ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム
【課題】ストリーム暗号のアルゴリズムを変更する事無く、ストリーム暗号をブロック暗号として利用し、同期化処理が不要な暗号化処理を実現する。
【解決手段】平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行い、内部状態を暗号文として出力する。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【解決手段】平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行い、内部状態を暗号文として出力する。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラムに関する。
【背景技術】
【0002】
近年、インターネットの目覚しい普及により、コンピュータを利用した様々なサービスが提供されている。こうして提供されるサービスの多くは、その通信内容を秘匿化するために暗号が利用されている。ここで、暗号方式としては、1つの鍵で暗号化と復号化とを行う共通鍵暗号方式が一般的であるが、この共通鍵暗号方式は、大きくブロック暗号方式とストリーム暗号方式とに大別される。
【0003】
ストリーム暗号方式は、ブロック暗号方式よりも高速な処理が期待できるため、例えば、映画等の大容量データを伝送するための方式として、近年、注目を浴びているが、ストリーム暗号方式の場合には、暗号処理と復号処理との同期をとらなければならないという問題があった。そのため、一定サイズ以上の誤りなく受信した暗号文を利用して、同期を自動的に回復する自己同期型のストリーム暗号装置が提案されている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−16197号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところが、ストリーム暗号は、初期鍵を初期化処理により攪拌して、初期の内部状態を生成し、生成した状態を逐次更新しながら、暗号化の各系列を生成する。また、従来のストリーム暗号では、初期化ののち、さらに鍵系列生成処理を行っていた。そのため、暗号化処理と復号化処理で内部状態の同期を取る必要があった。
【0006】
そこで、本発明は、上述の課題に鑑みてなされたものであり、ストリーム暗号のアルゴリズムを変更する事無く、ストリーム暗号をブロック暗号として利用し、同期化処理が不要な暗号化処理を実現するストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0008】
(1)本発明は、平文を入力し、鍵系列を必要な回数フィードバックして初期化処理を行う初期化処理部(例えば、図1の初期化処理部100に相当)と、内部状態を暗号文として出力する暗号文出力部(例えば、図1の暗号文出力部200に相当)と、を備えたことを特徴とするストリーム暗号の暗号化装置を提案している。
【0009】
この発明によれば、初期化処理部は、平文を入力し、鍵系列を必要な回数フィードバックして初期化処理を行う。暗号文出力部は、内部状態を暗号文として出力する。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0010】
(2)本発明は、(1)のストリーム暗号の暗号化装置について、前記鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和であることを特徴とするストリーム暗号の暗号化装置を提案している。
【0011】
この発明によれば、鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和である。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0012】
(3)本発明は、(1)に記載のストリーム暗号の暗号化装置から出力される暗号文を復号するストリーム暗号の復号化装置であって、暗号文を入力し、鍵系列を必要な回数フィードバックするとともに、(1)に記載の初期化処理部とは、逆回転で初期化処理を行う初期化処理部(例えば、図4の初期化処理部300に相当)と、内部状態を平文として出力する平文出力部(例えば、図4の平文出力部400に相当)と、を備えたことを特徴とするストリーム暗号の復号化装置を提案している。
【0013】
この発明によれば、初期化処理部は、暗号文を入力し、鍵系列を必要な回数フィードバックするとともに、(1)の初期化処理部とは、逆回転で初期化処理を行う。平文出力部は、内部状態を平文として出力する。したがって、復号処理においても、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0014】
(4)本発明は、(3)のストリーム暗号の復号化装置について、前記鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和であることを特徴とするストリーム暗号の復号化装置を提案している。
【0015】
この発明によれば、鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和である。したがって、復号処理においても、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0016】
(5)本発明は、平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行う第1のステップ(例えば、図3のステップS101に相当)と、内部状態を暗号文として出力する第2のステップ(例えば、図3のステップS102に相当)と、を備えたことを特徴とするストリーム暗号の暗号化方法を提案している。
【0017】
この発明によれば、平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行い、内部状態を暗号文として出力する。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0018】
(6)本発明は、(5)に記載のストリーム暗号の暗号化方法から出力される暗号文を復号するストリーム暗号の復号化方法であって、暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、(5)に記載の初期化処理とは、逆回転で初期化処理を行う第1のステップ(例えば、図5のステップS201に相当)と、内部状態を平文として出力する第2のステップ(例えば、図5のステップS202に相当)と、を備えたことを特徴とするストリーム暗号の復号化方法を提案している。
【0019】
この発明によれば、暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、(5)の初期化処理とは、逆回転で初期化処理を行い、内部状態を平文として出力する。したがって、復号処理においても、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0020】
(7)本発明は、コンピュータに、平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行う第1のステップ(例えば、図3のステップS101に相当)と、内部状態を暗号文として出力する第2のステップ(例えば、図3のステップS102に相当)と、を実行させるためのプログラムを提案している。
【0021】
この発明によれば、平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行い、内部状態を暗号文として出力する。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0022】
(8)本発明は、(7)に記載のプログラムから出力される暗号文を復号するプログラムであって、暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、(5)に記載の初期化処理とは、逆回転で初期化処理を行う第1のステップ(例えば、図5のステップS201に相当)と、内部状態を平文として出力する第2のステップ(例えば、図5のステップS202に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0023】
この発明によれば、暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、(7)の初期化処理とは、逆回転で初期化処理を行い、内部状態を平文として出力する。したがって、復号処理においても、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【発明の効果】
【0024】
本発明によれば、ストリーム暗号のアルゴリズムを変更する事無く、ストリーム暗号をブロック暗号として利用し、同期化処理が不要な暗号化処理を実現することができるという効果がある。
【図面の簡単な説明】
【0025】
【図1】本実施形態に係るストリーム暗号の暗号化装置の構成を示す図である。
【図2】本実施形態に係る初期化処理部の内部構成を示す図である。
【図3】本実施形態に係るストリーム暗号の暗号化装置の処理を示すフローである。
【図4】本実施形態に係るストリーム暗号の復号化装置の構成を示す図である。
【図5】本実施形態に係るストリーム暗号の復号化装置の処理を示すフローである。
【発明を実施するための形態】
【0026】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0027】
<ストリーム暗号の暗号化装置の構成>
図1を用いて、本実施形態に係るストリーム暗号の暗号化装置の構成について説明する。
【0028】
本実施形態に係るストリーム暗号の暗号化装置は、図1に示すように、初期化処理部100と、暗号文出力部200とから構成されている。
【0029】
初期化処理部100は、内部状態に平文を入力する。従ってブロック長は内部状態の大きさと同一になる。そして、初期化処理と同様に鍵系列をフィードバックさせる方式で必要な回数分処理を行う。
【0030】
暗号文出力部200は、必要な回数分処理を実行した後の内部状態を暗号文として出力する。
【0031】
なお、初期化処理部100の内部構成は、図2のようになる。つまり、図2に示すように、初期化処理ブロック101と、非線形関数102と、排他的論理和演算器103とから構成されている。
【0032】
初期化処理ブロック101は、入力した鍵系列を攪拌して初期の内部状態を生成する。非線形関数102は、初期化処理ブロック101が生成した初期の内部状態を非線形関数で演算する。
【0033】
排他的論理和演算器103は、非線形関数102から出力された値と秘密鍵および初期ベクトルの排他的論理和を演算して、その結果を、初期化処理ブロック101にフィードバックする。このような処理を必要な回数実施して、内部状態を生成する。
【0034】
<ストリーム暗号の暗号化装置の処理>
図3を用いて、ストリーム暗号の暗号化装置の処理について説明する。
【0035】
まず、初期化処理部100に内部状態に平文を入力し、初期化処理を行う。その際、秘密鍵、初期ベクトルとの排他的論理和演算を行い、その結果をフィードバックする(ステップS101)。なお、この動作は、必要な回数行われる。
【0036】
そして、暗号文出力部200は、ステップS101の処理を必要な回数実行した後の内部状態を暗号文として出力する(ステップS102)。
【0037】
したがって、本実施形態によれば、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0038】
<ストリーム暗号の暗号化装置の構成>
図4を用いて、本実施形態に係るストリーム暗号の復号化装置の構成について説明する。
【0039】
本実施形態に係るストリーム暗号の暗号化装置は、図4に示すように、初期化処理部300と、平文出力部400とから構成されている。
【0040】
初期化処理部300は、内部状態に暗号文を入力する。従ってブロック長は内部状態の大きさと同一になる。そして、初期化処理と同様に鍵系列をフィードバックさせる方式で必要な回数分処理を行う。なお、初期化処理部300では、初期化処理部100とは、逆回転で初期化処理が行われる。
【0041】
平文出力部400は、必要な回数分処理を実行した後の内部状態を平文として出力する。
【0042】
<ストリーム暗号の復号化装置の処理>
図4を用いて、ストリーム暗号の復号化装置の処理について説明する。
【0043】
まず、初期化処理部300に内部状態に暗号文を入力し、暗号化の場合とは逆回転で初期化処理を行う。その際、秘密鍵、初期ベクトルとの排他的論理和演算を行い、その結果をフィードバックする(ステップS201)。なお、この動作は、必要な回数行われる。
【0044】
そして、平文出力部400は、ステップS201の処理を必要な回数実行した後の内部状態を平文として出力する(ステップS202)。
【0045】
したがって、本実施形態によれば、復号処理においても、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0046】
なお、ストリーム暗号の暗号化装置およびストリーム暗号の復号化装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをストリーム暗号の暗号化装置およびストリーム暗号の復号化装置に読み込ませ、実行することによって本発明のストリーム暗号の暗号化装置およびストリーム暗号の復号化装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0047】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0048】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0049】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0050】
100;初期化処理部
101;初期化処理ブロック
102;非線形関数
103;排他的論理和演算器
200;暗号文出力部
300;初期化処理部
400;暗号文出力部
【技術分野】
【0001】
本発明は、ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラムに関する。
【背景技術】
【0002】
近年、インターネットの目覚しい普及により、コンピュータを利用した様々なサービスが提供されている。こうして提供されるサービスの多くは、その通信内容を秘匿化するために暗号が利用されている。ここで、暗号方式としては、1つの鍵で暗号化と復号化とを行う共通鍵暗号方式が一般的であるが、この共通鍵暗号方式は、大きくブロック暗号方式とストリーム暗号方式とに大別される。
【0003】
ストリーム暗号方式は、ブロック暗号方式よりも高速な処理が期待できるため、例えば、映画等の大容量データを伝送するための方式として、近年、注目を浴びているが、ストリーム暗号方式の場合には、暗号処理と復号処理との同期をとらなければならないという問題があった。そのため、一定サイズ以上の誤りなく受信した暗号文を利用して、同期を自動的に回復する自己同期型のストリーム暗号装置が提案されている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−16197号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところが、ストリーム暗号は、初期鍵を初期化処理により攪拌して、初期の内部状態を生成し、生成した状態を逐次更新しながら、暗号化の各系列を生成する。また、従来のストリーム暗号では、初期化ののち、さらに鍵系列生成処理を行っていた。そのため、暗号化処理と復号化処理で内部状態の同期を取る必要があった。
【0006】
そこで、本発明は、上述の課題に鑑みてなされたものであり、ストリーム暗号のアルゴリズムを変更する事無く、ストリーム暗号をブロック暗号として利用し、同期化処理が不要な暗号化処理を実現するストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0008】
(1)本発明は、平文を入力し、鍵系列を必要な回数フィードバックして初期化処理を行う初期化処理部(例えば、図1の初期化処理部100に相当)と、内部状態を暗号文として出力する暗号文出力部(例えば、図1の暗号文出力部200に相当)と、を備えたことを特徴とするストリーム暗号の暗号化装置を提案している。
【0009】
この発明によれば、初期化処理部は、平文を入力し、鍵系列を必要な回数フィードバックして初期化処理を行う。暗号文出力部は、内部状態を暗号文として出力する。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0010】
(2)本発明は、(1)のストリーム暗号の暗号化装置について、前記鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和であることを特徴とするストリーム暗号の暗号化装置を提案している。
【0011】
この発明によれば、鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和である。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0012】
(3)本発明は、(1)に記載のストリーム暗号の暗号化装置から出力される暗号文を復号するストリーム暗号の復号化装置であって、暗号文を入力し、鍵系列を必要な回数フィードバックするとともに、(1)に記載の初期化処理部とは、逆回転で初期化処理を行う初期化処理部(例えば、図4の初期化処理部300に相当)と、内部状態を平文として出力する平文出力部(例えば、図4の平文出力部400に相当)と、を備えたことを特徴とするストリーム暗号の復号化装置を提案している。
【0013】
この発明によれば、初期化処理部は、暗号文を入力し、鍵系列を必要な回数フィードバックするとともに、(1)の初期化処理部とは、逆回転で初期化処理を行う。平文出力部は、内部状態を平文として出力する。したがって、復号処理においても、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0014】
(4)本発明は、(3)のストリーム暗号の復号化装置について、前記鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和であることを特徴とするストリーム暗号の復号化装置を提案している。
【0015】
この発明によれば、鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和である。したがって、復号処理においても、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0016】
(5)本発明は、平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行う第1のステップ(例えば、図3のステップS101に相当)と、内部状態を暗号文として出力する第2のステップ(例えば、図3のステップS102に相当)と、を備えたことを特徴とするストリーム暗号の暗号化方法を提案している。
【0017】
この発明によれば、平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行い、内部状態を暗号文として出力する。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0018】
(6)本発明は、(5)に記載のストリーム暗号の暗号化方法から出力される暗号文を復号するストリーム暗号の復号化方法であって、暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、(5)に記載の初期化処理とは、逆回転で初期化処理を行う第1のステップ(例えば、図5のステップS201に相当)と、内部状態を平文として出力する第2のステップ(例えば、図5のステップS202に相当)と、を備えたことを特徴とするストリーム暗号の復号化方法を提案している。
【0019】
この発明によれば、暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、(5)の初期化処理とは、逆回転で初期化処理を行い、内部状態を平文として出力する。したがって、復号処理においても、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0020】
(7)本発明は、コンピュータに、平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行う第1のステップ(例えば、図3のステップS101に相当)と、内部状態を暗号文として出力する第2のステップ(例えば、図3のステップS102に相当)と、を実行させるためのプログラムを提案している。
【0021】
この発明によれば、平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行い、内部状態を暗号文として出力する。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0022】
(8)本発明は、(7)に記載のプログラムから出力される暗号文を復号するプログラムであって、暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、(5)に記載の初期化処理とは、逆回転で初期化処理を行う第1のステップ(例えば、図5のステップS201に相当)と、内部状態を平文として出力する第2のステップ(例えば、図5のステップS202に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0023】
この発明によれば、暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、(7)の初期化処理とは、逆回転で初期化処理を行い、内部状態を平文として出力する。したがって、復号処理においても、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【発明の効果】
【0024】
本発明によれば、ストリーム暗号のアルゴリズムを変更する事無く、ストリーム暗号をブロック暗号として利用し、同期化処理が不要な暗号化処理を実現することができるという効果がある。
【図面の簡単な説明】
【0025】
【図1】本実施形態に係るストリーム暗号の暗号化装置の構成を示す図である。
【図2】本実施形態に係る初期化処理部の内部構成を示す図である。
【図3】本実施形態に係るストリーム暗号の暗号化装置の処理を示すフローである。
【図4】本実施形態に係るストリーム暗号の復号化装置の構成を示す図である。
【図5】本実施形態に係るストリーム暗号の復号化装置の処理を示すフローである。
【発明を実施するための形態】
【0026】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0027】
<ストリーム暗号の暗号化装置の構成>
図1を用いて、本実施形態に係るストリーム暗号の暗号化装置の構成について説明する。
【0028】
本実施形態に係るストリーム暗号の暗号化装置は、図1に示すように、初期化処理部100と、暗号文出力部200とから構成されている。
【0029】
初期化処理部100は、内部状態に平文を入力する。従ってブロック長は内部状態の大きさと同一になる。そして、初期化処理と同様に鍵系列をフィードバックさせる方式で必要な回数分処理を行う。
【0030】
暗号文出力部200は、必要な回数分処理を実行した後の内部状態を暗号文として出力する。
【0031】
なお、初期化処理部100の内部構成は、図2のようになる。つまり、図2に示すように、初期化処理ブロック101と、非線形関数102と、排他的論理和演算器103とから構成されている。
【0032】
初期化処理ブロック101は、入力した鍵系列を攪拌して初期の内部状態を生成する。非線形関数102は、初期化処理ブロック101が生成した初期の内部状態を非線形関数で演算する。
【0033】
排他的論理和演算器103は、非線形関数102から出力された値と秘密鍵および初期ベクトルの排他的論理和を演算して、その結果を、初期化処理ブロック101にフィードバックする。このような処理を必要な回数実施して、内部状態を生成する。
【0034】
<ストリーム暗号の暗号化装置の処理>
図3を用いて、ストリーム暗号の暗号化装置の処理について説明する。
【0035】
まず、初期化処理部100に内部状態に平文を入力し、初期化処理を行う。その際、秘密鍵、初期ベクトルとの排他的論理和演算を行い、その結果をフィードバックする(ステップS101)。なお、この動作は、必要な回数行われる。
【0036】
そして、暗号文出力部200は、ステップS101の処理を必要な回数実行した後の内部状態を暗号文として出力する(ステップS102)。
【0037】
したがって、本実施形態によれば、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0038】
<ストリーム暗号の暗号化装置の構成>
図4を用いて、本実施形態に係るストリーム暗号の復号化装置の構成について説明する。
【0039】
本実施形態に係るストリーム暗号の暗号化装置は、図4に示すように、初期化処理部300と、平文出力部400とから構成されている。
【0040】
初期化処理部300は、内部状態に暗号文を入力する。従ってブロック長は内部状態の大きさと同一になる。そして、初期化処理と同様に鍵系列をフィードバックさせる方式で必要な回数分処理を行う。なお、初期化処理部300では、初期化処理部100とは、逆回転で初期化処理が行われる。
【0041】
平文出力部400は、必要な回数分処理を実行した後の内部状態を平文として出力する。
【0042】
<ストリーム暗号の復号化装置の処理>
図4を用いて、ストリーム暗号の復号化装置の処理について説明する。
【0043】
まず、初期化処理部300に内部状態に暗号文を入力し、暗号化の場合とは逆回転で初期化処理を行う。その際、秘密鍵、初期ベクトルとの排他的論理和演算を行い、その結果をフィードバックする(ステップS201)。なお、この動作は、必要な回数行われる。
【0044】
そして、平文出力部400は、ステップS201の処理を必要な回数実行した後の内部状態を平文として出力する(ステップS202)。
【0045】
したがって、本実施形態によれば、復号処理においても、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。
【0046】
なお、ストリーム暗号の暗号化装置およびストリーム暗号の復号化装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをストリーム暗号の暗号化装置およびストリーム暗号の復号化装置に読み込ませ、実行することによって本発明のストリーム暗号の暗号化装置およびストリーム暗号の復号化装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0047】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0048】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0049】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0050】
100;初期化処理部
101;初期化処理ブロック
102;非線形関数
103;排他的論理和演算器
200;暗号文出力部
300;初期化処理部
400;暗号文出力部
【特許請求の範囲】
【請求項1】
平文を入力し、鍵系列を必要な回数フィードバックして初期化処理を行う初期化処理部と、
内部状態を暗号文として出力する暗号文出力部と、
を備えたことを特徴とするストリーム暗号の暗号化装置。
【請求項2】
前記鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和であることを特徴とする請求項1に記載のストリーム暗号の暗号化装置。
【請求項3】
請求項1に記載のストリーム暗号の暗号化装置から出力される暗号文を復号するストリーム暗号の復号化装置であって、
暗号文を入力し、鍵系列を必要な回数フィードバックするとともに、請求項1に記載の初期化処理部とは、逆回転で初期化処理を行う初期化処理部と、
内部状態を平文として出力する平文出力部と、
を備えたことを特徴とするストリーム暗号の復号化装置。
【請求項4】
前記鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和であることを特徴とする請求項3に記載のストリーム暗号の復号化装置。
【請求項5】
平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行う第1のステップと、
内部状態を暗号文として出力する第2のステップと、
を備えたことを特徴とするストリーム暗号の暗号化方法。
【請求項6】
請求項5に記載のストリーム暗号の暗号化方法から出力される暗号文を復号するストリーム暗号の復号化方法であって、
暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、請求項5に記載の初期化処理とは、逆回転で初期化処理を行う第1のステップと、
内部状態を平文として出力する第2のステップと、
を備えたことを特徴とするストリーム暗号の復号化方法。
【請求項7】
コンピュータに、
平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行う第1のステップと、
内部状態を暗号文として出力する第2のステップと、
を実行させるためのプログラム。
【請求項8】
請求項7に記載のプログラムから出力される暗号文を復号するプログラムであって、
暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、請求項7に記載の初期化処理とは、逆回転で初期化処理を行う第1のステップと、
内部状態を平文として出力する第2のステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
平文を入力し、鍵系列を必要な回数フィードバックして初期化処理を行う初期化処理部と、
内部状態を暗号文として出力する暗号文出力部と、
を備えたことを特徴とするストリーム暗号の暗号化装置。
【請求項2】
前記鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和であることを特徴とする請求項1に記載のストリーム暗号の暗号化装置。
【請求項3】
請求項1に記載のストリーム暗号の暗号化装置から出力される暗号文を復号するストリーム暗号の復号化装置であって、
暗号文を入力し、鍵系列を必要な回数フィードバックするとともに、請求項1に記載の初期化処理部とは、逆回転で初期化処理を行う初期化処理部と、
内部状態を平文として出力する平文出力部と、
を備えたことを特徴とするストリーム暗号の復号化装置。
【請求項4】
前記鍵系列が秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和であることを特徴とする請求項3に記載のストリーム暗号の復号化装置。
【請求項5】
平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行う第1のステップと、
内部状態を暗号文として出力する第2のステップと、
を備えたことを特徴とするストリーム暗号の暗号化方法。
【請求項6】
請求項5に記載のストリーム暗号の暗号化方法から出力される暗号文を復号するストリーム暗号の復号化方法であって、
暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、請求項5に記載の初期化処理とは、逆回転で初期化処理を行う第1のステップと、
内部状態を平文として出力する第2のステップと、
を備えたことを特徴とするストリーム暗号の復号化方法。
【請求項7】
コンピュータに、
平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行う第1のステップと、
内部状態を暗号文として出力する第2のステップと、
を実行させるためのプログラム。
【請求項8】
請求項7に記載のプログラムから出力される暗号文を復号するプログラムであって、
暗号文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックするとともに、請求項7に記載の初期化処理とは、逆回転で初期化処理を行う第1のステップと、
内部状態を平文として出力する第2のステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−130340(P2011−130340A)
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2009−289102(P2009−289102)
【出願日】平成21年12月21日(2009.12.21)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年12月21日(2009.12.21)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]