ベクトル型暗号化方式
【課題】暗号化コンテンツと、初期ベクトル値を分離し、異なる鍵を用い暗号化して転送するので、高い安全性を提供する。
【解決手段】暗号化コンテンツ配送と初期ベクトル値配送とは、分離して配送する。また、初期ベクトル値は、暗号化コンテンツの暗号処理に用いる鍵とは異なる鍵を用いて暗号化する。さらに、暗号化通信を行うグループに対して、グループ固有の初期ベクトル値を割り当てる。また、配送を管理サーバが行う。
【解決手段】暗号化コンテンツ配送と初期ベクトル値配送とは、分離して配送する。また、初期ベクトル値は、暗号化コンテンツの暗号処理に用いる鍵とは異なる鍵を用いて暗号化する。さらに、暗号化通信を行うグループに対して、グループ固有の初期ベクトル値を割り当てる。また、配送を管理サーバが行う。
【発明の詳細な説明】
【発明の詳細な説明】
【技術分野】
【0001】
ベクトル型暗号方式における初期ベクトルの配送方式に関する。
【背景技術】
【0002】
従来のベクトル型暗号方式では、初期ベクトル値は、暗号化コンテンツにくくりつけて配送され、その値も一定である。
【発明が解決しようとする課題】
【0003】
初期ベクトル値が一定であることは、暗号が解読される確率が高くなるという課題がある。
【課題を解決するための手段】
【0004】
本発明によるベクトル型暗号方式では、暗号化コンテンツの通信とは分離して、ネットワークを介し前記の初期ベクトル値あるいはこの値を誘導する情報を配送する。
【0005】
また、本発明よるベクトルストリーミング型暗号方式では、前記の初期ベクトル値あるいはこの値を誘導する情報の配送に際し、前記の暗号化コンテンツの暗号処理に用いる鍵とは異なる鍵を用い暗号化し、更に、前記の暗号化コンテンツは、暗号側と復号側の初期ベクトル値の変化の同期とる情報を含む。
【0006】
本発明によるベクトル型暗号方式では、暗号化通信に先立って、ネットワークを介し前記の初期ベクトル値あるいはこの値を誘導する情報を配送し、暗号化通信を行なうグループに対し、グループ固有の初期ベクトル値を割り当てる。
【0007】
さらに、本発明によるベクトル型暗号方式では、前記の初期ベクトル値あるいはこの値を誘導する情報の配送を、管理サーバが行う。
【本発明の実施の形態】
【0008】
図1及び図2を用いて、本発明の第1の実施例を説明する。暗号側ユーザ1と復号側ユーザ2との間で、暗号化コンテンツ配送3と初期ベクトル値4配送4は分離して行なう。
【0009】
図2の暗号側ユーザ1では、擬似乱数器11は暗号鍵と初期ベクトル値を入力し、ストリーム鍵を出力する。排他論理和回路12は、送信平文とストリーム鍵を入力し、暗号文を出力する。
【0010】
初期ベクトル値は、初期ベクトル値配送4の手順に従い、暗号文は、暗号化コンテンツ配送3の手順に従って、復号側ユーザ2に配送される。復号側ユーザ2も、擬似乱数発生器21及び排他論理和回路22を有し、同様に処理により、受信された暗号文より、復元平文が生成される。
【0011】
初期ベクトル値配送4は、暗号化コンテンツ配送3に先立って行なえば、図2に示す暗号処理は実現される。その際、暗号化コンテンツ配送3と初期ベクトル値配送4とを、異なる鍵で暗号化すれば、より高い安全性が得られる。
【0012】
通信途中に、初期ベクトル値を変更させるには、初期ベクトル値に番号を付加し、初期ベクトル値配送4と暗号化コンテンツ配送3にそれぞれ、初期化ベクトル番号で対応付け・同期化をはかることができる。
【0013】
図3(a)、(b)は、初期ベクトル値配送4、暗号化コンテンツ配送3の関係を示す図である。初期化ベクトルを事前配送し、その配送が終了した時点で、暗号化コンテンツ配送3において、初期ベクトル値の番号(X1、X2、X3)を変化させ、初期ベクトル値の変更を通知する。図4(a)に初期化ベクトル値番号を有する暗号化ファイルの構造を示す。
【0014】
なお、図4(b)に示すように、初期ベクトルの番号ではなく、初期ベクトル値の変化のタイミングを示す初期ベクトル値変化フラグを暗号化ファイルに付加する構成にしてもよい。
【0015】
初期ベクトル値配送4で配送されるのは、初期ベクトル値そのものでもよいし、初期ベクトル値を、暗号側ユーザ1と復号側ユーザ2が同じ値に誘導する値でもよい。
【0016】
図5に本発明の第2の実施例を示す。本実施例では、同じ共通鍵を共有するグループおいて、更に、ユーザグループに対応して、異なる初期ベクトル値をY1、Y2、Y3を与えることにより、クローズドな暗号化グループ通信を実現する。
【0017】
更に、擬似乱数回路は、複数の初期ベクトル値を入力する構成にすれば、一つの初期ベクトル値をユーザグループ対応に割り当て、別の初期ベクトル値を時間的に変化するような構成にしてもよい。
【0018】
本発明の第3の実施例を、図6、図7を用いて説明する。本実施例では、初期ベクトル配送4を、管理サーバ5が行う。管理サーバ5は、ユーザ6、7、8はスター構成で収容しており、ユーザグループを特定する初期ベクトル値と、グループ内で動的に変化する初期ベクトル値の両方を提供している。
【0019】
図7において、擬似乱数発生回路11,21は、2つの初期ベクトル値を入力する構成をとり、それぞれの初期ベクトル値は、管理サーバ5から供給される。
【発明の効果】
【0020】
本発明によれば、暗号化コンテンツと、初期ベクトル値を分離し、異なる鍵を用い暗号化して転送するので、高い安全性を提供することができる。
【0021】
更に、初期ベクトル値を通信途中で変化させることにより、より高い安全性を提供することができる。
また、閉域ユーザグループを暗号処理ベースで実現することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の第1の実施例を示す図である。
【図2】第1の実施例における暗号処理システムを示す図である。
【図3】本発明における初期ベクトル値配送と暗号化ファイル配送の関係を示す。
【図4】暗号化ファイルの構成を示す。
【図5】本発明の第2の実施例を示す。
【図6】本発明の第3の実施例を示す。
【図7】第3の実施例における暗号処理システムを示す図である。
【符号の説明】
【0023】
1 暗号側ユーザ
2 復号側ユーザ
3 暗号化コンテンツ配送
4 初期ベクトル値配送
5 管理サーバ
6、7、8 ユーザ
11、21 擬似乱数発生回路
12,22 排他論理和回路
【発明の詳細な説明】
【技術分野】
【0001】
ベクトル型暗号方式における初期ベクトルの配送方式に関する。
【背景技術】
【0002】
従来のベクトル型暗号方式では、初期ベクトル値は、暗号化コンテンツにくくりつけて配送され、その値も一定である。
【発明が解決しようとする課題】
【0003】
初期ベクトル値が一定であることは、暗号が解読される確率が高くなるという課題がある。
【課題を解決するための手段】
【0004】
本発明によるベクトル型暗号方式では、暗号化コンテンツの通信とは分離して、ネットワークを介し前記の初期ベクトル値あるいはこの値を誘導する情報を配送する。
【0005】
また、本発明よるベクトルストリーミング型暗号方式では、前記の初期ベクトル値あるいはこの値を誘導する情報の配送に際し、前記の暗号化コンテンツの暗号処理に用いる鍵とは異なる鍵を用い暗号化し、更に、前記の暗号化コンテンツは、暗号側と復号側の初期ベクトル値の変化の同期とる情報を含む。
【0006】
本発明によるベクトル型暗号方式では、暗号化通信に先立って、ネットワークを介し前記の初期ベクトル値あるいはこの値を誘導する情報を配送し、暗号化通信を行なうグループに対し、グループ固有の初期ベクトル値を割り当てる。
【0007】
さらに、本発明によるベクトル型暗号方式では、前記の初期ベクトル値あるいはこの値を誘導する情報の配送を、管理サーバが行う。
【本発明の実施の形態】
【0008】
図1及び図2を用いて、本発明の第1の実施例を説明する。暗号側ユーザ1と復号側ユーザ2との間で、暗号化コンテンツ配送3と初期ベクトル値4配送4は分離して行なう。
【0009】
図2の暗号側ユーザ1では、擬似乱数器11は暗号鍵と初期ベクトル値を入力し、ストリーム鍵を出力する。排他論理和回路12は、送信平文とストリーム鍵を入力し、暗号文を出力する。
【0010】
初期ベクトル値は、初期ベクトル値配送4の手順に従い、暗号文は、暗号化コンテンツ配送3の手順に従って、復号側ユーザ2に配送される。復号側ユーザ2も、擬似乱数発生器21及び排他論理和回路22を有し、同様に処理により、受信された暗号文より、復元平文が生成される。
【0011】
初期ベクトル値配送4は、暗号化コンテンツ配送3に先立って行なえば、図2に示す暗号処理は実現される。その際、暗号化コンテンツ配送3と初期ベクトル値配送4とを、異なる鍵で暗号化すれば、より高い安全性が得られる。
【0012】
通信途中に、初期ベクトル値を変更させるには、初期ベクトル値に番号を付加し、初期ベクトル値配送4と暗号化コンテンツ配送3にそれぞれ、初期化ベクトル番号で対応付け・同期化をはかることができる。
【0013】
図3(a)、(b)は、初期ベクトル値配送4、暗号化コンテンツ配送3の関係を示す図である。初期化ベクトルを事前配送し、その配送が終了した時点で、暗号化コンテンツ配送3において、初期ベクトル値の番号(X1、X2、X3)を変化させ、初期ベクトル値の変更を通知する。図4(a)に初期化ベクトル値番号を有する暗号化ファイルの構造を示す。
【0014】
なお、図4(b)に示すように、初期ベクトルの番号ではなく、初期ベクトル値の変化のタイミングを示す初期ベクトル値変化フラグを暗号化ファイルに付加する構成にしてもよい。
【0015】
初期ベクトル値配送4で配送されるのは、初期ベクトル値そのものでもよいし、初期ベクトル値を、暗号側ユーザ1と復号側ユーザ2が同じ値に誘導する値でもよい。
【0016】
図5に本発明の第2の実施例を示す。本実施例では、同じ共通鍵を共有するグループおいて、更に、ユーザグループに対応して、異なる初期ベクトル値をY1、Y2、Y3を与えることにより、クローズドな暗号化グループ通信を実現する。
【0017】
更に、擬似乱数回路は、複数の初期ベクトル値を入力する構成にすれば、一つの初期ベクトル値をユーザグループ対応に割り当て、別の初期ベクトル値を時間的に変化するような構成にしてもよい。
【0018】
本発明の第3の実施例を、図6、図7を用いて説明する。本実施例では、初期ベクトル配送4を、管理サーバ5が行う。管理サーバ5は、ユーザ6、7、8はスター構成で収容しており、ユーザグループを特定する初期ベクトル値と、グループ内で動的に変化する初期ベクトル値の両方を提供している。
【0019】
図7において、擬似乱数発生回路11,21は、2つの初期ベクトル値を入力する構成をとり、それぞれの初期ベクトル値は、管理サーバ5から供給される。
【発明の効果】
【0020】
本発明によれば、暗号化コンテンツと、初期ベクトル値を分離し、異なる鍵を用い暗号化して転送するので、高い安全性を提供することができる。
【0021】
更に、初期ベクトル値を通信途中で変化させることにより、より高い安全性を提供することができる。
また、閉域ユーザグループを暗号処理ベースで実現することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の第1の実施例を示す図である。
【図2】第1の実施例における暗号処理システムを示す図である。
【図3】本発明における初期ベクトル値配送と暗号化ファイル配送の関係を示す。
【図4】暗号化ファイルの構成を示す。
【図5】本発明の第2の実施例を示す。
【図6】本発明の第3の実施例を示す。
【図7】第3の実施例における暗号処理システムを示す図である。
【符号の説明】
【0023】
1 暗号側ユーザ
2 復号側ユーザ
3 暗号化コンテンツ配送
4 初期ベクトル値配送
5 管理サーバ
6、7、8 ユーザ
11、21 擬似乱数発生回路
12,22 排他論理和回路
【特許請求の範囲】
【請求項1】
ひとつあるいは複数の初期ベクトル値を用いて暗号化を行なうベクトル型暗号化方式において、暗号化コンテンツの通信とは分離して、ネットワークを介し前記の初期ベクトル値あるいはこの値を誘導する情報を配送することを特徴とするベクトルストリーミング型暗号方式。
【請求項2】
前記の初期ベクトル値あるいはこの値を誘導する情報の配送に際し、前記の暗号化コンテンツの暗号処理に用いる鍵とは異なる鍵を用い暗号化することを特徴とする請求項1記載のベクトル型暗号方式。
【請求項3】
前記の暗号化コンテンツは、暗号側と復号側の初期ベクトル値の変化の同期とる情報を含むことを特徴とする
【請求項4】
暗号化通信に先立って、ネットワークを介し前記の初期ベクトル値あるいはこの値を誘導する情報を配送することを特徴とする請求項1記載のベクトルストリーミング型暗号方式。
【請求項5】
暗号化通信を行なうグループに対し、グループ固有の初期ベクトル値を割り当てることを特徴とする請求項1から請求項4記載のベクトル型暗号方式。
【請求項6】
前記の初期ベクトル値あるいはこの値を誘導する情報の配送を、管理サーバが行うことを特徴とする請求項1から請求項4記載のベクトル型暗号方式。
【請求項1】
ひとつあるいは複数の初期ベクトル値を用いて暗号化を行なうベクトル型暗号化方式において、暗号化コンテンツの通信とは分離して、ネットワークを介し前記の初期ベクトル値あるいはこの値を誘導する情報を配送することを特徴とするベクトルストリーミング型暗号方式。
【請求項2】
前記の初期ベクトル値あるいはこの値を誘導する情報の配送に際し、前記の暗号化コンテンツの暗号処理に用いる鍵とは異なる鍵を用い暗号化することを特徴とする請求項1記載のベクトル型暗号方式。
【請求項3】
前記の暗号化コンテンツは、暗号側と復号側の初期ベクトル値の変化の同期とる情報を含むことを特徴とする
【請求項4】
暗号化通信に先立って、ネットワークを介し前記の初期ベクトル値あるいはこの値を誘導する情報を配送することを特徴とする請求項1記載のベクトルストリーミング型暗号方式。
【請求項5】
暗号化通信を行なうグループに対し、グループ固有の初期ベクトル値を割り当てることを特徴とする請求項1から請求項4記載のベクトル型暗号方式。
【請求項6】
前記の初期ベクトル値あるいはこの値を誘導する情報の配送を、管理サーバが行うことを特徴とする請求項1から請求項4記載のベクトル型暗号方式。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−89097(P2007−89097A)
【公開日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願番号】特願2005−303601(P2005−303601)
【出願日】平成17年9月20日(2005.9.20)
【出願人】(304001545)株式会社カオスウェア (28)
【Fターム(参考)】
【公開日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願日】平成17年9月20日(2005.9.20)
【出願人】(304001545)株式会社カオスウェア (28)
【Fターム(参考)】
[ Back to top ]