JPWO2009020060A1 - 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム - Google Patents
共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム Download PDFInfo
- Publication number
- JPWO2009020060A1 JPWO2009020060A1 JP2009526432A JP2009526432A JPWO2009020060A1 JP WO2009020060 A1 JPWO2009020060 A1 JP WO2009020060A1 JP 2009526432 A JP2009526432 A JP 2009526432A JP 2009526432 A JP2009526432 A JP 2009526432A JP WO2009020060 A1 JPWO2009020060 A1 JP WO2009020060A1
- Authority
- JP
- Japan
- Prior art keywords
- block
- bit
- cipher
- bits
- common key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、日本国特許出願:特願2007−204132号(2007年8月6日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラムに関し、特に、IEEEのSecurity in Storage Working Groupで標準化が検討されているディスクセクタ向けの暗号化に適した共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラムに関する。
上記した非特許文献2[BIB−HYB]のSPRPにより、選択暗号文攻撃に安全な大きなブロックサイズのブロック暗号を構成することが可能であるが、同文献には、tweakは示されておらず、tweakableな暗号を構成できないという問題点がある。
102 第1のハッシュ手段
103 単位ブロックtweakable暗号化手段(第1の暗号処理手段)
104、104a 擬似乱数生成手段(第2の暗号処理手段)
105 第2のハッシュ手段
106 暗号文出力手段
図1は、本発明の第1の実施形態に係る共通鍵ブロック暗号化装置の構成を表したブロック図である。図1を参照すると、本発明の第1の実施形態に係る共通鍵ブロック暗号化装置は、平文入力手段101と、第1のハッシュ手段102と、単位ブロックtweakable暗号化手段103と、擬似乱数生成手段104と、第2のハッシュ手段105と、暗号文出力手段106と、を含んで構成される。このうち、第1のハッシュ手段102と、単位ブロックtweakable暗号化手段103と、擬似乱数生成手段104と、第2のハッシュ手段105の各手段及び図1中に表された群演算処理は、コンピュータを上記した各手段として機能させるプログラムによって実現することができる。
上記引用をもって、上記非特許文献8に記載されているAXUハッシュ関数及び該関数を用いたフェイステル型置換は、本書に繰込み記載されているものとする。
上記引用をもって、上記非特許文献9に記載されている有限体上での積を高速に行うアルゴリズムは、本書に繰込み記載されているものとする。
上記引用をもって、上記非特許文献10に記載されているAES等の選択暗号文攻撃に安全なブロック暗号及び上記非特許文献4、5に記載されている各種暗号運用モードは、それぞれ本書に繰込み記載されているものとする。
続いて、上記第1の実施形態の擬似乱数生成手段104に変更を加えた本発明の第2の実施形態について説明する。図3は、本発明の第2の実施形態に係る共通鍵ブロック暗号化装置の構成を表したブロック図である。図3を参照すると、本発明の第2の実施形態に係る共通鍵ブロック暗号化装置は、平文入力手段101と、第1のハッシュ手段102と、単位ブロックtweakable暗号化手段103と、擬似乱数生成手段104aと、第2のハッシュ手段105と、暗号文出力手段106と、を含んで構成される。
続いて、上記第1の実施形態の擬似乱数生成手段としてストリーム暗号を用いる本発明の第3の実施形態について説明する。本実施形態の構成も、擬似乱数生成手段を除いて、第1の実施形態の各手段と同じであるため説明を省略し、以下、擬似乱数生成手段における擬似乱数Zブロックの生成処理について詳細に説明する。
本発明の全開示(請求の範囲を含む)の枠内において、更にその基本的技術思想に基づいて、実施態様ないし実施形態の変更・調整が可能である。また本発明の請求の範囲(クレーム)の枠内において、種々開示要素の多様な組合せ・置換ないし選択が可能である。
本発明の更なる課題・目的及び展開形態は、クレームを含む本発明の全開示事項からも、明らかにされる。
Claims (16)
- 可変長sビットの平文に鍵付き置換を行って、固定長nビットの第1のブロックと、s−nビットの第2のブロックと、を出力する第1のハッシュ手段と、
前記第1のブロックを入力として、tweakを使用するnビットブロックtweakableブロック暗号を用いて暗号化した第3のブロックを出力する第1の暗号処理手段と、
前記第3のブロックと前記第1のブロックとの群演算結果を入力とし、少なくとも既知平文攻撃に対し理論的安全性を有する任意の暗号を用いてs−nビットの乱数ブロックを生成する第2の暗号処理手段と、
前記乱数ブロック及び前記第2ブロックの群演算結果と、前記第3のブロックとに対し鍵付き置換を行って、nビットの第5のブロックと、s−nビットの第6のブロックと、を出力する第2のハッシュ手段と、を備え、
前記第5、第6のブロックを連結してsビットの暗号文を出力すること、
を特徴とする共通鍵ブロック暗号化装置。 - 前記第2の暗号処理手段は、前記第3のブロックの出力に使用される鍵とは異なる、独立な鍵を用いてカウンターモードで動作し乱数ブロックを生成するnビットブロック暗号により構成される請求項1に記載の共通鍵ブロック暗号化装置。
- 前記第2の暗号処理手段は、前記第3のブロックの出力に使用される鍵とは異なる、独立な鍵を用いて出力フィードバック(OFB)モードで動作し乱数ブロックを生成するnビットブロック暗号により構成される請求項1に記載の共通鍵ブロック暗号化装置。
- 前記第2の暗号処理手段は、
前記第3のブロックの出力に使用されるtweak値twとは異なる固定tweak値rvを設定した前記nビットブロックtweakableブロック暗号を用いて乱数ブロックを生成すること、
を特徴とする請求項1に記載の共通鍵ブロック暗号化装置。 - 前記第2の暗号処理手段は、nビットブロック暗号をtweakableに変える暗号運用モードで動作させることにより、前記乱数ブロックを生成すること、
を特徴とする請求項4に記載の共通鍵ブロック暗号化装置。 - 前記第2の暗号処理手段は、前記固定tweak値rvによりnビットブロックtweakableブロック暗号をカウンターモードで動作させることにより乱数ブロックを生成する請求項4、5に記載の共通鍵ブロック暗号化装置。
- 前記第2の暗号処理手段は、前記固定tweak値rvによりnビットブロックtweakableブロック暗号を出力フィードバック(OFB)モードで動作させることにより乱数ブロックを生成する請求項4、5に記載の共通鍵ブロック暗号化装置。
- 前記第2の暗号処理手段は、Initial Vectorとして前記第1、第3のブロックの群演算の結果を入力し、s−nビットの鍵ストリームを出力する加法的ストリーム暗号を用いてs−nビットの乱数ブロックを生成すること、
を特徴とする請求項1に記載の共通鍵ブロック暗号化装置。 - 前記加法的ストリーム暗号の鍵は、前記第3のブロックの出力に使用されるtweak値twとは異なる固定tweak値rvを用いるnビットブロックtweakableブロック暗号を用いて生成されること、
を特徴とする請求項8に記載の共通鍵ブロック暗号化装置。 - 前記加法的ストリーム暗号の鍵は、nビットブロック暗号をtweakableに変える暗号運用モードで動作させることにより生成されること、
を特徴とする請求項9に記載の共通鍵ブロック暗号化装置。 - 前記第1の暗号処理手段は、nビットブロック暗号をtweakableに変える暗号運用モードで動作させることにより、前記第3のブロックの生成を行うこと、
を特徴とする請求項1乃至10いずれか一に記載の共通鍵ブロック暗号化装置。 - 前記第1のハッシュ手段は、sビットの平文のうちのs−nビットを前記第2のブロックとし、該第2のブロックをハッシュ関数を用いて圧縮した結果と、sビットの平文のうちのnビットブロックと、の和を第1のブロックとして出力し、
前記第2のハッシュ手段は、前記第4のブロックをハッシュ関数を用いて圧縮した結果及び前記第3のブロックとの和を前記CAブロックとし、前記第4のブロックを前記CBブロックとして出力する請求項1乃至11いずれか一に記載の共通鍵ブロック暗号化装置。 - 前記ハッシュ関数として、nビットの秘密鍵を変数とした有限体GF(2n)上の多項式ハッシュ関数を用い、
前記第1、第2のハッシュ手段は、パディングにより、入力の長さをnの整数倍にそろえて入力する請求項12に記載の共通鍵ブロック暗号化装置。 - 前記第1の暗号処理手段で用いるtweak値が固定されていること、
を特徴とする請求項1乃至13いずれか一に記載の共通鍵ブロック暗号化装置。 - データを暗号化してストレージに書き込む際に、
可変長sビットの平文に鍵付き置換を行って、固定長nビットの第1のブロックと、s−nビットの第2のブロックと、を出力するステップと、
前記第1のブロックを入力として、tweakを使用するnビットブロックtweakableブロック暗号を用いて暗号化した第3のブロックを出力するステップと、
前記第3のブロックと前記第1のブロックとの群演算結果を入力とし、少なくとも既知平文攻撃に対し理論的安全性を有する任意の暗号を用いてs−nビットの乱数ブロックを生成するステップと、
前記乱数ブロック及び前記第2ブロックの群演算結果と、前記第3のブロックとに対し鍵付き置換を行って、nビットの第5のブロックと、s−nビットの第6のブロックと、を出力するステップと、
前記第5、第6のブロックを連結してsビットの暗号文を前記ストレージに書き込むステップと、を含むこと、
を特徴とする共通鍵ブロック暗号化方法。 - sビットの平文に鍵付きsビット置換を行って得られるビット列から得たnビットの第1のブロックを入力として、tweakを使用するnビットブロックtweakableブロック暗号を用いて暗号化する第1の暗号化処理と、
可変長sビットの平文に鍵付き置換を行って、固定長nビットの第1のブロックと、s−nビットの第2のブロックと、を出力する処理と、
前記第1のブロックを入力として、tweakを使用するnビットブロックtweakableブロック暗号を用いて暗号化した第3のブロックを出力する処理と、
前記第3のブロックと前記第1のブロックとの群演算結果を入力とし、少なくとも既知平文攻撃に対し理論的安全性を有する任意の暗号を用いてs−nビットの乱数ブロックを生成する処理と、
前記乱数ブロック及び前記第2ブロックの群演算結果と、前記第3のブロックとに対し鍵付き置換を行って、nビットの第5のブロックと、s−nビットの第6のブロックと、を出力する処理と、
前記第5、第6のブロックを連結してsビットの暗号文を前記ストレージに書き込む処理と、をコンピュータに実行させ、データを暗号化してストレージに書き込むためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009526432A JP5402632B2 (ja) | 2007-08-06 | 2008-08-01 | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007204132 | 2007-08-06 | ||
JP2007204132 | 2007-08-06 | ||
PCT/JP2008/063847 WO2009020060A1 (ja) | 2007-08-06 | 2008-08-01 | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム |
JP2009526432A JP5402632B2 (ja) | 2007-08-06 | 2008-08-01 | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2009020060A1 true JPWO2009020060A1 (ja) | 2010-11-04 |
JP5402632B2 JP5402632B2 (ja) | 2014-01-29 |
Family
ID=40341294
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009526432A Expired - Fee Related JP5402632B2 (ja) | 2007-08-06 | 2008-08-01 | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8577032B2 (ja) |
JP (1) | JP5402632B2 (ja) |
WO (1) | WO2009020060A1 (ja) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009081975A1 (ja) * | 2007-12-26 | 2009-07-02 | Nec Corporation | 暗号化装置、復号装置、暗号化方法、復号方法およびプログラム |
WO2010024003A1 (ja) * | 2008-08-29 | 2010-03-04 | 日本電気株式会社 | 倍ブロック長ブロック暗号化装置、復号装置、暗号化方法及び復号方法、及びそのプログラム |
US8687802B2 (en) * | 2009-03-30 | 2014-04-01 | The Regents Of The University Of California | Method and system for accelerating the deterministic enciphering of data in a small domain |
JP5365750B2 (ja) * | 2011-01-31 | 2013-12-11 | 日本電気株式会社 | ブロック暗号化装置、復号装置、暗号化方法、復号方法およびプログラム |
US9571270B2 (en) | 2013-11-29 | 2017-02-14 | Portland State University | Construction and uses of variable-input-length tweakable ciphers |
CN103812658B (zh) * | 2014-01-21 | 2018-01-16 | 沈阳工业大学 | 一种基于流密码的安全通信协议 |
KR101516574B1 (ko) * | 2014-02-21 | 2015-05-04 | 한국전자통신연구원 | 형태보존 암호화를 위한 가변길이 블록암호 장치 및 방법 |
US20170041133A1 (en) * | 2014-04-28 | 2017-02-09 | Ichiro KAZAWA | Encryption method, program, and system |
WO2017056150A1 (ja) | 2015-09-28 | 2017-04-06 | 三菱電機株式会社 | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム |
US20230125560A1 (en) * | 2015-12-20 | 2023-04-27 | Peter Lablans | Cryptographic Computer Machines with Novel Switching Devices |
WO2017164882A1 (en) | 2016-03-24 | 2017-09-28 | Hewlett Packard Enterprise Development Lp | Text encryption |
US9614668B1 (en) * | 2016-09-14 | 2017-04-04 | ISARA Corporation | Conversion schemes for cryptography systems |
US11177936B2 (en) | 2017-02-22 | 2021-11-16 | Mitsubishi Electric Corporation | Message authenticator generation apparatus |
CN107526963A (zh) * | 2017-08-30 | 2017-12-29 | 深圳市风云实业有限公司 | 密钥查找设备、方法和计算机可读存储介质 |
US10454681B1 (en) | 2017-11-17 | 2019-10-22 | ISARA Corporation | Multi-use key encapsulation processes |
US10061636B1 (en) | 2017-12-22 | 2018-08-28 | ISARA Corporation | Conversion schemes for public key cryptosystems |
US10031795B1 (en) | 2017-12-22 | 2018-07-24 | ISARA Corporation | Using conversion schemes in public key cryptosystems |
EP3584989B1 (en) * | 2018-06-18 | 2023-09-27 | Secure-IC SAS | Tweakable block ciphers for secure data encryption |
KR102565442B1 (ko) | 2018-10-26 | 2023-08-16 | 삼성에스디에스 주식회사 | 암호 알고리즘 생성 장치 및 방법, 암호화 장치 및 방법 |
KR102565443B1 (ko) * | 2018-10-26 | 2023-08-16 | 삼성에스디에스 주식회사 | 암호 알고리즘 생성 장치 및 방법, 암호화 장치 및 방법 |
JP7347501B2 (ja) * | 2019-04-18 | 2023-09-20 | 日本電気株式会社 | Macタグリスト生成装置、macタグリスト検証装置、方法及びプログラム |
EP4064607B1 (en) | 2020-02-06 | 2023-10-18 | Mitsubishi Electric Corporation | Encryption device, decryption device, encryption method, decryption method, encryption program, and decryption program |
WO2022031563A1 (en) * | 2020-08-01 | 2022-02-10 | Ntt Research Inc. | Enhanced security for existing public key infrastructure |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6104811A (en) | 1996-08-16 | 2000-08-15 | Telcordia Technologies, Inc. | Cryptographically secure pseudo-random bit generator for fast and secure encryption |
US5949884A (en) * | 1996-11-07 | 1999-09-07 | Entrust Technologies, Ltd. | Design principles of the shade cipher |
JP3864675B2 (ja) * | 2000-03-09 | 2007-01-10 | 株式会社日立製作所 | 共通鍵暗号装置 |
US7227951B2 (en) | 2001-11-06 | 2007-06-05 | Ntt Docomo, Inc. | Enhanced ANSI X9.17 pseudorandom number generators with forward security |
US20040131182A1 (en) * | 2002-09-03 | 2004-07-08 | The Regents Of The University Of California | Block cipher mode of operation for constructing a wide-blocksize block cipher from a conventional block cipher |
WO2006064763A1 (ja) * | 2004-12-17 | 2006-06-22 | Nec Corporation | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及び共通鍵ブロック暗号化プログラム |
JP2007086421A (ja) | 2005-09-22 | 2007-04-05 | Hitachi Ltd | 特定コードを回避する暗号化装置および暗号化方法 |
-
2008
- 2008-08-01 WO PCT/JP2008/063847 patent/WO2009020060A1/ja active Application Filing
- 2008-08-01 JP JP2009526432A patent/JP5402632B2/ja not_active Expired - Fee Related
- 2008-08-01 US US12/672,346 patent/US8577032B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
WO2009020060A1 (ja) | 2009-02-12 |
US20110211691A1 (en) | 2011-09-01 |
US8577032B2 (en) | 2013-11-05 |
JP5402632B2 (ja) | 2014-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5402632B2 (ja) | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム | |
JP4735644B2 (ja) | メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 | |
JP5141558B2 (ja) | 共通鍵ブロック暗号化装置、その方法、そのプログラム、及び記録媒体 | |
US11546135B2 (en) | Key sequence generation for cryptographic operations | |
JP6035459B2 (ja) | 暗号化装置、復号化装置、及びプログラム | |
Iyer et al. | A novel idea on multimedia encryption using hybrid crypto approach | |
JP7031580B2 (ja) | 暗号化装置、暗号化方法、復号化装置、及び復号化方法 | |
JP6007975B2 (ja) | フォーマット保存暗号化装置、方法およびプログラム、復号化装置、方法およびプログラム | |
CN109714154B (zh) | 一种代码体积困难白盒安全模型下的白盒密码算法的实现方法 | |
JP5365750B2 (ja) | ブロック暗号化装置、復号装置、暗号化方法、復号方法およびプログラム | |
Murtaza et al. | Fortification of aes with dynamic mix-column transformation | |
Singh et al. | An ordeal random data encryption scheme (ORDES) | |
Soe et al. | Performance analysis of data encryption standard (DES) | |
Kadry et al. | An improvement of RC4 cipher using vigenère cipher | |
EP3996321A1 (en) | Method for processing encrypted data | |
Verma et al. | Improvement in the performance and security of advanced encryption standard using AES algorithm and comparison with blowfish | |
Azzawi | Enhancing the encryption process of advanced encryption standard (AES) by using proposed algorithm to generate S-Box | |
Labbi et al. | Symmetric encryption algorithm for RFID systems using a dynamic generation of key | |
Verma et al. | Design and Development of Robust Algorithm for Cryptography using Improved AES Technique | |
Khalil et al. | Modify PRESENT Algorithm by New technique and key Generator by External unit | |
Abbaas et al. | Hybrid Efficient Stream Cipher KeyGenerator Based on LFSR's and Chaotic Map | |
Özkaynak et al. | Fast software implementation of des for lightweight platforms | |
Khaleel et al. | A Comparative Performance Analysis of Modified DÓ § mÓ § si’ s Cryptosystem and Data Encryption Standard | |
Venkatesan et al. | Generating strong keys using modified Huffman tree approach | |
Bahaa-Eldin | Intelligent systems for information security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110712 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130507 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130708 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131014 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5402632 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |