JP2012169721A - Encryption processing circuit, and encryption processing method - Google Patents

Encryption processing circuit, and encryption processing method Download PDF

Info

Publication number
JP2012169721A
JP2012169721A JP2011026734A JP2011026734A JP2012169721A JP 2012169721 A JP2012169721 A JP 2012169721A JP 2011026734 A JP2011026734 A JP 2011026734A JP 2011026734 A JP2011026734 A JP 2011026734A JP 2012169721 A JP2012169721 A JP 2012169721A
Authority
JP
Japan
Prior art keywords
clock signal
processing circuit
encryption processing
external clock
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2011026734A
Other languages
Japanese (ja)
Inventor
Manabu Kurohashi
学 黒橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Software Hokuriku Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Software Hokuriku Ltd filed Critical NEC Software Hokuriku Ltd
Priority to JP2011026734A priority Critical patent/JP2012169721A/en
Publication of JP2012169721A publication Critical patent/JP2012169721A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an encryption processing circuit capable of reducing the possibility of allowing a key to be specified even when a cycle of external clock signals is changed.SOLUTION: An encryption processing circuit 100 is an encryption processing circuit for encrypting inputted information by executing round processing of acquiring information stored in a register, converting the acquired information on the basis of a key according to a preset system, and storing the converted information in the register. The encryption processing circuit 100 includes: a phase locked loop circuit 101 for receiving input of external clock signals from the outside and generating internal clock signals synchronized with the inputted external clock signals by executing feedback control; and a round processing circuit 102 which is configured to be operated in synchronism with the generated internal clock signals and encrypts the inputted information by repeatedly executing the round processing.

Description

本発明は、ラウンド処理を実行することにより情報を暗号化する暗号化処理回路に関する。   The present invention relates to an encryption processing circuit that encrypts information by executing a round process.

ラウンド処理を実行することにより情報を暗号化する暗号化処理回路が知られている。この種の暗号化処理回路の一つとして、特許文献1に記載の暗号化処理回路は、外部クロック信号に同期してラウンド処理を繰り返し実行することにより、入力された情報を暗号化する。ラウンド処理は、レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する処理である。   An encryption processing circuit that encrypts information by executing round processing is known. As one of this type of encryption processing circuit, the encryption processing circuit described in Patent Document 1 encrypts input information by repeatedly executing round processing in synchronization with an external clock signal. The round process is a process of acquiring information stored in a register, converting the acquired information based on a key in accordance with a preset method, and storing the converted information in the register.

特開2010−245753号公報JP 2010-245753 A

ところで、レジスタに格納するために当該レジスタに入力される情報が、予め設定されたデータ維持要求期間内に変更された場合を想定する。ここで、データ維持要求期間は、外部クロック信号の立ち上がりエッジ(又は、立ち下がりエッジ)よりもセットアップタイムだけ前の時点から、当該エッジよりもホールドタイムだけ後の時点までの期間である。この場合、レジスタに格納される情報が、変更前の情報であるか、変更後の情報であるか、が保証されなくなる。   By the way, it is assumed that the information input to the register to be stored in the register is changed within a preset data maintenance request period. Here, the data maintenance request period is a period from a time point before the rising edge (or falling edge) of the external clock signal by a setup time to a time point after the edge by the hold time. In this case, it is not guaranteed whether the information stored in the register is the information before the change or the information after the change.

そこで、ラウンド処理の実行結果を表す情報がレジスタに入力される際に、外部クロック信号の周期を短くすることにより、暗号化処理回路に異常な処理を実行させることができる。また、暗号化処理回路が異常な処理を実行した場合における、暗号化された情報と、暗号化処理回路が正常な処理を実行した場合における、暗号化された情報と、の差を表す情報に基づいて(即ち、フォールト攻撃によって)、鍵を特定できる場合があることが知られている。   Therefore, when information representing the execution result of the round process is input to the register, the encryption processing circuit can be caused to execute an abnormal process by shortening the cycle of the external clock signal. In addition, the information indicating the difference between the encrypted information when the encryption processing circuit performs abnormal processing and the encrypted information when the encryption processing circuit performs normal processing. It is known that it may be possible to identify a key based on (ie, by a fault attack).

このように、上記暗号化処理回路においては、外部クロック信号の周期が変更されることにより鍵が特定されてしまう虞があった。   Thus, in the encryption processing circuit, there is a possibility that the key is specified by changing the cycle of the external clock signal.

このため、本発明の目的は、上述した課題である「外部クロック信号の周期が変更されることにより鍵が特定されてしまう場合が生じること」を解決することが可能な暗号化処理回路を提供することにある。   For this reason, an object of the present invention is to provide an encryption processing circuit capable of solving the above-described problem “a case where a key is specified by changing the period of an external clock signal”. There is to do.

かかる目的を達成するため本発明の一形態である暗号化処理回路は、
レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する、ラウンド処理を実行することにより、入力された情報を暗号化する暗号化処理回路である。 In order to achieve such an object, an encryption processing circuit according to an aspect of the present invention includes:
By acquiring the information stored in the register, converting the acquired information based on a key according to a preset method, and storing the converted information in the register, by performing a round process, It is an encryption processing circuit that encrypts input information.

更に、この暗号化処理回路は、
外部から外部クロック信号が入力され、フィードバック制御を行うことにより、当該入力された外部クロック信号と同期した内部クロック信号を生成する位相同期回路と、
上記生成された内部クロック信号に同期して作動するように構成され、且つ、上記ラウンド処理を繰り返し実行することにより、上記入力された情報を暗号化するラウンド処理回路と、
を備える。 Furthermore, this encryption processing circuit
An external clock signal is input from the outside, and a phase synchronization circuit that generates an internal clock signal synchronized with the input external clock signal by performing feedback control;
A round processing circuit configured to operate in synchronization with the generated internal clock signal, and encrypting the input information by repeatedly executing the round processing;
Is provided.

また、本発明の他の形態である暗号化処理方法は、
レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する、ラウンド処理を実行することにより、入力された情報を暗号化する方法である。 In addition, an encryption processing method according to another aspect of the present invention includes:
By acquiring the information stored in the register, converting the acquired information based on a key according to a preset method, and storing the converted information in the register, by performing a round process, This is a method of encrypting input information.

更に、この暗号化処理方法は、
外部から外部クロック信号が入力され、フィードバック制御を行うことにより、当該入力された外部クロック信号と同期した内部クロック信号を生成し、
上記生成された内部クロック信号に同期して作動することによって、上記ラウンド処理を繰り返し実行することにより、上記入力された情報を暗号化する方法である。 Furthermore, this encryption processing method is
An external clock signal is input from the outside and feedback control is performed to generate an internal clock signal synchronized with the input external clock signal.
It is a method of encrypting the inputted information by repeatedly executing the round process by operating in synchronization with the generated internal clock signal.

本発明は、以上のように構成されることにより、外部クロック信号の周期が変更された場合であっても鍵が特定される可能性を低減することができる。   By configuring as described above, the present invention can reduce the possibility of specifying a key even when the period of the external clock signal is changed.

本発明の第1実施形態に係る暗号化処理回路の概略構成を表す図である。It is a figure showing schematic structure of the encryption processing circuit which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係る暗号化処理回路が実行する処理を示したフローチャートである。It is the flowchart which showed the process which the encryption processing circuit which concerns on 1st Embodiment of this invention performs. 本発明の第2実施形態に係る暗号化処理回路の概略構成を表す図である。It is a figure showing schematic structure of the encryption processing circuit which concerns on 2nd Embodiment of this invention. 本発明の第3実施形態に係る暗号化処理回路の概略構成を表す図である。It is a figure showing schematic structure of the encryption processing circuit which concerns on 3rd Embodiment of this invention.

以下、本発明に係る、暗号化処理回路、及び、暗号化処理方法、の各実施形態について図1〜図4を参照しながら説明する。   Hereinafter, embodiments of an encryption processing circuit and an encryption processing method according to the present invention will be described with reference to FIGS.

<第1実施形態>
(構成)
図1に示したように、第1実施形態に係る暗号化処理回路1は、集積回路である。暗号化処理回路1には、暗号化処理回路1の外部から情報(平文)が入力される。暗号化処理回路1は、入力された情報を鍵(としての情報)に基づいて暗号化する。そして、暗号化処理回路1は、暗号化された情報(暗号文)を暗号化処理回路1の外部へ出力する。 <First Embodiment>
(Constitution)
As shown in FIG. 1, the encryption processing circuit 1 according to the first embodiment is an integrated circuit. Information (plain text) is input to the encryption processing circuit 1 from the outside of the encryption processing circuit 1. The encryption processing circuit 1 encrypts the input information based on the key (information as). Then, the encryption processing circuit 1 outputs the encrypted information (ciphertext) to the outside of the encryption processing circuit 1.

本例では、暗号化処理回路1は、共通鍵暗号方式の1つであるAES(Advanced Encryption Standard)暗号方式に従って、入力された情報を暗号化する。AES暗号方式は、ブロック暗号方式の1つである。なお、暗号化処理回路1は、DES(Data Encryption Standard)暗号方式等の他の暗号方式に従って、入力された情報を暗号化するように構成されていてもよい。   In this example, the encryption processing circuit 1 encrypts input information in accordance with an AES (Advanced Encryption Standard) encryption method, which is one of common key encryption methods. The AES encryption method is one of block encryption methods. The encryption processing circuit 1 may be configured to encrypt input information in accordance with another encryption method such as a DES (Data Encryption Standard) encryption method.

暗号化処理回路1は、ラウンド処理回路10と、鍵スケジュール処理回路20と、位相同期回路(PLL;Phase Locked Loop)30と、を備える。   The encryption processing circuit 1 includes a round processing circuit 10, a key schedule processing circuit 20, and a phase locked loop (PLL) 30.

位相同期回路30には、暗号化処理回路1の外部からクロック信号(外部クロック信号)が入力される。位相同期回路30は、フィードバック制御を行うことにより、入力された外部クロック信号と同期したクロック信号(内部クロック信号)を生成する。位相同期回路30は、生成した内部クロック信号を、ラウンド処理回路10及び鍵スケジュール処理回路20のそれぞれへ出力(供給)する。   A clock signal (external clock signal) is input to the phase synchronization circuit 30 from the outside of the encryption processing circuit 1. The phase synchronization circuit 30 performs feedback control to generate a clock signal (internal clock signal) that is synchronized with the input external clock signal. The phase synchronization circuit 30 outputs (supplies) the generated internal clock signal to each of the round processing circuit 10 and the key schedule processing circuit 20.

ラウンド処理回路10は、位相同期回路30により生成された内部クロック信号に同期して作動するように構成される。ラウンド処理回路10は、ラウンド処理を、予め設定された反復回数だけ繰り返し実行することにより、暗号化処理回路1に入力された情報(平文)を暗号化する。ラウンド処理回路10は、内部クロック信号の立ち上がりエッジ(なお、立ち下がりエッジでもよい)が到来する毎に、ラウンド処理を1回だけ実行する。   The round processing circuit 10 is configured to operate in synchronization with the internal clock signal generated by the phase synchronization circuit 30. The round processing circuit 10 encrypts information (plain text) input to the encryption processing circuit 1 by repeatedly executing round processing for a preset number of iterations. The round processing circuit 10 executes round processing only once each time a rising edge (which may be a falling edge) of the internal clock signal arrives.

ラウンド処理回路10は、位相同期回路30が生成する内部クロック信号が、外部クロック信号と同期した時点以降の時点にて、ラウンド処理の実行を開始する。本例では、ラウンド処理回路10は、位相同期回路30に入力される外部クロック信号の立ち上がりエッジが到来した回数(エッジ到来回数)が、予め設定された待機回数に到達した時点にて、ラウンド処理の実行を開始する。   The round processing circuit 10 starts executing round processing at a time after the time when the internal clock signal generated by the phase synchronization circuit 30 is synchronized with the external clock signal. In this example, the round processing circuit 10 performs round processing when the number of times that the rising edge of the external clock signal input to the phase synchronization circuit 30 has arrived (number of times of arrival of the edge) reaches a preset number of standby times. Start running.

ラウンド処理回路10は、レジスタ11と、変換処理回路12と、を備える。
変換処理回路12は、ラウンド処理を実行する。
具体的には、変換処理回路12は、1回目のラウンド処理においては、入力された平文を、変換処理の対象となる情報(変換処理対象情報)として取得する。変換処理回路12は、2回目以降のラウンド処理においては、レジスタ11に格納されている情報を変換処理対象情報として取得する。 The round processing circuit 10 includes a register 11 and a conversion processing circuit 12.
The conversion processing circuit 12 performs a round process.
Specifically, in the first round process, the conversion processing circuit 12 acquires the input plaintext as information (conversion process target information) to be converted. The conversion processing circuit 12 acquires information stored in the register 11 as conversion processing target information in the second and subsequent round processing.

変換処理回路12には、鍵スケジュール処理回路20により生成された拡大鍵が入力される。変換処理回路12は、入力された拡大鍵に基づいて、取得された情報(変換処理対象情報)を、予め設定された方式に従って変換する(即ち、変換処理対象情報に対する変換処理を実行する)。変換処理回路12は、変換された情報をレジスタ11に格納する。
このようにして、変換処理回路12は、ラウンド処理を実行する。 The extended key generated by the key schedule processing circuit 20 is input to the conversion processing circuit 12. Based on the input extended key, the conversion processing circuit 12 converts the acquired information (conversion processing target information) according to a preset method (that is, executes conversion processing on the conversion processing target information). The conversion processing circuit 12 stores the converted information in the register 11.
In this way, the conversion processing circuit 12 performs round processing.

ラウンド処理回路10は、変換処理回路12によって、反復回数だけラウンド処理が実行された後、レジスタ11に格納されている情報を取得し、取得された情報を暗号化された情報(暗号文)として暗号化処理回路1の外部へ出力する。   The round processing circuit 10 obtains information stored in the register 11 after the round processing is executed by the conversion processing circuit 12 by the number of iterations, and the obtained information is converted into encrypted information (ciphertext). Output to the outside of the encryption processing circuit 1.

鍵スケジュール処理回路20は、拡大鍵生成回路21を備える。拡大鍵生成回路21は、予め記憶している鍵に基づいて、各ラウンド処理に対する拡大(拡張)鍵(ラウンド鍵)を生成する。本例では、拡大鍵生成回路21は、各ラウンド処理に対する拡大鍵が、互いに異なる情報となるように拡大鍵を生成する。そして、拡大鍵生成回路21は、生成された拡大鍵を変換処理回路12へ出力する。なお、拡大鍵生成回路21は、暗号化処理回路1の外部から鍵が入力されるように構成されていてもよい。   The key schedule processing circuit 20 includes an extended key generation circuit 21. The extended key generation circuit 21 generates an extended (extended) key (round key) for each round process based on a key stored in advance. In this example, the extended key generation circuit 21 generates an extended key so that the extended keys for each round process are different from each other. Then, the extended key generation circuit 21 outputs the generated extended key to the conversion processing circuit 12. The extended key generation circuit 21 may be configured such that a key is input from the outside of the encryption processing circuit 1.

(作動)
次に、上述した暗号化処理回路1の作動について説明する。
暗号化処理回路1は、図2にフローチャートにより示した処理を、暗号化処理回路1の起動時に実行するようになっている。 (Operation)
Next, the operation of the encryption processing circuit 1 described above will be described.
The encryption processing circuit 1 is configured to execute the processing shown by the flowchart in FIG. 2 when the encryption processing circuit 1 is activated.

具体的に述べると、暗号化処理回路1は、ステップS101にて、エッジ到来回数が待機回数に到達(一致)するまで待機する。そして、エッジ到来回数が待機回数に到達すると、暗号化処理回路1は、「Yes」と判定してステップS102へ進み、平文が入力されるまで待機する。   More specifically, the encryption processing circuit 1 waits until the edge arrival count reaches (matches) the standby count in step S101. When the edge arrival count reaches the standby count, the encryption processing circuit 1 determines “Yes”, proceeds to step S102, and waits until a plaintext is input.

次いで、暗号化処理回路1に平文が入力されると、暗号化処理回路1は、「Yes」と判定してステップS103へ進み、入力された平文を、1回目のラウンド処理における変換処理対象情報として取得する。   Next, when plaintext is input to the encryption processing circuit 1, the encryption processing circuit 1 determines “Yes” and proceeds to step S <b> 103, and converts the input plaintext into conversion processing target information in the first round processing. Get as.

そして、暗号化処理回路1は、予め記憶している鍵に基づいて、1回目のラウンド処理に対する拡大鍵を生成する(ステップS104)。次いで、暗号化処理回路1は、カウンタ値iを1に設定する(ステップS105)。   Then, the encryption processing circuit 1 generates an expanded key for the first round process based on the key stored in advance (step S104). Next, the encryption processing circuit 1 sets the counter value i to 1 (step S105).

そして、暗号化処理回路1は、ステップS104にて生成された拡大鍵に基づいて、ステップS103にて取得された変換処理対象情報に対する1回目の変換処理を実行する(ステップS106)。そして、暗号化処理回路1は、変換された情報をレジスタ11に格納する(ステップS107)。
なお、ステップS103、ステップS106及びステップS107の処理は、1回目のラウンド処理を構成している。 Then, the encryption processing circuit 1 executes the first conversion process on the conversion process target information acquired in step S103 based on the expanded key generated in step S104 (step S106). Then, the encryption processing circuit 1 stores the converted information in the register 11 (step S107).
Note that the processes of step S103, step S106, and step S107 constitute the first round process.

次いで、暗号化処理回路1は、カウンタ値iが反復回数Nよりも小さいか否かを判定する(ステップS108)。いま、カウンタ値iが反復回数Nよりも小さい場合を想定する。この場合、暗号化処理回路1は、「Yes」と判定してステップS109へ進み、レジスタに格納されている情報を、i回目のラウンド処理における変換処理対象情報として取得する。   Next, the encryption processing circuit 1 determines whether or not the counter value i is smaller than the number of iterations N (step S108). Assume that the counter value i is smaller than the number of iterations N. In this case, the encryption processing circuit 1 determines “Yes”, proceeds to step S109, and acquires the information stored in the register as the conversion process target information in the i-th round process.

そして、暗号化処理回路1は、予め記憶している鍵に基づいて、i回目のラウンド処理に対する拡大鍵を生成する(ステップS110)。次いで、暗号化処理回路1は、カウンタ値iに1を加算する(ステップS111)。   Then, the encryption processing circuit 1 generates an expanded key for the i-th round process based on the key stored in advance (step S110). Next, the encryption processing circuit 1 adds 1 to the counter value i (step S111).

そして、暗号化処理回路1は、ステップS110にて生成された拡大鍵に基づいて、ステップS109にて取得された変換処理対象情報に対するi回目の変換処理を実行する(ステップS112)。そして、暗号化処理回路1は、変換された情報をレジスタ11に格納する(ステップS113)。
なお、ステップS109、ステップS112及びステップS113の処理は、i回目のラウンド処理を構成している。 Then, the encryption processing circuit 1 executes the i-th conversion process on the conversion process target information acquired in step S109 based on the expanded key generated in step S110 (step S112). Then, the encryption processing circuit 1 stores the converted information in the register 11 (step S113).
Note that the processes in step S109, step S112, and step S113 constitute the i-th round process.

その後、カウンタ値iが反復回数Nに到達(一致)すると、暗号化処理回路1は、ステップS108に進んだとき、「No」と判定してステップS114へ進む。そして、暗号化処理回路1は、レジスタに格納されている情報を、入力された平文が暗号化された情報(暗号文)として取得する。次いで、暗号化処理回路1は、取得された暗号文を、暗号化処理回路1の外部へ出力する。その後、暗号化処理回路1は、ステップS102へ戻る。   Thereafter, when the counter value i reaches (matches) the number of iterations N, the encryption processing circuit 1 determines “No” when it proceeds to step S108, and proceeds to step S114. Then, the encryption processing circuit 1 acquires the information stored in the register as information (ciphertext) obtained by encrypting the input plaintext. Next, the encryption processing circuit 1 outputs the acquired ciphertext to the outside of the encryption processing circuit 1. Thereafter, the encryption processing circuit 1 returns to step S102.

以上、説明したように、本発明の第1実施形態に係る暗号化処理回路1によれば、暗号化処理回路1は、位相同期回路30により生成された内部クロック信号に同期してラウンド処理を繰り返し実行することにより、入力された情報を暗号化する。これにより、外部クロック信号の周期が変更された場合であっても、暗号化処理回路1に正常な処理を実行させることができる。この結果、外部クロック信号の周期が変更された場合であっても鍵が特定される可能性を低減することができる。   As described above, according to the encryption processing circuit 1 according to the first embodiment of the present invention, the encryption processing circuit 1 performs round processing in synchronization with the internal clock signal generated by the phase synchronization circuit 30. Repeated execution encrypts input information. Thereby, even when the cycle of the external clock signal is changed, the encryption processing circuit 1 can execute normal processing. As a result, it is possible to reduce the possibility that the key is specified even when the period of the external clock signal is changed.

更に、本発明の第1実施形態に係る暗号化処理回路1によれば、ラウンド処理回路10は、位相同期回路30が生成する内部クロック信号が、外部クロック信号と同期した時点以降の時点にて、ラウンド処理の実行を開始するように構成される。   Furthermore, according to the encryption processing circuit 1 according to the first embodiment of the present invention, the round processing circuit 10 has a time after the time when the internal clock signal generated by the phase synchronization circuit 30 is synchronized with the external clock signal. , Configured to start execution of the round process.

ところで、位相同期回路30は、フィードバック制御を行うことにより、外部クロック信号と同期した内部クロック信号を生成する。従って、位相同期回路30が生成する内部クロック信号が外部クロック信号と同期するまでには、所定の遅延時間(ロックアップタイム)を要する。そこで、上記のように暗号化処理回路1を構成することにより、暗号化処理回路1に、より一層確実に正常な処理を実行させることができる。   By the way, the phase synchronization circuit 30 generates an internal clock signal synchronized with the external clock signal by performing feedback control. Therefore, a predetermined delay time (lock-up time) is required until the internal clock signal generated by the phase synchronization circuit 30 is synchronized with the external clock signal. Therefore, by configuring the encryption processing circuit 1 as described above, it is possible to cause the encryption processing circuit 1 to execute normal processing more reliably.

<第2実施形態>
次に、本発明の第2実施形態に係る暗号化処理回路について説明する。第2実施形態に係る暗号化処理回路は、上記第1実施形態に係る暗号化処理回路に対して、外部クロック信号が異常であることが検出された場合、レジスタに格納されている情報を消去する点において相違している。従って、以下、かかる相違点を中心として説明する。 Second Embodiment
Next, an encryption processing circuit according to the second embodiment of the present invention will be described. The encryption processing circuit according to the second embodiment erases the information stored in the register when it is detected that the external clock signal is abnormal with respect to the encryption processing circuit according to the first embodiment. Is different. Accordingly, the following description will focus on such differences.

第2実施形態に係る暗号化処理回路1は、図3に示したように、第1実施形態に係る暗号化処理回路1が備える構成に加えて、異常検出回路(異常検出手段)40を備える。異常検出回路40は、作動増幅回路41を備える。   As illustrated in FIG. 3, the encryption processing circuit 1 according to the second embodiment includes an abnormality detection circuit (abnormality detection unit) 40 in addition to the configuration included in the encryption processing circuit 1 according to the first embodiment. . The abnormality detection circuit 40 includes an operation amplification circuit 41.

作動増幅回路41は、暗号化処理回路1の外部から暗号化処理回路1に入力される外部クロック信号と、位相同期回路30により生成される内部クロック信号と、の差を検出する。   The operational amplifier circuit 41 detects a difference between an external clock signal input to the encryption processing circuit 1 from the outside of the encryption processing circuit 1 and an internal clock signal generated by the phase synchronization circuit 30.

異常検出回路40は、作動増幅回路41により検出された差が、予め設定された閾値差よりも大きい場合に、外部クロック信号が異常であることを検出する。更に、異常検出回路40は、外部クロック信号が異常であることが検出された場合、レジスタ11に格納されている情報を消去する。   The abnormality detection circuit 40 detects that the external clock signal is abnormal when the difference detected by the operation amplification circuit 41 is larger than a preset threshold value difference. Further, the abnormality detection circuit 40 erases the information stored in the register 11 when it is detected that the external clock signal is abnormal.

ところで、外部クロック信号が異常である場合(例えば、外部クロック信号の周期が変更された場合等)、暗号化処理回路1が攻撃(フォールト攻撃、及び、サイドチャネル攻撃等)されている可能性が比較的高い。   By the way, when the external clock signal is abnormal (for example, when the period of the external clock signal is changed), there is a possibility that the encryption processing circuit 1 is attacked (fault attack, side channel attack, etc.). Relatively high.

そこで、上記のように暗号化処理回路1を構成することにより、外部クロック信号が異常であることが検出された時点にて、暗号化処理回路1が入力された情報を暗号化する処理を実質的に中止することができる。この結果、鍵が特定される可能性をより一層低減することができる。   Therefore, by configuring the encryption processing circuit 1 as described above, when the external clock signal is detected to be abnormal, the encryption processing circuit 1 substantially performs the process of encrypting the input information. Can be discontinued. As a result, the possibility of specifying the key can be further reduced.

<第3実施形態>
次に、本発明の第3実施形態に係る暗号化処理回路について図4を参照しながら説明する。
第3実施形態に係る暗号化処理回路100は、
レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する、ラウンド処理を実行することにより、入力された情報を暗号化する暗号化処理回路である。 <Third Embodiment>
Next, an encryption processing circuit according to a third embodiment of the present invention will be described with reference to FIG.
The encryption processing circuit 100 according to the third embodiment includes:
By acquiring the information stored in the register, converting the acquired information based on a key according to a preset method, and storing the converted information in the register, by performing a round process, It is an encryption processing circuit that encrypts input information.

更に、この暗号化処理回路100は、
外部から外部クロック信号が入力され、フィードバック制御を行うことにより、当該入力された外部クロック信号と同期した内部クロック信号を生成する位相同期回路101と、
上記生成された内部クロック信号に同期して作動するように構成され、且つ、上記ラウンド処理を繰り返し実行することにより、上記入力された情報を暗号化するラウンド処理回路102と、
を備える。 Further, the encryption processing circuit 100 includes:
An external clock signal is input from the outside, and by performing feedback control, a phase synchronization circuit 101 that generates an internal clock signal synchronized with the input external clock signal;
A round processing circuit 102 configured to operate in synchronization with the generated internal clock signal and encrypting the input information by repeatedly executing the round processing;
Is provided.

これによれば、暗号化処理回路100は、位相同期回路101により生成された内部クロック信号に同期してラウンド処理を繰り返し実行することにより、入力された情報を暗号化する。これにより、外部クロック信号の周期が変更された場合であっても、暗号化処理回路100に正常な処理を実行させることができる。この結果、外部クロック信号の周期が変更された場合であっても鍵が特定される可能性を低減することができる。   According to this, the encryption processing circuit 100 encrypts input information by repeatedly executing round processing in synchronization with the internal clock signal generated by the phase synchronization circuit 101. Thereby, even when the cycle of the external clock signal is changed, the encryption processing circuit 100 can perform normal processing. As a result, it is possible to reduce the possibility that the key is specified even when the period of the external clock signal is changed.

以上、上記実施形態を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成及び詳細に、本願発明の範囲内において当業者が理解し得る様々な変更をすることができる。   Although the present invention has been described with reference to the above embodiment, the present invention is not limited to the above-described embodiment. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.

また、上記実施形態の他の変形例として、上述した実施形態及び変形例の任意の組み合わせが採用されてもよい。   In addition, as another modified example of the above-described embodiment, any combination of the above-described embodiments and modified examples may be employed.

<付記>
上記実施形態の一部又は全部は、以下の付記のように記載され得るが、以下には限られない。 <Appendix>
A part or all of the above embodiment can be described as the following supplementary notes, but is not limited thereto.

(付記1)
レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する、ラウンド処理を実行することにより、入力された情報を暗号化する暗号化処理回路であって、
外部から外部クロック信号が入力され、フィードバック制御を行うことにより、当該入力された外部クロック信号と同期した内部クロック信号を生成する位相同期回路と、
前記生成された内部クロック信号に同期して作動するように構成され、且つ、前記ラウンド処理を繰り返し実行することにより、前記入力された情報を暗号化するラウンド処理回路と、
を備える暗号化処理回路。 (Appendix 1)
By acquiring the information stored in the register, converting the acquired information based on a key according to a preset method, and storing the converted information in the register, by performing a round process, An encryption processing circuit that encrypts input information,
An external clock signal is input from the outside, and a phase synchronization circuit that generates an internal clock signal synchronized with the input external clock signal by performing feedback control;
A round processing circuit configured to operate in synchronization with the generated internal clock signal and encrypting the input information by repeatedly executing the round processing;
An encryption processing circuit comprising:

これによれば、暗号化処理回路は、位相同期回路により生成された内部クロック信号に同期してラウンド処理を繰り返し実行することにより、入力された情報を暗号化する。これにより、外部クロック信号の周期が変更された場合であっても、暗号化処理回路に正常な処理を実行させることができる。この結果、外部クロック信号の周期が変更された場合であっても鍵が特定される可能性を低減することができる。   According to this, the encryption processing circuit encrypts the input information by repeatedly executing the round processing in synchronization with the internal clock signal generated by the phase synchronization circuit. Thereby, even if the cycle of the external clock signal is changed, the encryption processing circuit can be made to execute normal processing. As a result, it is possible to reduce the possibility that the key is specified even when the period of the external clock signal is changed.

(付記2)
付記1に記載の暗号化処理回路であって、
前記ラウンド処理回路は、前記位相同期回路が生成する前記内部クロック信号が、前記外部クロック信号と同期した時点以降の時点にて、前記ラウンド処理の実行を開始するように構成された暗号化処理回路。 (Appendix 2)
An encryption processing circuit according to attachment 1, wherein
The round processing circuit is configured to start execution of the round processing at a time after the time when the internal clock signal generated by the phase synchronization circuit is synchronized with the external clock signal. .

ところで、位相同期回路は、フィードバック制御を行うことにより、外部クロック信号と同期した内部クロック信号を生成する。従って、位相同期回路が生成する内部クロック信号が外部クロック信号と同期するまでには、所定の遅延時間を要する。そこで、上記のように暗号化処理回路を構成することにより、暗号化処理回路に、より一層確実に正常な処理を実行させることができる。   By the way, the phase synchronization circuit generates an internal clock signal synchronized with the external clock signal by performing feedback control. Therefore, a predetermined delay time is required until the internal clock signal generated by the phase synchronization circuit is synchronized with the external clock signal. Therefore, by configuring the encryption processing circuit as described above, it is possible to cause the encryption processing circuit to execute normal processing more reliably.

(付記3)
付記1又は付記2に記載の暗号化処理回路であって、
前記外部クロック信号が異常であることを検出する異常検出手段を備え、
前記外部クロック信号が異常であることが検出された場合、前記レジスタに格納されている情報を消去するように構成された暗号化処理回路。 (Appendix 3)
The encryption processing circuit according to Supplementary Note 1 or Supplementary Note 2, wherein
Comprising an abnormality detection means for detecting that the external clock signal is abnormal;
An encryption processing circuit configured to erase information stored in the register when it is detected that the external clock signal is abnormal.

ところで、外部クロック信号が異常である場合(例えば、外部クロック信号の周期が変更された場合等)、暗号化処理回路が攻撃(フォールト攻撃、及び、サイドチャネル攻撃等)されている可能性が比較的高い。そこで、上記のように暗号化処理回路を構成することにより、外部クロック信号が異常であることが検出された時点にて、暗号化処理回路が入力された情報を暗号化する処理を実質的に中止することができる。この結果、鍵が特定される可能性をより一層低減することができる。   By the way, when the external clock signal is abnormal (for example, when the cycle of the external clock signal is changed), the possibility that the encryption processing circuit is attacked (fault attack, side channel attack, etc.) is compared. High. Thus, by configuring the encryption processing circuit as described above, when the external clock signal is detected to be abnormal, the encryption processing circuit substantially performs the process of encrypting the input information. Can be canceled. As a result, the possibility of specifying the key can be further reduced.

(付記4)
付記3に記載の暗号化処理回路であって、
前記異常検出手段は、前記外部クロック信号と、前記内部クロック信号と、の差を検出する作動増幅回路を含むとともに、当該検出された差が、予め設定された閾値差よりも大きい場合に、当該外部クロック信号が異常であることを検出するように構成された暗号化処理回路。 (Appendix 4)
The encryption processing circuit according to attachment 3, wherein
The abnormality detection means includes an operational amplifier circuit that detects a difference between the external clock signal and the internal clock signal, and when the detected difference is larger than a preset threshold difference, An encryption processing circuit configured to detect that an external clock signal is abnormal.

(付記5)
付記1乃至付記4のいずれか一項に記載の暗号化処理回路であって、
ブロック暗号方式に従って、前記入力された情報を暗号化するように構成された暗号化処理回路。 (Appendix 5)
The encryption processing circuit according to any one of appendices 1 to 4,
An encryption processing circuit configured to encrypt the input information according to a block encryption method.

(付記6)
レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する、ラウンド処理を実行することにより、入力された情報を暗号化する暗号化処理方法であって、
外部から外部クロック信号が入力され、フィードバック制御を行うことにより、当該入力された外部クロック信号と同期した内部クロック信号を生成し、
前記生成された内部クロック信号に同期して作動することによって、前記ラウンド処理を繰り返し実行することにより、前記入力された情報を暗号化する、暗号化処理方法。 (Appendix 6)
By acquiring the information stored in the register, converting the acquired information based on a key according to a preset method, and storing the converted information in the register, by performing a round process, An encryption processing method for encrypting input information,
An external clock signal is input from the outside and feedback control is performed to generate an internal clock signal synchronized with the input external clock signal.
An encryption processing method for encrypting the input information by repeatedly executing the round processing by operating in synchronization with the generated internal clock signal.

(付記7)
付記6に記載の暗号化処理方法であって、
前記内部クロック信号が前記外部クロック信号と同期した時点以降の時点にて、前記ラウンド処理の実行を開始する、暗号化処理方法。 (Appendix 7)
The encryption processing method according to attachment 6, wherein
An encryption processing method, wherein execution of the round processing is started at a time after the time when the internal clock signal is synchronized with the external clock signal.

(付記8)
付記6又は付記7に記載の暗号化処理方法であって、
前記外部クロック信号が異常であることを検出し、
前記外部クロック信号が異常であることが検出された場合、前記レジスタに格納されている情報を消去する、暗号化処理方法。 (Appendix 8)
The encryption processing method according to appendix 6 or appendix 7,
Detecting that the external clock signal is abnormal;
An encryption processing method for erasing information stored in the register when it is detected that the external clock signal is abnormal.

本発明は、ラウンド処理を実行することにより情報を暗号化する暗号化処理回路等に適用可能である。   The present invention can be applied to an encryption processing circuit that encrypts information by executing a round process.

1 暗号化処理回路
10 ラウンド処理回路
11 レジスタ
12 変換処理回路
20 鍵スケジュール処理回路
21 拡大鍵生成回路
30 位相同期回路
40 異常検出回路
41 作動増幅回路
100 暗号化処理回路
101 位相同期回路
102 ラウンド処理回路 DESCRIPTION OF SYMBOLS 1 Encryption processing circuit 10 Round processing circuit 11 Register 12 Conversion processing circuit 20 Key schedule processing circuit 21 Extended key generation circuit 30 Phase synchronization circuit 40 Abnormality detection circuit 41 Operation amplification circuit 100 Encryption processing circuit 101 Phase synchronization circuit 102 Round processing circuit

Claims (8)

レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する、ラウンド処理を実行することにより、入力された情報を暗号化する暗号化処理回路であって、
外部から外部クロック信号が入力され、フィードバック制御を行うことにより、当該入力された外部クロック信号と同期した内部クロック信号を生成する位相同期回路と、
前記生成された内部クロック信号に同期して作動するように構成され、且つ、前記ラウンド処理を繰り返し実行することにより、前記入力された情報を暗号化するラウンド処理回路と、
を備える暗号化処理回路。 By acquiring the information stored in the register, converting the acquired information based on a key according to a preset method, and storing the converted information in the register, by performing a round process, An encryption processing circuit that encrypts input information,
An external clock signal is input from the outside, and a phase synchronization circuit that generates an internal clock signal synchronized with the input external clock signal by performing feedback control;
A round processing circuit configured to operate in synchronization with the generated internal clock signal and encrypting the input information by repeatedly executing the round processing;
An encryption processing circuit comprising: 請求項1に記載の暗号化処理回路であって、
前記ラウンド処理回路は、前記位相同期回路が生成する前記内部クロック信号が、前記外部クロック信号と同期した時点以降の時点にて、前記ラウンド処理の実行を開始するように構成された暗号化処理回路。 The encryption processing circuit according to claim 1,
The round processing circuit is configured to start execution of the round processing at a time after the time when the internal clock signal generated by the phase synchronization circuit is synchronized with the external clock signal. . 請求項1又は請求項2に記載の暗号化処理回路であって、
前記外部クロック信号が異常であることを検出する異常検出手段を備え、
前記外部クロック信号が異常であることが検出された場合、前記レジスタに格納されている情報を消去するように構成された暗号化処理回路。 The encryption processing circuit according to claim 1 or 2, wherein
Comprising an abnormality detection means for detecting that the external clock signal is abnormal;
An encryption processing circuit configured to erase information stored in the register when it is detected that the external clock signal is abnormal. 請求項3に記載の暗号化処理回路であって、
前記異常検出手段は、前記外部クロック信号と、前記内部クロック信号と、の差を検出する作動増幅回路を含むとともに、当該検出された差が、予め設定された閾値差よりも大きい場合に、当該外部クロック信号が異常であることを検出するように構成された暗号化処理回路。 The encryption processing circuit according to claim 3,
The abnormality detection means includes an operational amplifier circuit that detects a difference between the external clock signal and the internal clock signal, and when the detected difference is larger than a preset threshold difference, An encryption processing circuit configured to detect that an external clock signal is abnormal. 請求項1乃至請求項4のいずれか一項に記載の暗号化処理回路であって、
ブロック暗号方式に従って、前記入力された情報を暗号化するように構成された暗号化処理回路。 An encryption processing circuit according to any one of claims 1 to 4,
An encryption processing circuit configured to encrypt the input information according to a block encryption method. レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する、ラウンド処理を実行することにより、入力された情報を暗号化する暗号化処理方法であって、
外部から外部クロック信号が入力され、フィードバック制御を行うことにより、当該入力された外部クロック信号と同期した内部クロック信号を生成し、
前記生成された内部クロック信号に同期して作動することによって、前記ラウンド処理を繰り返し実行することにより、前記入力された情報を暗号化する、暗号化処理方法。 By acquiring the information stored in the register, converting the acquired information based on a key according to a preset method, and storing the converted information in the register, by performing a round process, An encryption processing method for encrypting input information,
An external clock signal is input from the outside and feedback control is performed to generate an internal clock signal synchronized with the input external clock signal.
An encryption processing method for encrypting the input information by repeatedly executing the round processing by operating in synchronization with the generated internal clock signal. 請求項6に記載の暗号化処理方法であって、
前記内部クロック信号が前記外部クロック信号と同期した時点以降の時点にて、前記ラウンド処理の実行を開始する、暗号化処理方法。 The encryption processing method according to claim 6,
An encryption processing method, wherein execution of the round processing is started at a time after the time when the internal clock signal is synchronized with the external clock signal. 請求項6又は請求項7に記載の暗号化処理方法であって、
前記外部クロック信号が異常であることを検出し、
前記外部クロック信号が異常であることが検出された場合、前記レジスタに格納されている情報を消去する、暗号化処理方法。 The encryption processing method according to claim 6 or 7, wherein
Detecting that the external clock signal is abnormal;
An encryption processing method for erasing information stored in the register when it is detected that the external clock signal is abnormal.
JP2011026734A 2011-02-10 2011-02-10 Encryption processing circuit, and encryption processing method Withdrawn JP2012169721A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011026734A JP2012169721A (en) 2011-02-10 2011-02-10 Encryption processing circuit, and encryption processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011026734A JP2012169721A (en) 2011-02-10 2011-02-10 Encryption processing circuit, and encryption processing method

Publications (1)

Publication Number Publication Date
JP2012169721A true JP2012169721A (en) 2012-09-06

Family

ID=46973475

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011026734A Withdrawn JP2012169721A (en) 2011-02-10 2011-02-10 Encryption processing circuit, and encryption processing method

Country Status (1)

Country Link
JP (1) JP2012169721A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016101562A1 (en) * 2014-12-26 2016-06-30 中兴通讯股份有限公司 Network clock synchronization device and working method therefor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016101562A1 (en) * 2014-12-26 2016-06-30 中兴通讯股份有限公司 Network clock synchronization device and working method therefor

Similar Documents

Publication Publication Date Title
JP4117008B2 (en) Encryption device
KR101860461B1 (en) Encryption method and encryption device
TWI571724B (en) Time-synchronizing a group of nodes
JP6367376B2 (en) Chaos-based synchronization for secure network communication
AR086339A1 (en) PROCEDURE FOR A MULTIPLE DIGITAL SIGNATURE
EP2933944B1 (en) Integrated security device and signal processing method used by integrated security device
CN112152777B (en) Homomorphic cryptographic operation-oriented key conversion method, system, equipment and readable storage medium
JP2010288233A (en) Encryption processing apparatus
CN109792384B (en) Communication apparatus, communication method, and recording medium
JP2017195595A (en) Encryption/decoding device and method of protecting power analysis
JP5824849B2 (en) Information processing apparatus and information processing method
JP2012169721A (en) Encryption processing circuit, and encryption processing method
JP2014165582A (en) Time synchronization system, time synchronization method, slave node and computer program
US11936643B2 (en) Sending and receiving messages
JP2014038294A (en) Fault attack detection circuit and encryption processing device
US20160315764A1 (en) Fault detection for systems implementing a block cipher
CN116610288A (en) Random number generation method and device
WO2017087552A1 (en) Authenticating a secondary device based on encrypted tables
US10402170B2 (en) Processing device and operating method therefor
US11741319B2 (en) Configuration of building automation system controllers using near field communication
TWI511509B (en) Advanced metering infrastructure network system and message broadcasting method
US9645602B2 (en) Frequency sensor for side-channel attack
JP6318727B2 (en) Information generation circuit, semiconductor integrated circuit, and authentication system
JP2013167729A (en) Encryption apparatus, encryption circuit, encryption method and encryption program
JP2010130353A (en) Encryption processing apparatus

Legal Events

Date Code Title Description
RD07 Notification of extinguishment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7427

Effective date: 20120719

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120718

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20140513