JPH11265146A - 認証子生成方法及び認証子生成装置 - Google Patents

認証子生成方法及び認証子生成装置

Info

Publication number
JPH11265146A
JPH11265146A JP10082466A JP8246698A JPH11265146A JP H11265146 A JPH11265146 A JP H11265146A JP 10082466 A JP10082466 A JP 10082466A JP 8246698 A JP8246698 A JP 8246698A JP H11265146 A JPH11265146 A JP H11265146A
Authority
JP
Japan
Prior art keywords
function
encryption
flag
authenticator
cryptographic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10082466A
Other languages
English (en)
Inventor
Akihisa Kawasaki
晃久 川崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP10082466A priority Critical patent/JPH11265146A/ja
Publication of JPH11265146A publication Critical patent/JPH11265146A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】各種通信装置に使用される認証子生成装置にお
いて、複数の暗号関数や鍵を利用することにより生成さ
れる認証子の強度を強化すること。 【解決手段】ひとつの暗号化鍵Kを入力し、フラグに基
づき複数の暗号関数から任意の関数f1、f3を選択す
る各工程からなり、フラグにより選択された複数の暗号
関数により暗号化することにより、暗号強度を強化した
認証子を生成する認証子生成方法及び装置が得られる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、通信文をやりとり
する際の認証子の生成に関する。
【0002】
【従来の技術】従来、この種の認証子の暗号強度を強化
する方法としては、ISO9797およびそのAnne
xにある方法が知られている。その方法は図14に示す
ようなものであり、暗号化鍵Kと復号化鍵K’及びA暗
号関数とA復号関数とから構成されている。
【0003】以下、図14を参照して、上記従来の認証
子計算方法について説明する。図14は従来の認証子計
算方法を説明する図であり、(A)は認証子生成関数の
動作説明のための処理図、(B)は認証子生成オプショ
ナルプロセスの動作説明のための処理図(その1)、
(C)は認証子生成オプショナルプロセスの動作説明の
ための処理図(その2)である。
【0004】図14において、認証子の長さは、暗号関
数の入力データブロックの長さn以下である必要があ
る。そこで、まずはじめに認証子の対象となるデータD
は、nの整数倍になるよう詰めもの(padding)
され、nビットのデータD1、D2、・・・、Dqに分
割される。
【0005】図14において、最初のI1で示すブロッ
クは入力レジスタ、次のAで示すブロックは関数(暗号
化関数)、最後のO1で示すブロックは出力レジスタで
ある。最初の入力データD1は暗号化の関数Aを通り、
そこで、関数Aは鍵Kを用いて出力レジスタO1に対し
nビットを出力する。次のnビットのデータD2は出力
レジスタO1のnビットとともに排他的論理和をとり、
その結果をI2で示す次のステージの入力レジスタにロ
ードする。入力レジスタI2のデータは次の暗号化の関
数Aを通り、そこで、関数Aは鍵Kを用いて出力レジス
タO2に対しnビットのデータを出力する。この処理は
全てのデータが生成されるまで続けられる。
【0006】また、ここで、認証子の安全性を向上する
ために最終の出力ブロック付加処理を付け加える事がで
き、この付加処理としては次の2通りがある。以下、こ
の2つの処理を説明する。
【0007】まず、図14の(B)を参照して、第1の
処理を説明する。nビットのデータOqを鍵K’を用い
て関数Aによる復号化を行い、この出力結果をOq’と
する。このOq’に対し鍵Kを用いて関数Aによる暗号
化を行いこの出力結果を認証子Oq’’として出力す
る。次に、図14の(C)を参照して、2つ目の処理に
ついて説明する。nビットのデータブロックOqを鍵
K’を用いて関数Aによる暗号化を行い、この出力結果
を認証子Oq’として出力する。また、2Nビットの鍵
をNビットの鍵ブロックに分割する暗号装置としては、
特開昭64−74852が知られている。
【0008】
【発明が解決しようとする課題】しかしながら、上記従
来の認証子を強化する認証子生成方法においては、暗号
方式が公開である場合、該当する鍵の長さに対して全数
探索を行なうことにより、鍵を解明できるという問題が
あった。特に、近年の計算機の低価格化、高性能化によ
り、対価が十分に見込まれる情報は、この対価に比べ安
価に鍵解析装置を構築するに至り、従来の手法では十分
な安全性を確保することができないという問題があっ
た。
【0009】本発明は、上記従来の問題を解決するため
になされたもので、複数の暗号関数や鍵を利用すること
により、認証子を生成して暗号強度を強化する認証子生
成方法及び認証子生装置を提供することを目的とする。
【0010】
【課題を解決するための手段】本発明は、上記問題を解
決するため、フラグに基づき互いに相関のない複数の暗
号関数と、鍵と、暗号/復号の機能とを選択ことにより
認証子を生成して暗号強度を強化するようにしたもので
ある。本発明は、フラグに基づき複数の暗号関数や鍵を
利用して認証子を生成するようにしたことにより、暗号
強度を強化する認証子生成方法及び認証子生成装置が得
られる。
【0011】
【発明の実施の形態】本発明の請求項1に記載の発明
は、ひとつの暗号化鍵を入力し、フラグに基づき複数の
暗号関数から任意の関数を選択する各工程からなり、フ
ラグにより選択された複数の暗号関数により暗号化する
ようにしたものであり、計算機内に格納された複数の暗
号関数からフラグに基づき指定された関数と、指定され
た暗号化鍵とを指定された順序で暗号化するという作用
を有する。
【0012】また、請求項2に記載の発明は、ひとつの
暗号化鍵を入力し、フラグに基づき複数の暗号関数から
任意の関数を選択し、フラグに基づき前記関数から暗号
関数または復号関数を選択するようにしたものであり、
計算機に格納された複数の暗号関数からフラグに基づき
指定された関数と、指定された暗号化鍵とを指定された
順序で暗号化するという作用を有する。
【0013】また、請求項3に記載の発明は、フラグに
基づき互いに相関のない複数の暗号化鍵を選択し、フラ
グに基づき複数の暗号関数から任意の関数を選択する各
工程からなり、フラグにより選択されたひとつの暗号関
数により暗号化するようにしたものであり、計算機内に
格納された暗号関数と、複数の指定された暗号化鍵とを
指定された順序で暗号化するという作用を有する。
【0014】また、請求項4に記載の発明は、フラグに
基づき互いに相関のない複数の暗号化鍵を選択し、フラ
グに基づき複数の暗号関数から任意の関数を選択する各
工程からなり、フラグにより選択された複数の暗号関数
により暗号化するようにしたものであり、計算機内に格
納された複数の暗号関数からフラグに基づき指定された
複数の関数と、複数の指定された暗号化鍵とを指定され
た順序で暗号化するという作用を有する。
【0015】また、請求項5に記載の発明は、フラグに
基づき互いに相関のない複数の暗号化鍵を選択し、フラ
グに基づき複数の暗号関数から任意の関数を選択し、フ
ラグに基づき前記関数から暗号関数または復号関数を選
択する各工程からなり、フラグにより選択された暗号関
数または復号関数により暗号化するようにしたものであ
り、計算機内に格納された複数の暗号関数または複合化
関数からフラグに基づき指定されたひとつの暗号関数
と、指定された複合関数と、複数の指定された暗号化鍵
とを指定された順序で暗号化するという作用を有する。
【0016】また、請求項6に記載の発明は、フラグに
基づき互いに相関のない複数の暗号化鍵を選択し、フラ
グに基づき複数の暗号関数から任意の関数を選択し、フ
ラグに基づき前記関数から暗号関数または復号関数を選
択する各工程からなり、フラグにより選択された複数の
暗号関数または複数の復号関数により暗号化するように
したものであり、計算機内に格納された複数の暗号関数
または復号関数からフラグに基づき指定された複数の関
数と、複数の指定された暗号化鍵とを指定された順序で
暗号化するという作用を有する。
【0017】本発明の請求項7に記載の発明は、フラグ
に基づき複数の暗号関数から任意の関数を選択する暗号
関数選択手段と、フラグに基づき選択された複数の暗号
関数とひとつの暗号化鍵とにより暗号化する認証子生成
手段とを具備し、フラグにより選択された複数の暗号関
数により暗号化するようにしたものであり、計算機内に
格納された複数の暗号関数からフラグに基づき指定され
た関数と、指定された暗号化鍵とを指定された順序で暗
号化するという作用を有する。
【0018】また、請求項8に記載の発明は、フラグに
基づき複数の暗号関数から任意の関数を選択する暗号関
数選択手段と、フラグに基づき前記関数を暗号関数で利
用するか復号関数で利用するかを指定する暗号関数機能
選択手段と、フラグに基づき選択された複数の関数とひ
とつの暗号化鍵とで暗号化または復号化を行う認証子生
成手段とを具備し、フラグにより選択された複数の暗号
関数または復号関数により暗号化するようにしたもので
あり、計算機に格納された複数の暗号関数からフラグに
基づき指定された関数と、指定された暗号化鍵とを指定
された順序で暗号化するという作用を有する。
【0019】また、請求項9に記載の発明は、フラグに
基づき複数の暗号関数から任意の関数を選択する暗号関
数選択手段と、フラグに基づき選択されたひとつの暗号
関数とフラグに基づき選択された互いに相関のない複数
の暗号化鍵とにより暗号化する認証子生成手段とを具備
し、フラグにより選択されたひとつの暗号関数により暗
号化するようにしたものであり、計算機内に格納された
暗号関数と、複数の指定された暗号化鍵とを指定された
順序で暗号化するという作用を有する。
【0020】また、請求項10に記載の発明は、フラグ
に基づき複数の暗号関数から任意の関数を選択する暗号
関数選択手段と、フラグに基づき選択された複数の暗号
関数とフラグに基づき選択された互いに相関のない複数
の暗号化鍵とにより暗号化する認証子生成手段とを具備
し、フラグにより選択された複数の暗号関数により暗号
化するようにしたものであり、計算機内に格納された複
数の暗号関数からフラグに基づき指定された関数と、複
数の指定された暗号化鍵とを指定された順序で暗号化す
るという作用を有する。
【0021】また、請求項11に記載の発明は、フラグ
に基づき複数の暗号関数から任意の関数を選択する暗号
関数選択手段と、フラグに基づき前記関数を暗号関数で
利用するか復号関数で利用するかを指定する暗号関数機
能選択手段と、前記選択されたひとつの関数と選択され
た暗号関数または復号関数と前記選択された互いに相関
のない複数の暗号化鍵とで暗号化する認証子生成手段と
を具備し、フラグにより選択された暗号関数または復号
関数により暗号化するようにしたものであり、計算機内
に格納された複数の暗号関数または複合関数からフラグ
に基づき指定されたひとつの暗号関数と、それに対応す
る復号関数と、複数の指定された暗号化鍵とを指定され
た順序で暗号化するという作用を有する。
【0022】また、請求項12に記載の発明は、フラグ
に基づき複数の暗号関数から任意の関数を選択する暗号
関数選択手段と、フラグに基づき前記関数を暗号関数で
利用するか復号関数で利用するかを指定する暗号関数機
能選択手段と、前記選択された複数の関数と選択された
暗号関数または復号関数とフラグに基づき選択された互
いに相関のない複数の暗号化鍵とにより暗号化する認証
子生成手段とを具備し、フラグにより選択された複数の
暗号関数または復号関数により暗号化するようにしたも
のであり、計算機内に格納された複数の暗号関数または
復号化関数からフラグに基づき指定された複数の関数
と、複数の指定された暗号化鍵とを指定された順序で暗
号化するという作用を有する。
【0023】以下、添付図面、図1乃至図13に基づ
き、本発明の実施の形態を詳細に説明する。 〔実施の形態1〕まず、図1乃至図3を参照して、本発
明の実施の形態1における認証子生成方法及び認証子生
成装置について説明する。図1は本発明の実施の形態1
における認証子生成方法を実現する認証子生成装置の概
要を示す図、図2は本発明の実施の形態1における認証
子生成装置の動作を示すフローチャート、図3は実施の
形態1における認証子計算方法を説明する図であり、
(A)は認証子生成関数の動作説明のための処理図、
(B)は認証子生成オプショナルプロセスの動作説明の
ための処理図である。尚、図2及び図3とも図1に示す
認証子生成装置においてソフトウェアにより認証子生成
を実現するものである。
【0024】(全体装置の説明)図1に示す認証子生成
装置は、入力部4、および送信部3とこれに接続された
記憶装置1を具備するあらゆるコンピュータシステムで
使用することができる。まず、上記入力部4から指示さ
れた個人データ、IDなどの送信データに対し、CPU
2において、図2に示す認証子生成処理で認証子を生成
し、送信部3から通信相手に送られる。通信相手先で
は、受信部5において受信にしたデータと認証子をもと
にCPU6と記憶部7により送信側と同様の手段により
認証子を生成して認証子の照合を行う。
【0025】(認証子生成処理の説明)次に、図2を参
照して、図1に示す認証子生成装置による実施の形態1
における認証子生成処理を個人ID送信処理を例に説明
する。図2に使用されているS1、S2、・・・は手順
(ステップ)の番号を示す。 S1・・・まず入力部4から認証子を生成する個人ID
の指示を受ける。 S2・・・次に、入力部4から指示された個人ID情報
が後述する暗号関数の入力単位(例えば、8オクテッ
ト)の整数倍であるか否かを判定する。
【0026】S3・・・整数倍でなければ0(あるいは
事前に取り決めたビット列)を暗号関数の入力単位の整
数倍となるまで詰める。 S4・・・認証子を生成する個人IDを暗号関数の入力
単位に分割してこれをD1、D2、D3・・・とする。 S5・・・分割されたデータD1、D2、D3・・・を
後述する認証子生成関数に入れる。
【0027】S6・・・分割されたデータD1の上位4
ビット(あるいは事前に取り決めた特定ビット)のデー
タに対し表1に示すようなマトリクス1から認証子生成
関数に利用する暗号関数を選択し認証子生成関数に入れ
る。 S7・・・最後に個人IDと照合する鍵を認証子生成関
数に入れる。 S8・・・認証子生成関数により認証子を生成して出力
する。
【0028】(マトリクスの説明)次に、表1に示すよ
うなマトリクス1について説明する。分割されたデータ
D1の上位4ビット(あるいは事前に取り決めた特定ビ
ット)が0010であれば、表1のリククス1から暗号
関数は、上位2ビットが00であることからメイン処理
の暗号関数をf1と選択し、オプション処理の暗号関数
を同様にf3と選択する。(以下、このような選択に使
用する2ビット(他のビット数でもよい)をフラグと呼
ぶ。)
【0029】
【0030】(認証子生成関数の説明)次に、図3の
(A)を参照して、認証子生成関数の処理手順について
説明する。まず、入力されたデータD1、D2、・・
・、Dqを入力レジスタI1、I2、・・・、Iqに格
納し、同様に入力された鍵および関数、さらに関数が暗
号で作用するか復号で作用するかの情報を入力レジスタ
I1、I2、・・・、Iqに格納する。ここで、入力レ
ジスタI1に格納されたデータD1は関数f1を通る。
この関数f1は鍵Kを用いて暗号処理を行ったあと、出
力レジスタO1からnビットを出力する。
【0031】次のnビットのデータD2は出力レジスタ
O1のnビットとともに排他的論理和をとり、その結果
を次のステージの入力レジスタI2にロードする。入力
レジスタI2のデータは関数f1を通る。この関数f1
は鍵Kを用い暗号処理を行った後、出力レジスタO2に
nビットを出力する。この処理は全てのブロックが生成
されるまで続けられる。
【0032】さらに、最終の出力レジスタOqの出力
は、入力データとしてオプショナル処理を行う。この処
理を図3の(B)を用いて説明する。出力レジスタOq
から出力されたnビットブロックのデータは鍵Kを用い
て関数f3により暗号化を行い、この出力結果は出力レ
ジスタOq’からの認証子生成関数の認証子出力とな
る。
【0033】(実施の形態1特有の効果)表1に示すよ
うな複数の暗号関数とこれを選択する手段(フラグ)と
を事前に取り決め、暗号関数を任意に選択して認証子を
生成するようにしたことにより、表3に示すような複数
の鍵を管理することなく、また暗号関数が復号機能(暗
号関数に含まれている機能、復号関数ともいう、以下、
同じ)等を有することなく、従来の認証子生成方法と同
様に暗号関数が公開であっても、認証子の強度を容易に
強化することができる。
【0034】〔実施の形態2〕次に、図1、図4及び図
5を参照して、本発明の実施の形態2における認証子生
成方法及び認証子生成装置について説明する。図1は本
発明の実施の形態1同様実施の形態2における認証子生
成方法を実現する認証子生成装置の概要を示す図、図4
は本発明の実施の形態2における認証子生成装置の動作
を示すフローチャート、図5は実施の形態2における認
証子計算方法を説明する図であり、(A)は認証子生成
関数の動作説明のための処理図、(B)は認証子生成オ
プショナルプロセスの動作説明のための処理図である。
【0035】(全体装置の説明)図1に示す認証子生成
装置は、実施の形態1において既に説明したので再度の
説明は省略する。尚、図4及び図5とも図1に示す認証
子生成装置においてソフトウェアにより認証子生成を実
現するものである。
【0036】(認証子生成処理の説明)次に、図4を参
照して、図1に示す認証子生成装置による実施の形態2
における認証子生成処理を個人ID送信処理を例に説明
する。図4に使用されているS1、S2、・・・は手順
(ステップ)の番号を示す。 S1・・・まず入力部4から認証子を生成する個人ID
の指示を受ける。 S2・・・次に、入力部4から指示された個人ID情報
が実施の形態1で示した暗号関数の入力単位(例えば、
8オクテット)の整数倍であるか否かを判定する。
【0037】S3・・・整数倍でなければ0(あるいは
事前に取り決めたビット列)を暗号関数の入力単位の整
数倍となるまで詰める。 S4・・・認証子を生成する個人IDを暗号関数の入力
単位に分割し、これをD1、D2、D3・・・のデータ
とする。 S5・・・分割されたデータD1、D2、D3・・・を
後述する認証子生成関数に入れる。
【0038】S9・・・分割されたデータD1の上位6
ビット(あるいは事前に取り決めた特定ビット)のデー
タに対し表1に示すようなマトリクス1から認証子生成
関数に利用する暗号関数を選択し、一方表2に示すよう
なマトリクス2から認証子生成関数に利用する選択した
暗号関数を暗号で用いるか復号で用いるかを選択して認
証子生成関数に入れる。 S7・・・最後に個人IDと照合する鍵を認証子生成関
数に入れる。 S8・・・認証子生成関数により認証子を生成して出力
する。
【0039】(マトリクスの説明)次に、表1及び表2
に示すマトリクス1及び2を説明する。分割されたデー
タD1の上位6ビット(あるいは事前に取り決めた特定
ビット)が001011であるとすると、実施の形態1
で示した表1のマトリククス1により、暗号関数は上位
の2ビットが00であることから、メイン処理での関数
をf1と選択し、真ん中の2ビットが10であることか
らオプション処理での関数を同様にf3と選択する。こ
のとき、下位2ビットが11であるので表2のマトリク
ス2からメイン処理では復号処理、オプション処理でも
復号処理を選択する。
【0040】
【0041】(認証子生成関数の説明)次に、図5の
(A)を参照して、認証子生成関数の処理手順について
説明する。まず、入力されたデータD1、D2、・・
・、Dqを入力レジスタI1、I2、・・・、Iqに格
納し、同様に入力された鍵および関数、さらに関数が暗
号で作用するか復号で作用するかを入力レジスタI1、
I2、・・・、Iqに格納する。ここで、入力レジスタ
I1に格納されたデータは関数f1を通る。この関数f
1は鍵Kを用いて復号処理を行ったあと、出力レジスタ
O1にnビットを出力する。
【0042】次のnビットのデータD2は出力レジスタ
O1のnビットとともに排他的論理和をとり、その結果
を次のステージの入力レジスタI2にロードする。入力
レジスタI2のデータは関数f1を通る。この関数f1
は鍵Kを用い復号処理を行ったあと出力レジスタO2に
nビットを出力する。この処理は全てのデータブロック
が生成されるまで続けられる。さらに、最終の出力レジ
スタOqの出力を入力データとしてオプショナル処理を
行う。この処理を図5の(B)を用いて説明する。出力
レジスタOqのnビット出力データを鍵Kを用いて関数
f3により暗号化を行い、この出力結果は出力レジスタ
Oq’からの認証子生成関数の認証子出力となる。
【0043】(実施の形態2特有の効果)表1に示すよ
うな複数の暗号関数と、各暗号関数の暗号化機能または
復号化機能を選択する手段(フラグ)と、複数の暗号関
数とこれを選択する手段(表2及びそれを選択するフラ
グ)とを事前に取り決め、暗号化/復号化機能と暗号関
数を任意に選択して認証子を生成するようにしたことに
より、表3に示すように複数の鍵を管理することなく、
従来の認証子生成法と同様に暗号関数が公開であって
も、認証子の強度をさらに強化することができる。
【0044】〔実施の形態3〕次に、図1、図6及び図
7を参照して、本発明の実施の形態3における認証子生
成方法及び認証子生成装置について説明する。図1は本
発明の実施の形態1同様実施の形態3における認証子生
成方法を実現する認証子生成装置の概要を示す図、図6
は本発明の実施の形態3における認証子生成装置の動作
を示すフローチャート、図7は本発明の実施の形態3に
おける認証子計算方法を説明する図であり、(A)は認
証子生成関数の動作説明のための処理図、(B)は認証
子生成オプショナルプロセスの動作説明のための処理図
である。
【0045】(全体装置の説明)図1に示す認証子生成
装置は、実施の形態1において既に説明したので再度の
説明は省略する。尚、図6及び図7とも図1に示す認証
子生成装置においてソフトウェアにより認証子生成を実
現するものである。
【0046】(認証子生成処理の説明)次に、図6を参
照して、図1に示す認証子生成装置による実施の形態3
における認証子生成処理を個人ID送信処理を例に説明
する。図6に使用されているS1、S2、・・・は手順
(ステップ)の番号を示す。 S1・・・まず入力部4から認証子を生成する個人ID
の指示を受ける。 S2・・・次に、入力部4により指示された個人ID情
報が実施の形態1に示した暗号関数の入力単位(例え
ば、8オクテット)の整数倍であるか否かを判定する。
【0047】S3・・・整数倍でなければ0(あるいは
事前に取り決めたビット列)を暗号関数の入力単位の整
数倍となるまで詰める。 S4・・・認証子を生成する個人IDを暗号関数の入力
単位に分割し、これをデータD1、D2、D3・・・と
する。 S5・・・分割されたデータD1、D2、D3・・・を
後述する認証子生成関数に入れる。
【0048】S10・・・分割されたデータD1の上位
6ビット(あるいは事前に取り決めた特定ビット)のデ
ータに対し表1に示すようなマトリクス1から認証子生
成関数に利用する暗号関数を選択し、一方表3に示すよ
うなマトリクス3から暗号関数で利用する鍵を選択して
認証子生成関数に入れる。 S8・・・認証子生成関数により認証子を生成し出力す
る。
【0049】(マトリクスの説明)次に、表1及び表3
のマトリクス1及び3を説明する。分割されたデータD
1の上位6ビット(あるいは事前に取り決めた特定ビッ
ト)が001110であれば、実施の形態1で示した表
1のマトリククス1から暗号関数は、上位の2ビットが
00であるため、メイン処理およびオプション処理の関
数はf1を選択する。このとき、個人IDと1対1に定
められたテーブルである表3のマトリクス3により、真
ん中の2ビットが11であるからメイン処理では鍵にK
4を、オプション処理では下位2ビットが10であるか
ら鍵にK3を選択する。
【0050】
【0051】(認証子生成関数の説明)次に、図7の
(A)を参照して、認証子生成関数の処理手順について
説明する。まず、入力されたデータD1、D2、・・
・、Dqを入力レジスタI1、I2、・・・、Iqに格
納し、同様に入力された鍵および関数を入力レジスタI
1、I2、・・・、Iqに格納する。ここで、入力レジ
スタI1に格納されたデータは関数f1を通る。この関
数f1は鍵K4を用いて暗号処理を行ったあと、出力レ
ジスタO1にnビットを出力する。
【0052】次のnビットのデータD2は出力レジスタ
O1のnビットのデータとともに排他的論理和をとり、
その結果を次のステージの入力レジスタI2にロードす
る。入力レジスタI2のデータは関数f1を通る。この
関数f1は鍵K4を用いて暗号処理を行ったあと、出力
レジスタO2にnビットのデータを出力する。この処理
は全てのデータブロックが生成されるまで続けられる。
【0053】さらに、最終の出力レジスタOqからの出
力データを入力データとしてオプショナル処理を行う。
この処理を図7の(B)を用いて説明する。出力レジス
タOqからのnビットデータを鍵K3を用いて関数f1
により暗号化を行い、この出力結果は出力レジスタO
q’からの認証子生成関数の認証子出力となる。
【0054】(実施の形態3特有の効果)暗号関数で用
いる暗号化鍵を選択する手段(フラグ)と、表1に示す
ような単一の暗号関数とこれを選択する手段(フラグ)
とを事前に取り決め、暗号化鍵と暗号関数を任意に選択
して認証子を生成するようにしたことにより、暗号関数
が復号機能等を有することなく、従来の認証子生成方法
と同様に暗号関数が公開であっても、認証子の強度をさ
らに強化することができる。
【0055】〔実施の形態4〕次に、図1、図8及び図
9を参照して、本発明の実施の形態4における認証子生
成方法及び認証子生成装置について説明する。図1は本
発明の実施の形態1同様実施の形態4における認証子生
成方法を実現する認証子生成装置の概要を示す図、図8
は本発明の実施の形態4における認証子生成装置の動作
を示すフローチャート、図9は本発明の実施の形態4に
おける認証子計算方法を説明する図であり、(A)は認
証子生成関数の動作説明のための処理図、(B)は認証
子生成オプショナルプロセスの動作説明のための処理図
である。
【0056】(全体装置の説明)図1に示す認証子生成
装置は、実施の形態1において既に説明したので再度の
説明は省略する。尚、図8及び図9とも図1に示す認証
子生成装置においてソフトウェアにより認証子生成を実
現するものである。
【0057】(認証子生成処理の説明)次に、図8を参
照して、図1に示す認証子生成装置による実施の形態4
における認証子生成処理を個人ID送信処理を例に説明
する。図8に使用されているS1、S2、・・・は手順
(ステップ)の番号を示す。 S1・・・まず入力部4から認証子を生成する個人ID
の指示を受ける。 S2・・・次に、入力部4により指示された個人ID情
報が実施の形態1に示した暗号関数の入力単位(例え
ば、8オクテット)の整数倍であるか否かを判定する。
【0058】S3・・・整数倍でなければ0(あるいは
事前に取り決めたビット列)を暗号関数の入力単位の整
数倍となるまで詰める。 S4・・・認証子を生成する個人IDを暗号関数の入力
単位に分割し、これをデータD1、D2、D3・・・と
する。 S5・・・分割されたデータD1、D2、D3・・・を
後述する認証子生成関数に入れる。
【0059】S11・・・分割されたデータD1の上位
8ビット(あるいは事前に取り決めた特定ビット)のデ
ータに対し表1に示すようなマトリクス1から認証子生
成関数に利用する複数の暗号関数を選択し、一方表3に
示すようなマトリクス3から暗号関数で利用する鍵を選
択して認証子生成関数に入れる。 S7・・・最後に個人IDと照合する鍵を認証子生成関
数に入れる。 S8・・・認証子生成関数により認証子を生成して出力
する。
【0060】(マトリクスの説明)次に、表1及び表3
に示すマトリクス1及び3について説明する。分割され
たデータD1の上位8ビット(あるいは事前に取り決め
た特定ビット)が00101110であると、実施の形
態1で示した表1のマトリククス1により暗号関数は、
上位の2ビットが00であることからメイン処理の関数
をf1と選択し、3ビット目と4ビット目が10である
ことからオプション処理の関数を同様にf3と選択す
る。ついで、個人IDと1対1に定められたテーブルで
ある表3のマトリクス3により、メイン処理では5ビッ
ト目と6ビット目の2ビットが11であるから鍵K4
を、オプション処理では下位2ビットが10であるから
鍵K3を選択する。
【0061】(認証子生成関数の説明)次に、図9の
(A)を参照して、認証子生成関数の処理手順について
説明する。まず、入力されたデータD1、D2、・・
・、Dqを入力レジスタI1、I2、・・・、Iqに格
納し、同様に入力された鍵および関数を入力レジスタI
1、I2、・・・、Iqに格納する。ここで、入力レジ
スタI1に格納されたデータは関数f1を通る。この関
数f1は鍵K4を用いて暗号処理を行ったあと、出力レ
ジスタO1にnビットを出力する。
【0062】次のnビットのデータD2は出力レジスタ
O1からのnビットのデータとともに排他的論理和をと
り、その結果を次のステージの入力レジスタI2にロー
ドする。入力レジスタI2のデータは関数f1を通る。
この関数f1は鍵K4を用いて暗号処理を行ったあと、
出力レジスタO2にnビットのデータを出力する。この
処理は全てのデータブロックが生成されるまで続けられ
る。
【0063】さらに、最終の出力レジスタOqからの出
力データを入力データとしてオプショナル処理を行う。
この処理を図9の(B)を用いて説明する。出力レジス
タOqからのnビットデータを鍵K3を用いて関数f3
により暗号化を行い、この出力結果は出力レジスタO
q’からの認証子生成関数の認証子出力となる。
【0064】(実施の形態4特有の効果)暗号関数で用
いる暗号化鍵を選択する手段(フラグ)と、表1に示す
ような複数の暗号関数とこれを選択する手段(フラグ)
とを事前に取り決め、暗号化鍵と暗号関数を任意に選択
して認証子を生成するようにしたことにより、暗号関数
が復号機能等を有することなく、従来の認証子生成方法
と同様に暗号関数が公開であっても、認証子の強度をさ
らに強化することができる。
【0065】〔実施の形態5〕次に、図1、図10及び
図11を参照して、本発明の実施の形態5における認証
子生成方法及び認証子生成装置について説明する。図1
は本発明の実施の形態1同様実施の形態5における認証
子生成方法を実現する認証子生成装置の概要を示す図、
図10は実施の形態5における認証子生成装置の動作を
示すフローチャート、図11は実施の形態5における認
証子計算方法を説明する図であり、(A)は認証子生成
関数の動作説明のための処理図、(B)は認証子生成オ
プショナルプロセスの動作説明のための処理図である。
【0066】(全体装置の説明)図1に示す認証子生成
装置は、実施の形態1において既に説明したので再度の
説明は省略する。尚、図10及び図11とも図1に示す
認証子生成装置においてソフトウェアにより認証子生成
を実現するものである。
【0067】(認証子生成処理の説明)次に、図10を
参照して、図1に示す認証子生成装置による実施の形態
5における認証子生成処理を個人ID送信処理を例に説
明する。図10に使用されているS1、S2、・・・は
手順(ステップ)の番号を示す。 S1・・・まず入力部4から認証子を生成する個人ID
の指示を受ける。 S2・・・次に、入力部4から指示された個人ID情報
が実施例1に示した暗号関数の入力単位(例えば、8オ
クテット)の整数倍であるか否かを判定する。
【0068】S3・・・整数倍でなければ0(あるいは
事前に取り決めたビット列)を暗号関数の入力単位の整
数倍となるまで詰める。 S4・・・認証子を生成する個人IDを暗号関数の入力
単位に分割しこれを、データD1、D2、D3・・・と
する。 S5・・・分割されたデータD1、D2、D3・・・を
後述する認証子生成関数に入れる。
【0069】S12・・・分割されたデータD1の上位
8ビット(あるいは事前に取り決めた特定ビット)のデ
ータに対し表1に示すようなマトリクス1から認証子生
成関数に利用する暗号関数を選択し、一方表2に示すマ
トリクス2から暗号関数の機能を選択し、表3に示すマ
トリクス3から暗号関数で利用する鍵を選択し認証子生
成関数に入れる。 S8・・・認証子生成関数により認証子を生成して出力
する。
【0070】(マトリクスの説明)次に、表1乃至表3
に示すマトリクス1乃至3について説明する。分割され
たデータD1の上位8ビット(あるいは事前に取り決め
た特定ビット)が00111110であれば、実施の形
態1で示した表1のマトリククス1により暗号関数は、
上位の2ビットが00であることからのメイン処理およ
びオプション処理の関数をf1と選択する。このとき、
3ビット目、4ビット目が11であるので表2のマトリ
クス2からメイン処理では復号処理、オプション処理で
は暗号処理を選択する。ついで、個人IDと1対1に定
められたテーブルである表3のマトリクス3により、5
ビット目と6ビット目の2ビットが11であるからメイ
ン処理では鍵K4、オプション処理では下位2ビットが
10であるから鍵K3を選択する。
【0071】(認証子生成関数の説明)次に、図11の
(A)を参照して、認証子生成関数の処理手順について
説明する。まず、入力されたデータD1、D2、・・
・、Dqを入力レジスタI1、I2、・・・、Iqに格
納し、同様に入力された鍵および関数さらに関数が暗号
で作用するか復号で作用するかを入力レジスタI1、I
2、・・・、Iqに格納する。ここで、入力レジスタI
1に格納されたデータは関数f1を通る。この関数f1
は鍵K4を用いて復号処理を行ったあと、出力レジスタ
O1にnビットを出力する。
【0072】次のnビットのデータD2は出力レジスタ
O1からのnビットのデータとともに排他的論理和をと
り、その結果を次のステージの入力レジスタI2にロー
ドする。入力レジスタI2のデータは関数f1を通る。
この関数f1は鍵K4を用いて暗号処理を行ったあと、
出力レジスタO2にnビットのデータを出力する。この
処理は全てのデータブロックが生成されるまで続けられ
る。
【0073】さらに、最終の出力レジスタOqからの出
力データを入力データとしてオプショナル処理を行う。
この処理を図11の(B)を用いて説明する。出力レジ
スタOqからのnビットデータを鍵K3を用いて関数f
1により暗号化を行い、この出力結果は出力レジスタO
q’からの認証子生成関数の認証子出力となる。
【0074】(実施の形態5特有の効果)表1に示すよ
うな複数の暗号関数と、各暗号関数の暗号化機能または
復号化機能を選択する手段(フラグ)と、暗号関数で用
いる暗号化鍵を選択する手段(フラグ)と、単一の暗号
関数とこれを選択する手段(フラグ)とを事前に取り決
め、暗号化鍵と暗号関数を任意に選択して認証子を生成
するようにしたことにより、従来の認証子生成方法と同
様に暗号関数が公開であっても、上記実施の形態よりさ
らに認証子の強度を強化することができる。
【0075】〔実施の形態6〕次に、図1、図12及び
図13を参照して、本発明の実施の形態6における認証
子生成方法及び認証子生成装置について説明する。図1
は本発明の実施の形態1同様実施の形態6における認証
子生成方法を実現する認証子生成装置の概要を示す図、
図12は実施の形態6における認証子生成装置の動作を
示すフローチャート、図13は実施の形態6における認
証子計算方法を説明する図であり、(A)は認証子生成
関数の動作説明のための処理図、(B)は認証子生成オ
プショナルプロセスの動作説明のための処理図である。
【0076】(全体装置の説明)図1に示す認証子生成
装置は、実施の形態1において既に説明したので再度の
説明は省略する。尚、図12及び図13とも図1に示す
認証子生成装置においてソフトウェアにより認証子生成
を実現するものである。
【0077】(認証子生成処理の説明)次に、図12を
参照して、図1に示す認証子生成装置による実施の形態
6における認証子生成処理を個人ID送信処理を例に説
明する。図12に使用されているS1、S2、・・・は
手順(ステップ)の番号を示す。 S1・・・まず入力部4から認証子を生成する個人ID
の指示を受ける。 S2・・・次に、入力部4より指示された個人ID情報
が実施例1に示した暗号関数の入力単位(例えば、8オ
クテット)の整数倍であるか否かを判定する。
【0078】S3・・・整数倍でなければ0(あるいは
事前に取り決めたビット列)を暗号関数の入力単位の整
数倍となるまで詰める。 S4・・・認証子を生成する個人IDを暗号関数の入力
単位に分割し、これをデータD1、D2、D3・・・と
する。。 S5・・・分割されたデータD1、D2、D3・・・を
後述する認証子生成関数に入れる。
【0079】S13・・・分割されたデータD1の上位
10ビット(あるいは事前に取り決めた特定ビット)の
データに対し表1に示すようなマトリクス1から認証子
生成関数に利用する暗号関数を複数選択し、一方表2に
示すマトリクス2から複数選択された暗号関数の機能を
選択し、表3に示すマトリクス3から暗号関数で利用す
る鍵を選択して認証子生成関数に入れる。 S8・・・認証子生成関数により認証子を生成して出力
する。
【0080】(マトリクスの説明)次に、表1乃至表3
に示すマトリクス1乃至3について説明する。分割され
たデータD1の上位10ビット(あるいは事前に取り決
めた特定ビット)が0010111110とすると、実
施の形態1で示した表1のマトリククス1により暗号関
数は、上位の2ビットが00であることからのメイン処
理の関数をf1を選択し、3ビット目と4ビット目が1
0であることからオプション処理の関数を同様にf3と
選択する。このとき、5ビット目、6ビット目が11で
あるから表2のマトリクス2によりメイン処理では復号
処理、オプション処理では暗号処理を選択する。つい
で、個人IDと1対1に定められたテーブルである表3
のマトリクス3により、7ビット目と8ビット目の2ビ
ットが11であるからメイン処理では鍵K4、オプショ
ン処理では下位2ビットが10であるから鍵K3を選択
する。
【0081】(認証子生成関数の説明)次に、図13の
(A)を参照して、認証子生成関数の処理手順について
説明する。まず、入力されたD1、D2、・・・、Dq
のデータを入力レジスタI1、I2、・・・、Iqに格
納し、同様に入力された鍵および関数さらに関数が暗号
で作用するか復号で作用するかを入力レジスタI1に格
納する。ここで、入力レジスタI1に格納されたデータ
は関数f1を通る。この関数f1は鍵K4を用い復号処
理を行ったあと出力レジスタO1にnビットを出力す
る。
【0082】次のnビットのデータD2は出力レジスタ
O1のnビットとともに排他的論理和をとり、その結果
を次のステージの入力レジスタI2にロードする。入力
レジスタI2のデータは関数f1を通る。この関数f1
は鍵K4を用いて復号処理を行ったあと、出力レジスタ
O2にnビットを出力する。この処理は全てのブロック
が生成されるまで続けられる。
【0083】さらに、最終の出力レジスタOqからの出
力データを入力データとしてオプショナル処理を行う。
この処理を図13の(B)を用いて説明する。出力レジ
スタOqからのnビットデータを鍵K3を用いて関数f
3により暗号化を行い、この出力結果は出力レジスタO
q’からの認証子生成関数の認証子出力となる。
【0084】(実施の形態6特有の効果)表1に示すよ
うな複数の暗号関数と、各暗号関数の暗号化機能または
復号化機能を選択する手段(フラグ)と、暗号関数で用
いる暗号化鍵を選択する手段(フラグ)と、暗号関数と
これを選択する手段(フラグ)とを事前に取り決め、暗
号化鍵と暗号関数を任意に選択して認証子を生成するこ
とにより、従来の認証子生成法と同様に暗号関数が公開
であっても、実施の形態5より、さらに認証子の強度を
強化することができる。
【0085】尚、以上の説明では、オプショナルプロセ
スを最後に1回だけ暗号関数を用いる形で構成した例で
説明したが、オプショナルプロセスを認証生成関数のど
の位置に置いても効果は同じであり、また、オプショナ
ルプロセス内の暗号関数を複数回としてもも同様に実施
可能である。
【0086】
【発明の効果】第1及び第7の発明は、上記のように構
成し、特に複数の暗号関数とこれを選択する手段を事前
に取り決め、暗号関数を任意に選択して認証子を生成す
るようにしたことにより、複数の鍵を管理することな
く、また暗号関数が復号機能等を持つ必要がなく、従来
の認証子生成方法と同様に暗号関数が公開であっても、
認証子の強度を容易に強化することができる。
【0087】第2及び第8の発明は、特に複数の暗号関
数とこれら関数から暗号関数または復号関数を選択し、
複数の暗号関数とこれを選択する手段を事前に取り決
め、暗号化機能または復号化機能と暗号関数とを任意に
選択して認証子を生成することにより、複数の鍵を管理
することなく、従来の認証子生成方法と同様に暗号関数
が公開であっても、認証子の強度をさらに強化すること
ができる。
【0088】第3、第9の発明は、特に暗号関数で用い
る暗号化鍵を選択する手段と、単一の暗号関数とこれを
選択する手段を事前に取り決め、暗号化鍵と暗号関数を
任意に選択して認証子を生成することにより、暗号関数
が復号機能等を有することなく、従来の認証子生成方法
と同様に暗号関数が公開であっても、認証子の強度をさ
らに強化することができる。
【0089】第4、10の発明は、特に暗号関数で用い
る暗号化鍵を選択する手段と、複数の暗号関数とこれを
選択する手段を事前に取り決め、暗号化鍵と暗号関数を
任意に選択して認証子を生成することにより、暗号関数
を複数実行することなく、また暗号関数が復号機能等を
有することなく、従来の認証子生成方法と同様に暗号関
数が公開であっても、認証子の強度をさらに強化するこ
とができる。
【0090】第5、11の発明は、特に複数の暗号関数
とこの暗号関数で用いる暗号化機能または復号化機能を
選択する手段と、暗号関数で用いる暗号化鍵を選択する
手段と、単一の暗号関数とこれを選択する手段とを事前
に取り決め、暗号化鍵と暗号関数を任意に選択して認証
子を生成するようにしたことにより、従来の認証子生成
方法と同様に暗号関数が公開であっても、上記実施の形
態よりさらに、認証子の強度を強化することができる。
【0091】第6、12の発明は、特に複数の暗号関数
とこの暗号関数で用いる暗号化機能または復号化機能を
選択する手段と、暗号関数で用いる暗号化鍵を選択する
手段と、複数の暗号関数とこれを選択する手段とを事前
に取り決め、暗号化鍵と暗号関数を任意に選択して認証
子を生成するようにしたことにより、従来の認証子生成
方法と同様に暗号関数が公開であっても、実施の形態5
よりさらに、認証子の強度を強化することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1における認証子生成方法
を実現する認証子生成装置の概要を示す図、
【図2】本発明の実施の形態1における認証子生成装置
の動作を示すフローチャート、
【図3】実施の形態1における認証子計算方法を説明す
る図であり、(A)は認証子生成関数の動作説明のため
の処理図、(B)は認証子生成オプショナルプロセスの
動作説明のための処理図、
【図4】本発明の実施の形態2における認証子生成装置
の動作を示すフローチャート、
【図5】本発明の実施の形態2における認証子計算方法
を説明する図であり、(A)は認証子生成関数の動作説
明のための処理図、(B)は認証子生成オプショナルプ
ロセスの動作説明のための処理図、
【図6】本発明の実施の形態3における認証子生成装置
の動作を示すフローチャート、
【図7】本発明の実施の形態3における認証子計算方法
を説明する図であり、(A)は認証子生成関数の動作説
明のための処理図、(B)は認証子生成オプショナルプ
ロセスの動作説明のための処理図、
【図8】本発明の実施の形態4における認証子生成装置
の動作を示すフローチャート、
【図9】本発明の実施の形態4における認証子計算方法
を説明する図であり、(A)は認証子生成関数の動作説
明のための処理図、(B)は認証子生成オプショナルプ
ロセスの動作説明のための処理図、
【図10】本発明の実施の形態5における認証子生成装
置の動作を示すフローチャート、
【図11】本発明の実施の形態5における認証子計算方
法を説明する図であり、(A)は認証子生成関数の動作
説明のための処理図、(B)は認証子生成オプショナル
プロセスの動作説明のための処理図、
【図12】本発明の実施の形態6における認証子生成装
置の動作を示すフローチャート、
【図13】本発明の実施の形態6における認証子計算方
法を説明する図であり、(A)は認証子生成関数の動作
説明のための処理図、(B)は認証子生成オプショナル
プロセスの動作説明のための処理図、
【図14】従来の認証子計算方法を説明する図であり、
(A)は認証子生成関数の動作説明のための処理図、
(B)は認証子生成オプショナルプロセスの動作説明の
ための処理図(その1)、(C)は認証子生成オプショ
ナルプロセスの動作説明のための処理図(その2)。
【符号の説明】
1 記憶装置 2 CPU 3 送信部 4 入力部 5 受信部 6 CPU 7 記憶装置

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】ひとつの暗号化鍵を入力し、フラグに基づ
    き複数の暗号関数から任意の関数を選択する各工程から
    なり、フラグにより選択された複数の暗号関数により暗
    号化することを特徴とする認証子生成方法。
  2. 【請求項2】ひとつの暗号化鍵を入力し、フラグに基づ
    き複数の暗号関数から任意の関数を選択し、フラグに基
    づき前記関数から暗号関数または復号関数を選択する各
    工程からなり、フラグにより選択された複数の暗号関数
    または復号関数により暗号化することを特徴とする認証
    子生成方法。
  3. 【請求項3】フラグに基づき互いに相関のない複数の暗
    号化鍵を選択し、フラグに基づき複数の暗号関数から任
    意の関数を選択する各工程からなり、フラグにより選択
    されたひとつの暗号関数により暗号化することを特徴と
    する認証子生成方法。
  4. 【請求項4】フラグに基づき互いに相関のない複数の暗
    号化鍵を選択し、フラグに基づき複数の暗号関数から任
    意の関数を選択する各工程からなり、フラグにより選択
    された複数の暗号関数により暗号化することを特徴とす
    る認証子生成方法。
  5. 【請求項5】フラグに基づき互いに相関のない複数の暗
    号化鍵を選択し、フラグに基づき複数の暗号関数から任
    意の関数を選択し、フラグに基づき前記関数から暗号関
    数または復号関数を選択する各工程からなり、フラグに
    より選択された暗号関数または復号関数により暗号化す
    ることを特徴とする認証子生成方法。
  6. 【請求項6】フラグに基づき互いに相関のない複数の暗
    号化鍵を選択し、フラグに基づき複数の暗号関数から任
    意の関数を選択し、フラグに基づき前記関数から暗号関
    数または復号関数を選択する各工程からなり、フラグに
    より選択された複数の暗号関数または複数の復号関数に
    より暗号化することを特徴とする認証子生成方法。
  7. 【請求項7】フラグに基づき複数の暗号関数から任意の
    関数を選択する暗号関数選択手段と、フラグに基づき選
    択された複数の暗号関数とひとつの暗号化鍵とにより暗
    号化する認証子生成手段とを具備し、フラグにより選択
    された複数の暗号関数により暗号化することを特徴とす
    る認証子生成装置。
  8. 【請求項8】フラグに基づき複数の暗号関数から任意の
    関数を選択する暗号関数選択手段と、フラグに基づき前
    記関数を暗号関数で利用するか復号関数で利用するかを
    指定する暗号関数機能選択手段と、フラグに基づき選択
    された複数の関数とひとつの暗号化鍵とで暗号化または
    復号化を行う認証子生成手段とを具備し、フラグにより
    選択された複数の暗号関数または復号関数により暗号化
    することを特徴とする認証子生成装置。
  9. 【請求項9】フラグに基づき複数の暗号関数から任意の
    関数を選択する暗号関数選択手段と、フラグに基づき選
    択されたひとつの暗号関数とフラグに基づき選択された
    互いに相関のない複数の暗号化鍵とにより暗号化する認
    証子生成手段とを具備し、フラグにより選択されたひと
    つの暗号関数により暗号化することを特徴とする認証子
    生成装置。
  10. 【請求項10】フラグに基づき複数の暗号関数から任意
    の関数を選択する暗号関数選択手段と、フラグに基づき
    選択された複数の暗号関数とフラグに基づき選択された
    互いに相関のない複数の暗号化鍵とにより暗号化する認
    証子生成手段とを具備し、フラグにより選択された複数
    の暗号関数により暗号化することを特徴とする認証子生
    成装置。
  11. 【請求項11】フラグに基づき複数の暗号関数から任意
    の関数を選択する暗号関数選択手段と、フラグに基づき
    前記関数を暗号関数で利用するか復号関数で利用するか
    を指定する暗号関数機能選択手段と、前記選択されたひ
    とつの関数と選択された暗号関数または復号関数と前記
    選択された互いに相関のない複数の暗号化鍵とで暗号化
    する認証子生成手段とを具備し、フラグにより選択され
    た暗号関数または復号関数により暗号化することを特徴
    とする認証子生成装置。
  12. 【請求項12】フラグに基づき複数の暗号関数から任意
    の関数を選択する暗号関数選択手段と、フラグに基づき
    前記関数を暗号関数で利用するか復号関数で利用するか
    を指定する暗号関数機能選択手段と、前記選択された複
    数の関数と選択された暗号関数または復号関数とフラグ
    に基づき選択された互いに相関のない複数の暗号化鍵と
    により暗号化する認証子生成手段とを具備し、フラグに
    より選択された複数の暗号関数または復号関数により暗
    号化することを特徴とする認証子生成装置。
JP10082466A 1998-03-16 1998-03-16 認証子生成方法及び認証子生成装置 Pending JPH11265146A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10082466A JPH11265146A (ja) 1998-03-16 1998-03-16 認証子生成方法及び認証子生成装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10082466A JPH11265146A (ja) 1998-03-16 1998-03-16 認証子生成方法及び認証子生成装置

Publications (1)

Publication Number Publication Date
JPH11265146A true JPH11265146A (ja) 1999-09-28

Family

ID=13775296

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10082466A Pending JPH11265146A (ja) 1998-03-16 1998-03-16 認証子生成方法及び認証子生成装置

Country Status (1)

Country Link
JP (1) JPH11265146A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8553880B2 (en) 2005-05-13 2013-10-08 Ochanomizu University Pseudorandom number generating system, encryption system, and decryption system
JP2021505938A (ja) * 2017-12-01 2021-02-18 ファセット・インコーポレーテッド データ暗号化を改善するシステムおよび方法
US11708051B2 (en) 2017-02-03 2023-07-25 Fasetto, Inc. Systems and methods for data storage in keyed devices

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8553880B2 (en) 2005-05-13 2013-10-08 Ochanomizu University Pseudorandom number generating system, encryption system, and decryption system
US11708051B2 (en) 2017-02-03 2023-07-25 Fasetto, Inc. Systems and methods for data storage in keyed devices
JP2021505938A (ja) * 2017-12-01 2021-02-18 ファセット・インコーポレーテッド データ暗号化を改善するシステムおよび方法

Similar Documents

Publication Publication Date Title
EP0802653B1 (en) Multi-cycle non-parallel data encryption engine
US7730315B2 (en) Cryptosystem based on a Jacobian of a curve
US6185304B1 (en) Method and apparatus for a symmetric block cipher using multiple stages
US20190140819A1 (en) System and method for mekle puzzles symeteric key establishment and generation of lamport merkle signatures
CN108768617B (zh) 一种基于传统分组密码的保持格式加密方法
US7783045B2 (en) Secure approach to send data from one system to another
WO2020155622A1 (zh) 提高影像数据传输安全的方法、装置、系统及存储介质
JP5843261B2 (ja) 文字列がオートマトンに受理されるか否かを認証するシステム
Joshy et al. Text to image encryption technique using RGB substitution and AES
CN113098675B (zh) 基于多项式完全同态的二进制数据加密系统及方法
WO2021217939A1 (zh) 用于区块链数据处理的方法、装置及可读存储介质
US20090010433A1 (en) Schryption method and device
JPWO2006019152A1 (ja) メッセージ認証子生成装置、メッセージ認証子検証装置、およびメッセージ認証子生成方法
JP2001211154A (ja) 秘密鍵生成方法,暗号化方法及び暗号通信方法
JP2002049310A (ja) 暗復号装置、認証装置及び記憶媒体
JPH11265146A (ja) 認証子生成方法及び認証子生成装置
JP2001177518A (ja) 暗号化方法、復号化方法及び装置
JP2002510058A (ja) 2進データ・ブロックの暗号変換のための方法
Sanober et al. Crytographical primitive for blockchain: a secure random DNA encoded key generation technique
JP5586758B1 (ja) 動的暗号化鍵生成システム
JP2005309148A (ja) データ変換装置およびデータ変換方法
JP2002063139A (ja) 端末装置、サーバ装置および端末認証方法
JP2009098321A (ja) 情報処理装置
KR20030083326A (ko) 암호화 방법
Vijayan et al. Cryptographic-steganography network communication