加密装置、解密装置、加密方法、解密方法以及程序制造方法及图纸

加密装置基于私密数据A以及质数p1、p2，生成非交换矩阵A1、A2(100)，使非交换矩阵A1、A2作用于向量vi1、vi-12(104)。加密装置对向量vi1、向量vi2进行非线性变换而变换为位串，与位串W1、W2结合(106、108)。加密装置的位串W1以及位串W2各自的位数反复进行非交换矩阵的作用以及非线性变换(110)，直至成为表示加密对象数据的位串的位数。加密装置计算位串W1以及位串W2的异或，求出伪随机数位串(112)，用伪随机数位串进行加密。由此，加密装置在加密对象数据的位数可变的情况下，能使加密处理高速化并且使密码破译强度增强。

【技术实现步骤摘要】
【国外来华专利技术】加密装置、解密装置、加密方法、解密方法
本专利技术涉及加密装置、解密装置、加密方法、解密方法以及程序。
技术介绍
一直以来，已知有一种使加密处理高速并且使密码破译强度增强的加密装置(日本特开2003-241656号公报)。该加密装置利用初始处理函数将明文D分割作为多个分割数据输出，将多个分割数据由运算函数放大置换成与加密密钥K同样的大小，以系数为媒介由此使运算函数可变。该系数由媒介变量生成部生成。而且，由非线性加密模块处理部将分割数据和加密密钥K作为变量非线性地加密，输出已加密的多个分割加密数据。进而，利用后处理函数，使用运算函数的逆函数将分割加密数据缩小置换成与分割数据同样的大小，将分割数据合成作为密文输出，以系数为媒介由此使逆函数的运算函数可变。另外，已知有一种密码处理装置(日本特开2009-005164号公报)，其具有：通过将秘密信息a、b和随机数信息m1、m2用异或相加而将秘密信息a、b掩蔽，算出被掩蔽的秘密信息A、B的单元；用被掩蔽的秘密信息A、B和随机数信息m1、m2，算出用于去除被掩蔽的秘密信息A、B的掩蔽的中间值Temp1～Temp3的单元；以及用被掩蔽的秘密信息A、B和中间值Temp1～Temp3，进行与秘密信息a、b的与、或相关的运算的单元。由日本特开2003-241656号公报、日本特开2009-005164号公报所公开的密码处理技术谋求加密处理的高速性、安全性的高度化，然而存在具有理论上可破译的潜在的危险性等问题。为了消除该问题会有容量变大而牺牲高速性的情况，没有综合地满足“高速”、“安全”、“轻量”的加密处理要求的技术。因此，提出一种以理论上无法破译的非可换函数为基础的密码系统(L.Accardi,M.Regoli,M.Ohya，“TheQP-DYNAlgorithm”，QP-PQ28,QuantumBio-InformaticsIV,1-16,2011)。
技术实现思路
专利技术所要解决的问题由L.Accardi,M.Regoli,M.Ohya，“TheQP-DYNAlgorithm”，QP-PQ28,QuantumBio-InformaticsIV,1-16,2011公开的技术已出示了加密处理的概念，然而在设定对决定高速性和密码的可靠性的力学系统的变换或向量列的导出等的方面，甚而在将该加密处理安装到装置上的方面还有困难。本专利技术鉴于上述的问题而完成。用于解决问题的方案为达成上述的目的，第一实施方式的加密装置包含以下部分构成：矩阵生成部，基于设定为与解密装置共用的、作为私密数据的d×d矩阵A以及两个质数p1、p2，生成两个非交换矩阵A1、A2；矩阵作用部，使非交换矩阵A1作用于设定为与所述解密装置共用的d维初始向量v0或上次求得的d维向量vi-11，求出向量vi1，并且使非交换矩阵A2作用于所述初始向量v0、或上次求得的d维向量vi-12，求出向量vi2，该矩阵作用部将使所述非交换矩阵A1、A2作用时的或运算以及与运算的至少一方，置换成将预先决定的多种运算符组合的运算方法，使非交换矩阵A1、A2作用；位串变换部，对由所述矩阵作用部求得的向量vi1进行非线性变换变换成位串，使所述已变换的位串与上次求得的位串W1结合而求出所述位串W1，并且对向量vi2进行非线性变换变换成位串，使所述已变换的位串与上次求得的位串W2结合而求出所述位串W2；位数判定部，反复进行所述矩阵作用部的作用和所述位串变换部的变换以及结合，直至由所述位串变换部而求得的所述位串W1以及所述位串W2各自的位数成为表示加密对象数据的位串的位数；伪随机数序列产生部，计算所述位串W1以及所述位串W2的异或，求出伪随机数位串；以及加密部，计算由所述伪随机数序列产生部而求得的伪随机数位串与表示所述加密对象数据的位串的异或，由此将所述加密对象数据加密。第二实施方式的程序用于使计算机作为以下部分发挥功能：矩阵生成部，基于设定为与解密装置共用的、作为私密数据的d×d矩阵A以及两个质数p1、p2，生成两个非交换矩阵A1、A2；矩阵作用部，使非交换矩阵A1作用于设定为与所述解密装置共用的d维初始向量v0或上次求得的d维向量vi-11，求出向量vi1，并且使非交换矩阵A2作用于所述初始向量v0、或上次求得的d维向量vi-12，求出向量vi2，该矩阵作用部将使所述非交换矩阵A1、A2作用时的或运算以及与运算的至少一方，置换成将预先决定的多种运算符组合的运算方法，使非交换矩阵A1、A2作用；位串变换部，对由所述矩阵作用部求得的向量vi1进行非线性变换而变换成位串，使所述已变换的位串与上次求得的位串W1结合而求出所述位串W1，并且对向量vi2进行非线性变换而变换成位串，使所述已变换的位串与上次求得的位串W2结合而求出所述位串W2；位数判定部，反复进行所述矩阵作用部的作用和所述位串变换部的变换以及结合，直至由所述位串变换部求得的所述位串W1以及所述位串W2各自的位数成为表示加密对象数据的位串的位数；伪随机数序列产生部，计算所述位串W1以及所述位串W2的异或，求出伪随机数位串；以及加密部，计算由所述伪随机数序列产生部求得的伪随机数位串与表示所述加密对象数据的位串的异或，由此将所述加密对象数据加密。如此，将使非交换矩阵A1、A2作用时的或运算以及与运算的至少一方，置换成将多种运算符组合的运算方法，使非交换矩阵A1、A2反复作用于向量并且进行非线性变换，计算得到的位串W1、W2的异或，求出伪随机数位串。通过用伪随机数位串进行加密，从而在加密对象数据的位数可变的情况下，可以使加密处理高速化、并且可以使密码破译强度增强。第三实施方式的矩阵作用部能使非交换矩阵A1作用于所述初始向量v0或上次求得的向量vi-11，在求取所述向量vi1时，按向量vi1的每个元素，使非交换矩阵A1作用于已置换成既已计算的向量vi1的元素的所述初始向量v0或所述向量vi-11，计算向量vi1的所述元素，使非交换矩阵A2作用于所述初始向量v0、或上次求得的向量vi-12，在求取所述向量vi2时，按向量vi2的每个元素，使非交换矩阵A2作用于已置换成既已计算的向量vi2的元素的所述初始向量v0或所述向量vi-12，计算向量vi2的所述元素。由此，能使密码破译强度更强。第四实施方式的位串变换部作为所述非线性变换，能将由所述矩阵作用部求得的向量vi1变换成位串，对已变换的位串进行将满足预先决定的条件的起始位串截断的截断处理，使已被截断所述起始位串的所述位串与上次求得的位串W1结合，并且将向量vi2变换成位串，对已变换的位串进行所述截断处理，使已被截断所述起始位串的所述位串与上次求得的位串W2结合。由此，能使密码破译强度更强。另外，第五实施方式的位串变换部作为所述截断处理能进行下述处理：对所述已变换的位串，作为满足所述预先决定的条件的起始位串，将由从起始起连续的0和从起始起最初出现的1构成的起始位串截断，并且从已截断所述起始位串的所述位串中，将预先决定的位数的起始位串进行截断。由此，能使密码破译强度更强。第六实施方式的解密装置包括以下部分而构成：矩阵生成部，基于设定为与加密装置共用的、作为私密数据的d×d矩阵A以及两个质数p1、p2，生成两个非交换矩阵A1、A2；矩阵作用部，使非交换矩阵本文档来自技高网...

【技术保护点】
一种加密装置，包括：矩阵生成部，基于设定为与解密装置共用的、作为私密数据的d×d矩阵A以及两个质数p1、p2，生成两个非交换矩阵A1、A2；矩阵作用部，使非交换矩阵A1作用于设定为与所述解密装置共用的d维初始向量v0或上次求得的d维向量vi‑11，求出向量vi1，并且使非交换矩阵A2作用于所述初始向量v0、或上次求得的d维向量vi‑12，求出向量vi2，该矩阵作用部将使所述非交换矩阵A1、A2作用时的或运算以及与运算的至少一方，置换成将预先决定的多种运算符组合的运算方法，使非交换矩阵A1、A2作用；位串变换部，对由所述矩阵作用部求得的向量vi1进行非线性变换而变换成位串，使所述已变换的位串与上次求得的位串W1结合而求出所述位串W1，并且对向量vi2进行非线性变换而变换成位串，使所述已变换的位串与上次求得的位串W2结合而求出所述位串W2；位数判定部，反复进行所述矩阵作用部的作用和所述位串变换部的变换以及结合，直至由所述位串变换部求得的所述位串W1以及所述位串W2各自的位数成为表示加密对象数据的位串的位数；伪随机数序列产生部，计算所述位串W1以及所述位串W2的异或，求出伪随机数位串；以及加密部，计算由所述伪随机数序列产生部求得的伪随机数位串与表示所述加密对象数据的位串的异或，由此将所述加密对象数据加密。...

【技术特征摘要】
【国外来华专利技术】2012.04.02 JP 2012-0841131.一种加密装置，包括：矩阵生成部，基于设定为与解密装置共用的、作为私密数据的d×d矩阵(A)以及两个质数(p1、p2)，生成第一非交换矩阵(A1)和第二非交换矩阵(A2)；矩阵作用部，使第一非交换矩阵(A1)作用于设定为与所述解密装置共用的d维初始向量v0或上次求得的d维向量vi-11，求出向量vi1，并且使第二非交换矩阵(A2)作用于所述初始向量v0、或上次求得的d维向量vi-12，求出向量vi2，该矩阵作用部将使所述第一非交换矩阵(A1)和所述第二非交换矩阵(A2)作用时的或运算以及与运算的至少一方，置换成将预先决定的多种运算符组合的运算方法，使第一非交换矩阵(A1)和第二非交换矩阵(A2)作用；位串变换部，对由所述矩阵作用部求得的向量vi1进行非线性变换而变换成位串，使所述已变换的位串与上次求得的第一位串(W1)结合而求出所述第一位串(W1)，并且对向量vi2进行非线性变换而变换成位串，使所述已变换的位串与上次求得的第二位串(W2)结合而求出所述第二位串(W2)；位数判定部，反复进行所述矩阵作用部的作用和所述位串变换部的变换以及结合，直至由所述位串变换部求得的所述第一位串(W1)以及所述第二位串(W2)各自的位数成为表示加密对象数据的位串的位数；伪随机数序列产生部，计算所述第一位串(W1)以及所述第二位串(W2)的异或，求出伪随机数位串；以及加密部，计算由所述伪随机数序列产生部求得的伪随机数位串与表示所述加密对象数据的位串的异或，由此将所述加密对象数据加密。2.根据权利要求1所述的加密装置，其中，所述矩阵作用部使第一非交换矩阵(A1)作用于所述初始向量v0、或上次求得的向量vi-11，在求取所述向量vi1时，按向量vi1的每个元素，使第一非交换矩阵(A1)作用于已置换成既已计算的向量vi1的元素的所述初始向量v0或所述向量vi-11，计算向量vi1的所述元素，所述矩阵作用部使第二非交换矩阵(A2)作用于所述初始向量v0、或上次求得的向量vi-12，在求取所述向量vi2时，按向量vi2的每个元素，使第二非交换矩阵(A2)作用于已置换成既已计算的向量vi2的元素的所述初始向量v0或所述向量vi-12，计算向量vi2的所述元素。3.根据权利要求1或2所述的加密装置，其中，作为所述非线性变换，所述位串变换部将由所述矩阵作用部求得的向量vi1变换成位串，对已变换的位串进行将满足预先决定的条件的起始位串截断的截断处理，使已被截断所述起始位串的所述位串与上次求得的第一位串(W1)结合，并且将向量vi2变换成位串，对已变换的位串进行所述截断处理，使已被截断所述起始位串的所述位串与上次求得的第二位串(W2)结合。4.根据权利要求3所述的加密装置，其中，作为所述截断处理，所述位串变换部进行如下处理：对所述已变换的位串，作为满足所述预先决定的条件的起始位串，将由从起始起连续的0和从起始起最初出现的1构成的起始位串截断，并且从已截断所述起始位串的所述位串中，将预先决定的位数的起始位串截断。5.一种解密装置，包括：矩阵生成部，基于设定为与加密装置共用的、作为私密数据的d×d矩阵(A)以及两个质数(p1、p2)，生成第一非交换矩阵(A1)和第二非交换矩阵(A2)；矩阵作用部，使第一非交换矩阵(A1)作用于设定为与所述加密装置共用的d维初始向量v0或上次求得的d维向量vi-11，求出向量vi1，并且使第二非交换矩阵(A2)作用于所述初始向量v0、或上次求得的d维向量vi-12，求出向量vi2，该矩阵作用部将使所述第一非交换矩阵(A1)和所述第二非交换矩阵(A2)作用时的或运算以及与运算的至少一方，置换成将预先决定的多种运算符组合的运算方法，使第一非交换矩阵(A1)和第二非交换矩阵(A2)作用；位串变换部，对由所述矩阵作用部求...

【专利技术属性】
技术研发人员：大矢雅则，入山圣史，卢伊杰·阿卡尔迪，马西莫·雷戈利，
申请(专利权)人：克里普特欧贝西克株式会社，阿克提夫株式会社，
类型：发明
国别省市：日本;JP