JP5837625B2 - Communication system and communication method - Google Patents
Communication system and communication method Download PDFInfo
- Publication number
- JP5837625B2 JP5837625B2 JP2014000024A JP2014000024A JP5837625B2 JP 5837625 B2 JP5837625 B2 JP 5837625B2 JP 2014000024 A JP2014000024 A JP 2014000024A JP 2014000024 A JP2014000024 A JP 2014000024A JP 5837625 B2 JP5837625 B2 JP 5837625B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- transmission target
- communication device
- encrypted
- cut
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 354
- 238000000034 method Methods 0.000 title claims description 84
- 230000005540 biological transmission Effects 0.000 claims description 335
- 230000008569 process Effects 0.000 claims description 45
- 230000001960 triggered effect Effects 0.000 claims description 2
- 238000007781 pre-processing Methods 0.000 description 37
- 239000011159 matrix material Substances 0.000 description 28
- 230000006870 function Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 6
- 230000007704 transition Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Description
本発明は、平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに、受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置を含む通信システムに関する。 The present invention includes two communication devices that can encrypt transmission target data in plain text and send it as encrypted data to a communication device on the other side, and decrypt the received encrypted data into transmission target data. The present invention relates to a communication system.
上述の如き通信システムは、2つの通信装置間で送信される送信対象データの第三者に対する秘匿が必要な場面で使用されている。送信対象データの秘匿のために様々な暗号化の技術が提案され、用いられているが、暗号の解読を完全に防止するのは難しい。 The communication system as described above is used in a situation where it is necessary to conceal transmission target data transmitted between two communication apparatuses from a third party. Various encryption techniques have been proposed and used to conceal transmission target data, but it is difficult to completely prevent the decryption of the encryption.
一般に送信対象データを暗号化して行う通信は、送り手側の送受信装置で送信対象データを所定のビット数毎に切断し、その切断したデータのそれぞれを暗号化して相手側の通信装置に送り、受け手側の送受信装置で受取ったデータを復号化するという手順で行われる。
このとき、送り手側の送受信装置と、受け手側の送受信装置は、例えば8ビット、16ビットなどの決まった単位で暗号化又は復号化の処理を行うようになっている。
したがって、かかる単位が外部に知られた場合には、暗号化のために用いるアルゴリズムが解読され、ひいては通信の内容を解読されてしまうおそれが大きくなる。
また、既存の装置では、8ビットや16ビットなどの規格化された単位で暗号化又は復号化を行っているため、送受信装置がこのような規格された単位と同じ単位で暗号化又は復号化を行う場合には、暗号化のために用いられるアルゴリズムの解読が容易になる。
In general, the communication performed by encrypting the transmission target data is performed by cutting the transmission target data by a predetermined number of bits in the sender-side transmission / reception device, encrypting each of the cut data, and sending it to the communication device on the other side, This is performed by the procedure of decrypting the data received by the receiving side transmitting / receiving device.
At this time, the transmission / reception device on the sender side and the transmission / reception device on the receiver side perform encryption or decryption processing in a fixed unit such as 8 bits or 16 bits.
Therefore, when such a unit is known to the outside, the algorithm used for encryption is decrypted, and as a result, the content of communication is likely to be decrypted.
In addition, since the existing device performs encryption or decryption in a standardized unit such as 8 bits or 16 bits, the transmission / reception device encrypts or decrypts in the same unit as such a standardized unit. In this case, the algorithm used for encryption can be easily deciphered.
本発明は、平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに、受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置を含む通信システムを、第三者による通信の解読の可能性を小さくするように改良することを課題とするものである。 The present invention includes two communication devices that can encrypt transmission target data in plain text and send it as encrypted data to a communication device on the other side, and decrypt the received encrypted data into transmission target data. An object of the present invention is to improve the communication system so as to reduce the possibility of decryption of communication by a third party.
かかる課題を解決するため、本願発明者は、以下に説明する第1発明、第2発明を提案する。 In order to solve this problem, the present inventor proposes a first invention and a second invention described below.
第1発明による通信システムは、平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに、受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含んでいる。
この通信システムにおける前記第1通信装置及び前記第2通信装置は共に、前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに、前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段、前記送信対象切断データを、前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムによって暗号化して暗号化データとするとともに、前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにする暗号化・復号化手段、復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段、前記暗号化データを送受信する送受信手段、を備えている。
そして、この通信システムにおける、前記切断手段は、前記送信対象データを、前記送信対象切断データの少なくとも一つを他の送信対象切断データと異なるビット数となるように切断するようになっている。
この通信システムでは、送信対象データを切断して送信対象切断データを生成する際に、送信対象切断データの少なくとも一つを他の送信対象切断データと異なるビット数とするようになっているので、第三者は、暗号化されたデータがどのような単位で暗号化されているのかを知らない限り、たとえ暗号化のために使用されたアルゴリズムを知ることができたとしても、その暗号化データを復号化することができない。また、この通信システムでは、送信対象切断データ及び暗号化切断データの少なくとも一つを他の送信対象切断データ又は暗号化切断データと異なるビット数にすることができるので、暗号の解読を行おうとしたときに、一般的なデータ処理の単位である8ビットや16ビットとは異なる単位での処理が少なくとも一つの送信対象切断データ又は暗号化切断データで必要となるため、一般的なコンピュータで解析しづらいものとなる。
したがって、この通信システムにおける暗号化通信は、第三者に解読されづらいものになる。
The communication system according to the first invention encrypts the transmission target data that is plaintext and sends it as encrypted data to the communication device on the other side, and also decrypts the received encrypted data into transmission target data. A first communication device and a second communication device, which are communication devices, are included.
Both the first communication device and the second communication device in this communication system cut the transmission target data into a plurality of transmission target cut data for each predetermined number of bits, and encrypt the encrypted data. Cutting means that cuts into the plurality of encrypted cut data by cutting the same number of bits as the data that was cut when the data was encrypted, the transmission target cut data, the first communication device and the second communication device Encrypted by the same algorithm as the encrypted data to be encrypted data, and the encrypted cut data is decrypted by the algorithm used when encrypting the encrypted cut data to be the transmission target cut data Decryption means, connection means for connecting the decrypted transmission target disconnection data to the transmission target data, and transmitting / receiving the encrypted data Receiving means, and a.
In the communication system, the disconnection unit disconnects the transmission target data so that at least one of the transmission target disconnection data has a bit number different from that of the other transmission target disconnection data.
In this communication system, when the transmission target data is generated by cutting the transmission target data, at least one of the transmission target disconnect data has a different bit number from the other transmission target disconnect data. Unless a third party knows in what units the encrypted data is encrypted, even if it can know the algorithm used for encryption, the encrypted data Cannot be decrypted. In this communication system, since at least one of the transmission target cut data and the encrypted cut data can have a different bit number from the other transmission target cut data or the encrypted cut data, the decryption of the cipher is attempted. Sometimes, processing in a unit different from the general data processing unit of 8 bits or 16 bits is required for at least one cut data to be transmitted or encrypted cut data. It will be difficult.
Therefore, the encrypted communication in this communication system is difficult to be decrypted by a third party.
第1発明における通信システムは、以下のようなものとすることができる。
この通信システムは、平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに、受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含んでいる。
そして、その前記第1通信装置及び前記第2通信装置が共に、前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに、前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段、前記第1通信装置と前記第2通信装置で共通の共通データを順次発生させる共通データ発生手段、前記送信対象切断データを、前記共通データ発生手段から受付けた前記共通データに基づいて生成した前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムによって暗号化して暗号化データとするとともに、前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにする暗号化・復号化手段、復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段、前記暗号化データを送受信する送受信手段、を備えており、また、前記共通データ発生手段は、前記暗号化・復号化手段が前記送信対象切断データ又は前記暗号化切断データを受付けたことを契機に前記共通データを発生するようにされている。
また、この通信システムの前記切断手段は、前記送信対象データを、前記送信対象切断データの少なくとも一つを他の送信対象切断データと異なるビット数となるように切断するようになっている。
この通信システムは、暗号化と復号化を第1通信装置と第2通信装置で同じアルゴリズムを用いて行えるようなタイミングでアルゴリズムを更新するようになっているので、暗号の解読される可能性がより低いものとなる。
The communication system in the first invention can be as follows.
This communication system is composed of two communication devices that can encrypt transmission target data in plain text and send it as encrypted data to the communication device on the other side, and decrypt the received encrypted data into transmission target data. A first communication device and a second communication device are included.
The first communication device and the second communication device both cut the transmission target data into a plurality of transmission target disconnection data for each predetermined number of bits, and convert the encrypted data into the encrypted data. Cutting means that cuts into the plurality of encrypted cut data by the same number of bits that were cut when the data was encrypted, and sequentially generates common data common to the first communication device and the second communication device The common data generating means for encrypting the transmission target disconnection data by an algorithm common to the first communication apparatus and the second communication apparatus generated based on the common data received from the common data generating means; It is set as encrypted data, and the encrypted cut data is decrypted by the algorithm used when encrypting the encrypted cut data to be transmitted. An encryption / decryption unit that converts to disconnected data, a connection unit that connects the decrypted transmission target disconnection data to the transmission target data, and a transmission / reception unit that transmits and receives the encrypted data. The common data generating means generates the common data when the encryption / decryption means receives the transmission target cut data or the encrypted cut data.
Further, the cutting means of this communication system cuts the transmission target data so that at least one of the transmission target cutting data has a different bit number from that of other transmission target cutting data.
In this communication system, since the algorithm is updated at a timing at which the first communication device and the second communication device can perform encryption and decryption using the same algorithm, there is a possibility that the encryption is decrypted. Will be lower.
第1発明における前記第1通信装置及び前記第2通信装置は共に、前記送信対象切断データのうち最も多いビット数のものを除くものに、前記送信対象データとは関係のないダミーデータを含めることで、すべての前記送信対象切断データのビット数を前記送信対象切断データのうち最もビット数の多いもののビット数に一致させる混合手段を備えていてもよい。このようにすると、第1通信装置又は第2通信装置で暗号化又は復号化の単位となる送信対象切断データ又は暗号化切断データのビット数がすべて一致するので、暗号化・復号化の処理を行い易くなる。その一方で、第三者にはどのデータが本来の送信対象切断データ又は暗号化切断データであるか、またどのデータがダミーデータかわからないので、暗号の解読される可能性は低いままである。 Both the first communication device and the second communication device according to the first aspect of the present invention include dummy data that is not related to the transmission target data in the transmission target disconnection data except for the data with the largest number of bits. Thus, a mixing unit may be provided that matches the number of bits of all the transmission target cut data with the number of bits of the transmission target cut data having the largest number of bits. In this way, the number of bits of the transmission target cut data or the encrypted cut data, which are the units of encryption or decryption in the first communication device or the second communication device, all match, so the encryption / decryption processing is performed. It becomes easy to do. On the other hand, since the third party does not know which data is the original transmission target cut data or encrypted cut data, and which data is the dummy data, the possibility of the decryption remains low.
第2発明による通信システムは、平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに、受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含んでいる。
この通信システムによる前記第1通信装置及び前記第2通信装置は共に、前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに、前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段、前記送信対象切断データを前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムによって暗号化して暗号化データとするとともに、前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにするものであり、基準となる基準ビット数毎に前記暗号化又は前記復号化を行うようになっている暗号化・復号化手段、復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段、前記暗号化データを送受信する送受信手段、を備えている。
そして、この通信システムにおける前記切断手段は、前記送信対象データを、前記基準ビット数よりも短いビット数に切断するようになっているとともに、前記第1通信装置及び前記第2通信装置は共に、前記送信対象切断データに、前記送信対象データとは関係のないダミーデータを含めることで、前記送信対象切断データを前記基準ビット数に一致させる混合手段を備えている。
この通信システムにおける切断手段は、送信対象データを、基準ビット数よりも短いビット数に切断するが、この基準ビット数は、例えば、一般的なデータの処理単位と同じ8ビットや16ビットとすることができる。このようにすれば、暗号の解読を行おうとしたときに、一般的なデータ処理単位である8ビットや16ビットとは異なる処理単位での処理が少なくとも一つの送信対象切断データ又は暗号化切断データで必要になるので、一般的なコンピュータでの解析を行いづらいものとなる。また、この通信システムに含まれる第1通信装置及び第2通信装置は、前記送信対象切断データに、前記送信対象データとは関係のないダミーデータを含めることで、前記送信対象切断データを前記基準ビット数に一致させる混合手段を備えている。したがって、この通信システムに含まれる第1通信装置及び第2通信装置は、結果的に一般的なコンピュータで行う処理単位で暗号化・復号化の処理を行えるようになるので、そのハードウエア構成を、従来のものと変えなくてもすむようになる。その一方で、第三者にはどのデータが本来の送信対象切断データ又は暗号化切断データであるか、またどのデータがダミーデータかわからないので、暗号の解読される可能性は低いままである。
The communication system according to the second invention encrypts the transmission target data in plain text and sends it as encrypted data to the communication device on the other side, and decrypts the received encrypted data into transmission target data. A first communication device and a second communication device, which are communication devices, are included.
Both the first communication device and the second communication device according to this communication system cut the transmission target data into a plurality of transmission target cut data by a predetermined number of bits, and encrypt the encrypted data. A cutting means for cutting into the plurality of encrypted cut data by cutting the same number of bits as the data cut when the data is encrypted, and sending the cut data to be transmitted by the first communication device and the second communication device. The encrypted data is encrypted by a common algorithm to be encrypted data, and the encrypted cut data is decrypted by the algorithm used when encrypting the encrypted cut data to be cut data to be transmitted. Encryption / decryption means configured to perform the encryption or the decryption for each reference number of reference bits, the decrypted transmission target switch Connecting means for connecting the data to the transmission target data, and a transmitting and receiving means for transmitting and receiving the encrypted data.
And the cutting means in this communication system cuts the transmission target data into a bit number shorter than the reference bit number, and the first communication device and the second communication device are both The transmission target disconnection data includes a mixing unit that includes dummy data that is not related to the transmission target data to match the transmission target disconnection data with the reference bit number.
The cutting means in this communication system cuts the transmission target data into a bit number shorter than the reference bit number. The reference bit number is, for example, 8 bits or 16 bits, which is the same as a general data processing unit. be able to. In this way, when decryption is attempted, at least one transmission target cut data or encrypted cut data is processed in a processing unit different from a general data processing unit of 8 bits or 16 bits. Therefore, it becomes difficult to perform analysis on a general computer. In addition, the first communication device and the second communication device included in the communication system include the dummy data that is not related to the transmission target data in the transmission target disconnection data, thereby determining the transmission target disconnection data as the reference Mixing means for matching the number of bits is provided. Therefore, the first communication device and the second communication device included in this communication system can perform encryption / decryption processing in units of processing performed by a general computer as a result. , You don't have to change it. On the other hand, since the third party does not know which data is the original transmission target cut data or encrypted cut data, and which data is the dummy data, the possibility of the decryption remains low.
第2発明における通信システムは、以下のようなものとすることができる。
第2発明における通信システムは、平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに、受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含む。
そして、その前記第1通信装置及び前記第2通信装置が共に、前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにするとともに、前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段、前記第1通信装置と前記第2通信装置で共通の共通データを順次発生させる共通データ発生手段、前記送信対象切断データを前記共通データ発生手段から受付けた前記共通データに基づいて生成した前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムによって暗号化して暗号化データとするとともに、前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにするものであり、基準となる基準ビット数毎に前記暗号化又は前記復号化を行うようになっている暗号化・復号化手段、復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段、前記暗号化データを送受信する送受信手段、を備えており、また、前記共通データ発生手段は、前記暗号化・復号化手段が前記送信対象切断データ又は前記暗号化切断データを受付けたことを契機に前記共通データを発生するようにされてなる。
この通信システムの前記切断手段は、前記送信対象データを、前記基準ビット数よりも短いビット数に切断するようになっているとともに、前記第1通信装置及び前記第2通信装置は共に、前記送信対象切断データに、前記送信対象データとは関係のないダミーデータを含めることで、前記送信対象切断データのビット数を前記基準ビット数に一致させる混合手段を備えている。
この通信システムは、暗号化と復号化に用いるアルゴリズムを、暗号化と復号化を第1通信装置と第2通信装置で同じアルゴリズムを用いて行えるようなタイミングで更新するようになっているので、暗号の解読される可能性がより低いものとなる。
The communication system in the second invention can be as follows.
In the communication system according to the second aspect of the invention, the transmission target data, which is plaintext, is encrypted and sent to the communication apparatus on the other side as encrypted data, and the received encrypted data is decrypted to be transmission target data. A first communication device and a second communication device which are communication devices are included.
The first communication device and the second communication device both cut the transmission target data into a plurality of transmission target disconnection data for each predetermined number of bits, and convert the encrypted data into the encrypted data. Cutting means that cuts into the plurality of encrypted cut data by the same number of bits that were cut when the data was encrypted, and sequentially generates common data common to the first communication device and the second communication device A common data generating means for encrypting the transmission target cut data by an algorithm common to the first communication apparatus and the second communication apparatus generated based on the common data received from the common data generating means And the encrypted cut data is decrypted by the algorithm used when encrypting the encrypted cut data, The encryption / decryption means for performing encryption or decryption for each reference number of reference bits, and connecting the decrypted transmission target disconnection data Connecting means for transmitting data, and transmitting / receiving means for transmitting / receiving the encrypted data, and the common data generating means is configured such that the encryption / decryption means transmits the transmission target disconnected data or the encrypted disconnection. The common data is generated when the data is received.
The disconnect means of the communication system is configured to disconnect the transmission target data into a bit number shorter than the reference bit number, and both the first communication device and the second communication device transmit the transmission data. Mixing means for matching the number of bits of the cut data to be transmitted with the reference bit number by including dummy data that is not related to the data to be transmitted in the target cut data.
Since this communication system is designed to update the algorithm used for encryption and decryption at a timing such that encryption and decryption can be performed using the same algorithm in the first communication device and the second communication device, The possibility of decryption of the code is lower.
前記切断手段は、前記送信対象データを、前記基準ビット数よりも短く切断するのであれば、一定のビット数に切断するようになっていてもよいし、また、異なるビット数に切断するようになっていてもよい。前者の方が処理が簡単であるが、後者の場合には暗号が解読される可能性がより低くなる。
前記切断手段が、前記送信対象データを、前記基準ビット数よりも短い一定のビット数に切断する場合、前記混合手段は、前記ダミーデータを、前記送信対象データの特定の位置に含めるようになっていてもよいし、前記ダミーデータを、前記送信対象データごとに異なる所定の位置に含めるようになっていてもよい。前者の方が処理が簡単であるが、後者の場合には暗号が解読される可能性がより低くなる。
If the cutting means cuts the transmission target data shorter than the reference bit number, the cutting unit may cut the data to be transmitted to a certain number of bits, or to cut to a different number of bits. It may be. The former is easier to process, but the latter is less likely to be decrypted.
When the cutting unit cuts the transmission target data into a certain number of bits shorter than the reference bit number, the mixing unit includes the dummy data at a specific position of the transmission target data. Alternatively, the dummy data may be included in a predetermined position that is different for each piece of transmission target data. The former is easier to process, but the latter is less likely to be decrypted.
以下の内容は、第1発明、第2発明に共通する。
前記共通データ発生手段は、前記共通データとして擬似乱数を発生させるものとされていてもよい。共通データ発生手段は、他のデータを発生させるものとなっていてももちろんよい。
前記共通データ発生手段は、暗号化と復号化に用いるアルゴリズムを、暗号化と復号化を第1通信装置と第2通信装置で同じアルゴリズムを用いて行えるようなタイミングで生成できるようなタイミングで上述の共通データを生成するようになっていればよい。例えば、前記共通データ発生手段は、前記送信対象データの暗号化、又は前記暗号化データの復号化が行われるたびに前記共通データを発生させるようになっていてもよい。また、前記共通データ発生手段は、前記送信対象切断データの暗号化、又は前記暗号化切断データの復号化が行われるたびに前記共通データを発生させるようになっていてもよい。
また、前記混合手段は、前記共通データに基づいて、前記ダミーデータを含める前記所定の位置を決定するようになっていてもよい。送信対象切断データの異なる位置にダミーデータが含まれる場合(送信対象データが切断された時点における送信対象切断データの少なくとも一つのビット数が、他の送信対象切断データのビット数と異なる場合も含む。)には、第1通信装置と第2通信装置は、送信側の通信装置が送信対象切断データのどこにダミーデータを含めたかについて知らなければ、受取った暗号化切断データの復号化を行うことができない。前記混合手段が、前記共通データに基づいて、前記ダミーデータを含める前記所定の位置を決定するようになっていれば、そのようにして送信対象切断データに含められたダミーデータの位置を、受け手側の通信装置はそれが持っているデータ(このデータは、第1通信装置と第2通信装置で共通である。)により知ることができる。また、この場合、第1通信装置と第2通信装置の間で、送信対象切断データのどこにダミーデータが含められているのかということについての情報のやり取りが一切ないため、第三者がこの通信システムにおける暗号を破るのがほとんど不可能となる。
前記送信対象切断データの少なくとも一つを他の送信対象切断データと異なるビット数となるように切断する場合、前記切断手段は、前記共通データに基づいて、前記送信対象切断データの少なくとも一つを他の送信対象切断データと異なるビット数となるように切断するようにされていてもよい。送信対象切断データの少なくとも一つが他の送信対象データと異なるビット数とされている場合、送り手側の通信装置で送信対象切断データがどのようなビット数で切断されたかを知らなければ、復号化を行うことができない。前記切断手段が、前記共通データに基づいて、送信対象データを切断するようになっていれば、送信対象データがどのようなビット数で切断されたかを、受け手側の通信装置はそれが持っているデータ(このデータは、第1通信装置と第2通信装置で共通である。)により知ることができる。また、この場合、第1通信装置と第2通信装置の間で、送信対象データがどこで切断されたかということについての情報のやり取りが一切ないため、第三者がこの通信システムにおける暗号を破るのがほとんど不可能となる。
The following contents are common to the first invention and the second invention.
The common data generation means may generate a pseudo random number as the common data. Of course, the common data generating means may generate other data.
The common data generation means is configured to generate an algorithm used for encryption and decryption at a timing at which encryption and decryption can be generated at a timing at which the first communication device and the second communication device can use the same algorithm. It is only necessary to generate common data. For example, the common data generation means may generate the common data every time the transmission target data is encrypted or the encrypted data is decrypted. The common data generation means may generate the common data every time the transmission target cut data is encrypted or the encrypted cut data is decrypted.
The mixing unit may determine the predetermined position including the dummy data based on the common data. When dummy data is included at different positions of the transmission target disconnect data (including the case where the number of bits of the transmission target disconnect data at the time when the transmission target data is disconnected is different from the number of bits of the other transmission target disconnect data) )), The first communication device and the second communication device perform decryption of the received encrypted cut data unless the transmission side communication device knows where the dummy data is included in the cut data to be transmitted. I can't. If the mixing means determines the predetermined position to include the dummy data based on the common data, the position of the dummy data thus included in the transmission target cut data is determined as the receiver. The communication device on the side can know the data it has (this data is common to the first communication device and the second communication device). Also, in this case, since there is no information exchange between the first communication device and the second communication device regarding where the dummy data is included in the transmission target disconnect data, a third party can communicate with this communication device. It is almost impossible to break the encryption in the system.
When cutting at least one of the transmission target cut data so as to have a bit number different from that of the other transmission target cut data, the cutting means generates at least one of the transmission target cut data based on the common data. You may make it cut | disconnect so that it may become a bit number different from other transmission object cutting | disconnection data. If at least one of the transmission target cut data has a bit number different from that of the other transmission target data, the sender side communication device does not know the bit number of the transmission target cut data and decodes it. Cannot be made. If the disconnection means is configured to disconnect the transmission target data based on the common data, the receiver side communication device has the bit number at which the transmission target data is disconnected. Data (this data is common to the first communication device and the second communication device). In this case, since there is no exchange of information about where the transmission target data is disconnected between the first communication device and the second communication device, a third party breaks the encryption in this communication system. Is almost impossible.
第1発明は、以下のような方法によっても実現できる。
その方法の一例は、平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに、受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含む通信システムで実行される方法である。
そして、この方法は、前記第1通信装置及び前記第2通信装置の一方が、前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにする過程、前記送信対象切断データを、所定のアルゴリズムによって暗号化して暗号化データとする過程、前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程、前記第1通信装置及び前記第2通信装置の他方が、受付けた前記暗号化データを、その暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする過程、前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにする過程、復号化された前記送信対象切断データを接続して前記送信対象データにする過程、を含んでいる。
また、この方法では、前記第1通信装置及び前記第2通信装置は、前記送信対象データを、前記送信対象切断データの少なくとも一つを他の送信対象切断データと異なるビット数となるように切断する。
その方法の他の例は、平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに、受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含む通信システムで実行される方法である。
そして、この方法は、前記第1通信装置及び前記第2通信装置の一方が、前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにする過程、前記送信対象切断データを所定のアルゴリズムによって暗号化して暗号化データとする過程、前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程、前記第1通信装置及び前記第2通信装置の他方が、受付けた前記暗号化データを、その暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする過程、前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにする過程、復号化された前記送信対象切断データを接続して前記送信対象データにする過程、を含んでいるとともに、前記第1通信装置及び前記第2通信装置は、前記送信対象切断データ又は前記暗号化切断データを受付けたことを契機に前記共通データを発生するとともに、前記暗号化又は復号化を基準となる基準ビット数毎に行い、前記第1通信装置及び前記第2通信装置の前記一方は、前記送信対象データを、前記基準ビット数よりも短いビット数に切断するとともに、前記送信対象切断データに、前記送信対象データとは関係のないダミーデータを含めることで、前記送信対象切断データのビット数を前記基準ビット数に一致させる。
The first invention can also be realized by the following method.
An example of the method is two communication apparatuses that can encrypt transmission target data in plain text and send it as encrypted data to the communication apparatus on the other side, and decrypt the received encrypted data into transmission target data A method executed in a communication system including a first communication device and a second communication device.
In this method, one of the first communication device and the second communication device cuts the transmission target data into a plurality of transmission target disconnection data by cutting the transmission target data every predetermined number of bits. Is encrypted by a predetermined algorithm to be encrypted data, the encrypted data is transmitted to the other of the first communication device and the second communication device, the first communication device and the second communication device. A process of cutting the received encrypted data into a plurality of pieces of encrypted cut data by cutting the encrypted data into pieces of the same number of bits that were cut when the encrypted data was encrypted, The process of decrypting the data by the algorithm used when encrypting the encrypted cut data into the transmission target cut data, connecting the decrypted transmission target cut data The process of the serial transmission target data includes.
In this method, the first communication device and the second communication device disconnect the transmission target data so that at least one of the transmission target disconnection data has a bit number different from that of other transmission target disconnection data. To do.
Another example of the method is to encrypt the transmission target data in plain text and send it as encrypted data to the communication device on the other side, and to decrypt the received encrypted data into transmission target data. It is the method performed by the communication system containing the 1st communication apparatus and 2nd communication apparatus which are communication apparatuses.
In this method, one of the first communication device and the second communication device cuts the transmission target data into a plurality of transmission target disconnection data by cutting the transmission target data every predetermined number of bits. Is encrypted by a predetermined algorithm to be encrypted data, the encrypted data is transmitted to the other of the first communication device and the second communication device, the first communication device and the second communication device. The other is a process of cutting the received encrypted data into a plurality of encrypted cut data by cutting the same encrypted data every bit number that was cut when the encrypted data was encrypted, the encrypted cut data Is decrypted by the algorithm used when encrypting the encrypted cut data to make the cut data to be transmitted, and the decrypted transmission target cut data is connected before The first communication device and the second communication device generate the common data when receiving the transmission target disconnection data or the encrypted disconnection data. In addition, the encryption or decryption is performed for each reference bit number serving as a reference, and the one of the first communication device and the second communication device uses the transmission target data as a bit number shorter than the reference bit number. In addition, the transmission target disconnect data includes dummy data that is not related to the transmission target data, so that the number of bits of the transmission target disconnect data matches the reference bit number.
第2発明は、以下のような方法によっても実現できる。
第2発明の一例は、平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに、受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含む通信システムで実行される方法である。
そして、この方法は、前記第1通信装置及び前記第2通信装置の一方が、前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにする過程、所定の共通データを順次発生させる過程、前記送信対象切断データを、前記共通データに基づいて生成したアルゴリズムによって暗号化して暗号化データとする過程、前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程、前記第1通信装置及び前記第2通信装置の他方が、受付けた前記暗号化データを、その暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする過程、前記第1通信装置及び前記第2通信装置の前記一方のものと共通とされた共通データを順次発生させる過程、前記暗号化切断データを、発生された前記共通データに基づいて生成したその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して、送信対象切断データにする過程、復号化された前記送信対象切断データを接続して前記送信対象データにする過程、を含んでいる。
また、この方法における前記第1通信装置及び前記第2通信装置は、前記送信対象切断データ又は前記暗号化切断データを受付けたことを契機に前記共通データを発生するとともに、前記送信対象データを、前記送信対象切断データの少なくとも一つを他の送信対象切断データと異なるビット数となるように切断する。
この方法の他の例は、平文である送信対象データを暗号化し暗号化データとしてから相手側の通信装置に送るとともに、受付けた暗号化データを復号化して送信対象データにすることができる2つの通信装置である第1通信装置及び第2通信装置を含んでいる通信システムにて実行される方法である。
そして、この方法は、前記第1通信装置及び前記第2通信装置の一方が、前記送信対象データを所定のビット数毎に切断して複数の送信対象切断データにする過程、所定の共通データを順次発生させる過程、前記送信対象切断データを前記共通データに基づいて生成したアルゴリズムによって暗号化して暗号化データとする過程、前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程、前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程、前記第1通信装置及び前記第2通信装置の他方が、受付けた前記暗号化データを、その暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする過程、前記第1通信装置及び前記第2通信装置の前記一方のものと共通とされた共通データを順次発生させる過程、前記暗号化切断データを、発生された前記共通データに基づいて生成したその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して、送信対象切断データにする過程、復号化された前記送信対象切断データを接続して前記送信対象データにする過程、を含んでいる。
また、この方法における前記第1通信装置及び前記第2通信装置は、前記送信対象切断データ又は前記暗号化切断データを受付けたことを契機に前記共通データを発生するとともに、前記暗号化又は復号化を基準となる基準ビット数毎に行い、前記第1通信装置及び前記第2通信装置の前記一方は、前記送信対象データを、前記基準ビット数よりも短いビット数に切断するとともに、前記送信対象切断データに、前記送信対象データとは関係のないダミーデータを含めることで、前記送信対象切断データのビット数を前記基準ビット数に一致させる。
The second invention can also be realized by the following method.
An example of the second invention is two communications that can encrypt transmission target data that is plaintext and send it as encrypted data to the communication device on the other side, and decrypt the received encrypted data into transmission target data. A method executed in a communication system including a first communication device and a second communication device which are devices.
In this method, one of the first communication device and the second communication device cuts the transmission target data into a plurality of transmission target disconnection data by cutting the transmission target data every predetermined number of bits. A process of sequentially generating, a process of encrypting the transmission target disconnection data by an algorithm generated based on the common data, and converting the encrypted data into encrypted data; the other of the first communication apparatus and the second communication apparatus Transmitting the encrypted data received by the other of the first communication device and the second communication device to the same number of bits that was disconnected when the encrypted data was encrypted. A plurality of encrypted cut data, a step of sequentially generating common data common to the one of the first communication device and the second communication device, A process of decrypting data into transmission target disconnect data by decrypting the encrypted cut data generated based on the generated common data into an algorithm to be transmitted; Connecting the data to the data to be transmitted.
In addition, the first communication device and the second communication device in this method generate the common data when the transmission target disconnection data or the encrypted disconnection data is accepted, and the transmission target data, At least one of the transmission target cut data is cut to have a bit number different from that of the other transmission target cut data.
Another example of this method is to encrypt the transmission target data in plain text and send it to the communication apparatus on the other side as encrypted data, and at the same time decrypt the received encrypted data into transmission target data. The method is executed in a communication system including a first communication device and a second communication device which are communication devices.
In this method, one of the first communication device and the second communication device cuts the transmission target data into a plurality of transmission target disconnection data by cutting the transmission target data every predetermined number of bits. A step of sequentially generating, a step of encrypting the transmission target cut data by an algorithm generated based on the common data to obtain encrypted data, the encrypted data being transferred to the other of the first communication device and the second communication device A process of transmitting, the process of transmitting the encrypted data to the other of the first communication apparatus and the second communication apparatus, the encrypted data received by the other of the first communication apparatus and the second communication apparatus, A process of cutting the encrypted data into a plurality of encrypted cut data by the same number of bits that were cut when the encrypted data was encrypted, the first communication device and the second communication device A process for sequentially generating common data common to the one, the algorithm used when encrypting the encrypted cut data generated based on the generated common data The process includes the steps of decrypting the data into transmission target disconnection data and connecting the decrypted transmission target disconnection data into the transmission target data.
In addition, the first communication device and the second communication device in this method generate the common data when the transmission target disconnection data or the encrypted disconnection data is accepted, and the encryption or decryption For each reference bit number serving as a reference, and the one of the first communication device and the second communication device cuts the transmission target data into a bit number shorter than the reference bit number, and By including dummy data not related to the transmission target data in the disconnection data, the number of bits of the transmission target disconnection data is matched with the reference bit number.
以下、本発明の好ましい実施形態を、図面を参照しながら詳細に説明する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.
この実施形態による通信システムは、概略で図1に示したように構成される。通信システムは、ネットワーク13を介して互いに接続された第1通信装置11、及び第2通信装置12を含んでいる。第1通信装置11と第2通信装置12は、互いに暗号化通信を行う。
なお、第1通信装置11と第2通信装置12を接続するネットワーク13は、例えばインターネットである。もっともこれに代えて、他の手段、例えばイントラネットや専用線でネットワーク13を構成してもかまわない。
The communication system according to this embodiment is schematically configured as shown in FIG. The communication system includes a first communication device 11 and a second communication device 12 that are connected to each other via a network 13. The first communication device 11 and the second communication device 12 perform encrypted communication with each other.
The network 13 connecting the first communication device 11 and the second communication device 12 is, for example, the Internet. However, instead of this, the network 13 may be configured by other means, for example, an intranet or a dedicated line.
第1通信装置11、第2通信装置12の構成を説明する。なお、第1通信装置11と第2通信装置12は、この実施形態では同様の構成となっているので、代表して第1通信装置11の構成のみを説明することにする。 The configurations of the first communication device 11 and the second communication device 12 will be described. Since the first communication device 11 and the second communication device 12 have the same configuration in this embodiment, only the configuration of the first communication device 11 will be described as a representative.
第1通信装置11のハードウエア構成を図2に示す。
第1通信装置11は、この実施形態では、CPU(central processing unit)21、ROM(read only memory)22、HDD(hard disk drive)23、RAM(random access memory)24、入力装置25、表示装置26、通信装置27、バス28を含む構成とされている。CPU21、ROM22、HDD23、RAM24、入力装置25、表示装置26、通信装置27は、バス28を介してデータの交換が可能とされている。
ROM22、あるいはHDD23には、所定のプログラム、及び所定のデータ(これには、送信対象データとなるものが含まれる場合があり、本実施形態ではそのようにされている。また、所定のデータには、上記プログラムを実行するために必要なデータが含まれる)が記録されている。CPU21は、第1通信装置11全体の制御を行うものであり、ROM22、あるいはHDD23に記憶されたプログラムやデータに基づいて、後述する処理を実行するものである。RAM24は、CPU21で処理を行う際の作業用記憶領域として用いられる。
入力装置25は、キーボード、マウスなどから構成されており、コマンドやデータの入力に用いられる。表示装置26は、LCD(liquid crystal display)、CRT(cathode ray tube)などから構成されており、コマンドや入力されたデータや、後述する処理の状況などを表示するために用いられる。
通信装置27は、ネットワーク13を介しての第2通信装置12との通信を実行するものである。なお、第2通信装置12の通信装置27は、ネットワーク13を介しての第1通信装置11との通信を実行する。
The hardware configuration of the first communication device 11 is shown in FIG.
In this embodiment, the first communication device 11 includes a central processing unit (CPU) 21, a read only memory (ROM) 22, a hard disk drive (HDD) 23, a random access memory (RAM) 24, an input device 25, a display device. 26, a communication device 27, and a
The ROM 22 or the HDD 23 may include a predetermined program and predetermined data (this may include data to be transmitted). In the present embodiment, this is the case. Includes data necessary for executing the above program). The
The input device 25 includes a keyboard and a mouse, and is used for inputting commands and data. The display device 26 includes an LCD (liquid crystal display), a CRT (cathode ray tube), and the like, and is used to display commands, input data, processing status to be described later, and the like.
The communication device 27 executes communication with the second communication device 12 via the network 13. The communication device 27 of the second communication device 12 performs communication with the first communication device 11 via the network 13.
次に、通信装置27の構成について説明する。図3に、通信装置27のブロック構成図を示す。
通信装置27は、インタフェイス部31、前処理部32、暗号化・復号化部33、共通データ生成部34、アルゴリズム生成部35、鍵生成部36、通信部37、及び接続部38から構成される。
Next, the configuration of the communication device 27 will be described. FIG. 3 shows a block configuration diagram of the communication device 27.
The communication device 27 includes an
インタフェイス部31は、バス28と暗号化・復号化部33との間におけるデータのやりとりを行うものである。インタフェイス部31は、また、バス28からのデータを共通データ生成部34に送り、接続部38からのデータをバス28に送る機能を有する。
前処理部32は、インタフェイス部31を介してバス28から受取った送信対象データ又は暗号化データを、所定のビット数毎に切断して、送信対象切断データ又は暗号化切断データを生成し、これを暗号化・復号化部33に送る機能を有している。送信対象データ又は暗号化データをどのように切断するかについては後述する。なお、前処理部32は、この実施形態では、送信対象データに後述するような方法で、送信対象データとは関係のないデータであるダミーデータを含める機能を有している。
暗号化・復号化部33は、送信対象切断データ又は暗号化切断データを前処理部32から受取り、送信対象切断データを受付けた場合にはそれを暗号化し、暗号化切断データを受付けた場合にはそれを復号化する機能を有している。なお、この実施形態における暗号化・復号化部33は、暗号化及び復号化の処理を行う場合の処理単位である基準ビット数が固定されている。この実施形態における基準ビット数は、これには限られないが8ビットとなっている。暗号化及び復号化の処理の詳細については後で述べる。
共通データ生成部34は、第1通信装置11と第2通信装置12で共通するデータである共通データを順次生成するものである。この実施形態における、第1通信装置11と第2通信装置12における共通データ生成部34は、同じ順番の共通データが同じものになるようにして、順次共通データを発生させるようになっている。また、この実施形態における共通データは、必ずしもそうである必要はないが擬似乱数である。生成された共通データは、前処理部32と、アルゴリズム生成部35と、鍵生成部36とに送られる。
アルゴリズム生成部35は、共通データ生成部34から受付けた共通データに基づいてアルゴリズムを生成するものである。このアルゴリズムは、暗号化・復号化部33で、暗号化処理及び復号化処理を行うときに使用されるものである。
鍵生成部36は、共通データ生成部34から受付けた共通データに基づいて鍵を生成するものである。鍵は、暗号化・復号化部33で、暗号化処理及び復号化処理を行うときに使用されるものである。
通信部37は、ネットワーク13との間でデータのやり取りを行うものである。暗号化・復号化部33で送信対象切断データを暗号化することによって生成された暗号化切断データは、接続部38で接続され、通信部37を介して相手側の通信装置に送られることになる。また、通信部37は、相手側通信装置から暗号化データを受付ける。この暗号化データは、通信部37から前処理部32に送られることになる。
接続部38は、暗号化・復号化部33で暗号化切断データを復号化することによって生成された送信対象切断データを元の順序で接続して一まとめの送信対象データとする機能を有している。この送信対象データは、インタフェイス部31に送られ、バス28を介して、必要に応じて、HDD23、或いはCPU21などに送られるようになっている。接続部38は、また、暗号化・復号化部33で送信対象切断データを暗号化することによって生成された暗号化切断データを接続して一まとめの暗号化データとする機能を有している。この暗号化データは、通信部37に送られ、通信部37から相手側の通信装置に送られるようになっている。なお、接続部38は、暗号化・復号化部33で送信対象切断データを暗号化することによって生成された暗号化切断データを接続する機能を有しなくてもよい。この場合には、暗号化切断データは暗号化された順に順次相手側の通信装置に送られることになる。接続部38がそのようなものである場合、暗号化切断データは接続部38を通らずに通信部37に直接送られるようにすることができる。
The
The preprocessing unit 32 cuts transmission target data or encrypted data received from the
The encryption / decryption unit 33 receives the transmission target cut data or the encrypted cut data from the preprocessing unit 32, encrypts the transmission target cut data when received, and receives the encrypted cut data. Has a function of decoding it. Note that the encryption / decryption unit 33 in this embodiment has a fixed number of reference bits, which is a processing unit when performing encryption and decryption processing. The reference bit number in this embodiment is 8 bits, although not limited thereto. Details of the encryption and decryption processing will be described later.
The common data generation unit 34 sequentially generates common data that is data common to the first communication device 11 and the second communication device 12. In this embodiment, the common data generation unit 34 in the first communication device 11 and the second communication device 12 sequentially generates common data so that common data in the same order is the same. Further, the common data in this embodiment is a pseudo-random number although it is not necessarily so. The generated common data is sent to the preprocessing unit 32, the algorithm generation unit 35, and the key generation unit 36.
The algorithm generation unit 35 generates an algorithm based on the common data received from the common data generation unit 34. This algorithm is used when the encryption / decryption unit 33 performs encryption processing and decryption processing.
The key generation unit 36 generates a key based on the common data received from the common data generation unit 34. The key is used when the encryption / decryption unit 33 performs encryption processing and decryption processing.
The
The connection unit 38 has a function of connecting the transmission target cut data generated by decrypting the encrypted cut data by the encryption / decryption unit 33 in the original order to make a batch of transmission target data. ing. This transmission target data is sent to the
次に、この通信システムで行われる処理の流れについて説明する。
図4を用いて概略で説明すると、この通信システムで行われる処理の流れは以下のとおりである。
まず、第1通信装置11が送信対象データを暗号化して暗号化データを生成する(S110)。次いで、第1通信装置11がその暗号化データを第2通信装置12に送る(S120)。次いで、暗号化データを受取った第2通信装置12がその暗号化データを復号化して送信対象データに戻す(S130)。
このように、以下の説明では、第1通信装置11から第2通信装置12に暗号化データを送ることとするが、第2通信装置12から第1通信装置11に暗号化データを送る上述の場合と逆の処理が行われる場合であっても処理の内容に変わりがないことは、自明であろう。
Next, the flow of processing performed in this communication system will be described.
If it demonstrates roughly using FIG. 4, the flow of the process performed with this communication system is as follows.
First, the first communication device 11 encrypts transmission target data to generate encrypted data (S110). Next, the first communication device 11 sends the encrypted data to the second communication device 12 (S120). Next, the second communication device 12 that has received the encrypted data decrypts the encrypted data and returns it to the transmission target data (S130).
Thus, in the following description, encrypted data is sent from the first communication device 11 to the second communication device 12, but the encrypted data is sent from the second communication device 12 to the first communication device 11 as described above. It will be obvious that the content of the process does not change even when the reverse process is performed.
まず、第1通信装置11が送信対象データを暗号化して暗号化データを生成する上述のS110の過程について、図5を参照しながら詳しく説明する。 First, the process of S110 described above in which the first communication device 11 encrypts transmission target data to generate encrypted data will be described in detail with reference to FIG.
まず、送信対象データの読み出しが行われる。送信対象データは第1通信装置11から第2通信装置12に送信する必要のあるデータであればどのようなものでもよい。この実施形態では、送信対象データはHDD23に記録されているものとする。例えば入力装置25から送信対象データを第2通信装置12へ送れという内容のコマンドが入力された場合、CPU21は、送信対象データをHDD23から読み出し、例えばRAM24に一時的に記録させる。この送信対象データは、RAM24からバス28、通信装置27内のインタフェイス部31を介して、前処理部32に送られる(S1101)。
First, transmission target data is read. The transmission target data may be any data that needs to be transmitted from the first communication device 11 to the second communication device 12. In this embodiment, it is assumed that the transmission target data is recorded in the HDD 23. For example, when a command indicating that transmission target data can be sent from the input device 25 to the second communication device 12 is input, the
前処理部32で、送信対象データは、所定のビット数毎に切断され、送信対象切断データにされる(S1102)。前処理部32は、必要に応じて、送信対象切断データにダミーデータを含める。
送信対象データから送信対象切断データを生成する方法は一通りであってもよいが、この実施形態では、以下の3通りの方法のいずれかで、送信対象データから送信対象切断データを生成するようになっている。
A)送信対象データを基準ビット数よりも短い一定のビット数に切断して送信対象切断データにするとともに、そのすべてが基準ビット数よりもビット数が短くされている送信対象切断データのそれぞれの一定の位置にダミーデータを含める場合
B)送信対象データを基準ビット数よりも短いビット数の一定のビット数に切断して送信対象切断データにするとともに、そのすべてが基準ビット数よりもビット数が短くされている送信対象切断データのそれぞれの異なる位置にダミーデータを含める場合
C)送信対象データを基準ビット数と同じかそれよりも短いビット数に切断して送信対象切断データにするとともに、基準ビット数よりもビット数の短い送信対象切断データのそれぞれにダミーデータを含める場合
In the preprocessing unit 32, the transmission target data is cut for each predetermined number of bits to be transmission target cut data (S1102). The preprocessing unit 32 includes dummy data in the transmission target disconnection data as necessary.
Although there may be one method for generating the transmission target disconnect data from the transmission target data, in this embodiment, the transmission target disconnect data is generated from the transmission target data by any of the following three methods. It has become.
A) The transmission target data is cut into a certain number of bits shorter than the reference bit number to be transmission target cut data, and all of the transmission target cut data whose bit number is shorter than the reference bit number When dummy data is included in a certain position B) The transmission target data is cut into a certain number of bits shorter than the reference bit number to be the transmission target cut data, and all of them are the number of bits more than the reference bit number. In the case where dummy data is included in each different position of the transmission target cut data that has been shortened, C) the transmission target data is cut into the number of bits equal to or shorter than the reference bit number to be the transmission target cut data, When dummy data is included in each of the transmission target cut data having a bit number shorter than the reference bit number
上述した3通りの方法のどれで、送信対象データから送信対象切断データを生成するかは、共通データ生成部34が生成した共通データによって決定されるようになっている。 Which of the three methods described above is used to generate transmission target disconnect data from transmission target data is determined by the common data generated by the common data generation unit 34.
そこで、共通データ生成部34がどのように共通データを生成するかについて先に説明することにする。
共通データ生成部34は、インタフェイス部31がバス28から送信対象データを受付けた場合、その情報をインタフェイス部31から受付ける。
これを契機に共通データ生成部34は、共通データの生成を開始する。この実施形態では、共通データ生成部34は、送信対象データがインタフェイス部31で受付けられるたびに、共通データを生成するようになっている。なお、これには限られないが、この実施形態における共通データは8行8列の行列(X)である。
Therefore, how the common data generation unit 34 generates common data will be described first.
When the
In response to this, the common data generation unit 34 starts generating common data. In this embodiment, the common data generation unit 34 generates common data every time transmission target data is received by the
共通データ生成部34は、必ずしもそうなっている必要はないが、この実施形態では、共通データを、非線形遷移するようなものとして連続して発生させる。
非線形遷移するように共通データを連続して発生させるには、例えば、(1)共通データの生成の過程に、過去の共通データのべき乗の演算を含む、(2)共通データを発生の過程に、過去の2つ以上の共通データの掛け合わせを含む、或いは、(1)と(2)を組み合わせるなどの手法が考えられる。
The common data generation unit 34 does not necessarily have to be so, but in this embodiment, the common data is continuously generated as a non-linear transition.
In order to continuously generate the common data so as to make a non-linear transition, for example, (1) the process of generating the common data includes the calculation of the power of the past common data, and (2) the process of generating the common data. A method of including multiplication of two or more common data in the past or combining (1) and (2) is conceivable.
この実施形態では、共通データ生成部34は、初期行列として、第01解(X01)と第02解(X02)を予め定められたものとして持っている(例えば、第01解と第02解は、所定のメモリに記録されている)。
共通データ生成部34は、この初期行列を解生成用アルゴリズムに代入して、第1解(X1)を以下のように生成する。
第1解(X1)=X02X01+α(α=8行8列の行列)
これが最初に生成される共通データである。
次にインタフェイス部31がバス28から送信対象データを受付けた場合、共通データ生成部34は、第2解(X2)を以下のように生成する。
第2解(X2)=X1X02+α
同様に、インタフェイス部31がバス28から送信対象データを受付けるたびに、共通データ生成部34は、第3解、第4解、……第N解を、以下のように生成する。
第3解(X3)=X2X1+α
第4解(X4)=X3X2+α
:
第N解(XN)=XN−1XN−2+α
このようにして生成された解(即ち、共通データ)は、前処理部32及びアルゴリズム生成部35に送られるとともに、共通データ生成部34で保持されることになる。この実施形態では、第N解(XN)を生成するために、第N−1解(XN−1)と第N−2解(XN−2)を、要するに、その直前に生成された2つの解を用いる。したがって、共通データ生成部34は、新しい解を生成するにあたって、過去に生成された直近2つの解を保持していなければならない(又は、他の何者かがこれら2つの解を保持していなければならない)。逆に過去に生成された直近2つの解よりも古い解は、新しい解を生成するために今後使用されることのないものである。そこで、この実施形態では、常に過去2つの解を共通データ生成部34で保持することとするが、新しい解が生成されることで直近3つ目の解となったそれまで直近2つ目の解であった解を、その解が記録されていた所定のメモリなどから消去することとしている。
なお、このように生成される解は、非線形遷移するカオス的なものとなり、擬似乱数となる。
In this embodiment, the common data generation unit 34 has a 01st solution (X 01 ) and a 02nd solution (X 02 ) as predetermined initial matrices (for example, the 01st solution and the 02nd solution). The solution is recorded in a predetermined memory).
The common data generation unit 34 substitutes this initial matrix into the solution generation algorithm, and generates the first solution (X 1 ) as follows.
First solution (X 1 ) = X 02 X 01 + α (α = 8 × 8 matrix)
This is the first common data generated.
Next, when the
Second solution (X 2 ) = X 1 X 02 + α
Similarly, each time the
Third solution (X 3 ) = X 2 X 1 + α
Fourth solution (X 4 ) = X 3 X 2 + α
:
Nth solution (X N ) = X N−1 X N−2 + α
The solution (that is, common data) generated in this way is sent to the preprocessing unit 32 and the algorithm generation unit 35 and is held by the common data generation unit 34. In this embodiment, in order to generate the Nth solution ( XN ), the N-1th solution ( XN-1 ) and the N-2th solution ( XN-2 ) are generated immediately before that. Two other solutions are used. Therefore, the common data generation unit 34 must hold the last two solutions generated in the past in order to generate a new solution (or if no other person holds these two solutions). Must not). Conversely, solutions older than the last two solutions generated in the past are not used in the future to generate new solutions. Therefore, in this embodiment, the two previous solutions are always held in the common data generation unit 34. However, the newest solution is the third most recent solution so far. The solution that was the solution is deleted from a predetermined memory or the like in which the solution is recorded.
It should be noted that the solution generated in this way is chaotic with a non-linear transition and becomes a pseudo-random number.
非線形遷移を起こさせるには、第N解を求める際に、上述した
第N解(XN)=XN−1XN−2+α
という式を用いる他に、以下のような式を用いることが考えられる。
例えば、
(a)第N解(XN)=(XN−1)P
(b)第N解(XN)=(XN−1)P(XN−2)Q(XN−3)R(XN−4)S
(c) 第N解(XN)=(XN−1)P+(XN−2)Q
などである。
なお、P、Q、R、Sはそれぞれ所定の定数である。また、数式(a)又は(c)を用いる場合には、2つ、数式(b)を用いる場合には4つの初期行列を、共通データ生成部34は有している。
また、上述したαは定数であったが、これを、特定の変化する環境情報とすることもできる。この環境情報は、時間の経過にしたがって次々と自然発生する情報であって離れた場所でも共通して取得できる情報であり例えば、特定地方の天気に基づいて定められる情報、特定の時間に放送されるあるテレビ局のテレビジョン放送の内容に基づいて定められる情報、特定のスポーツの結果によって定められる情報などである。
このような環境情報から、上述のαを次々に作成し共通情報を生成することにすれば、通信の秘匿性をより高められる。
上述した、数式(a)〜(c)の右辺に、α(これは環境情報から生成されたものでもよい。)を加えることももちろん可能である。
In order to cause a nonlinear transition, the Nth solution (X N ) = X N−1 X N−2 + α described above is obtained when the Nth solution is obtained.
In addition to using the following formula, it is conceivable to use the following formula.
For example,
(A) Nth solution (X N ) = (X N−1 ) P
(B) Nth solution (X N ) = (X N-1 ) P (X N-2 ) Q (X N-3 ) R (X N-4 ) S
(C) Nth solution (X N ) = (X N−1 ) P + (X N−2 ) Q
Etc.
P, Q, R, and S are predetermined constants. Further, the common data generation unit 34 has two initial matrices when using the formula (a) or (c) and four initial matrices when using the formula (b).
Moreover, although α mentioned above was a constant, it can also be used as specific changing environment information. This environmental information is information that occurs naturally one after another and can be obtained in common at distant locations. For example, information that is determined based on weather in a specific region, is broadcast at a specific time. Information determined based on the contents of a television broadcast of a certain TV station, information determined by the result of a specific sport, and the like.
If the above-mentioned α is created one after another from such environmental information and common information is generated, the confidentiality of communication can be further enhanced.
Of course, it is possible to add α (this may be generated from the environment information) to the right side of the mathematical expressions (a) to (c).
上述したように、共通データ(即ち、上述の解)を受付けた前処理部32は、それにしたがって、上述のA)、B)、C)のいずれの方法で送信対象切断データを生成するかを決定する。この実施形態では、これには限られないが、共通データである8行8列の行列を構成する数字を足し合わせた和を3で割り、その余りが0のときはA)の方法で、その余りが1のときはB)の方法で、その余りが2のときはC)の方法で、それぞれ送信対象切断データを生成することとしている。
A)の方法で送信対象切断データを生成する場合には、前処理部32は、インタフェイス部31から受付けた送信対象データを先頭から順に、基準ビット数よりも短い一定のビット数(この実施形態では、7ビット)で切断することで、送信対象切断データを生成していく。また、前処理部32は、送信対象切断データの一定の位置に、ダミーデータを埋め込んでいく。なお、ダミーデータを埋め込む送信対象切断データにおける位置は、変化してもよいし、固定されていてもよい。後者の場合、ダミーデータが埋め込まれる位置は、例えば、送信対象切断データの先頭や末尾、或いは2ビット目や3ビット目などの所定の中間の位置とすることができる。このダミーデータは、送信対象データとは無関係のデータであればどのようなものでも構わない。例えば、常に0というデータを埋め込んでいく、又は1というデータを埋め込んでいく、或いは1と0というデータを交互に埋め込んでいくなどの処理が考えられる。更に他の例として、上述の共通データに基づいて、どのようなダミーデータを埋め込んでいくかを決定することもできる。例えば、共通データである8行8列の行列を構成する数字を足し合わせた和を9で割り、その余りが0のときは0、0、0、0…と0を連続し、その余りが1のときは、0、1、0、1…と1つおきに1を挟み込み、その余りが2のときは、0、0、1、0、0、1…と2つおきに1を挟み込み、同様に、余りが3のときは3つおきに、余りが4のときは4つおきに、……余りが9のときは9つおきに1を挟み込むようなものとすることができる。
B)の方法で送信対象切断データを生成する場合には、前処理部32は、送信対象データを基準ビット数よりも短いビット数の一定のビット数(例えば、7ビット)に切断して送信対象切断データにするとともに、そのすべてが基準ビット数よりもビット数が短くされている送信対象切断データのそれぞれの異なる位置にダミーデータを含める。この場合、ダミーデータの埋め込まれる位置は、固定でもよいし、送信対象切断データのそれぞれについて、1ビット目、2ビット目、3ビット目…8ビット目、1ビット目、2ビット目…8ビット目、と順に移動していくような、規則的に変化するものでも、或いは、ランダムに変化するようなものであってもよい。ダミーデータの埋め込まれる位置がランダムに変化する場合には、例えば、ダミーデータの埋め込まれる位置が、共通データに基づいて決定されるようになっていてもよい。
共通データによって、ダミーデータの埋め込まれる基準ビット数を決定する方法としては、例えば、共通データである8行8列の行列を構成する数字を足し合わせた和を8で割り、その余りが0のときは、送信対象切断データ1つおきに、先頭と末尾に交互にダミーデータを埋め込む、余りが1のときは先頭にダミーデータが埋め込まれた送信対象切断データと、末尾にダミーデータが埋め込まれた送信対象切断データが2つおきになるようにする、余りが2のときは先頭にダミーデータが埋め込まれた送信対象切断データと、末尾にダミーデータが埋め込まれた送信対象切断データが3つおきになるようにする、……余りが7のときは先頭にダミーデータが埋め込まれた送信対象切断データと、末尾にダミーデータが埋め込まれた送信対象切断データが8つおきになるようにする、という処理を行うようにすることができる。先頭と末尾のように、ダミーデータを埋め込む位置を固定せずに、その位置を更に動かすようにすることもできる。
C)の方法により送信対象切断データを生成する場合には、送信対象データを基準ビット数と同じかそれよりも短いビット数に切断する。この切断は、送信対象データを、8ビットよりも短いランダムな長さに切断することにより行うことができ、例えば、共通データである8行8列の行列を構成する数字を足し合わせた和を8で割り、その余りが0のときは送信対象データのその時点における先頭部分を8ビットで切断し、その余りが1のときは送信対象データのその時点における先頭部分を1ビットで切断し、その余りが2のときは送信対象データのその時点における先頭部分を2ビットで切断し、…その余りが7のときは送信対象データのその時点における先頭部分を7ビットで切断するようにすることができる。また、前処理部32は、これにより生成された送信対象切断データのうち、基準ビット数よりもビット数の短い送信対象切断データのそれぞれに、ダミーデータを埋め込む。この場合のダミーデータの埋め込み位置は先頭、末尾などの特定の位置であってもよいし、例えば共通データによって特定される変化する所定の位置であってもよい。
いずれにせよ、このようにして生成された送信対象切断データは、生成された順番で、暗号化・復号化部33にストリーム的に送られる。
As described above, the preprocessing unit 32 that has received the common data (that is, the above-described solution) determines whether to generate the transmission target disconnection data according to any of the above-described methods A), B), and C). decide. In this embodiment, although not limited to this, the sum of the numbers constituting the 8-by-8 matrix that is the common data is divided by 3, and when the remainder is 0, the method of A) When the remainder is 1, the transmission target disconnection data is generated by the method B), and when the remainder is 2, the transmission target disconnection data is generated by the method C).
In the case of generating the transmission target cut data by the method A), the preprocessing unit 32 sequentially transmits the transmission target data received from the
When the transmission target cut data is generated by the method B), the preprocessing unit 32 cuts the transmission target data into a certain number of bits shorter than the reference bit number (for example, 7 bits) and transmits the data. In addition to the target cut data, dummy data is included in different positions of the transmission target cut data, all of which are shorter than the reference bit number. In this case, the position where the dummy data is embedded may be fixed, or the first bit, the second bit, the third bit,..., The eighth bit, the first bit, the second bit,. It may change regularly, such as moving in order with eyes, or may change randomly. When the position where the dummy data is embedded changes randomly, for example, the position where the dummy data is embedded may be determined based on the common data.
As a method of determining the reference bit number in which dummy data is embedded by using the common data, for example, the sum of the numbers constituting the 8-by-8 matrix that is the common data is divided by 8, and the remainder is 0. When the transmission target cut data is alternately embedded, dummy data is alternately embedded at the beginning and end. When the remainder is 1, transmission target cut data with dummy data embedded at the beginning and dummy data is embedded at the end. If there is a remainder of 2, the transmission target cutting data with dummy data embedded at the beginning and the transmission target cutting data with dummy data embedded at the end are three. If the remainder is 7, send target cut data with dummy data embedded at the beginning and send target with dummy data embedded at the end Sectional data is set to be eight every, that it is possible to perform the process. It is also possible to move the position further without fixing the position where the dummy data is embedded, such as the beginning and the end.
When the transmission target cut data is generated by the method C), the transmission target data is cut to the number of bits equal to or shorter than the reference bit number. This cutting can be performed by cutting the transmission target data into a random length shorter than 8 bits. For example, the sum of the numbers constituting the 8-by-8 matrix, which is common data, is added. When the remainder is 0, when the remainder is 0, the beginning part of the transmission target data is cut at 8 bits, and when the remainder is 1, the beginning part of the transmission target data at that point is cut by 1 bit, When the remainder is 2, the leading part of the transmission target data at that point is cut by 2 bits, and when the remainder is 7, the leading part of the transmission target data at that point is cut by 7 bits. Can do. In addition, the preprocessing unit 32 embeds dummy data in each of the transmission target cut data having a bit number shorter than the reference bit number among the transmission target cut data generated thereby. In this case, the dummy data embedding position may be a specific position such as a head or tail, or may be a predetermined position that is specified by common data, for example.
In any case, the transmission target cut data generated in this way is sent to the encryption / decryption unit 33 in a stream in the order of generation.
送信対象切断データの生成と並行して、アルゴリズム生成部35が、送信対象切断データを暗号化する際に用いられるアルゴリズムを生成する。
アルゴリズム生成部35は、アルゴリズムを、共通データに基づいて生成する。
この実施形態においては、アルゴリズム生成部35は、アルゴリズムを以下のようなものとして生成する。
この実施形態におけるアルゴリズムは、『8ビットのデータである送信対象切断データを1行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるもの』と定義される。
ここで、aは所定の定数とされる場合もあるが、この実施形態では、共通データに基づいて変化する数字である。つまり、この実施形態におけるアルゴリズムは、共通データに基づいて変化する。例えばaは、8行8列の行列である共通データに含まれている行列の要素である数すべてを足し合わせて得られる数を5で割った場合の余り(ただし、余りが0の場合はa=1とする)のように定めることができる。
また、上述のnは、鍵によって定められる所定の数である。鍵が一定の数であればnは固定であるが、以下に説明するように、鍵は共通データに基づいて変化する。つまり、この実施形態では、このnも共通データに基づいて変化するようになっている。
もっとも、アルゴリズムを他のものとして決定することもできる。
この実施形態では、アルゴリズム生成部35は、共通データ生成部34から共通データを受取るたびにアルゴリズムを生成し、それを暗号化・復号化部33に送る。
In parallel with the generation of the transmission target cut data, the algorithm generation unit 35 generates an algorithm used when encrypting the transmission target cut data.
The algorithm generation unit 35 generates an algorithm based on the common data.
In this embodiment, the algorithm generation unit 35 generates an algorithm as follows.
The algorithm in this embodiment is as follows: “When the transmission target cut data that is 8-bit data is a matrix Y of 1 row and 8 columns, the matrix X of 8 rows and 8 columns that is common data is raised to the power a, The matrix obtained by multiplying the matrix rotated by n × 90 ° around Y by Y ”is defined.
Here, a may be a predetermined constant, but in this embodiment, a is a number that changes based on the common data. That is, the algorithm in this embodiment changes based on common data. For example, a is the remainder when the number obtained by adding all the numbers of matrix elements included in the common data which is a matrix of 8 rows and 8 columns is divided by 5 (however, when the remainder is 0) a = 1)).
Further, the above-mentioned n is a predetermined number determined by the key. If the key is a fixed number, n is fixed, but the key changes based on the common data as described below. That is, in this embodiment, this n also changes based on the common data.
However, the algorithm can be determined as another one.
In this embodiment, the algorithm generator 35 generates an algorithm each time it receives common data from the common data generator 34, and sends it to the encryption / decryption unit 33.
送信対象切断データの生成と並行して、鍵生成部36が、送信対象切断データを暗号化する際に用いられる鍵を生成する。
鍵生成部36は、鍵を共通データに基づいて生成する。
この実施形態においては、鍵生成部36は、鍵を以下のようなものとして生成する。
この実施形態における鍵は、8行8列の行列である共通データに含まれている行列の要素である数すべてを足し合わせて得られる数とされる。したがって、鍵は、この実施形態では、共通データに基づいて変化する。
なお、鍵を他のものとして決定することもできる。
この実施形態では、鍵生成部36は、共通データ生成部34から共通データを受取るたびに鍵を生成し、それを暗号化・復号化部33に送る。
In parallel with the generation of the transmission target disconnection data, the key generation unit 36 generates a key used when encrypting the transmission target disconnection data.
The key generation unit 36 generates a key based on the common data.
In this embodiment, the key generation unit 36 generates a key as follows.
The key in this embodiment is a number obtained by adding all the numbers that are the elements of the matrix included in the common data that is a matrix of 8 rows and 8 columns. Thus, the key changes based on the common data in this embodiment.
Note that the key can be determined as another one.
In this embodiment, the key generation unit 36 generates a key each time it receives common data from the common data generation unit 34 and sends it to the encryption / decryption unit 33.
暗号化・復号化部33は、アルゴリズム生成部35から受付けたアルゴリズムと、鍵生成部36から受付けた鍵に基づいて、前処理部32から受付けた送信対象切断データを暗号化する(S1103)。
アルゴリズムは、上述したように、『8ビットのデータである送信対象切断データを1行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるもの』という決まりであり、鍵であるnは、上述したような数である。
例えば、aが3、nが6である場合には、Xを3乗して得られる8行8列の行列を、6×90°=540°だけ時計回りに回転させることによって得られた8行8列の行列に、送信対象切断データを掛け合わせて暗号化が行われる。
これにより生成されたデータが暗号化切断データである。
The encryption / decryption unit 33 encrypts the transmission target cut data received from the preprocessing unit 32 based on the algorithm received from the algorithm generation unit 35 and the key received from the key generation unit 36 (S1103).
As described above, when the transmission target cut data that is 8-bit data is set to a matrix Y of 1 row and 8 columns, the algorithm is to raise the matrix X of 8 rows and 8 columns that is common data to the power a, It is a rule that is obtained by multiplying a matrix rotated clockwise by n × 90 ° by Y ”, and the key n is a number as described above.
For example, when a is 3 and n is 6, 8 obtained by rotating an 8 × 8 matrix obtained by raising X to the third power clockwise by 6 × 90 ° = 540 °. Encryption is performed by multiplying the matrix of 8 rows by the cutting data to be transmitted.
Data generated in this way is encrypted cut data.
暗号化切断データは、接続部38に送られる。接続部38は、暗号化切断データを一まとめに接続し、暗号化データを生成する(S1104)。このときの暗号化切断データの並び順は、元の送信対象切断データの並び順に対応したものとされる。 The encrypted disconnection data is sent to the connection unit 38. The connection unit 38 connects the encrypted cut data together to generate encrypted data (S1104). The arrangement order of the encrypted cut data at this time corresponds to the arrangement order of the original transmission target cut data.
以上のようにして、まず、第1通信装置11が送信対象データを暗号化して暗号化データを生成するS110の過程が終了する。 As described above, first, the process of S110 in which the first communication device 11 encrypts the transmission target data and generates the encrypted data ends.
暗号化データは通信部37へ送られ、ネットワーク13を介して第2通信装置12へ送られる。
The encrypted data is sent to the
この暗号化データを受取った第2通信装置12にて、暗号化データを復号化して送信対象データに戻すS130の過程が実行される。
以下、この復号化の過程について詳述する。
In the second communication device 12 that has received the encrypted data, the process of S130 for decrypting the encrypted data and returning it to the transmission target data is executed.
Hereinafter, this decoding process will be described in detail.
第2通信装置12に送られた暗号化データは、第2通信装置12の通信部37が受付ける(S1201)。
通信部37は、この暗号化データを前処理部32に送る。
The encrypted data sent to the second communication device 12 is received by the
The
前処理部32は、受付けた暗号化データを所定のビット数毎に切断して、暗号化切断データを生成する(S1202)。
暗号化データを切断して暗号化切断データを生成する場合、前処理部32は、第1通信装置11の接続部38で行われたのと逆の処理を行う。つまり、暗号化データは、先頭から8ビット毎に切断され、複数の暗号化切断データに分けられる。
The preprocessing unit 32 cuts the received encrypted data every predetermined number of bits to generate encrypted cut data (S1202).
When the encrypted data is cut to generate the encrypted cut data, the preprocessing unit 32 performs a process reverse to that performed by the connection unit 38 of the first communication device 11. That is, the encrypted data is cut every 8 bits from the head and divided into a plurality of encrypted cut data.
次いで、暗号化切断データは暗号化・復号化部33に送られ、そこで復号化され、送信対象切断データとされる(S1203)。
復号化は、第1通信装置11における暗号化・復号化部33で行われたのと逆の処理として実行される。そのために、第2通信装置12では、第1通信装置11で暗号化を行う際に必要としたアルゴリズムと鍵を必要とする。
Next, the encrypted cut data is sent to the encryption / decryption unit 33, where it is decrypted and set as transmission target cut data (S1203).
Decryption is executed as a process reverse to that performed by the encryption / decryption unit 33 in the first communication device 11. Therefore, the second communication device 12 requires an algorithm and a key that are necessary when the first communication device 11 performs encryption.
復号化に用いられるアルゴリズムと鍵は、第2通信装置12内で生成される。その仕組を説明する。
第2通信装置12の通信部37が暗号化データを受付けたという情報は、通信部37から共通データ生成部34へ送られる。共通データ生成部34は、この情報を受付けたのを契機として、この情報を受付けるたびに共通データを生成する。
第2通信装置12の共通データ生成部34で行われる共通データの生成は、第1通信装置11の共通データ生成部34で行われたのと同じ過程を経て行われる。なお、第2通信装置12の共通データ生成部34は、第1通信装置11の共通データ生成部34が持っていたのと同様の初期行列と、解生成用アルゴリズムを持っている。したがって、第2通信装置12で生成される共通データは、生成された順番が同じもの同士を比較すれば、第1通信装置11で生成される共通データと同じになっている。
生成された共通データは、共通データ生成部34から、前処理部32と、アルゴリズム生成部35と、鍵生成部36とに送られる。
アルゴリズム生成部35は、受付けた共通データに基づいて、共通データを受付けるたびにアルゴリズムを生成する。第2通信装置12のアルゴリズム生成部35がアルゴリズムを生成する過程は、第1通信装置11のアルゴリズム生成部35がアルゴリズムを生成する過程と同じである。生成されたアルゴリズムは、アルゴリズム生成部35から暗号化・復号化部33へ送られる。
鍵生成部36は、共通データを受付けるたびに、受付けた共通データに基づいて鍵を生成する。第2通信装置12の鍵生成部36が鍵を生成する過程は、第1通信装置11の鍵生成部36が鍵を生成する過程と同じである。生成された鍵は、鍵生成部36から暗号化・復号化部33へ送られる。
ところで、この通信システムでは、第1通信装置11で暗号化が行われるたびに第1通信装置11で新たな共通データが生成され、第2通信装置12で復号化が行われるたびに第2通信装置12で新たな共通データが生成される。また、上述したように、第2通信装置12で生成される共通データは、生成された順番が同じもの同士を比較すれば、第1通信装置11で生成される共通データと同じになっている。したがって、第1通信装置11である送信対象データを暗号化するときに生成された共通データと、その共通データに基づいて生成されたアルゴリズム及び鍵はすべて、その共通データと、その共通データを用いて生成されたアルゴリズム及び鍵とを用いて生成された暗号化データを復号化するときに、第2通信装置12で生成される共通データと、その共通データに基づいて生成されたアルゴリズム及び鍵に、常に一致する。なお、この事情は、第2通信装置12で暗号化が行われ、第1通信装置11で復号化が行われる場合も同様である。
The algorithm and key used for decryption are generated in the second communication device 12. The mechanism will be explained.
Information that the
The common data generation performed by the common data generation unit 34 of the second communication device 12 is performed through the same process as that performed by the common data generation unit 34 of the first communication device 11. The common data generation unit 34 of the second communication device 12 has the same initial matrix and the solution generation algorithm as the common data generation unit 34 of the first communication device 11 has. Accordingly, the common data generated by the second communication device 12 is the same as the common data generated by the first communication device 11 if the same generation order is compared.
The generated common data is sent from the common data generation unit 34 to the preprocessing unit 32, the algorithm generation unit 35, and the key generation unit 36.
The algorithm generation unit 35 generates an algorithm every time the common data is received based on the received common data. The process of generating the algorithm by the algorithm generation unit 35 of the second communication device 12 is the same as the process of generating the algorithm by the algorithm generation unit 35 of the first communication device 11. The generated algorithm is sent from the algorithm generation unit 35 to the encryption / decryption unit 33.
Each time the key generation unit 36 receives the common data, the key generation unit 36 generates a key based on the received common data. The process of generating the key by the key generation unit 36 of the second communication device 12 is the same as the process of generating the key by the key generation unit 36 of the first communication device 11. The generated key is sent from the key generation unit 36 to the encryption / decryption unit 33.
By the way, in this communication system, every time the first communication device 11 performs encryption, new common data is generated in the first communication device 11 and every time the second communication device 12 performs decryption, the second communication is performed. New common data is generated in the device 12. Further, as described above, the common data generated by the second communication device 12 is the same as the common data generated by the first communication device 11 if the same generation order is compared. . Therefore, the common data generated when the transmission target data that is the first communication device 11 is encrypted, and the algorithm and the key generated based on the common data all use the common data and the common data. When decrypting the encrypted data generated using the algorithm and key generated in this way, the common data generated by the second communication device 12 and the algorithm and key generated based on the common data are used. Always match. This situation is the same when the second communication device 12 performs encryption and the first communication device 11 performs decryption.
暗号化・復号化部33では、上述したように、アルゴリズム生成部35から受付けたアルゴリズムを用いて復号化の処理が行われる。より詳細には、暗号化・復号化部33は、アルゴリズム生成部35から受付けたアルゴリズム(『8ビットのデータである送信対象切断データを1行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるものが暗号化切断データである』という定義)に基づいて、復号化処理を行うためのアルゴリズム(暗号化切断データを1行8列の行列Zと見た場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列の逆行列に、Yを掛け合わせて求められるものが送信対象切断データである』という定義)を生成し、鍵を用いて上述の定義にしたがった演算を行うことで、復号化の処理を行う。こうして、暗号化・復号化部33では、前処理部32からストリーム的に供給される暗号化切断データを次々に復号化し、送信対象切断データを生成する。 In the encryption / decryption unit 33, as described above, the decryption process is performed using the algorithm received from the algorithm generation unit 35. More specifically, the encryption / decryption unit 33 uses the algorithm received from the algorithm generation unit 35 (“common data when the transmission target cut data, which is 8-bit data, is a matrix Y of 1 row × 8 columns”). Based on the definition of “the encryption cut data is obtained by multiplying a matrix X rotated by n × 90 ° clockwise by Y to a power of a certain matrix X of 8 rows and 8 columns”. The algorithm for performing the decryption process (when the encrypted cut data is viewed as a matrix Z of 1 row and 8 columns, the matrix X of 8 rows and 8 columns, which is common data, is raised to the power a and then clockwise. The inverse matrix of the matrix rotated by n × 90 ° is multiplied by Y to generate a definition that is “transmission data to be transmitted”, and an operation according to the above definition is performed using a key. Thus, the decryption process is performed. In this way, the encryption / decryption unit 33 sequentially decrypts the encrypted cut data supplied in a stream form from the preprocessing unit 32, and generates transmission target cut data.
次いで、暗号化・復号化部33は、必要に応じて、送信対象切断データから、ダミーデータを除く(S1204)。上述したように、共通データ生成部34で生成された共通データは前処理部32に送られている。この共通データは、第1通信装置11の前処理部32でどのようにしてダミーデータを送信対象切断データに埋め込んだのかを決定するときに使用されたものである。つまり、第2通信装置12の前処理部32がその時点で持っている共通データは、第2通信装置12の暗号化・復号化部33が復号化を終えた(或いは復号化を行っている、もしくは今から復号化をしようとしている)暗号化切断データ(より正確には、その暗号化切断データが暗号化される前の送信対象切断データ)にどのようにしてダミーデータを埋め込んだかを示すものである。
前処理部32は、暗号化・復号化部33で復号化された送信対象切断データのどこにダミーデータが埋め込まれているかということについての情報を、暗号化・復号化部33に送る。
これを用いて、暗号化・復号化部33は、ダミーデータを送信対象切断データの中から除く。
Next, the encryption / decryption unit 33 removes dummy data from the transmission target cut data as necessary (S1204). As described above, the common data generated by the common data generation unit 34 is sent to the preprocessing unit 32. This common data is used when the pre-processing unit 32 of the first communication device 11 determines how the dummy data is embedded in the transmission target cut data. That is, the common data that the pre-processing unit 32 of the second communication device 12 has at that time has been decrypted (or decrypted) by the encryption / decryption unit 33 of the second communication device 12. Or how to embed dummy data in encrypted cut data (more precisely, the cut data to be transmitted before the encrypted cut data is encrypted) Is.
The preprocessing unit 32 sends information about where the dummy data is embedded in the transmission target cut data decrypted by the encryption / decryption unit 33 to the encryption / decryption unit 33.
Using this, the encryption / decryption unit 33 removes the dummy data from the transmission target cut data.
このようにして生成された送信対象切断データは、接続部38へ送られる。接続部38は、受取った送信対象切断データを一まとめに接続し、第1通信装置11で暗号化される前の元の状態の送信対象データに戻す(S1205)。
このようにして、第2通信装置12が暗号化データを復号化して送信対象データに戻すS130の過程が終了する。
The transmission target disconnection data generated in this way is sent to the connection unit 38. The connection unit 38 collectively connects the received transmission target disconnection data and returns the transmission target data to the original state before being encrypted by the first communication device 11 (S1205).
In this way, the process of S130 in which the second communication device 12 decrypts the encrypted data and returns it to the transmission target data ends.
生成された送信対象データは、接続部38からインタフェイス部31に送られ、バス28を介して例えばHDD23へ送られ、そこに保存される。
The generated transmission target data is sent from the connection unit 38 to the
≪変形例≫
以上説明した通信システムでは、共通データ生成部34は、送信対象データをインタフェイス部31が受付けるたびに、また、暗号化データを通信部37が受付けるたびに、共通データを生成するようになっていた。この場合には、一つの送信対象データから生成される送信対象切断データのすべてに同じアルゴリズムによる暗号化が行われることになる。
これに代えて、共通データ生成部34は、暗号化・復号化部33に送信対象切断データが受付けられるたびに、また、暗号化・復号化部33に暗号化切断データが受付けられるたびに、共通データを生成するようになっていてもよい。この場合には、一つの送信対象データから生成される送信対象切断データ毎に、異なるアルゴリズムと鍵によって暗号化が行われることになる。
≪Modification≫
In the communication system described above, the common data generation unit 34 generates common data every time the
Instead of this, the common data generation unit 34 whenever the encryption / decryption unit 33 accepts the transmission target cut data, and every time the encryption / decryption unit 33 accepts the encrypted cut data, The common data may be generated. In this case, encryption is performed with a different algorithm and key for each transmission target disconnect data generated from one transmission target data.
このような変形例では、暗号化を行う場合には、以下のように共通データとアルゴリズム及び鍵を生成する。
まずは、暗号化が行われる場合について説明する。
インタフェイス部31が送信対象データを受付けると、その旨の情報がインタフェイス部31から共通データ生成部34に送られる。これを受付けた共通データ生成部34は、上述の実施形態の場合と同様にして共通データを生成する。この共通データは、前処理部32とアルゴリズム生成部35と鍵生成部36に送られる。共通データを受付けた前処理部32は、送信対象データを切断して上述の実施形態の場合と同様に送信対象切断データの生成を開始する。他方、アルゴリズム生成部35は、受付けた共通データに基づいてアルゴリズムの生成を行い、生成したアルゴリズムを暗号化・復号化部33に送る。また、鍵生成部36は、受付けた共通データに基づいて鍵の生成を行い、生成した鍵を暗号化・復号化部33に送る。
暗号化・復号化部33は、受付けた送信対象切断データを、受付けたアルゴリズムと鍵で暗号化し、1つ目の暗号化切断データを生成する。
次いで、共通データ生成部34は、前処理部32から2つ目の送信対象切断データが暗号化・復号化部33に送られる前に共通データを生成し、それをアルゴリズム生成部35と鍵生成部36に送る。アルゴリズム生成部35は、これを受付けて1つ目の暗号化切断データを生成するのに用いたのとは異なるアルゴリズムを生成し、これを暗号化・復号化部33に送る。鍵生成部36も同様に、1つ目の鍵とは異なる鍵を生成し、これを暗号化・復号化部33に送る。暗号化・復号化部33は、このアルゴリズムと鍵を用いて2つ目の送信対象切断データを用いて、2つ目の暗号化切断データを生成する。
これを繰り返して、それぞれの送信対象切断データに異なる暗号化を行う。
なお、この変形例では、2つ目以降の共通データをアルゴリズム生成部35と鍵生成部36のみに送ることとしたが、2つ目以降の共通データを前処理部32にも送るようにすることもできる。この場合には、送信対象切断データの生成方法を、送信対象切断データ毎に変えることが可能になる。
次に、復号化が行われる場合について説明する。
通信部37が暗号化データを受付けると、その旨の情報が通信部37から共通データ生成部34に送られる。これを受付けた共通データ生成部34は、上述の実施形態の場合と同様にして共通データを生成する。この共通データは、前処理部32とアルゴリズム生成部35と鍵生成部36に送られる。共通データを受付けた前処理部32は、送信対象切断データがどのようにして生成されたかについての情報を上述の実施形態の場合と同様に生成して、これを暗号化・復号化部33へと送る。他方、アルゴリズム生成部35は、受付けた共通データに基づいてアルゴリズムの生成を行い、生成したアルゴリズムを暗号化・復号化部33に送る。鍵生成部36は、受付けた共通データに基づいて鍵の生成を行い、生成した鍵を暗号化・復号化部33に送る。このアルゴリズムと鍵は、その送信対象切断データを暗号化するときに用いられたアルゴリズムと鍵にそれぞれ等しい。また、前処理部32は、上述の実施形態の場合と同様に、暗号化データを切断して生成した暗号化切断データを、暗号化・復号化部33に送る。
暗号化・復号化部33は、受付けた暗号化切断データを、受付けたアルゴリズムを用いて生成した復号化用のアルゴリズムで復号化し、1つ目の送信対象切断データを生成する。また、暗号化・復号化部33は、受付けた送信対象切断データがどのようにして生成されたかについての上述の情報により、生成した送信対象切断データからダミーデータを除く。
次いで、共通データ生成部34は、前処理部32から2つ目の送信対象切断データが暗号化・復号化部33に送られる前に次の共通データを生成し、それをアルゴリズム生成部35に送る。アルゴリズム生成部35は、これを受付けて1つ目の送信対象切断データを生成するのに用いたのとは異なるアルゴリズムを生成し、これを暗号化・復号化部33に送る。このアルゴリズムは、その送信対象切断データを暗号化するときに用いたアルゴリズムと同じである。鍵生成部36は、共通データを受付けて1つ目の送信対象切断データを生成するのに用いたのとは異なる鍵を生成し、これを暗号化・復号化部33に送る。この鍵は、その送信対象切断データを暗号化するときに用いた鍵と同じである。
暗号化・復号化部33は、このアルゴリズムと鍵を用いて2つ目の暗号化切断データを復号化し、2つ目の送信対象切断データを生成する。また、上述の場合と同様にしてダミーデータを除く。
これを繰り返して、それぞれの暗号化切断データを、異なるアルゴリズムと鍵で復号化して次々に送信対象切断データを生成する。
なお、暗号化を行う場合に、2つ目以降の共通データを前処理部32にも送ることで送信対象切断データの生成方法を送信対象切断データ毎に変えている場合には、復号化を行う場合にも2つ目以降の共通データを前処理部32にも送る。これにより、前処理部32は、送信対象切断データがどのようにして生成されたかについての情報を、暗号化切断データのそれぞれについて生成することになる。このようにして生成された送信対象切断データがどのようにして生成されたかについての上述の情報は、暗号化・復号化部33で暗号化切断データの復号化が行われるたびに暗号化・復号化部33へと送られる。この情報を用いて、暗号化・復号化部33は、異なる方法で送信対象切断データのそれぞれに埋め込まれたダミーデータを確実に除去する。
In such a modification, when encryption is performed, common data, an algorithm, and a key are generated as follows.
First, a case where encryption is performed will be described.
When the
The encryption / decryption unit 33 encrypts the received transmission target cut data with the received algorithm and key, and generates first encrypted cut data.
Next, the common data generation unit 34 generates common data before the second transmission target cut data is sent from the preprocessing unit 32 to the encryption / decryption unit 33, and the common data generation unit 34 generates the common data with the algorithm generation unit 35 and the key generation. Send to part 36. The algorithm generation unit 35 receives this and generates an algorithm different from that used to generate the first encrypted cut data, and sends it to the encryption / decryption unit 33. Similarly, the key generation unit 36 generates a key different from the first key and sends it to the encryption / decryption unit 33. The encryption / decryption unit 33 generates the second encrypted cut data using the second transmission target cut data using the algorithm and the key.
By repeating this, different encryption is performed on each piece of transmission target cut data.
In this modification, the second and subsequent common data is sent only to the algorithm generation unit 35 and the key generation unit 36. However, the second and subsequent common data is also sent to the preprocessing unit 32. You can also In this case, it is possible to change the method for generating the transmission target cut data for each transmission target cut data.
Next, a case where decoding is performed will be described.
When the
The encryption / decryption unit 33 decrypts the received encrypted cut data with the decryption algorithm generated using the received algorithm, and generates the first transmission target cut data. In addition, the encryption / decryption unit 33 removes the dummy data from the generated transmission target disconnection data based on the above-described information on how the received transmission target disconnection data is generated.
Next, the common data generation unit 34 generates the next common data before the second transmission target cut data is sent from the preprocessing unit 32 to the encryption / decryption unit 33, and the generated common data is sent to the algorithm generation unit 35. send. The algorithm generation unit 35 receives this, generates an algorithm different from that used to generate the first transmission target cut data, and sends this to the encryption / decryption unit 33. This algorithm is the same as the algorithm used when encrypting the transmission target cut data. The key generation unit 36 generates a key different from that used to receive the common data and generate the first transmission target cut data, and sends this to the encryption / decryption unit 33. This key is the same as the key used when encrypting the transmission target cut data.
The encryption / decryption unit 33 decrypts the second encrypted cut data using this algorithm and key, and generates the second transmission target cut data. Further, dummy data is removed in the same manner as described above.
This process is repeated, and each encrypted cut data is decrypted with a different algorithm and key to generate transmission target cut data one after another.
In addition, when performing encryption, if the method of generating the transmission target cut data is changed for each transmission target cut data by sending the second and subsequent common data to the preprocessing unit 32, the decryption is performed. Also in the case of performing, the second and subsequent common data is also sent to the preprocessing unit 32. As a result, the preprocessing unit 32 generates information about how the transmission target cut data is generated for each of the encrypted cut data. The above information about how the transmission target cut data generated in this way is generated is encrypted / decrypted every time the encrypted cut data is decrypted by the encryption / decryption unit 33. Sent to the conversion unit 33. Using this information, the encryption / decryption unit 33 reliably removes the dummy data embedded in each of the transmission target cut data by different methods.
11 第1通信装置
12 第2通信装置
13 ネットワーク
31 インタフェイス部
32 前処理部
33 暗号化・復号化部
34 共通データ生成部
35 アルゴリズム生成部
36 鍵生成部
37 通信部
38 接続部
DESCRIPTION OF SYMBOLS 11 1st communication apparatus 12 2nd communication apparatus 13
Claims (5)
前記第1通信装置及び前記第2通信装置が共に、
前記送信対象データを所望のビット数毎に切断して複数の送信対象切断データにするとともに、前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段、
前記送信対象切断データを、前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムによって暗号化して暗号化データとするとともに、前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにする暗号化・復号化手段、
復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段、
前記暗号化データを送受信する送受信手段、
を備えている通信システムであって、
前記切断手段は、前記送信対象データを、末尾の前記送信対象切断データではない前記送信対象切断データの少なくとも一つが他の送信対象切断データと異なるビット数となるように切断するようになっているとともに、
前記第1通信装置及び前記第2通信装置は共に、
暗号化前の前記送信対象切断データのうち最も多いビット数のものを除くものに、前記送信対象データとは関係のないダミーデータを含めることで、すべての前記送信対象切断データのビット数を前記送信対象切断データのうち最もビット数の多いもののビット数に一致させる混合手段と、
復号化された前記送信対象切断データのうち前記ダミーデータが含まれているものから、前記ダミーデータを除去する除去手段と、
を備えている、
通信システム。 A first communication device that is two communication devices that can encrypt transmission target data in plain text and send it as encrypted data to the communication device on the other side, and decrypt the received encrypted data into transmission target data And a second communication device,
Both the first communication device and the second communication device are
The transmission target data is cut into a plurality of transmission target cut data for each desired number of bits, and the encrypted data is cut into the same number of bits that were cut when the encrypted data was encrypted. Cutting means for cutting into a plurality of encrypted cut data,
The transmission target cut data is encrypted by using an algorithm common to the first communication device and the second communication device to be encrypted data, and the encrypted cut data is encrypted with the encrypted cut data. Encryption / decryption means for decrypting the data to be transmitted by the algorithm used sometimes,
Connection means for connecting the decrypted transmission target disconnection data to the transmission target data,
Transmitting / receiving means for transmitting / receiving the encrypted data;
A communication system comprising:
The cutting means cuts the transmission target data so that at least one of the transmission target cutting data that is not the last transmission target cutting data has a different bit number from other transmission target cutting data. With
Both the first communication device and the second communication device are
By including dummy data irrelevant to the transmission target data except for the one with the largest number of bits among the transmission target disconnection data before encryption, the number of bits of all the transmission target disconnection data can be reduced. A mixing means for matching the number of bits of the cut data to be transmitted with the largest number of bits,
Removing means for removing the dummy data from the decrypted data to be transmitted that includes the dummy data;
With
Communications system.
前記第1通信装置及び前記第2通信装置が共に、
前記送信対象データを所望のビット数毎に切断して複数の送信対象切断データにするとともに、前記暗号化データをその暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする切断手段、
前記第1通信装置と前記第2通信装置で共通の共通データを順次発生させる共通データ発生手段、
前記送信対象切断データを、前記共通データ発生手段から受付けた前記共通データに基づいて生成した前記第1通信装置と前記第2通信装置で共通とされたアルゴリズムによって暗号化して暗号化データとするとともに、前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにする暗号化・復号化手段、
復号化された前記送信対象切断データを接続して前記送信対象データにする接続手段、
前記暗号化データを送受信する送受信手段、
を備えているとともに、
前記共通データ発生手段は、前記暗号化・復号化手段が前記送信対象切断データ又は前記暗号化切断データを受付けたことを契機に前記共通データを発生するようにされてなる、
通信システムであって、
前記切断手段は、前記送信対象データを、末尾の前記送信対象切断データではない前記送信対象切断データの少なくとも一つが他の送信対象切断データと異なるビット数となるように切断するようになっているとともに、
前記第1通信装置及び前記第2通信装置は共に、
暗号化前の前記送信対象切断データのうち最も多いビット数のものを除くものに、前記送信対象データとは関係のないダミーデータを含めることで、すべての前記送信対象切断データのビット数を前記送信対象切断データのうち最もビット数の多いもののビット数に一致させる混合手段と、
復号化された前記送信対象切断データのうち前記ダミーデータが含まれているものから、前記ダミーデータを除去する除去手段と、
を備えている、
通信システム。 A first communication device that is two communication devices that can encrypt transmission target data in plain text and send it as encrypted data to the communication device on the other side, and decrypt the received encrypted data into transmission target data And a second communication device,
Both the first communication device and the second communication device are
The transmission target data is cut into a plurality of transmission target cut data for each desired number of bits, and the encrypted data is cut into the same number of bits that were cut when the encrypted data was encrypted. Cutting means for cutting into a plurality of encrypted cut data,
Common data generating means for sequentially generating common data common to the first communication device and the second communication device;
The transmission target disconnect data is encrypted by using an algorithm common to the first communication device and the second communication device generated based on the common data received from the common data generating means, and is used as encrypted data. Encryption / decryption means for decrypting the encrypted cut data according to the algorithm used when encrypting the encrypted cut data into the cut data to be transmitted;
Connection means for connecting the decrypted transmission target disconnection data to the transmission target data,
Transmitting / receiving means for transmitting / receiving the encrypted data;
With
The common data generation means is configured to generate the common data when the encryption / decryption means receives the transmission target cut data or the encrypted cut data.
A communication system,
The cutting means cuts the transmission target data so that at least one of the transmission target cutting data that is not the last transmission target cutting data has a different bit number from other transmission target cutting data. With
Both the first communication device and the second communication device are
By including dummy data irrelevant to the transmission target data except for the one with the largest number of bits among the transmission target disconnection data before encryption, the number of bits of all the transmission target disconnection data can be reduced. A mixing means for matching the number of bits of the cut data to be transmitted with the largest number of bits,
Removing means for removing the dummy data from the decrypted data to be transmitted that includes the dummy data;
With
Communications system.
前記第1通信装置及び前記第2通信装置の一方が、
切断手段により、前記送信対象データを所望のビット数毎に切断して複数の送信対象切断データにする過程、
前記送信対象切断データを、所定のアルゴリズムによって暗号化して暗号化データとする過程、
前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程、
前記第1通信装置及び前記第2通信装置の他方が、
前記切断手段により、受付けた前記暗号化データを、その暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする過程、
前記暗号化切断データをその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して送信対象切断データにする過程、
復号化された前記送信対象切断データを接続して前記送信対象データにする過程、
を含んでいるとともに、
前記第1通信装置及び前記第2通信装置の前記一方は、
前記送信対象データを、末尾の前記送信対象切断データとは限らない前記送信対象切断データの少なくとも一つが他の送信対象切断データと異なるビット数となるように切断するようになっている前記切断手段により、前記送信対象データを、末尾の前記送信対象切断データではない前記送信対象切断データの少なくとも一つが他の送信対象切断データと異なるビット数となるように切断するとともに、
暗号化前の前記送信対象切断データのうち最も多いビット数のものを除くものに、前記送信対象データとは関係のないダミーデータを含めることで、すべての前記送信対象切断データのビット数を前記送信対象切断データのうち最もビット数の多いもののビット数に一致させ、
前記第1通信装置及び前記第2通信装置の前記他方は、
復号化された前記送信対象切断データのうち前記ダミーデータが含まれているものから、前記ダミーデータを除去する、
通信方法。 A first communication device that is two communication devices that can encrypt transmission target data in plain text and send it as encrypted data to the communication device on the other side, and decrypt the received encrypted data into transmission target data And a method executed in a communication system including a second communication device,
One of the first communication device and the second communication device is
A step of cutting the transmission target data into a plurality of transmission target cut data by cutting the transmission target data for each desired number of bits;
A process of encrypting the transmission target disconnection data by a predetermined algorithm to obtain encrypted data;
Transmitting the encrypted data to the other of the first communication device and the second communication device;
The other of the first communication device and the second communication device is
The process of cutting the encrypted data received by the cutting means into a plurality of pieces of encrypted cut data by cutting every same number of bits cut when the encrypted data is encrypted,
Decrypting the encrypted cut data according to the algorithm used when encrypting the encrypted cut data into the cut data to be transmitted,
Connecting the decrypted transmission target disconnection data to the transmission target data;
As well as
The one of the first communication device and the second communication device is:
The cutting means configured to cut the transmission target data so that at least one of the transmission target cutting data is not necessarily the last transmission target cutting data and has a different bit number from other transmission target cutting data. By cutting the transmission target data, so that at least one of the transmission target cutting data that is not the last transmission target cutting data has a different number of bits from the other transmission target cutting data,
By including dummy data irrelevant to the transmission target data except for the one with the largest number of bits among the transmission target disconnection data before encryption, the number of bits of all the transmission target disconnection data can be reduced. Match the number of bits of cutting data to be transmitted with the most number of bits,
The other of the first communication device and the second communication device is:
The dummy data is removed from the decrypted data to be transmitted that includes the dummy data,
Communication method.
前記第1通信装置及び前記第2通信装置の一方が、
切断手段により、前記送信対象データを所望のビット数毎に切断して複数の送信対象切断データにする過程、
所望の共通データを順次発生させる過程、
前記送信対象切断データを、前記共通データに基づいて生成したアルゴリズムによって暗号化して暗号化データとする過程、
前記暗号化データを前記第1通信装置及び前記第2通信装置の他方に送信する過程、
前記第1通信装置及び前記第2通信装置の他方が、
前記切断手段により、受付けた前記暗号化データを、その暗号化データが暗号化されたときに切断されたのと同じビット数毎に切断して複数の暗号化切断データにする過程、
前記第1通信装置及び前記第2通信装置の前記一方のものと共通とされた共通データを順次発生させる過程、
前記暗号化切断データを、発生された前記共通データに基づいて生成したその暗号化切断データを暗号化するときに用いられたアルゴリズムによって復号化して、送信対象切断データにする過程、
復号化された前記送信対象切断データを接続して前記送信対象データにする過程、
を含んでいるとともに、
前記第1通信装置及び前記第2通信装置は、
前記送信対象切断データ又は前記暗号化切断データを受付けたことを契機に前記共通データを発生するとともに、
前記第1通信装置及び前記第2通信装置の前記一方は、
前記送信対象データを、末尾の前記送信対象切断データとは限らない前記送信対象切断データの少なくとも一つが他の送信対象切断データと異なるビット数となるように切断するようになっている前記切断手段により、前記送信対象データを、末尾の前記送信対象切断データではない前記送信対象切断データの少なくとも一つが他の送信対象切断データと異なるビット数となるように切断するとともに、
暗号化前の前記送信対象切断データのうち最も多いビット数のものを除くものに、前記送信対象データとは関係のないダミーデータを含めることで、すべての前記送信対象切断データのビット数を前記送信対象切断データのうち最もビット数の多いもののビット数に一致させ、
前記第1通信装置及び前記第2通信装置の前記他方は、
復号化された前記送信対象切断データのうち前記ダミーデータが含まれているものから、前記ダミーデータを除去する、
通信方法。 A first communication device that is two communication devices that can encrypt transmission target data in plain text and send it as encrypted data to the communication device on the other side, and decrypt the received encrypted data into transmission target data And a method executed in a communication system including a second communication device,
One of the first communication device and the second communication device is
A step of cutting the transmission target data into a plurality of transmission target cut data by cutting the transmission target data for each desired number of bits;
A process of sequentially generating desired common data,
A process of encrypting the transmission target disconnection data by an algorithm generated based on the common data to obtain encrypted data;
Transmitting the encrypted data to the other of the first communication device and the second communication device;
The other of the first communication device and the second communication device is
The process of cutting the encrypted data received by the cutting means into a plurality of pieces of encrypted cut data by cutting every same number of bits cut when the encrypted data is encrypted,
Sequentially generating common data common to the one of the first communication device and the second communication device;
Decrypting the encrypted cut data according to the algorithm used when encrypting the encrypted cut data generated based on the generated common data to make the cut data to be transmitted;
Connecting the decrypted transmission target disconnection data to the transmission target data;
As well as
The first communication device and the second communication device are:
While generating the common data triggered by receiving the transmission target cut data or the encrypted cut data,
The one of the first communication device and the second communication device is:
The cutting means configured to cut the transmission target data so that at least one of the transmission target cutting data is not necessarily the last transmission target cutting data and has a different bit number from other transmission target cutting data. By cutting the transmission target data, so that at least one of the transmission target cutting data that is not the last transmission target cutting data has a different number of bits from the other transmission target cutting data,
By including dummy data irrelevant to the transmission target data except for the one with the largest number of bits among the transmission target disconnection data before encryption, the number of bits of all the transmission target disconnection data can be reduced. Match the number of bits of cutting data to be transmitted with the most number of bits,
The other of the first communication device and the second communication device is:
The dummy data is removed from the decrypted data to be transmitted that includes the dummy data,
Communication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014000024A JP5837625B2 (en) | 2014-01-06 | 2014-01-06 | Communication system and communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014000024A JP5837625B2 (en) | 2014-01-06 | 2014-01-06 | Communication system and communication method |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011145007A Division JP2011259446A (en) | 2011-06-29 | 2011-06-29 | Communication system and communication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014112870A JP2014112870A (en) | 2014-06-19 |
| JP5837625B2 true JP5837625B2 (en) | 2015-12-24 |
Family
ID=51169679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014000024A Active JP5837625B2 (en) | 2014-01-06 | 2014-01-06 | Communication system and communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5837625B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11544397B1 (en) * | 2008-04-10 | 2023-01-03 | United Services Automobile Association (Usaa) | Systems and methods for sending and receiving encrypted submessages |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH027080A (en) * | 1988-06-27 | 1990-01-11 | Nec Corp | Variable enciphering device |
| JPH0488736A (en) * | 1990-07-31 | 1992-03-23 | Matsushita Electric Ind Co Ltd | Data transmission system |
| JP2546504B2 (en) * | 1993-07-14 | 1996-10-23 | 日本電気株式会社 | Pre-encryption processing device and post-decryption processing device in encryption |
| JPH1155241A (en) * | 1997-07-30 | 1999-02-26 | Sharp Corp | Communication equipment with enciphered key system |
| JP2000261423A (en) * | 1999-03-05 | 2000-09-22 | Matsushita Electric Ind Co Ltd | Encryption device |
| JP4212339B2 (en) * | 2002-11-01 | 2009-01-21 | 富士通マイクロエレクトロニクス株式会社 | Message digest generation circuit and padding circuit |
-
2014
- 2014-01-06 JP JP2014000024A patent/JP5837625B2/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11544397B1 (en) * | 2008-04-10 | 2023-01-03 | United Services Automobile Association (Usaa) | Systems and methods for sending and receiving encrypted submessages |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014112870A (en) | 2014-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8577022B2 (en) | Data processing apparatus | |
| US20100061550A1 (en) | Data processing apparatus | |
| AU2010202554A1 (en) | Communication system and communication method | |
| JP5992651B2 (en) | ENCRYPTION METHOD, PROGRAM, AND SYSTEM | |
| JP2009177684A (en) | Transmitter-receiver system, transmitter, receiver, method that is executed by them, and program | |
| WO2021006313A1 (en) | Data processing device, data processing method, and computer program | |
| JP2011259439A (en) | Communication system and communication method | |
| JP5837625B2 (en) | Communication system and communication method | |
| AU2010202383A1 (en) | Communication system and communication method | |
| JP2011259446A (en) | Communication system and communication method | |
| JP2014099875A (en) | Communication system and communication method | |
| JP2020120297A (en) | Transmission/reception system, transmission device, reception device, method, and computer program | |
| US8351610B2 (en) | Communication system and communication method | |
| JP5837626B2 (en) | Data processing apparatus, data processing system, and data processing method | |
| JP2013236397A (en) | Transmission/reception system, transmitter, receiver, method executed therein, and program | |
| JP2011229174A (en) | Data processing device, data processing system and data processing method | |
| JP2017118560A (en) | Data processing device, data processing system, and data processing method | |
| JP2014079002A (en) | Data processing device, data processing system and data processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140314 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140909 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141110 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150324 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150624 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150701 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150908 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150910 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151006 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151105 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5837625 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |