JPH1188320A - データ暗号化回路 - Google Patents
データ暗号化回路Info
- Publication number
- JPH1188320A JPH1188320A JP9256119A JP25611997A JPH1188320A JP H1188320 A JPH1188320 A JP H1188320A JP 9256119 A JP9256119 A JP 9256119A JP 25611997 A JP25611997 A JP 25611997A JP H1188320 A JPH1188320 A JP H1188320A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- time slot
- ciphering
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 小さな回路規模で、多くの通信回線上のデー
タを暗号化することのできるデータ暗号化回路を提供す
ること。 【解決手段】 通信回線から入力される多重化データ
を、タイムスロットごとに所定数の入力ラインに振り分
けるデータ振り分け手段2と、各入力ラインごとにそれ
ぞれ設けられ、前記データ振り分け手段2によって振り
分けられた入力ラインから入力されるデータに対し、タ
イムスロット単位で逐次暗号化手法による暗号化を施す
暗号化手段41 〜44 と、暗号化手段41 〜44 によっ
て逐次暗号化を行う際の鍵となる暗号鍵を、タイムスロ
ットごとに記憶するとともに、前記暗号化手段41 〜4
4 に対して設定する暗号鍵記憶設定手段7、8と、各暗
号化手段41 〜44 によって暗号化されたデータから、
所望のデータを選択的に出力する選択出力手段6とを備
えるように構成する。
タを暗号化することのできるデータ暗号化回路を提供す
ること。 【解決手段】 通信回線から入力される多重化データ
を、タイムスロットごとに所定数の入力ラインに振り分
けるデータ振り分け手段2と、各入力ラインごとにそれ
ぞれ設けられ、前記データ振り分け手段2によって振り
分けられた入力ラインから入力されるデータに対し、タ
イムスロット単位で逐次暗号化手法による暗号化を施す
暗号化手段41 〜44 と、暗号化手段41 〜44 によっ
て逐次暗号化を行う際の鍵となる暗号鍵を、タイムスロ
ットごとに記憶するとともに、前記暗号化手段41 〜4
4 に対して設定する暗号鍵記憶設定手段7、8と、各暗
号化手段41 〜44 によって暗号化されたデータから、
所望のデータを選択的に出力する選択出力手段6とを備
えるように構成する。
Description
【0001】
【発明の属する技術分野】本発明は、データ通信におけ
るデータ暗号化回路の分野に関する。
るデータ暗号化回路の分野に関する。
【0002】
【従来の技術】近年、情報化社会の流れにあって、あり
とあらゆる情報が氾濫している今日の状況では、その情
報が簡単に漏洩することを防止し、情報の秘匿化を高め
るため、種々の暗号化手法が提案されている。暗号化手
法には、大別して、連鎖のあるブロック暗号と、逐次暗
号とに分けることができる。前者は平文を所定データ長
ごとに区切り、複数のブロックとした上で、ブロックの
位置を相互に入れ替えることによって暗号化を施す方式
である。
とあらゆる情報が氾濫している今日の状況では、その情
報が簡単に漏洩することを防止し、情報の秘匿化を高め
るため、種々の暗号化手法が提案されている。暗号化手
法には、大別して、連鎖のあるブロック暗号と、逐次暗
号とに分けることができる。前者は平文を所定データ長
ごとに区切り、複数のブロックとした上で、ブロックの
位置を相互に入れ替えることによって暗号化を施す方式
である。
【0003】一方、後者は鍵系列が平文や暗号文の系列
と独立に生成される逐次暗号である。この逐次暗号は、
乱数鍵生成器における鍵系列生成のアルゴリズムの性質
によって、線形フィードバック(linear feedback meth
od)方式と非線形フィードバック方式(nonlinear feed
back method)とに分けられる。
と独立に生成される逐次暗号である。この逐次暗号は、
乱数鍵生成器における鍵系列生成のアルゴリズムの性質
によって、線形フィードバック(linear feedback meth
od)方式と非線形フィードバック方式(nonlinear feed
back method)とに分けられる。
【0004】線形フィードバック方式を実現する簡単な
同期式逐次暗号として、線形フィードバックシフトレジ
スタ(linear feedback shift register)方式がある。
さらに、線形フィードバックシフトレジスタ方式には、
同期型線形フィードバックシフトレジスタ方式と、自己
同期型線形フィードバックシフトレジスタ方式とがあ
る。
同期式逐次暗号として、線形フィードバックシフトレジ
スタ(linear feedback shift register)方式がある。
さらに、線形フィードバックシフトレジスタ方式には、
同期型線形フィードバックシフトレジスタ方式と、自己
同期型線形フィードバックシフトレジスタ方式とがあ
る。
【0005】同期型線形フィードバックシフトレジスタ
方式は、複数のレジスタを縦列接続してシフトレジスタ
を構成し、最大周期系列、いわゆる、M系列の乱数を生
成する生成多項式にしたがって、このレジスタの一部か
ら値を取り出し、それらの値の排他的論理和をシフトレ
ジスタのシフト元側に帰還させる。これによって、シフ
トレジスタ全体の値をM系列にしたがって順次変化さ
せ、このシフトレジスタの最終レジスタからの出力値と
暗号化したい入力データの1ビットとの排他的論理和を
実行してデータを暗号化する。一方、自己同期型線形フ
ィードバックシフトレジスタ方式は、同期型線形フィー
ドバックシフトレジスタ方と同様のシフトレジスタにお
いて、暗号化したい入力データをシフトレジスタに直接
入力し、最終レジスタからの出力値を暗号化したデータ
とする方式である。
方式は、複数のレジスタを縦列接続してシフトレジスタ
を構成し、最大周期系列、いわゆる、M系列の乱数を生
成する生成多項式にしたがって、このレジスタの一部か
ら値を取り出し、それらの値の排他的論理和をシフトレ
ジスタのシフト元側に帰還させる。これによって、シフ
トレジスタ全体の値をM系列にしたがって順次変化さ
せ、このシフトレジスタの最終レジスタからの出力値と
暗号化したい入力データの1ビットとの排他的論理和を
実行してデータを暗号化する。一方、自己同期型線形フ
ィードバックシフトレジスタ方式は、同期型線形フィー
ドバックシフトレジスタ方と同様のシフトレジスタにお
いて、暗号化したい入力データをシフトレジスタに直接
入力し、最終レジスタからの出力値を暗号化したデータ
とする方式である。
【0006】このような線形フィードバックシフトレジ
スタ方式を用いて、通信回線上のデータを暗号化する場
合、暗号化したい回線ごとに暗号鍵を設定した線形フィ
ードバックシフトレジスタ方式の回路装置を用意し、各
回線ごとに線形フィードバックシフトレジスタ方式によ
るデータの暗号化を行っていた。
スタ方式を用いて、通信回線上のデータを暗号化する場
合、暗号化したい回線ごとに暗号鍵を設定した線形フィ
ードバックシフトレジスタ方式の回路装置を用意し、各
回線ごとに線形フィードバックシフトレジスタ方式によ
るデータの暗号化を行っていた。
【0007】
【発明が解決しようとする課題】しかしながら、このよ
うな従来のデータの暗号化にあっては、通信回線上のデ
ータを暗号化するために、暗号化すべき回線数ごとに異
なる暗号鍵を設定した線形フィードバックシフトレジス
タ回路装置を必要としていたため、暗号化すべき回線数
が多くなると、データを暗号化するための回路規模が大
きくなり、回路実装の関係上、大きな問題となってい
た。
うな従来のデータの暗号化にあっては、通信回線上のデ
ータを暗号化するために、暗号化すべき回線数ごとに異
なる暗号鍵を設定した線形フィードバックシフトレジス
タ回路装置を必要としていたため、暗号化すべき回線数
が多くなると、データを暗号化するための回路規模が大
きくなり、回路実装の関係上、大きな問題となってい
た。
【0008】本発明の課題は、上記問題点を解決するた
めになされたものであり、小さな回路規模で、多くの通
信回線上のデータを暗号化することのできるデータ暗号
化回路を提供することにある。
めになされたものであり、小さな回路規模で、多くの通
信回線上のデータを暗号化することのできるデータ暗号
化回路を提供することにある。
【課題を解決するための手段】本発明のデータ暗号化回
路は、たとえば、通信回線から入力される多重化データ
を、タイムスロットごとに所定数の入力ラインに振り分
けるデータ振り分け手段と、各入力ラインごとにそれぞ
れ設けられ、前記データ振り分け手段によって振り分け
られた入力ラインから入力されるデータに対し、タイム
スロット単位で逐次暗号化手法による暗号化を施す暗号
化手段と、暗号化手段によって逐次暗号化を行う際の鍵
となる暗号鍵を、タイムスロットごとに記憶するととも
に、前記暗号化手段に対して設定する暗号鍵記憶設定手
段と、各暗号化手段によって暗号化されたデータから、
所望のデータを選択的に出力する選択出力手段とを備え
るように構成している。
路は、たとえば、通信回線から入力される多重化データ
を、タイムスロットごとに所定数の入力ラインに振り分
けるデータ振り分け手段と、各入力ラインごとにそれぞ
れ設けられ、前記データ振り分け手段によって振り分け
られた入力ラインから入力されるデータに対し、タイム
スロット単位で逐次暗号化手法による暗号化を施す暗号
化手段と、暗号化手段によって逐次暗号化を行う際の鍵
となる暗号鍵を、タイムスロットごとに記憶するととも
に、前記暗号化手段に対して設定する暗号鍵記憶設定手
段と、各暗号化手段によって暗号化されたデータから、
所望のデータを選択的に出力する選択出力手段とを備え
るように構成している。
【0009】または、通信回線から入力される多重化デ
ータを、タイムスロットごとに所定数の入力ラインに振
り分けるデータ振り分け手段と、各入力ラインごとにそ
れぞれ設けられ、前記データ振り分け手段によって振り
分けられたデータを一時蓄積する前段バッファメモリ
と、各前段バッファメモリごとに、蓄積されたデータに
対し、タイムスロット単位で逐次暗号化手法による暗号
化を施す暗号化手段と、各暗号化手段に対応して設けら
れ、暗号化手段によって暗号化されたデータを一時蓄積
する後段バッファメモリと、各後段バッファメモリに蓄
積された通信データを、タイムスロットの伝送順に読み
出して出力するデータ読出出力手段と、暗号化手段に対
し、各タイムスロットごとの暗号鍵を設定するととも
に、設定した暗号鍵とタイムスロットとの対応関係を記
憶する暗号鍵設定記憶手段とを備えるように構成してい
る。
ータを、タイムスロットごとに所定数の入力ラインに振
り分けるデータ振り分け手段と、各入力ラインごとにそ
れぞれ設けられ、前記データ振り分け手段によって振り
分けられたデータを一時蓄積する前段バッファメモリ
と、各前段バッファメモリごとに、蓄積されたデータに
対し、タイムスロット単位で逐次暗号化手法による暗号
化を施す暗号化手段と、各暗号化手段に対応して設けら
れ、暗号化手段によって暗号化されたデータを一時蓄積
する後段バッファメモリと、各後段バッファメモリに蓄
積された通信データを、タイムスロットの伝送順に読み
出して出力するデータ読出出力手段と、暗号化手段に対
し、各タイムスロットごとの暗号鍵を設定するととも
に、設定した暗号鍵とタイムスロットとの対応関係を記
憶する暗号鍵設定記憶手段とを備えるように構成してい
る。
【0010】この場合、前記暗号化手段による逐次暗号
化手法としては、線形フィードバックレジスタ方式ある
いは非線型フィードバックレジスタ方式による暗号化を
用いることが有効である。
化手法としては、線形フィードバックレジスタ方式ある
いは非線型フィードバックレジスタ方式による暗号化を
用いることが有効である。
【0011】
【発明の実施の形態】以下、図示した一実施形態に基づ
いて本発明を詳細に説明する。
いて本発明を詳細に説明する。
【0012】図1は、本実施形態におけるデータ暗号化
回路の要部構成を示すブロック図である。データ暗号化
回路1は、入力側を通信回線に接続するタイムスロット
振り分け部(データ振り分け手段)2と、タイムスロッ
ト振り分け部2によって振り分けられた4系統のデータ
をそれぞれ保持するFIFO(First In First Out)バ
ッファ(前段バッファメモリ)31 〜34 と、各FIF
Oバッファ31 〜34に対応して設けられたデータ暗号
化部(暗号化手段)41 〜44 と、データ暗号化部41
〜44 に対応して設けられたFIFOバッファ(後段バ
ッファメモリ)51 〜54 と、各FIFOバッファ51
〜54 に格納されたデータをタイムスロットの伝送順に
読み出して出力するタイムスロット読み出し部(選択出
力手段、データ読出出力手段)6と、各データ暗号化部
41 〜44 に対して暗号鍵を設定する暗号鍵設定部(暗
号鍵設定記憶手段)7と、暗号鍵設定部7により設定す
る暗号鍵をタイムスロットごとに記憶する暗号鍵記憶部
(暗号鍵設定記憶手段)8と、タイミング信号生成部9
を備えている。
回路の要部構成を示すブロック図である。データ暗号化
回路1は、入力側を通信回線に接続するタイムスロット
振り分け部(データ振り分け手段)2と、タイムスロッ
ト振り分け部2によって振り分けられた4系統のデータ
をそれぞれ保持するFIFO(First In First Out)バ
ッファ(前段バッファメモリ)31 〜34 と、各FIF
Oバッファ31 〜34に対応して設けられたデータ暗号
化部(暗号化手段)41 〜44 と、データ暗号化部41
〜44 に対応して設けられたFIFOバッファ(後段バ
ッファメモリ)51 〜54 と、各FIFOバッファ51
〜54 に格納されたデータをタイムスロットの伝送順に
読み出して出力するタイムスロット読み出し部(選択出
力手段、データ読出出力手段)6と、各データ暗号化部
41 〜44 に対して暗号鍵を設定する暗号鍵設定部(暗
号鍵設定記憶手段)7と、暗号鍵設定部7により設定す
る暗号鍵をタイムスロットごとに記憶する暗号鍵記憶部
(暗号鍵設定記憶手段)8と、タイミング信号生成部9
を備えている。
【0013】通信回線上を伝送するデータは、図2に示
すように、各タイムスロットごとに多重化されている。
タイムスロット振り分け部2は、通信回線から入力さ
れ、多重化された暗号文および平文データを、タイムス
ロットごとに4本の入力ライン31〜34に振り分ける
ものである。FIFOバッファ31 〜34 は、タイムス
ロット振り分け部2によって振り分けられ、入力ライン
31〜34を介して入力されるタイムスロットデータを
一時蓄積し、信号ライン41〜44を介して後段ブロッ
クに出力するためのバッファメモリである。
すように、各タイムスロットごとに多重化されている。
タイムスロット振り分け部2は、通信回線から入力さ
れ、多重化された暗号文および平文データを、タイムス
ロットごとに4本の入力ライン31〜34に振り分ける
ものである。FIFOバッファ31 〜34 は、タイムス
ロット振り分け部2によって振り分けられ、入力ライン
31〜34を介して入力されるタイムスロットデータを
一時蓄積し、信号ライン41〜44を介して後段ブロッ
クに出力するためのバッファメモリである。
【0014】データ暗号化部41 〜44 は、各FIFO
バッファ31 〜34 から出力されるタイムスロットを読
み出し、線形フィードバックレジスタ方式による暗号化
処理を施し、信号ライン51〜54を介して後段のFI
FOバッファ51 〜54 に出力する。FIFOバッファ
51 〜54 は、信号ライン51〜54を介して入力され
る暗号化済みのタイムスロットデータを一時蓄積し、出
力ライン61〜64を介して後段ブロックに出力するた
めのバッファメモリである。
バッファ31 〜34 から出力されるタイムスロットを読
み出し、線形フィードバックレジスタ方式による暗号化
処理を施し、信号ライン51〜54を介して後段のFI
FOバッファ51 〜54 に出力する。FIFOバッファ
51 〜54 は、信号ライン51〜54を介して入力され
る暗号化済みのタイムスロットデータを一時蓄積し、出
力ライン61〜64を介して後段ブロックに出力するた
めのバッファメモリである。
【0015】タイムスロット読み出し部6は、タイミン
グ信号生成部9によって生成されるタイミング信号に基
づいて、各FIFOバッファ51 〜54 に蓄積されたデ
ータを読み出し、暗号化されたデータを伝送路上に送信
する。暗号鍵設定部7は、各FIFOバッファ31 〜3
4 にデータを蓄積する際、タイミング信号生成部9によ
って生成されるタイミング信号に基づいて、データ暗号
化部41 〜44 に対し、各タイムスロットごとに暗号鍵
を設定する。暗号鍵記憶部8は、暗号鍵設定部7によっ
てデータ暗号化部41 〜44 に対して設定した暗号鍵と
タイムスロットとの対応関係を記憶する。タイミング信
号生成部9は、各ブロックの動作タイミングの基準とな
るタイミング信号を生成するものである。
グ信号生成部9によって生成されるタイミング信号に基
づいて、各FIFOバッファ51 〜54 に蓄積されたデ
ータを読み出し、暗号化されたデータを伝送路上に送信
する。暗号鍵設定部7は、各FIFOバッファ31 〜3
4 にデータを蓄積する際、タイミング信号生成部9によ
って生成されるタイミング信号に基づいて、データ暗号
化部41 〜44 に対し、各タイムスロットごとに暗号鍵
を設定する。暗号鍵記憶部8は、暗号鍵設定部7によっ
てデータ暗号化部41 〜44 に対して設定した暗号鍵と
タイムスロットとの対応関係を記憶する。タイミング信
号生成部9は、各ブロックの動作タイミングの基準とな
るタイミング信号を生成するものである。
【0016】次に、上述の実施形態におけるデータ暗号
化回路の動作例を図3に基づいて説明する。
化回路の動作例を図3に基づいて説明する。
【0017】図3は、本実施形態のデータ暗号化回路に
よる暗号化処理手順を説明するための図である。タイム
スロット振分部2によって振り分けられた、図2に示す
ような各タイムスロットTS1〜TS10は、FIFO
バッファ31 〜34 に書き込まれ、次のタイミングで、
データ暗号化部41 〜44 によって暗号化される。この
ときの、各タイムスロットTS1〜TS10が暗号化さ
れるタイミングを図3に示す。
よる暗号化処理手順を説明するための図である。タイム
スロット振分部2によって振り分けられた、図2に示す
ような各タイムスロットTS1〜TS10は、FIFO
バッファ31 〜34 に書き込まれ、次のタイミングで、
データ暗号化部41 〜44 によって暗号化される。この
ときの、各タイムスロットTS1〜TS10が暗号化さ
れるタイミングを図3に示す。
【0018】まず、タイムスロット振り分け部2により
任意のタイミングt1で振り分けられたタイムスロット
TS1をFIFOバッファ31 に書き込む。そして、次
のタイミングt2では、タイムスロットTS2をFIF
Oバッファ32 に書き込むとともに、タイミング信号生
成部9によって生成されるタイミング信号に基づいて暗
号鍵設定部7はデータ暗号化部41 にタイムスロットT
S1用の暗号鍵を設定し、データ暗号化部41 は、FI
FOバッファ31 に書き込まれたタイムスロットTS1
の暗号化処理を開始する。
任意のタイミングt1で振り分けられたタイムスロット
TS1をFIFOバッファ31 に書き込む。そして、次
のタイミングt2では、タイムスロットTS2をFIF
Oバッファ32 に書き込むとともに、タイミング信号生
成部9によって生成されるタイミング信号に基づいて暗
号鍵設定部7はデータ暗号化部41 にタイムスロットT
S1用の暗号鍵を設定し、データ暗号化部41 は、FI
FOバッファ31 に書き込まれたタイムスロットTS1
の暗号化処理を開始する。
【0019】続くタイミングt3では、タイムスロット
TS3をFIFOバッファ33 に書き込むとともに、タ
イミング信号生成部9によって生成されるタイミング信
号に基づいて暗号鍵設定部7はデータ暗号化部42 にタ
イムスロットTS2用の暗号鍵を設定し、データ暗号化
部42 は、FIFOバッファ32 に書き込まれたタイム
スロットTS2の暗号化処理を開始する。また、このタ
イミングt3で、FIFOバッファ31 に書き込まれた
タイムスロットTS1を暗号化処理を完了する。
TS3をFIFOバッファ33 に書き込むとともに、タ
イミング信号生成部9によって生成されるタイミング信
号に基づいて暗号鍵設定部7はデータ暗号化部42 にタ
イムスロットTS2用の暗号鍵を設定し、データ暗号化
部42 は、FIFOバッファ32 に書き込まれたタイム
スロットTS2の暗号化処理を開始する。また、このタ
イミングt3で、FIFOバッファ31 に書き込まれた
タイムスロットTS1を暗号化処理を完了する。
【0020】タイミングt4では、タイムスロットTS
4をFIFOバッファ34 に書き込むとともに、タイミ
ング信号生成部9によって生成されるタイミング信号に
基づいて暗号鍵設定部7はデータ暗号化部43 にタイム
スロットTS3用の暗号鍵を設定し、データ暗号化部4
3 は、FIFOバッファ33 に書き込まれたタイムスロ
ットTS3の暗号化処理を開始する。また、このタイミ
ングt4で、FIFOバッファ32 に書き込まれたタイ
ムスロットTS2を暗号化処理を完了するとともに、タ
イムスロット読み出し部6は、暗号化処理が完了したタ
イムスロットTS1をFIFOバッファ51 から読み出
して出力する。
4をFIFOバッファ34 に書き込むとともに、タイミ
ング信号生成部9によって生成されるタイミング信号に
基づいて暗号鍵設定部7はデータ暗号化部43 にタイム
スロットTS3用の暗号鍵を設定し、データ暗号化部4
3 は、FIFOバッファ33 に書き込まれたタイムスロ
ットTS3の暗号化処理を開始する。また、このタイミ
ングt4で、FIFOバッファ32 に書き込まれたタイ
ムスロットTS2を暗号化処理を完了するとともに、タ
イムスロット読み出し部6は、暗号化処理が完了したタ
イムスロットTS1をFIFOバッファ51 から読み出
して出力する。
【0021】タイミングt5では、新たなタイムスロッ
トTS5をFIFOバッファ31 に書き込むとともに、
タイミング信号生成部9によって生成されるタイミング
信号に基づいて暗号鍵設定部7はデータ暗号化部44 に
タイムスロットTS4用の暗号鍵を設定し、データ暗号
化部44 は、FIFOバッファ34 に書き込まれたタイ
ムスロットTS4の暗号化処理を開始する。また、この
タイミングt5で、FIFOバッファ33 に書き込まれ
たタイムスロットTS3を暗号化処理を完了するととも
に、タイムスロット読み出し部6は、暗号化処理が完了
したタイムスロットTS2をFIFOバッファ52 から
読み出して出力する。
トTS5をFIFOバッファ31 に書き込むとともに、
タイミング信号生成部9によって生成されるタイミング
信号に基づいて暗号鍵設定部7はデータ暗号化部44 に
タイムスロットTS4用の暗号鍵を設定し、データ暗号
化部44 は、FIFOバッファ34 に書き込まれたタイ
ムスロットTS4の暗号化処理を開始する。また、この
タイミングt5で、FIFOバッファ33 に書き込まれ
たタイムスロットTS3を暗号化処理を完了するととも
に、タイムスロット読み出し部6は、暗号化処理が完了
したタイムスロットTS2をFIFOバッファ52 から
読み出して出力する。
【0022】以下、各タイミングごとに前述した処理を
連続して行うことで、比較的小規模なデータ暗号回路で
あっても多数の通信回線からの多重化されたタイムスロ
ットを、順次、パイプライン処理的に暗号化していくこ
とができる。
連続して行うことで、比較的小規模なデータ暗号回路で
あっても多数の通信回線からの多重化されたタイムスロ
ットを、順次、パイプライン処理的に暗号化していくこ
とができる。
【0023】以上説明したように、本実施形態では、暗
号化すべき回線数を、所定数ごとにまとめ、複数のデー
タ暗号化手段を用いてパイプライン処理的な暗号化処理
を施すことによって、回路規模を増加させることなく、
多くの通信回線上のデータの暗号化を行うことができ
る。
号化すべき回線数を、所定数ごとにまとめ、複数のデー
タ暗号化手段を用いてパイプライン処理的な暗号化処理
を施すことによって、回路規模を増加させることなく、
多くの通信回線上のデータの暗号化を行うことができ
る。
【0024】なお、前述の実施形態では、各タイムスロ
ットを4つのデータ暗号化部41 〜44 に振り分ける場
合について説明しているが、データ暗号化部の数は、自
由に設定可能である。また、前述した例では、通信デー
タを暗号化、すなわち、符号化する場合についてだけ述
べているが、逆の手順をとることで、通信データを復号
化する場合にも適用できることはいうまでもない。
ットを4つのデータ暗号化部41 〜44 に振り分ける場
合について説明しているが、データ暗号化部の数は、自
由に設定可能である。また、前述した例では、通信デー
タを暗号化、すなわち、符号化する場合についてだけ述
べているが、逆の手順をとることで、通信データを復号
化する場合にも適用できることはいうまでもない。
【0025】さらに、前述の実施形態では、データ暗号
化部における暗号化の一方式として線形フィードバック
シフトレジスタ方式を例に採って説明しているが、非線
形フィードバックシフトレジスタ方式を用いても構わな
い。この場合、非線形フィードバックシフトレジスタ方
式は、シフトレジスタの任意のタイミングでのレジスタ
内容を、その内容にしたがって値が決定する変換表に入
力することで、非線形に変換して暗号化に利用する。こ
れによって、データの暗号化はより強力なものとなる。
化部における暗号化の一方式として線形フィードバック
シフトレジスタ方式を例に採って説明しているが、非線
形フィードバックシフトレジスタ方式を用いても構わな
い。この場合、非線形フィードバックシフトレジスタ方
式は、シフトレジスタの任意のタイミングでのレジスタ
内容を、その内容にしたがって値が決定する変換表に入
力することで、非線形に変換して暗号化に利用する。こ
れによって、データの暗号化はより強力なものとなる。
【0026】
【発明の効果】以上の説明から明らかなように、本発明
によれば、通信回線上のデータを暗号化する際、暗号化
すべき回線数ごとに異なる暗号鍵を設定するのではな
く、所定数ごとにまとめられた回線数ごとに複数段のデ
ータ暗号化手段に対し、暗号鍵設定手段によって暗号鍵
を設定することによって、小さな回路規模で、多くの通
信回線上のデータを暗号化することができる。
によれば、通信回線上のデータを暗号化する際、暗号化
すべき回線数ごとに異なる暗号鍵を設定するのではな
く、所定数ごとにまとめられた回線数ごとに複数段のデ
ータ暗号化手段に対し、暗号鍵設定手段によって暗号鍵
を設定することによって、小さな回路規模で、多くの通
信回線上のデータを暗号化することができる。
【図1】本実施形態におけるデータ暗号化回路の要部構
成を示すブロック図である。
成を示すブロック図である。
【図2】多重化されたタイムスロットのフォーマット例
を示す図である。
を示す図である。
【図3】本実施形態のデータ暗号化回路による暗号化処
理手順を説明するための図である。
理手順を説明するための図である。
1 データ暗号化回路 2 タイムスロット振り分け部(データ振り分け手
段) 31 〜34 FIFOバッファ(前段バッファメモ
リ) 41 〜44 データ暗号化部(暗号化手段) 51 〜54 FIFOバッファ(後段バッファメモ
リ) 6 タイムスロット読み出し部(選択出力手段、デー
タ読出出力手段) 7 暗号鍵設定部(暗号鍵設定記憶手段) 8 暗号鍵記憶部(暗号鍵設定記憶手段) 9 タイミング信号生成部
段) 31 〜34 FIFOバッファ(前段バッファメモ
リ) 41 〜44 データ暗号化部(暗号化手段) 51 〜54 FIFOバッファ(後段バッファメモ
リ) 6 タイムスロット読み出し部(選択出力手段、デー
タ読出出力手段) 7 暗号鍵設定部(暗号鍵設定記憶手段) 8 暗号鍵記憶部(暗号鍵設定記憶手段) 9 タイミング信号生成部
Claims (3)
- 【請求項1】通信回線から入力される多重化データを、
タイムスロットごとに所定数の入力ラインに振り分ける
データ振り分け手段と、 各入力ラインごとにそれぞれ設けられ、前記データ振り
分け手段によって振り分けられた入力ラインから入力さ
れるデータに対し、タイムスロット単位で逐次暗号化手
法による暗号化を施す暗号化手段と、 暗号化手段によって逐次暗号化を行う際の鍵となる暗号
鍵を、タイムスロットごとに記憶するとともに、前記暗
号化手段に対して設定する暗号鍵記憶設定手段と、 各暗号化手段によって暗号化されたデータから、所望の
データを選択的に出力する選択出力手段と、 を備えることを特徴とするデータ暗号化回路。 - 【請求項2】通信回線から入力される多重化データを、
タイムスロットごとに所定数の入力ラインに振り分ける
データ振り分け手段と、 各入力ラインごとにそれぞれ設けられ、前記データ振り
分け手段によって振り分けられたデータを一時蓄積する
前段バッファメモリと、 各前段バッファメモリごとに、蓄積されたデータに対
し、タイムスロット単位で逐次暗号化手法による暗号化
を施す暗号化手段と、 各暗号化手段に対応して設けられ、暗号化手段によって
暗号化されたデータを一時蓄積する後段バッファメモリ
と、 各後段バッファメモリに蓄積された通信データを、タイ
ムスロットの伝送順に読み出して出力するデータ読出出
力手段と、 暗号化手段に対し、各タイムスロットごとの暗号鍵を設
定するとともに、設定した暗号鍵とタイムスロットとの
対応関係を記憶する暗号鍵設定記憶手段と、 を備えることを特徴とするデータ暗号化回路。 - 【請求項3】前記暗号化手段による逐次暗号化手法は、
線形フィードバックレジスタ方式あるいは非線型フィー
ドバックレジスタ方式による暗号化であることを特徴と
する請求項1または2記載のデータ暗号化回路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9256119A JPH1188320A (ja) | 1997-09-03 | 1997-09-03 | データ暗号化回路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9256119A JPH1188320A (ja) | 1997-09-03 | 1997-09-03 | データ暗号化回路 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1188320A true JPH1188320A (ja) | 1999-03-30 |
Family
ID=17288170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9256119A Pending JPH1188320A (ja) | 1997-09-03 | 1997-09-03 | データ暗号化回路 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1188320A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002261752A (ja) * | 2001-03-06 | 2002-09-13 | Nec Corp | データ転送方式 |
| CN100438388C (zh) * | 2002-12-16 | 2008-11-26 | 中国电子科技集团公司第三十研究所 | 适用于群路信道的分时隙加解密技术 |
| KR20180015986A (ko) * | 2016-08-04 | 2018-02-14 | 주식회사 한컴시큐어 | 암호화키의 라이프 사이클 관리를 지원하는 데이터 암호화 관리 장치 및 그 동작 방법 |
| US11838402B2 (en) | 2019-03-13 | 2023-12-05 | The Research Foundation For The State University Of New York | Ultra low power core for lightweight encryption |
-
1997
- 1997-09-03 JP JP9256119A patent/JPH1188320A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002261752A (ja) * | 2001-03-06 | 2002-09-13 | Nec Corp | データ転送方式 |
| CN100438388C (zh) * | 2002-12-16 | 2008-11-26 | 中国电子科技集团公司第三十研究所 | 适用于群路信道的分时隙加解密技术 |
| KR20180015986A (ko) * | 2016-08-04 | 2018-02-14 | 주식회사 한컴시큐어 | 암호화키의 라이프 사이클 관리를 지원하는 데이터 암호화 관리 장치 및 그 동작 방법 |
| US11838402B2 (en) | 2019-03-13 | 2023-12-05 | The Research Foundation For The State University Of New York | Ultra low power core for lightweight encryption |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4797921A (en) | System for enciphering or deciphering data | |
| US7702100B2 (en) | Key generation for advanced encryption standard (AES) Decryption and the like | |
| JP3024702B2 (ja) | ダイナミックフィードバックスクランブル技術キーストリーム発生装置 | |
| US6278780B1 (en) | Method of and an apparatus for generating internal crypto-keys | |
| KR20020006475A (ko) | 암호화장치, 복호장치 및 확대키 생성장치, 확대키생성방법 및 기록매체 | |
| JPH0160975B2 (ja) | ||
| JP4460772B2 (ja) | 同期ストリーム暗号 | |
| KR100377172B1 (ko) | 데이터 암호화 표준 알고리즘을 이용한 암호화 장치의 키스케쥴러 | |
| US7447311B2 (en) | Method of designing optimum encryption function and optimized encryption apparatus in a mobile communication system | |
| EP0278170B1 (en) | Cipher system | |
| US6272221B1 (en) | Encryption apparatus and computor-readable recording medium containing program for realizing the same | |
| JP3180836B2 (ja) | 暗号通信装置 | |
| JPH08179690A (ja) | プロダクト暗号装置 | |
| JPH10240500A (ja) | 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、並びにストリーム暗号システム | |
| KR20000029634A (ko) | 암호처리장치,아이씨카드및암호처리방법 | |
| CN112350819B (zh) | 一种全流水线sms4加解密方法及系统 | |
| JP2002040932A (ja) | データ暗号化標準アルゴリズムを利用する暗号化装置 | |
| JPH1188320A (ja) | データ暗号化回路 | |
| KR100668664B1 (ko) | Aes 라인달 블록 알고리즘을 이용하는 암호화/복호화장치 및 방법 | |
| KR20060014420A (ko) | 암호화/암호 해독용 장치, 메모리 요구량 감소 방법 및컴퓨터 프로그램 제품 | |
| EP0035048B1 (en) | Cipher system using a variant key matrix | |
| KR20030004925A (ko) | 모듈라 지수승 연산 방식을 이용한 rsa 암호 장치 | |
| US20180054307A1 (en) | Encryption device | |
| EP0592595A1 (en) | Ciphering device | |
| JPH0916379A (ja) | 通信方法とその装置 |