JPH09288565A - 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、鍵系列生成装置及び方法、並びに記憶媒体 - Google Patents
乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、鍵系列生成装置及び方法、並びに記憶媒体Info
- Publication number
- JPH09288565A JPH09288565A JP8099985A JP9998596A JPH09288565A JP H09288565 A JPH09288565 A JP H09288565A JP 8099985 A JP8099985 A JP 8099985A JP 9998596 A JP9998596 A JP 9998596A JP H09288565 A JPH09288565 A JP H09288565A
- Authority
- JP
- Japan
- Prior art keywords
- sequence
- real
- value
- binary
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
- H04L9/0668—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator producing a non-linear pseudorandom sequence
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Nonlinear Science (AREA)
Abstract
(57)【要約】
【課題】 暗号学的安全性について非常に優れた鍵系列
によるストリーム暗号を実現可能な暗号化装置を提供す
ること。 【解決手段】 本発明に係る暗号装置は、予め定められ
た所定の非線形写像に従い、第1の共通鍵により示され
る実数値を初期値として、カオス軌道に沿った実数値系
列を生成する実数値系列生成手段と、生成された前記実
数値系列の各実数値に対し、第2の共通鍵により示され
る2M+1個(Mは1以上の整数)の値を夫々閾値とし
て2値化処理を施して、2M+1個の2値系列を生成す
る2値化処理手段と、生成された2M+1個の2値系列
をもとに予め定められた第1の論理演算を行って鍵系列
を生成する第1の論理演算手段と、平文の2値系列と前
記鍵系列とをもとに予め定められた第2の論理演算を行
って暗号文の2値系列を生成する第2の論理演算手段と
を備えたことを特徴とする。
によるストリーム暗号を実現可能な暗号化装置を提供す
ること。 【解決手段】 本発明に係る暗号装置は、予め定められ
た所定の非線形写像に従い、第1の共通鍵により示され
る実数値を初期値として、カオス軌道に沿った実数値系
列を生成する実数値系列生成手段と、生成された前記実
数値系列の各実数値に対し、第2の共通鍵により示され
る2M+1個(Mは1以上の整数)の値を夫々閾値とし
て2値化処理を施して、2M+1個の2値系列を生成す
る2値化処理手段と、生成された2M+1個の2値系列
をもとに予め定められた第1の論理演算を行って鍵系列
を生成する第1の論理演算手段と、平文の2値系列と前
記鍵系列とをもとに予め定められた第2の論理演算を行
って暗号文の2値系列を生成する第2の論理演算手段と
を備えたことを特徴とする。
Description
【0001】
【発明の属する技術分野】本発明は、ストリーム暗号方
式による暗号化装置、復号装置および鍵系列生成装置、
ならびにそれらの方法に関する。
式による暗号化装置、復号装置および鍵系列生成装置、
ならびにそれらの方法に関する。
【0002】
【従来の技術】暗号技術に関する様々な会議やワークシ
ョップ等で、非常に多くのブロック暗号やストリーム暗
号が提案されている(例えば文献1参照;各文献の詳細
は後にまとめて示してある)。ストリーム暗号は、例え
ば平文/暗号文の2値系列と共通鍵から生成した鍵系列
(2値系列)との排他的論理和を取ることで暗号文/平
文を生成する方式であり、現在の暗号方式の中でも最も
重要な方法であると考えられる(文献2〜6)。また、
ベルヌイ試行を実現する独立同分布(i.i.d.)の2値系
列はストリーム暗号のための鍵系列として最も良い候補
者であり、確率論やエルゴード理論の分野において2進
写像(ベルヌイ写像)に対するRademacher関
数(文献14〜16)がi.i.d.の2値系列を生成し得る
ことは良く知られている。しかしながら、従来のストリ
ーム暗号では、ある鍵から、長周期の予測不可能な2値
系列(文献7〜13)を生成することが困難であり、暗
号学的安全性が得られないという大きな問題点がある。
ョップ等で、非常に多くのブロック暗号やストリーム暗
号が提案されている(例えば文献1参照;各文献の詳細
は後にまとめて示してある)。ストリーム暗号は、例え
ば平文/暗号文の2値系列と共通鍵から生成した鍵系列
(2値系列)との排他的論理和を取ることで暗号文/平
文を生成する方式であり、現在の暗号方式の中でも最も
重要な方法であると考えられる(文献2〜6)。また、
ベルヌイ試行を実現する独立同分布(i.i.d.)の2値系
列はストリーム暗号のための鍵系列として最も良い候補
者であり、確率論やエルゴード理論の分野において2進
写像(ベルヌイ写像)に対するRademacher関
数(文献14〜16)がi.i.d.の2値系列を生成し得る
ことは良く知られている。しかしながら、従来のストリ
ーム暗号では、ある鍵から、長周期の予測不可能な2値
系列(文献7〜13)を生成することが困難であり、暗
号学的安全性が得られないという大きな問題点がある。
【0003】例えば、2進写像を用いたストリーム暗号
がある。この方式では、任意に選ばれた有理数である初
期値の2進展開を2値の鍵系列自身として用いている。
このため、鍵系列の長さは初期値を2進展開したときの
長さに等しい。従って、従来の方式では有限精度の計算
機システムにおいて2進写像から長周期の実数値軌道を
得ることは不可能であった。
がある。この方式では、任意に選ばれた有理数である初
期値の2進展開を2値の鍵系列自身として用いている。
このため、鍵系列の長さは初期値を2進展開したときの
長さに等しい。従って、従来の方式では有限精度の計算
機システムにおいて2進写像から長周期の実数値軌道を
得ることは不可能であった。
【0004】
【発明が解決しようとする課題】以上のように、従来の
ストリーム暗号方式は、暗号学的安全性の面で問題があ
り、新しい原理による暗号学的により強いストリーム暗
号の提供が望まれている。
ストリーム暗号方式は、暗号学的安全性の面で問題があ
り、新しい原理による暗号学的により強いストリーム暗
号の提供が望まれている。
【0005】本発明は、上記事情を考慮してなされたも
ので、暗号学的安全性について非常に優れた鍵系列によ
るストリーム暗号を実現可能な暗号化装置及び方法、復
号装置及び方法、鍵系列生成装置及び方法記憶媒体を提
供することを目的とする。
ので、暗号学的安全性について非常に優れた鍵系列によ
るストリーム暗号を実現可能な暗号化装置及び方法、復
号装置及び方法、鍵系列生成装置及び方法記憶媒体を提
供することを目的とする。
【0006】また、本発明は、良好な乱数または理想乱
数を生成可能な乱数生成装置及び方法、並びに記憶媒体
を提供することを目的とする。
数を生成可能な乱数生成装置及び方法、並びに記憶媒体
を提供することを目的とする。
【0007】
【課題を解決するための手段】本発明(請求項1)に係
る乱数生成方法は、予め定められた所定の非線形写像に
従い、与えられた実数値を初期値として、カオス軌道に
沿った実数値系列を生成し、生成された前記実数値系列
の各実数値に対し、与えられた2M+1個(Mは1以上
の整数)の値を夫々閾値として2値化処理を施して、2
M+1個の2値系列を生成し、生成された2M+1個の
2値系列をもとに予め定められた論理演算を行って乱数
を生成することを特徴とする。
る乱数生成方法は、予め定められた所定の非線形写像に
従い、与えられた実数値を初期値として、カオス軌道に
沿った実数値系列を生成し、生成された前記実数値系列
の各実数値に対し、与えられた2M+1個(Mは1以上
の整数)の値を夫々閾値として2値化処理を施して、2
M+1個の2値系列を生成し、生成された2M+1個の
2値系列をもとに予め定められた論理演算を行って乱数
を生成することを特徴とする。
【0008】本発明(請求項2)は、請求項1に記載の
乱数生成方法において、前記論理演算は排他的論理和演
算であることを特徴とする。
乱数生成方法において、前記論理演算は排他的論理和演
算であることを特徴とする。
【0009】本発明(請求項3)は、請求項1または2
に記載の乱数生成方法において、前記非線形写像の値の
取り得る範囲の最小値をd、最大値をeとした場合、2
M+1個の前記閾値tr (r=0〜2M)の間に、tr
+t2M-r=d+e、かつ、ti ≠tj (i≠jのとき)
の関係が成立することを特徴とする。
に記載の乱数生成方法において、前記非線形写像の値の
取り得る範囲の最小値をd、最大値をeとした場合、2
M+1個の前記閾値tr (r=0〜2M)の間に、tr
+t2M-r=d+e、かつ、ti ≠tj (i≠jのとき)
の関係が成立することを特徴とする。
【0010】本発明(請求項4)は、請求項1または2
に記載の乱数生成方法において、前記非線形写像は、不
変測度の均等分布性、不変測度の対称性および写像の対
称性を持つものであることを特徴とする。
に記載の乱数生成方法において、前記非線形写像は、不
変測度の均等分布性、不変測度の対称性および写像の対
称性を持つものであることを特徴とする。
【0011】本発明(請求項5)は、請求項1または2
に記載の乱数生成方法において、前記非線形写像とし
て、不変測度の均等分布性、不変測度の対称性および写
像の対称性を持つものを用いるとともに、前記非線形写
像の値の取り得る範囲の最小値をd、最大値をeとした
場合、2M+1個の前記閾値tr (r=0〜2M)の間
に、tr +t2M-r=d+e、かつ、ti ≠tj (i≠j
のとき)の関係を成立させて、理想乱数を生成すること
を特徴とする。
に記載の乱数生成方法において、前記非線形写像とし
て、不変測度の均等分布性、不変測度の対称性および写
像の対称性を持つものを用いるとともに、前記非線形写
像の値の取り得る範囲の最小値をd、最大値をeとした
場合、2M+1個の前記閾値tr (r=0〜2M)の間
に、tr +t2M-r=d+e、かつ、ti ≠tj (i≠j
のとき)の関係を成立させて、理想乱数を生成すること
を特徴とする。
【0012】本発明(請求項6)に係る乱数生成装置
は、予め定められた所定の非線形写像に従い、与えられ
た実数値を初期値として、カオス軌道に沿った実数値系
列を生成する実数値系列生成手段と、生成された前記実
数値系列の各実数値に対し、与えられた2M+1個(M
は1以上の整数)の値を夫々閾値として2値化処理を施
して、2M+1個の2値系列を生成する2値化処理手段
と、生成された2M+1個の2値系列をもとに予め定め
られた論理演算を行って乱数を生成する論理演算手段と
を備えたことを特徴とする。
は、予め定められた所定の非線形写像に従い、与えられ
た実数値を初期値として、カオス軌道に沿った実数値系
列を生成する実数値系列生成手段と、生成された前記実
数値系列の各実数値に対し、与えられた2M+1個(M
は1以上の整数)の値を夫々閾値として2値化処理を施
して、2M+1個の2値系列を生成する2値化処理手段
と、生成された2M+1個の2値系列をもとに予め定め
られた論理演算を行って乱数を生成する論理演算手段と
を備えたことを特徴とする。
【0013】本発明(請求項7)は、乱数を生成するた
めのプログラムであって、予め定められた所定の非線形
写像に従い、与えられた実数値を初期値として、カオス
軌道に沿った実数値系列を生成させ、生成された前記実
数値系列の各実数値に対し、与えられた2M+1個(M
は1以上の整数)の値を夫々閾値として2値化処理を施
させて、2M+1個の2値系列を生成させ、生成された
2M+1個の2値系列をもとに予め定められた論理演算
を行って乱数を生成させるようにコンピュータを制御す
るためのプログラムを格納したコンピュータ読取可能な
記憶媒体である。
めのプログラムであって、予め定められた所定の非線形
写像に従い、与えられた実数値を初期値として、カオス
軌道に沿った実数値系列を生成させ、生成された前記実
数値系列の各実数値に対し、与えられた2M+1個(M
は1以上の整数)の値を夫々閾値として2値化処理を施
させて、2M+1個の2値系列を生成させ、生成された
2M+1個の2値系列をもとに予め定められた論理演算
を行って乱数を生成させるようにコンピュータを制御す
るためのプログラムを格納したコンピュータ読取可能な
記憶媒体である。
【0014】本発明(請求項8)に係る乱数生成方法
は、予め定められた所定の非線形写像に従い、与えられ
た実数値を初期値として、カオス軌道に沿った実数値系
列を生成し、生成された前記実数値系列を、与えられた
m種類(mは1以上の整数)の遅延量に対応して順次遅
延させ、遅延のない前記実数値系列および所定量遅延さ
れたm個の前記実数値系列の各々に対し、夫々所定の2
値化処理を施して、m+1個の2値系列を生成し、生成
されたm+1個の2値系列をもとに予め定められた論理
演算を行って乱数を生成することを特徴とする。
は、予め定められた所定の非線形写像に従い、与えられ
た実数値を初期値として、カオス軌道に沿った実数値系
列を生成し、生成された前記実数値系列を、与えられた
m種類(mは1以上の整数)の遅延量に対応して順次遅
延させ、遅延のない前記実数値系列および所定量遅延さ
れたm個の前記実数値系列の各々に対し、夫々所定の2
値化処理を施して、m+1個の2値系列を生成し、生成
されたm+1個の2値系列をもとに予め定められた論理
演算を行って乱数を生成することを特徴とする。
【0015】本発明(請求項9)に係る乱数生成方法
は、請求項8に記載の乱数生成方法により複数の乱数を
夫々生成し、生成された複数の乱数をもとに予め定めら
れた論理演算を行って出力すべき乱数を生成することを
特徴とする。
は、請求項8に記載の乱数生成方法により複数の乱数を
夫々生成し、生成された複数の乱数をもとに予め定めら
れた論理演算を行って出力すべき乱数を生成することを
特徴とする。
【0016】本発明(請求項10)に係る暗号化装置
は、予め定められた所定の非線形写像に従い、第1の共
通鍵により示される実数値を初期値として、カオス軌道
に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列の各実数値に対し、第2の共
通鍵により示される2M+1個(Mは1以上の整数)の
値を夫々閾値として2値化処理を施して、2M+1個の
2値系列を生成する2値化処理手段と、生成された2M
+1個の2値系列をもとに予め定められた第1の論理演
算を行って鍵系列を生成する第1の論理演算手段と、平
文の2値系列と前記鍵系列とをもとに予め定められた第
2の論理演算を行って暗号文の2値系列を生成する第2
の論理演算手段とを備えたことを特徴とする。
は、予め定められた所定の非線形写像に従い、第1の共
通鍵により示される実数値を初期値として、カオス軌道
に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列の各実数値に対し、第2の共
通鍵により示される2M+1個(Mは1以上の整数)の
値を夫々閾値として2値化処理を施して、2M+1個の
2値系列を生成する2値化処理手段と、生成された2M
+1個の2値系列をもとに予め定められた第1の論理演
算を行って鍵系列を生成する第1の論理演算手段と、平
文の2値系列と前記鍵系列とをもとに予め定められた第
2の論理演算を行って暗号文の2値系列を生成する第2
の論理演算手段とを備えたことを特徴とする。
【0017】本発明(請求項11)は、請求項10に記
載の暗号化装置において、前記第1の論理演算および前
記第2の論理演算はいずれも排他的論理和演算であるこ
とを特徴とする。
載の暗号化装置において、前記第1の論理演算および前
記第2の論理演算はいずれも排他的論理和演算であるこ
とを特徴とする。
【0018】本発明(請求項12)は、請求項10に記
載の暗号化装置において、前記非線形写像の値の取り得
る範囲の最小値をd、最大値をeとした場合、2M+1
個の前記閾値tr (r=0〜2M)の間に、tr +t
2M-r=d+e、かつ、ti ≠tj (i≠jのとき)の関
係が成立することを特徴とする。
載の暗号化装置において、前記非線形写像の値の取り得
る範囲の最小値をd、最大値をeとした場合、2M+1
個の前記閾値tr (r=0〜2M)の間に、tr +t
2M-r=d+e、かつ、ti ≠tj (i≠jのとき)の関
係が成立することを特徴とする。
【0019】本発明(請求項13)は、請求項10に記
載の暗号化装置において、前記非線形写像は、不変測度
の均等分布性、不変測度の対称性および写像の対称性を
持つものであることを特徴とする。
載の暗号化装置において、前記非線形写像は、不変測度
の均等分布性、不変測度の対称性および写像の対称性を
持つものであることを特徴とする。
【0020】本発明(請求項14)は、請求項10に記
載の暗号化装置において、前記非線形写像として、不変
測度の均等分布性、不変測度の対称性および写像の対称
性を持つものを用いるとともに、前記非線形写像の値の
取り得る範囲の最小値をd、最大値をeとした場合、2
M+1個の前記閾値tr (r=0〜2M)の間に、tr
+t2M-r=d+e、かつ、ti ≠tj (i≠jのとき)
の関係を成立させて、理想乱数からなる2値系列を生成
することを特徴とする。
載の暗号化装置において、前記非線形写像として、不変
測度の均等分布性、不変測度の対称性および写像の対称
性を持つものを用いるとともに、前記非線形写像の値の
取り得る範囲の最小値をd、最大値をeとした場合、2
M+1個の前記閾値tr (r=0〜2M)の間に、tr
+t2M-r=d+e、かつ、ti ≠tj (i≠jのとき)
の関係を成立させて、理想乱数からなる2値系列を生成
することを特徴とする。
【0021】本発明(請求項15)は、請求項10に記
載の暗号化装置において、不変測度の均等分布性、不変
測度の対称性および写像の対称性を持つ、予め定められ
た所定の非線形写像に従い、第1の共通鍵により示され
る実数値を初期値として、カオス軌道に沿った実数値系
列を生成する実数値系列生成手段と、生成された前記実
数値系列の各実数値に対し、第2の共通鍵により示され
る2M+1個(Mは1以上の整数)の値を夫々閾値とし
て2値化処理を施して、2M+1個の2値系列を生成す
る2値化処理手段と、生成された2M+1個の2値系列
の排他的論理和演算を行って鍵系列を生成する第1の排
他的論理和演算手段と、平文の2値系列と前記鍵系列と
の排他的論理和演算を行って暗号文の2値系列を生成す
る第2の排他的論理和演算手段とを備え、前記非線形写
像の値の取り得る範囲の最小値をd、最大値をeとした
場合、2M+1個の前記閾値tr (r=0〜2M)の間
に、tr +t2M-r=d+e、かつ、ti ≠tj (i≠j
のとき)の関係を成立させて、理想乱数からなる2値系
列を生成することを特徴とする。
載の暗号化装置において、不変測度の均等分布性、不変
測度の対称性および写像の対称性を持つ、予め定められ
た所定の非線形写像に従い、第1の共通鍵により示され
る実数値を初期値として、カオス軌道に沿った実数値系
列を生成する実数値系列生成手段と、生成された前記実
数値系列の各実数値に対し、第2の共通鍵により示され
る2M+1個(Mは1以上の整数)の値を夫々閾値とし
て2値化処理を施して、2M+1個の2値系列を生成す
る2値化処理手段と、生成された2M+1個の2値系列
の排他的論理和演算を行って鍵系列を生成する第1の排
他的論理和演算手段と、平文の2値系列と前記鍵系列と
の排他的論理和演算を行って暗号文の2値系列を生成す
る第2の排他的論理和演算手段とを備え、前記非線形写
像の値の取り得る範囲の最小値をd、最大値をeとした
場合、2M+1個の前記閾値tr (r=0〜2M)の間
に、tr +t2M-r=d+e、かつ、ti ≠tj (i≠j
のとき)の関係を成立させて、理想乱数からなる2値系
列を生成することを特徴とする。
【0022】本発明(請求項16)は、請求項10ない
し15のいずれか1項に記載の暗号化装置において、前
記非線形写像が所定数のパラメータを持つものである場
合、該パラメータのうちの少なくとも1つを共通鍵とし
て用いることを特徴とする。
し15のいずれか1項に記載の暗号化装置において、前
記非線形写像が所定数のパラメータを持つものである場
合、該パラメータのうちの少なくとも1つを共通鍵とし
て用いることを特徴とする。
【0023】本発明(請求項17)は、請求項10ない
し15のいずれか1項に記載の暗号化装置において、前
記所定の非線形写像は、差分方程式ωn+1 =cos(k cos
-1ωn )で表されるチェビシェフ写像(パラメータkは
2以上の実数)であり、前記第1の共通鍵は、前記チェ
ビシェフ写像の初期値ω0 (ここで−1<ω0 <1)お
よびパラメータkを示す情報であることを特徴とする。
し15のいずれか1項に記載の暗号化装置において、前
記所定の非線形写像は、差分方程式ωn+1 =cos(k cos
-1ωn )で表されるチェビシェフ写像(パラメータkは
2以上の実数)であり、前記第1の共通鍵は、前記チェ
ビシェフ写像の初期値ω0 (ここで−1<ω0 <1)お
よびパラメータkを示す情報であることを特徴とする。
【0024】本発明(請求項18)は、請求項17に記
載の暗号化装置において、前記パラメータkの値は偶数
値であることを特徴とする。
載の暗号化装置において、前記パラメータkの値は偶数
値であることを特徴とする。
【0025】本発明(請求項19)は、請求項10ない
し15のいずれか1項に記載の暗号化装置において、前
記実数値系列生成手段は、所定の言語で記述されたプロ
グラムを浮動小数点演算装置を用いて実行することによ
り前記非線形写像の値の系列を生成するものであること
を特徴とする。
し15のいずれか1項に記載の暗号化装置において、前
記実数値系列生成手段は、所定の言語で記述されたプロ
グラムを浮動小数点演算装置を用いて実行することによ
り前記非線形写像の値の系列を生成するものであること
を特徴とする。
【0026】本発明(請求項20)に係る暗号化装置
は、予め定められた所定の非線形写像に従い、第1の共
通鍵により示される実数値を初期値として、カオス軌道
に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列を、第2の共通鍵により示さ
れる1または複数種類の遅延量に対応して順次遅延出力
する遅延手段と、前記実数値系列生成手段から出力され
た実数値系列および前記遅延手段により所定量遅延して
出力された1または複数の実数値系列に対応して設けら
れ、対応する実数値系列の各実数値に対し、対応する第
3の共通鍵をもとにした所定の2値化処理を施して2値
系列を生成する、複数の2値化処理手段と、生成された
複数の2値系列をもとに予め定められた第1の論理演算
を行って鍵系列を生成する第1の論理演算手段と、平文
の2値系列と前記鍵系列とをもとに予め定められた第2
の論理演算を行って暗号文の2値系列を生成する第2の
論理演算手段とを備えたことを特徴とする。
は、予め定められた所定の非線形写像に従い、第1の共
通鍵により示される実数値を初期値として、カオス軌道
に沿った実数値系列を生成する実数値系列生成手段と、
生成された前記実数値系列を、第2の共通鍵により示さ
れる1または複数種類の遅延量に対応して順次遅延出力
する遅延手段と、前記実数値系列生成手段から出力され
た実数値系列および前記遅延手段により所定量遅延して
出力された1または複数の実数値系列に対応して設けら
れ、対応する実数値系列の各実数値に対し、対応する第
3の共通鍵をもとにした所定の2値化処理を施して2値
系列を生成する、複数の2値化処理手段と、生成された
複数の2値系列をもとに予め定められた第1の論理演算
を行って鍵系列を生成する第1の論理演算手段と、平文
の2値系列と前記鍵系列とをもとに予め定められた第2
の論理演算を行って暗号文の2値系列を生成する第2の
論理演算手段とを備えたことを特徴とする。
【0027】本発明(請求項21)に係る暗号化装置
は、請求項20に記載の暗号化装置において、前記実数
値系列生成手段、前記遅延手段、前記複数の2値化処理
手段および前記第1の論理演算手段を、複数系統備える
とともに、各系統における前記第1の論理演算手段から
出力される2値系列をもとに予め定められた第4の論理
演算を行って鍵系列を生成する第4の論理演算手段と、
平文の2値系列と前記鍵系列とをもとに予め定められた
第2の論理演算を行って暗号文の2値系列を生成する第
2の論理演算手段とを備えたことを特徴とする。
は、請求項20に記載の暗号化装置において、前記実数
値系列生成手段、前記遅延手段、前記複数の2値化処理
手段および前記第1の論理演算手段を、複数系統備える
とともに、各系統における前記第1の論理演算手段から
出力される2値系列をもとに予め定められた第4の論理
演算を行って鍵系列を生成する第4の論理演算手段と、
平文の2値系列と前記鍵系列とをもとに予め定められた
第2の論理演算を行って暗号文の2値系列を生成する第
2の論理演算手段とを備えたことを特徴とする。
【0028】本発明(請求項22)は、請求項20また
は21に記載の暗号化装置において、前記複数の2値化
処理手段の各々は、対応する前記実数値系列の各実数値
に対し、当該2値化処理手段に対応する第3の共通鍵に
より示される複数の値を夫々閾値として2値化処理を施
して、複数の2値系列を生成する2値化処理手段と、生
成された複数の2値系列をもとに予め定められた第3の
論理演算を行って、前記第1の論理演算手段に与える前
記2値系列を生成する第3の論理演算手段とを有するこ
とを特徴とする。
は21に記載の暗号化装置において、前記複数の2値化
処理手段の各々は、対応する前記実数値系列の各実数値
に対し、当該2値化処理手段に対応する第3の共通鍵に
より示される複数の値を夫々閾値として2値化処理を施
して、複数の2値系列を生成する2値化処理手段と、生
成された複数の2値系列をもとに予め定められた第3の
論理演算を行って、前記第1の論理演算手段に与える前
記2値系列を生成する第3の論理演算手段とを有するこ
とを特徴とする。
【0029】本発明(請求項23)は、請求項20また
は21に記載の暗号化装置において、前記複数の2値化
処理手段の各々は、当該2値化処理手段に対応する第3
の共通鍵により示される値を閾値として、対応する前記
実数値系列の各実数値を2値化するものであることを特
徴とする。
は21に記載の暗号化装置において、前記複数の2値化
処理手段の各々は、当該2値化処理手段に対応する第3
の共通鍵により示される値を閾値として、対応する前記
実数値系列の各実数値を2値化するものであることを特
徴とする。
【0030】本発明(請求項24)は、請求項20また
は21に記載の暗号化装置において、前記複数の2値化
処理手段の各々は、対応する前記実数値系列の各実数値
について、該実数値を所定の範囲に正規化してなる値の
2進表現における、対応する第3の共通鍵により示され
るビット位置の値を選択することにより、該実数値を2
値化するものであることを特徴とする。
は21に記載の暗号化装置において、前記複数の2値化
処理手段の各々は、対応する前記実数値系列の各実数値
について、該実数値を所定の範囲に正規化してなる値の
2進表現における、対応する第3の共通鍵により示され
るビット位置の値を選択することにより、該実数値を2
値化するものであることを特徴とする。
【0031】本発明(請求項25)に係る復号装置は、
予め定められた所定の非線形写像に従い、第1の共通鍵
により示される実数値を初期値として、カオス軌道に沿
った実数値系列を生成する実数値系列生成手段と、生成
された前記実数値系列の各実数値に対し、第2の共通鍵
により示される2M+1個(Mは1以上の整数)の値を
夫々閾値として2値化処理を施して、2M+1個の2値
系列を生成する2値系列生成手段と、生成された2M+
1個の2値系列をもとに予め定められた第1の論理演算
を行って鍵系列を生成する第1の論理演算手段と、暗号
文の2値系列と前記鍵系列とをもとに予め定められた第
2の論理演算を行って平文の2値系列を生成する第2の
論理演算手段とを備えたことを特徴とする。
予め定められた所定の非線形写像に従い、第1の共通鍵
により示される実数値を初期値として、カオス軌道に沿
った実数値系列を生成する実数値系列生成手段と、生成
された前記実数値系列の各実数値に対し、第2の共通鍵
により示される2M+1個(Mは1以上の整数)の値を
夫々閾値として2値化処理を施して、2M+1個の2値
系列を生成する2値系列生成手段と、生成された2M+
1個の2値系列をもとに予め定められた第1の論理演算
を行って鍵系列を生成する第1の論理演算手段と、暗号
文の2値系列と前記鍵系列とをもとに予め定められた第
2の論理演算を行って平文の2値系列を生成する第2の
論理演算手段とを備えたことを特徴とする。
【0032】本発明(請求項26)は、平文または暗号
文の2値系列と所定の共通鍵をもとにして生成された鍵
系列とを論理演算して暗号文または元の平文を生成する
ストリーム暗号化装置またはストリーム復号装置に使用
する鍵系列生成装置の鍵系列生成装置において、予め定
められた所定の非線形写像に従い、第1の共通鍵により
示される実数値を初期値として、カオス軌道に沿った実
数値系列を生成する実数値系列生成手段と、生成された
前記実数値系列の各実数値に対し、第2の共通鍵により
示される2M+1個(Mは1以上の整数)の値を夫々閾
値として2値化処理を施して、2M+1個の2値系列を
生成する2値系列生成手段と、生成された2M+1個の
2値系列をもとに予め定められた論理演算を行って鍵系
列を生成する論理演算手段とを備えたことを特徴とす
る。
文の2値系列と所定の共通鍵をもとにして生成された鍵
系列とを論理演算して暗号文または元の平文を生成する
ストリーム暗号化装置またはストリーム復号装置に使用
する鍵系列生成装置の鍵系列生成装置において、予め定
められた所定の非線形写像に従い、第1の共通鍵により
示される実数値を初期値として、カオス軌道に沿った実
数値系列を生成する実数値系列生成手段と、生成された
前記実数値系列の各実数値に対し、第2の共通鍵により
示される2M+1個(Mは1以上の整数)の値を夫々閾
値として2値化処理を施して、2M+1個の2値系列を
生成する2値系列生成手段と、生成された2M+1個の
2値系列をもとに予め定められた論理演算を行って鍵系
列を生成する論理演算手段とを備えたことを特徴とす
る。
【0033】本発明(請求項27)に係る暗号化方法
は、予め定められた所定の非線形写像に従い、第1の共
通鍵により示される実数値を初期値として、カオス軌道
に沿った実数値系列を生成し、生成された前記実数値系
列の各実数値に対し、第2の共通鍵により示される2M
+1個(Mは1以上の整数)の値を夫々閾値として2値
化処理を施して、2M+1個の2値系列を生成し、生成
された2M+1個の2値系列をもとに予め定められた第
1の論理演算を行って鍵系列を生成し、平文の2値系列
と前記鍵系列とをもとに予め定められた第2の論理演算
を行って暗号文の2値系列を生成することを特徴とす
る。
は、予め定められた所定の非線形写像に従い、第1の共
通鍵により示される実数値を初期値として、カオス軌道
に沿った実数値系列を生成し、生成された前記実数値系
列の各実数値に対し、第2の共通鍵により示される2M
+1個(Mは1以上の整数)の値を夫々閾値として2値
化処理を施して、2M+1個の2値系列を生成し、生成
された2M+1個の2値系列をもとに予め定められた第
1の論理演算を行って鍵系列を生成し、平文の2値系列
と前記鍵系列とをもとに予め定められた第2の論理演算
を行って暗号文の2値系列を生成することを特徴とす
る。
【0034】本発明(請求項28)に係る暗号化方法
は、不変測度の均等分布性、不変測度の対称性および写
像の対称性を持つ、予め定められた所定の非線形写像に
従い、第1の共通鍵により示される実数値を初期値とし
て、カオス軌道に沿った実数値系列を生成し、生成され
た前記実数値系列の各実数値に対し、第2の共通鍵によ
り示される2M+1個(Mは1以上の整数)の値を夫々
閾値として2値化処理を施して、2M+1個の2値系列
を生成し、生成された2M+1個の2値系列の排他的論
理和演算を行って鍵系列を生成し、平文の2値系列と前
記鍵系列との排他的論理和演算を行って暗号文の2値系
列を生成し、前記非線形写像の値の取り得る範囲の最小
値をd、最大値をeとした場合、2M+1個の前記閾値
tr (r=0〜2M)の間に、tr +t2M-r=d+e、
かつ、ti ≠tj (i≠jのとき)の関係を成立させ
て、理想乱数からなる2値系列を生成することを特徴と
する。
は、不変測度の均等分布性、不変測度の対称性および写
像の対称性を持つ、予め定められた所定の非線形写像に
従い、第1の共通鍵により示される実数値を初期値とし
て、カオス軌道に沿った実数値系列を生成し、生成され
た前記実数値系列の各実数値に対し、第2の共通鍵によ
り示される2M+1個(Mは1以上の整数)の値を夫々
閾値として2値化処理を施して、2M+1個の2値系列
を生成し、生成された2M+1個の2値系列の排他的論
理和演算を行って鍵系列を生成し、平文の2値系列と前
記鍵系列との排他的論理和演算を行って暗号文の2値系
列を生成し、前記非線形写像の値の取り得る範囲の最小
値をd、最大値をeとした場合、2M+1個の前記閾値
tr (r=0〜2M)の間に、tr +t2M-r=d+e、
かつ、ti ≠tj (i≠jのとき)の関係を成立させ
て、理想乱数からなる2値系列を生成することを特徴と
する。
【0035】本発明(請求項29)に係る復号方法は、
予め定められた所定の非線形写像に従い、第1の共通鍵
により示される実数値を初期値として、カオス軌道に沿
った実数値系列を生成し、生成された前記実数値系列の
各実数値に対し、第2の共通鍵により示される2M+1
個(Mは1以上の整数)の値を夫々閾値として2値化処
理を施して、2M+1個の2値系列を生成し、生成され
た2M+1個の2値系列をもとに予め定められた第1の
論理演算を行って鍵系列を生成し、暗号文の2値系列と
前記鍵系列とをもとに予め定められた第2の論理演算を
行って平分の2値系列を生成することを特徴とする。
予め定められた所定の非線形写像に従い、第1の共通鍵
により示される実数値を初期値として、カオス軌道に沿
った実数値系列を生成し、生成された前記実数値系列の
各実数値に対し、第2の共通鍵により示される2M+1
個(Mは1以上の整数)の値を夫々閾値として2値化処
理を施して、2M+1個の2値系列を生成し、生成され
た2M+1個の2値系列をもとに予め定められた第1の
論理演算を行って鍵系列を生成し、暗号文の2値系列と
前記鍵系列とをもとに予め定められた第2の論理演算を
行って平分の2値系列を生成することを特徴とする。
【0036】本発明(請求項30)に係る鍵系列生成方
法は、平文または暗号文の2値系列と所定の共通鍵をも
とにして生成された鍵系列とを論理演算して暗号文また
は元の平文を生成するストリーム暗号化装置またはスト
リーム復号装置に使用する鍵系列生成装置の鍵系列生成
方法において、予め定められた所定の非線形写像に従
い、第1の共通鍵により示される実数値を初期値とし
て、カオス軌道に沿った実数値系列を生成し、生成され
た前記実数値系列の各実数値に対し、第2の共通鍵によ
り示される2M+1個(Mは1以上の整数)の値を夫々
閾値として2値化処理を施して、2M+1個の2値系列
を生成し、生成された2M+1個の2値系列をもとに予
め定められた論理演算を行って鍵系列を生成することを
特徴とする。なお、請求項16〜19の各発明またはそ
れらを適宜組合せた発明は、請求項1〜6,8,9の各
発明に適用可能である。
法は、平文または暗号文の2値系列と所定の共通鍵をも
とにして生成された鍵系列とを論理演算して暗号文また
は元の平文を生成するストリーム暗号化装置またはスト
リーム復号装置に使用する鍵系列生成装置の鍵系列生成
方法において、予め定められた所定の非線形写像に従
い、第1の共通鍵により示される実数値を初期値とし
て、カオス軌道に沿った実数値系列を生成し、生成され
た前記実数値系列の各実数値に対し、第2の共通鍵によ
り示される2M+1個(Mは1以上の整数)の値を夫々
閾値として2値化処理を施して、2M+1個の2値系列
を生成し、生成された2M+1個の2値系列をもとに予
め定められた論理演算を行って鍵系列を生成することを
特徴とする。なお、請求項16〜19の各発明またはそ
れらを適宜組合せた発明は、請求項1〜6,8,9の各
発明に適用可能である。
【0037】また、請求項11〜19の各発明またはそ
れらを適宜組合せた発明は、請求項20〜30の各発明
に適用可能である。
れらを適宜組合せた発明は、請求項20〜30の各発明
に適用可能である。
【0038】また、請求項20〜24の各発明は、暗号
化方法としても成立する。また、平文と暗号文とを入れ
替えることにより、復号装置、復号方法としても成立す
る。また、各発明、例えば、請求項2〜5,8,9,2
7〜30の各方法、これに請求項11〜19の各発明ま
たはそれらを適宜組合せた発明を適用した方法は、その
ような動作をするようにコンピュータを制御するための
プログラムを格納したコンピュータ読取可能な記憶媒体
としても成立する。
化方法としても成立する。また、平文と暗号文とを入れ
替えることにより、復号装置、復号方法としても成立す
る。また、各発明、例えば、請求項2〜5,8,9,2
7〜30の各方法、これに請求項11〜19の各発明ま
たはそれらを適宜組合せた発明を適用した方法は、その
ような動作をするようにコンピュータを制御するための
プログラムを格納したコンピュータ読取可能な記憶媒体
としても成立する。
【0039】
【発明の実施の形態】以下、図面を参照しながら発明の
実施の形態を説明する。
実施の形態を説明する。
【0040】本実施形態では、所定の非線形写像に従い
カオス軌道に沿った実数値系列を生成し、これに所定の
2値化処理を施すことで、乱数を生成する乱数発生器を
説明する。
カオス軌道に沿った実数値系列を生成し、これに所定の
2値化処理を施すことで、乱数を生成する乱数発生器を
説明する。
【0041】なお、本実施形態では、平文の2値系列と
所定の共通鍵に基づいて生成された鍵系列(2値系列)
にビット単位の所定の論理演算(一般的には排他的論理
和演算)を施して暗号文を生成するストリーム暗号にお
いて、乱数発生器を鍵系列として用いるカオス2値系列
の生成のために用いた形態を中心に説明する。
所定の共通鍵に基づいて生成された鍵系列(2値系列)
にビット単位の所定の論理演算(一般的には排他的論理
和演算)を施して暗号文を生成するストリーム暗号にお
いて、乱数発生器を鍵系列として用いるカオス2値系列
の生成のために用いた形態を中心に説明する。
【0042】最初に、本発明の基本原理について説明す
る。
る。
【0043】なお、{xn }n=0 m という表記は、{x
0 ,x1 ,x2 ,…,xm-1 ,xm}を表すものとす
る。
0 ,x1 ,x2 ,…,xm-1 ,xm}を表すものとす
る。
【0044】→Pは、平文のビット列を表すものとす
る。
る。
【0045】→Kは、暗号化/復号に用いる所定数の共
通鍵を表すものとする。
通鍵を表すものとする。
【0046】→Rは、鍵系列(ビット列)を表すものと
する。また、→R→Kは、共通鍵→Kにより生成された
鍵系列(ビット列)を表すものとする。
する。また、→R→Kは、共通鍵→Kにより生成された
鍵系列(ビット列)を表すものとする。
【0047】→Zは、暗号文のビット列を表すものとす
る。また、→Z→Kは、共通鍵を→Kとする暗号文のビ
ット列を表すものとする。
る。また、→Z→Kは、共通鍵を→Kとする暗号文のビ
ット列を表すものとする。
【0048】まず、カオス的な振る舞いを呈する最も単
純な系としては、式(1)で示すような一次元写像のク
ラスが存在する(文献20〜22)。ここで、ωn =τ
n (ω0 )である。
純な系としては、式(1)で示すような一次元写像のク
ラスが存在する(文献20〜22)。ここで、ωn =τ
n (ω0 )である。
【0049】
【数1】
【0050】任意のL1 関数F(ω)に対し、ある初期
値ω=ω0 からの軌道{ωn }n=0 N-1 に沿った時間平
均FN は、式(2)で定義される。
値ω=ω0 からの軌道{ωn }n=0 N-1 に沿った時間平
均FN は、式(2)で定義される。
【0051】
【数2】
【0052】バーコフの個別エルゴード定理によれば
(文献21)、τ(ω)が、区間I上において、f
*(ω)dωで表される絶対連続な不変測度(ACI測
度と呼ぶ)に関してエルゴード的であるとき、式(3)
が成立する。
(文献21)、τ(ω)が、区間I上において、f
*(ω)dωで表される絶対連続な不変測度(ACI測
度と呼ぶ)に関してエルゴード的であるとき、式(3)
が成立する。
【0053】
【数3】
【0054】ただし、<F>τは、IにおけるF(ω)
の空間平均であり、式(4)で定義される。
の空間平均であり、式(4)で定義される。
【0055】
【数4】
【0056】2値系列(鍵系列)の基となる実数値系列
の生成に利用できる非線形写像としては様々なものが考
えられるが、4種類の代表的なエルゴード写像τ(ω)
とそのACI測度f*(ω)dωを以下に示す。
の生成に利用できる非線形写像としては様々なものが考
えられるが、4種類の代表的なエルゴード写像τ(ω)
とそのACI測度f*(ω)dωを以下に示す。
【0057】1.R進写像(文献21)
【数5】
【0058】なお、本実施形態で非線形写像としてR進
写像を用いる場合、パラメータRとして奇数の値を使う
方がより良い性質を持つ2値系列を得られるので好まし
い。
写像を用いる場合、パラメータRとして奇数の値を使う
方がより良い性質を持つ2値系列を得られるので好まし
い。
【0059】2.テント写像(文献21)
【数6】
【0060】3.ロジスティック写像(文献17)
【数7】
【0061】4.k次のチェビシェフ写像(文献18,
19)
19)
【数8】
【0062】なお、本実施形態で非線形写像としてチェ
ビシェフ写像を用いる場合、パラメータkとして偶数の
値を使う方がより良い性質を持つ2値系列を得られるの
で好ましい。
ビシェフ写像を用いる場合、パラメータkとして偶数の
値を使う方がより良い性質を持つ2値系列を得られるの
で好ましい。
【0063】非線形写像としては、詳しくは後述する
が、不変測度の均等性分布性、不変測度の対称性および
写像の対称性を持つものを用いると好ましい。なお、上
記の4つの写像は、いずれも上記3つの性質を持つもの
に該当する。
が、不変測度の均等性分布性、不変測度の対称性および
写像の対称性を持つものを用いると好ましい。なお、上
記の4つの写像は、いずれも上記3つの性質を持つもの
に該当する。
【0064】次に、エルゴード写像τ(・)によるカオ
ス的な実数値系列{ωn }n=0 ∞から2値系列(すなわ
ちストリーム暗号で用いる鍵系列)を得る方法について
幾つかの例を示す。これら方法は、あるエルゴード写像
に対して、異なった独立同分布(以下、i.i.d.と記す)
の予測不可能な2値系列を同時に生成する有効な手法で
ある。
ス的な実数値系列{ωn }n=0 ∞から2値系列(すなわ
ちストリーム暗号で用いる鍵系列)を得る方法について
幾つかの例を示す。これら方法は、あるエルゴード写像
に対して、異なった独立同分布(以下、i.i.d.と記す)
の予測不可能な2値系列を同時に生成する有効な手法で
ある。
【0065】(1)C系列(図4参照) まず、C系列について説明する。
【0066】カオス実数値軌道{ωn }n=0 ∞から2値
系列を生成する方法を以下のように一般化する。
系列を生成する方法を以下のように一般化する。
【0067】まず、式(9)で示される閾値関数を定義
する。
する。
【0068】
【数9】そして、ある写像τ(・)により生成された実
数値系列の各実数値ωに対し、
数値系列の各実数値ωに対し、
【0069】式(10)および式(11)で示されるよ
うな閾値関数の法2の加算の形で表現される2値関数を
定義する。式(10)中の演算子は法2(modulo
−2)の加算(すなわち排他的論理和)を示す。
うな閾値関数の法2の加算の形で表現される2値関数を
定義する。式(10)中の演算子は法2(modulo
−2)の加算(すなわち排他的論理和)を示す。
【0070】
【数10】
【0071】すなわちC系列では、共通鍵にて与えられ
た閾値の集合T={t0 ,t1 ,…,t2M-1,t2M}の
夫々の値に従って、式(9)で定義される閾値関数によ
り、実数値系列の各実数値から2M+1個の2値化デー
タを求め、それらの排他的論理和を演算する。このよう
にして、カオス2値系列{CT (ωn )}n=0 ∞が得ら
れる。
た閾値の集合T={t0 ,t1 ,…,t2M-1,t2M}の
夫々の値に従って、式(9)で定義される閾値関数によ
り、実数値系列の各実数値から2M+1個の2値化デー
タを求め、それらの排他的論理和を演算する。このよう
にして、カオス2値系列{CT (ωn )}n=0 ∞が得ら
れる。
【0072】C系列では、写像の初期値ω0 と閾値の集
合Tと写像τ(・)のパラメータが秘密鍵となる得る。
合Tと写像τ(・)のパラメータが秘密鍵となる得る。
【0073】閾値集合の要素数2M+1(共通鍵の数)
は任意に設定可能である。
は任意に設定可能である。
【0074】ここで、閾値の集合Tの要素数を奇数個に
しているのは、その方がより良い性質を持つ2値系列を
得ることが出来るからである。また、写像の値の取り得
る範囲Iを、I=[d,e]とした場合、Tの要素tr
(r=0〜2M)について、tr +t2M-r=d+eとす
るのが好ましい。もちろん、i≠jについてti ≠tj
である。
しているのは、その方がより良い性質を持つ2値系列を
得ることが出来るからである。また、写像の値の取り得
る範囲Iを、I=[d,e]とした場合、Tの要素tr
(r=0〜2M)について、tr +t2M-r=d+eとす
るのが好ましい。もちろん、i≠jについてti ≠tj
である。
【0075】特に、非線形写像として不変測度の均等性
分布性、不変測度の対称性および写像の対称性を持つも
のを用い、tr +t2M-r=d+eとした場合、2値系列
として理想乱数を得ることができる。
分布性、不変測度の対称性および写像の対称性を持つも
のを用い、tr +t2M-r=d+eとした場合、2値系列
として理想乱数を得ることができる。
【0076】ただし、Tの要素のうちtM だけ使わず、
Tの要素数を偶数個にしても構わない。例えば、後述す
るA系列はこの場合に該当し、t=0を閾値集合から除
外したものである。
Tの要素数を偶数個にしても構わない。例えば、後述す
るA系列はこの場合に該当し、t=0を閾値集合から除
外したものである。
【0077】なお、式(10)の排他的論理和の代わり
に、排他的論理積等の他の論理演算を行うこともでき
る。
に、排他的論理積等の他の論理演算を行うこともでき
る。
【0078】(2)Θ系列(図7参照) 次に、Θ系列(1個の閾値関数で得られる系列)につい
て説明する。
て説明する。
【0079】C系列を表す式(10)および式(11)
において、M=0とすると、 CT (ω)=Θt0(ω) (12) を得る。この2値系列{Θt0(ωn )}n=0 ∞はカオス
閾値系列と呼ばれる。また、例えばτ(・)がチェビシ
ェフ写像の場合はチェビシェフ閾値系列と呼ぶ。
において、M=0とすると、 CT (ω)=Θt0(ω) (12) を得る。この2値系列{Θt0(ωn )}n=0 ∞はカオス
閾値系列と呼ばれる。また、例えばτ(・)がチェビシ
ェフ写像の場合はチェビシェフ閾値系列と呼ぶ。
【0080】この場合、写像の初期値ω0 と1つの閾値
の集合t0 と写像τ(・)のパラメータが秘密鍵となる
得る。
の集合t0 と写像τ(・)のパラメータが秘密鍵となる
得る。
【0081】なお、非線形写像の値の取り得る範囲I
を、I=[d,e]とした場合、t0=(d+e)/2
とすると好ましい。
を、I=[d,e]とした場合、t0=(d+e)/2
とすると好ましい。
【0082】(3)B系列(図9参照) 次に、B系列(C系列の特殊な場合であり、[d,e]
区間の実数値系列を[0,1]区間に正規化し、第i番
目のビットを取り出して得られる系列)について説明す
る。
区間の実数値系列を[0,1]区間に正規化し、第i番
目のビットを取り出して得られる系列)について説明す
る。
【0083】式(13)のように区間I=[d,e]上
で定義される任意の写像τ(・)の値ωに対して、式
(14)のように区間をI=[0,1]とするような正
規化を施した値(ω−d)/(e−d)を2進表現で式
(15)のように表す。
で定義される任意の写像τ(・)の値ωに対して、式
(14)のように区間をI=[0,1]とするような正
規化を施した値(ω−d)/(e−d)を2進表現で式
(15)のように表す。
【0084】
【数11】
【0085】C系列を表す式(10)および式(11)
において、M=2i-1 、かつ、tr=(e−d)r/2
i +dとすると、 CT (ω)=Bi (ω) (16) となる。この2値系列{Bi (ωn )}n=0 ∞は、カオ
スビット系列と呼ばれる。また、例えばτ(・)がチェ
ビシェフ写像の場合はチェビシェフビット系列と呼ぶ。
また、特に、τ(ω)が2進写像、すなわちR=2のR
進写像であるとき、Bi はRademacher関数
(文献14〜16)と呼ばれる。
において、M=2i-1 、かつ、tr=(e−d)r/2
i +dとすると、 CT (ω)=Bi (ω) (16) となる。この2値系列{Bi (ωn )}n=0 ∞は、カオ
スビット系列と呼ばれる。また、例えばτ(・)がチェ
ビシェフ写像の場合はチェビシェフビット系列と呼ぶ。
また、特に、τ(ω)が2進写像、すなわちR=2のR
進写像であるとき、Bi はRademacher関数
(文献14〜16)と呼ばれる。
【0086】なお、Bi (ω)は、ωの2進表現におけ
るビット位置を示すビット番号iを(共通鍵として)与
えることにより、2値系列{Bi (ωn )}n=0 ∞を得
ることができるので、計算機では、Bi はCT (ω)よ
りもプログラムの実装が容易である。
るビット位置を示すビット番号iを(共通鍵として)与
えることにより、2値系列{Bi (ωn )}n=0 ∞を得
ることができるので、計算機では、Bi はCT (ω)よ
りもプログラムの実装が容易である。
【0087】(4)A系列(図12参照) 次に、A系列(実数値系列の絶対値をとって2進展開
し、第i番目のビットを取り出して得られる系列)につ
いて説明する。
し、第i番目のビットを取り出して得られる系列)につ
いて説明する。
【0088】A系列は、以下に示すように|ω|≦1で
あるωの絶対値の2進展開に基づいている。
あるωの絶対値の2進展開に基づいている。
【0089】式(17)で表すように、ω(ここで|ω
|≦1とする)の絶対値をとり、2進表現する。
|≦1とする)の絶対値をとり、2進表現する。
【0090】
【数12】
【0091】第i番目のビットAi (ω)は、式(1
8)で表される。
8)で表される。
【0092】
【数13】
【0093】よって、ωの2進表現におけるビット位置
を示すビット番号iを(共通鍵として)与えることによ
り、2値系列{Ai (ωn )}n=0 ∞が得られる。
を示すビット番号iを(共通鍵として)与えることによ
り、2値系列{Ai (ωn )}n=0 ∞が得られる。
【0094】なお、このA系列は、C系列において閾値
の集合TのうちtM (=0)を使わないこととしたもの
に該当する。
の集合TのうちtM (=0)を使わないこととしたもの
に該当する。
【0095】もし、写像の区間がI=[0,1]であれ
ば、Ai (ω)=Bi (ω)となるので、{A
i (ωn )}n=0 ∞もカオスビット系列と呼ぶことにす
る。
ば、Ai (ω)=Bi (ω)となるので、{A
i (ωn )}n=0 ∞もカオスビット系列と呼ぶことにす
る。
【0096】次に、上記のようにして得られたカオス2
値系列(例えば、チェビシェフ閾値/チェビシェフビッ
ト系列)を鍵系列として用いた2進加法ストリーム暗号
について説明する。
値系列(例えば、チェビシェフ閾値/チェビシェフビッ
ト系列)を鍵系列として用いた2進加法ストリーム暗号
について説明する。
【0097】本実施形態では、共通鍵(秘密鍵)→K=
(s1 ,s2 ,…,sM )は、鍵系列→R=(R1 ,R
2 ,…)を生成するカオス2値系列生成部を制御するた
めにのみ用いられる。
(s1 ,s2 ,…,sM )は、鍵系列→R=(R1 ,R
2 ,…)を生成するカオス2値系列生成部を制御するた
めにのみ用いられる。
【0098】本実施形態では、共通鍵は、第1の共通鍵
と第2の共通鍵に分類される。第1の共通鍵は実数値系
列の生成に用いるものであり、第2の共通鍵は生成した
実数値系列の2値化処理のために用いるものである。第
1の共通鍵と第2の共通鍵は、それぞれ、1つの場合と
複数ある場合が考えられる。
と第2の共通鍵に分類される。第1の共通鍵は実数値系
列の生成に用いるものであり、第2の共通鍵は生成した
実数値系列の2値化処理のために用いるものである。第
1の共通鍵と第2の共通鍵は、それぞれ、1つの場合と
複数ある場合が考えられる。
【0099】例えば、前述の式(8)のようなチェビシ
ェフ写像を用いる場合、第1の共通鍵は、初期値ω0 と
パラメータkである。また、前述の式(7)のようなロ
ジスティック写像を用いる場合、第1の共通鍵は、初期
値ω0 である。
ェフ写像を用いる場合、第1の共通鍵は、初期値ω0 と
パラメータkである。また、前述の式(7)のようなロ
ジスティック写像を用いる場合、第1の共通鍵は、初期
値ω0 である。
【0100】第2の共通鍵は、C系列では閾値集合Tで
あり、Θ系列では閾値t0 であり、B系列およびA系列
では、正規化したωの2進表現におけるビット位置を示
すビット番号iである。
あり、Θ系列では閾値t0 であり、B系列およびA系列
では、正規化したωの2進表現におけるビット位置を示
すビット番号iである。
【0101】このように本実施例では、共通鍵の内容に
実数値が含まれる。
実数値が含まれる。
【0102】カオス2値系列{Θt (ωn )}n=0 ∞、
{Bi (ωn )}n=0 ∞、{CT (ωn )}n=0 ∞に対
する秘密鍵を、それぞれ、→K(Θt )=(k,ω0 ,
t)、→K(Bi )=(k,ω0 ,i)、→K(CT )
=(k,ω0 ,T)(T={tr }r=0 2M)で定義す
る。
{Bi (ωn )}n=0 ∞、{CT (ωn )}n=0 ∞に対
する秘密鍵を、それぞれ、→K(Θt )=(k,ω0 ,
t)、→K(Bi )=(k,ω0 ,i)、→K(CT )
=(k,ω0 ,T)(T={tr }r=0 2M)で定義す
る。
【0103】なお、上記の2値系列はいずれも、一般的
には、式(10)および式(11)のCT (ω)で表現
できるので、その秘密鍵は、→K(CT )=(k,
ω0 ,T)と表せる。
には、式(10)および式(11)のCT (ω)で表現
できるので、その秘密鍵は、→K(CT )=(k,
ω0 ,T)と表せる。
【0104】上記のような鍵系列を用いてストリーム暗
号方式により生成される暗号文は、それぞれ、→ZΘ=
(z1 ,z2 ,…)、→ZB、→ZCT で定義される。
これら暗号文のビットは、2値の平文のビット→P=
(p1 ,p2 ,…)と上記秘密鍵でビットごとに行う単
純な法2の加算により、式(19)のように得られる。
また、復号は、式(20)により実行される。
号方式により生成される暗号文は、それぞれ、→ZΘ=
(z1 ,z2 ,…)、→ZB、→ZCT で定義される。
これら暗号文のビットは、2値の平文のビット→P=
(p1 ,p2 ,…)と上記秘密鍵でビットごとに行う単
純な法2の加算により、式(19)のように得られる。
また、復号は、式(20)により実行される。
【0105】
【数14】
【0106】ところで、これらの2値系列を得るために
は、浮動小数点演算が必要である。しかして、ほとんど
全ての計算機に備わっている浮動小数点環境のIEEE
規格754に従うと、以下に示すように、暗号化および
復号化を実現するプログラムの作成は容易になる。
は、浮動小数点演算が必要である。しかして、ほとんど
全ての計算機に備わっている浮動小数点環境のIEEE
規格754に従うと、以下に示すように、暗号化および
復号化を実現するプログラムの作成は容易になる。
【0107】IEEE規格フォーマットは、以下の単精
度および倍精度の浮動小数点フォーマットを指定する。
度および倍精度の浮動小数点フォーマットを指定する。
【0108】1)IEEE単精度(あるいはC言語のf
loat)に対しては、指数部および仮数部はそれぞ
れ、8ビット,24ビットであり、従って、合計32ビ
ットである。 2)IEEE倍精度(あるいはC言語のdouble)
に対しては、指数部11ビット、仮数部53ビット、合
計64ビットである。
loat)に対しては、指数部および仮数部はそれぞ
れ、8ビット,24ビットであり、従って、合計32ビ
ットである。 2)IEEE倍精度(あるいはC言語のdouble)
に対しては、指数部11ビット、仮数部53ビット、合
計64ビットである。
【0109】C言語の数学ライブラリではまた、cos
ωやcos-1ω等の初等関数が利用可能であり、倍精度
の引数ωに対し倍精度の浮動小数点演算が実行される。
ωやcos-1ω等の初等関数が利用可能であり、倍精度
の引数ωに対し倍精度の浮動小数点演算が実行される。
【0110】ランダムに選んだ2≦k≦220を満たす整
数kの場合の64ビット精度の軌道{ωn }n=0 ∞に対
して、ある実数値t(〜0)(あるいは、i≦50を満
たすi)を選ぶとすると、160(=32+64+6
4)ビットの→K(Θt)(あるいは、128(=32
+64+32)ビットの→K(Bi ))から、{Θ
t (ωn )}n=0 ∞(あるいは、{Bi (ωn )}n=0
∞)を得ることが出来る。従って、そのような平衡2値
系列は、良い擬似乱数生成器を与える。
数kの場合の64ビット精度の軌道{ωn }n=0 ∞に対
して、ある実数値t(〜0)(あるいは、i≦50を満
たすi)を選ぶとすると、160(=32+64+6
4)ビットの→K(Θt)(あるいは、128(=32
+64+32)ビットの→K(Bi ))から、{Θ
t (ωn )}n=0 ∞(あるいは、{Bi (ωn )}n=0
∞)を得ることが出来る。従って、そのような平衡2値
系列は、良い擬似乱数生成器を与える。
【0111】以下では、本実施形態の構成をより具体的
に説明する。
に説明する。
【0112】図1は、本発明を適用したストリーム暗号
システムの一実施形態を示す基本構成図である。
システムの一実施形態を示す基本構成図である。
【0113】平文を暗号化して暗号文を作成する装置
(送信側装置と呼ぶこととする)は、暗号化/復号に必
要な共通鍵→K(図中6)を用いて鍵系列(カオス2値
系列)→R→Kを生成するカオス2値系列生成部21 、
生成された鍵系列→R→Kと入力された平文(の2値系
列)→Pとの排他的論理和をビット単位に行なって暗号
文(の2値系列)→Z→Kを生成する排他的論理和部4
1 を備えている。
(送信側装置と呼ぶこととする)は、暗号化/復号に必
要な共通鍵→K(図中6)を用いて鍵系列(カオス2値
系列)→R→Kを生成するカオス2値系列生成部21 、
生成された鍵系列→R→Kと入力された平文(の2値系
列)→Pとの排他的論理和をビット単位に行なって暗号
文(の2値系列)→Z→Kを生成する排他的論理和部4
1 を備えている。
【0114】暗号文を復号して元の平文を生成する装置
(受信側装置と呼ぶこととする)は、送信側装置より配
送された共通鍵→K(図中8)を用いて鍵系列(カオス
2値系列)→R→Kを生成するカオス2値系列生成部2
2 、生成された鍵系列→R→ Kと送信側装置より配送さ
れた暗号文(の2値系列)→Z→Kとの排他的論理和を
ビット単位に行なって元の平文(の2値系列)→Pを生
成する排他的論理和部42 を備えている。
(受信側装置と呼ぶこととする)は、送信側装置より配
送された共通鍵→K(図中8)を用いて鍵系列(カオス
2値系列)→R→Kを生成するカオス2値系列生成部2
2 、生成された鍵系列→R→ Kと送信側装置より配送さ
れた暗号文(の2値系列)→Z→Kとの排他的論理和を
ビット単位に行なって元の平文(の2値系列)→Pを生
成する排他的論理和部42 を備えている。
【0115】また、カオス2値系列生成部21 、2
2 は、第1の共通鍵と予め定められた所定の非線形写像
に従いカオス軌道に沿った実数値系列を生成するカオス
生成部と、生成された実数値系列の各実数値に対し第2
の共通鍵に基づく所定の2値化処理を施して鍵系列を生
成するビット生成部を有する。
2 は、第1の共通鍵と予め定められた所定の非線形写像
に従いカオス軌道に沿った実数値系列を生成するカオス
生成部と、生成された実数値系列の各実数値に対し第2
の共通鍵に基づく所定の2値化処理を施して鍵系列を生
成するビット生成部を有する。
【0116】送信側装置のカオス2値系列生成部21 と
受信側装置のカオス2値系列生成部22 とは同一の論理
構造を持つ。従って、共通鍵→Kが同一であれば、生成
される鍵系列→R→Kは、両装置について同一となる。
受信側装置のカオス2値系列生成部22 とは同一の論理
構造を持つ。従って、共通鍵→Kが同一であれば、生成
される鍵系列→R→Kは、両装置について同一となる。
【0117】送信側装置の排他的論理和部41 と受信側
装置の排他的論理和部42 は、同時に排他的論理積に置
き換えても良い。あるいは、他の論理演算を用いること
もできる。以下では、排他的論理和を行なうものとして
説明する。
装置の排他的論理和部42 は、同時に排他的論理積に置
き換えても良い。あるいは、他の論理演算を用いること
もできる。以下では、排他的論理和を行なうものとして
説明する。
【0118】送信側装置では、平文→Pの暗号化に先だ
って、共通鍵選択部(図示せず)により、使用する共通
鍵→Kを選択する。共通鍵→Kの選択方法としては、基
本的には公知の方法を使用することができ、種々の方法
が考えられる。例えば、予め用意された鍵に番号を振っ
ておき、その都度発生した乱数に対応する番号の振られ
た鍵を選択しても良い。鍵が実数値である場合は、その
都度発生した乱数の値あるいはこの値を線形変換などし
て得られた値を、そのまま鍵の値とすることができる。
また、本発明では、鍵の個数が個別に変わり得る場合が
あるが、鍵の個数もランダムに選択しても良い。もちろ
ん、鍵や鍵の個数は、乱数に基づいて選択するのではな
く、他の情報に従って選択することも自由である。
って、共通鍵選択部(図示せず)により、使用する共通
鍵→Kを選択する。共通鍵→Kの選択方法としては、基
本的には公知の方法を使用することができ、種々の方法
が考えられる。例えば、予め用意された鍵に番号を振っ
ておき、その都度発生した乱数に対応する番号の振られ
た鍵を選択しても良い。鍵が実数値である場合は、その
都度発生した乱数の値あるいはこの値を線形変換などし
て得られた値を、そのまま鍵の値とすることができる。
また、本発明では、鍵の個数が個別に変わり得る場合が
あるが、鍵の個数もランダムに選択しても良い。もちろ
ん、鍵や鍵の個数は、乱数に基づいて選択するのではな
く、他の情報に従って選択することも自由である。
【0119】送信側装置では、暗号文とともに共通鍵を
配送するが、配送する情報として、共通鍵の内容をその
まま配送しても良いし、その代わりに共通鍵の内容に対
応する情報を配送しても良い。
配送するが、配送する情報として、共通鍵の内容をその
まま配送しても良いし、その代わりに共通鍵の内容に対
応する情報を配送しても良い。
【0120】また、共通鍵の配送にあたって、該共通鍵
またはこれに対応する情報は暗号化して配送するのが好
ましい。ここでは、共通鍵は、公開鍵方式、例えばRS
A暗号方式もしくは楕円体暗号方式等により暗号化する
ものとする。
またはこれに対応する情報は暗号化して配送するのが好
ましい。ここでは、共通鍵は、公開鍵方式、例えばRS
A暗号方式もしくは楕円体暗号方式等により暗号化する
ものとする。
【0121】送信側装置は、生成された暗号文と復号に
必要な共通鍵を、出力部(図示せず)により外部に出力
する。出力の方法、言い換えると、暗号文と共通鍵を受
信側装置に渡す方法には、種々の方法が考えられる。
必要な共通鍵を、出力部(図示せず)により外部に出力
する。出力の方法、言い換えると、暗号文と共通鍵を受
信側装置に渡す方法には、種々の方法が考えられる。
【0122】送信側装置と受信側装置をネットワークで
接続する場合は、出力部は暗号文と共通鍵を所定のプロ
トコルに従いネットワークに送り出す機能を有する。送
信側装置から受信側装置へ無線通信により暗号文と共通
鍵を伝送する場合は、出力部は暗号文と共通鍵を変調し
送出する機能を有する。暗号文と共通鍵を可搬できる記
憶媒体に格納して受け渡す場合には、出力部は暗号文と
共通鍵を記憶媒体に書き込む機能を有する。
接続する場合は、出力部は暗号文と共通鍵を所定のプロ
トコルに従いネットワークに送り出す機能を有する。送
信側装置から受信側装置へ無線通信により暗号文と共通
鍵を伝送する場合は、出力部は暗号文と共通鍵を変調し
送出する機能を有する。暗号文と共通鍵を可搬できる記
憶媒体に格納して受け渡す場合には、出力部は暗号文と
共通鍵を記憶媒体に書き込む機能を有する。
【0123】受信側装置では、送信側装置で生成された
暗号文→Z→Kと復号に必要な共通鍵→Kを、入力部
(図示せず)により入力する。
暗号文→Z→Kと復号に必要な共通鍵→Kを、入力部
(図示せず)により入力する。
【0124】送信側装置とネットワークで接続する場合
は、入力部はネットワークを介して転送されてきた情報
を受け取り、暗号文と共通鍵を取り出す機能を有する。
送信側装置から無線通信により暗号文と共通鍵を受け取
る場合は、入力部は伝播されきた信号を受信し復調して
暗号文と共通鍵を取り出す機能を有する。暗号文と共通
鍵を可搬できる記憶媒体に格納して受け渡す場合には、
入力部は暗号文と共通鍵を記憶媒体から読出す機能を有
する。
は、入力部はネットワークを介して転送されてきた情報
を受け取り、暗号文と共通鍵を取り出す機能を有する。
送信側装置から無線通信により暗号文と共通鍵を受け取
る場合は、入力部は伝播されきた信号を受信し復調して
暗号文と共通鍵を取り出す機能を有する。暗号文と共通
鍵を可搬できる記憶媒体に格納して受け渡す場合には、
入力部は暗号文と共通鍵を記憶媒体から読出す機能を有
する。
【0125】なお、共通鍵が暗号化されたものである場
合、暗号文を復号するのに先だって、鍵復号部(図示せ
ず)により所定の方式に従い共通鍵の復号を行なう。さ
らに、復号して得た情報が、共通鍵に対応する情報であ
る場合、この情報から例えばテーブルを参照するなどし
て実際の共通鍵の内容を求める。
合、暗号文を復号するのに先だって、鍵復号部(図示せ
ず)により所定の方式に従い共通鍵の復号を行なう。さ
らに、復号して得た情報が、共通鍵に対応する情報であ
る場合、この情報から例えばテーブルを参照するなどし
て実際の共通鍵の内容を求める。
【0126】図2は、本実施形態の送信側装置における
処理の流れの一例を示すフローチャートである。
処理の流れの一例を示すフローチャートである。
【0127】(ステップS1)まず、暗号化/復号に使
用する共通鍵(所定数の第1の共通鍵および所定数の第
2の共通鍵)の選択を行なう。選択された共通鍵は、必
要に応じてRSA方式などで暗号化し、受信側装置に向
けて送信する。
用する共通鍵(所定数の第1の共通鍵および所定数の第
2の共通鍵)の選択を行なう。選択された共通鍵は、必
要に応じてRSA方式などで暗号化し、受信側装置に向
けて送信する。
【0128】また、暗号化する平文(の2値系列)を読
み込む。
み込む。
【0129】(ステップS2)カオス2値系列生成部2
1 (のカオス生成部)では、選択された第1の共通鍵と
所定の非線形写像に従い実数値系列を生成する。
1 (のカオス生成部)では、選択された第1の共通鍵と
所定の非線形写像に従い実数値系列を生成する。
【0130】(ステップS3)カオス2値系列生成部2
1 (のビット生成部)では、生成された実数値系列の各
実数値に対し、選択された第2の共通鍵に基づく所定の
2値化処理を行なって、鍵系列(2値系列)を生成す
る。
1 (のビット生成部)では、生成された実数値系列の各
実数値に対し、選択された第2の共通鍵に基づく所定の
2値化処理を行なって、鍵系列(2値系列)を生成す
る。
【0131】(ステップS4)排他的論理和部41 で
は、入力された平文の2値系列と生成された鍵系列の排
他的論理和を取り、暗号文を生成する。
は、入力された平文の2値系列と生成された鍵系列の排
他的論理和を取り、暗号文を生成する。
【0132】(ステップS5)生成された暗号文を受信
側装置に向けて送信する。
側装置に向けて送信する。
【0133】図3は、本実施形態の受信側装置における
処理の流れの一例を示すフローチャートである。
処理の流れの一例を示すフローチャートである。
【0134】(ステップS11)まず、所定の伝達形式
で送信側より伝えられた暗号文と復号に必要な共通鍵
(所定数の第1の共通鍵および所定数の第2の共通鍵)
を入力する。選択された共通鍵は、暗号化されている場
合は、RSA方式などで復号する。
で送信側より伝えられた暗号文と復号に必要な共通鍵
(所定数の第1の共通鍵および所定数の第2の共通鍵)
を入力する。選択された共通鍵は、暗号化されている場
合は、RSA方式などで復号する。
【0135】(ステップS2)カオス2値系列生成部2
2 (のカオス生成部)では、入手した第1の共通鍵と所
定の非線形写像に従い実数値系列を生成する。
2 (のカオス生成部)では、入手した第1の共通鍵と所
定の非線形写像に従い実数値系列を生成する。
【0136】(ステップS3)カオス2値系列生成部2
2 (のビット生成部)では、入手した実数値系列の各実
数値に対し、入手した第2の共通鍵に基づく所定の2値
化処理を行なって、鍵系列(2値系列)を生成する。
2 (のビット生成部)では、入手した実数値系列の各実
数値に対し、入手した第2の共通鍵に基づく所定の2値
化処理を行なって、鍵系列(2値系列)を生成する。
【0137】(ステップS14)排他的論理和部42 で
は、入力された暗号文の2値系列と生成された鍵系列の
排他的論理和を取り、元の平文を生成する。
は、入力された暗号文の2値系列と生成された鍵系列の
排他的論理和を取り、元の平文を生成する。
【0138】なお、実数値の生成と2値化処理と排他的
論理和演算をパイプライン処理して、処理の高速化を図
っても良い。
論理和演算をパイプライン処理して、処理の高速化を図
っても良い。
【0139】以上の説明では、送信側にて共通鍵→Kを
選択し受信側に伝えているが、もちろん、受信側にて共
通鍵→Kを選択し送信側に伝えるようにすることも可能
である。
選択し受信側に伝えているが、もちろん、受信側にて共
通鍵→Kを選択し送信側に伝えるようにすることも可能
である。
【0140】次に、共通鍵→Kを用いて鍵系列(カオス
2値系列)→R→Kを生成するカオス2値系列生成部2
1 ,22 にいて説明する。
2値系列)→R→Kを生成するカオス2値系列生成部2
1 ,22 にいて説明する。
【0141】図4,図7,図9,図12に、カオス2値
系列生成部21 ,22 の構成例を示す。なお、各構成例
におけるカオス生成部20,120,220,320は
基本的には同様のものである。
系列生成部21 ,22 の構成例を示す。なお、各構成例
におけるカオス生成部20,120,220,320は
基本的には同様のものである。
【0142】(1)C系列 図4は、C系列によるカオス2値系列生成部の構成例で
ある。C系列では、前述したように、ある写像τ(・)
により生成された実数値系列の各実数値ωに対し、式
(10)および式(11)により2値化を行なう。閾値
の集合{tr }r= 0 2MをTとすると、Tが第2の共通鍵
となる。閾値の種類の数Mは任意に設定可能である。
ある。C系列では、前述したように、ある写像τ(・)
により生成された実数値系列の各実数値ωに対し、式
(10)および式(11)により2値化を行なう。閾値
の集合{tr }r= 0 2MをTとすると、Tが第2の共通鍵
となる。閾値の種類の数Mは任意に設定可能である。
【0143】カオス2値系列生成部は、カオス生成部2
0とビット生成部30を有する。
0とビット生成部30を有する。
【0144】カオス生成部20は、与えられた第1の共
通鍵と所定の非線形写像(21)から、実数値系列を生
成する。
通鍵と所定の非線形写像(21)から、実数値系列を生
成する。
【0145】例えば、所定の非線形写像として、式
(8)で示すようなチェビシェフ写像の差分方程式を用
いる場合、第1の共通鍵は、初期値ω0 とパラメータk
である。ただし、パラメータkは鍵とせずに固定するこ
とも可能である。初期値ω0 =0.3、パラメータk=
2とした場合、実数値系列ωn は図5や図6に示される
ようになる。
(8)で示すようなチェビシェフ写像の差分方程式を用
いる場合、第1の共通鍵は、初期値ω0 とパラメータk
である。ただし、パラメータkは鍵とせずに固定するこ
とも可能である。初期値ω0 =0.3、パラメータk=
2とした場合、実数値系列ωn は図5や図6に示される
ようになる。
【0146】なお、用いる非線形写像により、パラメー
タkの数は0または2以上の場合があり得る。
タkの数は0または2以上の場合があり得る。
【0147】カオス生成部20は、所定の言語で記述さ
れたプログラムを浮動小数点演算装置を用いて実行する
ことにより実現できる。
れたプログラムを浮動小数点演算装置を用いて実行する
ことにより実現できる。
【0148】ビット生成部28は、閾値関数Θ
t0(ωn ),Θt1(ωn ),…,Θt2M+1 (ωn )によ
る閾値処理部(31,32,33)と、各閾値処理部
(31,32,33)から出力される複数のビットデー
タを非線形結合する非線形結合処理部34を有する。
t0(ωn ),Θt1(ωn ),…,Θt2M+1 (ωn )によ
る閾値処理部(31,32,33)と、各閾値処理部
(31,32,33)から出力される複数のビットデー
タを非線形結合する非線形結合処理部34を有する。
【0149】ビット生成部28の閾値処理部では、生成
された実数値系列の各実数値について、第2の鍵Tによ
り示される値を閾値{t0 ,t1 ,…,t2M}として夫
々2値化データΘt (ωn )を求める。
された実数値系列の各実数値について、第2の鍵Tによ
り示される値を閾値{t0 ,t1 ,…,t2M}として夫
々2値化データΘt (ωn )を求める。
【0150】非線形結合処理部284では、全2値化デ
ータを入力し、所定の非線形結合処理、例えば排他的論
理和処理を行なう。
ータを入力し、所定の非線形結合処理、例えば排他的論
理和処理を行なう。
【0151】ここで、具体例により、2値系列の生成に
ついて説明する。
ついて説明する。
【0152】非線形写像として式(8)で示すチェビシ
ェフ写像を用いることとし、第1の共通鍵により初期値
ω0 =0.3とパラメータk=2、第2の共通鍵Tによ
り閾値t0 =−0.5、t1 =−0.2、t2 =0、t
3 =0.2、t4 =0.5が与えられたとする。
ェフ写像を用いることとし、第1の共通鍵により初期値
ω0 =0.3とパラメータk=2、第2の共通鍵Tによ
り閾値t0 =−0.5、t1 =−0.2、t2 =0、t
3 =0.2、t4 =0.5が与えられたとする。
【0153】この場合、初期値ω0 =0.3とパラメー
タk=2により、カオス生成部20からは、図5のよう
に実数値系列ωn として、順次、0.300000、−
0.820000、0.344800、−0.7622
26、0.161977、−0.947527、0.7
95615、0.266007、−0.858481、
0.473978、…のように出力される。なお、ここ
では、ωn を小数点以下6桁まで示した。
タk=2により、カオス生成部20からは、図5のよう
に実数値系列ωn として、順次、0.300000、−
0.820000、0.344800、−0.7622
26、0.161977、−0.947527、0.7
95615、0.266007、−0.858481、
0.473978、…のように出力される。なお、ここ
では、ωn を小数点以下6桁まで示した。
【0154】この実数値系列ωn をもとに、各閾値処理
部では、t0 =−0.5、t1 =−0.2、t2 =0、
t3 =0.2、t4 =0.5を夫々閾値とする2値化処
理を行う。例えば、ω0 =0.300000に対して、
Θ-0.5(ω0 )=1、Θ-0.2(ω0 )=1、Θ
0 (ω0 )=1、Θ0.2 (ω0 )=1、Θ0.5 (ω0 )
=0が夫々得られる。
部では、t0 =−0.5、t1 =−0.2、t2 =0、
t3 =0.2、t4 =0.5を夫々閾値とする2値化処
理を行う。例えば、ω0 =0.300000に対して、
Θ-0.5(ω0 )=1、Θ-0.2(ω0 )=1、Θ
0 (ω0 )=1、Θ0.2 (ω0 )=1、Θ0.5 (ω0 )
=0が夫々得られる。
【0155】このようにして図5のように、閾値t0 =
−0.5の与えられた閾値処理部からは2値系列Θ-0.5
(ωn )=(1,0,1,0,1,0,1,1,0,
1,…)が生成され、閾値t1 =−0.2、t2 =0、
t3 =0.2、t4 =0.5が夫々与えられた他の閾値
処理部からは、Θ-0.2(ωn )=(1,0,1,0,
1,0,1,1,0,1,…)、Θ0 (ωn )=(1,
0,1,0,1,0,1,1,0,1,…)、Θ
0.2 (ωn )=(0,0,0,0,0,0,1,0,
0,0,…)、Θ0.5 (ωn )=(0,0,0,0,
0,0,1,0,0,0,…)が生成される。
−0.5の与えられた閾値処理部からは2値系列Θ-0.5
(ωn )=(1,0,1,0,1,0,1,1,0,
1,…)が生成され、閾値t1 =−0.2、t2 =0、
t3 =0.2、t4 =0.5が夫々与えられた他の閾値
処理部からは、Θ-0.2(ωn )=(1,0,1,0,
1,0,1,1,0,1,…)、Θ0 (ωn )=(1,
0,1,0,1,0,1,1,0,1,…)、Θ
0.2 (ωn )=(0,0,0,0,0,0,1,0,
0,0,…)、Θ0.5 (ωn )=(0,0,0,0,
0,0,1,0,0,0,…)が生成される。
【0156】ビット生成部30の非線形結合処理部34
では、5つの2値系列Θ-0.5(ωn)、Θ
-0.2(ωn )、Θ0 (ωn )、Θ0.2 (ωn )、Θ0.5
(ωn )の排他的論理和が演算される。例えば、ω0 =
0.300000に対して、その5つの2値化データ、
1、1、1、1、0から、CT (ω0 )=0が得られ
る。
では、5つの2値系列Θ-0.5(ωn)、Θ
-0.2(ωn )、Θ0 (ωn )、Θ0.2 (ωn )、Θ0.5
(ωn )の排他的論理和が演算される。例えば、ω0 =
0.300000に対して、その5つの2値化データ、
1、1、1、1、0から、CT (ω0 )=0が得られ
る。
【0157】このようにして、カオス2値系列CT (ω
n )=鍵系列→R→K=(0,0,0,0,1,0,
1,0,0,0,…)が得られる。
n )=鍵系列→R→K=(0,0,0,0,1,0,
1,0,0,0,…)が得られる。
【0158】図6は、もう1つの具体例で、非線形写像
として式(8)で示すチェビシェフ写像を用いることと
し、第1の共通鍵により初期値ω0 =0.3とパラメー
タk=2、第2の共通鍵Tにより閾値t0 =−0.8、
t1 =−0.7、t2 =−0.1、t3 =0、t4 =
0.1、t5 =−0.7、t6 =−0.8が与えられた
場合の例であり、鍵系列→R→K=(1,0,1,1,
1,0,0,1,0,1,…)が得られる。
として式(8)で示すチェビシェフ写像を用いることと
し、第1の共通鍵により初期値ω0 =0.3とパラメー
タk=2、第2の共通鍵Tにより閾値t0 =−0.8、
t1 =−0.7、t2 =−0.1、t3 =0、t4 =
0.1、t5 =−0.7、t6 =−0.8が与えられた
場合の例であり、鍵系列→R→K=(1,0,1,1,
1,0,0,1,0,1,…)が得られる。
【0159】なお、上記の実数値生成処理、閾値処理お
よび非線形結合処理は、パイプライン的に処理して、高
速化することが可能である。また、通常のストリーム暗
号処理はビット単位で行なわれるが、高速並列処理のた
めにブロック単位の暗号処理を行なう場合には、非線形
結合処理部34のところで直並列変換を行なっても良
い。
よび非線形結合処理は、パイプライン的に処理して、高
速化することが可能である。また、通常のストリーム暗
号処理はビット単位で行なわれるが、高速並列処理のた
めにブロック単位の暗号処理を行なう場合には、非線形
結合処理部34のところで直並列変換を行なっても良
い。
【0160】また、必要な閾値処理部の数は、与えられ
る第2の共通鍵の数(すなわち、閾値の数)に応じて変
化し得るが、プログラムをコンピュータにインストール
しCPU上で実行することで本構成を実現すれば、閾値
処理部の数の変化には容易に対応することができる。
る第2の共通鍵の数(すなわち、閾値の数)に応じて変
化し得るが、プログラムをコンピュータにインストール
しCPU上で実行することで本構成を実現すれば、閾値
処理部の数の変化には容易に対応することができる。
【0161】(2)Θ系列 図7は、Θ系列によるカオス2値系列生成部の構成例で
ある。すなわち、図4の構成において、閾値関数を1つ
だけ用いるようにしたものである。
ある。すなわち、図4の構成において、閾値関数を1つ
だけ用いるようにしたものである。
【0162】カオス2値系列生成部は、カオス生成部1
20とビット生成部130を有する。
20とビット生成部130を有する。
【0163】カオス生成部120は、与えられた第1の
共通鍵と所定の非線形写像(121)から、実数値系列
を生成するものであり、図4のカオス生成部20と同様
の構成である。
共通鍵と所定の非線形写像(121)から、実数値系列
を生成するものであり、図4のカオス生成部20と同様
の構成である。
【0164】ビット生成部130は、閾値関数Θt (ω
n )による閾値処理部131を有し、この場合、非線形
結合処理は不要となる。閾値処理部131では、生成さ
れた実数値系列の各実数値について、第2の鍵により示
される値を閾値tとして2値化データΘt (ωn )を求
める。
n )による閾値処理部131を有し、この場合、非線形
結合処理は不要となる。閾値処理部131では、生成さ
れた実数値系列の各実数値について、第2の鍵により示
される値を閾値tとして2値化データΘt (ωn )を求
める。
【0165】例えば、既に説明したC系列のように非線
形写像として式(8)で示すチェビシェフ写像を用いる
こととし、第1の共通鍵により初期値ω0 =0.3とパ
ラメータk=2、第2の共通鍵Tにより閾値t=0が与
えられたとする。この場合、Θ0 (ωn )=(1,0,
1,0,1,0,1,1,0,1,…)が生成される
(図5参照)。
形写像として式(8)で示すチェビシェフ写像を用いる
こととし、第1の共通鍵により初期値ω0 =0.3とパ
ラメータk=2、第2の共通鍵Tにより閾値t=0が与
えられたとする。この場合、Θ0 (ωn )=(1,0,
1,0,1,0,1,1,0,1,…)が生成される
(図5参照)。
【0166】(3)B系列 B系列は、前述したようにC系列を表す式(10)およ
び式(11)において、M=2i-1 、かつ、tr =(e
−d)r/2i +dで表現できる。従って、B系列は、
C系列による図4の構成を用いて得ることができる。
び式(11)において、M=2i-1 、かつ、tr =(e
−d)r/2i +dで表現できる。従って、B系列は、
C系列による図4の構成を用いて得ることができる。
【0167】例えば、先のC系列と同様に、非線形写像
として式(8)で示すチェビシェフ写像を用いることと
し、第1の共通鍵により初期値ω0 =0.3とパラメー
タk=2が与えられたとする。また、第2の共通鍵iに
よりビット位置i=3(ビット目)が与えられたとす
る。
として式(8)で示すチェビシェフ写像を用いることと
し、第1の共通鍵により初期値ω0 =0.3とパラメー
タk=2が与えられたとする。また、第2の共通鍵iに
よりビット位置i=3(ビット目)が与えられたとす
る。
【0168】この場合は、d=−1、e=1、i=3で
あるので、式(10)および式(11)において、閾値
の集合T={−0.75,−0.5,−0.25,0,
0.25,0.5,0.75}とした場合に該当する。
あるので、式(10)および式(11)において、閾値
の集合T={−0.75,−0.5,−0.25,0,
0.25,0.5,0.75}とした場合に該当する。
【0169】従って、これら閾値を図4の構成において
用いることにより、図8に示すように、B3 (ωn )=
(1,0,1,0,0,0,1,1,0,1,…)を得
ることができる。
用いることにより、図8に示すように、B3 (ωn )=
(1,0,1,0,0,0,1,1,0,1,…)を得
ることができる。
【0170】また、例えばi=1、i=2とした場合
は、それぞれ、閾値の集合T={0}、T={−0.
5、0、0.5}とした場合に該当し、B1 (ωn )=
(1,0,1,0,1,0,1,1,0,1,…)、B
2 (ωn )=(0,0,0,0,0,0,1,0,0,
0,…)が得られる。
は、それぞれ、閾値の集合T={0}、T={−0.
5、0、0.5}とした場合に該当し、B1 (ωn )=
(1,0,1,0,1,0,1,1,0,1,…)、B
2 (ωn )=(0,0,0,0,0,0,1,0,0,
0,…)が得られる。
【0171】ところで、B系列は、[d,e]区間の実
数値系列を[0,1]区間に正規化し、これを2進展開
した場合に、該実数値の第i番目のビットを取り出して
得られる系列であるから、指示されたビット位置の値を
出力するビット選択器を使うことにより、構成を簡易化
することが可能である。
数値系列を[0,1]区間に正規化し、これを2進展開
した場合に、該実数値の第i番目のビットを取り出して
得られる系列であるから、指示されたビット位置の値を
出力するビット選択器を使うことにより、構成を簡易化
することが可能である。
【0172】図9に、ビット選択器を用いた構成例を示
す。
す。
【0173】カオス2値系列生成部は、カオス生成部2
20とビット生成部230を有する。カオス生成部22
1は、図4のカオス生成部21と同様である。ビット生
成部230は、正規化処理部231とビット選択部23
2を有する。
20とビット生成部230を有する。カオス生成部22
1は、図4のカオス生成部21と同様である。ビット生
成部230は、正規化処理部231とビット選択部23
2を有する。
【0174】ビット生成部230では、まず、正規化処
理部231により、実数値系列の各実数値を所定の範囲
に正規化する。例えば、区間I=[d,e]上で定義さ
れる任意の写像τ(・)に対しては、ω´=(ω−d)
/(e−d)により正規化を行なうと、ω´は区間I´
=[0,1]の範囲の値となる。区間I=[−1,1]
の場合、(ω+1)/2の演算が行われる。
理部231により、実数値系列の各実数値を所定の範囲
に正規化する。例えば、区間I=[d,e]上で定義さ
れる任意の写像τ(・)に対しては、ω´=(ω−d)
/(e−d)により正規化を行なうと、ω´は区間I´
=[0,1]の範囲の値となる。区間I=[−1,1]
の場合、(ω+1)/2の演算が行われる。
【0175】次に、ビット選択部232では、正規化処
理部231から与えられる実数値の2進表現における、
第2の共通鍵iにより示されるビット位置の値を選択す
る。
理部231から与えられる実数値の2進表現における、
第2の共通鍵iにより示されるビット位置の値を選択す
る。
【0176】このようにして、鍵系列→R→KとしてB
i (ωn )が生成される。
i (ωn )が生成される。
【0177】上記具体例と同様に、非線形写像として式
(8)で示すチェビシェフ写像を用いることとし、第1
の共通鍵により初期値ω0 =0.3とパラメータk=2
が与えられた場合に、第2の共通鍵iにより与えられた
ビット位置iが1〜5であるときにそれぞれ得られるカ
オスビット系列B1 (ωn )、B2 (ωn )、B3 (ω
n )、B4 (ωn )、B5 (ωn )を図5に示す。
(8)で示すチェビシェフ写像を用いることとし、第1
の共通鍵により初期値ω0 =0.3とパラメータk=2
が与えられた場合に、第2の共通鍵iにより与えられた
ビット位置iが1〜5であるときにそれぞれ得られるカ
オスビット系列B1 (ωn )、B2 (ωn )、B3 (ω
n )、B4 (ωn )、B5 (ωn )を図5に示す。
【0178】例えば、第2の共通鍵によりビット番号1
が与えられたとすると、実数値ω0=0.300000
を正規化した値(=0.650000)の2進表現は
0.10100…であり、2値化データとして(小数第
1位の)1が得られ、実数値ω1 =−0.820000
0を正規化した値(=0.090000)の2進表現は
0.00010…であり、この結果、2値化データとし
て(小数第1位の)0が得られ、結局、鍵系列→R→K
としてB1 (ωn )=(1,0,1,0,1,0,1,
1,0,1,…)が生成される。同様に、第2の共通鍵
によりビット番号5が与えられたとすると、鍵系列→R
→KとしてB5 (ωn )=(0,0,1,1,0,0,
0,0,0,1,…)が生成される。
が与えられたとすると、実数値ω0=0.300000
を正規化した値(=0.650000)の2進表現は
0.10100…であり、2値化データとして(小数第
1位の)1が得られ、実数値ω1 =−0.820000
0を正規化した値(=0.090000)の2進表現は
0.00010…であり、この結果、2値化データとし
て(小数第1位の)0が得られ、結局、鍵系列→R→K
としてB1 (ωn )=(1,0,1,0,1,0,1,
1,0,1,…)が生成される。同様に、第2の共通鍵
によりビット番号5が与えられたとすると、鍵系列→R
→KとしてB5 (ωn )=(0,0,1,1,0,0,
0,0,0,1,…)が生成される。
【0179】(4)A系列 A系列は前述したように式(12)および式(13)で
表され、これはC系列を表す式(10)および式(1
1)に閾値の集合Tの要素数を偶数とする変形を施した
ものに該当する。従って、A系列は、C系列による図4
の構成にて閾値処理部の数を偶数とすることにより得る
ことができる。
表され、これはC系列を表す式(10)および式(1
1)に閾値の集合Tの要素数を偶数とする変形を施した
ものに該当する。従って、A系列は、C系列による図4
の構成にて閾値処理部の数を偶数とすることにより得る
ことができる。
【0180】例えば、先のC系列と同様に、非線形写像
として式(8)で示すチェビシェフ写像を用いることと
し、第1の共通鍵により初期値ω0 =0.3とパラメー
タk=2が与えられたとする。また、第2の共通鍵iに
よりビット位置i=2(ビット目)が与えられたとす
る。
として式(8)で示すチェビシェフ写像を用いることと
し、第1の共通鍵により初期値ω0 =0.3とパラメー
タk=2が与えられたとする。また、第2の共通鍵iに
よりビット位置i=2(ビット目)が与えられたとす
る。
【0181】この場合は、式(13)より、閾値の集合
T={−1,−0.75,−0.5,−0.25,0.
25,0.5,0.75,1}とした場合に該当する。
T={−1,−0.75,−0.5,−0.25,0.
25,0.5,0.75,1}とした場合に該当する。
【0182】従って、これら閾値を図4の構成において
用いることにより、図11に示すように、A2 (ωn )
=(1,1,1,1,0,1,1,1,1,1,…)を
得ることができる。
用いることにより、図11に示すように、A2 (ωn )
=(1,1,1,1,0,1,1,1,1,1,…)を
得ることができる。
【0183】また、例えばi=1とした場合は、閾値の
集合T={−1,−0.5,0.5,1}とした場合に
該当し、A1 (ωn )=(0,1,0,1,0,1,
1,0,1,0,…)が得られる。
集合T={−1,−0.5,0.5,1}とした場合に
該当し、A1 (ωn )=(0,1,0,1,0,1,
1,0,1,0,…)が得られる。
【0184】ところで、A系列は、[−1,1]区間の
実数値系列の絶対値を取り、これを2進展開した場合
に、該実数値の第i番目のビットを取り出して得られる
系列であるから、指示されたビット位置の値を出力する
ビット選択器を使うことにより、構成を簡易化すること
が可能である。
実数値系列の絶対値を取り、これを2進展開した場合
に、該実数値の第i番目のビットを取り出して得られる
系列であるから、指示されたビット位置の値を出力する
ビット選択器を使うことにより、構成を簡易化すること
が可能である。
【0185】図12に、ビット選択器を用いた構成例を
示す。
示す。
【0186】カオス2値系列生成部は、カオス生成部3
20とビット生成部330を有する。カオス生成部32
1は、図4のカオス生成部20と同様である。ビット生
成部330は、絶対値処理部331とビット選択部33
2を有する。
20とビット生成部330を有する。カオス生成部32
1は、図4のカオス生成部20と同様である。ビット生
成部330は、絶対値処理部331とビット選択部33
2を有する。
【0187】ビット生成部330では、まず、絶対値処
理部331により、実数値系列の各実数値について、そ
の絶対値を取る処理を行なう。
理部331により、実数値系列の各実数値について、そ
の絶対値を取る処理を行なう。
【0188】次に、ビット選択部332では、絶対値処
理部331から与えられる実数値の2進表現における、
第2の共通鍵iにより示されるビット位置の値を選択す
る。このようにして、鍵系列→R→KとしてA
i (ωn )が生成される。
理部331から与えられる実数値の2進表現における、
第2の共通鍵iにより示されるビット位置の値を選択す
る。このようにして、鍵系列→R→KとしてA
i (ωn )が生成される。
【0189】上記具体例と同様に、範囲I=[−1,
1]を持つ非線形写像として式(8)で示すチェビシェ
フ写像を用いることとし、第1の共通鍵により初期値ω
0 =0.3とパラメータk=2が与えられた場合に、第
2の共通鍵iにより与えられたビット位置iが1〜5で
あるときにそれぞれ得られるカオスビット系列A1 (ω
n )、B2 (ωn )、B3 (ωn )、B4 (ωn )、B
5 (ωn )を図13に示す。
1]を持つ非線形写像として式(8)で示すチェビシェ
フ写像を用いることとし、第1の共通鍵により初期値ω
0 =0.3とパラメータk=2が与えられた場合に、第
2の共通鍵iにより与えられたビット位置iが1〜5で
あるときにそれぞれ得られるカオスビット系列A1 (ω
n )、B2 (ωn )、B3 (ωn )、B4 (ωn )、B
5 (ωn )を図13に示す。
【0190】例えば、第2の共通鍵によりビット番号1
が与えられたとすると、実数値|ω0 |=0.3000
00の2進表現は0.01001…であり、2値化デー
タとして(小数第1位の)0が得られ、実数値|ω1 |
=0.8200000の2進表現は0.11010…で
あり、この結果、2値化データとして(小数第1位の)
1が得られ、結局、鍵系列→R→KとしてA1 (ωn )
=(0,1,0,1,0,1,1,0,1,0,…)が
生成される。同様に、第2の共通鍵によりビット番号5
が与えられたとすると、鍵系列→R→KとしてA5 (ω
n )=(1,0,1,0,1,0,1,0,1,1,
…)が生成される。
が与えられたとすると、実数値|ω0 |=0.3000
00の2進表現は0.01001…であり、2値化デー
タとして(小数第1位の)0が得られ、実数値|ω1 |
=0.8200000の2進表現は0.11010…で
あり、この結果、2値化データとして(小数第1位の)
1が得られ、結局、鍵系列→R→KとしてA1 (ωn )
=(0,1,0,1,0,1,1,0,1,0,…)が
生成される。同様に、第2の共通鍵によりビット番号5
が与えられたとすると、鍵系列→R→KとしてA5 (ω
n )=(1,0,1,0,1,0,1,0,1,1,
…)が生成される。
【0191】以下では、カオス2値系列の統計的性質に
ついて述べる。最初に統計的性質の評価に用いる関数等
について説明し(文献26)、次いでカオス2値系列の
平衡性、I.I.D.性、そして次ビット予測不可能性
について説明する。
ついて述べる。最初に統計的性質の評価に用いる関数等
について説明し(文献26)、次いでカオス2値系列の
平衡性、I.I.D.性、そして次ビット予測不可能性
について説明する。
【0192】まず、G(ω)およびH(ω)を任意の二
つの有界変動なL1 関数とし、二つの系列{G
(ωn )}n=0 ∞および{H(ωn )}n=0 ∞を考え
る。ある一つの初期値ω=ω0 に対する、これら二つの
系列間の2次の相互相関関数の空間平均は、式(21)
で定義される。ここで、l=0,1,2,…である。
つの有界変動なL1 関数とし、二つの系列{G
(ωn )}n=0 ∞および{H(ωn )}n=0 ∞を考え
る。ある一つの初期値ω=ω0 に対する、これら二つの
系列間の2次の相互相関関数の空間平均は、式(21)
で定義される。ここで、l=0,1,2,…である。
【0193】
【数15】
【0194】相互共分散関数の空間平均もまた、式(2
2)および式(23)のように定義される。
2)および式(23)のように定義される。
【0195】
【数16】
【0196】G=Hのときは、これらはそれぞれ、自己
相関関数、自己共分散関数の空間平均を示す。
相関関数、自己共分散関数の空間平均を示す。
【0197】ここで、区間I=[d,e]をもつ写像τ
に対するペロンフロベニウス(P−F)作用素Pτを導
入する。これは、式(24)で定義される(文献2
1)。
に対するペロンフロベニウス(P−F)作用素Pτを導
入する。これは、式(24)で定義される(文献2
1)。
【0198】
【数17】
【0199】この作用素は、式(25)にて表される重
要な性質をもつので、相関関数や共分散関数を評価する
際に非常に有効である。
要な性質をもつので、相関関数や共分散関数を評価する
際に非常に有効である。
【0200】
【数18】
【0201】カオス系列の平均値や相関関数等の統計量
を評価するのに、空間平均法が有効であることが知られ
ている。この空間平均法を幾つかのエルゴード写像に適
用すると、カオス2値系列が良い統計的性質をもつこと
が以下のように示される(文献25)。
を評価するのに、空間平均法が有効であることが知られ
ている。この空間平均法を幾つかのエルゴード写像に適
用すると、カオス2値系列が良い統計的性質をもつこと
が以下のように示される(文献25)。
【0202】ここでは、以下の3つの性質を満たす区分
単調写像τ:[d,e]→[d,e]を考える。 (i)[d,e]の分割d=d0 <d1 <…<dN τ=
eがあり、各々の整数i=1,…,Nτ(Nτ≧2)に
対し、τi (1≦i≦Nτ)で表される区間[di-1 ,
di )での関数はC2 である。 (ii)τ((di-1 ,di ))=(d,e)、すなわ
ち、τi は“onto”である。 (iii )τは唯一のACI測度f*(ω)dωをもつ。
単調写像τ:[d,e]→[d,e]を考える。 (i)[d,e]の分割d=d0 <d1 <…<dN τ=
eがあり、各々の整数i=1,…,Nτ(Nτ≧2)に
対し、τi (1≦i≦Nτ)で表される区間[di-1 ,
di )での関数はC2 である。 (ii)τ((di-1 ,di ))=(d,e)、すなわ
ち、τi は“onto”である。 (iii )τは唯一のACI測度f*(ω)dωをもつ。
【0203】上記のような写像に対して、式(26)が
成り立つ(文献21)。ここで、gi (ω)=τ
i -1(ω)である。
成り立つ(文献21)。ここで、gi (ω)=τ
i -1(ω)である。
【0204】
【数19】
【0205】次に、H(ω)=Θt (ω)f*(ω)の
場合を考える。式(27)の条件に対して、式(28)
を得る。
場合を考える。式(27)の条件に対して、式(28)
を得る。
【0206】
【数20】
【0207】従って、i=mの場合のみを考えれば十分
であり、容易に、式(29)を得ることができる。
であり、容易に、式(29)を得ることができる。
【0208】
【数21】
【0209】ゆえに、式(27)の条件に対して、式
(30)を得る。
(30)を得る。
【0210】
【数22】
【0211】ここで、次の式(31)で表される性質を
満たす上述の区分単調写像のクラスを考える。
満たす上述の区分単調写像のクラスを考える。
【0212】
【数23】
【0213】この性質は、均等分布と呼ばれる。このよ
うなクラスは、先に示したR進写像、テント写像、ロジ
スティック写像、およびk次のチェビシェフ写像(ただ
し、それぞれNτ=R,2,2,k)等のような写像を
含むものである。こうして、次の興味深い補題が得られ
る。これは、カオス閾値およびビット系列の相関関数等
の統計量を評価する際に非常に有用である。
うなクラスは、先に示したR進写像、テント写像、ロジ
スティック写像、およびk次のチェビシェフ写像(ただ
し、それぞれNτ=R,2,2,k)等のような写像を
含むものである。こうして、次の興味深い補題が得られ
る。これは、カオス閾値およびビット系列の相関関数等
の統計量を評価する際に非常に有用である。
【0214】[補題1]式(31)を満たす区分単調写
像から生成されるカオス閾値系列{Θt (ωn )}n=0
∞に対して、式(32)が成り立つ。
像から生成されるカオス閾値系列{Θt (ωn )}n=0
∞に対して、式(32)が成り立つ。
【0215】
【数24】
【0216】ここで、s(ω)はsignum関数で、
式(33)で定義される。
式(33)で定義される。
【0217】
【数25】
【0218】[証明]式(31)を式(30)に代入す
ると、式(27)に対して、式(34)が得られる。
ると、式(27)に対して、式(34)が得られる。
【0219】
【数26】
【0220】また、Pτの定義式(24)から、式(3
5)が成り立つ。
5)が成り立つ。
【0221】
【数27】
【0222】式(34)の両辺を積分し、式(35)を
用いると、式(36)が得られ、式(34)から、式
(32)が得られる。τ´(ω)をτ(ω)の右微分係
数とする。
用いると、式(36)が得られ、式(34)から、式
(32)が得られる。τ´(ω)をτ(ω)の右微分係
数とする。
【0223】
【数28】
【0224】性質(ii)から式(37)、すなわち、式
(38)が得られる。
(38)が得られる。
【0225】
【数29】
【0226】従って、式(32)は、式(39)を満た
す任意のtに対して成り立つ。
す任意のtに対して成り立つ。
【0227】
【数30】
【0228】これで証明を終る。
【0229】上記の補題1より次の系を得る。
【0230】[系1]式(31)を満たす区分単調写像
から生成される二つのカオス閾値系列{Θt (ωn )}
n=0 ∞および{Θt ´(ωn )}n=0 ∞の間の相互相関
関数の空間平均は、式(40)のように評価される。
から生成される二つのカオス閾値系列{Θt (ωn )}
n=0 ∞および{Θt ´(ωn )}n=0 ∞の間の相互相関
関数の空間平均は、式(40)のように評価される。
【0231】
【数31】
【0232】ここで、式(41)および式(42)の通
りである。
りである。
【0233】
【数32】
【0234】[証明]補題1から式(43)が導かれ、
これより式(40)を得る。
これより式(40)を得る。
【0235】
【数33】
【0236】次に、平衡性について説明する。
【0237】カオスビット系列{CT (ωn )}n=0 ∞
の1の頻度の空間平均<CT >τは容易に次の式(4
4)および式(45)で得られる。
の1の頻度の空間平均<CT >τは容易に次の式(4
4)および式(45)で得られる。
【0238】
【数34】
【0239】 ここで、tτ+t2M-r=d+e, r=0,1,…,2M (46) であるような、区分[d,e]の分割d=t0 <t1 <
…<t2M=eを定義する。このような閾値の集合Tは対
称閾値集合と呼ばれる。また、対称閾値集合をもつカオ
スビット系列{CT (ωn )}n=0 ∞は、カオス対称2
値系列と呼ばれる。なお、例1においてt0 =(d+
e)/2の場合のΘt0(ω)や、例2におけるB
i (ω)は、いずれもカオス対称2値系列の例である。
…<t2M=eを定義する。このような閾値の集合Tは対
称閾値集合と呼ばれる。また、対称閾値集合をもつカオ
スビット系列{CT (ωn )}n=0 ∞は、カオス対称2
値系列と呼ばれる。なお、例1においてt0 =(d+
e)/2の場合のΘt0(ω)や、例2におけるB
i (ω)は、いずれもカオス対称2値系列の例である。
【0240】次に、式(47)で表される性質を満たす
写像に限定して考える。
写像に限定して考える。
【0241】
【数35】
【0242】これは、不変測度の対称性と呼ばれる。こ
のような写像のクラスは、R進写像、テント写像、ロジ
スティック写像、およびチェビシェフ写像等の良く知ら
れた写像を含む。
のような写像のクラスは、R進写像、テント写像、ロジ
スティック写像、およびチェビシェフ写像等の良く知ら
れた写像を含む。
【0243】なお、式(47)の不変測度の対称性をも
つ写像より生成される対称2値系列{CT (ωn )}
n=0 ∞に対して、 <CT >τ=1/2 (48) で与えられる。
つ写像より生成される対称2値系列{CT (ωn )}
n=0 ∞に対して、 <CT >τ=1/2 (48) で与えられる。
【0244】[証明]式(47)の不変測度の対称性か
ら、 Pτ(tr )+Pτ(t2M-r)=1, 0≦r≦2M (49) が得られ、従って、 Pτ(tM )=1/2 (50) である。このようにして、式(51)を得る。
ら、 Pτ(tr )+Pτ(t2M-r)=1, 0≦r≦2M (49) が得られ、従って、 Pτ(tM )=1/2 (50) である。このようにして、式(51)を得る。
【0245】
【数36】
【0246】これで証明を終る。
【0247】次に、I.I.D.性について説明する。
【0248】→Um =U0 U1 …Um-1 を任意のビット
mビットからなるビット列とする。ここで、Um (0≦
n≦m−1)は{0,1}の確率変数である。従って、
2m種類のビット列が存在する。次に、→um (r) =u
0 (r) u1 (r) …um-1 (r)を2進要素un (r) を持
つ、r番目のビット列とする。さらに、式(52)を満
たす任意の2値関数に対し、次の式(53)と式(5
4)で表される二つの2値確率変数を定義する。
mビットからなるビット列とする。ここで、Um (0≦
n≦m−1)は{0,1}の確率変数である。従って、
2m種類のビット列が存在する。次に、→um (r) =u
0 (r) u1 (r) …um-1 (r)を2進要素un (r) を持
つ、r番目のビット列とする。さらに、式(52)を満
たす任意の2値関数に対し、次の式(53)と式(5
4)で表される二つの2値確率変数を定義する。
【0249】
【数37】
【0250】すると、無限長の2値系列{G(ωn )}
n=0 ∞における事象→um (r) の確率は、式(55)で
与えられる。
n=0 ∞における事象→um (r) の確率は、式(55)で
与えられる。
【0251】
【数38】
【0252】ここで、式(31)を満たし、かつ式(5
6)で表される写像の対称性も満たす区分単調写像のク
ラスを考える。
6)で表される写像の対称性も満たす区分単調写像のク
ラスを考える。
【0253】
【数39】
【0254】このようなクラスには、テント写像、ロジ
スティック写像、および偶数次数kのチェビシェフ写像
が含まれる。τが単調でontoであることから、 τ((d+e)/2)=d または e (57) が成り立つ。
スティック写像、および偶数次数kのチェビシェフ写像
が含まれる。τが単調でontoであることから、 τ((d+e)/2)=d または e (57) が成り立つ。
【0255】[補題2]式(31)および式(56)を
満たす区分単調写像より生成される対称2値系列{CT
(ωn )}n=0 ∞に対して、 Pτ{CT (ω)f*(ω)}=<CT >τf*(ω) (58) が成り立つ。
満たす区分単調写像より生成される対称2値系列{CT
(ωn )}n=0 ∞に対して、 Pτ{CT (ω)f*(ω)}=<CT >τf*(ω) (58) が成り立つ。
【0256】[証明]式(56)から明らかに τ(tr )=τ(t2M-r) (59) である。従って、式(60)を得る。
【0257】
【数40】
【0258】これで証明を終る。
【0259】このようにして、式(61)が得られ、式
(25)および式(58)より次の定理を得る。
(25)および式(58)より次の定理を得る。
【0260】
【数41】
【0261】[定理]3種類の対称性、すなわち、不変
測度の均等分布性(式(31))および対称性(式(4
7))、さらに写像の対称性(式(56))を有するエ
ルゴード写像より生成されるカオス対称2値系列{CT
(ωn )}n=0 ∞に対して、 Pr(→um (r) ;CT )=(<CT >τ)s (1−<CT >τ)m-s (62) が成り立つ。ここで、sは→um (r) における1の数で
ある。
測度の均等分布性(式(31))および対称性(式(4
7))、さらに写像の対称性(式(56))を有するエ
ルゴード写像より生成されるカオス対称2値系列{CT
(ωn )}n=0 ∞に対して、 Pr(→um (r) ;CT )=(<CT >τ)s (1−<CT >τ)m-s (62) が成り立つ。ここで、sは→um (r) における1の数で
ある。
【0262】上記の定理は、ロジスティック写像や偶数
次のチェビシェフ写像のようなエルゴード写像のクラス
に対しては、{CT (ωn )}n=0 ∞が、<CT >τの
ベルヌイ系列を実現するので、i.i.d.の2値系列
であることを意味する。<CT >τ=1/2のときは、
公平なベルヌイ系列、すなわち、 Pr(→um (r) ;CT )=1/2m (任意のrに対して) (63) を満たすm次均等分布の2値確率変数が得られる。従っ
て、CT (ω)が、2進写像に対するRademach
er関数の一般化であると主張するのは妥当であろう。
次のチェビシェフ写像のようなエルゴード写像のクラス
に対しては、{CT (ωn )}n=0 ∞が、<CT >τの
ベルヌイ系列を実現するので、i.i.d.の2値系列
であることを意味する。<CT >τ=1/2のときは、
公平なベルヌイ系列、すなわち、 Pr(→um (r) ;CT )=1/2m (任意のrに対して) (63) を満たすm次均等分布の2値確率変数が得られる。従っ
て、CT (ω)が、2進写像に対するRademach
er関数の一般化であると主張するのは妥当であろう。
【0263】[系2]式(31)および式(53)を満
たす区分単調写像を考える。二つの異なる対称閾値集合
をT={tr }r=0 2MおよびT´={t´r }r=0 2M'
で表すとする。ここで、 d=t0 <t1 <…<t2M=e (64) d=t´0 <t´1 <…<t´2M' =e (65) tr +t2M-r=d+e, r=0,1,…,2M (66) t´r +t´2M'-r =d+e, r=0,1,…,2M´ (67) である。
たす区分単調写像を考える。二つの異なる対称閾値集合
をT={tr }r=0 2MおよびT´={t´r }r=0 2M'
で表すとする。ここで、 d=t0 <t1 <…<t2M=e (64) d=t´0 <t´1 <…<t´2M' =e (65) tr +t2M-r=d+e, r=0,1,…,2M (66) t´r +t´2M'-r =d+e, r=0,1,…,2M´ (67) である。
【0264】このとき、相互相関関数の空間平均は、式
(68)で与えられる。
(68)で与えられる。
【0265】
【数42】
【0266】ここで、式(69)〜式(72)の通りで
ある。
ある。
【0267】
【数43】
【0268】次に、次ビット予測不可能性について説明
する。
する。
【0269】→um+1 (r1)および→um+1 (r0)をそれ
ぞれ周期m+1の事象→um (r) 1および→um (r) 0
を示すものとする。そこで、系列{G(ωn )}n=0 ∞
において、事象→um (r) を観測した後の1および0の
条件付確率を考える。それぞれの条件付確率は、式(7
3)および式(74)で与えられる。
ぞれ周期m+1の事象→um (r) 1および→um (r) 0
を示すものとする。そこで、系列{G(ωn )}n=0 ∞
において、事象→um (r) を観測した後の1および0の
条件付確率を考える。それぞれの条件付確率は、式(7
3)および式(74)で与えられる。
【0270】
【数44】
【0271】従って、一般にはこれらの同時確率を評価
しなければならない。しかしながら、系列が、上記定理
における対称2値系列{CT (ωn )}n=0 ∞のように
i.i.d.であるならば、その評価は必要でなく、直
ちに、 Pr(1|→um (r) ;G)=<G>τ for all r (75) Pr(0|→um (r) ;G)=1−<G>τ (任意のrに対して) (76) を得る。さらに、そのような系列{CT (ωn )}n=0
∞が平衡系列、すなわち<CT >τ=1/2であるなら
ば、 Pr(1|→um (r) ;G)=Pr(0|→um (r) ;G)=1/2 (任意のrに対して) (77) である。このことは、平衡対称2値系列{C
T (ωn )}n=0 ∞が予測不可能であることを意味す
る。
しなければならない。しかしながら、系列が、上記定理
における対称2値系列{CT (ωn )}n=0 ∞のように
i.i.d.であるならば、その評価は必要でなく、直
ちに、 Pr(1|→um (r) ;G)=<G>τ for all r (75) Pr(0|→um (r) ;G)=1−<G>τ (任意のrに対して) (76) を得る。さらに、そのような系列{CT (ωn )}n=0
∞が平衡系列、すなわち<CT >τ=1/2であるなら
ば、 Pr(1|→um (r) ;G)=Pr(0|→um (r) ;G)=1/2 (任意のrに対して) (77) である。このことは、平衡対称2値系列{C
T (ωn )}n=0 ∞が予測不可能であることを意味す
る。
【0272】さて、系1に示したように、{Θ
t (ωn )}n=0 ∞は、良い自己/相互相関特性を持
つ。これらの秘密鍵の暗号学的安全性を議論するため
に、初期値ω0 から得られる系列{G(ωn )}n=0 ∞
と初期値ω0 ´から得られる系列{H(ωn ´)}n=0
∞に対する関数 ρ(l,ω0 ,ω0 ´;G,H)=G(ωn )H(ωn+l ´), l=0,1,2,… (78) を定義する。t〜t´の場合の相互相関関数の時間平均
ρN (l,ω0 ,ω0 ;Θt ,Θt')は、例えばN=6
4のときでも、自己相関関数の空間平均<ρ(l;
Θt ,Θt )>τのデルタ関数的な性質のために、l=
0でのみピークを持つ。この場合の時間平均では、添字
はmod Nをとるものとする。さらに、t〜t´の場
合のρN (0,ω0 ,ω0 ;Θt ,Θt')が0になら
ず、また、関数ρN (0,ω0 ,ω0 ;Θt ,Θt')の
tおよびt´に関する微係数はそれ程大きくない。従っ
て、そのような状況においては、{Θt (ωn )}n=0
∞の暗号解読のための統計量として、関数ρN (0,ω
0 ,ω0 ;Θt ,Θt')が用いられる。このことは、鍵
tが暗号学的に安全でなく、よって閾値tだけを秘密鍵
として用いる方法は好ましくないことを意味する。同様
に、ビット系列{Bi (ωn)}n=0 ∞におけるビット
番号iも、異なったビット番号の数がそれ程多くないの
で、暗号学的に安全ではない。しかしながら、それでも
なお、ω0 やkのような他の鍵が存在する。
t (ωn )}n=0 ∞は、良い自己/相互相関特性を持
つ。これらの秘密鍵の暗号学的安全性を議論するため
に、初期値ω0 から得られる系列{G(ωn )}n=0 ∞
と初期値ω0 ´から得られる系列{H(ωn ´)}n=0
∞に対する関数 ρ(l,ω0 ,ω0 ´;G,H)=G(ωn )H(ωn+l ´), l=0,1,2,… (78) を定義する。t〜t´の場合の相互相関関数の時間平均
ρN (l,ω0 ,ω0 ;Θt ,Θt')は、例えばN=6
4のときでも、自己相関関数の空間平均<ρ(l;
Θt ,Θt )>τのデルタ関数的な性質のために、l=
0でのみピークを持つ。この場合の時間平均では、添字
はmod Nをとるものとする。さらに、t〜t´の場
合のρN (0,ω0 ,ω0 ;Θt ,Θt')が0になら
ず、また、関数ρN (0,ω0 ,ω0 ;Θt ,Θt')の
tおよびt´に関する微係数はそれ程大きくない。従っ
て、そのような状況においては、{Θt (ωn )}n=0
∞の暗号解読のための統計量として、関数ρN (0,ω
0 ,ω0 ;Θt ,Θt')が用いられる。このことは、鍵
tが暗号学的に安全でなく、よって閾値tだけを秘密鍵
として用いる方法は好ましくないことを意味する。同様
に、ビット系列{Bi (ωn)}n=0 ∞におけるビット
番号iも、異なったビット番号の数がそれ程多くないの
で、暗号学的に安全ではない。しかしながら、それでも
なお、ω0 やkのような他の鍵が存在する。
【0273】ω0 を探索するために、時間平均ρ
N (0,ω0 ,ω0 ´;Θt ,Θt')を用いた暗号解読
を考える。この探索においては、カオスの実数値軌道
{ωn }n=0 ∞のSDIC(鋭敏な初期値依存性)のた
めに、すべての可能なω0 ´を調べるべきである。この
ことは、たとえ次数kが前もってわかっており、かつt
〜t´であったとしても、ω0 の全探索が必要であるこ
とを意味する。従って、この手法は、ω0 の大きな鍵空
間のため、計算量的に実行不可能である。
N (0,ω0 ,ω0 ´;Θt ,Θt')を用いた暗号解読
を考える。この探索においては、カオスの実数値軌道
{ωn }n=0 ∞のSDIC(鋭敏な初期値依存性)のた
めに、すべての可能なω0 ´を調べるべきである。この
ことは、たとえ次数kが前もってわかっており、かつt
〜t´であったとしても、ω0 の全探索が必要であるこ
とを意味する。従って、この手法は、ω0 の大きな鍵空
間のため、計算量的に実行不可能である。
【0274】次に、{CT (ωn )}n=0 ∞の暗号解読
を考える。T〜T´の場合の相互相関関数の時間平均ρ
N (0,ω0 ,ω0 ;CT ,CT')は、相互相関関数の
空間平均<ρ(l;CT ,CT')τ>のデルタ関数的な
性質のため、l=0にのみピークを持つ。ここで、T´
は、対称閾値集合(系2)である。さらに、T〜T´の
場合のρN (0,ω0 ,ω0 ;CT ,CT')は0になら
ず、また関数ρN (0,ω0 ,ω0 ;CT ,CT')の
{tr }および{tr'}に関する微係数はそれ程大きく
ない。従って、関数ρN (0,ω0 ,ω0 ;CT ,
CT')は{CT (ωn)}n=0 ∞の暗号解読用の統計量
として用いることが可能である。同様に、ω0の探索に
おいて、時間平均ρN (0,ω0 ,ω0 ;CT ,CT')
が用いられる。しかしながら、SDIC性のために、す
べての可能なω0 ´を調べなければならない。このこと
は、たとえkが既知で、かつT〜T´であったとして
も、ω0 の全探索が必要であることを意味する。なお、
TがM個の異なった対称閾値を持っているので、T〜T
´である状況を得るためにも、事前の膨大な計算量が必
要である。
を考える。T〜T´の場合の相互相関関数の時間平均ρ
N (0,ω0 ,ω0 ;CT ,CT')は、相互相関関数の
空間平均<ρ(l;CT ,CT')τ>のデルタ関数的な
性質のため、l=0にのみピークを持つ。ここで、T´
は、対称閾値集合(系2)である。さらに、T〜T´の
場合のρN (0,ω0 ,ω0 ;CT ,CT')は0になら
ず、また関数ρN (0,ω0 ,ω0 ;CT ,CT')の
{tr }および{tr'}に関する微係数はそれ程大きく
ない。従って、関数ρN (0,ω0 ,ω0 ;CT ,
CT')は{CT (ωn)}n=0 ∞の暗号解読用の統計量
として用いることが可能である。同様に、ω0の探索に
おいて、時間平均ρN (0,ω0 ,ω0 ;CT ,CT')
が用いられる。しかしながら、SDIC性のために、す
べての可能なω0 ´を調べなければならない。このこと
は、たとえkが既知で、かつT〜T´であったとして
も、ω0 の全探索が必要であることを意味する。なお、
TがM個の異なった対称閾値を持っているので、T〜T
´である状況を得るためにも、事前の膨大な計算量が必
要である。
【0275】さて、このような鍵をさらに強くし、また
異なった秘密鍵の数を増やすために、対称閾値集合 Tj ={ti (j)}i=0 2M(j) , 0≦j≦m−1 (79) を有するカオス対称2値系列{CTj(ωn )}n=0 ∞の
法2の加算を用いることが出来る。例えば、正の整数d
i (1≦i≦m−1)に対し、次の式(80)および式
(81)を得る。
異なった秘密鍵の数を増やすために、対称閾値集合 Tj ={ti (j)}i=0 2M(j) , 0≦j≦m−1 (79) を有するカオス対称2値系列{CTj(ωn )}n=0 ∞の
法2の加算を用いることが出来る。例えば、正の整数d
i (1≦i≦m−1)に対し、次の式(80)および式
(81)を得る。
【0276】
【数45】
【0277】このようにある一つのカオス実数値系列
{ωn }n=0 ∞から得られる2値系列(D系列){D
→T ,→d (ωn )}n=0 ∞もまた、i.i.d.の2
値系列である。
{ωn }n=0 ∞から得られる2値系列(D系列){D
→T ,→d (ωn )}n=0 ∞もまた、i.i.d.の2
値系列である。
【0278】このD系列に対しては、→Tだけでなく、
→dも秘密鍵として用いることが出来るので、{D
→T ,→d (ωn )}n=0 ∞の暗号解読は{C
T (ωn )}n=0 ∞のそれよりもさらに難しくなる。
→dも秘密鍵として用いることが出来るので、{D
→T ,→d (ωn )}n=0 ∞の暗号解読は{C
T (ωn )}n=0 ∞のそれよりもさらに難しくなる。
【0279】さらに、統計的に独立に選ばれたL個の初
期値{ω0,s }s=1 L およびL個の写像のパラメータ
{Ks }s=1 L に対して、式(82)および式(83)
を定義すると、やはりi.i.d.の2値系列(E系
列){E→k (→ωn )}n=0 ∞を得ることができる。
期値{ω0,s }s=1 L およびL個の写像のパラメータ
{Ks }s=1 L に対して、式(82)および式(83)
を定義すると、やはりi.i.d.の2値系列(E系
列){E→k (→ωn )}n=0 ∞を得ることができる。
【0280】
【数46】
【0281】{E→k (→ωn )}n=0 ∞に対しては、
さらに秘密鍵となるパラメータが増え、暗号解読は上記
の{D→T ,→d (ωn )}n=0 ∞のそれよりもさらに
難しくなる。また、個々の初期値に対する軌道
{ωn,s }n=0 ∞が、有限精度の計算機環境では周期に
陥ることは免れないが、{E→k (→ωn )}n=0 ∞の
周期はそれよりも長くすることが可能となる。
さらに秘密鍵となるパラメータが増え、暗号解読は上記
の{D→T ,→d (ωn )}n=0 ∞のそれよりもさらに
難しくなる。また、個々の初期値に対する軌道
{ωn,s }n=0 ∞が、有限精度の計算機環境では周期に
陥ることは免れないが、{E→k (→ωn )}n=0 ∞の
周期はそれよりも長くすることが可能となる。
【0282】以上のように、系列{CT (ωn )}n=0
∞は、柔軟な鍵系列生成器の設計を可能とするといえ
る。
∞は、柔軟な鍵系列生成器の設計を可能とするといえ
る。
【0283】以下では、図4等で説明したストリーム暗
号における鍵をさらに強くし、また異なった秘密鍵の数
を増やすために、図4等の構成を階層化した構成を持つ
実施形態について説明する。
号における鍵をさらに強くし、また異なった秘密鍵の数
を増やすために、図4等の構成を階層化した構成を持つ
実施形態について説明する。
【0284】(1)レベル1の階層構造(D系列;一つ
の初期値から生成される複数のC系列を組み合わせた系
列) 図14(a),(b)に、D系列によるカオス2値系列
生成部の構成例を示す。図14(a)のように、カオス
2値系列生成部は、カオス生成部420とビット生成部
430を有する。
の初期値から生成される複数のC系列を組み合わせた系
列) 図14(a),(b)に、D系列によるカオス2値系列
生成部の構成例を示す。図14(a)のように、カオス
2値系列生成部は、カオス生成部420とビット生成部
430を有する。
【0285】カオス生成部420は、図4のカオス生成
部20と同様の構成であり、与えられた第1の共通鍵と
所定の非線形写像(421)から、実数値系列を生成す
る。例えば、所定の非線形写像として、式(8)で示す
ようなチェビシェフ写像の差分方程式を用いる場合、第
1の共通鍵は、初期値ω0 とパラメータkである。初期
値ω0 =0.3、パラメータk=2とした場合、実数値
系列ωn は図5や図6に示されるようになる。
部20と同様の構成であり、与えられた第1の共通鍵と
所定の非線形写像(421)から、実数値系列を生成す
る。例えば、所定の非線形写像として、式(8)で示す
ようなチェビシェフ写像の差分方程式を用いる場合、第
1の共通鍵は、初期値ω0 とパラメータkである。初期
値ω0 =0.3、パラメータk=2とした場合、実数値
系列ωn は図5や図6に示されるようになる。
【0286】ビット生成部430は、図14(b)の構
成すなわち図4のビット生成部30と同様の構成を持つ
C系列生成部(431,432,433)と、遅延部
(435,436)と、各C系列生成部(431,43
2,433)から出力される複数のビットデータを非線
形結合する非線形結合処理部434を有する。非線形結
合処理は、例えば、全入力データの排他的論理和を取る
処理である。
成すなわち図4のビット生成部30と同様の構成を持つ
C系列生成部(431,432,433)と、遅延部
(435,436)と、各C系列生成部(431,43
2,433)から出力される複数のビットデータを非線
形結合する非線形結合処理部434を有する。非線形結
合処理は、例えば、全入力データの排他的論理和を取る
処理である。
【0287】各C系列生成部は、図4と同様に、第2の
鍵Tにより示される閾値Tj {t0,t1 ,…,t
2M(j) }により2値化データCTj (ωn )を生成し、
出力する。
鍵Tにより示される閾値Tj {t0,t1 ,…,t
2M(j) }により2値化データCTj (ωn )を生成し、
出力する。
【0288】ここで、図14(a)の構成では、C系列
生成部の前段に遅延部を挿入しており、各遅延部は鍵→
dとして夫々与えられた遅延量dj だけ遅延させて実数
値を次段へ出力するので、各C系列生成部から非線形結
合処理部434へ与えられるそれぞれの2値化データを
異なるωn に対するものとすることができる。
生成部の前段に遅延部を挿入しており、各遅延部は鍵→
dとして夫々与えられた遅延量dj だけ遅延させて実数
値を次段へ出力するので、各C系列生成部から非線形結
合処理部434へ与えられるそれぞれの2値化データを
異なるωn に対するものとすることができる。
【0289】非線形結合処理部434では、全2値化デ
ータを入力し、所定の非線形結合処理、例えば排他的論
理和処理を行ない、D→T ,→d (ωn )が得られる。
ータを入力し、所定の非線形結合処理、例えば排他的論
理和処理を行ない、D→T ,→d (ωn )が得られる。
【0290】ここで、具体例により、2値系列の生成に
ついて説明する。
ついて説明する。
【0291】例えば、m=2とし、非線形写像として式
(8)で示すチェビシェフ写像を用いることとし、第1
の共通鍵により初期値ω0 =0.3とパラメータk=2
が与えられ、第2の共通鍵により第1のC系列生成部に
は閾値t0 =−0.5、t1=−0.2、t2 =0、t
3 =0.2、t4 =0.5が与えられ、第2のC系列生
成部には閾値t0 =−0.8、t1 =−0.7、t2 =
−0.1、t3 =0、t4 =0.1、t5 =−0.7、
t6 =−0.8が与えられたものとし、第2のC系列生
成部の前段の遅延部には第2の共通鍵により遅延量d=
1が与えられたものとする。
(8)で示すチェビシェフ写像を用いることとし、第1
の共通鍵により初期値ω0 =0.3とパラメータk=2
が与えられ、第2の共通鍵により第1のC系列生成部に
は閾値t0 =−0.5、t1=−0.2、t2 =0、t
3 =0.2、t4 =0.5が与えられ、第2のC系列生
成部には閾値t0 =−0.8、t1 =−0.7、t2 =
−0.1、t3 =0、t4 =0.1、t5 =−0.7、
t6 =−0.8が与えられたものとし、第2のC系列生
成部の前段の遅延部には第2の共通鍵により遅延量d=
1が与えられたものとする。
【0292】この場合、図15に示すように、第1のC
系列生成部からは、CT0 (ωn )=(0,0,0,
0,1,0,1,0,0,0,…)が得られ(図5参
照)、第2のC系列生成部からは、CT1 (ωn-1 )=
(- ,1,0,1,0,1,1,0,1,0,…)が得
られる(図6参照)。ただし、- は遅延のためにデータ
が存在しないことを示す(以下も同様である)。
系列生成部からは、CT0 (ωn )=(0,0,0,
0,1,0,1,0,0,0,…)が得られ(図5参
照)、第2のC系列生成部からは、CT1 (ωn-1 )=
(- ,1,0,1,0,1,1,0,1,0,…)が得
られる(図6参照)。ただし、- は遅延のためにデータ
が存在しないことを示す(以下も同様である)。
【0293】そして、CT1 (ωn )は、C
T0 (ωn )に対して1単位分遅延して出力されるの
で、図15に示すようにCT0 (ωn )とCT1 (ω
n-1 )との排他的論理和により、D→T ,→d (ωn )
=(- ,1,0,1,0,1,1,0,1,0,…)が
得られる。
T0 (ωn )に対して1単位分遅延して出力されるの
で、図15に示すようにCT0 (ωn )とCT1 (ω
n-1 )との排他的論理和により、D→T ,→d (ωn )
=(- ,1,0,1,0,1,1,0,1,0,…)が
得られる。
【0294】そして、ここでは、最も遅延の大きいC系
列生成部(CTm-1 )が最初の2値化データを出力する
までに他のC系列生成部が出力した2値化データは、使
用しないこととし、鍵系列としては、(1,0,1,
0,1,1,0,1,0,…)を使用することができ
る。
列生成部(CTm-1 )が最初の2値化データを出力する
までに他のC系列生成部が出力した2値化データは、使
用しないこととし、鍵系列としては、(1,0,1,
0,1,1,0,1,0,…)を使用することができ
る。
【0295】なお、図14(a)のC系列生成部の代わ
りに、図7のビット生成部130、図9のビット生成部
230を用いることができる。また、図12のビット生
成部330を用いても構わない。
りに、図7のビット生成部130、図9のビット生成部
230を用いることができる。また、図12のビット生
成部330を用いても構わない。
【0296】(2)レベル2の階層構造(E系列;複数
の初期値から生成される複数のD系列を組み合わせた系
列) 図16(a),(b)に、D系列によるカオス2値系列
生成部の構成例を示す。図16(a)のように、カオス
2値系列生成部は、カオス生成部520とビット生成部
530を有する。
の初期値から生成される複数のD系列を組み合わせた系
列) 図16(a),(b)に、D系列によるカオス2値系列
生成部の構成例を示す。図16(a)のように、カオス
2値系列生成部は、カオス生成部520とビット生成部
530を有する。
【0297】カオス生成部520は、図4のカオス生成
部20と同様の構成をL系統有し、与えられた第1の共
通鍵と所定の非線形写像(521,522,523)か
らL系統の実数値系列を生成する。
部20と同様の構成をL系統有し、与えられた第1の共
通鍵と所定の非線形写像(521,522,523)か
らL系統の実数値系列を生成する。
【0298】ビット生成部530は、図16(b)の構
成すなわち図14(a)のビット生成部40と同様の構
成を持つL系統のD系列生成部(531,532,53
3)と、各D系列生成部(531,532,533)か
ら出力される複数のビットデータを非線形結合する非線
形結合処理部534を有する。非線形結合処理は、例え
ば、全入力データの排他的論理和を取る処理である。
成すなわち図14(a)のビット生成部40と同様の構
成を持つL系統のD系列生成部(531,532,53
3)と、各D系列生成部(531,532,533)か
ら出力される複数のビットデータを非線形結合する非線
形結合処理部534を有する。非線形結合処理は、例え
ば、全入力データの排他的論理和を取る処理である。
【0299】すなわち、本構成例では、L系統のD系列
によるカオス2値系列生成部を備え、それらの出力につ
いて排他的論理和等を取ったものである。
によるカオス2値系列生成部を備え、それらの出力につ
いて排他的論理和等を取ったものである。
【0300】ここで、具体例により、2値系列の生成に
ついて説明する。
ついて説明する。
【0301】例えば、系統数L=3、いずれの系統につ
いても非線形写像として式(8)で示すチェビシェフ写
像を用いることとする。
いても非線形写像として式(8)で示すチェビシェフ写
像を用いることとする。
【0302】この場合に、第1のD系列生成部におい
て、m=2、写像の初期値ω0,1 =0.3、パラメータ
k1 =2、第1のC系列生成部の閾値{−0.5,0,
0.5}、第2のC系列生成部の閾値{−0.8,−
0.7、−0.1,0,0.1,0.7,0.8}、d
={1}とすると、図17に示すように、第1のD系列
生成部の出力である2値系列D
→T(1),→d(1)(ωn,1 )=(- ,1,0,1,0,
1,1,0,1,0,1,1,0,0,…)が得られ
る。
て、m=2、写像の初期値ω0,1 =0.3、パラメータ
k1 =2、第1のC系列生成部の閾値{−0.5,0,
0.5}、第2のC系列生成部の閾値{−0.8,−
0.7、−0.1,0,0.1,0.7,0.8}、d
={1}とすると、図17に示すように、第1のD系列
生成部の出力である2値系列D
→T(1),→d(1)(ωn,1 )=(- ,1,0,1,0,
1,1,0,1,0,1,1,0,0,…)が得られ
る。
【0303】また、第2のD系列生成部において、m=
3、写像の初期値ω0,1 =0.4、パラメータk1 =
4、第1のC系列生成部の閾値{−0.85,0,0.
85}、第2のC系列生成部の閾値{−0.9,−0.
3、0,0.3,0.9}、第3のC系列生成部の閾値
{−0.4,−0.2、−0.1、0,0.1,0.
2,0.4}、d={1,2}とすると、図18に示す
ように、2値系列D→T(2) ,→d(2)(ωn,2 )=(- ,
- ,- ,0,1,1,0,0,1,0,1,0,0,
0,…)が得られる。
3、写像の初期値ω0,1 =0.4、パラメータk1 =
4、第1のC系列生成部の閾値{−0.85,0,0.
85}、第2のC系列生成部の閾値{−0.9,−0.
3、0,0.3,0.9}、第3のC系列生成部の閾値
{−0.4,−0.2、−0.1、0,0.1,0.
2,0.4}、d={1,2}とすると、図18に示す
ように、2値系列D→T(2) ,→d(2)(ωn,2 )=(- ,
- ,- ,0,1,1,0,0,1,0,1,0,0,
0,…)が得られる。
【0304】また、第3のD系列生成部において、m=
4、写像の初期値ω0,1 =0.6、パラメータk1 =
6、第1のC系列生成部の閾値{−0.75,0,0.
75}、第2のC系列生成部の閾値{−0.6,−0.
5、0,0.5,0.6}、第3のC系列生成部の閾値
{−0.45−0.35、−0.15、0,0.15,
0.35,0.45}、第4のC系列生成部の閾値{−
0.95,−0.65,−0.55、−0.25、0,
0.25,0.55,0.65,0.95}、d=
{1,2,1}とすると、図19に示すように、2値系
列D→T(3),→d(2)(ωn,3 )=(- ,- ,- ,- ,
0,1,1,1,1,0,0,0,1,1,…)が得ら
れる。
4、写像の初期値ω0,1 =0.6、パラメータk1 =
6、第1のC系列生成部の閾値{−0.75,0,0.
75}、第2のC系列生成部の閾値{−0.6,−0.
5、0,0.5,0.6}、第3のC系列生成部の閾値
{−0.45−0.35、−0.15、0,0.15,
0.35,0.45}、第4のC系列生成部の閾値{−
0.95,−0.65,−0.55、−0.25、0,
0.25,0.55,0.65,0.95}、d=
{1,2,1}とすると、図19に示すように、2値系
列D→T(3),→d(2)(ωn,3 )=(- ,- ,- ,- ,
0,1,1,1,1,0,0,0,1,1,…)が得ら
れる。
【0305】従って、非線形結合処理部534からは、
図20のように、E→k ={- ,-,- ,- ,1,1,
0,1,1,0,0,1,1,1,…}が出力される。
図20のように、E→k ={- ,-,- ,- ,1,1,
0,1,1,0,0,1,1,1,…}が出力される。
【0306】なお、ここでも、最も遅延の大きいC系列
生成部が最初の2値化データを出力するまでに他のC系
列生成部が出力した2値化データは、使用しないことと
し、鍵系列としては、(1,1,0,1,1,0,0,
1,1,1,…)を使用することができる。
生成部が最初の2値化データを出力するまでに他のC系
列生成部が出力した2値化データは、使用しないことと
し、鍵系列としては、(1,1,0,1,1,0,0,
1,1,1,…)を使用することができる。
【0307】なお、図16(b)のC系列生成部の代わ
りに、図7のビット生成部130、図9のビット生成部
230を用いることができる。また、図12のビット生
成部330を用いても構わない。
りに、図7のビット生成部130、図9のビット生成部
230を用いることができる。また、図12のビット生
成部330を用いても構わない。
【0308】最後に、図21にNビットの系列の生成に
要する計算時間を、図22にNビットの平文の暗号化ま
たは復号化に要する計算時間を示す。ここでは、ANS
ICで書かれたプログラムをSunのワークステーショ
ンSS4/5を用いて実行したものである。各図中にお
いて、D系列1はC系列(M=3)を2つ組合せたもの
であり、D系列2はC系列(M=15)を2つ組合せた
ものであり、E系列1はD系列1を2つ組合せたもので
あり、E系列2はD系列2を2つ組合せたものである。
また、図22には、比較のために従来のDES方式およ
びFEAL方式における計算時間を示している。なお、
各図中の数値の単位は秒である。
要する計算時間を、図22にNビットの平文の暗号化ま
たは復号化に要する計算時間を示す。ここでは、ANS
ICで書かれたプログラムをSunのワークステーショ
ンSS4/5を用いて実行したものである。各図中にお
いて、D系列1はC系列(M=3)を2つ組合せたもの
であり、D系列2はC系列(M=15)を2つ組合せた
ものであり、E系列1はD系列1を2つ組合せたもので
あり、E系列2はD系列2を2つ組合せたものである。
また、図22には、比較のために従来のDES方式およ
びFEAL方式における計算時間を示している。なお、
各図中の数値の単位は秒である。
【0309】C系列、Θ系列、B系列およびA系列、な
らびに階層レベル1のD系列のいずれも、従来のDES
方式およびFEAL方式に比較して、かなり高速に得ら
れることが分かる。また、E系列も、M=15のC系列
を2つ組合せたD系列をさらに2つ組合せた程度まで
は、従来のDES方式およびFEAL方式と同等以上の
計算速度を得ることができる。
らびに階層レベル1のD系列のいずれも、従来のDES
方式およびFEAL方式に比較して、かなり高速に得ら
れることが分かる。また、E系列も、M=15のC系列
を2つ組合せたD系列をさらに2つ組合せた程度まで
は、従来のDES方式およびFEAL方式と同等以上の
計算速度を得ることができる。
【0310】このように本暗号システムでは、処理の高
速性の点でも優れている。
速性の点でも優れている。
【0311】以下、本暗号システムの持つ特性・特徴の
いくつかを示す。
いくつかを示す。
【0312】カオス2値系列は、以下の点において、性
質の良い2値擬似乱数生成器として有望である。すなわ
ち、この2値擬似乱数生成器は、2進写像に対するRa
demacher関数の一般化である。
質の良い2値擬似乱数生成器として有望である。すなわ
ち、この2値擬似乱数生成器は、2進写像に対するRa
demacher関数の一般化である。
【0313】1)短いビット長の暗号学的に安全な鍵を
多く有する。
多く有する。
【0314】2)多種類の予測不可能なi.i.d.の平衡2
値系列を同時に生成することが容易である。
値系列を同時に生成することが容易である。
【0315】3)これらの予測不可能な系列の周期は、
ほとんどの初期値に対して十分長い。
ほとんどの初期値に対して十分長い。
【0316】特に、C系列において、非線形写像として
不変測度の均等性分布性、不変測度の対称性および写像
の対称性を持つものを用い、閾値集合として対称閾値集
合を用いた場合、2値系列として理想乱数を得ることが
できる。
不変測度の均等性分布性、不変測度の対称性および写像
の対称性を持つものを用い、閾値集合として対称閾値集
合を用いた場合、2値系列として理想乱数を得ることが
できる。
【0317】本ストリーム暗号システムの暗号学的安全
性は、従来のブロック暗号システムより優れていると考
えられる。
性は、従来のブロック暗号システムより優れていると考
えられる。
【0318】また、図21で示されるように、このスト
リーム暗号方式での暗号化は、ブロック暗号方式のそれ
よりも速く実行される。従って、このストリーム暗号方
式は、浮動小数点マイクロプロセッサで容易に実現可能
である。
リーム暗号方式での暗号化は、ブロック暗号方式のそれ
よりも速く実行される。従って、このストリーム暗号方
式は、浮動小数点マイクロプロセッサで容易に実現可能
である。
【0319】さらに、このような暗号システムは、浮動
小数点演算の可能な汎用のプログラミング言語ANSI
C等を用いることで容易に実行できるとともに、通信
システムの送受信側で、同一の浮動小数点環境、例えば
IEEE規格754を用いれば、実数値軌道の再現性を
容易に保証することができる。
小数点演算の可能な汎用のプログラミング言語ANSI
C等を用いることで容易に実行できるとともに、通信
システムの送受信側で、同一の浮動小数点環境、例えば
IEEE規格754を用いれば、実数値軌道の再現性を
容易に保証することができる。
【0320】このように、カオス2値系列は、ストリー
ム暗号システムにおける鍵系列として、優れた特性・特
徴を有するものである。
ム暗号システムにおける鍵系列として、優れた特性・特
徴を有するものである。
【0321】なお、このようなストリーム暗号システム
の秘密鍵を更新し、受信側へ配送するための幾つかの暗
号技術の利用も容易に可能である。
の秘密鍵を更新し、受信側へ配送するための幾つかの暗
号技術の利用も容易に可能である。
【0322】ところで、以上の実施形態では、ストリー
ム暗号における鍵系列を生成するカオス2値系列生成部
として乱数発生器を説明したが、この乱数発生器は種々
のシステムに利用することが可能である。特に、前述し
たように、式(46)の対称閾値集合を用い、3種類の
対称性、すなわち、不変測度の均等分布性(式(3
1))および対称性(式(47))、さらに写像の対称
性(式(56))を有するエルゴード写像により、2値
系列を生成すれば、理想乱数を得ることができるので、
良い乱数生成器として種々の目的に利用することができ
る。
ム暗号における鍵系列を生成するカオス2値系列生成部
として乱数発生器を説明したが、この乱数発生器は種々
のシステムに利用することが可能である。特に、前述し
たように、式(46)の対称閾値集合を用い、3種類の
対称性、すなわち、不変測度の均等分布性(式(3
1))および対称性(式(47))、さらに写像の対称
性(式(56))を有するエルゴード写像により、2値
系列を生成すれば、理想乱数を得ることができるので、
良い乱数生成器として種々の目的に利用することができ
る。
【0323】なお、ストリーム暗号システムに用いる場
合、写像のパラメータや初期値、2値化処理における閾
値などは共通鍵として与えられるが、通常の乱数生成器
として用いる場合、それらの値は適宜与えれば良い。
合、写像のパラメータや初期値、2値化処理における閾
値などは共通鍵として与えられるが、通常の乱数生成器
として用いる場合、それらの値は適宜与えれば良い。
【0324】以下に、本明細書にて示した参考文献の詳
細を列挙する。
細を列挙する。
【0325】[文献1] Ross Anderson, Fast Softwar
e Encryption, Lecture Notes in Computer Science, N
o.809, Springer-Verlag,1994. [文献2] C.E.Shannon, “Communication Theory of
Secrecy Systems ”,Bell Syst.Tech.J., 28, 656-715,
1945. [文献3] H.J.Beker F.C.Piper, “Communications s
ecurity A survey ofcryptography, IEE Proc., 129, P
t.A, No.6, 357-376, 1982. [文献4] D.E.R.Denning, Cryptography and Data Se
curity, Addison-Wesley.Publishing, 1982. [文献5] James L.Massey,“An Introduction to Con
temporary Cryptology”, Proc.IEEE, 76-5, pp.533-54
9, 1988. [文献6] K.Zeng, C.H.Yang, D.Y.Wei, and T.R.N.Ra
o,“Pseudorandom BitGenerators in Stream-Cipher Cr
yptography ”, IEEE Computer, -2, 8-17, 1991. [文献7] H.Niederreiter,“Quasi-Monte Carlo meth
ods and pseudo-random numbers,”Bull.Am.Math.Soc.,
84, 957-1041 1978. [文献8] D.Knuth, The art of Computer Programmin
g, Vol.2 Seminumerical Algorithms, 2nd ed.(Addison
-Wesley, Reading, Mass., 1981). [文献9] A.Yao, “Theory and applications of tra
pdoor functions ”,Proc.the 23th Annual Sympo.Fou
ndations of Computer Science, 80-91, 1982. [文献10] M.Blum and S.Micali, “How to generate
cryptographically strong sequences of pseudo-rando
m bits”, SIAM J.Comput., 13, 850-864, 1984. [文献11] L.Blum, M.Blum and M.Shub, “A simple u
npredictable pseudo-random number generator ”, SI
AM J.Comput., 15, 364-383, 1984. [文献12] L.Levin“One-way functions and pseudora
ndom generators ”.Proc.the 17th Annual ACM Sympo.
on Theory of Computing, 363-365, 1985. [文献13] O.Goldreich, S.Goldwasser, and S.Mical
i, “How to constructrandom functions ”, J.ACM, 3
3, 792-807, 1986. [文献14] M.Kac, Statistical Independence in Prob
ability, Analysis and Number Theory, The Carus Mat
hematical Monographs, No.12, The Mathematical Asso
ciation of America, 1959. [文献15] P.Billingsley, Probability and Measure.
John Wiley & Sons,1995. [文献16] C.M.Goldie and R.G.E.Pinch, Communicati
on Theory, London Mathematical Soc. Student Texts,
20, Cambridge Univ. Press,1991. [文献17] S.L.Ulam and J. von Neumann, “On combi
nation of stochasticand deterministic processes”,
Bull. Math. Soc.,53,p.1120,1947. [文献18] R.L.Adler and T.J.Rivlin, “Ergodic an
d mixing propertiesof Chebyshev polynominals ”,Pr
oc.Amer.Math.Soc.,15,pp.794-796,1947. [文献19] T.J.Rivlin, Chebyshev polynomials- From
Approximation Theory to Algebra and Number Theor
y, A Wiley-Interscience Publication,(1990). [文献20] Jackson, E.Atlee, Perspective nonlinear
dynamics, CambridgeUniv. Press,1989. [文献21] A.Lasota and M.C.Mackey, Chaos, Fractal
s, and Noise, Springer-Verlag,1994. [文献22] D.S.Ornstein,“Ergodic Theory, Randomne
ss. and “Chaos ”,”Science 243, pp.182-186, 198
9. [文献23] A.McGrail, “Randomness Properties of T
wo Chaotic Mappings”, Cryptography and Coding II
I, edited by M.J.Ganley,Clarendon Press, Oxford, p
p.265-295,1993. [文献24] A.Boyarsky and M.Scarowsky,“On A Class
of TransformationsWhich Have Unique Absolutely Co
ntinuous Invariant Measures”, Tran. Am.Math. Soc.
vol.255, pp.243-262,1979. [文献25] T.Kohda and A.Tsuneda, “Explicit Evalu
ation of CorrelationFunctions of Chebyshev Binary
and Bit Sequences Based on Perron-Frobenius Operat
or,”IEICE Trans.on Fundamentals of Electronics, C
ommunicationsand Computer Sciences, E77-A, 1794-18
00, 1994. [文献26] T.Kohda and A.Tsuneda, “Statistics of
Chaotic Binary Sequences”, submitted to IEEE Tran
s.Information Theory, 1995. 本発明は、上述した実施の形態に限定されるものではな
く、その技術的範囲において種々変形して実施すること
ができる。
e Encryption, Lecture Notes in Computer Science, N
o.809, Springer-Verlag,1994. [文献2] C.E.Shannon, “Communication Theory of
Secrecy Systems ”,Bell Syst.Tech.J., 28, 656-715,
1945. [文献3] H.J.Beker F.C.Piper, “Communications s
ecurity A survey ofcryptography, IEE Proc., 129, P
t.A, No.6, 357-376, 1982. [文献4] D.E.R.Denning, Cryptography and Data Se
curity, Addison-Wesley.Publishing, 1982. [文献5] James L.Massey,“An Introduction to Con
temporary Cryptology”, Proc.IEEE, 76-5, pp.533-54
9, 1988. [文献6] K.Zeng, C.H.Yang, D.Y.Wei, and T.R.N.Ra
o,“Pseudorandom BitGenerators in Stream-Cipher Cr
yptography ”, IEEE Computer, -2, 8-17, 1991. [文献7] H.Niederreiter,“Quasi-Monte Carlo meth
ods and pseudo-random numbers,”Bull.Am.Math.Soc.,
84, 957-1041 1978. [文献8] D.Knuth, The art of Computer Programmin
g, Vol.2 Seminumerical Algorithms, 2nd ed.(Addison
-Wesley, Reading, Mass., 1981). [文献9] A.Yao, “Theory and applications of tra
pdoor functions ”,Proc.the 23th Annual Sympo.Fou
ndations of Computer Science, 80-91, 1982. [文献10] M.Blum and S.Micali, “How to generate
cryptographically strong sequences of pseudo-rando
m bits”, SIAM J.Comput., 13, 850-864, 1984. [文献11] L.Blum, M.Blum and M.Shub, “A simple u
npredictable pseudo-random number generator ”, SI
AM J.Comput., 15, 364-383, 1984. [文献12] L.Levin“One-way functions and pseudora
ndom generators ”.Proc.the 17th Annual ACM Sympo.
on Theory of Computing, 363-365, 1985. [文献13] O.Goldreich, S.Goldwasser, and S.Mical
i, “How to constructrandom functions ”, J.ACM, 3
3, 792-807, 1986. [文献14] M.Kac, Statistical Independence in Prob
ability, Analysis and Number Theory, The Carus Mat
hematical Monographs, No.12, The Mathematical Asso
ciation of America, 1959. [文献15] P.Billingsley, Probability and Measure.
John Wiley & Sons,1995. [文献16] C.M.Goldie and R.G.E.Pinch, Communicati
on Theory, London Mathematical Soc. Student Texts,
20, Cambridge Univ. Press,1991. [文献17] S.L.Ulam and J. von Neumann, “On combi
nation of stochasticand deterministic processes”,
Bull. Math. Soc.,53,p.1120,1947. [文献18] R.L.Adler and T.J.Rivlin, “Ergodic an
d mixing propertiesof Chebyshev polynominals ”,Pr
oc.Amer.Math.Soc.,15,pp.794-796,1947. [文献19] T.J.Rivlin, Chebyshev polynomials- From
Approximation Theory to Algebra and Number Theor
y, A Wiley-Interscience Publication,(1990). [文献20] Jackson, E.Atlee, Perspective nonlinear
dynamics, CambridgeUniv. Press,1989. [文献21] A.Lasota and M.C.Mackey, Chaos, Fractal
s, and Noise, Springer-Verlag,1994. [文献22] D.S.Ornstein,“Ergodic Theory, Randomne
ss. and “Chaos ”,”Science 243, pp.182-186, 198
9. [文献23] A.McGrail, “Randomness Properties of T
wo Chaotic Mappings”, Cryptography and Coding II
I, edited by M.J.Ganley,Clarendon Press, Oxford, p
p.265-295,1993. [文献24] A.Boyarsky and M.Scarowsky,“On A Class
of TransformationsWhich Have Unique Absolutely Co
ntinuous Invariant Measures”, Tran. Am.Math. Soc.
vol.255, pp.243-262,1979. [文献25] T.Kohda and A.Tsuneda, “Explicit Evalu
ation of CorrelationFunctions of Chebyshev Binary
and Bit Sequences Based on Perron-Frobenius Operat
or,”IEICE Trans.on Fundamentals of Electronics, C
ommunicationsand Computer Sciences, E77-A, 1794-18
00, 1994. [文献26] T.Kohda and A.Tsuneda, “Statistics of
Chaotic Binary Sequences”, submitted to IEEE Tran
s.Information Theory, 1995. 本発明は、上述した実施の形態に限定されるものではな
く、その技術的範囲において種々変形して実施すること
ができる。
【0326】
【発明の効果】本発明によれば、非線形写像に従いカオ
ス軌道に沿った実数値系列を生成し、これをもとに、ス
トリーム暗号の鍵系列として用いるカオス2値系列を生
成することにより、暗号学的安全性に非常に優れたスト
リーム暗号システムを得ることができる。
ス軌道に沿った実数値系列を生成し、これをもとに、ス
トリーム暗号の鍵系列として用いるカオス2値系列を生
成することにより、暗号学的安全性に非常に優れたスト
リーム暗号システムを得ることができる。
【図1】本発明の一実施形態に係る暗号システムの基本
構成を示す図
構成を示す図
【図2】送信側装置における処理の流れの一例を示すフ
ローチャート
ローチャート
【図3】受信側装置における処理の流れの一例を示すフ
ローチャート
ローチャート
【図4】カオス2値系列生成部の構成例を示す図
【図5】実数値系列の生成と2値化処理を説明するため
の図
の図
【図6】実数値系列の生成と2値化処理を説明するため
の図
の図
【図7】カオス2値系列生成部の構成例を示す図
【図8】実数値系列の生成と2値化処理を説明するため
の図
の図
【図9】カオス2値系列生成部の構成例を示す図
【図10】実数値系列の生成とビット選択処理を説明す
るための図
るための図
【図11】実数値系列の生成と2値化処理を説明するた
めの図
めの図
【図12】カオス2値系列生成部の構成例を示す図
【図13】実数値系列の生成とビット選択処理を説明す
るための図
るための図
【図14】レベル1の階層構造を持つカオス2値系列生
成部の構成例を示す図
成部の構成例を示す図
【図15】レベル1の階層構造を持つカオス2値系列生
成部による2値系列生成処理を説明するための図
成部による2値系列生成処理を説明するための図
【図16】レベル2の階層構造を持つカオス2値系列生
成部の構成例を示す図
成部の構成例を示す図
【図17】レベル2の階層構造を持つカオス2値系列生
成部による2値系列生成処理を説明するための図
成部による2値系列生成処理を説明するための図
【図18】レベル2の階層構造を持つカオス2値系列生
成部による2値系列生成処理を説明するための図
成部による2値系列生成処理を説明するための図
【図19】レベル2の階層構造を持つカオス2値系列生
成部による2値系列生成処理を説明するための図
成部による2値系列生成処理を説明するための図
【図20】レベル2の階層構造を持つカオス2値系列生
成部による2値系列生成処理を説明するための図
成部による2値系列生成処理を説明するための図
【図21】各方法による系列の生成に要する計算時間の
比較を示す図
比較を示す図
【図22】各方法による暗号化または復号化に要する計
算時間の比較を示す図
算時間の比較を示す図
21 ,22 …カオス2値系列生成部 41 ,42 …排他的論理和部 20,120,220,320,420,520…カオ
ス生成部 30,130,230,330,430,530…ビッ
ト生成部 431,432,433,5311,5312,531
3…C系列生成部 531,532,533…D系列生成部 21,121,221,321,421,521,52
2,523…非線形写像 31〜33,131,4311,4312,4313…
閾値処理部 231…正規化処理部 232,332…ビット選択部 331…絶対値処理部 34,434,4314,534,5314…非線形結
合処理部 435,436,5315,5316…遅延部
ス生成部 30,130,230,330,430,530…ビッ
ト生成部 431,432,433,5311,5312,531
3…C系列生成部 531,532,533…D系列生成部 21,121,221,321,421,521,52
2,523…非線形写像 31〜33,131,4311,4312,4313…
閾値処理部 231…正規化処理部 232,332…ビット選択部 331…絶対値処理部 34,434,4314,534,5314…非線形結
合処理部 435,436,5315,5316…遅延部
Claims (30)
- 【請求項1】予め定められた所定の非線形写像に従い、
与えられた実数値を初期値として、カオス軌道に沿った
実数値系列を生成し、 生成された前記実数値系列の各実数値に対し、与えられ
た2M+1個(Mは1以上の整数)の値を夫々閾値とし
て2値化処理を施して、2M+1個の2値系列を生成
し、 生成された2M+1個の2値系列をもとに予め定められ
た論理演算を行って乱数を生成することを特徴とする乱
数生成方法。 - 【請求項2】前記論理演算は排他的論理和演算であるこ
とを特徴とする請求項1に記載の乱数生成方法。 - 【請求項3】前記非線形写像の値の取り得る範囲の最小
値をd、最大値をeとした場合、2M+1個の前記閾値
tr (r=0〜2M)の間に、tr +t2M-r=d+e、
かつ、ti ≠tj (i≠jのとき)の関係が成立するこ
とを特徴とする請求項1または2に記載の乱数生成方
法。 - 【請求項4】前記非線形写像は、不変測度の均等分布
性、不変測度の対称性および写像の対称性を持つもので
あることを特徴とする請求項1または2に記載の乱数生
成方法。 - 【請求項5】前記非線形写像として、不変測度の均等分
布性、不変測度の対称性および写像の対称性を持つもの
を用いるとともに、前記非線形写像の値の取り得る範囲
の最小値をd、最大値をeとした場合、2M+1個の前
記閾値tr (r=0〜2M)の間に、tr +t2M-r=d
+e、かつ、ti ≠tj (i≠jのとき)の関係を成立
させて、理想乱数を生成することを特徴とする請求項1
または2に記載の乱数生成方法。 - 【請求項6】予め定められた所定の非線形写像に従い、
与えられた実数値を初期値として、カオス軌道に沿った
実数値系列を生成する実数値系列生成手段と、 生成された前記実数値系列の各実数値に対し、与えられ
た2M+1個(Mは1以上の整数)の値を夫々閾値とし
て2値化処理を施して、2M+1個の2値系列を生成す
る2値化処理手段と、 生成された2M+1個の2値系列をもとに予め定められ
た論理演算を行って乱数を生成する論理演算手段とを備
えたことを特徴とする乱数生成装置。 - 【請求項7】乱数を生成するためのプログラムであっ
て、 予め定められた所定の非線形写像に従い、与えられた実
数値を初期値として、カオス軌道に沿った実数値系列を
生成させ、 生成された前記実数値系列の各実数値に対し、与えられ
た2M+1個(Mは1以上の整数)の値を夫々閾値とし
て2値化処理を施させて、2M+1個の2値系列を生成
させ、 生成された2M+1個の2値系列をもとに予め定められ
た論理演算を行って乱数を生成させるようにコンピュー
タを制御するためのプログラムを格納したコンピュータ
読取可能な記憶媒体。 - 【請求項8】予め定められた所定の非線形写像に従い、
与えられた実数値を初期値として、カオス軌道に沿った
実数値系列を生成し、 生成された前記実数値系列を、与えられたm種類(mは
1以上の整数)の遅延量に対応して順次遅延させ、 遅延のない前記実数値系列および所定量遅延されたm個
の前記実数値系列の各々に対し、夫々所定の2値化処理
を施して、m+1個の2値系列を生成し、 生成されたm+1個の2値系列をもとに予め定められた
論理演算を行って乱数を生成することを特徴とする乱数
生成方法。 - 【請求項9】請求項8に記載の乱数生成方法により複数
の乱数を夫々生成し、 生成された複数の乱数をもとに予め定められた論理演算
を行って出力すべき乱数を生成することを特徴とする請
求項8に記載の乱数生成方法。 - 【請求項10】予め定められた所定の非線形写像に従
い、第1の共通鍵により示される実数値を初期値とし
て、カオス軌道に沿った実数値系列を生成する実数値系
列生成手段と、 生成された前記実数値系列の各実数値に対し、第2の共
通鍵により示される2M+1個(Mは1以上の整数)の
値を夫々閾値として2値化処理を施して、2M+1個の
2値系列を生成する2値化処理手段と、 生成された2M+1個の2値系列をもとに予め定められ
た第1の論理演算を行って鍵系列を生成する第1の論理
演算手段と、 平文の2値系列と前記鍵系列とをもとに予め定められた
第2の論理演算を行って暗号文の2値系列を生成する第
2の論理演算手段とを備えたことを特徴とする暗号化装
置。 - 【請求項11】前記第1の論理演算および前記第2の論
理演算はいずれも排他的論理和演算であることを特徴と
する請求項10に記載の暗号化装置。 - 【請求項12】前記非線形写像の値の取り得る範囲の最
小値をd、最大値をeとした場合、2M+1個の前記閾
値tr (r=0〜2M)の間に、tr +t2M-r=d+
e、かつ、ti ≠tj (i≠jのとき)の関係が成立す
ることを特徴とする請求項10に記載の暗号化装置。 - 【請求項13】前記非線形写像は、不変測度の均等分布
性、不変測度の対称性および写像の対称性を持つもので
あることを特徴とする請求項10に記載の暗号化装置。 - 【請求項14】前記非線形写像として、不変測度の均等
分布性、不変測度の対称性および写像の対称性を持つも
のを用いるとともに、前記非線形写像の値の取り得る範
囲の最小値をd、最大値をeとした場合、2M+1個の
前記閾値tr (r=0〜2M)の間に、tr +t2M-r=
d+e、かつ、ti ≠tj (i≠jのとき)の関係を成
立させて、理想乱数からなる2値系列を生成することを
特徴とする請求項10に記載の暗号化装置。 - 【請求項15】不変測度の均等分布性、不変測度の対称
性および写像の対称性を持つ、予め定められた所定の非
線形写像に従い、第1の共通鍵により示される実数値を
初期値として、カオス軌道に沿った実数値系列を生成す
る実数値系列生成手段と、 生成された前記実数値系列の各実数値に対し、第2の共
通鍵により示される2M+1個(Mは1以上の整数)の
値を夫々閾値として2値化処理を施して、2M+1個の
2値系列を生成する2値化処理手段と、 生成された2M+1個の2値系列の排他的論理和演算を
行って鍵系列を生成する第1の排他的論理和演算手段
と、 平文の2値系列と前記鍵系列との排他的論理和演算を行
って暗号文の2値系列を生成する第2の排他的論理和演
算手段とを備え、 前記非線形写像の値の取り得る範囲の最小値をd、最大
値をeとした場合、2M+1個の前記閾値tr (r=0
〜2M)の間に、tr +t2M-r=d+e、かつ、ti ≠
tj (i≠jのとき)の関係を成立させて、理想乱数か
らなる2値系列を生成することを特徴とする請求項10
に記載の暗号化装置。 - 【請求項16】前記非線形写像が所定数のパラメータを
持つものである場合、該パラメータのうちの少なくとも
1つを共通鍵として用いることを特徴とする請求項10
ないし15のいずれか1項に記載の暗号化装置。 - 【請求項17】前記所定の非線形写像は、差分方程式ω
n+1 =cos(k cos-1ωn )で表されるチェビシェフ写像
(パラメータkは2以上の実数)であり、 前記第1の共通鍵は、前記チェビシェフ写像の初期値ω
0 (ここで−1<ω0<1)およびパラメータkを示す
情報であることを特徴とする請求項10ないし15のい
ずれか1項に記載の暗号化装置。 - 【請求項18】前記パラメータkの値は偶数値であるこ
とを特徴とする請求項17に記載の暗号化装置。 - 【請求項19】前記実数値系列生成手段は、所定の言語
で記述されたプログラムを浮動小数点演算装置を用いて
実行することにより前記非線形写像の値の系列を生成す
るものであることを特徴とする請求項10ないし15の
いずれか1項に記載の暗号化装置。 - 【請求項20】予め定められた所定の非線形写像に従
い、第1の共通鍵により示される実数値を初期値とし
て、カオス軌道に沿った実数値系列を生成する実数値系
列生成手段と、 生成された前記実数値系列を、第2の共通鍵により示さ
れる1または複数種類の遅延量に対応して順次遅延出力
する遅延手段と、 前記実数値系列生成手段から出力された実数値系列およ
び前記遅延手段により所定量遅延して出力された1また
は複数の実数値系列に対応して設けられ、対応する実数
値系列の各実数値に対し、対応する第3の共通鍵をもと
にした所定の2値化処理を施して2値系列を生成する、
複数の2値化処理手段と、 生成された複数の2値系列をもとに予め定められた第1
の論理演算を行って鍵系列を生成する第1の論理演算手
段と、 平文の2値系列と前記鍵系列とをもとに予め定められた
第2の論理演算を行って暗号文の2値系列を生成する第
2の論理演算手段とを備えたことを特徴とする暗号化装
置。 - 【請求項21】前記実数値系列生成手段、前記遅延手
段、前記複数の2値化処理手段および前記第1の論理演
算手段を、複数系統備えるとともに、 各系統における前記第1の論理演算手段から出力される
2値系列をもとに予め定められた第4の論理演算を行っ
て鍵系列を生成する第4の論理演算手段と、 平文の2値系列と前記鍵系列とをもとに予め定められた
第2の論理演算を行って暗号文の2値系列を生成する第
2の論理演算手段とを備えたことを特徴とする請求項2
0に記載の暗号化装置。 - 【請求項22】前記複数の2値化処理手段の各々は、対
応する前記実数値系列の各実数値に対し、当該2値化処
理手段に対応する第3の共通鍵により示される複数の値
を夫々閾値として2値化処理を施して、複数の2値系列
を生成する2値化処理手段と、生成された複数の2値系
列をもとに予め定められた第3の論理演算を行って、前
記第1の論理演算手段に与える前記2値系列を生成する
第3の論理演算手段とを有することを特徴とする請求項
20または21に記載の暗号化装置。 - 【請求項23】前記複数の2値化処理手段の各々は、当
該2値化処理手段に対応する第3の共通鍵により示され
る値を閾値として、対応する前記実数値系列の各実数値
を2値化するものであることを特徴とする請求項20ま
たは21に記載の暗号化装置。 - 【請求項24】前記複数の2値化処理手段の各々は、対
応する前記実数値系列の各実数値について、該実数値を
所定の範囲に正規化してなる値の2進表現における、対
応する第3の共通鍵により示されるビット位置の値を選
択することにより、該実数値を2値化するものであるこ
とを特徴とする請求項20または21に記載の暗号化装
置。 - 【請求項25】予め定められた所定の非線形写像に従
い、第1の共通鍵により示される実数値を初期値とし
て、カオス軌道に沿った実数値系列を生成する実数値系
列生成手段と、 生成された前記実数値系列の各実数値に対し、第2の共
通鍵により示される2M+1個(Mは1以上の整数)の
値を夫々閾値として2値化処理を施して、2M+1個の
2値系列を生成する2値系列生成手段と、 生成された2M+1個の2値系列をもとに予め定められ
た第1の論理演算を行って鍵系列を生成する第1の論理
演算手段と、 暗号文の2値系列と前記鍵系列とをもとに予め定められ
た第2の論理演算を行って平文の2値系列を生成する第
2の論理演算手段とを備えたことを特徴とする復号装
置。 - 【請求項26】平文または暗号文の2値系列と所定の共
通鍵をもとにして生成された鍵系列とを論理演算して暗
号文または元の平文を生成するストリーム暗号化装置ま
たはストリーム復号装置に使用する鍵系列生成装置の鍵
系列生成装置において、 予め定められた所定の非線形写像に従い、第1の共通鍵
により示される実数値を初期値として、カオス軌道に沿
った実数値系列を生成する実数値系列生成手段と、 生成された前記実数値系列の各実数値に対し、第2の共
通鍵により示される2M+1個(Mは1以上の整数)の
値を夫々閾値として2値化処理を施して、2M+1個の
2値系列を生成する2値系列生成手段と、 生成された2M+1個の2値系列をもとに予め定められ
た論理演算を行って鍵系列を生成する論理演算手段とを
備えたことを特徴とする鍵系列生成装置。 - 【請求項27】予め定められた所定の非線形写像に従
い、第1の共通鍵により示される実数値を初期値とし
て、カオス軌道に沿った実数値系列を生成し、 生成された前記実数値系列の各実数値に対し、第2の共
通鍵により示される2M+1個(Mは1以上の整数)の
値を夫々閾値として2値化処理を施して、2M+1個の
2値系列を生成し、 生成された2M+1個の2値系列をもとに予め定められ
た第1の論理演算を行って鍵系列を生成し、 平文の2値系列と前記鍵系列とをもとに予め定められた
第2の論理演算を行って暗号文の2値系列を生成するこ
とを特徴とする暗号化方法。 - 【請求項28】不変測度の均等分布性、不変測度の対称
性および写像の対称性を持つ、予め定められた所定の非
線形写像に従い、第1の共通鍵により示される実数値を
初期値として、カオス軌道に沿った実数値系列を生成
し、 生成された前記実数値系列の各実数値に対し、第2の共
通鍵により示される2M+1個(Mは1以上の整数)の
値を夫々閾値として2値化処理を施して、2M+1個の
2値系列を生成し、 生成された2M+1個の2値系列の排他的論理和演算を
行って鍵系列を生成し、 平文の2値系列と前記鍵系列との排他的論理和演算を行
って暗号文の2値系列を生成し、 前記非線形写像の値の取り得る範囲の最小値をd、最大
値をeとした場合、2M+1個の前記閾値tr (r=0
〜2M)の間に、tr +t2M-r=d+e、かつ、ti ≠
tj (i≠jのとき)の関係を成立させて、理想乱数か
らなる2値系列を生成することを特徴とする暗号化方
法。 - 【請求項29】予め定められた所定の非線形写像に従
い、第1の共通鍵により示される実数値を初期値とし
て、カオス軌道に沿った実数値系列を生成し、 生成された前記実数値系列の各実数値に対し、第2の共
通鍵により示される2M+1個(Mは1以上の整数)の
値を夫々閾値として2値化処理を施して、2M+1個の
2値系列を生成し、 生成された2M+1個の2値系列をもとに予め定められ
た第1の論理演算を行って鍵系列を生成し、 暗号文の2値系列と前記鍵系列とをもとに予め定められ
た第2の論理演算を行って平分の2値系列を生成するこ
とを特徴とする復号方法。 - 【請求項30】平文または暗号文の2値系列と所定の共
通鍵をもとにして生成された鍵系列とを論理演算して暗
号文または元の平文を生成するストリーム暗号化装置ま
たはストリーム復号装置に使用する鍵系列生成装置の鍵
系列生成方法において、 予め定められた所定の非線形写像に従い、第1の共通鍵
により示される実数値を初期値として、カオス軌道に沿
った実数値系列を生成し、 生成された前記実数値系列の各実数値に対し、第2の共
通鍵により示される2M+1個(Mは1以上の整数)の
値を夫々閾値として2値化処理を施して、2M+1個の
2値系列を生成し、 生成された2M+1個の2値系列をもとに予め定められ
た論理演算を行って鍵系列を生成することを特徴とする
鍵系列生成方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09998596A JP3557037B2 (ja) | 1996-04-22 | 1996-04-22 | 乱数生成装置及び方法、鍵系列生成装置及び方法、暗号化装置及び方法、並びに復号装置及び方法 |
| US08/734,919 US6014445A (en) | 1995-10-23 | 1996-10-22 | Enciphering/deciphering apparatus and method incorporating random variable and keystream generation |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09998596A JP3557037B2 (ja) | 1996-04-22 | 1996-04-22 | 乱数生成装置及び方法、鍵系列生成装置及び方法、暗号化装置及び方法、並びに復号装置及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09288565A true JPH09288565A (ja) | 1997-11-04 |
| JP3557037B2 JP3557037B2 (ja) | 2004-08-25 |
Family
ID=14261956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP09998596A Expired - Lifetime JP3557037B2 (ja) | 1995-10-23 | 1996-04-22 | 乱数生成装置及び方法、鍵系列生成装置及び方法、暗号化装置及び方法、並びに復号装置及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3557037B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0994598A1 (en) * | 1998-10-12 | 2000-04-19 | STMicroelectronics S.r.l. | Cryptation system for packet switching networks based on digital chaotic models |
| JP2000231329A (ja) * | 1999-01-25 | 2000-08-22 | Giesecke & Devrient Gmbh | 処理ステーションとチップカードの間で少なくとも1つの機密初期値をやりとりする方法 |
| JP2006506668A (ja) * | 2002-11-20 | 2006-02-23 | スティーブン, ローレンス ボーン, | 複数鍵を用いたストリーム暗号の生成方法 |
| JP2013524271A (ja) * | 2010-03-29 | 2013-06-17 | ユニヴェルシテ・ドゥ・ナント | カオス系列の発生器及び対応する発生システム |
| JP2013528837A (ja) * | 2010-06-18 | 2013-07-11 | エンパイア テクノロジー ディベロップメント エルエルシー | 非対称カオス暗号化 |
| CN113965318A (zh) * | 2021-09-18 | 2022-01-21 | 郑州信大捷安信息技术股份有限公司 | 一种量子迁移安全保密系统 |
-
1996
- 1996-04-22 JP JP09998596A patent/JP3557037B2/ja not_active Expired - Lifetime
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0994598A1 (en) * | 1998-10-12 | 2000-04-19 | STMicroelectronics S.r.l. | Cryptation system for packet switching networks based on digital chaotic models |
| US6792111B1 (en) | 1998-10-12 | 2004-09-14 | Stmicroelectronics S.R.L. | Cryptation system for packet switching networks based on digital chaotic models |
| JP2000231329A (ja) * | 1999-01-25 | 2000-08-22 | Giesecke & Devrient Gmbh | 処理ステーションとチップカードの間で少なくとも1つの機密初期値をやりとりする方法 |
| JP2006506668A (ja) * | 2002-11-20 | 2006-02-23 | スティーブン, ローレンス ボーン, | 複数鍵を用いたストリーム暗号の生成方法 |
| JP2013524271A (ja) * | 2010-03-29 | 2013-06-17 | ユニヴェルシテ・ドゥ・ナント | カオス系列の発生器及び対応する発生システム |
| JP2013528837A (ja) * | 2010-06-18 | 2013-07-11 | エンパイア テクノロジー ディベロップメント エルエルシー | 非対称カオス暗号化 |
| US8917871B2 (en) | 2010-06-18 | 2014-12-23 | Empire Technology Development Llc | Asymmetrical chaotic encryption |
| KR101502930B1 (ko) * | 2010-06-18 | 2015-03-16 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 비대칭 카오스 암호화 |
| US9742558B2 (en) | 2010-06-18 | 2017-08-22 | Empire Technology Development Llc | Asymmetrical chaotic encryption |
| CN113965318A (zh) * | 2021-09-18 | 2022-01-21 | 郑州信大捷安信息技术股份有限公司 | 一种量子迁移安全保密系统 |
| CN113965318B (zh) * | 2021-09-18 | 2023-06-06 | 郑州信大捷安信息技术股份有限公司 | 一种量子迁移安全保密系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3557037B2 (ja) | 2004-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6014445A (en) | Enciphering/deciphering apparatus and method incorporating random variable and keystream generation | |
| AU729638B2 (en) | A non-deterministic public key encryption system | |
| Schmitz | Use of chaotic dynamical systems in cryptography | |
| US5365589A (en) | Method and apparatus for encryption, decryption and authentication using dynamical systems | |
| CN106941407B (zh) | 一种平台数据动态加密的方法和装置 | |
| Massey | SAFER K-64: A byte-oriented block-ciphering algorithm | |
| US5751811A (en) | 32N +D bit key encryption-decryption system using chaos | |
| US7995757B2 (en) | Closed galois field combination | |
| KR101246490B1 (ko) | 갈루아 폐체 암호 시스템 | |
| US8180048B2 (en) | Method and system for computational transformation | |
| Ur Rehman et al. | Block mode image encryption technique using two-fold operations based on chaos, MD5 and DNA rules | |
| KR100800468B1 (ko) | 저전력 고속 동작을 위한 하드웨어 암호화/복호화 장치 및그 방법 | |
| JP2011164607A (ja) | シンボルシーケンスの編集距離のプライバシーを保護した計算の方法およびシステム | |
| JP2006506668A (ja) | 複数鍵を用いたストリーム暗号の生成方法 | |
| CN113726512A (zh) | 密钥生成和分发方法、密钥生成装置、密钥管理系统 | |
| Ghazi et al. | Robust and efficient dynamic stream cipher cryptosystem | |
| Deepthi et al. | Design, implementation and analysis of hardware efficient stream ciphers using LFSR based hash functions | |
| JP3557037B2 (ja) | 乱数生成装置及び方法、鍵系列生成装置及び方法、暗号化装置及び方法、並びに復号装置及び方法 | |
| Buell | Modern symmetric ciphers—Des and Aes | |
| JP3816558B2 (ja) | 暗号システム | |
| Yang et al. | A new block cipher based on chaotic map and group theory | |
| Carlet | A survey on nonlinear Boolean functions with optimal algebraic immunity suitable for stream ciphers | |
| Kothandan | Modified Blowfish Algorithm to Enhance its Performance and Security | |
| Saqib et al. | A compact and efficient FPGA implementation of the DES algorithm | |
| Abbaas et al. | Hybrid Efficient Stream Cipher KeyGenerator Based on LFSR's and Chaotic Map |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040511 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040514 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090521 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090521 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100521 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110521 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110521 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120521 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120521 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140521 Year of fee payment: 10 |
|
| EXPY | Cancellation because of completion of term |