JPH06282227A - 公開鍵暗号化装置及び公開鍵復号装置 - Google Patents
公開鍵暗号化装置及び公開鍵復号装置Info
- Publication number
- JPH06282227A JPH06282227A JP5070437A JP7043793A JPH06282227A JP H06282227 A JPH06282227 A JP H06282227A JP 5070437 A JP5070437 A JP 5070437A JP 7043793 A JP7043793 A JP 7043793A JP H06282227 A JPH06282227 A JP H06282227A
- Authority
- JP
- Japan
- Prior art keywords
- plaintext
- block
- ciphertext
- encryption
- mapping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 本発明の目的は、暗号をかけようとしたと
き、平文データを暗号化データが常に同じ桁数となるよ
うな公開暗号化装置及び公開鍵復号装置を提供すること
である。 【構成】 平文をk桁毎のブロックに区切る平文ブロッ
ク化手段100 と、2つの平文ブロックに分離する平文分
離手段110 と、0≦n1 以下のいずれかの領域に写像す
る平文写像手段120 と、第1の平文ブロックを第1の暗
号文ブロックに変換し、第2の平文ブロックを第2の暗
号文ブロックに変換する暗号化手段130 と、第1の平文
ブロック暗号文ブロックをn1 以上の値に写像の逆写像
する暗号文逆写像手段140 と、分割する前の順序に合成
する暗号文合成手段150 を含む。
き、平文データを暗号化データが常に同じ桁数となるよ
うな公開暗号化装置及び公開鍵復号装置を提供すること
である。 【構成】 平文をk桁毎のブロックに区切る平文ブロッ
ク化手段100 と、2つの平文ブロックに分離する平文分
離手段110 と、0≦n1 以下のいずれかの領域に写像す
る平文写像手段120 と、第1の平文ブロックを第1の暗
号文ブロックに変換し、第2の平文ブロックを第2の暗
号文ブロックに変換する暗号化手段130 と、第1の平文
ブロック暗号文ブロックをn1 以上の値に写像の逆写像
する暗号文逆写像手段140 と、分割する前の順序に合成
する暗号文合成手段150 を含む。
Description
【0001】
【産業上の利用分野】本発明は、公開鍵暗号化装置及び
公開鍵復号装置に係り、特に、m進数(m≧2)でk桁
(k:自然数)より十分長いデータを平文とし、その平
文をm進数でk桁の法n1 及び法n2 (但し、2k =n
1 +n2 )を使用する冪乗剰余計算を利用するRSA公
開鍵暗号アルゴリズム(以下、RSA暗号と略す)等で
知られている公開鍵暗号システムにおいて、暗号強度を
低下させることなく、剰余演算の法と同じ桁数の平文の
暗号化及び暗号文の復号ができる公開鍵暗号システムに
おける公開鍵暗号化装置及び公開鍵復号装置に関する。
公開鍵復号装置に係り、特に、m進数(m≧2)でk桁
(k:自然数)より十分長いデータを平文とし、その平
文をm進数でk桁の法n1 及び法n2 (但し、2k =n
1 +n2 )を使用する冪乗剰余計算を利用するRSA公
開鍵暗号アルゴリズム(以下、RSA暗号と略す)等で
知られている公開鍵暗号システムにおいて、暗号強度を
低下させることなく、剰余演算の法と同じ桁数の平文の
暗号化及び暗号文の復号ができる公開鍵暗号システムに
おける公開鍵暗号化装置及び公開鍵復号装置に関する。
【0002】
【従来の技術】従来の公開鍵暗号アルゴリズムの代表的
な例として、RSA暗号が知られている。公開鍵暗号ア
ルゴリズムの特徴として、暗号化鍵を公表することがで
きる(暗号化鍵を秘密に配送する必要がないという長所
を持っている)。
な例として、RSA暗号が知られている。公開鍵暗号ア
ルゴリズムの特徴として、暗号化鍵を公表することがで
きる(暗号化鍵を秘密に配送する必要がないという長所
を持っている)。
【0003】RSA暗号の詳細については、「社団法人
電子情報通信学会発行現代暗号理論第6章」を参照され
たい。
電子情報通信学会発行現代暗号理論第6章」を参照され
たい。
【0004】RSA暗号は、2つの大きな素数の合成数
(実システムでは、2の600乗程度)の素因数分解の
困難さに安全性の根拠をおいている。冪乗剰余の計算に
より暗号化/復号を行う暗号である。
(実システムでは、2の600乗程度)の素因数分解の
困難さに安全性の根拠をおいている。冪乗剰余の計算に
より暗号化/復号を行う暗号である。
【0005】ここで、暗号化をE、復号をD,平文を
M,暗号文をC、暗号化鍵を(e,n)、復号鍵を
(d,n)とする。
M,暗号文をC、暗号化鍵を(e,n)、復号鍵を
(d,n)とする。
【0006】暗号鍵e,nは公開し、dは復号側が秘密
にしておく。
にしておく。
【0007】(1) 暗号化側と復号側の処理は、 C=E(M)=Me mod n ・・・・・・・暗号化側
の処理 M=D(C)=Cd mod n ・・・・・・・復号側の
処理 のように行う。なお、0≦M≦n−1なる任意の整数M
に対して D(E(M))=M つまり、 MedM≡1(mod n) が成り立つ。
の処理 M=D(C)=Cd mod n ・・・・・・・復号側の
処理 のように行う。なお、0≦M≦n−1なる任意の整数M
に対して D(E(M))=M つまり、 MedM≡1(mod n) が成り立つ。
【0008】(2) パラメータの生成 (i) 相異なる2つの大きな素数p,qを選択し、その
式n=pqを計算する。 (ii) (p−1)と(q−1)の最小公倍数Lを計算
し、Lと互いに素でLより小さい任意の整数eを求め
る。但し、0<e<Lとする。 (iii) ed≡1(mod L)をユークリッド互除表により
解き、復号鍵dを求める。
式n=pqを計算する。 (ii) (p−1)と(q−1)の最小公倍数Lを計算
し、Lと互いに素でLより小さい任意の整数eを求め
る。但し、0<e<Lとする。 (iii) ed≡1(mod L)をユークリッド互除表により
解き、復号鍵dを求める。
【0009】これにより求められた復号鍵dにより暗号
文の復号を行い、平文Mを出力する。
文の復号を行い、平文Mを出力する。
【0010】
【発明が解決しようとする課題】しかしながら、RSA
公開暗号鍵暗号アルゴリズム等の冪乗剰余を利用した公
開鍵暗号システムは、アルゴリズムの特徴から法n未満
の正の整数のみの暗号化に制限されている。ここで、k
桁より十分長い桁数あるいは、連続して発生するデータ
を暗号化しようとすると、データをn未満のデータに区
切る必要がでてくる。この区切られたデータは法nの桁
数kであるかも知れないし、k−1桁であるかも知れな
い。
公開暗号鍵暗号アルゴリズム等の冪乗剰余を利用した公
開鍵暗号システムは、アルゴリズムの特徴から法n未満
の正の整数のみの暗号化に制限されている。ここで、k
桁より十分長い桁数あるいは、連続して発生するデータ
を暗号化しようとすると、データをn未満のデータに区
切る必要がでてくる。この区切られたデータは法nの桁
数kであるかも知れないし、k−1桁であるかも知れな
い。
【0011】一般に異なる桁数のビット長が含まれるデ
ータブロックをブロックの区切りなしに連続して送信す
ると、受信側(復号装置)は、データブロックの境界が
わからなくなり、送信側(暗号装置)と同じ、データブ
ロック長に区切ることができなくなり、RSA暗号の場
合にも同様のことが言える。
ータブロックをブロックの区切りなしに連続して送信す
ると、受信側(復号装置)は、データブロックの境界が
わからなくなり、送信側(暗号装置)と同じ、データブ
ロック長に区切ることができなくなり、RSA暗号の場
合にも同様のことが言える。
【0012】図4は従来の方法によるRSA暗号を用い
て暗号化する場合の例を示す。
て暗号化する場合の例を示す。
【0013】ある区切りデータがk−1桁であったとし
ても暗号化されたデータは、k桁になる可能性もある。
即ち、元のデータと暗号化されたデータとでは、桁数が
増加することになる。
ても暗号化されたデータは、k桁になる可能性もある。
即ち、元のデータと暗号化されたデータとでは、桁数が
増加することになる。
【0014】これとは逆に、k桁のデータを暗号化する
と、k−1桁に減少する場合もある。さらに、このデー
タを復号するため桁揃えを行うために、k−1桁の暗号
文に対しては、先頭ビットの頭に0を挿入しておかない
と復号できなくなる。
と、k−1桁に減少する場合もある。さらに、このデー
タを復号するため桁揃えを行うために、k−1桁の暗号
文に対しては、先頭ビットの頭に0を挿入しておかない
と復号できなくなる。
【0015】同図は(a)にm=2,n=21,k=5
のときの具体例を示す。(a)において、“1011
0”はn(21)以上であり、“00100”はn
(21)以下であり、、“11101”はn(21)
以上である。
のときの具体例を示す。(a)において、“1011
0”はn(21)以上であり、“00100”はn
(21)以下であり、、“11101”はn(21)
以上である。
【0016】同図において、桁数k=5であるが、の
平文データはk桁(5桁)のデータとk−1桁(4桁)
のデータが混在している。ここで、平文を暗号文に変換
すると同図(b)に示すようになる。さらに、(b)に
示す暗号文データのうち、k桁未満のデータについては
(c)に示すように、k桁に桁揃えのために“0”をk
桁未満のデータの先頭に挿入する。その結果、記録時の
暗号文(c)は、入力された平文より4ビット増加し
たことになる。
平文データはk桁(5桁)のデータとk−1桁(4桁)
のデータが混在している。ここで、平文を暗号文に変換
すると同図(b)に示すようになる。さらに、(b)に
示す暗号文データのうち、k桁未満のデータについては
(c)に示すように、k桁に桁揃えのために“0”をk
桁未満のデータの先頭に挿入する。その結果、記録時の
暗号文(c)は、入力された平文より4ビット増加し
たことになる。
【0017】このように、上記従来の方法は、元のデー
タと暗号化されたデータでは桁数の増減が発生するため
に、復号する際には、データの桁数を揃える必要があ
り、k桁に満たないk−1型の暗号文に対しては先頭ビ
ットの頭に0を挿入しておかないと復号できない。
タと暗号化されたデータでは桁数の増減が発生するため
に、復号する際には、データの桁数を揃える必要があ
り、k桁に満たないk−1型の暗号文に対しては先頭ビ
ットの頭に0を挿入しておかないと復号できない。
【0018】さらにRSA暗号をデータ通信やデータ蓄
積に使用しようとしたときに、先に述べたように、元の
データと暗号化されたデータの桁数が必ずしも一致する
とは限らないため、暗号文の桁数を変えることができな
い磁気ディスク等のセクタや、通信時のフレーム長等が
固定されているブロックデータの暗号処理を行うことは
できない。
積に使用しようとしたときに、先に述べたように、元の
データと暗号化されたデータの桁数が必ずしも一致する
とは限らないため、暗号文の桁数を変えることができな
い磁気ディスク等のセクタや、通信時のフレーム長等が
固定されているブロックデータの暗号処理を行うことは
できない。
【0019】本発明は、上記の点に鑑みなされたもの
で、データ通信やデータ蓄積等のデータに公開鍵暗号ア
ルゴリズムを利用し、暗号をかけようとしたとき、平文
データを暗号化データが常に同じ桁数となるような公開
暗号化装置及び公開鍵復号装置を提供することを目的と
する。
で、データ通信やデータ蓄積等のデータに公開鍵暗号ア
ルゴリズムを利用し、暗号をかけようとしたとき、平文
データを暗号化データが常に同じ桁数となるような公開
暗号化装置及び公開鍵復号装置を提供することを目的と
する。
【0020】
【課題を解決するための手段】図1は本発明の原理構成
図である。同図(a)は公開鍵暗号化装置を示す。
図である。同図(a)は公開鍵暗号化装置を示す。
【0021】本発明の公開鍵暗号化装置は、m進数(m
≧2)で桁(k:自然数)より十分長いデータを平文と
し、その平文をm進数でk桁の法n1 、及び法n2 (但
し、2k =n1 +n2 )を使用する冪乗剰余計算を利用
する公開鍵暗号化装置において、入力された平文をk桁
毎のブロックに区切る平文ブロック化手段100と、平
文ブロック化手段によりk桁に分割されたn1 以上の第
1の平文ブロックとn1 未満の第2の平文ブロックとを
それぞれ別々に暗号化するために2つの平文ブロックに
分離する平文分離手段110と、平文分離手段110に
より2分割された平文ブロックのうち第1の平文ブロッ
クを、0以上n1 以下のいずれかの領域に写像する平文
写像手段120と、平文写像手段120で写像された第
1の平文ブロックは第1の暗号化鍵(e2,n2 )を用
いて第1の暗号文ブロックに変換し、平文分離手段11
0により分離された第2の平文ブロックは第2の暗号化
鍵(e1 ,n1 )を用いて第2の暗号文ブロックに変換
する暗号化手段130と、平文写像手段120で写像さ
れた後に、暗号手段により暗号化された第1の平文ブロ
ック暗号文ブロックをn1 以上の値に写像の逆写像する
暗号文逆写像手段140と、暗号化手段140により別
々に暗号化された第1の暗号文ブロックと、第2の暗号
文ブロックを平文分割手段110により分割する前の順
序に合成する暗号文合成手段150を含む。
≧2)で桁(k:自然数)より十分長いデータを平文と
し、その平文をm進数でk桁の法n1 、及び法n2 (但
し、2k =n1 +n2 )を使用する冪乗剰余計算を利用
する公開鍵暗号化装置において、入力された平文をk桁
毎のブロックに区切る平文ブロック化手段100と、平
文ブロック化手段によりk桁に分割されたn1 以上の第
1の平文ブロックとn1 未満の第2の平文ブロックとを
それぞれ別々に暗号化するために2つの平文ブロックに
分離する平文分離手段110と、平文分離手段110に
より2分割された平文ブロックのうち第1の平文ブロッ
クを、0以上n1 以下のいずれかの領域に写像する平文
写像手段120と、平文写像手段120で写像された第
1の平文ブロックは第1の暗号化鍵(e2,n2 )を用
いて第1の暗号文ブロックに変換し、平文分離手段11
0により分離された第2の平文ブロックは第2の暗号化
鍵(e1 ,n1 )を用いて第2の暗号文ブロックに変換
する暗号化手段130と、平文写像手段120で写像さ
れた後に、暗号手段により暗号化された第1の平文ブロ
ック暗号文ブロックをn1 以上の値に写像の逆写像する
暗号文逆写像手段140と、暗号化手段140により別
々に暗号化された第1の暗号文ブロックと、第2の暗号
文ブロックを平文分割手段110により分割する前の順
序に合成する暗号文合成手段150を含む。
【0022】また、図1(b)は公開鍵復号装置を示
す。
す。
【0023】本発明の公開鍵復号装置は、m進数(m≧
2)で桁(k:自然数)より十分長いデータを平文と
し、その平文をm進数でk桁の法n1 及び法n2 (但
し、2k=n1 +n2 )を使用する冪乗剰余計算を利用
する公開鍵復号装置において、平文をk桁毎のブロック
に区切る暗号文ブロック化手段200と、暗号文ブロッ
ク化手段200でk桁に分割された暗号文ブロックをn
1 以上の第1の暗号文ブロックと、n1 未満の第2の暗
号文ブロックをそれぞれ別々に復号するために2つの暗
号文ブロックに分離する暗号文分離手段210と、暗号
文分離手段200で2分割された第1の暗号文ブロック
を0以上n1 以下のいずれかの領域に写像する暗号文写
像手段220と、暗号文分離手段200で分離された第
1の暗号文ブロックは、第1の復号鍵(d2 ,n2 )を
用いて第1の平文ブロックに変換し、第2の暗号文ブロ
ックは第2の復号鍵(d1,n1 )を用いて第2の平文ブ
ロックに変換する復号手段230と、暗号文写像手段2
20で写像された後に、復号手段230により復号され
た第1の平文ブロックをn1 以上の値に写像の逆写像す
る平文逆写像手段240と、第1の平文ブロックと第2
の平文ブロックを暗号文分離手段210により分割する
前の順序に構成する平文合成手段250を含む。
2)で桁(k:自然数)より十分長いデータを平文と
し、その平文をm進数でk桁の法n1 及び法n2 (但
し、2k=n1 +n2 )を使用する冪乗剰余計算を利用
する公開鍵復号装置において、平文をk桁毎のブロック
に区切る暗号文ブロック化手段200と、暗号文ブロッ
ク化手段200でk桁に分割された暗号文ブロックをn
1 以上の第1の暗号文ブロックと、n1 未満の第2の暗
号文ブロックをそれぞれ別々に復号するために2つの暗
号文ブロックに分離する暗号文分離手段210と、暗号
文分離手段200で2分割された第1の暗号文ブロック
を0以上n1 以下のいずれかの領域に写像する暗号文写
像手段220と、暗号文分離手段200で分離された第
1の暗号文ブロックは、第1の復号鍵(d2 ,n2 )を
用いて第1の平文ブロックに変換し、第2の暗号文ブロ
ックは第2の復号鍵(d1,n1 )を用いて第2の平文ブ
ロックに変換する復号手段230と、暗号文写像手段2
20で写像された後に、復号手段230により復号され
た第1の平文ブロックをn1 以上の値に写像の逆写像す
る平文逆写像手段240と、第1の平文ブロックと第2
の平文ブロックを暗号文分離手段210により分割する
前の順序に構成する平文合成手段250を含む。
【0024】
【作用】本発明は、暗号化装置において平文データをあ
る桁数で2分割し、分割された平文データの桁数に基づ
いて別々に暗号化し、合成して暗号文データを受信側に
送信し、復号装置において、暗号文データをある桁数で
2分割し、分割された暗号データの桁数に基づいて別々
に復号化し、合成して平文データを得る。これにより、
暗号化されたデータの桁数が平文データの桁数と同じに
なるような公開解暗号システムであるため、従来のよう
に、平文と暗号文の桁が必ずしも一致しない場合に、暗
号文の桁数を変えることができない媒体や、通信時のフ
レーム長が固定されていたブロックデータの暗号処理が
できないという問題を解決し、平文の桁数を変化させず
に暗号文を生成することができる。
る桁数で2分割し、分割された平文データの桁数に基づ
いて別々に暗号化し、合成して暗号文データを受信側に
送信し、復号装置において、暗号文データをある桁数で
2分割し、分割された暗号データの桁数に基づいて別々
に復号化し、合成して平文データを得る。これにより、
暗号化されたデータの桁数が平文データの桁数と同じに
なるような公開解暗号システムであるため、従来のよう
に、平文と暗号文の桁が必ずしも一致しない場合に、暗
号文の桁数を変えることができない媒体や、通信時のフ
レーム長が固定されていたブロックデータの暗号処理が
できないという問題を解決し、平文の桁数を変化させず
に暗号文を生成することができる。
【0025】
【実施例】以下、図面と共に本発明の実施例について図
面と共に説明する。
面と共に説明する。
【0026】コンピュータデータの記録・伝送方法には
さまざまな方法が採用されているが、その共通の特徴と
して、ある一定のデータ長を単位(センタ・フレーム)
として記録・伝送される場合が多い。このように、ある
一定長のデータに暗号を変えるときに、必要なことは、
元の平文と暗号文とでデータの増減がないことである。
特に暗号文が平文に比べて増加する場合、増加した分、
暗号文は元の平文のあったセクタフレーム等と同一の場
所にすべての情報を記録することができない。そこで、
本実施例ではデータ増減のない暗号化方法を以下に説明
する。
さまざまな方法が採用されているが、その共通の特徴と
して、ある一定のデータ長を単位(センタ・フレーム)
として記録・伝送される場合が多い。このように、ある
一定長のデータに暗号を変えるときに、必要なことは、
元の平文と暗号文とでデータの増減がないことである。
特に暗号文が平文に比べて増加する場合、増加した分、
暗号文は元の平文のあったセクタフレーム等と同一の場
所にすべての情報を記録することができない。そこで、
本実施例ではデータ増減のない暗号化方法を以下に説明
する。
【0027】まず、暗号化鍵・復号鍵の生成について説
明する。本発明では、2組の暗号鍵と復号鍵を利用す
る。その2組の暗号鍵・復号鍵は、(n1 ,e1 ,
d1 )と(n2 ,e2 ,d2 )である。(n1 ,e1 ,
d1 )は素数p1 ,q1 を基に、(n2 ,e2 ,d2 )
は素数p2 ,q2 を基に生成される。本発明を実現する
には2k =n1 +n2 が成り立つことが必要条件とな
る。
明する。本発明では、2組の暗号鍵と復号鍵を利用す
る。その2組の暗号鍵・復号鍵は、(n1 ,e1 ,
d1 )と(n2 ,e2 ,d2 )である。(n1 ,e1 ,
d1 )は素数p1 ,q1 を基に、(n2 ,e2 ,d2 )
は素数p2 ,q2 を基に生成される。本発明を実現する
には2k =n1 +n2 が成り立つことが必要条件とな
る。
【0028】(1)暗号化装置 図2は本発明の一実施例の暗号化装置のブロック図を示
す。同図において、暗号化装置はkビットブロック化部
1、平文ブロック分離部2、写像部3、暗号化鍵
(n2 ,e2 )5、暗号化部RSA4、暗号化鍵
(n1 ,e1 )6、逆写像部7、暗号文ブロック合成部
8により構成される。
す。同図において、暗号化装置はkビットブロック化部
1、平文ブロック分離部2、写像部3、暗号化鍵
(n2 ,e2 )5、暗号化部RSA4、暗号化鍵
(n1 ,e1 )6、逆写像部7、暗号文ブロック合成部
8により構成される。
【0029】まず、kビットブロック化部1は、kビッ
トを越えるビット長の平文を暗号化するためにkビット
毎の固定長データブロックにブロック化する。(以下、
このブロックを平文ブロックとする)。
トを越えるビット長の平文を暗号化するためにkビット
毎の固定長データブロックにブロック化する。(以下、
このブロックを平文ブロックとする)。
【0030】平文ブロック分離部2は、kビットブロッ
ク化部1でkビット毎に区切られた平文ブロックを従来
のRSA暗号を利用して暗号化できる0以上n1 未満の
平文ブロック(以下、下位平文ブロックとする)と、従
来では暗号化の対象外であった、n1 以上2k 未満の平
文ブロック(以下、上位平文ブロックとする)とに分離
する必要がある。平文ブロック分離部2で分離された下
位平文ブロックは、従来のRSA暗号と同様に、暗号化
鍵(n1 ,e1 )6を用いてRSA4で暗号化し、暗号
化された下位平文ブロックができる(以下、下位暗号文
ブロックとする)。
ク化部1でkビット毎に区切られた平文ブロックを従来
のRSA暗号を利用して暗号化できる0以上n1 未満の
平文ブロック(以下、下位平文ブロックとする)と、従
来では暗号化の対象外であった、n1 以上2k 未満の平
文ブロック(以下、上位平文ブロックとする)とに分離
する必要がある。平文ブロック分離部2で分離された下
位平文ブロックは、従来のRSA暗号と同様に、暗号化
鍵(n1 ,e1 )6を用いてRSA4で暗号化し、暗号
化された下位平文ブロックができる(以下、下位暗号文
ブロックとする)。
【0031】一方、上位暗号ブロックはそのまま暗号化
することができないので、写像部3は、上位平文ブロッ
クのいずれからもn1 を引くことにより、0以上2k −
n1未満の領域に写像する。
することができないので、写像部3は、上位平文ブロッ
クのいずれからもn1 を引くことにより、0以上2k −
n1未満の領域に写像する。
【0032】次に、RSA4は、写像後の上位平文ブロ
ックを暗号化鍵5(n2 ,e2 )を用いて暗号化する
(以下、上位暗号文ブロックとする)。
ックを暗号化鍵5(n2 ,e2 )を用いて暗号化する
(以下、上位暗号文ブロックとする)。
【0033】逆写像部7は、RSA4で暗号化された上
位暗号文ブロックに、写像部3で引いた分のn1 を加え
ることにより、再び元のn1 以上2k 未満の領域に戻さ
れる。このようにして上位平文ブロックも暗号化するこ
とができる。
位暗号文ブロックに、写像部3で引いた分のn1 を加え
ることにより、再び元のn1 以上2k 未満の領域に戻さ
れる。このようにして上位平文ブロックも暗号化するこ
とができる。
【0034】最後に、暗号文ブロック合成部8は、上位
暗号文ブロックと下位暗号文ブロックを元の平文ブロッ
クと同じ順序に合成する。このようにして、kヒットの
ビットパターンすべてを暗号化でき、かつ、暗号化結果
もkビットであることから、暗号文を伝送したり、蓄積
するときに平文と比べてデータを増加させることなく暗
号化できる。
暗号文ブロックと下位暗号文ブロックを元の平文ブロッ
クと同じ順序に合成する。このようにして、kヒットの
ビットパターンすべてを暗号化でき、かつ、暗号化結果
もkビットであることから、暗号文を伝送したり、蓄積
するときに平文と比べてデータを増加させることなく暗
号化できる。
【0035】(2)復号化装置 図3は本発明の一実施例の復号化装置のブロック図を示
す。同図において、復号化装置は、kビットブロック化
部9、暗号文ブロック分離部10、写像部11、RSA
12、復号鍵13(n2,e2 )、復号鍵14(n1 ,e
1 )、逆写像部15及び平文ブロック合成部16から構
成される。
す。同図において、復号化装置は、kビットブロック化
部9、暗号文ブロック分離部10、写像部11、RSA
12、復号鍵13(n2,e2 )、復号鍵14(n1 ,e
1 )、逆写像部15及び平文ブロック合成部16から構
成される。
【0036】暗号文を復号するには、暗号化側と同じk
ビットブロックを復号する必要がある。そこで、kビッ
トブロック化部9は、最初にkビットブロック化部9で
kビット毎の固定長データブロックにブロック化する
(以下、このブロックを暗号文ブロック)。
ビットブロックを復号する必要がある。そこで、kビッ
トブロック化部9は、最初にkビットブロック化部9で
kビット毎の固定長データブロックにブロック化する
(以下、このブロックを暗号文ブロック)。
【0037】次に、暗号文ブロック分離部10は、kビ
ットブロック化部9によりkビット毎に区切られた暗号
文ブロックを従来のRSA暗号を利用して復号できる0
以上、n1 未満の暗号文ブロック(以下、下位暗号文ブ
ロックとする)と、従来は復号の対象外であったn1 以
上2k 未満の暗号文ブロック(以下、上位暗号文とす
る)とに分離する必要がある。
ットブロック化部9によりkビット毎に区切られた暗号
文ブロックを従来のRSA暗号を利用して復号できる0
以上、n1 未満の暗号文ブロック(以下、下位暗号文ブ
ロックとする)と、従来は復号の対象外であったn1 以
上2k 未満の暗号文ブロック(以下、上位暗号文とす
る)とに分離する必要がある。
【0038】下位暗号文ブロックは、従来のRSA暗号
と同様に、復号鍵13(n1 ,e1)を用いてRSA1
2で復号し、復号された下位平文ブロックができる。
と同様に、復号鍵13(n1 ,e1)を用いてRSA1
2で復号し、復号された下位平文ブロックができる。
【0039】一方、上位暗号文ブロックは写像部11に
おいて、そのまま復号することができないので、上位暗
号文ブロックはいずれからもn1 を引くことにより、0
以上2k −n1 未満の領域に写像する。
おいて、そのまま復号することができないので、上位暗
号文ブロックはいずれからもn1 を引くことにより、0
以上2k −n1 未満の領域に写像する。
【0040】RSA12は、復号鍵(n2 ,d2 )14
を用いて写像後の上位暗号文ブロックを復号して上位平
文ブロックとする。
を用いて写像後の上位暗号文ブロックを復号して上位平
文ブロックとする。
【0041】RSA12で復号された上位平文ブロック
は、次に逆写像部15で写像部11で引いた分のn1 を
加えることにより、再び元のn1 以上2k 未満の領域に
戻される。このようにして、上位暗号文ブロックも復号
することができる。
は、次に逆写像部15で写像部11で引いた分のn1 を
加えることにより、再び元のn1 以上2k 未満の領域に
戻される。このようにして、上位暗号文ブロックも復号
することができる。
【0042】最後に、平文ブロック合成部16は、上位
平文ブロックと下位平文ブロックを元の平文ブロックと
同じ順序に合成する。以上により、暗号化されたkビッ
トのビットパターン全てを復号することができる。
平文ブロックと下位平文ブロックを元の平文ブロックと
同じ順序に合成する。以上により、暗号化されたkビッ
トのビットパターン全てを復号することができる。
【0043】前述した暗号化装置は、例えば、上記のk
ビットブロック化部1において、平文ブロックを0〜n
1 −4とn1 −3〜2k −1の2つのグループに分け
る。
ビットブロック化部1において、平文ブロックを0〜n
1 −4とn1 −3〜2k −1の2つのグループに分け
る。
【0044】ここで、0〜n1 −4のグループは平文ブ
ロック=0,1を暗号化したときに暗号文ブロック=
0,1になることを避けるために2を加えてから、法n
1 、暗号化指数e1 を利用して暗号化する。一方、n1
−3〜2k −1のグループはそれぞれ、n1 −1を引い
てから法n2 、暗号化指数e2 を利用して暗号化する。
ロック=0,1を暗号化したときに暗号文ブロック=
0,1になることを避けるために2を加えてから、法n
1 、暗号化指数e1 を利用して暗号化する。一方、n1
−3〜2k −1のグループはそれぞれ、n1 −1を引い
てから法n2 、暗号化指数e2 を利用して暗号化する。
【0045】さらに、暗号文ブロック合成部8において
0〜n1 −4のグループは2を引いて送信し、一方n1
−3〜2k −1のグループはn1 −1を加えて送信す
る。
0〜n1 −4のグループは2を引いて送信し、一方n1
−3〜2k −1のグループはn1 −1を加えて送信す
る。
【0046】また、復号装置は、例えば、上記kビット
ブロック化部1において、暗号文ブロックを0〜n1 −
4とn1 −3〜2k −1の2つのグループに分ける。
ブロック化部1において、暗号文ブロックを0〜n1 −
4とn1 −3〜2k −1の2つのグループに分ける。
【0047】ここで、区切られた暗号文ブロックの0〜
n1 −4のグループは、それぞれ2を加えてから法
n1 、復号指数d1 を利用して復号する。一方、暗号化
ブロックのn1 −3〜2k −1のグループはそれぞれ、
n1 −1を引いてから法n2 、復号化指数d2 を利用し
て復号する。
n1 −4のグループは、それぞれ2を加えてから法
n1 、復号指数d1 を利用して復号する。一方、暗号化
ブロックのn1 −3〜2k −1のグループはそれぞれ、
n1 −1を引いてから法n2 、復号化指数d2 を利用し
て復号する。
【0048】さらに、平文ブロック合成部168におい
て、0〜n1 −4のグループは2を引いて平文に戻し、
一方n1 −3〜2k −1のグループはn1 −1を加えて
平文に戻す。
て、0〜n1 −4のグループは2を引いて平文に戻し、
一方n1 −3〜2k −1のグループはn1 −1を加えて
平文に戻す。
【0049】
【発明の効果】上述のように本発明によれば、平文の桁
数を変化させずに暗号文を生成することができるため、
暗号文を伝送したり、蓄積するときに暗号強度を低下さ
せることなく、m進数表現で暗号鍵nと同じ桁数のデー
タの暗号化及び復号をすることができる。
数を変化させずに暗号文を生成することができるため、
暗号文を伝送したり、蓄積するときに暗号強度を低下さ
せることなく、m進数表現で暗号鍵nと同じ桁数のデー
タの暗号化及び復号をすることができる。
【図1】本発明の原理構成図である。
【図2】本発明の一実施例の暗号化装置のブロック図で
ある。
ある。
【図3】本発明の一実施例の復号装置のブロック図であ
る。
る。
【図4】従来の方法によるRSA暗号を用いて暗号化す
る場合の例を示す図である。
る場合の例を示す図である。
1,9 kビットブロック化部 2 平文ブロック分離部 3,11 写像部 4,12 RSA 5,6 暗号化鍵 7 逆写像部 8 暗号文ブロック合成部 10 暗号文ブロック分離部 13,14 復号鍵 15 逆写像部 16 平文ブロック合成部 100 平文ブロック化手段 110 平文分離手段 120 平文写像手段 130 暗号化手段 140 暗号文逆写像手段 150 暗号文合成手段 200 暗号文ブロック化手段 210 暗号文分離手段 220 暗号文写像手段 230 復号手段 240 平文逆写像手段 250 平文合成手段
Claims (2)
- 【請求項1】 m進数(m≧2)で桁(k:自然数)よ
り十分長いデータを平文とし、その平文をm進数でk桁
の法n1 及び法n2 (但し、2k =n1 +n 2 )を使用
する冪乗剰余計算を利用する公開鍵暗号化装置におい
て、 入力された平文をk桁毎のブロックに区切る平文ブロッ
ク化手段と、 該平文ブロック化手段によりk桁に分割されたn1 以上
の第1の平文ブロックとn1 未満の第2の平文ブロック
とをそれぞれ別々に暗号化するために2つの平文ブロッ
クに分離する平文分離手段と、 該平文分離手段により2分割された平文ブロックのうち
該第1の平文ブロックを、0以上n1 以下のいずれかの
領域に写像する平文写像手段と、 該平文写像手段で写像された該第1の平文ブロックは第
1の暗号化鍵(e2 ,n2 )を用いて第1の暗号文ブロ
ックに変換し、該平文分離手段により分離された該第2
の平文ブロックは第2の暗号化鍵(e1 ,n1 )を用い
て第2の暗号文ブロックに変換する暗号化手段と、 該平文写像手段で写像された後に、該暗号手段により暗
号化された第1の平文ブロック暗号文ブロックをn1 以
上の値に該写像の逆写像する暗号文逆写像手段と、 該暗号化手段により別々に暗号化された該第1の暗号文
ブロックと、該第2の暗号文ブロックを該平文分割手段
により分割する前の順序に合成する暗号文合成手段を含
む公開鍵暗号化装置。 - 【請求項2】 m進数(m≧2)で桁(k:自然数)よ
り十分長いデータを平文とし、その平文をm進数でk桁
の法n1 及び法n2 (但し、2k =n1 +n 2 )を使用
する冪乗剰余計算を利用する公開鍵復号装置において、 平文をk桁毎のブロックに区切る暗号文ブロック化手段
と、 該暗号文ブロック化手段でk桁に分割された暗号文ブロ
ックをn1 以上の第1の暗号文ブロックと、n1 未満の
第2の暗号文ブロックとをそれぞれ別々に復号するため
に2つの暗号文ブロックに分離する暗号文分離手段と、 該暗号文分離手段で2分割された第1の暗号文ブロック
を0以上n1 以下のいずれかの領域に写像する暗号文写
像手段と、 該暗号文分離手段で分離された該第1の暗号文ブロック
は第1の復号鍵(d2,n2 )を用いて第1の平文ブロ
ックに変換し、該第2の暗号文ブロックは第2の復号鍵
(d1,n1 )を用いて第2の平文ブロックに変換する復
号手段と、 該暗号文写像手段で写像された後に、該復号手段により
復号された第1の平文ブロックをn1 以上の値に該写像
の逆写像する平文逆写像手段と、 該第1の平文ブロックと該第2の平文ブロックを該暗号
文分割手段により分割する前の順序に構成する平文合成
手段を含む公開鍵暗号化装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5070437A JPH06282227A (ja) | 1993-03-29 | 1993-03-29 | 公開鍵暗号化装置及び公開鍵復号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5070437A JPH06282227A (ja) | 1993-03-29 | 1993-03-29 | 公開鍵暗号化装置及び公開鍵復号装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06282227A true JPH06282227A (ja) | 1994-10-07 |
Family
ID=13431469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5070437A Pending JPH06282227A (ja) | 1993-03-29 | 1993-03-29 | 公開鍵暗号化装置及び公開鍵復号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06282227A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11112491A (ja) * | 1997-10-06 | 1999-04-23 | Toshiba Corp | 発信情報監視方法及び端末装置 |
| JP2004048336A (ja) * | 2002-07-11 | 2004-02-12 | Renesas Technology Corp | データの暗号化,復号機能有する入出力装置、記憶装置及びこれらを含むデータ管理システム |
| US6742122B1 (en) | 1998-10-19 | 2004-05-25 | Nec Corporation | Data encipherment apparatus and illegal alteration prevention system |
| JP2010186076A (ja) * | 2009-02-12 | 2010-08-26 | Chugoku Electric Power Co Inc:The | 整数の暗号化及び復号化方法 |
| JP2011180390A (ja) * | 2010-03-01 | 2011-09-15 | Chugoku Electric Power Co Inc:The | 整数を暗号化及び復号化する方法、装置及びシステム |
-
1993
- 1993-03-29 JP JP5070437A patent/JPH06282227A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11112491A (ja) * | 1997-10-06 | 1999-04-23 | Toshiba Corp | 発信情報監視方法及び端末装置 |
| US6742122B1 (en) | 1998-10-19 | 2004-05-25 | Nec Corporation | Data encipherment apparatus and illegal alteration prevention system |
| JP2004048336A (ja) * | 2002-07-11 | 2004-02-12 | Renesas Technology Corp | データの暗号化,復号機能有する入出力装置、記憶装置及びこれらを含むデータ管理システム |
| JP2010186076A (ja) * | 2009-02-12 | 2010-08-26 | Chugoku Electric Power Co Inc:The | 整数の暗号化及び復号化方法 |
| JP2011180390A (ja) * | 2010-03-01 | 2011-09-15 | Chugoku Electric Power Co Inc:The | 整数を暗号化及び復号化する方法、装置及びシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6396926B1 (en) | Scheme for fast realization of encrytion, decryption and authentication | |
| US5220606A (en) | Cryptographic system and method | |
| US7949128B2 (en) | Method and device for the encryption and decryption of data | |
| EP0954135B1 (en) | Cryptographic Processing apparatus, cryptographic processing method and storage medium storing cryptographic processing program for realizing high-speed cryptographic processing without impairing security | |
| US7236589B2 (en) | Device for point compression for Jacobians of hyperelliptic curves | |
| JP5011264B2 (ja) | セキュリティ強化のための転置データ変換 | |
| US8605897B2 (en) | Symmetric-key encryption method and cryptographic system employing the method | |
| EP1081889A2 (en) | Extended key generator, encryption / decryption unit, extended key generation method, and storage medium | |
| AU1132199A (en) | A non-deterministic public key encryption system | |
| US4969190A (en) | Encrypting system of data | |
| US7248692B2 (en) | Method of and apparatus for determining a key pair and for generating RSA keys | |
| JPH06282227A (ja) | 公開鍵暗号化装置及び公開鍵復号装置 | |
| EP1734493B1 (en) | Padding application method to ensure the security of the ntru encryption | |
| JPH0946332A (ja) | Rsa型手順により暗号化された通信文用通信システム | |
| US20020064278A1 (en) | High speed RSA public key cryptographic apparatus and method | |
| JP3396693B2 (ja) | 暗号化/復号化装置と公開鍵暗号化システム | |
| CN110912673B (zh) | 具有双解密机制的加性同态加解密方法 | |
| JPH1117673A (ja) | 共通鍵暗号通信方法及びその通信ネットワーク | |
| JP2727955B2 (ja) | 公開鍵暗号装置 | |
| Hussein et al. | An enhanced ElGamal cryptosystem for image encryption and decryption | |
| US6785388B1 (en) | Encryption method, decryption method, encryption/decryption method, cryptographic communications system, and computer usable medium | |
| JPH0130148B2 (ja) | ||
| JPH06138820A (ja) | 暗号化装置及び暗号復号装置 | |
| Patel et al. | A critical analysis on encryption techniques used for data security in cloud computing and IOT (internet of things) based smart cloud storage system: a survey | |
| Scheidler | Applications of algebraic number theory to cryptography |