JP5612007B2 - 暗号化鍵生成装置 - Google Patents
暗号化鍵生成装置 Download PDFInfo
- Publication number
- JP5612007B2 JP5612007B2 JP2012058554A JP2012058554A JP5612007B2 JP 5612007 B2 JP5612007 B2 JP 5612007B2 JP 2012058554 A JP2012058554 A JP 2012058554A JP 2012058554 A JP2012058554 A JP 2012058554A JP 5612007 B2 JP5612007 B2 JP 5612007B2
- Authority
- JP
- Japan
- Prior art keywords
- round
- calculation unit
- data
- processing
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
図1は、第1実施形態の暗号化鍵生成装置100の構成を示すブロック図である。暗号化鍵生成装置100は、通信部101と、記憶部102と、第1計算部103と、第2計算部104と、第3計算部105と、ラウンド鍵計算部106と、を備える。その他、暗号化鍵生成装置100は、装置を制御する制御部や排他的論理和などを計算する演算部を有するが、図面では記載を省略する。
第2実施形態は、第1実施形態の構成に対して、SPA(Simple Power Analysis)やDPA(Differential Power Analysis)などのサイドチャネル攻撃に対する対策技術(以下、サイドチャネル対策という。)を組み込んだ例である。サイドチャネル対策の代表的なものとして、乱数(ランダムマスク)を用いて暗号処理中の中間データを隠蔽する対策技術と、暗号処理中の中間データに対してバイトごとに線形変換を施す対策技術とが知られている。
この対策技術では、暗号処理中の中間データにランダムマスクを排他的論理和した状態で処理する。そのために、AESのSubBytesでは、ランダムマスクを用いない場合の変換表の入出力それぞれに対してランダムマスクを排他的論理和した新たな変換表を作り、この新たな変換表を利用して非線形変換を行う。ここで、SubBytesの入力と出力ではそれぞれ異なるランダムマスクを用いてもよいし、バイトごとに異なるランダムマスクを用いてもよい。
この対策技術では、暗号処理中の中間データに対してバイトごとに線形変換fを施す。ここで、線形変換fとは、2つのバイトa,bに対して、f(a)とf(b)との排他的論理和と、aとbの排他的論理和をfに入力した出力とが一致するような変換をいう。AESのSubBytesでは、f(a)に対してf(SubBytes(a))が対応するような新たな変換表を作り、この新たな変換表を利用して非線形変換を行う。
103,203 第1計算部
104,204 第2計算部
105,205 第3計算部
207 第1生成部
208 第2生成部
Claims (4)
- 鍵情報に基づく暗号演算を行うことにより複数の暗号化鍵を生成する暗号化鍵生成装置であって、
前記暗号演算は、所定のラウンド関数に基づくラウンド処理を規定ラウンド数繰り返すものであり、
第1データの第1の部分に対して、前記暗号演算の第1ラウンドの処理を行うとともに、前記第1データの前記第1の部分以外に対して、前記暗号演算の第1ラウンドの処理の一部を行う第1計算部と、
複数の第2データは、前記暗号演算の第1ラウンドの処理が終わった前記第1データの前記第1の部分と、前記第1データの前記第1の部分以外の少なくとも一部を変化させた第2の部分とを含み、
前記第2の部分は、他の第2の部分とは少なくとも一部が異なり、
各前記第2の部分に対して、前記暗号演算の第1ラウンドの処理のうち、前記第1計算部が実施していない処理を行う第2計算部と、
前記暗号演算の第1ラウンドの処理が終わった複数の前記第2データに対して、前記暗号演算の第2ラウンド以降の処理を行う第3計算部と、を備えることを特徴とする暗号化鍵生成装置。 - 前記第1データは、入力データに対して前記暗号演算を行った結果のデータであることを特徴とする請求項1に記載の暗号化鍵生成装置。
- サイドチャネル対策に用いる乱数を生成する第1生成部と、
前記乱数を用いて前記サイドチャネル対策を含む前記暗号演算を行うための情報を生成する第2生成部と、をさらに備え、
前記第1計算部は、前記第2生成部が生成した前記情報を用いて、前記第1データの第1の部分に対して、前記暗号演算の第1ラウンドの処理を行うとともに、前記第1データの前記第1の部分以外に対して、前記暗号演算の第1ラウンドの処理の一部を行い、
前記第2計算部は、前記第2生成部が生成した前記情報を用いて、各前記第2の部分に対して、前記暗号演算の第1ラウンドの処理のうち、前記第1計算部が実施していない処理を行い、
前記第3計算部は、前記第2生成部が生成した前記情報を用いて、前記暗号演算の第2ラウンド以降の処理を行うことを特徴とする請求項1に記載の暗号化鍵生成装置。 - サイドチャネル対策に用いる線形変換の変換規則を生成する第1生成部と、
前記線形変換の変換規則を用いて前記サイドチャネル対策を含む前記暗号演算を行うための情報を生成する第2生成部と、をさらに備え、
前記第1計算部は、前記第2生成部が生成した前記情報を用いて、前記第1データの第1の部分に対して、前記暗号演算の第1ラウンドの処理を行うとともに、前記第1データの前記第1の部分以外に対して、前記暗号演算の第1ラウンドの処理の一部を行い、
前記第2計算部は、前記第2生成部が生成した前記情報を用いて、各前記第2の部分に対して、前記暗号演算の第1ラウンドの処理のうち、前記第1計算部が実施していない処理を行い、
前記第3計算部は、前記第2生成部が生成した前記情報を用いて、前記暗号演算の第2ラウンド以降の処理を行うことを特徴とする請求項1に記載の暗号化鍵生成装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012058554A JP5612007B2 (ja) | 2012-03-15 | 2012-03-15 | 暗号化鍵生成装置 |
US13/788,456 US20130243191A1 (en) | 2012-03-15 | 2013-03-07 | Encryption key generating apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012058554A JP5612007B2 (ja) | 2012-03-15 | 2012-03-15 | 暗号化鍵生成装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013190747A JP2013190747A (ja) | 2013-09-26 |
JP5612007B2 true JP5612007B2 (ja) | 2014-10-22 |
Family
ID=49157663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012058554A Expired - Fee Related JP5612007B2 (ja) | 2012-03-15 | 2012-03-15 | 暗号化鍵生成装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20130243191A1 (ja) |
JP (1) | JP5612007B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3213457A4 (en) * | 2014-10-27 | 2018-06-13 | Hewlett-Packard Enterprise Development LP | Key splitting |
JP6371197B2 (ja) * | 2014-10-31 | 2018-08-08 | 株式会社東海理化電機製作所 | 暗号処理装置 |
ITUB20152708A1 (it) * | 2015-07-31 | 2017-01-31 | St Microelectronics Srl | Procedimento per operare una crittografia con mascheratura di dati sensibili, apparato di crittografia e prodotto informatico corrispondente |
JP6292195B2 (ja) * | 2015-08-24 | 2018-03-14 | 富士電機株式会社 | 情報処理装置及び情報処理方法 |
AT517983B1 (de) * | 2015-11-18 | 2018-11-15 | Siemens Ag Oesterreich | Schutz eines Computersystems vor Seitenkanalattacken |
CN108964912B (zh) * | 2018-10-18 | 2022-02-18 | 深信服科技股份有限公司 | Psk生成方法、装置、用户设备、服务器和存储介质 |
US20240031140A1 (en) * | 2022-07-22 | 2024-01-25 | Intel Corporation | Efficient low-overhead side-channel protection for polynomial multiplication in post-quantum encryption |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3679936B2 (ja) * | 1998-11-27 | 2005-08-03 | 東芝ソリューション株式会社 | 暗復号装置及び記憶媒体 |
US7092525B2 (en) * | 2000-04-20 | 2006-08-15 | Matchett Noel D | Cryptographic system with enhanced encryption function and cipher key for data encryption standard |
JP3707412B2 (ja) * | 2001-10-01 | 2005-10-19 | 株式会社デンソー | 車載受信装置及び車両用ワイヤレスシステム |
AU2003274687A1 (en) * | 2003-09-05 | 2005-03-29 | Telecom Italia S.P.A. | Secret-key-controlled reversible circuit and corresponding method of data processing |
EP1865481A1 (en) * | 2005-03-31 | 2007-12-12 | Matsushita Electric Industrial Co., Ltd. | Data encryption device and data encryption method |
US8041032B2 (en) * | 2005-08-19 | 2011-10-18 | Cardiac Pacemakers, Inc. | Symmetric key encryption system with synchronously updating expanded key |
FR2893796B1 (fr) * | 2005-11-21 | 2008-01-04 | Atmel Corp | Procede de protection par chiffrement |
JP2007189659A (ja) * | 2005-12-15 | 2007-07-26 | Toshiba Corp | 暗号化装置、暗号化方法及び暗号化プログラム |
US8787565B2 (en) * | 2007-08-20 | 2014-07-22 | Intel Corporation | Method and apparatus for generating an advanced encryption standard (AES) key schedule |
JP2010245753A (ja) * | 2009-04-03 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 暗号演算回路装置 |
FR2952773B1 (fr) * | 2009-11-13 | 2012-07-20 | Inst Telecom Telecom Paristech | Circuit electronique de faible complexite protege par masquage personnalise |
US8650408B2 (en) * | 2010-09-08 | 2014-02-11 | Xilinx, Inc. | Protecting against differential power analysis attacks on decryption keys |
JP5060606B2 (ja) * | 2010-09-17 | 2012-10-31 | 株式会社東芝 | 暗号化装置 |
-
2012
- 2012-03-15 JP JP2012058554A patent/JP5612007B2/ja not_active Expired - Fee Related
-
2013
- 2013-03-07 US US13/788,456 patent/US20130243191A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2013190747A (ja) | 2013-09-26 |
US20130243191A1 (en) | 2013-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5612007B2 (ja) | 暗号化鍵生成装置 | |
Benvenuto | Galois field in cryptography | |
JP5711681B2 (ja) | 暗号処理装置 | |
CN113940028B (zh) | 实现白盒密码的方法和装置 | |
KR101187854B1 (ko) | 보안성을 향상시키는 순열 데이터 변환 | |
JP5704159B2 (ja) | ブロック暗号化装置、ブロック復号装置、ブロック暗号化方法、ブロック復号方法及びプログラム | |
JP5682527B2 (ja) | 暗号処理装置、および暗号処理方法、並びにプログラム | |
KR101324351B1 (ko) | 암호 기반 메시지 인증 코드를 생성하는 방법 | |
JP2015158665A (ja) | 形態保存暗号化のための可変長ブロック暗号装置および方法 | |
WO2014136386A1 (ja) | タグ生成装置、タグ生成方法およびタグ生成プログラム | |
WO2013065241A1 (ja) | インクリメンタルmacタグ生成装置、方法及びプログラム並びにメッセージ認証装置 | |
US11463235B2 (en) | Encryption device, encryption method, program, decryption device, and decryption method | |
CN110474761A (zh) | 一种16轮sm4-256白盒密码实现方法 | |
Asaad et al. | Advanced Encryption Standard Enhancement with Output Feedback Block Mode Operation | |
CN109714154B (zh) | 一种代码体积困难白盒安全模型下的白盒密码算法的实现方法 | |
Gruber et al. | Persistent fault analysis of OCB, DEOXYS and COLM | |
US8891761B2 (en) | Block encryption device, decryption device, encrypting method, decrypting method and program | |
Ali et al. | Modified Blowfish Algorithm for Image Encryption using Multi Keys based on five Sboxes | |
Scripcariu et al. | Extended des algorithm to galois fields | |
Nandan et al. | AES security improvement using hybrid approach for S-box design | |
JP6089664B2 (ja) | 暗号処理装置と方法並びに暗号処理プログラム | |
KR102028192B1 (ko) | 형태보존 암호화 방법 | |
KR20220131002A (ko) | Fpga 연산 시스템, 메모리 장치 및 fpga 연산 장치 | |
Sumathy et al. | Enhanced AES Algorithm for Strong Encryption | |
JP5818768B2 (ja) | マスク生成装置、情報処理装置、及びその方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140422 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140619 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140903 |
|
LAPS | Cancellation because of no payment of annual fees |