JPH02250443A - 暗号装置 - Google Patents
暗号装置Info
- Publication number
- JPH02250443A JPH02250443A JP1070515A JP7051589A JPH02250443A JP H02250443 A JPH02250443 A JP H02250443A JP 1070515 A JP1070515 A JP 1070515A JP 7051589 A JP7051589 A JP 7051589A JP H02250443 A JPH02250443 A JP H02250443A
- Authority
- JP
- Japan
- Prior art keywords
- initial value
- random number
- data
- circuit
- control pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract description 27
- 238000000926 separation method Methods 0.000 description 4
- 230000007423 decrease Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は暗号装置に係り、特にビットストリームを伝送
する全二重通信においてデータを暗号化するための暗号
装置に関する。
する全二重通信においてデータを暗号化するための暗号
装置に関する。
ビットストリームを伝送する全二重通信に使用される従
来の暗号装置にあっては、自局の暗号装置の受信側は相
手局の暗号装置の送信側から送られてきた暗号化された
データから暗号装置を制御するための制御パターンデー
タを分離し、この制御パターンデータ以外の残りのデー
タを復号化すると共に、この復号化されたデータ中に含
まれる乱数同期データに基づいて乱数同期の判定を行っ
ていた。
来の暗号装置にあっては、自局の暗号装置の受信側は相
手局の暗号装置の送信側から送られてきた暗号化された
データから暗号装置を制御するための制御パターンデー
タを分離し、この制御パターンデータ以外の残りのデー
タを復号化すると共に、この復号化されたデータ中に含
まれる乱数同期データに基づいて乱数同期の判定を行っ
ていた。
このような構成の暗号装置を用いて全二重通信を行って
いる場合において、伝送路上の瞬断あるいはビットずれ
等の影響により自局の暗号装置の受信側の乱数同期が外
れたときには、以下の方法により乱数同期を回復してい
た。
いる場合において、伝送路上の瞬断あるいはビットずれ
等の影響により自局の暗号装置の受信側の乱数同期が外
れたときには、以下の方法により乱数同期を回復してい
た。
すなわち、自局の暗号装置の送信側より乱数発生回路に
設定する新しい初期値データを要求するための制御パタ
ーンデータを相手局の暗号装置に送出する。
設定する新しい初期値データを要求するための制御パタ
ーンデータを相手局の暗号装置に送出する。
この制御パターンデータを受信した相手局の暗号装置は
新しい初期値データを発生し、乱数発生回路に設定する
と共に、この初期値データを制御パターンデータに多重
化して伝送路上に送出することにより自局の暗号装置に
対して伝送する。
新しい初期値データを発生し、乱数発生回路に設定する
と共に、この初期値データを制御パターンデータに多重
化して伝送路上に送出することにより自局の暗号装置に
対して伝送する。
自局の暗号装置ではこの初期値データを多重化されたデ
ータから分離し、乱数発生回路に設定した後、相手局の
暗号装置とタイミングを合わせて新しい乱数データを発
生する。
ータから分離し、乱数発生回路に設定した後、相手局の
暗号装置とタイミングを合わせて新しい乱数データを発
生する。
上述した従来の暗号装置は乱数同期が外れた際に、それ
を回復するのに乱数発生回路に設定する初期値データが
伝送路上に送出されるために、暗号を解読しようとする
不当な第三者により伝送路上のデータが盗み取られた場
合、その初期値データとその後に発生した乱数データと
の間係を調査されることにより暗号解読の手掛かりを与
えてしまう可能性があり、暗号強度が低下するという問
題があった。
を回復するのに乱数発生回路に設定する初期値データが
伝送路上に送出されるために、暗号を解読しようとする
不当な第三者により伝送路上のデータが盗み取られた場
合、その初期値データとその後に発生した乱数データと
の間係を調査されることにより暗号解読の手掛かりを与
えてしまう可能性があり、暗号強度が低下するという問
題があった。
本発明はこのような事情に鑑みてなされたものであり、
高い暗号強度を確保することができる暗号装置を提供す
ることを目的とするものである。
高い暗号強度を確保することができる暗号装置を提供す
ることを目的とするものである。
本発明は上述した目的を達成するために、ビットストリ
ームを伝送する全二重通信を行う各局に設けられ、デー
タを暗号化するための乱数データを発生する乱数発生回
路を有する暗号装置において、同期指示に基づいて乱数
同期をとる際に、乱数発生回路に設定する初期値データ
を与える初期値計算回路を有し、各局の暗号装置に設け
られた初期値計算回路は同一の初期値データを生成する
ことを特徴とするものである。
ームを伝送する全二重通信を行う各局に設けられ、デー
タを暗号化するための乱数データを発生する乱数発生回
路を有する暗号装置において、同期指示に基づいて乱数
同期をとる際に、乱数発生回路に設定する初期値データ
を与える初期値計算回路を有し、各局の暗号装置に設け
られた初期値計算回路は同一の初期値データを生成する
ことを特徴とするものである。
本発明によれば、乱数同期を回復する際に自局の暗号装
置と相手局の暗号装置において初期値計算回路より同一
の初期値データを発生し、これを乱数発生回路に設定す
ることにより伝送路上に初期値データを送出することな
く、高い暗号強度を確保することができる。
置と相手局の暗号装置において初期値計算回路より同一
の初期値データを発生し、これを乱数発生回路に設定す
ることにより伝送路上に初期値データを送出することな
く、高い暗号強度を確保することができる。
以下、本発明の実施例を図面を参照して説明する。
第1図には本発明に係る暗号装置の一実施例の構成が示
されている。同図において、暗号装置1は送信部10と
、受信部20とから構成されている。
されている。同図において、暗号装置1は送信部10と
、受信部20とから構成されている。
送信部10は送信データを暗号化する暗号化回路11と
、暗号化のための乱数データを発生する乱数発生回路1
2と、乱数発生回路12に設定する初期値の計算を行う
初期値計算回路13と、各種信号を多重化し、伝送路2
に送出する多重化回路14と、送信側全体の制御を行う
送信制御回路15とから構成されている。
、暗号化のための乱数データを発生する乱数発生回路1
2と、乱数発生回路12に設定する初期値の計算を行う
初期値計算回路13と、各種信号を多重化し、伝送路2
に送出する多重化回路14と、送信側全体の制御を行う
送信制御回路15とから構成されている。
また、受信部20は伝送路3から送られてきたデータを
受信し、このデータから制御パターンデータを分離する
分離回路21と、乱数同期の状態を判定する乱数同期判
定回路22と、暗号化されているデータを復号化する復
号化回路23と、復号化のための乱数データを発生する
乱数発生回路24と、乱数発生回路24に設定する初期
値の計算を行う初期値計算回路25と、受信側全体の制
御を行う受信制御回路26とから構成されている。
受信し、このデータから制御パターンデータを分離する
分離回路21と、乱数同期の状態を判定する乱数同期判
定回路22と、暗号化されているデータを復号化する復
号化回路23と、復号化のための乱数データを発生する
乱数発生回路24と、乱数発生回路24に設定する初期
値の計算を行う初期値計算回路25と、受信側全体の制
御を行う受信制御回路26とから構成されている。
上述した構成において、伝送路3上で瞬断あるいはビッ
トずれ等が発生すると、分離回路21にて分離された乱
数同期データと乱数発生回路24からの乱数データが乱
数同期判定回路22で比較され、乱数同期外れの通知が
受信制御回路26を通じて送信制御回路15に送出され
る。
トずれ等が発生すると、分離回路21にて分離された乱
数同期データと乱数発生回路24からの乱数データが乱
数同期判定回路22で比較され、乱数同期外れの通知が
受信制御回路26を通じて送信制御回路15に送出され
る。
送信制御回路15は再同期要求を示す制御パターンデー
タを発生し、この制御パターンデータは多重化回路14
にて暗号化された送信データと多重化され、伝送路2上
に送出される。
タを発生し、この制御パターンデータは多重化回路14
にて暗号化された送信データと多重化され、伝送路2上
に送出される。
相手局の暗号装置は再同期要求を示す制御パターンデー
タを受信すると、これに対する応答の制御パターンデー
タを伝送路3を介して自局の暗号装置1に返送する。こ
の制御パターンデータは分離回路1121にて分離され
、受信制御回路26に送出される。
タを受信すると、これに対する応答の制御パターンデー
タを伝送路3を介して自局の暗号装置1に返送する。こ
の制御パターンデータは分離回路1121にて分離され
、受信制御回路26に送出される。
受信制御回路26は初期値計算回路25と送信制御回路
15に再同期指令を送出する。初期値計算回路25は新
しい初期値を計算し、その初期値データを乱数発生回路
24に設定する。乱数発生回路24はタイミングを取り
、新しい乱数データを発生する。
15に再同期指令を送出する。初期値計算回路25は新
しい初期値を計算し、その初期値データを乱数発生回路
24に設定する。乱数発生回路24はタイミングを取り
、新しい乱数データを発生する。
また、送信制御回路15は再同期指令を示す制御パター
ンデータを発生し、この制御パターンデータは多重化回
路14にて多重化され、再び伝送路2上に送出される。
ンデータを発生し、この制御パターンデータは多重化回
路14にて多重化され、再び伝送路2上に送出される。
相手局の暗号装置は再同期指令を示す制御パターンデー
タを受信して新しい初期値を計算し、その初期値データ
を乱数発生回路に設定する。
タを受信して新しい初期値を計算し、その初期値データ
を乱数発生回路に設定する。
以上の動作により暗号装置1と相手局の暗号装置の乱数
発生回路に新しい初期値が設定され、乱数同期が回復す
る。
発生回路に新しい初期値が設定され、乱数同期が回復す
る。
以上説明したように本発明では、乱数同期を回復する際
に自局の暗号装置と相手局の暗号装置において初期値計
算回路より同一の初期値データを発生し、これを乱数発
生回路に設定するように構成したので、本発明によれば
伝送路上に初期値データを送出することなく、高い暗号
強度を確保することができる。
に自局の暗号装置と相手局の暗号装置において初期値計
算回路より同一の初期値データを発生し、これを乱数発
生回路に設定するように構成したので、本発明によれば
伝送路上に初期値データを送出することなく、高い暗号
強度を確保することができる。
第1図は本発明に係る暗号装置の一実施例の構成を示す
ブロック図である。 1・・・・・・暗号装置、2.3・・・・・・伝送路、
10・・・・・・送信部、11・・・・・・暗号化回路
、12.24・・・・・・乱数発生回路、13.25・
・・・・・初期値計算回路、14・・・・・・多重化回
路、15・・・・・・送信制御回路、20・・・・・・
受信部、21・・・・・・分離回路、22・・・・・・
乱数同期判定回路、 23・・・・・・復号化回路、26・・・・・・受信制
御回路。
ブロック図である。 1・・・・・・暗号装置、2.3・・・・・・伝送路、
10・・・・・・送信部、11・・・・・・暗号化回路
、12.24・・・・・・乱数発生回路、13.25・
・・・・・初期値計算回路、14・・・・・・多重化回
路、15・・・・・・送信制御回路、20・・・・・・
受信部、21・・・・・・分離回路、22・・・・・・
乱数同期判定回路、 23・・・・・・復号化回路、26・・・・・・受信制
御回路。
Claims (1)
- ビットストリームを伝送する全二重通信を行う各局に設
けられ、データを暗号化するための乱数データを発生す
る乱数発生回路を有する暗号装置において、同期指示に
基づいて乱数同期をとる際に前記乱数発生回路に設定す
る初期値データを与える初期値計算回路を有し、各局の
暗号装置に設けられた前記初期値計算回路は同一の初期
値データを生成することを特徴とする暗号装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1070515A JPH02250443A (ja) | 1989-03-24 | 1989-03-24 | 暗号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1070515A JPH02250443A (ja) | 1989-03-24 | 1989-03-24 | 暗号装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02250443A true JPH02250443A (ja) | 1990-10-08 |
Family
ID=13433743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1070515A Pending JPH02250443A (ja) | 1989-03-24 | 1989-03-24 | 暗号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02250443A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005025127A1 (ja) * | 2003-09-04 | 2005-03-17 | Fujitsu Limited | 送受信装置および暗号化通信方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59210750A (ja) * | 1983-05-16 | 1984-11-29 | Kokusai Denshin Denwa Co Ltd <Kdd> | 秘匿通信方式 |
| JPS59226538A (ja) * | 1983-06-08 | 1984-12-19 | Fujitsu Ltd | 暗号装置における初期化ベクトル設定方式 |
-
1989
- 1989-03-24 JP JP1070515A patent/JPH02250443A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59210750A (ja) * | 1983-05-16 | 1984-11-29 | Kokusai Denshin Denwa Co Ltd <Kdd> | 秘匿通信方式 |
| JPS59226538A (ja) * | 1983-06-08 | 1984-12-19 | Fujitsu Ltd | 暗号装置における初期化ベクトル設定方式 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005025127A1 (ja) * | 2003-09-04 | 2005-03-17 | Fujitsu Limited | 送受信装置および暗号化通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7697687B2 (en) | Streaming implementation of AlphaEta physical layer encryption | |
| US7565539B2 (en) | Method and apparatus for secure communications | |
| CA2165874A1 (en) | Method for Secure Session Key Generation | |
| AU2000248149A1 (en) | System and method for secure cryptographic communications | |
| AUPP752398A0 (en) | Secure multi-point data transfer system | |
| WO2002051058A3 (en) | Synchronization of encryption in a wireless communication system | |
| JPH09319673A (ja) | 暗号鍵更新方法およびそのシステム | |
| US5161191A (en) | Encryption system for time division multiplexed networks | |
| US4856063A (en) | No-overhead synchronization for cryptographic systems | |
| US5940508A (en) | Method and apparatus for seamless crypto rekey system | |
| CA2226831A1 (en) | Decryption of retransmitted data in an encrypted communication system | |
| US7512237B1 (en) | Encryption for optical communications using dynamic subcarrier multiplexing | |
| JPH02250443A (ja) | 暗号装置 | |
| JPS58202644A (ja) | 2進デイジタル信号の伝送方法 | |
| JP2581138B2 (ja) | 秘密通信同期方式 | |
| JPS63151136A (ja) | 秘匿通信システム | |
| JPH10233770A (ja) | 回線秘匿装置 | |
| KR100312589B1 (ko) | 비동기식암호시스템에서송수신시퀀스의도약에의한재동기방법 | |
| JP3057724B2 (ja) | 暗号装置 | |
| JPH05153112A (ja) | 秘匿監視方式 | |
| KR0150038B1 (ko) | 알고리즘 동기를 이용한 정보 보호 시스템 및 그 방법 | |
| JPH05227131A (ja) | スクランブル方式 | |
| JPS5961245A (ja) | スクランブラ/デスクランブラを用いたデ−タ伝送方式 | |
| JPH04101529A (ja) | 暗号化通信方式 | |
| JPH04301944A (ja) | 伝送システム |