JP2009278576A - Circuit configuration, for encoding or decoding processing, with error detection function - Google Patents
Circuit configuration, for encoding or decoding processing, with error detection function Download PDFInfo
- Publication number
- JP2009278576A JP2009278576A JP2008130361A JP2008130361A JP2009278576A JP 2009278576 A JP2009278576 A JP 2009278576A JP 2008130361 A JP2008130361 A JP 2008130361A JP 2008130361 A JP2008130361 A JP 2008130361A JP 2009278576 A JP2009278576 A JP 2009278576A
- Authority
- JP
- Japan
- Prior art keywords
- partial
- encoding
- decoding
- stage
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/004—Countermeasures against attacks on cryptographic mechanisms for fault attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/122—Hardware reduction or efficient architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
Abstract
Description
本発明は、符号化・復号処理のための回路構成であって、誤り検出能力を有する新規な回路構成に関するものである。 The present invention relates to a circuit configuration for encoding / decoding processing, and relates to a novel circuit configuration having error detection capability.
VLSIの高速化・高集積化技術の進歩による情報機器の高性能化と、ブロードバンド・ネットワークの急速な普及にともなって、業務だけでなく日常生活のあらゆる場面で大量のデータをやりとりするようになっている。データバンド幅の拡大や記憶デバイス容量の削減のためにはデータ圧縮技術が用いられ、また誤り検出・訂正符号や暗号技術によって、情報の信頼性と通信の安全性の確保が行われている。データ圧縮技術は音声画像といったデジタルコンテンツへの利用が盛んであるが、このようなデータは多少のエラーが発生しても大きな問題とならず機密性も低い場合が多い。それに対して、サーバーからダウンロードして使用するプログラムや金銭やプライバシー情報などは、誤りを生じたり内容が漏洩したりすると大きな損害を生じる恐れがある。 Along with the advancement of VLSI high-speed and high-integration technology, the performance of information equipment and the rapid spread of broadband networks have led to the exchange of large amounts of data not only in business but in every aspect of daily life. ing. Data compression techniques are used to expand the data bandwidth and reduce the storage device capacity, and the reliability of information and the safety of communications are ensured by error detection / correction codes and encryption techniques. Data compression technology is widely used for digital contents such as audio images, but such data often does not become a big problem even if some errors occur, and its confidentiality is low. On the other hand, programs that are downloaded from a server and used, money, privacy information, and the like may cause significant damage if they are erroneous or leaked.
誤り検出・訂正符号は、主に通信路や記録メディア上で発生したエラーを検出・訂正したり、送信先に再送を求めたりするといった用途で用いられる。従って、その符号化あるいは復号の装置自体にエラーが発生した場合には、元々訂正不可能なデータが生成されたり、エラーが検出できないといったことが起きる。暗号技術も、送信あるいは記録されるデータの安全性を確保することはできても、暗号装置の故障によるデータの損失や、それを利用した攻撃に対処することはできない。そこで、データを符号化・復号する装置自体の信頼性を確保する技術が必要となる。 The error detection / correction code is mainly used for detecting / correcting an error that has occurred on a communication path or a recording medium, or for requesting retransmission at a transmission destination. Therefore, when an error occurs in the encoding or decoding apparatus itself, data that cannot be corrected originally is generated or an error cannot be detected. Although encryption technology can ensure the security of transmitted or recorded data, it cannot cope with data loss due to a failure of an encryption device or an attack using the data. Therefore, a technique for ensuring the reliability of the device itself for encoding / decoding data is required.
図1は、符号化の過程で回路に発生するエラーを検出する従来方式を説明するための図である。復号時のエラー検出については、図の符号化と復号を互いに置き換えて考えればよい。図1(a)に描かれる方式では、入力されたデータを左側のパスで符号化した後に、その出力のビット幅以下のパリティを生成する。それと同時に期待値回路ではパリティを直接生成し、2つのパリティが一致しているかどうかでエラーの発生を検出するものである。期待値回路は符号化後にパリティを生成するのよりも小さい回路となるが、パリティなのでエラーの発生を全て検出できるわけではない。 FIG. 1 is a diagram for explaining a conventional method for detecting an error occurring in a circuit in the course of encoding. Regarding error detection at the time of decoding, the encoding and decoding shown in the figure may be replaced with each other. In the method depicted in FIG. 1 (a), input data is encoded by the left pass, and then a parity equal to or smaller than the bit width of the output is generated. At the same time, the expected value circuit directly generates parity, and detects the occurrence of an error depending on whether the two parities match. The expected value circuit is a smaller circuit than that for generating parity after encoding, but because of the parity, not all errors can be detected.
図1(b)に描かれる方式は、同じ符号化回路を2つ用意して、両者で同時に同じ演算を行って結果を比較するものである。当然のことながら、回路のコストは2倍に増加する。図1(c)に描かれる方式では、符号化と復号が別の回路ブロックでサポートされている。入力データをレジスタ2にストアするのと同時に、符号化したデータをレジスタ1にストアする。次のサイクルでは新しい入力データの符号化が可能で、それと平行にレジスタ1のデータを復号してレジスタ2と比較してエラー検出を行う。しかし、符号化と復号の回路は演算コンポーネントを共有している場合が多く、その場合には適用することができない。また、独立していた場合でも、別のデータに対して符号化と復号を同時に行うことはできなくなってしまう。例えばデータの双方向通信を行うときに符号化と復号を同時行うことができないため、結局、回路のコスト的は2倍に増加していることに等しい。
In the method depicted in FIG. 1B, two identical encoding circuits are prepared, the same operation is simultaneously performed on both, and the results are compared. Naturally, the cost of the circuit is doubled. In the scheme depicted in FIG. 1 (c), encoding and decoding are supported by separate circuit blocks. At the same time that the input data is stored in
図1(d)に描かれる方式は、一つの符号化回路で同じ処理を2回繰り返してその結果を比較するものである。まず、入力データを符号化して結果をレジスタ1にストアする。次のサイクルでも同じデータをもう復号化して、その結果がレジスタ1と一致するかどうかを調べる。この方式は、電源ノイズなどに起因する一時的なエラーには検出できるものの、トランジスタや配線の欠陥によって常に同じエラーが発生する場合は検出できないという欠点を持つ。また、同じ復号処理を2回繰り返すため動作速度は1/2に低下してしまう。 The method depicted in FIG. 1 (d) is one in which the same processing is repeated twice with one encoding circuit and the results are compared. First, the input data is encoded and the result is stored in register 1. In the next cycle, the same data is already decoded, and it is checked whether or not the result matches the register 1. Although this method can detect a temporary error caused by power supply noise or the like, it has a drawback that it cannot be detected when the same error always occurs due to a defect in a transistor or wiring. In addition, since the same decoding process is repeated twice, the operation speed is reduced to 1/2.
図1(e)に描かれる方式は、符号化と復号が同じ回路ブロックで処理される方式である。入力データをレジスタ2にストアするのと同時に、レジスタ1には符号化したデータを保持する。次のサイクルではレジスタ1のデータを復号してレジスタ2と比較する。2サイクルで1つのデータしか処理できないので、エラー検出を行わない場合に対してスループットが1/2になるのは図1(d)の場合と同様である。しかし、同じ演算ブロックを使用しているものの、符号化と復号といった異なる処理を行い、元のデータが復元できることを確認しているため、図1(d)のように回路の欠陥によって検出不可能なエラーが起こる可能性は低い。
The method depicted in FIG. 1 (e) is a method in which encoding and decoding are processed by the same circuit block. At the same time when the input data is stored in the
図1(f)に描かれる方式は、図1(d)の場合の符号化部を2分割してレジスタを挟み、パイプライン処理する実装で、2つのレジスタの前後で2回結果の比較を行っている。パイプライン化したことで動作周波数が向上し、エラー検出による速度へのペナルティが改善される。しかしながら、図1(d)の場合と同様に、回路の欠陥があった場合にエラーを検出できないという問題は解決されていない。 The method depicted in Fig. 1 (f) is an implementation that divides the encoding unit in Fig. 1 (d) into two parts and sandwiches the registers, and pipeline processing is performed, and the result is compared twice before and after the two registers. Is going. Pipelining improves operating frequency and improves speed penalty due to error detection. However, as in the case of FIG. 1D, the problem that an error cannot be detected when there is a circuit defect has not been solved.
以上のように、従来の回路動作時のエラー検出手法は、エラーの検出率に問題があったり、回路規模が2倍あるいは動作速度が1/2になったりしてしまうといった欠点を持っている。 As described above, the conventional error detection method at the time of circuit operation has a problem that there is a problem in the error detection rate, the circuit scale is doubled, or the operation speed is halved. .
上記のエラー検出方式に準じた暗号回路は、下記非特許文献1にまとめられている。また下記特許文献1及び2において、暗号回路の実装法が開示されているが、これは演算部ではなく、データレジスタに誤りエラー検出・訂正回路を付加するものである。
以上のような背景の下、本発明は、符号化・復号回路の動作時のエラー検出を確実に行い、かつ回路規模と動作速度に対するペナルティを軽微なものとする新たな手法を開発すべくなされたものである。 Under the background as described above, the present invention is intended to develop a new method for reliably detecting an error during operation of an encoding / decoding circuit and minimizing a penalty for circuit scale and operation speed. It is a thing.
本発明は、符号化又は復号処理をパイプライン処理で行う方式に関する。各パイプライン・ステージは、符号化処理の一部である部分符号化処理だけでなくその一部処理の逆処理となる部分復号処理を実行しうる、部分符号化・部分復号ブロックを含む。以下では混乱をきたさない範囲で,部分符号化及び部分復号をそれぞれ単純に,符号化及び復号と記す。 The present invention relates to a method for performing encoding or decoding processing by pipeline processing. Each pipeline stage includes a partial encoding / partial decoding block that can execute not only a partial encoding process that is a part of the encoding process but also a partial decoding process that is an inverse process of the partial process. In the following, partial encoding and partial decoding are simply referred to as encoding and decoding, respectively, within a range that does not cause confusion.
本発明の符号化回路における具現化形態では、あるステージにおいて符号化処理が実行されている時、その1つ前段のステージでは、直前のサイクルにおける符号化処理の検証としての復号処理が並行して実行される。復号されたデータは、直前のサイクルにおいて符号化の対象となったデータと比較されて、一致しているかどうかが調べられる。その次のサイクルでは、前回符号化処理を行った同じステージにおいて、先に符号化されたデータが復号され、符号化される前のデータと一致しているかどうかが調べられる。並行して、当該先に符号化されたデータに対して次段のステージで符号化処理が進められ(次段のステージがない場合には回路から出力され)、前段のステージには新たなデータが入力されて符号化処理が行われる。 In the embodiment of the encoding circuit of the present invention, when the encoding process is executed in a certain stage, the decoding process as the verification of the encoding process in the immediately preceding cycle is performed in parallel in the preceding stage. Executed. The decoded data is compared with the data to be encoded in the immediately preceding cycle to check whether or not they match. In the next cycle, in the same stage where the previous encoding process was performed, the previously encoded data is decoded, and it is checked whether or not it matches the data before encoding. In parallel, the encoding process is advanced in the next stage for the previously encoded data (output from the circuit if there is no next stage), and new data is output in the previous stage. Is input and the encoding process is performed.
本発明の復号回路における具現化形態では、上記の符号化回路における符号化と復号の順番や役割が逆転する。 In the embodiment of the decoding circuit of the present invention, the order and role of encoding and decoding in the above encoding circuit are reversed.
すなわち、本発明に基づく符号化・復号回路は、複数の符号化・復号ブロックからなるパイプラインとして構成され、各符号化・復号ブロックは、1サイクル毎に、符号化処理と復号処理を切り替える。従って全体としては、各サイクルにおいてデータの処理が進行するだけでなく、前のサイクルにおける処理の検証も同時に行われている。符号化回路として動作する場合には、復号が検証のために行われ、復号回路として動作する場合には、符号化が検証のために行われる。 That is, the encoding / decoding circuit according to the present invention is configured as a pipeline composed of a plurality of encoding / decoding blocks, and each encoding / decoding block switches between encoding processing and decoding processing every cycle. Therefore, as a whole, not only data processing proceeds in each cycle, but also processing verification in the previous cycle is simultaneously performed. When operating as an encoding circuit, decoding is performed for verification, and when operating as a decoding circuit, encoding is performed for verification.
本発明によれば、符号化又は復号処理を分割してパイプラインで処理すると共に、処理を進めるのと並行して検証処理も行うため、処理の途中でエラー検出を行うことができる。このような能力は、特に、故意にエラーを発生させて情報を盗むような攻撃、例えば共通鍵暗号に対する故障利用解析攻撃に対する防御に有効であり、エラーを検出した場合に直ちに処理を停止させるなどの目的に利用することができる。 According to the present invention, the encoding or decoding process is divided and processed in the pipeline, and the verification process is also performed in parallel with the progress of the process. Therefore, error detection can be performed during the process. This ability is particularly effective in defending against attacks that intentionally generate errors and steal information, such as failure use analysis attacks on common key cryptography, and immediately stop processing when an error is detected. Can be used for the purpose.
また、本発明においては、符号化と復号が同じ回路ブロックで処理されるものの、符号化と復号といった異なる処理を行い、元のデータが復元できることを確認しているため、回路の欠陥によって検出不可能なエラーが起こる可能性は非常に低い。これらのことから、本発明による誤り検出機能は、非常に強力かつ信頼性の高いものであると言える。 In the present invention, although encoding and decoding are performed in the same circuit block, different processes such as encoding and decoding are performed to confirm that the original data can be restored. The possibility of possible errors is very low. From these facts, it can be said that the error detection function according to the present invention is very powerful and highly reliable.
一方、本発明による回路構成では、各符号化・復号ブロックの処理を1サイクル毎に符号化と復号とで切り替えるため、データの入力は多くとも2サイクルに1回しか行うことができない。しかしながら、演算ブロックを複数のブロックに分割し、パイプライン処理することで、動作周波数を向上させることができるため、処理性能の低下は限定的である。回路規模の点でも、もともと一つであった演算ブロックを複数に分割しただけであるので、回路規模はそれほど増加しない。付加回路も、パイプライン処理用のレジスタとセレクタ、そしてエラー検出用の比較器だけでよい。 On the other hand, in the circuit configuration according to the present invention, since the processing of each encoding / decoding block is switched between encoding and decoding every cycle, data can be input only once every two cycles. However, since the operation frequency can be improved by dividing the operation block into a plurality of blocks and performing pipeline processing, a decrease in processing performance is limited. In terms of the circuit scale, the circuit scale does not increase so much because the operation block that was originally one is only divided into a plurality of blocks. The additional circuit may also be a pipeline processing register and selector, and an error detection comparator.
このため本発明によれば、強力かつ信頼性の高い誤り検出機能を回路に持たせつつ、回路規模と動作速度への悪影響を最小限に抑えることができる。 Therefore, according to the present invention, it is possible to minimize adverse effects on the circuit scale and the operation speed while providing the circuit with a powerful and highly reliable error detection function.
また、ここで開示される回路構成は、符号化・復号の演算方式に依存した構成ではないため、様々な方式に対して広く適用することが可能である。 In addition, the circuit configuration disclosed herein is not dependent on the encoding / decoding calculation method, and thus can be widely applied to various methods.
本発明の実施形態は、次のような符号化回路を含む。この回路は、ステージX及び前記ステージXの次のステージであるステージYを少なくとも含む、複数のステージのパイプライン処理によって符号化処理を行う符号化回路であって、
前記複数のステージの各々は、符号化処理の一部である部分符号化処理及び該一部の逆処理となる部分復号処理を実行しうる部分符号化・部分復号ブロックを含み、
或るサイクルにおいて、
・ 前記ステージYにおいて、前記或るサイクルの1つ前のサイクルにおいて前記ステージXで部分符号化されたデータが部分符号化され、
・ 前記ステージXにおいて、前記1つ前のサイクルにおいて前記ステージXで部分符号化されたデータが部分復号され、
・ 予め記憶されていた、前記1つ前のサイクルにおいて前記ステージXで部分符号化される前のデータと、前記部分復号されたデータとが比較され、
前記或るサイクルの次のサイクルにおいて、
・ 前記ステージYにおいて、前記或るサイクルにおいて前記ステージYで部分符号化されたデータが部分復号され、
・ 予め記憶されていた、前記或るサイクルにおいて前記ステージYで部分符号化される前のデータと、前記ステージYで部分復号されたデータとが比較され、
・ 前記ステージXにおいて、別のデータが部分符号化される、
ように構成される、符号化回路である。
The embodiment of the present invention includes the following encoding circuit. This circuit is an encoding circuit that performs encoding processing by pipeline processing of a plurality of stages, including at least stage X and stage Y that is the next stage of stage X,
Each of the plurality of stages includes a partial encoding / partial decoding block capable of executing a partial encoding process that is a part of the encoding process and a partial decoding process that is an inverse process of the partial process,
In a cycle
In the stage Y, the data partially encoded in the stage X in the cycle immediately before the certain cycle is partially encoded,
In the stage X, the data partially encoded in the stage X in the previous cycle is partially decoded,
The previously stored data before partial encoding at the stage X in the previous cycle is compared with the partially decoded data;
In the next cycle of the certain cycle,
In the stage Y, the data partially encoded in the stage Y in the certain cycle is partially decoded,
The pre-stored data before partial encoding at the stage Y in the certain cycle is compared with the data partially decoded at the stage Y,
In stage X, another data is partially encoded
An encoding circuit configured as described above.
また本発明の実施形態は、次のような復号回路を含む。この回路は、ステージX及び前記ステージXの次のステージであるステージYを少なくとも含む、複数のステージのパイプライン処理によって復号処理を行う復号回路であって、
前記複数のステージの各々は、復号処理の一部である部分復号処理及び該一部の逆処理となる部分符号化処理を実行しうる部分符号化・部分復号ブロックを含み、
或るサイクルにおいて、
・ 前記ステージYにおいて、前記或るサイクルの1つ前のサイクルにおいて前記ステージXで部分復号されたデータが部分復号され、
・ 前記ステージXにおいて、前記1つ前のサイクルにおいて前記ステージXで部分復号されたデータが部分符号化され、
・ 予め記憶されていた、前記1つ前のサイクルにおいて前記ステージXで部分復号される前のデータと、前記部分符号化されたデータとが比較され、
前記或るサイクルの次のサイクルにおいて、
・ 前記ステージYにおいて、前記或るサイクルにおいて前記ステージYで部分復号されたデータが部分符号化され、
・ 予め記憶されていた、前記或るサイクルにおいて前記ステージYで部分復号される前のデータと、前記ステージYで部分符号化されたデータとが比較され、
・ 前記ステージXにおいて、別のデータが部分復号される、
ように構成される、復号回路である。
The embodiment of the present invention includes the following decoding circuit. This circuit is a decoding circuit that performs decoding processing by pipeline processing of a plurality of stages, including at least stage X and stage Y that is the next stage of stage X,
Each of the plurality of stages includes a partial encoding / partial decoding block capable of executing a partial decoding process that is a part of the decoding process and a partial encoding process that is a reverse process of the part,
In a cycle
In the stage Y, the data partially decoded in the stage X in the cycle immediately before the certain cycle is partially decoded,
In the stage X, the data partially decoded in the stage X in the previous cycle is partially encoded,
The previously stored data before partial decoding at the stage X in the previous cycle is compared with the partially encoded data;
In the next cycle of the certain cycle,
In the stage Y, the data partially decoded in the stage Y in the certain cycle is partially encoded,
The pre-stored data before partial decoding at the stage Y in the certain cycle is compared with the data partially encoded at the stage Y,
In stage X, another data is partially decoded
A decoding circuit configured as described above.
本発明は、デジタルデータを扱う一般及び業務用の電子情報機器全般に対して有用であり、特にデジタルコンテンツや暗号技術、情報セキュリティに関係する情報機器に対して有用である。従って本発明の実施形態は、単に符号化回路や復号回路及びこれらの回路を含む半導体チップを含むだけでなく、これらの回路を含む電子機器、例えばパーソナルコンピュータや通信機器、デジタルTV・レコーダ、ICカードやネットワーク機器等をも含むものである。また、本明細書に開示される技術思想を具体化した符号化回路や復号回路は、再構成不可能なハードウェアとして実装されうるのみならず、FPGA等のプログラマブルロジックデバイスとしても実装可能なものである。すると本発明の実施形態は、本明細書に開示される技術思想をプログラマブルロジックデバイス上に表現するためのプログラムをも含む。 The present invention is useful for general and business electronic information devices that handle digital data, and particularly useful for information devices related to digital contents, encryption technology, and information security. Therefore, the embodiment of the present invention not only includes an encoding circuit, a decoding circuit, and a semiconductor chip including these circuits, but also an electronic device including these circuits, such as a personal computer, a communication device, a digital TV recorder, an IC. It includes cards and network devices. Also, an encoding circuit and a decoding circuit that embody the technical idea disclosed in this specification can be implemented not only as hardware that cannot be reconfigured but also as a programmable logic device such as an FPGA. It is. Then, the embodiment of the present invention also includes a program for expressing the technical idea disclosed in the present specification on a programmable logic device.
本発明の好適な具現化形態のいくつかの例が、添付の特許請求の範囲に定義されている。また、以下の実施例の説明にも、いくつかの好適な具現化形態の例が説明されている。しかしながら、本発明の具現化形態は、特許請求の範囲や実施例の説明に現れる形態に限定されるものではなく、本発明の範囲を逸脱することなく、様々なバリエーションをとることができることには留意されたい。また本発明の範囲は、特許請求の範囲や明細書、図面に明示的又は黙示的に現れる、全ての新規かつ有用な特徴及びそれらの組合せを包含することを申し述べる。 Some examples of preferred implementations of the invention are defined in the appended claims. Also, in the following description of the embodiments, examples of some suitable embodiments are described. However, the embodiments of the present invention are not limited to the forms appearing in the claims and the description of the embodiments, and various variations can be made without departing from the scope of the present invention. Please keep in mind. It is also stated that the scope of the present invention encompasses all novel and useful features and combinations thereof which appear explicitly or implicitly in the claims, specification and drawings.
以下、本発明の理解に資するために、添付図面を参照しつつ本発明の実施形態の例をいくつか説明する。前述のように、本発明は、符号化・復号演算のための、誤り検出能力を有する回路構成に関するものであり、パイプライン処理を利用している。そこでまず、パイプライン処理が2つのステージのみからなる、最も簡単な実施形態の例について説明する。 Hereinafter, in order to contribute to an understanding of the present invention, some examples of embodiments of the present invention will be described with reference to the accompanying drawings. As described above, the present invention relates to a circuit configuration having error detection capability for encoding / decoding operations, and uses pipeline processing. Therefore, first, an example of the simplest embodiment in which pipeline processing consists of only two stages will be described.
図2は、これから説明する実施形態に係る符号化回路200の回路構成の重要な部分を説明するための図である。符号化回路200は、二つの部分符号化・部分復号ブロック202及び204を有し、これらの二つのブロックによって符号化演算をパイプライン処理によって行う。部分符号化・部分復号ブロック202は、符号化回路200による符号化処理全体の前半部分の演算を担当し、部分符号化・部分復号ブロック204は、当該符号化処理全体の後半部分の演算を担当する。また、部分符号化・部分復号ブロック202及び204は、それぞれの部分符号化演算の逆演算となる部分復号演算を行ないうるように構成される。この場合、復号演算全体の前半部分は符号化演算の後半部分の逆演算となり、復号演算全体の後半部分は符号化演算の前半部分の逆演算となる。したがって、部分符号化・部分復号ブロック202は、復号演算の後半部分を処理し、部分符号化・部分復号ブロック204は復号演算の前半部分を処理する。なお、背景技術の項でも説明したように、符号化回路と復号回路は演算コンポーネントを共有して一つの処理回路にまとめられていることが多いので、部分符号化・部分復号ブロック202及び204のように、一つの処理回路で部分符号化及び部分復号の両方の演算を処理するように構成することは、当業者であれば困難なくできることである。
FIG. 2 is a diagram for explaining an important part of the circuit configuration of the
符号化回路200には、符号化・復号ブロック202及び204が演算処理の結果をストアするためのレジスタ206と、符号化・復号ブロック202及び204への入力データのコピーをストアするためのレジスタ208が設けられる。したがって、レジスタ206及び208は、符号化・復号ブロック202及び204によって共用される。また符号化回路200には、比較器210が設けられる。比較器210も、符号化・復号ブロック202及び204で共用され、演算処理の結果とレジスタ208にストアされているデータとの比較を行うために用いられる。レジスタ206,208及び比較器210を共用するために、三つのセレクタ212a〜cが設けられる。
In the
次に、符号化回路200の処理の流れを図3の(a)〜(d)と式を追って詳細に説明する。以下の説明において、符号化・復号ブロック202で符号化が行われるとき、その関数をENCpre()、復号が行われるときの関数をDECpost()で表すことにする。また、符号化・復号ブロック204についても、同様に、符号化が行われるときの関数をENCpost()、復号が行われるときの関数をDECpre()と表す。
Next, the processing flow of the
最初の演算サイクル(a)では、入力されたデータD0に対して符号化・復号ブロック202で符号化の前半処理を施し、次式のように途中結果E0preを求める。
E0pre = ENCpre(D0)
演算の結果は、次のサイクル(b)において、レジスタ206にストアされるべく準備される。また入力データD0も、次のサイクル(b)において、レジスタ208にストアされるべく準備される。
In the first calculation cycle (a), the first half of the encoding /
E0 pre = ENC pre (D0)
The result of the operation is prepared to be stored in the
次のサイクル(b)では、新たなデータの入力は行われないが、前のサイクルにおける演算結果E0preがレジスタ206に、前のサイクルにおける入力データD0がレジスタ208にストアされる。そして、レジスタ206にストアされた演算結果E0preに対し、符号化・復号ブロック204で符号化の後半処理が行われ、次のように符号化結果E0が得られる。
E0 = ENCpost(E0pre)
結果E0は、次のサイクルでレジスタ206にストアされるべく準備される。また、符号化・復号ブロック204への入力データE0preも、次のサイクルでレジスタ208にストアされるべく準備される。
In the next cycle (b), no new data is input, but the operation result E0 pre in the previous cycle is stored in the
E0 = ENC post (E0 pre )
Result E0 is prepared to be stored in
符号化・復号ブロック204による処理と同時に、符号化・復号ブロック202は、レジスタ206にストアされたE0preに対して復号の後半処理を行い、回路が正しく動作していれば次のようにD0を得る。
D0 = DECpost(E0pre) = DECpost(ENCpre(D0))
Simultaneously with the processing by the encoding /
D0 = DEC post (E0 pre ) = DEC post (ENC pre (D0))
比較器210は、符号化・復号ブロック202により復号されたデータD0を、をレジスタ208が保持しているD0と比較する。この比較結果が一致すればエラーは存在せず、一致しなければエラーが存在することになり、検証が可能となる。
The
念のために記しておくと、2サイクルで実行される符号化の関数の順番をENCpre()→ENCpost()、復号をDECpre()→DECpost()としたので、ENCpre()→ENCpost()→DECpre()→DECpost()で元のデータに戻ることになる。従って、ENCpre()とDECpost()およびENCpost()とDECpre()の組が、それぞれ逆関数になっている。 To make sure, ENC pre () → ENC post () is the order of the encoding functions executed in two cycles, and DEC pre () → DEC post () is the decoding function, so ENC pre ( ) → ENC post () → DEC pre () → DEC post () to return to the original data. Therefore, ENC pre () and DEC post () and ENC post () and DEC pre () pairs are inverse functions, respectively.
次のサイクル(c)では、レジスタ206に結果E0がストアされると共に、レジスタ208には前のサイクルにおける符号化・復号ブロック204への入力データE0preがストアされる。そして、レジスタ206からは符号化結果E0が出力される。同時に、レジスタ206が保持する値E0に対し、符号化・復号ブロック204によって復号の前半処理が次のように行われ、レジスタ208が保持する値E0preと一致するかどうかが比較器210でチェックされる。
E0pre = DECpre(E0) = DECpre(ENCpost(E0pre))
In the next cycle (c), the result E0 is stored in the
E0 pre = DEC pre (E0) = DEC pre (ENC post (E0 pre ))
また、これらの処理と同時に新たなデータD1が入力され、符号化・復号ブロック20による次の符号化処理によって途中結果E0preが計算される。
E1pre = ENCpre(D1)
E1pre,D1は、それぞれ次のサイクルにおいてレジスタ206,208にストアされるべく準備される。
Simultaneously with these processes, new data D1 is input, and an intermediate result E0 pre is calculated by the next encoding process by the encoding / decoding block 20.
E1 pre = ENC pre (D1)
E1 pre and D1 are prepared to be stored in
次のサイクル(d)では、上述のサイクル(b)と同様に、レジスタ206の途中結果E1preに次のように符号化の後半処理と、検証処理としての復号処理が行われ、以下、新たなデータ入力がある度に、同様の処理が繰り返されていく。
E1 = ENCpost(E1pre)
D1 = DECpost(E1pre)
In the next cycle (d), as in the above-described cycle (b), the halfway result E1 pre of the
E1 = ENC post (E1 pre )
D1 = DEC post (E1 pre )
符号化回路200は、符号化と復号が同じ回路ブロックで処理されるものの、符号化と復号といった異なる処理を行い、元のデータが復元できることを確認しているため、回路の欠陥によって検出不可能なエラーが起こる可能性は非常に低い。また、符号化と復号を行って元のデータに戻ることを確認しているため、検出できないエラーのあるパリティ・チェック等に比べて信頼性が高いエラー検出方式であると言える。
The
一方、符号化回路200では、データの入力を2サイクルに1回しか行うことができないので、エラー検出を行わない場合に対して2倍のサイクル数が必要となる。しかしながら、演算ブロックを2分割したことで、動作周波数がおよそ2倍に向上するため、処理性能の低下は限定的である。付加回路もパイプライン処理用のレジスタとセレクタ、そしてエラー検出用の比較器だけでよい。演算ブロックは2つになっているが、もともと1つだったものを分割しただけなので、図1(c)の方式における二重化のように、演算部を丸ごと新たに加えるようなことはなく、回路規模の増加も極めて限定的である。
On the other hand, since the
すなわち符号化回路200に例示される回路構成は、符号化・復号回路の動作時のエラー検出を確実に行い、且つ回路規模と動作速度に対するペナルティを軽微なものとすることを可能とする。さらに、ここで説明された構成は、符号化の演算方式に依存した構成ではないため、適用範囲が広いという特長をも有している。
That is, the circuit configuration exemplified in the
以上の説明で理解されるように、符号化処理に係る本発明の実施形態においては、符号化処理が複数のステージに分割され、各サイクルにおいて、符号化の部分演算と、その1サイクル前における符号化部分演算の検証処理としての復号演算が同時に行われる。符号化回路200を用いた例では、簡単のため演算処理を2分割としたか、パイプライン処理が可能な場合は、3,4,5・・・と分割数を増やすことで、動作周波数を2分割の場合よりもさらに向上させることが可能である。分割数を増やすほど処理部の遅延時間は短縮されるが、他の部分の固定の遅延時間があるため、動作周波数は次第に向上しなくなる。またその反面、パイプラインレジスタと比較器といった付加回路が増えていくため、処理能力と回路規模のバランスを見ながら、符号処理の特性に応じて分割数を選択する必要がある。
As understood from the above description, in the embodiment of the present invention related to the encoding process, the encoding process is divided into a plurality of stages, and in each cycle, the partial operation of the encoding and the cycle one cycle before A decoding operation as a verification process of the encoded partial operation is performed simultaneously. In the example using the
図2,図3を用いた上述の説明では、回路200を符号化回路として説明したが、符号化・復号ブロック202と204の使用の順序を入れ替えるだけで、回路200を復号回路として動作させることができる。すなわち、あるステージの復号処理を行いながら、その前ステージの復号処理に対する逆処理としての符号化処理を並行して行うことで検証を行う、復号回路が実現できる。本発明の実施形態の多くは、符号化回路としても、復号回路としても動作することができる。そこで次に、分割数を4つとした実施例について、復号処理についても詳しく触れつつ説明する。
In the above description using FIGS. 2 and 3, the
図4(a)は、第2実施例として説明する符号化・復号回路400の回路構成の重要な部分を説明するための図である。符号化・復号回路400は、符号化演算及び復号演算を、四つのステージ410,420,430,440でパイプライン処理するように構成されている。各ステージは、それぞれ部分符号化・部分復号ブロックを備えており(412,422,432,442)、符号化・復号処理の異なる段階を担当する。ブロック412は符号化処理の1段目と復号処理の4段目を担当し、ブロック422は符号化処理の2段目と復号処理の3段目を担当し、ブロック432は符号化処理の3段目と復号処理の2段目を担当し、ブロック442は符号化処理の4段目と復号処理の1段目を担当する。各符号化・復号ブロック412〜442で処理される符号化処理と復号処理は互いに逆関数の関係になっている。図4(b)に描かれるように、入力データをブロック412,422,432,442の順で処理する場合、符号化・復号回路400は符号化回路として動作し、入力データをブロック442,432,422,412の順で処理する場合は復号回路として動作する。
FIG. 4A is a diagram for explaining an important part of the circuit configuration of the encoding /
各符号化・復号ブロックには、それぞれ当該ブロックで処理されたデータを保持するための第1レジスタ(413,423,433,443)と、エラー検出のために一つ前のサイクルのデータを保持するための第2レジスタ(414,424,434,444)が設けられる。また、第2レジスタ(414,424,434,444)に保持されたデータと、逆処理を行なって元に戻したデータとの一致・不一致を判定する比較器が、各符号化・復号ブロックに設けられる(415,425,435,445)。このほか符号化・復号回路400は、各符号化・復号ブロック(412,422,432,442)について、データの入力をコントロールするためのセレクタが設けられる(411,421,431,441)。
Each encoding / decoding block holds the first register (413, 423, 433, 443) for holding the data processed in that block, and the previous cycle data for error detection. A second register (414, 424, 434, 444) is provided. In addition, a comparator that determines whether the data held in the second register (414, 424, 434, 444) matches the data restored by performing reverse processing is provided for each encoding / decoding block. Provided (415, 425, 435, 445). In addition, the encoding /
符号化・復号回路400が符号化回路として動作するときであっても復号回路として動作するときであっても、各符号化・復号ブロック(412,422,432,442)は、1サイクルごとに、符号化処理と復号処理を切り替える。ある符号化・復号ブロックが符号化処理を行うサイクルにおいて、隣接するブロックは復号処理を行う。符号化・復号回路400が符号化回路として動作するとき、復号処理はエラー検出のために行われる。反対に、符号化・復号回路400が復号回路として動作するときは、符号化処理はエラー検出のために行われる。
Whether the encoding /
各ステージで部分処理されたデータは第1レジスタ(413,423,433,443)に保持ざれ、次のサイクルで符号化ならば右のステージに、復号ならば左のステージに渡されて処理が続けられる。これと同時に、同じステージではエラー検出のための逆処理が行われ、第2レジスタ(414,424,434,444)に保持される一つ前のサイクルのデータと逆処理後のデータが一致するかどうかが比較器(415,425,435,445)でチェックされる。 The data partially processed in each stage is held in the first register (413, 423, 433, 443), and is passed to the right stage if it is encoded in the next cycle and to the left stage if it is decoded. I can continue. At the same time, reverse processing for error detection is performed at the same stage, and the data of the previous cycle held in the second register (414, 424, 434, 444) matches the data after reverse processing. Is checked by a comparator (415, 425, 435, 445).
図5は、符号化・復号回路400が復号回路として動作する場合の様子を描いた図である。上段(a)があるサイクルにおける動作を示し、下段(b)が(a)の次のサイクルにおける動作を示している。また、 (b)の次のサイクルにおける符号化・復号回路400の動作の様子は、また(a)に戻る。図の右上から復号すべきデータが入力され、左下に復号されたデータが出力される。
FIG. 5 is a diagram depicting a state where the encoding /
図5に描かれるように、各ステージでは、復号と、符号化による検証(エラー検出)が交互に行われる。たとえば、符号化・復号ブロック442は、(a)のサイクルでは復号処理を行うが、(b)のサイクルではその復号処理の検証としての符号化処理を行なっている。同様の関係が、いずれの符号化・復号ブロック412,422,432,442についても見ることができる。
As depicted in FIG. 5, in each stage, decoding and verification (error detection) by encoding are performed alternately. For example, the encoding /
また、復号が行われるステージの隣のステージでは、1サイクル前の復号の結果を検証すべく、符号化が並行的に行われる。たとえば、(b)における符号化・復号ブロック443と符号化・復号ブロック442を見ると、符号化・復号ブロック443が2段目の復号演算を実行しているのに対し、符号化・復号ブロック442では、1段目の復号演算の逆演算としての4段目の符号化処理を、エラー検出のために実行している。同様の関係が、(a)における符号化・復号ブロック422と432、(b)における符号化・復号ブロック412と422にも見ることができる。
In a stage adjacent to the stage where decoding is performed, encoding is performed in parallel in order to verify the result of decoding one cycle before. For example, when looking at the encoding /
図5において、灰色に示したコンポーネントと破線のバスは、処理が行われていない部分を示しており、各サイクルで、半分のレジスタと比較器が使用されていないことが理解できる。これはすなわち、二つのステージでレジスタと比較器を共有することができることを示している。次に説明する符号化・復号回路600は、このことを利用して、符号化・復号回路400におけるレジスタと比較器を半分にした実施例である。また、図2を用いて説明された符号化回路200において、二つの符号化・復号ブロック202,204に対してレジスタが二つ(206,208)および比較器が一つしか設けられていなかったのも、同様の理由による。
In FIG. 5, the components shown in gray and the dashed-line bus indicate portions where no processing is performed, and it can be understood that half of the registers and the comparator are not used in each cycle. This indicates that the register and the comparator can be shared in two stages. An encoding /
図6に描かれる符号化・復号回路600は、符号化・復号回路400の変形例であり、隣接する符号化・復号ブロックで、レジスタと比較器を共用するように構成したことを特徴とする。図6と図4を比較すると分かるように、図4に描かれるレジスタ413と423が、図6においては一つのレジスタ613に置き換えられており、図4におけるレジスタ414と424が、図6ではレジスタ614に置き換えられている。また、図4に描かれる比較器425と435は、図6では一つの比較器615に置き換えられている。図4におけるレジスタ433及び443と図6のレジスタ633、図4におけるレジスタ434及び444と図6のレジスタ634、図4における比較的435及び445と図6の比較器635の関係についても同様である。
An encoding /
符号化・復号回路600には、レジスタ及び比較器を共有するために、符号化・復号回路400に比べてセレクタ616,617,626,627が追加されているが、二つのレジスタ及び一つの比較器が二つのステージで共有されることができるので、全体としての回路規模は、符号化・復号回路400に比べて小さくて済む。
[AESへの応用例]
The encoder /
[Application example to AES]
次に、本発明のより具体的な実施例として、国際標準暗号AES(Advanced Encryption Standard)回路へ適用した例を示す。暗号は、元のデータが1ビットでも異なると、まったく異なるデータに変換されるという特性を有する。このため、演算エラーが発生すると、データがまったく復元できなくなるという極めて深刻な問題を生じる結果となる。また暗号は、ICカードなど金銭に関係するアプリケーションにも使用されるため、秘密の情報を盗み出そうとする悪意の利用者による電源やクロックへの不正なノイズ印加による誤動作にも対応する必要がある。このように、暗号回路は符号化・復号回路の中でも特に高い信頼性が要求され、高性能なエラー検出機構が不可欠である。 Next, as a more specific embodiment of the present invention, an example applied to an international standard encryption AES (Advanced Encryption Standard) circuit is shown. Ciphers have the property that if even one bit of original data is different, it is converted into completely different data. For this reason, when an arithmetic error occurs, it results in a very serious problem that data cannot be restored at all. Since cryptography is also used for money-related applications such as IC cards, it is necessary to cope with malfunctions caused by improper noise applied to power supplies and clocks by malicious users trying to steal confidential information. is there. Thus, the encryption circuit is required to have particularly high reliability among the encoding / decoding circuits, and a high-performance error detection mechanism is indispensable.
図7は、128ビットの秘密鍵を用いた、エラー検出機能を有さないAESの暗号化・復号回路例の概略図である。128ビットのデータにラウンド関数と呼ばれる変換を10回繰り返して暗号化と復号を行うため、通常はこの図の左側のデータ変換部にあるように、ラウンド関数ブロックを1つだけ用意して、それを1回の暗号化(または復号)で10回利用するループアーキテクチャが用いられる。ラウンド関数は大きく4つの部分から構成され、暗号化の場合にそれぞれShiftRows、SubBytes、MixColumns、AddRoundKeyと表される。復号はこれらの逆関数となる処理によって行われ、それぞれInvShiftRows、InvSubBytes、InvMixColumns、AddRoundKeyと表される。(なお、図中MixColumnsとInvMixColumnsはそれぞれMixCol.と InvMixCol.と表されている。)暗号化と復号で対応する関数はそれぞれ回路を共有している。同じ入力データを同じ関数で変換しても、秘密鍵を変えることによってまったく異なるデータが出力される。秘密鍵は右側の鍵スケジューラで簡単な変換が行われながら、ラウンド関数に10回入力される。
FIG. 7 is a schematic diagram of an example of an AES encryption / decryption circuit that uses a 128-bit secret key and does not have an error detection function. In order to perform encryption and decryption by repeating a transformation called a
図7において、データレジスタ712は、ループ処理を行うために、各ループの処理結果を保持するために用いられる。ShiftRows及びその逆関数InvShiftRowsの処理は、ブロック714で行われ、SubBytes及びその逆関数InvSubByteの処理は、ブロック716で行われる。MixColumns及びその逆関数InvMixColumnsの処理は、ブロック718で行われ、AddRoundKeyの処理はブロック720で行われる。
In FIG. 7, a
図8は、図2を用いて説明した2分割構成を、図7のAES回路に適用したものである。ラウンド関数はShiftRows/InvShiftRowsとSubBytes/InvSubByte、そしてMixColumns/InvMixColumnsとAddRoundKeyをまとめた2ブロックに分割されている。すなわち図2と図8を比較すると、図2の符号化・復号ブロック202が、図8におけるShiftRows/InvShiftRowsブロック714及びSubBytes/InvSubByteブロック716に対応し、図2の符号化・復号ブロック204が、図8におけるMixColumns/InvMixColumnsブロック718及びAddRoundKeyブロック820,821に対応する。また、図2のレジスタ206は図8のレジスタ712に対応し、図2のレジスタ208は図8のレジスタ812に対応する。図2の比較器210に対応するものは、図8では比較器828である。さらに図8のAES回路では、図7のAES回路を2ステージ化するために、図2のセレクタ212b,212cに対応するセレクタ824,826が設けられている。
FIG. 8 shows a case where the two-divided configuration described with reference to FIG. 2 is applied to the AES circuit of FIG. The round function is divided into 2 blocks that combine ShiftRows / InvShiftRows and SubBytes / InvSubByte, and MixColumns / InvMixColumns and AddRoundKey. That is, comparing FIG. 2 with FIG. 8, the encoding /
図2の構成では2サイクルで1回の符号化を行っていた。一方、図7の回路は10サイクルで暗号化(符号化)を行い、図8はその各サイクルのラウンド関数毎に逆変換を行ってエラー検出を行うので、20サイクルで一回の暗号化を行うことになる。しかしながら、1回のラウンド関数変換を1回の符号化と考えれば、図5と基本的に等価である。図8の一致信号1はサイクル毎に、半分のラウンド関数処理のエラーチェック結果が出力される。 In the configuration of FIG. 2, encoding is performed once in two cycles. On the other hand, the circuit of FIG. 7 performs encryption (encoding) in 10 cycles, and FIG. 8 performs error detection by performing inverse transformation for each round function of each cycle, so that encryption is performed once in 20 cycles. Will do. However, if one round function conversion is considered as one encoding, it is basically equivalent to FIG. The match signal 1 in FIG. 8 outputs an error check result of half round function processing for each cycle.
図8のアーキテクチャでは、AddRoundKeyとInvMixColumnsの順序を入れ替えてXORゲートを共有することは行っていない。このため、図7においてはAddRoundKeyブロックが1つ(720)であるのに対し、図8においては2つ(820,821)となっている。図7のアーキテクチャではXORゲートを共有することでクリティカルパスであるラウンド関数ブロックを短くできるが、その代わりに鍵スケジューラにMixColumnsが必要となる。これに対してラウンド関数を2分割する提案方式の実装では、XORを共有しないで鍵スケジューラのMixColumnsを省略したほうが回路規模と動作速度のバランスが良かったためである。ところでラウンド関数ブロックの遅延時間が分割によって短くなると,鍵スケジューラがクリティカルパスとなってくる。そこで,鍵スケジュールも1ラウンドを2クロックで処理するようにレジスタを挿入している。 In the architecture of FIG. 8, the XOR gate is not shared by changing the order of AddRoundKey and InvMixColumns. For this reason, in FIG. 7, there is one AddRoundKey block (720), whereas in FIG. 8, there are two (820, 821). In the architecture of FIG. 7, the round function block that is a critical path can be shortened by sharing the XOR gate, but instead, the key scheduler requires MixColumns. On the other hand, in the implementation of the proposed method that divides the round function into two, the balance between the circuit scale and the operation speed was better when the key scheduler's MixColumns were omitted without sharing the XOR. By the way, when the delay time of the round function block is shortened by the division, the key scheduler becomes a critical path. Therefore, a register is inserted so that the key schedule also processes one round with two clocks.
ラウンド関数は正しく動作していても、鍵スケジューラにエラーが発生したり、制御カウンタの故障によって本来10ラウンドの繰り返し処理が1回で終了してしまうといったことも考えられる。これを防ぐために、最終ラウンドの処理が終了したときにオンザフライで生成された鍵を調べ、暗号化であれば復号鍵レジスタと、復号であれば暗号化鍵レジスタとの一致を比較器830で確認している。攻撃者がカウンタの値を飛ばすことができたとしても、値が不明の鍵スケジューラの128ビットまで正しく飛ばすことは不可能である。
Even if the round function is operating correctly, an error may occur in the key scheduler, or a 10-round repetitive process may be terminated once by a control counter failure. To prevent this, the key generated on-the-fly when the final round of processing is completed is checked with the
図9を参照しつつ、図8の提案AES回路の暗号化時の動作例を説明する。矢印の頭部が黒く塗りつぶされている場合は処理の流れがあることを示し、白抜きになっている場合は処理の流れがないことを示す。暗号化用の初期鍵K0は暗号化鍵レジスタ732に入力され、右側の鍵スケジューラで復号用の初期鍵(=暗号化用の最終鍵)K10に変換されて復号鍵レジスタ734に既にセットされているものとする。
With reference to FIG. 9, an operation example at the time of encryption of the proposed AES circuit of FIG. 8 will be described. When the head of the arrow is painted black, it indicates that there is a processing flow, and when it is outlined, there is no processing flow. The initial key K0 for encryption is input to the encryption
まず(a)では、入力された平文と暗号化用の初期鍵K0がXORされてデータレジスタ712にD0として書き込まれ、暗号化処理の前半のShiftRrows 714とSubBytes 716のパスを通ったデータがD1Xとしてフィードバックされる。それと同時にデータD0は比較用レジスタ812に渡される。また鍵スケジューラでは、オンザフライで初期鍵K0から第1ラウンドの鍵K1が生成される。(b)では、検算のために(a)で暗号化に使用したパスで復号が行われ、データレジスタ712に書き込まれたデータD1XがInvShirtRows 714とInvSubBytes 716によって逆変換された後、比較器828において、比較用レジスタ812に保持されている値D0と比較される。一方、同じデータD1Xは、別のパスでMixColumns 718とAddroundKey 820(ラウンド鍵K1とのXOR)によりD1に変換される。(c)では、(a)と同じパスでデータレジスタ712の値D1がD2Xに変換されるのと同時に、その右のパスではInvMixColumns 718とAddroundKey 821(ラウンド鍵K1とのXOR)でD1Xに戻されて比較用レジスタ812の値と比較される。以下同様に、第9ラウンドまで暗号化と検算が繰り返される。
First, in (a), the input plaintext and the initial key K0 for encryption are XORed and written as D0 in the data register 712, and the data passing through the path of
(d)ではエラー検出のためにInvShiftrowsとInvSubBytes、そして暗号化の最後の処理である最終第10ラウンドの鍵K10とのXORが行われる。図3でも示したように、最終ラウンドではMixColumnsは行われないので、その処理ブロックはバイパスされる。最終ラウンドなので、オンザフライで生成されたラウンド鍵レジスタのK10と事前計算による暗号化鍵レジスタ732のK10との比較により、10ラウンドきちんと処理されたことのチェックが行われる。ここで暗号文D10の出力も可能であるが、最後に(e)でD10Xに戻ることが確認された後に出力している。この最終チェックが済むまで次の平文は入力されないため、1ブロックの暗号化に要するクロック数は、20クロック(=10ラウンド×2クロック)に(e)の1クロック分が加算され、21クロックとなる。
In (d), XOR with InvShiftrows, InvSubBytes, and the final K0 key K10, which is the last process of encryption, is performed for error detection. As shown in FIG. 3, since the MixColumns are not performed in the final round, the processing block is bypassed. Since it is the final round, it is checked that 10 rounds have been processed properly by comparing K10 of the round key register generated on-the-fly with K10 of the encryption
図7と図8の回路をそれぞれ設計し、90nmのCMOSスタンダードセル・ライブラリを用いた論理合成で回路規模と動作速度を評価した結果を図10の表に示す。なお、図8の回路においては、前述のように暗号化が終了してから次のデータを入れるのに1サイクルインターバルを入れる設計としているため、サイクル数は21となっている。論理合成時の最適化は、回路規模(ゲート)を最小とするものと動作速度(スループット)を最大とする2種類の他に、単位ゲートあたりのスループットである回路効率を最大とする実装も行った。論理合成の条件によって回路規模と動作速度は大きく変動し、小型化するほど速度は遅くなり、高速化するほど回路規模は大きくなるので、その値を単純比較しても実装の優劣をつけることは難しい。そこで、回路効率が単純比較の指標としては最適である。図10の表からわかるように、回路規模最適化と動作速度最適化の双方において、エラー検出なしと本発明の回路効率は同等である。規模と速度のバランスが最適な実装においても、エラー検出なしの169.48 kbps/gateに対して本発明はその85.5%の145.01 kbps/gateであった。つまり、本発明を適用したAES回路は、最大でもわずか15%程度のオーバーヘッドで、確実なエラー検出が可能である優れた手法であることがわかる。 The table of FIG. 10 shows the results of designing the circuits of FIGS. 7 and 8 and evaluating the circuit scale and operation speed by logic synthesis using a 90 nm CMOS standard cell library. In the circuit of FIG. 8, the cycle number is 21 because the design is such that one cycle interval is inserted to enter the next data after the encryption is completed as described above. In addition to the two types of optimization that minimize the circuit scale (gate) and the maximum operation speed (throughput), the optimization at the time of logic synthesis is also implemented to maximize the circuit efficiency, which is the throughput per unit gate. It was. The circuit scale and operation speed vary greatly depending on the conditions of logic synthesis. The smaller the size, the slower the speed, and the higher the speed, the larger the circuit scale. difficult. Therefore, circuit efficiency is optimal as an index for simple comparison. As can be seen from the table of FIG. 10, in both the circuit scale optimization and the operation speed optimization, no error detection and the circuit efficiency of the present invention are equivalent. Even in an implementation in which the balance between the scale and the speed is optimal, the present invention is 145.01 kbps / gate, which is 85.5% of 169.48 kbps / gate without error detection. That is, it can be seen that the AES circuit to which the present invention is applied is an excellent technique capable of reliably detecting an error with an overhead of only about 15% at the maximum.
以上、本発明の実施形態の例を紹介してきたが、これらの実施形態を紹介したのは本発明の範囲を限定する意図でなされたものではなく、あくまで本発明の深い理解に資するためのものである。本発明は、その思想の範囲を逸脱することなく、本明細書に紹介した実施形態以外にも様々な実施形態を取りうるものである。特許請求の範囲に記載される実施形態は、本発明の好適な実施形態ではあるが、本発明の実施形態はそれに止まるものではなく、本願の出願書類及び技術常識から当業者が感得しうる全ての構成を含むものである。 As described above, examples of embodiments of the present invention have been introduced. However, these embodiments are not intended to limit the scope of the present invention, but are intended to contribute to a deep understanding of the present invention. It is. The present invention can take various embodiments other than the embodiments introduced in the present specification without departing from the scope of the idea. The embodiments described in the claims are preferred embodiments of the present invention, but the embodiments of the present invention are not limited thereto, and can be felt by those skilled in the art from the application documents and common general knowledge of the present application. Includes all configurations.
200 符号化回路
200 符号化回路
202,204 部分符号化・部分復号ブロック
206,208 レジスタ
208 レジスタ
210 比較器
212a-212c セレクタ
400 符号化・復号回路
410,420,430,440 ステージ
411,421,431,441 セレクタ
412,422,432,442 部分符号化・部分復号ブロック
413,423,433,443 レジスタ
414,424,434,444 レジスタ
415,425,435,445 比較器
600 符号化・復号回路
613 レジスタ
614 レジスタ
615 比較器
616,617,626,627 セレクタ
633 レジスタ
634 レジスタ
635 比較器
200 Coding circuit
200 Coding circuit
202,204 Partial coding / decoding block
206, 208 registers
208 registers
210 Comparator
212a-212c selector
400 Encoding / Decoding Circuit
410, 420, 430, 440 stages
411, 421, 431, 441 selector
412, 422, 432, 442 Partial encoding / decoding block
413, 423, 433, 443 registers
414, 424, 434, 444 registers
415, 425, 435, 445 comparator
600 Encoding / Decoding Circuit
613 registers
614 registers
615 comparator
616, 617, 626, 627 selector
633 registers
634 registers
635 comparator
Claims (14)
前記複数のステージの各々は、符号化処理の一部である部分符号化処理及び該一部の逆処理となる部分復号処理を実行しうる部分符号化・部分復号ブロックを含み、
或るサイクルにおいて、
・ 前記ステージYにおいて、前記或るサイクルの1つ前のサイクルにおいて前記ステージXで部分符号化されたデータが部分符号化され、
・ 前記ステージXにおいて、前記1つ前のサイクルにおいて前記ステージXで部分符号化されたデータが部分復号され、
・ 予め記憶されていた、前記1つ前のサイクルにおいて前記ステージXで部分符号化される前のデータと、前記部分復号されたデータとが比較され、
前記或るサイクルの次のサイクルにおいて、
・ 前記ステージYにおいて、前記或るサイクルにおいて前記ステージYで部分符号化されたデータが部分復号され、
・ 予め記憶されていた、前記或るサイクルにおいて前記ステージYで部分符号化される前のデータと、前記ステージYで部分復号されたデータとが比較され、
・ 前記ステージXにおいて、別のデータが部分符号化される、
ように構成される、符号化回路。 An encoding circuit that performs encoding processing by pipeline processing of a plurality of stages, including at least stage X and stage Y that is the next stage of stage X,
Each of the plurality of stages includes a partial encoding / partial decoding block capable of executing a partial encoding process that is a part of the encoding process and a partial decoding process that is an inverse process of the partial process,
In a cycle
In the stage Y, the data partially encoded in the stage X in the cycle immediately before the certain cycle is partially encoded,
In the stage X, the data partially encoded in the stage X in the previous cycle is partially decoded,
The previously stored data before partial encoding at the stage X in the previous cycle is compared with the partially decoded data;
In the next cycle of the certain cycle,
In the stage Y, the data partially encoded in the stage Y in the certain cycle is partially decoded,
The pre-stored data before partial encoding at the stage Y in the certain cycle is compared with the data partially decoded at the stage Y,
In stage X, another data is partially encoded
An encoding circuit configured as follows.
前記複数のステージの各々は、復号処理の一部である部分復号処理及び該一部の逆処理となる部分符号化処理を実行しうる部分符号化・部分復号ブロックを含み、
或るサイクルにおいて、
・ 前記ステージYにおいて、前記或るサイクルの1つ前のサイクルにおいて前記ステージXで部分復号されたデータが部分復号され、
・ 前記ステージXにおいて、前記1つ前のサイクルにおいて前記ステージXで部分復号されたデータが部分符号化され、
・ 予め記憶されていた、前記1つ前のサイクルにおいて前記ステージXで部分復号される前のデータと、前記部分符号化されたデータとが比較され、
前記或るサイクルの次のサイクルにおいて、
・ 前記ステージYにおいて、前記或るサイクルにおいて前記ステージYで部分復号されたデータが部分符号化され、
・ 予め記憶されていた、前記或るサイクルにおいて前記ステージYで部分復号される前のデータと、前記ステージYで部分符号化されたデータとが比較され、
・ 前記ステージXにおいて、別のデータが部分復号される、
ように構成される、復号回路。 A decoding circuit that performs decoding processing by pipeline processing of a plurality of stages, including at least stage X and stage Y that is the next stage of stage X,
Each of the plurality of stages includes a partial encoding / partial decoding block capable of executing a partial decoding process that is a part of the decoding process and a partial encoding process that is a reverse process of the part,
In a cycle
In the stage Y, the data partially decoded in the stage X in the cycle immediately before the certain cycle is partially decoded,
In the stage X, the data partially decoded in the stage X in the previous cycle is partially encoded,
The previously stored data before partial decoding at the stage X in the previous cycle is compared with the partially encoded data;
In the next cycle of the certain cycle,
In the stage Y, the data partially decoded in the stage Y in the certain cycle is partially encoded,
The pre-stored data before partial decoding at the stage Y in the certain cycle is compared with the data partially encoded at the stage Y,
In stage X, another data is partially decoded
A decoding circuit configured as described above.
(b) 各ステージは、符号化処理の一部である部分符号化処理及び該一部の逆処理となる部分復号処理を実行しうる部分符号化・部分復号ブロックを含み、
(c) 前記部分符号化・部分復号ブロックの各々に対し、該部分符号化・部分復号ブロックの部分符号化処理の結果をストアするためのレジスタである第1レジスタと、該部分符号化・部分復号ブロックへの入力データのコピーをストアするためのレジスタである第2レジスタと、比較器とが割り当てられ、
(d) i番目(2≦i≦N)の前記部分符号化・部分復号ブロックによる部分符号化処理が行われるサイクルにおいて、
(d−1) i−1番目の前記部分符号化・部分復号ブロックに関する前記第1レジスタにストアされたデータを入力データとして、前記i番目の部分符号化・部分復号ブロックによる部分符号化処理が実行され、
(d−2) 前記部分符号化処理を施されたデータが、前記サイクルの次のサイクルにおいて、前記i番目の部分符号化・部分復号ブロックに関する前記第1レジスタにストアされるように準備され、
(d−3) 前記入力データが、前記次のサイクルにおいて、前記i番目の部分符号化・部分復号ブロックに関する前記第2レジスタにストアされるように準備され、
(d−4) 前記i−1番目の前記部分符号化・部分復号ブロックに関する前記第1レジスタにストアされたデータに対し、前記i−1番目の部分符号化・部分復号ブロックによる部分復号処理が実行され、
(d−5) 前記部分復号処理を施されたデータと、前記i−1番目の部分符号化・部分復号ブロックに関する前記第2レジスタにストアされたデータとの比較処理が、前記i−1番目の部分符号化・部分復号ブロックに関する前記比較器による実行され、
(e) 前記次のサイクルにおいて、
(e−1) 前記i番目の部分符号化・部分復号ブロックに関する前記第1及び第2レジスタに対するストア処理が実行され、
(e−2) 前記i番目の部分符号化・部分復号ブロックに関する前記第1レジスタにストアされたデータに対し、前記i番目の部分符号化・部分復号ブロックによる部分復号処理が実行され、
(e−3) 前記(e−2)における部分復号処理を施されたデータと、前記i番目の部分符号化・部分復号ブロックに関する前記第2レジスタにストアされたデータとの比較処理が、前記i番目の部分符号化・部分復号ブロックに関する前記比較器によって実行され、
(e−4) 別のデータに対して前記i−1番目の部分符号化・部分復号ブロックによる部分符号化処理が実行され、
るように構成される、符号化回路。 (A) An encoding circuit that performs encoding processing by pipeline processing of N stages (N is an integer of 2 or more),
(B) Each stage includes a partial encoding / partial decoding block capable of executing a partial encoding process that is a part of the encoding process and a partial decoding process that is an inverse process of the partial process.
(C) For each of the partial encoding / partial decoding blocks, a first register that is a register for storing a result of partial encoding processing of the partial encoding / partial decoding block, and the partial encoding / partial A second register, which is a register for storing a copy of the input data to the decoding block, and a comparator are allocated;
(D) In a cycle in which partial encoding processing by the i-th (2 ≦ i ≦ N) partial encoding / partial decoding block is performed,
(D-1) Using the data stored in the first register relating to the (i-1) th partial coding / partial decoding block as input data, partial coding processing by the i-th partial coding / partial decoding block is performed. Executed,
(D-2) The data subjected to the partial encoding process is prepared to be stored in the first register related to the i-th partial encoding / decoding block in a cycle subsequent to the cycle,
(D-3) The input data is prepared to be stored in the second register related to the i-th partial coding / decoding block in the next cycle,
(D-4) For the data stored in the first register relating to the i−1th partial encoding / partial decoding block, partial decoding processing by the i−1th partial encoding / partial decoding block is performed. Executed,
(D-5) The comparison process between the data subjected to the partial decoding process and the data stored in the second register relating to the i−1th partial encoding / decoding block is the i−1th Executed by the comparator with respect to the partial encoding / decoding block of
(E) In the next cycle,
(E-1) Store processing for the first and second registers related to the i-th partial coding / decoding block is executed,
(E-2) A partial decoding process by the i-th partial coding / partial decoding block is performed on the data stored in the first register relating to the i-th partial coding / partial decoding block,
(E-3) The comparison process between the data subjected to the partial decoding process in (e-2) and the data stored in the second register related to the i-th partial coding / partial decoding block executed by the comparator for the i th partial encoding / decoding block;
(E-4) The partial encoding process by the (i-1) th partial encoding / decoding block is performed on another data,
An encoding circuit configured to:
(b) 各ステージは、復号処理の一部である部分復号処理及び該一部の逆処理となる部分符号化処理を実行しうる部分符号化・部分復号ブロックを含み、
(c) 前記部分符号化・部分復号ブロックの各々に対し、該部分符号化・部分復号ブロックの部分復号処理の結果をストアするためのレジスタである第1レジスタと、該部分符号化・部分復号ブロックへの入力データのコピーをストアするためのレジスタである第2レジスタと、比較器とが割り当てられ、
(d) i番目(2≦i≦N)の前記部分符号化・部分復号ブロックによる部分復号処理が行われるサイクルにおいて、
(d−1) i−1番目の前記部分符号化・部分復号ブロックに関する前記第1レジスタにストアされたデータを入力データとして、前記i番目の部分符号化・部分復号ブロックによる部分復号処理が実行され、
(d−2) 前記部分復号処理を施されたデータが、前記サイクルの次のサイクルにおいて前記i番目の部分符号化・部分復号ブロックに関する前記第1レジスタにストアされるように準備され、
(d−3) 前記入力データが、前記次のサイクルにおいて前記i番目の部分符号化・部分復号ブロックに関する前記第2レジスタにストアされるように準備され、
(d−4) i−1番目の前記部分符号化・部分復号ブロックに関する前記第1レジスタにストアされたデータに対し、前記i−1番目の部分符号化・部分復号ブロックによる部分符号化処理が実行され、
(d−5) 前記部分符号化処理を施されたデータと、前記i−1番目の部分符号化・部分復号ブロックに関する前記第2レジスタにストアされたデータとの比較処理が、前記i−1番目の部分符号化・部分復号ブロックに関する前記比較器によって実行され、
(e) 前記次のサイクルにおいて、
(e−1) 前記i番目の部分符号化・部分復号ブロックに関する前記第1及び第2レジスタに対するストア処理が実行され、
(e−2) 前記i番目の部分符号化・部分復号ブロックに関する前記第1レジスタにストアされたデータに対し、前記i番目の部分符号化・部分復号ブロックによる部分符号化処理が実行され、
(e−3) 前記(e−2)における部分符号化処理を施されたデータと、前記i番目の部分符号化・部分復号ブロックに関する前記第2レジスタにストアされたデータとの比較処理が、前記i番目の部分符号化・部分復号ブロックに関する前記比較器によって実行され、
(e−4) 別のデータに対して前記i−1番目の部分符号化・部分復号ブロックによる部分復号処理が実行され、
るように構成される、復号回路。 (A) A decoding circuit that performs decoding processing by pipeline processing of N stages (N is an integer of 2 or more),
(B) Each stage includes a partial encoding / decoding block that can execute a partial decoding process that is a part of the decoding process and a partial encoding process that is a reverse process of the partial process,
(C) For each of the partial coding / partial decoding blocks, a first register that is a register for storing a result of partial decoding processing of the partial coding / partial decoding block, and the partial coding / partial decoding A second register, which is a register for storing a copy of input data to the block, and a comparator are allocated;
(D) In a cycle in which partial decoding processing by the i-th (2 ≦ i ≦ N) partial encoding / partial decoding block is performed,
(D-1) The partial decoding process by the i-th partial encoding / partial decoding block is executed using the data stored in the first register relating to the i-1th partial encoding / partial decoding block as input data. And
(D-2) The data subjected to the partial decoding process is prepared to be stored in the first register related to the i-th partial coding / decoding block in a cycle subsequent to the cycle,
(D-3) The input data is prepared to be stored in the second register related to the i-th partial coding / decoding block in the next cycle,
(D-4) For the data stored in the first register relating to the (i-1) th partial coding / partial decoding block, a partial coding process by the i-1th partial coding / partial decoding block is performed. Executed,
(D-5) A comparison process between the data subjected to the partial encoding process and the data stored in the second register relating to the i−1th partial encoding / decoding block is the i−1 Executed by the comparator for the th partial encoding / decoding block;
(E) In the next cycle,
(E-1) Store processing for the first and second registers related to the i-th partial coding / decoding block is executed,
(E-2) A partial encoding process by the i-th partial encoding / partial decoding block is performed on the data stored in the first register relating to the i-th partial encoding / decoding block,
(E-3) A comparison process between the data subjected to the partial encoding process in (e-2) and the data stored in the second register relating to the i-th partial encoding / decoding block, Executed by the comparator for the i th partial encoding / decoding block;
(E-4) The partial decoding process by the i-1th partial encoding / decoding block is performed on another data,
A decoding circuit configured to:
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008130361A JP5164154B2 (en) | 2008-05-19 | 2008-05-19 | Circuit configuration for encoding or decoding processing with error detection function |
| PCT/JP2009/059167 WO2009142190A1 (en) | 2008-05-19 | 2009-05-19 | Coding or decoding circuit structure with error detecting capability |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008130361A JP5164154B2 (en) | 2008-05-19 | 2008-05-19 | Circuit configuration for encoding or decoding processing with error detection function |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009278576A true JP2009278576A (en) | 2009-11-26 |
| JP5164154B2 JP5164154B2 (en) | 2013-03-13 |
Family
ID=41340123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008130361A Expired - Fee Related JP5164154B2 (en) | 2008-05-19 | 2008-05-19 | Circuit configuration for encoding or decoding processing with error detection function |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP5164154B2 (en) |
| WO (1) | WO2009142190A1 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011250182A (en) * | 2010-05-27 | 2011-12-08 | Toshiba Corp | Encryption processing apparatus |
| JP2013003203A (en) * | 2011-06-13 | 2013-01-07 | Fujitsu Advanced Engineering Ltd | Communication system including function of specifying abnormal event occurrence cause |
| WO2015008335A1 (en) | 2013-07-16 | 2015-01-22 | 三菱電機株式会社 | Semiconductor device |
| US10048998B2 (en) | 2016-01-21 | 2018-08-14 | Fujitsu Limited | Transmission apparatus and failure detection method |
| JP2020503728A (en) * | 2017-05-31 | 2020-01-30 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Blockchain data processing method and device |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11263153B1 (en) * | 2020-11-02 | 2022-03-01 | Silicon Motion, Inc. | Data accessing method using data protection with aid of advanced encryption standard processing circuit, and associated apparatus |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2740560B2 (en) * | 1989-12-06 | 1998-04-15 | 富士通株式会社 | Test method for audio coding circuit |
| JP2003298426A (en) * | 2002-04-02 | 2003-10-17 | Sony Corp | Error correcting apparatus and method |
| JP4056488B2 (en) * | 2004-03-30 | 2008-03-05 | エルピーダメモリ株式会社 | Semiconductor device testing method and manufacturing method |
| JP4817872B2 (en) * | 2006-02-15 | 2011-11-16 | 株式会社東芝 | Data signal monitoring apparatus and signal monitoring method |
-
2008
- 2008-05-19 JP JP2008130361A patent/JP5164154B2/en not_active Expired - Fee Related
-
2009
- 2009-05-19 WO PCT/JP2009/059167 patent/WO2009142190A1/en active Application Filing
Non-Patent Citations (1)
| Title |
|---|
| JPN6012029694; Tal G. Malkin,他2名: 'A Comparative Cost/Security Analysis of Fault Attack Countermeasures' In Second Workshop on Fault Detection and Tolerance in Cryptography (FDTC 2005 , 2005 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011250182A (en) * | 2010-05-27 | 2011-12-08 | Toshiba Corp | Encryption processing apparatus |
| JP2013003203A (en) * | 2011-06-13 | 2013-01-07 | Fujitsu Advanced Engineering Ltd | Communication system including function of specifying abnormal event occurrence cause |
| WO2015008335A1 (en) | 2013-07-16 | 2015-01-22 | 三菱電機株式会社 | Semiconductor device |
| US10048998B2 (en) | 2016-01-21 | 2018-08-14 | Fujitsu Limited | Transmission apparatus and failure detection method |
| JP2020503728A (en) * | 2017-05-31 | 2020-01-30 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Blockchain data processing method and device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5164154B2 (en) | 2013-03-13 |
| WO2009142190A1 (en) | 2009-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7694156B2 (en) | Cryptographic unit and method for operating a crytographic unit | |
| US8737603B2 (en) | Cryptographic processing apparatus, cryptographic processing method, and computer program | |
| TWI447683B (en) | Information processing device | |
| Satoh et al. | High-performance concurrent error detection scheme for AES hardware | |
| JP4961909B2 (en) | Cryptographic processing apparatus, cryptographic processing method, and computer program | |
| JP5164154B2 (en) | Circuit configuration for encoding or decoding processing with error detection function | |
| JP5682525B2 (en) | Cryptographic processing apparatus, cryptographic processing method, and program | |
| US8489897B2 (en) | Method and circuitry for detecting a fault attack | |
| TWI595460B (en) | Data processing device, information processing device, data processing method and program | |
| US9722805B2 (en) | Integrated security device and signal processing method used for an integrated security device | |
| WO2010067827A1 (en) | Encryption processing apparatus and calculation method | |
| Guo et al. | Invariance-based concurrent error detection for advanced encryption standard | |
| Di Natale et al. | A reliable architecture for parallel implementations of the advanced encryption standard | |
| Li et al. | Related-tweak statistical saturation cryptanalysis and its application on QARMA | |
| Guo et al. | Provably secure concurrent error detection against differential fault analysis | |
| Bringer et al. | Protecting AES against side-channel analysis using wire-tap codes | |
| US20230093437A1 (en) | Scrambler Apparatus And Method In Particular For Cryptographic Applications, And Descrambler Apparatus And Method Therefor | |
| CN109450614B (en) | Encryption and decryption method suitable for high-speed data transmission path | |
| JPWO2013080976A1 (en) | Encryption processing circuit and decryption processing circuit, method and program thereof | |
| Golić | DeKaRT: A new paradigm for key-dependent reversible circuits | |
| Di Natale et al. | On-line self-test of AES hardware implementations | |
| Oboril et al. | A-SOFT-AES: Self-adaptive software-implemented fault-tolerance for AES | |
| Yu et al. | A compact ASIC implementation of the advanced encryption standard with concurrent error detection | |
| Moghaddam et al. | New automatic search method for truncated-differential characteristics: application to Midori, SKINNY and CRAFT | |
| Yu et al. | A hybrid approach to concurrent error detection for a compact ASIC implementation of the advanced encryption standard |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101217 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20101220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120612 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121205 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121213 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151228 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5164154 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151228 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |