JPH0222693A - ダイナミックフィードバックスクランブル技術キーストリーム発生装置 - Google Patents

ダイナミックフィードバックスクランブル技術キーストリーム発生装置

Info

Publication number
JPH0222693A
JPH0222693A JP1120634A JP12063489A JPH0222693A JP H0222693 A JPH0222693 A JP H0222693A JP 1120634 A JP1120634 A JP 1120634A JP 12063489 A JP12063489 A JP 12063489A JP H0222693 A JPH0222693 A JP H0222693A
Authority
JP
Japan
Prior art keywords
stage
shifted
bits
predetermined
register
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP1120634A
Other languages
English (en)
Other versions
JP3024702B2 (ja
Inventor
David S Brown
デイビッド・エス・ブラウン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Arris Technology Inc
Original Assignee
Arris Technology Inc
General Instrument Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Arris Technology Inc, General Instrument Corp filed Critical Arris Technology Inc
Publication of JPH0222693A publication Critical patent/JPH0222693A/ja
Application granted granted Critical
Publication of JP3024702B2 publication Critical patent/JP3024702B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Error Detection And Correction (AREA)
  • Electrophonic Musical Instruments (AREA)
  • Lock And Its Accessories (AREA)
  • Cosmetics (AREA)
  • Telephone Function (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Storage Device Security (AREA)
  • Shift Register Type Memory (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 [産業上の利用分野] この発明は、2進データのスクランブルに関するもので
あり、特に1以上のフィードバックシフトレジスタ構造
を使用するキーストリーム発生装置に関するものである
[従来の技術] 2進データはキーストリームによって2進データを処理
することによってスクランブル(暗号化)されることか
できる。典型的には2進データおよびキーストリームは
スクランブルされた2進デ一タ信号を生成するために排
他的オア(以下XORという)ゲート論理素子によって
1ビットづつモジュロ2加算される。キーストリーム発
生装置は典型的には複数のキーデータビットを含む初期
化2進暗号キーを処理することによってキーストリムを
生成する。スクランブルされた2進デ一タ信号は、同じ
2進暗号キーにより初期化される同一のキーストリーム
発生装置により同期的に発生される同一のキーストリー
ムをスクランブルされた信号にモジュロ2加算すること
によってスクランブルからもとへ戻される。
フィードバックシフトレジスタ構・造を使用する従来の
キーストリーム発生装置は、入力と、クロック信号に応
じて直列にデータビットがシフトされる中間レジスタ段
および出力レジスタ段と、レジスタ段の予め定められた
対間にそれぞれ位置された複数の論理素子と、多項式コ
ードにしたがって出力段から入力段へおよび論理素子の
予め定められたものへシフトされたデータビットを供給
する手段と、Pめ定められた段からシフトされたデータ
ビットを処理してキーストリームを出力する手段とを具
備しているフィードバックシフトレジスタを具備し、そ
れにおいて論理素子は入力に対する多項式コードにした
がって出力段から後続するレジスタ段にフィードバック
されたデータビットにより先行する段からシフトされた
データビットを処理している。暗号キーのキーデータビ
ットは、キーストリーム発生装置の動作を初期化するた
めにシフトレジスタ構造中に並列に負荷される。
処理手段は読取り専用メモリ(ROM)のようなメモリ
を備え、それはシフトレジスタの複数の段からシフトさ
れたデータビットで構成されたメモリアドレスにしたが
って個々のキーストリームビットを与える。そのような
従来技術にょるキーストリーム発生装置の一例では2個
の別々のフィードバックシフトレジスタからシフトされ
たデータビットが結合されてメモリアドレスを構成して
いる。
[発明の解決すべき課題] この発明は、正当でない人により複製されることが従来
のものよりも困難な、ダイナミックフィードバックスク
ランブル技術(DFAST)キーストリーム発生装置を
提供することを目的とするものである。
[課題解決のための手段および作用] この発明のキーストリーム発生装置は、入力と、クロッ
ク信号に応じて直列にデータビットがシフトされる中間
レジスタ段および出力レジスタ段と、レジスタ段の予め
定められた対間にそれぞれ位置された段数の論理素子と
、多項式コードにしたがって出力段から入力段へおよび
論理素子の予め定められたものへシフトされたデータビ
ットを供給する手段とを具備し、論理素子は入力に対す
る多項式コードにしたがって出力段から後続する゛レジ
スタ段にフィードバックされたデータビットにより先行
する段からシフトされたデータビットを処理し、さらに
キーストリームを与えるために予め定められた段からシ
フトされたデータビットを処理する手段と、予め定めら
れたレジスタ段がらシフトされたデータビットの内容に
したがって変化する多項式コード信号を論理素子に供給
することによって多項式コードを変化させる手段とを具
備しているフィードバックシフトレジスタを備えている
。したがって多項式コードが変化しない場合よりも正当
でない者がキーストリームを複製することがさらに困難
になる。
この発明のキーストリーム発生装置は正当でない者がキ
ーストリームを複製することの困難性をさらに高めるた
めに以下のような付加的な特徴をさらに備えていてもよ
い。
a、多項式コード信号を変化させるビットがキーストリ
ーム中に含まれない。
b、キーストリーム発生装置はさらにプレキーストリー
ムを与えるために予め定められたレジスタ段からシフト
されたデータビットを処理する手段を具備し、それにお
いてプレキーストリームからの交互のビットが多項式コ
ード信号を変化させるように処理され、キーストリーム
を与えるためにプレキーストリームの残りのビットの少
なくともいくつかのものが処理される。
C,キーストリーム発生装置はさらにプレキーストリー
ムを与えるために複数の予め定められたレジスタ段から
シフトされたデータビットを処理する手段を具備し、そ
れにおいて多項式コード信号を変化させる手段がプレキ
ーストリームの交互のビットの内容にしたがって動作し
、キーストリームを与える手段がプレキーストリームの
残りのビットの少なくともいくつかのものを処理するこ
とによってそのような動作を行う。
d、プレキーストリームを与える手段は、多ビットアド
レス信号の内容にしたがって個々のプレキーストリーム
ビットを与える第1のメモリ手段と、前記予め定められ
たレジスタ段のいくつかからのシフトされたデータビッ
トの内容にしたがつてアドレス信号のビットのい(つか
を与える第2のメモリ手段とを具備し、それにおいては
前記多ビットアドレス信号のビットの一つが前記予め定
められたレジスタ段の1つから直接与えられる。
e、キーストリーム発生装置はさらに、第2のメモリ手
段をアドレスするためのアドレスビットを与えるために
前記予め定められたレジスタ段の別々のものからシフト
されたデータビットの間から選択する多重化手段を具備
している。
f、Pめ定められたレジスタ段の別々のものからシフト
されたデータビット間の多重化手段による選択は異なる
予め定められたレジスタ段からシフトされたデータビッ
トに応じて制御される。
g、キーストリーム発生装置はさらに、多ビットアドレ
ス信号の内容にしたがって個々のコードストリームビッ
トを与える第3のメモリ手段と、入力に対するコードス
トリーム中のビットにより出力レジスタ段から入力段お
よび多項式コード信号によってエネーブルにされたシフ
トレジスタ構造の論理素子の予め定められたものへシフ
トされた各データビットを処理する論理手段とを具備し
ていてる。
好ましい実施例においては、キーストリーム発生装置は
、2個のフィードバックシフトレジスタ構造を具備し、
2個のシフトレジスタ構造の一つだけの多項式コードが
多項式コード信号によって変化される。各シフトレジス
タ構造の複数の予め定められた段からシフトされたデー
タビットは結合され、処理されてプレキーストリームを
与え、一つのシフトレジスタ構造の異なる予め定められ
た段からシフトされたデータビット間の多重化手段によ
る選択は、他のシフトレジスタ構造の予め定められた段
からシフトされたデータビットに応じて制御される。別
の態様では2シフトレジスタ構造の実施例は1シフトレ
ジスタ構造の実施例に関して上述した特徴を利用するこ
とができる。
[実施例] 第1a図および第1b図を参照すると、この発明の1実
施例のキーストリーム発生装置は、ダイナミックフィー
ドバックシフトレジスタ構造10、スタチックフィード
バンクシフトレジスタ構造12、大力バッファ14、複
数のROMIG、 17.18.19゜20、複数のマ
ルチプレクサ(MUX) 21.22.23゜24、2
5.2G、 27.2g、プレキーストリームレジスタ
29、キーストリームバッファ30、選択チエインバッ
ファ31、デコード論理装置32、コードストリームレ
ジスタ33、およびXORゲート34を備えている。
入力データキー35は入力バッファ14によってバッフ
ァされる。入力データキー35のビットの半分は入カバ
ンファ14からダイナミックフィードバックシフトレジ
スタ構造lOへ並列に負荷され、入力データキー35の
ビットの残りの半分は入力バッファ14からスタチック
フィードバックシフトレジスタ構造12へ並列に負荷さ
れる。
第2図を参照すると、ダイナミックフィードバックシフ
トレジスタ構造10はn個の段を具備し、段nは入力段
であり、段1は出力段であり、段2乃至n−1は中間段
である。ダイナミックフィードバックシフトレジスタ構
造10中では、CLK@子に供給されるクロック信号に
応じてデータビットは各段から直列にシフトされる。レ
ジスタ段からシフトされたデータビットはそれぞれ出力
端子RGI乃至RGnで出力される。複数のXORゲー
ト3Bがそれぞれレジスタ段の予め定められた対の間に
位置している。各XORゲート3Bの1入力は先行する
レジスタ段から与えられ、各XORゲート36の他方の
入力はアンドゲート38を介して出力段1の出力端子R
GIからフィードバックされる。デコード論理装置32
から出力される多項式コード信号はオアゲート39のい
くつかのものを通ってアンドゲート38の各SEL端子
へ供給され、図に示されるような多項式コード信号が供
給されるアンドゲート38だけが出力レジスタ段1の出
力端子からフィードバックされたデータビットRGIが
それに接続されているXORゲート36へ通過すること
を許容する。どのアンドゲートがエネーブルされるかを
示すオアゲート39を通る多項式コド信号の供給はデコ
ード論理装置32による多項式コード信号の生成に関す
る以下の説明において論じられる。
先行するレジスタ段からシフトされたデータビットは各
アンドゲート38により通過されたフィードバックデー
タビットにより各XORゲート3Bにより処理され、X
ORゲート36からの出力ビットは後続するレジスタ段
にクロックされる。XORゲート36とアンドゲート3
8との組合わせはレジスタ段の6対の間に配置されても
よく、或いはレジスタ段のある予め定められた対の間だ
けに配置されてもよい。
第3図を参照すると、スタチックフィードバックシフト
レジスタ構造12はn個の段を具備し、段nは入力段で
あり、段1は出力段であり、段2乃至n−1は中間段で
ある。スタチックフィードバックシフトレジスタ構造1
2中では、CL K端子に供給されるクロック信号に応
じてデータビットは各段から直列にシフトされる。レジ
スタ段からシフトされたデータビットはそれぞれ出力端
子RGI乃至RGnで出力される。複数のXORゲート
40がそれぞれレジスタ段の予め定められた対の間に位
置している。各XORゲート40の1入力は先行するレ
ジスタ段から与えられ、各XORゲート40の他方の入
力は出力段1の出力端子RG■からフィードバックされ
る。XORゲート40はレジスタ段の6対の間に位置・
せずに多項式コード信号にしたがってレジスタ段の予め
定められた対の間にのみ配置されている。先行するレジ
スタ段からシフトされたデータビットはレジスタ出力段
出力端子RGIからのフィードバックデータビットとX
ORゲート40によって処理され、XORゲート40か
らの出力ビットは後続する段ヘクロツクされる。
再び第1a図および第1b図を参照すると、ROMIG
は入力端子An乃至A5に与えられるアドレス信号の内
容にしたがって出力端子Yからライン42上に個々のプ
レキーストリームビットを出力する。ROM 1Bは2
×64ビットのROMであり、64の異なった共通アド
レスに応じて各出力端子YおよびYOに異なった組合わ
せ出力を与える。本質的にROM1[iは共通アドレス
に対して別々に応答する2重ROMである。
ROM l1liに供給されるアドレス信号中の4ビッ
トはそれぞれ4個のROM17.18.19.20の出
力から供給され、ROM1Bに供給されるアドレス信号
の他の2ビットは2個のレジスタ構造lOおよび12の
各出力端子から直接供給される。これらの2つのビット
は各シフトレジスタ構造10および12の中間段からの
シフトされたデータビットのようにメモリ手段によって
中間的に処理されないと言う意味で直接与えられる。
各ROM17.18. 19.20は各シフトレジスタ
構造lOおよび12の異なる予め定められた段からのシ
フトされたデータビットによって与えられるアドレス信
号にしたがってROM1Bに供給されるアドレス信号の
個々のビットを与える。第1図における“RにA”はビ
ットがAシフトレジスタ構造IOのある段からシフトさ
れることを示し、“RGB”はビットがBシフトレジス
タ構造12のある段からシフトされることを示す。RO
M17.18.19.20のそれぞれに対するアドレス
において、アドレスビットの2つはAシフトレジスタ構
造10の別々の段から直接シフトされ、アドレスビット
の2つはBシフトレジスタ構造12の別々の段から直接
シフトされ、アドレスビットの1つはBシフトレジスタ
構造12の1つの段からシフトされたデータビットに応
答してAシフトレジスタ構造10の別々の段からシフト
された2つのビットの間でマルチプレクサ21.23.
25.27によって選択され、アドレスビットの1つは
Aシフトレジスタ構造IOの1つの段からシフトされた
データビットに応答してBシフトレジスタ構造12の別
々の段からシフトされた2つのビットの間でマルチプレ
クサ22.24.28゜28によって選択される。RO
M1B、 17.1g、 19゜20へ与えられたアド
レスビットの全てはシフトレジスタ構造10.12の別
々の段からシフトされる。
ライン42上のプレキーストリームはシステムクロック
速度でプレキーストリームレジスタ29中へクロックさ
れる。プレキーストリームの交互のビットはシステムク
ロック速度の半分の速度で反転された1/2クロック信
号により選択チエインバッファ31中ヘクロツクされ、
プレキーストリームの残りのビットはシステムクロック
速度の半分の速度で1/2クロック信号によりキースト
リームバッファ30中ヘクロツクされる。キーストリー
ムバッファ30中のビットの全てまたはサブセットはラ
イン44上のキーストリーム出力信号として要求される
ように出力される。これはライン42上のプレキースト
リームの隣接ビットをライン44上のキーストリーム中
に与えることを避ける。これはまたキーストリームビッ
トが多項式コード信号の選択を制御するための信号とし
て使用されないことを確実にする。
選択チエインバッファ31およびデコード論理装置32
の組合わせは第4図に詳細に示されている。
選択チエインバッファ31は段1乃至mのm個の段を有
する直列シフトレジスタであり、それを通ってプレキー
ストリームレジスタ29からの交互の(1つおきの)ビ
ットはCLK端子に供給される反転1/2クロック信号
によりシステムクロック速度の半分でクロックされる。
チエインビット、すなわちチエイン1.チエイン2.・
・・チエインmは選択チエインバッファ31の各段から
クロックされてデコード論理装置32に供給される。1
実施例では、デコード論理装置32はROMであり、そ
れはmのチエインビットによって与えられた2mの異な
るROMアドレスに応答して2mの異なる多項式コード
信号、多項式l、多項式2.多項式3゜・・・多項式2
mまで与えることができる。デコード論理装置32は特
定の多項式をデコードするために選択チエインバッファ
31によって蓄積されたビットを使用し、特定の多項式
の“真”に対応する単一信号を設定し、−万全ての他の
多項式信号の“偽“を維持する。
選択チエインバッフ7ビットを適当な多項式コード信号
を選択する信号にデコードするために任意の規則が使用
されることができ、固定された1:1または2:1マツ
ピングが行われる。選択チエインバッファ31中に存在
する毎信号パターンに対して、ただ1つの“真”の多項
式コード信号がa在することかできる。しかしながら、
特定の多項式コード信号は選択チエインバッファ31中
の2個の異なるビットパターンによって選択されること
ができる。この後者の場合は使用された多項式の数が2
の偶数乗でない時に生じる。
選択チエインバッファ31は所望数の多項式コード信号
間の選択に必要な数の連続する交互のビットをプレキー
ストリームレジスタ29から蓄積する。
チエインの大きさは、2m−1が多項式コード信号の数
より小さいようなmの最高値であり、2mは多項式コー
ド信号の数量上である。例えばもしも7つの異なる多項
式が所望されるならば、m−3段を有する選択チエイン
バッファ31が設けられる。それは23−8でそれは7
よりも大きく、22−4は7よりも小さいからである。
選択された多項式コード信号はダイナミックフィードバ
ックシフトレジスタ構造IOのレジスタ段選択入力論理
装置に与えられる。ダイナミックフィードバックシフト
レジスタ構造lOのレジスタ段選択入力論理装置は第2
図に示すようにアンドゲート38およびオアゲート39
を備えている。所定のレジスタ段に関係する論理素子(
3B、 38.39)に含まれているオアゲート39は
デコード論理装置32に接続され、出力レジスタ段から
フィートノく・ツクされたデータビットRGIを処理す
るためにそのレジスタ段に対して論理素子36.38を
エネーブルにする多項式コード信号のみを受ける。
したがってレジスタ選択論理は単なる論理オア機能であ
る。グイナミソクフイードバ・ツクシフトレジスタ構造
10内の所定のレジスタ段のために、その段に対する選
択装置へのフィードパ・ツクの選択は次の式にしたがっ
て行われる。
選択−レジスタ段が多項式の一部ならば真そうでなけれ
ば        偽 それ故、各SEL (選択)信号はレジスタ段が含まれ
ている多数の多項式コード信号の論理的オアである。
選択信号S E L n−1・・・、5ELIは関係す
るレジスタ段のオアゲート39がデコード論理装置32
から真の多項式コード信号を受けるなせば論理1(真)
である。これはフィードパ・ツクビットRGIがアンド
ゲート38によってXORゲート36へ供給されること
を許容する。選択信号が偽であれば、関係するアンドゲ
ート38の出力もまた偽であり、関係するXORゲート
は後続するレジスタ段への入力から効果的に除去される
。個々のアンドゲート38に供給された多項式コード信
号成分はSEL口=多項式l+・・・十多項式但である
。ただしnはレジスタ段の数、mは使用される異なる多
項式の数、士は論理的オアてあり、その特定のレジスタ
段に供給された多項式だけが含まれる。多項式信号は選
択チエインバッファ31からのデコドビットによって発
生される。
したがって、異なる多項式はデコード論理装置32とオ
アゲート39の出力端子との間の接続によって定められ
、異なるオアゲート39の入力端子はデコード論理装置
32出力の異なった端子セットと接続されている。
別の好ましい実施例では、ただ2個の異なる多項式コー
ド信号がデコード論理装置32によって与えられる。各
多項式コードは原始的で縮小できないものであり、その
ためそれぞれ自分で最大長シーケンスを発生する。
この実施例の選択チエインバッファはただ1段必要であ
る。それはダイナミックフィードバックシフトレジスタ
構造lOではただ2個の異なる多項式コード信号しか使
用されないためである。それ故、この場合には1つおき
のプレキーストリームビットが多項式コード信号間の選
択に直接使用され、デコード論理装置32は単純な論理
インバータゲートを備えている。したがって選択チエイ
ンバッファ31のCドー段の出力は多項式コード信号“
多項式1″となり、その反転は多項式コード信号“多項
式2”となる。この実施例ではオアゲート39はレジス
タ段選択入力論理装置中に含まれていない。それはただ
1個の多項式コード信号によって示されたアンドゲート
へのSEL入力はそのような多項式コード信号を出力す
るデコード論理装置32の出力に直接接続され、両方の
多項式コード状態により示されたそれらの段に対しては
アンドゲート38もまた除去され、フィードバックデー
タビットRGIは直接XORゲート36に供給される。
いずれの多項式コード信号によっても示されないレジス
タ段は直接先行する段の出力に接続される。 フィード
バックデータビットRGIは多項式コード信号が使用さ
れるか否かには関係なく入力レジスタ段nの入力に供給
される。
多項式コード信号はシステムクロック速度の半分よりも
頻繁に変化することはできないから、交互のプレキース
トリームビットが選択チエインバッファ31中ヘクロツ
クされる速度にしたがって各多項式コード信号によりダ
イナミックフィードバックシフトレジスタ構造IOに供
給された多項式コードは2システムクロック期間にわた
って供給可能のままである。
コードストリームレジスタ33はROM1Bに供給され
たアドレス信号に応答してROM1BのYO出力端子か
らライン45でコードストリームを受ける。
コードストリームビットはコードストリームレジスタ3
3を介してライン46ヘクロツクされ、XORゲート3
4によりダイナミックフィードバックシフトレジスタ構
造10のLSB出力段(段1)からシフトされたデータ
ビットとモジュロ2加算され、ライン4B上にデータビ
ットRGIを与え、それは供給される多項式コードにし
たがってダイナミックフィードバックシフトレジスタ構
造lOの入力段(段n)および予め定められた中間段に
フィードバックされる。ライン48上のデータビットは
また供給される多ビットアドレスの一部としてROM1
6へ供給される。
好ましい実施例では、各フィードバックシフトレジスタ
構造IOおよび12は32の段を有している。
スタチックフィードバックシフトレジスタ構造12は長
さ232−1の最大長2進シーケンスを発生するために
32度の原始的で縮小できない多項式を構成する。これ
は反復される前にキーストリーム出力シーレンスの長さ
が少なくとも232 1であることを保証する。
フィードバックシフトレジスタ構造lOおよび12(全
体で40の出力)のそれぞれからの32のレジスタ出力
端子の20は入力としてROM16.17゜18、19
.20およびMUX21.22.23.24.25.2
8゜27、 Hへ分岐される。各分岐点はただ1度だけ
入力として分岐される。
この構造は32度の任意の数の異なる多項式を構成する
ことを可能にする。
特定のROM17.18.19.20への2個の入力が
間に1以上のXORゲート38.40を有するレジスタ
段からシフトされることも好ましい。
各ROMll1.17.18.19.20の出カマツブ
は次の規則に従うことが好ましい。
すなわち、 それらは等しい数の1とOを含んでいなければならない
1(したがって0)はマツプの大きさの平方根に等しい
行/列フォーマットで均等に分布されなければならない
。図では64のマツプサイズを示し、したがって1およ
び0の数は8つの位置の各グループ毎に等しくなければ
ならない。それらはまた各8つの位置で均等に分布され
なければならない。換言すれば、内容が左上から右下に
等しい数の行および列で書込まれるならば、全ての行お
よび全ての列は等しい数の1およびOを有し、したがっ
て4個の1と4個のOを有している。
平方根のサイズのパターンは2回より多く使用されるこ
とはなく、一つは行として、一つは列としてである。8
ビット行パターンは行として反復されず、8ビット列パ
ターンは列として反復されない。もしももつと大きいマ
ツピング関数が使用されるならば、各平方根サイズパタ
ーンはただ1回使用されることが望ましいが、サイズ6
4のマツプではこれは可能ではない。
数は有限であるがこれらの要求に合致する多くのマツピ
ング関数の組合わせがある。事実64のマツプサイズに
対しては、2進セツトにおいて8位置に4個の1を配置
する70の特有の方法がある。好ましい実施例は64の
位置の6マツプを効果的に要求するから70の可能なパ
ターンの48だけが行として必要である。これは1度よ
り多く行を使用する必要がないことを意味し、したがっ
て行は1回しか使用されない。あるパターンは1度は行
としてまた1度は列として現われるけれども、同様に各
列はただ1回しか使用されない。
好ましい実施例のキーストリーム発生装置の動作は次の
通りである。64ビットの初期値を有するキー35は入
力バッファ14により2個のフィードバックシフトレジ
スタ構造lOおよび12に負荷される。フィードバック
シフトレジスタ構造lOおよび12はシステムクロック
信号の各連続するサイクルでシフトされる。事実キース
トリーム発生装置はシステムクロック信号と同期される
。各クロックサイクル中に個々のプレキーストリームビ
ットがライン42によりプレキーストリームレジスタ2
9に与えられる。
プレキーストリームレジスタ29に登録されたプレキー
ストリームは交互の1/2クロツクおよび反転1/2ク
ロツク入力により分割されてキーストリームバッファ3
0および選択チエインバッファ31へ送られ、ライン4
4上に暗号および暗号解読に使用するためのキーストリ
ームを生成し、各種の予め定められた多項式コード信号
間の選択のための選択チエインバッファ31の内容を生
成する。
【図面の簡単な説明】
第1a図および第1b図はこの発明の1実施例のキース
トリーム発生装置のブロック図である。 第2図は第1図のキーストリーム発生装置中に含まれる
ダイナミックフィードバックシフトレジスタ構造のブロ
ツク図である。第3図は第1図のキーストリーム発生装
置中に含まれるスタチックフィードバックシフトレジス
タ構造のブロック図である。第4図は第1図のキースト
リーム発生装置中に含まれる選択チェインカバッファお
よびデコード論理装置のブロック図である。 出願人代理人 弁理士 鈴江武彦 9櫂 ベー FIG。

Claims (11)

    【特許請求の範囲】
  1. (1)入力と、クロック信号に応じて直列にデータビッ
    トがシフトされる中間レジスタ段および出力レジスタ段
    と、レジスタ段の予め定められた対間にそれぞれ位置さ
    れた複数の論理素子と、多項式コードにしたがつて出力
    段から入力段へおよび論理素子の予め定められたものへ
    シフトされたデータを供給する手段とを具備し、論理素
    子は入力に対する多項式コードにしたがつて出力段から
    後続するレジスタ段にフィードバックされたデータビッ
    トにより先行する段からシフトされたデータビットを処
    理するフィードバックシフトレジスタ構造を有するキー
    ストリーム発生装置において、キーストリームを与える
    ために予め定められた段からシフトされたデータビット
    を処理する手段と、 予め定められたレジスタ段からシフトされたデータビッ
    トの内容にしたがつて変化するエネーブル多項式コード
    信号を論理素子に供給することによつて多項式コードを
    変化させる手段とを具備していることを特徴とするキー
    ストリーム発生装置。
  2. (2)それぞれ入力と、クロック信号に応じて直列にデ
    ータビットがシフトされる中間レジスタ段および出力レ
    ジスタ段と、レジスタ段の予め定められた対間にそれぞ
    れ位置された複数の論理素子と、多項式コードにしたが
    つて出力段から入力段へおよび論理素子の予め定められ
    たものへシフトされたデータを供給する手段とを具備し
    、論理素子は入力に対する多項式コードにしたがつて出
    力段から後続するレジスタ段にフィードバックされたデ
    ータビットにより先行する段からシフトされたデータビ
    ットを処理する2個以上のフィードバックシフトレジス
    タ構造を有するキーストリーム発生装置において、 キーストリームを与えるために各シフトレジスタの予め
    定められた段からシフトされたデータビットを処理する
    手段と、 予め定められたレジスタ段からシフトされたデータビッ
    トの内容にしたがつて変化するエネーブル多項式コード
    信号を論理素子に供給することによつてシフトレジスタ
    構造の1以上のものの多項式コードを変化させる手段と
    を具備していることを特徴とするキーストリーム発生装
    置。
  3. (3)シフトレジスタ構造の1つの多項式コードは多項
    式コード信号に応じて変化されない特許請求の範囲第2
    項記載のキーストリーム発生装置。
  4. (4)多項式コード信号を変化させるビットがキースト
    リーム中に含まれていない特許請求の範囲第1項または
    第2項記載のキーストリーム発生装置。
  5. (5)コードストリームを与えるために複数の予め定め
    られたレジスタ段からシフトされたデータビットを処理
    する手段と、 入力に対するコードストリーム中の1ビットにより出力
    レジスタ段から入力段および多項式コード信号によりエ
    ネーブルにされたシフトレジスタ構造の論理素子の予め
    定められたものへシフトされた各データビットを処理す
    る論理手段とを具備している特許請求の範囲第1項また
    は第2項記載のキーストリーム発生装置。
  6. (6)プレキーストリームを与えるために複数の予め定
    められたレジスタ段からシフトされたデータビットを処
    理する手段を具備し、 多項式コード信号を変化させる手段がプレキーストリー
    ムの交互のビットの内容にしたがつて動作し、 キーストリームを与える手段がプレキーストリームの残
    りのビットの少なくともいくつかのものを処理すること
    によつてそのような動作を行う特許請求の範囲第1項ま
    たは第2項記載のキーストリーム発生装置。
  7. (7)コードストリームを与えるために複数の予め定め
    られたレジスタ段からシフトされたデータビットを処理
    する手段がプレキーストリームとは異なるコードストリ
    ームを与える特許請求の範囲第5項または第6項記載の
    キーストリーム発生装置。
  8. (8)プレキーストリームを与える手段が、多ビットア
    ドレス信号の内容にしたがつて個々のプレキーストリー
    ムビットを与える第1のメモリ手段と、 前記予め定められたレジスタ段のいくつかからのシフト
    されたデータビットの内容にしたがつてアドレス信号の
    ビットのいくつかを与える第2のメモリ手段とを具備し
    、 前記多ビットアドレス信号の1以上のビットが前記予め
    定められたレジスタ段の1つから直接与えられる特許請
    求の範囲第5項または第6項記載のキーストリーム発生
    装置。
  9. (9)第2のメモリ手段をアドレスするためのアドレス
    ビットを与えるために前記予め定められたレジスタ段の
    別々のものからシフトされたデータビットの間から選択
    する多重化手段を具備している特許請求の範囲第8項項
    記載のキーストリーム発生装置。
  10. (10)予め定められたレジスタ段の別々のものからシ
    フトされたデータビット間の多重化手段による選択は異
    なる予め定められたレジスタ段からシフトされたデータ
    ビットに応じて制御される特許請求の範囲第9項項記載
    のキーストリーム発生装置。
  11. (11)多ビットアドレス信号の内容にしたがって個々
    のコードストリームビットを与える第3のメモリ手段と
    、 入力に対するコードストリーム中のビットにより出力レ
    ジスタ段から入力段および多項式コード信号によつてエ
    ネーブルにされたシフトレジスタ構造の論理素子の予め
    定められたものへシフトされた各データビットを処理す
    る論理手段とを具備している特許請求の範囲第8項記載
    のキーストリーム発生装置。
JP1120634A 1988-05-17 1989-05-16 ダイナミックフィードバックスクランブル技術キーストリーム発生装置 Expired - Fee Related JP3024702B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US194,850 1988-05-17
US07/194,850 US4860353A (en) 1988-05-17 1988-05-17 Dynamic feedback arrangement scrambling technique keystream generator

Publications (2)

Publication Number Publication Date
JPH0222693A true JPH0222693A (ja) 1990-01-25
JP3024702B2 JP3024702B2 (ja) 2000-03-21

Family

ID=22719132

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1120634A Expired - Fee Related JP3024702B2 (ja) 1988-05-17 1989-05-16 ダイナミックフィードバックスクランブル技術キーストリーム発生装置

Country Status (11)

Country Link
US (1) US4860353A (ja)
EP (1) EP0342832B1 (ja)
JP (1) JP3024702B2 (ja)
AT (1) ATE104100T1 (ja)
AU (1) AU608439B2 (ja)
CA (1) CA1331789C (ja)
DE (1) DE68914322T2 (ja)
DK (1) DK174597B1 (ja)
ES (1) ES2097742T3 (ja)
IE (1) IE62615B1 (ja)
NO (1) NO300909B1 (ja)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5054067A (en) * 1990-02-21 1991-10-01 General Instrument Corporation Block-cipher cryptographic device based upon a pseudorandom nonlinear sequence generator
SE465797B (sv) * 1990-03-07 1991-10-28 Ericsson Telefon Ab L M Foerfarande att oeverfoera synkroniseringsinformation vid krypterad oeverfoering i ett mobilradiosystem
US5008938A (en) * 1990-03-09 1991-04-16 Motorola, Inc. Encryption apparatus
US5148485A (en) * 1990-07-20 1992-09-15 Ericsson Ge Mobile Communications Holding, Inc. Encrypton system for digital cellular communications
NZ238651A (en) * 1990-07-20 1994-04-27 Ericsson Ge Mobile Communicat Encryption system for digital cellular communications
US5081679A (en) * 1990-07-20 1992-01-14 Ericsson Ge Mobile Communications Holding Inc. Resynchronization of encryption systems upon handoff
US5091942A (en) * 1990-07-23 1992-02-25 Ericsson Ge Mobile Communications Holding, Inc. Authentication system for digital cellular communications
US5237612A (en) * 1991-03-29 1993-08-17 Ericsson Ge Mobile Communications Inc. Cellular verification and validation system
US5241598A (en) * 1991-05-22 1993-08-31 Ericsson Ge Mobile Communications, Inc. Rolling key resynchronization in cellular verification and validation system
US5210770A (en) * 1991-09-27 1993-05-11 Lockheed Missiles & Space Company, Inc. Multiple-signal spread-spectrum transceiver
JPH08505275A (ja) * 1992-12-30 1996-06-04 テルストラ・コーポレイション・リミテッド 暗号ストリームを発生させるための装置及び方法
US5365588A (en) * 1993-03-12 1994-11-15 Hughes Aircraft Company High speed encryption system and method
CA2128115C (en) * 1993-07-20 1999-08-10 Keiichi Iwamura Encryption apparatus, communication system using the same and method therefor
US5345507A (en) * 1993-09-08 1994-09-06 International Business Machines Corporation Secure message authentication for binary additive stream cipher systems
ES2078178B1 (es) * 1993-12-31 1998-02-01 Alcatel Standard Electrica Dispositivo de cifrado de datos.
US5557678A (en) * 1994-07-18 1996-09-17 Bell Atlantic Network Services, Inc. System and method for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem
US5748735A (en) * 1994-07-18 1998-05-05 Bell Atlantic Network Services, Inc. Securing E-mail communications and encrypted file storage using yaksha split private key asymmetric cryptography
US5838792A (en) * 1994-07-18 1998-11-17 Bell Atlantic Network Services, Inc. Computer system for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem
DE19757370C2 (de) * 1997-12-22 2000-03-23 Siemens Ag Verfahren zur taktilen Erzeugung pseudo-zufälliger Datenworte
EP0980605A2 (en) * 1998-03-05 2000-02-23 Koninklijke Philips Electronics N.V. Mask generating polynomials for pseudo-random noise generators
US6961427B1 (en) 1999-11-23 2005-11-01 General Instrument Corporation Methods and apparatus for keystream generation
CA2391997C (en) * 1999-11-23 2007-07-24 General Instrument Corporation Methods and apparatus for keystream generation
GB0121793D0 (en) * 2001-09-08 2001-10-31 Amphion Semiconductor Ltd An apparatus for generating encryption/decryption keys
US6862446B2 (en) * 2003-01-31 2005-03-01 Flarion Technologies, Inc. Methods and apparatus for the utilization of core based nodes for state transfer
US7620179B2 (en) * 2004-01-29 2009-11-17 Comcast Cable Holdings, Llc System and method for security processing media streams
US7711954B2 (en) * 2004-08-05 2010-05-04 Digital Keystone, Inc. Methods and apparatuses for configuring products
US8151110B2 (en) * 2004-08-05 2012-04-03 Digital Keystone, Inc. Methods and apparatuses for configuring products
US20060031873A1 (en) * 2004-08-09 2006-02-09 Comcast Cable Holdings, Llc System and method for reduced hierarchy key management
US8099369B2 (en) * 2004-12-08 2012-01-17 Ngna, Llc Method and system for securing content in media systems
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
US7933410B2 (en) * 2005-02-16 2011-04-26 Comcast Cable Holdings, Llc System and method for a variable key ladder
US20060200412A1 (en) * 2005-02-23 2006-09-07 Comcast Cable Holdings, Llc System and method for DRM regional and timezone key management
US7934083B2 (en) * 2007-09-14 2011-04-26 Kevin Norman Taylor Configurable access kernel
US8879733B2 (en) * 2012-07-10 2014-11-04 Infineon Technologies Ag Random bit stream generator with guaranteed minimum period
US8861725B2 (en) * 2012-07-10 2014-10-14 Infineon Technologies Ag Random bit stream generator with enhanced backward secrecy
BR112015009690A8 (pt) 2012-10-29 2023-02-07 Arris Tech Inc Método de negócios incluindo um sistema de resposta a desafio para a autenticação de forma segura de interfaces de programa aplicativo (apis) de software
RU2653470C1 (ru) * 2017-06-27 2018-05-08 Федеральное государственное бюджетное образовательное учреждение высшего образования "Казанский национальный исследовательский технический университет им. А.Н. Туполева - КАИ" (КНИТУ-КАИ) Способ передачи криптограммы в системе связи и устройство для его осуществления

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US434322A (en) * 1890-08-12 Seam-compressing machine
US4343967A (en) * 1950-02-28 1982-08-10 General Dynamics Corporation Electronics Division Autokey code generator
US4434322A (en) * 1965-08-19 1984-02-28 Racal Data Communications Inc. Coded data transmission system
US3781473A (en) * 1971-04-15 1973-12-25 Datotek Random digital code generator
US3911330A (en) * 1974-08-27 1975-10-07 Nasa Nonlinear nonsingular feedback shift registers
US4274085A (en) * 1979-06-28 1981-06-16 Motorola, Inc. Flexible mode DES system
US4760598A (en) * 1981-07-23 1988-07-26 Racal Data Communications Inc. Coded data transmission system
CH664056A5 (de) * 1984-11-02 1988-01-29 Borer Communications Ag Verfahren und vorrichtung fuer die umwandlung einer digitalen datensequenz in die verschluesselte form.
US4797921A (en) * 1984-11-13 1989-01-10 Hitachi, Ltd. System for enciphering or deciphering data
US4785410A (en) * 1985-06-05 1988-11-15 Clarion Co., Ltd. Maximum length shift register sequences generator

Also Published As

Publication number Publication date
ES2097742T3 (es) 1997-04-16
DE68914322D1 (de) 1994-05-11
IE62615B1 (en) 1995-02-22
NO891934D0 (no) 1989-05-12
IE891503L (en) 1989-11-17
DK237189D0 (da) 1989-05-16
DK174597B1 (da) 2003-07-14
EP0342832A3 (en) 1991-05-29
AU3485989A (en) 1989-11-23
ATE104100T1 (de) 1994-04-15
DE68914322T2 (de) 1995-11-23
US4860353A (en) 1989-08-22
AU608439B2 (en) 1991-03-28
EP0342832B1 (en) 1994-04-06
NO300909B1 (no) 1997-08-11
NO891934L (no) 1989-11-20
EP0342832A2 (en) 1989-11-23
DK237189A (da) 1989-11-18
CA1331789C (en) 1994-08-30
JP3024702B2 (ja) 2000-03-21

Similar Documents

Publication Publication Date Title
JPH0222693A (ja) ダイナミックフィードバックスクランブル技術キーストリーム発生装置
JP3029381B2 (ja) データ変換装置
US4668103A (en) Polygraphic encryption-decryption communications system
US4776011A (en) Recursive key schedule cryptographic system
AU767323B2 (en) Block encryption device using auxiliary conversion
US6125182A (en) Cryptographic engine using logic and base conversions
US9465961B2 (en) Methods and circuits for securing proprietary memory transactions
KR900702480A (ko) 통신기기
USRE30957E (en) Variant key matrix cipher system
JPS5832380B2 (ja) 暗号処理装置
CA2486713A1 (en) Advanced encryption standard (aes) hardware cryptographic engine
JP2002040933A (ja) データ暗号化標準アルゴリズムを利用した暗号化装置
JPH08179690A (ja) プロダクト暗号装置
JPH10240500A (ja) 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、並びにストリーム暗号システム
JP2002040932A (ja) データ暗号化標準アルゴリズムを利用する暗号化装置
US20050002523A1 (en) Method and apparatus for mapping an input value to be mapped to an encrypted mapped output value
WO2009015979A2 (en) Method, computerized device and computer program for efficient and low power encrypting or decrypting of data
JPH0675524A (ja) ストリーム暗号処理装置
EP0035048B1 (en) Cipher system using a variant key matrix
US8995659B2 (en) Parameterized random data generator providing a sequence of bytes with uniform statistical distribution
JPH09251267A (ja) 暗号化装置及び暗号化方法
JPH1152850A (ja) 暗号変換方法および装置
JPS62226785A (ja) デイジタル画像デ−タの暗号化方式
KR100316025B1 (ko) 데이터 암호 표준 알고리즘을 이용한 암호 및 복호 장치
JP2003500681A (ja) 暗号テキストの分散性を高めるためにデータアレイに基数変換、論理演算及び疑似乱数ジェネレータを用いる暗号化エンジン

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees