DESアルゴリズムに基づく暗号化方法。
DESアルゴリズムに基づく暗号化方法。
ネットワークに接続されたノードのユーザの装置間でデータを送信する通信システムに適用できる。DES暗号化アルゴリズムを使用して各パケットを暗号化するのに使用される、パケット毎に異なるランダム鍵(6)を生成し、ランダム鍵(6)をパケットのヘッダに挿入して送信する。その際、ランダム鍵は、DES暗号化アルゴリズムの代わりに、本発明の手順を使用して通信システムのノードとユーザの装置とに接続された安全でない媒体上での送信のセキュリティを改善する、DESアルゴリズムよりさらに安全なアルゴリズムを使用して、順番に暗号化(9)される。
ネットワークに接続されたノードのユーザの装置間でデータを送信する通信システムに適用できる。DES暗号化アルゴリズムを使用して各パケットを暗号化するのに使用される、パケット毎に異なるランダム鍵(6)を生成し、ランダム鍵(6)をパケットのヘッダに挿入して送信する。その際、ランダム鍵は、DES暗号化アルゴリズムの代わりに、本発明の手順を使用して通信システムのノードとユーザの装置とに接続された安全でない媒体上での送信のセキュリティを改善する、DESアルゴリズムよりさらに安全なアルゴリズムを使用して、順番に暗号化(9)される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、この明細書の名称に示すように、従来のDES(Data Encryption Standard:データ暗号化規格)アルゴリズムに基づく暗号化手順であって、ハードウェアによる、ネットワークに接続されたユーザやノード間で送信されるデータパケットの暗号化の実行を可能とするものに関する。
【0002】
システムの安全を高めるためにランダムに鍵を発生し、新しい完全にランダムな鍵を用いて各データパケットを暗号化することで、DES暗号化アルゴリズムの代わりに本発明の手順を使用してテレコミュニケーションシステムのノードや装置間の安全でない媒体上で、送信の安全を改善することを特徴とする。
【背景技術】
【0003】
多くのテレコミュニケーションシステムにおいて、暗号化方法は、外部の人間によってデータが傍受され及び/又は変更されることからの保護として必要とされる。
【0004】
規格として容認されている暗号化アルゴリズムの中で突出するものはDESであり、1977年からアメリカ合衆国政府で使用されている。
【0005】
DES(Data Encryption Standard:データ暗号化規格)は、64ビットのブロック又はデータパケットの暗号化アルゴリズムである。64ビットのブロック又はデータパケットは、56ビットの鍵で暗号化され、またそれらに対してハードウェアとソフトウェアの両方で非常に簡単に実行される、置換と代用の演算が用いられる。また、同じ鍵がデータの暗号化と解読の両方で使用されるため、それは対称のアルゴリズムである。
【0006】
このアルゴリズムは公知であり、暗号解読法の様々な記事や論文に広く記述されており、1977年1月15日に国立標準局によって国際規格として認可されており、我々は開示するために公開された文書FIB PUB46を見ることができる。
【0007】
その技術の中で知られているように、TDES(トリプルDES)やAES(Advanced Encryption Standard:アドバンスド暗号化規格)アルゴリズムのような、データのためにより強度な保護とセキュリティ能力を持つ他の暗号化アルゴリズムがある。トリプルDES(TDES)暗号化アルゴリズムは、DESアルゴリズムと3つの異なる鍵を使用して3回連続して情報を暗号化するDESアルゴリズムの変形である。一方、AES(アドバンスド暗号化規格)アルゴリズムは、128、192及び256ビットまでの鍵を使用して、DESアルゴリズムよりも良いセキュリティとスピードの組み合わせを提供する。
【発明の開示】
【発明が解決しようとする課題】
【0008】
これらのアルゴリズムのいくつかを使用して暗号化されたメッセージを解読するためには、鍵の網羅されたテストを実行することが必要である。標準のDESで256通り計算される必要があり、TDESバージョンではこの数字は2112の試みとなる。
【0009】
本発明の手順の利点は、その手順を使用する通信システムにおいて、DESの複雑さと同じ程度に複雑さを減らしつつ、(TDESやAESのような)より強度な保護能力のアルゴリズムのセキュリティと同等のセキュリティが達成されることである。これを達成するために、鍵の生成は完全にランダムな方法で行われ、使用される鍵は転送されるデータパケット毎及びユーザ毎に異なるように強いられる。これにより、本発明の手順に従うことで、メッセージを解読しうる不正な傍受を行うためには、送信されるパケット毎に試行錯誤で全工程を繰り返すことが必要であり、このようにして得られる情報のいずれも、次のパケットの解読のために使用することができない。それにより安全でかつ効率の良い方法でシステムを保護することができる。
【課題を解決するための手段】
【0010】
本発明は、目的を達成し、且つ上記段落で述べた欠点を回避するために、ネットワークに接続された装置間でデータパケットが送信される通信システムに適用可能なDESアルゴリズムに基づく暗号化手順である。手順は、送信において、DESアルゴリズムを使用して暗号化されるデータパケット毎に、ホワイトノイズ又はカラードノイズ(coloured noise)の混じった真の信号に基づいて、ランダム鍵を生成することを特徴とする。このパケットは、DESアルゴリズムとパケット毎に生成されたランダム鍵とを使用して暗号化される。また、ランダム鍵は、DESと比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズムを使用して順番に暗号化され、その結果、暗号化された鍵は送信されるデータパケットのヘッダに挿入される。
【0011】
手順は、受信において、受信したパケットのヘッダから暗号化された鍵を抽出し、前記暗号化された鍵を、送信において使用されたのと同じ、DESと比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズムを使用して解読する、ことを特徴とする。こうして、送信において、パケット毎に得られたランダム鍵を再び得る。それから、得られたランダム鍵を使用して受信したパケットを解読することで、ランダム鍵と共に送信された元の情報が再び得られる。
【0012】
さらに、DESと比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズムは、ユーザ毎に一つ以上の異なる暗号化鍵を順番に使用する。それらの鍵はランダムであり、且つ送信と受信においてユーザ毎に異なる。
【0013】
手順を物理的に実行できるように、ランダム鍵を暗号化して暗号化されたデータパケットの鍵を生成するのに必要な1又は複数の鍵は、送信機と受信機とにより認識されており、ユーザの装置の機能として可変容量メモリに格納されるよう、準備される。同じように、受信側において、暗号化された鍵を解読するのに必要な鍵もまた送信側と受信側において認識されており、ユーザの装置の機能として可変容量メモリに格納される。
【発明の効果】
【0014】
このように、通信システムにおいて、DESアルゴリズムによる暗号化の複雑さと同程度の複雑さで、DESアルゴリズムの代わりにこの手順を使用するシステムのセキュリティを改善することができる。
【発明を実施するための最良の形態】
【0015】
図に記載された符号を参照して、本発明の実施例について以下に記述する。
【0016】
本発明の先の段落で記載したように、本発明が求める目的は、DESアルゴリズムのセキュリティのレベルを増加させて、DESアルゴリズムの複雑さと同程度の複雑さで、トリプルDES(TDES)やアドバンスド暗号化規格(AES)のようなさらに複雑な暗号化システムに匹敵するようにすることである。
【0017】
本実施例において、TDESアルゴリズムは、DESによりデータパケットを暗号化する工程において使用される鍵を暗号化するために使用される。上記TDESアルゴリズムは、暗号化を実行するために3つの鍵を必要とする。
【0018】
これを達成するために、本発明の手順を使用する通信システムは、鍵のランダム発生器(5)(図1)を使用する。鍵のランダム発生器は、その構成が図3に表されるように、鍵を生成するために必要なビット幅を持つシフトレジスタ(25)から成る。そのビット幅はDESアルゴリズムにおいては64ビットである。シフトレジスタへの入力(24)は、ホワイトノイズ又はカラードノイズ(coloured noise)により品質が低下した信号(22)のビットから成る。ホワイトノイズ又はカラードノイズは通常、真の通信チャンネルを経由して送信される信号の品質を低下させる。この信号(22)はノイズが混じっているため、その値は例えばアナログ−デジタル変換器(23)を用いて一旦、二値に変換される。その値の最下位のビットは完全にランダムである。クロックサイクル毎にそれらのビットの一つを入力として取得し、シフトレジスタの幅に等しいサイクルの数に従って、レジスタの内容をシフトすれば、レジスタの全てのビットがランダムとなる。以下にさらに記述するように、そのレジスタの値は、実際に送信されるデータパケットを暗号化するためのランダム鍵(6)として使用できる。鍵生成のこの工程は送信されるデータパケット毎に繰り返され、生成された全ての鍵(6)は完全にランダムであり、互いに独立している。
【0019】
図1は、通信システム内での送信に関する本発明の手順を実行する構成要素の一般的な機能の例を示すブロック図である。
【0020】
送信において、入力されるデータパケット(1)は制御モジュール(2)により解析され、そのヘッダから、送信先のユーザ(3)に関する情報を得る。一旦受取人を認識すると、受取人に対応する3つの鍵(7)がメモリ(4)から抽出される。
【0021】
これらの3つの鍵(7)はトリプルDESアルゴリズム(8)を適用するために使用され、本発明はこれらの鍵を使用してランダム発生器(5)により生成されたランダム鍵(6)を暗号化する。さらに、これらの3つの鍵はユーザ毎にランダムな方法で順番に生成される。こうして、暗号化された鍵(9)を得る。
【0022】
ランダム鍵(6)を暗号化する前に、モジュール(10)はランダム鍵(6)を用いてDESアルゴリズムによりパケットのデータを暗号化し、送信するために暗号化されたデータパケット(11)を得る。受信においてパケットを解読するために、ランダム鍵(6)を送信することが必要であるが、その代わりにモジュール(10)がデータを暗号化した後、暗号化された鍵(9)をパケット(11)のヘッダに挿入しても良い。こうすると、受信においてパケットを解読できるようにするために、暗号化された鍵を解読することが必要となる。
【0023】
図2は、通信システム内での受信に関する本発明の手順を実行する構成要素の一般的な機能の例を示すブロック図である。
【0024】
受信においては、工程は逆となり、DESとトリプルDESアルゴリズムは対称であるけれども、上述した送信の場合と同様のスキームが使用される。
【0025】
この場合、制御モジュール(13)は、入力されるデータパケット(12)から、そのパケットが送信されたユーザ(14)の情報と暗号化された鍵(9)を得る。この暗号化された鍵(9)は、パケット毎のランダム鍵(6)であるが、受信するユーザが認識する3つの鍵(7)を使用して送信時にTDESにより暗号化したものである。
【0026】
モジュール(18)は、トリプルDESアルゴリズムと3つの鍵(7)を使用して暗号化された鍵(9)を解読する。これらの3つの鍵は、送信側のユーザ(14)の情報を索引付けるメモリ(15)から抽出される。暗号化された鍵(9)を解読し、送信時にデータを暗号化するために使用された鍵(6)を得る。
【0027】
鍵(6)が解読されると、モジュール(20)においてDESアルゴリズムによってデータが解読され、元のデータ(1)を無事に得ることができる。
【図面の簡単な説明】
【0028】
【図1】暗号化されたデータパケットの送信に関する本発明の手順を実行しうる実施例のブロック図を概略的に示す。
【図2】暗号化されたデータパケットの受信に関する本発明の手順を実行しうる実施例のブロック図を概略的に示す。
【図3】ランダム鍵を生成するために本発明の手順の実施例において使用されうる、シフトレジスタとランダムな入力信号から成るランダム鍵発生器を示す。
【技術分野】
【0001】
本発明は、この明細書の名称に示すように、従来のDES(Data Encryption Standard:データ暗号化規格)アルゴリズムに基づく暗号化手順であって、ハードウェアによる、ネットワークに接続されたユーザやノード間で送信されるデータパケットの暗号化の実行を可能とするものに関する。
【0002】
システムの安全を高めるためにランダムに鍵を発生し、新しい完全にランダムな鍵を用いて各データパケットを暗号化することで、DES暗号化アルゴリズムの代わりに本発明の手順を使用してテレコミュニケーションシステムのノードや装置間の安全でない媒体上で、送信の安全を改善することを特徴とする。
【背景技術】
【0003】
多くのテレコミュニケーションシステムにおいて、暗号化方法は、外部の人間によってデータが傍受され及び/又は変更されることからの保護として必要とされる。
【0004】
規格として容認されている暗号化アルゴリズムの中で突出するものはDESであり、1977年からアメリカ合衆国政府で使用されている。
【0005】
DES(Data Encryption Standard:データ暗号化規格)は、64ビットのブロック又はデータパケットの暗号化アルゴリズムである。64ビットのブロック又はデータパケットは、56ビットの鍵で暗号化され、またそれらに対してハードウェアとソフトウェアの両方で非常に簡単に実行される、置換と代用の演算が用いられる。また、同じ鍵がデータの暗号化と解読の両方で使用されるため、それは対称のアルゴリズムである。
【0006】
このアルゴリズムは公知であり、暗号解読法の様々な記事や論文に広く記述されており、1977年1月15日に国立標準局によって国際規格として認可されており、我々は開示するために公開された文書FIB PUB46を見ることができる。
【0007】
その技術の中で知られているように、TDES(トリプルDES)やAES(Advanced Encryption Standard:アドバンスド暗号化規格)アルゴリズムのような、データのためにより強度な保護とセキュリティ能力を持つ他の暗号化アルゴリズムがある。トリプルDES(TDES)暗号化アルゴリズムは、DESアルゴリズムと3つの異なる鍵を使用して3回連続して情報を暗号化するDESアルゴリズムの変形である。一方、AES(アドバンスド暗号化規格)アルゴリズムは、128、192及び256ビットまでの鍵を使用して、DESアルゴリズムよりも良いセキュリティとスピードの組み合わせを提供する。
【発明の開示】
【発明が解決しようとする課題】
【0008】
これらのアルゴリズムのいくつかを使用して暗号化されたメッセージを解読するためには、鍵の網羅されたテストを実行することが必要である。標準のDESで256通り計算される必要があり、TDESバージョンではこの数字は2112の試みとなる。
【0009】
本発明の手順の利点は、その手順を使用する通信システムにおいて、DESの複雑さと同じ程度に複雑さを減らしつつ、(TDESやAESのような)より強度な保護能力のアルゴリズムのセキュリティと同等のセキュリティが達成されることである。これを達成するために、鍵の生成は完全にランダムな方法で行われ、使用される鍵は転送されるデータパケット毎及びユーザ毎に異なるように強いられる。これにより、本発明の手順に従うことで、メッセージを解読しうる不正な傍受を行うためには、送信されるパケット毎に試行錯誤で全工程を繰り返すことが必要であり、このようにして得られる情報のいずれも、次のパケットの解読のために使用することができない。それにより安全でかつ効率の良い方法でシステムを保護することができる。
【課題を解決するための手段】
【0010】
本発明は、目的を達成し、且つ上記段落で述べた欠点を回避するために、ネットワークに接続された装置間でデータパケットが送信される通信システムに適用可能なDESアルゴリズムに基づく暗号化手順である。手順は、送信において、DESアルゴリズムを使用して暗号化されるデータパケット毎に、ホワイトノイズ又はカラードノイズ(coloured noise)の混じった真の信号に基づいて、ランダム鍵を生成することを特徴とする。このパケットは、DESアルゴリズムとパケット毎に生成されたランダム鍵とを使用して暗号化される。また、ランダム鍵は、DESと比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズムを使用して順番に暗号化され、その結果、暗号化された鍵は送信されるデータパケットのヘッダに挿入される。
【0011】
手順は、受信において、受信したパケットのヘッダから暗号化された鍵を抽出し、前記暗号化された鍵を、送信において使用されたのと同じ、DESと比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズムを使用して解読する、ことを特徴とする。こうして、送信において、パケット毎に得られたランダム鍵を再び得る。それから、得られたランダム鍵を使用して受信したパケットを解読することで、ランダム鍵と共に送信された元の情報が再び得られる。
【0012】
さらに、DESと比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズムは、ユーザ毎に一つ以上の異なる暗号化鍵を順番に使用する。それらの鍵はランダムであり、且つ送信と受信においてユーザ毎に異なる。
【0013】
手順を物理的に実行できるように、ランダム鍵を暗号化して暗号化されたデータパケットの鍵を生成するのに必要な1又は複数の鍵は、送信機と受信機とにより認識されており、ユーザの装置の機能として可変容量メモリに格納されるよう、準備される。同じように、受信側において、暗号化された鍵を解読するのに必要な鍵もまた送信側と受信側において認識されており、ユーザの装置の機能として可変容量メモリに格納される。
【発明の効果】
【0014】
このように、通信システムにおいて、DESアルゴリズムによる暗号化の複雑さと同程度の複雑さで、DESアルゴリズムの代わりにこの手順を使用するシステムのセキュリティを改善することができる。
【発明を実施するための最良の形態】
【0015】
図に記載された符号を参照して、本発明の実施例について以下に記述する。
【0016】
本発明の先の段落で記載したように、本発明が求める目的は、DESアルゴリズムのセキュリティのレベルを増加させて、DESアルゴリズムの複雑さと同程度の複雑さで、トリプルDES(TDES)やアドバンスド暗号化規格(AES)のようなさらに複雑な暗号化システムに匹敵するようにすることである。
【0017】
本実施例において、TDESアルゴリズムは、DESによりデータパケットを暗号化する工程において使用される鍵を暗号化するために使用される。上記TDESアルゴリズムは、暗号化を実行するために3つの鍵を必要とする。
【0018】
これを達成するために、本発明の手順を使用する通信システムは、鍵のランダム発生器(5)(図1)を使用する。鍵のランダム発生器は、その構成が図3に表されるように、鍵を生成するために必要なビット幅を持つシフトレジスタ(25)から成る。そのビット幅はDESアルゴリズムにおいては64ビットである。シフトレジスタへの入力(24)は、ホワイトノイズ又はカラードノイズ(coloured noise)により品質が低下した信号(22)のビットから成る。ホワイトノイズ又はカラードノイズは通常、真の通信チャンネルを経由して送信される信号の品質を低下させる。この信号(22)はノイズが混じっているため、その値は例えばアナログ−デジタル変換器(23)を用いて一旦、二値に変換される。その値の最下位のビットは完全にランダムである。クロックサイクル毎にそれらのビットの一つを入力として取得し、シフトレジスタの幅に等しいサイクルの数に従って、レジスタの内容をシフトすれば、レジスタの全てのビットがランダムとなる。以下にさらに記述するように、そのレジスタの値は、実際に送信されるデータパケットを暗号化するためのランダム鍵(6)として使用できる。鍵生成のこの工程は送信されるデータパケット毎に繰り返され、生成された全ての鍵(6)は完全にランダムであり、互いに独立している。
【0019】
図1は、通信システム内での送信に関する本発明の手順を実行する構成要素の一般的な機能の例を示すブロック図である。
【0020】
送信において、入力されるデータパケット(1)は制御モジュール(2)により解析され、そのヘッダから、送信先のユーザ(3)に関する情報を得る。一旦受取人を認識すると、受取人に対応する3つの鍵(7)がメモリ(4)から抽出される。
【0021】
これらの3つの鍵(7)はトリプルDESアルゴリズム(8)を適用するために使用され、本発明はこれらの鍵を使用してランダム発生器(5)により生成されたランダム鍵(6)を暗号化する。さらに、これらの3つの鍵はユーザ毎にランダムな方法で順番に生成される。こうして、暗号化された鍵(9)を得る。
【0022】
ランダム鍵(6)を暗号化する前に、モジュール(10)はランダム鍵(6)を用いてDESアルゴリズムによりパケットのデータを暗号化し、送信するために暗号化されたデータパケット(11)を得る。受信においてパケットを解読するために、ランダム鍵(6)を送信することが必要であるが、その代わりにモジュール(10)がデータを暗号化した後、暗号化された鍵(9)をパケット(11)のヘッダに挿入しても良い。こうすると、受信においてパケットを解読できるようにするために、暗号化された鍵を解読することが必要となる。
【0023】
図2は、通信システム内での受信に関する本発明の手順を実行する構成要素の一般的な機能の例を示すブロック図である。
【0024】
受信においては、工程は逆となり、DESとトリプルDESアルゴリズムは対称であるけれども、上述した送信の場合と同様のスキームが使用される。
【0025】
この場合、制御モジュール(13)は、入力されるデータパケット(12)から、そのパケットが送信されたユーザ(14)の情報と暗号化された鍵(9)を得る。この暗号化された鍵(9)は、パケット毎のランダム鍵(6)であるが、受信するユーザが認識する3つの鍵(7)を使用して送信時にTDESにより暗号化したものである。
【0026】
モジュール(18)は、トリプルDESアルゴリズムと3つの鍵(7)を使用して暗号化された鍵(9)を解読する。これらの3つの鍵は、送信側のユーザ(14)の情報を索引付けるメモリ(15)から抽出される。暗号化された鍵(9)を解読し、送信時にデータを暗号化するために使用された鍵(6)を得る。
【0027】
鍵(6)が解読されると、モジュール(20)においてDESアルゴリズムによってデータが解読され、元のデータ(1)を無事に得ることができる。
【図面の簡単な説明】
【0028】
【図1】暗号化されたデータパケットの送信に関する本発明の手順を実行しうる実施例のブロック図を概略的に示す。
【図2】暗号化されたデータパケットの受信に関する本発明の手順を実行しうる実施例のブロック図を概略的に示す。
【図3】ランダム鍵を生成するために本発明の手順の実施例において使用されうる、シフトレジスタとランダムな入力信号から成るランダム鍵発生器を示す。
【特許請求の範囲】
【請求項1】
ネットワークに接続された装置間でデータパケットを送信する通信システムに適用可能なDESアルゴリズムに基づく暗号化方法であって、送信において、
DESアルゴリズムを使用して暗号化されるデータパケット毎に、ホワイトノイズとカラードノイズ(coloured noise)の間から選択されたノイズの混じった真の信号に基づいて、ランダム鍵(6)を生成し、
DESアルゴリズムと、データパケット毎に生成されたランダム鍵(6)とを使用して、データパケットを暗号化し、
DESアルゴリズム(8)と比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズムを使用して、ランダム鍵(6)を暗号化し、
送信するデータパケットのヘッダに暗号化されたランダム鍵(9)を挿入する、方法。
【請求項2】
受信において、
受信したパケットのヘッダから暗号化されたランダム鍵(9)を抽出し、
送信において使用されたのと同じ、DESアルゴリズムと比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズム(18)を使用して暗号化されたランダム鍵(9)を解読し、ランダム鍵(6)を得て、
得られたランダム鍵(6)を使用して、受信したパケットを解読する、
請求項1記載のDESアルゴリズムに基づく暗号化方法。
【請求項3】
前記DESと比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズムは、少なくとも一つの、ユーザ毎に異なる暗号化鍵(7)を順番に使用する、請求項1又は請求項2記載のDESアルゴリズムに基づく暗号化方法。
【請求項4】
より安全な暗号化アルゴリズムをデータ鍵に適用するために必要とされる、少なくとも一つの暗号化鍵(7)はランダムであり、且つ送信と受信においてユーザ毎に異なる、請求項3記載のDESアルゴリズムに基づく暗号化方法。
【請求項5】
ランダム鍵(6)を暗号化して暗号化されたデータパケットの鍵(9)を生成するのに必要な少なくとも一つの鍵(7)は、送信機及び受信機に認識されており、且つ送信側において、ユーザの装置の機能として可変容量メモリ(4)に格納される、請求項1記載のDESアルゴリズムに基づく暗号化方法。
【請求項6】
ランダム鍵(9)を解読して解読されたデータパケットの鍵(6)を生成するのに必要な少なくとも一つの鍵(7)は、送信機と受信機とに認識されており、且つ受信側において、ユーザの装置の機能として可変容量メモリ(15)に格納される、請求項2又は請求項3記載のDESアルゴリズムに基づく暗号化方法。
【請求項1】
ネットワークに接続された装置間でデータパケットを送信する通信システムに適用可能なDESアルゴリズムに基づく暗号化方法であって、送信において、
DESアルゴリズムを使用して暗号化されるデータパケット毎に、ホワイトノイズとカラードノイズ(coloured noise)の間から選択されたノイズの混じった真の信号に基づいて、ランダム鍵(6)を生成し、
DESアルゴリズムと、データパケット毎に生成されたランダム鍵(6)とを使用して、データパケットを暗号化し、
DESアルゴリズム(8)と比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズムを使用して、ランダム鍵(6)を暗号化し、
送信するデータパケットのヘッダに暗号化されたランダム鍵(9)を挿入する、方法。
【請求項2】
受信において、
受信したパケットのヘッダから暗号化されたランダム鍵(9)を抽出し、
送信において使用されたのと同じ、DESアルゴリズムと比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズム(18)を使用して暗号化されたランダム鍵(9)を解読し、ランダム鍵(6)を得て、
得られたランダム鍵(6)を使用して、受信したパケットを解読する、
請求項1記載のDESアルゴリズムに基づく暗号化方法。
【請求項3】
前記DESと比較してより強度な保護とセキュリティ能力を有する暗号化アルゴリズムは、少なくとも一つの、ユーザ毎に異なる暗号化鍵(7)を順番に使用する、請求項1又は請求項2記載のDESアルゴリズムに基づく暗号化方法。
【請求項4】
より安全な暗号化アルゴリズムをデータ鍵に適用するために必要とされる、少なくとも一つの暗号化鍵(7)はランダムであり、且つ送信と受信においてユーザ毎に異なる、請求項3記載のDESアルゴリズムに基づく暗号化方法。
【請求項5】
ランダム鍵(6)を暗号化して暗号化されたデータパケットの鍵(9)を生成するのに必要な少なくとも一つの鍵(7)は、送信機及び受信機に認識されており、且つ送信側において、ユーザの装置の機能として可変容量メモリ(4)に格納される、請求項1記載のDESアルゴリズムに基づく暗号化方法。
【請求項6】
ランダム鍵(9)を解読して解読されたデータパケットの鍵(6)を生成するのに必要な少なくとも一つの鍵(7)は、送信機と受信機とに認識されており、且つ受信側において、ユーザの装置の機能として可変容量メモリ(15)に格納される、請求項2又は請求項3記載のDESアルゴリズムに基づく暗号化方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2007−500481(P2007−500481A)
【公表日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願番号】特願2006−530294(P2006−530294)
【出願日】平成16年5月11日(2004.5.11)
【国際出願番号】PCT/ES2004/000206
【国際公開番号】WO2004/102869
【国際公開日】平成16年11月25日(2004.11.25)
【出願人】(500364756)ディセニョ・デ・システマス・エン・シリシオ・ソシエダッド・アノニマ (23)
【氏名又は名称原語表記】DISENO DE SISTEMAS EN SILICIO, S.A.
【Fターム(参考)】
【公表日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願日】平成16年5月11日(2004.5.11)
【国際出願番号】PCT/ES2004/000206
【国際公開番号】WO2004/102869
【国際公開日】平成16年11月25日(2004.11.25)
【出願人】(500364756)ディセニョ・デ・システマス・エン・シリシオ・ソシエダッド・アノニマ (23)
【氏名又は名称原語表記】DISENO DE SISTEMAS EN SILICIO, S.A.
【Fターム(参考)】
[ Back to top ]