[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP3358954B2 - 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 - Google Patents

擬似ランダムビット列生成器及びそれを使用する暗号通信方法

Info

Publication number
JP3358954B2
JP3358954B2 JP24515896A JP24515896A JP3358954B2 JP 3358954 B2 JP3358954 B2 JP 3358954B2 JP 24515896 A JP24515896 A JP 24515896A JP 24515896 A JP24515896 A JP 24515896A JP 3358954 B2 JP3358954 B2 JP 3358954B2
Authority
JP
Japan
Prior art keywords
pseudo
random bit
exclusive
feedback shift
feedback
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP24515896A
Other languages
English (en)
Other versions
JPH1093548A (ja
Inventor
盛基 喜屋武
健治 翁長
盛和 名嘉村
Original Assignee
アイオニクス沖縄株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アイオニクス沖縄株式会社 filed Critical アイオニクス沖縄株式会社
Priority to JP24515896A priority Critical patent/JP3358954B2/ja
Publication of JPH1093548A publication Critical patent/JPH1093548A/ja
Application granted granted Critical
Publication of JP3358954B2 publication Critical patent/JP3358954B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は擬似ランダムビット
列生成器、特に暗号通信に使用される擬似ランダムビッ
ト列生成器及びそれを使用する暗号通信方法に関するも
のである。
【0002】
【従来の技術】情報化社会が発達した現代、データ通信
を行なう際には、情報を安全に運用する技術すなわち情
報セキュリティ技術の重要性が増してきている。特に、
データ秘匿に関する暗号は、その実現や解読等種々の研
究が行なわれている。秘匿性を伴うデータ通信や最近発
展のめざましい通信ネットワークにおける回線暗号装置
では、一般にストリーム暗号が用いられており、ISO
の国際規格IS−9160(物理レイヤ暗号装置に対す
る相互運用要求事項)においても、回線暗号装置で用い
る暗号としては、1ビットまたは8ビット(1文字)ご
とのストリーム暗号を使うように規定している。
【0003】ストリーム暗号の一種としてバーナム暗号
法があるが、この方式は原理が簡単で且つキーストリー
ムが使い捨てなため、安全性の高い暗号法として良く用
いられている。この暗号法の一番の関心事は、キースト
リームを如何にして生成するかであるが、これに真の物
理的ランダムビット列を用いた場合には理論的に解析が
不可能な唯一の暗号となる。しかし、一般にバーナム暗
号法では、通信文と同じ量だけのキーストリームを別の
送信先に送ることは非現実的であることから、乱数とし
て真の物理的ランダムビット列は用いずに比較的簡単な
方法で生成した擬似ランダムビット列を用いる。従っ
て、この擬似ランダムビット列の性質が、暗号の強度を
大きく左右することになる。
【0004】擬似ランダムビット列生成には、比較的短
い秘密鍵(70ビット程度)から長い擬似ランダムビッ
ト列を生成する必要があるが、その手段として従来、 1.線形フィードバックシフトレジスタ(Linear Feedb
ack Shift Register:LFSR)を組み合わせた方法 2.DES(Data Encrtption Standard:DES)暗号
装置等を用いる方法 3.LFSRと論理素子を組み合わせた非線形結合によ
る方法 4.クロック制御型の擬似ランダクビット系列生成器
(Clock-Controlled Generator:CCG)を用いる方法
等が用いられてきた。
【0005】
【発明が解決しようとする課題】しかしながら、1.は
良好な擬似ランダクビット列をもつM系列(Maximum-le
ngth linear feedback shift register sequence:最大
周期系列)が含まれるが暗号用擬似ランダクビット列と
してみれば安全性は弱く、レジスタのステージ数をnと
した場合、わずか2nの既知平文とそれに対応する暗号
文があれば秘密鍵であるレジスタの初期値とタップ列が
解析的に解読されてしまう(既知平文攻撃)。また、
2.は別の暗号アルゴリズムとして設計されたブロック
暗号方式の暗号法であるが、出力の一部をキーストリー
ムとすることにより擬似ランダムビット列生成器に適用
できる。しかし、アルゴリズムが複雑で多数の換字,置
換による構成のため解析的攻撃に強いが回路が複雑にな
る。また、3.は製造仕様が非公開であるので量産が困
難であり、たとえ公開型であるとしても、高次の非線形
結合を得るために秘密鍵(Seed) が大きくなる等の欠点
がある。
【0006】そこで、これらの欠点を補うために、複数
のフィードバックレジスタを用いた擬似ランダムビット
列生成器の研究が行われている。この擬似ランダムビッ
ト列生成器はSeedの数が少なく、簡単な構成により
安全性の比較的高い乱数系列が得られる特徴を持つ。し
かし、系列のランダム性は持ち得るが、短い周期を有す
るので最近の画像データ等の大きなデータ通信には対応
できなくなってきた。
【0007】本発明は、従来の複数のフィードバックレ
ジスタを用いた擬似ランダムビット列生成器の欠点であ
った短い周期性を改善しながら、複数のフィードバック
レジスタを用いた擬似ランダムビット列生成器の簡素な
回路構成と安全性の尊重を目的とした、擬似ランダムビ
ット列生成器及びそれを使用する暗号通信方法を提供す
る。
【0008】
【課題を解決するための手段】この課題を解決するため
に、本発明の擬似ランダムビット列生成器は、ランダム
ビット列を使用する暗号通信において使用される擬似ラ
ンダムビット列生成器であって、互いに素の長さを持つ
複数のフィードバックシフトレジスタと、該複数のフィ
ードバックシフトレジスタの出力の排他的論理和をとる
排他的論理和手段と、該排他的論理和手段の出力を、所
定クロック遅延後に前記複数のフィードバックシフトレ
ジスタの入力側にフィードバックするフィードバック手
段とを備え、前記複数のフィードバックシフトレジスタ
を予備シード値で初期化した後に、前記排他的論理和手
段の出力から得られる擬似ランダムビット列を前記複数
のフィードバックシフトレジスタにシード値としてフィ
ードバックをさせて、それ以降に前記排他的論理和手段
の出力から暗号通信において使用される擬似ランダムビ
ット列を得ることを特徴とする。
【0009】ここで、前記複数のフィードバックシフト
レジスタの数に相当するビットからなるビット列に基づ
いて、前記複数のフィードバックシフトレジスタの出力
を選択する選択手段を更に備え、前記排他的論理和手段
は、選択されたフィードバックシフトレジスタの出力の
排他的論理和をとる。また、前記フィードバック手段
は、前記排他的論理和手段の出力の遅延値と、前記複数
のフィードバックシフトレジスタのフィードバック値
の排他的論理和を行うフィードバック変更手段を備え
る。
【0010】又、本発明の暗号通信方法は、擬似ランダ
ムビット列生成器を使用する暗号通信方法であって、前
記擬似ランダムビット列生成器が、互いに素の長さを持
つ複数のフィードバックシフトレジスタと、前記複数の
フィードバックシフトレジスタの出力の排他的論理和を
とる排他的論理和手段と、該排他的論理和手段の出力
、指定されたクロック遅延後に前記複数のフィードバ
ックシフトレジスタの入力側にフィードバックするフィ
ードバック手段とを備え、前記複数のフィードバックシ
フトレジスタを予備シード値で初期化した後に、前記排
他的論理和手段の出力から得られる擬似ランダムビット
列を前記複数のフィードバックシフトレジスタにシード
値としてフィードバックをさせて、それ以降に前記排他
的論理和手段の出力から暗号通信において使用される擬
似ランダムビット列を得る擬似ランダムビット列生成器
であり、送信側では、前記複数のフィードバックシフト
レジスタの予備シード値を受信側で復号されるデータに
変換し、前記予備シード値を用い前記擬似ランダムビ
ット列生成器が発生する擬似ランダムビット列を、新た
な前記複数のフィードバックシフトレジスタのシード値
として使って送信情報を暗号化して、変換された予備シ
ード値と暗号化情報とを受信側に送り、受信側では、受
信データを以前の予備シード値を使用し前記複数の
フィードバックシフトレジスタにより発生する擬似ラン
ダムビット列を使用して復号し、復号されたデータを前
記複数のフィードバックシフトレジスタの新たな予備シ
ード値として使用して、前記擬似ランダムビット列生成
器が発生する擬似ランダムビット列を、前記複数のフィ
ードバックシフトレジスタの新たなシード値として、
降の受信データを復号することを特徴とする。
【0011】
【発明の実施の形態】
<本実施の形態の擬似ランダムビット列生成器の原理>
図1に、複数のフィードバックレジスタを用いた擬似ラ
ンダムビット列生成器の基本回路構成例を示す。
【0012】図1では、擬似ランダムビット列生成器と
して適当なレジスタ数として、例えば2〜19の素の長
さの8つのフィードバックシフトレジスタ(Feedback Si
ft Register:FSR)を用い、FSRの出力を排他的
論理和結合とする。動作原理としては、まず各段のFS
Rに初期値として種(Seed)を入力する。Seed
のサイズは2+3+5+…+17+19=77ビットで
ある。通信の際に、各段のFSRをシフトさせると各段
の左端から‘0’か‘1’が出力され、排他的論理和回
路でこれら出力の排他的論理和を取った出力が、得られ
る擬似ランダムビット列となる。
【0013】この回路の出力K[t]は、各レジスタの
tステップ時の出力をr2 [t],r3 [t],r5
[t],…,r17[t],r19[t]とした場合、 K[t]=r2 [t](+) r3 [t](+) r5 [t](+) …(+) r17[t] (+) r19[t] …(1) と表せる。
【0014】上記基本擬似ランダムビット列生成器は、
回路構成がFSRと排他的論理和により結合した回路な
ので、出力される系列は一定の値を最大値とする周期を
持つ。各段のFSRが素の長さのために、各FSRから
の出力が程よく組み合わされて効率よい周期が得られる
特徴を持ち、最大周期Sは各段のFSRのビット数の積
により式(2)で表すことができる。
【0015】 S=2×3×5×7×11×13×17×19 =9699690≒107 …(2) <周期性の改善例>上記図1の基本擬似ランダムビット
列生成器は、Seedの並びが静的で、その回路構成の
ために周期が短い。そこで、暗号用乱数としての安全性
を保ちながらも、周期を伸ばす方法として、回路動作時
にSeedを動的に変化させ、長周期化の実現を図る。
提案する回路を図2に示す。尚、回路内部は公開とす
る。
【0016】波線部内の回路は、基本擬似ランダムビッ
ト列生成器にSeedが動的に変化するよう排他的論理
和の入力がなされている。この入力は、非線形を持つ補
助回路のレジスタHにより生成されている。回路動作毎
に各FSRの中身が動的に変化することから、波線部内
の回路を基本擬似ランダムビット列生成器と称すること
とし、これに補助回路Hを付加して動的な擬似ランダム
ビット列生成器を構成する。この補助回路Hは、CCG
でいう制御FSRにあたり、基本擬似ランダムビット列
生成器内のSeedを動的に変化させる働きをする。そ
のため、従来の出力系列を操作するCCGではなく、S
eedの中身を制御する新しい型のCCGと言える。
【0017】動作原理としては、まずDNS回路の各F
SRと補助回路内にSeedを入力し、通信速度にシフ
トクロックを同期させながら順次1ビットずつシフトさ
せる。補助回路HはDNS回路内の各FSRにデータを
送ることにより、Seedを動的に変化させる役割を持
つ。DNS回路内各FSRからの出力に排他的論理和を
施し、その出力が得られる擬似ランダムビット列とな
る。
【0018】<秘匿性の改善例1>上記擬似ランダムビ
ット列生成器を使用した暗号通信では、初期の全See
dを送信側から受信側に送る必要があるため、例えSe
edを暗号化して送ったとしても、複雑な暗号化は伝送
効率を低めるので簡単な暗号化となり、一旦Seedが
解読されると、暗号文の秘匿性が著しく低下する。ま
た、Seedを送らずに送信側と受信側とで同じSee
dを用意するようにしても、やはり暗号文の秘匿性が著
しく低下する。
【0019】図3は、上記秘匿性の低下を防ぎ、秘匿性
の改善をした擬似ランダムビット列生成器の一例であ
る。図3では、簡単な(例えばSeedのビット長以上
の周期のある)予備Seedから全Seedビットを作
成するようにして、予備Seedのみを送信側から受信
側に送るようにした例である。例えば、全Seedは7
7ビットであるので、予備Seedは3ビット,5ビッ
ト,7ビットのデータのみで、3×5×7=105ビッ
トの周期となり、全Seedビットを疑似乱数として選
ぶことが可能である。
【0020】<秘匿性の改善例2>図4は、秘匿性の低
下を防ぎ、秘匿性の改善をした擬似ランダムビット列生
成器の他例である。図4の構成においては、図3のよう
な予備Seedの作成のみでなく、補助回路HによりF
SRを選択することで、図3と同様の全Seedビット
を作成する。又、この選択データ(補助回路Hにセット
したデータ)を暗号化して送信側から受信側に送るよう
にしてもよい。
【0021】このようにすれば、上記例では選択データ
は8ビットであるので、複雑な暗号化を行っても伝送効
率を低めることはない。又、通信毎に擬似ランダムビッ
ト列生成が変化するので、攻撃に対しても強い。尚、本
例の場合は、FSRを2ビットから19ビットの8つで
なく、更に増加するのが好ましい。又、補助回路Hはシ
フトレジスタであっても良い。
【0022】尚、図2,図3及び図4の回路は複合され
ても使用される。 <暗号通信システムの構成及び動作例>秘密鍵暗号方式
として代表的なDES暗号やFEAL暗号(Fast Data E
ncipherment Algorithm)、或いは公開鍵暗号方式のほと
んどがブロック単位に暗号/複号化される、いわゆるブ
ロック暗号方式(block cipher)に属している。それに対
して、ストリーム暗号(stream cipher) と呼ばれるクラ
シカルな方式が存在する。上記複数のフィードバックレ
ジスタを用いた擬似ランダムビット列生成器はブロック
暗号方式に適用されても効果を挙げるが、本例では特の
効果の著しいバーナム暗号法というストリーム暗号の一
種に適用した例を示す。
【0023】ストリーム暗号とは、平文1ビット(或い
は数ビット)とキーストリーム(出力鍵系列)の1ビッ
ト(数ビット)から暗号系列1ビット(或いは数ビッ
ト)が生成され、ブロック暗号のようにブロック単位で
暗号/複号化されるのではなく、ビット単位で暗号/複
号化処理がなされる。このキーストリーム発生に真の物
理的ランダムビット列を用いた場合、理論的に解析が不
可能な唯一の暗号となる。
【0024】ストリーム暗号に属する暗号法の1つにバ
ーナム暗号法(Vernam chipher)が存在する。バーナム暗
号法は、キーストリームを使い捨てとすることにより暗
号強度を高めている。このキーストリームに真の物理的
ランダムビット列を用いた場合、理論的に解析が不可能
な唯一の暗号となる。しかしバーナム暗号法では、通信
文と同量のキーストリームを送信先に送信することは非
現実的なため、真の物理的ランダムビット列は用いず、
一般に比較的簡単な方法により生成した擬似ランダムビ
ット列を用いる。従って、この擬似ランダムビット列の
性質が暗号システム全体の強度を大きく左右することに
なり、最近では種々の擬似ランダムビット列生成器の提
案、解読研究が進められている。
【0025】バーナム暗号法は、1917年に電信用暗
号として開発されたストリーム暗号の一種で、通信ネッ
トワークにおける秘匿通信によく用いられている。換字
暗号暗号(平文を他の文字等に変換する暗号)の鍵を十
分に長い擬似ランダムビット列とすると無条件に完全な
暗号を構成できることから、送信者側で平文(通信文)
をキーストリーム(乱数鍵)で1ビットずつ論理演算を
施して暗号化し、受信者側で暗号文を同じ鍵で複号化す
るものである。また、この擬似ランダムビット列による
論理演算を通信速度と同期させることにより、暗号/複
号化時間を無視することができ、高速なデータ通信が行
える利点を持つ。このシステムの構成を図5に示す。
【0026】平文のビット系列をM=m12 …とし、
鍵のビット系列をk=k12 …とすると、暗号文のビ
ット系列C=c12 …は、 ci =(mi +ki )mod2 (i=1,2,…) …(3) となる。modでの和は排他的論理和のことからである
から、(+) を用いて、上式は、 ci =mi(+)ki …(4) と表される。復号化は同じ鍵を用いて、 mi =ci(+)ki =mi(+)ki(+)ki =mi …(5) となる。(ここで、ki が‘0’,‘1’に関わらず、
i(+)k i =0が成立することになる。) バーナム暗号法は鍵が独立したランダムビット列であれ
ば、平文に対して暗号文はランダムビット列となる。メ
ッセージ長と同じ長さのランダムビット系列を関係者以
外には分からないよう生成し、かつ送受信者間で共有し
合うことができれば、安全な暗号通信を行うことができ
る。バーナム暗号法においては安全上、キーストリーム
を使い捨てにすることによって、暗号強度を保っている
ため、キーストリームの長さは、メッセージ長よりも長
くなくてはならない。このキーストリームに真の物理的
ランダムビット列を用いた場合、このシステムは解析が
不可能な唯一の暗号法となる。しかし、超機密データを
通信する場合を除き、実際問題として平文の量と同じ量
のキーストリームを別に送信先に送るのは非現実的であ
り、鍵系列の保管にも問題がある。
【0027】そこで実用上、ランダムなビット列(擬似
ランダムビット列)を適当な長さのSeedから生成
し、それをバーナム暗号法に適用するのが一般的であ
る。そのため通信者以外の第三者から見て、解読が不能
なビット列であり、かつ通信者同士は共通のキーストリ
ームを生成する手法を共有していなくてはならない。暗
号文は、実際には第三者からの解読の危機にさらされて
いることを考慮に入れる必要がある。そのため擬似ラン
ダムビット列生成器を構築するためには、以下の3種類
の暗号解読攻撃法を解決しなくてはならない。
【0028】 1.暗号文のみによる攻撃(ciphertext-only attack) 2.既知平文攻撃(known-plaintext attack) 3.選択平文攻撃(chosen-plaintext attack) 1.は最も一般的な解読法であり、暗号解読者は、暗号
化アルゴリズムや平文の言語、通信文の話題(頻度の多
い語句)などを知っているかも知れないが、基本的には
暗号文からのみ秘密の平文や鍵を決定しなければならな
い。また2.では、暗号解読者はいくつかの暗号文と平
文のペアを知っており、その知識を利用して秘密の鍵を
決定し、任意の暗号文に対応した平文を決定する。3.
では、暗号解読者が選んだ平文を正規の送信者に暗号化
させ、その平文に対応した暗号文を手に入れることがで
きる状況での解読である。これは、暗号解読者にとって
最も好ましい状況である。
【0029】ところで、すべての暗号は実際には多くの
時間や資源を用いれば、原理的に解読されてしまう。従
って、現実的な計算量で解読できるかどうかが、暗号の
安全性を議論する上で重要なポイントであり、現代暗号
研究の関心事の一つである。現実的に利用可能な資源と
最良の解読アルゴリズムを用いても妥当な時間内に解読
できなければ、その暗号は計算量的に安全(computation
aly secure) 、または強い(strong)と呼べる。
【0030】このことから、擬似ランダムビット列生成
器の構築には、一方向性関数の性質を以て前述の3つの
攻撃法に対処しなくてはならない。つまり、Seedよ
りキーストリームの生成は比較的容易ではあるが、キー
ストリームからSeedを計算することは困難でなくて
はならない。本例の擬似ランダムビット列生成器を使用
する通信システムでは、図6に示すような手順で暗号通
信を行うことにより、直接送信データの暗号化に使用さ
れるSeedを送ることなく、攻撃に強い暗号通信が実
現できる。図6では選択データの送信は説明しないが、
予備Seedの送信と同様に実現できる。
【0031】図6では、まず、ステップS1で周期が全
Seedビットを越えるように、新規の予備Seedを
セットする。ステップS2で全Seedビットを作成し
てセットし、ステップS3で送信データの先頭位置に、
送信側の擬似ランダムビット列生成器の疑似ランダムビ
ット列で暗号化されたデータが、受信側で復号された時
に送信側の予備Seedとなるように計算されたデータ
を付加して、送信データを送る。尚、受信側のSeed
は最新の送信時に送信側から送った予備Seedに基づ
いて作成されたSeedなっているとする。初めての通
信相手には双方に秘密裏に最初の受信時の予備Seed
を配送するようにするのが好ましい。
【0032】受信側では、ステップS4で先頭位置の新
規の予備Seedを復号し、その復号された予備See
dをセットすると共に、送信相手に対応して次の受信時
に使用するために記憶する。次に、ステップS5で複合
された予備Seedから全Seedビットを作成してセ
ットし、ステップS6で続く受信データを復号する。
尚、上記例では時間tの同期については述べなかった
が、時間tも暗号化して送ることにより、より攻撃に強
い暗号通信が実現できる。また、上記暗号通信では、秘
匿性が高い場合に注目した方式を提案したが、構内通信
のように秘匿性が多少低い場合には、単にSeedや予
備Seedやせん選択データをそのまま、あるいは簡単
に暗号化して、送受信側で通報する方式にも本擬似ラン
ダムビット列生成器は有用である。
【0033】
【発明の効果】本発明により、従来の複数のフィードバ
ックレジスタを用いた擬似ランダムビット列生成器の欠
点であった短い周期性を改善しながら、複数のフィード
バックレジスタを用いた擬似ランダムビット列生成器の
簡素な回路構成と安全性の尊重を目的とした、擬似ラン
ダムビット列生成器及びそれを使用する暗号通信方法を
提供できる。
【図面の簡単な説明】
【図1】本実施の形態の基本擬似ランダムビット列生成
器の構成例を示す図である。
【図2】本実施の形態の周期性を改善した擬似ランダム
ビット列生成器の構成例を示す図である。
【図3】本実施の形態の秘匿性を改善した擬似ランダム
ビット列生成器の構成の一例を示す図である。
【図4】本実施の形態の秘匿性を改善した擬似ランダム
ビット列生成器の構成の他例を示す図である。
【図5】本実施の形態のバーナム暗号法を説明する図で
ある。
【図6】本実施の形態の擬似ランダムビット列生成器を
使用した暗号通信システムの動作手順例を示すフローチ
ャートである。
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 平2−43594(JP,A) 新垣良太、喜屋武盛基、名嘉村盛和, “動的数ふるいを用いた疑似乱数生成 器”1993年電子情報通信学会秋季大会講 演論文集,日本,社団法人電子情報通信 学会,1993年8月15日,1基礎・境界, p.1−209 (58)調査した分野(Int.Cl.7,DB名) G09C 1/00 H03K 3/84 H04L 9/24

Claims (4)

    (57)【特許請求の範囲】
  1. 【請求項1】 ランダムビット列を使用する暗号通信に
    おいて使用される擬似ランダムビット列生成器であっ
    て、 互いに素の長さを持つ複数のフィードバックシフトレジ
    スタと、 該複数のフィードバックシフトレジスタの出力の排他的
    論理和をとる排他的論理和手段と、 該排他的論理和手段の出力を、所定クロック遅延後に
    記複数のフィードバックシフトレジスタの入力側にフィ
    ードバックするフィードバック手段とを備え 前記複数のフィードバックシフトレジスタを予備シード
    値で初期化した後に、前記排他的論理和手段の出力から
    得られる擬似ランダムビット列を前記複数のフィードバ
    ックシフトレジスタにシード値としてフィードバックを
    させて、それ以降に前記排他的論理和手段の出力から暗
    号通信において使用される擬似ランダムビット列を得
    ことを特徴とする擬似ランダムビット列生成器。
  2. 【請求項2】 前記複数のフィードバックシフトレジス
    タの数に相当するビットからなるビット列に基づいて、
    前記複数のフィードバックシフトレジスタの出力を選択
    する選択手段を更に備え、 前記排他的論理和手段は、選択されたフィードバックシ
    フトレジスタの出力の排他的論理和をとることを特徴と
    する請求項1記載の擬似ランダムビット列生成器。
  3. 【請求項3】 前記フィードバック手段は、前記排他的
    論理和手段の出力の遅延値と、前記複数のフィードバッ
    クシフトレジスタのフィードバック値との排他的論理和
    を行うフィードバック変更手段を備えることを特徴と
    する請求項1または2記載の擬似ランダムビット列生成
    器。
  4. 【請求項4】 擬似ランダムビット列生成器を使用する
    暗号通信方法であって、 前記擬似ランダムビット列生成器が、 互いに素の長さを持つ複数のフィードバックシフトレジ
    スタと、前記複数の フィードバックシフトレジスタの出力の排他
    的論理和をとる排他的論理和手段と、 該排他的論理和手段の出力を、指定されたクロック遅延
    後に前記複数のフィードバックシフトレジスタの入力側
    にフィードバックするフィードバック手段とを備え、前記複数のフィードバックシフトレジスタを予備シード
    値で初期化した後に、前記排他的論理和手段の出力から
    得られる擬似ランダムビット列を前記複数のフィードバ
    ックシフトレジスタにシード値としてフィードバックを
    させて、それ以降に前記排他的論理和手段の出力から暗
    号通信において使用される擬似ランダムビット列を得る
    擬似ランダムビット列生成器であり、 送信側では、前記複数のフィードバックシフトレジスタ
    予備シード値を受信側で復号されるデータに変換し、
    前記予備シード値を用い前記擬似ランダムビット列生
    成器が発生する擬似ランダムビット列を、新たな前記複
    数のフィードバックシフトレジスタのシード値として使
    って送信情報を暗号化して、変換された予備シード値と
    暗号化情報とを受信側に送り、 受信側では、受信データを以前の予備シード値を使用
    前記複数のフィードバックシフトレジスタにより発
    生する擬似ランダムビット列を使用して復号し、復号さ
    れたデータを前記複数のフィードバックシフトレジスタ
    新たな予備シード値として使用して、前記擬似ランダ
    ムビット列生成器が発生する擬似ランダムビット列を、
    前記複数のフィードバックシフトレジスタの新たなシー
    ド値として、以降の受信データを復号することを特徴と
    する暗号通信方法。
JP24515896A 1996-09-17 1996-09-17 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 Expired - Lifetime JP3358954B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP24515896A JP3358954B2 (ja) 1996-09-17 1996-09-17 擬似ランダムビット列生成器及びそれを使用する暗号通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP24515896A JP3358954B2 (ja) 1996-09-17 1996-09-17 擬似ランダムビット列生成器及びそれを使用する暗号通信方法

Publications (2)

Publication Number Publication Date
JPH1093548A JPH1093548A (ja) 1998-04-10
JP3358954B2 true JP3358954B2 (ja) 2002-12-24

Family

ID=17129484

Family Applications (1)

Application Number Title Priority Date Filing Date
JP24515896A Expired - Lifetime JP3358954B2 (ja) 1996-09-17 1996-09-17 擬似ランダムビット列生成器及びそれを使用する暗号通信方法

Country Status (1)

Country Link
JP (1) JP3358954B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7725715B2 (en) * 2005-02-24 2010-05-25 Access Business Group International Llc System and method for three-phase data encryption
DE602006002242D1 (de) * 2006-02-15 2008-09-25 Jaycrypto Ltd Verfahren und Vorrichtung zum Erzeugen von Initialwerten für einen Zufallszahlengenerator
JP5136416B2 (ja) * 2006-07-25 2013-02-06 日本電気株式会社 擬似乱数生成装置、ストリーム暗号処理装置及びプログラム
ES2566922T3 (es) * 2006-09-13 2016-04-18 Airbus Defence And Space Limited Generación de número aleatorio
JP5813380B2 (ja) 2011-06-03 2015-11-17 株式会社東芝 半導体記憶装置
CN112887079B (zh) * 2021-03-11 2022-10-04 中国石油大学(华东) 基于一段随机比特序列生成的变换加密算法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
新垣良太、喜屋武盛基、名嘉村盛和,"動的数ふるいを用いた疑似乱数生成器"1993年電子情報通信学会秋季大会講演論文集,日本,社団法人電子情報通信学会,1993年8月15日,1基礎・境界,p.1−209

Also Published As

Publication number Publication date
JPH1093548A (ja) 1998-04-10

Similar Documents

Publication Publication Date Title
EP0635956B1 (en) Encryption apparatus, communication system using the same and method therefor
JP4828068B2 (ja) コンピュータで効率的な線形フィードバック・シフト・レジスタ
Ferguson et al. Helix: Fast encryption and authentication in a single cryptographic primitive
US7200232B2 (en) Method and apparatus for symmetric-key decryption
US5745577A (en) Symmetric cryptographic system for data encryption
US7110539B1 (en) Method and apparatus for encrypting and decrypting data
EP1319280A2 (en) Parallel bock encryption method and modes for data confidentiality and integrity protection
JPH0918469A (ja) 暗号通信装置、システム及び暗号装置
Lee et al. Parallel stream cipher for secure high-speed communications
JP3358954B2 (ja) 擬似ランダムビット列生成器及びそれを使用する暗号通信方法
JP3358953B2 (ja) 擬似ランダムビット列生成器及びそれを使用する暗号通信方法
JPH0916678A (ja) 暗号通信装置及び暗号通信システム
Abd Zaid et al. Survey on modern cryptography
JP3658004B2 (ja) 通信システム
JP2000209195A (ja) 暗号通信システム
EP1456997B1 (en) System and method for symmetrical cryptography
Nissar et al. Implementation of security enhancement in AES by inducting dynamicity in AES s-box
JPH1117673A (ja) 共通鍵暗号通信方法及びその通信ネットワーク
JPWO2006019152A1 (ja) メッセージ認証子生成装置、メッセージ認証子検証装置、およびメッセージ認証子生成方法
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
RU2277759C2 (ru) Способ формирования ключа шифрования-дешифрования
JP3202544B2 (ja) 暗号通信装置及び暗号化装置
JP2002252610A (ja) 暗号装置および復号装置並びに公開鍵暗号方式および公開鍵復号方式
Hudde Building stream ciphers from block ciphers and their security
JP3154991B2 (ja) 暗号処理装置、暗号処理方法、及び、暗号処理プログラムを記憶した記憶媒体

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20020902

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111011

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111011

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141011

Year of fee payment: 12

EXPY Cancellation because of completion of term