JPH027080A - Variable enciphering device - Google Patents
Variable enciphering deviceInfo
- Publication number
- JPH027080A JPH027080A JP63158679A JP15867988A JPH027080A JP H027080 A JPH027080 A JP H027080A JP 63158679 A JP63158679 A JP 63158679A JP 15867988 A JP15867988 A JP 15867988A JP H027080 A JPH027080 A JP H027080A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- block
- processing block
- processing
- enciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 3
- 230000007423 decrease Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明はデータを暗号化する暗号化装置に関し、特に暗
号化用原キーに含ませた暗号化処理ブロック通過回数に
よって暗号化処理回数すなわち暗号強度を任意に変更で
きるようにした可変型暗号化装置に関する。[Detailed Description of the Invention] [Industrial Application Field] The present invention relates to an encryption device that encrypts data, and in particular, the number of times of encryption processing, that is, the number of encryption processing blocks that are passed through the encryption processing block included in the original key for encryption. The present invention relates to a variable encryption device whose strength can be arbitrarily changed.
〔従来の技術]
データの暗号化装置として、n個の暗号化処理ブロック
に対し暗号化用キーを異なるように与えてn回の暗号化
処理を施すことによりデータの暗号化を行う暗号化装置
が知られている。このような暗号化装置としては、例え
ば米国FIPSの制定したD B S (Data E
ncryption 5tandard)方式がある。[Prior Art] An encryption device that encrypts data by giving different encryption keys to n encryption processing blocks and performing encryption processing n times. It has been known. As such an encryption device, for example, DBS (Data E
There is a standard encryption method.
〔発明が解決しようとする課題]
上述した従来の暗号化装置たとえばDBS方式暗号化装
置は、暗号論理自体が公開されLSI化されて市販され
る等、暗号化の普及に有利である反面、暗号の強度を保
つことに専念するあまり、暗号化処理を組み込んだ計算
機システムでは以下に示すような問題があった。[Problems to be Solved by the Invention] The conventional encryption device described above, for example, the DBS method encryption device, is advantageous for the spread of encryption because the encryption logic itself is made public and it is made into an LSI and sold on the market. Due to the focus on maintaining the strength of data, computer systems that incorporate encryption processing have had the following problems.
(1)大量のデータを処理する必要のあるデータ処理た
とえば磁気テープファイルを用いたデータ交換等に適用
すると、多段式の暗号化処理(DES方式ではn=16
段の暗号化処理)では、暗号化に費やす時間が多くかか
るため、全体の処理時間が長くなり過ぎる。(1) When applied to data processing that requires processing large amounts of data, such as data exchange using magnetic tape files, multi-stage encryption processing (n = 16 in the DES method)
(stage encryption processing) requires a large amount of time for encryption, making the overall processing time too long.
(2)情報の持つ秘匿価値が短時間に減少するような情
報(たとえば新聞等に発表する前の企業の決算報告等)
を、同一計算機システムで暗号化する場合でも、重要機
密に対すると同様に解読に何年もかかるような暗号強度
を保つようにしか暗号化できないため、無駄な計算機処
理時間を費やすことになる。(2) Information whose confidential value decreases in a short period of time (for example, a company's financial results report before it is published in a newspaper, etc.)
Even if they are encrypted on the same computer system, they can only be encrypted to maintain the strength of the encryption, which would take years to decipher, similar to important secrets, which results in wasted computer processing time.
本発明はこのような事情に鑑みて為されたものであり、
その目的は、暗号化用キーに含ませた暗号化処理ブロッ
ク道通回数により暗号強度を任意に変更し得る可変型暗
号化装置を提供することにある。The present invention has been made in view of these circumstances,
The purpose is to provide a variable encryption device that can arbitrarily change the encryption strength depending on the number of passes of the encryption processing block included in the encryption key.
本発明の可変型暗号化装置は、上記の目的を達成するた
めに、供給された暗号化用キーを使用して人力データの
暗号化処理を行い、この暗号化処理したデータを出力す
る暗号化処理ブロックと、暗号化処理ブロック通過回数
を示す情報を含む暗号化用原キーを入力し、前記暗号化
処理ブロック通過回数を解読する解読手段と、この解読
手段によって解読された暗号化処理ブロック通過回数と
前記暗号化用原キーとを入力し、前記暗号化用原キーか
ら前記暗号化処理ブロック通過回数分の暗号化用キーを
生成して逐次前記暗号化処理ブロックに供給するキー供
給手段と、前記暗号化処理ブロックの出力データを再び
前記暗号化処理ブロックの入力データとする回数を前記
解読手段によって解読された暗号化処理ブロック通過回
数に従って制御し、前記暗号化処理ブロックで前記暗号
化処理ブロック通過回数だけ暗号化処理されたデータを
暗号化データとして出力するブロック通過回数制in手
段とで構成されている。In order to achieve the above object, the variable encryption device of the present invention performs encryption processing on human data using a supplied encryption key, and outputs the encrypted data. A processing block, a decryption means for inputting an encryption original key including information indicating the number of times the encrypted block has passed, and decrypting the number of times the encrypted block has passed, and a decryption means for decoding the number of times the encrypted block has passed, and a decryption means for decoding the number of times the encrypted block has passed. a key supply unit that inputs the number of times and the original encryption key, generates encryption keys for the number of times the encryption processing block passes from the encryption original key, and sequentially supplies the encryption keys to the encryption processing block; , controlling the number of times the output data of the encrypted processing block is used as input data of the encrypted processing block again according to the number of times the encrypted processing block passed through is decrypted by the decryption means, and performs the encryption processing with the encrypted processing block. It is comprised of a block passing count limit input means for outputting data that has been encrypted for the number of times the block has passed as encrypted data.
[作用〕
本発明の可変型暗号化装置においては、解読手段が、暗
号化処理ブロック通過回数を示す情報を含む暗号化用原
キーを解読し、キー供給手段が、前記解読手段によって
解読された暗号化処理ブロック通過回数と前記暗号化用
原キーとから暗号化処理ブロック通過回数分の暗号化用
キーを生成し、暗号化処理ブロックが、入力データに対
する暗号化処理をキー供給手段から供給される暗号化用
キーを用いて行い、ブロック通過回数制御手段が、暗号
化処理ブロックの出力データを再び暗号化処理ブロック
の入力データとする回数を解読手段によって解読された
暗号化処理ブロック通過回数に従って制御することによ
り、暗号化処理ブロックで暗号化処理ブロック通過回数
だけ暗号化処理されたデータを暗号化データとして取り
出す。[Operation] In the variable encryption device of the present invention, the decryption means decrypts the original encryption key that includes information indicating the number of times the encryption processing block has passed, and the key supply means decrypts the original key that is decrypted by the decryption means. An encryption key is generated for the number of times the encryption processing block has passed from the number of times the encryption processing block has passed and the original encryption key, and the encryption processing block is supplied with the encryption processing for the input data from the key supply means. The block passing count control means controls the number of times the output data of the encrypted block is used as the input data of the encrypted block again according to the number of passes of the encrypted block decrypted by the decryption means. By controlling, data that has been encrypted by the encryption processing block the number of times the encryption processing block has passed is extracted as encrypted data.
〔実施例]
次に、本発明の実施例について図面を参照して詳細に説
明する。[Example] Next, an example of the present invention will be described in detail with reference to the drawings.
第1図を参照すると、本発明の一実施例は、処理回数解
読手段lと、ブロック通過回数制御手段2と、暗号化処
理ブロック3と、キー供給手段4と、分割手段5と、併
合手段6と、暗号化用原キーが加わる端子Aと、暗号化
時には平文(暗号化する前のデータ)が、復号化時には
暗号文がそれぞれ加わる端子Bと、暗号化時には暗号文
が、復号化時には平文がそれぞれ取り出される端子Cと
、暗号化するのか或いは復号化するのかを示す指示信号
が加わる端子りとで構成されている。Referring to FIG. 1, one embodiment of the present invention includes a processing number decoding means 1, a block passing number controlling means 2, an encryption processing block 3, a key supplying means 4, a dividing means 5, and a merging means. 6, terminal A to which the original key for encryption is added, terminal B to which plaintext (data before encryption) is added during encryption and ciphertext during decryption, ciphertext during encryption and ciphertext during decryption. It consists of a terminal C from which plain text is extracted, and a terminal to which an instruction signal indicating whether to encrypt or decrypt is applied.
処理回数解読手段lは、端子Aから人力される暗号化用
原キーに含まれる暗号化処理ブロック通過回数iを解読
し、その回数をブロック通過回数制御手段2およびキー
供給手段4に通知する手段である。暗号化用原キー自体
に暗号化処理ブロック通過回数iを示す情報を含ませる
方法としては各種考えられ、本発明はその方法まで限定
するものではない。例えば、従来のDES方式と同様に
56ビツトの暗号化用原キーを使用する場合、乱数によ
り56ビツトのビット列を発生させ、その先頭のmビッ
トを、暗号化処理ブロック通過回数iを示す値に変更す
る方法が採用できる。この場合には、処理回数解読手段
1は、端子Aから入力される暗号化用原キーの先頭のm
ビットをデコードすることにより、暗号化処理ブロック
通過回数iを得ることになる。The processing number decoding means 1 is a means for decoding the number i of encrypted block passages included in the original encryption key manually entered from the terminal A, and notifying the block passage number control means 2 and the key supply means 4 of the number of times i. It is. Various methods can be considered for including information indicating the number of times i of encryption processing blocks in the original encryption key itself, and the present invention is not limited to such methods. For example, when using a 56-bit original key for encryption as in the conventional DES method, a 56-bit bit string is generated using random numbers, and the first m bits are set to a value indicating the number of times i of the encryption processing block has passed. A method of changing can be adopted. In this case, the processing number decoding means 1 reads m
By decoding the bits, the number i of passing the encryption processing block is obtained.
キー供給手段4は、端子Aから入力される暗号化用原キ
ーから、処理回数解読手段1より通知される暗号化処理
ブロック通過回数i分の暗号化用キーを生成し、逐次に
暗号化処理ブロック3に供給する手段である。例えば、
暗号化処理ブロック−通過回数lが最大のnである場合
、それぞれ異なるn個の暗号化用キーに−1,に−2,
・・・、Knを予め定められた規則に従って生成する。The key supply means 4 generates an encryption key for the number i of encryption processing block passages notified by the processing number decoding means 1 from the original encryption key inputted from the terminal A, and sequentially performs the encryption processing. This is means for supplying the block 3. for example,
Encryption processing block - If the number of passes l is the maximum n, then -1, -2, and -2 for each different n encryption key.
..., Kn is generated according to a predetermined rule.
そして、2端子りに加えられる指定信号が暗号化を示す
時には、上記の暗号化用キーを、K−1,に−2゜・・
・、に−nの順に暗号化処理ブロック3に供給し、復号
化時には、その逆順に即ちに−n、・・・、に−2K−
1の順に暗号化処理ブロック3に供給する。Then, when the designated signal applied to the two terminals indicates encryption, the above encryption key is applied to K-1, -2°...
, -2K- is supplied to the encryption processing block 3 in the order of -n, and at the time of decryption, -2K-
1 to the encryption processing block 3 in the order of 1.
分割手段5は、端子Bより加わるデータを二分して暗号
化処理ブロック3に入力する手段である。The dividing means 5 is a means for dividing the data added from the terminal B into two parts and inputting the divided data to the encryption processing block 3.
例えば、平文(あるいは暗号文)を64ビツトずつ入力
して暗号化(あるいは復号化)するのであれば、分割手
段5はこれを32ビツトずつに二分して暗号化処理ブロ
ック3に入力する。For example, if plaintext (or ciphertext) is to be input in 64 bits and encrypted (or decrypted), the dividing means 5 divides it into 32 bits each and inputs it into the encryption processing block 3.
暗号化処理ブロック3は、分割手段5から加えられるデ
ータ或いはブロック通過回数制御B手段2から加えられ
るデータに対し、端子りの指示信号が暗号化を示してい
る時はキー供給手段4から供給された暗号化用キーを使
用して暗号化処理を加え、その処理結果をブロック通過
回数制御手段2に出力し、また、端子りの指示信号が復
号化を示している時は、分割手段5から加えられるデー
タ或いはブロック通過回数制御手段2から加えられるデ
ータに対し、キー供給手段4から供給された暗号化用キ
ーを使用して復号化処理(暗号化処理と逆の処理)を加
え、その処理結果をブロック通過回数制御手段2に出力
する手段である。The encryption processing block 3 is supplied with data from the key supply means 4 when the instruction signal at the terminal indicates encryption with respect to the data added from the dividing means 5 or the data added from the block passing number control means B 2. The encryption key is used to perform encryption processing, and the processing result is output to the block passing count control means 2. Also, when the instruction signal at the terminal indicates decryption, the processing result is output from the division means 5. Decryption processing (processing opposite to encryption processing) is applied to the added data or data added from the block passing number control means 2 using the encryption key supplied from the key supplying means 4, and the processing is performed. This is means for outputting the result to the block passing number control means 2.
ブロック通過回数制御手段2は、端子Cに加わる暗号化
処理ブロック3の出力データを端子aから出力して再び
暗号化処理ブロック3の人力データとする回数を、処理
回数解読手段1から通知された暗号化処理ブロック通過
回数iに従って制御し、暗号化処理ブロック3で暗号化
処理ブロック通過回数iだけ暗号化処理されたデータを
端子すから暗号化データとして併合手段6に出力する手
段である。The block passing number control means 2 is notified by the processing number decoding means 1 of the number of times the output data of the encrypted processing block 3 that is applied to the terminal C is outputted from the terminal a and becomes manual data of the encrypted processing block 3 again. It is a means for controlling according to the number i of passing the encryption processing block, and outputting the data encrypted by the encryption processing block 3 by the number i of passing the encryption processing block from the terminal to the merging means 6 as encrypted data.
併合手段6は、ブロック通過回数制御手段2から出力さ
れた32ビツトずつに二分されたデータを左右入れ換え
た後、64ビツトに戻し、端子Cに出力する手段である
。The merging means 6 is a means for rearranging the left and right data of the data outputted from the block passing number control means 2, which is divided into two parts of 32 bits each, returning the data to 64 bits, and outputting the data to the terminal C.
次に本実施例の動作について、図面を参照して説明する
。Next, the operation of this embodiment will be explained with reference to the drawings.
(暗号化)
平文を暗号化する場合、端子Aに例えば前述したように
先!I1mビットが暗号化処理ブロック通過回数1を示
す暗号化用原キーを入力し、端子已に平文を入力し、端
子りに暗号化することを示す指示信号を入力する。以下
では、説明の便宜上、暗号化処理ブロック通過回数iが
「2」のときを例に採る。(Encryption) When encrypting plaintext, for example, as described above, connect terminal A to terminal A. An original encryption key whose I1m bit indicates the number of passes of the encryption processing block is input, a plain text is input to the terminal, and an instruction signal indicating encryption is input to the terminal. In the following, for convenience of explanation, a case will be taken as an example in which the number of times i of encryption processing blocks is passed is "2".
処理回数解読手段1は、暗号化用原キーが入力されると
、この暗号化用原キーの先頭mビットを読んで暗号化処
理ブロック通過回数r2Jを識別し、これをキー供給手
段4とブロック通過回数制′4′B手段2とに通知する
。When the original key for encryption is input, the processing number decoding means 1 reads the first m bits of this original key for encryption, identifies the number of times r2J of encryption processing blocks has passed, and decodes this with the key supply means 4 and the block. The number-of-passage system '4'B is notified to the means 2.
また、キー供給手段4は、端子Aから人力された暗号化
用原キーに従って、処理回数解読手段lから通知された
暗号化処理ブロック通過回数「2」に相当する個数の暗
号化用キーに−1,に−2を生成し、逐次暗号化処理ブ
ロック3に供給する。In addition, the key supply means 4, according to the original encryption key input manually from the terminal A, supplies - 1, -2 is generated and sequentially supplied to the encryption processing block 3.
一方、端子Bに加えられた平文は、分割手段5により例
えば64ビツトずつ入力されて32ビツトずつに二分さ
れ、暗号化処理ブロック3に入力される。On the other hand, the plain text applied to the terminal B is input by the dividing means 5, for example, in 64 bits each, divided into two parts each in 32 bits, and inputted to the encryption processing block 3.
暗号化処理ブロック3は、分割手段5から32ビツトず
つに二分されたデータが入力されると、例えば従来のD
ES方式の暗号化装置における暗号化処理ブロックと同
様に、暗号化用キーに−1を使用してそのデータの暗号
化処理を行い、結果をブロック通過回数制御手段2に出
力する。When the data divided into two parts of 32 bits each is inputted from the dividing means 5, the encryption processing block 3 converts the data into, for example, the conventional D
Similar to the encrypted block in the ES encryption device, the data is encrypted using -1 as the encryption key, and the result is output to the block pass count control means 2.
ブロック通過回数制御手段2は、処理回数解読手段lか
ら暗号化処理ブロック通過回数「2Jが通知された時点
でその回数を保持しており、回数「2」だけ暗号化処理
が実行されるように制御する。従って、暗号化処理ブロ
ック3から最初の処理結果が出力されると、これを端子
aから出力して再び暗号化処理ブロック3の人力データ
とする。The block passing number control means 2 holds the number of times when the encrypted block passing number "2J" is notified from the processing number decoding means 1, and so that the encryption processing is executed only the number of times "2". Control. Therefore, when the first processing result is output from the encryption processing block 3, it is output from the terminal a and used as manual data of the encryption processing block 3 again.
暗号化処理ブロック3は、上記のデータが入力されると
、再び暗号化処理を行ってその結果を出力する。このと
き、暗号化処理ブロック3はキー供給手段4から供給さ
れる2個目の暗号化用キーに−2を使用して暗号化処理
を行う。When the above data is input, the encryption processing block 3 performs the encryption processing again and outputs the result. At this time, the encryption processing block 3 uses -2 as the second encryption key supplied from the key supply means 4 to perform the encryption processing.
ブロック通過回数制御手段2は、暗号化処理ブロック3
から処理結果が出力されると、回数「2」に相当する暗
号化処理が終了したので、暗号化処理ブロック3から今
回出力されたデータを端子すから併合手段6に出力する
。The block passage number control means 2 controls the encryption processing block 3
When the processing result is outputted, the encryption processing corresponding to the number of times "2" has been completed, so the data outputted this time from the encryption processing block 3 is outputted from the terminal to the merging means 6.
併合手段6は前述した併合処理を行って64ビツトの暗
号文を端子Cから出力する。The merging means 6 performs the merging process described above and outputs a 64-bit ciphertext from the terminal C.
以上により、平文中の64ビットのデータの暗号化処理
が終了したことになり、同様の動作を平文中の残りのデ
ータに対して繰り返すものである。With the above, the encryption process for the 64-bit data in the plain text is completed, and the same operation is repeated for the remaining data in the plain text.
(復号化)
暗号文を平文に戻す復号化を行う場合、端子Aに暗号化
時に使用した暗号化用原キーと同じ暗号化用原キーを入
力し、端子Bに暗号文を入力し、端子りに復号化するこ
とを示す指示信号を入力する。(Decryption) When decrypting the ciphertext to return it to plaintext, input the same original encryption key to terminal A as the original encryption key used during encryption, input the ciphertext to terminal B, and then Inputs an instruction signal indicating that the data should be decoded.
処理回数解読手段1は、暗号化用原キーが入力されると
、この暗号化用原キーの先頭mビットを読んで暗号化処
理ブロック通過回数「2」を識別し、これをキー供給手
段4とブロック通過回数制御手段2とに通知する。When the original key for encryption is input, the processing number decoding means 1 reads the first m bits of this original key for encryption, identifies the number of passages of the encryption processing block "2", and transmits this to the key supply means 4. and the block passing count control means 2 is notified.
また、キー供給手段4は、端子Aから入力された暗号化
用原キーに従って、処理回数解読手段lから通知された
暗号化処理ブロック通過回数分の暗号化用キーに−1,
に−2を生成し、逐次暗号化処理ブロック3に供給する
。このとき、キー供給手段4は復号化を指示されている
ので、暗号化時とは逆順で、即ちに−2,に−1の順で
暗号化キーを暗号化処理ブロック3に供給する。Further, according to the original encryption key input from the terminal A, the key supply means 4 adds -1 to the encryption key for the number of times the encryption processing block has passed, which is notified from the processing number decoding means 1.
-2 is generated and supplied to the sequential encryption processing block 3. At this time, since the key supplying means 4 is instructed to decrypt, it supplies the encryption key to the encryption processing block 3 in the reverse order from that at the time of encryption, that is, in the order of -2, then -1.
他方、端子Bに加えられた暗号文は、分割手段5により
64ビツトずつ入力されて32ビツトずつに二分され、
暗号化処理ブロック3に入力される。On the other hand, the cipher text applied to terminal B is inputted in 64 bits each by the dividing means 5 and divided into two parts of 32 bits each.
The data is input to the encryption processing block 3.
暗号化処理ブロック3ば、分割手段5から32ビツトず
つに二分されたデータが入力されると、暗号化用キーに
−2を使用してそのデータの復号化処理を行い、結果を
ブロック通過回数制御手段2に出力する。In the encryption processing block 3, when the data divided into two parts of 32 bits each is input from the dividing means 5, the data is decrypted using -2 as the encryption key, and the result is calculated as the number of times the block passes. Output to control means 2.
ブロック通過回数制?i1手段2は、処理回数解読手段
lから暗号化処理ブロック通過回数「2Jが通知された
時点でその回数を保持し、回数r2ノだけ復号化処理が
実行されるように制御する。従って、暗号化処理ブロッ
ク3から最初の処理結果が出力されると、これを端子a
から出力して再び暗号化処理ブロック3の入力データと
する。Block passing count system? The i1 means 2 holds the number of times when the encrypted block passing number "2J" is notified from the processing number decoding means l, and controls the decryption process so that the decryption process is executed for the number of times r2. When the first processing result is output from the processing block 3, it is sent to the terminal a.
The data is outputted from the block 3 and used as the input data for the encryption processing block 3 again.
暗号化処理ブロック3は、上記のデータが入力されると
、再び復号化処理を行ってその結果を出力する。このと
き、暗号化処理ブロック3はキー供給手段4から供給さ
れる2個目の暗号化用キーに−1を使用して復号化処理
を行う。When the above data is input, the encryption processing block 3 performs the decryption processing again and outputs the result. At this time, the encryption processing block 3 uses -1 as the second encryption key supplied from the key supply means 4 to perform the decryption processing.
ブロック通過回数制jn手段2は、暗号化処理ブロック
3から上記の処理結果が出力されると、回数「2」に相
当する復号化処理が終了したので、暗号化処理ブロック
3から今回出力されたデータを端子すから併合手段6に
出力する。When the above-mentioned processing result is output from the encryption processing block 3, the block passing count system jn means 2 determines that the decryption processing corresponding to the number of times "2" has been completed, and therefore The data is output from the terminal to the merging means 6.
併合手段6はiiT述した併合処理を行って64ビツト
の平文を端子Cから出力する。The merging means 6 performs the merging process described in iiT and outputs 64-bit plaintext from the terminal C.
以上により、暗号文中の64ピントのデータの復号化処
理が終了したことになり、同様の動作を暗号文中の残り
のデータに対して繰り返すものである。With the above, the decryption process for the 64-pinto data in the ciphertext is completed, and the same operation is repeated for the remaining data in the ciphertext.
第2図はブロック通過回数制御手段2の構成例を示すブ
ロック図である。第1図の処理回数解読手段1から通知
された暗号化処理ブロック通過回数iはレジスタ20に
保持される。このレジスタ20の内容は、暗号化処理ブ
ロック3で1回の暗号化処理あるいは復号化処理が終わ
り端子Cからその処理結果が入力される毎に減算回路2
1により「l」だけ減算される。また、端子Cから入力
された暗号化処理ブロフク3の処理結果はレジスタ24
に一旦格納される。ゲート22はレジスタ20の値が「
0」以外のとき開き、レジスタ24のデータを端子aに
出力する。一方、ゲート23はレジスタ20の(直が「
0]のとき開き、レジスタ24のデータを端子すに出力
する。FIG. 2 is a block diagram showing an example of the configuration of the block passage number control means 2. As shown in FIG. The number i of passing the encrypted processing block notified from the processing number decoding means 1 shown in FIG. 1 is held in the register 20. The contents of this register 20 are changed to the subtraction circuit 20 every time the encryption processing block 3 finishes one encryption process or decryption process and the processing result is input from the terminal C.
By 1, "l" is subtracted. Further, the processing result of the encryption processing block 3 input from the terminal C is stored in the register 24.
is temporarily stored. The gate 22 indicates that the value of the register 20 is “
It opens when the value is other than 0, and outputs the data in the register 24 to the terminal a. On the other hand, the gate 23 is connected to the register 20 (direction is "
0], it opens and outputs the data in the register 24 to the terminal.
以上説明したように、本発明の可変型暗号化装置は、暗
号化用原キーに暗号化処理ブロック通過回数を示す情報
を含ませ、この情報によりデータが暗号化処理ブロック
を通過する回数すなわち暗号化処理回数を定めるように
したものであり、情報処理システムが扱うデータの量1
機密性に見合った暗号強度および暗号化性能を柔軟に設
定できるという効果がある。即ち、暗号化処理ブロック
通過回数を多くすれば処理速度は遅くなるが暗号強度は
強いものが得られるので、特に重要な少債の情報の暗号
化に適しており、暗号化処理ブロック通過回数を少なく
すれば暗号強度は弱いが処理速度が速いので秘匿期間が
あまり長くない大量の情報の暗号化に適した暗号処理を
実現することができる。As explained above, the variable encryption device of the present invention includes information indicating the number of times data passes through the encryption processing block in the original key for encryption, and uses this information to determine the number of times data passes through the encryption processing block, i.e., the number of times data passes through the encryption processing block. The number of processing times is determined, and the amount of data handled by the information processing system1
This has the advantage that encryption strength and encryption performance can be flexibly set in accordance with confidentiality. In other words, increasing the number of times the encryption processing block passes will slow down the processing speed, but will provide stronger encryption, so it is especially suitable for encrypting important small debt information. If the number is reduced, the encryption strength will be weak, but the processing speed will be high, so it is possible to realize cryptographic processing suitable for encrypting a large amount of information without a very long concealment period.
第1図は本発明の一実施例の構成図および、第2図はブ
ロック通過回数制御手段2の構成例を示すブロック図で
ある。
図において、
l・・・処理回数解読手段
2・・・ブロック通過回数制御手段
3・・・暗号化処理ブロック
4・・・キー供給手段
5・・・分割手段
6・・・併合手段FIG. 1 is a block diagram of an embodiment of the present invention, and FIG. 2 is a block diagram showing an example of the structure of the block passage number control means 2. In FIG. In the figure, l... Processing number decoding means 2... Block passing number controlling means 3... Encrypted processing block 4... Key supplying means 5... Dividing means 6... Merging means
Claims (1)
処理を行い、該暗号化処理したデータを出力する暗号化
処理ブロックと、 暗号化処理ブロック通過回数を示す情報を含む暗号化用
原キーを入力し、前記暗号化処理ブロック通過回数を解
読する解読手段と、 該解読手段によって解読された暗号化処理ブロック通過
同数と前記暗号化用原キーとを入力し、前記暗号化用原
キーから前記暗号化処理ブロック通過回数分の暗号化用
キーを生成して逐次前記暗号化処理ブロックに供給する
キー供給手段と、前記暗号化処理ブロックの出力データ
を再び前記暗号化処理ブロックの入力データとする回数
を前記解読手段によって解読された暗号化処理ブロック
通過回数に従って制御し、前記暗号化処理ブロックで前
記暗号化処理ブロック通過回数だけ暗号化処理されたデ
ータを暗号化データとして出力するブロック通過回数制
御手段とを具備したことを特徴とする可変型暗号化装置
。[Claims] An encryption processing block that encrypts input data using a supplied encryption key and outputs the encrypted data; and information indicating the number of times the encryption processing block has passed. a decryption means for inputting an original key for encryption including a code, and decoding the number of times the encrypted block has passed; inputting the same number of passes for the encrypted block decrypted by the decryption means and the original key for encryption; key supply means that generates encryption keys for the number of times the encryption processing block passes from the encryption original key and sequentially supplies the encryption keys to the encryption processing block; The number of input data of the encrypted processing block is controlled according to the number of times the encrypted processing block is passed, which is decrypted by the decryption means, and the encrypted data is encrypted by the encrypted processing block the number of times the encrypted processing block is passed. What is claimed is: 1. A variable encryption device comprising block passage count control means for outputting as data.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63158679A JPH027080A (en) | 1988-06-27 | 1988-06-27 | Variable enciphering device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63158679A JPH027080A (en) | 1988-06-27 | 1988-06-27 | Variable enciphering device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH027080A true JPH027080A (en) | 1990-01-11 |
Family
ID=15676995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63158679A Pending JPH027080A (en) | 1988-06-27 | 1988-06-27 | Variable enciphering device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH027080A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006191509A (en) * | 2005-01-07 | 2006-07-20 | N-Crypt Inc | Communication system, and communication method |
| JP2008109205A (en) * | 2006-10-23 | 2008-05-08 | Tokai Rika Co Ltd | Cipher communication apparatus |
| JP2011259446A (en) * | 2011-06-29 | 2011-12-22 | Nti Corp | Communication system and communication method |
| JP2014112870A (en) * | 2014-01-06 | 2014-06-19 | Nti Corp | Communication system and communication method |
-
1988
- 1988-06-27 JP JP63158679A patent/JPH027080A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006191509A (en) * | 2005-01-07 | 2006-07-20 | N-Crypt Inc | Communication system, and communication method |
| JP2008109205A (en) * | 2006-10-23 | 2008-05-08 | Tokai Rika Co Ltd | Cipher communication apparatus |
| JP2011259446A (en) * | 2011-06-29 | 2011-12-22 | Nti Corp | Communication system and communication method |
| JP2014112870A (en) * | 2014-01-06 | 2014-06-19 | Nti Corp | Communication system and communication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5381480A (en) | System for translating encrypted data | |
| EP3145113B1 (en) | Flexible architecture and instruction for advanced encryption standard (aes) | |
| EP0725511B1 (en) | Method for data encryption/decryption using cipher block chaining (CBC) and message authentication codes (MAC) | |
| EP0802653B1 (en) | Multi-cycle non-parallel data encryption engine | |
| US8346839B2 (en) | Efficient advanced encryption standard (AES) datapath using hybrid rijndael S-box | |
| JP2000162965A (en) | Ciphering and deciphering device, and storage medium | |
| JP2005505069A (en) | Memory encryption | |
| US8391475B2 (en) | Method and apparatus for advanced encryption standard (AES) block cipher | |
| NO20006385L (en) | Block ciphers with integer multiplication and data dependent and fixed number of rotations in each round | |
| KR900702480A (en) | Communication equipment | |
| JPH01261689A (en) | System for keeping secrecy of data | |
| JP3769804B2 (en) | Decoding method and electronic device | |
| JPH027080A (en) | Variable enciphering device | |
| JPH02110491A (en) | Storage device | |
| US20240097880A1 (en) | High-speed circuit combining aes and sm4 encryption and decryption | |
| JP4287397B2 (en) | Ciphertext generation apparatus, ciphertext decryption apparatus, ciphertext generation program, and ciphertext decryption program | |
| JP2001177518A (en) | Enciphering method, and decoding method and device | |
| JP4117095B2 (en) | Encryption method | |
| Banerjee | High speed implementation of DES | |
| KR100546777B1 (en) | Apparatus and method for SEED Encryption/Decryption, and F function processor therefor | |
| JP2001175167A (en) | Ciphering method, deciphering method, and device therefor | |
| JPH01234883A (en) | Variable enciphering process control system | |
| JPH0553990A (en) | Password ciphering/compositing system using numerical train | |
| JP4708914B2 (en) | Decryption method | |
| Gayathri et al. | High-Throughput Hardware Implementation of Three Fish Block Cipher Encryption and Decryption on FPGA |