專利名稱:加密裝置及加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及將比進(jìn)行加密的單位數(shù)據(jù)的大小更小的多個(gè)數(shù)據(jù)加密并儲(chǔ)存的技 術(shù)����。
背景技術(shù):
近年來(lái),具備溫度傳感器等的各種傳感器功能和通信功能這兩個(gè)功能的標(biāo)簽 (tag)的開(kāi)發(fā)被不斷推進(jìn)����,還研究了使用它們的各種應(yīng)用。例如����,可以考慮對(duì)輸送的生 鮮食品及美術(shù)品貼上具有溫度傳感器的標(biāo)簽����,測(cè)量輸送時(shí)的溫度那樣的應(yīng)用�����。此外�,作 為別的應(yīng)用����,可以考慮面向需要長(zhǎng)期間或定期地計(jì)測(cè)體溫等的患者的健康管理用途。這 樣����,通過(guò)將具有這些計(jì)測(cè)功能的標(biāo)簽(以下稱作傳感器標(biāo)簽)粘貼在輸送時(shí)的物品或患者 的身體上,從而能夠定期地計(jì)測(cè)狀態(tài)����。將計(jì)測(cè)出的信息儲(chǔ)存到傳感器標(biāo)簽內(nèi),在結(jié)束了 一定期間的計(jì)測(cè)之后�,從物品或患者的身體上取下,使用通信功能讀出內(nèi)部的數(shù)據(jù)���。通 過(guò)傳感器標(biāo)簽的超小型化��,能夠在不使物品的運(yùn)輸者及患者意識(shí)到的情況下進(jìn)行定期的 計(jì)測(cè)�����。在將傳感器標(biāo)簽用于上述健康管理用途的情況下�����,需要保證儲(chǔ)存在傳感器標(biāo)簽 內(nèi)的計(jì)測(cè)信息的機(jī)密性�。這是因?yàn)椋?jì)測(cè)出的生物體信息對(duì)于被計(jì)測(cè)者而言是隱私信 息����。因此,在粘貼在身體上的傳感器標(biāo)簽在沒(méi)有注意時(shí)剝落而被第三者拾取的情況下�、 或因?yàn)閿?shù)據(jù)讀出后的傳感器標(biāo)簽的管理的不完善而傳遞到第三者手中的情況下,需要防 止被計(jì)測(cè)者的生物體信息的泄露���。所以��,為了防止數(shù)據(jù)泄露�,需要將計(jì)測(cè)出的生物體信 息在傳感器標(biāo)簽內(nèi)部進(jìn)行加密地儲(chǔ)存那樣的機(jī)制��。加密的方法中大體存在兩種。是使用私鑰加密的方法����、和使用公鑰加密的方 法。私鑰加密的特征是加密密鑰與解密密鑰相同���,公鑰加密的特征是加密密鑰(公鑰) 與解密密鑰(私鑰)不同�����。此外,在哪種情況下�����,都在傳感器標(biāo)簽中僅放入加密密鑰�。 這里,設(shè)想傳感器標(biāo)簽被解析�����、內(nèi)部數(shù)據(jù)泄露的情況�。在這樣的設(shè)想之下,意味著加密 密鑰被解析��。在使用私鑰加密的情況下,由于加密密鑰與解密密鑰相同�����,所以能夠使用該加 密密鑰將放入到傳感器標(biāo)簽中的加密數(shù)據(jù)容易地解密�。由此,不能說(shuō)機(jī)密性確保是充分 的���。另一方面��,在使用公鑰加密的情況下�,雖然能夠得到加密密鑰�����,但因?yàn)楣€加 密的特征�����,不能在現(xiàn)實(shí)的時(shí)間內(nèi)根據(jù)加密密鑰導(dǎo)出解密密鑰�����。由此�����,不能導(dǎo)出解密密 鑰,不能將放入在傳感器標(biāo)簽中的加密數(shù)據(jù)解密���。這樣����,如果在將儲(chǔ)存數(shù)據(jù)加密的情況 下使用公鑰加密���,則能夠提高機(jī)密性���。在該公鑰加密中提出了各種方式,例如有RSA方 式(Rivest ShamirAdleman)���、ElGamal 方式、橢圓 ElGamal 方式��、NTRU 方式等?���,F(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)1 日本特表2000-516733號(hào)公報(bào)發(fā)明概要發(fā)明要解決的問(wèn)題在使用公鑰加密的情況下,有進(jìn)行加密的生物體信息的大小比用公鑰加密來(lái)進(jìn) 行加密的單位小的特征���。此外����,生物體信息被連續(xù)取得。這樣的情況下的加密的實(shí)現(xiàn)方法大體分為兩類�����。第一類是對(duì)大小較小的生物體信息嵌入固定值(padding 填充)來(lái)進(jìn)行加密的方 法��。第二類是將大小較小的生物體信息不加密而臨時(shí)儲(chǔ)存�����,如果它們儲(chǔ)存了某一定大小 以上則進(jìn)行連結(jié)并加密的方法�。在第一類方法的情況下,存在密文大小變大的問(wèn)題����。舉具體例進(jìn)行說(shuō)明。這 里�,設(shè)想1024位(bit)的RSA加密和167次(degree)的NTRU加密,生物體信息為24 位��。在1024位的RSA加密的情況下����,加密的單位為1024位���。因此,對(duì)生物體信息24 位連結(jié)1000位的固定值(填充)���,對(duì)該連結(jié)后的值進(jìn)行加密�。由此�,生成對(duì)1024位的 明文的密文,但實(shí)際有意義的值僅為24位���。此外�,在167次的NTRU加密的情況下�����, 加密的單位為167位����。因此����,對(duì)生物體信息24位連結(jié)143位的固定值(填充)��,對(duì)該連 結(jié)后的值進(jìn)行加密��。由此��,生成對(duì)167位的明文的密文��,但實(shí)際有意義的值僅為24位�。 同時(shí)�����,密文數(shù)據(jù)的大小增加了本來(lái)不需要加密的固定值(填充)的大小的量�����,變得沒(méi)有效 率�����。另一方面���,在第二類方法的情況下�����,由于臨時(shí)儲(chǔ)存的數(shù)據(jù)為還沒(méi)有被加密的狀 態(tài)�,所以存在萬(wàn)一被內(nèi)部解析則該數(shù)據(jù)原樣泄露的安全的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明鑒于上述問(wèn)題��,目的是提供一種加密裝置�、加密系統(tǒng)、加密方法�、計(jì)算 機(jī)程序、集成電路�����,盡量抑制加密的數(shù)據(jù)的大小的增加����,并且即使儲(chǔ)存數(shù)據(jù)被解析,明 文數(shù)據(jù)也不會(huì)泄露���。為了達(dá)到上述目的��,作為本發(fā)明的一技術(shù)方案的加密裝置���,將比加密的單位長(zhǎng) 度小的加密對(duì)象數(shù)據(jù)加密,其特征在于�����,具備存儲(chǔ)部��,存儲(chǔ)管理信息�����,該管理信息表 示在基于上述加密的單位長(zhǎng)度決定的加密區(qū)域中已經(jīng)被用于加密的已使用區(qū)域���;加密 部�,在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí)�,基于上述管理信息確認(rèn) 上述加密區(qū)域中的已使用區(qū)域,通過(guò)在上述加密區(qū)域中對(duì)于上述已使用區(qū)域以外的未使 用區(qū)域追加上述新的加密對(duì)象數(shù)據(jù)�,生成加密數(shù)據(jù);以及控制部���,如果生成上述加密數(shù) 據(jù)�����,則更新上述管理信息�,以使上述新加密的數(shù)據(jù)包含在上述已使用區(qū)域中。發(fā)明效果根據(jù)該結(jié)構(gòu)��,加密裝置通過(guò)將上述新的加密對(duì)象數(shù)據(jù)追加到未使用區(qū)域中而生 成加密數(shù)據(jù)��。由此����,每當(dāng)將比加密的單位長(zhǎng)度小的加密對(duì)象數(shù)據(jù)加密時(shí),加密裝置不 再需要生成上述單位長(zhǎng)度的加密數(shù)據(jù)����,所以整體上能夠大幅削減在加密中使用的數(shù)據(jù)大 小。因而���,加密裝置能夠盡量抑制加密后的數(shù)據(jù)的大小的增加�。此外�����,即使儲(chǔ)存的數(shù)據(jù) 被解析�,由于被加密,所以也能夠防止明文數(shù)據(jù)的泄露���。
圖1是表示有關(guān)本發(fā)明的實(shí)施方式的數(shù)據(jù)加密系統(tǒng)1的結(jié)構(gòu)的框圖����。圖2是表示數(shù)據(jù)加密裝置11的結(jié)構(gòu)的框圖。圖3是表示可變換信息表TlOO的數(shù)據(jù)結(jié)構(gòu)的一例的圖�。圖4是表示密文保存部151的數(shù)據(jù)結(jié)構(gòu)的一例的圖�。圖5 (a)表示已變換大小USIZE的值的變化,圖5 (b)表示密文數(shù)據(jù)的變化��。圖6是表示密文生成部150及變換處理部152的運(yùn)算的具體例的圖����。圖7是表示數(shù)據(jù)加密裝置11的測(cè)量動(dòng)作的流程圖。圖8是表示變換處理的動(dòng)作的流程圖����。圖9是表示測(cè)量處理中的步驟S105的判斷動(dòng)作的具體例的圖。圖10是表示數(shù)據(jù)加密裝置11的發(fā)送處理的動(dòng)作的流程圖��。圖11是表示數(shù)據(jù)解密裝置13的結(jié)構(gòu)的框圖��。圖12是表示解密文保存部204的數(shù)據(jù)結(jié)構(gòu)的一例的圖�����。圖13是表示數(shù)據(jù)解密裝置13的接收處理的動(dòng)作的流程圖����。圖14是表示解密處理的動(dòng)作的流程圖�。圖15是表示數(shù)據(jù)加密系統(tǒng)Ia的結(jié)構(gòu)的框圖�����。圖16是表示對(duì)密文數(shù)據(jù)CTDATA( = ρ · r+h)預(yù)先變換了隨機(jī)數(shù)的情況下的密 文生成部150及變換處理部152的動(dòng)作的具體例的圖����。
具體實(shí)施例方式作為本發(fā)明的一技術(shù)方案的加密裝置,將比加密的單位長(zhǎng)度小的加密對(duì)象數(shù)據(jù) 加密���,其特征在于���,具備存儲(chǔ)部,存儲(chǔ)管理信息��,該管理信息表示在基于上述加密的 單位長(zhǎng)度決定的加密區(qū)域中已經(jīng)被用于加密的已使用區(qū)域����;加密部,在將比上述加密的 單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí)�,基于上述管理信息確認(rèn)上述加密區(qū)域中的已使 用區(qū)域,通過(guò)在上述加密區(qū)域中對(duì)于上述已使用區(qū)域以外的未使用區(qū)域追加上述新的加 密對(duì)象數(shù)據(jù)�,生成加密數(shù)據(jù)���;以及控制部,如果生成上述加密數(shù)據(jù)�����,則更新上述管理信 息�����,以使上述新加密的數(shù)據(jù)包含在上述已使用區(qū)域中��。根據(jù)該結(jié)構(gòu)�����,加密裝置通過(guò)將上述新的加密對(duì)象數(shù)據(jù)追加到未使用區(qū)域中而生 成加密數(shù)據(jù)����。由此��,每當(dāng)將比加密的單位長(zhǎng)度小的加密對(duì)象數(shù)據(jù)加密時(shí)����,加密裝置不 再需要生成上述單位長(zhǎng)度的加密數(shù)據(jù)�����,所以整體上能夠大幅削減在加密中使用的數(shù)據(jù)大 小����。因而�,加密裝置能夠盡量抑制加密后的數(shù)據(jù)的大小的增加。此外�,即使儲(chǔ)存的數(shù)據(jù) 被解析,由于被加密����,所以也能夠防止明文數(shù)據(jù)的泄露。這里�����,也可以是����,上述加密部在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù) 據(jù)加密時(shí),基于上述管理信息確認(rèn)上述加密區(qū)域中的已使用區(qū)域�����,在上述加密對(duì)象數(shù)據(jù) 被加密時(shí)應(yīng)該使用的區(qū)域包含在上述未使用區(qū)域中的情況下,生成加密數(shù)據(jù)�,以將上述 新的加密對(duì)象數(shù)據(jù)追加到上述未使用區(qū)域中。根據(jù)該結(jié)構(gòu)����,由于在上述加密對(duì)象數(shù)據(jù)被加密時(shí)使用的區(qū)域包含在上述未使用 區(qū)域中的情況下,加密裝置將新的加密對(duì)象數(shù)據(jù)追加到該未使用區(qū)域中���,所以能夠在包 含已經(jīng)加密的數(shù)據(jù)的加密區(qū)域中可靠地進(jìn)行加密�����。
這里,也可以是�,上述加密部在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù) 據(jù)加密時(shí),基于上述管理信息確認(rèn)上述加密區(qū)域中的已使用區(qū)域���,在上述加密對(duì)象數(shù)據(jù) 被加密時(shí)應(yīng)該使用的區(qū)域超過(guò)上述未使用區(qū)域的情況下��,使用新的加密區(qū)域來(lái)生成第2 加密數(shù)據(jù)�,該第2加密數(shù)據(jù)以上述新加密的數(shù)據(jù)為最初的加密數(shù)據(jù)��;如果生成上述第2加 密數(shù)據(jù)��,則上述控制部根據(jù)上述第2加密數(shù)據(jù),為了上述第2加密數(shù)據(jù)而生成第2管理信 息并存儲(chǔ)到上述存儲(chǔ)部中�,該第2管理信息表示在上述新的加密對(duì)象數(shù)據(jù)的加密中使用 了的已使用區(qū)域。根據(jù)該結(jié)構(gòu)���,即使在不能進(jìn)行使用包含已經(jīng)加密的數(shù)據(jù)的加密區(qū)域的加密的情 況下���,加密裝置也生成第2加密數(shù)據(jù),所以能夠使新的加密對(duì)象區(qū)域不會(huì)泄露�。這里,也可以是�,上述管理信息包含表示上述已使用區(qū)域的數(shù)據(jù)長(zhǎng)度的信息。進(jìn)而���,也可以是���,上述單位長(zhǎng)度是能夠加密的明文的數(shù)據(jù)長(zhǎng)度;上述已使用區(qū) 域的數(shù)據(jù)長(zhǎng)度是能夠加密的明文的數(shù)據(jù)長(zhǎng)度之中的���、已被用于加密的數(shù)據(jù)長(zhǎng)度�;在從上 述單位長(zhǎng)度減去上述已使用區(qū)域的數(shù)據(jù)長(zhǎng)度而得到的值比上述新的加密對(duì)象數(shù)據(jù)的數(shù)據(jù) 長(zhǎng)度大的情況下���,上述加密部判斷為在上述加密對(duì)象數(shù)據(jù)被加密時(shí)應(yīng)該使用的區(qū)域包含 在上述未使用區(qū)域中�����。這里���,也可以是���,在從上述單位長(zhǎng)度減去上述已使用區(qū)域的數(shù)據(jù)長(zhǎng)度而得到的 值比上述新的加密對(duì)象數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度小的情況下,上述加密部判斷為在上述加密對(duì)象 數(shù)據(jù)被加密時(shí)應(yīng)該使用的區(qū)域超過(guò)上述未使用區(qū)域���。根據(jù)該結(jié)構(gòu)����,加密裝置能夠使用加密的單位長(zhǎng)度及已使用區(qū)域的數(shù)據(jù)容易地判 斷能否進(jìn)行使用包含已經(jīng)加密的數(shù)據(jù)的加密區(qū)域的加密���。這里,也可以是����,上述加密部具有保持部,保持公鑰加密的加密密鑰�;以及 隨機(jī)數(shù)的生成部,上述加密部使用由上述保持部保持的上述公鑰及由上述生成部生成的 上述隨機(jī)數(shù),生成基于上述單位長(zhǎng)度決定的可變加密密鑰���;并將由該可變加密密鑰構(gòu)成 的數(shù)據(jù)區(qū)域作為加密區(qū)域��,追加上述新的加密對(duì)象數(shù)據(jù)��。根據(jù)該結(jié)構(gòu)��,加密裝置基于公鑰生成與公鑰不同的可變加密密鑰����,使用該可變 加密密鑰生成加密數(shù)據(jù)���,所以能夠更可靠地防止數(shù)據(jù)的泄露�。這里��,也可以是��,上述加密部按每個(gè)上述加密的單位長(zhǎng)度��,使上述生成部生成 新的隨機(jī)數(shù)�����,并且生成不同的可變加密密鑰。根據(jù)該結(jié)構(gòu)�,加密裝置通過(guò)將上述可變加密密鑰按每個(gè)上述加密的單位進(jìn)行更 新,由此����,即使因上述可變加密密鑰的泄露而造成一部分加密數(shù)據(jù)被解析,對(duì)于其他加 密數(shù)據(jù)也能夠防止數(shù)據(jù)的泄露�����,所以整體上能夠更可靠地防止數(shù)據(jù)的泄露�。這里,也可以是�����,上述加密部在將上述新的加密對(duì)象數(shù)據(jù)加密時(shí)�,在上述新的 加密對(duì)象數(shù)據(jù)使用基于上述加密的單位長(zhǎng)度決定的加密區(qū)域而被第一次加密的情況下、 而且在將上述新的加密對(duì)象數(shù)據(jù)加密時(shí)的已使用區(qū)域的數(shù)據(jù)大小比規(guī)定的最小大小還要 小的情況下��,附加規(guī)定的初始數(shù)據(jù)而生成上述加密數(shù)據(jù)�,以使得將上述新的對(duì)象數(shù)據(jù)加 密時(shí)的已使用區(qū)域的數(shù)據(jù)大小為上述最小大小以上�。在將上述新的加密對(duì)象數(shù)據(jù)加密時(shí),在上述新的對(duì)象數(shù)據(jù)為上述加密的單位長(zhǎng) 度的加密數(shù)據(jù)的最初的數(shù)據(jù)的情況下���、而且在將上述新的對(duì)象數(shù)據(jù)加密時(shí)的數(shù)據(jù)大小比 規(guī)定的最小大小還要小的情況下�,假如將僅包含加密了上述新的加密對(duì)象數(shù)據(jù)的數(shù)據(jù)在內(nèi)的加密數(shù)據(jù)輸出到外部,則由于將上述新的對(duì)象數(shù)據(jù)加密時(shí)的數(shù)據(jù)大小較小��,所以有 可能被解析����。所以,根據(jù)該結(jié)構(gòu)����,由于加密裝置附加規(guī)定的初始數(shù)據(jù)而生成上述加密數(shù)據(jù), 以使得將上述新的對(duì)象數(shù)據(jù)加密時(shí)的數(shù)據(jù)大小成為上述最小大小以上���,所以��,即使將僅 包含加密了上述新的加密對(duì)象數(shù)據(jù)的數(shù)據(jù)在內(nèi)的加密數(shù)據(jù)輸出到外部����,將上述新的對(duì)象 數(shù)據(jù)加密時(shí)的數(shù)據(jù)大小也能夠確保規(guī)定的最小大小����,所以即使被解析,也能夠降低數(shù)據(jù) 泄露的可能性��。這里,也可以是�����,上述規(guī)定的初始數(shù)據(jù)是通過(guò)隨機(jī)數(shù)生成的數(shù)值序列�。根據(jù)該結(jié)構(gòu),由于加密裝置作為初始數(shù)據(jù)而將隨機(jī)數(shù)包含在加密數(shù)據(jù)中�����,所以 能夠使加密對(duì)象數(shù)據(jù)使用的部位的確定變得困難����。這里,也可以是��,該加密裝置具有連接部�����,該連接部與外部裝置連接該外部 裝置具備保持部����,保持公鑰加密的加密密鑰;隨機(jī)數(shù)的隨機(jī)數(shù)生成部���;以及密鑰生成 部���,使用上述公鑰及上述隨機(jī)數(shù)生成可變加密密鑰,上述加密部從上述外部裝置輸入上 述可變加密密鑰���,使用由該輸入的可變加密密鑰構(gòu)成的數(shù)據(jù)區(qū)域作為加密區(qū)域��,生成上 述加密數(shù)據(jù)�����。根據(jù)該結(jié)構(gòu)���,由于加密裝置不需要有關(guān)可變加密密鑰的生成的結(jié)構(gòu)要素,所以 能夠在抑制該裝置的制造成本的同時(shí)����,可靠地取得可變加密密鑰。這里����,也可以是,該加密裝置設(shè)有第2存儲(chǔ)部��;上述加密部具有保持部,保 持公鑰加密的加密密鑰��;以及隨機(jī)數(shù)的生成部�����,上述加密部使用上述公鑰及上述隨機(jī)數(shù) 生成基于上述單位長(zhǎng)度決定的可變加密密鑰���,將上述可變加密密鑰保存到上述第2存儲(chǔ) 部中�����,并按每個(gè)上述加密的單位長(zhǎng)度��,從上述第2存儲(chǔ)部讀出不同的可變加密密鑰�����,將 由讀出的可變加密密鑰構(gòu)成的數(shù)據(jù)區(qū)域作為加密區(qū)域�����,追加上述新的加密對(duì)象數(shù)據(jù)�����。根據(jù)該結(jié)構(gòu)�,由于加密裝置保存有可變加密密鑰,所以與在加密時(shí)生成的情況 相比����,能夠使有關(guān)加密的處理時(shí)間變短���。這里����,也可以是����,該加密裝置具有與外部裝置連接的連接部,該外部裝置保持 公鑰加密的加密密鑰�����;上述加密部具有隨機(jī)數(shù)的隨機(jī)數(shù)生成部����;上述加密部使用從上述 外部裝置輸入的公鑰及上述隨機(jī)數(shù),生成基于上述單位長(zhǎng)度的可變加密密鑰���,將由該可 變加密密鑰構(gòu)成的數(shù)據(jù)區(qū)域作為加密區(qū)域���,追加上述新的加密對(duì)象數(shù)據(jù)��。根據(jù)該結(jié)構(gòu)�,由于加密裝置不需要在制造時(shí)保持加密密鑰���,即能夠在出廠后進(jìn) 行密鑰設(shè)定�����,所以方便性進(jìn)一步提高����。這里�����,也可以是�����,該加密裝置設(shè)有與外部裝置連接的連接部,該外部裝置對(duì)上述 加密數(shù)據(jù)進(jìn)行解密��;上述控制部���,在將上述新的加密對(duì)象數(shù)據(jù)加密時(shí)���,在上述新的對(duì)象數(shù) 據(jù)為上述加密的單位長(zhǎng)度的加密數(shù)據(jù)的最初的數(shù)據(jù)的情況下、而且在將上述新的加密對(duì)象 數(shù)據(jù)加密時(shí)的已使用區(qū)域的數(shù)據(jù)大小比規(guī)定的最小大小還要小的情況下����,進(jìn)行控制�,以使 得在基于將別的新的加密對(duì)象數(shù)據(jù)追加到上述加密數(shù)據(jù)而生成的加密數(shù)據(jù)的、已使用區(qū)域 的數(shù)據(jù)大小達(dá)到上述最小大小之前����,不將上述加密數(shù)據(jù)輸出給上述外部裝置。在將上述新的對(duì)象數(shù)據(jù)加密時(shí)的已使用區(qū)域的數(shù)據(jù)大小為規(guī)定的最小大小以下 的情況下����,假如將包含加密了上述新的加密對(duì)象數(shù)據(jù)的數(shù)據(jù)在內(nèi)的加密數(shù)據(jù)輸出到外 部,則由于在加密中使用的數(shù)據(jù)大小較小�,所以有可能被解析。
所以����,根據(jù)該結(jié)構(gòu)�,由于加密裝置進(jìn)行控制以使得在用于加密的數(shù)據(jù)大小達(dá)到 最小大小之前不進(jìn)行輸出�����,所以無(wú)需擔(dān)心在與外部的通信中該數(shù)據(jù)被第三者取得而被解 析���。這里�����,也可以是�����,在基于將別的新的加密對(duì)象數(shù)據(jù)追加到上述加密數(shù)據(jù)而生成 的加密數(shù)據(jù)的�、已使用區(qū)域的數(shù)據(jù)大小達(dá)到上述最小大小而將上述加密數(shù)據(jù)輸出給上述 外部裝置的情況下���,上述加密部生成第2加密數(shù)據(jù)�����,該第2加密數(shù)據(jù)以比上述加密的單位 長(zhǎng)度小的下一加密對(duì)象數(shù)據(jù)為最初被加密的數(shù)據(jù)���。根據(jù)該結(jié)構(gòu)�,加密裝置在將加密數(shù)據(jù)輸出到外部的情況下��,能夠生成以下一加 密對(duì)象數(shù)據(jù)為最初被加密的數(shù)據(jù)的第2加密數(shù)據(jù)���。由此���,加密裝置能夠抑制將輸出了一 次的加密數(shù)據(jù)再次輸出,所以能夠防止第三者進(jìn)行的對(duì)加密數(shù)據(jù)的解析��。這里�����,也可以是����,該加密裝置設(shè)有與外部裝置連接的連接部����,該外部裝置對(duì)上 述加密數(shù)據(jù)進(jìn)行解密;上述控制部將上述加密數(shù)據(jù)與上述管理信息一起輸出給上述外部
直ο根據(jù)該結(jié)構(gòu)�����,加密裝置將管理信息也與加密數(shù)據(jù)一起向外部裝置輸出,所以外 部裝置能夠容易地確定加密數(shù)據(jù)中的被用于加密的區(qū)域���。這里����,也可以是���,上述加密是NTRU加密����、ELGamal加密�、橢圓ELG加密中的
某一種加密方式。根據(jù)該結(jié)構(gòu)���,加密裝置通過(guò)使用NTRU加密���、ElGamal加密、或橢圓ElGamal加
密中的任一種加密方式��,能夠在盡量抑制使用數(shù)據(jù)的大小增加的同時(shí)����,實(shí)現(xiàn)即使存儲(chǔ)的 數(shù)據(jù)被解析��,對(duì)象數(shù)據(jù)也不會(huì)泄露��。這里��,也可以是�����,上述存儲(chǔ)部通過(guò)防篡改技術(shù)而被保護(hù)�。根據(jù)該結(jié)構(gòu)���,由于管理信息不會(huì)泄露給第三者�����,所以加密裝置能夠防止推測(cè)加 密對(duì)象數(shù)據(jù)的攻擊。此外��,本發(fā)明是一種加密系統(tǒng)����,包括加密裝置和解密裝置�,該加密裝置將比加 密的單位長(zhǎng)度小的加密對(duì)象數(shù)據(jù)加密����,該解密裝置對(duì)上述加密后的數(shù)據(jù)進(jìn)行解密,其特 征在于��,上述加密裝置具備存儲(chǔ)部����,存儲(chǔ)管理信息,該管理信息表示在基于上述加密 的單位長(zhǎng)度決定的加密區(qū)域中已經(jīng)被用于加密的已使用區(qū)域��;加密部�,在將比上述加密 的單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí),基于上述管理信息確認(rèn)上述加密區(qū)域中的已 使用區(qū)域��,通過(guò)在上述加密區(qū)域中對(duì)于上述已使用區(qū)域以外的未使用區(qū)域追加上述新的 加密對(duì)象數(shù)據(jù)��,生成加密數(shù)據(jù)�;以及控制部,如果生成上述加密數(shù)據(jù)���,則更新上述管理 信息��,以使上述新加密的數(shù)據(jù)包含在上述已使用區(qū)域中����,并將上述加密數(shù)據(jù)與上述更新 后的管理信息一起輸出給上述解密裝置,上述解密裝置具備解密處理部�����,該解密處理部 將從上述加密裝置輸入的上述加密數(shù)據(jù)解密��,并取得解密后的數(shù)據(jù)之中的���、在基于從上 述加密裝置輸入的上述管理信息所表示的已使用區(qū)域的區(qū)域中存在的解密對(duì)象數(shù)據(jù)�����。根據(jù)該結(jié)構(gòu)��,加密系統(tǒng)通過(guò)加密裝置生成加密數(shù)據(jù)以將上述新的加密對(duì)象數(shù)據(jù) 追加到未使用區(qū)域中��。由此��,加密裝置不需要每當(dāng)將比加密的單位長(zhǎng)度小的加密對(duì)象數(shù) 據(jù)加密時(shí)生成上述單位長(zhǎng)度的加密數(shù)據(jù)�����,所以整體上能夠大幅地削減在加密中使用的數(shù) 據(jù)大小��。因而��,加密系統(tǒng)能夠盡量抑制加密后的數(shù)據(jù)的大小的增加���。此外,即使儲(chǔ)存的 數(shù)據(jù)被解析�,由于被加密,所以也能夠防止明文數(shù)據(jù)的泄露�。
1、實(shí)施方式1以下��,參照附圖����,對(duì)本發(fā)明的實(shí)施方式1進(jìn)行說(shuō)明。1.1 準(zhǔn)備
這里���,對(duì)在本實(shí)施方式中使用的NTRU加密進(jìn)行說(shuō)明�。以下���,對(duì)NTRU加密的參數(shù)生成方法����、密鑰生成方法、加密及解密說(shuō)明概要�����。 另外��,它們的詳細(xì)情況記載在專利文獻(xiàn)1中��,所以這里簡(jiǎn)單地說(shuō)明���。(I)NTRU加密的參數(shù)生成方法NTRU加密具有非負(fù)整數(shù)的參數(shù)N����、p���、q�����、df��、dg����、d�����。以下�����,對(duì)這些參數(shù)的 意義進(jìn)行說(shuō)明���。(1-1)參數(shù) NNTRU加密是通過(guò)多項(xiàng)式的運(yùn)算進(jìn)行加密和解密的公鑰加密方式����。由NTRU加 密處理的多項(xiàng)式的次數(shù)���,由上述參數(shù)N決定�����。由NTRU加密處理的多項(xiàng)式相對(duì)于上述參 數(shù)N為N-I次以下的整數(shù)系數(shù)多項(xiàng)式��,例如當(dāng)N = 5時(shí)����,是ΧΛ4+ΧΛ3+1等的多項(xiàng)式。 這里�,“X、”是指X的a次冪����。此外,在加密時(shí)或解密時(shí)使用的公鑰h�、私鑰f、明文 m、隨機(jī)數(shù)r、密文c都表現(xiàn)為N-I次以下的多項(xiàng)式�。并且�,多項(xiàng)式運(yùn)算對(duì)于上述參數(shù) N��,使用ΧΛΝ = 1的關(guān)系式來(lái)進(jìn)行運(yùn)算�,以使運(yùn)算結(jié)果總為N-I以下的多項(xiàng)式。例如�����, 在N = 5的情況下�����,如果設(shè)多項(xiàng)式與多項(xiàng)式的乘積為“X”、整數(shù)與多項(xiàng)式的乘積(或 整數(shù)與整數(shù)的乘積)為“ ”�,則根據(jù)ΧΛ5 = 1的關(guān)系,將多項(xiàng)式ΧΜ+ΧΛ2+1與多項(xiàng) 式ΧΛ3+Χ的乘積如下式那樣運(yùn)算����,以使其總為N-I次以下的多項(xiàng)式。(
權(quán)利要求
1.一種加密裝置�����,將比加密的單位長(zhǎng)度小的加密對(duì)象數(shù)據(jù)加密����,其特征在于���,具備存儲(chǔ)部��,存儲(chǔ)管理信息��,該管理信息表示在基于上述加密的單位長(zhǎng)度決定的加密區(qū) 域中已經(jīng)被用于加密的已使用區(qū)域���;加密部,在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí)����,基于上述管理 信息確認(rèn)上述加密區(qū)域中的已使用區(qū)域����,通過(guò)在上述加密區(qū)域中對(duì)于上述已使用區(qū)域以 外的未使用區(qū)域追加上述新的加密對(duì)象數(shù)據(jù)����,生成加密數(shù)據(jù);以及控制部��,如果生成上述加密數(shù)據(jù)����,則更新上述管理信息,以使上述新加密的數(shù)據(jù)包 含在上述已使用區(qū)域中��。
2.如權(quán)利要求1所述的加密裝置����,其特征在于,上述加密部在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí)��,基于上述管 理信息確認(rèn)上述加密區(qū)域中的已使用區(qū)域���,在上述加密對(duì)象數(shù)據(jù)被加密時(shí)應(yīng)該使用的區(qū) 域包含在上述未使用區(qū)域中的情況下�����,生成加密數(shù)據(jù)����,以將上述新的加密對(duì)象數(shù)據(jù)追加 到上述未使用區(qū)域中。
3.如權(quán)利要求2所述的加密裝置����,其特征在于,上述加密部在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí)�,基于上述管 理信息確認(rèn)上述加密區(qū)域中的已使用區(qū)域����,在上述加密對(duì)象數(shù)據(jù)被加密時(shí)應(yīng)該使用的區(qū) 域超過(guò)上述未使用區(qū)域的情況下,使用新的加密區(qū)域來(lái)生成第2加密數(shù)據(jù)���,該第2加密數(shù) 據(jù)以上述新加密的數(shù)據(jù)為最初的加密數(shù)據(jù)�;如果生成上述第2加密數(shù)據(jù)�,則上述控制部根據(jù)上述第2加密數(shù)據(jù),為了上述第2加 密數(shù)據(jù)而生成第2管理信息并存儲(chǔ)到上述存儲(chǔ)部中���,該第2管理信息表示在上述新的加密 對(duì)象數(shù)據(jù)的加密中使用了的已使用區(qū)域�����。
4.如權(quán)利要求3所述的加密裝置���,其特征在于����,上述管理信息包含表示上述已使用區(qū)域的數(shù)據(jù)長(zhǎng)度的信息�����。
5.如權(quán)利要求4所述的加密裝置��,其特征在于�,上述單位長(zhǎng)度是能夠加密的明文的數(shù)據(jù)長(zhǎng)度;上述已使用區(qū)域的數(shù)據(jù)長(zhǎng)度是能夠加密的明文的數(shù)據(jù)長(zhǎng)度之中的����、已被用于加密的 數(shù)據(jù)長(zhǎng)度;在從上述單位長(zhǎng)度減去上述已使用區(qū)域的數(shù)據(jù)長(zhǎng)度而得到的值比上述新的加密對(duì)象 數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度大的情況下�,上述加密部判斷為在上述加密對(duì)象數(shù)據(jù)被加密時(shí)應(yīng)該使用 的區(qū)域包含在上述未使用區(qū)域中。
6.如權(quán)利要求5所述的加密裝置�����,其特征在于,在從上述單位長(zhǎng)度減去上述已使用區(qū)域的數(shù)據(jù)長(zhǎng)度而得到的值比上述新的加密對(duì)象 數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度小的情況下����,上述加密部判斷為在上述加密對(duì)象數(shù)據(jù)被加密時(shí)應(yīng)該使用 的區(qū)域超過(guò)上述未使用區(qū)域。
7.如權(quán)利要求1所述的加密裝置���,其特征在于����,上述加密部具有保持部�,保持公鑰加密的加密密鑰;以及隨機(jī)數(shù)的生成部����,上述加密部使用由上述保持部保持的上述公鑰及由上述生成部生成的上述隨機(jī)數(shù)�����, 生成基于上述單位長(zhǎng)度決定的可變加密密鑰����;并將由該可變加密密鑰構(gòu)成的數(shù)據(jù)區(qū)域作 為加密區(qū)域,追加上述新的加密對(duì)象數(shù)據(jù)�。
8.如權(quán)利要求7所述的加密裝置����,其特征在于��,上述加密部按每個(gè)上述加密的單位長(zhǎng)度�����,使上述生成部生成新的隨機(jī)數(shù)���,并且生成 不同的可變加密密鑰����。
9.如權(quán)利要求1所述的加密裝置���,其特征在于�,上述加密部在將上述新的加密對(duì)象數(shù)據(jù)加密時(shí)�����,在上述新的加密對(duì)象數(shù)據(jù)使用基于 上述加密的單位長(zhǎng)度決定的加密區(qū)域而被第一次加密的情況下����、而且在將上述新的加密 對(duì)象數(shù)據(jù)加密時(shí)的已使用區(qū)域的數(shù)據(jù)大小比規(guī)定的最小大小還要小的情況下�����,附加規(guī)定 的初始數(shù)據(jù)而生成上述加密數(shù)據(jù)���,以使得將上述新的對(duì)象數(shù)據(jù)加密時(shí)的已使用區(qū)域的數(shù) 據(jù)大小為上述最小大小以上。
10.如權(quán)利要求9所述的加密裝置��,其特征在于����, 上述規(guī)定的初始數(shù)據(jù)是通過(guò)隨機(jī)數(shù)生成的數(shù)值序列。
11.如權(quán)利要求1所述的加密裝置����,其特征在于, 該加密裝置具有連接部�,該連接部與外部裝置連接; 該外部裝置具備保持部�����,保持公鑰加密的加密密鑰��; 隨機(jī)數(shù)的隨機(jī)數(shù)生成部�;以及密鑰生成部,使用上述公鑰及上述隨機(jī)數(shù)生成可變加密密鑰�����, 上述加密部從上述外部裝置輸入上述可變加密密鑰���,使用由該輸入的可變加密密鑰 構(gòu)成的數(shù)據(jù)區(qū)域作為加密區(qū)域���,生成上述加密數(shù)據(jù)。
12.如權(quán)利要求1所述的加密裝置�����,其特征在于���, 該加密裝置設(shè)有第2存儲(chǔ)部��;上述加密部具有保持部��,保持公鑰加密的加密密鑰�;以及 隨機(jī)數(shù)的生成部���,上述加密部使用上述公鑰及上述隨機(jī)數(shù)生成基于上述單位長(zhǎng)度決定的可變加密密 鑰����,將上述可變加密密鑰保存到上述第2存儲(chǔ)部中,并按每個(gè)上述加密的單位長(zhǎng)度���,從 上述第2存儲(chǔ)部讀出不同的可變加密密鑰��,將由讀出的可變加密密鑰構(gòu)成的數(shù)據(jù)區(qū)域作 為加密區(qū)域���,追加上述新的加密對(duì)象數(shù)據(jù)。
13.如權(quán)利要求1所述的加密裝置���,其特征在于��,該加密裝置具有與外部裝置連接的連接部���,該外部裝置保持公鑰加密的加密密鑰; 上述加密部具有隨機(jī)數(shù)的隨機(jī)數(shù)生成部�;上述加密部使用上述隨機(jī)數(shù)及從上述外部裝置輸入的公鑰,生成基于上述單位長(zhǎng)度 的可變加密密鑰�,將由該可變加密密鑰構(gòu)成的數(shù)據(jù)區(qū)域作為加密區(qū)域,追加上述新的加 密對(duì)象數(shù)據(jù)���。
14.如權(quán)利要求1所述的加密裝置���,其特征在于,該加密裝置設(shè)有與外部裝置連接的連接部����,該外部裝置對(duì)上述加密數(shù)據(jù)進(jìn)行解密;上述控制部����,在將上述新的加密對(duì)象數(shù)據(jù)加密時(shí),在上述新的對(duì)象數(shù)據(jù)為上述加密 的單位長(zhǎng)度的加密數(shù)據(jù)的最初的數(shù)據(jù)的情況下��、而且在將上述新的加密對(duì)象數(shù)據(jù)加密時(shí) 的已使用區(qū)域的數(shù)據(jù)大小比規(guī)定的最小大小還要小的情況下�����,進(jìn)行控制�,以使得在基于 將別的新的加密對(duì)象數(shù)據(jù)追加到上述加密數(shù)據(jù)而生成的加密數(shù)據(jù)的、已使用區(qū)域的數(shù)據(jù) 大小達(dá)到上述最小大小之前��,不將上述加密數(shù)據(jù)輸出給上述外部裝置�。
15.如權(quán)利要求14所述的加密裝置,其特征在于�,在基于將別的新的加密對(duì)象數(shù)據(jù)追加到上述加密數(shù)據(jù)而生成的加密數(shù)據(jù)的�����、已使用 區(qū)域的數(shù)據(jù)大小達(dá)到上述最小大小而將上述加密數(shù)據(jù)輸出給上述外部裝置的情況下�����,上述加密部生成第2加密數(shù)據(jù)�����,該第2加密數(shù)據(jù)以比上述加密的單位長(zhǎng)度小的下一加 密對(duì)象數(shù)據(jù)為最初被加密的數(shù)據(jù)����。
16.如權(quán)利要求1所述的加密裝置���,其特征在于���,該加密裝置設(shè)有與外部裝置連接的連接部,該外部裝置對(duì)上述加密數(shù)據(jù)進(jìn)行解密�; 上述控制部將上述加密數(shù)據(jù)與上述管理信息一起輸出給上述外部裝置。
17.如權(quán)利要求1所述的加密裝置�����,其特征在于,上述加密是NTRU加密���、ELGamal加密、橢圓ELG加密中的某一種加密方式�����。
18.如權(quán)利要求1所述的加密裝置�,其特征在于, 上述存儲(chǔ)部通過(guò)防篡改技術(shù)而被保護(hù)���。
19.一種加密系統(tǒng)���,包括加密裝置和解密裝置,該加密裝置將比加密的單位長(zhǎng)度小的 加密對(duì)象數(shù)據(jù)加密����,該解密裝置對(duì)上述加密后的數(shù)據(jù)進(jìn)行解密,其特征在于�,上述加密裝置具備存儲(chǔ)部,存儲(chǔ)管理信息���,該管理信息表示在基于上述加密的單位長(zhǎng)度決定的加密區(qū) 域中已經(jīng)被用于加密的已使用區(qū)域��;加密部����,在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí),基于上述管理 信息確認(rèn)上述加密區(qū)域中的已使用區(qū)域�,通過(guò)在上述加密區(qū)域中對(duì)于上述已使用區(qū)域以 外的未使用區(qū)域追加上述新的加密對(duì)象數(shù)據(jù),生成加密數(shù)據(jù)��;以及控制部����,如果生成上述加密數(shù)據(jù),則更新上述管理信息����,以使上述新加密的數(shù)據(jù)包 含在上述已使用區(qū)域中,并將上述加密數(shù)據(jù)與上述更新后的管理信息一起輸出給上述解密裝置上述解密裝置具備解密處理部����,該解密處理部將從上述加密裝置輸入的上述加密數(shù) 據(jù)解密,并取得解密后的數(shù)據(jù)之中的�����、在下述區(qū)域中存在的解密對(duì)象數(shù)據(jù),該區(qū)域是基 于從上述加密裝置輸入的上述管理信息所表示的已使用區(qū)域的區(qū)域�。
20.—種加密方法,將比加密的單位長(zhǎng)度小的加密對(duì)象數(shù)據(jù)加密�����,其特征在于�, 該加密方法包括存儲(chǔ)管理信息,該管理信息表示在基于上述加密的單位長(zhǎng)度決定的加密區(qū)域中已經(jīng) 被用于加密的已使用區(qū)域����;在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí)���,基于上述管理信息確認(rèn) 上述加密區(qū)域中的已使用區(qū)域�����,通過(guò)在上述加密區(qū)域中對(duì)于上述已使用區(qū)域以外的未使 用區(qū)域追加上述新的加密對(duì)象數(shù)據(jù)�,生成加密數(shù)據(jù)�;如果生成上述加密數(shù)據(jù),則更新上述管理信息��,以使上述新加密的數(shù)據(jù)包含在上述已使用區(qū)域中�。
21.—種計(jì)算機(jī)程序,對(duì)加密裝置進(jìn)行控制�,該加密裝置將比加密的單位長(zhǎng)度小的加 密對(duì)象數(shù)據(jù)加密�,其特征在于���,該程序使上述加密裝置的計(jì)算機(jī)執(zhí)行以下處理將管理信息存儲(chǔ)在上述加密裝置的存儲(chǔ)部中的處理�,該管理信息表示在基于上述加 密的單位長(zhǎng)度決定的加密區(qū)域中已經(jīng)被用于加密的已使用區(qū)域�����;在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí)��,基于上述管理信息確認(rèn) 上述加密區(qū)域中的已使用區(qū)域�����,通過(guò)在上述加密區(qū)域中對(duì)于上述已使用區(qū)域以外的未使 用區(qū)域追加上述新的加密對(duì)象數(shù)據(jù)��,生成加密數(shù)據(jù)的處理����;如果生成上述加密數(shù)據(jù),則更新上述管理信息�,以使上述新加密的數(shù)據(jù)包含在上述 已使用區(qū)域中的處理。
22.—種集成電路�����,用于加密裝置,該加密裝置將比加密的單位長(zhǎng)度小的加密對(duì)象數(shù) 據(jù)加密���,其特征在于�,該集成電路具備存儲(chǔ)部�,存儲(chǔ)管理信息,該管理信息表示在基于上述加密的單位長(zhǎng)度決定的加密區(qū) 域中已經(jīng)被用于加密的已使用區(qū)域�;加密部,在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí)�����,基于上述管理 信息確認(rèn)上述加密區(qū)域中的已使用區(qū)域�,通過(guò)在上述加密區(qū)域中對(duì)于上述已使用區(qū)域以 外的未使用區(qū)域追加上述新的加密對(duì)象數(shù)據(jù)����,生成加密數(shù)據(jù);以及控制部����,如果生成上述加密數(shù)據(jù),則更新上述管理信息����,以使上述新加密的數(shù)據(jù)包 含在上述已使用區(qū)域中����。
全文摘要
提供一種加密裝置及加密系統(tǒng)��,盡量抑制加密后的數(shù)據(jù)的大小的增加�����、并且即使儲(chǔ)存數(shù)據(jù)被解析����,明文數(shù)據(jù)也不會(huì)泄露。在將比加密的單位長(zhǎng)度小的加密對(duì)象數(shù)據(jù)加密的加密裝置中����,存儲(chǔ)表示在基于上述加密的單位長(zhǎng)度決定的加密區(qū)域中已經(jīng)被用于加密的已使用區(qū)域的管理信息;在將比上述加密的單位長(zhǎng)度小的新的加密對(duì)象數(shù)據(jù)加密時(shí)�,基于上述管理信息確認(rèn)上述加密區(qū)域中的已使用區(qū)域,通過(guò)在上述加密區(qū)域中對(duì)于上述已使用區(qū)域以外的未使用區(qū)域追加上述新的加密對(duì)象數(shù)據(jù)�����,生成加密數(shù)據(jù)���;如果生成上述加密數(shù)據(jù)�,則更新上述管理信息,以使上述新加密的數(shù)據(jù)包含到上述已使用區(qū)域中��。
文檔編號(hào)H04L9/10GK102016958SQ20098011610
公開(kāi)日2011年4月13日 申請(qǐng)日期2009年5月14日 優(yōu)先權(quán)日2008年6月4日
發(fā)明者布田裕一, 松崎棗, 橫田薰, 野仲真佐男 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社