JPH09146456A - 安全通信システムにおけるディジタル信号の処理方法と、アクセス制御及び/又は2値の署名のため上記方法を使用する方法 - Google Patents

安全通信システムにおけるディジタル信号の処理方法と、アクセス制御及び/又は2値の署名のため上記方法を使用する方法

Info

Publication number
JPH09146456A
JPH09146456A JP8171471A JP17147196A JPH09146456A JP H09146456 A JPH09146456 A JP H09146456A JP 8171471 A JP8171471 A JP 8171471A JP 17147196 A JP17147196 A JP 17147196A JP H09146456 A JPH09146456 A JP H09146456A
Authority
JP
Japan
Prior art keywords
digital signal
circuit
output
input
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8171471A
Other languages
English (en)
Inventor
D Wied Mario
デ ヴィート マリオ
Stern Jacques
ステルン ジャック
Gregoire Louis
グレグワール ルイ
Fischer Jean-Bernard
フィシェル ジャン−ベルナル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vantiva SA
Original Assignee
Thomson Multimedia SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Multimedia SA filed Critical Thomson Multimedia SA
Publication of JPH09146456A publication Critical patent/JPH09146456A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Selective Calling Equipment (AREA)
  • Transmission Systems Not Characterized By The Medium Used For Transmission (AREA)
  • Communication Control (AREA)

Abstract

(57)【要約】 【課題】 本発明は、出力ディジタル信号yが入力ディ
ジタル信号xから得られないように、ディジタル信号x
を一方向性の関数を実行するデバイスに送出するk次元
ディジタル信号の処理方法の提供を目的とする。 【解決手段】 本発明の方法は、入力ディジタル信号x
が一方向性の関数に受け入れ可能なn次元のディジタル
信号x”を出力として与える回路Cに送出される段階
と;回路Cからの上記信号x”が出力としてディジタル
信号yを与える一方向性の関数を実行する回路に送出さ
れる段階とからなる。本発明は、特に、安全通信システ
ムに適用される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、出力のディジタル
信号が入力のディジタル信号から推定されないようにk
次元のディジタル信号を処理する方法に関する。
【0002】
【従来の技術】上記タイプの方法は、特に、所謂安全通
信システムにおいて有用である。上記システムは、一般
的に、制御ワード又は署名の使用を必要とする条件付き
のアクセスシステムである。このタイプの安全通信を利
用するシステムは非常に多数ある。特に、会員制有料テ
レビジョンシステム、自動振替の取扱が可能になる銀行
タイプのシステム、又は、信用情報の交換を生じさせる
同一タイプのあらゆる他のシステムを列挙することがで
きる。
【0003】会員制有料テレビジョンシステムに組み込
まれたような条件付きのアクセスシステムの場合、特
に、伝送された情報のスクランブル及び逆スクランブル
の制御を可能にする制御ワードを形成するnビットのデ
ィジタル信号が利用される。かかる制御ワードは頻繁に
変更される必要があり、一般的に、送信局から受信シス
テム又は端末に転送される。
【0004】上記制御ワードは認可された人だけが利用
可能でなければならない。従って、制御ワードは、スマ
ートカードのような安全システムである受信器への伝送
の間に暗号化されている。かかる受信器は、恐らく、ス
クランブルが行なわれない保護無しシステムと対にさ
れ、後者の保護の無いシステムに解読後の制御ワードを
提供する。上記タイプの処理を実行するため、送信者と
受信者が共通秘密鍵と呼ばれる共通のディジタル信号を
共有する秘密鍵暗号化システムが使用される。従って、
送信者は制御ワードを暗号化し、受信者は対称の動作に
よって暗号化された制御ワードを解読する。
【0005】上記タイプの動作を実行するための種々の
処理方法が当業者には周知である。かくして、“データ
暗号化規格”(DESと略される)システムが特に指摘
されている。上記データ暗号化規格処理には、メッセー
ジを暗号化し、次いで、解読するため可逆的な関数を用
いる必要があるという欠点がある。しかし、ある種の問
題では、暗号化され、解読される固定した意味のあるデ
ィジタル信号の使用は必要ではなく;屡々、回送者及び
受取者が秘密のランダムディジタル信号を十分に共有し
得る場合がある。従って、一方向性の関数、即ち、その
関数が完全には分かっていない場合、ディジタル信号の
イメージの検出を許容しない関数を使用すれば十分であ
る。特に、動作原理は知られているが、有効な鍵が無い
場合には利用不可能な鍵に基づくハッシュ関数が使用さ
れる。
【0006】図1に示されているように、一方向性の関
数を使用する場合、制御ワード選択子と呼ばれるランダ
ムなディジタル信号mは、ランダムディジタル信号発生
回路Aを含む送信器Eによってランダムに得られる。一
方向性の関数fの下でその信号のイメージは、送信器E
と受信器Rとによって共有される秘密のランダムディジ
タル信号であり、以下、制御ワードと呼ぶ。送信器は上
記制御ワード選択子mを受信器に送り、送信器と受信器
の両方は、同一鍵を用いて一方向性のハッシュ関数の下
で、上記信号のイメージを計算し、同一の制御ワードm
を得る。秘密性に関して課された唯一の条件は、ある種
の秘密、即ち、二つの安全ドメイン:送信器及び受信器
にある共有鍵が分からない場合に、制御ワード選択子m
から制御ワードmが計算可能であってはならないことで
ある。
【0007】
【発明が解決しようとする課題】従来技術の状態は、例
えば、DESのような暗号技術的に安全な可逆な関数を
使用し、或いは、計算上の複雑さ及び構造の秘密性だけ
が防御手段である暗号化に弱い関数を使用することであ
り、鍵が関数自体であり、その一般性が用途を制限して
いると言ってもよい。
【0008】本発明の目的は、特に、関数が公開され、
制限されたサイズの一つの鍵しか秘密にされていないに
も係わらず、上記従来技術の問題点を解決するディジタ
ル信号の処理方法を提案することである。ある鍵が危険
に晒されても、別の鍵を使って同じ機構を使用するシス
テムが危険に晒されることはない。更に、本発明の目的
は、安全タイプのあらゆるディジタル信号伝送システム
で利用可能な処理方法を提案することである。
【0009】
【課題を解決するための手段】従って、本発明の要旨
は、所謂安全通信システムにおいて、出力のディジタル
信号(y)が入力のディジタル信号(x)から得られな
いように、上記ディジタル信号(x)を一方向性の関数
を実行するデバイスに送出するk次元のディジタル信号
を処理する方法であって: − 上記入力の上記ディジタル信号(x,x1)が、出
力として上記一方向性の関数に受け入れ可能なn次元の
ディジタル信号(x’,x’1)を与える回路C(1,
2,4)に送出される段階と; − 上記回路C(1,2,4)からの上記信号(x’,
x’1)が、出力として上記ディジタル信号(y)を与
える一方向性の関数を実行する回路(3,5)に送出さ
れる段階とからなることを特徴とする方法である。
【0010】本発明の一実施例によれば、ディジタル信
号(x”)を、係数aijが一度だけランダムに選択され
たn×m次元のマトリックスMによって乗算することに
より一方向性の関数が実行される。このタイプの関数
は、例えば、ジャークス ステルン(Jacques Stern) に
よるフランス国特許出願第92 15915号明細書に
記載されている。
【0011】好ましくは、特に、記憶場所を制限するた
め、マトリックスの係数aijが擬似乱数関数によって発
生される。上記実施例によれば、スクランブリング回路
は、良好な拡散品質を表わすべく、即ち、入力の信号の
非常に弱い変化によって、出力の信号に大きい差が生じ
るように選択される。好ましくは、スクランブル化関数
は秘密鍵によって制御される。
【0012】同様に、フォーマッティング回路の目的
は、入力の信号をnビットの次元と略dの重みのデータ
項目に変換することであり、dは、ギルバート−バルシ
ャモフの限界式: m = n × H2 (d/n) の下で定められ、式中、H2 (x)はエントロピー関
数: H2 (x)=−x×log2 (x)−(1−x)×lo
2 (1−x) を表わす。
【0013】好ましい一実施例によれば、m=n/2で
あり、一方向性の関数へのディジタル信号入力の重み
は、略0.11×nである。本発明の文脈によれば、ス
クランブリング及びフォーマッティング関数は、以下の
三つの処理: − 周知のタイプのスクランブリング回路と、入力が長
さn及び重みdの2値ワードに関する置換を定めるフォ
ーマッティング回路、 − 周知のタイプのスクランブリング回路と、入力が長
さn及び重みdの2値ワードを一方向に定めるフォーマ
ッティング回路、或いは、 − 長さnの出力ワードの重みが非常に高い確率で略d
であるように、バイアスされた擬似乱数発生器がその入
力及び秘密鍵によって定められる単一のスクランブリン
グ及び置換回路 の中の一つに従って実施可能である。
【0014】本発明の更なる要旨は、アクセス制御シス
テム内で制御ワードを発生するため、特に、会員制有料
テレビジョンシステムの場合に、送信器レベル及び受信
器レベルで同じ一方向性の関数を用いて制御ワードを発
生するため、上記方法を使用することである。
【0015】
【発明の実施の形態】本発明の他の特徴及び利点は、添
付図面を参照して行なわれた以下の種々の実施例の詳細
な説明を読むことにより明らかになる。本発明による方
法及び装置は、ジャークス ステルンによるフランス国
特許出願第92 15915号明細書に記載されたシン
ドローム復号化(SD)の問題点に基づいている。以
下、上記明細書の内容を説明する。2値のマトリックス
Mと2値のベクトルyを想定した場合、Mx=yである
ようなかなり大きい重み、又は、かなり小さい重みの2
値のベクトルxを検出する必要がある。重みとは、当該
ベクトル内の1のビットの数を意味していると考えられ
る。実際上、マトリックスMの次元n×mと、ベクトル
xのハミング重みとが適正に選択された場合、上記問題
を従来周知の計算手段によって解決することは非常に難
しい。従来の計算手段の場合、入力のディジタル信号x
が小さいハミング重みdを有するとき、上記問題が非常
に困難であることが分かった。一般的に、ハミング重み
とマトリックスMの次元とを与えるパラメータd、n及
びmは、H2 (y)がエントロピー関数: H2 (x)=−x×log2 (x)−(1−x)×lo
2 (1−x) を表わすとき、ランダム符号(n,m)の最小の重みd
に対し理論的な限界値を与えるギルバート−バルシャモ
フの限界式: m = n × H2 (d/n) の下で実質的に選択される。
【0016】図2には、出力のディジタル信号が入力の
ディジタル信号から推定できないようにディジタル信号
を処理する第1の方法を実施し得る装置が概略的に表わ
されている。かかる装置の場合、入力のディジタル信号
xは、当業者に周知のタイプのスクランブリング回路1
に供給される。このディジタル信号は、k次元の2値ワ
ードによって構成された信号である。置換回路2に供給
され、置換を定めるディジタル信号x’が、出力で得ら
れる。
【0017】上記置換回路2は二つの入力を有し:一方
の入力が置換の定義を受け、他方の入力は、上記置換が
適用される2値ワードを受け入れ;置換されたワードが
出力で得られる。上記回路は、第1の入力で信号x’を
受け、第2の入力上で秘密鍵Sを受ける。上記実施例の
場合、秘密鍵は、上記のような重みdを有するnビット
の2値ディジタル信号によって構成される。従って、n
ビットを含み、重みdを有するランダムディジタル信号
x”が置換回路2の出力で得られる。
【0018】上記信号x”は、入力のnビットの2値ワ
ードをn×mビット次元の固定の2値マトリックスとマ
トリックス乗算する乗算回路3に供給される。mビット
のディジタル信号yは出力で得られる。上記機構におい
て、入力のディジタル信号xは秘密鍵Sを置換するため
使用される。安全上の理由のため、入力のディジタル信
号は、最初にスクランブルをかけられ、得られた結果が
nビットに亘る置換を定義するため使用される。スクラ
ンブルは、ビットを巧く拡散させる、即ち、入力の信号
のあるビットの値が出力の多数のビットの値に影響を十
分に与え得るので、比較的単純でもよい。当業者は、例
えば、対応表又は擬似乱数発生器の利用の多数の可能性
が得られる。
【0019】nビットに亘る置換の定義は、例えば、エ
ム ラビー(M. Luby) 、シー ラックオフ(C. Rackoff)
による論文:“疑似ランダム関数から擬似ランダム置換
を構成する方法(How to construct pseudo random perm
utation from psudo randomfunctions)”、コンピュー
ティングのSIAM論文誌、第17巻、第2号、198
8年4月に記載されているように、各ビットのイメージ
を定義すること、或いは、当業者に周知のタイプの置換
発生器を使用することにより行なわれ、これにより、入
力で必要なデータが減少する。最初の数ビットが1であ
り、他の全てのビットが0であるnビットの鍵を用いる
ことにより、全部の秘密鍵を格納する必要性が回避され
る。この例の場合、鍵は秘密ではなくなっているので、
機構の全体的な“秘密性”は、要求された安全性に対し
十分良好でなければならない入力のディジタル信号のス
クランブルにある。
【0020】m×nビット次元のマトリックスは、一度
だけランダムに選択された係数aijによって構成されて
いる。このマトリックスはメモリに格納されている。マ
トリックスMの全体の格納を避けるため、周知の方法
で、擬似ランダム関数を用いて各係数aijを発生させる
ことが可能である。mビットの次元を有する出力のディ
ジタル信号yは、全てのアクセス制御システムにおいて
制御ワードとして使用可能である。会員制有料テレビジ
ョンシステムの場合、出力のディジタル信号yは、受信
器レベルと同等に良好に送信器レベルで発生させること
が可能である。
【0021】以下、図3を参照して、出力のディジタル
信号が入力のディジタル信号から推定できないようにk
次元のディジタル信号を処理する別の方法と、かかる方
法を実施する装置を説明する。図3の例の場合、入力の
ディジタル信号xは、当業者に周知のタイプのスクラン
ブリング回路1に送られる。このディジタル信号は、k
次元の2値ワードによって構成された信号である。重み
dと長さnのあらゆる可能性のあるワードの辞書式分類
のワードの索引を一方向に与えるディジタル信号x’が
出力で得られる。
【0022】信号x’を重みd及び長さnのワードにフ
ォーマットする好ましい方法は、当業者に周知の辞書式
分類を用いることである。かくして、最小のビット、即
ち、n個の中からk個をとる組合せの個数の2を底とす
る対数を用いて重みdと長さnのワードを定義可能であ
る。kがこの値を表わす。以下、辞書式分類アルゴリズ
ムを記載する。 入力: V:索引の値 n:ワードの長さ d:ワードの重み 出力: 長さn及び重みdのビットの系列 1. C= nの中のdの組み合わせの個数 2. もし n>0 であるならば、 a) C’=C(n−d)/n b) もし V≦C’であるならば、 ビット0を出力 C=C’ c) それ以外の場合 ビット1を出力 i=i−C’ C=C.d/n d) n=n−1 更に、図4を参照して、出力のディジタル信号が入力の
ディジタル信号から推定できないようにk次元のディジ
タル信号を処理する別の方法と、かかる方法を実施する
装置を説明する。図4の例の場合、kビットを含む信号
である入力のディジタル信号x1 は、ディジタル信号S
によって構成された秘密鍵と同時に擬似乱数発生器4に
供給される。
【0023】擬似乱数発生器は、次元nに対し出力のデ
ィジタル信号が高い確率で固定のハミング重みdを有
し、nが一方向性の関数を実行する回路に依存するよう
選択される。かくして、略dの重みを有する長さnビッ
トのランダムディジタル信号x’1 が擬似乱数発生器の
出力で得られる。次いで、信号x’1 は、乗算回路5に
供給され、mビットの長さを有するディジタル信号y1
を出力に与えるようm×nビットの次元を有する固定の
マトリックスの係数によって乗算される。上記固定のマ
トリックスは、図2を参照して説明されたマトリックス
と同一である。
【0024】ランダムディジタル信号を得るため高品質
の擬似乱数発生器を用いることにより、かかる例の応用
に十分な拡散が得られる。従って、鍵が秘密の状態に保
たれるならば、たとえ、入力のディジタル信号が分かっ
ていても、スクランブルは良い安全性を得るため十分に
良好である。しかし、ディジタル信号の2値の設定値を
定義するため擬似乱数発生器を用いることにより、問題
が発生する。実際上、ある種の設定値が2回以上生成さ
れる場合がある。信号の2値の設定値を格納するメモリ
が適切である場合には、単に冗長な値を削除し、別の値
を引き出すことが可能であるが、上記設定値を格納でき
ない場合、特に、計算がスマートカードで行なわれたと
き、ランダムディジタル信号の重みは得られた設定値の
数よりも小さくすることが可能である。このことを考慮
する必要があり、かつ、平均して所望の値を得るため
に、上記重みよりも多量の情報の項目を得る必要があ
る。一方向性の関数に入力されたワードの重みが正確に
dでなくてもよいが、恐らくdに近い値である場合、非
冗長性の値の統計的分散が計算されるならば、上記方法
は有効である。かくして、56個の非冗長性の設定値の
平均値が求められる場合、59個の設定値を得る必要が
あり、その中の25%は正確に56であり、66%が5
5と57の間にあり、98%が53と59の間にあるこ
とが認められる。
【0025】出力のディジタル信号が入力のディジタル
信号から推定できないようにディジタル信号を処理する
方法を実施可能であり、入力の1個のディジタル信号だ
けから始めて、規準に合う数個のディジタル信号が出力
で得られる別のシステムの例を説明する。図5に表わさ
れているように、入力のディジタル信号x2 は、秘密鍵
Sと同時に疑似乱数発生器6に供給される。入力の信号
が、nビットの長さと略di の重みとを有する出力の信
号x’21、x’22、...、x’2i、...、x’2N
生成するため使用される長さkビットのディジタル信号
であるならば、mビットずつの長さを有する出力のN個
のディジタル信号y21、y22、...、y2Nを得るた
め、N×nビットを生成し、N個のマトリックス乗算器
1 、M2 、M3 、...、MN に供給することが可能
である。乗算器M1 、M2 、M3 、...、M N のレベ
ルで使用されるマトリックスは、図2乃至図4を参照し
て説明したマトリックスと同一の特性を有する。好まし
い態様に従ってかかる信号を生成するため、約N×nビ
ットの発生が可能な信頼性の高い擬似乱数発生器の使用
が要求される。上記装置は多数の応用に使用可能であ
る。
【0026】かくして、図6及び図7に表わされている
ように、上記装置は、共有された秘密鍵を用いて暗号化
誤差検出符号を計算するため使用可能である。これは、
送信器と受信器が秘密鍵を共有し、上記秘密鍵を用いて
誤差検出符号が計算、照合されることを意味する。図6
に示されているように、メッセージMは、kビットを含
むブロックBi に分割される。ここで、iは1とnの間
の整数である。kビットの長さを有する固定のディジタ
ル信号C0 を定義すると、ディジタル信号C0は均一に
ヌルにすることができ、誤差検出符号Cn が定められ、
図6には誤差検出符号Ci が得られる様子が示されてい
る。この例の場合、図2乃至図4の全ての回路に対応す
る装置が参照番号7で表わされている。この回路は、k
=m(入力の信号のサイズは出力の信号のサイズと同
一)であるように定められている。回路7は、信号Ci
を与えるため、加算器8からkビットのディジタル信号
3を入力に受ける。加算器8は、一方の入力にブロッ
クBi の中の一つを受け、実際上、前のステップの回路
7からの信号であるkビットのディジタル信号Ci-1
もう一方の入力に受ける。
【0027】kがmよりも大きい場合、メッセージの中
のk−mビットを出力ワードに付け加える別の方法があ
る。この場合、2値ワードであるメッセージMは、k−
mビットのブロックB’1 、B’2 、...、B’n
分割される。図7に示されているように、ブロックB’
i は、mビットのサイズの信号であるディジタル信号C
i-1 と共に連結回路9に入力され、上記の如くワードC
i を得るため連結回路9からの2値ワードx’3 が回路
7に供給される。
【0028】更に、図2、図3及び図4に記載された回
路は、入力の信号が出力の信号よりも小さいサイズから
なる場合、擬似ランダム2進数発生器としても使用可能
である。例えば、図8に示されているように、入力信号
が、k<mなるkビットの2値ワードである場合、以下
の機構、即ち:入力のイメージを計算し、出力のランダ
ムシーケンスに対し最初のm−kビットを取り、新しい
入力ワードを生成するため次のkビットを用いる機構を
用いてもよい。このことが図8に示されている。同図に
おいて、入力ワード10が回路7に供給される。回路7
からのmビットの出力ワードは二つに分割され、最初の
m−kビットが、擬似乱数発生器の出力を形成するよう
な出力として送出され、残りのビットは上記の如く帰還
される。同図に示した実施例の場合、k=m−k=12
8ビットである。明らかに、kはm−kと異なっていて
も構わない。
【0029】擬似乱数発生器のような用途の場合、スク
ランブリング回路は省いても構わない。上記システム
は、会員制有料テレビジョン、銀行システム、安全アク
セスシステム等の安全システムに適用される暗号化の分
野において多様な方法で使用可能であることが当業者に
は明らかである。
【図面の簡単な説明】
【図1】送信器と受信器の間でディジタル信号を送信す
る際の一方向性の関数の使用を概略的に表わす図であ
る。
【図2】入力のディジタル信号から推定できない出力の
ディジタル信号が得られる装置の概要図である。
【図3】入力のディジタル信号から推定できない出力の
ディジタル信号が得られる他の装置の概要図である。
【図4】入力のディジタル信号から推定できない出力の
ディジタル信号が得られる更に別の装置の概要図であ
る。
【図5】入力の一つのディジタル信号から始めて、ディ
ジタル入力信号から推定することができない出力の数個
のディジタル信号が得られる装置の概要図である。
【図6】暗号化方式の照合を行なう装置の使用法を表わ
す概要図である。
【図7】暗号化方式の照合を行なう装置の使用法を表わ
す概要図である。
【図8】乱数発生器を構築するため図2、図3及び図4
の装置を利用する方法を表わす図である。
【符号の説明】
1 スクランブリング回路 2 置換回路 3,5 乗算回路 4,6 擬似乱数発生器 7 回路 8 加算器 9 連結回路 10 入力ワード M1 ,M2 ,M3 ,...,MN マトリックス乗算
器 A ランダムディジタル信号発生回路 E 送信器 R 受信器 f 一方向性関数
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ジャック ステルン フランス国 75013 パリ リュ・ヴァン ドレザンヌ 16 (72)発明者 ルイ グレグワール フランス国 35000 レンヌ リュ・ラリ エ・デュ・バティ 11 (72)発明者 ジャン−ベルナル フィシェル フランス国 67000 ストラスブール リ ュ・ド・ベンフェル 42

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 所謂安全通信システムにおいて、出力の
    ディジタル信号が入力のディジタル信号から得られない
    ように、上記入力のディジタル信号を一方向性の関数を
    実行するデバイスに送出し、k次元のディジタル信号を
    処理する方法であって: − 上記入力のディジタル信号が、出力として上記一方
    向性の関数に受け入れ可能なn次元のディジタル信号を
    与える回路Cに送出される段階と; − 上記回路Cからの上記n次元のディジタル信号が、
    出力として上記出力のディジタル信号を与える一方向性
    の関数を実行する回路に送出される段階とからなること
    を特徴とする方法。
  2. 【請求項2】 上記回路Cは、入力として上記入力の信
    号を受けるスクランブリング回路と、上記スクランブリ
    ング回路から上記n次元のディジタル信号を受け、出力
    として上記一方向性の関数を実行する回路に受け入れ可
    能なディジタル信号を与えるフォーマッティング回路と
    からなることを特徴とする請求項1記載の方法。
  3. 【請求項3】 上記フォーマッティング回路は、定めら
    れた置換が次元nとハミング重みdのディジタル信号に
    適用される置換発生回路からなることを特徴とする請求
    項2記載の方法。
  4. 【請求項4】 上記フォーマッティング回路は、辞書式
    分類回路により構成されることを特徴とする請求項2記
    載の方法。
  5. 【請求項5】 上記回路Cは上記入力のディジタル信号
    からなるシードを有する擬似乱数発生器によって構成さ
    れ、 上記擬似乱数発生器は、次元nと、高い確率のハミング
    重みdのディジタル信号を出力として与えることを特徴
    とする請求項1記載の方法。
  6. 【請求項6】 上記回路Cは、秘密鍵と呼ばれるディジ
    タル信号によって制御されることを特徴とする請求項1
    乃至5のうちいずれか1項記載の方法。
  7. 【請求項7】 上記秘密鍵は、n次元であり略dのハミ
    ング重みを有する2値の信号であることを特徴とする請
    求項6記載の方法。
  8. 【請求項8】 上記一方向性の関数は、2値形式のディ
    ジタル信号を2値のマトリックスによって乗算すること
    により得られることを特徴とする請求項1記載の方法。
  9. 【請求項9】 上記マトリックスは、nがマトリックス
    の列数を表わす場合に、m×n次元であることを特徴と
    する請求項8記載の方法。
  10. 【請求項10】 上記2値のマトリックスは、ランダム
    に発生されることを特徴とする請求項8又は9記載の方
    法。
  11. 【請求項11】 上記マトリックスの係数aijは、擬似
    乱数回路によって発生されることを特徴とする請求項1
    0記載の方法。
  12. 【請求項12】 ハミング重み(d)と、マトリックス
    (n,m)の次元とを与えるパラメータd、n及びm
    は、 H2 (y)がエントロピー関数: H2 (y)=−y×log2 (y)−(1−y)×lo
    2 (1−y) を表わすとき、実質的にギルバート−バルシャモフの限
    界式: m = n × H2 (d/n) の下で選択されることを特徴とする請求項3、5、7及
    び9のうちいずれか1項記載の方法。
  13. 【請求項13】 上記マトリックスの次元は、nとm=
    n/2であり、 ハミング重み(d)は0.11×nに一致することを特
    徴とする請求項3、5、7、9及び12のうちいずれか
    1項記載の方法。
  14. 【請求項14】 上記擬似乱数発生回路からの信号は、
    mビット長を有するN個の信号が出力で得られるよう、
    一方向性の関数を実行するN個の回路に送出されること
    を特徴とする請求項4記載の方法。
  15. 【請求項15】 アクセス制御システム内で制御ワード
    を発生するため使用されることを特徴とする請求項1記
    載の方法。
  16. 【請求項16】 会員制有料テレビジョンシステムの場
    合、上記制御ワードが送信器レベル及び受信器レベルで
    同じ一方向性の関数を用いて発生されることを特徴とす
    る請求項15記載の方法。
  17. 【請求項17】 共有された秘密鍵で暗号作成誤差検出
    の符号を計算するため使用されることを特徴とする請求
    項1記載の方法。
  18. 【請求項18】 擬似乱数発生器を構築するため使用さ
    れることを特徴とする請求項1記載の方法。
JP8171471A 1995-07-03 1996-07-01 安全通信システムにおけるディジタル信号の処理方法と、アクセス制御及び/又は2値の署名のため上記方法を使用する方法 Pending JPH09146456A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9508004A FR2736485B1 (fr) 1995-07-03 1995-07-03 Procede de traitement d'un signal numerique tel que le signal numerique en sortie ne peut se deduire du signal numerique en entree et utilisation de ce procede pour le controle d'acces et/ou la signature binaire
FR9508004 1995-07-03

Publications (1)

Publication Number Publication Date
JPH09146456A true JPH09146456A (ja) 1997-06-06

Family

ID=9480635

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8171471A Pending JPH09146456A (ja) 1995-07-03 1996-07-01 安全通信システムにおけるディジタル信号の処理方法と、アクセス制御及び/又は2値の署名のため上記方法を使用する方法

Country Status (10)

Country Link
US (1) US5764771A (ja)
EP (1) EP0752771B1 (ja)
JP (1) JPH09146456A (ja)
KR (1) KR100519379B1 (ja)
CN (1) CN1150713C (ja)
BR (1) BR9602952A (ja)
DE (1) DE69635100T2 (ja)
FR (1) FR2736485B1 (ja)
MX (1) MX9602275A (ja)
MY (1) MY132297A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018160907A (ja) * 2012-10-25 2018-10-11 日本テキサス・インスツルメンツ株式会社 トランシーバのためのフレキシブルprbsアーキテクチャ

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7120696B1 (en) 2000-05-19 2006-10-10 Stealthkey, Inc. Cryptographic communications using pseudo-randomly generated cryptography keys
IL154651A0 (en) * 2000-08-29 2003-09-17 Ntru Cryptosystems Inc Speed enhanced cryptographic method and apparatus
US7149308B1 (en) * 2000-11-13 2006-12-12 Stealthkey, Inc. Cryptographic communications using in situ generated cryptographic keys for conditional access
US20020114453A1 (en) * 2001-02-21 2002-08-22 Bartholet Thomas G. System and method for secure cryptographic data transport and storage
US7158058B1 (en) 2002-12-09 2007-01-02 Marvell International Ltd. Method and apparatus for generating a seed set in a data dependent seed selector
CN102238377B (zh) * 2010-04-28 2013-06-12 浙江宇视科技有限公司 一种视频监控系统中数据传输方法和装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US33189A (en) * 1861-09-03 Improvement in bee-hives
US3796830A (en) * 1971-11-02 1974-03-12 Ibm Recirculating block cipher cryptographic system
USRE33189E (en) * 1981-11-19 1990-03-27 Communications Satellite Corporation Security system for SSTV encryption
US5115467A (en) * 1991-01-23 1992-05-19 General Instrument Corporation Signal encryption apparatus for generating common and distinct keys
FR2700430B1 (fr) * 1992-12-30 1995-02-10 Jacques Stern Procédé d'authentification d'au moins un dispositif d'identification par un dispositif de vérification et dispositif pour sa mise en Óoeuvre.

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018160907A (ja) * 2012-10-25 2018-10-11 日本テキサス・インスツルメンツ株式会社 トランシーバのためのフレキシブルprbsアーキテクチャ

Also Published As

Publication number Publication date
MY132297A (en) 2007-10-31
FR2736485B1 (fr) 1997-08-14
BR9602952A (pt) 1998-04-22
CN1142716A (zh) 1997-02-12
EP0752771A1 (fr) 1997-01-08
CN1150713C (zh) 2004-05-19
KR100519379B1 (ko) 2005-11-29
MX9602275A (es) 1997-01-31
FR2736485A1 (fr) 1997-01-10
US5764771A (en) 1998-06-09
KR970009020A (ko) 1997-02-24
EP0752771B1 (fr) 2005-08-24
DE69635100T2 (de) 2006-05-18
DE69635100D1 (de) 2005-09-29

Similar Documents

Publication Publication Date Title
US5581615A (en) Scheme for authentication of at least one prover by a verifier
Ahmed et al. A noisy channel tolerant image encryption scheme
EP0624013B1 (en) Device and method for data encryption
AU693094B2 (en) A repertoire of mappings for a cryptosystem
US5479512A (en) Method and apparatus for performing concryption
US6154541A (en) Method and apparatus for a robust high-speed cryptosystem
US5696826A (en) Method and apparatus for encrypting and decrypting information using a digital chaos signal
Bashir et al. A novel gray scale image encryption scheme based on pixels’ swapping operations
Sood et al. A literature review on rsa, des and aes encryption algorithms
US5113444A (en) Random choice cipher system and method
US5483597A (en) Authentication process for at least one identification device using a verification device and a device embodying the process
US8180048B2 (en) Method and system for computational transformation
US6359986B1 (en) Encryption system capable of specifying a type of an encrytion device that produced a distribution medium
AU1132199A (en) A non-deterministic public key encryption system
WO2004092956A1 (en) Cascading key encryption
EP1478121A2 (en) Method and apparatus for ID-based public key generation
JP2000502196A (ja) 制御自写像公開鍵システム
SINAMBELA et al. Development of hybrid encryption method using affine cipher, vigenere cipher, and elgamal algorithm to secure text messages in data communication system
JPH09146456A (ja) 安全通信システムにおけるディジタル信号の処理方法と、アクセス制御及び/又は2値の署名のため上記方法を使用する方法
CN111444522B (zh) 一种随机分块的混沌图像加密方法
Hamsanandhini et al. Securing Data in the Image Using SHA & ECC
CN118972079B (zh) 密文分级单跳代理重加密方法
van der Vecht et al. Can't touch this: unconditional tamper evidence from short keys
CN118972062B (zh) 多跳代理重加密方法
US20250175334A1 (en) Method of decrypting an encrypted secret and associated devices

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051129

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20060223

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20060306

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060526

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060912