JPH10303883A - 暗号化方法 - Google Patents
暗号化方法Info
- Publication number
- JPH10303883A JPH10303883A JP9107794A JP10779497A JPH10303883A JP H10303883 A JPH10303883 A JP H10303883A JP 9107794 A JP9107794 A JP 9107794A JP 10779497 A JP10779497 A JP 10779497A JP H10303883 A JPH10303883 A JP H10303883A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- block
- chain
- chaining
- encryption method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Facsimile Transmission Control (AREA)
Abstract
(57)【要約】
【課題】 平文の変化を広範囲に影響させることで暗号
強度を向上させる。 【解決手段】 初期ベクター1にDES暗号化を施し
(S1)、暗号化した初期ベクター1と最初の小ブロッ
ク8バイトとで排他的論理和演算を行う(S2)。この
結果にDES暗号化を施し(S3)、該暗号化した結果
と次の小ブロックとで排他的論理和演算を行う(S
4)。そして、順次、同様の処理を32回繰り返すこと
で、256バイトに対する順方向からの連鎖処理を行
う。その後、逆方向から同様の連鎖処理を行う。連鎖の
最終小ブロックにDES暗号化を行い(S9)、該暗号
化した結果とこの時の先頭ブロックとで排他的論理和演
算を行い(S10)、256バイト全体をバイト単位で
入れ換える(S11)。さらに、フィードバック位置を
変えて上記一連の処理を再度実行する。
強度を向上させる。 【解決手段】 初期ベクター1にDES暗号化を施し
(S1)、暗号化した初期ベクター1と最初の小ブロッ
ク8バイトとで排他的論理和演算を行う(S2)。この
結果にDES暗号化を施し(S3)、該暗号化した結果
と次の小ブロックとで排他的論理和演算を行う(S
4)。そして、順次、同様の処理を32回繰り返すこと
で、256バイトに対する順方向からの連鎖処理を行
う。その後、逆方向から同様の連鎖処理を行う。連鎖の
最終小ブロックにDES暗号化を行い(S9)、該暗号
化した結果とこの時の先頭ブロックとで排他的論理和演
算を行い(S10)、256バイト全体をバイト単位で
入れ換える(S11)。さらに、フィードバック位置を
変えて上記一連の処理を再度実行する。
Description
【0001】
【発明の属する技術分野】本発明は、連鎖技法を用いて
ブロック暗号を利用する暗号化方法に関する。
ブロック暗号を利用する暗号化方法に関する。
【0002】
【従来の技術】従来より、ファクシミリ装置では、原稿
を読み取って得られたデータをMH符号化、MR符号化
等により符号化した後、符号化されたデータを目的のフ
ァクシミリ装置へ送信していた。このようなファクシミ
リ装置間の通信において、送信される符号化データから
元のデータが解読されないようにするために、符号化デ
ータをさらに暗号化して目的のファクシミリ装置へ送信
する技術が知られている。
を読み取って得られたデータをMH符号化、MR符号化
等により符号化した後、符号化されたデータを目的のフ
ァクシミリ装置へ送信していた。このようなファクシミ
リ装置間の通信において、送信される符号化データから
元のデータが解読されないようにするために、符号化デ
ータをさらに暗号化して目的のファクシミリ装置へ送信
する技術が知られている。
【0003】従来から用いられている暗号は、全ての鍵
を秘密にする暗号であり、慣用暗号と呼ばれる。この慣
用暗号は、数十ビット以上の比較的長いデータブロック
毎に暗号化するブロック暗号と、1ビット〜数ビットの
小データブロック毎に暗号化するストリーム暗号とに分
類される。
を秘密にする暗号であり、慣用暗号と呼ばれる。この慣
用暗号は、数十ビット以上の比較的長いデータブロック
毎に暗号化するブロック暗号と、1ビット〜数ビットの
小データブロック毎に暗号化するストリーム暗号とに分
類される。
【0004】このうちブロック暗号については、ブロッ
ク暗号の安全性を高めるため及び該ブロック暗号をスト
リーム暗号として使うために、平文を暗号化して得られ
た暗号文を次の暗号化処理の入力側にフィードバックす
る連鎖技法と呼ばれる技法が知られている。
ク暗号の安全性を高めるため及び該ブロック暗号をスト
リーム暗号として使うために、平文を暗号化して得られ
た暗号文を次の暗号化処理の入力側にフィードバックす
る連鎖技法と呼ばれる技法が知られている。
【0005】この連鎖技法はISO8372(64ビッ
トブロック暗号に対する暗号利用モード)に規定されて
おり、該連鎖技法の一例として、平文を暗号化して得ら
れた暗号文を次の暗号化処理の入力側にフィードバック
し該暗号文と平文との排他的論理和を取ることで、次々
と平文に対して所定方向に暗号化処理を実行していくC
BCモード(Cipher Block Chaining mode)やCFBモ
ード(Cipher Feedback mode)が知られている。
トブロック暗号に対する暗号利用モード)に規定されて
おり、該連鎖技法の一例として、平文を暗号化して得ら
れた暗号文を次の暗号化処理の入力側にフィードバック
し該暗号文と平文との排他的論理和を取ることで、次々
と平文に対して所定方向に暗号化処理を実行していくC
BCモード(Cipher Block Chaining mode)やCFBモ
ード(Cipher Feedback mode)が知られている。
【0006】
【発明が解決しようとする課題】しかしながら、上記の
ような連鎖技法を用いてブロック暗号を利用する暗号化
方法では、データを一方向にしか連鎖させないので、平
文の変化が変化位置よりも後方にしか影響せず暗号強度
が弱い、という問題点があった。
ような連鎖技法を用いてブロック暗号を利用する暗号化
方法では、データを一方向にしか連鎖させないので、平
文の変化が変化位置よりも後方にしか影響せず暗号強度
が弱い、という問題点があった。
【0007】本発明は、上記問題点を解消するために成
されたものであり、平文の変化を広範囲に影響させるこ
とにより暗号強度を向上させることができる暗号化方法
を提供することを目的とする。
されたものであり、平文の変化を広範囲に影響させるこ
とにより暗号強度を向上させることができる暗号化方法
を提供することを目的とする。
【0008】
【課題を解決するための手段】上記目的を達成するため
に、請求項1記載の暗号化方法は、連鎖技法を用いてブ
ロック暗号を利用する暗号化方法であって、連鎖技法に
基づいて所定方向に連鎖処理を行った後、前記所定方向
とは逆方向に再度連鎖処理を行うことを特徴とする。
に、請求項1記載の暗号化方法は、連鎖技法を用いてブ
ロック暗号を利用する暗号化方法であって、連鎖技法に
基づいて所定方向に連鎖処理を行った後、前記所定方向
とは逆方向に再度連鎖処理を行うことを特徴とする。
【0009】また、請求項2記載の暗号化方法は、請求
項1記載の暗号化方法において、最終連鎖の最終ブロッ
クを先頭ブロックに連鎖させることを特徴とする。
項1記載の暗号化方法において、最終連鎖の最終ブロッ
クを先頭ブロックに連鎖させることを特徴とする。
【0010】また、請求項3記載の暗号化方法は、請求
項1記載の暗号化方法において、連鎖処理中のフィード
バック方法を変化させて複数回連鎖させることを特徴と
する。
項1記載の暗号化方法において、連鎖処理中のフィード
バック方法を変化させて複数回連鎖させることを特徴と
する。
【0011】また、請求項4記載の暗号化方法は、連鎖
技法を用いてブロック暗号を利用する暗号化方法であっ
て、連鎖技法に基づいて小ブロック単位で所定方向に連
鎖処理を行った後、複数の小ブロック単位で前記所定方
向とは逆方向に再度連鎖処理を行うことを特徴とする。
技法を用いてブロック暗号を利用する暗号化方法であっ
て、連鎖技法に基づいて小ブロック単位で所定方向に連
鎖処理を行った後、複数の小ブロック単位で前記所定方
向とは逆方向に再度連鎖処理を行うことを特徴とする。
【0012】また、請求項5記載の暗号化方法は、請求
項4記載の暗号化方法において、前記小ブロックのサイ
ズ又は連鎖の方向の少なくとも一方を小ブロック毎に変
化させることを特徴とする。
項4記載の暗号化方法において、前記小ブロックのサイ
ズ又は連鎖の方向の少なくとも一方を小ブロック毎に変
化させることを特徴とする。
【0013】また、請求項6記載の暗号化方法は、請求
項5記載の暗号化方法において、変化させる小ブロック
のサイズ又は連鎖の方向を、予め設定された暗号化鍵に
応じて変化させることを特徴とする。
項5記載の暗号化方法において、変化させる小ブロック
のサイズ又は連鎖の方向を、予め設定された暗号化鍵に
応じて変化させることを特徴とする。
【0014】また、請求項7記載の暗号化方法は、平文
を小ブロックに分割して暗号化する暗号化方法であっ
て、分割された複数の小ブロックのうち、一部の小ブロ
ックを暗号化鍵として残りの小ブロックを暗号化した後
に、平文全体を暗号化することを特徴とする。
を小ブロックに分割して暗号化する暗号化方法であっ
て、分割された複数の小ブロックのうち、一部の小ブロ
ックを暗号化鍵として残りの小ブロックを暗号化した後
に、平文全体を暗号化することを特徴とする。
【0015】上記請求項1記載の暗号化方法では、連鎖
技法に基づいて所定方向に連鎖処理を行った後、前記所
定方向とは逆方向に再度連鎖処理を行う。これにより、
従来は平文の変化が変化位置よりも後方にしか影響しな
かったのに対し、平文の変化が前後両方向に影響するこ
とになるので、暗号強度を向上させることができる。
技法に基づいて所定方向に連鎖処理を行った後、前記所
定方向とは逆方向に再度連鎖処理を行う。これにより、
従来は平文の変化が変化位置よりも後方にしか影響しな
かったのに対し、平文の変化が前後両方向に影響するこ
とになるので、暗号強度を向上させることができる。
【0016】このとき、請求項2に記載したように、最
終連鎖の最終ブロックを先頭ブロックに連鎖させれば、
平文の変化が暗号化の対象データ全体に影響するよう制
御できるので、暗号強度をさらに向上させることができ
る。
終連鎖の最終ブロックを先頭ブロックに連鎖させれば、
平文の変化が暗号化の対象データ全体に影響するよう制
御できるので、暗号強度をさらに向上させることができ
る。
【0017】また、請求項3に記載したように、連鎖処
理中のフィードバック方法を変化させて複数回連鎖させ
れば、復号化処理時でも、暗号文の全てのビットが平文
全体に影響するよう制御できるので、暗号強度をさらに
向上させることができる。
理中のフィードバック方法を変化させて複数回連鎖させ
れば、復号化処理時でも、暗号文の全てのビットが平文
全体に影響するよう制御できるので、暗号強度をさらに
向上させることができる。
【0018】次に、請求項4記載の暗号化方法では、連
鎖技法に基づいて小ブロック単位で所定方向に連鎖処理
を行った後、複数の小ブロック単位で前記所定方向とは
逆方向に再度連鎖処理を行う。これにより、従来は平文
の変化が変化位置よりも後方にしか影響しなかったのに
対し、平文の変化が各小ブロックにおいて前後両方向に
影響することになるので、暗号強度を向上させることが
できる。
鎖技法に基づいて小ブロック単位で所定方向に連鎖処理
を行った後、複数の小ブロック単位で前記所定方向とは
逆方向に再度連鎖処理を行う。これにより、従来は平文
の変化が変化位置よりも後方にしか影響しなかったのに
対し、平文の変化が各小ブロックにおいて前後両方向に
影響することになるので、暗号強度を向上させることが
できる。
【0019】このとき、請求項5に記載したように、小
ブロックのサイズ又は連鎖の方向の少なくとも一方を小
ブロック毎に変化させれば、連鎖の取り方が小ブロック
毎に変化するので、暗号強度をさらに向上させることが
できる。なお、小ブロックのサイズと連鎖の方向の両方
を変化させれば、暗号強度を向上させる効果が高いこと
は言うまでもない。
ブロックのサイズ又は連鎖の方向の少なくとも一方を小
ブロック毎に変化させれば、連鎖の取り方が小ブロック
毎に変化するので、暗号強度をさらに向上させることが
できる。なお、小ブロックのサイズと連鎖の方向の両方
を変化させれば、暗号強度を向上させる効果が高いこと
は言うまでもない。
【0020】上記のように小ブロックのサイズ又は連鎖
の方向の少なくとも一方を小ブロック毎に変化させるに
は、請求項6に記載したように、変化させる小ブロック
のサイズ又は連鎖の方向を、予め設定された暗号化鍵に
応じて変化させれば良い。例えば、暗号化鍵を基に発生
させた擬似乱数の値を小ブロックのサイズとし、前記擬
似乱数の値が奇数ならば逆方向、偶数ならば順方向を連
鎖の方向とするよう設定すれば良い。
の方向の少なくとも一方を小ブロック毎に変化させるに
は、請求項6に記載したように、変化させる小ブロック
のサイズ又は連鎖の方向を、予め設定された暗号化鍵に
応じて変化させれば良い。例えば、暗号化鍵を基に発生
させた擬似乱数の値を小ブロックのサイズとし、前記擬
似乱数の値が奇数ならば逆方向、偶数ならば順方向を連
鎖の方向とするよう設定すれば良い。
【0021】次に、請求項7記載の暗号化方法では、平
文を小ブロックに分割し、分割された複数の小ブロック
のうち一部の小ブロックを暗号化鍵として残りの小ブロ
ックを暗号化し、その後で平文全体を暗号化する。この
ように平文の一部を暗号化鍵として用いることにより、
暗号化鍵を平文に応じて変化させ予測しづらくする。そ
して、この暗号化鍵で残りの小ブロックを暗号化し、そ
の後で平文全体を暗号化するので、平文に応じて変化す
る暗号化鍵の影響を全ブロックに及ぼすことができ、暗
号強度を向上させることができる。
文を小ブロックに分割し、分割された複数の小ブロック
のうち一部の小ブロックを暗号化鍵として残りの小ブロ
ックを暗号化し、その後で平文全体を暗号化する。この
ように平文の一部を暗号化鍵として用いることにより、
暗号化鍵を平文に応じて変化させ予測しづらくする。そ
して、この暗号化鍵で残りの小ブロックを暗号化し、そ
の後で平文全体を暗号化するので、平文に応じて変化す
る暗号化鍵の影響を全ブロックに及ぼすことができ、暗
号強度を向上させることができる。
【0022】
【発明の実施の形態】以下、図面を参照して本発明に係
る暗号化方法の実施の形態を説明する。
る暗号化方法の実施の形態を説明する。
【0023】[暗号化方法に基づく暗号化を実行するフ
ァクシミリ装置の構成]まず、本発明に係る暗号化方法
に基づく暗号化処理を実行するファクシミリ装置の構成
を説明する。図1に示すように、本実施形態におけるフ
ァクシミリ装置10は、ファクシミリ装置10全体を制
御するCPU12、CPU12を動作させるためのプロ
グラムが格納されたメモリとしてのROM14、CPU
12の動作に必要なデータを保存するメモリとしてのR
AM16、オペレータからの入力の受け付け及びファク
シミリ装置10の状態の表示を行う操作部18、CCD
等を含んで構成され原稿を読み取りその読取データを2
値化する画像読み取り部22、画像読み取り部22で2
値化された画情報を圧縮符号化する符号器24、メモリ
を内蔵し、符号器24で符号化された画情報を前記メモ
リに書き込みCPU12と連携して前記画情報に対して
暗号化処理を行うデータ処理部26、圧縮符号化された
画情報を復号化する復号器28、画情報を記録用紙等に
印字出力する画像記録部30、公衆回線34に接続され
画情報を公衆回線34に送出するモデム回線制御部3
2、及び画像読み取り部22により読み取られた画情報
やモデム回線制御部32により受信した画情報を一時的
に記憶する画像記憶部20を含んで構成されており、こ
れらはデータバス36を介して相互に接続されている。
ァクシミリ装置の構成]まず、本発明に係る暗号化方法
に基づく暗号化処理を実行するファクシミリ装置の構成
を説明する。図1に示すように、本実施形態におけるフ
ァクシミリ装置10は、ファクシミリ装置10全体を制
御するCPU12、CPU12を動作させるためのプロ
グラムが格納されたメモリとしてのROM14、CPU
12の動作に必要なデータを保存するメモリとしてのR
AM16、オペレータからの入力の受け付け及びファク
シミリ装置10の状態の表示を行う操作部18、CCD
等を含んで構成され原稿を読み取りその読取データを2
値化する画像読み取り部22、画像読み取り部22で2
値化された画情報を圧縮符号化する符号器24、メモリ
を内蔵し、符号器24で符号化された画情報を前記メモ
リに書き込みCPU12と連携して前記画情報に対して
暗号化処理を行うデータ処理部26、圧縮符号化された
画情報を復号化する復号器28、画情報を記録用紙等に
印字出力する画像記録部30、公衆回線34に接続され
画情報を公衆回線34に送出するモデム回線制御部3
2、及び画像読み取り部22により読み取られた画情報
やモデム回線制御部32により受信した画情報を一時的
に記憶する画像記憶部20を含んで構成されており、こ
れらはデータバス36を介して相互に接続されている。
【0024】[ファクシミリ装置の送受信動作]次に、
上記ファクシミリ装置10の基本的な送受信動作を説明
する。
上記ファクシミリ装置10の基本的な送受信動作を説明
する。
【0025】まず、図2を用いて、送信動作を説明す
る。図2に示すステップ102で操作部18から送信指
示を受けると、ステップ104へ進み、画像読み取り部
22の所定位置に載置された原稿を画像読み取り部22
によって読み取り、この読取で得られた画情報を符号器
24で符号化した後、該符号化した画情報を画像記憶部
20に一旦蓄積する。
る。図2に示すステップ102で操作部18から送信指
示を受けると、ステップ104へ進み、画像読み取り部
22の所定位置に載置された原稿を画像読み取り部22
によって読み取り、この読取で得られた画情報を符号器
24で符号化した後、該符号化した画情報を画像記憶部
20に一旦蓄積する。
【0026】次のステップ106では画像記憶部20に
蓄積された画情報を256バイト単位でデータ処理部2
6のメモリに転送し、後に説明する連鎖方法により暗号
化処理を行う。そして、暗号化された画情報はモデム回
線制御部32に転送され、ステップ108でモデム回線
制御部32によって前記暗号化された画情報を256バ
イト単位でITU−TのG3ファクシミリエラーコレク
トモードで公衆回線34に送出する。このようにして、
画情報は暗号化され目的のファクシミリ装置へ送信され
る。
蓄積された画情報を256バイト単位でデータ処理部2
6のメモリに転送し、後に説明する連鎖方法により暗号
化処理を行う。そして、暗号化された画情報はモデム回
線制御部32に転送され、ステップ108でモデム回線
制御部32によって前記暗号化された画情報を256バ
イト単位でITU−TのG3ファクシミリエラーコレク
トモードで公衆回線34に送出する。このようにして、
画情報は暗号化され目的のファクシミリ装置へ送信され
る。
【0027】以後、ステップ106、108を繰り返
し、全ての画情報を暗号化し目的のファクシミリ装置へ
送信する。なお、ステップ106の暗号化処理では、2
回目以降は前ブロックの平文を連鎖の初期ベクターとし
て使用する。
し、全ての画情報を暗号化し目的のファクシミリ装置へ
送信する。なお、ステップ106の暗号化処理では、2
回目以降は前ブロックの平文を連鎖の初期ベクターとし
て使用する。
【0028】次に、図3を用いて、受信動作を説明す
る。図3に示すステップ202で外部のファクシミリ装
置から、暗号化された画情報を受信すると、ステップ2
04で該受信した画情報をモデム回線制御部32によっ
て2値データに変換した(即ち、復調した)後、データ
処理部26のメモリに転送する。
る。図3に示すステップ202で外部のファクシミリ装
置から、暗号化された画情報を受信すると、ステップ2
04で該受信した画情報をモデム回線制御部32によっ
て2値データに変換した(即ち、復調した)後、データ
処理部26のメモリに転送する。
【0029】次のステップ206では、データ処理部2
6のメモリ上で送信時と同様に、前記復調された画情報
に対して、所定データ量単位で後述する連鎖方法により
復号化処理を行う。そして、次のステップ208で前記
復号化された所定データ量の画情報を画像記憶部20へ
格納する。
6のメモリ上で送信時と同様に、前記復調された画情報
に対して、所定データ量単位で後述する連鎖方法により
復号化処理を行う。そして、次のステップ208で前記
復号化された所定データ量の画情報を画像記憶部20へ
格納する。
【0030】以後、ステップ206、208を繰り返
し、受信した全ての画情報を復号化し画像記憶部20へ
格納する。なお、ステップ206の復号化処理では、2
回目以降は前ブロックの平文を連鎖の初期ベクターとし
て使用する。
し、受信した全ての画情報を復号化し画像記憶部20へ
格納する。なお、ステップ206の復号化処理では、2
回目以降は前ブロックの平文を連鎖の初期ベクターとし
て使用する。
【0031】受信した全ての画情報の復号化・画像記憶
部20への格納が完了すると、ステップ212へ進み、
画像記憶部20から画情報を取り出して復号器28で伸
張し、次のステップ214で画像記録部30によって前
記伸張した画情報を記録用紙等に印字出力する。
部20への格納が完了すると、ステップ212へ進み、
画像記憶部20から画情報を取り出して復号器28で伸
張し、次のステップ214で画像記録部30によって前
記伸張した画情報を記録用紙等に印字出力する。
【0032】[本実施形態の作用]さて、これより本実
施形態の作用として、各種暗号化方法を説明する。
施形態の作用として、各種暗号化方法を説明する。
【0033】[第1の暗号化方法]まず、特許請求の範
囲に記載した請求項1〜3の発明に係る連鎖技法を用い
た第1の暗号化方法を、図4を用いて説明する。
囲に記載した請求項1〜3の発明に係る連鎖技法を用い
た第1の暗号化方法を、図4を用いて説明する。
【0034】(1)あらかじめ設定された鍵を初期値と
して乗算合同法Xn =16807Xn-1 (mod 231
−1)により擬似乱数を発生させ、先頭から8バイト単
位で区切り初期ベクター1から4に使用する。ただし、
次の256バイトブロックからは前ブロックのデータを
使用する。
して乗算合同法Xn =16807Xn-1 (mod 231
−1)により擬似乱数を発生させ、先頭から8バイト単
位で区切り初期ベクター1から4に使用する。ただし、
次の256バイトブロックからは前ブロックのデータを
使用する。
【0035】(2)初期ベクター1にDES(米国標準
暗号方式)暗号化を施し(図4の(S1))、暗号化し
た初期ベクター1と最初の小ブロック8バイトとで排他
的論理和演算を行う(S2)。なお、この場合、DES
は擬似乱数発生器として使用しているので、DESでは
なく他の擬似乱数発生手段を用いてもよい。
暗号方式)暗号化を施し(図4の(S1))、暗号化し
た初期ベクター1と最初の小ブロック8バイトとで排他
的論理和演算を行う(S2)。なお、この場合、DES
は擬似乱数発生器として使用しているので、DESでは
なく他の擬似乱数発生手段を用いてもよい。
【0036】(3)(2)の結果にDES暗号化を施し
(S3)、該暗号化した結果と次の小ブロックとで排他
的論理和演算を行う(S4)。その後、順次、同様の処
理を32回繰り返すことで、256バイトに対する順方
向からの連鎖処理を行う。
(S3)、該暗号化した結果と次の小ブロックとで排他
的論理和演算を行う(S4)。その後、順次、同様の処
理を32回繰り返すことで、256バイトに対する順方
向からの連鎖処理を行う。
【0037】(4)逆方向から同様の連鎖処理を行う。
即ち、初期ベクター2にDES暗号化を施し(S5)、
暗号化した初期ベクター2と最後の小ブロックとで排他
的論理和演算を行う(S6)。そして、この結果にDE
S暗号化を施し(S7)、該暗号化した結果と次の小ブ
ロックとで排他的論理和演算を行う(S8)。その後、
順次、同様の処理を32回繰り返すことで、256バイ
トに対する逆方向からの連鎖処理を行う。
即ち、初期ベクター2にDES暗号化を施し(S5)、
暗号化した初期ベクター2と最後の小ブロックとで排他
的論理和演算を行う(S6)。そして、この結果にDE
S暗号化を施し(S7)、該暗号化した結果と次の小ブ
ロックとで排他的論理和演算を行う(S8)。その後、
順次、同様の処理を32回繰り返すことで、256バイ
トに対する逆方向からの連鎖処理を行う。
【0038】(5)連鎖の最終小ブロックにDES暗号
化を行い(S9)、該暗号化した結果とこの時の先頭ブ
ロックとで排他的論理和演算を行う(S10)。このよ
うに最終小ブロックを先頭ブロックに連鎖させること
で、平文のすべてのビットが256バイトの暗号文全体
に影響を与えることができ暗号強度が向上する。なお、
この例では、256バイトを1つのブロックとしている
が1ページ全体あるいは数ページを1つのブロックとし
てもよい。
化を行い(S9)、該暗号化した結果とこの時の先頭ブ
ロックとで排他的論理和演算を行う(S10)。このよ
うに最終小ブロックを先頭ブロックに連鎖させること
で、平文のすべてのビットが256バイトの暗号文全体
に影響を与えることができ暗号強度が向上する。なお、
この例では、256バイトを1つのブロックとしている
が1ページ全体あるいは数ページを1つのブロックとし
てもよい。
【0039】(6)256バイト全体をバイト単位で入
れ換える(S11)。ここでは、(1)同様に発生させ
た擬似乱数のn番目の値がmであるとすると、n番目の
データとm番目のデータとを入れ換える。これを、25
6回繰り返す。
れ換える(S11)。ここでは、(1)同様に発生させ
た擬似乱数のn番目の値がmであるとすると、n番目の
データとm番目のデータとを入れ換える。これを、25
6回繰り返す。
【0040】(7)フィードバック位置を変えて(1)
から(6)までの処理を再度実行する(S12)。こう
することで、復号時でも暗号文の全てのビットが平文全
体に影響するようにでき、さらに解読が困難となる。
から(6)までの処理を再度実行する(S12)。こう
することで、復号時でも暗号文の全てのビットが平文全
体に影響するようにでき、さらに解読が困難となる。
【0041】以上のような第1の暗号化方法によれば、
256バイトに対する順方向からの連鎖処理を行った
後、該連鎖処理とは逆方向に再度同様の連鎖処理を行う
ので、従来は平文の変化が変化位置よりも後方にしか影
響しなかったのに対し、平文の変化が前後両方向に影響
することになるので、暗号強度を向上させることができ
る。
256バイトに対する順方向からの連鎖処理を行った
後、該連鎖処理とは逆方向に再度同様の連鎖処理を行う
ので、従来は平文の変化が変化位置よりも後方にしか影
響しなかったのに対し、平文の変化が前後両方向に影響
することになるので、暗号強度を向上させることができ
る。
【0042】また、最終小ブロックを先頭ブロックに連
鎖させるので、平文のすべてのビットが256バイトの
暗号文全体に影響を与えることができ、暗号強度をさら
に向上させることができる。
鎖させるので、平文のすべてのビットが256バイトの
暗号文全体に影響を与えることができ、暗号強度をさら
に向上させることができる。
【0043】また、上記(7)で連鎖処理中のフィード
バック位置を変えて再度(1)〜(6)の処理を実行す
るので、復号化処理時でも、暗号文の全てのビットが平
文全体に影響するよう制御できるので、暗号強度をさら
に向上させることができる。
バック位置を変えて再度(1)〜(6)の処理を実行す
るので、復号化処理時でも、暗号文の全てのビットが平
文全体に影響するよう制御できるので、暗号強度をさら
に向上させることができる。
【0044】なお、上記第1の暗号化方法により暗号化
された暗号文を復号化するには、図5に示すように上記
(1)から(7)までの操作を逆に実行すれば良い。
された暗号文を復号化するには、図5に示すように上記
(1)から(7)までの操作を逆に実行すれば良い。
【0045】即ち、256バイト全体をバイト単位で暗
号化の逆順に入れ換え(図5のR1)、初期ベクター4
にDES暗号化を施し(R2)、暗号化した初期ベクタ
ー4と最終小ブロックとで排他的論理和演算を行う(R
3)。そして、その結果にDES暗号化を施し(R
4)、該暗号化した結果と次の小ブロックとで排他的論
理和演算を行う(R5)。その後、順次、同様の処理を
32回繰り返すことで、256バイトに対して暗号化時
とは逆方向から連鎖処理を行う。さらに、上記連鎖処理
と逆方向から同様の連鎖処理を行う(R6)。その後、
再びバイト単位で256バイト全体の入れ換えを行った
(R7)後、フィードバック位置を変えて上記のような
2方向からの連鎖処理を再度実行する(R8)。
号化の逆順に入れ換え(図5のR1)、初期ベクター4
にDES暗号化を施し(R2)、暗号化した初期ベクタ
ー4と最終小ブロックとで排他的論理和演算を行う(R
3)。そして、その結果にDES暗号化を施し(R
4)、該暗号化した結果と次の小ブロックとで排他的論
理和演算を行う(R5)。その後、順次、同様の処理を
32回繰り返すことで、256バイトに対して暗号化時
とは逆方向から連鎖処理を行う。さらに、上記連鎖処理
と逆方向から同様の連鎖処理を行う(R6)。その後、
再びバイト単位で256バイト全体の入れ換えを行った
(R7)後、フィードバック位置を変えて上記のような
2方向からの連鎖処理を再度実行する(R8)。
【0046】[第2の暗号化方法]次に、特許請求の範
囲に記載した請求項4〜6の発明に係る連鎖技法を用い
た第2の暗号化方法を、図6を用いて説明する。この第
2の暗号化方法に沿った暗号化を実行するにあたり、連
鎖の単位を複数に分けておく。例えば、図6に示すよう
に、小ブロック1と小ブロック2とに分けておく。
囲に記載した請求項4〜6の発明に係る連鎖技法を用い
た第2の暗号化方法を、図6を用いて説明する。この第
2の暗号化方法に沿った暗号化を実行するにあたり、連
鎖の単位を複数に分けておく。例えば、図6に示すよう
に、小ブロック1と小ブロック2とに分けておく。
【0047】(1)第1の暗号化方法での連鎖処理と同
様の方法で連鎖処理を小ブロック毎に実行する(図6の
T1)。
様の方法で連鎖処理を小ブロック毎に実行する(図6の
T1)。
【0048】(2)256バイト全体に対して(1)と
は逆方向に連鎖処理を実行する(T2)。
は逆方向に連鎖処理を実行する(T2)。
【0049】(3)256バイト全体をバイト単位で入
れ換える(T3)。 以上のような第2の暗号化方法によれば、小ブロック単
位で所定方向に連鎖処理を行った後、256バイト全体
に対して前記所定方向とは逆方向に再度連鎖処理を行う
ので、従来は平文の変化が変化位置よりも後方にしか影
響しなかったのに対し、平文の変化が各小ブロックにお
いて前後両方向に影響することになるので、暗号強度を
向上させることができる。
れ換える(T3)。 以上のような第2の暗号化方法によれば、小ブロック単
位で所定方向に連鎖処理を行った後、256バイト全体
に対して前記所定方向とは逆方向に再度連鎖処理を行う
ので、従来は平文の変化が変化位置よりも後方にしか影
響しなかったのに対し、平文の変化が各小ブロックにお
いて前後両方向に影響することになるので、暗号強度を
向上させることができる。
【0050】なお、上記第2の暗号化方法では、暗号化
鍵を基に発生させた擬似乱数の値を、連鎖の単位として
採用してもよい。また、連鎖の方向を上記擬似乱数に応
じて変化させてもよい。例えば、連鎖の方向を、上記擬
似乱数が奇数ならば逆方向とし、擬似乱数が偶数ならば
順方向としても良い。
鍵を基に発生させた擬似乱数の値を、連鎖の単位として
採用してもよい。また、連鎖の方向を上記擬似乱数に応
じて変化させてもよい。例えば、連鎖の方向を、上記擬
似乱数が奇数ならば逆方向とし、擬似乱数が偶数ならば
順方向としても良い。
【0051】このように暗号化鍵を基に発生させた擬似
乱数に基づいて、連鎖の単位や連鎖の方向を設定するこ
とにより、暗号鍵に応じて連鎖の取り方が変化するの
で、さらに暗号強度を向上させることができる。
乱数に基づいて、連鎖の単位や連鎖の方向を設定するこ
とにより、暗号鍵に応じて連鎖の取り方が変化するの
で、さらに暗号強度を向上させることができる。
【0052】なお、上記第2の暗号化方法により暗号化
された暗号文を復号化するには、図7に示すように上記
(1)から(3)までの操作を逆に実行すれば良い。
された暗号文を復号化するには、図7に示すように上記
(1)から(3)までの操作を逆に実行すれば良い。
【0053】即ち、256バイト全体をバイト単位で暗
号化の逆順に入れ換え(図7のU1)、256バイト全
体に対して連鎖処理を実行する(U2)。そして、第1
の暗号化方法での連鎖処理と同様の方法で連鎖処理を小
ブロック毎に実行する(U3)。
号化の逆順に入れ換え(図7のU1)、256バイト全
体に対して連鎖処理を実行する(U2)。そして、第1
の暗号化方法での連鎖処理と同様の方法で連鎖処理を小
ブロック毎に実行する(U3)。
【0054】[第3の暗号化方法]次に、特許請求の範
囲に記載した請求項7の発明に係る連鎖技法を用いた第
3の暗号化方法を、図8を用いて説明する。この第3の
暗号化方法に沿った暗号化を実行するにあたり、連鎖の
単位を複数に分けておく。例えば、図8に示すように、
全体で32バイトのデータを、前半16バイトの小ブロ
ックAと後半16バイトの小ブロックBとに分けてお
く。
囲に記載した請求項7の発明に係る連鎖技法を用いた第
3の暗号化方法を、図8を用いて説明する。この第3の
暗号化方法に沿った暗号化を実行するにあたり、連鎖の
単位を複数に分けておく。例えば、図8に示すように、
全体で32バイトのデータを、前半16バイトの小ブロ
ックAと後半16バイトの小ブロックBとに分けてお
く。
【0055】(1)小ブロックAを小ブロックBの暗号
化鍵としてDES暗号化を行う(図7のV1)。
化鍵としてDES暗号化を行う(図7のV1)。
【0056】(2)32バイトのデータ全体に対して、
後方から連鎖のある暗号化を行う(V2)。
後方から連鎖のある暗号化を行う(V2)。
【0057】(3)32バイト全体をバイト単位で入れ
換える(V3)。 以上のような第3の暗号化方法によれば、平文の一部
(小ブロックA)を暗号化鍵として用いることにより、
暗号化鍵を平文に応じて変化させることができる。そし
て、この暗号化鍵で小ブロックBを暗号化し、その後で
32バイトのデータ全体を暗号化するので、平文に応じ
て変化する暗号化鍵の影響をデータ全体に及ぼすことが
でき、暗号強度を向上させることができる。
換える(V3)。 以上のような第3の暗号化方法によれば、平文の一部
(小ブロックA)を暗号化鍵として用いることにより、
暗号化鍵を平文に応じて変化させることができる。そし
て、この暗号化鍵で小ブロックBを暗号化し、その後で
32バイトのデータ全体を暗号化するので、平文に応じ
て変化する暗号化鍵の影響をデータ全体に及ぼすことが
でき、暗号強度を向上させることができる。
【0058】なお、上記第3の暗号化方法により暗号化
された暗号文を復号化するには、図9に示すように上記
(1)から(3)までの操作を逆に実行すれば良い。
された暗号文を復号化するには、図9に示すように上記
(1)から(3)までの操作を逆に実行すれば良い。
【0059】即ち、32バイト全体をバイト単位で暗号
化の逆順に入れ換え(図9のW1)、32バイト全体に
対して連鎖処理を実行する(W2)。そして、小ブロッ
クAを小ブロックBの暗号化鍵としてDES暗号化を行
う(W3)。
化の逆順に入れ換え(図9のW1)、32バイト全体に
対して連鎖処理を実行する(W2)。そして、小ブロッ
クAを小ブロックBの暗号化鍵としてDES暗号化を行
う(W3)。
【0060】ところで、上記実施形態では、本発明に係
る暗号化方法をファクシミリ装置に適用した例を示した
が、本発明に係る暗号化方法は、ファクシミリ装置以外
にも、データの送受信を行う機器全般に対して適用する
ことができる。
る暗号化方法をファクシミリ装置に適用した例を示した
が、本発明に係る暗号化方法は、ファクシミリ装置以外
にも、データの送受信を行う機器全般に対して適用する
ことができる。
【0061】また、上記実施形態では、ブロック暗号と
してDESを使用したが、他のブロック暗号を使用して
も良いし、乱数発生器を使用しても構わない。
してDESを使用したが、他のブロック暗号を使用して
も良いし、乱数発生器を使用しても構わない。
【0062】
【発明の効果】本発明によれば、平文の変化をより広範
囲に及ぼすことができるので、暗号強度を向上させるこ
とができる。
囲に及ぼすことができるので、暗号強度を向上させるこ
とができる。
【図1】発明の実施形態におけるファクシミリ装置の全
体構成図である。
体構成図である。
【図2】図1のファクシミリ装置における送信動作の処
理ルーチンを示す流れ図である。
理ルーチンを示す流れ図である。
【図3】図1のファクシミリ装置における受信動作の処
理ルーチンを示す流れ図である。
理ルーチンを示す流れ図である。
【図4】第1の暗号化方法に基づく暗号化処理の概要を
示す図である。
示す図である。
【図5】図4の暗号化処理に対応する復号化処理の概要
を示す図である。
を示す図である。
【図6】第2の暗号化方法に基づく暗号化処理の概要を
示す図である。
示す図である。
【図7】図6の暗号化処理に対応する復号化処理の概要
を示す図である。
を示す図である。
【図8】第3の暗号化方法に基づく暗号化処理の概要を
示す図である。
示す図である。
【図9】図8の暗号化処理に対応する復号化処理の概要
を示す図である。
を示す図である。
【符号の説明】 10 ファクシミリ装置 12 CPU 26 データ処理部
Claims (7)
- 【請求項1】 連鎖技法を用いてブロック暗号を利用す
る暗号化方法であって、 連鎖技法に基づいて所定方向に連鎖処理を行った後、前
記所定方向とは逆方向に再度連鎖処理を行うことを特徴
とする暗号化方法。 - 【請求項2】 最終連鎖の最終ブロックを先頭ブロック
に連鎖させることを特徴とする請求項1記載の暗号化方
法。 - 【請求項3】 連鎖処理中のフィードバック方法を変化
させて複数回連鎖させることを特徴とする請求項1記載
の暗号化方法。 - 【請求項4】 連鎖技法を用いてブロック暗号を利用す
る暗号化方法であって、 連鎖技法に基づいて小ブロック単位で所定方向に連鎖処
理を行った後、複数の小ブロック単位で前記所定方向と
は逆方向に再度連鎖処理を行うことを特徴とする暗号化
方法。 - 【請求項5】 前記小ブロックのサイズ又は連鎖の方向
の少なくとも一方を小ブロック毎に変化させることを特
徴とする請求項4記載の暗号化方法。 - 【請求項6】 変化させる小ブロックのサイズ又は連鎖
の方向を、予め設定された暗号化鍵に応じて変化させる
ことを特徴とする請求項5記載の暗号化方法。 - 【請求項7】 平文を小ブロックに分割して暗号化する
暗号化方法であって、 分割された複数の小ブロックのうち、一部の小ブロック
を暗号化鍵として残りの小ブロックを暗号化した後に、
平文全体を暗号化することを特徴とする暗号化方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9107794A JPH10303883A (ja) | 1997-04-24 | 1997-04-24 | 暗号化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9107794A JPH10303883A (ja) | 1997-04-24 | 1997-04-24 | 暗号化方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10303883A true JPH10303883A (ja) | 1998-11-13 |
Family
ID=14468209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9107794A Pending JPH10303883A (ja) | 1997-04-24 | 1997-04-24 | 暗号化方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10303883A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000092045A (ja) * | 1998-09-01 | 2000-03-31 | Mindport Bv | デ―タ通信システム |
| KR100456599B1 (ko) * | 2002-11-12 | 2004-11-09 | 삼성전자주식회사 | 병렬 디이에스 구조를 갖는 암호 장치 |
| JP2011007962A (ja) * | 2009-06-24 | 2011-01-13 | Fuji Xerox Co Ltd | プログラムコード暗号化装置及びプログラム |
| US10623176B2 (en) | 2014-08-20 | 2020-04-14 | Nec Corporation | Authentication encryption method, authentication decryption method, and information-processing device |
-
1997
- 1997-04-24 JP JP9107794A patent/JPH10303883A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000092045A (ja) * | 1998-09-01 | 2000-03-31 | Mindport Bv | デ―タ通信システム |
| KR100456599B1 (ko) * | 2002-11-12 | 2004-11-09 | 삼성전자주식회사 | 병렬 디이에스 구조를 갖는 암호 장치 |
| JP2011007962A (ja) * | 2009-06-24 | 2011-01-13 | Fuji Xerox Co Ltd | プログラムコード暗号化装置及びプログラム |
| US10623176B2 (en) | 2014-08-20 | 2020-04-14 | Nec Corporation | Authentication encryption method, authentication decryption method, and information-processing device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0802653B1 (en) | Multi-cycle non-parallel data encryption engine | |
| US5671284A (en) | Data encryptor having a scalable clock | |
| US7447311B2 (en) | Method of designing optimum encryption function and optimized encryption apparatus in a mobile communication system | |
| EP1410545A1 (en) | Method and apparatus for data encryption | |
| US6732271B1 (en) | Method of deciphering ciphered data and apparatus for same | |
| AU760811B2 (en) | Method and apparatus for encryption, method and apparatus for decryption, and computer-readable medium storing program | |
| JP3769804B2 (ja) | 解読化方法および電子機器 | |
| JPH10303883A (ja) | 暗号化方法 | |
| JP2000209195A (ja) | 暗号通信システム | |
| JP4287397B2 (ja) | 暗号文生成装置、暗号文復号装置、暗号文生成プログラム及び暗号文復号プログラム | |
| JP2001177518A (ja) | 暗号化方法、復号化方法及び装置 | |
| JP2725610B2 (ja) | 秘密鍵暗号方法及び装置 | |
| EP1629626B1 (en) | Method and apparatus for a low memory hardware implementation of the key expansion function | |
| KR100494560B1 (ko) | Rijndael암호를 이용한 블록 데이터 실시간암호복호화 장치 및 방법 | |
| JPH10303884A (ja) | 暗号化方法 | |
| JPH04335730A (ja) | 暗号送信装置、暗号受信装置、暗号通信システム | |
| JP4117095B2 (ja) | 暗号方式 | |
| JPH10303879A (ja) | 暗号化方法 | |
| JP2002023624A (ja) | ブロック暗号通信方法とその装置、及びブロック暗号通信プログラムを記録した記録媒体 | |
| KR100546777B1 (ko) | Seed 암/복호화 장치, 암/복호화 방법, 라운드 처리 방법, 이에 적합한 f함수 처리기 | |
| KR100226867B1 (ko) | 무선 통신의 스트림 암호 시스템 | |
| JPS62237834A (ja) | デ−タ暗号化装置 | |
| JP2008203306A (ja) | 暗号処理装置 | |
| JPS6281145A (ja) | デ−タ暗号化方式 | |
| JPH09233065A (ja) | 暗号化装置及び暗号化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070817 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 7 Free format text: PAYMENT UNTIL: 20080817 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 7 Free format text: PAYMENT UNTIL: 20080817 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 8 Free format text: PAYMENT UNTIL: 20090817 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 8 Free format text: PAYMENT UNTIL: 20090817 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 9 Free format text: PAYMENT UNTIL: 20100817 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100817 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 10 Free format text: PAYMENT UNTIL: 20110817 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130817 Year of fee payment: 12 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |