JPS6113232B2 - - Google Patents
Info
- Publication number
- JPS6113232B2 JPS6113232B2 JP53114351A JP11435178A JPS6113232B2 JP S6113232 B2 JPS6113232 B2 JP S6113232B2 JP 53114351 A JP53114351 A JP 53114351A JP 11435178 A JP11435178 A JP 11435178A JP S6113232 B2 JPS6113232 B2 JP S6113232B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- storage area
- encryption
- processing
- subkey
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
- 238000000034 method Methods 0.000 claims description 24
- 238000013500 data storage Methods 0.000 claims description 10
- 238000002360 preparation method Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Description
【発明の詳細な説明】
本発明は、暗号化処理システム、特に指定され
たデータに対して指定された暗号キイにもとづい
て生成された副キイを作用せしめて暗号化処理お
よび/または復号処理を行なう暗号化処理システ
ムにおいて、命令によつて指示されるパラメータ
を参照して副インキを演算しておき、上記パラメ
ータによつて与えられるデータに対して上記副キ
イを順次作用せしめるようにした暗号化処理シス
テムに関するものである。DETAILED DESCRIPTION OF THE INVENTION The present invention provides an encryption processing system, in particular, a system for performing encryption processing and/or decryption processing by applying a subkey generated based on a specified encryption key to specified data. In an encryption processing system, sub-keys are calculated by referring to parameters specified by a command, and the sub-keys are sequentially operated on data given by the parameters. It relates to processing systems.
データ転送などに当つてデータを暗号化するこ
とが行なわれ、該暗号化のための代表的なアルゴ
リズムとしてDESアルゴリズムが知られてい
る。該アルゴリズムを実行する処理に当つては、
専用ハードウエアを例えばiC回路で構成して、
必要に応じて暗号キイを与えて暗号結果のデータ
および/または解読結果のデータのみが出力され
るようにすることが望まれる。 Data is encrypted during data transfer, and the DES algorithm is known as a typical algorithm for this encryption. In the process of executing the algorithm,
By configuring dedicated hardware with an iC circuit, for example,
It is desirable to provide an encryption key as necessary so that only the data resulting from encryption and/or the data resulting from decoding are output.
該ハードウエアによつて暗号化を行なう場合、
第1図に示す如く、概略次の如く行なわれる。 When encryption is performed by the hardware,
As shown in FIG. 1, the procedure is roughly as follows.
(1) 与えられた暗号キイK0に対して副キイ演算
部1により所定の変換処理を行なつた上で1つ
の副キイK1を生成する。(1) The subkey calculation unit 1 performs a predetermined conversion process on the given encryption key K0, and then generates one subkey K1.
(2) 一方与えられたデータD0に対してデータ準
備回路部2により所定の変換処理を行なつてデ
ータD1を得る。(2) On the other hand, the data preparation circuit section 2 performs a predetermined conversion process on the given data D0 to obtain data D1.
(3) 上記データD1と副キイK1とが暗号処理部
3に入力されて出力データ(D1〓K1)を得
る。(3) The data D1 and the subkey K1 are input to the cryptographic processing unit 3 to obtain output data (D1〓K1).
(4) 該出力データ(D1〓K1)はデータ準備回
路部2に戻されてデータD2を得る。(4) The output data (D1〓K1) is returned to the data preparation circuit section 2 to obtain data D2.
(5) 一方副キイ演算部1においては、上記副キイ
K1に変換をほどこした副キイK2を生成す
る。(5) On the other hand, the sub-key calculating section 1 generates a sub-key K2 which is converted to the above-mentioned sub-key K1.
(6) 上記データD2と副キイK2とが暗号処理部
3に入力されて出力データ(D2〓K2)を得
る。(6) The data D2 and the subkey K2 are input to the encryption processing section 3 to obtain output data (D2=K2).
(7) 上記の処理を例えば16回操作し、この段階で
暗号処理部3から出力される出力データ(D1
6〓K16)をもつて、暗号結果(復号結果)
のデータとして出力される。(7) The above process is performed, for example, 16 times, and at this stage the output data (D1
6〓K16), the encryption result (decryption result)
is output as data.
上記ハードウエアによつて暗号化を行なう場
合、上記副キイK1,K2,……,K16の生成
処理を、データD1,D2,……,D16の発生
処理と並行して行なうことが必要となる。上記副
キイの生成を、図示の副キイ演算部1の如き専用
ハードウエアを用いることなく、ビツト処理によ
つてマイクロプログラムで実行しようとすると、
非常に多くの処理ステツプを必要とする。このた
めに、副キイK1,K2,……をその都度生成し
て暗号化を行なうようにすると、暗号処理に当つ
て上記副キイ生成のための処理時間が大となり、
暗号処理時間が大幅に大となる。 When encryption is performed using the above hardware, it is necessary to perform the generation process of the subkeys K1, K2, ..., K16 in parallel with the generation process of the data D1, D2, ..., D16. . If we attempt to generate the above subkeys using a microprogram using bit processing without using dedicated hardware such as the subkey calculation unit 1 shown in the figure,
Requires too many processing steps. For this reason, if subkeys K1, K2, etc. are generated each time for encryption, the processing time for generating the subkeys will be large during encryption processing.
Encryption processing time becomes significantly longer.
本発明は上記の点を解決することを目的として
おり、本発明の暗号化処理システムは指定された
データに対して指定された暗号キイにもとづいて
生成された副キイを作用せしめて暗号処理およ
び/または復号処理を行なう暗号化処理システム
において、上記データを格納するデータ格納領
域、上記暗号キイがセツトされると共に少なくと
も上記データ格納領域を指示するデータ格納領域
指示アドレス情報がセツトされるパラメータを格
納するパラメータ格納領域、および上記パラメー
タ中にセツトされている上記暗号キイにもとづい
て演算された複数の副キイを格納する副キイ格納
領域をもうけ、命令によつて上記パラメータ格納
領域のアドレス情報を指示することにより、上記
暗号処理または復号処理を実行するに先立つて上
記副キイを演算して上記副キイ格納領域に格納し
た上で上記データ格納領域に格納されているデー
タに対して上記副キイを作用せしめるようにした
ことを特徴としている。以下図面を参照しつつ説
明する。 The present invention aims to solve the above-mentioned problems, and the encryption processing system of the present invention performs cryptographic processing by applying a subkey generated based on a specified encryption key to specified data. /or In an encryption processing system that performs decryption processing, a data storage area for storing the data, a parameter in which the encryption key is set and at least data storage area instruction address information indicating the data storage area is set. and a sub-key storage area for storing a plurality of sub-keys calculated based on the encryption key set in the parameter, and specify the address information of the parameter storage area by a command. By doing this, before executing the encryption processing or decryption processing, the subkey is calculated and stored in the subkey storage area, and then the subkey is operated on the data stored in the data storage area. It is characterized by being made to work. This will be explained below with reference to the drawings.
第2図は本発明に用いる暗号(復号)処理命令
の一実施命令フオーマツト、第3図は本発明にい
うパラメータのデータ・フオーマツトの一実施
例、第4図は本発明の暗号化処理システムの一実
施例構成、第5図は本発明の処理を説明する一実
施例フローチヤートを示す。 FIG. 2 shows an execution instruction format of an encryption (decryption) processing instruction used in the present invention, FIG. 3 shows an example of a data format of parameters according to the present invention, and FIG. Configuration of an Embodiment FIG. 5 shows a flowchart of an embodiment illustrating the processing of the present invention.
本発明の場合、暗号処理に先立つて第3図図示
の如きパラメータ4が用意され、該パラメータ4
には、(i) 暗号処理に使用する暗号キイK0、(ii)
暗号処理の対象とされるデータが格納されてい
るアドレス情報(先頭アドレス)、(iii) 暗号処理
を行なうのか復号処理を行なうかの指示情報、(iv)
暗号処理の対象とされるデータのデータ長情報
がセツトされる。そして、暗号(復号)処理に当
つて、第2図図示の如き処理命令5中に与られる
「パラメータ先頭アドレス情報」パート6の内容
により、第3図図示のパラメータ4がアクセスさ
れる。 In the case of the present invention, a parameter 4 as shown in FIG. 3 is prepared prior to encryption processing, and the parameter 4 is
(i) cryptographic key K0 used for cryptographic processing, (ii)
Address information (starting address) where the data to be encrypted is stored, (iii) instruction information on whether to perform encryption or decryption, (iv)
Data length information of data to be subjected to cryptographic processing is set. In the encryption (decryption) process, the parameter 4 shown in FIG. 3 is accessed according to the contents of the "parameter start address information" part 6 given in the processing command 5 shown in FIG.
第4図は本発明の暗号処理システムの一実施例
構成を示し、図中の符号4はパラメータ(又はパ
ラメータ格納領域)、5は処理命令(又は命令格
納領域)、6はパラメータ先頭アドレス・パー
ト、7は記憶装置、8はデータ処理装置、9はデ
ータ格納領域、10は制御記憶部でマイクロ命令
が格納されているもの、11はワーク・メモリ
部、12は副キイ格納領域を表わしている。 FIG. 4 shows the configuration of an embodiment of the cryptographic processing system of the present invention, in which reference numeral 4 is a parameter (or parameter storage area), 5 is a processing instruction (or instruction storage area), and 6 is a parameter start address part. , 7 is a storage device, 8 is a data processing device, 9 is a data storage area, 10 is a control storage section in which microinstructions are stored, 11 is a work memory section, and 12 is a subkey storage area. .
第5図図示フローチヤートを参照すると明瞭に
なる如く、次の如く処理が行なわれる。即ち、
(8) 処理命令5が読出されてデータ処理装置8に
与えられたとき、該処理命令5中のパラメータ
先頭アドレス・パート6の内容によつて、パラ
メータ格納領域4の先頭アドレス情報A1が指
示される。 As will be clear from the flowchart shown in FIG. 5, the following processing is performed. That is, (8) When the processing instruction 5 is read out and given to the data processing device 8, depending on the contents of the parameter starting address part 6 in the processing instruction 5, the starting address information A1 of the parameter storage area 4 is be instructed.
(9) 該先頭アドレス情報A1にもとづいて、図示
パラメータ4の内容がデータ処理装置8にフエ
ツチされる。(9) Based on the head address information A1, the contents of the illustrated parameter 4 are fetched to the data processing device 8.
(10) データ処理装置8は、上記パラメータ4中に
書込まれている暗号キイK0にもとづいて、副
キイK1,K2,……,K16を演算し夫々副
キイ格納領域12内にセツトする。(10) The data processing device 8 calculates sub-keys K1, K2, .
(11) データ処理装置8は、次いでパラメータ4中
の「データ先頭アドレス情報」パートの内容A
2にもとづいてデータDAをフエツチする。(11) The data processing device 8 then processes the content A of the “data start address information” part in the parameter 4.
Fetch the data DA based on 2.
(12) そして処理が暗号化を行なうものである場
合、副キイ格納領域12の図示アドレス情報A
3から順次アドレス情報(A3+DL),アドレ
ス(A3+2DL),……の如く、副キイK1,
K2,……K16を取出すよう準備する。また
処理が復号化を行なうものである場合、副キイ
格納領域12の図示アドレスA4から、副キイ
K16,K15,……,K1を取出すよう準備
する。(12) If the process involves encryption, the illustrated address information A of the secondary key storage area 12
3, address information (A3+DL), address (A3+2DL), etc., subkey K1,
Prepare to take out K2,...K16. If the process involves decoding, preparations are made to retrieve the subkeys K16, K15, . . . , K1 from the illustrated address A4 of the subkey storage area 12.
(13) 処理が暗号化を行なうものである場合、上
記第1図を参照して説明した処理(3)ないし(7)と
同様に、上記フエツチしたデータDAをデータ
D1とみなしてデータD1に副キイK1を作用
せしめたデータ(D1*K1)を得る。そして
該データ(D1〓K1)をデータD2として、
副キイK2を作用せしめるようにする。(13) If the process involves encryption, the fetched data DA is regarded as data D1 and converted into data D1, similar to processes (3) to (7) explained with reference to Figure 1 above. Data (D1*K1) obtained by activating the subkey K1 is obtained. Then, the data (D1〓K1) is set as data D2,
Activate the subkey K2.
(14) そして、データ(D16〓K16)をもつ
て、上記データDAに対応した暗号結果のデー
タDA′とする。(14) Then, the data (D16〓K16) is set as the encrypted result data DA ' corresponding to the above data DA.
(15) データ処理装置8は、次いでデータDBを
フエツチし、同様に処理して暗号結果のデータ
DB′をつくる。以下同様に処理を行ない、パラ
メータ4中の「データ長」パートで指定される
長さ分のデータに対して暗号処理を実行する
と、上記処理命令6によつて指示された処理を
終了する。なお上記データ処理装置8における
一連の処理は、図示制御記憶10に格納されて
いるマイクロプログラムによつて実行されるも
のと考えてよい。(15) The data processing device 8 then fetches the data DB and similarly processes it to create the encrypted result data DB '. Processing is performed in the same manner thereafter, and when the cryptographic processing is executed on the data of the length specified by the "data length" part of parameter 4, the processing instructed by the processing command 6 is completed. Note that the series of processes in the data processing device 8 may be considered to be executed by a microprogram stored in the illustrated control storage 10.
(16) 処理が復号化を行なうものである場合、上
記フエツチしたデータDAをデータD1とみな
して該データD1に副キイK16を作用せしめ
たデータ(D1〓K16)を得る。そして該デ
ータ(D1〓K16)をデータD2として、副
キイK15を作用せしめるようにし、データ
(D16〓K1)をもつて上記データDAに対応
した復号結果のデータDA″とする。(16) If the processing is decoding, the fetched data DA is regarded as data D1, and the subkey K16 is applied to the data D1 to obtain data (D1〓K16). Then, the data (D1〓K16) is set as data D2, the subkey K15 is activated, and the data (D16〓K1) is set as data D A '' of the decoding result corresponding to the data DA.
(17) データ処理装置8は、次いでデータDBを
フエツチし、同様に処理して復号結果のデータ
DB″をつくるようにする。(17) The data processing device 8 then fetches the data DB and similarly processes it to create data DB' ' as a decoding result.
(18) 以下同様に復号処理を行なつてゆくが、こ
れらの処理は上記処理(15)で述べたと同様にマ
イクロプログラムによつて実行されるものと考
えてよい。(18) The decoding process will be performed in the same manner below, but these processes can be considered to be executed by a microprogram in the same way as described in the above process (15).
(19) 上記処理(15)や(18)で述べた如く一連の処
理が一時的または永久的に中止される場合およ
び上記一連の処理が終了した場合、上記副キイ
格納部12の内容は自動的に消去される。更に
言えば、上記副キイ格納部12の内容が消去さ
れることによつて上記中止や終了が完結する。
該内容消去を行なう理由は、次の通りであると
考えてよい。即ちデータ処理装置8のワーク・
メモリ部11上の内容は比較的簡単に外部装置
に読出すことが可能であり、本発明の如く処理
に先立つて予め副キイK1,K2,……を用意
する方式を採用する場合、上記副キイK1,K
2,……が直接外部に取出される危検性をはら
んでいるからである。(19) When a series of processes is temporarily or permanently stopped as described in the above processes (15) and (18), and when the above series of processes ends, the contents of the subkey storage section 12 are automatically changed. will be deleted. Furthermore, the above-mentioned cancellation or termination is completed by erasing the contents of the sub-key storage section 12.
The reason for performing the content deletion can be considered as follows. That is, the work of the data processing device 8
The contents on the memory section 11 can be read out to an external device relatively easily, and when adopting a method of preparing subkeys K1, K2, etc. in advance before processing as in the present invention, the above-mentioned subkeys K1, K2, etc. Key K1,K
This is because there is a danger that 2,... may be directly taken out to the outside.
以上説明した如く、本発明によれば、暗号(復
号)処理が実行される都度副キイを演算する必要
がなくなり、暗号(復号)処理に要する処理速度
が大幅に短縮される。そして、副キイが外部に取
出される危険性を防止できる。 As described above, according to the present invention, there is no need to calculate the subkey each time encryption (decryption) processing is executed, and the processing speed required for encryption (decryption) processing is significantly reduced. This also prevents the secondary key from being taken out.
第1図はDESアルゴリズムにしたがつた専用
ハードウエア装置の概念を説明する説明図、第2
図は本発明に用いる暗号(復号)処理命令の一実
施例命令フオーマツト、第3図は本発明にいうパ
ラメータのデータ・フオーマツトの一実施例、第
4図は本発明の暗号化処理システムの一実施例構
成、第5図は本発明の処理を説明する一実施例フ
ローチヤートを示す。
図中、4はパラメータ格納領域、5は命令格納
領域、7は記憶装置、8はデータ処理装置、9は
データ格納領域、10は制御記憶部、11はワー
ク・メモリ部、12は副キイ格納領域を示す。
Figure 1 is an explanatory diagram explaining the concept of a dedicated hardware device according to the DES algorithm, Figure 2
The figure shows an example command format of the encryption (decryption) processing instruction used in the present invention, FIG. 3 shows an example of the data format of parameters according to the invention, and FIG. Embodiment Configuration FIG. 5 shows a flowchart of an embodiment for explaining the processing of the present invention. In the figure, 4 is a parameter storage area, 5 is an instruction storage area, 7 is a storage device, 8 is a data processing device, 9 is a data storage area, 10 is a control storage section, 11 is a work memory section, and 12 is a subkey storage section. Indicates the area.
Claims (1)
イにもとづいて生成された副キイを作用せしめて
暗号処理および/または復号処理を行なう暗号化
処理システムにおいて、上記データを格納するデ
ータ格納領域、上記暗号キイがセツトされると共
に少なくとも上記データ格納領域を指示するデー
タ格納領域指示アドレス情報がセツトされるパラ
メータを格納するパラメータ格納領域、および上
記パラメータ中にセツトされている上記暗号キイ
にもとづいて演算された複数の副キイを格納する
副キイ格納領域をもうけ、命令によつて上記パラ
メータ格納領域のアドレス情報を指示することに
より、上記暗号処理または復号処理を実行するに
先立つて上記副キイを演算して上記副キイ格納領
域に格納した上で上記データ格納領域に格納され
ているデータに対して上記副キイを作用せしめる
ようにしたことを特徴とする暗号化処理システ
ム。 2 上記副キイ格納領域は、上記暗号処理または
復号処理が中止または終了されたとき、当該領域
の内容を消去されることを特徴とする特許請求の
範囲第1項記載の暗号化処理システム。[Claims] 1. In an encryption processing system that performs encryption processing and/or decryption processing by applying a subkey generated based on a specified encryption key to specified data, the above data is stored. a data storage area in which the encryption key is set and a parameter storage area in which parameters are set in which at least data storage area instruction address information indicating the data storage area is set; and the encryption key set in the parameter. A sub-key storage area is provided to store a plurality of sub-keys calculated based on the key, and by specifying the address information of the parameter storage area using a command, the process can be performed prior to executing the above-mentioned encryption processing or decryption processing. An encryption processing system characterized in that the subkey is calculated and stored in the subkey storage area, and then the subkey is operated on data stored in the data storage area. 2. The encryption processing system according to claim 1, wherein the contents of the sub-key storage area are erased when the encryption processing or decryption processing is stopped or terminated.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11435178A JPS5541422A (en) | 1978-09-18 | 1978-09-18 | Encipherment treatment system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11435178A JPS5541422A (en) | 1978-09-18 | 1978-09-18 | Encipherment treatment system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS5541422A JPS5541422A (en) | 1980-03-24 |
| JPS6113232B2 true JPS6113232B2 (en) | 1986-04-12 |
Family
ID=14635564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11435178A Granted JPS5541422A (en) | 1978-09-18 | 1978-09-18 | Encipherment treatment system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS5541422A (en) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61121393A (en) * | 1984-11-19 | 1986-06-09 | 旭化成株式会社 | Manufacture of multilayer wiring board |
| US5006488A (en) * | 1989-10-06 | 1991-04-09 | International Business Machines Corporation | High temperature lift-off process |
| JP2890213B2 (en) * | 1991-02-25 | 1999-05-10 | チッソ株式会社 | Photosensitive polymer composition and pattern forming method |
| JP2546940B2 (en) * | 1991-11-06 | 1996-10-23 | 住友ベークライト株式会社 | Photosensitive resin composition |
| JP3211108B2 (en) * | 1992-06-25 | 2001-09-25 | チッソ株式会社 | Photosensitive resin composition |
| US5777068A (en) * | 1994-09-13 | 1998-07-07 | Nippon Zeon Co., Ltd. | Photosensitive polyimide resin composition |
| JP3170174B2 (en) | 1995-04-18 | 2001-05-28 | 日本ゼオン株式会社 | Polyimide resin composition |
| US6160081A (en) * | 1997-10-31 | 2000-12-12 | Nippon Zeon Co., Ltd. | Photosensitive polyimide resin composition |
| US6686106B2 (en) | 2000-06-26 | 2004-02-03 | Ube Industries, Ltd. | Photosensitive resin compositions, insulating films, and processes for formation of the films |
| EP1995635A4 (en) | 2006-03-16 | 2011-03-30 | Asahi Glass Co Ltd | Negative-type photosensitive fluorinated aromatic resin composition |
| KR20220018957A (en) | 2019-06-06 | 2022-02-15 | 가부시키가이샤 피아이 기쥬츠 켄큐쇼 | Photosensitive polyimide resin composition |
| JP2023001636A (en) | 2021-06-21 | 2023-01-06 | 株式会社ピーアイ技術研究所 | Photosensitive polyimide resin composition |
-
1978
- 1978-09-18 JP JP11435178A patent/JPS5541422A/en active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| JPS5541422A (en) | 1980-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPS6113232B2 (en) | ||
| US4344129A (en) | Data processor system capable of providing both a computer mode and a sequencer mode of operation | |
| JP2576385B2 (en) | Data protection device | |
| JPS63317828A (en) | Reading control system for microcode | |
| KR920003182B1 (en) | Microprocessor | |
| JPH02297626A (en) | System for masking contents of program and data | |
| JPS6113233B2 (en) | ||
| JPH01253051A (en) | Information protecting method | |
| JP3055139B2 (en) | Micro program control method | |
| JP4663859B2 (en) | Program converter | |
| JPH07296124A (en) | Ic card applying device | |
| JPS588011B2 (en) | Microprogram Seigiyohoshiki | |
| JP3013675B2 (en) | Signal processing device | |
| JP2737524B2 (en) | Trace circuit | |
| JPH0317135B2 (en) | ||
| JPS59225450A (en) | Microprogram controller | |
| JPH0330029A (en) | Input/output simulation device of computer | |
| JPH0333929A (en) | Microprogram controller | |
| JPS6051736B2 (en) | information processing equipment | |
| JPH0241526A (en) | Digital signal processor | |
| JPS58169247A (en) | High-speed instruction reading system | |
| JPS59153242A (en) | Microprogram control device | |
| JPH01309130A (en) | Microprocessor | |
| JPH05165676A (en) | Trace control system for microprogram controller | |
| JPS60124757A (en) | File processing unit |