JP4703805B2 - ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM - Google Patents

ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM Download PDF

Info

Publication number
JP4703805B2
JP4703805B2 JP32583699A JP32583699A JP4703805B2 JP 4703805 B2 JP4703805 B2 JP 4703805B2 JP 32583699 A JP32583699 A JP 32583699A JP 32583699 A JP32583699 A JP 32583699A JP 4703805 B2 JP4703805 B2 JP 4703805B2
Authority
JP
Japan
Prior art keywords
data
encryption
decryption
unit
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP32583699A
Other languages
Japanese (ja)
Other versions
JP2001142396A (en
Inventor
直行 大島
義博 矢野
富己男 半田
直人 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP32583699A priority Critical patent/JP4703805B2/en
Publication of JP2001142396A publication Critical patent/JP2001142396A/en
Application granted granted Critical
Publication of JP4703805B2 publication Critical patent/JP4703805B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、所望のデータを機密性を保持して伝送する場合などに適用して好適な、暗号化装置とその方法および暗号復号化装置とその方法、および、その暗号化装置と暗号復号化装置とを有する通信システムに関する。
【0002】
【従来の技術】
情報処理技術や通信技術の進展により、通信網を介した情報の伝送が容易かつ効率的に行えるようになっており、これに伴って、そのような通信網を介して伝送される情報の量も飛躍的に増大している。
通信網としては種々の形態のものがあるが、たとえば、複数のコンピュータシステム、ネットワークが世界的規模で接続されたインターネットは、その規模、通信コストの点などから着目されており、広く利用されている。
【0003】
ところで、このような通信網を介しては、個人や企業間において種々の機密性を有するデータの通信も行なわれている。しかし、たとえばインターネットのようなオープンなネットワークシステムや無線通信のような通信システムでは、比較的伝送されているデータを傍受し易いという問題がある。
これに対処して機密性の必要なデータを伝送する一般的な方法として、伝送データを暗号化して暗号文を伝送する方法があり、広く利用されている。
なお、この暗号化方法にも種々の方法が考えられており、たとえば、特開平3−108830号公報には、暗号化した伝送データを複数のデータに分割し、これらを異なる回線を介して伝送することにより、より安全に所望のデータを送信することのできる方法が開示されている。
【0004】
【発明が解決しようとする課題】
しかしながら、これまでの暗号化方法に対しては種々の解読方法も考えられており、より解読が難しく秘匿性の高い暗号化を行いたいという要望がある。
たとえば、電子メールなどの書き出し部分に定型的な文章が用いられることが多いことを利用し、その文章に相当する既知の平文と暗号文の対を元に共通鍵を導き出すような既知の平文攻撃という暗号解読方法がある。この方法により一旦データの一部の暗号が解読されていしまうと、これまでの通常の暗号化方法においては、データの全体についても同様の手法で暗号が破られる危険性が高い。前述した特開平3−108830号公報に記載されている方法においても、データが分割されているためにその集積に多少の困難さがあるものの、データが見つかれば容易に解読されてしまうことにかわりはない。
【0005】
したがって本発明の目的は、より秘匿性が高く所望のデータを暗号化することができる、通信に適用して好適な暗号化装置および暗号化方法を提供することにある。
また本発明の他の目的は、そのような暗号化装置および暗号化方法により暗号化されたデータを適切に復号化することができる、通信に適用して好適な暗号復号化装置および暗号復号化方法を提供することにある。
さらに本発明の他の目的は、所望のデータを、より高い秘匿性で伝送することができる通信システムを提供することにある。
【0006】
本発明によれば、任意のデータを所望の符号化方式により符号化する符号化手段と、
前記符号化されたデータを、隣接するデータブロックの長さが異なる複数のデータブロックに仕切り、当該仕切った各データブロックを順次仕切ったデータブロックの数と異なる数の複数のファイルに再配置する、分割手段と、前記再配置された複数のファイルに対して、各ファイルごとに異なる鍵を用いて、同一の暗号化方式で暗号化処理を行い、暗号化された複数の部分データを生成する暗号化処理手段と、前記暗号化された複数の部分データをそれぞれ出力する出力手段とを有する暗号化装置が提供される。
【0007】
本発明によれば、符号化部、ファイル分割部、暗号化部、出力部を有する暗号装置において、
前記符号化部が、任意のデータを所望の符号化方式により符号化し、
前記ファイル分割部が、前記符号化されたデータを、隣接するデータブロックの長さが異なる複数のデータブロックに仕切り、当該仕切った各データブロックを順次仕切ったデータブロックの数と異なる数の複数のファイルに再配置し、
前記暗号化部が、前記再配置された複数のファイルに対して、各ファイルごとに異なる鍵を用いて、同一の暗号化方式で暗号化処理を行い、暗号化された複数の部分データを生成し、
前記出力部が、前記暗号化された複数の部分データをそれぞれ出力する、
暗号化方法が提供される。
【0008】
本発明によれば、上記暗号化装置によって生成されて出力された、暗号化された複数のデータを受信する受信手段と、前記受信手段で受信した前記複数の部分データに分割され暗号化された暗号化データに対して、前記各部分データごとに異なる前記暗号鍵に対応する復号鍵を用いて暗号解読処理を行い解読された複数のデータを生成する暗号解読手段と、前記解読されて生成された複数のデータについて、上記分割手段の再配置および分割処理と逆の処理を行う、並べ替え部と、前記並べ替えられ複数のファイルを前記符号化方式に対応した復号化方式により復号化し、前記任意のデータを生成する復号化手段と
を有する復号化装置が提供される。
【0009】
本発明によれば、受信部と、解読部と、並べ替え部と、復号部とを有する復号装置において、
前記受信部が、上記暗号化方法によって生成されて出力された暗号化された複数のデータを受信し、
前記解読部が、前記受信した前記複数のファイルに分割され暗号化された暗号化データに対して、前記各ファイルごとに異なる前記暗号鍵に対応する復号鍵を用いて暗号解読処理を行い解読された複数のデータを生成し、
前記並べ替え部が、前記解読されたデータに対して、請求項4に記載のファイル分割部における処理と逆の処理を行い、
前記符号部が、当該処理されたデータを前記符号化方式に対応した復号化方式により復号化する、
復号化方法が提供される。
【0010】
本発明によれば、伝送系統を介して接続される、上記暗号化装置と上記復号化装置とを有し、
前記暗号化装置は、ICカード記録手段を有し、
前記復号化装置は、ICカード読み出し手段を有し、
前記暗号化装置のICカード記録手段は、前記暗号化された複数の部分データを解読するのに必要な鍵データをICカードに記録し、
前記復号化装置内のICカード読み出し手段は、当該復号化装置で復号を行う前に配付された、前記鍵データが記録されたICカードより、当該鍵データを読み出し、
前記復号化装置内の前記暗号解読手段は、前記読みだした前記復号鍵の情報を用いて前記暗号解読処理を行う、
通信システムが提供される。
【0011】
【発明の実施の形態】
本発明の一実施の形態について図1〜図3を参照して説明する。
本実施の形態においては、所望のデータを任意の伝送路を介して伝送する送信装置および受信装置を有する通信システムを例示して本発明を説明する。
図1は、その通信システム1の構成を示すブロック図である。
通信システム1は、送信装置10と受信装置30とが伝送路20を介して接続された構成である。
【0012】
送信装置10は、送信対象の所望のデータに対して、後述する種々の処理を施して所定の形式に変換し、伝送路20に送出する。
まず、その送信装置10の構成について説明する。
送信装置10は、ファイル符号化部11、ファイル分割部12、ダミーファイル付加部13、並び替え部14、暗号化部15、送信部16およびICカード処理部17を有する。
【0013】
ファイル符号化部11は、入力される、あるいは送信装置10内の図示せぬ記憶装置に予め記憶されている送信対象のデータに対して、所定の符号化処理を行なって符号化する。符号化されたデータは、ファイル分割部12に供される。
本実施の形態においては、LHA32Ver1.12により圧縮符号化するものとする。たとえば、図2(A)に示すようなテキストファイルが送信対象のデータであった場合には、このデータは、この圧縮符号化処理により、テキスト表示を行なった場合に図2(B)に示されるようなデータに変換される。
【0014】
ファイル分割部12は、ファイル符号化部11で符号化が行なわれた送信対象のデータを所定の規則に基づいて複数のファイルに分割する。ファイル分割部12では、単にファイルの途中に区切りを設けることによりデータを分割するのではなく、ファイル内のデータ列をバイト単位で抽出し、所定の規則で複数のファイルに再配置することによりデータを分割する。
本実施の形態においては、図3(A)に示すように、送信対象のファイルのデータを、順に、1バイト、3バイトごとに区切り、これを順に3つのファイルに再配置することにより、送信対象のデータファイルを3つのファイルに分割する。したがって、この処理により生成された各分割ファイルは、その内容をテキスト表示させると図3(B)に示すような意味不明の文字の列となり、元のテキストを想像することはできないものとなる。
なお、図3(A)においては、理解を容易にするために分割前のデータとして内容が判るものを示したが、実際には、ファイル分割部12には、前述したようにファイル符号化部11で一旦圧縮符号化された、内容が直接的に判らない形式のデータが供給される。
【0015】
ダミーファイル付加部13は、ファイル分割部12で生成された複数のファイルに対して、それらのファイルと同様の形式で、送信対象の元のデータとは何ら関わりの無い内容を有するファイルを付加し、それら全体を送信対象のデータとして並び替え部14に出力する。付加するダミーファイルは、予め記憶しておいてもよいし、任意の方法で生成してもよい。また、付加する位置も任意の位置に付加してよい。本実施の形態においては、予め容易されたダミーデータの列を用いてファイル分割部12で生成されたファイルとほぼサイズの等しいダミーデータのファイルを生成し、後段に並び替え部14が具備されているので、それら生成されたファイルの最後に付加するものとする。
【0016】
並び替え部14は、ダミーファイル付加部13でダミーデータが付加されて供給される送信対象の複数のファイルの順番を、たとえば乱数を用いるなどの方法により変更して、暗号化部15に出力する。
【0017】
暗号化部15は、並び替え部14より入力される複数のファイルに対して、暗号化処理を施し、暗号化された複数のデータファイルを生成して送信部16に出力する。本実施の形態において暗号化部15においては、複数のファイルに対して同一の暗号化アルゴリズムを用いるものの、鍵を各ファイルごとに変えて、各ファイルごとに暗号化処理を行なうものとする。
また暗号化部15は、この暗号化処理の時に用いる共通鍵、秘密鍵などの情報を、たとえば送信先ごとに予め複数用意し、ICカード21に記録するべくICカード処理部17に出力しておく。そして、以後の処理においては、送信先ごとに、この用意された複数の鍵の中のいずれかを用いて暗号化処理を行なう。暗号化処理に用いた鍵は、その鍵のデータではなく、用意された複数の鍵の中のどの鍵を用いたことを示すたとえば鍵の番号など指標を用いて、伝送路20を介して受信装置30に通知する。
【0018】
送信部16は、送信装置10が接続されている伝送路20に応じたインターフェイスおよびプロトコル制御手段などを有しており、暗号化部15より入力される暗号化された複数のファイルを、伝送路20を介して受信装置30に送信する。
【0019】
ICカード処理部17は、データの送信に先立って予め暗号化部15より入力される送信先ごとの共通鍵や秘密鍵などのデータを、装着されたICカード21に記録する。
なお、これら共通鍵や秘密鍵などのデータが記録されたICカード21は、データの送信に先立って受信装置30に搬送される。
【0020】
このような構成の送信装置10により、所望の送信対象のファイルが伝送路20に送出される。
この時の、送信装置10の動作についてまとめて説明する。
まず、予め暗号化部15において、暗号化処理に用いる公開鍵および秘密鍵を送信先ごとに複数ずつ決めて、ICカード処理部17を介してICカード21に記憶し、受信装置30に搬送しておく。
そのような状況において、送信装置10に送信対象のデータファイルが入力されると、ファイル符号化部11でそのデータを所定の符号化方式により圧縮符号化し、元のデータとは異なり一見して内容を把握できないような符号で表現されたファイルに変換する。
【0021】
このファイルが、ファイル分割部12で複数のファイルに分割され、ダミーファイル付加部13でダミーファイルが付加され、並び替え部14で並び替えが行なわれる。
そして、この順番が並び替えられた複数のファイルに対して、暗号化部15で、前述したように送信先ごとに複数決められている公開鍵および秘密鍵のいずれかを用いて暗号化処理を行い、暗号化されたファイルを送信部16から伝送路20を介して受信装置30に送信する。
なお、この時暗号化処理に用いた鍵を示す指標は、その他の、たとえば符号化状態、分割方法、ダミーファイルの識別、並び替えアルゴリズムなど、種々の処理の条件などを示す指標とともに、同じく伝送路20を介して受信装置30に送信される。
【0022】
伝送路20は、任意の伝送路である。本実施の形態においては、送信装置10および受信装置30を含む種々の装置、コンピュータ、ネットワークが世界的規模で接続されたインターネットであるとする。
【0023】
受信装置30は、前述したように送信装置10において所定の形式に変換されて伝送路20を介して伝送されるデータを受信し、元の形式のデータファイルを復元して出力する。したがって、受信装置30は、前述した送信装置10の各構成部に対応した構成を有する。
受信装置30のその構成について説明する。
受信装置30は、ICカード処理部31、受信部32、暗号復号化部33、並び替え部34、ダミーファイル除去部35、ファイル統合部36およびファイル復号化部37を有する。
【0024】
ICカード処理部31は、送信装置10より受信装置30にデータを暗号化して送信する際に用いられる公開鍵および秘密鍵などの情報、データの伝送に先立って装着されるICカード21より読み出し、暗号復号化部33に出力する。
【0025】
受信部32は、受信装置30が接続されている伝送路20に応じたインターフェイスおよびプロトコル制御手段などを有しており、伝送路20を介して送信装置10より送信される暗号化された複数のファイルを順次受信し、暗号復号化部33に出力する。
【0026】
暗号復号化部33は、受信部32で順次受信された複数のファイルに対して、暗号復号化処理を施し、暗号化が解除された複数のデータファイルを生成し、並び替え部34に出力する。前述したように、送信装置10の暗号化部15においては、複数のファイルの各々に対して、同一の暗号化アルゴリズムを用いて、鍵を各ファイルごとに変えて暗号化処理を行なっている。したがって、暗号復号化部33においても、受信部32より入力される複数のファイルの各々に対して、同一の暗号解読アルゴリズムを用いて、鍵を各ファイルごとに変えて暗号復号化処理を行なう。なお、この時に用いる鍵の情報、たとえば、公開鍵および秘密鍵などの情報は、前述したようにICカード処理部31を介して予め入力され記憶されているものである。
【0027】
並び替え部34は、前述したように送信装置10の並び替え部14で行なわれた並び替えの処理の反対の処理を行い、暗号が復号化された複数のファイルを元の順番に並び替えて、ダミーファイル除去部35に出力する。
【0028】
ダミーファイル除去部35は、並び替え部34において並び替えられた複数のファイルより、ダミーファイルを検出してこれを除去し、残りの複数のファイルをファイル統合部36に出力する。なお、本実施の形態においては、前述したように、送信装置10のダミーファイル付加部13では単にダミーファイルを実ファイルの最後尾に付加しているだけなので、ダミーファイル除去部35においても、最後のファイルを除去することによりダミーファイルを除去し実ファイルを検出する。
【0029】
ファイル統合部36は、前述したように送信装置10のファイル分割部12で行なわれたファイル分割の処理の反対の処理を行い、複数のファイルの各データを順に再配置して、符号化処理が行なわれたのみの元の1つのファイルを生成し、ファイル統合部367に出力する。
【0030】
ファイル復号化部37は、前述したように送信装置10のファイル符号化部11で行なわれた符号化処理に対応した所定の復号化処理を行い、元のファイルを復元して受信装置30より出力する。これにより、たとえば図2(B)に示したような符号化されたデータが、図2(A)に示したようなテキストファイルが復元される。
【0031】
このような構成の受信装置30により、受信装置30より伝送路20を介して伝送されたファイルが受信され、元のデータが復元されて出力される。
この時の、受信装置30の動作についてまとめて説明する。
まず、予め暗号復号化部33における暗号復号化処理で用いる公開鍵および秘密鍵の情報が記録されたICカード21がICカード処理部31に装着され、これよりそれら鍵情報が読みだされて、暗号復号化部33に記録される。
そしてこのような状況において、送信装置10より伝送路20を介して前述したような形式に変換された複数のファイルが伝送されてきたら、受信部32においてこれを順に受信し、暗号復号化部33で各ファイルごとに、先に記録されている鍵のいずれかを用いて暗号復号化処理を行なう。
【0032】
次に、暗号の解読された複数のファイルを並び替え部34で並び替えて元の順番に戻し、ダミーファイル除去部35で最後尾に付加されているダミーファイルを除去する。
そして、ファイル統合部36において、所定の規則に基づいて複数のファイルの各データを再配置して元の1つのファイルに統合し、そのファイルのデータに対して、ファイル復号化部37で、送信装置10のファイル符号化部11で行なった処理に対応する所定の復号化処理を行い元のデータを復元し、受信装置30より出力する。
【0033】
このように、本実施の形態の通信システム1においては、送信対象のデータを一旦符号化してその内容を直接的に認識するのを不可能な状態にして、暗号化処理を施している。一般に、暗号化されたファイルを不正に解読する場合には、元のデータを推定してこれと暗号化されたデータとを比較することにより行なうが、本実施の形態の通信システム1においては、前述したように、暗号化処理の前後で元のファイル内容を推定することは実質的に不可能である。具体的には、たとえば、仮に、考え得る全ての暗号化アルゴリズムと鍵とを総当たり方式で適用して解読を試みたとしても、解読された結果のデータは何ら意味をなすデータではないので、解読されているのか否かを確認することができない。したがって、本実施の形態の通信システム1は、このような不正な暗号解読の攻撃に対して、非常に高いセキュリティ性を有する。
【0034】
また、通信システム1においては、送信対象のデータを複数のファイルに分割し、この各ファイルごとに暗号化アルゴリズムおよび暗号化鍵を選択して暗号化処理を施すことができる。したがって、たとえ1つのファイルについて暗号が解読されたとしても、データ全体の解読にはつながらない。すなわち、データ全体の解読にはより一層の時間と労力が必要となり、その点からも高いセキュリティ性を有すると言うことができる。
【0035】
また、通信システム1において、その分割の方法は、バイト単位で細かく分割しているため、この点においても元のデータの推定を困難にして暗号解読を難しくしており、セキュリティ性が高くなっている。
また、通信システム1においては、分割したファイルの順序の並び替えを行なっており、これによってもより一層元のファイルの推定を困難にしており、セキュリテイ性を高めている。
また、通信システム1においては、ダミーファイルを付加しているので、仮にこのファイルの解読を試みた場合には何ら有効なデータが得られないことになり、暗号解読の試みを困惑させることができ、なお一層セキュリティ性を高めることができる。
【0036】
さらに、通信システム1においては、暗号化処理およびその解読処理に用いる鍵情報は、送信装置10で直接ICカード21に記録され、これが搬送されて受信装置30に装着され、受信装置30に直接的に読み込まれる。すなわち、この鍵情報は、伝送路20によって全く伝送されない。したがって、伝送路20を伝送される信号を傍受して鍵情報を検出することによりデータを解読しようとする攻撃を完全に防ぐことができ、セキュリティ性を著しく高めることができる。
【0037】
また、ファイル符号化部11において行なう符号化処理においてデータサイズが少なくなる、すなわち圧縮される符号化を行なうようにすれば、伝送するデータ量を少なくすることができ、通信時間や通信コストを低減できるという効果も得られる。
【0038】
なお、本発明は本実施の形態に限られるものではなく、種々の改変が可能である。
たとえば、前述した送信装置10は、ダミーファイル付加部13および並び替え部14を有する構成としたが、本発明の主旨はファイル符号化部11で符号化したデータをファイル分割部12で分割し、暗号化部15で暗号化することにある。したがって、これらダミーファイル付加部13および並び替え部14は設けられていなくとも、または、いずれか一方のみを有するような構成であっても、あるいは、暗号化部15の後にダミーファイルを付加したり並べ替えを行なう手段として設けられていても、何ら差し支えなく、いずれも本発明の範囲内である。
【0039】
また、送信装置10のファイル符号化部11における符号化方法は、任意の方法を用いてよい。この時、データサイズが圧縮される符号化方法であれば、前述したように通信時間や通信コストの点から有効であるが、本発明はこれに限られるものではなく、結果的にデータ量が増大するような符号化方法を用いてもよい。
【0040】
また、送信装置10のファイル分割部12においては、送信対象のデータを順に1バイト、3バイトに繰り返し区切り、順次3つのファイルに再配置したが、分割の方法は、この方法に限られるものではなく、任意の方法により分割してよい。
また、分割するファイルの数も、3に限られるものではなく、任意の数に分割してよい。
もちろん、送信対象のデータは、図2に示したようなテキストファイルである必要はなく、任意の形式のデータでよい。
【0041】
また、送信装置10のダミーファイル付加部13において、本実施の形態においては、後段に並び替え部14が具備されているので、ダミーファイルをファイル分割部12で分割された送信対象の実データの最後に付加するものとしたが、たとえば、後段に並び替え部14が設けられてないような構成の場合には、分割された複数のファイルのいずれかのファイルの間に配置させるのが好適である。本発明は、そのような構成により実施してもよい。
【0042】
また、送信装置10の暗号化部15においては、送信対象のファイル個々に異なる鍵を用いて暗号化を行なっているが、全体を同じ鍵を用いて暗号化を行なったり、反対にファイル個々に異なる暗号化アルゴリズムを用いて暗号化するようにしてもよい。
【0043】
その他、暗号化部15における暗号化方式、暗号化アルゴリズム、鍵の生成方法、送信部16の構成、使用する通信路の形態、ICカード処理部17の構成および適用するICカード21の形態なども、任意の構成、形態でよい。
また、受信装置30の構成およびその変形例なども、前述した送信装置10に対応する形態で、任意に変更してよい。
【0044】
【発明の効果】
以上説明したように、本発明によれば、より秘匿性が高く所望のデータを暗号化することができる、通信に適用して好適な暗号化装置および暗号化方法を提供することができる。
また、そのような暗号化装置および暗号化方法により暗号化されたデータを適切に復号化することができる、通信に適用して好適な暗号復号化装置および暗号復号化方法を提供することができる。
さらに、所望のデータを、より高い秘匿性で伝送することができる通信システムを提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明の一実施の形態の通信システムの構成を示すブロック図である。
【図2】図2は、図1に示した通信システムの送信装置のファイル符号化部の処理を説明するための図である。
【図3】図3は、図1に示した通信システムの送信装置のファイル分割部の処理を説明するための図である。
【符号の説明】
1…通信システム
10…送信装置
11…ファイル符号化部
12…ファイル分割部
13…ダミーファイル付加部
14…並び替え部
15…暗号化部
16…送信部
17…ICカード処理部
20…伝送路
21…ICカード
30…受信装置
31…ICカード処理部
32…受信部
33…暗号復号化部
34…並び替え部
35…ダミーファイル除去部
36…ファイル統合部
37…ファイル復号化部[0001]
BACKGROUND OF THE INVENTION
INDUSTRIAL APPLICABILITY The present invention is applicable to a case where desired data is transmitted while maintaining confidentiality, etc., and is preferably an encryption device, method thereof, encryption / decryption device, method thereof, encryption device, and encryption / decryption The present invention relates to a communication system having a device.
[0002]
[Prior art]
Advances in information processing technology and communication technology have made it possible to easily and efficiently transmit information over communication networks, and as a result, the amount of information transmitted over such communication networks Has also increased dramatically.
There are various types of communication networks. For example, the Internet in which a plurality of computer systems and networks are connected on a global scale is attracting attention in terms of its scale and communication cost, and is widely used. Yes.
[0003]
By the way, communication of various confidential data is performed between individuals and companies through such a communication network. However, in an open network system such as the Internet and a communication system such as wireless communication, there is a problem that it is easy to intercept relatively transmitted data.
As a general method of dealing with this and transmitting data requiring confidentiality, there is a method of encrypting transmission data and transmitting ciphertext, which is widely used.
Various methods are also considered for this encryption method. For example, Japanese Patent Laid-Open No. 3-108830 discloses that encrypted transmission data is divided into a plurality of data and these are transmitted via different lines. Thus, a method that can transmit desired data more safely is disclosed.
[0004]
[Problems to be solved by the invention]
However, various decryption methods have been considered for the conventional encryption methods, and there is a demand for encryption that is more difficult to decrypt and highly confidential.
For example, a known plaintext attack that takes advantage of the fact that typical text is often used in the export part of e-mails, etc., and derives a common key based on a pair of known plaintext and ciphertext corresponding to that text There is a cryptanalysis method. Once a part of the data has been decrypted by this method, there is a high risk that the entire data will be broken by the same method in the conventional ordinary encryption method. In the method described in Japanese Patent Laid-Open No. 3-108830 described above, the data is divided, but there is some difficulty in collecting the data. However, if the data is found, it is easily decoded. There is no.
[0005]
Accordingly, an object of the present invention is to provide an encryption device and an encryption method that are suitable for communication and can encrypt desired data with higher confidentiality.
Another object of the present invention is to provide an encryption / decryption device and an encryption / decryption device suitable for communication, which can appropriately decrypt data encrypted by such an encryption device and encryption method. It is to provide a method.
Still another object of the present invention is to provide a communication system capable of transmitting desired data with higher secrecy.
[0006]
According to the present invention, encoding means for encoding arbitrary data by a desired encoding method;
The encoded data is partitioned into a plurality of data blocks having different lengths of adjacent data blocks, and the partitioned data blocks are sequentially rearranged in a plurality of files having a number different from the number of data blocks. An encryption unit that generates a plurality of encrypted partial data by performing encryption processing with the same encryption method on the plurality of rearranged files using a different key for each file. There is provided an encryption device comprising an encryption processing means and an output means for outputting each of the plurality of encrypted partial data.
[0007]
According to the present invention, in an encryption device having an encoding unit, a file division unit, an encryption unit, and an output unit,
The encoding unit encodes arbitrary data by a desired encoding method,
The file dividing unit divides the encoded data into a plurality of data blocks having different lengths of adjacent data blocks, and a plurality of data blocks having a number different from the number of data blocks obtained by sequentially partitioning the divided data blocks. Rearrange to file,
The encryption unit performs encryption processing with the same encryption method on the plurality of rearranged files using a different key for each file , and generates a plurality of encrypted partial data And
The output unit outputs each of the plurality of encrypted partial data;
An encryption method is provided.
[0008]
According to the present invention, receiving means for receiving a plurality of encrypted data generated and output by the encryption device and the plurality of partial data received by the receiving means are divided and encrypted. the encrypted data, and decryption means for generating a plurality of data decrypted performs decryption process using a decryption key corresponding to the different the encryption key for each partial data, generated is the decrypted For the plurality of data , the rearrangement unit performs the reverse process of the rearrangement and the division process, and the rearrangement unit, the rearranged plural files are decoded by a decoding method corresponding to the encoding method, There is provided a decoding device having decoding means for generating arbitrary data.
[0009]
According to the present invention, in a decoding device having a receiving unit, a decoding unit, a rearranging unit, and a decoding unit,
The receiving unit receives a plurality of encrypted data generated and output by the encryption method;
The decryption unit decrypts the encrypted data divided and encrypted into the plurality of received files by performing decryption processing using a decryption key corresponding to the encryption key different for each file. Generate multiple data,
The reordering unit performs a process opposite to the process in the file dividing unit according to claim 4 for the decrypted data,
The code portion, that the processed data turn into decoded by the decoding method corresponding to the coding method,
A decoding method is provided.
[0010]
According to the present invention, the encryption device and the decryption device, which are connected via a transmission system,
The encryption device has IC card recording means,
The decryption device has an IC card reading means,
The IC card recording means of the encryption device records key data necessary for decrypting the plurality of encrypted partial data on the IC card,
The IC card reading means in the decryption device reads the key data from the IC card that is distributed before the decryption device performs the decryption and records the key data.
The decryption means in the decryption device performs the decryption process using information of the read decryption key.
A communication system is provided.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
An embodiment of the present invention will be described with reference to FIGS.
In the present embodiment, the present invention will be described by exemplifying a communication system having a transmission device and a reception device that transmit desired data via an arbitrary transmission path.
FIG. 1 is a block diagram showing the configuration of the communication system 1.
The communication system 1 has a configuration in which a transmission device 10 and a reception device 30 are connected via a transmission line 20.
[0012]
The transmission apparatus 10 performs various processes described later on desired data to be transmitted, converts the data into a predetermined format, and sends the data to the transmission path 20.
First, the configuration of the transmission device 10 will be described.
The transmission apparatus 10 includes a file encoding unit 11, a file division unit 12, a dummy file addition unit 13, a rearrangement unit 14, an encryption unit 15, a transmission unit 16, and an IC card processing unit 17.
[0013]
The file encoding unit 11 performs a predetermined encoding process on the data to be transmitted that is input or stored in advance in a storage device (not shown) in the transmission apparatus 10 and encodes the data. The encoded data is provided to the file dividing unit 12.
In this embodiment, it is assumed that compression encoding is performed using LHA32Ver1.12. For example, if a text file as shown in FIG. 2A is data to be transmitted, this data is shown in FIG. 2B when the text is displayed by this compression encoding process. It is converted to such data.
[0014]
The file dividing unit 12 divides the transmission target data encoded by the file encoding unit 11 into a plurality of files based on a predetermined rule. The file division unit 12 does not divide the data simply by providing a break in the middle of the file, but extracts the data sequence in the file in units of bytes and rearranges the data in a plurality of files according to a predetermined rule. Split.
In the present embodiment, as shown in FIG. 3A, the data of the transmission target file is sequentially divided into 1 byte and 3 bytes, and this is rearranged into three files in order, thereby transmitting the data. Divide the target data file into three files. Accordingly, when the contents of each divided file generated by this process are displayed as text, an unintelligible character string as shown in FIG. 3B is formed, and the original text cannot be imagined.
In FIG. 3A, what is known as the data before division is shown for easy understanding, but actually, the file dividing unit 12 includes a file encoding unit as described above. 11 is supplied with data in a format that is once compression-encoded and whose contents cannot be directly understood.
[0015]
The dummy file adding unit 13 adds a file having contents unrelated to the original data to be transmitted to the plurality of files generated by the file dividing unit 12 in the same format as those files. These are all output to the rearrangement unit 14 as data to be transmitted. The dummy file to be added may be stored in advance or may be generated by an arbitrary method. Moreover, you may add the position to add to arbitrary positions. In the present embodiment, a dummy data file having substantially the same size as the file generated by the file dividing unit 12 is generated using a dummy data column that has been facilitated in advance, and a rearrangement unit 14 is provided in the subsequent stage. Therefore, it shall be added to the end of these generated files.
[0016]
The rearrangement unit 14 changes the order of a plurality of files to be transmitted supplied with dummy data added by the dummy file addition unit 13 by a method such as using random numbers, and outputs the changed file to the encryption unit 15. .
[0017]
The encryption unit 15 performs an encryption process on the plurality of files input from the rearrangement unit 14, generates a plurality of encrypted data files, and outputs them to the transmission unit 16. In the present embodiment, the encryption unit 15 uses the same encryption algorithm for a plurality of files, but changes the key for each file and performs encryption processing for each file.
The encryption unit 15 prepares a plurality of information such as a common key and a secret key used for the encryption process in advance for each destination, for example, and outputs the information to the IC card processing unit 17 to be recorded on the IC card 21. deep. In the subsequent processing, encryption processing is performed using one of the prepared keys for each transmission destination. The key used for the encryption process is received via the transmission line 20 using an index such as a key number indicating which key of the prepared keys is used instead of the key data. Notify device 30.
[0018]
The transmission unit 16 includes an interface and a protocol control unit according to the transmission line 20 to which the transmission device 10 is connected, and transmits a plurality of encrypted files input from the encryption unit 15 to the transmission line. 20 to the receiving device 30.
[0019]
The IC card processing unit 17 records data such as a common key and a secret key for each transmission destination that are input in advance from the encryption unit 15 in advance on the IC card 21 that is attached.
The IC card 21 in which data such as the common key and the secret key is recorded is conveyed to the receiving device 30 prior to data transmission.
[0020]
The transmission device 10 having such a configuration sends a desired transmission target file to the transmission path 20.
The operation of the transmission apparatus 10 at this time will be described together.
First, in the encryption unit 15, a plurality of public keys and secret keys used for encryption processing are determined for each transmission destination, stored in the IC card 21 via the IC card processing unit 17, and conveyed to the receiving device 30. Keep it.
In such a situation, when a data file to be transmitted is input to the transmission device 10, the file encoding unit 11 compresses and encodes the data by a predetermined encoding method, and at first glance, the content differs from the original data. Is converted into a file expressed in a code that cannot be understood.
[0021]
This file is divided into a plurality of files by the file division unit 12, a dummy file is added by the dummy file addition unit 13, and rearrangement is performed by the rearrangement unit 14.
Then, the encryption unit 15 performs encryption processing on the plurality of files in which the order is rearranged, using any one of the public key and the secret key determined for each transmission destination as described above. Then, the encrypted file is transmitted from the transmission unit 16 to the reception device 30 via the transmission path 20.
In addition, the index indicating the key used for the encryption process at this time is transmitted together with other indexes such as the encoding state, the division method, the dummy file identification, the sorting algorithm, and the like indicating various processing conditions. It is transmitted to the receiving device 30 via the path 20.
[0022]
The transmission line 20 is an arbitrary transmission line. In the present embodiment, it is assumed that the Internet includes various devices, computers, and networks including the transmitting device 10 and the receiving device 30 connected on a global scale.
[0023]
As described above, the receiving device 30 receives data that has been converted into a predetermined format by the transmitting device 10 and transmitted via the transmission path 20, and restores and outputs the data file in the original format. Therefore, the receiving device 30 has a configuration corresponding to each component of the transmitting device 10 described above.
The configuration of the receiving device 30 will be described.
The receiving device 30 includes an IC card processing unit 31, a receiving unit 32, an encryption / decryption unit 33, a rearrangement unit 34, a dummy file removal unit 35, a file integration unit 36, and a file decryption unit 37.
[0024]
IC card processing unit 31, information such as a public key and a private key used in encrypting and transmitting data to the receiving apparatus 30 from the transmission device 10, read from the IC card 21 to be mounted prior to the transmission of data And output to the encryption / decryption unit 33.
[0025]
The receiving unit 32 includes an interface and a protocol control unit according to the transmission path 20 to which the receiving apparatus 30 is connected, and a plurality of encrypted encrypted data transmitted from the transmission apparatus 10 via the transmission path 20. The files are sequentially received and output to the encryption / decryption unit 33.
[0026]
The encryption / decryption unit 33 performs encryption / decryption processing on the plurality of files sequentially received by the reception unit 32, generates a plurality of data files that have been decrypted, and outputs them to the rearrangement unit 34. . As described above, the encryption unit 15 of the transmission apparatus 10 performs encryption processing on each of a plurality of files by changing the key for each file using the same encryption algorithm. Therefore, the encryption / decryption unit 33 also performs encryption / decryption processing on each of the plurality of files input from the reception unit 32 by changing the key for each file using the same decryption algorithm. Note that key information used at this time , for example, information such as a public key and a secret key, is input and stored in advance via the IC card processing unit 31 as described above.
[0027]
The rearrangement unit 34 performs a process opposite to the rearrangement process performed by the rearrangement unit 14 of the transmission device 10 as described above, and rearranges the plurality of files whose ciphers are decrypted in the original order. , Output to the dummy file removal unit 35.
[0028]
The dummy file removal unit 35 detects a dummy file from the plurality of files rearranged by the rearrangement unit 34, removes the dummy file, and outputs the remaining plurality of files to the file integration unit 36. In the present embodiment, as described above, since the dummy file adding unit 13 of the transmitting apparatus 10 simply adds a dummy file to the end of the actual file, the dummy file removing unit 35 also includes the last file. By removing the file, the dummy file is removed and the actual file is detected.
[0029]
The file integration unit 36 performs the opposite process of the file division process performed by the file division unit 12 of the transmission device 10 as described above, rearranges the data of the plurality of files in order, and performs the encoding process. One original file that has only been performed is generated and output to the file integration unit 367.
[0030]
The file decoding unit 37 performs a predetermined decoding process corresponding to the encoding process performed by the file encoding unit 11 of the transmission device 10 as described above, restores the original file, and outputs it from the reception device 30. To do. Thereby, for example, the encoded data as shown in FIG. 2B is restored to the text file as shown in FIG.
[0031]
With the receiving device 30 having such a configuration, a file transmitted from the receiving device 30 via the transmission path 20 is received, and the original data is restored and output.
The operation of the receiving device 30 at this time will be described together.
First, the IC card 21 in which the information of the public key and the secret key used in the encryption / decryption process in the encryption / decryption unit 33 is recorded in the IC card processing unit 31, and the key information is read out from this. It is recorded in the encryption / decryption unit 33.
In such a situation, when a plurality of files converted into the above-described format are transmitted from the transmission device 10 via the transmission path 20, the reception unit 32 sequentially receives them and the encryption / decryption unit 33 Then, for each file, encryption / decryption processing is performed using one of the previously recorded keys.
[0032]
Next, the plurality of decrypted files are rearranged by the rearrangement unit 34 and returned to the original order, and the dummy file added at the end is removed by the dummy file removal unit 35.
Then, the file integration unit 36 rearranges the data of the plurality of files based on a predetermined rule and integrates the data into the original one file, and the file decoding unit 37 transmits the data of the file. A predetermined decoding process corresponding to the process performed by the file encoding unit 11 of the apparatus 10 is performed to restore the original data and output from the receiving apparatus 30.
[0033]
As described above, in the communication system 1 according to the present embodiment, the data to be transmitted is once encoded, and the contents cannot be directly recognized, and the encryption process is performed. In general, when an encrypted file is decrypted illegally, the original data is estimated and compared with the encrypted data. In the communication system 1 of the present embodiment, As described above, it is virtually impossible to estimate the original file contents before and after the encryption process. Specifically, for example, even if all possible encryption algorithms and keys are applied in a brute force manner and attempted to be decrypted, the decrypted data is not meaningful data. It cannot be confirmed whether it has been decrypted or not. Therefore, the communication system 1 according to the present embodiment has very high security against such an illegal decryption attack.
[0034]
Further, in the communication system 1, the data to be transmitted can be divided into a plurality of files, and an encryption algorithm and an encryption key can be selected for each file to perform encryption processing. Therefore, even if the cipher is decrypted for one file, it does not lead to the decryption of the entire data. That is, it takes more time and labor to decipher the entire data, and it can be said that it has high security.
[0035]
Further, in the communication system 1, since the division method is finely divided in units of bytes, it is difficult to estimate the original data in this point, making decryption difficult, and security is improved. Yes.
Further, in the communication system 1, the order of the divided files is rearranged, which makes it more difficult to estimate the original file and enhances the security.
In addition, in the communication system 1, since a dummy file is added, if the file is attempted to be decrypted, no valid data can be obtained, and the decryption attempt can be confused. In addition, security can be further improved.
[0036]
Further, in the communication system 1, the key information used for the encryption process and the decryption process is directly recorded on the IC card 21 by the transmission device 10, transported and attached to the reception device 30, and directly to the reception device 30. Is read. That is, this key information is not transmitted through the transmission path 20 at all. Therefore, by intercepting the signal transmitted through the transmission path 20 and detecting the key information, an attack for decrypting the data can be completely prevented, and the security can be remarkably improved.
[0037]
In addition, if the encoding process performed in the file encoding unit 11 reduces the data size, that is, if compression is performed, the amount of data to be transmitted can be reduced, and the communication time and communication cost are reduced. The effect that it is possible is also acquired.
[0038]
The present invention is not limited to the present embodiment, and various modifications can be made.
For example, although the transmission apparatus 10 described above has a configuration including the dummy file addition unit 13 and the rearrangement unit 14, the gist of the present invention is to divide the data encoded by the file encoding unit 11 by the file dividing unit 12, The encryption unit 15 performs encryption. Therefore, even if these dummy file addition unit 13 and rearrangement unit 14 are not provided, or have only one of them, or a dummy file is added after encryption unit 15. Even if it is provided as a means for performing rearrangement, there is no problem, and both are within the scope of the present invention.
[0039]
In addition, an arbitrary method may be used as the encoding method in the file encoding unit 11 of the transmission device 10. At this time, any encoding method that compresses the data size is effective from the viewpoint of communication time and communication cost as described above, but the present invention is not limited to this, and as a result, the data amount is small. An increasing encoding method may be used.
[0040]
Further, in the file dividing unit 12 of the transmission apparatus 10, the transmission target data is repeatedly divided into 1 byte and 3 bytes in order and rearranged into three files sequentially. However, the dividing method is not limited to this method. However, the image may be divided by an arbitrary method.
Further, the number of files to be divided is not limited to three, and may be divided into an arbitrary number.
Of course, the data to be transmitted need not be a text file as shown in FIG. 2, and may be data in an arbitrary format.
[0041]
In addition, in the present embodiment, the dummy file adding unit 13 of the transmission apparatus 10 includes the rearrangement unit 14 in the subsequent stage, so that the dummy file is divided by the file dividing unit 12 and the real data to be transmitted is divided. For example, in the case where the rearrangement unit 14 is not provided in the subsequent stage, it is preferable that the file is placed between any one of a plurality of divided files. is there. The present invention may be implemented by such a configuration.
[0042]
Further, in the encryption unit 15 of the transmission device 10, encryption is performed using a different key for each file to be transmitted, but the entire file is encrypted using the same key, or conversely for each file. You may make it encrypt using a different encryption algorithm.
[0043]
In addition, the encryption method, the encryption algorithm, the key generation method, the configuration of the transmission unit 16, the configuration of the communication path to be used, the configuration of the IC card processing unit 17 and the configuration of the IC card 21 to be applied are also included. Any configuration and form are possible.
In addition, the configuration of the receiving device 30 and its modifications may be arbitrarily changed in a form corresponding to the transmitting device 10 described above.
[0044]
【The invention's effect】
As described above, according to the present invention, it is possible to provide an encryption device and an encryption method that are suitable for communication and can encrypt desired data with higher confidentiality.
Further, it is possible to provide an encryption / decryption device and an encryption / decryption method suitable for communication, which can appropriately decrypt data encrypted by such an encryption device and an encryption method. .
Furthermore, it is possible to provide a communication system that can transmit desired data with higher confidentiality.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a communication system according to an embodiment of the present invention.
FIG. 2 is a diagram for explaining processing of a file encoding unit of the transmission apparatus of the communication system shown in FIG. 1;
FIG. 3 is a diagram for explaining processing of a file division unit of the transmission device of the communication system illustrated in FIG. 1;
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Communication system 10 ... Transmission apparatus 11 ... File encoding part 12 ... File division part 13 ... Dummy file addition part 14 ... Rearrangement part 15 ... Encryption part 16 ... Transmission part 17 ... IC card processing part 20 ... Transmission path 21 ... IC card 30 ... receiving device 31 ... IC card processing unit 32 ... receiving unit 33 ... encryption / decryption unit 34 ... rearrangement unit 35 ... dummy file removal unit 36 ... file integration unit 37 ... file decryption unit

Claims (9)

任意のデータを所望の符号化方式により符号化する符号化手段と、
前記符号化されたデータを、隣接するデータブロックの長さが異なる複数のデータブロックに仕切り、当該仕切った各データブロックを順次仕切ったデータブロックの数と異なる数の複数のファイルに再配置する、分割手段と、
前記再配置された複数のファイルに対して、各ファイルごとに異なる鍵を用いて、同一の暗号化方式で暗号化処理を行い、暗号化された複数の部分データを生成する暗号化処理手段と、
前記暗号化された複数の部分データをそれぞれ出力する出力手段と
を有する暗号化装置。Encoding means for encoding arbitrary data by a desired encoding method;
The encoded data is partitioned into a plurality of data blocks having different lengths of adjacent data blocks, and the partitioned data blocks are sequentially rearranged in a plurality of files having a number different from the number of data blocks. Dividing means;
An encryption processing means for performing encryption processing by the same encryption method on the plurality of rearranged files using a different key for each file , and generating a plurality of encrypted partial data; ,
And an output unit that outputs each of the plurality of encrypted partial data. 当該暗号化装置は、
前記再配置された複数のファイルに対して、該ファイルと同じサイズで、前記符号化対象のデータとは何ら関わりのないダミーデータを、前記複数のファイルの最後に付加するダミーデータ付加手段と、
再配置された複数のファイル前記付加された前記ダミーデータの順序を乱数を用いて並び替える並び替え手段と
をさらに有し、
前記暗号化処理手段は、前記並べ替え手段において並べ替えられたデータについて前記暗号化処理し、
前記出力手段は、前記暗号化されたデータを出力する、
請求項1に記載の暗号化装置。 The encryption device
The relative relocated several files, a dummy data adding means with the same size as the file, the dummy data in any way without involvement from the coded data, is appended to the end of the plurality of files,
Further comprising a rearranging means for rearranging using pre Symbol relocated plurality of files and the additional random number and order of the dummy data,
The encryption processing means performs the encryption processing on the data rearranged by the rearrangement means,
The output means outputs the encrypted data ;
The encryption device according to claim 1. 当該暗号化装置は、前記暗号化されたデータを解読するのに必要な前記鍵のデータをICカードに記録するICカード処理手段をさらに有する、
請求項1または2に記載の暗号化装置。The encryption device further includes an IC card processing means for recording data of the key needed to decrypt the encrypted data to the IC card,
The encryption apparatus according to claim 1 or 2 . 符号化部、ファイル分割部、暗号化部、出力部を有する暗号装置において、
前記符号化部が、任意のデータを所望の符号化方式により符号化し、
前記ファイル分割部が、前記符号化されたデータを、隣接するデータブロックの長さが異なる複数のデータブロックに仕切り、当該仕切った各データブロックを順次仕切ったデータブロックの数と異なる数の複数のファイルに再配置し、
前記暗号化部が、前記再配置された複数のファイルに対して、各ファイルごとに異なる鍵を用いて、同一の暗号化方式で暗号化処理を行い、暗号化された複数の部分データを生成し、
前記出力部が、前記暗号化された複数の部分データをそれぞれ出力する、
暗号化方法。 In an encryption device having an encoding unit, a file division unit, an encryption unit, and an output unit
The encoding unit encodes arbitrary data by a desired encoding method,
The file division unit divides the encoded data into a plurality of data blocks having different lengths of adjacent data blocks, and a plurality of data blocks having a number different from the number of data blocks obtained by sequentially partitioning the divided data blocks. Rearrange to file,
The encryption unit performs encryption processing with the same encryption method on the plurality of rearranged files using a different key for each file , and generates a plurality of encrypted partial data And
The output unit outputs each of the plurality of encrypted partial data;
Encryption method. 請求項1の暗号化装置によって生成されて出力された、暗号化された複数のデータを受信する受信手段と、
前記受信手段で受信した前記複数の部分データに分割され暗号化された暗号化データに対して、前記各部分データごとに異なる前記暗号鍵に対応する復号鍵を用いて暗号解読処理を行い解読された複数のデータを生成する暗号解読手段と、
前記解読されて生成された複数のデータについて、請求項1に記載の分割手段の再配置および分割処理と逆の処理を行う、並べ替え手段と、
前記並べ替えられた複数のファイルを前記符号化方式に対応した復号化方式により復号化し、前記任意のデータを生成する復号化手段と
を有する復号化装置。Receiving means for receiving a plurality of encrypted data generated and output by the encryption apparatus according to claim 1;
The encrypted data divided and encrypted into the plurality of partial data received by the receiving means is decrypted by performing a decryption process using a decryption key corresponding to the encryption key different for each partial data. Decryption means for generating a plurality of data,
Reordering means for performing reversal and division processing of the dividing means according to claim 1 for the plurality of pieces of data generated by decryption ;
A decoding device comprising: decoding means for decoding the plurality of rearranged files by a decoding method corresponding to the encoding method and generating the arbitrary data. 前記受信手段で受信した前記暗号化データは、前記任意のデータが分割された前記複数のファイルおよび当該ファイルと同じサイズで前記符号化データとは何の関わりのないダミーデータを有するデータであり、
当該復号化装置は、前記入力される暗号化データより、前記ダミーデータを除去するダミーデータ除去手段をさらに有し、
前記並べ替え手段は、前記ダミーデータを除去された前記生成された複数のデータを並べ替える
請求項5に記載の復号化装置。The encrypted data received by the receiving means is data having the plurality of files into which the arbitrary data is divided and dummy data that has the same size as the files and has nothing to do with the encoded data ,
The decryption apparatus further includes dummy data removal means for removing the dummy data from the input encrypted data,
Said rearranging means rearranges the plurality of data the generated removed the dummy data
The decoding device according to claim 5 . 当該復号化装置は、前記各ファイルごと異なる前記暗号鍵に対応する復号鍵の情報が記憶されており、事前に配付されたICカードより、前記暗号化された暗号化データの暗号解読処理に必要な前記復号鍵の情報を読み出すICカード処理手段をさらに有し、
前記暗号解読手段は、前記読みだした前記復号鍵の情報を用いて前記暗号解読処理を行う、
請求項6に記載の復号化装置。The decryption device stores decryption key information corresponding to the encryption key that is different for each file , and is necessary for the decryption process of the encrypted data from the IC card distributed in advance. Further comprising IC card processing means for reading out the information of the decryption key,
The decryption means performs the decryption process using the read decryption key information.
The decoding device according to claim 6 . 受信部と、解読部と、並べ替え部と、復号部とを有する復号装置において、
前記受信部が、請求項4の暗号化方法によって生成されて出力された暗号化された複数のデータを受信し、
前記解読部が、前記受信した前記複数のファイルに分割され暗号化された暗号化データに対して、前記各ファイルごとに異なる前記暗号鍵に対応する復号鍵を用いて暗号解読処理を行い解読された複数のデータを生成し、
前記並べ替え部が、前記解読されたデータに対して、請求項4に記載のファイル分割部における処理と逆の処理を行い、
前記符号部が、当該処理されたデータを前記符号化方式に対応した復号化方式により復号化する、
復号化方法。 In a decoding device having a receiving unit, a decoding unit, a rearranging unit, and a decoding unit,
The receiving unit receives a plurality of encrypted data generated and output by the encryption method of claim 4 ;
The decryption unit decrypts the encrypted data divided and encrypted into the plurality of received files by performing decryption processing using a decryption key corresponding to the encryption key different for each file. Generate multiple data,
The reordering unit performs a process opposite to the process in the file dividing unit according to claim 4 for the decrypted data,
The code portion, that the processed data turn into decoded by the decoding method corresponding to the coding method,
Decryption method. 伝送系統を介して接続される、請求項1〜2のいずれかに記載の暗号化装置と、請求項5〜6のいずれかに記載の復号化装置とを有し、
前記暗号化装置は、ICカード記録手段を有し、
前記復号化装置は、ICカード読み出し手段を有し、
前記暗号化装置のICカード記録手段は、前記暗号化された複数の部分データを解読するのに必要な鍵データをICカードに記録し、
前記復号化装置内のICカード読み出し手段は、当該復号化装置で復号を行う前に配付された、前記鍵データが記録されたICカードより、当該鍵データを読み出し、
前記復号化装置内の前記暗号解読手段は、前記読みだした前記復号鍵の情報を用いて前記暗号解読処理を行う、
通信システム。The encryption device according to any one of claims 1 to 2 and the decryption device according to any one of claims 5 to 6 , which are connected via a transmission system,
The encryption device has IC card recording means,
The decryption device has an IC card reading means,
The IC card recording means of the encryption device records key data necessary for decrypting the plurality of encrypted partial data on the IC card,
The IC card reading means in the decryption device reads the key data from the IC card that is distributed before the decryption device performs the decryption and records the key data.
The decryption means in the decryption device performs the decryption process using information of the read decryption key.
Communications system.
JP32583699A 1999-11-16 1999-11-16 ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM Expired - Fee Related JP4703805B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP32583699A JP4703805B2 (en) 1999-11-16 1999-11-16 ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP32583699A JP4703805B2 (en) 1999-11-16 1999-11-16 ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM

Publications (2)

Publication Number Publication Date
JP2001142396A JP2001142396A (en) 2001-05-25
JP4703805B2 true JP4703805B2 (en) 2011-06-15

Family

ID=18181164

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32583699A Expired - Fee Related JP4703805B2 (en) 1999-11-16 1999-11-16 ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM

Country Status (1)

Country Link
JP (1) JP4703805B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100749428B1 (en) 1999-12-20 2007-08-14 다이니폰 인사츠 가부시키가이샤 Distributed data archive device, system and recording medium
JP2007206959A (en) * 2006-02-01 2007-08-16 Sony Corp Ic card, information processing system, integrated circuit chip, and data processor
JP5060079B2 (en) * 2006-08-01 2012-10-31 株式会社富士通ビー・エス・シー Cryptographic processing program
JP2013011702A (en) * 2011-06-28 2013-01-17 Dainippon Printing Co Ltd Encryption method, encryption program, encryption device, decryption method, decryption program, and decryption device
JP5903007B2 (en) * 2012-07-13 2016-04-13 株式会社オリンピア Game machine
JP6031407B2 (en) * 2013-05-15 2016-11-24 株式会社フライトシステムコンサルティング Settlement terminal device, connection destination switching method and program in the same device
JP6576017B2 (en) * 2013-11-28 2019-09-18 株式会社三菱Ufj銀行 Server device
CN106845254A (en) * 2017-01-20 2017-06-13 杭州华澜微电子股份有限公司 A kind of encrypted data transmission line for computer
JP2017195646A (en) * 2017-08-07 2017-10-26 株式会社三菱東京Ufj銀行 Server and terminal
JP2019195228A (en) * 2019-08-19 2019-11-07 株式会社三菱Ufj銀行 Server and terminal

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61166240A (en) * 1985-01-18 1986-07-26 Hitachi Ltd Ciphering key transmitting method
JP2546504B2 (en) * 1993-07-14 1996-10-23 日本電気株式会社 Pre-encryption processing device and post-decryption processing device in encryption
JPH07140896A (en) * 1993-11-19 1995-06-02 Hitachi Ltd File ciphering method and its device
JPH07271297A (en) * 1994-03-31 1995-10-20 Toppan Printing Co Ltd Ciphering method, ciphering device, deciphering method, deciphering device and cipher system
GB2288519A (en) * 1994-04-05 1995-10-18 Ibm Data encryption
WO1996002992A1 (en) * 1994-07-15 1996-02-01 Ntt Mobile Communications Network Inc. Signal transmitting method and communication system
JPH0856356A (en) * 1994-08-10 1996-02-27 Fujitsu Ltd Encoding device and decoding device
JPH1165439A (en) * 1996-08-09 1999-03-05 Nippon Telegr & Teleph Corp <Ntt> Communication and certification method by n-ary expressed cipher, its device and storage medium which stores communication and certification program by the n-ary expressed cipher
JPH10173646A (en) * 1996-12-13 1998-06-26 Mitsubishi Electric Corp Ciphering assisting method, decoding assisting method and device using them
JPH10303864A (en) * 1997-04-24 1998-11-13 Fuji Xerox Co Ltd Encipherment method
JP3110344B2 (en) * 1997-05-15 2000-11-20 沖縄日本電気ソフトウェア株式会社 Encryption device and encryption method
JPH1155241A (en) * 1997-07-30 1999-02-26 Sharp Corp Communication equipment with enciphered key system
JP4392808B2 (en) * 1998-08-04 2010-01-06 大日本印刷株式会社 Encryption processing system

Also Published As

Publication number Publication date
JP2001142396A (en) 2001-05-25

Similar Documents

Publication Publication Date Title
CN1186731C (en) Method and apparatus for protecting copyright data in computer system
EP0624013B1 (en) Device and method for data encryption
CN101677399B (en) Method and system for encoding multimedia content based on secure coding schemes using stream cipher
US5345508A (en) Method and apparatus for variable-overhead cached encryption
JP4392808B2 (en) Encryption processing system
AU2008327506B2 (en) Method and system for encryption of data
US20080080709A1 (en) Method for encrypting information and device for realization of the method
WO2004093372A2 (en) Protection of digital content using block cipher cryptography
JP4703805B2 (en) ENCRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION DEVICE, DECRYPTION METHOD, AND COMMUNICATION SYSTEM
JP2000115162A (en) Secure communication equipment and storage device
JP4130272B2 (en) Transmitting apparatus and method, receiving apparatus and method, and communication system
Suresh et al. Separable reversible data hiding using Rc4 algorithm
US8130945B2 (en) Encrypted cryptography system
KR100388059B1 (en) Data encryption system and its method using asymmetric key encryption algorithm
JP4656665B2 (en) Encryption processing system
JP4802388B2 (en) ENCRYPTION DEVICE, DECRYPTION DEVICE, AND COMMUNICATION SYSTEM
US20040174994A1 (en) Time based encryption algorithm
JP2002023624A (en) Block cipher communication method and device therefor, and recording medium with block cipher communication program recorded thereon
Oberoi et al. A Survey on Cryptography, Encryption and Compression Techniques.
JP2001285281A (en) Encryption system
TW490966B (en) Secure data transmission method and system using hardware protected hidden key and variable passcode
US20070024471A1 (en) Systems and methods for secure communication over wired transmission channels
CN117375836A (en) Encryption and decryption method and system for long text segment based on RSA encryption algorithm
Kaur et al. A Survey on Existing Image Encryption Techniques
CN114143022A (en) Data encryption method, data transmission method, data decryption method and related devices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061018

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100406

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100607

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101012

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110112

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110309

R150 Certificate of patent or registration of utility model

Ref document number: 4703805

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees