JPH01500794A - データ暗号方式 - Google Patents
データ暗号方式Info
- Publication number
- JPH01500794A JPH01500794A JP50473887A JP50473887A JPH01500794A JP H01500794 A JPH01500794 A JP H01500794A JP 50473887 A JP50473887 A JP 50473887A JP 50473887 A JP50473887 A JP 50473887A JP H01500794 A JPH01500794 A JP H01500794A
- Authority
- JP
- Japan
- Prior art keywords
- algorithm
- data
- bits
- block
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。
Description
【発明の詳細な説明】
データ暗号方式
発明の背景
本発明は、データ暗号装置に関し、また、実質的な長さのキーの制御のもとで1
ブロツクの入力ピットを1ブロツクの出力ビットに変換する方法に関する。
入力データが一連のビット交換操作(bit−permutationOp8r
atiOnS : データ・ワード内のビットの順序を配置換えする)及び転置
テープA、 (5ubsti tution tables :ビット群が新し
いビット・パターンを生成するテーブルをアドレスするために使用される〕を経
て出力データに変換される場合に、幾つかのデータ暗号アルゴリズムが定義され
てきた。典屋的なアルゴリズムは、64ビツトの入力ワード及び出力ワードヲ有
し、64ピツト長に及ぶキーによって制御される。正確な変換プロセスは、それ
ぞれの場合に、データ・バスに作用するキー変数に依存するだけでなく、アルゴ
リズムが樽成されるビット交換及び転置テーブルの定義にも依存する。
このような暗号化方法の一例は、DESとして知られ、そして、連邦情報処理標
準公報46(1977年1月15日)に、1デ一タ暗号標準(Data Enc
ryption 5tandard)”として米国防務省標準局によって公表さ
れている5本明細書はこの標準の認識を前提としている。
DES標準は、5つのビット交換操作と8つの転置テーブルに基づくアルゴリズ
ムを定義している。ビット交換テーブルはそれ自体各々テーブルによって定義さ
れ、このテーブルは、各出刃ビットに対して5対応する入力ビットのビット番号
を載せている。1つの出力ビットは、1以上の入力ビツトから供給できないが、
2又はそれ以上の出力ビットに対して、同一の入力ビットから供給可能であり(
これは拡張交換として知られているン、或いは幾つかの入力ビットに対し℃、全
く使用されないことが可能である(交換選択〕。
アルゴリズムのン7トウエアでの実現において、転置テーブル及びビット交換を
定義するテーブルは、読出専用メモリにデータ定数として格納される。
ビット交換及び/又は転置を用いる暗号アルゴリズムの他の例は、本件出願人の
英国特許出願第8607961号及び第8610733号(国際特許出願PCT
/GB87100216及びPCT/GB87100266)に開示されている
り発明の要約
本発明によれは、1ブロツクの入力ビツトを1ブロツクの出力ピットに震換する
データ暗号方法及び装置が提供され、データは、実質的な長さを有するキーの制
御のもとで選択された複数のビット交換及び/又は転置の操作を定義するアルゴ
リズムの作用を受け、キーによる選択に有効な操作は、外部のデータ源から得ら
れる操作制御データに応答して変更可能である。
本明細書において、暗号の用語は、暗号化と解読の双方をカバーするために使用
されている。
このように、例えば、続出専用メモリに転置及びビット交換テーブルな格納する
代りにDBSアルゴリズムにより、それらのテーブルは、それらが外部データ源
から得られるデータでロードできるように読出/書込メモリに格納される。この
データ源は、テレテキスト又fiビデオテックス(プレスチル)のような伝送技
術、或いt・工、カード・リーダ、バー・コード・リーグ又は直接キーボード入
力のような入力技術の使用を含むことが可能である。
これにより、アルゴリズムの作用は、キー変数のみを変化させる場合よりもはる
かにドラスティックに変化し得る。従って、変化したアルゴリズムは最早定義さ
れたDESアルゴリズムではなく、その非常に多くの可能な変形の1つである。
テーブルにロードされるデータは、変更されるアルゴリズムの特定の形式に対し
て負わされる種々の制御に適合されなければならない。
図面の簡単な説明
本発明は、DESアルゴリズムの論理構成を説暁するフローチャートで示された
DESアルゴリズムを参照して史に詳細に説明される。
好適な実施例の詳細な説明
DESアルゴリズムはそれ自体知られているので1図面の簡単な説明は不要と考
えられ、また、前述のDES標準が参照さレルべきである。(、:ttG!、1
982年)Northwood Publi−CatiOn l5BN 719
8 2611Xで公表されたH、Bekar 及びF、Piper icよる6
暗号方式(C1pher Systems )”における付加的な説明と共に再
版されている。〕1図は、l5BN0471 90063XのJohn ’wi
ley and 5ons K ヨ’) 公表されたD 、W、Dav ;es
及びW、L、Pr1ce によるa コ7ビエータ・ネッ) 7−クノ安全性(
5ecuri tV for computerNetWOrkS) ”の第5
5頁から抜粋されている。四面の詳細な説明については当該書籍を参照すべきで
ある。アルゴリズムは、データ・ワード内のビットの)−序が配列換えされる一
連の5ビット又換操作、PC1,PC2,IP、IP”、Eと、新しいビット・
パター7’f:生成するルック・アップ−テーブルへの入力としてビット群が供
給されるSボックス内の8つの転置テーブルと。
から成る。PCI及びPC2kX9fi選択(permutea cho 1c
e)であり、Eは拡張交換(expanded permuta tion )
である。
種々の点で処理されているビット数が図面上に示されている。
幾つかの操作が破線のボックスU乃至Zにょっ℃示されていることが図面で理解
される。これらのボックスは、外的に再定義できる領域を規定している。これら
の領域は以下の如き変更OT能なデータを与えるっ
変更可能データの表
U IP及びIP−” 64 x 6 384V PCI 56X6 336
W PO248x6 288
X E 48X5 240
Y P 32X5 160
Z Sボーiクス 8X64X 4 2048飴計:345に
のように、DESアルゴリズムに対して、ビット交換及び転置テーブルの全ての
データ内容の総計は3500ビツトにも及ぶ、これは、現在の56ビツト・キー
変数のみによる場合より大きな変更の自由度を与える。
読出/書込メモリにテーブルをロードするための外部データ源がない場合に、−
組の適当なデフォルト値を、続出専用メモリの領域から読出/書込メモリに伝送
することができる。別の可能性は、読出専用メモリから得られる初期値で開始す
る、テーブル内容の部分変更に対するものである。
テーブル内容を変更するデータは、より^いレベルの安全性で別のアルゴリズム
及びキーによって暗号化される選択された転送チャネルを介して送ることができ
る。他方、それは、機械的又は物理的方法(例えば、パンチ・カード、磁気カー
ド、印刷されたバー・コード、タイプ印書の数字〕によって伝えることができ、
また郵便又はフーリエによって配達もできる。また、ボイ/ト間の電気的接続(
陸線又は電話〕も使用できる。
アルゴリズムのハードウェアでの実現におい℃、外部データの制御のもとてビッ
ト交換を変更することはかなり難しいが、転置テーブルの内容を変更する可能性
が依然としてあろうDESアルゴリズムと共に使用するためにBF3Aされたも
のと同様の原理は、アルゴリズム、不作用り人の英国特許出願第8607961
号及D[G3610733号((3際特F?出kPCT/CB87100216
及びPCT/GB87100266)の主題、を変更するために使用できろうこ
れらのうちの第一の出願において、アルゴリズムは、キーワードに依存する一連
のビット交換より成り、第二の出願において、アルゴリズムは、制御ワードに依
存する初期転置パターンを科う1繰返される交換及び転置シーケンスより成る。
国際調査報告
ANNEX To TF、E rNTERNATIONAL 5EARCHRE
PORT 0NINTERNATXONAL APP(JCAτ工ON No、
PC77CB 87/○0557 (SA 18183)FR−A−2416
6801510n/82 NoneUS−A−427526523106/81
Node
Claims (3)
- 1.入力ビットのブロックが出力ビットのブロックに変換されるデータ暗号方法 において、実質的な長さのキーの制御のもとで選択された複数のビット交換及び /又は転置操作を定義するアルゴリズムの作用に前記入力ビットを委ね,そして 外部データ源から受取られる操作制御データに応答して前記キーによる選択に有 効な操作を変化させることより成る前記方法。
- 2.入力ビットのブロックを出力ビットのブロックに変換するデータ暗号装置に おいて、アルゴリズムにより定義されるビット交換及び/又は転置テーブルを格 納する記憶手段と、実質的長さのキーの制御のもとで選択されるときに、前記記 憶手段内のテーブルによって定義される複数のビット交換及び/又は転置操作に 前記入力ビットを委ねて前記出力ビットを与えるデータ変換手段と、外部データ 源から受取られる操作制御データに応答して格納された前記テーブルを変更する 手段と、 より成る前記データ暗号装置。
- 3.前記アルゴリズムがDESアルゴリズムに基づく請求項2に記載の装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB8619453 | 1986-08-08 | ||
GB8619453A GB8619453D0 (en) | 1986-08-08 | 1986-08-08 | Data encipherment |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH01500794A true JPH01500794A (ja) | 1989-03-16 |
Family
ID=10602487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP50473887A Pending JPH01500794A (ja) | 1986-08-08 | 1987-08-06 | データ暗号方式 |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP0277186A1 (ja) |
JP (1) | JPH01500794A (ja) |
GB (2) | GB8619453D0 (ja) |
WO (1) | WO1988001119A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2228650A (en) * | 1989-01-24 | 1990-08-29 | P C Hire Ltd | A data encryption device |
BE1003932A6 (fr) * | 1989-04-28 | 1992-07-22 | Musyck Emile | Systeme cryptographique par bloc de donnees binaires. |
US5003597A (en) * | 1989-12-21 | 1991-03-26 | Xerox Corporation | Method and apparatus for data encryption |
RU2141729C1 (ru) * | 1998-01-19 | 1999-11-20 | Государственное унитарное предприятие Специализированный центр программных систем "Спектр" | Способ криптографического преобразования блоков двоичных данных |
GB2415798A (en) * | 2004-06-29 | 2006-01-04 | Farhad Dalvi | A non-deterministic secret key cipher using bit permutations |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4275265A (en) * | 1978-10-02 | 1981-06-23 | Wisconsin Alumni Research Foundation | Complete substitution permutation enciphering and deciphering circuit |
FR2486680B1 (fr) * | 1980-07-11 | 1986-07-25 | Trt Telecom Radio Electr | Procede et dispositif de permutation des elements d'un ensemble |
SE426128B (sv) * | 1981-04-08 | 1982-12-06 | Philips Svenska Ab | Metod vid overforing av datameddelanden mellan tva stationer, samt overforingsanleggning for utforande av metoden |
US4531020A (en) * | 1982-07-23 | 1985-07-23 | Oak Industries Inc. | Multi-layer encryption system for the broadcast of encrypted information |
GB2131586B (en) * | 1982-12-03 | 1985-11-20 | Burroughs Corp | Autoteller systems |
GB2149944A (en) * | 1983-11-14 | 1985-06-19 | Softnet Inc | Software distribution |
EP0152251A3 (en) * | 1984-02-07 | 1986-07-30 | Communications Patents Limited | Broadcasting system |
JPS6120442A (ja) * | 1984-07-09 | 1986-01-29 | Toshiba Corp | 有料放送方式 |
EP0173647B1 (de) * | 1984-08-10 | 1988-10-26 | GRETAG Aktiengesellschaft | Chiffrier/Dechiffrierverfahren |
US4649233A (en) * | 1985-04-11 | 1987-03-10 | International Business Machines Corporation | Method for establishing user authenication with composite session keys among cryptographically communicating nodes |
FR2582174B1 (fr) * | 1985-05-15 | 1990-03-09 | Thomson Csf | Dispositif de chiffrement par substitutions-permutations |
-
1986
- 1986-08-08 GB GB8619453A patent/GB8619453D0/en active Pending
-
1987
- 1987-08-06 JP JP50473887A patent/JPH01500794A/ja active Pending
- 1987-08-06 GB GB8718674A patent/GB2194419A/en not_active Withdrawn
- 1987-08-06 EP EP19870905233 patent/EP0277186A1/en not_active Withdrawn
- 1987-08-06 WO PCT/GB1987/000557 patent/WO1988001119A1/en not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
GB2194419A (en) | 1988-03-02 |
GB8718674D0 (en) | 1987-09-09 |
WO1988001119A1 (en) | 1988-02-11 |
EP0277186A1 (en) | 1988-08-10 |
GB8619453D0 (en) | 1986-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5008935A (en) | Efficient method for encrypting superblocks of data | |
US4751733A (en) | Substitution permutation enciphering device | |
US5231662A (en) | Method and device for enciphering data to be transferred and for deciphering the enciphered data, and a computer system comprising such a device | |
JP3229148B2 (ja) | 暗号化方法およびシステム | |
US5214697A (en) | Program execution apparatus for ensuring security of a program | |
CA2028751A1 (en) | Device for controlling communication between electronic information cards and host computer to be kept in secret | |
CA2077689A1 (en) | Television scrambler | |
RU2005115251A (ru) | Способ и устройство для передачи данных содержимого и устройство записи и/или воспроизведения | |
DE60106802T2 (de) | Urheberrechtsschutzsystem, Verschlüsselungsvorrichtung, Entschlüsselungsvorrichtung und Aufzeichnungsmedium | |
CA2147641A1 (en) | Copying Machine with Encryption Function | |
DE10214127B4 (de) | Datensicherungssystem mit Adressumordnungsmechanismus für den geschützten Bereich von Speichereinrichtungen oder Datenträgern | |
HUT73896A (en) | An encryption method for providing data security | |
ATE382897T1 (de) | Mikroprozessoranordnung und verfahren zum betreiben einer mikroprozessoranordnung | |
KR900012179A (ko) | 데이터인증 시스템과 그 인증방법 | |
JPH01500794A (ja) | データ暗号方式 | |
KR960032188A (ko) | 소프트웨어 암호화·복호화방법, 소프트웨어 암호화 시스템 및 소프트웨어 복호화 시스템 | |
DE2926013C2 (de) | Schaltungsanordnung zur Ausgabe von binärkodierten Nachrichten an einen empfangsbefugten Personenkreis | |
US4488001A (en) | Intellectual properties protection device | |
DE69733424D1 (de) | Datendekorrelationsverfahren | |
US4177355A (en) | Array device for data scrambling | |
JP4321837B2 (ja) | 暗号化処理機能を備えた可搬記録媒体 | |
EP0411712B1 (en) | Method and device for enciphering data to be transferred and for deciphering the enciphered data, and a computer system comprising such a device | |
JPS61211791A (ja) | 情報記録システム | |
GB1542350A (en) | Coding and decoding of data blocks | |
JPS62107352A (ja) | 暗号化rom装置 |