JPH11298468A - 暗号変換装置,復号変換装置及び暗号通信方法 - Google Patents

暗号変換装置,復号変換装置及び暗号通信方法

Info

Publication number
JPH11298468A
JPH11298468A JP10097671A JP9767198A JPH11298468A JP H11298468 A JPH11298468 A JP H11298468A JP 10097671 A JP10097671 A JP 10097671A JP 9767198 A JP9767198 A JP 9767198A JP H11298468 A JPH11298468 A JP H11298468A
Authority
JP
Japan
Prior art keywords
data
conversion
transposition
key
secret information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10097671A
Other languages
English (en)
Inventor
Shin Aikawa
慎 相川
Kazuo Takaragi
和夫 宝木
Teiji Kuwabara
禎司 桑原
Manabu Sasaki
学 佐々木
Takaharu Noguchi
敬治 野口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP10097671A priority Critical patent/JPH11298468A/ja
Publication of JPH11298468A publication Critical patent/JPH11298468A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 暗号変換の処理速度を低下させることなく、
第三者の暗号解読攻撃の可能性が非常に少なくする。 【解決手段】 入力された平文データAは上位ビットR
と下位ビットLとに分離され、換字転置変換手段131,
132,……,13Nに順番に供給されて夫々毎に換字転置
混合変換処理され、最終段の換字転置変換手段13N
ら得られる上位ビット列Rと下位ビット列Lとを合成し
て暗号文データBとする。各換字転置変換手段13i(i
=1,2,……,N)では、鍵生成手段12でデータ鍵
Kから生成される中間鍵K[i]とアルゴリズム決定手段
11でアルゴリズム番号Gから生成される1ビット信号
G[i]とにより、上位ビット列Rと下位ビット列Lとの
いずれか一方のビット配列を変換して情報内容を変化さ
せる換字処理と、上位ビット列Rと下位ビット列Lとの
配列順次を変更する転置処理とが行なわれる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータと情
報家電機器などとの間で伝送されるデジタルデータの暗
号・復号装置及び暗号通信方法に関する。
【0002】
【従来の技術】今後発展すると予想されるデジタル情報
家電機器においては、デジタルデータの不正な複写を防
ぐための暗号化技術が必須になる。例えば、デジタル放
送受信機で受信したデジタル映像データをD−VHS
(Digital−VHS)方式のVTRなどのデジタル録画機器
にデジタル録画する場合、デジタル映像データに著作権
があると、それを保護する機能が夫々の装置に必要にな
る。このような著作権保護システムを実現するために
は、デジタルデータの複写制限の設定や機器間認証,デ
ジタルデータのリアルタイム暗号化などの暗号技術を用
い、データの改ざんや不正な複写を防止することが必要
となる。
【0003】従来の暗号技術としては、DES(例え
ば、特開昭51−108701号公報)に代表される共通鍵暗号
方式が挙げられる。共通鍵暗号方式の多くは、簡単な変
換を繰り返し行なうことにより、複雑な暗号変換を構成
することを特徴としている。これらの暗号をより安全な
ものにしようとする工夫は、従来から様々な形でなされ
てきた。例えば、簡単な変換の繰り返し回数を大きくす
ることにより、暗号文の統計的な特徴をより撹乱し、暗
号解読を困難することができる。
【0004】
【発明が解決しようとする課題】しかし、変換の繰り返
し回数を増やすと、暗号変換に要する処理時間は増大し
てしまう。このような安全性強化対策は、上述したよう
な著作権保護システムにおけるリアルタイム暗号化処理
には適さない。
【0005】本発明の目的は、かかる問題を解消するた
めに、暗号変換のアルゴリズムを更新可能にすることに
より、暗号変換の処理速度を低下することなく、第三者
の暗号解読攻撃の可能性が非常に少なくなるようにした
暗号変換装置,復号変換装置及び暗号通信方法を提供す
ることにある。
【0006】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、換字転置混合変換を行なう換字転置変換
手段を1個以上備え、第1の鍵を用いて、平文データに
各々の換字転置変換手段を作用させることにより、暗号
文データを出力するようにするものであって、各々の換
字転置変換手段に含まれる2個以上の異なったビット列
変換手段と、平文に非依存の第1のデータもしくはこの
第1のデータを変換して得られるデータに基づいて、各
々の換字転置変換手段内に含まれる全てのビット列変換
手段の中から1つを決定する決定手段とを備える。
【0007】
【発明の実施の形態】以下、本発明の実施形態を図面を
用いて説明する。
【0008】図1は本発明による暗号変換装置と復号変
換装置との一実施形態を示すブロック図であって、1は
暗号変換装置、2a,2bは暗号変換手段、3はアルゴ
リズム決定手段、4はセレクタ、5は復号変換手段、6
a,6bは復号変換手段、7はアルゴリズム決定手段、
8はセレクタである。
【0009】同図において、暗号変換装置1には、平文
データAとデータ鍵Kとアルゴリズム番号Gとが入力さ
れ、この平文データAが暗号化されて暗号文データBが
出力される。暗号変換装置1は、暗号変換手段2a,2
bとセレクタ4とアルゴリズム決定手段3とで構成され
ている。
【0010】暗号変換手段2aは、入力されるデータ鍵
Kを用いて、平文データAに換字転置混合変換を施す。
ここで、換字転置混合変換とは、ある文字を別の文字に
置き換える換字処理と文字列の文字の順番を並び替える
転置処理を組み合わせた変換である。同様に、暗号変換
手段2bも、データ鍵Kを用いて、平文に換字転置混合
変換処理を施すが、この場合の変換結果は暗号変換手段
2aとは異なる変換結果になるものとする。
【0011】平文データAは暗号変換手段2aと暗号変
換手段2bとの夫々で変換処理され、それらの変換結果
がセレクタ4で選択されて暗号文データBとして出力さ
れる。ここで、セレクタ4によるこれら変換結果の選択
は、セレクタ4に制御信号として入力される1ビット信
号G’によって決定される。この1ビット信号G’は、
アルゴリズム決定手段3でアルゴリズム番号Gを変換す
ることによって生成される。アルゴリズム決定手段3で
のアルゴリズム番号Gの変換は、例えば、アルゴリズム
番号Gの長さをMビットとして、その第1ビット目から
第Mビット目までの排他的論理和の和を1ビット信号
G’とすることが考えられる。
【0012】復号変換装置5には、暗号文データBとデ
ータ鍵Kとアルゴリズム番号Gとが入力され、暗号文デ
ータBが復号されて平文データAが出力される。復号変
換装置5は、暗号変換装置1と同様のセレクタ8とアル
ゴリズム決定手段7とに加えて、復号変換手段6a,6
bを備えている。
【0013】復号変換手段6aは、暗号変換装置1での
暗号変換手段2aとは逆に、入力されるデータ鍵Kを用
いて、暗号文換字転置混合変換処理を施して変換する。
同様にして、復号変換手段6bは、暗号変換装置1での
暗号変換手段2bとは逆の変換を行なう。
【0014】復号変換装置5では、入力された暗号文デ
ータBが復号変換手段6a,6b夫々で変換され、それ
らの変換結果がセレクタ8で選択されて平文データAと
して出力される。ここで、セレクタ8によるこれら変換
結果の選択は、暗号変換装置1と同様に、アルゴリズム
決定手段7からの1ビットの出力値G’によって決定さ
れる。
【0015】かかる復号変換装置5は、暗号変換装置1
との間で同じデータ鍵Kとアルゴリズム番号Gを共有す
ることにより、暗号変換装置1で生成された暗号文デー
タBを復号化することができる。
【0016】なお、アルゴリズム番号Gで切り替えられ
る暗号変換手段及び復号変換手段の個数をさらに増加さ
せてもよい。
【0017】以上のように、この第1の実施形態では、
アルゴリズム番号Gを切り替えることにより、通信路上
に流れる暗号文データBの変換アルゴリズムが変更さ
れ、暗号文データBの解読攻撃をより困難にすることが
可能となる。
【0018】図2は本発明による暗号変換装置の第2の
実施形態を示すブロック図であって、9は暗号変換装
置、10は暗号変換手段、11はアルゴリズム決定手
段、12は鍵生成手段、131,132,……,13N
換字転置変換手段である。
【0019】同図において、暗号変換装置9は、暗号変
換手段10とアルゴリズム決定手段11とから構成され
ており、64ビットの平文データAと40〜64ビット
のデータ鍵KとNビットのアルゴリズム番号Gが入力さ
れて64ビットの暗号文データBが出力される。また、
暗号変換手段10は、鍵生成手段12とN個の換字転置
変換手段131,132,……,13N(但し、Nは1以
上の整数)とから構成されている。
【0020】鍵生成手段12は、入力されるデータ鍵K
に線形または非線型の変換を施し、64ビットからなる
N個の中間鍵K[i](但し、i=1〜N)を生成して
出力する。同様に、アルゴリズム決定手段11は、入力
されるアルゴリズム番号Gに線形または非線型の変換を
施し、N個の1ビット信号G[i]を生成して出力す
る。
【0021】次に、暗号変換装置9の暗号変換手順につ
いて説明する。
【0022】入力される平文データAは、まず、上位3
2ビット値R[0]と下位32ビット値L[0]とに分
離される。これらは夫々換字転置変換手段131に供給
され、中間鍵K[1]と1ビット信号G[1]とを用い
て1回目の換字転置混合変換処理が行なわれ、32ビッ
ト値R[1]と32ビット値L[1]とに変換される。
続いて、これら32ビット値R[1],L[1]は換字
転置変換手段132に供給され、中間鍵K[2]と1ビ
ット信号G[2]とを用いて2回目の換字転置混合変換
処理が行なわれ、32ビット値R[2]と32ビット値
L[2]とに変換される。以上のような換字転置混合変
換が順次N回繰り返し行なわれ、最終の換字転置変換手
段13Nから出力される32ビット値R[N]と32ビ
ット値L[N]とが結合されて、64ビットの暗号文デ
ータBが得られる。なお、かかる換字転置変換手段の総
繰返し数Nをラウンド数という。
【0023】図3は図2でのi回目の換字転置混合変換
を行なう換字転置変換手段13iを示すブロック図であ
って、14aはビット列変換部(F1[i])、14b
はビット列変換部(F2[i])、15はセレクタ、1
6は排他的論理和演算部である。
【0024】同図において、換字転置変換手段13
iは、ビット列変換部14a,14bとセレクタ15と
排他的論理和演算部16とから構成される。ビット列変
換部14aは、中間鍵K[i]を用いて、供給される3
2ビット値R[i−1]の換字転置混合型のビット列変
換を行なう。例えば、32ビット値R[i−1]のビッ
ト列に中間鍵K[i]で排他的論理和演算を施すことで
換字変換を行ない、このビット列に巡回シフト演算を施
すことで転置変換を行なう。同様に、ビット列変換部1
4bも、中間鍵K[i]を用いて、32ビット値R[i
−1]のビット列に換字転置混合型のビット列変換を行
なうが、ビット列変換部14aとは異なる変換結果にな
るものとする。
【0025】次に、この換字転置変換手段13iの変換
手順を説明する。
【0026】まず、入力される一方のビット値R[i−
1]を、ビット列変換部14a,14bに供給して夫々
毎に換字転置混合変換処理を施し、それらの変換結果の
いずれか一方をセレクタ15で選択してビット値Y
[i]とする。ここで、セレクタ15によるこれら変換
結果の選択は、セレクタ15に制御信号として供給され
る1ビット信号G[i]によって決定される。
【0027】次に、入力される他方のビット値L[i−
1]は、排他的論理和演算部16でビット値Y[i]と
排他的論理和演算され、その演算結果を一方の出力値R
[i]とし、この換字転置混合変換手段13iに入力さ
れる上記のビット値R[i−1]を出力値L[i]とす
る。この出力値R[i]が次段の換字転置混合変換手段
13(i+1)に上位ビット値として供給され、出力値L
[i]がこの換字転置混合変換手段13(i+1)に下位ビ
ット値として供給される。
【0028】以上の変換手順において、1ビット信号G
[i]を変更することにより、換字転置変換手段13i
の変換処理を変更することができる。従って、アルゴリ
ズム番号Gから暗号変換手段10の暗号変換アルゴリズ
ムを切り替えることができる。暗号変換手段10の総ラ
ウンド数がNであるときには、Nビットのアルゴリズム
番号Gによって2N 通りのアルゴリズムを作ることがで
きる。
【0029】図4は本発明による復号変換装置の第2の
実施形態を示すブロック図であって、17は復号変換装
置、18は復号変換手段、19はアルゴリズム決定手
段、20は鍵生成手段、211,212,……,21N
換字転置変換手段である。
【0030】この実施形態は、図2に示した暗号変換装
置9による暗号文データBを元の平文データAに復号す
るものである。
【0031】図4において、復号変換装置17は、図2
の暗号変換装置9と同様のアルゴリズム決定手段19に
加えて、復号変換手段211を備えており、64ビット
の暗号文データBと40〜64ビットのデータ鍵KとN
ビットのアルゴリズム番号Gとが入力されて、64ビッ
トの平文データAを出力する。
【0032】復号変換手段18は、図2の暗号変換手段
10と同様の鍵生成手段20に加えて、N個の換字転置
変換手段211,212,……,21Nを備えている。入
力される暗号文データBは、まず、上位32ビット値R
[N]と下位32ビット値L[N]に分離されて換字転置変
換手段211に供給され、データ鍵Kから鍵生成手段2
0で生成される中間鍵K[N]とアルゴリズム番号Gから
アルゴリズム決定手段19で生成される1ビット信号G
[N]を用いて1回目の換字転置混合変換が行なわれ、3
2ビット値R[N−1],L[N−1]が出力される。これ
ら32ビット値R[N−1],L[N−1]は次の換字転置
変換手段212に供給されて、中間鍵K[N−1]と1ビ
ット信号G[N−1]とを用いて2回目の換字転置混合変
換が行なわれ、32ビット値R[N−1],L[N−2]
が出力される。
【0033】以上のような換字転置混合変換処理がN回
繰り返され、最終段の換字転置変換手段21Nから出力
される32ビット値R[0],L[0]を結合すること
により、64ビットの平文データAが得られる。ここ
で、かかる換字転置変換手段の総繰り返し数Nを、暗号
変換の場合と同様に、ラウンド数ということにする。
【0034】図5は図3における(N+1−i)番目の
換字転置混合変換を行なう換字転置変換手段21
(N+1-i)(これは、また、最終段の換字転置変換手段2
Nからみて、i番目の換字転置変換手段)の一具体例
を示すブロック図であって、22aはビット列変換部
(F1[i])、22bはビット列変換部(F2
[i])、23はセレクタ、24は排他的論理和演算部
である。
【0035】同図において、換字転置変換手段21
(N+1-i)は、図3で説明した換字転置変換手段13iと同
様に、ビット列変換部22a,22bとセレクタ23と
排他的論理和演算部24から構成され、この換字転置変
換手段13iとは逆の変換を行なう。
【0036】即ち、入力される32ビット値L[i]は
ビット列変換部(F1[i])22a,ビット列変換部
(F2[i])22bの夫々で換字転置混合変換処理さ
れ、それらの変換結果のいずれか一方がセレクタ23で
選択されて32ビット値Y[i]となる。ここで、セレ
クタ15によるこれら変換結果の選択は、図3での換字
転置変換手段13iと同様、セレクタ23に制御信号と
して供給される1ビット信号G[i]によって決定され
る。また、入力される他方の32ビット値R[i]は、
排他的論理和演算部16で32ビット値Y[i]と排他
的論理和演算処理され、その演算結果が下位32ビット
値L[i−1]として出力される。入力される32ビッ
ト値L[i]は、また、上位ビット値R[i−1]とし
て出力される。これら32ビット値R[i−1],L
[i−1]は、次段の換字転置変換手段21(N+2-i)
入力となる。
【0037】以上にように、この具体例の復号変換装置
17は、図3に示した暗号変換装置9との間で同じデー
タ鍵Kとアルゴリズム番号Gとを共有することにより、
暗号変換装置9が暗号化したデータを復号化することが
できる。
【0038】図6は本発明による暗号変換装置及び復号
変換装置を用いた本発明による暗号通信方法の一実施形
態を示すブロック図であって、25は送信装置、26は
暗号変換装置、27はデータ処理手段、28は秘密情報
保持手段、29は認証処理手段、30は通信路、31は
受信装置、32は復号変換装置、33はデータ処理手
段、34は秘密情報保持手段、35は認証処理手段、3
6は鍵管理機関、37は秘密情報管理手段、38,39
はICカードである。
【0039】同図において、送信装置25と受信装置3
1とは、通信路30を介して接続されている。送信装置
25は、図1または図2で示した暗号変換装置26とデ
ータ処理手段27と秘密情報保持手段28と認証処理手
段29とから構成されている。また、受信装置31は、
図1または図4で示した復号変換装置32と、送信装置
25と同様のデータ処理手段33と秘密情報保持手段3
4と認証処理手段35とから構成されている。
【0040】ここで、送信装置25は、例えば、デジタ
ル放送受信装置などであり、また、受信装置31は、例
えば、デジタル録画装置などである。また、データ処理
手段27は、デジタル放送サービスが送信するMPEG
2−TS(Transport Stream)形式のようなデジタル番
組データの受信や多重分離,伸長,蓄積などの処理を行
なう。
【0041】送信装置25と受信装置31とが通信路3
0を介して接続すると、初めに、これら装置間で機器間
認証が行なわれる。ここで、この機器間認証を行なうた
めに、送信装置25と受信装置31とは、予め鍵管理機
関36からそこの秘密情報管理手段37で管理している
マスタ鍵MKを安全に取得しておく。上記の機器間認証
は、送信装置25の認証処理手段29と受信装置31の
認証処理手段35との間で、マスタ鍵MKを用いて行な
われる。この機器間認証については、後に詳述する。
【0042】送信装置25と受信装置31とが鍵管理機
関36からマスタ鍵MKを取得する方法としては、ここ
では、ICカード38,39を用いる。このために、鍵
管理機関36はICカード38,39にマスタ鍵MKを
埋め込み、ICカード38を送信装置25に、ICカー
ド39を受信装置31に夫々配布する。送信装置25で
は、このICカード38が装着されることにより、そこ
に埋め込まれているマスタ鍵MKが読み取られて秘密情
報保持手段28に保持される。また、受信装置31で
も、同様に、ICカード39が装着されることにより、
そこに埋め込まれているマスタ鍵MKが読み取られて秘
密情報保持手段34に保持される。
【0043】但し、ICカード38,39に埋め込まれ
ている情報は、正当な方法を用いない限り取り出せない
ものとする。また、送信装置25の秘密情報保持手段2
8はICカード38内に含まれるような構成としてもよ
い。同様に、受信装置31の秘密情報保持手段34はI
Cカード39内に含まれる構成でもよい。
【0044】送信装置25と受信装置31とが鍵管理機
関36からマスタ鍵MKを取得する他の方法として、安
全な通信路を介して、送信装置25と受信装置31が鍵
管理機関36からマスタ鍵MKを取得することができる
ようにしてもよい。あるいはまた、送信装置25と受信
装置31の製作時、マスタ鍵MKを秘密情報保持手段2
8に埋め込んでおいてもよい。
【0045】機器間認証が成功すると、送信装置25と
受信装置31とはデータ鍵Kとアルゴリズム番号Gの共
有を行なう。データ鍵Kとアルゴリズム番号Gは、後述
するように、認証処理手段29,35で生成される。デ
ータ鍵Kとアルゴリズム番号Gを共有すると、送信装置
25では、暗号変換装置26が、データ鍵Kとアルゴリ
ズム番号Gを用い、先に説明したようにして、データ処
理手段27から出力される平文データAを順次変換処理
して暗号文データBを生成し、これを通信路30を介し
て受信装置31に送る。受信装置31では、復号変換装
置32が、受信した暗号文データBを、認証処理手段3
5からのデータ鍵Kとアルゴリズム番号Gとを用いて、
先に説明したようにして、もとの平文データAに復号化
し、データ処理手段33に供給する。
【0046】図7は認証処理手段29,35で生成され
るアルゴリズム番号Gの一具体例を示す構成図である。
【0047】同図において、アルゴリズム番号Gは世代
番号GNとバーション番号VNから構成される。世代番
号GNはアルゴリズムの世代を表わく、バーション番号
VNは各世代に属するアルゴリズムを識別する番号であ
る。アルゴリズム番号Gの長さをNビットとすると、世
代番号GNのビット長Mは0<M<Nを満たし、また、
バーション番号VNのビット長は(N−M)ビットであ
る。世代番号GNは、マスタ鍵MKと同様に、鍵管理機
関36が秘密情報管理手段37を用いて管理している。
送信装置25は、予め鍵管理機関36から世代番号GN
を受け取り、秘密情報保持手段28に保持しておく。送
信装置25が保持している世代番号GNは、機器間認証
後に受信装置31と共有される。バーション番号VN
は、機器間認証後に認証処理手段29で生成される。
【0048】送信装置25が、鍵管理機関36から世代
番号GNを取得する方法は、前述したマスタ鍵MKの場
合と同様に、ICカード38,39を用いる。即ち、図
6において、鍵管理機関36はICカード38に世代番
号GNを埋め込み、このICカード38を送信装置25
に配布する。送信装置25では、このICカード38が
装着されることにより、世代番号GNが秘密情報保持手
段28に保持される。送信装置25が、鍵管理機関36
から世代番号GNを取得する他の方法として、安全な通
信路を介して、送信装置25が鍵管理機関36から世代
番号GNを取得するようにしてもよい。あるいは、送信
装置25の製作時に世代番号GNを秘密情報保持手段2
8に埋め込んでおいてもよい。
【0049】図8は送信装置25における認証処理手段
29と受信装置31における認証処理手段35との間で
行なわれる機器間認証や、データ鍵Kとアルゴリズム番
号Gの共有のための動作を示すフローチャートである。
【0050】なお、ここで用いられる機器間認証方法
は、ISO/IEC 9798−2で国際規格として定められている
メカニズムとする。
【0051】図8において、 (1)まず、受信装置31は、乱数データNbを生成し、これを送信装置25に 送る。 ……ステップ101 (2)送信装置25は、乱数データNaを生成する。 ……ステップ102 (3)送信装置25は、マスタ鍵MKを用いてこれら乱数データNa,Nbを任 意の共通鍵暗号方式で暗号化したものをレスポンスRabとし、乱数データNa とともに受信装置31に送る。 ……ステップ103 レスポンスRabは、以下のように計算される。 Rab=E(MK,Na||Nb) ここで、演算A||Bはビット列A,Bを結合することを表わし、また、関数E (K,X)は任意の共通鍵暗号関数であって、データ鍵Kを用いてデータXを暗 号化する。 (4)受信装置31は、マスタ鍵MKを用いて、送信装置25から受け取ったこ のレスポンスRabを正しく復号化できることを確認する。正しく復号化できれ ば、受信装置31は送信装置25を認証する。 ……ステップ104 (5)受信装置31は、マスタ鍵MKを用いて、乱数データNa,Nbを任意の 共通鍵暗号方式で暗号化したものをレスポンスRbaとし、これを送信装置25 に送る。 ……ステップ105 レスポンスRbaは、以下のように計算される。 Rba=E(MK,Nb||Na) (6)送信装置25は、マスタ鍵MKを用いて、受信装置31から受け取ったこ のレスポンスRbaを正しく復号化できることを確認する。正しく復号化できれ ば、送信装置25は受信装置31を認証する。 ……ステップ106 (7)送信装置25は、共有鍵Kabをランダムに生成し、マスタ鍵MKを用い て任意の共通鍵暗号方式で暗号化した値Xを受信装置31に送る。 ……ステップ107 (8)受信装置31は、この暗号化した値Xをマスタ鍵MKを用いて復号化し、 共通鍵Kabを得る。 ……ステップ108 ここで、この共通鍵Kabの値は、送信装置25と受信装置31との間の通信 が終わるまで、夫々が秘密に保持しておく。 (9)送信装置25は、世代番号GNを受信装置31に送る。この場合、この世 代番号GNを、共有鍵Kabを用いて、任意の共通鍵暗号方式で暗号化して送る ようにしてもよい。 ……ステップ109 (10)受信装置31は、世代番号GNを受け取り、これがが暗号化されている 場合には、共有鍵Kabを用いて復号化する。 ……ステップ110 (11)送信装置25は、データ鍵Kとアルゴリズム番号Gを生成するための乱 数データSeedを生成し、受信装置31に送る。 ……ステップ111 (12)送信装置25と受信装置31とは、共有鍵Kabとこの乱数データSe edを用いて、データ鍵K(Kd)を生成する。 ……ステップ112 このデータ鍵Kdは、以下のように計算される。 Kd=H(Kab||Seed) ここで、関数H(X)はハッシュ関数である。ハッシュ関数とは、任意長のデー タを固定長のデータに圧縮する非可逆的な関数であり、ディジタル署名や認証な どの目的で広く用いられる。 (13)送信装置25と受信装置31とは、アルゴリズム番号Gを生成する。 ……ステップ113。
【0052】アルゴリズム番号Gは、図9に示すよう
に、データ鍵Kの下位(N−M)ビットをバーション番
号VNとし、これを世代番号GNと結合することによっ
て生成される。あるいは、図10に示すように、乱数デ
ータSeedの下位(N−M)ビットをバーション番号
VNとし、これを世代番号GNと結合することによって
生成してもよい。
【0053】図6に示す実施形態では、安全性を高める
ために、データ鍵Kとアルゴリズム番号Gとを暗号通信
中に順次更新していく。これは、図8におけるステップ
111〜113の処理を再実行していくことによって実
現される。ここで、乱数データSeedとしては、毎回
異なる値を用いるものとする。このとき、アルゴリズム
番号Gは、バーション番号VNが変わることによって更
新されていく(但し、世代番号GNは変化しない)。こ
れにより、通信路30を介して送られる暗号文データB
の変換に用いたデータ鍵KとアルゴリズムGが順次変化
してくので、第三者による暗号文解読攻撃が非常に困難
になる。
【0054】また、図6に示す実施形態では、鍵管理機
関36が世代番号GNを更新し、送信装置25が鍵管理
機関36から更新された世代番号GNを取得することに
より、暗号通信システムを更新することが可能になる。
送信装置25が世代番号GNを更新した後には、送信装
置25と受信装置31との間で以前とは異なるアルゴリ
ズム番号Gが生成されるようになり、新しいアルゴリズ
ムGを用いて暗号通信を行なうようになる。このため、
以前使用していたアルゴリズムGの詳細が外部に漏洩し
てしまったとしても、世代番号GNが更新されるので、
漏洩したアルゴリズムGを使用しないようにすることが
できる。世代番号GNの更新の方法としては、鍵管理機
関36が更新された世代番号GNを埋め込んだICカー
ド38を送信装置25に再配布すればよい。あるいは、
安全な通信路を介して、送信装置25が鍵管理機関36
から更新された世代番号GNを取得するようにしてもよ
い。あるいはまた、送信装置の製作時に、更新した世代
番号GNを埋め込むようにしてもよい。
【0055】
【発明の効果】以上説明したように、本発明によれば、
暗号変換のアルゴリズムを更新することにより、第三者
の暗号解読攻撃の成功の可能性を非常に少なくなること
が可能となり、情報の機密性がより向上する。
【図面の簡単な説明】
【図1】本発明による暗号変換装置と復号変換装置の第
1の実施形態を示すブロック図である。
【図2】本発明による暗号変換装置の第2の実施形態を
示すブロック図である。
【図3】図2における換字転置変換手段の一具体例を示
すブロック図である。
【図4】本発明による復号変換装置の第2の実施形態を
示すブロック図である。
【図5】図4における換字転置変換手段の一具体例を示
すブロック図である。
【図6】本発明による暗号通信方法の一実施形態を示す
ブロック図である。
【図7】図6に示す実施形態で用いるアルゴリズム番号
の構成の一具体例を示す図である。
【図8】図6に示す実施形態での機器間認証及びデータ
鍵とアルゴリズム番号の共有のための動作を示すフロー
チャートである。
【図9】図6に示す実施形態でのアルゴリズム番号の生
成方法の一具体例を示す概念図である。
【図10】図6に示す実施形態でのアルゴリズム番号の
生成方法の一具体例を示す概念図である。
【符号の説明】
1 暗号変換装置 2a,2b 暗号変換手段 3 アルゴリズム決定手段 4 セレクタ 5 復号変換手段 6a,6b 復号変換手段 7 アルゴリズム決定手段 8 セレクタである 9 暗号変換装置 10 暗号変換手段 11 アルゴリズム決定手段 12 鍵生成手段 131〜13N 換字転置変換手段 14a,14b ビット列変換部 15 セレクタ 16 排他的論理和演算部 17 復号変換装置 18 復号変換手段 19 アルゴリズム決定手段 20 鍵生成手段 211〜21N 換字転置変換手段 22a,22b ビット列変換部 23 セレクタ 24 排他的論理和演算部 25 送信装置 26 暗号変換装置 27 データ処理手段 28 秘密情報保持手段 29 認証処理手段 30 通信路 31 受信装置 32 復号変換装置 33 データ処理手段 34 秘密情報保持手段 35 認証処理手段 36 鍵管理機関 37 秘密情報管理手段 38,39 ICカード A 平文データ K データ鍵 G アルゴリズム番号 B 暗号文データ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 桑原 禎司 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所マルチメディアシステム 開発本部内 (72)発明者 佐々木 学 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所マルチメディアシステム 開発本部内 (72)発明者 野口 敬治 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所マルチメディアシステム 開発本部内

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 鍵と平文とを入力し、該平分の暗号文を
    得るようにした暗号変換装置であって、 暗号変換を行なう2個以上の異なった暗号変換手段と、 該平文に非依存のデータもしくは該データを変換して得
    られるデータに基づいて、全ての該暗号変換手段の中か
    ら1つを決定する決定手段とを備え、該決定手段で決定
    した該暗号変換手段を用いて暗号変換を行なうことを特
    徴とする暗号変換装置。
  2. 【請求項2】 鍵と暗号文を入力し、該暗号文から平文
    を得るようにした復号変換方法であって、 復号変換を行なう2個以上の異なった復号変換手段と、 該暗号文に非依存のデータもしくは該データを変換して
    得られるデータに基づいて、全ての該復号変換手段の中
    から1つを決定する決定手段とを備え、該決定手段で決
    定した該復号変換手段を用いて復号変換を行なうことを
    特徴とする復号変換装置。
  3. 【請求項3】 換字転置混合変換を行なう換字転置変換
    手段を1個以上備え、第1の鍵を用いて、平文に各々の
    該換字転置変換手段を作用させることにより、暗号文を
    出力するようにした暗号変換装置において、 各々の該換字転置変換手段に含まれる2個以上の異なる
    ビット列変換手段と、 該平文に非依存の第1のデータもしくは該第1のデータ
    を変換して得られるデータに基づいて、各々の該換字転
    置変換手段内に含まれる全ての該ビット列変換手段の中
    から1つを決定する決定手段とを備え、各々の該換字転
    置変換手段は、該決定手段で決定した該ビット列変換手
    段を用いて換字転置混合変換を行なうことを特徴とする
    暗号変換装置。
  4. 【請求項4】 換字転置混合変換を行なう換字転置変換
    手段を1個以上備え、第1の鍵を用いて、暗号文に各々
    の該換字転置変換手段を作用させることにより、平文を
    出力するようにした復号変換装置において、 各々の該換字転置変換手段に含まれる2個以上の異なる
    ビット列変換手段と、 該暗号文に非依存の第2のデータもしくは該第2のデー
    タを変換して得られるデータに基づいて、各々の該換字
    転置変換手段内に含まれる全ての該ビット列変換手段の
    中から1つを決定する決定手段とを備え、各々の該換字
    転置変換手段は、該決定手段で決定した該ビット列変換
    手段を用いて換字転置混合変換を行なうことを特徴とす
    る復号変換装置。
  5. 【請求項5】 送信装置で第3のデータを暗号化してそ
    の結果得られる暗号文データを送信し、受信装置で、該
    暗号分データを受信して復号化することにより、元の該
    第3のデータを得る暗号通信方法であって、 該送信装置は、 請求項3記載の暗号変換装置と、 第1の秘密情報を基に前記第1の鍵を設定し、第2の秘
    密情報を基に前記第1のデータを設定する第1の設定手
    段と、 秘密情報を管理する管理機関から該第1の秘密情報と該
    第2の秘密情報とを取得する第1の取得手段と、 該第1の秘密情報と該第2の秘密情報とを保持する第1
    の保持手段とを備え、 該受信装置は、 請求項4記載の復号変換装置と、 該第1の秘密情報を基に前記第2の鍵を設定し、該第2
    の秘密情報を基に前記第2のデータを設定する第2の設
    定手段と、 秘密情報を管理する管理機関から該第1の秘密情報を取
    得する第2の取得手段と、 該第2の秘密情報を該送信装置から取得する第3の取得
    手段と、 該第1の保持手段とを備えたことを特徴とする暗号通信
    方法。
  6. 【請求項6】 請求項5において、 前記第1,第2の設定手段は、互いに機器間認証処理を
    行なった後、前記第1,第2の鍵を同一値にして順次更
    新していく機能と、前記第1,第2のデータを同一値に
    して順次更新していく機能とを備えることを特徴とする
    暗号通信方法。
  7. 【請求項7】 請求項5において、 前記第1の設定手段は、前記第1のデータを前記第2の
    秘密情報と前記第1の鍵の一部とから生成し、 前記第2の設定手段は、前記第2のデータを前記第2の
    秘密情報と前記第2の鍵の一部とから生成することを特
    徴とする暗号通信方法。
  8. 【請求項8】 請求項5において、 前記第1の設定手段は、前記第1のデータを前記第2の
    秘密情報と前記第1の鍵を生成するために使用する乱数
    データの一部とから生成し、 前記第2の設定手段は、前記第2のデータを前記第2の
    秘密情報と前記第2の鍵を生成するために使用する乱数
    データの一部とから生成することを特徴とする暗号通信
    方法。
  9. 【請求項9】 請求項5において、 前記第1,第2の取得手段は、ICカードを用いて行な
    われることを特徴とする暗号通信方法。
JP10097671A 1998-04-09 1998-04-09 暗号変換装置,復号変換装置及び暗号通信方法 Pending JPH11298468A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10097671A JPH11298468A (ja) 1998-04-09 1998-04-09 暗号変換装置,復号変換装置及び暗号通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10097671A JPH11298468A (ja) 1998-04-09 1998-04-09 暗号変換装置,復号変換装置及び暗号通信方法

Publications (1)

Publication Number Publication Date
JPH11298468A true JPH11298468A (ja) 1999-10-29

Family

ID=14198495

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10097671A Pending JPH11298468A (ja) 1998-04-09 1998-04-09 暗号変換装置,復号変換装置及び暗号通信方法

Country Status (1)

Country Link
JP (1) JPH11298468A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010098367A (ja) * 2008-10-14 2010-04-30 Sony Corp 情報処理装置、暗号切替方法、及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010098367A (ja) * 2008-10-14 2010-04-30 Sony Corp 情報処理装置、暗号切替方法、及びプログラム

Similar Documents

Publication Publication Date Title
US6504930B2 (en) Encryption and decryption method and apparatus using a work key which is generated by executing a decryption algorithm
CN100592681C (zh) 加密方法,加密装置,解密方法和解密装置
JP3901909B2 (ja) 暗号化装置およびプログラムを記録した記録媒体
KR100362458B1 (ko) 암호화 처리장치, 암호화 처리방법 및 보안성을 손상시키지 않고 고속으로 암호화 처리를 실현하는 암호화 처리 프로그램을 기록하는 기록매체
JP4170620B2 (ja) デジタル・ビデオ・コンテンツ伝送の暗号化および解読の方法および装置
US7694133B2 (en) Systems and methods for protecting data secrecy and integrity
KR100466474B1 (ko) 암호화장치및방법,복호장치및방법,정보처리장치및방법
KR100417657B1 (ko) 일방향 데이터 변환장치 및 기기 인증 시스템
US6459792B2 (en) Block cipher using key data merged with an intermediate block generated from a previous block
KR100579673B1 (ko) 암호화/복호화 시스템, 암호화 시스템 및 복호화 시스템
JPH05500298A (ja) 暗号化装置
WO2005029765A1 (ja) 送信装置および方法、受信装置および方法、ならびに、データ伝送システム
US8122075B2 (en) Pseudorandom number generator and encryption device using the same
US20060188098A1 (en) Encryption/decryption device, communication controller, and electronic instrument
US20080219448A1 (en) Multiple-layers encryption/decryption and distribution of copyrighted contents
Anusha et al. Separable reversible data hiding in encrypted image using dual data embedding with histogram shifting
KR100551992B1 (ko) 어플리케이션 데이터의 암호화 및 복호화 방법
US7436966B2 (en) Secure approach to send data from one system to another
JP4556252B2 (ja) 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収システムに用いられるicカード、車載機および路側機
JPWO2006019152A1 (ja) メッセージ認証子生成装置、メッセージ認証子検証装置、およびメッセージ認証子生成方法
JPH11298468A (ja) 暗号変換装置,復号変換装置及び暗号通信方法
JP3154991B2 (ja) 暗号処理装置、暗号処理方法、及び、暗号処理プログラムを記憶した記憶媒体
US20010014155A1 (en) Method and apparatus for decrypting contents information
JP2001016197A (ja) 自己同期型ストリーム暗号システム及びこれを用いたmac生成方法
JP2008124935A (ja) 送信装置、受信装置、情報通信システム