JP4909668B2 - ハイブリッド暗号化装置およびハイブリッド暗号化方法 - Google Patents
ハイブリッド暗号化装置およびハイブリッド暗号化方法 Download PDFInfo
- Publication number
- JP4909668B2 JP4909668B2 JP2006200973A JP2006200973A JP4909668B2 JP 4909668 B2 JP4909668 B2 JP 4909668B2 JP 2006200973 A JP2006200973 A JP 2006200973A JP 2006200973 A JP2006200973 A JP 2006200973A JP 4909668 B2 JP4909668 B2 JP 4909668B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- stream cipher
- cipher
- header information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ハイブリッド暗号化装置およびハイブリッド暗号化方法に関し、特に、ストリーム暗号を用いたハイブリッド暗号化装置およびハイブリッド暗号化方法に関する。
ネットワーク化が進んだ今日、コンピュータを利用した様々なサービスが提供されることにより、情報の価値が高まって、情報に対するセキュリティに大きな注目が集まっている。こうした中、ネットワークを介して提供されるサービスにおいては、その通信内容を秘匿化するために暗号化技術が広く利用されている。
ここで、暗号方式の一般的なものとしては、1つの鍵で暗号化と復号化を行う共通鍵暗号方式と、暗号化に使用する鍵と復号化に使用する鍵とが異なる公開鍵暗号方式とがある。このうち、共通鍵暗号方式は、暗号化と復号化とで同じ鍵を用いることから高速な処理が可能である反面、受信者側に鍵をいかに安全に渡すのかという課題がある。一方、公開鍵暗号方式では、自分の秘密鍵のみを管理すればよいことから、鍵の管理が煩雑にならないという利点を有する反面、アルゴリズムが非対称で、数学的に難しい処理を多く伴うことから、高速処理が困難であるという問題がある。
そのため、最近では、共通鍵暗号方式と公開鍵暗号方式とのメリット、デメリットを考慮して、その両方を組み合わせたハイブリッド暗号化方式が用いられており、さらに、ハイブリッド暗号化方式の欠点を解消するような技術も提案されている(例えば、特許文献1参照。)。
特開2004−364188号公報
しかしながら、これまでのハイブリッド暗号化方式では、公開鍵暗号と共通鍵暗号方式のうち代表的なブロック暗号とを組み合わせたものが用いられており、処理の高速化という点から問題があった。
そこで、本発明は、上記の課題に鑑みてなされたものであり、ハイブリッド暗号化方式の利点を活かしつつ、処理の高速化を実現するハイブリッド暗号化装置およびハイブリッド暗号化方法を提供することを目的とする。
(1)本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図6の鍵情報生成部21に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図6のストリーム暗号初期化部22に相当)と、前記鍵生成手段において生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図6のヘッダ情報生成部23に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図6の暗号化部24に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
(2)また、本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、鍵情報生成部により、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップ(例えば、図12のステップS301に相当)と、ストリーム暗号初期化部により、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップ(例えば、図12のステップS301に相当)と、ヘッダ情報生成部により、該初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成する第3のステップ(例えば、図12のステップS302に相当)と、暗号化部により、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図12のステップS303に相当)と、送信部により、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図12のステップS304に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
これらの発明によれば、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。そして、初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
したがって、公開鍵暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
(3)本発明は、共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図18の鍵情報生成部51に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図18のストリーム暗号初期化部52に相当)と、該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図18のヘッダ情報生成部53に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図18の暗号化部54に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
(4)また、本発明は、共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、鍵情報生成部により、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップ(例えば、図20のステップS501に相当)と、ストリーム暗号初期化部により、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップ(例えば、図20のステップS501に相当)と、ヘッダ情報生成部により、該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成する第3のステップ(例えば、図20のステップS502に相当)と、暗号化部により、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図20のステップS503に相当)と、送信部により、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図20のステップS504に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
これらの発明によれば、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。そして、初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
したがって、共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
(5)本発明は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を生成して、共通鍵ブロック暗号用鍵を生成する共通鍵ブロック暗号用鍵生成手段(例えば、図24の共通鍵ブロック暗号用鍵生成部81に相当)と、該共通鍵ブロック暗号用鍵生成手段により生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図24のヘッダ情報生成部82に相当)と、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図24の鍵情報生成部83に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図24のストリーム暗号初期化部85に相当)と、該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記ヘッダ情報生成手段により生成されたヘッダ情報に付加するヘッダ情報付加手段(例えば、図24の共通鍵ブロック暗号化部84に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図24の暗号化部86に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
(6)また、本発明は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、共通鍵ブロック暗号用鍵生成部により、乱数を生成して、共通鍵ブロック暗号用鍵を生成する第1のステップ(例えば、図26のステップS701に相当)と、ヘッダ情報生成部により、該生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する第2のステップ(例えば、図26のステップS702に相当)と、鍵情報生成部により、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第3のステップ(例えば、図26のステップS703に相当)と、ストリーム暗号初期化部により、該生成された初期値と鍵とによりストリーム暗号を初期化する第4のステップ(例えば、図26のステップS703に相当)と、共通鍵ブロック暗号化部により、該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記第2のステップにより生成されたヘッダ情報に付加する第5のステップ(例えば、図26のステップS704に相当)と、暗号化部により、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第6のステップ(例えば、図26のステップS705に相当)と、送信部により、前記ヘッダ情報と前記暗号文とを結合して送信する第7のステップ(例えば、図26のステップS706に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
これらの発明によれば、乱数を生成して、共通鍵ブロック暗号用鍵を生成し、生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する。そして、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。さらに、初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、ヘッダ情報に付加し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
したがって、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
本発明によれば、ストリーム暗号を組み合わせてハイブリッド暗号を構成することにより、ハイブリッド暗号の利点である高い安全性を維持しつつ、処理の高速化を実現できるという効果がある。
以下、図面を用いて、本発明の実施形態について詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
[第1の実施形態]
図1から図4を用いて、本実施形態について説明する。
図1は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図2に示すように、鍵生成関数11と、ストリーム暗号初期化部12と、暗号化部13と、ヘッダ情報生成部14とから構成されている。
図1から図4を用いて、本実施形態について説明する。
図1は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図2に示すように、鍵生成関数11と、ストリーム暗号初期化部12と、暗号化部13と、ヘッダ情報生成部14とから構成されている。
ここで、鍵生成関数11は、鍵と初期値とを生成するものであり、ストリーム暗号初期化部12は、鍵生成関数11において生成された鍵と初期値とによりストリーム暗号を初期化する。また、暗号化部13は、平文を入力し、ストリーム暗号初期化部12において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。ヘッダ情報生成部14は、鍵生成関数11において生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図1に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
図3は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部16と、ストリーム暗号初期化部17と、ストリーム暗号実行部18とから構成されている。
ここで、鍵情報復元部16は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値とを復元する。ストリーム暗号初期化部17は、鍵情報復元部16において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、ストリーム暗号実行部18は、ストリーム暗号初期化部17において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
次に、図4を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵生成関数11により、鍵および初期値を生成し、その一部をヘッダ情報として格納する(ステップS101)。そして、ストリーム暗号初期化部12が生成した鍵および初期値によりストリーム暗号を初期化する(ステップS102)。
まず、鍵生成関数11により、鍵および初期値を生成し、その一部をヘッダ情報として格納する(ステップS101)。そして、ストリーム暗号初期化部12が生成した鍵および初期値によりストリーム暗号を初期化する(ステップS102)。
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS103)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS104)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵および初期値を復元し、これを用いてストリーム暗号を初期化する(ステップS105)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS106)。
[第2の実施形態]
図5から図8を用いて、本実施形態について説明する。
図5は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図6に示すように、鍵情報生成部21と、ストリーム暗号初期化部22と、ヘッダ情報生成部23と、暗号化部24とから構成されている。
図5から図8を用いて、本実施形態について説明する。
図5は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図6に示すように、鍵情報生成部21と、ストリーム暗号初期化部22と、ヘッダ情報生成部23と、暗号化部24とから構成されている。
ここで、鍵情報生成部21は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部22は、鍵情報生成部21において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部23は、鍵情報生成部21において生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成する。暗号化部24は、平文を入力し、ストリーム暗号初期化部22において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図5に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
図7は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部26と、ストリーム暗号初期化部27と、MAC値検証部28と、ストリーム暗号実行部29とから構成されている。
ここで、鍵情報復元部26は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部27は、鍵情報復元部26において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部28は、鍵情報復元部26において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部29は、ストリーム暗号初期化部27において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
次に、図8を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部21が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部22が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS201)。ヘッダ情報生成部23は、初期値、鍵、MAC用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する(ステップS202)。
まず、鍵情報生成部21が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部22が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS201)。ヘッダ情報生成部23は、初期値、鍵、MAC用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する(ステップS202)。
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS203)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS204)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS205)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS206)。
[第3の実施形態]
図9から図12を用いて、本実施形態について説明する。
図9は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図10に示すように、鍵情報生成部31と、ストリーム暗号初期化部32と、ヘッダ情報生成部33と、暗号化部34とから構成されている。
図9から図12を用いて、本実施形態について説明する。
図9は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図10に示すように、鍵情報生成部31と、ストリーム暗号初期化部32と、ヘッダ情報生成部33と、暗号化部34とから構成されている。
ここで、鍵情報生成部31は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部32は、鍵情報生成部31において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部33は、ストリーム暗号初期化部32において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号で暗号化してヘッダ情報を生成する。暗号化部34は、平文を入力し、ストリーム暗号初期化部32において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図9に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
図11は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部36と、ストリーム暗号初期化部37と、MAC値検証部38と、ストリーム暗号実行部39とから構成されている。
ここで、鍵情報復元部36は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部37は、鍵情報復元部36において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部38は、鍵情報復元部36において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部39は、ストリーム暗号初期化部37において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
次に、図12を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部31が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部32が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS301)。ヘッダ情報生成部33は、ストリーム暗号初期化部32において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号で暗号化してヘッダ情報を生成する(ステップS302)。
まず、鍵情報生成部31が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部32が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS301)。ヘッダ情報生成部33は、ストリーム暗号初期化部32において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号で暗号化してヘッダ情報を生成する(ステップS302)。
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS303)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS304)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS305)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS306)。
したがって、第1の実施形態から第3の実施形態によれば、公開鍵暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
[第4の実施形態]
図13から図16を用いて、本実施形態について説明する。
図13は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図14に示すように、鍵情報生成部41と、ストリーム暗号初期化部42と、ヘッダ情報生成部43と、暗号化部44とから構成されている。
図13から図16を用いて、本実施形態について説明する。
図13は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図14に示すように、鍵情報生成部41と、ストリーム暗号初期化部42と、ヘッダ情報生成部43と、暗号化部44とから構成されている。
ここで、鍵情報生成部41は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部42は、鍵情報生成部41において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部43は、鍵情報生成部41において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成する。暗号化部44は、平文を入力し、ストリーム暗号初期化部42において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図13に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
図15は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部46と、ストリーム暗号初期化部47と、MAC値検証部48と、ストリーム暗号実行部49とから構成されている。
ここで、鍵情報復元部46は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部47は、鍵情報復元部46において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部48は、鍵情報復元部46において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部49は、ストリーム暗号初期化部47において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
次に、図16を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部41が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部42が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS401)。ヘッダ情報生成部43は、鍵情報生成部41で生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化してヘッダ情報を生成する(ステップS402)。
まず、鍵情報生成部41が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部42が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS401)。ヘッダ情報生成部43は、鍵情報生成部41で生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化してヘッダ情報を生成する(ステップS402)。
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS403)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS404)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS405)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS406)。
[第5の実施形態]
図17から図19を用いて、本実施形態について説明する。
図17は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図18に示すように、鍵情報生成部51と、ストリーム暗号初期化部52と、ヘッダ情報生成部53と、暗号化部54とから構成されている。
図17から図19を用いて、本実施形態について説明する。
図17は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図18に示すように、鍵情報生成部51と、ストリーム暗号初期化部52と、ヘッダ情報生成部53と、暗号化部54とから構成されている。
ここで、鍵情報生成部51は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部52は、鍵情報生成部51において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部53は、ストリーム暗号初期化部52において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報を生成する。暗号化部44は、平文を入力し、ストリーム暗号初期化部52において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図17に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
図19は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部56と、ストリーム暗号初期化部57と、MAC値検証部58と、ストリーム暗号実行部59とから構成されている。
ここで、鍵情報復元部56は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部57は、鍵情報復元部56において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部58は、鍵情報復元部56において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部59は、ストリーム暗号初期化部57において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
次に、図20を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部51が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部52が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS501)。ヘッダ情報生成部53は、ストリーム暗号初期化部52において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報を生成する(ステップS502)。
まず、鍵情報生成部51が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部52が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS501)。ヘッダ情報生成部53は、ストリーム暗号初期化部52において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報を生成する(ステップS502)。
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS503)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS504)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS505)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS506)。
したがって、第4の実施形態および第5の実施形態によれば、共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
[第6の実施形態]
図21から図23を用いて、本実施形態について説明する。
本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図21に示すように、共通鍵ブロック暗号用鍵生成部61と、ヘッダ情報生成部62と、鍵情報生成部63と、鍵情報暗号化部64と、ストリーム暗号初期化部65と、暗号化部66とから構成されている。
図21から図23を用いて、本実施形態について説明する。
本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図21に示すように、共通鍵ブロック暗号用鍵生成部61と、ヘッダ情報生成部62と、鍵情報生成部63と、鍵情報暗号化部64と、ストリーム暗号初期化部65と、暗号化部66とから構成されている。
ここで、共通鍵ブロック暗号用鍵生成部61は、乱数を生成して、共通鍵ブロック暗号用鍵を生成するものであり、ヘッダ情報生成部62は、公開鍵暗号で共通鍵ブロック暗号用鍵生成部61において生成された共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する。鍵情報生成部63は、乱数を入力して、初期値、鍵およびMAC用鍵を生成する。鍵情報暗号化部64は、鍵情報生成部63において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化してヘッダ情報に加える。ストリーム暗号初期化部65は、鍵情報生成部63において生成された初期値と鍵とによりストリーム暗号を初期化する。
また、暗号化部66は、平文を入力し、ストリーム暗号初期化部65において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図13に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
図22は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部71と、ストリーム暗号初期化部72と、MAC値検証部73と、ストリーム暗号実行部74とから構成されている。
ここで、鍵情報復元部71は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部72は、鍵情報復元部71において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部73は、鍵情報復元部71において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部74は、ストリーム暗号初期化部72において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
次に、図23を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、共通鍵ブロック暗号用鍵生成部61が、乱数を生成して、共通鍵ブロック暗号用鍵を生成する(ステップS601)。次いで、ヘッダ情報生成部62が、公開鍵暗号で、共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する(ステップS602)。
まず、共通鍵ブロック暗号用鍵生成部61が、乱数を生成して、共通鍵ブロック暗号用鍵を生成する(ステップS601)。次いで、ヘッダ情報生成部62が、公開鍵暗号で、共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する(ステップS602)。
また、鍵情報生成部63が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部65が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS603)。一方、鍵情報暗号化部64は、鍵情報生成部63において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化してヘッダ情報に加える(ステップS604)。
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS605)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS606)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS607)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS608)。
[第7の実施形態]
図24から図26を用いて、本実施形態について説明する。
本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図24に示すように、共通鍵ブロック暗号用鍵生成部81と、ヘッダ情報生成部82と、鍵情報生成部83と、共通鍵ブロック暗号化部84と、ストリーム暗号初期化部85と、暗号化部86とから構成されている。
図24から図26を用いて、本実施形態について説明する。
本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図24に示すように、共通鍵ブロック暗号用鍵生成部81と、ヘッダ情報生成部82と、鍵情報生成部83と、共通鍵ブロック暗号化部84と、ストリーム暗号初期化部85と、暗号化部86とから構成されている。
ここで、共通鍵ブロック暗号用鍵生成部81は、乱数を生成して、共通鍵ブロック暗号用鍵を生成するものであり、ヘッダ情報生成部82は、公開鍵暗号で共通鍵ブロック暗号用鍵生成部81において生成された共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する。鍵情報生成部83は、乱数を入力して、初期値、鍵およびMAC用鍵を生成する。共通鍵ブロック暗号化部84は、後述するストリーム暗号初期化部85において初期化されたストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報に加える。ストリーム暗号初期化部85は、鍵情報生成部83において生成された初期値と鍵とによりストリーム暗号を初期化する。
また、暗号化部86は、平文を入力し、ストリーム暗号初期化部85において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
図25は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部91と、ストリーム暗号初期化部92と、MAC値検証部93と、ストリーム暗号実行部94とから構成されている。
ここで、鍵情報復元部91は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部92は、鍵情報復元部91において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部93は、鍵情報復元部91において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部94は、ストリーム暗号初期化部92において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
次に、図26を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、共通鍵ブロック暗号用鍵生成部61が、乱数を生成して、共通鍵ブロック暗号用鍵を生成する(ステップS701)。次いで、ヘッダ情報生成部62が、公開鍵暗号で、共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する(ステップS702)。
まず、共通鍵ブロック暗号用鍵生成部61が、乱数を生成して、共通鍵ブロック暗号用鍵を生成する(ステップS701)。次いで、ヘッダ情報生成部62が、公開鍵暗号で、共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する(ステップS702)。
また、鍵情報生成部83が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部85が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS703)。一方、共通鍵ブロック暗号化部84は、初期化されたストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報に加える(ステップS704)。
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS705)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS706)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS707)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS708)。
したがって、第6の実施形態および第7の実施形態によれば、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
なお、上述の一連の処理をプログラムとしてコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをハイブリッド暗号化装置に読み込ませ、実行することによって本発明のハイブリッド暗号化装置を実現することができる。
また、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
11・・・鍵生成関数、12,17,22,27,32,37,42,47,52,57,65,72,85,92・・・ストリーム暗号初期化部、13,24,34,44,54,66,86・・・暗号化部、14,23,33,43,53,62,82・・・ヘッダ情報生成部、16,26,36,46,56,71,91・・・鍵情報復元部、18,29,39,49,59,74,94・・・ストリーム暗号実行部、21,31,41,51,63,83・・・鍵情報生成部、28,38,48,58,73,93・・・MAC値検証部、61,81・・・共通鍵ブロック暗号用鍵生成部、64・・・鍵情報暗号化部、84・・・共通鍵ブロック暗号化部
Claims (6)
- 公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。 - 共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。 - 公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を生成して、共通鍵ブロック暗号用鍵を生成する共通鍵ブロック暗号用鍵生成手段と、
該共通鍵ブロック暗号用鍵生成手段により生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記ヘッダ情報生成手段により生成されたヘッダ情報に付加するヘッダ情報付加手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。 - 公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
鍵情報生成部により、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップと、
ストリーム暗号初期化部により、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップと、
ヘッダ情報生成部により、該初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成する第3のステップと、
暗号化部により、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
送信部により、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。 - 共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
鍵情報生成部により、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップと、
ストリーム暗号初期化部により、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップと、
ヘッダ情報生成部により、該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成する第3のステップと、
暗号化部により、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
送信部により、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。 - 公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
共通鍵ブロック暗号用鍵生成部により、乱数を生成して、共通鍵ブロック暗号用鍵を生成する第1のステップと、
ヘッダ情報生成部により、該生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する第2のステップと、
鍵情報生成部により、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第3のステップと、
ストリーム暗号初期化部により、該生成された初期値と鍵とによりストリーム暗号を初期化する第4のステップと、
共通鍵ブロック暗号化部により、該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記第2のステップにより生成されたヘッダ情報に付加する第5のステップと、
暗号化部により、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第6のステップと、
送信部により、前記ヘッダ情報と前記暗号文とを結合して送信する第7のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006200973A JP4909668B2 (ja) | 2006-07-24 | 2006-07-24 | ハイブリッド暗号化装置およびハイブリッド暗号化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006200973A JP4909668B2 (ja) | 2006-07-24 | 2006-07-24 | ハイブリッド暗号化装置およびハイブリッド暗号化方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008028849A JP2008028849A (ja) | 2008-02-07 |
| JP4909668B2 true JP4909668B2 (ja) | 2012-04-04 |
Family
ID=39119018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006200973A Active JP4909668B2 (ja) | 2006-07-24 | 2006-07-24 | ハイブリッド暗号化装置およびハイブリッド暗号化方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4909668B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2369778B1 (en) * | 2010-03-26 | 2018-08-15 | Irdeto B.V. | Personalized whitebox descramblers |
| JP2012080330A (ja) * | 2010-10-01 | 2012-04-19 | Kddi Corp | 情報送信器、情報受信器、情報伝送システム、情報送信方法、情報受信方法、情報伝送方法およびプログラム |
| WO2014175830A1 (en) * | 2013-04-25 | 2014-10-30 | Treebox Solutions Pte Ltd | Method performed by at least one server for processing a data packet from a first computing device to a second computing device to permit end-to-end encryption communication |
| JP6162556B2 (ja) * | 2013-09-18 | 2017-07-12 | 株式会社メガチップス | 記憶装置及び情報処理システム |
| JP6367639B2 (ja) * | 2014-07-30 | 2018-08-01 | 株式会社日立情報通信エンジニアリング | 光送信装置、光中継装置、光受信装置、光通信システムおよび光通信方法 |
| JP7400744B2 (ja) * | 2021-01-14 | 2023-12-19 | トヨタ自動車株式会社 | 車両制御システム |
| CN115208863B (zh) * | 2022-09-14 | 2023-03-28 | 浙江大华技术股份有限公司 | 码流加密和解密方法及相关装置、设备、系统和介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6253042A (ja) * | 1985-09-02 | 1987-03-07 | Nippon Telegr & Teleph Corp <Ntt> | 暗号鍵の配送方式 |
| JPH10126406A (ja) * | 1996-10-23 | 1998-05-15 | Toyo Commun Equip Co Ltd | ネットワークにおけるデータの暗号方式 |
| JP2000341266A (ja) * | 1999-05-31 | 2000-12-08 | Victor Co Of Japan Ltd | データの転送方法、その方法を利用したコンテンツ販売システムのデータ転送方法及びそのデータが記録された記録媒体 |
| JP3724399B2 (ja) * | 2001-01-23 | 2005-12-07 | 株式会社日立製作所 | 疑似乱数生成装置またはそれを用いた暗号復号処理装置 |
| JP2006129079A (ja) * | 2004-10-28 | 2006-05-18 | Canon Inc | データ処理装置及びその方法 |
-
2006
- 2006-07-24 JP JP2006200973A patent/JP4909668B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008028849A (ja) | 2008-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7711113B2 (en) | ID-based signature, encryption system and encryption method | |
| JP4909668B2 (ja) | ハイブリッド暗号化装置およびハイブリッド暗号化方法 | |
| JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
| EP3817323B1 (en) | Encryption processing system, encryption processing method, and program | |
| Prajwal et al. | User defined encryption procedure for IDEA algorithm | |
| GB2416282A (en) | Identifier based signcryption with two trusted authorities | |
| JP2012039180A (ja) | ストリーム暗号の暗号器、ストリーム暗号の復号器、ストリーム暗号の暗号方法、ストリーム暗号の復号方法およびプログラム | |
| WO2019220900A1 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、復号方法、及びプログラム | |
| JP5431191B2 (ja) | 認証付きストリーム暗号の暗号化装置、認証付きストリーム暗号の復号化装置、暗号化方法、復号化方法およびプログラム | |
| JP4758824B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、それらの方法を用いたプログラム、および記録媒体 | |
| JP7325689B2 (ja) | 暗号文変換システム、変換鍵生成方法、及び、変換鍵生成プログラム | |
| JP2012050075A (ja) | 暗号化通信システム及び暗号化通信方法 | |
| JP5102536B2 (ja) | ストリーム暗号の暗号化装置、復号化装置、暗号化方法、復号化方法およびプログラム | |
| JP4938430B2 (ja) | 非線形関数器、ストリーム暗号の暗号化装置、復号化装置、mac生成装置、ストリーム暗号の暗号化方法、復号化方法、mac生成方法およびプログラム | |
| JP4664692B2 (ja) | 暗号化方法、復号方法、暗号化装置、復号装置、暗号装置、およびプログラム | |
| US20020116612A1 (en) | Cryptocommunication system, transmission apparatus, and reception apparatus | |
| JP5489696B2 (ja) | ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム | |
| JP2013098722A (ja) | ストリーム暗号の暗号化装置、ストリーム暗号の復号装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号方法、およびプログラム | |
| JP5801095B2 (ja) | ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム | |
| JP5415020B2 (ja) | ストリーム暗号の暗号化装置、復号化装置、mac生成装置、ストリーム暗号の暗号化方法、復号化方法、mac生成方法およびプログラム | |
| JP2011119985A (ja) | 暗号復号方法 | |
| JP5431190B2 (ja) | 認証付きストリーム暗号の暗号化装置、認証付きストリーム暗号の復号化装置、暗号化方法、復号化方法およびプログラム | |
| WO2023199435A1 (ja) | 暗号文変換システム、暗号文変換方法、及び暗号文変換プログラム | |
| JP5495825B2 (ja) | ストリーム暗号の秘匿計算暗号化装置、ストリーム暗号の秘匿計算復号化装置、暗号化方法、復号化方法およびプログラム | |
| JP5755600B2 (ja) | コミットメントシステム、共通参照情報生成装置、コミット生成装置、コミット受信装置、コミットメント方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090223 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111004 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111130 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111220 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120116 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4909668 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |