JPH1124558A - 暗号装置 - Google Patents

暗号装置

Info

Publication number
JPH1124558A
JPH1124558A JP9173671A JP17367197A JPH1124558A JP H1124558 A JPH1124558 A JP H1124558A JP 9173671 A JP9173671 A JP 9173671A JP 17367197 A JP17367197 A JP 17367197A JP H1124558 A JPH1124558 A JP H1124558A
Authority
JP
Japan
Prior art keywords
data
linear
key
unit
conversion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9173671A
Other languages
English (en)
Inventor
Masasuki Kanda
雅透 神田
Yoichi Takashima
洋一 高嶋
Katsuhiko Aoki
克彦 青木
Tsutomu Matsumoto
勉 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
N T T ELECTRON KK
NTT Inc
Original Assignee
N T T ELECTRON KK
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by N T T ELECTRON KK, Nippon Telegraph and Telephone Corp filed Critical N T T ELECTRON KK
Priority to JP9173671A priority Critical patent/JPH1124558A/ja
Publication of JPH1124558A publication Critical patent/JPH1124558A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 安全性を高める。 【解決手段】 従来のDESと同様に、入力データを2
つの部分データR,Lに分割し、その一方Rを非線形関
数手段304で鍵データで非線形変換し、その出力と、
他方Lの部分データとの排他的論理和をとり、その出力
と、部分データRとの配列を変換して、R,Lとして同
様のことを繰返し、この発明では手段304として入力
データを鍵データで線形変換し(341)、その出力を
in0 ,in1 にビット分割し、S−boxの1つの素
子と同様の非線形手段の3つと3つの排他的論理和演算
とにより相互に非線形変換する複数の機能構造34
0 ,3431 ,…,3437 の1つを鍵データ5で選
択してこの選択したものにin0,in1 を入力し、そ
の出力out0 ,out1 をビット結合して手段304
の出力とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、データの通信ま
たは蓄積において、データを秘匿するための暗号化装
置、特に、秘密鍵の制御のもとでデータをブロック単位
で暗号化または復号を行う共通鍵暗号方式による暗号化
装置に関するものである。
【0002】
【従来の技術】データを秘匿するための暗号化装置に含
まれる代表的な共通鍵暗号方式には、米国連邦標準暗号
であるDES(Data Encryption Standard)暗号があ
る。図6は、DES暗号の機能構成を示す。DES暗号
では、56ビットの秘密鍵を用い、64ビットのデータ
ブロック単位に暗号化または復号を行う。図6におい
て、暗号化処理は、平文Pの64ビットを初期変転部1
1において初期転値で変換した後、32ビットごとのブ
ロックデータL0 ,R0 に分割される。次に、R0 は図
7に示す関数演算部12への入力として用いられ、関数
演算部12において48ビットの拡大鍵k0 の制御のも
とにf(R0 ,k0 )に変換される。この変換データf
(R0 ,k0 )とL0 との排他的論理和を回路13でと
り、さらにその値とR0 とを入れ替えて、次のブロック
データL1 ,R1 を生成する。すなわち、R1 =L
0 (+)f(R0 ,k0 ),L1 =R0 である。このよ
うに二つのブロックデータL0 ,R0 を入力として演算
部12と排他的論理和回路13とデータの入れ替えとに
よりL1 ,R1 を出力する処理段140 が構成され、同
じような処理段141 〜1415が縦続的に設けられる。
つまり各処理段14i (0i<16)では、Ri+1
i (+)f(Ri ,ki ),Li+1 =Ri の処理が行
われ、最後にR16,L16を統合して64ビットにした
後、最終転値部15において最終転値で変換して暗号文
64ビットを出力する。復号処理においては、関数fに
入力する拡大鍵k0 ,k1 ,…,k14,k15の順序だけ
を逆転させて、k15,k14,…,k1 ,k0 の順に入力
するようにする点を除けば、暗号化処理と同じ手順で実
行できる。なお、拡大鍵k0 ,k1 ,…,k14,k
15は、暗号化処理とは別の拡大鍵生成ルーチン16で5
6ビットの秘密鍵が48ビットの拡大鍵16個の計76
8ビットに拡大されることによって生成される。
【0003】さて、関数演算内部12の処理は、図7に
示すように行われる。まず、32ビットのブロックデー
タRi は拡大転値部17で48ビットデータE(Ri
に変換される。これに拡大鍵ki とで排他的論理和を回
路18で取り、48ビットデータE(Ri )(+)ki
に変換した後、8個の6ビットごとのサブブロックデー
タに分割する。この8個のサブブロックデータはそれぞ
れ異なるS−boxS 0 〜S7 に入力され、各々が4ビ
ットの出力を得る。なお、このS−boxSj(j=
0,1,…,7)は6ビットの入力データから4ビット
の出力データに変換する非線形変換テーブルであり、D
ES暗号の本質的な安全性を担っている部分である。S
−boxS0 〜S7 の8つの出力データは、再び連結さ
れて32ビットデータになった後、転置変換部19を経
て、図6に示されるように、Li と排他的論理和される
関数fの出力f(Ri ,ki )となる。
【0004】次に、暗号解読法について述べる。DES
暗号を始めとする従来の共通鍵暗号方式についてはさま
ざまな方面から暗号解読が試みられており、そのなかで
も、極めて効果的な解読法であるのがE.Biham および
A.Shamirによって提案された差分解読法(“Differen
tial Cryptanalysis of DES-like Cryptosystems. ”Pr
oceedings of CRYPTO'90)と松井によって提案された線
形解読法(“DES暗号の線形解読法(I),”199
3年暗号と情報セキュリティシンポジウムSCIS93
−3C)である。
【0005】差分解読法は、2つのデータX,X* の差
分をΔX=X(+)X* としたとき、解読者が入手して
いる平文・暗号文の2組を以下の式に適用して、最終ラ
ウンドにおける拡大鍵k15を求めることを目的としてい
る。 f(L16,k15)(+)f((L16(+) ΔL16),k15)=ΔR
16(+) ΔR14 このとき、L16,ΔL16,ΔR16は暗号文から得られる
データであるので既知の情報である。このため、解読者
がΔR14を正しく求めることができるならば、上式はk
15のみが未知定数となり、既知の平文・暗号文の組を用
いてk15に関する全数探索を行うことで、解読者は必ず
正しいk15を見つけだすことができる。一方、ΔR14
ついてみてみると、この値は中間差分値であるため、一
般には求めることが困難である。そこで、1ラウンド目
から最終ラウンドの一つ前までのラウンド目までにおい
て、各ラウンドが確率pi でΔRi+1 =ΔLi (+)Δ
{f(ΔRi )},ΔLi+1 =ΔRi+1 のように近似さ
れるとおく。ここでのポイントは、あるΔRi が入力さ
れたとき、拡大鍵ki の値に関わらず、確率pi でΔ
{f(ΔRi )}を予測できるということにある。この
ように近似できるのは、Δ{f(ΔRi )}に影響を与
えるのが非線形な変換であるS−boxの部分だけであ
り、しかもS−boxにおいて、入力差分によっては差
分出力の分布に極めて大きな偏りが生じるためである。
例えば、S1−boxでは、入力差分「110100」
のとき、1/4の確率で出力差分「0010」に変換さ
れるためである。そこで、各々のS−boxが確率psi
で入力差分と出力差分との関係が予測できるとおき、こ
れらを組み合わせることで各ラウンドの近似を求める。
さらに、各ラウンドでの近似を連結していくことで、Δ
14は確率P=Πpi でΔL 0 ,ΔR0 (ΔL0 ,ΔR
0 は平文から得られるデータであるので既知の情報であ
る)から求められることになる。なお、この確率Pが大
きいほど、暗号解読が容易である。このようにして、拡
大鍵k15が求められると、今度は1段少ない15段DE
S暗号とみなして、同様の手法で、拡大鍵k14を求めて
いくということを繰り返して、最終的に拡大鍵k0 まで
求めていく。
【0006】Biham らによると、この解読法では、247
組の選択された既知平文・暗号文の組があればDES暗
号を解読できるとしている。また、線形解読法は、以下
の線形近似式を構成し、解読者が入手している平文・暗
号文の組による最尤法を用いて拡大鍵を求めることを目
的としている。 (L0 ,R0)・Γ(L0 ,R0)(+)(L16, R16)・Γ(
16, R16)=(k0,k1 ,…,k15)・Γ(k0
1 ,…,k15) ただし、Γ(X)はXの特定のビット位置を選択するベ
クトルを表し、マスク値という 線形近似式の役割は、暗号アルゴリズム内部を線形表現
で近似的に置き換え、平文・暗号文の組に関する部分と
拡大鍵に関する部分とに分離することにある。つまり、
平文・暗号文の組に関して、平文の特定のビット位置の
値と暗号文の特定のビット位置の値との全ての排他的論
理和が一定値となり、その値は拡大鍵の特定のビット位
置の値の排他的論理和に等しくなることを表している。
したがって、解読者は(L0 ,R0)・Γ(L0 ,R0)
(+)(L16, R16)・Γ( L16, R16)の情報から
(k0 ,k1 ,…,k15)・Γ(k0 ,k1 ,…,
15)(1ビット)の情報が得られるということにな
る。このとき、(L0 ,R0),(L16,R 16)はそれぞ
れ平文・暗号文のデータであるので既知の情報である。
このため、解読者がΓ(L0 ,R0),Γ(L16
16),Γ(k0 ,k1 ,…,k15)を正しく求めるこ
とができるならば、(k0 ,k1 ,…,k15)・Γ(k
0 ,k1 ,…,k15)(1ビット)を求めることができ
る。
【0007】DES暗号では、非線形な変換が起きる部
分はS−boxしかないため、S−boxについてのみ
線形表現ができれば、容易に線形近似式が構成できる。
そこで、各々のS−boxが確率psiで線形表現できる
とおく。ここでのポイントは、S−boxに対する入力
マスク値が与えられたとき、確率psiでその出力マスク
値を予測できるということにある。これは、非線形変換
テーブルであるS−boxにおいて、入力マスク値によ
っては差分マスク値の分布に極めて大きな偏りが生じる
ためにおこる。例えば、S5−boxでは、入力マスク
値「010000」のとき、3/16の確率で出力マス
ク値「1111」が予測されるためである。これらS−
boxにおけるマスク値を組み合わせることによって、
各ラウンドが確率pi で入力マスク値と出力マスク値の
あいだに線形近似することができ、各ラウンドでの線形
近似を連結していくことで、Γ(L0 ,R0),Γ
(L16,R16),Γ(k0 ,k1 ,…,k15)は確率P
=2n-1 ・Π|pi −1/2 |で求められることになる。
なお、この確率Pが大きいほど、暗号解読が容易であ
る。
【0008】松井によると、この解読法で、243組の既
知平文・暗号文の組を用いて、DES暗号の解読に成功
している。
【0009】
【発明が解決しようとする課題】この発明の目的は、差
分解読法および線形解読法に対し、従来よりも安全性が
高い暗号装置を提供することにある。
【0010】
【課題を解決するための手段】この発明では、特に非線
形関数手段において、非線形関数手段の入力データに鍵
記憶手段に蓄積された鍵データに基づいて線形変換を行
う鍵依存線形変換手段と、その鍵依存線形手段の出力デ
ータを2個のビット列に分割する分割手段と、予め決め
られた複数の構造から、鍵記憶手段に蓄積された鍵デー
タに基づいて決定される1つの構造において2つのビッ
ト列間で非線形変換を行う非線形変換手段と、その非線
形変換手段からの2つの出力ビット列を結合してこの非
線形関数手段の出力データとする結合手段とを備えるこ
とを特徴とする。
【0011】さらに安全性を向上させるためには、前記
非線形関数手段内の前記非線形変換手段として、前記非
線形関数手段と同様に鍵依存線形変換手段と分割手段と
非線形変換手段と結合手段とを備え、その非線形変換手
段に前記鍵記憶手段に蓄積されている鍵データが入力さ
れ、前記非線形関数手段と同様の動作を再帰的に実行す
る。作用 この発明によれば、S−boxにおける入力差分と出力
差分との関係が予期できる確率psiがp sib <1で
あるとき、pb はpsi中の最大値であり、各ラウンドに
おける選択可能構造数をmとすると、各ラウンドを近似
するときの確率はp i b 2 /m(ただし、差分解読
法の場合は関数fへの入力差分が0でないとき、線形解
読法の場合は関数fでの出力マスク値が0でないとき)
となることが保証される。また、関数fが全単射(入力
が異なれば出力も必ず異ったものとなる)であるとき、
3段以上のラウンド数がある暗号方式としての確率はP
i 2 b 4 /m2 となる。これは、従来の暗号方
式ではPb 4 であったのに対して、m2 倍だけ小さ
い値で上限を押さえられ、差分解読法および線形解読法
に対して少なくともm2 倍安全な暗号装置を提供でき
る。
【0012】
【発明の実施の形態】以下、この発明の一実施例を図面
を用いて説明する。図1は、この発明の一実施例を示す
暗号装置における、機能構成を示したものである。平文
に相当する入力データPを入力手段301から暗号装置
内に入力する。入力データPは、鍵記憶手段322に蓄
積されている鍵データfkによる鍵依存初期線形変換手
段302で変換された後、初期分割手段303で二つの
データL0,R0 に分割される。この分割は例えば64
ビットデータが32ビットづつのデータL0 ,R0 とビ
ット分割である。データR0 は、鍵記憶手段322に蓄
積されている鍵データk0 ,s0 とともに非線形関数手
段304に入力され、非線形関数手段304で変換処理
を行われてデータY0 に変換される。データY0 とデー
タL0 は線形演算手段305で演算され、データL0 *
に変換される。データL0 * とデータR0 は交換手段3
06でデータ位置の交換が行われ、L1 =R0,R1
0 * のように交換される。以下、二つのデータL1
1 について上記と同様の処理を繰り返し行う。すなわ
ち、第iラウンドでは、二つのデータL i ,Ri につい
て、データRi は、鍵記憶手段322に蓄積されている
鍵データki ,si とともに非線形関数手段304に入
力され、非線形関数手段304で変換処理を行われ、デ
ータYi に変換される。データYi とデータLi は線形
演算手段305で演算され、データLi * に変換され
る。データLi * とデータR i は交換手段306でデー
タ位置の交換が行われ、Li+1 =Ri ,Ri+1 =Li *
のように交換される。線形演算手段305は例えば排他
的論理和演算手段である。
【0013】暗号方式としての安全性を確保するための
適切な繰り返し回数(ラウンド数)をnとすると、この
繰り返し処理の結果、最終的にデータLn ,Rn が得ら
れる。このデータLn ,Rn を最終結合手段307で結
合した後、つまり例えば各32ビットのデータLn ,R
n を64ビットの1つのデータとし、この結合データを
鍵記憶手段322に蓄積されている鍵データekによる
鍵依存最終線形変換手段308で変換し、出力手段30
9から暗号文として出力データCを出力する。
【0014】復号については、暗号化処理手順と逆の手
順をたどることによって、暗号文Cから平文Pが得られ
る。つまりDES暗号の場合と同様に、図1において、
入力データの代りに暗号データを入力し、鍵データを暗
号化の時とは逆に、図において上からek,kn-1 ,s
n-1 ,…,k1 ,s1 ,k0 ,s0 ,fkを順次与えれ
ばよい。
【0015】次に、非線形関数手段304の内部を詳細
に説明する。図2は、非線形関数手段304の内部の機
能構成を抜き出して示したものである。データRi は、
鍵記憶手段322に蓄積されている鍵データki ,si
とともに非線形関数手段304への入力データとなる。
データRi は、鍵データki による鍵依存線形変換手段
341によりデータRi * に線形変換される。次に、デ
ータRi * は分割手段342において例えば32ビット
のデータが2つの16ビットづつのデータin0 ,in
1 にビット分割される。2つのデータin0 ,in
1 は、非線形変換手段343においてデータout0
out1 に非線形変換された後、結合手段344におい
て2つの例えば16ビットのデータout0 ,out1
がビット結合されて非線形関数手段304からの32ビ
ットの出力データYi が生成される。
【0016】ここで、非線形変換手段343は、差分解
読法および線形解読法に対して同じ安全性を有し、かつ
その内部には3つの非線形変換手段351,352,3
53が含まれている機能構造が複数3430 ,34
1 ,…あり、その機能構造の1つが鍵データsi によ
って選択される。非線形変換手段351,352,35
3はそれぞれ、DES暗号のS−boxの1つのボック
ス素子と同様に入力データごとに固有の出力データを出
力するものである。
【0017】このような機能構造の例を図3、図4に示
す。図3Aでは、データin1 が非線形変換手段351
で非線形変換され、その変形結果と、データin0 とが
回路354で排他的論理和演算がなされ、その演算結果
は非線形変換手段352で非線形変換され、その変換結
果とデータin1 とが回路355で排他的論理和演算が
なされ、その演算結果はデータout1 となると共に非
線形変換手段353で非線形変換され、その変換結果と
回路354の演算結果とが回路356で排他的論理和演
算がなされ、その演算結果がout0 となる。
【0018】図3Bではデータin0 が非線形変換手段
351で変形されて回路354へ入力され、データin
1 と排他的論理和演算され、またデータin1 は非線形
変換手段352で変形された後回路355で回路354
の演算結果との排他的論理和演算がなされ、その演算結
果がデータout1 となり、また回路354の演算結果
が非線形変換手段353で変換され、その変換結果は回
路355の演算結果と回路356で排他的論理和演算が
なされてデータout0 となる。これらと、図4A〜F
に示す構成より、3つの非線形変換手段351,35
2,353と、3つの排他的論理和回路354,35
5,356とを用い、データin0 ,in1を、相互の
排他的論理和、非線形変換、非線形変換後の排他的論理
和、あるいは排他的論理和後の非線形変換を相互に行っ
てデータout0 ,out1 を得るものである。
【0019】なお、鍵データfk,k0 ,s0 ,…,k
n-1 ,sn-1 ,ekは、鍵入力手段320から暗号装置
内に入力された鍵情報Keyが鍵データ生成手段321
によって変換され、鍵記憶手段322に蓄積されたデー
タである。鍵データ生成手段321としては、例えばD
ES暗号装置に用いられている拡大鍵生成ルーチン16
と同様のものを用いることができ、鍵データs0
1 ,…はそれぞれ鍵データk0 ,k1 ,…の予め決め
られた複数のビット位置のデータを用いたり、あるいは
非線形関数手段の鍵依存線形変換手段341へ供給する
鍵データk0 〜kn- 1 に必要とする分よりも1つ乃至複
数個多くの鍵データを作り、その余分のものをビット分
割して鍵データs0 ,s1 ,…,sn-1 に順次割当てて
もよい。
【0020】上記のように構成された暗号装置において
は、例えば、非線形変換手段351〜353が差分解読
法および線形解読法に対して確率pb =2-12 で近似表
現できるように設計され、かつ鍵データsi で選択でき
る機能構造数がm=23 であるならば、前記「課題を解
決すべき手段」の「作用」の項で示したことから各ラウ
ンドは確率p i -27 で近似表現することができ、3
ラウンド以上の暗号装置全体としては、確率P-54
で近似表現できることになる。従来の暗号方式ではm=
1であるので、この場合の確率はp i -24 ,P
-48 である。このことから、差分解読法および線形解読
法に対して少なくとも26 倍安全性が高い暗号装置であ
るといえる。
【0021】なお、この発明はこの例に特定されるだけ
でなく、例えば図5に示すように、非線形変換手段35
1〜353の内部にもそれぞれ非線形変換手段304と
同じ処理を行う手段を有し、非線形変換手段351〜3
53のそれぞれについて鍵データki0,ki1,ki2,s
i0,si1,si2による非線形変換を行うことができるよ
うな構造とすることも可能である。この場合、非線形変
換手段351〜353それぞれについても鍵データで選
択できる機能構造数をm=23 とするならば、各ラウン
ドで選択できる機能構造数はm=212となり、さらに安
全性の高い暗号装置を実現できる。
【0022】鍵依存初期線形変換手段302、鍵依存最
終線形変換手段308は必ずしも設けなくてもよい。こ
れら鍵依存初期線形変換手段302、鍵依存最終線形変
換手段308、鍵依存線形変換手段341は例えば、入
力データを鍵データに応じたビット数だけ回転シフトす
る手段、あるいは入力データと鍵データとの排他的論理
和演算を行うなどの手段である。また鍵依存初期線形変
換手段302、鍵依存最終線形変換手段308はそれぞ
れ、又は一方は鍵に依存しない線形変換手段であっても
よい。この場合はいわゆる転置テーブル、又は固定ビッ
ト数だけ回転シフトするものなどが用いられる。
【0023】
【発明の効果】以上、詳細に説明したように、この発明
によれば、データの通信または蓄積においてデータを秘
匿するための暗号装置において、同一繰返し数(ラウン
ド数)でも従来の暗号装置よりも、差分解読法および線
形解読法に対して安全性が高い暗号装置を提供すること
ができる。
【図面の簡単な説明】
【図1】この発明の実施例の機能構成を示すブロック
図。
【図2】図1の実施例における非線形関数手段304の
詳細機能構成例示すブロック図。
【図3】図2中の非線形変換手段343の各種構造の機
能構成の例を示す図。
【図4】図2中の非線形変換手段343の他の各種構造
の機能構成を示す図。
【図5】図1の実施例における非線形関数手段304の
代りの詳細機能構成例を示す図。
【図6】従来のDES暗号装置の機能構成を示す図。
【図7】DES暗号の関数演算部12の機能構成を示す
図。
フロントページの続き (72)発明者 青木 克彦 東京都武蔵野市吉祥寺本町一丁目14番5号 エヌ・ティ・ティ・エレクトロニクステ クノロジー株式会社内 (72)発明者 松本 勉 神奈川県相模原市上鶴間2603−1−210

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 入力データを初期分割手段で二つの部分
    データに分割し、これら部分データの一つに対し、非線
    形関数手段で鍵記憶手段に蓄積された鍵データに依存し
    たデータ変換処理を行い、その非線形関数手段の出力デ
    ータを前記部分データの他方の一つに線形演算手段で作
    用させ、その線形演算手段の出力データと前記非線形関
    数手段の入力部分データとの配列順番を交換手段で交換
    し、前記交換手段よりの二つの交換されたデータを二つ
    の部分データとして前記非線形関数手段と前記線形演算
    手段と前記交換手段とを繰返し手段で複数回繰返し、前
    記繰返し手段の最終回の繰返しにおける前記交換手段よ
    りの二つのデータを一つの出力データに最終結合手段で
    結合して、その出力データを出力する暗号装置におい
    て、 前記非線形関数手段は、入力されたデータに前記鍵記憶
    手段に蓄積された鍵データに基づいて線形変換を行う鍵
    依存線形変換手段と、 その鍵依存線形手段の出力データを2個のビット列に分
    割する分割手段と、 予め決められた複数の機能構造から、前記鍵記憶手段に
    蓄積された鍵データに基づいて決定される一つの構造に
    おいて前記2個のビット列間で非線形変換を行う非線形
    変換手段と、 その非線形変換手段よりの2個の出力ビット列を結合し
    て前記非線形関数手段の出力データとする結合手段とを
    備えることを特徴とする暗号装置。
  2. 【請求項2】 請求項1に記載の暗号装置において、 前記非線形関数手段内の前記非線形変換手段は、 前記非線形関数手段と同様に、鍵依存線形変換手段と、
    分割手段と、非線形変換手段と結合手段とを備え、前記
    鍵記憶手段に蓄積されている鍵データが入力され、前記
    非線形関数手段と同様の動作を再帰的に実行することを
    特徴とする暗号装置。
  3. 【請求項3】 請求項1または請求項2に記載の暗号装
    置において、 前記入力データに線形変換を行って前記初期分割手段へ
    入力する初期線形変換手段を備えていることを特徴とす
    る暗号装置。
  4. 【請求項4】 請求項1から請求項3までのいずれかに
    記載の暗号装置において、 前記最終結合手段の出力データに線形変換を行い暗号装
    置の出力データとする最終線形変換手段を備えることを
    特徴とする暗号装置。
  5. 【請求項5】 請求項3に記載の暗号装置において、 前記初期線形変換手段は前記鍵記憶手段に蓄積された鍵
    データに基づき線形変換を行う手段であることを特徴と
    する暗号装置。
  6. 【請求項6】 請求項4に記載の暗号装置において、 前記最終線形変換手段は前記鍵記憶手段に蓄積された鍵
    データに基づいて線形変換を行う手段であることを特徴
    とする暗号装置。
JP9173671A 1997-06-30 1997-06-30 暗号装置 Pending JPH1124558A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9173671A JPH1124558A (ja) 1997-06-30 1997-06-30 暗号装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9173671A JPH1124558A (ja) 1997-06-30 1997-06-30 暗号装置

Publications (1)

Publication Number Publication Date
JPH1124558A true JPH1124558A (ja) 1999-01-29

Family

ID=15964950

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9173671A Pending JPH1124558A (ja) 1997-06-30 1997-06-30 暗号装置

Country Status (1)

Country Link
JP (1) JPH1124558A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003037482A (ja) * 2001-01-23 2003-02-07 Hitachi Ltd 疑似乱数生成装置またはそれを用いた暗号復号処理装置
KR100607464B1 (ko) * 1999-07-13 2006-08-02 한국전자통신연구원 무선통신환경에서의 데이터 암호화방법
WO2006121149A1 (ja) * 2005-05-13 2006-11-16 Ochanomizu University 擬似乱数発生システム、暗号化システム及び復号化システム
JP2011128655A (ja) * 2011-03-19 2011-06-30 Ochanomizu Univ 擬似乱数発生システム
JP2011145698A (ja) * 2011-03-19 2011-07-28 Ochanomizu Univ 暗号化システム及び復号化システム
JP2011150368A (ja) * 2011-03-19 2011-08-04 Ochanomizu Univ 暗号化システム及び復号化システム
WO2012132622A1 (ja) * 2011-03-28 2012-10-04 ソニー株式会社 データ処理装置、およびデータ処理方法、並びにプログラム

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100607464B1 (ko) * 1999-07-13 2006-08-02 한국전자통신연구원 무선통신환경에서의 데이터 암호화방법
JP2003037482A (ja) * 2001-01-23 2003-02-07 Hitachi Ltd 疑似乱数生成装置またはそれを用いた暗号復号処理装置
WO2006121149A1 (ja) * 2005-05-13 2006-11-16 Ochanomizu University 擬似乱数発生システム、暗号化システム及び復号化システム
US8553880B2 (en) 2005-05-13 2013-10-08 Ochanomizu University Pseudorandom number generating system, encryption system, and decryption system
JP2011128655A (ja) * 2011-03-19 2011-06-30 Ochanomizu Univ 擬似乱数発生システム
JP2011145698A (ja) * 2011-03-19 2011-07-28 Ochanomizu Univ 暗号化システム及び復号化システム
JP2011150368A (ja) * 2011-03-19 2011-08-04 Ochanomizu Univ 暗号化システム及び復号化システム
WO2012132622A1 (ja) * 2011-03-28 2012-10-04 ソニー株式会社 データ処理装置、およびデータ処理方法、並びにプログラム
US9083507B2 (en) 2011-03-28 2015-07-14 Sony Corporation Data processing device, data processing method, and program

Similar Documents

Publication Publication Date Title
EP1052611B1 (en) Data converter and recording medium on which program for executing data conversion is recorded
US5745577A (en) Symmetric cryptographic system for data encryption
JP3679936B2 (ja) 暗復号装置及び記憶媒体
JPH11509940A (ja) データブロックおよび鍵を非線形的に結合する暗号方法および装置
Biham et al. Differential-linear cryptanalysis of serpent
Jaffe A first-order DPA attack against AES in counter mode with unknown initial counter
JP2002366029A (ja) Dpaに対して安全な暗号化
EP2016524B1 (en) Robust cipher design
RU2141729C1 (ru) Способ криптографического преобразования блоков двоичных данных
EP1059760A1 (en) Method for the block-encryption of discrete data
JPH1124558A (ja) 暗号装置
JP3782210B2 (ja) 暗号装置
JP4515716B2 (ja) 拡大鍵生成装置、暗号化装置および暗号化システム
KR100494560B1 (ko) Rijndael암호를 이용한 블록 데이터 실시간암호복호화 장치 및 방법
RU2206961C2 (ru) Способ итеративного блочного шифрования двоичных данных
US7142673B1 (en) Method for the cryptographic conversion of L-bit input blocks of digital data into L-bit output blocks
JPWO2008117804A1 (ja) ストリーム暗号向け擬似乱数生成装置とプログラムと方法
JP3017725B2 (ja) データ変換装置
JP3017726B2 (ja) データ変換装置
RU2184423C2 (ru) Способ блочного итеративного шифрования цифровых данных
RU2204212C2 (ru) Итеративный способ блочного шифрования
RU2172075C1 (ru) Итеративный способ блочного шифрования
JPH08307411A (ja) 逐次暗号方式
Xu et al. Theoretical Analysis of Linear Cryptanalysis Against DES (Data Encryption Standard)
CA2421142C (en) Data transformation device and recording medium having recorded thereon a program for implementing the same