[发明专利]加密装置以及加密方法

说明书

技术领域

本发明涉及发送使用一次性填充密码（one time pad cipher）进行了加密的数据的技术。

背景技术

一次性填充密码是在发送侧和接收侧共享密钥的共用密钥密码的一个方式。关于一次性填充密码，使用与通信数据相同的量（同一比特数）的密码密钥来进行加密。另外，关于一次性填充密码，不再利用在加密中使用了一次的密码密钥，而将密码密钥设为一次性。

作为一次性填充密码的典型的例子，有针对通信数据和密码密钥而逐个比特地计算异或、并将所计算的结果作为加密数据的佛纳姆密码（vernam cipher）。

在利用一次性填充密码的密码通信中，消耗与通信数据相同的量的密码密钥，所以需要大量的密码密钥。并且，在一次性填充密码中，在密码密钥耗尽了的情况下无法进行密码通信。

在专利文献1中，有根据成为密码对象的通信数据的重要性而分开使用一次性填充密码和块密码的记载。由此，减轻了一次性填充密码的密码密钥的消耗。

在专利文献2中，有对每个终端装置的密码密钥的储存量进行监视、并针对储存量少的终端装置优先地生成密码密钥的记载。由此，防止特定的终端装置的密码密钥耗尽。

专利文献1：日本特开2007-258850号公报

专利文献2：日本特开2008-306633号公报

发明内容

在专利文献1记载的方法中，按照通信数据的重要性分开使用要应用的密码方式，抑制一次性填充密码的密码密钥的消耗。但是，即使应用专利文献1记载的方法，也有可能发生一次性填充密码的密码密钥不够的情况，发生无法进行密码通信的情况。

另外，通信数据的重要性是主观的基准，必须在通信开始时或者事先由利用者或者管理者判断成为加密的对象的通信数据的重要性。因此，在从输入了通信数据的时间点至通信数据被加密为止的期间，需要由利用者判断重要性，无法使与密码通信有关的所有处理自动化。

而且，如在利用声音进行的通话中包括重要的会话内容的情况等那样，根据通信数据的种类，有时无法事先判断重要性。因此，将密码对象的通信数据的重要性作为基准而切换密码方式的方案并非是通用性地有效的方案。

在专利文献2记载的方法中有如下情况：在终端装置是便携终端这样的无法始终通信的装置的情况下，无法补充不够的密码密钥。因此，有可能发生无法进行密码通信的情况。

本发明的目的在于，在使用一次性填充密码对声音、影像这样的进行编码的数据进行加密来发送的情况下，缩短一次性填充密码的密码密钥变得不够的期间，能够在更长的期间继续进行基于一次性填充的密码通信。

本发明所涉及的加密装置的特征在于，具备：

密码密钥存储部，存储一次性填充密码中使用的由多个比特构成的密码密钥；

方式决定部，根据所述密码密钥存储部所存储的密码密钥的剩余比特数，决定利用第1编码方式以及比特率比所述第1编码方式低的第2编码方式中的哪一个对发送数据进行编码；

编码部，利用所述方式决定部所决定的编码方式，对所述发送数据进行编码而生成编码数据；以及

加密部，使用所述密码密钥存储部所存储的密码密钥，利用一次性填充密码对所述编码部所生成的编码数据进行加密而生成加密数据。

本发明的加密装置根据密码密钥的剩余比特数来变更编码方式。由此，能够根据密码密钥的剩余比特数，控制所使用的密码密钥的量。因此，缩短一次性填充密码的密码密钥变得不够的期间，能够在更长的期间继续进行基于一次性填充的密码通信。

附图说明

图1是能够应用实施方式1的通信方式的加密系统1的概要图。

图2是示出密钥共享装置C104和密钥共享装置D105经由网络101、或者没有与网络101物理或者逻辑地连接的网络106而进行OTP密码密钥的共享的情况的动作概要的图。

图3是示出终端装置A102经由通信线缆107从密钥共享装置C104取得OTP密码密钥301的情况的动作概要的图。

图4是示出终端装置A102和终端装置B103开始基于OTP密码的密码通信，并从OTP密码用的密码密钥的剩余量比事先决定的阈值变得更少的时间点起进行向比特率更低的编码方式的切换的情况的动作概要的图。

图5是示出实施方式1中的图4的通信处理的流程的流程图。

图6是示出实施方式1中的图4的通信处理的流程的流程图。