特許ウォッチ

公開番号2025018589
公報種別公開特許公報(A)
公開日2025-02-06
出願番号2023122432
出願日2023-07-27
発明の名称暗号化装置、復号装置、暗号システム、暗号化方法、復号方法およびプログラム
出願人日本電気株式会社
代理人個人,個人
主分類H04L 9/32 20060101AFI20250130BHJP(電気通信技術)
要約【課題】暗号化されたデータに対する改ざんが行われた場合に改ざん個所を検知できるようにする。
【解決手段】暗号化装置が、暗号化対象のデータを固定長のブロックに分割してブロックの列を生成するブロック化手段と、前記暗号化対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて暗号化を行い、暗号化されたブロックを結合して、暗号化されたデータを生成する暗号化手段と、前記暗号化対象のデータが分割されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成し、前記ブロックセットごとのタグを結合して、前記暗号化されたデータのタグを生成するタグ生成手段と、を備える。
【選択図】図3
特許請求の範囲【請求項１】
暗号化対象のデータを固定長のブロックに分割してブロックの列を生成するブロック化手段と、
前記暗号化対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて暗号化を行い、暗号化されたブロックを結合して、暗号化されたデータを生成する暗号化手段と、
前記暗号化対象のデータが分割されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成し、前記ブロックセットごとのタグを結合して、前記暗号化されたデータのタグを生成するタグ生成手段と、
を備える暗号化装置。
続きを表示（約 2,700 文字）【請求項２】
前記タグ生成手段は、前記ブロックセットごとに、そのブロックセットに含まれる全てのブロックに対してビットごとの排他的論理和をとって生成されたブロックを、ブロック暗号を用いて暗号化して、前記ブロックセットごとのタグを生成する、
請求項１に記載の暗号化装置。
【請求項３】
前記ブロックセットは、前記暗号化対象のデータが分割されたブロックの列に含まれる何れのブロックも、少なくとも１つのブロックセットに含まれるように決定されている、
請求項２に記載の暗号化装置。
【請求項４】
前記ブロックセットは、同じブロックセットに含まれる任意の２つのブロックに対して、それら２つのブロックのうち何れか一方のブロックのみを含み、もう一方のブロックを含まないブロックセットが必ず存在するように決定されている、
請求項２または請求項３に記載の暗号化装置。
【請求項５】
復号対象のデータを固定長のブロックに分割してブロックの列を生成するブロック化手段と、
前記復号対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて復号を行い、復号されたブロックを結合して、復号されたデータを生成する復号手段と、
前記復号されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成し、前記ブロックセットごとのタグを結合して、前記復号対象のデータのタグを生成するタグ生成手段と、
前記タグ生成手段が生成したタグと、暗号化の際に生成されたタグとに基づいて、前記復号対象のデータにおける改ざんの有無、および、改ざんが検知されたときの改ざん個所を検知する検証手段と、
を備える復号装置。
【請求項６】
暗号化装置と、復号装置とを備え、
前記暗号化装置は、
暗号化対象のデータを固定長のブロックに分割してブロックの列を生成する暗号化側ブロック化手段と、
前記暗号化対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて暗号化を行い、暗号化されたブロックを結合して、暗号化されたデータを生成する暗号化手段と、
前記暗号化対象のデータが分割されたブロックの列に含まれるブロックが組み合わせられたブロックセットである第１のブロックセットごとにタグを生成し、前記第１のブロックセットごとのタグを結合して、前記暗号化されたデータのタグを生成する暗号化側タグ生成手段と、
を備え、
前記復号装置は、
復号対象のデータを固定長のブロックに分割してブロックの列を生成する復号側ブロック化手段と、
前記復号対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて復号を行い、復号されたブロックを結合して、復号されたデータを生成する復号手段と、
復号されたブロックの列に含まれるブロックが組み合わせられたブロックセットである第２のブロックセットごとにタグを生成し、前記第２のブロックセットごとのタグを結合して、前記復号対象のデータのタグを生成する復号側タグ生成手段と、
前記復号対象のデータのタグと、前記暗号化されたデータのタグとに基づいて、前記復号対象のデータにおける改ざんの有無、および、改ざんが検知されたときの改ざん個所を検知する検証手段と、
を備える、
暗号システム。
【請求項７】
暗号化装置が、
暗号化対象のデータを固定長のブロックに分割してブロックの列を生成し、
前記暗号化対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて暗号化を行い、
暗号化されたブロックを結合して、暗号化されたデータを生成し、
前記暗号化対象のデータが分割されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成し、
前記ブロックセットごとのタグを結合して、前記暗号化されたデータのタグを生成する、
ことを含む暗号化方法。
【請求項８】
復号装置が、
復号対象のデータを固定長のブロックに分割してブロックの列を生成し、
前記復号対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて復号を行い、
復号されたブロックを結合して、復号されたデータを生成し、
前記復号されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成し、
前記ブロックセットごとのタグを結合して、前記復号対象のデータのタグを生成し、
前記復号対象のデータのタグと、暗号化の際に生成されたタグとに基づいて、前記復号対象のデータにおける改ざんの有無、および、改ざんが検知されたときの改ざん個所を検知する、
ことを含む復号方法。
【請求項９】
コンピュータに、
暗号化対象のデータを固定長のブロックに分割してブロックの列を生成することと、
前記暗号化対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて暗号化を行うことと、
暗号化されたブロックを結合して、暗号化されたデータを生成することと、
前記暗号化対象のデータが分割されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成することと、
前記ブロックセットごとのタグを結合して、前記暗号化されたデータのタグを生成することと、
を実行させるプログラム。
【請求項１０】
コンピュータに、
復号対象のデータを固定長のブロックに分割してブロックの列を生成することと、
前記復号対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて復号を行い、復号されたブロックを結合して、復号されたデータを生成することと、
前記復号されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成することと、
前記ブロックセットごとのタグを結合して、前記復号対象のデータのタグを生成することと、
前記復号対象のデータのタグと、暗号化の際に生成されたタグとに基づいて、前記復号対象のデータにおける改ざんの有無、および、改ざんが検知されたときの改ざん個所を検知することと、
を実行させるプログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、暗号化装置、復号装置、暗号システム、暗号化方法、復号方法およびプログラム
に関する。
続きを表示（約 2,200 文字）【背景技術】
【０００２】
暗号化されたデータに対する改ざんの有無を検知する認証暗号の技術が提案されている（例えば、特許文献１参照）。
【先行技術文献】
【特許文献】
【０００３】
特開２０１６－０７５７６５号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
暗号化されたデータに対する改ざんの有無だけでなく、改ざんが行われた場合の改ざん個所を検知できることが好ましい。
【０００５】
本発明の目的の一例は、上述の課題を解決することのできる暗号化装置、復号装置、暗号システム、暗号化方法、復号方法およびプログラムを提供することである。
【課題を解決するための手段】
【０００６】
本発明の第１の態様によれば、暗号化装置は、暗号化対象のデータを固定長のブロックに分割してブロックの列を生成するブロック化手段と、前記暗号化対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて暗号化を行い、暗号化されたブロックを結合して、暗号化されたデータを生成する暗号化手段と、前記暗号化対象のデータが分割されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成し、前記ブロックセットごとのタグを結合して、前記暗号化されたデータのタグを生成するタグ生成手段と、を備える。
【０００７】
本発明の第２の態様によれば、復号装置は、復号対象のデータを固定長のブロックに分割してブロックの列を生成するブロック化手段と、前記復号対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて復号を行い、復号されたブロックを結合して、復号されたデータを生成する復号手段と、前記復号されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成し、前記ブロックセットごとのタグを結合して、前記復号対象のデータのタグを生成するタグ生成手段と、前記タグ生成手段が生成したタグと、暗号化の際に生成されたタグとに基づいて、前記復号対象のデータにおける改ざんの有無、および、改ざんが検知されたときの改ざん個所を検知する検証手段と、を備える。
【０００８】
本発明の第３の態様によれば、暗号システムは、暗号化装置と、復号装置とを備え、前記暗号化装置は、暗号化対象のデータを固定長のブロックに分割してブロックの列を生成する暗号化側ブロック化手段と、前記暗号化対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて暗号化を行い、暗号化されたブロックを結合して、暗号化されたデータを生成する暗号化手段と、前記暗号化対象のデータが分割されたブロックの列に含まれるブロックが組み合わせられたブロックセットである第１のブロックセットごとにタグを生成し、前記第１のブロックセットごとのタグを結合して、前記暗号化されたデータのタグを生成する暗号化側タグ生成手段と、を備え、前記復号装置は、復号対象のデータを固定長のブロックに分割してブロックの列を生成する復号側ブロック化手段と、前記復号対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて復号を行い、復号されたブロックを結合して、復号されたデータを生成する復号手段と、復号されたブロックの列に含まれるブロックが組み合わせられたブロックセットである第２のブロックセットごとにタグを生成し、前記第２のブロックセットごとのタグを結合して、前記復号対象のデータのタグを生成する復号側タグ生成手段と、前記復号対象のデータのタグと、前記暗号化されたデータのタグとに基づいて、前記復号対象のデータにおける改ざんの有無、および、改ざんが検知されたときの改ざん個所を検知する検証手段と、を備える。
【０００９】
本発明の第４の態様によれば、暗号化方法は、暗号化装置が、暗号化対象のデータを固定長のブロックに分割してブロックの列を生成し、前記暗号化対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて暗号化を行い、暗号化されたブロックを結合して、暗号化されたデータを生成し、前記暗号化対象のデータが分割されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成し、前記ブロックセットごとのタグを結合して、前記暗号化されたデータのタグを生成する、ことを含む。
【００１０】
本発明の第５の態様によれば、復号方法は、復号装置が、復号対象のデータを固定長のブロックに分割してブロックの列を生成し、前記復号対象のデータが分割されたブロックの列に含まれるブロックごとにブロック暗号を用いて復号を行い、復号されたブロックを結合して、復号されたデータを生成し、前記復号されたブロックの列に含まれるブロックが組み合わせられたブロックセットごとにタグを生成し、前記ブロックセットごとのタグを結合して、前記復号対象のデータのタグを生成し、前記復号対象のデータのタグと、暗号化の際に生成されたタグとに基づいて、前記復号対象のデータにおける改ざんの有無、および、改ざんが検知されたときの改ざん個所を検知する、ことを含む。
（【００１１】以降は省略されています）

関連特許