JPH0261827B2 - - Google Patents
Info
- Publication number
- JPH0261827B2 JPH0261827B2 JP57178597A JP17859782A JPH0261827B2 JP H0261827 B2 JPH0261827 B2 JP H0261827B2 JP 57178597 A JP57178597 A JP 57178597A JP 17859782 A JP17859782 A JP 17859782A JP H0261827 B2 JPH0261827 B2 JP H0261827B2
- Authority
- JP
- Japan
- Prior art keywords
- sequence
- encryption
- key
- series
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000001914 filtration Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000000737 periodic effect Effects 0.000 claims 1
- 238000000034 method Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000003134 recirculating effect Effects 0.000 description 2
- 102000034354 Gi proteins Human genes 0.000 description 1
- 108091006101 Gi proteins Proteins 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
- G09C1/06—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member
- G09C1/10—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member the connections being electrical
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は暗号化の分野、特にパブリツク・キー
暗号化システムに関する。 データ伝送ネツトワークにあつては、記憶され
たデータや伝送されるデータを盗聴者と称すべき
認証されていない者によつて解読されないように
することがしばしば要求される。暗号化は一般に
データのプライバシーに必要な保護を提供する。
しかし、到来データ文字が独立には取扱われない
ストリーム暗号化操作に対し、ある型の暗号化シ
ステムは他の暗号化システムに比べより大きなプ
ライバシーを提供する。このため、パブリツク・
キー暗号化システムよりむしろプライベート・キ
ー暗号化システムがプライベート・ストリーム暗
号を直接生成するのに使用されて来た。 ストリーム暗号化操作において、すべての到来
データ文字は暗号化システムの内部状態を基にし
て出力データ文字に暗号化される。各文字が秘密
キーで暗号化された後、暗号化システムは予め定
められた基準に従つて状態を変化させる。従つ
て、同じ到来データ文字が2つ生起しても一般に
は異つた暗号化出力データ文字が発生される。 ストリーム暗号システムのプライバシーは盗聴
者が暗号化期間中に使用された秘密のキーに関す
る知識なしに受信した文字の組から元の到来デー
タ文字を復元することは出来ないという事実に由
来している。秘密のキーが知られると、暗号化シ
ステムのプライバシーは損われる。パブリツク・
キー暗号化システムでは暗号化過程および暗号化
キーは共に公知であるので、パブリツク・キー暗
号化システムが直接ストリーム暗号を発生する場
合にはプライバシーは存在しないことになる。 ストリーム暗号操作におけるプライバシーは送
信器側にフイルタを用いて予め定められた仕方で
到来データ文字を変更することによりパブリツ
ク・キー暗号化システムにおいても達成すること
ができる。暗号化過程および暗号化キーは公知で
あるが、フイルタの特性は送信者と受信者にのみ
知られている。 受信側において、復号は受信したデータ文字を
送信側で使用したと同じ特性を有するフイルタで
フイルタすることにより実行される。フイルタさ
れた文字の暗号化の後、受信されたデータ文字は
暗号化されたフイルタされた文字と組合わされて
元の到来データ文字が復元される。復号を行う前
にフイルタを初期状態に設定することが通常要求
される。 第1図は従来のストリーム暗号の暗号化システ
ムを示す。ストリーム暗号システムのシステム的
説明に関してはダブリユー・デイフイー等の「プ
ライバシーおよび認証:暗号入門」と題するプロ
シーデイングズ・オブ・アイ・イー・イー・イ
ー、第67巻、第3号、頁397(1979)の論文を参照
されたい。各々の符号化装置は入力文字系列Siを
擬似ランダム文字系列Soに変換する。変換の詳
細部は認証された送信器と認証された受信器にの
み知られている秘密の暗号キーによつて支配され
ている。各々の暗号化装置への入力系列は同一で
であるので、暗号化システムは送信器および受信
器に設けられた装置により同一の出力系列を発生
させる。送信器において、出力系列Soは入力デ
ータ系列Dと組合わされ、系列Siが生成される。
しかし受信器においては、出力系列Soは入力系
列Siから抽出され、元のデータ系列Dが復元され
る。 入力データ系列Dは例えばテレタイプライタま
たは計算機の如きデータ源(図示せず)から端末
10を介して暗号化システムの送信器に加えられ
る。データ系列Dおよびすべての他の系列は特に
断らない限り直列系列である。説明を簡単にする
ため、系列はすべて2進系列であると仮定する
が、多進系列に対しても同様に適用可能である。 キー・ソース11は送信器および受信器によつ
て共有されるが、パブリツク・キー暗号化システ
ムにおける場合以外は秘密にされている暗号化キ
ーを含んでいる。この暗号化キーは暗号化過程を
制御するために暗号化装置20に加えられる。暗
号化装置20は通常前述したデイフイー等の論文
の第13図に示されているようなデータ暗号化標
準装置DESの如きプライベート・キー暗号化装
置である。 暗号化装置20はキー・ソース11からの暗号
化キーを使用して入力系列Siを暗号化された系
列、即ち出力系列Soに変換する。次に出力系列
Soは組合せ素子12においてデータ系列Dと組
合わされて系列Siとなり、該系列Siはストリーム
暗号系列として受信器に伝送される。前述したよ
うにここでは2進系列を考えているので、素子1
2に排他的ORゲート(モジユロ2加算器)また
は類似の装置である。アルフアベツトからの文字
系列に対しては素子12は例えばモジユロ2加算
器である。 受信器において、系列Siはキー・ソース13か
らの暗号化キーを用いて暗号化装置30により暗
号化される。この暗号化キーはキー・ソース11
からのキーと同一である。また暗号化装置30は
送信器側の暗号化装置20と同一である。同一の
暗号化装置に対する入力系列は同一であるので、
暗号化された出力系列もまた同じである。従つ
て、暗号化された系列Soが暗号化装置30から
の出力となる。 系列SiおよびSoは素子14により組合わされ、
元のデータ系列Dが復元される。2進系列の場
合、この組合わせを行う素子14はモジユロ2加
算器である。受信器によつて復元されたデータ系
列Dは受信器の出力端子15に加えられる。 第1図の暗号化システムの動作は以下に示す数
式で記述される。送信器において、ストリーム暗
号出力系列は第k番号時刻において次のように表
わされる。 Si,k=So,kDk および So,k=E(Si,k-1) ここではモジユロ2加算を表わし、E(・)
は暗号化装置20により実行される暗号化変換を
表わす。受信器においては、端子15における元
のデータ系列出口Dは第k番目時刻において次の
ように表わされる。 Dk=Sp,kSi,k および Sp,k=E(Si,k-1) ここでE(・)は暗号化装置30により実行さ
れる暗号化変換を表わす。 第2図は本発明を具現する暗号化装置の幾つか
の特徴を示すものであり、該装置は第1図の暗号
化装置20として使用することができる。第2図
に示す暗号化装置はフイルタ・キー系列ソース2
1、組合せ素子22、レジスタ23および25、
およびパブリツク・キー暗号化論理回路24を含
んでいる。回路24はパブリツク・キー暗号化を
行うので、第1図のキー・ソース11が両立性の
ある暗号化キーおよび好ましくはパブリツク・キ
ーを発生することが必要である。 フイルタ・キー系列ソース21は送信器および
受信器にのみ知られているフイルタ・キー系列F
を発生する。系列Fはランダム文字の可変長系列
である。この例では、2進系列Fの長さは回路2
4で使用されているパブリツク・キー暗号化技法
のブロツク長と一致するようnビツトに選ばれて
いる。系列Fは通常nビツトを下まわらない周期
を有している。 幾つかの回路が系列Fを発生するのに利用する
ことが出来る。1つの実施例では、ソース21は
n段の再循環型シフト・レジスタを使用してい
る。系列Fは伝送するより以前にレジスタの段中
にロードされる。伝送が開始されると、系列Fは
系列Siと同期してレジスタからシフト・アウトさ
れる。レジスタの出力段からレジスタの入力への
フイードバツク路により系列Fはレジスタ中で連
続的に再循環することになる。 第2の実施例では、ソース21は線形または非
線形の2進系列を発生させるために十分な論理回
路素子(排他的ORゲートおよびシフト・レジス
タ)を含んでいる。これら系列はm系列、ゴール
ド・コード系列、ベーカー系列またはこれと類似
の系列のクラスから選択してよい。これに関して
は例えばアール・シー・デイクソンの「スペクト
ル拡散システム」(ジヨン・ワイレイ・アンド・
サンズ・インコーポレーテツド、1976年)を参照
されたい。この型の実施例の場合には、通常系列
Fの1部分、または種を有するよう系列発生器の
初期設定を行う必要がある。 系列Fは素子22に加えられ、そこで入力系列
Siと組合わされてフイルタされた系列Gが形成さ
れる。2進系列の場合、組合わせ素子22はモジ
ユロ2加算器、または排他的ORゲートである。
ソース21と素子22の組合わせによつてフイル
タが形成され、入力系列Siを予め定められた仕方
で変更することによりフイルタされた系列Gが発
生される。 レジスタ23は直列に入力される系列Gの文字
を予め定められた数だけ逐次記憶するバツフア素
子である。予め定められた数の文字が記憶された
後、レジスタ23は記憶された文字を並列にパブ
リツク・キー暗号化論理回路24に出力する。実
験的に用いた例では、レジスタ23は直列入力系
列を受け入れて、1シフト・レジスタ段当り1つ
の出力を与えるn個の並列出力より成る1つのブ
ロツクを提供するn段のシフト・レジスタであ
る。 パブリツク・キー暗号化論理回路24はレジス
タ23からの出力文字のブロツクをソース11か
らのパブリツク暗号化キーを使用することにより
暗号化する。 回路24はm個の出力をブロツクとして発生す
る。ここでmは使用されているパブリツク・キー
暗号化法の型に依存して整数nより大かまたは等
しい整数である。 受信器を初期設定する短い期間の後に生起する
暗号化されたメツセージの伝送期間中、nを超え
る回路24からの選択された並列出力は、回路2
4の入力と出力におけるブロツク長を等しくし、
タイミングの同期を保存するために無視してよ
い。 受信器の初期設定はフイルタ・キー系列を暗号
化したものをすべて伝送することにより実行され
る。即ち、回路24からのm個の出力の各々は受
信器がフイルタ・キー系列Fを適切に獲得するこ
とを保証するために伝送されねばならない。受信
器の初期設定期間中、回路24からのm個の出力
の内n個の選択された並列出力のみがフイルタを
行うため素子22にフイードバツクされる。 パブリツク・キー暗号化論理回路24は例えば
RSAパブリツク・キー暗号化およびトラツプド
ア・ナツプザツク・キー暗号化等の任意の周知の
パブリツク・キー暗号化法を使用してよい。例え
ば回路24を実現するのに利用し得るトラツプド
ア・ナツプザツク式パブリツク・キー暗号化回路
が米国特許第4218582号に示されている。 回路24からの並列出力はレジスタ25中に記
憶されている。レジスタ25は並列出力を出力系
列Soとして文字の直列系列に戻す。n段の並列
入力、直列出力シフト・レジスタは、系列Soが
2進の場合、レジスタ25の機能を実行すること
が可能である。 第3図は本発明を具現する暗号化装置の幾能を
実行することが可能である。 第3図は本発明を具現する暗号化装置の幾つか
の特徴を示す図であつて、第1図の暗号化装置3
0として用いることが出来る。第3図に示す暗号
化装置はアクイジシヨン回路31、フイルタ・キ
ー系列レジスタ32、組合わせ素子33、レジス
タ34および36およびパブリツク暗号化論理回
路35を含んでいる。回路35はパブリツク・キ
ー暗号化を実行するので、第1図のキー・ソース
13がパブリツク・キーとなり得る両立性のある
暗号化キーを発生する必要がある。 アクイジシヨン回路31およびレジスタ32は
入力系列Siからフイルタ・キー系列Fは復元す
る。アクイジシヨン回路31は、第2図の暗号化
論理回路24によつて使用されているパブリツ
ク・キー暗号化法に従つて系列Siのパブリツク・
キー復号を行うのに必要な論理素子を含んでい
る。前述の例では、米国特許第4218582号に述べ
られているトラツプドア・ナツプザツク式パブリ
ツク・キー復号回路がアクイジシヨン回路31を
実現するのに利用できる。 アクイジシヨンには系列F全体の復元、または
種となる系列(これはレジスタ32中にロードさ
れ、レジスタ32に系列Fを発生させる)の復元
を必然的に伴う。前述の如く、回路31の出力は
レジスタ32中にロードされる。 フイルタ・キー系列レジスタ32は、回路31
の出力を受け入れるのに十分な大きさを有するフ
イルタ・キー系列を再循環させるフイードバツ
ク・シフトレジスタまたはm系列あるいは類似の
系列を発生させるシフト・レジスタおよび関連す
る論理素子の如きバツフア素子である。動作効率
の面から、レジスタ32は並列入力、直列出力型
のシフトレジスタであつて良い。系列Fまたはそ
の種のアクイジシヨンが回路31により完了され
ると、レジスタ32は系列Fの組合わせ素子22
に対する直列出力を開始する。レジスタ32から
の出力としての系列Fはレジスタ21によつて発
生された系列Fと全く同じものである。 組合わせ素子33はフイルタ・キー系列Fを入
力系列Siとモジユロ2で組合わせることにより受
信器側においてフイルタされた系列Gを発生す
る。素子33およびレジスタ32はアクイジシヨ
ン回路31と共にフイルタを形成し、該フイルタ
は予め定められた仕方で入力系列Siを変更するこ
とによりフイルタされた系列Gを発生する。この
フイルタはフイルタ・キー系列ソース21および
組合わせ素子32によつて形成された送信器中の
フイルタと同様に機能することは明らかである。 レジスタ34は組合わせ素子33から系列Gを
直列に受信する。レジスタ34は予め定められた
数の系列Gの文字を逐次記憶するバツフア素子で
ある。予め定められた数の文字が記憶された後、
レジスタ34は記憶された文字を並列にパブリツ
ク・キー暗号化論理回路35に出力する。実験に
用いた例では、レジスタ34は直列入力系列を受
信し、n個の並列出力より成る1ブロツクを提供
する能力を有したn段のシフト・レジスタであ
る。 パブリツク・キー暗号化論理回路35はレジス
タ34からの出力文字のブロツクをソース13か
らのパブリツク暗号化キーを使用することにより
暗号化する。回路35はn個の並列出力より成る
ブロツクを発生する。論理回路35への入力およ
び該回路35からの出力のブロツク長を等しく保
つため、nを超す選択された並列出力はある種の
パブリツク・キー暗号化法では無視される。パブ
リツク・キー暗号化論理回路35はRSAパブリ
ツク・キー暗号化および前述の回路24と関連し
て述べたトラツプドア・ナツプザツク式パブリツ
ク・キー暗号化の如き周知のパブリツク・キー暗
号化法のいずれを使用しても良い。暗号化回路2
4および35は同一である必要はないが、回路2
4および35は同一の暗号化機能を実行する必要
がある。 回路35からの並列出力はレジスタ36中に記
憶されている。レジスタ36は並列出力を直列文
字列に戻して、出力系列Soを形成する。n段の
並列入力、直列出力シフト・レジスタは系列So
が2進のときレジスタ36の機能を実行すること
が出来る。 一組の式が以下に示されているが、これは第1
図に示す暗号化システムの2進系列の操作を示す
ものであり、送信器は第2図に示す暗号化装置を
有しており、受信機は第3図に示す暗号化装置を
有している。送信機においては Gk=FSi,k Sp,k=E(Gk-1) Si,k=Sp,kDk なる操作が行なわれる。ここでE(・)はパブリ
ツク・キー暗号化関数であり、はモジユロ2加
算である。 受信器では Gk=FSi,k Sp,k=E(Gk-1) Dk=Si,kSp,k なる操作が行なわれる。 図で示した本発明の動作を更に完全に理解する
ため、以下で例を示す。この場合、回路24およ
び35中で使用されているパブリツク・キー暗号
化法はRSAパブリツク・キー暗号化法である。
RSA暗号化法に関してはデフイー等の論文の頁
412〜413を参照されたい。また、アール・リベス
ト等の「デイジタル・サインおよびパブリツク・
キー暗号化システム」、コミユニケーシヨンズ・
オブ・エー・イー・エム、第21巻、頁120―126
(1978年)も参照されたい。 この例では、受信器は2つの秘密の素数Pおよ
びQをランダムに選ぶ。PとQによつて形成され
た積はNと名付けられ、このNは少くとも送信器
に対しては公知状態(パブリツク)とされる。受
信器はオイラーの関数 Φ(N)=(P−1)(Q−1) を計算し、Nより小で、Nに対して素な整数を計
算する。次に受信器は公知(パブリツク)とされ
る数Xを2とΦ(N)−1の範囲で選択する。 フイルタされた系列GはDとN−1の間の整数
で表わされる一連のブロツク(ビツトのグルー
プ)Go,G1,……,Giに分割される。系列Gの
暗号化は公知(パブリツク)の情報XおよびNを
使用して次のようにしてブロツク毎に行なわれ
る。 Sp,k=GX k-1 modulo N Φ(N)を用いることにより、受信器は X・Y=1 modulo Φ(N) となるよう数Yを計算する。従つて、復号は系列
Siの1ブロツクをY乗することによつて、即ち F=Si Y modulo N としてアクイジシヨン回路31で実行される。 この操作は一般に系列Si“初めの部分”に対し
てのみ適用される。“初めの部分”は入力系列ブ
ロツクSi,1として定義される。送信器における次
の関係、 Dk=0(すべてのk≦1に対し)および Si,k=0(すべてのk≦0に対し) より Gp=FSi,p=F および“初めの部分”は Sp,1=E(Gp)=Gp X mod N=FXmod N であることが分る。更に Si,1=Sp,1D1=Sp,1 となる。 アクイジシヨン回路31中における入力系列の
“初めの部分”Si,1の復号は次に系列Si,1をY乗す
ることにより実行される。 即ち、 SY i,1=FXY modulo N SY i,1=F modulo N=F (すべてのF<Nに対し) このようにして系列Si,1の復号によりフイル
タ・キー系列Fが得られる。 簡単な例として、受信器がP=7およびQ=13
を選ぶと N=PQ=91およびΦ(N)=72となる。
更に、受信器がX=5を選ぶと、Yは29となる。
フイルタ・キー系列は整数23が選ばれる。この23
は2進で表わすと(0010111)である。次に系列
Spは次に示すように“初めの部分”を与える。 Sp,1=FXmoduloN=235modulo 91 Sp,1=4、即ち(0000100)2=Si,1 “初めの部分”を復号するため、アクイジシヨ
ン回路31は前述のRSA復号操作を以下で述べ
るように実行する。 Si Y modulo N=429 modulo 91 =416484441 modulo 91 =74・16・74・4 modulo 91 =23 modulo 91=F 以下の表は送信器における短いデータ系列の暗
号化例を示す。
暗号化システムに関する。 データ伝送ネツトワークにあつては、記憶され
たデータや伝送されるデータを盗聴者と称すべき
認証されていない者によつて解読されないように
することがしばしば要求される。暗号化は一般に
データのプライバシーに必要な保護を提供する。
しかし、到来データ文字が独立には取扱われない
ストリーム暗号化操作に対し、ある型の暗号化シ
ステムは他の暗号化システムに比べより大きなプ
ライバシーを提供する。このため、パブリツク・
キー暗号化システムよりむしろプライベート・キ
ー暗号化システムがプライベート・ストリーム暗
号を直接生成するのに使用されて来た。 ストリーム暗号化操作において、すべての到来
データ文字は暗号化システムの内部状態を基にし
て出力データ文字に暗号化される。各文字が秘密
キーで暗号化された後、暗号化システムは予め定
められた基準に従つて状態を変化させる。従つ
て、同じ到来データ文字が2つ生起しても一般に
は異つた暗号化出力データ文字が発生される。 ストリーム暗号システムのプライバシーは盗聴
者が暗号化期間中に使用された秘密のキーに関す
る知識なしに受信した文字の組から元の到来デー
タ文字を復元することは出来ないという事実に由
来している。秘密のキーが知られると、暗号化シ
ステムのプライバシーは損われる。パブリツク・
キー暗号化システムでは暗号化過程および暗号化
キーは共に公知であるので、パブリツク・キー暗
号化システムが直接ストリーム暗号を発生する場
合にはプライバシーは存在しないことになる。 ストリーム暗号操作におけるプライバシーは送
信器側にフイルタを用いて予め定められた仕方で
到来データ文字を変更することによりパブリツ
ク・キー暗号化システムにおいても達成すること
ができる。暗号化過程および暗号化キーは公知で
あるが、フイルタの特性は送信者と受信者にのみ
知られている。 受信側において、復号は受信したデータ文字を
送信側で使用したと同じ特性を有するフイルタで
フイルタすることにより実行される。フイルタさ
れた文字の暗号化の後、受信されたデータ文字は
暗号化されたフイルタされた文字と組合わされて
元の到来データ文字が復元される。復号を行う前
にフイルタを初期状態に設定することが通常要求
される。 第1図は従来のストリーム暗号の暗号化システ
ムを示す。ストリーム暗号システムのシステム的
説明に関してはダブリユー・デイフイー等の「プ
ライバシーおよび認証:暗号入門」と題するプロ
シーデイングズ・オブ・アイ・イー・イー・イ
ー、第67巻、第3号、頁397(1979)の論文を参照
されたい。各々の符号化装置は入力文字系列Siを
擬似ランダム文字系列Soに変換する。変換の詳
細部は認証された送信器と認証された受信器にの
み知られている秘密の暗号キーによつて支配され
ている。各々の暗号化装置への入力系列は同一で
であるので、暗号化システムは送信器および受信
器に設けられた装置により同一の出力系列を発生
させる。送信器において、出力系列Soは入力デ
ータ系列Dと組合わされ、系列Siが生成される。
しかし受信器においては、出力系列Soは入力系
列Siから抽出され、元のデータ系列Dが復元され
る。 入力データ系列Dは例えばテレタイプライタま
たは計算機の如きデータ源(図示せず)から端末
10を介して暗号化システムの送信器に加えられ
る。データ系列Dおよびすべての他の系列は特に
断らない限り直列系列である。説明を簡単にする
ため、系列はすべて2進系列であると仮定する
が、多進系列に対しても同様に適用可能である。 キー・ソース11は送信器および受信器によつ
て共有されるが、パブリツク・キー暗号化システ
ムにおける場合以外は秘密にされている暗号化キ
ーを含んでいる。この暗号化キーは暗号化過程を
制御するために暗号化装置20に加えられる。暗
号化装置20は通常前述したデイフイー等の論文
の第13図に示されているようなデータ暗号化標
準装置DESの如きプライベート・キー暗号化装
置である。 暗号化装置20はキー・ソース11からの暗号
化キーを使用して入力系列Siを暗号化された系
列、即ち出力系列Soに変換する。次に出力系列
Soは組合せ素子12においてデータ系列Dと組
合わされて系列Siとなり、該系列Siはストリーム
暗号系列として受信器に伝送される。前述したよ
うにここでは2進系列を考えているので、素子1
2に排他的ORゲート(モジユロ2加算器)また
は類似の装置である。アルフアベツトからの文字
系列に対しては素子12は例えばモジユロ2加算
器である。 受信器において、系列Siはキー・ソース13か
らの暗号化キーを用いて暗号化装置30により暗
号化される。この暗号化キーはキー・ソース11
からのキーと同一である。また暗号化装置30は
送信器側の暗号化装置20と同一である。同一の
暗号化装置に対する入力系列は同一であるので、
暗号化された出力系列もまた同じである。従つ
て、暗号化された系列Soが暗号化装置30から
の出力となる。 系列SiおよびSoは素子14により組合わされ、
元のデータ系列Dが復元される。2進系列の場
合、この組合わせを行う素子14はモジユロ2加
算器である。受信器によつて復元されたデータ系
列Dは受信器の出力端子15に加えられる。 第1図の暗号化システムの動作は以下に示す数
式で記述される。送信器において、ストリーム暗
号出力系列は第k番号時刻において次のように表
わされる。 Si,k=So,kDk および So,k=E(Si,k-1) ここではモジユロ2加算を表わし、E(・)
は暗号化装置20により実行される暗号化変換を
表わす。受信器においては、端子15における元
のデータ系列出口Dは第k番目時刻において次の
ように表わされる。 Dk=Sp,kSi,k および Sp,k=E(Si,k-1) ここでE(・)は暗号化装置30により実行さ
れる暗号化変換を表わす。 第2図は本発明を具現する暗号化装置の幾つか
の特徴を示すものであり、該装置は第1図の暗号
化装置20として使用することができる。第2図
に示す暗号化装置はフイルタ・キー系列ソース2
1、組合せ素子22、レジスタ23および25、
およびパブリツク・キー暗号化論理回路24を含
んでいる。回路24はパブリツク・キー暗号化を
行うので、第1図のキー・ソース11が両立性の
ある暗号化キーおよび好ましくはパブリツク・キ
ーを発生することが必要である。 フイルタ・キー系列ソース21は送信器および
受信器にのみ知られているフイルタ・キー系列F
を発生する。系列Fはランダム文字の可変長系列
である。この例では、2進系列Fの長さは回路2
4で使用されているパブリツク・キー暗号化技法
のブロツク長と一致するようnビツトに選ばれて
いる。系列Fは通常nビツトを下まわらない周期
を有している。 幾つかの回路が系列Fを発生するのに利用する
ことが出来る。1つの実施例では、ソース21は
n段の再循環型シフト・レジスタを使用してい
る。系列Fは伝送するより以前にレジスタの段中
にロードされる。伝送が開始されると、系列Fは
系列Siと同期してレジスタからシフト・アウトさ
れる。レジスタの出力段からレジスタの入力への
フイードバツク路により系列Fはレジスタ中で連
続的に再循環することになる。 第2の実施例では、ソース21は線形または非
線形の2進系列を発生させるために十分な論理回
路素子(排他的ORゲートおよびシフト・レジス
タ)を含んでいる。これら系列はm系列、ゴール
ド・コード系列、ベーカー系列またはこれと類似
の系列のクラスから選択してよい。これに関して
は例えばアール・シー・デイクソンの「スペクト
ル拡散システム」(ジヨン・ワイレイ・アンド・
サンズ・インコーポレーテツド、1976年)を参照
されたい。この型の実施例の場合には、通常系列
Fの1部分、または種を有するよう系列発生器の
初期設定を行う必要がある。 系列Fは素子22に加えられ、そこで入力系列
Siと組合わされてフイルタされた系列Gが形成さ
れる。2進系列の場合、組合わせ素子22はモジ
ユロ2加算器、または排他的ORゲートである。
ソース21と素子22の組合わせによつてフイル
タが形成され、入力系列Siを予め定められた仕方
で変更することによりフイルタされた系列Gが発
生される。 レジスタ23は直列に入力される系列Gの文字
を予め定められた数だけ逐次記憶するバツフア素
子である。予め定められた数の文字が記憶された
後、レジスタ23は記憶された文字を並列にパブ
リツク・キー暗号化論理回路24に出力する。実
験的に用いた例では、レジスタ23は直列入力系
列を受け入れて、1シフト・レジスタ段当り1つ
の出力を与えるn個の並列出力より成る1つのブ
ロツクを提供するn段のシフト・レジスタであ
る。 パブリツク・キー暗号化論理回路24はレジス
タ23からの出力文字のブロツクをソース11か
らのパブリツク暗号化キーを使用することにより
暗号化する。 回路24はm個の出力をブロツクとして発生す
る。ここでmは使用されているパブリツク・キー
暗号化法の型に依存して整数nより大かまたは等
しい整数である。 受信器を初期設定する短い期間の後に生起する
暗号化されたメツセージの伝送期間中、nを超え
る回路24からの選択された並列出力は、回路2
4の入力と出力におけるブロツク長を等しくし、
タイミングの同期を保存するために無視してよ
い。 受信器の初期設定はフイルタ・キー系列を暗号
化したものをすべて伝送することにより実行され
る。即ち、回路24からのm個の出力の各々は受
信器がフイルタ・キー系列Fを適切に獲得するこ
とを保証するために伝送されねばならない。受信
器の初期設定期間中、回路24からのm個の出力
の内n個の選択された並列出力のみがフイルタを
行うため素子22にフイードバツクされる。 パブリツク・キー暗号化論理回路24は例えば
RSAパブリツク・キー暗号化およびトラツプド
ア・ナツプザツク・キー暗号化等の任意の周知の
パブリツク・キー暗号化法を使用してよい。例え
ば回路24を実現するのに利用し得るトラツプド
ア・ナツプザツク式パブリツク・キー暗号化回路
が米国特許第4218582号に示されている。 回路24からの並列出力はレジスタ25中に記
憶されている。レジスタ25は並列出力を出力系
列Soとして文字の直列系列に戻す。n段の並列
入力、直列出力シフト・レジスタは、系列Soが
2進の場合、レジスタ25の機能を実行すること
が可能である。 第3図は本発明を具現する暗号化装置の幾能を
実行することが可能である。 第3図は本発明を具現する暗号化装置の幾つか
の特徴を示す図であつて、第1図の暗号化装置3
0として用いることが出来る。第3図に示す暗号
化装置はアクイジシヨン回路31、フイルタ・キ
ー系列レジスタ32、組合わせ素子33、レジス
タ34および36およびパブリツク暗号化論理回
路35を含んでいる。回路35はパブリツク・キ
ー暗号化を実行するので、第1図のキー・ソース
13がパブリツク・キーとなり得る両立性のある
暗号化キーを発生する必要がある。 アクイジシヨン回路31およびレジスタ32は
入力系列Siからフイルタ・キー系列Fは復元す
る。アクイジシヨン回路31は、第2図の暗号化
論理回路24によつて使用されているパブリツ
ク・キー暗号化法に従つて系列Siのパブリツク・
キー復号を行うのに必要な論理素子を含んでい
る。前述の例では、米国特許第4218582号に述べ
られているトラツプドア・ナツプザツク式パブリ
ツク・キー復号回路がアクイジシヨン回路31を
実現するのに利用できる。 アクイジシヨンには系列F全体の復元、または
種となる系列(これはレジスタ32中にロードさ
れ、レジスタ32に系列Fを発生させる)の復元
を必然的に伴う。前述の如く、回路31の出力は
レジスタ32中にロードされる。 フイルタ・キー系列レジスタ32は、回路31
の出力を受け入れるのに十分な大きさを有するフ
イルタ・キー系列を再循環させるフイードバツ
ク・シフトレジスタまたはm系列あるいは類似の
系列を発生させるシフト・レジスタおよび関連す
る論理素子の如きバツフア素子である。動作効率
の面から、レジスタ32は並列入力、直列出力型
のシフトレジスタであつて良い。系列Fまたはそ
の種のアクイジシヨンが回路31により完了され
ると、レジスタ32は系列Fの組合わせ素子22
に対する直列出力を開始する。レジスタ32から
の出力としての系列Fはレジスタ21によつて発
生された系列Fと全く同じものである。 組合わせ素子33はフイルタ・キー系列Fを入
力系列Siとモジユロ2で組合わせることにより受
信器側においてフイルタされた系列Gを発生す
る。素子33およびレジスタ32はアクイジシヨ
ン回路31と共にフイルタを形成し、該フイルタ
は予め定められた仕方で入力系列Siを変更するこ
とによりフイルタされた系列Gを発生する。この
フイルタはフイルタ・キー系列ソース21および
組合わせ素子32によつて形成された送信器中の
フイルタと同様に機能することは明らかである。 レジスタ34は組合わせ素子33から系列Gを
直列に受信する。レジスタ34は予め定められた
数の系列Gの文字を逐次記憶するバツフア素子で
ある。予め定められた数の文字が記憶された後、
レジスタ34は記憶された文字を並列にパブリツ
ク・キー暗号化論理回路35に出力する。実験に
用いた例では、レジスタ34は直列入力系列を受
信し、n個の並列出力より成る1ブロツクを提供
する能力を有したn段のシフト・レジスタであ
る。 パブリツク・キー暗号化論理回路35はレジス
タ34からの出力文字のブロツクをソース13か
らのパブリツク暗号化キーを使用することにより
暗号化する。回路35はn個の並列出力より成る
ブロツクを発生する。論理回路35への入力およ
び該回路35からの出力のブロツク長を等しく保
つため、nを超す選択された並列出力はある種の
パブリツク・キー暗号化法では無視される。パブ
リツク・キー暗号化論理回路35はRSAパブリ
ツク・キー暗号化および前述の回路24と関連し
て述べたトラツプドア・ナツプザツク式パブリツ
ク・キー暗号化の如き周知のパブリツク・キー暗
号化法のいずれを使用しても良い。暗号化回路2
4および35は同一である必要はないが、回路2
4および35は同一の暗号化機能を実行する必要
がある。 回路35からの並列出力はレジスタ36中に記
憶されている。レジスタ36は並列出力を直列文
字列に戻して、出力系列Soを形成する。n段の
並列入力、直列出力シフト・レジスタは系列So
が2進のときレジスタ36の機能を実行すること
が出来る。 一組の式が以下に示されているが、これは第1
図に示す暗号化システムの2進系列の操作を示す
ものであり、送信器は第2図に示す暗号化装置を
有しており、受信機は第3図に示す暗号化装置を
有している。送信機においては Gk=FSi,k Sp,k=E(Gk-1) Si,k=Sp,kDk なる操作が行なわれる。ここでE(・)はパブリ
ツク・キー暗号化関数であり、はモジユロ2加
算である。 受信器では Gk=FSi,k Sp,k=E(Gk-1) Dk=Si,kSp,k なる操作が行なわれる。 図で示した本発明の動作を更に完全に理解する
ため、以下で例を示す。この場合、回路24およ
び35中で使用されているパブリツク・キー暗号
化法はRSAパブリツク・キー暗号化法である。
RSA暗号化法に関してはデフイー等の論文の頁
412〜413を参照されたい。また、アール・リベス
ト等の「デイジタル・サインおよびパブリツク・
キー暗号化システム」、コミユニケーシヨンズ・
オブ・エー・イー・エム、第21巻、頁120―126
(1978年)も参照されたい。 この例では、受信器は2つの秘密の素数Pおよ
びQをランダムに選ぶ。PとQによつて形成され
た積はNと名付けられ、このNは少くとも送信器
に対しては公知状態(パブリツク)とされる。受
信器はオイラーの関数 Φ(N)=(P−1)(Q−1) を計算し、Nより小で、Nに対して素な整数を計
算する。次に受信器は公知(パブリツク)とされ
る数Xを2とΦ(N)−1の範囲で選択する。 フイルタされた系列GはDとN−1の間の整数
で表わされる一連のブロツク(ビツトのグルー
プ)Go,G1,……,Giに分割される。系列Gの
暗号化は公知(パブリツク)の情報XおよびNを
使用して次のようにしてブロツク毎に行なわれ
る。 Sp,k=GX k-1 modulo N Φ(N)を用いることにより、受信器は X・Y=1 modulo Φ(N) となるよう数Yを計算する。従つて、復号は系列
Siの1ブロツクをY乗することによつて、即ち F=Si Y modulo N としてアクイジシヨン回路31で実行される。 この操作は一般に系列Si“初めの部分”に対し
てのみ適用される。“初めの部分”は入力系列ブ
ロツクSi,1として定義される。送信器における次
の関係、 Dk=0(すべてのk≦1に対し)および Si,k=0(すべてのk≦0に対し) より Gp=FSi,p=F および“初めの部分”は Sp,1=E(Gp)=Gp X mod N=FXmod N であることが分る。更に Si,1=Sp,1D1=Sp,1 となる。 アクイジシヨン回路31中における入力系列の
“初めの部分”Si,1の復号は次に系列Si,1をY乗す
ることにより実行される。 即ち、 SY i,1=FXY modulo N SY i,1=F modulo N=F (すべてのF<Nに対し) このようにして系列Si,1の復号によりフイル
タ・キー系列Fが得られる。 簡単な例として、受信器がP=7およびQ=13
を選ぶと N=PQ=91およびΦ(N)=72となる。
更に、受信器がX=5を選ぶと、Yは29となる。
フイルタ・キー系列は整数23が選ばれる。この23
は2進で表わすと(0010111)である。次に系列
Spは次に示すように“初めの部分”を与える。 Sp,1=FXmoduloN=235modulo 91 Sp,1=4、即ち(0000100)2=Si,1 “初めの部分”を復号するため、アクイジシヨ
ン回路31は前述のRSA復号操作を以下で述べ
るように実行する。 Si Y modulo N=429 modulo 91 =416484441 modulo 91 =74・16・74・4 modulo 91 =23 modulo 91=F 以下の表は送信器における短いデータ系列の暗
号化例を示す。
【表】
上の表で系列は整数および2進数の両方で示さ
れている。 以下の表は本発明に従つて受信器で短い暗号化
されたデータ系列を復元した結果を示す。
れている。 以下の表は本発明に従つて受信器で短い暗号化
されたデータ系列を復元した結果を示す。
暗号化キー・ソース 11
暗号化手段 20
出力系列 Sp
フイルタを行う手段 21,22
フイルタされた系列 G
パブリツク・キー暗号化手段 23,24,25
フイルタ・キー系列 F
フイルタ・キー系列ソース 21
予め定められた長さのフイルタされた系列を記憶
する第1の手段 23 パブリツク・キー暗号化論理回路 24 予め定められた長さの出力系列を記憶する第2の
手段 25
する第1の手段 23 パブリツク・キー暗号化論理回路 24 予め定められた長さの出力系列を記憶する第2の
手段 25
第1図はストリーム暗号を生成し受信する暗号
システムのブロツク図、第2図は本発明に従つて
構成された第1図のシステムで有用なストリーム
暗号を生成するためのパブリツク・キー暗号化装
置の概略図、第3図は本発明に従つて構成された
第1図に示すシステムで有用なストリーム暗号を
解読するためのパブリツク・キー暗号化装置の概
略図である。 〔主要部分の符号の説明〕特許請求の範囲 符号
システムのブロツク図、第2図は本発明に従つて
構成された第1図のシステムで有用なストリーム
暗号を生成するためのパブリツク・キー暗号化装
置の概略図、第3図は本発明に従つて構成された
第1図に示すシステムで有用なストリーム暗号を
解読するためのパブリツク・キー暗号化装置の概
略図である。 〔主要部分の符号の説明〕特許請求の範囲 符号
Claims (1)
- 【特許請求の範囲】 1 第1の系列と第2の系列の間の変換を行う暗
号化装置にして、暗号化キーのソース(例えば1
1)と、前記第2の系列及び前記暗号化キーの両
者に応動して出力系列Soを発生させる暗号化手
段(例えば20)と、前記第1の系列および前記
出力系列を組み合わせて前記第2の系列を発生さ
せる手段とを含む暗号化装置において、前記暗号
化手段は、 前記第2の系列をランダム文字の系列Fと組み
合わせてフイルタされた系列Gを発生させる手段
(例えば21,22)と、 暗号化キーを用いる手段であつて、前記フイル
タされた系列を暗号化キーを用いて出力系列に変
換するパブリツク・キー暗号化手段(例えば2
3,24,25)とを具備することを特徴とする
暗号化装置。 2 特許請求の範囲第1項記載の装置において、
フイルタを行う手段は、 系列Fのソース(例えば21)と、前記第2の
系列を前記ランダム文字の系列と組み合わせてフ
イルタされた系列を発生させる手段(例えば2
2)とを含むことを特徴とする装置。 3 特許請求の範囲第2項記載の装置において、
前記ランダム文字の系列は周期的であることを特
徴とする装置。 4 特許請求の範囲第1項記載の装置において、
前記パブリツク・キー暗号化手段は、 予め定められた長さのフイルタされた系列を記
憶する第1の手段(例えば23)と、 暗号化キーを用いる回路であつて、該第1の記
憶手段中に記憶された系列を暗号化キーを用いて
予め定められた長さの出力系列に変換するパブリ
ツク・キー暗号化論理回路(例えば24)と、 予め定められた長さの出力系列を記憶して出力
系列を直列に発生させる第2の手段(例えば2
5)とを含むことを特徴とする装置。 5 特許請求の範囲第4項記載の装置において、
予め定められた長さのフイルタされた系列は予め
定められた長さの出力系列に等しいことを特徴と
する装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US06/310,612 US4471164A (en) | 1981-10-13 | 1981-10-13 | Stream cipher operation using public key cryptosystem |
| US310612 | 1999-05-12 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS5873257A JPS5873257A (ja) | 1983-05-02 |
| JPH0261827B2 true JPH0261827B2 (ja) | 1990-12-21 |
Family
ID=23203324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP57178597A Granted JPS5873257A (ja) | 1981-10-13 | 1982-10-13 | 暗号化装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US4471164A (ja) |
| JP (1) | JPS5873257A (ja) |
| DE (1) | DE3237489A1 (ja) |
Families Citing this family (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4965825A (en) | 1981-11-03 | 1990-10-23 | The Personalized Mass Media Corporation | Signal processing apparatus and methods |
| USRE47642E1 (en) | 1981-11-03 | 2019-10-08 | Personalized Media Communications LLC | Signal processing apparatus and methods |
| US7831204B1 (en) | 1981-11-03 | 2010-11-09 | Personalized Media Communications, Llc | Signal processing apparatus and methods |
| US4668103A (en) * | 1982-04-30 | 1987-05-26 | Wilson William J | Polygraphic encryption-decryption communications system |
| NL8202547A (nl) * | 1982-06-23 | 1984-01-16 | Philips Nv | Werkwijze voor het opwekken van een pseudo-random reeks van tekens met grote reekslengte. |
| US4613901A (en) * | 1983-05-27 | 1986-09-23 | M/A-Com Linkabit, Inc. | Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals |
| US4634808A (en) * | 1984-03-15 | 1987-01-06 | M/A-Com Government Systems, Inc. | Descrambler subscriber key production system utilizing key seeds stored in descrambler |
| JPS60223248A (ja) * | 1984-04-17 | 1985-11-07 | Fujitsu Ltd | 公開鍵配送方式 |
| JPS6193746A (ja) * | 1984-10-12 | 1986-05-12 | Sony Corp | スペクトラム拡散通信復調装置 |
| GB2186469B (en) * | 1986-02-11 | 1989-11-01 | Plessey Co Plc | A public key enciphering and deciphering system using stream ciphers |
| GB2194416B (en) * | 1986-08-19 | 1990-05-09 | Plessey Co Plc | A method of authenticating stream ciphers |
| US4827507A (en) * | 1987-06-19 | 1989-05-02 | Motorola, Inc. | Duplex analog scrambler |
| CA1321649C (en) * | 1988-05-19 | 1993-08-24 | Jeffrey R. Austin | Method and system for authentication |
| GB8819767D0 (en) * | 1988-08-19 | 1989-07-05 | Ncr Co | Public key diversification method |
| US5016275A (en) * | 1988-10-28 | 1991-05-14 | International Business Machines Corporation | Buffered encryption/decryption |
| US5157686A (en) * | 1990-05-24 | 1992-10-20 | Cylink Corporation | Method and apparatus for the modulation of spread spectrum radio signals |
| US5253268A (en) * | 1990-05-24 | 1993-10-12 | Cylink Corporation | Method and apparatus for the correlation of sample bits of spread spectrum radio signals |
| US5166952A (en) * | 1990-05-24 | 1992-11-24 | Cylink Corporation | Method and apparatus for the reception and demodulation of spread spectrum radio signals |
| US5235615A (en) * | 1991-05-22 | 1993-08-10 | Cylink Corporation | Spread spectrum method |
| US5164958A (en) * | 1991-05-22 | 1992-11-17 | Cylink Corporation | Spread spectrum cellular handoff method |
| US5159634A (en) * | 1991-09-13 | 1992-10-27 | At&T Bell Laboratories | Cryptosystem for cellular telephony |
| US5410600A (en) * | 1991-11-18 | 1995-04-25 | Broadband Communications Products, Inc. | Pre-scramble encoding method and apparatus for digital communication |
| US10361802B1 (en) | 1999-02-01 | 2019-07-23 | Blanding Hovenweep, Llc | Adaptive pattern recognition based control system and method |
| CA2073495C (en) * | 1992-07-08 | 1999-01-12 | Michael Wright | Option selection and control |
| FR2700430B1 (fr) * | 1992-12-30 | 1995-02-10 | Jacques Stern | Procédé d'authentification d'au moins un dispositif d'identification par un dispositif de vérification et dispositif pour sa mise en Óoeuvre. |
| US5473693A (en) * | 1993-12-21 | 1995-12-05 | Gi Corporation | Apparatus for avoiding complementarity in an encryption algorithm |
| NL9400428A (nl) * | 1994-03-18 | 1995-11-01 | Nederland Ptt | Inrichting voor het cryptografisch bewerken van datapakketten, alsmede werkwijze voor het genereren van cryptografische bewerkingsdata. |
| US5812669A (en) * | 1995-07-19 | 1998-09-22 | Jenkins; Lew | Method and system for providing secure EDI over an open network |
| US6122379A (en) * | 1996-05-30 | 2000-09-19 | Deloitte & Touche Inc. | Method and apparatus for performing simultaneous data compression and encryption |
| DK116996A (da) * | 1996-10-23 | 1998-04-24 | Dsc Communications As | Fremgangsmåde og system til sikring af, at moduler, som forbindes til et elektronisk apparat, er af en bestemt type, samt m |
| CA2210199A1 (en) * | 1997-07-11 | 1999-01-11 | Mitel Corporation | Method and apparatus for the generation of non-linear confusion data |
| US6912658B1 (en) * | 1997-08-22 | 2005-06-28 | Purdue Research Foundation | Hiding of encrypted data |
| US6739504B2 (en) * | 1999-06-23 | 2004-05-25 | Tellabs Denmark A/S | Method and system for ensuring connection of a module to an electronic apparatus |
| US7058817B1 (en) | 1999-07-02 | 2006-06-06 | The Chase Manhattan Bank | System and method for single sign on process for websites with multiple applications and services |
| WO2002005061A2 (en) | 2000-07-06 | 2002-01-17 | David Paul Felsher | Information record infrastructure, system and method |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US8849716B1 (en) | 2001-04-20 | 2014-09-30 | Jpmorgan Chase Bank, N.A. | System and method for preventing identity theft or misuse by restricting access |
| US7689506B2 (en) | 2001-06-07 | 2010-03-30 | Jpmorgan Chase Bank, N.A. | System and method for rapid updating of credit information |
| US7266839B2 (en) | 2001-07-12 | 2007-09-04 | J P Morgan Chase Bank | System and method for providing discriminated content to network users |
| US7987501B2 (en) | 2001-12-04 | 2011-07-26 | Jpmorgan Chase Bank, N.A. | System and method for single session sign-on |
| US20180165441A1 (en) | 2002-03-25 | 2018-06-14 | Glenn Cobourn Everhart | Systems and methods for multifactor authentication |
| US8301493B2 (en) | 2002-11-05 | 2012-10-30 | Jpmorgan Chase Bank, N.A. | System and method for providing incentives to consumers to share information |
| US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
| JP4667108B2 (ja) * | 2005-04-11 | 2011-04-06 | パナソニック株式会社 | データ処理装置 |
| CN101243388A (zh) * | 2005-08-19 | 2008-08-13 | Nxp股份有限公司 | 用于在加密计算中执行求逆运算的电路结构和方法 |
| KR20080035004A (ko) * | 2005-08-19 | 2008-04-22 | 엔엑스피 비 브이 | 회로 구조체, 마이크로컨트롤러, 데이터 처리 장치, 암호화 계산 수행 방법 및 프로그램을 구비하는 컴퓨터 판독가능한 매체 |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US8775794B2 (en) | 2010-11-15 | 2014-07-08 | Jpmorgan Chase Bank, N.A. | System and method for end to end encryption |
| US20140270165A1 (en) * | 2013-03-15 | 2014-09-18 | Alexandre Andre DURAND | Cryptographic system based on reproducible random sequences |
| FR3010210B1 (fr) | 2013-08-29 | 2017-01-13 | Stmicroelectronics Rousset | Protection d'un calcul contre des attaques par canaux caches |
| US20250392442A1 (en) * | 2024-06-21 | 2025-12-25 | International Business Machines Corporation | Protection of cryptographic parameters used in cryptographic processing |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4316055A (en) * | 1976-12-30 | 1982-02-16 | International Business Machines Corporation | Stream/block cipher crytographic system |
| US4200770A (en) * | 1977-09-06 | 1980-04-29 | Stanford University | Cryptographic apparatus and method |
| US4218582A (en) * | 1977-10-06 | 1980-08-19 | The Board Of Trustees Of The Leland Stanford Junior University | Public key cryptographic apparatus and method |
-
1981
- 1981-10-13 US US06/310,612 patent/US4471164A/en not_active Expired - Lifetime
-
1982
- 1982-10-09 DE DE19823237489 patent/DE3237489A1/de not_active Withdrawn
- 1982-10-13 JP JP57178597A patent/JPS5873257A/ja active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| DE3237489A1 (de) | 1983-04-21 |
| JPS5873257A (ja) | 1983-05-02 |
| US4471164A (en) | 1984-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH0261827B2 (ja) | ||
| US5142579A (en) | Public key cryptographic system and method | |
| US6014446A (en) | Apparatus for providing improved encryption protection in a communication system | |
| US6078667A (en) | Generating unique and unpredictable values | |
| US7949129B2 (en) | Method and apparatus for facilitating efficient authenticated encryption | |
| US5696826A (en) | Method and apparatus for encrypting and decrypting information using a digital chaos signal | |
| US5799088A (en) | Non-deterministic public key encrypton system | |
| US5751811A (en) | 32N +D bit key encryption-decryption system using chaos | |
| JPH08505275A (ja) | 暗号ストリームを発生させるための装置及び方法 | |
| JP2001007800A (ja) | 暗号化装置および方法 | |
| JP2009116348A (ja) | データの非相関化方法 | |
| JP3180836B2 (ja) | 暗号通信装置 | |
| JP6501873B2 (ja) | 暗号システムの再現可能なランダムシーケンス | |
| RU2140714C1 (ru) | Способ итеративного шифрования блоков данных | |
| US4703503A (en) | Cryptographic system using pseudocomplements of vector Boolean algebra | |
| EP1416664A2 (en) | Data encryption method | |
| JP2000209195A (ja) | 暗号通信システム | |
| JP2002217898A (ja) | 擬似乱数生成システム | |
| JP2727955B2 (ja) | 公開鍵暗号装置 | |
| RU2291578C1 (ru) | Способ поточного шифрования данных | |
| JPH04335730A (ja) | 暗号送信装置、暗号受信装置、暗号通信システム | |
| JPH1091066A (ja) | 擬似ランダムビット列生成器及びそれを使用する暗号通信方法 | |
| RU2184423C2 (ru) | Способ блочного итеративного шифрования цифровых данных | |
| RU2140715C1 (ru) | Шифрующий блок | |
| RU2204212C2 (ru) | Итеративный способ блочного шифрования |