図面 (/)

この項目の情報は公開日時点(1994年1月21日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (10)

目的

早いデータ速度と広い符号空間に対して低経費暗号解読に関して安全な符号化方法を実現する方法と装置を提供する。

構成

多数の節点と多数の枝で構成される分岐の方式による符号を記憶器に保有する符号化装置を設ける。処理過程加入者の符号化されたデータ交信に対して、暗号機能権限の付与」、「識別」、「真正の証明」、「電子署名」、「一回符号」(one time key) 等を作成できる。応用分野は、電子アクセスおよびデータ保全」、「電信サービス」および、例えば現金交換での「電子銀行および支払いサービス」等に採用できる。

概要

背景

ドイツ特許第 38 27 172号明細書によれば、入力情報が符号化通路で多枝状に連続して生じる出力情報を発生させ、無作為に応じて多数の節点と多数の枝で形成される分岐を用いて、識別の問題と符号化の問題を解決する方法が知られている。この場合、前記分岐叢は手続き上の内部および/または外部情報に応じて可変できる。この特許明細書は、大量の符号化作業量とデータ速度を有する符号化方法符号化装置に対して非常に低経費で、場所をとらない解決策を提示している。しかし、この特許明細書には、権限を付与し、真正を証明する符号化されたデータ通信に対する解決策が与えられていない。更に、分岐叢を形成するために経費上最適な解決策も提示されていない。

概要

早いデータ速度と広い符号空間に対して低経費で暗号解読に関して安全な符号化方法を実現する方法と装置を提供する。

多数の節点と多数の枝で構成される分岐叢の方式による符号を記憶器に保有する符号化装置を設ける。処理過程加入者の符号化されたデータ交信に対して、暗号機能「権限の付与」、「識別」、「真正の証明」、「電子署名」、「一回符号」(one time key) 等を作成できる。応用分野は、電子アクセスおよびデータ保全」、「電信サービス」および、例えば現金交換での「電子銀行および支払いサービス」等に採用できる。

目的

それ故、この発明の課題は、上に述べた分岐叢を経費上最適にして形成する方法を提供し、この方法を用いて、大量の符号化作業量とデータ速度で処理作業加入者に、特に暗号機能「権限の付与」、「識別」、「真正の証明」、「電子署名」および「一回符号」(one time key) を用いる符号化を可能にし、任意に多数の処理作業に対して多機能にして使用できる、処理作業個人で符号化されたデータ通信に対して時間がかからず永続的で、経費がかからず、場所を節約した装置を提供することにある。この場合、上記の機能は、例えば銀行支払いのサービスが要求するような、非常に高度な確実性の要求を満たす必要がある。その場合、処理作業加入者は、個人でも、また対象物、情報等でもよいと、理解すべきである。

効果

実績

技術文献被引用数
1件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

入力情報符号化情報を用いて符号に応じて選択通路通過する枝を介して互いに連結する節点で構成される分岐によって情報を符号化する方法において、下記構成、−各一つの第一枝を介して一つの鎖に連結する節点によって分岐叢を形成し、−節点から出て任意の他の節点に行く補助枝によって分岐叢に鎖を網状化して、−符号特性符号情報として分岐叢の節点および/または枝に付属させる、を特徴とする方法。

請求項2

下記構成、−それぞれ変更した符号順序で、好ましくはそれぞれ先行した実行とは逆の符号順序で入力情報の符号の符号化実行を少なくとも一回繰り返す、を特徴とする請求項1に記載の方法。

請求項3

下記構成、−変更した符号情報で符号化実行を繰り返す、を特徴とする請求項2に記載の方法。

請求項4

下記構成、−入力情報の符号を符号化部分に付属させ、−部分個別の符号を符号化部分に付属させ、−数回符号化を行う場合、部分個別の符号を部分当たり部分個別で実行個別の部分符号に分割し、−未だ符号化していない符号の符号順序をその都度変更して、既に符号化した符号と符号化していない符号を計算に入れ、少なくとも二回の符号化実行で一つの符号化部分の入力情報の符号を符号化する、を特徴とする請求項1〜3の何れか1項に記載の方法。

請求項5

下記構成、−ソースアドレスおよび/または選択ステップ順序として節点のアドレスから叢を形成する枝の目標アドレスを発生させる、を特徴とする請求項1〜4の何れか1項に記載の方法。

請求項6

下記構成、−方法の内部および/または方法の外部処理過程に応じて、枝に付属する目標アドレスを変更する、を特徴とする請求項1〜4の何れか1項に記載の方法。

請求項7

下記構成、−記憶情報の各一個の符号を符号情報として入力情報の少なくとも一個の符号に付属させて選択特性を形成し、−入力情報の符号を、所定の関数による分岐叢の選択された枝に符号化する上記符号情報の付属符号に結び付ける、を特徴とする請求項1〜6の何れか1項に記載の方法。

請求項8

下記構成、−方法上内部および/または外部の処理過程に応じて、所定の関数より符号情報を変更する、を特徴とする請求項1または7に記載の方法。

請求項9

下記構成、−記憶情報の各一個の符号を分岐叢の少なくとも一個の節点に付属させ、−処理過程の経過中で付属する節点の各選択と共に付属する符号を変更し、−処理過程の判別証拠として処理過程が終了した後、記憶情報に応じて、比較情報真正度を作成する、を特徴とする請求項1〜8の何れか1項に記載の方法。

請求項10

下記構成、−符号情報として記憶情報を使用する、を特徴とする請求項9に記載の方法。

請求項11

下記構成、−加入者の符号Iを加入者のアイデンテイテイとして個人および/または対象物および/または処理過程および/または情報に付属させ、−処理過程の符号Pを処理過程のアイデンテイテイとして個人および/または対象物および/または処理過程および/または情報に付属させ、−加入者の符号Iを有する処理過程の符号Pを加入者に関連する処理過程の符号ANに符号化し、−加入者に関連する処理過程の符号ANを加入者の符号Iで処理過程に対する同じ加入者の近接符号Pとして復号化する、および/または他の加入者の加入者に関連する処理過程の符号ANを処理過程の符号Pで他の加入者に対する近接符号Iとして復号化する、を特徴とする請求項1〜10の何れか1項に記載の方法。

請求項12

下記構成、−処理過程の符号および/または加入者の符号を処理過程制御情報に結び付け、−加入者に関連する処理過程の符号ANを加入者に共通の秘密符号Pで秘密でない公開された加入者の符号ACに符号化し、−公開された加入者の符号ACを共通の秘密符号Pで他の加入者への近接符号として復号化する、を特徴とする請求項11に記載の方法。

請求項13

下記構成、−ある手段に付属する情報IDを前記手段の一個またはそれ以上の回路網に付属する一つまたはそれ以上の情報PINに結び付けて、加入者の符号ACおよび/または処理過程の符号を作成する、を特徴とする請求項11または12に記載の方法。

請求項14

下記構成、−二人の処理過程加入者AとBによってそれぞれ一つの固有検査情報、特にランダム情報AとBを内部で発生させ、−それぞれの固有の検査情報の相互符号化および/または非符号化伝送と受信した他の情報を相互復号化および/または符号化して逆送し、−逆受信した復号化および/または符号化された固有な情報を対応する元の情報と比較して双方で検査する、を特徴とする請求項11〜13の何れか1項に記載の方法。

請求項15

下記構成、−二人の処理過程加入者AとBによってそれぞれ固有な符号情報、特にランダム情報AとBを部分符号AとBとして内部で発生させ、−それぞれ固有な部分符号を相互に伝送し、−部分符号AとBを双方の符号化交信に対する共通の符号に双方で結び付ける、を特徴とする請求項11〜14の何れか1項に記載の方法。

請求項16

請求項1の方法を実行する装置において、下記構成、−分岐叢をアドレス指定できる記憶個所によって、次の記憶個所への第一目標アドレスを経由して多数の記憶個所の鎖に連結する節点として形成する記憶手段、−節点に付属する補助目標アドレスによって、記憶個所の叢に記憶個所の鎖を任意の他の記憶個所に網状化するアドレス手段、−記憶個所に記憶する任意の目標アドレスおよび/または符号情報としての復号化特性、を保有することを特徴とする装置。

請求項17

下記構成、−それぞれ変更した符号列、特に先行した実行とは反対の符号列で入力情報の符号の符号化実行を少なくとも一回繰り返すための制御・記憶手段、を保有することを特徴とする請求項16に記載の装置。

請求項18

下記構成、−符号化実行を変更した符号情報と一緒に繰り返す制御・記憶手段、を保有することを特徴とする請求項17に記載の装置。

請求項19

下記構成、−入力情報の符号を符号化部分に付属させる手段、−部分個別の符号を符号化部分に付属させる手段、−部分個別の符号を多数の符号化を実行する場合、部分毎に部分および実行個別の部分符号に分割する手段、−符号化部分の入力情報の符号を、少なくとも二つの符号化実行によって、未だ符号化していない符号の符号順を変更させる都度、既に符号化したおよび未だ符号化していない符号を考慮して、符号化する制御手段、を保有することを特徴とする請求項16〜18の何れか1項に記載の装置。

請求項20

下記構成、−ソースアドレスとしての記憶個所アドレスおよび/または選択ステップ順から叢を形成する目標アドレスを発生させる制御・結合手段、を保有することを特徴とする請求項16〜19の何れか1項に記載の装置。

請求項21

下記構成、−記憶個所に装填した目標アドレスを方法内部および/または方法内部の処理過程に応じて可変するための制御・結合手段、を保有することを特徴とする請求項16〜19の何れか1項に記載の装置。

請求項22

下記構成、−記憶情報の各一つの符号を符号情報としての入力データブロックの少なくとも一個の符号に付属させて、選択特性を形成する記憶手段、−所定の関数による分岐叢の選択枝で符号化するため、入力データブロックの符号を上記符号情報の付属させた符号に結び付ける結合手段、を保有することを特徴とする請求項16〜21の何れか1項に記載の装置。

請求項23

下記構成、−方法内部および/または方法外部の処理過程に応じて、所定の関数により符号情報を可変する制御手段、を保有することを特徴とする請求項22に記載の装置。

請求項24

下記構成、−記憶情報の各一つの符号を分岐叢の少なくとも一つの節点に付属させる記憶手段、−処理過程の経過中に付属する節点のそれぞれの選択で付属する符号を可変する手段、−この処理過程に対する同一性証拠として処理過程の終了後、記憶情報に応じて、比較情報、真正度を作成する手段、を保有することを特徴とする請求項16〜23の何れか1項に記載の装置。

請求項25

下記構成、−記憶情報を符号情報として使用する手段、を保有することを特徴とする請求項24に記載の装置。

請求項26

下記構成、−加入者のアイデンテイテイとして、加入者符号Iを人物および/または対象物および/または処理過程および/または情報に付属させる手段、−処理過程のアイデンテイテイとして、処理過程符号Pを人物および/または対象物および/または処理過程および/または情報に付属させる手段、−加入者符号Iを有する処理過程符号Pを加入者に関連する処理過程符号ANに符号化する制御手段、−処理過程への同じ加入者の近接符号Pとして加入者符号Iで加入者に関連する処理過程符号ANを復号化および/または他の加入者の加入者に関連する処理過程符号ANを他の加入者への近接符号Iとして処理過程の符号Pによって復号化する制御手段、を保有することを特徴とする請求項16〜25の何れか1項に記載の装置。

請求項27

下記構成、−処理過程の符号および/または加入者に関連する処理過程の符号を処理過程の制御情報に結び付ける結合手段、−加入者に関連する処理過程の符号ANを加入者に共通で秘密の符号Pによって秘密でない公開された加入者の符号ACに符号化する制御手段、−公開された加入者の符号ACを共通で秘密の符号Pによって他の加入者への近接符号として復号化する制御手段、を保有することを特徴とする請求項26に記載の装置。

請求項28

下記構成、−ある手段に付属する情報IDをその手段の一つまたはそれ以上の回路網に付属する一つまたはそれ以上の情報PINに結び付けて、加入者の符号および/または処理過程の符号を作成する結合手段、を保有することを特徴とする請求項26または27に記載の装置。

請求項29

下記構成、−二人の処理過程加入者AとBによってそれぞれ固有な検査情報AとBを内部発生させる手段、特に乱数発生器または雑音発生器、−それぞれ固有な検査情報を相互に符号化しておよび/または非符号化して伝送し、受信した検査情報を相互に復号化しておよび/または復号化して逆送する符号化手段と送受信手段、−逆受信した復号化したおよび/または符号化した情報を対応する固有な元の情報と比較して、双方で検査する検査手段、を保有することを特徴とする請求項26または28に記載の装置。

請求項30

下記構成、−二人の処理過程加入者AとBによって、それぞれ固有な符号情報AとBを部分符号AとBとして内部発生させる手段、特に乱数発生器または雑音発生器、−それぞれの固有部分符号を相互に伝送する送受信手段、−部分符号AとBを相互に符号化して交信するための共通な符号に双方で結合する結合手段、を保有することを特徴とする請求項26または29に記載の装置。

請求項31

下記構成、−現金の値をデータとして残高計算し記憶する残高記憶手段、−現金の値のデータを符号化して送受信する送受信手段、を保有することを特徴とする請求項16または30に記載の装置。

請求項32

下記構成、−行または列に分岐叢の多数の節点を記憶し、一つの行または列の上記節点情報を選択ステップで呼び出すマトリックス状に行と列にして配置した、特に半導体記憶器として構成された記憶器の構造、−一つの行または列の上記節点情報から、入力情報の符号に応じて、符号化特性、および目標アドレスとして次の選択ステップに対する行または列を得るアドレス・結合手段、を保有することを特徴とする請求項16または31に記載の装置。

技術分野

0001

この発明は、情報を符号化する分野およびその部分的な領分である「権限の付与」、「識別」および「真正の証明」を伴う情報、対象物人物等を識別する分野に関する。

背景技術

0002

ドイツ特許第 38 27 172号明細書によれば、入力情報が符号化通路で多枝状に連続して生じる出力情報を発生させ、無作為に応じて多数の節点と多数の枝で形成される分岐を用いて、識別の問題と符号化の問題を解決する方法が知られている。この場合、前記分岐叢は手続き上の内部および/または外部情報に応じて可変できる。この特許明細書は、大量の符号化作業量とデータ速度を有する符号化方法符号化装置に対して非常に低経費で、場所をとらない解決策を提示している。しかし、この特許明細書には、権限を付与し、真正を証明する符号化されたデータ通信に対する解決策が与えられていない。更に、分岐叢を形成するために経費上最適な解決策も提示されていない。

発明が解決しようとする課題

0003

それ故、この発明の課題は、上に述べた分岐叢を経費上最適にして形成する方法を提供し、この方法を用いて、大量の符号化作業量とデータ速度で処理作業加入者に、特に暗号機能「権限の付与」、「識別」、「真正の証明」、「電子署名」および「一回符号」(one time key) を用いる符号化を可能にし、任意に多数の処理作業に対して多機能にして使用できる、処理作業個人で符号化されたデータ通信に対して時間がかからず永続的で、経費がかからず、場所を節約した装置を提供することにある。この場合、上記の機能は、例えば銀行支払いのサービスが要求するような、非常に高度な確実性の要求を満たす必要がある。その場合、処理作業加入者は、個人でも、また対象物、情報等でもよいと、理解すべきである。

課題を解決するための手段

0004

上記の課題は、この発明により、入力情報が符号化情報を用いて符号に応じて選択通路通過する枝を介して互いに連結する節点で構成される分岐叢によって情報を符号化する方法の場合、下記構成、−各一つの第一枝を介して一つの鎖に連結する節点によって分岐叢を形成し、−節点から出て任意の他の節点に行く補助枝によって分岐叢に鎖を網状化して、−符号特性符号情報として分岐叢の節点および/または枝に付属させる、によって解決されている。

0005

更に、上記の課題は、この発明により、入力情報が符号化情報を用いて符号に応じて選択通路通過する枝を介して互いに連結する節点で構成される分岐叢によって情報を符号化する方法を実行する装置の場合、下記構成、−分岐叢をアドレス指定できる記憶個所によって、次の記憶個所への第一目アドレスを経由して多数の記憶個所の鎖に連結する節点として形成する記憶手段、−節点に付属する補助目標アドレスによって、記憶個所の叢に記憶個所の鎖を任意の他の記憶個所に網状化するアドレス手段、−記憶個所に記憶する任意の目標アドレスおよび/または符号情報としての復号化特性、によって解決されている。

0006

特許請求の範囲の請求項2〜15には、この発明による好ましい方法の実施態様の構成が示してある。

0007

請求項17〜32には、実施例として以下に詳しく説明する装置の実施態様の構成が示してある。

0008

先ず、ドイツ特許第 38 27 172号明細書により知られている節点と枝で構成される分岐叢による符号化方法から説明する。節点の特性から始めて、この明細書は図1から図9の図面に基づき、「回路網記憶器」中での分岐叢の特性とその実現法を説明し、この様な回路網記憶器によって符号化装置を企画する。この符号化装置は権限の付与、識別、真正の証明およびデータ符号化に関する全ての要求に対して多機能的に採用でき、特に現金の替わりとしても採用できる。

0009

節点
5つの節点固有パラメータは、分岐叢の符号化特性を表す(図1)。即ち、
1.節点から出る枝の数を指定する節点特性N。
2.分岐を決める節点から出る枝の目標節点A。
3.キー符号を決める前記枝あるいは節点の符号特性K。
4.入力情報に対して、計数方法、つまり枝の呼び出し順序を決める節点の分岐ベクトルVA 。
5.節点の符号特性Kを一定の枝に割り当てる節点の符号ベクトルVK 。

0010

入力情報が「現れる」叢のこの種の節点は、以下のようにして、この入力情報のiビットを出力情報に符号化する。つまり、
−符号化された入力情報のiビットを分岐ベクトルVA によって一定の分岐枝として解釈する
−上記分岐枝をN=2i の枝から選択する
符号化ベクトルVK によって、この枝に割り当てた符号特性Kを求める、そして、
−この符号化特性によって出力情報を形成する。

0011

分岐叢
n内に偶然に応じて発生するパラメータN,A,K,VA とVK を有するn個の節点は、偶然による分岐叢を形成する。このような分岐叢は付属する各パラメータと共に全ての節点をリストすることによって表にして表現できる。図2には、図3の分岐叢に対するこのようなリストが示してある。

0012

見通しを良くするため、ここでは全ての節点に対して分岐ベクトルVA =0を選ぶ。つまり、どの節点も入力情報をリストに一度設定された枝の順序に関係ずける(「00」を枝0に、「11」を枝3に等々)。

0013

しかし、この順序は分岐ベクトルVA で任意に可変できる。即ち、VA を用いて、例えばそれぞれ偶数奇数で指定する枝を互いに交換でき、他の分岐構造が生じる。

0014

同じように、ここで全ての節点に対する符号ベクトルVK =0も選択される。即ち、どの節点も、リストに一度設定したように、符号特性を枝に付属させる。しかし、この設定は符号ベクトルVK で任意に可変できる。即ち、VK =1を用いて、例えば隣の枝の符号特性を互いに交換できるので、他のキーコードが生じる。

0015

このような分岐叢のコードに対して、入力情報の符号は分岐叢の枝を節点に従って順次選択し、出力情報が連続する節点と枝の符号特性に応じて形成される叢を通る一定の符号通路を選択する。この場合、符号化された入力情報のブロクの長さは制限されず、叢の節点の数に無関係である。しかし、この節点の数が符号空間の大きさと符号の周期性を決める。入力情報の符号化は任意の節点で開始できるが、この節点は、その時、復号化のために拘束される。

0016

こうして、分岐叢の二つのパラメータが以下のことを表す。つまり、−叢の節点の数n、−データブロックの符号化に対するスタート節点AS 。

0017

n=4の節点とアドレス0でのスタートを有する図2の例では、例えば6ビット入力情報 110011 が節点 0-2-3-0-3-1を経由して符号通路をもたらし、出力情報010110 を与える。

0018

これに反して、節点0に対する分岐ベクトルVA =1を用いて、節点 0-3-1-3-1を経由する他の分岐符号通路が生じ、出力情報111010 となる。

0019

節点2に対する符号ベクトルVK =1は、同じ符号通路0-2-3-0-3-1の場合、出力情報を 000110 に変える。即ち、この符号ベクトルは他のキーコードを与える。

0020

この実施例のように最後に符号化したビットが2つ以上の枝を有する節点で現れるデータブロックは、必要なビット数ほど、例えば 00 ・・で補足される。この場合、それに応じて得られた出力情報の1ビットのみが評価される。

0021

この例は、上記方法によって符号化された出力情報のビットが入力情報の先行する全てのビットの和に依存している。つまり、入力情報のただ一つのビットを変えることが出力情報の後続する全てのビットに影響する(雪崩効果) 。これに対する前提は、節点から出る枝は種々の目標節点を保有する点にある。この雪崩効果は、符号化された情報の全てのビットに影響を与える。即ち、実行中に得れる出力情報がビットの列を逆転する毎に何度も符号化されるとき、先行するビットにも影響を与える。

0022

分岐叢の実現
図2に表にしたリストにして表せる分岐叢はハードウェヤか、あるいはソフトウェヤで記憶された情報として実現できる。この場合、予想される応用が図示する全ての自由度を必要としないなら、図2による一般の場合に必要な記憶場所を減少させることができる。図4には、n個のセルで、図6に示すよう、節点当たりそれぞれ2つの枝を有する分岐叢のn個の節点を形成する記憶器が表にして示してある。全ての節点に対して全て同じ枝数に設定することは、節点の特性Nを余す。
−記憶器のどのセルにも、nから偶然によって選択され、異なった二つの目標アドレスA0とA1が枝として書き込まれる。その場合、互いに相互結合している可能性のあるn個の目標アドレスのどれかが、記憶器中にただ二回のみ、またどのアドレス対A0/A1がただ一回のみ生じる。

0023

この設定は、(n-1)!(階乗)の異なった分岐叢を可能にし、それぞれ2n の異なった符号特性Kと組み合わせることができる。
−目標アドレスA0を有する枝は一般に入力情報のビット「0」から選択される。従って、分岐ベクトルVA が余計になる。
−同様に偶然に選択される符号特性Kは枝A0に一定に付属する。従って、符号ベクトルVK が余計になる。

0024

情報符号化への予想される応用に対して、分岐叢に必要な記憶個所は更に数パラメータに低減される。これ等のパラメータは符号空間と分岐叢の暗号特性を決める。

0025

分岐叢の符号特性に対して、節点の符号特性のみが定まり、セルアドレスは定まらない。図4と同じ分岐叢は連続する節点の鎖として実現される。これ等の節点はそれぞれ一つの枝A0を介して互いに連結し、それぞれ他の一つの枝A1を介して任意の他の節点に網状化される。図5aには、記憶器が表にして示してあり、図7には分岐叢が延長した鎖表示にして示してある。叢のどの節点も、固有の符号特性と後続する全ての節点の特性によって、つまり分岐叢の位置によって与えられる固有の個別符号特性を保有する。

0026

図5aの表は、鎖を形成する目標アドレスA0がそれぞれ実際のセルアドレスから導けるので(ここでは、A0=セルアドレス+1)、記憶個所を必要としてないことを示している。

0027

分岐叢の全ての符号特性と符号空間を有する図5bの表が生じる。即ち、他の節点に対して一つの節点の位置を決める符号特性Kと目標アドレスA1は符号空間を決める。それぞれ2つの枝、つまり目標枝A1と符号特性Kとして節点当たりそれぞれiビット有するn個の節点は、例えば、
2i.n ・(n-1) !(階乗)
の符号空間をもたらす。この場合、どの目標アドレスA1もただ一回行われ、次の節点を指名しない。この場合、i個の符号特性はi個の符号部分を必要とする(下記参照)。

0028

この原理は目標枝A1(目標アドレスA1)に限定するものではない。つまり、節点当たり、N個の任意に多数の目標枝A1,A2,A3・・・を実現でき、鎖の原理は記憶した枝A0ではない。目標枝Nの数に応じて、符号特性Kと選択部分の入力情報の記号は多数のビットを含む。従って、このような多枝方法は入力情報の多数のビットを符号化する。即ち、符号化速度に関して利点を有する。

0029

符号特性Kと目標アドレスA1・・・・は符号空間を決めるので、必要に応じて、二つの入力量が予め指定されていて、符号として記憶できない場合、分岐叢、つまり符号の記憶個所を低減させることができる。

0030

符号化特性Kは、所定の関数fK (A1)により目標アドレスA1から、例えば目標アドレスA1の最下位ビットとして導ける場合には省略できる。従って、n=2A の節点はn・Aビットの記憶個所を必要とし、(n-1)!(階乗)の符号空間を与える。

0031

目標アドレスA1は、例えば順序アドレスA0のように所定の関数fK (Z) としてその都度生じる節点アドレスZおよび/または選択ステップ順序から誘導でする場合、省略できる。即ち、例えば、n=2A に対して節点から、A1=Z+2A-s
ここで、sは各選択ステップを数える。つまり、
s=1,2,3・・・(A−1)まで、1,2,3・・・等
従って、節点当たり符号特性として1ビットを有するn=2A の節点はただnビットの最小記憶個所を必要とし、そのため、2n の符号空間を与える。従って、8ビットの記憶容量を有する記憶セルは8つの節点を与える。その結果、ただ8個の記憶セルに分岐叢として 64 ビットの普通の符号を作ることができる。

0032

符号化特性Kは、無作為(ランダム)情報であってもよく、例えば雑音発生器から取り出せる。目標アドレスはA1はセルアドレスZの無作為抽出であってもよい。このような分岐叢を互いに鎖で連結された節点から形成する方法は簡単である。即ち、記憶セルのアドレス1〜nの値から、無作為にそれぞれ一つのアドレスを取り出し、記憶セル1〜nのそれぞれ一つに入れる。記憶器の中でこの種の叢を密かに発生させるためには、偶然選んだ記憶セルに偶然選んだ記憶セルアドレスを「で」書き込ませることができる。

0033

以下のパラメータはこのような叢を特徴付ける。即ち、−叢の節点の数n,−節点の目標アドレス数A1,−節点の特徴N,−符号化関数fK (A1),−分岐関数fA1(Z),−符号化のスタート節点。

0034

分岐叢で符号化と復号化をするため、同じ符号化通路を通過して、同じ分岐叢が符号化の両方向に対して符号化を引き起こす。ただ、入力情報を元の情報と目標アドレスを発生させる節点情報に結び付けることだけは異なる。

0035

予め定めた関数fK (A1)とfA1(Z)は、叢の全ての節点に対して(上のように)統一的に、あるいは節点毎に別に選択できる。従って、これ等の関数は符号化特性と分岐構造を全ての節点に対して統一的に、あるいは節点毎に別々に変更できる可能性をもたらす。これ等の変更は、例えば符号化の実行、各入力情報の符号化部分(下記参照)後に、あるいは外部処理に応じて行える。

0036

入力情報は完全に利用できる上に述べた符号空間を利用する。入力情報の記号数は充分であって、分岐叢の全ての節点に達することができる。記号数m<nの入力情報は、無作為の分岐に応じて、上記符号空間の部分集合を利用する。例えばA1に対する上記の関数によるようにして目標として分岐を設計して、m<nに対して可能性のある最大の節点の全てを利用できる。しかし、この場合、目標アドレスに対して符号空間の比例係数が低減する。

0037

ランダム目標アドレスA1とランダム符号化特性Kはランダム特性を有する符号空間からランダム符号を供給する。特別な応用が特別な符号特性を要求するのであれば、それに応じて符号空間が狭くなる。例えば、無限の長さの符号化された入力情報を無限の周期で連続的に繰り返し符号化する要求があれば、これは目標アドレスと符号化特性をランダムに選択する場合、制限された条件で達成される。例えば、(スタート節点AS =0の場合)
節点1: A1=3
節点2: A1=1
符号化特性 K0=1
符号化特性 K1≠K2,
の外、全ての節点0〜(n-1)に対して目標枝A1=Z+2である。

0038

上記の構成は、この方法による分岐叢が任意の符号空間を実現し、これ等の叢が符号空間2n に対して原理的に必要なnビットの最小の記憶場所のみ必要とすることを示す。以下に、分岐叢によって実現される符号空間が情報に対して制限された最大の長さを如何に利用させるかを説明する。

0039

mビットの長さの情報は、2m の変形種と2m !(階乗)の可能な異なった試行回数/符号化を可能にする。例えば 64ビットの通常の情報長さに対して、符号空間の上記の符号体積の部分集合(サブセット)のみが実現される。しかし、ビット数が更に少ない情報に対して、この符号体積を完全に利用する努力が行われる。例えば3ビットの情報は、例えば 40320の符号/ 試行回数を可能にし、これは分岐叢によって符号化して実現される。

0040

入力情報は、この「最大符号化」の場合、多くの実行で符号に応じて、しかも固有の符号を有する各符号位置に対して符号化される。その場合、可能な試行回数を数を有する符号位置は符号に対応するキーの多さを決める。

0041

m=3ビットを有する情報に対する例
この情報は23 != 40320の試行回数を可能にする。

0042

符号化特性として7x3= 21ビットを有する全体で2m −1=7の節点の分岐叢は3ビット位置に対して必要である。この分岐叢の目標アドレスA1は上に説明した関数により節点のアドレスから導ける。即ち、
A1=Z+23-s ,
つまり、この目標アドレスは3の選択ステップに対してA1=Z+4を数える。
A1=Z+2;Al=Z+4.
この情報は、異なる3つの符号を有する3つの符号化部分で符号化される。前記符号化部分は実行を部分当たり連続した個別部分符号に分割される。即ち、図9に部分および実行に分割された符号化処理手順が実行に付属する各ビット列と共に表にして示してある。この方法はビット位置 1/2/3に対して対応する試行回数の数 70/36/16 を与え、全体としてm=3に対して可能な最大の符号体積70x 36 x 16 = 40320を与える。

0043

通常の情報長さを有する通常の符号化の課題に対して、説明した符号化パラメーターは実行する符号空間の枠内で相当低減させることができる。

0044

例 1
・情報の長さm= 64ビット
・各 32 ビット当たり2つの符号化部分に区分する
・各符号部分をビット列をそれぞれ反転して3つの実行にし、
・n= 64 の節点を有する分岐叢を選ぶ、
・節点= 128ビット当たり2ビットの符号を符号化特性Kとする
・目標アドレスA1を関数で予め与える。

0045

この解決策は 16バイトの記憶個所を用いて2128 の符号空間を形成する。

0046

この 16バイトを内部で並列処理する高速半導体記憶器を用いて、上記の解決策は目下のところ公知の符号化方法より早い程度で実現される。

0047

例 2
・情報の長さm= 64ビット
・各 10(4)ビット当たり6つの符号化部分に区分する
・各符号部分をビット列をそれぞれ反転して3つの実行にし、
・n= 64 の節点を有する分岐叢を選ぶ、
・節点= 384ビット当たり6ビットの符号を目標アドレスA1とする
・符号化特性K=1部分当たりA1の付属ビットである。

0048

この解決策は 48バイトの記憶個所を用いて 63 !(階乗) の符号空間を実現する。

0049

16バイトあたり3列で内部平行処理する半導体記憶器中で、この解決策も目下のところ公知の方法より非常に早く実現される。

0050

分岐叢を用いて情報の符号化を行う説明した全ての方法は、以下の重要な暗号特性に特徴がある。
完全性
即ち、1つのデータブロックのどの出力ビット入力ビットの各々に正確に依存している
・雪崩効果
即ち、1つのデータブロックの任意の入力ビットの変更は平均して出力ビットの半分を変える
非直線性
即ち、1つのデータブロックのどの入力ビットも入力ビットの各々に非線型依存する
相関免疫
即ち、既知の入力情報と出力情報を有する分析に利用できる任意の数のデータブロックも二つの間に相関を生じさせない。

0051

符号化装置
上に説明した方法により企画した「回路網記憶器」は、その符号あるいは符号パラメータを制御ないしは可変し、しかもデータの流れを制御する手段によって補足されるが、符号化装置として多数の実用に利用できる。

0052

この種の符号化装置は、符号を解析的に解読することに対して安全である。何故なら、この方法は検出できず、近づき難い外部記憶情報に基づいているからである。メモリチップを開いて符号を機械的に解読したり、情報の構造を解析することは、チップ内部を解析するとその記憶情報紛失する適当な記憶方法によって防止できる。

0053

たしかに、この方法の安全性は記憶する情報に基づいているが、この符号情報の一部は、他の部分が秘密になっている限り、知られていてもよい、例えば規格化されているもよい。

0054

図8には、このような符号化装置のブロック回路図が示してある。データの流れを解析的に確実に符号化するための基本要素極度に強調されている。

0055

この符号化装置の基礎は回路網記憶器NMである。この記憶器のn個のセルは、上に説明したように、偶然による「試行」して、1〜nの目標アドレスA1および/または符号化特性Kを記憶するので、分岐叢を形成する。この回路網記憶器NMはROMとして構成できる。場合によっては、「マスクプログラム」できる。

0056

この符号化装置の可変できる符号パラメータは、下記の通りである。
・1つのデータブロックを符号化するためのスタートアドレスAS ,・符号化あるいは復号化を決める符号化方向C,・枝の数を決める節点特性N,・符号部分当たりのビット数i,・符号部分当たりの符号化の実行数R,・符号化を繰り返し実行する場合のビット列f(R) ,・符号化関数fK (A1),・分岐関数fA1(Z) ,・分岐ベクトルVA ,・符号化データブロックの長さm,・入力データをエンコードする選択特性S。

0057

パラメータ記憶器PMも同じようにROMで形成することもできるが、基礎符号化モードに対する上記符号パラメータを記憶し、この基礎パラメータを必要に応じて符号レジスタKRに収納する。

0058

予め与えた上記パラメータや関数は、例えば符号レジスタを外部から装填して可変できる。

0059

それぞれi=2ビットを有するn= 64 の節点の分岐叢に対する基礎パラメータとして、節点当たりの符号化特性は、例えば以下のように設定できる。即ち、・スタートアドレスAS =0,・符号化方向C=0,つまり復号化、・全ての節点に対してN=2の枝、・符号化部分当たりR=3の符号化の実行、・f(R):ビット列をその都度逆転させる(最初 outで最後が in )
・fK (A1): A0=A1の最下位ビットである枝に対してD0,・分岐関数:fA1(Z): なし、・分岐符号の全てのビットに対して分岐ベクトルVA =0,・符号化データブロックの長さ、m= 64 ビット、・選択特性S=0: DIN=0,枝A0を選択する。

0060

データブロックの長さmは叢の節点の数mより多くすべきでないが、解析的な解読が期待できない程度に大きくすべきである。

0061

この装置の符号化特性は、分岐叢と選択特性によって決まる。前記選択特性は入力情報にある符号を分岐叢の選択された枝に符号化する。符号レジスタKRが選択符号として記憶するこの選択特性は、符号レジスタを外部から装填することなく、例えば各々の実行後に符号化特性を可変させる。

0062

この符号レジスタは選択符号として符号化データブロックのm個のビットに対して1ビットSを付属させる。このビットSは選択された枝の当該データブロックのビットの符号化を決める。つまり、どの入力情報が次の節点に対して左の枝A0を、またそれが任意の目標節点に対して右の枝A1を選択するかを決める。例えば、
S=0: DIN =0に対して左の枝 A0,
DIN =1に対して右の枝 A1,
S=1: DIN =0に対して右の枝 A1,
DIN =1に対して左の枝 A0.
選択符号Sと符号化データブロックの入力情報 DINは排他オアゲートによって符号化すべきビットに対する各枝を選択する。選択符号は当該節点に無関係に入力情報のその時の符号にのみ付属するので、異なった実行の同じ選択符号は異なった節点の分岐を決める。この選択符号を変更すると、符号化特性が変わる。符号レジスタKRは、例えば選択符号あるいは所定のパラメータで他の所定の関数を更に計数(1を加算)して、特に各入力情報による選択符号のこの様な変更を可能にする。同様に、選択符号の非線型変更は、例えば符号特性のように、この符号を計数器によって直線的に可変できる別な符号化装置から導き出すことによって可能である。

0063

こうして、符号化処理過程の初めの時点で一度符号レジスタに装填した選択符号は2m の符号化データブロックに対する2m の符号化特性を形成する。即ち、符号レジスタKRの再装填なしに、2m のデータブロックを実行した後初めて周期性が現れる。これまでは、どのデータブロックも他の個別符号化特性に出くわしている。

0064

従って、同じ符号化処理手順に対して常時繰り返される入力情報(例えば 000・・・)は2m 回の実行を行った後に初めて符号化された出力情報の繰り返しを供給する。つまり、入力情報は最後まで一回の符号を送る。この特性は疑似乱数発生器に使用される。

0065

原理的には、選択符号のmビットは入力情報のmビットと交換可能であると仮定され、それに依存する結合は符号化回路中で適当に制御される。上記の交換は所定の関数に応じてビット毎に行われる。

0066

アドレス選択ASは回路網記憶器の各目標アドレスA1と入力情報DINの符号からパラメータC,N,fA1(Z),SとASを予め与えた後、それぞれ次のセルアドレスNADR を形成する。例えば、S=0に対して、
DIN =0: 左の枝 NADR =Z+1,
DIN =1: 右の枝 NADR =A1.
データ符号化DSは符号化特性Kないしは目標アドレスA1および入力情報DIN の符号からパラメータC,N,SとfK (A1)を予め指定した後、各符号化情報D0を形成する。例えば、S=0に対して、
DIN =0(左の枝): D0=Al(又は特性K)の最下位ビット、
DIN =1(右の枝): D0=Al(又は特性K)の最下位ビットを反転したもの。

0067

両方の符号化方向に対して、符号化/復号化は同じ符号通路の回路網記憶器NM中で実行される。符号化方向はアドレス選択ASとデータ符号化DS中で適当な他のデータ結合によってパラメータCを制御する。このパラメータCは、他の符号情報と一緒に、非対象の符号として、つまり符号化方向に対してのみ、符号化して公然と伝達させる。

0068

このようにmビットからD0を形成する符号化されたデータブロック中では、どのビットも入力情報の先行する全てのビットの和に依存している。即ち、入力情報のただ一つのビットを変更すると、符号化された出力情報の全ての後続ビットに影響を与える(雪崩効果)。

0069

帰還レジスタRRは、各出力ビットがデータブロックの各入力ビットに非線型依存して、繰り返し可能な処理手順暗号解読を可能にする上記線型関係を変換する。これには、帰還レジスタRRが符号化された全データブロックを記憶して、このデータブロックを、符号化を何回も実行するため、何度(R)もビット列の変更f(R) を行って入力に帰還する。上に説明した基礎パラメータ、例えばそれぞれ反転したビット列で三回帰還される。

0070

こうして得られた符号化データブロックは解析的に分割できない。

0071

この多重実行による時間損失は、例えば三回の実行が三つの後置回路網記憶器NM中で行われる場合、回避できる。符号化手順の全てのデータブロックは時間の遅れなしに最大データ速度で符号化を実行できる。帰還レジスタRR中での加算/中間記憶のため一度だけ計算すべき時間間隔は出力データに対するアクセス時間にのみ影響があるが、データ速度には影響はない。

0072

これに対して、おなじように例えば3つの互いに後置され、完全に自給自足の符号化装置を採用できる。何故なら、この方法はカスケードにすることができるからである。

0073

図8に示す補足手段RD,ID,AM,KRIによって、この符号化装置は処理加入者の符号化されたデータ通信のために利用できる。特に基本機能、即ち、
・一回符号(one time key) を用いた符号化
・人物および情報の識別
・権限の付与
公開あるいは秘密の符号を用いる非対象符号化
・真正の証明、電子署名および電子領収書
に利用できる。

0074

これ等の機能を並べて、符号化されたデータ交信の全ての要求が満たされる。以下では、ブロック回路8のこの基本機能を詳しく説明する。

0075

処理加入者の符号化されたデータ通信
分岐叢によって符号化を決める全ての符号は任意で、例えば偶然によって設定される。

0076

この特性によって、経費のかかる符号管理なしで、しかも符号所有者に対しても未知で近づけない保管なしで、例えば非常に小型の半導体チップ中に全体の符号情報を完全に秘密にして作成して合成することができる。

0077

従って、処理加入者A,B,C等は符号化して送られる固有のランダム部分符号A,B,Cを合成して、通信ベースとしての共通の符号を形成することができる。符号と符号化を用いて、符号を任意に何倍にもでき、例えば階層的に個別化できる。

0078

以下には、処理加入者の符号されたデータ通信に対する基本機能を詳しく説明する。

0079

二つの符号化装置の相互真正検査
真正検査は、相互に交信する二人の符号化装置AとBが同じ符号を保有し、混信がないことを確実にする。両方の一方が疑いもなく正しいなら、肯定的な検査結果の場合、他方も正しくなくてはならない。

0080

この検査は、乱数発生器RDを用いて内部で発生する任意に多くのランダムデータで符号特性を相互に比較して行われる。先ずAがランダムデータを符号化してBに送り、Bによって復号化された同じランダムデータを受信し、これを元のデータと比較する。最後に、BはAと同じように行う。

0081

乱数発生器は、例えば雑音発生器あるいは非同期動作する高速計数器であってもよい。

0082

共通の一回符号を有する二人の加入者のデータ符号化
共通の符号を有する二人の加入者AとBは、第三者介入なしに、作成されランダムに生じた一回符号(one time key) で符号化されたデータを交信できる。この場合、基本的に機能AとBを技術的に設定してある。

0083

この機能は、例えば現金交換に利用でき、これは完全に系内部で、自給自足で、秘密にしたランダム符号の形成を必要とする。

0084

交信過程には、相互の真正検査が介入する(上記参照)。この検査は両方の処理加入者が真正で、互いに交信できることを保証する。

0085

符号の形成には、Aがその時内部で任意のランダムデータRDを作成し、これをレジスタKRIに保管し、符号化してBに送る。Bはこれを復号化して、同じ様にレジスタKRIに保管する。次いで、Bは対応するランダムデータを発生させ、これを符号化したAに送り、内部でこのランダムデータを、例えば排他的オア(EXOR) 機能を用いて、レジスタKRIの内容に結び付ける。AはBのこれ等のランダムデータを復号化し、同じ機能によってKRIレジスタの内容と結び付ける。

0086

こうして、両方の加入者はKRIレジスタの中で形成された共通のランダムデータを保有する。この情報を彼らは符号として符号レジスタKRおよび/または回路網記憶器NMに装填する。これ等の符号を優先的にAとBが保有し、第三の「正しい」加入者が「盗聴」によってこの共通の符号を作成することはできない。何故なら、その加入者がAまたはB機能の中にそれぞれ固有なランダム情報の符号の第一半分または第二半分を形成する必要があるからである。

0087

この方法で一度作成された共通のランダム符号は、実際上、無数の一回符号(one time key) のソースである。即ち、これには両方の加入者AとBが同じ方法で1つのデータブロックを符号化する毎に、例えば符号レジスタ中の選択符号を変える。従って、一回符号は実用上無制限の動作時間に対して発生させることができる。

0088

各新しい符号として、それぞれ最後に受信したあるいは送信したデータブロックの適当な部分を使用することもできる。

0089

加入者AとBの出所が疑いないほど確実でない場合、例えば両者が密接な接触を保っていない場合には、「出所の確かな」交信は公開された符号を用いるか、あるいは「信用のおける第三者」を介して行われる(下記参照)。基本的には、符号化装置は符号データを利用データと区別する。即ち、送る符号は符号化した制御情報を含む。この制御情報は符号情報が符号化装置の符号レジスタ内部にのみ装填され、決して外部に出さないことを保証する。

0090

符号化装置の出所と個人的な対応
多くの応用例では、符号化装置の出所(同一性ないしはアイデンティティ)および所有者ないしは利用有資格者に対するその個人的な対応(付属)が要求される。これには、符号化装置が、例えば同一性特性として、製造メーカーの完全にじ匿名で、個々の共通のシリーズ番号を内部に記憶できる。この番号はこの符号化装置を他の全ての符号化装置から区別する(例えば 32文字の長さ)。この内部秘密シリーズ番号IDは加入者の符号として符号レジスタKRおよび/または回路網記憶器NMに装填できる。従って、符号化装置は個人の取り違えのない固有な符号化特性を得る。

0091

匿名の符号化装置の個人的付属は、補助特徴を前提にしている。この種の個人特徴は、例えば任意の桁数(例えば4〜 16 )を有する利用有資格者自身によって考えられた任意の個人識別番号(PIN)であってもよい。この番号は、利用する場合、外部で入力でき、内部で、例えば秘密のシリーズ番号IDと結合され、加入者の符号として、符号レジスタKRおよび/または回路網記憶器NM中に装填される。こうして、符号化装置は取り違えることのない符号化された利用者個人の符号特性を得る。

0092

この個人的な付属は、従って、データの貯蔵や符号化装置のそれ以外の変更を必要としない。何故なら、PINは利用するときのみその都度入力されるからである(権限の付与を参照)。それ故、異なった利用に対して多くの利用有資格者から同じ符号化装置を個人的に付属させることができる。多数の利用者を連結させて対応を取ることもできる。即ち、正しい順序で入力した多数の利用者のPINのみが取り違えの生じない固有な符号特性を再現する。

0093

権限の付与
権限の付与は、「部分処理過程を認可すること」で、例えば、同じ権限のある「財布」と支払い交換する「財布」として、銀行あるいはクレジットカード発行元によって付与された符号化装置の認可である。

0094

符号化装置は付加的なデータを保管することなく、あるいはそれ以外の変更なしに、つまり一度作成して変更することのない構成で、任意に多くの「部分処理過程」に対する権限の付与を可能にする。即ち、完全に互いに無関係に、協定なしに、任意に多くの発行元が同じ符号化装置をその固有な利用に対して権限を付与できる。生体測定での識別マークが予め不変なものと見なされるように、符号化装置も不変なものとして予め与えられる。

0095

権限の付与は、「真正の検査」と「共通のランダム一回符号の作成」のステップを前提としている。

0096

その真正が疑いなく確定している符号化装置によって、権限を付与された者は、上記ステップと共にその人自身に完全に秘密の符号化された権限のある加入者とのデータ交信のベースを形成する。このデータ交信は公開されている通信経路を介しても行える。

0097

権限の付与は、加入者に全ての有資格者に共通の秘密にした処理過程符号Pを形成することを可能にすることである。前記処理過程符号には、部分処理過程に対する全ての権限の付与がある。

0098

これには、新しい加入者が符号化された秘密の処理過程符号Pを受信し、それをその人個人の加入者符号Iで、場合によっては、一つまたはそれ以上のPINで個人的に、加入者に関連する処理過程符号ANに符号化する。この符号ANをその人が当該部分処理過程への加入符号として覚えておく必要がある。

0099

符号化装置は、個人の処理過程符号ANを入力する場合、この処理過程符号ANを内部で加入者符号で共通の秘密処理過程符号Pに復号化して、このPを符号レジスタKRおよび/または回路網記憶器NMに装填することによって、処理過程に参入を与える。

0100

全ての有資格者に共通で、処理過程に個別であるこの処理過程符号Pを用い、符号化装置は真正検査(上記参照)により全ての権限者から有識者として認識でき、この処理過程符号に基づき、場合によっては、専有両方向通信用の一回符号を作成して(上記参照)、他の権限者と符号化した状態で交信できる。

0101

ただ二人の交信相手の間のような相互協定で可能となる、説明した権限の付与は、公開された符号を作成して、公開を見越すことができる可能性を提示する(下記参照)。

0102

権限の付与に対する加入者符号が一つまたはそれ以上のPINで個人的にされるのであれば、加入者に係わる処理過程符号ANはこのPINに関連してのみ利用できる。このことには、利用者が、例えば任意に多くの権限に対してただ一つのPINを秘密に覚えておく必要があり、任意に多くのANを公開状態で記憶できると言う利点がある。従って、ANはPAN(個人の権限番号)となる。このPANを記憶することは、公開されている補助記憶器中でも行える。例えば、処理過程の名称に関連付属する。

0103

種々のPINと種々のPANによって、例えば同じ権利者の同じ処理過程に対する「電子財布」が多くの利用者にも権限の付与を与えることできる。

0104

同じ「財布」を同じ引出者が何回も、つまり種々の部分処理過程に対して権限を付与することもできる。例えば、この方法で、種々の処理過程符号Pでサービスの負担や一定の現金額の限界に対して権限の付与を与えることもできる。これは、例えば異なったPINに関連して、種々の利用者に付与される。同じように、例えば同じPINの場合、例えば「個人の金」と「仕事上の金」の区別を与える。

0105

対称の公開された符号の形成・識別
公開された、つまり秘密でない符号は「非対称」である。これ等の符号は何れもアクセス(近づくことが)でき、それぞれ一方の符号化方向にのみ可能である。即ち、これ等の符号は符号化用送信符号復号化用受信符号である。それぞれ符号化逆方向に対する符号は専ら権限の所有にある。即ち、この符号は一定のアイデンテイテイに結び付いている。従って、権限の所有者は他の所有者に対して秘密の送信または受信符号によって、疑いなく情報の送信者あるいは受信者として判別できる。

0106

予め定めた一方の符号化方向だけの非対称符号は対称符号から、この符号を、例えば遮断すべき符号化方向に対する制御情報と結び付けて符号化して、形成される。この制御情報はパラメータCであって、このパラメータは他のパラメータと一緒に符号化して転送される。

0107

符号は基本的には符号化して転送される。符号は制御情報によって符号として識別され、この符号が、受信する場合、専ら符号レジスタおよび/または回路網記憶器の内部記憶を可能にしている。復号化された符号情報の外部出力は不可能である。

0108

同じ符号特性を有する、例えば同じ権限を付与(上記参照)された加入者は、加入者の仲間に対して公開された状態でアクセスできる「公表された」符号を作成できる。この符号作成は権利の付与の処理過程で行える。

0109

加入者は加入者の係わる対称で秘密の送信符号AN1またはAN2の中の加入者符号によって共通で公表された処理過程送信符号P1または処理過程受信符号P2を符号化する。

0110

この対称で秘密の符号AN1またはAN2から、加入者は送信または受信制御情報(パラメータC)に結び付けてその非対称で個人別の送信または受信符号を導く。これ等の符号は全ての処理加入者の利用できる秘密の符号(例えばP)によって公表された送信または受信符号AC1またはAC2に符号化される。

0111

これ等の公表された符号は電話帳のように公表され、例えば符号化された情報も添付される。他の加入者の公表された符号によって通信するため、一人の加入者は先ず、その人の固有な処理過程符号ANによってその処理過程に近づく。即ち、共通の秘密の処理過程符号Pを調達する。その人は公開された送信または受信符号AC1またはAC2を前記符号に復号化し、符号レジスタまたは回路網記憶器に装填する。

0112

権限のある加入者は、共通の公開された送信符号P1または受信符号P2の入力とその人の加入者符号Iによる符号化によって、それぞれその人個人の秘密の受信または送信符号AN1またはAN2を装填する。この共通の送信または受信符号の「公開性」は、交信相手から権限を委託された場合、この公開された符号によって秘密の符号AN1またはAN2の装填を可能にする。

0113

これ等の符号AN1またはAN2は秘密に保たれている。何故なら、これ等の符号は権限を与えた符号化器の内部でのみ加入者の符号によって再生できる。

0114

これ等の公開された送信および受信符号は、識別の各所望の形を以下のように可能にする。
・加入者Aが、秘密の符号を持って、同一化して、送信し、全ての加入者によって公表された符号によって識別できる。
・加入者Aが公表された符号を有する任意の他の加入者によって符号化された情報を受信し、加入者Aのみがこの情報を同一化して復号化できる。

0115

真正の証明、電子署名、電子領収書
真正の証明は、誤りのないことおよび情報の完全性の証拠をもたらす。

0116

これには、送信テキストから比較量真正度)を導き、このテキストに添付する。前記比較量は送信テキストに一義的に付属している。即ち、その同一性は疑い無く評価される。この比較量は受信者によってテキストから再生できるので、一緒に送った真正度と比較して情報の正さと完全性に関する検証することができる。

0117

説明した復号化方法は、僅かな経費と、同時にデータ符号化で誤りのない付属真正度を発生させる。

0118

これには、レジスタあるいは記憶器AMの分岐叢の各節点ないしは節点群に真正度に対する基本情報を形成する特性ビットが付属している。即ち、この記憶器は、分岐叢のように、選択された各目標アドレスNADRと共にアドレス指定される。データ符号化処理の初めに、この記憶器AMは一定の特性情報(例えば、000・・・0)を装填できる。

0119

多くのデータブロックにわたって延びる符号化の過程で、呼び出されたどの節点もその特性ビットの反転をもたらす。従って、記憶器AMの情報の終わりでテキストおよび符号化個別のサインが真正度を形成する基礎として利用できる。例えばn個の節点の分岐叢に対するnビットの上記サインは、直接または間引いて結合と折り畳みによって真正度としてテキストに添付され、同様に送信符号と共に符号化される。

0120

受信符号を所有するどの受信者も、分岐叢の同じ節点を実行する復号化の過程で前記真正度を再現し、受信した真正度と比較して、情報の誤謬のないことと完全性の検証を得る。

0121

送信符号が秘密で、一定のアイデンテイテイに結び付いているなら、真正の証明は「電子署名」に一致する。何故なら、その起源は疑いなく確定し、引き起こした者によって否定できないからである。真正度としては、この時「意味のある」署名も伝えることができる。例えば、名前、宛名、署名場所、日付等。この場合には、情報の送信者はサインAMを符号レジスタKRに装填し、この送信者とテキストの個別符号を用いて上記「意味のある」署名を符号化し、それ等をうえのように真正度としてテキストに添付する。

0122

受信者は、同じように、署名を復号化するため、テキストで符号レジスタKRに装填すべき符号を形成する。この解決策は常時同じように維持される署名の外観を可能にする。

0123

電子署名と真正の証明は送信テキストの符号化に結び付いていない。平文(暗号でない文)も、送信者が符号処理過程で平文に対する真正の証明を形成して、説明した符号化によって電子的に署名でき、真正を証明できる。この真正の証明は付属する署名として符号化して受信者に送信され、場合によっては、付属する公表された符号と一緒に送信される。

0124

送信の電子署名と丁度同じように、受信の電子領収書も真正の証明ができる。

0125

受信者は得られたテキストに対して形成されるサインAMを使用する。このサインを確認したテキストと共に更に送り、それと共に上に説明したように、テキストと確認に関する真正度を作成し、これを固有の秘密送信符号と共に符号化して交信相手に領収書として送くる。場合によっては、付属する公開の符号と一緒に送る。受信した署名と同じように、この領収書は発行者によって否定できない。上に説明したように、ここでも真正度として意味のある署名が使用できる。

0126

方法の応用
この方法は、上に説明したように、多重機能とコストに見合った符号化装置を可能にする。これ等の装置は極度に狭いチップ面積マイクロチップとして全ての暗号機能を実際上無制限の符号数にして与える。このことは、非常に早いデータ速度の場合でも実現する。何故ならこの方法は経費のかかる計算操作でなく、記憶操作を使用しているからである。

0127

情報伝達に対して、これ等の符号化装置は実際に無限の周期を有する乱数発生器として採用できる。これ等の装置は制限のない、つまり寿命の長い符号保存器の場合、一回符号(one time key) で折れない符号化を可能にする。

0128

目下のところ、最も広い良好な応用分野は、「電子銀行サービスと支払いサービス」、「電信サービス」や「電子アクセスの保障とデータ保障」である。

0129

これ等の応用分野は、一般にアイデンテイテイと情報の「権限の付与」、「識別」および「符号化」の問題分野である。説明した方法による装置はこの問題分野に多機能で全ての応用に共通した技術解決策を提供する。

0130

即ち、例えば「真正を証明できる金」の権限を付与された「電子財布」に対する現金のための値の残高計算機能と記憶手段に結び付き、完全に自給自足の秘密にして符号化された現金高を権限を付与された同じ財布と交換できる。

0131

特に有利なことは、ROMとして実現できることにある。即ち、符号化装置が不変なマイクロチップとして製造でき、このチップ情報内容が製造によって不変に維持されている。つまり、実用上無制限な全寿命にわたって残っていない情報を書き込める。

0132

企画した方法はソフトウェヤでの解決策としてもメーカーの解決策としても採用できる。

発明の効果

0133

この発明により、分岐叢を経費上最適にし、この発明の方法を用いて、大量の符号化作業量とデータ速度で処理作業加入者に、特に暗号機能「権限の付与」、「識別」、「真正の証明」、「電子署名」および「一覧符号表」(one time key)を用いる符号化を可能にできる。

0134

更に、この発明による装置により、任意に多数の処理作業に対して多機能にして使用でき、処理作業個人で符号化されたデータ通信に対して時間がかからず永続的で、経費がかからず、場所を節約できる。

0135

上記の機能は、銀行や支払いのサービスが要求するような、非常に高度な確実性の要求を満たし、その場合、処理作業加入者は、個人でも、また対象物、情報等でもよい。

図面の簡単な説明

0136

図1分岐叢の節点の定義図面である。
図2分岐叢の表による表示図である。
図3図2の分岐叢のグラフによる表示図である。
図4記憶情報によって実現される分岐叢の表を示す表示図である。
図5記憶情報によって実現される分岐叢の好適解決策の表(a)と(b)を示す表示図である。
図6図4の分岐叢のグラフ表示図である。
図7図5の分岐叢のグラフ表示図である。
図8符号化装置のブロック回路図である。
図9例として部分に分割した符号化処理過程の表を示す表示図である。

--

0137

N節点の特徴
n叢の数
A目標節点
A1スタートアドレス
ASスタート節点
C 符号化方向
DIN入力情報
K 符号化の特性
R 符号化の実行数
VA分岐ベクトル
VK符号化ベクトル
fK (A1)符号化関数
fA1(Z) 分岐関数
Zセルアドレス(節点のアドレス)
NM回路網記憶器
KR符号レジスタ
ASアドレス選択
RR帰還レジスタ
DSデータ符号器

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ