JPH11225138A - 暗号処理装置、暗号処理方法及びその方法を記録した記録媒体 - Google Patents

暗号処理装置、暗号処理方法及びその方法を記録した記録媒体

Info

Publication number
JPH11225138A
JPH11225138A JP10025244A JP2524498A JPH11225138A JP H11225138 A JPH11225138 A JP H11225138A JP 10025244 A JP10025244 A JP 10025244A JP 2524498 A JP2524498 A JP 2524498A JP H11225138 A JPH11225138 A JP H11225138A
Authority
JP
Japan
Prior art keywords
data
type
encryption
algorithm
cryptographic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10025244A
Other languages
English (en)
Inventor
Takeshi Saijo
猛 西條
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP10025244A priority Critical patent/JPH11225138A/ja
Priority to US09/245,935 priority patent/US6501840B1/en
Publication of JPH11225138A publication Critical patent/JPH11225138A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/20Manipulating the length of blocks of bits, e.g. padding or block truncation

Abstract

(57)【要約】 【課題】 本発明は、暗号処理タイプ、アルゴリズムに
関係なく、出力データを格納するメモリ領域のサイズを
決定できる暗号処理装置を提供することを目的とする。 【解決手段】 出力データ記憶部126は、メモリ領域
を確保し、暗号文と平文とを記憶し、入力データサイズ
算出部127は暗号文と平文のデータのサイズを算出
し、タイプ記憶部128は暗号処理タイプとアルゴリズ
ムタイプとを記憶し、タイプ付与部129は暗号処理タ
イプとアルゴリズムタイプをタイプ情報蓄積部113へ
出力し、タイプ情報蓄積部113は暗号処理タイプ及び
アルゴリズムタイプと出力サイズテーブルとを記憶し、
出力データサイズ判定部114は入力データのサイズと
暗号処理タイプ及びアルゴリズムタイプとを用いて、デ
ータのサイズを算出する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、秘密通信の手段と
して用いられる暗号処理装置及び利用装置、暗号処理方
法及び利用方法並びにそれらの方法を格納した媒体に関
する。
【0002】
【従来の技術】重要な情報を第三者に知られないように
送る秘密通信の一つとして暗号が用いられ、暗号を利用
して秘密通信を行う様々な装置が開発されている。RS
Aデータセキュリティ社が規定する暗号トークンインタ
ーフェースの標準PKCS#11では、暗号を利用する
装置を暗号処理装置と利用装置とに分割した、暗号処理
装置と利用装置と間のインターフェースが提案されてい
る。この規定によると、暗号処理装置は、利用装置から
平文、暗号文などのデータと、暗号化、復号化、デジタ
ル署名生成、デジタル署名検証、メッセージダイジェス
トなど様々な暗号処理タイプと、これら暗号処理の演算
方法や鍵サイズの情報を含めた様々なアルゴリズムタイ
プを受け取り、対応する暗号処理を施し、利用装置へ出
力する。利用装置は、暗号処理を施す平文、暗号文など
のデータと暗号処理タイプとアルゴリズムタイプとを暗
号処理装置へ出力し、暗号処理を施された平文、暗号文
などのデータを暗号処理装置から受け取り、これら受け
取ったデータを他の装置に送信するなどの利用装置固有
の処理を行う。
【0003】このインターフェースを利用すると、暗号
処理装置が複数の異なる暗号アルゴリズムを提供してい
る場合に、利用装置は、利用するアルゴリズムのタイプ
を換えるだけで異なる暗号アルゴリズムの利用が可能と
なる。また、新たな暗号処理が考案された場合には、利
用装置の設計変更を行うことなく、暗号処理装置のみを
変更すればよいし、暗号の新たな応用が考案された場合
には、暗号処理装置の設計変更を行うことなく、利用装
置のみを変更すればよい。
【0004】PKCS#11で規定されるような暗号処
理装置と利用装置と間のインターフェースを用いた、暗
号処理装置511及び利用装置の一例である電子メール
送受信装置521のブロック図を図7に示す。電子メー
ル送受信装置521は、送信するメールの内容の入力を
受け付ける入力部522、送信するメールの内容と受信
したメールの内容を表示する表示部523、暗号化する
平文と復号化する暗号文を記憶する入力データ記憶部5
24、暗号処理のタイプとアルゴリズムのタイプとをあ
らかじめ記憶し、記憶されている暗号処理のタイプとア
ルゴリズムのタイプに基づいて定められたメモリサイズ
の領域を確保し、暗号化された暗号文と復号化された平
文とを記憶する出力データ記憶部526、通信回線53
0に接続され暗号化された暗号文を送受信する送受信部
525、暗号処理のタイプとアルゴリズムのタイプとを
あらかじめ記憶し、記憶している暗号処理のタイプとア
ルゴリズムのタイプとを暗号処理装置511に出力する
タイプ付与部529から構成される。
【0005】暗号処理装置511は、入力データ記憶部
524に記憶されている入力データ読み出して暗号処理
し、出力データを得、得られた出力データを出力データ
記憶部526ヘ出力する暗号処理部515、タイプ付与
部529から出力された暗号処理のタイプとアルゴリズ
ムのタイプとを蓄積するタイプ情報蓄積部513から構
成される。
【0006】次に、電子メール送受信装置521及び暗
号処理装置511の暗号処理動作について、図8に示す
フローチャートを用いて説明する。電子メール送受信装
置521の出力データ記憶部526は、記憶されている
暗号処理のタイプとアルゴリズムのタイプに基づいて定
められたメモリサイズの領域を確保し(ステップS60
1)、タイプ付与部529は、あらかじめ記憶されてい
る暗号処理のタイプとアルゴリズムのタイプを暗号処理
装置511のタイプ情報蓄積部513へ出力し(ステッ
プS602)、暗号処理装置511のタイプ情報蓄積部
513は暗号処理のタイプとアルゴリズムのタイプを受
信する(ステップS611)。電子メール送受信装置5
21の入力データ記憶部524は、平文などの入力デー
タを暗号処理装置511の暗号処理部515ヘ通知し
(ステップS603)、暗号処理装置511の暗号処理
部515は、平文などの入力データを受信し(ステップ
S612)、暗号処理部515は、タイプ情報蓄積部5
13に蓄積された暗号処理のタイプとアルゴリズムのタ
イプとを基にして、受信した平文などの入力データを暗
号処理し、暗号文などの出力データを得(ステップS6
13)、暗号処理部515は、得られた暗号文などの出
力データを電子メール送受信装置521の出力データ記
憶部526へ出力する(ステップS614)。電子メー
ル送受信装置の出力データ記憶部526は、暗号文など
の出力データを暗号処理部515から受信し、受信した
出力データを記憶する(ステップS604)。入力デー
タ記憶部524は、入力データの処理が終了したかどう
かを判断し、終了していれば、暗号化処理を終了し、終
了していなければ、ステップS603へ戻って処理を繰
り返す(ステップS605)。
【0007】一般に、暗号処理においては、暗号処理タ
イプ及びアルゴリズムタイプによらず、平文、暗号文な
どの入力データに対して暗号処理を施し、それぞれ暗号
文、平文などの出力データを生成するという共通の処理
パターンを持つ。このとき、入力データのサイズと出力
データのサイズとの関係は、暗号処理タイプ及びアルゴ
リズムタイプにより異なるので、あらかじめ暗号処理タ
イプ及びアルゴリズムタイプ毎に記憶している出力デー
タのサイズを基にして出力データを格納するメモリ領域
を確保する。
【0008】また、暗号処理には、暗号処理を施す文字
列を所定の長さのブロックに分割し、分割されたブロッ
クを単位として暗号処理を行うブロック暗号と、暗号処
理を施す文字列に対して1文字毎に暗号処理を施す逐次
暗号とがある。前記のブロック暗号を用いる場合には、
利用装置は、平文などの入力データをあらかじめ前記ブ
ロックに分割して、暗号処理装置へ出力し、暗号処理装
置は、ブロックに分割された入力データに対して暗号処
理を施す。このようにすると、暗号処理装置では処理デ
ータをブロックの倍数サイズに調節するためのバッファ
リング処理やパディング処理を行う必要なく、効率良く
暗号処理を実施できるという効果がある。ブロックの長
さは、暗号アルゴリズム及び鍵の長さにより異なるの
で、利用装置は、あらかじめ暗号処理タイプ及びアルゴ
リズムタイプ毎に記憶しているブロックの長さを基にし
て暗号処理装置へ出力する入力データの長さを決定す
る。
【0009】
【発明が解決しようとする課題】しかしながら、上記に
説明したように、暗号処理装置と利用装置との間のイン
ターフェースを利用して利用装置を開発すると、暗号処
理装置が様々な暗号処理のアルゴリズムを記憶している
ので、利用装置では、利用する暗号処理のタイプとアル
ゴリズムのタイプを換えるだけで異なる暗号アルゴリズ
ムの利用が可能となるものの、利用装置は、暗号処理タ
イプ及び暗号アルゴリズム毎に出力データのサイズ又は
入力データのブロックの長さを記憶しているので、新し
い暗号処理のタイプ、暗号アルゴリズムが考案された場
合に、利用装置の設計変更も行わなければならないとい
う問題点がある。
【0010】本発明は、上記問題点に鑑み、新しい暗号
処理のタイプ、暗号アルゴリズムが考案された場合に、
利用装置を設計変更する必要のない暗号処理装置及び利
用装置、暗号処理方法及び利用方法、並びにこれらの方
法を記録する記録媒体を提供することを目的とする。
【0011】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、暗号処理を利用する利用装置から出力さ
れた第1のデータに所定の暗号アルゴリズムに基づく暗
号処理を施して第2のデータを生成し、生成された第2
のデータを前記利用装置へ出力する暗号処理装置であっ
て、暗号アルゴリズムの種類毎に、前記第1のデータの
サイズを基にして、第2のデータのサイズを算出する演
算式を記憶している情報記憶手段と、前記利用装置から
暗号アルゴリズムの種類を受け取る受取手段と、前記情
報記憶手段から、前記受け取った暗号アルゴリズムの種
類に対応する演算式を取り出す情報取出手段と、取り出
された演算式を用いて算出される第2のデータのサイズ
を前記利用装置へ出力する出力手段とを備えることを特
徴とする。
【0012】なお、暗号処理とは、暗号化、復号化、デ
ジタル署名生成、デジタル署名検証、メッセージダイジ
ェストなどを含む概念であるので、注意を要する。ここ
で、前記情報記憶手段は、さらに、ブロックに含まれる
文字列の長さを示すブロック長を記憶し、前記出力手段
は、さらに、前記情報記憶手段から、前記ブロック長を
読み出し、読み出したブロック長を前記利用装置へ出力
するように構成してもよい。
【0013】また、本発明は、暗号処理を利用する利用
装置から出力された第1のデータに所定の暗号アルゴリ
ズムに基づく暗号処理を施して第2のデータを生成し、
生成された第2のデータを前記利用装置へ出力する暗号
処理装置であって、暗号アルゴリズムの種類毎に、ブロ
ックに含まれる文字列の長さを示すブロック長を記憶し
ている情報記憶手段と、前記利用装置から暗号アルゴリ
ズムの種類を受け取る受取手段と、前記情報記憶手段か
ら、前記受け取った暗号アルゴリズムの種類に対応する
演算式を取り出す情報取出手段と、前記情報記憶手段か
ら、前記ブロック長を読み出し、読み出したブロック長
を前記利用装置へ出力する出力手段とを備えることを特
徴とする。
【0014】また、本発明は、暗号処理装置へ暗号アル
ゴリズムの種類と第1のデータとを出力し、前記暗号ア
ルゴリズムを用いて前記第1のデータに暗号処理が施さ
れ生成された第2のデータを受け取る利用装置であっ
て、暗号アルゴリズムの種類を前記暗号処理装置ヘ出力
する暗号アルゴリズム出力手段と、前記暗号処理装置か
ら、前記第1のデータのサイズを基にして、算出された
第2のデータのサイズを受け取る受取手段と、前記受け
取った第2のデータのサイズのメモリ領域を確保する処
理手段とを備えることを特徴とする。
【0015】ここで、前記受取手段は、さらに、ブロッ
クに含まれる文字列の長さを示すブロック長を受け取
り、前記処理手段は、さらに、前記第1のデータを前記
得られた値毎に分割し、分割された前記第1のデータを
前記暗号処理装置に出力するように構成してもよい。ま
た、本発明は、暗号処理装置へ暗号アルゴリズムの種類
と第1のデータとを出力し、前記暗号アルゴリズムを用
いて前記第1のデータに暗号処理が施され生成された第
2のデータを受け取る利用装置であって、暗号アルゴリ
ズムの種類を前記暗号処理装置ヘ出力する暗号アルゴリ
ズム出力手段と、前記暗号処理装置から、ブロックに含
まれる文字列の長さを示すブロック長を受け取る受取手
段と、前記第1のデータを前記得られた値毎に分割し、
分割された前記第1のデータを前記暗号処理装置に出力
する処理手段とを備えることを特徴とする。
【0016】また、本発明は、暗号処理を利用する利用
装置から出力された第1のデータに所定の暗号アルゴリ
ズムに基づく暗号処理を施して第2のデータを生成し、
生成された第2のデータを前記利用装置へ出力する暗号
処理装置と、前記暗号処理装置へ暗号アルゴリズムの種
類と第1のデータとを出力し、前記暗号アルゴリズムを
用いて前記第1のデータに暗号処理が施され生成された
第2のデータを受け取る利用装置とから構成される暗号
システムであって、前記暗号処理装置は、暗号アルゴリ
ズムの種類毎に、前記第1のデータのサイズを基にし
て、第2のデータのサイズを算出する演算式を記憶して
いる情報記憶手段と、前記利用装置から暗号アルゴリズ
ムの種類を受け取る受取手段と、前記情報記憶手段か
ら、前記受け取った暗号アルゴリズムの種類に対応する
演算式を取り出す情報取出手段と、取り出された演算式
を用いて算出される第2のデータのサイズを前記利用装
置へ出力する出力手段とを備え、前記利用装置は、暗号
アルゴリズムの種類を前記暗号処理装置ヘ出力する暗号
アルゴリズム出力手段と、前記暗号処理装置から、前記
第1のデータのサイズを基にして、算出された第2のデ
ータのサイズを受け取る受取手段と、前記受け取った第
2のデータのサイズのメモリ領域を確保する処理手段と
を備えることを特徴とする。
【0017】また、本発明は、暗号処理を利用する利用
装置から出力された第1のデータに所定の暗号アルゴリ
ズムに基づく暗号処理を施して第2のデータを生成し、
生成された第2のデータを前記利用装置へ出力する暗号
処理装置と、前記暗号処理装置へ暗号アルゴリズムの種
類と第1のデータとを出力し、前記暗号アルゴリズムを
用いて前記第1のデータに暗号処理が施され生成された
第2のデータを受け取る利用装置とから構成される暗号
システムであって、前記暗号処理装置は、暗号アルゴリ
ズムの種類毎に、ブロックに含まれる文字列の長さを示
すブロック長を記憶している情報記憶手段と、前記利用
装置から暗号アルゴリズムの種類を受け取る受取手段
と、前記情報記憶手段から、前記受け取った暗号アルゴ
リズムの種類に対応する演算式を取り出す情報取出手段
と、前記情報記憶手段から、前記ブロック長を読み出
し、読み出したブロック長を前記利用装置へ出力する出
力手段とを備え、前記利用装置は、暗号アルゴリズムの
種類を前記暗号処理装置ヘ出力する暗号アルゴリズム出
力手段と、前記暗号処理装置から、ブロックに含まれる
文字列の長さを示すブロック長を受け取る受取手段と、
前記第1のデータを前記得られた値毎に分割し、分割さ
れた前記第1のデータを前記暗号処理装置に出力する処
理手段とを備えることを特徴とする。
【0018】また、本発明は、暗号処理を利用する利用
装置から出力された第1のデータに所定の暗号アルゴリ
ズムに基づく暗号処理を施して第2のデータを生成し、
生成された第2のデータを前記利用装置へ出力し、暗号
アルゴリズムの種類毎に、前記第1のデータのサイズを
基にして、第2のデータのサイズを算出する演算式を記
憶している情報記憶手段を備える暗号処理装置で用いら
れる暗号処理方法であって、前記利用装置から暗号アル
ゴリズムの種類を受け取る受取ステップと、前記情報記
憶手段から、前記受け取った暗号アルゴリズムの種類に
対応する演算式を取り出す情報取出ステップと、取り出
された演算式を用いて算出される第2のデータのサイズ
を前記利用装置へ出力する出力ステップとを含むことを
特徴とする。
【0019】また、本発明は、暗号処理を利用する利用
装置から出力された第1のデータに所定の暗号アルゴリ
ズムに基づく暗号処理を施して第2のデータを生成し、
生成された第2のデータを前記利用装置へ出力し、暗号
アルゴリズムの種類毎に、ブロックに含まれる文字列の
長さを示すブロック長を記憶している情報記憶手段を備
える暗号処理装置で用いられる暗号処理方法であって、
前記利用装置から暗号アルゴリズムの種類を受け取る受
取ステップと、前記情報記憶手段から、前記受け取った
暗号アルゴリズムの種類に対応する演算式を取り出す情
報取出ステップと、前記情報記憶手段から、前記ブロッ
ク長を読み出し、読み出したブロック長を前記利用装置
へ出力する出力ステップとを含むことを特徴とする。
【0020】また、本発明は、暗号処理装置へ暗号アル
ゴリズムの種類と第1のデータとを出力し、前記暗号ア
ルゴリズムを用いて前記第1のデータに暗号処理が施さ
れ生成された第2のデータを受け取る利用装置で用いら
れる利用方法であって、暗号アルゴリズムの種類を前記
暗号処理装置ヘ出力する暗号アルゴリズム出力ステップ
と、前記暗号処理装置から、前記第1のデータのサイズ
を基にして、算出された第2のデータのサイズを受け取
る受取ステップと、前記受け取った第2のデータのサイ
ズのメモリ領域を確保する処理ステップとを含むことを
特徴とする。
【0021】また、本発明は、暗号処理装置へ暗号アル
ゴリズムの種類と第1のデータとを出力し、前記暗号ア
ルゴリズムを用いて前記第1のデータに暗号処理が施さ
れ生成された第2のデータを受け取る利用装置で用いら
れる利用方法であって、暗号アルゴリズムの種類を前記
暗号処理装置ヘ出力する暗号アルゴリズム出力ステップ
と、前記暗号処理装置から、ブロックに含まれる文字列
の長さを示すブロック長を受け取る受取ステップと、前
記第1のデータを前記得られた値毎に分割し、分割され
た前記第1のデータを前記暗号処理装置に出力する処理
ステップとを含むことを特徴とする。
【0022】また、本発明は、プログラムを記録したコ
ンピュータ読み取り可能な記録媒体であって、上記に記
載の方法をコンピュータに実行させるプログラムを含む
ことを特徴とする。
【0023】
【発明の実施の形態】(実施の形態1)本発明に係る一
つの実施の形態としての、電子メール送受信装置121
及び暗号処理装置111について、その構成および動作
を説明する。 (電子メール送受信装置及び暗号処理装置の構成)ここ
では、電子メール送受信装置121及び暗号処理装置1
11のブロック図を図1に示す。
【0024】電子メール送受信装置121は、入力部1
22、表示部123、入力データ記憶部124、送受信
部125、出力データ記憶部126、入力データサイズ
算出部127、タイプ記憶部128、タイプ付与部12
9から構成され、暗号処理装置111は、タイプ情報蓄
積部113、出力データサイズ判定部114、暗号処理
部115から構成されている。
【0025】入力部122は、暗号処理のタイプとアル
ゴリズムのタイプとこれから送信するメールの内容との
入力を受け付け、入力を受け付けられた暗号処理のタイ
プとアルゴリズムのタイプとをタイプ記憶部128へ出
力し、入力を受け付けられた送信するメールの内容を入
力データ記憶部124へ出力する。表示部123は、入
力データ記憶部124に記憶されているこれから送信す
るメールの内容を読み出し、表示する。また、出力デー
タ記憶部126から、他の電子メール送信装置から暗号
文で送信され、平文に復号化されたメールの内容を読み
出し、表示する。
【0026】入力データ記憶部124は、入力部122
から出力されたこれから送信するメールの内容と、送受
信部125から出力された暗号化された暗号文を記憶す
る。また、入力データ記憶部124は、これから送信す
るメールの内容及び出力された暗号化された暗号文を暗
号処理部115ヘ出力する。送受信部125は、通信回
線130に接続され、暗号文を出力データ記憶部126
から読み出し、通信回線130を介して送信し、また、
暗号文を通信回線130を介して受信し、入力データ記
憶部124に出力する。
【0027】出力データ記憶部126は、出力データサ
イズ判定部114から出力される出力データのサイズを
受信し、受信したサイズ分のメモリ領域を確保する。ま
た、暗号処理部115から出力された暗号文と平文とを
記憶する。入力データサイズ算出部127は、入力デー
タ記憶部124から暗号処理部115へ出力される暗号
文と平文のデータのサイズを算出し、算出したデータの
サイズを出力データサイズ判定部114へ出力する。
【0028】タイプ記憶部128は、入力部122にお
いて入力を受け付けられた暗号処理のタイプとアルゴリ
ズムのタイプとを記憶する。タイプ付与部129は、タ
イプ記憶部128に記憶されている暗号処理のタイプと
アルゴリズムのタイプと読み出し、暗号処理装置111
のタイプ情報蓄積部113へ出力する。
【0029】タイプ情報蓄積部113は、図2に示すよ
うに、出力サイズテーブル201と暗号処理タイプ22
1とアルゴリズムタイプ222とを記憶している。出力
サイズテーブル201は、暗号処理タイプ211、アル
ゴリズムタイプ212、出力データのサイズ算出式21
3から構成されるデータテーブルである。暗号処理タイ
プ211は、暗号化、復号化、デジタル署名生成、デジ
タル署名検証、メッセージダイジェストなどの暗号処理
タイプを示す。アルゴリズムタイプ212は、暗号処理
の演算方法および鍵サイズを示す。また、出力データの
サイズ算出式213は、暗号処理タイプ211及びアル
ゴリズムタイプ212毎に、入力データサイズに対する
出力データのサイズを算出するための計算式である。暗
号処理タイプ及びアルゴリズムタイプがそれぞれ一つず
つ決まると、入力データサイズに対する出力データのサ
イズを算出式213を用いて算出することができる。
【0030】暗号処理タイプ221とアルゴリズムタイ
プ222とは、それぞれ、タイプ付与部129から出力
される暗号処理のタイプ及びアルゴリズムのタイプであ
る。暗号処理のタイプには、暗号化処理、復号化処理、
デジタル署名生成処理、デジタル署名検証処理、メッセ
ージダイジェスト生成処理などがある。アルゴリズムの
タイプには、DES、RSAなどがあり、暗号処理方法
のアルゴリズムを区別するために指定する。ここでは、
鍵を必要とする暗号処理において、鍵のサイズについて
の情報はアルゴリズムのタイプに包含されることとす
る。
【0031】出力データサイズ判定部114は、入力デ
ータサイズ算出部127から出力される入力データのサ
イズを受信する。また、タイプ情報蓄積部113に記憶
されている暗号処理タイプ221とアルゴリズムタイプ
222を読み出す。次に、出力データサイズ判定部11
4は、読み出した暗号処理タイプ221及びアルゴリズ
ムタイプ222にそれぞれ一致する暗号処理タイプ21
1及びアルゴリズムタイプ212を出力サイズテーブル
201から抽出し、抽出された暗号処理タイプ211及
びアルゴリズムタイプ212に対応する出力データのサ
イズ算出式213を特定する。特定された出力データの
サイズ算出式213と、前記受信した入力データのサイ
ズとを用いて、出力データのサイズを算出し、算出され
た出力データのサイズを出力データ記憶部126へ出力
する。
【0032】暗号処理部115は、入力データ記憶部1
24に記憶されている入力データを読み出し、タイプ情
報蓄積部113に記憶された暗号処理タイプ221とア
ルゴリズムタイプ222に従って暗号処理を施して出力
データを生成し、生成された出力データを出力データ記
憶部126ヘ出力する。 (電子メール送受信装置及び暗号処理装置の動作)ここ
では、図1に示す電子メール送受信装置121及び暗号
処理装置111の動作について、図3に示すフローチャ
ートを用いて説明する。
【0033】タイプ付与部129は、タイプ記憶部12
8から暗号処理のタイプ及びアルゴリズムのタイプを読
み出し、タイプ情報蓄積部113へ出力し(ステップS
301)、入力データサイズ算出部127は、入力デー
タ記憶部124から入力データを読み出し、入力データ
のサイズを算出し、算出した入力データのサイズを出力
データサイズ判定部114ヘ出力し(ステップS30
2)、出力データサイズ判定部114は、入力データサ
イズ算出部127から出力される入力データのサイズを
受信し、タイプ情報蓄積部113に記憶されている暗号
処理タイプ221とアルゴリズムタイプ222を読み出
し、読み出した暗号処理タイプ221及びアルゴリズム
タイプ222にそれぞれ一致する暗号処理タイプ211
及びアルゴリズムタイプ212を出力サイズテーブル2
01から抽出し、抽出された暗号処理タイプ211及び
アルゴリズムタイプ212に対応する出力データのサイ
ズ算出式213を特定し、特定された出力データのサイ
ズ算出式213と、前記受信した入力データのサイズと
を用いて、出力データのサイズを算出し、算出された出
力データのサイズを出力データ記憶部126へ出力する
(ステップS303)。出力データ記憶部126は、算
出された出力データのサイズに基づいて出力データを格
納するメモリを確保し(ステップS304)、暗号処理
部115は、入力データ記憶部124から入力データを
読み出して暗号化し、暗号化されたデータを出力データ
記憶部126ヘ出力する(ステップS305)。 (エルガマル暗号を用いた暗号化処理の一例)暗号化の
アルゴリズムとして公開鍵暗号のエルガマル暗号を用い
た一例について説明する。
【0034】エルガマル暗号は暗号化鍵のサイズに等し
い入力データ対して暗号化処理を行ない、その2倍の長
さの暗号化データを出力する。従って、アルゴリズムの
タイプを鍵の長さ64バイトのエルガマル暗号とした場
合、出力データサイズ判定部114は、64バイト以下
の入力データに対して128バイトの出力データサイズ
を算出する。次に、64バイトの入力データに対して1
28バイトの出力データ格納領域が必要であることを電
子メール送受信装置121へ知らせる。この出力データ
のサイズを用いて、電子メール送受信装置121の出力
データ記憶部126は、出力データを格納するために確
保するメモリ領域は128バイトが必要且つ十分なサイ
ズであると決定し、決定したメモリサイズの領域を確保
する。 (まとめ)以上に説明したように、出力データサイズ判
定部114は、暗号処理タイプとアルゴリズムタイプと
入力データのサイズを基にして、出力データのサイズを
算出し、利用装置に通知し、利用装置は、通知された出
力データサイズによりメモリを確保する。このように、
利用装置は、負荷の大きい暗号処理を行なわずとも、暗
号処理により出力されるデータを格納するための領域を
予め確保することが可能となる。
【0035】なお、本発明を上記実施の形態に基づいて
説明してきたが、本発明は上記実施の形態に限定されな
いのはもちろんである。すなわち、以下のような場合も
本発明に含まれる。本発明は、図3のフローチャートに
より示される暗号応用方法及び暗号処理方法である。ま
た、本発明は、前記暗号応用方法及び暗号処理方法をコ
ンピュータに実行させる暗号応用プログラム及び暗号処
理プログラムを含むコンピュータ読み取り可能な記録媒
体である。さらに、本発明は、前記暗号応用プログラム
及び暗号処理プログラムを通信回線を介して伝送する態
様を含む。
【0036】(実施の形態2)本発明に係るまた別の一
つの実施の形態としての、電子メール送受信装置131
及び暗号処理装置141について、その構成および動作
を説明する。 (電子メール送受信装置及び暗号処理装置の構成)ここ
では、電子メール送受信装置131及び暗号処理装置1
41のブロック図を図4に示す。
【0037】電子メール送受信装置131は、入力部1
22、表示部123、入力データ記憶部134、通信回
線130に接続された送受信部125、出力データ記憶
部126、タイプ記憶部128、タイプ付与部129か
ら構成されており、暗号処理装置141は、タイプ情報
蓄積部143、出力データサイズ判定部142、暗号処
理部115から構成されている。
【0038】電子メール送受信装置131は、電子メー
ル送受信装置121とは、入力データ記憶部124の代
わりに入力データ記憶部134を備えている点で異な
り、また、暗号処理装置141は、暗号処理装置111
とは、出力データサイズ判定部114及びタイプ情報蓄
積部113の代わりに出力データサイズ判定部142及
びタイプ情報蓄積部143を備えている点で異なる。
【0039】以下に、これらの相違点を中心として説明
する。タイプ情報蓄積部143は、出力サイズテーブル
201の代わりに、図5に示す出力サイズテーブル25
1を記憶している。この他の点については、タイプ情報
蓄積部143は、タイプ情報蓄積部113と同じである
ので、説明は省略する。
【0040】出力サイズテーブル251は、暗号処理タ
イプ241、アルゴリズムタイプ242、出力データの
サイズ算出式243、データ処理単位サイズ244から
構成されるデータテーブルである。暗号処理タイプ24
1、アルゴリズムタイプ242、出力データのサイズ算
出式243は、それぞれ出力サイズテーブル201の暗
号処理タイプ211、アルゴリズムタイプ212、出力
データのサイズ算出式213と同じであるので、説明を
省略する。
【0041】暗号処理の多くはアルゴリズムに固有のサ
イズのデータブロック毎にデータ処理を行なう。そのた
め、暗号処理において前記データブロックのサイズがデ
ータ処理の単位サイズとなる。暗号処理を行なうデータ
のサイズが大きい場合、利用装置は、メモリ領域を効率
よく使用するために適切な単位でデータを分割して暗号
処理装置に入力し、出力データを得る。入力データのサ
イズが前記データブロックのサイズの倍数と異なる場
合、暗号処理装置では処理データをデータブロックの倍
数サイズに調節するためのバッファリング処理やパディ
ング処理が必要となる。入力データのサイズが前記デー
タブロックのサイズの倍数に等しい場合、最も効率良く
暗号処理を実施できる。データ処理単位サイズ244
は、このようにデータをブロック毎に分割した場合の各
ブロックのサイズを決定する。
【0042】出力データサイズ判定部142は、タイプ
情報蓄積部143に記憶されている暗号処理タイプ22
1とアルゴリズムタイプ222を読み出す。次に、出力
データサイズ判定部142は、読み出した暗号処理タイ
プ221及びアルゴリズムタイプ222にそれぞれ一致
する暗号処理タイプ241及びアルゴリズムタイプ24
2を出力サイズテーブル251から抽出し、抽出された
暗号処理タイプ241及びアルゴリズムタイプ242に
対応するデータ処理単位サイズ244を特定する。特定
されたデータ処理単位サイズ244を用いて、入力デー
タの処理単位を算出し、算出された処理単位を入力デー
タ記憶部134へ出力する。この他の点については、出
力データサイズ判定部114と同じであるので、説明を
省略する。
【0043】入力データ記憶部134は、出力データサ
イズ判定部142から算出された処理単位を受信する。
また、入力データ記憶部124は、これから送信するメ
ールの内容及び出力された暗号化された暗号文を、前記
受信した処理単位に分割し、暗号処理部115ヘ出力す
る。その他の点については、入力データ記憶部134と
同じであるので、説明を省略する。
【0044】(電子メール送受信装置及び暗号処理装置
の動作)ここでは、図4に示す電子メール送受信装置1
31及び暗号処理装置141の動作について、図6に示
すフローチャートを用いて説明する。図6に示すフロー
チャートは、図3に示すフローチャートとは、ステップ
S311、ステップS312を含む点において相違す
る。同じ符号のステップは、同じ機能であるので、説明
を省略し、相違点について説明する。
【0045】ステップS311では、出力データサイズ
判定部142は、タイプ情報蓄積部143に記憶されて
いる暗号処理タイプ221とアルゴリズムタイプ222
を読み出し、読み出した暗号処理タイプ221及びアル
ゴリズムタイプ222にそれぞれ一致する暗号処理タイ
プ241及びアルゴリズムタイプ242を出力サイズテ
ーブル251から抽出し、抽出された暗号処理タイプ2
41及びアルゴリズムタイプ242に対応するデータ処
理単位サイズ244を特定し、特定されたデータ処理単
位サイズ244を用いて、入力データの処理単位を算出
し、算出された処理単位を入力データ記憶部134へ出
力する。
【0046】ステップS312では、入力データ記憶部
134は、出力データサイズ判定部142から算出され
た処理単位を受信し、これから送信するメールの内容及
び出力された暗号化された暗号文を、前記受信した処理
単位に分割し、暗号処理部115ヘ出力する。 (秘密鍵暗号DESを用いて暗号化処理の一例)アルゴ
リズムとして秘密鍵暗号DESを用いて暗号化処理を行
なう場合の例について説明する。
【0047】DESは入力データ8バイト毎に暗号化処
理を行なう。従って、暗号処理装置141の出力データ
サイズ判定部142は、暗号処理に最も適したデータ処
理単位サイズは8バイトであることを電子メール送受信
装置131の入力データ記憶部134ヘ出力する。入力
データ記憶部134は、出力されたデータ処理単位サイ
ズに入力データを分割して、暗号処理部115ヘ出力す
る。 (まとめ)このように、出力されたデータ処理単位サイ
ズを用いて、利用装置は、暗号処理装置に入力するデー
タをデータ処理単位サイズの倍数バイトに分割して入力
できるので、暗号処理装置では処理データをデータブロ
ックの倍数サイズに調節するためのバッファリング処理
やパディング処理が必要なく、効率良く暗号処理を実施
できる。
【0048】なお、本発明を上記実施の形態に基づいて
説明してきたが、本発明は上記実施の形態に限定されな
いのはもちろんである。すなわち、以下のような場合も
本発明に含まれる。本発明は、図6のフローチャートに
より示される暗号応用方法及び暗号処理方法である。ま
た、本発明は、前記暗号応用方法及び暗号処理方法をコ
ンピュータに実行させる暗号応用プログラム及び暗号処
理プログラムを含むコンピュータ読み取り可能な記録媒
体である。さらに、本発明は、前記暗号応用プログラム
及び暗号処理プログラムを通信回線を介して伝送する態
様を含む。
【0049】
【発明の効果】以上説明したように、本発明は、暗号処
理を利用する利用装置から出力された第1のデータに所
定の暗号アルゴリズムに基づく暗号処理を施して第2の
データを生成し、生成された第2のデータを前記利用装
置へ出力する暗号処理装置であって、暗号アルゴリズム
の種類毎に、前記第1のデータのサイズを基にして、第
2のデータのサイズを算出する演算式を記憶している情
報記憶手段と、前記利用装置から暗号アルゴリズムの種
類を受け取る受取手段と、前記情報記憶手段から、前記
受け取った暗号アルゴリズムの種類に対応する演算式を
取り出す情報取出手段と、取り出された演算式を用いて
算出される第2のデータのサイズを前記利用装置へ出力
する出力手段とを備えることを特徴とする。
【0050】この構成によると、暗号処理装置は平文な
どの第1のデータに暗号処理を施して生成された暗号文
などの第2のデータのサイズを利用装置へ通知し、利用
装置は、通知された第2のデータのサイズを用いて、メ
モリ領域を確保することができるので、新しい暗号処理
のタイプ、暗号アルゴリズムが考案された場合に、利用
装置を設計変更する必要がないという効果がある。
【0051】ここで、前記情報記憶手段は、さらに、ブ
ロックに含まれる文字列の長さを示すブロック長を記憶
し、前記出力手段は、さらに、前記情報記憶手段から、
前記ブロック長を読み出し、読み出したブロック長を前
記利用装置へ出力するように構成してもよい。この構成
によると、暗号処理装置は、さらにブロック暗号による
暗号処理を行う場合、ブロック長を利用装置に通知し、
利用装置は、さらに通知されたブロック長を用いて、平
文などの第1のデータ分割し、分割された第1のデータ
を暗号処理装置へ出力するので、新しい暗号処理のタイ
プ、暗号アルゴリズムが考案された場合に、利用装置を
設計変更する必要がないという効果がある。
【0052】また、本発明は、暗号処理を利用する利用
装置から出力された第1のデータに所定の暗号アルゴリ
ズムに基づく暗号処理を施して第2のデータを生成し、
生成された第2のデータを前記利用装置へ出力する暗号
処理装置であって、暗号アルゴリズムの種類毎に、ブロ
ックに含まれる文字列の長さを示すブロック長を記憶し
ている情報記憶手段と、前記利用装置から暗号アルゴリ
ズムの種類を受け取る受取手段と、前記情報記憶手段か
ら、前記受け取った暗号アルゴリズムの種類に対応する
演算式を取り出す情報取出手段と、前記情報記憶手段か
ら、前記ブロック長を読み出し、読み出したブロック長
を前記利用装置へ出力する出力手段とを備えることを特
徴とする。
【0053】この構成によると、暗号処理装置は、ブロ
ック暗号による暗号処理を行う場合、ブロック長を利用
装置に通知し、利用装置は、通知されたブロック長を用
いて、平文などの第1のデータを分割し、分割された第
1のデータを暗号処理装置へ出力するので、新しい暗号
処理のタイプ、暗号アルゴリズムが考案された場合に、
利用装置を設計変更する必要がないという効果がある。
【0054】また、本発明は、暗号処理装置へ暗号アル
ゴリズムの種類と第1のデータとを出力し、前記暗号ア
ルゴリズムを用いて前記第1のデータに暗号処理が施さ
れ生成された第2のデータを受け取る利用装置であっ
て、暗号アルゴリズムの種類を前記暗号処理装置ヘ出力
する暗号アルゴリズム出力手段と、前記暗号処理装置か
ら、前記第1のデータのサイズを基にして、算出された
第2のデータのサイズを受け取る受取手段と、前記受け
取った第2のデータのサイズのメモリ領域を確保する処
理手段とを備えることを特徴とする。
【0055】この構成によると、利用装置は、暗号処理
装置から通知された第2のデータのサイズを用いて、メ
モリ領域を確保することができるので、新しい暗号処理
のタイプ、暗号アルゴリズムが考案された場合に、利用
装置を設計変更する必要がないという効果がある。ここ
で、前記受取手段は、さらに、ブロックに含まれる文字
列の長さを示すブロック長を受け取り、前記処理手段
は、さらに、前記第1のデータを前記得られた値毎に分
割し、分割された前記第1のデータを前記暗号処理装置
に出力するように構成してもよい。
【0056】この構成によると、利用装置は、さらに暗
号処理装置から通知されたブロック長を用いて、平文な
どの第1のデータを分割し、分割された第1のデータを
暗号処理装置へ出力するので、新しい暗号処理のタイ
プ、暗号アルゴリズムが考案された場合に、利用装置を
設計変更する必要がないという効果がある。また、本発
明は、暗号処理装置へ暗号アルゴリズムの種類と第1の
データとを出力し、前記暗号アルゴリズムを用いて前記
第1のデータに暗号処理が施され生成された第2のデー
タを受け取る利用装置であって、暗号アルゴリズムの種
類を前記暗号処理装置ヘ出力する暗号アルゴリズム出力
手段と、前記暗号処理装置から、ブロックに含まれる文
字列の長さを示すブロック長を受け取る受取手段と、前
記第1のデータを前記得られた値毎に分割し、分割され
た前記第1のデータを前記暗号処理装置に出力する処理
手段とを備えることを特徴とする。
【0057】この構成によると、利用装置は、暗号処理
装置から通知されたブロック長を用いて、平文などの第
1のデータを分割し、分割された第1のデータを暗号処
理装置へ出力するので、新しい暗号処理のタイプ、暗号
アルゴリズムが考案された場合に、利用装置を設計変更
する必要がないという効果がある。また、本発明は、暗
号処理を利用する利用装置から出力された第1のデータ
に所定の暗号アルゴリズムに基づく暗号処理を施して第
2のデータを生成し、生成された第2のデータを前記利
用装置へ出力する暗号処理装置と、前記暗号処理装置へ
暗号アルゴリズムの種類と第1のデータとを出力し、前
記暗号アルゴリズムを用いて前記第1のデータに暗号処
理が施され生成された第2のデータを受け取る利用装置
とから構成される暗号システムであって、前記暗号処理
装置は、暗号アルゴリズムの種類毎に、前記第1のデー
タのサイズを基にして、第2のデータのサイズを算出す
る演算式を記憶している情報記憶手段と、前記利用装置
から暗号アルゴリズムの種類を受け取る受取手段と、前
記情報記憶手段から、前記受け取った暗号アルゴリズム
の種類に対応する演算式を取り出す情報取出手段と、取
り出された演算式を用いて算出される第2のデータのサ
イズを前記利用装置へ出力する出力手段とを備え、前記
利用装置は、暗号アルゴリズムの種類を前記暗号処理装
置ヘ出力する暗号アルゴリズム出力手段と、前記暗号処
理装置から、前記第1のデータのサイズを基にして、算
出された第2のデータのサイズを受け取る受取手段と、
前記受け取った第2のデータのサイズのメモリ領域を確
保する処理手段とを備えることを特徴とする。
【0058】この構成によると、暗号処理装置は平文な
どの第1のデータに暗号処理を施して生成された暗号文
などの第2のデータのサイズを利用装置へ通知し、利用
装置は、通知された第2のデータのサイズを用いて、メ
モリ領域を確保することができるので、新しい暗号処理
のタイプ、暗号アルゴリズムが考案された場合に、利用
装置を設計変更する必要がないという効果がある。
【0059】また、本発明は、暗号処理を利用する利用
装置から出力された第1のデータに所定の暗号アルゴリ
ズムに基づく暗号処理を施して第2のデータを生成し、
生成された第2のデータを前記利用装置へ出力する暗号
処理装置と、前記暗号処理装置へ暗号アルゴリズムの種
類と第1のデータとを出力し、前記暗号アルゴリズムを
用いて前記第1のデータに暗号処理が施され生成された
第2のデータを受け取る利用装置とから構成される暗号
システムであって、前記暗号処理装置は、暗号アルゴリ
ズムの種類毎に、ブロックに含まれる文字列の長さを示
すブロック長を記憶している情報記憶手段と、前記利用
装置から暗号アルゴリズムの種類を受け取る受取手段
と、前記情報記憶手段から、前記受け取った暗号アルゴ
リズムの種類に対応する演算式を取り出す情報取出手段
と、前記情報記憶手段から、前記ブロック長を読み出
し、読み出したブロック長を前記利用装置へ出力する出
力手段とを備え、前記利用装置は、暗号アルゴリズムの
種類を前記暗号処理装置ヘ出力する暗号アルゴリズム出
力手段と、前記暗号処理装置から、ブロックに含まれる
文字列の長さを示すブロック長を受け取る受取手段と、
前記第1のデータを前記得られた値毎に分割し、分割さ
れた前記第1のデータを前記暗号処理装置に出力する処
理手段とを備えることを特徴とする。
【0060】この構成によると、暗号処理装置は、ブロ
ック暗号による暗号処理を行う場合、ブロック長を利用
装置に通知し、利用装置は、通知されたブロック長を用
いて、平文などの第1のデータを分割し、分割された第
1のデータを暗号処理装置へ出力するので、新しい暗号
処理のタイプ、暗号アルゴリズムが考案された場合に、
利用装置を設計変更する必要がないという効果がある。
【0061】また、本発明は、暗号処理を利用する利用
装置から出力された第1のデータに所定の暗号アルゴリ
ズムに基づく暗号処理を施して第2のデータを生成し、
生成された第2のデータを前記利用装置へ出力し、暗号
アルゴリズムの種類毎に、前記第1のデータのサイズを
基にして、第2のデータのサイズを算出する演算式を記
憶している情報記憶手段を備える暗号処理装置で用いら
れる暗号処理方法であって、前記利用装置から暗号アル
ゴリズムの種類を受け取る受取ステップと、前記情報記
憶手段から、前記受け取った暗号アルゴリズムの種類に
対応する演算式を取り出す情報取出ステップと、取り出
された演算式を用いて算出される第2のデータのサイズ
を前記利用装置へ出力する出力ステップとを含むことを
特徴とする。
【0062】この方法を用いると、暗号処理装置は平文
などの第1のデータに暗号処理を施して生成された暗号
文などの第2のデータのサイズを利用装置へ通知し、利
用装置は、通知された第2のデータのサイズを用いて、
メモリ領域を確保することができるので、新しい暗号処
理のタイプ、暗号アルゴリズムが考案された場合に、利
用装置を設計変更する必要がないという効果がある。
【0063】また、本発明は、暗号処理を利用する利用
装置から出力された第1のデータに所定の暗号アルゴリ
ズムに基づく暗号処理を施して第2のデータを生成し、
生成された第2のデータを前記利用装置へ出力し、暗号
アルゴリズムの種類毎に、ブロックに含まれる文字列の
長さを示すブロック長を記憶している情報記憶手段を備
える暗号処理装置で用いられる暗号処理方法であって、
前記利用装置から暗号アルゴリズムの種類を受け取る受
取ステップと、前記情報記憶手段から、前記受け取った
暗号アルゴリズムの種類に対応する演算式を取り出す情
報取出ステップと、前記情報記憶手段から、前記ブロッ
ク長を読み出し、読み出したブロック長を前記利用装置
へ出力する出力ステップとを含むことを特徴とする。
【0064】この方法を用いると、暗号処理装置はブロ
ック暗号による暗号処理を行う場合、ブロック長を利用
装置に通知し、利用装置は、通知されたブロック長を用
いて、平文などの第1のデータ分割し、分割された第1
のデータを暗号処理装置へ出力するので、新しい暗号処
理のタイプ、暗号アルゴリズムが考案された場合に、利
用装置を設計変更する必要がないという効果がある。
【0065】また、本発明は、暗号処理装置へ暗号アル
ゴリズムの種類と第1のデータとを出力し、前記暗号ア
ルゴリズムを用いて前記第1のデータに暗号処理が施さ
れ生成された第2のデータを受け取る利用装置で用いら
れる利用方法であって、暗号アルゴリズムの種類を前記
暗号処理装置ヘ出力する暗号アルゴリズム出力ステップ
と、前記暗号処理装置から、前記第1のデータのサイズ
を基にして、算出された第2のデータのサイズを受け取
る受取ステップと、前記受け取った第2のデータのサイ
ズのメモリ領域を確保する処理ステップとを含むことを
特徴とする。
【0066】この方法を用いると、利用装置は、暗号処
理装置から通知された第2のデータのサイズを用いて、
メモリ領域を確保することができるので、新しい暗号処
理のタイプ、暗号アルゴリズムが考案された場合に、利
用装置を設計変更する必要がないという効果がある。こ
こで、本発明は、暗号処理装置へ暗号アルゴリズムの種
類と第1のデータとを出力し、前記暗号アルゴリズムを
用いて前記第1のデータに暗号処理が施され生成された
第2のデータを受け取る利用装置で用いられる利用方法
であって、暗号アルゴリズムの種類を前記暗号処理装置
ヘ出力する暗号アルゴリズム出力ステップと、前記暗号
処理装置から、ブロックに含まれる文字列の長さを示す
ブロック長を受け取る受取ステップと、前記第1のデー
タを前記得られた値毎に分割し、分割された前記第1の
データを前記暗号処理装置に出力する処理ステップとを
含むことを特徴とする。
【0067】この方法を用いると、利用装置は、暗号処
理装置から通知されたブロック長を用いて、平文などの
第1のデータ分割し、分割された第1のデータを暗号処
理装置へ出力するので、新しい暗号処理のタイプ、暗号
アルゴリズムが考案された場合に、利用装置を設計変更
する必要がないという効果がある。また、本発明は、プ
ログラムを記録したコンピュータ読み取り可能な記録媒
体であって、上記に記載の方法をコンピュータに実行さ
せるプログラムを含むことを特徴とする。
【0068】この方法をコンピュータに実行させること
により、上記暗号処理装置及び利用装置と同様の効果を
奏することは明らかである。
【図面の簡単な説明】
【図1】本発明の一つの実施形態としての、電子メール
送受信装置及び暗号処理装置の構成を示すブロック図で
ある。
【図2】図1に示す暗号処理装置のタイプ情報記憶部に
記憶されている情報を示す。
【図3】図1に示す電子メール送受信装置及び暗号処理
装置の動作を説明するフローチャートである。
【図4】本発明のまた別の一つの実施形態としての、電
子メール送受信装置及び暗号処理装置の構成を示すブロ
ック図である。
【図5】図4に示す暗号処理装置のタイプ情報記憶部に
記憶されている情報を示す。
【図6】図4に示す電子メール送受信装置及び暗号処理
装置の動作を説明するフローチャートである。
【図7】従来の電子メール送受信装置及び暗号処理装置
の構成を示すブロック図である。
【図8】図7に示す電子メール送受信装置及び暗号処理
装置の動作を説明するフローチャートである。
【符号の説明】
111 暗号処理装置 113 タイプ情報蓄積部 114 出力データサイズ判定部 115 暗号処理部 121 電子メール送受信装置 122 入力部 123 表示部 124 入力データ記憶部 125 送受信部 126 出力データ記憶部 127 入力データサイズ算出部 128 タイプ記憶部 129 タイプ付与部 130 通信回線 131 電子メール送受信装置 134 入力データ記憶部 141 暗号処理装置 142 出力データサイズ判定部 143 タイプ情報蓄積部 511 暗号処理装置 513 タイプ情報蓄積部 515 暗号処理部 521 電子メール送受信装置 522 入力部 523 表示部 524 入力データ記憶部 525 送受信部 526 出力データ記憶部 529 タイプ付与部 530 通信回線

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 暗号処理を利用する利用装置から出力さ
    れた第1のデータに所定の暗号アルゴリズムに基づく暗
    号処理を施して第2のデータを生成し、生成された第2
    のデータを前記利用装置へ出力する暗号処理装置であっ
    て、 暗号アルゴリズムの種類毎に、前記第1のデータのサイ
    ズを基にして、第2のデータのサイズを算出する演算式
    を記憶している情報記憶手段と、 前記利用装置から暗号アルゴリズムの種類を受け取る受
    取手段と、 前記情報記憶手段から、前記受け取った暗号アルゴリズ
    ムの種類に対応する演算式を取り出す情報取出手段と、 取り出された演算式を用いて算出される第2のデータの
    サイズを前記利用装置へ出力する出力手段とを備えるこ
    とを特徴とする暗号処理装置。
  2. 【請求項2】 前記情報記憶手段は、さらに、ブロック
    に含まれる文字列の長さを示すブロック長を記憶し、 前記出力手段は、さらに、前記情報記憶手段から、前記
    ブロック長を読み出し、読み出したブロック長を前記利
    用装置へ出力することを特徴とする請求項1記載の暗号
    処理装置。
  3. 【請求項3】 暗号処理を利用する利用装置から出力さ
    れた第1のデータに所定の暗号アルゴリズムに基づく暗
    号処理を施して第2のデータを生成し、生成された第2
    のデータを前記利用装置へ出力する暗号処理装置であっ
    て、 暗号アルゴリズムの種類毎に、ブロックに含まれる文字
    列の長さを示すブロック長を記憶している情報記憶手段
    と、 前記利用装置から暗号アルゴリズムの種類を受け取る受
    取手段と、 前記情報記憶手段から、前記受け取った暗号アルゴリズ
    ムの種類に対応する演算式を取り出す情報取出手段と、 前記情報記憶手段から、前記ブロック長を読み出し、読
    み出したブロック長を前記利用装置へ出力する出力手段
    とを備えることを特徴とする暗号処理装置。
  4. 【請求項4】 暗号処理装置へ暗号アルゴリズムの種類
    と第1のデータとを出力し、前記暗号アルゴリズムを用
    いて前記第1のデータに暗号処理が施され生成された第
    2のデータを受け取る利用装置であって、 暗号アルゴリズムの種類を前記暗号処理装置ヘ出力する
    暗号アルゴリズム出力手段と、 前記暗号処理装置から、前記第1のデータのサイズを基
    にして、算出された第2のデータのサイズを受け取る受
    取手段と、 前記受け取った第2のデータのサイズのメモリ領域を確
    保する処理手段とを備えることを特徴とする利用装置。
  5. 【請求項5】 前記受取手段は、さらに、ブロックに含
    まれる文字列の長さを示すブロック長を受け取り、 前記処理手段は、さらに、前記第1のデータを前記得ら
    れた値毎に分割し、分割された前記第1のデータを前記
    暗号処理装置に出力することを特徴とする請求項4記載
    の利用装置。
  6. 【請求項6】 暗号処理装置へ暗号アルゴリズムの種類
    と第1のデータとを出力し、前記暗号アルゴリズムを用
    いて前記第1のデータに暗号処理が施され生成された第
    2のデータを受け取る利用装置であって、 暗号アルゴリズムの種類を前記暗号処理装置ヘ出力する
    暗号アルゴリズム出力手段と、 前記暗号処理装置から、ブロックに含まれる文字列の長
    さを示すブロック長を受け取る受取手段と、 前記第1のデータを前記得られた値毎に分割し、分割さ
    れた前記第1のデータを前記暗号処理装置に出力する処
    理手段とを備えることを特徴とする利用装置。
  7. 【請求項7】 暗号処理を利用する利用装置から出力さ
    れた第1のデータに所定の暗号アルゴリズムに基づく暗
    号処理を施して第2のデータを生成し、生成された第2
    のデータを前記利用装置へ出力する暗号処理装置と、前
    記暗号処理装置へ暗号アルゴリズムの種類と第1のデー
    タとを出力し、前記暗号アルゴリズムを用いて前記第1
    のデータに暗号処理が施され生成された第2のデータを
    受け取る利用装置とから構成される暗号システムであっ
    て、 前記暗号処理装置は、 暗号アルゴリズムの種類毎に、前記第1のデータのサイ
    ズを基にして、第2のデータのサイズを算出する演算式
    を記憶している情報記憶手段と、 前記利用装置から暗号アルゴリズムの種類を受け取る受
    取手段と、 前記情報記憶手段から、前記受け取った暗号アルゴリズ
    ムの種類に対応する演算式を取り出す情報取出手段と、 取り出された演算式を用いて算出される第2のデータの
    サイズを前記利用装置へ出力する出力手段とを備え、 前記利用装置は、 暗号アルゴリズムの種類を前記暗号処理装置ヘ出力する
    暗号アルゴリズム出力手段と、 前記暗号処理装置から、前記第1のデータのサイズを基
    にして、算出された第2のデータのサイズを受け取る受
    取手段と、 前記受け取った第2のデータのサイズのメモリ領域を確
    保する処理手段とを備えることを特徴とする暗号システ
    ム。
  8. 【請求項8】 暗号処理を利用する利用装置から出力さ
    れた第1のデータに所定の暗号アルゴリズムに基づく暗
    号処理を施して第2のデータを生成し、生成された第2
    のデータを前記利用装置へ出力する暗号処理装置と、前
    記暗号処理装置へ暗号アルゴリズムの種類と第1のデー
    タとを出力し、前記暗号アルゴリズムを用いて前記第1
    のデータに暗号処理が施され生成された第2のデータを
    受け取る利用装置とから構成される暗号システムであっ
    て、 前記暗号処理装置は、 暗号アルゴリズムの種類毎に、ブロックに含まれる文字
    列の長さを示すブロック長を記憶している情報記憶手段
    と、 前記利用装置から暗号アルゴリズムの種類を受け取る受
    取手段と、 前記情報記憶手段から、前記受け取った暗号アルゴリズ
    ムの種類に対応する演算式を取り出す情報取出手段と、 前記情報記憶手段から、前記ブロック長を読み出し、読
    み出したブロック長を前記利用装置へ出力する出力手段
    とを備え、 前記利用装置は、 暗号アルゴリズムの種類を前記暗号処理装置ヘ出力する
    暗号アルゴリズム出力手段と、 前記暗号処理装置から、ブロックに含まれる文字列の長
    さを示すブロック長を受け取る受取手段と、 前記第1のデータを前記得られた値毎に分割し、分割さ
    れた前記第1のデータを前記暗号処理装置に出力する処
    理手段とを備えることを特徴とする暗号システム。
  9. 【請求項9】 暗号処理を利用する利用装置から出力さ
    れた第1のデータに所定の暗号アルゴリズムに基づく暗
    号処理を施して第2のデータを生成し、生成された第2
    のデータを前記利用装置へ出力し、暗号アルゴリズムの
    種類毎に、前記第1のデータのサイズを基にして、第2
    のデータのサイズを算出する演算式を記憶している情報
    記憶手段を備える暗号処理装置で用いられる暗号処理方
    法であって、 前記利用装置から暗号アルゴリズムの種類を受け取る受
    取ステップと、 前記情報記憶手段から、前記受け取った暗号アルゴリズ
    ムの種類に対応する演算式を取り出す情報取出ステップ
    と、 取り出された演算式を用いて算出される第2のデータの
    サイズを前記利用装置へ出力する出力ステップとを含む
    ことを特徴とする暗号処理方法。
  10. 【請求項10】 暗号処理を利用する利用装置から出力
    された第1のデータに所定の暗号アルゴリズムに基づく
    暗号処理を施して第2のデータを生成し、生成された第
    2のデータを前記利用装置へ出力し、暗号アルゴリズム
    の種類毎に、ブロックに含まれる文字列の長さを示すブ
    ロック長を記憶している情報記憶手段を備える暗号処理
    装置で用いられる暗号処理方法であって、 前記利用装置から暗号アルゴリズムの種類を受け取る受
    取ステップと、 前記情報記憶手段から、前記受け取った暗号アルゴリズ
    ムの種類に対応する演算式を取り出す情報取出ステップ
    と、 前記情報記憶手段から、前記ブロック長を読み出し、読
    み出したブロック長を前記利用装置へ出力する出力ステ
    ップとを含むことを特徴とする暗号処理方法。
  11. 【請求項11】 暗号処理装置へ暗号アルゴリズムの種
    類と第1のデータとを出力し、前記暗号アルゴリズムを
    用いて前記第1のデータに暗号処理が施され生成された
    第2のデータを受け取る利用装置で用いられる利用方法
    であって、 暗号アルゴリズムの種類を前記暗号処理装置ヘ出力する
    暗号アルゴリズム出力ステップと、 前記暗号処理装置から、前記第1のデータのサイズを基
    にして、算出された第2のデータのサイズを受け取る受
    取ステップと、 前記受け取った第2のデータのサイズのメモリ領域を確
    保する処理ステップとを含むことを特徴とする利用方
    法。
  12. 【請求項12】 暗号処理装置へ暗号アルゴリズムの種
    類と第1のデータとを出力し、前記暗号アルゴリズムを
    用いて前記第1のデータに暗号処理が施され生成された
    第2のデータを受け取る利用装置で用いられる利用方法
    であって、 暗号アルゴリズムの種類を前記暗号処理装置ヘ出力する
    暗号アルゴリズム出力ステップと、 前記暗号処理装置から、ブロックに含まれる文字列の長
    さを示すブロック長を受け取る受取ステップと、 前記第1のデータを前記得られた値毎に分割し、分割さ
    れた前記第1のデータを前記暗号処理装置に出力する処
    理ステップとを含むことを特徴とする利用方法。
  13. 【請求項13】 プログラムを記録したコンピュータ読
    み取り可能な記録媒体であって、 請求項9〜12の何れかに記載の方法をコンピュータに
    実行させるプログラムを含むことを特徴とする記録媒
    体。
JP10025244A 1998-02-06 1998-02-06 暗号処理装置、暗号処理方法及びその方法を記録した記録媒体 Pending JPH11225138A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP10025244A JPH11225138A (ja) 1998-02-06 1998-02-06 暗号処理装置、暗号処理方法及びその方法を記録した記録媒体
US09/245,935 US6501840B1 (en) 1998-02-06 1999-02-05 Cryptographic processing apparatus cryptographic processing method and recording medium for recording a cryptographic processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10025244A JPH11225138A (ja) 1998-02-06 1998-02-06 暗号処理装置、暗号処理方法及びその方法を記録した記録媒体

Publications (1)

Publication Number Publication Date
JPH11225138A true JPH11225138A (ja) 1999-08-17

Family

ID=12160581

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10025244A Pending JPH11225138A (ja) 1998-02-06 1998-02-06 暗号処理装置、暗号処理方法及びその方法を記録した記録媒体

Country Status (2)

Country Link
US (1) US6501840B1 (ja)
JP (1) JPH11225138A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009147788A1 (ja) * 2008-06-04 2009-12-10 パナソニック株式会社 暗号化装置及び暗号化システム
JP2013141137A (ja) * 2012-01-05 2013-07-18 Ricoh Co Ltd 複合システム

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6466223B1 (en) * 1999-03-24 2002-10-15 Microsoft Corporation Method and apparatus for texture memory management
US7346161B2 (en) * 2000-01-26 2008-03-18 Fujitsu Limited Method and apparatus for designing cipher logic, and a computer product
JP2002009757A (ja) * 2000-06-20 2002-01-11 Casio Comput Co Ltd データ暗号化装置及びデータ復号化装置
US8639849B2 (en) * 2001-12-17 2014-01-28 Sutech Data Solutions Co., Llc Integrated circuits for high speed adaptive compression and methods therefor
US7020160B1 (en) * 2001-12-17 2006-03-28 Supergate Technology Usa, Inc. Interface circuits for modularized data optimization engines and methods therefor
US20040015976A1 (en) * 2002-06-28 2004-01-22 Sun Microsystems, Inc., A Delaware Corporation Optimized distributed resource management system with digital signature
US7512237B1 (en) 2004-10-26 2009-03-31 Lockheed Martin Corporation Encryption for optical communications using dynamic subcarrier multiplexing
JP5094727B2 (ja) * 2006-09-20 2012-12-12 パナソニック株式会社 データ転送装置、及び携帯電話機

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63287882A (ja) * 1987-05-20 1988-11-24 株式会社日立製作所 暗号装置
US5142579A (en) * 1991-01-29 1992-08-25 Anderson Walter M Public key cryptographic system and method
US5201000A (en) * 1991-09-27 1993-04-06 International Business Machines Corporation Method for generating public and private key pairs without using a passphrase
US5297206A (en) * 1992-03-19 1994-03-22 Orton Glenn A Cryptographic method for communication and electronic signatures
JP2876942B2 (ja) * 1993-07-28 1999-03-31 ブラザー工業株式会社 データ変換装置
EP0695056B1 (en) * 1994-07-29 2005-05-11 Canon Kabushiki Kaisha A method for sharing secret information, generating a digital signature, and performing certification in a communication system that has a plurality of information processing apparatuses and a communication system that employs such a method
WO1997044935A1 (en) * 1996-05-20 1997-11-27 Philips Electronics N.V. Cryptographic method and apparatus for non-linearly merging a data block and a key
US5793871A (en) * 1996-11-26 1998-08-11 California Institute Of Technology Optical encryption interface
JPH10191069A (ja) 1996-12-24 1998-07-21 Murata Mach Ltd 暗号通信端末装置
US6307936B1 (en) * 1997-09-16 2001-10-23 Safenet, Inc. Cryptographic key management scheme
US6108047A (en) * 1997-10-28 2000-08-22 Stream Machine Company Variable-size spatial and temporal video scaler

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009147788A1 (ja) * 2008-06-04 2009-12-10 パナソニック株式会社 暗号化装置及び暗号化システム
US8484485B2 (en) 2008-06-04 2013-07-09 Panasonic Corporation Encryption device and encryption system
JP5346933B2 (ja) * 2008-06-04 2013-11-20 パナソニック株式会社 暗号化装置及び暗号化システム
JP2013141137A (ja) * 2012-01-05 2013-07-18 Ricoh Co Ltd 複合システム

Also Published As

Publication number Publication date
US6501840B1 (en) 2002-12-31

Similar Documents

Publication Publication Date Title
US7224795B2 (en) Variable-length key cryptosystem
EP1873960B1 (en) Method for session key derivation in a IC card
US4876716A (en) Key distribution method
CA2212664C (en) Secret communication and authentication scheme based on public key cryptosystem using n-adic expansion
US7469048B2 (en) Methods for point compression for jacobians of hyperelliptic curves
JP4137385B2 (ja) 公開鍵および秘密鍵による暗号化方法
EP1478121A2 (en) Method and apparatus for ID-based public key generation
EP1330702B1 (en) Method and system of using an insecure crypto-accelerator
CN108229966A (zh) 一种银行卡交易处理方法、银行卡及银行服务器
US6415310B1 (en) Remainder calculating method, modular-multiplication method, remainder calculating apparatus, modular-multiplication apparatus and recording medium
JP2012080152A (ja) 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法
JPH11225138A (ja) 暗号処理装置、暗号処理方法及びその方法を記録した記録媒体
US7248692B2 (en) Method of and apparatus for determining a key pair and for generating RSA keys
JP3546758B2 (ja) 当選者判定システム及びその当選者判定方法並びにその制御プログラムを記録した記録媒体
US5761310A (en) Communication system for messages enciphered according to an RSA-type procedure
JP2570136B2 (ja) 鍵生成装置
JP2005202048A (ja) 暗号通信システム、そのシステムに使用される暗号装置および復号装置、暗号化方法および復号化方法、暗号化プログラムおよび復号化プログラム、ならびに記録媒体
JP7232961B1 (ja) 情報伝達方法及び情報伝達システム
JP2004253950A (ja) 事前計算による電子署名高速生成方法および装置
JP2001156773A (ja) 暗号方法及び復号方法及び暗号システム及び暗号装置及び復号装置及び暗号プログラムを格納した記憶媒体及び復号プログラムを格納した記憶媒体
JPH1084339A (ja) ストリーム暗号による通信方法、ならびに通信システム
JP6394031B2 (ja) プログラム、情報処理装置及び情報処理方法
JP2024066020A (ja) 情報伝達方法及び情報伝達システム
JPH08274769A (ja) 対称暗号鍵の配送システムおよび通信端末
JPH08102734A (ja) 公開鍵暗号方法及び公開鍵暗号システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070508

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070918