JP2661086B2 - Encryption method - Google Patents
Encryption methodInfo
- Publication number
- JP2661086B2 JP2661086B2 JP62332775A JP33277587A JP2661086B2 JP 2661086 B2 JP2661086 B2 JP 2661086B2 JP 62332775 A JP62332775 A JP 62332775A JP 33277587 A JP33277587 A JP 33277587A JP 2661086 B2 JP2661086 B2 JP 2661086B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- data
- unit
- encryption key
- input data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は,例えば広域ネツトワークを利用するデー
タ通信の分野で,データを暗号化,あるいは暗号化され
たデータを復号化するための暗号化方法に関するもので
ある。
〔従来の技術〕
従来,サテライト通信システム,ループネツトワーク
システム,分岐回線システム等では,ネツトワーク内に
第3者が介在し,第3者にデータを盗まれたり加工され
たりする危険があり,また近年のように,特にデータ通
信が広域化されると,その危険性,不安定性は無視でき
ず,データ通信を普及を阻害する恐れもある。従つて利
用者間での秘密通信を保つための暗号化が必要となる。
周知の暗号化法としては、パスワードまたはキーを用
いて入力データとの逆演算の存在する演算を施し暗号化
処理を行う換字法と,データのブロツク内の順序を入れ
換えて暗号化処理を行う転字法などがある。しかし,こ
れらの方法の一つだけでは暗号破りが可能とされ,これ
を防ぐ必要上から通常はいくつかの方法を複雑に組み合
わせることでキーまたはパスワードの推測をほとんど不
可能な状態にしている。
〔発明が解決しようとする問題点〕
従来の暗号化処理は,上記のようにいくつかの方法を
複雑に組み合わせることにより,暗号破りに対し十分耐
えられる効力を持たせているので,そのシステム全体が
複雑になるという問題点があつた。
この発明は上記のような問題点を解消するためになさ
れたもので,暗号破りに十分な効力を持ち,しかも簡単
な暗号化方法を得ることを目的としている。
〔問題点を解決するための手段〕
この発明に係る暗号化方法は,データを暗号化するに
当り所定ビット単位の最初の入力データのパターンに基
づいて暗号キーの使用回数を設定し,この使用回数まで
後続データの暗号化を行い,この暗号化が終了したとき
次の最初の入力データのパターンに基づいて暗号キーの
使用回数を設定し以下上記と同様の方法により後続デー
タの暗号化を継続して行なうようにしたものである。
〔作用〕
この発明に係る暗号化法は,初回データのパターンに
基づいて暗号キーの使用回数を設定する様にしたので,
初回データが不規則な回数毎に発生することになる。
〔発明の実施例〕
以下,この発明の一実施例を図について説明する。第
1図においては(1)は暗号化/復号化措置を兼ねた機
能を有しており単に暗号化装置とよぶ。(2)はこの暗
号化装置(1)に入力する暗号化すべき入力データ,
(3)は初回データのパターンを暗号キーの使用回数と
してカウンターに設定し使用回数分の入力データ(2)
をカウントする暗号キー使用回数設定部,(4)はこの
暗号キー使用回数設定部(3)のカウンターを読み
「0」のときは次の入力データを初回データと判定する
初回データ判定部,(5)は暗号化するデータに対し実
際にどの暗号キーで暗号化するかを設定する暗号キー設
定部であり,ここでは輪状暗号化方式という第1回目の
初回データの後続データに対しては暗号化方式1で,第
2回目には方式2で,と繰り返し第n回目の次からは第
1回目の暗号化方式1へと元に戻る方法で輪状となる方
式を使用している。(6)はこの暗号キー設定部(5)
に対して暗号化を実施するのか復号化を実施するのかを
指定する暗号復号指定部,(7)は暗号キー設定部
(5)の出力を無効にするためのゲート部であり,初回
データのとき初回データ判定部(4)から出力信号によ
り暗号キー設定部(5)の出力信号をカツトして無効と
し,初回データに対して輪状暗号化方式を(9)の輪状
暗号化設定部で設定する。(9)は暗号キー設定部
(5)で設定された暗号化方式を実際に入力データ
(2)に施す暗号化部である。(10)はこの暗号化部
(9)を動作させるか否かを指令するための動作指令部
であり,暗号化が不用な入力データ(2)に対しては暗
号化部(9)の動作を禁止する役目を担う。(11)は暗
号化部(9)によつて暗号化されたデータを出力データ
とするか入力データ(2)をそのまま出力データとする
かの分別部であり,(12)は出力データである。
暗号化装置(1)の具体的な動作について以下に説明
する。
まず,暗号化装置(1)の入力データ(2)と出力デ
ータ(12)がどのような関係になるかを示したものが第
2図である。図中,A1,A2,A3……は初回データが暗号化
された出力データを示し,B1,B2,B3……はそれぞれの暗
号キーで連続して暗号化されるデータの件数を示してい
る。
次に,暗号化装置(1)の動作フローを示したものが
第3図である。第3図にもとづいて暗号化装置(1)の
具体的な動作について説明すると,動作指令部(10)の
暗号開始指令と同時に暗号キー使用回数設定部(3)の
カウンターが「0」にされ,最初の入力データは暗号キ
ーを使用回数設定部(3)のカウンターが「0」のため
の初回データ判定部(4)で初回データと判定される。
そこでステツプ(15)で初回データが暗号キー設定部
(5)に入り暗号キーが変更されまた同時に初回データ
は暗号キー使用回数設定部(3)のカウンターに入り使
用回数が設定される。次にステツプ(16)で暗号キー使
用回数設定部(3)のカウンターをチエツクし「0」の
場合つまり初回データが「0」の場合はステツプ(22)
へ移り次の入力データを読む。初回データが「0」でな
い場合はステツプ(17)に移り,初回データに対し輪状
暗号化を施し出力すると同時に暗号キー使用回数設定部
(3)のカウンターから「1」を減じる。次にステツプ
(18)で暗号キー使用回数設定部(3)のカウンターを
チエツクし「0」の場合はステツプ(22)へ移り,続い
てステツプ(23)で全データが終了がどうかチエツクし
次の入力データがなかつたら終りとなり次の入力データ
があればステツプ(15)へ戻る。ステツプ(18)で暗号
キー使用回数設定部(3)のカウンターが「0」でない
場合は使用回数が終了してないことを示しているので次
のステツプ(19)で次の入力データを読む。ここで次の
入力データがなかつたら全データ終了となりステツプ
(20)を経て終りとなる。次の入力データがある場合は
ステツプ(21)において入力データに対しステツプ(1
5)で決められた暗号キーで暗号化を施し出力すると同
時に暗号キー使用回数設定部(3)のカウンターから
「1」を減じる。次にステツプ(18)に戻り暗号キー使
用回数設定部(3)のカウンターをチエツクし「0」の
場合は使用回数が終了していることを示しているので次
の入力データを読んでそれを初回データとして取扱う
が,カウンターが「0」でない場合は使用回数が終了し
ていないのでステツプ(21)での処理を行なう。
以後ステツプ(18)でのカウンターが「0」になるま
でのステツプ(21)の同一記号キーによる暗号化を続け
てステツプ(18)でのカウンターが「0」になつた時点
で使用回数が終了し次の入力データを初回データとして
取扱うことになる。なお,暗号復号指定部(6)と動作
指令部(10)に対しては上記動作の開始前に外部により
状態を設定する必要がある。
この実施例は上記のように構成されているので,簡単
な暗号化方式であるにもかかわらず,それぞれの暗号キ
ーを使用する回数が初回データのパターンに基づいて不
規則に設定されるので,出力データからの暗号キーの推
測はほとんど不可能にしている。
なお,暗号復号指定部(6)に復号を指定すると,入
力データに対して暗号化と逆の処理が施され,暗号化デ
ータが復号化されて出力データとして出力され解読が行
われれる。
〔発明の効果〕
この発明によれば、データを暗号化するに当り所定ビ
ット単位の最初の入力データを初回データとし、この初
回データのパターンに基づいて暗号化方法(暗号化キ
ー)、並びにその暗号化方法が及ぶ範囲が設定されるた
め、これらを別個に作成/設定する従来方法よりも装置
を簡略化することができ、装置コストを低減することが
できるという効果がある。また、この発明によれば、設
定した使用回数まで所定ビット単位毎の後続データの暗
号化を上記暗号キーにて行うことにより、暗号化方法
(暗号化キー)が1データ単位内で固定されることがな
く、1データ単位内においてでさえ、初回データに依存
する範囲内で任意に変化させることができるという効果
がある。また、この発明によれば、暗号化が終了したと
き次の最初の入力データを初回データし、上記暗号キー
の使用回数をその都度の初回データのパターンによって
自動的に変化することにより、1データ単位内において
暗号化方法(暗号化キー)並びに影響範囲が不規則に変
化することになり、送受信データの暗号化強度を高める
ことができるという効果がある。また、この発明によれ
ば、暗号化にあたり初回データに対する暗号化(輪状暗
号化)と、この初回データから作成される暗号化の2種
類(複数)の暗号化を採用しているため、暗号化特異点
(初回データ)に対する強度を高めることができ、送受
信データの第3者に対する暗号化強度を高めることがで
きるという効果がある。DETAILED DESCRIPTION OF THE INVENTION [Industrial Application Field] The present invention relates to, for example, in the field of data communication using a wide area network, encryption for encrypting data or decrypting encrypted data. It is about the method. [Prior art] Conventionally, in a satellite communication system, a loop network system, a branch circuit system, etc., there is a danger that a third party intervenes in the network and that the third party may steal or process data. Also, as in recent years, especially when data communication is spread over a wide area, its danger and instability cannot be ignored, and it may hinder the spread of data communication. Therefore, encryption is required to keep confidential communication between users. As a well-known encryption method, there are a substitution method in which an operation that has an inverse operation with respect to input data is performed by using a password or a key to perform an encryption process, and a conversion method in which an encryption process is performed by changing the order in a block of data. There are writing methods. However, only one of these methods is capable of deciphering, and in order to prevent this, it is usually impossible to guess a key or a password by combining several methods in a complicated manner. [Problems to be Solved by the Invention] In the conventional encryption processing, by combining several methods in a complicated manner as described above, the encryption processing has an effect enough to withstand encryption breakage. There was a problem that it became complicated. SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and an object of the present invention is to provide a simple encryption method that has a sufficient effect on cipher breaking. [Means for Solving the Problems] In the encryption method according to the present invention, the number of times of use of an encryption key is set based on the pattern of the first input data in a predetermined bit unit when encrypting data. Encrypts the subsequent data up to the number of times, and when this encryption is completed, sets the number of times the encryption key is used based on the pattern of the next first input data, and continues encryption of the subsequent data in the same manner as above This is done by doing. [Operation] In the encryption method according to the present invention, the number of times the encryption key is used is set based on the pattern of the initial data.
The first data is generated every irregular number of times. Hereinafter, an embodiment of the present invention will be described with reference to the drawings. In FIG. 1, (1) has a function also serving as an encryption / decryption measure, and is simply called an encryption device. (2) is input data to be encrypted to be input to the encryption device (1),
(3) sets the pattern of the initial data as the number of uses of the encryption key in the counter, and inputs data for the number of uses (2)
(4) reads the counter of the encryption key usage count setting unit (3), and when it is "0", the first data determination unit determines the next input data as the first data. 5) is an encryption key setting unit for setting which encryption key is actually used to encrypt the data to be encrypted. In this example, the encryption key setting unit encrypts data subsequent to the first initial data of the ring encryption method. In the second encryption method, the second encryption method is used, and after the n-th encryption method, the method returns to the first encryption method 1 and returns to the original encryption method. (6) is the encryption key setting unit (5)
An encryption / decryption designation unit for designating whether encryption or decryption is to be performed on the data, and (7) a gate unit for invalidating the output of the encryption key setting unit (5). At this time, the output signal of the encryption key setting unit (5) is cut off by the output signal from the first data determination unit (4) to invalidate it, and the ring encryption method is set for the first data by the ring encryption setting unit of (9). I do. (9) is an encryption unit for actually applying the encryption method set by the encryption key setting unit (5) to the input data (2). (10) is an operation command section for instructing whether or not to operate the encryption section (9), and operates the encryption section (9) for input data (2) for which encryption is unnecessary. Play a role in prohibiting (11) is a classification unit for determining whether data encrypted by the encryption unit (9) is output data or input data (2) is output data as it is, and (12) is output data. . The specific operation of the encryption device (1) will be described below. First, FIG. 2 shows the relationship between the input data (2) and the output data (12) of the encryption device (1). In the figure, A 1 , A 2 , A 3 ... Indicate output data in which the initial data is encrypted, and B 1 , B 2 , B 3 ,. The number of cases is shown. Next, FIG. 3 shows an operation flow of the encryption device (1). The specific operation of the encryption device (1) will be described with reference to FIG. 3. The counter of the encryption key usage count setting unit (3) is set to "0" simultaneously with the encryption start command of the operation command unit (10). The first input data is determined to be the first data by the first data determination unit (4) for which the counter of the use frequency setting unit (3) is "0" using the encryption key.
Then, in step (15), the initial data enters the encryption key setting section (5) and the encryption key is changed. At the same time, the initial data enters the counter of the encryption key usage count setting section (3) to set the usage count. Next, in step (16), the counter of the encryption key usage count setting section (3) is checked. If the counter is "0", that is, if the first data is "0", step (22) is performed.
Move to and read the next input data. If the initial data is not "0", the process proceeds to step (17), where the initial data is subjected to circular encryption and output, and at the same time, "1" is subtracted from the counter of the encryption key usage count setting unit (3). Next, in step (18), the counter of the encryption key usage count setting unit (3) is checked. If the counter is "0", the process proceeds to step (22). Then, in step (23), it is checked whether or not all data is completed. If there is no input data, the process ends, and if there is another input data, the process returns to step (15). If the counter of the encryption key usage count setting unit (3) is not "0" in step (18), it indicates that the usage count has not ended, so the next input data is read in the next step (19). Here, if the next input data is absent, all the data ends and the process ends at step (20). If there is the next input data, step (1) is executed for the input data in step (21).
At the same time as encrypting and outputting with the encryption key determined in 5), "1" is subtracted from the counter of the encryption key usage count setting unit (3). Next, returning to step (18), the counter of the encryption key usage count setting section (3) is checked. If the counter is "0", it indicates that the usage count has been completed, so the next input data is read and read. Although it is handled as the first data, if the counter is not "0", the processing in step (21) is performed because the number of uses has not been completed. Thereafter, the encryption using the same symbol key in step (21) is continued until the counter in step (18) becomes “0”, and the number of times of use ends when the counter in step (18) becomes “0”. Then, the next input data is handled as the first data. The states of the encryption / decryption designation unit (6) and the operation command unit (10) need to be set externally before the above operation is started. Since this embodiment is configured as described above, the number of times each encryption key is used is set irregularly based on the pattern of the initial data, despite the simple encryption method. Guessing the encryption key from the output data makes it almost impossible. When the decryption is designated in the decryption designating section (6), the input data is subjected to the reverse process of the encryption, and the encrypted data is decrypted and output as output data for decryption. [Effects of the Invention] According to the present invention, in encrypting data, first input data in a predetermined bit unit is used as initial data, and an encryption method (encryption key) based on a pattern of the initial data, Since the range covered by the encryption method is set, there is an effect that the apparatus can be simplified and the apparatus cost can be reduced as compared with the conventional method of separately creating / setting these. Further, according to the present invention, the encryption method (encryption key) is fixed within one data unit by encrypting the subsequent data for each predetermined bit unit using the encryption key up to the set number of times of use. There is an effect that even within one data unit, it can be arbitrarily changed within a range depending on the initial data. Further, according to the present invention, when the encryption is completed, the next first input data is first data, and the number of times the encryption key is used is automatically changed according to the pattern of the first data each time. Since the encryption method (encryption key) and the range of influence change irregularly within the unit, there is an effect that the encryption strength of the transmitted / received data can be increased. Further, according to the present invention, two types (plural) types of encryption are employed for encryption, namely, encryption for initial data (ring-shaped encryption) and encryption created from the initial data. It is possible to increase the strength for a singular point (initial data), and to increase the encryption strength of the transmitted / received data for a third party.
【図面の簡単な説明】
第1図はこの発明の一実施例による暗号化装置を示す構
成図,第2図は入力データと出力データの関係を示す概
念図,第3図は暗号化装置の動作を示すフローチヤー
ト。
図において(1)は暗号化装置,(2)は入力データ,
(3)は暗号キー使用回数設定部,(4)は初回データ
判定部,(5)は暗号キー設定部,(6)は暗号復号指
定部,(7)はゲート部,(8)は輪状暗号化設定部,
(9)は暗号化部,(10)は動作指令部,(11)は分別
部,(12)は出力データである。
なお,図中同一符号は同一または相当部分を示す。BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a block diagram showing an encryption device according to an embodiment of the present invention, FIG. 2 is a conceptual diagram showing a relationship between input data and output data, and FIG. Flow chart showing operation. In the figure, (1) is an encryption device, (2) is input data,
(3) is an encryption key usage count setting unit, (4) is an initial data determination unit, (5) is an encryption key setting unit, (6) is an encryption / decryption designation unit, (7) is a gate unit, and (8) is a ring shape. Encryption setting part,
(9) is an encryption unit, (10) is an operation command unit, (11) is a classification unit, and (12) is output data. In the drawings, the same reference numerals indicate the same or corresponding parts.
Claims (1)
入力データを第1の初回データとし、この第1の初回デ
ータのパターンに基づいて第1の暗号キーの使用回数を
設定する第1の使用回数設定手段と、 前記第1の使用回数設定手段により設定された使用回数
まで所定ビット単位毎の後続データの暗号化を上記第1
の暗号キーにて行う第1の暗号化手段と、 前記第1の暗号化手段による暗号化が終了したとき次の
最初の入力データを第2の初回データとし、当該第2の
初回データのパターンに基づいた第2の暗号キーの使用
回数を設定する第2の使用回数設定手段と、 前記第2の使用回数設定手段により設定された使用回数
まで所定ビット単位毎の後続データの暗号化を上記第2
の暗号キーにて行う第2の暗号化手段とを備えた暗号化
装置。(57) [Claims] In encrypting data, first input data in a predetermined bit unit is used as first initial data, and a first usage count for setting a usage count of a first encryption key based on a pattern of the first initial data. Setting means; and encrypting the subsequent data for each predetermined bit unit up to the use number set by the first use number setting means.
A first encryption unit that performs encryption using the first encryption data, and when the encryption by the first encryption unit is completed, sets the next first input data as the second initial data, and sets the pattern of the second initial data. Means for setting the number of times of use of the second encryption key based on the above, and encrypting subsequent data for each predetermined bit unit up to the number of uses set by the second use number setting means. Second
And a second encryption unit that performs the encryption using the encryption key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62332775A JP2661086B2 (en) | 1987-12-28 | 1987-12-28 | Encryption method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62332775A JP2661086B2 (en) | 1987-12-28 | 1987-12-28 | Encryption method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH01174140A JPH01174140A (en) | 1989-07-10 |
| JP2661086B2 true JP2661086B2 (en) | 1997-10-08 |
Family
ID=18258691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62332775A Expired - Lifetime JP2661086B2 (en) | 1987-12-28 | 1987-12-28 | Encryption method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2661086B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2595899B2 (en) * | 1994-05-17 | 1997-04-02 | 日本電気株式会社 | Online message encryption device |
-
1987
- 1987-12-28 JP JP62332775A patent/JP2661086B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH01174140A (en) | 1989-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7134026B2 (en) | Data terminal device providing backup of uniquely existable content data | |
| KR920704463A (en) | Selective call receiver | |
| JP2628660B2 (en) | Encryption / decryption method and apparatus | |
| ATE158914T1 (en) | REPRODUCTION OF PROTECTED KEYS THROUGH DISTRIBUTED KEY GENERATION DATA | |
| JPH01122227A (en) | Transmission equipment | |
| KR100675472B1 (en) | Methods for Handling Weak Keys in Cryptographic Systems | |
| KR850700198A (en) | Cryptographic transceiver and its control method | |
| US6539478B1 (en) | Method for performing remote operations | |
| JPS63278438A (en) | Cryptographic system by secret cryptograph procedure | |
| JP2661086B2 (en) | Encryption method | |
| JP2661085B2 (en) | Encryption device | |
| JPH04247737A (en) | Enciphering device | |
| JPH045298B2 (en) | ||
| JP2551069B2 (en) | Encryption device | |
| JP2551068B2 (en) | Encryption device | |
| JPH0553921A (en) | Integrated circuit | |
| JPH0756796A (en) | Database management device security device | |
| KR102771245B1 (en) | Client apparatus, authentication server, authentication method, and authentication system | |
| JP3043347B2 (en) | Automatic data output encryption processing circuit | |
| JPH0370327A (en) | Privacy call terminal equipment | |
| JP2521785B2 (en) | Terminal authentication processing system | |
| KR100295106B1 (en) | Authorization and data protection method for mobile telecommunication | |
| JPH0528048A (en) | Data enciphering system for auxiliary storage medium | |
| JPH03211932A (en) | Communication control method for data terminal equipment | |
| JPH0537523A (en) | Data communication system |