JP4703805B2 - ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM - Google Patents
ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM Download PDFInfo
- Publication number
- JP4703805B2 JP4703805B2 JP32583699A JP32583699A JP4703805B2 JP 4703805 B2 JP4703805 B2 JP 4703805B2 JP 32583699 A JP32583699 A JP 32583699A JP 32583699 A JP32583699 A JP 32583699A JP 4703805 B2 JP4703805 B2 JP 4703805B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- decryption
- unit
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、所望のデータを機密性を保持して伝送する場合などに適用して好適な、暗号化装置とその方法および暗号復号化装置とその方法、および、その暗号化装置と暗号復号化装置とを有する通信システムに関する。
【0002】
【従来の技術】
情報処理技術や通信技術の進展により、通信網を介した情報の伝送が容易かつ効率的に行えるようになっており、これに伴って、そのような通信網を介して伝送される情報の量も飛躍的に増大している。
通信網としては種々の形態のものがあるが、たとえば、複数のコンピュータシステム、ネットワークが世界的規模で接続されたインターネットは、その規模、通信コストの点などから着目されており、広く利用されている。
【0003】
ところで、このような通信網を介しては、個人や企業間において種々の機密性を有するデータの通信も行なわれている。しかし、たとえばインターネットのようなオープンなネットワークシステムや無線通信のような通信システムでは、比較的伝送されているデータを傍受し易いという問題がある。
これに対処して機密性の必要なデータを伝送する一般的な方法として、伝送データを暗号化して暗号文を伝送する方法があり、広く利用されている。
なお、この暗号化方法にも種々の方法が考えられており、たとえば、特開平3−108830号公報には、暗号化した伝送データを複数のデータに分割し、これらを異なる回線を介して伝送することにより、より安全に所望のデータを送信することのできる方法が開示されている。
【0004】
【発明が解決しようとする課題】
しかしながら、これまでの暗号化方法に対しては種々の解読方法も考えられており、より解読が難しく秘匿性の高い暗号化を行いたいという要望がある。
たとえば、電子メールなどの書き出し部分に定型的な文章が用いられることが多いことを利用し、その文章に相当する既知の平文と暗号文の対を元に共通鍵を導き出すような既知の平文攻撃という暗号解読方法がある。この方法により一旦データの一部の暗号が解読されていしまうと、これまでの通常の暗号化方法においては、データの全体についても同様の手法で暗号が破られる危険性が高い。前述した特開平3−108830号公報に記載されている方法においても、データが分割されているためにその集積に多少の困難さがあるものの、データが見つかれば容易に解読されてしまうことにかわりはない。
【0005】
したがって本発明の目的は、より秘匿性が高く所望のデータを暗号化することができる、通信に適用して好適な暗号化装置および暗号化方法を提供することにある。
また本発明の他の目的は、そのような暗号化装置および暗号化方法により暗号化されたデータを適切に復号化することができる、通信に適用して好適な暗号復号化装置および暗号復号化方法を提供することにある。
さらに本発明の他の目的は、所望のデータを、より高い秘匿性で伝送することができる通信システムを提供することにある。
【0006】
本発明によれば、任意のデータを所望の符号化方式により符号化する符号化手段と、
前記符号化されたデータを、隣接するデータブロックの長さが異なる複数のデータブロックに仕切り、当該仕切った各データブロックを順次仕切ったデータブロックの数と異なる数の複数のファイルに再配置する、分割手段と、前記再配置された複数のファイルに対して、各ファイルごとに異なる鍵を用いて、同一の暗号化方式で暗号化処理を行い、暗号化された複数の部分データを生成する暗号化処理手段と、前記暗号化された複数の部分データをそれぞれ出力する出力手段とを有する暗号化装置が提供される。
【0007】
本発明によれば、符号化部、ファイル分割部、暗号化部、出力部を有する暗号装置において、
前記符号化部が、任意のデータを所望の符号化方式により符号化し、
前記ファイル分割部が、前記符号化されたデータを、隣接するデータブロックの長さが異なる複数のデータブロックに仕切り、当該仕切った各データブロックを順次仕切ったデータブロックの数と異なる数の複数のファイルに再配置し、
前記暗号化部が、前記再配置された複数のファイルに対して、各ファイルごとに異なる鍵を用いて、同一の暗号化方式で暗号化処理を行い、暗号化された複数の部分データを生成し、
前記出力部が、前記暗号化された複数の部分データをそれぞれ出力する、
暗号化方法が提供される。
【0008】
本発明によれば、上記暗号化装置によって生成されて出力された、暗号化された複数のデータを受信する受信手段と、前記受信手段で受信した前記複数の部分データに分割され暗号化された暗号化データに対して、前記各部分データごとに異なる前記暗号鍵に対応する復号鍵を用いて暗号解読処理を行い解読された複数のデータを生成する暗号解読手段と、前記解読されて生成された複数のデータについて、上記分割手段の再配置および分割処理と逆の処理を行う、並べ替え部と、前記並べ替えられ複数のファイルを前記符号化方式に対応した復号化方式により復号化し、前記任意のデータを生成する復号化手段と
を有する復号化装置が提供される。
【0009】
本発明によれば、受信部と、解読部と、並べ替え部と、復号部とを有する復号装置において、
前記受信部が、上記暗号化方法によって生成されて出力された暗号化された複数のデータを受信し、
前記解読部が、前記受信した前記複数のファイルに分割され暗号化された暗号化データに対して、前記各ファイルごとに異なる前記暗号鍵に対応する復号鍵を用いて暗号解読処理を行い解読された複数のデータを生成し、
前記並べ替え部が、前記解読されたデータに対して、請求項4に記載のファイル分割部における処理と逆の処理を行い、
前記符号部が、当該処理されたデータを前記符号化方式に対応した復号化方式により復号化する、
復号化方法が提供される。
【0010】
本発明によれば、伝送系統を介して接続される、上記暗号化装置と上記復号化装置とを有し、
前記暗号化装置は、ICカード記録手段を有し、
前記復号化装置は、ICカード読み出し手段を有し、
前記暗号化装置のICカード記録手段は、前記暗号化された複数の部分データを解読するのに必要な鍵データをICカードに記録し、
前記復号化装置内のICカード読み出し手段は、当該復号化装置で復号を行う前に配付された、前記鍵データが記録されたICカードより、当該鍵データを読み出し、
前記復号化装置内の前記暗号解読手段は、前記読みだした前記復号鍵の情報を用いて前記暗号解読処理を行う、
通信システムが提供される。
【0011】
【発明の実施の形態】
本発明の一実施の形態について図1〜図3を参照して説明する。
本実施の形態においては、所望のデータを任意の伝送路を介して伝送する送信装置および受信装置を有する通信システムを例示して本発明を説明する。
図1は、その通信システム1の構成を示すブロック図である。
通信システム1は、送信装置10と受信装置30とが伝送路20を介して接続された構成である。
【0012】
送信装置10は、送信対象の所望のデータに対して、後述する種々の処理を施して所定の形式に変換し、伝送路20に送出する。
まず、その送信装置10の構成について説明する。
送信装置10は、ファイル符号化部11、ファイル分割部12、ダミーファイル付加部13、並び替え部14、暗号化部15、送信部16およびICカード処理部17を有する。
【0013】
ファイル符号化部11は、入力される、あるいは送信装置10内の図示せぬ記憶装置に予め記憶されている送信対象のデータに対して、所定の符号化処理を行なって符号化する。符号化されたデータは、ファイル分割部12に供される。
本実施の形態においては、LHA32Ver1.12により圧縮符号化するものとする。たとえば、図2(A)に示すようなテキストファイルが送信対象のデータであった場合には、このデータは、この圧縮符号化処理により、テキスト表示を行なった場合に図2(B)に示されるようなデータに変換される。
【0014】
ファイル分割部12は、ファイル符号化部11で符号化が行なわれた送信対象のデータを所定の規則に基づいて複数のファイルに分割する。ファイル分割部12では、単にファイルの途中に区切りを設けることによりデータを分割するのではなく、ファイル内のデータ列をバイト単位で抽出し、所定の規則で複数のファイルに再配置することによりデータを分割する。
本実施の形態においては、図3(A)に示すように、送信対象のファイルのデータを、順に、1バイト、3バイトごとに区切り、これを順に3つのファイルに再配置することにより、送信対象のデータファイルを3つのファイルに分割する。したがって、この処理により生成された各分割ファイルは、その内容をテキスト表示させると図3(B)に示すような意味不明の文字の列となり、元のテキストを想像することはできないものとなる。
なお、図3(A)においては、理解を容易にするために分割前のデータとして内容が判るものを示したが、実際には、ファイル分割部12には、前述したようにファイル符号化部11で一旦圧縮符号化された、内容が直接的に判らない形式のデータが供給される。
【0015】
ダミーファイル付加部13は、ファイル分割部12で生成された複数のファイルに対して、それらのファイルと同様の形式で、送信対象の元のデータとは何ら関わりの無い内容を有するファイルを付加し、それら全体を送信対象のデータとして並び替え部14に出力する。付加するダミーファイルは、予め記憶しておいてもよいし、任意の方法で生成してもよい。また、付加する位置も任意の位置に付加してよい。本実施の形態においては、予め容易されたダミーデータの列を用いてファイル分割部12で生成されたファイルとほぼサイズの等しいダミーデータのファイルを生成し、後段に並び替え部14が具備されているので、それら生成されたファイルの最後に付加するものとする。
【0016】
並び替え部14は、ダミーファイル付加部13でダミーデータが付加されて供給される送信対象の複数のファイルの順番を、たとえば乱数を用いるなどの方法により変更して、暗号化部15に出力する。
【0017】
暗号化部15は、並び替え部14より入力される複数のファイルに対して、暗号化処理を施し、暗号化された複数のデータファイルを生成して送信部16に出力する。本実施の形態において暗号化部15においては、複数のファイルに対して同一の暗号化アルゴリズムを用いるものの、鍵を各ファイルごとに変えて、各ファイルごとに暗号化処理を行なうものとする。
また暗号化部15は、この暗号化処理の時に用いる共通鍵、秘密鍵などの情報を、たとえば送信先ごとに予め複数用意し、ICカード21に記録するべくICカード処理部17に出力しておく。そして、以後の処理においては、送信先ごとに、この用意された複数の鍵の中のいずれかを用いて暗号化処理を行なう。暗号化処理に用いた鍵は、その鍵のデータではなく、用意された複数の鍵の中のどの鍵を用いたことを示すたとえば鍵の番号など指標を用いて、伝送路20を介して受信装置30に通知する。
【0018】
送信部16は、送信装置10が接続されている伝送路20に応じたインターフェイスおよびプロトコル制御手段などを有しており、暗号化部15より入力される暗号化された複数のファイルを、伝送路20を介して受信装置30に送信する。
【0019】
ICカード処理部17は、データの送信に先立って予め暗号化部15より入力される送信先ごとの共通鍵や秘密鍵などのデータを、装着されたICカード21に記録する。
なお、これら共通鍵や秘密鍵などのデータが記録されたICカード21は、データの送信に先立って受信装置30に搬送される。
【0020】
このような構成の送信装置10により、所望の送信対象のファイルが伝送路20に送出される。
この時の、送信装置10の動作についてまとめて説明する。
まず、予め暗号化部15において、暗号化処理に用いる公開鍵および秘密鍵を送信先ごとに複数ずつ決めて、ICカード処理部17を介してICカード21に記憶し、受信装置30に搬送しておく。
そのような状況において、送信装置10に送信対象のデータファイルが入力されると、ファイル符号化部11でそのデータを所定の符号化方式により圧縮符号化し、元のデータとは異なり一見して内容を把握できないような符号で表現されたファイルに変換する。
【0021】
このファイルが、ファイル分割部12で複数のファイルに分割され、ダミーファイル付加部13でダミーファイルが付加され、並び替え部14で並び替えが行なわれる。
そして、この順番が並び替えられた複数のファイルに対して、暗号化部15で、前述したように送信先ごとに複数決められている公開鍵および秘密鍵のいずれかを用いて暗号化処理を行い、暗号化されたファイルを送信部16から伝送路20を介して受信装置30に送信する。
なお、この時暗号化処理に用いた鍵を示す指標は、その他の、たとえば符号化状態、分割方法、ダミーファイルの識別、並び替えアルゴリズムなど、種々の処理の条件などを示す指標とともに、同じく伝送路20を介して受信装置30に送信される。
【0022】
伝送路20は、任意の伝送路である。本実施の形態においては、送信装置10および受信装置30を含む種々の装置、コンピュータ、ネットワークが世界的規模で接続されたインターネットであるとする。
【0023】
受信装置30は、前述したように送信装置10において所定の形式に変換されて伝送路20を介して伝送されるデータを受信し、元の形式のデータファイルを復元して出力する。したがって、受信装置30は、前述した送信装置10の各構成部に対応した構成を有する。
受信装置30のその構成について説明する。
受信装置30は、ICカード処理部31、受信部32、暗号復号化部33、並び替え部34、ダミーファイル除去部35、ファイル統合部36およびファイル復号化部37を有する。
【0024】
ICカード処理部31は、送信装置10より受信装置30にデータを暗号化して送信する際に用いられる公開鍵および秘密鍵などの情報を、データの伝送に先立って装着されるICカード21より読み出し、暗号復号化部33に出力する。
【0025】
受信部32は、受信装置30が接続されている伝送路20に応じたインターフェイスおよびプロトコル制御手段などを有しており、伝送路20を介して送信装置10より送信される暗号化された複数のファイルを順次受信し、暗号復号化部33に出力する。
【0026】
暗号復号化部33は、受信部32で順次受信された複数のファイルに対して、暗号復号化処理を施し、暗号化が解除された複数のデータファイルを生成し、並び替え部34に出力する。前述したように、送信装置10の暗号化部15においては、複数のファイルの各々に対して、同一の暗号化アルゴリズムを用いて、鍵を各ファイルごとに変えて暗号化処理を行なっている。したがって、暗号復号化部33においても、受信部32より入力される複数のファイルの各々に対して、同一の暗号解読アルゴリズムを用いて、鍵を各ファイルごとに変えて暗号復号化処理を行なう。なお、この時に用いる鍵の情報、たとえば、公開鍵および秘密鍵などの情報は、前述したようにICカード処理部31を介して予め入力され記憶されているものである。
【0027】
並び替え部34は、前述したように送信装置10の並び替え部14で行なわれた並び替えの処理の反対の処理を行い、暗号が復号化された複数のファイルを元の順番に並び替えて、ダミーファイル除去部35に出力する。
【0028】
ダミーファイル除去部35は、並び替え部34において並び替えられた複数のファイルより、ダミーファイルを検出してこれを除去し、残りの複数のファイルをファイル統合部36に出力する。なお、本実施の形態においては、前述したように、送信装置10のダミーファイル付加部13では単にダミーファイルを実ファイルの最後尾に付加しているだけなので、ダミーファイル除去部35においても、最後のファイルを除去することによりダミーファイルを除去し実ファイルを検出する。
【0029】
ファイル統合部36は、前述したように送信装置10のファイル分割部12で行なわれたファイル分割の処理の反対の処理を行い、複数のファイルの各データを順に再配置して、符号化処理が行なわれたのみの元の1つのファイルを生成し、ファイル統合部367に出力する。
【0030】
ファイル復号化部37は、前述したように送信装置10のファイル符号化部11で行なわれた符号化処理に対応した所定の復号化処理を行い、元のファイルを復元して受信装置30より出力する。これにより、たとえば図2(B)に示したような符号化されたデータが、図2(A)に示したようなテキストファイルが復元される。
【0031】
このような構成の受信装置30により、受信装置30より伝送路20を介して伝送されたファイルが受信され、元のデータが復元されて出力される。
この時の、受信装置30の動作についてまとめて説明する。
まず、予め暗号復号化部33における暗号復号化処理で用いる公開鍵および秘密鍵の情報が記録されたICカード21がICカード処理部31に装着され、これよりそれら鍵情報が読みだされて、暗号復号化部33に記録される。
そしてこのような状況において、送信装置10より伝送路20を介して前述したような形式に変換された複数のファイルが伝送されてきたら、受信部32においてこれを順に受信し、暗号復号化部33で各ファイルごとに、先に記録されている鍵のいずれかを用いて暗号復号化処理を行なう。
【0032】
次に、暗号の解読された複数のファイルを並び替え部34で並び替えて元の順番に戻し、ダミーファイル除去部35で最後尾に付加されているダミーファイルを除去する。
そして、ファイル統合部36において、所定の規則に基づいて複数のファイルの各データを再配置して元の1つのファイルに統合し、そのファイルのデータに対して、ファイル復号化部37で、送信装置10のファイル符号化部11で行なった処理に対応する所定の復号化処理を行い元のデータを復元し、受信装置30より出力する。
【0033】
このように、本実施の形態の通信システム1においては、送信対象のデータを一旦符号化してその内容を直接的に認識するのを不可能な状態にして、暗号化処理を施している。一般に、暗号化されたファイルを不正に解読する場合には、元のデータを推定してこれと暗号化されたデータとを比較することにより行なうが、本実施の形態の通信システム1においては、前述したように、暗号化処理の前後で元のファイル内容を推定することは実質的に不可能である。具体的には、たとえば、仮に、考え得る全ての暗号化アルゴリズムと鍵とを総当たり方式で適用して解読を試みたとしても、解読された結果のデータは何ら意味をなすデータではないので、解読されているのか否かを確認することができない。したがって、本実施の形態の通信システム1は、このような不正な暗号解読の攻撃に対して、非常に高いセキュリティ性を有する。
【0034】
また、通信システム1においては、送信対象のデータを複数のファイルに分割し、この各ファイルごとに暗号化アルゴリズムおよび暗号化鍵を選択して暗号化処理を施すことができる。したがって、たとえ1つのファイルについて暗号が解読されたとしても、データ全体の解読にはつながらない。すなわち、データ全体の解読にはより一層の時間と労力が必要となり、その点からも高いセキュリティ性を有すると言うことができる。
【0035】
また、通信システム1において、その分割の方法は、バイト単位で細かく分割しているため、この点においても元のデータの推定を困難にして暗号解読を難しくしており、セキュリティ性が高くなっている。
また、通信システム1においては、分割したファイルの順序の並び替えを行なっており、これによってもより一層元のファイルの推定を困難にしており、セキュリテイ性を高めている。
また、通信システム1においては、ダミーファイルを付加しているので、仮にこのファイルの解読を試みた場合には何ら有効なデータが得られないことになり、暗号解読の試みを困惑させることができ、なお一層セキュリティ性を高めることができる。
【0036】
さらに、通信システム1においては、暗号化処理およびその解読処理に用いる鍵情報は、送信装置10で直接ICカード21に記録され、これが搬送されて受信装置30に装着され、受信装置30に直接的に読み込まれる。すなわち、この鍵情報は、伝送路20によって全く伝送されない。したがって、伝送路20を伝送される信号を傍受して鍵情報を検出することによりデータを解読しようとする攻撃を完全に防ぐことができ、セキュリティ性を著しく高めることができる。
【0037】
また、ファイル符号化部11において行なう符号化処理においてデータサイズが少なくなる、すなわち圧縮される符号化を行なうようにすれば、伝送するデータ量を少なくすることができ、通信時間や通信コストを低減できるという効果も得られる。
【0038】
なお、本発明は本実施の形態に限られるものではなく、種々の改変が可能である。
たとえば、前述した送信装置10は、ダミーファイル付加部13および並び替え部14を有する構成としたが、本発明の主旨はファイル符号化部11で符号化したデータをファイル分割部12で分割し、暗号化部15で暗号化することにある。したがって、これらダミーファイル付加部13および並び替え部14は設けられていなくとも、または、いずれか一方のみを有するような構成であっても、あるいは、暗号化部15の後にダミーファイルを付加したり並べ替えを行なう手段として設けられていても、何ら差し支えなく、いずれも本発明の範囲内である。
【0039】
また、送信装置10のファイル符号化部11における符号化方法は、任意の方法を用いてよい。この時、データサイズが圧縮される符号化方法であれば、前述したように通信時間や通信コストの点から有効であるが、本発明はこれに限られるものではなく、結果的にデータ量が増大するような符号化方法を用いてもよい。
【0040】
また、送信装置10のファイル分割部12においては、送信対象のデータを順に1バイト、3バイトに繰り返し区切り、順次3つのファイルに再配置したが、分割の方法は、この方法に限られるものではなく、任意の方法により分割してよい。
また、分割するファイルの数も、3に限られるものではなく、任意の数に分割してよい。
もちろん、送信対象のデータは、図2に示したようなテキストファイルである必要はなく、任意の形式のデータでよい。
【0041】
また、送信装置10のダミーファイル付加部13において、本実施の形態においては、後段に並び替え部14が具備されているので、ダミーファイルをファイル分割部12で分割された送信対象の実データの最後に付加するものとしたが、たとえば、後段に並び替え部14が設けられてないような構成の場合には、分割された複数のファイルのいずれかのファイルの間に配置させるのが好適である。本発明は、そのような構成により実施してもよい。
【0042】
また、送信装置10の暗号化部15においては、送信対象のファイル個々に異なる鍵を用いて暗号化を行なっているが、全体を同じ鍵を用いて暗号化を行なったり、反対にファイル個々に異なる暗号化アルゴリズムを用いて暗号化するようにしてもよい。
【0043】
その他、暗号化部15における暗号化方式、暗号化アルゴリズム、鍵の生成方法、送信部16の構成、使用する通信路の形態、ICカード処理部17の構成および適用するICカード21の形態なども、任意の構成、形態でよい。
また、受信装置30の構成およびその変形例なども、前述した送信装置10に対応する形態で、任意に変更してよい。
【0044】
【発明の効果】
以上説明したように、本発明によれば、より秘匿性が高く所望のデータを暗号化することができる、通信に適用して好適な暗号化装置および暗号化方法を提供することができる。
また、そのような暗号化装置および暗号化方法により暗号化されたデータを適切に復号化することができる、通信に適用して好適な暗号復号化装置および暗号復号化方法を提供することができる。
さらに、所望のデータを、より高い秘匿性で伝送することができる通信システムを提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明の一実施の形態の通信システムの構成を示すブロック図である。
【図2】図2は、図1に示した通信システムの送信装置のファイル符号化部の処理を説明するための図である。
【図3】図3は、図1に示した通信システムの送信装置のファイル分割部の処理を説明するための図である。
【符号の説明】
1…通信システム
10…送信装置
11…ファイル符号化部
12…ファイル分割部
13…ダミーファイル付加部
14…並び替え部
15…暗号化部
16…送信部
17…ICカード処理部
20…伝送路
21…ICカード
30…受信装置
31…ICカード処理部
32…受信部
33…暗号復号化部
34…並び替え部
35…ダミーファイル除去部
36…ファイル統合部
37…ファイル復号化部[0001]
BACKGROUND OF THE INVENTION
INDUSTRIAL APPLICABILITY The present invention is applicable to a case where desired data is transmitted while maintaining confidentiality, etc., and is preferably an encryption device, method thereof, encryption / decryption device, method thereof, encryption device, and encryption / decryption The present invention relates to a communication system having a device.
[0002]
[Prior art]
Advances in information processing technology and communication technology have made it possible to easily and efficiently transmit information over communication networks, and as a result, the amount of information transmitted over such communication networks Has also increased dramatically.
There are various types of communication networks. For example, the Internet in which a plurality of computer systems and networks are connected on a global scale is attracting attention in terms of its scale and communication cost, and is widely used. Yes.
[0003]
By the way, communication of various confidential data is performed between individuals and companies through such a communication network. However, in an open network system such as the Internet and a communication system such as wireless communication, there is a problem that it is easy to intercept relatively transmitted data.
As a general method of dealing with this and transmitting data requiring confidentiality, there is a method of encrypting transmission data and transmitting ciphertext, which is widely used.
Various methods are also considered for this encryption method. For example, Japanese Patent Laid-Open No. 3-108830 discloses that encrypted transmission data is divided into a plurality of data and these are transmitted via different lines. Thus, a method that can transmit desired data more safely is disclosed.
[0004]
[Problems to be solved by the invention]
However, various decryption methods have been considered for the conventional encryption methods, and there is a demand for encryption that is more difficult to decrypt and highly confidential.
For example, a known plaintext attack that takes advantage of the fact that typical text is often used in the export part of e-mails, etc., and derives a common key based on a pair of known plaintext and ciphertext corresponding to that text There is a cryptanalysis method. Once a part of the data has been decrypted by this method, there is a high risk that the entire data will be broken by the same method in the conventional ordinary encryption method. In the method described in Japanese Patent Laid-Open No. 3-108830 described above, the data is divided, but there is some difficulty in collecting the data. However, if the data is found, it is easily decoded. There is no.
[0005]
Accordingly, an object of the present invention is to provide an encryption device and an encryption method that are suitable for communication and can encrypt desired data with higher confidentiality.
Another object of the present invention is to provide an encryption / decryption device and an encryption / decryption device suitable for communication, which can appropriately decrypt data encrypted by such an encryption device and encryption method. It is to provide a method.
Still another object of the present invention is to provide a communication system capable of transmitting desired data with higher secrecy.
[0006]
According to the present invention, encoding means for encoding arbitrary data by a desired encoding method;
The encoded data is partitioned into a plurality of data blocks having different lengths of adjacent data blocks, and the partitioned data blocks are sequentially rearranged in a plurality of files having a number different from the number of data blocks. An encryption unit that generates a plurality of encrypted partial data by performing encryption processing with the same encryption method on the plurality of rearranged files using a different key for each file. There is provided an encryption device comprising an encryption processing means and an output means for outputting each of the plurality of encrypted partial data.
[0007]
According to the present invention, in an encryption device having an encoding unit, a file division unit, an encryption unit, and an output unit,
The encoding unit encodes arbitrary data by a desired encoding method,
The file dividing unit divides the encoded data into a plurality of data blocks having different lengths of adjacent data blocks, and a plurality of data blocks having a number different from the number of data blocks obtained by sequentially partitioning the divided data blocks. Rearrange to file,
The encryption unit performs encryption processing with the same encryption method on the plurality of rearranged files using a different key for each file , and generates a plurality of encrypted partial data And
The output unit outputs each of the plurality of encrypted partial data;
An encryption method is provided.
[0008]
According to the present invention, receiving means for receiving a plurality of encrypted data generated and output by the encryption device and the plurality of partial data received by the receiving means are divided and encrypted. the encrypted data, and decryption means for generating a plurality of data decrypted performs decryption process using a decryption key corresponding to the different the encryption key for each partial data, generated is the decrypted For the plurality of data , the rearrangement unit performs the reverse process of the rearrangement and the division process, and the rearrangement unit, the rearranged plural files are decoded by a decoding method corresponding to the encoding method, There is provided a decoding device having decoding means for generating arbitrary data.
[0009]
According to the present invention, in a decoding device having a receiving unit, a decoding unit, a rearranging unit, and a decoding unit,
The receiving unit receives a plurality of encrypted data generated and output by the encryption method;
The decryption unit decrypts the encrypted data divided and encrypted into the plurality of received files by performing decryption processing using a decryption key corresponding to the encryption key different for each file. Generate multiple data,
The reordering unit performs a process opposite to the process in the file dividing unit according to claim 4 for the decrypted data,
The code portion, that the processed data turn into decoded by the decoding method corresponding to the coding method,
A decoding method is provided.
[0010]
According to the present invention, the encryption device and the decryption device, which are connected via a transmission system,
The encryption device has IC card recording means,
The decryption device has an IC card reading means,
The IC card recording means of the encryption device records key data necessary for decrypting the plurality of encrypted partial data on the IC card,
The IC card reading means in the decryption device reads the key data from the IC card that is distributed before the decryption device performs the decryption and records the key data.
The decryption means in the decryption device performs the decryption process using information of the read decryption key.
A communication system is provided.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
An embodiment of the present invention will be described with reference to FIGS.
In the present embodiment, the present invention will be described by exemplifying a communication system having a transmission device and a reception device that transmit desired data via an arbitrary transmission path.
FIG. 1 is a block diagram showing the configuration of the
The
[0012]
The
First, the configuration of the
The
[0013]
The
In this embodiment, it is assumed that compression encoding is performed using LHA32Ver1.12. For example, if a text file as shown in FIG. 2A is data to be transmitted, this data is shown in FIG. 2B when the text is displayed by this compression encoding process. It is converted to such data.
[0014]
The
In the present embodiment, as shown in FIG. 3A, the data of the transmission target file is sequentially divided into 1 byte and 3 bytes, and this is rearranged into three files in order, thereby transmitting the data. Divide the target data file into three files. Accordingly, when the contents of each divided file generated by this process are displayed as text, an unintelligible character string as shown in FIG. 3B is formed, and the original text cannot be imagined.
In FIG. 3A, what is known as the data before division is shown for easy understanding, but actually, the
[0015]
The dummy
[0016]
The rearrangement unit 14 changes the order of a plurality of files to be transmitted supplied with dummy data added by the dummy
[0017]
The encryption unit 15 performs an encryption process on the plurality of files input from the rearrangement unit 14, generates a plurality of encrypted data files, and outputs them to the
The encryption unit 15 prepares a plurality of information such as a common key and a secret key used for the encryption process in advance for each destination, for example, and outputs the information to the IC
[0018]
The
[0019]
The IC
The
[0020]
The
The operation of the
First, in the encryption unit 15, a plurality of public keys and secret keys used for encryption processing are determined for each transmission destination, stored in the
In such a situation, when a data file to be transmitted is input to the
[0021]
This file is divided into a plurality of files by the
Then, the encryption unit 15 performs encryption processing on the plurality of files in which the order is rearranged, using any one of the public key and the secret key determined for each transmission destination as described above. Then, the encrypted file is transmitted from the
In addition, the index indicating the key used for the encryption process at this time is transmitted together with other indexes such as the encoding state, the division method, the dummy file identification, the sorting algorithm, and the like indicating various processing conditions. It is transmitted to the receiving
[0022]
The
[0023]
As described above, the receiving
The configuration of the receiving
The receiving
[0024]
IC
[0025]
The receiving
[0026]
The encryption /
[0027]
The
[0028]
The dummy
[0029]
The
[0030]
The
[0031]
With the receiving
The operation of the receiving
First, the
In such a situation, when a plurality of files converted into the above-described format are transmitted from the
[0032]
Next, the plurality of decrypted files are rearranged by the
Then, the
[0033]
As described above, in the
[0034]
Further, in the
[0035]
Further, in the
Further, in the
In addition, in the
[0036]
Further, in the
[0037]
In addition, if the encoding process performed in the
[0038]
The present invention is not limited to the present embodiment, and various modifications can be made.
For example, although the
[0039]
In addition, an arbitrary method may be used as the encoding method in the
[0040]
Further, in the
Further, the number of files to be divided is not limited to three, and may be divided into an arbitrary number.
Of course, the data to be transmitted need not be a text file as shown in FIG. 2, and may be data in an arbitrary format.
[0041]
In addition, in the present embodiment, the dummy
[0042]
Further, in the encryption unit 15 of the
[0043]
In addition, the encryption method, the encryption algorithm, the key generation method, the configuration of the
In addition, the configuration of the receiving
[0044]
【The invention's effect】
As described above, according to the present invention, it is possible to provide an encryption device and an encryption method that are suitable for communication and can encrypt desired data with higher confidentiality.
Further, it is possible to provide an encryption / decryption device and an encryption / decryption method suitable for communication, which can appropriately decrypt data encrypted by such an encryption device and an encryption method. .
Furthermore, it is possible to provide a communication system that can transmit desired data with higher confidentiality.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a communication system according to an embodiment of the present invention.
FIG. 2 is a diagram for explaining processing of a file encoding unit of the transmission apparatus of the communication system shown in FIG. 1;
FIG. 3 is a diagram for explaining processing of a file division unit of the transmission device of the communication system illustrated in FIG. 1;
[Explanation of symbols]
DESCRIPTION OF
Claims (9)
前記符号化されたデータを、隣接するデータブロックの長さが異なる複数のデータブロックに仕切り、当該仕切った各データブロックを順次仕切ったデータブロックの数と異なる数の複数のファイルに再配置する、分割手段と、
前記再配置された複数のファイルに対して、各ファイルごとに異なる鍵を用いて、同一の暗号化方式で暗号化処理を行い、暗号化された複数の部分データを生成する暗号化処理手段と、
前記暗号化された複数の部分データをそれぞれ出力する出力手段と
を有する暗号化装置。Encoding means for encoding arbitrary data by a desired encoding method;
The encoded data is partitioned into a plurality of data blocks having different lengths of adjacent data blocks, and the partitioned data blocks are sequentially rearranged in a plurality of files having a number different from the number of data blocks. Dividing means;
An encryption processing means for performing encryption processing by the same encryption method on the plurality of rearranged files using a different key for each file , and generating a plurality of encrypted partial data; ,
And an output unit that outputs each of the plurality of encrypted partial data.
前記再配置された複数のファイルに対して、該ファイルと同じサイズで、前記符号化対象のデータとは何ら関わりのないダミーデータを、前記複数のファイルの最後に付加するダミーデータ付加手段と、
前記再配置された複数のファイルと前記付加された前記ダミーデータの順序を乱数を用いて並び替える並び替え手段と
をさらに有し、
前記暗号化処理手段は、前記並べ替え手段において並べ替えられたデータについて前記暗号化処理し、
前記出力手段は、前記暗号化されたデータを出力する、
請求項1に記載の暗号化装置。 The encryption device
The relative relocated several files, a dummy data adding means with the same size as the file, the dummy data in any way without involvement from the coded data, is appended to the end of the plurality of files,
Further comprising a rearranging means for rearranging using pre Symbol relocated plurality of files and the additional random number and order of the dummy data,
The encryption processing means performs the encryption processing on the data rearranged by the rearrangement means,
The output means outputs the encrypted data ;
The encryption device according to claim 1.
請求項1または2に記載の暗号化装置。The encryption device further includes an IC card processing means for recording data of the key needed to decrypt the encrypted data to the IC card,
The encryption apparatus according to claim 1 or 2 .
前記符号化部が、任意のデータを所望の符号化方式により符号化し、
前記ファイル分割部が、前記符号化されたデータを、隣接するデータブロックの長さが異なる複数のデータブロックに仕切り、当該仕切った各データブロックを順次仕切ったデータブロックの数と異なる数の複数のファイルに再配置し、
前記暗号化部が、前記再配置された複数のファイルに対して、各ファイルごとに異なる鍵を用いて、同一の暗号化方式で暗号化処理を行い、暗号化された複数の部分データを生成し、
前記出力部が、前記暗号化された複数の部分データをそれぞれ出力する、
暗号化方法。 In an encryption device having an encoding unit, a file division unit, an encryption unit, and an output unit
The encoding unit encodes arbitrary data by a desired encoding method,
The file division unit divides the encoded data into a plurality of data blocks having different lengths of adjacent data blocks, and a plurality of data blocks having a number different from the number of data blocks obtained by sequentially partitioning the divided data blocks. Rearrange to file,
The encryption unit performs encryption processing with the same encryption method on the plurality of rearranged files using a different key for each file , and generates a plurality of encrypted partial data And
The output unit outputs each of the plurality of encrypted partial data;
Encryption method.
前記受信手段で受信した前記複数の部分データに分割され暗号化された暗号化データに対して、前記各部分データごとに異なる前記暗号鍵に対応する復号鍵を用いて暗号解読処理を行い解読された複数のデータを生成する暗号解読手段と、
前記解読されて生成された複数のデータについて、請求項1に記載の分割手段の再配置および分割処理と逆の処理を行う、並べ替え手段と、
前記並べ替えられた複数のファイルを前記符号化方式に対応した復号化方式により復号化し、前記任意のデータを生成する復号化手段と
を有する復号化装置。Receiving means for receiving a plurality of encrypted data generated and output by the encryption apparatus according to claim 1;
The encrypted data divided and encrypted into the plurality of partial data received by the receiving means is decrypted by performing a decryption process using a decryption key corresponding to the encryption key different for each partial data. Decryption means for generating a plurality of data,
Reordering means for performing reversal and division processing of the dividing means according to claim 1 for the plurality of pieces of data generated by decryption ;
A decoding device comprising: decoding means for decoding the plurality of rearranged files by a decoding method corresponding to the encoding method and generating the arbitrary data.
当該復号化装置は、前記入力される暗号化データより、前記ダミーデータを除去するダミーデータ除去手段をさらに有し、
前記並べ替え手段は、前記ダミーデータを除去された前記生成された複数のデータを並べ替える
請求項5に記載の復号化装置。The encrypted data received by the receiving means is data having the plurality of files into which the arbitrary data is divided and dummy data that has the same size as the files and has nothing to do with the encoded data ,
The decryption apparatus further includes dummy data removal means for removing the dummy data from the input encrypted data,
Said rearranging means rearranges the plurality of data the generated removed the dummy data
The decoding device according to claim 5 .
前記暗号解読手段は、前記読みだした前記復号鍵の情報を用いて前記暗号解読処理を行う、
請求項6に記載の復号化装置。The decryption device stores decryption key information corresponding to the encryption key that is different for each file , and is necessary for the decryption process of the encrypted data from the IC card distributed in advance. Further comprising IC card processing means for reading out the information of the decryption key,
The decryption means performs the decryption process using the read decryption key information.
The decoding device according to claim 6 .
前記受信部が、請求項4の暗号化方法によって生成されて出力された暗号化された複数のデータを受信し、
前記解読部が、前記受信した前記複数のファイルに分割され暗号化された暗号化データに対して、前記各ファイルごとに異なる前記暗号鍵に対応する復号鍵を用いて暗号解読処理を行い解読された複数のデータを生成し、
前記並べ替え部が、前記解読されたデータに対して、請求項4に記載のファイル分割部における処理と逆の処理を行い、
前記符号部が、当該処理されたデータを前記符号化方式に対応した復号化方式により復号化する、
復号化方法。 In a decoding device having a receiving unit, a decoding unit, a rearranging unit, and a decoding unit,
The receiving unit receives a plurality of encrypted data generated and output by the encryption method of claim 4 ;
The decryption unit decrypts the encrypted data divided and encrypted into the plurality of received files by performing decryption processing using a decryption key corresponding to the encryption key different for each file. Generate multiple data,
The reordering unit performs a process opposite to the process in the file dividing unit according to claim 4 for the decrypted data,
The code portion, that the processed data turn into decoded by the decoding method corresponding to the coding method,
Decryption method.
前記暗号化装置は、ICカード記録手段を有し、
前記復号化装置は、ICカード読み出し手段を有し、
前記暗号化装置のICカード記録手段は、前記暗号化された複数の部分データを解読するのに必要な鍵データをICカードに記録し、
前記復号化装置内のICカード読み出し手段は、当該復号化装置で復号を行う前に配付された、前記鍵データが記録されたICカードより、当該鍵データを読み出し、
前記復号化装置内の前記暗号解読手段は、前記読みだした前記復号鍵の情報を用いて前記暗号解読処理を行う、
通信システム。The encryption device according to any one of claims 1 to 2 and the decryption device according to any one of claims 5 to 6 , which are connected via a transmission system,
The encryption device has IC card recording means,
The decryption device has an IC card reading means,
The IC card recording means of the encryption device records key data necessary for decrypting the plurality of encrypted partial data on the IC card,
The IC card reading means in the decryption device reads the key data from the IC card that is distributed before the decryption device performs the decryption and records the key data.
The decryption means in the decryption device performs the decryption process using information of the read decryption key.
Communications system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP32583699A JP4703805B2 (en) | 1999-11-16 | 1999-11-16 | ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP32583699A JP4703805B2 (en) | 1999-11-16 | 1999-11-16 | ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001142396A JP2001142396A (en) | 2001-05-25 |
JP4703805B2 true JP4703805B2 (en) | 2011-06-15 |
Family
ID=18181164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP32583699A Expired - Fee Related JP4703805B2 (en) | 1999-11-16 | 1999-11-16 | ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4703805B2 (en) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100749428B1 (en) | 1999-12-20 | 2007-08-14 | 다이니폰 인사츠 가부시키가이샤 | Distributed data archive device, system and recording medium |
JP2007206959A (en) * | 2006-02-01 | 2007-08-16 | Sony Corp | Ic card, information processing system, integrated circuit chip, and data processor |
JP5060079B2 (en) * | 2006-08-01 | 2012-10-31 | 株式会社富士通ビー・エス・シー | Cryptographic processing program |
JP2013011702A (en) * | 2011-06-28 | 2013-01-17 | Dainippon Printing Co Ltd | Encryption method, encryption program, encryption device, decryption method, decryption program, and decryption device |
JP5903007B2 (en) * | 2012-07-13 | 2016-04-13 | 株式会社オリンピア | Game machine |
JP6031407B2 (en) * | 2013-05-15 | 2016-11-24 | 株式会社フライトシステムコンサルティング | Settlement terminal device, connection destination switching method and program in the same device |
JP6576017B2 (en) * | 2013-11-28 | 2019-09-18 | 株式会社三菱Ufj銀行 | Server device |
CN106845254A (en) * | 2017-01-20 | 2017-06-13 | 杭州华澜微电子股份有限公司 | A kind of encrypted data transmission line for computer |
JP2017195646A (en) * | 2017-08-07 | 2017-10-26 | 株式会社三菱東京Ufj銀行 | Server and terminal |
JP2019195228A (en) * | 2019-08-19 | 2019-11-07 | 株式会社三菱Ufj銀行 | Server and terminal |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61166240A (en) * | 1985-01-18 | 1986-07-26 | Hitachi Ltd | Ciphering key transmitting method |
JP2546504B2 (en) * | 1993-07-14 | 1996-10-23 | 日本電気株式会社 | Pre-encryption processing device and post-decryption processing device in encryption |
JPH07140896A (en) * | 1993-11-19 | 1995-06-02 | Hitachi Ltd | File ciphering method and its device |
JPH07271297A (en) * | 1994-03-31 | 1995-10-20 | Toppan Printing Co Ltd | Ciphering method, ciphering device, deciphering method, deciphering device and cipher system |
GB2288519A (en) * | 1994-04-05 | 1995-10-18 | Ibm | Data encryption |
WO1996002992A1 (en) * | 1994-07-15 | 1996-02-01 | Ntt Mobile Communications Network Inc. | Signal transmitting method and communication system |
JPH0856356A (en) * | 1994-08-10 | 1996-02-27 | Fujitsu Ltd | Encoding device and decoding device |
JPH1165439A (en) * | 1996-08-09 | 1999-03-05 | Nippon Telegr & Teleph Corp <Ntt> | Communication and certification method by n-ary expressed cipher, its device and storage medium which stores communication and certification program by the n-ary expressed cipher |
JPH10173646A (en) * | 1996-12-13 | 1998-06-26 | Mitsubishi Electric Corp | Ciphering assisting method, decoding assisting method and device using them |
JPH10303864A (en) * | 1997-04-24 | 1998-11-13 | Fuji Xerox Co Ltd | Encipherment method |
JP3110344B2 (en) * | 1997-05-15 | 2000-11-20 | 沖縄日本電気ソフトウェア株式会社 | Encryption device and encryption method |
JPH1155241A (en) * | 1997-07-30 | 1999-02-26 | Sharp Corp | Communication equipment with enciphered key system |
JP4392808B2 (en) * | 1998-08-04 | 2010-01-06 | 大日本印刷株式会社 | Encryption processing system |
-
1999
- 1999-11-16 JP JP32583699A patent/JP4703805B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2001142396A (en) | 2001-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1186731C (en) | Method and apparatus for protecting copyright data in computer system | |
EP0624013B1 (en) | Device and method for data encryption | |
CN101677399B (en) | Method and system for encoding multimedia content based on secure coding schemes using stream cipher | |
US5345508A (en) | Method and apparatus for variable-overhead cached encryption | |
JP4392808B2 (en) | Encryption processing system | |
AU2008327506B2 (en) | Method and system for encryption of data | |
US20080080709A1 (en) | Method for encrypting information and device for realization of the method | |
WO2004093372A2 (en) | Protection of digital content using block cipher cryptography | |
JP4703805B2 (en) | ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM | |
JP2000115162A (en) | Secure communication equipment and storage device | |
JP4130272B2 (en) | Transmitting apparatus and method, receiving apparatus and method, and communication system | |
Suresh et al. | Separable reversible data hiding using Rc4 algorithm | |
US8130945B2 (en) | Encrypted cryptography system | |
KR100388059B1 (en) | Data encryption system and its method using asymmetric key encryption algorithm | |
JP4656665B2 (en) | Encryption processing system | |
JP4802388B2 (en) | ENCRYPTION DEVICE, DECRYPTION DEVICE, AND COMMUNICATION SYSTEM | |
US20040174994A1 (en) | Time based encryption algorithm | |
JP2002023624A (en) | Block cipher communication method and device therefor, and recording medium with block cipher communication program recorded thereon | |
Oberoi et al. | A Survey on Cryptography, Encryption and Compression Techniques. | |
JP2001285281A (en) | Encryption system | |
TW490966B (en) | Secure data transmission method and system using hardware protected hidden key and variable passcode | |
US20070024471A1 (en) | Systems and methods for secure communication over wired transmission channels | |
CN117375836A (en) | Encryption and decryption method and system for long text segment based on RSA encryption algorithm | |
Kaur et al. | A Survey on Existing Image Encryption Techniques | |
CN114143022A (en) | Data encryption method, data transmission method, data decryption method and related devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061018 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100406 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100607 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101012 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110112 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110309 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4703805 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |