JP2012018210A - Rijndael type 192-bit block encryption device, method, and program thereof - Google Patents

Rijndael type 192-bit block encryption device, method, and program thereof Download PDF

Info

Publication number
JP2012018210A
JP2012018210A JP2010153758A JP2010153758A JP2012018210A JP 2012018210 A JP2012018210 A JP 2012018210A JP 2010153758 A JP2010153758 A JP 2010153758A JP 2010153758 A JP2010153758 A JP 2010153758A JP 2012018210 A JP2012018210 A JP 2012018210A
Authority
JP
Japan
Prior art keywords
round
block encryption
shiftrow
roundkey
rijndael
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010153758A
Other languages
Japanese (ja)
Other versions
JP5449063B2 (en
Inventor
Hisashi Sasaki
悠 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2010153758A priority Critical patent/JP5449063B2/en
Publication of JP2012018210A publication Critical patent/JP2012018210A/en
Application granted granted Critical
Publication of JP5449063B2 publication Critical patent/JP5449063B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To provide a Rijndael type 192-bit block encryption device capable of adding a rounding difference to more bytes in a process of calculation of a Rijndael type 192-bit block cipher and having the same encryption processing capability as that of a conventional device.SOLUTION: A Rijndael type 192-bit block encryption device comprises: a RoundKey storage unit in which a RoundKey for each round is stored in advance; and a ciphertext generation unit for generating a ciphertext by using a Rijndael type 192-bit block encryption algorithm for applying a round function in which four calculations of a ByteSub, a ShiftRow, a MixColumn, and an AddRoundKey are set as one round, to an inputted 192-bit plaintext repeatedly in a plurality of rounds by using the RoundKey read from the RoundKey storage unit for each round. A ShiftRow parameter (s,s,s,s) of the ShiftRow calculation is (0,1,3,4).

Description

本発明は、より安全性の高いブロック暗号の設計手法に関するものであり、特に、Rijndael型192bitブロック暗号の丸め差分攻撃に対する安全性がより高いRijndael型192bitブロック暗号化装置、方法、及びそのプログラムに関する。   The present invention relates to a more secure block cipher design technique, and more particularly, to a Rijndael type 192bit block encryption apparatus, method, and program thereof, which is more secure against a round-off differential attack of a Rijndael type 192bit block cipher. .

ブロックサイズN-bitのブロック暗号Ekは、送信者と受信者で予め共有しておいた秘密鍵Kを用いて、N-bitの平文PからN-bitの暗号文Ek(P)を生成する、Kに依存する置換処理である。 A block cipher E k of block size N-bit is converted from N-bit plain text P to N-bit cipher text E k (P) using a secret key K shared in advance between the sender and the receiver. This is a K-dependent replacement process to be generated.

Rijndael型192bitブロック暗号(非特許文献1参照)のアルゴリズムにおいては、Ekは192bitの入力ブロックに対してラウンド関数Rkという処理を複数ラウンド(12ラウンド以上であることが望ましい)繰り返し適用するものである。すなわち、192bit単位にブロック化された平文Pに対する暗号化処理は、192bitの変数Xi(i=0、1、…、t−1)を用いて以下のように記述することができる。 In the algorithm of the Rijndael type 192bit block cipher (see Non-Patent Document 1), E k repeatedly applies a process called a round function R k to a 192bit input block for a plurality of rounds (preferably 12 rounds or more). It is. That is, the encryption process for plaintext P blocked in 192-bit units can be described as follows using 192-bit variables X i (i = 0, 1,..., T−1).

0 ←P
i+1 ←Rk(Xi)
k(P) ←Xt
Rijndael型192bitブロック暗号のアルゴリズムにおいては、1byte(8bit)が1要素として扱われ、図4に示すように192bitブロックは、24個の要素(byte)からなる4×6の行列として表現される。ここで、行列の横方向の各行をithrow(i=0,1,2,3)、縦方向の各列をjthcolumn(j=0,1,2,3,4,5)と呼び、192bit(24byte)全体をステートと呼ぶ。 X 0 ← P
X i + 1 ← R k (X i )
E k (P) ← X t
In the Rijndael type 192-bit block cipher algorithm, 1 byte (8 bits) is handled as one element, and as shown in FIG. 4, a 192-bit block is expressed as a 4 × 6 matrix consisting of 24 elements (bytes). Here, each row in the horizontal direction of the matrix is i th row (i = 0,1,2,3), and each column in the vertical direction is j th column (j = 0,1,2,3,4,5). The entire 192 bits (24 bytes) is called a state.

ラウンド関数Rkは、ByteSub、ShiftRow、MixColumn、AddRoundKeyの4つの演算をこの順番で適用する関数である。 The round function R k is a function that applies four operations of ByteSub, ShiftRow, MixColumn, and AddRoundKey in this order.

ByteSubは、非線形のbit転置であり、各byteの内部でbit転置を行う。   ByteSub is non-linear bit transposition, and performs bit transposition inside each byte.

ShiftRowは、非線形の転置処理であり、図5(a)に示すように、i番目のrowにある各バイトを左にsiバイト巡回シフトする。s0、s1、s2、s3の4つの変数をShiftRowパラメータと呼び、非特許文献1においては192bitブロックに対し(s0,s1,s2,s3)=(0,1,2,3)としている。 ShiftRow is a non-linear transposition process, and as shown in FIG. 5A, each byte in the i-th row is cyclically shifted to the left by s i bytes. The four variables s 0 , s 1 , s 2 , and s 3 are called ShiftRow parameters. In Non-Patent Document 1, (s 0 , s 1 , s 2 , s 3 ) = (0, 1, 2,3).

MixColumnは、図5(b)に示すように各Columnに対し4×4の行列を掛ける処理を行う。ここでいう4×4の行列は非特許文献1所定のものである。   The MixColumn performs a process of multiplying each Column by a 4 × 4 matrix as shown in FIG. The 4 × 4 matrix here is a predetermined one in Non-Patent Document 1.

AddRoundKeyは、MixColumn演算後の4×6行列と、非特許文献1所定の方法により秘密鍵Kから各ラウンドごとに生成された4×6の行列であるRoundKeyとが入力され、両行列の各要素について排他的論理和をとったものを出力する。   AddRoundKey is input with 4 × 6 matrix after MixColumn operation and RoundKey, which is a 4 × 6 matrix generated for each round from secret key K by a predetermined method in Non-Patent Document 1, and each element of both matrices Output the exclusive OR of.

Joan Daemen, Vincent Rijmen, "AES Proposal: Rijndael", NIST AES Proposal, 1998, last updated at 1999Joan Daemen, Vincent Rijmen, "AES Proposal: Rijndael", NIST AES Proposal, 1998, last updated at 1999

異なる2つの平文P、P´を暗号化するとき、Pに対して演算した時の値とP´に対して演算したときの値とのbit毎の排他的論理和(xor)を差分と呼ぶ。例えば平文の差分はP xor P´で表され、暗号文の差分はEk(P) xor Ek(P´)で表される。演算の途中状態の差分も同様に定義できる。 When two different plaintexts P and P ′ are encrypted, an exclusive OR (xor) for each bit between a value calculated for P and a value calculated for P ′ is called a difference. . For example, the plaintext difference is represented by P xor P ′, and the ciphertext difference is represented by E k (P) xor E k (P ′). Differences in the middle of computation can be defined similarly.

異なる2つの平文P、P´を暗号化したとき、2つの暗号化の演算過程の値、及び演算結果は、独立にランダムに振る舞うことが望ましい。すなわち差分が偏った値であること、すなわち演算過程全体として差分が小さいことは望ましくない。   When two different plaintexts P and P ′ are encrypted, it is desirable that the values of the two encryption calculation processes and the calculation results behave independently and randomly. That is, it is not desirable that the difference is a biased value, that is, the difference is small as a whole of the calculation process.

差分はブロック暗号の安全性を評価する上で、ひとつの重要な指標として用いられる。差分に偏りがある平文ペアを簡単に見つけることができるブロック暗号は安全ではないと評価され、見つけることが困難であるブロック暗号は安全であると評価される。   The difference is used as one important index in evaluating the security of the block cipher. A block cipher that can easily find a plaintext pair with bias in the difference is evaluated as insecure, and a block cipher that is difficult to find is evaluated as safe.

差分の考えの拡張として、byte単位など複数bitを同時に考慮し、複数bitうちどれか1bitでも差分があるか、又は全てのbitに差分が無いかを表したものを丸め差分と呼ぶ。Rijndael型192bitブロック暗号のようにbyte単位で処理を行う暗号方式に対しては、この丸め差分に基づく攻撃方法の存在が知られている(丸め差分攻撃)。   As an extension of the idea of difference, a plurality of bits, such as byte units, are considered at the same time, and one that indicates whether there is a difference in any one bit or there is no difference in all bits is called a rounding difference. The existence of an attack method based on this rounding difference is known for encryption schemes that perform processing in byte units, such as the Rijndael type 192-bit block cipher (rounding differential attack).

演算の過程において、丸め差分を持つbyteの累積個数が多ければ多いほど、差分が偏りを持たなくなり安全であると言える。そのため、ブロック暗号の設計者は、できるだけ差分が偏りを持たないように、つまり、できるだけ丸め差分を持つバイトの累積個数が多くなるように設計を行う必要がある。   It can be said that in the calculation process, the larger the cumulative number of bytes having rounding differences, the safer the differences are. Therefore, the designer of the block cipher needs to design such that the difference is as biased as possible, that is, the cumulative number of bytes having the rounding difference is as large as possible.

しかし、非特許文献1に開示されたRijndael型192bitブロック暗号においては、ラウンド関数Rkによる5ラウンドの変換処理で42byte(簡単のため、各Rk処理の先頭のバイト数のみをカウント)しか丸め差分を持たないような、丸め差分の伝搬経路が存在するという問題があった。 However, in the Rijndael type 192-bit block cipher disclosed in Non-Patent Document 1, only 42 bytes (for the sake of simplicity, only the number of bytes at the beginning of each R k process is counted) is rounded by a 5-round conversion process using the round function R k. There is a problem in that there is a rounding difference propagation path that does not have a difference.

図6は、5ラウンドの変換処理(#1〜5)で累積の丸め差分が42byteとなる過程を図示したものである。灰色部分が丸め差分を持つbyteであり、図6のように処理前に右上隅のbyteにのみ丸め差分がある時に5ラウンドの変換処理後の丸め差分の累積個数が最小となる。処理前に1byteであった丸め差分は、1ラウンド目で4byteとなり、2ラウンド目で4byteから16byteとなり、3ラウンド目では16byteが維持され、4ラウンド目で16byteから4byteとなり、5ラウンド目で4byteから1byteとなっている。従って、累積で42(=1+4+16+16+4+1)byteとなる。なお、ラウンド関数Rkの4つの演算のうち、ByteSubとAddRoundKeyについては、各byte内の処理であり、他のbyteへの丸め差分の伝搬に関わらないため、演算の前後で丸め差分を持つbyteに変化は生じない。また、MixColumnの演算は「入力の4byte全てに丸め差分がなければ、出力4byte全てに丸め差分がなく、それ以外の場合、入出力の合計8byte中、少なくとも5byte以上に丸め差分が存在する」というMDSと呼ばれる性質を持つが、図6の各ラウンドのMixColumn演算はMDSの丸め差分バイト数の性質を満たしている。 FIG. 6 illustrates a process in which the cumulative rounding difference is 42 bytes in the conversion processing (# 1 to 5) of 5 rounds. The gray part is a byte having a rounding difference, and when there is a rounding difference only in the upper right corner byte before processing as shown in FIG. 6, the cumulative number of rounding differences after the conversion processing of 5 rounds is minimized. The rounding difference that was 1 byte before processing is 4 bytes in the first round, from 4 bytes to 16 bytes in the second round, 16 bytes are maintained in the third round, and from 16 bytes to 4 bytes in the fourth round, 4 bytes in the fifth round. It is 1 byte. Therefore, the cumulative total is 42 (= 1 + 4 + 16 + 16 + 4 + 1) bytes. Of the four operations of the round function R k , ByteSub and AddRoundKey are processes within each byte, and are not related to propagation of the rounding difference to other bytes, so a byte having a rounding difference before and after the calculation. No change will occur. In addition, the calculation of MixColumn is that if there is no rounding difference in all 4 bytes of input, there is no rounding difference in all 4 bytes of output, otherwise there is a rounding difference in at least 5 bytes in the total of 8 bytes of input and output. Although having a property called MDS, the MixColumn operation of each round in FIG. 6 satisfies the property of the rounding difference byte number of MDS.

本発明の目的は、Rijndael型192bitブロック暗号の演算の過程でより多くのbyteに丸め差分を持たせることができ、かつ、従来と同じ暗号化処理能力を持つRijndael型192bitブロック暗号化装置、方法、及びそのプログラムを提供することにある。   An object of the present invention is to provide a Rijndael type 192-bit block encryption apparatus and method which can give a rounding difference to a larger number of bytes in the process of Rijndael type 192-bit block cipher operation and have the same encryption processing capability as in the past. And providing the program.

本発明のRijndael型192bitブロック暗号化装置は、ラウンドごとのRoundKeyが予め記憶されたRoundKey記憶部と、入力された192bitの平文に、ByteSub、ShiftRow、MixColumn、AddRoundKeyの4つの演算を1ラウンドとするラウンド関数を、ラウンドごとにRoundKey記憶部から読み出したRoundKeyを用いて、複数ラウンド繰り返し適用するRijndael型192bitブロック暗号化アルゴリズムにより暗号文を生成する暗号文生成部と、を備え、
前記ShiftRow演算のShiftRowパラメータ(s0,s1,s2,s3)は、(0,1,3,4)であることを特徴とする。 The Rijndael type 192-bit block encryption device of the present invention uses four operations of ByteSub, ShiftRow, MixColumn, and AddRoundKey as one round for the RoundKey storage unit in which the RoundKey for each round is stored in advance and the input 192-bit plaintext. A round function, using a RoundKey read from the RoundKey storage unit for each round, and a ciphertext generation unit that generates a ciphertext using a Rijndael type 192-bit block encryption algorithm that repeatedly applies multiple rounds,
The ShiftRow parameters (s 0 , s 1 , s 2 , s 3 ) of the ShiftRow operation are ( 0 , 1 , 3 , 4).

本発明は、ShiftRowパラメータを適切に選択することによって、演算の過程でより多くのbyteに丸め差分を持たせるものである。ShiftRowパラメータの変更は暗号化処理能力に影響を及ぼさないため、従来と同じ暗号化処理能力を確保しつつ、従来より安全性が高いRijndael型192bitブロック暗号化装置、方法、及びそのプログラムを提供することができる。   According to the present invention, by appropriately selecting the ShiftRow parameter, a larger number of bytes have a rounding difference in the calculation process. Since the change of ShiftRow parameter does not affect the encryption processing capacity, it provides the Rijndael type 192bit block encryption device, method, and program thereof that are safer than before while ensuring the same encryption processing capacity as before. be able to.

ShiftRowパラメータを最適化した本発明のラウンド関数を、入力文に5ラウンド適用した場合の、丸め差分を持つbyteの遷移の様子を示す図。The figure which shows the mode of transition of the byte which has a rounding difference at the time of applying the round function of this invention which optimized the ShiftRow parameter to the input sentence 5 rounds. Rijndael型192bitブロック暗号化装置100の構成例を示すブロック図。1 is a block diagram showing a configuration example of a Rijndael type 192-bit block encryption device 100. FIG. Rijndael型192bitブロック暗号化装置100の処理フロー例を示す図。The figure which shows the example of a processing flow of the Rijndael type | mold 192bit block encryption apparatus 100. FIG. 192bitの変数を4×6の行列化するイメージを示す図。The figure which shows the image which makes a 192bit variable a 4x6 matrix. ShiftRow演算及びMixColumn演算のイメージを示す図。The figure which shows the image of ShiftRow calculation and MixColumn calculation. 従来技術のラウンド関数を、入力文に5ラウンド適用した場合の、丸め差分を持つbyteの遷移の様子を示す図。The figure which shows the mode of transition of the byte which has a rounding difference at the time of applying the round function of a prior art 5 rounds to an input sentence.

本発明は、Rijndael型192bitブロック暗号の演算の過程でより多くのbyteに丸め差分を持たせるため、ラウンド関数RkにおけるShiftRow演算に用いるShiftRowパラメータを最適化する。具体的には、ShiftRowパラメータ(s0,s1,s2,s3)として(0,1,3,4)を用いる。 The present invention optimizes the ShiftRow parameter used for the ShiftRow operation in the round function R k in order to give more bytes a rounding difference in the process of the Rijndael type 192-bit block cipher operation. Specifically, ( 0 , 1 , 3 , 4) is used as the ShiftRow parameter (s 0 , s 1 , s 2 , s 3 ).

図1は、ShiftRowパラメータ(s0,s1,s2,s3)として(0,1,3,4)を用いた場合に、5ラウンドの変換処理(#1〜5)において、丸め差分を持つbyteが遷移していく様子を示したものである。灰色部分が丸め差分を持つbyteであり、図1のように処理前に右上隅のbyteにのみ丸め差分がある時に5ラウンドの変換処理後の丸め差分の累積個数が最小となる。処理前は1byteであった丸め差分は、1ラウンド目で4byteとなり、2ラウンド目で4byteから16byteとなり、3ラウンド目で16byteから24byteとなり、4ラウンド目で24byteから8byteとなり、5ラウンド目で8byteから2byteとなっている。従って、累積で55(=1+4+16+24+8+2)byteとなる。 FIG. 1 shows a rounding difference in a 5-round conversion process (# 1 to 5) when (0,1,3,4) is used as the ShiftRow parameter (s 0 , s 1 , s 2 , s 3 ). It shows how a byte with has transitioned. The gray part is a byte having a rounding difference, and when there is a rounding difference only in the upper right corner byte before processing as shown in FIG. 1, the cumulative number of rounding differences after the 5-round conversion processing is minimized. The rounding difference, which was 1 byte before processing, is 4 bytes in the first round, from 4 bytes to 16 bytes in the second round, from 16 bytes to 24 bytes in the third round, from 24 bytes to 8 bytes in the fourth round, and 8 bytes in the fifth round. It is 2 bytes. Therefore, the cumulative total is 55 (= 1 + 4 + 16 + 24 + 8 + 2) bytes.

このように、ShiftRowパラメータ(s0,s1,s2,s3)として(0,1,3,4)を用いることで、図6に示す42byteの丸め差分を発生させるパターンが形成不可能になり、代わりに図1に示すパターンが最小の丸め差分55byteを発生させる。 Thus, by using ( 0 , 1 , 3 , 4 ) as the ShiftRow parameters (s 0 , s 1 , s 2 , s 3 ), a pattern that generates a 42-byte rounding difference shown in FIG. 6 cannot be formed. Instead, the pattern shown in FIG. 1 generates a minimum rounding difference of 55 bytes.

図2は、上記のShiftRowパラメータを用いて暗号化を行うRijndael型192bitブロック暗号化装置100の構成例を示すブロック図である。また、図3はその処理フロー例である(S1〜S7)。適用するShiftRowパラメータが異なる以外は、構成、処理フローとも従来技術による場合と相違は無い。   FIG. 2 is a block diagram illustrating a configuration example of the Rijndael type 192-bit block encryption device 100 that performs encryption using the ShiftRow parameter. FIG. 3 shows an example of the processing flow (S1 to S7). Other than the applied ShiftRow parameter, the configuration and processing flow are the same as in the case of the prior art.

Rijndael型192bitブロック暗号化装置100は、ByteSub演算を行うByteSub演算部110とShiftRow演算を行うShiftRow演算部120とMixColumn演算を行うMixColumn演算部130とAddRoundKey演算を行うAddRoundKey演算部140とラウンドごとのRoundKeyが予め記憶されたRoundKey記憶部150とを備える。RoundKeyは、非特許文献1所定の方法により秘密鍵Kから各ラウンドごとに生成された4×6の行列である。   The Rijndael type 192bit block encryption apparatus 100 includes a ByteSub operation unit 110 that performs ByteSub operation, a ShiftRow operation unit 120 that performs ShiftRow operation, a MixColumn operation unit 130 that performs MixColumn operation, an AddRoundKey operation unit 140 that performs AddRoundKey operation, and a RoundKey for each round. Is provided with a RoundKey storage unit 150 stored in advance. RoundKey is a 4 × 6 matrix generated for each round from the secret key K by a predetermined method.

平文は192bit単位にブロック化されて入力され(S1)、ブロック毎に暗号化処理が行われる。処理に際しては、各ブロックは図4に示すようなbyte単位の4×6の行列として扱われる。4×6のbyte行列化された192bitブロックは、まずAddRoundKey演算部140でRoundKey記憶部150から読み出された第1ラウンドのRoundKeyと排他的論理和がとられ初期化される(S2)。この初期化した行列がByteSub110に入力され、まずByteSub演算が施され(S3)、続いてShiftRow演算部120にてShiftRowパラメータ(s0,s1,s2,s3)として(0,1,3,4)を用いたShiftRow演算が施され(S4)、続いてMixColumn演算部130にてMixColumn演算が施され(S5)、続いてAddRoundKey演算部140にてRoundKey記憶部150から読み出された第2ラウンドのRoundKeyとの排他的論理和がとられる(S6)。そしてS3〜S6の処理を各ラウンドのRoundKeyを用いつつ複数ラウンド(12ラウンド以上であることが望ましい)繰り返した後、得られた結果を暗号文として出力する(S7)。 The plain text is input in blocks of 192 bits (S1), and encryption processing is performed for each block. In processing, each block is handled as a 4 × 6 matrix in byte units as shown in FIG. The 192-bit block converted into a 4 × 6 byte matrix is first initialized by taking the exclusive OR with the RoundKey of the first round read from the RoundKey storage unit 150 by the AddRoundKey calculation unit 140 (S2). This initialized matrix is input to the ByteSub 110, and the ByteSub operation is first performed (S3). Subsequently, the ShiftRow operation unit 120 sets ( 0 , 1 , 1 ) as the ShiftRow parameters (s 0 , s 1 , s 2 , s 3 ). 3) is performed (S4), then the MixColumn operation unit 130 performs the MixColumn operation (S5), and then the AddRoundKey operation unit 140 reads the data from the RoundKey storage unit 150. An exclusive OR with the RoundKey of the second round is taken (S6). Then, after repeating the processes of S3 to S6 for a plurality of rounds (preferably 12 rounds or more) using the RoundKey of each round, the obtained result is output as ciphertext (S7).

以上のように本発明は、ShiftRowパラメータを適切に選択することによって、演算の過程でより多くのbyteに丸め差分を持たせるものである。ShiftRowパラメータの変更は暗号化処理能力に影響を及ぼさないため、従来と同じ暗号化処理能力を確保しつつ、従来より安全性が高いRijndael型192bitブロック暗号化装置、方法、及びそのプログラムを提供することができる。   As described above, according to the present invention, by appropriately selecting the ShiftRow parameter, a larger number of bytes are given a rounding difference in the course of calculation. Since the change of ShiftRow parameter does not affect the encryption processing capacity, it provides the Rijndael type 192bit block encryption device, method, and program thereof that are safer than before while ensuring the same encryption processing capacity as before. be able to.

上記の各処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。   Each of the above processes is not only executed in time series according to the description, but may also be executed in parallel or individually according to the processing capability of the apparatus that executes the processes or as necessary. In addition, it can change suitably in the range which does not deviate from the meaning of this invention.

また、本発明のRijndael型192bitブロック暗号化装置をコンピュータによって実現する場合、装置の各部が有す機能の処理内容はプログラムによって記述される。そのプログラムは、例えば、ハードディスク装置に格納されており、実行時には必要なプログラムやデータがRAM(Random Access Memory)に読み込まれる。その読み込まれたプログラムがCPUにより実行されることにより、コンピュータ上で各処理内容が実現される。なお、処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。   Further, when the Rijndael type 192-bit block encryption apparatus of the present invention is realized by a computer, the processing contents of the functions possessed by each part of the apparatus are described by a program. The program is stored in, for example, a hard disk device, and necessary programs and data are read into a RAM (Random Access Memory) at the time of execution. The read program is executed by the CPU, whereby each processing content is realized on the computer. Note that at least a part of the processing content may be realized by hardware.

Claims (5)

ラウンドごとのRoundKeyが予め記憶されたRoundKey記憶部と、
入力された192bitの平文に、ByteSub、ShiftRow、MixColumn、AddRoundKeyの4つの演算を1ラウンドとするラウンド関数を、ラウンドごとにRoundKey記憶部から読み出したRoundKeyを用いて、複数ラウンド繰り返し適用するRijndael型192bitブロック暗号化アルゴリズムにより暗号文を生成する暗号文生成部と、
を備えるRijndael型192bitブロック暗号化装置であって、
前記ShiftRow演算のShiftRowパラメータ(s0,s1,s2,s3)は、(0,1,3,4)である
ことを特徴とするRijndael型192bitブロック暗号化装置。 A RoundKey storage unit in which the RoundKey for each round is stored in advance,
A Rijndael type 192bit that applies a round function that uses four rounds of ByteSub, ShiftRow, MixColumn, and AddRoundKey to one round to the input 192bit plaintext, using the RoundKey read from the RoundKey storage unit for each round. A ciphertext generator that generates ciphertext using a block encryption algorithm;
A Rijndael type 192bit block encryption device comprising:
The Rijndael type 192-bit block encryption device, wherein the ShiftRow parameters (s 0 , s 1 , s 2 , s 3 ) of the ShiftRow operation are ( 0 , 1 , 3 , 4). 請求項1に記載のRijndael型192bitブロック暗号化装置において、
ラウンド関数の適用ラウンド数は12以上である
ことを特徴とするRijndael型192bitブロック暗号化装置。 In the Rijndael type 192bit block encryption device according to claim 1,
The Rijndael type 192bit block encryption device characterized in that the number of rounds to which the round function is applied is 12 or more. 暗号文生成部が、入力された192bitの平文に、ByteSub、ShiftRow、MixColumn、 AddRoundKeyの4つの演算を1ラウンドとするラウンド関数を、ラウンドごとにRoundKey記憶部から読み出したRoundKeyを用いて、複数ラウンド繰り返し適用するRijndael型192bitブロック暗号化アルゴリズムにより暗号文を生成するRijndael型192bitブロック暗号化方法であって、
前記ShiftRow演算のShiftRowパラメータ(s0,s1,s2,s3)は、(0,1,3,4)である
ことを特徴とするRijndael型192bitブロック暗号化方法。 The ciphertext generator uses the RoundKey that is read from the RoundKey storage unit for each round as a round function that takes four operations of ByteSub, ShiftRow, MixColumn, and AddRoundKey as one round to the input 192-bit plaintext. A Rijndael type 192bit block encryption method for generating ciphertext using a Rijndael type 192bit block encryption algorithm to be repeatedly applied,
The Rijndael type 192-bit block encryption method, wherein ShiftRow parameters (s 0 , s 1 , s 2 , s 3 ) of the ShiftRow operation are ( 0 , 1 , 3 , 4). 請求項3に記載のRijndael型192bitブロック暗号化方法において、
ラウンド関数の適用ラウンド数は12以上である
ことを特徴とするRijndael型192bitブロック暗号化方法。 In the Rijndael type 192bit block encryption method according to claim 3,
The Rijndael type 192bit block encryption method characterized in that the round number of round functions is 12 or more. 請求項1又は2に記載のRijndael型192bitブロック暗号化装置としてコンピュータを機能させるためのプログラム。   A program for causing a computer to function as the Rijndael type 192-bit block encryption device according to claim 1.
JP2010153758A 2010-07-06 2010-07-06 Rijndael type 192-bit block encryption apparatus, method, and program thereof Expired - Fee Related JP5449063B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010153758A JP5449063B2 (en) 2010-07-06 2010-07-06 Rijndael type 192-bit block encryption apparatus, method, and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010153758A JP5449063B2 (en) 2010-07-06 2010-07-06 Rijndael type 192-bit block encryption apparatus, method, and program thereof

Publications (2)

Publication Number Publication Date
JP2012018210A true JP2012018210A (en) 2012-01-26
JP5449063B2 JP5449063B2 (en) 2014-03-19

Family

ID=45603528

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010153758A Expired - Fee Related JP5449063B2 (en) 2010-07-06 2010-07-06 Rijndael type 192-bit block encryption apparatus, method, and program thereof

Country Status (1)

Country Link
JP (1) JP5449063B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016085341A (en) * 2014-10-27 2016-05-19 日本電信電話株式会社 Round function calculation device and encryption device, method thereof and program

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009175167A (en) * 2008-01-21 2009-08-06 Sony Corp Data converting device, data converting method, and computer program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009175167A (en) * 2008-01-21 2009-08-06 Sony Corp Data converting device, data converting method, and computer program

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
CSNJ200810053040; 清家 秀律 他: 'FPGAを用いたAES暗号(Rijndael)のハードウェア化' 第62回(平成13年前期)全国大会講演論文集(1) アーキテクチャ ソフトウェア科学・工学 , 20010313, p.1-83〜1-84, 社団法人情報処理学会 *
CSNJ200810081247; 高野 光司 他: '次世代共通鍵暗号AESの小型回路アーキテクチャ' 第63回(平成13年後期)全国大会講演論文集(3) データベースとメディア ネットワーク 特別トラッ , 20010926, 3-509〜3-510, 社団法人情報処理学会 *
JPN6013062347; 高野 光司 他: '次世代共通鍵暗号AESの小型回路アーキテクチャ' 第63回(平成13年後期)全国大会講演論文集(3) データベースとメディア ネットワーク 特別トラッ , 20010926, 3-509〜3-510, 社団法人情報処理学会 *
JPN6013062348; 清家 秀律 他: 'FPGAを用いたAES暗号(Rijndael)のハードウェア化' 第62回(平成13年前期)全国大会講演論文集(1) アーキテクチャ ソフトウェア科学・工学 , 20010313, p.1-83〜1-84, 社団法人情報処理学会 *
JPN6013062350; Joan Daemen et al: 'The Block Cipher Rijndael' [online] , 20100204 *
JPN6013062353; Joan Daemen et al: 'AES Proposal: Rijndael' [online] , 1998 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016085341A (en) * 2014-10-27 2016-05-19 日本電信電話株式会社 Round function calculation device and encryption device, method thereof and program

Also Published As

Publication number Publication date
JP5449063B2 (en) 2014-03-19

Similar Documents

Publication Publication Date Title
Kumar et al. Development of modified AES algorithm for data security
D'souza et al. Advanced encryption standard (AES) security enhancement using hybrid approach
Wang et al. Security analysis on a color image encryption based on DNA encoding and chaos map
US20120170739A1 (en) Method of diversification of a round function of an encryption algorithm
CN107147487B (en) Symmetric key random block cipher
JP2020508021A (en) Key exchange device and method
US20120121083A1 (en) Encryption apparatus and method
JP7031580B2 (en) Cryptographic device, encryption method, decryption device, and decryption method
Nejad et al. Analysis of avalanche effect on advance encryption standard by using dynamic S-Box depends on rounds keys
US8675866B2 (en) Multiplicative splits to protect cipher keys
US20160359618A1 (en) Using state reordering to protect against white box attacks
Agrawal et al. Elliptic curve cryptography with hill cipher generation for secure text cryptosystem
KR101095386B1 (en) A Cryptosystem with a Discretized Chaotic Map
US20130243191A1 (en) Encryption key generating apparatus
Waqas et al. Generation of AES-like S-boxes by replacing affine matrix
KR102033351B1 (en) Computer-executable lightweight white-box cryptographic method and apparatus thereof
US20130308775A1 (en) Block encryption device, decryption device, encrypting method, decrypting method and program
JP5449063B2 (en) Rijndael type 192-bit block encryption apparatus, method, and program thereof
CN107493164B (en) DES encryption method and system based on chaotic system
Jassim et al. A Modified Advanced Encryption Standard for Color Images
Faraoun Design of fast one-pass authenticated and randomized encryption schema using reversible cellular automata
Singh et al. Study & analysis of cryptography algorithms: RSA, AES, DES, T-DES, blowfish
Tayal et al. Analysis of various cryptography techniques: a survey
JP5207153B2 (en) Pseudo random number generation system
Abdulwahed Chaos-Based Advanced Encryption Standard

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121026

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131211

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131224

R150 Certificate of patent or registration of utility model

Ref document number: 5449063

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees