JP4793268B2 - 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及び共通鍵ブロック暗号化プログラム - Google Patents
共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及び共通鍵ブロック暗号化プログラム Download PDFInfo
- Publication number
- JP4793268B2 JP4793268B2 JP2006548825A JP2006548825A JP4793268B2 JP 4793268 B2 JP4793268 B2 JP 4793268B2 JP 2006548825 A JP2006548825 A JP 2006548825A JP 2006548825 A JP2006548825 A JP 2006548825A JP 4793268 B2 JP4793268 B2 JP 4793268B2
- Authority
- JP
- Japan
- Prior art keywords
- block
- unit block
- cipher
- random number
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/30—Compression, e.g. Merkle-Damgard construction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
但し、Yは、初期入力がc、鍵がK1のときP1の出力P1[K1](c)を表す。
入力xについて、(P1(P1(x)+c_1),P1(P1(x)+c_2),...,P1(P1(x)+c_t)))、を出力。
但し、c_1,...,c_tは、t個のそれぞれ互いに異なる定数とする。
入力xについて、(P1(P1(x)),P1(P1(x)+y_1),...,P1(P1(x)+y_t-1)、を出力。
但し、y_1=P1(P1(x)),y_2=P1(P1(x)+y_1),...,y_t-1=P1(P1(x)+y_t-2)を満たすものとする。
102、202 第1のフェイステル型ハッシュ手段
103、203 単位ブロック暗号化手段
104、204 擬似乱数生成手段
105、205 加算手段
106 第2のフェイステル型ハッシュ手段
107、206 暗号文出力手段
まず、図1を参照しながら、第1の実施形態における共通鍵ブロック暗号化装置の構成について説明する。なお、図1は、第1の実施形態における共通鍵ブロック暗号化装置の構成を示すブロック図である。
平文入力手段(101)は、暗号化される対象となる平文を入力するものである。例えば、キーボードなどの文字入力装置により実現されることになる。
第1のフェイステル型ハッシュ手段(102)は、平文入力手段(101)から入力された平文をPAブロックと、PBブロックと、に分割し、該分割したPBブロックをハッシュ関数により圧縮し、該圧縮したPBブロックと、PAブロックと、を加算することになる。そして、第1のフェイステル型ハッシュ手段(102)は、ハッシュ関数により圧縮したPBブロックと、ハッシュ関数により圧縮していないPAブロックとの和と、ハッシュ関数により圧縮する前のPBブロックと、を連結して出力することになる。
単位ブロック暗号化手段(103)は、第1のフェイステル型ハッシュ手段(102)から入力された単位ブロック中間文の暗号文である単位ブロック中間暗号文を生成することになる。なお、単位ブロック中間暗号文は、非特許文献5に開示されているAES(Advanced Encryption Standard)などの選択平文/暗号文攻撃に安全なブロック暗号により生成することが可能である。
擬似乱数生成手段(104)は、単位ブロック暗号化手段(103)から出力される単位ブロック中間暗号文を基に、中間乱数を生成することになる。
加算手段(105)は、疑似乱数生成手段(104)において生成された中間乱数と、第1のフェイステル型ハッシュ手段(102)から出力される平文の一部(PBブロック)と、の加算処理を行い、該加算処理を行った加算値を出力することになる。
第2のフェイステル型ハッシュ手段(106)は、加算手段(105)から出力された加算値をハッシュ関数に入力し、ハッシュ値を求め、該求めたハッシュ値と、単位ブロック暗号化手段(103)から出力される単位ブロック中間暗号文と、を加算し、その加算結果と、加算手段(105)から出力された加算値と、を連結して出力結果を出力することになる。なお、第2のフェイステル型ハッシュ手段(106)は、第1のフェイステル型ハッシュ手段(102)と同様に実現することは可能である。
暗号文出力手段(107)は、第2のフェイステル型ハッシュ手段(102)から入力された出力結果を暗号文として出力するものである。この暗号文出力手段(107)は、コンピュータディスプレイやプリンタなどで実現することが可能である。
次に、図2を参照しながら、図1に示す第1の実施形態における共通鍵ブロック暗号化装置の処理動作について説明する。
次に、第2の実施形態について説明する。
第2の実施形態における共通鍵ブロック暗号化装置は、暗号化される平文を入力する平文入力手段(201)と、平文を、PAブロックと、PBブロックと、に分割し、該分割したPBブロックをハッシュ関数により圧縮し、該圧縮したPBブロックとPAブロックと、を加算し単位ブロック中間文を生成し、該生成した単位ブロック中間文と、PBブロックと、を出力する第1のフェイステル型ハッシュ手段(202)と、単位ブロック中間文を暗号化し、単位ブロック中間暗号文を生成する単位ブロック暗号化手段(203)と、単位ブロック中間暗号文を基に中間乱数を生成する擬似乱数生成手段(204)と、中間乱数と、PBブロックと、を加算し、加算結果を出力する加算手段(205)と、加算結果と、単位ブロック中間暗号文と、を連結し暗号文として出力する暗号文出力手段(206)と、を有することを特徴とするものである。以下、図3、図4を参照しながら、第2の実施形態における共通鍵ブロック暗号化装置について説明する。
第2の実施形態における擬似乱数生成手段(204)は、単位ブロック中間暗号文を基に、中間乱数を生成するものであり、第2の実施形態における擬似乱数生成手段(204)は、既知平文攻撃に安全であることが求められる。
暗号文出力手段(206)は、加算手段(105)から出力された値と、単位ブロック暗号化手段(103)から出力される単位ブロック中間暗号文と、を連結し、暗号文として出力することになる。
次に、図4を参照しながら、第2の実施形態における共通鍵ブロック暗号化装置の処理動作について説明する。
次に、第3の実施形態について説明する。
次に、第4の実施形態について説明する。
第4の実施形態における共通鍵ブロック暗号化装置は、第3の実施形態における共通鍵ブロック暗号化装置の具備する擬似乱数生成手段(104)が、上述した(式1’)に記載のPRTモード、もしくはERTモード、もしくは順序つきツリーモードとPRTモードとERTモードとの組み合わせによるモードを基に、中間乱数の生成を行うことを特徴とするものである。
ただし、Yは単位ブロック中間暗号文であり、△は2つの関数FとGとについて、F△G(x) = (F(x), G(x, F(x)))という合成を行う演算子である。
次に、第5の実施形態について説明する。
第5の実施形態における共通鍵ブロック暗号化装置は、第1の実施形態における共通鍵ブロック暗号化装置の具備する擬似乱数生成手段(104)が、単一のブロック暗号による上記(式2)の修正カウンターモードを基に、中間乱数の生成を行うことを特徴とするものである。
次に、第6の実施形態について説明する。
第6の実施形態における共通鍵ブロック暗号化装置は、第1の実施形態における共通鍵ブロック暗号化装置の具備する擬似乱数生成手段(104)が、単一のブロック暗号による上記(式3)の修正OFBモードを基に、中間乱数の生成を行うことを特徴とするものである。
次に、第7の実施形態について説明する。
第7の実施形態における共通鍵ブロック暗号化装置は、第2の実施形態における共通鍵ブロック暗号化装置の具備する単位ブロック暗号化手段(203)が、ブロック暗号を用いて単位ブロック中間平文を単位ブロック中間暗号文に変換し、擬似乱数生成手段(204)が、ブロック暗号と、ブロック暗号を簡略化して得られる簡易ブロック暗号と、による順序つきツリーモードの最初の暗号化処理を省略したモードに、単位ブロック中間暗号文を入力することで得られる複数の暗号文を連結して中間乱数とすることを特徴とするものである。以下、第7の実施形態における共通鍵ブロック暗号化装置について説明する。
次に、第8の実施形態について説明する。
第8の実施形態における共通鍵ブロック暗号化装置は、第7の実施形態における共通鍵ブロック暗号化装置の具備する擬似乱数生成手段(204)が、ブロック暗号と、ブロック暗号を簡略化して得られる簡易ブロック暗号と、による上述した(式1’)に記載のPRTモード、もしくは上述した(式1'')に記載のERTモード、もしくは、上述した(式2'')に記載されたモードのように、順序つきツリーモードとPRTモードとERTモードとの組み合わせによるモードから、最初のブロック暗号P1による暗号化処理を省略したモードに、単位ブロック中間暗号文を入力することで得られる複数の暗号文を連結して中間乱数とすることを特徴とするものである。
次に、第9の実施形態について説明する。
第9の実施形態における共通鍵ブロック暗号化装置は、第2の実施形態における共通鍵ブロック暗号化装置の具備する擬似乱数生成手段(204)が、単一のブロック暗号による上記(式2)の修正カウンターモードの、入力に対して最初に行われる暗号化のみを省略したモードを用いて、中間乱数の生成を行うことを特徴とするものである。
次に、第10の実施形態について説明する。
第10の実施形態における共通鍵ブロック暗号化装置は、第2の実施形態における共通鍵ブロック暗号化装置の具備する擬似乱数生成手段(204)が、単一のブロック暗号による上記(式3)の修正OFBモードの、入力に対して最初に行われる暗号化のみを省略したモードを用いて、中間乱数の生成を行うことを特徴とするものである。
次に、第11の実施形態について説明する。
第11の実施形態における共通鍵ブロック暗号化装置は、第1、第2の実施形態における共通鍵ブロック暗号化装置の具備する擬似乱数生成手段(104、204)が、初期ベクトルと呼ばれる付加的な値を鍵ストリーム生成のための入力として受け入れるストリーム暗号を用いて、単位ブロック中間暗号文を入力として生成した鍵ストリームを中間乱数として出力することを特徴とするものである。
Claims (35)
- 暗号化される平文を、第1のブロックと、第2のブロックと、に分割し、該分割した第1のブロックをハッシュ関数により圧縮し、該圧縮した第1のブロックと、前記第2のブロックと、を加算し単位ブロック中間文を生成し、該生成した単位ブロック中間文と、前記第1のブロックと、を出力する第1のフェイステル型ハッシュ手段と、
前記単位ブロック中間文を暗号化し、単位ブロック中間暗号文を生成する単位ブロック暗号化手段と、
前記単位ブロック中間暗号文を基に中間乱数を生成する擬似乱数生成手段と、
前記中間乱数と、前記第1のブロックと、を加算し、加算結果を出力する加算手段と、
前記加算結果をハッシュ関数により圧縮し、該圧縮した加算結果と、前記単位ブロック中間暗号文と、を加算し、第2の加算結果を生成し、該生成した第2の加算結果と、前記加算結果と、を合わせた出力結果を出力する第2のフェイステル型ハッシュ手段と、
前記出力結果を暗号文として出力する暗号文出力手段と、
を有することを特徴とする共通鍵ブロック暗号化装置。 - 暗号化される平文を、第1のブロックと、第2のブロックと、に分割し、該分割した第1のブロックをハッシュ関数により圧縮し、該圧縮した第1のブロックと、前記第2のブロックと、を加算し単位ブロック中間文を生成し、該生成した単位ブロック中間文と、前記第1のブロックと、を出力する第1のフェイステル型ハッシュ手段と、
前記単位ブロック中間文を暗号化し、単位ブロック中間暗号文を生成する単位ブロック暗号化手段と、
前記単位ブロック中間暗号文を基に中間乱数を生成する擬似乱数生成手段と、
前記中間乱数と、前記第1のブロックと、を加算し、加算結果を出力する加算手段と、
前記加算結果と、前記単位ブロック中間暗号文と、を連結し暗号文として出力する暗号文出力手段と、
を有することを特徴とする共通鍵ブロック暗号化装置。 - 前記単位ブロック暗号化手段は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成手段は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、による順序つきツリーモードに対し、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項1記載の共通鍵ブロック暗号化装置。 - 前記単位ブロック暗号化手段は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成手段は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、によるPRTモード、もしくはERTモード、もしくは順序つきツリーモードとPRTモードとERTモードとの組み合わせによるモードに対し、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項1記載の共通鍵ブロック暗号化装置。 - 前記単位ブロック暗号化手段は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成手段は、前記ブロック暗号による修正カウンターモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項1記載の共通鍵ブロック暗号化装置。 - 前記単位ブロック暗号化手段は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成手段は、前記ブロック暗号による修正OFBモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項1記載の共通鍵ブロック暗号化装置。 - 前記単位ブロック暗号化手段は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成手段は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、による順序つきツリーモードの最初の暗号化処理を省略したモードに、前記単位ブロック中間暗号文を入力することで得られる複数の暗号文を連結して前記中間乱数を生成することを特徴とする請求項2記載の共通鍵ブロック暗号化装置。 - 前記単位ブロック暗号化手段は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成手段は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、によるPRTモード、もしくはERTモード、もしくは順序つきツリーモードとPRTモードとERTモードとの組み合わせによるモードの最初の暗号化処理を省略したモードに、前記単位ブロック中間暗号文を入力することで得られる複数の暗号文を連結して前記中間乱数を生成することを特徴とする請求項2記載の共通鍵ブロック暗号化装置。 - 前記単位ブロック暗号化手段は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成手段は、前記ブロック暗号による修正カウンターモードの最初の暗号化処理を省いたモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項2記載の共通鍵ブロック暗号化装置。 - 前記単位ブロック暗号化手段は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成手段は、前記ブロック暗号による修正OFBモードの最初の暗号化処理を省いたモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項2記載の共通鍵ブロック暗号化装置。 - 前記単位ブロック暗号化手段は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成手段は、初期ベクトルを付加的な入力として受け付けるストリーム暗号へ、前記単位ブロック中間暗号文を初期ベクトルとして入力し、前記中間乱数を生成することを特徴とする請求項1または2記載の共通鍵ブロック暗号化装置。 - 情報処理装置において行う共通鍵ブロック暗号化方法であって、
暗号化される平文を、第1のブロックと、第2のブロックと、に分割し、該分割した第1のブロックをハッシュ関数により圧縮し、該圧縮した第1のブロックと、前記第2のブロックと、を加算し単位ブロック中間文を生成し、該生成した単位ブロック中間文と、前記第1のブロックと、を出力する第1のフェイステル型ハッシュ工程と、
前記単位ブロック中間文を暗号化し、単位ブロック中間暗号文を生成する単位ブロック暗号化工程と、
前記単位ブロック中間暗号文を基に中間乱数を生成する擬似乱数生成工程と、
前記中間乱数と、前記第1のブロックと、を加算し、加算結果を出力する加算工程と、 前記加算結果をハッシュ関数により圧縮し、該圧縮した加算結果と、前記単位ブロック中間暗号文と、を加算し、第2の加算結果を生成し、該生成した第2の加算結果と、前記加算結果と、を出力する第2のフェイステル型ハッシュ工程と、
前記第2の加算結果と、前記加算結果と、を基に暗号文として出力する暗号文出力工程と、
を、前記情報処理装置が行うことを特徴とする共通鍵ブロック暗号化方法。 - 情報処理装置において行う共通鍵ブロック暗号化方法であって、
暗号化される平文を、第1のブロックと、第2のブロックと、に分割し、該分割した第1のブロックをハッシュ関数により圧縮し、該圧縮した第1のブロックと、前記第2のブロックと、を加算し単位ブロック中間文を生成し、該生成した単位ブロック中間文と、前記第1のブロックと、を出力する第1のフェイステル型ハッシュ工程と、
前記単位ブロック中間文を暗号化し、単位ブロック中間暗号文を生成する単位ブロック暗号化工程と、
前記単位ブロック中間暗号文を基に中間乱数を生成する擬似乱数生成工程と、
前記中間乱数と、前記第1のブロックと、を加算し、加算結果を出力する加算工程と、 前記加算結果と、前記単位ブロック中間暗号文と、を連結し暗号文として出力する暗号文出力工程と、
を、前記情報処理装置が行うことを特徴とする共通鍵ブロック暗号化方法。 - 前記単位ブロック暗号化工程は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成工程は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、による順序つきツリーモードに対し、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項12記載の共通鍵ブロック暗号化方法。 - 前記単位ブロック暗号化工程は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成工程は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、によるPRTモード、もしくはERTモード、もしくは順序つきツリーモードとPRTモードとERTモードとの組み合わせによるモードに対し、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項12記載の共通鍵ブロック暗号化方法。 - 前記単位ブロック暗号化工程は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成工程は、前記ブロック暗号による修正カウンターモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項12記載の共通鍵ブロック暗号化方法。 - 前記単位ブロック暗号化工程は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成工程は、前記ブロック暗号による修正OFBモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項12記載の共通鍵ブロック暗号化方法。 - 前記単位ブロック暗号化工程は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成工程は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、による順序つきツリーモードの最初の暗号化処理を省略したモードに、前記単位ブロック中間暗号文を入力することで得られる複数の暗号文を連結して前記中間乱数を生成することを特徴とする請求項13記載の共通鍵ブロック暗号化方法。 - 前記単位ブロック暗号化工程は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成工程は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、によるPRTモード、もしくはERTモード、もしくは順序つきツリーモードとPRTモードとERTモードとの組み合わせによるモードの最初の暗号化処理を省略したモードに、前記単位ブロック中間暗号文を入力することで得られる複数の暗号文を連結して前記中間乱数を生成することを特徴とする請求項13記載の共通鍵ブロック暗号化方法。 - 前記単位ブロック暗号化工程は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成工程は、前記ブロック暗号による修正カウンターモードの最初の暗号化処理を省いたモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項13記載の共通鍵ブロック暗号化方法。 - 前記単位ブロック暗号化工程は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成工程は、前記ブロック暗号による修正OFBモードの最初の暗号化処理を省いたモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項13記載の共通鍵ブロック暗号化方法。 - 前記単位ブロック暗号化工程は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成工程は、初期ベクトルを付加的な入力として受け付けるストリーム暗号へ、前記単位ブロック中間暗号文を初期ベクトルとして入力し、前記中間乱数を生成することを特徴とする請求項12または13記載の共通鍵ブロック暗号化方法。 - 情報処理装置において実行させる共通鍵ブロック暗号化プログラムであって、
暗号化される平文を、第1のブロックと、第2のブロックと、に分割し、該分割した第1のブロックをハッシュ関数により圧縮し、該圧縮した第1のブロックと、前記第2のブロックと、を加算し単位ブロック中間文を生成し、該生成した単位ブロック中間文と、前記第1のブロックと、を出力する第1のフェイステル型ハッシュ処理と、
前記単位ブロック中間文を暗号化し、単位ブロック中間暗号文を生成する単位ブロック暗号化処理と、
前記単位ブロック中間暗号文を基に中間乱数を生成する擬似乱数生成処理と、
前記中間乱数と、前記第1のブロックと、を加算し、加算結果を出力する加算処理と、 前記加算結果をハッシュ関数により圧縮し、該圧縮した加算結果と、前記単位ブロック中間暗号文と、を加算し、第2の加算結果を生成し、該生成した第2の加算結果と、前記加算結果と、を出力する第2のフェイステル型ハッシュ処理と、
前記第2の加算結果と、前記加算結果と、を基に暗号文として出力する暗号文出力処理と、
を、前記情報処理装置において実行させることを特徴とする共通鍵ブロック暗号化プログラム。 - 情報処理装置において実行させる共通鍵ブロック暗号化プログラムであって、
暗号化される平文を、第1のブロックと、第2のブロックと、に分割し、該分割した第1のブロックをハッシュ関数により圧縮し、該圧縮した第1のブロックと、前記第2のブロックと、を加算し単位ブロック中間文を生成し、該生成した単位ブロック中間文と、前記第1のブロックと、を出力する第1のフェイステル型ハッシュ処理と、
前記単位ブロック中間文を暗号化し、単位ブロック中間暗号文を生成する単位ブロック暗号化処理と、
前記単位ブロック中間暗号文を基に中間乱数を生成する擬似乱数生成処理と、
前記中間乱数と、前記第1のブロックと、を加算し、加算結果を出力する加算処理と、 前記加算結果と、前記単位ブロック中間暗号文と、を連結し暗号文として出力する暗号文出力処理と、
を、前記情報処理装置において実行させることを特徴とする共通鍵ブロック暗号化プログラム。 - 前記単位ブロック暗号化処理は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成処理は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、による順序つきツリーモードに対し、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項23記載の共通鍵ブロック暗号化プログラム。 - 前記単位ブロック暗号化処理は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成処理は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、によるPRTモード、もしくはERTモード、もしくは順序つきツリーモード、もしくは順序つきツリーモードとPRTモードとERTモードとの組み合わせによるモードに対し、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項23記載の共通鍵ブロック暗号化プログラム。 - 前記単位ブロック暗号化処理は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成処理は、前記ブロック暗号による修正カウンターモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項23記載の共通鍵ブロック暗号化プログラム。 - 前記単位ブロック暗号化処理は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成処理は、前記ブロック暗号による修正OFBモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項23記載の共通鍵ブロック暗号化プログラム。 - 前記単位ブロック暗号化処理は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成処理は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、による順序つきツリーモードの最初の暗号化処理を省略したモードに、前記単位ブロック中間暗号文を入力することで得られる複数の暗号文を連結して前記中間乱数を生成することを特徴とする請求項24記載の共通鍵ブロック暗号化プログラム。 - 前記単位ブロック暗号化処理は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成処理は、前記ブロック暗号と、前記ブロック暗号を簡略化して得られる簡易ブロック暗号と、によるPRTモード、もしくはERTモード、もしくは順序つきツリーモードとPRTモードとERTモードとの組み合わせによるモードの最初の暗号化処理を省略したモードに、前記単位ブロック中間暗号文を入力することで得られる複数の暗号文を連結して前記中間乱数を生成することを特徴とする請求項24記載の共通鍵ブロック暗号化プログラム。 - 前記単位ブロック暗号化処理は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成処理は、前記ブロック暗号による修正カウンターモードの最初の暗号化処理を省いたモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項24記載の共通鍵ブロック暗号化プログラム。 - 前記単位ブロック暗号化処理は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成処理は、前記ブロック暗号による修正OFBモードの最初の暗号化処理を省いたモードに、前記単位ブロック中間暗号文を入力して得られる複数ブロックの暗号文を連結して前記中間乱数を生成することを特徴とする請求項24記載の共通鍵ブロック暗号化プログラム。 - 前記単位ブロック暗号化処理は、ブロック暗号を用いて前記単位ブロック中間文を暗号化し、前記単位ブロック中間暗号文を生成し、
前記疑似乱数生成処理は、初期ベクトルを付加的な入力として受け付けるストリーム暗号へ、前記単位ブロック中間暗号文を初期ベクトルとして入力し、前記中間乱数を生成することを特徴とする請求項23または24記載の共通鍵ブロック暗号化プログラム。 - 平分入力手段から平文を受けて2分割するか、又は、前記平分入力手段側で前記平文を2分割してなる、第1及び第2のブロックに関して、前記第1のブロックをハッシュ関数に入力し第1のハッシュ値を計算する手段と、前記第1のハッシュ値と前記第2のブロックとを加算し加算結果を単位ブロック中間文として出力する手段と、を含む第1のフェイステル型ハッシュ手段と、
前記第1のフェイステル型ハッシュ手段から出力される前記単位ブロック中間文を受けて暗号化し、前記暗号化した単位ブロック中間文を単位ブロック中間暗号文として出力する単位ブロック暗号化手段と、
前記単位ブロック暗号化手段から出力される前記単位ブロック中間暗号文を受け、前記単位ブロック中間暗号文に基づき、中間乱数を生成して出力する擬似乱数生成手段と、
前記擬似乱数生成手段から出力される前記中間乱数と、前記第1のフェイステル型ハッシュ手段のハッシュ関数に入力する前の前記第1のブロックとを受け、前記中間乱数と前記第1のブロックとを加算し加算結果を出力する加算手段と、
前記加算手段から出力される、前記中間乱数と前記第1のブロックとの加算結果を受け前記加算結果をハッシュ関数に入力し第2のハッシュ値を計算する手段と、前記第2のハッシュ値と前記単位ブロック暗号化手段から出力される前記単位ブロック中間暗号文と受けこれらを加算し加算結果を出力する手段と、前記第2のハッシュ値と前記単位ブロック中間暗号文との加算結果と、前記加算手段から出力される、前記中間乱数と前記第1のブロックとの加算結果とを加算し加算結果を暗号文として出力する手段と、を含む第2のフェイステル型ハッシュ手段と、
前記第2のフェイステル型ハッシュ手段から出力された暗号文を出力する暗号文出力手段と、
を含む、ことを特徴とする共通鍵ブロック暗号化装置。 - 平分入力手段から平文を受けて2分割するか、又は、前記平分入力手段側で前記平文を2分割してなる、第1及び第2のブロックに関して、前記第1のブロックをハッシュ関数に入力し第1のハッシュ値を計算する手段と、前記第1のハッシュ値と前記第2のブロックとを加算し加算結果を単位ブロック中間文として出力する手段と、を含む第1のフェイステル型ハッシュ手段と、
前記第1のフェイステル型ハッシュ手段から出力される前記単位ブロック中間文を受けて暗号化し、前記暗号化した単位ブロック中間文を単位ブロック中間暗号文として出力する単位ブロック暗号化手段と、
前記単位ブロック暗号化手段から出力される前記単位ブロック中間暗号文を受け、前記単位ブロック中間暗号文に基づき、中間乱数を生成して出力する擬似乱数生成手段と、
前記擬似乱数生成手段から出力される前記中間乱数と、前記第1のフェイステル型ハッシュ手段のハッシュ関数に入力する前の前記第1のブロックとを受け、前記中間乱数と前記第1のブロックとを加算し加算結果を出力する加算手段と、
前記加算手段から出力される、前記中間乱数と前記第1のブロックとの加算結果と、前記単位ブロック暗号化手段から出力される前記単位ブロック中間暗号文とを受け、これらを連結したものを暗号文として出力する暗号文出力手段と、
を含む、ことを特徴とする共通鍵ブロック暗号化装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006548825A JP4793268B2 (ja) | 2004-12-17 | 2005-12-12 | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及び共通鍵ブロック暗号化プログラム |
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004366363 | 2004-12-17 | ||
JP2004366363 | 2004-12-17 | ||
JP2005200188 | 2005-07-08 | ||
JP2005200188 | 2005-07-08 | ||
PCT/JP2005/022773 WO2006064763A1 (ja) | 2004-12-17 | 2005-12-12 | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及び共通鍵ブロック暗号化プログラム |
JP2006548825A JP4793268B2 (ja) | 2004-12-17 | 2005-12-12 | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及び共通鍵ブロック暗号化プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006064763A1 JPWO2006064763A1 (ja) | 2008-06-12 |
JP4793268B2 true JP4793268B2 (ja) | 2011-10-12 |
Family
ID=36587818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006548825A Active JP4793268B2 (ja) | 2004-12-17 | 2005-12-12 | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及び共通鍵ブロック暗号化プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20080253561A1 (ja) |
JP (1) | JP4793268B2 (ja) |
WO (1) | WO2006064763A1 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8687800B2 (en) * | 2006-08-15 | 2014-04-01 | Alcatel Lucent | Encryption method for message authentication |
US8892887B2 (en) * | 2006-10-10 | 2014-11-18 | Qualcomm Incorporated | Method and apparatus for mutual authentication |
JP5402632B2 (ja) * | 2007-08-06 | 2014-01-29 | 日本電気株式会社 | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム |
WO2009081975A1 (ja) * | 2007-12-26 | 2009-07-02 | Nec Corporation | 暗号化装置、復号装置、暗号化方法、復号方法およびプログラム |
WO2010024003A1 (ja) * | 2008-08-29 | 2010-03-04 | 日本電気株式会社 | 倍ブロック長ブロック暗号化装置、復号装置、暗号化方法及び復号方法、及びそのプログラム |
US8745411B2 (en) * | 2008-11-07 | 2014-06-03 | Broadcom Corporation | Protecting external volatile memories using low latency encryption/decryption |
IL199616A0 (en) * | 2009-06-28 | 2010-05-17 | Chaim Shen Orr | Pattern-free encryption |
US10454674B1 (en) * | 2009-11-16 | 2019-10-22 | Arm Limited | System, method, and device of authenticated encryption of messages |
US8948376B2 (en) * | 2010-05-11 | 2015-02-03 | Ca, Inc. | Format-preserving encryption via rotating block encryption |
JP6171649B2 (ja) * | 2013-07-16 | 2017-08-02 | 日本電気株式会社 | 暗号化装置、復号装置、暗号化方法および暗号化プログラム |
US11811938B2 (en) * | 2019-12-20 | 2023-11-07 | Micro Focus Llc | Tokenization of arbitrary data types |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0906678A1 (en) * | 1996-08-16 | 1999-04-07 | Bell Communications Research, Inc. | Improved cryptographically secure pseudo-random bit generator for fast and secure encryption |
US5949884A (en) * | 1996-11-07 | 1999-09-07 | Entrust Technologies, Ltd. | Design principles of the shade cipher |
US6192129B1 (en) * | 1998-02-04 | 2001-02-20 | International Business Machines Corporation | Method and apparatus for advanced byte-oriented symmetric key block cipher with variable length key and block |
US7251326B2 (en) * | 2001-06-29 | 2007-07-31 | Harris Corporation | Method and apparatus for data encryption |
JP2003241656A (ja) * | 2002-02-19 | 2003-08-29 | Sony Corp | 暗号化装置および暗号化方法 |
-
2005
- 2005-12-12 US US11/721,372 patent/US20080253561A1/en not_active Abandoned
- 2005-12-12 WO PCT/JP2005/022773 patent/WO2006064763A1/ja active Application Filing
- 2005-12-12 JP JP2006548825A patent/JP4793268B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JPWO2006064763A1 (ja) | 2008-06-12 |
WO2006064763A1 (ja) | 2006-06-22 |
US20080253561A1 (en) | 2008-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4793268B2 (ja) | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及び共通鍵ブロック暗号化プログラム | |
JP3864675B2 (ja) | 共通鍵暗号装置 | |
US8577032B2 (en) | Common key block encryption device, common key block encryption method, and program | |
JP5141558B2 (ja) | 共通鍵ブロック暗号化装置、その方法、そのプログラム、及び記録媒体 | |
US5745577A (en) | Symmetric cryptographic system for data encryption | |
JP4735644B2 (ja) | メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 | |
JP7031580B2 (ja) | 暗号化装置、暗号化方法、復号化装置、及び復号化方法 | |
US8509427B2 (en) | Hybrid mode cryptographic method and system with message authentication | |
Benadjila et al. | Sha-3 proposal: ECHO | |
JP2004502965A (ja) | 対称キー暗号用の置換ボックス | |
JP2010140026A (ja) | 連鎖暗号モードのための方法および装置 | |
JPH10171350A (ja) | ハッシュ値生成方法および装置 | |
US20100104093A1 (en) | Encryption Processing Apparatus, Encryption Processing Method, and Computer Program | |
KR20020041815A (ko) | 대칭-키 암호에 대한 선형 변환 | |
JP7367860B2 (ja) | 認証暗号化装置、認証復号装置、認証暗号システム、方法及びプログラム | |
CN109714154B (zh) | 一种代码体积困难白盒安全模型下的白盒密码算法的实现方法 | |
KR20080072345A (ko) | 암호화 장치 및 그 방법 | |
KR20120131738A (ko) | Aes의 ctr 모드에 따른 암호화 장치 및 방법 | |
JP2002108205A (ja) | ブロック暗号方法及び復号方法 | |
JP4752239B2 (ja) | 共通鍵暗号方法及び装置 | |
JP3864798B2 (ja) | 共通鍵暗号の復号装置 | |
WO2006022058A1 (ja) | 暗号文生成装置、平文復元装置 | |
Mohammed | Proposed a Variable Length Block Cipher Algorithm | |
CN114124354A (zh) | 确定性鉴别加解密装置及方法 | |
م. د. رنا سعد محمد | Proposed a Variable Length Block Cipher Algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081016 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110711 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4793268 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140805 Year of fee payment: 3 |