JPS5925411B2 - 暗号処理装置 - Google Patents

暗号処理装置

Info

Publication number
JPS5925411B2
JPS5925411B2 JP52036267A JP3626777A JPS5925411B2 JP S5925411 B2 JPS5925411 B2 JP S5925411B2 JP 52036267 A JP52036267 A JP 52036267A JP 3626777 A JP3626777 A JP 3626777A JP S5925411 B2 JPS5925411 B2 JP S5925411B2
Authority
JP
Japan
Prior art keywords
block
key
circuit
byte
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
JP52036267A
Other languages
English (en)
Other versions
JPS52130504A (en
Inventor
ウイリアム・フリ−ドリツヒ・エルサム
カ−ル・エイチ・ダブリユ−・メイヤ−
ジヨン・リン・スミス
ウオルタ−・レオナルド・タツチマン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JPS52130504A publication Critical patent/JPS52130504A/ja
Publication of JPS5925411B2 publication Critical patent/JPS5925411B2/ja
Expired legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【発明の詳細な説明】 本発明は、メッセージ伝送システム特に多重ブロック・
データ・メッセ■・ィを洋信局から受信局へ安全に伝送
するためのシステムに関するものである。
最近のデータ処理システムは益々複雑化しており、例え
ば、1台以上の上位処理装置(hostprocess
or)及びこれに長距離のケーブル又は通信線を介して
接続された複数の遠隔端末装置(I/O装置など)を含
むデータ処理システム・ネットワークはその代表的なも
のである。
端末乃至はI/O装置は、取外し可能な記憶媒体を有し
ている場合がある。通信線、長いケーブル及び取外し可
能な記憶媒体等へのアクセスの可能性を考えると、デー
タ処理システム・ネットワーク内でのメッセージ伝送中
におけるデータの傍受、変更などを防ぐための何らかの
手段が必要である。データの機密保護及びこのようなデ
ータ伝送のプライバシ一を守るための1つの手段として
、データ伝送媒体ではなくデータ自身を保護する暗号技
術がある。これまでにも、送信局と受信局との間でのゼ
ータ伝送の機密及びフライパン一を守るための種々の暗
号法が開発されている。
例えば、このような暗号法の1つにプロック暗号法があ
るが、これは、一組の暗号キー・ビツトの制御のもとに
、複数のデータ・ビツトから成るデータ・ブロックを暗
号化したり、暗号化されたプロックを解読したりするも
のである。プロック暗号法を使用するデータ・メッセー
ジ伝送システムにおいては、送信局のプロツク暗号処理
装置は、一組の暗号キー・ビットの制御のもとに、入力
データ・プロツクを暗号化して、難解な出力暗号データ
・プロックを作製する。これは、暗号キーを知らなけれ
ば、解読することができないものである。暗号化された
データ・ビットから成る出力プロックは受信局の方へ送
られ、そこのプロック暗号処理装置で、暗号化の時と同
じ一組の暗号キー・ビットの制御のもとに解読される。
受信局での暗号解読プロセスにおける暗号キー・ビツト
の制御順序は、送信局での暗号化プロセスの時とは反対
である。プロツク暗号技術の例は、米国特許第3798
359号明細書及び同第3958081号明細書に開示
されている。ブロック暗号法においては、出力プロツク
の各データ・ビットは、入カプロックのすべてのデータ
・ビット及び一組の暗号キー・ビットの複雑な関数にな
つている。従つて、入力データ・ビツトを1つでも変更
すると、その影響はすべての出力データ・ビットに及ぶ
。プロック暗号法のこの性質は、送信局と受信局との間
におけるデータ伝送の確認に使用され得る認証フイール
ドを入力データ・ビツト・プロック中に含ませることを
可能にする。これを利用した例としては、送信局から受
信局へ伝送されるべき入力データ・プロックに合言葉(
パスワード)を含ませるものがある。この場合も入力デ
ータ・ビツト・プロツクは、送信局のプロック暗号処理
装置で暗号化された後、受信局の方へ送られ、そこのプ
ロツク暗号処理装置により解読される。伝送途中に故意
又は偶然によるエラーが生じていなければ、解読された
データ・ビツト・プロツクは元の入力データ・ビツト・
フロツクと同じになる。もし受信局に合言葉のコピーが
備えられていると、これと解読された合言葉とを比較す
ることにより、データ伝送の確認を行なうことができる
。このような暗号技術の例は、米国特許第379836
0号明細書及び同第3798605号明細書に開示され
ている。送信局から受信局へ複数のデータ・ビツト・プ
ロツクを伝送するような場合には、各入力データ・ビツ
ト・プロツクは、同じ一組の暗号キー・ビツトの制御の
もとに、送信局のプロック暗号処理装置で連続的に暗号
化される。送信局からの出力メッセージは受信局へ伝送
され、そこのプロツク暗号処理装置で同じ一組の暗号キ
ー・ビツトの制御のもとに(ただし、制御順序は暗号化
の時と反対】プロック単位で連続的に解読される。これ
により、元の複数のデータ・ビツト・プロツクが再生さ
れる。受信局へ伝送される出力メッセージの或るプロツ
クにおける1データ・ビツトの変更は、これに対応する
解読されたデータ・ビット・プロック中のすべてのデー
タ・ビットに影響を及ぼすが、解読された他のデータ・
ビツト・プロツクに対してはどのような影響も及ぼさな
い。従つて、メッセージ伝送全体を確認するためには、
送信局から受信局へ伝送される各データ・ビット・プロ
ツクについて合言葉が必要である。この結果、システム
のスループツト乃至は効率が低下する。従つて、本発明
の目的は、システムのスループツトを低下させることな
く多プロツクのデータ・メッセージ伝送の機密を保持す
るためにプロツク連鎖プロセスを利用するシステムを提
供するにある。
本発明に従うシステムは、多プロックのデータ・メツセ
ージ伝送に適している。
送受信局には、メッセージの機密性及び保全性を高める
ためにプロック連鎖プロセスを実行する暗号処理装置が
備えられる。プロック連鎖プロセスの実行は、クリア・
データ・ビット(暗号化前のデータ・ビツトを意味する
。以下1クリア゜゛はこれと同じ意味で用いる)の連続
するプロックから成る入カメツセージ及び初期暗号キー
・ビツト群を、送信局の暗号処理装置へ供給することに
より行なわれる。暗号処理装置は、連続する動作サイク
ルで入カメッセージを暗号化する。各動作サイクルにお
いては、入力された一組の暗号キー・ビット(以下、単
に暗号キーという)の制御のもとに、クリア・データ・
ビツトの1プロツクが暗号化されて、1つの出力暗号プ
ロツクが作製される。暗号処理装置の各動作サイクルに
おける入力の1つは、先行の各動作サイクルでの暗号化
に基づいて与えられ、この結果、暗号化されたデータ・
ビツトから成る後続の各出力プロツクは、暗号処理装置
のすべての先行動作サイクルへ連鎖され、クリア・デー
タ・ビットから成る対応する入カプロツク及びすべての
先行入カプロック並びに最初に入力された暗号キーの関
数になる。上述のようなプロツク連鎖プロセスの利点は
、クリア・データ・ビツトの同一のプロツクから成るス
テロタイプのメツセージの伝送において顕著である。
本発明のプロツク連鎖技術に従えば、暗号キーが動作サ
イクル毎に変更されるので、ステロタイプのメツセージ
の後続の各暗号化プロックは互いに異なつており、これ
によりメッセージ伝送の機密が守られる。受信局も、プ
ロック連鎖プロセスを同じようにして実行する暗号処理
装置を備えている。
受信局でのプロック連鎖プロセスによる暗号解読は、送
信局から送られてきた連続する暗号化データ・ビツト・
プロックから成る入カメツセージと、初期入力暗号キー
とを受信局の暗号処理装置へ供給することにより行なわ
れる。受信局の暗号処理装置は、連続する動作サイクル
において、入カメッセージを解読する。各動作サイクル
の間に、暗号化されたデータ・ビットから成る1入カプ
ロックが、入力暗号キーの制御のものに解読され、この
結果、送信局の暗号処理装置へ供給されたクリア・デー
タ・ビットから成る元の入カブロックに対応する出力ク
リア・データ ビット・プロックが生成される。受信局
の暗号処理装置の後続の各動作サイクルにおける入力の
1つは、先行の各動作サイクルの結果に基づいて与えら
れ、その結果、後続の各出力クリア・データ・ビツト・
プロックは、受信局の暗号処理装置のすべての先行動作
サイクルへ連鎖され、暗号化されたデータ・ビツトから
成る対応する入カプロック、暗号化されたデータ・ビツ
トから成るすべての先行入カプロツク及び初期入力暗号
キーの関数になる。送信局から受信局へのメツセージ伝
送の確認は、プロツク連鎖技術の結果として得られる。
送信局の入カメツセージの最初及び最後に認証フイール
ドを挿入することにより、送信局から受信局へ伝送され
る出力メッセージ中のどのような暗号化プロックの変更
も、受信局の出力メッセージに含まれる解読されたデー
タ・ビツトから成る対応するプロツク及び先行のすべて
のプロックに影響を及ぼすようになる。従つて、受信局
からの出力メッセージにおける解読された認証フイール
ドを調べて、これが元の形と一致していると、正確なメ
ッセージ伝送が行なわれたことを表わし、不一致であれ
ば、メッセージ伝送が変更されたことを表わす。データ
処理ネツトワークの一例を第1図に示す。
データは、処理装置1と遠隔制御ユニツト2又は遠隔端
末3との間で通信線を介して伝送される。処理装置1か
ら端末3の1つにデータを伝送する場合には、処理装置
1からの出力ゼータは、まずチヤネル4を介して伝送制
御装置5へ送られ、ここで伝送に適した形にされた後、
特定の端末の方へ送り出される。このようなデータ処理
ネツトワークにおいては、権限外の者がネツトワーク内
を伝送されているゼータを傍受したり変更したりしよう
とするであろうことが予想される。無権限者によるデー
タのアクセスを防止して、データの機密及びフライパン
一を守るための1つの手段として、ネツトワーク内の重
要な場所にプロツク暗号処理装置が備えられる。第1図
のネツトワークでは、黒丸のところに暗号処理装置が備
えられている。例えば送信局においては、クリア・デー
タ・ビツトの連続するプロツクから成る入カメッセージ
がプロック暗号処理装置により暗号化され、然る後、受
信局の方へ伝送される。受信局では、プロック暗号処理
装置を用いて、暗号化データ・プロックを用いて、暗号
化データ・ブロックを解読することにより、元のクリア
・データ・ビツト・プロツクが得られる。送信局及び受
信局の役割が反対になつた場合、即ち、送信局が受信局
になり且つ受信局が送信局になつた場合には、各局のプ
ロツク暗号処理装置の動作(暗号化及び暗号解読)も反
対になる。第2図は、長さB−Nbの入カメッセージを
示したものである。
ただし、nはプロツク数、bはブロツク長を表わしてい
る。本発明では、どのような長さのデータ・プロツクも
使用可能であるが、以下では説明の便宜上、各データ・
プロツクは64ビツト(8バイト)から成つているもの
とする。1バイトは8ビットである。
前にも述べたように、フロック暗号化においては、出力
プロツクの各データ・ビットが入カプロックのすべての
データ・ビット及び暗号キーの複雑な関数になつている
ので、人カプロツクにおける単一データ・ビットのどの
ような変更も、出力プロックのすべてのデータ・ビット
に影響を及ぼす。従つて、入力データ・ビツト・プロツ
クの最初及び最後に同一の認証フイールドを挿入してお
くと、データ・ビツト・プロツクの伝送の確認を行なう
ことができる。認証フィールドは、1以上のバイトから
成つていてもよい。送信局では、認証フィールドを含む
データ・プロックが暗号化されて、受信局の方へ伝送さ
れ、受信局では、解読された認証フイールドを調べるこ
とにより、プロック伝送の確認が行なわれる。プロツク
連鎖プロセスを使用しない通常のプロツク暗号法におい
ては、或る1つの入カプロツクにおける単一データ・ビ
ットの変更は、対応する出力プロツクのすべてのデータ
・ビツトに影響を及ぼすが、メツセージの後続のプロツ
クに対してはどのような影響も及ぼさない。
従つて、このようなメツセージ伝送においては、各プロ
ツク伝送の正確さを確認するためには、各入カプロツク
に認証フイールドが必要である(第2図参照)。しかし
ながら、各プロツクに認証フイールドを挿入すると、デ
ータ伝送の効率が低下する。上述の欠点は、各出力プロ
ツクが対応する入力フロック、先行のすべての入カプロ
ック及び暗号キーの関数になるように、データ・ビツト
・プロックを連鎖するプロック連鎖プロセスを用いるこ
とによつて解決することができる。
このプロツク連鎖プロセスを用いれば、送信局から受信
局へ伝送されるメツセージのどのようなプロツクにおけ
る単一データ・ビツトの変更も、対応する出力プロック
及び後続のすべての出力プロツクに影響を及ぼすように
なる。プロック連鎖のこのような性質のため、認証フイ
ールドは、第3図に示したように、メッセージ全体の最
初及び最後に挿入するだけでよい。従つて、プロック連
鎖の使用が長いメツセージの伝送効率を著しく低下させ
るということはない。暗号化及び暗号解読のためのプロ
ック連鎖プロセスの概略を第4図及び第5図に示す。
第4図は、n回の連続する動作サイクルで実行される暗
号化のためのプロック連鎖プロセスの一部を示している
。各動作サイクルの間に、クリア・データ・ビットから
成る1つの入カプロツクXi(1=1、2、・・・・・
・・・・、n)が、入力暗号キーKiの制御のもとに暗
号化されて、暗号化データ・ビツトから成る1つの出力
プロツクYiが生成される。かくして、最初のサイクル
(第1サイクル)においては、暗号化はY1−f(X1
、K1)と表わすことができよう。ただし、X1はクリ
ア・データ・ビットの入カプロツクを、K1は入力暗号
キーを、fはプロツク暗号関数を、そしてY1は暗号化
データ・ビツトの出力プロツクを各々表わしている。プ
ロック連鎖は、各暗号化サイクルで暗号キーを使用する
際に、これを先行の各暗号化サイクルの結果に基づいて
与えることにより達成される。このため、まず最初の入
力暗号キーK1とクリア・データ・ビツトから成る最初
の入カプロツクX1とがモジユロ2加算され、その加算
結果は、暗号化されたデータ・ビットから成る最初の出
力プロックY1を生成するためにプロツク暗号化処理が
実行されている間保持される。最初の出力プロツクY,
が生成されると、これと最初のモジユロ2加算の結果と
のモジユロ2加算が実行され、これにより、次のサイク
ルのための入力暗号キーK2が得られる。この様子は、
式K2−Kl4XllYlで表わすことができる。ただ
し、1はモジユロ2加算を表わしている。第2サイクル
における暗号化は、Y2−f(X2、K2)−f(X2
、KllX,lYl)で表わせる。この式から明らかな
ように、暗号化されたデータ・ビツトから成る2番目の
出カプロツクY2は、クリア・データ・ビットから成る
対応する入カプロックX2、先行の入カプロツクX1及
び入力暗号キーK1の関数になつている。この関係は、
すべての後続動作サイクルにおいて成立し、従つて、暗
号化されたデータ・ビツトから成る各出力プロツクは、
すべての先行暗号化サイクルへ連鎖され、対応する入カ
プロツク、すべての先行入カプロツク及び最初の入力暗
号キーの関数によつて表わされる。第5図は、同じくn
回の連続動作サイクルで実行される暗号解読のためのプ
ロック連鎖プロセスの一部を示したものである。
各サイクルにおいては、暗号化されたデータ・ビツトか
ら成る1つの入カプロックYiが、入力暗号キーKiの
制御のもとに解読され、クリア・データ・ビットから成
る1つの出力プロックXiが生成される。この場合、最
初の暗号解読サイクルはX1−f−1(Y1、K1 )
で表わすことができよう。f−1はプロック暗号関数で
あるが、暗号化プロセスで使用された関数fの逆関数に
なつている。暗号解読のためのプロック連鎖は、暗号化
の時の同じようにして、即ち、各解読サイクルに使用す
る暗号キーを各先行サイクルの関数にすることにより行
なわれる。
まず、最初の入力暗号キーK1と暗号イヒされたデータ
・ビツトから成る最初の入カプロツクY1とがモジユロ
2加算され、その加算結果は、クリア・データ・ビット
から成る最初の出力プロツクX1を生成するためにプロ
ツク暗号処理が行なわれている間保持されている。最初
の出力ブロツクX1が生成されると、これと最初のモジ
ユロ2加算の結果とがモジユロ2加算されて、次のサイ
クルのための暗号キーK2、が与えられる。これは、K
2−Kl4YllXlと表わすことができ、これを数学
的にみると、暗号化プロセスにおける項K2と等価であ
る。第2サイクルにおいては、暗号解読はX2−f−1
(Y2、K2)f−1(Y2、KllYl4Xl)と表
わされる。これから明らかなように、クリア・データ・
ビットから成る出力プロックX2は、暗号化されたデー
タ・ビットから成る対応する入カプロツクY2、先行の
入カブロックY1及び最初の暗号キーK1の関数である
。この関数は、暗号化の時と同様に、後続のすべての動
作サイクルについて成立し、従つて、クリア・データー
ビツトから成る各出力プロツクはすべての先行動作サイ
クルへ有効に連鎖され、暗号化されたデータ・ビットか
ら成る対応する入カプロツク、すべての先行入カプロッ
ク及び最初の暗号キーの関数になる。次に、第6A図及
び第6B図に示したプロック暗号処理装置の詳細並びに
第7図のタイミング図を参照しながら、本発明に従うプ
ロツク暗号処理装置の動作について詳しく説明する。
なお、第6A図及び第6B図中、母線を表わす太い実線
の途中にある丸印で囲んだ数字は、その母線乃至はケー
ブルに含まれる線の数(ビツト数)を表わしている。′ 暗号化プロセス まず、送信局から受信局へは、nプロツクのクリア・デ
ータから成る入カメッセージが伝送され、各プロツクは
、8ビツトのバイトへ分割され得る64個のデータ・ビ
ツトから成つているものとする。
更に、受信局へのメッセージ伝送の機密保護を図るため
、第3図に示したように、入カメッセージの最初及び最
後の部分に同一の認証バイトが挿入されているものとす
る。入カメッセージは、受信局への伝送の前に、初期入
力暗号キーの制御のもとに暗号化される。この入力暗号
キーは64ビツト(8バイト)から成つていてもよい。
この場合、各バイトは7つの暗号キー・ビット及び1つ
のパリテイ・ビツトを含むことになる。送信局において
は、暗号化プロセスの開始前に、暗号処理装置の初期キ
ー人力母線6へ初期入力暗号キーが1バイトずつ供給さ
れる。暗号キーを完全に入力するためには、8サイクル
必要である。暗号キー入力動作の第1サイクルにおいて
は、有効な1暗号キー・バイトが初期キー入力母線6上
にある時に、初期キー・ロード(以下、LIKと略す)
信号がLIK線へ印加され、これによりアンド回路7が
条件付けられて、第1暗号キー・バイトのうちの7つの
暗号キー・ビットを、オア回路20を介してキー連鎖レ
ジスタ36の第1段乃至第7段へ各々供給する。
LIK信号は、第1バイト・ロード・ラツチ58へも印
加されて、これをオン状態にし、入カメツセージの第1
バイト即ち認証バイトを第1バイト・レジスタ68へロ
ードする準備として、アンド回路56を条件付けるため
の1つの信号を発生させる。更に、このLIK信号は反
転器8にも印加されて、ここで反転され、アンド回路1
0を条件解除即ち禁止する。これにより、第1暗号キー
・バイトがキー連鎖レジスタ36へロードされている間
、このレジスタ36の出力からのフイードバツク・ルー
ブを阻止する。LIK信号は、オア回路30を介して反
転器32にも印加され、ここで反転された後、遅延素子
34により遅延される。オア回路30の出力及び遅延素
子34の出力は、キー連鎖レジスタ36のロード動作を
制御するためのキー連鎖レジスタ・ロード(以下、LC
Kと略す)信号及びLCK信号を各々供給する。キー連
鎖レジスタ36は、同じ構成の8つの段から成つており
、第6A図には、そのうちの最初の段だけが具体的に図
示されている。
キー連鎖レジスタ36の各段は、相互接続された8つの
ラツナ回路L1乃至L8から成るシフト・レジスタで構
成される。これらのラツチ回路自体については、どのよ
うなタイプのものであつてもよい。レジスタ36の左側
に番号1乃至7で示されている7本の暗号キー・バイト
線は、対応する段の最初のラツチ回路L1へ各々接続さ
れ、一方、制御線LCK及びLCKは、レジスタ36の
各段のすべてのラツチ回路に接続される。各段の内部に
おいては、最後のラッチ回路L8を除く各ラツチ回路の
出力は、次に続くラツチ回路の入カへ接続され、最後の
ラッチ回路L8の出力は、キー連鎖レジスタ36の対応
する段の出力になつている。暗号キー・ロード動作の第
1サイクルにおいては、有効な1暗号キー・バイトがキ
ー連鎖レジスタ36へ印加されている時に、対応するL
CK及びLCK制御信号が各々の線へ印加されて、最初
の8ビットの暗号キー・バイトを、キー連鎖レジスタ3
6の各段の第1ラッチ回路L1へ1ビツトずつ並列にロ
ードする。
暗号キーの残りの8ビット・バイトは、続く7サイクル
の間に、キー連鎖レジスタ36の各段の第1ラツチ回路
L1へ1バイトずつ供給される。各段のすべてのラツチ
回路へ印加されるLCK信号及びLCK信号は、各暗号
キー・バイトをキー連鎖レジスタ36へ順次にロードす
ると共に、レジスタ36に既にロードされていた前の各
暗号キー・バイトを、各段において1ビットずつシフト
・ダウンさせる。従つて、最終サイクル即ち第8サイク
ルの終了時には、64ビツトから成る初期人力暗号キー
がキー連鎖レジスタ36へ完全にロードされ、その出力
には最初の暗号キー・バイトが現われる。キー連鎖レジ
スタ36から出力された暗号キー・バイトのうちの7つ
の暗号キー・ビットは、パリテイ検査回路38へ印加さ
れる。パリテイ検査回路38は、受取つた7つの暗号キ
ー・ビットから1つのバリテイ・ビツトを生成し、これ
とキー連鎖レジスタ36の最終段からのパリテイ・ビツ
トPとを比較する。暗号キー・バイト中の1パリテイ・
ビツトPは、アンド回路27及びオア回路28を介して
一レジスタ36の最終段へロードされている。もしこれ
らが一致しなければ、アンド回路42が条件つ:0 付けられて、線43へパリテイ・エラー信号を出す。
一致すれば、このようなエラー信号は発生されない。こ
の回路構成は、キー連鎖レジスタ36からプロツク暗号
処理ユニツト40への7つの暗号キー・ビツトの転送中
におけるパリテイ・エラーの有無を確かめるものである
。送信局側では、初期入力暗号キーがキー連鎖レジスタ
36へ完全にロードされた後、線45へ暗号化信号が印
加される。
この暗号化信号は、プロツク暗号化プロセスの実行のた
めにプロック暗号処理ユニツト40へ供給され、又アン
ド回路44及び48に対する条件付け信号にもなつてい
る。プロック暗号処理ユニツト40は、暗号化モードで
動作する場合には、暗号キーの制御のもとに、入力デー
タ・ビツト・プロツクを暗号化して、出力暗号化プロッ
クを生成するもので、例えば前述の米国特許第3798
359号明細書及び同第3958081号明細書に開示
されているような装置が用いられてもよい。一例として
、後者の明細書に開示されている装置について簡単に説
明すると、この装置は、64ビツトの入カメツセージを
半分に分けて、その第1半分及び第2半分を各各記憶す
る第1レジスタ及び第2レジスタと、64ビツトの暗号
キーを記憶する第3レジスタと、この第3レジスタに入
つている暗号キーに置換操作を施して別の暗号キーを作
成するための第1線形変換装置と、第1レジスタに入つ
ている32ビットの部分メツセージの所定のビツトを二
重にして、この部分メッセージを48ビットに拡張する
拡張装置と、拡張された部分メッセージ及び置換された
暗号キー(いずれも48ビット)を受取つて代替変換を
施すことにより代替ビット群(32ビット)を発生させ
る代替変換装置と、この代替ビツト群に置換操作を施し
て、第1レジスタに入つている部分メツセージの積プロ
ツク暗号を生成する第2線形変換装置と、この積プロツ
ク暗号を用いて、第2レジスタに入つている別の部分メ
ツセージを変更する変更装置と、これにより変更された
部分メツセージを第1レジスタヘロードすると共に、第
1レジスタに入つていた部分メツセージを第2レジスタ
ヘロードするFbI卿装置とより成つており、所定数の
繰返し操作後に、第1レジスタ及び変換装置から、暗号
化又は解読されたメッセージが取出される。勿論、本発
明で使用されるプロック暗号処理ユニツト40はこれに
限定されるものではなく、ブロック暗号処理を実行でき
るものであれば、どのようなものでもよい。次に、入カ
メッセージの最初の8バイトのプロックが、データ入力
母線49を介して暗号処理装置へ供給される。
この入カプロツクは1バイトずつ供給され、従つて、ク
リア・データ・ビットから成る1プロック全体を入力す
るためには8サイクル必要である。プロック暗号処理ユ
ニツト40のタイミング及び制御装置(図示せず)は、
各サイクルにおいて線LIB及びLDKへ各々制御信号
を発生する。これらの制御信号は、プロック暗号処理ユ
ニツト40での暗号処理の実行のために、クリア・デー
タ・ビットから成る入カプロックの各バイト及び初期入
力暗号キーの各暗号キー・バイトを連続的にプロック暗
号処理ユニツト40へロードするのに用いられる。第1
サイクルでは、線LIB及びLDK上に最初の信号が発
生されると、ゼータ入力母線49へ供給された最初の有
効クリア・データ・バイト(8ビット)及びキー連鎖レ
ジスタ36からの最初の暗号キー・バイトのうちの7つ
の暗号キー・ビットがプロック暗号処理ユニツト40へ
ロードされる。プロツク暗号処理ユニツト40への7つ
の暗号キー・ビツトのロード動作に加えて、LDK信号
は、これらの暗号キー・ビツトの転送中におけるパリテ
イ・エラーを調べるために、アンド回路42にも印加さ
れる。線LIB上の信号は、アンド回路14にも印加さ
れて、これを条件付け、最初のデータ・バイトの8ビツ
トのうちの7ビット(この選択は自由である)を、オア
回路16を介して排他的オア回路18の方へ転送させる
。暗号キーの初期ロード後は、LIK信号が滅勢されて
いるので(第7図参照)、この時反転器8はアンド回路
10を条件付ける信号を供給する。これにより、キー連
鎖レジスタ36からの最初の暗号キー・バイトに含まれ
る7つの暗号キー・ビツトが、アンド回路10を介して
排他的オア回路18の他方の入力に印加される。排他的
オア回路18は、最初の暗号キー・バイトの7つの暗号
キー・ビット及び最初のクリア・データ・バイトの7つ
のクリア・データ・ビツトを組合わせるモジユロ2加算
器として働き、その結果(7ビット)は、オア回路20
を介してキー連鎖レジスタ36へ供給される。この7ビ
ットの加算結果は、パリテイ発生器22にも供給され、
そこで1つのパリテイ・ビツトが発生される。このパリ
テイ・ビットは、オア回路24の出力により条件付けら
れているアンド回路26及びオア回路28を介して、キ
ー連鎖レジスタ36の最終段へ印加される。オア回路2
4は、線LIB上の最初の信号により付勢されている。
これに同時に、線LIB上の最初の信号は、オア回路3
0にも印加され、その出力線LCK及び遅延素子34の
出力線LCKを介して、プロツク暗号処理ユニツト40
へ2つの制御入力を与える。これにより、オア回路20
からの7ビツト及びオア回路28からのパリテイ・ビツ
トを含む変更されたバイトがキー連鎖レジスタ36へロ
ードされ得るようになる。線LIB上の最初の信号は、
線45上の暗号化信号により条件付けられたアンド回路
44及びオア回路52を介して、最終バイト・レジスタ
70のセツト入力にも供給される。同様に、アンド回路
44の出力信号は、第1バイト・ロード・ラツチ58の
出力信号によつて条件付けられているアンド回路56及
びオア回路62を介して、第1バイト・レジスタ68の
セツト入力にも供給される。この結果、認証バイトであ
る最初のデータ・バイトは、線45上の暗号化信号によ
つて条件付けられているアンド回路48及びオア回路5
4を介して、レジスタ68及び70の両方へロードされ
る。オア回路62からのセツト信号は、遅延素子64を
介して第1バイト・ロード・ラツチ58のりセツト入力
Rへ印加され、このラツチ58をりセツトする。遅延素
子64による遅延時間は、レジスタ68のセツト動作を
妨げな(・ように選ばれる。りセツトされた第1バイト
・ロード・ラツチ58は、アンド回路56を条件解除す
る信号を出し、これにより、レジスタ68へのセツト信
号が滅勢される。その結果、レジスタ68には認証バイ
トだけがロードされたままで残り、一方、レジスタ70
のセツト入力は、線45上の暗号化信号及び線LIB上
の制御信号による制御のもとに、入力メツセージの各デ
ータ・バイトを連続的に最終バイト・レジスタ70へロ
ードさせる。入カメツセージを暗号処理装置へ供給する
時にエラーが生じていなければ、入カメツセージの最終
バイトは、最初のバイトとしてレジスタ68へロードさ
れた認証バイトと同一の認証バイトになつているはずで
ある。これを確めるため、暗号処理装置への入カメツセ
ージの転送の終りにおいて、レジスタ68及び70の内
容が比較装置72で比較され、もしエラーが生じていな
ければ、即ち、これらの内容が一致すれば、アンド回路
74は禁止され、暗号処理装置へのメッセージ転送の終
りにおいて線76へ供給されるサンプル信号は、線75
へエラー信号を発生しないように阻止される。これに対
し、両レジスタの内容が一致しなければ、比較装置72
からアンド回路74を条件付ける信号が発生され、この
結果、線76上のサンプル信号により、線75へエラー
信号が発生される。このエラー信号は、例えば、両方の
認証バイトが等しくないから、暗号化された入カメッセ
ージを受信局の方へ伝送すべきではないということを送
信局へ知らせるのに使用されてもよい。入カプロックの
残りのクリア・データ・バイトは、続く7サイクルの間
に、データ入力母線49からプロック暗号処理ユニツト
40へ1バイトずつ転送され、これと同時に、初期入力
暗号キーの残りの各暗号キー・バイトに含まれる7つの
暗号キー・ビットは、キー連鎖レジスタ36からブロツ
ク暗号処理ユニツト40へ転送される。
暗号キー・ビットは、1サイクルに7ビットずつ転送さ
れるが、これら7ビットの各群につき、回路38でパリ
テイ検査が行なわれる。初期入力暗号キーの7つの暗号
キー・ビツトから成る各暗号キー・ビット群は、プロツ
ク暗号処理ユニツト40への転送と同時に、アンド回路
10を介して排他的オア回路18の一方の入カへも転送
され、そこで7つのクリア・データ・ビツトから成る各
クリア・データ・ビツト群とモジユロ2加算された後、
オア回路20を介してキー連鎖レジスタ36へ再ロード
される。これから明らかなように、最終サイクル即ち第
8サイクルの終りにおいては、最初の暗号キーK1とク
リア・データ・ビツトから成る最初の入カプロツクX1
とのモジユロ2加算の結果(KllXl)が、キー連鎖
レジスタ36に記憶されることになる。これに続いて、
プロツク暗号処理ユニツト40は暗号化モードで動作し
、64個のクリア・データ・ビットから成る入カプロツ
クが、初期入力暗号キーの制御のもとに暗号化されて、
64個の暗号化データ・ビットから成る出力プロツクが
生成される。
この出力プロツクは、一度に1バイト(8ビット)ずつ
プロ3ツク暗号処理ユニツト40からゼータ出力母線5
1の方へ転送され、従つて出力プロツクを完全に転送す
るためには、8サイクル必要である。各出力バイトの転
送は、プロツク暗号処理ユニツト40のタイミング装置
(図示せず)から供給されるDOB信号と同期される。
この場合、タイミング装置は、出力プロツクの各バイト
をデータ出力母線51の方へ順次にゲートするため、8
つのDOB信号(パルス)を発生する。第1D0B信号
は、アンド回路12を条件付けて、暗号化されたデータ
・ビットから成る出力プロツクの第1バイト中の7ビッ
ト(この選択は自由である)を、オア回路16を介して
排他的オア回路18の一方の入カへ印加させる。この時
、アンド回路10は、LIK信号が滅勢されているため
に、反転器8からの出力信号によつて条件付けられてお
り、従つて、キー連鎖レジスタ36からの変更された暗
号キーの最初の暗号キー・バイトに含まれる7つの暗号
キー・ビットが、排他的オア回路18の他方の人カへ印
加される。排他的オア回路18は、これら2つの入力を
モジユロ2加算して、7ビットの加算結果をオア回路2
0からキー連鎖レジスタ36へロードする。この7ビツ
トのモジユロ2加算の結果は、パリテイ発生器22へも
供給され、この加算結果に対するパリテイ・ビットが発
生される。第1D0B信号は、オア回路24にも印加さ
れて、アンド回路26を条件付け、この結果、パリテイ
発生器22からのパリテイ・ビツトは、条件付けられた
アンド回路26及びオア回路28を介して、キー連鎖レ
ジスタ36の最終段へロードされる。第1D0B信号は
、更にオア回路30にも印加されて、前述のように、L
CK信号及び[でk信号を発生させる。変更された暗号
キー・バイトは、これらの信号の制御のもとに、キー連
鎖レジスタ36へロードされる。この変更されたバイト
がキー連鎖レジスタ36へロードされる時には、レジス
タ36の内容は1ビット位置ずつシフト・ダウンされ、
この結果、レジスタ36の出力には、前のモジユロ2加
算の結果における次のバイトが現われる。以下同様にし
て、残りの7サイクルの間、各DOB信号は、暗号化さ
れたデータ・ビットから成る次のバイト(ただし7ビツ
ト)を、アンド回路12及びオア回路16を介して排他
的オア回路18へ送つて、そこでキー連鎖レジスタ36
から出力された次の変更バイトとモジユロ2加算させ、
その結果をキー連鎖レジスタ36へロードすると共に、
このレジスタの内容を1ビツト位置ずつシフト・ダウン
させることにより、この次のサイクルで使用するための
次の変更された暗号キー・バイトがレジスタ36の出力
に現われるようにする。
上述の8サイクルの完了時には、ブロツク暗号処理ユニ
ツト40の次の暗号化動作サイクルのための暗号キーが
、キー連鎖レジスタ36に記憶されている。この暗号キ
ーは、式K2=Kl4Xl(111)Y1で表わすこと
ができよう。送信局の暗号処理装置は、前}同様にして
、クリア・データ・ビットから成る次の入カプロツクX
2及び暗号キーK2をプロック暗号処理ユニツト40へ
ロードして、別の暗号化動作サイクルを実行することに
より、暗号化されたデータ・ビットから成る次の出カブ
ロツクY2を生成する。又、入カプロックX2及び暗号
キーK2は、排他的オア回路18でモジユロ2加算され
(K24X2)、その結果はキー連鎖レジスタ36へロ
ードされる。前と同様に、暗号化動作サイクルの終了後
、暗号化されたデータ・ビツトから成る出力プロツクY
2及びキー連鎖レジスタ36の内容K2lX2は、排他
的オア回路18でモジユロ2加算され、別の暗号キーK
3が生成される。これは、K3−K2lX2OY2で表
わすことができ、次の暗号化動作サイクルで使用される
。これから明らかなように、後続の各暗号化動作サイク
ルに対しては、前の暗号化動作サイクルの結果に応じた
新しい暗号キーが与えられる。
従つて、暗号化されたデータ・ビットから成る後続の各
出力プロツクは、暗号処理装置のすべての先行動作サイ
クルへ有効に連鎖され、クリア・データ・5ビツトから
成る対応する入カプロツク、すべての先行入カプロツク
及び初期入力暗号キーの関数になつている。複数の同じ
クリア・データ・プロツクから成るステロタイプのメツ
セージが送信局から受信局へ ク伝送される場合には、
もし上述のようなプロック連鎖を使用しなければ、この
ようなメッセージの暗号化は、同一の暗号プロツクを作
り出す。
しかしながら、本発明に従うと、暗号キーは各暗号化1
σ動作サイクルにおいて変更されるので、ステロタィプ
のメッセージの暗号化された各プロツクは互いに異なつ
たものになり、従つて、このようなメッセージ伝送の機
密を十分に守ることができる。
本発明に従うプロツク連鎖プロセスを用いると、プロツ
ク暗号処理における“ブロックの有効長はb(プロツク
長)からB−Nb(メツセージ長)に増加する。即ち、
メッセージ全体を先行技術における1つのプロツクとみ
なすことができる。従つて、長さBの同じクリア・テキ
スト・メツセージが繰返し入力されると、同じ暗号化メ
ツセージが生成されるかも知れないが、これを避けたけ
れば、各入カメツセージの最初のプロツク中に、任意に
選んだ1以上のバイトを挿入して、同じメツセージが繰
返さないようにすればよい。暗号解読プロセス 次に、本発明の暗号処理装置によるプロック連鎖プロセ
スを利用した暗号解読について説明する。
送信局からの暗号化されたメッ七−ジを受信した受信局
は、暗号解読プロセスの開始前に、送信局の暗号処理装
置で使用されたものと同じ初期入力暗号キーを受信局の
暗号処理装置の初期キー入力母線6へ1バイトずつ供給
する。初期入力暗号キーを完全に入力するためには、8
サイクル必要である。暗号キー・ロード動作の第1サイ
クルにおいては、最初の有効暗号キー・バイトが初期キ
ー入力母線6へ現われた時に、受信局ばLIK信号を出
して、アンド回路7を条件付け、第1暗号キー・バイト
に含まれる7つの暗号キー・ビツトを、オア回路20を
介してキー連鎖レジスタ36の第1段乃至第7段へ各々
ロードする。
LIK信号は、アンド回路27にも印加されて、これを
条件付け、第1暗号キー・バイト中のパリテイ・ビツト
Pをオア回路28を介してキー連鎖レジスタ36の第8
段へロードする。LIK信号は、更に第1バイト・ロー
ド・ラツチ58にも印加されて、これをオン状態にセツ
トし、これにより、メツセージの第1暗号解読バイト即
ち解読された認証バイトを第1バイト・レジスタ68へ
ロードする準備として、ラツチ58からアンド回路60
を条件付ける信号が発生される。LIK信号は又反転器
8で反転されて、アンド回路10を禁止し、これにより
、第1暗号キー・バイトがキー連鎖レジスタ36へ1ソ
ロードされている間、このレジスタ36の出力からのフ
イード・バック・ループを阻止する。
LIK信号は、オア回路30を介して反転器32にも印
加され、ここで反転された後、遅延素子34により遅延
される。オア回路30は、キー連鎖レジスタ36のLC
K入力を与え、遅延素子34はLCK入力を与える。受
信局の暗号処理装置で使用されるキー連鎖レジスタ36
は、送信局のものと同じであり、相互接続された8つの
ラッチ回路L1乃至L8から成るシフト・レジスタで各
々構成された8つの段を有している。
かくして、第1サイクルの間に、有効暗号キー・バイト
がキー連鎖レジスタ36へ供給される時には、レジスタ
36のLCK及びLCK入カへ適切な制御信号が印加さ
れて、最初の8ビツトの暗号キー・バイトをレジスタ3
6の各段の第1ラッチ回路L1へ各々ロードさせる。残
りの7つの暗号キー・バイトは、続く7サイクルの間に
、キー連鎖レジスタ36の各段の第1ラツチ回路L1へ
1バイトずつ順次にロードされる。前にキー連鎖レジス
タ36へロードされていた暗号キー・バイトは、後続の
暗号キー・バイトのロードの度に1ビツト位置ずつシフ
ト・ダウンされ、従つて、第8サイクルの終了時には、
初期入力暗号キーが完全にキー連鎖レジスタ36に記憶
される。この時、キー連鎖レジスタ36の出力には、第
1暗号キー・バイトが現われている。キー連鎖レジスタ
36から出力された暗号キー・バイトに含まれる7つの
暗号キー・ビットは、キー連鎖レジスタ36の最終段か
らのパリテイ・ビツトPと比較されるパリテイ・ビット
を発生するパリテイ検査回路38へ印加され、暗号化プ
ロセスの時と同様に、もしパリテイ・エラーが検出され
ると、パリテイ検査回路38は、アンド回路42を条件
付ける信号を出す。初期入力暗号キーがキー連鎖レジス
タ36へロードされてしまうと、受信局は、線47へ暗
号解読信号を供給する。
この信号は、プロック暗号処理(この場合は暗号解読)
の準備のためにプロツク暗号処理ユニツト40へ印加さ
れ、又アンド回路46及び50へ印加されて、これらを
条件付ける。プロック暗号処理ユニツト40は、暗号解
読モードで動作する時には、入力暗号キーの制御のもと
に、暗号化されたデータ・ビツトから成る入ノカプロツ
クを解読して、クリア・データ・ビツトから成る出力ブ
ロツクを生成する。
まず、送信局から伝送されてきたメツセージの8バイト
の第1プロックがデータ入力母線49を介して、1バイ
トずつ暗号処理装置へ供給される。暗号化プロツク全体
を完全に入力するためには、8サイクル必要である。プ
ロツク暗号処理ユニツト40のタイミング及び制御装置
(図示せず)は、各サイクルについて線LIB及びLD
Kへ各々信号を供給する。これらのLIB及びLDK信
号は、プロツク暗号処理ユニツトの内部においては、プ
ロツク暗号処理の準備のために、入カプロツクの連続す
る各バイト及び初期入力暗号キーの各バイトをプロック
暗号処理ユニツト40へロードするのに用いられる。か
くして、第1サイクルにおいて線LIB及びLDK上に
最初の信号(パルス)が発生されると、データ入力母線
49上の暗号化された第1有効バイトの8ビット及びキ
ー連鎖レジスタ36からの第1暗号キー・バイトの7つ
の暗号キー・ビットが、プロツク暗号処理ユニツト40
へロードされる。LDK信号は、7つの暗号キー・ビツ
トをキー連鎖レジスタ36からプロツク暗号処理ユニツ
ト40へロードすることの他に、これらの暗号キー・ビ
ツトの転送中におけるパリテイ・エラーの有無を調べる
ため、アンド回路42にも印加される。最初のLIB信
号は、アンド回路14にも印加されて、これを条件付け
、暗号化データ・バイトの8ビツトのうちの7ビツトを
オア回路16から排他的オア回路18の一方の入カへ送
る。この時LIK信号は滅勢されているので、反転器8
はアンド回路10を条件付ける信号を出し、これにより
、キー連鎖レジスタ36からの第1暗号キー・バイトの
7つの暗号キー・ビツトが、排他的オア回路18の他方
の入カへ送られる。排他的オア回路18は、これら2つ
の7ビッ小人力をモジユロ2加算し、7ビットの加算結
果は、オア回路20からキー連鎖レジスタ36の第1段
乃至第7段の第1ラツチ回路L1へ各々供給される。こ
の加算結果は、これについてのパリテイ・ビツトを得る
ために、パリテイ発生器22にも供給される。パリテイ
発生器22で発生されたパリテイ・ビットは、LIB信
号を入力とするオア回路24の出力によつて条件付けら
れているアンド回路26及びオア回路28を介して、キ
ー連鎖レジス夕36の最終段の第1ラツチ回路L1へ供
給される。LIB信号はオア回路30にも印加され、キ
ー連鎖レジスタ36のLCK入力及びLCK入力へ各々
信号を送る。変更されたバイトは、これら2つの信号の
制御のもとに、キー連鎖レジスタ36へロードされる。
入力暗号化プロック及び初期入力暗号キーの各各の残り
7バイトは、続く7サイクルの間に、プロツク暗号処理
ユニツト40へ順次に転送される。
パリテイ検査は、7つの暗号キー・ビットの転送毎に行
なわれる。更に、第1サイクルの時と同様に、初期入力
暗号キーからの7つの暗号キー・ビツトを含む後続の各
暗号キー・ビット群は、排他的オア回路18において、
7つの暗号化ゼータ・ビツトを含む後続の各データ・ビ
ット群と順次にモジユロ2加算され、7ビツトの各加算
結果は、キー連鎖レジスタ36へ順次に再ロードされる
。8サイクルの終了時には、キー連鎖レジスタ36は、
初期入力暗号キーK1と第1入カプロツクY1とのモジ
ユロ2加算の結果KllYlを記憶している。
これに続いて、プロック暗号処理ユニツト40は暗号処
理動作サイクルに入つて、暗号化データ・ビツトから成
る入カプロツクを初期入力暗号キーの制御のもとに解読
して、暗号化前のものと同じクリア・データ・ビットか
ら成る出力プロックを生成する。
プロツク暗号処理ユニツト40での初期入力暗号キーに
よる暗号解読プロセスの制御順序は、送信局での暗号化
プロセスの時と反対になつている。8バイトの出力クリ
ア・データ・プロックは、プロツク暗号処理ユニツト4
0からデータ出力母線51へ1バイトずつ供給され、従
つて、出力プロツク全体の転送を完了させるためには、
8サイクル必要である。
出力プロックの連続する各バイトの転送は、プロツク暗
号処理ユニツト40のタイミング装置(図示せず)から
供給されるDOB信号に同期して行なわれる。このタイ
ミング装置は、8つの各出力バイトをデータ出力母線5
1へ順次にゲートするため、8つのDOB信号(パルス
)を発生する。最初のDOB信号は、アンド回路12へ
印加されて、これを条件付け、出力プロックの第1バイ
トのうちの7ビットをオア回路16から排他的オア回路
18の一方の入カへ送る。
この時LIK信号は滅勢されているので、反転器8はア
ンド回路10へ条件付け信号を供給し、これにより、キ
ー連鎖レジスタ36からの変更された第1暗号バイトの
7つの暗号キー・ビットが、排他的オア回路18の他方
の入カへ印加される。排他的オア回路18は、これら2
つの入力をモジユロ2加算し、結果の7ビットは、オア
回路20からキー連鎖レジスタ36へロードされる。モ
ジユロ2加算の結果は、パリテイ発生器22にも供給さ
れ、ここでパリテイ・ビットが発生されて、アンド回路
26及びオア回路28を介して、キー連鎖レジスタ36
の最終段へロードされる。アンド回路26は、最初のD
OB信号を受取つたオア回路24の出力により条件付け
られている。最初のDOB信号は、オア回路30にも印
加され、続いて反転器32で反転された後、遅延素子3
4で遅延される。この結果、キー連鎖レジスタ36への
変更された暗号キー・バイトのロード動作を制御するL
CK信号及びLCK信号が、オア回路30の出力及び遅
延素子34の出力に各々発生される。変更された暗号キ
ー・バイトがオア回路20及び28からキー連鎖レジス
タ36へロードされる時には、このレジスタ36の内容
は、各段において1ビツト位置ずつシフト・ダウンされ
、従つて、レジスタ36の出力には、前のモジユロ2加
算の結果における次のバイトが現われる。後続の7サイ
クルにおいても、各サイクルで発生されるDOB信号の
制御のもとに、上と同様な動作が行なわれ、キー連鎖レ
ジスタ36は、オア回路20及び28からの変更された
暗号キー・バイトのロードの度に、各段において1ビツ
ト位置ずつシフト・ダウンされる。
8サイクルの終了時には、キー連鎖レジスタ36は、プ
ロック暗号処理ユニツト40での次の解読サイクルのた
めの変更された暗号キーK2を記憶している。
これは、K2−KllYl4Xlと表わすことができる
。このK2は、数学的には暗号化プロセスの時のK2と
等価である。この後、受信局の暗号処理装置は、前と同
様にして、次の入カプロックY2を受取つて、変更され
た暗号キーK2の制御のもとに次の出力クリア・データ
・フロックX2を生成することができる。暗号化された
データ・ビットから成る入カプロックY2及び変更され
た暗号キーK2は、プロック暗号処理ユニツト40へロ
ードされると共に、排他的オア回路18でモジユロ2加
算され、この加算結果K24Y2は、キー連鎖レジスタ
36へロードされる。前と同様に、プロツク暗号処理ユ
ニツト40で暗号解読動作が続けられている間、出力プ
ロツクX2及びキー連鎖レジスタ36の内容K2lY2
の各バイト中の7ビットは、排他的オア回路18で順次
にモジユロ2加算され、この結果、次の暗号処理サイク
ルのための変更された暗号キーK3K2OY2lX2が
得られる。以上のように、暗号解読プロセスにおいても
、暗号化プロセスの時と同様に、各動作サイクルのため
の暗号キーは、先行の動作サイクルの結果から得られる
従つて、暗号解読プロセスにおける各出力プロツクも、
暗号処理装置のすべての先行動作サイクルへ有効に連鎖
され、対応する入カプロツク、すべての先行入カプロッ
ク及び初期入力暗号キーの関数になつている。メツセー
ジ伝送の確認も、暗号化プロセスの時と同様にして行な
われる。
即ち、プロック暗号処理ユニツト40が第1入カプロツ
クについての第1暗号処理サイクル(この場合は暗号解
読サイクル)を完了すると、第1D0B信号が、線47
上の暗号解読信号によつて条件付けられたアンド回路4
6及びオア回路52を介して、最終バイト・レジスタ7
0のセツト入カへ印加される。アンド回路46の出力は
、この時オン状態にある第1バイト・ロード・ラッチ5
8によつて条件付けられているアンド回路60及びオア
回路62を介して、第1バイト・レジスタ68のセツト
入力にも印加される。この結果、解読された第1データ
・バイト即ち認証バイトは、線47上の暗号解読信号に
よつて条件付けられたアンド回路50及びオア回路54
を介して、レジスタ68及び70の両方へロードされる
。オア回路62の出力は、遅延素子64を介して第1バ
イト・ロード・ラッチ58のりセツト入力Rへ印加され
る。りセツトされた第1バイト・ロード・ラッチ58は
、アンド回路60を禁止する信号を出し、この結果、レ
ジスタ68へのセツト入力が滅勢される。従つて、第1
バイト・レジスタ68には最初の認証バイトだけがロー
ドされたままで残り、一方、最終バイト・レジスタ70
のセツト入力は、線47土の暗号解読信号及びDOB信
号の制御のもとに連続的に付勢されるので、解読された
出力プロツクの各バイトが連続的に最終バイト・レジス
タ70へロードされる。送信局から受信局へのメツセー
ジ伝送の途中でエラーが生じていなければ、メツセージ
の最終バイトは、解読されたメッセージの第1バイトと
して現われたものと同じ認証バイトになつているはずで
ある。これを確めるため、暗号解読サイクルの終了時に
、第1バイト・レジスタ68及び最終バイト・レジスタ
70の内容が比較装置72で比較され、もしエラーが生
じていなければ、即ち、これらが一致すれば、アンド回
路74は禁止される。従つて、暗号解読サイクルの終了
時に線76へ供給されるサンプル信号が線75の方へエ
ラー信号として送られることはない。これに対し、レジ
スタ68及び70の内容が一致しなければ、比較装置7
2はアンド回路74を条件付ける信号を出し、この結果
線76土のサンプル信号により、線75へエラー信号が
発生される。このエラー信号は、両認証バイトが等しく
なく、従つて送信局から受信局へのメッセージ伝送にお
いてエラーが生じたということを受信局へ知らせるため
に用いられてもよい。
【図面の簡単な説明】
第1図はデータ処理ネツトワークの一例を示す概略プロ
ツク図、第2図はプロツク連鎖を使用しない入カメッセ
ージのフオーマットの一例を示す図、第3図はプロック
連鎖を使用する入カメッセージのフオーマツトの一例を
示す図、第4図は暗号化のためのプロック連鎖プロセス
の一部を示す論理プロツク図、第5図は暗号解読のため
のプロック連鎖プロセスの一部を示す論理プロツク図、
第6図は第6A図及び第6B図の組合わせ方を示す図、
第6A図及び第6B図は本発明の一実施例を示すプロツ
ク図、第7図は本発明で使用される種々の信号のタイミ
ングを示すタイミング図である。 6・・・・・・初期キー入力母線、7,10,12,1
4,26,27,42,44,46,48,50,60
,74・・・・・・アンド回路、8,32・・・・・・
反転器、16,20,24,28,30,52,54,
62・・・・・・オア回路、18・・・・・・排他的オ
ア回路、22・・・・・・パリテイ発生器、34,64
・・・・・・遅延素子、36・・・・・・キー連鎖レジ
スタ、38・・・・・・パリテイ検査回路、40・・・
・・・プロツク暗号処理ユニツト、49・・・・・・デ
ータ入力母線、51・・・・・・データ出力母線、58
・・・・・・第1バイト・ロード・ラツチ、68・・・
・・・第1バイト・レジスタ、70・・・・・・最終バ
イト・レジスタ、72・・・・・・比較装置。

Claims (1)

    【特許請求の範囲】
  1. 1 複数のデータ・ビット・ブロックから成る入力メッ
    セージを受取つて、暗号キーの制御のもとに上記入力メ
    ッセージを複数データ・ビットのブロック単位で暗号解
    読するための暗号処理装置にして、上記暗号キーを記憶
    するためのキー記憶手段と、各暗号処理サイクルにおい
    て上記キー記憶手段に記憶されている暗号キーの制御の
    もとに、上記入力メッセージを1ブロックずつ暗号処理
    して、入力ブロックに対応する暗号化又は暗号解読され
    た出力ブロックを生成するブロック暗号処理手段と、各
    暗号処理サイクルにおける入力ブロック及び出力ブロッ
    ク並びに上記キー記憶手段に記憶されている暗号キーを
    論理的に組合わせ、その結果を次の暗号処理サイクルで
    の使用のために上記キー記憶手段へロードするキー変更
    手段とより成る暗号処理装置。
JP52036267A 1976-04-26 1977-04-01 暗号処理装置 Expired JPS5925411B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US000000680404 1976-04-26
US05/680,404 US4074066A (en) 1976-04-26 1976-04-26 Message verification and transmission error detection by block chaining

Publications (2)

Publication Number Publication Date
JPS52130504A JPS52130504A (en) 1977-11-01
JPS5925411B2 true JPS5925411B2 (ja) 1984-06-18

Family

ID=24730975

Family Applications (1)

Application Number Title Priority Date Filing Date
JP52036267A Expired JPS5925411B2 (ja) 1976-04-26 1977-04-01 暗号処理装置

Country Status (6)

Country Link
US (1) US4074066A (ja)
JP (1) JPS5925411B2 (ja)
CA (1) CA1100588A (ja)
DE (1) DE2715631C2 (ja)
FR (1) FR2350011A1 (ja)
GB (1) GB1524767A (ja)

Families Citing this family (55)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2658065A1 (de) * 1976-12-22 1978-07-06 Ibm Deutschland Maschinelles chiffrieren und dechiffrieren
US4168396A (en) * 1977-10-31 1979-09-18 Best Robert M Microprocessor for executing enciphered programs
US4278837A (en) * 1977-10-31 1981-07-14 Best Robert M Crypto microprocessor for executing enciphered programs
US4159468A (en) * 1977-11-17 1979-06-26 Burroughs Corporation Communications line authentication device
SE7714587L (sv) * 1977-12-21 1979-06-22 Brendstrom Hugo System for meddelanden
US4206315A (en) * 1978-01-04 1980-06-03 International Business Machines Corporation Digital signature system and apparatus
US4259720A (en) * 1978-01-09 1981-03-31 Interbank Card Association Security system for electronic funds transfer system
US4408203A (en) * 1978-01-09 1983-10-04 Mastercard International, Inc. Security system for electronic funds transfer system
US4310720A (en) * 1978-03-31 1982-01-12 Pitney Bowes Inc. Computer accessing system
US4275265A (en) * 1978-10-02 1981-06-23 Wisconsin Alumni Research Foundation Complete substitution permutation enciphering and deciphering circuit
US4229818A (en) * 1978-12-29 1980-10-21 International Business Machines Corporation Method and apparatus for enciphering blocks which succeed short blocks in a key-controlled block-cipher cryptographic system
US4465901A (en) * 1979-06-04 1984-08-14 Best Robert M Crypto microprocessor that executes enciphered programs
US4319079A (en) * 1979-09-13 1982-03-09 Best Robert M Crypto microprocessor using block cipher
DE2943726C2 (de) * 1979-10-30 1984-06-07 ANT Nachrichtentechnik GmbH, 7150 Backnang Verfahren und Einrichtung zur Ver- und Entschlüsselung von Daten
DE3003998A1 (de) * 1980-02-04 1981-09-24 Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt System zur ver- und entschluesselung von daten
US5007083A (en) * 1981-03-17 1991-04-09 Constant James N Secure computer
US4661980A (en) * 1982-06-25 1987-04-28 The United States Of America As Represented By The Secretary Of The Navy Intercept resistant data transmission system
GB2140656A (en) * 1983-05-13 1984-11-28 Philips Electronic Associated Television transmission system
EP0173647B1 (de) * 1984-08-10 1988-10-26 GRETAG Aktiengesellschaft Chiffrier/Dechiffrierverfahren
DE3440796C2 (de) * 1984-11-08 1986-10-16 Schröter, Klaus, 1000 Berlin Kommunikationssystem
US4760599A (en) * 1985-11-07 1988-07-26 Nec Corporation Data encryptor
JPS62113191A (ja) * 1985-11-13 1987-05-25 日本電信電話株式会社 デ−タ拡散装置
US4731843A (en) * 1985-12-30 1988-03-15 Paradyne Corporation Method and device of increasing the execution speed of cipher feedback mode of the DES by an arbitrary multiplier
US4805216A (en) * 1987-01-08 1989-02-14 Compfax Corporation Method and apparatus for continuously acknowledged link encrypting
US5086468A (en) * 1989-07-07 1992-02-04 Motorola, Inc. Text modifier
US5014313A (en) * 1989-07-07 1991-05-07 Motorola, Inc. Text modifier
US5003596A (en) * 1989-08-17 1991-03-26 Cryptech, Inc. Method of cryptographically transforming electronic digital data from one form to another
US5266942A (en) * 1991-08-21 1993-11-30 Stoller Gerald S Security system with memory in transmitter and receiver
US5159634A (en) * 1991-09-13 1992-10-27 At&T Bell Laboratories Cryptosystem for cellular telephony
NL9101796A (nl) * 1991-10-25 1993-05-17 Nederland Ptt Werkwijze voor het authenticeren van communicatiedeelnemers, systeem voor toepassing van de werkwijze en eerste communicatiedeelnemer en tweede communicatiedeelnemer voor toepassing in het systeem.
JPH0812537B2 (ja) * 1993-03-11 1996-02-07 日本電気株式会社 暗号化装置
US5454039A (en) * 1993-12-06 1995-09-26 International Business Machines Corporation Software-efficient pseudorandom function and the use thereof for encryption
US5432848A (en) * 1994-04-15 1995-07-11 International Business Machines Corporation DES encryption and decryption unit with error checking
NL9401246A (nl) * 1994-07-29 1996-03-01 Nederland Ptt Werkwijze voor het controleren van reeksen van gegevens.
US5978481A (en) * 1994-08-16 1999-11-02 Intel Corporation Modem compatible method and apparatus for encrypting data that is transparent to software applications
BE1008699A3 (fr) * 1994-09-09 1996-07-02 Banksys Procede et agencement pour donner selectivement un acces dans un systeme de securite.
US5673319A (en) * 1995-02-06 1997-09-30 International Business Machines Corporation Block cipher mode of operation for secure, length-preserving encryption
EP1143443B1 (en) 1995-07-14 2003-09-17 Sony Corporation Method for transmitting digital data and record medium
CA2242596C (en) * 1996-01-11 2012-06-19 Mrj, Inc. System for controlling access and distribution of digital property
US6169802B1 (en) * 1996-12-17 2001-01-02 Motorola, Inc. Dynamic private key security system for personal messaging devices
US5956405A (en) * 1997-01-17 1999-09-21 Microsoft Corporation Implementation efficient encryption and message authentication
TW367465B (en) * 1997-04-23 1999-08-21 Matsushita Electric Industrial Co Ltd Cryptographic processing apparatus cryptographic processing method, and storage medium storing cryptographic processing program for improving security without greatly increasing hardware scale and processing time
US6061449A (en) * 1997-10-10 2000-05-09 General Instrument Corporation Secure processor with external memory using block chaining and block re-ordering
JP2000066587A (ja) * 1998-08-24 2000-03-03 Toshiba Corp データ処理装置及び通信システム並びに記録媒体
EP0984630B1 (en) * 1998-09-01 2006-08-23 Irdeto Access B.V. Data communication system
US6952477B1 (en) * 2000-07-03 2005-10-04 International Business Machines Corporation Fault intolerant cipher chaining
DE102004043480B3 (de) * 2004-09-08 2005-12-29 Infineon Technologies Ag Vorrichtung und Verfahren zum Erkennen einer Störung einer kryptographischen Einheit vorzugsweise des AES-Algorithmus
US7428306B2 (en) * 2006-04-18 2008-09-23 International Business Machines Corporation Encryption apparatus and method for providing an encrypted file system
US12321458B2 (en) 2007-03-06 2025-06-03 Unisys Corporation Methods and systems for providing and controlling cryptographic secure communications terminal operable in a plurality of languages
US7676501B2 (en) 2008-03-22 2010-03-09 Wilson Kelce S Document integrity verification
US8526605B2 (en) * 2009-10-09 2013-09-03 Seagate Technology Llc Data encryption to provide data security and memory cell bit wear leveling
US11030305B2 (en) 2010-10-04 2021-06-08 Unisys Corporation Virtual relay device for providing a secure connection to a remote device
US10735199B2 (en) 2018-01-02 2020-08-04 Bank Of America Corporation File based transmission validation and failure location identification system
US11444776B2 (en) * 2019-05-01 2022-09-13 Kelce S. Wilson Blockchain with daisy chained records, document corral, quarantine, message timestamping, and self-addressing
US11863679B2 (en) 2020-08-26 2024-01-02 Tenet 3, LLC Blockchain records with third party digital signatures as a trust element for high-risk digital content

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL288333A (ja) * 1962-01-31
CH506217A (de) * 1970-03-16 1971-04-15 Europ Handelsges Anst Schaltung für Verschlüsselungsgeräte
US3657699A (en) * 1970-06-30 1972-04-18 Ibm Multipath encoder-decoder arrangement
US3796830A (en) * 1971-11-02 1974-03-12 Ibm Recirculating block cipher cryptographic system
US3949208A (en) * 1974-12-31 1976-04-06 International Business Machines Corporation Apparatus for detecting and correcting errors in an encoded memory word
US3958081A (en) * 1975-02-24 1976-05-18 International Business Machines Corporation Block cipher system for data security

Also Published As

Publication number Publication date
CA1100588A (en) 1981-05-05
US4074066A (en) 1978-02-14
FR2350011A1 (fr) 1977-11-25
DE2715631C2 (de) 1983-09-29
JPS52130504A (en) 1977-11-01
GB1524767A (en) 1978-09-13
DE2715631A1 (de) 1977-11-03
FR2350011B1 (ja) 1981-07-03

Similar Documents

Publication Publication Date Title
JPS5925411B2 (ja) 暗号処理装置
US4322576A (en) Message format for secure communication over data links
EP0002578B1 (en) Data communication method
US4227253A (en) Cryptographic communication security for multiple domain networks
US4386234A (en) Cryptographic communication and file security using terminals
US4386233A (en) Crytographic key notarization methods and apparatus
US4238854A (en) Cryptographic file security for single domain networks
US4206315A (en) Digital signature system and apparatus
EP0002580B1 (en) A process for the verification of cryptographic operational keys used in data communication networks
US5598476A (en) Random clock composition-based cryptographic authentication process and locking system
US20110255689A1 (en) Multiple-mode cryptographic module usable with memory controllers
EP0002390A1 (en) Method for cryptographic file security in multiple domain data processing systems
US20100303229A1 (en) Modified counter mode encryption
EP0405215A2 (en) A method for utilizing an encrypted key as a key identifier in a data packet in a computer network
US20100027783A1 (en) Precalculated encryption key
CA1127258A (en) Method and apparatus for enciphering blocks which succeed short blocks in a key-controlled block-cipher cryptographic system
JPH1075240A (ja) データ送信を保護する方法およびデータを暗号化または解読化する装置
NO318267B1 (no) Kryptografisk apparat, med dobbel fremforings-Hash-funksjon
CN114444140B (zh) 存储器中的不可复制函数应用
US5177791A (en) Secure translation of usage-control values for cryptographic keys
US7894608B2 (en) Secure approach to send data from one system to another
US6466669B1 (en) Cipher processor, IC card and cipher processing method
US6732271B1 (en) Method of deciphering ciphered data and apparatus for same
CN111464304B (zh) 用于控制系统网络安全的混合加密方法及系统
US12463794B2 (en) High-speed circuit combining AES and SM4 encryption and decryption