JPH10322317A - データ変換装置、データ送信装置及びデータ復元装置 - Google Patents

データ変換装置、データ送信装置及びデータ復元装置

Info

Publication number
JPH10322317A
JPH10322317A JP9127434A JP12743497A JPH10322317A JP H10322317 A JPH10322317 A JP H10322317A JP 9127434 A JP9127434 A JP 9127434A JP 12743497 A JP12743497 A JP 12743497A JP H10322317 A JPH10322317 A JP H10322317A
Authority
JP
Japan
Prior art keywords
data
byte
bit
byte data
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9127434A
Other languages
English (en)
Inventor
Kiyousuke Nomura
享右 野村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taisei Corp
Original Assignee
Taisei Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taisei Corp filed Critical Taisei Corp
Priority to JP9127434A priority Critical patent/JPH10322317A/ja
Publication of JPH10322317A publication Critical patent/JPH10322317A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 比較的単純な処理でデータを変換しおよび復
元することによって、費用や時間、または手間などの面
で有利に開発することができ、完成するデータサイズも
比較的コンパクトに抑えることができるとともに、高速
なデータ伝送に好適に対応することのできるデータ変換
装置、データ送信装置およびデータ復元装置を提供す
る。 【解決手段】 コンピュータの記憶手段に格納されてい
るデータを変換するデータ変換装置において、変換対象
データを構成するバイトデータを複数のビットブロック
に分割し、所定の生成手順に基づき前記各ビットブロッ
クを利用して前記バイトデータとは異なる新たなバイト
データを生成する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術の分野】本発明は、データを変換す
るデータ変換装置、データを変換して送信するデータ送
信装置および変換されたデータを元のデータに復元する
データ復元装置に係り、特に、データを構成するバイト
データをビットブロックに分割し、各ビットブロックを
組み合わせて変換データを生成するデータ変換装置、各
ビットブロックを組み合わせて生成したパケットデータ
を送信するデータ送信装置および変換データまたはその
パケットデータから元のデータを復元するデータ復元装
置に関する。
【0002】
【従来の技術】従来のデータ変換装置、データ送信装置
およびデータ復元装置としては、通信データの盗聴、改
ざんなどの不正アクセスから通信データを保護するため
に用いられる暗号化技術がある。これには、例えば、ソ
フトウェアを利用してデータを暗号化および復号化する
ものがあり、次のようにしてデータの送受信を行う。
【0003】送信元コンピュータでは、データを送信し
ようとする送信者が暗号化ソフトを利用し、送信対象と
なる平文データを、送信者によって指定された所定の暗
号キーに基づいて暗号化し、その暗号化データを送信す
る。
【0004】このとき、例えば、DES(Data Encrypti
on Standard)方式によってデータを暗号化する暗号化ソ
フトは、図10(a)に示すように、平文データを暗号
化するデータ処理部と、指定された暗号キーから暗号化
するために必要なキー情報系列を生成するキースケジュ
ーラ部とで構成されている。データ処理部では、64ビ
ットごとに平文データを分割し、分割したデータ列をキ
ースケジューラ部で生成されたキー情報系列を用い、同
一の変換を16段繰り返して64ビットの暗号化データ
を生成する。一方、キースケジューラ部では、64ビッ
トで構成される暗号キーを用いて16段のキー情報系列
1 、K2 、…、K16を生成する。なお、図中、fは、
図10(b)に示すように、非線形変換であって、6ビ
ット入力4ビット出力のテーブルで与えられる8個のS
ボックスからなっている。
【0005】一方、送信先コンピュータでは、データを
受信した受信者が復号化ソフトを利用し、受信した暗号
化データを、受信者によって指定された所定の復号キー
に基づいて復号化する。
【0006】このとき、例えば、DES方式によってデ
ータを復号化する復号化ソフトは、図10(a)におい
て、キースケジューラ部で生成するキー情報系列を暗号
化したときとは逆に、K16、K15、…、K1 とすれば、
元の平文データが得られる。ただし、受信者が指定した
復号キーと送信者が指定した暗号キーとが一致しなけれ
ば、元の平文データを得ることができない。
【0007】なお、上記のように、送信者が暗号キーを
設定して平文データを暗号化し、受信者が復号キーを設
定して暗号化データを復号化する場合のほかに、暗号キ
ーおよび復号キーをあらかじめ暗号化ソフトおよび復号
化ソフトに設定しておき、送信元コンピュータで平文デ
ータを送信するときには、暗号化ソフトが設定された暗
号キーに基づいて自動的に平文データを暗号化して送信
するようにし、送信先コンピュータで暗号化データを受
信したときには、復号化ソフトが設定された復号キーに
基づいて自動的に暗号化データを復号化する場合があ
る。
【0008】
【発明が解決しようとする課題】しかしながら、従来の
データ変換装置、データ送信装置およびデータ復元装置
は、64ビットのデータ列に対して16段にもおよぶ複
雑な処理を施しているため、膨大な数の処理ルーチンを
設計する必要があった。解読が極めて困難な暗号化デー
タを生成するには、平文データに含まれている保護すべ
き情報をできる限り拡散することと同時に、その拡散規
則も第三者に解読されにくいものであることが必要であ
る。
【0009】ソフトウェアを開発するにあたって、膨大
な数の処理ルーチンを設計するということは、完成する
ソフトのデータサイズを大きなものとするだけでなく、
各処理ルーチンをテストするのに多大な時間や手間を費
やすことになる。したがって、設計する処理ルーチンの
数に比例して膨大な費用や時間、手間などが必要となっ
ていた。
【0010】一方、暗号化または復号化する際に、この
ような複雑な処理を施すために、膨大な処理時間を要し
ていた。そうすると、上記のように、あらかじめキーを
設定した暗号化ソフトおよび復号化ソフトを用いてデー
タの送受信を行うネットワークシステムでは、たとえネ
ットワークのデータ伝送路が高速伝送に対応していて
も、データを暗号化および復号化する過程で膨大な時間
を要するために、実質的なスループットを著しく低下さ
せてしまうおそれがあった。したがって、特に、高速な
データ伝送が要求されるネットワークシステムでは、こ
れを適用することが困難であった。
【0011】そこで、本発明は、このような従来の問題
を解決することを課題としており、比較的単純な処理で
データを変換しおよび復元することによって、費用や時
間、または手間などの面で有利に開発することができ、
完成するデータサイズも比較的コンパクトに抑えること
ができるとともに、高速なデータ伝送に好適に対応する
ことのできるデータ変換装置、データ送信装置およびデ
ータ復元装置を提供することを目的としている。
【0012】
【課題を解決するための手段】上記目的を達成するため
に、本発明に係る請求項1記載のデータ変換装置は、コ
ンピュータの記憶手段に格納されているデータを変換す
るデータ変換装置において、変換対象データを構成する
バイトデータを複数のビットブロックに分割するバイト
データ分割手段と、所定の生成手順に基づき前記各ビッ
トブロックを利用して前記バイトデータとは異なる新た
なバイトデータを生成するバイトデータ生成手段と、を
備えている。
【0013】このような構成であれば、データを変換し
ようとするときに、変換対象データを構成するバイトデ
ータは、バイトデータ分割手段で、例えば、一のバイト
データが8ビットの構成であったときに、これを上位3
ビットの領域と下位5ビットの領域とに分割するような
要領で、あらかじめ設定した所定ビット長のビットブロ
ックが複数個構成されるように分割される。このとき、
変換対象データが複数のバイトデータで構成されている
ときには、それらのバイトデータは、例えば、各バイト
データごとに設定した所定ビット長のビットブロックが
複数個構成されるように分割されるか、または、すべて
のバイトデータに対して一様に設定した所定ビット長の
ビットブロックが複数個構成されるように分割される。
【0014】そうして、バイトデータ生成手段で、あら
かじめ設定した所定の生成手順に基づいて、分割された
各ビットブロックが利用され、変換対象データを構成し
ていた元のバイトデータとは異なるバイトデータが生成
されるように、新たなバイトデータが生成される。この
とき、新たなバイトデータは、例えば、各ビットブロッ
クがあらかじめ設定した組み合わせによって生成される
か、または、各ビットブロックごとにダミーデータを補
填することによって生成される。
【0015】このように、コンピュータが取り扱うデー
タの最小単位が、通常、バイトデータであることに着目
して、その最小単位であるバイトデータを分割するよう
にすれば、例えば、文字コードで構成されているような
平文データは、解読不能な暗号化データに変換されるこ
とになる。
【0016】この請求項1記載の発明において、バイト
とは、コンピュータの内部で演算処理を行うときに、一
単位として取り扱われる一連の隣接した2進の桁のこと
をいうものであって、通常8ビットのことをいうが、コ
ンピュータのアーキテクチャーによっては、それ以外の
ビット数で構成されるものをも含む。
【0017】また、本発明に係る請求項2記載のデータ
変換装置は、請求項1記載のデータ変換装置において、
前記バイトデータ分割手段は、前記バイトデータを、そ
のバイトデータを構成するビット数の半分のビット数か
らなるビットブロックに分割する。
【0018】このような構成であれば、データを構成す
るバイトデータを分割しようとするときに、そのバイト
データは、バイトデータ分割手段で、例えば、一のバイ
トデータが8ビットの構成であったときに、これを上位
4ビットの領域と下位4ビットの領域とに分割されるよ
うな要領で、その半分のビット数からなるビットブロッ
クが2個構成されるように分割される。このとき、変換
対象データが複数のバイトデータで構成されているとき
には、それらのバイトデータは、すべて半分のビット数
からなるビットブロックが2個構成されるように分割さ
れる。
【0019】そうすると、新たなバイトデータを生成し
ようとするときに、例えば、任意に選択した2個のビッ
トブロック同士を組み合わせるようにすれば、新たなバ
イトデータを容易に生成することができる。
【0020】さらに、本発明に係る請求項3記載のデー
タ変換装置は、請求項1または2記載のデータ変換装置
において、前記バイトデータ生成手段は、前記各ビット
ブロックにダミーデータを付加して前記新たなバイトデ
ータを生成する。
【0021】このような構成であれば、新たなバイトデ
ータを生成しようとするときに、新たなバイトデータ
は、バイトデータ生成手段で、各ビットブロックごとに
ダミーデータを補填することによって生成される。すな
わち、例えば、一のバイトデータが8ビットの構成であ
ったときに、新たなバイトデータは、2ビットのビット
ブロックに対しては、6ビットのダミーデータが補填さ
れ、3ビットのビットブロックに対しては、5ビットの
ダミーデータが補填されることによって生成される。
【0022】この場合において、補填するダミーデータ
には、それがダミーデータであることがデータ上識別さ
れないように、乱数などを用いることが好ましい。さら
に、本発明に係る請求項4記載のデータ変換装置は、請
求項1または2記載のデータ変換装置において、前記バ
イトデータ生成手段は、異なるバイトデータから分割し
た前記ビットブロック同士を組み合わせて前記新たなバ
イトデータを生成する。
【0023】このような構成であれば、新たなバイトデ
ータを生成しようとするときに、新たなバイトデータ
は、バイトデータ生成手段で、一のバイトデータから分
割されたビットブロックとそのバイトデータとは異なる
他のバイトデータから分割されたビットブロックとが組
み合わされることによって生成される。すなわち、例え
ば、一のバイトデータが8ビットの構成であった場合
に、一のバイトデータが3ビットのビットブロックAと
5ビットのビットブロックBとに分割され、他のバイト
データが3ビットのビットブロックCと5ビットのビッ
トブロックDとに分割されたときに、新たなバイトデー
タは、ビットブロックAとDとが組み合わされ、ビット
ブロックBとCとが組み合わされることによって生成さ
れる。
【0024】さらに、本発明に係る請求項5記載のデー
タ送信装置は、請求項1、2、3又は4記載のデータ変
換装置に、前記新たなバイトデータを1または複数個含
むパケットデータを生成し送信するパケットデータ送信
手段を備えている。
【0025】このような構成であれば、データを変換し
て送信しようとするときには、パケットデータ送信手段
で、新たなバイトデータを1または複数個含むパケット
データが生成され、パケットデータごとに送信される。
【0026】このように、複数のパケットデータを生成
するようにすれば、仮に、データ伝送中にそれらのうち
いくつかが第三者に取得されたとしても、他のパケット
データがすべて取得されるようなことがない限り、その
第三者は、取得したパケットデータから変換対象データ
を完全に復元することができない。そもそも、各パケッ
トデータは、元のバイトデータを分割したビットブロッ
クやダミーデータを適宜組み合わせたものであるから、
第三者が一部のパケットデータを取得したとしても、元
のバイトデータを構成するビットブロックがすべて揃う
可能性は低く、取得したパケットデータから変換対象デ
ータの一部を復元することすら困難である。
【0027】さらに、本発明に係る請求項6記載のデー
タ送信装置は、請求項5記載のデータ送信装置におい
て、前記コンピュータは、複数の伝送経路を利用してデ
ータを送信することができるように構成されており、前
記パケットデータ送信手段は、前記パケットデータを複
数生成し、前記各パケットデータを前記複数の伝送経路
に振り分けて送信する。
【0028】このような構成であれば、データを変換し
て送信しようとするときには、新たなバイトデータが複
数個生成されるとともに、その新たなバイトデータを含
んだパケットデータが複数個生成される。そうして、そ
れらパケットデータは、パケットデータ送信手段で、例
えば、2つの伝送経路があったときに、奇数番目のパケ
ットデータが1番目の伝送経路に送信され、偶数番目の
パケットデータが2番目の伝送経路に送信されるといっ
た要領で、複数ある伝送経路に振り分けられて送信され
る。
【0029】ここで、伝送経路としては、衛星通信など
を利用した無線ネットワーク、ケーブルを用いた有線ネ
ットワーク、有線ネットワークの中でも電話回線を利用
したもの、閉鎖的な領域内で特定の者のみ使用すること
が可能なLAN、WANなどが挙げられる。
【0030】このように、パケットデータごとに伝送経
路を異ならせて送信するようにすれば、仮に、データ伝
送中に一の伝送経路において、それらのうちいくつかが
第三者に取得されたとしても、他の伝送経路において、
他のパケットデータがすべて取得されるようなことがな
い限り、その第三者は、取得したパケットデータから変
換対象データを完全に復元することができない。そもそ
も、各パケットデータは、元のバイトデータを分割した
ビットブロックやダミーデータを適宜組み合わせたもの
であるから、第三者が一部のパケットデータを取得した
としても、元のバイトデータを構成するビットブロック
がすべて揃う可能性は低く、取得したパケットデータか
ら変換対象データの一部を復元することすら困難であ
る。
【0031】さらに、本発明に係る請求項7記載のデー
タ復元装置は、請求項1、2、3または4記載のデータ
変換装置によって変換されたデータを、コンピュータの
記憶手段に格納して前記変換対象データに復元するデー
タ復元装置であって、前記所定の生成手順に対応する抽
出手順に基づき前記新たなバイトデータから前記各ビッ
トブロックを抽出するビットブロック抽出手段と、抽出
した前記各ビットブロックを結合して前記変換対象デー
タを復元するデータ復元手段と、を備えている。
【0032】このような構成であれば、請求項1、2、
3または4記載のデータ変換装置によって変換されたデ
ータを復元しようとするときには、ビットブロック抽出
手段で、所定の生成手順に対応する抽出手順に基づい
て、変換されたデータを構成する新たなバイトデータか
ら各ビットブロックが抽出される。そうして、データ復
元手段で、抽出された各ビットブロックが元の状態に結
合されることによって変換対象データが復元される。
【0033】さらに、本発明に係る請求項8記載のデー
タ復元装置は、請求項5又は6記載のデータ送信装置に
よって変換され送信された前記パケットデータを、コン
ピュータの記憶手段に格納して前記変換対象データに復
元するデータ復元装置であって、前記パケットデータを
受信するパケットデータ受信手段と、前記所定の生成手
順に対応する抽出手順に基づき前記パケットデータに含
まれている前記新たなバイトデータから前記各ビットブ
ロックを抽出するビットブロック抽出手段と、抽出した
前記各ビットブロックを結合して前記変換対象データを
復元するデータ復元手段と、を備えている。
【0034】このような構成であれば、請求項5または
6記載のデータ送信装置によって変換され送信されたデ
ータを復元しようとするときに、各パケットデータは、
パケットデータ受信手段で、受信され、ビットブロック
抽出手段で、所定の生成手順に対応する抽出手順に基づ
いて、パケットデータに含まれている新たなバイトデー
タから各ビットブロックが抽出される。そうして、デー
タ復元手段で、抽出された各ビットブロックが元の状態
に結合されることによって変換対象データが復元され
る。
【0035】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照しながら説明する。図1は、本発明に係るデータ
変換装置、データ送信装置およびデータ復元装置による
第1の実施の形態の構成を示すブロック図である。図2
は、第1の実施の形態におけるコンピュータの構成を示
すブロック図である。
【0036】この第1の実施の形態は、本発明に係るデ
ータ変換装置、データ送信装置およびデータ復元装置
を、図1に示すように、2台のコンピュータ間で、平文
データを解読困難な暗号化データに変換して送受信する
場合について適用したものである。
【0037】このデータ変換装置は、平文データを変換
して送信する送信側コンピュータ1aと、受信した暗号
化データを復元する受信側コンピュータ1bとで構成さ
れており、送信側コンピュータ1aと受信側コンピュー
タ1bとは、暗号化データを伝送するための2本のデー
タ伝送路2aおよび2bで接続されている。
【0038】同一機能を有する送信側コンピュータ1a
および受信側コンピュータ1bは、図2に示すように、
演算およびシステム全体を制御する演算処理部3と、デ
ータの読み出しおよび書き込みが可能な主記憶部4およ
び補助記憶部5と、外部からデータ入力が可能なヒュー
マンインターフェースとしてのキーボード6と、キーボ
ード6からデータを入力し、かつ、データ伝送路2aお
よび2bを介して他方のコンピュータと暗号化データの
入出力を行うインターフェース部7とで構成されてお
り、演算処理部3、主記憶部4、補助記憶部5およびイ
ンターフェース部7は、データを伝送するためのバスで
相互に接続されている。
【0039】主記憶部4は、ROMおよびRAM等の記
憶素子からなり、あらかじめ演算処理部3の制御プログ
ラム等が格納されており、補助記憶部4から読み込んだ
データおよび演算処理部3の演算過程で必要な演算結果
を格納するように構成されている。
【0040】補助記憶部5は、ハードディスクまたはF
DD等からなり、変換しようとする平文データ、また
は、復元しようとする暗号化データを格納するように構
成されている。
【0041】演算処理部3は、マイクロプロセスユニッ
トMPU等からなり、補助記憶部5に格納されている平
文データを変換して送信しようとするときに、または、
受信した暗号化データを復元しようとするときには、主
記憶部4のROMに格納されている所定のプログラムを
起動させ、図3または図4のフローチャートに示す処理
を実行するように構成されている。図3は、平文データ
を暗号化データに変換して送信するための処理を示すフ
ローチャートである。図4は、受信した暗号化データを
元の平文データに復元するための処理を示すフローチャ
ートである。
【0042】つまり、送信側コンピュータ1aにおい
て、平文データを暗号化データに変換して送信しようと
するときに、その演算処理部3では、次のようにして処
理を実行する。
【0043】まず、図3に示すように、ステップS1に
移行して、データを格納するためのバッファDに補助記
憶部5から平文データを読み込み、ステップS2に移行
して、バッファDに格納されている平文データを構成す
るバイトデータの数を変数nに設定し、ステップS3に
移行して、処理回数を計数するための変数iに“1”を
設定する。
【0044】なお、以降、バッファDをバイトデータ単
位に区分し、その先頭からi(1≦i≦n)番目にバイ
トデータを格納するためのバッファを示す場合には、D
(i)と表記する。すなわち、平文データは、バッファ
Dの先頭から読み込まれるため、D(i)と表記した場
合には、平文データの先頭からi番目にあるバイトデー
タを示すことと等価である。ここで、バイトデータは、
8ビットで構成されている。
【0045】次いで、ステップS4に移行して、バッフ
ァD(i)に格納されているバイトデータの上位4ビッ
トのデータを変数b1 に設定し、ステップS5に移行し
て、バッファD(i)に格納されているバイトデータの
下位4ビットのデータを変数b2 に設定し、ステップS
6に移行して、変数rに4ビットの乱数データを設定す
る。ここで、4ビットの乱数とは、10進数において
“0”から“15”までの範囲内で一様に発生する乱数
のことである。
【0046】次いで、ステップS7に移行して、バッフ
ァP1 の先頭から変数iが示す位置P1 (i)に変数b
1 の値と変数rの値との論理和(OR)を設定し、ステ
ップS8に移行して、バッファP2 の先頭から変数iが
示す位置P2 (i)に、変数rの値を4ビット左巡回シ
フトさせた値(r×16)と変数b2 の値との論理和を
設定する。
【0047】なお、以降、バッファP1 およびバッファ
2 をバイトデータ単位に区分し、その先頭からi(1
≦i≦n)番目にバイトデータを格納するためのバッフ
ァを示す場合には、P1 (i)およびP2 (i)と表記
する。
【0048】すなわち、ステップS4からS8までにお
いて、バッファP1 (i)に格納するバイトデータの上
位4ビットには、バッファD(i)に格納されているバ
イトデータの上位4ビットのデータを設定し、その下位
4ビットには、4ビットの乱数データを設定する一方、
バッファP2 (i)に格納するバイトデータの上位4ビ
ットには、4ビットの乱数データを設定し、その下位4
ビットには、バッファD(i)に格納されているバイト
データの下位4ビットのデータを設定する。
【0049】次いで、ステップS9に移行して、変数i
の値に“1”を加算した値を変数iに設定し、ステップ
S10に移行して、変数iの値が変数nの値以下である
か否かを判定し、以下であると判定されたときには、ス
テップS4に移行するが、そうでないと判定されたとき
には、ステップS11に移行する。
【0050】ステップS11では、バッファP1 に格納
されているすべてのバイトデータを、データ伝送路2a
から送信させるようにインターフェース部7に出力し、
ステップS12に移行して、バッファP2 に格納されて
いるすべてのバイトデータを、データ伝送路2bから送
信させるようにインターフェース部7に出力し、一連の
処理を終了する。
【0051】そうすると、バッファP1 およびバッファ
2 に格納されているバイトデータはそれぞれ、インタ
ーフェース部7で、送信先アドレスに受信側コンピュー
タ1bのアドレスが設定されたパケットデータに変換さ
れ、データ伝送路2aおよびデータ伝送路2bに送信さ
れる。
【0052】一方、受信側コンピュータ1bにおいて、
受信した暗号化データを元の平文データに復元しようと
するときに、その演算処理部3では、次のようにして処
理を実行する。
【0053】まず、図4に示すように、ステップS21
に移行して、データ伝送路2aを介して受信するパケッ
トデータをバッファP1 に格納し、ステップS22に移
行して、データ伝送路2bを介して受信するパケットデ
ータをバッファP2 に格納し、ステップS23に移行し
て、バッファP1 またはバッファP2 に格納されている
パケットデータを構成するバイトデータの数を変数nに
設定し、ステップS24に移行して、処理回数を計数す
るための変数iに“1”を設定する。
【0054】次いで、ステップS25に移行して、バッ
ファP1 (i)に格納されているバイトデータの上位4
ビットのデータを変数b1 に設定し、ステップS26に
移行して、バッファP2 (i)に格納されているバイト
データの下位4ビットのデータを変数b2 に設定し、ス
テップS27に移行して、バッファDの先頭から変数i
が示す位置D(i)に変数b1 の値と変数b2 の値との
論理和を設定する。
【0055】すなわち、ステップS25からS27まで
において、バッファD(i)に格納するバイトデータの
上位4ビットには、バッファP1 (i)に格納されてい
るバイトデータの上位4ビットのデータを設定し、その
下位4ビットには、バッファP2 (i)に格納されてい
るバイトデータの下位4ビットのデータを設定する。
【0056】次いで、ステップS28に移行して、変数
iの値に“1”を加算した値を変数iに設定し、ステッ
プS29に移行して、変数iの値が変数nの値以下であ
るか否かを判定し、以下であると判定されたときには、
ステップS25に移行するが、そうでないと判定された
ときには、ステップS30に移行する。
【0057】ステップS30では、バッファDに格納さ
れているすべてのバイトデータを補助記憶部5の所定領
域に格納し、一連の処理を終了する。次に、上記第1の
実施の形態の動作を図面を参照しながら説明する。図5
は、平文データを暗号化データに変換する過程を説明す
るブロック図である。図6は、受信した暗号化データを
元の平文データに復元する過程を説明するブロック図で
ある。
【0058】始めに、送信側コンピュータ1aの補助記
憶部5に格納されている平文データを2個の暗号化デー
タに変換して、それらの暗号化データをそれぞれデータ
伝送路2aおよび2bを介して受信側コンピュータ1b
に送信する場合について説明する。
【0059】まず、データを送信しようとする送信者
は、ステップS1において、平文データをバッファDに
読み込みむものとする。このとき、平文データは、図5
(a)に示すように、4個のバイトデータで構成されて
おり、D(1〜4)のバイトデータの上位および下位4
ビットはそれぞれ、データd11およびd12で構成され、
データd21およびd22で構成され、データd31およびd
32で構成され、データd41およびd42で構成されている
ものとする。
【0060】そうすると、ステップS2からS3までを
経て、平文データを構成するバイトデータの数“4”が
変数nに設定されるとともに、変数iに“1”が設定さ
れ、ステップS4からS8までを経て、図5(b)の上
段に示すように、D(1)の上位4ビットのデータd11
と4ビットの乱数データr1 とが一のバイトデータとし
て生成され、P1 (1)に格納される一方、図5(b)
の下段に示すように、4ビットの乱数データr1 が4ビ
ット左巡回シフトされたデータとD(1)の下位4ビッ
トのデータd12とが一のバイトデータとして生成され、
2 (1)に格納される。
【0061】次いで、ステップS9からS10までを経
て、変数iの値が“2”であり、変数nの値“4”以下
であるので、さらにステップS4からS8までを経て、
D(2)の上位4ビットのデータd21と4ビットの乱数
データr2 とが一のバイトデータとして生成され、P1
(2)に格納される一方、4ビットの乱数データr2
4ビット左巡回シフトされたデータとD(2)の下位4
ビットのデータd22とが一のバイトデータとして生成さ
れ、P2 (2)に格納される。
【0062】次いで、変数iの値が“3”であるので、
さらにステップS4からS8までを経て、D(3)の上
位4ビットのデータd31と4ビットの乱数データr3
が一のバイトデータとして生成され、P1 (3)に格納
される一方、4ビットの乱数データr3 が4ビット左巡
回シフトされたデータとD(3)の下位4ビットのデー
タd32とが一のバイトデータとして生成され、P
2 (3)に格納される。
【0063】次いで、変数iの値が“4”であるので、
さらにステップS4からS8までを経て、D(4)の上
位4ビットのデータd41と4ビットの乱数データr4
が一のバイトデータとして生成され、P1 (4)に格納
される一方、4ビットの乱数データr4 が4ビット左巡
回シフトされたデータとD(4)の下位4ビットのデー
タd42とが一のバイトデータとして生成され、P
2 (4)に格納される。
【0064】そうして、変数iの値が“5”となったと
きに、ステップS11からS12までを経て、図5
(c)の上段に示すように、インターフェース部7にお
いて、バッファP1 のすべてのバイトデータ(暗号化デ
ータA)がパケットデータAとして生成され、データ伝
送路2aから受信側コンピュータ1bに送信されるとと
もに、図5(c)の下段に示すように、バッファP2
すべてのバイトデータ(暗号化データB)がパケットデ
ータBとして生成され、データ伝送路2bから受信側コ
ンピュータ1bに送信される。
【0065】すなわち、送信側コンピュータ1aにおい
て、平文データを構成するすべてのバイトデータは、上
位4ビットのデータと下位4ビットのデータとに分割さ
れ、その上位4ビットのデータは、下位4ビットのデー
タに乱数データが補填されてデータ伝送路2aから受信
側コンピュータ1bに送信されるとともに、その下位4
ビットのデータは、上位4ビットのデータに乱数データ
が補填されてデータ伝送路2bから受信側コンピュータ
1bに送信される。
【0066】その次に、受信側コンピュータ1bにおい
て、送信側コンピュータ1aからデータ伝送路2aおよ
び2bを介してそれぞれ送信された暗号化データAおよ
びBから元の平文データを復元する場合について説明す
る。
【0067】まず、ステップS21からS22までを経
て、データ伝送路2aを介して送信されたパケットデー
タAは、インターフェース部7で受信されたのちに、バ
ッファP1 に格納されるとともに、データ伝送路2bを
介して送信されたパケットデータBは、インターフェー
ス部7で受信されたのちに、バッファP2 に格納され
る。
【0068】このとき、パケットデータAには、暗号化
データAが格納されているので、バッファP1 におい
て、P1 (1〜4)のバイトデータの上位および下位4
ビットはそれぞれ、図6(a)の上段に示すように、デ
ータd11および乱数データr1で構成され、データd21
および乱数データr2 で構成され、データd31および乱
数データr3 で構成され、データd41および乱数データ
4 で構成されていることになる。さらに、パケットデ
ータBには、暗号化データBが格納されているので、バ
ッファP2 において、P2 (1〜4)のバイトデータの
上位および下位4ビットはそれぞれ、図6(a)の下段
に示すように、乱数データr1 およびデータd12で構成
され、乱数データr2 およびデータd22で構成され、乱
数データr 3 およびデータd32で構成され、乱数データ
4 およびデータd42で構成されていることになる。
【0069】そうすると、ステップS23からS24ま
でを経て、パケットデータAまたはBを構成するバイト
データの数“4”が変数nに設定されるとともに、変数
iに“1”が設定され、ステップS25からS27まで
を経て、図6(b)の上段に示すように、P1 (1)の
バイトデータから上位4ビットのデータd11が抽出され
る一方、図6(b)の下段に示すように、P2 (1)の
バイトデータから下位4ビットのデータd12が抽出さ
れ、図6(c)に示すように、それらデータd11および
12が一のバイトデータとして生成され、D(1)に格
納される。
【0070】次いで、変数iの値が“2”であるので、
さらにステップS25からS27までを経て、P
1 (2)のバイトデータから上位4ビットのデータd21
が抽出される一方、P2 (2)のバイトデータから下位
4ビットのデータd22が抽出され、それらが一のバイト
データとして生成され、D(2)に格納される。
【0071】次いで、変数iの値が“3”であるので、
さらにステップS25からS27までを経て、P
1 (3)のバイトデータから上位4ビットのデータd31
が抽出される一方、P2 (3)のバイトデータから下位
4ビットのデータd32が抽出され、それらが一のバイト
データとして生成され、D(3)に格納される。
【0072】次いで、変数iの値が“4”であるので、
さらにステップS25からS27までを経て、P
1 (4)のバイトデータから上位4ビットのデータd41
が抽出される一方、P2 (4)のバイトデータから下位
4ビットのデータd42が抽出され、それらが一のバイト
データとして生成され、D(4)に格納される。
【0073】そうして、変数iの値が“5”となったと
きに、ステップS30において、図6(c)に示すよう
に、暗号化データAおよびBから復元された元の平文デ
ータが補助記憶部5の所定領域に格納される。
【0074】すなわち、受信側コンピュータ1bにおい
て、データ伝送路2aを介して送信されたパケットデー
タAからは、平文データを構成していたバイトデータの
上位4ビットのデータが抽出され、データ伝送路2bを
介して送信されたパケットデータBからは、平文データ
を構成していたバイトデータの下位4ビットのデータが
抽出され、それらが一のバイトデータとして生成され、
元の平文データが復元される。
【0075】このようにして、平文データを構成するバ
イトデータを、上位4ビットのデータと下位4ビットの
データとに分割し、それぞれを元のバイトデータとは異
なる新たなバイトデータとして生成するようにしたか
ら、比較的単純な処理で平文データを解読困難な暗号化
データに変換することができる。特に、平文データが文
字コードからなるバイトデータで構成されているときに
は、文字コードの最小単位であるバイトデータを分割す
ることになるから、変換後の暗号化データから元の平文
データを容易に解読することはできない。
【0076】したがって、こうした暗号化データに変換
する暗号化ソフトを、費用や時間、または手間などの面
で有利に開発することができるとともに、完成するデー
タサイズも比較的コンパクトに抑えることができる。さ
らには、暗号化データに変換する過程で要する処理時間
を低減することができるから、高速なデータ伝送に好適
に対応することができる。
【0077】また、分割した上位4ビットのデータと下
位4ビットのデータとに、それぞれ4ビットの乱数デー
タを補填して新たなバイトデータを生成するようにした
から、暗号化データの平文データに対する冗長度を増大
することができる。冗長度が増大すれば、暗号化データ
に含まれている平文データの内容を特定することが困難
となるから、より解読困難な暗号化データに変換するこ
とができる。
【0078】さらに、平文データを暗号化データAおよ
び暗号化データBとして変換し、それらを2個のパケッ
トデータとして送信するようにしたから、データ伝送中
に暗号化データが第三者に取得されることをある程度防
止することができる。
【0079】すなわち、仮に、データ伝送中にそれらパ
ケットデータのうち1個が第三者に取得されたとして
も、もう一方のパケットデータが取得されない限り、そ
の第三者は、平文データを完全に復元することができな
い。そもそも、各パケットデータは、元のバイトデータ
を2個の4ビットのデータに分割したもののうち、一方
の4ビットのデータと乱数データとを組み合わせたもの
であるから、第三者が1個のパケットデータを取得した
としても、元のバイトデータを構成する4ビットのデー
タがすべて揃うことはなく、取得したパケットデータか
ら平文データの一部を復元することすら困難である。
【0080】さらに、平文データを分割した一方のパケ
ットデータAをデータ伝送路2aから送信し、他方のパ
ケットデータBをデータ伝送路2bから送信するように
したから、データ伝送中に暗号化データが第三者に取得
されることをより防止することができる。
【0081】すなわち、仮に、データ伝送路2aにおい
て、パケットデータAが第三者に取得されたとしても、
データ伝送路2bにおいて、もう一方のパケットデータ
Bが取得されない限り、その第三者は、平文データを完
全に復元することができない。そもそも、各パケットデ
ータは、元のバイトデータを2個の4ビットのデータに
分割したもののうち、一方の4ビットのデータと乱数デ
ータとを組み合わせたものであるから、第三者が1個の
パケットデータを取得したとしても、元のバイトデータ
を構成する4ビットのデータがすべて揃うことはなく、
取得したパケットデータから平文データの一部を復元す
ることすら困難である。
【0082】さらに、変換されたパケットデータから平
文データを構成していた上位4ビットのデータと下位4
ビットのデータとを抽出し、それらを一のバイトデータ
として生成して元の平文データを復元するようにしたか
ら、比較的単純な処理で暗号化データを元の平文データ
に復元することができる。
【0083】さらに、2個のパケットデータから自動的
に元の平文データを復元するようにしたから、受信側コ
ンピュータ1bでこの暗号化データを受信する者は、あ
たかも1個の暗号化データが送信されたかのようにして
取り扱うことができる。
【0084】次に、第2の実施の形態を説明する。この
第2の実施の形態は、本発明に係るデータ変換装置、デ
ータ送信装置およびデータ復元装置を、一のバイトデー
タから分割した4ビットのデータと他のバイトデータか
ら分割した4ビットのデータとを新たなバイトデータと
して生成することによって、図1に示すように、2台の
コンピュータ間で、平文データを暗号化データに変換し
て送受信する場合に適用したものである。
【0085】このデータ変換装置、データ送信装置およ
びデータ復元装置は、上記第1の実施の形態における演
算処理部3の構成を変更したものであって、演算処理部
3は、補助記憶部5に格納されている平文データを変換
して送信しようとするときに、または、受信した暗号化
データを復元しようとするときには、図7のフローチャ
ートに示す処理、または、図7のフローチャートに示す
処理中ステップS41およびS52を変更した処理を実
行するように構成されている。
【0086】つまり、送信側コンピュータ1aにおい
て、平文データを暗号化データに変換して送信しようと
するときに、その演算処理部3では、次のようにして処
理を実行する。
【0087】まず、図7に示すように、ステップS41
に移行して、バッファDに補助記憶部5から平文データ
を読み込み、ステップS42に移行して、バッファDに
格納されている平文データを構成するバイトデータの数
を変数nに設定し、ステップS43に移行して、変数i
に“1”を設定する。
【0088】次いで、ステップS44に移行して、バッ
ファD(i)に格納されているバイトデータの上位4ビ
ットのデータをバッファP1 (i)に格納し、ステップ
S45に移行して、バッファD(i)に格納されている
バイトデータの下位4ビットのデータをバッファP
2 (i)に格納し、ステップS46に移行して、変数i
に“1”を加算し、ステップS47に移行して、変数i
の値が変数nの値以下であるか否かを判定し、以下であ
ると判定されたときには、ステップS44に移行する
が、そうでないと判定されたときには、ステップS48
に移行する。
【0089】ステップS48では、変数iに“1”を設
定し、ステップS49に移行して、バッファP1 (i)
に格納されているバイトデータとバッファP2 (i)に
格納されているバイトデータとの論理和をバッファP3
(i)に格納し、ステップS50に移行して、変数iに
“1”を加算し、ステップS51に移行して、変数iの
値が変数nの値以下であるか否かを判定し、以下である
と判定されたときには、ステップS49に移行するが、
そうでないと判定されたときには、ステップS52に移
行する。
【0090】ステップS52では、バッファP3 に格納
されているすべてのバイトデータをデータ伝送路2aか
ら送信させるようにインターフェース部7に出力し、一
連の処理を終了する。
【0091】一方、受信側コンピュータ1bにおいて、
受信した暗号化データを元の平文データに復元しようと
するときに、その演算処理部3では、図7のフローチャ
ートに示す処理中ステップS41を、データ伝送路2a
を介して受信するパケットデータをバッファDに格納す
るという処理に変更し、ステップS52を、バッファP
3 に格納されているすべてのバイトデータを補助記憶部
5の所定領域に格納するという処理に変更したものを実
行する。
【0092】次に、上記第2の実施の形態の動作を図面
を参照しながら説明する。図8は、平文データを暗号化
データに変換する過程を説明するブロック図である。図
9は、受信した暗号化データを元の平文データに復元す
る過程を説明するブロック図である。
【0093】始めに、送信側コンピュータ1aの補助記
憶部5に格納されている平文データを暗号化データに変
換して、その暗号化データをデータ伝送路2aを介して
受信側コンピュータ1bに送信する場合について説明す
る。
【0094】まず、データを送信しようとする送信者
は、ステップS41において、平文データをバッファD
に読み込みむものとする。このとき、平文データは、図
8(a)に示すように、4個のバイトデータで構成され
ており、D(1〜4)のバイトデータの上位および下位
4ビットはそれぞれ、データd11およびd12で構成さ
れ、データd21およびd22で構成され、データd31およ
びd32で構成され、データd41およびd42で構成されて
いるものとする。
【0095】そうすると、ステップS44からS47ま
でを4回繰り返して、図8(b)に示すように、P
1 (1〜4)にはそれぞれ、D(1〜4)の上位4ビッ
トのデータd11、d21、d31およびd41が格納され、P
2 (1〜4)にはそれぞれ、D(1〜4)の下位4ビッ
トのデータd12、d22、d32およびd42が格納される。
【0096】次いで、ステップS49からS51までを
4回繰り返して、図8(c)に示すように、P1 (1)
のバイトデータd11とP2 (4)のバイトデータd42
の論理和がP3 (1)に格納され、P1 (2)のバイト
データd21とP2 (3)のバイトデータd32との論理和
がP3 (2)に格納され、P1 (3)のバイトデータd
31とP2 (2)のバイトデータd22との論理和がP
3 (3)に格納され、P1(4)のバイトデータd41
2 (1)のバイトデータd12との論理和がP3 (4)
に格納される。
【0097】そうして、ステップS52において、バッ
ファP3 のすべてのバイトデータ(暗号化データC)が
パケットデータCとして生成され、データ伝送路2aか
ら受信側コンピュータ1bに送信される。
【0098】すなわち、送信側コンピュータ1aにおい
て、平文データを構成するすべてのバイトデータは、上
位4ビットのデータと下位4ビットのデータとに分割さ
れ、バッファDの先頭に格納されているバイトデータか
ら分割された上位4ビットのデータほど、末尾に格納さ
れているバイトデータから分割された下位4ビットのデ
ータと組み合わされてデータ伝送路2aから受信側コン
ピュータ1bに送信される。
【0099】その次に、受信側コンピュータ1bにおい
て、送信側コンピュータ1aからデータ伝送路2aを介
して送信された暗号化データCから元の平文データを復
元する場合について説明する。
【0100】まず、変更後のステップS41において、
データ伝送路2aを介して送信されたパケットデータC
は、バッファDに格納される。このとき、バッファDに
おいて、D(1〜4)のバイトデータの上位および下位
4ビットはそれぞれ、図9(a)に示すように、データ
11およびd42で構成され、データd21およびd32で構
成され、データd31およびd22で構成され、データd41
およびd41で構成されていることになる。
【0101】そうすると、ステップS44からS47ま
でを4回繰り返して、図9(b)に示すように、P
1 (1〜4)にはそれぞれ、D(1〜4)の上位4ビッ
トのデータd11、d21、d31およびd41が格納され、P
2 (1〜4)にはそれぞれ、D(1〜4)の下位4ビッ
トのデータd42、d32、d22およびd12が格納される。
【0102】次いで、ステップS49からS51までを
4回繰り返して、図9(c)に示すように、P1 (1)
のバイトデータd11とP2 (4)のバイトデータd12
の論理和がP3 (1)に格納され、P1 (2)のバイト
データd21とP2 (3)のバイトデータd22との論理和
がP3 (2)に格納され、P1 (3)のバイトデータd
31とP2 (2)のバイトデータd32との論理和がP
3 (3)に格納され、P1(4)のバイトデータd41
2 (1)のバイトデータd42との論理和がP3 (4)
に格納される。
【0103】そうして、変更後のステップS52におい
て、バッファP3 のすべてのバイトデータが補助記憶部
5の所定領域に格納される。すなわち、受信側コンピュ
ータ1bにおいて、データ伝送路2aを介して送信され
たパケットデータCのバイトデータは、上位4ビットの
データと下位4ビットのデータとに分割され、バッファ
Dの先頭に格納されているバイトデータから分割された
上位4ビットのデータほど、末尾に格納されているバイ
トデータから分割された下位4ビットのデータと結合さ
せられ、元の平文データが復元される。
【0104】このようにして、8ビットで構成されるバ
イトデータを、半分のビット数からなる4ビットのデー
タにそれぞれ分割するようにしたから、一の4ビットの
データと他の4ビットのデータとを組み合わせるだけ
で、一のバイトデータを生成することができる。このた
め、任意に選択した4ビットのデータ同士を組み合わせ
ても、ダミーデータを補填することなく、一のバイトデ
ータを生成することができるとともに、最終的に生成さ
れる新たなバイトデータの個数が元のバイトデータの個
数を越えることはないから、データ効率のよい暗号化デ
ータに変換することができる。
【0105】また、異なるバイトデータから分割された
4ビットのデータ同士を組み合わせるようにしたから、
新たなバイトデータを元のバイトデータと異なるバイト
データとして生成することができる。
【0106】なお、上記第1の実施の形態においては、
パケットデータを2個生成するように構成し、上記第2
の実施の形態においては、パケットデータを1個生成す
るように構成した場合について説明したが、これに限ら
ず、いずれもさらに複数のパケットデータを生成するよ
うに構成してもよい。
【0107】このような構成であれば、データ伝送中に
変換対象データが第三者に取得されることをより防止す
ることができる。また、上記第1の実施の形態において
は、パケットデータを2本のデータ伝送路2aおよび2
bに振り分けて送信するように構成した場合について説
明したが、これに限らず、さらに複数のデータ伝送路を
設けてそれらにも振り分けるように構成してもよい。
【0108】このような構成であれば、データ伝送中に
変換対象データが第三者に取得されることをより防止す
ることができる。さらに、上記実施の形態においては、
平文データを変換するとき、または、暗号化データを復
元するときに暗号キー/復号キーを用いずに構成した場
合について説明したが、これに限らず、例えば、バイト
データを分割するときのビット長を暗号キー/復号キー
としたり、分割した4ビットのデータを組み合わせる手
順を暗号キー/復号キーとして用いるように構成しても
よい。
【0109】このような構成であれば、平文データをよ
り解読困難な暗号化データに変換することができる。さ
らに、上記実施の形態においては、8ビットのバイトデ
ータを上位4ビットのデータと下位4ビットのデータと
に分割するように構成した場合について説明したが、こ
れに限らず、8ビットのバイトデータを任意のビット長
で分割するように構成してもよい。
【0110】さらに、上記実施の形態においては、バイ
トデータを4ビットのデータが2個構成されるように分
割する構成について説明したが、これに限らず、バイト
データを所定ビット長のデータが複数構成されるように
分割する構成であってもよい。
【0111】さらに、上記実施の形態においては、バイ
トデータを8ビットで構成した場合について説明した
が、これに限らず、これを16ビット、32ビットなど
あらゆるビット数で構成してもよい。
【0112】この場合において、バイトデータは、コン
ピュータのアーキテクチャーに適合したビット数で構成
されることが好ましい。さらに、上記実施の形態におい
ては、平文データを構成するバイトデータのビットを反
転しないように構成した場合について説明したが、これ
に限らず、ビットを反転するように構成してもよい。
【0113】この場合においては、バイトデータを構成
するすべてのビットを反転する必要はなく、特定のビッ
トを反転するように構成したり、反転するビットの位置
を暗号キー/復号キーにもたせるように構成したりして
もよい。
【0114】このような構成であれば、平文データをよ
り解読困難な暗号化データに変換することができる。さ
らに、上記実施の形態において、演算処理部3で、図
3、図4および図7のフローチャートに示す処理、並び
に、図7のフローチャートに示す処理中ステップS41
およびS52を変更した処理はいずれも、主記憶部4の
ROMにあらかじめ格納されているプログラムを実行す
る場合について説明したが、これに限らず、これらの手
順を示したプログラムが記録された記録媒体から、その
プログラムを主記憶部4に読み込んで実行するようにし
てもよい。
【0115】ここで、記録媒体とは、RAM、ROM、
FD、コンパクトディスク、ハードディスクまたは光磁
気ディスク等の記録媒体であって、電子的、磁気的、光
学的等の記録方法のいかんを問わず、コンピュータで読
み取り可能な記録媒体であれば、あらゆる記録媒体を指
していうものである。
【0116】さらに、上記実施の形態において、図3、
図4および図7のフローチャートに示す処理、並びに、
図7のフローチャートに示す処理中ステップS41およ
びS52を変更した処理はいずれも、ソフトウェアで構
成した場合について説明したが、これに代えて、比較回
路、演算回路、論理回路等の電子回路を組み合わせるよ
うに構成してもよい。
【0117】上記実施の形態において、ステップS4お
よびS5、または、ステップS44およびS45は、請
求項1または2記載のバイトデータ分割手段に対応し、
ステップS6、S7およびS8は、請求項1または3記
載のバイトデータ生成手段に対応し、ステップS49
は、請求項1または4記載のバイトデータ生成手段に対
応している。
【0118】また、上記実施の形態において、ステップ
S11およびS12は、請求項5または6記載のパケッ
トデータ送信手段に対応し、ステップS52は、請求項
5記載のパケットデータ送信手段に対応している。
【0119】さらに、上記実施の形態において、ステッ
プS25およびS26、または、ステップS44および
S45は、請求項7または8記載のビットブロック抽出
手段に対応し、ステップS27、または、ステップS4
9は、請求項7または8記載のデータ復元手段に対応
し、ステップS21およびS22、または、変更後のス
テップS41は、請求項8記載のパケットデータ受信手
段に対応している。
【0120】
【発明の効果】以上説明したように、本発明に係るデー
タ変換装置、データ送信装置およびデータ復元装置によ
れば、比較的単純な処理で変換対象データを解読困難な
暗号化データに変換しおよびその暗号化データを元の変
換対象データに復元することができるから、従来に比し
て費用や時間、または手間などの面で有利に開発するこ
とができるとともに、完成するデータサイズもコンパク
トに抑えることができるという効果が得られる。さらに
は、変換対象データを変換しおよび暗号化データを復元
する過程で要する処理時間を低減することができるか
ら、高速なデータ伝送に好適に対応することができると
いう効果も得られる。
【0121】また、本発明に係る請求項2記載のデータ
変換装置によれば、任意のビットブロック同士を組み合
わせても、ダミーデータを補填することなく、一のバイ
トデータを生成することができるとともに、最終的に生
成される新たなバイトデータの個数が元のバイトデータ
の個数を越えることはないから、データ効率のよい暗号
化データに変換することができるという効果も得られ
る。
【0122】さらに、本発明に係る請求項3記載のデー
タ変換装置によれば、暗号化データの変換対象データに
対する冗長度を増大することができるから、より解読困
難な暗号化データに変換することができるという効果も
得られる。
【0123】さらに、本発明に係る請求項4記載のデー
タ変換装置によれば、新たなバイトデータを元のバイト
データと異なるバイトデータとして生成することができ
るという効果も得られる。
【0124】さらに、本発明に係る請求項5記載のデー
タ送信装置によれば、データ伝送中に変換対象データが
第三者に取得されることを防止することができるという
効果も得られる。
【0125】さらに、本発明に係る請求項6記載のデー
タ送信装置によれば、データ伝送中に変換対象データが
第三者に取得されることをより防止することができると
いう効果も得られる。
【0126】さらに、本発明に係る請求項7または8記
載のデータ復元装置によれば、比較的単純な処理で暗号
化データを元の変換対象データに復元することができる
という効果も得られる。
【0127】さらに、本発明に係る請求項8記載のデー
タ復元装置によれば、送信側コンピュータが複数のパケ
ットデータを送信しても、受信側コンピュータでは、あ
たかも1個の暗号化データが送信されたかのようにして
取り扱うことができるという効果も得られる。
【図面の簡単な説明】
【図1】第1の実施の形態の構成を示すブロック図であ
る。
【図2】第1の実施の形態におけるコンピュータ1a,
1bの構成を示すブロック図である。
【図3】平文データを暗号化データに変換して送信する
ための第1の処理を示すフローチャートである。
【図4】受信した暗号化データを元の平文データに復元
するための第1の処理を示すフローチャートである。
【図5】平文データを暗号化データに変換する第1の過
程を説明するブロック図である。
【図6】受信した暗号化データを元の平文データに復元
する第1の過程を説明するブロック図である。
【図7】平文データを暗号化データに変換して送信する
ための第2の処理を示すフローチャートである。
【図8】平文データを暗号化データに変換する第2の過
程を説明するブロック図である。
【図9】受信した暗号化データを元の平文データに復元
する第2の過程を説明するブロック図である。
【図10】従来のデータ変換装置におけるデータの処理
過程を示すブロック図である。
【符号の説明】
1a,1b コンピュータ 2a,2b データ伝送路 3 演算処理部 4 主記憶部 5 補助記憶部 6 キーボード 7 インターフェース部

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 コンピュータの記憶手段に格納されてい
    るデータを変換するデータ変換装置において、 変換対象データを構成するバイトデータを複数のビット
    ブロックに分割するバイトデータ分割手段と、所定の生
    成手順に基づき前記各ビットブロックを利用して前記バ
    イトデータとは異なる新たなバイトデータを生成するバ
    イトデータ生成手段と、を備えることを特徴とするデー
    タ変換装置。
  2. 【請求項2】 前記バイトデータ分割手段は、前記バイ
    トデータを、そのバイトデータを構成するビット数の半
    分のビット数からなるビットブロックに分割することを
    特徴とする請求項1記載のデータ変換装置。
  3. 【請求項3】 前記バイトデータ生成手段は、前記各ビ
    ットブロックにダミーデータを付加して前記新たなバイ
    トデータを生成することを特徴とする請求項1又は2記
    載のデータ変換装置。
  4. 【請求項4】 前記バイトデータ生成手段は、異なるバ
    イトデータから分割した前記ビットブロック同士を組み
    合わせて前記新たなバイトデータを生成することを特徴
    とする請求項1又は2記載のデータ変換装置。
  5. 【請求項5】 請求項1、2、3又は4記載のデータ変
    換装置に、前記新たなバイトデータを1又は複数個含む
    パケットデータを生成し送信するパケットデータ送信手
    段を備えることを特徴とするデータ送信装置。
  6. 【請求項6】 前記コンピュータは、複数の伝送経路を
    利用してデータを送信することができるように構成され
    ており、 前記パケットデータ送信手段は、前記パケットデータを
    複数生成し、前記各パケットデータを前記複数の伝送経
    路に振り分けて送信することを特徴とする請求項5記載
    のデータ送信装置。
  7. 【請求項7】 請求項1、2、3又は4記載のデータ変
    換装置によって変換されたデータを、コンピュータの記
    憶手段に格納して前記変換対象データに復元するデータ
    復元装置であって、 前記所定の生成手順に対応する抽出手順に基づき前記新
    たなバイトデータから前記各ビットブロックを抽出する
    ビットブロック抽出手段と、抽出した前記各ビットブロ
    ックを結合して前記変換対象データを復元するデータ復
    元手段と、を備えることを特徴とするデータ復元装置。
  8. 【請求項8】 請求項5又は6記載のデータ送信装置に
    よって変換され送信された前記パケットデータを、コン
    ピュータの記憶手段に格納して前記変換対象データに復
    元するデータ復元装置であって、 前記パケットデータを受信するパケットデータ受信手段
    と、前記所定の生成手順に対応する抽出手順に基づき前
    記パケットデータに含まれている前記新たなバイトデー
    タから前記各ビットブロックを抽出するビットブロック
    抽出手段と、抽出した前記各ビットブロックを結合して
    前記変換対象データを復元するデータ復元手段と、を備
    えることを特徴とするデータ復元装置。
JP9127434A 1997-05-16 1997-05-16 データ変換装置、データ送信装置及びデータ復元装置 Pending JPH10322317A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9127434A JPH10322317A (ja) 1997-05-16 1997-05-16 データ変換装置、データ送信装置及びデータ復元装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9127434A JPH10322317A (ja) 1997-05-16 1997-05-16 データ変換装置、データ送信装置及びデータ復元装置

Publications (1)

Publication Number Publication Date
JPH10322317A true JPH10322317A (ja) 1998-12-04

Family

ID=14959868

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9127434A Pending JPH10322317A (ja) 1997-05-16 1997-05-16 データ変換装置、データ送信装置及びデータ復元装置

Country Status (1)

Country Link
JP (1) JPH10322317A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100301294B1 (ko) * 1999-08-19 2001-11-01 서평원 광전송 시스템의 바이트단위 데이터처리 장치
GB2475327A (en) * 2009-11-16 2011-05-18 Alexander Jackson-Smith Processing binary data arranged into segments or blocks using a value based on the binary ones in the segments to transform part of the segment.
JP2015225329A (ja) * 2014-05-30 2015-12-14 株式会社三菱東京Ufj銀行 サーバおよび端末装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100301294B1 (ko) * 1999-08-19 2001-11-01 서평원 광전송 시스템의 바이트단위 데이터처리 장치
GB2475327A (en) * 2009-11-16 2011-05-18 Alexander Jackson-Smith Processing binary data arranged into segments or blocks using a value based on the binary ones in the segments to transform part of the segment.
US8667025B2 (en) 2009-11-16 2014-03-04 Jackson-Smith Alexander Variable substitution data processing method
JP2015225329A (ja) * 2014-05-30 2015-12-14 株式会社三菱東京Ufj銀行 サーバおよび端末装置

Similar Documents

Publication Publication Date Title
AU767323B2 (en) Block encryption device using auxiliary conversion
US5222139A (en) Cryptographic method and apparatus
JP2008523728A (ja) 暗号化処理のスピードを向上させるための方法及び装置
JPH11509940A (ja) データブロックおよび鍵を非線形的に結合する暗号方法および装置
JP6135804B1 (ja) 情報処理装置、情報処理方法及びプログラム
US8122075B2 (en) Pseudorandom number generator and encryption device using the same
CN113098675A (zh) 基于多项式完全同态的二进制数据加密系统及方法
US20060269055A1 (en) Method and apparatus for improving performance and security of DES-CBC encryption algorithm
US6301361B1 (en) Encoding and decoding information using randomization with an alphabet of high dimensionality
JPH0697930A (ja) ブロック暗号処理装置
JP2004157535A (ja) データ暗号化方法
KR100411684B1 (ko) 이진 데이터 블록의 암호 변환 방법
JPH10322317A (ja) データ変換装置、データ送信装置及びデータ復元装置
JP4515716B2 (ja) 拡大鍵生成装置、暗号化装置および暗号化システム
JP4857230B2 (ja) 疑似乱数生成装置及びそれを用いた暗号化処理装置
JP3389210B2 (ja) 拡大鍵生成装置、暗復号装置、拡大鍵生成方法、及び記憶媒体
JP4644053B2 (ja) 暗号化装置及び方法、復号化装置及び方法
JPH09251267A (ja) 暗号化装置及び暗号化方法
US7142673B1 (en) Method for the cryptographic conversion of L-bit input blocks of digital data into L-bit output blocks
JPH10153954A (ja) 暗号装置
JPS6259437A (ja) 暗号化方式
JP3013774B2 (ja) 循環演算にもとづく暗号化装置
JP3017725B2 (ja) データ変換装置
JP3013777B2 (ja) 循環演算にもとづく暗号の暗号鍵生成装置
RU2140712C1 (ru) Способ блочного шифрования двоичной информации