【技术实现步骤摘要】
【国外来华专利技术】分组发送装置、分组接收装置、分组发送程序和分组接收程序
本专利技术涉及包含消息认证码的分组的通信。
技术介绍
由于因特网的普及,进行要求可靠性和隐匿性的通信的机会增大。可靠性意味着数据的完整性,数据的完整性意味着在发送中没有篡改数据。篡改包含由于噪声而产生的数据错误。使用加密技术来确保完整性。能够通过使用校验和等错误检测码的技术来检测数据错误。该技术是将消息数据编码成更长的数据,通过其冗余性来检测数据错误的技术。但是,该技术针对第三方有意的高级篡改的耐受性较弱。针对第三方的有意篡改使用消息认证技术。消息认证技术是通过对消息数据附加消息认证码(MAC)来检测篡改的技术的总称。需要成为仅有限的人物能够生成正确的MAC这样的状况,使得无法对发送中的数据进行篡改。为此,需要在发送者与接收者之间秘密地共享公共密钥和MAC生成函数。发送者对MAC生成函数输入消息数据和公共密钥,发送包含消息数据和MAC的分组。接收者与发送者同样地使用消息数据和公共密钥生成MAC,验证所生成的MAC与接收到的MAC是否一致。如果没有篡改,则两个MAC一致。如果两个MAC不一致,则判断为消息数据、MAC或其双方存在篡改,丢弃分组。消息认证技术是与数据隐匿不同的技术,不能以保护隐私为目的进行使用。在希望隐匿消息数据的情况下,对消息数据进行加密,对加密后的消息数据应用消息认证技术。由此,能够实现篡改检测和数据隐匿双方。非专利文献1公开了作为代表性的消息认证技术之一的HMAC。HMAC是Hash-basedMessageAuthenticationCode(基于哈希的消息认证码)的简称。在HMA ...
【技术保护点】
一种分组发送装置,该分组发送装置具有:消息认证码生成部,其按照N个数据块中包含的每个数据块生成数据块的消息认证码;编集数据生成部,其生成第X编集数据,该第X编集数据是使用所述N个数据块中的第2数据块~第N数据块中的任意数据块即第X数据块的消息认证码和所述N个数据块中的第X‑1数据块的消息认证码生成的数据;附加数据生成部,其使用所述第X编集数据生成对所述第X数据块附加的数据即第X附加数据;分组生成部,其生成包含所述第X数据块和所述第X附加数据的第X分组;以及分组发送部,其发送所述第X分组。
【技术特征摘要】
【国外来华专利技术】1.一种分组发送装置,该分组发送装置具有:消息认证码生成部,其按照N个数据块中包含的每个数据块生成数据块的消息认证码;编集数据生成部,其生成第X编集数据,该第X编集数据是使用所述N个数据块中的第2数据块~第N数据块中的任意数据块即第X数据块的消息认证码和所述N个数据块中的第X-1数据块的消息认证码生成的数据;附加数据生成部,其使用所述第X编集数据生成对所述第X数据块附加的数据即第X附加数据;分组生成部,其生成包含所述第X数据块和所述第X附加数据的第X分组;以及分组发送部,其发送所述第X分组。2.根据权利要求1所述的分组发送装置,其中,所述第X编集数据是将所述第X-1数据块的消息认证码与所述第X数据块的消息认证码连结而成的数据。3.根据权利要求2所述的分组发送装置,其中,所述附加数据生成部使用所述第X编集数据生成第X编集数据的消息认证码,使用所述第X编集数据的消息认证码生成所述第X附加数据,所述第X附加数据是从所述第X编集数据的消息认证码中提取出的部分。4.根据权利要求3所述的分组发送装置,其中,所述附加数据生成部生成第N编集数据的消息认证码,从所述第N编集数据的消息认证码中提取第N附加数据,所述分组生成部生成包含从所述第N编集数据的消息认证码中除去所述第N附加数据后的部分的分组作为第N+1分组,所述分组发送部发送所述第N+1分组。5.根据权利要求1所述的分组发送装置,其中,所述编集数据生成部使用第1数据块的消息认证码和消息认证码的初始值生成第1编集数据,所述附加数据生成部使用所述第1编集数据生成第1附加数据,所述分组生成部生成包含所述第1数据块和所述第1附加数据的第1分组,所述分组发送部发送所述第1分组。6.根据权利要求1所述的分组发送装置,其中,所述N个数据块中的各个数据块是被加密的数据块。7.一种分组接收装置,该分组接收装置具有:分组接收部,其接收包含N个数据块中的第2数据块~第N数据块中的任意数据块即第X数据块和使用所述第X数据块生成的数据即第X附加数据的第X分组、以及包含第X-1数据块的第X-1分组;消息认证码生成部,其使用所述第X分组中包含的所述第X数据块生成所述第X数据块的消息认证码,使用所述第X-1分组中包含的所述第X-1数据块生成所述第X-1数据块的消息认证码;编集数据生成部,其生成使用所述第X数据块的消息认证码和所述第X-1数据块的消息认证码生成的数据即第X编集数据;比较数据生成部,其使用所述第X编集数据生成应该对所述第X数据块附加的数据即第X比较数据;以及数据块判定部,其通过对所述第X比较数据和所述第X附加数据进行比较,判定所述第X数据块是否是正确的数据块。8.根据权利要求7所述的分组接收装置,其中,所述N个数据块中的各个数据块是被加密的数据块。9.一种分组发送装置,该分组发送装置具有:编集数据生成部,其生成使用N个数据块中的第1数据块~第N-1数据块中的任意数据块即第X-1数据块生成的数据即第X-1编集数据;消息认证码生成部,其生成所述第X-1编集数据的消息认证码;附加数据生成部,其提取所述第X-1编集数据的消息认证码的一部分作为第X-1附加数据;分组生成部,其生成包含所述第X-1数据块和所述第X-1附加数据的第X-1分组;以及分组发送部,其发送所述第X-1分组,所述编集数据生成部使用所述N个数据块中的第X数据块和所述第X-1编集数据的消息认证码生成第X编集数据,所述消息认证码生成部生成所述第X编集数据的消息认证码,所述附加数据生成部提取所述第X编集数据的消息认证码的一部分作为第X附加数据,所述分组生成部生成包含所述第X数据块和所述第X附加数据的第X分组,所述分组发送部发送所述第X分组。10.根据权利要求9所述的分组发送装置,其中,所述N个数据块中的各个数据块是被加密的数据块。11.一种分组接收装置,该分组接收装置具有:分组接收部,其接收包含N个数据块中的第1数据块~第N-1数据块中的任意数据块即第X-1数据块和使用所述第X-1数据块生成的数据即第X-1附加数据的第X-1分组;编集数据生成部,其生成使用所述第X-1分组中包含的所述第X-1数据块生成的数据即第X-1编集数据;消息认证码生成部,其生成所述第X-1编集数据的消息认证码;比较数据生成部,其提取所述第X-1编集数据的消息认证码的一部分作为第X-1比较数据;以及数据块判定部,其通过对所述第X-1比较数据和所述...
【专利技术属性】
技术研发人员:村上由美子,小林信博,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。