with the resulting ciphertext ciphertext block 20n, cipher from the head performing an XOR operation by the number of bytes constituting a sentence block 20n. これにより、演算結果である平文ブロック10nが得られる。 Thus, plaintext block 10n is obtained a calculation result.

図11は、第2のCFBモード復号部43による上記復号の仕組みを示す図である。 Figure 11 is a diagram of the second CFB mode decoding unit 43 indicates the mechanism of the decoding.

第2のCFBモード復号部43は、初期ベクトル311を鍵601で暗号化し、得られた暗号文と暗号文ブロック201とでXOR演算を行う。 Second CFB mode decoding unit 43 encrypts the initial vector 311 with the key 601, performs an XOR operation on the ciphertext obtained and the ciphertext block 201. これにより、演算結果である平文ブロック101が得られる。 Thus, plaintext block 101 is obtained an operation result.

上記の復号により、n−1番目以下の各平文ブロックのバイト数は一定の数Nとなる。 The above decoding, the number of bytes of the (n-1) th following each plaintext block is fixed number N. 一方、n番目の平文ブロックのバイト数はn番目の暗号文ブロックのバイト数と同数でありつまりN以下の任意数である。 On the other hand, the number of bytes of the n-th plaintext block is any number equal to or less than n-th are equal in number to the number of bytes of the ciphertext block that is N. これにより、平文ブロックのトータルのバイト数は暗号文ブロックのトータルのバイト数と同数つまり任意数(Nの倍数以外の数でもよい)になる。 Thus, the number of bytes total plaintext block is (which may be a number other than a multiple of N) ciphertext number of total bytes block the same number, that any number.

以上説明したように、第4の実施の形態に係る復号装置4とその復号方法によれば、CFBモードによる復号に必要な各初期ベクトルを暗号文ブロックから得ることで、初期ベクトルのためのフィールドが不要であり、しかも、CFBモードの初期ベクトルを毎回異ならせることができ、かつ、CFBモードの初期ベクトルを予測不能なものにすることができる。 As described above, according to the fourth decoding device 4 and its decoding method according to an embodiment of, to obtain a respective initial vector required for decoding by CFB mode from the ciphertext block, a field for the initial vector is not necessary, moreover, it can be made different every time the initial vector of the CFB mode, and can make them unpredictable initial vector of CFB mode. また、暗号文ブロックは、非特許文献2のAppendix Cの規格を満足でき、レイヤ2フレームの暗号に適応することができる。 Further, ciphertext block can satisfy the Appendix C standards in non-patent document 2, it is possible to adapt to the layer 2 frame encryption.

なお、本実施の形態の各暗号化方法、各復号方法をコンピュータで構成された暗号化装置、復号装置に実行させるためのコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納し、陳列などして流通させたり、当該コンピュータプログラムをインターネットなどの通信網を介して伝送させてもよい。 Each encryption method of the present embodiment, a computer program for executing the decryption method encrypting device configured by a computer, the decoding apparatus, a semiconductor memory, a magnetic disk, an optical disk, a magneto-optical disk, magnetic tape stored in a computer-readable recording medium, such as, or is circulated by such display, it may be transmitted to the computer program via the communication network such as the Internet.

第1の実施の形態に係る暗号化装置1の構成図である。 It is a configuration diagram of the encryption device 1 according to the first embodiment. CBCモード暗号化部12による暗号化の仕組みを示す図である。 It is a diagram illustrating the mechanism of encryption CBC mode encryption unit 12. OFBモード暗号化部13による暗号化の仕組みを示す図である。 Is a diagram illustrating the mechanism of encryption OFB mode encryption unit 13. 第2の実施の形態に係る復号装置2の構成図である。 It is a block diagram of a decoding device 2 according to the second embodiment. OFBモード復号部21による復号の仕組みを示す図である。 Is a diagram illustrating the mechanism of decoding by OFB mode decoding unit 21. CBCモード復号部23による復号の仕組みを示す図である。 Is a diagram illustrating the mechanism of decoding by CBC mode decoding unit 23. 第3の実施の形態に係る暗号化装置3の構成図である。 It is a configuration diagram of the encryption device 3 according to the third embodiment. CFBモード暗号化部32による暗号化の仕組みを示す図である。 Is a diagram illustrating the mechanism of encryption CFB mode encryption unit 32. 第4の実施の形態に係る復号装置4の構成図である。 It is a block diagram of a decoding apparatus 4 according to the fourth embodiment. 第1のCFBモード復号部41による復号の仕組みを示す図である。 Is a diagram illustrating the mechanism of decoding by the first CFB mode decoding unit 41. 第2のCFBモード復号部43による復号の仕組みを示す図である。 It is a diagram illustrating the mechanism of decoding by the second CFB mode decoding unit 43.

符号の説明 DESCRIPTION OF SYMBOLS

1、3…暗号化装置 2、4…復号装置 11、22、31、42…暗号化部 12…CBCモード暗号化部 13…OFBモード暗号化部 21…OFBモード復号部 23…CBCモード復号部 32…CFBモード暗号化部 41…第1のCFBモード復号部 43…第2のCFBモード復号部 1,3 ... encryptor 2,4 ... decoding device 11,22,31,42 ... encryption unit 12 ... CBC mode encryption unit 13 ... OFB mode encryption unit 21 ... OFB mode decoding unit 23 ... CBC mode decoding unit 32 ... CFB mode encryption unit 41 ... first CFB mode decoding unit 43 ... second CFB mode decoding unit

Claims (7)

  1. n個(ただし、n≧2)の平文ブロックを暗号化する暗号化装置が行う暗号化方法であって、 n number (where, n ≧ 2) a cryptographic method the encryption device performs for encrypting plaintext blocks,
    前記平文ブロックは、1から(n−1)番目の平文ブロックがそれぞれ一定の数のバイト数N(ただし、Nは正の整数)を有し、n番目の平文ブロックがバイト数M(ただし、MはM≦Nの正の整数)を有するものであり、 The plaintext blocks from 1 (n-1) th plaintext block, each certain number bytes N (where, N is the positive integer) has, n-th plaintext block the number of bytes M (where M is one having a positive integer) of M ≦ N,
    前記暗号化装置に構成された暗号化部が、前記n番目の平文ブロックを暗号化し、 Encryption unit configured to the encryption device encrypts the n-th plaintext block,
    前記暗号化装置に構成されたCBC(Cipher Block Chaining)モード暗号化部が、前記暗号化部により得られた暗号文を初期ベクトルとしてCBCモードで前記n−1番目以下の各平文ブロックを暗号化し、 CBC (Cipher Block Chaining) mode encryption unit configured to the encryption device, the ciphertext obtained by the encryption unit encrypts the n-1 th following each plaintext block in the CBC mode as the initial vector ,
    前記暗号化装置に構成されたOFB(Output Feed Back)モード暗号化部が、前記n−1番目の平文ブロックの暗号化結果を初期ベクトルとしてOFBモードで前記n番目の平文ブロックを暗号化する ことを特徴とする暗号化方法。 The OFB configured in the encryption device (Output Feed Back) mode encryption unit encrypts the n-th plaintext block encryption result of the (n-1) th plaintext block OFB mode as an initial vector encryption method according to claim.
  2. n個(ただし、n≧2)の暗号文ブロックを復号する復号装置が行う復号方法であって、 n number (where, n ≧ 2) a decoding method decoding apparatus performs to decrypt the ciphertext block,
    前記暗号文ブロックは、1から(n−1)番目の暗号文ブロックがそれぞれ一定の数のバイト数N(ただし、Nは正の整数)を有し、n番目の暗号文ブロックがバイト数M(ただし、MはM≦Nの正の整数)を有するものであり、 The ciphertext block is 1 to (n-1) th bytes of the ciphertext blocks is constant each number N (where, N is the positive integer) has a number n th ciphertext block byte M (wherein, M is a positive integer of M ≦ N) are those having,
    前記復号装置に構成されたOFB(Output Feed Back)モード復号部が、前記n−1番目の暗号文ブロックを初期ベクトルとしてOFBモードで前記n番目の暗号文ブロックを復号し、 The OFB configured to the decoder (Output Feed Back) mode decoding unit, the n-1 th ciphertext block decoding the n-th ciphertext block in OFB mode as the initial vector,
    前記復号装置に構成された暗号化部が、前記n番目の暗号文ブロックから復号された平文ブロックを暗号化し、 Encryption unit configured to the decoding apparatus, encrypts said n-th plaintext block decoded from ciphertext block,
    前記復号装置に構成されたCBC(Cipher Block Chaining)モード復号部が、前記暗号化部により得られた暗号文を初期ベクトルとしてCBCモードで前記n−1番目以下の各暗号文ブロックを復号する ことを特徴とする復号方法。 That the CBC (Cipher Block Chaining) mode decoding unit configured to decode device decodes the n-1 th or less of each ciphertext block ciphertext obtained by the encryption unit in CBC mode as the initial vector decoding method comprising.
  3. n個(ただし、n≧2)の平文ブロックを暗号化する暗号化装置が行う暗号化方法であって、 n number (where, n ≧ 2) a cryptographic method the encryption device performs for encrypting plaintext blocks,
    前記平文ブロックは、1から(n−1)番目の平文ブロックがそれぞれ一定の数のバイト数N(ただし、Nは正の整数)を有し、n番目の平文ブロックがバイト数M(ただし、MはM≦Nの正の整数)を有するものであり、 The plaintext blocks from 1 (n-1) th plaintext block, each certain number bytes N (where, N is the positive integer) has, n-th plaintext block the number of bytes M (where M is one having a positive integer) of M ≦ N,
    前記暗号化装置に構成された暗号化部が、前記2番目からn番目の中の1つの平文ブロックを暗号化し、 The encryption unit configured to encrypt device encrypts the n-th one plaintext block in from the second,
    前記暗号化装置に構成されたCFB(Cipher Feed Back)モード暗号化部が、前記暗号化部により得られた暗号文を初期ベクトルとしてCFBモードで前記1番目からn番目の各平文ブロックを暗号化する ことを特徴とする暗号化方法。 CFB (Cipher Feed Back) mode encryption unit configured to the encryption device, encrypts the n-th each plaintext block ciphertext obtained by the encryption unit from the 1st CFB mode as an initial vector encryption method characterized by.
  4. n個(ただし、n≧2)の暗号文ブロックを復号する復号装置が行う復号方法であって、 n number (where, n ≧ 2) a decoding method decoding apparatus performs to decrypt the ciphertext block,
    前記暗号文ブロックは、1から(n−1)番目の暗号文ブロックがそれぞれ一定の数のバイト数N(ただし、Nは正の整数)を有し、n番目の暗号文ブロックがバイト数M(ただし、MはM≦Nの正の整数)を有するものであり、 The ciphertext block is 1 to (n-1) th bytes of the ciphertext blocks is constant each number N (where, N is the positive integer) has a number n th ciphertext block byte M (wherein, M is a positive integer of M ≦ N) are those having,
    前記復号装置に構成された第1のCFB(Cipher Feed Back)モード復号部が、前記1番目の暗号文ブロックを初期ベクトルとして前記2番目からn番目の各暗号文ブロックをCFBモードで復号し、 First CFB (Cipher Feed Back) mode decoding unit configured to said decoding device, the n-th of each ciphertext block decoded in CFB mode from said second to said first ciphertext block as an initial vector,
    前記復号装置に構成された暗号化部が、前記2番目からn番目の中の1つの暗号文ブロックから復号された平文ブロックを暗号化し、 Encryption unit configured to the decoding apparatus, encrypts the n-th plaintext block decoded from one ciphertext block inside from the second,
    前記復号装置に構成された第2のCFBモード復号部が、前記暗号化部により得られた暗号文を初期ベクトルとして前記1番目の暗号文ブロックをCFBモードで復号する ことを特徴とする復号方法。 Decoding method the second CFB mode decoding unit configured to decode device, characterized in that the first ciphertext block ciphertext obtained by the encryption unit as the initial vector for decoding in CFB mode .
  5. 請求項1または3記載の暗号化方法をコンピュータで構成された暗号化装置に実行させるためのコンピュータプログラム。 Computer programs to be executed by the encryption device configured encryption method according to claim 1 or 3, wherein the computer.
  6. 請求項2または4記載の復号方法をコンピュータで構成された復号装置に実行させるためのコンピュータプログラム。 Computer program for executing a method of decoding according to claim 2 or 4, wherein the decoding device is constituted by a computer.
  7. 請求項5または6記載のコンピュータプログラムが記録されたコンピュータ読み取り可能な記録媒体。 Claim 5 or 6, wherein the computer program recorded computer-readable recording medium.
JP2008015416A 2008-01-25 2008-01-25 Encryption method and decryption method Active JP4658150B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008015416A JP4658150B2 (en) 2008-01-25 2008-01-25 Encryption method and decryption method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008015416A JP4658150B2 (en) 2008-01-25 2008-01-25 Encryption method and decryption method

Publications (2)

Publication Number Publication Date
JP2009175544A JP2009175544A (en) 2009-08-06
JP4658150B2 true JP4658150B2 (en) 2011-03-23

Family

ID=41030684

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008015416A Active JP4658150B2 (en) 2008-01-25 2008-01-25 Encryption method and decryption method

Country Status (1)

Country Link
JP (1) JP4658150B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101714108B1 (en) 2009-12-04 2017-03-08 크라이프토그라피 리서치, 인코포레이티드 Verifiable, leak-resistant encryption and decryption

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0856356A (en) * 1994-08-10 1996-02-27 Fujitsu Ltd Encoding device and decoding device
JPH09233066A (en) * 1996-02-23 1997-09-05 Sony Corp Encryption/decryption method and its device
JP2001285281A (en) * 2000-04-03 2001-10-12 Nec Mobile Commun Ltd Encryption system
JP2002202719A (en) * 2000-11-06 2002-07-19 Sony Corp Device and method for enciphering, device and method for deciphering, and storage medium
JP2004325677A (en) * 2003-04-23 2004-11-18 Sony Corp Encryption processing device, encryption processing method, and computer program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0856356A (en) * 1994-08-10 1996-02-27 Fujitsu Ltd Encoding device and decoding device
JPH09233066A (en) * 1996-02-23 1997-09-05 Sony Corp Encryption/decryption method and its device
JP2001285281A (en) * 2000-04-03 2001-10-12 Nec Mobile Commun Ltd Encryption system
JP2002202719A (en) * 2000-11-06 2002-07-19 Sony Corp Device and method for enciphering, device and method for deciphering, and storage medium
JP2004325677A (en) * 2003-04-23 2004-11-18 Sony Corp Encryption processing device, encryption processing method, and computer program

Also Published As

Publication number Publication date
JP2009175544A (en) 2009-08-06

Similar Documents

Publication Publication Date Title
US7260215B2 (en) Method for encryption in an un-trusted environment
US7940928B2 (en) Systems and methods for protecting data secrecy and integrity
US7177424B1 (en) Cryptographic apparatus and method
JP5688528B2 (en) White box cryptography system using coding dependent on the input
EP0861540B1 (en) Apparatus and method for encrypting MPEG packets
AU2003296887B2 (en) Efficient encryption and authentication for data processing systems
CN1682479B (en) Method and device for efficient encryption and authentication for data processing systems
US8194854B2 (en) Method and apparatus for optimizing advanced encryption standard (AES) encryption and decryption in parallel modes of operation
US8625794B2 (en) White-box cryptographic system with configurable key using intermediate data modification
US7725719B2 (en) Method and system for generating ciphertext and message authentication codes utilizing shared hardware
US9634829B2 (en) Flexible architecture and instruction for advanced encryption standard (AES)
US6504930B2 (en) Encryption and decryption method and apparatus using a work key which is generated by executing a decryption algorithm
JP6138333B2 (en) Master key encryption function for pairing the transmitter and receiver as countermeasures that interfere with key recovery attacks
EP2197145A2 (en) Methods and devices for a chained encryption mode
US20080260147A1 (en) Method and apparatus for encrypting message for maintaining message integrity, and method and apparatus for decrypting message for maintaining message integrity
US7415109B2 (en) Partial encryption and full authentication of message blocks
Viega et al. The use of galois/counter mode (GCM) in IPsec encapsulating security payload (ESP)
US9600421B2 (en) Systems and methods for low-latency encrypted storage
Housley Using advanced encryption standard (aes) counter mode with ipsec encapsulating security payload (esp)
KR20030078453A (en) Method and apparatus for encrypting and decrypting data in wireless lan
US8356177B2 (en) Key transport in authentication or cryptography
US20070255947A1 (en) Methods and systems for incremental crypto processing of fragmented packets
JP2007522764A (en) Method and apparatus for processing data cryptographically
US8416947B2 (en) Block cipher using multiplication over a finite field of even characteristic
US20080084996A1 (en) Authenticated encryption method and apparatus

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100914

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101215

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101222

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250