JP2012500509A - 暗号に基づくメッセージ認証コードの生成方法 - Google Patents
暗号に基づくメッセージ認証コードの生成方法 Download PDFInfo
- Publication number
- JP2012500509A JP2012500509A JP2011522609A JP2011522609A JP2012500509A JP 2012500509 A JP2012500509 A JP 2012500509A JP 2011522609 A JP2011522609 A JP 2011522609A JP 2011522609 A JP2011522609 A JP 2011522609A JP 2012500509 A JP2012500509 A JP 2012500509A
- Authority
- JP
- Japan
- Prior art keywords
- bytes
- message
- state array
- authentication code
- rows
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000004364 calculation method Methods 0.000 description 16
- 238000006243 chemical reaction Methods 0.000 description 9
- 238000004458 analytical method Methods 0.000 description 6
- 230000010365 information processing Effects 0.000 description 3
- 230000000717 retained effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003252 repetitive effect Effects 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000010219 correlation analysis Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
S0,0 S1,0 S2,0 S3,0 S0,1 S1,1 S2,1 S3,1 S0,2 S1,2 S2,2 S3,2 S0,3 S1,3 S2,3 S3,3
sr,c = s15 - (4c + r)
wn-4 = T(wn-1) <+> wn
ここで、wnはラウンド鍵21、26配列の1列に相当する32ビットワードであり、「<+>」は「排他的OR」演算を示し、そしてT()は次式のような条件付き変換である。
T(wn) = S(wn <<< 8) <+> Rconst; (n = 0 mod 4の場合), または
T(wn) = wn (その他の場合)
<<< 8は8ビット位置分の左ローテーションを示し、S()はSubBytes演算のバイト単位毎の適用を示し、そしてRconstはラウンド定数であり、ラウンド毎に変化するが既知である。
伝送されるメッセージに基づいて、バイトの行とバイトの列とから構成される状態配列を生成するステップと、
この状態配列の少なくとも1行のバイトを保持することにより、上記メッセージに対する、暗号に基づくメッセージ認証コードを計算するステップ。
図3〜5は、本発明の方法により計算したCMACに対してあり得る差分電力攻撃を例示する図である。
本明細書の導入部における前の説明に類似したメカニズムにより、ShiftRows演算とSubBytes演算は、当該行に相当するバイトに陰影を付けた、選択した行中のバイトのみをDPA攻撃者に対して露出させるものと見ることができ、さらに、攻撃者が回復できる最終ラウンド鍵のバイトは、これらの同じ2行に限定される。同じ攻撃戦略で、攻撃者は今度は、図4に示すように、鍵拡張を逆向きに実行して、最後から2番目のラウンド鍵の複数バイトを得ることができる(選択した行に限定されたままである)。
wn_4 = T(wn-1) <+> wn
なお、条件付き変換T()中に実行されるローテーションにより、T(wn-1)中の既知のバイトは、wn内の未知のバイトと整列し、その逆も同様であるため、最後から2番目のラウンド鍵21のさらなるバイトは計算により使用可能ではない。図6の表のT(wn-1)を与える行中に示す16進数値は、適切なRconst値のバイトである。
CMAC = {s'0 <+> s'1; s'2 <+> s'3; s'4 <+> s'5; s'6 <+> s'7; s'8 <+> s'9; s'10 <+> s'11; s'12 <+> s'13; s'14 <+> s'15}
ここで、「<+>」は「排他的OR」演算を示す。
Claims (9)
- 暗号に基づくメッセージ認証コードを生成する方法であって、
伝送されるメッセージに基づいて、バイトの行及びバイトの列から構成される状態配列を生成するステップと、
前記状態配列の少なくとも1行のバイトを保持することによって、暗号に基づくメッセージ認証コードを計算するステップと、
を備えていることを特徴とする暗号に基づくメッセージ認証コードの生成方法。 - 伝送されるメッセージに対する、暗号に基づくメッセージ認証コードを生成する方法であって、
前記メッセージは、複数のバイトで構成され、
前記方法は、前記メッセージの少なくとも2バイト又は前記メッセージの前処理した2バイトに「排他的OR」演算を施すステップを備えていることを特徴とする暗号に基づくメッセージ認証コードの生成方法。 - 前記メッセージに基づいて、バイトの行及びバイトの列から構成される状態配列を生成するステップと、
前記状態配列の前記少なくとも2バイトに「排他的OR」演算を施すステップと、
をさらに備えていることを特徴とする請求項2に記載の方法。 - 前記状態配列は、ちょうど4行のバイト及びちょうど4列のバイト、ちょうど4行のバイト及びちょうど6行のバイト、又はちょうど4行のバイト及びちょうど8行のバイトから構成されることを特徴とする請求項1又は3に記載の方法。
- 次世代暗号方式AESにしたがって前記状態配列を生成するステップを備えていることを特徴とする請求項1又は3に記載の方法。
- 前記状態配列のちょうど2行のバイトを保持することによって、前記暗号に基づくメッセージ認証コードを計算するステップを備えていることを特徴とする請求項1に記載の方法。
- 前記メッセージは、単一ブロックのメッセージであることを特徴とする請求項1又は2に記載の方法。
- 前記メッセージの半分に相当するバイトに、前記メッセージの他の半分に相当するバイトとの「排他的OR」演算を施すことによって、前記暗号に基づくメッセージ認証コードを計算するステップを備えていることを特徴とする請求項2に記載の方法。
- 前記状態配列の半分に相当するバイトに、前記状態配列の他の半分に相当するバイトとの「排他的OR」演算を施すことによって、前記暗号に基づくメッセージ認証コードを計算するステップを備えていることを特徴とする請求項3に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP08105068.4 | 2008-08-19 | ||
EP08105068 | 2008-08-19 | ||
PCT/IB2009/053556 WO2010020910A2 (en) | 2008-08-19 | 2009-08-12 | Method for generating a cipher-based message authentication code |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011219586A Division JP2012044689A (ja) | 2008-08-19 | 2011-10-03 | 暗号に基づくメッセージ認証コードの生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012500509A true JP2012500509A (ja) | 2012-01-05 |
JP4869452B2 JP4869452B2 (ja) | 2012-02-08 |
Family
ID=41347103
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011522609A Active JP4869452B2 (ja) | 2008-08-19 | 2009-08-12 | 暗号に基づくメッセージ認証コードの生成方法 |
JP2011219586A Pending JP2012044689A (ja) | 2008-08-19 | 2011-10-03 | 暗号に基づくメッセージ認証コードの生成方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011219586A Pending JP2012044689A (ja) | 2008-08-19 | 2011-10-03 | 暗号に基づくメッセージ認証コードの生成方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US8635452B2 (ja) |
EP (1) | EP2316189B1 (ja) |
JP (2) | JP4869452B2 (ja) |
KR (1) | KR101324351B1 (ja) |
CN (2) | CN102124695B (ja) |
BR (1) | BRPI0916687B1 (ja) |
MX (1) | MX2011001228A (ja) |
WO (1) | WO2010020910A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013524587A (ja) * | 2010-03-31 | 2013-06-17 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | 認証された音声暗号化のための方法および装置 |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8452984B2 (en) * | 2008-08-28 | 2013-05-28 | Alcatel Lucent | Message authentication code pre-computation with applications to secure memory |
EP2290872B1 (en) * | 2009-08-27 | 2014-06-18 | Nxp B.V. | Device for generating a message authentication code for authenticating a message |
JP2013097161A (ja) * | 2011-10-31 | 2013-05-20 | Kddi Corp | アルゴリズム可変型mac生成装置、アルゴリズム可変型ハッシュ関数生成装置、アルゴリズム可変型mac生成方法、アルゴリズム可変型ハッシュ関数生成方法、およびプログラム |
JP2013134414A (ja) * | 2011-12-27 | 2013-07-08 | Kddi Corp | 鍵暗号化装置、鍵復号装置、鍵暗号化方法、鍵復号方法、およびプログラム |
CN102946315B (zh) * | 2012-11-19 | 2015-08-26 | 成都卫士通信息产业股份有限公司 | 一种采用分组方式构造mac码的方法及系统 |
WO2015089448A1 (en) * | 2013-12-13 | 2015-06-18 | University Of North Dakota | Smart grid secure communications method and apparatus |
TWI712915B (zh) * | 2014-06-12 | 2020-12-11 | 美商密碼研究公司 | 執行一密碼編譯操作之方法,以及電腦可讀非暫時性儲存媒體 |
US9509665B2 (en) | 2014-08-11 | 2016-11-29 | Alcatel Lucent | Protecting against malicious modification in cryptographic operations |
US9973514B2 (en) * | 2014-10-27 | 2018-05-15 | Hong Kong Baptist University | Method and apparatus for assuring location data integrity with minimum location disclosure |
KR101966088B1 (ko) | 2017-04-06 | 2019-04-05 | 상명대학교산학협력단 | Iot 응용에 최적화된 인증 암호 장치 및 방법 |
CN109150504A (zh) * | 2017-06-14 | 2019-01-04 | 深圳市中兴微电子技术有限公司 | 一种实现数据传输处理的方法及高级加密标准系统 |
US10812479B2 (en) | 2018-12-05 | 2020-10-20 | Fiserv, Inc. | Authenticating a user via multiple biometric inputs |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU4622897A (en) * | 1996-09-13 | 1998-04-02 | Temic Telefunken Microelectronik Gmbh | Data transfer method for a scanning identification system |
US6304658B1 (en) | 1998-01-02 | 2001-10-16 | Cryptography Research, Inc. | Leak-resistant cryptographic method and apparatus |
US6327661B1 (en) * | 1998-06-03 | 2001-12-04 | Cryptography Research, Inc. | Using unpredictable information to minimize leakage from smartcards and other cryptosystems |
US6278783B1 (en) * | 1998-06-03 | 2001-08-21 | Cryptography Research, Inc. | Des and other cryptographic, processes with leak minimization for smartcards and other cryptosystems |
EP1088295B1 (en) * | 1998-06-03 | 2007-08-15 | Cryptography Research Inc. | Balanced cryptographic computational method and apparatus for leak minimization in smartcards and other cryptosystems |
DE69940117D1 (de) | 1998-06-03 | 2009-01-29 | Cryptography Res Inc | Gesicherte moduläre potenzierung mit leckminimierung für chipkarten und andere kryptosysteme |
ATE360866T1 (de) | 1998-07-02 | 2007-05-15 | Cryptography Res Inc | Leckresistente aktualisierung eines indexierten kryptographischen schlüssels |
US7403620B2 (en) | 2002-07-02 | 2008-07-22 | Stmicroelectronics S.A. | Cyphering/decyphering performed by an integrated circuit |
US7697681B2 (en) * | 2004-02-06 | 2010-04-13 | Nortel Networks Limited | Parallelizable integrity-aware encryption technique |
DE602004023436D1 (de) * | 2004-03-29 | 2009-11-12 | St Microelectronics Sa | Prozessor zum ausführen eines aes algorithmus |
JP4810289B2 (ja) * | 2006-04-17 | 2011-11-09 | ルネサスエレクトロニクス株式会社 | メッセージ認証子生成装置、メッセージ認証子検証装置、及びメッセージ認証システム |
US8233619B2 (en) * | 2006-06-07 | 2012-07-31 | Stmicroelectronics S.R.L. | Implementation of AES encryption circuitry with CCM |
KR100930577B1 (ko) | 2006-11-13 | 2009-12-09 | 한국전자통신연구원 | 스트림 암호를 이용한 메시지 인증 코드 생성 방법과스트림 암호를 이용한 인증 암호화 방법 및 스트림 암호를이용한 인증 복호화 방법 |
US7991158B2 (en) * | 2006-12-13 | 2011-08-02 | Tyfone, Inc. | Secure messaging |
-
2009
- 2009-08-12 MX MX2011001228A patent/MX2011001228A/es active IP Right Grant
- 2009-08-12 WO PCT/IB2009/053556 patent/WO2010020910A2/en active Application Filing
- 2009-08-12 CN CN200980131963.2A patent/CN102124695B/zh active Active
- 2009-08-12 BR BRPI0916687-4A patent/BRPI0916687B1/pt active IP Right Grant
- 2009-08-12 CN CN201310473222.0A patent/CN103560880B/zh active Active
- 2009-08-12 US US13/059,262 patent/US8635452B2/en active Active
- 2009-08-12 KR KR1020117006313A patent/KR101324351B1/ko active IP Right Grant
- 2009-08-12 EP EP09786914.3A patent/EP2316189B1/en active Active
- 2009-08-12 JP JP2011522609A patent/JP4869452B2/ja active Active
-
2011
- 2011-10-03 JP JP2011219586A patent/JP2012044689A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013524587A (ja) * | 2010-03-31 | 2013-06-17 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | 認証された音声暗号化のための方法および装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102124695B (zh) | 2014-05-28 |
WO2010020910A3 (en) | 2010-07-01 |
BRPI0916687A2 (pt) | 2015-11-17 |
US20110138182A1 (en) | 2011-06-09 |
JP4869452B2 (ja) | 2012-02-08 |
CN102124695A (zh) | 2011-07-13 |
WO2010020910A2 (en) | 2010-02-25 |
EP2316189B1 (en) | 2016-03-30 |
MX2011001228A (es) | 2011-03-25 |
CN103560880B (zh) | 2017-04-12 |
US8635452B2 (en) | 2014-01-21 |
KR20110055671A (ko) | 2011-05-25 |
KR101324351B1 (ko) | 2013-11-01 |
CN103560880A (zh) | 2014-02-05 |
JP2012044689A (ja) | 2012-03-01 |
EP2316189A2 (en) | 2011-05-04 |
BRPI0916687B1 (pt) | 2020-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4869452B2 (ja) | 暗号に基づくメッセージ認証コードの生成方法 | |
Lim | CRYPTON: A new 128-bit block cipher | |
US8737603B2 (en) | Cryptographic processing apparatus, cryptographic processing method, and computer program | |
Isobe et al. | Security analysis of the lightweight block ciphers XTEA, LED and Piccolo | |
Mala et al. | Improved impossible differential cryptanalysis of 7-round AES-128 | |
US5745577A (en) | Symmetric cryptographic system for data encryption | |
US6769063B1 (en) | Data converter and recording medium on which program for executing data conversion is recorded | |
EP2058781B1 (en) | Encryption device, encryption method, and computer program | |
Tunstall | Improved``Partial Sums"-based Square Attack on AES | |
Lu et al. | Cryptanalysis of reduced versions of the Camellia block cipher | |
Mala et al. | New impossible differential attacks on reduced-round Crypton | |
Sumathy et al. | Enhanced AES algorithm for strong encryption | |
Dawood et al. | The euphrates cipher | |
CN111262685B (zh) | 一种新型密钥生成的Shield分组密码实现方法、装置及可读存储介质 | |
Li et al. | Differential fault analysis on the contracting UFN structure, with application to SMS4 and MacGuffin | |
WO2012060685A1 (en) | A method for linear transformation in substitution-permutation network symmetric-key block cipher | |
Keliher | Cryptanalysis of a modified Hill Cipher | |
Wang et al. | Fault analysis of the ARIA and ublock block ciphers | |
Henricksen | Tiny Dragon-An Encryption Algorithm for Wireless Sensor Networks | |
Naik et al. | Comparison of Different Encryption Algorithm and Proposing an Encryption Algorithm | |
Sumathy et al. | Enhanced AES Algorithm for Strong Encryption | |
Xiutao et al. | A realtime key recovery attack on the authenticated cipher FASER128 | |
Wang et al. | Impossible Differential Cryptanalysis of Pelican, MT-MAC-AES and PC-MAC-AES | |
Morin | A critique of BEAR and LION | |
Phuc | Advanced Encryption Standard |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111003 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111108 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111115 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4869452 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141125 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |