專利名稱:加密裝置及加密系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及將比進行加密的單位數據的大小更小的多個數據加密并儲存的技 術。
背景技術:
近年來,具備溫度傳感器等的各種傳感器功能和通信功能這兩個功能的標簽 (tag)的開發(fā)被不斷推進,還研究了使用它們的各種應用。例如,可以考慮對輸送的生 鮮食品及美術品貼上具有溫度傳感器的標簽,測量輸送時的溫度那樣的應用。此外,作 為別的應用,可以考慮面向需要長期間或定期地計測體溫等的患者的健康管理用途。這 樣,通過將具有這些計測功能的標簽(以下稱作傳感器標簽)粘貼在輸送時的物品或患者 的身體上,從而能夠定期地計測狀態(tài)。將計測出的信息儲存到傳感器標簽內,在結束了 一定期間的計測之后,從物品或患者的身體上取下,使用通信功能讀出內部的數據。通 過傳感器標簽的超小型化,能夠在不使物品的運輸者及患者意識到的情況下進行定期的 計測。在將傳感器標簽用于上述健康管理用途的情況下,需要保證儲存在傳感器標簽 內的計測信息的機密性。這是因為,計測出的生物體信息對于被計測者而言是隱私信 息。因此,在粘貼在身體上的傳感器標簽在沒有注意時剝落而被第三者拾取的情況下、 或因為數據讀出后的傳感器標簽的管理的不完善而傳遞到第三者手中的情況下,需要防 止被計測者的生物體信息的泄露。所以,為了防止數據泄露,需要將計測出的生物體信 息在傳感器標簽內部進行加密地儲存那樣的機制。加密的方法中大體存在兩種。是使用私鑰加密的方法、和使用公鑰加密的方 法。私鑰加密的特征是加密密鑰與解密密鑰相同,公鑰加密的特征是加密密鑰(公鑰) 與解密密鑰(私鑰)不同。此外,在哪種情況下,都在傳感器標簽中僅放入加密密鑰。 這里,設想傳感器標簽被解析、內部數據泄露的情況。在這樣的設想之下,意味著加密 密鑰被解析。在使用私鑰加密的情況下,由于加密密鑰與解密密鑰相同,所以能夠使用該加 密密鑰將放入到傳感器標簽中的加密數據容易地解密。由此,不能說機密性確保是充分 的。另一方面,在使用公鑰加密的情況下,雖然能夠得到加密密鑰,但因為公鑰加 密的特征,不能在現實的時間內根據加密密鑰導出解密密鑰。由此,不能導出解密密 鑰,不能將放入在傳感器標簽中的加密數據解密。這樣,如果在將儲存數據加密的情況 下使用公鑰加密,則能夠提高機密性。在該公鑰加密中提出了各種方式,例如有RSA方 式(Rivest ShamirAdleman)、ElGamal 方式、橢圓 ElGamal 方式、NTRU 方式等?,F有技術文獻專利文獻1 日本特表2000-516733號公報發(fā)明概要發(fā)明要解決的問題在使用公鑰加密的情況下,有進行加密的生物體信息的大小比用公鑰加密來進 行加密的單位小的特征。此外,生物體信息被連續(xù)取得。這樣的情況下的加密的實現方法大體分為兩類。第一類是對大小較小的生物體信息嵌入固定值(padding 填充)來進行加密的方 法。第二類是將大小較小的生物體信息不加密而臨時儲存,如果它們儲存了某一定大小 以上則進行連結并加密的方法。在第一類方法的情況下,存在密文大小變大的問題。舉具體例進行說明。這 里,設想1024位(bit)的RSA加密和167次(degree)的NTRU加密,生物體信息為24 位。在1024位的RSA加密的情況下,加密的單位為1024位。因此,對生物體信息24 位連結1000位的固定值(填充),對該連結后的值進行加密。由此,生成對1024位的 明文的密文,但實際有意義的值僅為24位。此外,在167次的NTRU加密的情況下, 加密的單位為167位。因此,對生物體信息24位連結143位的固定值(填充),對該連 結后的值進行加密。由此,生成對167位的明文的密文,但實際有意義的值僅為24位。 同時,密文數據的大小增加了本來不需要加密的固定值(填充)的大小的量,變得沒有效 率。另一方面,在第二類方法的情況下,由于臨時儲存的數據為還沒有被加密的狀 態(tài),所以存在萬一被內部解析則該數據原樣泄露的安全的問題。
發(fā)明內容
本發(fā)明鑒于上述問題,目的是提供一種加密裝置、加密系統(tǒng)、加密方法、計算 機程序、集成電路,盡量抑制加密的數據的大小的增加,并且即使儲存數據被解析,明 文數據也不會泄露。為了達到上述目的,作為本發(fā)明的一技術方案的加密裝置,將比加密的單位長 度小的加密對象數據加密,其特征在于,具備存儲部,存儲管理信息,該管理信息表 示在基于上述加密的單位長度決定的加密區(qū)域中已經被用于加密的已使用區(qū)域;加密 部,在將比上述加密的單位長度小的新的加密對象數據加密時,基于上述管理信息確認 上述加密區(qū)域中的已使用區(qū)域,通過在上述加密區(qū)域中對于上述已使用區(qū)域以外的未使 用區(qū)域追加上述新的加密對象數據,生成加密數據;以及控制部,如果生成上述加密數 據,則更新上述管理信息,以使上述新加密的數據包含在上述已使用區(qū)域中。發(fā)明效果根據該結構,加密裝置通過將上述新的加密對象數據追加到未使用區(qū)域中而生 成加密數據。由此,每當將比加密的單位長度小的加密對象數據加密時,加密裝置不 再需要生成上述單位長度的加密數據,所以整體上能夠大幅削減在加密中使用的數據大 小。因而,加密裝置能夠盡量抑制加密后的數據的大小的增加。此外,即使儲存的數據 被解析,由于被加密,所以也能夠防止明文數據的泄露。
圖1是表示有關本發(fā)明的實施方式的數據加密系統(tǒng)1的結構的框圖。圖2是表示數據加密裝置11的結構的框圖。圖3是表示可變換信息表TlOO的數據結構的一例的圖。圖4是表示密文保存部151的數據結構的一例的圖。圖5 (a)表示已變換大小USIZE的值的變化,圖5 (b)表示密文數據的變化。圖6是表示密文生成部150及變換處理部152的運算的具體例的圖。圖7是表示數據加密裝置11的測量動作的流程圖。圖8是表示變換處理的動作的流程圖。圖9是表示測量處理中的步驟S105的判斷動作的具體例的圖。圖10是表示數據加密裝置11的發(fā)送處理的動作的流程圖。圖11是表示數據解密裝置13的結構的框圖。圖12是表示解密文保存部204的數據結構的一例的圖。圖13是表示數據解密裝置13的接收處理的動作的流程圖。圖14是表示解密處理的動作的流程圖。圖15是表示數據加密系統(tǒng)Ia的結構的框圖。圖16是表示對密文數據CTDATA( = ρ · r+h)預先變換了隨機數的情況下的密 文生成部150及變換處理部152的動作的具體例的圖。
具體實施例方式作為本發(fā)明的一技術方案的加密裝置,將比加密的單位長度小的加密對象數據 加密,其特征在于,具備存儲部,存儲管理信息,該管理信息表示在基于上述加密的 單位長度決定的加密區(qū)域中已經被用于加密的已使用區(qū)域;加密部,在將比上述加密的 單位長度小的新的加密對象數據加密時,基于上述管理信息確認上述加密區(qū)域中的已使 用區(qū)域,通過在上述加密區(qū)域中對于上述已使用區(qū)域以外的未使用區(qū)域追加上述新的加 密對象數據,生成加密數據;以及控制部,如果生成上述加密數據,則更新上述管理信 息,以使上述新加密的數據包含在上述已使用區(qū)域中。根據該結構,加密裝置通過將上述新的加密對象數據追加到未使用區(qū)域中而生 成加密數據。由此,每當將比加密的單位長度小的加密對象數據加密時,加密裝置不 再需要生成上述單位長度的加密數據,所以整體上能夠大幅削減在加密中使用的數據大 小。因而,加密裝置能夠盡量抑制加密后的數據的大小的增加。此外,即使儲存的數據 被解析,由于被加密,所以也能夠防止明文數據的泄露。這里,也可以是,上述加密部在將比上述加密的單位長度小的新的加密對象數 據加密時,基于上述管理信息確認上述加密區(qū)域中的已使用區(qū)域,在上述加密對象數據 被加密時應該使用的區(qū)域包含在上述未使用區(qū)域中的情況下,生成加密數據,以將上述 新的加密對象數據追加到上述未使用區(qū)域中。根據該結構,由于在上述加密對象數據被加密時使用的區(qū)域包含在上述未使用 區(qū)域中的情況下,加密裝置將新的加密對象數據追加到該未使用區(qū)域中,所以能夠在包 含已經加密的數據的加密區(qū)域中可靠地進行加密。
這里,也可以是,上述加密部在將比上述加密的單位長度小的新的加密對象數 據加密時,基于上述管理信息確認上述加密區(qū)域中的已使用區(qū)域,在上述加密對象數據 被加密時應該使用的區(qū)域超過上述未使用區(qū)域的情況下,使用新的加密區(qū)域來生成第2 加密數據,該第2加密數據以上述新加密的數據為最初的加密數據;如果生成上述第2加 密數據,則上述控制部根據上述第2加密數據,為了上述第2加密數據而生成第2管理信 息并存儲到上述存儲部中,該第2管理信息表示在上述新的加密對象數據的加密中使用 了的已使用區(qū)域。根據該結構,即使在不能進行使用包含已經加密的數據的加密區(qū)域的加密的情 況下,加密裝置也生成第2加密數據,所以能夠使新的加密對象區(qū)域不會泄露。這里,也可以是,上述管理信息包含表示上述已使用區(qū)域的數據長度的信息。進而,也可以是,上述單位長度是能夠加密的明文的數據長度;上述已使用區(qū) 域的數據長度是能夠加密的明文的數據長度之中的、已被用于加密的數據長度;在從上 述單位長度減去上述已使用區(qū)域的數據長度而得到的值比上述新的加密對象數據的數據 長度大的情況下,上述加密部判斷為在上述加密對象數據被加密時應該使用的區(qū)域包含 在上述未使用區(qū)域中。這里,也可以是,在從上述單位長度減去上述已使用區(qū)域的數據長度而得到的 值比上述新的加密對象數據的數據長度小的情況下,上述加密部判斷為在上述加密對象 數據被加密時應該使用的區(qū)域超過上述未使用區(qū)域。根據該結構,加密裝置能夠使用加密的單位長度及已使用區(qū)域的數據容易地判 斷能否進行使用包含已經加密的數據的加密區(qū)域的加密。這里,也可以是,上述加密部具有保持部,保持公鑰加密的加密密鑰;以及 隨機數的生成部,上述加密部使用由上述保持部保持的上述公鑰及由上述生成部生成的 上述隨機數,生成基于上述單位長度決定的可變加密密鑰;并將由該可變加密密鑰構成 的數據區(qū)域作為加密區(qū)域,追加上述新的加密對象數據。根據該結構,加密裝置基于公鑰生成與公鑰不同的可變加密密鑰,使用該可變 加密密鑰生成加密數據,所以能夠更可靠地防止數據的泄露。這里,也可以是,上述加密部按每個上述加密的單位長度,使上述生成部生成 新的隨機數,并且生成不同的可變加密密鑰。根據該結構,加密裝置通過將上述可變加密密鑰按每個上述加密的單位進行更 新,由此,即使因上述可變加密密鑰的泄露而造成一部分加密數據被解析,對于其他加 密數據也能夠防止數據的泄露,所以整體上能夠更可靠地防止數據的泄露。這里,也可以是,上述加密部在將上述新的加密對象數據加密時,在上述新的 加密對象數據使用基于上述加密的單位長度決定的加密區(qū)域而被第一次加密的情況下、 而且在將上述新的加密對象數據加密時的已使用區(qū)域的數據大小比規(guī)定的最小大小還要 小的情況下,附加規(guī)定的初始數據而生成上述加密數據,以使得將上述新的對象數據加 密時的已使用區(qū)域的數據大小為上述最小大小以上。在將上述新的加密對象數據加密時,在上述新的對象數據為上述加密的單位長 度的加密數據的最初的數據的情況下、而且在將上述新的對象數據加密時的數據大小比 規(guī)定的最小大小還要小的情況下,假如將僅包含加密了上述新的加密對象數據的數據在內的加密數據輸出到外部,則由于將上述新的對象數據加密時的數據大小較小,所以有 可能被解析。所以,根據該結構,由于加密裝置附加規(guī)定的初始數據而生成上述加密數據, 以使得將上述新的對象數據加密時的數據大小成為上述最小大小以上,所以,即使將僅 包含加密了上述新的加密對象數據的數據在內的加密數據輸出到外部,將上述新的對象 數據加密時的數據大小也能夠確保規(guī)定的最小大小,所以即使被解析,也能夠降低數據 泄露的可能性。這里,也可以是,上述規(guī)定的初始數據是通過隨機數生成的數值序列。根據該結構,由于加密裝置作為初始數據而將隨機數包含在加密數據中,所以 能夠使加密對象數據使用的部位的確定變得困難。這里,也可以是,該加密裝置具有連接部,該連接部與外部裝置連接該外部 裝置具備保持部,保持公鑰加密的加密密鑰;隨機數的隨機數生成部;以及密鑰生成 部,使用上述公鑰及上述隨機數生成可變加密密鑰,上述加密部從上述外部裝置輸入上 述可變加密密鑰,使用由該輸入的可變加密密鑰構成的數據區(qū)域作為加密區(qū)域,生成上 述加密數據。根據該結構,由于加密裝置不需要有關可變加密密鑰的生成的結構要素,所以 能夠在抑制該裝置的制造成本的同時,可靠地取得可變加密密鑰。這里,也可以是,該加密裝置設有第2存儲部;上述加密部具有保持部,保 持公鑰加密的加密密鑰;以及隨機數的生成部,上述加密部使用上述公鑰及上述隨機數 生成基于上述單位長度決定的可變加密密鑰,將上述可變加密密鑰保存到上述第2存儲 部中,并按每個上述加密的單位長度,從上述第2存儲部讀出不同的可變加密密鑰,將 由讀出的可變加密密鑰構成的數據區(qū)域作為加密區(qū)域,追加上述新的加密對象數據。根據該結構,由于加密裝置保存有可變加密密鑰,所以與在加密時生成的情況 相比,能夠使有關加密的處理時間變短。這里,也可以是,該加密裝置具有與外部裝置連接的連接部,該外部裝置保持 公鑰加密的加密密鑰;上述加密部具有隨機數的隨機數生成部;上述加密部使用從上述 外部裝置輸入的公鑰及上述隨機數,生成基于上述單位長度的可變加密密鑰,將由該可 變加密密鑰構成的數據區(qū)域作為加密區(qū)域,追加上述新的加密對象數據。根據該結構,由于加密裝置不需要在制造時保持加密密鑰,即能夠在出廠后進 行密鑰設定,所以方便性進一步提高。這里,也可以是,該加密裝置設有與外部裝置連接的連接部,該外部裝置對上述 加密數據進行解密;上述控制部,在將上述新的加密對象數據加密時,在上述新的對象數 據為上述加密的單位長度的加密數據的最初的數據的情況下、而且在將上述新的加密對象 數據加密時的已使用區(qū)域的數據大小比規(guī)定的最小大小還要小的情況下,進行控制,以使 得在基于將別的新的加密對象數據追加到上述加密數據而生成的加密數據的、已使用區(qū)域 的數據大小達到上述最小大小之前,不將上述加密數據輸出給上述外部裝置。在將上述新的對象數據加密時的已使用區(qū)域的數據大小為規(guī)定的最小大小以下 的情況下,假如將包含加密了上述新的加密對象數據的數據在內的加密數據輸出到外 部,則由于在加密中使用的數據大小較小,所以有可能被解析。
所以,根據該結構,由于加密裝置進行控制以使得在用于加密的數據大小達到 最小大小之前不進行輸出,所以無需擔心在與外部的通信中該數據被第三者取得而被解 析。這里,也可以是,在基于將別的新的加密對象數據追加到上述加密數據而生成 的加密數據的、已使用區(qū)域的數據大小達到上述最小大小而將上述加密數據輸出給上述 外部裝置的情況下,上述加密部生成第2加密數據,該第2加密數據以比上述加密的單位 長度小的下一加密對象數據為最初被加密的數據。根據該結構,加密裝置在將加密數據輸出到外部的情況下,能夠生成以下一加 密對象數據為最初被加密的數據的第2加密數據。由此,加密裝置能夠抑制將輸出了一 次的加密數據再次輸出,所以能夠防止第三者進行的對加密數據的解析。這里,也可以是,該加密裝置設有與外部裝置連接的連接部,該外部裝置對上 述加密數據進行解密;上述控制部將上述加密數據與上述管理信息一起輸出給上述外部
直ο根據該結構,加密裝置將管理信息也與加密數據一起向外部裝置輸出,所以外 部裝置能夠容易地確定加密數據中的被用于加密的區(qū)域。這里,也可以是,上述加密是NTRU加密、ELGamal加密、橢圓ELG加密中的
某一種加密方式。根據該結構,加密裝置通過使用NTRU加密、ElGamal加密、或橢圓ElGamal加
密中的任一種加密方式,能夠在盡量抑制使用數據的大小增加的同時,實現即使存儲的 數據被解析,對象數據也不會泄露。這里,也可以是,上述存儲部通過防篡改技術而被保護。根據該結構,由于管理信息不會泄露給第三者,所以加密裝置能夠防止推測加 密對象數據的攻擊。此外,本發(fā)明是一種加密系統(tǒng),包括加密裝置和解密裝置,該加密裝置將比加 密的單位長度小的加密對象數據加密,該解密裝置對上述加密后的數據進行解密,其特 征在于,上述加密裝置具備存儲部,存儲管理信息,該管理信息表示在基于上述加密 的單位長度決定的加密區(qū)域中已經被用于加密的已使用區(qū)域;加密部,在將比上述加密 的單位長度小的新的加密對象數據加密時,基于上述管理信息確認上述加密區(qū)域中的已 使用區(qū)域,通過在上述加密區(qū)域中對于上述已使用區(qū)域以外的未使用區(qū)域追加上述新的 加密對象數據,生成加密數據;以及控制部,如果生成上述加密數據,則更新上述管理 信息,以使上述新加密的數據包含在上述已使用區(qū)域中,并將上述加密數據與上述更新 后的管理信息一起輸出給上述解密裝置,上述解密裝置具備解密處理部,該解密處理部 將從上述加密裝置輸入的上述加密數據解密,并取得解密后的數據之中的、在基于從上 述加密裝置輸入的上述管理信息所表示的已使用區(qū)域的區(qū)域中存在的解密對象數據。根據該結構,加密系統(tǒng)通過加密裝置生成加密數據以將上述新的加密對象數據 追加到未使用區(qū)域中。由此,加密裝置不需要每當將比加密的單位長度小的加密對象數 據加密時生成上述單位長度的加密數據,所以整體上能夠大幅地削減在加密中使用的數 據大小。因而,加密系統(tǒng)能夠盡量抑制加密后的數據的大小的增加。此外,即使儲存的 數據被解析,由于被加密,所以也能夠防止明文數據的泄露。
1、實施方式1以下,參照附圖,對本發(fā)明的實施方式1進行說明。1.1 準備
這里,對在本實施方式中使用的NTRU加密進行說明。以下,對NTRU加密的參數生成方法、密鑰生成方法、加密及解密說明概要。 另外,它們的詳細情況記載在專利文獻1中,所以這里簡單地說明。(I)NTRU加密的參數生成方法NTRU加密具有非負整數的參數N、p、q、df、dg、d。以下,對這些參數的 意義進行說明。(1-1)參數 NNTRU加密是通過多項式的運算進行加密和解密的公鑰加密方式。由NTRU加 密處理的多項式的次數,由上述參數N決定。由NTRU加密處理的多項式相對于上述參 數N為N-I次以下的整數系數多項式,例如當N = 5時,是ΧΛ4+ΧΛ3+1等的多項式。 這里,“X、”是指X的a次冪。此外,在加密時或解密時使用的公鑰h、私鑰f、明文 m、隨機數r、密文c都表現為N-I次以下的多項式。并且,多項式運算對于上述參數 N,使用ΧΛΝ = 1的關系式來進行運算,以使運算結果總為N-I以下的多項式。例如, 在N = 5的情況下,如果設多項式與多項式的乘積為“X”、整數與多項式的乘積(或 整數與整數的乘積)為“ ”,則根據ΧΛ5 = 1的關系,將多項式ΧΜ+ΧΛ2+1與多項 式ΧΛ3+Χ的乘積如下式那樣運算,以使其總為N-I次以下的多項式。(
權利要求
1.一種加密裝置,將比加密的單位長度小的加密對象數據加密,其特征在于,具備存儲部,存儲管理信息,該管理信息表示在基于上述加密的單位長度決定的加密區(qū) 域中已經被用于加密的已使用區(qū)域;加密部,在將比上述加密的單位長度小的新的加密對象數據加密時,基于上述管理 信息確認上述加密區(qū)域中的已使用區(qū)域,通過在上述加密區(qū)域中對于上述已使用區(qū)域以 外的未使用區(qū)域追加上述新的加密對象數據,生成加密數據;以及控制部,如果生成上述加密數據,則更新上述管理信息,以使上述新加密的數據包 含在上述已使用區(qū)域中。
2.如權利要求1所述的加密裝置,其特征在于,上述加密部在將比上述加密的單位長度小的新的加密對象數據加密時,基于上述管 理信息確認上述加密區(qū)域中的已使用區(qū)域,在上述加密對象數據被加密時應該使用的區(qū) 域包含在上述未使用區(qū)域中的情況下,生成加密數據,以將上述新的加密對象數據追加 到上述未使用區(qū)域中。
3.如權利要求2所述的加密裝置,其特征在于,上述加密部在將比上述加密的單位長度小的新的加密對象數據加密時,基于上述管 理信息確認上述加密區(qū)域中的已使用區(qū)域,在上述加密對象數據被加密時應該使用的區(qū) 域超過上述未使用區(qū)域的情況下,使用新的加密區(qū)域來生成第2加密數據,該第2加密數 據以上述新加密的數據為最初的加密數據;如果生成上述第2加密數據,則上述控制部根據上述第2加密數據,為了上述第2加 密數據而生成第2管理信息并存儲到上述存儲部中,該第2管理信息表示在上述新的加密 對象數據的加密中使用了的已使用區(qū)域。
4.如權利要求3所述的加密裝置,其特征在于,上述管理信息包含表示上述已使用區(qū)域的數據長度的信息。
5.如權利要求4所述的加密裝置,其特征在于,上述單位長度是能夠加密的明文的數據長度;上述已使用區(qū)域的數據長度是能夠加密的明文的數據長度之中的、已被用于加密的 數據長度;在從上述單位長度減去上述已使用區(qū)域的數據長度而得到的值比上述新的加密對象 數據的數據長度大的情況下,上述加密部判斷為在上述加密對象數據被加密時應該使用 的區(qū)域包含在上述未使用區(qū)域中。
6.如權利要求5所述的加密裝置,其特征在于,在從上述單位長度減去上述已使用區(qū)域的數據長度而得到的值比上述新的加密對象 數據的數據長度小的情況下,上述加密部判斷為在上述加密對象數據被加密時應該使用 的區(qū)域超過上述未使用區(qū)域。
7.如權利要求1所述的加密裝置,其特征在于,上述加密部具有保持部,保持公鑰加密的加密密鑰;以及隨機數的生成部,上述加密部使用由上述保持部保持的上述公鑰及由上述生成部生成的上述隨機數, 生成基于上述單位長度決定的可變加密密鑰;并將由該可變加密密鑰構成的數據區(qū)域作 為加密區(qū)域,追加上述新的加密對象數據。
8.如權利要求7所述的加密裝置,其特征在于,上述加密部按每個上述加密的單位長度,使上述生成部生成新的隨機數,并且生成 不同的可變加密密鑰。
9.如權利要求1所述的加密裝置,其特征在于,上述加密部在將上述新的加密對象數據加密時,在上述新的加密對象數據使用基于 上述加密的單位長度決定的加密區(qū)域而被第一次加密的情況下、而且在將上述新的加密 對象數據加密時的已使用區(qū)域的數據大小比規(guī)定的最小大小還要小的情況下,附加規(guī)定 的初始數據而生成上述加密數據,以使得將上述新的對象數據加密時的已使用區(qū)域的數 據大小為上述最小大小以上。
10.如權利要求9所述的加密裝置,其特征在于, 上述規(guī)定的初始數據是通過隨機數生成的數值序列。
11.如權利要求1所述的加密裝置,其特征在于, 該加密裝置具有連接部,該連接部與外部裝置連接; 該外部裝置具備保持部,保持公鑰加密的加密密鑰; 隨機數的隨機數生成部;以及密鑰生成部,使用上述公鑰及上述隨機數生成可變加密密鑰, 上述加密部從上述外部裝置輸入上述可變加密密鑰,使用由該輸入的可變加密密鑰 構成的數據區(qū)域作為加密區(qū)域,生成上述加密數據。
12.如權利要求1所述的加密裝置,其特征在于, 該加密裝置設有第2存儲部;上述加密部具有保持部,保持公鑰加密的加密密鑰;以及 隨機數的生成部,上述加密部使用上述公鑰及上述隨機數生成基于上述單位長度決定的可變加密密 鑰,將上述可變加密密鑰保存到上述第2存儲部中,并按每個上述加密的單位長度,從 上述第2存儲部讀出不同的可變加密密鑰,將由讀出的可變加密密鑰構成的數據區(qū)域作 為加密區(qū)域,追加上述新的加密對象數據。
13.如權利要求1所述的加密裝置,其特征在于,該加密裝置具有與外部裝置連接的連接部,該外部裝置保持公鑰加密的加密密鑰; 上述加密部具有隨機數的隨機數生成部;上述加密部使用上述隨機數及從上述外部裝置輸入的公鑰,生成基于上述單位長度 的可變加密密鑰,將由該可變加密密鑰構成的數據區(qū)域作為加密區(qū)域,追加上述新的加 密對象數據。
14.如權利要求1所述的加密裝置,其特征在于,該加密裝置設有與外部裝置連接的連接部,該外部裝置對上述加密數據進行解密;上述控制部,在將上述新的加密對象數據加密時,在上述新的對象數據為上述加密 的單位長度的加密數據的最初的數據的情況下、而且在將上述新的加密對象數據加密時 的已使用區(qū)域的數據大小比規(guī)定的最小大小還要小的情況下,進行控制,以使得在基于 將別的新的加密對象數據追加到上述加密數據而生成的加密數據的、已使用區(qū)域的數據 大小達到上述最小大小之前,不將上述加密數據輸出給上述外部裝置。
15.如權利要求14所述的加密裝置,其特征在于,在基于將別的新的加密對象數據追加到上述加密數據而生成的加密數據的、已使用 區(qū)域的數據大小達到上述最小大小而將上述加密數據輸出給上述外部裝置的情況下,上述加密部生成第2加密數據,該第2加密數據以比上述加密的單位長度小的下一加 密對象數據為最初被加密的數據。
16.如權利要求1所述的加密裝置,其特征在于,該加密裝置設有與外部裝置連接的連接部,該外部裝置對上述加密數據進行解密; 上述控制部將上述加密數據與上述管理信息一起輸出給上述外部裝置。
17.如權利要求1所述的加密裝置,其特征在于,上述加密是NTRU加密、ELGamal加密、橢圓ELG加密中的某一種加密方式。
18.如權利要求1所述的加密裝置,其特征在于, 上述存儲部通過防篡改技術而被保護。
19.一種加密系統(tǒng),包括加密裝置和解密裝置,該加密裝置將比加密的單位長度小的 加密對象數據加密,該解密裝置對上述加密后的數據進行解密,其特征在于,上述加密裝置具備存儲部,存儲管理信息,該管理信息表示在基于上述加密的單位長度決定的加密區(qū) 域中已經被用于加密的已使用區(qū)域;加密部,在將比上述加密的單位長度小的新的加密對象數據加密時,基于上述管理 信息確認上述加密區(qū)域中的已使用區(qū)域,通過在上述加密區(qū)域中對于上述已使用區(qū)域以 外的未使用區(qū)域追加上述新的加密對象數據,生成加密數據;以及控制部,如果生成上述加密數據,則更新上述管理信息,以使上述新加密的數據包 含在上述已使用區(qū)域中,并將上述加密數據與上述更新后的管理信息一起輸出給上述解密裝置上述解密裝置具備解密處理部,該解密處理部將從上述加密裝置輸入的上述加密數 據解密,并取得解密后的數據之中的、在下述區(qū)域中存在的解密對象數據,該區(qū)域是基 于從上述加密裝置輸入的上述管理信息所表示的已使用區(qū)域的區(qū)域。
20.—種加密方法,將比加密的單位長度小的加密對象數據加密,其特征在于, 該加密方法包括存儲管理信息,該管理信息表示在基于上述加密的單位長度決定的加密區(qū)域中已經 被用于加密的已使用區(qū)域;在將比上述加密的單位長度小的新的加密對象數據加密時,基于上述管理信息確認 上述加密區(qū)域中的已使用區(qū)域,通過在上述加密區(qū)域中對于上述已使用區(qū)域以外的未使 用區(qū)域追加上述新的加密對象數據,生成加密數據;如果生成上述加密數據,則更新上述管理信息,以使上述新加密的數據包含在上述已使用區(qū)域中。
21.—種計算機程序,對加密裝置進行控制,該加密裝置將比加密的單位長度小的加 密對象數據加密,其特征在于,該程序使上述加密裝置的計算機執(zhí)行以下處理將管理信息存儲在上述加密裝置的存儲部中的處理,該管理信息表示在基于上述加 密的單位長度決定的加密區(qū)域中已經被用于加密的已使用區(qū)域;在將比上述加密的單位長度小的新的加密對象數據加密時,基于上述管理信息確認 上述加密區(qū)域中的已使用區(qū)域,通過在上述加密區(qū)域中對于上述已使用區(qū)域以外的未使 用區(qū)域追加上述新的加密對象數據,生成加密數據的處理;如果生成上述加密數據,則更新上述管理信息,以使上述新加密的數據包含在上述 已使用區(qū)域中的處理。
22.—種集成電路,用于加密裝置,該加密裝置將比加密的單位長度小的加密對象數 據加密,其特征在于,該集成電路具備存儲部,存儲管理信息,該管理信息表示在基于上述加密的單位長度決定的加密區(qū) 域中已經被用于加密的已使用區(qū)域;加密部,在將比上述加密的單位長度小的新的加密對象數據加密時,基于上述管理 信息確認上述加密區(qū)域中的已使用區(qū)域,通過在上述加密區(qū)域中對于上述已使用區(qū)域以 外的未使用區(qū)域追加上述新的加密對象數據,生成加密數據;以及控制部,如果生成上述加密數據,則更新上述管理信息,以使上述新加密的數據包 含在上述已使用區(qū)域中。
全文摘要
提供一種加密裝置及加密系統(tǒng),盡量抑制加密后的數據的大小的增加、并且即使儲存數據被解析,明文數據也不會泄露。在將比加密的單位長度小的加密對象數據加密的加密裝置中,存儲表示在基于上述加密的單位長度決定的加密區(qū)域中已經被用于加密的已使用區(qū)域的管理信息;在將比上述加密的單位長度小的新的加密對象數據加密時,基于上述管理信息確認上述加密區(qū)域中的已使用區(qū)域,通過在上述加密區(qū)域中對于上述已使用區(qū)域以外的未使用區(qū)域追加上述新的加密對象數據,生成加密數據;如果生成上述加密數據,則更新上述管理信息,以使上述新加密的數據包含到上述已使用區(qū)域中。
文檔編號H04L9/10GK102016958SQ20098011610
公開日2011年4月13日 申請日期2009年5月14日 優(yōu)先權日2008年6月4日
發(fā)明者布田裕一, 松崎棗, 橫田薰, 野仲真佐男 申請人:松下電器產業(yè)株式會社