JP5672037B2 - Encryption method, decryption method, encryption device, decryption device, and encryption / decryption system - Google Patents
Encryption method, decryption method, encryption device, decryption device, and encryption / decryption system Download PDFInfo
- Publication number
- JP5672037B2 JP5672037B2 JP2011027520A JP2011027520A JP5672037B2 JP 5672037 B2 JP5672037 B2 JP 5672037B2 JP 2011027520 A JP2011027520 A JP 2011027520A JP 2011027520 A JP2011027520 A JP 2011027520A JP 5672037 B2 JP5672037 B2 JP 5672037B2
- Authority
- JP
- Japan
- Prior art keywords
- block
- cipher
- common key
- encryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 70
- 230000006870 function Effects 0.000 description 24
- 238000013478 data encryption standard Methods 0.000 description 17
- 238000004590 computer program Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 4
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 4
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
Images
Description
本発明は、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)など、暗号化を行う側と復号を行う側で同一の共通鍵を用い、定められたブロック長のブロック単位で暗号化/復号を行うブロック暗号に係わる発明である。 The present invention uses the same common key on the encryption side and the decryption side, such as DES (Data Encryption Standard) and AES (Advanced Encryption Standard), and encrypts / decrypts in units of a predetermined block length. This invention relates to block ciphers that perform the above.
DES(Data Encryption Standard)やAES(Advanced Encryption Standard)など、暗号化を行う側と復号を行う側で同一の共通鍵を用い、定められたブロック長のブロック単位で暗号化/復号を行うブロック暗号の動作モードには、暗号ブロック連鎖しないECBモード(Electric Code Book)もあるが、ECBモードは暗号解読に脆弱であるため、暗号ブロック連鎖する暗号文ブロック連鎖モード(Cipher Block Chaining)が利用されることが多い。 Block encryption such as DES (Data Encryption Standard) and AES (Advanced Encryption Standard) that uses the same common key on the encryption side and the decryption side and performs encryption / decryption in units of a block of a predetermined block length There is also an ECB mode (Electric Code Book) that does not chain cipher blocks, but since the ECB mode is vulnerable to decryption, the cipher block chaining mode (Cipher Block Chaining) is used. There are many cases.
数式1は暗号文ブロック連鎖モードの関数を説明する式である。数式1に示したように、暗号文ブロック連鎖モードの暗号化関数は、i番目の平文ブロック(Mi)を暗号化した暗号文ブロック(Ci)を算出する際に、一つ前の平文ブロック(Mi−1)を暗号化して得られた暗号文ブロック(Ci−1)と平文ブロック(Mi)の排他的論理和を算出し、その結果を暗号化した結果を暗号文ブロック(Ci)とする関数となり、暗号文ブロック連鎖モードにおける復号関数は、暗号文ブロック連鎖モードにおける暗号化関数の逆関数になる。
このように、暗号文ブロック連鎖モードにおいては暗号ブロックが連鎖するため、ECBモードと比較して暗号解読に強いが、最初の平文ブロック(M1)には一つ前の平文ブロックが存在しないため、最初の平文ブロック(M1)には、暗号文ブロックの代わりにIV(Initial Vector)が排他的論理和され、最初の平文ブロック(M1)の暗号文ブロック(C1)が、暗号解読の足掛かりになってしまう恐れがある。 As described above, in the ciphertext block chaining mode, cipher blocks are chained, and thus stronger against cryptanalysis than the ECB mode, but the first plaintext block (M1) has no previous plaintext block, In the first plaintext block (M1), an IV (Initial Vector) is exclusively ORed instead of the ciphertext block, and the ciphertext block (C1) of the first plaintext block (M1) becomes a starting point for decryption. There is a risk that.
このような問題を解決する一つ手法として、特許文献1において、乱数により生成された所定の長さの冗長ビットを平文の先頭に付加する発明が開示されているが、特許文献1で開示されている手法を用いると、冗長ビットを平文の先頭に付加することにより、暗号文のデータ長が平文のデータ長よりも長くなってしまい、このことが暗号解読の足掛かりになってしまう可能性がある。
As one method for solving such a problem,
そこで、本発明は、所定のブロック暗号に従い暗号ブロック連鎖モードにて平文を暗号化する際、最初の暗号文ブロックが暗号解読の足掛かりになることを防止できると共に、暗号文の長さが平文の長さと同じになる技術を提供することを目的とする。 Therefore, the present invention can prevent the first ciphertext block from becoming a starting point for decryption when encrypting plaintext in the cipher block chaining mode according to a predetermined block cipher, and the length of the ciphertext is plaintext. The purpose is to provide a technology that is the same in length.
上述した課題を解決する第1の発明は、平文を暗号化する暗号化装置が備えるプリブロック生成部が、平文の暗号化に利用するブロック暗号の共通鍵から、ブロック暗号のブロック長の整数倍となるプリブロックを生成するステップ、前記暗号化装置が備える暗号化部が,所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロック生成部が生成した前記プリブロックを先頭に付加した平文を共通鍵で暗号化した後、暗号化した結果から前記プリブロックに対応する暗号ブロックを除去することで平文の暗号文を生成するステップ、を実行することを特徴とする暗号化方法である。 According to a first aspect of the present invention for solving the above-described problem, a pre-block generation unit included in an encryption device for encrypting plaintext uses an integral multiple of a block cipher block length from a block cipher common key used for plaintext encryption. A pre-block generating step, wherein the encryption unit included in the encryption device adds the pre-block generated by the pre-block generation unit to the head in a cipher block chaining mode based on a predetermined block cipher. after encrypting the plaintext shared key is the encryption method and executes the step of generating a ciphertext of the plaintext by removing cipher block corresponding to the pre-block from the result of encrypting .
更に、第2の発明は、暗号文を復号する復号装置が備えるプリブロック生成部が、暗号文の復号に利用するブロック暗号の共通鍵から、ブロック暗号のブロック長の整数倍となるプリブロックを生成するステップ、前記復号装置が備える復号部が,所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロック生成部が生成した前記プリブロックを共通鍵で暗号化するステップ、前記復号部が,所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロックの暗号ブロックを先頭に付加した暗号文を共通鍵で復号した後、復号した結果から前記プリブロックを除去することで暗号文の平文を生成するステップ、を実行することを特徴とする復号方法である。 Furthermore, in the second invention, the pre-block generation unit provided in the decryption device that decrypts the ciphertext uses a block cipher common key used for decrypting the ciphertext to generate a preblock that is an integral multiple of the block cipher block length. A step of generating, a step of encrypting the pre-block generated by the pre-block generation unit in a cipher block chaining mode based on a predetermined block cipher with a common key based on a predetermined block cipher, the decoding unit However, based on a predetermined block cipher, in the cipher block chaining mode, the ciphertext with the preblock cipher block added at the head is decrypted with a common key, and then the preblock is removed from the decrypted result. a decoding method characterized by performing the steps, to produce the plaintext sentence.
更に、第3の発明は、平文の暗号化に利用するブロック暗号の共通鍵から、ブロック暗号のブロック長の整数倍となるプリブロックを生成するプリブロック生成部と、所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロックを先頭に付加した平文を共通鍵で暗号化した後、暗号化した結果から前記プリブロックに対応する暗号ブロックを除去することで平文の暗号文を生成する暗号化部と、を備えたことを特徴とする暗号化装置である。 Further, the third invention is based on a pre-block generation unit that generates a pre-block that is an integral multiple of the block cipher block length from a block cipher common key used for plaintext encryption, and a predetermined block cipher. In cipher block chaining mode, plaintext with the preblock added at the beginning is encrypted with a common key, and then the ciphertext corresponding to the preblock is removed from the encrypted result to generate plaintext ciphertext And an encryption unit.
前記プリブロック生成部が前記プリブロックを生成する手法としては、所定の手順に従い共通鍵のビットを操作する手法や、共通鍵又は所定の手順に従いビットを操作した共通鍵により共通鍵を暗号化する手法が考えられる。加えて、共通鍵から派生鍵を派生させ、前記プリブロックを生成する手法も考えられる。例えば、この派生鍵により共通鍵を暗号化、又は、共通鍵によりこの派生鍵を暗号化することで前記プリブロックを生成するようにすることもできるし、この派生鍵によりこの派生鍵自身を暗号化することで前記プリブロックを生成することもできる。更に、データ長がブロック暗号のブロック長の整数倍の派生ブロックを共通鍵から派生させ、共通鍵又は共通鍵から派生させた派生鍵により、該派生ブロックを暗号化することでプリブロックを生成する手法も考えられる。 The pre-block generation unit generates the pre-block as a method of manipulating the bits of the common key according to a predetermined procedure, or encrypting the common key with a common key or a common key with bits manipulated according to a predetermined procedure A method can be considered. In addition, a method of deriving a derived key from a common key and generating the pre-block can be considered. For example, the pre-block can be generated by encrypting the common key with this derived key, or encrypting this derived key with the common key, or encrypting the derived key itself with this derived key. It is also possible to generate the pre-block by making it. Further, a derived block whose data length is an integral multiple of the block cipher block length is derived from the common key, and a pre-block is generated by encrypting the derived block with the common key or the derived key derived from the common key. A method is also conceivable.
更に、第4の発明は、暗号文の復号に利用するブロック暗号の共通鍵から、ブロック暗号のブロック長の整数倍となるプリブロックを生成するプリブロック生成部と、所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロックを共通鍵で暗号化した後、所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロックの暗号ブロックを暗号文の先頭に付加した暗号文を前記共通鍵で復号し、復号した結果から前記プリブロックを除去することで暗号文の平文を生成する復号部を備えたことを特徴とする復号装置である。 Further, the fourth invention is based on a pre-block generation unit that generates a pre-block that is an integral multiple of the block cipher block length from a block cipher common key used for decrypting ciphertext, and a predetermined block cipher. In the cipher block chaining mode, after encrypting the pre-block with a common key, based on a predetermined block cipher, in the cipher block chaining mode, a ciphertext in which the cipher block of the pre-block is added to the beginning of the ciphertext The decryption apparatus includes a decryption unit that decrypts with the common key and generates a plaintext of ciphertext by removing the pre-block from the decryption result.
第3の発明と同様に、前記プリブロック生成部が前記プリブロックを生成する手法としては、所定の手順に従い共通鍵のビットを操作する手法や、共通鍵又は所定の手順に従いビットを操作した共通鍵により共通鍵を暗号化する手法が考えられる。加えて、共通鍵から派生鍵を派生させ、前記プリブロックを生成する手法も考えられる。例えば、この派生鍵により共通鍵を暗号化、又は、共通鍵によりこの派生鍵を暗号化することで前記プリブロックを生成するようにすることもできるし、この派生鍵によりこの派生鍵自身を暗号化することで前記プリブロックを生成することもできる。更に、データ長がブロック暗号のブロック長の整数倍の派生ブロックを共通鍵から派生させ、共通鍵又は共通鍵から派生させた派生鍵により、該派生ブロックを暗号化することでプリブロックを生成する手法も考えられる。 As in the third invention, the pre-block generation unit generates the pre-block as a method of operating a bit of a common key according to a predetermined procedure, or a common key or a common key operating a bit according to a predetermined procedure. A method of encrypting the common key with a key can be considered. In addition, a method of deriving a derived key from a common key and generating the pre-block can be considered. For example, the pre-block can be generated by encrypting the common key with this derived key, or encrypting this derived key with the common key, or encrypting the derived key itself with this derived key. It is also possible to generate the pre-block by making it. Further, a derived block whose data length is an integral multiple of the block cipher block length is derived from the common key, and a pre-block is generated by encrypting the derived block with the common key or the derived key derived from the common key. A method is also conceivable.
更に、第5の発明は、他の装置とVPN(Virtual Private Network)を構築し、他の装置から受信したブロック暗号の共通鍵から、ブロック暗号のブロック長の整数倍となるプリブロックを生成し、生成した前記プリブロックを前記他の装置へ送信するプリブロック生成装置と、平文を暗号化する際、前記プリブロック生成装置とVPNを構築し、平文の暗号化に利用する共通鍵を前記プリブロック生成装置へ送信し、所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロック生成装置から受信した前記プリブロックを先頭に付加した平文を共通鍵で暗号化した後、暗号化した結果から前記プリブロックに対応する暗号ブロックを除去することで平文の暗号文を生成する暗号化装置と、前記プリブロック生成装置とVPNを構築し、前記暗号化装置が生成した暗号文の復号に利用する共通鍵を前記プリブロック生成装置へ送信し、所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロック生成装置から受信した前記プリブロックを共通鍵で暗号化した後、所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロック生成装置から受信した前記プリブロックの暗号ブロックを先頭に付加した暗号文を共通鍵で復号し、復号した結果から前記プリブロックを除去することで暗号文の平文を生成する復号装置と、から少なくとも構成されることを特徴とする暗号化/復号システムである。なお、第3の発明及び第4の発明と同様に、前記プリブロック生成装置が前記プリブロックを生成する手法としては、所定の手順に従い共通鍵をビットローテーションする手法や、共通鍵を共通鍵自身で暗号化する手法が考えられる。 Furthermore, the fifth aspect of the invention constructs a VPN (Virtual Private Network) with another device and generates a pre-block that is an integral multiple of the block cipher block length from the block cipher common key received from the other device. A pre-block generation apparatus that transmits the generated pre-block to the other apparatus, and a plain key encrypted with the pre-block generation apparatus when the plain text is encrypted, and a common key that is used to encrypt the plain text Transmitted to the block generator, and based on a predetermined block cipher, in the cipher block chaining mode, the plaintext prefixed with the preblock received from the preblock generator was encrypted with a common key, and then encrypted. An encryption device that generates plaintext ciphertext by removing the encryption block corresponding to the preblock from the result, and the preblock generation device and the VPN are configured. And transmits the common key to be used for decrypting ciphertext, wherein encryption device has generated to the pre-block generation unit, based on a predetermined block cipher, in cipher block chaining mode, received from the pre-block generation unit After encrypting the pre-block with a common key, based on a predetermined block cipher, ciphertext prefixed with the pre-block cipher block received from the pre-block generation device in cipher block chaining mode is used as a common key. in decode, an encryption / decryption system, characterized in that from the result of decoding is at least composed of a decoder for generating a plaintext ciphertext by removing the pre-block. As in the third and fourth inventions, the pre-block generation device generates the pre-block as a method for bit-rotating the common key according to a predetermined procedure, or using the common key as the common key itself. An encryption method can be considered.
上述した発明によれば、プリブロックの暗号文ブロックが最初の平文ブロックに暗号ブロック連鎖するため、最初の平文ブロックの暗号文ブロックが暗号解読の足掛かりになることを防止できる。また、暗号化した結果から、プリブロックに係わるブロックを除去することで、暗号文の長さを平文の長さと同じにでき、暗号化する際に特別な処理が実施されていることがわからなくなる。 According to the above-described invention, since the ciphertext block of the pre-block is chained to the first plaintext block, it is possible to prevent the ciphertext block of the first plaintext block from becoming a starting point for decryption. Also, by removing the block related to the pre-block from the encrypted result, the length of the ciphertext can be made the same as the length of the plaintext, and it is not possible to know that special processing is performed when encrypting. .
ここから,本発明の実施形態について,本発明の技術分野に係わる当業者が,発明の内容を理解し,発明を実施できる程度に説明する。なお、これから説明する実施形態は本発明の一実施形態にしか過ぎず、本発明は,これから説明する実施形態に限定されることなく、種々の変形や変更が可能である。 From here, embodiments of the present invention will be described to the extent that those skilled in the art of the present invention can understand the contents of the invention and implement the invention. The embodiment described below is only one embodiment of the present invention, and the present invention is not limited to the embodiment described below, and various modifications and changes are possible.
(実施形態1)
まず、本発明のシステムに係る実施形態1について説明する。図1は、本実施形態1に係る暗号化/復号システム1を説明する図である。
(Embodiment 1)
First,
本実施形態1に係る暗号化/復号システム1には、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)など、暗号化を行う側と復号を行う側で同一の共通鍵(K)を利用し、定められたブロック長のブロック単位で処理を行うブロック暗号により暗号化/復号を実行するシステムで、共通鍵(K)を用い、所定のブロック暗号のアルゴリズムに従い暗号文ブロック連鎖モードで平文(M1・・・Mn)を暗号化する暗号化装置10と、共通鍵(K)を用い、所定のブロック暗号のアルゴリズムに従い暗号文ブロック連鎖モードで暗号文(C1・・・Cn)を復号する復号装置11と、平文(M1・・・Mn)の先頭に付加するプリブロックを生成するプリブロック生成装置12が含まれ、暗号化装置10、復号装置11及びプリブロック生成装置12はインターネット13を介して接続している。
The encryption /
数式1で図示したように、CBCモードで平文を暗号化する場合、暗号化の対象となる平文(M1・・・Mn)を定められたブロック長(例えば、DESなら64ビット、AESなら128ビット)の複数の平文ブロック(Mi、i=1からn)に分割した後、一つ前の平文ブロック(Mi−1)の暗号文ブロック(Ci−1)と平文ブロック(Mi)を排他的論理和して暗号化した結果を平文ブロック(Mi)の暗号文ブロック(Ci)とすることで、暗号文ブロックを連鎖させて平文(M1・・・Mn)の暗号文を生成するが、最初の平文ブロック(M1)の暗号文ブロック(C1)は、暗号文ブロック連鎖しないため、暗号文ブロック(C1)が暗号解読の足掛かりになってしまう恐れがある。
As illustrated in
これに対し、実施形態1の暗号化装置10は、暗号文ブロック連鎖モードで平文(M1・・・Mn)を暗号化する際、プロブロック生成装置12が生成したプリブロック(P)を先頭に付加した平文(P,M1・・・Mn)を暗号化し、該平文(P,M1・・・Mn)の暗号化結果(Cp、C1・・・Cn)からプリブロック(P)に対応する暗号文ブロック(Cp)を除去した結果を平文(M1・・・Mn)の暗号文(C1・・・Cn)とすることで、プリブロック(P)の暗号文ブロック(Cp)が最初の平文ブロック(M1)に連鎖するようにし、最初の平文ブロック(M1)の暗号文ブロック(C1)が暗号解読の足掛かりになることを防止すると共に、暗号文(C1・・・Cn)の長さを平文(M1・・・Mn)の長さと同じにすることで、暗号化する際に特別な処理が実施されていることをわからなくしている。
On the other hand, when encrypting plaintext (M1... Mn) in the ciphertext block chaining mode, the
なお、DESやASEなどのブロック暗号において、暗号文の生成側と復号側とで共通鍵(K)は共有されるので、暗号化/復号でプリブロック(P)の生成に利用する手法を共通にしておけば、暗号文(C1・・・Cn)を生成するときに生成したプリブロック(P)及びプリブロック(P)の暗号文ブロック(Cp)を復号側でも生成することが可能になり、復号装置11が、暗号化の逆の手順を実行することで、暗号文(C1・・・Cn)を平文(M1・・・Mn)に復号することができる。 In block ciphers such as DES and ASE, since the common key (K) is shared between the ciphertext generation side and the decryption side, a common technique is used to generate the pre-block (P) in encryption / decryption. By doing so, it becomes possible to generate the pre-block (P) generated when generating the ciphertext (C1... Cn) and the ciphertext block (Cp) of the pre-block (P) also on the decryption side. The decryption apparatus 11 can decrypt the ciphertext (C1... Cn) into plaintext (M1... Mn) by executing the reverse procedure of encryption.
ここから、暗号化システムに含まれるプリブロック生成装置12、暗号化装置10及び復号装置11についてより詳細に説明する。
From here, the
まず、プリブロック生成装置12について説明する。プリブロック生成装置12は、受け渡された共通鍵(K)から、平文(M1・・・Mn)の先頭に付加するプリブロック(P)を生成する装置で、プリブロック生成装置12には、プリブロックを生成するためのコンピュータプログラムで実現される。
First, the
プリブロック生成装置12がプリブロック(P)を生成する手法は、データ長がブロック暗号のブロック長の整数倍となれば任意でよく、このような手法としては、共通鍵(K)を該共通鍵(K)で暗号化する手法や、共通鍵(K)を所定の手順従いビットローテーションする手法などが考えられ、極端な例を挙げれば恒等関数であってもよい。
The
加えて、共通鍵(K)から派生鍵を派生させ、プリブロック(P)を生成する手法も考えられる。例えば、この派生鍵により共通鍵(K)を暗号化、又は、共通鍵(K)によりこの派生鍵を暗号化することでプリブロック(P)を生成するようにすることもできるし、この派生鍵によりこの派生鍵自身を暗号化することでプリブロック(P)を生成することもできる。なお、派生鍵は、共通鍵(K)の所定のバイトをシフト又はローテートすることで派生させればよい。 In addition, a method of generating a pre-block (P) by deriving a derived key from the common key (K) is also conceivable. For example, the pre-block (P) can be generated by encrypting the common key (K) with this derived key, or encrypting this derived key with the common key (K). A pre-block (P) can also be generated by encrypting the derived key itself with a key. The derived key may be derived by shifting or rotating a predetermined byte of the common key (K).
更に、暗号鍵の拡張アルゴリズムなどを利用して、データ長がブロック暗号のブロック長の整数倍の派生ブロックを共通鍵(K)から派生させ、プリブロック(P)を生成する手法も考えられる。例えば、共通鍵(K)により、この派生ブロックを暗号化することでプリブロック(P)を生成するようにすることができる。なお、派生ブロックの暗号に用いる暗号鍵は、上述した派生鍵でも構わない。 Further, a method of generating a pre-block (P) by deriving a derived block whose data length is an integral multiple of the block cipher block length from the common key (K) using an encryption key extension algorithm or the like is also conceivable. For example, the pre-block (P) can be generated by encrypting this derived block with the common key (K). The encryption key used for the encryption of the derived block may be the above-described derived key.
プリブロック(P)のデータ長は、プリブロック(P)を生成する手法によって決定し、例えば、プリブロック(P)を生成する関数として、共通鍵(K)を該共通鍵(K)で暗号化する手法を用いる場合、シングルDESをブロック暗号とすれば、シングルDESの鍵長はパリティを含めて64ビットであるため、プリブロック(P)のデータ長はDESのブロック長(64ビット)の1倍になる。また、AESをブロック暗号とする際、AESの鍵長が256ビットであれば、プリブロック(P)のデータ長はAESのブロック長の2倍(256ビット)になる。 The data length of the pre-block (P) is determined by a method for generating the pre-block (P). For example, the common key (K) is encrypted with the common key (K) as a function for generating the pre-block (P). If the single DES is a block cipher, the key length of the single DES is 64 bits including parity, so the data length of the pre-block (P) is the DES block length (64 bits). 1x. In addition, when AES is a block cipher, if the AES key length is 256 bits, the data length of the pre-block (P) is twice the AES block length (256 bits).
次に、暗号化装置10について説明する。暗号化装置10は、プリブロック生成装置12に共通鍵(K)を受け渡し、プリブロック生成装置12が生成したプリブロック(P)を用い、暗号化の対象となる平文(M1・・・Mn)を暗号化した暗号文(C1・・・Cn)を生成する装置で、暗号化部は、暗号化装置10として利用するコンピュータを暗号化部として動作させるためのコンピュータプログラムで実現される。
Next, the
図2は、暗号化装置10が平文(M1・・・Mn)を暗号化する手順を示したフロー図である。
FIG. 2 is a flowchart showing a procedure in which the
暗号化装置10が平文(M1・・・Mn)を暗号化する際、まず、暗号化の対象となる平文(M1・・・Mn)と暗号化に利用する共通鍵(K)が暗号化装置10に指定される(S1)。平文(M1・・・Mn)及び共通鍵(K)が暗号化装置10に記憶されていない場合、平文(M1・・・Mn)及び共通鍵(K)は、操作者や外部装置によって暗号化装置10に入力されることになり、また、平文(M1・・・Mn)及び共通鍵(K)が暗号化装置10に記憶されている場合、暗号化装置10に記憶されている平文(M1・・・Mn)及び共通鍵(K)が、操作者や外部装置によって指定されることになる。
When the
なお、ブロック暗号ではブロック長のブロック単位で処理するため、指定された平文のデータ長がブロック暗号のブロック長の整数倍でない場合、データ長がブロック暗号のブロック長の整数倍になるように、PKCS#5などの規格に従い所定のデータがパディングされ、該平文は、n個の平文ブロック(Mi、i=1からn)に分割される。
Since block ciphers are processed in units of block length, if the specified plaintext data length is not an integer multiple of the block cipher block length, the data length is an integer multiple of the block cipher block length. Predetermined data is padded according to a standard such as
次に、暗号化装置10は、SSL(Secure Socket Layer)などの技術を利用して、プリブロック生成装置12とVPN(Virtual Private Network)を構築した後(S2)、指定された共通鍵(K)をプリブロック生成装置12に受け渡し、プリブロック生成装置12が生成したプリブロック(P)をプリブロック生成装置12から受け取る(S3)。
Next, the
プリブロック生成装置12からプリブロック(P)が受け渡されると、暗号化装置10は、プリブロック(P)を先頭に付加した平文(P,M1・・・Mn)を生成した後(S4)、該平文(P,M1・・・Mn)を、共通鍵(K)を用い、所定のブロック暗号のアルゴリズムに従い暗号文ブロック連鎖モードにて暗号化する(S5)。
When the preblock (P) is delivered from the
なお、暗号文ブロック連鎖モードでは、最初の平文ブロックから順に暗号化されるため、平文(P,M1・・・Mn)の暗号結果は、プリブロック(P)に対応する暗号ブロック(Cp)と平文ブロック(Mi、i=1からn)に対応する暗号ブロック(Ci、i=1からn)を結合した暗号文(Cp,C1・・・Cn)になる。 In the ciphertext block chaining mode, since encryption is performed sequentially from the first plaintext block, the ciphertext (P, M1... Mn) cipher result is the cipher block (Cp) corresponding to the pre-block (P). The ciphertext (Cp, C1... Cn) is obtained by combining the cipher blocks (Ci, i = 1 to n) corresponding to the plaintext blocks (Mi, i = 1 to n).
そして、暗号化装置10の暗号化部は、平文(P,M1・・・Mn)を暗号化するこで得られた暗号文(Cp,C1・・・Cn)の先頭から、プリブロック(P)のデータ長のデータを除去することで、プリブロック(P)に対応する暗号ブロック(Cp)を除去する処理を行い、平文(M1・・・Mn)に対応する暗号文(C1・・・Cn)を生成して(S6)、図2で図示した手順は終了する。
And the encryption part of the
例えば、プリブロック(P)が1ブロックならば、暗号化装置10の暗号化部は、暗号文(Cp,C1・・・Cn)の先頭からブロック長のデータを除去することになり、また、プリブロック(P)が2ブロックならば、暗号化装置10の暗号化部は、暗号文(Cp,C1・・・Cn)の先頭からブロック長の2倍のデータを除去することになる。
For example, if the pre-block (P) is one block, the encryption unit of the
次に、復号装置11について説明する。復号装置11は、プリブロック生成装置12に共通鍵(K)を受け渡し、プリブロック生成装置12が生成したプリブロック(P)を用い、復号の対象となる暗号文(C1・・・Cn)を復号した平文(M1・・・Mn)を生成する装置で、復号装置11には、暗号文(C1・・・Cn)を復号するためのコンピュータプログラムが実装される。
Next, the decoding device 11 will be described. The decryption device 11 passes the common key (K) to the
図3は、復号装置11が暗号文(C1・・・Cn)を復号する手順を示したフロー図である。 FIG. 3 is a flowchart showing a procedure in which the decryption device 11 decrypts the ciphertext (C1... Cn).
復号装置11の復号部が暗号文(C1・・・Cn)を復号する際、復号の対象となる暗号文(C1・・・Cn)と共通鍵(K)が指定される(S10)。平文(M1・・・Mn)のデータ長はブロック暗号のブロック長の整数倍にパディングされた後に暗号化されるため、暗号文(C1・・・Cn)のデータ長は必ずブロック暗号のブロック長の整数倍になっており、図3において、暗号文(C1・・・Cn)は、n個の暗号文ブロック(Ci、i=1からn)に分割されている。 When the decryption unit of the decryption device 11 decrypts the ciphertext (C1... Cn), the ciphertext (C1... Cn) to be decrypted and the common key (K) are designated (S10). Since the plaintext (M1... Mn) data length is encrypted after being padded to an integral multiple of the block cipher block length, the ciphertext (C1... Cn) data length is always the block cipher block length. In FIG. 3, the ciphertext (C1... Cn) is divided into n ciphertext blocks (Ci, i = 1 to n).
復号の対象となる暗号文(C1・・・Cn)が指定されると、SSL(Secure Socket Layer)などの技術を利用して、プリブロック生成装置12とVPN(Virtual Private Network)を構築した後(S11)、指定された共通鍵(K)をプリブロック生成装置12に受け渡し、プリブロック生成装置12が生成したプリブロック(P)をプリブロック生成装置12から受け取る(S12)。
When a ciphertext (C1... Cn) to be decrypted is designated, a
上述しているように、ブロック暗号において、暗号文(C1・・・Cn)の生成側と復号側とで共通鍵は共有されるので、暗号化装置10と同じ手法で同じ共通鍵(K)を用いることで、暗号文(C1・・・Cn)を生成するときに用いたプリブロック(P)を生成することが復号装置11側でも可能である。
As described above, in the block cipher, since the common key is shared between the generation side and the decryption side of the ciphertext (C1... Cn), the same common key (K) is used in the same manner as the
次に、復号装置11は、指定された共通鍵(K)を用い、所定のブロック暗号のアルゴリズムに従い、暗号文ブロック連鎖モードでプリブロック(P)を暗号化することで、プリブロック(P)の暗号ブロック(Cp)を生成する(S13)。 Next, the decryption device 11 encrypts the pre-block (P) in the ciphertext block chaining mode according to a predetermined block cipher algorithm using the designated common key (K), thereby pre-block (P) The encryption block (Cp) is generated (S13).
プリブロック(P)の暗号ブロック(Cp)を生成すると、復号装置11は、プリブロック(P)の暗号ブロック(Cp)を除去する処理と逆の手順、すなわち、プリブロック(P)の暗号ブロック(Cp)を先頭に付加した暗号文(Cp、C1・・・Cn)を生成した後(S14)、暗号化と逆の手順、すなわち、共通鍵(K)を用い、所定のブロック暗号のアルゴリズムに従い、暗号文ブロック連鎖モードで、該暗号文(Cp,C1・・・Cn)を復号する(S15)。 When the encryption block (Cp) of the pre-block (P) is generated, the decryption device 11 performs the reverse procedure to the process of removing the encryption block (Cp) of the pre-block (P), that is, the encryption block of the pre-block (P). After generating a ciphertext (Cp, C1... Cn) prefixed with (Cp) (S14), a procedure reverse to the encryption, that is, using a common key (K), a predetermined block cipher algorithm Then, the ciphertext (Cp, C1... Cn) is decrypted in the ciphertext block chain mode (S15).
暗号文ブロック連鎖モードでは、最初のブロックから順に復号されるため、暗号文(Cp,C1・・・Cn)の復号結果は、暗号ブロック(Cp)を復号したブロック、すなわち、プリブロック(P)と、暗号文(Ci、i=1からn)に対応する平文ブロック(Mi、i=1からn)を結合した平文(P、M1・・・Mn)になる。 In the ciphertext block chaining mode, decryption is performed in order from the first block, so that the decryption result of the ciphertext (Cp, C1. To plaintext (P, M1... Mn) obtained by combining plaintext blocks (Mi, i = 1 to n) corresponding to ciphertext (Ci, i = 1 to n).
次に、復号装置11は、暗号文(Cp,C1・・・Cn)の復号結果(P、M1・・・Mn)の先頭から、プリブロック(P)のデータ長のデータを除去することで、プリブロック(P)を除去する処理を行い、暗号文(C1・・・Cn)に対応する平文(M1・・・Mn)を生成して(S16)、図3で図示した手順は終了する。 Next, the decryption device 11 removes the data having the data length of the pre-block (P) from the head of the decryption result (P, M1... Mn) of the ciphertext (Cp, C1... Cn). Then, the pre-block (P) is removed, plaintext (M1... Mn) corresponding to the ciphertext (C1... Cn) is generated (S16), and the procedure illustrated in FIG. .
なお、PKCS#5などの規格に従い所定のデータがパディングされて暗号化されている場合、PKCS#5などの規格に従いパディングされた所定のデータが、平文(M1・・・Mn)から除去される。
When predetermined data is padded and encrypted according to a standard such as
ここから、本発明に係る暗号化システムの実施例について説明する。図4は、実施例1に係る暗号化/復号システム2を説明する図である。図4で図示した暗号化/復号システム2には、暗号化装置10として機能するパーソナルコンピュータ20と、復号装置11として機能するパーソナルコンピュータ21と、プリブロック生成装置12として機能するサーバ22が含まれ、パーソナルコンピュータ20,21とサーバ22はインターネット23を介して接続している。
From here, the Example of the encryption system based on this invention is described. FIG. 4 is a diagram illustrating the encryption /
プリブロック生成装置12として機能するサーバ22では、必要な機能に対応するアプリケーションソフトウェアを複数のユーザにシェアするSaas(Software as a Service)や、業務用のアプリケーションソフトウェアを特定のユーザにレンタルするASP(Application Service Provider)などが運営され、実施例1において、サーバ22が提供するアプリケーションソフトウェアは、これまで説明したプリブロック生成装置12として機能するソフトウェアになる。
In the
暗号化装置10として機能するパーソナルコンピュータ20には、これまで説明した暗号化装置10として機能するコンピュータプログラムが実装され、また、復号装置11として機能するパーソナルコンピュータ21には、これまで説明した復号装置11として機能するコンピュータプログラムが実装されている。
The
暗号化装置10及び復号装置11として機能するコンピュータプログラムは、パーソナルコンピュータ間で送信されるデータを暗号化することが必要なアプリケーションのアドインなどで具体的には実現され、該アプリケーションの一例としてはメールクライアントソフトが挙げられる。
The computer program that functions as the
パーソナルコンピュータ20は、パーソナルコンピュータ21へ送信するデータを暗号化する際、図2で図示した手順を実行して、該データの暗号文を生成し、生成した暗号文をパーソナルコンピュータ21へ送信する。なお、実施例1では、プリブロック(P)を生成する装置はサーバ22になるため、パーソナルコンピュータ20は、サーバ22で運営されているアプリケーションソフトウェアを利用して、プリブロック(P)を生成することになる。
When encrypting the data to be transmitted to the
また、パーソナルコンピュータ21は、パーソナルコンピュータ20から受信した暗号文を復号する際、図3で図示した手順を実行して、該暗号文を復号する。なお、実施例1では、プリブロック(P)を生成する装置はサーバ22になるため、パーソナルコンピュータ21は、サーバ22で運営されているアプリケーションソフトウェアを利用して、プリブロック(P)を生成することになる。
Further, when decrypting the ciphertext received from the
(実施形態2)
次に、本発明の暗号化装置及び復号装置に係る実施形態2を説明する。図5は、実施形態2に係る暗号化装置3及び復号装置4を説明する図である。
(Embodiment 2)
Next, a second embodiment according to the encryption device and the decryption device of the present invention will be described. FIG. 5 is a diagram illustrating the
実施形態2に係る暗号化装置3は、DESやAESなど、暗号化を行う側と復号を行う側で同一の共通鍵(K)を利用し、定められたブロック長のブロック単位で暗号化する装置で、図5(a)に図示したように、暗号化装置3は、受け渡された共通鍵(K)からプリブロック(P)を生成するプリブロック生成部31と、プリブロック生成部31に共通鍵(K)を受け渡し、プリブロック生成部31が生成したプリブロック(P)を用い、暗号化の対象となる平文(M1・・・Mn)を暗号化した暗号文(C1・・・Cn)を生成する暗号化部30を備え、プリブロック生成部31及び暗号化部30は、暗号化装置3として利用するコンピュータをプリブロック生成部31及び暗号化部30として動作させるためのコンピュータプログラムで実現される。
The
また、実施形態2に係る復号装置4は、DESやAESなど、暗号化を行う側と復号を行う側で同一の共通鍵(K)を利用し、定められたブロック長のブロック単位で復号する装置で、図5(b)に図示したように、復号装置4は、受け渡された共通鍵(K)からプリブロック(P)を生成するプリブロック生成部41と、プリブロック生成部41に共通鍵(K)を受け渡し、プリブロック生成部41が生成したプリブロック(P)を用い、復号の対象となる暗号文(C1・・・Cn)を復号した平文(M1・・・Mn)を生成する復号部40を備え、プリブロック生成部及び復号部40は、復号装置4として利用するコンピュータを復号部として動作させるためのコンピュータプログラムで実現される。
In addition, the
ここから、暗号化装置3が実行する手順について説明する。図6は、暗号化装置3が平文(M1・・・Mn)を暗号化する手順を示したフロー図である。
From here, the procedure which the
暗号化装置3の暗号化部が平文(M1・・・Mn)を暗号化する際、まず、暗号化の対象となる平文(M1・・・Mn)と暗号化に利用する共通鍵(K)が暗号化装置3に指定される(S20)。平文(M1・・・Mn)及び共通鍵(K)が暗号化装置3に記憶されていない場合、平文(M1・・・Mn)及び共通鍵(K)は、操作者や外部装置によって暗号化装置3に入力されることになり、また、平文(M1・・・Mn)及び共通鍵(K)が暗号化装置3に記憶されている場合、暗号化装置3に記憶されている平文(M1・・・Mn)及び共通鍵(K)が、操作者や外部装置によって指定されることになる。
When the encryption unit of the
なお、ブロック暗号ではブロック長のブロック単位で処理するため、指定された平文のデータ長がブロック長の整数倍でない場合、データ長がブロック暗号のブロック長の整数倍になるように、PKCS#5などの規格に従い所定のデータがパディングされ、該平文は、n個の平文ブロック(Mi、i=1からn)に分割される。
Since block ciphers are processed in units of block length, if the data length of the specified plaintext is not an integral multiple of the block length,
次に、暗号化装置3は、指定された共通鍵(K)をプリブロック生成部31に受け渡し、プリブロック生成部31は、共通鍵(K)からプリブロック(P)を生成し、生成したプリブロック(P)を暗号化部30へ受け渡す(S21)。
Next, the
プリブロック生成部31がプリブロック(P)生成するときに利用する手法は、データ長がブロック暗号のブロック長の整数倍となれば任意でよく、このような手法としては、共通鍵(K)を該共通鍵(K)で暗号化する手法や、共通鍵(K)を所定の手順従いビットローテーションする手法、極端な例を挙げれば恒等関数を利用する手法が考えられる。
The method used when the
加えて、共通鍵(K)から派生鍵を派生させ、プリブロック(P)を生成する手法も考えられる。例えば、この派生鍵により共通鍵(K)を暗号化、又は、共通鍵(K)によりこの派生鍵を暗号化することでプリブロック(P)を生成するようにすることもできるし、この派生鍵によりこの派生鍵自身を暗号化することでプリブロック(P)を生成することもできる。なお、派生鍵は、共通鍵(K)の所定のバイトをシフト又はローテートすることで派生させればよい。 In addition, a method of generating a pre-block (P) by deriving a derived key from the common key (K) is also conceivable. For example, the pre-block (P) can be generated by encrypting the common key (K) with this derived key, or encrypting this derived key with the common key (K). A pre-block (P) can also be generated by encrypting the derived key itself with a key. The derived key may be derived by shifting or rotating a predetermined byte of the common key (K).
更に、暗号鍵の拡張アルゴリズムなどを利用して、データ長がブロック暗号のブロック長の整数倍の派生ブロックを共通鍵(K)から派生させ、プリブロック(P)を生成する手法も考えられる。例えば、共通鍵(K)により、この派生ブロックを暗号化することでプリブロック(P)を生成するようにすることができる。なお、派生ブロックの暗号に用いる暗号鍵は、上述した派生鍵でも構わない。 Further, a method of generating a pre-block (P) by deriving a derived block whose data length is an integral multiple of the block cipher block length from the common key (K) using an encryption key extension algorithm or the like is also conceivable. For example, the pre-block (P) can be generated by encrypting this derived block with the common key (K). The encryption key used for the encryption of the derived block may be the above-described derived key.
プリブロック生成部31からプリブロック(P)が受け渡されると、暗号化装置3の暗号化部30は、プリブロック(P)を先頭に付加した平文(P,M1・・・Mn)を生成した後(S22)、該平文(P,M1・・・Mn)を、共通鍵(K)を用い、所定のブロック暗号のアルゴリズムに従い暗号文ブロック連鎖モードにて暗号化する(S23)。
When the preblock (P) is delivered from the
なお、暗号文ブロック連鎖モードでは、最初の平文ブロックから順に暗号化されるため、該平文(P,M1・・・Mn)の暗号結果は、プリブロック(P)に対応する暗号ブロック(Cp)と平文ブロック(Mi、i=1からn)に対応する暗号ブロック(Ci、i=1からn)を結合した暗号文(Cp,C1・・・Cn)になる。 In the ciphertext block chaining mode, since encryption is performed sequentially from the first plaintext block, the encryption result of the plaintext (P, M1... Mn) is the cipher block (Cp) corresponding to the pre-block (P). And ciphertext (Cp, C1... Cn) obtained by combining cipher blocks (Ci, i = 1 to n) corresponding to plaintext blocks (Mi, i = 1 to n).
そして、暗号化装置3の暗号化部は、平文(P,M1・・・Mn)を暗号化して得られた暗号文(Cp,C1・・・Cn)の先頭から、プリブロック(P)のデータ長のデータを除去することで、プリブロック(P)に対応する暗号ブロック(Cp)を除去する処理を行い、平文(M1・・・Mn)に対応する暗号文(C1・・・Cn)を生成して(S24)、図6で図示した手順は終了する。
Then, the encryption unit of the
次に、復号装置4が実行する手順について説明する。図7は、復号装置4が暗号文(C1・・・Cn)を復号する手順を示したフロー図である。
Next, a procedure executed by the
復号装置4が暗号文(C1・・・Cn)を復号する際、復号の対象となる暗号文(C1・・・Cn)と共通鍵(K)が指定される(S30)。平文(M1・・・Mn)のデータ長はブロック暗号のブロック長の整数倍にパディングされた後に暗号化されるため、暗号文(C1・・・Cn)のデータ長は必ずブロック暗号のブロック長の整数倍になっており、図3において、暗号文(C1・・・Cn)は、n個の暗号文ブロック(Ci、i=1からn)に分割されている。
When the
次に、復号装置4は、指定された共通鍵(K)をプリブロック生成部41に受け渡し、プリブロック生成部41は、所定の関数に共通鍵(K)を代入してプリブロック(P)を生成し、生成したプリブロック(P)を復号部40へ受け渡す(S31)。
Next, the
プリブロック生成部41がプリブロック(P)生成するときに利用する手法は、データ長がブロック暗号のブロック長の整数倍となれば任意でよく、このような手法としては、共通鍵(K)を該共通鍵(K)で暗号化する手法や、共通鍵(K)を所定の手順従いビットローテーションする手法、極端な例を挙げれば恒等関数を利用する手法が考えられる。 The method used when the pre-block generation unit 41 generates the pre-block (P) may be arbitrary as long as the data length is an integral multiple of the block length of the block cipher. As such a method, the common key (K) Can be encrypted with the common key (K), bit rotation can be performed according to a predetermined procedure for the common key (K), and an extreme example can be used.
プリブロック生成部41がプリブロック(P)を生成すると、復号装置4の復号部40は、指定された共通鍵(K)を用い、所定のブロック暗号のアルゴリズムに従い暗号文ブロック連鎖モードでプリブロック(P)を暗号化することで、プリブロック(P)に対応する暗号ブロック(Cp)を生成する(S32)。
When the pre-block generation unit 41 generates the pre-block (P), the
プリブロックに対応する暗号ブロックを生成すると、復号装置4の復号部40は、プリブロック(P)に対応する暗号ブロック(Cp)を除去する処理と逆の手順、すなわち、プリブロック(P)に対応する暗号ブロック(Cp)を先頭に付加した暗号文(Cp,C1・・・Cn)を生成した後(S33)、暗号化と逆の手順、すなわち、共通鍵(K)を用い、所定のブロック暗号のアルゴリズムに従い暗号文ブロック連鎖モードで、該暗号文(Cp,C1・・・Cn)を復号する(S34)。
When the encryption block corresponding to the pre-block is generated, the
暗号文ブロック連鎖モードでは、最初のブロックから順に復号されるため、該暗号文(Cp,C1・・・Cn)の復号結果は、暗号ブロック(Cp)を復号したブロック、すなわち、プリブロック(P)と、暗号文(Ci、i=1からn)に対応する平文ブロック(Mi、i=1からn)を結合した平文(P、M1・・・Mn)になる。 In the ciphertext block chaining mode, since the decryption is performed sequentially from the first block, the decryption result of the ciphertext (Cp, C1... Cn) is the block obtained by decrypting the cipher block (Cp), that is, the pre-block (P ) And plaintext (P, M1... Mn) obtained by combining plaintext blocks (Mi, i = 1 to n) corresponding to ciphertext (Ci, i = 1 to n).
次に、復号装置4の復号部40は、平文(Cp,C1・・・Cn)の復号結果(P、M1・・・Mn)の先頭から、プリブロック(P)のデータ長のデータを除去することで、平文(P、M1・・・Mn)からプリブロック(P)を除去する処理を行い、暗号文(C1・・・Cn)に対応する平文(M1・・・Mn)を生成して(S35)、図7で図示した手順は終了する。
Next, the
次に、暗号化装置3と復号装置4の実施例として、本発明に係る暗号化装置3及び復号装置4の機能を兼ね備えたICカード5について説明する。
Next, as an embodiment of the
図8は、実施例2に係るICカード5を説明する図である。図8(a)では、ICカード5に実装されたICチップ6が有する回路・メモリを図示し、図8(a)に図示したように、ICカード5に実装されるICチップ6には、演算機能およびメモリを制御する機能を備えた中央演算装置60(CPU:Central Processing Unit)、外部装置とのデータの入出力に利用されるI/O回路61、揮発性メモリであるランダムアクセスメモリ62(RAM:Random Access Memory)、読み出し専用の不揮発性メモリ63(ROM:Read Only Memory、)、電気的に書換え可能な不揮発性メモリであるEEPROM64(EEPROM:Electrically Erasable Programmable Read-Only Memory)、DESの暗号演算に特化した回路であるコプロセッサ回路65、乱数を生成する回路であるRNG回路66(Random Number Generator)などが備えられ、CPU60とCPU60以外のメモリ及び回路はデータバス67及びアドレスバス68を介して接続されている。
FIG. 8 is a diagram illustrating the
なお、図8(a)では、DESの暗号演算に特化した回路であるコプロセッサ回路65を図示しているが、DESの暗号演算をコンピュータプログラムのみで実現することも可能であるため、DESの暗号演算に特化した回路であるコプロセッサ回路65が実装されないケースも考えられる。
In FIG. 8A, the
図8(b)では、ICカードに実装されるコンピュータプログラムを図示し、図8(b)に図示したように、ICチップ6のROM63やEEPROM64には、所定のブロック暗号で利用する共通鍵(K)が記憶され、更に、ICカード1上で動作するコンピュータプログラムとして、共通鍵(K)を用い、所定のブロック暗号のアルゴリズムに従い暗号文ブロック連鎖モードで平文(M1・・・Mn)を暗号化する暗号化装置3の暗号化部30として機能する暗号化モジュール50と、共通鍵(K)を用い、所定のブロック暗号のアルゴリズムに従い暗号文ブロック連鎖モードで暗号文(C1・・・Cn)を復号する復号装置4の復号部40として機能する復号モジュール51と、暗号化装置3のプリブロック生成部31又は復号装置4のプリブロック生成部41として機能するプリブロック生成モジュール52が備えられ、図8(b)では、暗号化モジュール50を利用するコマンドの一例として内部認証コマンド53(Internal Authentication Command)を図示し、復号モジュール51を利用するコマンドの一例として外部認証コマンド54(External Authentication Command)を図示している。
FIG. 8B illustrates a computer program mounted on the IC card. As illustrated in FIG. 8B, the
暗号化モジュール50を利用する内部認証コマンド53は、JICSAP等のICカード規格に記載されているように、内部認証鍵(ここでは、共通鍵)を用いて、外部装置から送信されたチャレンジ(乱数)を暗号化することで内部認証コードを生成するコマンドで、内部認証鍵(ここでは、共通鍵)を用いて、外部装置から送信されたチャレンジ(乱数)を暗号化する際、図6で図示したように、暗号化モジュール50はプリブロック生成モジュール52を利用してプリブロック(P)を生成して、外部装置から送信されたチャレンジ(乱数)を暗号化する。
The internal authentication command 53 using the
復号モジュール51を利用する外部認証コマンド54は、JICSAP等のICカード規格に記載されているように、外部認証鍵(ここでは、共通鍵)を用いて、外部装置から送信された外部認証コードを復号し、ICカードが出力したチャレンジ(乱数)と復号結果を比較することで外部認証コードを認証するコマンドで、外部認証鍵(ここでは、共通鍵)を用いて、外部装置から送信された外部認証コードを復号する際、図7で図示したように、復号モジュール51はプリブロック生成モジュール52を利用してプリブロック(P)を生成して、外部装置から送信された外部認証コードを復号する。
As described in the IC card standard such as JICSAP, the
1 実施形態1に係る暗号化/復号システム
10 実施形態1に係る暗号化装置
11 実施形態1に係る復号装置
12 実施形態1に係るプリブロック生成装置
2 実施例1に係る暗号化/復号システム
20 暗号化装置として機能するパーソナルコンピュータ
21 復号装置として機能するパーソナルコンピュータ
22 プリブロック生成装置として機能するサーバ
3 実施形態2に係る暗号化装置
30 暗号化部
31 プリブロック生成部
4 実施形態2に係る復号装置
40 復号部
41 プリブロック生成部
5 実施例2に係るICカード
50 暗号化モジュール
51 復号モジュール
52 プリブロック生成モジュール
53 内部認証コマンド
54 外部認証コマンド
1 Encryption /
Claims (19)
前記プリブロック生成装置とVPNを構築し、前記暗号化装置が生成した暗号文の復号に利用する共通鍵を前記プリブロック生成装置へ送信し、所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロック生成装置から受信した前記プリブロックを共通鍵で暗号化した後、所定のブロック暗号に基づき、暗号ブロック連鎖モードにて、前記プリブロック生成装置から受信した前記プリブロックの暗号ブロックを先頭に付加した暗号文を共通鍵で復号し、復号した結果から前記プリブロックを除去することで暗号文の平文を生成する復号装置と、
から少なくとも構成されることを特徴とする暗号化/復号システム。 A VPN (Virtual Private Network) is constructed with another device, a pre-block that is an integral multiple of the block cipher block length is generated from the block cipher common key received from the other device, and the generated pre-block is When encrypting plaintext with a pre-block generation device to be transmitted to another device, a VPN is constructed with the pre-block generation device and a common key used for plaintext encryption is transmitted to the pre-block generation device, Based on the block cipher, in the cipher block chaining mode, the plaintext added with the preblock received from the preblock generation device is encrypted with a common key, and the result of the encryption corresponds to the preblock. An encryption device that generates plaintext ciphertext by removing cipher blocks;
A VPN is constructed with the pre-block generation device, and a common key used for decrypting the ciphertext generated by the encryption device is transmitted to the pre-block generation device, and in a cipher block chaining mode based on a predetermined block cipher After encrypting the pre-block received from the pre-block generating device with a common key, the cipher block of the pre-block received from the pre-block generating device in a cipher block chaining mode based on a predetermined block cipher It decrypts the ciphertext prepends a common key, a decryption device which generates a plaintext ciphertext by removing the pre-block from the result of the decoding,
An encryption / decryption system comprising:
18. The encryption / decryption system according to claim 17, wherein the pre-block generation device generates the pre-block by encrypting a common key with the common key itself.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011027520A JP5672037B2 (en) | 2011-02-10 | 2011-02-10 | Encryption method, decryption method, encryption device, decryption device, and encryption / decryption system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011027520A JP5672037B2 (en) | 2011-02-10 | 2011-02-10 | Encryption method, decryption method, encryption device, decryption device, and encryption / decryption system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012168274A JP2012168274A (en) | 2012-09-06 |
| JP5672037B2 true JP5672037B2 (en) | 2015-02-18 |
Family
ID=46972510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011027520A Expired - Fee Related JP5672037B2 (en) | 2011-02-10 | 2011-02-10 | Encryption method, decryption method, encryption device, decryption device, and encryption / decryption system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5672037B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106875518A (en) * | 2016-06-21 | 2017-06-20 | 阿里巴巴集团控股有限公司 | The control method of smart lock, device and smart lock |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101516574B1 (en) * | 2014-02-21 | 2015-05-04 | 한국전자통신연구원 | Variable length block cipher apparatus for providing the format preserving encryption, and the method thereof |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7025A (en) * | 1850-01-15 | Buckle | ||
| US8017A (en) * | 1851-04-01 | Splint-machine | ||
| US8010A (en) * | 1851-04-01 | Peter mckinlay | ||
| US6055316A (en) * | 1997-12-26 | 2000-04-25 | Sun Microsystems, Inc. | System and method for deriving an appropriate initialization vector for secure communications |
| JP2005167635A (en) * | 2003-12-02 | 2005-06-23 | Ntt Docomo Inc | Apparatus, and data transmission reception method |
| JP4644053B2 (en) * | 2005-06-29 | 2011-03-02 | セイコープレシジョン株式会社 | Encryption apparatus and method, decryption apparatus and method |
| EP2197144A1 (en) * | 2008-12-15 | 2010-06-16 | Thomson Licensing | Methods and devices for a chained encryption mode |
| JP2010185982A (en) * | 2009-02-10 | 2010-08-26 | Toshiba Storage Device Corp | Encryption device, decryption device, and storage device |
-
2011
- 2011-02-10 JP JP2011027520A patent/JP5672037B2/en not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106875518A (en) * | 2016-06-21 | 2017-06-20 | 阿里巴巴集团控股有限公司 | The control method of smart lock, device and smart lock |
| CN106875518B (en) * | 2016-06-21 | 2020-01-21 | 创新先进技术有限公司 | Control method and device of intelligent lock and intelligent lock |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012168274A (en) | 2012-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6665204B2 (en) | Data encryption device and method, and data decryption device and method | |
| RU2647685C2 (en) | Authenticated encryption device, authenticated encryption method and program for authenticated encryption | |
| JP5855696B2 (en) | Block encryption method and block decryption method including integrity verification | |
| JP2004355615A5 (en) | ||
| RU2005104945A (en) | EFFECTIVE ENCRYPTION AND AUTHENTICATION FOR DATA PROCESSING SYSTEMS | |
| JP6877889B2 (en) | Cryptographic device, encryption method, decryption device, and decryption method | |
| CN110868291B (en) | Data encryption transmission method, device, system and storage medium | |
| CN104660590B (en) | A kind of file encryption secure cloud storage scheme | |
| JP6884284B2 (en) | White box calculation of keyed message authentication code | |
| US9565018B2 (en) | Protecting cryptographic operations using conjugacy class functions | |
| KR20120072011A (en) | Data encoding and decoding apparatus capable of verifying integrity | |
| JPWO2011105367A1 (en) | Block encryption device, block decryption device, block encryption method, block decryption method, and program | |
| KR20130093557A (en) | System, devices and methods for collaborative execution of a software application comprising at least one encrypted instruction | |
| JP2011512562A (en) | Random encryption and decryption method for access and communication data | |
| JP5171787B2 (en) | Sign-encryption system and sign-encryption generation method | |
| JP5992651B2 (en) | ENCRYPTION METHOD, PROGRAM, AND SYSTEM | |
| WO2019243209A1 (en) | Device for data encryption and integrity | |
| JP5672037B2 (en) | Encryption method, decryption method, encryption device, decryption device, and encryption / decryption system | |
| US11093213B1 (en) | Cryptographic computer machines with novel switching devices | |
| JP5113630B2 (en) | Secret sharing method, program, and apparatus | |
| JP6631989B2 (en) | Encryption device, control method, and program | |
| JP4287397B2 (en) | Ciphertext generation apparatus, ciphertext decryption apparatus, ciphertext generation program, and ciphertext decryption program | |
| TWI675578B (en) | Encryption and decryption system, encryption device, decryption device and encryption and decryption method | |
| JP2005309148A (en) | Data converter and the data conversion method | |
| JP4644053B2 (en) | Encryption apparatus and method, decryption apparatus and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20130823 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131216 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140812 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140826 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141020 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141125 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141208 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5672037 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |