JPH11344925A - 部分的暗号化装置及びコンピュータ可読記録媒体 - Google Patents

部分的暗号化装置及びコンピュータ可読記録媒体

Info

Publication number
JPH11344925A
JPH11344925A JP10166004A JP16600498A JPH11344925A JP H11344925 A JPH11344925 A JP H11344925A JP 10166004 A JP10166004 A JP 10166004A JP 16600498 A JP16600498 A JP 16600498A JP H11344925 A JPH11344925 A JP H11344925A
Authority
JP
Japan
Prior art keywords
data
encryption
information
information frame
section
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10166004A
Other languages
English (en)
Inventor
Yohei Kitamoto
洋平 北本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP10166004A priority Critical patent/JPH11344925A/ja
Publication of JPH11344925A publication Critical patent/JPH11344925A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 一連のデータ中の暗号化したい箇所をよりき
め細かく指定することができる部分的暗号化装置を提供
する。 【解決手段】 部分的暗号化装置は、データ部200 とこ
のデータ部200 に格納された一連のデータのうち暗号化
対象となるデータの開始位置及びその長さを指定した1
つ以上の暗号化箇所指定情報103-1,103-2 とその個数10
4 とを含む暗号化制御情報部100 とを有する情報フレー
ムを入力し、一連のデータのうち暗号化制御情報部100
で指定された箇所のデータのみを暗号化したデータ部40
0 と、このデータ部400 に格納された一連のデータのう
ち復号化対象となるデータの個数とその開始位置及び長
さを指定した復号化制御情報部300 とを有する情報フレ
ームを生成し、出力する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は暗号化装置に関し、
より詳細には、一連のデータのうちの指定された箇所の
み暗号化する機能を有する部分的暗号化装置に関する。
【0002】
【従来の技術】データの暗号化は、例えば通信回線でつ
ながれた情報処理装置間でデータを送受信する場合など
に機密の漏洩を防止するために実施されている。データ
の暗号方式には、使用する鍵の種類によって、共通鍵を
使用する共通鍵方式と公開鍵を使用する公開鍵方式とに
大別され、また、暗号化前後のデータサイズによって、
暗号化前後で同一サイズとなる暗号方式と、暗号化によ
ってデータサイズが拡大する暗号方式とに大別される。
何れの方式でも暗号化対象となるデータ長が長くなれば
なるほど、暗号化処理により多くの時間がかかることに
かわりはない。
【0003】そこで、同時に送信する複数のデータ間に
重要度の差異がある場合、重要度の高いデータのみ暗号
化し、それ以外のデータはそのまま送信することによ
り、暗号化処理時間を短縮することが考えられる。例え
ば、情報処理装置上に2つの業務プログラムA,Bがあ
り、業務プログラムAは図20(a)に示すように1回
の送信でa1,a2,a3という3種類のデータを含む
一連のデータを送信し、業務プログラムBは図20
(b)に示すように1回の送信でb1,b2という2種
類のデータを含む一連のデータを送信し、データa2と
データb2とが機密情報であるとする。この場合、業務
プログラムAは、データa1,a2,a3からなる一連
データを生成後、データa2のみを暗号化し、得られた
暗号データa2’と残りのデータa1,a3とで一連デ
ータを再作成して相手装置に送信する。業務プログラム
Bも同様に、データb1,b2からなる一連データを生
成後、データb2のみを暗号化し、得られた暗号データ
b2’と残りのデータb1とで一連データを再作成して
相手装置に送信する。こうすることにより、データ全体
(a1〜a3,b1〜b2)を暗号化するのに比べて、
暗号化処理に要する時間が短縮できる。
【0004】しかしながら、以上のような部分的な暗号
化処理を各業務プログラムが実施する構成では、各業務
プログラムの負荷が大きくなり過ぎる。このような問題
を解決するには、一連のデータのうちの指定された箇所
を暗号化する機能を有する部分的暗号化装置が必要であ
る。
【0005】このような部分的暗号化装置に応用可能な
従来技術が特開平2−188782号公報に開示されて
いる。同公報に記載された暗号化装置は、パラメータと
して、メッセージ格納域アドレス,メッセージ長,暗号
処理を開始するメッセージ上の位置等を受け取って暗号
化処理を実施する。暗号処理を開始するメッセージ上の
位置は通常通信メッセージの開始位置が指定されてお
り、暗号化装置は、このパラメータの指定に従い、通信
ヘッダ部は暗号化せず、通信メッセージ部のみを暗号化
する。
【0006】
【発明が解決しようとする課題】上述した従来の暗号化
装置を応用すれば、前述した業務プログラムBの場合、
図20(b)に示したデータb1,データb2からなる
一連データの生成後、データb2の先頭を開始位置に指
定して暗号化装置に通知することにより、データb2の
みを暗号化した一連データを得ることができる。しかし
ながら、前述した業務プログラムAの場合、図20
(a)に示したように暗号化したいデータa2は中間に
位置するので、データa2の先頭を開始位置に指定して
暗号化装置に通知すると、データa2だけでなく、後続
のデータa3も暗号化されてしまうという問題がある。
【0007】そこで本発明の目的は、一連のデータ中の
暗号化したい箇所をよりきめ細かく指定することができ
る部分的暗号化装置を提供することにある。
【0008】
【課題を解決するための手段】本発明の部分的暗号化装
置は、データ部と該データ部に格納された一連のデータ
のうち暗号化対象となるデータの開始位置及びその長さ
を指定した暗号化制御情報部とを有する情報フレームを
入力する入力手段と、前記一連のデータのうち前記暗号
化制御情報部で指定された箇所のデータのみを暗号化し
たデータ部と該データ部に格納された一連のデータのう
ち復号化対象となるデータの開始位置及びその長さを指
定した復号化制御情報部とを有する情報フレームを生成
する暗号化制御手段と、前記生成された情報フレームを
出力する出力手段とを備える。
【0009】前記入力手段で入力される情報フレームの
暗号化制御情報部は、暗号化対象となるデータの開始位
置及びその長さを指定した1つの暗号化箇所指定情報を
含んだ構成でも良く、暗号化対象となるデータの開始位
置及びその長さを指定した1つ以上の暗号化箇所指定情
報と該暗号化箇所指定情報の個数とを含んだ構成でも良
い。また、暗号化対象となるデータを暗号化する手段は
任意であり、共通鍵方式や公開鍵方式、同じサイズのデ
ータに暗号化する暗号方式や、よりサイズの大きなデー
タに暗号化する暗号方式が採用できる。さらに、入力手
段は、情報処理装置上で稼働する複数の業務プログラム
のうちの任意の業務プログラムから情報フレームを入力
することで、本発明の部分的暗号化装置が複数の業務プ
ログラムで共通に使用できるようになっている。
【0010】
【発明の実施の形態】次に本発明の実施の形態の例につ
いて図面を参照して詳細に説明する。
【0011】図1は本発明を適用した情報処理装置の一
例を示すブロック図である。この例の情報処理装置1
は、通信回線2を介して他の情報処理装置(図示せず)
と接続されており、複数の業務プログラム3−1〜3−
mと、データ送受信装置4と、本発明にかかる部分的暗
号化装置5および部分的復号化装置6とを有している。
また、7はCD−ROM,磁気ディスク,半導体メモリ
等の機械読み取り可能な記録媒体であり、ここに記録さ
れたプログラムは情報処理装置1によって読み取られ、
情報処理装置1の動作を制御することにより、情報処理
装置1上に部分的暗号化装置5および部分的復号化装置
6を実現する。
【0012】各々の業務プログラム3−1〜3−mは、
他の情報処理装置に対して一連のデータを送信する場
合、それらのデータを格納したデータ部と、このデータ
部に格納された一連のデータのうち暗号化対象となるデ
ータの開始位置及びその長さを指定した暗号化制御情報
部とを有する情報フレームを、送り先の情報および送り
元の情報と共に部分的暗号化装置5に送出する。部分的
暗号化装置5は、業務プログラム3−1〜3−mから入
力した情報フレームの暗号化制御情報部を解析し、デー
タ部中の暗号化すべき箇所のみを暗号化したデータ部
と、このデータ部に格納された一連のデータのうち復号
化対象となるデータの開始位置及びその長さを指定した
復号化制御情報部とを有する情報フレームを生成し、送
り先の情報および送り元の情報と共にデータ送受信装置
4に送出する。データ送受信装置4は、入力した情報フ
レームに送り元の情報等を付加して、送り先の他情報処
理装置に通信回線2を介して送信する。
【0013】他方、他の情報処理装置で同様にして作成
されて通信回線2を介して送られてきた情報フレームを
データ送受信装置4が受信すると、送り先の情報および
送り元の情報と共にその情報フレームが部分的復号化装
置6に送出される。部分的復号化装置6は、データ送受
信装置4から入力した情報フレームの復号化制御情報部
を解析し、データ部中の復号化すべき箇所のみを復号化
したデータ部と、このデータ部に格納された一連のデー
タのうち暗号化対象となるデータの開始位置及びその長
さを指定した暗号化制御情報部とを有する情報フレーム
を生成し、送り元の情報と共に、送り先の業務プログラ
ム3−1〜3−mに送出する。なお、暗号化制御情報部
は省略しても良い。
【0014】図2は部分的暗号化装置5の構成例を示す
ブロック図である。この例の部分的暗号化装置5は、入
力手段51と、暗号化制御手段52と、暗号手段53
と、出力手段54とから構成されている。入力手段51
は、任意の業務プログラム3−1〜3−mから情報フレ
ームを入力すると、それを暗号化制御手段52に渡す。
暗号化制御手段52は、情報フレームの暗号化制御情報
部を解析し、データ部に格納されている一連のデータの
うち暗号化制御情報部で指定された箇所のデータのみを
暗号手段53で暗号化し、それ以外の部分は元のままの
データとしたデータ部と、このデータ部に格納された一
連のデータのうち復号化対象となるデータの開始位置及
びその長さを指定した復号化制御情報部とを有する情報
フレームを生成する。出力手段54は、暗号化制御手段
52で生成された情報フレームを、業務プログラム3−
1〜3−mから情報フレームの入力時に入力された送り
先および送り元の情報を添えて、データ送受信装置4に
送出する。
【0015】図3は部分的復号化装置6の構成例を示す
ブロック図である。この例の部分的復号化装置6は、入
力手段61と、復号化制御手段62と、復号手段63
と、出力手段64とから構成されている。入力手段61
は、データ送受信装置4から情報フレームを入力する
と、それを復号化制御手段62に渡す。復号化制御手段
62は、情報フレームの復号化制御情報部を解析し、デ
ータ部に格納されている一連のデータのうち復号化制御
情報部で指定された箇所のデータのみを復号手段63で
復号化し、それ以外の部分は元のままのデータとしたデ
ータ部と、このデータ部に格納された一連のデータのう
ち暗号化対象となるデータの開始位置及びその長さを指
定した暗号化制御情報部とを有する情報フレームを生成
する。出力手段64は、復号化制御手段62で生成され
た情報フレームを、データ送受信装置4から情報フレー
ムの入力時に入力された送り元の情報を添えて、送り先
の業務プログラム3−1〜3−mに送出する。
【0016】
【実施例】次に本発明の実施例について図面を参照して
詳細に説明する。実施例としては、以下のものを取り上
げる。 (1)暗号化する箇所を複数指定可能な実施例 (2)暗号化する箇所を1つのみ指定可能な実施例 また、その各々について、暗号化によりデータサイズが
拡大する場合と拡大しない場合(つまり同一サイズにな
る場合)とについて説明する。
【0017】(1)暗号化する箇所を複数指定可能な実
施例 図4(a)は業務プログラム3−1〜3−mから部分的
暗号化装置5に入力される情報フレームのフォーマット
例を示す図である。この例の情報フレームは、暗号化制
御情報部100と、複数のユーザデータから構成される
データ部200とから構成されている。暗号化制御情報
部100は、図4(b)に示すように、データ部200
に格納された一連のユーザデータのうち暗号化対象とな
るデータの開始位置101及びそのバイト数102を指
定した1つ以上の暗号化箇所指定情報103と、この暗
号化箇所指定情報103の個数104とを含む。開始位
置101,バイト数102および個数104のサイズは
固定長である。図4(c)に、開始位置101及びバイ
ト数102とユーザデータとの関連、個数104と暗号
化箇所指定情報103との関連を示す。開始位置101
としては、例えば情報フレームの先頭の1バイト(つま
り個数140の先頭バイト)目を0バイト目とした場合
の、当該ユーザデータの先頭バイトまでのバイト数で表
現される。なお、本実施例では、部分的復号化装置6か
ら業務プログラム3−1〜3−mに入力される情報フレ
ームも図4(a)の形式としている。
【0018】他方、図4(d)は部分的暗号化装置5か
らデータ送受信装置4に入力される情報フレームのフォ
ーマット例を示す図である。この例の情報フレームは、
復号化制御情報部300と、複数のユーザデータから構
成されるデータ部400とから構成されている。復号化
制御情報部300は、図4(e)に示すように、データ
部400に格納された一連のユーザデータのうち復号化
対象となるデータの開始位置301及びそのバイト数3
02を指定した1つ以上の復号化箇所指定情報303
と、この復号化箇所指定情報303の個数304とを含
む。開始位置301,バイト数302および個数304
のサイズは固定長である。開始位置301としては、例
えば情報フレームの先頭の1バイト(つまり個数304
の先頭バイト)目を0バイト目とした場合の、当該ユー
ザデータまでのバイト数で表現される。なお、本実施例
では、データ送受信装置4から部分的復号化装置6に入
力される情報フレームも図4(d)の形式としている。
【0019】(A)暗号化によりデータサイズが拡大す
る場合
【0020】(ア)暗号化 この場合の部分的暗号化装置5の処理の一例を図5のフ
ローチャートに示す。何れかの業務プログラム3−1〜
3−mから図4(a)に示したような形式の情報フレー
ムが送られると、入力手段51がそれを入力し(ステッ
プS1)、暗号化制御手段52に伝達する。暗号化制御
手段52は、情報フレームの暗号化制御情報部100を
解析し(ステップS2)、解析結果を制御テーブルに設
定する(ステップS3)。
【0021】例えば、図6に示すように、各々32バイ
ト,32バイト,16バイト,16バイト,16バイト
である5つのユーザデータU1,U2,U3,U4,U
5を含むデータ部200と、ユーザデータU1,U3を
暗号化対象として指定した2つの暗号化箇所指定情報1
03−1,103−2と個数「2」とを含む暗号化制御
情報部100とから構成される情報フレームの場合、個
数,開始位置,バイト数のサイズを例えば1バイト固定
とすると、情報フレームの先頭から5〜37バイト目の
ユーザデータU1と69〜85バイト目のユーザデータ
U3とが暗号化対象データであり、ユーザデータU1と
ユーザデータU3との間のユーザデータU2、ユーザデ
ータU3より後ろのデータ(ユーザデータU4,U5)
は暗号化対象データでないので、例えば図7に示すよう
な4つのエントリE1,E2,E3,E4を持つ制御テ
ーブル900を生成し、開始位置,バイト数,暗号化の
有無の欄にそれぞれ図示する値を設定する。なお、この
時点では、暗号化後の開始位置,暗号化後のバイト数の
欄はNULLである。
【0022】次に暗号化制御手段52は、制御テーブル
900の暗号化の有無の欄が「有」になっているエント
リE1,E3毎に、該当する箇所のデータをデータ部2
00から取り出し、暗号手段53に与えることにより暗
号化する(ステップS4)。
【0023】次に暗号化制御手段52は、暗号化後のデ
ータサイズを図7に示すように、エントリE1,E3の
暗号化後のバイト数の欄に設定し、それに基づいて暗号
化後の開始位置の欄に値を設定する(ステップS5)。
例えば、エントリE1の暗号化後のバイト数は「48」
に拡大したので、エントリE2の暗号化後の開始位置は
「53」に設定される。
【0024】次に暗号化制御手段52は、図7の制御テ
ーブル900の暗号化の有無の欄が「有」になっている
エントリE1,E3の個数「2」を個数304、エント
リE1の暗号化後の開始位置「5」と暗号化後のバイト
数「48」との組、エントリE3の暗号化後の開始位置
「85」と暗号化後のバイト数「24」との組をそれぞ
れ復号化箇所指定情報303−1,303−2とした復
号化制御情報部300を生成する(ステップS6)。こ
れにより、図6(b)に示す復号化制御情報部300が
生成される。
【0025】次に暗号化制御手段52は、図7の制御テ
ーブル900のエントリE1から順にエントリE4ま
で、そのエントリの暗号化の有無の欄が「有」であれば
暗号化後のデータを、「無」であれば、制御テーブル9
00の開始位置の欄とバイト数の欄とで特定される入力
情報フレーム上の元のデータを、データ部の先頭から順
に詰め込んで、データ部400を生成する(ステップS
7)。これにより、図6(b)に示すデータ部400が
生成される。
【0026】以上のようにして復号化制御情報部300
とデータ部400とから構成される情報フレームが生成
されると、出力手段54が、送り先および送り元の情報
と共に情報フレームをデータ送受信装置4に送る(ステ
ップS8)。
【0027】(イ)復号化 この場合の部分的復号化装置6の処理の一例を図8のフ
ローチャートに示す。データ送受信装置4から図4
(d)に示したような形式の情報フレームが送られる
と、入力手段61がそれを入力し(ステップS11)、
復号化制御手段62に伝達する。復号化制御手段62
は、情報フレームの復号化制御情報部300を解析し
(ステップS12)、解析結果を制御テーブルに設定す
る(ステップS13)。
【0028】例えば、入力された情報フレームが図6
(b)に示した情報フレームであった場合、情報フレー
ムの先頭から5〜53バイト目のユーザデータU1’と
85〜109バイト目のユーザデータU3’とが復号化
対象データであり、ユーザデータU1’とユーザデータ
U3’との間のユーザデータU2、ユーザデータU3’
より後ろのデータ(ユーザデータU4,U5)は復号化
対象データでないので、例えば図9に示すような4つの
エントリE1,E2,E3,E4を持つ制御テーブル9
01を生成し、開始位置,バイト数,復号化の有無の欄
にそれぞれ図示する値を設定する。なお、この時点で
は、復号化後の開始位置,復号化後のバイト数の欄はN
ULLである。
【0029】次に復号化制御手段62は、制御テーブル
901の復号化の有無の欄が「有」になっているエント
リE1,E3毎に、該当する箇所のデータをデータ部4
00から取り出し、復号手段63に与えることにより復
号化する(ステップS14)。
【0030】次に復号化制御手段62は、復号化後のデ
ータサイズを図9に示すように、エントリE1,E3の
復号化後のバイト数の欄に設定し、それに基づいて復号
化後の開始位置の欄に値を設定する(ステップS1
5)。例えば、エントリE1の復号化後のバイト数は
「32」なので、エントリE2の復号化後の開始位置は
「37」に設定される。
【0031】次に復号化制御手段62は、図9の制御テ
ーブル901の復号化の有無の欄が「有」になっている
エントリE1,E3の個数「2」を個数104、エント
リE1の復号化後の開始位置「5」と復号化後のバイト
数「32」との組、エントリE3の復号化後の開始位置
「69」と復号化後のバイト数「16」との組をそれぞ
れ暗号化箇所指定情報103−1,103−2とした暗
号化制御情報部100を生成する(ステップS16)。
これにより、図6(a)に示す暗号化制御情報部100
が生成される。
【0032】次に復号化制御手段62は、図9の制御テ
ーブル901のエントリE1から順にエントリE4ま
で、そのエントリの復号化の有無の欄が「有」であれば
復号化後のデータを、「無」であれば、制御テーブル9
01の開始位置の欄とバイト数の欄とで特定される入力
情報フレーム上の元のデータを、データ部の先頭から順
に詰め込んで、データ部200を生成する(ステップS
17)。これにより、図6(a)に示すデータ部200
が生成される。
【0033】以上のようにして暗号化制御情報部100
とデータ部200とから構成される情報フレームが生成
されると、出力手段64が、送り元の情報と共に送り先
の業務プログラムに送る(ステップS18)。
【0034】(B)暗号化によりデータサイズが拡大し
ない場合
【0035】(ア)暗号化 この場合の部分的暗号化装置5の処理の一例を図10の
フローチャートに示す。何れかの業務プログラム3−1
〜3−mから図4(a)に示したような形式の情報フレ
ームが送られると、入力手段51がそれを入力し(ステ
ップS21)、暗号化制御手段52に伝達する。暗号化
制御手段52は、情報フレームの暗号化制御情報部10
0を解析し、個数104を変数Maxに、初期値1を変
数iに設定する(ステップS22)。例えば図6(a)
に示した情報フレームの場合、Maxは2に設定され
る。
【0036】次に暗号化制御手段52は、暗号化制御情
報部100における先頭から変数iの値番目の暗号化箇
所指定情報が示す箇所のデータを、データ部200から
取り出し(ステップS23)、暗号手段53に与えるこ
とにより暗号化する(ステップS24)。そして、生成
された暗号データで、データ部200の元の箇所を上書
きする(ステップS25)。
【0037】これで、1つの暗号化対象データについて
の処理を終えたことになり、変数iを+1し(ステップ
S26)、Max以下ならばステップS23に戻って上
述した処理を繰り返す。変数iがMaxより大きけれ
ば、全ての暗号化対象データの処理を終えたので、デー
タ部が上書きされた情報フレームを、出力手段54によ
り、送り先および送り元の情報と共にデータ送受信装置
4に送出する(S28)。
【0038】このように暗号化によってデータサイズが
拡大せず同一サイズとなる場合、入力された情報フレー
ムの暗号化制御情報部100の内容は実質的に変更され
ず、そのまま復号化制御情報部300となる。
【0039】(イ)復号化 この場合の部分的復号化装置6の処理の一例を図11の
フローチャートに示す。データ送受信装置4から図4
(d)に示したような形式の情報フレームが送られる
と、入力手段61がそれを入力し(ステップS31)、
復号化制御手段62に伝達する。復号化制御手段62
は、情報フレームの復号化制御情報部300を解析し、
個数304を変数Maxに、初期値1を変数iに設定す
る(ステップS32)。例えば図6(b)に示した情報
フレームの場合、Maxは2に設定される。
【0040】次に復号化制御手段62は、復号化制御情
報部300における先頭から変数iの値番目の復号化箇
所指定情報が示す箇所のデータを、データ部400から
取り出し(ステップS33)、復号手段63に与えるこ
とにより復号化する(ステップS34)。そして、生成
された復号データで、データ部400の元の箇所を上書
きする(ステップS35)。
【0041】これで、1つの復号化対象データについて
の処理を終えたことになり、変数iを+1し(ステップ
S36)、Max以下ならばステップS33に戻って上
述した処理を繰り返す。変数iがMaxより大きけれ
ば、全ての復号化対象データの処理を終えたので、デー
タ部が上書きされた情報フレームを、出力手段64によ
り、送り元の情報と共に送り先の業務プログラムに送出
する(S38)。
【0042】このように復号化によってデータが拡大せ
ず同一サイズとなる場合、入力された情報フレームの復
号化制御情報部300の内容は実質的に変更されず、そ
のまま暗号化制御情報部100となる。
【0043】(2)暗号する箇所を1つのみ指定可能な
実施例 図12(a)は業務プログラム3−1〜3−mから部分
的暗号化装置5に入力される情報フレームのフォーマッ
ト例を示す図である。この例の情報フレームは、暗号化
制御情報部500と、複数のユーザデータから構成され
るデータ部600とから構成されている。暗号化制御情
報部500は、データ部600に格納された一連のユー
ザデータのうち暗号化対象となるデータの開始位置50
1及びそのバイト数502を指定した1つの暗号化箇所
指定情報503から構成される。開始位置501,バイ
ト数502のサイズは固定長である。図12(b)に、
開始位置501及びバイト数502とユーザデータとの
関連を示す。開始位置501としては、例えば情報フレ
ームの先頭の1バイト(つまり開始位置501の先頭バ
イト)目を0バイト目とした場合の、当該ユーザデータ
までのバイト数で表現される。なお、本実施例では、部
分的復号化装置6から業務プログラム3−1〜3−mに
入力される情報フレームも図12(a)の形式としてい
る。
【0044】他方、図12(c)は部分的暗号化装置5
からデータ送受信装置4に入力される情報フレームのフ
ォーマット例を示す図である。この例の情報フレーム
は、復号化制御情報部700と、複数のユーザデータか
ら構成されるデータ部800とから構成されている。復
号化制御情報部700は、データ部800に格納された
一連のユーザデータのうち復号化対象となるデータの開
始位置701及びそのバイト数702を指定した1つの
復号化箇所指定情報703から構成される。開始位置7
01,バイト数702のサイズは固定長である。開始位
置701としては、例えば情報フレームの先頭の1バイ
ト(つまり開始位置701の先頭バイト)目を0バイト
目とした場合の、当該ユーザデータまでのバイト数で表
現される。なお、本実施例では、データ送受信装置4か
ら部分的復号化装置6に入力される情報フレームも図1
2(c)の形式としている。
【0045】(A)暗号化によりデータサイズが拡大す
る場合
【0046】(ア)暗号化 この場合の部分的暗号化装置5の処理の一例を図13の
フローチャートに示す。何れかの業務プログラム3−1
〜3−mから図12(a)に示したような形式の情報フ
レームが送られると、入力手段51がそれを入力し(ス
テップS41)、暗号化制御手段52に伝達する。暗号
化制御手段52は、情報フレームの暗号化制御情報部5
00を解析し(ステップS42)、解析結果を制御テー
ブルに設定する(ステップS43)。
【0047】例えば、図14(a)に示すように、各々
32バイト,32バイト,16バイト,16バイト,1
6バイトである5つのユーザデータU1,U2,U3,
U4,U5を含むデータ部600と、ユーザデータU3
を暗号化対象として指定した暗号化制御情報部500と
から構成される情報フレームの場合、個数,開始位置の
サイズを例えば1バイト固定とすると、情報フレームの
先頭から66〜82バイト目のユーザデータU3が暗号
化対象データであり、ユーザデータU3の前後のデータ
(ユーザデータU1,U2,U4,U5)は暗号化対象
データでないので、例えば図15に示すような3つのエ
ントリE1,E2,E3を持つ制御テーブル902を生
成し、開始位置,バイト数,暗号化の有無の欄にそれぞ
れ図示する値を設定する。なお、この時点では、暗号化
後のバイト数の欄はNULLである。
【0048】次に暗号化制御手段52は、制御テーブル
902の暗号化の有無の欄が「有」になっているエント
リE2について、該当する箇所のデータをデータ部60
0から取り出し、暗号手段53に与えることにより暗号
化する(ステップS44)。
【0049】次に暗号化制御手段52は、暗号化後のデ
ータサイズを図15に示すように、エントリE2の暗号
化後のバイト数の欄に設定する(ステップS45)。
【0050】次に暗号化制御手段52は、図15の制御
テーブル902の暗号化の有無の欄が「有」になってい
るエントリE2の開始位置「66」と暗号化後のバイト
数「24」との組を復号化箇所指定情報703とした復
号化制御情報部700を生成する(ステップS46)。
これにより、図14(b)に示す復号化制御情報部70
0が生成される。
【0051】次に暗号化制御手段52は、図15の制御
テーブル902のエントリE1から順にエントリE3ま
で、そのエントリの暗号化の有無の欄が「有」であれば
暗号化後のデータを、「無」であれば、制御テーブル9
02の開始位置の欄とバイト数の欄とで特定される入力
情報フレーム上の元のデータを、データ部の先頭から順
に詰め込んで、データ部800を生成する(ステップS
47)。これにより、図14(b)に示すデータ部80
0が生成される。
【0052】以上のようにして復号化制御情報部700
とデータ部800とから構成される情報フレームが生成
されると、出力手段54が、送り先および送り元の情報
と共に情報フレームをデータ送受信装置4に送る(ステ
ップS48)。
【0053】(イ)復号化 この場合の部分的復号化装置6の処理の一例を図16の
フローチャートに示す。データ送受信装置4から図12
(c)に示したような形式の情報フレームが送られる
と、入力手段61がそれを入力し(ステップS51)、
復号化制御手段62に伝達する。復号化制御手段62
は、情報フレームの復号化制御情報部700を解析し
(ステップS52)、解析結果を制御テーブルに設定す
る(ステップS53)。
【0054】例えば、入力された情報フレームが図14
(b)に示した情報フレームであった場合、情報フレー
ムの先頭から66〜90バイト目のユーザデータU3’
が復号化対象データであり、ユーザデータU3’の前後
のデータ(ユーザデータU1,U2,U4,U5)は復
号化対象データでないので、例えば図17に示すような
3つのエントリE1,E2,E3を持つ制御テーブル9
03を生成し、開始位置,バイト数,復号化の有無の欄
にそれぞれ図示する値を設定する。なお、この時点で
は、復号化後のバイト数の欄はNULLである。
【0055】次に復号化制御手段62は、制御テーブル
903の復号化の有無の欄が「有」になっているエント
リE2について、該当する箇所のデータをデータ部80
0から取り出し、復号手段63に与えることにより復号
化する(ステップS54)。
【0056】次に復号化制御手段62は、復号化後のデ
ータサイズを図15に示すように、エントリE2の復号
化後のバイト数の欄に設定する(ステップS55)。
【0057】次に復号化制御手段62は、図17の制御
テーブル903の復号化の有無の欄が「有」になってい
るエントリE2の開始位置「66」と復号化後のバイト
数「16」との組を暗号化箇所指定情報503とした暗
号化制御情報部500を生成する(ステップS56)。
これにより、図14(a)に示す暗号化制御情報部50
0が生成される。
【0058】次に復号化制御手段62は、図17の制御
テーブル903のエントリE1から順にエントリE3ま
で、そのエントリの復号化の有無の欄が「有」であれば
復号化後のデータを、「無」であれば、制御テーブル9
03の開始位置の欄とバイト数の欄とで特定される入力
情報フレーム上の元のデータを、データ部の先頭から順
に詰め込んで、データ部600を生成する(ステップS
57)。これにより、図14(a)に示すデータ部60
0が生成される。
【0059】以上のようにして暗号化制御情報部500
とデータ部600とから構成される情報フレームが生成
されると、出力手段64が、送り元の情報と共に送り先
の業務プログラムに送る(ステップS58)。
【0060】(B)暗号化によりデータサイズが拡大し
ない場合
【0061】(ア)暗号化 この場合の部分的暗号化装置5の処理の一例を図18の
フローチャートに示す。何れかの業務プログラム3−1
〜3−mから図14(a)に示したような形式の情報フ
レームが送られると、入力手段51がそれを入力し(ス
テップS61)、暗号化制御手段52に伝達する。暗号
化制御手段52は、情報フレームの暗号化制御情報部5
00を解析し、その開始位置501とバイト数502と
で特定される箇所のデータを、データ部600から取り
出し(ステップS62)、暗号手段53に与えることに
より暗号化する(ステップS63)。次に、生成された
暗号データで、データ部600の元の箇所を上書きする
(ステップS64)。そして、データ部600が上書き
された情報フレームを、出力手段54により、送り先お
よび送り元の情報と共にデータ送受信装置4に送出する
(S65)。
【0062】このように暗号化によってデータサイズが
拡大せず同一サイズとなる場合、入力された情報フレー
ムの暗号化制御情報部500の内容は実質的に変更され
ず、そのまま復号化制御情報部700となる。
【0063】(イ)復号化 この場合の部分的復号化装置6の処理の一例を図19の
フローチャートに示す。データ送受信装置4から図12
(c)に示したような形式の情報フレームが送られる
と、入力手段61がそれを入力し(ステップS71)、
復号化制御手段62に伝達する。復号化制御手段62
は、情報フレームの復号化制御情報部700を解析し、
その開始位置701及びバイト数702で特定される箇
所のデータを、データ部800から取り出し(ステップ
S72)、復号手段63に与えることにより復号化する
(ステップS73)。次に、生成された復号データで、
データ部800の元の箇所を上書きする(ステップS7
4)。そして、データ部800が上書きされた情報フレ
ームを、出力手段64により、送り元の情報と共に送り
先の業務プログラムに送出する(S75)。
【0064】このように復号化によってデータサイズが
拡大せず同一サイズとなる場合、入力された情報フレー
ムの復号化制御情報部700の内容は実質的に変更され
ず、そのまま暗号化制御情報部500となる。
【0065】以上の実施の形態は、情報処理装置間で送
受信されるデータに対する暗号化,復号化に本発明を適
用したが、情報処理装置上の業務プログラムがデータを
暗号化してローカルな記憶装置に記録する場合の記録デ
ータの暗号化、記録されたデータの復号化にも本発明は
適用可能である。
【0066】
【発明の効果】以上説明したように本発明によれば以下
のような効果が得られる。
【0067】一連のデータ中の暗号化したい箇所をより
きめ細かく指定することができる。その理由は、一連の
データのうち暗号化したいデータの開始位置だけでな
く、その長さも指定することができるからであり、ま
た、開始位置と長さを複数組指定することができるから
である。
【0068】このように暗号化したい箇所をきめ細かく
指定できるため、必要最小限の暗号化が可能となり、暗
号化処理時間の大幅な短縮が可能となる。
【図面の簡単な説明】
【図1】本発明を適用した情報処理装置の一例を示すブ
ロック図である。
【図2】部分的暗号化装置の構成例を示すブロック図で
ある。
【図3】部分的復号化装置の構成例を示すブロック図で
ある。
【図4】情報フレームのフォーマットの一例を示す図で
ある。
【図5】部分的暗号化装置の処理例を示すフローチャー
トである。
【図6】情報フレームの具体例を示す図である。
【図7】部分的暗号化装置が使用する制御テーブルの例
を示す図である。
【図8】部分的復号化装置の処理例を示すフローチャー
トである。
【図9】部分的復号化装置が使用する制御テーブルの例
を示す図である。
【図10】部分的暗号化装置の処理例を示すフローチャ
ートである。
【図11】部分的復号化装置の処理例を示すフローチャ
ートである。
【図12】情報フレームのフォーマット例を示す図であ
る。
【図13】部分的暗号化装置の処理例を示すフローチャ
ートである。
【図14】情報フレームの具体例を示す図である。
【図15】部分的暗号化装置が使用する制御テーブルの
例を示す図である。
【図16】部分的復号化装置の処理例を示すフローチャ
ートである。
【図17】部分的復号化装置が使用する制御テーブルの
例を示す図である。
【図18】部分的暗号化装置の処理例を示すフローチャ
ートである。
【図19】部分的復号化装置の処理例を示すフローチャ
ートである。
【図20】従来の問題点の説明図である。
【符号の説明】
1…情報処理装置 2…通信回線 3−1〜3−m…業務プログラム 4…データ送受信装置 5…部分的暗号化装置 6…部分的復号化装置 7…記録媒体 51,61…入力手段 52…暗号化制御手段 53…暗号手段 54,64…出力手段 62…復号化制御手段 63…復号手段

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 データ部と該データ部に格納された一連
    のデータのうち暗号化対象となるデータの開始位置及び
    その長さを指定した暗号化制御情報部とを有する情報フ
    レームを入力する入力手段と、前記一連のデータのうち
    前記暗号化制御情報部で指定された箇所のデータのみを
    暗号化したデータ部と該データ部に格納された一連のデ
    ータのうち復号化対象となるデータの開始位置及びその
    長さを指定した復号化制御情報部とを有する情報フレー
    ムを生成する暗号化制御手段と、前記生成された情報フ
    レームを出力する出力手段とを備えることを特徴とする
    部分的暗号化装置。
  2. 【請求項2】 前記入力手段で入力される情報フレーム
    の暗号化制御情報部が、暗号化対象となるデータの開始
    位置及びその長さを指定した1つの暗号化箇所指定情報
    を含むことを特徴とする請求項1記載の部分的暗号化装
    置。
  3. 【請求項3】 前記入力手段で入力される情報フレーム
    の暗号化制御情報部が、暗号化対象となるデータの開始
    位置及びその長さを指定した1つ以上の暗号化箇所指定
    情報と該暗号化箇所指定情報の個数とを含むことを特徴
    とする請求項1記載の部分的暗号化装置。
  4. 【請求項4】 暗号化対象となるデータを同じサイズの
    データに暗号化する暗号手段を備えることを特徴とする
    請求項2または3記載の部分的暗号化装置。
  5. 【請求項5】 暗号化対象となるデータをそれよりサイ
    ズの大きなデータに暗号化する暗号手段を備えることを
    特徴とする請求項2または3記載の部分的暗号化装置。
  6. 【請求項6】 前記入力手段は、情報処理装置上で稼働
    する複数の業務プログラムのうちの任意の業務プログラ
    ムから情報フレームを入力する構成を有することを特徴
    とする請求項4または5記載の部分的暗号化装置。
  7. 【請求項7】 情報処理装置を、データ部と該データ部
    に格納された一連のデータのうち暗号化対象となるデー
    タの開始位置及びその長さを指定した暗号化制御情報部
    とを有する情報フレームを入力する入力手段、前記一連
    のデータのうち前記暗号化制御情報部で指定された箇所
    のデータのみを暗号化したデータ部と該データ部に格納
    された一連のデータのうち復号化対象となるデータの開
    始位置及びその長さを指定した復号化制御情報部とを有
    する情報フレームを生成する暗号化制御手段、前記生成
    された情報フレームを出力する出力手段、として機能さ
    せるプログラムを記録したコンピュータ可読記録媒体。
JP10166004A 1998-05-29 1998-05-29 部分的暗号化装置及びコンピュータ可読記録媒体 Pending JPH11344925A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10166004A JPH11344925A (ja) 1998-05-29 1998-05-29 部分的暗号化装置及びコンピュータ可読記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10166004A JPH11344925A (ja) 1998-05-29 1998-05-29 部分的暗号化装置及びコンピュータ可読記録媒体

Publications (1)

Publication Number Publication Date
JPH11344925A true JPH11344925A (ja) 1999-12-14

Family

ID=15823107

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10166004A Pending JPH11344925A (ja) 1998-05-29 1998-05-29 部分的暗号化装置及びコンピュータ可読記録媒体

Country Status (1)

Country Link
JP (1) JPH11344925A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004093073A1 (ja) * 2003-04-11 2004-10-28 Sony Corporation デジタルデータの保存・再生方法及び装置
JP2005286661A (ja) * 2004-03-29 2005-10-13 Hyper Tec:Kk 処理装置及び処理方法
US7212635B2 (en) 2002-06-04 2007-05-01 Canon Kabushiki Kaisha Image processing apparatus, control method thereof, and image processing system
JP2012010254A (ja) * 2010-06-28 2012-01-12 Fujitsu Ltd 通信装置、通信方法及び通信システム
US8374343B2 (en) 2000-05-01 2013-02-12 International Business Machines Corporation DES hardware throughput for short operations
JP2015073267A (ja) * 2013-09-06 2015-04-16 日本放送協会 送信装置、受信装置および限定受信システム
EP3070937A1 (en) * 2005-10-10 2016-09-21 Apple Inc. Partial encryption techniques for media data

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8374343B2 (en) 2000-05-01 2013-02-12 International Business Machines Corporation DES hardware throughput for short operations
US7212635B2 (en) 2002-06-04 2007-05-01 Canon Kabushiki Kaisha Image processing apparatus, control method thereof, and image processing system
WO2004093073A1 (ja) * 2003-04-11 2004-10-28 Sony Corporation デジタルデータの保存・再生方法及び装置
JP2005286661A (ja) * 2004-03-29 2005-10-13 Hyper Tec:Kk 処理装置及び処理方法
EP3070937A1 (en) * 2005-10-10 2016-09-21 Apple Inc. Partial encryption techniques for media data
JP2012010254A (ja) * 2010-06-28 2012-01-12 Fujitsu Ltd 通信装置、通信方法及び通信システム
JP2015073267A (ja) * 2013-09-06 2015-04-16 日本放送協会 送信装置、受信装置および限定受信システム
JP2018196132A (ja) * 2013-09-06 2018-12-06 日本放送協会 送信装置、受信装置および限定受信システム
JP2019013026A (ja) * 2013-09-06 2019-01-24 日本放送協会 送信装置

Similar Documents

Publication Publication Date Title
US7660414B2 (en) Encryption/decryption method and authentication method using multiple-affine key system
JP3864675B2 (ja) 共通鍵暗号装置
US8077867B2 (en) Confidential information processing apparatus, confidential information processing device, and confidential information processing method
US8135963B2 (en) Program conversion device and program execution device
WO2010055658A1 (ja) コンテンツ復号処理装置、コンテンツ復号処理方法及び集積回路
JP2000162965A (ja) 暗復号装置及び記憶媒体
JPH0922352A (ja) 著作権管理装置
US20030212886A1 (en) Encryption/decryption system and encryption/decryption method
JP2008152059A (ja) 暗号処理プログラム、暗号処理方法および暗号処理装置
JP2004096754A (ja) 一方向関数を使用する階層的暗号化装置及び方法
JP5080908B2 (ja) 機密情報処理機器、機密情報処理装置、及び機密情報処理方法
JPH11344925A (ja) 部分的暗号化装置及びコンピュータ可読記録媒体
JP2000113587A (ja) 記録装置および方法、復号装置および方法、提供媒体、並びに情報記録媒体
JP2002009757A (ja) データ暗号化装置及びデータ復号化装置
JP4843563B2 (ja) 情報記録媒体のセキュリティ方法、情報処理装置及びプログラム
JPH07249264A (ja) Cd−romの記録方式、記録・再生方式及びcd−romディスク
JP3537959B2 (ja) 情報復号化装置
KR20060110383A (ko) 네트워크 보안 프로세서의 다중모드 암호화 장치
CN111639349B (zh) 一种数据加密处理方法、装置和存储介质
WO2021044465A1 (ja) 暗号化装置、復号装置、コンピュータプログラム、暗号化方法、復号方法及びデータ構造
JP4752239B2 (ja) 共通鍵暗号方法及び装置
JP3400303B2 (ja) 暗号データ復号装置
JP3864798B2 (ja) 共通鍵暗号の復号装置
JP2000134192A (ja) データ暗号/復号化装置及びそのプログラム記録媒体
JP2002281016A (ja) 暗号化復号装置及び暗号方式変更方法