WO2004015916A1

WO2004015916A1 - 暗号化復号化装置及び方法、暗号化装置及び方法、復号化装置及び方法、並びに送受信装置

Info

Publication number: WO2004015916A1
Application number: PCT/JP2003/010186
Authority: WO
Inventors: Toshihiko Fukuoka; Taemi Wada
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2002-08-08
Filing date: 2003-08-08
Publication date: 2004-02-19
Also published as: US7532726B2; CN100521599C; EP1531578A1; JPWO2004015916A1; JP4235174B2; CN1675877A; US20050286720A1; KR20050032588A

Abstract

　暗号化復号化装置として、暗号化データ又は暗号化すべきデータを受け取り、制御用データ、及び、暗号化データ又は暗号化すべきデータを処理ブロック入力データとして出力するデータ構造解析ブロックと、制御用データに従ってモード選択信号を求めて出力するデータ制御ブロックと、処理ブロック入力データに対して暗号化又は復号化を行い、得られた結果を出力する共用処理ブロックとを備える。共用処理ブロックは、入力された鍵データを用いたＥＣＢ処理を行うことによって、ＣＢＣモード及びＣＦＢモードのいずれにおいても暗号化及び復号化を行うことができるように構成されており、モード選択信号に示されたモードで暗号化又は復号化を行う。

Description

明細書暗号化複号化装置及び方法、暗号化装置及び方法、複号化装置及び方法、並びに

技術分野

本発明は、暗号化及び暗号の復号化技術に関する。背景技術

デジタル双方向通信の代表的な例である双方向 C A T V (cable television) システムでは、暗号化機能を実現するために、 T V端末には暗号化機能が実装される。この暗号化機能としては、 D E S (data encryption standard) 暗号に代表される秘密鍵暗号方式と、 R S A (Rivest-Shamir-Adleman) 暗号に代表される公開鍵暗号方式とを組み合わせた方式が用いられる。

秘密鍵暗号方式とは、暗号化と復号化とに用いる鍵が共通であり、暗号化に用いられた键を用いて暗号化アルゴリズムを逆の順に実行することによって復号化を行い、暗号化を施す前の原文を得る方式である。この方式は、単純な排他的論理和の繰り返しアルゴリズムで実現されるもので、高速な処理を可能とする反面、送信側と受信側とで共通の鍵を保有する必要があり、鍵の配送 ·保持が困難であるという特徴を有する。

公開鍵暗号方式とは、落とし戸関数と呼ばれる、関数の演算は容易に実行でき、逆関数の演算を行うのは非常に困難であるような関数を利用するものであり、暗号化と復号化とに使用する鍵が異なるものである。したがって、鍵の配送 ·保持は容易に行える反面、秘密鍵暗号方式に比べて計算が複雑であり、秘密鍵暗号方式と比較して暗号化 ·複号化により多くの処理時間を要する。ただし、公開鍵暗号方式を使用して認証及ぴ鍵配送を行い、秘密鍵暗号方式を使用してデータの暗号化を行うことによって、それぞれの利点を生かすことが可能となる。

さて、米国の標準方式である D E S暗号方式では、 E C B (electronic code book) モードと呼ばれる、入力データサイズが 6 4ビット、出力データサイズが 6 4ビットの演算を基本処理として行う。この暗号方式の暗号化アルゴリズムに対して、あらかじめ文字又は単語が出現する頻度の分布を統計処理しておけば、入手した暗号化文の文字列パターンの頻度分布とのマッチングをとることにより、暗号化前の平文が推定されてしまう可能性がある。

そこで、暗号化された 6 4ビットの暗号プロックと次に入力される 6 4ビットの入力データとの排他的論理和を演算して暗号文を作成する方法が考え出された。この方法を行って暗号化するモードを C B C (cipher block chaining) モードと呼んでいる。また、パケット通信のように通信を行う際のデータ単位があらかじめ決められている場合があるが、 6 4ビットを 1ブロックとするブロック喑号化方式では、 1ブロックのビット数（ 6 4ビット）で割り切れなレ、データ単位が入力された場合には、 1プロックに満たない端数データができる。

データに端数部分がある場合には、 1つ前のプロックの暗号解読演算結果と端数データの排他的論理和演算を実行し暗号化する。このような端数処理を行うモードの 1つとして、 C F B (cipher feedback) モードがあり、 C F Bモードによって、データが 6 4ビットに満たない場合でも暗号文を得ることができる。また、暗号化及び暗号解読（復号化）のいずれの演算においても、通常は 5 6 ビットのデータを鍵として用いるが、特定の条件下では、 4 0ビットのデータを鍵として用いるモードも存在する。この場合、他のモードの場合と同様に、演算処理自体は 6 4ビット単位で行うが、鍵の有効データが 4 0ビットとなる。

このように、秘密鍵暗号方式演算においては複数のモード、すなわち、 E C B モード、 C B Cモード及び C F Bモードのうちの 1つと、 5 6ビット鍵モード又は 4 0ビット鍵モードのいずれかとの組み合わせに対応したモードが存在する。そして、デジタル双方向通信のセキュリティ機能を実現するために、すべてのモ一ドに対応した暗号化装置又は復号化装置が一般的に用いられる。関連する技術が、例えば米国特許第 5 , 8 3 5， 5 9 9号明細書に開示されている。

一解決課題一

従来の D E S暗号方式に基づく暗号化装置又は復号化装置は、複数のモードのそれぞれのための回路を備え、システムの要求に応じて複数のモードのいずれかを適宜選択し、そのモードのための回路を用いて暗号化演算又は暗号解読演算を行う構成となっている。

ところが、近年、暗号化又は暗号解読を必要とするシステムでは、単一の鍵のみを使用する場合は少なく、複数の鍵を使用して、それぞれの鍵に対応した演算を行う場合も増加してきている。

これを実現する装置は、各モードごとの暗号化又は暗号解読機能を備えた上、複数の鍵に対する演算を行う機能も必須となり、回路規模は莫大なものとなる。一般的に、複数の鍵に対する演算は並列実行する必要があるため、処理が必要となる鍵の数が増大すると、装置としても、鍵の数に応じた数の処理回路を有する必要がある。

しかし、 D E Sの各モードは、 E C B処理と呼ばれる、 D E Sの基本処理を変形した処理が行われるものである。また、各モードを同時に並列実行する場合はほとんどない。このため、暗号化装置及び復号化装置において、複数のモードで処理回路を共用化して回路規模を削減することは可能である。発明の開示

本発明は、複数の暗号モードで処理回路を共用化することによって、回路規模を削減した暗号化複号化装置、暗号化装置、復号化装置、及び送受信装置を提供することを目的とする。

本発明の暗号化復号化装置は、暗号化データ又は暗号化すべきデータを受け取り、そのデータ構造の解析を行って、暗号化に関する情報を制御用データとして出力するとともに、前記暗号化データ又は前記暗号化すべきデータを処理プロック入力データとして出力するデータ構造解析プロックと、前記制御用データに従つて、暗号化又は復号化のいずれを行うべきかを示す暗号化/復号化切り替え信号と、前記処理ブロック入力データをいずれのモードで処理すべきかを示すモード選択信号とを出力するデータ制御ブロックと、前記処理プロック入力データに対して前記暗号化 Z復号化切り替え信号に従って暗号化又は複号化を行い、得られた暗号化結果又は復号化結果を出力する共用処理プロックとを備え、前記共用処理ブロックは、入力された鍵データを用いた E C B (electronic code book) 処理を行うことによって、 C B C (cipher block chaining) モード及ぴ C F B (cipher feedback) モードのいずれにおいても暗号化及ぴ復号化を行うことができるように構成されており、前記モード選択信号に示されたモードで暗号化又は複号化を行うものである。

これによると、複数の喑号モードでの暗号化及ぴ復号化の処理を共用処理ブロックによって実現することができるので、喑号モード毎に処理回路を設ける必要がない。したがって、暗号化復号化装置の回路面積を削減して、そのコストを抑えることができる。

また、本発明の暗号化装置は、暗号化すべきデータを受け取り、そのデータ構造の解析を行って、制御用データを求めて出力するとともに、前記暗号化すべきデータを処理プロック入力データとして出力するデータ構造解析プロックと、前記制御用データに従って、前記処理ブロック入力データをいずれのモードで処理すべきかを示すモード選択信号を出力するデータ制御プロックと、前記処理プロック入力データに対して暗号化を行い、得られた暗号化結果を出力する共用処理ブロックとを備え、前記共用処理プロックは、入力された鍵データを用いた E C B処理を行うことによって、 C B Cモード及び C F Bモードのいずれにおいても暗号化を行うことができるように構成されており、前記モード選択信号に示されたモードで暗号化を行うものである。

また、本発明の復号化装置は、暗号化データを受け取り、そのデータ構造の解析を行って、暗号化に関する情報を制御用データとして出力するとともに、前記暗号化データを処理プロック入力データとして出力するデータ構造解析プロックと、前記制御用データに従って、前記処理プロック入力データをいずれのモードで処理すべきかを示すモード選択信号を出力するデータ制御プロックと、前記処理ブロック入力データに対して復号化を行い、得られた復号化結果を出力する共用処理ブロックとを備え、前記共用処理プロックは、入力された鍵データを用いた E C B処理を行うことによって、 C B Cモード及ぴ C F Bモードのいずれにおいても復号化を行うことができるように構成されており、前記モード選択信号に示されたモードで復号化を行うものである。

また、本発明の送受信装置は、受信した信号をデータに変換して出力するダウンストリーム P H Y部と、前記データからダウンストリームデータ及ぴ鍵データを分離して出力するダウンストリームデータ処理部と、前記鍵データを用いて前記ダウンストリームデータを復号化して出力する第 1の暗号化復号化装置と、前記復号化されたダウンストリームデータを格納する記憶部と、前記記憶部から読み出されたアップストリームデータを暗号化して出力する第 2の暗号化復号化装置と、前記暗号化されたアップストリームデータに、暗号化に用いられた鍵データを付加して出力するアップストリームデータ処理部と、前記アップストリームデータ処理部が出力するデータを信号に変換して送信するアップストリーム P H Y部とを備え、前記第 1及び第 2の暗号化複号化装置は、いずれも、暗号化データを含む前記ダウンストリームデータ又は暗号化すべきデータを含む前記アップストリームデータを受け取り、そのデータ構造の解析を行って、暗号化に関する情報を制御用データとして出力するとともに、前記暗号化データ又は前記暗号化すべきデータを処理プロック入力データとして出力するデータ構造解析プロックと、前記制御用データに従って、暗号化又は複号化のいずれを行うべきかを示す暗号化/複号化切り替え信号と、前記処理プロック入力データをいずれのモードで処理すべきかを示すモード選択信号とを出力するデータ制御プロックと、前記処理プロック入力データに対して前記暗号化/復号化切り替え信号に従って暗号化又は復号化を行い、得られた暗号化結果又は復号化結果を出力する共用処理プロックとを有するものであり、前記共用処理ブロックは、入力された鍵データを用いた E C B処理を行うことによって、 C B Cモード及び C F Bモードのいずれにおいても暗号化及び復号化を行うことができるように構成されており、前記モ一ド選択信号に示されたモードで暗号化又は復号化を行うものである。

一発明の効果一

以上のように、本発明によると、同一のハードゥヱァによって多くの暗号モードにおいて暗号化 z復号化を行うことができるので、回路面積を削減してコストを抑えることができる。多くの機能を低コストで提供することができるので、暗号化複号化装置等のコストパフォーマンスを高めることができる。図面の簡単な説明

図 1は、本発明の実施形態に係る暗号化復号化装置の構成を示すプロック図でめる。

図 2は、図 1の共用処理ブロックの構成の例を示すブロック図である。

図 3は、図 1の共用処理ブロックが行う処理の流れを示す説明図である。

図 4は、図 1の共用処理ブロックの第 1〜第 4のセレクタが選択するデータの組み合わせを示す説明図である。

図 5は、本発明の実施形態に係る暗号化複号化装置の他の構成の例を示すプロック図である。

図 6は、図 1の暗号化複号化装置を用いた送受信装置のブロック図である。発明を実施するための最良の形態

以下、本発明の実施の形態について、図面を参照しながら説明する。

図 1は、本発明の実施形態に係る暗号化複号化装置の構成を示すプロック図である。図 1の暗号化復号化装置 2 3は、データ構造解析ブロック 2と、共用処理プロック 4と、データ制御ブロック 6とを備えている。以下では例として、図 1 の暗号化復号化装置 2 3は、センター装置及び複数の端末装置により構成される双方向通信網において、端末装置の 1つに含まれるものであるとして説明するが、センター装置に含まれていてもよい。センター装置は、暗号化されたデータを含むダウンストリームデータ S Dを端末装置に送信する。ダウンストリームデータ S Dには、映像データ及び伝送制御データが含まれている。一方、端末装置は、暗号化すべきデータを含むアップストリームデータを受け取り、暗号化してセンター装置に対して送信する。

データ構造解析ブロック 2は、ダウンストリームデータ S Dを受け取り、その構文解析を行う。ダウンストリームデータ S Dは、例えば、映像データにおける M P E G (moving picture experts group) 構造と、 M P E G構造に埋め込まれているネットワーク処理用のサブレイヤである MA C (media access control) 構造を有している。

まず、データ構造解析ブロック 2は、 M P E G構造データ中のヘッダ部分を解祈し、 MA C構造データを抜き出すための情報を抽出した後に、 MA C構造データを抜き出す。次に、 MA C構造データ中のヘッダ部分を解析し、通常のヘッダのみでなく、拡張ヘッダと呼ばれる拡張されたフィールドが存在する場合は、この拡張ヘッダを解析する。拡張ヘッダは、データ構成の拡張を可能にするものであって、暗号化の有無、その他の暗号化又は復号化のための処理に必要となる情報を有している。

拡張ヘッダが存在しない場合、データ構造解析プロック 2は、ダウンストリームデータ S Dが暗号化されていないと判断する。この場合、データ構造解析プロック 2は、 T E K (traffic encryption key) 制御用データ T Kを例えば値 " 0 " に固定し、データ制御ブロック 6に出力する。

拡張ヘッダが存在する場合、データ構造解析ブロック 2は、暗号化に関する情報を格納するフィールドを解析する。暗号化されていないことを確認した場合には、拡張ヘッダが存在しない場合と同様の処理を行う。暗号化されていることを確認した場合には、暗号化に関する情報である S I D (service ID) 及びキーシ一ケンスナンノー (key sequence number) を拡張ヘッダ力ら抽出し、 T E K$lj 御用データ T Kとしてデータ制御ブロック 6に出力する。

また、データ構造解析ブロック 2は、暗号化すべきデータをアップストリームデータ S Uとして受け取り、そのデータ構造の解析を行う。データ構造解析プロック 2は、アップストリームデータ S Uに含まれるデータから S I D及ぴキーシ一ケンスナンパ一を抽出し、 Τ Ε Κ制御用データ Τ Κとしてデータ制御プロック 6に出力する。

データ構造解析プロック 2は、ダウンストリームデータ S Dに含まれる M P Ε G構造を有する暗号化データ、又はアップストリームデータ S Uに含まれる暗号化すべきデータを、処理ブロック入力データ E Cとして共用処理プロック 4に出力する。

データ構造解析ブロック 2は、受信したダウンストリームデータ S D又はアツプストリームデータ S Uのパケットのビット数をカウントし、ストリームのパケットのビット数が 6 4ビット以下、 6 4ビットの倍数、又は 6 4ビットの倍数と 6 4ビット以下の端数との和のいずれであるか、及びバケツトのうち処理プロック入力データ E Cとして出力したビット数（パケットカウント）を求める。データ構造解析ブロック 2は、求められた結果、並びに、ダウンストリームデータ S Dを受け取った場合には復号化すべきであることを、及ぴアップストリームデータ S Uを受け取つた場合には暗号化すべきであることをも T E K制御用データ T Kとしてデータ制御プロック 6に出力する。

次に、データ制御ブロック 6は、データ構造解析ブロック 2から受信した T E K制御用データ T Kを用いて処理を行う。まず、 S I D及ぴキーシーケンスナンバーをチヱックして、これらのデータがあらかじめ決められている有効な数値であるかどうかを判断する。無効な数値であると判断した場合は、何も処理を行わない。有効な数値であると判断した場合は、データ制御プロック 6は、 5 6ビット鍵モードであるか否かをチヱックする。暗号化及ぴ復号化には、 5 6ビットの鍵が標準として用いられるが、これ以外の長さの鍵も用いられる。以下では例として、 5 6ビット又は 4 0ビットの鍵が用いられるものとする。 5 6ビット鍵モードであるか否かは、 S I D及ぴキーシーケンスナンバーに一意に対応する。データ制御プロック 6は、 56ビット鍵モードであるか否かを示す情報をモード選択信号 MSとして出力する。

データ制御プロック 6は、 TEK制御用データ TKに従って、暗号化又は復号化のいずれを行うべきかを示す暗号化 Z復号化切り替え信号 S Sを共用処理プロック 4に出力する。また、データ制御ブロック 6は、丁£ 制御用データ丁1：を参照して、処理ブロック入力データ ECのパケットのビット数が 64ビット以下の場合は CFBモードを示す信号を、 64ビットの倍数である場合は CBCモードを示す信号を、モード選択信号 MSとして共用処理プロック 4に出力する。パケットのビット数が 64ビットの倍数と 64ビット以下の端数との和である場合は、データ制御ブロック 6は、パケットカウントに応じて、モード選択信号 MSを次のように切り替える。すなわち、データ構造解析プロック 2が 64ビットの倍数に相当する処理プロック入力データ ECを出力しているときは、 CBC モードを示す信号を、 64ビット以下の端数に相当する処理ブロック入力データ ECを出力しているときは、 CFBモードを示す信号を、データ制御ブロック 6 がモード選択信号 MSとして出力する。また、データ制御プロック 6は、それぞれのモードの処理を開始する初期状態、又はその後の定常状態のいずれであるかも、モード選択信号 MSとして出力する。

また、データ構造解析プロック 2は、受信したダウンストリームデータ SD又はアップストリームデータ SUに応じて、 ECBモードで処理すべきか否かを T EK制御用データ TKによってデータ制御ブロック 6に通知する。 E CBモードで処理すべき場合には、データ制御ブロック 6は、 ECBモードを示す信号をモ一ド選択信号 MSとして出力する。

このように、データ制御ブロック 6は、 S I D、キーシーケンスナンパ一、及びバケツトカウント等に応じてモード選択信号 MSを切り替えて、共用処理プロック 4に出力する。

共用処理プロック 4は、複数の暗号モードにおける処理に共通に用いられる。すなわち、共用処理ブロック 4は、外部から入力された初期べクタデータ I V、及び鍵データ KDを用いた E CB処理を行うことによって、 ECBモード、 CB Cモード及び C F Bモードのいずれの暗号モードにおいても、処理ブロック入力データ E Cに対して暗号化及ぴ複号化を行うことができるように構成されている。共用処理ブロック 4は、モード選択信号 MSに示されたモードで、暗号化ノ復号化切り替え信号 S Sに従って暗号化又は復号化を行い、得られた暗号化結果又は複号化結果を処理済データ D Cとして出力する。

図 2は、図 1の共用処理ブロック 4の構成の例を示すブロック図である。図 2 の共用処理ブロック 4は、第 1のセレクタ 4 1と、第 2のセレクタ 42と、第 3 のセレクタ 43と、第 4のセレクタ 44と、ビットマスク器 46と、 ECB処理器 47と、遅延器 48と、排他的論理和演算器 49とを備えている。

第 1のセレクタ 4 1は、暗号化 Z復号化切り替え信号 S S及びモード選択信号 MSに従って、処理ブロック入力データ EC、及び ECB処理器 47が出力する暗号処理データ P Dのうちのいずれかを選択して排他的論理和演算器 49に出力する。

遅延器 48は、処理ブロック入力データ EC、及ぴ暗号処理データ PDを入力とし、それぞれを、 ECB処理器 47が 64ビットのデータに対して EC B処理を行うのに要する時間だけ遅延させて、第 2のセレクタ 42に出力する。

第 2のセレクタ 42は、暗号化 Z復号化切り替え信号 S S及ぴモード選択信号 MSに従って、処理プロック入力データ E C、初期べクタデータ I V、並びに、遅延器 48が出力する遅延した処理プロック入力データ EC D及び遅延した暗号処理データ PDDのうちのいずれかを選択して排他的論理和演算器 49に出力する。

排他的論理和演算器 49は、第 1のセレクタ 4 1の出力と第 2のセレクタ 42 の出力との排他的論理和を対応するビット毎に求めて第 4のセレクタ 44に出力する。

第 3のセレクタ 43は、暗号化 Z復号化切り替え信号 S S及びモード選択信号 MSに従って、処理ブロック入力データ EC、排他的論理和演算器 49が出力する排他的論理和データ ER、遅延した処理ブロック入力データ EC D、及ぴ遅延した暗号処理データ PDDのうちのいずれかを選択して EC B処理器 47に出力する。

ビットマスク器 46は、鍵データ KDを、モード選択信号 MSに従って必要に応じてその一部をマスクして、モードに適合した鍵データとして EC B処理器 4 7に出力する。

第 4のセレクタ 44は、暗号化/複号化切り替え信号 S S及ぴモード選択信号 MSに従って、暗号処理データ PD及び排他的論理和演算器 49が出力する排他的論理和データ ERのうちのいずれかを選択して、暗号化結果又は複号化結果として出力する。

E C B処理器 47は、暗号化 Z復号化切り替え信号 S S及びモード選択信号 M Sに従って、 ECB処理として暗号化処理及び復号化処理のうちのいずれかを、第 3のセレクタ 43の出力に対して行う。 £〇8処理器47は、ビットマスク器 46が出力するモードに適合した鍵データを用いて EC B処理を行い、得られた結果を喑号処理データ PDとして第 1のセレクタ 41、第 4のセレクタ 44、及び遅延器 48に出力する。

図 3は、図 1の共用処理ブロック 4が行う処理の流れを示す説明図である。図 3において、上段は暗号化処理の流れを示し、下段は復号化処理の流れを示している。処理 E l, E 2, E 3 , E 9 , D 1 , D 2, D 3, D 9はそれぞれ EC B 処理を表している。共用処理プロック 4は、暗号化処理及び復号化処理のいずれの場合にも、 CBCモードによる処理を行う必要があるときは、 CBCモードによる処理を連続して行い、その後、必要に応じて CFBモードによる処理を行う。図 3では、処理 E 9, D 9を含む最も右の列の処理は CFBモードの処理を示している。処理 E l， E 2, E 3 , D 1 , D 2, D 3を含むその他の 3つの列の処理は CBCモードの処理を示している。また、「I V」は初期べクタデータ、「DJ は暗号化されていないデータ、「I」は、図 3上段の暗号化処理の場合は ECB処理前、下段の復号化処理の場合は EC B処理後のデータを示す。また、「CJ は暗号化データ、「En c r y p t」は E C B処理器 47における E C B 処理が暗号化処理であること、「D e c r y p t」は E C B処理器 47における ECB処理が複号化処理であることを示す。実際の E C B処理には鍵データを用いるが、図 3においては、鍵データのデータフローは省略している。図 3の処理の流れは、 56ビット鍵モードであるか否かにかかわらず同様である。

図 4は、図 1の共用処理ブロック 4の第 1〜第 4のセレクタ 4：!〜 44が選択するデータの組み合わせを示す説明図である。共用処理プロック 4の複号化処理時の動作について、図 2、図 3の下段、及び図 4を参照して説明する。この場合、共用処理ブロック 4には、暗号化/複号化切り替え信号 S Sとして、復号化を示す信号が入力される。 56ビット鍵モードであるか否か、 CBCモード及ぴCF Bモードのうちのいずれであるか、初期状態及ぴ定常状態のうちのいずれであるかによつて場合を分けて説明する。 ECB処理器 47における ECB処理は、 C BCモードの場合は複号化処理、 CFBモードの場合は暗号化処理である。

1) 5 6ビット鍵モードであり、かつ、 CB Cモードの初期状態である場合 (図 4の DEC— CBC I n i tの場合）

この場合は、図 3の下段の処理 D 1及ぴこれに続く排他的論理和を求める処理が行われる。共用処理ブロック 4は、暗号化データ Cを入力とし、 ECB処理として「D e c r y p t」処理を行って、データ Iを求める。共用処理プロック 4 は、求められたデータ Iと入力された初期べクタデータ I Vとの排他的論理和を求めて、暗号化されていないデータ Dとして出力する。

この場合の処理を、図 2を参照して説明する。共用処理ブロック 4には、モード選択信号 MSとして、 56ビット鍵モードであること、及び CBCモードの初期状態であることを示す信号が入力される。

第 1のセレクタ 4 1は、 ECB処理器 4 7が出力する暗号処理データ PDを選択して出力する。第 2のセレクタ 42は、初期べクタデータ I Vを選択して出力する。排他的論理和演算器 49は、暗号処理データ PDと初期べクタデータ I V との排他的論理和を対応するビット毎に求め、得られた排他的論理和データ ER を出力する。

第 3のセレクタ 43は、処理プロック入力データ ECを選択して EC B処理器 47に出力する。ビットマスク器 46は、モード選択信号 MSとして 56ビット鍵モードであることを示す信号が入力されているので、入力された 56ビットの鍵データ KDをマスクせずにそのまま EC B処理器 47に出力する。

ECB処理器 47は、ビットマスク器 46から出力された 56ビット鍵データを用いて、第 3のセレクタから出力された処理ブロック入力データ ECに対して ECB処理として複号化処理を行い、得られた喑号処理データ PDを出力する。第 4のセレクタは、排他的論理和演算器 49が出力する排他的論理和データ ER を選択して、処理済データ DCとして複号化結果を出力する。

2) 5 6ビット鍵モードであり、かつ、 C B Cモードの定常状態である場合 (図 4の DEC— CBC No rma lの場合）

この場合は、図 3の下段の処理 D 2又は D 3及ぴこれらのそれぞれに続く排他的論理和を求める処理が行われる。共用処理ブロック 4は、暗号化データ Cを入力とし、「D e c r y p t」処理を行って、データ Iを求める。共用処理プロック 4は、求められたデータ Iとその前の EC B処理で用いた暗号化データ Cとの排他的論理和を求めて、暗号化されていないデータ Dとして出力する。

この場合の処理を、図 2を参照して説明する。共用処理ブロック 4には、モード選択信号 MSとして、 56ビット鍵モードであること、及ぴ CBCモードの定常状態であることを示す信号が入力される。

第 1のセレクタ 41は、 ECB処理器 47が出力する喑号処理データ PDを選択して出力する。第 2のセレクタ 42は、遅延器 48が出力する遅延された処理ブロック入力データ ECDを選択して出力する。排他的論理和演算器 49は、暗号処理データ P Dと遅延された処理ブロック入力データ E C Dとの排他的論理和を対応するビット毎に求め、得られた排他的論理和データ ERを出力する。

第 3のセレクタ 43は、処理ブロック入力データ ECを選択して EC B処理器 47に出力する。ビットマスク器 46は、モード選択信号 MSとして 56ビット鍵モードであることを示す信号が入力されているので、入力された 56ビットの鍵データ KDをマスクせずにそのまま E CB処理器 47に出力する。

ECB処理器 47は、ビットマスク器 46から出力された 56ビット鍵データを用いて、第 3のセレクタから出力された処理ブロック入力データ ECに対して E CB処理として復号化処理を行い、得られた暗号処理データ PDを出力する。第 4のセレクタは、排他的論理和演算器 49が出力する排他的論理和データ ER を選択して、処理済データ DCとして復号化結果を出力する。

3) 56ビット鍵モードではなく、かつ、 CB Cモードの初期状態である場合

4) 56ビット鍵モードではなく、かつ、 CB Cモードの定常状態である場合これらの場合は、それぞれ 1) , 2) の場合と次の点を除いて同じである。すなわち、共用処理プロック 4には、モード選択信号 MSとして、 56ビット鍵モードではないことを示す信号が入力される。ビットマスク器 46は、モード選択信号 MSとして 56ビット鍵モードではないことを示す信号が入力されているので、入力された 56ビットの鍵データ K Dのうち、必要がなレヽビット（例えば上位 16ビット）をマスクして、 40ビット鍵データとして EC B処理器 47に出力する。 £。8処理器47は、ビットマスク器 46から出力された 40ビット鍵データを用いて E CB処理を行う。

5) 5 6ビット鍵モードであり、かつ、 C F Bモードの初期状態である場合 (図 4の DEC— CFB I n i tの場合）

CFBモードの処理のみを行うときには、 CFBモードの初期状態における処理が行われる。この場合は、図 3の下段の処理 D 9及びこれに続く排他的論理和を求める処理が行われる。共用処理ブロック 4は、暗号化データ Cを入力とし、「En c r y p t」処理を行って、データ Iを求める。共用処理ブロック 4は、求められたデータ I と入力された初期べクタデータ I Vデータとの排他的論理和を求めて、暗号化されていないデータ Dとして出力する。

この場合の処理を、図 2を参照して説明する。共用処理ブロック 4には、モード選択信号 MSとして、 56ビット鍵モードであること、及ぴ CFBモードの初期状態であることを示す信号が入力される。

第 1のセレクタ 4 1は、 ECB処理器 47が出力する暗号処理データ PDを選択して出力する。第 2のセレクタ 42は、初期べクタデータ I Vを選択して出力する。排他的論理和演算器 49は、暗号処理データ PDと初期べクタデータ I V との排他的論理和を対応するビット毎に求め、得られた排他的論理和データ ER を出力する。

ECB処理器 47は、ビットマスク器 46から出力された 56ビット鍵データを用いて、第 3のセレクタから出力された処理プロック入力データ E Cに対して ECB処理として暗号化処理を行い、得られた暗号処理データ PDを出力する。第 4のセレクタは、排他的論理和演算器 49が出力する排他的論理和データ ER を選択して、処理済データ DCとして復号化結果を出力する。

6) 56ビット鍵モードであり、かつ、 C F Bモードの定常状態である場合 (図 4の DEC— CFB No rma lの場合）

CB Cモードの処理に続いて C F Bモードの処理を行うときには、 C F Bモードの定常状態における処理が行われる。この場合は、図 3の下段の処理 D 9及びこれに続く排他的論理和を求める処理が行われる。共用処理ブロック 4は、その前の EC B処理で用いた暗号化データ Cを入力とし、「En c r y p t」処理を行って、データ Iを求める。共用処理ブロック 4は、求められたデータ Iと次の暗号化データ Cとの排他的論理和を求めて、暗号化されていないデータ Dとして出力する。

この場合の処理を、図 2を参照して説明する。共用処理プロック 4には、モード選択信号 MSとして、 56ビット鍵モードであること、及ぴ CFBモードの定常状態であることを示す信号が入力される。

第 1のセレクタ 4 1は、 ECB処理器 4 7が出力する暗号処理データ PDを選択して出力する。第 2のセレクタ 4 2は、処理ブロック入力データ ECを選択して出力する。排他的論理和演算器 4 9は、暗号処理データ PDと処理ブロック入力データ ECとの排他的論理和を対応するビット毎に求め、得られた排他的論理和データ ERを出力する。

第 3のセレクタ 4 3は、遅延器 4 8が出力する遅延された処理ブロック入力データ E CDを選択して E CB処理器 4 7に出力する。ビットマスク器 4 6は、モ一ド選択信号 MSとして 5 6ビット鍵モードであることを示す信号が入力されているので、入力された 5 6ビットの鍵データ KDをマスクせずにそのまま EC B 処理器 4 7に出力する。

ECB処理器 4 7は、ビットマスク器 4 6から出力された 5 6ビット鍵データを用いて、第 3のセレクタから出力された遅延された処理プロック入力データ E CDに対して EC B処理として暗号化処理を行い、得られた暗号処理データ PD を出力する。第 4のセレクタは、排他的論理和演算器 4 9が出力する排他的論理和データ ERを選択して、処理済データ DCとして復号化結果を出力する。

7) 5 6ビット鍵モードではなく、かつ、 CF Bモードの初期状態である場合

8) 5 6ビット鍵モードではなく、かつ、 CF Bモードの定常状態である場合これらの場合は、それぞれ 5) , 6) の場合と次の点を除いて同じである。すなわち、共用処理ブロック 4には、モード選択信号 MSとして、 5 6ビット鍵モードではないことを示す信号が入力される。ビットマスク器 4 6は、モード選択信号 MSとして 5 6ビット鍵モードではないことを示す信号が入力されているので、入力された 5 6ビットの鍵データ K Dのうち、必要がないビット（例えば上位 1 6ビット）をマスクして、 4 0ビット鍵データとして EC B処理器 4 7に出力する。 £〇5処理器4 7は、ビットマスク器 4 6から出力された 40ビット鍵データを用いて E CB処理を行う。

共用処理プロック 4の暗号化処理時の動作について、図 2、図 3の上段、及び図 4を参照して説明する。この場合、共用処理ブロック 4には、暗号化/復号化切り替え信号 S Sとして、暗号化を示す信号が入力される。 56ビット鍵モードであるか否か、 CBCモード及ぴ CFBモードのうちのいずれであるか、初期状態及び定常状態のうちのいずれであるかによって場合を分けて説明する。 ECB 処理器 47における EC B処理は、 CBCモードの場合及び CFBモードの場合ともに暗号化処理である。

9) 5 6ビット鍵モードであり、かつ、 CB Cモードの初期状態である場合 (図 4の ENC— CBC I n i tの場合）

この場合は、図 3の上段の処理 E 1及びその前の排他的論理和を求める処理が行われる。共用処理プロック 4は、入力された初期べクタデータ I Vと暗号化されていないデータ Dとの排他的論理和を求めて、データ Iとして出力する。共用処理プロック 4は、得られたデータ Iに EC B処理として「En c r y p t」処理を行って、暗号化データ Cを求めて出力する。

この場合の処理を、図 2を参照して説明する。共用処理ブロック 4には、モード選択信号 MSとして、 56ビット鍵モードであること、及び CB Cモードの初期状態であることを示す信号が入力される。

第 1のセレクタ 41は、処理ブロック入力データ ECを選択して出力する。第 2のセレクタ 42は、初期べクタデータ I Vを選択して出力する。排他的論理和演算器 49は、処理プロック入力データ ECと初期べクタデータ I Vとの排他的論理和を対応するビット毎に求め、得られた排他的論理和データ ERを出力する。第 3のセレクタ 43は、排他的論理和データ ERを選択して EC B処理器 47 に出力する。ビットマスク器 46は、モード選択信号 MSとして 56ビット鍵モードであることを示す信号が入力されているので、入力された 56ビットの鍵データ KDをマスクせずにそのまま ECB処理器 47に出力する。

ECB処理器 47は、ビットマスク器 46から出力された 56ビット鍵データを用いて、第 3のセレクタから出力された排他的論理和データ ERに対して EC B処理として暗号化処理を行い、得られた暗号処理データ PDを出力する。第 4 のセレクタは、暗号処理データ PDを選択して、処理済データ DCとして暗号化結果を出力する。

10) 56ビット鍵モードであり、かつ、 CB Cモードの定常状態である場合 (図 4の ENC— CBC No rma lの場合）

この場合は、図 3の上段の処理 E 2又は E 3及ぴこれらのそれぞれの前の排他的論理和を求める処理が行われる。共用処理ブロック 4は、暗号化されていないデータ Dとその前の E C B処理で得られた暗号化データ Cとの排他的論理和を求めて、データ Iとして出力する。共用処理ブロック 4は、得られたデータ Iに E CB処理として「E n c r y p t j 処理を行って、暗号化データ Cを求めて出力する。

この場合の処理を、図 2を参照して説明する。共用処理プロック 4には、モード選択信号 MSとして、 56ビット鍵モードであること、及び CBCモードの定常状態であることを示す信号が入力される。

第 1のセレクタ 41は、処理ブロック入力データ ECを選択して出力する。第 2のセレクタ 42は、遅延器 48が出力する遅延された暗号処理データ PDDを選択して出力する。排他的論理和演算器 49は、処理ブロック入力データ ECと遅延された暗号処理データ PDDとの排他的論理和を対応するビット毎に求め、得られた排他的論理和データ ERを出力する。

第 3のセレクタ 43は、排他的論理和データ ERを選択して EC B処理器 47 に出力する。ビットマスク器 46は、モード選択信号 MSとして 56ビット鍵モ一ドであることを示す信号が入力されているので、入力された 56ビットの鍵データ KDをマスクせずにそのまま E CB処理器 47に出力する。

ECB処理器 47は、ビットマスク器 46から出力された 56ビット鍵データを用いて、第 3のセレクタから出力された排他的論理和データ ERに対して EC B処理として暗号化処理を行い、得られた暗号処理データ PDを出力する。第 4 のセレクタは、暗号処理データ PDを選択して、処理済データ DCとして暗号化結果を出力する。 1 1) 56ビット鍵モードではなく、かつ、 CBCモードの初期状態である場

1 2) 56ビット鍵モードではなく、かつ、 CBCモードの定常状態である場合

これらの場合は、それぞれ 9) ， 10) の場合と次の点を除いて同じである。すなわち、共用処理ブロック 4には、モード選択信号 MSとして、 56ビット鍵モードではないことを示す信号が入力される。ビットマスク器 46は、モード選択信号 MSとして 56ビット鍵モードではないことを示す信号が入力されているので、入力された 56ビットの鍵データ KDのうち、必要がないビット（例えば上位 1 6ビット）をマスクして、 40ビット鍵データとして E CB処理器 47に出力する。 £〇8処理器47は、ビットマスク器 46から出力された 40ビット鍵データを用いて EC B処理を行う。

1 3) 56ビット鍵モードであり、かつ、 C F Bモードの初期状態である場合 (図 4の ENC— CFB I n i tの場合）

CFBモードの処理のみを行うときには、 CF Bモードの初期状態における処理が行われる。この場合は、図 3の上段の処理 E 9及びこれに続く排他的論理和を求める処理が行われる。共用処理ブロック 4は、暗号化されていないデータ D を入力とし、「E n c r y p t」処理を行う。共用処理プロック 4は、この処理で求められたデータと入力された初期べクタデータ I Vデータとの排他的論理和を求めて、暗号化データ Cとして出力する。

この場合の処理を、図 2を参照して説明する。共用処理ブロック 4には、モード選択信号 MSとして、 56ビット鍵モードであること、及び CFBモードの初期状態であることを示す信号が入力される。

第 1のセレクタ 41は、 ECB処理器 47が出力する暗号処理データ PDを選択して出力する。第 2のセレクタ 42は、初期べクタデータ I Vを選択して出力する。排他的論理和演算器 49は、暗号処理データ PDと初期べクタデータ I V との排他的論理和を対応するビット毎に求め、得られた排他的論理和データ ER を出力する。

第 3のセレクタ 43は、処理ブロック入力データ ECを選択して EC B処理器 47に出力する。ビットマスク器 46は、モード選択信号 MSとして 56ビット鍵モードであることを示す信号が入力されているので、入力された 56ビットの鍵データ KDをマスクせずにそのまま EC B処理器 47に出力する。

ECB処理器 47は、ビットマスク器 46から出力された 56ビット鍵データを用いて、第 3のセレクタから出力された処理ブロック入力データ ECに対して ECB処理として暗号化処理を行い、得られた暗号処理データ PDを出力する。第 4のセレクタは、排他的論理和演算器 49が出力する排他的論理和データ ER を選択して、処理済データ DCとして暗号化結果を出力する。

14) 56ビット鍵モードであり、かつ、 CFBモードの定常状態である場合 (図 4の ENC— CFB No rma lの場合）

CBCモードの処理に続いて C F Bモードの処理を行うときには、 CFBモードの定常状態における処理が行われる。この場合は、図 3の上段の処理 E 9及ぴこれに続く排他的論理和を求める処理が行われる。共用処理ブロック 4は、その前の EC B処理で得られた暗号化データ Cを入力とし、「En c r y p t」処理を行う。共用処理ブロック 4は、この処理で求められたデータと暗号化されていないデータ Dとの排他的論理和を求めて、暗号化データじとして出力する。

この場合の処理を、図 2を参照して説明する。共用処理プロック 4には、モード選択信号]ISとして、 56ビット鍵モードであること、及び CFBモードの定常状態であることを示す信号が入力される。

第 1のセレクタ 4 1は、 ECB処理器 47が出力する暗号処理データ PDを選択して出力する。第 2のセレクタ 42は、処理ブロック入力データ ECを選択して出力する。排他的論理和演算器 49は、暗号処理データ PDと処理プロック入力データ ECとの排他的論理和を対応するビット毎に求め、得られた排他的論理和データ ERを出力する。

第 3のセレクタ 43は、遅延器 48が出力する遅延された暗号処理データ PD Dを選択して EC B処理器 47に出力する。ビットマスク器 46は、モード選択信号 MSとして 56ビット鍵モードであることを示す信号が入力されているので、入力された 56ビットの鍵データ KDをマスクせずにそのまま EC B処理器 47 に出力する。

ECB処理器 47は、ビットマスク器 46から出力された 56ビット鍵データを用いて、第 3のセレクタから出力された遅延された暗号処理データ PDDに対して EC B処理として暗号化処理を行い、得られた暗号処理データ PDを出力する。第 4のセレクタは、排他的論理和演算器 49が出力する排他的論理和データ ERを選択して、処理済データ DCとして暗号化結果を出力する。

1 5) 56ビット鍵モードではなく、かつ、 CFBモードの初期状態である場

16) 56ビット鍵モードではなく、かつ、 CFBモードの定常状態である場ム

これらの場合は、それぞれ 1 3) ， 14) の場合と次の点を除いて同じである。すなわち、共用処理ブロック 4には、モード選択信号 MSとして、 56ビット鍵モードではないことを示す信号が入力される。ビットマスク器 46は、モード選択信号 MSとして 56ビット鍵モードではないことを示す信号が入力されているので、入力された 56ビットの鍵データ KDのうち、必要がないビット（例えば上位 1 6ビット）をマスクして、 40ビット鍵データとして ECB処理器 47に出力する。 £〇8処理器47は、ビットマスク器 46から出力された 40ビット鍵データを用いて E CB処理を行う。

なお、モード選択信号 MSが E CBモードを示す場合には、第 3のセレクタ 4 3は処理ブロック入力データ ECを選択して出力し、かつ、第 4のセレクタ 44 は暗号処理データ PDを選択して出力する。 £じ8処理器47は、暗号化/復号化切り替え信号 S Sが、暗号化を示す場合は暗号化処理を行い、復号化を示す場合は復号化処理を行う。すなわち、図 1の暗号化復号化装置は、 CBCモード及び C F Bモードに加えて E C Bモードにおける暗号化及び複号化を行うことができる。

また、 5 6ビット鍵データ又は 4 0ビット鍵データに代えて、他の長さの鍵データを用いるようにすることも容易にできる。

また、図 1の暗号化復号化装置を暗号化装置として用いるようにしてもよい。この場合は、入力されたダウンストリームデータを暗号化して出力するのみでよく、以上の説明における復号化に対応した構成及び動作は不要である。また、暗号化/複号化切り替え信号 S Sは不要であり、第 1〜第 4のセレクタ及ぴ E C B 処理器は、モード選択信号 M Sに従って動作すればよい。

より具体的には、遅延器は、暗号処理データ P Dを入力とし、これを遅延させて出力する。第 2のセレクタは、処理ブロック入力データ E C、初期べクタデータ I V、及び遅延器が出力する遅延した暗号処理データ P D Dのうちのいずれかを選択して出力する。第 3のセレクタは、処理ブロック入力データ E C、排他的論理和演算器が出力する排他的論理和データ E R、及び遅延した暗号処理データ P D Dのうちのいずれかを選択して出力する。第 4のセレクタは、暗号処理データ P D及ぴ排他的論理和データ E Rのうちのいずれかを選択して、暗号化結果として出力する。

また、図 1の暗号化復号化装置を復号化装置として用いるようにしてもよい。この場合は、入力されたアップストリームデータを複号化して出力するのみでよく、以上の説明における暗号化に対応した構成及び動作は不要である。このため、暗号処理データ P Dを常に出力する第 1のセレクタ、及び排他的論理和演算器が出力する排他的論理和データ E Rを常に出力する第 4のセレクタは不要である。また、暗号化/復号化切り替え信号 S Sは不要であり、第 2及び第 3のセレクタ及び E C B処理器は、モード選択信号 M Sに従って動作すればよい。

より具体的には、遅延器は、処理ブロック入力データ E Cを入力とし、これを遅延させて出力する。第 2のセレクタは、処理ブロック入力データ E C、初期べクタデータ I V、及ぴ遅延器が出力する遅延した処理プロック入力データ E C D のうちのいずれかを選択して出力する。第 3のセレクタは、処理ブロック入力データ E C、及び遅延した処理プロック入力データ E C Dのうちのいずれかを選択して出力する。排他的論理和演算器は、暗号処理データ P Dと第 2のセレクタの出力との排他的論理和を求めて、復号化結果として出力する。

また、本発明は、 C P U D S P (digital signal processor) 等のプロセッサを用いたソフトウヱァによる処理を行うことによって実現することも可能である。

以上のように、本発明に係る暗号化複号化装置によると、モード選択信号を変化させれば、 E C Bモード、 C B Cモード及ぴ C F Bモードのうちのいずれかと、 5 6ビット鍵モード又は 4 0ビット鍵モードのいずれかとを組み合わせたいずれのモードにおいても、同一のハードウエアによって暗号化データに対する複号化を行い、暗号解読データを得ることができる。

また、暗号化ノ復号化切り替え信号を変化させれば、いずれのモードにおいても、データの暗号化及ぴ復号化のいずれをも、同一のハードウェアによって行うことができる。したがって、暗号化復号化装置の回路規模の削減を図ることがでぎる。

図 5は、本発明の実施形態に係る暗号化複号化装置の他の構成の例を示すプロック図である。図 5の暗号化復号化装置は、データ構造解析ブロック 2 0 2と、共用処理ブロック 4と、データ制御ブロック 2 0 6と、第 1及び第 2の入力セレクタ 2 0 7， 2 0 8と、出力セレクタ 2 0 9とを備えている。図 5の暗号化復号化装置は、トリプル D E S (triple DES) 方式による暗号化及び復号化を行う装置である。共用処理プロック 4は、図 1を参照して説明したものと同様のものでめる。

データ構造解析プロック 2 0 2は、図 1のデータ構造解析プロック 2と同様の動作を行う他、入力されたストリームデータのヘッダから、このストリームデータをトリプル D E S方式で処理すべきか否かを判断し、その結果をも T E K制御用データ T としてデータ制御ブロック 2 0 6に出力する。

データ制御プロック 2 0 6は、図 1のデータ制御ブロック 6と同様の動作を行う他、 TEK制御用データ TKに基づいて、トリプル DE S方式で暗号化又は復号化すべきである場合には、トリプル DE Sモードを示す信号をもモード選択信号 MSとして共用処理プロック 4、入力セレクタ 207及び 208に出力する。

また、データ制御ブロック 206は、出力制御信号 OSを出力セレクタ 209に出力する。

入力セレクタ 207は、モード選択信号 MSに従って、ダウンストリームデ

タ SD又は共用処理プロック 4が出力する処理済データ DCを選択し、データ構造解析ブロック 202に出力する。入力セレクタ 208は、モード選択信号 MS に従って、アップストリームデータ SU又は処理済データ DCを選択し、データ構造解析ブロック 202に出力する。出力セレクタ 209は、出力制御信号 OS に従って、処理済データ DC又は値 " 0" を選択し、図 5の暗号化復号化装置の処理済データ TDとして出力する。

図 5の暗号化複号化装置がトリプル DE Sモードで動作する際の動作について説明する。データ制御プロック 206は、通常は、ダウンストリームデータ S D 及ぴアップストリームデータ SUをそれぞれ選択するように、入力セレクタ 20

7， 208にモード選択信号 MSを出力し、処理済データ DCを選択するように、出力セレクタ 209に出力制御信号 OSを出力する。

共用処理プロック 4は、入力されたダウンストリームデータ SD又はアップストリームデータ SUに対して 1回目の処理を行い、処理済データ DCを入力セレクタ 207, 208、出力セレクタ 209に出力する。

モード選択信号 MSがトリプル DE Sモードを示す場合には、入力セレクタ 2

0 7, 208は、処理済データ DCを選択する。このとき、出力セレクタ 209 ' は、出力制御信号 OSに従って、 "0" を選択する。すると、共用処理ブロック

4によって 1回目の処理が行われた処理済データ DCが、再びデータ構造解析ブロック 202に入力され、共用処理ブロック 4によって 2回目の処理が行われる。

入力セレクタ 20 7, 208、出力セレクタ 209は、その後も同様の選択を行うので、共用処理プロック 4によって 2回目の処理が行われた処理済データ D ¾ Cが、再ぴデータ構造解析ブロック 2 0 2に入力され、共用処理プロック 4によつて 3回目の処理が行われる。

3回目の処理が終了すると、出力セレクタ 2 0 9は、処理済データ D Cを選択するので、トリプル D E S方式で暗号化又は複号化の処理が行われた結果が処理済データ T Dとして出力される。このとき、入力セレクタ 2 0 7 , 2 0 8は、ダゥンストリームデータ S D及びアップストリームデータ S Uをそれぞれ選択する。共用処理プロック 4における 3回の処理のそれぞれとしては、暗号化及び復号化のうちのいずれをも行うようにすることができる。特に、暗号化、復号化、暗号化の順に処理を行うと、トリプル D E S方式による暗号化を行うことができ、復号化、暗号化、復号化の順に処理を行うと、トリプル D E S方式による複号化を行うことができる。

このように、図 5の暗号化複号化装置によると、共用処理ブロック 4において暗号化又は復号化処理を 3回行うので、トリプル D E S方式による暗号化又は復号化を行うことができる。

なお、共用処理プロック 4における処理を、 3回よりも多くの回数行うようにしてもよい。

図 6は、図 1の暗号化複号化装置を用いた送受信装置のブロック図である。図 6の送受信装置 1 0 0は、 P HY¾ 1 0と、 MA C部 2 0と、画像処理部 3 2と、インタフェース部 3 4と、チューナ 5 2とを備えている。

P HY部 1 0は、ダウンストリーム P HY部 1 1と、アップストリーム P HY 部 1 2とを備えている。 MA C部 2 0は、ダウンストリームデータ処理部 2 1と、アップストリームデータ処理部 2 2と、暗号化復号化装置 2 3 , 2 4と、 C P U 2 6と、記憶部 2 8とを備えている。暗号化復号化装置 2 3 , 2 4は、いずれも、図 1の暗号化複号化装置と同様のものである。なお、暗号化複号化装置 2 3， 2 4として、図 5の暗号化復号化装置を用いてもよい。

受信時には、チューナ 5 2は、送信に使われるチャネルから 1つを選択し、センター装置 8 0から送信された信号を低い周波数の信号に変換して、ダウンストリーム P H Y部 1 1に出力する。ダウンストリーム P H Y部 1 1は、受け取った信号をベースパンド信号に変換し、更にデータへの変換、及び誤り訂正を行って、ダウンストリームデータ処理部 2 1に出力する。

ダウンストリームデータ処理部 2 1は、受け取ったデータから、そのヘッダの情報に応じてダウンストリームデータ S D、鍵データ K D、初期べクタデータ I V等を分離して、暗号化復号化装置 2 3に出力する。暗号化複号化装置 2 3は、図 1を参照して説明したように、暗号に対する復号化を行い、得られた処理済データ D Cをバス 2 9に出力する。 C P U 2 6は、バス 2 9を経由して、処理済デ —タ D Cを記憶部 2 8に格納させる。 '

C P U 2 6は、記憶部 2 8からデータを読み出し、画像処理部 3 2に与える。画像処理部 3 2は、受け取ったデータに対して画像として表示させるために必要な処理を行い、得られたデータをインタフェース部 3 4を介して表示器（図示せず）に出力し、表示させる。

送信時には、 C P U 2 6は、記憶部 2 8からデータを読み出し、パス 2 9を経由して、暗号化復号化装置 2 4にアップストリームデータ S Uとして与える。暗号化復号化装置 2 4は、図 1を参照して説明したように、受け取ったデータに対する暗号化を行い、得られた処理済データ D Cをアップストリームデータ処理部 2 2に出力する。アップストリームデータ処理部 2 2は、受け取ったデータにへッダを付加する等の処理を行い、アップストリーム P H Y部 1 2に出力する。ァップストリーム P HY部 1 2は、受け取ったデータを電気信号に変換し、更にこれを送信に用いられる周波数に変換して、センター装置 8 0に送信する。

このように、図 6の送受信装置によると、複数のモードにおける暗号化、又は複数のモードにおける復号化を、それぞれ同一のハードウエアによって行うので、回路規模の削減を図ることができる。産業上の利用可能性

本発明に係る暗号化復号化装置及び方法は、多くの機能を低コストで提供することができ、例えば、送受信装置や、データの記録再生装置等における暗号化及び暗号の復号化に有用である。

Claims

請求の範囲

1 . 暗号化データ又は暗号化すべきデータを受け取り、そのデータ構造の解析を行って、暗号化に関する情報を制御用データとして出力するとともに、前記暗号化データ又は前記暗号化すべきデータを処理プロック入力データとして出力するデータ構造解析ブロックと、

前記制御用データに従って、暗号化又は復号化のいずれを行うべきかを示す暗号化 Z復号化切り替え信号と、前記処理プロック入力データをいずれのモードで処理すべきかを示すモード選択信号とを出力するデータ制御プロックと、前記処理ブロック入力データに対して前記暗号化 Z復号化切り替え信号に従つて暗号化又は復号化を行い、得られた暗号化結果又は復号化結果を出力する共用処理ブロックとを備え、

前記共用処理ブロックは、

入力された鍵データを用いた E C B (electronic code book) 処理を行うことによって、 C B C (cipher block chaining モード及ひ C F B (cipher feedba ck) モードのいずれにおいても暗号化及ぴ複号化を行うことができるように構成されており、前記モード選択信号に示されたモードで暗号化又は復号化を行うものである

暗号化復号化装置。

2 . 請求項 1に記載の暗号化複号化装置において、

前記データ構造解析プロックは、

前記暗号化データにおけるヘッダの解析を行い、前記ヘッダの情報に基づいて前記暗号化データから MA C (media access control) 構造を抜き出し、前記 M A C構造中に拡張ヘッダが存在し、かつ、前記拡張ヘッダに当該暗号化データが暗号化されていることが示されている場合には、前記拡張へッダに含まれる暗号化に関する情報を前記制御用データとして出力するとともに、前記 MA C構造データから前記拡張へッダを除去して前記処理ブロック入力データとして出力するものである

ことを特徴とする暗号化復号化装置。

3 . 請求項 1に記載の暗号化複号化装置において、

前記データ制御ブロックは、

前記制御用データに従って、前記処理ブロック入力データを C B Cモード、及ぴ C F Bモードのうちのいずれのモードで処理すべきか、並びにいずれの長さの鍵データを用いるモードで処理すべきかを示す信号を前記モード選択信号として出力するものである

ことを特徴とする暗号化復号化装置。

4 . 請求項 1に記載の暗号化復号化装置において、

前記共用処理プロックは、

前記 E C B処理を行い、得られた結果を喑号処理データとして出力する E C B 処理器と、

前記暗号化複号化切り替え信号及び前記モード選択信号に従って、前記処理プロック入力データ、及び前記暗号処理データのうちのいずれかを選択して出力する第 1のセレクタと、

前記処理プロック入力データ、及び前記暗号処理データを入力とし、それぞれを遅延させて出力する遅延器と、

前記暗号化 Z複号化切り替え信号及び前記モード選択信号に従って、前記処理ブロック入力データ、前記初期べクタデータ、並びに、前記遅延器が出力する遅延した処理プロック入力データ及ぴ遅延した暗号処理データのうちのいずれかを選択して出力する第 2のセレクタと、

前記第 1のセレクタの出力と前記第 2のセレクタの出力との排他的論理和を求めて出力する排他的論理和演算器と、 i 前記暗号化/複号化切り替え信号及び前記モード選択信号に従って、前記処理ブロック入力データ、前記排他的論理和演算器の出力、前記遅延した処理ブロック入力データ、及ぴ前記遅延した暗号処理データのうちのいずれかを選択して出力する第 3のセレクタと、

前記鍵データを、前記モード選択信号に従って必要に応じてその一部をマスクして、モードに適合した鍵データとして出力するビットマスク器と、

前記暗号化 Z復号化切り替え信号及び前記モード選択信号に従って、前記暗号処理データ及ぴ前記排他的論理和演算器の出力のうちのいずれかを選択して、前記暗号化結果又は前記復号化結果として出力する第 4のセレクタとを備え、前記 E C B処理器は、

前記暗号化/"復号化切り替え信号及び前記モード選択信号に従って、前記 E C B処理として暗号化処理及び復号化処理のうちのいずれかを前記モードに適合した鍵データを用、て前記第 3のセレクタの出力に対して行い、得られた結果を前記暗号処理データとして出力するものである

ことを特徴とする暗号化復号化装置。

5 . 請求項 4に記載の暗号化復号化装置において、

前記ビットマスク器は、

前記モード選択信号が 5 6ビット鍵モードであることを示す場合には、前記鍵データをそのまま、その他の場合には、必要がないビットをマスクして、前記モ一ドに適合した鍵データとして出力するものである

ことを特徴とする暗号化復号化装置。

6 . 請求項 4に記載の暗号化複号化装置において、

前記第 1のセレクタは、

前記暗号化/復号化切り替え信号が暗号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C B Cモードであることを示す場合には、前記処理ブロック入力データを選択して出力し、その他の場合には、前記暗号処理データを選択して出力するものである

ことを特徴とする暗号化複号化装置。

7 . 請求項 4に記載の暗号化復号化装置において、

前記第 2のセレクタは、

前記暗号化 Z復号化切り替え信号が暗号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C B Cモードであることを示す場合には、処理開始時に前記初期べクタデータを、その後は前記遅延した暗号処理データを選択して出力し、

前記暗号化複号化切り替え信号が暗号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C F Bモードであることを示す場合には、処理開始時に前記初期べクタデータを、その後は前記処理プロック入力データを選択して出力し、

前記暗号化 Z複号化切り替え信号が複号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C B Cモードであることを示す場合には、処理開始時に前記初期べクタデータを、その後は前記遅延した処理プロック入力データを選択して出力し、

前記暗号化/複号化切り替え信号が複号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C F Bモードであることを示す場合には、処理開始時に前記初期べクタデータを、その後は前記処理プロック入力データを選択して出力するものである

ことを特徴とする暗号化複号化装置。

8 . 請求項 4に記載の暗号化復号化装置において、

前記第 3のセレクタは、

前記暗号化/復号化切り替え信号が暗号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C B Cモードであることを示す場合には、前記排他的論理和演算器の出力を選択して出力し、

前記暗号化 Z復号化切り替え信号が暗号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C F Bモードであることを示す場合には、処理開始時に前記処理プロック入力データを、その後は前記遅延した暗号処理データを選択して出力し、

前記暗号化 Z復号化切り替え信号が複号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C B Cモードであることを示す場合には、前記処理プロック入力データを選択して出力し、

前記暗号化 Z複号化切り替え信号が複号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C F Bモードであることを示す場合には、処理開始時に前記処理プロック入力データを、その後は前記遅延した処理プロック入力データを選択して出力するものである

ことを特徴とする暗号化複号化装置。

9 . 請求項 4に記載の暗号化複号化装置において、

前記第 4のセレクタは、

前記暗号化/複号化切り替え信号が暗号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C B Cモードであることを示す場合には、前記暗号処理データを選択して出力し、

前記暗号化 Z復号化切り替え信号が暗号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C F Bモードであることを示す場合には、前記排他的論理和演算器の出力を選択して出力し、

前記暗号化ノ復号化切り替え信号が復号化をすべきであることを示す場合には、前記排他的論理和演算器の出力を選択して出力するものである

ことを特徴とする暗号化復号化装置。

1 0 . 請求項 4に記載の暗号化複号化装置において、

前記 E C B処理器は、

前記暗号化ノ復号化切り替え信号が暗号化をすべきであることを示す場合には、暗号化処理を行い、

前記暗号化/復号化切り替え信号が復号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C B Cモードであることを示す場合には、復号化処理を行い、

前記暗号化/復号化切り替え信号が復号化をすべきであることを示す場合であつて、かつ、前記モード選択信号が C F Bモードであることを示す場合には、暗号化処理を行うものである

ことを特徴とする暗号化複号化装置。

1 1 . 請求項 1に記載の暗号化複号化装置において、

暗号化データ又は前記共用処理プロックの出力を選択し、前記データ構造解析プロックに出力する第 1の入力セレクタと、

暗号化すべきデータ又は前記共用処理プロックの出力を選択し、前記データ構造解析プロックに出力する第 2の入力セレクタと、

所定の値又は前記共用処理プロックの出力を選択し、出力する出力セレクタとを更に備え、

前記暗号化データ又は前記暗号化すべきデータに対して前記共用処理プロックにおける処理が所定の回数行われると、前記出力セレクタが前記共用処理プロックの出力を選択するように構成されている

ことを特徴とする暗号化復号化装置。

1 2 . 請求項 1 1に記載の暗号化復号化装置において、

前記所定の回数は、 3回である

ことを特徴とする暗号化復号化装置。

1 3 . 暗号化すべきデータを受け取り、そのデータ構造の解析を行って、制御用データを求めて出力するとともに、前記暗号化すべきデータを処理ブロック入力データとして出力するデータ構造解析プロックと、

前記制御用データに従って、前記処理プロック入力データをいずれのモードで処理すべきかを示すモード選択信号を出力するデータ制御プロックと、

前記処理プロック入力データに対して暗号化を行い、得られた暗号化結果を出力する共用処理プロックとを備え、

前記共用処理プロックは、

入力された鍵データを用いた E C B処理を行うことによって、 C B Cモード及び C F Bモードのいずれにおいても暗号化を行うことができるように構成されており、前記モード選択信号に示されたモードで暗号化を行うものである暗号化装置。

1 4 . 請求項 1 3に記載の暗号化装置において、

前記共用処理プロックは、

前記 E C B処理を行い、得られた結果を暗号処理データとして出力する E C B 処理器と、

前記モード選択信号に従って、前記処理プロック入力データ、及び前記暗号処理データのうちのいずれかを選択して出力する第 1のセレクタと、

前記暗号処理データを入力とし、これを遅延させて出力する遅延器と、前記モード選択信号に従って、前記処理プロック入力データ、前記初期べクタデータ、及ぴ前記遅延器が出力する遅延した暗号処理データのうちのいずれかを選択して出力する第 2のセレクタと、

前記第 1のセレクタの出力と前記第 2のセレクタの出力との排他的論理和を求めて出力する排他的論理和演算器と、

前記モード選択信号に従って、前記処理プロック入力データ、前記排他的論理和演算器の出力、及ぴ前記遅延した暗号処理データのうちのいずれかを選択して出力する第 3のセレクタと、

前記モード選択信号に従って、前記暗号処理データ及び前記排他的論理和演算器の出力のうちのいずれかを選択して、前記暗号化結果として出力する第 4のセレクタとを備え、

前記 E C B処理器は、

前記 E C B処理として暗号化処理を前記モードに適合した鍵データを用いて前記第 3のセレクタの出力に対して行い、得られた結果を前記暗号処理データとして出力するものである

ことを特徴とする暗号化装置。

1 5 . 暗号化データを受け取り、そのデータ構造の解析を行って、暗号化に関する情報を制御用データとして出力するとともに、前記暗号化データを処理ブ口ック入力データとして出力するデータ構造解析プロックと、

前記制御用データに従って、前記処理ブロック入力データをいずれのモードで処理すべきかを示すモード選択信号を出力するデータ制御プロックと、

前記処理プロック入力データに対して複号化を行い、得られた復号化結果を出力する共用処理プロックとを備え、

前記共用処理プロックは、

入力された鍵データを用いた E C B処理を行うことによって、 C B Cモード及び C F Bモードのいずれにおいても複号化を行うことができるように構成されており、前記モード選択信号に示されたモードで復号化を行うものである復号化装置。

1 6 . 請求項 1 5に記載の複号化装置において、前記共用処理ブロックは、

前記処理プロック入力データを入力とし、これを遅延させて出力する遅延器と、前記モード選択信号に従って、前記処理ブロック入力データ、前記初期べクタデータ、及ぴ前記遅延器が出力する遅延した処理プロック入力データのうちのいずれかを選択して出力する第 2のセレクタと、

前記暗号処理データと前記第 2のセレクタの出力との排他的論理和を求めて、前記復号化結果として出力する排他的論理和演算器と、

前記モード選択信号に従って、前記処理ブロック入力データ、及び前記遅延した処理ブロック入力データのうちのいずれかを選択して出力する第 3のセレクタと、

前記鍵データを、前記モード選択信号に従って必要に応じてその一部をマスクして、モードに適合した鍵データとして出力するビットマスク器とを備え、前記 E C B処理器は、

前記モード選択信号に従って、前記 E C B処理として暗号化処理及ぴ復号化処理のうちのいずれかを前記モードに適合した鍵データを用いて前記第 3のセレクタの出力に対して行い、得られた結果を前記暗号処理データとして出力するものである

ことを特徴とする復号化装置。

1 7 . 受信した信号をデータに変換して出力するダウンストリーム P H Y部と、

前記データからダウンストリームデータ及び鍵データを分離して出力するダウンストリームデータ処理部と、

前記鍵データを用いて前記ダウンストリームデータを復号化して出力する第 1 の暗号化複号化装置と、前記復号化されたダウンストリームデータを格納する記憶部と、前記記憶部から読み出されたアップストリームデータを暗号化して出力する第 2の暗号化復号化装置と、

前記暗号化されたアップストリームデータに、暗号化に用いられた鍵データを付加して出力するアップストリームデータ処理部と、

前記アップストリームデータ処理部が出力するデータを信号に変換して送信するアップストリーム P HY部とを備え、

前記第 1及び第 2の暗号化複号化装置は、いずれも、

暗号化データを含む前記ダウンストリームデータ又は暗号化すべきデータを含む前記アップストリームデータを受け取り、そのデータ構造の解析を行って、暗号化に関する情報を制御用データとして出力するとともに、前記暗号化データ又は前記暗号化すべきデータを処理プロック入力データとして出力するデータ構造解析ブロックと、

前記制御用データに従って、暗号化又は複号化のいずれを行うべきかを示す暗号化/復号化切り替え信号と、前記処理プロック入力データをいずれのモードで処理すべきかを示すモード選択信号とを出力するデータ制御プロックと、前記処理プロック入力データに対して前記暗号化 Z複号化切り替え信号に従つて暗号化又は復号化を行い、得られた暗号化結果又は復号化結果を出力する共用処理ブロックとを有するものであり、

前記共用処理プロックは、

入力された鍵データを用いた E C B処理を行うことによって、 C B Cモード及ぴ C F Bモードのいずれにおいても暗号化及ぴ復号化を行うことができるように構成されており、前記モード選択信号に示されたモードで暗号化又は複号化を行うものである

1 8 . 暗号化データ又は暗号化すべきデータのデータ構造の解析を行って、暗号化に関する情報を制御用データとして求めるとともに、前記暗号化データ又は前記暗号化すべきデータを処理プロック入力データとして求めるデータ構造解析ステップと、

前記制御用データに従って、暗号化又は復号化のいずれを行うべきかを示す暗号化/複号化切り替えデータと、前記処理プロック入力データをいずれのモードで処理すべきかを示すモード選択データとを求めるデータ制御ステップと、前記処理プロック入力データに対して前記暗号化/複号化切り替えデータに従つて暗号化又は複号化を行って、暗号化結果又は復号化結果を求める共用処理ステツプとを備え、

前記共用処理ステップは、

鍵データを用いた E C B処理を行うことによって、 C B Cモード及ぴ C F Bモ一ドのいずれにおいても暗号化及び復号化を行うものであり、前記モード選択データに示されたモードで暗号化又は復号化を行うものである

暗号化復号化方法。

1 9 . 暗号化すべきデータのデータ構造の解析を行って、制御用データを求めるとともに、前記暗号化すべきデータを処理プロック入力データとして求めるデータ構造解析ステップと、

前記制御用データに従って、前記処理プロック入力データをいずれのモードで処理すべきかを示すモード選択データを求めるデータ制御ステップと、

前記処理プロック入力データに対して暗号化を行って、暗号化結果を求める共用処理ステップとを備え、

前記共用処理ステップは、

鍵データを用いた E C B処理を行うことによって、 C B Cモード及び C F Bモ一ドのいずれにおいても暗号化を行うことができるものであり、前記モード選択データに示されたモードで暗号化を行うものである

暗号化方法。

2 0 . 暗号化データのデータ構造の解析を行って、暗号化に関する情報を制御用データとして求めるとともに、前記暗号化データを処理プロック入力データとして求めるデータ構造解析ステップと、

前記制御用データに従って、前記処理プロック入力データをいずれのモードで処理すべきかを示すモード選択データを求めて出力するデータ制御ステップと、前記処理プロック入力データに対して復号化を行って、複号化結果を求める共用処理ステップとを備え、

前記共用処理ステップは、

鍵データを用いた E C B処理を行うことによって、 C B Cモード及ぴ C F Bモ一ドのいずれにおいても複号化を行うことができるものであり、前記モード選択データに示されたモードで復号化を行うものである

復号化方法。