JPS60142387A - Random number mixing circuit - Google Patents
Random number mixing circuitInfo
- Publication number
- JPS60142387A JPS60142387A JP58251761A JP25176183A JPS60142387A JP S60142387 A JPS60142387 A JP S60142387A JP 58251761 A JP58251761 A JP 58251761A JP 25176183 A JP25176183 A JP 25176183A JP S60142387 A JPS60142387 A JP S60142387A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- buffer memory
- random numbers
- random
- mixing circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。(57) [Summary] This bulletin contains application data before electronic filing, so abstract data is not recorded.
Description
【発明の詳細な説明】
囚発明の技術分野
本発明は乱数混合回路、特に例えば暗号用乱数発生器と
共に使用されるものであって、乱数解析を困難にするた
め、圧縮変形を行うとともに、圧縮変換によシ捨てる乱
数を用いて転置を行う乱数混合回路に関するものである
。DETAILED DESCRIPTION OF THE INVENTION Technical Field of the Invention The present invention relates to a random number mixing circuit, especially one used with a cryptographic random number generator, which performs compression deformation and compression in order to make random number analysis difficult. This invention relates to a random number mixing circuit that performs transposition using random numbers that are discarded during conversion.
CB)技術の背景と問題点
乱数発生方式には、例えば[数理科学No ’ 203
(May’、1980)第77頁〜」に示されるように
、多くの種類があるが、暗号機で多く用いられるのは連
鎖乱数である。連鎖乱数には、中央2乗法によるもの、
合同法によるもの、混合合同法によるもの、Feedb
ack 5hift &gisterによるものなどが
あり、これらは一般(二使用する乱数としては充分であ
っても、暗号桟用乱数としてみるとき、一部の乱数列か
ら乱数発生アルゴリズムを解析されるおそれがあるため
、その゛ままでは使用できない。そこで、乱数を圧縮変
換したシ装置したりして、乱数解析を困難にすることが
考えられている。CB) Technical Background and Problems Random number generation methods include, for example, [Mathematical Science No. 203
(May', 1980), p. 77~, there are many types, but chained random numbers are most often used in cryptographic machines. Chain random numbers include those based on the central square method,
Joint method, mixed joint method, Feedb
There are some by ack 5hift &gister, etc., and even though these are sufficient as random numbers for general use, when looking at them as random numbers for cryptography, there is a risk that the random number generation algorithm may be analyzed from a part of the random number sequence. , cannot be used as is.Therefore, it is being considered to make random number analysis difficult by using a device that compresses and transforms the random numbers.
圧縮変換と転置の例として、アメリカ標準局の定めたデ
ータ・エンクリプション・システム(DE8)暗号の例
を示す。As an example of compression conversion and transposition, an example of the Data Encryption System (DE8) encryption established by the American Bureau of Standards will be shown.
第1図は圧縮変換の例を説明するための図であつて、6
ビツトの乱数を4ビツトの乱数に圧縮変換するものであ
る。6ビツト入力のうちの2ビツト(0〜3)で、第1
図に示す縦列を、残りの4ビツト(0〜15)で横列を
選択し、交点のOないし15の4ビツトの乱数を出力す
る。FIG. 1 is a diagram for explaining an example of compression conversion.
It compresses and converts a bit random number into a 4-bit random number. 2 bits (0 to 3) of the 6-bit input
The vertical columns shown in the figure are selected, and the horizontal columns are selected using the remaining 4 bits (0 to 15), and a 4-bit random number from 0 to 15 at the intersection is output.
第2図は転置の例を説明するための図である。FIG. 2 is a diagram for explaining an example of transposition.
転置の場合、言わば数値の場所を置き換える。例えば、
32本の信号線にO〜31の番号を付与する。そして、
入力の1本を4進×8進で表現したとき、第2図で表わ
した出力線と結ぶ。このようにして、32本から他の3
2本への転置を行う。In the case of transposition, you replace the location of a number, so to speak. for example,
Numbers O to 31 are given to the 32 signal lines. and,
When one input line is expressed in quaternary x octal, it is connected to the output line shown in FIG. In this way, from 32 to the other 3
Perform transposition into two lines.
以上のような圧縮変換や転置は、−見非常に複雑である
が、論理を固定したまま多量のデータを扱うと、統計的
に解読されるおそれがある。また、暗号機そのものを盗
まれたときや、上記DBSのように公表されたときには
、暗号解読者にとっては、作業量が多少増す効果しかな
い。Compression conversion and transposition as described above are extremely complex, but if a large amount of data is handled with the logic fixed, there is a risk that it will be statistically deciphered. Furthermore, if the cipher machine itself is stolen, or if it is made public as in the case of DBS, the amount of work for the cryptanalyst will only increase somewhat.
(C1発明の目的と構成
本発明は上記問題点の解決を図9、従来のような固定豹
変−換ではなく、使用する度に変化するよ −うな変換
を行い、統計的に変換アルゴリズムを推定できなくする
ばかりか、例えば暗号機に利用した場合に、その暗号機
が盗まれ、変換アルゴリズムが判っても、な卦解析でき
ないような乱数混合回路を提供することを目的としてい
る。そのため、本発明の乱数混合回路は、乱数発生器と
共に用いられ、上記乱数発生器が発生する乱数の圧縮変
換または/および転置を行う乱数混合回路において、乱
数発生器から供給される0桁からなる乱数1c記憶する
b個のパンファーメモリと、該す個のバッファーメモリ
から0桁のデータを取り出す手段と、上記0桁のデータ
のうちの一部を出力し一部を次に選択するバッファーメ
モリのアドレスに使用jる手段とをそなえたことを特徴
としている。以F、図面を参照しつつ、実施例に従って
説明する。(C1 Purpose and Structure of the Invention The present invention solves the above problems by performing a transformation that changes each time it is used, instead of a fixed panther transformation as in the past, and statistically estimating the transformation algorithm. The purpose of this paper is to provide a random number mixing circuit that not only makes it impossible to perform a random number mixing circuit, but also prevents it from being able to be used in a cryptographic machine, for example, even if the cryptographic machine is stolen and the conversion algorithm is known. The random number mixing circuit of the invention is used together with a random number generator and performs compression conversion and/or transposition of the random numbers generated by the random number generator, in which a random number 1c memory consisting of 0 digits supplied from the random number generator is provided. a means for extracting 0-digit data from the corresponding number of buffer memories; and a means for outputting a part of the 0-digit data and sending a part to the address of the buffer memory to be selected next. The present invention is characterized in that it has a means for use.Hereinafter, an explanation will be given according to an embodiment with reference to the drawings.
(D1発明の実施例
第3図は本発明の一実施例構成、第4図は第3図図示実
施例の動作を説明するための図を示す。(D1 Embodiment of the Invention FIG. 3 shows the configuration of an embodiment of the invention, and FIG. 4 is a diagram for explaining the operation of the embodiment shown in FIG. 3.
図中、BOないしBOはバッファーメモリ、1は乱数発
生器、2はアドレス・レジスタ、3はデコーダ、AOな
いしA19はアンド回路を表わす。In the figure, BO and BO are buffer memories, 1 is a random number generator, 2 is an address register, 3 is a decoder, and AO to A19 are AND circuits.
本発明による乱数混合回路は、次のような原理による。The random number mixing circuit according to the present invention is based on the following principle.
乱数発生器が発生する乱数を、ある桁で区分し、その一
部を出力する。これ自体は、単純な圧縮変換と同様と考
えてよい。そして、圧縮変換により出力しな′かった乱
数を用いて、次に使用する区分点を選ぶ6すなわら、転
置に相当する処理を、圧縮変換により捨てられる乱数で
行う。The random numbers generated by the random number generator are divided into certain digits and a part of them is output. This itself can be considered to be similar to simple compression conversion. Then, using the random numbers that were not output during the compression transformation, the next division point to be used is selected 6, that is, a process equivalent to transposition is performed using the random numbers discarded during the compression transformation.
乱数列の一部を捨てると、暗号解読者は捨てられた乱数
を推測しながら、乱数発生のアルゴリズムを探さなけれ
ばならないため、作業量が増加する。捨てる瞼が多いほ
ど、作業量が増加することになる。次に、乱数(二よυ
転置した乱数は、乱数金仮定して復元しても、仮定が正
しいことを示す手掛りが4い。この両者を組合せること
により、解析強度大なる乱数が得られる上、入力乱数と
出力乱数間の使用効率の良い乱数混合回路が得られる。When part of a random number sequence is discarded, codebreakers have to guess the discarded random numbers and search for an algorithm to generate random numbers, which increases the amount of work they do. The more eyelids that are discarded, the more work is required. Next, a random number (two υ
Even if the transposed random numbers are restored under the assumption that they are random numbers, there are still four clues that show that the assumption is correct. By combining the two, not only can random numbers with high analysis strength be obtained, but also a random number mixing circuit can be obtained with good usage efficiency between input random numbers and output random numbers.
第3図シュ〉いて、乱数発生器1は、例えば混合合同法
やFAR方式などによって、連鎖的に乱数を発生させる
ものである。乱数発生器Iにて作られた乱数は、バッフ
ァーメモリBO−89にアンド回路AO−A9を経て格
納される。アドレス・レジスタ2は、バッファーメモリ
BO−89のうちの1つを指定するレジスタである。ア
ドレスφレジスタ2が指定したアドレスは、デコーダ3
でデコードされ、バッファーメモリの出力および入力の
選択信号となる。As shown in FIG. 3, the random number generator 1 generates random numbers in a chain by, for example, the mixed congruence method or the FAR method. Random numbers generated by random number generator I are stored in buffer memory BO-89 via AND circuit AO-A9. Address register 2 is a register that specifies one of the buffer memories BO-89. The address specified by address φ register 2 is sent to decoder 3.
It is decoded by the buffer memory and becomes the output and input selection signal for the buffer memory.
例えば、アドレス・レジスタ2が、バッファーメモリB
6のアドレスを示すとき、デコーダ3の出力により、バ
ッファーメモリB6が選択され、バッファーメモリB6
の内容がアンド回路A16を軽て取り出される。これと
同時に乱数発生器1により作られた乱数が、バッファー
メモリB6の桁数分だけ、アンド回路A6を経て設定さ
れる。For example, address register 2 is buffer memory B
6, buffer memory B6 is selected by the output of decoder 3, and buffer memory B6 is selected by the output of decoder 3.
The contents of are extracted through the AND circuit A16. At the same time, the random numbers generated by the random number generator 1 are set by the number of digits in the buffer memory B6 via the AND circuit A6.
バッファーメモリB6から取り出されたデータは、その
一部が出力乱数とされ、残部は、次のバッファーメモリ
BO−89の選択のために、アドレス・レジスタ2にセ
ットされる。以下同様に乱数の出力が繰シ返されるよう
になっている。A part of the data taken out from buffer memory B6 is used as an output random number, and the rest is set in address register 2 for selection of the next buffer memory BO-89. Random numbers are then repeatedly output in the same way.
次に、第4図を参照して、第3図図示回路による乱数混
合例を説明する。Next, referring to FIG. 4, an example of random number mixing using the circuit shown in FIG. 3 will be described.
第4図(イ)に図示した乱数列は、乱数発生器1が発生
したもので、次式に基づいて生成されている。The random number sequence shown in FIG. 4(A) is generated by the random number generator 1, and is generated based on the following equation.
Xi+1三581Xj+781 (mod 1000
)この式によって得られる乱数を、第4図(イ)図示の
ように、3桁で区切り、10項づつ横に並べると、上下
欄において末尾桁の並びが、r3,6゜9.2,5.・
・・」 と同じになり、規則性が見出される。また、上
欄の中間桁に3を加えたものが下欄の中間桁となってお
シ、この点にも明らかに規則性がある。この規則性を解
除して、解析を困難にするために、次のよう(二第3図
図示回路を用いる。Xi+1 3581Xj+781 (mod 1000
) When the random numbers obtained by this formula are divided into three digits and arranged horizontally in 10 terms as shown in Figure 4 (a), the sequence of the last digits in the upper and lower columns is r3,6°9.2, 5.・
...'', and a regularity is found. Furthermore, the middle digit in the lower column is the sum of 3 added to the middle digit in the upper column, and there is clearly a regularity in this point as well. In order to remove this regularity and make analysis difficult, the following circuits are used (see Figures 2 and 3).
まず、乱数発生器1が発生する上記乱数を、2桁づつバ
ッファーメモIJ B O−B 9へ初期設定する。第
4図(ロ)図示の如く、バッファーメモリBOには、r
723Jのうちの「72」が、バッファーメモリB1に
はr723Jの末尾桁とr786Jの最上位桁との組合
わせによる「37」が、またバッファーメモリB2には
、r786Jのうちの「86」がというように、順次バ
ッファーメモリB9まで2桁づつ値が設定されることに
なる。ここで、アドレス・レジスタ2が「0」に初期設
定されているとすると、最初にバッファーメモリB O
が選択され、そのデータ「72」がアンド回路AIOを
経由して取り出される。そして、例えば左桁の「7」を
出力乱数とし、右桁「2」を次のアドレスに使用するた
めに、アドレスeレジスタ2へ設定する。なお、バッフ
ァーメモリBOからデータを取シ出す際に、乱数発生器
1から供給される次の乱数「15」が、アンド回路AO
t経由して、新たにバッファーメモリBOにセットされ
る。First, the random numbers generated by the random number generator 1 are initialized into the buffer memory IJBOB 9 two digits at a time. As shown in FIG. 4 (b), the buffer memory BO contains r
"72" of 723J is stored in buffer memory B1, "37" is a combination of the last digit of r723J and the most significant digit of r786J, and "86" of r786J is stored in buffer memory B2. Thus, values are sequentially set up to buffer memory B9 in two-digit increments. Here, if address register 2 is initialized to "0", first the buffer memory B O
is selected, and the data "72" is taken out via the AND circuit AIO. Then, for example, the left digit "7" is set as the output random number, and the right digit "2" is set in the address e register 2 to be used for the next address. Note that when extracting data from the buffer memory BO, the next random number "15" supplied from the random number generator 1 is sent to the AND circuit AO.
It is newly set in the buffer memory BO via t.
次の出力には、アドレス・レジスタ2の保持する値が「
2」であるから、バッファーメモリB2が選択され、同
様に、左桁の「8」が出力乱数とされ、右桁の「6」が
次回のアドレスとされる。The next output shows the value held by address register 2 as “
2'', buffer memory B2 is selected, and similarly, the left digit ``8'' is set as the output random number, and the right digit ``6'' is set as the next address.
このとき、バッファーメモリB2には、新たに次の2桁
の乱数「04」がセットされる。続いて、バッファーメ
モリB6が選択され、同様に出力が繰り返される。すな
わち、第4図(ロ)に図示したように、■、■、■、■
、・・・・・・、0の順番で動作して行くことに々る。At this time, the next two-digit random number "04" is newly set in the buffer memory B2. Subsequently, buffer memory B6 is selected and output is repeated in the same manner. That is, as shown in Figure 4 (b), ■, ■, ■, ■
, . . . , they often operate in the order of 0.
このようにして得られた出力乱数の結果は、第4図←慢
図示の如くになり、規則性を持たないものとなる。The result of the output random numbers obtained in this way is as shown in FIG. 4, and has no regularity.
上記実施例においては、バッファーメモリからの乱数の
取り出しと、次の乱数の補給とを同時に行うとして説明
したが、これを別回路とし、乱数の補給順も乱数によっ
て決めるようにしてもよい。In the above embodiment, it has been explained that taking out a random number from the buffer memory and replenishing the next random number are performed at the same time, but this may be provided as a separate circuit, and the order of replenishing the random numbers may also be determined by the random numbers.
また、乱数取り出し桁数と補給桁数とを変えて実施して
もよい。さらに、バッファーメモリから取り出す乱数の
うち、どの部分を出力乱数とし、どの部分をアドレスと
し、またはどの部分全廃棄するかについては、任意に割
振ることができる。供給する乱数も、1個の乱数発生器
とは限らず、2個以上の乱数発生器からの出力を供給し
て、実施することもできる。Further, the number of random number extraction digits and the number of replenishment digits may be changed. Furthermore, it is possible to arbitrarily allocate which part of the random numbers taken out from the buffer memory should be used as output random numbers, which part should be used as addresses, and which part should be completely discarded. The random number to be supplied is not limited to one random number generator, and it is also possible to supply outputs from two or more random number generators.
(均発明の詳細
な説明した如く本発明によれば、解析強度の大なる乱数
列を、比較的単純な乱数列からも、得ることができる。(As described in detail, according to the present invention, a random number sequence with high analysis strength can be obtained even from a relatively simple random number sequence.
たとえ、混合アルゴリズムが判明していても、得られた
乱数列から、元の乱数発生アルゴリズムを解析すること
は不可能に近いと言ってよく、例えば暗号機に応用した
場合に、効果が大きい。回路は、非常に単純で、素子も
少数でよく、経済的に設計可能である、Even if the mixed algorithm is known, it is almost impossible to analyze the original random number generation algorithm from the resulting random number sequence, and this is particularly effective when applied to cryptographic machines, for example. The circuit is very simple, requires only a small number of elements, and can be designed economically.
第1図は圧縮変換の例を説明するための図、第2図は転
置の例を説明するための図、第3図は本発明の一実施例
構成、第4図は第31yJ図示実u1例の動作全説明す
るための図を示す。
図中、1は乱数発生器、2はアドレス・レジスタ、3は
デコーダ、BOないL B 9 ハバッ7アーメモリを
表わす。
特許出願人 富士通株式会社Fig. 1 is a diagram for explaining an example of compression conversion, Fig. 2 is a diagram for explaining an example of transposition, Fig. 3 is a configuration of an embodiment of the present invention, and Fig. 4 is a diagram of 31yJ diagram u1. A diagram for explaining the entire operation of the example is shown. In the figure, 1 represents a random number generator, 2 represents an address register, 3 represents a decoder, and LB9 hub 7 arm memory without BO. Patent applicant Fujitsu Limited
Claims (1)
乱数の圧縮変換または/および転置を行う乱数混合回路
において、乱数発生器から供給される0桁からなる乱数
を記憶するb個のバッファーメモリと、該す個のバッフ
ァーメモリから0桁のデータを取り出す手段と、上記0
桁のデータのうちの一部を出力し一部を次に選択するバ
ッファーメモリのアドレスに使用する手段とをそなえた
ことを特徴とする乱数混合回路。A random number mixing circuit that is used together with a random number generator and performs compression conversion and/or transposition of random numbers generated by the random number generator, includes b buffer memories that store random numbers consisting of 0 digits supplied from the random number generator; , means for retrieving 0-digit data from the corresponding buffer memories;
1. A random number mixing circuit comprising means for outputting part of the digit data and using the part as an address of a buffer memory to be selected next.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58251761A JPS60142387A (en) | 1983-12-28 | 1983-12-28 | Random number mixing circuit |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58251761A JPS60142387A (en) | 1983-12-28 | 1983-12-28 | Random number mixing circuit |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS60142387A true JPS60142387A (en) | 1985-07-27 |
| JPS6343754B2 JPS6343754B2 (en) | 1988-09-01 |
Family
ID=17227525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58251761A Granted JPS60142387A (en) | 1983-12-28 | 1983-12-28 | Random number mixing circuit |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS60142387A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0293930A (en) * | 1988-09-30 | 1990-04-04 | Sanyo Electric Co Ltd | Random number generator |
| JP2008165008A (en) * | 2006-12-28 | 2008-07-17 | Megachips Lsi Solutions Inc | Data processor and data processing method |
-
1983
- 1983-12-28 JP JP58251761A patent/JPS60142387A/en active Granted
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0293930A (en) * | 1988-09-30 | 1990-04-04 | Sanyo Electric Co Ltd | Random number generator |
| JP2008165008A (en) * | 2006-12-28 | 2008-07-17 | Megachips Lsi Solutions Inc | Data processor and data processing method |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6343754B2 (en) | 1988-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4751733A (en) | Substitution permutation enciphering device | |
| US6704870B2 (en) | Digital signatures on a Smartcard | |
| US5479512A (en) | Method and apparatus for performing concryption | |
| US5008935A (en) | Efficient method for encrypting superblocks of data | |
| JP3029381B2 (en) | Data converter | |
| CN107465505A (en) | A kind of key data processing method, device and server | |
| EP1873960A1 (en) | Method for session key derivation in a IC card | |
| JP5000365B2 (en) | Hash value generation device, program, and hash value generation method | |
| CN110391900A (en) | Private key processing method, terminal and cipher key center based on SM2 algorithm | |
| CN108833117B (en) | Private key storage and reading method and device and hardware equipment | |
| US20170257212A1 (en) | Cryptographic Apparatuses And Methods For Encrypting And Decrypting Data Using Automata | |
| EP3272060B1 (en) | Datastream block encryption | |
| JP2005004048A (en) | Key-expanding apparatus, key expansion method, and key expansion program | |
| JP2002261751A5 (en) | ||
| EP1716663A1 (en) | Methods for generating identification values for identifying electronic messages | |
| US8130956B2 (en) | Efficient and low power encrypting and decrypting of data | |
| JPS60142387A (en) | Random number mixing circuit | |
| CN115834163B (en) | Method, device, equipment and storage medium for generating secret key of encrypted data | |
| JP4863279B2 (en) | Memory system and memory access method | |
| JP2008165008A (en) | Data processor and data processing method | |
| JP2570136B2 (en) | Key generator | |
| JP3070072B2 (en) | Data transmission method | |
| JP2015069192A (en) | Information processing device, and encryption method | |
| US20140362986A1 (en) | Parameterized random data generator providing a sequence of bytes with uniform statistical distribution | |
| JP4004805B2 (en) | Non-linear conversion device, non-linear conversion method of non-linear conversion device, and non-linear conversion program |