JPH09134124A - Ciphering device and deciphering device - Google Patents
Ciphering device and deciphering deviceInfo
- Publication number
- JPH09134124A JPH09134124A JP7291093A JP29109395A JPH09134124A JP H09134124 A JPH09134124 A JP H09134124A JP 7291093 A JP7291093 A JP 7291093A JP 29109395 A JP29109395 A JP 29109395A JP H09134124 A JPH09134124 A JP H09134124A
- Authority
- JP
- Japan
- Prior art keywords
- parameter
- input
- parameter group
- encrypted data
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 230000002194 synthesizing effect Effects 0.000 claims abstract description 24
- 238000000034 method Methods 0.000 description 10
- 238000000926 separation method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000000739 chaotic effect Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は暗号化装置及び復号
化装置に関し、特に、情報の種類や重要性によって、当
該情報にアクセスできるユーザを階層的に分けることが
必要とされる環境下で用いられる階層的暗号化装置及び
階層的復号化装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an encryption device and a decryption device, and in particular, it is used in an environment where it is necessary to hierarchically divide users who can access information according to the type and importance of the information. The present invention relates to a hierarchical encryption device and a hierarchical decryption device.
【0002】[0002]
【従来の技術】従来の階層的暗号化・復号化方法は、例
えば特開平6−259012号公報に開示されている。
この公報に開示された暗号化・復号化方法では、まず書
き込むファイルの共有者を表す記憶媒体の識別番号のリ
ストである鍵生成権リストを生成した後、この鍵生成権
リストに基づいてマスタ鍵を選択し、選択したマスタ鍵
と鍵生成権リストに基づいてデータ鍵を生成する。そし
て、このデータ鍵を用いて平文ファイルを暗号化して暗
号文ファイルを生成し、この暗号文ファイルと鍵生成権
リストとファイル名とを記憶装置に書き込んでいる。2. Description of the Related Art A conventional hierarchical encryption / decryption method is disclosed, for example, in Japanese Patent Laid-Open No. 6-259012.
In the encryption / decryption method disclosed in this publication, first, a key generation right list, which is a list of identification numbers of a storage medium representing a sharer of a file to be written, is generated, and then a master key is generated based on this key generation right list. To generate a data key based on the selected master key and key generation right list. Then, the plaintext file is encrypted using this data key to generate a ciphertext file, and the ciphertext file, the key generation right list, and the file name are written in the storage device.
【0003】復号化時は、まず指定されたファイル名に
応じて暗号文ファイルと鍵生成権リストとを記憶装置か
ら読み取る。次に、記憶媒体の識別番号が読み取った鍵
生成権リストに指定されているかどうかのチェック、あ
るいは当該識別番号が鍵生成権リストに指定されている
者の上司であることを示しているか等の階層に関するチ
ェックを行ない、このチェックに合格した場合は、鍵生
成権リストと、自カードマスタ鍵リストから選択された
マスタ鍵とに基づいてデータ鍵を生成し、このデータ鍵
を用いて暗号文ファイルを復号している。このようにし
て、鍵生成権リストとマスタ鍵リストに基づいて暗号化
及び復号化のための階層化された鍵を生成している。At the time of decryption, first, the ciphertext file and the key generation right list are read from the storage device according to the designated file name. Next, it is checked whether the identification number of the storage medium is designated in the read key generation right list, or whether the identification number indicates the boss of the person designated in the key generation right list. If you check the hierarchy and pass this check, generate a data key based on the key generation right list and the master key selected from your own card master key list, and use this data key to generate the ciphertext file. Is decrypting. In this way, the hierarchical keys for encryption and decryption are generated based on the key generation right list and the master key list.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、上記し
た特開平6−259012号公報に記載の暗号化方法で
は、階層に対応した鍵生成権リストと照らし合わせた上
で暗号化あるいは復号化のためのデータ鍵を生成してい
る。すなわち暗号化・復号化の処理と階層化の処理を別
個に行なっていることより余分な工程を要し、その結果
システム構成が複雑になる欠点があった。また、暗号鍵
を構成するビットの位置によって階層化を行なっている
のでより高度なレベルのセキュリティを維持するために
は不十分な面があった。However, in the encryption method described in Japanese Patent Laid-Open No. 6-259012 described above, the encryption method for encryption or decryption is performed after checking the key generation right list corresponding to the hierarchy. Generating a data key. That is, since the encryption / decryption process and the hierarchical process are performed separately, an extra step is required, resulting in a complicated system configuration. Further, since the layers are hierarchized by the positions of the bits forming the encryption key, there is an insufficient aspect to maintain a higher level of security.
【0005】本発明はこのような課題に着目してなされ
たものであり、その目的とするところは、簡単なシステ
ム構成でより高度なレベルのセキュリティを維持するこ
とができる暗号化装置及び暗号化方法を提供することに
ある。The present invention has been made in view of such a problem, and an object thereof is to provide an encryption device and an encryption device capable of maintaining a higher level of security with a simple system configuration. To provide a method.
【0006】[0006]
【課題を解決するための手段】上記の目的を達成するた
めに、本発明の暗号化装置は、暗号化する元データを入
力する元データ入力手段と、少なくとも1つのパラメー
タ群を入力するパラメータ入力手段と、このパラメータ
入力手段に入力された少なくとも1つのパラメータ群か
ら乱数列を発生する乱数列演算手段と、この乱数列演算
手段で発生した乱数を用いて前記元データ入力手段から
入力された元データの暗号化を行う暗号化演算処理手段
と、階層値を入力する階層値入力手段と、この階層値入
力手段から入力した階層値に対応する数のパラメータを
前記パラメータ群から選択して選択パラメータ群を生成
するパラメータ選択手段と、前記暗号化演算処理手段で
暗号化した暗号化データと、前記パラメータ選択手段で
生成した選択パラメータ群とを合成する暗号化データ合
成手段と、この暗号化データ合成手段で合成した暗号化
データを出力する合成暗号化データ出力手段とを具備す
る。In order to achieve the above object, the encryption apparatus of the present invention is an original data input means for inputting original data to be encrypted and a parameter input for inputting at least one parameter group. Means, a random number sequence operation means for generating a random number sequence from at least one parameter group input to the parameter input means, and an element input from the original data input means using the random number generated by the random number sequence operation means. An encryption calculation processing means for encrypting data, a hierarchical value input means for inputting a hierarchical value, and a number of parameters corresponding to the hierarchical value input from the hierarchical value input means are selected from the parameter group to select parameters. Parameter selection means for generating a group, encrypted data encrypted by the encryption operation processing means, and a selection parameter generated by the parameter selection means. And the encrypted data combining means for combining the over data group comprises a synthesized encrypted data output means for outputting the encrypted data synthesized in this encrypted data synthesis means.
【0007】また、本発明の復号化装置は、暗号化時に
入力された少なくとも1つのパラメータ群から選択され
た選択パラメータ群が合成された合成暗号化データを入
力する合成暗号化データ入力手段と、この合成暗号化デ
ータ入力手段に入力された合成暗号化データを暗号化デ
ータと選択パラメータ群とに分離する暗号化データ・パ
ラメータ分離手段と、鍵パラメータ群から構成される暗
号鍵を入力する暗号鍵入力手段と、前記暗号化データ・
パラメータ分離手段で分離された選択パラメータ群と、
前記暗号鍵入力手段から入力された鍵パラメータ群とを
合成して合成パラメータ群を生成するパラメータ合成手
段と、このパラメータ合成手段で生成された合成パラメ
ータ群を用いて乱数列を発生する乱数列演算手段と、こ
の乱数列演算手段で発生した乱数列を用いて前記暗号化
データ・パラメータ分離手段で分離された暗号化データ
の復号化を行う復号化演算処理手段と、この復号化演算
処理手段で復号化された復号化データを出力する復号化
データ出力手段とを具備する。Further, the decryption apparatus of the present invention comprises a synthetic encrypted data input means for inputting synthetic encrypted data obtained by synthesizing a selected parameter group selected from at least one parameter group input at the time of encryption, An encrypted data / parameter separating unit that separates the combined encrypted data input to the combined encrypted data input unit into encrypted data and a selection parameter group, and an encryption key that inputs an encryption key composed of a key parameter group. Input means and the encrypted data
A selection parameter group separated by the parameter separation means,
Parameter combining means for combining the key parameter group input from the encryption key input means to generate a combined parameter group, and random number sequence operation for generating a random number sequence using the combined parameter group generated by the parameter combining means Means, a decryption operation processing means for decrypting the encrypted data separated by the encrypted data / parameter separating means using the random number sequence generated by the random number sequence operation means, and the decryption operation processing means. And decrypted data output means for outputting the decrypted decrypted data.
【0008】また、本発明の暗号化装置は、暗号化する
元データを入力する元データ入力手段と、少なくとも1
つのパラメータ群を入力するパラメータ入力手段と、こ
のパラメータ入力手段に入力された少なくとも1つのパ
ラメータ群から乱数列を発生する乱数列演算手段と、こ
の乱数列演算手段で発生した乱数を用いて前記元データ
入力手段から入力された元データの暗号化を行う暗号化
演算処理手段と、階層値を入力する階層値入力手段と、
この階層値入力手段から入力した階層値に対応する数の
パラメータを前記パラメータ群から選択して選択パラメ
ータ群を生成するパラメータ選択手段と、このパラメー
タ選択手段が生成した選択パラメータ群の前記少なくと
も1つのパラメータ群における位置を表すロケーション
情報を生成するロケーション情報生成手段と、前記暗号
化演算処理手段で暗号化した暗号化データと、前記パラ
メータ選択手段で生成した選択パラメータ群と、前記ロ
ケーション情報生成手段で生成したロケーション情報と
を合成する暗号化データ合成手段と、この暗号化データ
合成手段で合成した暗号化データを出力する合成暗号化
データ出力手段とを具備する。Further, the encryption apparatus of the present invention comprises an original data input means for inputting original data to be encrypted, and at least 1.
Parameter input means for inputting one parameter group, random number sequence operation means for generating a random number sequence from at least one parameter group input to this parameter input means, and the random number generated by this random number sequence operation means An encryption calculation processing means for encrypting the original data input from the data input means, a hierarchical value input means for inputting a hierarchical value,
Parameter selecting means for selecting a number of parameters corresponding to the hierarchical value input from the hierarchical value input means from the parameter group to generate a selection parameter group, and the at least one of the selection parameter group generated by the parameter selecting means. Location information generating means for generating location information indicating a position in a parameter group, encrypted data encrypted by the encryption operation processing means, selected parameter group generated by the parameter selecting means, and the location information generating means. An encrypted data synthesizing means for synthesizing the generated location information and a synthetic encrypted data output means for outputting the encrypted data synthesized by the encrypted data synthesizing means are provided.
【0009】すなわち、本発明の暗号化装置は、パラメ
ータ入力手段から入力された少なくとも1つのパラメー
タ群から乱数列演算手段によって乱数列を発生し、この
乱数列を用いて元データ入力手段から入力された元デー
タの暗号化を暗号化演算処理手段によって行う。また、
階層値入力手段から入力した階層値に対応する数のパラ
メータをパラメータ選択手段によって前記パラメータ群
から選択して選択パラメータ群を生成する。そして、前
記暗号化演算処理手段によって暗号化した暗号化データ
と、前記パラメータ選択手段によって生成した選択パラ
メータ群とを暗号化データ合成手段によって合成し、合
成した暗号化データを暗号化データ出力手段から出力す
るようにする。That is, the encryption device of the present invention generates a random number sequence from the at least one parameter group input from the parameter input means by the random number sequence operation means, and uses this random number sequence to input from the original data input means. The encrypted original data is encrypted by the encryption operation processing means. Also,
The number of parameters corresponding to the hierarchical value input from the hierarchical value input means is selected from the parameter group by the parameter selection means to generate a selected parameter group. Then, the encrypted data encrypted by the encryption operation processing means and the selected parameter group generated by the parameter selecting means are combined by the encrypted data combining means, and the combined encrypted data is output from the encrypted data output means. Output it.
【0010】また、本発明の復号化装置は、暗号化時に
入力された少なくとも1つのパラメータ群から選択され
て暗号化データ入力手段に入力された選択パラメータが
合成された合成暗号化データを暗号化データと選択パラ
メータ群とに暗号化データ・パラメータ分離手段によっ
て分離し、鍵パラメータ群から構成される暗号鍵を暗号
鍵入力手段から入力する。次に、前記暗号化データ・パ
ラメータ分離手段で分離された選択パラメータ群と、前
記暗号鍵入力手段から入力された鍵パラメータ群とをパ
ラメータ合成手段によって合成して合成パラメータ群を
生成し、乱数列演算手段によって生成した合成パラメー
タ群を用いて乱数列を発生する。そして、この乱数列演
算手段で発生した乱数列を用いて前記暗号化データ・パ
ラメータ分離手段で分離された暗号化データの復号化を
復号化演算処理手段によって行ない、復号化データを復
号化データ出力手段から出力するようにする。Further, the decrypting device of the present invention encrypts the synthetic encrypted data obtained by synthesizing the selected parameter selected from at least one parameter group input at the time of encryption and input to the encrypted data input means. The data and the selected parameter group are separated by the encrypted data / parameter separating means, and the encryption key composed of the key parameter group is input from the encryption key input means. Next, the selected parameter group separated by the encrypted data / parameter separation means and the key parameter group input from the encryption key input means are combined by the parameter combining means to generate a combined parameter group, and a random number sequence A random number sequence is generated using the synthesis parameter group generated by the calculation means. Then, using the random number sequence generated by this random number sequence operation means, the decryption operation processing means performs decryption of the encrypted data separated by the encrypted data / parameter separation means, and outputs the decrypted data to the decrypted data. Output from the means.
【0011】また、本発明の暗号化装置は、パラメータ
入力手段に入力された少なくとも1つのパラメータ群か
ら乱数列演算手段によって乱数列を発生し、この乱数列
を用いて元データ入力手段から入力された元データの暗
号化を暗号化演算処理手段によって行う。次に、階層値
入力手段から入力した階層値に対応する数のパラメータ
をパラメータ選択手段によって前記パラメータ群から選
択して選択パラメータ群を生成するとともに、このパラ
メータ選択手段が生成した選択パラメータ群の前記少な
くとも1つのパラメータ群における位置を表すロケーシ
ョン情報をロケーション情報生成手段によって生成す
る。そして、前記暗号化演算処理手段で暗号化した暗号
化データと、前記パラメータ選択手段で生成した選択パ
ラメータ群と、前記ロケーション情報生成手段で生成し
たロケーション情報とを暗号化データ合成手段によって
合成し、合成した暗号化データを暗号化データ出力手段
から出力するようにする。In the encryption device of the present invention, the random number sequence is generated from the at least one parameter group input to the parameter input unit by the random number sequence operation unit, and the random number sequence is used to input from the original data input unit. The encrypted original data is encrypted by the encryption operation processing means. Next, the number of parameters corresponding to the hierarchical value input from the hierarchical value input means is selected from the parameter group by the parameter selection means to generate a selected parameter group, and the selected parameter group generated by the parameter selection means is The location information generating means generates location information indicating a position in at least one parameter group. Then, the encrypted data encrypted by the encryption operation processing means, the selected parameter group generated by the parameter selecting means, and the location information generated by the location information generating means are combined by the encrypted data combining means, The combined encrypted data is output from the encrypted data output means.
【0012】[0012]
【発明の実施の形態】以下に図面を参照して本発明の実
施の形態を詳細に説明する。図1は本発明の第1実施形
態に係る暗号化装置1100の構成を示す図である。図
1において、パラメータ入力部1101の出力段には乱
数列演算部1102とパラメータ選択部1104とが設
けられている。パラメータ選択部1104は階層値入力
部1103の出力をも受ける位置に設けられている。暗
号化演算処理部1106は、乱数列演算部1102及び
元データ入力部1105の出力を受ける位置に設けられ
ている。さらに、暗号化データ合成部1107は暗号化
演算処理部1106とパラメータ選択部1104の出力
を受ける位置に設けられ、その後段に合成暗号化データ
出力部1108が設けられている。Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a diagram showing the configuration of an encryption device 1100 according to the first embodiment of the present invention. In FIG. 1, a random number sequence calculation unit 1102 and a parameter selection unit 1104 are provided at the output stage of the parameter input unit 1101. The parameter selection unit 1104 is provided at a position that also receives the output of the hierarchical value input unit 1103. The encryption operation processing unit 1106 is provided at a position that receives the outputs of the random number sequence operation unit 1102 and the original data input unit 1105. Further, the encrypted data synthesizing unit 1107 is provided at a position for receiving the outputs of the encryption operation processing unit 1106 and the parameter selecting unit 1104, and the synthetic encrypted data output unit 1108 is provided at the subsequent stage.
【0013】図2は図1に示す暗号化装置1100に対
応する復号化装置1200の構成を示す図である。図2
において、合成暗号化データ入力部1201の後段には
暗号化データ・パラメータ分離部1202が設けられ、
この暗号化データ・パラメータ分離部1202と暗号鍵
入力部1203の出力を受ける位置にパラメータ合成部
1204が設けられている。このパラメータ合成部12
04の後段には乱数列演算部1208が設けられ、この
乱数列演算部1208と暗号化データ・パラメータ分離
部1202の両出力段には復号化演算処理部1205が
設けられ、その後段に復号化データ出力部1206が設
けられている。FIG. 2 is a diagram showing the configuration of a decryption device 1200 corresponding to the encryption device 1100 shown in FIG. FIG.
In the above, an encrypted data / parameter separation unit 1202 is provided after the combined encrypted data input unit 1201,
A parameter synthesizing unit 1204 is provided at a position for receiving the outputs of the encrypted data / parameter separating unit 1202 and the encryption key input unit 1203. This parameter synthesizer 12
A random number sequence operation unit 1208 is provided in the subsequent stage of 04, and a decryption operation processing unit 1205 is provided in both output stages of the random number sequence operation unit 1208 and the encrypted data / parameter separating unit 1202, and a decryption operation processing unit 1205 is provided in the subsequent stage. A data output unit 1206 is provided.
【0014】以下に、上記した構成の暗号化装置110
0によって元データ1109が暗号化される手順を図1
を参照して説明する。パラメータ入力部1101には1
つのパラメータ群A(1),A(2),…,A(z)が
入力される。乱数列演算部1102は入力されたパラメ
ータ群A(1),A(2),…,A(z)を初期値群S
(1),S(2),…,S(m)とパラメータ群P
(1),P(2),…,P(n)とに分離した後、これ
ら初期値群S(1),S(2),…,S(m)とパラメ
ータ群P(1),P(2),…,P(n)とを用いて、
以下に述べるカオス生成演算を行なって乱数列を算出し
て暗号化演算処理部1106へ引き渡す。Below, the encryption device 110 having the above-mentioned configuration
Fig. 1 shows the procedure in which the original data 1109 is encrypted by 0.
This will be described with reference to FIG. 1 in the parameter input section 1101
Two parameter groups A (1), A (2), ..., A (z) are input. The random number sequence calculation unit 1102 converts the input parameter group A (1), A (2), ..., A (z) into an initial value group S.
(1), S (2), ..., S (m) and parameter group P
(1), P (2), ..., P (n), and then these initial value groups S (1), S (2), ..., S (m) and parameter groups P (1), P (n). Using (2), ..., P (n),
The chaos generation operation described below is performed to calculate a random number sequence, and the random number sequence is delivered to the encryption operation processing unit 1106.
【0015】ここで、第1実施形態では、乱数列を生成
するためのカオス生成演算に以下に示すような3組の非
線形微分方程式(式(1)、式(2)、式(3))を用
いる。Here, in the first embodiment, three sets of non-linear differential equations (Equation (1), Equation (2), Equation (3)) shown below are included in the chaos generation operation for generating a random number sequence. To use.
【0016】 dx/dt=A(y−z) …(1) dy/dt=x(B−z)−y …(2) dz/dt=xy−Cz …(3) ここでA,B,Cは、例えば、パラメータ群P(1),
P(2),P(3)が対応し、また、x,y,zは、例
えば、初期値群S(1),S(2),S(3)が対応す
る。もちろん、これに限定されるわけでなく、A,B,
Cは、パラメータ群P(5),P(6),P(7)が対
応しても良いし、又は、Aとしてパラメータ群P
(1),P(2),P(3),P(4)が対応し、Bと
して、パラメータ群P(5),P(6),P(7),P
(8)が対応し、Cとして、パラメータ群P(9),P
(10),P(11),P(12)が対応してもよい。
さらに、多くのパラメータ群をA,B,Cに対応させて
もよい。x,y,zが対応する初期値群も同様にS
(1),S(2),S(3)に限定されるものではな
い。ただし、暗号化時にA,B,Cとして用いたパラメ
ータ群及びx,y,zとして用いた初期値群は復号化時
にも同じパラメータ群及び初期値群を用いる必要があ
る。Dx / dt = A (y−z) (1) dy / dt = x (B−z) −y (2) dz / dt = xy−Cz (3) where A, B, C is, for example, a parameter group P (1),
P (2) and P (3) correspond, and x, y, and z correspond to initial value groups S (1), S (2), and S (3), for example. Of course, it is not limited to this, but A, B,
Parameter group P (5), P (6), P (7) may correspond to C, or parameter group P as A may be used.
(1), P (2), P (3), P (4) correspond to each other, and as B, parameter groups P (5), P (6), P (7), P
(8) corresponds, and as C, parameter groups P (9), P
(10), P (11), and P (12) may correspond.
Furthermore, many parameter groups may correspond to A, B, and C. Similarly, the initial value group corresponding to x, y, z is S
It is not limited to (1), S (2) and S (3). However, the parameter group used as A, B, C at the time of encryption and the initial value group used as x, y, z must use the same parameter group and initial value group at the time of decryption.
【0017】暗号化演算処理部1106では、入力され
た乱数列と元データ入力部1105から引き渡される元
データ1109とを掛け合わせる演算を行うことによ
り、元データの暗号化を行う。The encryption operation processing unit 1106 performs the operation of multiplying the input random number sequence and the original data 1109 delivered from the original data input unit 1105 to encrypt the original data.
【0018】一方、階層値入力部1103には秘匿性に
応じた階層値が入力されてパラメータ選択部1104に
供給される。この場合の階層値は、前記した特開平6−
259012号公報に記載されているように、例えば会
社組織のように、アクセスできる情報の種類や重要性に
よってユーザを階層的に分けることが必要となるような
環境を考慮して決定される。パラメータ選択部1104
は、パラメータ群P(1),P(2),…,P(n)
と、階層値群K(1),K(2),…,K(k)とが対
応付けられた定義ファイルを有しており、階層値入力部
1103から入力された階層値K(g)(ここで、1≦
g≦kである)は、パラメータ選択部1104によって
パラメータP(i)(ここで、1≦i≦nである)に対
応づけられ、P(i)以上のパラメータ群P(i),P
(j),…,P(n)が選択パラメータ群として選択さ
れる。On the other hand, the hierarchical value input unit 1103 inputs the hierarchical value according to the confidentiality and supplies it to the parameter selection unit 1104. The hierarchical value in this case is the above-mentioned Japanese Patent Laid-Open No. 6-
As described in Japanese Patent No. 259012, it is determined in consideration of an environment in which users need to be hierarchically divided according to the type and importance of accessible information, such as a company organization. Parameter selection unit 1104
Is a parameter group P (1), P (2), ..., P (n)
Has a definition file in which the hierarchical value groups K (1), K (2), ..., K (k) are associated with each other, and the hierarchical value K (g) input from the hierarchical value input unit 1103. (Where 1 ≦
g ≦ k) is associated with the parameter P (i) (here, 1 ≦ i ≦ n) by the parameter selection unit 1104, and the parameter groups P (i) and P (i) and P (i) and above are set.
(J), ..., P (n) are selected as a selection parameter group.
【0019】したがって、暗号化データ合成部1107
には、パラメータ入力部1101から入力された初期値
群S(1),S(2),…,S(m)と、P(i)以上
のパラメータ群P(i),P(j),…,P(n)のみ
が引き渡される。暗号化データ合成部1107では暗号
化演算処理部1106で暗号化された暗号化データと、
初期値群S(1),S(2),…,S(m)及びP
(i)以上のパラメータ群P(i),P(j),…,P
(n)とを合成し、その合成結果を暗号化データ出力部
1108へ引き渡す。したがって、ここでは合成されな
かったパラメータ群P(1),P(2),…,P(h)
(ここで、1≦h<i≦nかつi=h+1である)が暗
号鍵となり、hに対応するレベルで暗号化を行なったこ
とになる。合成暗号化データ出力部1108は暗号化デ
ータ合成部1107の出力結果を合成暗号化データとし
て任意のデータ形式で出力する。Therefore, the encrypted data synthesizing unit 1107
, S (m) and the initial value groups S (1), S (2), ..., S (m) input from the parameter input unit 1101 and the parameter groups P (i), P (j), P (i) and above. ..., only P (n) is delivered. In the encrypted data synthesizing unit 1107, the encrypted data encrypted in the encryption operation processing unit 1106,
Initial value groups S (1), S (2), ..., S (m) and P
(I) Parameter group P (i), P (j), ..., P above
(N) and (n) are combined, and the combined result is delivered to the encrypted data output unit 1108. Therefore, the parameter groups P (1), P (2), ..., P (h) that have not been synthesized here are used.
(Here, 1 ≦ h <i ≦ n and i = h + 1) becomes the encryption key, and the encryption is performed at the level corresponding to h. The combined encrypted data output unit 1108 outputs the output result of the encrypted data combining unit 1107 as combined encrypted data in an arbitrary data format.
【0020】以下に、上記した方法で暗号化した元デー
タを復号する手順を図2を参照して説明する。合成暗号
化データ入力部1201は前記合成暗号化データを受け
取り、暗号化データ・パラメータ分離部1202へ引き
渡す。暗号化データ・パラメータ分離部1202は合成
暗号化データを暗号化データと、初期値群S(1),S
(2),…,S(m)及びP(i)以上のパラメータ群
P(i),P(j),…,P(n)とに分離し、暗号化
データを復号化演算処理部1205へ、初期値群S
(1),S(2),…,S(m)及びP(i)以上のパ
ラメータ群P(i),P(j),…,P(n)をパラメ
ータ合成部1204へ引き渡す。The procedure for decrypting the original data encrypted by the above method will be described below with reference to FIG. The combined encrypted data input unit 1201 receives the combined encrypted data and transfers it to the encrypted data / parameter separating unit 1202. The encrypted data / parameter separation unit 1202 converts the combined encrypted data into encrypted data and initial value groups S (1), S
(2), ..., S (m) and P (i) or more parameter groups P (i), P (j) ,. To initial value group S
Parameter groups P (i), P (j), ..., P (n) above (1), S (2), ..., S (m) and P (i) are delivered to the parameter composition unit 1204.
【0021】ここで復号化を行なうには、暗号化のとき
の乱数列演算と同じ乱数列を演算する必要があり、その
ためには初期値群S(1),S(2),…,S(m)と
パラメータ群P(1),P(2),…,P(n)とが揃
えばよい。すなわち、ここではhレベル以上の暗号鍵が
必要となる。したがって、暗号化のときに選択されなか
ったパラメータ群P(1),P(2),…,P(h)を
暗号鍵として暗号鍵入力部1203から入力すればよ
い。すなわち、パラメータ合成部1204は暗号化デー
タ・パラメータ分離部1202からの初期値群S
(1),S(2),…,S(m)及びP(i)以上のパ
ラメータ群P(i),P(j),…,P(n)と、暗号
鍵入力部1203から入力されたパラメータ群P
(1),P(2),…,P(h)とを合成して乱数列演
算部1208に引き渡す。In order to perform the decryption here, it is necessary to calculate the same random number sequence as the random number sequence calculation at the time of encryption, and for that purpose, the initial value groups S (1), S (2), ..., S. (M) and the parameter groups P (1), P (2), ..., P (n) may be aligned. That is, here, an encryption key of h level or higher is required. Therefore, the parameter groups P (1), P (2), ..., P (h) not selected at the time of encryption may be input from the encryption key input unit 1203 as encryption keys. That is, the parameter synthesizing unit 1204 receives the initial value group S from the encrypted data / parameter separating unit 1202.
Parameter groups P (i), P (j), ..., P (n) above (1), S (2), ..., S (m) and P (i) are input from the encryption key input unit 1203. Parameter group P
(1), P (2), ..., P (h) are combined and delivered to the random number sequence calculation unit 1208.
【0022】乱数列演算部1208は初期値群S
(1),S(2),…,S(m)及びパラメータ群P
(1),P(2),…,P(n)を用いて、上記したカ
オス生成演算を行って復号化のための乱数列を発生して
復号化演算処理部1205へ引き渡す。復号化演算処理
部1205では、この乱数列と暗号化データ・パラメー
タ分離部1202から引き渡される暗号化データを掛け
合わせる演算を行うことにより、データの復号化を行
う。復号化されたデータは復号化データ出力部1206
に引き渡されて復号化データ2208として元データと
同じデータ形式で出力される。The random number sequence calculation unit 1208 has an initial value group S.
(1), S (2), ..., S (m) and parameter group P
Using (1), P (2), ..., P (n), the above-described chaos generation operation is performed to generate a random number sequence for decoding, and the random number sequence is delivered to the decoding operation processing unit 1205. The decryption operation processing unit 1205 decrypts the data by performing an operation of multiplying the random number sequence and the encrypted data delivered from the encrypted data / parameter separating unit 1202. The decrypted data is the decrypted data output unit 1206.
And is output as decrypted data 2208 in the same data format as the original data.
【0023】上記したように第1実施形態では、階層値
に応じて特定のパラメータ群のみを選択するようにして
暗号化を行う階層とパラメータ群を対応させ、暗号化を
行う階層以下に対応するパラメータ群を初期値群と共に
暗号化データに付加する。As described above, in the first embodiment, the layer to be encrypted is associated with the parameter group by selecting only a specific parameter group according to the layer value, and the layer below the layer to be encrypted is supported. The parameter group is added to the encrypted data together with the initial value group.
【0024】また、復号化時には階層以下に対応するパ
ラメータ群と初期値群を読み込むとともに、暗号鍵とし
て入力された階層以上に対応するパラメータ群を用いて
復号化を行なう。Further, at the time of decryption, the parameter group and the initial value group corresponding to the hierarchy and below are read, and the decryption is performed using the parameter group corresponding to the hierarchy and above inputted as the encryption key.
【0025】このように特定の階層に対応したパラメー
タ群を暗号鍵として設定するようにしたので簡単なシス
テム構成で階層構造を持つ暗号化及び復号化が可能とな
るとともに、よりレベルの高いセキュリティを維持する
ことができる。Since the parameter group corresponding to a specific layer is set as an encryption key in this way, it is possible to perform encryption and decryption having a hierarchical structure with a simple system configuration, and to provide a higher level of security. Can be maintained.
【0026】以下に本発明の第2実施形態を説明する。
上記した第1実施形態では復号時に暗号鍵入力部120
3から入力されるべき暗号鍵としてのパラメータ群は、
暗号化時にパラメータ入力部1101から入力されたパ
ラメータ群(P1,P2,….Pn)から選択パラメー
タ群(Pi,Pj,…,Pn)を差し引いたもの、すな
わち、パラメータ群(P1,P2,…,Ph)でありそ
の長さが固定である。The second embodiment of the present invention will be described below.
In the above-described first embodiment, the encryption key input unit 120 is used for decryption.
The parameter group as the encryption key to be input from 3 is
The selected parameter group (Pi, Pj, ..., Pn) is subtracted from the parameter group (P1, P2, ... Pn) input from the parameter input unit 1101 during encryption, that is, the parameter group (P1, P2 ,. , Ph) and its length is fixed.
【0027】しかし、この実施形態では、システム管理
者や社長等に代表されるような全ての暗号化データを復
号化できる階層のユーザは、用いられる選択パラメータ
群に対応してあらゆる長さの鍵パラメータを所有する必
要がある。そこで第2実施形態では、図3に示すよう
に、パラメータ選択部2104の後段にロケーション情
報生成部2111を配置して、パラメータ入力部210
1から入力されたパラメータ群(P1,P2,….P
n)とパラメータ選択部2104から出力された選択パ
ラメータ群(Pi,Pj,…,Pn)とを比較して、ど
のレベルまでのパラメータが選択されたかを示す情報、
すなわち、パラメータ群(P1,P2,….Pn)にお
ける選択パラメータ群(Pi,Pj,…,Pn)の位置
を示す情報をロケーション情報として暗号化データ合成
部2107に供給するようにしている。したがって、合
成暗号化データ出力部2108からは第1実施形態にお
ける合成暗号化データにロケーション情報が付加された
合成暗号化データ2110が出力される。However, in this embodiment, a user of a hierarchy that is capable of decrypting all encrypted data, represented by a system administrator or a president, has a key of any length corresponding to the selected parameter group to be used. Must own the parameter. Therefore, in the second embodiment, as shown in FIG. 3, the location information generation unit 2111 is arranged after the parameter selection unit 2104, and the parameter input unit 210 is provided.
Parameter groups input from 1 (P1, P2, ... P
n) and the selected parameter group (Pi, Pj, ..., Pn) output from the parameter selection unit 2104, and information indicating up to which level the parameter has been selected,
That is, information indicating the position of the selected parameter group (Pi, Pj, ..., Pn) in the parameter group (P1, P2, ... Pn) is supplied to the encrypted data synthesizing unit 2107 as location information. Therefore, the synthetic encrypted data output unit 2108 outputs the synthetic encrypted data 2110 in which the location information is added to the synthetic encrypted data in the first embodiment.
【0028】なお、図3に示すパラメータ入力部210
1、乱数列演算部2102、暗号化演算処理部210
6、元データ入力部2105、階層値入力部2103、
パラメータ選択部2104の動作は第1実施形態と同様
なのでここでの説明は省略する。The parameter input unit 210 shown in FIG.
1, random number sequence operation unit 2102, encryption operation processing unit 210
6, original data input unit 2105, hierarchical value input unit 2103,
The operation of the parameter selection unit 2104 is the same as that of the first embodiment, and thus the description thereof is omitted here.
【0029】復号化時は図4に示すパラメータ・ロケー
ション情報分離部2202においてパラメータ群及びロ
ケーション情報を合成暗号化データから分離してパラメ
ータ合成部2204に入力するとともに、暗号化データ
を復号化演算処理部2205に入力する。At the time of decryption, the parameter / location information separating unit 2202 shown in FIG. 4 separates the parameter group and the location information from the combined encrypted data and inputs them to the parameter combining unit 2204, and the encrypted data is subjected to a decryption operation Input to the unit 2205.
【0030】このとき、ロケーション情報によりパラメ
ータ群(P1,P2,….Pn)における選択パラメー
タ群(Pi,Pj,…,Pn)の位置を検出できるの
で、例えば暗号化時にパラメータ選択部2104で選択
されたパラメータ群P(i),P(j),…,P(n)
よりも長いパラメータ群(P1,P2,…,Pi,…,
Pn,…,Pt)を暗号鍵入力部2203から入力すれ
ば、パラメータ合成部2204は欠如しているパラメー
タをパラメータ群(P1,P2,…,Pi,…,Pn,
…,Pt)から抽出することで復号に要するパラメータ
群を完成させることができる。この後は第1実施形態と
同様に乱数列演算部2207で乱数列を演算し、次に復
号化演算処理部2205では、この乱数列とパラメータ
・ロケーション情報分離部2202から引き渡される暗
号化データを掛け合わせる演算を行うことにより、デー
タの復号化を行う。復号化されたデータは復号化データ
出力部2206に引き渡されて元データと同じデータ形
式で出力される。At this time, the position of the selected parameter group (Pi, Pj, ..., Pn) in the parameter group (P1, P2, ... Parameter group P (i), P (j), ..., P (n)
Longer parameters (P1, P2, ..., Pi, ...,
(Pn, ..., Pt) is input from the encryption key input unit 2203, the parameter synthesizing unit 2204 uses the parameter groups (P1, P2, ..., Pi ,.
, Pt), the parameter group required for decoding can be completed. After that, the random number sequence calculation unit 2207 calculates the random number sequence as in the first embodiment, and then the decryption calculation processing unit 2205 calculates the random number sequence and the encrypted data delivered from the parameter / location information separation unit 2202. Data is decrypted by performing a multiplication operation. The decrypted data is delivered to the decrypted data output unit 2206 and output in the same data format as the original data.
【0031】上記した第2実施形態によれば、そのユー
ザが有している階層値までのレベルの暗号化データが一
つの暗号鍵で復号化できる効果を奏する。なお、上記し
た暗号化装置1100、2100及び復号化装置120
0、2200は通常のコンピュータで構成しても良い。
また、入出力部以外の内部の処理部はハードウェアまた
はソフトウェアのいずれで構成しても良い。また、この
実施形態では暗号化装置と復号化装置は別個に構成して
いるが、乱数列演算部は同一の構成なので共用すること
ができる。また、暗号化演算処理部に対して復号化演算
処理部では逆演算を行っているだけなので演算方向を変
更可能とすれば共用することができる。したがって共用
可能部分に暗号化装置と復号化装置のその他の機能を持
たせて一つに構成することも出来る。According to the above-described second embodiment, there is an effect that the encrypted data of the level up to the hierarchical value possessed by the user can be decrypted with one encryption key. Note that the above-described encryption devices 1100 and 2100 and decryption device 120
0 and 2200 may be composed of ordinary computers.
Further, the internal processing units other than the input / output unit may be configured by either hardware or software. Further, in this embodiment, the encryption device and the decryption device are configured separately, but the random number sequence operation unit has the same configuration, so it can be shared. Further, since the decryption operation processing section only performs the inverse operation with respect to the encryption operation processing section, it can be shared if the operation direction can be changed. Therefore, the sharable part may be provided with the other functions of the encryption device and the decryption device so as to be integrated.
【0032】また、上記した実施形態では、暗号化及び
復号化のためのカオス生成演算に用いる非線形微分方程
式として式(1),式(2),式(3)を用いたが、区
間線形な関数を含む他の微分方程式を用いても良い。Further, in the above-mentioned embodiment, the equations (1), (2) and (3) are used as the nonlinear differential equations used in the chaos generation operation for encryption and decryption. Other differential equations including a function may be used.
【0033】さらに、上記した実施形態では1つのパラ
メータ群をパラメータ入力部から入力して初期値群とパ
ラメータ群とに分離したが、初期値群を第1のパラメー
タ群とし、パラメータ群を第2のパラメータ群として、
これら2つのパラメータ群をパラメータ入力部1101
に入力するようにしてもよい。Further, in the above-described embodiment, one parameter group is input from the parameter input section and separated into an initial value group and a parameter group. However, the initial value group is the first parameter group and the parameter group is the second parameter group. As a parameter group of
The parameter input unit 1101 stores these two parameter groups.
May be input.
【0034】また、上記した実施形態ではパラメータ群
のみを暗号鍵として使用しているが、初期値群とパラメ
ータ群とを組み合わせて暗号鍵としてもよい。また、上
記した実施形態ではより高度のセキュリティを維持する
ためにカオス生成演算などの非線形演算を用いたが、少
なくとも1つのパラメータ群を用いて適当な演算を行え
ば、線形演算を用いて乱数を発生させても従来と同等の
セキュリティレベルを維持することができる。In the above embodiment, only the parameter group is used as the encryption key, but the initial value group and the parameter group may be combined to form the encryption key. Further, in the above-described embodiment, a non-linear operation such as a chaos generation operation is used in order to maintain a higher level of security, but if an appropriate operation is performed using at least one parameter group, a random number is generated using a linear operation. Even if it occurs, it is possible to maintain the same security level as the conventional one.
【0035】なお、上記した実施形態には以下のような
構成の発明が含まれる。 (1) 暗号化する元データを入力する元データ入力手
段と、少なくとも1つのパラメータ群を入力するパラメ
ータ入力手段と、このパラメータ入力手段に入力された
少なくとも1つのパラメータ群から乱数列を発生する乱
数列演算手段と、この乱数列演算手段で発生した乱数を
用いて前記元データ入力手段から入力された元データの
暗号化を行う暗号化演算処理手段と、階層値を入力する
階層値入力手段と、この階層値入力手段から入力した階
層値に対応する数のパラメータを前記パラメータ群から
選択して選択パラメータ群を生成するパラメータ選択手
段と、前記暗号化演算処理手段で暗号化した暗号化デー
タと、前記パラメータ選択手段で生成した選択パラメー
タ群とを合成する暗号化データ合成手段と、この暗号化
データ合成手段で合成した暗号化データを出力する合成
暗号化データ出力手段と、を具備することを特徴とする
暗号化装置。 (2) 暗号化時に入力された少なくとも1つのパラメ
ータ群から選択された選択パラメータ群が合成された合
成暗号化データを入力する合成暗号化データ入力手段
と、この合成暗号化データ入力手段に入力された合成暗
号化データを暗号化データと選択パラメータ群とに分離
する暗号化データ・パラメータ分離手段と、鍵パラメー
タ群から構成される暗号鍵を入力する暗号鍵入力手段
と、前記暗号化データ・パラメータ分離手段で分離され
た選択パラメータ群と、前記暗号鍵入力手段から入力さ
れた鍵パラメータ群とを合成して合成パラメータ群を生
成するパラメータ合成手段と、このパラメータ合成手段
で生成された合成パラメータ群を用いて乱数列を発生す
る乱数列演算手段と、この乱数列演算手段で発生した乱
数列を用いて前記暗号化データ・パラメータ分離手段で
分離された暗号化データの復号化を行う復号化演算処理
手段と、この復号化演算処理手段で復号化された復号化
データを出力する復号化データ出力手段と、を具備する
ことを特徴とする復号化装置。 (3) 暗号化する元データを入力する元データ入力手
段と、少なくとも1つのパラメータ群を入力するパラメ
ータ入力手段と、このパラメータ入力手段に入力された
少なくとも1つのパラメータ群から乱数列を発生する乱
数列演算手段と、この乱数列演算手段で発生した乱数を
用いて前記元データ入力手段から入力された元データの
暗号化を行う暗号化演算処理手段と、階層値を入力する
階層値入力手段と、この階層値入力手段から入力した階
層値に対応する数のパラメータを前記パラメータ群から
選択して選択パラメータ群を生成するパラメータ選択手
段と、このパラメータ選択手段が生成した選択パラメー
タ群の前記少なくとも1つのパラメータ群における位置
を表すロケーション情報を生成するロケーション情報生
成手段と、前記暗号化演算処理手段で暗号化した暗号化
データと、前記パラメータ選択手段で生成した選択パラ
メータ群と、前記ロケーション情報生成手段で生成した
ロケーション情報とを合成する暗号化データ合成手段
と、この暗号化データ合成手段で合成した暗号化データ
を出力する合成暗号化データ出力手段と、を具備するこ
とを特徴とする暗号化装置。 (4) 暗号化時に入力された少なくとも1つのパラメ
ータ群から選択された選択パラメータ群と、この選択パ
ラメータ群の前記パラメータ群における位置を表すロケ
ーション情報が合成された合成暗号化データを入力する
合成暗号化データ入力手段と、この合成暗号化データ入
力手段に入力された合成暗号化データを暗号化データ
と、選択パラメータ群と、ロケーション情報とに分離す
るパラメータ・ロケーション情報分離手段と、鍵パラメ
ータ群から構成される暗号鍵を入力する暗号鍵入力手段
と、前記パラメータ・ロケーション情報分離手段で分離
されたロケーション情報を用いて、前記暗号鍵入力手段
から入力された暗号鍵から前記選択パラメータ群以外の
パラメータ群を抽出し、この抽出されたパラメータ群
と、前記パラメータ・ロケーション情報分離手段で分離
された選択パラメータ群とを合成して合成パラメータ群
を生成するパラメータ合成手段と、このパラメータ合成
手段で生成した合成パラメータ群を用いて乱数列を発生
する乱数列演算手段と、この乱数列演算手段で発生した
乱数列を用いて前記パラメータ・ロケーション情報分離
手段で分離された暗号化データの復号化を行う復号化演
算処理手段と、この復号化演算処理手段で復号化された
復号化データを出力する復号化データ出力手段と、を具
備することを特徴とする復号化装置。 (5) 前記乱数列演算手段はカオス生成演算により乱
数列を発生することを特徴とする構成(1)又は(3)
のいずれかに記載の暗号化装置。 (6) 前記乱数列演算手段はカオス生成演算により乱
数列を発生することを特徴とする構成(2)又は(4)
のいずれかに記載の復号化装置。 (7) 前記カオス生成演算は以下の3組の非線形微分
方程式(式(1)、式(2)、式(3)) dx/dt=A(y−z) …(1) dy/dt=x(B−z)−y …(2) dz/dt=xy−Cz …(3) (A,B,Cはパラメータであり、また、x,y,zは
初期値である)を用いることを特徴とする構成(5)に
記載の暗号化装置。 (8) 前記カオス生成演算は以下の3組の非線形微分
方程式(式(1)、式(2)、式(3)) dx/dt=A(y−z) …(1) dy/dt=x(B−z)−y …(2) dz/dt=xy−Cz …(3) (A,B,Cはパラメータであり、また、x,y,zは
初期値である)を用いることを特徴とする構成(6)に
記載の復号化装置。 (9) 前記少なくとも1つのパラメータ群が初期値群
とパラメータ群とに分離可能であることを特徴とする構
成(1)又は(3)のいずれかに記載の暗号化装置。 (10) 前記少なくとも1つのパラメータ群が初期値
群とパラメータ群とに分離可能であることを特徴とする
構成(2)又は(4)のいずれかに記載の復号化装置。The embodiments described above include inventions having the following configurations. (1) Original data input means for inputting original data to be encrypted, parameter input means for inputting at least one parameter group, and random numbers for generating a random number sequence from at least one parameter group input to this parameter input means Column operation means, encryption operation processing means for encrypting the original data input from the original data input means by using the random number generated by the random number sequence operation means, and hierarchical value input means for inputting a hierarchical value Parameter selection means for selecting a number of parameters corresponding to the hierarchical value input from the hierarchical value input means from the parameter group to generate a selected parameter group; and encrypted data encrypted by the encryption operation processing means. , The encrypted data combining means for combining the selected parameter group generated by the parameter selecting means, and the encrypted data combining means. An encrypted device, comprising: a combined encrypted data output unit that outputs the generated encrypted data. (2) Synthetic encrypted data input means for inputting synthetic encrypted data obtained by synthesizing a selected parameter group selected from at least one parameter group input at the time of encryption, and input to the synthetic encrypted data input means. Encrypted data / parameter separating means for separating the combined encrypted data into encrypted data and a selected parameter group, encryption key input means for inputting an encryption key composed of a key parameter group, and the encrypted data parameter Parameter combining means for combining the selected parameter group separated by the separating means and the key parameter group input from the encryption key input means to generate a combined parameter group, and a combined parameter group generated by the parameter combining means Using the random number sequence calculating means for generating a random number sequence using the random number sequence generating means and the encryption using the random number sequence generated by the random number sequence calculating means. Decryption operation processing means for decrypting the encrypted data separated by the data / parameter separation means, and decryption data output means for outputting the decrypted data decrypted by the decryption operation processing means are provided. A decoding device characterized by: (3) Original data input means for inputting original data to be encrypted, parameter input means for inputting at least one parameter group, and random numbers for generating a random number sequence from at least one parameter group input to this parameter input means Column operation means, encryption operation processing means for encrypting the original data input from the original data input means by using the random number generated by the random number sequence operation means, and hierarchical value input means for inputting a hierarchical value Parameter selecting means for generating a selection parameter group by selecting from the parameter group a number of parameters corresponding to the hierarchy value input from the hierarchy value inputting means, and the at least one selection parameter group generated by the parameter selecting means. Location information generating means for generating location information representing a position in one parameter group, and the encryption Encryption data combining means for combining the encrypted data encrypted by the encryption operation processing means, the selected parameter group generated by the parameter selecting means, and the location information generated by the location information generating means, and this encrypted data An encrypted device, comprising: combined encrypted data output means for outputting the encrypted data combined by the combining means. (4) Synthetic encryption for inputting synthetic encrypted data obtained by synthesizing a selected parameter group selected from at least one parameter group input at the time of encryption and location information indicating the position of the selected parameter group in the parameter group From the encrypted data input means, the parameter / location information separating means for separating the synthetic encrypted data input to the synthetic encrypted data input means into the encrypted data, the selection parameter group, and the location information, and the key parameter group. Parameters other than the selected parameter group are selected from the encryption key input from the encryption key input means by using the encryption key input means for inputting the configured encryption key and the location information separated by the parameter / location information separation means. A group is extracted, and the extracted parameter group and the parameter And a random number sequence calculating means for generating a random number sequence by using the synthetic parameter group generated by the parameter synthesizing means. A decryption operation processing means for decrypting the encrypted data separated by the parameter / location information separation means using the random number sequence generated by the random number sequence operation means, and a decryption operation processing means for decryption by the decryption operation processing means. And a decoded data output means for outputting the decoded data. (5) The configuration (1) or (3), wherein the random number sequence calculation means generates a random number sequence by chaos generation calculation.
The encryption device according to any one of 1. (6) The configuration (2) or (4), wherein the random number sequence calculation means generates a random number sequence by chaos generation calculation.
The decoding device according to any one of 1. (7) The chaotic generation operation is the following three sets of non-linear differential equations (equation (1), equation (2), and equation (3)) dx / dt = A (yz) (1) dy / dt = x (B-z) -y (2) dz / dt = xy-Cz (3) (A, B, C are parameters, and x, y, z are initial values) are used. The encryption device according to the configuration (5). (8) The chaotic generation operation is the following three sets of non-linear differential equations (Equation (1), Equation (2), Equation (3)) dx / dt = A (yz) (1) dy / dt = x (B-z) -y (2) dz / dt = xy-Cz (3) (A, B, C are parameters, and x, y, z are initial values) are used. The decoding device according to the configuration (6). (9) The encryption device according to any one of the configurations (1) and (3), wherein the at least one parameter group is separable into an initial value group and a parameter group. (10) The decoding device according to any one of the configurations (2) and (4), wherein the at least one parameter group is separable into an initial value group and a parameter group.
【0036】[0036]
【発明の効果】本発明によれば、簡単なシステム構成で
階層構造を持つ暗号化及び復号化が可能となるととも
に、よりレベルの高いセキュリティを維持することがで
きる。According to the present invention, it is possible to perform encryption and decryption having a hierarchical structure with a simple system configuration and to maintain a higher level of security.
【図1】本発明の第1実施形態に係る暗号化装置の構成
を示す図である。FIG. 1 is a diagram showing a configuration of an encryption device according to a first embodiment of the present invention.
【図2】本発明の第1実施形態に係る復号化装置の構成
を示す図である。FIG. 2 is a diagram showing a configuration of a decoding device according to the first embodiment of the present invention.
【図3】本発明の第2実施形態に係る暗号化装置の構成
を示す図である。FIG. 3 is a diagram showing a configuration of an encryption device according to a second exemplary embodiment of the present invention.
【図4】本発明の第2実施形態に係る復号化装置の構成
を示す図である。FIG. 4 is a diagram showing a configuration of a decoding device according to a second embodiment of the present invention.
1100…暗号化装置、1101…パラメータ入力部、
1102…乱数列演算部、1103…階層値入力部、1
104…パラメータ選択部、1105…元データ入力
部、1106…暗号化演算処理部、1107…暗号化デ
ータ合成部、1108…合成暗号化データ出力部、12
00…復号化装置、1201…合成暗号化データ入力
部、1202…暗号化データ・パラメータ分離部、12
03…暗号鍵入力部、1204…パラメータ合成部、1
205…復号化演算処理部、1206…復号化データ出
力部、1208…乱数列演算部。1100 ... Encryption device, 1101 ... Parameter input unit,
1102 ... Random number sequence operation unit 1103 ... Hierarchical value input unit, 1
104 ... Parameter selection unit, 1105 ... Original data input unit, 1106 ... Encrypted arithmetic processing unit, 1107 ... Encrypted data synthesizing unit, 1108 ... Synthetic encrypted data output unit, 12
00 ... Decryption device, 1201 ... Synthetic encrypted data input unit, 1202 ... Encrypted data / parameter separating unit, 12
03 ... Encryption key input unit, 1204 ... Parameter synthesizing unit, 1
Decoding operation processing unit 205 ... Decoded data output unit 1206 ... Random number sequence operation unit.
Claims (3)
入力手段と、 少なくとも1つのパラメータ群を入力するパラメータ入
力手段と、 このパラメータ入力手段に入力された少なくとも1つの
パラメータ群から乱数列を発生する乱数列演算手段と、 この乱数列演算手段で発生した乱数を用いて前記元デー
タ入力手段から入力された元データの暗号化を行う暗号
化演算処理手段と、 階層値を入力する階層値入力手段と、 この階層値入力手段から入力した階層値に対応する数の
パラメータを前記パラメータ群から選択して選択パラメ
ータ群を生成するパラメータ選択手段と、 前記暗号化演算処理手段で暗号化した暗号化データと、
前記パラメータ選択手段で生成した選択パラメータ群と
を合成する暗号化データ合成手段と、 この暗号化データ合成手段で合成した暗号化データを出
力する合成暗号化データ出力手段と、 を具備することを特徴とすることを暗号化装置。1. An original data input means for inputting original data to be encrypted, a parameter input means for inputting at least one parameter group, and a random number sequence generated from at least one parameter group input to this parameter input means. Random number sequence calculating means, encryption operation processing means for encrypting the original data input from the original data inputting means by using the random number generated by the random number sequence calculating means, and hierarchical value input for inputting a hierarchical value Means, parameter selecting means for selecting a number of parameters corresponding to the hierarchical value input from the hierarchical value input means from the parameter group to generate a selected parameter group, and encryption encrypted by the encryption operation processing means. Data and
An encrypted data synthesizing means for synthesizing the selected parameter group generated by the parameter selecting means, and a synthetic encrypted data output means for outputting the encrypted data synthesized by the encrypted data synthesizing means. And that the encryption device.
パラメータ群から選択された選択パラメータ群が合成さ
れた合成暗号化データを入力する合成暗号化データ入力
手段と、 この合成暗号化データ入力手段に入力された合成暗号化
データを暗号化データと選択パラメータ群とに分離する
暗号化データ・パラメータ分離手段と、 鍵パラメータ群から構成される暗号鍵を入力する暗号鍵
入力手段と、 前記暗号化データ・パラメータ分離手段で分離された選
択パラメータ群と、前記暗号鍵入力手段から入力された
鍵パラメータ群とを合成して合成パラメータ群を生成す
るパラメータ合成手段と、 このパラメータ合成手段で生成された合成パラメータ群
を用いて乱数列を発生する乱数列演算手段と、 この乱数列演算手段で発生した乱数列を用いて前記暗号
化データ・パラメータ分離手段で分離された暗号化デー
タの復号化を行う復号化演算処理手段と、 この復号化演算処理手段で復号化された復号化データを
出力する復号化データ出力手段と、 を具備することを特徴とする復号化装置。2. A combined encrypted data input means for inputting combined encrypted data obtained by combining selected parameter groups selected from at least one parameter group input at the time of encryption, and the combined encrypted data input means. Encrypted data / parameter separating means for separating the input synthetic encrypted data into encrypted data and a selection parameter group, encryption key input means for inputting an encryption key composed of a key parameter group, and the encrypted data Parameter combining means for combining the selected parameter group separated by the parameter separating means and the key parameter group input from the encryption key input means to generate a combined parameter group, and the combining generated by this parameter combining means By using the random number sequence calculation means for generating a random number sequence using the parameter group and the random number sequence generated by this random number sequence calculation means Decoding operation processing means for decrypting the encrypted data separated by the encrypted data / parameter separating means, and decryption data output means for outputting the decrypted data decrypted by the decryption operation processing means A decoding device comprising:
入力手段と、 少なくとも1つのパラメータ群を入力するパラメータ入
力手段と、 このパラメータ入力手段に入力された少なくとも1つの
パラメータ群から乱数列を発生する乱数列演算手段と、 この乱数列演算手段で発生した乱数を用いて前記元デー
タ入力手段から入力された元データの暗号化を行う暗号
化演算処理手段と、 階層値を入力する階層値入力手段と、 この階層値入力手段から入力した階層値に対応する数の
パラメータを前記パラメータ群から選択して選択パラメ
ータ群を生成するパラメータ選択手段と、 このパラメータ選択手段が生成した選択パラメータ群の
前記少なくとも1つのパラメータ群における位置を表す
ロケーション情報を生成するロケーション情報生成手段
と、 前記暗号化演算処理手段で暗号化した暗号化データと、
前記パラメータ選択手段で生成した選択パラメータ群
と、前記ロケーション情報生成手段で生成したロケーシ
ョン情報とを合成する暗号化データ合成手段と、 この暗号化データ合成手段で合成した暗号化データを出
力する合成暗号化データ出力手段と、 を具備することを特徴とする暗号化装置。3. An original data input means for inputting original data to be encrypted, a parameter input means for inputting at least one parameter group, and a random number sequence generated from at least one parameter group input to this parameter input means. Random number sequence calculating means, encryption operation processing means for encrypting the original data input from the original data inputting means by using the random number generated by the random number sequence calculating means, and hierarchical value input for inputting a hierarchical value Means for selecting a number of parameters corresponding to the hierarchical value input from the hierarchical value input means from the parameter group to generate a selection parameter group; and the selection parameter group generated by the parameter selection means. Location information generating means for generating location information representing a position in at least one parameter group; And encrypted data encrypted by the encryption operation processing means,
Encrypted data synthesizing means for synthesizing the selected parameter group generated by the parameter selecting means and the location information generated by the location information generating means, and a synthetic cipher for outputting the encrypted data synthesized by the encrypted data synthesizing means. An encrypted device comprising: encrypted data output means;
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7291093A JPH09134124A (en) | 1995-11-09 | 1995-11-09 | Ciphering device and deciphering device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7291093A JPH09134124A (en) | 1995-11-09 | 1995-11-09 | Ciphering device and deciphering device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09134124A true JPH09134124A (en) | 1997-05-20 |
Family
ID=17764362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7291093A Withdrawn JPH09134124A (en) | 1995-11-09 | 1995-11-09 | Ciphering device and deciphering device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09134124A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006287616A (en) * | 2005-03-31 | 2006-10-19 | Fujitsu Component Ltd | Transmission data encryption device and decryption device |
| US8014307B2 (en) | 2000-02-22 | 2011-09-06 | Nokia Corporation | Integrity check in a communication system |
| CN114448603A (en) * | 2020-10-30 | 2022-05-06 | 漳州立达信光电子科技有限公司 | Mixed multi-order operation encryption and decryption system, sending end device and receiving end device |
-
1995
- 1995-11-09 JP JP7291093A patent/JPH09134124A/en not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8014307B2 (en) | 2000-02-22 | 2011-09-06 | Nokia Corporation | Integrity check in a communication system |
| US10187794B2 (en) | 2000-02-22 | 2019-01-22 | Nokia Technologies Oy | Integrity check in a communication system |
| JP2006287616A (en) * | 2005-03-31 | 2006-10-19 | Fujitsu Component Ltd | Transmission data encryption device and decryption device |
| CN114448603A (en) * | 2020-10-30 | 2022-05-06 | 漳州立达信光电子科技有限公司 | Mixed multi-order operation encryption and decryption system, sending end device and receiving end device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20050005136A1 (en) | Security method and apparatus using biometric data | |
| JPH0834587B2 (en) | How to hide image data | |
| CN107438065A (en) | Data encryption device and method, data decryption apparatus and method | |
| Shinge et al. | An encryption algorithm based on ASCII value of data | |
| KR102143525B1 (en) | Method for function encryption supporting set intersection operation and apparatus using the same | |
| EP3830730B1 (en) | A method and system for securing data | |
| EP0996250A2 (en) | Efficient block cipher method | |
| JP2013150026A (en) | Data processing system, concealing device, secret key generation device, concealing method, secret key generation method, and program | |
| KR102132685B1 (en) | Apparatus and method for order-revealing encryption | |
| JP2005260614A (en) | Crypto device | |
| KR102281265B1 (en) | Functional encryption for set intersection with time-constrained function keys | |
| JPH09134124A (en) | Ciphering device and deciphering device | |
| JP2022053676A (en) | Information processing system and information processing method | |
| JPH11161167A (en) | Device and method for ciphering and recording medium which records ciphering program | |
| JP4850351B2 (en) | Encrypted data generation device and encrypted data generation method | |
| JPH0756507A (en) | Ciphering and deciphering device for data security protection device | |
| JP2000174746A (en) | Method and device for deciphering data | |
| Moldovyan et al. | Deniability of symmetric encryption based on computational indistinguishability from probabilistic ciphering | |
| Szaban | Pseudorandom number generator based on totalistic cellular automaton | |
| JPH0725436U (en) | File encryption method | |
| KR20200089832A (en) | Apparatus and method for order-revealing encryption in multi-client environment without trusted authority | |
| JP2002215018A (en) | Encryption and decryption methods using chaos mapping, encryptors and decryptors using those methods, programs for implementing those methods, and recording media therefor | |
| Szaban | Simple method of selecting totalistic rules for pseudorandom number generator based on nonuniform cellular automaton: M. Szaban | |
| KR20020025343A (en) | Apparatus and Method for encryption and decryption of file using base key and one-time key | |
| Welekar et al. | A novel approach for file encryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20030204 |