【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及控制通过一次一密(One — time Pad)密码和块密码中的哪一个加密方式对通信数据进行加密的技术。
技术介绍
一次一密密码是在发送侧和接收侧共享密钥的公钥密码的一个方式。在一次一密密码中,使用与通信数据相同量(相同比特数)的密码密钥来进行加密。另外,在一次一密密码中,不再利用在加密中使用过一次的密码密钥,而将密码密钥使用完就扔掉。作为一次一密密码的典型的例子,有弗纳姆(vernam)密码,在该弗纳姆密码中,针对通信数据和密码密钥I个比特I个比特地计算异或等,并将所计算出的结果作为加密通信数据。块密码与一次一密密码同样地是公钥密码的一个方式。在块密码中,将数据分割为被称为块的单位(通常是固定长度),并针对每个块使用密码密钥来进行加密。通常,在块密码中,通过相同的密码密钥对多个块进行加密。作为块密码的例子,有Camellia (注册商标)、AES (Advanced EncryptionStandard,高级加密标准)等。在利用一次一密密码的密码通信中,消耗与通信数据相同量的密码密钥,所以需要大量的密码密钥。另外,在一次一密密码中,在密码密钥枯竭的情况下无法进行密码通f目。但是,一次一密密码是不可译解的,可以说安全性比块密码高。在专利文献I中,有如下记载:根据成为密码对象的通信数据的重要性,将应用的密码方式分成一次一密密码和块密码来使用。由此,减轻一次一密密码的密码密钥的消耗。在专利文献2中,有如下记载:监视每个终端装置的密码密钥的积蓄量,针对积蓄量少的终端装置优先地生成密码密钥。由此,防止特定的终端装置的密码密钥枯竭。专利文献1:日本特 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种加密装置,其特征在于,具备: 一次一密密码密钥存储部,存储一次一密密码中使用的、由多个比特构成的一次一密密码密钥; 一次一密加密部,依次使用所述一次一密密码密钥存储部存储的一次一密密码密钥的一部分,通过一次一密密码对通信数据进行加密而生成加密数据; 块密码密钥存储部,存储块密码中使用的块密码密钥; 块加密部,使用所述块密码密钥存储部存储的块密码密钥,通过块密码对通信数据进行加密而生成加密数据;以及 加密控制部,根据所述一次一密密码密钥存储部存储的一次一密密码密钥的剩余比特数,控制使所述一次一密加密部对通信数据进行加密、还是使所述块加密部对通信数据进行加密。2.根据权利要求1所述的加密装置,其特征在于, 所述加密控制部在使所述 一次一密加密部按照规定的单位数据依次对通信数据进行加密的情况下,如果所述一次一密密码密钥存储部存储的一次一密密码密钥的比特数变得少于接下来加密的单位数据的比特数,则切换为使所述块加密部对通信数据进行加密。3.根据权利要求2所述的加密装置,其特征在于, 所述加密控制部在使所述块加密部对通信数据进行加密的情况下,如果所述一次一密密码密钥存储部存储的一次一密密码密钥变得比所述单位数据的比特数多的规定的第I比特数以上,则切换为使所述一次一密加密部对通信数据进行加密。4.根据权利要求2或者3所述的加密装置,其特征在于, 所述加密控制部在所述一次一密密码密钥存储部存储的一次一密密码密钥在通信开始时是所述单位数据量以上的情况下,使所述一次一密加密部对通信数据进行加密,在通信开始时所述一次一密密码密钥存储部存储的一次一密密码密钥少于所述单位数据量的情况下,使所述块加密部对通信数据进行加密。5.根据权利要求1 4中的任意一项所述的加密装置,其特征在于, 所述加密控制部进而根据通信数据的发送目的地的终端存储的一次一密密码密钥的剩余比特数,控制使所述一次一密加密部对通信数据进行加密、还是使所述块加密部对通信数据进行加密。6.根据权利要求1 5中的任意一项所述的加密装置,其特征在于, 所述加密装置进而具备一次一密密码密钥增大部,所述一次一密密码密钥增大部在所述一次一密密码密钥存储部存储的一次一密密码密钥变得少于预先规定的第2比特数的情况下,通过与通信数据的发送目的地的终端预先共享的方法,使所述一次一密密码密钥存储部存储的一次一密密码密钥的比特数增大。7.根据权利要求6所述的加密装置,其特征在于, 所述一次一密密码密钥增大部在将使一次一密密码密钥的比特数增大的处理执行了规定的次数以上的情况下,停止使一次一密密码密钥增大。8.根据权利要求6或者7所述的加密装置,其特征在于, 所述一次一密密码密钥增大部通过对所述一次一密密码密钥存储部存储的一次一密密码密钥针对每规定的比特插入随机数值的方法,使一次一密密码密钥的比特数增大。9.根据权利要求6或者7所述的加密装置,其特征在于, 所述一次一密密码密钥增大部以所述一次一密密码密钥存储部存储的一次一密密码密钥为输入,将通过计算规定的随机数发生函数的方法而发生的随机数值作为新的一次一密密码密钥。10.根据权利要求1 9中的任意一项所述的加密装置,其特征在于, 所述加密装置进而具备密码密钥变换部,所述密码密钥变换部通过与通信数据的发送目的地的终端预先共享的方法,根据所述一次一密密码密钥存储部存储的一次一密密码密钥生成块密码密钥, 所述块密码密钥存储部存储所述密码密钥变换部生成的块密码密钥。11.根据权利要求1 10中的任意一项所述的加密装置,其特征在于, 所述块密码密钥存储部存储多个块密码密钥, 所述加密装置进而具备块密码密钥更新部,所述块密码密钥更新部从所述块密码密钥存储部删除所述块加密部在加密中使用的已使用的块密码密钥。12.根据权利要求...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。