JP6091394B2 - Information processing apparatus and encryption method - Google Patents

Information processing apparatus and encryption method Download PDF

Info

Publication number
JP6091394B2
JP6091394B2 JP2013206204A JP2013206204A JP6091394B2 JP 6091394 B2 JP6091394 B2 JP 6091394B2 JP 2013206204 A JP2013206204 A JP 2013206204A JP 2013206204 A JP2013206204 A JP 2013206204A JP 6091394 B2 JP6091394 B2 JP 6091394B2
Authority
JP
Japan
Prior art keywords
file
information
processing unit
order
order information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013206204A
Other languages
Japanese (ja)
Other versions
JP2015069192A (en
Inventor
剣云 朱
剣云 朱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Electric Co Ltd
Fuji Electric FA Components and Systems Co Ltd
Original Assignee
Fuji Electric Co Ltd
Fuji Electric FA Components and Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Electric Co Ltd, Fuji Electric FA Components and Systems Co Ltd filed Critical Fuji Electric Co Ltd
Priority to JP2013206204A priority Critical patent/JP6091394B2/en
Publication of JP2015069192A publication Critical patent/JP2015069192A/en
Application granted granted Critical
Publication of JP6091394B2 publication Critical patent/JP6091394B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、短い時間で機密情報を暗号化することができる情報処理装置、暗号化方法に関する。   The present invention relates to an information processing apparatus and an encryption method that can encrypt confidential information in a short time.

機密情報の内容を秘匿する手段として、暗号化が有効である。暗号化により第三者に機密情報を通信途中で盗み見られたり、保管してある機密情報を読まれないようにすることができる。   Encryption is effective as a means for concealing the content of confidential information. Encryption can prevent confidential information from being stolen in the middle of communication, and stored confidential information from being read.

機密情報とは、機密に管理されている情報であり、データ形式としては、文字コードにより表現されるテキスト形式、ロードモジュール、画像データ、テキスト以外の文書などのバイナリ形式すべてを含む。   The confidential information is information managed confidentially, and the data format includes all of the binary formats such as a text format expressed by a character code, a load module, image data, and a document other than text.

暗号方式としては、共通鍵を用いる共通鍵方式、公開鍵を用いる公開鍵方式が一般的に知られている。これらの鍵(共通鍵、公開鍵)は、暗号鍵と呼ばれている。何れの暗号方式も暗号化対象となる機密情報のデータ長が長くなるほど、暗号化処理により多くの時間を要することとなる。   As an encryption method, a common key method using a common key and a public key method using a public key are generally known. These keys (common key, public key) are called encryption keys. In any encryption method, the longer the data length of confidential information to be encrypted, the more time is required for encryption processing.

このような課題にたいしては、例えば、以下の特許文献1〜3に開示された技術が知られている。
いずれの公知文献も、一連のデータの中より指定された箇所についてのみ暗号化している。これにより、暗号化処理に要する時間をできるだけ短くしている。 For such problems, for example, techniques disclosed in the following Patent Documents 1 to 3 are known.
Any known document encrypts only a designated part from a series of data. This shortens the time required for the encryption process as much as possible.

特開2008−312156号公報JP 2008-31156 A 特開平11−344925号公報JP-A-11-344925 特開2002−91828号公報JP 2002-91828 A

しかしながら、上述の特許文献1〜3の従来技術は、一連のデータの中から暗号化すべきデータを選定して部分的に暗号化しているにすぎないため、暗号化すべき対象となるデータが長くなれば、暗号化処理に要する時間は、その装置として求められる処理時間をオーバーしてしまうことになる。   However, since the above-described prior arts in Patent Documents 1 to 3 select only data to be encrypted from a series of data and partially encrypt the data, the data to be encrypted becomes long. For example, the time required for the encryption process exceeds the processing time required for the apparatus.

たとえば、図7(A)に示すAデータでは、重要度が高いデータA3を暗号化することにより、Aデータ全体を暗号化する場合と比べて、データサイズとして70%縮小できるが、図7(B)に示すBデータの場合、重要度が高いデータB3を暗号化してもデータサイズは50%も縮小できないため、効果がかなり減少する。   For example, the A data shown in FIG. 7A can be reduced by 70% as the data size by encrypting the highly important data A3 as compared with the case where the entire A data is encrypted. In the case of B data shown in B), since the data size cannot be reduced by 50% even if the highly important data B3 is encrypted, the effect is considerably reduced.

特に、高いレスポンスが要求される制御機器における制御パラメータの情報を暗号化したい場合や組込機器のようにハードウェア資源に制限があり、十分なメモリ容量、高いCPU性能が利用できない環境下でプログラムを暗号化したい場合などは顕著である。   In particular, if you want to encrypt control parameter information in a control device that requires a high response, or if the hardware resource is limited, such as an embedded device, and the program is not available in an environment where sufficient memory capacity and high CPU performance are not available This is especially true when you want to encrypt.

本発明は、かかる点に鑑みてなされたものであり、その目的とするところは、暗号化の対象となる機密情報を短時間で暗号化することを目的としている。   The present invention has been made in view of such a point, and an object of the present invention is to encrypt confidential information to be encrypted in a short time.

上記課題を解決するために本発明は、平文を、暗号文に変換する情報処理装置であって、平文を、固定長のブロック単位に分割する手段と、前記分割した平文を、前記ブロック単位に、順序を表す順序情報と対応させる手段と、前記分割した平文と前記順序情報を、前記ブロック単位に、ランダムに並び替えさせる手段と、前記分割した平文を、前記ブロック単位に、前記順序情報を用いて排他的論理和演算する手段と、前記ランダムに並び替えした順序情報を、暗号鍵を用いて暗号化する手段と、を備えたことを特徴とする。
The present invention in order to solve the above problems, the plaintext, an information processing apparatus for converting the ciphertext, the plaintext, and means for dividing into blocks of a fixed length, the plaintext and the divided, the block Means for associating with the order information indicating the order, means for randomly rearranging the divided plaintext and the order information in the block unit, and the divided plaintext in the block unit. And means for performing an exclusive OR operation, and means for encrypting the randomly rearranged order information using an encryption key.

また、本発明は、機密情報を、複数のレコードからなる第1のファイルに変換するファイル生成部と、前記第1のファイルを、レコード単位に、順序を表す順序情報と機密情報とに対応させて、第2のファイルに変換する順序情報付加処理部と、前記第2のファイルを、レコード単位に、ランダムに並び替えさせて、第3のファイルに変換する第1の並び替え処理部と、前記第3のファイルの機密情報を、順序情報を用いて排他的論理和演算し、第4のファイルに変換する機密情報暗号化処理部と、前記第4のファイルの順序情報を、暗号鍵を用いて暗号化し、第5のファイルに変換する順序情報暗号化処理部と、を備えたことを特徴とする。   Further, the present invention relates to a file generation unit that converts confidential information into a first file composed of a plurality of records, and associates the first file with order information and confidential information representing the order in units of records. An order information addition processing unit for converting to a second file, a first rearrangement processing unit for rearranging the second file in units of records, and converting the second file into a third file; The confidential information of the third file is subjected to an exclusive OR operation using the order information and converted into a fourth file, and the order information of the fourth file is converted to an encryption key. And an order information encryption processing unit that encrypts the data and converts it into a fifth file.

また、本発明の情報処理装置は、暗号化された前記第5のファイルの順序情報を、暗号鍵を用いて復号し、第4のファイルに変換する順序情報復号処理部と、前記第4のファイルの順序情報に基づき、レコード単位に、順序を並び替え、第3のファイルに変換する第2の並び替え処理部と、前記第3のファイルの機密情報を、順序情報を用いて排他的論理和演算し、第2のファイルに変換する機密情報復号処理部と、前記第2のファイルから機密情報を取り出す機密情報取り出し部と、を備えたことを特徴とする。   The information processing apparatus according to the present invention includes an order information decryption processing unit that decrypts the encrypted order information of the fifth file using an encryption key and converts the decrypted order information into a fourth file. Based on the order information of the file, the order is rearranged in units of records, the second rearrangement processing unit for converting to the third file, and the confidential information of the third file are converted into exclusive logic using the order information. A confidential information decryption processing unit that performs a sum operation and converts the result into a second file, and a confidential information extraction unit that extracts confidential information from the second file.

また、本発明の情報処理装置による暗号化方法は、前記情報処理装置が、記憶部と、ファイル生成部と、順序情報付加処理部と、第1の並び替え処理部と、機密情報暗号化処理部と、順序情報暗号化処理部を有し、前記ファイル生成部は、前記情報処理装置の記憶部に記憶されている機密情報を、複数のレコードからなる第1のファイルに変換する過程を含み前記順序情報付加処理部は、前記第1のファイルを、レコード単位に、順序を表す順序情報と機密情報を対応させて、第2のファイルに変換する過程を含み前記第1の並び替え処理部は、前記第2のファイルを、レコード単位に、ランダムに並び替えさせて、第3のファイルに変換する過程を含み前記機密情報暗号化処理部は、前記第3のファイルの機密情報を、順序情報を用いて排他的論理和演算し、第4のファイルに変換する過程を含み、前記順序情報暗号化処理部は、前記第4のファイルの順序情報を、暗号鍵を用いて暗号化し、第5のファイルに変換する過程を含むことを特徴とする。
In the encryption method by the information processing apparatus of the present invention, the information processing apparatus includes a storage unit, a file generation unit, an order information addition processing unit, a first rearrangement processing unit, and a confidential information encryption process. And a sequence information encryption processing unit, wherein the file generation unit includes a process of converting confidential information stored in the storage unit of the information processing apparatus into a first file including a plurality of records. the sequence information adding processing unit, the first file, the record unit, in correspondence with the order information and confidential information representative of the order, including the step of converting the second file, the first sorting The processing unit includes a process of converting the second file into a third file by randomly rearranging the second file in record units, and the confidential information encryption processing unit includes the confidential information of the third file. The order information for Exclusive OR calculated Te, comprising the step of converting the fourth file, the order information encryption processing unit, the order information of the fourth file, using the encryption key, fifth file It includes the process of converting to.

本発明によれば、機密情報のデータの並びを固定長のブロック単位でランダムに並び替え、機密情報は、機密情報に対応する順序情報を用いて暗号化し、順序情報は、暗号鍵を用いて暗号化することで、機密情報全体に対して暗号鍵を用いて暗号化処理するよりも遥かに短い時間で機密情報を暗号化することができる。   According to the present invention, the arrangement of confidential information data is randomly rearranged in fixed-length block units, the confidential information is encrypted using order information corresponding to the confidential information, and the order information is encrypted using an encryption key. By encrypting, the confidential information can be encrypted in a much shorter time than when the entire confidential information is encrypted using the encryption key.

本発明の実施形態に係る情報処理装置の構成概要を示す図である。It is a figure which shows the structure outline | summary of the information processing apparatus which concerns on embodiment of this invention. 本発明の実施の形態に係る暗号化処理手順を示す図である。It is a figure which shows the encryption processing procedure which concerns on embodiment of this invention. 本発明の実施の形態に係る情報処理装置の暗号化処理を示すフローチャートである。It is a flowchart which shows the encryption process of the information processing apparatus which concerns on embodiment of this invention. 本発明の実施の形態に係る復号処理手順を示す図である。It is a figure which shows the decoding processing procedure which concerns on embodiment of this invention. 本発明の実施の形態に係る情報処理装置の復号処理を示すフローチャートである。It is a flowchart which shows the decoding process of the information processing apparatus which concerns on embodiment of this invention. 本発明の実施の形態に係るソースプログラムをレコード単位に分割した例を示す図である。It is a figure which shows the example which divided | segmented the source program which concerns on embodiment of this invention into record units. 従来の問題を説明するための図である。It is a figure for demonstrating the conventional problem.

以下、本発明の実施の形態について、詳細に説明する。
<情報処理装置の構成概要>
図1は、本発明の実施形態に係る情報処理装置の構成概要を示す図である。情報処理装置1は、暗号化処理部10と復号処理部20で構成され、通信により情報の送受信を行う。 Hereinafter, embodiments of the present invention will be described in detail.
<Outline of configuration of information processing apparatus>
FIG. 1 is a diagram showing a configuration outline of an information processing apparatus according to an embodiment of the present invention. The information processing apparatus 1 includes an encryption processing unit 10 and a decryption processing unit 20, and transmits and receives information by communication.

暗号化処理部10は、更に、機密情報受け取り部11、ファイル生成部12、順序情報付加処理部13、第1の並び替え処理部14、機密情報暗号化処理部15、順序情報暗号化処理部16で構成されている。   The encryption processing unit 10 further includes a confidential information receiving unit 11, a file generation unit 12, an order information addition processing unit 13, a first rearrangement processing unit 14, a confidential information encryption processing unit 15, and an order information encryption processing unit. 16.

暗号化処理部10の主な機能は、受け取った機密情報に順序情報を付加してランダムに並び替え、順序情報を用いて機密情報を暗号化し、共通鍵を用いて順序情報を暗号化し、その暗号化したファイルを復号処理部20に渡すことである。   The main function of the encryption processing unit 10 is to add order information to the received confidential information and rearrange it randomly, encrypt the confidential information using the order information, encrypt the order information using a common key, It is to pass the encrypted file to the decryption processing unit 20.

復号処理部20は、更に、暗号化ファイル受け取り部21、順序情報復号処理部22、第2の並び替え処理部23、機密情報復号処理部24、機密情報取り出し部25で構成されている。   The decryption processing unit 20 further includes an encrypted file receiving unit 21, an order information decryption processing unit 22, a second rearrangement processing unit 23, a confidential information decryption processing unit 24, and a confidential information extraction unit 25.

復号処理部20の主な機能は、暗号化処理部10から受け取った暗号化したファイルの共通鍵を用いて順序情報を復号し、順序情報に基づき並び替え、順序情報を用いて機密情報を復号し、機密情報を取り出し、その機密情報を出力することである。   The main function of the decryption processing unit 20 is to decrypt the order information using the common key of the encrypted file received from the encryption processing unit 10, rearrange the data based on the order information, and decrypt the confidential information using the order information. The confidential information is taken out and the confidential information is output.

情報処理装置1は、ハードウェア資源として、例えば、CPU(中央処理装置)、ROM(リードオンリメモリ)、RAM(ランダムアクセスメモリ)、入出力装置、ドライブ装置、各種インターフェースなど、コンピュータとしての周知の構成を有している(図示せず)。入力装置は、キーボード、マウス、タッチパネル等のインターフェースを用いて実現され、出力装置は、液晶または有機EL等からなる表示パネル等を用いて実現され、ドライブ装置は、CD−ROM、DVD、USBメモリ等の可搬型の記憶媒体からプログラムやデータを読み書き可能であり、これらの構成要素は、バスやシリアル回線等を介して接続されている。   The information processing apparatus 1 is a well-known computer as a hardware resource such as a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), an input / output device, a drive device, and various interfaces. It has a configuration (not shown). The input device is realized using an interface such as a keyboard, a mouse, a touch panel, the output device is realized using a display panel made of liquid crystal or organic EL, etc., and the drive device is a CD-ROM, DVD, USB memory A program and data can be read from and written to a portable storage medium such as the above, and these components are connected via a bus, a serial line, or the like.

また、情報処理装置1は、ネットワークを介して他のコンピュータと通信することもできる。このとき、ネットワークは、インターネット、LAN(ローカルエリアネットワーク)、携帯端末の電波網等である。また、入出力装置は、ネットワーク経由で接続された情報処理装置1の端末であっても良い。   The information processing apparatus 1 can also communicate with other computers via a network. At this time, the network is the Internet, a local area network (LAN), a radio network of portable terminals, or the like. Further, the input / output device may be a terminal of the information processing device 1 connected via a network.

暗号化処理部10及び復号処理部20の実体は、プログラムであり、構成する各処理部(11〜16及び21〜25)は、記憶部であるROM等に記憶され、CPUが、ROM等に記憶されたプログラムを実行することで上述の機能が実現される。記憶部であるRAMには、上述の各処理部(11〜16及び21〜25)で使われる入出力データ(機密情報、暗号化ファイル)、処理途中で利用するワークデータなどが記憶されている。   The entity of the encryption processing unit 10 and the decryption processing unit 20 is a program, and each processing unit (11 to 16 and 21 to 25) is stored in a ROM or the like as a storage unit, and the CPU is stored in the ROM or the like. The above-described functions are realized by executing the stored program. The storage unit RAM stores input / output data (confidential information, encrypted files) used in each of the above-described processing units (11 to 16 and 21 to 25), work data used during the processing, and the like. .

また、各処理部(11〜16及び21〜25)は、夫々、または組み合わせた単一の半導体チップ上に形成されていても良い。例えば、第1の並び替え処理部14は、データの並び替えを行う回路を構築しても良い。   In addition, each processing unit (11-16 and 21-25) may be formed on a single semiconductor chip or in combination. For example, the first rearrangement processing unit 14 may construct a circuit that rearranges data.

暗号化処理部10及び復号処理部20の実体は、それぞれ異なるコンピュータ内にあっても良い。このときのハードウェア資源としては、上述した情報処理装置1と基本的に同じである。また、暗号化処理部10は、ネットワークを介して、または記憶媒体を介して、暗号化したファイルを復号処理部20に送る。
<暗号化処理手順>
図2は、本発明の実施の形態に係る機密情報、順序情報のデータ例と対応付けて暗号化処理手順を示した図である。図3は、本発明の実施の形態に係る暗号化処理の詳細を示したフローチャートである。以降の暗号化処理手順の説明は、図2、図3及び図1を使って説明する。 The entities of the encryption processing unit 10 and the decryption processing unit 20 may be in different computers. The hardware resources at this time are basically the same as those of the information processing apparatus 1 described above. Further, the encryption processing unit 10 sends the encrypted file to the decryption processing unit 20 via a network or via a storage medium.
<Encryption procedure>
FIG. 2 is a diagram showing an encryption processing procedure in association with a data example of confidential information and order information according to the embodiment of the present invention. FIG. 3 is a flowchart showing details of the encryption processing according to the embodiment of the present invention. The subsequent encryption processing procedure will be described with reference to FIGS.

機密情報受け取り部11は、情報処理装置1の外部より平文である機密情報30を受け取る(S11)。受け取り方として、入力装置から機密情報を入力して情報を受け取っても良い。また、機密情報が保存された可搬型の記憶媒体から情報を受け取っても良い。また、外部装置からネットワークを介して情報を受け取っても良い。   The confidential information receiving unit 11 receives the confidential information 30 that is plain text from the outside of the information processing apparatus 1 (S11). As a receiving method, confidential information may be input from an input device to receive the information. Further, information may be received from a portable storage medium in which confidential information is stored. Information may be received from an external device via a network.

次に、ファイル生成部12は、機密情報受け取り部11で受け取った機密情報30をレコード単位のファイルに変換し、第1のファイル31を生成する(S12)。
また、レコード数は、「58」以上となるように、第1のファイル31を生成するのが望ましい。 Next, the file generation unit 12 converts the confidential information 30 received by the confidential information receiving unit 11 into a record unit file, and generates a first file 31 (S12).
Further, it is desirable to generate the first file 31 so that the number of records is “58” or more.

つまり、AES−256bit暗号化方式の強度(暗号鍵が取りえるパターン数)は2の256乗であり、約10の77乗通りであるが、レコード数が58行(N=58)である場合、組み合わせ数は、約10の78乗通りとなる。   In other words, the strength of the AES-256bit encryption method (number of patterns that the encryption key can take) is 2 to the 256th power, approximately 10 to the 77th power, but the number of records is 58 lines (N = 58) The number of combinations is about 10 to the 78th power.

これは、後で説明する第1の並び替え処理部14が、レコードの順番をランダムに並び替えることで、AES−256bit暗号化方式以上の暗号強度となることを意味する。
図6の例では、(A)に示す機密情報であるソースプログラムを、(B)に示すレコード単位のファイルに変換した例である。 This means that the first rearrangement processing unit 14 to be described later rearranges the order of the records at random, so that the encryption strength becomes higher than that of the AES-256 bit encryption method.
The example of FIG. 6 is an example in which the source program, which is confidential information shown in (A), is converted into a record unit file shown in (B).

図6(A)のソースプログラムは、1レコード当たり4バイトのデータに分割している。これにより1レコード内のデータから関連する他のレコード内データを結びつけ、ソースプログラム全体を解読することは、難しくなっている。   The source program in FIG. 6A is divided into 4 bytes of data per record. As a result, it is difficult to decipher the entire source program by linking the data in one record to other related data in the record.

図6では、ソースプログラム(テキスト形式)の例で示したが、ロードモジュール(バイナリ形式)であっても同様である。
図2の例では、1番目のレコードにデータ1が対応し、2番目のレコードにデータ2が対応し、・・・N番目のレコードにデータNが対応している。 Although FIG. 6 shows an example of a source program (text format), the same applies to a load module (binary format).
In the example of FIG. 2, data 1 corresponds to the first record, data 2 corresponds to the second record,... Data N corresponds to the Nth record.

ここで、ファイル生成とは、例えば、一般ファイルの機密情報をデータファイルとして扱い易い管理とするため、RDB(リレーショナルデータベース)またはプロセスファイルで用いられる行(レコード)の概念でデータファイルを定義することを意味する。また、ファイル生成部12は、データファイルの管理機能を利用しなくとも、ファイル生成部12自身で固定長のブロックごとにデータを管理しても良い。   Here, file generation means defining a data file with the concept of a row (record) used in an RDB (relational database) or a process file, for example, in order to make it easy to handle confidential information of a general file as a data file. Means. Further, the file generation unit 12 may manage data for each fixed-length block by the file generation unit 12 itself without using the data file management function.

次に、順序情報付加処理部13は、第1のファイルに順序情報をレコード単位に付加し、第2のファイル32に変換する(S13)。
図2の例では、順序情報としてアドレスを用いている。1番目のレコードの先頭に順序情報として16進で’8000’を付加している。以降昇順に順序情報が付加されている。 Next, the order information addition processing unit 13 adds order information to the first file in units of records, and converts it to the second file 32 (S13).
In the example of FIG. 2, an address is used as the order information. “8000” is added in hexadecimal as order information to the top of the first record. Thereafter, order information is added in ascending order.

アドレスは、第2のファイルが格納されているRAM(ランダムアクセスメモリ)上の各レコードに対応する先頭アドレスでも良い。
また、1番目のレコードに対応するアドレスを予め決めておき、以降のレコードに対応するアドレスは、一定の間隔で昇順または降順させても良い。 The address may be a head address corresponding to each record on a RAM (random access memory) in which the second file is stored.
In addition, an address corresponding to the first record may be determined in advance, and addresses corresponding to subsequent records may be arranged in ascending or descending order at regular intervals.

また、機密情報の実体が、ロードモジュールの場合、該当のロードモジュールがCPUにより実行されるときのメモリ上のアドレスを順序情報としても良い。
また、順序情報は、アドレスでなくとも、単なる昇降順を表す数字(1,2、3・・・など)や文字(A、B、C・・・)であっても良い。 Further, when the substance of the confidential information is a load module, the address on the memory when the corresponding load module is executed by the CPU may be used as the order information.
Further, the order information may not be an address but may be a number (1, 2, 3,...) Or a character (A, B, C.

また、レコードにおける順序情報を付加する位置は、機密情報の前後どちらにあっても良い。また、レコードの先頭からの相対位置を決めておき、順序情報を付加しても良い。
次に、第1の並び替え処理部14は、第2のファイル32をレコード単位にランダムに並び替え、第3のファイル33に変換する(S14)。Nレコードの中からランダムに1レコードを選び、残りのレコードから1レコードを選び、これを繰り返すことでレコード単位にランダムに並び替えることができる。 Further, the position to which the order information is added in the record may be before or after the confidential information. Further, the relative position from the beginning of the record may be determined and order information may be added.
Next, the 1st rearrangement process part 14 rearranges the 2nd file 32 at random for every record, and converts it into the 3rd file 33 (S14). By randomly selecting one record from the N records, selecting one record from the remaining records, and repeating this, it can be rearranged randomly in record units.

次に、機密情報暗号化処理部15は、第3のファイル33の機密情報を対応する順序情報を用いて排他的論理和(EX-OR)演算で暗号化し、第4のファイル34に変換する(S15)。   Next, the confidential information encryption processing unit 15 encrypts the confidential information in the third file 33 by exclusive OR (EX-OR) operation using the corresponding order information, and converts it into the fourth file 34. (S15).

例えば、レコードの順序情報が2進数で「1100 1000 0000 0000」(2バイト)の場合、機密情報が「1011 0100 0000 0000 0100 0000・・・」(4バイト)であれば、排他的論理和演算により、暗号化した機密情報は、「0111 1100 0000 0000 1000 1000・・・」となる。   For example, if the record order information is binary "1100 1000 0000 0000" (2 bytes) and the confidential information is "1011 0100 0000 0000 0100 0000 ..." (4 bytes), the exclusive OR operation Thus, the encrypted confidential information becomes “0111 1100 0000 0000 1000 1000...”.

つまり、順序情報の2バイトと機密情報の2バイトを排他的論理和演算し、残りの2バイトの機密情報についても順次、排他的論理和演算を繰り返す。
ここでは、排他的論理和演算で暗号化したが、可逆演算(可逆計算)であれば他の演算が適用可能である。 That is, 2 bytes of order information and 2 bytes of confidential information are subjected to an exclusive OR operation, and the exclusive OR operation is sequentially repeated for the remaining 2 bytes of confidential information.
Here, encryption is performed by exclusive OR operation, but other operations can be applied as long as they are reversible operations (reversible calculations).

次に、順序情報暗号化処理部16は、第4のファイル34の順序情報を共通鍵方式で暗号化し、第5のファイル40に変換する(S16)。共通鍵方式の暗号化アルゴリズムとしては、代表的なAES−256bit暗号アルゴリズムを利用すると良い。   Next, the order information encryption processing unit 16 encrypts the order information of the fourth file 34 by the common key method, and converts it into the fifth file 40 (S16). As a common key encryption algorithm, a typical AES-256 bit encryption algorithm may be used.

共通鍵は、暗号化処理部10と復号処理部20それぞれで、2つの同じ共通鍵を別なセキュアな記憶領域で管理している。公開鍵方式でも同様の処理となるが、一般的に、公開鍵方式は、共通鍵方式よりも暗号化、復号に時間がかかると言われている。   As for the common key, each of the encryption processing unit 10 and the decryption processing unit 20 manages two identical common keys in different secure storage areas. Although the same processing is performed in the public key method, it is generally said that the public key method takes more time for encryption and decryption than the common key method.

次に、順序情報暗号化処理部16は、暗号化した第5のファイルを復号処理部20に送る(S17)。情報処理装置1内では、バスやシリアル回線等を介して第5のファイル40を送ることが考えられる。また、暗号化処理部10と復号処理部20が、別なコンピュータにある場合は、ネットワークを介して、または記憶媒体を介して、暗号化した第5のファイル40を送る。   Next, the order information encryption processing unit 16 sends the encrypted fifth file to the decryption processing unit 20 (S17). In the information processing apparatus 1, it is conceivable to send the fifth file 40 via a bus, a serial line, or the like. When the encryption processing unit 10 and the decryption processing unit 20 are in different computers, the encrypted fifth file 40 is sent via a network or a storage medium.

先に述べた暗号化処理部の処理は、第1の並び替え処理部14、機密情報暗号化処理部15、順序情報暗号化処理部16の処理順を入れ替えても良い。処理を入れ替えた場合であっても、結果として第5のファイル内容は同じである。
<復号処理手順>
図4は、本発明の実施の形態に係る機密情報、順序情報のデータ例と対応付けて復号処理手順を示した図である。図5は、本発明の実施の形態に係る復号処理の詳細を示したフローチャートである。以降の復号処理手順の説明は、図4、図5及び図1を使って説明する。 In the processing of the encryption processing unit described above, the processing order of the first rearrangement processing unit 14, the confidential information encryption processing unit 15, and the order information encryption processing unit 16 may be changed. Even if the processing is switched, the content of the fifth file is the same as a result.
<Decoding processing procedure>
FIG. 4 is a diagram showing a decryption processing procedure in association with the data example of confidential information and order information according to the embodiment of the present invention. FIG. 5 is a flowchart showing details of the decoding process according to the embodiment of the present invention. The subsequent decoding processing procedure will be described with reference to FIGS. 4, 5, and 1.

暗号化ファイル受け取り部21は、暗号化処理部10の順序情報暗号化処理部16より暗号化した第5のファイル40を受け取る(S21)。
次に、順序情報復号処理部22は、暗号化ファイル受け取り部21が受け取った第5のファイル40の順序情報を共通鍵方式で復号し、第4のファイル34を生成する(S22)。 The encrypted file receiving unit 21 receives the encrypted fifth file 40 from the order information encryption processing unit 16 of the encryption processing unit 10 (S21).
Next, the order information decryption processing unit 22 decrypts the order information of the fifth file 40 received by the encrypted file receiving unit 21 using a common key method, and generates a fourth file 34 (S22).

次に、第2の並び替え処理部23は、第4のファイルの順序情報を基にしてレコード単位で順序を並び替え、第3のファイル32を生成する(S23)。
次に、機密情報復号処理部24は、第3のファイル33の順序情報を用いて排他的論理和演算で復号し、第2のファイル32に変換する(S24)。 Next, the second rearrangement processing unit 23 rearranges the order in record units based on the order information of the fourth file, and generates the third file 32 (S23).
Next, the confidential information decryption processing unit 24 decrypts by the exclusive OR operation using the order information of the third file 33, and converts it into the second file 32 (S24).

次に、機密情報取り出し部25は、第2のファイル32から機密情報30を取り出す(S25)。
次に、機密情報取り出し部25は、取り出した平文の機密情報30を出力する(S26)。出力としては、出力装置への表示、記憶媒体への書き込み、機密情報を利用するアプリケーション処理や他のコンピュータへの送信等がある。
<実施例の効果>
上述した本実施例によれば、本発明の情報処理装置の適用により、機密情報全体に対して暗号鍵を用いて暗号化処理するよりも遥かに短い時間で機密情報を暗号化することができる。 Next, the confidential information extraction unit 25 extracts the confidential information 30 from the second file 32 (S25).
Next, the confidential information extraction unit 25 outputs the extracted confidential information 30 in plain text (S26). Examples of the output include display on an output device, writing to a storage medium, application processing using confidential information, transmission to another computer, and the like.
<Effect of Example>
According to the above-described embodiment, by applying the information processing apparatus of the present invention, it is possible to encrypt confidential information in a much shorter time than encryption processing using an encryption key for the entire confidential information. .

レコード内の機密情報は、排他的論理和演算で暗号化されているため、目視での解析は難しい。従って、レコードの順番がランダムに並び替えられている状況で、レコード内の暗号化された機密情報から全体の機密情報を第三者が理解することはもはや不可能となっている。   Since the confidential information in the record is encrypted by exclusive OR operation, visual analysis is difficult. Therefore, in a situation where the order of the records is rearranged at random, it is no longer possible for a third party to understand the entire confidential information from the encrypted confidential information in the record.

さらに、レコードの順序情報のサイズはレコードのタイプにより、多少異なるが、機密情報の重要性に係らず、暗号鍵を用いて暗号化する部分のサイズを固定化できる。
また、保護する必要があるデータ全部を対象に暗号鍵を用いて暗号化する必要がなくなる。 Furthermore, although the size of the order information of the records is slightly different depending on the type of the record, the size of the portion to be encrypted using the encryption key can be fixed regardless of the importance of the confidential information.
Also, it is not necessary to encrypt all data that needs to be protected using an encryption key.

さらに、毎回、暗号鍵を用いて暗号化処理する前にデータ順序をランダムに並び替えるので、暗号鍵を変更せずに、ランダムな暗号文が出力できる。   Furthermore, since the data order is rearranged randomly before encryption processing is performed using the encryption key every time, a random ciphertext can be output without changing the encryption key.

1 情報処理装置
10 暗号化処理部
11 機密情報受け取り部
12 ファイル生成部
13 順序情報付加処理部
14 第1の並び替え処理部
15 機密情報暗号化処理部
16 順序情報暗号化処理部
20 復号処理部
21 暗号化ファイル受け取り部
22 順序情報復号処理部
23 第2の並び替え処理部
24 機密情報復号処理部
25 機密情報取り出し部
30 機密情報
40 暗号化ファイル
DESCRIPTION OF SYMBOLS 1 Information processing apparatus 10 Encryption process part 11 Confidential information receiving part 12 File generation part 13 Order information addition process part 14 1st rearrangement process part 15 Confidential information encryption process part 16 Order information encryption process part 20 Decryption process part 21 Encrypted File Receiving Unit 22 Order Information Decryption Processing Unit 23 Second Rearrangement Processing Unit 24 Confidential Information Decryption Processing Unit 25 Confidential Information Extraction Unit 30 Confidential Information 40 Encrypted File

Claims (4)

平文を、暗号文に変換する情報処理装置であって、
平文を、固定長のブロック単位に分割する手段と、
前記分割した平文を、前記ブロック単位に、順序を表す順序情報と対応させる手段と、
前記分割した平文と前記順序情報を、前記ブロック単位に、ランダムに並び替えさせる手段と、
前記分割した平文を、前記ブロック単位に、前記順序情報を用いて排他的論理和演算する手段と、
前記ランダムに並び替えした順序情報を、暗号鍵を用いて暗号化する手段と、を備えたことを特徴とする情報処理装置。 An information processing apparatus that converts plaintext into ciphertext,
Means for dividing the plaintext into fixed-length block units ;
Means for associating the divided plaintext with order information representing an order in the block unit;
Means for randomly rearranging the divided plaintext and the order information in units of the blocks;
Means for performing an exclusive OR operation on the divided plaintext in units of blocks using the order information;
An information processing apparatus comprising: means for encrypting the randomly rearranged order information using an encryption key. 機密情報を、暗号化したファイルに変換する情報処理装置であって、
機密情報を、複数のレコードからなる第1のファイルに変換するファイル生成部と、
前記第1のファイルを、レコード単位に、順序を表す順序情報と機密情報とに対応させて、第2のファイルに変換する順序情報付加処理部と、
前記第2のファイルを、レコード単位に、ランダムに並び替えさせて、第3のファイルに変換する第1の並び替え処理部と、
前記第3のファイルの機密情報を、順序情報を用いて排他的論理和演算し、第4のファイルに変換する機密情報暗号化処理部と、
前記第4のファイルの順序情報を、暗号鍵を用いて暗号化し、第5のファイルに変換する順序情報暗号化処理部と、を備えたことを特徴とする情報処理装置。 An information processing device that converts confidential information into an encrypted file,
A file generator for converting confidential information into a first file comprising a plurality of records;
An order information addition processing unit for converting the first file into a second file in correspondence with order information representing the order and confidential information in units of records;
A first rearrangement processing unit that randomly rearranges the second file in units of records and converts the second file into a third file;
A confidential information encryption processing unit that performs an exclusive OR operation on the confidential information of the third file using the order information and converts the confidential information into a fourth file;
An information processing apparatus comprising: an order information encryption processing unit that encrypts the order information of the fourth file using an encryption key and converts the information into a fifth file. 請求項2に記載の情報処理装置において、
暗号化された前記第5のファイルの順序情報を、暗号鍵を用いて復号し、第4のファイルに変換する順序情報復号処理部と、
前記第4のファイルの順序情報に基づき、レコード単位に、順序を並び替え、第3のファイルに変換する第2の並び替え処理部と、
前記第3のファイルの機密情報を、順序情報を用いて排他的論理和演算し、第2のファイルに変換する機密情報復号処理部と、
前記第2のファイルから機密情報を取り出す機密情報取り出し部と、を備えたことを特徴とする情報処理装置。 The information processing apparatus according to claim 2,
An order information decryption processing unit that decrypts the encrypted order information of the fifth file using an encryption key and converts the decrypted order information into a fourth file;
A second rearrangement processing unit that rearranges the order in units of records based on the order information of the fourth file, and converts the order into a third file;
A confidential information decryption processing unit that performs an exclusive OR operation on the confidential information of the third file using the order information and converts it into a second file;
An information processing apparatus comprising: a confidential information extraction unit that extracts confidential information from the second file. 情報処理装置による暗号化方法であって、前記情報処理装置は、記憶部と、ファイル生成部と、順序情報付加処理部と、第1の並び替え処理部と、機密情報暗号化処理部と、順序情報暗号化処理部を有し、
前記ファイル生成部は、
前記情報処理装置の記憶部に記憶されている機密情報を、複数のレコードからなる第1のファイルに変換する過程を含み
前記順序情報付加処理部は、
前記第1のファイルを、レコード単位に、順序を表す順序情報と機密情報を対応させて、第2のファイルに変換する過程を含み
前記第1の並び替え処理部は、
前記第2のファイルを、レコード単位に、ランダムに並び替えさせて、第3のファイルに変換する過程を含み、
前記機密情報暗号化処理部は、
前記第3のファイルの機密情報を、順序情報を用いて排他的論理和演算し、第4のファイルに変換する過程を含み
前記順序情報暗号化処理部は、
前記第4のファイルの順序情報を、暗号鍵を用いて暗号化し、第5のファイルに変換する過程を含むことを特徴とする暗号化方法。
An encryption method by an information processing apparatus, wherein the information processing apparatus includes a storage unit, a file generation unit, an order information addition processing unit, a first rearrangement processing unit, a confidential information encryption processing unit, An order information encryption processing unit;
The file generator
Confidential information stored in the storage unit of the information processing apparatus includes a process of converting a first file comprising a plurality of records,
The order information addition processing unit
It said first file includes a record unit, in correspondence with the order information and confidential information representative of the order, a process of converting the second file,
The first rearrangement processing unit includes:
Including a step of converting the second file into a third file by randomly rearranging the second file in units of records ,
The confidential information encryption processing unit
Confidential information of the third file, exclusive OR is calculated using the order information includes the step of converting the fourth file,
The order information encryption processing unit
An encryption method, comprising: encrypting the order information of the fourth file using an encryption key and converting it into a fifth file.
JP2013206204A 2013-10-01 2013-10-01 Information processing apparatus and encryption method Active JP6091394B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013206204A JP6091394B2 (en) 2013-10-01 2013-10-01 Information processing apparatus and encryption method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013206204A JP6091394B2 (en) 2013-10-01 2013-10-01 Information processing apparatus and encryption method

Publications (2)

Publication Number Publication Date
JP2015069192A JP2015069192A (en) 2015-04-13
JP6091394B2 true JP6091394B2 (en) 2017-03-08

Family

ID=52835855

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013206204A Active JP6091394B2 (en) 2013-10-01 2013-10-01 Information processing apparatus and encryption method

Country Status (1)

Country Link
JP (1) JP6091394B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10546138B1 (en) 2016-04-01 2020-01-28 Wells Fargo Bank, N.A. Distributed data security
CN106533656B (en) * 2016-11-18 2019-08-23 东莞理工学院 A kind of key multilayer mixing method for encryption/decryption based on WSN

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10173646A (en) * 1996-12-13 1998-06-26 Mitsubishi Electric Corp Ciphering assisting method, decoding assisting method and device using them
JP2001290707A (en) * 2000-04-05 2001-10-19 Kazumi Mochizuki Method and device for data processing and computer- readable storage medium with data processing program stored thereon
JP2006023957A (en) * 2004-07-07 2006-01-26 Sony Corp Semiconductor integrated circuit and information processor
JP2007041223A (en) * 2005-08-02 2007-02-15 Mitsubishi Electric Corp Data distribution device and data communications system
JP4737334B2 (en) * 2007-03-19 2011-07-27 学校法人東京電機大学 Encryption device, decryption device, encryption program, decryption program, and recording medium
JP5420161B2 (en) * 2007-10-17 2014-02-19 京セラドキュメントソリューションズ株式会社 Obfuscation device and program

Also Published As

Publication number Publication date
JP2015069192A (en) 2015-04-13

Similar Documents

Publication Publication Date Title
WO2019114122A1 (en) Encryption method for login information, device, electronic device, and medium
CN105760765A (en) Data encrypting method and device and data decrypting method and device
WO2014007296A1 (en) Order-preserving encryption system, encryption device, decryption device, encryption method, decryption method, and programs thereof
CN110505054B (en) Data processing method, device and equipment based on dynamic white box
JP2017187724A (en) Encryption device, encryption method, decryption device, and decryption method
JPWO2006033347A1 (en) Confidential information processing method, confidential information processing apparatus, and content data reproducing apparatus
KR20150122494A (en) Encryption apparatus, method for encryption, method for decryption and computer-readable recording medium
CN114124359A (en) Method and device for preserving format encrypted data, electronic equipment and storage medium
JP6091394B2 (en) Information processing apparatus and encryption method
WO2019220900A1 (en) Encryption system, encryption device, decryption device, encryption method, decryption method, and program
JP6202969B2 (en) Information processing apparatus and encryption method
JP7317261B2 (en) Encryption device, decryption device, encryption method, encryption program, decryption method and decryption program
US11343071B2 (en) Extended ciphertexts
KR101133988B1 (en) Method for encrypting and decrypting stream and cryptographic file systems thereof
KR20230095750A (en) Whitebox cryptographic method and device based on block cipher mode of operation using one-way function
JP6203387B2 (en) Encryption device, storage system, decryption device, encryption method, decryption method, encryption program, and decryption program
CN111368316A (en) File encryption and decryption method and device
JP6780428B2 (en) Coding program, coding method, coding device, decoding program, decoding method and decoding device
Sumithra et al. Data privacy and data protection security algorithms for big data in cloud
JP6296589B2 (en) Cryptographic processing system
JP7310938B2 (en) Encryption system, encryption method, decryption method and program
US11664976B2 (en) Method and devices for creating redundancy and encryption using Mojette Transform
US11971998B2 (en) Data comparison device, data comparison system, and data comparison method
EP4451604A1 (en) Encryption device and operating method of encryption device
WO2022239163A1 (en) Authenticated encryption device, authenticated decryption device, authenticated cryptograph system, method and computer readable medium

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20151005

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20151005

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160315

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170207

R150 Certificate of patent or registration of utility model

Ref document number: 6091394

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250