JPH0954547A - 暗号装置 - Google Patents

暗号装置

Info

Publication number
JPH0954547A
JPH0954547A JP7206372A JP20637295A JPH0954547A JP H0954547 A JPH0954547 A JP H0954547A JP 7206372 A JP7206372 A JP 7206372A JP 20637295 A JP20637295 A JP 20637295A JP H0954547 A JPH0954547 A JP H0954547A
Authority
JP
Japan
Prior art keywords
linear
data
output
bit string
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP7206372A
Other languages
English (en)
Other versions
JP3039334B2 (ja
Inventor
Hiroshi Miyano
浩 宮野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP7206372A priority Critical patent/JP3039334B2/ja
Publication of JPH0954547A publication Critical patent/JPH0954547A/ja
Application granted granted Critical
Publication of JP3039334B2 publication Critical patent/JP3039334B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 (修正有) 【課題】 データの通信や蓄積の際にデータを秘匿する
ための安全性の高い暗号装置を提供する。 【解決手段】 入力801は線形変換802後、分割手
段803でビット列805とビット列804に分割され
る。ビット列805は、鍵記憶手段806とともに非線
形演算807の入力となる。線形置換809は非線形演
算807の出力808を入力し、非線形演算810は線
形置換809の出力とビット列804を入力する。出力
808と非線形演算810の出力は統合手段811で統
合され、出力は線形変換812を受け、分割手段813
でビット列815とビット列814に分割される。ビッ
ト列814は直接統合手段818と、線形置換816の
後、出力815と共に非線形演算817されて統合手段
818へ入力して統合され、出力819となる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、データの通信や蓄積の
際にデータを秘匿するための暗号装置に関する。
【0002】
【従来の技術】DES(Data Encryptio
n Standard)と呼ばれる暗号方式(特開昭5
1−108701号公報「暗号装置」)に代表される共
通鍵暗号の多くは、比較的簡単な変換操作を繰り返し行
うことによって複雑な暗号化変換を実現することを特徴
としている。図1は、多くの共通鍵暗号方式に採用され
ている暗号化手順の代表的な例を示したブロック図であ
る。
【0003】入力されたテキスト101は、分割手段1
02において第1のテキスト103と第2のテキスト1
04に分割される。この例においては、入力101が直
ちに分割手段102の入力となっているが、入力に線形
置換を施したり、あるいは暗号鍵に基づいて生成された
ビット列とのビット毎の排他的論理和をとるなど、入力
101に何らかの可逆な処理をほどこしたものを分割手
段102の入力とするような構成をとるような暗号方式
もある。第1のテキスト104および第2のテキスト1
04は攪拌手段105の入力となる。攪拌手段105に
よる処理を繰り返された後、統合手段106は攪拌手段
によって攪拌された第1の攪拌済みテキスト109と第
2の攪拌済みテキスト110とを統合して出力111と
する。前記攪拌手段105はデータ変換手段107を内
蔵し、該変換手段107の出力と前記第2のテキストと
のビット毎の排他的論理和をとった値で第2のテキスト
が置き換えられる。
【0004】このような構成をとる暗号方式としては、
DES以外には、FEAL(宮口庄司ら“Fast d
ata encryption algorithm
FEAL−8”,Review of electri
cal communications labora
tories,Vol.36 No.4,1988)な
どが提案されている。
【0005】これらの暗号方式は、データ変換手段10
7の内部構造によって特徴づけられる。
【0006】図2はDESのデータ変換手段107の構
成を示したものである。図2を用いてDESのデータ変
換手段の構成を説明する。
【0007】32ビットからなるデータ変換手段の入力
201は、拡大転置E202によって48ビットに拡張
される。この48ビットと、鍵記憶手段202に記憶さ
れている48ビットの鍵との間でビット毎の排他的論理
和204が計算される。非線形関数部205はS1 から
8 までの8つの非線形関数からなる。それぞれの非線
形関数はいずれも入力ビット長が6ビット、出力ビット
長が4ビットである。排他的論理和204の出力48ビ
ットは、先頭から順に6ビット毎、8つの部分に区切ら
れ、それぞれ順にS1 ,S2 ,・・・,S8 の入力とな
る。8つの非線形変換の出力の合計32ビットは、転置
P206によって転置され、その結果が出力207とな
る。
【0008】図3は拡大転置E202の機能を表した表
である。拡大転置E202は入力長32ビット、出力長
48ビットの関数である。この表は、たとえばこの表の
先頭の「32」という数字は拡大転置E202の出力の
最初のビットは入力の32番目と一致することを表して
おり、この表の2番目の「1」という数字は拡大転置E
202の出力の2番目のビットは入力の1番目と一致す
ることを表しているというように、拡大転置E202の
出力の48ビットと入力の32ビットの関係を表してい
る。
【0009】図4は図3の非線形関数部205の8つの
非線形関数S1 ,S2 ,・・・,S8 のうち、S1 の機
能を表した表である。他の7つの非線形関数も、S1
同様にあらかじめ定められた表によって機能が規定され
ているが、ここではS1 の機能を規定した表の説明をす
ることによって、非線形関数部の概要の説明とする。各
々の非線形変換205は入力長6ビット、出力長4ビッ
トの関数である。4つの行はそれぞれ、入力の先頭のビ
ットと最後のビットの組がそれぞれ(0,0)、(0,
1)、(1,0)、(1,1)である場合に対応してい
る。16個の列はそれぞれ、入力の第2ビットから第5
ビットまでの4つのビットを4桁の二進数とみなしたと
きに、この二進数が表している数字が0,1,2,・・
・である場合に対応している。表の各数字は、出力の4
ビットを4桁の二進数とみなしたときの値を表してい
る。たとえば、入力が(000000)であるとする
と、先頭のビットと最後のビットの組が(0,0)であ
るからこれは表の一番上の行に対応し、第2ビットから
第5ビットまでの4つのビットの組は(0000)であ
りこれを4桁の二進数と見ると0に対応するので該当す
る行の先頭の列が対応するから、その部分に書かれてい
る数字「14」に対応する4桁の二進数(1110)が
入力(000000)に対応する出力である。このよう
に、入力に対応する出力が表によって定められているの
がDESのデータ変換手段107の非線形関数S1 ,S
2 ,・・・,S8 の特徴である。
【0010】図5は転置P206の機能を表した図であ
る。転置P206は入力長32ビット、出力長32ビッ
トの関数である。表の見方は図3の拡大転置E202の
機能を表した表と同様で、たとえばこの表の先頭の「1
6」という数字は転置P206の出力の最初のビットは
入力の16番目と一致することを表しており、この表の
2番目の「7」という数字は転置P206の出力の2番
目のビットとは入力の7番目と一致することを表してい
るというように、転置P206の出力の32ビットと入
力の32ビットの関係を表している。
【0011】図6はFEALのデータ変換手段107の
構成を示したものである。図6を用いてFEALのデー
タ変換手段の構成を説明する。
【0012】32ビットからなるデータ変換手段の入力
601は、8ビットずつの4つの部分に分割される。こ
れらのうちの2番目の8ビットと3番目の8ビットは、
これら自身と鍵記憶手段602に記憶されている16ビ
ットの鍵とのビット毎の排他的論理和で置き換えられ、
さらに1番目の8ビットは自身と新たに置き換えられた
2番目の8ビットとのビット毎の排他的論理和で置き換
えられ、4番目の8ビットは自身と新たに置き換えられ
た3番目の8ビットとのビット毎の排他的論理和で置き
換えられる。さらに、2番目の8ビットは自身と3番目
の8ビットを入力とする非線形関数S1 603の出力で
置き換えられ、3番目の8ビットは自身と2番目の8ビ
ットとを入力とする非線形関数S0 604の出力で置き
換えられ、1番目の8ビットは自身と2番目の8ビット
とを入力とする非線形関数S0 605の出力で置き換え
られ、4番目の8ビットは自身と3番目の8ビットとを
入力とする非線形関数S1 606の出力で置き換えら
れ、これらの4つの8ビットが統合されて32ビットの
出力607となる。
【0013】図6の非線形関数S0 ,S1 は、いずれも
8ビットからなる2つの入力と1つの出力をそれぞれ8
桁の二進数とみなすと、それぞれ以下の式で表すことの
できる関数である。
【0014】 S0 (x,y)=rot2 (x+1 mod256) S1 (x,y)=rot2 (x+y+1 mod256) ただし、上の式でrot2 は2ビット分のビットのロー
テーションを表す。
【0015】また、これらの既存の暗号方式に対して改
良を施すことによって安全性を高めようとする研究も行
われている。たとえば小山謙二ら“How to St
rengthen DES−like Cryptos
ystms againstDifferential
Cryptanalysis”,IEICE Tra
ns.Vol.E76−A No.1 Jan 199
3などがこうした研究の一例である。
【0016】図7を用いて、前記小山らによって提案さ
れた方式を説明する。
【0017】図7の攪拌手段701および攪拌手段70
2は、図1における攪拌手段105に対応する。この方
式は、それぞれの攪拌手段701,702同士の間に、
データの内容に応じて右半分と左半分を交換する機能を
有する交換手段を挿入することを特徴としている。図7
では、ふたつの攪拌手段しか描かれていないが、通常は
それぞれの攪拌手段の間が図7に示した構成をとる。
【0018】攪拌手段701は、データ変換手段703
と、該データ変換手段の出力とデータの右半分とのビッ
ト毎の排他的論理和をとる手段704からなることは、
図1の構成と同様である。データ変換手段703は、た
とえば図2や図6で説明したような構成をとることがで
きる。交換制御手段705はデータの左半分706とデ
ータの右半分707とを参照し、たとえば‘0’である
ビットが偶数個のときには左右を交換し奇数個の時には
交換しないというようなあらかじめ定められた規則によ
ってデータの左右を交換するかどうかを決定する。この
決定に応じて、交換手段708はデータの左右を交換
し、あるいは交換しない。交換する場合にはデータの左
半分706は右半分710となり、右半分707は左半
分709となる。交換しない場合にはデータの左半分7
06はそのまま左半分709となり、右半分707はそ
のまま右半分710となる。こうして交換手段708に
よって交換され、あるいは交換されないデータは次の段
の攪拌手段702の入力となる。
【0019】図7に示した方式の他にも、既存の暗号を
改良することによって安全性を高める方式が提案されて
いる。たとえば、鍵記憶装置(図2の202や図6の6
02)に記憶された鍵を、1ブロック(64ビット)暗
号化する毎に更新することによって安全性を高める方式
(特開平06−266284号公報(特願平05−05
0276号)「暗号化装置」)などである。
【0020】
【発明が解決しようとする課題】前記DESなどの従来
の暗号技術に対していくつかの解読法(暗号を破る手
法)が提案されている。代表的なものに差分解読法(E
li Bihamら“Differential Cr
yptanalysis of DES−likeCr
yptosystems”,proceedings
of CRYPTO’90)や線形解読法(松井充「D
ES暗号の線形解読法(I)」、1993年暗号と情報
セキュリティシンポジウムSCIS93−3C)などが
ある。
【0021】DESは、図2に示したデータ変換手段の
各々の出力ビットがいずれも入力の6ビットと鍵の6ビ
ットからしか影響を受けていないことが線形解読法によ
る攻撃が効果的であるひとつの理由であることが報告さ
れている(宮野浩「線形解読法に対して有利なF関数の
構成法」、1995年暗号と情報セキュリティシンポジ
ウムSCIS95−A4.3,1995.)。FEAL
の場合には、非線形関数603,604,605,60
6に加法を用いているため、出力ビットは多くの入力ビ
ットから影響を受けるが、一部のビットから受ける影響
は加算の際に連続して繰り上がりが起こった時のみに受
ける影響であるためきわめて小さい影響となっている。
そのため、FEALについても線形解読法に対してあま
り安全性が高くなっていない。
【0022】このように、線形解読法に対する安全性が
高くない暗号方式に対して、図7を用いて説明したよう
な方法などで安全性を高くした場合でも、データ変換手
段107を改良することによってさらに安全性を高くす
ることは可能である。
【0023】以上、説明したような理由によって、図1
のような構成を持つ暗号方式において高い安全性を実現
するようなデータ変換手段107を構成することが要請
されている。
【0024】
【課題を解決するための手段】本発明の暗号装置は、入
力データを鍵に依存して暗号化する暗号装置であって、
入力データを複数の同一データ長の部分データに分割す
る第1の分割手段と、複数個のデータ攪拌手段と、複数
個の同一データ長の部分データを統合する第1の統合手
段を有し、前記各々のデータ攪拌手段は、前記部分デー
タの少なくとも1つとを入力とし、該部分データと同一
のデータ長のデータを出力とし、内部に有する鍵記憶手
段内に記憶された鍵に依存したデータ変換処理を行うデ
ータ変換手段を少なくとも1つ有し、該データ変換手段
の出力を複数の部分データの1つに作用させることを特
徴とする暗号装置において、前記データ変換手段が、鍵
を記憶する鍵記憶手段と、前記データ攪拌手段の入力に
線形変換を施す第1の線形変換手段と、該第1の線形変
換手段の出力をそれぞれ同一の長さの第1のビット列と
第2のビット列に分割する第2の分割手段と、該第1の
ビット列に前記鍵記憶手段に記憶された鍵を作用させて
非線形演算を行う第1の非線形演算手段と、該第1の非
線形演算の出力に線形置換を施す第1の線形置換手段
と、前記第2のビット列に該第1の線形置換手段の出力
を作用させて非線形演算を行う第2の非線形演算手段
と、前記第1の非線形演算手段の出力と該第2の非線形
演算手段の出力とを連結してひとつのビット列とする第
2の統合手段と、該第1の統合手段の出力に線形変換を
施す第2の線形変換手段と、該第2の線形変換手段の出
力をそれぞれ同一の長さの第3のビット列と第4のビッ
ト列に分割する第3の分割手段と、該第4のビット列に
線形置換を施す第2の線形置換手段と、前記第3のビッ
ト列に該第2の線形置換手段の出力を作用させて非線形
演算を行う第3の非線形演算手段と、該第3の非線形演
算手段の出力と前記第4のビット列とを連結してひとつ
のビット列として出力する第3の統合手段とを備えるこ
とを特徴とする。
【0025】また本発明の暗号装置は、前記データ変換
手段が、第3の統合手段の出力と前記鍵記憶手段に記憶
された鍵とを入力として該鍵と同一のビット長のデータ
を生成し該生成されたデータを前記鍵記憶手段に記憶さ
せる鍵更新手段を備えることを特徴とする。
【0026】また本発明の暗号装置は、データ変換手段
の有する線形変換手段の少なくとも1つが、該線形変換
手段の入力を入力とする線形置換手段と、該線形置換手
段の出力と前記線形変換手段の入力とを入力とする演算
手段とを備えることを特徴とする。
【0027】
【実施例】前記のように、図1のような構成を持つ暗号
方式において高い安全性を実現するようなデータ変換手
段107を構成することは重要な問題である。そのよう
なデータ変換手段を実現するためには、非線形関数の非
線形効果がなるべく効率良くデータ全体に広がっていく
ように構成することが効果的である。本発明は、データ
変換手段がこのような効果を持つように、データ変換手
段内部に線形変換手段を組み込んでいる。以下、実施例
に従って本発明を詳細に説明する。
【0028】図8は、本発明の第1の実施例におけるデ
ータ変換手段107の構成を表した図である。まず、全
体の構成について説明し、線形変換802,812、非
線形演算807,810,817、線形置換809,8
16の機能については後で述べる。
【0029】該データ変換手段の入力801は線形変換
手段802による処理を受けた後、分割手段803にお
いて第1のビット列804と第2のビット列805とに
分割される。第1のビット列805は、鍵記憶手段80
6とともに第1の非線形演算手段807の入力となる。
第1の線形置換809は該非線形演算807の出力80
8を入力とし、第2の非線形演算810は該第1の線形
置換809の出力と前記2のビット列804とを入力と
する。前記第1の非線形演算807の出力808と前記
第2の非線形演算810の出力とは統合手段811で統
合され、該統合手段811の出力は線形変換手段812
において線形変換を受け、該線形変換手段812の出力
は分割手段813において第3のビット列814と第4
のビット列215とに分割される。第2の線形置換81
6は該第4のビット列815を入力とし、第3の非線形
演算817は該第2の線形置換816の出力と前記第3
のビット列814とを入力とする。該第3の非線形演算
817の出力と前記第4のビット列815とは統合手段
818で統合され、818の出力が該データ変換手段1
07の出力819となる。
【0030】線形変換802は、入力データをXとした
ときに、たとえばrot12(X)とX自身とのビット毎
の排他的論理和を出力する装置として構成することがで
きる。ここでrot12とは、既に説明したように、12
ビット分のビットのローテーションを表す。
【0031】図10は図8の線形変換812の一構成例
を示した図である。この例では、線形置換手段の一例と
して巡回置換手段を、演算手段としてビット毎の排他的
論理和を用いている。巡回置換手段502にて入力50
1を入力しrot12の演算を行い、この演算結果と入力
501のビット毎の排他的論理和503を出力としてい
る。この構成例の特徴は、出力から入力が一意に定まら
ないため、解析されにくという点である。
【0032】線形変換812は、入力データをXとした
ときに、たとえばrot11とrot22(X)とX自身と
のビット毎の排他的論理和を出力する装置として構成す
ることができる。
【0033】図11は図8の線形変換802の一構成例
を示した図である。この例では線形置換手段の一例とし
て巡回置換手段を、演算手段としてビット毎の排他的論
理和を用いている。ここで、巡回置換手段402,40
3にてそれぞれrot11,rot22の演算を行い、これ
らの演算結果と入力401のビット毎の排他的論理和4
04を出力としている。この構成例の特徴は、出力がち
ょうど3つの入力ビットの影響を受けるため、この線形
変換手段をデータ変換手段内に組み込んだ場合、データ
変換手段の各出力ビットに影響を与える入力ビットの数
が大きくなることである。
【0034】非線形演算807,810,817は、ふ
たつの入力をX,Yとして、たとえば X xor Y xor rot1 (X and Y) を出力する装置として構成することができる。ここで、
xorとはビット毎の排他的論理和を表し、andとは
ビット毎の論理積を表す。
【0035】線形置換809は、たとえば入力を7ビッ
トローテーションする装置として構成することができ
る。
【0036】該実施例において、データ変換手段の出力
819の32番目とデータ変換手段の入力801と鍵記
憶手段806に記憶されている鍵との関係を式に表した
のが次の式である。この式において、Y32はデータ変換
手段の出力819の32番目のビット、Xi はデータ変
換手段の入力801のi番目のビット、Ki は鍵記憶手
段806に記憶されている鍵のi番目のビットをそれぞ
れ表し、+は排他的論理和、*は論理積を表すものとす
る。 Y32=K2 +K4 +K13+K16+X10+X19+X20+X
21+X28+X29+X32+K15*(X9 +X20+X31)+
3 *(X8 +X19+X29)+K1 *(X6 +X17+X
27)+K12*(X6 +X17+X28)+(K1 +X6 +X
17+X27+K16*(X10+X21+X32))*(X8 +X
18+X29)+(K1 +K12+X8 +X18+X27+X28
29+X16*(X10+X21+X32)+(X16+X10+X
21+X32+X15*(X9 +X20+X31))*(X7 +X
17+X26)+K11*(X5 +X11+X32))*(K3
15+X8 +X9 +X19+X20+X29+X31+K14
(X8 +X19+X30)+K2 *(X7 +X18+X28)) 論理積は非線形な演算であり、出力ビットが非線形な演
算による影響を多く受けることによって暗号方式の安全
性が高まる。前記の式から、本発明のデータ変換手段の
出力819のビットが多くの非線形な演算による影響を
受けていることがわかる。このことは、線形変換手段8
02,818が、これらの線形変換手段の入力とこの入
力に対して線形置換(この実施例においてはビットのロ
ーテーション)を施した結果とで演算(この実施例にお
いてはビット毎の排他的論理和)を施す構成であるた
め、非線形演算807,810,817による非線形な
演算の効果が効率よく拡散していることによる。
【0037】図9は本発明の第2の実施例におけるデー
タ変換手段107の構成を表した図である。本実施例に
おいては、該データ変換手段107の出力を得るに至る
手順は図8に示した例と全く同じである。図8との差異
は、本実施例においては鍵更新手段920が統合手段9
18の出力と鍵記憶手段906に記憶されている鍵とを
入力として該鍵と同一のビット長のビット列を出力し、
該出力を鍵記憶手段906に記憶するというものであ
る。鍵更新手段920は、たとえば非線形演算907と
同じ構成にし、鍵記憶手段906に記憶されている鍵と
統合手段918の出力の上位16ビットとを入力とする
ように構成することができる。
【0038】
【発明の効果】以上詳細に説明したように、本発明によ
れば、データの通信や蓄積の際にデータを秘匿するため
の安全性の高い暗号装置を得ることができる。
【図面の簡単な説明】
【図1】多くの共通鍵暗号方式において採用されている
暗号化手順の構成図である。
【図2】DESのデータ変換手段の構成図である。
【図3】DESのデータ変換手段における拡大転置Eの
機能を示した図である。
【図4】DESのデータ変換手段における非線形変換の
うちのひとつの機能を示した図である。
【図5】DESのデータ変換手段における転置Pの機能
を示した図である。
【図6】FEALのデータ変換手段の構成図である。
【図7】既存の暗号方式の安全性を高める従来方式の特
徴的部分を示した図である。
【図8】本発明の第1の実施例におけるデータ変換手段
の構成図である。
【図9】本発明の第2の実施例におけるデータ変換手段
の構成図である。
【図10】本発明の線形変換812の構成図である。
【図11】本発明の線形変換802の構成図である。
【符号の説明】
101 暗号装置の入力 102 第1のデータ分割手段 103 第1のテキスト 104 第2のテキスト 105 データ攪拌手段 106 第1のデータ統合手段 107 データ変換手段 108 ビット毎の排他的論理和 109 第1の攪拌済みテキスト 110 第2の攪拌済みテキスト 111 暗号装置の出力 201 データ変換手段の入力 202 拡大転置E 203 鍵記憶手段 204 ビット毎の排他的論理和 205 非線形関数部 206 転置P 207 データ変換手段の出力 401 入力 402 巡回置換手段1 403 巡回置換手段2 404 演算手段 405 出力 501 入力 502 巡回置換手段 503 演算手段 504 出力 601 データ変換手段の入力 602 鍵記憶手段 603 非線形関数S1 604 非線形関数S0 605 非線形関数S0 606 非線形関数S1 607 データ変換手段の出力 701 データ攪拌手段 702 データ攪拌手段 703 データ攪拌手段 704 ビット毎の排他的論理和 705 交換制御手段 706 データの左半分 707 データの右半分 708 交換手段 709 データの左半分 710 データの右半分 801 データの変換手段の入力 802 第1の線形変換 803 第2のデータ分割手段 804 第2のビット列 805 第1のビット列 806 鍵記憶手段 807 第1の非線形演算 808 第1の非線形演算207の出力 809 第1の線形置換 810 第2の非線形演算 811 第2のデータ統合手段 812 第2の線形変換 813 第3のデータ分割手段 814 第4のビット列 815 第3のビット列 816 第2の線形置換 817 第3の非線形演算 818 第3のデータ統合手段 819 データ変換手段の出力 901 データ変換手段の入力 902 線形変換 903 データ分割手段 904 ビット列 905 ビット列 906 鍵記憶手段 907 非線形演算 908 非線形演算307の出力 909 線形置換 910 非線形演算 911 データ統合手段 912 線形変換 913 データ分割手段 914 ビット列 915 ビット列 916 線形置換 917 非線形演算 918 データ統合手段 919 データ変換手段の出力 920 鍵更新手段

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】入力データを鍵に依存して暗号化する暗号
    装置であって、入力データを複数の同一データ長の部分
    データに分割する第1の分割手段と、複数個のデータ攪
    拌手段と、複数個の同一データ長の部分データを統合す
    る第1の統合手段を有し、前記各々のデータ攪拌手段
    は、前記部分データの少なくとも1つを入力とし、該部
    分データと同一のデータ長のデータを出力とし、内部に
    有する鍵記憶手段内に記憶された鍵に依存したデータ変
    換処理を行うデータ変換手段を少なくとも1つ有し、該
    データ変換手段の出力を複数の部分データの1つに作用
    させることを特徴とする暗号装置において、 前記データ変換手段が、鍵を記憶する鍵記憶手段と、前
    記データ攪拌手段の入力に線形変換を施す第1の線形変
    換手段と、該第1の線形変換手段の出力をそれぞれ同一
    の長さの第1のビット列と第2のビット列に分割する第
    2の分割手段と、該第1のビット列に前記鍵記憶手段に
    記憶された鍵を作用させて非線形演算を行う第1の非線
    形演算手段と、該第1の非線形演算の出力に線形置換を
    施す第1の線形置換手段と、前記第2のビット列に該第
    1の線形置換手段の出力を作用させて非線形演算を行う
    第2の非線形演算手段と、前記第1の非線形演算手段の
    出力と該第2の非線形演算手段の出力とを連結してひと
    つのビット列とする第2の統合手段と、該第1の統合手
    段の出力に線形変換を施す第2の線形変換手段と、該第
    2の線形変換手段の出力をそれぞれ同一の長さの第3の
    ビット列と第4のビット列に分割する第3の分割手段
    と、該第4のビット列に線形置換を施す第2の線形置換
    手段と、前記第3のビット列に該第2の線形置換手段の
    出力を作用させて非線形演算を行う第3の非線形演算手
    段と、該第3の非線形演算手段の出力と前記第4のビッ
    ト列とを連結してひとつのビット列として出力する第3
    の統合手段とを備えることを特徴とする暗号装置。
  2. 【請求項2】請求項1に記載の暗号装置において、前記
    データ変換手段が、第3の統合手段の出力と前記鍵記憶
    手段に記憶された鍵とを入力として該鍵と同一のビット
    長のデータを生成し該生成されたデータを前記鍵記憶手
    段に記憶させる鍵更新手段を備えることを特徴とする暗
    号装置。
  3. 【請求項3】請求項1又は請求項2に記載の暗号装置に
    おいて、 データ変換手段の有する線形変換手段の少なくとも1つ
    が、該線形変換手段の入力を入力とする線形置換手段
    と、該線形置換手段の出力と前記線形変換手段の入力と
    を入力とする演算手段とを備えることを特徴とする暗号
    装置。
JP7206372A 1995-08-14 1995-08-14 暗号装置 Expired - Fee Related JP3039334B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7206372A JP3039334B2 (ja) 1995-08-14 1995-08-14 暗号装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7206372A JP3039334B2 (ja) 1995-08-14 1995-08-14 暗号装置

Publications (2)

Publication Number Publication Date
JPH0954547A true JPH0954547A (ja) 1997-02-25
JP3039334B2 JP3039334B2 (ja) 2000-05-08

Family

ID=16522241

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7206372A Expired - Fee Related JP3039334B2 (ja) 1995-08-14 1995-08-14 暗号装置

Country Status (1)

Country Link
JP (1) JP3039334B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999000783A1 (en) * 1997-06-30 1999-01-07 Nippon Telegraph And Telephone Corporation Ciphering apparatus
CN102318640A (zh) * 2011-07-13 2012-01-18 南京扬子鸿利源化学品有限责任公司 一种马拉硫磷水乳剂及其制备方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4125676B2 (ja) * 2001-10-17 2008-07-30 モトローラ・インコーポレイテッド マルチユーザ・システムでデータ通信を行うための方法とデバイス
US9578469B2 (en) 2014-10-02 2017-02-21 Motorola Solutions, Inc. Method and system for direct mode communication within a talkgroup

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999000783A1 (en) * 1997-06-30 1999-01-07 Nippon Telegraph And Telephone Corporation Ciphering apparatus
CN102318640A (zh) * 2011-07-13 2012-01-18 南京扬子鸿利源化学品有限责任公司 一种马拉硫磷水乳剂及其制备方法

Also Published As

Publication number Publication date
JP3039334B2 (ja) 2000-05-08

Similar Documents

Publication Publication Date Title
JP3679936B2 (ja) 暗復号装置及び記憶媒体
DK1686722T3 (en) Block encryption device and block encryption method comprising rotation key programming
US5222139A (en) Cryptographic method and apparatus
Andem A cryptanalysis of the tiny encryption algorithm
US5003597A (en) Method and apparatus for data encryption
US6259789B1 (en) Computer implemented secret object key block cipher encryption and digital signature device and method
US7079651B2 (en) Cryptographic method and apparatus for non-linearly merging a data block and a key
US8094816B2 (en) System and method for stream/block cipher with internal random states
JPWO2001067425A1 (ja) 補助変換を用いたブロック暗号装置
KR19990002840A (ko) 차분 해독법과 선형 해독법에 대해서 안전성을 보장하는 고속 블럭 암호 알고리즘
JPH04365240A (ja) 暗号化方式
Asaad et al. Advanced encryption standard enhancement with output feedback block mode operation
CN111262685B (zh) 一种新型密钥生成的Shield分组密码实现方法、装置及可读存储介质
Singh et al. Study & analysis of cryptography algorithms: RSA, AES, DES, T-DES, blowfish
JP3769804B2 (ja) 解読化方法および電子機器
US7720225B2 (en) Table splitting for cryptographic processes
US7103180B1 (en) Method of implementing the data encryption standard with reduced computation
JPH0954547A (ja) 暗号装置
KR100509489B1 (ko) 가변 폭의 데이터 패킷을 암호화하는 장치 및 방법
Brown Advanced encryption standard (aes)
KR100350207B1 (ko) 디지털 데이터의 엘-비트 입력 블록들을 엘-비트 출력비트들로 암호 변환하는 방법
JPH10153954A (ja) 暗号装置
Hassan New approach for modifying des algorithm using 4-states multi-keys
JP2001142395A (ja) 拡大鍵生成装置、暗復号装置、拡大鍵生成方法、及び記憶媒体
Alzakari Partly-Pseudo-Linear Cryptanalysis of Lightweight ARX Block Ciphers SPECK and SPARX

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080303

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090303

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090303

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100303

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100303

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110303

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120303

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120303

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130303

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130303

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140303

Year of fee payment: 14

LAPS Cancellation because of no payment of annual fees