加密裝置及加密方法

2023-05-20 06:56:16 3

專利名稱：加密裝置及加密方法
技術領域：
本發明涉及加密裝置及加密方法，特別是涉及提高Feistel型分段密碼中，密文的安全性的加密裝置及加密方法。
人們已經知道，有把安全性比較差的密碼當作循環函數(round函數)，將其多次重疊，以提高安全性的加密方法。這樣的密碼被稱為多重密碼，特別是Feistel型分段密碼，由於可以共用加密電路和解密電路，具有能夠縮小裝置規模的優點。「現代密碼理論」(電子情報通信學會池野信一小山謙二著)敘述了這樣的密碼裝置。
日本專利特開昭51-108701號公報和特開昭51-108702號公報敘述了作為Feistel型分段密碼的代表性密碼廣泛為人所知的DES(Data Encryption Standard；數據加密標準)型密碼的基本構思。
還有，特開平6-266284號公報揭示了在每一次進行加密的時候都更新作為控制加密變換的比特串的中介密鑰，以此達到不把在長串明文加密時用同一密鑰編碼的大量密文提供給解讀者的目的的方法。
另一方面，解讀所述Feistel型密碼用的有力方法已知有著眼於變換部的輸入輸出關係來解析密文的、稱為差分破譯的破譯法。要使密文免受這樣的差分破譯，只要增加變換部的級數即可。
但是，所述已有技術如果總是為了使密文免受差分破譯而增加變換部的級數，則處理速度會下降。反之，如果以處理速度為重、減少變換部的級數，則有密文受差分破譯而被解讀的問題。
因此，本發明的目的在於，提供即使考慮處理速度、用級數不多的變換部構成裝置的情況下也能夠使密文的安全性較以往提高的加密裝置及加密方法。
為了達到上述目的，本發明的第1方面的加密裝置有多級變換部，各變換部包含存儲內部狀態的存儲裝置、將該存儲裝置存儲的內部狀態加以更新的內部狀態更新裝置和接收應加密的數據、加密密鑰、和所述存儲裝置存儲的內部狀態，進行加密變換的加密變換裝置；所述存儲裝置存儲的內部狀態，每當所述加密變換裝置進行加密變換時，由所述內部狀態更新裝置進行更新。
本發明的第2方面的加密裝置有多級變換部，各變換部包含存儲內部狀態的存儲裝置、更新該存儲裝置存儲的內部狀態用的內部狀態更新裝置、接收應加密的數據、和加密密鑰，進行加密變換的加密變換裝置和根據所述存儲裝置存儲的內部狀態控制所述加密變換裝置的輸出的輸出控制裝置；所述存儲裝置存儲的內部狀態，每當所述加密變換裝置進行加密變換時，由所述內部狀態更新裝置進行更新。
本發明的第3方面的加密方法包含多級變換過程，各變換過程包含將內部狀態存儲於存儲裝置的存儲步驟、用內部狀態更新裝置更新存儲的內部狀態的內部狀態更新步驟和接收應加密數據、加密密鑰和存儲的內部狀態，由加密變換裝置進行加密變換的加密變換步驟；所述存儲裝置存儲的內部狀態，每當所述加密變換步驟進行加密變換時，由所述內部狀態更新裝置進行更新。
本發明的第4方面的加密方法有多級變換過程，各變換過程包含將內部狀態存儲於存儲裝置的存儲步驟、用內部狀態更新裝置更新存儲的內部狀態的內部狀態更新步驟、接收應加密的數據和加密密鑰，用加密變換裝置進行加密變換的加密變換步驟和根據存儲於所述存儲裝置的內部狀態，控制所述加密變換裝置的輸出的輸出控制步驟；所述存儲裝置存儲的內部狀態，每當所述加密變換步驟進行加密變換時，由所述內部狀態更新裝置進行更新。


圖1表示本發明一實施例的循環函數的結構。
圖2表示循環函數n級並排的多重密碼的構成例。
圖3表示用內部狀態更新函數依序更新內部狀態的經過。
圖4說明圖1所示的循環函數具有內部狀態初始化信號的情況下的動作。
圖5說明以分段密碼模式使用加密裝置時的動作。
圖6說明以連續密碼模式使用加密裝置時的動作。
圖7說明將本發明用於秘密通信的情況下的作用。
圖8表示將本發明用於秘密通信的情況下的其他實施例。
圖9表示圖1所示的內部狀態更新函數的具體結構。
圖10表示DES密碼的總體結構。
圖11表示DES密碼中的F函數的詳細結構圖12是關於E擴大轉置的轉置表。
圖13是表示P轉置的內容的表。
圖14表示方塊S的內容。
圖15是本實施例的變形，表示一個提高DES密碼的安全性的結構。
圖16表示提高DES密碼的安全性的其他變形例。
圖17是關於圖16所示的變形例的擴大轉置的表。
圖18表示用於提高DES密碼的安全性的其他變形例。
圖19表示用於提高DES密碼的安全性的其他變形例。
圖20表示用於提高DES密碼的安全性的其他變形例。
圖21表示用於提高DES密碼的安全性的其他實施例。
圖22表示將經本發明的加密裝置加密的密文解密的解密裝置中的循環函數的結構。
圖23表示Feistel型密碼各級中解密密鑰和加密密鑰的對應關係。
圖24表示Feistel型密碼各級中解密用的內部狀態和加密用的內部狀態的對應關係。
圖25表示將本發明中的加密裝置和解密裝置融合的結構。
圖26是流水線解密處理的時間圖。
下面參照附圖詳細說明本發明的實施例。
圖1表示本發明所用變換部循環函數8的結構，具備作為接收應加密的明文4、加密密鑰5和內部狀態6，進行規定的加密變換後送出輸出信號7的加密變換裝置的F函數1；用於存儲內部狀態6的內部狀態存儲手段2；每當用F函數進行加密變換時，即在加密變換的同時，更新內部狀態6的內部狀態更新函數3。圖1表示第1級的循環函數，而在第2級以後的循環函數，輸入前級循環函數的輸出代替明文4。
採用這樣的結構，即使在輸入相同的明文、加密密鑰的情況下，也由於輸出因可更新的內部狀態而變更，所以能夠成為對以循環函數的輸入輸出關係的解析為依據的差分破譯的有效的防禦方法，增加循環函數的安全性。而且，在考慮相同的安全性的情況下可以用級數比較少的循環函數構成裝置。又，內部狀態的更新與循環函數內的F函數的加密變換處理同時進行，因此就有，循環函數總體的處理效率幾乎不變，循環函數的級數減少多少，處理速度就提高多少的好處。
圖2是表示將上述循環函數n級並排設置的多重密碼的構成例。在同一圖中，加密密鑰16被輸入密鑰處理部17，變換為n個擴充密鑰1至n，分別輸入n級的循環函數12至15。採用這樣的結構，明文11經n級的循環函數加密變換處理，作為密文18輸出。明文11和密文18為固定長度還是可變長度都行。而且明文11的長度和密文18的長度不一致也可以。
圖3表示內部狀態被內部狀態更新函數3逐步更新的經過。亦即，內部狀態1(22)最初為與初始狀態21等同的內部狀態，由於被內部狀態更新函數23所更新，變成內部狀態2(22)。接著，該內部狀態2(22)被內部狀態更新函數23所更新。內部狀態就這樣逐步更新下去。這裡，在內部函數23為單向性函數時，假如內部狀態k為第3者所知，具有比k大的編號的內部狀態被解讀，也不會追溯過去了解比k小的編號的內部狀態，因而更加安全。圖4說明圖1所示的循環函數8具有用於輸入內部狀態初始化信號31的輸入部的情況下的動作。存儲於內部狀態存儲裝置33的內部狀態，在被發送到F函數35的同時，也被發送到內部狀態更新函數34，並更新為新的內部狀態。這時一旦從外部提供的內部狀態初始化信號31被輸入內部狀態初始化控制部32，內部狀態初始化控制部32即將存儲於內部狀態存儲裝置33的內部狀態初始化。
這樣，在本實施例中，可以從外部控制內部狀態的初始化。在這裡，內部狀態初始化控制部32，在考慮安全性的情況下，最好具有監視初始化頻度的功能。例如，可以採用使一次加密處理中只進行一次初始化處理的監督機構。
圖5用來說明在分段密碼模式使用加密裝置時的動作。如果將明文41看作是由許多明文段42、43、44組成的，則明文41的各段由加密函數46、50、52加密，變換為密碼段54、55、56。將這些密碼段拼起來即成密文53。
而各加密函數46、50、52的內部狀態可以由初始化信號45、49、51逐段初始化。藉助於此，例如，明文段43和明文段44具有相同的內容A、A時，加密後被變換為具有相同的內容B、B的密碼段55、56。
這樣，在本實施例，可以在分段密碼模式下使具有初始化功能的加密裝置動作。
圖6用於說明在連續密碼模式下使用加密裝置時的動作。假設明文61由許多明文段62、63、64構成，則明文61的各段分別由加密函數70、72、73加密，變換為密碼段76、77、78。將這些段拼起來即成密文75。在本實施例，加密函數70的內部狀態在加密之前先由初始化信號65進行1次初始化。從而，即使例如在明文欄位63和明文欄位64都具有相同的內容A、A的情況下，加密的結果也是變成具有不同內容B、B′的密碼段77、78。即B≠B′。
這樣，在本實施例能夠使具有初始化功能的加密裝置在連續密碼模式下動作。
圖7用於說明本發明使用於秘密通信的情況下的動作。在發信端87，將例如由明文段82和明文段83構成的明文81逐段分別由加密函數84、85加密，得出密碼段87、88。該密碼段87、88通過通信線路90發送到收信端97。在收信端97，密文91分解為密碼段92和密碼段93，各段分別由解密函數94、95解密，得出明文段97、98。該明文段97、98並排，復原為原來的明文96。
這時，在發信端87和收信端97分別設置初始化信號生成部89、99，在預先討論好的時間，加密函數84、85的內部狀態和解密函數94、95的內部狀態分別由初始化信號200、201、202、203初始化。初始化信號生成部89、99內含初始化定時。這裡，初始化生成部89、99為了減少初始化定時的通信量，也可以用隨機數發生器構成，只交換隨機數的基準。
採用上述實施例，要使收信端解密得出和發信側87的明文相同的明文，除了解密用的密鑰外，必須知道初始化的時間。因而，非法竊聽者要解讀密碼，除知道解密用的密鑰外，還必須知道初始化時間，所以，能夠更加安全地進行秘密通信。
圖8表示將本發明使用於秘密通信的情況的其他實施例。
在這一實施例中，在發信端與要初始化的函數對應的明文段82、83上預先附加特殊記號204、206，作為指示初始化用的指示數據。構成明文81的明文段82、83由加密函數84、85逐段變換為密碼段87、88。該密碼段排在一起就成為密文86。這時，檢測出明文段82內的特殊記號204或明文段83內的特殊記號206時，分別由初始化信號205、207將加密函數84、85的內部狀態初始化。密文86通過通信線路90發送給收信端97。收信端97將收到的密文91分解為密碼段92和密碼段93，由解密函數94、95分別變換為明文段97、98。這時，檢測出指示明文段97、98內的初始化用的特殊記號208、210時，分別由初始化信號209、211將解密函數94、95的內部狀態初始化。還可根據需要，去除明文段97、98內的特殊記號208、210，將其後的明文段97、98並排作為明文96。
這樣，在本實施例，由於將內部狀態初始化的時間包含於明文中，在發信人和收信人之間，沒有必要預先討論初始化時間圖9表示圖1所示的內部狀態更新函數3的具體結構，由存儲元件100和加法器102組成的線性寄存器構成。存儲元件100是能夠存儲1比特信息的元件，例如D觸發器。
連接各抽頭101與否可以表現各種特性的多項式。例如，以連接抽頭101時為1，以不連接時為0，則可以表現下式表達的多項式CrXr+Cr-1Xr-1+……+C1X+C0人們已經知道，特別是在表達式為原始多項式時，線性移位寄存器輸出序列長度最大(今井秀樹著《符號理論》，電子情報通信學會)。作為原始多項式的例子，已知有X31+X3+1線性移位寄存器每當時鐘信號輸入時，存儲元件100的存儲內容由左鄰的存儲元件100的內容更新，按照抽頭101的連接狀態，加法器102的加法運算結果在輸入最左的存儲元件100的同時作為輸出信號103被輸出。
下面以DES密碼為例對加強已有的分段密碼的安全性的其他方法加以敘述。
首先，概要說明DES密碼。圖10表示DES密碼的總體構成。要加密的64比特的明文105由初始轉置106進行比特順序變換，再分割為高端32比特(輸入L113)和低端32比特(輸入R114)，並由具有相同結構的16級的循環函數(1至16)107變換16次後，經過最終轉置108，成為所求的密文109。
各循環函數107由F函數110、「異」邏輯111以及左、右變換手段112構成，設第i級密鑰為Ki，則第i級循環函數的輸入Li和Ri按下式變換為第i+1級循環函數的輸入Ri+1和Li+1。
Ri+1＝Li XOR F(Ri、Ki)Li+1＝Ri圖11表示DES密碼中的F函數的詳細結構。F函數具有兩個輸入，即32比特的輸入R115和48比特的密鑰Ki116，而有一個32比特的輸出117。
下面順著數據流對動作加以說明。被輸入的32比特輸入R115由E擴大轉置電路(118)，即E變換電路，擴大為48比特的數據。圖12是關於這樣的E擴大轉置電路的轉置表，從左上起，表示經E變換的各輸出比特為輸入的第幾比特，例如，最頭上的是32，所以E變換輸出的第1比特等於輸入的第32比特。E變換輸出的第2比特等於輸入的第1比特，以此類推。
接著，由「異」門120取E變換輸出119與密鑰Ki116的「異」邏輯，其結果被分割為各6比特的8組，被輸入作為換字部的8個方塊S(S1至S8)121。方塊S121是具有6比特輸入和4比特輸出的置換(換字)表，圖14表示這樣的置換表的一個例子。
方塊S121的各4比特的8個輸出122集束成為一個32比特的輸出123，輸入P變換電路(P轉置電路)124。在P變換電路124進行比特順序的並行替換，成為32比特的F函數的輸出117。
圖13是表示上述P轉置電路124的轉置內容的表。該表也和上述圖12的E擴大轉置電路的轉置表一樣，表示從左上輸出的比特和哪一個輸入比特等同。例如，P變換124的輸出的第1比特等於輸入的第16比特，第2比特等於第7比特，以此類推。
圖15表示作為上述實施例的變形例的、強化DES密碼的安全性的結構。本變形例用圖15所示的結構置換圖10所示的已有的F函數110以強化安全性。
亦即，輸入R125和密鑰Ki127被輸入已有的DES密碼的F函數126，被變換成為32比特的輸出128。該輸出128被分割為各16比特的輸入L129和輸入R130兩部分。然後，輸入L129作為輸往選擇器131的第1輸入134被輸入，同時作為輸往選擇器132的第1輸入137被輸入。而輸入R130被作為輸往選擇器131的第2輸入135被輸入，同時作為輸入選擇器132的第2輸入138輸入。
選擇器131藉助於控制輸入133，將兩個輸入134、135中的任一個作為輸出139輸出。而選擇器132也一樣，藉助於控制輸入136將兩個輸入137、138中的任一個作為輸出140輸出。這裡，兩個控制輸入133和136互為「非」邏輯，因此必然成為不同的輸出。亦即，藉助於1比特的控制線141決定是否將輸入L129與輸入R130交換，變成F函數126的輸出。
控制線141與內部狀態142連接著，因而是否將輸入L129與輸入R130交換取決於內部狀態142。內部狀態142被內部狀態更新函數143更新為新狀態。
上述構成方法不限於DES密碼，也可適用於具有相同結構的其他分段密碼。
而且，在上述實施例中，在F函數的後級配置了選擇器，但是，也可以在F函數的前級配置選擇器。
圖16表示為強化DES密碼的安全性而作出的另一變形例，上述圖11所示的E擴大轉置電路118被置換為取決於內部狀態146的E′擴大轉置電路144，安全性得以強化。在圖16，輸入R145被輸入取決於內部狀態146的E′擴大轉置電路144，作為輸出147被輸出。
圖17表示這樣的E′擴大轉置電路的轉置表。在圖17，Xi是來自內部狀態146的輸入，Ri是來自輸入R145的輸入。從左上方開始依序表示E′變換的輸出和哪一個輸入的哪一比特相同，例如，輸出的第1比特是從內部狀態146來的輸入的第1比特，輸出的第2比特是輸入Ri的第1比特。還有，E′擴大轉置電路的轉置也可以使用不同於圖17所示的轉置表。
圖18表示為強化DES密碼的安全性而作出的又一變形例。這裡，根據內部狀態動態地替換方塊S的輸入以謀求提高安全性。
亦即，輸入R148以擴大轉置電路149轉置的結果與密鑰Ki150的「異」邏輯輸出151，在被按內部狀態152的值改變移位量的可變循環移位裝置153循環移位後，即比特位置偏移後，被輸入方塊S(S1至S8)155。
上述可變循環移位已知有使用桶形移位器的高速實用方法。循環移位比特數過多或過少加密效果都會下降，因此，最好將循環移位比特數限制於某一確定的範圍內。例如設定在8比特至40比特的範圍內，則共為32比特。在這種情況下內部狀態152的輸出為5比特即可。
圖19表示為強化DES密碼的安全性而作出的另一變形例。在圖19中，「異」門159取輸入R156和內部狀態157的輸出結果的「異」邏輯後，輸入E擴大轉置電路158。「異」門電路159也可以用別的運算，例如忽略進位的32比特加法運算和減法運算置換。
圖20表示為強化DES密碼的安全性而作出的又一變形例。在已有的DES密碼的F函數中，加密密鑰用「異」邏輯進行加法運算，但是可以使運算具有自由度以將安全性提得更高。
亦即在圖20，輸入R160在E擴大轉置電路161實施擴大轉置後，所得結果與密鑰Ki162之間，在ALU165實施內部狀態163的輸出164指定的運算。ALU165的輸出被分割為6比特構成的8組信號輸入方塊S(S1至S8)。此後進行與已有的DES密碼相同的動作。
圖21表示為強化DES密碼的安全性而作出的再一個變形例。在該變形例中，改換方塊S的列以強化安全性。在DES密碼的方塊S的各行，分別包含0至15的編號，因此，即使進行列的交換其性質也不會改變。
內部狀態167的8比特輸出被分離為高端4比特168和低端4比特169，分別用於指定方塊S交換的列。也可以準備8個內部狀態，更改所有的方塊S的內容。而且為了節省裝置的規模，進行更改的方塊S也可以少於8個。
圖22表示對本發明的加密裝置加密的密文進行解密的解密裝置的循環函數177的結構。該循環函數177具有F函數178、順序反轉部191、內部狀態暫時存儲部176、內部狀態存儲裝置174和內部狀態更新函數175。
在OFB(Out Feedback Basic)模式(無反饋模式)下使用分段密碼是不必要的，但必須根據使用的模式在解密處理時反順序地更新內部狀態。使Feistel型的分段密碼裝置中的解密處理和將給與中介密鑰的順序反轉的加密處理使用相同的步驟。這意味著本發明的各循環函數的內部狀態賦予方法也必須將順序反轉。
在循環函數177進行解密處理之前，內部狀態存儲裝置174存儲的內部狀態被內部狀態更新函數175所更新，存儲於內部狀態暫時存儲部176。
然後，解密處理時，將中間密文171、解碼密鑰172和內部狀態暫時存儲部176存儲的內部狀態由順序反轉部191反轉後的信號173輸入F函數178，進行規定的加密變換，得到作為循環函數177的輸出的中間明文179。
n級的Feistel型密碼的各級解密密鑰和加密密鑰的對應關係示於圖23。解密時，將與加密時最後一級(第n級)用的加密密鑰相同的加密密鑰用於解密的第1循環，在解密的第2循環，使用第n-1級的加密密鑰。以此類推。
本發明的Feistel型密碼的各級的加密用的和解密用的內部狀態的對應關係示於圖24。解密的第1循環的內部狀態必須和加密的最後一級(第n級)的內部狀態相同。下同。內部狀態關係函數具有單向性時，不會反順序地產生內部狀態，也不會知道n循環前的內部狀態，因此需要從初始狀態開始預先產生、存儲n個循環的內部狀態，並反順序輸出的機構，這就是圖22的內部狀態暫時存儲部176和順序反轉部191。
圖25是本發明的加密裝置和解密裝置融合構成圖。加密裝置和解密裝置除內部狀態暫時存儲部外結構相同，因此，使用根據表示是在進行加密處理還是在進行解密處理的信號E/D180切換開關181，將內部狀態存儲裝置182的輸出或內部狀態暫時存儲部183的輸出輸入F函數184的結構，則裝置的規模可以縮小。
圖26是不發生延遲的流水線解密處理的時間圖。該圖向右表示時間增加方向。上面一行185表示內部狀態的更新情況，有斜線的部分187表示內部狀態的更新處理。下面一行186表示解密處理的情況，網格部分188表示解密處理。還有，箭頭189表示內部狀態更新和解密處理的對應關係，表示箭頭189的頭部所指的解密處理190使用著內部狀態187。
考察在圖26處理流程隨時間的變化，可以看到，與解密處理188同時，進行著下一解密處理190需要的內部狀態更新處理187，藉助於此，可避免內部狀態更新處理造成的處理延遲。
採用本發明，在考慮處理速度，用級數較少的變換部構成裝置時也能夠使密文的安全性進一步提高。
權利要求
1.一種加密裝置，包含多級變換部，其特徵在於，各變換部具有用於存儲內部狀態的存儲裝置，用於更新所述存儲裝置存儲的內部狀態的內部狀態更新裝置，以及接收應加密的數據、加密密鑰和所述存儲裝置存儲的內部狀態後進行加密變換的加密變換裝置；所述存儲裝置存儲的內部狀態，每當由所述加密變換裝置進行加密變換時由所述內部狀態更新裝置進行更新。
2.一種加密裝置，包含多級變換部，其特徵在於，各變換部包含存儲內部狀態的存儲裝置，更新所述存儲裝置存儲的內部狀態用的內部狀態更新裝置，接收應加密的數據和加密密鑰進行加密變換的加密變換裝置，以及根據所述存儲裝置存儲的內部狀態控制所述加密變換裝置的輸出的輸出控制裝置；所述存儲裝置存儲的內部狀態，每當由所述加密變換裝置進行加密變換時由所述內部狀態更新裝置進行更新。
3.根據權利要求1或2所述的加密裝置，其特徵在於，所述內部狀態更新裝置具有作為單向性函數的功能。
4.根據權利要求1至3中的任一項所述的加密裝置，其特徵在於，還具有用於指示將所述內部狀態初始化的輸入部。
5.根據權利要求4所述的加密裝置，其特徵在於，還具有每當由所述加密變換裝置進行加密變換時，就將所述內部狀態初始化的初始化裝置。
6.根據權利要求4所述的加密裝置，其特徵在於，還具有發信人和收信人之間用加密裝置所得密文進行通信之前，將所述內部狀態只初始化一次的初始化裝置。
7.根據權利要求4所述的加密裝置，其特徵在於，還具有發信人和收信人之間用加密裝置所得密文進行通信時，在收發雙方預先決定的時間將所述內部狀態初始化的初始化裝置。
8.根據權利要求1至3中的任一項所述的加密裝置，其特徵在於，所述應加密的數據包含指示將所述內部狀態初始化定時的數據。
9.根據權利要求1或2所述的加密裝置，其特徵在於，所述加密變換裝置具備將應加密的數據擴大轉置的擴大轉置部，在所述擴大轉置部的輸出和加密密鑰之間進行規定運算的運算部，以及將所述運算部的輸出分為許多組，對每一組進行規定的置換的換字部。
10.根據權利要求9所述的加密轉置，其特徵在於，還具有將可更新的內部狀態輸入所述擴大轉置部，控制其輸出的裝置。
11.根據權利要求9所述的加密裝置，其特徵在於，還具備用於使所述運算部的輸出的比特位置偏移的比特位置可變部，將可更新的內部狀態輸入所述比特位置可變部，控制其輸出。
12.根據權利要求9所述的加密裝置，其特徵在於，還具有在所述擴大轉置部對應加密的數據進行擴大轉置之前，求與可更新的內部狀態的「異」邏輯的裝置。
13.根據權利要求9所述的加密裝置，其特徵在於，還具有將可更新內部狀態輸入所述運算部，控制其輸出的裝置。
14.根據權利要求9所述的加密裝置，其特徵在於，還具有將可更新的內部狀態輸入所述換字部，控制其輸出的裝置。
15.一種加密方法，包含多級變換過程，其特徵在於，各變換過程包括將內部狀態存儲於存儲裝置的存儲步驟、用內部狀態更新裝置更新存儲的內部狀態的內部狀態更新步驟，以及接收應加密的數據、加密密鑰和存儲的內部狀態，由加密變換裝置進行加密變換的加密變換步驟；所述存儲裝置存儲的內部狀態，每當在所述加密變換步驟進行加密變換時由所述內部狀態更新裝置更新。
16.一種加密方法，包含多級變換過程，其特徵在於，各變換過程包括在存儲裝置存儲內部狀態的存儲步驟、由內部狀態更新裝置更新存儲的內部狀態的內部狀態更新步驟、接收應加密的數據和加密密鑰，由加密變換裝置進行加密變換的加密變換步驟，以及根據所述存儲裝置存儲的內部狀態控制所述加密變換裝置的輸出的輸出控制步驟；所述存儲裝置存儲的內部狀態，每當在所述加密變換步驟進行加密變換時由所述內部狀態更新裝置進行更新。
全文摘要
本發明揭示加密裝置和方法。加密裝置由多級循環函數構成。各該函數具備存儲內部狀態用的內部狀態存儲手段、更新該內部狀態存儲手段存儲的內部狀態用的內部狀態更新函數、以及接收應加密數據、加密密鑰和內部狀態存儲手段存儲的內部狀態，進行加密變換的F函數。內部狀態存儲手段存儲的內部狀態，每當由F函數進行加密變換時由內部狀態更新函數進行更新。
文檔編號H04K1/02GK1164152SQ96100560
公開日1997年11月5日 申請日期1996年4月30日 優先權日1996年4月30日
發明者清水秀夫, 川村信一 申請人:東芝株式會社