JPH11163849A - 暗号通信方法及びその装置 - Google Patents
暗号通信方法及びその装置Info
- Publication number
- JPH11163849A JPH11163849A JP9323541A JP32354197A JPH11163849A JP H11163849 A JPH11163849 A JP H11163849A JP 9323541 A JP9323541 A JP 9323541A JP 32354197 A JP32354197 A JP 32354197A JP H11163849 A JPH11163849 A JP H11163849A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- encrypted
- unit
- encrypted data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】暗号化データが解読される虞を小さくして暗号
強度を高める。 【解決手段】入力される元データは暗号化部1にてDE
Sの暗号アルゴリズムに従って暗号化され、暗号化デー
タ保持レジスタ2に保持される。一致検知部4は、元デ
ータ保持レジスタ3に保持された元データと、暗号化デ
ータ保持レジスタ2に保持された暗号化データとが一致
しているか否かを検知する。そして、一致検知部4にて
元データと暗号化データの一致が検知された場合には、
セレクタ部4において当該一致した暗号化データの出力
を停止することにより、元データと一致した暗号化デー
タが通信相手に送信されるのを防止する。その結果、暗
号化データが解読される虞を小さくして暗号強度を高め
ることができる。
強度を高める。 【解決手段】入力される元データは暗号化部1にてDE
Sの暗号アルゴリズムに従って暗号化され、暗号化デー
タ保持レジスタ2に保持される。一致検知部4は、元デ
ータ保持レジスタ3に保持された元データと、暗号化デ
ータ保持レジスタ2に保持された暗号化データとが一致
しているか否かを検知する。そして、一致検知部4にて
元データと暗号化データの一致が検知された場合には、
セレクタ部4において当該一致した暗号化データの出力
を停止することにより、元データと一致した暗号化デー
タが通信相手に送信されるのを防止する。その結果、暗
号化データが解読される虞を小さくして暗号強度を高め
ることができる。
Description
【0001】
【発明の属する技術分野】本発明は、暗号化と復号化と
に共通の鍵を使用する暗号化方式、特にDES(Data E
ncryption Standard)を利用した暗号通信方法及びその
装置に関するものである。
に共通の鍵を使用する暗号化方式、特にDES(Data E
ncryption Standard)を利用した暗号通信方法及びその
装置に関するものである。
【0002】
【従来の技術】従来より、データを暗号化して通信する
場合に、アメリカ商務省標準局が1977年に公表した
DES(Data Encryption Standard)と呼ばれる、暗号
化と復号化とに共通の鍵を使用する暗号アルゴリズムが
用いられることが多い。上記DESでは、64ビットの
データブロック単位に暗号化及び復号化が行われ、鍵の
長さは56ビット(8ビットのパリティビットを加える
64ビット)とされている。この暗号アルゴリズムは転
置と換字とを基本としており、これらの転置と換字を適
当に組み合わせた処理を複数回繰り返すことにより、元
データのビットパターンを変更して、元データと異なる
暗号化データに変換している。暗号化データを復号する
場合は、逆に変更することにより元データを復元するこ
とができる。而して、上記変更のパラメータを56ビッ
トの鍵(共通鍵)で指定するのである。
場合に、アメリカ商務省標準局が1977年に公表した
DES(Data Encryption Standard)と呼ばれる、暗号
化と復号化とに共通の鍵を使用する暗号アルゴリズムが
用いられることが多い。上記DESでは、64ビットの
データブロック単位に暗号化及び復号化が行われ、鍵の
長さは56ビット(8ビットのパリティビットを加える
64ビット)とされている。この暗号アルゴリズムは転
置と換字とを基本としており、これらの転置と換字を適
当に組み合わせた処理を複数回繰り返すことにより、元
データのビットパターンを変更して、元データと異なる
暗号化データに変換している。暗号化データを復号する
場合は、逆に変更することにより元データを復元するこ
とができる。而して、上記変更のパラメータを56ビッ
トの鍵(共通鍵)で指定するのである。
【0003】
【発明が解決しようとする課題】ところで、上記暗号ア
ルゴリズム(DES)においては、暗号化される前の元
データと暗号化されたデータ(暗号化データ)のビット
パターンが一致することが起こり得る。このように元デ
ータと暗号化データが一致した場合でも、従来はその暗
号化データをそのまま通信相手に送信していた。
ルゴリズム(DES)においては、暗号化される前の元
データと暗号化されたデータ(暗号化データ)のビット
パターンが一致することが起こり得る。このように元デ
ータと暗号化データが一致した場合でも、従来はその暗
号化データをそのまま通信相手に送信していた。
【0004】一般に暗号化前後のデータが他人に知られ
ると、そのデータの組から暗号化に使用した共通鍵を割
り出す作業は、暗号化前後のデータの組が知られていな
い場合に比較してはるかに容易になる。従って、元デー
タと暗号化データが一致してしまったときに、その一致
した暗号化データをそのまま送信すると暗号化前後のデ
ータの組が他人(盗聴者など)に知られ易くなり、そこ
から共通鍵が割り出されて通信される全てのデータが解
読されてしまう虞が大きくなる。
ると、そのデータの組から暗号化に使用した共通鍵を割
り出す作業は、暗号化前後のデータの組が知られていな
い場合に比較してはるかに容易になる。従って、元デー
タと暗号化データが一致してしまったときに、その一致
した暗号化データをそのまま送信すると暗号化前後のデ
ータの組が他人(盗聴者など)に知られ易くなり、そこ
から共通鍵が割り出されて通信される全てのデータが解
読されてしまう虞が大きくなる。
【0005】本発明は上記事情に鑑みて為されたもので
あり、その目的とするところは、暗号化データが解読さ
れる虞を小さくして暗号強度を高めた暗号通信方法及び
その装置を提供することにある。
あり、その目的とするところは、暗号化データが解読さ
れる虞を小さくして暗号強度を高めた暗号通信方法及び
その装置を提供することにある。
【0006】
【課題を解決するための手段】請求項1の発明は、上記
目的を達成するために、暗号化と復号化とに共通の鍵を
使用して暗号化データの通信を行う暗号通信方法におい
て、暗号化される前の元データと暗号化された暗号化デ
ータとが一致しているか否かを検知し、一致している場
合には当該暗号化データの送信を行わないことを特徴と
し、元データと暗号化データの組が他人に知られること
がなく、暗号化データが解読される虞を小さくして暗号
強度を高めることができる。
目的を達成するために、暗号化と復号化とに共通の鍵を
使用して暗号化データの通信を行う暗号通信方法におい
て、暗号化される前の元データと暗号化された暗号化デ
ータとが一致しているか否かを検知し、一致している場
合には当該暗号化データの送信を行わないことを特徴と
し、元データと暗号化データの組が他人に知られること
がなく、暗号化データが解読される虞を小さくして暗号
強度を高めることができる。
【0007】請求項2の発明は、上記目的を達成するた
めに、暗号化と復号化とに共通の鍵を使用して暗号化デ
ータの通信を行う暗号通信装置において、入力されるデ
ータを所定の暗号アルゴリズムに従って暗号化する暗号
化部と、暗号化部から出力される暗号化データと暗号化
される前の元データとが一致するか否かを検知する一致
検知部と、一致検知部にて元データと暗号化データとの
一致が検知された場合に暗号化データの出力を停止する
セレクタ部とを備えたことを特徴とし、元データと暗号
化データの組が他人に知られることがなく、暗号化デー
タが解読される虞を小さくして暗号強度を高めることが
できる。
めに、暗号化と復号化とに共通の鍵を使用して暗号化デ
ータの通信を行う暗号通信装置において、入力されるデ
ータを所定の暗号アルゴリズムに従って暗号化する暗号
化部と、暗号化部から出力される暗号化データと暗号化
される前の元データとが一致するか否かを検知する一致
検知部と、一致検知部にて元データと暗号化データとの
一致が検知された場合に暗号化データの出力を停止する
セレクタ部とを備えたことを特徴とし、元データと暗号
化データの組が他人に知られることがなく、暗号化デー
タが解読される虞を小さくして暗号強度を高めることが
できる。
【0008】請求項3の発明は、請求項2の発明におい
て、一致検知部が、元データと暗号化データの一致を検
知した場合に暗号化部に元データを出力する手段に対し
て一致検知信号を出力することを特徴とし、上記手段に
データの通信が停止したことを知らせることができる。
請求項4の発明は、請求項3の発明において、一致検知
部により元データと暗号化データの一致が検知された場
合に通信相手に上記データの一致を通知する通知データ
を生成する通知データ生成部を備えたことを特徴とし、
通信相手にデータの通信が停止したことを知らせること
ができる。
て、一致検知部が、元データと暗号化データの一致を検
知した場合に暗号化部に元データを出力する手段に対し
て一致検知信号を出力することを特徴とし、上記手段に
データの通信が停止したことを知らせることができる。
請求項4の発明は、請求項3の発明において、一致検知
部により元データと暗号化データの一致が検知された場
合に通信相手に上記データの一致を通知する通知データ
を生成する通知データ生成部を備えたことを特徴とし、
通信相手にデータの通信が停止したことを知らせること
ができる。
【0009】請求項5の発明は、請求項2又は3又は4
の発明において、一致検知部により元データと暗号化デ
ータの一致が検知された場合に暗号化部で使用する共通
鍵を変更する鍵変更部を備えたことを特徴とし、共通鍵
を変更することで暗号化部におけるデータの暗号化処理
が停止することを回避できる。請求項6の発明は、請求
項5の発明において、鍵変更部により共通鍵が変更され
たことを通信相手に通知するための鍵変更通知データを
生成する鍵変更通知データ生成部を備えたことを特徴と
し、共通鍵が変更されたことを通信相手に通知すること
ができ、データの通信が停止することを回避できる。
の発明において、一致検知部により元データと暗号化デ
ータの一致が検知された場合に暗号化部で使用する共通
鍵を変更する鍵変更部を備えたことを特徴とし、共通鍵
を変更することで暗号化部におけるデータの暗号化処理
が停止することを回避できる。請求項6の発明は、請求
項5の発明において、鍵変更部により共通鍵が変更され
たことを通信相手に通知するための鍵変更通知データを
生成する鍵変更通知データ生成部を備えたことを特徴と
し、共通鍵が変更されたことを通信相手に通知すること
ができ、データの通信が停止することを回避できる。
【0010】
【発明の実施の形態】(実施形態1)図1に本発明の実
施形態1の要部ブロック図を示す。本実施形態の暗号通
信装置は、図示しない前段の回路から入力される元デー
タ(暗号化される前のデータ)をDESの暗号アルゴリ
ズムに従って暗号化する暗号化部1と、暗号化部1で暗
号化されたデータ(暗号化データ)を保持する暗号化デ
ータ保持レジスタ2と、元データを保持する元データ保
持レジスタ3と、これら両レジスタ2,3に保持されて
いる暗号化データと元データとが一致しているか否かを
検知する一致検知部4と、暗号化データ保持レジスタ2
から入力される暗号化データを次段の通信手段(無線や
有線の通信回路など)に出力するとともに一致検知部4
にて元データと暗号化データの一致が検知された場合に
は上記通信手段への当該一致した暗号化データの出力を
停止するセレクタ部4とを備えている。
施形態1の要部ブロック図を示す。本実施形態の暗号通
信装置は、図示しない前段の回路から入力される元デー
タ(暗号化される前のデータ)をDESの暗号アルゴリ
ズムに従って暗号化する暗号化部1と、暗号化部1で暗
号化されたデータ(暗号化データ)を保持する暗号化デ
ータ保持レジスタ2と、元データを保持する元データ保
持レジスタ3と、これら両レジスタ2,3に保持されて
いる暗号化データと元データとが一致しているか否かを
検知する一致検知部4と、暗号化データ保持レジスタ2
から入力される暗号化データを次段の通信手段(無線や
有線の通信回路など)に出力するとともに一致検知部4
にて元データと暗号化データの一致が検知された場合に
は上記通信手段への当該一致した暗号化データの出力を
停止するセレクタ部4とを備えている。
【0011】一致検知部4は、例えば元データ保持レジ
スタ3に保持されている元データを読み出すとともに、
暗号化データ保持レジスタ2に保持されている暗号化デ
ータを読み出し、データブロック単位に元データと暗号
化データを比較して全てのビットが一致しているか否か
を調べ、一致した場合にはその結果がセレクタ部5に送
られる。
スタ3に保持されている元データを読み出すとともに、
暗号化データ保持レジスタ2に保持されている暗号化デ
ータを読み出し、データブロック単位に元データと暗号
化データを比較して全てのビットが一致しているか否か
を調べ、一致した場合にはその結果がセレクタ部5に送
られる。
【0012】一方、セレクタ部5には暗号化データ保持
レジスタ2から暗号化データが入力されており、一致検
知部4でデータの一致が検知されたなかった場合にはそ
のまま暗号化データを出力し、一致が検知された場合に
は暗号化データが送信されないような処理(例えば、次
段の通信手段への暗号化データの出力を停止するなど)
を行う。
レジスタ2から暗号化データが入力されており、一致検
知部4でデータの一致が検知されたなかった場合にはそ
のまま暗号化データを出力し、一致が検知された場合に
は暗号化データが送信されないような処理(例えば、次
段の通信手段への暗号化データの出力を停止するなど)
を行う。
【0013】上述のように本実施形態によれば、一致検
知部4にて元データの暗号化データが一致しているか否
かを検知し、データの一致が検知された場合にはセレク
タ部5により通信相手に一致した暗号化データが送信さ
れないようにしているので、元データと暗号化データの
組が他人に知られることがなく、暗号化データが解読さ
れる虞を小さくして暗号強度を高めることができる。し
かも、ハードウェアを大幅に付加することなく上記機能
が実現できるという利点がある。
知部4にて元データの暗号化データが一致しているか否
かを検知し、データの一致が検知された場合にはセレク
タ部5により通信相手に一致した暗号化データが送信さ
れないようにしているので、元データと暗号化データの
組が他人に知られることがなく、暗号化データが解読さ
れる虞を小さくして暗号強度を高めることができる。し
かも、ハードウェアを大幅に付加することなく上記機能
が実現できるという利点がある。
【0014】(実施形態2)図2に本発明の実施形態2
の要部ブロック図を示す。本実施形態の基本構成は実施
形態1と共通であり、共通する部分については同一の符
号を付して説明を省略する。実施形態1では、一致検知
部4で元データと暗号化データの一致が検知された場合
にはその暗号化データの送信が停止されるのであるが、
暗号化部1に元データを入力する前段の回路6では出力
したデータの送信が停止されたことを知ることができ
ず、その後の処理に支障を来す場合もある。
の要部ブロック図を示す。本実施形態の基本構成は実施
形態1と共通であり、共通する部分については同一の符
号を付して説明を省略する。実施形態1では、一致検知
部4で元データと暗号化データの一致が検知された場合
にはその暗号化データの送信が停止されるのであるが、
暗号化部1に元データを入力する前段の回路6では出力
したデータの送信が停止されたことを知ることができ
ず、その後の処理に支障を来す場合もある。
【0015】そこで、本実施形態は、一致検知部4が元
データと暗号化データの一致を検知した場合に暗号化部
1に元データを出力する前段の回路6に対して一致検知
信号を出力するようにし、前段の回路6に暗号化データ
の送信が停止されたことを知らせるようにした点に特徴
がある。ここで、本実施形態においては、前段の回路6
に対して暗号化データの送信停止を知らせる一致検知信
号として、一致検知部4から出力される一致検知結果の
信号を前段の回路6へフィードバックするようにしてい
る。
データと暗号化データの一致を検知した場合に暗号化部
1に元データを出力する前段の回路6に対して一致検知
信号を出力するようにし、前段の回路6に暗号化データ
の送信が停止されたことを知らせるようにした点に特徴
がある。ここで、本実施形態においては、前段の回路6
に対して暗号化データの送信停止を知らせる一致検知信
号として、一致検知部4から出力される一致検知結果の
信号を前段の回路6へフィードバックするようにしてい
る。
【0016】上述のように本実施形態では、元データを
出力する前段の回路6に対して一致検知部4から元デー
タと暗号化データが一致したときにその検知結果を知ら
せるようにしたので、前段の回路6においてはデータの
通信停止に対応した適切な処理を行うことができるよう
になる。 (実施形態3)図3に本発明の実施形態3の要部ブロッ
ク図を示す。本実施形態の基本構成は実施形態1と共通
であり、共通する部分については同一の符号を付して説
明を省略する。
出力する前段の回路6に対して一致検知部4から元デー
タと暗号化データが一致したときにその検知結果を知ら
せるようにしたので、前段の回路6においてはデータの
通信停止に対応した適切な処理を行うことができるよう
になる。 (実施形態3)図3に本発明の実施形態3の要部ブロッ
ク図を示す。本実施形態の基本構成は実施形態1と共通
であり、共通する部分については同一の符号を付して説
明を省略する。
【0017】実施形態1及び2では、一致検知部4で元
データと暗号化データの一致が検知された場合にはその
暗号化データの送信が停止されるのであるが、通信相手
側ではデータの送信が停止されたことを知ることができ
ず、その後の処理に支障を来す場合もある。そこで、本
実施形態は、一致検知部4により元データと暗号化デー
タの一致が検知された場合に、通信相手に上記データの
一致を通知する通知データを生成する通知データ生成部
7を備え、通信相手に対してデータの送信が停止された
ことを知らせるようにした点に特徴がある。
データと暗号化データの一致が検知された場合にはその
暗号化データの送信が停止されるのであるが、通信相手
側ではデータの送信が停止されたことを知ることができ
ず、その後の処理に支障を来す場合もある。そこで、本
実施形態は、一致検知部4により元データと暗号化デー
タの一致が検知された場合に、通信相手に上記データの
一致を通知する通知データを生成する通知データ生成部
7を備え、通信相手に対してデータの送信が停止された
ことを知らせるようにした点に特徴がある。
【0018】通知データ生成部7は、通信相手との間で
予め決定されている所定の通知データ(暗号化されたデ
ータであることが望ましい)を生成してセレクタ部5に
出力する。一方、セレクタ部5は一致検知部4でデータ
の一致が検知されたなかった場合にはそのまま暗号化デ
ータを出力し、一致が検知された場合にはその暗号化デ
ータが送信されないような処理を行うとともに、通知デ
ータ生成部7で生成された通知データが通信相手に送信
されるように次段の通信手段にその通知データを出力す
る。
予め決定されている所定の通知データ(暗号化されたデ
ータであることが望ましい)を生成してセレクタ部5に
出力する。一方、セレクタ部5は一致検知部4でデータ
の一致が検知されたなかった場合にはそのまま暗号化デ
ータを出力し、一致が検知された場合にはその暗号化デ
ータが送信されないような処理を行うとともに、通知デ
ータ生成部7で生成された通知データが通信相手に送信
されるように次段の通信手段にその通知データを出力す
る。
【0019】而して、通信相手側では通知データを受信
することで暗号化データの送信が停止されたことを知る
ことができ、データの通信停止に対応した適切な処理を
行うことができる。 (実施形態4)図4に本発明の実施形態4の要部ブロッ
ク図を示す。本実施形態の基本構成は実施形態1と共通
であり、共通する部分については同一の符号を付して説
明を省略する。
することで暗号化データの送信が停止されたことを知る
ことができ、データの通信停止に対応した適切な処理を
行うことができる。 (実施形態4)図4に本発明の実施形態4の要部ブロッ
ク図を示す。本実施形態の基本構成は実施形態1と共通
であり、共通する部分については同一の符号を付して説
明を省略する。
【0020】実施形態1〜3では、一致検知部4で元デ
ータと暗号化データの一致が検知された場合にはその暗
号化データの送信されず、データの通信が一旦停止して
しまい、その後の処理に支障を来す場合もある。そこ
で、本実施形態は、一致検知部4により元データと暗号
化データの一致が検知された場合に、暗号化部1で使用
する共通鍵を変更する鍵変更部8を備え、共通鍵を変更
することで暗号化部1におけるデータの暗号化処理が停
止することを回避するようにした点に特徴がある。
ータと暗号化データの一致が検知された場合にはその暗
号化データの送信されず、データの通信が一旦停止して
しまい、その後の処理に支障を来す場合もある。そこ
で、本実施形態は、一致検知部4により元データと暗号
化データの一致が検知された場合に、暗号化部1で使用
する共通鍵を変更する鍵変更部8を備え、共通鍵を変更
することで暗号化部1におけるデータの暗号化処理が停
止することを回避するようにした点に特徴がある。
【0021】鍵変更部8は、予め記憶されている複数の
共通鍵の中から一致検知部4で一致が検知されたときに
使用されていた共通鍵と異なる共通鍵を選択して暗号化
部1に出力する。暗号化部1では暗号化に使用する共通
鍵を鍵変更部8から出力されてくる共通鍵に変更し、あ
らためて元データの暗号化を行って暗号化データを出力
する。
共通鍵の中から一致検知部4で一致が検知されたときに
使用されていた共通鍵と異なる共通鍵を選択して暗号化
部1に出力する。暗号化部1では暗号化に使用する共通
鍵を鍵変更部8から出力されてくる共通鍵に変更し、あ
らためて元データの暗号化を行って暗号化データを出力
する。
【0022】上述のように本実施形態では、一致検知部
4により元データと暗号化データの一致が検知された場
合に、暗号化部1で使用する共通鍵を変更する鍵変更部
8を備えたので、元データと暗号化データが一致した場
合に再度異なる共通鍵を使用して元データを暗号化する
ことにより、暗号化部1におけるデータの暗号化処理が
停止することを回避できるという利点がある。
4により元データと暗号化データの一致が検知された場
合に、暗号化部1で使用する共通鍵を変更する鍵変更部
8を備えたので、元データと暗号化データが一致した場
合に再度異なる共通鍵を使用して元データを暗号化する
ことにより、暗号化部1におけるデータの暗号化処理が
停止することを回避できるという利点がある。
【0023】なお、鍵変更部8で共通鍵が変更されてし
まうと、通信相手側では変更前の共通鍵を使用している
ために受信した暗号化データを復号化することができな
いが、例えば、電話などの別の通信手段を用いて通信相
手側に変更された共通鍵を通知したり、あるいは予め変
更候補の共通鍵を通信相手側にも保存しておき、受信し
た暗号化データが解読できない場合には変更候補の中か
ら所定の共通鍵を選択して復号をやり直すようにすれば
よい。
まうと、通信相手側では変更前の共通鍵を使用している
ために受信した暗号化データを復号化することができな
いが、例えば、電話などの別の通信手段を用いて通信相
手側に変更された共通鍵を通知したり、あるいは予め変
更候補の共通鍵を通信相手側にも保存しておき、受信し
た暗号化データが解読できない場合には変更候補の中か
ら所定の共通鍵を選択して復号をやり直すようにすれば
よい。
【0024】(実施形態5)図5に本発明の実施形態5
の要部ブロック図を示す。本実施形態の基本構成は実施
形態4と共通であり、共通する部分については同一の符
号を付して説明を省略する。すなわち、本実施形態は鍵
変更部8により共通鍵が変更されたことを通信相手に通
知するための鍵変更通知データを生成する鍵変更通知デ
ータ生成部9を備えた点に特徴がある。
の要部ブロック図を示す。本実施形態の基本構成は実施
形態4と共通であり、共通する部分については同一の符
号を付して説明を省略する。すなわち、本実施形態は鍵
変更部8により共通鍵が変更されたことを通信相手に通
知するための鍵変更通知データを生成する鍵変更通知デ
ータ生成部9を備えた点に特徴がある。
【0025】鍵変更通知データ生成部9は、通信相手と
の間で予め決定されている所定の鍵変更通知データ(暗
号化されたデータであることが望ましい)を生成してセ
レクタ部5に出力する。一方、セレクタ部5は一致検知
部4でデータの一致が検知されたなかった場合にはその
まま暗号化データを出力し、一致が検知された場合には
その暗号化データが送信されないような処理を行うとと
もに、鍵変更通知データ生成部9で生成された鍵変更通
知データが通信相手に送信されるように次段の通信手段
にその鍵変更通知データを出力する。
の間で予め決定されている所定の鍵変更通知データ(暗
号化されたデータであることが望ましい)を生成してセ
レクタ部5に出力する。一方、セレクタ部5は一致検知
部4でデータの一致が検知されたなかった場合にはその
まま暗号化データを出力し、一致が検知された場合には
その暗号化データが送信されないような処理を行うとと
もに、鍵変更通知データ生成部9で生成された鍵変更通
知データが通信相手に送信されるように次段の通信手段
にその鍵変更通知データを出力する。
【0026】而して、通信相手側では、鍵変更通知デー
タを受信すれば、例えば予め変更候補の共通鍵を保存し
ており、受信した鍵変更通知データに応じて変更候補の
中から所定の共通鍵を選択して復号をやり直す。なお、
鍵変更通知データとして変更後の共通鍵を通信相手に送
信するようにしてもよい。上述のように本実施形態によ
れば、鍵変更部8により共通鍵が変更されたことを通信
相手に通知するための鍵変更通知データを生成する鍵変
更通知データ生成部9を備えたので、通信相手側で共通
鍵の変更等の適切な処理を行って、データの通信が停止
することを回避できるという利点がある。
タを受信すれば、例えば予め変更候補の共通鍵を保存し
ており、受信した鍵変更通知データに応じて変更候補の
中から所定の共通鍵を選択して復号をやり直す。なお、
鍵変更通知データとして変更後の共通鍵を通信相手に送
信するようにしてもよい。上述のように本実施形態によ
れば、鍵変更部8により共通鍵が変更されたことを通信
相手に通知するための鍵変更通知データを生成する鍵変
更通知データ生成部9を備えたので、通信相手側で共通
鍵の変更等の適切な処理を行って、データの通信が停止
することを回避できるという利点がある。
【0027】
【発明の効果】請求項1の発明は、暗号化と復号化とに
共通の鍵を使用して暗号化データの通信を行う暗号通信
方法において、暗号化される前の元データと暗号化され
た暗号化データとが一致しているか否かを検知し、一致
している場合には当該暗号化データの送信を行わないの
で、元データと暗号化データの組が他人に知られること
がなく、暗号化データが解読される虞を小さくして暗号
強度を高めることができるという効果がある。
共通の鍵を使用して暗号化データの通信を行う暗号通信
方法において、暗号化される前の元データと暗号化され
た暗号化データとが一致しているか否かを検知し、一致
している場合には当該暗号化データの送信を行わないの
で、元データと暗号化データの組が他人に知られること
がなく、暗号化データが解読される虞を小さくして暗号
強度を高めることができるという効果がある。
【0028】請求項2の発明は、暗号化と復号化とに共
通の鍵を使用して暗号化データの通信を行う暗号通信装
置において、入力されるデータを所定の暗号アルゴリズ
ムに従って暗号化する暗号化部と、暗号化部から出力さ
れる暗号化データと暗号化される前の元データとが一致
するか否かを検知する一致検知部と、一致検知部にて元
データと暗号化データとの一致が検知された場合に暗号
化データの出力を停止するセレクタ部とを備えたので、
元データと暗号化データの組が他人に知られることがな
く、暗号化データが解読される虞を小さくして暗号強度
を高めることができるという効果がある。
通の鍵を使用して暗号化データの通信を行う暗号通信装
置において、入力されるデータを所定の暗号アルゴリズ
ムに従って暗号化する暗号化部と、暗号化部から出力さ
れる暗号化データと暗号化される前の元データとが一致
するか否かを検知する一致検知部と、一致検知部にて元
データと暗号化データとの一致が検知された場合に暗号
化データの出力を停止するセレクタ部とを備えたので、
元データと暗号化データの組が他人に知られることがな
く、暗号化データが解読される虞を小さくして暗号強度
を高めることができるという効果がある。
【0029】請求項3の発明は、一致検知部が、元デー
タと暗号化データの一致を検知した場合に暗号化部に元
データを出力する手段に対して一致検知信号を出力する
ので、上記手段にデータの通信が停止したことを知らせ
ることができるという効果がある。請求項4の発明は、
一致検知部により元データと暗号化データの一致が検知
された場合に通信相手に上記データの一致を通知する通
知データを生成する通知データ生成部を備えたので、通
信相手にデータの通信が停止したことを知らせることが
できるという効果がある。
タと暗号化データの一致を検知した場合に暗号化部に元
データを出力する手段に対して一致検知信号を出力する
ので、上記手段にデータの通信が停止したことを知らせ
ることができるという効果がある。請求項4の発明は、
一致検知部により元データと暗号化データの一致が検知
された場合に通信相手に上記データの一致を通知する通
知データを生成する通知データ生成部を備えたので、通
信相手にデータの通信が停止したことを知らせることが
できるという効果がある。
【0030】請求項5の発明は、一致検知部により元デ
ータと暗号化データの一致が検知された場合に暗号化部
で使用する共通鍵を変更する鍵変更部を備えたので、共
通鍵を変更することで暗号化部におけるデータの暗号化
処理が停止することを回避できるという効果がある。請
求項6の発明は、鍵変更部により共通鍵が変更されたこ
とを通信相手に通知するための鍵変更通知データを生成
する鍵変更通知データ生成部を備えたので、共通鍵が変
更されたことを通信相手に通知することができ、データ
の通信が停止することを回避できるという効果がある。
ータと暗号化データの一致が検知された場合に暗号化部
で使用する共通鍵を変更する鍵変更部を備えたので、共
通鍵を変更することで暗号化部におけるデータの暗号化
処理が停止することを回避できるという効果がある。請
求項6の発明は、鍵変更部により共通鍵が変更されたこ
とを通信相手に通知するための鍵変更通知データを生成
する鍵変更通知データ生成部を備えたので、共通鍵が変
更されたことを通信相手に通知することができ、データ
の通信が停止することを回避できるという効果がある。
【図1】実施形態1の要部を示すブロック図である。
【図2】実施形態2の要部を示すブロック図である。
【図3】実施形態3の要部を示すブロック図である。
【図4】実施形態4の要部を示すブロック図である。
【図5】実施形態5の要部を示すブロック図である。
1 暗号化部 2 暗号化データ保持レジスタ 3 元データ保持レジスタ 4 一致検知部 5 セレクタ部
Claims (6)
- 【請求項1】 暗号化と復号化とに共通の鍵を使用して
暗号化データの通信を行う暗号通信方法において、暗号
化される前の元データと暗号化された暗号化データとが
一致しているか否かを検知し、一致している場合には当
該暗号化データの送信を行わないことを特徴とする暗号
通信方法。 - 【請求項2】 暗号化と復号化とに共通の鍵を使用して
暗号化データの通信を行う暗号通信装置において、入力
されるデータを所定の暗号アルゴリズムに従って暗号化
する暗号化部と、暗号化部から出力される暗号化データ
と暗号化される前の元データとが一致するか否かを検知
する一致検知部と、一致検知部にて元データと暗号化デ
ータとの一致が検知された場合に暗号化データの出力を
停止するセレクタ部とを備えたことを特徴とする暗号通
信装置。 - 【請求項3】 一致検知部は、元データと暗号化データ
の一致を検知した場合に暗号化部に元データを出力する
手段に対して一致検知信号を出力することを特徴とする
請求項2記載の暗号通信装置。 - 【請求項4】 一致検知部により元データと暗号化デー
タの一致が検知された場合に通信相手に上記データの一
致を通知する通知データを生成する通知データ生成部を
備えたことを特徴とする請求項3記載の暗号通信装置。 - 【請求項5】 一致検知部により元データと暗号化デー
タの一致が検知された場合に暗号化部で使用する共通鍵
を変更する鍵変更部を備えたことを特徴とする請求項2
又は3又は4記載の暗号通信装置。 - 【請求項6】 鍵変更部により共通鍵が変更されたこと
を通信相手に通知するための鍵変更通知データを生成す
る鍵変更通知データ生成部を備えたことを特徴とする請
求項5記載の暗号通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9323541A JPH11163849A (ja) | 1997-11-25 | 1997-11-25 | 暗号通信方法及びその装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9323541A JPH11163849A (ja) | 1997-11-25 | 1997-11-25 | 暗号通信方法及びその装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11163849A true JPH11163849A (ja) | 1999-06-18 |
Family
ID=18155861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9323541A Pending JPH11163849A (ja) | 1997-11-25 | 1997-11-25 | 暗号通信方法及びその装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11163849A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7551601B2 (en) | 2002-12-02 | 2009-06-23 | Nec Infrontia Corporation | Wireless network service provision method and wireless network system |
-
1997
- 1997-11-25 JP JP9323541A patent/JPH11163849A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7551601B2 (en) | 2002-12-02 | 2009-06-23 | Nec Infrontia Corporation | Wireless network service provision method and wireless network system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR940000297B1 (ko) | 통신기기 | |
| EP0801478A2 (en) | Cryptographic key recovery system | |
| CA2441392A1 (en) | Encrypting apparatus | |
| JP2579440B2 (ja) | メッセージ確認方法及び通信システム | |
| WO2000049764A1 (en) | Data authentication system employing encrypted integrity blocks | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| JPH05500298A (ja) | 暗号化装置 | |
| KR100546375B1 (ko) | 자체 오류 감지 기능을 강화한 상호 의존적 병렬 연산방식의 하드웨어 암호화 장치 및 그 하드웨어 암호화 방법 | |
| US6466669B1 (en) | Cipher processor, IC card and cipher processing method | |
| US6732271B1 (en) | Method of deciphering ciphered data and apparatus for same | |
| KR100933312B1 (ko) | 데이터 암호화와 인증이 가능한 아리아 암호화 방법 및이를 수행하기 위한 시스템 | |
| JPH11163849A (ja) | 暗号通信方法及びその装置 | |
| JP2001177518A (ja) | 暗号化方法、復号化方法及び装置 | |
| JP2001194991A (ja) | 暗号化方法及び暗号通信方法 | |
| JPH0993242A (ja) | データ送受信装置 | |
| JPH04335730A (ja) | 暗号送信装置、暗号受信装置、暗号通信システム | |
| JP2003333036A (ja) | メッセージ認証装置、メッセージ認証方法とメッセージ認証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 | |
| JP2002023624A (ja) | ブロック暗号通信方法とその装置、及びブロック暗号通信プログラムを記録した記録媒体 | |
| JP5792573B2 (ja) | 相互認証システム及び相互認証方法 | |
| KR100546777B1 (ko) | Seed 암/복호화 장치, 암/복호화 방법, 라운드 처리 방법, 이에 적합한 f함수 처리기 | |
| JP4955415B2 (ja) | 複数の乱数列を用いた情報通信装置及び情報通信方法 | |
| KR100266629B1 (ko) | 스트림 엔사이퍼 및 디사이퍼 장치 | |
| JP2007295342A (ja) | 暗号通信システム | |
| JP2002290391A (ja) | 共通鍵暗号方式におけるセッション鍵生成方式及び暗号化/復号装置。 | |
| JPH11109854A (ja) | 暗号通信装置、および、そのプログラムを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040406 |