JP3998616B2 - 暗号化/復号モジュール - Google Patents
暗号化/復号モジュール Download PDFInfo
- Publication number
- JP3998616B2 JP3998616B2 JP2003318537A JP2003318537A JP3998616B2 JP 3998616 B2 JP3998616 B2 JP 3998616B2 JP 2003318537 A JP2003318537 A JP 2003318537A JP 2003318537 A JP2003318537 A JP 2003318537A JP 3998616 B2 JP3998616 B2 JP 3998616B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- parameter
- encryption
- bit
- linear conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Description
る可能性があることが分かっている。例えば、8ビットの信号線の場合、ハミング重みは4が理想的であり、値の推測が容易である0や8などは避けることが望ましいが、秘密情報(データ)を単に乱数でマスクするだけでは、ハミング重みについて何ら考慮されず、依然としてDPA攻撃される恐れがあった。
偏りによる動作による電力差を隠蔽でき、DPA攻撃の耐性を有することができる。
(第1実施例)
以下、DES方式の暗号化処理回路21を用いた暗号化モジュールを実施例として説明する。
耐性が達成されるための条件はφ1=−φ2で与えられる。
に対して、先で説明した方法によって0/1のバランスの変更制御を行う。以上により全ビット(8ビット)それぞれのビットごとに制御することが可能である。
間は、配線容量の目安となる情報であるため、配線容量cの代わりに遅延時間dを用いて、式(3)で与えられる0/1の出現確率pをp=d2/(d1+d2)と表すことができる。自動検出部142では、この遅延時間を測定し、Sbox1とSbox2の出力信号線の遅延時間d1, d2を得る。乱数制御部13は、自動検出部142からd1, d2の情報を受け取り、式p=d2/(d1+d2)を用いて乱数の0/1のバランスの制御を行う。このようにすることにより、LSI設計のレイアウト時ではなく、製造の結果、個々の暗号化処理回路11での配線容量にばらつきが生じたとしても、個々の暗号化処理回路21の信号線の物理的条件などが反映された値となるため、チップ毎にカスタマイズした制御を行うことが可能となる。
(第2実施例)
次に、暗号化処理回路31のバスラインに流れる鍵情報などの秘密情報を乱数によってマスクする場合について説明する。
、信号sの代わりに、信号hとしても良い。
11・・・暗号化/復号処理回路
12・・・乱数生成器
13・・・乱数制御部
14・・・パラメータ供給部
21、31・・・暗号化処理回路
101、106・・・線形変換部
102、107・・・論理回路
103、104、108、109・・・Sbox
105、105−1〜8・・・セレクタ
141・・・パラメータ格納部
142・・・自動検出部
143・・・鍵情報検出部
131、131−1〜131−8・・・レジスタ
132、132−1〜131−8・・・フィルタ部
105・・・自動検出部
Claims (5)
- 第1の乱数を生成して出力する乱数生成器と、
前記乱数生成器から出力された前記第1の乱数を変更するためのパラメータを供給するパラメータ供給部と、
前記乱数生成器から入力される前記第1の乱数を、前記パラメータ供給部から供給される前記パラメータによってその出現確率が定められる第2の乱数へ変更する乱数制御部と、
暗号化/復号演算の対象であるデータをそれぞれ異なる変換方式によって非線形変換する第1乃至第n(nは2以上の整数)の非線形変換回路と、
前記第1乃至第nの非線形変換回路のそれぞれと配線で接続されていて、前記乱数制御部から入力される前記第2の乱数に応じて前記第1乃至第nの非線形変換回路の出力のいずれかを選択する選択回路とを備え、
前記パラメータは、前記第1乃至第nの非線形変換回路と前記選択回路とを接続する前記各配線の容量から求められる前記第2の乱数の出現確率であり、
前記各配線の容量は、LSI(Large Scale Integration)設計時のレイアウト情報から求められることを特徴とする暗号化/復号モジュール。 - 第1の乱数を生成して出力する乱数生成器と、
前記乱数生成器から出力された前記第1の乱数を変更するためのパラメータを供給するパラメータ供給部と、
前記パラメータ供給部から供給される前記パラメータから第2の乱数の出現確率を算出し、前記乱数生成器から入力される前記第1の乱数を、前記算出された出現確率に応じて前記第2の乱数へ変更する乱数制御部と、
暗号化/復号演算の対象であるデータをそれぞれ異なる変換方式によって非線形変換する第1乃至第n(nは2以上の整数)の非線形変換回路と、
前記第1乃至第nの非線形変換回路のそれぞれと配線で接続されていて、前記乱数制御部から入力される前記第2の乱数に応じて前記第1乃至第nの非線形変換回路の出力のいずれかを選択する選択回路とを備え、
前記パラメータは、前記第1乃至第nの非線形変換回路と前記選択回路とを接続する前記各配線の容量であり、
前記各配線の容量は、LSI設計時のレイアウト情報から求められることを特徴とする暗号化/復号モジュール。 - 前記第1および第2の乱数がm(mは2以上の整数)ビットであり、
前記乱数制御部は、
前記第2の乱数の各ビットの“0”の出現確率pが1/2以下である場合は、前記第1の乱数の各ビットの“0”のうち、m・(1/2−p)ビットを“1”に変更することによって前記第1の乱数を前記第2の乱数へ変更し、
前記第2の乱数の各ビットの“0”の出現確率pが1/2以上である場合は、前記第1の乱数の各ビットの“1”のうち、m・(p−1/2)ビットを“0”に変更することによって前記第1の乱数を前記第2の乱数へ変更することを特徴とする請求項1又は請求項2に記載の暗号化/復号モジュール。 - 前記非線形変換回路が第1および第2の非線形変換回路で構成され、
前記第1および第2の非線形変換回路と、それらの出力のうち一方を選択する前記選択回路との間の前記各配線の配線容量をC(1)、C(2)とした場合に、
前記パラメータ供給部が、
前記第1の非線形変換回路の出力が前記選択回路によって選択される確率が[C(2)/{C(1)+C(2)}]となり、前記第2の非線形変換回路の出力が前記選択回路によって選択される確率が[C(1)/{C(1)+C(2)}]となるように前記パラメータを前記乱数制御部へ供給することを特徴とする請求項1又は請求項2に記載の暗号化/復号モジュール。 - 前記パラメータ供給部は、前記パラメータを格納するパラメータ格納手段を備えることを特徴とする請求項1乃至請求項4のいずれか1項に記載の暗号化/復号モジュール。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003318537A JP3998616B2 (ja) | 2003-09-10 | 2003-09-10 | 暗号化/復号モジュール |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003318537A JP3998616B2 (ja) | 2003-09-10 | 2003-09-10 | 暗号化/復号モジュール |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005086670A JP2005086670A (ja) | 2005-03-31 |
JP3998616B2 true JP3998616B2 (ja) | 2007-10-31 |
Family
ID=34417795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003318537A Expired - Fee Related JP3998616B2 (ja) | 2003-09-10 | 2003-09-10 | 暗号化/復号モジュール |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3998616B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1865481A1 (en) * | 2005-03-31 | 2007-12-12 | Matsushita Electric Industrial Co., Ltd. | Data encryption device and data encryption method |
JP4180094B2 (ja) | 2005-04-28 | 2008-11-12 | 松下電器産業株式会社 | プログラム変換装置、暗号処理装置、暗号処理方法 |
JP4830390B2 (ja) * | 2005-07-29 | 2011-12-07 | 富士ゼロックス株式会社 | 物品確認システム、読取装置、及び物品確認方法 |
US20080052530A1 (en) | 2006-02-16 | 2008-02-28 | International Business Machines Corporation | System and method to provide CPU smoothing of cryptographic function timings |
JP4986206B2 (ja) * | 2006-02-22 | 2012-07-25 | 株式会社日立製作所 | 暗号処理方法及び暗号処理装置 |
JP4901564B2 (ja) * | 2007-04-18 | 2012-03-21 | 三菱電機株式会社 | 分割テーブル作成装置及び分割テーブル作成プログラム |
JP4603022B2 (ja) * | 2007-08-02 | 2010-12-22 | 株式会社スクウェア・エニックス | 暗号化データ作成装置、および暗号化データ作成プログラム |
JP5364840B2 (ja) | 2010-02-22 | 2013-12-11 | 株式会社東芝 | 暗号化装置 |
KR102446866B1 (ko) * | 2014-08-28 | 2022-09-23 | 삼성전자주식회사 | 부채널 공격을 방지하는 암복호화기 및 이의 구동 방법 그리고 이를 포함하는 제어 장치 |
GB2581652B (en) | 2017-10-31 | 2022-08-24 | Mitsubishi Heavy Ind Mach Systems Ltd | Information processing device, method for controlling information processing device, and program |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS59223848A (ja) * | 1983-06-01 | 1984-12-15 | Agency Of Ind Science & Technol | 任意確率の2値乱数発生器 |
JPH08305551A (ja) * | 1995-04-27 | 1996-11-22 | Victor Co Of Japan Ltd | 乱数発生装置 |
JP3600454B2 (ja) * | 1998-08-20 | 2004-12-15 | 株式会社東芝 | 暗号化・復号装置、暗号化・復号方法、およびそのプログラム記憶媒体 |
JP3844116B2 (ja) * | 2001-04-16 | 2006-11-08 | 株式会社ルネサステクノロジ | 暗号化・復号化装置とicカード |
JP4596686B2 (ja) * | 2001-06-13 | 2010-12-08 | 富士通株式会社 | Dpaに対して安全な暗号化 |
-
2003
- 2003-09-10 JP JP2003318537A patent/JP3998616B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005086670A (ja) | 2005-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bogdanov et al. | A 3-subset meet-in-the-middle attack: cryptanalysis of the lightweight block cipher KTANTAN | |
US7659837B2 (en) | Operation processing apparatus, operation processing control method, and computer program | |
KR102499723B1 (ko) | 물리적 복제방지 기능 비트스트링 생성에 대한 신뢰성 향상 방법 | |
US8990276B2 (en) | Circuit and method for generating a true, circuit-specific and time-invariant random number | |
US8782396B2 (en) | Authentication with physical unclonable functions | |
JP4687775B2 (ja) | 暗号処理装置 | |
US20130082733A1 (en) | Signal processing system | |
EP1398901B1 (en) | Feistel type encryption method and apparatus protected against DPA attacks | |
JP2008131108A (ja) | 共通鍵暗号のための暗号化装置 | |
US9325494B2 (en) | Method for generating a bit vector | |
JP3998616B2 (ja) | 暗号化/復号モジュール | |
US20190385489A1 (en) | Methods and devices for protecting data | |
JP2008061118A (ja) | 暗号処理回路及びicカード | |
WO2013088939A1 (ja) | 識別情報生成装置及び識別情報生成方法 | |
CN104838617A (zh) | 整合安全装置及整合安全装置中使用的信号处理方法 | |
KR101136973B1 (ko) | 통합 보안 장치 및 통합 보안 방법 | |
EP3214567A1 (en) | Secure external update of memory content for a certain system on chip | |
JP4935229B2 (ja) | 演算処理装置、および演算処理制御方法、並びにコンピュータ・プログラム | |
JP2007174024A (ja) | 暗号処理装置 | |
Fujino et al. | Tamper-resistant cryptographic hardware | |
CN104718718B (zh) | 用于执行密码方法的装置和方法 | |
Rijmen et al. | Producing collisions for PANAMA | |
JP3606418B2 (ja) | 乱数生成装置 | |
JP2006054568A (ja) | 暗号化装置、復号化装置、および方法、並びにコンピュータ・プログラム | |
JP2006203416A (ja) | 電子素子及び解読攻撃防御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050207 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050415 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050606 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070508 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070704 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070731 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070807 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100817 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100817 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110817 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110817 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130817 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |