KR100991222B1 - 암호화 및 복호를 위한 장치, 방법 및 기록 매체 - Google Patents

암호화 및 복호를 위한 장치, 방법 및 기록 매체 Download PDF

Info

Publication number
KR100991222B1
KR100991222B1 KR1020057017320A KR20057017320A KR100991222B1 KR 100991222 B1 KR100991222 B1 KR 100991222B1 KR 1020057017320 A KR1020057017320 A KR 1020057017320A KR 20057017320 A KR20057017320 A KR 20057017320A KR 100991222 B1 KR100991222 B1 KR 100991222B1
Authority
KR
South Korea
Prior art keywords
data
key
stream
cipher text
synchronization signal
Prior art date
Application number
KR1020057017320A
Other languages
English (en)
Other versions
KR20060003330A (ko
Inventor
아키오 하세가와
김성주
겐 우메노
Original Assignee
도꾸리츠 교세이 호징 죠우호 쯔우신 겐큐 기코우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 도꾸리츠 교세이 호징 죠우호 쯔우신 겐큐 기코우 filed Critical 도꾸리츠 교세이 호징 죠우호 쯔우신 겐큐 기코우
Publication of KR20060003330A publication Critical patent/KR20060003330A/ko
Application granted granted Critical
Publication of KR100991222B1 publication Critical patent/KR100991222B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/125Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 암호화 및 복호를 위한 장치, 방법, 프로그램 및 기록 매체에 관한 것으로서, 전의 시각의 암호문의 일부의 데이터는 IV로서 꺼내져 EX-OR 게이트에 있어서 공통키와 연산되어 암호키가 얻어진다. 이 암호키에 의해 송신해야 할 데이터가 스트림 암호로 암호화된다. 시각 tn-1에 있어서 암호화 데이터(15a)가 얻어지면, 다음에, 암호화 데이터(15a)로부터 꺼내진 IV가 EX-OR 게이트(11b)에 공급되고, 공통키(12b)와의 배타적 논리합이 구해져, 암호키(13b)가 얻어진다. 암호키(13b)와 송신 데이터가 배타적 논리합 연산됨으로써, 스트림 암호화가 행해져 시각 tn에 있어서의 암호화 데이터(15b)가 얻어진다. 다음에, 암호화 데이터(15b)로부터 꺼내진 IV를 사용하여 시각 tn+1에 있어서의 암호화가 행해진다. 이하, 각 시각에 있어서, 생성된 암호문의 일부를 IV로서 사용하여 암호화 처리가 반복된다.
암호화, 복호화, 프로그램, 기록 매체

Description

암호화 및 복호를 위한 장치, 방법 및 기록 매체 {DEVICE AND METHOD FOR ENCRYPTION AND DECRYPTION AND RECORDING MEDIUM}
본 발명은, 스트림 암호화에 적용되는 암호화 및 복호를 위한 장치, 방법, 프로그램 및 기록 매체에 관한 것이다.
최근의 인터넷이나 모바일 커뮤니케이션의 급속한 보급에 따라, 다양한 데이터를 무선 통신으로 송신하는 기회가 증대하고 있다. 무선 통신은, 제삼자가 간단하게 도청, 감청 가능하기 때문에, 송신 데이터의 암호화가 필요 불가결하다. 암호 기술로서, 암호화와 복호에 같은 비밀키를 사용하는 공통키 방식이 알려져 있고, 공통키 방식 중, 블록 암호와 스트림 암호가 있다.
도 1 (A)는, 블록 암호를 설명하는 것이다. 평문(平文)의 정보 비트열을 소정 길이(블록)로 구획하고, 블록마다 암호화기(1)에 의해 암호화한다. 암호화문도 블록마다 구획되어 있다.
한편, 도 1 (B)에 나타낸 바와 같이, 스트림 암호의 경우에는, 암호화기(난수 발생기)(2)에 의해 발생한 난수(亂數)를 비트마다 정보 비트열에 대하여 작용시켜 암호화를 행한다.
스트림 암호에 있어서는, 평문의 비트 계열을 m1, m2, m3, …로 하고, 난수 의 비트 계열을 r1, r2, r3, …로 하고, 암호문의 비트 계열을 c1, c2, c3, …으로 하면, 암호화 처리는, ci= mi+ri(+는, mod.2의 연산, i= 1,2,3, …으로 되고, 복호 처리는, mi= ci+ri(+는, mod.2의 연산, i= 1,2,3, …로 된다. mod.2의 연산은, 배타적 논리합에 의해 실현된다.
송신측과 수신측에서 공통의 난수를 생성하는 것이 필요하다. 난수열 또는 난수 생성의 패턴이 알려져 버리면, 용이하게 해독되어 버린다. 따라서, 암호용으로서 안전한 난수는, 통계적인 난수의 일양성(一樣性)만아니라, 과거의 난수열로부터 장래의 난수열이 예측 불가능해야 하는 것도 필요하다.
일반적으로 스트림 암호 쪽이 블록 암호보다 고속이며, 화상 데이터와 같은 대량의 데이터를 암호화하여 리얼타임으로 전송하는 경우에는, 스트림 암호 쪽이 적합하다. 또, 스트림 암호 쪽이 회로 규모를 작게 할 수 있는 경우가 많다. 그러므로, DES(Data Encryption Standard)나 AES(Advanced Encryption Standard) 등의 블록 암호가 표준화되어 있음에도 불구하고, 스트림 암호가 사용되고 있다.
예를 들면 RC4((Rivest Cipher) 4 Stream Cipher)가 무선 LAN(IEEE 802.11)에 있어서 사용되고, 암호키의 생성 알고리즘으로서 WEP(Wired Equivalent Privacy protoco1)가 사용된다. WEP에서는, IV(Initial Vector)와 공통키로부터 암호키를 생성하여, 네트워크의 패킷(컴퓨터의 데이터)이 암호화되어 있다.
이 방법을 그대로 리얼타임 통신에 적용하는 데는, 도 2에 나타낸 바와 같이, 송신 데이터가 암호문과 IV를 보낼 필요가 있으므로, 송신해야 할 데이터량이 증가하는 문제가 있다. 또, IV와 암호문을 하나의 블록으로 하기 위한 부분도 새 롭게 만들 필요가 있으므로, 기존 시스템의 데이터 전송 레이트를 올리는 등, 기존 시스템에 대폭적인 변경을 가할 필요가 있었다.
또한, 스트림 암호에 있어서는, 같은 암호키를 반복 사용하는 것은, 안전성의 점에서 문제가 있으므로, 어느 일정 시간마다별의 암호키를 사용하는 것이 바람직하다. 다른 키를 사용하기 위해서, 예를 들면 송신측과 수신측에서 암호키의 동기를 취하기 위해 새롭게 신호가 부가된다. 그러나, 송신해야 할 데이터량이 증가하는 문제가 생긴다.
다른 방법으로서, 어느 일정 시간마다 공개키 암호 시스템 등의 방법을 이용하여 암호키를 송신하면, 송신측과 수신측에서 다른 키를 사용할 수 있지만, 키의 송신을 위해 데이터의 전송을 중단할 필요가 생기므로, 리얼타임에서의 통신이 어려워진다.
또, 암호문 패킷의 정보를 기초로 키 생성 정보를 생성하고, 그 키 생성 정보와 마스터 키에 따라 암호화 키 및 복호 키를 생성하는 암호 통신 시스템이 일본국 특개 2000-224158에 기재되어 있다. 이 문헌에 기재된 것은, 패킷 통신을 대상으로 한 것으로서, 비디오 데이터, 음악 데이터 등의 연속된 스트림에 적용하는 것이 어려운 문제가 있었다. 스트림 데이터를 동기화하기 위해서는, 동기 신호가 필요하지만, 상기 일본국 특개 2000-224158에는 기재되어 있지 않다.
따라서, 본 발명의 목적은, 비디오 데이터 등의 연속된 스트림에 대하여 적용할 수 있고, 송신하는 데이터를 증가시킬 필요가 없고, 기존의 시스템에 대폭적인 변경을 가할 필요가 없는 암호화 및 복호를 위한 장치, 방법, 프로그램 및 기록 매체를 제공하는 것에 있다.
청구의 범위 1의 발명은, 키 데이터와 정보 데이터의 배타적 논리합에 의해 암호문을 생성하는 스트림 암호의 암호화 장치에 있어서,
동기 신호가 입력되고, 전의 시각의 암호문 중 일부의 데이터를 취하고, 취해진 일부의 암호문으로부터 키 데이터를 생성하는 키 데이터 생성 수단과,
키 데이터에 의해 정보 데이터를 암호화하는 암호화 수단으로 이루어지는 암호화 장치이다.
청구의 범위 7의 발명은, 키 데이터와 정보 데이터의 배타적 논리합에 의해 암호문을 생성하는 스트림 암호의 암호화 방법에 있어서,
동기 신호를 입력하고, 전의 시각의 암호문 중 일부의 데이터를 취하고, 취해진 일부의 암호문으로부터 키 데이터를 생성하는 키 데이터 생성 스텝과,
키 데이터에 의해 정보 데이터를 암호화하는 암호화 스텝으로 이루어지는 암호화 방법이다.
청구의 범위 12의 발명은, 컴퓨터에 대하여, 키 데이터와 정보 데이터의 배타적 논리합에 의해 암호문을 생성하는 스트림 암호의 암호화 방법을 실행하도록 하기 위한 프로그램에 있어서,
동기화용 데이터를 입력하고, 전의 시각의 암호문 중 일부의 데이터를 취하고, 취해진 일부의 암호문으로부터 키 데이터를 생성하는 키 데이터 생성 스텝과,
키 데이터에 의해 정보 데이터를 암호화하는 암호화 스텝으로 이루어지는 암호화 방법을 실행하도록 하기 위한 프로그램이다.
청구의 범위 13의 발명은, 스트림 암호의 암호화 방법을 실행하도록 하기 위한 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체이다.
청구의 범위 14의 발명은, 암호문과 키 데이터의 배타적 논리합에 의해 암호문을 복호하는 스트림 암호의 복호 장치에 있어서,
동기 신호가 입력되고, 전의 시각의 암호문 중 일부의 데이터를 취하고, 취해진 일부의 암호문으로부터 키 데이터를 생성하는 키 데이터 생성 수단과,
키 데이터에 의해 암호문을 복호하는 복호 수단으로 이루어지는 복호 장치이다.
청구의 범위 20의 발명은, 암호문과 키 데이터의 배타적 논리합에 의해 암호문을 복호하는 스트림 암호의 복호 방법에 있어서,
동기 신호를 입력하고, 전의 시각의 암호문 중 일부의 데이터를 취하고, 취해진 일부의 암호문으로부터 키 데이터를 생성하는 키 데이터 생성 스텝과,
키 데이터에 의해 암호문을 복호하는 복호 스텝으로 이루어지는 복호 방법이다.
청구의 범위 25의 발명은, 컴퓨터에 대하여, 암호문과 키 데이터의 배타적 논리합에 의해 암호문을 복호하는 스트림 암호의 복호 방법을 실행하도록 하기 위한 프로그램에 있어서,
동기화용 데이터를 입력하고, 전의 시각의 암호문 중 일부의 데이터를 취하고, 취해진 일부의 암호문으로부터 키 데이터를 생성하는 키 데이터 생성 스텝과,
키 데이터에 의해 암호문을 복호하는 복호 스텝으로 이루어지는 복호 방법을 실행하도록 하기 위한 프로그램이다.
청구의 범위 26의 발명은, 컴퓨터에 대하여, 스트림 암호의 복호 방법을 실행하도록 하기 위한 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체이다.
도 1은, 종래의 블록 암호 및 스트림 암호의 개략을 설명하기 위한 약선도이다.
도 2는, 종래의 암호화에 있어서의 송신 데이터의 구성을 나타낸 약선도이다.
도 3은, 본 발명에 의한 암호화기의 설명을 위한 블록도이다.
도 4는, 본 발명에 의한 암호화기의 구성을 나타낸 블록도이다
도 5는, 본 발명에 의한 복호기의 구성을 나타낸 블록도이다.
도 6은, 암호키 생성부의 일례의 구성을 나타낸 블록도이다.
도 3은, 본 발명에 의한 암호화 장치를 개략적으로 나타낸다. 참조 부호 11a는, 암호문으로부터 꺼내진 스트림 암호의 암호키와 같은 비트 길이의 IV가 입력되는 배타적 논리합 게이트(이하, EX-OR 게이트라고 함)를 나타낸다. EX-OR 게이트(11a)에 대하여 공통키(12a)가 입력된다. 공통키(12a)는, 송신측과 수신측에서 공유하고 있는 비밀키이다.
IV를 암호문으로부터 어떻게 꺼낼 것인가는, 송신측과 수신측에서 미리 결정 되어 있다. 예를 들면 비디오 데이터를 암호화하는 경우에는, 1프레임 내의 소정 위치, 예를 들면 1프레임의 유효 비디오 데이터의 선두로부터 소정 비트수를 IV로서 사용하는 것이 미리 결정되어 있다. 이 경우에는, 시각의 간격이 프레임 기간이다.
EX-OR 게이트(11a)의 출력에 암호키(13a)가 얻어진다. 이 암호키(13a)에 의해 송신해야 할 데이터, 예를 들면 비디오 데이터가 스트림 암호로 암호화된다. 참조 부호(15a)는, 암호문(암호화 데이터)을 나타내고 있다. 암호키(13a)와 송신 데이터가 1비트 또는 복수개 비트마다 배타적 논리합 연산됨으로써, 암호화가 행해진다.
시각 tn-1에 있어서 암호문(15a)이 얻어지면, 다음에, 암호문(15a)으로부터 꺼내진 IV가 EX-OR 게이트(11b)에 공급되고, 공통키(12b)와의 배타적 논리합이 구해진다. EX-OR 게이트(11b)로부터 암호키(13b)가 얻어진다. 암호키(13b)와 송신 데이터가 1비트 또는 복수개 비트마다 배타적 논리합 연산됨으로써, 스트림 암호화가 행해져 시각 tn에 있어서 암호문(15b)이 얻어진다.
시각 tn에 있어서 암호문(15b)가 얻어지면, 다음에, 암호문(15b)으로부터 꺼내진 IV가 EX-OR 게이트(11c)에 공급되고, 공통키(12c)와의 배타적 논리합이 구해진다. EX-OR 게이트(11c)로부터 암호키(13c)가 얻어진다. 암호키(13c)와 송신 데이터가 1비트 또는 복수개 비트마다 배타적 논리합 연산됨으로써, 스트림 암호화가 행해져 시각 tn+1에 있어서 암호문(15c)이 얻어진다.
이하, 각 시각에 있어서, 생성된 암호문의 일부를 IV로서 사용하여 암호화 처리가 반복된다. 따라서, 암호문 이외에 IV를 송신 데이터로서 전송할 필요가 없는 이점이 있다.
수신측의 복호부에서는, 1스텝 전의 시각에서 수신한 데이터 중에서 IV에 상당하는 부분을 꺼내어 기억해 둔다. 그리고, 수신측과 공용하고 있는 공통키와 배타적 논리합을 취하여, 암호키를 생성한다. 이 암호키에 의해 복호를 행한다.
그리고, 암호화의 가장 최초의 시각에서는, 암호문이 아직 얻어지지 않으므로, 소정의 데이터를 IV로서 사용하는 등의 예외 처리가 필요하다.
송신되는 암호화 데이터는, 시간과 함께 변화하므로, IV도 시간과 함께 변화한다. 따라서, 공통키를 변경하지 않아도, 스트림 암호에 사용되는 암호키를 IV를 원래로 하여 생성하고 있으므로, 암호키를 시간과 함께 변화시킬 수 있다. 따라서, 안전성이 높은 암호화가 가능해진다. 또, IV를 1스텝 전에 송신 또는 수신한 암호문 중에서 꺼내기 위해, 키의 동기를 취하기 위한 신호를 송신할 필요가 없고, 암호문을 송신 또는 수신하면서 IV를 꺼낼 수 있으므로, 시간적인 오버헤드도 없는 이점이 있다. 이들 특징을 가지는 본 발명은, 기존의 리얼타임 통신 수단에 대하여 거의 변경을 가할 필요가 없고, 또 리얼타임성을 해치지 않는다.
도 4는, 송신측의 암호화부의 구성의 일실시예를 나타낸다. 참조 부호(21)이 암호화부를 전체적으로 나타낸다. k비트의 평문이 EX-OR 게이트(22)에 공급된다. EX-OR 게이트(22)에 대하여 스트림 암호 코어(23)로부터의 k비트의 스트림 키가 공급되고, EX-OR 게이트(22)로부터 암호문이 출력된다.
EX-OR 게이트(22)로부터 출력되는 암호문이 송신되는 동시에, 암호키 생성부 (24)에 대하여 피드백된다. 암호키 생성부(24)는, 내부에 n비트의 공통키를 가지고 있다. 암호문의 중의 일부의 데이터를 IV로서 사용하고, 공통키와 IV로부터 암호키를 생성하고, 생성한 암호키를 스트림 암호 코어(23)에 보낸다. 스트림 암호 코어(23)로부터의 스트림 키가 EX-OR 게이트(22)에 공급되고, 암호화가 행해진다.
일례로서, 암호키 생성부(24)는, 480비트 병렬의 키 길이의 암호키를 생성하고, 암호키로부터 40비트의 스트림 키가 생성된다. EX-OR 게이트(22)에 있어서, 40비트마다 병렬화된 평문과 스트림 암호 코어(23)로부터의 40비트의 스트림 키와의 배타적 논리합이 취해진다.
스트림 암호 코어(23) 및 암호키 생성부(24)에 대하여 동기 신호(Sync)가 공급되고, 동기 신호에 의해 규정되는 시각마다 키의 갱신이 행해진다. 비디오 데이터를 취급하는 경우에는, 동기 신호(Sync)로서 프레임 동기 신호 또는 수직 동기 신호를 사용할 수 있다.
그리고, 암호키와 평문과의 1비트마다의 배타적 논리합을 취하도록 해도 된다. 단, 일실시예에 있어서와 같이, 병렬화의 처리를 행함으로써 암호화의 속도를 향상시키는 것이 가능해진다.
도 5는, 수신측의 복호화부의 구성의 일실시예를 나타낸다. 참조 부호(3I)가 복호부를 전체적으로 나타낸다. 수신된 암호문이 EX-OR 게이트(32)에 공급된다. EX-OR 게이트(32)에 대하여 스트림 암호 코어(33)로부터의 스트림 키가 공급되고, EX-OR 게이트(32)로부터 평문이 출력된다.
암호문이 암호키 생성부(34)에도 입력된다. 암호키 생성부(34)는, 내부에 공통키를 가지고, 암호문의 중 일부의 IV와 공통키로부터 480비트 병렬의 키 길이의 암호키가 생성된다. 암호키가 스트림 암호 코어(33)에 공급된다. 스트림 암호 코어(33)에서는, 40비트의 스트림 키가 생성되고, 40비트마다 병렬화된 암호문과 스트림 키와의 배타적 논리합이 EX-OR 게이트(32)에 의해 연산되어, EX-OR 게이트(32)의 출력에 평문이 얻어진다. 동시에 암호키 생성부(34)에서는, 다음의 스텝의 복호화를 위한 IV를 수신한 암호문으로부터 꺼내어 유지한다.
스트림 암호 코어(33) 및 암호키 생성부(34)에 대하여 동기 신호(Sync)가 공급되고, 동기 신호에 의해 규정되는 시각마다 키의 갱신이 행해진다.
도 6은, 암호키 생성부(24)의 일례의 구성을 나타낸다. 암호키 생성부(34)도 도 6과 동일한 구성으로 된다. 참조 부호(41)이 IV 판독 제어부를 나타낸다. 판독 제어부(41)에 대하여 클록, 암호화 데이터 및 동기 신호(Sync)가 공급된다. 클록에 동기하여 예를 들면 40비트씩의 암호 데이터가 판독되고, 암호화 데이터 중, IV로서 사용하는 부분의 소정의 데이터가 꺼내진다.
그리고, 꺼내진 예를 들면 480비트의 IV42와 480비트의 비밀키(44)가 EX-OR 게이트(43)에 공급되고, 480비트의 암호키가 EX-OR 게이트(43)로부터 출력된다.
전술한 바와 같이, 본 발명에서는, 시간과 함께 변화하는 암호화 데이터의 일부를 IV로서 사용하므로, IV를 시간과 함께 변화시킬 수 있다. 따라서, 공통키를 변경하지 않아도, 스트림 암호에 사용되는 암호키를 시간과 함께 변화시킬 수 있고, 따라서, 안전성이 높은 암호화가 가능해진다. 또, 본 발명에서는, IV를 1스텝 전에 송신 또는 수신한 암호문 중에서 꺼내고 있다. 따라서, 어떤 일정 시간마 다 다른 키를 사용하기 위해서, 키의 동기를 취하기 위한 신호를 송신할 필요가 없다. 또, 일정 시간마다 공개키 암호 시스템 등의 방법을 이용하여 암호키를 송신하면, 송신측과 수신측에서 다른 키를 사용할 수 있지만, 키의 송신을 위해 데이터의 전송을 중단할 필요가 있어, 리얼타임 통신이 어려워진다. 본 발명은, 암호문을 송신 또는 수신하면서 IV를 꺼낼 수 있으므로, 시간적인 오버헤드도 없는 이점이 있다. 따라서, 기존의 리얼타임 통신 수단에 대하여 거의 변경을 가할 필요가 없고, 또 리얼타임성이 저해되지 않는 이점이 있다.
본 발명은, 전술한 실시예에 한정되지 않고, 본 발명의 요지를 벗어나지 않는 범위 내에서 각종의 변형이나 응용이 가능하다. 예를 들면 전술한 암호키의 키 길이는, 일례로서, 임의의 키 길이의 암호키를 사용할 수 있다. 또, IV를 꺼내는 암호문의 부분은, 비디오 신호의 1프레임에 한정되지 않고, 1필드 등의 임의 길이로 할 수 있다. 비디오 데이터 이외에 음악 데이터 등의 정보 데이터의 암호화에 대하여 본 발명을 적용할 수 있다. 또한, 도 4 및 도 5에 있어서, 스트림 암호 코어(23) 및 (33)를 설치하지 않고, 암호키 생성부(24) 및 (34)에 의해 생성된 암호키를 EX-OR 게이트(22) 및 (32)에 각각 공급하도록 해도 된다.

Claims (26)

  1. 키 데이터와 정보 데이터의 배타적 논리합에 의해 암호문을 생성하는 스트림 암호의 암호화 장치에 있어서,
    동기 신호가 입력되고, 제1 암호문의 데이터 중 일부의 데이터를 취하고, 취해진 상기 일부의 데이터로부터 제2 암호문을 생성하기 위한 키 데이터를 생성하는 키 데이터 생성 수단과,
    상기 키 데이터에 의해 정보 데이터를 암호화하는 암호화 수단
    을 구비하고,
    상기 제1 암호문은 상기 제2 암호문이 생성되기 전에 생성된 것이고,
    상기 정보 데이터가 스트림 데이터이고, 상기 동기 신호가 스트림 데이터의 동기 신호이며,
    상기 키 데이터 생성 수단은, 상기 스트림 데이터의 동기 신호에 동기하여 키 데이터를 생성하고,
    상기 스트림 데이터의 동기 신호에 의해 규정되는 시각마다 키의 갱신이 이루어지는 것을 특징으로 하는 암호화 장치.
  2. 제1항에 있어서,
    상기 일부의 데이터와 공통키에 의해 상기 키 데이터를 생성하는 것을 특징으로 하는 암호화 장치.
  3. 삭제
  4. 제1항에 있어서,
    상기 스트림 데이터는 비디오 데이터인 것을 특징으로 하는 암호화 장치.
  5. 제1항에 있어서,
    상기 스트림 데이터는 음성 데이터인 것을 특징으로 하는 암호화 장치.
  6. 제1항에 있어서,
    상기 키 데이터 생성 수단 및 상기 암호화 수단이 집적 회로 상에 실현된 것을 특징으로 하는 암호화 장치.
  7. 키 데이터와 정보 데이터의 배타적 논리합에 의해 암호문을 생성하는 스트림 암호의 암호화 방법에 있어서,
    동기 신호를 입력하고, 제1 암호문의 데이터 중 일부의 데이터를 취하고, 취해진 상기 일부의 데이터로부터 제2 암호문을 생성하기 위한 키 데이터를 생성하는 키 데이터 생성 스텝과,
    상기 키 데이터에 의해 정보 데이터를 암호화하는 암호화 스텝
    을 포함하고,
    상기 제1 암호문은 상기 제2 암호문이 생성되기 전에 생성된 것이고,
    상기 정보 데이터가 스트림 데이터이고, 상기 동기 신호가 스트림 데이터의 동기 신호이며,
    상기 키 데이터 생성 스텝에서는, 상기 스트림 데이터의 동기 신호에 동기하여 키 데이터를 생성하고,
    상기 스트림 데이터의 동기 신호에 의해 규정되는 시각마다 키의 갱신이 이루어지는 것을 특징으로 하는 암호화 방법.
  8. 제7항에 있어서,
    상기 일부의 데이터와 공통키에 의해 상기 키 데이터를 생성하는 것을 특징으로 하는 암호화 방법.
  9. 삭제
  10. 제7항에 있어서,
    상기 스트림 데이터는 비디오 데이터인 것을 특징으로 하는 암호화 방법.
  11. 제7항에 있어서,
    상기 스트림 데이터는 음성 데이터인 것을 특징으로 하는 암호화 방법.
  12. 삭제
  13. 컴퓨터에 대하여, 키 데이터와 정보 데이터의 배타적 논리합에 의해 암호문을 생성하는 스트림 암호의 암호화 방법을 실행하도록 하기 위한 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체에 있어서,
    동기 신호를 입력하고, 제1 암호문의 데이터 중 일부의 데이터를 취하고, 취해진 상기 일부의 데이터로부터 제2 암호문을 생성하기 위한 키 데이터를 생성하는 키 데이터 생성 스텝과,
    상기 키 데이터에 의해 정보 데이터를 암호화하는 암호화 스텝
    을 포함하고,
    상기 제1 암호문은 상기 제2 암호문이 생성되기 전에 생성된 것이고,
    상기 정보 데이터가 스트림 데이터이고, 상기 동기 신호가 스트림 데이터의 동기 신호이며,
    상기 키 데이터 생성 스템에서는, 상기 스트림 데이터의 동기 신호에 동기하여 키 데이터를 생성하고,
    상기 스트림 데이터의 동기 신호에 의해 규정되는 시각마다 키의 갱신이 이루어지는 암호화 방법
    을 실행하도록 하기 위한 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체.
  14. 암호문과 키 데이터의 배타적 논리합에 의해 암호문을 복호하는 스트림 암호의 복호 장치에 있어서,
    동기 신호가 입력되고, 제1 암호문의 데이터 중 일부의 데이터를 취하고, 취해진 상기 일부의 데이터로부터 제2 암호문을 생성하기 위한 키 데이터를 생성하는 키 데이터 생성 수단과,
    상기 키 데이터에 의해 상기 제2 암호문을 복호하는 복호 수단
    을 구비하고,
    상기 제1 암호문은 상기 제2 암호문이 생성되기 전에 생성된 것이고,
    상기 제2 암호문은 정보 데이터와 상기 키 데이터의 배타적 논리합에 의해 생성된 것이고, 상기 정보 데이터는 스트림 데이터이며, 상기 동기 신호는 상기 스트림 데이터의 동기 신호이고,
    상기 키 데이터 생성 수단은, 상기 스트림 데이터의 동기 신호에 동기하여 키 데이터를 생성하고,
    상기 스트림 데이터의 동기 신호에 의해 규정되는 시각마다 키의 갱신이 이루어지는 것을 특징으로 하는 복호 장치.
  15. 제14항에 있어서,
    상기 일부의 데이터와 공통키에 의해 상기 키 데이터를 생성하는 것을 특징으로 하는 복호 장치.
  16. 삭제
  17. 제14항에 있어서,
    상기 스트림 데이터는 비디오 데이터인 것을 특징으로 하는 복호 장치.
  18. 제14항에 있어서,
    상기 스트림 데이터는 음성 데이터인 것을 특징으로 하는 복호 장치.
  19. 제14항에 있어서,
    상기 키 데이터 생성 수단 및 상기 복호 수단이 집적 회로 상에 실현된 것을 특징으로 하는 복호 장치.
  20. 암호문과 키 데이터의 배타적 논리합에 의해 암호문을 복호하는 스트림 암호의 복호 방법에 있어서,
    동기 신호를 입력하고, 제1 암호문의 데이터 중 일부의 데이터를 취하고, 취해진 상기 일부의 데이터로부터 제2 암호문을 생성하기 위한 키 데이터를 생성하는 키 데이터 생성 스텝과,
    상기 키 데이터에 의해 상기 제2 암호문을 복호하는 복호 스텝
    을 포함하고,
    상기 제1 암호문은 상기 제2 암호문이 생성되기 전에 생성된 것이고,
    상기 제2 암호문은 정보 데이터와 상기 키 데이터의 배타적 논리합에 의해 생성된 것이고, 상기 정보 데이터는 스트림 데이터이며, 상기 동기 신호는 상기 스트림 데이터의 동기 신호이고,
    상기 키 데이터 생성 스텝에서는, 상기 스트림 데이터의 동기 신호에 동기하여 키 데이터를 생성하고,
    상기 스트림 데이터의 동기 신호에 의해 규정되는 시각마다 키의 갱신이 이루어지는 것을 특징으로 하는 복호 방법.
  21. 제20항에 있어서,
    상기 일부의 데이터와 공통키에 의해 상기 키 데이터를 생성하는 것을 특징으로 하는 복호 방법.
  22. 삭제
  23. 제20항에 있어서,
    상기 스트림 데이터는 비디오 데이터인 것을 특징으로 하는 복호 방법.
  24. 제20항에 있어서,
    상기 스트림 데이터는 음성 데이터인 것을 특징으로 하는 복호 방법.
  25. 삭제
  26. 컴퓨터에 대하여, 암호문과 키 데이터의 배타적 논리합에 의해 암호문을 복호하는 스트림 암호의 복호 방법을 실행하도록 하기 위한 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체에 있어서,
    동기화용 데이터를 입력하고, 제1 암호문의 데이터 중 일부의 데이터를 취하고, 취해진 상기 일부의 데이터로부터 제2 암호문을 생성하기 위한 키 데이터를 생성하는 키 데이터 생성 스텝과,
    상기 키 데이터에 의해 상기 제2 암호문을 복호하는 복호 스텝
    을 포함하고,
    상기 제1 암호문은 상기 제2 암호문이 생성되기 전에 생성된 것이고,
    상기 제2 암호문은 정보 데이터와 상기 키 데이터의 배타적 논리합에 의해 생성된 것이고, 상기 정보 데이터는 스트림 데이터이며, 상기 동기 신호는 상기 스트림 데이터의 동기 신호이고,
    상기 키 데이터 생성 스텝에서는, 상기 스트림 데이터의 동기 신호에 동기하여 키 데이터를 생성하고,
    상기 스트림 데이터의 동기 신호에 의해 규정되는 시각마다 키의 갱신이 이루어지는 복호 방법
    을 실행하도록 하기 위한 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체.
KR1020057017320A 2003-03-25 2003-03-25 암호화 및 복호를 위한 장치, 방법 및 기록 매체 KR100991222B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2003/003596 WO2004086672A1 (ja) 2003-03-25 2003-03-25 暗号化および復号のための装置、方法、プログラム並びに記録媒体

Publications (2)

Publication Number Publication Date
KR20060003330A KR20060003330A (ko) 2006-01-10
KR100991222B1 true KR100991222B1 (ko) 2010-11-01

Family

ID=33045129

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057017320A KR100991222B1 (ko) 2003-03-25 2003-03-25 암호화 및 복호를 위한 장치, 방법 및 기록 매체

Country Status (5)

Country Link
US (1) US20060233361A1 (ko)
JP (1) JPWO2004086672A1 (ko)
KR (1) KR100991222B1 (ko)
CN (1) CN1759562A (ko)
WO (1) WO2004086672A1 (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7055039B2 (en) * 2003-04-14 2006-05-30 Sony Corporation Protection of digital content using block cipher crytography
US7801297B2 (en) * 2003-11-20 2010-09-21 Ntt Docomo, Inc. Communication device and communication control method
KR20060107282A (ko) * 2005-04-07 2006-10-13 엘지전자 주식회사 데이터 재생방법, 데이터 기록재생 플레이어 및 데이터전송방법
TW200943886A (en) * 2006-04-18 2009-10-16 Interdigital Tech Corp Method and system for securing wireless communications
US8284929B2 (en) * 2006-09-14 2012-10-09 Uniloc Luxembourg S.A. System of dependant keys across multiple pieces of related scrambled information
JP4712017B2 (ja) 2006-11-13 2011-06-29 韓國電子通信研究院 ストリーム暗号を利用したメッセージ認証コード生成方法とストリーム暗号を利用した認証暗号化方法及びストリーム暗号を利用した認証復号化方法
KR100848642B1 (ko) * 2007-02-22 2008-07-28 고려대학교 산학협력단 영상 프레임을 암호화하는 방법과 복원하는 방법
CN101632084B (zh) * 2007-03-13 2012-05-02 Nxp股份有限公司 对至少二维的数据集的加密和解密
US8464059B2 (en) * 2007-12-05 2013-06-11 Netauthority, Inc. System and method for device bound public key infrastructure
US10148433B1 (en) * 2009-10-14 2018-12-04 Digitalpersona, Inc. Private key/public key resource protection scheme
KR102023526B1 (ko) * 2012-10-29 2019-09-20 아이디 퀀티크 에스.에이. 양자 키 분배 시스템에서 생성된 비밀키의 안전성을 높이는 방법
JP6329254B2 (ja) * 2014-01-20 2018-05-23 珠海艾派克微▲電▼子有限公司 イメージングカートリッジ記憶チップのパラメータ送信方法、記憶チップ及びイメージングカートリッジ
JP6697307B2 (ja) 2016-03-31 2020-05-20 株式会社メガチップス 暗号化装置、プログラム、及び暗号化方法
US10382208B2 (en) * 2016-04-29 2019-08-13 Olympus Sky Technologies, S.A. Secure communications using organically derived synchronized processes
CN107634827A (zh) * 2017-10-15 2018-01-26 天津飞眼无人机科技有限公司 无人机保密通信系统
JP6711522B2 (ja) * 2017-10-18 2020-06-17 Necプラットフォームズ株式会社 通信システム、通信装置、及び通信方法
CN108616351B (zh) * 2018-03-26 2020-09-18 山东大学 一种全动态加密解密方法及加密解密装置
CN113489589A (zh) * 2021-09-06 2021-10-08 蜂巢能源科技有限公司 数据加密、解密方法、装置及电子设备
CN113794551A (zh) * 2021-09-13 2021-12-14 北京江南天安科技有限公司 一种长报文数据的等长分组加密方法及密文解密方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61141231A (ja) * 1984-12-13 1986-06-28 Sony Corp 送信方式
US4856063A (en) * 1988-01-27 1989-08-08 Technical Communication Corporation No-overhead synchronization for cryptographic systems
JPH09162859A (ja) * 1995-12-07 1997-06-20 Fujitsu Ltd スクランブル方法及び装置、デスクランブル方法及び装置、並びに、データ伝達方法及びシステム
JP2000224158A (ja) * 1999-02-01 2000-08-11 Toyo Commun Equip Co Ltd 暗号通信システム
US6731758B1 (en) * 1999-08-29 2004-05-04 Intel Corporation Digital video content transmission ciphering and deciphering method and apparatus
US20010031050A1 (en) * 2000-02-14 2001-10-18 Lateca Computer Inc. N.V. Key generator
US20020044651A1 (en) * 2000-05-16 2002-04-18 Tuvell Walter E. Method and apparatus for improving the security of cryptographic ciphers
FI20002608A (fi) * 2000-11-28 2002-05-29 Nokia Corp Päästä-päähän -tahdistksen ylläpitäminen tietoliikeneyhteydellä
JP2002247542A (ja) * 2001-02-14 2002-08-30 Matsushita Electric Ind Co Ltd 映像秘匿装置
EP1407574B1 (en) * 2001-07-06 2008-01-23 Koninklijke Philips Electronics N.V. Streamcipher synchronisation information which is redundant in next packet of encrypted frame

Also Published As

Publication number Publication date
KR20060003330A (ko) 2006-01-10
CN1759562A (zh) 2006-04-12
US20060233361A1 (en) 2006-10-19
WO2004086672A1 (ja) 2004-10-07
JPWO2004086672A1 (ja) 2006-06-29

Similar Documents

Publication Publication Date Title
KR100991222B1 (ko) 암호화 및 복호를 위한 장치, 방법 및 기록 매체
JP3901909B2 (ja) 暗号化装置およびプログラムを記録した記録媒体
JPH1075240A (ja) データ送信を保護する方法およびデータを暗号化または解読化する装置
JP2020513117A (ja) カウンタベースの暗号システムにおける改良型認証付き暗号化のための方法及びシステム
JP4235174B2 (ja) 暗号化復号化装置、暗号化装置、復号化装置、及び送受信装置
US9716586B2 (en) Precomputing internal AES states in counter mode to protect keys used in AES computations
JPH05500298A (ja) 暗号化装置
CN107534558B (zh) 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统
JPH1022994A (ja) 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
Reyad et al. Key-based enhancement of data encryption standard for text security
KR20040065795A (ko) 암호화 장치 및 암호화 방법
US20230216659A1 (en) Method for processing encrypted data
JP4399602B2 (ja) 乱数生成、暗号化および復号のための装置、方法、プログラム、並びに記録媒体
JP2008124935A (ja) 送信装置、受信装置、情報通信システム
WO2022244079A1 (ja) 暗号文変換システム、変換鍵生成方法、及び、変換鍵生成プログラム
EP3996321A1 (en) Method for processing encrypted data
JP2000224158A (ja) 暗号通信システム
JPH1117673A (ja) 共通鍵暗号通信方法及びその通信ネットワーク
JP2013098722A (ja) ストリーム暗号の暗号化装置、ストリーム暗号の復号装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号方法、およびプログラム
JP2001016197A (ja) 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法
JP3202544B2 (ja) 暗号通信装置及び暗号化装置
JP2002023624A (ja) ブロック暗号通信方法とその装置、及びブロック暗号通信プログラムを記録した記録媒体
JP2000047580A (ja) 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収装置
JPH0777933A (ja) ネットワークデータ暗号化装置
JP2000004223A (ja) 暗号・認証システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee