JP4860708B2 - ストリーム暗号方法および暗号システム - Google Patents

ストリーム暗号方法および暗号システム Download PDF

Info

Publication number
JP4860708B2
JP4860708B2 JP2008551978A JP2008551978A JP4860708B2 JP 4860708 B2 JP4860708 B2 JP 4860708B2 JP 2008551978 A JP2008551978 A JP 2008551978A JP 2008551978 A JP2008551978 A JP 2008551978A JP 4860708 B2 JP4860708 B2 JP 4860708B2
Authority
JP
Japan
Prior art keywords
bit
encryption
bit pattern
stream
logical product
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008551978A
Other languages
English (en)
Other versions
JPWO2008081516A1 (ja
Inventor
求 ▲高▼津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2008081516A1 publication Critical patent/JPWO2008081516A1/ja
Application granted granted Critical
Publication of JP4860708B2 publication Critical patent/JP4860708B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Description

本発明は、ストリーム暗号方法および暗号システムに関し、特に、平文の情報をビット単位で暗号化するストリーム暗号方法および暗号システムに関する。
従来、例えば、情報の安全な伝達および知的財産の保護のためには、限られた人だけに必要な情報を与えるようにする必要があり、通常は暗号を用いることで実現されている。
暗号による情報の伝達において、情報の送信者と正当な受信者は、第三者の知らない別の情報を予め知っている必要があり、この情報は暗号鍵と呼ばれている。
一般に、暗号方法(方式)としては、送信者が暗号化(符号化)に用いる鍵と受信者が復号化に用いる鍵が同一の共通鍵暗号方法、および、公開鍵と秘密鍵という別の鍵を用いる公開鍵暗号方法が知られている。
まず、公開鍵暗号方法は、鍵の配布が容易であるという利点を有しているが、暗号化に必要とされる計算量が多いという問題がある。また、公開鍵と秘密鍵には一定の関係があり、安全性の根拠は、現在の計算機および計算アルゴリズムで公開鍵から秘密鍵を得るのに膨大は計算時間が掛かり実質的には不可能であるという計算量的安全性であるため、新たなアルゴリズムの発見などにより安全性が損なわれる可能性がある。
一方、共通鍵暗号方法は、秘密鍵の安全な配布が困難であるという問題があるが、計算量が少ないため、高速な通信に用いることができる。そのため、秘密鍵の配布には公開鍵暗号を用い、そして、実際の情報の通信には共通鍵暗号方法を用いることが多い。
共通鍵暗号方法には、送りたい情報(平文)を一定の長さのブロックに分け、ブロック毎に同じ秘密鍵を用いて暗号化を行うブロック暗号方法と、秘密鍵を用いて擬似乱数系列を発生し、この擬似乱数系列を用いて平文を1ビット毎に暗号化するストリーム暗号方法がある。
図1は従来のストリーム暗号方法の一例を説明するためのブロック図である。
図1に示されるように、従来のストリーム暗号方法の一例は、例えば、送り側において、秘密鍵を乱数発生の種として使用して擬似乱数系列を発生し、その擬似乱数系列により平文を暗号化して暗号文を生成する。具体的に、例えば、1ビット毎に擬似乱数系列「01011001」と平文「00110101」との排他的論理和をとることにより暗号文「01101100」を生成し、その暗号文を、伝送路を介して受け側に伝達する。
受け側では、1ビット毎に伝達(伝送)された暗号文「01101100」と擬似乱数系列「01011001」との排他的論理和をとって元の平文「00110101」を得る。
このように、従来のストリーム暗号方法では、例えば、秘密鍵を乱数発生の種として用いて擬似乱数系列を発生し、その擬似乱数系列と平文を1ビット毎の排他的論理和をとることにより暗号文を生成している。
そのため、暗号文に対応する一部の平文を手に入れることができれば、擬似乱数系列の一部を得ることが可能になる。ここで、擬似乱数発生器は、現在の内部状態が決まれば、乱数系列を一意に決定するため、盗聴者に渡ってしまった一部の擬似乱数系列からその内部状態が推定されると、暗号文は全て解読されてしまうことになる。
したがって、一部の擬似乱数系列からその内部状態の推定されやすさが、安全性を決定することになる。そのため、擬似乱数発生器としては、線形帰還型シフトレジスタのような単純な構成では全く実用にならず、非線形性を持つ複雑な構成を用いる必要がある。
ところで、一部の平文が盗聴者に知られてしまっても、それから擬似乱数系列を知ることが困難であれば、擬似乱数発生器の内部状態を知られてしまう危険性は低減されるはずである。このような発想に基づく手法として、物理雑音や物理乱数を加えて暗号化を行うものがある。
図2は従来のストリーム暗号方法の他の例を説明するためのブロック図であり、平文の情報が知られても擬似乱数の情報が一意に知られることがないようにしたストリーム暗号方法を示すものである。
図2に示されるように、従来のストリーム暗号方法の他の例では、送り側において、平文「0」に対して物理乱数(物理ノイズ)「01」を加え、疑似乱数系列を使用して攪拌し、暗号文「010」を生成して、伝送路を介して受け側に伝達する。
受け側では、暗号文「010」に対して、疑似乱数系列を使用して送り側で行った攪拌と逆の処理(攪拌-1)を行って平文「0」を得る。
この従来のストリーム暗号方法の他の例は、平文の情報が知られても擬似乱数の情報が一意に知られてしまわないように、物理乱数や物理ノイズを加えて暗号文としているため、暗号文の情報量は必ず平文の情報量より大きい必要がある。
したがって、2値信号で伝送する場合は、暗号文には平文より多いビット数を割り当てる必要があり、符号化率の低下は避けられない。さらに、アナログ(多値)伝送では、データレートを低下させない伝送を行うことは可能であるが、必要とされるS/N比が大きくなるため通信路容量も増やす必要があり、実質的な符号化率が低下することに変わりはない。
ところで、従来、対応した送受信局間以外の受信局へのデータ信号の内容漏洩を阻止する時分割多重化通信装置として、各送信局間では異なったM系列信号とデータ信号との排他的論理和を得てから送信するようにしたものが提案されている(例えば、特許文献1参照)。しかしながら、この方法は、各データは独立に暗号化されており、多数のデータを組み合わせて暗号化して、通信の秘匿性を高めているわけではない。
また、上記の物理雑音を用いた暗号化の例として、従来、レーザ光(コヒーレント光)の量子雑音を使用してアナログ伝送を行うことにより秘匿性を高めることを狙った暗号方法(Y−00)も提案されている(例えば、非特許文献1参照)。
特開昭60−032453号公報 G. A. Barbosa, "Fast and secure key distribution using mesoscopic coherent states of light", Phys. Rev. A 68, 052307 (2003)
前述したように、ストリーム暗号方法は、ブロック暗号方法に比べて計算量が少ないため、高速通信に有利である。このストリーム暗号方法では、一部の暗号文に対する平文が盗聴者に知られてしまった場合(既知平文攻撃)、擬似乱数系列の一部がそのまま盗聴者に知られることになり、一部の乱数系列から元の秘密鍵(擬似乱数系列の種)の推定の困難さが、安全性の尺度となる。しかしながら、この安全性評価手法は、ブロック暗号に比べると十分に確立されているとはいえないという問題がある。
前述したように、ストリーム暗号方法の安全性を高める技術として、実際に送りたい情報に対してランダムな物理乱数(雑音)を加えて暗号化することにより、既知平文攻撃による擬似乱数系列の推定を困難にして安全性を高めるという手法も提案されている。この手法を適切に用いれば、安全性の向上は十分可能であると考えられるが、物理乱数の情報も合わせて送信するため、多値送信が必要となり、或いは、符号化率の低下が避けられないといった問題がある。
このような方法として、従来、Y−00方法と呼ばれる疑似乱数と物理乱数を併用する暗号方法も提案されているが、このY−00方法では、既知平文攻撃においても盗聴者が正しい疑似乱数系列を得ることができないため、疑似乱数発生器の内部状態の推定が困難で通常のストリーム暗号より安全な暗号方法であるとされている。
しかしながら、Y−00方法では、平文1ビットに対する送信シンボルの数が4〜2000程度と大きいため符号化率が低くチャネル容量の利用効率が低いという問題がある。
本発明は、上述した従来の暗号化技術が有する課題に鑑み、暗号化の符号率を著しく低下させることなく、既知平文攻撃に対する安全性を高めることのできるストリーム暗号方法および暗号システムの提供を目的とする。
本発明の第1の形態によれば、暗号器と復号器とを用いるストリーム暗号方法であって、前記暗号器が、N個の擬似乱数系列をN個のチャネルのチャネル毎に用いて、2 L ビット(Lは、N以上)のビットパターンを前記N個のチャネルのチャネル毎に生成し、前記N個のチャネル毎に生成した前記ビットパターンに対して、N個の1ビット入力信号系列の平文を独立に用いて、該ビットパターンをそのまま適用するか反転して適用するかを決定し、そのまま適用するか反転して適用するかを決定した前記ビットパターンのビット毎の論理積を計算し、論理積の計算結果が「1」であるビットの番号に対応するLビットの暗号シンボルを生成し、生成した暗号シンボルを前記復号器へ出力し、前記復号器が、前記暗号器から出力された前記暗号シンボルを入力し、前記N個の擬似乱数系列により発生されたビットパターンのうち、前記暗号器が入力した前記暗号シンボルが表す番号のビットを選択し、前記暗号器に入力された平文を、前記暗号器で用いたのと同じ擬似乱数系列を用いてチャネル毎に独立に平文に復号化する、ことを特徴とするストリーム暗号方法が提供される。
本発明の第2の形態によれば、暗号器と、復号器とを備えるストリーム暗号システムであって、前記暗号器が、N個の擬似乱数系列をN個のチャネルのチャネル毎に用いて、2 L ビット(Lは、N以上)のビットパターンを前記N個のチャネルのチャネル毎に生成し、前記N個のチャネル毎に生成した前記ビットパターンに対して、N個の1ビット入力信号系列の平文を独立に用いて、該ビットパターンをそのまま適用するか反転して適用するかを決定し、そのまま適用するか反転して適用するかを決定した前記ビットパターンのビット毎の論理積を計算し、論理積の計算結果が「1」であるビットの番号に対応するLビットの暗号シンボルを生成し、生成した暗号シンボルを前記復号器へ出力し、前記復号器が、前記暗号器から出力された前記暗号シンボルを入力し、前記N個の擬似乱数系列により発生されたビットパターンのうち、前記暗号器が入力した前記暗号シンボルが表す番号のビットを選択し、前記暗号器に入力された平文を、前記暗号器で用いたのと同じ擬似乱数系列を用いてチャネル毎に独立に平文に復号化する、ことを特徴とするストリーム暗号システムが提供される。
本発明の第3の形態によれば、暗号器と復号器とを用いるストリーム暗号方法であって、前記暗号器が、N個の擬似乱数系列をN個のチャネルのチャネル毎に用いて、2 L ビット(Lは、N以上)のビットパターンを前記N個のチャネルのチャネル毎に生成し、前記N個のチャネル毎に生成した前記ビットパターンに対して、N個の1ビット入力信号系列の平文を独立に用いて、該ビットパターンをそのまま適用するか反転して適用するかを決定し、そのまま適用するか反転して適用するかを決定した前記ビットパターンのビット毎の論理積を計算し、論理積の計算結果が「1」であるビットの番号に対応するLビットの暗号シンボルを生成し、生成した暗号シンボルを前記復号器へ出力し、前記復号器が、前記暗号器から出力された前記暗号シンボルを入力し、前記N個の擬似乱数系列により発生されたビットパターンのうち、前記暗号器が入力した前記暗号シンボルが表す番号のビットを選択し、前記暗号器に入力された平文を、前記暗号器で用いたのと同じ擬似乱数系列を用いてチャネル毎に独立に平文に復号化するストリーム暗号方法を行うことにより、N個の独立なコンテンツを予め記録し、ユーザがライセンスを得たコンテンツのみを対応する暗号鍵を用いて取出すことを可能としたコンテンツ取出し方法が提供される。
本発明によれば、暗号化の符号率を著しく低下させることなく、既知平文攻撃に対する安全性を高めることのできるストリーム暗号方法および暗号システムを提供することができる。
まず、本発明に係るストリーム暗号方法の原理を、図3を参照して説明する。
本発明は、複数の独立な平文をまとめて暗号化することにより、別の平文の情報に物理乱数と似た働きをさせ、符号化率の低下を避けながら擬似乱数系列の推定を困難にするものである。
図3は本発明に係るストリーム暗号方法の原理を説明するためのブロック図であり、N個の1ビット平文からLビットの暗号文を得る場合を示している。なお、説明のために、各平文系列に対する信号の伝送する論理的な経路(伝送路)をチャネルと呼び、1〜Nの番号cを付ける。暗号化前および復号後は、各チャネルは独立であるが、暗号化の際にそれらは融合し、各チャネルの情報は混じり合って伝送される。また、各チャネルに対して、独立に擬似乱数系列r(c)を使用し、暗号化と復号で共通鍵により生成された同じ系列を使用する。
まず、暗号器では、次に示すように、各チャネル毎に擬似乱数系列r(c)により一意に決まる2Lビットのビットパターンが生成される。
Figure 0004860708
 そして、次に示すように、そのチャネルの平文t(c)が「0」か「1」かによって、そのビットパターンをそのまま適用するか反転して適用するかを決定する。
Figure 0004860708
 さらに、次に示すように、得られた全チャネルに対するビットパターンq(c)のビット毎の論理積を計算する。
Figure 0004860708
 すなわち、暗号器1(送り側)において、例えば、図3に示されるように、平文1のt(1)は「1」、平文2のt(2)は「0」、そして、平文3のt(3)は「1」なので、平文1のビットパターン(パターン)p(1)「01011001」はそのままq(1)「01011001」、平文2のパターンp(2)「00110101」は反転してq(2)「11001010」、そして、平文3のパターンp(3)「10011010」はそのままq(2)「10011010」として適用される。ここで、例えば、平文1のパターンp(1)「01011001」において、各ビットデータは、p0 (1)は「0」,p1 (1)は「1」,p2 (1)は「0」,p3 (1)は「1」,p4 (1)は「1」,p5 (1)は「0」,p6 (1)は「0」,そして,p7 (1)は「1」となる。
そして、論理積の計算の結果が「1」であるビットが存在すれば、そのビット番号(0〜2L−1)を暗号文S「00001000」とする。このとき、qs (c)=1→ps (c)=ts (c)が成立している。なお、「1」であるビットが複数ある場合は、そのうちどれを用いてもよい。このようにして生成された暗号文Sは、受け側へ伝送され、復号器2により復号される。
復号器2(受け側)では、同じ擬似乱数系列r(c)により同じビットパターンp(c)を発生し、暗号文Sで指定されたビット番号の値をとることにより平文t(c)が得られる。
ここで、xに「1」であるビットが1つもないときは、暗号化に失敗してエラーを発生することになるが、その対処法は様々なものが考えられ、後に詳述する。また、暗号シンボルsのビット数Lが固定の場合を説明したが、Lを可変にすることも可能である。
上記のストリーム暗号方法では、p(c)として2値のビットパターンを用いたが、3値(例えば、「−1」,「0」,「1」)のパターンを用い、平文t(c)が「0」のときは「−1」を取るビット番号を、「1」のときは「1」を取るビット番号をできるだけ使用するように構成するが、もし、無理な場合は、「0」を取るビットを用いるという方法もある。この場合は、他のチャネルにあまり影響を与えずに、特定のチャネルだけ休止(データの消失)させることが可能になる。なお、上記説明は、単に、本発明の原理を説明するためのものであり、実際に本発明を適用する場合には、同様の機能を有するより簡単な構成に置き換えられる場合もある。
このように、本発明に係るストリーム暗号方法においては、結果として得られるLビット暗号シンボルの特定の場所(ビット)に特定のチェネルの情報が埋め込まれている訳ではなく、複数のチャネルの平文および擬似乱数の相互の関係で決まるものである。
したがって、盗聴者が特定のチャネルに対する一部の平文を知っていたとしても、擬似乱数系列を知り得るのはビットパターンの内の1つのビットに対する情報だけであり、これから擬似乱数全体(すなわち、擬似乱数発生器の内部状態)を知ることは極めて困難である。また、或るチャネルの正当な受信者が、他チャンネルに対する盗聴を行うことも同様に極めて困難である。
次に、符号化率について考察する。
各チャネルのビットパターンが全くランダムで無相関の場合を考えると、各ビットの論理積が「1」になる確率は2-Nである。したがって、全てのビットが「0」になって暗号化が失敗する確率は、次の通りであり、L=Nのときは、エラー確率0.37である。
Figure 0004860708
 ビットパターンに制約を設けることで、暗号化失敗の確率を下げることも可能であるので、エラーの対処方法を適切にすれば、符号化率として70%以上を得るのは比較的容易である。
従来の疑似乱数と物理乱数を併用する暗号方法では、送信する情報量は平文の情報量と物理乱数の情報量の和より大きい必要があるため、安全性と引き換えに符号化率の低下は避けられなかった。
しかしながら、本発明は、電波を用いた通信におけるCDMA(Code Division Multiple Access)方法のように、擬似乱数系列をコードとして多重化された暗号文の中からを特定の平文を選択的に復号する方法であり、無意味な物理乱数を用いないため全体としての符号化率の低下を非常に小さく抑えることができる。
なお、盗聴者だけでなく、正当な受信者でも他の擬似乱数系列を知らなければ他の平文を得ることはできず、また、通信された暗号に対するすべての平文を知っていても、それらを暗号化するために複数の擬似乱数系列を用いているため擬似乱数系列を推定することは極めて困難であると考えられる。
このように、本発明によれば、暗号化の符号率を著しく低下させることなく、既知平文攻撃に対する安全性を高めることのできるストリーム暗号方法および暗号システムを提供することができる。
以下、本発明に係るストリーム暗号方法および暗号システムの実施例を、添付図面を参照して詳述する。
図4は本発明に係るストリーム暗号方法の第1実施例を説明するためのブロック図であり、2Lビットのビットパターンp(c)として擬似乱数発生器の2Lビット分の出力r(c)をそのまま用いる場合、すなわち、p(1)=r(1),p(2)=r(2),p(3)=r(3)の場合を示している。
まず、2Lビットのビットパターンxから、1であるビット番号を得るエンコーダ回路(暗号器)1の一例を説明する。このエンコーダ回路は、プライオリティエンコーダではなく、「1」であるビットの個数が0、1、2つ以上のどれであるかを判定することができ、その「1」であるビットの個数が1であるとき、対応するビット番号を出力する。
エンコーダ回路1では、m(k)をそのビット番号を2進数で表したときのk番目のビットと同じ値であるビット列からなる2Lビットのビットパターンを、
Figure 0004860708
 としたとき、入力のビットパターンxから次のような値を計算する。
Figure 0004860708
 ここで、aはビットパターンxに「1」が1つ以上あることを表し、bは「1」が2つ以上あることを表す。そして、a=1,b=0のとき、ビットパターンxに「1」が1つだけ存在し、そのビット番号は
Figure 0004860708
 である。
この回路を用いて、次にように暗号シンボルを決定する。
まず、a=1,b=0のときは、vをそのまま暗号文Sとすればよい。
b=1のときは、xに「1」が2つ以上ありvは正しいビット番号を示さない。v(k)のうち1つ以上が「1」であるので、そのkに対応するm(k)またはその否定/m(k)とxのビット毎の論理積を取り、それを改めてxとする。
Figure 0004860708
 この操作を最大L回繰り返すことで、必ずxに「1」が1つだけ存在するようにすることができ、そのビット番号を暗号文Sとする。
a=0のときは、暗号化失敗である。これに対処する方法として様々な方法が考えられる。
すなわち、暗号化が失敗のときの第1の方法は、2Lの暗号シンボルのうち少なくとも1つを、暗号化失敗を表すシンボルとして予め設定し、a=0のときは、その暗号化失敗を表すシンボルを用いるというものである。
この第1の方法では、暗号化失敗を表すシンボル以外のものが用いられるのは必ず暗号化が成功の場合であるため、データの消失は起こるがエラーは発生しない。しかしながら、暗号化が失敗した場合は、すべてのチャネルでデータの消失が起こる。
Lが2および8の場合、チャネル数と消失率および符号化率は次のようになる。
Figure 0004860708
具体的に、上記表1から、例えば、Lが2(22ビット)でチャネル数が2のとき、符号化率が0.57813、そして、消失率が0.42188となり、また、Lが8(28ビット)でチャネル数が7のとき、符号化率が0.75658、そして、消失率が0.13533となることがわかる。
次に、暗号化が失敗のときの第2の方法は、失敗した場合は幾つかのチャネルを除いて暗号化を行い、除いたチャネルにエラーが発生することを許容する方法である。エラーを起こすチャネルの選び方としていろいろな手法が考えられるが、以下の手法が簡便であり符号化率の点からも有利であると考えられる。
すなわち、各チャネルのビットパターンq(c)の論理積を一度にとるのではなく、チャネルに優先順位をつけ、優先順位の高いほうから順番に論理積を取って行く。
(0)=q(0),x(k)=x(k-1)・q(k)
そして、もし、a=0となったら、そのチャネルを加えると符号化が失敗することを意味するので、そのチャネルを除き、すなわち、q(k)との論理積をとるステップをスキップして、次のチャネルのステップへ進むようにする。
上記の第2の方法は、あるチャネルでエラーが発生しても他のチャネルに影響する訳ではないが、エラーの検出・訂正はできないため、元のデータ(平文)にエラー検出・訂正可能なものを用いる必要がある。また、データの消失に比べてエラーの方が通信路容量に与える影響が大きいため、必ずしも通信路容量が大きくなる訳ではなく、さらに、チャネルの優先度によりエラー発生率が異なるため、通信路容量も異なる。
さらに、暗号化が失敗のときの第3の方法は、上記の第1および第2の方法を組み合わせたものである。
すなわち、例えば、チャネルに優先順位をつけ、優先順位の高いほうから幾つかのチャネルでエラーを発生した場合は符号化失敗のシンボルを送出し、残りのチャネルに対しては、順番に論理積を取って行って、a=0となったら、そのチャネルをスキップするというものである。これにより、優先順位の高いチャネルのデータ消失率を小さくすることができる。
そして、暗号化が失敗のときの第4の方法は、2Lの暗号シンボルを幾つかのグループに分け、どのチャネルにエラーが発生するかによって、そのグループを切り替えることで、復号のときに訂正可能とするものである。
なお、本第4の方法においても、暗号化の失敗を示すシンボルを設定することもできる。また、q(c)の長さが短くなるため、すべてのチャネルの論理積がすべて「0」となる確率は高まるが、訂正を行うことができるので全体としての消失率や誤り率はほぼ同等である。さらに、本第4の方法は、ビットパターンが短くすることができるという利点を有するが、多重化によるデータの攪拌効果は低下する。
図5は本発明に係るストリーム暗号方法の第2実施例を説明するためのブロック図である。
図5に示されるように、本第2実施例では、r(c)からp(c)へのマッピングのための回路(ROMなどで実現)を用いる。p(c)として「0」と「1」の数がほぼ同じであるビットパターンのみを用いると、q(c)として0が多いパターンが選ばれてエラーが発生しやすくなることが避けられるので、特にチャネル数が少ない場合の暗号化の成功の確率を上げることができる。
また、既知平文攻撃によりps (c)が知られてしまっても、それからr(c)の特定のビットが知られてしまうわけではないので、乱数系列の推定がより困難になると考えられる。p(c)からr(c)の推定を困難にするため、r(c)からp(c)へのマッピングは非線形であることが望ましい。
次に、本発明に係るストリーム暗号方法の第3実施例を説明する。この本発明に係るストリーム暗号方法の第3実施例は、3値のp(c)を用いるものである。ここで、p(c)は「−1」と「1」の数がほぼ同じパターンであることが望ましい。
すなわち、qi (c)=pi (c)×(2t(c)−1)により、各チャネルのパターンを決定する。まず、q(c)のうち「1」の部分のみを「1」としたビットパターンを用いて、暗号シンボルの絞り込みを行うが、失敗した場合には、q(c)のうち「−1」でない部分を「1」としたパターンを用いて暗号シンボルの絞り込みを行う。
図6は本発明に係るストリーム暗号方法の第4実施例を説明するためのブロック図である。この第4実施例は、上述した第2および第3実施例におけるマッピングの手法としてハミング距離を用いたものである。
まず、簡単のため、Lが奇数の場合を考える。
(c)として、Lビット分の擬似乱数系列r(c)とそのビット番号のハミング距離がL/2より大きいか否かにより、「0」か「1」を決める手法を用いる。
Figure 0004860708
 暗号化は、前述した第2実施例と同じであるが、復号を容易に行うことができる。すなわち暗号文Sと擬似乱数系列のビット毎の排他的論理和を多数決回路に入れることで平文を得ることができる。
次に、Lが偶数の場合は、
Figure 0004860708
 とすることで、3値パターンを発生させることができる。復号は偶数入力の多数決回路を用いることで、「0」,「1」および「消失」を判定することができる。
また、ハミング距離の計算は必ずしもLビットすべてに対して行う必要はない、Lビットのうち一部のMビットのみが「1」であるマスクビットパターンを用いて、
Figure 0004860708
 とすることもできる。このようにすることでLの奇偶にかかわらず、2値または3値のp(c)を発生させることができる。なお、マスクビットパターンは、固定でも良いが、擬似乱数に応じて決めることもできる。
次に、本発明に係るストリーム暗号方法の第5実施例を説明する。この本発明に係るストリーム暗号方法の第5実施例は、暗号シンボルの符号長Lを可変にしたものである。
前述した第1実施例の第1の手法のように、例えば、暗号化失敗のシンボルを用いた場合は、送ろうとしていたデータは次の暗号シンボルを用いて送られるので、実質的には可変符号長と考えることもできるが、ここでは、別の実施例について説明する。
まず、前述した第1実施例と同様にp(c)として擬似乱数系列r(c)をそのまま用いる。ただし、擬似乱数系列r(c)が1ビット発生する毎に全チャネルのqi (c)の論理積をとり、その結果が最初に「1」となるビット番号を送信データとし、カウンタをリセットする。
ここで、ビット番号をそのまま送るのは効率が悪いため、例えば、ビット番号に上限を設けてハフマン符号化等による圧縮を行い暗号化する。チャネル数がNの時の送信データの情報量は、N−(2N−1)log2(1−2-N)であるため、Nが大きくかつ圧縮が十分効率的に行なえれば、N/(N+log2e)程度の符号化率が期待できる。
図7は本発明に係るストリーム暗号システムにおける暗号器(符号器)の一例を示すブロック図であり、図8は本発明に係るストリーム暗号システムにおける復号器の一例を示すブロック図である。なお、図7に示す暗号器および図8に示す復号器は、前述した図5に示すストリーム暗号方法の第2実施例に対応するものである。
暗号器1は、N個の各チャネルにおいて、それぞれ暗号鍵k(c)(k(1)〜k(N))に応じてr(c)(r(1)〜r(N))を発生する疑似乱数発生器11(11−1〜11−N),r(c)(r(1)〜r(N))からp(c)(p(1)〜p(N))を発生するパターン発生器12(12−1〜12−N),平文t(t(1)〜t(N))を反転するインバータ14(14−1〜14−N),パターン発生器12(12−1〜12−N)の出力とインバータの出力を加算する加算器14(14−1〜14−N),および,各加算器14(14−1〜14−N)から出力された各チャネル1〜Nに対するビットパターンq(c)(q(1)〜q(N))を符号化して暗号文Sを出力するエンコーダ15を備えている。この暗号文Sは、様々な通信回線(伝送路)を介して受け側の復号器2へ伝送される。
復号器2は、N個の各チャネルにおいて、それぞれ暗号鍵k(c)(k(1)〜k(N))に応じてr(c)(r(1)〜r(N))を発生する疑似乱数発生器21(21−1〜21−N),r(c)(r(1)〜r(N))からp(c)(p(1)〜p(N))を発生するパターン発生器22(22−1〜22−N),および,パターン発生器22(22−1〜22−N)の出力に応じて暗号文Sで指定されたビット番号の値を選択するセレクタ23(23−1〜23−N)を備えている。ここで、復号器2における疑似乱数発生器21(21−1〜21−N)の出力r(c)(r(1)〜r(N))およびパターン発生器22(22−1〜22−N)の出力p(c)(p(1)〜p(N))は、それぞれ同じ暗号鍵k(c)(k(1)〜k(N))により暗号器1における疑似乱数発生器11(11−1〜11−N)およびパターン発生器12(12−1〜12−N)の出力と同じである。
なお、図7および図8の暗号器および符号器(暗号システム)は単なる例であり、上述した各実施例およびその変形例等に応じて様々に変化させることができるのはいうまでもない。
以上、詳述したように、本発明に係る暗号方法および暗号システムは、順次チャネル毎に擬似乱数系列を用いて暗号シンボルの集合を2分し、平文データによりその一方を選ぶことにより、暗号シンボルの候補を絞り込んで行き、最後に残ったものを採用するといった技術的思想に基づいている。
ただし、分割の仕方やエラーの対処等に関しては様々な手法が考えられ、上述した各実施例の説明は、その単なる例を説明するものに過ぎず、上述した実施例の他に様々な構成を適用することができるのはいうまでもない。
そして、本発明を適用することにより、互いに独立な入力信号と擬似乱数系列をまとめてビット毎に暗号化することができ、符号化率の低下を抑制しつつ既知平文攻撃によっても擬似暗号系列が推定されにくい暗号方法および暗号システムを提供することが可能になる。
なお、本発明は、上述したストリーム暗号方法を行うことにより、N個の独立なコンテンツを予め記録し、ユーザがライセンスを得たコンテンツのみを対応する暗号鍵を用いて取出すことを可能とした記録装置にも適用することができる。
以上の実施例を含む実施形態に関し、さらに、以下の付記を開示する。
(付記1)
N個の1ビット入力信号系列の平文をN個の擬似乱数系列を用いてL(Lは、N以上)ビットの暗号文に符号化し、且つ、該暗号化に用いた1つの擬似乱数系列のみを使用して対応する1つの平文を復号化するストリーム暗号方法であって、
前記N個の擬似乱数系列を使用してLビットの暗号シンボル集合を平均的に2等分し、
対応する1ビットの平文系列により2分された部分集合のいずれかを選択し、
選択されたN個の部分集合の共通部分となる集合の要素が1つ以上あるときは、そのうちの1つを暗号シンボルとすることを特徴とするストリーム暗号方法。
(付記2)
付記1に記載のストリーム暗号方法において、
前記選択されたN個の部分集合の共通部分となる集合の要素が1つも無いときは、符号化失敗を表すシンボルを暗号シンボルとすることを特徴とするストリーム暗号方法。
(付記3)
付記1に記載のストリーム暗号方法において、
前記N個の部分集合を、前記暗号シンボル集合を予め定められた順序で分割して決定し、
該決定されたN個の部分集合の共通部分となる集合の要素を監視し、
該分割により共通部分となる集合の要素が1つも無いときは、前記分割をスキップすることを特徴とするストリーム暗号方法。
(付記4)
付記1に記載のストリーム暗号方法において、
前記N個の部分集合を、前記暗号シンボル集合を予め定められた順序で分割して決定し、
該決定されたN個の部分集合の共通部分となる集合の要素を監視し、
該分割により共通部分となる集合の要素が1つも無いときは、そのチャネル番号に応じて、符号化失敗を表すシンボルを暗号シンボルとするか、或いは、前記分割をスキップすることを特徴とするストリーム暗号方法。
(付記5)
付記1に記載のストリーム暗号方法において、
前記暗号シンボル集合を、前記N個の擬似乱数系列を使用して平均的に2等分する代わりに、第1の平文に対応する第1の部分集合,第2の平文に対応する第2の部分集合および暗号化失敗に対応する第3の部分集合の3つに分割し、
前記第1の部分集合と前記第2の部分集合との共通部分となる集合の要素が1つも無いときは、前記第3の部分集合を使用してエラーが他の信号系列に及ぶのを低減することを特徴とするストリーム暗号方法。
(付記6)
付記1に記載のストリーム暗号方法において、
前記暗号シンボル集合の分割を、チャネル番号に応じて制御することを特徴とするストリーム暗号方法。
(付記7)
付記1に記載のストリーム暗号方法において、
前記疑似乱数系列を2のL乗ビットの乱数系列とし、前記暗号シンボルの番号に対応する乱数ビットに応じて前記暗号シンボル集合の分割を制御することを特徴とするストリーム暗号方法。
(付記8)
付記1に記載のストリーム暗号方法において、
前記暗号シンボル集合の分割に使用する前記擬似乱数系列から、2のL乗ビットのビットパターンを生成し、且つ、
前記暗号シンボル集合の番号に対応するビットに応じて、前記シンボル集合の分割を制御することを特徴とするストリーム暗号方法。
(付記9)
付記1に記載のストリーム暗号方法において、
前記疑似乱数を使用して疑似乱数と暗号シンボルを2進数で表したときのビット毎の排他的論理和と所定のマスクパターンの論理積をとり、
その結果のビットパターンの「1」の数に応じて、シンボル集合の分割を制御することを特徴とするストリーム暗号方法。
(付記10)
付記1に記載のストリーム暗号方法において、さらに、
暗号化シンボルのビット数Lを可変とすることにより、符号化率を向上させるようにしたことを特徴とするストリーム暗号方法。
(付記11)
N個の1ビット入力信号系列の平文をN個の擬似乱数系列を用いてL(Lは、N以上)ビットの暗号文に符号化する暗号器と、該暗号化に用いた1つの擬似乱数系列のみを使用して対応する1つの平文を復号化する復号器と、を備えるストリーム暗号システムであって、
前記N個の擬似乱数系列を、それぞれLビットの暗号シンボル集合を平均的に2等分するために使用し、対応する1ビットの平文系列により2分された部分集合のいずれかを選択し、選択されたN個の部分集合の共通部分となる集合の要素が1つ以上あるときは、そのうちの1つを暗号シンボルとすることを特徴とするストリーム暗号システム。
(付記12)
付記11に記載のストリーム暗号システムにおいて、
前記選択されたN個の部分集合の共通部分となる集合の要素が1つも無いときは、符号化失敗を表すシンボルを暗号シンボルとすることを特徴とするストリーム暗号システム。
(付記13)
付記11に記載のストリーム暗号システムにおいて、
前記N個の部分集合を、前記暗号シンボル集合を予め定められた順序で分割して決定し、
該決定されたN個の部分集合の共通部分となる集合の要素を監視し、
該分割により共通部分となる集合の要素が1つも無いときは、前記分割をスキップすることを特徴とするストリーム暗号システム。
(付記14)
付記11に記載のストリーム暗号システムにおいて、
前記N個の部分集合を、前記暗号シンボル集合を予め定められた順序で分割して決定し、
該決定されたN個の部分集合の共通部分となる集合の要素を監視し、
該分割により共通部分となる集合の要素が1つも無いときは、そのチャネル番号に応じて、符号化失敗を表すシンボルを暗号シンボルとするか、或いは、前記分割をスキップすることを特徴とするストリーム暗号システム。
(付記15)
付記11に記載のストリーム暗号システムにおいて、
前記暗号シンボル集合を、前記N個の擬似乱数系列を使用して平均的に2等分する代わりに、第1の平文に対応する第1の部分集合,第2の平文に対応する第2の部分集合および暗号化失敗に対応する第3の部分集合の3つに分割し、
前記第1の部分集合と前記第2の部分集合との共通部分となる集合の要素が1つも無いときは、前記第3の部分集合を使用してエラーが他の信号系列に及ぶのを低減することを特徴とするストリーム暗号システム。
(付記16)
付記11に記載のストリーム暗号システムにおいて、
前記暗号シンボル集合の分割を、チャネル番号に応じて制御することを特徴とするストリーム暗号システム。
(付記17)
付記11に記載のストリーム暗号システムにおいて、
前記疑似乱数系列を2のL乗ビットの乱数系列とし、前記暗号シンボルの番号に対応する乱数ビットに応じて前記暗号シンボル集合の分割を制御することを特徴とするストリーム暗号システム。
(付記18)
付記11に記載のストリーム暗号システムにおいて、
前記暗号シンボル集合の分割に使用する前記擬似乱数系列から、2のL乗ビットのビットパターンを生成し、且つ、
前記暗号シンボル集合の番号に対応するビットに応じて、前記シンボル集合の分割を制御することを特徴とするストリーム暗号システム。
(付記19)
付記11に記載のストリーム暗号システムにおいて、
前記疑似乱数を使用して疑似乱数と暗号シンボルを2進数で表したときのビット毎の排他的論理和と所定のマスクパターンの論理積をとり、
その結果のビットパターンの「1」の数に応じて、シンボル集合の分割を制御することを特徴とするストリーム暗号システム。
(付記20)
付記11に記載のストリーム暗号システムにおいて、さらに、
暗号化シンボルのビット数Lを可変とすることにより、符号化率を向上させるようにしたことを特徴とするストリーム暗号システム。
(付記21)
N個の1ビット入力信号系列の平文をN個の擬似乱数系列を用いてL(Lは、N以上)ビットの暗号文に符号化する暗号器であって、
前記N個の擬似乱数系列を、それぞれLビットの暗号シンボル集合を平均的に2等分するために使用し、対応する1ビットの平文系列により2分された部分集合のいずれかを選択し、選択されたN個の部分集合の共通部分となる集合の要素が1つ以上あるときは、そのうちの1つを暗号シンボルとすることを特徴とする暗号器。
(付記22)
N個の1ビット入力信号系列の平文をN個の擬似乱数系列を用いて符号化されたL(Lは、N以上)ビットの暗号文を、該暗号化に用いた1つの擬似乱数系列のみを使用して対応する1つの平文を復号化する復号器であって、
前記N個の擬似乱数系列を、それぞれLビットの暗号シンボル集合を平均的に2等分するために使用し、対応する1ビットの平文系列により2分された部分集合のいずれかを選択し、選択されたN個の部分集合の共通部分となる集合の要素が1つ以上あるときは、そのうちの1つを暗号シンボルとした暗号文を復号化して前記1つの平文を得ることを特徴とする復号器。
(付記23)
付記1〜10のいずれか1項に記載のストリーム暗号方法を行うことにより、N個の独立なコンテンツを予め記録し、ユーザがライセンスを得たコンテンツのみを対応する暗号鍵を用いて取出すことを可能とした記録装置。
従来のストリーム暗号方法の一例を説明するためのブロック図である。 従来のストリーム暗号方法の他の例を説明するためのブロック図である。 本発明に係るストリーム暗号方法の原理を説明するためのブロック図である。 本発明に係るストリーム暗号方法の第1実施例を説明するためのブロック図である。 本発明に係るストリーム暗号方法の第2実施例を説明するためのブロック図である。 本発明に係るストリーム暗号方法の第4実施例を説明するためのブロック図である。 本発明に係るストリーム暗号システムにおける暗号器(符号器)の一例を示すブロック図である。 本発明に係るストリーム暗号システムにおける復号器の一例を示すブロック図である。
1 暗号器(送り側)
2 復号器(受け側)
11 疑似乱数発生器
12 パターン発生器
13 インバータ
14 加算器
15 エンコーダ
21 疑似乱数発生器
22 パターン発生器
23 セレクタ

Claims (10)

  1. 暗号器と復号器とを用いるストリーム暗号方法であって、
    前記暗号器が、
    N個の擬似乱数系列をN個のチャネルのチャネル毎に用いて、2 L ビット(Lは、N以上)のビットパターンを前記N個のチャネルのチャネル毎に生成し、
    前記N個のチャネル毎に生成した前記ビットパターンに対して、N個の1ビット入力信号系列の平文を独立に用いて、該ビットパターンをそのまま適用するか反転して適用するかを決定し、
    そのまま適用するか反転して適用するかを決定した前記ビットパターンのビット毎の論理積を計算し、
    論理積の計算結果が「1」であるビットの番号に対応するLビットの暗号シンボルを生成し、
    生成した暗号シンボルを前記復号器へ出力し、
    前記復号器が、
    前記暗号器から出力された前記暗号シンボルを入力し、
    前記N個の擬似乱数系列により発生されたビットパターンのうち、前記暗号器が入力した前記暗号シンボルが表す番号のビットを選択し、
    前記暗号器に入力された平文を、前記暗号器で用いたのと同じ擬似乱数系列を用いてチャネル毎に独立に平文に復号化する、
    ことを特徴とするストリーム暗号方法。
  2. 請求項1に記載のストリーム暗号方法において、
    前記論理積の計算結果が「1」であるビットの番号に対応する暗号シンボルを生成する工程において、該計算結果が「1」であるビット番号が1つ以上あるときは、そのうちの1つのビット番号に対応する暗号シンボルを生成する、
    ことを特徴とするストリーム暗号方法。
  3. 請求項1または2に記載のストリーム暗号方法において、
    前記論理積の計算結果が「1」であるビットの番号に対応する暗号シンボルを生成する工程において、該計算結果が「1」であるビット番号が1つも無いときは、符号化失敗を表すシンボルを暗号シンボルとする、
    ことを特徴とするストリーム暗号方法。
  4. 請求項1乃至3のいずれか1項に記載のストリーム暗号方法において、
    前記ビットパターンのビット毎の論理積を計算する工程において、予め定められた順序で、既に計算された論理積と新たに加えるチャネルのビットパターンとの論理積を取り、
    該論理積を監視し、
    ビットパターン中に値「1」を取るビットが1つも無くなったときは、前記新たに加えるチャネルのビットパターンに対して論理積を取る処理をスキップする、
    ことを特徴とするストリーム暗号方法。
  5. 請求項1乃至3のいずれか1項に記載のストリーム暗号方法において、
    前記ビットパターンのビット毎の論理積を計算する工程において、予め定められた順序で、既に計算された論理積と新たに加えるチャネルのビットパターンとの論理積を取り、
    該論理積を監視し、
    ビットパターン中に値「1」を取るビットが1つも無くなったときは、前記新たに加えるチャネル番号に応じて、符号化失敗を表すシンボルを暗号シンボルとするか、或いは、前記新たに加えるチャネルのビットパターンに対して論理積を取る処理をスキップする、
    ことを特徴とするストリーム暗号方法。
  6. 請求項1に記載のストリーム暗号方法において、
    チャネル毎に用いる前記ビットパターンとして、各ビットが3値「−1,0,1」を取る第1ビットパターンを用い、
    前記N個のチャネル毎に生成した前記第1ビットパターンに対して、N個の1ビット入力信号系列の平文を独立に用いて、該第1ビットパターンをそのまま適用するか反転して適用するかを決定し、
    そのまま適用するか反転して適用するかを決定した前記第1ビットパターンに対して、前記各ビットの値が「1」のときに「1」を取り、前記各ビットの値が「0」または「−1」のときに「0」を取る変換を用いて生成した2値の第2ビットパターンと、前記第1ビットパターンに対して、前記各ビットの値が「0」または「1」のときに「1」を取り、前記各ビットの値が「−1」のときに「0」を取る変換を用いて生成した2値の第3ビットパターンとを生成し、
    前記第2ビットパターンに対してすべてのチャネルで論理積を取り、該論理積において「1」となるビットが存在する場合には、該ビットの番号に対応する暗号シンボルを生成し、該論理積に「1」となるビットが存在しない場合には、一部のチャネルに対しては前記第3ビットパターンに対してすべてのチャネルで論理積を取り、該論理積において「1」となるビットの番号に対応する暗号シンボルを生成することで、前記第3ビットパターンを用いたチャネルに対してのみデータの消失を発生させることを可能とし、
    エラーが他の信号系列に及ぶのを低減する、
    ことを特徴とするストリーム暗号方法。
  7. 請求項1に記載のストリーム暗号方法において、
    暗号シンボルを生成するために用いるビットパターンの発生方法として、
    疑似乱数とビット番号に対応する暗号シンボルのビット毎の排他的論理和と所定のマスクパターンの論理積を取り、
    その結果の「1」の数に応じて、ビットパターンの各ビットが「0」または「1」の値を取るように定める、
    ことを特徴とするストリーム暗号方法。
  8. 請求項1に記載のストリーム暗号方法において、さらに、
    暗号化シンボルのビット数Lを可変とすることにより、符号化率を向上させるようにした、
    ことを特徴とするストリーム暗号方法。
  9. 暗号器と、復号器とを備えるストリーム暗号システムであって、
    前記暗号器が、
    N個の擬似乱数系列をN個のチャネルのチャネル毎に用いて、2 L ビット(Lは、N以上)のビットパターンを前記N個のチャネルのチャネル毎に生成し、
    前記N個のチャネル毎に生成した前記ビットパターンに対して、N個の1ビット入力信号系列の平文を独立に用いて、該ビットパターンをそのまま適用するか反転して適用するかを決定し、
    そのまま適用するか反転して適用するかを決定した前記ビットパターンのビット毎の論理積を計算し、
    論理積の計算結果が「1」であるビットの番号に対応するLビットの暗号シンボルを生成し、
    生成した暗号シンボルを前記復号器へ出力し、
    前記復号器が、
    前記暗号器から出力された前記暗号シンボルを入力し、
    前記N個の擬似乱数系列により発生されたビットパターンのうち、前記暗号器が入力した前記暗号シンボルが表す番号のビットを選択し、
    前記暗号器に入力された平文を、前記暗号器で用いたのと同じ擬似乱数系列を用いてチャネル毎に独立に平文に復号化する、
    ことを特徴とするストリーム暗号システム。
  10. 請求項1乃至8のいずれか1項に記載のストリーム暗号方法を行うことにより、N個の独立なコンテンツを予め記録し、ユーザがライセンスを得たコンテンツのみを対応する暗号鍵を用いて取出すことを可能としたコンテンツ取出し方法
JP2008551978A 2006-12-27 2006-12-27 ストリーム暗号方法および暗号システム Expired - Fee Related JP4860708B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2006/326109 WO2008081516A1 (ja) 2006-12-27 2006-12-27 ストリーム暗号方法および暗号システム

Publications (2)

Publication Number Publication Date
JPWO2008081516A1 JPWO2008081516A1 (ja) 2010-04-30
JP4860708B2 true JP4860708B2 (ja) 2012-01-25

Family

ID=39588207

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008551978A Expired - Fee Related JP4860708B2 (ja) 2006-12-27 2006-12-27 ストリーム暗号方法および暗号システム

Country Status (3)

Country Link
US (1) US8280044B2 (ja)
JP (1) JP4860708B2 (ja)
WO (1) WO2008081516A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5397254B2 (ja) * 2010-02-12 2014-01-22 富士ゼロックス株式会社 擬似ランダム信号発生装置、通信システム、及び画像形成システム
EP2375622A1 (en) * 2010-04-08 2011-10-12 Nagravision S.A. A device and a method for performing a cryptographic function
US9148411B2 (en) * 2012-02-01 2015-09-29 Cisco Technology Inc. Known plaintext attack protection
ITTO20130729A1 (it) * 2013-09-09 2015-03-10 Rai Radiotelevisione Italiana Metodo e sistema per la trasmissione satellitare di segnali e relativo ricevitore
JP2019205067A (ja) * 2018-05-23 2019-11-28 日本電信電話株式会社 信号処理装置及び信号処理方法
WO2020178736A1 (en) * 2019-03-04 2020-09-10 Bayat Sarmadi Siavash Quantum-resistant cryptoprocessing
JP6925645B2 (ja) * 2019-04-04 2021-08-25 学校法人玉川学園 信号処理システム
US11128993B2 (en) * 2019-06-25 2021-09-21 International Business Machines Corporation Mitigation of electromagnetic interference in electronic communication
CN115795520B (zh) * 2023-02-07 2023-04-21 济南霍兹信息科技有限公司 一种用于计算机***的数据管理方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6032453A (ja) * 1983-08-03 1985-02-19 Nec Corp 時分割多重化通信装置の簡易秘話回路
JPH04317229A (ja) * 1991-04-17 1992-11-09 Mitsubishi Electric Corp スクランブル方式
JP2002344490A (ja) * 2001-05-18 2002-11-29 Nec Corp 通信装置、スクランブラ回路とデスクランブラ回路、そのスクランブル方法とデスクランブル方法
JP2006080720A (ja) * 2004-09-08 2006-03-23 Tamagawa Gakuen 暗号送信装置
JP2006253745A (ja) * 2005-03-08 2006-09-21 N-Crypt Inc データ処理装置、データ処理システム、及びデータ処理方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6307940B1 (en) * 1997-06-25 2001-10-23 Canon Kabushiki Kaisha Communication network for encrypting/deciphering communication text while updating encryption key, a communication terminal thereof, and a communication method thereof
JP3517663B2 (ja) * 1998-07-27 2004-04-12 村田機械株式会社 暗号通信方法及び暗号通信システム
DE69939254D1 (de) * 1999-06-22 2008-09-18 Hitachi Ltd Kryptografisches Gerät und Verfahren
US7190787B1 (en) * 1999-11-30 2007-03-13 Intel Corporation Stream cipher having a combiner function with storage based shuffle unit
US6804355B1 (en) * 2000-01-06 2004-10-12 Intel Corporation Block cipher for small selectable block sizes
US7133407B2 (en) * 2000-01-25 2006-11-07 Fujitsu Limited Data communications system
JP2002328845A (ja) * 2001-05-07 2002-11-15 Fujitsu Ltd 半導体集積回路及びicカードのセキュリティー保護方法
JP3851115B2 (ja) * 2001-06-28 2006-11-29 富士通株式会社 暗号回路
US7113597B2 (en) * 2002-10-24 2006-09-26 Hewlett-Packard Development Company,Lp. System and method for protection of video signals
JP2004363739A (ja) * 2003-06-03 2004-12-24 Hitachi Ltd 改竄検知可能な、共通鍵暗号の暗号化装置または復号化装置
US7406174B2 (en) * 2003-10-21 2008-07-29 Widevine Technologies, Inc. System and method for n-dimensional encryption
KR20060042791A (ko) * 2004-11-10 2006-05-15 한국전자통신연구원 키 스트림 생성 방법 및 장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6032453A (ja) * 1983-08-03 1985-02-19 Nec Corp 時分割多重化通信装置の簡易秘話回路
JPH04317229A (ja) * 1991-04-17 1992-11-09 Mitsubishi Electric Corp スクランブル方式
JP2002344490A (ja) * 2001-05-18 2002-11-29 Nec Corp 通信装置、スクランブラ回路とデスクランブラ回路、そのスクランブル方法とデスクランブル方法
JP2006080720A (ja) * 2004-09-08 2006-03-23 Tamagawa Gakuen 暗号送信装置
JP2006253745A (ja) * 2005-03-08 2006-09-21 N-Crypt Inc データ処理装置、データ処理システム、及びデータ処理方法

Also Published As

Publication number Publication date
WO2008081516A1 (ja) 2008-07-10
US8280044B2 (en) 2012-10-02
US20100008497A1 (en) 2010-01-14
JPWO2008081516A1 (ja) 2010-04-30

Similar Documents

Publication Publication Date Title
JP4860708B2 (ja) ストリーム暗号方法および暗号システム
JP4885960B2 (ja) 秘密通信方法及びその秘密通信装置
KR101809386B1 (ko) 인증 암호 장치, 인증 암호 방법 및 컴퓨터 판독가능한 기록 매체
JP5402632B2 (ja) 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム
JP4906732B2 (ja) データ送信装置、データ受信装置、及びデータ通信装置
CN101179374B (zh) 通信设备、通信***及其方法
RU2459276C1 (ru) Способ шифрования сообщения м, представленного в виде многоразрядного двоичного числа
JP4879183B2 (ja) データ送信装置、及びデータ受信装置
Mihaljević et al. An approach for stream ciphers design based on joint computing over random and secret data
JP2009088641A (ja) 送受信方法、通信システムおよび送信装置
JP2007019789A (ja) 乱数共有システムおよび方法
US20100150343A1 (en) System and method for encrypting data based on cyclic groups
JP4963835B2 (ja) 暗号化方法と復号方法、それらの方法を利用した装置、システム、およびプログラム
Kareem et al. New modification on feistel DES algorithm based on multi-level keys
Prasanthi et al. Hybrid approach for securing the IoT devices
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
JPWO2005098796A1 (ja) 暗号方式の安全性を保証するパディング適用方法
JP2008206127A (ja) データ通信装置及びデータ通信方法
JP2006295338A (ja) データ送信装置、データ受信装置、並びにデータ通信装置
RU2775253C1 (ru) Способ криптографического преобразования с одновременной выработкой производного ключа шифрования
US11502818B2 (en) System to secure encoding and mapping on elliptic curve cryptography (ECC)
Kara et al. A new security relation between information rate and state size of a keystream generator
Shakir Study and Design of an Encryption Algorithm for Data Transmitted Over the Network by the IDEA and RSA
Wahba Memristive Coupled Neural Network Based Audio Signal Encryption
CN114139175A (zh) 一种高效的私钥可否认编辑方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110726

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110926

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111025

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111102

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141111

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees