JPS6281145A - Data encryption method - Google Patents
Data encryption methodInfo
- Publication number
- JPS6281145A JPS6281145A JP60220069A JP22006985A JPS6281145A JP S6281145 A JPS6281145 A JP S6281145A JP 60220069 A JP60220069 A JP 60220069A JP 22006985 A JP22006985 A JP 22006985A JP S6281145 A JPS6281145 A JP S6281145A
- Authority
- JP
- Japan
- Prior art keywords
- input data
- data
- address
- key
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は情報の秘匿またはデータの保護を目的とするデ
ータの暗号化方式に係り、特に第3者による解読または
データの改変を困難とする事により信頼性を向上するの
に好適なデータ暗号化方式〔発明の背景〕
従来入力データをブロックに分割し、各ブロックの位置
を入れ替える事により暗号化または復号化する方式が知
られている。この方式を文書画像に適用した例として特
開昭59−32243号公報に示された方式がある。[Detailed Description of the Invention] [Field of Application of the Invention] The present invention relates to a data encryption method for the purpose of concealing information or protecting data, and particularly to a method that makes it difficult for a third party to decrypt or modify the data. [Background of the Invention] Conventionally, a method is known in which input data is divided into blocks and encrypted or decrypted by exchanging the positions of each block. An example of applying this method to document images is the method disclosed in Japanese Patent Laid-Open No. 59-32243.
しかしながら上記の例を含めた従来の方式では、入れ替
え順序そのものが暗号化鍵(以下、単に鍵と略す)であ
るかまたは鍵によって定まる入れ替え順序を用いて位置
の入れ替えを行なうため、異なる入力データに対しても
固定された順序で入れ替えを行なう事になり、その結果
暗号強度が低下し、第3者による解読またはデータの改
変が容易になり信頼性が低下するといった欠点があった
。However, in conventional methods including the above example, the replacement order itself is an encryption key (hereinafter simply referred to as the key), or the replacement order determined by the key is used to perform the replacement, so different input data Also, the exchange is performed in a fixed order, resulting in a decrease in cryptographic strength and a disadvantage that a third party can easily decrypt or modify the data, resulting in a decrease in reliability.
従来、暗号強度を高める方式としてフィードバック、す
なわち入力データに依存した手順で暗号化する方式があ
る。この方式によれば、同一の鍵で異なる入力データを
暗号化しても、暗号化の手順が異なるた゛め、一般に解
読が困難となる。しかし、入れ替えによる暗号化方式に
おいては、フィードバックを取り入れた方式は知られて
いない。Conventionally, as a method for increasing encryption strength, there is a feedback method, that is, a method of encrypting using a procedure depending on input data. According to this method, even if different input data are encrypted with the same key, it is generally difficult to decipher because the encryption procedures are different. However, in the encryption method using permutation, there is no known method that incorporates feedback.
本発明の目的は、前記の如き欠点を解消し、より信頼性
の高いデータ暗号化方式を提供する事にある。An object of the present invention is to eliminate the above-mentioned drawbacks and provide a more reliable data encryption method.
上記目的を達成するため本発明では、鍵と入力データの
両者から入れ替え順序を定める事により、上記フィード
バックを実現し、暗号強度を高める。In order to achieve the above object, the present invention realizes the above feedback and increases the encryption strength by determining the replacement order from both the key and the input data.
以下、本発明の一実施例を第1図および第2図により説
明する。第1図は暗号化装置を示したもので、ある@K
をパラメータとし、入力データを暗号変換したデータを
出力する。ここでの暗号変換は、入力データの位置の入
れ替えである。また入力データは256バイト毎に暗号
化するものとし、入れ替えの単位となるブロックは1バ
イトから成るものとする。入力データ長、ブロック長は
、もちろん他の組み合わせによってもよい。An embodiment of the present invention will be described below with reference to FIGS. 1 and 2. Figure 1 shows an encryption device.
is the parameter, and outputs the data obtained by encrypting the input data. The cryptographic conversion here is a swapping of the positions of input data. It is also assumed that the input data is encrypted every 256 bytes, and the block that is the unit of replacement consists of 1 byte. Of course, other combinations of the input data length and block length may be used.
まず、暗号化に先立って、IIKが外部から入力され、
鍵レジスタlに格納される。疑似乱数系列発生器2は、
鍵レジスタ1の内容に従って、例えば合同法などにより
次々と疑似乱数系列を発生する。アドレス発生器3は、
疑似乱数発生器2によす生成された疑似乱数と、直前の
出力データを入力とし、次に出力すべきデータのアドレ
スを発生する。ただし、最初に動作する時は、直前の出
力データとして0を仮定しておく。First, prior to encryption, IIK is input from the outside,
Stored in key register l. The pseudo random number sequence generator 2 is
According to the contents of the key register 1, pseudorandom number sequences are generated one after another by, for example, the congruence method. The address generator 3 is
The pseudo-random numbers generated by the pseudo-random number generator 2 and the previous output data are input, and the address of the data to be output next is generated. However, when operating for the first time, it is assumed that the previous output data is 0.
256バイトに区切られた入力データは、動作に先立っ
て入力データバッファ4に格納されているものとする。It is assumed that input data divided into 256 bytes is stored in the input data buffer 4 prior to operation.
アドレス発生器3で生成゛されたアドレスで指定される
入力データバッファ4中のデータが出力される。出力さ
れたデータは遅延器5に入力され、次のサイクルのアド
レス発生器の入力となる。以上の動作を入力データバッ
ファ4中のブロックの個数256回繰り返して、1つの
入力データに対する暗号化処理が終了する。次いで新し
い256バイトの入力データが入力され、入力データバ
ッファ4の内容が更新された後、同様の動作により暗号
化処理がなされる事になる。The data in the input data buffer 4 specified by the address generated by the address generator 3 is output. The output data is input to the delay device 5 and becomes the input to the address generator for the next cycle. The above operation is repeated 256 times for each block in the input data buffer 4, and the encryption process for one input data is completed. Next, new 256-byte input data is input, and after the contents of the input data buffer 4 are updated, the same operation is performed to perform the encryption process.
一意的な復号化が可能となるためには、アドレス発生器
3は、0から255までのアドレスを各1回ずつ発生し
なければならない。第2図にそのようなアドレスを発生
するためのアルゴリズムの一例を示す。For unique decoding to be possible, the address generator 3 must generate each address from 0 to 255 once. FIG. 2 shows an example of an algorithm for generating such an address.
疑似乱数系列発生器3は、0.0以上1.0未満の疑似
乱数rlを発生するものとし、1バイトの入力データの
ブロックbiは、0以上255以下の整数と見なす事に
する。The pseudo-random number sequence generator 3 is assumed to generate a pseudo-random number rl of 0.0 or more and less than 1.0, and the 1-byte input data block bi is assumed to be an integer of 0 or more and 255 or less.
まず初期化として、boをOとおく6次に(1)疑似乱
数riと直前の出力データbニー、を入力する。ここで
0.0≦rH<1.0゜0≦b = −t≦255であ
る。First, as an initialization, the sixth order (1) with bo set to O and the pseudo random number ri and the previous output data b ny are input. Here, 0.0≦rH<1.0°0≦b=−t≦255.
(2)jとして
mod(int(r1*(256i))+bi−1+2
56−i)を計算する。intは整
数化、mod(m、n)はmをnで割った余りを表わす
。jは0≦j≦256−iである。(2) j as mod(int(r1*(256i))+bi-1+2
56-i). int represents an integer, and mod (m, n) represents the remainder when m is divided by n. j is 0≦j≦256-i.
(3)今までに出力していないアドレスの内で小さい方
から1番目にあたるアドレスを求める。(3) Find the first smallest address among the addresses that have not been output so far.
(4) (3)で求めたアドレスを出力する。(4) Output the address obtained in (3).
という処理を、iが1から256まで、256回繰り返
す。このアルゴリズムによれば、rlが全くランダムだ
とすれば、全ての入れ替え順序が等確率で発生される事
になるため、鍵を知らずに解読する事は困難であり、さ
らに違った入力データに対しては違った入れ替えばなさ
れるため、さらに信頼性が向上する。第2図の処理は、
通常のマイクロプロセッサや、または専用のハードウェ
アで容易に実現する事ができる。This process is repeated 256 times for i from 1 to 256. According to this algorithm, if rl is completely random, all permutation orders will occur with equal probability, so it is difficult to decipher it without knowing the key. Reliability is further improved because the parts are replaced differently. The process in Figure 2 is
It can be easily realized using a normal microprocessor or dedicated hardware.
復号化は第1図における入力データと出力データと交換
する事によりなされる。すなわち、暗号化時と同一の鍵
を入力すると、アドレス発生器3の出力も同一となり、
入力バッファ4の対応する場所に順次格納していく。2
56個の入力データの格納が終了した時点で1回の復号
化が完了する。Decoding is performed by exchanging the input data and output data in FIG. In other words, if you input the same key as when encrypting, the output of the address generator 3 will also be the same,
The data are sequentially stored in corresponding locations in the input buffer 4. 2
One decoding process is completed when the storage of 56 pieces of input data is completed.
ただし復号化の場合、アドレス発生器3には、疑似乱数
系列と直前の入力データを入力する。However, in the case of decoding, the pseudo random number sequence and the previous input data are input to the address generator 3.
以上の暗号化方式は他の暗号化方式、例えば疑似乱数系
列との排他的論理和をとる和暗号方式と併用する事によ
り、より高い暗号強度が得られる事は言うまでもない。It goes without saying that higher encryption strength can be obtained by using the above encryption method in combination with another encryption method, such as a sum encryption method that takes an exclusive OR with a pseudo-random number sequence.
また本実施例では1次元的な入れ替えのみを考慮したが
、画像データに適用する場合に2次元的な入れ替えとす
るのは容易であり、全く同様の効果が得られる。Further, in this embodiment, only one-dimensional replacement was considered, but when applied to image data, it is easy to use two-dimensional replacement, and exactly the same effect can be obtained.
以上述べた様に、本発明によれば同一の鍵であっても入
力データが異なれば全く異なる入れ替えにより暗号化さ
れるため、より信頼度の高い暗号方式が実現できる、と
いう効果がある。As described above, according to the present invention, even if the same key is used, different input data are encrypted using completely different permutations, so that a more reliable encryption method can be realized.
第1図は暗号化装置の構成図、第2図は第1図中のアド
レス発生器3の処理内容を示す図である。
1・・・鍵レジスタ、2・・・疑似乱数系列発生器。
3・・・アドレス発生器、4・・・入力データバッファ
、5・・・遅延器。
箒Z目FIG. 1 is a block diagram of the encryption device, and FIG. 2 is a diagram showing the processing contents of the address generator 3 in FIG. 1. 1...Key register, 2...Pseudorandom number sequence generator. 3... Address generator, 4... Input data buffer, 5... Delay device. Broom Z eye
Claims (1)
化鍵によって定められた順序で入れ替えることにより入
力データを暗号化もしくは復号化する装置において、入
れ替え順序を入力データと暗号化鍵の両者から定めるこ
とを特徴とするデータの暗号化方式。In a device that encrypts or decrypts input data by dividing input data into blocks and replacing the positions of each block in the order determined by the encryption key, the replacement order is determined from both the input data and the encryption key. A data encryption method characterized by:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60220069A JPS6281145A (en) | 1985-10-04 | 1985-10-04 | Data encryption method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60220069A JPS6281145A (en) | 1985-10-04 | 1985-10-04 | Data encryption method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6281145A true JPS6281145A (en) | 1987-04-14 |
Family
ID=16745455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60220069A Pending JPS6281145A (en) | 1985-10-04 | 1985-10-04 | Data encryption method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6281145A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5261003A (en) * | 1991-06-13 | 1993-11-09 | Mitsubishi Denki Kabushiki Kaisha | Data communication system and method with data scrambling |
| KR100403820B1 (en) * | 2001-07-03 | 2003-10-30 | 삼성에스디에스 주식회사 | Apparatus for encrypting plane data and method thereof |
| WO2008114829A1 (en) * | 2007-03-19 | 2008-09-25 | Tokyo Denki University | Encryption device, decryption device, encryption program, decryption program, and recording medium |
| JP2008236777A (en) * | 1998-10-07 | 2008-10-02 | Sony Corp | Decoding device, decoding method, recording medium, and data processing device |
| JP2009531728A (en) * | 2006-03-31 | 2009-09-03 | シューマッハ,アラン | Encryption methods for highest security applications |
-
1985
- 1985-10-04 JP JP60220069A patent/JPS6281145A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5261003A (en) * | 1991-06-13 | 1993-11-09 | Mitsubishi Denki Kabushiki Kaisha | Data communication system and method with data scrambling |
| US5488661A (en) * | 1991-06-13 | 1996-01-30 | Mitsubishi Denki Kabushiki Kaisha | Data communication system and method with data scrambling |
| JP2008236777A (en) * | 1998-10-07 | 2008-10-02 | Sony Corp | Decoding device, decoding method, recording medium, and data processing device |
| KR100403820B1 (en) * | 2001-07-03 | 2003-10-30 | 삼성에스디에스 주식회사 | Apparatus for encrypting plane data and method thereof |
| JP2009531728A (en) * | 2006-03-31 | 2009-09-03 | シューマッハ,アラン | Encryption methods for highest security applications |
| WO2008114829A1 (en) * | 2007-03-19 | 2008-09-25 | Tokyo Denki University | Encryption device, decryption device, encryption program, decryption program, and recording medium |
| JPWO2008114829A1 (en) * | 2007-03-19 | 2010-07-08 | 学校法人東京電機大学 | Encryption device, decryption device, encryption program, decryption program, and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8503670B2 (en) | Parallelizable integrity-aware encryption technique | |
| JP3901909B2 (en) | ENCRYPTION DEVICE AND RECORDING MEDIUM CONTAINING PROGRAM | |
| US5870470A (en) | Method and apparatus for encrypting long blocks using a short-block encryption procedure | |
| CN1993922B (en) | Stream cipher combining system and method | |
| US8428251B2 (en) | System and method for stream/block cipher with internal random states | |
| US6189095B1 (en) | Symmetric block cipher using multiple stages with modified type-1 and type-3 feistel networks | |
| US11546135B2 (en) | Key sequence generation for cryptographic operations | |
| US20070237327A1 (en) | Method and System for High Throughput Blockwise Independent Encryption/Decryption | |
| US20090214024A1 (en) | Block cipher using multiplication over a finite field of even characteristic | |
| US20090220083A1 (en) | Stream cipher using multiplication over a finite field of even characteristic | |
| JP2017097376A (en) | Structure and use of variable input length adjustable ciphers | |
| JP2004363739A (en) | Tamper-detectable encryption / decryption device for common key encryption | |
| JP2000511755A (en) | How to encrypt binary code information | |
| JPH10240500A (en) | Random number generation device and method, encryption device and method, decryption device and method, and stream encryption system | |
| JP3769804B2 (en) | Decoding method and electronic device | |
| US20040120521A1 (en) | Method and system for data encryption and decryption | |
| CN117725605B (en) | Method and system for remotely and automatically compiling electronic archive file information confidentiality | |
| JPS6281145A (en) | Data encryption method | |
| US20040096059A1 (en) | Encryption apparatus with parallel Data Encryption Standard (DES) structure | |
| JPH1117673A (en) | Common key encryption communication method and communication network thereof | |
| CN115348018B (en) | Data processing method, device and storage medium | |
| Ledda et al. | Enhancing IDEA algorithm using circular shift and middle square method | |
| Pieprzyk et al. | Soviet encryption algorithm | |
| CN115603892A (en) | Method for performing cryptographic operations, corresponding processing device and computer program product | |
| RU2206961C2 (en) | Method for iterative block encryption of binary data |