JP6788610B2 - ブロック・サイファーを計算するための暗号装置 - Google Patents
ブロック・サイファーを計算するための暗号装置 Download PDFInfo
- Publication number
- JP6788610B2 JP6788610B2 JP2017555810A JP2017555810A JP6788610B2 JP 6788610 B2 JP6788610 B2 JP 6788610B2 JP 2017555810 A JP2017555810 A JP 2017555810A JP 2017555810 A JP2017555810 A JP 2017555810A JP 6788610 B2 JP6788610 B2 JP 6788610B2
- Authority
- JP
- Japan
- Prior art keywords
- value
- input
- encoded
- data
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006870 function Effects 0.000 claims description 205
- 238000000034 method Methods 0.000 claims description 34
- 238000004590 computer program Methods 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 21
- 238000004364 calculation method Methods 0.000 claims description 18
- 230000002441 reversible effect Effects 0.000 claims description 12
- 238000013478 data encryption standard Methods 0.000 description 54
- 241001074639 Eucalyptus albens Species 0.000 description 13
- 230000008859 change Effects 0.000 description 10
- 239000000243 solution Substances 0.000 description 10
- 238000013507 mapping Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000001419 dependent effect Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 230000017105 transposition Effects 0.000 description 2
- UFYQLXOGDWQBGQ-UHFFFAOYSA-N 10-phenylspiro[acridine-9,9'-fluorene]-2',7'-dicarbonitrile Chemical compound C12=CC(C#N)=CC=C2C2=CC=C(C#N)C=C2C1(C1=CC=CC=C11)C2=CC=CC=C2N1C1=CC=CC=C1 UFYQLXOGDWQBGQ-UHFFFAOYSA-N 0.000 description 1
- OTZZZISTDGMMMX-UHFFFAOYSA-N 2-(3,5-dimethylpyrazol-1-yl)-n,n-bis[2-(3,5-dimethylpyrazol-1-yl)ethyl]ethanamine Chemical compound N1=C(C)C=C(C)N1CCN(CCN1C(=CC(C)=N1)C)CCN1C(C)=CC(C)=N1 OTZZZISTDGMMMX-UHFFFAOYSA-N 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000021615 conjugation Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000005415 magnetization Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000005945 translocation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/004—Countermeasures against attacks on cryptographic mechanisms for fault attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Description
・前記複数ラウンドの最終ラウンド(118)への入力は、第一のデータ入力(ωL,15、122)および第一の状態入力(σL,15、124)を符号化している第一の符号化された入力(λL,15=EL,15(ωL,15,σL,15)、120)と、第二のデータ入力(ωR,15、132)および第二の状態入力(σR,15、134)を符号化している第二の符号化された入力(ρR,15=ER,15(ωR,15,σR,15)、130)とを有し、
・前記プロセッサは、前記ブロック・サイファーを実装する暗号学的処理の前記複数ラウンドの前記最終ラウンド(118)を適用するためのラウンド関数ユニット(140;300)と、符号化された出力データ(152)を復号するための第二の出力ユニット(180)とを有し、
・前記ラウンド関数ユニット(140)は、前記第二の符号化された入力(ωR,15,σR,15、130)を受け取り、前記第二の符号化された入力(130)のデータ値(132)に内部耐タンパー性シフト関数(φ(σR,15,τR,15)、320)を適用し
・前記第二の出力ユニット(OR、180)は前記符号化された出力(ωR,16、σR,16、150)を受け取り、前記符号化された出力(ωR,16、σR,16、150)に第二の出力耐タンパー性シフト関数(φR,16(σR,16,τR,16)、520)を適用し、続いて前記データ値(152)を復号して前記ブロック・サイファー出力(106)の少なくとも第二の部分(182)を取得し、前記第二の出力耐タンパー性シフト関数のそれぞれの耐タンパー性シフト・サブ関数(φR,16(σR,16,τR,16)i)は、前記第二の符号化された入力(ρR,15、130)がすべての状態値にわたるときにすべてのデータ・サブ値を取る、
装置である。
λL,15=EL,15(ωL,15,σL,15)、ρR,15=ER,15(ωR,15,σR,15)
などとなる。最初の15ラウンドについては、値はDES仕様に従って発展させる。すなわち、
1.最終ラウンドでのσ発展では、右のニブルのみが(Eの構造から帰結するように)影響される。
2.φR,16は、
・ブロック・サイファーを実装する前記ブロック・サイファー入力の符号化(108)に対する暗号学的処理の複数ラウンド(112、114、116、118)を適用する段階710(AMR)であって、たとえば、そのために構成されたプロセッサまたは他のハードウェアによってなされてもよい段階と、
・ブロック・サイファーを実装する暗号学的処理の前記複数ラウンドの最終ラウンド(118)を適用する段階720(AFR)であって、前記複数ラウンドの前記最終ラウンド(118)への入力は、第一のデータ入力(ωL,15、122)および第一の状態入力(σL,15、124)を符号化している第一の符号化された入力(λL,15=EL,15(ωL,15,σL,15)、120)と、第二のデータ入力(ωR,15、132)および第二の状態入力(σR,15、134)を符号化している第二の符号化された入力(ρR,15=ER,15(ωR,15,σR,15)、130)とを有する、段階とを含む。
・前記第二の符号化された入力(130)のデータ値(132)に内部耐タンパー性シフト関数(φ(σR,15,τR,15)、320)を適用する
・前記シフトされた第二の符号化された入力(130)のデータ入力(132)および状態入力(134)に作用する暗号学的ラウンド関数(f、g、342、344)を適用して符号化された出力を生成する
・前記第二の符号化された入力(ωR,15、σR,15、130)に第一の出力耐タンパー性シフト関数(φL,16(σL,16,τL,16)、420)を適用し732(ATRSF1)、次いで前記データ値(132)を復号734(DEC1)して前記ブロック・サイファー出力(106)の第一の部分(162)を取得する段階と、
・前記符号化された出力(ωR,16、σR,16、150)に第二の出力耐タンパー性シフト関数(φR,16(σR,16,τR,16)、520)を適用し742(ATRSF2)、続いて前記データ値(152)を復号744(DEC2)して前記ブロック・サイファー出力(106)の第二の部分(182)を取得する段階。
いくつかの態様を記載しておく。
〔態様1〕
ブロック・サイファー入力に対してブロック・サイファーを計算し、ブロック・サイファー出力を生成するための暗号装置であって、前記ブロック・サイファーの計算は符号化された値に作用し、符号化された値はデータ値を状態値と一緒にして暗号学的かつ可逆な符号化をしたものであり、当該暗号装置は、前記ブロック・サイファーを実装する前記ブロック・サイファー入力の符号化に対する暗号学的処理の複数ラウンドを適用するよう構成されており、当該暗号装置は、
・前記ブロック・サイファーを実装する暗号学的処理の前記複数ラウンドの最終ラウンドを適用するよう構成されたラウンド関数ユニットを有し、
・前記複数ラウンドの最終ラウンドへの入力は、第一のデータ入力および第一の状態入力を符号化している第一の符号化された入力と、第二のデータ入力および第二の状態入力を符号化している第二の符号化された入力とを含み、
・前記ラウンド関数ユニットは、前記第二の符号化された入力を受け取り、前記第二の符号化された入力の第二のデータ値に内部耐タンパー性シフト関数を適用し、続いて前記のシフトされた第二のデータ入力に作用する暗号学的ラウンド関数を適用して符号化された出力を生成するよう構成されており、耐タンパー性シフト関数は、符号化された値における前記状態値が期待される状態値に等しくない場合には符号化された値におけるデータ値を修正し、それ以外の場合には前記データ値を修正せず、
当該暗号装置はさらに、
・前記第二の符号化された入力を受け取り、前記第二の符号化された入力に第一の出力耐タンパー性シフト関数を適用し、続いて前記のシフトされた第二のデータ入力を復号して前記ブロック・サイファー出力の第一の部分を得るよう構成された第一の出力ユニットと、
・前記符号化された出力を受け取り、前記符号化された出力に第二の出力耐タンパー性シフト関数を適用し、続いて該データ値を復号して前記ブロック・サイファー出力の第二の部分を得るよう構成された第二の出力ユニットとを有する、
暗号装置。
〔態様2〕
符号化された値は符号化されたサブ値のシーケンスを含み、符号化されたサブ値はデータ・サブ値を対応する状態サブ値と一緒にして暗号学的かつ可逆な符号化をして単一の符号化されたサブ値にしたものであり、耐タンパー性シフト関数は、符号化された値におけるそれぞれのデータ・サブ値を修正するための耐タンパー性シフト・サブ関数のシーケンスを含む、態様1記載の暗号装置。
〔態様3〕
前記第二の出力耐タンパー性シフト関数のそれぞれの耐タンパー性シフト・サブ関数は、
・前記第二の符号化された入力の状態サブ値がすべての状態値を取れば、前記第二の出力耐タンパー性シフト関数がすべてのデータ・サブ値を取るように構成される、
態様2記載の暗号装置。
〔態様4〕
前記ラウンド関数ユニットが、前記第一の符号化された入力の前記第一のデータ入力を、前記暗号学的ラウンド関数の結果のデータ値に加えるよう構成されている、態様1ないし3のうちいずれか一項記載の暗号装置。
〔態様5〕
前記ラウンド関数ユニットが、前記のシフトされたデータ値にデータ・ラウンド関数を適用し、前記第二の符号化された入力の前記第二の状態入力に状態ラウンド関数を適用するよう構成されている、態様1ないし4のうちいずれか一項記載の暗号装置。
〔態様6〕
前記ラウンド関数ユニットの前記符号化された入力および出力のデータ値についての前記ラウンド関数ユニットの拡散性が、前記ラウンド関数ユニットの前記符号化された入力および出力の状態値についての前記ラウンド関数ユニットの拡散性と同じである、態様1ないし5のうちいずれか一項記載の暗号装置。
〔態様7〕
前記ブロック・サイファーがファイステル構造をもつ、態様1ないし6のうちいずれか一項記載の暗号装置。
〔態様8〕
前記符号化されたブロック・サイファー入力における状態値に対する計算がファイステル構造である、態様1ないし7のうちいずれか一項記載の暗号装置。
〔態様9〕
前記ブロック・サイファーがDESまたはトリプルDESである、態様7または8記載の暗号装置。
〔態様10〕
態様5および態様9の組み合わせとしての暗号装置であって、
前記状態ラウンド関数が
前記状態ラウンド関数が
暗号装置。
〔態様11〕
耐タンパー性シフト関数が、前記符号化された値におけるデータ値を、前記符号化された値における状態値と期待される状態値との間の差を前記データ値に加えることによって修正する、態様1ないし10のうちいずれか一項記載の暗号装置。
〔態様12〕
前記内部耐タンパー性シフト関数および前記第一および第二の出力耐タンパー性シフト関数が同じ関数である、態様1ないし11のうちいずれか一項記載の暗号装置。
〔態様13〕
状態値およびデータ値がビット・サイズをもち、状態値のビット・サイズはデータ値のビット・サイズの倍数である、態様1ないし12のうちいずれか一項記載の暗号装置。
〔態様14〕
ブロック・サイファー入力に対してブロック・サイファーを計算してブロック・サイファー出力を生成する暗号学的方法であって、前記ブロック・サイファーの計算は符号化された値に作用し、符号化された値はデータ値を状態値と一緒にして暗号学的かつ可逆な符号化をしたものであり、当該方法は、
・前記ブロック・サイファーを実装する前記ブロック・サイファー入力の符号化に対する暗号学的処理の複数ラウンドを適用する段階と、
・前記ブロック・サイファーを実装する暗号学的処理の前記複数ラウンドの最終ラウンドを適用する段階であって、前記複数ラウンドの前記最終ラウンドへの入力は、第一のデータ入力および第一の状態入力を符号化している第一の符号化された入力と、第二のデータ入力および第二の状態入力を符号化している第二の符号化された入力とを含む、段階と、
・前記第二の符号化された入力のデータ値に内部耐タンパー性シフト関数を適用し、続いて前記のシフトされたデータ入力に作用する暗号学的ラウンド関数を適用して、符号化された出力を生成する段階であって、耐タンパー性シフト関数は、符号化された値における状態値が期待される状態値に等しくない場合には符号化された値におけるデータ値を修正し、それ以外の場合には前記データ値を修正しない、段階と、
・前記第二の符号化された入力に第一の出力耐タンパー性シフト関数を適用し、次いで前記データ値を復号して前記ブロック・サイファー出力の第一の部分を取得する段階と、
・前記符号化された出力に第二の出力耐タンパー性シフト関数を適用し、続いて前記データ値を復号して前記ブロック・サイファー出力の第二の部分を取得する段階とを含む、
方法。
〔態様15〕
コンピュータ上で実行されたときに態様14記載の方法を実行するよう構成されたコンピュータ・プログラム命令を有するコンピュータ・プログラム。
〔態様16〕
態様15記載のコンピュータ・プログラムを記憶しているコンピュータ可読媒体。
Claims (16)
- ブロック・サイファー入力に対してブロック・サイファーを計算し、ブロック・サイファー出力を生成するための暗号装置であって、前記ブロック・サイファーの計算は符号化された値に作用し、符号化された値はデータ値を状態値と一緒にして暗号学的かつ可逆な符号化をしたものであり、当該暗号装置は、前記ブロック・サイファーを実装する前記ブロック・サイファー入力を符号化したものに対する暗号学的処理の複数ラウンドを適用するよう構成されており、当該暗号装置は、
・前記ブロック・サイファーを実装する暗号学的処理の前記複数ラウンドの最終ラウンドを適用するよう構成されたラウンド関数ユニットを有し、
・前記複数ラウンドの最終ラウンドへの入力は、第一のデータ入力および第一の状態入力を符号化している第一の符号化された入力と、第二のデータ入力および第二の状態入力を符号化している第二の符号化された入力とを含み、
・前記ラウンド関数ユニットは、前記第二の符号化された入力を受け取り、前記第二の符号化された入力の前記第二のデータ入力に内部耐タンパー性シフト関数によるシフト値を適用して修正し、続いて前記の修正された第二のデータ入力に暗号学的ラウンド関数を適用し、該暗号学的ラウンド関数の出力に前記第一の符号化された入力の前記第一のデータ入力を加えて符号化された出力を生成するよう構成されており、耐タンパー性シフト関数によるシフト値は、符号化された値における前記状態値が期待される状態値に等しくない場合には符号化された値におけるデータ値を修正し、それ以外の場合には前記データ値を修正せず、
当該暗号装置はさらに、
・前記第二の符号化された入力を受け取り、前記第二の符号化された入力の前記第二のデータ入力に第一の出力耐タンパー性シフト関数によるシフト値を適用して修正し、続いて前記の修正された第二のデータ入力を復号して前記ブロック・サイファー出力の第一の部分を得るよう構成された第一の出力ユニットと、
・前記符号化された出力を受け取り、前記符号化された出力のデータ値に第二の出力耐タンパー性シフト関数によるシフト値を適用して修正し、続いてその修正されたデータ値を復号して前記ブロック・サイファー出力の第二の部分を得るよう構成された第二の出力ユニットとを有する、
暗号装置。 - 符号化された値は符号化されたサブ値のシーケンスを含み、符号化されたサブ値はデータ・サブ値を対応する状態サブ値と一緒にして暗号学的かつ可逆な符号化をして単一の符号化されたサブ値にしたものであり、耐タンパー性シフト関数は、符号化された値におけるそれぞれのデータ・サブ値を修正するための耐タンパー性シフト・サブ関数のシーケンスを含む、請求項1記載の暗号装置。
- 前記第二の出力耐タンパー性シフト関数のそれぞれの耐タンパー性シフト・サブ関数は、
・前記第二の符号化された入力の状態サブ値をすべての可能な状態値にわたって変化させた場合に対する前記第二の出力耐タンパー性シフト・サブ関数の出力すべての集合がすべての可能なデータ・サブ値を含むように構成される、
請求項2記載の暗号装置。 - 前記内部耐タンパー性シフト関数によるシフト値を適用して修正する処理、前記第一の出力耐タンパー性シフト関数によるシフト値を適用して修正する処理、および前記第二の出力耐タンパー性シフト関数によるシフト値を適用して修正する処理がテーブルによって実装される、請求項1ないし3のうちいずれか一項記載の暗号装置。
- 前記ラウンド関数ユニットがさらに、前記第二の符号化された入力の前記第二の状態入力に状態ラウンド関数を適用するよう構成されている、請求項1ないし4のうちいずれか一項記載の暗号装置。
- 前記ラウンド関数ユニットの前記符号化された入力および出力のデータ値についての前記ラウンド関数ユニットの拡散性が、前記ラウンド関数ユニットの前記符号化された入力および出力の状態値についての前記ラウンド関数ユニットの拡散性と同じである、請求項1ないし5のうちいずれか一項記載の暗号装置。
- 前記ブロック・サイファーがファイステル構造をもつ、請求項1ないし6のうちいずれか一項記載の暗号装置。
- 前記符号化されたブロック・サイファー入力における状態値に対する計算がファイステル構造である、請求項1ないし7のうちいずれか一項記載の暗号装置。
- 前記ブロック・サイファーがDESまたはトリプルDESである、請求項7または8記載の暗号装置。
- 耐タンパー性シフト関数によるシフト値を適用して修正することが、前記符号化された値におけるデータ値を、前記符号化された値における状態値と期待される状態値との間の差を前記データ値に加えることによって修正する、請求項1ないし10のうちいずれか一項記載の暗号装置。
- 前記内部耐タンパー性シフト関数および前記第一および第二の出力耐タンパー性シフト関数が同じ関数である、請求項1ないし11のうちいずれか一項記載の暗号装置。
- 状態値およびデータ値がビット・サイズをもち、状態値のビット・サイズはデータ値のビット・サイズの倍数である、請求項1ないし12のうちいずれか一項記載の暗号装置。
- コンピュータで実装される暗号装置がブロック・サイファー入力に対してブロック・サイファーを計算してブロック・サイファー出力を生成する暗号学的方法であって、前記ブロック・サイファーの計算は符号化された値に作用し、符号化された値はデータ値を状態値と一緒にして暗号学的かつ可逆な符号化をしたものであり、当該方法は、
・前記暗号装置のラウンド関数ユニットが、前記ブロック・サイファーを実装する前記ブロック・サイファー入力を符号化したものに対する暗号学的処理の複数ラウンドを適用する段階と、
・前記ラウンド関数ユニットが、前記ブロック・サイファーを実装する暗号学的処理の前記複数ラウンドの最終ラウンドを適用する段階であって、前記複数ラウンドの前記最終ラウンドへの入力は、第一のデータ入力および第一の状態入力を符号化している第一の符号化された入力と、第二のデータ入力および第二の状態入力を符号化している第二の符号化された入力とを含む、段階と、
・前記ラウンド関数ユニットが、前記第二の符号化された入力の前記第二のデータ入力に内部耐タンパー性シフト関数によるシフト値を適用して修正し、続いて前記の修正されたデータ入力に暗号学的ラウンド関数を適用し、該暗号学的ラウンド関数の出力に前記第一の符号化された入力の前記第一のデータ入力を加えて、符号化された出力を生成する段階であって、耐タンパー性シフト関数によるシフト値は、符号化された値における状態値が期待される状態値に等しくない場合には符号化された値におけるデータ値を修正し、それ以外の場合には前記データ値を修正しない、段階と、
・前記暗号装置の第一の出力ユニットが、前記第二の符号化された入力の前記第二のデータ入力に第一の出力耐タンパー性シフト関数によるシフト値を適用して修正し、次いで前記の修正された第二のデータ値を復号して前記ブロック・サイファー出力の第一の部分を取得する段階と、
・前記暗号装置の第二の出力ユニットが、前記符号化された出力のデータ値に第二の出力耐タンパー性シフト関数によるシフト値を適用して修正し、続いてその修正されたデータ値を復号して前記ブロック・サイファー出力の第二の部分を取得する段階とを含む、
方法。 - コンピュータ上で実行されたときに請求項14記載の方法を実行するよう構成されたコンピュータ・プログラム命令を有するコンピュータ・プログラム。
- 請求項15記載のコンピュータ・プログラムを記憶しているコンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP15166051.1 | 2015-04-30 | ||
EP15166051 | 2015-04-30 | ||
PCT/EP2016/058591 WO2016173882A1 (en) | 2015-04-30 | 2016-04-19 | Cryptographic device for calculating a block cipher |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018515805A JP2018515805A (ja) | 2018-06-14 |
JP6788610B2 true JP6788610B2 (ja) | 2020-11-25 |
Family
ID=53015721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017555810A Active JP6788610B2 (ja) | 2015-04-30 | 2016-04-19 | ブロック・サイファーを計算するための暗号装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10685587B2 (ja) |
EP (1) | EP3289579B1 (ja) |
JP (1) | JP6788610B2 (ja) |
CN (1) | CN107534550B (ja) |
WO (1) | WO2016173882A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3376705A1 (en) | 2017-03-17 | 2018-09-19 | Koninklijke Philips N.V. | Elliptic curve point multiplication device and method in a white-box context |
EP3672139A1 (en) * | 2018-12-19 | 2020-06-24 | Koninklijke Philips N.V. | A circuit compiling device and circuit evaluation device |
CN109714154B (zh) * | 2019-03-05 | 2021-10-29 | 同济大学 | 一种代码体积困难白盒安全模型下的白盒密码算法的实现方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008058830A (ja) * | 2006-09-01 | 2008-03-13 | Sony Corp | データ変換装置、およびデータ変換方法、並びにコンピュータ・プログラム |
US20080215925A1 (en) | 2007-03-02 | 2008-09-04 | International Business Machines Corporation | Distributed fault injection mechanism |
EP2257906B1 (en) | 2008-03-19 | 2013-02-27 | Freescale Semiconductor, Inc. | A method for protecting a cryptographic module and a device having cryptographic module protection capabilities |
US8175265B2 (en) * | 2008-09-02 | 2012-05-08 | Apple Inc. | Systems and methods for implementing block cipher algorithms on attacker-controlled systems |
US9336160B2 (en) | 2008-10-30 | 2016-05-10 | Qualcomm Incorporated | Low latency block cipher |
EP2293487A1 (en) * | 2009-09-08 | 2011-03-09 | Thomson Licensing | A method of diversification of a round function of an encryption algorithm |
EP2523385B1 (en) | 2011-05-05 | 2017-07-12 | Proton World International N.V. | Method and circuit for cryptographic operation |
US9594769B2 (en) | 2012-12-21 | 2017-03-14 | Koninklijke Philips N.V. | Computing device configured with a table network |
US10359996B2 (en) | 2013-02-28 | 2019-07-23 | Koninklijke Philips N.V. | Random number generator and stream cipher |
CN105359450B (zh) * | 2013-03-27 | 2020-08-07 | 爱迪德技术有限公司 | 防篡改密码算法实现 |
KR20150090438A (ko) * | 2014-01-29 | 2015-08-06 | 한국전자통신연구원 | 화이트박스 암호 장치 및 그 방법 |
-
2016
- 2016-04-19 WO PCT/EP2016/058591 patent/WO2016173882A1/en active Application Filing
- 2016-04-19 CN CN201680025038.1A patent/CN107534550B/zh active Active
- 2016-04-19 US US15/569,564 patent/US10685587B2/en active Active
- 2016-04-19 EP EP16717142.0A patent/EP3289579B1/en active Active
- 2016-04-19 JP JP2017555810A patent/JP6788610B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
EP3289579B1 (en) | 2021-03-10 |
CN107534550B (zh) | 2020-09-11 |
EP3289579A1 (en) | 2018-03-07 |
JP2018515805A (ja) | 2018-06-14 |
WO2016173882A1 (en) | 2016-11-03 |
US20180315350A1 (en) | 2018-11-01 |
CN107534550A (zh) | 2018-01-02 |
US10685587B2 (en) | 2020-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11362802B2 (en) | Cryptographic device arranged to compute a target block cipher | |
RU2696334C1 (ru) | Устройство и способ вычисления блочного шифра | |
CN110999201B (zh) | 密码设备和方法 | |
EP2936730A1 (en) | Computing device configured with a table network | |
JP6788610B2 (ja) | ブロック・サイファーを計算するための暗号装置 | |
WO2015082212A1 (en) | A computing device for iterative application of table networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190417 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200107 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200707 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200923 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201006 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201030 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6788610 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |