JPH07104976A - 擬似乱数発生装置 - Google Patents
擬似乱数発生装置Info
- Publication number
- JPH07104976A JPH07104976A JP5274935A JP27493593A JPH07104976A JP H07104976 A JPH07104976 A JP H07104976A JP 5274935 A JP5274935 A JP 5274935A JP 27493593 A JP27493593 A JP 27493593A JP H07104976 A JPH07104976 A JP H07104976A
- Authority
- JP
- Japan
- Prior art keywords
- shift register
- random number
- bit
- output
- linear function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
- G06F7/584—Pseudo-random number generators using finite field arithmetic, e.g. using a linear feedback shift register
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
- H04L9/0668—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator producing a non-linear pseudorandom sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2207/00—Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F2207/58—Indexing scheme relating to groups G06F7/58 - G06F7/588
- G06F2207/581—Generating an LFSR sequence, e.g. an m-sequence; sequence may be generated without LFSR, e.g. using Galois Field arithmetic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2207/00—Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F2207/58—Indexing scheme relating to groups G06F7/58 - G06F7/588
- G06F2207/583—Serial finite field implementation, i.e. serial implementation of finite field arithmetic, generating one new bit or trit per step, e.g. using an LFSR or several independent LFSRs; also includes PRNGs with parallel operation between LFSR and outputs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computational Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Nonlinear Science (AREA)
- Error Detection And Correction (AREA)
Abstract
(57)【要約】
【目的】 本発明は暗号通信装置などで擬似乱数を発生
するために用いられる擬似乱数発生装置に関し、コリレ
ーションアタックによって初期状態を推定することが困
難な擬似乱数発生装置を提供することを目的とする。 【構成】 複数の線形フィードバックシフトレジスタ1
11〜11nは互いに同一のクロックが入力されることに
より同期して動作する。非線形関数回路12は複数の線
形フィードバックシフトレジスタ111〜11nの出力ビ
ット列をそれぞれ非線形関数で結合する。シフトレジス
タ13は前記クロックの入力毎に記憶内容を1ビット右
へシフトすると共に、非線形関数回路12の出力1ビッ
トを左端のビットに記憶する。加算器14はシフトレジ
スタ13の記憶ビットのうち予め定められた一部又は全
部の記憶ビットと非線形関数回路12の出力ビット列と
を加算して擬似乱数を出力する。
するために用いられる擬似乱数発生装置に関し、コリレ
ーションアタックによって初期状態を推定することが困
難な擬似乱数発生装置を提供することを目的とする。 【構成】 複数の線形フィードバックシフトレジスタ1
11〜11nは互いに同一のクロックが入力されることに
より同期して動作する。非線形関数回路12は複数の線
形フィードバックシフトレジスタ111〜11nの出力ビ
ット列をそれぞれ非線形関数で結合する。シフトレジス
タ13は前記クロックの入力毎に記憶内容を1ビット右
へシフトすると共に、非線形関数回路12の出力1ビッ
トを左端のビットに記憶する。加算器14はシフトレジ
スタ13の記憶ビットのうち予め定められた一部又は全
部の記憶ビットと非線形関数回路12の出力ビット列と
を加算して擬似乱数を出力する。
Description
【0001】
【産業上の利用分野】本発明は擬似乱数発生装置に係
り、特に暗号通信装置などで擬似乱数を発生するために
用いられる擬似乱数発生装置に関する。
り、特に暗号通信装置などで擬似乱数を発生するために
用いられる擬似乱数発生装置に関する。
【0002】
【従来の技術】従来より、電話、モデムあるいはテレビ
ジョン放送などの通信システムにおける伝送情報が第三
者によって盗聴されないようにするため、送信情報に擬
似乱数を排他的論理和加算することにより送信情報を暗
号化する暗号通信装置では、擬似乱数発生装置を用い
る。この擬似乱数発生装置としては、従来より線形フィ
ードバックシフトレジスタを用いたものなどが知られて
いる(特開平2−90320号公報など)。
ジョン放送などの通信システムにおける伝送情報が第三
者によって盗聴されないようにするため、送信情報に擬
似乱数を排他的論理和加算することにより送信情報を暗
号化する暗号通信装置では、擬似乱数発生装置を用い
る。この擬似乱数発生装置としては、従来より線形フィ
ードバックシフトレジスタを用いたものなどが知られて
いる(特開平2−90320号公報など)。
【0003】図2は従来の擬似乱数発生装置の一例の構
成図を示す。この従来の擬似乱数発生装置は線形フィー
ドバックシフトレジスタで、1982年にエージアン・
パーク・プレスから発刊されたゴロム他著「シフトレジ
スタ・シーケンシーズ」(Solomon W.Gol
omb,Lloyd R.Weich,Richard
M.Goldstein,and Alfred
W.Hales,”Shift Register S
equences(Revised Editio
n)”,Aegean Park Press,198
2)や、1993年に共立出版株式会社より発刊された
岡本栄司著「暗号理論入門」などの文献に記載されてい
る。
成図を示す。この従来の擬似乱数発生装置は線形フィー
ドバックシフトレジスタで、1982年にエージアン・
パーク・プレスから発刊されたゴロム他著「シフトレジ
スタ・シーケンシーズ」(Solomon W.Gol
omb,Lloyd R.Weich,Richard
M.Goldstein,and Alfred
W.Hales,”Shift Register S
equences(Revised Editio
n)”,Aegean Park Press,198
2)や、1993年に共立出版株式会社より発刊された
岡本栄司著「暗号理論入門」などの文献に記載されてい
る。
【0004】図2において、擬似乱数発生装置20はL
ビットのシフトレジスタ21と、排他的論理和回路22
とよりなる。シフトレジスタ21は乱数入力端子23、
モード制御信号入力端子24及びクロック入力端子25
に接続され、また排他的論理和回路22の出力端子26
に接続されており、入力端子24より入力されるモード
制御信号が「1」のときに入力端子25よりクロックが
1個入力されると、入力端子23より供給されるLビッ
トの乱数を記憶する。
ビットのシフトレジスタ21と、排他的論理和回路22
とよりなる。シフトレジスタ21は乱数入力端子23、
モード制御信号入力端子24及びクロック入力端子25
に接続され、また排他的論理和回路22の出力端子26
に接続されており、入力端子24より入力されるモード
制御信号が「1」のときに入力端子25よりクロックが
1個入力されると、入力端子23より供給されるLビッ
トの乱数を記憶する。
【0005】この擬似乱数発生装置(線形フィードバッ
クシフトレジスタ)20を使用する前は上記のようにし
て、まず入力端子23よりのLビットの乱数を初期値と
してシフトレジスタ21に記憶させておく。このシフト
レジスタ21のLビットの出力のうち一又は二以上の予
め定められた出力が排他的論理和回路22に供給され
る。排他的論理和回路22の出力信号はシフトレジスタ
21のシリアル入力端子に入力される。
クシフトレジスタ)20を使用する前は上記のようにし
て、まず入力端子23よりのLビットの乱数を初期値と
してシフトレジスタ21に記憶させておく。このシフト
レジスタ21のLビットの出力のうち一又は二以上の予
め定められた出力が排他的論理和回路22に供給され
る。排他的論理和回路22の出力信号はシフトレジスタ
21のシリアル入力端子に入力される。
【0006】次に、擬似乱数を発生する時には、入力端
子24より入力されるモード制御信号を「0」にし、入
力端子25にクロックを供給する。シフトレジスタ21
は入力端子24より入力されるモード制御信号が「0」
のときに、入力端子25よりクロックが1個供給される
と、記憶しているビット系列を右に1ビットシフトす
る。これにより、シフトレジスタ21に記憶されている
Lビットの情報のうち右端の1ビットが捨てられ、か
つ、排他的論理和回路22の1ビットの出力信号がシフ
トレジスタの左端の1ビットに格納される。
子24より入力されるモード制御信号を「0」にし、入
力端子25にクロックを供給する。シフトレジスタ21
は入力端子24より入力されるモード制御信号が「0」
のときに、入力端子25よりクロックが1個供給される
と、記憶しているビット系列を右に1ビットシフトす
る。これにより、シフトレジスタ21に記憶されている
Lビットの情報のうち右端の1ビットが捨てられ、か
つ、排他的論理和回路22の1ビットの出力信号がシフ
トレジスタの左端の1ビットに格納される。
【0007】以下、上記と同様にしてモード制御信号が
「0」の状態のままクロックが入力される毎に、シフト
レジスタ21の記憶ビット系列が1ビットずつ右へシフ
トされ、かつ、排他的論理和回路22の出力信号がシフ
トレジスタ21の左端のビットにその都度格納されてい
く。排他的論理和回路22の出力ビット系列はまた、出
力端子26へ擬似乱数としてシリアルに出力される。
「0」の状態のままクロックが入力される毎に、シフト
レジスタ21の記憶ビット系列が1ビットずつ右へシフ
トされ、かつ、排他的論理和回路22の出力信号がシフ
トレジスタ21の左端のビットにその都度格納されてい
く。排他的論理和回路22の出力ビット系列はまた、出
力端子26へ擬似乱数としてシリアルに出力される。
【0008】図3は従来の擬似乱数発生装置の他の例の
構成図を示す。この従来の擬似乱数発生装置30は、1
973年にエレクトロニクス誌1月号に掲載されたゲッ
フェの論文「ハウツー・プロテクト・データ・ウィズ・
サイファーズ・ザット・アー・リアリィ・ハード・ツー
・ブレイク」(Philip R.Geffe,”Ho
w to protect data with ci
phers thatare really hard
to break”,Electronics,Ja
nuary 4,1973,pp.99−101)や、
1993年に共立出版株式会社から発行された前記「暗
号理論入門」などの文献に記載されている擬似乱数発生
装置で、複数の線形フィードバックシフトレジスタ31
1 〜31n の出力信号を非線形関数回路32により結合
して擬似乱数を発生して出力端子36へ出力する構成で
ある。
構成図を示す。この従来の擬似乱数発生装置30は、1
973年にエレクトロニクス誌1月号に掲載されたゲッ
フェの論文「ハウツー・プロテクト・データ・ウィズ・
サイファーズ・ザット・アー・リアリィ・ハード・ツー
・ブレイク」(Philip R.Geffe,”Ho
w to protect data with ci
phers thatare really hard
to break”,Electronics,Ja
nuary 4,1973,pp.99−101)や、
1993年に共立出版株式会社から発行された前記「暗
号理論入門」などの文献に記載されている擬似乱数発生
装置で、複数の線形フィードバックシフトレジスタ31
1 〜31n の出力信号を非線形関数回路32により結合
して擬似乱数を発生して出力端子36へ出力する構成で
ある。
【0009】複数の線形フィードバックシフトレジスタ
311 〜31n はシフトレジスタの長さは必ずしも等し
くはないが、それぞれは図2と同様の構成であり、ま
た、入力端子33から初期値となるL1 ビット、L2 ビ
ット、・・・、Ln ビットの乱数がそれぞれ入力され、
また入力端子34からモード制御信号が共通に入力され
ると共に入力端子35からクロックが共通に入力される
構成とされている。
311 〜31n はシフトレジスタの長さは必ずしも等し
くはないが、それぞれは図2と同様の構成であり、ま
た、入力端子33から初期値となるL1 ビット、L2 ビ
ット、・・・、Ln ビットの乱数がそれぞれ入力され、
また入力端子34からモード制御信号が共通に入力され
ると共に入力端子35からクロックが共通に入力される
構成とされている。
【0010】非線形関数回路32は入力と出力の関係が
排他的論理和だけで表現できないような回路であり、論
理回路で構成されることもあるし、リード・オンリ・メ
モリ(ROM)で構成されることもある。3入力(n=
3)の場合の非線形関数回路32は例えば図4に示す如
き回路構成とされる。同図において、非線形関数回路3
2は2入力AND回路321及び323、インバータ3
22及び2入力OR回路324よりなる。
排他的論理和だけで表現できないような回路であり、論
理回路で構成されることもあるし、リード・オンリ・メ
モリ(ROM)で構成されることもある。3入力(n=
3)の場合の非線形関数回路32は例えば図4に示す如
き回路構成とされる。同図において、非線形関数回路3
2は2入力AND回路321及び323、インバータ3
22及び2入力OR回路324よりなる。
【0011】AND回路321は入力端子325及び3
26を介して入力される1番目と2番目の2つの線形フ
ィードバックシフトレジスタの出力ビット系列が入力さ
れてそれらの論理積をとる。AND回路323は入力端
子327を介して入力される3番目の線形フィードバッ
クシフトレジスタの出力ビット系列と、入力端子326
を介して入力される2番目の線形フィードバックシフト
レジスタの出力ビット系列をインバータ322で極性反
転したビット系列とが入力されてそれらの論理積をと
る。OR回路324はAND回路321及び323の出
力ビット系列の論理和をとり、その論理和信号を出力端
子328(図3の36)へ出力する。
26を介して入力される1番目と2番目の2つの線形フ
ィードバックシフトレジスタの出力ビット系列が入力さ
れてそれらの論理積をとる。AND回路323は入力端
子327を介して入力される3番目の線形フィードバッ
クシフトレジスタの出力ビット系列と、入力端子326
を介して入力される2番目の線形フィードバックシフト
レジスタの出力ビット系列をインバータ322で極性反
転したビット系列とが入力されてそれらの論理積をと
る。OR回路324はAND回路321及び323の出
力ビット系列の論理和をとり、その論理和信号を出力端
子328(図3の36)へ出力する。
【0012】図3に示す従来の擬似乱数発生装置では、
まず入力端子34より線形フィードバックシフトレジス
タ311 〜31n へ「1」のモード制御信号を入力する
と共に入力端子35より1個のクロックを入力して、そ
れぞれに入力端子33よりの初期値となるL1 ビット、
L2 ビット、・・・、Ln ビットの乱数を格納する。次
に、モード制御信号を「0」とし、入力端子35を介し
てクロックを順次入力する。これにより図2と同様にし
て線形フィードバックシフトレジスタ311 〜31n よ
り乱数がシリアルに出力される。
まず入力端子34より線形フィードバックシフトレジス
タ311 〜31n へ「1」のモード制御信号を入力する
と共に入力端子35より1個のクロックを入力して、そ
れぞれに入力端子33よりの初期値となるL1 ビット、
L2 ビット、・・・、Ln ビットの乱数を格納する。次
に、モード制御信号を「0」とし、入力端子35を介し
てクロックを順次入力する。これにより図2と同様にし
て線形フィードバックシフトレジスタ311 〜31n よ
り乱数がシリアルに出力される。
【0013】非線形関数回路32はこれらの線形フィー
ドバックシフトレジスタ311 〜31nよりの各出力
を非線形関数で結合して擬似乱数を生成し、その擬似乱
数を出力端子36へ出力する。
ドバックシフトレジスタ311 〜31nよりの各出力
を非線形関数で結合して擬似乱数を生成し、その擬似乱
数を出力端子36へ出力する。
【0014】
【発明が解決しようとする課題】しかるに、図2に示し
た従来の擬似乱数発生装置20は擬似乱数系列の一部分
がわかると、線形方程式をたてることで線形フィードバ
ックシフトレジスタの初期状態が簡単に推定することが
できるという問題がある。
た従来の擬似乱数発生装置20は擬似乱数系列の一部分
がわかると、線形方程式をたてることで線形フィードバ
ックシフトレジスタの初期状態が簡単に推定することが
できるという問題がある。
【0015】これに対し、図3に示した従来の擬似乱数
発生装置30は非線形関数で結合した擬似乱数を出力す
るようにしているから、図2の従来装置20に比し初期
状態を推定することは困難であるが、これを送信データ
に擬似乱数を加算して暗号化する暗号通信装置に適用し
た場合は、もし非線形関数回路32の入力の一部分を条
件付けたときの出力分布に偏りがあると、コリレーショ
ンアタックあるいは系列相関と呼ばれる解読方法で解読
できることが知られている(例えば、米国の電気電子技
術者協会の1984年発刊の会誌に掲載されたシーゲン
ザラーの論文「コリレーション・イミュニティー・オブ
・ノンリニアー・コンバイニング・ファンクションズ・
フォア・クリプトグラフィック・アプリケーションズ」
(T.Siegenthaler,”Correlat
ion−Immunity ofNonlinear
Combining Functions for C
ryptographic Application
s”,IEEE Transactions on I
nformation Theory,vol.IT−
30,No.5,pp.776−780,Septem
ber 1984)や、前記共立出版株式会社の199
3年発刊の「暗号理論入門」参照)。
発生装置30は非線形関数で結合した擬似乱数を出力す
るようにしているから、図2の従来装置20に比し初期
状態を推定することは困難であるが、これを送信データ
に擬似乱数を加算して暗号化する暗号通信装置に適用し
た場合は、もし非線形関数回路32の入力の一部分を条
件付けたときの出力分布に偏りがあると、コリレーショ
ンアタックあるいは系列相関と呼ばれる解読方法で解読
できることが知られている(例えば、米国の電気電子技
術者協会の1984年発刊の会誌に掲載されたシーゲン
ザラーの論文「コリレーション・イミュニティー・オブ
・ノンリニアー・コンバイニング・ファンクションズ・
フォア・クリプトグラフィック・アプリケーションズ」
(T.Siegenthaler,”Correlat
ion−Immunity ofNonlinear
Combining Functions for C
ryptographic Application
s”,IEEE Transactions on I
nformation Theory,vol.IT−
30,No.5,pp.776−780,Septem
ber 1984)や、前記共立出版株式会社の199
3年発刊の「暗号理論入門」参照)。
【0016】コリレーションアタックで解読されないよ
うにするには、非線形関数回路32の条件付き出力分布
を一様になるように設計すればよいのだが、非線形関数
回路32の入力が3ビットのようにビット数が少ない場
合は、出力分布を一様にすることができない。従って、
従来の擬似乱数発生装置30では、安全で装置規模の小
さな暗号通信装置が実現できないという問題がある。
うにするには、非線形関数回路32の条件付き出力分布
を一様になるように設計すればよいのだが、非線形関数
回路32の入力が3ビットのようにビット数が少ない場
合は、出力分布を一様にすることができない。従って、
従来の擬似乱数発生装置30では、安全で装置規模の小
さな暗号通信装置が実現できないという問題がある。
【0017】本発明は以上の点に鑑みなされたもので、
コリレーションアタックによって初期状態を推定するこ
とが困難な擬似乱数発生装置を提供することを目的とす
る。
コリレーションアタックによって初期状態を推定するこ
とが困難な擬似乱数発生装置を提供することを目的とす
る。
【0018】
【課題を解決するための手段】本発明は上記の目的を達
成するため、互いに同一のクロックが入力されることに
より同期して動作する複数の線形フィードバックシフト
レジスタと、複数の線形フィードバックシフトレジスタ
の出力ビット列をそれぞれ非線形関数で結合する非線形
関数回路と、前記クロックの入力毎に記憶内容を1ビッ
ト右へシフトすると共に、非線形関数回路の出力1ビッ
トを左端のビットに記憶するシフトレジスタと、複数の
線形フィードバックシフトレジスタとシフトレジスタに
それぞれ初期値を設定する設定手段と、シフトレジスタ
の記憶ビットのうち予め定められた一部又は全部の記憶
ビットと非線形関数回路の出力ビット列とを加算する加
算器とを有する構成としたものである。
成するため、互いに同一のクロックが入力されることに
より同期して動作する複数の線形フィードバックシフト
レジスタと、複数の線形フィードバックシフトレジスタ
の出力ビット列をそれぞれ非線形関数で結合する非線形
関数回路と、前記クロックの入力毎に記憶内容を1ビッ
ト右へシフトすると共に、非線形関数回路の出力1ビッ
トを左端のビットに記憶するシフトレジスタと、複数の
線形フィードバックシフトレジスタとシフトレジスタに
それぞれ初期値を設定する設定手段と、シフトレジスタ
の記憶ビットのうち予め定められた一部又は全部の記憶
ビットと非線形関数回路の出力ビット列とを加算する加
算器とを有する構成としたものである。
【0019】
【作用】長さLビットの乱数に存在する「1」の数が奇
数個である確率は、「1」の発生確率が0でない限り、
Lが大きくなるにつれて1/2に漸近する。従って、
「0」、「1」の発生確率に偏りのある乱数をシフトレ
ジスタに入力して記憶した後、そのシフトレジスタから
の乱数を加算することにより、「0」、「1」の発生確
率に偏りのない乱数を得ることができる。この方法は物
理的な手段によって発生された乱数の出力分布を一様に
するために使われる方法で、公知である(例えば、前記
「暗号理論入門」参照)。
数個である確率は、「1」の発生確率が0でない限り、
Lが大きくなるにつれて1/2に漸近する。従って、
「0」、「1」の発生確率に偏りのある乱数をシフトレ
ジスタに入力して記憶した後、そのシフトレジスタから
の乱数を加算することにより、「0」、「1」の発生確
率に偏りのない乱数を得ることができる。この方法は物
理的な手段によって発生された乱数の出力分布を一様に
するために使われる方法で、公知である(例えば、前記
「暗号理論入門」参照)。
【0020】本発明はこの方法を利用するもので、非線
形関数回路の出力ビット系列をシフトレジスタに入力
し、非線形関数回路の出力ビット系列とシフトレジスタ
の全部又は一部のビット出力とを前記加算器により加算
することにより、非線形関数回路の条件付き出力分布を
一様にする。ただし、ある時刻におけるシフトレジスタ
の記憶状態がわかっていると、加算器の出力から非線形
関数回路からシフトレジスタに新しく入力されるビット
の値がわかる場合がある。従って、このような方法で非
線形関数回路の条件付き出力分布を一様にして、上記の
加算器の出力乱数を送信情報に加算して暗号化しても、
シフトレジスタの初期状態(初期値)さえわかれば、依
然としてコリレーションアタックにより暗号が解読され
てしまう。
形関数回路の出力ビット系列をシフトレジスタに入力
し、非線形関数回路の出力ビット系列とシフトレジスタ
の全部又は一部のビット出力とを前記加算器により加算
することにより、非線形関数回路の条件付き出力分布を
一様にする。ただし、ある時刻におけるシフトレジスタ
の記憶状態がわかっていると、加算器の出力から非線形
関数回路からシフトレジスタに新しく入力されるビット
の値がわかる場合がある。従って、このような方法で非
線形関数回路の条件付き出力分布を一様にして、上記の
加算器の出力乱数を送信情報に加算して暗号化しても、
シフトレジスタの初期状態(初期値)さえわかれば、依
然としてコリレーションアタックにより暗号が解読され
てしまう。
【0021】そこで、本発明では擬似乱数を発生する前
に、シフトレジスタに前記設定手段により乱数を初期値
として設定する。これにより、第三者は非線形関数回路
の出力がわからなくなる。ただし、シフトレジスタの長
さが短いと、試行錯誤によってシフトレジスタの初期値
を推定することは可能であるため、シフトレジスタの長
さは、計算機でしらみつぶしの試行錯誤によって初期値
が推定できない程度の長さに設定する必要がある。
に、シフトレジスタに前記設定手段により乱数を初期値
として設定する。これにより、第三者は非線形関数回路
の出力がわからなくなる。ただし、シフトレジスタの長
さが短いと、試行錯誤によってシフトレジスタの初期値
を推定することは可能であるため、シフトレジスタの長
さは、計算機でしらみつぶしの試行錯誤によって初期値
が推定できない程度の長さに設定する必要がある。
【0022】このように、本発明では、非線形関数回路
の出力ビット系列をシフトレジスタと加算器により畳み
込むことにより、擬似乱数を加算器より出力するように
しているため、条件付き出力分布に偏りのある非線形関
数回路を用いても、擬似乱数の条件付き出力分布を一様
にすることができる。
の出力ビット系列をシフトレジスタと加算器により畳み
込むことにより、擬似乱数を加算器より出力するように
しているため、条件付き出力分布に偏りのある非線形関
数回路を用いても、擬似乱数の条件付き出力分布を一様
にすることができる。
【0023】
【実施例】次に本発明の実施例について説明する。図1
は本発明の一実施例の構成図を示す。同図において、擬
似乱数発生装置10は、n個(ただし、nは2以上の整
数)の線形フィードバックシフトレジスタ111 〜11
n と、線形フィードバックシフトレジスタ111 〜11
n の各出力ビット列を予め定められた非線形関数で結合
する非線形関数回路12と、非線形関数回路12の出力
ビット列が入力されるシフトレジスタ13と、シフトレ
ジスタ13の予め定められた一部又は全部のビット出力
と非線形関数回路12の出力ビット列とがそれぞれ入力
されてこれらを加算する加算器14とより構成されてい
る。
は本発明の一実施例の構成図を示す。同図において、擬
似乱数発生装置10は、n個(ただし、nは2以上の整
数)の線形フィードバックシフトレジスタ111 〜11
n と、線形フィードバックシフトレジスタ111 〜11
n の各出力ビット列を予め定められた非線形関数で結合
する非線形関数回路12と、非線形関数回路12の出力
ビット列が入力されるシフトレジスタ13と、シフトレ
ジスタ13の予め定められた一部又は全部のビット出力
と非線形関数回路12の出力ビット列とがそれぞれ入力
されてこれらを加算する加算器14とより構成されてい
る。
【0024】入力端子15は初期値となる乱数をn個の
線形フィードバックシフトレジスタ111 〜11n とシ
フトレジスタ13とに入力する。入力端子16はモード
制御信号入力端子、入力端子17はクロック入力端子
で、それぞれ線形フィードバックシフトレジスタ111
〜11n とシフトレジスタ13とに共通に入力される。
n個の線形フィードバックシフトレジスタ111 〜11
n は、それぞれ図2に示した構成と同様に、シフトレジ
スタとその出力のうち予め定められたビット出力を排他
的論理和演算してシフトレジスタに入力すると共に出力
する加算器とよりなるが、そのシフトレジスタの長さは
それぞれL1 ビット、L2 ビット、...、Ln ビット
である。ここで、上記のL1 〜Ln は例えばn=5の場
合、16ビットから30ビットまでのどれかに設定さ
れ、通常は互いに異なるように設定されるが、一部は同
一の長さのものがあってもよい。
線形フィードバックシフトレジスタ111 〜11n とシ
フトレジスタ13とに入力する。入力端子16はモード
制御信号入力端子、入力端子17はクロック入力端子
で、それぞれ線形フィードバックシフトレジスタ111
〜11n とシフトレジスタ13とに共通に入力される。
n個の線形フィードバックシフトレジスタ111 〜11
n は、それぞれ図2に示した構成と同様に、シフトレジ
スタとその出力のうち予め定められたビット出力を排他
的論理和演算してシフトレジスタに入力すると共に出力
する加算器とよりなるが、そのシフトレジスタの長さは
それぞれL1 ビット、L2 ビット、...、Ln ビット
である。ここで、上記のL1 〜Ln は例えばn=5の場
合、16ビットから30ビットまでのどれかに設定さ
れ、通常は互いに異なるように設定されるが、一部は同
一の長さのものがあってもよい。
【0025】シフトレジスタ13はその長さがL0 ビッ
トで、計算機のしらみつぶしの試行錯誤によって初期値
が推定できないように最低でも30〜60ビットの長さ
に設定される。加算器14は非線形関数回路12の出力
ビット列と、シフトレジスタ13のL0 ビット並列出力
のうち予め定められた一部又は全部の出力とが入力され
てモジュロ2の加算を行う回路で、排他的論理和回路あ
るいは排他的否定論理和回路により構成されている。
トで、計算機のしらみつぶしの試行錯誤によって初期値
が推定できないように最低でも30〜60ビットの長さ
に設定される。加算器14は非線形関数回路12の出力
ビット列と、シフトレジスタ13のL0 ビット並列出力
のうち予め定められた一部又は全部の出力とが入力され
てモジュロ2の加算を行う回路で、排他的論理和回路あ
るいは排他的否定論理和回路により構成されている。
【0026】次に本実施例の動作について説明する。ま
ず、線形フィードバックシフトレジスタ111 〜11n
とシフトレジスタ13にそれぞれ入力端子16より
「1」の値のモード制御信号が入力されると共に、入力
端子17よりクロックが1個入力される。これにより、
入力端子15に入力されるL0 +L1 +L2 +...+
Ln ビットの乱数のうち、L1 ビット、L2 ビッ
ト、...、Ln ビットの乱数部分がそれぞれ線形フィ
ードバックシフトレジスタ111 、112 、...、1
1n 内のシフトレジスタに初期値として格納され、か
つ、シフトレジスタ13にL0 ビットの乱数部分が初期
値として格納される。
ず、線形フィードバックシフトレジスタ111 〜11n
とシフトレジスタ13にそれぞれ入力端子16より
「1」の値のモード制御信号が入力されると共に、入力
端子17よりクロックが1個入力される。これにより、
入力端子15に入力されるL0 +L1 +L2 +...+
Ln ビットの乱数のうち、L1 ビット、L2 ビッ
ト、...、Ln ビットの乱数部分がそれぞれ線形フィ
ードバックシフトレジスタ111 、112 、...、1
1n 内のシフトレジスタに初期値として格納され、か
つ、シフトレジスタ13にL0 ビットの乱数部分が初期
値として格納される。
【0027】加算器14は非線形関数回路12の出力ビ
ットと、シフトレジスタ13のL0ビットの初期値のう
ち予め定められた出力ビットとが入力されてモジュロ2
の加算を行い、得られた加算結果を出力端子18へ出力
する。
ットと、シフトレジスタ13のL0ビットの初期値のう
ち予め定められた出力ビットとが入力されてモジュロ2
の加算を行い、得られた加算結果を出力端子18へ出力
する。
【0028】次に、入力端子16より線形フィードバッ
クシフトレジスタ111 〜11n とシフトレジスタ13
にそれぞれ入力されるモード制御信号が「0」に切り換
えられる。この状態で、線形フィードバックシフトレジ
スタ111 〜11n とシフトレジスタ13にそれぞれ入
力端子17を介してクロックが1個入力されると、線形
フィードバックシフトレジスタ111 〜11n 内のシフ
トレジスタに記憶されている各初期値が1ビット右へシ
フトされて右端の1ビットが捨てられ、かつ、線形フィ
ードバックシフトレジスタ111 〜11n 内のシフトレ
ジスタの左端の1ビットに内部の加算器の出力1ビット
が格納されるとともに、外部の非線形関数回路12へ出
力される。
クシフトレジスタ111 〜11n とシフトレジスタ13
にそれぞれ入力されるモード制御信号が「0」に切り換
えられる。この状態で、線形フィードバックシフトレジ
スタ111 〜11n とシフトレジスタ13にそれぞれ入
力端子17を介してクロックが1個入力されると、線形
フィードバックシフトレジスタ111 〜11n 内のシフ
トレジスタに記憶されている各初期値が1ビット右へシ
フトされて右端の1ビットが捨てられ、かつ、線形フィ
ードバックシフトレジスタ111 〜11n 内のシフトレ
ジスタの左端の1ビットに内部の加算器の出力1ビット
が格納されるとともに、外部の非線形関数回路12へ出
力される。
【0029】これにより、非線形関数回路12は線形フ
ィードバックシフトレジスタ111〜11n 内のシフト
レジスタに初期値が記憶されているときに出力されてい
る最初の線形フィードバックシフトレジスタ111 〜1
1n の各出力を非線形関数で結合して得た最初の値に続
いて、上記の1ビットシフトに基づく2番目の各出力を
非線形関数で結合して得た2番目の値を出力する。
ィードバックシフトレジスタ111〜11n 内のシフト
レジスタに初期値が記憶されているときに出力されてい
る最初の線形フィードバックシフトレジスタ111 〜1
1n の各出力を非線形関数で結合して得た最初の値に続
いて、上記の1ビットシフトに基づく2番目の各出力を
非線形関数で結合して得た2番目の値を出力する。
【0030】一方、シフトレジスタ13は上記の線形フ
ィードバックシフトレジスタ111〜11n 内のシフト
レジスタの動作と同様に、入力端子17を介してクロッ
クが1個入力されると、記憶しているL0 ビットの初期
値を1ビット右へシフトして右端の1ビットを捨て、か
つ、左端の1ビットに非線形関数回路12の出力1ビッ
ト(上記の1番目の値)を取り込む。
ィードバックシフトレジスタ111〜11n 内のシフト
レジスタの動作と同様に、入力端子17を介してクロッ
クが1個入力されると、記憶しているL0 ビットの初期
値を1ビット右へシフトして右端の1ビットを捨て、か
つ、左端の1ビットに非線形関数回路12の出力1ビッ
ト(上記の1番目の値)を取り込む。
【0031】加算器14は非線形関数回路12から出力
される上記2番目の値と、1ビット右へシフト動作した
後のシフトレジスタ13のL0 ビット並列出力のうち予
め定められた出力ビットとが入力されてモジュロ2の加
算を行い、得られた加算結果を出力端子18へ出力す
る。
される上記2番目の値と、1ビット右へシフト動作した
後のシフトレジスタ13のL0 ビット並列出力のうち予
め定められた出力ビットとが入力されてモジュロ2の加
算を行い、得られた加算結果を出力端子18へ出力す
る。
【0032】以下、上記と同様にして、モード制御信号
の値を「0」に保持したままで、例えば20MHzのク
ロックが入力される毎に出力端子18に擬似乱数が1ビ
ットずつ出力される。ここで、上記のクロックは入力端
子17を介して線形フィードバックシフトレジスタ11
1 〜11n とシフトレジスタ13にそれぞれ共通に入力
されるため、線形フィードバックシフトレジスタ111
〜11n とシフトレジスタ13は同期して動作する。
の値を「0」に保持したままで、例えば20MHzのク
ロックが入力される毎に出力端子18に擬似乱数が1ビ
ットずつ出力される。ここで、上記のクロックは入力端
子17を介して線形フィードバックシフトレジスタ11
1 〜11n とシフトレジスタ13にそれぞれ共通に入力
されるため、線形フィードバックシフトレジスタ111
〜11n とシフトレジスタ13は同期して動作する。
【0033】このようにして、本実施例によれば、非線
形関数回路12の出力ビット系列をシフトレジスタ13
と加算器14により畳み込むことにより、擬似乱数を加
算器14より出力するようにしているため、条件付き出
力分布に偏りのある非線形関数回路12を用いても、擬
似乱数の条件付き出力分布を一様にすることができ、従
ってコリレーションアタックを用いても解読することが
できない暗号用の擬似乱数を生成することができる。
形関数回路12の出力ビット系列をシフトレジスタ13
と加算器14により畳み込むことにより、擬似乱数を加
算器14より出力するようにしているため、条件付き出
力分布に偏りのある非線形関数回路12を用いても、擬
似乱数の条件付き出力分布を一様にすることができ、従
ってコリレーションアタックを用いても解読することが
できない暗号用の擬似乱数を生成することができる。
【0034】
【発明の効果】以上説明したように、本発明によれば、
条件付き出力分布に偏りのある非線形関数回路を用いて
も、擬似乱数の条件付き出力分布を一様にすることがで
きるため、装置規模の小さな3入力の非線形関数回路を
用いても、コリレーションアタックによって解読できな
い暗号通信装置を実現できる。
条件付き出力分布に偏りのある非線形関数回路を用いて
も、擬似乱数の条件付き出力分布を一様にすることがで
きるため、装置規模の小さな3入力の非線形関数回路を
用いても、コリレーションアタックによって解読できな
い暗号通信装置を実現できる。
【図1】本発明の一実施例の構成図である。
【図2】従来の一例の構成図である。
【図3】従来の他の例の構成図である。
【図4】非線形関数回路の一例の回路図である。
10 擬似乱数発生装置 111 〜11n 線形フィードバックシフトレジスタ 12 非線形関数回路 13 シフトレジスタ 14 加算器 15 乱数入力端子 16 モード制御信号入力端子 17 クロック入力端子 18 擬似乱数出力端子
Claims (3)
- 【請求項1】 互いに同一のクロックが入力されること
により同期して動作する複数の線形フィードバックシフ
トレジスタと、 該複数の線形フィードバックシフトレジスタの出力ビッ
ト列をそれぞれ非線形関数で結合する非線形関数回路
と、 前記クロックの入力毎に記憶内容を1ビット右へシフト
すると共に、該非線形関数回路の出力1ビットを左端の
ビットに記憶するシフトレジスタと、 該複数の線形フィードバックシフトレジスタと該シフト
レジスタにそれぞれ初期値を設定する設定手段と、 該シフトレジスタの記憶ビットのうち予め定められた一
部又は全部の記憶ビットと該非線形関数回路の出力ビッ
ト列とを加算する加算器とを有し、前記クロックに同期
して前記加算器より擬似乱数を出力することを特徴とす
る擬似乱数発生装置。 - 【請求項2】 前記複数の線形フィードバックシフトレ
ジスタは、互いに全部又は一部が異なる長さのシフトレ
ジスタをそれぞれ有することを特徴とする請求項1記載
の擬似乱数発生装置。 - 【請求項3】 前記シフトレジスタは計算機による試行
錯誤で初期値が判別できない長さであり、前記加算器は
排他的論理和回路又は排他的否定論理和回路で構成され
ていることを特徴とする請求項1記載の擬似乱数発生装
置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP5274935A JP2541480B2 (ja) | 1993-10-06 | 1993-10-06 | 擬似乱数発生装置 |
US08/310,998 US5566099A (en) | 1993-10-06 | 1994-09-22 | Pseudorandom number generator |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP5274935A JP2541480B2 (ja) | 1993-10-06 | 1993-10-06 | 擬似乱数発生装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH07104976A true JPH07104976A (ja) | 1995-04-21 |
JP2541480B2 JP2541480B2 (ja) | 1996-10-09 |
Family
ID=17548601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP5274935A Expired - Lifetime JP2541480B2 (ja) | 1993-10-06 | 1993-10-06 | 擬似乱数発生装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US5566099A (ja) |
JP (1) | JP2541480B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0782069A1 (en) * | 1995-12-25 | 1997-07-02 | Nec Corporation | Pseudorandom number generator |
WO2002091167A1 (fr) * | 2001-04-24 | 2002-11-14 | Sangikyo Corporation | Generateur de nombres aleatoires |
WO2004032098A1 (ja) * | 2002-10-07 | 2004-04-15 | Kobayashi, Akira | 疑似乱数発生方法及び疑似乱数発生器 |
Families Citing this family (55)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5983252A (en) * | 1997-01-17 | 1999-11-09 | Picturetel Corporation | Pseudo-random number generator capable of efficiently exploiting processors having instruction-level parallelism and the use thereof for encryption |
US5943248A (en) * | 1997-01-17 | 1999-08-24 | Picturetel Corporation | w-bit non-linear combiner for pseudo-random number generation |
US5910907A (en) * | 1997-02-20 | 1999-06-08 | C.K. Chen | Shift register based pseudorandom number generator |
US6201870B1 (en) * | 1997-03-20 | 2001-03-13 | Massachusetts Institue Of Technology | Pseudorandom noise sequence generator |
US6252958B1 (en) * | 1997-09-22 | 2001-06-26 | Qualcomm Incorporated | Method and apparatus for generating encryption stream ciphers |
US6009135A (en) * | 1997-10-10 | 1999-12-28 | Interdigtal Technology Corporation | Method and apparatus for generating a stream cipher |
US6292506B1 (en) | 1998-12-04 | 2001-09-18 | The United States Of America As Represented By The Secretary Of The Air Force | Length selectable, hardware efficient pseudorandom code generator |
US6173009B1 (en) * | 1998-12-29 | 2001-01-09 | Texas Instruments Incorporated | State calculation circuit for discrete linear state space model |
US6408317B1 (en) * | 1999-02-19 | 2002-06-18 | Integrated Device Technology, Inc. | Random number conditioner |
US6724805B1 (en) * | 1999-11-15 | 2004-04-20 | Massachusetts Institute Of Technology | Nonlinear dynamic system for spread spectrum code generation and acquisition |
US7190787B1 (en) * | 1999-11-30 | 2007-03-13 | Intel Corporation | Stream cipher having a combiner function with storage based shuffle unit |
US6594680B1 (en) * | 1999-12-30 | 2003-07-15 | Texas Instruments Incorporated | Psuedo-random noise sequence generating system |
GB0013349D0 (en) * | 2000-06-01 | 2000-07-26 | Tao Group Ltd | Pseudo-random number generator |
US6981010B1 (en) | 2000-08-02 | 2005-12-27 | Board Of Regents Of The University Of Nebraska | System and method for generating psuedo-noise sequences |
US7606492B2 (en) | 2000-10-04 | 2009-10-20 | Enablence Usa Fttx Networks Inc. | System and method for communicating optical signals upstream and downstream between a data service provider and subscribers |
US6834291B1 (en) * | 2000-10-27 | 2004-12-21 | Intel Corporation | Gold code generator design |
US6678707B1 (en) | 2000-10-30 | 2004-01-13 | Hewlett-Packard Development Company, L.P. | Generation of cryptographically strong random numbers using MISRs |
JP2002170333A (ja) * | 2000-11-28 | 2002-06-14 | Pioneer Electronic Corp | 情報記録方法、情報記録装置、情報再生方法及び情報再生装置 |
US7529485B2 (en) | 2001-07-05 | 2009-05-05 | Enablence Usa Fttx Networks, Inc. | Method and system for supporting multiple services with a subscriber optical interface located outside a subscriber's premises |
US20030072059A1 (en) * | 2001-07-05 | 2003-04-17 | Wave7 Optics, Inc. | System and method for securing a communication channel over an optical network |
US7877014B2 (en) | 2001-07-05 | 2011-01-25 | Enablence Technologies Inc. | Method and system for providing a return path for signals generated by legacy video service terminals in an optical network |
US7139397B2 (en) * | 2001-07-20 | 2006-11-21 | Stmicroelectronics S.R.L. | Hybrid architecture for realizing a random numbers generator |
US7593639B2 (en) | 2001-08-03 | 2009-09-22 | Enablence Usa Fttx Networks Inc. | Method and system for providing a return path for signals generated by legacy terminals in an optical network |
FR2832231B3 (fr) * | 2001-11-15 | 2003-12-19 | Jean Luc Stehle | Procede pour generer des nombres aleatoires |
US7038910B1 (en) | 2002-01-07 | 2006-05-02 | Wave7 Optics, Inc. | System and method for removing heat from a subscriber optical interface |
US7583897B2 (en) | 2002-01-08 | 2009-09-01 | Enablence Usa Fttx Networks Inc. | Optical network system and method for supporting upstream signals propagated according to a cable modem protocol |
US7623786B2 (en) | 2002-05-20 | 2009-11-24 | Enablence Usa Fttx Networks, Inc. | System and method for communicating optical signals to multiple subscribers having various bandwidth demands connected to the same optical waveguide |
US7058260B2 (en) | 2002-10-15 | 2006-06-06 | Wave7 Optics, Inc. | Reflection suppression for an optical fiber |
US6765506B1 (en) * | 2003-01-06 | 2004-07-20 | Via Technologies Inc. | Scrambler, de-scrambler, and related method |
US7454141B2 (en) | 2003-03-14 | 2008-11-18 | Enablence Usa Fttx Networks Inc. | Method and system for providing a return path for signals generated by legacy terminals in an optical network |
US7120714B2 (en) * | 2003-05-27 | 2006-10-10 | Intel Corporation | High-speed starvation-free arbiter system, rotating-priority arbiter, and two stage arbitration method |
US7502468B2 (en) * | 2003-09-02 | 2009-03-10 | Ncipher Corporation Ltd. | Method and system for generating a cryptographically random number stream |
US7340496B2 (en) * | 2003-12-17 | 2008-03-04 | International Business Machines Corporation | System and method for determining the Nth state of linear feedback shift registers |
US6942307B1 (en) | 2004-03-30 | 2005-09-13 | Sugatsune Kogyo Co., Ltd. | Stopper apparatus for slide rail |
US7827223B2 (en) * | 2004-04-22 | 2010-11-02 | Fortress Gb Ltd. | Accelerated throughput synchronized word stream cipher, message authenticator and zero-knowledge output random number generator |
CA2576944A1 (en) | 2004-08-10 | 2006-02-23 | Wave7 Optics, Inc. | Countermeasures for idle pattern srs interference in ethernet optical network systems |
US7599622B2 (en) | 2004-08-19 | 2009-10-06 | Enablence Usa Fttx Networks Inc. | System and method for communicating optical signals between a data service provider and subscribers |
US7616901B2 (en) | 2005-08-10 | 2009-11-10 | Enablence Usa Fttx Networks Inc. | Countermeasures for idle pattern SRS interference in ethernet optical network systems |
US7996452B1 (en) | 2006-11-10 | 2011-08-09 | Hrl Laboratories, Llc | Pulse domain hadamard gates |
EP1975779B1 (en) * | 2007-03-30 | 2018-03-28 | Hitachi, Ltd. | Encryption device using a pseudorandom number generator |
US7965216B1 (en) | 2007-10-31 | 2011-06-21 | Hrl Laboratories, Llc | Compressed sensing analog-to-digital converter |
US7724168B1 (en) * | 2007-10-31 | 2010-05-25 | Hrl Laboratories, Llc | Pulse domain linear programming circuit |
US8788552B2 (en) * | 2008-01-25 | 2014-07-22 | Tata Consultancy Services Ltd. | Deterministic random number generator for cryptography and digital watermarking |
AT510730B1 (de) * | 2010-12-02 | 2013-06-15 | Rene-Michael Mag Cordes | Verfahren und vorrichtung zur durchführung einer symmetrischen stromverschlüsselung von daten |
US8566265B1 (en) | 2011-03-10 | 2013-10-22 | Hrl Laboratories, Llc | Combined spike domain and pulse domain signal processing |
US9870597B2 (en) | 2011-11-18 | 2018-01-16 | Conservice, Llc | Systems and methods allowing multi-family property owners to consolidate retail electric provider charges with landlord provided utilities and services |
KR20130080203A (ko) | 2012-01-04 | 2013-07-12 | 삼성전자주식회사 | 셀 상태들의 비대칭 특성을 고려한 프로그램 데이터를 생성하는 방법 및 그것을 이용한 메모리 시스템 |
US9154172B1 (en) | 2013-12-31 | 2015-10-06 | Hrl Laboratories, Llc | Time encoded circuits and methods and a time encoder based beamformer for use in receiving and transmitting applications |
CN106293611A (zh) * | 2015-06-03 | 2017-01-04 | 宜春市等比科技有限公司 | 一种用于扩频通信和频率复用的伪随机码生成方法 |
JP6499065B2 (ja) | 2015-12-04 | 2019-04-10 | 東芝メモリ株式会社 | 乱数発生回路および半導体記憶装置 |
WO2017177243A1 (de) * | 2016-04-14 | 2017-10-19 | Metadat It-Beratungs- Und Entwicklungs-Gmbh | Code-generator |
US9843339B1 (en) | 2016-08-26 | 2017-12-12 | Hrl Laboratories, Llc | Asynchronous pulse domain to synchronous digital domain converter |
US10680810B2 (en) * | 2016-10-26 | 2020-06-09 | Nxp B.V. | Method of generating an elliptic curve cryptographic key pair |
US11748221B2 (en) * | 2021-08-31 | 2023-09-05 | International Business Machines Corporation | Test error scenario generation for computer processing system components |
US20230420005A1 (en) * | 2022-06-22 | 2023-12-28 | Changxin Memory Technologies, Inc. | Random data generation circuit and read/write training circuit |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04234083A (ja) * | 1990-07-23 | 1992-08-21 | Motorola Inc | 擬似ランダム信号の保護方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6197746A (ja) * | 1984-10-15 | 1986-05-16 | インタ−ナショナル ビジネス マシ−ンズ コ−ポレ−ション | 乱数発生装置 |
JPS6212997A (ja) * | 1985-07-10 | 1987-01-21 | Mitsubishi Electric Corp | 半導体記憶装置 |
GB9003999D0 (en) * | 1990-02-22 | 1990-04-18 | Enfranchise Sixty Ltd | Pseudo-random sequence generators |
FR2671647A1 (fr) * | 1991-01-16 | 1992-07-17 | France Etat | Generateur pseudo-aleatoire. |
JP2845308B2 (ja) * | 1993-04-02 | 1999-01-13 | 株式会社アドバンテスト | 並列疑似ランダムパターン発生器 |
-
1993
- 1993-10-06 JP JP5274935A patent/JP2541480B2/ja not_active Expired - Lifetime
-
1994
- 1994-09-22 US US08/310,998 patent/US5566099A/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04234083A (ja) * | 1990-07-23 | 1992-08-21 | Motorola Inc | 擬似ランダム信号の保護方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0782069A1 (en) * | 1995-12-25 | 1997-07-02 | Nec Corporation | Pseudorandom number generator |
WO2002091167A1 (fr) * | 2001-04-24 | 2002-11-14 | Sangikyo Corporation | Generateur de nombres aleatoires |
WO2004032098A1 (ja) * | 2002-10-07 | 2004-04-15 | Kobayashi, Akira | 疑似乱数発生方法及び疑似乱数発生器 |
Also Published As
Publication number | Publication date |
---|---|
JP2541480B2 (ja) | 1996-10-09 |
US5566099A (en) | 1996-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2541480B2 (ja) | 擬似乱数発生装置 | |
KR101246490B1 (ko) | 갈루아 폐체 암호 시스템 | |
US7995757B2 (en) | Closed galois field combination | |
US5541996A (en) | Apparatus and method for a pseudo-random number generator for high precision numbers | |
AU2003213318B2 (en) | Block cipher apparatus using auxiliary transformation | |
KR100610367B1 (ko) | 정보 누출 공격을 방지하기 위한 갈로아 필드 상의 곱셈방법 및 장치, 역변환 장치 그리고 aes 바이트 치환연산장치 | |
US7079651B2 (en) | Cryptographic method and apparatus for non-linearly merging a data block and a key | |
US8831216B2 (en) | Pseudo-random number generation based on periodic sampling of one or more linear feedback shift registers | |
US5398284A (en) | Cryptographic encoding process | |
US7949807B2 (en) | Data conversion apparatus and data conversion method | |
JPS5873257A (ja) | 暗号化装置 | |
JP2005215688A (ja) | S−box演算を用いるハードウェア暗号化/復号化装置及び、その方法 | |
US20140055290A1 (en) | Methods and Apparatus in Alternate Finite Field Based Coders and Decoders | |
US7024560B2 (en) | Power-residue calculating unit using Montgomery algorithm | |
US20160112069A1 (en) | Methods and Apparatus in Alternate Finite Field Based Coders and Decoders | |
US7046803B2 (en) | Random keystream generation apparatus and method for use in an encryption system | |
US6128387A (en) | Method and system for using a non-inversible transform and dynamic keys to protect firmware | |
KR100458339B1 (ko) | 해독화방법및전자기기 | |
Kanso | Clock-controlled generators | |
JP2002217898A (ja) | 擬似乱数生成システム | |
JPH09325881A (ja) | 擬似乱数発生装置 | |
Jansen et al. | Cascade jump controlled sequence generator and Pomaranch stream cipher | |
KR100756435B1 (ko) | 키스트림 생성방법 및 장치 | |
KR20050064645A (ko) | 역원 계산 회로, 역원계산 방법 및 상기 역원계산 방법을실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수있는 기록매체 | |
US11843689B2 (en) | Methods and systems for reducing propagation delays in hardware implementation of ZUC cryptographic algorithms |