TW382872B - Encryption/decryption method and its device - Google Patents

Description

">"·''Γ-^*"ί7·^^Ν-τ'^^<ρίν,ί!·1Ί,ν A7 , ___B7__五、發明説明（i ) 發明之詳細說明 發明所屬之技術領域 本發明係關於將未編碼文加以編碼之方法與裝置，以 及將已編碼文加以解碼之解碼方法與裝置· 先行技術 爲了隱匿通訊或記錄資料，將資訊加以編碼係屬已知 。此編碼，係將資訊變換爲無法辨識的資訊而加以編碼* 再將已編碼之資訊送出，或者是記錄於媒體。接著，接收 已編碼之資訊，再加以解碼，還原爲原來的資訊· 如此之編碼解碼大致可分爲祕密鎖匙編碼方式（慣用 鎖匙編碼方式），及公開鎖匙編碼方式。祕密鎖匙編碼方 式，編碼與解碼的過程使用相同的鎖匙（key)，而編碼的 —方與解碼的一方分別祕密持有相同的鎖匙· 另一方面*公開鎖匙編碼方式，編碼的一方與解碼的 一方使用不同的鎖匙，編碼的一方使用的鎖匙雖然是公開 的*但解碼的一方使用的鎖匙不是公開的方式β 如此的編碼解碼方式的慣用鎖匙編碼方式之一’係周 知的美國之標準方式之D E S (Data Encryption Standard) 方式編碼演算法 · 此〇 E S 方式 ，分開編碼演算法 ，僅靠編碼鎖匙維持編碼強度（機密度）·之所以會公開 編碼演算法，係因爲即使公開’如果沒有編碼鎖匙’要解 碼需要龐大的演算量，即使使用高速的演算裝置也預計要 數百年甚至數千年以上的時間· _本紙张尺度適用中阈囤家標卒（（，NS ) Λ4規格（2丨0 X 297公釐） (請先蘭請背面之注意事項再填寫本頁)

A7 B7 :.>-:!.淖.邱屮决忖^^卩工消费合竹；；；-印：^ 五、 發明説明（ 2 ) 1 然 而， 編 碼 在 基 本 上 是 將 文 字 的 順 序 加 以掉換 的 轉 置 1 1 » 以 及根據 定 的規則將文 字 置 換 爲 其 他 的 文字 的 換字 兩 1 種 方 法 的組 合 0 而 以 何 種 順 序 將 文 字 掉換 或者 是 以 哪 一 1 1 個 文 字 置換 另 外 哪 —* 個 文字 是 由 編 碼 演 算 法及鎖匙 來 決 定 請 閱 1 | 0 然 而 ，編 碼 演 算 法 並 不 限 有 D Ε S 而 是 有 各種 各樣 的 演 讀 背 面 1 i 算 法 而隨 時 都 有安 全 性 高 速 性優 異 的 方 式被 開 發 出 來 S 1 | 〇 舉 例 來說 美 國 專 利 第 4 9 8 2 4 2 9號 公 報 說 明 事 項 再 ! 1 一 J 書 美 國專 利 第 5 1 0 3 4 7 9 號 公 報 ，以 及 曰 本 專 填丨、 本 ) 裝 利 特 開 平1 一 2 7 6 1 8 9 號 公 報 等 所 記 載 之編 碼 方 式 ( 頁 1 1 Μ U L Τ I 2 方 式 ) 係 屬 已 知 0 1 此 外國 際 標 準 化 機 構 ( I S 0 ) 亦 登 錄 有 1 | I S 0 9 9 7 9 / 0 0 0 9 的 編 碼 方 式 > 以 及 訂 I I S 0 / I Ε C 1 0 1 1 6 的 編 碼 利 用 模 式 • 1 1 I 刖 述Μ U L Τ I 2 方 式 的 編 碼 方式 » 輸 入資 料 長 度 爲 1 1 1 6 4 位 元， 輸 出 資 料 長 度爲 6 4 位元 t 爲進行編 碼 所 需 要 1 2 5 6 位元 的 鎖匙係 由 2 5 6 位 元 的 系 統 鎖匙與 6 4 位 元 W\ 的 資 料 鎖匙來 產 生 〇 此外 9 編 碼 的 段數係 正 的整 數 段 〇 1 1 第 12 圖 顯 示 此 Μ U L Τ I 方 式 的 編 碼 演算 法 的 概 略 1 1 圖 〇 Μ U L Τ I 方式 » 如 第 1 2 圖 所 示 藉 由 使用 6 4 位 元 1 的 資 料 鎖匙 Κ S 加 上 2 5 6 位 元 的 系 統 蛘匙 J而 實 行 編 碼 I 演 算 法 ，產 生 2 5 6 位 元 的 工 作 鎖匙 κ W • 此一 過 程稱 爲 1 Ί 鎖 匙 程 序處理 • 此 鎖匙 程序處 理 係 藉 由 編 碼 演算 法 實 行 手 1 1 段 C 而 被實 行 • 產 生 的 工 作 鎮 匙 Κ W » 供 給 至編 碼 演 算 法 1 1 實 行 手 段F 而將输 入 的 6 4 位 元 區 塊 的 未 編 碼文加 以 編 碼 1 1 本紙張尺度適中國因家標华（（，NS ) Λ4規格（2】0X297公釐) "••'-i*屮-v"'r;v';:3u 工消於合 κ.ΐ-印" A7 B7 五、發明説明（3 ) •另外，編碼演算法實行手段C與編碼演算法實行手段F 所實行的編碼演算法，可以是相同的編碼演算法· 如此之編碼係MULT I 2方是的基本編碼演算法* 但是採用此法亦有風險，例如事先統計處理文字或者是單 字的出現機率，將取得的已編碼文的文字列的型的機率分 布加以比對，就有可能推定（解讀）出編碼前的原文· 在此，還有一種手法係將已編碼之6 4位元編碼區塊 與接著被輸入的6 4位元輸入資料加以互斥的演算而作成 已編碼文的方法·使用此手法而進行編碼的模式稱爲 C B C (Cipher Block Chaining)模式·另外，前述編 碼演算法實行手段F，實行如此之C B C模式的編碼演算 法· 此外•亦有例如小包通訊般的，事先決定進行通訊的 資料的單位長度的通訊方式，在以6 4位元爲1區塊（1)卜 ock)的區塊編碼方式，在被輸入不能被1個區塊的位元數 整除的資料單位時，會跑出不滿1個區塊的端數資料·在 此，該端數處理以0 F B (Output Feedback)模式處理* 亦即，資料具有端數的場合，資料的端數部份被供給 至編碼演算法實行手段G，使用採工作鎖匙Kw所產生的 亂數來編碼的方式稱爲0 F B模式•藉此，在以6 4位元 爲1區塊時，可以得到不滿6 4位元的資料的已編碼文· 此外，C B C模式及0 F B摸式被稱爲編碼利用模式· 此外，第1 3圖顯示MULT I 2方式的解碼演算法 的概略構成圖•如第1 3圖所示，使用6 4位元的資料鎖 本纸張尺度適用中國囚家標埤（rNS ) Λ4規格（210X297公楚） (誚先閲請背"'之注意事項再填寫本頁) W. 、-β ί,--'i·屮.·)·-^^^π.τ.ίίίφ;ΑΕ:ϊ:.·; A7 B7 五、發明説明（4 ) 匙加上2 5 6位元的系統鎖匙J而實行編碼演算法產生 2 5 6位元的工作鎖匙Kw ·此工作鎖匙的產生，係藉由 與編碼的一方相同的編碼演算法的鎖匙程序處理而進行的 。此編碼演算法係藉由編碼演算法實行手段c而實行•產 生的工作鎖匙Kw，供給至解碼演算法實行手段f而將輸 入的64位元已編碼文加以解碼* 在此解碼演算法，編碼演算法實行手段f的編碼演算 法，換字與轉置的演算法是以相反的順序進行· 又，以0 F B模式編碼的已編碼文，被供給至編碼演 算法實行手段g，使用工作鎖匙Kw所產生的亂數而解碼 。藉此，可以解讀1區塊6 4位元的已編碼文而獲得6 4 位元區塊的未編碼文•此外*解碼演算法實行手段f係被 安排爲實行C B C模式的解碼演算法· 在此*參照第1 4圖而說明編碼利用模式，第1 4圖 (a) 顯示CBC模式的編碼解碼的概略構成*第14圖 (b) 顯示OFB模式的編碼解碼的概略構成· 在CBC模式，如第14圖（a)所示，第i個未編 碼文區塊M ( i )，被輸入互斥電路1 Ο 1，與被暫存器 (REG)1〇3延遲反饋的1區塊之前的已編碼文區塊 C ( i - 1 )進行互斥的演算•演算結果^之資料在編碼演 算法實行手段1 0 2，藉由基於資料鎖匙K s而產生的工 作鎖匙而被編碼·此被編碼的第i個已編碼文區塊C ( i )以 本紙張尺廋適用中KB3家標肀（（，NS ) Λ4規格（210X297公釐） I---------C丨| (誚先阶讀背一T之注意事項再填寫本頁) 訂 A7 ______B7_ 五、發明説明（5 ) C(i)=EKs (M(i) ，EOR， C ( i - 1 ))

I 表示·其中，EKs (m)意味著將m以Ks編碼， 而EOR爲互斥的演算· 接著，此已編碼文區塊C ( i )被送出*在接收的一 方被接收•被接收的已編碼文C ( i )，於解碼演算法實 行手段1 1 1使用基於資料鎖匙K s而產生的工作鎖匙進 行解碼，而被供給至互斥電路1 1 3。此互斥電路1 1 3 係在暫存器（REG) 11 2被延遲，而將1區塊之前的 已編碼文區塊C ( i 一 1 )輸入，將二者進行互斥演算· 此時，送訊側與收訊側的資料鎖匙相等，藉此，由互斥電 路1 1 3解讀第i個未編碼文區塊M ( i )第i個未編碼 文M (i)可以下式表示* M(i)=DKs (C(i) *EOR* C ( i - 1 )) 其中’ D K s ( c )表示以K s將c解碼。 此外，於0 F B模式時，第i個未編碼文區塊M(i)係 被供給至互斥電路1 〇 5。於此互斥電路1 0 5，藉由基 於資料鎖匙Ks所產生的工作鎖匙而被亂數化的編碼演算法 實行手段1 0 4的輸出被供給·另外，編碼演算法實行手 段1 0 4的輸出，係藉由暫存器1 〇 3而將1區塊延遲， 本紙張尺度適j中國囤家標嘩（（，N’S ) Λ4規格（210X 297公楚Ί ' A7 B7 五、發明説明（6 ) 而於編碼演算法實行手段1 0 4延遒1蓝塊而被返還。 藉此，由互斥電路1 0 5輸出藉由亂數而編碼的已編 碼文區塊C( i ) ·接著，此已編碼文區塊C (i )被送 出，而於受訊的一方接收•被接收的已編碼文區塊C； ( i )*被供給至互斥電路1 14 ·於此互斥電路1 14，編 碼演算法實行手段使用基於資料鎖匙K s所產生的工作鎖 匙而被亂數化的輸出被供給著•此編碼演算法實行手段1 1 5的輸出*係於暫存器（REG) 1 1 2被延遲1區塊 而返還至編碼演算法實行手段1 1 5 · 在此場合，供應給互斥電路1 1 4的亂數，係與供應 給互斥1 0 5的亂數相等，藉此，可得由互斥電路1 1 4 所解讀的第i個未編碼文區塊M (i)。 第15圖顯示以上說明之具有編碼利用模式的編碼解 碼方式的概略構成。 在此圖中，送訊側備有將資料編碼的加密器（scramb-ler)l 0 0，藉由加密器1 0 0而將踰入的資料加密，亦 即被編碼而被送出•此被加密的送訊資料，經由空間的傳 送路徑被傳播而在受訊側被接收•在受訓側，備有解密器 (descrambler)l 1 0，藉由此解密器1 1 0而將被加密 的送訊資料解密，亦即解碼，而還原爲原^來的資料輸出· 加密器1 0 0係由將輸入的輸入資料（未編碼文）編 碼的編碼演算法實行手段之加密器1 0 2，及暫存器 103，及互斥電路（EX - OR) 101所構成之CB C模式編碼部，及編碼演算法實行手段之加密器1 〇 4， 本纸張尺度瑪用中國@1家標埤（CNS ) Λ4規格（210X297公釐） .1 (郐先叫讀背面之注意事項再蜞舄本肓)

A7 ____·_ B7 五、發明説明（7 ) 及互斥電路（EX- OR) 105所構成之0 F B模式編 碼部所構成•又•由資料鎖匙與系統鎖匙產生工作鎖匙的 加密器1 0 6也具備於加密器1 0 0內•所產生的工作鎖 匙被供給至加密器102、104。 然而，加密器102、加密器104、加密器106 因爲可以使用相同的編碼演算法，所以亦可由一個加密器 兼做3個加密器來用· C B C模式編碼部及0 F B模式編 碼部的動作如前所述，在此處省略· 此外，受訊側所備有的解密器1 1 0，係由將輸入的 受訊資料（已編碼文）解碼的解碼演算法實行手段之解密 器111，及暫存器112,及互斥電路（EX — OR) 1 1 3所構成之CBC模式解碼部，及編碼演算法實行手 段之加密器115,及互斥電路（EX — OR) 114所 構成之0 F B模式解碼部所構成*又*由資料鎖匙與系統 鎖匙產生工作鎖匙的加密器116也具備於解密器11〇 內·所產生的工作鎖匙被供給至加密器1 1 5 * ^rKl"^"而 v^-T'-'-;rl於 Ate"·印"' (誚先閱讀背而之注意事項再填寫本頁) 然而，加密器1 1 5、加密器1 1 6因爲可以使用相 周的編碼演算法，所以亦可由一個加密器兼做2個加密器 來用· CBC模式編碼部及OFB模式編碼部的動作如前 所述，在此處省略· 、 發明所欲解決之課題 然而，如上述第1 5圖所示之編碼解碼方式，雖然在 編碼側只要實行編碼演算法即可，但是在解碼側必須實行 本紙張尺ϋ用中國囤家標今((、NS ) Λ4· ( 210X297公釐)~ — -10 - A7 B7 r;;.v',".!t十欢乜卑^只.1.消於合：；；：权印¥ 五、* 资明説明（ 8 ) 解 碼 演 算 法 » 及 產 生解碼 處 理 必 需 的 工 作 鎖匙 的 編 碼 演 算 法 « 亦即 » 於解 碼 側 必須分別設有實行解 碼 演 算 法 及 編 碼 演 算 法 的 硬 體 > 因 此 > 與 編 碼 側相 比 » 解 碼 側 的 硬 體 有 大 型 化 的 問 題 P 而 且 此 編 碼 解 碼 方 式 用 於 衛 星 電 視 等 轉 播 系 統 的 場 合 受 訊 裝 備 的 成本較 送 訊側 更 高 » 而妨 礙 了 轉 播 系 統 的 普 及 0 在 此 本 發 明 之 百 的 爲 提 供 以 指 定 的 編 碼 演 算 法 所 編 碼 之 已 編 碼 文 可以 在 受 訊 側 已 簡 單 的 構 成 進 行 解 碼 處 理 之 編 碼 解 碼 方 法 及 裝 置 0 解決 課 題 之 手 段 爲 達 成 上 述 巨 的 本 發 明 之 編 碼 方 法 係 具 備 有 藉 由 實 行 編 碼 演 算 法 而 產 生 工 作 鎖 匙 之 工 作 鎖 匙 生 成 步 驟 及 使 用 該 工 作 鎖 匙 生 成 步 驟 所 產 生 之 工 作 鎖 匙 對於 未 編碼 文 施 以 指 定 的 編 碼 演 算 法 的 編 碼 處 理 而 作 成 已 編 碼 文 之 編 碼 處 理 步驟 • 此 外 > 本發 明 之解碼 方 法 % 係 具 備有 藉 由 實 行解 碼 演 算 法 而 產 生 使 用 於 編 碼 處 理 之 工 作 鎖 匙 之 工 作 鎖 匙 生 成 步 m 驟 1 及 使 用 該 工 作 鎖 匙 生 成 步 驟 所 產 生 工 作 鎖 匙 對 於 已 編 碼 文施以 前述解碼 演 算 法的解 碼 處 理 而 得 到 還 原 之未 編 碼 文 之 解 碼 處 理 步 驟 9 進 而 9 本 發 明 之 編 碼 解碼 方 法 » 係 於 編_碼側 具 備 有 ： 藉 由 實 行 編 碼 演 算 法 而 產 生 工 作 鎖 匙 之 編 碼 用 工 作 Ag> 鎖 匙 生 ifs 先 閱 讀 背 面. 之 注 訂 本紙張尺度適用中KS家標净（rNS ) Λ4规格（210X297公釐） 2 f v 0 -11 - "、;'却十次^ί?·^θ 1-消費合^"·印,,:个 A7 _____________B7_ 五、發明説明（9 ) 成步驟，·及使用該編碼用工作鎖匙生成步驟所產生之工作 鎖匙對於未編碼文施以指定的編碼演算法的編碼處理而作 成已編碼文之編碼處理步驟：於解碼側具備有：藉由實行 前述解碼演算法而產生使用於編碼處理之前述工作鎖匙之 解碼用工作鎖匙生成步驟，及使用該解碼用工作鎖匙生成 步驟所產生之前述工作鎖匙對於前述已編碼文施以前述解 碼演算法的解碼處理而得到還原之前述未編碼文之解碼處 理步驟· 進而本發明之編碼裝置，係至少具有：藉由使用鎖匙 資訊實行解碼演算法而產生工作鎖匙之鎖匙程序手段，及 使用由該鎖匙程序手段所產生之工作鎖匙》對於未編碼文 施以指定之編碼演算法之編碼處理而作成已編碼文的編碼 處理手段。 進而本發明之解碼裝置，係至少具有：藉由實行解碼 演算法而產生使用於編碼處理的工作鎖匙之鎖匙程序手段 ，及使用由該鎖匙程序手段所產生之工作鎖匙，對於已編 碼文施以前述解碼演算法之解碼處理而獲得原來的未編碼 文的解碼手段* 進而本發明之編碼解碼裝置，在編碼的部分，具有： 藉由實行解碼演算法而產生工作鎖匙之編^碼用鎖匙程序手 段，及使用由該編碼用鎖匙程序手段所產生之工作鎖匙， 對於未編碼文施以指定之編碼演算法之編碼處理而作成已 編碼文的編碼處理手段；在解碼的部分，具有：藉由實行 前述解碼演算法而產生在前述編碼處理手段所使用的前述 本紙張尺度適用中國S家標肀((’NS ) Λ4規格（210X297公釐) (誚先陳讀背面.之注意事項再填寫本頁)

"''r^'屮次^ί?·Λ^π 二消 合 M7f印欠 A7 _______B7_____ 五、發明説明（1〇) 工作鎖匙之解碼用鎖匙程序手段，及使用由該解碼用鎖匙 程序手段所產生之前述工作鎖匙，對於前述已編碼文施以 前述解碼演算法之解碼處理而獲得前述未編碼文的解碼處 理手段· 根據如此之本發明之編碼方法及解碼方法，可由實行 解碼演算法而產生供解碼處理用所必須之工作鎖匙*亦即 ，產生工作鎖匙的解碼演算法實行手段，與將已編碼文進 行解碼處理的解碼演算法實行手段可以兼用，可以使解碼 側的構成簡化· 此外，在0 F B模式時使用實行解碼演算法而產生的 亂數進行編碼的場合，以〇 F B模式產生的已編碼文*因 爲可以使用藉由實行解碼演算法而產生的亂數來解碼，所 以0 F B模式下供產生亂數的解碼演算法實行手段亦可兼 用。亦即，解碼側的構成可以更加簡化* 發明之實施形態 第1圖顯示本發明之實行具有編碼利用模式之編碼解 碼方法之本發明之編碼解碼裝置的實施形態的概略構成例 •又，於送訊側實施本發明之編碼方法，於受訊側實施本 發明之解碼方法· ^ 在此圖中，送訊側備有加密器1 ，應該由加密器1所 傳送的輸入資料被加密，亦即被編碼而被送出。此被加密. 的送訊資料，經由空間等傳送路線而被傳播，於受訊側被 接收。在受訊側，備有解密器2，藉由此解密器2將被加 本紙張尺度適;f]中國g家標嘩（（，1^)八4規格（210乂297公釐) ~ (誚先閲讀背面之注意事項再填寫本頁) *?τ -13 - 合 社 印 5- A7 _____B7_ 五、發明説明（n ) 密的送訊資料解密，亦即解碼，而遼原爲原來的資料· 在此場合，送訊資料（受訊資料）的格式，例如採用 以I SO/I EC1 38 1 8所規定的移動字串（TS) 。移動字串係具有1 8 8位元的小包構造，1個小包通常 於4位元的開頭之後接著1 8 4位元的 pay-load，.進而爲 了對於傳送錯誤進行錯誤訂正，有1 6位元的奇偶性的擬 裝位元附加於小包•移動字串係由此種小包反復構成之字 串。 於此移動字串的開頭，含有記錄該小包係含有此小包 的內容係由畫像資料所構成，或是由聲音資料所構成，或 者是由其他的資料列所構成的P I D (Packet Identification) 資訊！ 或者是顯示是否被編碼的 T S C (Transport Scrambling Control)資訊等小包的屬性資訊。又，小包 的開頭經解釋的結果，在判斷其屬於未經編碼之受訊資料 的場合•由解密器僅僅通過延遲部而已，移動字串保持原 樣被輸出。在此延遲部的延遲時間，係於解密器2解密所 需之時間。 在此，加密器1係由將輸入的未編碼文編碼的編碼演 算法實行手段之加密器1 2的輸出延遲1區塊之暫存器（ reg) 13，及互斥電路（EX-O') 11所構成之 C B C模式編碼部，及解碼演算法實行手段之解密器1 4 ，及互斥電路（EX — OR) ί5所構成之〇FB模式編 碼部所構成· 又，由資料鎖匙與系統鎖起產生工作鎖匙的解碼演算 本紙張尺度適州中國囚家標呤（（’NS ) Λ4規格（210X297公釐） (誚先閱讀背而之注意事項再填寫本頁) / L·^ · •?τ -•"w—^^''^n-7·^^"竹'71·印 t A7 B7 五、發明説明（12) 法實行手段之解密器1 6也具備於加密器1內•此處，所 產生的工作鎖匙被供給至加密器1 2、1 4 * 其次•說明加密器1的動作*在CBC模式的場合， 切換手段3 0、切換手段3 1都被切換至接頭a側，所輸 入的每個區塊的輸入資料（未編碼文）被輸入互斥電路（ EX — OR) 11 ，與來自將加密器12的輸出延遲1區 塊的暫存器（r eg) 13的輸出，一起進行互斥演算· 被演算之來自EX — OR的輸出，被输入編碼演算法實行 手段之加密器12·在加密器12使用工作鎖匙實行編碼 演算法而將未編碼文編碼。被編碼之已編碼文，透過切換 手段3 1而被送出· 此外，在區塊化時成爲端數的輸入資料以0 F B模式 被編碼，在OFB模式時，切換手段30、切換手段31 都被切換至接頭b側，所輸入的每個區塊的輸入資料（未 編碼文）被輸入互斥電路（EX — OR) 15，與來自解 密器1 4的亂數一起進行互斥演算、編碼•在此場合，解 密器1 4係使用工作鎖匙而實行解碼演算法，而輸出亂數 。而被編碼之已編碼文，透過切換手段31而被送出· 另外，供給加密器12及解密器1 4的工作鎖匙，係 於編碼處理之前，事先使用資料鎖匙及系、統鎖匙而使用解 密器1 6實行解碼演算法所產生的•然而，解密器14解 密器1 6因爲在編碼處理過程沒有同時使用，而且解密器 1 4、解密器1 6所實行的解碼演算法是相同的，所以1 個解密器可以兼做解密器14、16用· 本紙張尺度適州中KBJ家標肀（（、NS ) Λ4規格（210X297公釐） --------,VII (誚先以讀背而之注意事項再填寫本頁)

、1T •15 - A7 B7_ 五、發明説明（13 ) 此外，於受訊側所備有之解密器2，係由將輸入的受 訊資料（已編碼文）解碼的解碼演算法實行手段之解密器 2 1，及將被輸入的受訊資料延遲1區塊之暫存器2 2， 及互斥電路（EX — OR) 23所構成之CBC模式解碼 部，及解碼演算法實行手段之解密器2 5，及互斥電路（ EX — OR) 24所構成之OFB模式解碼部所構成•又 ，由資料鎖匙與系統鎖匙產生工作鎖匙的解密器2 6也具 備於解密器2內•此處，所產生的工作鎖匙被供給至解密 器2 1與解密器2 5 · 其次，說明解密器2的動作*在C B C模式將受訊資 料編碼的場合，切換手段3 2、切換手段3 3都被切換至 接頭a側，所输入的每個區塊的受訊資料（已編碼文）被 輸入解密器21。在解密器21，被供給與解密器26所 產生的編碼處理所使用的工作鎖匙相同的工作鎖匙，使用 此工作鎖匙藉由實行解碼演算法而已編碼文被解碼•被解 碼的每個區塊的資料，被輸入互斥電路（ EX — OR) 23，與來自延遲1區塊的暫存器（re g) 22的受訊 已編碼文，一起進行互斥演算•此演算結果爲被解碼的未 編碼文。此未編碼文透過切換手段3 3而被送出· 此外，在區塊化時成爲端數以0 F 8\模式被編碼的已 編碼文，在OFB模式解碼時，切換手段32、切換手段 3 3都被切換至接頭b側，受訊的毎個區塊的受訊資料（ 已編碼文）被輸入互斥電路（EX - OR )24，而與由 解密器2 5所產生的亂數一起進行互斥演算、編碼*在此 本紙張尺度適州中國R家標卑（（’NS ) Λ4規格（210X297公釐) ~ (誚先閲讀背而之注意事項再填{?5本頁) v-^1111 I 訂 i I · T- ou A7 B7 五、發明説明（14) 場合，解密器2 5係使用前述解密器2 6所產生的工作鎖 匙而實行解碼演算法，而作成並輸出與送訊側相同的亂數 。而被解碼之未編碼文，透過切換手段3 3而被送出· 另外，供給加密器2 1及解密器2 5的工作鎖匙，係 於編碼處理之前，事先使用資料鎖匙及系統鎖匙而使用解 密器2 6實行解碼演算法所產生的· 然而在加密器1與解密器2，解密器14與解密器 2 5必須是同樣的解碼演算法，而解密器1 6與解密器 2 6也必須是同樣的解碼演算法•進而，在加密器1的解 密器1 4與1 6是兼用的場合，在解密器2的解密器2 5 與解密器2 6就會具有相同的解碼演算法。 此外，加密器1之解密器1 4的解碼演算法可以作爲 加密器12的編碼演算法在解碼時的解碼演算法，如果照 此做，在解密器2的解密器2 1與解密器2 5的解碼演算 法就可以使用相同的演算法•亦即，於解密器2，解密器 2 1、解密器2 5、解密器2 6的解碼演算法可以是相同 的。 進而，解密器21、解密器25、解密器26因爲在 解碼處理時不會同時使用到，所以這些解密器2 1、2 5 、2 6可以使用一個解密器來構成•本發、明的特徵在於使 用如此兼用的解密器•本發明可以大幅簡化解密器2，亦 即解碼手段的構成。 其次，參照第2圖說明實行本發明之編碼方法之編碼 演算法* 本纸張尺度適用中國园家標噌（（、NS ) Λ4規格（210X297公釐） --------CII (誚先k讀背而之注意事項再填寫本頁) 訂 ΛΤ. .17 -" A7 B7 五、發明説明（15) 第2圖顯示之本發明的編碼演算法，輸入資料與輸出 資料都是以6 4位元爲1區塊，爲進行編碼，由2 5 6位 元的系統鎖匙與6 4位元的資料鎖匙產生2 5 6位元的工 作鎖匙•此外，編碼段數係正的整數段· 亦即，藉由使用6 4位元的資料鎖匙K s加上2 5 6 位元的系統鎖匙J而實行解碼演算法，產生2 5 6位元的 工作鎖匙Kw ·此一過程稱爲鎖匙程序處理。此鎖匙程序 處理係藉由解碼演算法實行手段E 3而被實行•產生的工 作鎖匙Kw·，供給至編碼演算法實行手段E 6而將輸入的 6 4位元區塊的未編碼文加以編碼•另外，解碼演算法實 行手段E 3所實行的解碼演算法，係可以解讀編碼演算法 實行手段E6所實行的編碼演算法* 此外·對於如此所編碼之已編碼文，如果事先統計處 理文字或者是單字的出現機率*將取得的已編碼文的文字 列的型的機率分布加以比對，就有可能推定（解讀）出編 碼前的原文•因此，如前所述，採用將已編碼之6 4位元 編碼區塊與接著被輸入的6 4位元輸入資料加以互斥的演 算而作成已編碼文的方法•使用此手法而進行編碼的模式 稱爲 C B C (Cipher Block Chaining)模式。另外，前 述編碼演算法實行手段E 6，實行如此之B C模式的編 碼演算法· 此外•亦有事先決定進行通訊的資料的單位長度的通 訊方式，例如在以6 4位元爲1區塊（block)而進行編碼 處理的場合，在被輸入不能被1個區塊的位元數整除的資 本纸張尺脚中嶋Μ (⑽娜（™公楚）_.18 _ (誚先k讀背而之注意事項再填寫本頁)

#ί,"ΐΓ—·ψ*"'"^π-τ"4^Λ”ΐ,τ,ΐ.,νη A7 B7_ '_ 五、發明説明（16 )

料單位時，會跑出不滿1個區塊的端數資料*在此，如前 所述將該端數處理以0 F B (Output Feedback)的模式處 理· I 亦即，資料具有端數的場合•資料的端數部份被供給 至解碼演算法實行手段E 7，使用採大小爲2 5 6位元的 工作鎖匙Kw所產生的亂數來編碼的方式稱爲〇 F B模式 。藉此，在以6 4位元爲1區塊時，可以得到不滿6 4位 元的資料的已編碼文•此外，CBC模式及OFB模式被 稱爲編碼利用模式· 此外，如前所述產生工作鎖匙Kw的解碼演算法實行 手段E 3 *與0 F b模式的編碼手段之解碼演算法實行手 段E 7的解碼演算法係相同的演算法•實際上可以1個解 碼演算法實行手段兼用2個處理· 在此*於第4圖顯示以1個解碼演算法實行手段兼用 於2個處理的加密器1的構成•此外，於第4圖，係將第 1圖所示的解密器14及解密器16以兼用的解密器14 (16)，將2個兼用的EX-OR以11(15)來表 示· 在此圖中，6 4位元的資料鎖匙事先被寫進資料鎖匙 暫存器（D a t a _ K e y R e g i s t e r ) 1 7，而且於編碼處理將 每個系統所分配到的2 5 6位元的系統鎖匙事先寫進系統 鎖匙暫存器（System_Key Register)!· 8 ·又，爲了提髙 資料鎖匙的編碼強度，每數秒到每數十秒更新一次· 於此狀態，首先，切換手段42、切換手段43都被 本紙張尺度適中囤囤家標肀((’NS.) Λ4现格（210X297公釐） ~ ' {誚先閲請背面之注意事項再填寫本頁) W. *?τ A7 B7 五、發明説明（17) 切換至接頭a側•接著，在解密器14 (16)，被供給 記億於資料鎖匙暫存器1 7的6 4位元資料鎖匙，與記憶 於系統鎖匙暫存器1 8的2 5 6位元的系統鎖匙，於解密 器14 (16)藉由實行解碼演算法而產生2 5 6位元的 工作鎖匙·此工作鎖匙被寫進工作鎖匙暫存器（Work_Key Register)l 9 β 如此產生工作鎖匙之後，切換手段4 1、切換手段 4 4都被切換至接頭b側•接著，被隔成6 4位元區塊的 輸入資料被輸入EX — 0R1.1 (15)，與藉由暫存器 13而延遲1區塊的已編碼資料進行互斥演算》演算結果 被輸入解密器1 2，由對加密器1 2供給的工作鎖匙暫存 器19所讀出的工作鎖匙實行編碼演算法而編碼•此加密 器1 2所輸出_之編碼後之已編碼文係CB C模式之已編碼 文，藉由切換手段44而被輸出· 又，打開電源進行初期處理時，暫存器1 3被設定爲 初期值· 此外，輸入端數資料時，切換手段4 2與切換手段 4 3被切換至接頭c側的同時，切換手段4 1與切換手段 4 4也被切換至接頭c側•如此，藉由暫存器1 3所延遲 的編碼後之資料通過切換手段4 2而輸；\至解密器1 4( 1 6 )，使用由供給到解密器1 4 ( 1 6 )的工作鎖匙暫 存器1 9所讀出的工作鎖匙實行解碼演算法，進而再亂數 化。此由解密器14 (16)所產生的亂數通過切換手段 41而輸入EX — ORll (i5)，與端數之輸入進行 本紙張尺度適用中國囤家標今(rNS ) Λ4規格（210x297公楚） (請先閲请背西之注意事項再填寫本頁) .,d 11 i— 11 I (v^. I n n ϋ n 訂— 111 n. -20 - A7 B7 五、發明説明（I8) 互斥演算，被編碼·如此被編碼之0 F B模式之已編碼文 經由切換手段而被輸出》 其次，參照第3圖說明實行本發明之解碼方法之解碼 演算法•藉由使用6 4位元的資料鎖匙K s加上2 5 6位 元的系統鎖匙J而實行解碼演算法，產生2 5 6位元的工 作鎖匙Kw。此工作鎖匙之產生，係藉由與編碼側相同的 解碼演算法之鎖匙程序處理來進行。此解碼演算法係藉由 解碼演算法實行手段D 3而實行•產生的工作鎖匙Kw， 供給至解碼演算法實行手段D 6而將輸入的6 4位元區塊 的已編碼文加以解碼· 於此解碼演算法，係將第2圖所示之編碼演算法實行 手段E 6的編碼演算法裡頭的換字與轉置的演算法以相反 的順序進行的演算法· 此外’以OFB模式編碼的已編碼文，供給至解碼演 算法實行手段D 7，藉由使用工作鎖匙Kw所產生的亂數 而解碼。此外，解碼演算法實行手段D 7係與第2圖所示 之解碼演算法實行手段E 7相同的解碼演算法。 此外’如前所述產生工作鎖匙Kw的解碼演算法實行 手段D 3 ·與0 F B模式之編碼手段之解碼演算法實行手 段D 7之解碼演算法係相同的演算法，.時，解讀已編碼 文之解碼演算法實行手段D 6的解碼演算法也是相同的， 在進行解碼處理時’1個解碼演算法實行手段可以兼用於 3項處理。 在此’於第5圖顯示1個解碼演算法實行手段兼用於 本紙張尺度述W中S B3 ^樣今（（、NS ) Λ4規格（2ΐ〇χ 297公爱） -----1________T—______is^v (誚先阶讀背面之注意事項再填^本頁) -21 - 屮 il Jlh Γϊ ,τ A \\ 印 Ϋ A7 _________B7___五、發明説明（19) 3項處理•又，於第5圖中，第1圖所示之解密器21、 解密器25及解密器263個解密器係由21 (25、 26)兼用表示，而2個EX — OR以EX — OR23 ( 2 4 )表示· 在第5圖中，6 4位元的育料鎖匙事先被寫進資料鎖 匙暫存器（Data_Key Register)2 7，而且先於編碼處理 將每個系統所分配到的2 5 6位元的系統鎖匙事先寫進系 統鎖匙暫存器（System_Key Register)2 8 · 於此狀態，首先，切換手段5 0、切換手段5 1都被 切換至接頭a側•接著，在解密器2 1 ( 2 5、2 6 ) ·. 被供給記憶於資料鎖匙暫存器2 7的6 4位元資料鎖匙， 與記憶於系統鎖匙暫存器2 8的2 5 6位元的系統鎖匙， 於解密器21 (25、26)藉由實行解碼演算法而產生 2 5 6位元的工作鎖匙•此工作鎖匙被寫進工作鎖匙暫存 器（W 〇 r k _ K e y R e g i s t e r ) 2 9。 如此產生工作鎖匙而存放於工作鎖匙暫存器2 9之後 ，在C B C模式時切換手段5 0、切換手段5 1及切換開 關5 2都被切換至接頭b側•接著，被隔成6.4位元區塊 的輸入資料藉由切換手段5 0被輸入解密器2 1 (2 5、 26) ·解密器21 (25、26)藉由^工作鎖匙暫存器 2 9所讀出之工作鎖匙而實行解碼演算法*可以解碼受訊 資料*被解碼的資料被輸入EX—OR23 (24)，而 透過切換手段52而與來自輸入EX — OR23 (24) 的暫存器2 2的延遲1區塊的受訊資料進行互斥演算*而 本紙張尺度这州中因IS家標嗜（C、NS ) Λ4規格（210X297公釐） (誚先閲请背西之注意事項再填巧本頁) W. II 1 n φ -22 - ;c;:--l-,rf 次?π.τίΛ於合 c=>!印欠 A7 _ B7 五、發明説明（20) 得到CBC模式的已編碼文所解碼之後的原文· 此外，輸入端數資料時，切換手段5 0與切換手段 5 2被切換至接頭c側的同時，切換手段4 1與切換手段 4 4也被切換至接頭c側•如此，藉由暫存器2 2所延遲 1個區塊後的受訊資料通過切換手段5 0而輸入至解密器 21 (25、26)，使用由供給到解密器21 (25、 2 6 )的工作鎖匙暫存器1 9所讀出的工作鎖匙實行解碼 演算法，進而再亂數化•此由解密器21 (25、26) 所產生的亂數而輸入EX—OR23(24) *與通過切 換手段5 2所輸入之端數進行互斥演算，而得到0 F B模 式之已編碼文經由解碼而得之未編碼文· 如此，於使用本發明之解碼方法之本發明之解碼裝置 之解密器2，因爲可以由實行解碼演算法的1個解密器而 兼用3個解密器，所以可以大幅減少其構成。 其次參照第6圖至第1 1圖說明實行解密器之解碼演 算法之詳細。 第6圖顯示編碼演算法，6 4位元的輸入資料，分爲 上位3 2位元與下位3 2位元，而輸入至由4段演算段 6 0、6 1所構成之最初的8段編碼•於此4段之演算段 6 0、6 1，分別進行不同的函數演算、 亦即，對於輸入的上位32位元與下位32位元的資 料，在4段的演算段6 0內的初段係施以函數；r 1的演算 。接著，於第2段對於初段的輸出施以函數；r 2的演算· 在此場合•在第2段輸入3 2位元的工作鎖匙K1 ,使用 本紙張尺度適扣中囤K家棉嘹(〇^)八4規格（210\297公釐) '~~~~ --23 - (誚先閎讀背而之注意事項再填窝本頁)

Jf

、1T A7 B7 "-"rr「十-vf?"^n-7'iii^A"M.7i',w 五、* 發明説明（ 21 ) 1 | 此 工 作 鎖匙 K 1 進 行第 2 段 的 演 算 • 1 1 進而 t 於 第 3 段 I 對第 2 段 的 輸 出 施 以 函 數 π 3 的 演 1 算 • 在 此 場 合 * 在第 3 段輸 入 3 2 位 元 的 工 作 鎖 匙 Κ 2 I 此 作 鎖 η 1 | K 3 » 使 用 工 匙 K 2 、 K 3 而 進 行 演 算 0 接 著 於 1 I 第 4 段 對於 第 3 段 的 輸 出 施 以 π 4 的 演 算 0 在 此 場 合 » 讀 ft 1 1 面' 在 第 4 段 輸 入 3 2 位 元 的 工 作 鎖 匙 Κ 4 使 用 此 工 作 鎖 匙 之 意 1 1 K 4 而 進 行演 算 9 事 項· 再 1 ! 進而 進 行 剩 下 的 4 段演 算 的 演 算 段的 演 算 段 6 1 之 初 填 本 V 段 » 對 於 演 算 段 6 0 的 輸 出施 以 函 數 π 1 的 演 算 〇 接 著 在 ΙΪ 1 1 第 2 段 對 於 初 段 的 輸 出 使 以 函 數 π 2 的 演算 0 在 此 場 合 1 1 於 第 2 段 輸 入 3 2 位 元 的 工 作 鎖 匙 Κ 5 用 此 工 作 My 鎖 匙 1 I K 5 進 行 演 算 • 訂 1 進 而 於 第 3 段 對 於 第 2 段 的 輸 出 施 以 函 數 π 3 的 演 1 1 I 算 0 在 此 場 合 於 第 3 段 輸 入 3 2 位 元 的 工 作 鎖 匙 K 6 、 1 1 1 K 7 1 使 用 此 X 作 鎖 匙 K 6 、 K 7 進 行 演 算 0 接 著 在 第 4 1 1 段 對 於 第 3 段 的 輸 出 施 以 函 數 π 4 的 演 算 0 在 此 場 合 於 V 第 4 段 輸 入 3 2 位 元 的 X 作 鎖 匙 Κ 8 > 使 用 此 工 作 鎖 匙 1 K 8 進 行 演 算 0 1 | 如 此 2 5 6 位 元 的 工 作 鎖 匙 分 割 位 8 份3 2 位 元 ( 1 鎖 匙 K 1 鎖 匙 K 8 ) 而 被 供 給 至 各 演 算、 段 進 行 過 編 碼 1 | 處 理 後 之 上 位 3 2 位 元 與下 位 3 2 位 元 合 計 6 4 位 元 的 資 1 1 料 » 進 而 被輸 入 8 段 編 碼 6 2 • 於此 8 段 編 碼 6 2 » 與 上 1 1 述 8 段 編 碼 施 以 相 同 的 演 算 負 可 得 由 上 位 3 2 位 元 及 下 位 1 1 3 2 位 元 合計 6 4 位 元 之 進 而 不 規 則化 之 輸 出 資 料 • 1 1 本紙張尺度適用中囷S家標嘩（（，NS ) Λ4規格（2]0X297公釐） -'24 - A7 __________B7___ 五、發明説明（22 ) 又如圖所示，8段編碼的反復次數不限於2次*可以 • 反復操作想要的次數。此反復次數越多*输出資料就越不 規則化彳可以提髙編碼強度· 此外，各演算段所進行的函數演算，係遵守一定的規 則將某文字以其他的文字置換之換字演算，以及將文字的 順序掉換的轉置演算· 其次，第7圖顯示解碼演算法，解碼演算法如同自前 述編碼演算法的輸出側以相反的方向進行演算•亦即，對 於8段編碼中的最初4段的演算段的初段，分割爲上位 3 2位元與下位3 2位元的6 4位元的已編碼之輸入資料 ，使用3 2位元的工作鎖匙K8施以函數ττ4的演算。其 次，於第2段，對初段的輸出使用工作鎖匙K7、K6施 以函數r 3的演算•進而，於第3段，對第2段的輸出使 用工作鎖匙K 5施以函數；r 2的演算•進而又於第4段， 對第3段的輸出施以函數；rl的演算· 如此4段的演算，對於其次的4段演算段6 4也是使 用工作鎖匙K4〜K1同樣的進行· 進而，前述8段編碼的演算對於縱向接續著的8段編 碼6 5也是實行同樣的處理，而可以得到被解碼的上位 3 2位元、下位3 2位元合計64位元的(輸出資料•又， 8段編碼的反復次數，與在實行編碼演算法時所實行的8 段編碼的反復次數相同。 其次，參照第8圖舉編碼演算法的演算段6 〇爲例， 詳細說明在演算段所進行的演算的詳細· 本紙張尺度適用中國&1家標5?((’咕）八4規格（2〗0父297公釐) ' ' -.25 - (请先閱请背西之汰悫事項再填本頁)

「十->)'.乜卑’-rj 消贽合 Μ^.ίΓ>^. A7 B7 五、發明説明（23) 在初段的函數；r 1的演算，被分割爲3 2位元而被輸 入的上位位元，並未被演算而直接輸出，另一方面，上位 位元與下位位元的各位元進行了互斥的演算而作爲下位位 元被輸出》 接著在第2段的函數；r 2的演算，對於下位3 2位元 的資料X工作鎖匙K1以2 32爲方法被加算，首先，演算 x + Kl ·其次，x + Kl作爲y時，將y向左旋移1位 元，其值以2 32爲方法加上演算後之y — l而得到z。其 次，將z向左旋移4位元，將其值與z的每個位元進行互 斥演算•演算結果，與上位32位元的各位元進行互斥的 演算，而作爲上位3 2位元的演算資料被輸出·在此場合 ，下位3 2位元係輸入的資料未經演算而直接被輸出。 又，在第S段的函數；r 3的演算中，對於上位3 2位 元的資料X工作鎖匙K 3 2以2 32爲方法被加算*使先被 演算x + K2。其次，X + K2作爲y時，將y向左旋移 2個位元，對於其值以2 32爲方法而被加算y + 1加算而 得z。其次，將z向左旋移8位元，其值與z的每個位元 進行互斥而得a 〇 進而，對a以2 32爲方法被加算工作鎖匙K 3，演算 a+K3·其次，以a+K3爲b時，將/向左旋移1位 元，對於其值以2 32爲方法加算一 b而得到c。其次，a 與X的每個位元的邏輯和，與將c向左旋移1 6位元後的 值進行每個位元的互斥演算。此演算結果，與下位3 2位 元的資料進行每個位元的互斥演算，而將演算後的下位 本纸張尺度適用中囡段家標咩（（'NS ) Λ4規格（210X297公釐） --------广 k II (請先k請背西之注意事項再稹^本頁) 訂 -.26 - Τ A7 B7 五、發明说明（24) 3 2位元的資料輸出•又，上位3 2位元的資料，沒有經 過演算而直接成爲上位3 2位元的輸出資料· 進而，於第4段函數π 4的演算，對於下位3 2位元 的資料X工作鎖匙K 4以2 32爲方法被加算，首先演算X + K4。其次，以x + K4爲y時*將y向左旋移2位元 ’其值以232爲方法加算被演算之y + 1 ·此演算結果， 與上位32位元進行互斥演算，而將演算後的上位32位 元的資料輸出•在此場合，下位3 2位元的資料沒有被演 算，而直接作爲下位3 2位元的資料被輸出· 於上述的演算，藉由將工作鎖匙K 1〜K 4加算至資 料，而進行將文字以其他的文字置換的換字處理，而藉由 將資料旋移而進行文字位置的交換的轉置處理。如此，藉 由進行換字與轉置的演算法而使未編碼文被不規則化而被 .編碼。 此外，解碼的場合，藉由執行與編碼時相反的換字與 轉置的演算法而可以解碼得到原文· 其次·進而更詳細說明進行上述函數演算的構成，以 函數爲演算例於第9圖說明之· 於第9圖，第1個32位元加算器Add80，下位 3 2位元的輸入資料X與3 2位元的工作鎖匙K 1相加， 而輸出加算資料y ·此加算資料y在第1左旋移器8 1進 行1位元的左旋移，同時在第2個3 2位元加算器8 2與 第1左旋移器8 1的輸出相加•此加算結果再於第3個 32位元加算器84加算一1，而演算資料z·此資料z 本紙張尺度適用中囚囤家標嘩（（’NS ) Λ4現格（2丨0X297公釐> (誚先閱讀背面之注意事項再填寫本頁) -II I- HH —--人 I HI I i— - I 1. 1 1--. -- I - - — I . -'27

丨to9 I

:,.可屮欢打汶杓π.τ;ίί贽合 A7 B7 五 '發明説明（27 ) 碼演算法•另外，這個場合對於解密器核心供給的工作鎖 匙，最初係供給工作鎖匙K s 8〜K s 5，使其循環之第 2遍供給工作鎖匙K s 4〜K s 1 · 進而，如此之解密器核心使其進行2又1/4循環而 使用*可以如第1 0圖所示實行鎖匙程序處理的演算法。 在此場合，替代工作鎖匙而供給系統鎖匙的同時，不消說 當然輸入資料鎖匙。 如此，僅僅加密器核心可以實行編碼演算法，僅僅解 密器核心可以實行解碼演算法及鎖匙程序處理之演算法· 亦即*該硬體的規模可以縮小特別是在解密器搭載於電視 系統的受訊機的場合，備有解密器的受訊機可以由各使用 者準備•而且該受訊機的成本可以削減，因此可以圖謀電 視系統的促進普及。 在以上的說明，已經說明了 6 4位元區塊的未編碼文 使用6 4位元的資料鎖匙、及2 5 6位元的系統鎖匙而產 生6 4位元區塊的已編碼文，6 4位元區塊的已編碼文使 用6 4位元的資料鎖匙以及2 5 6位元的系統鎖匙而產生 6 4位元區塊的原文。但本發明並不限定於這些位元數， 可以是任意的位元數· 進而，本發明並不限定於如上所述的$反復進行轉置及 換字般的編碼解碼方式，其他的編碼解碼方式亦可適用· 此外，本發明可以適用於CATV、衛星通訊，網路 等處•在此場合，系統鎖匙與資料鎖匙等在通訊資料中傳 送，或者是使用預付卡或是電話等手段讓使用者取得，而 本紙張尺度適用中阀囤家標嗶（（，NS ) Λ4現格（210X297公釐） --------广k-- 'Λ . (誚先閲請背面之注意事項再填{5?本頁) 訂 -Ψ. -30 - A7 B7 五、發明説明（28 ) 可以僅讓已經付費的使用者收視解碼· 發明之效果 因爲本發明係如以上所構成的·可以藉由實行解碼演 算法而產生供解碼處理所必要的工作鎖匙•亦即，產生工 作鎖匙的解碼演算法實行手段*與將已編碼文進行解碼處 理之解碼演算法實行手段可以兼用•因此解碼側可以簡化 其構成· 此外*於0 F B模式時，藉由實行解碼演算法而產生 的亂數編碼的場合，以OF B模式編碼的已編碼文，因爲 可以藉由實行解碼演算法而產生的亂數來解碼，所以 0 F B模式供產生亂數的解碼演算法的實行手段亦可以兼 用。亦即，解碼側的構成可以更加簡化。 進而，本發明應用於電視系統的瘍合，可以簡化受訊 設備的構成減低成本，所以可以圖謀促進電視系疏的普及 圖面之簡單說明 第1圖係實行本發明之編碼方法及解碼方法之本發明 之編碼裝置及解碼裝置之實施形態之構$例示意方塊圖· 第2圖係實行本發明之編碼方法之編碼演算法之圖· 第3圖係實行本發明之解碼方法之解碼演算法之圖· 第4圖係顯示本發明之編碼方法所適用之加密器之構 成之方塊圖。 本纸張尺度珅用中國囤家標辛（) Λ4規格（210X297公釐） (V5 、-° (請先閱讀背而之注意事項再填寫本頁.)

31 -

.,>,φ 丨Η S '3 E K ,\^ ( cis )、\4斧$ ( 2 1 Ο X 297$觫

I 33 I

eul

Kp W A7 W7

QQ 4= 3 > > 价——^一 一„(丨——一—

Claims (1)

1. A8 B8 C8 D8 々、申請專利範圍 1 . 一種編碼方法，其特徵爲係具有：藉由實行解碼 演算法而產生工作鎖匙之工作鎖匙生成步驟，及 使用該工作鎖匙生成步驟所產生s之工作鎖匙，對於未 編碼文施以指定的編碼演算法之編碼處理而產生已編碼文 之編碼處理步驟· 2 . —種解碼方法，其特徵爲係具有：藉由實行解碼 演算法而產生使用於編碼處理的工作鎖匙之工作鎖匙生成 步驟，及 使用該土作鎖匙生成步驟所產生之工作鎖匙*對於已 編碼文施以前述解碼演算法之解碼處理而得到原來之未編 碼文之解碼步驟· 3 . —種編碼解碼方法，其特徵爲：在編碼的部分， 係具有：藉由實行解碼演算法而產生工作鎖匙之編碼用工 作鎖匙生成步驟，及 使用該編碼用工作鎖匙生成步驟所產生之工作鎖匙， 對於未編碼文施以指定的編碼演算法之編碼處理而產生已 編碼文之編碼處理步驟； 經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 在解碼的部分，係具有：藉由實行前述解碼演算法而 產生使用於編碼處理的前述工作鎖匙之解碼用工作鎖匙生 成步驟，及 ， 使用該解碼用工作鎖匙生成步驟所產生之前述工作鎖 匙，對於前述已編碼文施以前述解碼演算法之解碼處理而 得到前述之未編碼文之解碼處理步驟· 4 . 一種編碼裝置，其特徵爲：係至少具有：藉由使 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） A8 B8 C8 D8 經濟部中央標準局員工消費合作社印装 六、申請專利範圍 用鎖匙資訊實行解碼演算法而產生工作鎖匙之鎖匙程序手 段，及 使用由該鎖匙程序手段所產生之工作鎖匙，對於未編 碼文施以指定之編碼演算法之編碼處理而作成已編碼文的 編碼處理手段· 5 .—種解碼裝置，其特徵爲：係至少具有：藉由實 行解碼演算法而產生使用於編碼處理的工作鎖匙之鎖匙程 序手段，及 使用由該鎖匙程序手段所產生之工作鎖匙，對於已編 碼文施以前述解碼演算法之解碼處理而獲得原來的未編碼 文的解碼手段· 6 . —種編碼解碼裝置，其特徵爲：在編碼的部分， 具有：藉由實行解碼演算法而產生工作鎖匙之編碼甩鎖匙 程序手段《及 使用由該編碼用鎖匙程序手段所產生之工作鎖匙，對 於未編碼文施以指定之編碼演算法之編碼處理而作成已編 碼文的編碼處理手段： 在解碼的部分，具有：藉由實行前述解碼演算法而產 生在前述編碼處理手段所使用的前述工作鎖匙之解碼用鎖 匙程序手段，及 使用由該解碼用鎖匙程序手段所產生之前述工作鎖匙 *對於前述已編碼文施以前述解碼演算法之解碼處理而獲 得前述未編碼文的解碼處理手段· *言 (請先隊讀背fi之注意事項再填寫本頁)

   本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） -35 *