JPH1093548A - 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 - Google Patents
擬似ランダムビット列生成器及びそれを使用する暗号通信方法Info
- Publication number
- JPH1093548A JPH1093548A JP8245158A JP24515896A JPH1093548A JP H1093548 A JPH1093548 A JP H1093548A JP 8245158 A JP8245158 A JP 8245158A JP 24515896 A JP24515896 A JP 24515896A JP H1093548 A JPH1093548 A JP H1093548A
- Authority
- JP
- Japan
- Prior art keywords
- random bit
- pseudo
- exclusive
- feedback shift
- feedback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 従来の複数のフィードバックレジスタを用い
た擬似ランダムビット列生成器の欠点であった短い周期
性を改善しながら、複数のフィードバックレジスタを用
いた擬似ランダムビット列生成器の簡素な回路構成と安
全性の尊重を目的とした、擬似ランダムビット列生成器
及びそれを使用する暗号通信方法を提供する。 【解決手段】 互いに素数の長さを持つ複数のフィード
バックシフトレジスタ(2ビット,3ビット,…)と、
複数のフィードバックシフトレジスタの出力の排他的論
理和をとる排他的論理和回路と、排他的論理和回路の出
力を複数のフィードバックシフトレジスタにフィードバ
ックするフィードバック回路Hとを備え、最初の予備S
eedをセットして本Seedを作成することで、本S
eedのランダム性を高め、且つ送信側から受信側へ送
信するSeedデータを少なくする。
た擬似ランダムビット列生成器の欠点であった短い周期
性を改善しながら、複数のフィードバックレジスタを用
いた擬似ランダムビット列生成器の簡素な回路構成と安
全性の尊重を目的とした、擬似ランダムビット列生成器
及びそれを使用する暗号通信方法を提供する。 【解決手段】 互いに素数の長さを持つ複数のフィード
バックシフトレジスタ(2ビット,3ビット,…)と、
複数のフィードバックシフトレジスタの出力の排他的論
理和をとる排他的論理和回路と、排他的論理和回路の出
力を複数のフィードバックシフトレジスタにフィードバ
ックするフィードバック回路Hとを備え、最初の予備S
eedをセットして本Seedを作成することで、本S
eedのランダム性を高め、且つ送信側から受信側へ送
信するSeedデータを少なくする。
Description
【0001】
【発明の属する技術分野】本発明は擬似ランダムビット
列生成器、特に暗号通信に使用される擬似ランダムビッ
ト列生成器及びそれを使用する暗号通信方法に関するも
のである。
列生成器、特に暗号通信に使用される擬似ランダムビッ
ト列生成器及びそれを使用する暗号通信方法に関するも
のである。
【0002】
【従来の技術】情報化社会が発達した現代、データ通信
を行なう際には、情報を安全に運用する技術すなわち情
報セキュリティ技術の重要性が増してきている。特に、
データ秘匿に関する暗号は、その実現や解読等種々の研
究が行なわれている。秘匿性を伴うデータ通信や最近発
展のめざましい通信ネットワークにおける回線暗号装置
では、一般にストリーム暗号が用いられており、ISO
の国際規格IS−9160(物理レイヤ暗号装置に対す
る相互運用要求事項)においても、回線暗号装置で用い
る暗号としては、1ビットまたは8ビット(1文字)ご
とのストリーム暗号を使うように規定している。
を行なう際には、情報を安全に運用する技術すなわち情
報セキュリティ技術の重要性が増してきている。特に、
データ秘匿に関する暗号は、その実現や解読等種々の研
究が行なわれている。秘匿性を伴うデータ通信や最近発
展のめざましい通信ネットワークにおける回線暗号装置
では、一般にストリーム暗号が用いられており、ISO
の国際規格IS−9160(物理レイヤ暗号装置に対す
る相互運用要求事項)においても、回線暗号装置で用い
る暗号としては、1ビットまたは8ビット(1文字)ご
とのストリーム暗号を使うように規定している。
【0003】ストリーム暗号の一種としてバーナム暗号
法があるが、この方式は原理が簡単で且つキーストリー
ムが使い捨てなため、安全性の高い暗号法として良く用
いられている。この暗号法の一番の関心事は、キースト
リームを如何にして生成するかであるが、これに真の物
理的ランダムビット列を用いた場合には理論的に解析が
不可能な唯一の暗号となる。しかし、一般にバーナム暗
号法では、通信文と同じ量だけのキーストリームを別の
送信先に送ることは非現実的であることから、乱数とし
て真の物理的ランダムビット列は用いずに比較的簡単な
方法で生成した擬似ランダムビット列を用いる。従っ
て、この擬似ランダムビット列の性質が、暗号の強度を
大きく左右することになる。
法があるが、この方式は原理が簡単で且つキーストリー
ムが使い捨てなため、安全性の高い暗号法として良く用
いられている。この暗号法の一番の関心事は、キースト
リームを如何にして生成するかであるが、これに真の物
理的ランダムビット列を用いた場合には理論的に解析が
不可能な唯一の暗号となる。しかし、一般にバーナム暗
号法では、通信文と同じ量だけのキーストリームを別の
送信先に送ることは非現実的であることから、乱数とし
て真の物理的ランダムビット列は用いずに比較的簡単な
方法で生成した擬似ランダムビット列を用いる。従っ
て、この擬似ランダムビット列の性質が、暗号の強度を
大きく左右することになる。
【0004】擬似ランダムビット列生成には、比較的短
い秘密鍵(70ビット程度)から長い擬似ランダムビッ
ト列を生成する必要があるが、その手段として従来、 1.線形フィードバックシフトレジスタ(Linear Feedb
ack Shift Register:LFSR)を組み合わせた方法 2.DES(Data Encrtption Standard:DES)暗号
装置等を用いる方法 3.LFSRと論理素子を組み合わせた非線形結合によ
る方法 4.クロック制御型の擬似ランダクビット系列生成器
(Clock-Controlled Generator:CCG)を用いる方法
等が用いられてきた。
い秘密鍵(70ビット程度)から長い擬似ランダムビッ
ト列を生成する必要があるが、その手段として従来、 1.線形フィードバックシフトレジスタ(Linear Feedb
ack Shift Register:LFSR)を組み合わせた方法 2.DES(Data Encrtption Standard:DES)暗号
装置等を用いる方法 3.LFSRと論理素子を組み合わせた非線形結合によ
る方法 4.クロック制御型の擬似ランダクビット系列生成器
(Clock-Controlled Generator:CCG)を用いる方法
等が用いられてきた。
【0005】
【発明が解決しようとする課題】しかしながら、1.は
良好な擬似ランダクビット列をもつM系列(Maximum-le
ngth linear feedback shift register sequence:最大
周期系列)が含まれるが暗号用擬似ランダクビット列と
してみれば安全性は弱く、レジスタのステージ数をnと
した場合、わずか2nの既知平文とそれに対応する暗号
文があれば秘密鍵であるレジスタの初期値とタップ列が
解析的に解読されてしまう(既知平文攻撃)。また、
2.は別の暗号アルゴリズムとして設計されたブロック
暗号方式の暗号法であるが、出力の一部をキーストリー
ムとすることにより擬似ランダムビット列生成器に適用
できる。しかし、アルゴリズムが複雑で多数の換字,置
換による構成のため解析的攻撃に強いが回路が複雑にな
る。また、3.は製造仕様が非公開であるので量産が困
難であり、たとえ公開型であるとしても、高次の非線形
結合を得るために秘密鍵(Seed) が大きくなる等の欠点
がある。
良好な擬似ランダクビット列をもつM系列(Maximum-le
ngth linear feedback shift register sequence:最大
周期系列)が含まれるが暗号用擬似ランダクビット列と
してみれば安全性は弱く、レジスタのステージ数をnと
した場合、わずか2nの既知平文とそれに対応する暗号
文があれば秘密鍵であるレジスタの初期値とタップ列が
解析的に解読されてしまう(既知平文攻撃)。また、
2.は別の暗号アルゴリズムとして設計されたブロック
暗号方式の暗号法であるが、出力の一部をキーストリー
ムとすることにより擬似ランダムビット列生成器に適用
できる。しかし、アルゴリズムが複雑で多数の換字,置
換による構成のため解析的攻撃に強いが回路が複雑にな
る。また、3.は製造仕様が非公開であるので量産が困
難であり、たとえ公開型であるとしても、高次の非線形
結合を得るために秘密鍵(Seed) が大きくなる等の欠点
がある。
【0006】そこで、これらの欠点を補うために、複数
のフィードバックレジスタを用いた擬似ランダムビット
列生成器の研究が行われている。この擬似ランダムビッ
ト列生成器はSeedの数が少なく、簡単な構成により
安全性の比較的高い乱数系列が得られる特徴を持つ。し
かし、系列のランダム性は持ち得るが、短い周期を有す
るので最近の画像データ等の大きなデータ通信には対応
できなくなってきた。
のフィードバックレジスタを用いた擬似ランダムビット
列生成器の研究が行われている。この擬似ランダムビッ
ト列生成器はSeedの数が少なく、簡単な構成により
安全性の比較的高い乱数系列が得られる特徴を持つ。し
かし、系列のランダム性は持ち得るが、短い周期を有す
るので最近の画像データ等の大きなデータ通信には対応
できなくなってきた。
【0007】本発明は、従来の複数のフィードバックレ
ジスタを用いた擬似ランダムビット列生成器の欠点であ
った短い周期性を改善しながら、複数のフィードバック
レジスタを用いた擬似ランダムビット列生成器の簡素な
回路構成と安全性の尊重を目的とした、擬似ランダムビ
ット列生成器及びそれを使用する暗号通信方法を提供す
る。
ジスタを用いた擬似ランダムビット列生成器の欠点であ
った短い周期性を改善しながら、複数のフィードバック
レジスタを用いた擬似ランダムビット列生成器の簡素な
回路構成と安全性の尊重を目的とした、擬似ランダムビ
ット列生成器及びそれを使用する暗号通信方法を提供す
る。
【0008】
【課題を解決するための手段】この課題を解決するため
に、本発明の擬似ランダムビット列生成器は、ランダム
ビット列を使用する暗号通信において使用される擬似ラ
ンダムビット列生成器であって、互いに素の長さを持つ
複数のフィードバックシフトレジスタと、該複数のフィ
ードバックシフトレジスタの出力の排他的論理和をとる
排他的論理和手段と、該排他的論理和手段の出力を前記
複数のフィードバックシフトレジスタにフィードバック
するフィードバック手段とを備えることを特徴とする。
に、本発明の擬似ランダムビット列生成器は、ランダム
ビット列を使用する暗号通信において使用される擬似ラ
ンダムビット列生成器であって、互いに素の長さを持つ
複数のフィードバックシフトレジスタと、該複数のフィ
ードバックシフトレジスタの出力の排他的論理和をとる
排他的論理和手段と、該排他的論理和手段の出力を前記
複数のフィードバックシフトレジスタにフィードバック
するフィードバック手段とを備えることを特徴とする。
【0009】ここで、前記複数のフィードバックシフト
レジスタを選択する選択手段を更に備え、前記排他的論
理和手段は、選択されたフィードバックシフトレジスタ
の出力の排他的論理和をとる。また、前記フィードバッ
ク手段は、前記排他的論理和手段の出力に対応して前記
複数のフィードバックシフトレジスタのフィードバック
値を変更するフィードバック変更手段を更に備える。
レジスタを選択する選択手段を更に備え、前記排他的論
理和手段は、選択されたフィードバックシフトレジスタ
の出力の排他的論理和をとる。また、前記フィードバッ
ク手段は、前記排他的論理和手段の出力に対応して前記
複数のフィードバックシフトレジスタのフィードバック
値を変更するフィードバック変更手段を更に備える。
【0010】又、本発明の暗号通信方法は、擬似ランダ
ムビット列生成器を使用する暗号通信方法であって、前
記擬似ランダムビット列生成器が、互いに素の長さを持
つ複数のフィードバックシフトレジスタと、該複数のフ
ィードバックシフトレジスタを選択する選択手段と、選
択されたフィードバックシフトレジスタの出力の排他的
論理和をとる排他的論理和手段と、該排他的論理和手段
の出力を前記複数のフィードバックシフトレジスタにフ
ィードバックするフィードバック手段とを備え、送信側
では、選択されるフィードバックシフトレジスタの初期
データを受信側で復号されるデータに変換し、前記初期
データを用いた前記擬似ランダムビット列生成器で暗号
化して受信側に送り、受信側では、受信データを以前の
初期データを使用して前記選択されるフィードバックシ
フトレジスタを使用して復号し、復号されたデータを新
たな前記複数のフィードバックシフトレジスタの初期デ
ータとして以降の受信データを復号することを特徴とす
る。
ムビット列生成器を使用する暗号通信方法であって、前
記擬似ランダムビット列生成器が、互いに素の長さを持
つ複数のフィードバックシフトレジスタと、該複数のフ
ィードバックシフトレジスタを選択する選択手段と、選
択されたフィードバックシフトレジスタの出力の排他的
論理和をとる排他的論理和手段と、該排他的論理和手段
の出力を前記複数のフィードバックシフトレジスタにフ
ィードバックするフィードバック手段とを備え、送信側
では、選択されるフィードバックシフトレジスタの初期
データを受信側で復号されるデータに変換し、前記初期
データを用いた前記擬似ランダムビット列生成器で暗号
化して受信側に送り、受信側では、受信データを以前の
初期データを使用して前記選択されるフィードバックシ
フトレジスタを使用して復号し、復号されたデータを新
たな前記複数のフィードバックシフトレジスタの初期デ
ータとして以降の受信データを復号することを特徴とす
る。
【0011】
<本実施の形態の擬似ランダムビット列生成器の原理>
図1に、複数のフィードバックレジスタを用いた擬似ラ
ンダムビット列生成器の基本回路構成例を示す。
図1に、複数のフィードバックレジスタを用いた擬似ラ
ンダムビット列生成器の基本回路構成例を示す。
【0012】図1では、擬似ランダムビット列生成器と
して適当なレジスタ数として、例えば2〜19の素の長
さの8つのフィードバックシフトレジスタ(Feedback Si
ft Register:FSR)を用い、FSRの出力を排他的
論理和結合とする。動作原理としては、まず各段のFS
Rに初期値として種(Seed)を入力する。Seed
のサイズは2+3+5+…+17+19=77ビットで
ある。通信の際に、各段のFSRをシフトさせると各段
の左端から‘0’か‘1’が出力され、排他的論理和回
路でこれら出力の排他的論理和を取った出力が、得られ
る擬似ランダムビット列となる。
して適当なレジスタ数として、例えば2〜19の素の長
さの8つのフィードバックシフトレジスタ(Feedback Si
ft Register:FSR)を用い、FSRの出力を排他的
論理和結合とする。動作原理としては、まず各段のFS
Rに初期値として種(Seed)を入力する。Seed
のサイズは2+3+5+…+17+19=77ビットで
ある。通信の際に、各段のFSRをシフトさせると各段
の左端から‘0’か‘1’が出力され、排他的論理和回
路でこれら出力の排他的論理和を取った出力が、得られ
る擬似ランダムビット列となる。
【0013】この回路の出力K[t]は、各レジスタの
tステップ時の出力をr2 [t],r3 [t],r5
[t],…,r17[t],r19[t]とした場合、 K[t]=r2 [t](+) r3 [t](+) r5 [t](+) …(+) r17[t] (+) r19[t] …(1) と表せる。
tステップ時の出力をr2 [t],r3 [t],r5
[t],…,r17[t],r19[t]とした場合、 K[t]=r2 [t](+) r3 [t](+) r5 [t](+) …(+) r17[t] (+) r19[t] …(1) と表せる。
【0014】上記基本擬似ランダムビット列生成器は、
回路構成がFSRと排他的論理和により結合した回路な
ので、出力される系列は一定の値を最大値とする周期を
持つ。各段のFSRが素の長さのために、各FSRから
の出力が程よく組み合わされて効率よい周期が得られる
特徴を持ち、最大周期Sは各段のFSRのビット数の積
により式(2)で表すことができる。
回路構成がFSRと排他的論理和により結合した回路な
ので、出力される系列は一定の値を最大値とする周期を
持つ。各段のFSRが素の長さのために、各FSRから
の出力が程よく組み合わされて効率よい周期が得られる
特徴を持ち、最大周期Sは各段のFSRのビット数の積
により式(2)で表すことができる。
【0015】 S=2×3×5×7×11×13×17×19 =9699690≒107 …(2) <周期性の改善例>上記図1の基本擬似ランダムビット
列生成器は、Seedの並びが静的で、その回路構成の
ために周期が短い。そこで、暗号用乱数としての安全性
を保ちながらも、周期を伸ばす方法として、回路動作時
にSeedを動的に変化させ、長周期化の実現を図る。
提案する回路を図2に示す。尚、回路内部は公開とす
る。
列生成器は、Seedの並びが静的で、その回路構成の
ために周期が短い。そこで、暗号用乱数としての安全性
を保ちながらも、周期を伸ばす方法として、回路動作時
にSeedを動的に変化させ、長周期化の実現を図る。
提案する回路を図2に示す。尚、回路内部は公開とす
る。
【0016】波線部内の回路は、基本擬似ランダムビッ
ト列生成器にSeedが動的に変化するよう排他的論理
和の入力がなされている。この入力は、非線形を持つ補
助回路のレジスタHにより生成されている。回路動作毎
に各FSRの中身が動的に変化することから、波線部内
の回路を基本擬似ランダムビット列生成器と称すること
とし、これに補助回路Hを付加して動的な擬似ランダム
ビット列生成器を構成する。この補助回路Hは、CCG
でいう制御FSRにあたり、基本擬似ランダムビット列
生成器内のSeedを動的に変化させる働きをする。そ
のため、従来の出力系列を操作するCCGではなく、S
eedの中身を制御する新しい型のCCGと言える。
ト列生成器にSeedが動的に変化するよう排他的論理
和の入力がなされている。この入力は、非線形を持つ補
助回路のレジスタHにより生成されている。回路動作毎
に各FSRの中身が動的に変化することから、波線部内
の回路を基本擬似ランダムビット列生成器と称すること
とし、これに補助回路Hを付加して動的な擬似ランダム
ビット列生成器を構成する。この補助回路Hは、CCG
でいう制御FSRにあたり、基本擬似ランダムビット列
生成器内のSeedを動的に変化させる働きをする。そ
のため、従来の出力系列を操作するCCGではなく、S
eedの中身を制御する新しい型のCCGと言える。
【0017】動作原理としては、まずDNS回路の各F
SRと補助回路内にSeedを入力し、通信速度にシフ
トクロックを同期させながら順次1ビットずつシフトさ
せる。補助回路HはDNS回路内の各FSRにデータを
送ることにより、Seedを動的に変化させる役割を持
つ。DNS回路内各FSRからの出力に排他的論理和を
施し、その出力が得られる擬似ランダムビット列とな
る。
SRと補助回路内にSeedを入力し、通信速度にシフ
トクロックを同期させながら順次1ビットずつシフトさ
せる。補助回路HはDNS回路内の各FSRにデータを
送ることにより、Seedを動的に変化させる役割を持
つ。DNS回路内各FSRからの出力に排他的論理和を
施し、その出力が得られる擬似ランダムビット列とな
る。
【0018】<秘匿性の改善例1>上記擬似ランダムビ
ット列生成器を使用した暗号通信では、初期の全See
dを送信側から受信側に送る必要があるため、例えSe
edを暗号化して送ったとしても、複雑な暗号化は伝送
効率を低めるので簡単な暗号化となり、一旦Seedが
解読されると、暗号文の秘匿性が著しく低下する。ま
た、Seedを送らずに送信側と受信側とで同じSee
dを用意するようにしても、やはり暗号文の秘匿性が著
しく低下する。
ット列生成器を使用した暗号通信では、初期の全See
dを送信側から受信側に送る必要があるため、例えSe
edを暗号化して送ったとしても、複雑な暗号化は伝送
効率を低めるので簡単な暗号化となり、一旦Seedが
解読されると、暗号文の秘匿性が著しく低下する。ま
た、Seedを送らずに送信側と受信側とで同じSee
dを用意するようにしても、やはり暗号文の秘匿性が著
しく低下する。
【0019】図3は、上記秘匿性の低下を防ぎ、秘匿性
の改善をした擬似ランダムビット列生成器の一例であ
る。図3では、簡単な(例えばSeedのビット長以上
の周期のある)予備Seedから全Seedビットを作
成するようにして、予備Seedのみを送信側から受信
側に送るようにした例である。例えば、全Seedは7
7ビットであるので、予備Seedは3ビット,5ビッ
ト,7ビットのデータのみで、3×5×7=105ビッ
トの周期となり、全Seedビットを疑似乱数として選
ぶことが可能である。
の改善をした擬似ランダムビット列生成器の一例であ
る。図3では、簡単な(例えばSeedのビット長以上
の周期のある)予備Seedから全Seedビットを作
成するようにして、予備Seedのみを送信側から受信
側に送るようにした例である。例えば、全Seedは7
7ビットであるので、予備Seedは3ビット,5ビッ
ト,7ビットのデータのみで、3×5×7=105ビッ
トの周期となり、全Seedビットを疑似乱数として選
ぶことが可能である。
【0020】<秘匿性の改善例2>図4は、秘匿性の低
下を防ぎ、秘匿性の改善をした擬似ランダムビット列生
成器の他例である。図4の構成においては、図3のよう
な予備Seedの作成のみでなく、補助回路HによりF
SRを選択することで、図3と同様の全Seedビット
を作成する。又、この選択データ(補助回路Hにセット
したデータ)を暗号化して送信側から受信側に送るよう
にしてもよい。
下を防ぎ、秘匿性の改善をした擬似ランダムビット列生
成器の他例である。図4の構成においては、図3のよう
な予備Seedの作成のみでなく、補助回路HによりF
SRを選択することで、図3と同様の全Seedビット
を作成する。又、この選択データ(補助回路Hにセット
したデータ)を暗号化して送信側から受信側に送るよう
にしてもよい。
【0021】このようにすれば、上記例では選択データ
は8ビットであるので、複雑な暗号化を行っても伝送効
率を低めることはない。又、通信毎に擬似ランダムビッ
ト列生成が変化するので、攻撃に対しても強い。尚、本
例の場合は、FSRを2ビットから19ビットの8つで
なく、更に増加するのが好ましい。又、補助回路Hはシ
フトレジスタであっても良い。
は8ビットであるので、複雑な暗号化を行っても伝送効
率を低めることはない。又、通信毎に擬似ランダムビッ
ト列生成が変化するので、攻撃に対しても強い。尚、本
例の場合は、FSRを2ビットから19ビットの8つで
なく、更に増加するのが好ましい。又、補助回路Hはシ
フトレジスタであっても良い。
【0022】尚、図2,図3及び図4の回路は複合され
ても使用される。 <暗号通信システムの構成及び動作例>秘密鍵暗号方式
として代表的なDES暗号やFEAL暗号(Fast Data E
ncipherment Algorithm)、或いは公開鍵暗号方式のほと
んどがブロック単位に暗号/複号化される、いわゆるブ
ロック暗号方式(block cipher)に属している。それに対
して、ストリーム暗号(stream cipher) と呼ばれるクラ
シカルな方式が存在する。上記複数のフィードバックレ
ジスタを用いた擬似ランダムビット列生成器はブロック
暗号方式に適用されても効果を挙げるが、本例では特の
効果の著しいバーナム暗号法というストリーム暗号の一
種に適用した例を示す。
ても使用される。 <暗号通信システムの構成及び動作例>秘密鍵暗号方式
として代表的なDES暗号やFEAL暗号(Fast Data E
ncipherment Algorithm)、或いは公開鍵暗号方式のほと
んどがブロック単位に暗号/複号化される、いわゆるブ
ロック暗号方式(block cipher)に属している。それに対
して、ストリーム暗号(stream cipher) と呼ばれるクラ
シカルな方式が存在する。上記複数のフィードバックレ
ジスタを用いた擬似ランダムビット列生成器はブロック
暗号方式に適用されても効果を挙げるが、本例では特の
効果の著しいバーナム暗号法というストリーム暗号の一
種に適用した例を示す。
【0023】ストリーム暗号とは、平文1ビット(或い
は数ビット)とキーストリーム(出力鍵系列)の1ビッ
ト(数ビット)から暗号系列1ビット(或いは数ビッ
ト)が生成され、ブロック暗号のようにブロック単位で
暗号/複号化されるのではなく、ビット単位で暗号/複
号化処理がなされる。このキーストリーム発生に真の物
理的ランダムビット列を用いた場合、理論的に解析が不
可能な唯一の暗号となる。
は数ビット)とキーストリーム(出力鍵系列)の1ビッ
ト(数ビット)から暗号系列1ビット(或いは数ビッ
ト)が生成され、ブロック暗号のようにブロック単位で
暗号/複号化されるのではなく、ビット単位で暗号/複
号化処理がなされる。このキーストリーム発生に真の物
理的ランダムビット列を用いた場合、理論的に解析が不
可能な唯一の暗号となる。
【0024】ストリーム暗号に属する暗号法の1つにバ
ーナム暗号法(Vernam chipher)が存在する。バーナム暗
号法は、キーストリームを使い捨てとすることにより暗
号強度を高めている。このキーストリームに真の物理的
ランダムビット列を用いた場合、理論的に解析が不可能
な唯一の暗号となる。しかしバーナム暗号法では、通信
文と同量のキーストリームを送信先に送信することは非
現実的なため、真の物理的ランダムビット列は用いず、
一般に比較的簡単な方法により生成した擬似ランダムビ
ット列を用いる。従って、この擬似ランダムビット列の
性質が暗号システム全体の強度を大きく左右することに
なり、最近では種々の擬似ランダムビット列生成器の提
案、解読研究が進められている。
ーナム暗号法(Vernam chipher)が存在する。バーナム暗
号法は、キーストリームを使い捨てとすることにより暗
号強度を高めている。このキーストリームに真の物理的
ランダムビット列を用いた場合、理論的に解析が不可能
な唯一の暗号となる。しかしバーナム暗号法では、通信
文と同量のキーストリームを送信先に送信することは非
現実的なため、真の物理的ランダムビット列は用いず、
一般に比較的簡単な方法により生成した擬似ランダムビ
ット列を用いる。従って、この擬似ランダムビット列の
性質が暗号システム全体の強度を大きく左右することに
なり、最近では種々の擬似ランダムビット列生成器の提
案、解読研究が進められている。
【0025】バーナム暗号法は、1917年に電信用暗
号として開発されたストリーム暗号の一種で、通信ネッ
トワークにおける秘匿通信によく用いられている。換字
暗号暗号(平文を他の文字等に変換する暗号)の鍵を十
分に長い擬似ランダムビット列とすると無条件に完全な
暗号を構成できることから、送信者側で平文(通信文)
をキーストリーム(乱数鍵)で1ビットずつ論理演算を
施して暗号化し、受信者側で暗号文を同じ鍵で複号化す
るものである。また、この擬似ランダムビット列による
論理演算を通信速度と同期させることにより、暗号/複
号化時間を無視することができ、高速なデータ通信が行
える利点を持つ。このシステムの構成を図5に示す。
号として開発されたストリーム暗号の一種で、通信ネッ
トワークにおける秘匿通信によく用いられている。換字
暗号暗号(平文を他の文字等に変換する暗号)の鍵を十
分に長い擬似ランダムビット列とすると無条件に完全な
暗号を構成できることから、送信者側で平文(通信文)
をキーストリーム(乱数鍵)で1ビットずつ論理演算を
施して暗号化し、受信者側で暗号文を同じ鍵で複号化す
るものである。また、この擬似ランダムビット列による
論理演算を通信速度と同期させることにより、暗号/複
号化時間を無視することができ、高速なデータ通信が行
える利点を持つ。このシステムの構成を図5に示す。
【0026】平文のビット系列をM=m1 m2 …とし、
鍵のビット系列をk=k1 k2 …とすると、暗号文のビ
ット系列C=c1 c2 …は、 ci =(mi +ki )mod2 (i=1,2,…) …(3) となる。modでの和は排他的論理和のことからである
から、(+) を用いて、上式は、 ci =mi(+)ki …(4) と表される。復号化は同じ鍵を用いて、 mi =ci(+)ki =mi(+)ki(+)ki =mi …(5) となる。(ここで、ki が‘0’,‘1’に関わらず、
ki(+)k i =0が成立することになる。) バーナム暗号法は鍵が独立したランダムビット列であれ
ば、平文に対して暗号文はランダムビット列となる。メ
ッセージ長と同じ長さのランダムビット系列を関係者以
外には分からないよう生成し、かつ送受信者間で共有し
合うことができれば、安全な暗号通信を行うことができ
る。バーナム暗号法においては安全上、キーストリーム
を使い捨てにすることによって、暗号強度を保っている
ため、キーストリームの長さは、メッセージ長よりも長
くなくてはならない。このキーストリームに真の物理的
ランダムビット列を用いた場合、このシステムは解析が
不可能な唯一の暗号法となる。しかし、超機密データを
通信する場合を除き、実際問題として平文の量と同じ量
のキーストリームを別に送信先に送るのは非現実的であ
り、鍵系列の保管にも問題がある。
鍵のビット系列をk=k1 k2 …とすると、暗号文のビ
ット系列C=c1 c2 …は、 ci =(mi +ki )mod2 (i=1,2,…) …(3) となる。modでの和は排他的論理和のことからである
から、(+) を用いて、上式は、 ci =mi(+)ki …(4) と表される。復号化は同じ鍵を用いて、 mi =ci(+)ki =mi(+)ki(+)ki =mi …(5) となる。(ここで、ki が‘0’,‘1’に関わらず、
ki(+)k i =0が成立することになる。) バーナム暗号法は鍵が独立したランダムビット列であれ
ば、平文に対して暗号文はランダムビット列となる。メ
ッセージ長と同じ長さのランダムビット系列を関係者以
外には分からないよう生成し、かつ送受信者間で共有し
合うことができれば、安全な暗号通信を行うことができ
る。バーナム暗号法においては安全上、キーストリーム
を使い捨てにすることによって、暗号強度を保っている
ため、キーストリームの長さは、メッセージ長よりも長
くなくてはならない。このキーストリームに真の物理的
ランダムビット列を用いた場合、このシステムは解析が
不可能な唯一の暗号法となる。しかし、超機密データを
通信する場合を除き、実際問題として平文の量と同じ量
のキーストリームを別に送信先に送るのは非現実的であ
り、鍵系列の保管にも問題がある。
【0027】そこで実用上、ランダムなビット列(擬似
ランダムビット列)を適当な長さのSeedから生成
し、それをバーナム暗号法に適用するのが一般的であ
る。そのため通信者以外の第三者から見て、解読が不能
なビット列であり、かつ通信者同士は共通のキーストリ
ームを生成する手法を共有していなくてはならない。暗
号文は、実際には第三者からの解読の危機にさらされて
いることを考慮に入れる必要がある。そのため擬似ラン
ダムビット列生成器を構築するためには、以下の3種類
の暗号解読攻撃法を解決しなくてはならない。
ランダムビット列)を適当な長さのSeedから生成
し、それをバーナム暗号法に適用するのが一般的であ
る。そのため通信者以外の第三者から見て、解読が不能
なビット列であり、かつ通信者同士は共通のキーストリ
ームを生成する手法を共有していなくてはならない。暗
号文は、実際には第三者からの解読の危機にさらされて
いることを考慮に入れる必要がある。そのため擬似ラン
ダムビット列生成器を構築するためには、以下の3種類
の暗号解読攻撃法を解決しなくてはならない。
【0028】 1.暗号文のみによる攻撃(ciphertext-only attack) 2.既知平文攻撃(known-plaintext attack) 3.選択平文攻撃(chosen-plaintext attack) 1.は最も一般的な解読法であり、暗号解読者は、暗号
化アルゴリズムや平文の言語、通信文の話題(頻度の多
い語句)などを知っているかも知れないが、基本的には
暗号文からのみ秘密の平文や鍵を決定しなければならな
い。また2.では、暗号解読者はいくつかの暗号文と平
文のペアを知っており、その知識を利用して秘密の鍵を
決定し、任意の暗号文に対応した平文を決定する。3.
では、暗号解読者が選んだ平文を正規の送信者に暗号化
させ、その平文に対応した暗号文を手に入れることがで
きる状況での解読である。これは、暗号解読者にとって
最も好ましい状況である。
化アルゴリズムや平文の言語、通信文の話題(頻度の多
い語句)などを知っているかも知れないが、基本的には
暗号文からのみ秘密の平文や鍵を決定しなければならな
い。また2.では、暗号解読者はいくつかの暗号文と平
文のペアを知っており、その知識を利用して秘密の鍵を
決定し、任意の暗号文に対応した平文を決定する。3.
では、暗号解読者が選んだ平文を正規の送信者に暗号化
させ、その平文に対応した暗号文を手に入れることがで
きる状況での解読である。これは、暗号解読者にとって
最も好ましい状況である。
【0029】ところで、すべての暗号は実際には多くの
時間や資源を用いれば、原理的に解読されてしまう。従
って、現実的な計算量で解読できるかどうかが、暗号の
安全性を議論する上で重要なポイントであり、現代暗号
研究の関心事の一つである。現実的に利用可能な資源と
最良の解読アルゴリズムを用いても妥当な時間内に解読
できなければ、その暗号は計算量的に安全(computation
aly secure) 、または強い(strong)と呼べる。
時間や資源を用いれば、原理的に解読されてしまう。従
って、現実的な計算量で解読できるかどうかが、暗号の
安全性を議論する上で重要なポイントであり、現代暗号
研究の関心事の一つである。現実的に利用可能な資源と
最良の解読アルゴリズムを用いても妥当な時間内に解読
できなければ、その暗号は計算量的に安全(computation
aly secure) 、または強い(strong)と呼べる。
【0030】このことから、擬似ランダムビット列生成
器の構築には、一方向性関数の性質を以て前述の3つの
攻撃法に対処しなくてはならない。つまり、Seedよ
りキーストリームの生成は比較的容易ではあるが、キー
ストリームからSeedを計算することは困難でなくて
はならない。本例の擬似ランダムビット列生成器を使用
する通信システムでは、図6に示すような手順で暗号通
信を行うことにより、直接送信データの暗号化に使用さ
れるSeedを送ることなく、攻撃に強い暗号通信が実
現できる。図6では選択データの送信は説明しないが、
予備Seedの送信と同様に実現できる。
器の構築には、一方向性関数の性質を以て前述の3つの
攻撃法に対処しなくてはならない。つまり、Seedよ
りキーストリームの生成は比較的容易ではあるが、キー
ストリームからSeedを計算することは困難でなくて
はならない。本例の擬似ランダムビット列生成器を使用
する通信システムでは、図6に示すような手順で暗号通
信を行うことにより、直接送信データの暗号化に使用さ
れるSeedを送ることなく、攻撃に強い暗号通信が実
現できる。図6では選択データの送信は説明しないが、
予備Seedの送信と同様に実現できる。
【0031】図6では、まず、ステップS1で周期が全
Seedビットを越えるように、新規の予備Seedを
セットする。ステップS2で全Seedビットを作成し
てセットし、ステップS3で送信データの先頭位置に、
送信側の擬似ランダムビット列生成器の疑似ランダムビ
ット列で暗号化されたデータが、受信側で復号された時
に送信側の予備Seedとなるように計算されたデータ
を付加して、送信データを送る。尚、受信側のSeed
は最新の送信時に送信側から送った予備Seedに基づ
いて作成されたSeedなっているとする。初めての通
信相手には双方に秘密裏に最初の受信時の予備Seed
を配送するようにするのが好ましい。
Seedビットを越えるように、新規の予備Seedを
セットする。ステップS2で全Seedビットを作成し
てセットし、ステップS3で送信データの先頭位置に、
送信側の擬似ランダムビット列生成器の疑似ランダムビ
ット列で暗号化されたデータが、受信側で復号された時
に送信側の予備Seedとなるように計算されたデータ
を付加して、送信データを送る。尚、受信側のSeed
は最新の送信時に送信側から送った予備Seedに基づ
いて作成されたSeedなっているとする。初めての通
信相手には双方に秘密裏に最初の受信時の予備Seed
を配送するようにするのが好ましい。
【0032】受信側では、ステップS4で先頭位置の新
規の予備Seedを復号し、その復号された予備See
dをセットすると共に、送信相手に対応して次の受信時
に使用するために記憶する。次に、ステップS5で複合
された予備Seedから全Seedビットを作成してセ
ットし、ステップS6で続く受信データを復号する。
尚、上記例では時間tの同期については述べなかった
が、時間tも暗号化して送ることにより、より攻撃に強
い暗号通信が実現できる。また、上記暗号通信では、秘
匿性が高い場合に注目した方式を提案したが、構内通信
のように秘匿性が多少低い場合には、単にSeedや予
備Seedやせん選択データをそのまま、あるいは簡単
に暗号化して、送受信側で通報する方式にも本擬似ラン
ダムビット列生成器は有用である。
規の予備Seedを復号し、その復号された予備See
dをセットすると共に、送信相手に対応して次の受信時
に使用するために記憶する。次に、ステップS5で複合
された予備Seedから全Seedビットを作成してセ
ットし、ステップS6で続く受信データを復号する。
尚、上記例では時間tの同期については述べなかった
が、時間tも暗号化して送ることにより、より攻撃に強
い暗号通信が実現できる。また、上記暗号通信では、秘
匿性が高い場合に注目した方式を提案したが、構内通信
のように秘匿性が多少低い場合には、単にSeedや予
備Seedやせん選択データをそのまま、あるいは簡単
に暗号化して、送受信側で通報する方式にも本擬似ラン
ダムビット列生成器は有用である。
【0033】
【発明の効果】本発明により、従来の複数のフィードバ
ックレジスタを用いた擬似ランダムビット列生成器の欠
点であった短い周期性を改善しながら、複数のフィード
バックレジスタを用いた擬似ランダムビット列生成器の
簡素な回路構成と安全性の尊重を目的とした、擬似ラン
ダムビット列生成器及びそれを使用する暗号通信方法を
提供できる。
ックレジスタを用いた擬似ランダムビット列生成器の欠
点であった短い周期性を改善しながら、複数のフィード
バックレジスタを用いた擬似ランダムビット列生成器の
簡素な回路構成と安全性の尊重を目的とした、擬似ラン
ダムビット列生成器及びそれを使用する暗号通信方法を
提供できる。
【図1】本実施の形態の基本擬似ランダムビット列生成
器の構成例を示す図である。
器の構成例を示す図である。
【図2】本実施の形態の周期性を改善した擬似ランダム
ビット列生成器の構成例を示す図である。
ビット列生成器の構成例を示す図である。
【図3】本実施の形態の秘匿性を改善した擬似ランダム
ビット列生成器の構成の一例を示す図である。
ビット列生成器の構成の一例を示す図である。
【図4】本実施の形態の秘匿性を改善した擬似ランダム
ビット列生成器の構成の他例を示す図である。
ビット列生成器の構成の他例を示す図である。
【図5】本実施の形態のバーナム暗号法を説明する図で
ある。
ある。
【図6】本実施の形態の擬似ランダムビット列生成器を
使用した暗号通信システムの動作手順例を示すフローチ
ャートである。
使用した暗号通信システムの動作手順例を示すフローチ
ャートである。
Claims (4)
- 【請求項1】 ランダムビット列を使用する暗号通信に
おいて使用される擬似ランダムビット列生成器であっ
て、 互いに素の長さを持つ複数のフィードバックシフトレジ
スタと、 該複数のフィードバックシフトレジスタの出力の排他的
論理和をとる排他的論理和手段と、 該排他的論理和手段の出力を前記複数のフィードバック
シフトレジスタにフィードバックするフィードバック手
段とを備えることを特徴とする擬似ランダムビット列生
成器。 - 【請求項2】 前記複数のフィードバックシフトレジス
タを選択する選択手段を更に備え、 前記排他的論理和手段は、選択されたフィードバックシ
フトレジスタの出力の排他的論理和をとることを特徴と
する請求項1記載の擬似ランダムビット列生成器。 - 【請求項3】 前記フィードバック手段は、前記排他的
論理和手段の出力に対応して前記複数のフィードバック
シフトレジスタのフィードバック値を変更するフィード
バック変更手段を更に備えることを特徴とする請求項1
または2記載の擬似ランダムビット列生成器。 - 【請求項4】 擬似ランダムビット列生成器を使用する
暗号通信方法であって、 前記擬似ランダムビット列生成器が、互いに素の長さを
持つ複数のフィードバックシフトレジスタと、該複数の
フィードバックシフトレジスタを選択する選択手段と、
選択されたフィードバックシフトレジスタの出力の排他
的論理和をとる排他的論理和手段と、該排他的論理和手
段の出力を前記複数のフィードバックシフトレジスタに
フィードバックするフィードバック手段とを備え、 送信側では、選択されるフィードバックシフトレジスタ
の初期データを受信側で復号されるデータに変換し、前
記初期データを用いた前記擬似ランダムビット列生成器
で暗号化して受信側に送り、 受信側では、受信データを以前の初期データを使用して
前記選択されるフィードバックシフトレジスタを使用し
て復号し、復号されたデータを新たな前記複数のフィー
ドバックシフトレジスタの初期データとして以降の受信
データを復号することを特徴とする暗号通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24515896A JP3358954B2 (ja) | 1996-09-17 | 1996-09-17 | 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24515896A JP3358954B2 (ja) | 1996-09-17 | 1996-09-17 | 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH1093548A true JPH1093548A (ja) | 1998-04-10 |
| JP3358954B2 JP3358954B2 (ja) | 2002-12-24 |
Family
ID=17129484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP24515896A Expired - Lifetime JP3358954B2 (ja) | 1996-09-17 | 1996-09-17 | 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3358954B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008532075A (ja) * | 2005-02-24 | 2008-08-14 | アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー | 三段階のデータ暗号化システム及び方法 |
| JP2009527012A (ja) * | 2006-02-15 | 2009-07-23 | ジェイクリプト リミテッド | 暗号乱数発生器にシードを与えるための方法及び装置 |
| JP2010503883A (ja) * | 2006-09-13 | 2010-02-04 | アストリウム・リミテッド | 乱数発生 |
| JP2012252195A (ja) * | 2011-06-03 | 2012-12-20 | Toshiba Corp | 半導体記憶装置 |
| JP5136416B2 (ja) * | 2006-07-25 | 2013-02-06 | 日本電気株式会社 | 擬似乱数生成装置、ストリーム暗号処理装置及びプログラム |
| CN112887079A (zh) * | 2021-03-11 | 2021-06-01 | 中国石油大学(华东) | 基于一段随机比特序列生成的变换加密算法 |
-
1996
- 1996-09-17 JP JP24515896A patent/JP3358954B2/ja not_active Expired - Lifetime
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008532075A (ja) * | 2005-02-24 | 2008-08-14 | アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー | 三段階のデータ暗号化システム及び方法 |
| JP2009527012A (ja) * | 2006-02-15 | 2009-07-23 | ジェイクリプト リミテッド | 暗号乱数発生器にシードを与えるための方法及び装置 |
| JP2013242584A (ja) * | 2006-02-15 | 2013-12-05 | Jaycrypto Ltd | 暗号乱数発生器にシードを与えるための方法及び装置 |
| JP5136416B2 (ja) * | 2006-07-25 | 2013-02-06 | 日本電気株式会社 | 擬似乱数生成装置、ストリーム暗号処理装置及びプログラム |
| JP2010503883A (ja) * | 2006-09-13 | 2010-02-04 | アストリウム・リミテッド | 乱数発生 |
| JP2012252195A (ja) * | 2011-06-03 | 2012-12-20 | Toshiba Corp | 半導体記憶装置 |
| US8976586B2 (en) | 2011-06-03 | 2015-03-10 | Kabushiki Kaisha Toshiba | Semiconductor memory device for pseudo-random number generation |
| CN112887079A (zh) * | 2021-03-11 | 2021-06-01 | 中国石油大学(华东) | 基于一段随机比特序列生成的变换加密算法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3358954B2 (ja) | 2002-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0635956B1 (en) | Encryption apparatus, communication system using the same and method therefor | |
| US7200232B2 (en) | Method and apparatus for symmetric-key decryption | |
| JP4828068B2 (ja) | コンピュータで効率的な線形フィードバック・シフト・レジスタ | |
| US20070174374A1 (en) | Pseudorandom number generator and pseudorandom number generation program | |
| US7110539B1 (en) | Method and apparatus for encrypting and decrypting data | |
| JPH0918469A (ja) | 暗号通信装置、システム及び暗号装置 | |
| US20020159588A1 (en) | Cryptography with unconditional security for the internet, commercial intranets, and data storage | |
| JP2009088641A (ja) | 送受信方法、通信システムおよび送信装置 | |
| JP3358954B2 (ja) | 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 | |
| JP3358953B2 (ja) | 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 | |
| JPH0916678A (ja) | 暗号通信装置及び暗号通信システム | |
| JP2000209195A (ja) | 暗号通信システム | |
| JP4715748B2 (ja) | 暗号方式の安全性を保証するパディング適用方法 | |
| EP1456997B1 (en) | System and method for symmetrical cryptography | |
| KR100388059B1 (ko) | 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법 | |
| JP4664692B2 (ja) | 暗号化方法、復号方法、暗号化装置、復号装置、暗号装置、およびプログラム | |
| RU2277759C2 (ru) | Способ формирования ключа шифрования-дешифрования | |
| JP3202544B2 (ja) | 暗号通信装置及び暗号化装置 | |
| Khan et al. | Robust symmetric cryptography using plain–text variant session key | |
| Abd Zaid et al. | Survey on modern cryptography | |
| JP2004246350A (ja) | 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法 | |
| JPH04335730A (ja) | 暗号送信装置、暗号受信装置、暗号通信システム | |
| JP2002252610A (ja) | 暗号装置および復号装置並びに公開鍵暗号方式および公開鍵復号方式 | |
| JP2000004223A (ja) | 暗号・認証システム | |
| JPH09149025A (ja) | 暗号通信方法及び暗号通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20020902 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111011 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111011 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141011 Year of fee payment: 12 |
|
| EXPY | Cancellation because of completion of term |