JPH1022990A - 情報処理装置および方法 - Google Patents

情報処理装置および方法

Info

Publication number
JPH1022990A
JPH1022990A JP8168993A JP16899396A JPH1022990A JP H1022990 A JPH1022990 A JP H1022990A JP 8168993 A JP8168993 A JP 8168993A JP 16899396 A JP16899396 A JP 16899396A JP H1022990 A JPH1022990 A JP H1022990A
Authority
JP
Japan
Prior art keywords
data
key
bit
bus
bits
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8168993A
Other languages
English (en)
Inventor
Tomoyuki Asano
智之 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP8168993A priority Critical patent/JPH1022990A/ja
Publication of JPH1022990A publication Critical patent/JPH1022990A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 暗号化処理および復号化処理を迅速に行う。 【解決手段】 暗号鍵バッファ61は、1システムクロ
ックで、メモリ45から、64ビットの暗号鍵入力バス
を介して、64ビットの鍵データを受け取る。さらに、
同一のシステムクロックで、元データバッファ62は、
64ビットの元データ入力バスを介して、64ビットの
元データを受け取る。次に、暗号化処理部64は、64
ビットの元データを、鍵データを利用して暗号化し、暗
号化したデータを、処理済みデータバッファに出力す
る。そして、処理済みデータバッファ65は、1システ
ムクロックで、暗号化したデータ(64ビット)を、6
4ビットの処理済みデータ出力バスを介して出力する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報処理装置およ
び方法に関し、特に、第1のバスを介して鍵の入力を受
け、第2のバスを介してデータの入力を受け、入力され
たデータを、鍵を利用して、暗号化または復号化し、そ
のデータを、第3のバスを介して出力する情報処理装置
および方法に関する。
【0002】
【従来の技術】情報処理技術の発展に伴い、大量の情報
が所定の伝送路を介して通信されている。情報が通信さ
れる伝送路には、第三者(送信者および受信者以外の
者)が、通信されているデータを盗聴することが可能な
ものが多い。
【0003】このような伝送路を利用して、情報を第三
者に漏洩させずに、通信を行う場合、しばしば、暗号が
利用される。暗号を利用し、暗号化されたデータを通信
することにより、暗号化されたデータを盗聴することが
できても、第三者が、そのデータから通信した情報の内
容を読み出すことは困難である。
【0004】このような暗号を生成する暗号化方法に
は、所定の鍵を利用して、平文(送信する情報)から、
暗号文(実際に送信されるデータ)を生成するものが利
用されることが多い。
【0005】このような、鍵を利用した暗号には、共通
鍵暗号と公開鍵暗号の2種類がある。共通鍵暗号におい
ては、暗号化するときの鍵(暗号化鍵データ)と、復号
化するときの鍵(復号化鍵データ)が同一である。例え
ば、共通鍵暗号としては、Feistel暗号の1つであるD
ES(Data Encryption Standard)方式(例えば、「現
代暗号理論」(池野 信一、小山 謙二共著、電子情報
通信学会)に詳しく記載されている)などがよく利用さ
れている。一方、公開鍵暗号においては、暗号化鍵デー
タと復号化鍵データが異なる。そして、受信者は、送信
者のために、それらの鍵のうち、暗号化鍵データを公開
するが、復号化鍵データは公開せずに隠しておく(即
ち、復号化鍵データは、受信者のみが知っている)。
【0006】図9は、所定の鍵とデータを供給されて、
その鍵を利用して、そのデータを暗号化または復号化す
る情報処理装置の一例を示している。この装置は、64
ビットの鍵を利用して、64ビットのデータを暗号化ま
たは復号化するようになされている。
【0007】インタフェース(I/F)201は、8ビ
ットのデータ入出力バスを介して、鍵やデータを供給す
る所定の装置(図示せず)に接続されている。
【0008】I/F201は、所定の装置から暗号鍵入
力信号を受け取ると、データ入出力バスを介して入力さ
れた8ビットのデータを暗号鍵バッファ202に記憶さ
せ、所定の装置から元データ入力信号を受け取ると、デ
ータ入出力バスを介して入力された8ビットのデータを
元データバッファ203に記憶させる。
【0009】制御部204は、暗号鍵バッファ202に
64ビットの鍵のデータが記憶され、かつ、元データバ
ッファ203に64の元データが記憶されると、それら
の鍵および元データを暗号化/復号化処理部205に出
力させ、暗号化/復号化処理部205にその元データの
処理を行わせる。
【0010】暗号化/復号化処理部205は、64ビッ
トの元データを、64ビットの鍵を利用して、例えばD
ES方式で暗号化または復号化し、処理したデータを処
理済みデータバッファ206に出力する。なお、このと
き、暗号化/復号化処理部205は、元データが暗号文
である場合、その暗号を平文に変換し、元データが平文
である場合、その平文を暗号文に変換する。
【0011】処理済みデータバッファ206は、処理済
みデータ出力信号をI/F201および所定の装置に出
力するとともに、I/F201およびデータ入出力バス
を介して、処理したデータを所定の装置に出力する。
【0012】次に、図10のフローチャートおよび図1
1のタイミングチャートを参照して、この情報処理装置
の動作について説明する。
【0013】ステップS101において、最初に、所定
の装置によって、64ビットの鍵Kが、図12(a)に
示すように、8ビットの8個のデータK0乃至K7に分
割される。そして、所定の装置によって、I/F201
に暗号鍵入力信号が供給されるとともに、8個のデータ
のうちのデータK0が、入出力データバスおよびI/F
201を介して、1システムクロック(図11のt=1
のクロック)で、暗号鍵バッファ202に供給される。
【0014】そして、ステップS102乃至ステップS
108において、8ビットのデータK1乃至K7が、1
システムクロック毎に、合計7クロック(図11のt=
2のクロック乃至t=8のクロック)で、入出力データ
バスおよびI/F201を介して暗号鍵バッファ202
に順次供給される。
【0015】このように、8システムクロック(図11
のt=1のクロック乃至t=8のクロック)で、64ビ
ットの鍵のデータが、暗号鍵バッファ202に供給され
る。
【0016】次に、ステップS109において、所定の
装置によって、64ビットの元データIが、図12
(b)に示すように、8ビットの8個のデータI0乃至
I7に分割される。そして、所定の装置によって、I/
F201に元データ入力信号が供給されるとともに、8
個のデータのうちのデータI0が、入出力データバスお
よびI/F201を介して、1システムクロック(図1
1のt=9のクロック)で、元データバッファ203に
供給される。
【0017】そして、ステップS110乃至ステップS
116において、8ビットのデータI1乃至I7が、1
システムクロック毎に、合計7クロック(図11のt=
10のクロック乃至t=16のクロック)で、入出力デ
ータバスおよびI/F201を介して、元データバッフ
ァ203に順次供給される。
【0018】このように、8システムクロック(図11
のt=9のクロック乃至t=16のクロック)で、64
ビットの元データIが、元データバッファ203に供給
される。
【0019】次に、ステップS117において、制御部
204は、鍵データと元データの供給が終了すると、暗
号鍵バッファ202および元データバッファ203に、
鍵データと元データを、暗号化/復号化処理部205に
供給させる。そして、暗号化/復号化処理部205は、
元データを、その鍵データを利用して、暗号化または復
号化した後、処理済みのデータ(64ビット)を処理済
みデータバッファ206に出力する。
【0020】そして、ステップS118において、処理
済みデータバッファ206は、64ビットの処理済みデ
ータO(図12(c))のうちの8ビットのデータO0
を、I/F201および入出力データバスを介して、1
システムクロック(図11のt=21のクロック)で、
所定の装置に出力する。
【0021】そして、ステップS119乃至ステップS
125において、処理済みデータバッファ206は、8
ビットのデータO1乃至O7を、1システムクロック毎
に、合計7クロック(図11のt=22のクロック乃至
t=28のクロック)で、I/F201および入出力デ
ータバスを介して所定の装置(図示せず)に出力され
る。
【0022】このように、処理済みデータバッファ20
6は、8システムクロック(図11のt=21のクロッ
ク乃至t=28のクロック)で、64ビットの処理済み
データを所定の装置に出力する。
【0023】以上のように、8ビットのデータ入出力バ
スを利用して、64ビットのデータ(鍵データ、元デー
タ、および、処理済みデータ)を、8分割して、8クロ
ックで入力または出力している。従って、1つのデータ
につき、合計24クロック(8クロック×3)が、暗号
化処理または復号化処理におけるデータの入出力に必要
となる。
【0024】
【発明が解決しようとする課題】しかしながら、上述の
装置においては、暗号化または復号化の処理は、64ビ
ット単位で行われるのにも拘わらず、64ビットに満た
ないビット数のバスを利用してデータを入出力している
ために、64ビットのデータを入出力するのに多くの時
間を費やすので、データの暗号化処理および復号化処理
を高速に行うことが困難であるという問題を有してい
る。
【0025】本発明は、このような状況に鑑みてなされ
たもので、データのビット数以上のビット数のバスを使
用し、さらに、各データ毎にバスを用意することで、デ
ータの入出力を迅速に行い、データの暗号化処理および
復号化処理を高速で行うようにするものである。
【0026】
【課題を解決するための手段】請求項1に記載の情報処
理装置は、第1のバスを介して鍵の入力を受ける第1の
入力手段と、第2のバスを介してデータの入力を受ける
第2の入力手段と、データを、鍵を利用して、暗号化ま
たは復号化する暗号復号化手段と、暗号復号化手段によ
り暗号化または復号化されたデータを第3のバスを介し
て出力する出力手段とを備えることを特徴とする。
【0027】請求項4に記載の情報処理方法は、第1の
バスを介して鍵の入力を受けるステップと、第2のバス
を介してデータの入力を受けるステップと、データを、
鍵を利用して、暗号化または復号化するステップと、暗
号化または復号化したデータを第3のバスを介して出力
するステップとを備えることを特徴とする。
【0028】請求項5に記載の情報処理装置は、鍵を構
成する第1のビット数以上のビット数のバスを介して第
1のビット数の鍵の入力を受ける第1の入力手段と、デ
ータを構成する第2のビット数以上のビット数のバスを
介して第2のビット数のデータの入力を受ける第2の入
力手段と、データを、鍵を利用して、暗号化または復号
化する暗号復号化手段と、暗号復号化手段により暗号化
または復号化されたデータのビット数以上のビット数の
バスを介して、暗号化または復号化されたデータを出力
する出力手段とを備えることを特徴とする。
【0029】請求項6に記載の情報処理方法は、鍵を構
成する第1のビット数以上のビット数のバスを介して第
1のビット数の鍵の入力を受けるステップと、データを
構成する第2のビット数以上のビット数のバスを介して
第2のビット数のデータの入力を受けるステップと、デ
ータを、鍵を利用して、暗号化または復号化するステッ
プと、暗号化または復号化したデータのビット数以上の
ビット数のバスを介して、暗号化または復号化したデー
タを出力するステップとを備えることを特徴とする。
【0030】請求項1に記載の情報処理装置において
は、第1の入力手段は、第1のバスを介して鍵の入力を
受け、第2の入力手段は、第2のバスを介してデータの
入力を受け、暗号復号化手段は、データを、鍵を利用し
て、暗号化または復号化し、出力手段は、暗号復号化手
段により暗号化または復号化されたデータを第3のバス
を介して出力する。
【0031】請求項4に記載の情報処理方法において
は、第1のバスを介して鍵の入力を受け、第2のバスを
介してデータの入力を受け、データを、鍵を利用して、
暗号化または復号化し、暗号化または復号化したデータ
を第3のバスを介して出力する。
【0032】請求項5に記載の情報処理装置において
は、第1の入力手段は、鍵を構成する第1のビット数以
上のビット数のバスを介して第1のビット数の鍵の入力
を受け、第2の入力手段は、データを構成する第2のビ
ット数以上のビット数のバスを介して第2のビット数の
データの入力を受け、暗号復号化手段は、データを、鍵
を利用して、暗号化または復号化し、出力手段は、暗号
復号化手段により暗号化または復号化されたデータのビ
ット数以上のビット数のバスを介して、暗号化または復
号化されたデータを出力する。
【0033】請求項6に記載の情報処理方法において
は、鍵を構成する第1のビット数以上のビット数のバス
を介して第1のビット数の鍵の入力を受け、データを構
成する第2のビット数以上のビット数のバスを介して第
2のビット数のデータの入力を受け、データを、鍵を利
用して、暗号化または復号化し、暗号化または復号化し
たデータのビット数以上のビット数のバスを介して、暗
号化または復号化したデータを出力する。
【0034】
【発明の実施の形態】図1は、データ配信システムの一
構成例を示している。このシステムにおいては、受信者
1は、所望のデータを配信させるように、モデム11を
利用して、電話回線を介して、放送局2に指示を送るよ
うになされている。そして、受信者1は、その指示に対
応して配信されたデータを、アンテナ13を介して、受
信装置12で受信するようになされている。
【0035】放送局2は、モデム21で受信者1の指示
を受け、サーバ(図示せず)が保持しているデータを読
み出し、必要に応じて、そのデータを暗号化した後、ア
ンテナ23を介して、人工衛星3に送信するようになさ
れている。
【0036】人工衛星3は、放送局2からのデータを受
信し、そのデータを配信するようになされている。
【0037】図2は、放送局2の送信装置22の一構成
例を示している。データグラム構成器41は、64ビッ
トのバスで、暗号化装置43と送信回路44にそれぞれ
接続されており、サーバから供給されたデータに所定の
パケットヘッダを付加してデータグラムを作成し、デー
タグラムを暗号化する場合は、そのデータグラムを暗号
化装置43に出力し、データグラムを暗号化しない場合
は、そのデータグラムを送信回路44に出力するように
なされている。
【0038】なお、データグラム構成器41は、サーバ
から供給されたデータを、例えばMPEG(Moving Pic
ture coding Experts Group)2方式で圧縮した後、圧
縮後のデータでデータグラムを作成するようになされて
いる。
【0039】暗号化装置43は、64ビットのバスで、
送信回路44とメモリ45にそれぞれ接続されており、
データグラム構成器41よりデータグラムが供給される
と、メモリ45から鍵データを読み出し、その鍵データ
を利用して、そのデータグラムを暗号化し、暗号化した
データグラムを送信回路44に出力するようになされて
いる。
【0040】送信回路44は、データグラム構成器41
または暗号化装置43より供給されたデータグラムを、
アンテナ23を介して、人工衛星3に送信するようにな
されている。
【0041】制御部42は、データグラム構成器41に
供給されたデータの種類を判別し、そのデータを暗号化
するか否かを判断するようになされている。
【0042】また、制御部42は、モデム21に接続さ
れており、例えば、暗号化に利用される鍵データの送信
または受信を行うようになされている。
【0043】図3は、本発明の情報処理装置の一実施例
である暗号化装置43の構成を示している。
【0044】暗号鍵バッファ61(第1の入力手段)
は、制御部42から暗号鍵入力信号を受け取ると、1シ
ステムクロックで、64ビットの暗号鍵入力バス(第1
のバス)を介してメモリ45から64ビットの鍵データ
を供給されるとともに、制御回路63の指示に応じて、
その鍵データを暗号化処理部64(暗号復号化手段)に
出力するようになされている。
【0045】元データバッファ62(第2の入力手段)
は、制御部42から元データ入力信号を受け取ると、1
システムクロックで、64ビットの元データ入力バス
(第2のバス)を介してデータグラム構成器41から6
4ビットの元データを供給されるとともに、制御回路6
3の指示に応じて、その元データを暗号化処理部64に
出力するようになされている。
【0046】暗号化処理部64は、元データバッファ6
2より供給された64ビットのデータを、暗号鍵バッフ
ァ61より供給された64ビットの鍵データを利用し
て、例えばDES方式で暗号化し、暗号化された64ビ
ットのデータ(処理済みデータ)を、処理済みデータバ
ッファ65(出力手段)に出力するようになされてい
る。
【0047】処理済みデータバッファ65は、送信回路
44に処理済みデータ出力信号を出力するとともに、暗
号化処理部64より供給された64ビットの処理済みデ
ータを、64ビットの処理済みデータ出力バス(第3の
バス)を介して、1システムクロックで、送信回路44
に出力するようになされている。
【0048】制御回路63は、暗号鍵バッファ61、元
データバッファ62、暗号化処理部64、および、処理
済みデータバッファ65を制御し、各回路に所定の動作
を行わせるようになされている。
【0049】図4は、暗号化処理部64の構成例を示し
ている。
【0050】暗号化処理部64は、元データバッファ6
2より供給された64ビットの元データを処理するデー
タランダム化部101と、暗号鍵バッファ61より供給
された64ビットの鍵データより、16個の48ビット
の鍵データK1乃至K16を生成する鍵生成部102で構
成されている。
【0051】データランダム化部101においては、初
期置換回路(IP)111は、元データバッファ62よ
り供給された64ビットの元データを、所定の変換表に
従って置換し、置換後の64ビットのデータの上位32
ビットを加算器113−1に出力し、下位32ビットを
演算回路112−1および加算器113−2に出力する
ようになされている。
【0052】演算回路112−i(i=1,・・・,1
6)は、初期置換回路111(演算回路112−1の場
合)または加算器113−(i−1)(演算回路112
−2乃至112−16の場合)より供給された32ビッ
トのデータに対して、鍵生成部102より供給された鍵
データKiを利用して、所定の変換(後述)を行い、変
換後の32ビットのデータを加算器113−iに出力す
るようになされている。
【0053】加算器113−i(i=1,・・・,1
6)は、初期置換回路111(加算器113−1,11
3−2の場合)、または、加算器113−(i−2)
(加算器113−3乃至113−16の場合)より供給
された32ビットのデータと、演算回路112−iより
供給された32ビットのデータの排他的論理和(ビット
毎の排他的論理和)を計算し、その排他的論理和(32
ビット)を、加算器113−(i+2)(加算器113
−1乃至113−14の場合)または逆初期置換回路1
14(加算器113−15,113−16の場合)、並
びに、演算回路112−(i+1)(加算器113−1
乃至113−15の場合)に出力するようになされてい
る。
【0054】逆初期置換回路(IP-1)114は、加算
器113−15より供給された32ビットのデータを下
位32ビットとし、加算器113−16より供給された
32ビットのデータを上位32ビットとして生成される
64ビットのデータに対して、初期置換回路111にお
ける置換の逆の置換(即ち、初期置換回路111による
データ変換に対する逆変換)を行い、置換後のデータ
(64ビット)を、暗号文(例えばDES暗号)として
処理済みデータバッファ65に出力するようになされて
いる。
【0055】鍵生成部102においては、選択置換回路
(PC1)121は、暗号鍵バッファ61より供給され
た64ビットの鍵データのうち、パリティ部(8ビッ
ト)を取り除き、残りの56ビットのうちの上位28ビ
ットを、左循環シフトレジスタ(CR)122−1に出
力し、下位28ビットを左循環シフトレジスタ(DR
123−1に出力するようになされている。
【0056】左循環シフトレジスタ(CR)122−1
は、選択置換回路121より供給された28ビットのデ
ータを、所定の規則に従って、1ビットまたは2ビット
だけ左巡回置換させた後、置換後のデータ(28ビッ
ト)を、左循環シフトレジスタ(CR)122−2およ
び選択置換回路(PC2)124−1に出力するように
なされている。
【0057】左循環シフトレジスタ(DR)123−1
は、選択置換回路121より供給された28ビットのデ
ータを、所定の規則に従って、1ビットまたは2ビット
だけ左巡回置換させた後、置換後のデータ(28ビッ
ト)を、左循環シフトレジスタ(DR)123−2およ
び選択置換回路(PC2)124−1に出力するように
なされている。
【0058】左循環シフトレジスタ(CR)122−i
(i=2,・・・,16)は、左循環シフトレジスタ
(CR)122−(i−1)より供給された28ビット
のデータを、所定の規則に従って、1ビットまたは2ビ
ットだけ左巡回置換させた後、置換後のデータ(28ビ
ット)を、左循環シフトレジスタ(CR)122−(i
+1)(i=1,・・・,15の場合)および選択置換
回路(PC2)124−iに出力するようになされてい
る。
【0059】左循環シフトレジスタ(DR)123−i
(i=2,・・・,16)は、左循環シフトレジスタ
(DR)123−(i−1)より供給された28ビット
のデータを、所定の規則に従って、1ビットまたは2ビ
ットだけ左巡回置換させた後、置換後のデータ(28ビ
ット)を、左循環シフトレジスタ(DR)123−(i
+1)(i=1,・・・,15の場合)および選択置換
回路(PC2)124−iに出力するようになされてい
る。
【0060】選択置換回路(PC2)124−i(i=
1,・・・,16)は、左循環シフトレジスタ(CR
122−iより供給された28ビットのデータから24
ビットを選択するとともに、左循環シフトレジスタ(D
R)123−iより供給された28ビットのデータから
24ビットを選択し、2つの24ビットのデータから、
48ビットの鍵データKiを生成し、生成した鍵データ
iをデータランダム化部101の演算回路112−i
に出力するようになされている。
【0061】図5は、データランダム化部101の演算
回路112−1乃至112−16の構成例を示してい
る。
【0062】演算回路112−iの置換回路(E)14
1は、前段の加算器113−(i−1)または初期置換
回路(IP)111より供給された32ビットのデータ
を、所定の変換表を参照して、48ビットのデータに置
換し、その48ビットのデータを加算器142に出力す
るようになされている。
【0063】演算回路112−iの加算器142は、置
換回路(E)141より供給された48ビットのデータ
の各ビットと、鍵生成部102の選択置換回路(PC
2)124−iより供給された48ビットの鍵データK
iの各ビットの、排他的論理和を計算し、そのビットご
との計算結果で構成される48ビットのデータを、6ビ
ット毎に分割し、8個の6ビットのデータを、8個のS
ボックス(S1乃至S8)143−1乃至143−8にそ
れぞれ出力する。
【0064】Sボックス(S1乃至S8)143−1乃至
143−8は、0番地乃至63番地のアドレスに所定の
値が記憶されているメモリを有し、加算器142より供
給される6ビットのデータで指定される、0番地乃至6
3番地のうちのいずれかのアドレスに記憶されている4
ビットのデータを読み出し、その4ビットのデータを置
換回路(P)144に出力するようになされている。
【0065】演算回路112−iの置換回路(P)14
4は、8個のSボックス(S1乃至S8)143−1乃至
143−8より供給された、8個の4ビットのデータで
構成される32ビットのデータを、所定の変換表を参照
して置換し、置換後の32ビットのデータを加算器11
3−iに出力するようになされている。
【0066】図6は、受信者1の受信装置12の構成例
を示している。受信回路81は、64ビットのバスで、
復号化装置83とデータグラム分解器84にそれぞれ接
続されており、アンテナ13を介して、人工衛星3から
のデータグラムを受信し、そのデータグラムが暗号化さ
れている場合は、データグラムを復号化装置83に出力
し、データグラムが暗号化されていない場合は、データ
グラムをデータグラム分解器84に出力するようになさ
れている。
【0067】復号化装置83は、64ビットのバスで、
データグラム分解器84とメモリ85にそれぞれ接続さ
れており、受信回路81よりデータグラムが供給される
と、メモリ85から鍵データを読み出し、その鍵データ
を利用して、そのデータグラムを復号化し、復号化した
データをデータグラム分解器84に出力するようになさ
れている。
【0068】なお、復号化装置83は、放送局2の送信
装置22の暗号化装置43と同様の構成を有しており、
元データとしての暗号化されたデータを、暗号化の場合
と同様に処理して、復号化するようになされている。
【0069】データグラム分解器84は、受信回路81
または復号化装置83より供給されたデータグラム(暗
号化されていない)を分解してヘッダ部を取り除き、デ
ータグラムに含まれるデータ(放送局2のサーバが出力
したデータ)を所定の装置(図示せず)に出力するよう
になされている。
【0070】なお、データグラム分解器84は、データ
グラムに含まれているデータ(例えばMPEG2方式で
圧縮されている)を、その圧縮の方式に対応する方式
で、伸張するようになされている。
【0071】制御部82は、受信回路81により受信さ
れたデータグラムが暗号化されているか否かを判断する
ようになされている。
【0072】また、制御部82は、モデム11に接続さ
れており、例えば、復号化に利用される鍵データの受信
を行うようになされている。
【0073】次に、図7のフローチャートおよび図8の
タイミングチャートを参照して、本発明の実施例である
暗号化装置43の動作を説明する。
【0074】最初に、ステップS1において、暗号鍵バ
ッファ61は、1システムクロック(図8のt=1のク
ロック)で、メモリ45から、64ビットの暗号鍵入力
バスを介して、64ビットの鍵データを受け取る。さら
に、同一のシステムクロック(図8のt=1のクロッ
ク)で、元データバッファ62は、64ビットの元デー
タ入力バスを介して、64ビットの元データ(データグ
ラム)を受け取る。
【0075】次にステップS2において、暗号化処理部
64は、64ビットの元データ(データグラム)を、鍵
データを利用して暗号化し、暗号化したデータを、処理
済みデータバッファに出力する。
【0076】即ち、暗号化処理部64のデータランダム
化部101においては、初期置換回路(IP)111
は、64ビットの元データを所定の変換表を参照して置
換し、置換した64ビットのデータの上位32ビットを
加算器113−1に出力し、下位32ビットを演算回路
112−1および加算器113−2に出力する。
【0077】このとき、鍵生成部102においては、選
択置換回路(PC1)121は、64ビットの鍵データ
のうちのパリティ部を除いた56ビットのデータの上位
28ビットを左循環シフトレジスタ(CR)122−1
に出力し、下位28ビットを左循環シフトレジスタ(D
R)123−1に出力する。
【0078】次に、左循環シフトレジスタ(CR)12
2−1は、28ビットのデータを、1ビットまたは2ビ
ットだけ左循環置換し、生成された28ビットのデータ
を、選択置換回路(PC2)124−1および左循環シ
フトレジスタ(CR)122−2に出力する。また、左
循環シフトレジスタ(DR)123−1は、28ビット
のデータを、1ビットまたは2ビットだけ左循環置換
し、生成された28ビットのデータを、選択置換回路
(PC2)124−1および左循環シフトレジスタ(D
R)123−2に出力する。
【0079】選択置換回路(PC2)124−1は、供
給されたデータより48ビットの鍵データK1を作成
し、その鍵データK1を、データランダム化部101の
演算回路112−1に出力する。
【0080】そして、データランダム化部101の演算
回路112−1においては、置換回路(E)141は、
初期置換回路(IP)111より供給された32ビット
のデータを48ビットのデータに置換し、加算器142
は、その48ビットのデータと、鍵生成部102より供
給された48ビットの鍵データK1の、ビット毎の排他
的論理和を計算し、生成された48ビットのデータを8
個の6ビットのデータに分割し、それらのデータ(6ビ
ット)をSボックス(S1乃至S8)143−1乃至14
3−8にそれぞれ出力する。
【0081】Sボックス(S1乃至S8)143−1乃至
143−8は、それぞれ、供給された6ビットのデータ
を4ビットのデータに変換し、変換した4ビットのデー
タを、置換回路(P)144に出力する。
【0082】置換回路(P)144は、それらのデータ
で構成される32ビットのデータを、所定の変換表を参
照して置換し、置換した32ビットのデータを加算器1
13−1に出力する。
【0083】そして、加算器113−1は、演算回路1
12−1の置換回路(P)144より供給された32ビ
ットのデータと、初期置換回路(IP)111より供給
された32ビットのデータの、ビット毎の排他的論理和
を計算し、その計算結果の32ビットのデータを、演算
回路112−2および加算器113−3に出力する。
【0084】このようにして、データランダム化部10
1の第1段目の処理を行う。そして、第2段目乃至第1
6段目の処理を同様に行った後、逆初期置換回路(IP
-1)114は、所定の変換表を参照して、加算器113
−15および加算器113−16より供給された2つの
32ビットのデータで構成される64ビットのデータを
置換し、置換後の64ビットのデータを、暗号文として
処理済みデータバッファ65に出力する。
【0085】以上のようにして、ステップS2におい
て、暗号化処理部64は、64ビットの鍵データを利用
して、64ビットの元データを64ビットの暗号文に変
換する。
【0086】そして、ステップS3において、処理済み
データバッファ65は、1システムクロックで、暗号化
したデータ(64ビット)を、64ビットの処理済みデ
ータ出力バスを介して送信回路44に出力する。
【0087】なお、暗号鍵バッファ61および元データ
バッファ62は、そのシステムクロックを利用して、次
の鍵データと、次のデータグラムを、それぞれ受け取る
ことができる。即ち、暗号化装置43は、各データ毎に
バスを用意しているので、元データおよび鍵データの入
力と、処理済みデータの出力を、同時に、1システムク
ロックで行うことができる。
【0088】以上のように、64ビットのデータ(鍵デ
ータ、データグラム、処理済みデータ)を、各データに
専用の64ビットのバスを利用して入力または出力する
ことにより、データの入力または出力を1システムクロ
ックで行うので、暗号化処理に要する時間を低減するこ
とができる。
【0089】なお、復号化装置83は、暗号化装置43
と同様の構成を有し、暗号化装置43と同様に動作して
復号化処理を行うので、その説明を省略する。また、復
号化装置83は、暗号化装置43と同様に、データの入
力または出力を1システムクロックで行うので、復号化
処理に要する時間を低減することができる。
【0090】また、暗号化装置43および復号化装置8
3は、プログラマブルゲートアレイ(PGA)などを利
用して、各構成要素を実現することもできる。
【0091】なお、上記実施例の暗号化処理部43は、
DES方式で暗号化を行っているが、他の方式で暗号化
を行うようにしてもよい。また、その方式に対応して、
暗号鍵バス、元データ入力バス、および、処理済みデー
タ出力バスのビット数を変更してもよい。
【0092】
【発明の効果】以上のごとく、請求項1に記載の情報処
理装置および請求項4に記載の情報処理方法によれば、
第1のバスを介して鍵の入力を受け、第2のバスを介し
てデータの入力を受け、データを、鍵を利用して、暗号
化または復号化し、暗号化または復号化したデータを第
3のバスを介して出力するようにしたので、データや鍵
の入力および出力を独立に行うことができ、データの暗
号化処理および復号化処理を迅速に行うことができる。
【0093】請求項5に記載の情報処理装置および請求
項6に記載の情報処理方法によれば、鍵を構成する第1
のビット数以上のビット数のバスを介して第1のビット
数の鍵の入力を受け、データを構成する第2のビット数
以上のビット数のバスを介して第2のビット数のデータ
の入力を受け、データを、鍵を利用して、暗号化または
復号化し、暗号化または復号化したデータのビット数以
上のビット数のバスを介して、暗号化または復号化した
データを出力するようにしたので、データや鍵を分割す
ることなく、入力または出力することができ、データの
暗号化処理および復号化処理を迅速に行うことができ
る。
【図面の簡単な説明】
【図1】データ配信システムの一構成例を示すブロック
図である。
【図2】図1の送信装置22の一構成例を示すブロック
図である。
【図3】本発明の情報処理装置の一実施例である暗号化
処理装置43の構成例を示すブロック図である。
【図4】図3の暗号化処理部64の一構成例を示すブロ
ック図である。
【図5】図4の演算回路112−1乃至112−16の
一構成例を示すブロック図である。
【図6】図1の受信装置12の一構成例を示すブロック
図である。
【図7】図3の暗号化装置43の動作を説明するフロー
チャートである。
【図8】図3の暗号化装置43の動作を説明するタイミ
ングチャートである。
【図9】暗号化処理または復号化処理を行う従来の情報
処理装置の一構成例を示すブロック図である。
【図10】図9の従来の情報処理装置の動作を説明する
フローチャートである。
【図11】図9の従来の情報処理装置の動作を説明する
タイミングチャートである。
【図12】鍵データ、元データ、および処理済みデータ
の分割の一例を示す図である。
【符号の説明】
1 受信者, 2 放送局, 3 人工衛星, 11
モデム, 12 受信装置, 13 アンテナ, 21
モデム, 22 送信装置, 23 アンテナ, 4
1 データグラム構成器, 42 制御部, 43 暗
号化装置, 44 送信回路, 45 メモリ, 61
暗号鍵バッファ, 62 元データバッファ, 63
制御回路, 64 暗号化処理部, 65 処理済み
データバッファ, 81 受信回路, 82 制御部,
83 復号化装置, 84 データグラム分解器,
85 メモリ, 101 データランダム化部, 10
2鍵生成部

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 第1のバスを介して鍵の入力を受ける第
    1の入力手段と、 第2のバスを介してデータの入力を受ける第2の入力手
    段と、 前記データを、前記鍵を利用して、暗号化または復号化
    する暗号復号化手段と、 前記暗号復号化手段により暗号化または復号化されたデ
    ータを第3のバスを介して出力する出力手段とを備える
    ことを特徴とする情報処理装置。
  2. 【請求項2】 前記出力手段が前記暗号化または復号化
    されたデータを出力するとき、前記第2の入力手段は、
    次のデータの入力を受けることを特徴とする請求項1に
    記載の情報処理装置。
  3. 【請求項3】 前記出力手段が前記暗号化または復号化
    されたデータを出力するとき、前記第1の入力手段は、
    次の鍵の入力を受けることを特徴とする請求項2に記載
    の情報処理装置。
  4. 【請求項4】 第1のバスを介して鍵の入力を受けるス
    テップと、 第2のバスを介してデータの入力を受けるステップと、 前記データを、前記鍵を利用して、暗号化または復号化
    するステップと、 暗号化または復号化した前記データを第3のバスを介し
    て出力するステップとを備えることを特徴とする情報処
    理方法。
  5. 【請求項5】 鍵を構成する第1のビット数以上のビッ
    ト数のバスを介して前記第1のビット数の鍵の入力を受
    ける第1の入力手段と、 データを構成する第2のビット数以上のビット数のバス
    を介して前記第2のビット数のデータの入力を受ける第
    2の入力手段と、 前記データを、前記鍵を利用して、暗号化または復号化
    する暗号復号化手段と、 前記暗号復号化手段により暗号化または復号化されたデ
    ータのビット数以上のビット数のバスを介して、前記暗
    号化または復号化されたデータを出力する出力手段とを
    備えることを特徴とする情報処理装置。
  6. 【請求項6】 鍵を構成する第1のビット数以上のビッ
    ト数のバスを介して前記第1のビット数の鍵の入力を受
    けるステップと、 データを構成する第2のビット数以上のビット数のバス
    を介して前記第2のビット数のデータの入力を受けるス
    テップと、 前記データを、前記鍵を利用して、暗号化または復号化
    するステップと、 暗号化または復号化した前記データのビット数以上のビ
    ット数のバスを介して、前記暗号化または復号化したデ
    ータを出力するステップとを備えることを特徴とする情
    報処理方法。
JP8168993A 1996-06-28 1996-06-28 情報処理装置および方法 Pending JPH1022990A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8168993A JPH1022990A (ja) 1996-06-28 1996-06-28 情報処理装置および方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8168993A JPH1022990A (ja) 1996-06-28 1996-06-28 情報処理装置および方法

Publications (1)

Publication Number Publication Date
JPH1022990A true JPH1022990A (ja) 1998-01-23

Family

ID=15878370

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8168993A Pending JPH1022990A (ja) 1996-06-28 1996-06-28 情報処理装置および方法

Country Status (1)

Country Link
JP (1) JPH1022990A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003090187A1 (fr) * 2002-04-19 2003-10-30 Sony Corporation Dispositif arithmetique et dispositif de chiffrement/dechiffrement
US7284133B2 (en) 2001-10-30 2007-10-16 Hitachi, Ltd. Information processing unit
US11838402B2 (en) 2019-03-13 2023-12-05 The Research Foundation For The State University Of New York Ultra low power core for lightweight encryption

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7284133B2 (en) 2001-10-30 2007-10-16 Hitachi, Ltd. Information processing unit
WO2003090187A1 (fr) * 2002-04-19 2003-10-30 Sony Corporation Dispositif arithmetique et dispositif de chiffrement/dechiffrement
US7564972B2 (en) 2002-04-19 2009-07-21 Sony Corporation Arithmetic device and encryption/decryption device
KR100986226B1 (ko) 2002-04-19 2010-10-07 소니 주식회사 연산 장치 및 암호화/복호화 장치
US11838402B2 (en) 2019-03-13 2023-12-05 The Research Foundation For The State University Of New York Ultra low power core for lightweight encryption

Similar Documents

Publication Publication Date Title
US6246768B1 (en) Data encryption system for encrypting plaintext data
EP1063811B1 (en) Cryptographic apparatus and method
JP4127472B2 (ja) データ変換装置及びデータ変換装置のデータ変換方法及びプログラム及びコンピュータ読み取り可能な記録媒体
US7831039B2 (en) AES encryption circuitry with CCM
US20070286416A1 (en) Implementation of AES encryption circuitry with CCM
WO2004015916A1 (ja) 暗号化復号化装置及び方法、暗号化装置及び方法、復号化装置及び方法、並びに送受信装置
JPH1022994A (ja) 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
JP3769804B2 (ja) 解読化方法および電子機器
Miroshnik et al. Uses of programmable logic integrated circuits for implementations of data encryption standard and its experimental linear cryptanalysis
EP1059760A1 (en) Method for the block-encryption of discrete data
JP2000209195A (ja) 暗号通信システム
JP5182295B2 (ja) 暗号化装置及び暗号処理方法
JPH1022990A (ja) 情報処理装置および方法
US20030174835A1 (en) Data encryption device, data decryption device, and data encryption/decryption device
EP1001398B1 (en) Ciphering apparatus
KR100668664B1 (ko) Aes 라인달 블록 알고리즘을 이용하는 암호화/복호화장치 및 방법
JPH0736672A (ja) 乱数発生器、及びそれを用いた通信システム及びその方法
JPH0738558A (ja) 暗号化装置、及びそれを用いた通信システム及びその方法
RU2738321C1 (ru) Способ криптографического преобразования и устройство для его осуществления
US7583800B2 (en) Encryption apparatus and method in a wireless communications system
JP3202544B2 (ja) 暗号通信装置及び暗号化装置
JP2009098321A (ja) 情報処理装置
JPH09269727A (ja) 暗号化方法および暗号化装置
JP2001016197A (ja) 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法
JP3190648B2 (ja) データ暗号化装置及びその方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040720

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041129