処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2010067827 - 暗号処理装置及び演算方法

公開番号 WO/2010/067827
公開日 17.06.2010
国際出願番号 PCT/JP2009/070618
国際出願日 09.12.2009
IPC
G09C 1/00 2006.01
G物理学
09教育;暗号方法;表示;広告;シール
C秘密の必要性を含む暗号または他の目的のための暗号化または暗号解読装置
1あらかじめ決められた方式によって,符号または符号群を入れかえ,またはそれらと他を置き換えることによって,与えられた符号の順序,例.理解できる原文,を理解できない符号の順序に交換する装置または方法
H04L 9/28 2006.01
H電気
04電気通信技術
Lデジタル情報の伝送,例.電信通信
9秘密または安全な通信のための配置
28特殊な暗号化アルゴリズムを使用するもの
CPC
H04L 2209/046
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
04Masking or blinding
046of operations, operands or results of the operations
H04L 9/003
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
002Countermeasures against attacks on cryptographic mechanisms
003for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
出願人
  • 株式会社 東芝 KABUSHIKI KAISHA TOSHIBA [JP]/[JP] (AllExceptUS)
  • 藤崎 浩一 FUJISAKI, Koichi [JP]/[JP] (UsOnly)
  • 新保 淳 SHIMBO, Atsushi [JP]/[JP] (UsOnly)
発明者
  • 藤崎 浩一 FUJISAKI, Koichi
  • 新保 淳 SHIMBO, Atsushi
代理人
  • 鈴江 武彦 SUZUYE, Takehiko
優先権情報
2008-31355609.12.2008JP
公開言語 (言語コード) 日本語 (JA)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) ENCRYPTION PROCESSING APPARATUS AND CALCULATION METHOD
(FR) APPAREIL DE TRAITEMENT DE CHIFFREMENT ET PROCÉDÉ DE CALCUL
(JA) 暗号処理装置及び演算方法
要約
(EN)
Disclosed is an encryption processing apparatus in which the size of the circuitry of the calculation circuit that performs calculation including non-linear calculation is reduced and in which it is possible to adopt countermeasures against side-channel attacks. A SubBytes calculation section and InvSubBytes calculation section are integrated into a calculation section in which it is assumed that an affine conversion section (51) inputs data with a fixed mask (mfx1) and outputs converted data with a fixed mask (mfx2). XOR calculation sections (61), (62) replace the temporary data mask (m1) with the fixed mask (mfx1). The fixed mask (mfx1) is assumed to be invariant by the affine conversion section (51). As a result, replacement of the fixed mask (mfx1) after the affine conversion section (51) becomes unnecessary when decryption is carried out. It is assumed that the fixed mask (mfx2) that is affixed to the output data of an inverse calculation section (53) is also invariant by the affine conversion section (52). As a result, replacement of the fixed mask (mfx2) after the affine conversion section (52) becomes unnecessary when encryption is carried out.
(FR)
La présente invention concerne un appareil de traitement de chiffrement dans lequel la dimension de circuit du circuit de calcul qui effectue le calcul comprenant le calcul non linéaire est réduite et dans lequel il est possible d'adopter des contre-mesures contre des attaques canal latéral. Une section de calcul SubBytes et une section de calcul InvSubBytes sont intégrées dans une section de calcul dans lesquelles on suppose qu'une section de transformation affine (51) émet en entrée des données avec un masque fixe (mfx1) et émet en sortie des données converties avec un masque fixe (mfx2). Des sections de calcul OU exclusif (61, 61) remplacent le masque temporaire (m1) avec le masque fixe (mfx1). Le masque fixe (mfx1) est présumé invariable par la section de transformation affine (51). Par conséquent, le remplacement du masque fixe (mfx1) après la section de transformation affine (51) n'est plus nécessaire lorsque le déchiffrement est effectué. On présume que le masque fixe (mfx2) qui est fixé aux données de sortie de la section de calcule inverse (52) est également invariable par la section de transformation affine (52). Ainsi, le remplacement du masque fixe (mfx2) après la section de conversion d'affinement (52) n'est plus nécessaire lorsque le déchiffrement est effectué.
(JA)
 非線形演算を含む演算回路の回路規模を削減し、かつ、サイドチャネル攻撃への対策を可能にした暗号処理装置を提供する。SubBytes演算部とInvSubBytes演算部を一体化した演算部において、アフィン変換部51は、固定マスクmfx1付きデータを入力し、固定マスクmfx2付き変換データを出力することを前提とする。XOR演算部61,62はデータのマスクを一時マスクm1から固定マスクmfx1に付け替える。ここで、固定マスクmfx1はアフィン変換部51によって不変であるとする。この結果、復号時にアフィン変換部51の後で固定マスクmfx1の付け直しが不要となる。53逆元演算部の出力データに付けられる固定マスクmfx2もアフィン変換部52によって不変であるとする。この結果、暗号時にアフィン変換部52の後で固定マスクmfx2の付け替えが不要となる。
国際事務局に記録されている最新の書誌情報