JP4640663B2 - Secret information generating apparatus and method - Google Patents
Secret information generating apparatus and method Download PDFInfo
- Publication number
- JP4640663B2 JP4640663B2 JP2000199342A JP2000199342A JP4640663B2 JP 4640663 B2 JP4640663 B2 JP 4640663B2 JP 2000199342 A JP2000199342 A JP 2000199342A JP 2000199342 A JP2000199342 A JP 2000199342A JP 4640663 B2 JP4640663 B2 JP 4640663B2
- Authority
- JP
- Japan
- Prior art keywords
- bit
- binary vector
- secret information
- generating
- procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、情報セキュリティの分野において、暗号通信やデジタル署名等で利用される秘密情報を生成する秘密情報生成装置及び方法に関する。
【0002】
【従来の技術】
従来より、伝送情報を関係者以外の第三者に知られないようにするため、伝送情報を暗号化する暗号化技術や、伝送情報が改ざん、偽造されないことを保証するためにデジタル署名技術が用いられている。また、例えば端末装置からホスト装置にアクセスするユーザの正当性を確認可能とするために、個々のユーザに認証パスワードを割り当てておき、アクセス時にその認証パスワードの入力を要求することが一般的に行われている。これら暗号化技術に使用される暗号鍵、デジタル署名技術に使用される乱数及び認証パスワードには、第三者に知られることのない秘密情報が用いられる。
【0003】
ここで、上述した暗号化技術、デジタル署名技術及び認証パスワードの割り当てにおける問題点を検討する。例えば、あるネットワークにおいてユーザが暗号通信を行う場合を考える。各ユーザに対し、暗号通信を実現するために同一の共通鍵暗号化アルゴリズムが配布されているものとすると、ユーザ同士が安全に暗号通信を行うためには、特定のユーザ同士が共有している暗号鍵を他のユーザが使用することは避けなければならないという問題がある。
【0004】
また、エルガマル署名等のように、安全性の根拠を離散対数問題におくデジタル署名方式を考える。このようなデジタル署名方式では、同じ秘密鍵と秘密情報との組み合わせを再び使用すると、秘密鍵が特定されてしまう。したがって、ある秘密鍵を継続して使用する場合には、同じ秘密情報を用いてデジタル署名を生成することを避けなければならないという問題がある。この事実は、「Douglas R. Stinson著、櫻井幸一監修、「暗号理論の基礎」pp.224〜225、共立出版」等に記載されている。
【0005】
更に、例えばあるセキュリティシステムにおいて、個々のユーザに秘密のパスワードを割り当てる場合を考える。この場合には、異なるユーザに対して同一のパスワードが割り当てられてしまうことは避けなければならないという問題がある。
【0006】
暗号化技術、デジタル署名技術及び認証パスワードの割り当てにおいては、上述したような問題があるため、これらの問題の発生を防ぐべく、秘密情報には一般に次のような性質が要求される。
(1)生成される可能性のある秘密情報の集合全体の要素数は非常に大きい。
(2)秘密情報から、その秘密情報の元となった情報を推定することは困難である。
(3)実際に生成される秘密情報は、生成される可能性のある秘密情報の集合全体における分布に偏りが少ない。
【0007】
上記性質(3)については、更に厳しい条件として、
(3)´一度生成された秘密情報は、所定期間生成されることはない。
とすることが要求される場合もある。
【0008】
ところで、上述した暗号化技術、デジタル署名技術及び認証パスワードの割り当てにおける諸問題は、秘密情報に要求される性質(1)〜(3)が満たされれば、発生する確率は非常に小さなものとなる。しかし、秘密情報を使用するシステムを更に強固なものとするためには、性質(3)より更に厳しい条件である性質(3)´を満たすようにすることが好ましい。この性質(3)´を満足するための方法としては、生成された全ての秘密情報を記憶しておき、新たに生成した秘密情報が記憶された秘密情報に一致した場合には、再び生成し直すことが考えられる。
【0009】
【発明が解決しようとする課題】
しかしながら、上述した方法で性質(3)´を満たそうとすると、秘密情報を記憶しておくために、非常に多くの記憶領域が必要となる。また、秘密情報が重複しないようにするための手続が複雑になるという問題もある。このため、生成された全ての秘密情報を記憶しておき、新たに生成した秘密情報が記憶された秘密情報に一致した場合には、再び生成し直すという方法を採用することなく、すなわち、秘密情報を記憶する多くの記憶領域や、秘密情報が重複しないようにするための複雑な手続を必要とせずに、一度生成された秘密情報は所定期間生成されることはないとの条件を満たすことのできる秘密情報生成装置及び方法が要求されている。
【0010】
本発明は、上記従来の問題点を解決するものであり、その目的は、秘密情報を記憶する多くの記憶領域や、秘密情報が重複しないようにするための複雑な手続を必要とせずに、一度生成された秘密情報を所定期間生成することのない秘密情報生成装置及び方法を提供することにある。
【0011】
【課題を解決するための手段】
上記目的を達成するため、本発明の秘密情報生成装置は、nビットのバイナリベクトルの系列を生成するnビットバイナリベクトル生成手段であって、周期Tの間、各バイナリベクトルの値を異ならせて生成することを保証するものと、前記生成されたnビットのバイナリベクトルを順次入力し、nビットのバイナリベクトル全単射写像を生成するバイナリベクトル全単射写像生成手段と、前記生成されたnビットのバイナリベクトル全単射写像の連続するm個を結合するバイナリベクトル結合手段と、前記結合されたm×nビットのバイナリベクトルにおける所定位置のdビットバイナリベクトルを抽出するバイナリベクトル抽出手段であって、少なくとも1つの前記nビットのバイナリベクトル全単射写像を含むように抽出するものとを備えて構成される。
【0012】
この場合において、前記nビットバイナリベクトル生成手段は、kビットのバイナリベクトルの系列を生成するkビットバイナリベクトル生成手段であって、周期Tの間、各バイナリベクトルの値を異ならせて生成することを保証するものと、n−kビットの乱数を生成する乱数生成手段とを備え、前記kビットのバイナリベクトルと前記n−kビットの乱数とを結合したnビットのバイナリベクトルを生成する手段とすることもできる。
【0013】
また、前記バイナリベクトル全単射写像生成手段は、システム内部において入力から出力を生成することが容易で、且つ、システム外部において出力から入力を復元することが困難であることが好ましい。
【0014】
また、前記nビットバイナリベクトル生成手段により異なる値のバイナリベクトルが生成される周期Tと、前記バイナリベクトル結合手段により結合されるバイナリベクトルの個数mとは、互いに素であることが好ましい。
【0015】
また、本発明の秘密情報生成方法は、nビットのバイナリベクトルの系列を生成する手順であって、周期Tの間、各バイナリベクトルの値を異ならせて生成することを保証するものと、前記生成されたnビットのバイナリベクトルを順次入力し、nビットのバイナリベクトル全単射写像を生成する手順と、前記生成されたnビットのバイナリベクトル全単射写像の連続するm個を結合する手順と、前記結合されたm×nビットのバイナリベクトルにおける所定位置のdビットバイナリベクトルを抽出する手順であって、少なくとも1つの前記nビットのバイナリベクトル全単射写像を含むように抽出するものとを備えて構成される。
【0016】
この場合において、前記nビットのバイナリベクトルの系列を生成する手順は、kビットのバイナリベクトルの系列を生成する手順であって、周期Tの間、各バイナリベクトルの値を異ならせて生成することを保証するものと、n−kビットの乱数を生成する手順とを備え、前記kビットのバイナリベクトルと前記n−kビットの乱数とを結合したnビットのバイナリベクトルを生成する手順とすることもできる。
【0017】
また、前記バイナリベクトル全単射写像を生成する手順は、システム内部において入力から出力を生成することが容易で、且つ、システム外部において出力から入力を復元することが困難であることが好ましい。
【0018】
また、前記nビットのバイナリベクトルを生成する手順により異なる値のバイナリベクトルが生成される周期Tと、前記バイナリベクトルを結合する手順により結合されるnビットのバイナリベクトルの個数mとは、互いに素であることが好ましい。
【0019】
【発明の実施の形態】
以下、図示した一実施形態に基いて本発明を詳細に説明する。図1に本発明に係る秘密情報生成装置の概略構成の一例を示す。同図に示す秘密情報生成装置2は、nビットバイナリベクトル生成手段としてのバイナリベクトル生成部4と、バイナリベクトル全単射写像生成手段としての全単射写像生成部6と、バイナリベクトル結合手段としてのバイナリベクトル結合部8と、バイナリベクトル抽出手段としてのバイナリベクトル抽出部10とを備えて構成されている。
【0020】
バイナリベクトル生成部4は、nビットのバイナリベクトル(ビット列)g(=g(t)、g(t+1)、g(t+2)、・・・)を順次生成するものであり、周期Tの間、各バイナリベクトルの値を変化させて生成する。したがって、連続するT個のバイナリベクトルg(t)、g(t+1)、g(t+2)、・・・、g(t+T)は全て異なる値になる。
【0021】
全単射写像生成部6は、バイナリベクトル生成部4によって生成されたnビットのバイナリベクトルgが順次入力され、nビットのバイナリベクトル全単射写像f(=f(g(t))、f(g(t+1))、f(g(t+2))、・・・)を生成する。
【0022】
ここで、バイナリベクトル生成部4によって生成されたバイナリベクトルgと、全単射写像生成部6によって生成されるバイナリベクトル全単射写像fは、g1≠g2であるならばf1≠f2の関係がある、すなわち、バイナリベクトル全単射写像fが異なっていれば、元のバイナリベクトルgも異なる値になるという関係がある。また、システム内部において、バイナリベクトル全単射写像fを導出することは容易であるが、システム外部において、バイナリベクトル全単射写像fから元のバイナリベクトルgを導出することが困難であるという性質を有する。
【0023】
また、fが全単射写像であることから、全単射写像生成部6によって生成されるバイナリベクトル全単射写像fの周期は、バイナリベクトル生成部4によって生成されたバイナリベクトルgの周期Tと一致する。したがって、上述したように、連続するT個のバイナリベクトル全単射写像f(g(t))、f(g(t+1))、f(g(t+2))、・・・、f(g(t+T))は全て異なる値になる。
【0024】
バイナリベクトル結合部8は、全単射写像生成部6によって生成された連続するm個のnビットのバイナリベクトル全単射写像fを結合し、m×nビットのバイナリベクトルを生成する。このバイナリベクトル結合部8は、m×nビットのバイナリベクトルの値を周期T/GCD(T,m)(TをTとmの最大公約数で除した値)で変化させて生成する。したがって、連続するT/GCD(T,m)個のm×nビットのバイナリベクトルは、全て異なる値になる。
【0025】
なお、バイナリベクトル生成部4により生成されるnビットのバイナリベクトルgの周期Tと、バイナリベクトル結合部8により結合されるバイナリベクトルの個数mとが互いに素であるように、それらの値を選択することが好ましい。周期Tと個数mとを互いに素であるように選択すれば、連続するT個のm×nビットのバイナリベクトルは全て異なる値になる。
【0026】
バイナリベクトル抽出部10は、バイナリベクトル結合部8によって生成されたm×nビットのバイナリベクトルから、予め定められた所定位置におけるdビット(但しd≧n)のバイナリベクトルL(=L(t))を抽出する。但し、dビットのバイナリベクトルを抽出する位置は、少なくとも1つのnビットのバイナリベクトル全単射写像f(g(t+r))が含まれるように選択する。このバイナリベクトル抽出部10によって抽出されたdビットのバイナリベクトルLは、以下のような性質を有する。
(1)バイナリベクトル生成部4により生成されるnビットのバイナリベクトルgの周期Tを大きくすることによって、生成される可能性のあるdビットのバイナリベクトルLの集合全体の要素数は大きくなる。特に、nビットのバイナリベクトルgの周期Tと、バイナリベクトル結合部8により結合されるバイナリベクトルの個数mとを互いに素であるように選択することにより、連続するT個のm×nビットのバイナリベクトルを全て異なる値にして生成することが可能となるため、生成される可能性のあるdビットのバイナリベクトルLの集合全体の要素数は更に大きくなる。
(2)バイナリベクトル全単射写像fから元のバイナリベクトルgを導出することが困難であるため、少なくとも1つのバイナリベクトル全単射写像fを含んだdビットのバイナリベクトルLから元のバイナリベクトルgを導出することも困難である。
(3)連続するT/GCD(T,m)個のm×nビットのバイナリベクトルは、全て異なる値になっており、バイナリベクトル抽出部10は、このm×nビットのバイナリベクトルから、予め定められた所定位置におけるdビットのバイナリベクトルLを、少なくとも1つのnビットのバイナリベクトル全単射写像fを含むように、dビットのバイナリベクトルLを抽出している。このため、dビットのバイナリベクトルの周期は、m×nビットのバイナリベクトルの周期と一致し、T/GCD(T,m)となる。すなわち、連続するT/GCD(T,m)個のバイナリベクトルLは、全て異なる値になる。換言すれば、一度生成されたdビットのバイナリベクトルLは、T/GCD(T,m)の期間は、二度と生成されることはない。
【0027】
このような(1)〜(3)の性質より、dビットのバイナリベクトルLを秘密情報として用いることが可能となる。
【0028】
図2に本発明に係る秘密情報生成装置の詳細構成の一例を示す。同図に示す秘密情報生成装置11は、図1に示した概略構成をより具体化したものである。バイナリベクトル生成部12は、図1に示したバイナリベクトル生成部4に対応するものであり、k段(但しk<n)の線形フィードバックシフトレジスタ(LFSR)13と、n−kビットのバイナリベクトルを記憶するプリセットメモリ14とを備えており、クロック端子16にクロックが入力されるタイミングで、LFSR13からのkビットのバイナリベクトルとプリセットメモリ14からのn−kビットのバイナリベクトルとを結合したnビットのバイナリベクトルを出力する。
【0029】
ここで、LFSR13の具体的な構成例を先に説明する。図3にLFSR13の構成の一例を示す。LFSR13は、k−1個の論理積素子18−1〜18−k−1と、k−1個の排他的論理和素子20−1〜20−k−1と、k個のDフリップフロップ22−1〜22−kとを備えて構成される。
【0030】
入力端子c1〜ck−1はバイナリ固定値を設定するためのものである。出力端子x1〜xkはDフリップフロップ22−1〜22−kの値が出力される。本回路においては、k個のDフリップフロップ22−1〜22−kの初期値として少なくとも1つを1に設定している場合に、クロック端子16にクロックが入力されると、その状態を遷移させる。この際、各Dフリップフロップ22−1〜22−kの値が再び初期値に戻るまでに要したクロック数を周期と呼ぶ。この周期は、入力端子c1〜ck−1に設定される値を変えることにより変化させることができる。特に、下記のGF(2)上の特性方程式
C(x)=C0+C1x+c2x2+・・・・+ck−1xk−1
がGF(2)上既約且つ原始的であるとき、その周期は2k−1であり最大になることが知られている。また、2k−1が素数である場合には、上記特性方程式がGF(2)上既約且つ原始的であれば必ず原始的となり、その周期は2k−1であり最大になる。
【0031】
再び図2に戻って説明する。プリセットメモリ14には任意の固定値を設定することができる。一方、LFSR13は、クロック端子16にクロックが入力される毎にその出力値を変化させる。この変化の周期をTとすると、LFSR13からのkビットのビット列とプリセットメモリ14からのn−kビットのビット列とを結合したnビットのバイナリベクトルgは、周期Tの間、その値が異なったものとなる。すなわち、連続するT個のバイナリベクトルgは全て異なる値になる。
【0032】
暗号化部24は、図1に示した全単射写像生成部6に対応するものであり、バイナリベクトル生成部12からのnビットのバイナリベクトルを共通鍵暗号アルゴリズムにより暗号化する。具体的には、暗号化部24は、鍵入力端子26に入力される暗号鍵により、バイナリベクトル生成部12からのnビットのバイナリベクトルを暗号化し、暗号データであるnビットのバイナリベクトルを出力する。この暗号化部24で暗号化を行うことにより、復号の一意性が保証され、また、暗号鍵を知ることなく、暗号化後のデータから暗号化される前のデータを復元することは困難になる。したがって、この暗号化部24は、鍵をシステム内に秘密裏に保持しておけば、システム内部において入力から出力を生成するのは容易で、システム外部において出力から入力を復元するのが困難であるバイナリベクトル全単射写像fを実現するものであるといえる。
【0033】
シフトレジスタ28は、図1に示したバイナリベクトル結合部8に対応するものであり、n×mビットの格納領域を有する。このシフトレジスタ28は、暗号化部24からのnビットのバイナリベクトルを左端の格納領域に入力し、クロック端子16にクロックが入力される毎に、その保持している内容をnビットだけ右の格納領域にシフトする。したがって、クロック端子16にm回のクロックが入力される毎に、シフトレジスタ28に格納されている内容が全て入れ替わることになる。
【0034】
上述した通り、バイナリベクトル生成部12は、クロック端子16にクロックが入力されるタイミングでnビットのバイナリベクトルを出力し、このnビットのバイナリベクトルが暗号化部24によって暗号化され、シフトレジスタ28に入力される。したがって、シフトレジスタ28において、暗号化部24からのnビットのバイナリベクトルが入力されるタイミングと、保持している内容をnビットだけ右の格納領域にシフトするタイミングとは同期がとれており、保持している内容をnビットだけ右の格納領域にシフトする毎に、空いた左端のnビットの格納領域に暗号化部24からのnビットのバイナリベクトルが格納されるようになっている。
【0035】
バイナリベクトル抽出部30は、図1に示したバイナリベクトル抽出部10に対応するものであり、d個のDフリップフロップ34−1〜34−dによって構成される。各Dフリップフロップ34−1〜34−dには、クロック端子16に入力されたクロックが1/m分周器32によって1/mに分周されたクロックが入力される、すなわち、クロック端子16にm回のクロックが入力される毎に1回のクロックが入力される。各Dフリップフロップ34−1〜34−dは、シフトレジスタ28の格納領域の左端から連続するdビットのバイナリベクトルを保持しており、クロックが入力される毎に、その値を出力する。上述の通り、シフトレジスタ28は、クロック端子16にm個のクロックが入力される毎に、その内容が全て入れ替わる。したがって、各Dフリップフロップ34−1〜34−dは、シフトレジスタ28の内容が全て入れ替わる毎に、その格納領域の左端から連続するdビットのバイナリベクトルを出力することになる。各Dフリップフロップ34−1〜34−dから出力されたdビットのバイナリベクトルは、秘密情報として秘密情報出力端子36から出力される。
【0036】
このように、本実施形態の秘密情報生成装置では、nビットのバイナリベクトルgを周期Tで変化させて生成し、このバイナリベクトルgからnビットのバイナリベクトル全単射写像fを生成し、更にこのバイナリベクトル全単射写像fをm個結合し、m×nビットのバイナリベクトルの予め定められた所定位置におけるdビットのバイナリベクトルLを秘密情報として抽出する。したがって、生成された全ての秘密情報を記憶しておき、新たに生成した秘密情報が記憶された秘密情報に一致したときには再び生成し直すという方法を採用する場合のように、多くの記憶領域や、秘密情報が重複しないようにするための複雑な手続を必要とせずに、一度生成された秘密情報を所定期間生成しないようにすることができる。
【0037】
次に、本発明の他の実施形態について説明する。上述した実施形態では、図2に示したように、バイナリベクトル生成部12は、任意の固定値を設定したプリセットメモリ14を備えたが、このプリセットメモリ14の代わりに乱数生成部を備えるようにしてもよい。
【0038】
図4に本発明に係る秘密情報生成装置の詳細構成の他の一例を示す。同図に示す秘密情報生成装置40は、図2に示した秘密情報生成装置11と比較すると、バイナリベクトル生成部42に、kビットバイナリベクトル生成手段としてのLFSR13とともに、プリセットメモリの代わりに乱数生成手段としての乱数生成部44を備えている点が異なる。他の構成については秘密情報生成装置11と同一であるので、その説明は省略する。
【0039】
上述したように、LFSR13は、kビットのバイナリベクトルを順次生成するものであり、周期Tの間、各バイナリベクトルの値を変化させて生成する。乱数生成部44は、所定のタイミングでn−kビットの乱数を生成する。
【0040】
バイナリベクトル生成部42は、クロック端子16にクロックが入力されるタイミングで、LFSR13からのkビットのバイナリベクトルと乱数生成部44からのn−kビットの乱数あるいは擬似乱数とを結合したnビットのバイナリベクトルgを出力する。
【0041】
このように、n−kビットの乱数を生成し、この乱数をnビットのバイナリベクトルgに含ませることにより、生成される秘密情報に周期性がなくなり、より真正乱数に近い秘密情報の生成が可能となる。
【0042】
以上、本発明の一実施形態を図面に沿って説明した。しかしながら本発明は前記実施形態に示した事項に限定されず、特許請求の範囲の記載に基づいてその変更、改良等が可能であることは明らかである。
【0043】
【発明の効果】
以上の如く本発明によれば、生成された全ての秘密情報を記憶しておき、新たに生成した秘密情報が記憶された秘密情報に一致したときには再び生成し直すという方法を採用する場合のように、多くの記憶領域や、秘密情報が重複しないようにするための複雑な手続を必要とせずに、一度生成された秘密情報を所定期間生成することのないようにすることができる。
【図面の簡単な説明】
【図1】本発明に係る秘密情報生成装置の概略構成の一例を示す図である。
【図2】本発明に係る秘密情報生成装置の詳細構成の一例を示す図である。
【図3】線形フィードバックシフトレジスタの構成の一例を示す図である。
【図4】本発明に係る秘密情報生成装置の詳細構成の他の一例を示す図である。
【符号の説明】
2 秘密情報生成装置
4 バイナリベクトル生成部
6 全単射写像生成部
8 バイナリベクトル結合部
10 バイナリベクトル抽出部
11 秘密情報生成装置
12 バイナリベクトル生成部
13 線形フィードバックシフトレジスタ(LFSR)
14 プリセットメモリ
16 クロック端子
18−1〜18−k−1 論理積素子
20−1〜20−k−1 排他的論理和素子
22−1〜22−k Dフリップフロップ
24 暗号化部
26 鍵入力端子
28 シフトレジスタ
30 バイナリベクトル抽出部
32 分周器
34−1〜34−d Dフリップフロップ
36 秘密情報出力端子
40 秘密情報生成装置
42 バイナリベクトル生成部
44 乱数生成部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a secret information generation apparatus and method for generating secret information used for encryption communication, digital signature, and the like in the field of information security.
[0002]
[Prior art]
Conventionally, in order to prevent transmission information from being disclosed to third parties other than those concerned, encryption technology for encrypting transmission information and digital signature technology for ensuring that transmission information is not tampered with or forged are used. It is used. In addition, for example, in order to be able to confirm the legitimacy of a user who accesses a host device from a terminal device, it is generally performed that an authentication password is assigned to each user and the authentication password is requested to be input at the time of access. It has been broken. Secret information that is not known to a third party is used for the encryption key used for the encryption technology, the random number used for the digital signature technology, and the authentication password.
[0003]
Here, the problems in the above-described encryption technology, digital signature technology, and authentication password assignment will be considered. For example, consider a case where a user performs encrypted communication in a certain network. Assuming that the same common key encryption algorithm is distributed to each user in order to realize encrypted communication, in order for users to securely perform encrypted communication, specific users share them. There is a problem that the use of the encryption key by other users must be avoided.
[0004]
Also, consider a digital signature scheme that places the basis of security in a discrete logarithm problem, such as El Gamal signature. In such a digital signature method, if the combination of the same secret key and secret information is used again, the secret key is specified. Accordingly, when a certain secret key is continuously used, there is a problem that it is necessary to avoid generating a digital signature using the same secret information. This fact is described in “Douglas R. Stinson, supervised by Koichi Sakurai,“ Basics of Cryptography ”pp. 224-225, Kyoritsu Shuppan "etc.
[0005]
Further, for example, consider a case where a secret password is assigned to each user in a certain security system. In this case, there is a problem that it is necessary to avoid assigning the same password to different users.
[0006]
In the encryption technique, digital signature technique, and authentication password assignment, there are problems as described above. Therefore, in order to prevent the occurrence of these problems, secret information generally requires the following properties.
(1) The number of elements in the entire set of secret information that may be generated is very large.
(2) It is difficult to estimate the information that is the source of the secret information from the secret information.
(3) The secret information that is actually generated is less biased in the distribution of the entire set of secret information that may be generated.
[0007]
Regarding the above property (3), as a more severe condition,
(3) The secret information once generated is not generated for a predetermined period.
May be required.
[0008]
By the way, various problems in the above-described encryption technology, digital signature technology, and authentication password assignment are very small if the properties (1) to (3) required for the secret information are satisfied. . However, in order to further strengthen the system using the secret information, it is preferable to satisfy the property (3) ′, which is a more severe condition than the property (3). As a method for satisfying this property (3) ′, all the generated secret information is stored, and when the newly generated secret information matches the stored secret information, it is generated again. It is possible to fix it.
[0009]
[Problems to be solved by the invention]
However, if the property (3) ′ is to be satisfied by the above-described method, a very large storage area is required to store the secret information. There is also a problem that the procedure for keeping secret information from duplicating becomes complicated. For this reason, all the secret information generated is stored, and when the newly generated secret information matches the stored secret information, the method is not used again, that is, the secret information is generated. Satisfy the condition that secret information generated once does not need to be generated for a certain period of time without requiring many storage areas for storing information and complicated procedures to prevent duplication of secret information There is a need for an apparatus and method for generating secret information that can be used.
[0010]
The present invention solves the above-mentioned conventional problems, and its purpose is to eliminate many storage areas for storing secret information and complicated procedures for preventing secret information from being duplicated. It is an object of the present invention to provide a secret information generation apparatus and method that does not generate secret information once generated for a predetermined period.
[0011]
[Means for Solving the Problems]
In order to achieve the above object, the secret information generating apparatus of the present invention is an n-bit binary vector generating means for generating a sequence of n-bit binary vectors, wherein the value of each binary vector is varied during a period T. A binary vector bijection map generating means for sequentially inputting the generated n-bit binary vector and generating an n-bit binary vector bijective map, and the generated n A binary vector combining unit that combines m consecutive bit binary vector bijective maps, and a binary vector extracting unit that extracts a d-bit binary vector at a predetermined position in the combined m × n-bit binary vector. Extracting at least one n-bit binary vector bijection map Ete constructed.
[0012]
In this case, the n-bit binary vector generation means is a k-bit binary vector generation means for generating a sequence of k-bit binary vectors, and generates the binary vectors with different values during the period T. And means for generating an n-bit binary vector obtained by combining the k-bit binary vector and the nk-bit random number, You can also
[0013]
Further, it is preferable that the binary vector bijection map generation means can easily generate an output from an input inside the system and it is difficult to restore the input from the output outside the system.
[0014]
In addition, it is preferable that the period T in which binary vectors having different values are generated by the n-bit binary vector generating unit and the number m of binary vectors combined by the binary vector combining unit are relatively prime.
[0015]
The secret information generation method of the present invention is a procedure for generating a sequence of n-bit binary vectors, which guarantees that the values of each binary vector are generated during a period T, and A procedure of sequentially inputting the generated n-bit binary vector to generate an n-bit binary vector bijection map, and a procedure of combining consecutive m pieces of the generated n-bit binary vector bijection map And a procedure for extracting a d-bit binary vector at a predetermined position in the combined m × n-bit binary vector, and extracting so as to include at least one n-bit binary vector bijection map. It is configured with.
[0016]
In this case, the procedure for generating the sequence of n-bit binary vectors is a procedure for generating a sequence of k-bit binary vectors, and during the period T, the value of each binary vector is generated differently. And a procedure for generating an n-k bit random number, and a procedure for generating an n-bit binary vector obtained by combining the k-bit binary vector and the n-k bit random number. You can also.
[0017]
The procedure for generating the binary vector bijection map is preferably easy to generate an output from the input inside the system and difficult to restore the input from the output outside the system.
[0018]
Also, a period T in which binary vectors having different values are generated by the procedure for generating the n-bit binary vector and the number m of n-bit binary vectors to be combined by the procedure for combining the binary vectors are relatively prime. It is preferable that
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described in detail based on the illustrated embodiment. FIG. 1 shows an example of a schematic configuration of a secret information generating apparatus according to the present invention. The secret
[0020]
The binary
[0021]
The bijection
[0022]
Here, the binary vector bijection map f generated by the binary
[0023]
Further, since f is a bijective map, the period of the binary vector bijective map f generated by the bijective
[0024]
The binary vector combination unit 8 combines m consecutive n-bit binary vector bijection maps f generated by the bijection
[0025]
The values are selected so that the period T of the n-bit binary vector g generated by the binary
[0026]
The binary
(1) By increasing the period T of the n-bit binary vector g generated by the binary
(2) Since it is difficult to derive the original binary vector g from the binary vector bijective map f, the original binary vector is derived from the d-bit binary vector L including at least one binary vector bijective map f. It is also difficult to derive g.
(3) The T / GCD (T, m) consecutive m × n-bit binary vectors are all different values, and the binary
[0027]
Due to the properties (1) to (3), a d-bit binary vector L can be used as secret information.
[0028]
FIG. 2 shows an example of a detailed configuration of the secret information generating apparatus according to the present invention. The secret
[0029]
Here, a specific configuration example of the
[0030]
The input terminals c1 to ck-1 are for setting binary fixed values. The values of the D flip-flops 22-1 to 22-k are output from the output terminals x1 to xk. In this circuit, when at least one of the k D flip-flops 22-1 to 22-k is set to 1 and the clock is input to the
When is irreducible and primitive over GF (2), its period is known to be 2k-1 and maximized. When 2k-1 is a prime number, the characteristic equation is always primitive if it is irreducible and primitive on GF (2), and its period is 2k-1, which is the maximum.
[0031]
Returning again to FIG. An arbitrary fixed value can be set in the
[0032]
The
[0033]
The shift register 28 corresponds to the binary vector combination unit 8 shown in FIG. 1, and has a storage area of n × m bits. The shift register 28 inputs the n-bit binary vector from the
[0034]
As described above, the binary
[0035]
The binary
[0036]
As described above, in the secret information generating apparatus according to the present embodiment, the n-bit binary vector g is generated by changing the period T, the n-bit binary vector bijection map f is generated from the binary vector g, and The m binary vector bijection maps f are combined, and a d-bit binary vector L at a predetermined position of the m × n-bit binary vector is extracted as secret information. Therefore, as in the case of adopting a method of storing all the generated secret information and regenerating again when the newly generated secret information matches the stored secret information, The secret information once generated can be prevented from being generated for a predetermined period without requiring a complicated procedure for preventing the secret information from being duplicated.
[0037]
Next, another embodiment of the present invention will be described. In the embodiment described above, as shown in FIG. 2, the binary
[0038]
FIG. 4 shows another example of the detailed configuration of the secret information generating apparatus according to the present invention. Compared with the secret
[0039]
As described above, the
[0040]
The binary
[0041]
In this way, by generating an n-k bit random number and including the random number in the n-bit binary vector g, the generated secret information has no periodicity, and the generation of secret information closer to a genuine random number can be achieved. It becomes possible.
[0042]
The embodiment of the present invention has been described with reference to the drawings. However, the present invention is not limited to the matters shown in the above-described embodiments, and it is obvious that changes, improvements, and the like can be made based on the description of the scope of claims.
[0043]
【The invention's effect】
As described above, according to the present invention, all the generated secret information is stored, and when the newly generated secret information matches the stored secret information, it is generated again. In addition, the secret information once generated can be prevented from being generated for a predetermined period without requiring a large number of storage areas and complicated procedures for preventing the secret information from overlapping.
[Brief description of the drawings]
FIG. 1 is a diagram showing an example of a schematic configuration of a secret information generating apparatus according to the present invention.
FIG. 2 is a diagram showing an example of a detailed configuration of a secret information generating apparatus according to the present invention.
FIG. 3 is a diagram illustrating an example of a configuration of a linear feedback shift register.
FIG. 4 is a diagram showing another example of a detailed configuration of the secret information generating apparatus according to the present invention.
[Explanation of symbols]
2 Secret
14
Claims (6)
プリセットメモリより予め格納されているn−kビットのビット列を読み出す手順と、
前記kビットのビット列と前記n−kビットのビット列とを結合してnビットのバイナリベクトルを生成する手順と、
暗号化手段に前記nビットのバイナリベクトルを入力し、所定の暗号鍵を用いて暗号化することでnビットの暗号データを得る手順と、
n×mビットのデータを格納可能なシフトレジスタに、前記nビットの暗号データを順次入力する手順と、
少なくとも1つの前記nビットの暗号データを含むように前記シフトレジスタの所定位置のdビットを抽出すべく接続したd個のDフリップフロップを、前記シフトレジスタに保持されたm個の前記暗号データが入れ替わる毎に動作させる手順と、
を備えることにより、前記d個のDフリップフロップよりdビットの秘密情報を得ることを特徴とする秘密情報生成方法。 A procedure for obtaining a k-bit bit string from a linear feedback shift register that generates k-bit bit strings having different values during the period T;
A procedure for reading an n-k bit sequence stored in advance from a preset memory;
Combining the k-bit bit string and the nk bit string to generate an n-bit binary vector;
A procedure of obtaining the n-bit encrypted data by inputting the n-bit binary vector to the encryption means and encrypting it using a predetermined encryption key;
a procedure for sequentially inputting the n-bit encrypted data into a shift register capable of storing n × m-bit data;
The d D flip-flops connected to extract d bits at a predetermined position of the shift register so as to include at least one n-bit encrypted data include m pieces of the encrypted data held in the shift register. The procedure to operate every time it is replaced,
A secret information generation method characterized in that d-bit secret information is obtained from the d D flip-flops .
n−kビットの乱数を生成する乱数発生器よりn−kビットのビット列を得る手順と、
前記kビットのビット列と前記n−kビットのビット列とを結合してnビットのバイナリベクトルを生成する手順と、
暗号化手段に前記nビットのバイナリベクトルを入力し、所定の暗号鍵を用いて暗号化することでnビットの暗号データを得る手順と、
n×mビットのデータを格納可能なシフトレジスタに、前記nビットの暗号データを順次入力する手順と、
少なくとも1つの前記nビットの暗号データを含むように前記シフトレジスタの所定位置のdビットを抽出すべく接続したd個のDフリップフロップを、前記シフトレジスタに保持されたm個の前記暗号データが入れ替わる毎に動作させる手順と、
を備えることにより、前記d個のDフリップフロップよりdビットの秘密情報を得ることを特徴とする秘密情報生成方法。 A procedure for obtaining a k-bit bit string from a linear feedback shift register that generates k-bit bit strings having different values during the period T;
obtaining an nk bit sequence from a random number generator for generating an nk bit random number;
Combining the k-bit bit string and the nk bit string to generate an n-bit binary vector;
A procedure of obtaining the n-bit encrypted data by inputting the n-bit binary vector to the encryption means and encrypting it using a predetermined encryption key;
a procedure for sequentially inputting the n-bit encrypted data into a shift register capable of storing n × m-bit data;
The d D flip-flops connected to extract d bits at a predetermined position of the shift register so as to include at least one n-bit encrypted data include m pieces of the encrypted data held in the shift register. The procedure to operate every time it is replaced,
A secret information generation method characterized in that d-bit secret information is obtained from the d D flip-flops .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000199342A JP4640663B2 (en) | 2000-06-30 | 2000-06-30 | Secret information generating apparatus and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000199342A JP4640663B2 (en) | 2000-06-30 | 2000-06-30 | Secret information generating apparatus and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002016595A JP2002016595A (en) | 2002-01-18 |
| JP4640663B2 true JP4640663B2 (en) | 2011-03-02 |
Family
ID=18697381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000199342A Expired - Fee Related JP4640663B2 (en) | 2000-06-30 | 2000-06-30 | Secret information generating apparatus and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4640663B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4774509B2 (en) * | 2005-05-13 | 2011-09-14 | 国立大学法人お茶の水女子大学 | Pseudo random number generation system |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2744309B1 (en) * | 1996-01-26 | 1998-03-06 | Bull Cp8 | ASYMMETRIC CRYPTOGRAPHIC COMMUNICATING METHOD, AND PORTABLE OBJECT THEREOF |
| FR2789535B1 (en) * | 1999-02-04 | 2001-09-28 | Bull Cp8 | METHOD FOR SECURING AN ELECTRONIC ASSEMBLY OF SECRET KEY CRYPTOGRAPHY AGAINST ATTACKS BY PHYSICAL ANALYSIS |
| FR2792141B1 (en) * | 1999-04-09 | 2001-06-15 | Bull Cp8 | METHOD FOR SECURING ONE OR MORE ELECTRONIC ASSEMBLIES IMPLEMENTING THE SAME CRYPTOGRAPHIC ALGORITHM WITH SECRET KEY, A USE OF THE METHOD AND THE ELECTRONIC ASSEMBLY |
| JP4470135B2 (en) * | 2001-01-17 | 2010-06-02 | ネッツエスアイ東洋株式会社 | Pseudo random number generation system |
-
2000
- 2000-06-30 JP JP2000199342A patent/JP4640663B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002016595A (en) | 2002-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2526505B1 (en) | Device and method for obtaining a cryptographic key | |
| CA2723319C (en) | A closed galois field cryptographic system | |
| JP4866389B2 (en) | Closed Galois field combination | |
| JP5572610B2 (en) | Transpose data conversion for security enhancement | |
| KR100994841B1 (en) | Stream cipher generation method and recording medium using multiple keys | |
| JP4460772B2 (en) | Synchronous stream cipher | |
| US9391770B2 (en) | Method of cryption | |
| US6961427B1 (en) | Methods and apparatus for keystream generation | |
| US20040120521A1 (en) | Method and system for data encryption and decryption | |
| JP4470135B2 (en) | Pseudo random number generation system | |
| JP4640663B2 (en) | Secret information generating apparatus and method | |
| Mars et al. | Digitally Mutating NV-FPGAs into Physically Clone-Resistant Units | |
| Simpson et al. | Improved cryptanalysis of the common scrambling algorithm stream cipher | |
| KR20110031822A (en) | Encryption / decryption method and apparatus for random access through hierarchical tree structure of stream module | |
| JP2003500681A (en) | Cryptographic engine using radix conversion, logical operation and pseudo-random number generator for data array to increase dispersibility of cipher text | |
| Thorvaldsen | Symmetric Ciphers for Fully Homomorphic Encryption | |
| JP3881273B2 (en) | ENCRYPTION KEY GENERATION DEVICE, ENCRYPTION KEY GENERATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM | |
| KR20000066440A (en) | Extended rc4 chipher algorithm using lfsr | |
| Boren et al. | Software Specifications For Tinnitus Utilizing Whitenoise (Revised Feb 2004) | |
| JPH10229391A (en) | Secret key management method and device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070419 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070419 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070508 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070905 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100727 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100917 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101109 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101119 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |