JPH02217037A - 符号変換装置 - Google Patents

符号変換装置

Info

Publication number
JPH02217037A
JPH02217037A JP1037693A JP3769389A JPH02217037A JP H02217037 A JPH02217037 A JP H02217037A JP 1037693 A JP1037693 A JP 1037693A JP 3769389 A JP3769389 A JP 3769389A JP H02217037 A JPH02217037 A JP H02217037A
Authority
JP
Japan
Prior art keywords
shift register
bits
linear feedback
sequence
feedback shift
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP1037693A
Other languages
English (en)
Other versions
JP2647710B2 (ja
Inventor
Yoshitake Watanabe
渡辺 嘉武
Toru Ito
徹 伊東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NIKO DENSHI KK
Original Assignee
NIKO DENSHI KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NIKO DENSHI KK filed Critical NIKO DENSHI KK
Priority to JP1037693A priority Critical patent/JP2647710B2/ja
Publication of JPH02217037A publication Critical patent/JPH02217037A/ja
Application granted granted Critical
Publication of JP2647710B2 publication Critical patent/JP2647710B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、暗号通信系で利用される符号変換装置、すな
わち乱数発生装置に関するものである。
〔従来の技術〕
情報化社会の進展に伴い、情報セキュリティを確保する
ための手段の一つである暗号化技術が急速に脚光を浴び
ており、これに応じて研究・開発活動が活発に進められ
ている。
暗号化方式は、ストリーム暗号とブロック暗号とに大別
されるが、特にストリーム暗号化方式の場合は、大量・
高速データのリアルタイム処理に適していることから、
現在はストリーム暗号化方式がその主流となっている。
ストリーム暗号化方式には、符号変換装置、すなわちキ
ーストリーム発生装置(乱数発生装置)が不可欠である
が、この符号変換装置によって発生される系列(キース
トリーム)は、■その一部から全体が解明されないこと
、すなわち難解性が高いこと、■長い周期を持つこと、
■統計的にランダムであること、■容易に発生でき、実
用性が高いこと、等が要求されている。
このストリーム暗号化方式の符号変換装置として従来量
も一般的に使用されているのは、例えば特公昭50−2
2363号公報に示されているn段の線形フィードバッ
ク・シフトレジスタを利用したものである。この線形フ
ィードバック・シフトレジスタを利用した符号変換装置
は、通信文を線形フィードバック・シフトレジスタから
出力されるキーストリームに従って符号変換し、これを
信号として出力する。
〔発明が解決しようとする課題〕
上記した従来技術は、確かに発生される系列に対する要
求事項の内の■、■、■を満足することができるのであ
るが、現在では、暗号通信において最も要求度の高い要
求事項の■を充分に満たしているとは言い難いと云う問
題がある。
すなわち、段数が1桁の線形フィードバック・シフトレ
ジスタの場合、2n−1ビツトのデータで秘密のパラメ
ータ(フィードバック係数および初期値)が解明され、
全キーストリームが再現されてしまう。
そこで、本発明は、上記した従来技術における問題点を
解消すべく創案されたもので、線形フィードバック・シ
フトレジスタを利用した符号変換装置における利点、す
なわち要求事項の■、■、■を満たすと云う利点を維持
したまま、要求事項の■を充分に満たすことを目的とす
る。
〔課題を解決するための手段〕
上記目的を達成するための本発明の手段は、暗号通信系
に使用されるストリーム暗号化方式の符号変換装置であ
ること、 n段のシフトレジスタにM系列フィードバック結合回路
を組付けたn段の線形フィードバック・シフトレジスタ
を有すること、 この線形フィードバック・シフトレジスタからの対応す
るビット数の出力系列を入力し、この入力した出力系列
をロジックに従い同じビット数だけ非線形化してスタッ
ク・ロジック系列として出力するスタック・ロジック回
路を有すること、にある。
本発明の符号変換装置において、線形フィードバック・
シフトレジスタおよびスタック・ロジック回路の実際に
使用するビット数およびタップル数は特に限定されるこ
とはないのであるが、高い難解性を維持したままより大
量・高速データのリアルタイム処理を達成したい場合に
は、ビット数を大きく設定すると共に、タップル数を小
さく設定するのが良い。
〔作用および実施例〕
以下、本発明の作用を、本発明の実施例を示す図面を参
照しながら説明する。
第1図は、本発明装置の最も基本的な構成例を示すもの
で、n段のシフトレジスタ2にM系列フィードバック結
合回路3を組付けて従来周知の線形フィードバック・シ
フトレジスタlを構成し、この線形フィードバック・シ
フトレジスタ1の出力端子を出力ビツトラインL1を介
してスタック・ロジック回路4の入力端子に接続してい
る。この線形フィードバック・シフトレジスタ1とスタ
ック・ロジック回路4とは、別のビット設定ラインL2
により接続されていて、線形フィードバック・シフトレ
ジスタ1とスタック・ロジック回路4との使用されるビ
ット数が常に一致するようにしている。
このように、本発明による符号変換装置は、従来装置の
ように線形フィードバック・シフトレジスタ1をその主
要構成部分としているので、この線形フィードバック・
シフトレジスタ1が発揮する優れた作用、すなわち要求
事項の■、■、■を充分に満たすと云う作用効果を発揮
することは明らかであるので、本発明装置が発生する系
列、すなわちスタック・ロジック回路4の出力端子に接
続されたスタック・ロジック系列出力ラインL3に出力
されるスタック・ロジック系列の難解性の判断基準であ
る線形複雑度を説明する。
n段線形フィードバック、シフトレジスタ1の内部状態
を(×1.・・・、Xl、・・・、x7)で表す。
線形フィードバック、シフトレジスタ1の次の状態は(
Xz、 −、X−+、−,X、 、X、、+ ) ニ遷
移するが、その間には、 x−−+ =1. C,x、−+−t    ・・・(
l)なる線形再帰関係がある。
第1図に示すように、スタック・ロジック回路4を制御
する線形フィードバック・シフトレジスタ1の桁をm(
2≦m≦n)とすると、Xlの値によりスタック・ロジ
ック回路4は、第2図に示すように、線形フィードバッ
ク・シフトレジスタ1から相応するビット数の系列(シ
フトレジスフ出力dビット)を入力し、ロジックに従っ
て同じビット数でシフトレジスタ出力dビットの順序を
逆転しただけの出力dビットであるスタック・ロジック
系列を出力する。このように、線形フィードバック・シ
フトレジスタ1から出力されて一定の線形を有する系列
は、スタック・ロジック回路4によりdビットづつその
順序が逆転されてスタック・ロジック系列として出力さ
れるので、このスタック・ロジック系列は一定の線形を
持たないものとなる。
第2図において、スタック・ロジック回路4の深さをn
ビットとし、線形フィードバック・シフトレジスタ1の
mビット目の内容XIIの値によって、pushおよび
popするビット数dが、次のように定まるものとする
または、 d””do  (x、+1)+dl X、、1≦d≦m
・・・ (2) スタック・ロジック回路4は、(2)式で定まるdビッ
トを線形フィードバック・シフトレジスタ1から取り込
んでpushおよび1)01) して、スタック・ロジ
ック系列として出力するのである。
符号変換装置をS (n+m+do+d+ )発生装置
と呼ぶことにする。S (n、m、Ll)発生装置は、
mの値の如何に関わらずオリジナルの線形フィードバッ
ク・シフトレジスタであることは自明である。
例として、S (5,2,1,2)およびS (5,5
,L2)の場合のレジスタと出力の遷移状態を示す表を
第3図として示す。
S (n5m+do+d+)発生装置において、−船釣
な、d0≠d1の条件を満たすS (n、m、L2)を
例として説明する。まず、S (n、m、1.2)発生
装置の出力yをGF (2)上の演算で表現すると、G
F(2)上任意のp変数関数、 y= f (L、Xz、・・、”p ) 、)’+X=
 eGF(2)・・・ (3) はすべてGF(2)上のp変数多項式として次のように
表される。
f (X、、X、、  ・・、Xp) ・ ・ ・ (4) ここで係数a fl r@ 0.rlは次のようにして
決まる。
a i、i、0.i、=):f (X′+、 X’:、
 ・・、  X’p )・ ・ ・ (5) 総和は、iJ≠0なるXjのそれぞれについてGF (
2)の元全体についてとる。例えば、a ooo、o 
−f (0+  ” +O)+ a Io=+−Σf 
(Xl、 0. ” O)、  al、−1−Σr (
XI、  ・・、Xp) 等である。
(3)式をスタック・ロジック系列の出力yの表現であ
ると考えることができる。係数aのサフィックス(l+
+ 12+  ・・1IIN+  ・・、i、)をpタ
ップルと考え、これに出力yを対応させれば真理値表と
なる。第3図に示した二つの遷移表は、オール0−タッ
プルと0出力を付加すれば真理値表となる。
いま、pとしてp≧nなる範囲を考えると、系列生成の
論理から真理値表の出力yの列に含まれる1の個数は偶
数である。従って、(3)式の一般項(a i、 i、
 0.+yX2 X’2  ・・X”G ) (’)う
ちn次以上のものの係数は0となり、(3)式の多項式
の次数は(n−1)次以下である。
なお、S (n、m、do、dl)発生装置において、
do=dl=dの場合は、系列をdビット毎にデシメー
ションして得られる系列、もしくはdビットを排他的論
理和として得られる系列を考えれば、線形複雑度はnと
なり、(2n−1)dビットの情報で全系列を再現でき
るから、自明のこととして対象外とする。
次に、後部の(n−rr+−1)−ビットがオール0で
ある(n−1)−タップルを取り上げ、これを二つの場
合に分けて説明する。
(ケース1〕 (L、 Xz) ノ2−タップルが(0,0)もしくは
(1,1) 制御条件およびX、の値に関わらず出力は同一である。
しかもこの条件を満たすタップルは、2 +11−1個
存在し、かつm≧2であるから出力の合計は偶数となる
〔ケース2〕 (XI、 XZ)の2−タップルが(0,1)もしくは
(1,0) 最初の(m−1)−タップルが同一でm桁目が異なる二
つのm−タップルを考える。つまり、(X、、XZ、 
 ・・、Xm−、,0)と(XI、Xi、  ・・、X
、R−1,1)これらのうち、(X3.Xm、・・+X
T1−1 )の(m−3)−タップルが(Ll、  ・
・、1)のようにオールlの場合を除いて、ペアは同一
の出力値を持つ。
一方、オールlの場合は、mが奇数であれば、(X 、
 、 XZ) −(0,1)である方のペアが異なる出
力を出す。従って、a 、、、、== 1となり、X、
XZ・・ χ□なるm次の項が存在する。
異なる出力を出すペアは唯一であり、そのうち1を出力
する(n−1)−タップルは、後部の(n−m−1)桁
のうちから任意の1桁を選び、これを変数として付は加
えると1を出力する二つの(m−1)−タップルとなる
。従って、X、XZ  ・・XIIX+t 、n−1≧
に5m−1−1の係数は0となる。故に、m+1次以上
の項は存在しない。
以上のことから、本発明で得られるスタック・ロジック
系列を、シフトレジスタの内部状態を変数とする多項式
で表現すると、含まれる項の最高次数はm次となり、こ
れを線形複雑度#して表現すると、 となる。原始多項式の種類によっては線形複雑度が縮退
することがあるが、応用にあたって制約になるほどのも
のではない。
例として、第3図に示したS (5,2,12)の場合
には、多項式関数は、 V=X2 +XI XS となり、線形複雑度#Lは、 #L;Σ5C4=15 1+1 となり、5tair−case−Profileは第4
図のようになる。
具体的には、線形フィードバック・シフトレジスタの段
数を0桁とした場合、線形フィードバック・シフトレジ
スタ単体の場合は、2n−1ビツトとなり、本発明の場
合は2n−2であるので、nを最も一般的な段数64と
すると、線形フィードバック・シフトレジスタ単体の場
合は127ビツトであるのに対して、本発明の場合は3
.7 Xl0I9ビツトとなり、線形複雑度#Lすなわ
ち難解性は飛躍的に増大している。
次に、スタック・ロジック系列の周期に関して説明する
スタック・ロジック制御を行わない場合、すなわち線形
フィードバック・シフトレジスタから直接系列を出力し
た場合は、長さ2’−1のM系列が出力される。制御は
、レジスタのm桁目の内容によって、M系列の連続した
2ビツトの位置を入れ換えるのであるから、周期の長さ
には影響を及ぼさない、従って、スタック・ロジック系
列の周期長Pは、 P=2r′−1 となる。
スタック・ロジック系列のr−タップル分布に関して説
明する。
タップル長の範囲を1≦r≦nとすると、■r=1の場
合は、周期の場合と同様に、理想的1−タップル分布を
する。すなわち、 ■r≠1の場合は、mおよび原始規約多項式の種類によ
って分布が変化する。
例として、n=13. f(x)=X”+X’+X’+
X+1  (7)場合について、理想的なr−タップル
分布からの乗離度を×2計算した表を第5図として示す
。この第5図に示されるように、他の段数の場合も同様
であるが、mが大、rが小であると、理想的なrクツプ
ル分布に近づくことになる。
〔発明の効果〕
以上の説明から明らかなように、本発明は、従来から一
般的に利用されている線形フィードバック・シフトレジ
スフ単体で構成された符号変換装置の持つ優れた特性、
すなわち長い周期を持つこと、統計的にランダムである
こと、容易に発生できて実用的であること、等の特性を
そのまま維持して、その最大の問題点である、その一部
から全体が解明されないと云う難解度が低い問題点を充
分に解消しているので、符号変換装置として極めて優れ
た機能を発揮するものである。
また、その構成は、従来からの線形フィードバック・シ
フトレジスタにスタック・ロジック回路を追加しただけ
の簡単なものであるので、その実施が容易であり、線形
フィードバック・シフトレジスタを利用した既設の符号
変換装置に対しても簡単に実施することかできる。
【図面の簡単な説明】
第1図は、本発明装置の最も基本的な構成例を示すブロ
ック図である。 第2図は、スタック・ロジック回路の動作を説明するだ
めの説明図である。 第3図は、S(5,2,L2)およびS (5,5,1
,2)の場合のレジスタの出力の遷移状態を表に示した
図である。 第4図は、S (5,2,1,2)の場合の5tair
−caseProfileを示す特性線図である。 第5図は、n =13. f(x)=X13+X’+X
3+X+1(7)場合の理想的なr−タップル分布から
の乗離度を×2計算した結果を示す表図である。 符号の説明 1;線形フィードバック・シフトレジスタ、2;シフト
レジスタ、3;フィードバック結合回路、4;スタック
・ロジック回路、Ll;出力ビツトライン、L2iビッ
ト設定ライン、L3;スタック・ロジック系列出力ライ
ン。

Claims (2)

    【特許請求の範囲】
  1. (1)暗号通信系に使用される符号変換装置であって、
    n段のシフトレジスタ(2)にM系列フィードバック結
    合回路(3)を組付けたn段の線形フィードバック・シ
    フトレジスタ(1)と、該線形フィードバック・シフト
    レジスタ(1)からの対応するビット数の出力系列を入
    力し、該入力した出力系列をロジックに従い同じビット
    数だけ非線形化してスタック・ロジック系列として出力
    するスタック・ロジック回路(4)とから構成された符
    号変換装置。
  2. (2)ビット数を大きく設定すると共に、タップル数を
    小さく設定した請求項1記載の符号変換装置。
JP1037693A 1989-02-17 1989-02-17 符号変換装置 Expired - Fee Related JP2647710B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP1037693A JP2647710B2 (ja) 1989-02-17 1989-02-17 符号変換装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1037693A JP2647710B2 (ja) 1989-02-17 1989-02-17 符号変換装置

Publications (2)

Publication Number Publication Date
JPH02217037A true JPH02217037A (ja) 1990-08-29
JP2647710B2 JP2647710B2 (ja) 1997-08-27

Family

ID=12504636

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1037693A Expired - Fee Related JP2647710B2 (ja) 1989-02-17 1989-02-17 符号変換装置

Country Status (1)

Country Link
JP (1) JP2647710B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04123625A (ja) * 1990-09-14 1992-04-23 Niko Denshi Kk ブロック暗号発生装置
CN112182624A (zh) * 2020-10-13 2021-01-05 Oppo广东移动通信有限公司 加密方法、加密装置、存储介质与电子设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS513601A (ja) * 1974-06-05 1976-01-13 Superscope Inc Sutereorokuonsaiseisochi

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS513601A (ja) * 1974-06-05 1976-01-13 Superscope Inc Sutereorokuonsaiseisochi

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04123625A (ja) * 1990-09-14 1992-04-23 Niko Denshi Kk ブロック暗号発生装置
CN112182624A (zh) * 2020-10-13 2021-01-05 Oppo广东移动通信有限公司 加密方法、加密装置、存储介质与电子设备

Also Published As

Publication number Publication date
JP2647710B2 (ja) 1997-08-27

Similar Documents

Publication Publication Date Title
Beaulieu et al. The SIMON and SPECK lightweight block ciphers
AU2003213312B2 (en) Block cipher apparatus using auxiliary transformation
CN101013938B (zh) 一种分组密码加密方法
US3911330A (en) Nonlinear nonsingular feedback shift registers
Zhong et al. On minimum period of nonlinear feedback shift registers in grain-like structure
US7924176B2 (en) N-state ripple adder scheme coding with corresponding N-state ripple adder scheme decoding
CN114615069B (zh) 一种Quartet轻量级加密算法的实现装置及方法
Masoodi et al. Symmetric algorithms I
KR20050078271A (ko) 저전력 고속 동작을 위한 하드웨어 암호화/복호화 장치 및그 방법
Verma et al. 3D-Playfair cipher with additional bitwise operation
WO1999036942A1 (en) Method for the cryptographic conversion of binary data blocks
Camion et al. Generalization of Siegenthaler inequality and Schnorr-Vaudenay multipermutations
JPH02217037A (ja) 符号変換装置
US7613295B2 (en) Cryptographic device and associated methods
CN108933652A (zh) 一种普通轮变换运算单元、普通轮变换电路及aes解密电路
JP3547474B2 (ja) 暗号演算回路
Deepthi et al. Cryptanalysis for reduced round Salsa and ChaCha: revisited
Jansen et al. Cascade jump controlled sequence generator and Pomaranch stream cipher
RU2140716C1 (ru) Способ криптографического преобразования блоков цифровых данных
RU2024209C1 (ru) Устройство шифрования двоичной информации "албер"
RU2096918C1 (ru) Способ шифрования двоичной информации и устройство для его осуществления
Budaghyan et al. Low-complexity hardware architecture of APN permutations using TU-decomposition
JPH1152850A (ja) 暗号変換方法および装置
JPH0629969A (ja) 非線形回路を用いた乱数発生回路
Alsuwaiedi et al. Modifying the aes algorithm by improving the add round key stage

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees