TWI229299B - Data conversion device, data conversion method, data conversion program, and computer-readable recording medium recorded with data conversion program - Google Patents
Data conversion device, data conversion method, data conversion program, and computer-readable recording medium recorded with data conversion program Download PDFInfo
- Publication number
- TWI229299B TWI229299B TW092103375A TW92103375A TWI229299B TW I229299 B TWI229299 B TW I229299B TW 092103375 A TW092103375 A TW 092103375A TW 92103375 A TW92103375 A TW 92103375A TW I229299 B TWI229299 B TW I229299B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- data
- input
- keys
- selector
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/122—Hardware reduction or efficient architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
- Document Processing Apparatus (AREA)
- Holo Graphy (AREA)
Description
1229299 五、發明說明(1) 【發明所屬之技術領域】 變換ΐΐΓίϊ:於進行資料之編碼或資料之解碼之資料 【先前技術】 說明相關技術。 一 圖α 56係相關之資料變換裝置之構造及動作圖。 產峰二3 5/ : τ ’進行方塊編碼處理之資料變換裝置由鍵 產生。卩20和資料攪拌部3〇構成。 鍵產S生部2〇係產生進行資料之編碼/解碼所需之鍵之 資料攪拌部30係將所輸入之資料編碼或解 中門if ΪΓ20由中間鍵產生部4〇和鍵排程部210構成。 i ^ h部4〇係輸入密鍵後自所輸入之密鍵產生中間鍵 鍵(觀)之部。鍵排程部210輸入(鍵KLL、 鍵KLH、鍵KAL、鍵KAH)中間鍵產生部4〇所產生之中間鍵 輸出鍵(賴)後,自所輸人之各鍵將應供給資料 ?拌心0之鍵排程。於是,在鍵產生部2〇,利用中間鍵產 生部40和鍵排程部210進行鍵之產生和鍵之排程。 在資料攪拌部30,在輸入了p(原句)之情況,進 資料編碼之資料變換後,將變換後之資料作為c(編碼句) 輸出。又,資料攪拌部30在輸入了p(編碼句)之情況, 行將資料解碼之資料變換後’將變換後之資料作為以 句)輸出。於是,資料攪拌部3〇進行資料之編碼處理/ ^
1229299 五、發明說明(2) 處理。 在資料攪拌部30,將主變換部320和副變換部33〇串 接0 主變換部320係進行資料之非線性變換之部。即,主 ,換部320具有i段或多段進行資料之非線性變換之f函數 或F函數之一部分,使用F函數或F函數之一部分進行資料 ,非線性變換。在圖57,主變換部32〇具有!段以上之f函
副變換部3 3 0具有進行資料之線性變換之資料正變換 進行和資料正變換部(fl)相反之變換之資料反變 ° )之至少其中之一,係使用資料正變換部(FL)或 二=反變換部(FL-0依據所輸入之鍵將所輸入之 變換之部。 選擇器31 0係將主變換部320、副變換部33〇、P(原句 二:::):及鍵作為輸入信號,自輸入信號選擇-個信 擇裔。圖56所示之選擇器31〇具有3個2—i選擇器 袖於個輸入信號選擇1個輸出信號之選擇器換算為3個自 個輸入信號選擇丨個輸出信號之2 一1選擇器。
運ί暫存器350係將主變換部320、副變換部330以及 體為(、、扁碼句或解碼句)輸出之資料保持固定期間之記憶 換 利 在資料,拌部30,藉著交互重複多次利用主變 用蠻拖糸輸入貝料T(原句或編碼句)非線性變換後, 用田彳支換部330線性變換,進行資料之編碼/解碼處理
2112-5439-Pf(Nl).Ptd
1229299 五、發明說明(3) 後,作為c (編碼句或解碼句)輪出。 說明主變換部3 2 0之内部構造。 圖5 7係主變換部3 2 〇之内部構造例。在圖5 7,主換 邰3 2 0由6個F函數構成。在此,假設F函數部由進行1段之ρ 函數處理之電路構成,在圖57所示之主變換部32〇進行利 用6段之F函數之非線性資料變換處理。 關於6段之F函數處理電路,主變換部32〇具有6個^^函 數處理電路也可’具有1個F函數處理電路,藉著重複F函 數之處理6次,進行6段之F函數之資料處理也可。 在主變換部32〇,首先,輪入資料之中之所分割之上 階資料輸入F函數部321a。又,也輸入利用鍵排程部21〇排 程後之鍵1。在F函數部321a,如上述所示,使用鍵將上階 輸入資料非線性變換。在EX〇R電路322a,取非線性變換後 ^ 入資料之互斥性邏輯和。自EX0R電路322a 所輸出之-貝料成為F函數部321b之輸入資料。F函數部32。 和F函數部321a —樣的進行非線性變換處理後, 33鮮變換後之資料和上階輸人資料之互斥性邏輯和電。路自 EXO曰R電路332b所輸出之資料成?函數部32lc之輸入資料。 於是,利用F函數部321M,EX〇R電路332b、f EXOR電路332C、F函數部321d*EX〇R電路332d ^寿 321e和EX0R電路332e以及F函數部321 f和薩電路=/進 行和F函數部321a、EX0R電路332丑之處理一樣之 昭 這樣進行6段(或重複6次)F函數部之資料之非線性變換',、、 後,輸出變換後之資料。 t Μ
1229299 五、發明說明(4) 於是,將非線性變換處理構造稱為FEISTEL構造’其 特徵在於藉著輸入分割成上階資料和下階資料之資料之其 中一方,依據非線性對所輸入之資料進行資料變換後,輸 出資料變換後之上階資料和下階資料之其中一方,對所輸 出之上階資料和下階資料之其中一方及上階資料和下階資 料之其中另一方進行互斥性邏輯和運算後,將互斥性邏輯 和運算後之資料和未輸入該F函數部之上階資料和下階資 料之其中另一方互換後輸出,將上階資料和下階資料互換 後輸出。
在將資料隨機化之代表性構造上有上述之FEISTEL構 造和SPN(Substitution Permutation Network)構造。具 有SPN構造之主變換部320在平行處理上優異。而,具有 F E I S T E L構造之主變換部3 2 〇在將硬體之規模小型化上優 異。 此外,SPN構造如FEISTEL構造般,不分割輸入資料, 具有重複由S層(非線性層)和p層(線性層)構成之ρ函數之 構造。 說明副變換部3 3 0之内部構造。 圖5 8係表示構成副變換部3 3 〇之電路圖。
圖5 8之副變換部3 3 0具有資料正變換部5 〇和資料反變 換部7 0。 ' 在資料正變換部50,取利用AND電路54所輸入之64位 元資料之中之上階32位元資料和鍵丨之邏輯積後,向左循 環挪移1位元,利用EX0R電路55取和輸入資料之下階32位
1229299 五、發明說明(5) 疋之互斥性邏輯和,其結果作為下階32位元之輸出信號輸 出,而且輸入OR電路57。在⑽電路57取和鍵2之邏輯和, 利用EX0R電路56取和輸入資料之上階32位元之互斥性邏輯 和,其結果作為上階32位元之輸出信號輸出。照這樣進行 64位το之輸入資料之線性變換後,作為64位元之輸出信號 輸出。 次在資料反變換部7〇,取利用〇R電路以所輸入之“位元
:中之下愍32位兀資料和鍵3之邏輯和後,利用EX0R =75取和輸入資料之上階32位元之互斥性邏輯和,其結 ^ :丄階=元之輪出信號輸出,而且輸入電路 元:==二和鍵4之邏輯積後,向左循環挪移1位 兀,利用EX0R電路76取和輸入資料 邏輯和,其結果作為下階32 : P自32位兀之互斥性 樣,利用資料正變換部5 〇牙次 雨出信號輸出。照這 輸入資料之線性變換後,作°;二:變換部70進行“位元之 外,由鍵排程部210供、給H4位凡之輸出信號輸出。此 圖5 9係表示在副變換 換部50和資料反變換部7〇之電路彳。例上共用了資料正變 在圖5 9,藉著輸入切換 ^纟 部7 0之切換信號,切換料、’、交換部5 0和資料反變換 7〇。即,在圖59所示之;和資料反變換部 一1選擇器99a切換輸入信。,错著輪入切換信號,2 9 9b切換輸入信號c和輪又入信號E,2 ~1選擇器 欠狹450動作之情況。
2112-5439-Pf(Nl).ptd 首先,說明共用電路;:;料 1229299 五、發明說明(6) 2 —1選擇器99a自輸入信號a和輸入信號E選 ^ 作Λ輸出^㈣輸出,利用AND電路101取和 ^ 、 σ工循裱挪移1位元後,利用EXOR電路9 j敗 入資料之下階32位元之互斥性邏輯和 91=和輸 之輸出U輪出’而且作為輸入信號c輸入2 — 99b。在2—1選擇器99b,自輸入信號c和輸入信卢益 广信號c後’作為輸入信號D輸出。細電路92,〜取=輸 唬D和鍵2之邏輯和後,利用EX〇R電路93 : 口 =位元之互斥性邏輯和後,作為上階32位元 其次,說明共用電路作資料反變換部7〇動作之情況。 在2 -1選擇器99b ’自輸入信號C和輸入信號^ 後,作為輸入信齡輸出,利用〇R電路92取和= ΪΪ:二?用隨電路93取和輸X資料之上階32位元之 ’作為上階32位元之輸出信號輪出,而且 作為輸入is 輸入2 — 1選擇器99a。在2 — i選擇器99a自 輸入信號A和輸入信號E選擇輸入信號E後,作為輸 輸出。在AND電路101,取輸出信號B和鍵1之邏輯積,向心左 循環挪移1位元後,利用EX〇R電路91取和輸入資料之下階 3出2位元之互斥性邏輯和後’料下階32位元之輸出信號輸 圖60係表示對於圖56所示之資料變換裝置在主變換部 ^ "F ^ ^1/2x(x ^1 )f ^ ^ 1229299 五、發明說明(7) 自主以ίΠ-Τ;:具有㈣函數之情況,藉著利用 行Γ用部320之路徑進行2個週期之處理;: 處理,在圖60將所貝料非線性變換之處理1次。為了進行這種 換裳置ίΓ 之賢料變換裝置’和圖56所示之資料變 ’附加自運算暫存器3 5 〇往選擇器3丨〇之路徑。 變換I:?動了, 圖61說明主變換部32〇之内部構造。 例+ t ^61所示,主變換部320在處理未滿1段之F函數之 數)播Λ、由進行1/2之F函數處理之12段之F函數部(1/2F函 冓成。在圖61之主變換部32〇,使用F函數部i32h、f J邛1321b、EX0R電路1 322a以及EX〇R電路U32b進行使 料變2之主變換部320之F函數部321&和以⑽電路322&之資 階於之主變換部320,首先,說明第1段之處理。上 輸入貝料之中所分割之上階資料輸入F函數部丨32丨&。 =,也輸入由鍵排程部21〇排程後之鍵丨之上階位元構成之 鍵1H。F函數部1321a使用鍵1H進行該上階資料之非線性變 換。變換後之資料輸入EX〇R電路1 3 22&,取和下階輸入資 料之中所分割之上階資料之互斥性邏輯和。 、 自EXOR電路1322a所輸出之資料至進行在ex〇r電路 1 332b之資料處理為止,由運算暫存器35〇保持,作為 資料。 曰
1229299 五、發明說明(8) 其-人,說明第2段之處理。上階輸入資料之中所分割 之下階資料輸入F函壑卹1 k 默邛1 32 1 b。又,也輸入由鍵排程部 2 1 0排私後之鍵1之下階位元構成之鍵丨L。F函數部1 3 2 1乜使 用鍵1 L進行該下階資料之非線性變換。變 EXOR 電路 1 322b。 在此’需要將剛才運算暫存器35〇所保持之係來自 EXOR電路1 322a之輸出資料之中間資料輸入ex〇r電路 1,332b。因此」需要自運算暫存器35〇往選擇器31〇之路 徑。即丄藉著使用自運算暫存器3 5 0往選擇器310之路徑, 可將運异暫#器350所保持之中間資料輸入選擇器31〇。選 f器310選擇所輸入之中間資料。中間資料經由運算暫存 裔3 50輸入主變換部32〇,利用EX〇R電路U32b取和f函數部 1321b之輸出資料之互斥性邏輯和。自ex〇r電路i 332b所輸 出之資料成為F函數部1321C之輸入資料。 於是,在利用F函數部1321c、EX〇R電路1 332c、ρ函數 部1321d以及EXOR電路1 332d之處理、利用F函數部、 EXOR電路I 332e、F函數部i321f以及EX0R電路1 332 f之處 理、利用F函數部1321g、EX〇R電路U32g、F函數部ΐ32^ 以及EXOR電路1 332h之處理、利用F函數部132^、Εχ⑽電 路1 332 i、F函數部1321j以及EX〇R電路U32j之處理、利用 F函數部1321k、EX〇R電路1 332k、F函數部132U以及ex〇r 電路1 332 1之處理上進行和利用F函數部U21a、ex〇r電路 1 332a函數部1321b以及EX〇R電路1 3321)之處理一樣之處 理。照這樣,進行利用F函數部之資料之非線性變換丨2段
1229299 五、發明說明(9) (或重複12次)後,輸出變換後之資料。 課題1 在圖56及圖60所示之資料變換裝置,主變換部32〇使 =主變換部3 2 0之一部分和副變換部3 3 0之一部分,產生在 貝料之編碼/解碼使用之鍵。在鍵之產生使用主變換部 Ϊ : Ϊ :和副變換部330之一部分,係為了可將資料變換 凌置整體小型化。 了寸艾佚 56ϊ I p分和副變換部330 <-部分產纟鍵,如圖 =,高要令自鍵KL暫存器24〇所輸出中 輸入選擇器310之路徑。囡士 ^ ^ ]鍵C鍵KL) 選擇器310之路徑,阻礙資忾^加自鍵KL暫存器240往 仅|且礙貝枓變換裝置小型化。 ’使用了自鍵KL暫存器24〇 選擇器31〇之輸人信號數增加,二之路徑之往 擇器數增加之要因。因而, 成為々構成選擇器310之選 小型化。 這一點也阻礙資料變換裝置 又,如上述所示,在夕 換1次之情況,需要將在固夕個週期利用F函數進行資料變 主變換部320。因此,因將門j所保持之甲間資料輸入 選擇器31 0之路徑增加,組二j料自運算暫存器35〇傳給 …又’因使用了自運算暫存貝器:,換裝置小型化。 彺選擇器310之輪入信號數姆w 往選擇器31 〇之路徑之 選擇器數增加之要因。因而在這成為令構成選擇器31〇之 __乂 —點也阻礙資料變換裝 2112-5439-Pf(Nl).ptd 1229299
置小型化。 碌題2 在圖5 6及圖6 〇所示之資料變換 =欠 將主變換部3 ? - ϊ h 、 、&置之貝料攪拌部3 0, 爻谀冲J20和副變換部33〇串接。因此 口P 3 2 0經過副變換 依據自主變換 35M灸回到主變;=由選310通過運算暫存器 礙動作頻率提古:2〇之:徑,唯一的決定動作頻率,妨 資料二;希望藉著縮短在資料授拌部3〇中 似的提高。提高動作料’令處理速度飛躍 存通過主變換部32G的令自選擇器31G及運算暫 法彈資料輸入副變換部330之路徑不存在,益 2性的:付資料變換裝置之内部構造變t,成為在整體 了進仃之動作上缺少彈性之結果。 又如上述所示,在多個週期利用F函數進行資料變 換1 一次之情況,在丨個週期成為變換對象之資料係輸入資料 之一部分(在1/2F函數,係輸入資料之1/2)。因而,需要 在f料攪拌部30中設置在運算暫存器35〇保持輸入資料之 :部分之變換資料,在固定期間後傳給副變換部33〇之路 徑’或者在主變換部3 2 〇中設置在固定期間後在主變換部 320傳送後傳給副變換部330之傳送路徑。 此外’在使用圖5 9所示之資料正變換部5 〇和資料反變 換部70之共用電路之情況,a—B—c—D—E—B—C…之路 徑相當於環電路。因而,製成實際之電路時,由於切換信
1229299 、--------- ---, 五、發明說明(11) 破之傳播延遲之差所引起之信號之競賽(racing)、雜訊等 之衫響’需要下工夫,避免變成發射電路。又,在具有這 種該環電路(回授環電路)之電路,邏輯合成工具無法應 付,發生未高效率的合成邏輯之問題。 本發明之目的在於資料變換裝置之小型化。 又’本發明之目的在於提高資料變換裝置之動作頻 率。 【發明内容】 次、、本發明之資料變換裝置,輸入鍵和資料後,使用鍵和 貝料進行所輸入之資料之編碼和資料之解碼之至少i 之資料變換, 其特徵在於: 該資料變換裝置包括:資料攪拌部,變換資料· 制部,抻去丨丨杜-冰,, 、貝竹,及控 ' 徑制扣不傳送所輸入之鍵和所輸入之資料之i中少 —之傳送信號; ,、甲之 該控制部在傳送鍵和資料其中 信號; 貝八τ心之w况輪出傳送 換資料進=部包括副變換部,藉著使用所輸入之鍵變 料變換,而=編碼和資料之解碼之至少其中之一之資 況,不進行次入了該控制部所輸出之傳送信號之情、 至少其中之:4變換的傳送所輸入之鍵和所輸入之資料之 又將所輪
a貝料攪拌部還包括主變換部,輸入資 1229299 五、發明說明(12) 入之資料非線性的變換資料; 控制部在傳送資料之情況輸出資料 傳送信號; k彳5號,作為 s亥田彳變換部輸入該控制部所輪出之資料值、、, 主變換部資料變換後之資料後,按照於傳适信號和該 號傳送所輸入之資料。 Μ 之資料傳送信 該資料變換裝置還包括鍵產生部, 該控制部在傳送鍵之情況輸出鍵 ^ 信號; 仏唬,作為傳送 該副變換部輸入該控制部所輸出 產生部所產生之鍵後,按照所輪寻&抬號和該鍵 入之鍵。 I鍵傳則言,虎傳送所輸 該鍵產生部還包括中間鍵產生部, 輸入之密鍵產生中間鍵; 别入密鍵後,自所 該副變換部在輸入了該控制部 情況,按照所輸入之鍵傳送信號向兮=之鍵傳送信號之 鍵產生部所產生之中間鍵; μ王义換部傳送該中間 該主變換部重複將該副變換 輸出之處理1次以上; 得适之中間鍵變換後 該副變換部重複將該主變換 輸出之處理1次以上; 輸出之中間鍵變換稽 該主變換部和該副變換部之 I 鍵變換後輸出之處理1次以上; ^其中之—重複將中 該主變換部將該主變換部
2112-5439-Pf(Nl).ptd __ 忒鈉變換部之至少其中3 1229299 五、發明說明(13) -所輸出之中間鍵作為輪出鍵輸出; 舌亥中間鍵產生部藉菩 鍵,產生由中間鍵牙t輸 變換部所輸出之輸出 該中鍵:大鍵。 ^ «1 ^ ^ κ ^ 擇之1個鍵,作為中間鍵; ’、、1KL、擇為所選 5亥6—1KL·選擇器輸入宓鍵,輪 鍵KL暫存器所保持之中二以,由所輸入之密鍵、該 自該鍵U暫存器所個不同之挪移數 4個鍵構成之6個鍵後持= 循環挪移位元後之 ^ 自所輸入之6個鍵選擇1個鍵; f鍵KL暫存$保持該6 — i KL選擇 情況,將該鍵KL暫存“ = = 之鍵傳送信號之 送所輸入之中間鍵所保持之鍵作為中間鍵輸入後’傳 ,該中間鍵產生部具有:4-1選擇器,自所輸入之4個 =選擇1個鍵;3-1KL選擇ϋ,自所輸入之3 鍵;以及鍵KL暫存器,保持3_lu選擇 個 鍵,作為中間鍵; < % 该4 -1選擇器輸入按照4個不同之挪移數自該鍵kl暫 存器所保持之中間鍵令各自循環挪移位元後之4個鍵,自 所輸入之4個鍵選擇1個鍵; 該3 — 1KL選擇器輸入密鍵,輸入由所輸入之密鍵、該 4 — 1選擇器所選擇之1個鍵以及該鍵KL暫存器所保持之中 間鍵構成之3個鍵後,自所輪入之3個鍵選擇丨個鍵; 1229299 五、發明說明(14) ! = 請—UL選擇器所選擇之鍵; 情況,將該鍵KT勒ί入了 5亥控制部所輸出之鍵傳送信號之 送所輸入^中間^存器所保持之鍵作為中間鍵輸入後,傳 產生之ί ί t :ρ還包括鍵排程部,輸入該中間鍵產生部所 變換部中nrr將向, 和既定之常數之鍵排程/、中之一輸出所輸入之擴大鍵 料正部ί有進行依據資料之線性之資料變換之資 變換之ΐ;及口進行與該資料正變換部(fl)相反之資料 文佚《貝枓反變換部(FL-Ο之至少苴中之一· 其中和該資料;變換部 之情況,輪入該控制部所:===?出了傳送信號 之傳=號不變換資料的傳送資料和二;少; 傳送二傳送所輸入之鍵之傳送信號之鍵 >次之鍵傳輸^號和遮蔽信號; 盆中ί I ^變換部(FL)和該資料反變換部(FL-1)之至少 號之情況HI:控制部所輸出之鍵傳輸信號和遮蔽信 無效,而且鍵傳輸信號將所輪入之資料設為 傳送鍵。之遮蔽信號令所輸入之鍵通過 f控制部輸出係作為傳送所# 資料傳送信號之資料傳輸信號; 抖之傳达^虎之 _ 2112-5439-Pf(Nl).ptd 第17頁 1229299
五、發明說明(15) 該資料正變換部(FL)和該資料反變換部(FL^ )之至+ 其中之:在輪人了該控制部所輸出之資料傳輸信號/ 況二,據所輪入之鍵傳輸信號將所輸入之鍵設為無效7 且藉著令所輪入之資料通過傳送資料。 該副變換部具有1 /2副變換部,共用同一電路’ 依據資料之線性進行資料變換之資料正變換和進行盥^ 料正變換相反之資料變換之資料反變換1用1/2副、變換貝 部進行資料變換,而且在該控制部輪出了傳送芦號之、 況二輸入該控制部所輸出之傳送信號後,按照所^入^ 送佗號傳送鍵和資料之至少其中之一。
該副變換部具有進行依據資料之線性之資料變 料正變換部(FL)和進行與該資料正變換部(FL)相反之= 變換之資料反變換部(FL-1) ’將該資料正變換部(FL)和資 料反變換部(FL-1)串列配置;
该負料正變換部(F L )和該資料反變換部(F L ^ )之其中 一方輸入該資料正變換部(FL)和該資料反變換部(FL—〇之 其中另一方資料變換後之資料、或傳送後之鍵、或傳送後 之資料之其中之一,使用所輸入之變換後之資料、或傳送 後之鍵、或傳送後之資料之其中之一變換資料、或傳送 鍵、或傳送資料之其中之一。 、 該資料變換裝置輸入1 2 8位元或1 9 2位元或2 5 6位元之 其中之一之鍵後’使用所輸入之鍵對所輸入之資料進行資 料變換。 ~ 本發明之資料變換方法,輸入鍵和資料後,使用所輸
2112-5439-Pf(Nl).ptd 第18頁 1229299 五、發明說明(16) 入之鍵進行 之一之資料 其特徵 該資料 輸出指示傳 送信號; 藉著使 之解碼之至 出之傳送信 和所輸入之 本發明 入之鍵進行 之一之資料 其特徵 該資料 在傳送 輸入之鍵和 及 藉著使 之解碼之至 出之傳送信 和所輸入之 本發明 體’記錄了 所輸入之 變換, 在於: 變換方法 送所輸入 用所輸入 少其中之 號之情況 資料之至 之資料變 所輸入之 變換, 在於: 變換程式 鍵和資料 所輸入之 用所輸入 少其中之 5虎之情況 資料之至 之記錄有 輸入鍵和 資料 之 1奚少其中 編碼和資料之解石馬 在傳送 之鍵和 之鍵變 一之資 ,不進 少其中 換程式 資料之 /之情況’ 和資料之其中之之/之傳 所輪入之資料之其中 瑪和資料 換資料進行資料之、纟了該所輸 料變換,而且在輸入之鍵 行資料變換的傳送戶斤# 之^ ° , %,使用所輸 ,輪入鍵和資料後 丨、立中 編碼和資料之解碼之至少… 鍵 令電腦執行如下之處理: 之其中之一之情況,輸出指示傳送所 資料之其中之一之傳送信號之處理; 之鍵變換資料進行資料之編碼和資料 料變換,而且在輸入了該所輸 行資料變換的傳送所輸入之鍵 之一之處理。 換程式之電腦可讀取記錄媒 使用所輸入之鍵進行所輸入之 一之資 ,不進 少其中 資料變 資料後
2112-5439-Pf(Nl).ptd 第19頁 1229299
其特徵在於: 、該記錄有資料變換程式之電腦可讀取記錄媒體記錄了 用以令電腦執行如下之處理之資料變換程式: 一在傳送鍵和資料之其中之一之情況,輸出指示傳送所 輸入之鍵和所輸入之資料之其中之一之傳送信號之處理; 藉著使用所輸入之鍵變換資料進行資料之編碼和資料 之解碼之至少其中之一之資料變換,而且在輸入了該所輸 出之傳送信號之情況,不進行資料變換的傳送所輸入之鍵 和所輸入之資料之至少其中之一之處理。 該資料變換裝置還包括鍵產生部,產生鍵; "亥=產生部還包括中間鍵產生部,輸入密鍵後,自所 雨入之欲鍵產生中間鍵,使用該主變換部和該副變換部自 所產生之中間鍵產生輸出鍵。 ό & ί中間鍵產生部具有:6~1KL選擇器,輸入6個鍵後 自所輸入之6個鍵選擇1個綠· μ Γ τ ^ 1 接哭&、西挪 堤&释1個鍵,鍵KL暫存器,保持6 — 1Kl選 擇裔所擇之1個鍵,作為中 · ^ ^ ^ 1 ^ ^ 馬中間鍵,6 - 1 K A選擇器,自6個 鍵選擇1個鍵;以及鍵KA暫存 :個 擇之1個鍵,作為輸出鍵; 保持6—1KA選擇裔所選 1KL選擇器輸入密鍵 該 鍵KL暫存器所保持之中間鍵以及由』二由所輸入之密鍵、1 自該鍵KL暫存器所保持之中知照4個不同之挪移數 中間鍵令各自循環挪移位元後之
2112-5439-Pf(Nl).ptd 第20頁 1229299 7:發明說明α8) 4個鍵構成之6個鍵後,自所輸入之6個鍵選擇〗個鍵; 中門^鍵1^暫存^保持該6 一1 KL選擇器所選擇之鍵,作為
該6 — 1KA選擇器輸入使用該主變換部和該副變換部所 產生之輸出鍵,輸入由所於A 保持之輸出鍵以及由按昭4:不:’、§亥鍵KA暫存器所 器所保持之輸出鍵令自、盾/挪^挪移數自該鍵KA暫存 個鍵後,自所輸入之6個鍵後之4個鍵構成之6 鍵。鍵KA暫存器’保持6—m選擇器所選擇鍵,作為輸出 該中間鍵產生部具有·· 2 一 1 i登摆 鍵;Η選擇器,“個鍵選擇丨個匕:二鍵擇選,擇1 3:鍵鍵鍵Τ暫存器 之鍵作為中間鍵;3 —1ΚΑ選擇器,自3他結、登拔w 、禪 =賴暫存器,保持3,選#§|^#^= 保持…-該鍵 彈為所k擇之鍵令各自循環挪移* ^ 輸入之4個鍵選擇丨個鍵; 後之4個鍵後,自所 孩3 — 1KL·選擇器輸入密鍵, 4 -1選擇器所選擇之鍵以及該鍵KL暫:=之密鍵、該 構成之3個鍵後,自所輸入之3個鍵選擇^固所鍵保持之中間鍵 2112-5439-Pf(Nl).ptd 第21頁 1229299 五、發明說明(19) 該鍵KL暫存器保持該3 — 中間鍵; 1、擇益所選擇之鍵,作為 該3 — 1KA選擇絡λ 產生之輸出鍵,輸入由所::二^換部和該副變換部所 選擇之鍵以及該鍵ΚΑ暫存=所5 2、該彳―1選擇器所 後,自所輸入之3個鍵選擇丨個鍵;' 輪出鍵構成之3個鍵 該鍵ΚΑ暫存器保持該3 堡 出鍵。 KA k擇裔所選擇鍵,作為輸 個输·紐η私— ""’2—1KL選擇器,自2個鍵選擇1 個鍵,鍵KL暫存器,保持2 曰△ 俘丄 1KA選摆哭,69加μ 、 KLk擇态所選擇之鍵;2 — 1 窃,自2個鍵選擇丨個鍵; 1KA選擇器所選擇之鍵 了存自保持2- 鍵;以及8—1選擇考 擇益,自2個鍵選擇1個 ^ k擇杰,自8個鍵選擇1個鍵; 暫存^所3 = 輸人密鍵後,自所輸人密鍵和該鍵KL 言存為所保持之鍵選擇1個鍵; 產生輸出I ί擇t輸入使用該主變換部和該副變換部所 ' ^ ,自所輸入之輸出鍵和該2 — 1 擇 所保持之鍵選擇!個鍵; I亥2 1 KA選擇為 該2 所選擇2個鍵選擇1個鍵 1選擇器自該2-1 KL選擇器和該2—i KA選擇器
Aw ±m η * — 該8 Μ哭%、强^選擇裔輸入按照8個不同之挪移數自該2 一 1選 於1 e 4之鍵令各自循環挪移位元後之8個鍵後,自所 輸入之8個鍵選擇1個鍵。 本發明之資料變換裝置,包括對資料進行資料變換之
1229299 五、發明說明(20) 資料攪拌部,其特徵在於: 该資料授拌部平行的包括於 非線性的進行資料變換之主:資料後將所輸入之資料 的進行資料變換之副變換部;、"和將所輸入之資料線性 該主變換部輸入鍵和資料後, _ 非線性的進行資料變換之函’使用所輸入之鍵依照係 線性的進行資料變換後,輪函數將所輸入之資料非 該副變換部輸入鍵和資料後:=之貝枓, 人之==:奐後’輸出線性變換後:=鍵將所輪 部之?著重複進行利用該主變換 碼和資料之解碼之至少其中一種資料變換。貝枓之、,扁
該主變換部包射函數部,重複使用所輸入之鍵依照F
^將所輸入之資料非線性的進行資料變換後輸 換後之資料之處理多次。 M ^ I 忒F函數部藉著重複使用所輸入之鍵依照丨/以^^函數(X -〇 )將所輸入之資料非線性的進行資料變換後輸出資料變 換後之資料之處理2X次,完成丨次依照F函數之非線性資料 變換’藉著重複輸出所完成之資料多次進行依照F函數之 非線性資料變換多次。 或F函數部輸入分割成上階資料和下階資料之資料之 其中一方’將所輸入之資料非線性的進行資料變換後輸出 二貝料變換後之上階資料和下階資料之其中一方,進行所輸 出之上階資料和下階資料之其中一方與上階資料和下階資
2112-5439-Pf(Nl).ptd 第23頁 五、發明說明(21) 2乏其中另—方之互斥性邏輯和運算播此 運鼻後之資料和未輪入該F函運异後’將互斥性邏輯和 之其中另一方互換後輸出。*之上階資料和下階資料 該資料變換裝置還包括 ^該鍵產生部還包括中間鍵產生鍵; 輪入之密鍵產生中間鍵,使,°卩,輸入密鍵後,自所 所產生之中間鍵產生輸出鍵。Μ主變換部和該副變換部自 忒鍵產生部還包括鍵排程 產生之中間鍵、輪屮絲β 輸入该中間鍵產生部所 間鍵、輸出鍵以;之常數後,自所輸入之中 換部和該副變換部進二=既定之條件將在該主變 該副變換部和;用之鍵排程; 程後之鍵,依昭各自# ^ λ、各自輸入利用該鍵排程部排 資料變換。所輸入之鍵進行各自所輸入之資料之 該中間鍵產生部且右· β 自所輸入之6個鍵選擇"固鍵.鍵^器’輸入6個鍵後 鍵選擇1個鍵,·以及鍵KA暫存哭1早:,擇器,自6個 擇之i個鍵,作為輸出鍵;存™細-…選擇器所選 該6—1U選擇器輸入密鍵 =暫存器所保持之中間鍵以及由按照 t ^暫存器所㈣之巾_令各自循環挪數之 Π固鍵構成之6個鍵後,自所輸入之6個鍵選則個鍵·, 该鍵KL暫存器保持該6__瓜選擇器所選擇之鍵,作為 1229299 五、發明說明(22) 中間鍵; 該6 — 1KA選擇器輸入使用該主 產生之輸出鍵,輸入由所於入夕私^換^和该釗艾換部所 保持之輸出鍵 刖之輪出鍵、該鍵KA暫存器所 哭所伴持之妗山由按照4個不同之挪移數自該鍵1^暫存 個鍵後,自所輸入之6個鍵選扪個鍵.後之4们鍵構成之6 鍵。腿暫存器,錄—lu選㈣所選擇鍵,作為輸出 鍵;Ϊ ί ΐ生T广有:2 -1選擇器’自2個鍵選擇1個 鍵、登握1相自4個鍵選擇1個鍵;3 — UL選擇器,自 之键""作Α Φ ,鍵1^暫存器,保持3 —1KL選擇器所選擇 之鍵,作為中間鐽;3 r A、壁徑_ 一 丨^彈 以及鍵KA暫存器伴持31K ,自3個鍵選擇1個鍵; 出鍵; 保持3—1ΚΑ選擇器所選擇之鍵,作為輸 ΚΑ暫器!該鍵U暫存器所保持之中間鍵和該鍵 K A暫存裔所保持之輸出鍵選擇丨個鍵; 口 44 — 1選擇器輸入按照4個不同之挪移數自該2〜1 擇器所選擇之鍵令各自循環挪移位元後之4個鍵後,自所 輸入之4個鍵選擇丨個鍵; 交目所 該3 —JKL選擇器輸入密鍵,輸入由所輸入之密鍵、 4 — 1選擇器所選擇之鍵以及該鍵KL暫存器所保持之中間: 構成,3個鍵後,自所輸入之3個鍵選扪個鍵;中間鍵 該鍵KL暫存器保持該3 _lu選擇器所選擇之鍵, 中間鍵; β馬 1229299 五、發明說明(23) 該3 — 1KA選擇器輸入使用 產生之輸出鍵,輪入由所於入夕=,換Μ〇δ亥田變換部所 、联4 斤輸入之輪出鍵、該4 — 1選搂哭糾 &擇之鍵以及該鍵KA暫存器所保持之輸二擇為所 便,自所輸入之3個鍵選擇丨個鍵; 似现 出鍵錢KA暫存器保持該3 _1KA選擇器所選擇鍵,作為輪 個鍵;鍵KL暫存琴,伴込擇态,自2個鍵選擇1 lKA^n^- 保持2—1KL選擇器所選擇之鍵;2 — mi“所t固鍵選擇1個鍵;暫存器,保持2— 1 &擇态,自8個鍵選擇1個鍵; 暫存:2所:鍵鍵後,輪入密鍵和該粗 產生r輸:;擇換部和該副變換部所 目所輸入之輸出鍵和該2—1 KAiP握哭 所保持之鍵選擇丨個鍵; 1 擇裔 該2—1選擇器自該2—} u選 所選擇2個鍵選擇丨個鍵; 擇裔 视抑该8 — 1選擇器輸入按照8個不同之挪移數自該2〜1溪 杰所選擇之鍵令各自循環挪移位元後之8個鍵後,自所 輸入之8個鍵選擇1個鍵。 目所 f副變換部具有對資料進行線性變換之 L)和進行與該資料正變換部(⑴相反之變換之資ΪΪ: 換部則之至少其中之一,利用該資料正變換;以 1229299 五、發明說明(24) 該資料反變換部(fl —υ之至少其中之一對資料進行資料變 換。 該副變換部具有1 / 2副變換部,共用同一電路,進行 對資料進行線性變換之資料正變換和進行與該資料正變換 相反之資料變換之資料反變換,利用1 / 2副變換部對資料 進行資料變換。 該資料變換裝置輸入1 2 8位元或1 9 2位元或2 5 6位元之 其中之一之鍵後,使用所輸入之鍵進行所輸入之資料之編 石馬或^料之解碼之其中一種資料變換。 本發明之資料變換方法,其特徵在於·· 藉著重複進行以下之處理,進行資料之編碼和資料之 解碼之至少其中一種資料變換: 貝付之 行的=和線性變換的進行資料變換之副變換部平 订的配置,輸入鍵和資料德 文状I卞 性的進行資料變換 斤輸入之鍵依照係非線 換部,對所數非線性資料變換之主變 線性變換後之資料線:的進行資料變換後,輸出非 輸入鍵和資料後, 平行的配置之副變換 剧入之鍵利用和該主變換部 線性變換後之資料之處理。雨入之資料線性變換後,輸出 t:明之資料變換程 令電腦執行藉菩 ”特欲在於: 和資料之解碼之至少iC之處理進行資料之編碼 利用和對資料後m #貝料變換之處理: 、才十線丨生變換的進行 丁貝科變換之副變換部平
Ptd 2112-5439-Pf(Nl). 第27頁 1229299 發明說明(25) I! : : /置次ί )鍵和資料後,使用所輸入之鍵依照係非線 之主^二二;換之函數之F函數非線性的進行資料變換 變=線;的進行資料變換後, 平行= = 邻=輪入之鍵利用和該主變換部 線性變換後之資料之處 =所輸入之資料線性變換後’輸出 體,=;=錄有;料變換程式之電腦可讀取記錄媒 令電腦執行藉著重淮彳 和資料之解碼=至少其中-種資料變;資料之編碼 行的::ϊ和ί艾2 Γ1變換的進行資料變換之副變換部平 叮日J E3G置,翰入鍵和資料 ,Τ 性的進行資料變換之函數之F函 雨入之鍵依照係非線 之主變換部,對所輸入之資 4性的進行資料變換 輸出非線性變換後之資料之處理、、丨及的進行資料變換後, 輸入鍵和資料後,使用於 平行的配置之副變換部對二 j利用寿ϋ變換部 線性變換後之資料之處理。^之1料線性變換後,輸出 【實施方式] 實施例1 說明在本實施例記載之資料 資料變換裝置 文換凌置。
2112-5439-Pf(Nl).ptd 1229299 五、發明說明(26) 圖1係本實施例之資料變換裝置之構造及動作圖。 在本實施例’在圖56及圖6〇所示之「令自鍵^暫存器 240輪出之中間鍵(鍵KL)輸入選擇器31〇之路徑」、「令自 主變換,320輸出之資料輸入選擇器31〇之路徑」不存在。 =在本實施例之副變換部33〇除了本來具有之資料變換功 能以外’還追加傳送鍵及資料之功能。 此以下說明使用副變換部330具有之傳送鍵及資料之功 月b之鍵產生及資料之編碼/解碼。其他之構造及動作因和 使用圖56及圖60所說明的一樣,省略說明。 在本實施例,自鍵KL暫存器24 0輸出之中間鍵(鍵u ^直接輪入選擇器310,利用自鍵几暫存器24〇往鍵排程部 -I德\以彺之路徑,經由鍵排程部210輸入副變換部33〇。 f變換部330因具有「變換資料之模式」和「傳送鍵或資 :之J式」’輸入鍵時將模式切換為「傳送模 式」後,向選擇器310傳送所輸入之鍵。 叶之棋 :,纟本實施例’利用主變換部32〇非線 資料未直接輸入選擇器31〇,而輪 、後之 斗3 30輸入利用主變換部32〇非線性變換、 式切換為「傳送鍵或資料之模1 x 、,寺,將模 所輸入之資料。、抖之模式」後’向選擇器31〇傳送 藉著令副變換部330進行這種傳送動作,不使得 要在圖56及圖60所示之該2個路徑。 而 此外,如上述所示,在主變換部32〇 函數進行1次資料變換之情況,因需要將在固定:ΠΓ
2112-5439-Pf(Nl).ptd 第29頁 1229299
持之中間資料輸入主變換部320,在圖i以虛線表示之「自 運算暫存器350向選擇器310傳送中間資料之路徑」存在, 但是在主變換部320在1個週期利用f函數進次資料變換 =炀况,不需要以虛線表示之「自運算暫存器35〇往選擇 器3 1 0之路徑」。關於後述之圖6之以虛線表示之路徑 樣。 鍵產生方法 其次說明利用中間鍵產生部4 〇進行之中間鍵及輸出鍵 之產生方法。 在圖2係表示中間鍵產生部4〇自中間鍵產生輸出鍵之 動作。 首先,在中間鍵產生部40輸入密鍵,經由6—1 KL選擇 器220在鍵KL暫存器240作為中間鍵(鍵KL)保持。鍵KL暫存 器240所保持之密鍵作為中間鍵(鍵KL),經由鍵排程部21() 輸入主變換部320。在主變換部320之第一段之F函數部 3 21 a ’使用自鍵排程部2 1 〇輸出之常數ς 1對所輸入之中間 鍵(鍵KL)之上階位元進行非線性變換,利用EX0R電路322a 取和中間鍵(鍵KL)之下階位元之互斥性邏輯和後,輸入F 函數部3 2 1 a。F函數部3 2 1 b也一樣,使用自鍵排程部2 1 0輸 出之常數Σ 2對自EXOR電路322a所輸出之鍵進行非線性變 換’利用EXOR電路322b取和中間鍵(鍵KL)之下階位元之互 斥性邏輯和。結果,將所輸出之鍵設為鍵之上階位元,將 自EXOR電路322a所輸出之鍵設為鍵之下階位元後,向副變
2112-5439-Pf(Nl).ptd 第30頁 1229299 五、發明說明(28) 換部3 3 0輸出。 、, 副變換部3 3 0輸入這些資料後,使用副變換部3 3 0之資 料正變換部5 0所含之2個互斥性邏輯和運算器(e X 〇 R )和副 變換部3 3 0之資料反變換部7 0所含之2個互斥性邏輯和運算 器(EXOR),各自將鍵之上階位元和鍵之下階位元取互斥性 邏輯和運算,結果,將所輸出之資料再輸入主變換部 320 〇
主變換部320和上述之使用主變換部320之一部分之處 理一樣’進行包含主變換部320具有之ρ函數部32 la和EXOR 電路322a及F函數部32 lb和EXOR電路322b之2段之變換處 理’將變換後之鍵之上階位元和鍵之下階位元互換後輸 出。 、 所輸出之資料輸入中間鍵產生部4〇之6 一 IgA選擇器
23 0 ’在選擇電路250作為輸出鍵(鍵κα)保持。照這樣做, 中間鍵產生部40使用係進行資料編碼/解碼處理之構造部 分之主變換部3 2 0之一部分和副變換部3 3 〇之一部分自中間 鍵(鍵KL)產生輸出鍵(鍵ΚΑ)。由所產生之中間鍵(鍵KL)之 上階位構成之鍵KLH、由下階位元構成之鍵UL、由輸出 鍵(鍵KA)構之上階位元構成之鍵KAH以及由下階位元構成 之鍵KAL之4個鍵輸入鍵排程部21〇,用作資料編碼/解碼之 鍵(稱為擴大鍵)。又,使用照這樣所產生之輸出鍵(鍵ka) 和中間鍵(鍵KL)利用一樣之處理,每隔固定期間產生新的 中間鍵及輸出鍵。
1229299 五、發明說明(29) 鍵排程 說明鍵排程部2 1 〇之内部構造和其動作。 圖3係表示鍵排程部2 1 〇之内部構造和動作之圖。 自中間鍵產生部40所輸出之中間鍵(鍵KL)分割成上階 位元之鍵KLH和下階位元之鍵](ll後,輸入4—1選擇器21 6 和4—1選擇器217。自中間鍵產生部4〇所輸出之輸出鍵(鍵 ΚΑ)也一樣的分割成鍵καη和鍵KAL·後,輸入4 一1選擇器216 和4—1選擇器217。4 一1選擇器2 16和4—1選擇器217自這4 個=選擇一個鍵。4 一1選擇器216和4—1選擇器217所選擇 之信號和令所選擇之信號向右循環挪移丨位元之信號輸入4 一 I,選擇為2 1 4和2 — 1選擇器2 1 5。令信號向右循環挪移j位 二^ 、+中間鍵產生部40產生輸出鍵(鍵以)時使用副變換部 這已上述但疋因此時利用副變換部3 3 0所含之循環 銘]你分a里/ 凡,預先預測向左循環挪 :元V: mV使循環挪移無影響,令向右循環挪移1 而;Ϊ程部210不是一定進行向右循環挪移1位 兀之處理,而考慮副變換部33〇之循 位 挪移之次數和方向,朝和兮古A & κ 1秒為肘彳口就循% 可。因而,4-i選擇f 盾環挪移之次數即 、耍摆M认加处和2 ―1選擇器21 5自這2個俨唏 選擇關於一個鍵之信麥,相Η * 1 口就 變換部330輸出鍵之情^,一_疋 輸出鍵(鍵1^)時向副 元之鍵後,向副變換部33〇輸^選擇令循環挪移預定之位 自卜1選擇器214和2—1選擇咖輸出之鍵在產生輪 麵 第32頁 2H2-5439-Pf(Ni).ptd 1229299 五、發明說明(30) 出鍵(鍵KA)時使用副變換部3 3 0之情況向副變換部3 3 0輸 入’而且在產生輸出鍵(鍵K A )時使用主變換部3 2 0之情況 和在資料編碼/解碼處理時輸入2 一 1選擇器2丨2,又,將令 向右或左循環挪移1位元組之鍵輸入2 — 1選擇器2 1 2。將令 向右或左循環挪移1位元組之鍵輸入2 一 1選擇器21 2係,因 在資料編碼/解碼處理時F函數部由處理丨/2或丨/4或1/8等 未滿1之F函數之部分構成之之情況需要,其細節將後述。
21 2自這2個鍵選擇1個鍵後,將所選擇之鍵輸入2 — 1 選擇器211。8 —1選擇器213輸入將係常數之Σ1至Σ4分割 成上階資料和下階資料的,自這8個輸入信號選擇1個信號 後’輸入2 — 1選擇器2U。2 一1選擇器2n自所輸入之2個 k號選擇1個信號後,將所選擇之信號作為鍵向主變換部 320輸出。 資料編碼/解碼處理 其次說明利用資料攪拌部3 0進行之資料編碼/解碼處 理。 圖4係表示資料攪拌部3 0之資料編碼/解碼處理之動作 圖。 首先’輸入P (原句或編碼句)。在此,將p (原句或編 碼句)設為1 28位元長。輸入資料P輸入EXOR電路3 1 a,和輸 入鍵產生部2 0後經由中間鍵產生部4 0及鍵排程部2 1 〇輸出 之密鍵(128位元長)取互斥性邏輯和。此外,密鍵首先輸 入中間鍵產生部40,被6 —1KL選擇器220選擇,在鍵KL暫
1229299 五、發明說明(31) 存器240作為中間鍵(鍵KL)保持後,作 入鍵排程部210。 j獲、鍵KL)輸 在進行共同鍵編碼處理之camelua ,電縫使用副變換部33。具有之互斥性== 和 即,如圖58所示,將輸入資料分割成上階位元之 :5=0= ::Γ利用資料正變換部5。之£電 φ 〇R電路56或資料反變換部70之EXOR電路75及以⑽ 電路76取互斥性邏輯和後輸出。 所輸出之資料使用自鍵排程部21〇所輸出之擴大鍵之 八之一利用主變換部3 2 0和副變換部3 3 0進行資料變換。 320b、副變換部33()b、主變換部32()c般交互的進行資 換。 、 4 ώ ^這樣變換後之資料利用副變換部330之EX0R電路31b 2 輸出之鍵取互斥性邏輯和後,作為C(編 碼句或解碼句)輸出。 “二:Ξ:::圖“兒明以在camellia之資料攪拌部30進行 之利,主紇換„卩320和副變換部33〇之資料變換處理之動作 之細郎。 -料:ΕΧ〇^ ^ Ϊ31 3所輸出之資料分割成上階資料和下階 :’ 雨入主變換部32〇a。在主變換部32〇a,將所 輸:之各貝枓非線性變換後,將變換後之下階資料設為上 階資料、將變換後之上階資料設為下階資料二如圖4 所不’將上階f料和下階資料互換後輸人副變換部33〇&。
第34頁 1229299
五、發明說明(32) 料如換部330a,將輸入資料線性變換。變換後之資 入主烧拖輪入選擇器310,在運算暫存器350保持,輸 、父換。卩320 (在圖4以主變換部32〇b表示)。 在主變換部32〇b和副變換部33扑,重複主變換部 =、釗變換部33〇a之處理後,在主變換部32〇c再重複和 、'換部320a相同之處理。來自主變換部32〇c之輸出資 $、立利用EXOR電路3丨b取重複處理後之輸出資料和自鍵排 = /210輸出之鍵資料之互斥性邏輯和後,作為c輸出。在 M^LLIA,31b和EXOR電路31a—樣的使用副變換部330所 匕含之互斥性邏輯運算器。又,在CAMELLIA,主變換部 3 f 〇 a、主變換部3 2 0 b、3 2 0 c藉著使用同一主變換部3 2 0重 複處理進行資料變換。但,分別具有内部構造相同之主變 換部320a、主變換部32〇b以及主變換部32〇c之構造也可。 副變換部3 3 0 a和副變換部3 3 0 b也一樣。 、 在此,係主變換部320具有1段之F函數處理部分之情 况’如圖5 7所示之利用6段之F函數進行資料變換處理之情 況’藉著重複主變換部3 2 〇之處理6次,可完成利用6段之F 函數之資料變換處理。這意指在圖1,重複利用自主變換 部320通過選擇器310和運算暫存器350後回到主變換部320 之路徑6次’主變換部3 2 〇完成利用6段之f函數之資料變換 處理。因此,在圖5 6或圖6 〇所示之相關技術,需要「用以 令來自主變換部320之輸出資料輸入選擇器310之路徑」。 可是,在本實施例,因副變換部3 3 0具有如後述所示 之傳送功能,可令副變換部3 3 0傳送來自主變換部3 2 0之輸
2112-5439-Pf(Nl).Ptd 第35頁 1229299 五、發明說明(33) 出資料後令輸入選擇器3 1 〇。因而,在本實施例之資料變 換裝置,藉著使用「利用副變換部330令傳送來自主變換 部320之輸出資料後令輸入選擇器310之路徑」,不需要 「用以令來自主變換部320之輸出資料輸入選"擇器31=之路 徑」。 主變換處理一主變換部3 2 0 使用圖57、圖61上述了主變換部32〇之内部構造及動 作。 如上述所示’將主變換部320具有之構造,即非線性 變換處理構造稱為FEISTEL構造,其特徵在於重複以下之 處理’將輸入資料分割成上階位元之上階眘# 一 1白貝料和下階位兀 之下階資料,利用F函數將分割後之上階資料和下階資料 之其中一方非線性變換,自非線性變換後之上階資料和下 階資料之其中一方及上階資料和下階資料之其^/一方 生輸入F函數之資料,將所產生之資料作為該輪入資料, 分割成上階資料和下階資料,使用F函數再變^。貝;、’ 主變換處理一主變換部320 —F函數部321 其次說明主變換部320所含F函數部321之内部構造及 動作。 圖5係表示F函數部321之内部構造及動作之圖。 首先’利用EXOR電路323取輸入資料和擴大鍵之互斥 性邏輯和,進行8分割後輸入S函數324。擴大鍵意指將利
2112-5439-Pf(Nl).ptd 第36頁 1229299 五、發明說明(34) 用中間鍵產生部40自密鍵產生之輸出鍵(鍵KA)之中間鍵 (鍵KL)合在一起之鍵。在密鍵為128位元長之CAMELLIA之 情況擴大鍵變成256位元。將中間鍵(鍵KL)分割成上階位 元之鍵KLH和下階位元之鍵KLL,一樣的將輸出鍵(鍵KA)分 割成上階位元之鍵KAH和下階位元之鍵KAL後,將利用鍵排 程部21 0自那4個鍵排程後之一個鍵輸入ex〇r電路323。S函 數324係將GF(28)之逆元運算和仿射變換合成之函數(自& 至& ),進行令位元組單位之非線性變換。變換後所輸出之 資料輸入P函數325,利用進行線性變換之p函數325攪拌資 料後輸出。 ' 其次對於F函數部由處理ρ函數之1/2之部分(1/2 ρ函 數)構成之情況說明其動作。 F函數部處理F函數之1/2之部分*EX〇R電路323、自 \324e 之4個S盒以及圖5之約一半之ρ函數構成。 自^構造首先進行該F函數之一段之資料變換 行相同之處理’完成F函數之一段 令向右或左循環二位理,,在鍵排程部210所述,使用 料向右或左循環挪移f之鍵和資料。藉著令鍵和資 之配置,就可得且,不變更配置㈣…之8盒 圖5所示,不變更配置;f 1位凡組-樣之效果。即,如 s、s、s IS4 3 24e# 324h 表示之&、 i鍵;資4料,;在藉著輸入預先令循環挪移1位元组
1229299 五、發明說明(35) 藉著這種操作,F函數之 置 段之處理在2個週期完了。 將主變換部32。和副變換部33〇交換配置之資料轉換裝 資料Γ二將置圖==:3圖2°。和副繼 置之情況I:3圖I:副變換部33 0交換配置之資料變換装 變換部330藉著m::,料變Μ置之情況—樣,副 ^ ^ ^ ^ ^ Λ ΐ! ^ : :6";^320 ^ 自副變Λ不需要圖56或圖6°所示之「令來 、:3〇之輸出資料輸入選擇器310之路徑」。 輸入選擇Hm11 24g所輸出之中間鍵(鍵u)未直接 之路徑,:二’:鍵KL暫存器240往鍵排程部210 W輸入鍵時二傳程Λ2,入副變換部330。副變換部 鍵。 等使用傳迗功此向主變換部320傳送所輸入之 及以:換 KL)輸入選令自鍵KL暫存器24〇所輸出之中間鍵(鍵 之資料輪入選 =〇路二」「自八主變換部32〇所輸出 出之資料輪入=二彳匕二,^ 將主變換部320和副變換部330平行的配置之資料變換 2112-5439-Pf(Nl).ptd 第38頁 (36) 五、發明說明 裝置 部330平;的配;圖6 $ m將主變換部320和副變換 號之,擇H34G上不同之資 ^選擇—個輸出信 其他之構造和圖m 置圖。 $採用這種構造之資料變換裝 和副變換部330平行的配置, 因將主變換部320 變換部330輸出之信號之其中之— 纟變換部32。和副 器3U自選擇器340選擇後經由 ^存擇=〇。而,選擇 部3 3 〇。 交換部3 2 0和副變換 換部320傳送所輸入之鍵。因而,可不需要圖56及圖6〇所 示之「令自鍵KL暫存器240輸出之中間鍵(鍵u)輸入選擇 器3 1 0之路徑」。 可是,產生輸出鍵(鍵KA) 出之中間鍵(鍵KL)未直接輸入 存器240往鍵排程部210之路徑 副變換部3 3 0。副變換部3 3 0輸 時’自鍵KL暫存器240所輸 選擇器310,利用自鍵KL暫 ’經由鍵排程部2 1 0後輸入 入鍵時使用傳送功能向主變 又,可不需要「令自主變換部320所輸出之資料輸入 選擇器3 1 0之路徑」或「令自副變換部3 3 0所輸出之資料輸 入選擇器310之路徑」之2條路徑。 中間鍵產生部40之内部構造 其次說明中間鍵產生部40之6—1KL選擇器220及6 —
2112-5439-Pf(Nl).ptd 第39頁 1229299 五、發明說明(37) 1KA選擇器230之内部構造。 圖8係表示中間鍵產生部40之6 —1KL選擇器220及6 — 1KA選擇器230之内部構造圖。 在中間鍵產生部40鍵KL暫存器240所保持之中間鍵(鍵 KL)輸入鍵排程部21 0而且再輸入6 — 1KL選擇器220。6 — 1KL選擇為220在内部具有6 — 1選擇器221。 在6 — 1KL選擇器220,將所輸入之中間鍵(鍵KL)輸入6 —1選擇器2 2 1,而且將按照任意之不同之4個挪移次數令 循環挪移中間鍵(鍵KL)後之4個信號輸入6 — 1選擇器221。 例如,圖上雖未示,考慮輸入令中間鍵各自向左丨7位元、 向左1 5位元、向右1 7位元、向右1 5位元循環挪移後之4個 信號之情況。將中間鍵(鍵KL)、令循環挪移後之4個信號 以及密鍵設為6個輸入信號,6 — 1選擇器2 2 1自6個輸入信 號選擇一個輸出信號後’將所選擇之輸出信號作為新的中 間鍵(鍵KL)令鍵KL暫存器240保持。 自輸出鍵(鍵KA)產生新的輸出鍵(鍵ka)之方法也和自 中間鍵(鍵KL)產生新的中間鍵(鍵KL)之方法完全相同。 圖9係表示中間鍵產生部4〇之別的構造例之圖。 在圖9,和圖8相比,將以4—1選擇器223表示之選擇 器共用化。即’將自鍵KL暫存器240所輸出之中間鍵(鍵 KL)和自鍵KA暫存器250所輸出之輸出鍵(鍵KA)輸入2 一 j選 擇器2 2 4,2 — 1選擇器2 2 4自該2個鍵選擇j個鍵,將按照4 個不同之挪移次數令循環挪移所選擇之一個鍵後產生4個 信號,將那4個信號輸入4 — 1選擇器2 2 3。4 _ !選擇器2 2 3
2112-5439-Pf(Nl).ptd 第40頁 五、發明說明(38) 號選擇一個信號後,向3~1KL選擇器222或3—1KA 選擇器232輸出。 3—1KL選擇器222自4—!選擇器223所選擇之鍵、贫 以及鍵KL暫存器240所保持之中間鍵(鍵u)選擇一個鍵山, 後,作為新的中間鍵由鍵KL暫存器24〇保持。 3—1KA選擇器232也一樣,自4一丨選擇器223所選擇之 於山生之輸出鍵(鍵1^)以及鍵KA暫存器250所保持之 KL暫存器240保持。 作為新的輸出鍵(觀)由鍵 产闰九圖一8所示之構造換算成2-1選擇器時需要10個,而 二i不之構&,因2 一 1選擇器只需要8個,和圖8所示 之這之中間鍵產生部4 0相比,可減少2個2 — 1選擇器。 照這樣做’可減少電路規模。 ί外圖8所不之中間鍵產生部40之構造可應用於全 =貫::例之負料變換裝置。又,圖9所示之中間鍵產生 440之構造也可應用於全部之實施例之資料變換裝置。 此外,後述之圖5 1所示之中間鍵產生部4〇之構造也可 應用於全部之實施例之資料變換裝置。
副變換處理〜副變換部3 3 〇 其次說明副變換部330之内部構造及動作。 在本貫她例,說明資料正變換部5 〇或資料反變換部7 〇 之至少其中之一具有鍵傳送功能之情況。 田,J變換處理〜副變換部3 3 0 —資料正變換部5 〇具有鍵
1229299 五、發明說明(39) 傳送功能之情況 圖1〇係表示副變換部330之内部構造及動 在本實施例,和關於使用圖58所說明之圖。 料正變換部50和資料反變換部7〇之構造圖相比關技術之資 鍵或資料之傳送信號和伴隨這些傳送信號之敗附加傳送 在圖10,資料正變換部50具有令傳送輪入二 即,在資料正變換部50輸入令傳送鍵 /功能。 入了傳送信號之資料正變換部5〇按照傳 ^信號,輸 之鍵。 風得迗所輸入 具體而言,控制部5控制傳送信號,在令 況,輸出FL鍵傳輸信號和FL遮蔽專^鍵之情 入控制部5所輸出之FL鍵傳輸信號和FL遮貝蔽 =換部5〇輸 傳送ίΐ說明使用這些傳送信號之資料正變換部50對鍵之 雪^傳Ϊ鍵之情況,將FL鍵傳輸信號設為0後,輸入擔 電路51。在AND電路51也輸入成為編碼/解碼對象之資料。 因FL鍵傳輸信號係〇,所輸入之資料受到and電路51之 電路抑制,變成無效。即,不管所輸入之資料取何 值’ AND電路51之輸出資料都變成〇。 具有0值之AND電路51之輸出資料之上階位元輸入〇R電 路53 ’下階位元輸入EX0R電路55。 而,FL遮蔽信號輸入NOT電路52。在令輸送鍵之情 況,因控制部5將FL遮蔽信號設為〇,Ν〇τ電路52之輸出信 唬變成1,因OR電路53之輸出信號因輸入信號為j和〇,輸
1229299 五、發明說明(40) 出1 。 AND電路54因輸入係OR電路53所輸出之值之1和鍵1之 >料’AND電路54之輸出資料一定變成鍵1。 AND電路54所輸出之鍵1被向左循環挪移!位元後,輸 入EX0R電路55。鍵1本身因在圖3所示之鍵排程部21〇預先 被向右循環挪移1位元,藉著AND電路54所輸出之鍵1被向 左循環挪移1位元,變成應傳送之本來之鍵1。 在EX0R電路55因輸入具有自AND電路51所輸出之〇之值 之下階位元,利用EX〇R電路55之運算輸出的係鍵!。這成 為輸出信號之下階位元。 一因而,貝料正變換部5〇可依據FL鍵傳輸信號和Μ遮蔽 #號將鍵1原封不動的作為輸出信號輸出。 也一樣,依據FL鍵傳輸信號和FL遮蔽信號原 f不動的作為輪出信號傳送。關於此動作將說明如下。 如上述係1。因而’遍電路58輸入0和 EX〇R電路55所輸出之鍵1,一定輸出〇。 = 2^=輪入鍵2和其輸出值一定變成鍵2。 階資料之:之互斥】因;:係AND電路51所輸出之上 出信號之上階位元。輯輸出-定變成鍵2。這樊成輸 封不鍵專輪信號和fl遮蔽信號,可原 和FL遮蔽信號Q 1 °控㈣傳送信號之FL鍵傳輸信號 示,和圖ίο-= L '圖12、圖14〜圖33雖未 回 樣的利用控制部5控制。 1229299
副變換處理一副變換部330〜杳极c 丄此令降、w U 貝枓反變換部70具有 傳送功此之情況 ’ 鍵 況。 圖。 其次說明資料反變換部7 〇 1女μ 0具有傳送輪入鍵之功能之情 圖11係表示資料反變換部7 〇呈右細 , 丨(υ具有鍵傳送功能之情況 在AND電路71輸入FL-i鍵傳輪信號和資料。 和上述之FL鍵傳輸信號—揭,、 。’輸入and電路71之資料受到抑制,變成無效輸 71之輸出資料固定為〇。 和上述之FL遮蔽信號一樣,因μ遮蔽信號係〇 AND電路73之信號雙方都變成〇,AND電路73之輸出資料固 定為0。 OR電路74因輸入係AND電路73之輸出資料之〇和鍵3, 輸出鍵3。 入 EX0R電路75因輸入來自AND電路?1之輸出資料〇之上 階位元0和鍵3,輸出鍵3。這成為輸出信號之上階位元。 又’在OR電路78 ’因輸入利用not電路72將FL-1遮蔽信 號0反相之值1和鍵3,0R電路78輸出丨。應電路77因輸入 來自0R電路78之輪出資料1和鍵4,AND電路77之輸出變成 鍵4 °鍵4被向左循環挪移1位元後,輸入EX〇R電路76。在 此’ f 4也因利用鍵排程部2丨〇預先向右循環挪移1位元後 輸入資料反變換部7 〇,在此藉著向左循環挪移1位元,變
1229299 五、發明說明(42) 成本來之鍵4 在EXOR電路76因輪入係AND電路71之輸出 位元之0和鍵4,EXOR電路76輸出鍵4。這浐階 下階位元。 、成為輸出化號之 照這樣做,資料反變換部7〇將几―i鍵 遮蔽信號作為傳送信號,在輸入了傳送4=:, 封不動的輸出所輸入之鍵(鍵3、鍵4)。 原 副變換處理一副變換部33〇 一資料正變換部5〇和 反變換部70具有鍵傳送功能之情況 、枓 其次說明資料正變換部50和資料反變換部7〇具有 輸入鍵之功能之情況。 力得适 圖12係資料正變換部5〇和資料反變換部7〇具有傳 入鍵之功能之情況之内部構造圖。 、别 因貝料正變換部5 0和圖1 〇之資料正變換部5 〇、資料 5換部70和圖11之資料反變換部70之構造及動作相同,省 略内部構造及動作之說明。 一 於疋’藉著資料正變換部5 0及資料反變換部7 〇之至少 m :包ί令傳送鍵之功能’不需要圖56和圖60所示之自鍵 存器240往選擇器31〇之鍵之路徑,自鍵KL暫存器240 =鍵排私部21 0將鍵輸入副變換部33〇,而且向副變換部 輸入令傳送鍵之傳送信號後,利用副變換部3 3 〇可令 選擇器310傳送鍵。 藉著使得利用這種路徑可傳送鍵,資料變換裝置整體 1229299
上可減少選擇器之個數。卽,太春 ^ 了實現小型化,如圖2戶斤示中Ί例m變換装置為 鍵所需之函數和主變換部320及^垃產生部40產生擴大 之函數,但是此時,對二6及及:換部33°進行資料變換 丁於圖56及圖6〇所示之「自鍵KL暫存 =0向器310輸入後經由運算暫存器35〇輸X主變換 ϋ「自鍵鍵之路徑」,在本實施例,藉著利用 自鍵K L暫存恭2 4 0經由储姚叙加0,Λ 、登埋η扁、、,々 田鍵排私邛210利用副變換部330向 ΐΐίϋ!二經由運算暫存器350輸入主變換部320 之中間鍵(鍵KL)之路徑」,可抑制選擇器增加。
置之ϊ =部Π抑制進:!方塊編碼處理之資料變換裝 小矸佶二欠0曰:效之選擇15增加而令電路整體之閘數減 二,可,電路日日心體小型化及降低耗電力。0而, 碼處理之資料變換裝置也可有效的組裝 外,白1低耗電力之手機等可移動式機器。 ^ θ 至圖33輸入之輸入鍵各自係不同之鍵 Π =可。又,FL鍵傳輸信號和FL-1鍵傳輸信號 信i也"又,FL遮蔽信號和几-1遮蔽信號係同一
實施例2 之至Ϊ Ϊ : Ϊ :丄Ϊ :資料正變換部50或資料反變換部 主二個具有貝枓傳送功能之情況。 田丨J變換處理~副變拖立β Q Q Π -A,, 料傳送功能之情況 M3〇~資料正變換部50具有1
1229299
在本實施例說明副 又 w 口r u 〇 u 情況之資料變換裝置 圖13係資料轉正換部50具有:#料傳送功
變換部33 0之内部構造圖。 丨月/兄之田J •控制部5在傳送資料之信號上將FL資料傳輸信號矜入 資料正變換部5〇。輸入資料正變換部50之“資料傳y’信號 具有值0。本信號輸入AND電路59和and電路60。 〇儿 在AND電路54輸入輸入資料之上階位元和鍵】。a帅 路54之輸出資料依據輸入資料之值而不特定,但是將a輸 出資料向左循環挪移1位元後之資料輸入AND電路6〇:= 係另一方之信號之FL資料傳輸信號具有值〇,AND電路6〇之 輸出信號和AND電路54之輸出信號之值無關,變成〇。AND 電路60之輸出資料〇輸入EX0R電路55,取輸入資料和下階 位元之互斥性邏輯和。因AND電路6〇之輸出係〇,在以⑽電 路55輸出所輸入之資料之下階位元,作為輸出信號之 資料輸出。 而,EXOR電路55之輸出資料和鍵一起成為電路5了之 輪入信號。在此,OR電路57之輸出信號不特定,但是因FL 資料傳輸信號固定為0,AND電路59之輸出資料變成〇,在 EX0R電路56因取所輸入之資料之上階位元和係AND電路59 之輸出資料之0之互斥性邏輯和,輸出所輪入之資料之上 階位元,作為輸出信號之上階資料輸出。 於是,資料正變換部50藉著將FL資料傳輸信號作為傳 送信號輸入,可和鍵之輸入無關而原封不動的輸出所輸入
2112-5439-Pf(Nl).ptd
1229299 五、發明說明(45) 之資料。 此外,圖13之資t反變換部70因具有和圖57所示之資 料反變換部70相同之構造,省略說明。 貝 圖1 4表示資料反變換部7 〇呈女次上丨μ 副變換部330之内部構造圖。具有"料傳送功能之情況之 巧反變^部70輸入傳送資料之Μ資料傳輸信號。 在傳送:貝料之h況,因FLH資料傳輸信號具有〇,MD 79輸出0 ’和OR電路74之輸出信號之值無關。因而,在 EX0R電路75,原封不動的輪出所輪入之資料之上階位元, 成為輸出信號之上階資料。 又,因FL - 1資料傳輸信號輸入MD電路8〇,and電路 77之輸出信號取任何值,AND電路8〇之輸出信號都變成〇。 因而,在EX0R電路76原封不動的輸出所輸入之資料之下階 位元’成為輸出信號之下階資料。 照這樣做,資料反變換部7〇可將資料原封不動的 輸出信號傳送。 ' 副變換處理一副變換部33〇 —資料正變換部5〇和 反變換部70具有資料傳送功能之情況 、叶 、,f 1 5係資料轉正換部50和資料反變換部7〇具有資料 送功此之情況之副變換部Μ 〇之内部構造圖。 資料正變換部50之構造和圖1 3之資料正變換部50 造相同,資料反變換部7〇之構造和圖14之資料反變換 之構造㈣。因此,圖15所示之資料正變換部5〇和資;反 第48頁 2112-5439-Pf(Nl).ptd 1 1229299 五、發明說明(46) 變換部70可原封不動的輸出各自輸入之資料。 料後:;丄換部33°具有原封不動的傳送輸入資 選擇考irw* 能,不需要圖56所示之向輸入 &擇為310傳送主變換部32〇之輸出資料之路徑。 數之ί況ΪΓ:二解5 期間保持中間資料,這十、運::存益350需要在固定 本身之環路徑。在圖;;。14意指主變換部需要 料經由選擇器310向運 ”出之中間資 路徑。 子w 3 5 0輸出之環路徑就是這種 可是,如本實施例所 — 之資料之功能,就不需要^,右使用令傳送副變換部330 輪出之中間資料經副變換ς 。即,自主變換部320所 著選擇選擇器310所輸入之°中〇傳送後輸入選擇器310,藉 藉著使用這種資料路—間資料,傳給主變換部320。 器310之輸入信號數相比,從,和圖56或圖60所示之往選擇 數減少,可抑制選擇器姆因可令在選擇器3 1 0之輸入信號 ▲在圖6、圖7所示之‘:=令減少。 變換部3 2 0往選擇器3 1 〇之支換裝置也一樣,不需要自主 器數減少而可低耗電力化路彳雙’裝置可小型化,又,選擇 又,FL資料傳輸信號 也可。 ^ 1資料傳輸信號係同一信號 2112-5439-Pf(Nl).ptd 第49頁 1229299 五、發明說明(47) —輸出鍵依據自AND電路58所輸出之〇通過〇R電路57, FL資料傳輸信號通過AND電路5g,在EX〇R電路56因 : 電路所輸出之輸出資料。之上階位元之互斥性邏輯工自T 通EXOR電路56後,變成輸出信號之上階資料。照這 * 料正變換部50可令原封不動的傳送鍵(鍵】、鍵2)。7 貝 其次說明資料正變換部5〇傳送資料之情況之動作。 遮蔽號將輸入信號^ εχοΛ^Γ1^資料通過’通過之資料之下階位元輸人 EXOR電路55。在繼電路6G,因輸入之FLf料傳輸 A〇電糊之輸出變成〇,EX〇R電路 貝科傳立 元通過E:電路55後,作為輸出信號之下位 〇,隱電路=γ因FL f料傳輸信號係0而變成 後,作ΛΓΛ 上階位元通過簡電路56 7馮輸出^唬之上階資料輸出。 巧樣,,資料正變換部5〇可令原封不動的傳送資料。 ;疋’係FL鍵傳輸信號或几-丨鍵傳 和由F L遮蔽信號及F L :得,唬之鍵傳輸信號 資料傳輸㈣傳送資料: 構成之遮蔽信號傳送鍵, 4 送功::變=變=3有3〇鍵, 情況 1換州具有鍵傳送功能及資料傳送功能之 圖1 7係資料正變換部5 〇呈右M捕、、, 吳丨八有鍵傳达功能、資料反變換部 第50頁 2112-5439.Pf(Nl).Ptd 1229299 五、發明說明(48) 無法保持〇之情況,資料正變換部5〇和 行本來應進行之輸入資料之線性變換處理、。交、。卩70進 首先,說明資料正變換部5〇傳送鍵之動 資料正變換部5〇在fl鍵傳輸信號上輸入 信號上輸入9。因未傳送資料,FL資料傳广,FL遮蔽 首么’綱電路51依據叮鍵傳輸信號:制 …效。鍵1原封不動的通過AND電路54, 又為 元後,輸入AND電路60。因FL資料傳輸工孫衣那移1位 不動的通電路60,在E電二 電路51所輸出之輸出資料〇之下階位元之互=和自^ 將鍵1作為輸出信號之下階資料輸出。 輸出鍵依據自AND電路58所輸出之〇通過〇R 據FL資料傳輸信號通過AND電路,^ ^ ^又 和,也通麗電路56後,變成輸出 輯 ,資料正變換部5。可令原封不動的傳送=:., 其次說明資料正變換部5〇傳送資料之情況 FL資料傳輸信號將輪入信號設為〇。几 FL遮蔽信號依然保持1。 得輸k號和 AND電路51令資料通過’通過之 EXOR電路55。在AND電路60,因輸入之FL㈣=凡輸入 0,AND電路60之輸出變成〇 ’ EX〇R電路55所輸==2 下階位元通過職電路55後,作為輸出信號之下之階=斗之輸 第51頁 2112-5439-Pf(Nl).ptd 1229299 五、5月說明(49) ' ------ 出。 、二的’ AND電路59之輸出因几資料傳輸信號係〇而變 成0, 電路56所輸出之資料之上階位元通過以⑽電路 5 6後’作為輸出信號之上階資料輸出。 照這樣做,資料正變換部5〇可令原封不動的傳送資 料。 於疋,係FL鍵傳輸信號或叮—丨鍵傳輸信號之鍵傳輸信 號和由FL遮蔽信號及FL-1遮蔽信號構成之遮蔽信號傳送 鍵,F L資料傳輸信號傳送資料。 副變換處理一副變換部3 3 0 —資料正變換部5 〇具有鍵 傳送功能、資料反變換部70具有鍵傳送功能及資料傳送功 能之情況 圖1 7係資料正變換部5 0具有鍵傳送功能、資料反變換 部7 0具有鍵傳送功能和資料傳送功能之情況之副變換部 3 3 0之内部構造圖。 資料正變換部50之構造及動作因和圖丨〇所示之包括鍵 傳送功能之資料正變換部50 —樣,在此省略說明。 資料反變換部7 0之動作因和在圖丨6所示之資料反變換 部7 0 —樣,其動作之細部已述而省略。 副變換處理一副變換部3 3 0 —資料正變換部5 〇和資料 反變換部7 0具有鍵傳送功能及資料傳送功能之情況 圖1 8係資料正變換部5 0和資料反變換部7 〇各自具有鍵
2112-5439.Pf(Nl).ptd 第52頁 1229299
、發明說明(50) 傳迗功能及資料傳送功能之情況之副變換部33〇之構造 關於資料正變換部5〇和資料反變換部7〇進行之傳送動 作,因已說明而省略。在此,因資料正變換部5〇和資料反 變換部70都具有鍵傳送功能及資料傳送功能,資料變換装 置可進行高級之鍵及資料傳送功能。 副變換處理一副變換部33〇 一資料正變換部5〇具有鍵 傳送功能及資料傳送功能之情況
在圖1 9,係資料正變換部5 〇具有鍵傳送功能和資料傳 送功能、資料反變換部70都未包括這些傳送功能之情況之 副變換部3 3 0之構造圖。 關於資料正變換部50和資料反變換部7〇之動作,因已 述而省略。 副變換處理一副變換部33〇 一資料反變換部7〇具有鍵 傳送功能及資料傳送功能之情況 〃 在圖20 ’係資料反變換部?〇具有鍵傳送功能和資料傳 送功能、資料正變換部50都未包括這些傳送功能之情況之 副變換部330之構造圖。 關於資料正變換部5 〇和資料反變換部7 〇之動作,因已 述而省略。 副變換處理一副變換部3 3 〇 一資料正變換部5 〇具有鍵
2112-5439-Pf(Nl).ptd 第53頁 1229299
傳送功能及資料傳送功能 功能之情況 資料反變換部70具有資料傳送 、、,在圖21,係資料正變換部50具有鍵傳送功能知次如 迗功能、貢料反變換部70只包括資料傳送功能貝;Μ專 變換部3 3 0之構造圖。 清况之副 關於資料正變換部5〇和資料反變換部7〇 因已述而省略。 動作, 副變換處理〜副變 送功能及資料傳送功能 能之情況 換部3 3 0 —資料反變換部7 〇有鍵傳 、資料正變換部50具有資料傳送功
功能、資料 情況之副變 自之動作, ▲在圖2 2,係資料正變換部5 〇具有資料傳送 反變換部7 0包括鍵傳送功能及資料傳送功能之 換部3 3 0之構造圖。 關於資料正變換部5 〇和資料反變換部7 〇各 因已述而省略。 副變換處理一副變換部3 3 〇 一資料正變換部5 〇具有資 料傳送功能、資料反變換部7〇具有鍵傳送功能之情況 圖2 3係資料正變換部5 〇具有資料傳送功能、資料反變 換部70包括資料傳送功能之情況之副變換部33〇之構造 圖。 關於各動作,因已述而省略。
2112-5439-Pf(Nl).ptd 第54頁 1229299 五、發明說明(52) 副變換處理一副變始 傳送功能、資料反變換 圖24係資料正變換邻^二二傳达功能之情況 部7〇包括資料傳送功能:5〇;:=:力能、資料反變換 關於各動作,因已述奥部330之構造圖。 副變換處理—副變換部330 —將資料;i ^ 料正變換部50串列連接一“斗正:二枓反&換部70和資 7 〇具有資料傳送功能之情J 換5 °和資料反變換部 接,料反變換部7〇和資料正變換部50串列連 J 2料反變換部70包括資料傳送功 = 送功能之情況之副變換部330之構造圖 關於各自之内部動作,因已述而省略。 在圖2 5所示之構造,咨gi 入資料正變換部50,作為資料正=鱼二7〇所傳达之資料輪 號輸出。 作為貝科正變換部5〇再傳送之輪出信 於是,藉著將資料反變換部7〇和資料正變換 的配置、連接,不僅别用杳報 、P 5 0串列 7〇進行資料之線性變換,而且可反變換部 :料正變娜進行資料之線性=用;料以,或 ,二進行資料之線性變換後之資料輸 】=反 50,在資料正變換部50,將所輪入之資料不進^ ^換部 而傳送。X,在資料反變換部7〇,將所輸 變換 正變換部50傳送後’可只在資料正變換部5。將資身料
2112-5439-Pf(Nl).ptd 第55頁 1229299 五、發明說明(53) 換。 因此,係在想只在資料正變換部5 〇或只在資料反變換 部7 0變換資料之情況有效之構造。這種效果在後述之圖 2 6〜圖3 0所示之副變換部3 3 〇也可具有_樣之效果。 田1J變換處理一副變換部3 3 0 —將資料正變換部5 〇和資 料反變換部70串列連接一資料正變換部5〇和資料反變換部 7 0具有資料傳送功能之情況 圖2 6表示圖2 5之資料正變換部5 〇和資料反變換部7 〇上 下互換之情況之副變換部33〇之構造。 動作及效果因和圖2 5所示之副變換部3 3 〇 一樣而省 略0 田1J變換處理一副變換部3 3 〇 ~將資料正變換部5 〇和資 料反變換部70串列連接一資料正變換部5〇具有鍵傳送功能 及資料傳送功能、資料反變換部70具有資料傳送功能之情 況 圖27係在圖26之資料正變換部5〇再附加了鍵傳送功能 之副變換部330之構造圖。 負料正、炎換邻5 〇和資料反變換部7 〇之内部構造及動作 因已述而省略。 料正
2112-5439-Pf(Nl).ptd 第56頁 五、發明說明(54) 二資料傳送功能、資料反變換部7 況 有貝科傳迭功能之情 圖2 8係圖2 7之資料正變換部5 · 互換之情況之副變換部330之構造圖貝料反變換部70上下 部構造及動作 因已述而省略 換部50和資料反變換之内 換 里〜副變換部3 3 0〜將眘粗τ微 料反變換部70串列連接_資_ τ β將貝枓正變換部50和資 能之情 能、資料反變換有=變換部5°具有資料傳送功 文換。卩70具有鍵傳达功能及資料傳送功 之鍵 圖2 9係在圖2 6戶斤干夕士塞、皮、由丄 值1 ^ + m 所不之構1^追加了資料反變換部70 傳达功能之構造圖。 1 * u >料正變換部5 〇和資料反變換 述而省略。 貝针夂釔換470之構造及動作因已 副變換處理〜副變換部33〇 —將資料反變換部7〇 料正變換部50串列連接—資料正變換部5〇具有資料 功 能、資料反變換部70具有鍵傳送功能及資料傳送功能之 況 月 圖30係圖29之資料正變換部5〇和資料反變換部”上下 互換之情況之副變換部33〇之構造圖。 内部構造及動作因已述而省略。 於是,FL鍵傳輪信號及FL—1鍵傳輸信號具有抑制所輸 2112-5439-Pf(Nl).ptd 第57頁 1229299 五、發明說明(55) __ 入之資料而設為無效之 具有令輸入鍵通過之功处此’ FL遮蔽信號及FL—1遮蔽信號 L負料傳輸信號 —1 &目右柹於入 鍵無效而令資料捐^ L貝枓傳輸信號具有使輸入 、 μ 了十逋過之功能。 以上6個信號令卹 號之情況,如相關技?所傳二號/^ 換部70進行本來進-:不,_貝料正變換部50和資料反變 订之資料之線性變換。 副變換處理—副變 料反變換部70串列連接」=3〇 ~將資料正變換部50和資 70具有鍵傳送功能及次貝,正變換部50和資料反變換部 圖6 2由圖2 7所示之:2运功旎之情況 之資料反變換部70二槿1 if變換部50之構造和圖29所示 部50和資料反變換:::成。即串列連接之資料正變換 功能。 、邛70雙方都具有鍵傳送功能及資料傳送 資料正變換部5 〇和資料后燃4么a 省略》 貝枓反變換部70之構造及動作因已述而 田lj、支^奥處理·— 0,1 ..
料正變換部串列=—將f料反變換部70和1 70具有鍵傳送功』Ϊί二=料正變換部50和資料反變換 ^<^1 身料傳送功能之情況 X Μ,降.、圖62之資料正變換部50和資料反變換部7〇 ! 互換之情況之副變換部330之構造圖。 内部構造及動作因已述而省略。
1229299 五、發明說明(56) 實施例4 在本實施例,筇日 部70作為共用電路^ :貧料正變換部50和資料反變換 功能及其動作。路之1/2副變換部附加了鍵及資料傳送 副變換處理〜副變換部33〇 — 送功能及資料傳送功能之情況 Z則變換部9 0具有鍵傳 圖31係在1/2副變換部9〇附加 送功能之情況之副變換部330之構造,傳送功能及資料傳 對於相關技術所示之圖5 g,附曰 號以及資料傳輸信號。又,附加 鏠傳輸信號、遮蔽信 輸入傳送鍵和資料之電路。 伴隨這些傳送信號之 首先,切換信號係切換資料 部7〇之信號。在依據切換信號;換部5〇和資料反變換 信號和E信號選擇八信號後 擇/99a所輸1之八 換信號自"2選擇器99b所輸入上號B輸出,依據2 後,作為輸出信號D輸出之情、兄,信號選料信號 料正變換糊-樣Λ出料之變Y。,1 /2副變換侧進行和資 ,wtY2選擇器"a依據切換信號將£信號選為輸出 k號B,1/2選擇器99b依據切換信號將F信號選為輸出信號 D之情況,丨/2副變換部90進行和資料反變換部7〇一樣之資 料變換。 在依據切換信號1 / 2副變換部9 〇在功能上作為資料正
2112-5439-Pf(Nl).ptd 第59頁 1229299 五、發明說明(57) " 文換部5 0之情況,圖3 1所示之動作變成和圖丨8所示之資料 換部50之動作一樣。即,鍵傳輸信號和圖18之几鍵傳 =^唬對應,遮蔽信號和圖丨8之^遮蔽信號對應,資料傳 輸信號和圖18之FL資料傳輸信號對應。 又,在各電路之對應上,98和AND電路51(圖18)對 ^ 91 和EXOR 電路55(圖 18)、95 和AND 電路60(圖 18)、101 矛AND電路54(圖18)、94和OR電路53(圖18)、1〇〇和NOT電 ^2(圖18)、96和遞電路58(圖18)、92和训電路^(圖 97和AND電路59(圖18)、93和EX0R電路56(圖18)對 ▲藉著j這樣對應’ 1 / 2副變換部g 〇可發揮圖1 8之資料 二變換部50之功能。即,進行資料之正變換,而且在輸入 ,傳輸信號之情況,#著將所輸人之鍵作為輸出信號, L μ送鍵(鍵1、鍵2 )。此外,關於這些動作,因和圖1 8之 負料正變換部5 〇 一樣,省略說明。 傲μ在依據切換信號1 / 2副變換部9 0在功能上作為資料反 二、部70之情況,圖31所示之動作變成和圖18所示之資料 捕=f广7〇之動作一樣。即,鍵傳輸信號和圖1 8之1^—1鍵 祖^ ί號對應,遮蔽信號和圖18之化1遮蔽信號對應,資 枓傳輸信號和圖18之几^資料傳輸信號對應。 又在各電路之對應上,98和AND電路71(圖18)對 應 91 和 EX0R 電路 76(圖 18)、95 和 AND 電路 80(圖 18)、101 二:=路77(圖18)、94和⑽電路78(圖18)、96和通電路 (圖18)、92和OR電路74(圖18)、97和膽電路79(圖
1229299 五、發明說明(58) " '~ ---一! 18)、93和EXOR電路75(圖18)對應。 藉著照這樣對應’ 1 / 2副變換部9 〇可發揮圖丨8之次 J變換部70之功能十進行資料之反變換,而且在貝輸入 了鍵傳輸信號之情況,藉著將所輸入之鍵作為輪出 =送鍵(鍵3、鍵4)。此外,關於這些動作,。 資料反變換部70 —樣,省略說明。 — 1/2副變換部9〇具有資料 副變換處理一副變換部3 3 0 傳送功能之情況 圖3 2係在1 / 2副變換部9 0附加了資料傳送功能 之副變換部3 3 0之構造圖。 % #月況 和圖31 —樣’在選擇器99a選擇了a信號、1/2 99b選擇了 C信號之情況,1 /2副變換部9〇具有和圖丨3 =
料正變換部50 —樣之功能。在此情況,資料傳輪"传一貝 資料傳輸信號對應。 虎和FL 而,在依據切換信號1 /2選擇器99a選擇了 Ε俨费 選擇器99b選擇了F信號之情況,1/2副變換部9〇 、1/2 14之資料反變換部70 —樣之功能。在此情況,資料#圖 號和FL-1資料傳輸信號對應。 寻1^化 依據這種1 / 2副變換部9 0之構造,1 / 2副變換部9 〇 資料,而且在輸入了傳送資料之傳送信號之情況,二奐 變換的輸出資料,可進行傳送處理。 9者不 此外,關於這些動作因已述,省略說明。
1229299 五、發明說明(59) 副變換處理一副變換部33〇 — 1/2副變換部9〇具有鍵傳 送功能之情況 圖3 3係在1 / 2副變換部9 〇附加了鍵傳送功能之情況之 副變換部3 3 0之構造圖。 和圖31 —樣,在選擇器99a選擇了 A信號、1/2選擇器 99b選擇了C信號之情況,1/2副變換部9〇具有和圖1〇之^ ^,變換部5G -樣之功能。在此情況’鍵傳送功能及遮蔽 k號和FL鍵傳輸信號及Fl遮蔽信號對應。 而,在依據切換信號1/2選擇器99a選擇了 E信號、1/2 選擇器99b選擇了F信號之情況,1/2副變換部9〇具有和圖 11之f料反變換部70 一樣之功能。在此情況,鍵傳送功能 及遮敝信號和几―1鍵傳輸信號及FL—1遮蔽信號對應。 次袓依據這種1/2副變換部90之構造,1/2副變換部90變換 I二认而且在輸入了傳送鍵之傳送信號之情況,藉著不變 換的輸出鍵,可進行傳送處理。 此外’關於這些動作因已述,省略說明。 換邱Ϊ實施例所示,藉著將資料正變換部50和資料反變 功二4 ^為共用電路構成之1/2副變換部90包括傳送鍵之 :u傳送資料之功能,因副變換部小型化及不需要 ^變鍵之路徑及資料路徑,防止選擇器增加,可將資 枓變換裝置整體小型化。 編说=上,對於在自實施例1至實施例4所公開之進行方塊 是了 ^理之資料,換裝置,主要說明CAMELLIA之構造。可 疋/、有上述所說明之傳送功能之副變換部33〇可應用於
1229299 五、發明說明(60) 進行CAMELLIA或MISTY或KASUMI等方塊編碼處 換裝置。 及K貝料變 在以上所說明之圖1或圖6或圖7所示之資料 置,可將構成選擇器310之2—1選擇器設為】個或2個; 與此相比,在表示上述之相關技術之資料變換裝置 如圖56所示,為了自4個信號選擇一個輸出 ' \加 2 _1選擇器。 現而要3個 此外,在圖60所示之使用1 /2F函數之資料變換裝置, 310為了自5個輸入信號選擇一個輸出信號,需要4個^ — ’ 選擇器。 因此’右依據圖1或圖6或圖7所示之資料變換裝置, 和依據相關技術之資料變換裝置相比,可令構成資& 部3 0之選擇器之個數減少。 見 此外’在圖7所示之資料變換裝置,為了將主變換部 3 20和副變換部330平行的配置,需要1個選擇器34〇。選擇 器3 4 0由一個2 — 1選擇器構成,該2 — 1選擇器將自主變換 部3 2 0和副變換部3 3 〇輸出之2個輸出信號作為輸入信號輸 入後’自2個輸入信號選擇1個輸入信號。因而,在圖7, 選擇器310和選擇器340所需之2—1選擇器變成2個。 因此’在圖7所示之資料變換裝置,和依據相關技術 之資料變換裝置相比,也可令構成資料攪拌部3 0之選擇器 之個數減少。 貫施例5
第63頁 2112-5439-Pf(Nl).ptd 1229299 五、發明說明(61) 在本實施例’說明在進行方塊編碼處理之CAMELLIiU^ 主變換部320和副變換部33〇平行的組裝之CAMELLIA。 在CAMELLIA ’方塊長係128位元長,鍵長可利用128位 元、1 9 2位元、2 5 6位元。 演算法之構造係具有上述之特徵之FeISTEL構造,基 本上編碼及解碼處理可用同一硬體或軟體實現。 F函數和鍵長相依,在丨2 8位元鍵之情況為1 8段(圖3 4 之主變換部320之6段X 3),在192位元及256位元之情況如 圖54及圖55所示,變成24段。關於圖54及圖55將後述。 圖34係表示在1 28位元鍵之CAMELL丨A之情況之編碼處 理之圖。即,在圖34,利用主變換部32〇和副變換部33〇對 P(原句)進行資料變換(資料之編碼)後輸出c(編碼句)。在 圖34,每隔函數插入几(資料正變換函數)和 反變換函數)。 、’ 圖34之左侧和在圖4之資料攪拌部3〇之動作上所記 的一樣。即,圖4之EXOR電路31a&EX0R電路31b和圖3°4 EXOR電路600及EX0R電路6〇1對應,實際上利用副· 330所含之EX0R處理。又,圖34所示之全部之鍵如圖4所 不’係輸入利用鍵排程部210排程後所輸出之鍵的。
又,圖34之右側和在圖57所示之圖一樣。 圖35係表示在使用! 28位元鍵之CAMeu丨a之情況之> 碼處理之圖。 在圖3 5利用主變換部3 2 0和副變換部μ η姐n μ 勹、推耔咨把料次" 文俠口丨W 0對C (編碼 句)進灯貝枓變換(資料之解碼)後輸出ρ(解碼句)。
2112-5439-Pf(Nl).ptd 第64頁 1229299 五、發明說明(62) 此外’圖3 4和圖3 5所示之動作因已述而省略。 詳細說明C A Μ E L L I A之F函數之内部。 圖36係CAMELLIA之F函數之内部構造圖。 CAMELLIA之F函數之内部為SPN構造,其資料處理基本 上按照自輸入資料(1)至輸入資料(8)之8位元單位進行, 利用依據由S盒構成之稱為s函數324和P函數325之互斥性 邏輯和(EXOR)之線性變換構成。 在F函數部321,首先輸入每8位元之輸入資料(1)〜輸 入資料(8),對所輸入之64位元之輸入資料各自取和自β鍵 (1)至鍵(8)為止之各8位元之共64位元之鍵之互斥性邏輯 後輸出。所輸出之資料輸入S函數3 24,利用將GF(28)逆元 運算和仿射(affine)變換合成之S函數324非線性變換位元 組單位。 、 其次,利用P函數325將資料進行依據互斥性邏輯和之 線性變換,經由這種動作攪拌資料後,作為輸出資料(1 輸出資料(8)輸出。 CAMELLIA之F函數之資料寬係64位元。在圖36,在3函 數324準備2組至&之呂盒(自圖36之下開始Si、s 、S 、ς 之一組和其上之32、S3、S4、Si之一組)。1 2 ~ & 因此,如圖36所示,藉著首先對於輸入資料(1)〜輸入 資料(4)進行資料變換後,接著對於係剩下之輸入資料之 輸入資料(5)〜輸入資料(8)進行資料變換也可^在此情 況,如上述所示,在第2次之資料變換,為了直接應^構 成按照自S,至\之順序配置之S盒之電路,藉著預先令資料 1229299
至 至 循% =移1位7C組後輸入令循環挪移後之自輸入資料(5 ) 輸入資料(8),不改變s函數324之構造,就可令資 S4之S盒對應。 、才\ 於是’ F函數利用鍵和輸入資料之EXOR(互斥性邏輟 和)、4種S函數(S!至84)2次以及p函數325之運算實現資料 之非線性變換。 只兄貝枓 CAMELLIA之代表性運算因係自SB〇x(GF(28)上之 路+仿射變換)S1至S4之S函數324、p函數325、資料正變換 函數(FL)以及資料反變換函數(FL—丨),可用簡單之 、 數之組合實現。 ^ ^ 其次詳細說明CAMELLIA之整體構造及動作。 圖37係表示CAMELLIA之整體構造及動作之圖。 CAMELLIA在所輸入之密鍵係128位元鍵之情況,在内 部擴大成256位元後,使用擴大後之擴大鍵進行資料編 解碼處理。 在所輸入之密鍵係192位元及2 56位元鍵之情況,在内 邛擴大成5 1 2位元後,用於資料編碼/解碼,但是關於1 9 2 位元及2 5 6位元鍵之情況將後述。 首先,說明C A Μ E L L I A之構造性特徵。 CAMELLIA之演算法整體藉著利用主變換部 算一樣之F函數實現。又,F函數採用圖36所= 籌重造複運 又’在資料撥掉部30 ’如圖4之ex〇r電路31_Εχ〇Ι^ 路3 1 b所示,進行輸入資料及輸出資料和鍵之互斥性邏輯 和運算(EXOR)。將其稱為whitening。 1229299 五、發明說明(64) --- 又,在資料攪拌部3 0,對各具有6段F函數之主變換部 320插入具有資料正變換(FL)和資料反變換(FL—之副變換 部330。這如圖34及圖35所示。 田交、 又,如上述所示,如圖2所示產生擴大鍵(中間鍵+輸 出鍵)。 如以上所示,得知自具有資料正變換(FL)和資 換(FL—1 )之副變換部330、P函數325以及4種s盒可構 1 CAMELLIA之演算法之資料變換裝置。 丹未貝坎
…μ又,P函數325藉著按照「128位元方塊編碼CAMel 演算法規格文件」所示之表達方法實現,可小型化 具體而言,依據該規格文件,可如w 數。 戈从下所示表達P函
zl’ =zl+z3+z4+z6+z7+z8 z2’ =zl+z2 + z4 + z5 + z7 + z8 z3’ =zl+z2+z3+z5+z6+z8 z4’ =z2+z3+z4+z5+z6+z7 z5’ =zl+z2 + z6 + z7 + z8 z6’ =z2 + z3 + z5 + z7 + z8 z7’ =z3 + z4 + z5 + z6 + z8 z8’ =zl+z3+z5+z6+z7 求上述之zl’〜z8’之式子之「+」表+ a 」衣不互斥性邏輯和 運算。 自zl 至z8各自係來自SI 、S2 、S3 、S4 、S5(=S2)、 S6(=S3)、S7( = S4)、S8( = Sn之輸出。在此,將—自“至以
2112-5439-Pf(Nl).ptd 第67頁 1229299 五、發明說明(65) 之記述變換成z z 2、z z 3、z z 4、z z 1時,變成如以下所示。 ζΓ 二zl+z3+z4+zzl+zz3+zz4 z2’ 二zl+z2 + z4 + zzl+zz2 + zz4 z3’ =zl+z2 + z3 + zzl+zz2 + zz3 z4’ =z2 + z3 + z4 + zz2 + zz3 + zz4 z5’ =zl+z2+zzl+zz3+zz4 z6’ =z2 + z3 + zzl+zz2 + zz4 z7’ =z3 + z4 + zzl+zz2 + zz3 z8’ =zl+z3 + zz2 + zz3 + zz4 因而,藉著如對自SI至S4令輸出zl至Z4之運算及令輸 出zzl至224之運算般花2個時鐘計算,p函數也可用約一半 之電路構成。 依照圖37說明依據CAMELLIA之資料變換裝置。 在圖37所示之CAMELLIA之資料變換裝置,將主變換部 3 2 0和副變換部3 3 0平行的配置。 副變換部3 3 0具有資料正變換部5 〇和資料反變換部 ^主隻換部320具有由2—函數構成之F函數部。在主 邛320由F函數未滿之F函數,即由函數 構成之情況,如以圖61之1/2 F函數為例之說明所示,在i ΐΐ ί3函數^須保持係F函數部321&之處理和F函數部32lb 處,=中間結果之EX〇R電路1 322a之輸出結果。
、一:ί ’採用減少組裝之F函數之個數而以多次之環構 也貝|用1段之F函數之資料變換處理之方法下去時,F
2112-5439-Pf(Nl).ptd 第68頁 1229299 五、發明說明(66) 函數分量之電路規模減少下去,但是用以令鍵輸入控制環 之控,電路或各F函數之選擇器等之電路增加。於是,F函 數刀里之電路規模和用以控制環之控制電路處於權衡之關 因此’在考慮CAMELLIA之資料變換裝置之小型化之情 況’需要檢討組裝之F函數之個數及重複之次數。即,需 要充分檢討實現在主變換部320組裝了一個F函數之 CAMELLIA之資料變換裝置,或者減少F函數内之SBOX之組 ,個^ =以多個週期令計算利用1段之F函數之資料變換 等。攻思指檢討利用由未滿1段之F函數構成F函數部所減 少之電路規模和用以構成環之選擇器等之增加所引起之 路規模之增加之權衡。 又’在CAMELLIA之情況,如上述所示,用以產生輪出 =(鍵KA)之函數使用資料攪拌部3〇之主變換部32〇之一部 =。因而,在此情況,也需要充分檢討為了利用資料攪拌 口P之F函數而追加之選擇器等之影響。 如使用圖36之說明所示,CAMELUA2F函數使用輸出 元之4種(Sl、sm)之S盒各2次。在此,需要檢 討組裝8個S盒或組裝4個而重複2次等。 「μ -年編碼和貧訊安全研討會前稿集所記載之
關於128位疋方塊編碼之硬體組裝(I I 之電路規模係約2 0 0個閘,趑ς人ώ 0 7 α 」 約8 0 0個閘。 將S益自8個減少為4個時,減少 1229299
複處理之2 — 1選擇器 次之電路規模比組裝 而,與其處於權衡關於之進行重 至少需要32個(約1〇〇個AND電路閑)。 因而’預料藉著組裝4個而重複2 8個S盒的小。 因此,CAMELLIA之資料變換裝置之F函數部321可 8個S盒而進行一次之資料變換,作 、、^ …〇 a々吹少丨找从 仁疋精者組裝4個S盒而f 稷2 -人之貝枓k換,也可進行資料變換,使用任一 可。但,若考慮電路規模,重複2次之 』 在使用二所示之CAMELLIA之演算法^子
順序,按照中間鍵產生部40循環可實現資料、編碼/解碼,、、本 以下表不中間鍵產生部4〇循環之處理過程。 首先,在步驟1,使用副變換部33〇進行whitening運 算0 接著,在步驟2,使用主變換部32()進行F函數之1/2之 處理(1/2F函數)之運算。 一樣的在步驟3,使用主變換部32()進行剩下之F函數 之1/2之處理(1/2F函數)之運算。 在步驟4〜步驟13,進行步驟2〜步驟3共5次。
在步驟1 4,藉著進行副變換部3 3 〇之資料正變換(f [) 和資料反變換(FL D函數之運算,進行資料變換。 此外,在步驟1 5〜步驟2 7,重複步驟2〜步驟1 4。 此外,在步驟28〜步驟39,重複步驟2〜步驟丨3。 隶後在步驟40 ’進行和步驟1 一樣運算。 在此’步驟1表示利用圖4之ex〇r電路31a之運算,步
2112-5439-Pf(Nl)-Ptd 第70頁 1229299 五、發明說明(68) 驟40表示利用圖4之EXOR電路31b之運算。即,EXOR電路 31a和EXOR電路31b使用副變換部33〇所包括之資料正變換 部50和資料反變換部70所具有2EX〇R運算。 此外’鍵產生部2 0之構造及動作因和上述一樣,省略 說明。 在上述之步驟2及步驟3,利用主變換部32〇在2個週期 進行依據一個F函數之資料變換。關於此處理,使用圖37 和圖64說明具體之動作。 圖6 4和圖6 1相比,在輸入鍵上最初輸入下階之鍵,接 著輸入上階之鍵而實現處理上不同。 首先’說明步驟1之具體之動作。利用2 一 1選擇器3】1 選擇係輸入資料之P(原句或編碼句)後,分割成上階資料 和下階資料,上階資料利用副變換部33〇之資料反變換部 70進行whi tening,下階資料輸入副變換部33〇之資料反變 換部70後,一樣的進行whitening。進行wMtening後之上 階資料和下階資料輸入2 — i選擇器34〇之2 一 i選擇器H34 i 和3 — 1選擇器L3 42,利用2 — 1選擇器H341和3 — j選擇器 L342選擇各自所輸入之資料後,由運算暫存器μη和運算 暫存器L352保持。 其次說明步驟2之動作。 、運算暫存為Η 3 5 1所保持之上階資料之上階位元輸入2 =選么擇器312,而且將上階資料之下階位元旋轉挪移1位 ΐΐί摆?:2—1擇器312。2_1選擇器312自2個輸入 貝科選擇旋轉挪移後之下階位元,向主變換部320輸出。 1229299 五、發明說明(69) 藉著將所選擇之下階位元旋轉挪移丨位元組,如圖%所 示,可令將各輸入資料(5)〜輸入資料(8)適用並輸入各s 盒。在主變換部320,利用具有1/21?函數之F函數部32i, 進行圖64所示之第一段之上半部之資料變換。在此,由 37之F函數部321和圖64之1/2F函數構成之F函數部U21a 函數部1321 1採用同一構造。依據圖64所示之F函數部 1321a之資料變換使用鍵1L,對所輸入之上階資料之7中之 下階半數位元進行資料變換,向EX〇R電路1 3223輸 後之資料。EXOR電路1 322a輸入F函數部1321a所輸出之變 換後之資料,而且取和所輸入之下階資料之互斥性邏輯 和。即,所輸出之資料(中間資料)自主變換部32〇 1J1擇器L342後,由運算暫存紅3 5 2保持。與此同 算暫存器H351所保持之p之上階資料經由2 — j 用副變換部330之例如資料正變換部5〇之資料傳& 1 料,自運算暫存器H3 51經由2_1選擇器H341再由 貝 器H351保持。 街逆异暫存 其次說明步驟3之動作。 依據圖64之F函數部1321b之資料處理以圖打之主 部320之第2週期之處理實現。即,不令旋轉挪移丨位元、 組’ 2 —1選擇器312選擇2 q選擇器312所輸入之上階 之上階位元後,向主變換部32〇輸出。藉著利 用F函數部1321b將上階資料之上階半數位元之資^斗用利 變換後,向EXOR電路l 322b輸出。在EX〇R電路133%,在 一方之輪入信號上,藉著將在第-個週期主變換部320輸
2112-5439-Pf(Nl).ptd 第72頁 1229299 五、發明說明(70) 出後由運算暫存器L 3 5 2所保持之中間資料輸入主變換部 320,向EXOR電路1 332b輸入。在EXOR電路i 332b取互斥性 邏輯和後之輸出資料被2—1選擇器U341選擇後,由運算暫 存器Η 3 5 1保持。在此時刻,p之上階資料經由3 — 1選擇器 L342由運异暫存器L352保持。因此,在圖64之主變換部 3 2 0進^亍之第一段之資料變換處理使用之上階資料和下階 資料就由運算暫存器Η351和運算暫存器L352保持。 在步驟4〜步驟13,進行步驟2〜步驟3共5次。
即,用F函數部! 321c和EXOR電路1 3 32c —個週期、用F
函數部1321d和EXOR電路1332d —個週期共2個週期進行第2 段之資料變換之處理相當於步驟4、步驟5之處理。自第3 段至第6段之處理也一樣的進行,但這相當於步驟6〜步驟 1 3之處理。 此外’如上述所示,自圖64之f函數部丨32 la至F函數 部1321 1之函數係和圖37之f函數部321之函數相同之函 數0 其次說明步驟1 4之動作。 這表示利用圖3 7之副變換部3 3 0之處理。 首先’運算暫存器H351和運算暫存器L3 52所保持之步 驟1 3之處理後之上階資料和下階資料輸入2 _ 1選擇器夕 3 11 ’被選擇後,向資料正變換部5 〇輸入上階資料,向次 料反變換部70輸入下階資料。 。貝 在資料正變換部5〇和資料反變換部7〇,將所輸入之 自之資料線性變換後,向2 ~1選擇器Η341輸入資料正變換
2112-5439-Pf(Nl).ptd 第73頁 1229299
五、發明說明(71) 部50之變換資料,向3 — 1選擇器L342輸入資料反變換部7〇 之變換資料,各自被選擇後,各自由運算暫存器H3 5丨、運 算暫存器L352保持。 自步驟1 5至步驟2 7之處理相當於圖3 7之主變換部3 2 〇 之處理和副變換部3 3 0之處理。 自步驟28至步驟39之處理相當於圖37之主變換部32〇 之處理。 在步驟40,和步驟1 一樣,使用副變換部33〇 iEX〇R進 行whitening 〇
經由這些中間鍵產生部40步驟,在輸入資料p係原句 之情況,利用編碼處理輸出編碼句c ;而在輸入資料p係編 碼句之情況,利用和編碼處理相同之電路進行解碼處理 後,可輸出解碼句c。 —“於是,在圖37所示之使用CAMELLIA之資料變換裝置, 藉著平行的配置主變換部3 2 〇和副變換部3 3 〇,和串列配置 之隋况相比,可縮短1個週期之週期時間,可提高動作頻 又’藉著平行的配置主變換部32〇和副變換部33〇,因
,在可不通過主變換部3 2 〇的將信號輸入副變換部3 3 〇之路 =和可不通過副變換部330的將信號輸入主變換部32〇之路 徑,對於未來進行之別的構造或別的動作之附加、刪除等 變更,可彈性適應。 又’在將主變換部320和副變換部33 0串列配置之使用 CAMELLIA之資料變換裝置,如上述所示,在多個週期進行
1229299 五、發明說明(72) =:F函數之1次之資料變換之情況’在1個週期成為變換 持系?入資料之一部分,由運算暫存器350保 = :分之變換資料’需要在資料攪拌部3" 部置在?傳給副變換部33 0之路徑 換部33。: = ;;期間後在主變換部咖傳送後傳給副變 變換,在^:本實施例,因平行的配置主變換部320和副 功处 ^附加該路徑或追加主變換部32 0之傳送路 力此,可抑制裝置之電路規模增加。 換部7: ί丘ί 圖59所示之資料正變換部50和資料反變 ^ t共用電路之情況,A—D—E—by…之路 仅吏成環電路。因而,製杏 之傳播延遲之差所^裂成貝際時,由於切換信號 影塑,起之信號之競賽(wing)、雜訊等之 1 A + t 避免變成發射電路。又,在呈有這種 2路(二授環電路)之電邏輯合成工具 毛生未局效率的合成邏輯之問題。 …應竹 因此’在圖3 7,接田八 正變換部50和資料反變2刀開的設置副變換部33〇之資料 生該競赛等問題之資70之構造。因而,可構築未發 此外,如上述;;變;裝置。 之鍵及資料傳送功能,。在圖37,藉著使用副變換部330 之路徑和來自主變:部:不需要來自鍵KL暫存器240之鍵 CAMELLIA之進行方塊声〇之資料路徑。因而,可使 電力。 A A理之資料變換裝置更小型化和低耗
1229299 五、發明說明(73) 實施例6 其次說明實施例6。 造圖 圖38係表示實施例6之CAMELLIA之資料變換裝置之構 和圖3 7相比’在副變換部3 3 0利用將資料正變換部5 〇 和資料反變換部70作為共用電路之1/2副變換部9〇構^上 不同。因而,不需要圖37之2 —1選擇器215、4 一1選擇器 於是,在本實施例之資料變換裝置,不需要2 一丨選擇 =二;:1摆選=217所需之4個選擇器和向副變換部330 邻21 (Γ之才Λ所輸出之鍵之路徑。因而,可簡化鍵 排輊邛210之構造,可將資料變換裝置更小型化。 實施例7 造圖圖47係表示實施例7之camellia之資料變換裝置之構 ’主變換部320之F函數部321由 32 0在8個週期谁L ^不同。即,在本實施例,主變換部 比,將圖37之?」函數1個之資料變換。因此,和圖37相 之構造和圖37相同選擇器312變更為8-1選擇器315。其他 實施例8 2112-5439-Pf(Nl).ptd 第76頁 1229299 五、發明說明(74) ----- 圖48係表示實施例8 2CAMELLIA之資料變換裝置之構 造圖。 一在本實施例,和圖47所示之實施例相比,在33〇包括 1/2副變換部90上不同。因此,不需要圖47所示之2—1選 擇器215和4—1選擇器217。 實施例9 圖49表示本實施例。 圖49係表示實施例9之CAMELLIA之資料變換裝置之構 造圖。 本實施例和圖37相比,在主變換部32〇之F函數部321 由1/4F函數構成上不同。因此,圖Μα」選擇器312在 圖49變成4—丨選擇器316。藉著使用4—丨選擇器316所選擇 之16位兀之輪入資料,主變換部32〇利用F函數部321進行4 個週期之資料變換,進行對於一個F函數之資料變換。其 他之構造和圖3 7相同。 、八 實施例1 0 圖5 0係表示實施例丨〇 iCAMELL丨A之資料變換裝置之構 造圖。 和圖49所示之實施例相比,在副變換部33〇包括1/2副 變換部90上不同。因此,和圖49相比,不需要2_^選擇器 215和4 — 1選擇器217。其他之構造和圖仙相同。
2112-5439-Pf(Nl).ptd 第77頁 1229299
實施例11 其次說明實施例11。 造圖 圖39係表示實施例u iCAMELLIA之資料變換裝置之構 和圖37之差異在於,主變換部32〇由具有一 F函=如構成。以,因主變換部32。可在—個週函期數之 仃函數1段之處理,不需要圖37之2 —1選擇器3 12。 不不需要圖37之2 -1選擇器212,8 -1選擇器213變’ 個常數選擇1個常數之4—1選擇器218。
實施例1 2 其次說明實施例1 2。 圖40係表示實施例12 iCAMELUA之資料變換 造圖。 、 、衣置之構 在圖40,附加2 — j選擇器313。這係因副 1/2副變換部9。構成,為了自2一】選擇器311所選擇 選擇其上階資料或下階資料之一。在本實施例,因在二枓 週^進行主變換部320之處理,和圖39 一樣不需要2 —1選 擇器312。又’不需要圖39之2 一1選擇器215和4 \ 9 1 7 〇 丄遇释态
實施例1 3 其次說明實施例丨3。 圖41係表示實施例13 iCAMELLIA之資料變換裝置之構
2112-5439-Pf(Nl).ptd 第78頁 1229299 五、發明說明(76) -- 造圖。 和圖3 9相比,其差異在於主變換部3 2〇不是重複F函數 邛3 2 1 /、-人’而疋主變換部3 2 〇將f函數部3 2 1串聯6段,進 料k換上。因此,在本實施例,主變換部3 2 〇之輸出 k唬增加1個。這係因將主變換部3 2 〇之第2段之F函數之輸 出貝料輸入3—1選擇器H343和4—1選擇器L344後令利用運 算暫存器H351和運算暫存器L352保持。因而,3 — i選擇器 H343之輸入信號變成3個,4 — i選擇器U44之輸入信號變 成4個。
又,包括4組4—1選擇器500和4 一1選擇器5〇1,將自 那些選擇器所選擇之4個鍵輸入主變換部3 2 〇之選擇器增 加。又’在構造上自係鍵排程部2 1 〇之別的選擇器之4 — j 選擇器502和4 —1選擇器503也供給副變換部33 0和主變換 部3 2 0鍵。 ' 實施例1 4 其次說明實施例1 4。 圖42係表示實施例1 4之cAMELL IA之資料變換裝置之構 造圖。 圖42和圖41 一樣,在主變換部320包括由6段F函數串 聯之F函數部上和圖4 〇不同。因而,和圖41之情況一樣, 和圖40相比,3 — 1選擇器H343和4 一1選擇器L344之輸入信 號各增加1個,又,需要包括4組之4 一 1選擇器5〇〇和4 — 1 選擇器501。又,在構造上自係鍵排程部2 1〇之別的選擇器
2112-5439-Pf(Nl).ptd 第79頁 1229299 五、發明說明(77) 之4 —1選擇器50 2和3 —1選擇器5 04也供給副變換部330和 主變換部320鍵。此外,在3 — 1選擇器504輸入3個輸入信 實施例1 5 圖4 3表示本實施例。 圖4 3係表示實施例1 5之C A Μ E L L IA之資料變換裝置之構 造圖。 在本實施例,和圖4 1相比,在主變換部3 2 0具有包括2 段之F函數之F函數部321上不同。因而,和圖41相比,將3 —1選擇器H343和4 — 1選擇器L344置換為2 — 1選擇器H341 和3 —1選擇器L342,而且不需要包括4 一1選擇器5〇〇和4 — 1選擇器501之4組選擇器。 實施例1 6 圖44表示本實施例。 圖4 4係表示實施例1 6之C A Μ E L L I A之資料變換裝置之構 造圖。 在本實施例,和圖4 2之實施例相比,在主變換部3 2 〇 包括之F函數部321由2段之F函數構成上不同。因而,將圖 42之3—1選擇器H3 43和4—1選擇器L3 44置換為2—1選擇器 H341和3—1選擇器L342,又不需要由4—1選擇器5 0 0和4 一 1選擇器501構成之4組選擇器。
2112-5439-Pf(Nl).ptd 第80頁 1229299 五、發明說明(78) 實施例1 7 圖45係表示實施例1 7之CAMELL IA之資料變換麥f 爐 造圖。 、、i稱 在本實施例,主變換部3 2 0之F函數部3 2 1具有3段之f 函數。。因此,和圖41相比,不需要由4 —1選擇器5〇〇又和4 _ 1選擇器5 0 1構成之4組選擇器,替代的附加4 _ j選擇器 505。將4—1選擇器50 5所選擇之信號輸入主變換部32〇。 實施例1 8 圖46係表示實施例1 8之CAMELL IΑ之資料變換f置之構 造圖。 、、衣 和圖4 5所不之貫施例一樣,主變換部3 2 〇之ρ函數部 321具有3段之F函數。和圖41相比之相異部分在於,副變 換部330在本實施例包括1/2副變換部9〇。其他之造相 同。 ’、 實施例1 9 造圖 圖51係表示貫施例19之CAMELLIA之資料變換裝置之構 在本實施例丄首先,和圖37相比,中間鍵產生部4〇之 構造不同。因本貫施例所示之中間鍵產生部4〇之構造和在 圖37等所示之中間鍵產生部4〇之構造等價,圖”等之中間 鍵產生部40可置換為圖51所示之中間鍵產生部4〇。 說明圖51之中間鍵產生部4〇之構造。 1229299
首先,2—lKL選擇器291輸入所輸入之密鍵和鍵^暫 存器240所保持之中間鍵(鍵KL),自該2個輸入信號選擇一 =信號後,由鍵KL暫存器240保持。又,2—UA選擇器292 月"ϋ入中間鍵產生部4〇產生之輸出鍵和鍵μ暫存哭“ο所伴 持,輸出鍵(鍵KAp2-1KA選擇器292自所輸:之;= 入b號選擇一個信號後,由鍵ΚΑ暫存器25〇保持。
2 —1選擇器227自鍵KL暫存器240和鍵ΚΑ暫存器25〇所 保持之中間鍵(鍵KL)和輸出鍵(鍵ΚΑ)選擇】個鍵後,向8 — 1選擇器228輸出。8—i選擇器228將2-1選擇器m所選擇 之鍵如圖51所示按照〇、15、3〇、45、6〇、π、94、lu之 8個位元數令向右或左循環挪移。即,在循環挪移位元數 係〇之情況,不挪移資料。在循環挪移位元數係丨5之情 ,,令向右或左循環挪移丨5位元資料。其他也一樣。於 是,藉著令循環挪移資料,產生8個信號,8—1選擇器228 自8個信號選擇1個信號後輸出。 σ
利用這種動作,具有本實施例之構造之中間鍵產生部 巧可發揮和’之中間鍵產生部40之功能相同之功能。照 這樣做,將自中間鍵產生部4〇所輸出之資料之中之上階半 數位元設為uH、將下階半數位元設後,輸人鍵排程 部210之2 一1選擇器510和2—1選擇器511。於是,在本實 施例可將圖37之4 — 1選擇器216和4 — 1選擇器2172置換為2 一 1選擇器510和2 —1選擇器511。 因此’在圖52所示之中間鍵產生部,和圖37所示之 中間鍵產生部40 —樣需要10個2 — i選擇器,但是因2 — J選
1229299 五、發明說明(80) 擇裔51〇和2 ―1選擇器511所需之2 —1選擇器只有2個,中 間鍵產生部40、2 — 1選擇器51 0以及2 — 1選擇器51丨所需之 2—1選擇器整體上變成12個。 因在圖37所示之中間鍵產生部40,需要1〇個選擇 器…且4 1選擇器216和4 一1選擇器217需要6個2—1選 擇抑中間鍵產生部40、4—1選擇器216以及4 一1選擇器 217所需之2—1選擇器共16個。 因此,和圖3 7所示之資料變換裝置相比,本實 資料變換裝置整體上可減少4個2—i選擇器。“ 門赵Ξ T ’在本實施例,藉著減少選擇器可實現小型化和 閘數減少所伴隨之低耗電力。 =外,在本實施例所示之中間鍵產生部40之構造可用 作在其他全部之實施例之中間鍵產生部40之構造 實施例2 0 造圖 圖52係表示實施例2〇之^託汎u之資料變換裝置之構 寿圖51相比,在本實施例,在副變換 變換柳上不同。因而,在本實施例不需要圖5;;^副 —i選擇器215和2—!選擇器511。其他之構造和圖^之2 樣。 此外,在圖51和圖52所示之旋轉挪移位元數和循戸 移位元數之意義相同。 長梛
2112-5439-Pf(Nl).ptd 第83頁 1229299 五、發明說明(81) 實施例2 1 在實施例4之說明中所示之圖34和圖35表示使用128位 元長之鍵之利用CAMELLIA進行編碼處理及解碼處理。 可是,對於全部之實施例之資料變換裝置之構造圖, 不僅128位元長之鍵,也可適用於依照192位元長之鍵及 256位元長·之鍵進行編碼/解碼處理之CAMELLIA之資料變換 裝置。 、 、 圖53係表示192位元鍵之產生過程之圖。 在上述之128位元鍵之情況,在擴大鍵上產生256位元 長之鍵,但是在所輸入之密鍵為192位元之情況及256位元 之情況,擴大鍵變成512位元長。 在圖53,鍵KL和鍵KR係中間鍵,鍵KA和鍵KB係輸出 鍵。此外,因鍵KL、鍵KR、鍵KA以及鍵KB全部係128位 元,將這些合計,產生擴大鍵512位元。 在所輸入之密鍵為2 5 6位元之情況,鍵KL變成所輸入 之密鍵之上階半數位元之128位元,鍵KR變成下階128位 元。 對鍵KL和鍵KR取互斥性邏輯和後,如圖53所示,輸入 主變換部3 2 0之一部分。 圖53和表示密鍵為128位元長之情況之擴大鍵之產生 方法之圖2之右側之部分對應。 圖53之左側之自輸入鍵產生輸出鍵KA之方法,除了鍵 KL和鍵KR之互斥性邏輯和變成輸出輸入鍵以外,和圖2所 示之輸出鍵KA之產生方法一樣。圖53之右側之自鍵KR產生
2112-5439-Pf(Nl).ptd 第84頁 1229299 五、發明說明(82) 鍵KB之過程在圖2不存在。因此,說明輸出鍵(鍵KB)之產 生方法。 在所輸入之鍵為256位元之情況,將下階128位元設為 輸入鍵(鍵KR)後,輸入主變換部32〇。下階128位元中之上 階位元使用位於主變換部320之第】段之F函數部32U利用 常數Σ 5非線性變換後輸出。所輸出之資料在和輸入鍵(鍵 KR)之下階位元之間利用EX〇R電路3 22a取互斥性邏輯和 後,輸入F函數部321b。在F函數部321b,利用常數1:6再 將資料非線性變換,利用EX0R電路332b在變換後之資料和 輸入鍵(鍵KR)之上階位元之間取互斥性邏輯和後,將 電路332b之運算後之變換資料作為輸出鍵(鍵KA)之上階w 位元資料輸出,將EX0R電路322a之運算結果之資料作為轸 出鍵(鍵KB)之下階64位元資料輸出。 ' ^ 照廷樣做,將所產生之輸出鍵(鍵KA及鍵KB)和輸入 (鍵KL及鍵KR)作為51 2位元之擴大鍵自中間鍵產生部4〇 給鍵排程部210,利用鍵排程部21〇進行鍵之排程後,用於 資料之編碼/解碼。 ' 古在袷鍵為1 9 2位元之情況,所輸入之密鍵之上階1 2 8位 π變成鍵KL。又,所輸入之密鍵之下階64位元變成鍵之 上階64位元。鍵KR之下階64位元係令上階64位元,即所輸 入之密鍵之下階64位元反轉的。關於其他之鍵產生方法别 因和密鍵為25 6位元之情況一樣,省略說明。 圖54係表示192位元鍵及256位元鍵之CAMELLIA之編碼
1229299 五、發明說明(83) 在和表示128位元鍵之CAMELLIA之編碼處理之圖34相 比之情況,主變換部3 2 0自3個增加為4個,副變換部3 3 0自 2個增加為3個。因此,在1 9 2位元鍵及2 5 6位元鍵之編碼處 理,整體利用2 4段之F函數進行編碼處理。其他之構造因 和圖3 4所示之1 2 8位元鍵之情況一樣,省略說明。 圖55係表示192位元鍵、256位元鍵之CAMELLIA之解碼 處理之圖。 在圖35表示128位元鍵之CAMELLIA之解碼處理,和圖 3 5相比’主變換部3 2 〇增加為4個,副變換部3 3 〇增加為3 個,和編碼處理之情況一樣,F函數變成24個。其他之構 造因和128位元鍵之CAMELLIA之解碼處理一樣,省略說 明。 " 此外,,關於1 2 8位元鍵、1 9 2位元鍵以及2 5 6位元鍵 之方塊編碼CAMELLIA演算法之細節,記載於「128位元方 塊編碼CAMELLIA演算法規格文件」。 在128位元鍵之資料變換裝置、192位元鍵之資料變換 裝置以及256位元鍵之資料變換裝置可採用以上所記 全部之實施例。 傳送i資,可使用副變換部330包括之鍵 在全部之實施例,各構成 考慮如上述所示之動作之關聯 置換成一連串之動作。而且, 法之發明之實施例。 元件之各動作彼此相關,在 下’可將各構成元件之動作 藉著照這樣置換,可作為方
2112-5439.Pf(N1)ptd 第86頁 1229299 五、發明說明(84) 又,藉者將該各構成元 置換,可作為程式之實施例。之動作和各構成元件之處理 又,藉著令記錄了程式 式,可作為記錄了程式之2㈣電腦可讀取記錄媒體儲存程 程式之實施例及記錄,:I讀取記錄媒體之實施例。 實施例全部可利用在電腦之電腦可讀取記錄媒體之 在程式之實施例及記錄二釭$構成。 之實施例之各處理以程式執^轾式之電腦可讀取記錄媒體 置,自記錄襄置讀入中央處;程/記錄於記錄裝 置。 未圖不冗錄裝置、中央處理裝
Memory) ^ ^ ^#^R0M(Read Only 组合實Λ σ 。或者,軟體、軔體以及硬體之 口貫現上述之程式之各功能也可。 產業上之可應用性 :著:制、減少選擇器之增加,可將裝置小型化。 2著令電路整體之閘數減少,可低耗電力化。 一 &々動作頻率提高。 ^換σ卩可傳送輸入資料或輸入鍵傳。 ° $性的應付裝置之構造變更。 變換在1 ί正變換部50或資料反變換部70之一方進行資料 送所輪入:ΐ正變換部50或資料反變換部7〇之另一方可傳 k所輸入之資料或鍵。
第87頁 2112-5439-Pf(Nl).ptd 1229299 五、發明說明(85) 不需要自主變換部往選擇器之路徑,裝置可小型化’ 又,藉著減少選擇器數可低耗電力化。
2112-5439-Pf(Nl).ptd 第88頁 1229299 圖式簡單說明 圖1係實施例1之資料變換裝置之構造圖。 圖2係表示在1 2 8位元鍵之情況中間鍵產生部4 〇自中間 鍵產生輸出鍵之動作圖。 圖3係表示鍵排程部2丨〇之内部構造和其動作之圖。 圖4係表示資料攪拌部3〇之資料編碼/解螞處理之動作 圖〇 圖5係表示f函數部321之内部構造及動作之圖。 • 圖6係將圖1之主變換部320和副變換部33 0交換配置之 資料變換裝置之構造圖。 、 粗你將主變換部320和副變換部330平行的配置之資 枓變換裝置之構造圖。 m選圖二 鍵產1部40之6 —1KL選擇器220及6 - 丄擇為230之内部構造圖。 圖9係表示中間鍵產生部4〇之別的構造例之圖。 ㈣換部5G具有鍵傳送功能之情況之副變 ㈣=換部7 G具有鍵傳送功能之情況之副變 圖1^係貝料轉正換部5〇 功能之情況之副變換部330之内部構造圖。〃有鍵傳达 κ^圖1 3係實施例2之資料轉正換部50具有資料傳逆功 之情況之副變換部33〇之内部構造圖。、有貝枓傳运功月匕 圖1 4係資料反變換立 變換部330之内部構造圖°。,、有負料傳送功能之情況之副 第89頁 2112-5439-Pf(Nl).ptd 1229299 圖式簡單說明 圖1 5係資料轉正換部5 0和資料反變換部7 |有資料傳 送功能之情況之副變換部3 3 0之内部構造圖。’ 圖1 6係實施例3之資料轉正換部50具有鍵傳送功能和 資料傳送功能、資料反變換部7 〇具有鍵傳送功能之情況之 副變換部3 3 0之内部構造圖。 圖1 7係資料反變換部7 0具有鍵傳送功能和資料傳送功 月匕 寅料正變換部5 〇具有鍵傳送功能之情況之副變換部 330之内部構造圖。 圖18係資料正變換部50和資料反變換部7〇具有鍵傳送 功能及資料傳送功能之情況之副變換部3 3 〇之内部構造 圖0 圖19係資料正變換部50具有鍵傳送功能和資料傳送功 能之情況之副變換部3 30之内部構造圖。 圖2 0係資料反變換部7 〇具有鍵傳送功能和資料傳送功 能之情況之副變換部3 30之内部構造圖。 、 圖21係資料轉正換部5〇具有鍵傳送功能和資料傳送功 =、資料反變換部70具有資料傳送功能之情況之副變換部 3 3 0之構造圖。 处、it2係,料反變換部70具有鍵傳送功能和資料傳送功 二貝:斗正:換部5 〇具有資料傳送功能之情況之副變換部 圖2 3係資料轉正換部5 〇 換部70具有鍵傳送功能之情 圖2 4係資料轉正換部& 〇 具有資料傳送功能、資料反變 況之副變換部3 3 0之構造圖。 具有鍵傳送功能、資料反變換
1229299 圖式簡單說明 部7 0具有脊4 一 圖25貝科傳送功能之情況之副變換部330之構造圖。 接,二係將資料反變換部7 0和資料正變換部5 0串列連 功能ΐ情^變換部50和資料反變換部70各自具有資料傳逆 ’兄之副變換部3 3 〇之構造圖。 ^ 亙換之悴圖25之資料正變換部50和資料反變換部70 、圖^况之副變換部330之構造圖。 下 接,二^係將資料正變換部50和資料反變換部70串列連 料反變換3換部50具有鍵傳送功能及資料傳送功能、資 構造圖。 具有資料傳送功能之情況之副變換部33 0之、 方施係圖27之資料正變換部50和資料反變換部70 l 回U况之副變換部330之構造圖。 下 桩,2係將資料正變換部50和資料反變換部70串列連 旦右i值正變換部50具有資料傳送功能、資料反變換部70 構ίΓ送功能及資料傳送功能&情況之副變換部330之 互換:3二Ϊ圖29之資料正變換部50和資料反變換部7〇上下 互換之h况之副變換部330之構造圖。 及資=係在實施例4之1/2畐|J變換部90附加了鍵傳送功能 貝枓傳达功能之情況之副變換部330之構造圖。 圖32係在1/2副變換部9〇附加了資料傳 之副變換部330之構造圖。 力月匕之丨月况 圖33係在1/2副變換部9〇附加了鍵傳送 副變換部330之構造圖。 此之It况之 第91頁 2112-5439-Pf(Nl).ptd 1229299
圖係表示在使用128位元鍵之CAMELLIA之資料變換 裝置之賀料編碼處理之圖。 圖35係表示在使用128位元鍵之CAMELLIA之資料變換 裝置之資料解碼處理之圖。 圖36係表示在以龍^丨人之資料變換裝置之ρ函數之内 部構造圖。 圖3 7係表示實施例5之整體構造及動作之圖。 圖3 8係表示實施例6之整體構造及動作之圖。 圖3 9係表示實施例丨丨之整體構造及動作之圖。 圖4 0係表示實施例丨2之整體構造及動作之圖。 圖4 1係表示實施例丨3之整體構造及動作之圖。 圖4 2係表示實施例1 4之整體構造及動作之圖。 圖4 3係表示實施例1 5之整體構造及動作之圖。 圖4 4係表示實施例1 6之整體構造及動作之圖。 圖4 5係表示實施例丨7之整體構造及動作之圖。 圖4 6係表示實施例丨8之整體構造及動作之圖。 圖4 7係表示實施例7之整體構造及動作之圖。 圖4 8係表示實施例8之整體構遠及動作之圖。 圖4 9係表示實施例9之整體構造及動作之圖。 圖5 0係表示實施例1 〇之整體構造及動作之圖。 圖51係表示實施例1 9之整體構造及動作之圖。 圖5 2係表示實施例2 0之整體構遠及動作之圖。 圖5 3係表示在1 9 2、2 5 6位元鍵么情況中間鍵產生部4 0 自中間鍵產生輸出鍵之動作之圖。
2112-5439-Pf(Nl).ptd 第92頁 1229299 圖式簡單說明 圖54係表示在使用192、256位元鍵之CAMELLIA之資料 變換裝置之資料編碼處理之圖。 圖55係表示在使用192、256位元鍵之CAMELLIA之資料 變換裝置之資料解碼處理之圖。 圖5 6係相關之資料變換裝置之構造及動作圖例。 圖5 7係主變換部3 2 〇之内部構造例。 圖5 8係表示構成副變換部3 3 0之電路圖。 圖5 9係表示構成副變換部3 3 0共用了資料正變換部5 0 和資料反變換部7 〇之電路圖。 圖6 0係相關之資料變換裝置之構造及動作圖之別例。 圖6 1係主變換部3 2 〇之内部構造之別例。 圖6 2係將資料正變換部5 〇和資料反變換部7 〇串列連 接,資料正變換部5 〇和資料反變換部7 〇具有鍵傳送功能 資料傳送功能之情況之副變換部3 3 0之構造圖。 圖6 3係圖6 2之資料正變換部5 〇和資料反變換部7 〇上 互換之情況之副變換部3 3 〇之構造圖。 下 圖64係CAMELL I A之主變換部3 2 〇之内部構造例。 符號說明 5控制部、 3 〇資料攪拌部、 5 0 資料正變換部 9 0 1 / 2副變換部、 2 1 0鍵排程部、 2 0鍵產生部、 4 〇中間鍵產生部、 70資料反變換部、 P原句或編碼句、 2 1 1 2 — 1選擇器、
2112-5439-Pf(Nl).ptd 第93頁 1229299 圖式簡單說明
212 2 - -1 選 擇 器、 213 8 -1 選 擇 器、 214 4 - -1 選 擇 器、 215 2 -1 選 擇 器、 216 4 - -1 選 擇 器、 217 4 -1 選 擇 器、 218 4 - -1 選 擇 器、 219 4 -1 選 擇 器、 220 6 - -1KL 選 擇器、 230 6 -1ΚΑ 選 擇器、 240 鍵KL 暫 存 器、 250 鍵ΚΑ 暫 存 器、 291 2 - - 1KL 選 擇器、 292 2 -1ΚΑ 選 擇器、 310 選 擇 器 Λ 311 2 -1 選 擇 器、 312 2 - -1 選 擇 器、 313 2 -1 選 擇 器、 320 主 變 換 部 321 F 函數部、 330 副 變 換 部 341 2 -1 選 擇 器Η、 342 3 一 -1 選 擇 器L、 343 3 -1 選 擇 器Η、 344 4 - -1 選 擇 器L、 350 運算 暫 存 器、 351 運 算 暫 存 器Η、 352 運算 暫 存 器L、 C 綠 &石馬 句 或 解 碼句、 500 4 -1 選 擇 器、 501 4 - -1 選 擇 器、 502 4 -1 選 擇 器、 503 4 - -1 選 擇 器、 504 3 -1 選 擇 器、 505 4 - -1 選 擇 器、 510 2 -1 選 擇 器0 2112-5439-Pf(Nl).ptd 第94頁
Claims (1)
- 夏^正替換頁 日 一修 1229299 Μ 號 921fl:^7R 六、申請專利範圍 1 · 種資料變換裝置,輸入鍵釦次 料進行所輸入之資料之編碼和資料1料後,使用鍵和 之資料變換, 〈解碼之至少其中之、 其特徵在於: 〜 該資料變換裝置包括··資料掉 制部’控制指示傳送所輸入之鍵3,變換資料; 一之傳送信號,· 輪入之資料之其中= 信號 該控制部在傳送鍵和資料之其中 之 , 之情況輸出傳送 該資料攪拌部包括副變換部, 換資料進行資料之編碼和資 :者使用所輸入之 料變換’而且在輸入了該控制部戶 =至少其中之—之; J:=仃資料變換的傳送所二之傳送信號之情 至少其令之一。 鍵和所輪入之資料之 2·如申請專利範圍第〗項 資料攪拌部還包括主變換部、貝上變換裳置,其中,該 料非線性的變換資料; ⑴貝料後,將所輸入之資 該控制部在傳送資料之 傳送信號; 况輸出資料傳送信號,作為 該副變換部輸入該控制 主變換部資料變換後之資料後,$出之資料傳送信號和該 號傳送所輸入之資料。 *照所輪入之資料傳送信 3·如申請專利範圍第丨項 資料變換裝置還包括鍵產.貝料變換裝置’其中,該 $ # ’產生鍵; 2112-5439-PFl(Nl).ptc 第95 1229299 曰 -----j 號 修正 六、申請專利範圍 / 4工制口ρ在傳送鍵之情況輸出 信號; 得迗^娩,作為傳送 4副變換部輸入該控制部所輪一 ίΐ:所產生之鍵後’按照所輸入之鍵傳送; 鍵產4生入變置,自其中,該 密鍵產生中間鍵; *鍵後’自所輪入之 該副變換部在輸入了該控制部所 按照所輪入之鍵傳送信號向該主變換信號之 鍵產生部所產生之中間鍵; 奐邛傳迗該中間 該主變換部重複將該副變換部所 輸出之處理1次以上; k之中間鍵變換後 該副變換部重複將該主變換 輸出之處理1次以上; 、 别出之中間鍵變換後 該主變換部和該副變換部之至少1 鍵變換後輸出之處理丨次以上; /、f之一重複將中間 4主變換部將該主變換部和該副變彳 一所輸出之中間鍵作為輸出鍵輪出;、邛之至>、其中之 該中間鍵產生部藉著輸入該主變換 鍵,產生由中間鍵和輪出鍵構成之擴大鍵所輪出之輸出 5.如申請專利範圍第4項之資料變換 中間鍵產生部具有:6 — ;i KIj @ 6、、置/、中,该 擇1個鍵;及鍵KL暫存器,伴持^’自所輸入之6個鍵選 保持6 — 1KL選擇器所選擇個 2112-5439-PFl(Nl).ptc 第96頁 tm 92in^7R1229299 六、申請專利範圍 鍵,作為中間鍵, 鑲β—ιια選擇器輸入密鍵,輸入 … 鍵κ l暫存器所保持之中間鍵以及由按照4個不m、該 自该鍵KL暫存器所保持之中間鍵 P移數 4個鍵構成之6個鍵後,自所浐人> ^自循衣挪移位元後之 兮Min自所輸入之6個鍵選擇1個鍵; :二””Ϊ ί益保持該6 — UL選擇器所選擇之鍵; =變換部在輸入了該控制部所輸出之鍵傳 If況,將该鍵KL暫存器所保持之鍵作 :杌之 送所輸入之中間鍵。 建作為中間鍵輸入後’傳 “m請專利範圍第4項之資料變換裝置,其中,兮 個^ ; 3-ΙκΤ ί有口:4 ―1選擇S ’自所輸入之4個鍵選Si 鍵KL暫广广擇态,自所輸入之3個鍵選擇1個鍵;以及 = 持3 ~1KL選擇器所選擇之1個鍵,作為中 該4 -1選擇器輸入按照4個不同之挪移數自 存J所保持之中間鍵令各自循環挪移位元個 所輸入之4個鍵選擇丨個鍵; 個鍵,自 該3 - 1KL選擇器輸入㈣,輸入由所輸 4 - 1選擇器所選擇之!個鍵以及該鍵拄、該 間鍵構成之3個鍵後’自所輸入之3個鍵選扪::持之中 δ亥鍵KL暫存器保持該3 — lu選擇器、, 該副變換部在輪入了該控制部所輸出之 = 送所輸入之中間鍵。 鍵作為中間鍵輸入後,傳2112-5439-PFl(Nl).ptc 第97頁 1229299 正替換1 六 修正 L 一 » ’ * 叫」 ιη_"· 〜—〜.,―时· ·Μ·^Ρ 鍵產生^申請專利範圍第4項之資料變換裝置,其中,該 擴大鍵1還^括鍵排程部,輸入該中間鍵產生部所產生之 和該副^既f之常數後,按照既定之條件將向該主變換部 之常數Γf之至少其中之一輸出所輸入之擴大鍵和既定 ,妖炙鍵排程。 副變8換ΐΐϊ專利範圍第1項之資料變換裝置,其中,該 換部(fl°) *、有進行依據資料之線性之資料變換之資料正變 資料反蠻Ϊ行與該資料正變換部(FL)相反之資料變換之 ▲=俠口KFL-1)之至少其中之一; 中料正變換部(FL)和該資料反變換部(FL-i)之至少 :情況m料變換,而且在該控制部輸出了傳送信號 之傳送信部所輸出之傳送信號後,•照所輸入 g 文換貝料的傳送資料和鍵之至少豆中之一。 控制‘出圍二項之資料變換裝置,其中,該 號之鍵傳輸信號和遮之鍵之傳送信號之鍵傳送信 其中之一在私Γ ()亥資料反變換部(FL-1)之至少 號之情況,依據所_ χ > ^ #輸出之鍵傳輸^號和遮蔽信 盔Η而0 #,輸之鍵傳輸信號將所輸入之眘祖外為 無效,而且精著依據所輸 =之貝枓设為 傳送鍵。 心遇献^就令所輸入之鍵通過 10·如申請專利範圍第8項之 控制部輸出係作為傳送所於 次文換凌置,其中,該 送信號之資料傳輸信號;别之—貝料之傳送信號之資料傳1229299 曰 六 --------- 92in^^7R 申請專利範圍 复,f料正變換部(IjL)f f資剩^反變換部(Fh )之 况,伊:在輸入了該控制部所輸出之資料傳輸信號之产夕 且错著令所輸入之資料通過傳送資料。之鍵0又為無效,而 副變:Λ申:/t利範圍第1項之資料變換裝置’其中,該 換相ϋ 料變換之資料正變換和進行與該資料正變 資料微: 換之資料反變換,利用1/2副變換部進行 該栌二卹,而且在該控制部輸出了傳送信號之情況,輸入 心! t所輸出之傳送信錢’ &照所輸入之傳送信號傳 迗鍵和資料之至少並中。 、乜就傳 ,該 正變 換之 反變 ^^ ·如申請專利範圍第1項之資料變換裝置,其中 1 =換部具有進行依據資料之線性之資料變換之資料 ^ : (FL)和進行與該資料正變換部(FL)相反之資料變 貝料反變換部(FL-D,將該資料正變換 換部(FL-D串列配置; 、 _ 該資料正變換部(FL)和該資料反變換部(pL-i)之其中 一方輸入該資料正變換部(FL)和該資料反變換部(FL—〇之 ^ ^方負料變換後之資料、或傳送後之鍵、或傳送後 之資料之其中之一,使用所輸入之變換後之資料、或傳送 後之鍵、或傳送後之資料之其中之一變換資料、或傳送 鍵、或傳送資料之其中之一。 次1 3 ·如申請專利範圍第1項之資料變換裝置,其中,該 資料變換裝置輸入128位元或192位元或256位元之其中之崖號 92103^11F\ 域後,使用所輸人之鍵對所輸人之資料進行資料變 1229299 申請專利範圍 六 換 1 4·、一種資料變換欠方法,輪入鍵和資料後,使用 入之鍵進行所輸入之資料之編 、.輸 之-之資料變:, 之、、扁碼和資料之解碼之至少其中 其特徵在於: j資:變換方法在傳送鍵和資料之其中 送所輸鍵和所輪入之資料之其中之2傳 藉著使用所輸入之鍵變換/ ^ 之解碼之至少i中之一夕次」 十适订貝料之編碼和資料 出之傳送,變換,而且在輸入了該所輪 和所輸入之資料之至少其中之::艾換的傳迗所輸入之鍵 後使1用5所錄媒體’記錄了輸入鍵和資料 之至少其中之—之次入之資料之編碼和資料之解石馬 之之貝枓變換之資料變換程式, 八将徵在於: 用以ίΐί:”ΐ換;式之電腦可讀取記錄媒體記錄了 執仃如下之處理之資料變換程式: 輸入之C料ί其中之一之情況,_示傳送所 藉著使用戶=之貝料之其中之一之傳送信號之處理; 之解碼之至少2入之鍵變換資料進行資料之編石馬和資料 出之傳送信ϋΓ之資料變換,而且在輸入了該所ί υ清况,不進行資料變換的傳送所輪入之鍵 2112-5439.PFl(Nl).ptc 第100頁 1229299 r疼 案號 9210337$ j φ 六、申請專繼目 亡年糊4: Tff— - 和所輸入之資料之至少^〜^ 夕丹甲之一之處理。 資料1ί·換如圍第1項之資料變換裝置,其中,該 貝衬文換衷置還包括鍵產生部,產生鍵; 石亥鍵產生部還包括φ ρ弓左去立 輸入之密鍵產生中間2 拖輸入密鍵後,自所 所產生之中間鍵產生輪出2用该主變換部和該副變換部自 17.如申請專利範圍第16項 該中間鍵產生部具有:㈠ 貝,-換衣置,其中’ 輸入之6個鍵選擇1個鍵.ΜΚΤ 為,輸入6個鍵後自所 Λ;πΤ·!#Ι15 擇!個鍵;以及鍵κΙίΚ鍵伴;61Κ^ 個鍵,作為輸出鍵;°°保持6—1ΚΑ選擇器所選擇七 忒6—1KL·選擇器輸入密鍵, 鍵KL暫存器所保持之中間鍵以^由所輸入之密鍵、該 自該鍵KL暫存器所保持之中間 個不同之挪移數 4個鍵構成之6個鍵後,自所& 自循%挪移位疋後之 該鍵KL暫“所輸二之6個鍵選擇1個鍵; 中間鍵; 6—1U選擇器所選擇之鍵,作為 違6 — 1 K A選擇器輸入使用兮 產生之輸出鍵,輸入由所部和該副變換部所 保持之輸出鍵以及由按日3 4個不同輸/她鍵:該鍵κ a暫存器所 為所保持之輸出鍵令各自循環挪 ,存 個鍵後,自所輸人之6個鍵選則個鍵以之4個鍵構成之6 鍵KA暫存器,保持6—UA選擇器所選擇鍵,作為輸出2112-5439-PFl(Nl).pt 第101頁 案號 9210337^ 申請專利範圍修正 1229299 ,中H如ΛΛ專利範15第16項之資料變換裝置,复中, 4—1撰渥哭,白4伽力、 ^擇器’自2個鍵選擇1個鍵; 、^ 固鍵選擇1個鍵;3—1KL·選擇写 , 鍵選擇1個鍵;鍵KL暫存器,伴持1KL、S、^二恥’自個 鍵,作為中間鍵;3〜1KA選揠擇益所選擇之 及鍵η暫存器,保持3—1KA選擇哭m擇1個鍵;以 鍵; 1〇、擇為所選擇之鍵,作為輸出 該2 —1選擇器自該鍵u暫存器 KA暫存器所保持之輸出鍵選擇丨個鍵/、、 4鍵和該鍵 該4 —1選擇器輸入按照4個不同之挪移數自 :所選擇之鍵令各自循環挪移位元後之 $ 輸入之4個鍵選擇1個鍵; 城傻自所 该3—1KL選擇器輸入密鍅,於 構成之3個鍵後,自所輸入之3個 個斤呆持之中間鍵 該鍵KL暫存器保持該3—lu選 個鍵之 中間鍵; 伴杰所選擇之鍵,作為 垓3 1 K A述擇器輸入使用該主變換部彳$ 0丨辦$ 產生之輸出鍵,輸入由所輸入之輸出: 選擇之鍵以及該鍵KA暫存器所保持之2出 後,自所輸入之3個鍵選擇丨個鍵; . 出鍵該鍵KA暫存器保持該3—1KA選擇器所選擇鍵,作為輸 荼號 9210泊751229299 申請專利範圍 1 9 · 士口申明專利範圍朵】6項之資 该中間鍵產生部具有: 文換衷置,其中, 鍵;鍵KL暫存器,保持 登1 ’自2個鍵選擇1個 :擇器,自2個鍵選抝個鍵; 擇器所選擇之鍵H遴摆哭,9, 保持2 —1KA選 8 -1 1選擇為,自2個鍵選擇1個鍵;以及 1選擇為,自8個鍵選擇1個鍵; 及 δ亥2 —1KL選擇器輪入资键德, 暫存器所保持之鍵選擇丨個⑴鍵; 輸入密鍵和該鍵KL 該2 —1ΚΑ選擇器輪入使用該 產生之輸出鍵後,自所輪入之於中二f 4和该副變換部所 保持之鍵選擇1個鍵; m璉擇裔所 吞亥2—1選擇器自該2_jKLip渥哭4: 選擇2個鍵選擇丨個鍵; 、益和/亥2—1KA選擇器所 该8 — 1選擇器輸入按照8個 擇器所選擇之鐽入t 6 教挪移數自該2~丨選 輸入之8個鍵選擇1個鍵。 交自所 2 0 · —種資料變換裝詈,句虹 資料撥拌部,對資料進行資料變換之 其特徵在於: 4 >料攪拌部平行的包括輸入 非線性的進行資料變換之主變貝::後將所輸入之資料 的進行資料變換之副變換部;、D °將所輸人之資料線性 該主變換部輸入鍵和資料後, 非線性的進行資料變換之函數之以數^1229299 六、申請專利範 ^號 92103375 圍 羞換 線性66 a , 年1— ΐΐΓ 該副::::換後7出]5^i換後之資料; …“::=ΐ鍵:資料後,使用所輸入之鍵將所輸 誃 換後,輸出線性變換後之資料; 部之資料/和该剞變換部藉著重複進行利用該主變換 螞和資料=解满"利用該副變換部之資料變換進行資料之編 2 j ^ 馬之至少其中一種資料變換。 該主變換^苦申明專利範圍第2 0項之資料變換裝置,其中, 將所輪入括F函數部,重複使用所輸入之鍵依照F函數 之資料之處二^ Ϊ線性的進行資料變換後輸出資料變換後 該F函22數利範圍第21項之資料變換襄置,其中, 將所輪入之\者複使用所輸入之鍵依照1/2XF函數(X 20) 之資料之線性的進行資料變換後輸出資料變換後 換,藉著i、Λ久,冑成1次依照f函數之非線性資料變 線性資料ΐίϊϊ所完成之資料多次進行依照?函數之非 該F函23數Ϊ二:專利範圍第21項之資料變換裝置,其中, -方將二割成上階資料和下階資料之資料之其中 變換後之上t之資料非線性的進行資料變換後輸出資料 ::ΐίΐΓΐ:和下階資料之其中一方,進行所輸出之 盆中另一方卩白貝料之其中一方與上階資料和下階資料之 後之資料和ΐ i斥性邏輯和運算後,將互斥性邏輯和運算 中另二方互ί輸入該F函數部之上階資料和下階資料之其 Τ 5 方互換後輸出。 2112-5439-PFl(Nl).ptc 第104頁 案號 92103375 1229299 修正 曰 六、申請專利範圍 又 % …24.崎如申請專利範料變換裝置,其中’ 該資料1換裝置還包括鍵產生部,產生鍵; 該鍵產生部還包括φ ρ,Μ #止 輸入之密鍵產生中=υ入密鍵後,自所 所產生之中間鍵產生用6玄主變換部和該副變換部自 25. 如申請專利範圍第24 裝 該鍵產生部還包括鍵排裎邻,於A # A艾佚衣罝,、甲 之中間鍵、輸出鍵以;=之=;中二鍵產生部所產生 鍵、輸出鍵以及既定之自所輸入之中間 部和該副變換部進行之資料變換==在該主變換 程後::變Π::主變換部各自==鍵排程部排 資料變換。 之鍵進订各自所輸入之資料之 26. 如申請專利範圍第24項之資料變換 該中間鍵產生部具有:6_1KL 置其中, 輸入之6個鍵馮摆!細仏 L、擇益’輸入6個鍵後自所 所選擇之IS 1 作為鍵中間鍵鍵存器 擇1個鍵;以及鍵KA暫存器 擇器,自6個鍵選 個鍵,作為輸出鍵 持6—⑴選擇器所選擇之1 該6 —1KL選擇器輸入密鍵, 鍵KL暫存器所保持之中間 由二所輸入之密鍵、該 自該鍵U暫存器所保持之中間鍵自個不同之挪移數 4個鍵f成之6個鍵後,自所輸入IS鍵 該鍵U暫存器保持該卜见選擇器;作為 第105頁 2112-5439-PF1(N1).ptc 1229299 ιψ ----921 η^7.^ Φ η 六、申請專職i {.^ Ιί--MJL· 中間鍵; 該6 -1KA選擇器輸入使 產生之輸出鍵,輸入由所輸入^和該副變換部所 保持之輸出鍵以及由按日之輸出鍵、該鍵KA暫存器所 哭&位杜 由^ 個不同之挪移數自兮镑KA勒六 杰所保持之輪出鍵令各自循移數自口亥鍵KA暫存 個鍵後,自所鈐入夕/ 挪移位兀後之4個鍵構成之β Γ輸 個鍵選擇1個鍵; 鍵。議暫存器,保持卜1ΚΑ選㈣所選擇鍵,作為輸出 該中2J鍵如範·圍第24項之資料變換裝置,其中, 4 一1選擇琴^有:2 一1選擇11,自2個鍵選擇1個鍵; 14擇裔’自4個鍵選擇1個鍵;3-1KL選標哭,η 2選中鍵;鍵K L暫存器’保持3 -1 κ l選擇“選擇: ==鍵伴3持 鍵; 益保持3 ~1ΚΑ選擇器所選擇之鍵,作為輪出 ΚΑ勒1 4擇器自該鍵U暫存器所保持之中間鍵和該鐽 κ A暫存恭所保持之輸出鍵選擇丨個鍵; 鍵 σ 1選擇器輸入按照4個不同之挪移數自該2〜1 鲁 器所選擇之鍵令各自循環挪移位元後之4個鍵後,自 輸入之4個鍵選擇1個鍵; 汀 該3—1KL選擇器輸入密鍵,輸入由所輸入之密鍵、 4 1遥擇裔所選擇之鍵以及該鍵KL暫存器所保持之中間^ 構成之3個鍵後,自所輸入之3個鍵選擇丨個鍵; 該鍵KL暫存器保持該3 — ikl選擇器所選擇之鍵,作為 2112-5439-PF1(N1).ptc 第106頁 1229299 案號 92103375 六、申請專利範圍 中間鍵; 該3 — 1 K A選擇器輸入使用該主變換 產生之輸出鍵,輸入由所輸入之輸出·::::: 選擇之鍵以及該鍵KA暫存器所保持之輪鐘/擇益所 後’自所輸入之3個鍵選擇丨個鍵; 、,構成之3個鍵 出鍵該鍵KA暫存器保持該3_1KA選擇器所選擇鍵,作為輸 ”2:鍵如Λ請Λ?圍第24項之資料變換裝置,其中, Μ中間鍵產生部具有:2 _丨U選擇器, Ϊ # rL ^ '1 ^ ^ - UA 擇:戶;選:之個鍵建1擇暫個存广 8'選擇器,自8個鍵二:鍵自2個鍵選擇1個鍵;以及 泫2—1KL·選擇器輸入密鍵後,自 — 暫存器所保持之鍵選擇丨個鍵; 輪入始、鍵和該鍵KL “ ΪΙτ〇!ΚΑ選擇器輸入使用該主變換部和該副變換邻所 產生之輸出鍵後,自所輸入之輸出丄所 保持之鍵選擇1個鍵; 矛该2 — 1KA選擇器所 該2 —1選擇器自該2 _lu選擇 選擇2個鍵選擇}個鍵; 伴為和该2 — 1 Κ Λ選擇器所 抓該8 —1選擇器輸入按照8個不同之 擇裔所選擇之鍵令各自循環挪移位 =選 輸入之8個鍵選擇丨個鍵。 麦之8個鍵後,自所 29.如甲請專利範圍第2〇項之資料變換裝置,其甲, 第107頁 2112-5439-PF1(N1).ptc 1229299 ^號 9210 沿 75 六、申請專利範圍 該副變換部具有對資料 修正 > 93·奇 23^! k資料正變換部(F_ 和進行盥誃杳祖不料^ 、’ 、心貝行主、支?吳口 I U1 (FL—1)之、至^小ΐφ交換部(FL)相反之變換之資料反變換 料反變換部〔n-二::::該資:斗正變換部(FL)和該資 〇η , ^ ^ ^ 至v其中之一對資料進行資料變換。 拖如:/古範目第20項之資料變換裝置,其中, =交換°卩具有1/2副變換部,共用同一電路,進行對資 料進彳亍線性變換之資杻x h γ 、 夕次粗鏃她次、、貝科正.吏換和進行與該資料正變換相反 資二變二。、之貝料反變換,制1 /2副變換部對資料進行 31·如申請專利範圍第2〇項之資 該資料^置輸入128位元或192位元或25=元中 ί;ΪΪίΐϊ:所輸入之鍵進行所輸入之資料之編碼或 貝村之解碼之其中一種資料變換。 32· —種資料變換方法,其特徵在於·· 藉著重複進行以下之處理,進行資料之編碼和資料之 解碼之至少其中一種資料變換; 、 利用和f子t 線性變才奥的進㈣料變換之副變換部平 :乂勺配置’輸入鍵和資料後,使用所輸入之鍵依照係非線 性的進行資料變換之函數之F函數非線性資料變換之主變 換部,對所輸入之資料非線性的進行資料變換後,輸出非 線性變換後之資料之處理;及 輸入鍵和資料後,使用所輸入之鍵利用和該主變換部 平行的配置之副變換部對所輸入之資料線性變換後,輸出 線性變換後之資料之處理。 2112-5439-PFl(Nl).ptc 第108頁 1229299 案號92103375 J处:Γ日 修正 六、申請專利範圍 l ::C. .. V .:丄 3 3. —種記錄有資料變換程式之電腦可讀取記錄媒 體,其特徵在於: 令電腦執行藉著重複進行以下之處理進行資料之編碼 和資料之解碼之至少其中一種資料變換之處理: 利用和對資料線性變換的進行資料變換之副變換部平 行的配置,輸入鍵和資料後,使用所輸入之鍵依照係非線 性的進行資料變換之函數之F函數非線性的進行資料變換 之主變換部,對所輸入之資料非線性的進行資料變換後, 輸出非線性變換後之資料之處理;及 輸入鍵和資料後,使用所輸入之鍵利用和該主變換部 平行的配置之副變換部對所輸入之資料線性變換後,輸出 線性變換後之資料之處理。2112-5439-PFl(Nl).ptc 第109頁
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002148786A JP4128395B2 (ja) | 2002-05-23 | 2002-05-23 | データ変換装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200307226A TW200307226A (en) | 2003-12-01 |
| TWI229299B true TWI229299B (en) | 2005-03-11 |
Family
ID=29561194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW092103375A TWI229299B (en) | 2002-05-23 | 2003-02-19 | Data conversion device, data conversion method, data conversion program, and computer-readable recording medium recorded with data conversion program |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US7639800B2 (zh) |
| EP (1) | EP1507247B1 (zh) |
| JP (1) | JP4128395B2 (zh) |
| KR (1) | KR100806468B1 (zh) |
| CN (1) | CN1647139B (zh) |
| AU (1) | AU2003211779A1 (zh) |
| CA (1) | CA2485943C (zh) |
| DK (1) | DK1507247T3 (zh) |
| ES (1) | ES2565816T3 (zh) |
| NO (1) | NO337611B1 (zh) |
| TW (1) | TWI229299B (zh) |
| WO (1) | WO2003100751A1 (zh) |
Families Citing this family (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7760874B2 (en) | 2004-07-14 | 2010-07-20 | Broadcom Corporation | Method and system for implementing FI function in KASUMI algorithm for accelerating cryptography in GSM/GPRS/EDGE compliant handsets |
| US7623658B2 (en) * | 2004-08-23 | 2009-11-24 | Broadcom Corporation | Method and system for implementing the A5/3 encryption algorithm for GSM and EDGE compliant handsets |
| US7627115B2 (en) * | 2004-08-23 | 2009-12-01 | Broadcom Corporation | Method and system for implementing the GEA3 encryption algorithm for GPRS compliant handsets |
| US7627113B2 (en) * | 2005-02-08 | 2009-12-01 | Broadcom Corporation | Method and system for hardware accelerator for implementing f8 confidentiality algorithm in WCDMA compliant handsets |
| US7949807B2 (en) | 2005-03-16 | 2011-05-24 | Mitsubishi Electric Corporation | Data conversion apparatus and data conversion method |
| JP2007199156A (ja) * | 2006-01-24 | 2007-08-09 | Sony Corp | 暗号処理装置、暗号処理装置製造装置、および方法、並びにコンピュータ・プログラム |
| JP4790541B2 (ja) * | 2006-08-25 | 2011-10-12 | 日本電信電話株式会社 | ハッシュ関数回路及びその演算方法 |
| JP4961909B2 (ja) * | 2006-09-01 | 2012-06-27 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム |
| JP5055993B2 (ja) * | 2006-12-11 | 2012-10-24 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム |
| JP5223245B2 (ja) * | 2007-06-25 | 2013-06-26 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム |
| CN101335985B (zh) * | 2007-06-29 | 2011-05-11 | 华为技术有限公司 | 安全快速切换的方法及系统 |
| US8959307B1 (en) | 2007-11-16 | 2015-02-17 | Bitmicro Networks, Inc. | Reduced latency memory read transactions in storage devices |
| JPWO2009075337A1 (ja) | 2007-12-13 | 2011-04-28 | 日本電気株式会社 | 暗号化方法及び復号化方法、装置並びにプログラム |
| JP5272417B2 (ja) * | 2008-01-21 | 2013-08-28 | ソニー株式会社 | データ変換装置、およびデータ変換方法、並びにコンピュータ・プログラム |
| US9729316B2 (en) | 2008-02-27 | 2017-08-08 | International Business Machines Corporation | Unified broadcast encryption system |
| JP5200949B2 (ja) * | 2009-01-16 | 2013-06-05 | 富士通株式会社 | 暗号処理装置 |
| US9317286B2 (en) * | 2009-03-31 | 2016-04-19 | Oracle America, Inc. | Apparatus and method for implementing instruction support for the camellia cipher algorithm |
| US8665601B1 (en) | 2009-09-04 | 2014-03-04 | Bitmicro Networks, Inc. | Solid state drive with improved enclosure assembly |
| US8447908B2 (en) | 2009-09-07 | 2013-05-21 | Bitmicro Networks, Inc. | Multilevel memory bus system for solid-state mass storage |
| US8560804B2 (en) | 2009-09-14 | 2013-10-15 | Bitmicro Networks, Inc. | Reducing erase cycles in an electronic storage device that uses at least one erase-limited memory device |
| JP5605197B2 (ja) * | 2010-12-09 | 2014-10-15 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにプログラム |
| JP5652363B2 (ja) * | 2011-03-28 | 2015-01-14 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにプログラム |
| US20140037088A1 (en) * | 2011-04-11 | 2014-02-06 | Nec Corporation | Cryptographic method, cryptographic device, and cryptographic program |
| US9372755B1 (en) | 2011-10-05 | 2016-06-21 | Bitmicro Networks, Inc. | Adaptive power cycle sequences for data recovery |
| US9043669B1 (en) | 2012-05-18 | 2015-05-26 | Bitmicro Networks, Inc. | Distributed ECC engine for storage media |
| US9423457B2 (en) | 2013-03-14 | 2016-08-23 | Bitmicro Networks, Inc. | Self-test solution for delay locked loops |
| US9400617B2 (en) | 2013-03-15 | 2016-07-26 | Bitmicro Networks, Inc. | Hardware-assisted DMA transfer with dependency table configured to permit-in parallel-data drain from cache without processor intervention when filled or drained |
| US9720603B1 (en) | 2013-03-15 | 2017-08-01 | Bitmicro Networks, Inc. | IOC to IOC distributed caching architecture |
| US9971524B1 (en) | 2013-03-15 | 2018-05-15 | Bitmicro Networks, Inc. | Scatter-gather approach for parallel data transfer in a mass storage system |
| US9734067B1 (en) | 2013-03-15 | 2017-08-15 | Bitmicro Networks, Inc. | Write buffering |
| US9501436B1 (en) | 2013-03-15 | 2016-11-22 | Bitmicro Networks, Inc. | Multi-level message passing descriptor |
| US10489318B1 (en) | 2013-03-15 | 2019-11-26 | Bitmicro Networks, Inc. | Scatter-gather approach for parallel data transfer in a mass storage system |
| US9842024B1 (en) | 2013-03-15 | 2017-12-12 | Bitmicro Networks, Inc. | Flash electronic disk with RAID controller |
| US9798688B1 (en) | 2013-03-15 | 2017-10-24 | Bitmicro Networks, Inc. | Bus arbitration with routing and failover mechanism |
| US9875205B1 (en) | 2013-03-15 | 2018-01-23 | Bitmicro Networks, Inc. | Network of memory systems |
| US9430386B2 (en) | 2013-03-15 | 2016-08-30 | Bitmicro Networks, Inc. | Multi-leveled cache management in a hybrid storage system |
| US9934045B1 (en) | 2013-03-15 | 2018-04-03 | Bitmicro Networks, Inc. | Embedded system boot from a storage device |
| US9672178B1 (en) | 2013-03-15 | 2017-06-06 | Bitmicro Networks, Inc. | Bit-mapped DMA transfer with dependency table configured to monitor status so that a processor is not rendered as a bottleneck in a system |
| US9858084B2 (en) | 2013-03-15 | 2018-01-02 | Bitmicro Networks, Inc. | Copying of power-on reset sequencer descriptor from nonvolatile memory to random access memory |
| US10148430B1 (en) | 2013-04-17 | 2018-12-04 | Amazon Technologies, Inc | Revocable stream ciphers for upgrading encryption in a shared resource environment |
| US9684580B2 (en) * | 2013-11-05 | 2017-06-20 | Ixia | Methods, systems, and computer readable media for efficient scrambling of data for line rate transmission in high speed communications networks |
| JP2015130580A (ja) * | 2014-01-07 | 2015-07-16 | 富士通株式会社 | データスクランブル装置、セキュリティ装置、セキュリティシステム及びデータスクランブル方法 |
| US10042792B1 (en) | 2014-04-17 | 2018-08-07 | Bitmicro Networks, Inc. | Method for transferring and receiving frames across PCI express bus for SSD device |
| US9952991B1 (en) | 2014-04-17 | 2018-04-24 | Bitmicro Networks, Inc. | Systematic method on queuing of descriptors for multiple flash intelligent DMA engine operation |
| US9811461B1 (en) | 2014-04-17 | 2017-11-07 | Bitmicro Networks, Inc. | Data storage system |
| US10055150B1 (en) | 2014-04-17 | 2018-08-21 | Bitmicro Networks, Inc. | Writing volatile scattered memory metadata to flash device |
| US10078604B1 (en) | 2014-04-17 | 2018-09-18 | Bitmicro Networks, Inc. | Interrupt coalescing |
| US10025736B1 (en) | 2014-04-17 | 2018-07-17 | Bitmicro Networks, Inc. | Exchange message protocol message transmission between two devices |
| JP6187624B1 (ja) * | 2016-03-17 | 2017-08-30 | 富士電機株式会社 | 情報処理装置、情報処理方法及びプログラム |
| US10404459B2 (en) * | 2017-02-09 | 2019-09-03 | Intel Corporation | Technologies for elliptic curve cryptography hardware acceleration |
| US10552050B1 (en) | 2017-04-07 | 2020-02-04 | Bitmicro Llc | Multi-dimensional computer storage system |
| US10698839B2 (en) * | 2017-12-12 | 2020-06-30 | Western Digital Technologies, Inc. | Seed scrambling |
| US10635400B2 (en) | 2017-12-12 | 2020-04-28 | Western Digital Technologies, Inc. | Seed generation |
| AU2019354159B2 (en) * | 2018-10-04 | 2022-01-20 | Nippon Telegraph And Telephone Corporation | Secret sigmoid function calculation system, secret logistic regression calculation system, secret sigmoid function calculation apparatus, secret logistic regression calculation apparatus, secret sigmoid function calculation method, secret logistic regression calculation method, and program |
| WO2020186125A1 (en) | 2019-03-13 | 2020-09-17 | The Research Foundation For The State University Of New York | Ultra low power core for lightweight encryption |
| US11240022B1 (en) * | 2019-04-11 | 2022-02-01 | Wells Fargo Bank, N.A. | Passive encryption rotation keys |
| US11632231B2 (en) * | 2020-03-05 | 2023-04-18 | Novatek Microelectronics Corp. | Substitute box, substitute method and apparatus thereof |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10172298A (ja) * | 1996-12-05 | 1998-06-26 | Mitsubishi Electric Corp | 半導体記憶装置 |
| GB2321728B (en) * | 1997-01-30 | 2001-12-19 | Motorola Inc | Apparatus and method for accessing secured data stored in a portable data carrier |
| JP3600454B2 (ja) * | 1998-08-20 | 2004-12-15 | 株式会社東芝 | 暗号化・復号装置、暗号化・復号方法、およびそのプログラム記憶媒体 |
| US7184549B2 (en) * | 2000-01-14 | 2007-02-27 | Mitsubishi Denki Kabushiki Kaisha | Method and apparatus for encryption, method and apparatus for decryption, and computer-readable medium storing program |
| SG124291A1 (en) | 2000-03-09 | 2006-08-30 | Mitsubishi Electric Corp | Block cipher apparatus using auxuiliary transformation |
| JP4457474B2 (ja) * | 2000-04-04 | 2010-04-28 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| CA2441392C (en) * | 2001-04-03 | 2009-11-17 | Mitsubishi Denki Kabushiki Kaisha | Encrypting apparatus |
| JP2003067340A (ja) | 2001-08-28 | 2003-03-07 | Mitsubishi Electric Corp | 認証の選択システム、認証システム |
| US7986820B2 (en) | 2001-10-19 | 2011-07-26 | Mitsubishi Electric Research Laboratories, Inc. | Method for comparing features extracted from images of fingerprints |
-
2002
- 2002-05-23 JP JP2002148786A patent/JP4128395B2/ja not_active Expired - Lifetime
-
2003
- 2003-02-19 TW TW092103375A patent/TWI229299B/zh not_active IP Right Cessation
- 2003-03-07 CN CN038088339A patent/CN1647139B/zh not_active Expired - Fee Related
- 2003-03-07 AU AU2003211779A patent/AU2003211779A1/en not_active Abandoned
- 2003-03-07 US US10/514,637 patent/US7639800B2/en not_active Expired - Fee Related
- 2003-03-07 DK DK03755263.5T patent/DK1507247T3/en active
- 2003-03-07 KR KR1020047018842A patent/KR100806468B1/ko active IP Right Grant
- 2003-03-07 ES ES03755263.5T patent/ES2565816T3/es not_active Expired - Lifetime
- 2003-03-07 WO PCT/JP2003/002689 patent/WO2003100751A1/ja active Application Filing
- 2003-03-07 EP EP03755263.5A patent/EP1507247B1/en not_active Expired - Lifetime
- 2003-03-07 CA CA2485943A patent/CA2485943C/en not_active Expired - Fee Related
-
2004
- 2004-12-22 NO NO20045596A patent/NO337611B1/no not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| CA2485943C (en) | 2011-04-19 |
| EP1507247A4 (en) | 2011-01-19 |
| US7639800B2 (en) | 2009-12-29 |
| US20050226407A1 (en) | 2005-10-13 |
| CN1647139A (zh) | 2005-07-27 |
| EP1507247A1 (en) | 2005-02-16 |
| TW200307226A (en) | 2003-12-01 |
| CA2485943A1 (en) | 2003-12-04 |
| CN1647139B (zh) | 2011-09-14 |
| NO337611B1 (no) | 2016-05-09 |
| WO2003100751A1 (fr) | 2003-12-04 |
| AU2003211779A1 (en) | 2003-12-12 |
| NO20045596L (no) | 2005-02-18 |
| ES2565816T3 (es) | 2016-04-07 |
| JP4128395B2 (ja) | 2008-07-30 |
| JP2003345244A (ja) | 2003-12-03 |
| KR100806468B1 (ko) | 2008-02-21 |
| DK1507247T3 (en) | 2016-03-29 |
| EP1507247B1 (en) | 2016-02-24 |
| KR20050004187A (ko) | 2005-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI229299B (en) | Data conversion device, data conversion method, data conversion program, and computer-readable recording medium recorded with data conversion program | |
| TWI275049B (en) | Block cipher apparatus using auxiliary transformation | |
| JP2003015522A (ja) | 暗号回路 | |
| JP2002023622A (ja) | 暗号化装置、復号装置及び拡大鍵生成装置、拡大鍵生成方法並びに記録媒体 | |
| JPH05501925A (ja) | 暗号化システム | |
| US8149143B2 (en) | Data encryption and decryption with a key by an N-state inverter modified switching function | |
| CN110784306A (zh) | Sm4算法白盒实现方法、装置、电子设备及计算机介质 | |
| SK12472000A3 (sk) | Spôsob blokového kódovania diskrétnych dát | |
| CN1795637B (zh) | 用于密钥扩展功能的低速存储器硬件实施的方法和设备 | |
| JPH07261662A (ja) | 暗号演算回路 | |
| JP3748184B2 (ja) | 秘話通信装置 | |
| JP4208230B2 (ja) | 配列出力装置、配列出力方法、暗号化装置、および復号化装置 | |
| JP3882900B2 (ja) | 符号変換方法及び変換装置 | |
| JP2508864B2 (ja) | ディジタル論理演算回路 | |
| Ali et al. | Optimal datapath design for a cryptographic processor: the Blowfish algorithm | |
| JP3277894B2 (ja) | 情報処理装置及びコード生成方法 | |
| Pirpilidis et al. | A 4-bit Architecture of SEED Block Cipher for IoT Applications | |
| TWI244273B (en) | Ciphering device using standard algorithm for ciphering data | |
| TWM271314U (en) | Encoding device using data encryption standard algorithm | |
| JPS6259437A (ja) | 暗号化方式 | |
| JPS63308432A (ja) | 系列生成方法 | |
| CN112787798A (zh) | 数字信号加密解密的电路和方法 | |
| JPS63268037A (ja) | 有限体乗算回路 | |
| Shafei | FPGA Can be Implemented Using Advanced Encryption Standard Algorithm | |
| Faragó et al. | Illustration Of Automatic Digital Synthesis For Camellia-128 Cipher Algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |