JPS62213442A - デ−タ保護装置 - Google Patents
デ−タ保護装置Info
- Publication number
- JPS62213442A JPS62213442A JP61054740A JP5474086A JPS62213442A JP S62213442 A JPS62213442 A JP S62213442A JP 61054740 A JP61054740 A JP 61054740A JP 5474086 A JP5474086 A JP 5474086A JP S62213442 A JPS62213442 A JP S62213442A
- Authority
- JP
- Japan
- Prior art keywords
- block
- data
- numerical
- numeric string
- string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000009466 transformation Effects 0.000 claims description 9
- 230000017105 transposition Effects 0.000 abstract description 18
- 238000012545 processing Methods 0.000 abstract description 15
- 238000006243 chemical reaction Methods 0.000 abstract description 6
- 238000007781 pre-processing Methods 0.000 abstract description 5
- 238000006467 substitution reaction Methods 0.000 abstract 2
- 238000000034 method Methods 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 239000010902 straw Substances 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は、3進数以上(2進数)の数値列同士の演算に
基づく暗号装置に係り、計算能力に制約があるプロセッ
サ間のデータ保護装置に関する。
基づく暗号装置に係り、計算能力に制約があるプロセッ
サ間のデータ保護装置に関する。
従来の方式は、特開昭51−108701号公報に記載
されているDESアルゴリズムのように、64ビットの
平文を入力とし、64ビツトの鍵のコントロールのもと
に64ビツトの暗号文を生成するシステムがある。しか
しながら、これはビット操作のないプログラマブルな計
算機かパソコンでの暗号文生成という点について配慮さ
れていなかった。
されているDESアルゴリズムのように、64ビットの
平文を入力とし、64ビツトの鍵のコントロールのもと
に64ビツトの暗号文を生成するシステムがある。しか
しながら、これはビット操作のないプログラマブルな計
算機かパソコンでの暗号文生成という点について配慮さ
れていなかった。
本発明の目的は、暗号鍵の制御のもとにデータブロック
を暗号処理するためのデータ保護装置を提供することに
ある。
を暗号処理するためのデータ保護装置を提供することに
ある。
他の[1的は、暗号鍵の制御のもとに、ビット操作を行
わないでディジタル・データを暗号処理するためのブロ
ック暗号処理プロセスを提供することにある。
わないでディジタル・データを暗号処理するためのブロ
ック暗号処理プロセスを提供することにある。
他の目的は、暗号鍵及びディジタル・データに従って制
御される非線形変換を含むブロック暗号処理プロセスを
提供することにある。
御される非線形変換を含むブロック暗号処理プロセスを
提供することにある。
他の目的は、暗号処理されるべき3進数以上(Z進数)
の数値列データのブロックがこれらのデータのうちの所
定のものを二重にすることによって拡張されるような、
また一組の3進数以上(Z進数)の数値列鍵及び二重に
された数値データに従って制御される非線線変換機構を
含むようなブロック暗号処理プロセスを提供するにある
。
の数値列データのブロックがこれらのデータのうちの所
定のものを二重にすることによって拡張されるような、
また一組の3進数以上(Z進数)の数値列鍵及び二重に
された数値データに従って制御される非線線変換機構を
含むようなブロック暗号処理プロセスを提供するにある
。
さらに、他の目的は、暗号処理されるべき数値データの
一イmの1)6列セグメントが各セグメント中の数値デ
ータの所定のものを二重にすることによって拡張される
ような、また一組の暗号数値鍵を含む一群の並列セグメ
ント、並びに数値データ及び二重にされた数値データを
含む一群の並列セグメントに従って制御される一群の非
線形変換機能を含むようなブロック暗号処理プロセスを
提供するにある。
一イmの1)6列セグメントが各セグメント中の数値デ
ータの所定のものを二重にすることによって拡張される
ような、また一組の暗号数値鍵を含む一群の並列セグメ
ント、並びに数値データ及び二重にされた数値データを
含む一群の並列セグメントに従って制御される一群の非
線形変換機能を含むようなブロック暗号処理プロセスを
提供するにある。
、に2目的達成のため、本発明では次の処理を行う手順
を実施する(第1図、参照)。
を実施する(第1図、参照)。
暗号化におけるn?Kl、Kzの2つを用意する。
人力がMt、M、から成る数値データとする。
Ms= (Mt)、Mx= (M2)
暗号化された番数C1g Czは
(,1= (Cx> 、 C2= (C2)とする
とCI、C2は以下の2式で表わされる。
とCI、C2は以下の2式で表わされる。
Cz=Mz+F (Mz、Kl) −(1)
Cs=Mz−F (CI Kz) −(2)
加算は、各桁毎に10を法とするモジュロ加算を表わし
、減算は各桁毎に10を法とするモジュロ減算を表わす
。
Cs=Mz−F (CI Kz) −(2)
加算は、各桁毎に10を法とするモジュロ加算を表わし
、減算は各桁毎に10を法とするモジュロ減算を表わす
。
一方、復号においても同様の計算式を用いる。
すなわち、
n 2F CI+ F’ CCx、、 K
z) −(3)n工=c
z−F (n2+ Kt) −(4)(1
,)、(2)式と(3)、(4)式を比較すると、演算
子+、−2Fのあられれる順序は同じである。
z) −(3)n工=c
z−F (n2+ Kt) −(4)(1
,)、(2)式と(3)、(4)式を比較すると、演算
子+、−2Fのあられれる順序は同じである。
(3)、(4)が復号処理になっていることは、次のよ
うに確認できる。
うに確認できる。
nz=(、l+F (Cz+ Kz)
=Mz−F (C2,Kz) +F (CZ、 Kz)
= M 2 n1=C2−F (nz、Kt) =Mt+F (M2.Kt)−F (MI Kl)=M
l 〔発明の実施例〕 以下、本発明の一実施例を第1図〜第7図により説明す
る。
= M 2 n1=C2−F (nz、Kt) =Mt+F (M2.Kt)−F (MI Kl)=M
l 〔発明の実施例〕 以下、本発明の一実施例を第1図〜第7図により説明す
る。
第1′図は、本発明を実施するシステムの一構成例であ
る。第2図は、第1図の構成における本発明を実施する
処理手順に示すフローチャードである。以下、第2図に
従い実施例を示す。
る。第2図は、第1図の構成における本発明を実施する
処理手順に示すフローチャードである。以下、第2図に
従い実施例を示す。
以下の記述で、32文字の数値データ(10進数)を入
力し、48文字の鍵(10進数)のコントロールのもと
に、元の数値データを変換して新たな32文字の数値デ
ータを生成するシステムの実施例を示す。
力し、48文字の鍵(10進数)のコントロールのもと
に、元の数値データを変換して新たな32文字の数値デ
ータを生成するシステムの実施例を示す。
尚、加算は、各桁の和を10で除いた時の余りを求める
ことであり(各桁毎に10を法とするモジュロ加算)、
減算は各桁毎に10を法とするモジュロ減算を表わす。
ことであり(各桁毎に10を法とするモジュロ加算)、
減算は各桁毎に10を法とするモジュロ減算を表わす。
ブロック201:平文となる32文字の数値列データM
を前処理部100に入力する。
を前処理部100に入力する。
ブロック202 :暗号化鍵となるKz(48文字の鍵
のうち前半の24文字の数値データ)をF関数発生器1
03に入力する。
のうち前半の24文字の数値データ)をF関数発生器1
03に入力する。
ブロック203:数値データMを前処理部100でM′
に初期転置を行う。初期転置表の一例を第3図に示す。
に初期転置を行う。初期転置表の一例を第3図に示す。
表中の数値は入力文字が置き換わる新たな文字位置を示
す。例えば、入力文字の26文字目は出力の1文字目に
、入力文字の18文字目は出力の2文字目に置き換えら
れることを示す。
す。例えば、入力文字の26文字目は出力の1文字目に
、入力文字の18文字目は出力の2文字目に置き換えら
れることを示す。
ブロック204:入力した32文字の数値データと前処
理部100で16文字ずつの数値データに、左右に分割
する。左半分をMlとし、レジスタ101に格納する。
理部100で16文字ずつの数値データに、左右に分割
する。左半分をMlとし、レジスタ101に格納する。
右半分をMl、とじ、レジスタ102に格納する。
ブロック205:Fl数発生器103において。
16文字の数値データであるMzを24文字の数値デー
タに拡大転置表によって置き換える。拡大転置表の一例
を第4図に示す。転置表による入出力はブロック203
と同様であり、ここで、Mlのうち、一部の文字は重複
されて24文字に拡大される。
タに拡大転置表によって置き換える。拡大転置表の一例
を第4図に示す。転置表による入出力はブロック203
と同様であり、ここで、Mlのうち、一部の文字は重複
されて24文字に拡大される。
ブロック206 : F関数発生器103において。
ブロック205で得られた24文字の数値データM2は
、鍵Ktを用いて変換される。まず、Mlとに1を6文
字ずつ4つの数値データに分割し、(M21. Mzx
、 Ml3. Ml4) t (Ktt+ Ktz+
K 1 a r K s 4 )とする。次にiを1か
ら4までの整数として、Ml、とに11に含まれる12
文字の和をとり、16で除いた余りをr+とする。次に
rtによって表わされる非線形変換表Siにおける列の
4文字を求め、その結果をi=1から4までの順に出力
し、16文字の数値を得る。
、鍵Ktを用いて変換される。まず、Mlとに1を6文
字ずつ4つの数値データに分割し、(M21. Mzx
、 Ml3. Ml4) t (Ktt+ Ktz+
K 1 a r K s 4 )とする。次にiを1か
ら4までの整数として、Ml、とに11に含まれる12
文字の和をとり、16で除いた余りをr+とする。次に
rtによって表わされる非線形変換表Siにおける列の
4文字を求め、その結果をi=1から4までの順に出力
し、16文字の数値を得る。
非線形変換表S工〜S4の一例を第5図に示す。
ブロック207 : F関数発生器103において、非
線形変換表81〜S4による出力、16文字数値データ
は第6図に示す転置表により置き換えられ、F (Ml
、 K五)を作成する。転置表を第6図に示し、転置表
における入出力はブロック203と同様である。
線形変換表81〜S4による出力、16文字数値データ
は第6図に示す転置表により置き換えられ、F (Ml
、 K五)を作成する。転置表を第6図に示し、転置表
における入出力はブロック203と同様である。
ブロック208:Mzとブロック207で作成したF
(Mz+ Kz)との加算を加算器204によって行い
、その加算結果としてC2,を求め、レジスタ105,
110に格納する。
(Mz+ Kz)との加算を加算器204によって行い
、その加算結果としてC2,を求め、レジスタ105,
110に格納する。
Cz’=Mt+F (Ma、Kz)
ブロック209ニブロック205と同様にF関数発生器
107において、C2に関し拡大転置を行う。
107において、C2に関し拡大転置を行う。
ブロック210:暗号化鍵Kz (48文字の鍵のう
ち後半の24文字の数値列データ)をF関数発生器10
7に入力する。
ち後半の24文字の数値列データ)をF関数発生器10
7に入力する。
ブロック211:F関数発生器107において。
ブロック206と同様に非線形変換表81〜S4に基づ
き処理を行う。
き処理を行う。
ブロック212ニブロック207と同様に、ブロック2
11の出力であるC2は、第6図に示す転置表により置
き換えられ、F関数発生器107においてF (Cz+
Kz)を作成する。
11の出力であるC2は、第6図に示す転置表により置
き換えられ、F関数発生器107においてF (Cz+
Kz)を作成する。
ブロック213〜4:Mlとブロック212で作成した
F (Czt Kz)とで、減算を減算@rosにおい
て行い、結果をC1をレジスタ109に格納する。
F (Czt Kz)とで、減算を減算@rosにおい
て行い、結果をC1をレジスタ109に格納する。
Cx=Mx−F (C1Kz)
ここでは、ブロック213により、F (Cx+ K
z)の補数Ft (Cx 、 K z )を求め、ブロ
ック213において、MzとF’ CCL#KQ)の加
算を行う。C1=M2+F’ (Cz、Kz)* ブロック215 : C1,Czの数値データを転置表
に従い、最終転置を後処理部111で行う。第7図は第
3図と全くの逆変換となっている。最終転置表の一例を
第7図に示す。転置表における入出力はブロック203
と同様である。
z)の補数Ft (Cx 、 K z )を求め、ブロ
ック213において、MzとF’ CCL#KQ)の加
算を行う。C1=M2+F’ (Cz、Kz)* ブロック215 : C1,Czの数値データを転置表
に従い、最終転置を後処理部111で行う。第7図は第
3図と全くの逆変換となっている。最終転置表の一例を
第7図に示す。転置表における入出力はブロック203
と同様である。
ブロック216:最終転置の結果を暗号文として出力す
る。
る。
以上実施例では、3進数以上のZif!!数として10
進数を用いたが、使用するZ進数に応じて。
進数を用いたが、使用するZ進数に応じて。
第3図〜第7図の転置表のサイズを変換することにより
対処することができる。
対処することができる。
復号においては、入力平文MのかわりにCを入力するこ
と、又、復号化鍵の入力順序をKx、Ktとすることで
第2図のフローチャートに従って実現することができる
。復号化における120〜131の各処理は、暗号化に
おける1、 OO〜111の各処理と同様である。
と、又、復号化鍵の入力順序をKx、Ktとすることで
第2図のフローチャートに従って実現することができる
。復号化における120〜131の各処理は、暗号化に
おける1、 OO〜111の各処理と同様である。
本発明によれば、入力された3進数以上(Z進数)の数
値同士の演算に基づいているので、ビット操作のないプ
ログラマブルな計算機かパソコンでの暗号化処理を可能
とする。
値同士の演算に基づいているので、ビット操作のないプ
ログラマブルな計算機かパソコンでの暗号化処理を可能
とする。
また暗号化、復号化に用いるアルゴリズムが一致してい
ることにより、ハード化コスト及びソフト開発工数を下
げることができる。
ることにより、ハード化コスト及びソフト開発工数を下
げることができる。
第1図は本発明を実施するシステムの一構成例を示す図
、第2図は第1図の構成で本発明を実施する処理手順を
示すフローチャート、第3図は初期転置表、第4図は拡
大転置表、第5図は非線形変換表、第6図は転置表、第
7図は最終転置表で第 3 別 26 15’ /θ 2 28 21) /、?
43θ 22 /4 6 32 24 /6
g25 /’/ q/ 27 /9 //
32qZ/ /、3 5 31 23 15 7第
4 図 /6 / Z 3 4 5 4 5 67 θ デ 11 q /ρ // /Z /3/Z /
3 /4 /jj /乙 /N
N X 淀 I 乙 図 16 7 /Z/ 155 /ρ 2 3/43デ t3 1 // d 第7図 Zo 4 Z4 & 21 12 32 /
6/9 3 23 7 Z7 // 3/ 1
573 Z 22 1 26 /l) 31)
/4/7 / Z/ 5 25 qZq
/3藁 5 図
、第2図は第1図の構成で本発明を実施する処理手順を
示すフローチャート、第3図は初期転置表、第4図は拡
大転置表、第5図は非線形変換表、第6図は転置表、第
7図は最終転置表で第 3 別 26 15’ /θ 2 28 21) /、?
43θ 22 /4 6 32 24 /6
g25 /’/ q/ 27 /9 //
32qZ/ /、3 5 31 23 15 7第
4 図 /6 / Z 3 4 5 4 5 67 θ デ 11 q /ρ // /Z /3/Z /
3 /4 /jj /乙 /N
N X 淀 I 乙 図 16 7 /Z/ 155 /ρ 2 3/43デ t3 1 // d 第7図 Zo 4 Z4 & 21 12 32 /
6/9 3 23 7 Z7 // 3/ 1
573 Z 22 1 26 /l) 31)
/4/7 / Z/ 5 25 qZq
/3藁 5 図
Claims (1)
- 【特許請求の範囲】 1、3進数以上の数値列鍵制御のもとに、3進数以上の
数値列データのブロックに対するブロック暗号操作を実
行するための暗号装置において、上記数値列データを置
換して出力するための線形変換を行う第1の手段と、上
記の第1の手段から出された数値列データのブロックを
拡張することによつて、前記暗号数値列鍵に等しい数値
列データのブロックを生成するための第2の手段と、第
2の手段から出力される数値列データのブロック及び前
記暗号数値列鍵に従つて代替変換を実行することにより
、元の数値列データの数に等しい数値数を有する代替数
値列を生成するための第3の手段と、第3の手段から出
力された上記代替数値列を置換することにより、上記デ
ータ数値列のブロックのブロック暗号を生成するための
線形変換を行う第4の手段とをとを有することを特徴と
するデータ保護装置。 2、上記第3の手段は暗号数値列鍵及び、置換および拡
張された数値列データを組み合わせて、該一組の数値列
に対して非線形代替変換を施すことにより、上記代替数
値列を生成するための非線形変換を行う第5の手段を含
むことを特徴とする第1項記載のデータ保護装置。 3、上記第3の手段は3進数以上の数を法とする加算を
行う第6の手段及び3進数以上の数を法とする減算を行
う第7の手段と前ブロック暗号に対するブロック復号を
実現する手段からなることを特徴とする第1項記載のデ
ータ保護装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61054740A JPS62213442A (ja) | 1986-03-14 | 1986-03-14 | デ−タ保護装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61054740A JPS62213442A (ja) | 1986-03-14 | 1986-03-14 | デ−タ保護装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62213442A true JPS62213442A (ja) | 1987-09-19 |
Family
ID=12979178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61054740A Pending JPS62213442A (ja) | 1986-03-14 | 1986-03-14 | デ−タ保護装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62213442A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007274682A (ja) * | 2001-10-17 | 2007-10-18 | Motorola Inc | マルチユーザ・システムでデータ通信を行うための方法とデバイス |
| WO2008117804A1 (ja) * | 2007-03-27 | 2008-10-02 | Nec Corporation | ストリーム暗号向け擬似乱数生成装置とプログラムと方法 |
| US9578469B2 (en) | 2014-10-02 | 2017-02-21 | Motorola Solutions, Inc. | Method and system for direct mode communication within a talkgroup |
-
1986
- 1986-03-14 JP JP61054740A patent/JPS62213442A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007274682A (ja) * | 2001-10-17 | 2007-10-18 | Motorola Inc | マルチユーザ・システムでデータ通信を行うための方法とデバイス |
| JP4629692B2 (ja) * | 2001-10-17 | 2011-02-09 | モトローラ・インコーポレイテッド | マルチユーザ・システムでデータ通信を行うための方法とデバイス |
| WO2008117804A1 (ja) * | 2007-03-27 | 2008-10-02 | Nec Corporation | ストリーム暗号向け擬似乱数生成装置とプログラムと方法 |
| US9578469B2 (en) | 2014-10-02 | 2017-02-21 | Motorola Solutions, Inc. | Method and system for direct mode communication within a talkgroup |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7079651B2 (en) | Cryptographic method and apparatus for non-linearly merging a data block and a key | |
| AU767323B2 (en) | Block encryption device using auxiliary conversion | |
| JPH06236148A (ja) | Ansi x3.92データ暗号化アルゴリズム標準のパフォーマンスを強化したデータ暗号化アルゴリズムを実行するデータ処理システム | |
| JPH05501925A (ja) | 暗号化システム | |
| CA2096818C (en) | Arrangement for transforming plaintext into ciphertext for use in a data communications system | |
| JPH01261689A (ja) | データ秘匿方式 | |
| KR100583495B1 (ko) | 암호화 방법 | |
| JP3012732B2 (ja) | ブロック暗号処理装置 | |
| JP2950485B2 (ja) | ストリーム暗号処理装置 | |
| JPS62213442A (ja) | デ−タ保護装置 | |
| JP3547474B2 (ja) | 暗号演算回路 | |
| JP4515716B2 (ja) | 拡大鍵生成装置、暗号化装置および暗号化システム | |
| JPH05249891A (ja) | 暗号処理装置およびこれを用いる暗号処理方法 | |
| JPH0895490A (ja) | 秘密鍵暗号方法及び装置 | |
| Alarcón-Narváez et al. | Towards a Symmetric Crypto Algorithm: The HAJ | |
| JP4230152B2 (ja) | 暗号回路 | |
| JP3942073B2 (ja) | 拡大鍵生成装置、拡大鍵生成プログラムおよび記録媒体 | |
| JPH10153954A (ja) | 暗号装置 | |
| Hassan | New Approach for Modifying DES Algorithm Using 4-States Multi-keys | |
| JP3013774B2 (ja) | 循環演算にもとづく暗号化装置 | |
| JPS6178240A (ja) | Des暗号装置 | |
| JPH06102820A (ja) | 暗号装置 | |
| JP3494619B2 (ja) | 逆順バイト列循環シフト装置及びそのプログラム記録媒体 | |
| JP3275881B2 (ja) | コード生成方法及び装置 | |
| JPH09251267A (ja) | 暗号化装置及び暗号化方法 |