TW382872B - Encryption/decryption method and its device - Google Patents
Encryption/decryption method and its device Download PDFInfo
- Publication number
- TW382872B TW382872B TW086101487A TW86101487A TW382872B TW 382872 B TW382872 B TW 382872B TW 086101487 A TW086101487 A TW 086101487A TW 86101487 A TW86101487 A TW 86101487A TW 382872 B TW382872 B TW 382872B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- decoding
- encoding
- algorithm
- text
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Description
">"·''Γ-^*"ί7·^^Ν-τ'^^<ρίν,ί!·1Ί,ν A7 , ___B7__五、發明説明(i ) 發明之詳細說明 發明所屬之技術領域 本發明係關於將未編碼文加以編碼之方法與裝置,以 及將已編碼文加以解碼之解碼方法與裝置· 先行技術 爲了隱匿通訊或記錄資料,將資訊加以編碼係屬已知 。此編碼,係將資訊變換爲無法辨識的資訊而加以編碼* 再將已編碼之資訊送出,或者是記錄於媒體。接著,接收 已編碼之資訊,再加以解碼,還原爲原來的資訊· 如此之編碼解碼大致可分爲祕密鎖匙編碼方式(慣用 鎖匙編碼方式),及公開鎖匙編碼方式。祕密鎖匙編碼方 式,編碼與解碼的過程使用相同的鎖匙(key),而編碼的 —方與解碼的一方分別祕密持有相同的鎖匙· 另一方面*公開鎖匙編碼方式,編碼的一方與解碼的 一方使用不同的鎖匙,編碼的一方使用的鎖匙雖然是公開 的*但解碼的一方使用的鎖匙不是公開的方式β 如此的編碼解碼方式的慣用鎖匙編碼方式之一’係周 知的美國之標準方式之D E S (Data Encryption Standard) 方式編碼演算法 · 此〇 E S 方式 ,分開編碼演算法 ,僅靠編碼鎖匙維持編碼強度(機密度)·之所以會公開 編碼演算法,係因爲即使公開’如果沒有編碼鎖匙’要解 碼需要龐大的演算量,即使使用高速的演算裝置也預計要 數百年甚至數千年以上的時間· _本紙张尺度適用中阈囤家標卒((,NS ) Λ4規格(2丨0 X 297公釐) (請先蘭請背面之注意事項再填寫本頁)
A7 B7 :.>-:!.淖.邱屮决忖^^卩工消费合竹;;;-印:^ 五、 發明説明( 2 ) 1 然 而, 編 碼 在 基 本 上 是 將 文 字 的 順 序 加 以掉換 的 轉 置 1 1 » 以 及根據 定 的規則將文 字 置 換 爲 其 他 的 文字 的 換字 兩 1 種 方 法 的組 合 0 而 以 何 種 順 序 將 文 字 掉換 或者 是 以 哪 一 1 1 個 文 字 置換 另 外 哪 —* 個 文字 是 由 編 碼 演 算 法及鎖匙 來 決 定 請 閱 1 | 0 然 而 ,編 碼 演 算 法 並 不 限 有 D Ε S 而 是 有 各種 各樣 的 演 讀 背 面 1 i 算 法 而隨 時 都 有安 全 性 高 速 性優 異 的 方 式被 開 發 出 來 S 1 | 〇 舉 例 來說 美 國 專 利 第 4 9 8 2 4 2 9號 公 報 說 明 事 項 再 ! 1 一 J 書 美 國專 利 第 5 1 0 3 4 7 9 號 公 報 ,以 及 曰 本 專 填丨、 本 ) 裝 利 特 開 平1 一 2 7 6 1 8 9 號 公 報 等 所 記 載 之編 碼 方 式 ( 頁 1 1 Μ U L Τ I 2 方 式 ) 係 屬 已 知 0 1 此 外國 際 標 準 化 機 構 ( I S 0 ) 亦 登 錄 有 1 | I S 0 9 9 7 9 / 0 0 0 9 的 編 碼 方 式 > 以 及 訂 I I S 0 / I Ε C 1 0 1 1 6 的 編 碼 利 用 模 式 • 1 1 I 刖 述Μ U L Τ I 2 方 式 的 編 碼 方式 » 輸 入資 料 長 度 爲 1 1 1 6 4 位 元, 輸 出 資 料 長 度爲 6 4 位元 t 爲進行編 碼 所 需 要 1 2 5 6 位元 的 鎖匙係 由 2 5 6 位 元 的 系 統 鎖匙與 6 4 位 元 W\ 的 資 料 鎖匙來 產 生 〇 此外 9 編 碼 的 段數係 正 的整 數 段 〇 1 1 第 12 圖 顯 示 此 Μ U L Τ I 方 式 的 編 碼 演算 法 的 概 略 1 1 圖 〇 Μ U L Τ I 方式 » 如 第 1 2 圖 所 示 藉 由 使用 6 4 位 元 1 的 資 料 鎖匙 Κ S 加 上 2 5 6 位 元 的 系 統 蛘匙 J而 實 行 編 碼 I 演 算 法 ,產 生 2 5 6 位 元 的 工 作 鎖匙 κ W • 此一 過 程稱 爲 1 Ί 鎖 匙 程 序處理 • 此 鎖匙 程序處 理 係 藉 由 編 碼 演算 法 實 行 手 1 1 段 C 而 被實 行 • 產 生 的 工 作 鎮 匙 Κ W » 供 給 至編 碼 演 算 法 1 1 實 行 手 段F 而將输 入 的 6 4 位 元 區 塊 的 未 編 碼文加 以 編 碼 1 1 本紙張尺度適中國因家標华((,NS ) Λ4規格(2】0X297公釐) "••'-i*屮-v"'r;v';:3u 工消於合 κ.ΐ-印" A7 B7 五、發明説明(3 ) •另外,編碼演算法實行手段C與編碼演算法實行手段F 所實行的編碼演算法,可以是相同的編碼演算法· 如此之編碼係MULT I 2方是的基本編碼演算法* 但是採用此法亦有風險,例如事先統計處理文字或者是單 字的出現機率,將取得的已編碼文的文字列的型的機率分 布加以比對,就有可能推定(解讀)出編碼前的原文· 在此,還有一種手法係將已編碼之6 4位元編碼區塊 與接著被輸入的6 4位元輸入資料加以互斥的演算而作成 已編碼文的方法·使用此手法而進行編碼的模式稱爲 C B C (Cipher Block Chaining)模式·另外,前述編 碼演算法實行手段F,實行如此之C B C模式的編碼演算 法· 此外•亦有例如小包通訊般的,事先決定進行通訊的 資料的單位長度的通訊方式,在以6 4位元爲1區塊(1)卜 ock)的區塊編碼方式,在被輸入不能被1個區塊的位元數 整除的資料單位時,會跑出不滿1個區塊的端數資料·在 此,該端數處理以0 F B (Output Feedback)模式處理* 亦即,資料具有端數的場合,資料的端數部份被供給 至編碼演算法實行手段G,使用採工作鎖匙Kw所產生的 亂數來編碼的方式稱爲0 F B模式•藉此,在以6 4位元 爲1區塊時,可以得到不滿6 4位元的資料的已編碼文· 此外,C B C模式及0 F B摸式被稱爲編碼利用模式· 此外,第1 3圖顯示MULT I 2方式的解碼演算法 的概略構成圖•如第1 3圖所示,使用6 4位元的資料鎖 本纸張尺度適用中國囚家標埤(rNS ) Λ4規格(210X297公楚) (誚先閲請背"'之注意事項再填寫本頁) W. 、-β ί,--'i·屮.·)·-^^^π.τ.ίίίφ;ΑΕ:ϊ:.·; A7 B7 五、發明説明(4 ) 匙加上2 5 6位元的系統鎖匙J而實行編碼演算法產生 2 5 6位元的工作鎖匙Kw ·此工作鎖匙的產生,係藉由 與編碼的一方相同的編碼演算法的鎖匙程序處理而進行的 。此編碼演算法係藉由編碼演算法實行手段c而實行•產 生的工作鎖匙Kw,供給至解碼演算法實行手段f而將輸 入的64位元已編碼文加以解碼* 在此解碼演算法,編碼演算法實行手段f的編碼演算 法,換字與轉置的演算法是以相反的順序進行· 又,以0 F B模式編碼的已編碼文,被供給至編碼演 算法實行手段g,使用工作鎖匙Kw所產生的亂數而解碼 。藉此,可以解讀1區塊6 4位元的已編碼文而獲得6 4 位元區塊的未編碼文•此外*解碼演算法實行手段f係被 安排爲實行C B C模式的解碼演算法· 在此*參照第1 4圖而說明編碼利用模式,第1 4圖 (a) 顯示CBC模式的編碼解碼的概略構成*第14圖 (b) 顯示OFB模式的編碼解碼的概略構成· 在CBC模式,如第14圖(a)所示,第i個未編 碼文區塊M ( i ),被輸入互斥電路1 Ο 1,與被暫存器 (REG)1〇3延遲反饋的1區塊之前的已編碼文區塊 C ( i - 1 )進行互斥的演算•演算結果^之資料在編碼演 算法實行手段1 0 2,藉由基於資料鎖匙K s而產生的工 作鎖匙而被編碼·此被編碼的第i個已編碼文區塊C ( i )以 本紙張尺廋適用中KB3家標肀((,NS ) Λ4規格(210X297公釐) I---------C丨| (誚先阶讀背一T之注意事項再填寫本頁) 訂 A7 ______B7_ 五、發明説明(5 ) C(i)=EKs (M(i) ,EOR, C ( i - 1 ))
I 表示·其中,EKs (m)意味著將m以Ks編碼, 而EOR爲互斥的演算· 接著,此已編碼文區塊C ( i )被送出*在接收的一 方被接收•被接收的已編碼文C ( i ),於解碼演算法實 行手段1 1 1使用基於資料鎖匙K s而產生的工作鎖匙進 行解碼,而被供給至互斥電路1 1 3。此互斥電路1 1 3 係在暫存器(REG) 11 2被延遲,而將1區塊之前的 已編碼文區塊C ( i 一 1 )輸入,將二者進行互斥演算· 此時,送訊側與收訊側的資料鎖匙相等,藉此,由互斥電 路1 1 3解讀第i個未編碼文區塊M ( i )第i個未編碼 文M (i)可以下式表示* M(i)=DKs (C(i) *EOR* C ( i - 1 )) 其中’ D K s ( c )表示以K s將c解碼。 此外,於0 F B模式時,第i個未編碼文區塊M(i)係 被供給至互斥電路1 〇 5。於此互斥電路1 0 5,藉由基 於資料鎖匙Ks所產生的工作鎖匙而被亂數化的編碼演算法 實行手段1 0 4的輸出被供給·另外,編碼演算法實行手 段1 0 4的輸出,係藉由暫存器1 〇 3而將1區塊延遲, 本紙張尺度適j中國囤家標嘩((,N’S ) Λ4規格(210X 297公楚Ί ' A7 B7 五、發明説明(6 ) 而於編碼演算法實行手段1 0 4延遒1蓝塊而被返還。 藉此,由互斥電路1 0 5輸出藉由亂數而編碼的已編 碼文區塊C( i ) ·接著,此已編碼文區塊C (i )被送 出,而於受訊的一方接收•被接收的已編碼文區塊C; ( i )*被供給至互斥電路1 14 ·於此互斥電路1 14,編 碼演算法實行手段使用基於資料鎖匙K s所產生的工作鎖 匙而被亂數化的輸出被供給著•此編碼演算法實行手段1 1 5的輸出*係於暫存器(REG) 1 1 2被延遲1區塊 而返還至編碼演算法實行手段1 1 5 · 在此場合,供應給互斥電路1 1 4的亂數,係與供應 給互斥1 0 5的亂數相等,藉此,可得由互斥電路1 1 4 所解讀的第i個未編碼文區塊M (i)。 第15圖顯示以上說明之具有編碼利用模式的編碼解 碼方式的概略構成。 在此圖中,送訊側備有將資料編碼的加密器(scramb-ler)l 0 0,藉由加密器1 0 0而將踰入的資料加密,亦 即被編碼而被送出•此被加密的送訊資料,經由空間的傳 送路徑被傳播而在受訊側被接收•在受訓側,備有解密器 (descrambler)l 1 0,藉由此解密器1 1 0而將被加密 的送訊資料解密,亦即解碼,而還原爲原^來的資料輸出· 加密器1 0 0係由將輸入的輸入資料(未編碼文)編 碼的編碼演算法實行手段之加密器1 0 2,及暫存器 103,及互斥電路(EX - OR) 101所構成之CB C模式編碼部,及編碼演算法實行手段之加密器1 〇 4, 本纸張尺度瑪用中國@1家標埤(CNS ) Λ4規格(210X297公釐) .1 (郐先叫讀背面之注意事項再蜞舄本肓)
A7 ____·_ B7 五、發明説明(7 ) 及互斥電路(EX- OR) 105所構成之0 F B模式編 碼部所構成•又•由資料鎖匙與系統鎖匙產生工作鎖匙的 加密器1 0 6也具備於加密器1 0 0內•所產生的工作鎖 匙被供給至加密器102、104。 然而,加密器102、加密器104、加密器106 因爲可以使用相同的編碼演算法,所以亦可由一個加密器 兼做3個加密器來用· C B C模式編碼部及0 F B模式編 碼部的動作如前所述,在此處省略· 此外,受訊側所備有的解密器1 1 0,係由將輸入的 受訊資料(已編碼文)解碼的解碼演算法實行手段之解密 器111,及暫存器112,及互斥電路(EX — OR) 1 1 3所構成之CBC模式解碼部,及編碼演算法實行手 段之加密器115,及互斥電路(EX — OR) 114所 構成之0 F B模式解碼部所構成*又*由資料鎖匙與系統 鎖匙產生工作鎖匙的加密器116也具備於解密器11〇 內·所產生的工作鎖匙被供給至加密器1 1 5 * ^rKl"^"而 v^-T'-'-;rl於 Ate"·印"' (誚先閱讀背而之注意事項再填寫本頁) 然而,加密器1 1 5、加密器1 1 6因爲可以使用相 周的編碼演算法,所以亦可由一個加密器兼做2個加密器 來用· CBC模式編碼部及OFB模式編碼部的動作如前 所述,在此處省略· 、 發明所欲解決之課題 然而,如上述第1 5圖所示之編碼解碼方式,雖然在 編碼側只要實行編碼演算法即可,但是在解碼側必須實行 本紙張尺ϋ用中國囤家標今((、NS ) Λ4· ( 210X297公釐)~ — -10 - A7 B7 r;;.v',".!t十欢乜卑^只.1.消於合:;;:权印¥ 五、* 资明説明( 8 ) 解 碼 演 算 法 » 及 產 生解碼 處 理 必 需 的 工 作 鎖匙 的 編 碼 演 算 法 « 亦即 » 於解 碼 側 必須分別設有實行解 碼 演 算 法 及 編 碼 演 算 法 的 硬 體 > 因 此 > 與 編 碼 側相 比 » 解 碼 側 的 硬 體 有 大 型 化 的 問 題 P 而 且 此 編 碼 解 碼 方 式 用 於 衛 星 電 視 等 轉 播 系 統 的 場 合 受 訊 裝 備 的 成本較 送 訊側 更 高 » 而妨 礙 了 轉 播 系 統 的 普 及 0 在 此 本 發 明 之 百 的 爲 提 供 以 指 定 的 編 碼 演 算 法 所 編 碼 之 已 編 碼 文 可以 在 受 訊 側 已 簡 單 的 構 成 進 行 解 碼 處 理 之 編 碼 解 碼 方 法 及 裝 置 0 解決 課 題 之 手 段 爲 達 成 上 述 巨 的 本 發 明 之 編 碼 方 法 係 具 備 有 藉 由 實 行 編 碼 演 算 法 而 產 生 工 作 鎖 匙 之 工 作 鎖 匙 生 成 步 驟 及 使 用 該 工 作 鎖 匙 生 成 步 驟 所 產 生 之 工 作 鎖 匙 對於 未 編碼 文 施 以 指 定 的 編 碼 演 算 法 的 編 碼 處 理 而 作 成 已 編 碼 文 之 編 碼 處 理 步驟 • 此 外 > 本發 明 之解碼 方 法 % 係 具 備有 藉 由 實 行解 碼 演 算 法 而 產 生 使 用 於 編 碼 處 理 之 工 作 鎖 匙 之 工 作 鎖 匙 生 成 步 m 驟 1 及 使 用 該 工 作 鎖 匙 生 成 步 驟 所 產 生 工 作 鎖 匙 對 於 已 編 碼 文施以 前述解碼 演 算 法的解 碼 處 理 而 得 到 還 原 之未 編 碼 文 之 解 碼 處 理 步 驟 9 進 而 9 本 發 明 之 編 碼 解碼 方 法 » 係 於 編_碼側 具 備 有 : 藉 由 實 行 編 碼 演 算 法 而 產 生 工 作 鎖 匙 之 編 碼 用 工 作 Ag> 鎖 匙 生 ifs 先 閱 讀 背 面. 之 注 訂 本紙張尺度適用中KS家標净(rNS ) Λ4规格(210X297公釐) 2 f v 0 -11 - "、;'却十次^ί?·^θ 1-消費合^"·印,,:个 A7 _____________B7_ 五、發明説明(9 ) 成步驟,·及使用該編碼用工作鎖匙生成步驟所產生之工作 鎖匙對於未編碼文施以指定的編碼演算法的編碼處理而作 成已編碼文之編碼處理步驟:於解碼側具備有:藉由實行 前述解碼演算法而產生使用於編碼處理之前述工作鎖匙之 解碼用工作鎖匙生成步驟,及使用該解碼用工作鎖匙生成 步驟所產生之前述工作鎖匙對於前述已編碼文施以前述解 碼演算法的解碼處理而得到還原之前述未編碼文之解碼處 理步驟· 進而本發明之編碼裝置,係至少具有:藉由使用鎖匙 資訊實行解碼演算法而產生工作鎖匙之鎖匙程序手段,及 使用由該鎖匙程序手段所產生之工作鎖匙》對於未編碼文 施以指定之編碼演算法之編碼處理而作成已編碼文的編碼 處理手段。 進而本發明之解碼裝置,係至少具有:藉由實行解碼 演算法而產生使用於編碼處理的工作鎖匙之鎖匙程序手段 ,及使用由該鎖匙程序手段所產生之工作鎖匙,對於已編 碼文施以前述解碼演算法之解碼處理而獲得原來的未編碼 文的解碼手段* 進而本發明之編碼解碼裝置,在編碼的部分,具有: 藉由實行解碼演算法而產生工作鎖匙之編^碼用鎖匙程序手 段,及使用由該編碼用鎖匙程序手段所產生之工作鎖匙, 對於未編碼文施以指定之編碼演算法之編碼處理而作成已 編碼文的編碼處理手段;在解碼的部分,具有:藉由實行 前述解碼演算法而產生在前述編碼處理手段所使用的前述 本紙張尺度適用中國S家標肀((’NS ) Λ4規格(210X297公釐) (誚先陳讀背面.之注意事項再填寫本頁)
"''r^'屮次^ί?·Λ^π 二消 合 M7f印欠 A7 _______B7_____ 五、發明説明(1〇) 工作鎖匙之解碼用鎖匙程序手段,及使用由該解碼用鎖匙 程序手段所產生之前述工作鎖匙,對於前述已編碼文施以 前述解碼演算法之解碼處理而獲得前述未編碼文的解碼處 理手段· 根據如此之本發明之編碼方法及解碼方法,可由實行 解碼演算法而產生供解碼處理用所必須之工作鎖匙*亦即 ,產生工作鎖匙的解碼演算法實行手段,與將已編碼文進 行解碼處理的解碼演算法實行手段可以兼用,可以使解碼 側的構成簡化· 此外,在0 F B模式時使用實行解碼演算法而產生的 亂數進行編碼的場合,以〇 F B模式產生的已編碼文*因 爲可以使用藉由實行解碼演算法而產生的亂數來解碼,所 以0 F B模式下供產生亂數的解碼演算法實行手段亦可兼 用。亦即,解碼側的構成可以更加簡化* 發明之實施形態 第1圖顯示本發明之實行具有編碼利用模式之編碼解 碼方法之本發明之編碼解碼裝置的實施形態的概略構成例 •又,於送訊側實施本發明之編碼方法,於受訊側實施本 發明之解碼方法· ^ 在此圖中,送訊側備有加密器1 ,應該由加密器1所 傳送的輸入資料被加密,亦即被編碼而被送出。此被加密. 的送訊資料,經由空間等傳送路線而被傳播,於受訊側被 接收。在受訊側,備有解密器2,藉由此解密器2將被加 本紙張尺度適;f]中國g家標嘩((,1^)八4規格(210乂297公釐) ~ (誚先閲讀背面之注意事項再填寫本頁) *?τ -13 - 合 社 印 5- A7 _____B7_ 五、發明説明(n ) 密的送訊資料解密,亦即解碼,而遼原爲原來的資料· 在此場合,送訊資料(受訊資料)的格式,例如採用 以I SO/I EC1 38 1 8所規定的移動字串(TS) 。移動字串係具有1 8 8位元的小包構造,1個小包通常 於4位元的開頭之後接著1 8 4位元的 pay-load,.進而爲 了對於傳送錯誤進行錯誤訂正,有1 6位元的奇偶性的擬 裝位元附加於小包•移動字串係由此種小包反復構成之字 串。 於此移動字串的開頭,含有記錄該小包係含有此小包 的內容係由畫像資料所構成,或是由聲音資料所構成,或 者是由其他的資料列所構成的P I D (Packet Identification) 資訊! 或者是顯示是否被編碼的 T S C (Transport Scrambling Control)資訊等小包的屬性資訊。又,小包 的開頭經解釋的結果,在判斷其屬於未經編碼之受訊資料 的場合•由解密器僅僅通過延遲部而已,移動字串保持原 樣被輸出。在此延遲部的延遲時間,係於解密器2解密所 需之時間。 在此,加密器1係由將輸入的未編碼文編碼的編碼演 算法實行手段之加密器1 2的輸出延遲1區塊之暫存器( reg) 13,及互斥電路(EX-O') 11所構成之 C B C模式編碼部,及解碼演算法實行手段之解密器1 4 ,及互斥電路(EX — OR) ί5所構成之〇FB模式編 碼部所構成· 又,由資料鎖匙與系統鎖起產生工作鎖匙的解碼演算 本紙張尺度適州中國囚家標呤((’NS ) Λ4規格(210X297公釐) (誚先閱讀背而之注意事項再填寫本頁) / L·^ · •?τ -•"w—^^''^n-7·^^"竹'71·印 t A7 B7 五、發明説明(12) 法實行手段之解密器1 6也具備於加密器1內•此處,所 產生的工作鎖匙被供給至加密器1 2、1 4 * 其次•說明加密器1的動作*在CBC模式的場合, 切換手段3 0、切換手段3 1都被切換至接頭a側,所輸 入的每個區塊的輸入資料(未編碼文)被輸入互斥電路( EX — OR) 11 ,與來自將加密器12的輸出延遲1區 塊的暫存器(r eg) 13的輸出,一起進行互斥演算· 被演算之來自EX — OR的輸出,被输入編碼演算法實行 手段之加密器12·在加密器12使用工作鎖匙實行編碼 演算法而將未編碼文編碼。被編碼之已編碼文,透過切換 手段3 1而被送出· 此外,在區塊化時成爲端數的輸入資料以0 F B模式 被編碼,在OFB模式時,切換手段30、切換手段31 都被切換至接頭b側,所輸入的每個區塊的輸入資料(未 編碼文)被輸入互斥電路(EX — OR) 15,與來自解 密器1 4的亂數一起進行互斥演算、編碼•在此場合,解 密器1 4係使用工作鎖匙而實行解碼演算法,而輸出亂數 。而被編碼之已編碼文,透過切換手段31而被送出· 另外,供給加密器12及解密器1 4的工作鎖匙,係 於編碼處理之前,事先使用資料鎖匙及系、統鎖匙而使用解 密器1 6實行解碼演算法所產生的•然而,解密器14解 密器1 6因爲在編碼處理過程沒有同時使用,而且解密器 1 4、解密器1 6所實行的解碼演算法是相同的,所以1 個解密器可以兼做解密器14、16用· 本紙張尺度適州中KBJ家標肀((、NS ) Λ4規格(210X297公釐) --------,VII (誚先以讀背而之注意事項再填寫本頁)
、1T •15 - A7 B7_ 五、發明説明(13 ) 此外,於受訊側所備有之解密器2,係由將輸入的受 訊資料(已編碼文)解碼的解碼演算法實行手段之解密器 2 1,及將被輸入的受訊資料延遲1區塊之暫存器2 2, 及互斥電路(EX — OR) 23所構成之CBC模式解碼 部,及解碼演算法實行手段之解密器2 5,及互斥電路( EX — OR) 24所構成之OFB模式解碼部所構成•又 ,由資料鎖匙與系統鎖匙產生工作鎖匙的解密器2 6也具 備於解密器2內•此處,所產生的工作鎖匙被供給至解密 器2 1與解密器2 5 · 其次,說明解密器2的動作*在C B C模式將受訊資 料編碼的場合,切換手段3 2、切換手段3 3都被切換至 接頭a側,所输入的每個區塊的受訊資料(已編碼文)被 輸入解密器21。在解密器21,被供給與解密器26所 產生的編碼處理所使用的工作鎖匙相同的工作鎖匙,使用 此工作鎖匙藉由實行解碼演算法而已編碼文被解碼•被解 碼的每個區塊的資料,被輸入互斥電路( EX — OR) 23,與來自延遲1區塊的暫存器(re g) 22的受訊 已編碼文,一起進行互斥演算•此演算結果爲被解碼的未 編碼文。此未編碼文透過切換手段3 3而被送出· 此外,在區塊化時成爲端數以0 F 8\模式被編碼的已 編碼文,在OFB模式解碼時,切換手段32、切換手段 3 3都被切換至接頭b側,受訊的毎個區塊的受訊資料( 已編碼文)被輸入互斥電路(EX - OR )24,而與由 解密器2 5所產生的亂數一起進行互斥演算、編碼*在此 本紙張尺度適州中國R家標卑((’NS ) Λ4規格(210X297公釐) ~ (誚先閲讀背而之注意事項再填{?5本頁) v-^1111 I 訂 i I · T- ou A7 B7 五、發明説明(14) 場合,解密器2 5係使用前述解密器2 6所產生的工作鎖 匙而實行解碼演算法,而作成並輸出與送訊側相同的亂數 。而被解碼之未編碼文,透過切換手段3 3而被送出· 另外,供給加密器2 1及解密器2 5的工作鎖匙,係 於編碼處理之前,事先使用資料鎖匙及系統鎖匙而使用解 密器2 6實行解碼演算法所產生的· 然而在加密器1與解密器2,解密器14與解密器 2 5必須是同樣的解碼演算法,而解密器1 6與解密器 2 6也必須是同樣的解碼演算法•進而,在加密器1的解 密器1 4與1 6是兼用的場合,在解密器2的解密器2 5 與解密器2 6就會具有相同的解碼演算法。 此外,加密器1之解密器1 4的解碼演算法可以作爲 加密器12的編碼演算法在解碼時的解碼演算法,如果照 此做,在解密器2的解密器2 1與解密器2 5的解碼演算 法就可以使用相同的演算法•亦即,於解密器2,解密器 2 1、解密器2 5、解密器2 6的解碼演算法可以是相同 的。 進而,解密器21、解密器25、解密器26因爲在 解碼處理時不會同時使用到,所以這些解密器2 1、2 5 、2 6可以使用一個解密器來構成•本發、明的特徵在於使 用如此兼用的解密器•本發明可以大幅簡化解密器2,亦 即解碼手段的構成。 其次,參照第2圖說明實行本發明之編碼方法之編碼 演算法* 本纸張尺度適用中國园家標噌((、NS ) Λ4規格(210X297公釐) --------CII (誚先k讀背而之注意事項再填寫本頁) 訂 ΛΤ. .17 -" A7 B7 五、發明説明(15) 第2圖顯示之本發明的編碼演算法,輸入資料與輸出 資料都是以6 4位元爲1區塊,爲進行編碼,由2 5 6位 元的系統鎖匙與6 4位元的資料鎖匙產生2 5 6位元的工 作鎖匙•此外,編碼段數係正的整數段· 亦即,藉由使用6 4位元的資料鎖匙K s加上2 5 6 位元的系統鎖匙J而實行解碼演算法,產生2 5 6位元的 工作鎖匙Kw ·此一過程稱爲鎖匙程序處理。此鎖匙程序 處理係藉由解碼演算法實行手段E 3而被實行•產生的工 作鎖匙Kw·,供給至編碼演算法實行手段E 6而將輸入的 6 4位元區塊的未編碼文加以編碼•另外,解碼演算法實 行手段E 3所實行的解碼演算法,係可以解讀編碼演算法 實行手段E6所實行的編碼演算法* 此外·對於如此所編碼之已編碼文,如果事先統計處 理文字或者是單字的出現機率*將取得的已編碼文的文字 列的型的機率分布加以比對,就有可能推定(解讀)出編 碼前的原文•因此,如前所述,採用將已編碼之6 4位元 編碼區塊與接著被輸入的6 4位元輸入資料加以互斥的演 算而作成已編碼文的方法•使用此手法而進行編碼的模式 稱爲 C B C (Cipher Block Chaining)模式。另外,前 述編碼演算法實行手段E 6,實行如此之B C模式的編 碼演算法· 此外•亦有事先決定進行通訊的資料的單位長度的通 訊方式,例如在以6 4位元爲1區塊(block)而進行編碼 處理的場合,在被輸入不能被1個區塊的位元數整除的資 本纸張尺脚中嶋Μ (⑽娜(™公楚)_.18 _ (誚先k讀背而之注意事項再填寫本頁)
#ί,"ΐΓ—·ψ*"'"^π-τ"4^Λ”ΐ,τ,ΐ.,νη A7 B7_ '_ 五、發明説明(16 )
料單位時,會跑出不滿1個區塊的端數資料*在此,如前 所述將該端數處理以0 F B (Output Feedback)的模式處 理· I 亦即,資料具有端數的場合•資料的端數部份被供給 至解碼演算法實行手段E 7,使用採大小爲2 5 6位元的 工作鎖匙Kw所產生的亂數來編碼的方式稱爲〇 F B模式 。藉此,在以6 4位元爲1區塊時,可以得到不滿6 4位 元的資料的已編碼文•此外,CBC模式及OFB模式被 稱爲編碼利用模式· 此外,如前所述產生工作鎖匙Kw的解碼演算法實行 手段E 3 *與0 F b模式的編碼手段之解碼演算法實行手 段E 7的解碼演算法係相同的演算法•實際上可以1個解 碼演算法實行手段兼用2個處理· 在此*於第4圖顯示以1個解碼演算法實行手段兼用 於2個處理的加密器1的構成•此外,於第4圖,係將第 1圖所示的解密器14及解密器16以兼用的解密器14 (16),將2個兼用的EX-OR以11(15)來表 示· 在此圖中,6 4位元的資料鎖匙事先被寫進資料鎖匙 暫存器(D a t a _ K e y R e g i s t e r ) 1 7,而且於編碼處理將 每個系統所分配到的2 5 6位元的系統鎖匙事先寫進系統 鎖匙暫存器(System_Key Register)!· 8 ·又,爲了提髙 資料鎖匙的編碼強度,每數秒到每數十秒更新一次· 於此狀態,首先,切換手段42、切換手段43都被 本紙張尺度適中囤囤家標肀((’NS.) Λ4现格(210X297公釐) ~ ' {誚先閲請背面之注意事項再填寫本頁) W. *?τ A7 B7 五、發明説明(17) 切換至接頭a側•接著,在解密器14 (16),被供給 記億於資料鎖匙暫存器1 7的6 4位元資料鎖匙,與記憶 於系統鎖匙暫存器1 8的2 5 6位元的系統鎖匙,於解密 器14 (16)藉由實行解碼演算法而產生2 5 6位元的 工作鎖匙·此工作鎖匙被寫進工作鎖匙暫存器(Work_Key Register)l 9 β 如此產生工作鎖匙之後,切換手段4 1、切換手段 4 4都被切換至接頭b側•接著,被隔成6 4位元區塊的 輸入資料被輸入EX — 0R1.1 (15),與藉由暫存器 13而延遲1區塊的已編碼資料進行互斥演算》演算結果 被輸入解密器1 2,由對加密器1 2供給的工作鎖匙暫存 器19所讀出的工作鎖匙實行編碼演算法而編碼•此加密 器1 2所輸出_之編碼後之已編碼文係CB C模式之已編碼 文,藉由切換手段44而被輸出· 又,打開電源進行初期處理時,暫存器1 3被設定爲 初期值· 此外,輸入端數資料時,切換手段4 2與切換手段 4 3被切換至接頭c側的同時,切換手段4 1與切換手段 4 4也被切換至接頭c側•如此,藉由暫存器1 3所延遲 的編碼後之資料通過切換手段4 2而輸;\至解密器1 4( 1 6 ),使用由供給到解密器1 4 ( 1 6 )的工作鎖匙暫 存器1 9所讀出的工作鎖匙實行解碼演算法,進而再亂數 化。此由解密器14 (16)所產生的亂數通過切換手段 41而輸入EX — ORll (i5),與端數之輸入進行 本紙張尺度適用中國囤家標今(rNS ) Λ4規格(210x297公楚) (請先閲请背西之注意事項再填寫本頁) .,d 11 i— 11 I (v^. I n n ϋ n 訂— 111 n. -20 - A7 B7 五、發明説明(I8) 互斥演算,被編碼·如此被編碼之0 F B模式之已編碼文 經由切換手段而被輸出》 其次,參照第3圖說明實行本發明之解碼方法之解碼 演算法•藉由使用6 4位元的資料鎖匙K s加上2 5 6位 元的系統鎖匙J而實行解碼演算法,產生2 5 6位元的工 作鎖匙Kw。此工作鎖匙之產生,係藉由與編碼側相同的 解碼演算法之鎖匙程序處理來進行。此解碼演算法係藉由 解碼演算法實行手段D 3而實行•產生的工作鎖匙Kw, 供給至解碼演算法實行手段D 6而將輸入的6 4位元區塊 的已編碼文加以解碼· 於此解碼演算法,係將第2圖所示之編碼演算法實行 手段E 6的編碼演算法裡頭的換字與轉置的演算法以相反 的順序進行的演算法· 此外’以OFB模式編碼的已編碼文,供給至解碼演 算法實行手段D 7,藉由使用工作鎖匙Kw所產生的亂數 而解碼。此外,解碼演算法實行手段D 7係與第2圖所示 之解碼演算法實行手段E 7相同的解碼演算法。 此外’如前所述產生工作鎖匙Kw的解碼演算法實行 手段D 3 ·與0 F B模式之編碼手段之解碼演算法實行手 段D 7之解碼演算法係相同的演算法,.時,解讀已編碼 文之解碼演算法實行手段D 6的解碼演算法也是相同的, 在進行解碼處理時’1個解碼演算法實行手段可以兼用於 3項處理。 在此’於第5圖顯示1個解碼演算法實行手段兼用於 本紙張尺度述W中S B3 ^樣今((、NS ) Λ4規格(2ΐ〇χ 297公爱) -----1________T—______is^v (誚先阶讀背面之注意事項再填^本頁) -21 - 屮 il Jlh Γϊ ,τ A \\ 印 Ϋ A7 _________B7___五、發明説明(19) 3項處理•又,於第5圖中,第1圖所示之解密器21、 解密器25及解密器263個解密器係由21 (25、 26)兼用表示,而2個EX — OR以EX — OR23 ( 2 4 )表示· 在第5圖中,6 4位元的育料鎖匙事先被寫進資料鎖 匙暫存器(Data_Key Register)2 7,而且先於編碼處理 將每個系統所分配到的2 5 6位元的系統鎖匙事先寫進系 統鎖匙暫存器(System_Key Register)2 8 · 於此狀態,首先,切換手段5 0、切換手段5 1都被 切換至接頭a側•接著,在解密器2 1 ( 2 5、2 6 ) ·. 被供給記憶於資料鎖匙暫存器2 7的6 4位元資料鎖匙, 與記憶於系統鎖匙暫存器2 8的2 5 6位元的系統鎖匙, 於解密器21 (25、26)藉由實行解碼演算法而產生 2 5 6位元的工作鎖匙•此工作鎖匙被寫進工作鎖匙暫存 器(W 〇 r k _ K e y R e g i s t e r ) 2 9。 如此產生工作鎖匙而存放於工作鎖匙暫存器2 9之後 ,在C B C模式時切換手段5 0、切換手段5 1及切換開 關5 2都被切換至接頭b側•接著,被隔成6.4位元區塊 的輸入資料藉由切換手段5 0被輸入解密器2 1 (2 5、 26) ·解密器21 (25、26)藉由^工作鎖匙暫存器 2 9所讀出之工作鎖匙而實行解碼演算法*可以解碼受訊 資料*被解碼的資料被輸入EX—OR23 (24),而 透過切換手段52而與來自輸入EX — OR23 (24) 的暫存器2 2的延遲1區塊的受訊資料進行互斥演算*而 本紙張尺度这州中因IS家標嗜(C、NS ) Λ4規格(210X297公釐) (誚先閲请背西之注意事項再填巧本頁) W. II 1 n φ -22 - ;c;:--l-,rf 次?π.τίΛ於合 c=>!印欠 A7 _ B7 五、發明説明(20) 得到CBC模式的已編碼文所解碼之後的原文· 此外,輸入端數資料時,切換手段5 0與切換手段 5 2被切換至接頭c側的同時,切換手段4 1與切換手段 4 4也被切換至接頭c側•如此,藉由暫存器2 2所延遲 1個區塊後的受訊資料通過切換手段5 0而輸入至解密器 21 (25、26),使用由供給到解密器21 (25、 2 6 )的工作鎖匙暫存器1 9所讀出的工作鎖匙實行解碼 演算法,進而再亂數化•此由解密器21 (25、26) 所產生的亂數而輸入EX—OR23(24) *與通過切 換手段5 2所輸入之端數進行互斥演算,而得到0 F B模 式之已編碼文經由解碼而得之未編碼文· 如此,於使用本發明之解碼方法之本發明之解碼裝置 之解密器2,因爲可以由實行解碼演算法的1個解密器而 兼用3個解密器,所以可以大幅減少其構成。 其次參照第6圖至第1 1圖說明實行解密器之解碼演 算法之詳細。 第6圖顯示編碼演算法,6 4位元的輸入資料,分爲 上位3 2位元與下位3 2位元,而輸入至由4段演算段 6 0、6 1所構成之最初的8段編碼•於此4段之演算段 6 0、6 1,分別進行不同的函數演算、 亦即,對於輸入的上位32位元與下位32位元的資 料,在4段的演算段6 0內的初段係施以函數;r 1的演算 。接著,於第2段對於初段的輸出施以函數;r 2的演算· 在此場合•在第2段輸入3 2位元的工作鎖匙K1 ,使用 本紙張尺度適扣中囤K家棉嘹(〇^)八4規格(210\297公釐) '~~~~ --23 - (誚先閎讀背而之注意事項再填窝本頁)
Jf
、1T A7 B7 "-"rr「十-vf?"^n-7'iii^A"M.7i',w 五、* 發明説明( 21 ) 1 | 此 工 作 鎖匙 K 1 進 行第 2 段 的 演 算 • 1 1 進而 t 於 第 3 段 I 對第 2 段 的 輸 出 施 以 函 數 π 3 的 演 1 算 • 在 此 場 合 * 在第 3 段輸 入 3 2 位 元 的 工 作 鎖 匙 Κ 2 I 此 作 鎖 η 1 | K 3 » 使 用 工 匙 K 2 、 K 3 而 進 行 演 算 0 接 著 於 1 I 第 4 段 對於 第 3 段 的 輸 出 施 以 π 4 的 演 算 0 在 此 場 合 » 讀 ft 1 1 面' 在 第 4 段 輸 入 3 2 位 元 的 工 作 鎖 匙 Κ 4 使 用 此 工 作 鎖 匙 之 意 1 1 K 4 而 進 行演 算 9 事 項· 再 1 ! 進而 進 行 剩 下 的 4 段演 算 的 演 算 段的 演 算 段 6 1 之 初 填 本 V 段 » 對 於 演 算 段 6 0 的 輸 出施 以 函 數 π 1 的 演 算 〇 接 著 在 ΙΪ 1 1 第 2 段 對 於 初 段 的 輸 出 使 以 函 數 π 2 的 演算 0 在 此 場 合 1 1 於 第 2 段 輸 入 3 2 位 元 的 工 作 鎖 匙 Κ 5 用 此 工 作 My 鎖 匙 1 I K 5 進 行 演 算 • 訂 1 進 而 於 第 3 段 對 於 第 2 段 的 輸 出 施 以 函 數 π 3 的 演 1 1 I 算 0 在 此 場 合 於 第 3 段 輸 入 3 2 位 元 的 工 作 鎖 匙 K 6 、 1 1 1 K 7 1 使 用 此 X 作 鎖 匙 K 6 、 K 7 進 行 演 算 0 接 著 在 第 4 1 1 段 對 於 第 3 段 的 輸 出 施 以 函 數 π 4 的 演 算 0 在 此 場 合 於 V 第 4 段 輸 入 3 2 位 元 的 X 作 鎖 匙 Κ 8 > 使 用 此 工 作 鎖 匙 1 K 8 進 行 演 算 0 1 | 如 此 2 5 6 位 元 的 工 作 鎖 匙 分 割 位 8 份3 2 位 元 ( 1 鎖 匙 K 1 鎖 匙 K 8 ) 而 被 供 給 至 各 演 算、 段 進 行 過 編 碼 1 | 處 理 後 之 上 位 3 2 位 元 與下 位 3 2 位 元 合 計 6 4 位 元 的 資 1 1 料 » 進 而 被輸 入 8 段 編 碼 6 2 • 於此 8 段 編 碼 6 2 » 與 上 1 1 述 8 段 編 碼 施 以 相 同 的 演 算 負 可 得 由 上 位 3 2 位 元 及 下 位 1 1 3 2 位 元 合計 6 4 位 元 之 進 而 不 規 則化 之 輸 出 資 料 • 1 1 本紙張尺度適用中囷S家標嘩((,NS ) Λ4規格(2]0X297公釐) -'24 - A7 __________B7___ 五、發明説明(22 ) 又如圖所示,8段編碼的反復次數不限於2次*可以 • 反復操作想要的次數。此反復次數越多*输出資料就越不 規則化彳可以提髙編碼強度· 此外,各演算段所進行的函數演算,係遵守一定的規 則將某文字以其他的文字置換之換字演算,以及將文字的 順序掉換的轉置演算· 其次,第7圖顯示解碼演算法,解碼演算法如同自前 述編碼演算法的輸出側以相反的方向進行演算•亦即,對 於8段編碼中的最初4段的演算段的初段,分割爲上位 3 2位元與下位3 2位元的6 4位元的已編碼之輸入資料 ,使用3 2位元的工作鎖匙K8施以函數ττ4的演算。其 次,於第2段,對初段的輸出使用工作鎖匙K7、K6施 以函數r 3的演算•進而,於第3段,對第2段的輸出使 用工作鎖匙K 5施以函數;r 2的演算•進而又於第4段, 對第3段的輸出施以函數;rl的演算· 如此4段的演算,對於其次的4段演算段6 4也是使 用工作鎖匙K4〜K1同樣的進行· 進而,前述8段編碼的演算對於縱向接續著的8段編 碼6 5也是實行同樣的處理,而可以得到被解碼的上位 3 2位元、下位3 2位元合計64位元的(輸出資料•又, 8段編碼的反復次數,與在實行編碼演算法時所實行的8 段編碼的反復次數相同。 其次,參照第8圖舉編碼演算法的演算段6 〇爲例, 詳細說明在演算段所進行的演算的詳細· 本紙張尺度適用中國&1家標5?((’咕)八4規格(2〗0父297公釐) ' ' -.25 - (请先閱请背西之汰悫事項再填本頁)
「十->)'.乜卑’-rj 消贽合 Μ^.ίΓ>^. A7 B7 五、發明説明(23) 在初段的函數;r 1的演算,被分割爲3 2位元而被輸 入的上位位元,並未被演算而直接輸出,另一方面,上位 位元與下位位元的各位元進行了互斥的演算而作爲下位位 元被輸出》 接著在第2段的函數;r 2的演算,對於下位3 2位元 的資料X工作鎖匙K1以2 32爲方法被加算,首先,演算 x + Kl ·其次,x + Kl作爲y時,將y向左旋移1位 元,其值以2 32爲方法加上演算後之y — l而得到z。其 次,將z向左旋移4位元,將其值與z的每個位元進行互 斥演算•演算結果,與上位32位元的各位元進行互斥的 演算,而作爲上位3 2位元的演算資料被輸出·在此場合 ,下位3 2位元係輸入的資料未經演算而直接被輸出。 又,在第S段的函數;r 3的演算中,對於上位3 2位 元的資料X工作鎖匙K 3 2以2 32爲方法被加算*使先被 演算x + K2。其次,X + K2作爲y時,將y向左旋移 2個位元,對於其值以2 32爲方法而被加算y + 1加算而 得z。其次,將z向左旋移8位元,其值與z的每個位元 進行互斥而得a 〇 進而,對a以2 32爲方法被加算工作鎖匙K 3,演算 a+K3·其次,以a+K3爲b時,將/向左旋移1位 元,對於其值以2 32爲方法加算一 b而得到c。其次,a 與X的每個位元的邏輯和,與將c向左旋移1 6位元後的 值進行每個位元的互斥演算。此演算結果,與下位3 2位 元的資料進行每個位元的互斥演算,而將演算後的下位 本纸張尺度適用中囡段家標咩(('NS ) Λ4規格(210X297公釐) --------广 k II (請先k請背西之注意事項再稹^本頁) 訂 -.26 - Τ A7 B7 五、發明说明(24) 3 2位元的資料輸出•又,上位3 2位元的資料,沒有經 過演算而直接成爲上位3 2位元的輸出資料· 進而,於第4段函數π 4的演算,對於下位3 2位元 的資料X工作鎖匙K 4以2 32爲方法被加算,首先演算X + K4。其次,以x + K4爲y時*將y向左旋移2位元 ’其值以232爲方法加算被演算之y + 1 ·此演算結果, 與上位32位元進行互斥演算,而將演算後的上位32位 元的資料輸出•在此場合,下位3 2位元的資料沒有被演 算,而直接作爲下位3 2位元的資料被輸出· 於上述的演算,藉由將工作鎖匙K 1〜K 4加算至資 料,而進行將文字以其他的文字置換的換字處理,而藉由 將資料旋移而進行文字位置的交換的轉置處理。如此,藉 由進行換字與轉置的演算法而使未編碼文被不規則化而被 .編碼。 此外,解碼的場合,藉由執行與編碼時相反的換字與 轉置的演算法而可以解碼得到原文· 其次·進而更詳細說明進行上述函數演算的構成,以 函數爲演算例於第9圖說明之· 於第9圖,第1個32位元加算器Add80,下位 3 2位元的輸入資料X與3 2位元的工作鎖匙K 1相加, 而輸出加算資料y ·此加算資料y在第1左旋移器8 1進 行1位元的左旋移,同時在第2個3 2位元加算器8 2與 第1左旋移器8 1的輸出相加•此加算結果再於第3個 32位元加算器84加算一1,而演算資料z·此資料z 本紙張尺度適用中囚囤家標嘩((’NS ) Λ4現格(2丨0X297公釐> (誚先閱讀背面之注意事項再填寫本頁) -II I- HH —--人 I HI I i— - I 1. 1 1--. -- I - - — I . -'27
丨to9 I
:,.可屮欢打汶杓π.τ;ίί贽合 A7 B7 五 '發明説明(27 ) 碼演算法•另外,這個場合對於解密器核心供給的工作鎖 匙,最初係供給工作鎖匙K s 8〜K s 5,使其循環之第 2遍供給工作鎖匙K s 4〜K s 1 · 進而,如此之解密器核心使其進行2又1/4循環而 使用*可以如第1 0圖所示實行鎖匙程序處理的演算法。 在此場合,替代工作鎖匙而供給系統鎖匙的同時,不消說 當然輸入資料鎖匙。 如此,僅僅加密器核心可以實行編碼演算法,僅僅解 密器核心可以實行解碼演算法及鎖匙程序處理之演算法· 亦即*該硬體的規模可以縮小特別是在解密器搭載於電視 系統的受訊機的場合,備有解密器的受訊機可以由各使用 者準備•而且該受訊機的成本可以削減,因此可以圖謀電 視系統的促進普及。 在以上的說明,已經說明了 6 4位元區塊的未編碼文 使用6 4位元的資料鎖匙、及2 5 6位元的系統鎖匙而產 生6 4位元區塊的已編碼文,6 4位元區塊的已編碼文使 用6 4位元的資料鎖匙以及2 5 6位元的系統鎖匙而產生 6 4位元區塊的原文。但本發明並不限定於這些位元數, 可以是任意的位元數· 進而,本發明並不限定於如上所述的$反復進行轉置及 換字般的編碼解碼方式,其他的編碼解碼方式亦可適用· 此外,本發明可以適用於CATV、衛星通訊,網路 等處•在此場合,系統鎖匙與資料鎖匙等在通訊資料中傳 送,或者是使用預付卡或是電話等手段讓使用者取得,而 本紙張尺度適用中阀囤家標嗶((,NS ) Λ4現格(210X297公釐) --------广k-- 'Λ . (誚先閲請背面之注意事項再填{5?本頁) 訂 -Ψ. -30 - A7 B7 五、發明説明(28 ) 可以僅讓已經付費的使用者收視解碼· 發明之效果 因爲本發明係如以上所構成的·可以藉由實行解碼演 算法而產生供解碼處理所必要的工作鎖匙•亦即,產生工 作鎖匙的解碼演算法實行手段*與將已編碼文進行解碼處 理之解碼演算法實行手段可以兼用•因此解碼側可以簡化 其構成· 此外*於0 F B模式時,藉由實行解碼演算法而產生 的亂數編碼的場合,以OF B模式編碼的已編碼文,因爲 可以藉由實行解碼演算法而產生的亂數來解碼,所以 0 F B模式供產生亂數的解碼演算法的實行手段亦可以兼 用。亦即,解碼側的構成可以更加簡化。 進而,本發明應用於電視系統的瘍合,可以簡化受訊 設備的構成減低成本,所以可以圖謀促進電視系疏的普及 圖面之簡單說明 第1圖係實行本發明之編碼方法及解碼方法之本發明 之編碼裝置及解碼裝置之實施形態之構$例示意方塊圖· 第2圖係實行本發明之編碼方法之編碼演算法之圖· 第3圖係實行本發明之解碼方法之解碼演算法之圖· 第4圖係顯示本發明之編碼方法所適用之加密器之構 成之方塊圖。 本纸張尺度珅用中國囤家標辛() Λ4規格(210X297公釐) (V5 、-° (請先閱讀背而之注意事項再填寫本頁.)
31 -
.,>,φ 丨Η S '3 E K ,\^ ( cis )、\4斧$ ( 2 1 Ο X 297$觫
I 33 I
eul
Kp W A7 W7
QQ 4= 3 > > 价——^一 一„(丨——一—
Claims (1)
- A8 B8 C8 D8 々、申請專利範圍 1 . 一種編碼方法,其特徵爲係具有:藉由實行解碼 演算法而產生工作鎖匙之工作鎖匙生成步驟,及 使用該工作鎖匙生成步驟所產生s之工作鎖匙,對於未 編碼文施以指定的編碼演算法之編碼處理而產生已編碼文 之編碼處理步驟· 2 . —種解碼方法,其特徵爲係具有:藉由實行解碼 演算法而產生使用於編碼處理的工作鎖匙之工作鎖匙生成 步驟,及 使用該土作鎖匙生成步驟所產生之工作鎖匙*對於已 編碼文施以前述解碼演算法之解碼處理而得到原來之未編 碼文之解碼步驟· 3 . —種編碼解碼方法,其特徵爲:在編碼的部分, 係具有:藉由實行解碼演算法而產生工作鎖匙之編碼用工 作鎖匙生成步驟,及 使用該編碼用工作鎖匙生成步驟所產生之工作鎖匙, 對於未編碼文施以指定的編碼演算法之編碼處理而產生已 編碼文之編碼處理步驟; 經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 在解碼的部分,係具有:藉由實行前述解碼演算法而 產生使用於編碼處理的前述工作鎖匙之解碼用工作鎖匙生 成步驟,及 , 使用該解碼用工作鎖匙生成步驟所產生之前述工作鎖 匙,對於前述已編碼文施以前述解碼演算法之解碼處理而 得到前述之未編碼文之解碼處理步驟· 4 . 一種編碼裝置,其特徵爲:係至少具有:藉由使 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) A8 B8 C8 D8 經濟部中央標準局員工消費合作社印装 六、申請專利範圍 用鎖匙資訊實行解碼演算法而產生工作鎖匙之鎖匙程序手 段,及 使用由該鎖匙程序手段所產生之工作鎖匙,對於未編 碼文施以指定之編碼演算法之編碼處理而作成已編碼文的 編碼處理手段· 5 .—種解碼裝置,其特徵爲:係至少具有:藉由實 行解碼演算法而產生使用於編碼處理的工作鎖匙之鎖匙程 序手段,及 使用由該鎖匙程序手段所產生之工作鎖匙,對於已編 碼文施以前述解碼演算法之解碼處理而獲得原來的未編碼 文的解碼手段· 6 . —種編碼解碼裝置,其特徵爲:在編碼的部分, 具有:藉由實行解碼演算法而產生工作鎖匙之編碼甩鎖匙 程序手段《及 使用由該編碼用鎖匙程序手段所產生之工作鎖匙,對 於未編碼文施以指定之編碼演算法之編碼處理而作成已編 碼文的編碼處理手段: 在解碼的部分,具有:藉由實行前述解碼演算法而產 生在前述編碼處理手段所使用的前述工作鎖匙之解碼用鎖 匙程序手段,及 使用由該解碼用鎖匙程序手段所產生之前述工作鎖匙 *對於前述已編碼文施以前述解碼演算法之解碼處理而獲 得前述未編碼文的解碼處理手段· *言 (請先隊讀背fi之注意事項再填寫本頁)本紙張尺度適用中國國家標準(CNS ) A4規格(210 X 297公釐) -35 *
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8060328A JPH09233066A (ja) | 1996-02-23 | 1996-02-23 | 暗号化/解読化方法および装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW382872B true TW382872B (en) | 2000-02-21 |
Family
ID=13139002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW086101487A TW382872B (en) | 1996-02-23 | 1997-02-11 | Encryption/decryption method and its device |
Country Status (7)
Country | Link |
---|---|
US (1) | US6504930B2 (zh) |
JP (1) | JPH09233066A (zh) |
KR (1) | KR970064060A (zh) |
CN (1) | CN1168041A (zh) |
ID (1) | ID16092A (zh) |
SG (1) | SG83093A1 (zh) |
TW (1) | TW382872B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8452935B2 (en) | 2007-01-19 | 2013-05-28 | Holtek Semiconductor Inc. | Read-only memory device with securing function and accessing method thereof |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7809138B2 (en) * | 1999-03-16 | 2010-10-05 | Intertrust Technologies Corporation | Methods and apparatus for persistent control and protection of content |
KR100331863B1 (ko) * | 1998-11-03 | 2002-05-09 | 서평원 | 네트워크암호화장치및방법 |
US6714926B1 (en) * | 1999-02-02 | 2004-03-30 | Amazon.Com, Inc. | Use of browser cookies to store structured data |
JP3824121B2 (ja) * | 1999-04-01 | 2006-09-20 | 株式会社日立製作所 | 暗号データの復号化処理方法および装置 |
KR100316025B1 (ko) * | 1999-06-30 | 2001-12-12 | 박종섭 | 데이터 암호 표준 알고리즘을 이용한 암호 및 복호 장치 |
JP2002082732A (ja) * | 2000-09-06 | 2002-03-22 | Nec Corp | プログラムコードの不正改竄防止システム及びその方法並びにその制御プログラムを記録した記録媒体 |
KR100525389B1 (ko) * | 2001-01-17 | 2005-11-02 | 엘지전자 주식회사 | 실시간 입력 스트림의 암호화/복호화 장치 |
KR20080080243A (ko) * | 2001-04-24 | 2008-09-02 | 가부시키가이샤 엔티아이 | 데이터 전송방법, 데이터 송신장치 및 데이터 수신장치 |
US7318160B2 (en) * | 2002-02-01 | 2008-01-08 | Hewlett-Packard Development Company, L.P. | Cryptographic key setup in queued cryptographic systems |
JP2003333032A (ja) * | 2002-05-15 | 2003-11-21 | Oki Electric Ind Co Ltd | 暗号処理方法,及び,暗号処理装置 |
US6925357B2 (en) * | 2002-07-25 | 2005-08-02 | Intouch Health, Inc. | Medical tele-robotic system |
KR100446336B1 (ko) * | 2003-05-20 | 2004-09-01 | 엔에이치엔(주) | 데이터 암호화 방법 및 장치 |
US7200226B2 (en) * | 2003-09-04 | 2007-04-03 | Intel Corporation | Cipher block chaining decryption |
US8155306B2 (en) * | 2004-12-09 | 2012-04-10 | Intel Corporation | Method and apparatus for increasing the speed of cryptographic processing |
US7636842B2 (en) | 2005-01-10 | 2009-12-22 | Interdigital Technology Corporation | System and method for providing variable security level in a wireless communication system |
JP4287397B2 (ja) * | 2005-03-29 | 2009-07-01 | 東芝情報システム株式会社 | 暗号文生成装置、暗号文復号装置、暗号文生成プログラム及び暗号文復号プログラム |
FR2890201A1 (fr) * | 2005-08-31 | 2007-03-02 | Proton World Internatinal Nv | Protection d'un contenu numerique sur un support physique |
US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
US7725719B2 (en) * | 2005-11-08 | 2010-05-25 | International Business Machines Corporation | Method and system for generating ciphertext and message authentication codes utilizing shared hardware |
JP4972970B2 (ja) * | 2006-03-17 | 2012-07-11 | 富士通株式会社 | ソースプログラム中の関数呼出し異常パターン検出プログラム |
IL174784A0 (en) * | 2006-04-04 | 2006-12-31 | Nds Ltd | Robust cipher design |
US8099603B2 (en) * | 2006-05-22 | 2012-01-17 | Corestreet, Ltd. | Secure ID checking |
US7630982B2 (en) | 2007-02-24 | 2009-12-08 | Trend Micro Incorporated | Fast identification of complex strings in a data stream |
US20090046848A1 (en) * | 2007-08-15 | 2009-02-19 | Lockheed Martin Corporation | Encryption management system |
JP4658150B2 (ja) * | 2008-01-25 | 2011-03-23 | Nttエレクトロニクス株式会社 | 暗号化方法および復号方法 |
US8578175B2 (en) * | 2011-02-23 | 2013-11-05 | International Business Machines Corporation | Secure object having protected region, integrity tree, and unprotected region |
US9954875B2 (en) | 2009-06-26 | 2018-04-24 | International Business Machines Corporation | Protecting from unintentional malware download |
US8954752B2 (en) | 2011-02-23 | 2015-02-10 | International Business Machines Corporation | Building and distributing secure object software |
US8819446B2 (en) | 2009-06-26 | 2014-08-26 | International Business Machines Corporation | Support for secure objects in a computer system |
US9846789B2 (en) | 2011-09-06 | 2017-12-19 | International Business Machines Corporation | Protecting application programs from malicious software or malware |
US9298894B2 (en) | 2009-06-26 | 2016-03-29 | International Business Machines Corporation | Cache structure for a computer system providing support for secure objects |
US9864853B2 (en) | 2011-02-23 | 2018-01-09 | International Business Machines Corporation | Enhanced security mechanism for authentication of users of a system |
US9223965B2 (en) | 2013-12-10 | 2015-12-29 | International Business Machines Corporation | Secure generation and management of a virtual card on a mobile device |
US9235692B2 (en) | 2013-12-13 | 2016-01-12 | International Business Machines Corporation | Secure application debugging |
KR101590351B1 (ko) * | 2015-06-16 | 2016-02-01 | 동국대학교 산학협력단 | 분산 네트워크 프로토콜 기반의 데이터 전송 장치 및 그의 데이터 암호화 방법 |
WO2020186125A1 (en) | 2019-03-13 | 2020-09-17 | The Research Foundation For The State University Of New York | Ultra low power core for lightweight encryption |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4203166A (en) * | 1977-12-05 | 1980-05-13 | International Business Machines Corporation | Cryptographic file security for multiple domain networks |
US4776011A (en) * | 1983-10-24 | 1988-10-04 | Sony Corporation | Recursive key schedule cryptographic system |
US4802217A (en) * | 1985-06-07 | 1989-01-31 | Siemens Corporate Research & Support, Inc. | Method and apparatus for securing access to a computer facility |
JP2760799B2 (ja) | 1988-04-28 | 1998-06-04 | 株式会社日立製作所 | 暗号方式 |
US5111504A (en) * | 1990-08-17 | 1992-05-05 | General Instrument Corporation | Information processing apparatus with replaceable security element |
US5081676A (en) * | 1990-10-04 | 1992-01-14 | Chou Wayne W | Method and apparatus for protecting multiple copies of computer software from unauthorized use |
JP3053106B2 (ja) * | 1990-11-02 | 2000-06-19 | 株式会社日立製作所 | 暗号化処理装置、及び復号化処理装置 |
US5224166A (en) * | 1992-08-11 | 1993-06-29 | International Business Machines Corporation | System for seamless processing of encrypted and non-encrypted data and instructions |
US5323464A (en) * | 1992-10-16 | 1994-06-21 | International Business Machines Corporation | Commercial data masking |
US5633930A (en) * | 1994-09-30 | 1997-05-27 | Electronic Payment Services, Inc. | Common cryptographic key verification in a transaction network |
US5613012A (en) * | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5701343A (en) * | 1994-12-01 | 1997-12-23 | Nippon Telegraph & Telephone Corporation | Method and system for digital information protection |
US5784683A (en) * | 1995-05-16 | 1998-07-21 | Bell Atlantic Network Services, Inc. | Shared use video processing systems for distributing program signals from multiplexed digitized information signals |
US5870473A (en) * | 1995-12-14 | 1999-02-09 | Cybercash, Inc. | Electronic transfer system and method |
US5602918A (en) * | 1995-12-22 | 1997-02-11 | Virtual Open Network Environment Corp. | Application level security system and method |
-
1996
- 1996-02-23 JP JP8060328A patent/JPH09233066A/ja not_active Withdrawn
-
1997
- 1997-02-11 TW TW086101487A patent/TW382872B/zh not_active IP Right Cessation
- 1997-02-17 SG SG9700350A patent/SG83093A1/en unknown
- 1997-02-20 ID IDP970508A patent/ID16092A/id unknown
- 1997-02-21 KR KR1019970006189A patent/KR970064060A/ko not_active Application Discontinuation
- 1997-02-23 CN CN97104852A patent/CN1168041A/zh active Pending
- 1997-02-25 US US08/806,286 patent/US6504930B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8452935B2 (en) | 2007-01-19 | 2013-05-28 | Holtek Semiconductor Inc. | Read-only memory device with securing function and accessing method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR970064060A (ko) | 1997-09-12 |
US20010010722A1 (en) | 2001-08-02 |
ID16092A (id) | 1997-09-04 |
US6504930B2 (en) | 2003-01-07 |
JPH09233066A (ja) | 1997-09-05 |
SG83093A1 (en) | 2001-09-18 |
CN1168041A (zh) | 1997-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW382872B (en) | Encryption/decryption method and its device | |
KR100657062B1 (ko) | 정보 암호화 방법 및 이 방법을 실현하는 장치 | |
EP0802653B1 (en) | Multi-cycle non-parallel data encryption engine | |
US5717760A (en) | Message protection system and method | |
CN102469344B (zh) | 一种视频码流加、解密方法、装置及通信、存储终端 | |
US5671284A (en) | Data encryptor having a scalable clock | |
CN108768617B (zh) | 一种基于传统分组密码的保持格式加密方法 | |
CN112202984B (zh) | 一种基于纠错冗余的密文域可逆信息隐藏方法 | |
US7941725B2 (en) | Method for ciphering data with error correction code | |
JP2005215688A (ja) | S−box演算を用いるハードウェア暗号化/復号化装置及び、その方法 | |
CN111464296B (zh) | 序列密码生成方法、数据加密方法和数据解密方法 | |
TW548940B (en) | Generation of a mathematically constrained key using a one-way function | |
Kawle et al. | Modified advanced encryption standard | |
CN109426731A (zh) | 保护数据的方法 | |
CN115695675A (zh) | 用于网络数据安全交换的视频加密方法 | |
TW533726B (en) | Generation of keyed integer permutations for message authentication codes | |
US20040223609A1 (en) | Data encryption method | |
Li et al. | A secure and efficient entropy coding based on arithmetic coding | |
WO2023030316A1 (zh) | 密钥生成和分发方法、密钥生成装置、密钥管理系统 | |
Kaushik et al. | Block encryption standard for transfer of data | |
Brindhashree et al. | Data security based on cryptography steganography combined with OTP algorithm and Huffman coding in the cloud environment | |
CN110581759A (zh) | Uoec-hex对称加密算法 | |
CN116484407B (zh) | 一种数据安全保护方法、装置、电子设备及存储介质 | |
Vinodkumar et al. | A Novel Data Embedding Technique for Hiding Text in Video File using Steganography | |
CN114500006B (zh) | 查询请求的处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent | ||
MM4A | Annulment or lapse of patent due to non-payment of fees |