擬似ランダムビット列生成器暗号化システムの研究開発: 沖縄地域学リポジトリ

Title 擬似ランダムビット列生成器暗号化システムの研究開発

Author(s) 喜屋武, 盛基; 名嘉村, 盛和; 又吉, 光邦; 島, 真一

Citation 沖縄大学マルチメディア教育研究センター紀要 = TheBulletin of Multimedia Education and Research Center, University of Okinawa(11): 11-16

Issue Date 2011-03-31

URL http://hdl.handle.net/20.500.12001/6424

研究ノー ト

擬似 ランダム ビッ ト列生成器暗号化 システムの研究開発

Re

s

e

a

r

c

h

･

De

ve

l

opme

ntofEnc

r

i

pt

i

on S

ys

t

e

m

byPs

e

udo-

r

andom Bi

t

-

s

t

r

e

a

m Ge

ne

r

at

or

喜屋武盛基

*1

/

名嘉村盛和

*2/

又吉光邦

*3/

島真

一*

4

KyanSeiki/NakamuraMorikazu/MatayoshiMitsukuni/ShimaShinichi

*

1: 琉球大学名誉教授 ･沖縄大学マルチメデ ィア教育研究セ ンター研究負

*2:

琉球大学工学部情報工学科教授 *3:沖縄 国際大学産業情報学部産業情報学科教授 *4:㈱ アクシオヘ リックス研究員 【あ らま し】 沖縄大学 マルチメデ ィア教育研究セ ンター紀要第8号 に本論文著者 ､喜屋武盛基､名嘉村盛和､島真一 は ``疑似 ラ ンダム ビッ ト列生成器 お よびそれを使用するス トリーム暗号通信方式 な らびに応用 としてのパ ソ コ ン鍵､PC間暗号化通信､高質度 暗号生成器-Stream CipherCⅣptographybyPseudo-random bit stream Generatorand lt'sApplicationonPC-key,Encryption-communicationsbetweenPCs

andVeryhighqualityCipherGenerator''を提案 した｡

今 回総務省 (地域Ⅰ･CT振興型研究開発 ､scope)を受託 したので概 略を報告する｡

Abstract

Oneoftheauthorsofthispaper,Kyan,Seikihasproposedthenewapplicationssuch

asPC-key,Encryption-communic'ationsbetweenPCs,andveryhighqualitycipher generationsystem .proposed``pseudorandom biトStream GeneratoranditsassociatedStream CipherCryptograph"OntheBulletinofMultimediaresearchcenter2005issue,onencrypti on-communicationsbetweenPCs,andveryhigh-qualityciphergenerationsystem.

Now thatwehaverewarded``scopE'',onCipherCryptograph,weexplaintherhemein detail.

1-1．研究題目 疑似ランダムビット列生成暗号化システムの研究開発 ２．研究目的 疑似ランダムビット列生成器を暗号化・復号化装置（ＲＢ暗号装置）を平成４年に発明し平成１０年に特 許を取得した。ＲＢ暗号装置を使ったシリアル結合のＰＣ間での暗号化・復号化の実証実験を平成２０年１ 月にＦＰＧＡボードを用いて満足のゆく結果をえた。この研究成果を暗号鍵生成・配送・データ通信まで含 めた本格的な暗号通信システムとして発展させることが研究目的である。 具体的には、ＵＳＢ接続機器などを流れるデータの暗号・復号化によりセキュリティの高いデータ通信を 行う。すなはち、データファイルやストリーミングデータなどをビット単位で暗号化・復号化を行う。もち ろん、インターネットで行われるあらゆるデータの暗号化・復号化も目的の一つである。とくに無線ランで はＰＣからアクセスポイントまでの暗号化の脆弱'性が指摘されているがＲＢ暗号装置では、ピット単位での 暗号化が行えるため非常に高いセキュリティで通信が可能になることが期待できる。 また、疑似ランダムビット列生成器そのものを高速かつ高品質な疑似乱数生成器としての活用を実証す る。たとえばＰＣに複数個組み込めば､複数個の独立した乱数が同時にはしるので色々な応用が考えられる。 ３地域における位置付け 現在、携帯型のパソコンやＵＳＢメモリなど大容量のデータを簡単に持ち運べる装置や媒体の普及にとも ない、データの保護や漏洩防止対策が重要になっている。本研究はシンプルな原理で動作する“数ふるい疑 似ランダムビット列生成器,，を応用して小型で安価、かつ簡単に使用できるビット単位の暗号化・復号化が 可能な装置とソフトウェアを開発する。 ４．研究開発目標およびその達成方法 (1)研究体制 研究代表者：又吉光邦沖縄国際大学産業`情報学部産業'情報学科教授 研究分担者：名嘉村盛和琉球大学工学部情報工学科教授 喜屋武盛基琉球大学名誉教授・アクシオヘリックス㈱研究員 島真一アクシオヘリックス㈱研究員 (2)研究開発目標 疑似ランダムビット列生成器による暗号化・復号化装置（以後、ＲＢ暗号装置）の開発を通して、次に示 す４つが開発目標である。 i）ＲＢ暗号装置による暗号化・復号化をパソコン鍵として具現化しパソコン内のデータの暗号化と復号化 を実証する。 ii）ＲＢ暗号装置をＵＳＢで接続される全ての機器のデータを暗号化する装置として具現化しデータの暗号化 と復号化を実証する。 iii）ＲＢ暗号装置を用いてインターネット上のデータの暗号化・復号化を検証する。 iv）ＲＢ暗号装置を単体でパソコンの外付高速乱数生成器として活用法を検討する。 －１２－

(S）目標の達成方法 （１）パソコンと市販ＦＰＧＡボードによる疑似ランダムビット列生成器（ＲＢ暗号装置）を作成する。基礎 になるハードウェアの作成。 (2)ＲＢ暗号装置に用いる暗号シードの自動生成器（ハードウェア）とその制御ソフトウェアの作成。 (3)生成したビット列の乱数性評価試験。 (4)（１）－（３）のソフトウエアバージョンの作成。 (5)上記の機能を組み込んだ２台のパソコンを用いて、ＴＣＰ/ＩＰ接続したネットワークを構築し、暗号鍵 （シード）の配布とデータ転送の実証実験システムを作成する。具体的には通常のディジタルデータ の送信・受信を行う。 (6)ＲＢ暗号装置をＬＳＩ化してＵＳＢデバイスに組み込む。またそれを制御するための制御ソフトウェアを 作成。ネットワークでのファイルやリアルタイム動画などのストリームデータなどの送受信の暗号化・ 復号化を行う。 (7)Bluetooth等の無線通信デバイスにＲＢ暗号装を組み込み、ＲＢ暗号装置を介した近距離無線通信の実 証実験を行う。 (8)高速でかつ高品質の疑似乱数生成機能を持った小型ＵＳＢデバイスを作成する。 （４）研究実施内容 (1)市販ＦＰＧＡボード内に基本となる暗号通信モジュールを構成する。パソコンからはこの暗号通信モ ジュールはＵＳＢデバイスとして認識され、アクセス用API関数により暗号鍵の設定、送信データ書き 込み、受信データ読み出し、動作モード設定、送受信ステータスの取得等の操作を行う。動作モードと しては、暗号通信モジュール間をシリアル入出力を介して直接通信を行うモードと、通信はイーサネッ ト等パソコンを介して行い、データの暗号化・復号のみを行うループバック動作モードを持つ。ループ バックモードにより当モジュールをパソコン上のデータの暗号化保存ならびに復号を行うデバイスとし て使用する事が出来る。この暗号通信モジュールを基本にインターネット上での暗号鍵配送も含めた暗 号通信システムを開発する。 (2)暗号通信モジュールの暗号化・復号回路に対し、新規のアルゴリズムを適用し、より、強度の高い暗号 化方式の開発を行う。 (3)Android用のAPIおよびドライバを作成し、上記暗号通信モジュールをBluetoothなどの無線通信デ バイスと組み合わせてAndroid端末に組み込み、無線機能を持った機器間の暗号通信システムを開発 する。 (4)（１）で述べた暗号通信モジュールの数ふるい乱数生成器と電子回路による物理乱数を組み合わせた低コ ストで高速・高品質な物理乱数生成器の作成を行う。 (5)上記のシステムをカメラ画像等のスクランブル配信やパソコンデータ暗号化アプリケーションなどを行う。 (Ｓ）むすび 以上が研究開発擬似ランダムビット列生成器暗号化システムの研究開発の概要である。 ページ１４－１６はともに研究開発にかかわる説明図である。 －１３－

参考： ［ｌ］喜屋武盛基“疑似ランダムビット列生成器及びそれを使用する」ストリーム暗号通信方式，，沖縄大 学マルチメディア教育研究センター紀要第２号、２００２年３月pp41-47 ［２］喜屋武盛基、名嘉村盛和、島真一“疑似ランダムビット列生成器及びそれを使用するストリーム暗 号通信方式ならびに応用としてのパソコン鍵、ＰＣ間暗号通信、高質度暗号生成器，，沖縄大学マルチメディ ア教育研究センター紀要大８号、２００８年３月 事盟日翻騨囲因

ＦＩ０００００Ｉ汕岼冊札辨刮（咄叶》いい》》鋤》引一訓諏斗糾峅酢ＩＩ０Ｌ・

（碑騨璽の①の」）・ 図四ｌ得酵鈩びう識痘Ⅶ〉、珂陽厄ピテ酎二併量鞭叶 胡巾一床・戯中Ｓ訶蝿 桿割爵、弓 鐸鈩びう議直Ⅶく虹ト厄ビデ望肝鳥躯－，片が馴掛弓Ｊ馴翫廟付議直騨薄肝鳥弗ｓ蔀閏”誌片曵、音叶軒通Ｆ計覇中ｖｘ１トｓ輩寺片脇 獣叶翰】 弓三．薄いびう漸痘Ⅷｆ典ト呵迪｝望肝舜弗叶窒寄Ｆパス迄ｕく汽船鯖戸覇中瀞併鳥・圏硴・弧１町臨愈州凸印叫び汁頭巾臨愈ぐ 別叩ト叶削野俄痔僻斗・倣い戸別Ⅵ由〕▼別科ミメコｓｕ別Ａ）で酔覇中声斗びぐ〆叩トｓ鰡竿・亜寺酢翰ご辮斗・ “遵軸映昔び事謁鳥細淘９部ｓ芹ルヨ艸鰍 ｅ弧ｉｗｓ頭巾喬作〃附け付Ⅷ１画鰍師－，片ひ燕麺、別Ⅷトｓ片端Ⅲ〕１人。片・ ◎醐錨岡、汕旧で－、山里、埠燗井馴鄙醐議直型鐸叶』両道｝蝋庸矧墹帥丙転びｎ代跳ぶ岬ひ。 国事盟謡韻ｓ蘋燗 搬騨呵遥テ巾ｓｖｕデマ巡〆、熟

震｝籔司

窒薑司

震自引

● ぜ】｝ぞ》も浬雪● （祠・厩二●

議直刈墓鋤芹物二肝舜罪－，粁び召鵡中鯖醜Ｓ罰調謡韻

職巽逗騨鮮 匝遥テョ 片判 環中言 肝騨國 ご鐸Ｉ 蔵や

繕』識

‐爾

鼠靭巾＃１号（冨 勝園）

Ｄ○

勺の 国璽Ｉｍｕ１Ａ、で覇中｛氏や、Ｈ１トッ 勺０片ｓ刈乢〕奇１Ｖ山ピサ①一汁向髄訓｛〆、。｝、蔵中脳苦汁Ｊ、へ』でｓ〈メー蝋庁佇八抑測び・鮮蝿 ｓ一旦けノー元弧（汎白斤ｓ覇中｛医映苦汁ｕ、へ）でＳ鞘弦刺計呼び。 刊乢〕可－ＶⅢく逗刈｝剣ｕＮへ号酎調〈塀一、戯噸吠昔〃ｕＮへ）で酎粛刺斗び靭一、露申一氏低ざび。 鼠叩古叶灘欝咋寵刈 １宙騨調べ脈ひ 元山ミス

ビーハ絲剛川悩いいｗ一

〃 蔵中映き計刈刈へぞ １９▼Ｉ００１ＩＩＩＩＩ１Ｉ０ｌＩＩ１ シロ。□■、 ②（・・・ 口。□■、 公・・・ 。□■、 ●■● ［熟乳巴 鍋中声破き汁ｕ引人や ブー丙刈〈」ｘ、 刈斗ぞ踵 図１ 1４

種・Ｓｅｅｄ

_{擬似乱数生成器}

_{擬似乱数生成器}

_{種・Ｓｅｅｄ} 鍵Ｋｉ 鍵Ｋｉ －－出力

慰

鰯

入力 図ユパーナム暗号法の構成図 号文Ｃｉは受信側で同一構造の乱数生成器から同一の種（Seed）によって生成されたキーストリームＫｉ で排他的論理和を施して復号化して入力と全く同じ平文出力を得る。上図の左側が送信パソコンで右側が受 信パソコンと考えると２台を結ぶ回線の中は暗号化されている。回線は直接ケーブルであってもインター ネットであってもＬＡＮであっても良い。２台のパソコンはＶＰＮを構成することができる。 運1面デー奴

<二:＝:毫議iﾃﾞf窯二;:fｉ

塑傭データバッブァ 帝ら送信瑁号テ､-欄 9１（ループバ獣夕野） 暗号化された 渥信データ 鏑号化＆過信 シフトレジズ 鏑号化 シフト 遇伯鎚轡号レジスタ 送悟鯉程号 遇信釦番号 侭似乱数 ビット層リ ｒＳＢ Ｅｏ銘へ <旨〆唾ｨ率に＝〉_UsBインタ フェース _{遇個蝿テーブル 散ふるい回路} 『ＪＲ目 _制御＆ デー負 _送偏雛 養信弛 コントローラ 散ふるい回路 受個鍵テーブル 擬似乱数 上．:，卜列 愛｛呂鉈笛･号 雰蝋碍号」鵬復号＆§雛｜ シフトレジズ 受個鎚稗号レジスタ 暗号化された 愛信テータ 食 ﾂ時） `｡受ｲ調号デー Ⅲ（ループノ:ヅ 受１月=--釘 受信テーータ 受信データバッブア 可 ,--..-.--.-.-.-.--..--..---.-－-..-.-」、ｑ ･--.--.-.---.--.---.-.-.--.-.--.---レグ 愛償暗号デー寂 （ループパリヶ時） 図Ｓ暗号通信モジュールブロックダイアグラム －１５－

ＰＣ _PＣ １－゜ ＵＳＢ ＵＳＢ 暗号通信 モジュール 暗号通信 モジュール _{シリアルケーブル} FＰＧＡボード FＰＧＡボード 図４実験用試作システム ＰＣ鍵モジュール ＰＣ

之一

一一可 「---■￣ 復号器 暗号器

|ｷｰﾎﾞｰﾄﾞより||』

１ _{ギディスプレーへ}

↓

▲

↑

！

－１ＤＳＢ 旦亙.． ￣ ’し 」 '－－－－－－－－－－－．－－－－－－－－－－－－－－－－-－－－－－－－－－－－－－－－－－-－－－－－－－－－－－－－－－」 図５ＰＣ鍵の概念図 －１６－