ハイブリッド暗号化装置およびハイブリッド暗号化方法
【課題】ハイブリッド暗号化方式の利点を活かしつつ、処理の高速化を実現する。
【解決手段】公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、鍵と初期値とを生成する鍵生成関数手段と、鍵生成関数手段において生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成するヘッダ情報生成手段と、鍵生成関数手段において生成された鍵と初期値とによりストリーム暗号を初期化するストリーム暗号初期化手段と、ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、ヘッダ情報と暗号文とを結合して送信する送信手段とを備える。
【解決手段】公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、鍵と初期値とを生成する鍵生成関数手段と、鍵生成関数手段において生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成するヘッダ情報生成手段と、鍵生成関数手段において生成された鍵と初期値とによりストリーム暗号を初期化するストリーム暗号初期化手段と、ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、ヘッダ情報と暗号文とを結合して送信する送信手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ハイブリッド暗号化装置およびハイブリッド暗号化方法に関し、特に、ストリーム暗号を用いたハイブリッド暗号化装置およびハイブリッド暗号化方法に関する。
【背景技術】
【0002】
ネットワーク化が進んだ今日、コンピュータを利用した様々なサービスが提供されることにより、情報の価値が高まって、情報に対するセキュリティに大きな注目が集まっている。こうした中、ネットワークを介して提供されるサービスにおいては、その通信内容を秘匿化するために暗号化技術が広く利用されている。
【0003】
ここで、暗号方式の一般的なものとしては、1つの鍵で暗号化と復号化を行う共通鍵暗号方式と、暗号化に使用する鍵と復号化に使用する鍵とが異なる公開鍵暗号方式とがある。このうち、共通鍵暗号方式は、暗号化と復号化とで同じ鍵を用いることから高速な処理が可能である反面、受信者側に鍵をいかに安全に渡すのかという課題がある。一方、公開鍵暗号方式では、自分の秘密鍵のみを管理すればよいことから、鍵の管理が煩雑にならないという利点を有する反面、アルゴリズムが非対称で、数学的に難しい処理を多く伴うことから、高速処理が困難であるという問題がある。
【0004】
そのため、最近では、共通鍵暗号方式と公開鍵暗号方式とのメリット、デメリットを考慮して、その両方を組み合わせたハイブリッド暗号化方式が用いられており、さらに、ハイブリッド暗号化方式の欠点を解消するような技術も提案されている(例えば、特許文献1参照。)。
【特許文献1】特開2004−364188号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、これまでのハイブリッド暗号化方式では、公開鍵暗号と共通鍵暗号方式のうち代表的なブロック暗号とを組み合わせたものが用いられており、処理の高速化という点から問題があった。
【0006】
そこで、本発明は、上記の課題に鑑みてなされたものであり、ハイブリッド暗号化方式の利点を活かしつつ、処理の高速化を実現するハイブリッド暗号化装置およびハイブリッド暗号化方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、鍵と初期値とを生成する鍵生成関数手段(例えば、図2の鍵生成関数11に相当)と、該鍵生成関数手段において生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図2のヘッダ情報生成部14に相当)と、前記鍵生成関数手段において生成された鍵と初期値とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図2のストリーム暗号初期化部12に相当)と、該ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図2の暗号化部13に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0008】
(2)また、本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、鍵生成関数により鍵と初期値とを生成する第1のステップ(例えば、図4のステップS101に相当)と、該生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成する第2のステップ(例えば、図4のステップS101に相当)と、前記第1のステップにおいて生成された鍵と初期値とによりストリーム暗号を初期化する第3のステップ(例えば、図4のステップS102に相当)と、該初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図4のステップS103に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図4のステップS104に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0009】
これらの発明によれば、鍵生成関数により鍵と初期値とを生成し、生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成する。そして、鍵生成関数により生成された鍵と初期値とによりストリーム暗号を初期化し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0010】
したがって、公開鍵暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0011】
(3)本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図6の鍵情報生成部21に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図6のストリーム暗号初期化部22に相当)と、前記鍵生成手段において生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図6のヘッダ情報生成部23に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図6の暗号化部24に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0012】
(4)また、本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップ(例えば、図8のステップS201に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップ(例えば、図8のステップS201に相当)と、前記生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成する第3のステップ(例えば、図8のステップS202に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図8のステップS203に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図8のステップS204に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0013】
これらの発明によれば、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。そして、生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0014】
したがって、公開鍵暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0015】
(5)本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図10の鍵情報生成部31に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図10のストリーム暗号初期化部32に相当)と、該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図10のヘッダ情報生成部33に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図10の暗号化部34に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0016】
(6)また、本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップ(例えば、図12のステップS301に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップ(例えば、図12のステップS301に相当)と、該初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成する第3のステップ(例えば、図12のステップS302に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図12のステップS303に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図12のステップS304に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0017】
これらの発明によれば、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。そして、初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0018】
したがって、公開鍵暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0019】
(7)本発明は、共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図14の鍵情報生成部41に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図14のストリーム暗号初期化部42に相当)と、前記鍵生成手段において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図14のヘッダ情報生成部43に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図14の暗号化部44に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0020】
(8)また、本発明は、共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップ(例えば、図16のステップS401に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップ(例えば、図16のステップS401に相当)と、前記生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成する第3のステップ(例えば、図16のステップS402に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図16のステップS403に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図16のステップS404に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0021】
これらの発明によれば、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。そして、生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0022】
したがって、共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0023】
(9)本発明は、共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図18の鍵情報生成部51に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図18のストリーム暗号初期化部52に相当)と、該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図18のヘッダ情報生成部53に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図18の暗号化部54に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0024】
(10)また、本発明は、共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップ(例えば、図20のステップS501に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップ(例えば、図20のステップS501に相当)と、該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成する第3のステップ(例えば、図20のステップS502に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図20のステップS503に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図20のステップS504に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0025】
これらの発明によれば、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。そして、初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0026】
したがって、共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0027】
(11)本発明は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を生成して、共通鍵ブロック暗号用鍵を生成する共通鍵ブロック暗号用鍵生成手段(例えば、図21の共通鍵ブロック暗号用鍵生成部61に相当)と、該共通鍵ブロック暗号用鍵生成手段により生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図21のヘッダ情報生成部62に相当)と、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図21の鍵情報生成部63に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図21のストリーム暗号初期化部65に相当)と、前記初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化して、前記ヘッダ情報生成手段により生成されたヘッダ情報に付加するヘッダ情報付加手段(例えば、図21の鍵情報暗号化部64に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図21の暗号化部66に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0028】
(12)また、本発明は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を生成して、共通鍵ブロック暗号用鍵を生成する第1のステップ(例えば、図23のステップS601に相当)と、該生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する第2のステップ(例えば、図23のステップS602に相当)と、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第3のステップ(例えば、図23のステップS603に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第4のステップ(例えば、図23のステップS603に相当)と、前記初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化して、前記第2のステップにより生成されたヘッダ情報に付加する第5のステップ(例えば、図23のステップS604に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第6のステップ(例えば、図23のステップS605に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第7のステップ(例えば、図23のステップS606に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0029】
これらの発明によれば、乱数を生成して、共通鍵ブロック暗号用鍵を生成し、生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する。そして、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。さらに、初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化して、ヘッダ情報に付加し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0030】
したがって、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0031】
(13)本発明は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を生成して、共通鍵ブロック暗号用鍵を生成する共通鍵ブロック暗号用鍵生成手段(例えば、図24の共通鍵ブロック暗号用鍵生成部81に相当)と、該共通鍵ブロック暗号用鍵生成手段により生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図24のヘッダ情報生成部82に相当)と、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図24の鍵情報生成部83に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図24のストリーム暗号初期化部85に相当)と、該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記ヘッダ情報生成手段により生成されたヘッダ情報に付加するヘッダ情報付加手段(例えば、図24の共通鍵ブロック暗号化部84に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図24の暗号化部86に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0032】
(14)また、本発明は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を生成して、共通鍵ブロック暗号用鍵を生成する第1のステップ(例えば、図26のステップS701に相当)と、該生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する第2のステップ(例えば、図26のステップS702に相当)と、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第3のステップ(例えば、図26のステップS703に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第4のステップ(例えば、図26のステップS703に相当)と、該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記第2のステップにより生成されたヘッダ情報に付加する第5のステップ(例えば、図26のステップS704に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第6のステップ(例えば、図26のステップS705に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第7のステップ(例えば、図26のステップS706に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0033】
これらの発明によれば、乱数を生成して、共通鍵ブロック暗号用鍵を生成し、生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する。そして、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。さらに、初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、ヘッダ情報に付加し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0034】
したがって、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【発明の効果】
【0035】
本発明によれば、ストリーム暗号を組み合わせてハイブリッド暗号を構成することにより、ハイブリッド暗号の利点である高い安全性を維持しつつ、処理の高速化を実現できるという効果がある。
【発明を実施するための最良の形態】
【0036】
以下、図面を用いて、本発明の実施形態について詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0037】
[第1の実施形態]
図1から図4を用いて、本実施形態について説明する。
図1は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図2に示すように、鍵生成関数11と、ストリーム暗号初期化部12と、暗号化部13と、ヘッダ情報生成部14とから構成されている。
【0038】
ここで、鍵生成関数11は、鍵と初期値とを生成するものであり、ストリーム暗号初期化部12は、鍵生成関数11において生成された鍵と初期値とによりストリーム暗号を初期化する。また、暗号化部13は、平文を入力し、ストリーム暗号初期化部12において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。ヘッダ情報生成部14は、鍵生成関数11において生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図1に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0039】
図3は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部16と、ストリーム暗号初期化部17と、ストリーム暗号実行部18とから構成されている。
【0040】
ここで、鍵情報復元部16は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値とを復元する。ストリーム暗号初期化部17は、鍵情報復元部16において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、ストリーム暗号実行部18は、ストリーム暗号初期化部17において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0041】
次に、図4を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵生成関数11により、鍵および初期値を生成し、その一部をヘッダ情報として格納する(ステップS101)。そして、ストリーム暗号初期化部12が生成した鍵および初期値によりストリーム暗号を初期化する(ステップS102)。
【0042】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS103)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS104)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵および初期値を復元し、これを用いてストリーム暗号を初期化する(ステップS105)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS106)。
【0043】
[第2の実施形態]
図5から図8を用いて、本実施形態について説明する。
図5は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図6に示すように、鍵情報生成部21と、ストリーム暗号初期化部22と、ヘッダ情報生成部23と、暗号化部24とから構成されている。
【0044】
ここで、鍵情報生成部21は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部22は、鍵情報生成部21において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部23は、鍵情報生成部21において生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成する。暗号化部24は、平文を入力し、ストリーム暗号初期化部22において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図5に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0045】
図7は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部26と、ストリーム暗号初期化部27と、MAC値検証部28と、ストリーム暗号実行部29とから構成されている。
【0046】
ここで、鍵情報復元部26は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部27は、鍵情報復元部26において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部28は、鍵情報復元部26において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部29は、ストリーム暗号初期化部27において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0047】
次に、図8を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部21が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部22が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS201)。ヘッダ情報生成部23は、初期値、鍵、MAC用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する(ステップS202)。
【0048】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS203)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS204)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS205)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS206)。
【0049】
[第3の実施形態]
図9から図12を用いて、本実施形態について説明する。
図9は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図10に示すように、鍵情報生成部31と、ストリーム暗号初期化部32と、ヘッダ情報生成部33と、暗号化部34とから構成されている。
【0050】
ここで、鍵情報生成部31は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部32は、鍵情報生成部31において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部33は、ストリーム暗号初期化部32において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号で暗号化してヘッダ情報を生成する。暗号化部34は、平文を入力し、ストリーム暗号初期化部32において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図9に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0051】
図11は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部36と、ストリーム暗号初期化部37と、MAC値検証部38と、ストリーム暗号実行部39とから構成されている。
【0052】
ここで、鍵情報復元部36は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部37は、鍵情報復元部36において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部38は、鍵情報復元部36において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部39は、ストリーム暗号初期化部37において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0053】
次に、図12を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部31が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部32が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS301)。ヘッダ情報生成部33は、ストリーム暗号初期化部32において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号で暗号化してヘッダ情報を生成する(ステップS302)。
【0054】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS303)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS304)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS305)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS306)。
【0055】
したがって、第1の実施形態から第3の実施形態によれば、公開鍵暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0056】
[第4の実施形態]
図13から図16を用いて、本実施形態について説明する。
図13は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図14に示すように、鍵情報生成部41と、ストリーム暗号初期化部42と、ヘッダ情報生成部43と、暗号化部44とから構成されている。
【0057】
ここで、鍵情報生成部41は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部42は、鍵情報生成部41において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部43は、鍵情報生成部41において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成する。暗号化部44は、平文を入力し、ストリーム暗号初期化部42において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図13に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0058】
図15は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部46と、ストリーム暗号初期化部47と、MAC値検証部48と、ストリーム暗号実行部49とから構成されている。
【0059】
ここで、鍵情報復元部46は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部47は、鍵情報復元部46において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部48は、鍵情報復元部46において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部49は、ストリーム暗号初期化部47において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0060】
次に、図16を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部41が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部42が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS401)。ヘッダ情報生成部43は、鍵情報生成部41で生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化してヘッダ情報を生成する(ステップS402)。
【0061】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS403)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS404)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS405)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS406)。
【0062】
[第5の実施形態]
図17から図19を用いて、本実施形態について説明する。
図17は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図18に示すように、鍵情報生成部51と、ストリーム暗号初期化部52と、ヘッダ情報生成部53と、暗号化部54とから構成されている。
【0063】
ここで、鍵情報生成部51は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部52は、鍵情報生成部51において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部53は、ストリーム暗号初期化部52において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報を生成する。暗号化部44は、平文を入力し、ストリーム暗号初期化部52において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図17に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0064】
図19は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部56と、ストリーム暗号初期化部57と、MAC値検証部58と、ストリーム暗号実行部59とから構成されている。
【0065】
ここで、鍵情報復元部56は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部57は、鍵情報復元部56において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部58は、鍵情報復元部56において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部59は、ストリーム暗号初期化部57において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0066】
次に、図20を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部51が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部52が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS501)。ヘッダ情報生成部53は、ストリーム暗号初期化部52において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報を生成する(ステップS502)。
【0067】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS503)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS504)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS505)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS506)。
【0068】
したがって、第4の実施形態および第5の実施形態によれば、共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0069】
[第6の実施形態]
図21から図23を用いて、本実施形態について説明する。
本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図21に示すように、共通鍵ブロック暗号用鍵生成部61と、ヘッダ情報生成部62と、鍵情報生成部63と、鍵情報暗号化部64と、ストリーム暗号初期化部65と、暗号化部66とから構成されている。
【0070】
ここで、共通鍵ブロック暗号用鍵生成部61は、乱数を生成して、共通鍵ブロック暗号用鍵を生成するものであり、ヘッダ情報生成部62は、公開鍵暗号で共通鍵ブロック暗号用鍵生成部61において生成された共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する。鍵情報生成部63は、乱数を入力して、初期値、鍵およびMAC用鍵を生成する。鍵情報暗号化部64は、鍵情報生成部63において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化してヘッダ情報に加える。ストリーム暗号初期化部65は、鍵情報生成部63において生成された初期値と鍵とによりストリーム暗号を初期化する。
【0071】
また、暗号化部66は、平文を入力し、ストリーム暗号初期化部65において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図13に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0072】
図22は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部71と、ストリーム暗号初期化部72と、MAC値検証部73と、ストリーム暗号実行部74とから構成されている。
【0073】
ここで、鍵情報復元部71は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部72は、鍵情報復元部71において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部73は、鍵情報復元部71において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部74は、ストリーム暗号初期化部72において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0074】
次に、図23を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、共通鍵ブロック暗号用鍵生成部61が、乱数を生成して、共通鍵ブロック暗号用鍵を生成する(ステップS601)。次いで、ヘッダ情報生成部62が、公開鍵暗号で、共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する(ステップS602)。
【0075】
また、鍵情報生成部63が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部65が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS603)。一方、鍵情報暗号化部64は、鍵情報生成部63において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化してヘッダ情報に加える(ステップS604)。
【0076】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS605)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS606)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS607)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS608)。
【0077】
[第7の実施形態]
図24から図26を用いて、本実施形態について説明する。
本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図24に示すように、共通鍵ブロック暗号用鍵生成部81と、ヘッダ情報生成部82と、鍵情報生成部83と、共通鍵ブロック暗号化部84と、ストリーム暗号初期化部85と、暗号化部86とから構成されている。
【0078】
ここで、共通鍵ブロック暗号用鍵生成部81は、乱数を生成して、共通鍵ブロック暗号用鍵を生成するものであり、ヘッダ情報生成部82は、公開鍵暗号で共通鍵ブロック暗号用鍵生成部81において生成された共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する。鍵情報生成部83は、乱数を入力して、初期値、鍵およびMAC用鍵を生成する。共通鍵ブロック暗号化部84は、後述するストリーム暗号初期化部85において初期化されたストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報に加える。ストリーム暗号初期化部85は、鍵情報生成部83において生成された初期値と鍵とによりストリーム暗号を初期化する。
【0079】
また、暗号化部86は、平文を入力し、ストリーム暗号初期化部85において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0080】
図25は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部91と、ストリーム暗号初期化部92と、MAC値検証部93と、ストリーム暗号実行部94とから構成されている。
【0081】
ここで、鍵情報復元部91は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部92は、鍵情報復元部91において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部93は、鍵情報復元部91において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部94は、ストリーム暗号初期化部92において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0082】
次に、図26を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、共通鍵ブロック暗号用鍵生成部61が、乱数を生成して、共通鍵ブロック暗号用鍵を生成する(ステップS701)。次いで、ヘッダ情報生成部62が、公開鍵暗号で、共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する(ステップS702)。
【0083】
また、鍵情報生成部83が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部85が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS703)。一方、共通鍵ブロック暗号化部84は、初期化されたストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報に加える(ステップS704)。
【0084】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS705)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS706)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS707)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS708)。
【0085】
したがって、第6の実施形態および第7の実施形態によれば、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0086】
なお、上述の一連の処理をプログラムとしてコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをハイブリッド暗号化装置に読み込ませ、実行することによって本発明のハイブリッド暗号化装置を実現することができる。
【0087】
また、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0088】
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0089】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【図面の簡単な説明】
【0090】
【図1】第1の実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表した図である。
【図2】第1の実施形態に係るハイブリッド暗号化装置の構成図である。
【図3】第1の実施形態に係るハイブリッド復号化装置の構成図である。
【図4】第1の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図5】第2の実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表した図である。
【図6】第2の実施形態に係るハイブリッド暗号化装置の構成図である。
【図7】第2の実施形態に係るハイブリッド復号化装置の構成図である。
【図8】第2の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図9】第3の実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表した図である。
【図10】第3の実施形態に係るハイブリッド暗号化装置の構成図である。
【図11】第3の実施形態に係るハイブリッド復号化装置の構成図である。
【図12】第3の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図13】第4の実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表した図である。
【図14】第4の実施形態に係るハイブリッド暗号化装置の構成図である。
【図15】第4の実施形態に係るハイブリッド復号化装置の構成図である。
【図16】第4の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図17】第5の実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表した図である。
【図18】第5の実施形態に係るハイブリッド暗号化装置の構成図である。
【図19】第5の実施形態に係るハイブリッド復号化装置の構成図である。
【図20】第5の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図21】第6の実施形態に係るハイブリッド暗号化装置の構成図である。
【図22】第6の実施形態に係るハイブリッド復号化装置の構成図である。
【図23】第6の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図24】第7の実施形態に係るハイブリッド暗号化装置の構成図である。
【図25】第7の実施形態に係るハイブリッド復号化装置の構成図である。
【図26】第7の実施形態に係るハイブリッド暗号化装置の処理フローである。
【符号の説明】
【0091】
11・・・鍵生成関数、12,17,22,27,32,37,42,47,52,57,65,72,85,92・・・ストリーム暗号初期化部、13,24,34,44,54,66,86・・・暗号化部、14,23,33,43,53,62,82・・・ヘッダ情報生成部、16,26,36,46,56,71,91・・・鍵情報復元部、18,29,39,49,59,74,94・・・ストリーム暗号実行部、21,31,41,51,63,83・・・鍵情報生成部、28,38,48,58,73,93・・・MAC値検証部、61,81・・・共通鍵ブロック暗号用鍵生成部、64・・・鍵情報暗号化部、84・・・共通鍵ブロック暗号化部
【技術分野】
【0001】
本発明は、ハイブリッド暗号化装置およびハイブリッド暗号化方法に関し、特に、ストリーム暗号を用いたハイブリッド暗号化装置およびハイブリッド暗号化方法に関する。
【背景技術】
【0002】
ネットワーク化が進んだ今日、コンピュータを利用した様々なサービスが提供されることにより、情報の価値が高まって、情報に対するセキュリティに大きな注目が集まっている。こうした中、ネットワークを介して提供されるサービスにおいては、その通信内容を秘匿化するために暗号化技術が広く利用されている。
【0003】
ここで、暗号方式の一般的なものとしては、1つの鍵で暗号化と復号化を行う共通鍵暗号方式と、暗号化に使用する鍵と復号化に使用する鍵とが異なる公開鍵暗号方式とがある。このうち、共通鍵暗号方式は、暗号化と復号化とで同じ鍵を用いることから高速な処理が可能である反面、受信者側に鍵をいかに安全に渡すのかという課題がある。一方、公開鍵暗号方式では、自分の秘密鍵のみを管理すればよいことから、鍵の管理が煩雑にならないという利点を有する反面、アルゴリズムが非対称で、数学的に難しい処理を多く伴うことから、高速処理が困難であるという問題がある。
【0004】
そのため、最近では、共通鍵暗号方式と公開鍵暗号方式とのメリット、デメリットを考慮して、その両方を組み合わせたハイブリッド暗号化方式が用いられており、さらに、ハイブリッド暗号化方式の欠点を解消するような技術も提案されている(例えば、特許文献1参照。)。
【特許文献1】特開2004−364188号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、これまでのハイブリッド暗号化方式では、公開鍵暗号と共通鍵暗号方式のうち代表的なブロック暗号とを組み合わせたものが用いられており、処理の高速化という点から問題があった。
【0006】
そこで、本発明は、上記の課題に鑑みてなされたものであり、ハイブリッド暗号化方式の利点を活かしつつ、処理の高速化を実現するハイブリッド暗号化装置およびハイブリッド暗号化方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、鍵と初期値とを生成する鍵生成関数手段(例えば、図2の鍵生成関数11に相当)と、該鍵生成関数手段において生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図2のヘッダ情報生成部14に相当)と、前記鍵生成関数手段において生成された鍵と初期値とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図2のストリーム暗号初期化部12に相当)と、該ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図2の暗号化部13に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0008】
(2)また、本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、鍵生成関数により鍵と初期値とを生成する第1のステップ(例えば、図4のステップS101に相当)と、該生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成する第2のステップ(例えば、図4のステップS101に相当)と、前記第1のステップにおいて生成された鍵と初期値とによりストリーム暗号を初期化する第3のステップ(例えば、図4のステップS102に相当)と、該初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図4のステップS103に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図4のステップS104に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0009】
これらの発明によれば、鍵生成関数により鍵と初期値とを生成し、生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成する。そして、鍵生成関数により生成された鍵と初期値とによりストリーム暗号を初期化し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0010】
したがって、公開鍵暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0011】
(3)本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図6の鍵情報生成部21に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図6のストリーム暗号初期化部22に相当)と、前記鍵生成手段において生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図6のヘッダ情報生成部23に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図6の暗号化部24に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0012】
(4)また、本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップ(例えば、図8のステップS201に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップ(例えば、図8のステップS201に相当)と、前記生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成する第3のステップ(例えば、図8のステップS202に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図8のステップS203に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図8のステップS204に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0013】
これらの発明によれば、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。そして、生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0014】
したがって、公開鍵暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0015】
(5)本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図10の鍵情報生成部31に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図10のストリーム暗号初期化部32に相当)と、該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図10のヘッダ情報生成部33に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図10の暗号化部34に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0016】
(6)また、本発明は、公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップ(例えば、図12のステップS301に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップ(例えば、図12のステップS301に相当)と、該初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成する第3のステップ(例えば、図12のステップS302に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図12のステップS303に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図12のステップS304に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0017】
これらの発明によれば、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。そして、初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0018】
したがって、公開鍵暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0019】
(7)本発明は、共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図14の鍵情報生成部41に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図14のストリーム暗号初期化部42に相当)と、前記鍵生成手段において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図14のヘッダ情報生成部43に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図14の暗号化部44に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0020】
(8)また、本発明は、共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップ(例えば、図16のステップS401に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップ(例えば、図16のステップS401に相当)と、前記生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成する第3のステップ(例えば、図16のステップS402に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図16のステップS403に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図16のステップS404に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0021】
これらの発明によれば、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。そして、生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0022】
したがって、共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0023】
(9)本発明は、共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図18の鍵情報生成部51に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図18のストリーム暗号初期化部52に相当)と、該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図18のヘッダ情報生成部53に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図18の暗号化部54に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0024】
(10)また、本発明は、共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップ(例えば、図20のステップS501に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップ(例えば、図20のステップS501に相当)と、該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成する第3のステップ(例えば、図20のステップS502に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップ(例えば、図20のステップS503に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップ(例えば、図20のステップS504に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0025】
これらの発明によれば、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。そして、初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0026】
したがって、共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0027】
(11)本発明は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を生成して、共通鍵ブロック暗号用鍵を生成する共通鍵ブロック暗号用鍵生成手段(例えば、図21の共通鍵ブロック暗号用鍵生成部61に相当)と、該共通鍵ブロック暗号用鍵生成手段により生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図21のヘッダ情報生成部62に相当)と、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図21の鍵情報生成部63に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図21のストリーム暗号初期化部65に相当)と、前記初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化して、前記ヘッダ情報生成手段により生成されたヘッダ情報に付加するヘッダ情報付加手段(例えば、図21の鍵情報暗号化部64に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図21の暗号化部66に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0028】
(12)また、本発明は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を生成して、共通鍵ブロック暗号用鍵を生成する第1のステップ(例えば、図23のステップS601に相当)と、該生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する第2のステップ(例えば、図23のステップS602に相当)と、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第3のステップ(例えば、図23のステップS603に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第4のステップ(例えば、図23のステップS603に相当)と、前記初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化して、前記第2のステップにより生成されたヘッダ情報に付加する第5のステップ(例えば、図23のステップS604に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第6のステップ(例えば、図23のステップS605に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第7のステップ(例えば、図23のステップS606に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0029】
これらの発明によれば、乱数を生成して、共通鍵ブロック暗号用鍵を生成し、生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する。そして、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。さらに、初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化して、ヘッダ情報に付加し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0030】
したがって、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0031】
(13)本発明は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、乱数を生成して、共通鍵ブロック暗号用鍵を生成する共通鍵ブロック暗号用鍵生成手段(例えば、図24の共通鍵ブロック暗号用鍵生成部81に相当)と、該共通鍵ブロック暗号用鍵生成手段により生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成するヘッダ情報生成手段(例えば、図24のヘッダ情報生成部82に相当)と、乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段(例えば、図24の鍵情報生成部83に相当)と、該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段(例えば、図24のストリーム暗号初期化部85に相当)と、該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記ヘッダ情報生成手段により生成されたヘッダ情報に付加するヘッダ情報付加手段(例えば、図24の共通鍵ブロック暗号化部84に相当)と、前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段(例えば、図24の暗号化部86に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、を備えたことを特徴とするハイブリッド暗号化装置を提案している。
【0032】
(14)また、本発明は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、乱数を生成して、共通鍵ブロック暗号用鍵を生成する第1のステップ(例えば、図26のステップS701に相当)と、該生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する第2のステップ(例えば、図26のステップS702に相当)と、乱数を入力して、初期値、鍵およびMAC用鍵を生成する第3のステップ(例えば、図26のステップS703に相当)と、該生成された初期値と鍵とによりストリーム暗号を初期化する第4のステップ(例えば、図26のステップS703に相当)と、該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記第2のステップにより生成されたヘッダ情報に付加する第5のステップ(例えば、図26のステップS704に相当)と、前記初期化されたストリーム暗号により平文を暗号文に暗号化する第6のステップ(例えば、図26のステップS705に相当)と、前記ヘッダ情報と前記暗号文とを結合して送信する第7のステップ(例えば、図26のステップS706に相当)と、を備えたことを特徴とするハイブリッド暗号化方法を提案している。
【0033】
これらの発明によれば、乱数を生成して、共通鍵ブロック暗号用鍵を生成し、生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する。そして、乱数を入力して、初期値、鍵およびMAC用鍵を生成し、生成された初期値と鍵とによりストリーム暗号を初期化する。さらに、初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、ヘッダ情報に付加し、初期化されたストリーム暗号により平文を暗号文に暗号化するとともに、ヘッダ情報と暗号文とを結合して送信する。
【0034】
したがって、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【発明の効果】
【0035】
本発明によれば、ストリーム暗号を組み合わせてハイブリッド暗号を構成することにより、ハイブリッド暗号の利点である高い安全性を維持しつつ、処理の高速化を実現できるという効果がある。
【発明を実施するための最良の形態】
【0036】
以下、図面を用いて、本発明の実施形態について詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0037】
[第1の実施形態]
図1から図4を用いて、本実施形態について説明する。
図1は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図2に示すように、鍵生成関数11と、ストリーム暗号初期化部12と、暗号化部13と、ヘッダ情報生成部14とから構成されている。
【0038】
ここで、鍵生成関数11は、鍵と初期値とを生成するものであり、ストリーム暗号初期化部12は、鍵生成関数11において生成された鍵と初期値とによりストリーム暗号を初期化する。また、暗号化部13は、平文を入力し、ストリーム暗号初期化部12において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。ヘッダ情報生成部14は、鍵生成関数11において生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図1に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0039】
図3は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部16と、ストリーム暗号初期化部17と、ストリーム暗号実行部18とから構成されている。
【0040】
ここで、鍵情報復元部16は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値とを復元する。ストリーム暗号初期化部17は、鍵情報復元部16において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、ストリーム暗号実行部18は、ストリーム暗号初期化部17において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0041】
次に、図4を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵生成関数11により、鍵および初期値を生成し、その一部をヘッダ情報として格納する(ステップS101)。そして、ストリーム暗号初期化部12が生成した鍵および初期値によりストリーム暗号を初期化する(ステップS102)。
【0042】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS103)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS104)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵および初期値を復元し、これを用いてストリーム暗号を初期化する(ステップS105)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS106)。
【0043】
[第2の実施形態]
図5から図8を用いて、本実施形態について説明する。
図5は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図6に示すように、鍵情報生成部21と、ストリーム暗号初期化部22と、ヘッダ情報生成部23と、暗号化部24とから構成されている。
【0044】
ここで、鍵情報生成部21は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部22は、鍵情報生成部21において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部23は、鍵情報生成部21において生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成する。暗号化部24は、平文を入力し、ストリーム暗号初期化部22において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図5に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0045】
図7は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部26と、ストリーム暗号初期化部27と、MAC値検証部28と、ストリーム暗号実行部29とから構成されている。
【0046】
ここで、鍵情報復元部26は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部27は、鍵情報復元部26において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部28は、鍵情報復元部26において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部29は、ストリーム暗号初期化部27において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0047】
次に、図8を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部21が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部22が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS201)。ヘッダ情報生成部23は、初期値、鍵、MAC用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する(ステップS202)。
【0048】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS203)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS204)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS205)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS206)。
【0049】
[第3の実施形態]
図9から図12を用いて、本実施形態について説明する。
図9は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図10に示すように、鍵情報生成部31と、ストリーム暗号初期化部32と、ヘッダ情報生成部33と、暗号化部34とから構成されている。
【0050】
ここで、鍵情報生成部31は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部32は、鍵情報生成部31において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部33は、ストリーム暗号初期化部32において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号で暗号化してヘッダ情報を生成する。暗号化部34は、平文を入力し、ストリーム暗号初期化部32において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図9に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0051】
図11は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部36と、ストリーム暗号初期化部37と、MAC値検証部38と、ストリーム暗号実行部39とから構成されている。
【0052】
ここで、鍵情報復元部36は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部37は、鍵情報復元部36において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部38は、鍵情報復元部36において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部39は、ストリーム暗号初期化部37において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0053】
次に、図12を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部31が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部32が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS301)。ヘッダ情報生成部33は、ストリーム暗号初期化部32において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号で暗号化してヘッダ情報を生成する(ステップS302)。
【0054】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS303)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS304)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS305)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS306)。
【0055】
したがって、第1の実施形態から第3の実施形態によれば、公開鍵暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0056】
[第4の実施形態]
図13から図16を用いて、本実施形態について説明する。
図13は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図14に示すように、鍵情報生成部41と、ストリーム暗号初期化部42と、ヘッダ情報生成部43と、暗号化部44とから構成されている。
【0057】
ここで、鍵情報生成部41は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部42は、鍵情報生成部41において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部43は、鍵情報生成部41において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成する。暗号化部44は、平文を入力し、ストリーム暗号初期化部42において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図13に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0058】
図15は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部46と、ストリーム暗号初期化部47と、MAC値検証部48と、ストリーム暗号実行部49とから構成されている。
【0059】
ここで、鍵情報復元部46は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部47は、鍵情報復元部46において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部48は、鍵情報復元部46において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部49は、ストリーム暗号初期化部47において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0060】
次に、図16を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部41が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部42が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS401)。ヘッダ情報生成部43は、鍵情報生成部41で生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化してヘッダ情報を生成する(ステップS402)。
【0061】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS403)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS404)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS405)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS406)。
【0062】
[第5の実施形態]
図17から図19を用いて、本実施形態について説明する。
図17は、本実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表したものである。本実施形態に係るハイブリッド暗号化装置は、共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図18に示すように、鍵情報生成部51と、ストリーム暗号初期化部52と、ヘッダ情報生成部53と、暗号化部54とから構成されている。
【0063】
ここで、鍵情報生成部51は、乱数を入力して、初期値、鍵およびMAC用鍵を生成するものであり、ストリーム暗号初期化部52は、鍵情報生成部51において生成された初期値と鍵とによりストリーム暗号を初期化する。また、ヘッダ情報生成部53は、ストリーム暗号初期化部52において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報を生成する。暗号化部44は、平文を入力し、ストリーム暗号初期化部52において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図17に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0064】
図19は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部56と、ストリーム暗号初期化部57と、MAC値検証部58と、ストリーム暗号実行部59とから構成されている。
【0065】
ここで、鍵情報復元部56は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部57は、鍵情報復元部56において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部58は、鍵情報復元部56において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部59は、ストリーム暗号初期化部57において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0066】
次に、図20を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、鍵情報生成部51が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部52が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS501)。ヘッダ情報生成部53は、ストリーム暗号初期化部52において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報を生成する(ステップS502)。
【0067】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS503)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS504)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS505)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS506)。
【0068】
したがって、第4の実施形態および第5の実施形態によれば、共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0069】
[第6の実施形態]
図21から図23を用いて、本実施形態について説明する。
本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図21に示すように、共通鍵ブロック暗号用鍵生成部61と、ヘッダ情報生成部62と、鍵情報生成部63と、鍵情報暗号化部64と、ストリーム暗号初期化部65と、暗号化部66とから構成されている。
【0070】
ここで、共通鍵ブロック暗号用鍵生成部61は、乱数を生成して、共通鍵ブロック暗号用鍵を生成するものであり、ヘッダ情報生成部62は、公開鍵暗号で共通鍵ブロック暗号用鍵生成部61において生成された共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する。鍵情報生成部63は、乱数を入力して、初期値、鍵およびMAC用鍵を生成する。鍵情報暗号化部64は、鍵情報生成部63において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化してヘッダ情報に加える。ストリーム暗号初期化部65は、鍵情報生成部63において生成された初期値と鍵とによりストリーム暗号を初期化する。
【0071】
また、暗号化部66は、平文を入力し、ストリーム暗号初期化部65において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、図13に示すように、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0072】
図22は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部71と、ストリーム暗号初期化部72と、MAC値検証部73と、ストリーム暗号実行部74とから構成されている。
【0073】
ここで、鍵情報復元部71は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部72は、鍵情報復元部71において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部73は、鍵情報復元部71において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部74は、ストリーム暗号初期化部72において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0074】
次に、図23を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、共通鍵ブロック暗号用鍵生成部61が、乱数を生成して、共通鍵ブロック暗号用鍵を生成する(ステップS601)。次いで、ヘッダ情報生成部62が、公開鍵暗号で、共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する(ステップS602)。
【0075】
また、鍵情報生成部63が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部65が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS603)。一方、鍵情報暗号化部64は、鍵情報生成部63において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化してヘッダ情報に加える(ステップS604)。
【0076】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS605)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS606)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS607)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS608)。
【0077】
[第7の実施形態]
図24から図26を用いて、本実施形態について説明する。
本実施形態に係るハイブリッド暗号化装置は、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とによりハイブリッド暗号を構成するものであって、その構成は、図24に示すように、共通鍵ブロック暗号用鍵生成部81と、ヘッダ情報生成部82と、鍵情報生成部83と、共通鍵ブロック暗号化部84と、ストリーム暗号初期化部85と、暗号化部86とから構成されている。
【0078】
ここで、共通鍵ブロック暗号用鍵生成部81は、乱数を生成して、共通鍵ブロック暗号用鍵を生成するものであり、ヘッダ情報生成部82は、公開鍵暗号で共通鍵ブロック暗号用鍵生成部81において生成された共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する。鍵情報生成部83は、乱数を入力して、初期値、鍵およびMAC用鍵を生成する。共通鍵ブロック暗号化部84は、後述するストリーム暗号初期化部85において初期化されたストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報に加える。ストリーム暗号初期化部85は、鍵情報生成部83において生成された初期値と鍵とによりストリーム暗号を初期化する。
【0079】
また、暗号化部86は、平文を入力し、ストリーム暗号初期化部85において初期化されたストリーム暗号により平文を暗号化して、暗号文を生成する。そして、生成されたヘッダ情報と暗号文とが連結されて図示しない送信手段により受信側に送信される。なお、受信側に送信される上述したヘッダ情報と暗号文とが連結された情報には、必要に応じて改竄検知用のMACを連結してもよい。
【0080】
図25は、受信側の復号化装置の構成を示した図であり、この図によれば、復号化装置は、鍵情報復元部91と、ストリーム暗号初期化部92と、MAC値検証部93と、ストリーム暗号実行部94とから構成されている。
【0081】
ここで、鍵情報復元部91は、ハイブリッド暗号化装置から受信した情報の中から抜き出したヘッダ情報に基づいて、鍵と初期値およびMAC用鍵を復元する。ストリーム暗号初期化部92は、鍵情報復元部91において復元された鍵と初期値とに基づいて、ストリーム暗号を初期化する。また、MAC値検証部93は、鍵情報復元部91において復元されたMAC用鍵に基づいてMAC値を検証し、ストリーム暗号実行部94は、ストリーム暗号初期化部92において初期化されたストリーム暗号を実行することにより、受信した暗号文を復号する。
【0082】
次に、図26を用いて、本実施形態におけるハイブリッド暗号化装置における暗号化と復号化までの処理の流れについて説明する。
まず、共通鍵ブロック暗号用鍵生成部61が、乱数を生成して、共通鍵ブロック暗号用鍵を生成する(ステップS701)。次いで、ヘッダ情報生成部62が、公開鍵暗号で、共通鍵ブロック暗号用鍵を暗号化してヘッダ情報を生成する(ステップS702)。
【0083】
また、鍵情報生成部83が乱数を入力して、初期値、鍵、MAC用鍵を生成し、ストリーム暗号初期化部85が生成された初期値および鍵に基づいてストリーム暗号を初期化する(ステップS703)。一方、共通鍵ブロック暗号化部84は、初期化されたストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化してヘッダ情報に加える(ステップS704)。
【0084】
続いて、初期化したストリーム暗号により平文を暗号化し(ステップS705)、ヘッダ情報と暗号文とを連結して受信側に送信する(ステップS706)。受信側の復号装置では、受信した情報のうちヘッダ情報から鍵、初期値およびMAC用鍵を復元し、MAC値を検証するとともに、これを用いてストリーム暗号を初期化する(ステップS707)。そして、初期化したストリーム暗号を実行することにより暗号文を復号する(ステップS708)。
【0085】
したがって、第6の実施形態および第7の実施形態によれば、公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを組み合わせてハイブリッド暗号を構成したことから、ハイブリッド暗号の利点を活かしつつ、処理の高速化を図ることができる。
【0086】
なお、上述の一連の処理をプログラムとしてコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをハイブリッド暗号化装置に読み込ませ、実行することによって本発明のハイブリッド暗号化装置を実現することができる。
【0087】
また、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0088】
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0089】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【図面の簡単な説明】
【0090】
【図1】第1の実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表した図である。
【図2】第1の実施形態に係るハイブリッド暗号化装置の構成図である。
【図3】第1の実施形態に係るハイブリッド復号化装置の構成図である。
【図4】第1の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図5】第2の実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表した図である。
【図6】第2の実施形態に係るハイブリッド暗号化装置の構成図である。
【図7】第2の実施形態に係るハイブリッド復号化装置の構成図である。
【図8】第2の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図9】第3の実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表した図である。
【図10】第3の実施形態に係るハイブリッド暗号化装置の構成図である。
【図11】第3の実施形態に係るハイブリッド復号化装置の構成図である。
【図12】第3の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図13】第4の実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表した図である。
【図14】第4の実施形態に係るハイブリッド暗号化装置の構成図である。
【図15】第4の実施形態に係るハイブリッド復号化装置の構成図である。
【図16】第4の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図17】第5の実施形態に係るハイブリッド暗号化装置により暗号化され、送信される情報を模式的に表した図である。
【図18】第5の実施形態に係るハイブリッド暗号化装置の構成図である。
【図19】第5の実施形態に係るハイブリッド復号化装置の構成図である。
【図20】第5の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図21】第6の実施形態に係るハイブリッド暗号化装置の構成図である。
【図22】第6の実施形態に係るハイブリッド復号化装置の構成図である。
【図23】第6の実施形態に係るハイブリッド暗号化装置の処理フローである。
【図24】第7の実施形態に係るハイブリッド暗号化装置の構成図である。
【図25】第7の実施形態に係るハイブリッド復号化装置の構成図である。
【図26】第7の実施形態に係るハイブリッド暗号化装置の処理フローである。
【符号の説明】
【0091】
11・・・鍵生成関数、12,17,22,27,32,37,42,47,52,57,65,72,85,92・・・ストリーム暗号初期化部、13,24,34,44,54,66,86・・・暗号化部、14,23,33,43,53,62,82・・・ヘッダ情報生成部、16,26,36,46,56,71,91・・・鍵情報復元部、18,29,39,49,59,74,94・・・ストリーム暗号実行部、21,31,41,51,63,83・・・鍵情報生成部、28,38,48,58,73,93・・・MAC値検証部、61,81・・・共通鍵ブロック暗号用鍵生成部、64・・・鍵情報暗号化部、84・・・共通鍵ブロック暗号化部
【特許請求の範囲】
【請求項1】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
鍵と初期値とを生成する鍵生成関数手段と、
該鍵生成関数手段において生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記鍵生成関数手段において生成された鍵と初期値とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項2】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
前記鍵生成手段において生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項3】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項4】
共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
前記鍵生成手段において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項5】
共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項6】
公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を生成して、共通鍵ブロック暗号用鍵を生成する共通鍵ブロック暗号用鍵生成手段と、
該共通鍵ブロック暗号用鍵生成手段により生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
前記初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化して、前記ヘッダ情報生成手段により生成されたヘッダ情報に付加するヘッダ情報付加手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項7】
公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を生成して、共通鍵ブロック暗号用鍵を生成する共通鍵ブロック暗号用鍵生成手段と、
該共通鍵ブロック暗号用鍵生成手段により生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記ヘッダ情報生成手段により生成されたヘッダ情報に付加するヘッダ情報付加手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項8】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
鍵生成関数により鍵と初期値とを生成する第1のステップと、
該生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成する第2のステップと、
前記第1のステップにおいて生成された鍵と初期値とによりストリーム暗号を初期化する第3のステップと、
該初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項9】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップと、
前記生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成する第3のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項10】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップと、
該初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成する第3のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項11】
共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップと、
前記生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成する第3のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項12】
共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップと、
該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成する第3のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項13】
公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を生成して、共通鍵ブロック暗号用鍵を生成する第1のステップと、
該生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する第2のステップと、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第3のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第4のステップと、
前記初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化して、前記第2のステップにより生成されたヘッダ情報に付加する第5のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第6のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第7のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項14】
公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を生成して、共通鍵ブロック暗号用鍵を生成する第1のステップと、
該生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する第2のステップと、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第3のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第4のステップと、
該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記第2のステップにより生成されたヘッダ情報に付加する第5のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第6のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第7のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項1】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
鍵と初期値とを生成する鍵生成関数手段と、
該鍵生成関数手段において生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記鍵生成関数手段において生成された鍵と初期値とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項2】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
前記鍵生成手段において生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項3】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項4】
共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
前記鍵生成手段において生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項5】
共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項6】
公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を生成して、共通鍵ブロック暗号用鍵を生成する共通鍵ブロック暗号用鍵生成手段と、
該共通鍵ブロック暗号用鍵生成手段により生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
前記初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化して、前記ヘッダ情報生成手段により生成されたヘッダ情報に付加するヘッダ情報付加手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項7】
公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、
乱数を生成して、共通鍵ブロック暗号用鍵を生成する共通鍵ブロック暗号用鍵生成手段と、
該共通鍵ブロック暗号用鍵生成手段により生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成するヘッダ情報生成手段と、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する鍵生成手段と、
該鍵生成手段において生成された初期値と鍵とによりストリーム暗号を初期化するストリーム暗号初期化手段と、
該ストリーム暗号初期化手段において初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記ヘッダ情報生成手段により生成されたヘッダ情報に付加するヘッダ情報付加手段と、
前記ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、
前記ヘッダ情報と前記暗号文とを結合して送信する送信手段と、
を備えたことを特徴とするハイブリッド暗号化装置。
【請求項8】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
鍵生成関数により鍵と初期値とを生成する第1のステップと、
該生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成する第2のステップと、
前記第1のステップにおいて生成された鍵と初期値とによりストリーム暗号を初期化する第3のステップと、
該初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項9】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップと、
前記生成された初期値、鍵およびMAC用鍵を公開鍵暗号により暗号化してヘッダ情報を生成する第3のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項10】
公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップと、
該初期化したストリーム暗号の内部状態とMAC用鍵とを公開鍵暗号により暗号化してヘッダ情報を生成する第3のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項11】
共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップと、
前記生成された初期値、鍵およびMAC用鍵を共通鍵ブロック暗号により暗号化してヘッダ情報を生成する第3のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項12】
共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第1のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第2のステップと、
該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号により暗号化してヘッダ情報を生成する第3のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第4のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第5のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項13】
公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を生成して、共通鍵ブロック暗号用鍵を生成する第1のステップと、
該生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する第2のステップと、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第3のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第4のステップと、
前記初期値、鍵およびMAC用鍵を共通鍵ブロック暗号で暗号化して、前記第2のステップにより生成されたヘッダ情報に付加する第5のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第6のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第7のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【請求項14】
公開鍵暗号と共通鍵ブロック暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化方法であって、
乱数を生成して、共通鍵ブロック暗号用鍵を生成する第1のステップと、
該生成された共通鍵ブロック暗号用鍵を公開鍵暗号で暗号化してヘッダ情報を生成する第2のステップと、
乱数を入力して、初期値、鍵およびMAC用鍵を生成する第3のステップと、
該生成された初期値と鍵とによりストリーム暗号を初期化する第4のステップと、
該初期化したストリーム暗号の内部状態とMAC用鍵とを共通鍵ブロック暗号で暗号化して、前記第2のステップにより生成されたヘッダ情報に付加する第5のステップと、
前記初期化されたストリーム暗号により平文を暗号文に暗号化する第6のステップと、
前記ヘッダ情報と前記暗号文とを結合して送信する第7のステップと、
を備えたことを特徴とするハイブリッド暗号化方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2008−28849(P2008−28849A)
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願番号】特願2006−200973(P2006−200973)
【出願日】平成18年7月24日(2006.7.24)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願日】平成18年7月24日(2006.7.24)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]