JPH0614243B2 - データ信号装置 - Google Patents
データ信号装置Info
- Publication number
- JPH0614243B2 JPH0614243B2 JP58247508A JP24750883A JPH0614243B2 JP H0614243 B2 JPH0614243 B2 JP H0614243B2 JP 58247508 A JP58247508 A JP 58247508A JP 24750883 A JP24750883 A JP 24750883A JP H0614243 B2 JPH0614243 B2 JP H0614243B2
- Authority
- JP
- Japan
- Prior art keywords
- coefficient
- irreducible polynomial
- primitive irreducible
- signal
- shift register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】 (発明の属する分野) 本発明はメッセージを暗号化する為の暗号装置、殊に基
礎乱数としてn次原始既約多項式の係数を用い、これと
n段線形帰還型シフトレジスタ各段のスイッチングとを
対応せしめる型式のデータ暗号装置に関する。
礎乱数としてn次原始既約多項式の係数を用い、これと
n段線形帰還型シフトレジスタ各段のスイッチングとを
対応せしめる型式のデータ暗号装置に関する。
(従来技術) 上述の如きデータ暗号装置における暗号発生方法として
は従来、n次多項式を適宜演算生成し、生成した多項式
のなかから原始既約多項式のみを選択してその係数のn
ビットのパターンを前記シフトレジスタ各段のスイッチ
ングに対応させるもの、または全てのn次原始既約多項
式の係数パターンを全てメモリに記憶しておき所定の係
数パターンをメッセージ送受信間の取極めに基づいて取
り出しメッセージの暗号化と復合化とを行う方式が提案
されている。
は従来、n次多項式を適宜演算生成し、生成した多項式
のなかから原始既約多項式のみを選択してその係数のn
ビットのパターンを前記シフトレジスタ各段のスイッチ
ングに対応させるもの、または全てのn次原始既約多項
式の係数パターンを全てメモリに記憶しておき所定の係
数パターンをメッセージ送受信間の取極めに基づいて取
り出しメッセージの暗号化と復合化とを行う方式が提案
されている。
しかしながら、前者の方式によれば、n次多項式を生成
することは比較的簡単に実行できるが、夫々について原
始既約多項式であるか否かを判定する処理が極めて煩雑
であり、しかも多大な時間を要するため、一旦生成選択
したn次原始既約多項式を他のものに容易に変更するこ
とが困難である。
することは比較的簡単に実行できるが、夫々について原
始既約多項式であるか否かを判定する処理が極めて煩雑
であり、しかも多大な時間を要するため、一旦生成選択
したn次原始既約多項式を他のものに容易に変更するこ
とが困難である。
また、後者の方法によれば、一つのn次原始既約多項式
の係数パターンが一つの暗号鍵に相当することから、次
数の大きな原始既約多項式の係数列を多数記憶するため
には、膨大なメモリ容量を必要とし、希望する程度の多
数種の係数パターンを保持することが不可能であった。
の係数パターンが一つの暗号鍵に相当することから、次
数の大きな原始既約多項式の係数列を多数記憶するため
には、膨大なメモリ容量を必要とし、希望する程度の多
数種の係数パターンを保持することが不可能であった。
従って、上述した従来の暗号装置においては何れも、メ
ッセージを暗号化する基礎乱数に相当するn次原始既約
多項式を多数使用することが困難で、結果的に暗号強度
の向上には一定の限度があった。
ッセージを暗号化する基礎乱数に相当するn次原始既約
多項式を多数使用することが困難で、結果的に暗号強度
の向上には一定の限度があった。
(目的) 本発明は上述したような従来の暗号装置の問題点を解決
するためになされたもので、メモリ容量の増加を伴わ
ず、しかも短時間に多数のn次原始既約多項式を生成す
ることによって、暗号強度に優れたデータ暗号装置を提
供するものである。
するためになされたもので、メモリ容量の増加を伴わ
ず、しかも短時間に多数のn次原始既約多項式を生成す
ることによって、暗号強度に優れたデータ暗号装置を提
供するものである。
(発明の概要) この目的を達成するために、本発明では多数存在するn
次原始既約多項式のうち一つの式の係数をメモリに記憶
しておき、フロベニウス・サイクルをなすGF(pn)
の元 に関しR≡i・px(mod pnM−1)を満足する剰余R
を、ある整数iに対してxを変化させつつ次々と演算
し、R>iであって、且、iとpn−1とが互いに素を
満足するiの値を求めこれと前記記憶しているn次原始
既約多項式の係数とから他のn次原始既約多項式の係数
を算出して、これらをn段線形帰還型シフトレジスタ各
段のスイッチングに対応せしめるように構成する。
次原始既約多項式のうち一つの式の係数をメモリに記憶
しておき、フロベニウス・サイクルをなすGF(pn)
の元 に関しR≡i・px(mod pnM−1)を満足する剰余R
を、ある整数iに対してxを変化させつつ次々と演算
し、R>iであって、且、iとpn−1とが互いに素を
満足するiの値を求めこれと前記記憶しているn次原始
既約多項式の係数とから他のn次原始既約多項式の係数
を算出して、これらをn段線形帰還型シフトレジスタ各
段のスイッチングに対応せしめるように構成する。
(実施例) 以下図示した実施例に基づいて本発明を詳細に説明す
る。
る。
本発明は第1図に示す如くn段線形帰還型シフトレジス
タSR各段のスイッチSW1、SW2、・・・、SWn
をn次原始既約多項式 f(x) =xn+h1xn-1 +・・・+hn-1 x +hn・・(1) の各係数h1、h2、・・・、hi、・・hnに対応し
てオン・オフすることによりメッセージの暗号化を行う
装置に関するものであるが、本発明の実施例を説明する
に先だって本発明の理解を助けるため原始既約多項式の
性質について若干説明を加える。
タSR各段のスイッチSW1、SW2、・・・、SWn
をn次原始既約多項式 f(x) =xn+h1xn-1 +・・・+hn-1 x +hn・・(1) の各係数h1、h2、・・・、hi、・・hnに対応し
てオン・オフすることによりメッセージの暗号化を行う
装置に関するものであるが、本発明の実施例を説明する
に先だって本発明の理解を助けるため原始既約多項式の
性質について若干説明を加える。
前記n次原始既約多項式(1)の原始根をαとすると、
大きさpのガロア体GF(pn)は{0、1、α、
α2、・・・、αi、 なる元より構成される集合である。
大きさpのガロア体GF(pn)は{0、1、α、
α2、・・・、αi、 なる元より構成される集合である。
このとき、前記αiについてαi、(αi)p、 ・・・、(αi)、・・・の如く、次数pnが増加する
に従って所定周期で同一数値となる場合、この周期、即
ちサイクルをフロベニウス・サイクルと呼び、pn−1
が素数ならその数は(pn−1)/nだけ存在する。
に従って所定周期で同一数値となる場合、この周期、即
ちサイクルをフロベニウス・サイクルと呼び、pn−1
が素数ならその数は(pn−1)/nだけ存在する。
ここでフロベニウスサイクルの指数i・pxに注目する
とi・pxをpn−1で割った剰余Rについて R≡i・px(mod pn−1)・・・・・(2) を満足するRあフロベニウ・スサイクルをなし、そのい
づれもが原始根の指数となるという性質を有し、更に、
原始根αに関しては前記iとpn−1とが互いに素であ
ると云う性質がある。
とi・pxをpn−1で割った剰余Rについて R≡i・px(mod pn−1)・・・・・(2) を満足するRあフロベニウ・スサイクルをなし、そのい
づれもが原始根の指数となるという性質を有し、更に、
原始根αに関しては前記iとpn−1とが互いに素であ
ると云う性質がある。
即ち、このことを要約すれば、前記n次原始既約多項式
(1)の根αiのなかでフロベニウス・サイクルをつく
る根 は式(1)とは異なる他のn次原始既約多項式となり得
る。従って、異なるn次原始既約多項式の係数夫々が異
なる暗号になるから、n次原始既約多項式(1)とフロ
ベニウス・サイクルの根 さえわかれば他の暗号鍵の生成が可能となる。
(1)の根αiのなかでフロベニウス・サイクルをつく
る根 は式(1)とは異なる他のn次原始既約多項式となり得
る。従って、異なるn次原始既約多項式の係数夫々が異
なる暗号になるから、n次原始既約多項式(1)とフロ
ベニウス・サイクルの根 さえわかれば他の暗号鍵の生成が可能となる。
このような性質を有する原始既約多項式の一つから、他
の原始既約多項式を幾つか求める例を、4次の多項式
(即ちn=4)について検討する。
の原始既約多項式を幾つか求める例を、4次の多項式
(即ちn=4)について検討する。
この際原始既約多項式の係数h1、h2、・・・・、h
nを、シフトレジスタに付したスイッチのオン・オフに
対応させる都合上2進数表示にするためGF(2n)と
する。
nを、シフトレジスタに付したスイッチのオン・オフに
対応させる都合上2進数表示にするためGF(2n)と
する。
先ず、前記式(2)にて示したR、即ち、フロベニウス
・サイクルの指数i・pxをpn−1で割った剰余につ
いて、iとxを変数として計算すると図2のような表が
得られる。
・サイクルの指数i・pxをpn−1で割った剰余につ
いて、iとxを変数として計算すると図2のような表が
得られる。
本図からも明らかなように、夫々のiの値に対してRは
フロベニウス・サイクルをなす、即ち所定の数値がサイ
クリックに出現することが分かるが、例えばiが1、
2、4及び8について、或は3、6及び9は夫々フロベ
ニウス・サイクルが同一に帰す。即ち、iとして2、4
或は8を選択して後述する演算を行い多項式を求めたと
しても全く同一の原始既約多項式を求めたことになる。
これらは一つの暗号鍵となるので重複を避ける必要があ
る。そこでiとしてフロベニウス・サイクルの重複が少
ない奇数、即ち1、3、5、7、・・・・を選択し、次
の9の如きは3と同一になるので捨てることにする。
フロベニウス・サイクルをなす、即ち所定の数値がサイ
クリックに出現することが分かるが、例えばiが1、
2、4及び8について、或は3、6及び9は夫々フロベ
ニウス・サイクルが同一に帰す。即ち、iとして2、4
或は8を選択して後述する演算を行い多項式を求めたと
しても全く同一の原始既約多項式を求めたことになる。
これらは一つの暗号鍵となるので重複を避ける必要があ
る。そこでiとしてフロベニウス・サイクルの重複が少
ない奇数、即ち1、3、5、7、・・・・を選択し、次
の9の如きは3と同一になるので捨てることにする。
次いで前述した原始既約多項式の性質からiと(24−
1)=15とが互いに素となる関係にある数iを探す
が、ここでは簡単にするためにi=7を選定する場合を
例示する。
1)=15とが互いに素となる関係にある数iを探す
が、ここでは簡単にするためにi=7を選定する場合を
例示する。
ここで4次の原始既約多項式の一つであることが知られ
ているf(x)=x4+x+1を取り挙げ、これと当該
原始既約多項式の原始根の一つであるαi(前記 のxが零の場合と考えればよい)、即ちα7とから他の
4次の原始既約多項式を導くことにする。
ているf(x)=x4+x+1を取り挙げ、これと当該
原始既約多項式の原始根の一つであるαi(前記 のxが零の場合と考えればよい)、即ちα7とから他の
4次の原始既約多項式を導くことにする。
今、他の原始既約多項式g(x)を g(x)=x4+h1x3+h2x2+h3x +h4・・(3) とし、(α7)nを種とする前記原始既約多項式f
(α)で割った剰余(α7)n/f(α)=Qを求める
とその結果次の式が得られる。
(α)で割った剰余(α7)n/f(α)=Qを求める
とその結果次の式が得られる。
上記式(4)の各式を計算し、その係数のみをベクトル
表示する。
表示する。
即ち、ある(α7)nをf(α)=α4+α+1で割り算
すると、その剰余は3次の式となる。そこで、剰余の式
をQ=β1α3+β2α2+β3α+β4とし、その各
係数のみを並べ Q(α)=〔β1β2β3β4〕 とベクトル表示すると、 となり、これを転置する記号Tを使用し、前記式(3)
をg(α)=0とし且、 α4=h1α3+h2α2+h3α+h4と変形した上
で右辺の各係数を計算すれば、 〔1101〕T=h1〔1100〕T+ h2〔1001〕+h3〔1011〕T +h4〔0001〕T・・(6) 即ち、 を得る。
すると、その剰余は3次の式となる。そこで、剰余の式
をQ=β1α3+β2α2+β3α+β4とし、その各
係数のみを並べ Q(α)=〔β1β2β3β4〕 とベクトル表示すると、 となり、これを転置する記号Tを使用し、前記式(3)
をg(α)=0とし且、 α4=h1α3+h2α2+h3α+h4と変形した上
で右辺の各係数を計算すれば、 〔1101〕T=h1〔1100〕T+ h2〔1001〕+h3〔1011〕T +h4〔0001〕T・・(6) 即ち、 を得る。
式(7)から各係数h1h2h3h4を計算すれば、h
1=1、h2=h3=0、h4=1となり、求める他の
原始規約多項式g(x)の一つは g(x)=x4+x3+1・・・・・(8) であることが判明する。
1=1、h2=h3=0、h4=1となり、求める他の
原始規約多項式g(x)の一つは g(x)=x4+x3+1・・・・・(8) であることが判明する。
以上の演算について更に説明する。
前記式(3)にその根の一つであるα7を代入すると g(α7)=(α7)4+h1(α7)3 +h2(α7)2+h3(α7) +h4=0(mod α4+α+1)・・(3)′ とし、更にこの式を変形すれば (α7)4)=h1(α7)3+h2(α7)2 +h3(α7)+h4(mod α4+α+1) ・・(3)″ となるから、前記式(3)′の係数は式 (3)″から求まる。
即ち、各αのベキ乗 (α7)4、(α7)3、(α7)2、(α7) をα4+α+1で割って剰余多項式にすることによっ
て、α3次以下の多項式に変換すると、これらは、 α3+α2+1、α3+α2、α3+1、 α3+α+1となる。そこでこれらの式を上記式
(3)″に代入し、各係数を比較すると となり、上述した式(7)を得る。
て、α3次以下の多項式に変換すると、これらは、 α3+α2+1、α3+α2、α3+1、 α3+α+1となる。そこでこれらの式を上記式
(3)″に代入し、各係数を比較すると となり、上述した式(7)を得る。
この式を計算し各係数h1h2h3h4を計算すればよ
いことは上述した通りである。
いことは上述した通りである。
上記説明したような演算は例えば第3図に示すマイクロ
プロセッサを含む演算回路を用いて実行すればよい。
プロセッサを含む演算回路を用いて実行すればよい。
即ち、記憶装置1の中のMEMORY1には暗号鍵発生
の元になる特定の原始既約多項式 f(x)の各係数、例えば上記例 f(x)=x4+x3+1においては〔10011〕を
記憶しておき、データ・バス2を介してCPU3に供給
すると共に、上述した演算を行ってその結果新たに生成
した他の原始既約多項式g(x)の各係数をMEMOR
Y2に蓄えておき、このように蓄えた鍵を適当な規約、
例えば通信相手毎に割り当てた鍵を選択して順次暗号化
装置4の線形帰還型シフトレジスタSRに付属するスイ
ッチング回路SWに与えて入力INから送り込んだメッ
セージを暗号化して出力OUTOから送り出す。
の元になる特定の原始既約多項式 f(x)の各係数、例えば上記例 f(x)=x4+x3+1においては〔10011〕を
記憶しておき、データ・バス2を介してCPU3に供給
すると共に、上述した演算を行ってその結果新たに生成
した他の原始既約多項式g(x)の各係数をMEMOR
Y2に蓄えておき、このように蓄えた鍵を適当な規約、
例えば通信相手毎に割り当てた鍵を選択して順次暗号化
装置4の線形帰還型シフトレジスタSRに付属するスイ
ッチング回路SWに与えて入力INから送り込んだメッ
セージを暗号化して出力OUTOから送り出す。
この際、前記MEMORY2に蓄えておいた鍵をメッセ
ージの送受信間で予め定めた規約に従って順次変更すれ
ば暗号強度を大とすることが可能である。
ージの送受信間で予め定めた規約に従って順次変更すれ
ば暗号強度を大とすることが可能である。
尚、図中MEMORY3は補助メモリであって例えば演
算過程に於ける中間結果を一時記憶す場合等に使用する
ものである。
算過程に於ける中間結果を一時記憶す場合等に使用する
ものである。
又、前記CPUに於いて行うべき上述の演算、即ち、フ
ロベニウス・サイクルをなす原始根のべき乗数iの選択
及びこれと特定の原始既約多項式f(x)の係数とから
他の原始既約多項式 g(x)の係数の算出は夫々第4図及び第5図に示すフ
ローチャートに基づいて行えばよい。
ロベニウス・サイクルをなす原始根のべき乗数iの選択
及びこれと特定の原始既約多項式f(x)の係数とから
他の原始既約多項式 g(x)の係数の算出は夫々第4図及び第5図に示すフ
ローチャートに基づいて行えばよい。
(効果) 本発明に係る暗号装置は以上説明したように構成し、か
つ制御するものであるから、演算装置に記憶すべき内容
は基本的には唯一個の原始既約多項式の係数だけとな
り、大容量のメモリを必要としないのみならず、メッセ
ージの暗号化に使用する鍵を随時簡単な演算によって変
更することが可能となるため、極めて柔軟性に富むと共
に暗号強度を維持する上で著しい効果を発揮する。
つ制御するものであるから、演算装置に記憶すべき内容
は基本的には唯一個の原始既約多項式の係数だけとな
り、大容量のメモリを必要としないのみならず、メッセ
ージの暗号化に使用する鍵を随時簡単な演算によって変
更することが可能となるため、極めて柔軟性に富むと共
に暗号強度を維持する上で著しい効果を発揮する。
第1図は線形帰還型シフトレジスタを用いたメッセージ
の暗号化装置の概念を示す図、第2図は本発明に係る暗
号発生装置において用いる原始根のべき乗数決定法の一
実施例を説明する数値テーブル図、第3図は本発明に係
る装置を実行するための一実施例を示すブロック図、第
4図乃び第5図は夫々本発明に係る装置において実行す
る演算の手順を示すフロー・チャート図である。 1……記憶装置、2……データ・バス、 3……CPU、4……暗号化装置、 SR……帰還線形型シフトレジスタ SW……SRのスイッチング回路
の暗号化装置の概念を示す図、第2図は本発明に係る暗
号発生装置において用いる原始根のべき乗数決定法の一
実施例を説明する数値テーブル図、第3図は本発明に係
る装置を実行するための一実施例を示すブロック図、第
4図乃び第5図は夫々本発明に係る装置において実行す
る演算の手順を示すフロー・チャート図である。 1……記憶装置、2……データ・バス、 3……CPU、4……暗号化装置、 SR……帰還線形型シフトレジスタ SW……SRのスイッチング回路
Claims (1)
- 【請求項1】格段にスイッチを具えたn段線形帰還型シ
フトレジスタと、 該シフトレジスタの各段のスイッチにオン・オフ信号を
与えるオン・オフ信号付与装置と、 を具えたデータ暗号装置において、 該オン・オフ信号付与装置は、 最大長系列を生成するために必要な任意の一つのn次原
始既約多項式の係数を記憶したメモリ手段と、 ガロア体GF(pn)の元 (但しi、p及びxは夫々任意の整数)の指数i・px
に関してR≡i・px(mod pn−1)を満足する剰余R
を整数iに対してxを変化させつつ次々と演算しR>i
であってiとpn−1とが互いに素を満足するiの値を
求める演算手段と、 このiの値と前記メモリ手段に記憶しているn次原始既
約多項式の係数とから他のn次原始既約多項式の係数を
算出する計算手段と、 この算出された係数に対応して該シフトレジスタの各段
のスイッチにオン・オフ信号を与えるオン・オフ信号発
生手段と、 からなることを特徴とするデータ暗号装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58247508A JPH0614243B2 (ja) | 1983-12-26 | 1983-12-26 | データ信号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58247508A JPH0614243B2 (ja) | 1983-12-26 | 1983-12-26 | データ信号装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6138974A JPS6138974A (ja) | 1986-02-25 |
| JPH0614243B2 true JPH0614243B2 (ja) | 1994-02-23 |
Family
ID=17164517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58247508A Expired - Lifetime JPH0614243B2 (ja) | 1983-12-26 | 1983-12-26 | データ信号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0614243B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100601706B1 (ko) * | 2004-10-15 | 2006-07-18 | 삼성전자주식회사 | Drm 시스템에 있어서 시스템 키를 공유하고 생성하는방법 및 장치 |
-
1983
- 1983-12-26 JP JP58247508A patent/JPH0614243B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6138974A (ja) | 1986-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7801307B2 (en) | Method of symmetric key data encryption | |
| CN1734526B (zh) | 数据变换装置和数据变换方法 | |
| EP2003546B1 (en) | Closed galois field combination | |
| US5751811A (en) | 32N +D bit key encryption-decryption system using chaos | |
| KR101246490B1 (ko) | 갈루아 폐체 암호 시스템 | |
| GB2549981A (en) | A public key cryptosystem based on the partitioning of elements of vectors | |
| WO1999035776A2 (en) | SECRET KEY CRYPTOSYSTEM AND METHOD UTILIZING FACTORIZATIONS OF PERMUTATION GROUPS OF ARBRITRARY ORDER 2?l¿ | |
| US6956951B2 (en) | Extended key preparing apparatus, extended key preparing method, recording medium and computer program | |
| JP3180836B2 (ja) | 暗号通信装置 | |
| JPH08179690A (ja) | プロダクト暗号装置 | |
| TW201019660A (en) | Communication methods and systems | |
| US20020114451A1 (en) | Variable width block cipher | |
| JPH10240500A (ja) | 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、並びにストリーム暗号システム | |
| KR100322739B1 (ko) | 유한체연산방법및그장치 | |
| JP2950485B2 (ja) | ストリーム暗号処理装置 | |
| JPH0614243B2 (ja) | データ信号装置 | |
| Mihalkovich et al. | MPF based symmetric cipher performance comparison to AES and TDES | |
| ES2293665T3 (es) | Metodo para la conversion criptografica de bloques de entrada de l bits de informacion de datos digitales en bloques de salida de l bits. | |
| JP2012177893A (ja) | 暗号処理システム、暗号化装置、復号装置、及びプログラム、並びに暗号処理方法 | |
| KR20020087331A (ko) | 부분 라운드간 파이프라인 기법을 이용한 AES Rijndael암호 및 복호 회로 | |
| JP2003507761A (ja) | 擬似乱数の形成方法および電子署名方法 | |
| CN1258051A (zh) | 一种公开密钥加密体制和装置 | |
| JP7406108B2 (ja) | 暗号復号システム、暗号復号方法、及び暗号復号用プログラム | |
| JPH1152850A (ja) | 暗号変換方法および装置 | |
| KR100200531B1 (ko) | 암호화 방법 및 시스템 |