专利名称:用于加密和解密的装置、方法、程序及记录介质的利记博彩app
技术领域:
本发明涉及用于流加密所采用的加密及解密的装置、方法、程序以及记录介质。
背景技术:
随着近年来因特网及移动通信的快速普及,通过无线通信发送各种数据的机会正在增加。由于第三者可以简单地监听、窃听无线通信,因此发送数据的加密是必不可少的。作为密码技术,在加密和解密中使用同一秘密密钥的共用密钥方式是公知的,而在共用密钥方式中有块密码和流密码。
图1A是说明块密码的示图。将明文的信息比特串划分成指定的长度(分组),并通过加密器1按分组加密。密文也按分组划分。
另一方面,如图1B所示,对于流密码,使通过加密器(随机数生成器)2产生的随机数按每比特作用在信息比特串上,进行加密。
假定流密码中明文的比特串为m1,m2,m3,随机数的比特串为r1,r2,r3,密文的比特串为c1,c2,c3…,则加密处理为ci=mi+ri(+是mod.2的运算,i=1,2,3…),解密处理为mi=ci+ri(+是mod.2的运算,i=1,2,3…)。通过“异或”运算实现mod.2的运算。
需要在发送侧与接收侧生成共用的随机数。如果完全知道随机数序列或随机数生成的码型,则会很容易译码。因此,作为密码用的安全的随机数不仅需要统计上的随机数的一致性,而且还须不能从过去的随机数序列预测将来的随机数序列。
一般地说,与块密码相比,流密码速度更高,在将图像数据这种大量数据加密而实时传输时,流密码是适合的。另外,流密码往往能够减小电路规模。因此,尽管DES(Data Encryption Standard数据加密标准)及AES(Advanced Encryption Standard高级加密标准)等块密码都已标准化,也仍然在使用着流密码。
例如在无线LAN(IEEE 802.11)中使用RC4((Rivest Cipher)4Stream Cipher),作为加密密钥的生成算法而使用WEP(WiredEquivalent Privacy protocol有线等效保密协议)。在WEP中从IV(Initial Vector初始矢量)和共用密钥生成加密密钥,将网络的数据包(计算机数据)加密。
如图2所示,为了将该方法直接用于实时通信中,发送数据需要传输密文和IV,因此存在要发送的数据量增加的问题。另外,因为用于使IV和密文成为分组的部分也需要重新制作,所以需要进行提高现有系统的数据传输速度等对现有系统的大幅度变更。
另外,在流密码中重复使用同一加密密钥,由于在安全性方面存在问题,因此希望按某一定时间使用其它的加密密钥。为了使用其它的密钥,例如为了在发送侧和接收侧取得加密密钥的同步,要重新附加信号。但是,这样会产生要发送的数据量增加的问题。
作为其它的方法,如果每隔一定时间使用公开密钥密码系统等方法而发送加密密钥,则在发送侧和接收侧都能使用其它的密钥,但为了密钥的发送,需要中断数据传输,实时通信变得困难。
另外,以密文数据包的信息为基础而生成密钥生成信息,按照该密钥生成信息和主密钥而生成加密密钥和解密密钥的密码通信系统记载于特开2000-224158中。该文献中记载的是将数据包通信作为对象,因此存在的问题是难以用于视频数据、音乐数据等连续的流。为了使流数据同步化,需要同步信号,但在特开2000-224158中未有记载。
因此,本发明的目的在于提供这样的用于加密及解密的装置、方法、程序以及记录介质,它们能够适用于视频数据等连续的流,不必增加发送的数据,且在现有的系统上不必加以大幅度变更。
发明内容
权利要求1的发明是通过密钥数据与信息数据的“异或”运算来生成密文的流密码的加密装置,其中包括输入同步信号、取出前一时刻的密文中部分数据、并由已取出的密文的一部分生成密钥数据的密钥数据生成部件;以及用密钥数据将信息数据加密的加密部件。
权利要求7的发明是通过密钥数据与信息数据的异或来生成密文的流密码加密方法,其中包括输入同步信号、取出前一时刻的密文中的一部分数据、并由已取出的一部分密文生成密钥数据的密钥数据生成步骤;以及用密钥数据将信息数据加密的加密步骤。
权利要求12的发明是让计算机执行按照密钥数据与信息数据的“异或”运算而生成密文的流密码加密方法的程序,其中包括输入同步用数据、取出前一时刻的密文中部分数据、并由已取出的密文的一部分生成密钥数据的密钥数据生成步骤;以及用密钥数据将信息数据加密的加密步骤。
权利要求13的发明是一种记录有执行流密码加密方法的程序的计算机可读取的记录介质。
权利要求14的发明是通过密文与密钥数据的“异或”运算将密文解密的流密码的解密装置,其中包括输入同步信号、取出前一时刻的密文中部分数据、并由已取出的密文的一部分生成密钥数据的密钥数据生成部件;以及用密钥数据将密文解密的解密部件。
权利要求20的发明是通过密文与密钥数据的“异或”运算将密文解密的流密码加密方法,其中包括输入同步信号、取出前一时刻的密文中部分数据、并由已取出的密文的一部分生成密钥数据的密钥数据生成步骤;以及用密钥数据将密文解密的解密步骤。
权利要求25的发明是让计算机执行按照密文与密钥数据的异或而解密密文的流密码加密方法的程序,该程序包括输入同步用数据、取出前一时刻的密文中部分数据、并由已取出的密文的一部分生成密钥数据的密钥数据生成步骤;以及用密钥数据将密文解密的解密步骤。
权利要求26的发明是一种记录了让计算机执行流密码解密方法的程序的计算机可读取的记录介质。
图1是用于概略说明传统的块密码和流密码的示意图。
图2是表示传统的加密中发送数据的结构的示意图。
图3是用于说明本发明的加密器的框图。
图4是表示本发明的加密器的结构的框图。
图5是表示本发明的解密器的结构的框图。
图6是表示一例加密密钥生成部的结构的框图。
实施本发明的最佳方式图3概略地表示本发明的加密装置。附图标记11a表示输入与从加密文件取出的流密码的加密密钥相同比特长的IV的“异或”门(以下,略为EX-OR门)。对于EX-OR门11a输入共用密钥12a。共用密钥12a是在发送侧和接收侧共有的秘密密钥。
可以预先在发送侧和接收侧决定如何从密文取出IV。例如在将视频数据加密时,可以预先决定从1帧内的指定位置,例如从1帧的有效视频数据的最前面将指定比特数作为IV而使用。在此情况下时刻间隔是帧期间。
在EX-OR门11a的输出中得到加密密钥13a,通过加密密钥13a以流密码加密要发送的数据例如视频数据。附图标记15a表示密文(加密数据)。通过将加密密钥13a和发送数据按1比特或多比特作“异或”运算而进行加密。
如果在时刻tn-1得到密文15a,则接着将从密文15a取出的IV供给EX-OR门11b,进行与共用密钥12b的“异或”运算。从EX-OR门11b得到加密密钥13b。通过将加密密钥13b和发送数据按1比特或多比特进行“异或”运算,进行流加密,在时刻tn得到密文15b。
如果在时刻tn得到密文15b,则接着将从密文15b取出的IV供给EX-OR门11c,进行与共用密钥12c的“异或”运算。从EX-OR门11c得到加密密钥13c。通过将加密密钥13c和发送数据按1比特或多比特进行“异或”运算,形成流加密,在时刻tn+1得到密文15c。
以下在各时刻将已生成的密文的一部分作为IV使用,重复进行加密处理。因此,具有除了密文以外、不必将IV作为发送数据传输的优点。
在接收侧的解密部中预先从1个步骤之前的时刻接收的数据中取出相当于IV的部分,并加以储存。然后进行与接收侧共用的共用密钥的“异或”运算,生成加密密钥。通过该加密密钥进行解密。
再有,由于在加密的最初时刻还不能得到密文,因此需要将指定的数据作为IV使用等的例外处理。
由于发送的加密数据随时间而变化,因此IV也随时间而变化。所以即使不变更共用密钥,由于用于流密码的加密密钥也是以IV为基础而生成,因此能够使加密密钥随时间而变化。所以能进行安全性高的加密。另外,为了从1个步骤之前发送或接收的密文中取出IV,不必发送用于取得密钥同步的信号,而能够一边发送或接收密文,一边取出IV,因此还具有没有时间开销的优点。具有这些特征的本发明,几乎不必对现有的实时通信装置进行变更,而且不会损害实时性。
图4表示发送侧加密部的结构的一实施方式。附图标记21表示加密部的整体。k比特的明文供给EX-OR门22,对EX-OR门22供给来自流密码核23的k比特的流密钥,从EX-OR门22输出密文。
与发送从EX-OR门22输出的密文同时,对加密密钥生成部24进行反馈。加密密钥生成部24内部具有n比特的共用密钥。将密文中的一部分数据作为IV使用,由共用密钥和IV生成加密密钥,并将所生成的加密密钥送到流密码核23。来自流密码核23的流密钥供给EX-OR门22,进行加密。
作为一例,加密密钥生成部24生成480比特并行密码长度的加密密钥,并从加密密钥生成40比特的流密钥。在EX-OR门22中进行按每40比特的并行明文和来自流密码核23的40比特的流密钥的“异或”运算。
对流密码核23和加密密钥生成部24供给同步信号(Sync),按同步信号规定的时刻进行密钥的更新。在处理视频数据时,作为同步信号(Sync)可使用帧同步信号或垂直同步信号。
再有,也可进行加密密钥和明文的按每一比特的“异或”运算,但是,如一实施方式中那样,通过进行并行处理,能够使加密速度提高。
图5表示接收侧的解密部结构的一实施方式。附图标记31表示加密部的整体。已接收的密文供给EX-OR门32,对EX-OR门32供给来自流密码核33的流密钥,从EX-OR门32输出明文。
密文也被输入加密密钥生成部34。加密密钥生成部34内部具有共用密钥,由密文中的部分IV和共用密钥生成480比特并行密码长度的加密密钥。加密密钥被供给流密码核33。在流密码核33中生成40比特的流密钥,通过EX-OR门32进行按每40比特的并行密文和流密钥的“异或”运算,在EX-OR门32的输出中得到明文。同时在加密密钥生成部34中从已接收的密文取出用于下一步骤的解密的IV,并加以保存。
对流密码核33及加密密钥生成部34供给同步信号(Sync),按同步信号规定的时刻,进行密钥的更新。
图6表示一例加密密钥生成部24的结构。加密密钥生成部34也作成与图6相同的结构。附图标记41表示IV读入控制部。对读入控制部41供给时钟脉冲、加密数据及同步信号(Sync)。与时钟脉冲同步例如读入按每40比特的密码数据,在加密数据中将作为IV使用部分的预定数据取出。
然后将已取出的例如480比特的IV42和480比特的秘密密钥44供给EX-OR门43,从EX-OR门43输出480比特的加密密钥。
如上所述,在本发明中将随时间而变化的加密数据的一部分作为IV使用,因此能够使IV随时间而变化。所以,即使不变更共用密钥,也能够使流密码中所使用的加密密钥随时间而变化,因此能进行安全性高的加密。另外,本发明是从1个步骤之前发送或接收的密文中取出IV。,由于每隔一定时间使用其它的密钥,因此不必发送用以取得密钥同步的信号。另外,如果每隔一定时间用公开密钥密码系统等方法发送加密密钥,则在发送侧和接收侧中能够使用其它的密钥,但为进行密钥发送,要中断数据的传输,实时通信变得困难。本发明能够一边发送或接收密文,一边取出IV,因此,还具有没有时间开销的优点。所以,几乎不必对现有的实时通信装置进行变更,而且具有不损害实时性的优点。
本发明不限定于上述的实施方式,在不脱离本发明宗旨的范围内可以有各种变形和应用。例如上述加密密钥的密码长度只是一个例子,实际可以使用任意密码长度的加密密钥。另外,取出IV的密文的划分不限于视频信号的1帧,可以取1场等任意的长度。除了视频数据之外,对于音乐数据等信息数据的加密均可采用本发明。另外。在图4和图5中也可将加密密钥生成部24及34所生成的加密密钥分别供给EX-OR门22及32,而不设置流密码核23和33。
权利要求
1.一种通过密钥数据与信息数据的“异或”运算来生成密文的流密码的加密装置,其中包括输入同步信号、取出前一时刻的密文中的一部分数据、并由取出的所述一部分密文生成密钥数据的密钥数据生成部件;以及用所述密钥数据将信息数据加密的加密部件。
2.如权利要求1中记载的加密装置,其特征在于通过所述一部分数据和共用密钥生成所述密钥数据。
3.如权利要求1中记载的加密装置,其特征在于所述信息数据是流数据,所述同步信号是流数据的同步信号,与所述流数据的同步信号同步地生成密钥数据。
4.如权利要求3中记载的加密装置,其特征在于所述流数据是视频数据。
5.如权利要求3中记载的加密装置,其特征在于所述流数据是声音数据。
6.如权利要求1中记载的加密装置,其特征在于在集成电路上实现所述密钥数据生成部件及所述加密部件。
7.一种通过密钥数据与信息数据的“异或”运算来生成密文的流密码加密方法,其中包括输入同步信号、取出前一时刻的密文中一部分数据、并由已取出的所述一部分密文生成密钥数据的密钥数据生成步骤;以及用所述密钥数据将信息数据加密的加密步骤。
8.如权利要求7中记载的加密方法,其特征在于通过所述一部分数据和共用密钥生成所述密钥数据。
9.如权利要求7中记载的加密方法,其特征在于所述信息数据是流数据,所述同步信号是流数据的同步信号,与所述流数据的同步信号同步地生成密钥数据。
10.如权利要求9中记载的加密方法,其特征在于所述流数据是视频数据。
11.如权利要求9中记载的加密方法,其特征在于所述流数据是声音数据。
12.一种让计算机执行通过密钥数据与信息数据的“异或”运算来生成密文的流密码加密方法的程序,其中包括输入同步用数据、取出前一时刻的密文中一部分数据、并由已取出的所述一部分密文生成密钥数据的密钥数据生成步骤;以及用所述密钥数据将信息数据加密的加密步骤。
13.一种记录有让计算机执行通过密钥数据与信息数据的“异或”运算来生成密文的流密码加密方法的程序的计算机可读取的记录介质,其中包括由输入同步用数据、取出前一时刻的密文中一部分数据、并由已取出的所述一部分密文生成密钥数据的密钥数据生成步骤;以及用所述密钥数据将信息数据加密的加密步骤。
14.一种通过密文与密钥数据的“异或”运算将密文解密的流密码的解密装置,其中包括输入同步信号、取出前一时刻的密文中一部分数据、并由已取出的所述一部分密文生成密钥数据的密钥数据生成部件;以及用所述密钥数据将密文解密的解密部件。
15.如权利要求14中记载的解密装置,其特征在于通过所述一部分数据和共用密钥生成所述密钥数据。
16.如权利要求14中记载的解密装置,其特征在于所述信息数据是流数据,所述同步信号是流数据的同步信号,与所述流数据的同步信号同步地生成密钥数据。
17.如权利要求16中记载的解密装置,其特征在于所述流数据是视频数据。
18.如权利要求16中记载的解密装置,其特征在于所述流数据是声音数据。
19.如权利要求14中记载的解密装置,其特征在于所述密钥数据生成部件及所述解密部件在集成电路上实现。
20.一种通过密文与密钥数据的“异或”运算将密文解密的流密码加密方法,其中包括输入同步信号、取出前一时刻的密文中一部分数据、并由已取出的所述一部分密文生成密钥数据的密钥数据生成步骤;以及用所述密钥数据将密文解密的解密步骤。
21.如权利要求20中记载的解密方法,其特征在于通过所述一部分数据和共用密钥来生成所述密钥数据。
22.如权利要求20中记载的解密方法,其特征在于所述信息数据是流数据,所述同步信号是流数据的同步信号,与所述流数据的同步信号同步地生成密钥数据。
23.如权利要求22中记载的解密方法,其特征在于所述流数据是视频数据。
24.如权利要求22中记载的解密方法,其特征在于所述流数据是声音数据。
25.一种让计算机执行通过密文与密钥数据的“异或”运算将密文解密的流密码加密方法的程序,其中包括输入同步用数据、取出前一时刻的密文中一部分数据、并由已取出的所述一部分密文生成密钥数据的密钥数据生成步骤;以及用所述密钥数据将密文解密的解密步骤。
26.一种记录有让计算机执行通过密文与密钥数据的“异或”运算将密文解密的流密码加密方法的程序的计算机可读取的记录介质,其中包括输入同步用数据、取出前一时刻的密文中一部分数据、并由已取出的所述一部分密文生成密钥数据的密钥数据生成步骤;以及用所述密钥数据将密文解密的解密步骤。
全文摘要
将前一时刻的密文的一部分数据作为IV取出,在EX-OR门中进行与共用密钥的逻辑运算而得到加密密钥。通过该加密密钥将要发送的数据按流密码加密。如果在时刻tn-1得到加密数据15a,则接着将从加密数据15a取出的IV供给EX-OR门11b,进行与共用密钥12b的“异或”运算,得到加密密钥13b。通过对加密密钥13b和发送数据进行“异或”运算来进行流加密,得到时刻tn的加密数据15b。然后,使用从加密数据15b取出的IV,进行时刻tn+1的加密。以下,在各时刻用已生成的密文的一部分作为IV,重复进行加密处理。
文档编号H04L9/18GK1759562SQ03826199
公开日2006年4月12日 申请日期2003年3月25日 优先权日2003年3月25日
发明者长谷川晃朗, 金成主, 梅野健 申请人:独立行政法人情报通信研究机构