JP4828526B2 - 暗号計算を実行するための方法及び装置 - Google Patents
暗号計算を実行するための方法及び装置 Download PDFInfo
- Publication number
- JP4828526B2 JP4828526B2 JP2007515982A JP2007515982A JP4828526B2 JP 4828526 B2 JP4828526 B2 JP 4828526B2 JP 2007515982 A JP2007515982 A JP 2007515982A JP 2007515982 A JP2007515982 A JP 2007515982A JP 4828526 B2 JP4828526 B2 JP 4828526B2
- Authority
- JP
- Japan
- Prior art keywords
- masked
- data block
- bit
- algorithm
- linear
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
- H04L2209/046—Masking or blinding of operations, operands or results of the operations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
kビットの初期のデータ・ブロックから、kよりも小さい整数であるjのビットの幾つかのマスキングされた中間のデータ・ブロックを生成する段階と、
jビットの変更されたデータ・ブロックを生成する2jエントリを有する置換テーブルにより、jビットのマスキングされた中間のデータ・ブロックの少なくとも1つに、非線形動作を適用する段階と、
jビットの変更されたデータ・ブロック及びjビットの前記マスキングされた中間のデータ・ブロックの少なくとも或るものを、前記特定された非線形動作を含む変換を通して、kビットの初期のデータ・ブロックに対応するkビットの結果のブロックに結合する段階と、
を含む方法を提案している。
kビットの初期のデータ・ブロックから、kよりも小さい整数であるjのビットの幾つかのマスキングされたブロックを生成するための手段と、
jビットの変更されたデータ・ブロックを生成する2jエントリを有する置換テーブルにより、jビットのマスキングされたブロックの少なくとも1つに、非線形動作を適用するための手段と、
jビットの変更されたブロック及びjビットの前記マスキングされたブロックの少なくとも或るものを、前記特定された非線形動作を含む変換を通して、kビットの初期のデータ・ブロックに対応するkビットの結果のブロックに結合するための手段と、
を備えた電子部品を提案している。
― GF(24)のマスキングされた要素
Claims (19)
- 2よりも大きい整数であるkのビットのデータ・ブロック上で特定される少なくとも1つの非線形動作を含む決定された暗号アルゴリズムに従って、電子部品における暗号計算を行うための方法であって、
kビットの初期のデータ・ブロック(a)から、kよりも小さい整数であるjのビットの幾つかのマスキングされた中間のデータ・ブロック
2つのマスキングされた中間データ・ブロック
第1のマスキングされたデータ・ブロック
第2のマスキングされたデータ・ブロック
第1のマスキングされたデータ・ブロック
マスキングされた積
2つの中間のデータ・ブロック(b、c)のマスキングされた積
jビットの変更されたデータ・ブロック
jビットの変更されたデータ・ブロック及びjビットの前記マスキングされた中間のデータ・ブロックの少なくとも或るものを、前記特定された非線形動作を含む変換を通して、kビットの初期のデータ・ブロックに対応するkビットの結果のブロック(a’)に結合する段階と、
を含む方法。 - 初期のデータ・ブロックは、中間のデータ・ブロックを生成する段階の前にマスキングされる請求項1に記載の方法。
- 中間のデータ・ブロック(103)は、非線形動作を適用する前にマスキングされる請求項1に記載の方法。
- 生成する段階は、kビットのデータ・ブロックをjブロックのデータ・ブロック(b、c)に分解することから成る分解動作(T)を含み、結合する段階は、jビットのデータ・ブロック(B、C)からのkビットのデータ・ブロックをkビットのデータ・ブロック(a’)に構成することから成る逆分解動作(T−1)を含む請求項1乃至3のいずれか1項に記載の方法。
- 暗号計算は、さらに、少なくとも1つの線形動作を含み、前記マスキングされた線形動作は、分解動作(T)の前にまたは逆分解動作(T−1)の後に行われる請求項4に記載の方法。
- 暗号計算は、さらに、線形動作を含み、前記マスキングされた線形動作は、分解動作(T)の後にまたは逆分解動作(T−1)の前に行われる請求項4に記載の方法。
- 分解動作(T)は、暗号アルゴリズムの開始において与えられ、逆分解動作(T−1)は、暗号アルゴリズムの終りにおいて与えられる請求項4に記載の方法。
- マスキングされた中間のデータ・ブロックを生成する段階は、サイズjのマスキングされたデータ・ブロック及びランダム・マスクを入力として取るマスキングされた乗算アルゴリズムに従って行われるマスキングされた加算及びマスキングされた乗算を含んで、2つのマスキングされないデータ・ブロックのマスキングされた積を提供する請求項1乃至7のいずれか1項に記載の方法。
- 中間のデータ・ブロック及び変更されたデータ・ブロックを結合する段階は、サイズjのマスキングされたデータ・ブロック及びランダム・マスクを入力として取るマスキングされた乗算アルゴリズムに従って行われるマスキングされた加算及びマスキングされた乗算を含んで、2つのマスキングされないデータ・ブロックのマスキングされた積を提供する請求項1乃至8のいずれか1項に記載の方法。
- データ・ブロックは1バイトのサイズを有し、置換テーブルは8バイトのサイズを有し、そして、非線形動作は全単射(bijective: バイジェクティブ)であって、非ヌル要素に対して、有限フィールドにおける逆数である請求項1乃至9のいずれか1項に記載の方法。
- データ・ブロックは、データ・ブロック及びランダム・マスク間で排他的論理和を行うことによりマスキングされる請求項1乃至10のいずれか1項に記載の方法。
- 暗号アルゴリズムは、サイズkの初期のデータ・ブロックの決定された数を含むメッセージを入力として取り、そして、前記メッセージの初期データ・ブロックの各々に対して順次的に、置換テーブルが生成されて記憶され、そして次に、前記データ・ブロックが処理される請求項1乃至11のいずれか1項に記載の方法。
- 置換テーブルは、メッセージの初期のデータ・ブロックの各々に対して、同時に生成されて記憶され、次に、メッセージのデータ・ブロックは同時に処理される請求項12に記載の方法。
- データ・ブロックは、暗号アルゴリズムの開始点において生成される置換テーブルを、暗号アルゴリズムの動作のすべてに対して用いて暗号化される請求項12または13に記載の方法。
- 各マスキングされた非線形動作の前に置換テーブルが生成される請求項12または13に記載の方法。
- アルゴリズムは、ラウンドの決定された数を含み、少なくとも最初のラウンド及び少なくとも最後のラウンドに対して置換テーブルが生成されて記憶される請求項12または13に記載の方法。
- 暗号アルゴリズムは、AESである請求項1乃至16のいずれか1項に記載の方法。
- 2よりも大きい整数であるkのビットのデータ・ブロック上で特定される少なくとも1つの非線形動作を含む決定された暗号アルゴリズムに従って、暗号計算を行うための電子部品であって、
kビットの初期のデータ・ブロックから、kよりも小さい整数であるjのビットの幾つかのマスキングされたブロックを生成するための手段と、
2つのマスキングされた中間データ・ブロック
第1のマスキングされたデータ・ブロック
第2のマスキングされたデータ・ブロック
第1のマスキングされたデータ・ブロック
マスキングされた積
2つの中間のデータ・ブロック(b、c)のマスキングされた積
jビットの変更されたデータ・ブロックを生成する2jエントリを有する置換テーブルにより、jビットのマスキングされたブロックの少なくとも1つに、前記特定された非線形動作に対応する非線形動作Sを適用するための手段と、
jビットの変更されたブロック及びjビットの前記マスキングされたブロックの少なくとも或るものを、前記特定された非線形動作を含む変換を通して、kビットの初期のデータ・ブロックに対応するkビットの結果のブロックに結合するための手段と、
を備えた電子部品。 - 暗号アルゴリズムは、AESである請求項18に記載の電子部品。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0406678 | 2004-06-18 | ||
FR0406678A FR2871969B1 (fr) | 2004-06-18 | 2004-06-18 | Procede et dispositif d'execution d'un calcul cryptographique |
PCT/FR2005/001376 WO2006008355A1 (fr) | 2004-06-18 | 2005-06-06 | Procede et dispositif d'execution d'un calcul cryptographique |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008502931A JP2008502931A (ja) | 2008-01-31 |
JP4828526B2 true JP4828526B2 (ja) | 2011-11-30 |
Family
ID=34947876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007515982A Expired - Fee Related JP4828526B2 (ja) | 2004-06-18 | 2005-06-06 | 暗号計算を実行するための方法及び装置 |
Country Status (9)
Country | Link |
---|---|
US (1) | US8199909B2 (ja) |
EP (1) | EP1757009B1 (ja) |
JP (1) | JP4828526B2 (ja) |
CN (1) | CN101006677B (ja) |
AU (1) | AU2005263805B2 (ja) |
CA (1) | CA2570617C (ja) |
FR (1) | FR2871969B1 (ja) |
RU (1) | RU2357365C2 (ja) |
WO (1) | WO2006008355A1 (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2899751B1 (fr) * | 2006-04-10 | 2008-07-04 | Oberthur Card Syst Sa | Procede de traitement cryptographique de donnees, dispositif et programme associes |
US7860240B2 (en) * | 2007-06-29 | 2010-12-28 | Intel Corporation | Native composite-field AES encryption/decryption accelerator circuit |
EP2218208B1 (fr) * | 2007-12-13 | 2011-06-15 | Oberthur Technologies | Procede de traitement cryptographique de donnees, notamment a l'aide d'une boite s, dispositif et programme associes |
FR2935503A1 (fr) * | 2008-08-28 | 2010-03-05 | St Microelectronics Rousset | Protection d'un algorithme de chiffrement |
FR2948792B1 (fr) * | 2009-07-30 | 2011-08-26 | Oberthur Technologies | Procede de traitement de donnees protege contre les attaques par faute et dispositif associe |
EP2293487A1 (en) * | 2009-09-08 | 2011-03-09 | Thomson Licensing | A method of diversification of a round function of an encryption algorithm |
JP5822757B2 (ja) * | 2012-02-28 | 2015-11-24 | Kddi株式会社 | ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム |
US9143325B2 (en) * | 2012-12-14 | 2015-09-22 | Microsoft Technology Licensing, Llc | Masking with shared random bits |
CN104219045B (zh) * | 2013-06-03 | 2018-11-09 | 中国科学院上海高等研究院 | Rc4 流密码生成器 |
RU2580018C2 (ru) * | 2014-05-26 | 2016-04-10 | Закрытое акционерное общество "Лаборатория Касперского" | Способ определения маски зашифрованной области диска |
FR3040514B1 (fr) * | 2015-09-02 | 2017-09-15 | Stmicroelectronics Rousset | Protection dpa d'un algorithme de rijndael |
FR3040515B1 (fr) | 2015-09-02 | 2018-07-27 | St Microelectronics Rousset | Verification de la resistance d'un circuit electronique a des attaques par canaux caches |
FR3040513B1 (fr) * | 2015-09-02 | 2018-11-16 | Stmicroelectronics (Rousset) Sas | Protection d'un algorithme de rijndael |
NL2015599B1 (en) | 2015-10-12 | 2017-05-02 | Koninklijke Philips Nv | A cryptographic device and an encoding device. |
NL2015745B1 (en) * | 2015-11-09 | 2017-05-26 | Koninklijke Philips Nv | A cryptographic device arranged to compute a target block cipher. |
EP3475825B1 (en) * | 2016-06-23 | 2023-01-25 | Cryptography Research, Inc. | Cryptographic operations employing non-linear share encoding for protecting from external monitoring attacks |
CN107689863A (zh) * | 2017-09-05 | 2018-02-13 | 成都三零嘉微电子有限公司 | 一种算术加法掩码转布尔异或掩码的防护电路 |
US11227065B2 (en) * | 2018-11-06 | 2022-01-18 | Microsoft Technology Licensing, Llc | Static data masking |
US10922494B2 (en) * | 2018-12-11 | 2021-02-16 | Mitel Networks Corporation | Electronic communication system with drafting assistant and method of using same |
US11507699B2 (en) * | 2019-09-27 | 2022-11-22 | Intel Corporation | Processor with private pipeline |
CN115001728B (zh) * | 2021-06-28 | 2024-01-23 | 河南科家创新科技集团有限公司 | 一种计算机前端处理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005266810A (ja) * | 2004-03-16 | 2005-09-29 | Samsung Electronics Co Ltd | マスキング方法が適用されたデータ暗号処理装置、aes暗号システム及びaes暗号方法 |
JP2005534973A (ja) * | 2002-08-06 | 2005-11-17 | ディスクレティックス・テクノロジーズ・リミテッド | 有限体内でデータを操作する方法および装置 |
JP2006517036A (ja) * | 2003-02-06 | 2006-07-13 | ディスクレティックス・テクノロジーズ・リミテッド | マスクされたデータを操作する装置及び方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69635651T2 (de) * | 1995-09-05 | 2006-09-07 | Mitsubishi Denki K.K. | Vorrichtung und Verfahren zur Datenumwandlung |
DE69721439T2 (de) * | 1996-05-20 | 2004-03-18 | Koninklijke Philips Electronics N.V. | Kryptographisches verfahren und einrichtung zum nichtlinearen zusammenfugen eines datenblocks und eines schlussels |
JP3499810B2 (ja) * | 2000-03-06 | 2004-02-23 | 株式会社東芝 | 暗号化装置、暗号化方法及び暗号化装置としてコンピュータを機能させるためのプログラムを記録したコンピュータ読取り可能な記録媒体並びに復号装置、復号方法及び復号装置としてコンピュータを機能させるためのプログラムを記録したコンピュータ読取り可能な記録媒体 |
-
2004
- 2004-06-18 FR FR0406678A patent/FR2871969B1/fr not_active Expired - Fee Related
-
2005
- 2005-06-06 CA CA2570617A patent/CA2570617C/fr not_active Expired - Fee Related
- 2005-06-06 US US11/569,704 patent/US8199909B2/en active Active
- 2005-06-06 CN CN2005800201508A patent/CN101006677B/zh not_active Expired - Fee Related
- 2005-06-06 EP EP05775259.4A patent/EP1757009B1/fr not_active Not-in-force
- 2005-06-06 AU AU2005263805A patent/AU2005263805B2/en not_active Ceased
- 2005-06-06 RU RU2007101704/09A patent/RU2357365C2/ru not_active IP Right Cessation
- 2005-06-06 WO PCT/FR2005/001376 patent/WO2006008355A1/fr active Application Filing
- 2005-06-06 JP JP2007515982A patent/JP4828526B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005534973A (ja) * | 2002-08-06 | 2005-11-17 | ディスクレティックス・テクノロジーズ・リミテッド | 有限体内でデータを操作する方法および装置 |
JP2006517036A (ja) * | 2003-02-06 | 2006-07-13 | ディスクレティックス・テクノロジーズ・リミテッド | マスクされたデータを操作する装置及び方法 |
JP2005266810A (ja) * | 2004-03-16 | 2005-09-29 | Samsung Electronics Co Ltd | マスキング方法が適用されたデータ暗号処理装置、aes暗号システム及びaes暗号方法 |
Also Published As
Publication number | Publication date |
---|---|
FR2871969B1 (fr) | 2006-12-01 |
RU2007101704A (ru) | 2008-07-27 |
JP2008502931A (ja) | 2008-01-31 |
CA2570617C (fr) | 2015-08-04 |
US20080253557A1 (en) | 2008-10-16 |
AU2005263805A1 (en) | 2006-01-26 |
WO2006008355A1 (fr) | 2006-01-26 |
CN101006677B (zh) | 2011-09-28 |
EP1757009B1 (fr) | 2017-05-10 |
CA2570617A1 (fr) | 2006-01-26 |
EP1757009A1 (fr) | 2007-02-28 |
FR2871969A1 (fr) | 2005-12-23 |
RU2357365C2 (ru) | 2009-05-27 |
US8199909B2 (en) | 2012-06-12 |
AU2005263805B2 (en) | 2009-11-19 |
CN101006677A (zh) | 2007-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4828526B2 (ja) | 暗号計算を実行するための方法及び装置 | |
JP5892887B2 (ja) | サイドチャネル攻撃に対抗する方法 | |
US8325928B2 (en) | Security countermeasure for power analysis attacks | |
US8515057B2 (en) | Method and device for executing crytographic calculation | |
JP5485694B2 (ja) | ホワイトボックス実施のための暗号化方法 | |
EP2195761B1 (en) | Substitution table masking for cryptographic processes | |
US9515820B2 (en) | Protection against side channels | |
JP5987250B2 (ja) | カスタマイズされたマスキングによって保護される低複雑度の電子回路 | |
US20120170739A1 (en) | Method of diversification of a round function of an encryption algorithm | |
JP2000066585A (ja) | 暗号化・復号装置、暗号化・復号方法、およびそのプログラム記憶媒体 | |
CN106487497B (zh) | 对rijndael算法的dpa保护 | |
US11700111B2 (en) | Platform neutral data encryption standard (DES) cryptographic operation | |
CA2504338C (en) | Security countermeasures for power analysis attacks | |
Masoumi | A highly efficient and secure hardware implementation of the advanced encryption standard | |
KR100574965B1 (ko) | 유한체 곱셈기 | |
KR101506499B1 (ko) | 마스킹이 적용된 seed를 이용한 암호화 방법 | |
US10341089B2 (en) | High-speed AES with transformed keys | |
KR101203474B1 (ko) | 암호화 프로세서를 갖는 단위 전자장치의 보안화 방법 | |
AU2007213585B2 (en) | Protection of a cryptographic algorithm | |
Baihan et al. | A high-order masking approach for CLEFIA implementation on FPGA and Intel | |
TW201312982A (zh) | 旁通道攻擊的防禦方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080411 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20090702 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110425 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110506 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110722 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110816 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110914 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4828526 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |