JPH11224183A - 擬似乱数発生装置 - Google Patents
擬似乱数発生装置Info
- Publication number
- JPH11224183A JPH11224183A JP10039677A JP3967798A JPH11224183A JP H11224183 A JPH11224183 A JP H11224183A JP 10039677 A JP10039677 A JP 10039677A JP 3967798 A JP3967798 A JP 3967798A JP H11224183 A JPH11224183 A JP H11224183A
- Authority
- JP
- Japan
- Prior art keywords
- register
- shift register
- linear feedback
- feedback shift
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000006243 chemical reaction Methods 0.000 claims description 22
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 8
- 238000012937 correction Methods 0.000 description 6
- 230000000737 periodic effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Abstract
(57)【要約】
【課題】 線形フィードバックシフトレジスタを用い
て、線形複雑度が理論的に所定値以上である高速にスト
リーム暗号方式の暗号を生成可能なフィルタジェネレー
タ(擬似乱数発生装置)を提供する。 【解決手段】 線形フィードバックレジスタ101と、
線形フィードバックレジスタの初段から連続する所定段
数のレジスタ値の論理積により構成される最高次の項を
有する非線形変換関数を用いて線形フィードバックレジ
スタの各レジスタ値を非線形変換して1ビットの擬似乱
数出力を同期信号毎に出力する非線形変換関数回路10
2と、線形フィードバックレジスタ101に初期値を設
定する初期値設定端子104と、線形フィードバックレ
ジスタ101をに同期信号を入力する同期信号入力端子
105とを有する擬似乱数発生装置とした。
て、線形複雑度が理論的に所定値以上である高速にスト
リーム暗号方式の暗号を生成可能なフィルタジェネレー
タ(擬似乱数発生装置)を提供する。 【解決手段】 線形フィードバックレジスタ101と、
線形フィードバックレジスタの初段から連続する所定段
数のレジスタ値の論理積により構成される最高次の項を
有する非線形変換関数を用いて線形フィードバックレジ
スタの各レジスタ値を非線形変換して1ビットの擬似乱
数出力を同期信号毎に出力する非線形変換関数回路10
2と、線形フィードバックレジスタ101に初期値を設
定する初期値設定端子104と、線形フィードバックレ
ジスタ101をに同期信号を入力する同期信号入力端子
105とを有する擬似乱数発生装置とした。
Description
【0001】
【発明の属する技術分野】本発明は、音声や情報の通信
分野の暗号通信装置で用いられるストリーム暗号方式の
擬似乱数発生装置に関する。
分野の暗号通信装置で用いられるストリーム暗号方式の
擬似乱数発生装置に関する。
【0002】
【従来の技術】従来から、例えば、電話機や無線通信装
置やデータ通信装置のような通信システムにおいては、
その通信システムの両端の通信当事者以外の第3者がそ
の通信システムで伝送される情報を知ることができない
ようにするために、その通信システムで伝送される伝送
情報を暗号化することが行われている。この暗号化の方
式としては多種の方式が知られているが、高速なデータ
通信に利用可能な方式としてはストリーム暗号方式が有
る。以下に、ストリーム暗号装置の概略構成を示すブロ
ック図である図2を用いてストリーム暗号装置を説明す
る。ストリーム暗号装置200は、入力するデータスト
リームを、後述する擬似乱数発生装置201により出力
された擬似乱数と、後述する排他的論理和演算素子20
2で排他論理和演算して暗号出力として出力する暗号装
置である。擬似乱数発生装置201は、ストリーム暗号
装置200における擬似乱数を発生するための装置であ
り、後述する初期設定用入力端子203とクロック入力
用端子204からの入力が有り、擬似乱数が出力され
る。排他的論理和演算素子202は、上記した擬似乱数
発生装置201から出力された擬似乱数と暗号化される
前の入力データストリームの排他的論理和演算を行うも
のである。初期値設定入力用端子203は、上記した擬
似乱数発生装置201に初期設定のための入力を行うた
めの端子である。クロック入力端子204は、同期入力
としてのクロック信号を上記擬似乱数発生装置201に
入力するための端子である。平文入力端子205は、暗
号化される前のデータストリーム信号(平文)が入力さ
れる端子である。暗号出力端子206は、ストリーム暗
号装置200で暗号化されたデータストリーム信号が出
力される端子である。このストリーム暗号装置により、
平文のデータストリーム信号は、擬似乱数と1ビット単
位で排他的論理和演算されることで暗号化されて出力さ
れる。
置やデータ通信装置のような通信システムにおいては、
その通信システムの両端の通信当事者以外の第3者がそ
の通信システムで伝送される情報を知ることができない
ようにするために、その通信システムで伝送される伝送
情報を暗号化することが行われている。この暗号化の方
式としては多種の方式が知られているが、高速なデータ
通信に利用可能な方式としてはストリーム暗号方式が有
る。以下に、ストリーム暗号装置の概略構成を示すブロ
ック図である図2を用いてストリーム暗号装置を説明す
る。ストリーム暗号装置200は、入力するデータスト
リームを、後述する擬似乱数発生装置201により出力
された擬似乱数と、後述する排他的論理和演算素子20
2で排他論理和演算して暗号出力として出力する暗号装
置である。擬似乱数発生装置201は、ストリーム暗号
装置200における擬似乱数を発生するための装置であ
り、後述する初期設定用入力端子203とクロック入力
用端子204からの入力が有り、擬似乱数が出力され
る。排他的論理和演算素子202は、上記した擬似乱数
発生装置201から出力された擬似乱数と暗号化される
前の入力データストリームの排他的論理和演算を行うも
のである。初期値設定入力用端子203は、上記した擬
似乱数発生装置201に初期設定のための入力を行うた
めの端子である。クロック入力端子204は、同期入力
としてのクロック信号を上記擬似乱数発生装置201に
入力するための端子である。平文入力端子205は、暗
号化される前のデータストリーム信号(平文)が入力さ
れる端子である。暗号出力端子206は、ストリーム暗
号装置200で暗号化されたデータストリーム信号が出
力される端子である。このストリーム暗号装置により、
平文のデータストリーム信号は、擬似乱数と1ビット単
位で排他的論理和演算されることで暗号化されて出力さ
れる。
【0003】次に、上記した図2に示す擬似乱数発生装
置201の一例である、フィルタジェネレータの構成を
示すブロック図である図3を用いてフィルタジェネレー
タを説明する。擬似乱数発生装置300は、上記したよ
うに図2に示す擬似乱数発生装置201の一例としての
フィルタジェネレータである。線形フィードバックシフ
トレジスタ301は、擬似乱数を発生させるための元に
なる数値を得るためのレジスタである。非線形変換関数
回路302は、上記線形フィードバックシフトレジスタ
301の各レジスタの値を入力として非線形変換関数に
より変換して擬似乱数を生成して出力する。シフトレジ
スタ初期値設定用入力端子303は、非線形フィードバ
ックシフトレジスタ301の各レジスタへ初期値を設定
するための入力端子である。クロック入力用端子304
は、線形フィードバックシフトレジスタ301へ同期用
のクロックを入力する入力端子である。擬似乱数出力端
子305は、非線形変換関数回路302から出力された
擬似乱数系列を出力する端子であり、その出力は、例え
ば、図2に示す排他的論理和演算回路202に入力され
るものである。ここで、図3に示すフィルタジェネレー
タの暗号学的強度を示す指標の1つである線形複雑度に
ついて説明する。線形複雑度は、擬似乱数出力端子30
5からの擬似乱数系列の出力を模倣することが可能であ
る等価な線形フィードバックシフトレジスタのレジスタ
長で定義される。また、線形フィードバックシフトレジ
スタの初期値は、その線形フィードバックシフトレジス
タ内のある1個のレジスタの値をその線形フィードバッ
クシフトレジスタのレジスタ長の2倍分だけ特定できれ
ば、その特定値に基づいた連立1次方程式を解くことで
決定することができる。従って、レジスタ長で定義され
る線形複雑度の小さいフィルタジェネレータの擬似乱数
系列は、初期値を得るのに必要なそのレジスタ長の2倍
分のレジスタの値も少ないことになるので、擬似乱数系
列は容易に推定が可能で、暗号用としての使用は難し
い。線形フィードバックシフトレジスタのレジスタ長と
その中の1個のレジスタの値の関係については、更に、
レジスタ長がLである線形フィードバックシフトレジス
タの1個のレジスタの値がクロック入力により変遷する
周期が2L −1で繰り返されるときに、その周期的なレ
ジスタの値の系列をm系列であると言う。そして、ある
時刻tにおけるm系列のレジスタ値をs(t)で表し、
数式(数1)の線形複雑度z(t)は、理論的に2項係
数の数式(数2)以上であることが、文献(Rainer A.
Rueppel 著の"Analysis and Design of stream Cipher
s," Springer-Verlagのp84-86)により証明されてい
る。但し、fの最高次数はk未満であり、且つ、次の数
式(数3)の最大公約数を満たすことが条件となってい
る。
置201の一例である、フィルタジェネレータの構成を
示すブロック図である図3を用いてフィルタジェネレー
タを説明する。擬似乱数発生装置300は、上記したよ
うに図2に示す擬似乱数発生装置201の一例としての
フィルタジェネレータである。線形フィードバックシフ
トレジスタ301は、擬似乱数を発生させるための元に
なる数値を得るためのレジスタである。非線形変換関数
回路302は、上記線形フィードバックシフトレジスタ
301の各レジスタの値を入力として非線形変換関数に
より変換して擬似乱数を生成して出力する。シフトレジ
スタ初期値設定用入力端子303は、非線形フィードバ
ックシフトレジスタ301の各レジスタへ初期値を設定
するための入力端子である。クロック入力用端子304
は、線形フィードバックシフトレジスタ301へ同期用
のクロックを入力する入力端子である。擬似乱数出力端
子305は、非線形変換関数回路302から出力された
擬似乱数系列を出力する端子であり、その出力は、例え
ば、図2に示す排他的論理和演算回路202に入力され
るものである。ここで、図3に示すフィルタジェネレー
タの暗号学的強度を示す指標の1つである線形複雑度に
ついて説明する。線形複雑度は、擬似乱数出力端子30
5からの擬似乱数系列の出力を模倣することが可能であ
る等価な線形フィードバックシフトレジスタのレジスタ
長で定義される。また、線形フィードバックシフトレジ
スタの初期値は、その線形フィードバックシフトレジス
タ内のある1個のレジスタの値をその線形フィードバッ
クシフトレジスタのレジスタ長の2倍分だけ特定できれ
ば、その特定値に基づいた連立1次方程式を解くことで
決定することができる。従って、レジスタ長で定義され
る線形複雑度の小さいフィルタジェネレータの擬似乱数
系列は、初期値を得るのに必要なそのレジスタ長の2倍
分のレジスタの値も少ないことになるので、擬似乱数系
列は容易に推定が可能で、暗号用としての使用は難し
い。線形フィードバックシフトレジスタのレジスタ長と
その中の1個のレジスタの値の関係については、更に、
レジスタ長がLである線形フィードバックシフトレジス
タの1個のレジスタの値がクロック入力により変遷する
周期が2L −1で繰り返されるときに、その周期的なレ
ジスタの値の系列をm系列であると言う。そして、ある
時刻tにおけるm系列のレジスタ値をs(t)で表し、
数式(数1)の線形複雑度z(t)は、理論的に2項係
数の数式(数2)以上であることが、文献(Rainer A.
Rueppel 著の"Analysis and Design of stream Cipher
s," Springer-Verlagのp84-86)により証明されてい
る。但し、fの最高次数はk未満であり、且つ、次の数
式(数3)の最大公約数を満たすことが条件となってい
る。
【0004】
【数1】
【0005】
【数2】
【0006】
【数3】 次に、上記図3に示す線形フィードバックシフトレジス
タ301について、線形フィードバックシフトレジスタ
の概略構成を示すブロック図である図4を用いて説明す
る。線形フィードバックシフトレジスタ400は、上記
したように従来から図3に示すフィルタジェネレータ
(擬似乱数発生装置300)で用いられているものであ
る。この図4に示す線形フィードバックシフトレジスタ
400の各レジスタは、Dフリップフロップ素子402
で構成され、各Dフリップフロップ素子402の出力は
次段のDフリップフロップ素子402に出力されると共
に各Dフリップフロップ素子毎に定められた所定の係数
により変換されて排他的論理和演算素子401で最終段
のDフリップフロップ素子から順次排他的論理和演算素
子401で演算された値と排他的論理和の演算が行われ
る。この図4に示す線形フィードバックシフトレジスタ
の各レジスタの値を示すのが次の数式(数4)である。
タ301について、線形フィードバックシフトレジスタ
の概略構成を示すブロック図である図4を用いて説明す
る。線形フィードバックシフトレジスタ400は、上記
したように従来から図3に示すフィルタジェネレータ
(擬似乱数発生装置300)で用いられているものであ
る。この図4に示す線形フィードバックシフトレジスタ
400の各レジスタは、Dフリップフロップ素子402
で構成され、各Dフリップフロップ素子402の出力は
次段のDフリップフロップ素子402に出力されると共
に各Dフリップフロップ素子毎に定められた所定の係数
により変換されて排他的論理和演算素子401で最終段
のDフリップフロップ素子から順次排他的論理和演算素
子401で演算された値と排他的論理和の演算が行われ
る。この図4に示す線形フィードバックシフトレジスタ
の各レジスタの値を示すのが次の数式(数4)である。
【0007】
【数4】 この図4に示す線形フィードバックシフトレジスタで上
記した線形複雑度z(t)を保証するためには、数式
(数4)の非線形関数の最高次数の項において、上記数
式(数3)を満たすδの間隔で連続するk個のレジスタ
により線形フィードバックシフトレジスタを構成すれ
ば、上記線形複雑度以上の複雑度が得られるので保証で
きることになる。一方、線形フィードバックシフトレジ
スタとして、図4に示したもの以外の構成のものでは図
5に示すものが知られている。この図5に示した線形フ
ィードバックシフトレジスタでは、図4に示したものよ
りも高速で動作が可能である。その高速動作が可能な理
由としては、次の理由による。線形フィードバックシフ
トレジスタ500の各レジスタを構成するDフリップフ
ロップ502の処理による遅延時間をu、Dフリップフ
ロップ502間の排他的論理和演算素子501の処理に
よる遅延時間をvとし、比較するために、図4に示す線
形フィードバックシフトレジスタ400の各レジスタを
構成するDフリップフロップ402の処理による遅延時
間も図5に示すものと同様にu、排他的論理和演算素子
401の処理による遅延時間も図5に示すものと同様に
vとすると、図4に示す線形フィードバックシフトレジ
スタの場合には、各レジスタ間で最も遅延の起こる部分
は、最終段のDフリップフロップXL (t)からL−1
個の排他的論理和演算素子を経て、初段のDフリップフ
ロップX1 (t)に至るフィードバック経路であり、そ
の遅延時間は次の数式(数5)で示される。
記した線形複雑度z(t)を保証するためには、数式
(数4)の非線形関数の最高次数の項において、上記数
式(数3)を満たすδの間隔で連続するk個のレジスタ
により線形フィードバックシフトレジスタを構成すれ
ば、上記線形複雑度以上の複雑度が得られるので保証で
きることになる。一方、線形フィードバックシフトレジ
スタとして、図4に示したもの以外の構成のものでは図
5に示すものが知られている。この図5に示した線形フ
ィードバックシフトレジスタでは、図4に示したものよ
りも高速で動作が可能である。その高速動作が可能な理
由としては、次の理由による。線形フィードバックシフ
トレジスタ500の各レジスタを構成するDフリップフ
ロップ502の処理による遅延時間をu、Dフリップフ
ロップ502間の排他的論理和演算素子501の処理に
よる遅延時間をvとし、比較するために、図4に示す線
形フィードバックシフトレジスタ400の各レジスタを
構成するDフリップフロップ402の処理による遅延時
間も図5に示すものと同様にu、排他的論理和演算素子
401の処理による遅延時間も図5に示すものと同様に
vとすると、図4に示す線形フィードバックシフトレジ
スタの場合には、各レジスタ間で最も遅延の起こる部分
は、最終段のDフリップフロップXL (t)からL−1
個の排他的論理和演算素子を経て、初段のDフリップフ
ロップX1 (t)に至るフィードバック経路であり、そ
の遅延時間は次の数式(数5)で示される。
【0008】
【数5】 それに対して、図5に示す線形フィードバックシフトレ
ジスタにおいては、各レジスタ間で最も遅延の起こる部
分は、最終段から初段以外の各Dフリップフロップへ入
力される経路のどれかであり、何れも1個の排他的論理
和演算素子501が入るだけで同様である。その場合の
遅延時間は、次の数式(数6)に示すように1個のDフ
リップフロップの処理による遅延uと1個の排他的論理
和演算素子の処理による遅延vの和となる。
ジスタにおいては、各レジスタ間で最も遅延の起こる部
分は、最終段から初段以外の各Dフリップフロップへ入
力される経路のどれかであり、何れも1個の排他的論理
和演算素子501が入るだけで同様である。その場合の
遅延時間は、次の数式(数6)に示すように1個のDフ
リップフロップの処理による遅延uと1個の排他的論理
和演算素子の処理による遅延vの和となる。
【0009】
【数6】 ここで、図3に示すフィルタジェネレータ(擬似乱数発
生装置300)の同期用のクロック間隔の最大は、上記
したような最も遅延の起こる部分の遅延時間により決定
されるので、フィルタジェネレータの擬似乱数発生装置
では、図5に示す線形フィードバックシフトレジスタを
使用することは、高速にストリーム暗号方式の暗号を生
成するには有効であるように考えられる。
生装置300)の同期用のクロック間隔の最大は、上記
したような最も遅延の起こる部分の遅延時間により決定
されるので、フィルタジェネレータの擬似乱数発生装置
では、図5に示す線形フィードバックシフトレジスタを
使用することは、高速にストリーム暗号方式の暗号を生
成するには有効であるように考えられる。
【0010】
【発明が解決しようとする課題】しかしながら、図5に
示す線形フィードバックシフトレジスタの動作は、図4
に示す線形フィードバックシフトレジスタよりも複雑で
あり、初段以外の各レジスタの値も複雑になるため、上
記した線形複雑度の大きさを理論的に保証でき、且つ、
図5に示す線形フィードバックシフトレジスタを用いた
図3に示す非線形変換関数回路302に相当する非線形
変換関数回路の構成は知られておらず、そのため、図5
に示す線形フィードバックシフトレジスタを用いたフィ
ルタジェネレータにおいて、線形複雑度を数式(数2)
以上とする方法は知られていなかった。本発明では、上
記問題に鑑みて、図5に示す線形フィードバックシフト
レジスタを用いて、線形複雑度が理論的に上記数式(数
2)以上である高速にストリーム暗号方式の暗号を生成
可能なフィルタジェネレータ(擬似乱数発生装置)を提
供することを目的とする。
示す線形フィードバックシフトレジスタの動作は、図4
に示す線形フィードバックシフトレジスタよりも複雑で
あり、初段以外の各レジスタの値も複雑になるため、上
記した線形複雑度の大きさを理論的に保証でき、且つ、
図5に示す線形フィードバックシフトレジスタを用いた
図3に示す非線形変換関数回路302に相当する非線形
変換関数回路の構成は知られておらず、そのため、図5
に示す線形フィードバックシフトレジスタを用いたフィ
ルタジェネレータにおいて、線形複雑度を数式(数2)
以上とする方法は知られていなかった。本発明では、上
記問題に鑑みて、図5に示す線形フィードバックシフト
レジスタを用いて、線形複雑度が理論的に上記数式(数
2)以上である高速にストリーム暗号方式の暗号を生成
可能なフィルタジェネレータ(擬似乱数発生装置)を提
供することを目的とする。
【0011】
【課題を解決するための手段】上記目的を達成するため
に、本発明では、同期信号に同期して動作する複数段の
レジスタと各レジスタ間に排他的論理和演算素子を有
し、前記各レジスタに初期値の設定後、最終段のレジス
タの設定値と前記各排他的論理和演算素子毎に設定され
た所定値との論理積のフィードバック値を前記排他的論
理和演算素子に入力し、該排他的論理和演算素子では前
段のレジスタの出力値と前記フィードバック値の排他的
論理和演算を行い次段のレジスタに出力する線形フィー
ドバックレジスタと、前記線形フィードバックレジスタ
の初段から連続する所定段数のレジスタ値の論理積によ
り構成される最高次の項を有する非線形変換関数を用い
て前記線形フィードバックレジスタの各レジスタ値を非
線形変換して1ビットの擬似乱数出力を前記同期信号毎
に出力する非線形変換関数回路と、前記線形フィードバ
ックレジスタに初期値を設定する初期値設定手段と、前
記線形フィードバックレジスタに同期信号を入力する同
期信号入力手段とを有することを特徴とし、前記線形フ
ィードバックシフトレジスタに対応可能な非線形変換関
数回路を提供したことで、高速なストリーム暗号方式の
暗号の生成が可能になった。
に、本発明では、同期信号に同期して動作する複数段の
レジスタと各レジスタ間に排他的論理和演算素子を有
し、前記各レジスタに初期値の設定後、最終段のレジス
タの設定値と前記各排他的論理和演算素子毎に設定され
た所定値との論理積のフィードバック値を前記排他的論
理和演算素子に入力し、該排他的論理和演算素子では前
段のレジスタの出力値と前記フィードバック値の排他的
論理和演算を行い次段のレジスタに出力する線形フィー
ドバックレジスタと、前記線形フィードバックレジスタ
の初段から連続する所定段数のレジスタ値の論理積によ
り構成される最高次の項を有する非線形変換関数を用い
て前記線形フィードバックレジスタの各レジスタ値を非
線形変換して1ビットの擬似乱数出力を前記同期信号毎
に出力する非線形変換関数回路と、前記線形フィードバ
ックレジスタに初期値を設定する初期値設定手段と、前
記線形フィードバックレジスタに同期信号を入力する同
期信号入力手段とを有することを特徴とし、前記線形フ
ィードバックシフトレジスタに対応可能な非線形変換関
数回路を提供したことで、高速なストリーム暗号方式の
暗号の生成が可能になった。
【0012】
【発明の実施の形態】以下に本発明の実施の形態を図を
用いて説明する。図1は、本発明の一実施形態の構成を
示すブロック図である。擬似乱数発生装置100は、従
来技術の図5に示したタイプと同タイプの線形フィード
バックシフトレジスタ101と非線形変換関数回路10
2を有する擬似乱数発生装置である。線形フィードバッ
クシフトレジスタ101における各レジスタの値は次の
数式(数7)のように表される。
用いて説明する。図1は、本発明の一実施形態の構成を
示すブロック図である。擬似乱数発生装置100は、従
来技術の図5に示したタイプと同タイプの線形フィード
バックシフトレジスタ101と非線形変換関数回路10
2を有する擬似乱数発生装置である。線形フィードバッ
クシフトレジスタ101における各レジスタの値は次の
数式(数7)のように表される。
【0013】
【数7】 ここで、初段のレジスタの値x1(t)をs(t)とお
くと、図1の各レジスタの値は次の数式(数8)のよう
になる。
くと、図1の各レジスタの値は次の数式(数8)のよう
になる。
【0014】
【数8】 更に、この数式(数8)の最下段の式、即ち、線形フィ
ードバックシフトレジスタの初段の式の生成多項式を数
式(数9)とする。
ードバックシフトレジスタの初段の式の生成多項式を数
式(数9)とする。
【0015】
【数9】 この数式(数9)が、根が原始根(原始元)の既約多項
式であるならば、そのある時刻tにおけるレジスタの値
s(t)はm系列になることを示すので、各レジスタの
値は、このs(t)の時間遅延項の線形結合により表す
ことができる。この図1の線形フィードバックシフトレ
ジスタ101で、上記した線形複雑度の下限の数式(数
2)を満足させるには、数式(数8)における初段側の
レジスタから連続したk個のレジスタの値の論理積を生
成して、その生成値を非線形変換関数回路103の最高
次の項にする。実際の初段側のレジスタから連続したk
個のレジスタの値の論理積は、次の数式(数10)のよ
うになる。
式であるならば、そのある時刻tにおけるレジスタの値
s(t)はm系列になることを示すので、各レジスタの
値は、このs(t)の時間遅延項の線形結合により表す
ことができる。この図1の線形フィードバックシフトレ
ジスタ101で、上記した線形複雑度の下限の数式(数
2)を満足させるには、数式(数8)における初段側の
レジスタから連続したk個のレジスタの値の論理積を生
成して、その生成値を非線形変換関数回路103の最高
次の項にする。実際の初段側のレジスタから連続したk
個のレジスタの値の論理積は、次の数式(数10)のよ
うになる。
【0016】
【数10】 尚、数式(数10)におけるO(k−1)は、k−1の
次以下の項の全てを表すものである。また、s(t−
α)s(t−α)=s(t−α)である。上記のように
非線形変換回路を構成することにより、図1に示したよ
うに線形複雑度は理論的に数式(数2)以上であるフィ
ルタジェネレータ(擬似乱数発生装置)を構成すること
ができる。
次以下の項の全てを表すものである。また、s(t−
α)s(t−α)=s(t−α)である。上記のように
非線形変換回路を構成することにより、図1に示したよ
うに線形複雑度は理論的に数式(数2)以上であるフィ
ルタジェネレータ(擬似乱数発生装置)を構成すること
ができる。
【0017】図1の構成による動作は以下のようにな
る。まず、線形フィードバックシフトレジスタ101内
のDフリップフロップ107〜111に初期値設定用端
子104から初期値を入力して設定する。そして、クロ
ック入力用端子105からクロック入力が線形フィード
バックシフトレジスタ101に入ると、各Dフリップフ
ロップには最終段のDフリップフロップ111に記憶さ
れていた値と所定値ai の論理積をとった値と、前段の
Dフリップフロップに記憶されていた値の論理和が各々
の排他的論理和素子112〜114により生成されて記
憶される。尚、初段のDフリップフロップ107には、
例外的に終段のDフリップフロップ111に記憶されて
いた値がそのままで記憶される。非線形変換関数回路1
02では、線形フィードバックシフトレジスタ101の
各レジスタの出力中で、初段のDフリップフロップ10
7から連続してk個のDフリップフロップの入力を論理
演算素子116に入力してk次の論理積出力をその論理
積演算素子116から得る。一方、次数がk次未満の非
線形変換関数回路103では、線形フィードバックシフ
トレジスタ101の各レジスタ(Dフリップフロップ)
の出力を入力にして1ビットの非線形変換値を出力す
る。上記した論理積演算素子116からのk次の論理積
出力と、非線形変換関数回路103からの非線形変換値
は、排他的論理和演算素子106において排他的論理和
の演算が行われて擬似乱数として出力される。上記のよ
うに構成して動作させることで、図5(図1)の線形フ
ィードバックシフトレジスタを用いて、線形複雑度が理
論的に上記数式(数2)以上である高速にストリーム暗
号方式の暗号を生成可能なフィルタジェネレータ(擬似
乱数発生装置)を提供することを提供することができ
た。
る。まず、線形フィードバックシフトレジスタ101内
のDフリップフロップ107〜111に初期値設定用端
子104から初期値を入力して設定する。そして、クロ
ック入力用端子105からクロック入力が線形フィード
バックシフトレジスタ101に入ると、各Dフリップフ
ロップには最終段のDフリップフロップ111に記憶さ
れていた値と所定値ai の論理積をとった値と、前段の
Dフリップフロップに記憶されていた値の論理和が各々
の排他的論理和素子112〜114により生成されて記
憶される。尚、初段のDフリップフロップ107には、
例外的に終段のDフリップフロップ111に記憶されて
いた値がそのままで記憶される。非線形変換関数回路1
02では、線形フィードバックシフトレジスタ101の
各レジスタの出力中で、初段のDフリップフロップ10
7から連続してk個のDフリップフロップの入力を論理
演算素子116に入力してk次の論理積出力をその論理
積演算素子116から得る。一方、次数がk次未満の非
線形変換関数回路103では、線形フィードバックシフ
トレジスタ101の各レジスタ(Dフリップフロップ)
の出力を入力にして1ビットの非線形変換値を出力す
る。上記した論理積演算素子116からのk次の論理積
出力と、非線形変換関数回路103からの非線形変換値
は、排他的論理和演算素子106において排他的論理和
の演算が行われて擬似乱数として出力される。上記のよ
うに構成して動作させることで、図5(図1)の線形フ
ィードバックシフトレジスタを用いて、線形複雑度が理
論的に上記数式(数2)以上である高速にストリーム暗
号方式の暗号を生成可能なフィルタジェネレータ(擬似
乱数発生装置)を提供することを提供することができ
た。
【0018】
【発明の効果】上記のように本発明では、同期信号に同
期して動作する複数段のレジスタと各レジスタ間に排他
的論理和演算素子を有し、各レジスタに初期値の設定
後、最終段のレジスタの設定値と各排他的論理和演算素
子毎に設定された所定値との論理積のフィードバック値
を排他的論理和演算素子に入力し、排他的論理和演算素
子では前段のレジスタの出力値とフィードバック値の排
他的論理和演算を行い次段のレジスタに出力する線形フ
ィードバックレジスタを用いて、線形フィードバックレ
ジスタの初段から連続する所定段数のレジスタ値の論理
積により構成される最高次の項を有する非線形変換関数
を用いて線形フィードバックレジスタの各レジスタ値を
非線形変換して1ビットの擬似乱数出力を同期信号毎に
出力する非線形変換関数回路により、高速で、且つ、暗
号用として安全に使用で擬似乱数発生装置を提供するこ
とができる。
期して動作する複数段のレジスタと各レジスタ間に排他
的論理和演算素子を有し、各レジスタに初期値の設定
後、最終段のレジスタの設定値と各排他的論理和演算素
子毎に設定された所定値との論理積のフィードバック値
を排他的論理和演算素子に入力し、排他的論理和演算素
子では前段のレジスタの出力値とフィードバック値の排
他的論理和演算を行い次段のレジスタに出力する線形フ
ィードバックレジスタを用いて、線形フィードバックレ
ジスタの初段から連続する所定段数のレジスタ値の論理
積により構成される最高次の項を有する非線形変換関数
を用いて線形フィードバックレジスタの各レジスタ値を
非線形変換して1ビットの擬似乱数出力を同期信号毎に
出力する非線形変換関数回路により、高速で、且つ、暗
号用として安全に使用で擬似乱数発生装置を提供するこ
とができる。
【図1】本発明の一実施形態の構成を示すブロック図で
ある。
ある。
【図2】ストリーム暗号装置の概略構成を示すブロック
図である。
図である。
【図3】フィルタジェネレータの構成を示すブロック図
である。
である。
【図4】線形フィードバックシフトレジスタの概略構成
を示すブロック図である。
を示すブロック図である。
【図5】図4と異なる線形フィードバックシフトレジス
タの概略構成を示すブロック図である。
タの概略構成を示すブロック図である。
100、201、300・・・擬似乱数発生装置、10
1、301、400、500・・・線形フィードバック
シフトレジスタ、102、103、302、・・・非線
形変換関数回路、104、203、・・・初期値設定用
入力端子、105、204、304、・・・クロック入
力用端子、106、305・・・擬似乱数出力端子、1
07〜111、402、502・・・Dフリップフロッ
プ素子、112〜115、202、401、501・・
・排他的論理和演算素子、116、・・・論理積演算素
子、200・・・ストリーム暗号装置、205・・・平
文入力端子、206・・・暗号文出力端子、303・・
・シフトレジスタ初期値設定用入力端子
1、301、400、500・・・線形フィードバック
シフトレジスタ、102、103、302、・・・非線
形変換関数回路、104、203、・・・初期値設定用
入力端子、105、204、304、・・・クロック入
力用端子、106、305・・・擬似乱数出力端子、1
07〜111、402、502・・・Dフリップフロッ
プ素子、112〜115、202、401、501・・
・排他的論理和演算素子、116、・・・論理積演算素
子、200・・・ストリーム暗号装置、205・・・平
文入力端子、206・・・暗号文出力端子、303・・
・シフトレジスタ初期値設定用入力端子
【手続補正書】
【提出日】平成10年8月12日
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】0003
【補正方法】変更
【補正内容】
【0003】次に、上記した図2に示す擬似乱数発生装
置201の一例である、フィルタジェネレータの構成を
示すブロック図である図3を用いてフィルタジェネレー
タを説明する。擬似乱数発生装置300は、上記したよ
うに図2に示す擬似乱数発生装置201の一例としての
フィルタジェネレータである。線形フィードバックシフ
トレジスタ301は、擬似乱数を発生させるための元に
なる数値を得るためのレジスタである。非線形変換関数
回路302は、上記線形フィードバックシフトレジスタ
301の各レジスタの値を入力として非線形変換関数に
より変換して擬似乱数を生成して出力する。シフトレジ
スタ初期値設定用入力端子303は、非線形フィードバ
ックシフトレジスタ301の各レジスタへ初期値を設定
するための入力端子である。クロック入力用端子304
は、線形フィードバックシフトレジスタ301へ同期用
のクロックを入力する入力端子である。擬似乱数出力端
子305は、非線形変換関数回路302から出力された
擬似乱数系列を出力する端子であり、その出力は、例え
ば、図2に示す排他的論理和演算回路202に入力され
るものである。ここで、図3に示すフィルタジェネレー
タの暗号学的強度を示す指標の1つである線形複雑度に
ついて説明する。線形複雑度は、擬似乱数出力端子30
5からの擬似乱数系列の出力を模倣することが可能であ
る等価な線形フィードバックシフトレジスタのレジスタ
長で定義される。また、線形フィードバックシフトレジ
スタの初期値は、その線形フィードバックシフトレジス
タ内のある1個のレジスタの値をその線形フィードバッ
クシフトレジスタのレジスタ長の2倍分だけ特定できれ
ば、その特定値に基づいた連立1次方程式を解くことで
決定することができる。従って、レジスタ長で定義され
る線形複雑度の小さいフィルタジェネレータの擬似乱数
系列は、初期値を得るのに必要なそのレジスタ長の2倍
分のレジスタの値も少ないことになるので、擬似乱数系
列は容易に推定が可能で、暗号用としての使用は難し
い。線形フィードバックシフトレジスタのレジスタ長と
その中の1個のレジスタの値の関係については、更に、
レジスタ長がLである線形フィードバックシフトレジス
タの1個のレジスタの値がクロック入力により変遷する
周期が2L−1で繰り返されるときに、その周期的なレ
ジスタの値の系列をm系列であると言う。そして、ある
時刻tにおけるm系列のレジスタ値をs(t)で表し、
数式(数1)の線形複雑度は、理論的に2項係数の数式
(数2)以上であることが、文献(RainerA.R
ueppel著の“Analysis and Des
ignof stream Ciphers,”Spr
inger−Verlagのp84−86)により証明
されている。但し、fの最高次数はk未満であり、且
つ、次の数式(数3)の最大公約数を満たすことが条件
となっている。
置201の一例である、フィルタジェネレータの構成を
示すブロック図である図3を用いてフィルタジェネレー
タを説明する。擬似乱数発生装置300は、上記したよ
うに図2に示す擬似乱数発生装置201の一例としての
フィルタジェネレータである。線形フィードバックシフ
トレジスタ301は、擬似乱数を発生させるための元に
なる数値を得るためのレジスタである。非線形変換関数
回路302は、上記線形フィードバックシフトレジスタ
301の各レジスタの値を入力として非線形変換関数に
より変換して擬似乱数を生成して出力する。シフトレジ
スタ初期値設定用入力端子303は、非線形フィードバ
ックシフトレジスタ301の各レジスタへ初期値を設定
するための入力端子である。クロック入力用端子304
は、線形フィードバックシフトレジスタ301へ同期用
のクロックを入力する入力端子である。擬似乱数出力端
子305は、非線形変換関数回路302から出力された
擬似乱数系列を出力する端子であり、その出力は、例え
ば、図2に示す排他的論理和演算回路202に入力され
るものである。ここで、図3に示すフィルタジェネレー
タの暗号学的強度を示す指標の1つである線形複雑度に
ついて説明する。線形複雑度は、擬似乱数出力端子30
5からの擬似乱数系列の出力を模倣することが可能であ
る等価な線形フィードバックシフトレジスタのレジスタ
長で定義される。また、線形フィードバックシフトレジ
スタの初期値は、その線形フィードバックシフトレジス
タ内のある1個のレジスタの値をその線形フィードバッ
クシフトレジスタのレジスタ長の2倍分だけ特定できれ
ば、その特定値に基づいた連立1次方程式を解くことで
決定することができる。従って、レジスタ長で定義され
る線形複雑度の小さいフィルタジェネレータの擬似乱数
系列は、初期値を得るのに必要なそのレジスタ長の2倍
分のレジスタの値も少ないことになるので、擬似乱数系
列は容易に推定が可能で、暗号用としての使用は難し
い。線形フィードバックシフトレジスタのレジスタ長と
その中の1個のレジスタの値の関係については、更に、
レジスタ長がLである線形フィードバックシフトレジス
タの1個のレジスタの値がクロック入力により変遷する
周期が2L−1で繰り返されるときに、その周期的なレ
ジスタの値の系列をm系列であると言う。そして、ある
時刻tにおけるm系列のレジスタ値をs(t)で表し、
数式(数1)の線形複雑度は、理論的に2項係数の数式
(数2)以上であることが、文献(RainerA.R
ueppel著の“Analysis and Des
ignof stream Ciphers,”Spr
inger−Verlagのp84−86)により証明
されている。但し、fの最高次数はk未満であり、且
つ、次の数式(数3)の最大公約数を満たすことが条件
となっている。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0007
【補正方法】変更
【補正内容】
【0007】
【数4】この図4に示す線形フィードバックシフトレジ
スタで上記した線形複雑度を保証するためには、数式
(数4)の非線形関数の最高次数の項において、上記数
式(数3)を満たすδの間隔で連続するk個のレジスタ
により線形フィードバックシフトレジスタを構成すれ
ば、上記線形複雑度以上の複雑度が得られるので保証で
きることになる。一方、線形フィードバックシフトレジ
スタとして、図4に示したもの以外の構成のものでは図
5に示すものが知られている。この図5に示した線形フ
ィードバックシフトレジスタでは、図4に示したものよ
りも高速で動作が可能である。その高速動作が可能な理
由としては、次の理由による。線形フィードバックシフ
トレジスタ500の各レジスタを構成するDフリップフ
ロップ502の処理による遅延時間をu、Dフリップフ
ロップ502間の排他的論理和演算素子501の処理に
よる遅延時間をvとし、比較するために、図4に示す線
形フィードバックシフトレジスタ400の各レジスタを
構成するDフリップフロップ402の処理による遅延時
間も図5に示すものと同様にu、排他的論理和演算素子
401の処理による遅延時間も図5に示すものと同様に
vとすると、図4に示す線形フィードバックシフトレジ
スタの場合には、各レジスタ間で最も遅延の起こる部分
は、最終段のDフリップフロップXL(t)からL−1
個の排他的論理和演算素子を経て、初段のDフリップフ
ロップX1(t)に至るフィードバック経路であり、そ
の遅延時間は次の数式(数5)で示される。
スタで上記した線形複雑度を保証するためには、数式
(数4)の非線形関数の最高次数の項において、上記数
式(数3)を満たすδの間隔で連続するk個のレジスタ
により線形フィードバックシフトレジスタを構成すれ
ば、上記線形複雑度以上の複雑度が得られるので保証で
きることになる。一方、線形フィードバックシフトレジ
スタとして、図4に示したもの以外の構成のものでは図
5に示すものが知られている。この図5に示した線形フ
ィードバックシフトレジスタでは、図4に示したものよ
りも高速で動作が可能である。その高速動作が可能な理
由としては、次の理由による。線形フィードバックシフ
トレジスタ500の各レジスタを構成するDフリップフ
ロップ502の処理による遅延時間をu、Dフリップフ
ロップ502間の排他的論理和演算素子501の処理に
よる遅延時間をvとし、比較するために、図4に示す線
形フィードバックシフトレジスタ400の各レジスタを
構成するDフリップフロップ402の処理による遅延時
間も図5に示すものと同様にu、排他的論理和演算素子
401の処理による遅延時間も図5に示すものと同様に
vとすると、図4に示す線形フィードバックシフトレジ
スタの場合には、各レジスタ間で最も遅延の起こる部分
は、最終段のDフリップフロップXL(t)からL−1
個の排他的論理和演算素子を経て、初段のDフリップフ
ロップX1(t)に至るフィードバック経路であり、そ
の遅延時間は次の数式(数5)で示される。
Claims (1)
- 【請求項1】 同期信号に同期して動作する複数段のレ
ジスタと各レジスタ間に排他的論理和演算素子を有し、
前記各レジスタに初期値の設定後、最終段のレジスタの
設定値と前記各排他的論理和演算素子毎に設定された所
定値との論理積のフィードバック値を前記排他的論理和
演算素子に入力し、該排他的論理和演算素子では前段の
レジスタの出力値と前記フィードバック値の排他的論理
和演算を行い次段のレジスタに出力する線形フィードバ
ックシフトレジスタと、前記線形フィードバックシフト
レジスタの初段から連続する所定段数のレジスタ値の論
理積により構成される最高次の項を有する非線形変換関
数を用いて前記線形フィードバックシフトレジスタの各
レジスタ値を非線形変換して1ビットの擬似乱数出力を
前記同期信号毎に出力する非線形変換関数回路と、前記
線形フィードバックレジスタに初期値を設定する初期値
設定手段と、前記線形フィードバックシフトレジスタに
同期信号を入力する同期信号入力手段とを有することを
特徴とする擬似乱数発生装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10039677A JPH11224183A (ja) | 1998-02-05 | 1998-02-05 | 擬似乱数発生装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10039677A JPH11224183A (ja) | 1998-02-05 | 1998-02-05 | 擬似乱数発生装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11224183A true JPH11224183A (ja) | 1999-08-17 |
Family
ID=12559739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10039677A Pending JPH11224183A (ja) | 1998-02-05 | 1998-02-05 | 擬似乱数発生装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11224183A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006285830A (ja) * | 2005-04-04 | 2006-10-19 | National Institute Of Information & Communication Technology | 疑似乱数生成器強度評価装置及び暗号化装置 |
| JP2007532935A (ja) * | 2003-09-05 | 2007-11-15 | ナグラビジョン エス アー | 擬似ランダム系列を生成する方法 |
| JP2007318547A (ja) * | 2006-05-26 | 2007-12-06 | Kddi Corp | 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム |
| JP4828068B2 (ja) * | 1999-12-02 | 2011-11-30 | ハネウェル・インターナショナル・インコーポレーテッド | コンピュータで効率的な線形フィードバック・シフト・レジスタ |
| JP2013016173A (ja) * | 2011-06-30 | 2013-01-24 | Samsung Electronics Co Ltd | データ処理装置及びその動作方法 |
| RU173172U1 (ru) * | 2016-02-01 | 2017-08-15 | Открытое Акционерное Общество "Пеленг" | Генератор псевдослучайных чисел с нелинейной обратной связью |
| KR20180102537A (ko) * | 2015-09-15 | 2018-09-17 | 글로벌 리스크 어드바이저스 | 공진 암호화 장치 및 방법 |
-
1998
- 1998-02-05 JP JP10039677A patent/JPH11224183A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4828068B2 (ja) * | 1999-12-02 | 2011-11-30 | ハネウェル・インターナショナル・インコーポレーテッド | コンピュータで効率的な線形フィードバック・シフト・レジスタ |
| JP2007532935A (ja) * | 2003-09-05 | 2007-11-15 | ナグラビジョン エス アー | 擬似ランダム系列を生成する方法 |
| JP2006285830A (ja) * | 2005-04-04 | 2006-10-19 | National Institute Of Information & Communication Technology | 疑似乱数生成器強度評価装置及び暗号化装置 |
| JP2007318547A (ja) * | 2006-05-26 | 2007-12-06 | Kddi Corp | 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム |
| JP2013016173A (ja) * | 2011-06-30 | 2013-01-24 | Samsung Electronics Co Ltd | データ処理装置及びその動作方法 |
| KR20180102537A (ko) * | 2015-09-15 | 2018-09-17 | 글로벌 리스크 어드바이저스 | 공진 암호화 장치 및 방법 |
| JP2018530280A (ja) * | 2015-09-15 | 2018-10-11 | グローバル リスク アドバイザーズ | 共振暗号化のためのデバイス及び方法 |
| US10778413B2 (en) | 2015-09-15 | 2020-09-15 | Global Risk Advisors | Device and method for resonant cryptography |
| US10903984B2 (en) | 2015-09-15 | 2021-01-26 | Global Risk Advisors | Device and method for resonant cryptography |
| US12058237B2 (en) | 2015-09-15 | 2024-08-06 | Qrypt, Inc. | Device and method for resonant cryptography |
| RU173172U1 (ru) * | 2016-02-01 | 2017-08-15 | Открытое Акционерное Общество "Пеленг" | Генератор псевдослучайных чисел с нелинейной обратной связью |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2723405C (en) | Cryptographic system including a random number generator using finite field arithmetics | |
| KR101246490B1 (ko) | 갈루아 폐체 암호 시스템 | |
| JP4052480B2 (ja) | 疑似乱数発生方法、疑似乱数発生器、及び疑似乱数発生プログラム | |
| US6192385B1 (en) | Pseudorandom number generating method and pseudorandom number generator | |
| JP3556461B2 (ja) | M系列の位相シフト係数算出方式 | |
| JP3180836B2 (ja) | 暗号通信装置 | |
| CN208888796U (zh) | 一种真随机数发生器 | |
| CN114499826A (zh) | 一种可灵活序列化的轻量级分组密码实现方法 | |
| Ghazi et al. | Robust and efficient dynamic stream cipher cryptosystem | |
| JPH11224183A (ja) | 擬似乱数発生装置 | |
| US20040054703A1 (en) | Method and device for generating a pseudo-random sequence using a discrete logarithm | |
| JP2950485B2 (ja) | ストリーム暗号処理装置 | |
| CN112148661A (zh) | 数据处理方法和电子设备 | |
| JP2000209195A (ja) | 暗号通信システム | |
| Fúster-Sabater et al. | A simple linearization of the self-shrinking generator by means of cellular automata | |
| Fúster-Sabater et al. | Linear solutions for cryptographic nonlinear sequence generators | |
| Kocheta et al. | A review of some recent stream ciphers | |
| Shaker et al. | New design of efficient non-linear stream key generator | |
| KR100434558B1 (ko) | 고속블록암호화방법및이를위한키스케쥴링방법 | |
| JP3533956B2 (ja) | 擬似乱数発生装置 | |
| Pandian et al. | Five decade evolution of feedback shift register: algorithms, architectures and applications | |
| Fúster-Sabater et al. | Deterministic computation of pseudorandomness in sequences of cryptographic application | |
| Fúster-Sabater et al. | Computing the linear complexity in a class of cryptographic sequences | |
| RU2140716C1 (ru) | Способ криптографического преобразования блоков цифровых данных | |
| JP2000020284A (ja) | 疑似乱数発生装置 |