JP2001086110A - 暗号化情報のパケット通信システム - Google Patents
暗号化情報のパケット通信システムInfo
- Publication number
- JP2001086110A JP2001086110A JP25844799A JP25844799A JP2001086110A JP 2001086110 A JP2001086110 A JP 2001086110A JP 25844799 A JP25844799 A JP 25844799A JP 25844799 A JP25844799 A JP 25844799A JP 2001086110 A JP2001086110 A JP 2001086110A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- encryption key
- encryption
- packets
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 13
- 238000010586 diagram Methods 0.000 description 13
- 238000000034 method Methods 0.000 description 11
- 238000000605 extraction Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 2
- 238000012886 linear function Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 暗号鍵の変更の同期を必要とせずに、暗号鍵
の変更を実現した暗号化情報のパケット通信システムを
提供する。 【解決手段】 本発明におけるパケット送信装置は、送
信する情報を、複数のパケットにするパケット生成手段
11と、前記パケット毎に変更される複数の暗号鍵のう
ちの一つを初期値として疑似乱数列を生成し、該疑似乱
数列を用いて前記複数のパケットに格納される情報の部
分を順次ビット単位で暗号化するストリーム暗号化手段
12と、前記暗号化された情報の部分を格納したパケッ
ト内に、該暗号に用いられた暗号鍵を格納する鍵格納手
段14と、前記暗号化された情報の部分及び前記暗号鍵
を格納したパケットを、順次送信するパケット送信手段
15とを備える。
の変更を実現した暗号化情報のパケット通信システムを
提供する。 【解決手段】 本発明におけるパケット送信装置は、送
信する情報を、複数のパケットにするパケット生成手段
11と、前記パケット毎に変更される複数の暗号鍵のう
ちの一つを初期値として疑似乱数列を生成し、該疑似乱
数列を用いて前記複数のパケットに格納される情報の部
分を順次ビット単位で暗号化するストリーム暗号化手段
12と、前記暗号化された情報の部分を格納したパケッ
ト内に、該暗号に用いられた暗号鍵を格納する鍵格納手
段14と、前記暗号化された情報の部分及び前記暗号鍵
を格納したパケットを、順次送信するパケット送信手段
15とを備える。
Description
【0001】
【発明の属する技術分野】本発明は、暗号化情報のパケ
ット通信システムに関し、特に、ストリーム暗号方式を
用いて暗号化・復号化される情報を取り扱う暗号化情報
のパケット通信システムに関する。
ット通信システムに関し、特に、ストリーム暗号方式を
用いて暗号化・復号化される情報を取り扱う暗号化情報
のパケット通信システムに関する。
【0002】
【従来の技術】高速なパケットデータ通信に利用可能な
暗号化方式として、ストリーム暗号方式が知られてい
る。ストリーム暗号方式では、所定の暗号鍵を初期値と
して疑似乱数列を生成し、この擬似乱数列を用いて、送
信する情報を順次ビット単位で暗号化する。パケットデ
ータ通信においてストリーム暗号方式を用いる場合、暗
号化された情報の部分をパケットに格納し送信する。
暗号化方式として、ストリーム暗号方式が知られてい
る。ストリーム暗号方式では、所定の暗号鍵を初期値と
して疑似乱数列を生成し、この擬似乱数列を用いて、送
信する情報を順次ビット単位で暗号化する。パケットデ
ータ通信においてストリーム暗号方式を用いる場合、暗
号化された情報の部分をパケットに格納し送信する。
【0003】一方で、ストリーム暗号方式を用いて暗号
通信を実現する場合、一つの暗号鍵に固定したままで多
数の情報を暗号化していると、該暗号化された情報の共
通性から暗号の解読が比較的容易になり、暗号強度が低
下するという問題がある。このため従来から、ストリー
ム暗号方式を用いる場合は、暗号鍵を周期的に変更する
ことが行われている。
通信を実現する場合、一つの暗号鍵に固定したままで多
数の情報を暗号化していると、該暗号化された情報の共
通性から暗号の解読が比較的容易になり、暗号強度が低
下するという問題がある。このため従来から、ストリー
ム暗号方式を用いる場合は、暗号鍵を周期的に変更する
ことが行われている。
【0004】
【発明が解決しようとする課題】しかしながら、ストリ
ーム暗号方式においては、情報の暗号化側、すなわち送
信者側と、情報の復号化側、すなわち受信者側で、同じ
暗号鍵を用いる必要があることから、同期を取って双方
の暗号鍵を変更しなければならない。ところが、暗号強
度を高めるために暗号鍵の変更を頻繁に行った場合、同
期ずれの危険性が高まり、また暗号鍵の変更の際のハー
ドウェア負荷が大きくなるという問題がある。
ーム暗号方式においては、情報の暗号化側、すなわち送
信者側と、情報の復号化側、すなわち受信者側で、同じ
暗号鍵を用いる必要があることから、同期を取って双方
の暗号鍵を変更しなければならない。ところが、暗号強
度を高めるために暗号鍵の変更を頻繁に行った場合、同
期ずれの危険性が高まり、また暗号鍵の変更の際のハー
ドウェア負荷が大きくなるという問題がある。
【0005】また、このような同期に伴う問題を回避す
るために、図9に示すように、特定のパケット内に、暗
号の変更を示すタイミング信号を挿入する方法がある。
受信側では、このタイミング信号を検出し、これを境に
して使用する暗号鍵を変更することにより、同期を不要
としている。しかしながら、この方法によれば、前記タ
イミング信号を検出するための装置構成が必要となると
共に、順次変更する暗号鍵は、依然として予め受信側で
管理しなければならないという問題がある。
るために、図9に示すように、特定のパケット内に、暗
号の変更を示すタイミング信号を挿入する方法がある。
受信側では、このタイミング信号を検出し、これを境に
して使用する暗号鍵を変更することにより、同期を不要
としている。しかしながら、この方法によれば、前記タ
イミング信号を検出するための装置構成が必要となると
共に、順次変更する暗号鍵は、依然として予め受信側で
管理しなければならないという問題がある。
【0006】従って本発明の目的は、暗号鍵の変更の同
期を必要とせずに、暗号鍵の変更を実現し、前記同期に
伴う問題を回避した暗号化情報のパケット通信システム
を提供することにある。
期を必要とせずに、暗号鍵の変更を実現し、前記同期に
伴う問題を回避した暗号化情報のパケット通信システム
を提供することにある。
【0007】本発明の別の目的は、受信側における暗号
鍵の管理を不要とした暗号化情報のパケット通信システ
ムを提供することにある。
鍵の管理を不要とした暗号化情報のパケット通信システ
ムを提供することにある。
【0008】
【課題を解決するための手段】上記目的を達成するため
本発明のパケット通信システムは、下記パケット送信装
置及びパケット受信装置で構成される。すなわち本発明
のパケット送信装置は、送信する情報を、複数のパケッ
トにするパケット生成手段と、前記パケット毎に変更さ
れる複数の暗号鍵のうちの一つを初期値として疑似乱数
列を生成し、該疑似乱数列を用いて前記複数のパケット
に格納される情報の部分を順次ビット単位で暗号化する
ストリーム暗号化手段と、前記暗号化された情報の部分
を格納したパケット内に、該暗号に用いられた暗号鍵を
格納する鍵格納手段と、前記暗号化された情報の部分及
び前記暗号鍵を格納したパケットを、順次送信するパケ
ット送信手段とを備えて構成される。
本発明のパケット通信システムは、下記パケット送信装
置及びパケット受信装置で構成される。すなわち本発明
のパケット送信装置は、送信する情報を、複数のパケッ
トにするパケット生成手段と、前記パケット毎に変更さ
れる複数の暗号鍵のうちの一つを初期値として疑似乱数
列を生成し、該疑似乱数列を用いて前記複数のパケット
に格納される情報の部分を順次ビット単位で暗号化する
ストリーム暗号化手段と、前記暗号化された情報の部分
を格納したパケット内に、該暗号に用いられた暗号鍵を
格納する鍵格納手段と、前記暗号化された情報の部分及
び前記暗号鍵を格納したパケットを、順次送信するパケ
ット送信手段とを備えて構成される。
【0009】一方、本発明のパケット受信装置は、前記
パケット送信装置からのパケットを順次受信するパケッ
ト受信手段と、前記受信したパケットから前記暗号鍵を
抽出する暗号鍵抽出手段と、前記抽出した暗号鍵を初期
値として疑似乱数列を生成し、該疑似乱数列を用いて前
記パケットに格納される情報の部分を順次ビット単位で
復号化するストリーム復号化手段とを備えて構成され
る。
パケット送信装置からのパケットを順次受信するパケッ
ト受信手段と、前記受信したパケットから前記暗号鍵を
抽出する暗号鍵抽出手段と、前記抽出した暗号鍵を初期
値として疑似乱数列を生成し、該疑似乱数列を用いて前
記パケットに格納される情報の部分を順次ビット単位で
復号化するストリーム復号化手段とを備えて構成され
る。
【0010】また、本発明のパケット送信装置は、送信
する情報を、複数のパケットにするパケット生成手段
と、所定数の前記パケット毎に変更される複数の暗号鍵
のうちの一つを初期値として疑似乱数列を生成し、該疑
似乱数列を用いて前記複数のパケットに格納される情報
の部分を順次ビット単位で暗号化するストリーム暗号化
手段と、前記暗号化された情報の部分を格納した、連続
して送信される前記所定数のパケット内に、該暗号に用
いられた暗号鍵を、該暗号鍵を構成するビットで分割し
て格納する鍵格納手段と、前記暗号化された情報の部分
及び前記暗号鍵の部分を格納したパケットを、順次送信
するパケット送信手段とを備えて構成することもでき
る。
する情報を、複数のパケットにするパケット生成手段
と、所定数の前記パケット毎に変更される複数の暗号鍵
のうちの一つを初期値として疑似乱数列を生成し、該疑
似乱数列を用いて前記複数のパケットに格納される情報
の部分を順次ビット単位で暗号化するストリーム暗号化
手段と、前記暗号化された情報の部分を格納した、連続
して送信される前記所定数のパケット内に、該暗号に用
いられた暗号鍵を、該暗号鍵を構成するビットで分割し
て格納する鍵格納手段と、前記暗号化された情報の部分
及び前記暗号鍵の部分を格納したパケットを、順次送信
するパケット送信手段とを備えて構成することもでき
る。
【0011】一方、本発明のパケット受信装置は、前記
パケット送信装置からのパケットを順次受信するパケッ
ト受信手段と、前記受信した所定数のパケットから前記
暗号鍵の部分を抽出する暗号鍵抽出手段と、前記抽出し
た暗号鍵の部分から元の暗号鍵を生成する暗号鍵生成部
と、前記生成された暗号鍵を初期値として疑似乱数列を
生成し、該疑似乱数列を用いて前記所定数のパケットに
格納される情報の部分を順次ビット単位で復号化するス
トリーム復号化手段とを備えて構成することができる。
パケット送信装置からのパケットを順次受信するパケッ
ト受信手段と、前記受信した所定数のパケットから前記
暗号鍵の部分を抽出する暗号鍵抽出手段と、前記抽出し
た暗号鍵の部分から元の暗号鍵を生成する暗号鍵生成部
と、前記生成された暗号鍵を初期値として疑似乱数列を
生成し、該疑似乱数列を用いて前記所定数のパケットに
格納される情報の部分を順次ビット単位で復号化するス
トリーム復号化手段とを備えて構成することができる。
【0012】
【発明の実施の形態】以下、図示した一実施形態に基い
て本発明を詳細に説明する。本発明に係るパケット通信
システムは、情報の送信者側におけるパケット送信装置
と、情報の受信者側におけるパケット受信装置で構成さ
れる。本発明に係るパケット通信システムにおいては、
基本的に、パケット内にデータを暗号化するために用い
る暗号鍵を格納してデータと共に送信し、該暗号鍵を用
いてデータを復号化する手順を取る。以下、この詳細を
説明する。
て本発明を詳細に説明する。本発明に係るパケット通信
システムは、情報の送信者側におけるパケット送信装置
と、情報の受信者側におけるパケット受信装置で構成さ
れる。本発明に係るパケット通信システムにおいては、
基本的に、パケット内にデータを暗号化するために用い
る暗号鍵を格納してデータと共に送信し、該暗号鍵を用
いてデータを復号化する手順を取る。以下、この詳細を
説明する。
【0013】図1は、本発明の一実施形態に係るパケッ
ト送信装置のブロック図を示している。図において、パ
ケット送信装置10は、パケット生成部11、ストリー
ム暗号部12、暗号鍵設定部13、鍵格納部14及びパ
ケット送信部15を少なくとも含んで構成される。
ト送信装置のブロック図を示している。図において、パ
ケット送信装置10は、パケット生成部11、ストリー
ム暗号部12、暗号鍵設定部13、鍵格納部14及びパ
ケット送信部15を少なくとも含んで構成される。
【0014】パケット生成部11は、送信すべき平文メ
ッセージを複数に分割し、各分割されたメッセージにヘ
ッダーを付加してパケットを生成する。以下では、この
分割されたメッセージを平文データ又は単にデータとい
い、またパケットのこのデータを格納する領域をデータ
部という。付加されるヘッダーには、フラグ、送信先ア
ドレス、パケット番号等が含まれる。ストリーム暗号部
12は、ストリーム暗号方式によって前記生成されたパ
ケットのデータ部を暗号化する。ストリーム暗号部12
の具体的な構成及び動作については後述する。暗号鍵設
定部13は、ストリーム暗号部12における暗号化に用
いられる暗号鍵を設定する。暗号鍵設定部13には、予
め複数種類の暗号鍵が用意され、これらは暗号化するパ
ケット毎に切り替えられる。これによって、連続するパ
ケットの各データ部は、ストリーム暗号部12におい
て、それぞれ異なる暗号鍵を用いて順次暗号化されるこ
ととなる。
ッセージを複数に分割し、各分割されたメッセージにヘ
ッダーを付加してパケットを生成する。以下では、この
分割されたメッセージを平文データ又は単にデータとい
い、またパケットのこのデータを格納する領域をデータ
部という。付加されるヘッダーには、フラグ、送信先ア
ドレス、パケット番号等が含まれる。ストリーム暗号部
12は、ストリーム暗号方式によって前記生成されたパ
ケットのデータ部を暗号化する。ストリーム暗号部12
の具体的な構成及び動作については後述する。暗号鍵設
定部13は、ストリーム暗号部12における暗号化に用
いられる暗号鍵を設定する。暗号鍵設定部13には、予
め複数種類の暗号鍵が用意され、これらは暗号化するパ
ケット毎に切り替えられる。これによって、連続するパ
ケットの各データ部は、ストリーム暗号部12におい
て、それぞれ異なる暗号鍵を用いて順次暗号化されるこ
ととなる。
【0015】鍵格納部14は、ストリーム暗号部12で
用いられた暗号鍵を、対応のパケットに格納する。すな
わち、鍵格納部14は、ストリーム暗号部12で用いら
れた所定の暗号鍵で暗号化されたデータを含むパケット
に、その暗号鍵を格納する。図4は、送信すべきパケッ
トデータの構成例を示している。図に示すように、デー
タ部1の暗号化に用いられた暗号鍵Aは、そのパケット
40に格納される。同様に、データ部2の暗号化に用い
られた暗号鍵Bは、そのパケット41に格納され、デー
タ部3の暗号化に用いられた暗号鍵Cは、そのパケット
42に格納される。パケット送信部15は、前記生成さ
れたパケットを順次ネットワーク上へ送信する。
用いられた暗号鍵を、対応のパケットに格納する。すな
わち、鍵格納部14は、ストリーム暗号部12で用いら
れた所定の暗号鍵で暗号化されたデータを含むパケット
に、その暗号鍵を格納する。図4は、送信すべきパケッ
トデータの構成例を示している。図に示すように、デー
タ部1の暗号化に用いられた暗号鍵Aは、そのパケット
40に格納される。同様に、データ部2の暗号化に用い
られた暗号鍵Bは、そのパケット41に格納され、デー
タ部3の暗号化に用いられた暗号鍵Cは、そのパケット
42に格納される。パケット送信部15は、前記生成さ
れたパケットを順次ネットワーク上へ送信する。
【0016】図2は、前記ストリーム暗号部12の具体
的構成例を示すブロック図である。図に示すように、ス
トリーム暗号部12は、nビットの線形フィードバック
シフトレジスタ20、非線形関数回路21及び排他的論
理和回路22を備える。線形フィードバックシフトレジ
スタ20には、その初期値として前記暗号鍵設定部13
からのnビットの暗号鍵が設定される。クロック信号に
同期してこのレジスタ値は、シフトされ変化される。前
記クロック信号に同期してレジスタ値が変化される度
に、その各ビット値は、非線形関数回路21にパラレル
に入力される。非線形関数回路21では、入力されたビ
ット列を非線形変換し、クロック毎に1ビットを疑似乱
数として出力する。出力された疑似乱数は、排他的論理
和回路22に与えられる。従って、一つのレジスタ値に
対して、一つの疑似乱数が得られ、線形フィードバック
シフトレジスタ20のレジスタ値がnビットシフトされ
た時点で、n個の疑似乱数の組(以下、疑似乱数列とい
う)が出力される。
的構成例を示すブロック図である。図に示すように、ス
トリーム暗号部12は、nビットの線形フィードバック
シフトレジスタ20、非線形関数回路21及び排他的論
理和回路22を備える。線形フィードバックシフトレジ
スタ20には、その初期値として前記暗号鍵設定部13
からのnビットの暗号鍵が設定される。クロック信号に
同期してこのレジスタ値は、シフトされ変化される。前
記クロック信号に同期してレジスタ値が変化される度
に、その各ビット値は、非線形関数回路21にパラレル
に入力される。非線形関数回路21では、入力されたビ
ット列を非線形変換し、クロック毎に1ビットを疑似乱
数として出力する。出力された疑似乱数は、排他的論理
和回路22に与えられる。従って、一つのレジスタ値に
対して、一つの疑似乱数が得られ、線形フィードバック
シフトレジスタ20のレジスタ値がnビットシフトされ
た時点で、n個の疑似乱数の組(以下、疑似乱数列とい
う)が出力される。
【0017】排他的論理和回路22には、クロック信号
に同期して、パケット生成部11からのnビットの平文
データと前記擬似乱数列が、ビット単位で入力される。
平文データの各ビットは、順次擬似乱数列の各ビットと
排他的論理和演算され、それが暗号化データの1ビット
として出力される。nビットのデータに対し、順次排他
的論理和演算が終了することによって、nビットの暗号
化データが得られる。
に同期して、パケット生成部11からのnビットの平文
データと前記擬似乱数列が、ビット単位で入力される。
平文データの各ビットは、順次擬似乱数列の各ビットと
排他的論理和演算され、それが暗号化データの1ビット
として出力される。nビットのデータに対し、順次排他
的論理和演算が終了することによって、nビットの暗号
化データが得られる。
【0018】図3は、メッセージの受信側に設置される
本発明の一実施形態に係るパケット受信装置のブロック
図を示している。図において、パケット受信装置30
は、パケット受信部31、暗号鍵抽出部32、暗号鍵設
定部33及びストリーム復号部34を少なくとも含んで
構成される。
本発明の一実施形態に係るパケット受信装置のブロック
図を示している。図において、パケット受信装置30
は、パケット受信部31、暗号鍵抽出部32、暗号鍵設
定部33及びストリーム復号部34を少なくとも含んで
構成される。
【0019】パケット受信部31は、前記パケット送信
装置10からのパケットを順次受信する。受信されたパ
ケットは、図示しないバッファに一時的に保持され、後
の処理、すなわち復号化のために待機状態とされる。暗
号鍵抽出部32は、前記受信したパケットの中から暗号
鍵を抽出するものである。暗号鍵抽出部32によって順
次抽出された暗号鍵は、暗号鍵設定部33に格納され
る。
装置10からのパケットを順次受信する。受信されたパ
ケットは、図示しないバッファに一時的に保持され、後
の処理、すなわち復号化のために待機状態とされる。暗
号鍵抽出部32は、前記受信したパケットの中から暗号
鍵を抽出するものである。暗号鍵抽出部32によって順
次抽出された暗号鍵は、暗号鍵設定部33に格納され
る。
【0020】ストリーム復号部34は、受信した各パケ
ット内のデータ部を復号化する。ストリーム復号部34
は、図2に示したストリーム暗号部12と同じ構成の復
号化手段であり、その線形フィードバックシフトレジス
タ20の初期値として、前記暗号鍵設定部33の暗号
鍵、すなわちパケットに格納された暗号鍵を用いる。図
2の排他的論理和回路22には、非線形関数回路21の
出力と、受信したパケット内の暗号化されたデータが入
力され、排他的論理和演算される。これによって、暗号
化されたパケット内のデータは、順次復号化され、元の
平文データが得られることとなる。この場合に、各パケ
ットのデータは異なる暗号鍵を用いて暗号化されている
が、暗号鍵設定部33は、各パケットの復号化毎にそれ
に対応した暗号鍵を設定する。ストリーム復号部34
に、複数のパケットの暗号化データが入力され、順次復
号化されることによって、元の平文メッセージが完成す
る。
ット内のデータ部を復号化する。ストリーム復号部34
は、図2に示したストリーム暗号部12と同じ構成の復
号化手段であり、その線形フィードバックシフトレジス
タ20の初期値として、前記暗号鍵設定部33の暗号
鍵、すなわちパケットに格納された暗号鍵を用いる。図
2の排他的論理和回路22には、非線形関数回路21の
出力と、受信したパケット内の暗号化されたデータが入
力され、排他的論理和演算される。これによって、暗号
化されたパケット内のデータは、順次復号化され、元の
平文データが得られることとなる。この場合に、各パケ
ットのデータは異なる暗号鍵を用いて暗号化されている
が、暗号鍵設定部33は、各パケットの復号化毎にそれ
に対応した暗号鍵を設定する。ストリーム復号部34
に、複数のパケットの暗号化データが入力され、順次復
号化されることによって、元の平文メッセージが完成す
る。
【0021】以上のように、パケット内にデータの暗号
化に用いた暗号鍵をその暗号化データと共に格納するこ
とによって、受信者側における鍵管理が不要になると共
に、各パケット毎に用いられる暗号鍵が変えられている
ので、全体としての暗号強度を高められる。
化に用いた暗号鍵をその暗号化データと共に格納するこ
とによって、受信者側における鍵管理が不要になると共
に、各パケット毎に用いられる暗号鍵が変えられている
ので、全体としての暗号強度を高められる。
【0022】図5〜図8は、本発明の他の実施形態に係
るパケット通信システムに関するものである。本実施形
態に係るパケット通信システムにおいては、複数のパケ
ット毎に、用いる暗号鍵を変更し、その暗号鍵を該複数
のパケットに分割して格納し、これを送信する。本実施
形態においてそのパケット送信装置は、図1に示した先
の実施形態における送信装置と基本的に同じ構成を有す
るが、暗号鍵設定部13及び鍵格納部14の構成におい
て相違がある。すなわち、本実施形態において暗号鍵設
定部13は、所定数のパケット毎にストリーム暗号部1
2に設定する暗号鍵を変える。従って、該所定数のパケ
ット内のデータ部は、同じ暗号鍵を用いて暗号化され
る。
るパケット通信システムに関するものである。本実施形
態に係るパケット通信システムにおいては、複数のパケ
ット毎に、用いる暗号鍵を変更し、その暗号鍵を該複数
のパケットに分割して格納し、これを送信する。本実施
形態においてそのパケット送信装置は、図1に示した先
の実施形態における送信装置と基本的に同じ構成を有す
るが、暗号鍵設定部13及び鍵格納部14の構成におい
て相違がある。すなわち、本実施形態において暗号鍵設
定部13は、所定数のパケット毎にストリーム暗号部1
2に設定する暗号鍵を変える。従って、該所定数のパケ
ット内のデータ部は、同じ暗号鍵を用いて暗号化され
る。
【0023】図5は、本実施形態における鍵格納部のブ
ロック図を示している。本実施形態において鍵格納部5
0は、メッセージダイジェスト生成部51、暗号鍵分割
部52及び分割鍵格納部53を備える。メッセージダイ
ジェスト生成部51は、入力した暗号鍵のビット列か
ら、ハッシュ値その他のメッセージダイジェストを生成
し、これを暗号鍵ビット列の後に付加する。ここで、メ
ッセージダイジェストは、元のデータ、すなわち暗号鍵
ビット列に実質的に1対1の関係を持つ固定長データで
ある。メッセージダイジェスト生成部51からは、暗号
鍵ビット列にメッセージダイジェストが付加されたもの
が出力される。暗号鍵分割部52は、前記メッセージダ
イジェスト生成部51の出力ビット列を、所定数に分割
する。以下では、この分割されたビット列を分割暗号鍵
という。分割暗号鍵の数は、その対応するパケットの
数、すなわち分割暗号鍵の元となる暗号鍵を用いて暗号
化されたパケットの数に対応する。分割鍵格納部53
は、これらの分割暗号鍵を対応する所定数のパケットに
分割して格納する。
ロック図を示している。本実施形態において鍵格納部5
0は、メッセージダイジェスト生成部51、暗号鍵分割
部52及び分割鍵格納部53を備える。メッセージダイ
ジェスト生成部51は、入力した暗号鍵のビット列か
ら、ハッシュ値その他のメッセージダイジェストを生成
し、これを暗号鍵ビット列の後に付加する。ここで、メ
ッセージダイジェストは、元のデータ、すなわち暗号鍵
ビット列に実質的に1対1の関係を持つ固定長データで
ある。メッセージダイジェスト生成部51からは、暗号
鍵ビット列にメッセージダイジェストが付加されたもの
が出力される。暗号鍵分割部52は、前記メッセージダ
イジェスト生成部51の出力ビット列を、所定数に分割
する。以下では、この分割されたビット列を分割暗号鍵
という。分割暗号鍵の数は、その対応するパケットの
数、すなわち分割暗号鍵の元となる暗号鍵を用いて暗号
化されたパケットの数に対応する。分割鍵格納部53
は、これらの分割暗号鍵を対応する所定数のパケットに
分割して格納する。
【0024】図6は、前記鍵格納部50における処理を
示した図であり、ここに暗号鍵が分割され複数のパケッ
トに分けて格納される様子が示されている。この例で
は、nビットの暗号鍵に基づいて、mビットのメッセー
ジダイジェストが生成され、暗号鍵に付加されている。
メッセージダイジェストを付加した暗号鍵のビット列
は、この例では、3つに分割され、それぞれ3つのパケ
ットに分けて格納されている。
示した図であり、ここに暗号鍵が分割され複数のパケッ
トに分けて格納される様子が示されている。この例で
は、nビットの暗号鍵に基づいて、mビットのメッセー
ジダイジェストが生成され、暗号鍵に付加されている。
メッセージダイジェストを付加した暗号鍵のビット列
は、この例では、3つに分割され、それぞれ3つのパケ
ットに分けて格納されている。
【0025】図7は、本実施形態におけるパケット受信
装置のブロック図を示している。パケット受信装置70
において、パケット受信部71、暗号鍵抽出部72、暗
号鍵設定部73及びストリーム復号部74は、先の実施
形態における対応する構成と同じ機能を有するので、こ
こではその説明を省略する。パケット受信装置70は、
前記各構成に加え、暗号鍵生成部75を有している。暗
号鍵生成部75は、前記同じ暗号鍵で暗号化されたデー
タを含む複数のパケットから抽出された分割暗号鍵か
ら、元の暗号鍵を生成するためのものである。
装置のブロック図を示している。パケット受信装置70
において、パケット受信部71、暗号鍵抽出部72、暗
号鍵設定部73及びストリーム復号部74は、先の実施
形態における対応する構成と同じ機能を有するので、こ
こではその説明を省略する。パケット受信装置70は、
前記各構成に加え、暗号鍵生成部75を有している。暗
号鍵生成部75は、前記同じ暗号鍵で暗号化されたデー
タを含む複数のパケットから抽出された分割暗号鍵か
ら、元の暗号鍵を生成するためのものである。
【0026】図8に暗号鍵生成部75の具体的構成例を
示した。すなわち暗号鍵生成部75は、分割暗号鍵を保
持する記憶部80、1つの暗号鍵を構成する分割暗号鍵
の組を特定する鍵判定部81及び該判定に基づいて元の
暗号鍵を作り出す暗号鍵構成部82を備える。暗号鍵抽
出部72によって各パケットから抽出された分割暗号鍵
は、記憶部80に順次保持される。鍵判定部81は、先
頭より前記所定数(図6の例では3つ)の分割暗号鍵を
抽出し、このビット列を結合して、メッセージダイジェ
ストのビット長(例ではmビット)を最後尾から除く。
このビット列から先のメッセージダイジェスト生成部と
同じアルゴリズムにより、メッセージダイジェストを生
成し、除いた最後尾のビット列と比較する。比較の結
果、これらが一致すれば抽出された所定数の分割暗号鍵
は正しい組であると判断される。これらが一致しない場
合、抽出する分割暗号鍵の組を異ならせて同様の処理を
実施する。暗号鍵構成部82では、前記比較の結果が一
致する場合に、前記結合したビット列からメッセージダ
イジェストのビット長を除いたものを暗号鍵として構成
し、図7における暗号鍵設定部73に与える。前記実施
形態においては、暗号鍵が複数のパケットに分割して格
納され送信されるので、一層暗号強度が高められる。
示した。すなわち暗号鍵生成部75は、分割暗号鍵を保
持する記憶部80、1つの暗号鍵を構成する分割暗号鍵
の組を特定する鍵判定部81及び該判定に基づいて元の
暗号鍵を作り出す暗号鍵構成部82を備える。暗号鍵抽
出部72によって各パケットから抽出された分割暗号鍵
は、記憶部80に順次保持される。鍵判定部81は、先
頭より前記所定数(図6の例では3つ)の分割暗号鍵を
抽出し、このビット列を結合して、メッセージダイジェ
ストのビット長(例ではmビット)を最後尾から除く。
このビット列から先のメッセージダイジェスト生成部と
同じアルゴリズムにより、メッセージダイジェストを生
成し、除いた最後尾のビット列と比較する。比較の結
果、これらが一致すれば抽出された所定数の分割暗号鍵
は正しい組であると判断される。これらが一致しない場
合、抽出する分割暗号鍵の組を異ならせて同様の処理を
実施する。暗号鍵構成部82では、前記比較の結果が一
致する場合に、前記結合したビット列からメッセージダ
イジェストのビット長を除いたものを暗号鍵として構成
し、図7における暗号鍵設定部73に与える。前記実施
形態においては、暗号鍵が複数のパケットに分割して格
納され送信されるので、一層暗号強度が高められる。
【0027】以上、本発明の一実施形態を図面に沿って
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基いてその
変更、改良等が可能であることは明らかである。
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基いてその
変更、改良等が可能であることは明らかである。
【0028】
【発明の効果】以上の如く本発明によれば、暗号鍵の変
更の同期を必要とせずに、暗号鍵の変更を実現すること
ができ、同期のずれの問題やハードウェアの負荷の問題
を回避できる。また、本発明によれば、受信側における
暗号鍵の管理を不要とすることができる。
更の同期を必要とせずに、暗号鍵の変更を実現すること
ができ、同期のずれの問題やハードウェアの負荷の問題
を回避できる。また、本発明によれば、受信側における
暗号鍵の管理を不要とすることができる。
【図1】本発明の一実施形態に係るパケット送信装置の
ブロック図である。
ブロック図である。
【図2】図1のストリーム暗号部の具体的構成例を示す
ブロック図である。
ブロック図である。
【図3】本発明の一実施形態に係るパケット受信装置の
ブロック図である。
ブロック図である。
【図4】送信すべきパケットデータの構成例である。
【図5】本発明の他の実施形態における鍵格納部のブロ
ック図である。
ック図である。
【図6】図5の鍵格納部における処理を示した図であ
る。
る。
【図7】本発明の他の実施形態におけるパケット受信装
置のブロック図である。
置のブロック図である。
【図8】図7の暗号鍵生成部の具体的構成例を示すブロ
ック図である。
ック図である。
【図9】従来のタイミング信号を用いたパケット通信に
おけるデータ構成例である。
おけるデータ構成例である。
10 パケット送信装置 11 パケット生成部 12 ストリーム暗号部 13 暗号鍵設定部 14 鍵格納部 15 パケット送信部 20 線形フィードバックシフトレジスタ 21 非線形関数回路 22 排他的論理和回路 30 パケット受信装置 31 パケット受信部 32 暗号鍵抽出部 33 暗号鍵設定部 34 ストリーム復号部 50 鍵格納部 51 メッセージダイジェスト生成部 52 暗号鍵分割部 53 分割鍵格納部 70 パケット受信装置 71 パケット受信部 72 暗号鍵抽出部 73 暗号鍵設定部 74 ストリーム復号部 75 暗号鍵生成部 80 記憶部 81 鍵判定部 82 暗号鍵構成部
Claims (6)
- 【請求項1】 送信する情報を、複数のパケットにする
パケット生成手段と、 前記パケット毎に変更される複数の暗号鍵のうちの一つ
を初期値として疑似乱数列を生成し、該疑似乱数列を用
いて前記複数のパケットに格納される情報の部分を順次
ビット単位で暗号化するストリーム暗号化手段と、 前記暗号化された情報の部分を格納したパケット内に、
該暗号に用いられた暗号鍵を格納する鍵格納手段と、 前記暗号化された情報の部分及び前記暗号鍵を格納した
パケットを、順次送信するパケット送信手段と、を備え
たことを特徴とする暗号化情報のパケット送信装置。 - 【請求項2】 送信する情報を、複数のパケットにする
パケット生成手段と、 所定数の前記パケット毎に変更される複数の暗号鍵のう
ちの一つを初期値として疑似乱数列を生成し、該疑似乱
数列を用いて前記複数のパケットに格納される情報の部
分を順次ビット単位で暗号化するストリーム暗号化手段
と、 前記暗号化された情報の部分を格納した、連続して送信
される前記所定数のパケット内に、該暗号に用いられた
暗号鍵を、該暗号鍵を構成するビットで分割して格納す
る鍵格納手段と、 前記暗号化された情報の部分及び前記暗号鍵の部分を格
納したパケットを、順次送信するパケット送信手段と、
を備えたことを特徴とする暗号化情報のパケット送信装
置。 - 【請求項3】 請求項1記載のパケット送信装置からの
パケットを順次受信するパケット受信手段と、 前記受信したパケットから前記暗号鍵を抽出する暗号鍵
抽出手段と、 前記抽出した暗号鍵を初期値として疑似乱数列を生成
し、該疑似乱数列を用いて前記パケットに格納される情
報の部分を順次ビット単位で復号化するストリーム復号
化手段と、を備えたことを特徴とするパケット受信装
置。 - 【請求項4】 請求項2記載のパケット送信装置からの
パケットを順次受信するパケット受信手段と、 前記受信した所定数のパケットから前記暗号鍵の部分を
抽出する暗号鍵抽出手段と、 前記抽出した暗号鍵の部分から元の暗号鍵を生成する暗
号鍵生成部と、 前記生成された暗号鍵を初期値として疑似乱数列を生成
し、該疑似乱数列を用いて前記所定数のパケットに格納
される情報の部分を順次ビット単位で復号化するストリ
ーム復号化手段と、を備えたことを特徴とするパケット
受信装置。 - 【請求項5】 請求項1記載のパケット送信装置と、請
求項3記載のパケット受信装置で構成されるパケット通
信システム。 - 【請求項6】 請求項2記載のパケット送信装置と、請
求項4記載のパケット受信装置で構成されるパケット通
信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP25844799A JP2001086110A (ja) | 1999-09-13 | 1999-09-13 | 暗号化情報のパケット通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP25844799A JP2001086110A (ja) | 1999-09-13 | 1999-09-13 | 暗号化情報のパケット通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001086110A true JP2001086110A (ja) | 2001-03-30 |
Family
ID=17320345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP25844799A Pending JP2001086110A (ja) | 1999-09-13 | 1999-09-13 | 暗号化情報のパケット通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001086110A (ja) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004040837A1 (ja) * | 2002-10-31 | 2004-05-13 | Sony Corporation | データ処理装置及びデータ受信処理装置 |
| WO2004049651A1 (ja) * | 2002-11-28 | 2004-06-10 | Bishu Corporation | 監視装置、データ通信装置およびデータ通信方法 |
| JP2004312602A (ja) * | 2003-04-10 | 2004-11-04 | Ricoh Co Ltd | 情報印刷装置及び方法 |
| JP2004336702A (ja) * | 2003-04-15 | 2004-11-25 | Ntt Communications Kk | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム |
| JP2006304370A (ja) * | 2006-07-31 | 2006-11-02 | Victor Co Of Japan Ltd | 情報記録媒体 |
| JP2007043353A (ja) * | 2005-08-02 | 2007-02-15 | Sony Corp | 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム |
| US7228422B2 (en) | 2002-10-17 | 2007-06-05 | Matsushita Electric Industrial Co., Ltd. | Packet transmission/reception device |
| JP2007221791A (ja) * | 2006-02-15 | 2007-08-30 | Samsung Electronics Co Ltd | トランスポートストリームをインポートする方法及び装置 |
| JP2008072442A (ja) * | 2006-09-14 | 2008-03-27 | Nippon Hoso Kyokai <Nhk> | 共有暗号鍵生成装置、その方法およびそのプログラム |
| US7356147B2 (en) | 2002-04-18 | 2008-04-08 | International Business Machines Corporation | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient |
| JP2009538567A (ja) * | 2006-05-26 | 2009-11-05 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 安全なパケット伝送のための暗号化方法 |
| JP2011015429A (ja) * | 2003-04-15 | 2011-01-20 | Ntt Communications Kk | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム |
| US8117450B2 (en) * | 2001-10-11 | 2012-02-14 | Hewlett-Packard Development Company, L.P. | System and method for secure data transmission |
| WO2012025987A1 (ja) | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 通信端末、通信システム、通信方法及び通信プログラム |
| US9085531B2 (en) | 2004-07-15 | 2015-07-21 | Albany Molecular Research, Inc. | Aryl- and heteroaryl-substituted tetrahydroisoquinolines and use thereof to block reuptake of norepinephrine, dopamine, and serotonin |
| US9498476B2 (en) | 2008-06-04 | 2016-11-22 | Albany Molecular Research, Inc. | Crystalline form of 6-[(4S)-2-methyl-4-(2-naphthyl)-1,2,3,4-tetrahydroisoquinolin-7-yl]pyridazin-3-amine |
| JP2016213537A (ja) * | 2015-04-30 | 2016-12-15 | 日本放送協会 | 暗号化装置およびそのプログラム、ならびに、復号装置およびそのプログラム |
| JP2018201256A (ja) * | 2018-10-02 | 2018-12-20 | 日本放送協会 | 暗号化装置および復号装置 |
| JP2018201255A (ja) * | 2018-10-02 | 2018-12-20 | 日本放送協会 | 暗号化装置および復号装置 |
-
1999
- 1999-09-13 JP JP25844799A patent/JP2001086110A/ja active Pending
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8117450B2 (en) * | 2001-10-11 | 2012-02-14 | Hewlett-Packard Development Company, L.P. | System and method for secure data transmission |
| US9300465B2 (en) | 2002-04-18 | 2016-03-29 | International Business Machines Corporation | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient |
| US7356147B2 (en) | 2002-04-18 | 2008-04-08 | International Business Machines Corporation | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient |
| US7228422B2 (en) | 2002-10-17 | 2007-06-05 | Matsushita Electric Industrial Co., Ltd. | Packet transmission/reception device |
| US7760881B2 (en) | 2002-10-31 | 2010-07-20 | Sony Corporation | Data processing apparatus and data reception processing apparatus |
| CN101707576B (zh) * | 2002-10-31 | 2013-02-13 | 索尼株式会社 | 接收装置及解扰器 |
| WO2004040837A1 (ja) * | 2002-10-31 | 2004-05-13 | Sony Corporation | データ処理装置及びデータ受信処理装置 |
| WO2004049651A1 (ja) * | 2002-11-28 | 2004-06-10 | Bishu Corporation | 監視装置、データ通信装置およびデータ通信方法 |
| JP2004312602A (ja) * | 2003-04-10 | 2004-11-04 | Ricoh Co Ltd | 情報印刷装置及び方法 |
| JP2004336702A (ja) * | 2003-04-15 | 2004-11-25 | Ntt Communications Kk | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム |
| JP2013102526A (ja) * | 2003-04-15 | 2013-05-23 | Ntt Communications Kk | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム |
| JP2011015429A (ja) * | 2003-04-15 | 2011-01-20 | Ntt Communications Kk | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム |
| JP2014142651A (ja) * | 2003-04-15 | 2014-08-07 | Ntt Communications Corp | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム |
| US9085531B2 (en) | 2004-07-15 | 2015-07-21 | Albany Molecular Research, Inc. | Aryl- and heteroaryl-substituted tetrahydroisoquinolines and use thereof to block reuptake of norepinephrine, dopamine, and serotonin |
| US9499531B2 (en) | 2004-07-15 | 2016-11-22 | Albany Molecular Research, Inc. | Aryl- and heteroaryl-substituted tetrahydroisoquinolines and use thereof to block reuptake of norepinephrine, dopamine, and serotonin |
| US8108674B2 (en) | 2005-08-02 | 2012-01-31 | Sony Corporation | Transmitting/receiving system and method, transmitting apparatus and method, receiving apparatus and method, and program used therewith |
| JP2007043353A (ja) * | 2005-08-02 | 2007-02-15 | Sony Corp | 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム |
| JP2007274715A (ja) * | 2006-02-15 | 2007-10-18 | Samsung Electronics Co Ltd | コンテンツの使用方法及び使用装置 |
| JP2007221791A (ja) * | 2006-02-15 | 2007-08-30 | Samsung Electronics Co Ltd | トランスポートストリームをインポートする方法及び装置 |
| US8510568B2 (en) | 2006-02-15 | 2013-08-13 | Samsung Electronics Co., Ltd. | Method and apparatus for importing a transport stream |
| JP2012178853A (ja) * | 2006-05-26 | 2012-09-13 | Alcatel-Lucent Usa Inc | 安全なパケット伝送のための暗号化方法 |
| US8583929B2 (en) | 2006-05-26 | 2013-11-12 | Alcatel Lucent | Encryption method for secure packet transmission |
| JP2014161027A (ja) * | 2006-05-26 | 2014-09-04 | Alcatel-Lucent Usa Inc | 安全なパケット伝送のための暗号化方法 |
| JP2009538567A (ja) * | 2006-05-26 | 2009-11-05 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 安全なパケット伝送のための暗号化方法 |
| JP2006304370A (ja) * | 2006-07-31 | 2006-11-02 | Victor Co Of Japan Ltd | 情報記録媒体 |
| JP2008072442A (ja) * | 2006-09-14 | 2008-03-27 | Nippon Hoso Kyokai <Nhk> | 共有暗号鍵生成装置、その方法およびそのプログラム |
| US9498476B2 (en) | 2008-06-04 | 2016-11-22 | Albany Molecular Research, Inc. | Crystalline form of 6-[(4S)-2-methyl-4-(2-naphthyl)-1,2,3,4-tetrahydroisoquinolin-7-yl]pyridazin-3-amine |
| WO2012025987A1 (ja) | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 通信端末、通信システム、通信方法及び通信プログラム |
| US9032208B2 (en) | 2010-08-24 | 2015-05-12 | Mitsubishi Electric Corporation | Communication terminal, communication system, communication method and communication program |
| JP2016213537A (ja) * | 2015-04-30 | 2016-12-15 | 日本放送協会 | 暗号化装置およびそのプログラム、ならびに、復号装置およびそのプログラム |
| JP2018201256A (ja) * | 2018-10-02 | 2018-12-20 | 日本放送協会 | 暗号化装置および復号装置 |
| JP2018201255A (ja) * | 2018-10-02 | 2018-12-20 | 日本放送協会 | 暗号化装置および復号装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2001086110A (ja) | 暗号化情報のパケット通信システム | |
| US5870470A (en) | Method and apparatus for encrypting long blocks using a short-block encryption procedure | |
| US7688974B2 (en) | Rijndael block cipher apparatus and encryption/decryption method thereof | |
| US5809148A (en) | Decryption of retransmitted data in an encrypted communication system | |
| KR950010705B1 (ko) | 암호화/해독화 장치 및 그 통신 네트워크 | |
| EP1094634B1 (en) | Automatic resynchronization of crypto-sync information | |
| US6891952B1 (en) | Dynamic key generation and confidential synchronization of encryption components | |
| RU2147793C1 (ru) | Дешифрование повторно передаваемых данных в системе шифрованной связи | |
| JP3769804B2 (ja) | 解読化方法および電子機器 | |
| JP2005503714A (ja) | 新しい暗号化キーのためのフィンガープリント、制御信号 | |
| JP2000209195A (ja) | 暗号通信システム | |
| JP4395527B2 (ja) | 情報処理装置 | |
| GB2353191A (en) | Packet data encryption/decryption | |
| JP2003032244A (ja) | ストリーム暗号装置 | |
| JPH1117673A (ja) | 共通鍵暗号通信方法及びその通信ネットワーク | |
| JPWO2006019152A1 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、およびメッセージ認証子生成方法 | |
| JPH04335730A (ja) | 暗号送信装置、暗号受信装置、暗号通信システム | |
| JP2003198531A (ja) | 共通鍵暗号通信方法及び装置 | |
| KR102097702B1 (ko) | 저지연 블록 암호 운영모드를 위한 키 생성 방법 | |
| CN114826562A (zh) | 一种数据加密方法、装置、电子设备及存储介质 | |
| KR20040108311A (ko) | 라인달 블록 암호 장치와 그 암호화 및 복호화 방법 | |
| CN113055716A (zh) | 视频流实时加密方法及系统 | |
| JPH09251267A (ja) | 暗号化装置及び暗号化方法 | |
| KR100226867B1 (ko) | 무선 통신의 스트림 암호 시스템 | |
| CN112615718B (zh) | 一种基于哈希函数的序列密码加密系统密钥更新方法 |