JPH0470029A - 暗号化アダプタ - Google Patents

暗号化アダプタ

Info

Publication number
JPH0470029A
JPH0470029A JP2181758A JP18175890A JPH0470029A JP H0470029 A JPH0470029 A JP H0470029A JP 2181758 A JP2181758 A JP 2181758A JP 18175890 A JP18175890 A JP 18175890A JP H0470029 A JPH0470029 A JP H0470029A
Authority
JP
Japan
Prior art keywords
key
data
encryption
update
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2181758A
Other languages
English (en)
Inventor
Tomomi Yamada
智巳 山田
Hajime Kitagawa
北川 一
Toru Nakagawa
徹 中川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NGK Insulators Ltd
Original Assignee
NGK Insulators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NGK Insulators Ltd filed Critical NGK Insulators Ltd
Priority to JP2181758A priority Critical patent/JPH0470029A/ja
Publication of JPH0470029A publication Critical patent/JPH0470029A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 C産業上の利用分野] 本発明は、ローカルエリアネットワーク (LA N 
)等のネットワークに適合することのできる暗号化アダ
プタに関するものであり、−層詳細には、データ通信端
末とネットワーク間に挿入し、得る暗号化アダプタであ
って、通信すべき1バケ・ノドのデータと同量のキーに
基づいて当該データと、当該キーとを対応させ、データ
をこ従来の技術] 電気通信および情報処理技術の発達に伴って、今日の社
会は、情報化時代を迎えている。
このような情報化時代の中心的役割を果たすものとして
、公衆ネットワーク網やローカルネットワーク網を用い
データ通信端末を接続して、遠隔地から情報を入手ある
いは送信したり、多数の利用者が情報を共有するネット
ワークシステムがある。
このようなネットワークシステムにおいては、多数の利
用者がシステム内に存在するため、データの機密保護が
最も重要な課題となっている。
特に、通信回線上の通信データは、常に盗聴や改ざんの
危険にさらされており、通信者のプライバシーの侵害や
、機密漏洩等の問題を解決する必要性が指摘されている
従来、通信データの盗聴や改ざんに対する対策としては
、通信データを暗号化し、正当な通信相手以外には内容
が不明なものにする方法等が考慮されている。
ネットワークシステムは、その方式や適合分野、接続端
末により多種多様であり、現在、ネットワークシステム
に接続された端末は暗号化装置のないシステムが殆どで
ある。
また、ネットワークシステムには、種々の端末が接続さ
れるため、暗号化アダプタのようなハードウェアにより
、任意の端末間で暗号化通信が可能となることが好まし
く、特に既存の設備を変更することなく、且つ実効転送
速度を低下させることなく、また、容易に解読し得ない
暗号化方式が必要となる。
[発胡が解決しようとする課題] 本発明は、前記のような課題を克服するたtになされた
ものであって、ローカルエリアネットワーク(LAN)
等のように、複数端末が接続されるネットワークにおい
て、任意の端末間で、特に既存の設備を変更することな
く、且つ実効転送速度を低下させることなく容易に解読
し得ない暗号化方式によるデータ通信を可能とする暗号
化アダプタを提供することを目的とするものである。
[課題を解決するための手段] 前記の課題を解決するために、本発明はデータ通信のた
めの通信回線と当該通信回線に接続される複数の端末と
の間に任意に選択的に挿入し得る暗号化アダプタであっ
て、 送信すべき1パケットのデータと同量のキーに基づいて
当該データと当該キーとを対応させ、当該データを暗号
化処理するデータ暗号系と、受信すべき1パケットのデ
ータと同量のキーに基づいて当該受信データと当該キー
とを対応させ、当該受信データを復号化処理するデータ
復号系と、 次に送信すべきデータパケットを暗号化および復号化す
るため、更新キーに基づいて前記キーを更新するキー更
新系と、 受信側が受信したパケットに付加されている暗号ヘッダ
のキー同期情報と受信側が用意しているキーの情報が異
なったときのみ、送信側が暗号化処理に使用したキーと
同一にする処理を行うキー同期系と、 からなることを特徴とする。
また、本発明はデータ通信のための通信回線と当該通信
回線に接続される複数の端末との間に任意に選択的に挿
入し得る暗号化アダプタであって、 暗号ヘッダを生成して送信すべきデータに前記暗号ヘッ
ダを付加あるいは除去し、旦つ、前記通信回線と端末間
に定められた通信規約の制御機能を果たすデータ通信制
御系と、 送信すべき1パケットのデータと同量のキーに基づいて
当該データと当該キーとを対応させ、当該データを暗号
化処理するデータ暗号系と、受信すべき1パケットのデ
ータと同量のキーに基づいて当該受信データと当該キー
とを対応させ、当該受信データを復号化処理するデータ
復号系と、 次に送信すべきデータパケットを暗号化および復号化す
るため、更新キーに基づいて前記キーを更新するキー更
新系と、 受信側が受信したパケットに付加されている暗号ヘッダ
のキー同期情報と受信側が用意しているキーの情報が異
なったときのみ、送信側が暗号化処理に使用したキーと
同一にする処理を行うキー同期系と、 からなることを特徴とする。
さらに、本発明はデータ通信のための通信回線と当該通
信回線に接続される複数の端末との間に任意に選択的に
挿入し得る暗号化アダプタであって、 暗号ヘッダを生成して送信すべきデータに前記暗号ヘー
ノダを付加あるいは除去し、旦つ、前記通信回線と端末
間に定給られた通信規約の制御機能を果たすデータ通信
制御系と、 送信すべき1パケットのデータと同量のキーに基づいて
当該データと当該キーとを対応させ、当該データを暗号
化処理するデータ暗号系と、受信すべき1パケットのデ
ータと同量のキーに基づいて当該受信データと当該キー
とを対応させ、当該受信データを復号化処理するデータ
復号系と、 次に送信すべきデータパケットを暗号化おまび復号化す
るた杓、更新キーに基づいて前記キーを更新するキー更
新系と、 受信側が受信したパケットに付加されている暗号ヘッダ
のキー同期情報と受信側が用意しているキーの情報が異
なったときのみ、送信側が暗号化処理に使用したキーと
同一にする処理を行うキー同期系とからなり、 端末間毎に複数のキーおよび更新キーを設定できること
を特徴とする。
さらにまた、本発明はデータ通信のだ於の通信回線と当
該通信回線に接続される複数の端末との間に任意に選択
的に挿入し得る暗号化アダプタであって、 暗号ヘッダを生成して送信すべきデータに前記暗号ヘッ
ダを付加あるいは除去し、旦つ、前記通信回線と端末間
に定められた通信規約の制御機能を果たすデータ通信制
御系と、 送信すべき1パケットのデータと同量のキーに基づいて
当該データと当該キーとを対応させ、当該データを暗号
化処理するデータ暗号系と、受信すべき1パケットのデ
ータと同量のキーに基づいて当該受信データと当該キー
とを対応させ、当該受信データを復号化処理するデータ
復号系と、 次に送信すべきデータパケットを暗号化および復号化す
るた狛、更新キーに基づいて前記キーを更新するキー更
新系と、 受信側が受信したパケットに付加されている暗号ヘッダ
のキー同期情報と受信側が用意しているキーの情報が異
なったときのみ、送信側が暗号化処理に使用したキーと
同一にする処理を行うキー同期系とからなり、 パケットに暗号化ヘッダを付加することを特徴とする。
「作用] 本発明に係る暗号化アダプタは、データ通信のためのネ
ットワークと、当該ネットワークに接続される端末との
間に挿入されており、前記ネットワークと端末間に定と
られた通信制御機能を果たすデータ通信制御系によって
、通信すべきデータに暗号ヘッダを付加あるいは除去す
ることによって任意の2端末間で暗号化データの送受信
を行なう。
送信時には、データ暗号系によって、通信すべき1パケ
ットのデータと同量のキーに基づいて当該データと、当
該キーとを対応させ、前記データを暗号化処理する。
受信時には、データ復号系により、データ暗号系と全く
逆の操作を行ない受信データを復号化する。すなわち、
受信する1パケットのデータと同量のキーに基づいて当
該受信データと、当該キーとを対応させ、前記受信デー
タを復号化処理する。
キーは、キー更新系により、次に通信すべきデータパケ
ットを暗号化するため、または、次に受信すべきデータ
パケットを復号化するため、予約設定された更新キーに
基づいて更新される。
送信時には、データ通信制御系により、キーの更新回数
およびキーの識別を示す情報が同期情報として暗号ヘッ
ダとしてパケットに付加され、受信時には、データ通信
制御系により、前記暗号ヘッダの情報にて送信側との間
に設定しであるキーを検索する。次いで、前記暗号ヘッ
ダの情報にて、送信側が当該パケットを暗号化したとき
の更新回数と当該パケットを復号化するためのキーの更
新回数を比較する。もし、それが異なっていた場合は、
キー同期系によりキーの同期処理を行う。
本発明に係る暗号化アダプタは、上記の如く作用するた
め、キーが1パケットのデータ送信あるいは受信毎に毎
回具なり、同一のキーが2度使用されることがなく、デ
ータが盗聴された場合にも解読される危険性がなく、極
めて安全な暗号化が実現できる。
また、本発明に係る暗号化アダプタは、データ通信のた
めのネットワークと、当該ネットワークに接続される端
末との間に任意に挿入でき、既存のネットワークシステ
ムや、接続端末を変更する必要がなく、極めて汎用性が
高い。
また、暗号化および復号化処理を並行して(同時に)キ
ーの更新処理を行うため、高速な暗号化が実現できる。
[実施例コ 次に、本発明に係る暗号化アダプタについて、通信規約
の低位層がEthernetで構築されるローカルエリ
アネットワークにおいて好適な実施例を挙げ、添付の図
面を参照しながら以下詳細に説明する。
第1図は本発明に係る暗号化アダプタの概略構成を示す
図である。
第1′図において、本発明に係る暗号化アダプタ6はト
ランシーバ3とデータ通信端末4との間に接続され、デ
ータ通信制御系10、データ暗号系12、データ復号系
14、キー更新系16、キー同期系18、キー格納メモ
リ20から構成される。
データ通信制御系10は、キー更新系16によるキー更
新回数とキーの識別を示す情報から暗号ヘッダを生成す
る。次に、通信すべきデータに暗号ヘッダを付加あるい
は除去するとともに、ローカルエリアネットワーク等、
本暗号化アダプタ6が挿入される既存のネットワークに
おける通信規約に支障を来すことのない通信制御機能を
有し、送信側と受信側との間の暗号化通信を提供する。
データ暗号系12は、通信すべき1パケットのデータと
同量のキー格納メモリ20に格納されたキーとに基づい
て、データとキーとを対応させ、送信データを暗号化処
理する。
データ復号系14は、受信する1パケットのデータと同
量のキー格納メモリ20に格納されたキーとに基づいて
、受信データとキーとを対応させ、受信データを復号化
処理する。
キー更新系16は、次に通信すべきデータパケットを暗
号化するため、または次に受信すべきデータパケットを
復号化するため、予め設定された更新キーに基づいてキ
ーを更新する。
キー同期系18は、受信時には、暗号ヘッダに含まれる
キー更新回数(キー同期情報)およびキーの識別情報と
当該パケットを復号化するためのキーの更新回数とを比
較し、一致しないときは、キーを更新または元に戻すこ
とによりキーの同期処理を行う。
第2図は本実施例に係る暗号化アダプタ6の詳細構成を
示す図である。
第1図に示すように、本実施例に係る暗号化アダプタ6
はデータ通信制御系10、データ暗号系12、データ復
号系14、キー更新系16およびキー同期系18の五つ
から構成され、データ暗号系12は、第2図に示すよう
に、線形換宇部、転置部、そして非線形換字部による変
換部から構成される。
データ暗号系I2は、平文を1バイト単位でキーをパラ
メータとする予約法められた変換規則に従って暗号文に
変換する系である。
データ暗号系で平文から暗号文に変える変換を関数Fと
すると、出力される暗号文Cnは次式で表される。
Cn=F  (P、Kn) 右辺の変数は、平文PおよびキーKnを示し、nはキー
の更新回数を意味する。データ復号系14は暗号文をキ
ーをパラメータとするデータ暗号系の逆の変換規則に従
って元の平文Pに戻ず変換をする系である。
データ復号系で暗号文Cnから平文Pに戻す変換を関数
Uとすると、出力される平文Pは次式で表される。
P=U  (Cn、Kn) 右辺の変数は暗号文CnおよびキーKnを示し、nはキ
ーの更新回数を意味する。
キー更新系16は暗号化処理および復号化処理時に並行
して、送信側と受信側が同じアルゴリズムでキーを他の
キーに変換する系である。
キー同期系18は、送信側と受信側のキーの同期をとる
ために受信側のキー同期系18にて、送信側が暗号化に
使用したキーと受信側が用意している送信側との間に設
定されているキーの更新回数が貢なったときのみ、同一
のキーに合わせるために使用される系である。
データ通信制御系10は、デコーダ/エンコーダ22.
30およびパラレル/シリアル変換24.28とキー格
納、メモリ20、バッファ26上から構成され、既存ネ
ットワークのプロトコルを崩さずデータ通信端末間の暗
号プロトコルを管理するた狛、次のような機能を果たす
■ データ通信端末とトランシーバ間のシリアルデータ
の送受信(トランシーバケーブルを介して行う)、 ■ 7ンチエスタエンコードおよびデコード、■ デー
タリンクフレームが送出される前に、物理チャネルに実
装されている全てのハードウェアを定常状態にするた約
のプリアンプルの生成および除去、 ■ データリンク層によって付けられたプリアンプルの
除去および再生、 ■ 10MbPSの伝送速度、 ■ 暗号ヘッダ(2バイト)の生成および除去、■ キ
ーおよび更新キーの管理、 ■ トランシーバからのCarrier 5ence信
号および口o11ision Detect信号をデー
タリンク層へ送信、 ■、本暗号硅化ダプタ非装着ホストとの送受信、暗号化
通信をする際に、送信側の暗号化アダプタ6にて受信側
の暗号化アダプタ6が復号化するにあたって必要な情報
を暗号ヘッダとして付加する。暗号ヘッダにかかれてい
る情報は以下の二つである。
■ キー識別子く]バイト) ■ キー更新回数(1バイト) キー識別子は、受信側が復号化の際に送信側の暗号化ア
ダプタと受信側アダプタの間に設定されているキーを認
識するための情報である。
キー更新回数はキー識別子が指定したキーの更新回数で
ある。
この二つの情報は、第三者に知られてもかまわない′r
アルゴリズムなっている。キーは、暗号化および復号化
するたびに送信側および受信側にて、夫々更新される。
しかし、送信時にパケットの衝突があったときは、トラ
ンシーバからの信号にて認識し、そのパケットに使用し
たキーを再度使用する。
また、後述の更新キーも同様に、パケットが衝突したと
きは再度同じ更新キーを用し1てキーを更新する。
本暗号化アダプタ非装着端末へ送信する場合、データ通
信端末4から送られてくるフレームの宛先アドレスによ
り非装着端末であることが認識される。そして、暗号化
処理を一切施さずにフレームをトランシーバへ送信する
本暗号化アダプタ非装着端末から受信する場合、トラン
シーバから送しれてくるパケットの賠号ヘーノダがない
ことによって、非装着端末からのパケー/トであること
を認識する。ぞして、復号化処理を一切施さずにデータ
通信端末4に送イニする。このようにし、で、ネットワ
ーク上の本暗号化アダプタ非装着端末と既存設備の改造
を伴わずに暗号化通信システムが実現できる。
データ暗号系12は、例えば、1バイト単位でキーをパ
ラメータとして平文(データ)を暗号化処理することに
よって暗号文に変換する系であり、平文(データ)を1
バイト単位毎に、■ 暗号系線形換字部32(関数Se
)でキーと排他的論理和をとり、次に、 ■ 暗号系転置部34 (関数Pe)でキーをパラメー
タとしてビット列を入れ換える。
最後に、 ■ 暗号系非線形換字部36 (関数Re)でキーをパ
ラメータとして変換し暗号文を生成する。
データ暗号系12における変換(開数F)を各部の関数
を用いると、暗号文Cnは次式で表される。
Cn=F  (P、Kn) Cn=Re(P e(S e(P、Kn)、Kn))右
辺の数字は平文PおよびキーKnを示し、nはキーの更
新回数を意味する。すなわち、暗号系線形換字部32は
平文(データ)を入力して1バイト単位でキー1バイト
と排他的論理和をとるものであり、暗号系転置部34は
、暗号系線形換字部32の出力を入力とし1ノイイト単
位でキーをパラメータとして、予め決められた変換規則
(暗号系転置表)に従ってビット列を入れ換えることに
よって撹乱効果をもたらす。
撹乱効果とは、入力を変化させたときにその変化させた
ビットの位置が入れ変わることによって解読者を撹乱す
る効果である。
暗号系非線形換字部36はキーをパラメータとして暗号
系転置部34の出力を入力として1バイト単位で予め決
められた変換規則(暗号系非線形換字表)に従って他の
ビットに変える。
この無規則な変換によって拡散効果および独立性をもた
らす。
拡散効果とは、入力が1ビツトだけ変化したときにその
変化が他のビットに拡散して出力の複数のビットが変化
する効果である。
独立性とは、入力を1ビツト変化させたときに出力の全
てのビットにおいて反転している確率が0.5であるこ
とである。
なお、第2図に示すデータ暗号系12を構成する暗号系
線形換字部32、暗号系転置部34および暗号系非線形
換字部36の配置の順序は一例を示すものであって、構
成順序は任意でよい。
データ復号系14は、1バイト単位で暗号文を暗号化処
理に使用したキーと同一のキーを用いて復号処理し、元
の平文に変換する系であり、暗号文(受信データ)を1
バイト単位毎に、■ 復号系非線形換字部42(関数R
d)でキーをパラメータとして変換し、次に、 ■ 復号系転置部40(関数Pd)でキーをパラメータ
としてビット列を入れ換える。最後に、■ 復号系線形
換字部38(関数Sd)でキーと排他的論理和をとる。
データ復号系14における変換(開数U)で各部の関数
を用いると、平文Pは次式で表される。
P=U  (CnSKn) P=S、d(Pd(Rd(Cn)、Kn)、Kn)右辺
の変数は暗号文CnおよびキーKnを示し、nはキーの
更新回数を意味する。
すなわち、復号系非線形換字部42は、暗号文(受信デ
ータ)を入力として1バイト単位で、キーをパラメータ
として暗号系非線形換字部36の逆の変換規則(復号系
非線形換字表)に従って他のビットに変える。よって、
復号系非線形換字部42は暗号系非線形換字部36の出
力を入力するとそれに対応する暗号系非線形換字部36
の入力が得られる。
復号系転置部40は、復号系非線形換字部42の出力を
入力として1バイト単位で、その入力が送信側の暗号系
転置部34でパラメータとして使われたキーと同じキー
をパラメータとし暗号系転置部34の逆の変換規則(復
号系転置表)に従ってビット列を入れ換える。よって、
復号系転置部40は暗号系転置部34の出力を入力する
とそれに対応する暗号系転置部34の入力が得られる。
復号系線形換字部38は、キーをパラメータとして復号
系転置部40の出力を入力として1バイト単位で、その
入力が送信側の暗号系線形換字部32で使われたキーと
同じキーで排他的論理和をとる。データ復号系は、デー
タ暗号系の逆の手順で復号処理を行うので、構成される
各変換部の処理順序も逆となり、従って、各変換部の構
成順序は暗号系とは逆になる。
キー更新系16は、暗号化および復号化処理に用いたキ
ーを同時に1バイト単位で他のキーに更新する系である
。この系によって行われるキーを更新するアルゴリズム
は、暗号化時および復号化時において同一である。すな
わち、送信側と受信側が同一のアルゴリズムでキーの更
新をする。
暗号化および復号化の処理と並行して、データ暗号系1
2およびデータ復号系14で使用されるキーを、 ■ 更新系線形換字部44 (関数Sk)にて、1バイ
ト単位毎に予め設定された更新キーと排他的論理和をと
る。次に、 ■ 更新系転置部46 (関数Pk)で更新キーをパラ
メータとして、ビット列を入れ換える。
最後に、 ■ 更新系非線形換宇部48 (関数Rk)で更新キー
をパラメータとして変換し、キーは更新される。そして
、更新回数を1回増やす。
更新キーNは4バイトあり、キー(1500バイト)を
1回更新するた杓に、更新されるキーがデータ暗号系1
2で暗号化処理に使用される単位と同じ1バイト単位で
使われる。更新キーを4バイト使い林えると最初の1バ
イト目に戻る。以下、これを繰り返す。
なお、更新キーと更新回数は1対1に対応している。
この更新系で行われる変換を関数Gとすると、キーは次
式で表される。
K、、=G  (N、、、、。81、Kゎ−1)Kn 
 −G  (Ni−i*oat  、G(Nn−2*o
d4、・・・G  (N、、−9,。□ 、K、、−、
)  ・・・))nの添字は更新キーの番号を示し、K
の添字はキーの更新回数を意味する。関数Gを各変換部
の変数に置き換えると、キーは次式で表される。、 Kn =Rk  (Pk(Sk(N、1.od、、Kf
i−、)、S k  (Nn−+−,y4 、K、−+
)))すなわち、更新系線形換字部44は、キーを入力
として1ハイド単位で更新キーと排他的論理和をとる。
更新系転置部46は、更新系線形換字部44の出力を入
力として1バイト単位で更新キーをパラメータとして予
め決められた変換規則(更新系転置表)に従って、ビッ
ト列を入れ換えることによって撹乱効果をもたらす。
この変換表はデータ転置表および復号系転置表とは異な
る。
更新系非線形換字部48は、更新キーをパラメータとし
更新系転置部46の出力を入力として1バイト単位で予
約法められた変換規則(更新系非線形換字表)に従って
他のビットに変換することによって拡散効果および独立
性をもたろず。
この変換表はデータ非線形換字表および復号系非線形換
字表とは異なる。
なお、キー更新系を構成する更新系線形換字部44、更
新系転置部46および更新系非線形換宇部48の構成順
序は、データ暗号系と同様に任意でよい。
キー同期系18は、キー同期系更新部分18aおよびキ
ー同期系後退部分18bによる二つの部分から構成され
、キーの同期をとる処理は全て受信側のキー同期系にて
行われる。
受信側のキーの更新回数Mrおよび送信側のキー(受信
側が復号化しようとする暗号文を送信側が暗号化する際
に使用したキー)の更新回数Msは、常に等しいとは限
らず、通信回線上でパケットおよび暗号ヘッダが消滅し
たときこれらの更新回数は異なる可能性がある。これら
の消滅は連続して発生しないとは言い切れないた杓、キ
ーの同期処理は一つのパケットに対して1回とは限らな
い。
同期処理を繰り返す回数Mは次式となる。
M=Ms−Mr 受信側の更新回数Mrが少ないときはキー同期系更新部
分18aでキーを更新し、更新回数Mrが多いときはキ
ー同期系後退部分18bでキーを戻す(後退させる)。
キー同期系更新部分18aにおいて、前記Mr<Msの
場合の同期処理は、受信側のキーを、 ■ 同期系更新部分線形換宇部50 (関数Sk)にて
1バイト単位毎に更新キーと排他的論理和をとる。次に
、 ■ 同期系更新部分転置部52 (関数Pk)で更新キ
ーをパラメータとして、ビット列を入れ換える。最後に
、 ■ 同期系更新部分非線形換字部544、関数Rk)で
変換し、キーは1回更新される。この処理をM回繰り返
すことによってキーの同期をとり、更新回数をM回増や
す。
更新キーNは4バイトあり、キー(1500バイト)を
1回更新するために、更新されるキーが暗号系および復
号系で暗号化処理および復号化処理に使用される単位と
同じ1バイト単位で使われる。更新キーNを4バイト使
い終えると最初の1バイト目に戻る。以下、これを繰り
返す。
更新キーと更新回数は1対1に対応しており、更新回数
により使用される更新キーが決定される。
キー同期系更新部分18aはキー更新系と同一の変換部
によって構成され、それらの変換部で使われるパラメー
タ、キーふよび変換表は同じである。
このキー同期系更新部分18aのキー更新処理で行われ
る変換を関数Gとするとキーは次式%式% Nの添字は更新キーの番号を示し、Kの添字はキーの更
新回数を意味する。関数Gを各変換部の変数に置き換え
ると、キーは次式で表される。
K、  = Rk (P k (S k (N、、、、
d、、K、、−、))’)すなわち、同期系更新部分線
形換宇部50は、キーを入力として1バイト単位で、そ
のキーが送信側で更新されたときに使用された更新キー
と排他的論理和をとる。
同期系更新部分転置部52は、同期系更新部分線形換宇
部50の出力を入力として1バイト単位で更新キーをパ
ラメータとして予め決められた変換規則(更新部分転置
表)に従ってビット列を入れ換える。
この変換表は更新系転置部の転置表と同一である。
同期系更新部分非線形換字部544、更新キーをパラメ
ータとして同期系更新部分転置部52の出力を入力とし
て1バイ)1位で予め決tられた変換規則(更新部分非
線形換字表)に従って他のビットに変換する。
この変換表は同期系更新部分非線形換字部544、線4
換字表と同一である。
キー同期系後退部分18bにおいて、前記のMr>MS
の場合の同期処理は、受信側のキーを、 ■ 同期系後退部分非線形換字部60形換関数Rb)に
て、更新キーをパラメータとして1バイト単位で変換す
る。次に、 ■ 同期系後退部分転置部58で更新キーをパラメータ
としてビット列を入れ換える。最後に、■ 同期系後退
部分転置部字部56で更新キーと排他的論理和をとる。
そして、更新回数を1回減らす。この処理をM回繰り返
すことによってキーの同期をとり、更新回数をM回減ら
す。
更新キーNは4バイトあり、キー0500バイト)を1
回後退するために、後退されるキーが暗号系および復号
系で暗号化処理および復号化処理に使用される単位と同
じ1バイト単位二使われる。更新キーを4バイト使い終
えると最初の1バイト目に戻る。以下、これを繰り返す
同期系後退部分非線形換宇部604よび同期系後退部分
転置部58の変換は、更新系非線4換字部48および更
新系転置部46の変換と逆の変換である。
なお、更新キーと更新M数は1対1に対応している。こ
の同期系のキー後退処理で行われる変換を関数Qとする
と、キーは次式で表される。
K、=Q (?’i−−+−0a4 、K、、、a  
)K Xs= Q  (NXs、、od4、Q  (N
Ni+2M0d4、・・・Q (Nxrsodas K
xr)−) )Nの添字は更新キーの番号を意味し、K
の添字はキーの更新回数を意味する。
関数Qを各変換部の変数に置き換えると、キーは次式で
表される。
K、、= S b (P b (Rb (K、、、)、
Rb (K、、、+) )  、Nn−1m。d4  
) すなわち、同期系後退部分非線形換字部604、キーを
入力と17で1バイト単位で、更新系非線4換字部48
の逆の変換規則(後退部分非線形換字表)に従って他の
ビットに変える。よって、更新系非線4換字部48の出
力を入力とするとそれに対応する更新系非線4換字部4
8の入力が得られる。
同期系後退部分転置部58は、同期系後退部分非線形換
字部604、力を入力として1バイト単位で、更新キー
をパラメータとして更新系転置部46の逆の変換規則(
後退部分転置表)に従ってビット列を入れ換える。よっ
て、更新系転置部46の出力を入力とするとそれに対応
する更新系転置846の入力が得られる。
同期系後退邪分線形換宇部56は、同期系後退部分転置
部58の出力を入力として1バイト単位で、送信側の更
新系線形換字部44で使われた更新キーと同じ更新キー
で排他的論理和をとる。
本発明に係る暗号化アダプタは具体的には以上のように
構成されるものであ−1て、次にその作用、効果を説靭
する。
第1)図は送信時の動作フローチャートである。
暗号化アダプタがデータ通信端末4から送信ずべきデー
タパケットを受信し、(ステップ1)、受信側端末が暗
号化アダプタ6を装着した端末か否かがステップ2にお
いて判別され、非装着端末であるとデータパケットはそ
のままステップ3においてネントワークに送出される。
受信側端末が暗号化アダプタ装着端末であると、ステー
lプ4において、予め2端末間に設定されているキーを
選択し、キー格納メモリ20からキーを読み出す(ステ
ップ5)。
キーは通信すべき1パケットのデータと同量のものであ
り、データの1バイトと、キーの1バイトが対応付けら
れてステップ6において暗号系線形換字部32、暗号系
転置部34、暗号系非線4換字部36からなるデータ暗
号系により前述のような手順で暗号化処理され、これと
並行して、更新系線形換字部44、更新系転置部46、
更新系非線4換字部48からなるキー更新系16によっ
て次の1パケットのデータの暗号化および復号化処理の
ため前述した手順でキーが更新される。
ステップ6のデータ暗号系12で暗号化処理されたパケ
ットは、ステップ10において、パケットの先頭に暗号
ヘッダが付加される。次に、ステップ3において、暗号
化処理されたパケット 〈暗号文)が送出される。
ステップ7において、パケットの衝突が検知されると、
ステップ8において、更新後のキーは廃棄され、更新前
のキーがキー格納メモリ20に格納される。パケットの
衝突がなければステップ9において、更新後のキーがキ
ー格納メモリ20に格納される。
次に、受信時の動作について説明する。
第4図a乃至Cは本発明に係る暗号化アダプタの受信時
の動作フローチャートである。
暗号化アダプタ6がトランシーバ3からパケットを受信
(ステップ11)すると、暗号ヘツダの有無により暗号
化パケットか否か判別される(ステップ12)。暗号化
パケットでなければ、ステップ13において受信したデ
ータパケットはそのままデータ通信端末4に送出される
暗号化パケットの場合は、ステップ14において、暗号
ヘッダ中のキー識別子により当該暗号化アダプタが装着
されている受信側の端末宛のパケットであるか否かが判
別される。当該暗号化アダプタが装着されている受信側
の端末宛のパケットでなければ、ステップ15において
暗号ヘッダを削除し、ステップ13に戻り、端末にデー
タパケットを送出する。当該暗号化アダプタが装着され
ている受信側の端末宛のパケットである場合、ステップ
15において予め送信側端末に装着された暗号化アダプ
タと受信側端末に装着された当該暗号化アダプタとの間
に設定されているキーが選択され、キー格納メモリ20
からキーを読み出すくステップ16)。次に、ステップ
17において、暗号ヘッダ中のキー更新回数と当該暗号
化アダプタが装着されている受信側の端末のキーでの更
新回数が比較され、一致する場合は、キーの同期がとれ
ているため、ステップ18に進む。
キーは受信する1パケットのデータと同量のものであり
、受信データの1バイトとキーの1バイトが対応づけら
れて、ステップ18において、復号系非線1換字部42
、復号系転置部40、復号系線形換字部38からなるデ
ータ復号系により、前述のような手順で復号化されステ
ップ15に戻り暗号ヘッダを削除し、ステップ13でデ
ータ通信端末4に復号化された受信データが送出される
これと並行してステップ18においては、更新系線形換
字部44、更新系転置部46、更新系非線4換字部48
からなるキー更新系16によって、次の1パケットのデ
ータ受信および送信のため、前述した手順でキーが更新
される。
ステップ19に右いて、パケットの衝突が検知されると
、ステップ20において、更新後のキーは廃棄され、更
新前のキーがキー格納メモリ20に格納される。パケッ
トの衝突がなければ、ステップ21において更新後のキ
ーが、キー格納メモリ20に格納される。
一方、ステップ17において、キーの更新回数が異なる
場合は、キーの同期が崩れていることになり、ステップ
22に進む。
すなわち、ステップ22において、送信側のキー更新回
数Msと受信側のキー更新回数Mrが比較され、ステッ
プ23において、Ms<Mrの場合、同期系後退部分非
線形換字部6(11同期系後退部分転置部58、同期系
後退部分転置部宇部56からなる後退部分(キー同期系
18の後退部分18b)により、キーを1回後退させス
テップ17へ戻してキーの更新回数を比較し、前述の手
順でMs=Mrになるまでキーの後退が繰り返される。
また、Ms>Mrの場合、同期系更新部分転置部宇部5
0、同期系更新部分転置部52、同期系更新部分非線形
換字部541らなる更新部分くキー同期系18の更新部
分18a)により、キーを1回更新させステップ17へ
戻してキーの更新回数を比較し、前述の手順でM s 
= M rになるまでキーの更新が繰り返される。
Ms=Mrになると、キーの同期が回復したことになり
、ステップ18に戻り、データの復号とキーの更新が行
われる。
[発明の効果] 本発明に係る暗号化アダプタは、以上説明したように構
成されるため、以下に記載されるような効果を奏する。
すなわち、キーが1パケットのデータの送信あるいは受
信毎に毎回具なり、同一のキーが2度使用されることが
ないため、データが盗聴された場合にも解読される危険
性がなく、極めて安全な暗号化通信が実現できる。
また、本発明に係る暗号化アダプタは、データ通信のた
めのネットワークと、当該ネットワークに接続されるデ
ータ通信端末との間に任意に挿入でき、既存のネットワ
ークシステムや接続端末を変更する必要がなく、極めて
汎用性が高し)。また、試作した暗号化アダプタにおい
ては30 M b p sの高速な処理を実現している
【図面の簡単な説明】
第1図は本発明に係る暗号化アダプタの概略構成図、 第2図は本発明に係る暗号化アダプタの詳細構成図、 第3図は送信時の動作フローチャート、第4図a乃至C
は受信時の動作フローチャートである。 18・・・キー同期系 20・・・キー格納メモリ

Claims (11)

    【特許請求の範囲】
  1. (1)データ通信のための通信回線と当該通信回線に接
    続される複数の端末との間に任意に選択的に挿入し得る
    暗号化アダプタであって、 送信すべき1パケットのデータと同量のキーに基づいて
    当該データと当該キーとを対応させ、当該データを暗号
    化処理するデータ暗号系と、受信すべき1パケットのデ
    ータと同量のキーに基づいて当該受信データと当該キー
    とを対応させ、当該受信データを復号化処理するデータ
    復号系と、 次に送信すべきデータパケットを暗号化および復号化す
    るため、更新キーに基づいて前記キーを更新するキー更
    新系と、 受信側が受信したパケットに付加されている暗号ヘッダ
    のキー同期情報と受信側が用意しているキーの情報が異
    なったときのみ、送信側が暗号化処理に使用したキーと
    同一にする処理を行うキー同期系と、 からなることを特徴とする暗号化アダプタ。
  2. (2)データ通信のための通信回線と当該通信回線に接
    続される複数の端末との間に任意に選択的に挿入し得る
    暗号化アダプタであって、 暗号ヘッダを生成して送信すべきデータに前記暗号ヘッ
    ダを付加あるいは除去し、旦つ、前記通信回線と端末間
    に定められた通信規約の制御機能を果たすデータ通信制
    御系と、 送信すべき1パケットのデータと同量のキーに基づいて
    当該データと当該キーとを対応させ、当該データを暗号
    化処理するデータ暗号系と、受信すべき1パケットのデ
    ータと同量のキーに基づいて当該受信データと当該キー
    とを対応させ、当該受信データを復号化処理するデータ
    復号系と、 次に送信すべきデータパケットを暗号化および復号化す
    るため、更新キーに基づいて前記キーを更新するキー更
    新系と、 受信側が受信したパケットに付加されている暗号ヘッダ
    のキー同期情報と受信側が用意しているキーの情報が異
    なったときのみ、送信側が暗号化処理に使用したキーと
    同一にする処理を行うキー同期系と、 からなることを特徴とする暗号化アダプタ。
  3. (3)データ通信のための通信回線と当該通信回線に接
    続される複数の端末との間に任意に選択的に挿入し得る
    暗号化アダプタであって、 暗号ヘッダを生成して送信すべきデータに前記暗号ヘッ
    ダを付加あるいは除去し、且つ、前記通信回線と端末間
    に定められた通信規約の制御機能を果たすデータ通信制
    御系と、 送信すべき1パケットのデータと同量のキーに基づいて
    当該データと当該キーとを対応させ、当該データを暗号
    化処理するデータ暗号系と、受信すべき1パケットのデ
    ータと同量のキーに基づいて当該受信データと当該キー
    とを対応させ、当該受信データを復号化処理するデータ
    復号系と、 次に送信すべきデータパケットを暗号化および復号化す
    るため、更新キーに基づいて前記キーを更新するキー更
    新系と、 受信側が受信したパケットに付加されている暗号ヘッダ
    のキー同期情報と受信側が用意しているキーの情報が異
    なったときのみ、送信側が暗号化処理に使用したキーと
    同一にする処理を行うキー同期系とからなり、 端末間毎に複数のキーおよび更新キーを設定できること
    を特徴とする暗号化アダプタ。
  4. (4)データ通信のための通信回線と当該通信回線に接
    続される複数の端末との間に任意に選択的に挿入し得る
    暗号化アダプタであって、 暗号ヘッダを生成して送信すべきデータに前記暗号ヘッ
    ダを付加あるいは除去し、且つ、前記通信回線と端末間
    に定められた通信規約の制御機能を果たすデータ通信制
    御系と、 送信すべき1パケットのデータと同量のキーに基づいて
    当該データと当該キーとを対応させ、当該データを暗号
    化処理するデータ暗号系と、受信すべき1パケットのデ
    ータと同量のキーに基づいて当該受信データと当該キー
    とを対応させ、当該受信データを復号化処理するデータ
    復号系と、 次に送信すべきデータパケットを暗号化および復号化す
    るため、更新キーに基づいて前記キーを更新するキー更
    新系と、 受信側が受信したパケットに付加されている暗号ヘッダ
    のキー同期情報と受信側が用意しているキーの情報が異
    なったときのみ、送信側が暗号化処理に使用したキーと
    同一にする処理を行うキー同期系とからなり、 パケットに暗号化ヘッダを付加することを特徴とする暗
    号化アダプタ。
  5. (5)請求項1乃至4のいずれかに記載の暗号化アダプ
    タにおいて、 データ暗号系は、通信すべき1パケットのデータと同量
    のキーに基づいて当該データと当該キーとを対応させ、
    前記データを暗号化処理するため、前記キーと入力との
    排他的論理和をとる暗号系線形換字部と、 前記キーをパラメータとして入力のビット列を入れ換え
    る暗号系転置部と、 前記キーをパラメータとして入力を変換する暗号系非線
    形換字部と、 からなることを特徴とする暗号化アダプタ。
  6. (6)請求項1乃至4のいずれかに記載の暗号化アダプ
    タにおいて、 データ復号系は、受信する1パケットのデータと同量の
    キーに基づいて当該データと当該キーとを対応させ、前
    記受信データを復号化処理するため、入力を前記キーを
    パラメータとして変換する復号系非線形換字部と、 前記キーをパラメータとして入力のビット列を入れ換え
    る復号系転置部と、 前記キーと入力との排他的論理和をとり入力を復号化す
    る復号系線形換字部と、 からなることを特徴とする暗号化アダプタ。
  7. (7)請求項1乃至4のいずれかに記載の暗号化アダプ
    タにおいて、 キー更新系は、予め設定された所定の更新キーから順次
    更新キーを使用し、キーとの排他的論理和をとる更新系
    線形換字部と、 前記更新キーをパラメータとして入力のビット列を入れ
    換える更新系転置部と、 前記更新キーをパラメータとして入力を変換し、更新さ
    れたキーを生成する更新系非線形換字部と、 からなることを特徴とする暗号化アダプタ。
  8. (8)請求項1乃至4のいずれかに記載の暗号化アダプ
    タにおいて、 キー同期系は、送信側の前記キー更新系によるキーの更
    新回数を前記暗号ヘッダとして受信し、受信側が復号化
    のために用意しているキーの更新回数を示すキー同期情
    報を有し、受信したパケットに付加されている暗号ヘッ
    ダのキー同期情報とを比較することにより、受信側にて
    前記キーの同期処理を行うことを特徴とする暗号化アダ
    プタ。
  9. (9)請求項8記載の暗号化アダプタにおいて、キー同
    期系は、キー更新系によるキーの更新回数が、受信デー
    タの暗号ヘッダ中のキーの更新回数より小なるとき、キ
    ーを更新する同期系更新部分と、 前記キー更新系によるキーの更新回数が、前記受信デー
    タの暗号ヘッダ中のキーの更新回数より大なるとき、前
    記キーを後退させる同期系後退部分と、 からなることを特徴とする暗号化アダプタ。
  10. (10)請求項9記載の暗号化アダプタにおいて、キー
    同期系における同期系更新部分は、予め設定された所定
    の更新キーから順次更新キーを使用し、キーとの排他的
    論理和をとる同期更新部分線形換字部と、 前記更新キーをパラメータとして入力のビット列を入れ
    換える同期更新部分転置部と、 入力を変換し、更新されたキーを生成する同期更新部分
    非線形換字部と、 からなることを特徴とする暗号化アダプタ。
  11. (11)請求項10記載の暗号化アダプタにおいて、キ
    ー同期系における同期系後退部分は、キーを変換する同
    期後退部分非線形換字部と、 前記更新キーをパラメータとして入力のビット列を入れ
    換える同期後退部分転置部と、 入力と前記更新キーとの排他的論理和をとり、前記キー
    を後退させる同期後退部分線形換字部と、 からなることを特徴とする暗号化アダプタ。
JP2181758A 1990-07-09 1990-07-09 暗号化アダプタ Pending JPH0470029A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2181758A JPH0470029A (ja) 1990-07-09 1990-07-09 暗号化アダプタ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2181758A JPH0470029A (ja) 1990-07-09 1990-07-09 暗号化アダプタ

Publications (1)

Publication Number Publication Date
JPH0470029A true JPH0470029A (ja) 1992-03-05

Family

ID=16106376

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2181758A Pending JPH0470029A (ja) 1990-07-09 1990-07-09 暗号化アダプタ

Country Status (1)

Country Link
JP (1) JPH0470029A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0884139A (ja) * 1994-09-09 1996-03-26 Fujitsu Ltd 暗号化ソフトウェアの解凍システム
JP2007505554A (ja) * 2003-09-12 2007-03-08 セキュアード イーメイル エーテボリ アクチボラゲット メッセージセキュリティ
JP2009505521A (ja) * 2005-08-18 2009-02-05 エントロピック テクノロジーズ ピーティーワイ エルティーディー コード生成方法
JP2019198071A (ja) * 2018-05-09 2019-11-14 三星電子株式会社Samsung Electronics Co.,Ltd. 集積回路デバイス及び集積回路デバイスの動作方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5523662A (en) * 1978-08-09 1980-02-20 Kokusai Electric Co Ltd Communication system using digital random number
JPS5555385A (en) * 1978-10-18 1980-04-23 Fujitsu Ltd Cipher key control mechanism
JPS56143744A (en) * 1980-04-09 1981-11-09 Nec Corp Data interchanging system
JPS59183550A (ja) * 1983-04-01 1984-10-18 Fujitsu Ltd 暗号鍵設定方式
JPS60260254A (ja) * 1984-06-06 1985-12-23 Fujitsu Ltd 暗号処理方式
JPS61260735A (ja) * 1985-05-14 1986-11-18 Fujitsu Ltd 時分割マルチプルアクセス暗号通信方式
JPS61296835A (ja) * 1985-06-25 1986-12-27 Nec Corp デ−タ符号化/復号化装置
JPH01303834A (ja) * 1988-05-31 1989-12-07 Toshiba Corp 有料パケット受信装置
JPH0230259A (ja) * 1988-07-20 1990-01-31 Fujitsu General Ltd 音声データ伝送方式

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5523662A (en) * 1978-08-09 1980-02-20 Kokusai Electric Co Ltd Communication system using digital random number
JPS5555385A (en) * 1978-10-18 1980-04-23 Fujitsu Ltd Cipher key control mechanism
JPS56143744A (en) * 1980-04-09 1981-11-09 Nec Corp Data interchanging system
JPS59183550A (ja) * 1983-04-01 1984-10-18 Fujitsu Ltd 暗号鍵設定方式
JPS60260254A (ja) * 1984-06-06 1985-12-23 Fujitsu Ltd 暗号処理方式
JPS61260735A (ja) * 1985-05-14 1986-11-18 Fujitsu Ltd 時分割マルチプルアクセス暗号通信方式
JPS61296835A (ja) * 1985-06-25 1986-12-27 Nec Corp デ−タ符号化/復号化装置
JPH01303834A (ja) * 1988-05-31 1989-12-07 Toshiba Corp 有料パケット受信装置
JPH0230259A (ja) * 1988-07-20 1990-01-31 Fujitsu General Ltd 音声データ伝送方式

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0884139A (ja) * 1994-09-09 1996-03-26 Fujitsu Ltd 暗号化ソフトウェアの解凍システム
JP2007505554A (ja) * 2003-09-12 2007-03-08 セキュアード イーメイル エーテボリ アクチボラゲット メッセージセキュリティ
JP4750033B2 (ja) * 2003-09-12 2011-08-17 セキュアード イーメイル エーテボリ アクチボラゲット メッセージセキュリティ
JP2009505521A (ja) * 2005-08-18 2009-02-05 エントロピック テクノロジーズ ピーティーワイ エルティーディー コード生成方法
JP2019198071A (ja) * 2018-05-09 2019-11-14 三星電子株式会社Samsung Electronics Co.,Ltd. 集積回路デバイス及び集積回路デバイスの動作方法

Similar Documents

Publication Publication Date Title
JP3502200B2 (ja) 暗号通信システム
US6052466A (en) Encryption of data packets using a sequence of private keys generated from a public key exchange
KR930005572B1 (ko) 데이터담체 및 그것을 사용한 데이터통신장치
CN110808837B (zh) 一种基于树形qkd网络的量子密钥分发方法及系统
JP7353375B2 (ja) エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化
KR20040104724A (ko) 무선 근거리 또는 도시권 보안통신망 및 이에 관련된 방법
JPH0918469A (ja) 暗号通信装置、システム及び暗号装置
US7039190B1 (en) Wireless LAN WEP initialization vector partitioning scheme
CN109462471A (zh) 基于国密算法与量子通信技术结合的信息传输加密的方法
WO2004086672A1 (ja) 暗号化および復号のための装置、方法、プログラム並びに記録媒体
CN105407109A (zh) 一种蓝牙设备间数据安全传输方法
CN110855438A (zh) 一种基于环形qkd网络的量子密钥分发方法及系统
EP1360570A1 (en) Encryption and decryption system for multiple node network
JPH0470029A (ja) 暗号化アダプタ
JP2007500481A (ja) Desアルゴリズムに基づく暗号化方法。
RU2287222C1 (ru) Способ формирования синхропосылки криптографического алгоритма в системах связи с обеспечением имитозащищенности и конфиденциальности передаваемых сообщений
JP2000224158A (ja) 暗号通信システム
EP1456997A1 (en) System and method for symmetrical cryptography
JPH06209313A (ja) 機密保持装置およびその方法
KR20030027459A (ko) 무선랜에서 송수신되는 패킷의 암호화 및 복호화 방법
JP2009159220A (ja) 通信装置及び暗号変換方法
JPH02195377A (ja) 鍵共有機能付きicカード
EP4123957A1 (en) A method and system for performing a secure key relay of an encryption key
CN114339740B (zh) 一种用于5g通信的aka认证方法及系统
RU2253948C1 (ru) Способ передачи сообщений с обеспечением конфиденциальности идентификационных признаков взаимодействующих объектов в сети связи