TWI275049B - Block cipher apparatus using auxiliary transformation - Google Patents
Block cipher apparatus using auxiliary transformation Download PDFInfo
- Publication number
- TWI275049B TWI275049B TW090105464A TW90105464A TWI275049B TW I275049 B TWI275049 B TW I275049B TW 090105464 A TW090105464 A TW 090105464A TW 90105464 A TW90105464 A TW 90105464A TW I275049 B TWI275049 B TW I275049B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- key
- conversion
- bit
- processing
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/122—Hardware reduction or efficient architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Facsimile Transmission Control (AREA)
- Slot Machines And Peripheral Devices (AREA)
- Mobile Radio Communication Systems (AREA)
- Burglar Alarm Systems (AREA)
- Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)
- Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)
- Communication Control (AREA)
- Lock And Its Accessories (AREA)
- Document Processing Apparatus (AREA)
- Electrophonic Musical Instruments (AREA)
- Stereo-Broadcasting Methods (AREA)
- Materials For Medical Uses (AREA)
- Complex Calculations (AREA)
- Chair Legs, Seat Parts, And Backrests (AREA)
- Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
- Treatments For Attaching Organic Compounds To Fibrous Goods (AREA)
- Studio Circuits (AREA)
- Prostheses (AREA)
Description
1275049
技術領域 關於做為保護數位資訊之 換裝置和資料轉換方法以 本發明係在資訊通信等,有 加密及解密及資料擴散等之料轉 及記錄資料轉換方法之記錄媒體 習知技術 人電:ϊί、顯示使用在記載☆「現代暗號理論」(社團法 4^子情報通信學會、平成9年UW5日初版第6刷發行、 46頁)之習知之DES加密之加密函數之圖。 =圖25之所不,設置有8個3盒。該8個3盒係分別為不 同之表。各表係從6位元之輸入資料來輸出4位元之 料。 丁N 只 圖 26 係顯示記載於 rSpecificati〇n 〇f E2 - a 128-bit Block Cipher 」(Nippon Telegraph and Telephone Corporation, June 14,1 998、10 頁)之非線 形轉換函數之圖。 如圖2 6之所示,於各s函數部係設置有8個s盒。 在習知之加岔裝置中,係設置複數個S盒。因為在某 一加欲上係準備分別為不同之表,所以記憶容量為比起使 用1個S盒之場合更為加大,而又因為在另外之加密上只使 用1個S盒,所以會有所謂安全性降低之問題。 而且,於如圖7之所示,於設置資料正轉換部(FL) 250 於加密部之場合時,若無設置資料逆轉換部(F L-1 ) 2 7 0於解 密部則無法解密。一般上,因為資料正轉換部(F L) 2 5 0與
2112-3820-PFl.ptc 第5頁 _案號 90105464 五、發明說明(2) 1275049 曰 J务正 資料逆轉換部(FL-O 270為不同之電路,所以合 將加密部與解密部做成同一構成之課題。θ有所謂無法 而且,於產生擴展鍵之場合時,為 之擴展鍵而需要複雜之操作。而且,舍 生安全性更高 有所4以做為初期值被輸入生擴展鍵時,會 值之課題。 鍵貝枓之位元數必需為一^ 該發明係以提供可將加密用和解密 個,而J於用以削減使用做為非線形函數巧路做成同-模、程式大小、及記憶體容量, 计异之電路規 可以簡單之構成加以產生之系統做為目:展鍵之場合時, 發明之概述 本發明之資料轉換裝置係包括 貧料而至少執行資料之加密和資料之二枓處理部,輸入鍵 ,換’其特徵在於:上述資料處:密之任-種之資料 貧料分割為第—資料(L)和第二資料Γ \、將執行資料轉換之 資料處理部係包括:資料正資料轉換;而 一貝料(L),及資料逆轉換部i ) 、部(fl),轉換第 上述資料正轉換部(FL)之轉換為相反夕第二資料0〇做與 其中,上述資料處理部係具有反;轉換。 入,及第—輪出和第二輸出,上述—輸入和第二輸 轉換後之資料輪出至資料處理部之筮艸正轉換部(FL)係將 轉換部(FL-1)係轉換從資料處理部之塗'輪入,上述資料逆 料予以輸出。 〜輪出所輸出之資 2112-3820-PFl.ptc 第6頁 案號 90105464
1275049 五、發明說明(3) 其,,上述資料處理部係具有:第一輸入和第二輸 入,及第一輸出和第一輪出,上述資料正轉換部(FL )係將 轉換後之資料輸出至資料處理部之第二輸入,上述資料逆 Ϊ Ϊ :(:L* )。係轉換從貧料處理部之第-輸出所輸出之資 本發明之資料轉換裝置係 ·次 資料而至少執行資料之加密和資料之:密::二重::: 轉換,其特徵在於:上述資料冷 種貝枓 部,將資料做非線形轉換·非^ σ糸包括:非線形轉換 換部(sl},將欲轉換之資料轉換部係包括:第一轉 分資料,以使用可將輸入後之次=刀資料輸入做為第一部 以輸出之轉換表T來轉換第—a賢^料之值轉換成其他之值予 資料;及第二轉換部(七、),部^分資料,而輸出轉換後之 一部分資料輸入做為第2二部八1轉換之資料之至少其他之 換表T與第二部分用運算來 貝料,以使用可使用上述轉 換後之資料。 換第二部分資料,而輸出轉 其中,上述第一轉換 使輸出貧料S〗(y ) 4 A )係於韓施主τ认 ^ _),上述第2轉ί t該資料輪出以資表Γ人資料yi而 輸出資料以“,i t 2)係於轉換1 = (S丨(y2)))輸出做為V循核移位處理資:,入貝料y2而使 I f貝料% = 里貝料Sl(y2)之(r〇t …轉換iij料處理部係進以 二部分資料為不同與欲轉換之資料之笫第二轉換部(S3) 之一部分資料輪第部ΐ資料和第 又為苐二部分眘 1275049 曰 案號 90105464 五、發明說明(4) 料,並將與第一部分資料和第二部分:欠、, 為不同之一部分資料分別輪入做為=貝料和第三部分資料 使用上述變換表T之轉換及分別與”第—四部分資料,而藉由 部分用運算為不同之第三部分用運曾〜轉換部(S2)之第二 來分別轉換第三部分資料和第二和第四部分用運算, 之資料。 P刀資料,而輪出轉換後 本發明之資料轉換裝置係包括: 資料而至少執行資料之加密和資料之敏=處理部,輸入鍵 轉換,其特徵在於:上述資料處理部在之任一種之資料 部,輸入欲轉換之資料,將所輸入之二包括··有限場轉換 (f 1 e 1 d )之元素,而使用已使用其有限斗視為_某一場 以轉換,而輸出轉換後之資料;及61? ^ ^反兀素電路加 GF(2)n之仿射轉換部,將欲轉換成上述有限丨二I乏間义 段和後段之至少任何一方之GF(2”上之:自::: 應GF(2)n之元素。 祝為自然之對 、^其中,上述有限場轉換部係只具有··複數個N /2位 運算器,將N(N為偶數)位元之資料χ以成為χ = +点 ΚΧο、Χ!:有限場之元素,召:原始場之元素)之上位Ν/ 2位元資料Xi與下位Ν /2位元資料xG予以等分,並將成為γ =Y0 + /SYi 二(X〇 + 但X = 〇 時γ = 〇)之上位ν/2 位元資料丫1與下位Ν /2位元資料YG分別以Ν /2位元單位來 運算而求得資料Υ。 本發明之資料轉換裝置係包括:資料處理部,輸入鍵 資料而至少執行資料之加密和資料之解密之任一種之資 2112-3820-PFl.ptc 1275049
五、發明說明(5) 料轉換;及链* * 料而供應至;;ΐ =產Lt述資料處理部所使用之鍵資 具有··複數严非^ : /、特欲在於·上述資料處理部係 被以夕段連接來做非線形 ^輸入擴展鍵並 產生欲供應:ΐίΪ =線形資料轉換部之每- 產生之鍵資料之至 1 ,存於攸鍵貧料所 iz2、...、ζ(在此;·貝#而僅以預先所決定之位元數 值,Z k - Ζ广=! 1、j、k係做為1 1中之任何一個 B = Z i+1 - ZJ ))傲 % s i+1 — z i) = 1 x B (I 為整數, 料來產生各段之非缘开/衣,而從該循環移位後之鍵資 移位部係包括盾換部之擴展鍵,而且上述鍵 位元循環移位之鍵資;及控制部,對於已做Z t 使執行(Z 1+1 -Z 由使循環移位暫存器動作一次並 位暫存器使產生做广(Β位元)之循環移位,而於循環移 已做Ζ1+1位元循環移+位之鍵資料,並對於 動作一次並使執行Ζ χ 、’貝料精由使循環移位暫存器 環移位’而於循環移位“/乂::( 1 x B位元〉之循 位之鍵資料。 °。使產生做Z i+2位元循環移 其中,上述循j罗较^ 存器動作而被供應^動 存器係為在為了使循環移位暫 -Z !位元(B位元)之脈之"夺脈機器週期裏做Z 1+1 廿山,、、盾展移位之電路0 /、中,上述循環移位 ^ 係匕括·選擇器,以做為
1275049
五、發明說明(6) (Z i+1 - z i)位元(B位元)之值, 以=0以上之整數)位元斑B _=/ x A + 1 整數,\和】2無關聯性,即J2‘τ ^TX 2 — 1〇2 = 1以上之 本發明之資料轉換裝置係勺2二1 :j2)位70之任—值。 資料而至少執行資料之加密處理部,輸入鍵 轉換;及鍵產生部,產生上12 4之任—種之資料 而供應至資料處理部,直處理部所使用之鍵資料 有:複數段非線形資料轉換部在:2U料處理部係具 以多段連接來做非線形轉換 过,^ &輸入擴展鍵並被 位部,對於上述複數段非ί形部ί包括:鍵移 生欲供應之擴展鍵,則僅以先草1Ί =段而當產 上it鍵i’、f至各段之非線形資料轉換部之擴展鍵’而且 位部係於僅以B位元之順序做循環移位之資料 ΐ盆:ΐ視於一部分之資料而不使產生擴展鍵,而從剩餘 之其他資料來產生擴展鍵。 叩攸引餘 -料ΓΠί資!轉換裝置係包括:資料處理部,輸入鍵 . ν執仃貝料之加密和資料之解密之任一種之資料 、,及鍵產生。卩,產生上述資料處理部所使用之鍵資料 而供應至資料處理部’其特徵在於:上述鍵產生部係包 括.第一G位元鍵轉換部,輸入並轉換G位元之^位元鍵資 料,而輸出G位元之第一G位元鍵資料;及第二G位元鍵轉 換部,輸入從上述第一G位元鍵轉換部所輸出之第一G位元 鍵資料,進而予以轉換而輸出G位元之第二G位元轉換鍵資
1275049 曰 _案號 90105464 五、發明說明(7) 料;而於上述鍵產生部輸入G位元鍵資料](之場合時,係將 G位元鍵資料K輸入於第一 G位元鍵轉換部並予以轉換,而 將由第一 G位元鍵轉換部所輸出之第一 G位元鍵資料&予以 輸出做為G位元鍵資料;於上述鍵產生部輸入%位元鍵資 料K之場合時,係將從2G位元鍵資料K以產生G位元鍵資料 所產生之G位元鍵資料予以輸入於第一G位元鍵轉換部並輸 出第一G位兀轉換鍵資料]^,而將第一(^位元轉換鍵資料κ 輸^於第二G位元鍵轉換部予以轉換而輸出第二G位元轉換 鍵資料I,將由第一G位元鍵轉換部所輸出之第一G位元轉 換鍵資料I與由第二G位元鍵轉換部所輸出之第二G位元 二鍵【)料K2予以連結,而輸出做為轉換後之2G位元鍵資料 其中,上述第一 (Ϊ位元鍵轉換部係包括··非線資 轉換部,將G位元鍵資料做非線形轉換;自2段 、ς 轉換部所輸出之轉換途中之w元鍵資料;及邏輯复貝料 :運:行與第一 G位元鍵轉換部所輸入之G位元鍵資料做邏 其中’上述鍵產生部係進而包括· 於輸入㈣…<2G)之鍵資夺長= 鍵資料做成2G位元之鍵資料。 村4位元之 "本發明之資料轉換裝置係包括:資料處理 貧料而至少執仃貝料之加密和資料之解宓一輪入鍵 轉換;及鍵產生部,產生上述資料處理二二J之資料 而供應至資料處理部,其特徵在於· 鍵賁料 在於·包括非線形函數部 2112-3820-PFl.ptc 第11頁 1275049 ___案號 90〗的從/^ 五、發明說明(8) 修正 曰 (F) ’其係包括··鍵函數部 ^1〜 資料做邏輯運算;s函數部,:K資料轉換之資料鱼鍵 ,邏輯運算;非線形函數數部執行資料轉換之; 函數部與P函數部之間。 )係將鍵函數部配置於s 本發明之資料轉換裝置 、 資料而至少執行資料之加密和u:處理部,輸入鍵 轉換;及鍵產生部,產生上解雄、之任一種之資 而供應至資料處理部, ::處::所使用之鍵資料 (F),其係包括··鍵函數 在二包括非線形函數部 資料做邏輯運算;S函數部,::仃=換之資料與鍵 置換轉換成其他資料;^函二仃::轉;之資料予以 料間做邏輯運算;非線形函⑴貝料轉換之資 函數:;P函數部兩者之前及:者之=2;部配置於8 其中,上述S函數部#句杯·够1者 欲轉換之資料之一邱八^^ •弟一轉換部(S〗),輸入 可將輸入後:Ϊ料做為第-部分資料,而以使用 表τ ,來轉換莖」却、:轉換成其他之值並予以輸出之轉換 轉換部(s )、,私=、/刀資料而輸出轉換後之資料;及第二 做為第-2部八人轉換 < 資料之至少其❿ < 一部分資料 部分以使用已使用上述轉換表了及第二 轉換第一部分資料而輸出轉換後之資料。 和資料ί資料轉換裝置係在包括至少執行資料之加密 括非綠形7孩之任一種之資料轉換之資料處理部中’以包 '少”數部(F),其係包括:Ρ函數部,在執行資料轉 2H2-3820.PFl.ptc 第12頁 1275049 _MM 90] 054fi4 g 修正 五、發明說明(9) __ 換之資料間做邏輯運算,上述p 4之8個4n(n係]以上之整數)位元資;^係輪入z】........ zi、A、z3、z4之4個資料裏,執疒貝料I、’並包括··於上述 斥或邏輯運算而得到4[1位元之牡丁果^少2個以上之資料之互 z6、Z?、%之4個資料裏,執行至\ 1之電路;於上述Zs、 或邏輯運算而得到4n位元之社果^ 以上之資料之互斥 互斥或邏輯運算而得到4η位元°之‘ =7電路,·執行4與1/2之 循環移位之循環電路;及執 =L之電路,·對於Α做 互斥或邏輯運算而得到4n位元之二二,電路之輸出與仏之 %、比分別分割成4個而做為z , 、 , 4之電路,將上述 資料而輸出。 1 z 2 ··、z 8之8個η位元 本發明之資料韓換方、本^_ 行資料之加密和資料之解密之而至少執 分割為第一資料料轉換之資料 包括:資料正轉換處理(FL),ϋ 斤育料處理係 逆轉換處理(FL]) 次轉換弟貝枓(L);及資料 理(FL)之轉換為相反之轉換貝。料(R)做與上述資料正轉換處 本發明之資料轉換方法 行資料之加密和資料之解密之::次貝料而至少執 理,其特徵在於:上述眘祖*彳〃種貝料轉換之資料處 理,將資料做非線形轉換”==。非線形轉換處 轉換處理(Sl),將欲轉換之資=轉二處,係包括:第- 一部分資料,以使用可肱^、枓 邛刀貝料輸入做為第 乂使用可將輪入後之資料之值轉換成其他之 第13頁 2112-3820-PFl.ptc 1275049 曰 修正 一 _案號 90105464 五、發明說明(10) 值予以輸出之轉換表T來轉換第一部八次” 後之資料;及第二轉換處理“),刀資料,而輸出轉換 其他之一部分資料輸入做為第二部轉換之資料之至少 上述轉換表τ與第二部分用運算來77貝料’以使用可使用 輸出轉換後之資料。 、第二部分資料,而 本發明之資料轉換方法係以實 行資料之加密和資料之解密之任—種匕=料而至少執 理,其特徵在於:上述資料處理方 3轉換之資料處 二之資料,將所輸入之資:視為轉換 (1 eld)之兀素,而使用已使用其有限、苟 以轉換,而輪出轉換後之資料;及 電路加 ^2>之仿射轉換處理,將欲轉換my置空間 前段和後段之至少任何一方之叮 $C之 對應GF(2>i元素。 ^上之貝枓視為自然之 本發明之資料轉換方法係以實行: 資料而至少勃;^次止丨 貝料處理’輸入鍵 μ # 執貝枓之加密和資料之解密之任一 n 轉換;及鍵產生處理,I生上述資料 =資料 :供應做為資料處理,其特徵在於:上述料 、夕;^數段非線形資料轉換部,於每一段輸入二馇ς、 =:$連接來做非線形轉換’上述鍵產生處理係包括:’ 3 而當產生欲二庠之;複數段非線形資料轉換處理之每-段 料所產生:鍵4擴展鍵’則輸入鍵資料與依存於從鍵資 ^Zl.z2 ^^^
Zm (在此,i、j、k係做為1〜m中之任何 2112-3820-PFl.ptc 第14頁 1275049 曰 修正 案號 90105464 五、發明說明(11) :個f’m X(ZH) = I XB。為敕 ;:β4:ζ- _Zl))做循環们立,而從該循環移位ί: ,貝料來產生各段之非線形資料轉換處理 吏之 ^鍵移位處理係包括:循環移位處理,在^次 而且 已二7 d位元(Β位元)之循環移位;及控制處理二 已做ζ ^位元循環移位之鍵資料蕤 t於 -次並使執行u1+1 -Ζι)位 由循環移位處理使產生做Z 物一惟四循衣移位,而藉 ^ ^ 做/⑴位兀循環移位之鍵資料, ^ -τΜ ^ 1 + i )位 ( I X B yr Λ 辰移位,而藉由循環移位處 ^ 環移位之鍵資料。 她圼使產生做Ζ 1+2位兀循 資料:t : ^貝ί轉換方法係以實行:資料處,輸入鍵 轉換;及鍵產生處m 解密之任一種之資料 而供應做為資料處理,直特資料處理所使用之鍵資料 並被以多形資料轉換處理’於每-段輸入擴展鍵 括:鍵線形轉換,上述鍵產生處理係包 每-段而當::於::上述複數段非線形資料轉換處理之 資料之位Α數(Β^ 擴隸,則僅以預先決定某一鍵 循環移位之資料i 移位處理係於僅以6位元之順序做 、/、 ’可無視於一部分之資料而不使產生擴
2i12-382〇.PF1. 第15頁 移位後之鍵資料來J广二序來做循環移位,而從該循環 之擴展鍵,而供應做各段之非線形資料轉換處理 1275049 修正
案號 901054(U 五、發明說明(12) 展鍵,而從剩餘之其他資料來產生擴展鍵。 本發明之資料轉換方法 —·:欠 資料而至少執行資料之为+貝订·貝料處理,輸入鍵 Γ · 叶之加密和資料之解密之任一種之資粗 轉!a a及ί產生處理’ι生上述資料處理所使用之鍵資料 而供應做為資料處理,复牯 [文用惑鍵貝枓 括元鍵轉換處理特政/入於 資料,而輸出G位元之;二位輸,上轉fG^G位元鍵 一〇位元鍵資料,進而予以轉::=,處理所輸出之第 卞以轉換而輸出G位元之第二g位元 轉換鍵資料;而於上述鍵產生處理輸入G位元鍵資料^場 合時,係將G位元鍵資料κ輸入於第一G位元鍵轉換處理並 予以=換’而將由第-G位元鍵轉換處理所輸出之第—G位 兀鍵資料1予以輸出做為G位元鍵資料,於上述鍵產生處 理輸入2G/立元鍵資料κ之場合時,係將從%位元鍵資料κ以
產生G位元鍵資料所產生之G位元鍵資料予以輸入於第—G 位元鍵轉換處理並輸出第一G位元轉換鍵資料^,而將第 一G位元轉換鍵資料!^輸入做第二G位元鍵轉換處理予以轉 換而輸出第二G位元轉換鍵資料&,將由第—G位元鍵轉換 處理所輸出之第一G位元轉換鍵資料!^與由第二〇位元鍵轉 換處理所輸出之第二G位元轉換鍵資料&予以連結,而輸 出做為轉換後之2G位元鍵資料(I、κ2)。 本發明之資料轉換方法係以實彳^ ··資料處理,輸入鍵 資料而至少執行資料之加密和資料之解密之任一種之資料 轉換;及鍵產生處理,產生上述資料處理所使用之鍵資料
2112-3820-PFl.ptc 第16頁 90105464 1275049
五、發明說明(13) __^ 而供應做為資料處理,其特徵在於: (F),其係包括:鍵函數處理,將執1艟形函欠數處理 鍵資料做邏輯運算;S函數處理,將^貝二轉奐之負料與 予以置換轉換成其他資料二J函:換之資料 換之貝枓間做邏軻運^ ,非線形函數處理(f)係 動作於S函數處理與P函數處理之間。 ’、-在數 本發明之資料轉換方法係以實行: 資料而至少執行資料之加密和資料之解密之:一種:2 ::麻及鍵產生Ϊ理,I生上述資料處理所使用之鍵;饵 而供應做為資料處理,直牲外々认 硬貝枓 鍵資料做邏輯運算;s:i;理將::資:轉換之資料與 予以置換轉換成其他資料處及里p函=行資料轉換之資料 換之資料間做邏輯運算;非線/ϋ里’在執行資料轉 者。 山数處理兩者之前及兩者之後之任一 本發明之資料轉換梦 資料而至少執行資料之之=轉換部,輸入鍵 部;第二輸入部;第—ί:枓處理部係包括:第-輸入 部’將資料之加密與資:::=輪出部;非線形轉換 行;第-輸人資料處理步驟予以執 料;及第二輸出資料逆轉二,輸入於第一輸入部之資 之資料而做與上述第—料第二輸出部所輪出 别入貝抖正轉換部之轉換為相反之
I 1275049
I
轉換。
其中’上述非線形轉換部係 一輸入部輸入第一輸入資料;彳"括·處理y驟,為從第 資料;使用加密用鍵資料來非$第二輸入部輸入第二輸入 二輸入資料,而產生第一轉換=轉換第一輸入資料和第 一輸出部輸出第一轉換資料;、!=和第二轉換資料;從第 資料;從第二輸入部輸入上述=一一輸出部輸入第二轉換 入部輸入上述第二轉換資料, 轉換資料,並從第一輸 形轉換第一轉換資料和第二轉 $用解密用鍵貧料來非線 料和第二輸出資料;及於從第一、=料,以產生第一輪出資 料、從第-輸出部輸出第二輪:::部輸出第-輸出資 第二輸出資料為同一,第- 貝料時,第一輪入資料與 一。 第一輪入資料與第一輸出資料為同 其中 正轉換部 料逆轉換 述第二輸 本發 資料而至 轉換;及 而供應至 括:非線 轉換,上 資料’而 ,上述 ,轉換 部,輸 入資料 明之資 少執行 鍵產生 貧料處 形函數 述鍵產 將加工 輸入於 入從第 JL轉換 料轉換 資料之 部,產 理部, 部(F): 生部係 後之鍵 更進而包括:第二輸入資料 二=輸入部之資料;及第一輸出資 立輸出部所輪出之資料,而做與上 广之轉換為相反之轉換。 波^係包括:資料轉換部,輪入鍵 加讼和資料之解密之任一種之資料 生上述資料處理部所使用之鍵資料 其脸特徵在於:上述資料處理部係包 :執行資料轉換之資料做非線形 ^ =供應至非線形函數部(F )之鍵 貝料供應至資料處理部之非線形函
2112-3820-PFl.ptc 第18頁 1275049 3Ψ, 90105^1
五、發明說明(15) 數部(F)以外之部分並使與資料做運算。 本發明之資料轉換方法係以實行·次 資料而至少執行資料之加密和資料之解^ ;斗處理’輸入鍵 轉換;及鍵產生處理,產生上述資料處種之資料 而供應做為資料處理,其特徵在於:上次使用之鍵資料 括:非線形函數處理(F ),將執行資料轉趟貝料處理係包 形轉換,上述鍵產生處理係加工供應做Α非之/料做非線 (F)之鍵資料,而將加工後之鍵資料供應‘至資函數處理 線形函數處理(F)以外之處理並使與資料做運二二理之非 而且,該發明之特徵係為記錄用以在電4 資料轉換方法之程式的電腦可讀取儲存記錄媒體執仃上述 換方:U發明之特徵係用以在電腦上執行上述資料轉 圖式之簡單說明 密用資料轉換 圖1係顯示加密用資料轉換裝置1 〇 0和解 裝置40 0之圖。 圖2係碼及符號之說明圖。 圖3係加密部2 0 0或解密部5 0 0之構成圖。 圖4係加密部2 0 0或解密部5 0 0之其他構成圖。 圖5係資料正轉換部(FL)251之構成圖。 圖6係資料逆轉換部^1^)271之構成圖。 圖7係顯示習知之加密部和解密部之一部。 圖8係顯示加密部2 0 0或解密部5 0 0之一部分之圖
2112-3820-PFl.ptc 第19頁 t 1275049 五、發明說明(16) 圖9係顯示置於點對餘 ^ ^ ^ 1ΛΟ. 對%之貧料正轉換部(FL)251和資料 逆轉換部(ΡΙ^)271之圖。 圖1〇係顯不成為點對稱之資料正轉換部(FL)251和資 料逆轉換部(FL-1)271之圖。 、 圖11係顯示非線形函數部F之圖。 圖1 2係S盒第一韓拖立β q 圖 平寻換。卩1 3和S盒第二轉換部1 4之構成 圖13係S盒轉換部21之構成圖。 圖1 4係線形轉換部8 5之構成圖。 圖1 5係線形轉換部8 7之構成圖。 圖16係鍵產生部3 0 0或鍵產生部600之構成圖。 圖17係位元長度轉換部310之動作說明圖。 圖18係移位暫存器A341之構成圖。 圖19係移位控制部345之控制表之構成圖。 圖 圖2 1係移位暫存器A 3 4 1和移位暫存b 3 4 2盘抵 對應圖。 言仔益W42與擴展鍵之 圖22係移位暫存器A341 明圖。 夕U ^ 23係移位暫存器A341〜移位暫存器D344與择Μ 之對應圖。 〃瑪展鍵 圖2 4係顯示實裝著加密用資料轉 資料轉換裝置4。〇之電腦之圖。轉換▲置100和解密用 圖2〇係移位暫存器A341和移位暫存器B342之動作說明 說 移位暫存器!)344之動作
1275049
圖25係習知之DES之加密函數之構成圖。 圖26係顯示習知之128位元區塊加密E2之非線形函數 圖2 7係顯示s盒轉換部之其他之例之圖 圖2 8係顯示使用s盒第一 部F之圖。 第四轉換部之非線形函數 圖29係變更鍵函數部25之圖。 圖30係變更鍵函數部25之其他之圖 圖3 1係P函數部3 0之其他之構成圖。 圖32係P函數部30之其他之構成圖。 圖33係顯示圖31之S1〜S4之構成之圖。 圖3 4係等價鍵之非存在證明之說明圖。 圖3 5係專價鍵之非存在證明之說明圖。 圖36係加密部2 0 0或解密部5〇〇之其他之構成圖。 圖37係加密部2〇〇或解密部5〇〇之其他之構成圖。 圖38係加密部20 0或解密部5〇〇之其他之構成圖。 圖3 9係加密部2 〇 〇或解密部5 〇 〇之其他之構成圖。 圖4 0係加密部2 〇 〇或解密部5 〇 〇之其他之構成圖。 圖41係加密部2〇〇或解密部5〇〇之其他之構成圖。 圖42係合併圖39和圖4〇之場合之圖。 圖4_3係對於圖3所示之加密部2〇〇或解密部5〇〇而 圖28所不之非線形函數部F之場合之構成圖。 圖44係顯示使用從圖43所示之非線形 鍵函數部25之非線形函數部1?,之場合之圖。数卩F來削除
2112-3820-PFl.ptc 第21頁 1275049 日 修正 號 90〗054fi4 五、發明說明(18) 圖45顯示係對於厨44之構 whi tening擴展鍵之運算之尸人 進而與擴展鍵一起執行 麥口之圖。 圖46係顯示於非線形函數 成之場合時,從非線形函數° =^如圖29所示般之構 將擴展鍵k供應至X0R電路298D=^彳除鍵函數部Μ,代以 圖4 7係顯示於非綠报 成之場合時,從線形函數得如圖30所示般之構 被線形轉換之沪展餹u,數來則除鍵函數部25,代以將 Λ轉換之擴展鍵k供應至XOR電路298之圖。 符號說明 V.〜常數 ; η ι ’加「 1 0 0〜加密用資料轉換裝置; 加袷邛[加密用資料處理部]; 3 0 0〜鍵產生部; 1 η η切— _ π ^ 400〜解岔用資料轉換步罟· 500〜解密部[解宓田次Ί 丁付俠衣置, 600〜鍵產生部 C〜密文; τ〜轉換表; kw!、kw2、、k2、···、 F〜非線形函數部; FI/1〜資料逆轉換部; 5 0 1〜習知之解密部; 5 0 0〜解密部; 2 2〜1位元循環左移位部 1 7〜N位元轉換部; l辟在用賁料處理部 Μ〜明文; Κ〜鍵; 让6〜擴展鍵 k24、I、k2 FL〜資料正轉換部; 2 0 1〜習知之加密部 2 0 0〜加密部; T〜轉換表; 2112-3820-PFl.ptc 第22頁
1275049 五、發明說明(19) 1 8〜有限場轉換部(N / 2位元轉換) 19〜N位元轉換部; 310〜位元長度轉換部 320〜第一 G位元鍵轉換部; 3 3 0〜弟二G位元鍵轉換部; 346〜選擇訊號; 345〜移位控制部; 341〜移位暫存器a(128位元) 3 4 2〜移位暫存器b (1 2 8位元) 343〜移位暫存器c( 128位元) 344〜移位暫存器d(128位元)
移位暫存器A 暫存器A 346〜選擇訊號; 341 347〜選擇器a; 3 4 8 1 0 0 /40 0〜加密用/解密用資料轉換裝置; 2 5〜鍵函數部; 2 0〜S函數部; 30〜P函數部; F〜非線形函數部 2 8 0〜非線形資料轉換部; 320〜第一G位元鍵轉換部 實施形態一. 資料轉換裝置100和解 圖1係顯示該實施形態之加密用 密用資料轉換裝置400之圖。 加密用資料轉換裝置100係輸 文,而輸出128位元之密文之加穷 ^128位元之明 裝置400係輸入128位元之密文,而輸$密用資料轉換 解密裝置。加密用資料轉 ,之明文之 乐由加密部2 0 0及鍵產
1275049 ---^^90105464_ 年月曰__ 五、發明說明(20) 生部3 0 0所構成。鍵產生部3 0 〇係輸入1 2 8位元或1 9 2位元或 256位70之鍵資料,以使用常數Vi來產生複數(n個)之64位 元或128位元之擴展鍵來供應加密部2〇〇。解密用資料轉換 裝置40 0係包括解密部5〇()及鍵產生部6〇()。解密部5〇〇係輪 入密文’而執行密文之解密之解密用資料處理部。鍵產生 部6 0 0係與前述之鍵產生部3〇〇為相同者或相像者。而且, 加密部2 0 0及解密部5 〇 〇係可使用同一之物,在圖中,雖以 圖顯示分為加密部2〇〇及解密部5〇〇,但可兼用1個電路或} 個程式。同樣地,鍵產生部3 〇 〇及鍵產生部6 〇 〇也可兼用丄 個電路或1個程式。即,加密用資料轉換裝置1〇〇及解密用 資料轉換裝置400係可兼用同一電路或同一程式。 圖2係顯示使用在以下之圖及說明中之符號之意思。 以下,在圖3以後之各圖中,係將左側資料稱為左資 料L ’在圖中’將右側資料稱為右資料r。而且,將輪入至 非線形資料轉換部210、22 0、23 0、240稱為輸入資料,將 非線形資料轉換部21〇、220、23 0、240稱為中間資料,從 非線形資料轉換部210、220、23 0、240所輸出之資料稱^ 輸出資料。 ^ 圖3係顯示加密部2 0 0或解密部5 〇 〇之一例之圖。 圖3係顯示6段非線形資料轉換部2 1 〇和6段非線形資 轉換部2 2 0和6段非線形資料轉換部2 3 〇成為縱向連接之情' 形。於6段非線形資料轉換部21 〇與6段非線形資料轉換部 2 2 0之間係設置資料正轉換部(FL) 2 5 1及資料逆轉換部 (FL])271。而且,於6段非線形資料轉換部22〇與6段非線
1275049 案號 90105464 五、發明說明(21) 开^貝料轉換部2 3 0之間係設置資料正轉換部(FL ) 2 5 3及資料 逆轉換邛(F L 1 ) 2 7 3。於6段非線形資料轉換部2丨〇之中係設 f 6 &非線形貝料轉換部。例如}個非線形資料轉換部2 8 〇 非,形函數部F和X0R(互斥或邏輯)電路29〇所構成。 部^而“,在圖3中係設置全部1 8段之6段非線形資料轉換 換部r开匕料Λ'Γ21°係包括:第-個非線形資料轉 =1 . 右輸入資料R。和左輸入資料L。,將 轉換二W用第—個擴展鍵kl做第一個非線形 ίί料二固做非線形轉換之輸出資料與上述右輸 Ϊ = t ?故為第—個左中間資料Li加以輸 出並將上述左輸入資料[〇以做 以輸出;及第二個非後#眘袓綸# f n。1U右中間貝枓R丨加 左中間資料L以蚀田ί 轉換部281 ,將上述第一個 換,而將該第二個做非做第二個非線形轉 右中間資料R夕排Γ、Γ 轉換之輸出資料與上述第一個 輸出,並將i述第二個左中間資料l2加以 資叫加以輸出;而從第工一‘貝二為第二個右中間 «6和左中間資料\做貝Λ 部m,將最終之右中間資 削係顯為之轉, 部(FL) 255和資料逆轉拖^°卩2〇〇而更追加資料正轉換 部240,而藉由全部2 、1(FL—1) 275和6段非線形資料轉換 情形。 ^24^#線形資料轉換部來執行轉換之
1275049 曰 修正 案號90105464_生 月 五、發明說明(22) 圖5係顯示資料正轉換部(FL)251之圖。 在圖5中,係顯示將資料正轉換部(FL)251之 ^為左輸入資料51和右輸入資料52,於執行邏輯運算彳 精由左輸入資料6〇和右輸出資料6丨而做成輸出資料: :運ί輸ΐ:!料51係在AND電路54中,與擴展鍵53做邏月輯 積運开,其後,在1位元循環左移位部中,執行向
移位(也稱為循環移位)。移位後係由x〇R電路^來 右輸入資料52做互斥或邏輯運算。x〇R 出,,同時細電路58中,與擴展之鍵= 資料51 : :結果為’更進而在X〇R電路中執行與左輸入 、枓51之互斥或邏輯之運算,而成為左輸出資料6〇。 圖6係顯示資料逆轉換部(FI/1 ) 2 7丨之圖。 在圖6中,將輸入資料分為左輸入資料7丨和右 料72,於執行邏輯運算後,藉由左輸出資料⑽和右輪資 料81而做成輸出資料之情形。 ’、 ^輸人資料72係在OR電路74中,做與擴展鍵73之⑽邏 輯運异,更進而,在X〇R電路75中,做與左輪入資料η之 互斥或邏輯運算。其結果為,來自x〇R電路75之輪出係 I左^出f料80,同時在MD電路77中,做與擴展鍵Μ之 AND邏軏運算,並在i位元循環左移位部78中,執行向左方 元循環左移位’其結果為,更進而’在X0R電二9 ^ 右輸入貢料72做互斥或邏輯運算,而成為右輸出資料 圖5所示之資料正轉換部(FL)251與圖6所示之資料逆
_#號 90〗054fU 1275049 五、發明說明(23) ί ί :(FL )271係做正逆反對之操作者。因而,在同-之 下藉由將圖5之輸出資射做成圖6之輸出資料Y, 以做為圖6之輸出資料X而可得到圖5之輸入資料χ。 如此而來,藉由將一方之輸出資料做成他方之輸入 料,而將以做為他方之輸出資料而可得到一方之輸入資料 之關係稱為處在正轉換和逆轉換之關係。資料正轉換邱/ (FL)251與資料逆轉換部(fu )271係執行如此之正轉換3盥 逆轉換之電路。 、/、 還有,圖5之1位元循環左移位部55與圖6之1位元循严 左移位部78雖係一起向左移位,但兩方也可一起執行向= 移位。而且,假如資料正轉換部(FL)251與資料逆轉換部 ^1^)271係執行正轉換與逆轉換,則也可為其他構成 '。例 如、也可為改變循環之移位數。而且,更進而可附加含有 not之AND電路、n〇t之〇R電路、及含有n〇t之x〇R電路。 即’於分別將含有not之AND電路、not之0R電路、及含有 not之X0R電路表示為ancjn、〇rn、x〇rn之場合時,定義為 有如以下。 X andn y : (not x) and y x 〇rn : (not x) 〇r y x xorn y : (n〇t χ) x〇r y 在最近之幾個CPU,係為具有包括:也含有no1:之 and、or、xor命令者。該等之命令係可以與811(1、〇Γ、xo:r 命令為同樣之成本來執行。 圖7係顯示習知之加密部2 〇 1和習知之解密部5 〇 1。
2112-3820-PFl.ptc 第27頁 1275049 ·. __塞號 90105464_ 年 月_a__修正_ 五、發明說明(24) 在習知之加密部201中,設置2個資料正轉換部FL。因 此’為了做該逆操作,而必需於解密部放置2個資料逆轉 換部FI/1 °因而,一般上加密部與解密部之構成已經是不 同了’而無法將加密部和解密部做成同一電路。 一方面,如圖8之所示,在該實施形態中,係在加密 部2 0 0 ’因為將資料正轉換部(FL) 2 5 1和資料逆轉換部 (F L 1 ) 2 7 1相鄰配置,所以即使在解密部5 〇 〇也可以完全相 同之構成來執行解密。例如、於在資料正轉換部(FL) 2 5 i 轉換右資料R而得到左資料L,,在資料逆轉換部(FI/1 )271 轉換左資料L而得到右資料R,之場合時,藉由使左資料L, 輸入於資料逆轉換部(FL-i) 27 1而可得到右資料r,並藉由 使右資料R’輸入於資料正轉換部(FL)251而可得到左資料 L ° 如此而來’加密部2〇〇和解密部500係可以完全相同之 構成來實現,而可兼用加密部2 0 0和解密部5 0 0來使用。 圖9係顯示在以非線形資料轉換部2 8 〇為中心而資料正 轉換部(FL)251與資料逆轉換部(FLm )271成為點對稱之位 置之情形。 因此’於以非線形資料轉換部28〇為中心而將資料正 2換部(FL)251與資料逆轉換部(FL_1)271置於點對稱之位 之It I日守’以藉由同一構成而可執行加密和解密。 次圖10係顯示置於點對稱之位置之資料正轉換部(FL)與 一貝料逆轉換部(FL-1)之對應。 如圖ίο之所不,在圖3中係顯示資料正轉換部(FL)25l
1275049 ---- -MM_90105464----年 月 日 修正 五、發明說明(25) " 於以6段非線形資料轉換 與資料逆轉換部(FL-1) 273為配置 部2 2 0做為中心之點對稱之位置。 還有,在圖3、圖4、 (F L )與資料逆轉換部(F 圖3、圖4、圖8、及圖9中 反0 圖8、及圖9中,資料正轉換部 )之位置係也可相反。而且,在 ’右 > 料R與左資料L係也可相 一圖3 6係顯不使用6段非線形資料轉換部2丨〇與6 形資料轉換部220與6段非線形資料 部23〇 穷 部200之情形。 傅成加始 6段非線形資料轉換部2 1〇與6段非線形資料轉換 與6段非線形資料轉換部23〇係可使用於加密和解密兩方之 電路。 在此,藉由6段非線形資料轉換部2丨〇與資料正 (FL) 250與資料逆轉換部(FL—1)271而構成正逆資料轉換y ^ 1。在此,所謂正逆資料轉換部係指可使用於加密和解 密兩方之電路。即,正逆資料轉換部係為執行藉由將一方 之輸出資料做成他方之輸入資料,並可以他方之輸出資料 來取得一方之輸入資料之正轉換和逆轉換的丨個電路。、 而且,藉由6段非線形資料轉換部2 2 〇與資料正轉換部 (FL)251與資料逆轉換部(FL_1) 273而構成正逆資料轉換部7 2 21。 而且’藉由6段非線形資料轉換部2 3 〇與資料正轉換部 (FL) 253與資料逆轉換部(FL-1) 275而構成正逆資料轉換部5
2112-3820-PFl.ptc 第29頁 1275049
將該等正逆資料轉換部21 1與正逆資料轉換部221與正 逆資料轉換部2 3 1以縱列連接而構成加密部2 〇 〇。因而,該 加密部2 0 0係即使做為解密部5 〇 〇也可使用。 — 而且’假如將6段非線形資料轉換部2 1 0與6段非線形 貝料轉換部2 2 0與資料正轉換部({? L ) 2 5 1與資料逆轉換部 (F L ) 2 71視為非線形資料轉換部1 2 1 〇,則非線形資料轉換 部1 2 1 0係為可使用於加密和解密兩方之電路。在此,藉由 非線开^ >料轉換部1 2 1 〇與資料正轉換部({? l ) 2 5 0與資料逆 轉換部(F L-1 ) 2 7 3而構成正逆資料轉換部丨2 11。 而且’ 6段非線形資料轉換部2 2 〇與6段非線形資料轉 換部23 0與資料正轉換部(FL) 253與資料逆轉換部(fl_1)273 視為非線形資料轉換部1 220,則藉由非線形資料轉換部 1 22 0與資料正轉換部(FL)251與資料逆轉換部(FL_1) 275而 構成正逆資料轉換部1 2 2 1。 所謂正逆資料轉換部1211和正逆資料轉換部1221係均 可使用於解密部500。 乂而且,假使將從6段非線形資料轉換部21 0至6段非線 形資料轉換部230止視為非線形資料轉換部221〇,則非線 形資料轉換部2 2 1 0係為可使用於加密和解密兩方之電路。 在此,藉由非線形資料轉換部2 2 1 〇與資料正轉換部 (FL) 250與資料逆轉換部(FL-1) 275而構成正逆資料轉'換 2211。 、 正逆資料轉換部2211係即使解密部5〇()也可使用。 如以上所述,加密部2 0 0或解密部5 〇 〇係藉由將正逆資
1275049 修正 案號90105仙4 五、發明說明(27) 料轉換部而可以複數縱向連接而構成。 而且,加岔部2 〇 〇或解密部& 〇 〇係藉由使正逆資料轉換 部含於正逆資料轉換部之中,而可將正逆資料轉換部做 階層化而構成。 圖37係顯示包括6段非線形資料轉換 2〇〇與解密部50〇成為同一構成之例。 之力山# 一圖37之6段非線形資料轉換部210係如圖3、及圖4之所 :侗ί有Ϊ數段之非線形資料轉換部280。資料A係成為第 =輸入貝料正轉換部256所轉換之資料a,,被輸入 ==做一輸入部261所輸入之雜係、:第 ' 仏為:貝料八1而被輸出。而且,從第二於入部 262所輸入之資料β係從第二輸出部264做 :
“ 所輸出之資料&係做為:第ST 為資:A加二Γ广入之上:個輸出部m所輸出之資料A,係做 部m之第被/出人&解密部5QG之第二輸人部犯。從加密 為資料Λ—ί於入貝轉換部279所輸出之資料V係做 256,並做為^於解密部5 0 0之第-輸入資料正轉換部 1文马貝枓^而被輸出。 且,:m。係輸入資料Βι而輪出資料b。而 第二輸出ΐΚΪί部21°係輸入資料V而輸出資料A,。 在二8 =奥部279係輸入資料A’而輸出資料A。 數段之非線形之非線形資料轉換部219為含有奇 轉換部280。因而,從第一輪入部2 關 2112-3820-PFl.ptc 第31頁 1275049
---—案號 901Q54R4 五、發明說明(28) 一 輸入之資料A,係從第二輸出部264做為資料a,
J :第二輸出資料逆轉換部279所轉換,、做為資二輪出: 輸出。而且,從第二輸入部262所輸入 J 出部263做為資·而被輸出。 貝钭B係坆弟一輸
.從加密部200之第一輸出部263所輸出之資料Βι係# A bUU之弟二輸出資料逆轉換部279所輸出之資料Α, 解密部500之資料Αι ’,,而被輸入於第一輸入1正轉換’’、 部2 5 6。 轉換 圖37、及圖38之場合係加密部200與解密部5〇Q均為同 一構成,而可做加密、及解密。 圖39係顯示於第二輸入部2 62設置第二輸入資料正轉 換邛257、及於第一輸出部263設置第一輸出資料逆轉換部 2 7 8之情形。 圖40係顯示於第一輸入部261設置第一輸入資料逆轉 換部276、及於第二輸出部2 64設置第二輸出資料正轉換部 2 5 9之情形。 圖4 1係顯示於左側之輸入輸出部2 6 1、2 6 3設置資料正 轉換部256、258、及於右側之輸入輸出部262、264設置資 料逆轉換部277、279之情形。 圖42係顯示合併圖39與圖40之情形。 雖未加以圖示,但也可合併圖37與圖39。而且,也可 合併圖38與圖39。而且,雖未加以圖示,但也可從圖39來 將圖42之6段(偶數段)之非線形資料轉換部210做為奇數段
2112-3820-PFl.ptc 第32頁 1275049 -----室號 90105464__年月日_修正 五、發明說明~- 之非線形資料轉換部2 1 9。從圖3 9視之,圖4 2之場合也可 以與加密部2 0 〇和解密部5 〇 〇之同一構成來實現。 實施形態二. 圖1 1係非線形資料轉換部280之非線形函數部!^ 圖。 心偁成 ^非線形函數部F係輸入F函數輸入資料1 〇,而執行非線 形轉換來輸出F函數輸出資料4〇。64位元之F函數輸入資料 1 〇係I分為8個資料,而以做為8位元資料加以處理。 位元資料係輸入於鍵函數部25之8個XOR電路12,並與擴展 鍵11做互斥或邏輯運算,在S函數部2〇中,接受使用置換 之非線形轉換。其後,在P函數部3〇中,在8位元資料間藉 由如圖所示之16個XOR電路815而執行運算,並輸出“位^ 之F函數輸出資料4〇。於s函數部2〇係設置4個§盒第一轉換 部1 3及4個S盒第二轉換部1 4。 、 圖12係顯示S盒第一轉換部13及3盒第二轉換部14之 現例。 乂於S盒第一轉換部1 3之内部係設置轉換表τ。轉換表τ 係對於0〜2 5 5之值來預先記憶使任意(隨機)對應之〇〜 255之值,而輸入〇〜255之值,來輸出對應於各值(〇〜 255之值)之表。例如、於輸入丨之場合時,從轉換表了來輸 出7。轉換表Τ係以執行已考慮及是否為全單射、及最大差 分機率為十分小等之安全性之非線形轉換者。 S盒第二轉換部1 4係含有s盒第一轉換部丨3,同時具有 1位元循環左移位部22(圖之「<<< i」之「<<<:」係表示循
1275049 ___案號90105464_年月日 倐正_ 五、發明說明(30) 環左移位,而「1」係表示1位元)。1位元循環左移位部2 2 係對於S盒第一轉換部1 3之輸出來執行1位元之循環左移 位。例如、於輸入1之場合時,係從S盒第一轉換部丨3來輸 出7 ’並從1位元循壤左移位部2 2來輸出1 4。 只要以如圖12般地來構成S盒第一轉換部13及S盒第二 轉換部1 4 ’則與不需要具有2種類轉換表T為無關,而可得 到與没置2種類轉換表T之場合為相同之效果。藉由只且有 1個轉換表τ,而可減少記憶轉換表τ之記憶體容量,而使 整體電路變小。 而且,如圖2 7之所示,取代1位元循環左移位部2 2, 或者藉由於1位元循環左移位部2 2之外設置1位元循環右移 位部(圖27之S盒第三轉換部15之「<<< 1」),而可得到與 設置更加不同之轉換表T之場合為相同之效果。而且,對 於被輸入之資料y來設置1位元循環左移位部(圖27之^盒第 四轉換部1 6之「< < < 1」),也可先移位被輸入之資料y後 再根據轉換表T做轉換。在圖27中,雖顯示s (y)、s (y) <<< 1、s (y) >>> ;[、s (y <<< 1)之情形,但s (y >>:> 1 )也可 ’ s (y < < < 1 ) < <〈 ;[、s ( y < < < 1 ) > > > 1、s (y >>> 1) <<< 1、s (y >>> i) >>> !之情形也可。藉由移 位量做為1位元,例如、在只具有1位元移位命令之CPU 等’係也有可藉由做3位元和5位元移位,而可執行高速處 理之場合。而且,即使於使用只可做1位元移位之硬體來 執行該移位處理之之場合時,同樣地具有可適用高速處理 之场合。更進而,不只1位元移位,即使為2位元、3位元
1275049 1275049 月 曰 修正 案號 901 OMRzL 五、發明說明(31) ,之任意位元之移位也可,#由執行任奇位 一有與附加不同種類之表為相同之效果之尸人之移位,而 圖28係顯示使用圖27所示 π ϋ 。 部心…^…函數㈣之圖“-〜第四轉換 二元將之二之其广 “、83,來求得32位元之;料口 913來求得該等互斥或邏輯運算結果;η並以電路 入資料y5、y6、y7、y8,而分別參考S2、S3、S4^8立元之輸 32位元之資料Z z S3 S4、S1來求得 ., 6 &、A ’並以電路9 1 6來、免;?曰兮够 斥或邏輯運算結果,在電路917取得該等互斥或 結果U2與前述互斥或3、軏運算 做為z、、z,2、z, ^ t口果1之互斥或邏輯運算而 …之互斥或邏輯運;以輸出二且,對⑽ 圖31中,係顯示「<<〈、、、;果並;二f位元循環移位(在該 移位)為以電路918來執行,f 疋位兀循裱 執行互斥或邏輯運到 第一 邱广;圖33之(a)〜⑷之所示,係以S1為使用3盒 =一轉換口Η3、S2為使用s盒第二轉換部i4、s3為使用^ 換部15、S4為使用s盒第四轉換部16而構成,並複凰 S,固争?各個、轉換部之8位元輸出資料而成為32位元資 ^更進而,以只輪出其中3個資料(24位元分)般地,予 以遮罩而輸出32位元資料。 予 還有,上述電路9 18之1位元之循環移位係以S盒所處
第35頁 1275049 ----Ml 9〇in^Ri_年月日___修正___ 五、發明說明(32) 理之位元長度(8位元=1位元組)單位來移位者。 圖3 2雖係與圖3丨為等價之構成,但卻顯示實裝方法為 不同之P函數部3〇。 從8位元之輸入資料Υι、%、%、y4,而分別參考S5、 S6、S7、S8來求得32位元之資料冗丨、Z2、Z3、Z4,而該等係 以電路9 33來執行互斥或邏輯運算,其運算結果A為從電路 933被輸出。而且,從8位元之輸入資料y5、y6、y7、y8,而 分別參考S9、SA、SB、SC來輸出32位元之資料z5、Z6、 4、ZS ’該等為以電路9 36來執行互斥或邏輯運算,其運算 結果B為從電路936被輸出。運算結果b係由電路937向右做 1位元循環移位(在該圖3 2中,係與圖3 1為相同,並非為1 位元單位’而是做S盒所處理之位元長度單位(丨位元組單 位)之移位),同時在電路938與運算結果A做互斥或邏輯運 异。該運算結果C係由電路9 3 9向上(左)做1位元循環,同 時在電路940與電路937之輸出做互斥或邏輯運算。其運算 結果D係由電路941向上(左)做2位元循環,同時在電路942 與電路93 9之輸出做互斥或邏輯運算。其運算結果e係由電 路943向(右)做1位元循環,同時在電路944與電路941之輸 出做互斥或邏輯運算。電路944之輸出F以做為、z,2、 z’3、z’4、且電路943之輸出以做為z,5、z,6、&、z,8而被 輸出。 在此’係以S5、SC為使用s盒第一轉換部13、S6、S9 為使,s盒第二轉換部14、S7、SA為使用s盒第三轉換部l5 與邏輯移位、S8、SB為使用s盒第四轉換部丨6與邏輯移位
1275049 曰 案號 901054(M 五、發明說明(33) ΞίΠ:移=了將來自各轉換部之8位元輸出資 =輸出於32位广輸出資料中之預定位置而被利用, S5、SA為0位元、在S6、sb為1办- 如Qn A〇〇 . QQ AQ ^ ^ , 為位兀、在S7、SC為2位元、 在S8 S9為3位凡向左移位般地加以設定。即, 轉換部之8位元輪出做為7,目丨丨q 9 - 、 〇ΑΛΓη η η 做為Ζ則32位兀之輸出係變成在S5、
、 、Z](0係表示8個各個位元為0),在%、SB 為[〇 二0、Ό],在 S8、S9 為[z、〇、〇、〇]。 s還-有&只装上係以將直接預定之輸出送出般地來計算 之8位兀輸入,也可先準備32位元輸出之置換表。 圖31、及圖32之場合時係可提供以成為比在圖26所示 之客知之E2加密所使用之置換處理更為高 實裝的裝置。 文本軍人之 在圖11中,於將處於s函數部2〇之3盒以與全種類為不 同之S盒予以構成之場合時,對於需要8個轉換表了 ’以藉 ,做成如圖1 2之構成,而可將記憶轉換表了之整體記憶^ 量做成1 / 2。 而且,對於圖12所示之s盒第一轉換部丨3、及§盒第二 轉換部1 4藉由以分時使輪入8個8位元資料,而可只以圖^ 2 所示之S盒第一轉換部丨3、及3盒第二轉換部丨4來代替 之個別的8個S盒。 圖1 3係顯示S函數部2 〇之s盒之其他例子之圖。 關於具體之構成,係詳細敘述於松井、及櫻井所著 「伽羅瓦場除法電路及乘除法共用電路」(專利證書登 號碼264 1 285 [Η9· 5. 2])。 ” 第37頁 2112-3820-PFl.ptc 五、發明說明(34) 於S盒轉換部21係輪入8位元資 料,S盒轉換部2 1係由N(在此係.8 、'輪出8位元資 有限場轉換部1 8與N位元線形轉換部娃形轉換部1 7與 轉換部17係執行8位元操作。有限場 ^成。N位元線形 羅瓦_”之元素的僅為4位元艮之 只進行伽 部1 9係執行8位元操作。Ν位元線形轉換線形轉換 85係執行圖丨4所示之線形轉換之電、° 7之線形轉換部 87係執行圖丨5所示之線形轉換之電路。。而且,線形轉換部 還有,也可以使用執行仿射轉換 可考慮為仿射轉換之一態樣)之電來蠄、、、形轉換係 換部87 H線形轉換部85係於8位元之資料形轉 換,而將所得到之8位元之資料α,^ 行轉 之元素,並從X,來將上位4:;(二伽 X〇)分別視為有限場GF(24)之元素,而於70貝料(X!和 18。在此,例如將GF(y)之元^ # ^有^艮场轉換部 + Χ6+Χ5+Π 〇之元素,ϋ J為滿足有限多項式χ8 之基底係表示為tl\ ;;、α2做為,一則有限 'b^^^GF(24)^^^X〇 ^ ^ :關(係;考「伽羅瓦場除法電路及乘除法°共用電 換。m係只以執行4位元之運算之運算器來構成。 η 「有限場」之取法係考慮對於GF(2n),為 2m之有限場GF(2ra),在此之例係n = 8、m = 4。 1275049 五、發明說明(35) _ 有限場轉換部1 8係使用以「伽羅瓦場除法電 法共用電路」(專利證書登錄號碼2 641 285 [H9 5 $乘除 所示之η = 8、m = 4時之電路為基礎而構成之有限尸])中 儿素電路。做為該反元素電路之運算結果,各個反 =(2”之元素之上位4位元之資料和下位4位 , Y〇)為做為GF(28)G上之元素的8位元之資料γ而貝,(Yl和 形轉換部8 7。在此,係Y = γ +石γ 。 别出於線 素電路係運算γ = γ。+石L = ι/(χ + 5亥反几 而且,於該反元素電路之「有限場丄^之電路。 底之取法)係如所謂「多項式基底」和「正^表不法(基 地,可考慮幾個「基底」之取法。 、見土底」般 在圖1 3之S盒轉換部轉換部2丨中成為 ^ 為了執行非線形轉換而被輸入之資料之〃、位’係一以 之一半的位元寬度(4位元)來運算之點。艮見又位元) 路中,係只執行4位元操作之點為其特徵。卩,在反元素電 如此而來,藉由執行只4位元之操^ 速度變慢’但電路整體之規模係 &有可此使運算 之運算元件還來得小之利點。 令所明延比使用8位元 因而,S盒轉換部轉換部21之直 限場轉換部18之兩側設置心元線形於前述有 轉換部19之點。只要一使用有限轉7 N位元線形 換部轉換部21,則比起以使用記憶J 倉轉 場合,雖具有所謂整體電路之規模變 之轉換表T之 之利點,但相反地卻有安全性降 ^丄或構造成為簡單 _ j此性。在此,在有 2112-3820-PFl.ptc 第39頁
限場轉換部1 8之兩側執杆的jjy ^ 、 轨仃、、泉形轉換或仿射轉換,而可消除 因為採用有限場轉換部1 8所道A 1275049 __ 五、發明說明(36) 1 1 8所導致之安全性之降低之問題。 還有,在圖13中,雖太士抑 雖在有限場轉換部1 8之兩側執行線 形轉換,但也可只設置一相,1。斗、& „ ^ Μ A 側 或者是,也可在一側做線形 轉換,而在另一側執行仿射轉換。 圖2 9係將圖^ 1所不之鍵函數部2 5、即處於s函數部2 〇 與P函數^ 3 G之刖之鍵函數部2 5予卩配置於s函數 函數部30之後。 圖3 〇係將鍵函數部2 5配置於S函數部2 0與P函數 而且 部3 0之間 藉由如圖29或圖30般之構成,比起㈣所示 謂實裝上高速可成為較多之效果。更進而丄 之產生,在圖29或圖3°之構成中,從相同之輪 入可传到與圖η之構成為相同之輪出。在圖26所 ^輪 f,函Λ中,,具有2個8函數,分別於最初執行擴展鍵之^ 人传:二,根據S函數執行運算。對於此,圖29所示之場 : = : ?函數部25配置於F函數之最後。而且,圖30 部3。:糸將一個鍵函數部25配置於S函數部20與P函數 =係f:於圖3所示之加密部2〇。或解密部5 圖28所不之非線形函數部F之場合之構成圖。 使用 赵邮以做函數輸入資料1 0而將左資料輸入於非綠形承 右i料做函數輸出資料40 °F函數輸出資料40係邀 貝抖做互斥或邏輯運算,其結果成為次段之左資料、與 而
1275049 月 修正 曰 案號 901054R4 五、發明說明(37) ^ ,左責料細做為F函數輸入資料丨〇而被 同時:…段之右資料而被使用。在圖:= . ' ,因二在非線形函數部F之中執行鍵函數部2 而!;藉由執行使分散在該非線形二 說=:負何’而達成處理之高速化之例’以下以使用圖來 圖44係顯示以使用從圖43所示之非線形函數 削除鍵函數部25之非線形函數部1?,之場合。擴展 X0R電路891中與左資料L〇做互斥或邏輯運算。而且,1摔 鍵&係在X0R電路297中與右資料R〇做互斥或邏輯 κ 資料係做為F函數輸入資料丨〇而被輸入於非線形函數部工 F’ ,並接受S函數部20與Ρ函數部30之轉換。x〇R電路\ F函數輸出資料40係在X〇r電路29〇做互斥或邏輯 ” 輸出左資料L!。 斗逆异,而 二方,,鍵產生部300、6〇〇係與擴展鍵心和心做互 或邏輯運算,而輸出該被加工之擴展鍵ki和^。x〇R電路 891之輸出心與擴展鍵1^和1^為在\(^電路2 98做互斥或邏輟 運算,並輸出右資料。鍵產生部3 〇 〇、6 0 〇係加工擴展^, 而產生4 + k3、k2 + k4、k3 + k5.....ki6 + k18 予以輸出。 產生部30 0、600係將被加工之擴展鍵供應至非線形函數'音 (F )以外之處理而使與資料做運算。該結果為,左資料l 與右資料R18係可得到與圖43之場合為相同者。 、18 藉由將被加工之擴展鍵供應至非線形函數部(?)以外
2112-3820-PFl.ptc 第41頁 1275049 曰 修正 _案號 90105464 五、發明說明(38) 之處理而使與資料做運算,而在非線 S函數部20與P函數部30之計算之間, 中,於做 外部、即XOR電路297、298可做與S鍵資^之^形*函數部F’之 數部25之計算則從非線形函數部ρ生 °异’而鍵函 部F之負荷被分散,而高速實裝成^能於疋非線形函數 圖45係顯示對於圖44之構成並進而與擴展 行whitening擴展鍵kWi之運算之情形。在圖、^中來執 鍵產生部為預先執行whitening擴展鍵之一部 ά員不 第一擴展鍵k!之互斥或邏輯運算(即,鍵產生1 /灿與 展鍵),而供應至X 〇 R電路8 9 1之情形。 口工擴 而且,顯示鍵產生部為預先執行whitening擴展 一。卩分lQW與第二擴展鍵^之互斥或邏輯運算(即,、鍵 生部為加工擴展鍵),而供應至x〇R電路297之情形。 如此而來,可消除圖44所示之X0R電路293之運瞀。 2,圖4=之情形為,鍵產生部為執行whUening擴展开鍵 之一邛分kw2 lQW與擴展鍵^之互斥或邏輯運算(即,鍵產生 ,為加工擴展鍵),而供應至XOR電路299。而且,鍵產生 告U^whitening擴展鍵kw2之其他部分kw 2叫卜與擴展鍵 ^之互斥或邏輯運算(即,鍵產生部為加工擴展鍵),而供 應至XOR電路892。 如此而來’可消除圖44所示之x〇r電路296之運算。 、圖46係顯示於非線形函數部f為取得如圖29之所”示之 構成之場合時’可從非線形函數部F削除鍵函數部25,而 以鍵產生部為將擴展鍵k供應至XOR電路298來取代之情 第42頁 2112-3820-PFl.ptc 1275049
而且,圖47係顯示於非線形函數部 所示之構成之場合時,可從非線形函數如圖30之 25,而以鍵產生部為將非線形轉換而成削除鍵函數部 (k)供應至X0R電路298來取代之情形。圖dH = P 對於鍵資料施以與依據p函數處理琢口係顯不 產生非線形轉換而成之鍵資料,將非 之運异而 料做為上述資料處理所使用之鍵資、、、,‘,而,之鍵資 之非線形函數部(F)以外之處理並使與資料做運算貝之^主處理 形。因為圖46及圖47之任—場合均可從非月 削除鍵函數部25,所以可減少非線形函數部f之數卩 荷’因為與非線形函數部F之運算平行而可執行處於非線 形函數部F之外之X〇R電路298之運算,所以成為可執^高 速處理。 實施形態三. 圖16係圖1所示之鍵產生部3〇〇(或鍵產生部)6〇〇之構 成圖。 鍵產生部30 0係由位元長度轉換部31〇與第一位元鍵轉 換部32 0與第二位元鍵轉換部32〇與鍵移位部34〇所構成。 於鍵產生部3 0 0係輪入128位元或192位元或25β位元之鍵資 料’而產生128位元之鍵資料£1與128位元之鍵資料&,並 輸出複數個64位元之擴展鍵。在位元長度轉換部3丨〇中, 即使輸入與位元數為不同之鍵資料,也可以所輸出之鍵資 料之位元長度可成為一定般地進成轉換。即,位元長度轉
1275049 ; ---案號90105464_年月 日 條正 五、發明說明(40) ' 換部310係在内部產生128位元之鍵資料Sk high與1 28位元之 鍵貧料sk lQW,而將前者輸出於第一位元鍵轉換部320與鍵 移位部3 4 0。而且,將後者輸出於第二位元鍵轉換部3 2 〇與 鍵移位部340。而且,將前者與後者做互斥或邏輯運算之 128位元鍵資料輸出於第一位元鍵轉換部mo。 圖1 7係顯示位元長度轉換部3丨〇之内部動作之圖。 於輸入1 2 8位元鍵資料於位元長度轉換部3 1 〇之場合 時’其所輸入之鍵資料係就如此做為上位1 2 8位元鍵資料 SK high而被輸出。而且,128位元鍵資料SK lQW係被設定為〇 而被輸出。 其次’於輸入192位元鍵資料於位元長度轉換部310之 場合時’其所輸入之鍵資料之上位丨28位元資料係就如此 做為上位128位元鍵資料SK high而被輸出。而且,被輸入之 192位元鍵資料之下位64位元資料與反相其下位64位元之 64位元反相資料盒連結,而產生下位丨28位元之鍵資料SK high並予以輸出。
其次,於輸入2 5 6位元鍵資料之場合時,係被輸入之 鍵資料之上位128位元做為SK high、且下位128位元做為SK low而被輸出。 於第一位元鍵轉換部3 2 0係從位元長度轉換部3 1 0將 128位元鍵資料SK high與31^ lQW做互斥或邏輯運算結果輸 入’於接受2段非線形轉換後,與1 28位元鍵資料SK high做 互斥或邏輯運算,進而接受2段非線形轉換,輸出128位元 鍵資料I。
2112-3820-PFl.ptc 第44頁 1275049 修正 曰 案號 90105464 五、發明說明(41) =入於位*長度轉換部310之鍵資料長度為128位元 之=&日守、’使用從第一位元鍵轉換部32〇所輸出之128位元 鍵資料和被輸入之原始鍵資料而鍵移位部3 4 〇產生 :2。56而/二於Λ元/度轉換部310之鍵資料長度為二位元 Ϊ 3兀時,更進而將第一位元鍵轉換部320所輸 出之128位兀鍵貧料輸入於第二位元鍵轉換部“❹,而與下 位1 28位το鍵資料SK⑹做互斥$,㈣行2段 ^換 後,輸出m位元鍵資料Κ2。於鍵移位部34 、一 位元鍵轉換部320與第二位元鍵轉換部32〇兩方所輸出 個1 28位το鍵資料,使用兩者與所輸入之原始 鍵移位部340產生擴展鍵。 鍵貝科而使 鍵移位部340係包括移位暫存器A 341與移位 342與移位暫存器C 343與移位暫存器D / 從移位控制係輸出選擇訊綱^ 為’而控制移位暫存器之動作。 圖18係顯示移位暫存器a 341之構成之圖。 移位暫存器A 341係包括:選擇器A 347 ; 之暫存器Λ 348。選擇訊妒34fi孫及128位το 選擇琴A 347之久門::1 括:開關訊號’指示將 ^ ^ „ . , ^ 關群為選擇Α之情形,於仰人/346而選擇器Α 347之開 循環移位於η位元左:之 B之場合時,暫存器A以15位‘ :=於開關群連接 移位或17位元移位係在-時脈機“期;ΐ::該15位元 第45頁 2112-3820-PF1.ptc 1275049 ---案號9Q1Q5464__年月日 條正_ 五、發明說明(42) 還有,循環移位之移位數(1 5、1 7 )係一例,也可為其 他之移位。 圖1 9係顯示記憶於移位控制部3 4 5之控制表之一部分 之圖。 該控制表係於每一時脈記憶使暫存器移位幾個位元之 表。例如、載暫存器A控制表中,係顯示在第一時脈使移 位1 5位元。而且,更顯示在第二時脈使移位丨5位元。同樣 地來顯示苐四時脈及第五時脈也使移位1 5位元。第五時脈 、第八時脈係顯不分別使移位1 7位元。 圖20係顯示於從1 28位元鍵資料來產生擴展鍵之場合
時’移位控制部345使用圖19所示之表來控制移位暫存^ 之結果之圖。 W 於移位暫存器A 341係設定從位元長度轉換部31〇所輸 入之上位128位元鍵資料SK high。於移位暫存器A以以系設 定從第一位元鍵轉換部320所輸入之1 28位元鍵資料κ 。 在如此狀態中,根據圖丨9所示之控制表,而動作移位1 器A 341及移位暫存器a 342。在圖2〇中,無視於晝斜線之 部分’表不為不輸出。纟此以外之未晝斜線之部: 21之所示,做為擴展鍵而被輸出者。 ’、圖 圖21係顯示與暫存器之值與擴展鍵之對應之 在圖20中,係顯示每一時脈以每15位元做*次 從第五時脈起每一時脈做17位元移位之情形 暫 器A 341與移位暫存器A 342輸出或不輸出上位Μ位^ 位64位元做為擴展鍵之判斷、或者其輸出之 :
1275049 , —__案號 90105464___年 月 日 修正 五、發明說明(43) 記載於未做圖示之控制表裏,而基於其控制表,藉由使含 輸入指示訊號於選擇訊號3 4 6而輸出於移位暫存器,成為 從各移位暫存器可以每6 4位元輸出擴展鍵。 ' 圖22係顯示從192位元或2 56位元之鍵資料來產生妒展 鍵之情形。 即,顯示於移位暫存器A 341設定位元長度轉換部31〇 所輸入之上位128位元鍵資料SK Mgh,於移位暫存器人3乜 叹疋128位兀鍵資料SK 1〇w,於移位暫存器A 343設定第一 位,鍵轉換部32 0所輸出之128位元鍵資料κ丨,於移位暫 存裔A 344設定第二位元鍵轉換部3 2〇所輸出之28位元鍵資 料K 2之情形。 、 斜線部分係顯示未使用做為擴展鍵之鍵。 圖23係顯示暫存器之值與擴展鍵之對應之圖。 Sί ^用做為擴展鍵之鍵和圖23所示之暫存器之值與4 ^ α、、應也5己憶在處於前述控制部之控制表。 暫在,之所示,移位控制部MS係記憶移位設定於移位 表之二_ ,4^之鍵資料之位元數。即,如移位暫存器Α控爷 Ζ ~ ,藉由使設定於移位暫存器A 341之鍵資料移動 z° :;二元、& = 15位元、z……、z3 = 6。位元、 ;二;= 94 位元、Z6 = 1U 位元、& = 128 位 而成為一個一個地產生擴展鍵。 17 = H 位^㈣成為15 + 15 + 15 +15 +17 +17 +17 4 暫存考该^错由將128位元之暫存器做128位元循環移位, 子裔返回仞期狀態。
!275049 修正 曰 -------- 901 OR· 五、發明說明(44) 元數二此:來、’將移位數之總和做為128位元(暫存器之你 % # I回初期狀態之理由係於對於初期狀離之暫^ :有其次之處理之場合時,仍然可開始其次狀二暫存器 產生:ΐ於執行逆轉換處理(解密)之場合時,因為從為了 始之開始為仍然照樣地從初期狀態來Γ 處理期狀態,而轉換處理(加密)與逆夂 128位元(財 二’將移位數之總數不做成比 (暫存哭之位 原因係因為例如1 2 8位元 存哭之°。位Λ 下之2位元循環移位與比128位元(暫 做i#數)還大之13〇位元循環移位已成為同一值,而 i之暫據存已;, ;成為不規則之= 存器之槿忐 ^ ^ 馬了間早做成移位暫 此:以二要Λ最好已被限制之移位數來移位。在 種類之脈(1時脈)裏可做15位元與17位元兩 如以下所n 以構成,使用該兩種類之移位,更進而, 下所述般地,可實現移位不同之位元數。 -Ζ 做— Ζ° = 15(在此,做為Z1 - Z。= h),Ζ2 1 — 3G(即 ’ Z2 - A = 2Bl),z2 - z = 2 r 7 7、 =。而二’如移位暫存器B控制表之所示,做成所謂 η(即,z - 7 1文马Z5 Z4 - 2B2),z6 一 z5 = 即,將移6位勃5 2),Z5 _ Z4 = 2 ( Ze _ Zs )之關係。 、 之差分做為15位元和30位元或17位元和34位
ptc 2112-3820-PF1. 第48頁 1275049 月 修正 曰 1 號 9〇inFi4fu 五、發明說明(45) =1倍^ ί 位欠數=Γ數05位元和17位元)之整數倍(2倍 移位數(30位元或34位元)。 次之移位由將移位數之差分做成1次之移位數或1 任一ί 倍以上之整數倍(1倍、I係2以上之整數)之 而可容易ίϊ使移位暫存器A 341動作卜欠或2次(I次), 作2次(I 一)二現圮恍於控制表之移位數之操作。所謂使動 應 二)“味著為了使動作移位暫存器"41而被供 ^ 4脈之2時脈(1時脈)機器週期裏移位動作完畢。 1 = 1 / 使移位1次(2次)之場合時,直至I - 1次(2 - 料,而人為止之已移位之資料係無視於上位資料與下位資 位至7不使用做為擴展鍵。例如、於從圖1 9之& = 1 5移 移位45,之場合時,係成為1 = (Z2 — Zl) / (1次之 11^ ^ (45 / 15 ^ 2 -1^(2 - !. T M m之移位後之資料係無視於上位資料與下位資料,而
JlA-fr jJL 又马擴展鍵。此係在圖20中為有如於key [8]和key Ly」畫斜綠,τ i 次(第2」 而表示不使用做為擴展鍵。因而,以使用第I 二次)之移位後之上位資料與下位資料之任一方或兩 从达w 展鍵。此係表示在圖20中將key [U]和key [13] 做為擴展鍵予以輸出。 ★此而來’因為執行2以上之整數倍之移位,並不僅 ,,0 . 义丨了位元之移位,也可執行30 ( = 15 χ2)位元 x2)位元(或45( = 15 x3))位元或51(= x 3)位元等)之移位,而使移位數變化,因而更提高了 安全性 °而且,即使是設置前述之未使用做為擴展鍵之場
1275049 曰 i號9(ηηΜ〜 修正 五、發明說明(46) 合時,同樣地也是為了提高了安全性。 未使用做為擴展鍵之資料(在圖2〇和圖 ; = = 鍵)係最好使產生於如硬體之處 在 /㈤拉处為接連連續未執行之場合時。例如 则之L乍時執料逆轉換部 或 於處理之變化時來執行。 刀界線: -i ='V=19二示广控Γ表在之特徵係指⑼…2 之蒋位數1 — 1,在此丨係1以上之整數)位元 之移位數及β2 = 8 X 2 + 1、17(B2 = 8 χ J + i,乂 上之整數,jl = 12或;1 # ;2)位元之2移位數 精位之量做成於8之倍數± 1,而成為執行奇數位 兀g立二:為對擴展鍵之資料處理部之作用為8位 :全:更=偶::位’所以比起僅以偶數位元移位其 數±!,所以Ϊ有在口 G/故位為移f量入而€執行於8之倍 比起移位3位元和51 之㈣等中,係 〇 e ^ ^ m疋更可執行咼速處理之場合。而 t使用只可以移位!位元之硬體來執行該移位處 ί之同樣地’也會有可適用高速處理之場合。 一在d 2位元長度轉換部3 1 0之說明中,雖顯示輸入3種
類之位兀見度之鍵貧料之場合,但於輸入具有I”位元(G 位^和25曰6位元位元〕間之位元長度w ^ < 2〇之 鍵貝料之%合打,也可使用任何等處理步驟而可以與輸入 2112-3820-PFl.ptc 第50頁 1275049 : -_ 案號 90105464_年月日_1|^__ 五、發明說明(47) 2 5 6位元之鍵資料之場合為同樣大小般地來伸長鍵資料。 即’於輸入具有G位元和2 G位元間之長度Q之鍵資料之場合 時’藉由位元長度轉換部3 1 0而可將Q位元之鍵資料轉換成 2 G位元之鍵資料。 其次,使用圖34來說明等價鍵之非存在證明。 在以下之圖34之說明中,以「+」來意味為互斥或邏 輯運算。 在此,做成輸入2個128位元之鍵資料SK1和SK2(SK1# SK2),並做成位元長度轉換部310為從sn輸出sn = high SKI = (SKH1 | SKL1),且從 SK2 輸出 SK2 high = SK2 = (SKH2 | SKL2)。在此,SKHi(i = 1、2)係 Ski 之上位 64 位 元資料,而SKLi (i = 1、2)係Ski之下位64位元資料。 將SKH1與SKH2做互斥或邏輯運算結果做為,將 SKL1與SKL2做互斥或邏輯運算結果做為δβ,因為sn关 SK2,所以成立「至少δα妾ΔΒ」。 如圖3 4之所示,藉由該△ A與△ B接受2段非線形轉 換,而變化成ΔΑ + △〇、及ΔΒ + △(:。此係意味著SK1 high與SK 2 high之互斥或邏輯運算結果(aa | ΔΒ)係變化成 自SKI high接受2段非線形轉換之資料與自SK2卜响接受2段非 線形轉換之資料做互斥或邏輯運算之結果(△ A + △ D丨△ B + △ C)。因而,只要接受該2段非線形轉換之資料為在 互=或邏輯電路999分別與SK1 _、SK2咖做互斥或邏輯 運算’則該兩個資料之互斥或邏輯運算結果係成為(△ D丨 △ C )。還有,在此若非線形轉換為全單射函數,則對於
2112-3820-PFl.ptc 第“頁 1275049 ; _塞號 90105464 年月日 修正
五、發明說明(48) " B △ X关〇之輸入,因為輸出ΔΥ关〇,所以若為「至少△ A关0或ΔΒ关〇」,則成為「至少关0或△〇丰 〇」。所以’意味著絕無藉由2段非線形轉換而從別! h i gh 和“2 high輸出相同資料之情形,成為等價鍵之非存在證 明。 °旦 一方面,如圖35之所示,不僅執行2段非線形轉換, 也可考慮關於3段非線形轉換之場合。因為成立「至少△ a 关0或ΔΒ关〇」,所以會有ΔΑ或ΔΒ之任一個微〇之情 形。假如成為ΔΑ = 〇和△(: = 〇,而且,藉由與上述為相 同之議論,貝丨]SKI high與SK2 high之互斥或邏輯運算結果(〇 ( △ B)係變化成自SKI high接受3段非線形轉換之資料與自SK2 high接受3段非線形轉換之資料做互斥或邏輯運算之結果(a B + 1 ΔΙ))。因而,只要接受該3段非線形轉換之資料 為在互^或邏輯電路9 99分別與sn _、SK2 η的做互斥或 邏輯運算,則該兩個資料之互斥或邏輯運算結果係成為 (ΔΒ + ΔΕ |ΔΒ + ad)。還有,在此若假定 △ E ★ 〇 成立’則成為(ΔΒ + ΔΕ |ΔΒ + Δ])) = (〇 ! 〇)。總之,意味著只要分別與SK 邏 I運算於2運算?吉果為-致。心意味二 hlgh輸出相同貝料之情形,即為加密之安全性上問題很 多之等價鍵存在著。 綠π = ί以上所述之3段非線性轉換,即使在一般上之# 換上也有從不同之SK1和SK2輸出等價之Kl,即有存 在4貝鍵之可能性’ &可證明若為在本實施形態中所述之
案號 90105464 1275049 五、發明說明(49) 2段非線形轉換則等價鍵即不存在。 而且’附上等價鍵之非存在證明,雖 ΐ線形轉換之外也有,但於執行2段非線形轉^奐之場 0: ’因為除了可附上等價鍵之非存在為。 成’所9以係為做2段非線形轉換之最佳構成。間早之構 圖24係顯不實裝著加 資料轉換裝置400之電腦之圖。枓轉換扁置100或解密用 加密用資料轉換#罢,η Λ / 4 ° °係做為印刷電路板、而連‘匯J :密二資料轉換裝置 係包括CPU和記憶體和㈣排、。於該印刷電路板 明過之動作將由c p u所供應之 =^由執行前述說 或者是,將函送過來之密文解再送回⑽。 加密用資料轉換裝置i⑽或解 H ’再送回CPU ° 如此地可全部以使用硬體來加以實貝枓轉換裝置400係 轉換裝置刚或解密用資料轉、。2 ’加密用資料 軟體而做為資料轉換方法來加以^〇〇糸也可全部以使用 碟裝置和柔動之軟碟裝置之程式而U ’使用記憶於硬 或者是,$未予以圖示,但也可組人上:行前述之動作。 述之動作。而且,雖未予以圖示,;^體和軟體使實現前 前述之動作全部,而也可以如伺服^ 台電腦來實現 與終端電腦般地,在被分散之系統;2戶端、或主電腦 於前述之圖1〜圖47之圖中達成前述之動作。 的方f為表示動作之流向,於前述箭頭之圖式係箭頭 載有前碩之圖式係資料轉換裝置之方二〜圖47之圖中記 鬼圖,而且也為流程
2112-3820-PFl.ptc
第53頁 1275049
圖。因而,在前述之方塊圖之,截 藉由& # Λ、「π # <兀口之记載有「什麼部」之部分係 料M k ^ ^ 什麼處理」’而成為表示資 抖轉換方法之動作流程圖或 、 M凡枉式肌私圖或程式流程圖。 還有,在刖述之實施形能φ,絡弓 ^ ^ H甲,雖顯不1 2 8位元之明文 矛松文之場合,但也可為256位亓之日曰 … 朴 仅兀之明文和密文及其他位 兀之明文和密文之場合。 、 示 128、192、256 ,但也可為其他位 而且,在前述之實施形態中,雖顯 位元之鍵資料和64位元之擴展鍵之場合 元數之場合。 於明文和密文和擴展鍵 用說以對應其位元長度,各 之位元長度也可改變。 之位元長度改變之場合時,不 部和各工程和各處理之所處理 產業上之可利用性 若依據該發明之實施 同一處理步驟來執行般地 資料逆轉換部(ΡΙ^)271, 5 0 0來加以使用。 而且,若依據該發明 Τ來構成S盒第一轉換部13 所謂構成變為簡單之效果 而且,若依據該發明 轉換部1 8,所以構成變為 8 5及線形轉換部8 7,所以 心恶,則因為以加密和解密可在 ’包括資料正轉換部(FL)251及 所以可兼用加密部2 〇 〇和解密部 之實施形態,則因為兼用轉換表 及S盒第一轉換部14,所以會有 〇 之貫施形態’則因為使用有限場 簡單,同時因為設置線形轉換部 即使於使用有限場轉換部丨8之場
1275049
而且,右依據該發明之實施形能 一 mWu 90105464 五 、發明說明(51) 合時也可使安全性提高 345為以整數次使動作移位塹左突十";則猎由移位控制部 元和17位元之-定值之移位數(例!執二:使用非僅15位 資料之移位,而可提高安全性。 位兀和34位兀)鍵 而且,若依據該發明之竇施形 器設置從被移位之資料不使用做^s則因為在移位暫存 可提高安全性。 使用做為擴展鍵之場合,所以更 =,若依據該發明之實施形態,則因為即使於輸入 位元數為不同之鍵資料之場合時,藉由位元長 鍵產生操作。 了執仃具有柔軟性之 而且,若依據該發明之實施形態,則藉由在第一位 鍵轉換部3 2 0使用2段非線形轉換,而可證明對於^並 在等價鍵,而可使安全性提高。 ' 1 子 而且,若依據該發明之實施形態,則因為變更鍵函 部2 5之配置位置,所以可行高速處理。 双
2112-3820-PFl.ptc 第55頁
Claims (1)
1275049
1 ·—種資料轉換裝置,& & . 料而至少執行資料之加密和;;之=理部’輸入鍵資 換, ⑴和貝枓之解抢之任一種之資料轉 其特徵在於: 上述貝料處理部係將執行資料轉換之資料八到A筐 資料(L )釦楚-次也L r D、 丨忖伏 < 貝枓分割為第一 、 矛弟一貝枓(R )而做資料轉換;以及 上述資料處理部係句枯·杳斗立 一資料m .芬-欠把、、,1 4轉換部(FL),轉換第 上述資料正轉換部叫之轉換為相反之料(R)做與 2:申請f利範圍扪項所述之資料轉換裝置,直 中,上述資料處理部係具有:第一輸入和 /及 一輸出和第二輸出; 箱’及弟 上述資料正轉換部(FL)係將轉換後 處理部之第一輸入; 貝卄輸出至資料 上述資料逆轉換部(F L- 〇係轉換從資料處理 輸出所輸出之資料予以輸出。 之弟一 3 ·如申請專利範圍第1項所述之資料轉換事 中,上述資料處理部係係具有:第一輸入和第\ ,其 第一輸出和第二輸出; 一輸入;及 至資料 上述資料正轉換部(FL)係將轉換後之資料 處理部之第二輸入; 、-獅出 上述資料逆轉換部(FI/1)係轉換從資料處理& ^ 輸出所輸出之資料予以輸出。 4之第一 4· 一種資料轉換裝置,包括:資料處理 σ| ,輸入鍵資
2112-3820-PFl.ptc 第56頁 1275049 ^J§_mJ105464 六、申請專利範圍 ^而至少執行資料之加密和資料之解密之任 其特徵在於: 線形ii資料處理部係包括:非線形轉換部 資料包括:卜轉換部⑷,將欲轉換之 換第-部分資ί換成其他之值予=輸出之轉換表Τ來轉 (;2),將欲轉換之料;及第二轉換部 運瞀來棘換莖使使述轉換表了與第二部分用 ^由2 一邛分資料,而輸出轉換後之資料。 中,上^ ζ ί ^範圍第4項所述之資料轉換裝置’其 資料s (y ),並#、部(Sl)係於轉換表τ輸入資料y!而使輪出 、丄述第二轉換,輸:出做為資料…办); 資料Sl(W,將以循m於:二f輸ί資料〜而使輸出 ,rv ψ ,, ^衣移位處理―貝枓31(%)之資料(rot R 為資料z…。t (s“y2))。 Φ#利乾圍第4項所述之資料轉換裝置,其 献拖邱ΓΓ理部係進而包括:第三轉換部(4)和第四 資料為不同之一部^換^之負料之弟一部分資料和第二部分 第-部分資料和第刀一;料輸入做為第三部分資才斗’並將與 部分資料分別輪入料和第欠三部分資料為不同之一 做為弟四部分資料,而藉由使用上述變 年 月 身正 種之資料轉 將資料做非
2112-3820-PFl.ptc 第57頁 1275049 修正 曰 案號 901f)fUiU 六、申請專利範圍 換表T之轉換及分別與 么又η夕锋- a 、禾一轉換口丨Π S2)之苐二部分用運算 為不同之第二部分用運篡 第三部分眚粗4曾逐异和第四邛分用運异,來分別轉換 7 一括^口第四部分資料,而輸出轉換後之資料。 把$ 貝料轉換裝置,包括:資料處理部,輸入鍵二欠 料而至少勃;咨也L 4 , 勒八鍵貝 換, 、/加密和資料之解密之任一種之資料轉 其特徵在於: 上述資料處理部係包括: :限場轉換部’輸入欲轉換之資料 視為某一場(f i e 1 γΠ夕-主 m 〈貝科 元辛電路加以M 兀,、,而 已使用其有限場之反 素電路加以轉換,而輸出轉換後之資料;及 ()上之向畺空間G F ( 2 )n之仿射轉換部,將欲轉換 成上述有限場轉換部之前段和後段之至少任何一子方人f換 GF(2n)上之資料視為自然之對應GF(2)n之元素。 8 ·如申晴專利範圍第7項所述之資料轉換裝置,其 中’上述有限場轉換部係只具有複數個N /2位元運算器, 將N(N為偶數)位元之資料X以成為X = χ〇 +、Xi : 有限場之元素,/5 ··原始場之元素)之上位N/2位元資料 X!與下位N /2位元資料&予以等分,並將成為γ = \ + β Υι = (Χ〇 +召Χι )(但X = 0時Υ = 〇 )之上位Ν /2位元資料丫1 與下位Ν /2位元資料丫0分別以Ν /2位元單位來運算而求得 資料Υ。 9 · 一種資料轉換裝置,包括:資料處理部,輸入键資 料而至少執行資料之加密和資料之解密之任一種之資料轉
2112-3820-PFl.ptc 第58頁 1275049 曰 修正 _案號 90105464 六、申請專利範圍 換;及鍵產生部,產生上述資料處理 供應至資料處理部, 使用之鍵資料而 其特徵在於: 上述資料處理部係具有複數段非 每-段輸入擴展鍵並被以多段連接料轉換部,於 上述鍵產生部係包括鍵移位;轉:; 形資料轉換部之每一段而當產生欲供' t述稷數段非線 鍵資料與依存於從鍵資料所產生之鍵; 而僅以預先所決定之位元數Ζι、z2、. . .、、^ 二壬—資料 k係做為1〜m中之任何一個值,z k — z m = ,1、j、 一 Z ^) = I x B (I 為整數,b = z ' 4 ⑴ 位’而從該循環移位後之鍵資料來工移 轉換部之擴展鍵;以及 生各奴之非線形貧料 裏做(1述鍵移2位、部係包括:循環移位暫存器,在1次動作 ΐ已做zi+1二位元)之循環移位,·及控制部,對 動作一次並使執杆貝卄精由使循%移位暫存器 而於循環移位暫存哭使+1產生做7B位元)之循環移位, 料,並對於p L 使產生做U元循環移位之鍵資 移位暫存器ίί⑴位元循環移位之鍵資料藉由使循環 X Β位元)之循環-人並使執行1 X(Zm _zi)位元(I 位元:裒移:Σ:資:於循環移位暫存器使產生做z“- 中,上述申專利範圍第9項所述之資料轉換裝置,其 %移位暫存器係為在為了使循環移位暫存器動 2112-3820-PFi.ptc Η 第59頁 1275049 曰 -----塞11 9010, 六、申請專利範圍 Ϊ (::供應之動作時脈之1時脈機器週期裏做z z位 兀(β位兀)之循環移位之電路。 畏做Ζ1+1 -21位 中,!j!.::»請專利範圍第9項所述之資料轉換穿置,立 迷循%移位暫存器係包括選倣' '、 z i )位元(b位开、+杜 从做為(z i+1 - 上之敕)值,而選擇匕=8 χ 了丨+ 1 α _ 0以 上之}數)位元與β2 = 8 χ j _ 1 π = , 1 (Jl " 0 u 和”關聯性’即:ι 4或;二2)心之任=之整數,A 轉換;及鍵資料之解密之任-種之資料 座生。卩’產生上述資料處理 ^ 而供應至資料處理部, 、 °斤使用之鍵資料 其特徵在於: 每-系具有複數段非線形資料轉換部,於 上述鍵ΐί並被以多段連接來做非線形轉換; 形資料轉換部之I p A A # 1 對於上述稷數段非線 預先決定某— 生欲供應之擴展鍵,則僅以 位,而從Ui ΐ位元數(B位元)之順序來做循環移 形資料轉換部之擴展鍵;、+末產生供應至各段之非線 料裏上ΐ ί : : : f t僅:B位元之順序做循環移位之資 餘之其他資料來產生擴展鍵。吏產生擴展鍵’而攸剩 資料1而3.至—Λ資严轉換裝置’包括:資料處理部,輸入鍵 貝科而至夕執行資料之加密和資料之解密之任一種之資料 2112-3820-PFl.ptc 第60頁 1275049
所使用之鍵資料 轉換;及鍵產生部,產生上述資料處理部 而供應至資料處理部, 其特徵在於: 上述鍵產生部係包括: 第一 G位元鍵轉換部,輸入並轉換ΰ位 而輸出G位元之第一 G位元鍵資料;及 料 元之G位元鍵資 第二G位元鍵轉換部,輸入從上述第_G位元鍵轉換部 所輸出之第一G位元鍵資料,進而予以轉換而輸出^位元之 第二G位元轉換鍵資料; 而於上述鍵產生部輸入(;位元鍵資料κ之場合時,係將G 位元鍵資料K輸入於第一G位元鍵轉換部並予以轉換/而將 由第一G位元鍵轉換部所輸出之第一G位元鍵資料&予以輸 出做為G位元鍵資料; ’ 於上述鍵產生部輸入2G位元鍵資料K之場合時,係將 從2G位元鍵資料K以產生g位元鍵資料所產生之g位元鍵資 料予以輸入於第一G位元鍵轉換部並輸出第一G位元轉換鍵 資料K!,而將第一G位元轉換鍵資料匕輸入於第二〇位元鍵 轉換部予以轉換而輸出第二G位元轉換鍵資料j(2,將由第 一G位元鍵轉換部所輸出之第一G位元轉換鍵資料]^與由第 二G位元鍵轉換部所輸出之第二6位元轉換鍵資料^予以連 結,而輸出做為轉換後之%位元鍵資料(Κ1、κ2)。 1 4 ·如申請專利範圍第1 3項所述之資料轉換裝置,其 中,上述第一 G位元鍵轉換部係包栝··非線形資料轉換 部,將G位元鍵資料做非線形轉換;自2段非線形資料轉換
2112-3820-PF1 第61頁 1275049 六、申請I彳!JII® _ 部所輸出之轉換途中之G位元鍵資料;及邏輯運算部,執 行與第一G位元鍵轉換部所輸入之G位元鍵資料做邏輯運 算。 1 5·如申請專利範圍第1 3項所述之資料轉換裴置,其 中,-上述鍵產生部係進而包括··位元長度轉換部,於輸入 Q位兀(G < Q < 2G)之鍵資料之場合時,將Q位元之次 做成2 G位元之鍵資料。 、’貝料 16·種資料轉換裝置,包括··資料處理部,於 資料而至少執行資料之加密和資料之解密之任一種^次 轉換’及鍵產生部,產生上述資料處理部所使用之二4 而供應至資料處理部, 鍵貪料 其特徵在於: 包括非線形函數部(F),其係包括: 行資料轉換之眘%L Λ 現山袭^部’將勃 行資料韓拖鍵資料做邏輯運算;S函數部,將Ϊ # 、^ ^ 、貝料予以置換轉換成其他資料;7 *執 部,在執行資料糙4 ^ Tt 及P函數 .^ 十轉換之資料間做邏輯運算; 數部之間。 (F)係將鍵函數部配置於S函數部與?函 17.種賣料轉換裴置,包括:資料卢 資料而至少執行資 貝枓處理邛,輪入锤 轉換;及鍵產生;加密和資料之解密之任-種之Λ 而供應至資料^部產生上述詞處理部所使用之鍵ίί 其特徵在於: & &非線形函數 ^ , 將執
2112-3820-PFl.ptc 第62頁 數邻(F),其係包括:鍵函數 1275049 曰 一修正 六 — ------- _年月 申請專利範圍 --------- I =轉換之資料與鍵資料做邏輯運算 部 貝料轉換之資料予以置換轉換成其他資料及〇:將執 ,在執行資料轉換之資料間做邏輯運算; 函數 形函數部(F)係將鍵函數部配置於s 數。p兩者之前及兩者之後之任一者。 数4射函 1 8.如申請專利範圍第丨6項 中,^奶函數部係包括: 貝料轉換襄置,其 =:轉換部(Si),輸入欲轉換之資料之一次… 直 邛分資料,而以使用可將輸入後之資料之1貝料做 輪出轉換後之資料;及 水褥換第一部分資料而 部分匕Ξ:;(δ2) ’輸入欲轉換之資料之至少其他之-Τ及第二部分用第:部分貪料’而以使用已使用上述轉換表 之資料。用運舁,來轉換第二部分資料而輸出轉換\ 中,=括利範圍第16項所述之資料轉換裝置,其 資料轉換之資二声订#料之加密和資料之解密之任-種之 係包括:Ρ函數处理部中_’一以包括非線形函數部(F),其 算; ^ ,在執行資料轉換之資料間做邏輯運 上述Ρ函數部係、 之整數)位元次’、輸 1 2 ···、zs之8個4n(n係1以上 於上C包括: 之資料之互斥i γ Z3、Z4之4個貪料裏,執行至少2個以上 __斥或邏輯運算而得到“位元之結果K之電路广
2112-3820-PFl.ptc 第63頁 1275049
之次料 ^Z5、z6、z7、Zs之4個資料裏,執行至少2個以」 貝執^互斥或邏輯運算而得到4n位元之結果队之電路; 夕φ物订Ul與%之互斥或邏輯運算而得到4n位元之結果U3 對做循環移位之循環電路;及 ^ 1執行上述循環電路之輸出與U3之互斥或邏輯運算而得 到4η位元之結果^之電路; ; 过卩3、U4分別分割成4個而做為ζ ’ 、ζ ’ 、…、ζ ’ 8 之8個η位元資料而輸出。 9 Π —次〜· 一種資料轉換方法,以實行輸入鍵資料而至少執 <丁貝料之加密和資料之解密之任一種之資料轉換之資料處 其特徵在於: 上述資料處理係將執行資料轉換之資料分割為第一資 料(L)和第二資料(R);及 次^述資料處理係包括:資料正轉換處理(FL),轉換第 一貢料(L);及資料逆轉換處理(FL-1),將第二資料(R)做 與上述貧料正轉換處理(FL)之轉換為相反之轉換。 2 1 · —種資料轉換方法,以實行輸入鍵資料而至少執 4丁貢料之加密和資料之解密之任一種之資料轉換之資料處 理, 其特徵在於: 上述資料處理係包括:非線形轉換處理,將資料做非 線形轉換; II 1 I 1 1 i 1 2112-3820-PFl.ptc 第 64頁 1275049
非線 換之資料 將輸入後 來轉換第 處理(S2 ) 做為第二 分用運算 2 2. 一 行資料之 理, 係包括:第一轉換處理(Sl),將欲轉 夕次二丨刀貝料輸入做為第一部分資料,以使用可 一=二^值轉換成其他之值予以輸出之轉換表T ^分資料,而輸出轉換後之資料;及第二 =刀貝料,以使用可使用上述轉換表τ與第二部 /次換,第二部分資料’而輸出轉換後之資料。 種^貝料轉換方法,以實行輸入鍵資料而至少執 山和貝料之解密之任一種之資料轉換之資料處 兵特徵在於: 上述資料處理係包括: 料視之輸二欲轉換之資料,將所輪入之資 反元辛雷敗4 ) 素,而使用已使用其有限場之 G F ( σ以轉胃換’而輸出轉換後之資料;及 換成上述有上^場向轉4^/1GF(2)n之仿射轉換處理’將欲轉 GF(2M上處理之前段和後段之至少任何一方之 貝料視為自然之對應GF(2)n之元素。 轉換;及鍵產H 密和資料之解密之任一種之資料 供 、炎生處理,產生上述資料處理所使用之鍵資料 而供應做為資料處理, 硬貝行 其特徵在於: 上述I料處理係具有複數段非線形資料轉換處理,於
1275049 修正 曰 -----塞I虎 90inFUR/i 六、申請專利範圍 母t ΐ ^擴展鍵並被以多段連接來做非線形轉換; 非線形資料ί;;;”括鍵移位處理,對於上述複數段 則輸入鍵資母一段而當產生欲供應之擴展鍵, -資料而僅以預鍵資料:斤產生之鍵資料之至少任 :”、k係做為!〜m中之任何一個值 Z-(—在此, 環移位,而從該猶環移位後之鍵資料來各;丄)Λ循 資料轉換處理之擴展鍵;及鍵貝料產生各段之非線形 裏做以鍵移ζ位)處:二包括:循環移:處理,在1次動作 對於已做Z .位元循广銘位70)之循1衣移位,及控制處理, 動作一次並使執彳γΓ 鍵貧料藉由使猶環移位處理 而藉由循環移位;理二? 位元(Β位元)之循環移位, 料,並對於已故2使產生做u元循環移位之鍵資 、匕做Z丨 位元循環移位键眘 、 移位處理動作一次並使二移(;立之鍵貝2枓),由使循環 位元)之循環移— 1+1 i)位兀(I X B 元循環移位之鍵資料精由循環移位處理使產生做zl+2位 鏟拖· β > 订貝料之加禮、和資料之解密之任一絲 轉換,及鍵產生處理,產生上述一種之資料 而供應做為資料處理, 、〃处 吏用之鍵資料 其特徵在於: 上达貝枓處理係具有複數段非線形資料轉換處理,於 2112-3820-PFl.ptc 第66頁 1275049 Λ 修正 曰 ----_案號 901〇54fi4 六、申請專利範圍 ΐίif f二並被以多段連接來做非線形轉換; 非線形資料轉換對於上述複數段 猶環移Γ而:Ϊ 一鍵資料之位元數(β位元)之順序來做 資料i=: =1之使順么做循環移位之 剩餘之其他資料來產生擴展鍵。 生擴展鍵,而攸 資料2而5’至—資轉:之^ 絲她 執科之加役和資料之解密之任一籀之眘枓 轉換,·及鍵產生處理,產生 :之任種之貝科 而供應做為資料處理, 上21貝枓處理所使用之鍵資料 其特徵在於: 上述鍵產生處理係包括·· 第一 G位元鍵轉換處理,於 資料,而輪屮「仞-夕钕 ",J並轉換G位元之G位元鍵 貝丁' ^輸出G位兀之第一G位元鍵資料;及 第二G位元鍵轉換處理,輪 處理所輸出之第一G位元鍵資料, ^弟一G位元鍵轉換 元之第二G位元轉換鍵資料; 以轉換而輸出G位 而於上述鍵產生處理輸入G位元 、 :由第一 G位兀鍵轉換處理所輸出之第Γ , , 料1予以輪出做為G位元鍵資料;〗出之第一G位兀鍵貧 2112-3820-PFl.ptc 第67頁 1275049
於上述鍵產生處理輸入%位元鍵資料κ之場合時,係 鍵資料κ以產生G位元鍵資料所產生之G位元鍵 於第一G位元鍵轉換處理並輸出第-G位元轉 二链二枓1 ’而將第—G位元轉換鍵資料1^輪入做第二G位 ::J換處理予以轉換而輸出第二G位元轉換鍵資料I, ^* ^位元鍵轉換處理所輸出之第1位元轉換鍵資料 ^ Ϊ 位讀轉換處理所輸出之第二G位元轉換鍵資 枓2予以連結,而輸出做為轉換後之2G位元鍵資料(κ 、 26· —種資料轉換方法,以實行:資料處理,輸入鍵 貝枓而至少執行資料之加密和資料之解密之任一種之資料 ΐ ΐ i及鍵產生處理,|生上述資料處理所使用之鍵資料 而供應做為資料處理, 、 其特徵在於: 包括非線形函數處理(F ),其係包括:鍵函數處理, 將執行資料轉換之資料與鍵資料做邏輯運算;s函數處 行資料轉換之資料予以置換轉換成其他資料^及 数處理,在執行資料轉換之資料間做邏輯運算; 非線形函數處理(F)係使鍵函數動作於S函數#理盥p 函數處理之間。 化 ” 次祖27. 一種資料轉換方法,以實行:資料處理,輸入鍵 二=而至少執行資料之加密和資料之解密之任一種之資料 &也i及鍵產生處理,產生上述資料處理所使用之鍵資料 而1、應做為資料處理,
1275049 修正 j 號 901f)fUfU 六、申請專利範圍 其特徵在於: 包括非線形函數處理(F),其係包括:鍵函數處理, 將執打資料轉換之資料與鍵資料做邏輯運算;S函數處 p理不制將^執仃責料轉換之資料予以置換轉換成其他資料;及 P函數處理,在執行資料轉換之資料間做邏輯運算; 系# H形函數處理(F)係使鍵函動作於s函數處理盘P 函數處理兩者之前及兩者之後之任一者。 /、 太糾28· 一種資料轉換裝置,包括··資料處理部,輪入键 二換而至少執行資料之加密和資料之解密之任一種之資料 其特徵在於: 上述資料處理部係包括: 第 一輸入部 第 一輪入部 第 一輸出部 第 二輪出部 非線形轉換部 理步驟予以執行; 第一輪入資料 料;及 ’將資料之加密與資料之解 正轉換部,轉換輸入於第一 雄在同一處 輸入部之資 第二輸出資料 資料而做與上述第 換0 逆轉換部,輸入從第二輸出部所輪 一輸入資料正轉換部之轉換為相I 出之 之轉 2 9.如申凊專利範圍第2 8項所述之資料轉換裝 、&直’其
1275049 * _案號90105464_年月日_«_ 六、申請專利範圍 中, 上述非線形轉換部係包括處理步驟,為從第一輸入部 輸入第一輸入資料;從第二輸入部輸入第二輸入資料,使 用加密用鍵資料來非線形轉換第一輸入資料和第二輸入資 料,而產生第一轉換資料和第二轉換資料;從第一輸出部 輸出第一轉換資料;從第二輸出部輸入第二轉換資料;從 第二輸入部輸入上述第一轉換資料,並從第一輸入部輸入 上述第二轉換資料,而使用解密用鍵資料來非線形轉換第 一轉換資料和第二轉換資料,以產生第一輸出資料和第二 輸出資料;及於從第二輸出部輸出第一輸出資料、從第一 輸出部輸出第二輸出資料時,第一輸入資料與第二輸出資 料為同一,第二輸入資料與第一輸出資料為同一。 3 0.如申請專利範圍第28項所述之資料轉換裝置,其 中, 上述資料處理部係更進而包括: 第二輸入資料正轉換部,轉換輸入於第二輸入部之資 料;及 第一輸出資料逆轉換部,輸入從第一輸出部所輸出之 資料,而做與上述第二輸入資料正轉換部之轉換為相反之 轉換。 31. —種資料轉換裝置,包括:資料處理部,輸入鍵 資料而至少執行資料之加密和資料之解密之任一種之資料 轉換;及鍵產生部,產生上述資料處理部所使用之鍵資料 而供應至資料處理部,
2112-3820-PFl.ptc 第70頁 1275049 修正 ---- 案號 901054以_ 六、申請專利範圍 其特徵在於: 上述資料處理部係包括 料轉換之資料做非線形轉換·線形函數部(F),將執行資 上述鍵產生部係加工供 料,而將加工後之鍵資料供〜至非線形函數部(F )之鍵資 部(F)以外之部分並佶盥、次應至資料處理部之非線形函數 次32. —種資料轉換方法,以每/吹 貧料而至少執行資料之加宓 〜只,仃·貝料處理,輸入鍵 轉換;及鍵產生處理,產^ D資料之解密之任一種之資料 而供應做為資料處理, 上述資料處理所使用之鍵資料 其特徵在於: 上述資料處理係包括非綠^ ^ 料轉換之資料做非線形轉換、;7函處理(F ),將執行資 上述鍵產生處理係加工 之鍵資料,而將加工後二;;仏為非線形函數處理(F) 函數處理(F )以外之處理甘貝;Μ共應至資料處理之非線形 „ π+ 理並使與資料做運算。 33· —種電腦可讀取 ^ 上執行上述申請專利範s ^亲媒體,記錄用以在電腦 式或記錄上述程式圍弟2°項所述之資料轉換方法之程 34· —種電腦可讀取儲存士 式或記錄上述程式圍弟21項所述之資料轉換方法之程 35. 一種電腦可讀取儲存記錄媒體,記纾用 上執行上述申請專利範圍 。己錄用以在電腦 圍第22項所述之資料轉換方法之程
2112-3820-PFl.ptc 第71頁 1275049 月 日 修正 -------90105464 六、申請專利範圍 式或記錄上述程式 上執述種申VV"利讀以 式或記錄上述程式。β圍弟23項所述之貧料轉換方法之程 上執行7·上述種申電可二取:存記錄媒體,記錄用以在電腦 式或記錄上圍第24項所述之資料轉換方法之程 2 g 一 卜\種電腦可讀取儲存記錄媒體,記錄用以在電聪 述巾請專利範圍第25項所述之資料轉換方法之 1 式或圯錄上述程式。 成< % 3 g 一 上埶—\、種電腦可讀取儲存記錄媒體,記錄用以在電腦 1 丁述申請專利範圍第2 6項所述之資料轉換方法之程 忒或圯錄上述程式。 上執4〇 · 一種電腦可讀取儲存記錄媒體,記錄用以在電腦 式式1丁上述申請專利範圍第2 7項所述之資料轉換方法之程 虱圮錄上述程式。 上執4l· 一、種電腦可讀取儲存記錄媒體,記錄用以在電腦 式或仃上述申請專利範圍第32項所述之資料轉換方法之程 氕圯錄上述程式。 ptc 382〇、PFl> 第72頁 05464號中文圖式修正頁 i a :修迅R期35;私, I 、一 弋 v*'? i;> v>^ > 's:ri;.t
(128位元) 第1匮 1275^^9¾ 05464號中文圖式修正頁 修正日期:95.7.26 <χ>8·94 gCTJsoog被一3厕 X〇, X: Y。,YmGF(16)
l>r 、一7 =i/(xo+ XHS"aa+xl + xls/axo+xl)· xo+x' X- ir(s) FF 89 92s 91 100 、一9 1275餐倫05404號中文圖式修正頁 修正日期:95.7.26 85 : f
第14圖 I275B4& 105404號中文圖式修正頁 修正日期·· 95.7.26 87 : g
第15圖 127¾^祕05464號中文圖式修正頁 修正日期:95.7.26 鍵資料 K(128/192/256 位元)310 300(600)
位元位元 位元位元位元位元位元位元 擴展鍵 1275^401 Q5464號中文圖式修正頁 修正日期:95.7.20 2211, ( 200 (500) 250 1210 1211 1221
2210 1220 第30圖 1275餐倫Q5464號中文圖式修正頁 修正日期:95.7.26 铖39S
\1^§ )\§ 1275105464號中文圖式修正頁 修正日期:95.7.26 姚40画
\i I275fl4^1Q5464號中文圖式修正頁 修正日期:95.7.26 艄41涵
FL·1, \ 1:0 277 200 263- 2CTI8 26广 256,
1275^^105464 號中文圖式修正頁 修正日期·· 95.7.20 濉42麗
\l\s^
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000064614 | 2000-03-09 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWI275049B true TWI275049B (en) | 2007-03-01 |
Family
ID=18584290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW090105464A TWI275049B (en) | 2000-03-09 | 2001-03-08 | Block cipher apparatus using auxiliary transformation |
Country Status (16)
| Country | Link |
|---|---|
| US (5) | US7864950B2 (zh) |
| EP (7) | EP1686721B1 (zh) |
| JP (3) | JP4127472B2 (zh) |
| KR (8) | KR100465071B1 (zh) |
| CN (5) | CN100557663C (zh) |
| AT (3) | ATE419692T1 (zh) |
| AU (5) | AU767323B2 (zh) |
| CA (5) | CA2449672C (zh) |
| DE (3) | DE60138773D1 (zh) |
| DK (7) | DK1686722T3 (zh) |
| ES (7) | ES2616544T3 (zh) |
| MX (1) | MXPA01011323A (zh) |
| NO (1) | NO333209B1 (zh) |
| SG (4) | SG124291A1 (zh) |
| TW (1) | TWI275049B (zh) |
| WO (1) | WO2001067425A1 (zh) |
Families Citing this family (55)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2449672C (en) * | 2000-03-09 | 2005-05-17 | Mitsubishi Denki Kabushiki Kaisha | Block encryption device using auxiliary conversion |
| JP3724399B2 (ja) * | 2001-01-23 | 2005-12-07 | 株式会社日立製作所 | 疑似乱数生成装置またはそれを用いた暗号復号処理装置 |
| US7283628B2 (en) * | 2001-11-30 | 2007-10-16 | Analog Devices, Inc. | Programmable data encryption engine |
| US7269615B2 (en) | 2001-12-18 | 2007-09-11 | Analog Devices, Inc. | Reconfigurable input Galois field linear transformer system |
| US7508937B2 (en) * | 2001-12-18 | 2009-03-24 | Analog Devices, Inc. | Programmable data encryption engine for advanced encryption standard algorithm |
| JP4128395B2 (ja) * | 2002-05-23 | 2008-07-30 | 三菱電機株式会社 | データ変換装置 |
| JP3503638B1 (ja) * | 2002-09-26 | 2004-03-08 | 日本電気株式会社 | 暗号装置及び暗号プログラム |
| DE10345457A1 (de) * | 2003-09-30 | 2005-04-28 | Infineon Technologies Ag | Verfahren und Vorrichtung zur Ver- und Entschlüsselung |
| US7545928B1 (en) * | 2003-12-08 | 2009-06-09 | Advanced Micro Devices, Inc. | Triple DES critical timing path improvement |
| US7580519B1 (en) | 2003-12-08 | 2009-08-25 | Advanced Micro Devices, Inc. | Triple DES gigabit/s performance using single DES engine |
| US7257225B2 (en) * | 2003-12-29 | 2007-08-14 | American Express Travel Related Services Company, Inc. | System and method for high speed reversible data encryption |
| JP3933647B2 (ja) * | 2004-05-10 | 2007-06-20 | シャープ株式会社 | 消費電力解析防止機能つき半導体装置 |
| US7885405B1 (en) | 2004-06-04 | 2011-02-08 | GlobalFoundries, Inc. | Multi-gigabit per second concurrent encryption in block cipher modes |
| US7526085B1 (en) | 2004-07-13 | 2009-04-28 | Advanced Micro Devices, Inc. | Throughput and latency of inbound and outbound IPsec processing |
| US7461108B2 (en) * | 2004-09-14 | 2008-12-02 | Panasonic Corporation | Barrel shift device |
| US7783037B1 (en) | 2004-09-20 | 2010-08-24 | Globalfoundries Inc. | Multi-gigabit per second computing of the rijndael inverse cipher |
| JP4859536B2 (ja) * | 2006-05-30 | 2012-01-25 | 三菱電機株式会社 | データ変換装置 |
| JP4882598B2 (ja) * | 2006-07-28 | 2012-02-22 | ソニー株式会社 | 暗号処理装置、暗号処理アルゴリズム構築方法、および暗号処理方法、並びにコンピュータ・プログラム |
| JP2008058830A (ja) | 2006-09-01 | 2008-03-13 | Sony Corp | データ変換装置、およびデータ変換方法、並びにコンピュータ・プログラム |
| JP5050454B2 (ja) | 2006-09-01 | 2012-10-17 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム |
| CN100436555C (zh) * | 2006-09-06 | 2008-11-26 | 深圳市永仁包装印刷材料有限公司 | 一种水溶性金银墨及其制备方法 |
| JP5055993B2 (ja) | 2006-12-11 | 2012-10-24 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム |
| US8036377B1 (en) * | 2006-12-12 | 2011-10-11 | Marvell International Ltd. | Method and apparatus of high speed encryption and decryption |
| JP4857230B2 (ja) * | 2007-03-30 | 2012-01-18 | 株式会社日立製作所 | 疑似乱数生成装置及びそれを用いた暗号化処理装置 |
| US7890565B2 (en) * | 2007-04-30 | 2011-02-15 | Lsi Corporation | Efficient hardware implementation of tweakable block cipher |
| CN100495961C (zh) | 2007-11-19 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种基于分组密码算法的加密处理方法 |
| CN100581101C (zh) * | 2007-11-19 | 2010-01-13 | 西安西电捷通无线网络通信有限公司 | 一种基于分组密码算法的加密处理设备 |
| JP5272417B2 (ja) * | 2008-01-21 | 2013-08-28 | ソニー株式会社 | データ変換装置、およびデータ変換方法、並びにコンピュータ・プログラム |
| US20090186966A1 (en) * | 2008-01-22 | 2009-07-23 | Sabic Innovative Plastics Ip B.V. | Thermoplastic polyestercarbonate composition |
| JP5200949B2 (ja) * | 2009-01-16 | 2013-06-05 | 富士通株式会社 | 暗号処理装置 |
| US20100246815A1 (en) * | 2009-03-31 | 2010-09-30 | Olson Christopher H | Apparatus and method for implementing instruction support for the kasumi cipher algorithm |
| US8832464B2 (en) * | 2009-03-31 | 2014-09-09 | Oracle America, Inc. | Processor and method for implementing instruction support for hash algorithms |
| US8654970B2 (en) * | 2009-03-31 | 2014-02-18 | Oracle America, Inc. | Apparatus and method for implementing instruction support for the data encryption standard (DES) algorithm |
| US9317286B2 (en) * | 2009-03-31 | 2016-04-19 | Oracle America, Inc. | Apparatus and method for implementing instruction support for the camellia cipher algorithm |
| US20100250965A1 (en) * | 2009-03-31 | 2010-09-30 | Olson Christopher H | Apparatus and method for implementing instruction support for the advanced encryption standard (aes) algorithm |
| WO2011036745A1 (ja) * | 2009-09-24 | 2011-03-31 | 株式会社東芝 | 鍵スケジュール装置および方法 |
| JP2011130340A (ja) * | 2009-12-21 | 2011-06-30 | Kddi Corp | ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム |
| KR101334040B1 (ko) * | 2010-01-20 | 2013-11-28 | 한국전자통신연구원 | 대칭키 암호화 시스템의 마스킹 연산 방법 및 장치 |
| JP5539024B2 (ja) * | 2010-05-27 | 2014-07-02 | キヤノン株式会社 | データ暗号化装置およびその制御方法 |
| US8611540B2 (en) * | 2010-06-23 | 2013-12-17 | Damaka, Inc. | System and method for secure messaging in a hybrid peer-to-peer network |
| US20120079462A1 (en) * | 2010-09-24 | 2012-03-29 | SoftKrypt LLC | Systems and methods of source software code obfuscation |
| FR2966953B1 (fr) | 2010-11-02 | 2015-08-28 | St Microelectronics Rousset | Procede de contremesure cryptographique par derivation d'une donnee secrete |
| US8958550B2 (en) * | 2011-09-13 | 2015-02-17 | Combined Conditional Access Development & Support. LLC (CCAD) | Encryption operation with real data rounds, dummy data rounds, and delay periods |
| JP5481455B2 (ja) * | 2011-09-27 | 2014-04-23 | 株式会社東芝 | 暗号処理装置 |
| JP5338945B2 (ja) * | 2012-05-22 | 2013-11-13 | ソニー株式会社 | 復号処理装置、情報処理装置、および復号処理方法、並びにコンピュータ・プログラム |
| JP5772934B2 (ja) * | 2013-12-02 | 2015-09-02 | ソニー株式会社 | データ変換装置、およびデータ変換方法、並びにコンピュータ・プログラム |
| CN105215593A (zh) * | 2014-07-01 | 2016-01-06 | 长治市澳瑞特欣鑫健身器材有限公司 | 一种篮圈焊接模具 |
| CN104917610B (zh) * | 2015-06-15 | 2018-03-06 | 上海交通大学 | 基于量子真随机数的通信中继服务器安全系统及方法 |
| KR20170002836A (ko) | 2015-06-30 | 2017-01-09 | 주식회사 피엔아이티 | Nfc를 이용한 미아방지용 캐릭터 목걸이. |
| RU2708439C1 (ru) | 2015-12-15 | 2019-12-06 | Конинклейке Филипс Н.В. | Вычислительное устройство и способ |
| US10157289B2 (en) * | 2016-09-26 | 2018-12-18 | Bank Of America Corporation | Progressive key rotation for format preserving encryption (FPE) |
| CN112805770B (zh) * | 2018-10-10 | 2023-10-03 | 日本电信电话株式会社 | 秘密右移位运算系统及方法、秘密除法运算系统及方法、秘密计算装置以及记录介质 |
| CN109756231B (zh) * | 2018-12-27 | 2023-01-31 | 北京思朗科技有限责任公司 | 循环移位处理装置及方法 |
| US11632231B2 (en) * | 2020-03-05 | 2023-04-18 | Novatek Microelectronics Corp. | Substitute box, substitute method and apparatus thereof |
| KR20230110668A (ko) | 2022-01-16 | 2023-07-25 | 주식회사 네이처라인즈 | 반려동물용 휠 운동장치 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2641285B2 (ja) * | 1988-05-23 | 1997-08-13 | 三菱電機株式会社 | ガロア体除算回路及び乗除算共用回路 |
| JPH0651698A (ja) * | 1992-06-03 | 1994-02-25 | Nippon Telegr & Teleph Corp <Ntt> | データ攪拌装置およびデータ攪拌方法 |
| US5351299A (en) * | 1992-06-05 | 1994-09-27 | Matsushita Electric Industrial Co., Ltd. | Apparatus and method for data encryption with block selection keys and data encryption keys |
| US5623549A (en) * | 1995-01-30 | 1997-04-22 | Ritter; Terry F. | Cipher mechanisms with fencing and balanced block mixing |
| US5673319A (en) * | 1995-02-06 | 1997-09-30 | International Business Machines Corporation | Block cipher mode of operation for secure, length-preserving encryption |
| US5594797A (en) * | 1995-02-22 | 1997-01-14 | Nokia Mobile Phones | Variable security level encryption |
| JP2772937B2 (ja) * | 1995-07-11 | 1998-07-09 | 太陽誘電株式会社 | チップ型電子部品の製造方法 |
| AU693719B2 (en) * | 1995-09-05 | 1998-07-02 | Mitsubishi Denki Kabushiki Kaisha | Data transformation apparatus and data transformation method |
| JPH0990870A (ja) | 1995-09-27 | 1997-04-04 | Nec Corp | 基本変換方法、暗号化方法、基本変換回路および暗号装置 |
| JPH09269727A (ja) * | 1996-03-29 | 1997-10-14 | Toshiba Corp | 暗号化方法および暗号化装置 |
| TW333630B (en) * | 1996-05-22 | 1998-06-11 | Matsushita Electric Ind Co Ltd | An encryption apparatus for ensuring security in communication between devices |
| US6028939A (en) * | 1997-01-03 | 2000-02-22 | Redcreek Communications, Inc. | Data security system and method |
| JP3515306B2 (ja) * | 1997-01-29 | 2004-04-05 | 日本電信電話株式会社 | 逆元演算装置 |
| CN1157020C (zh) * | 1997-04-23 | 2004-07-07 | 松下电器产业株式会社 | 提高了安全性的密码处理装置 |
| JP3351305B2 (ja) * | 1997-08-07 | 2002-11-25 | 日本電気株式会社 | 暗号装置及び暗号装置を実現するプログラムを記録したコンピューターが読みとり可能な記録媒体 |
| US6510228B2 (en) * | 1997-09-22 | 2003-01-21 | Qualcomm, Incorporated | Method and apparatus for generating encryption stream ciphers |
| KR100296958B1 (ko) * | 1998-05-06 | 2001-09-22 | 이석우 | 블록 데이터 암호화 장치 |
| US6269163B1 (en) * | 1998-06-15 | 2001-07-31 | Rsa Security Inc. | Enhanced block ciphers with data-dependent rotations |
| JP3600454B2 (ja) * | 1998-08-20 | 2004-12-15 | 株式会社東芝 | 暗号化・復号装置、暗号化・復号方法、およびそのプログラム記憶媒体 |
| JP2000066586A (ja) * | 1998-08-24 | 2000-03-03 | Toshiba Corp | データ処理装置及び通信システム並びに記録媒体 |
| TW556111B (en) * | 1999-08-31 | 2003-10-01 | Toshiba Corp | Extended key generator, encryption/decryption unit, extended key generation method, and storage medium |
| CA2449672C (en) * | 2000-03-09 | 2005-05-17 | Mitsubishi Denki Kabushiki Kaisha | Block encryption device using auxiliary conversion |
-
2001
- 2001-03-08 CA CA002449672A patent/CA2449672C/en not_active Expired - Lifetime
- 2001-03-08 DE DE60138773T patent/DE60138773D1/de not_active Expired - Lifetime
- 2001-03-08 ES ES06010078.1T patent/ES2616544T3/es not_active Expired - Lifetime
- 2001-03-08 SG SG200407157A patent/SG124291A1/en unknown
- 2001-03-08 EP EP06010075A patent/EP1686721B1/en not_active Expired - Lifetime
- 2001-03-08 ES ES06010075T patent/ES2407463T3/es not_active Expired - Lifetime
- 2001-03-08 ES ES06010076T patent/ES2405942T3/es not_active Expired - Lifetime
- 2001-03-08 EP EP06010074A patent/EP1686720B1/en not_active Expired - Lifetime
- 2001-03-08 DK DK06010078.1T patent/DK1686722T3/en active
- 2001-03-08 SG SG200407209A patent/SG124293A1/en unknown
- 2001-03-08 CN CNB2005100939383A patent/CN100557663C/zh not_active Expired - Lifetime
- 2001-03-08 AT AT06010073T patent/ATE419692T1/de not_active IP Right Cessation
- 2001-03-08 KR KR10-2004-7008596A patent/KR100465071B1/ko active IP Right Grant
- 2001-03-08 CA CA002449662A patent/CA2449662C/en not_active Expired - Lifetime
- 2001-03-08 DE DE60139280T patent/DE60139280D1/de not_active Expired - Lifetime
- 2001-03-08 ES ES06010077T patent/ES2329819T3/es not_active Expired - Lifetime
- 2001-03-08 DK DK06010076.5T patent/DK1689113T3/da active
- 2001-03-08 CN CN2005100912925A patent/CN1734526B/zh not_active Expired - Lifetime
- 2001-03-08 EP EP06010073A patent/EP1686719B1/en not_active Expired - Lifetime
- 2001-03-08 AT AT01912172T patent/ATE545991T1/de active
- 2001-03-08 ES ES06010074T patent/ES2327263T3/es not_active Expired - Lifetime
- 2001-03-08 KR KR10-2004-7008595A patent/KR100465070B1/ko active IP Right Grant
- 2001-03-08 SG SG200407213A patent/SG124294A1/en unknown
- 2001-03-08 KR KR10-2001-7014247A patent/KR100449594B1/ko active IP Right Grant
- 2001-03-08 DK DK06010074T patent/DK1686720T3/da active
- 2001-03-08 KR KR10-2004-7008606A patent/KR100465074B1/ko active IP Right Grant
- 2001-03-08 DE DE60137269T patent/DE60137269D1/de not_active Expired - Lifetime
- 2001-03-08 DK DK06010077T patent/DK1689114T3/da active
- 2001-03-08 KR KR10-2004-7008598A patent/KR100468338B1/ko active IP Right Grant
- 2001-03-08 KR KR10-2004-7008602A patent/KR100465072B1/ko active IP Right Grant
- 2001-03-08 DK DK06010073T patent/DK1686719T3/da active
- 2001-03-08 MX MXPA01011323A patent/MXPA01011323A/es active IP Right Grant
- 2001-03-08 CA CA002373432A patent/CA2373432C/en not_active Expired - Lifetime
- 2001-03-08 ES ES06010073T patent/ES2319560T3/es not_active Expired - Lifetime
- 2001-03-08 CN CN2005100959349A patent/CN1734527B/zh not_active Expired - Lifetime
- 2001-03-08 KR KR10-2004-7008605A patent/KR100465073B1/ko active IP Right Grant
- 2001-03-08 CA CA002449669A patent/CA2449669C/en not_active Expired - Lifetime
- 2001-03-08 TW TW090105464A patent/TWI275049B/zh not_active IP Right Cessation
- 2001-03-08 US US09/959,853 patent/US7864950B2/en active Active
- 2001-03-08 KR KR10-2004-7008607A patent/KR100465075B1/ko active IP Right Grant
- 2001-03-08 CN CN200510096622A patent/CN100583192C/zh not_active Expired - Lifetime
- 2001-03-08 EP EP06010076A patent/EP1689113B1/en not_active Expired - Lifetime
- 2001-03-08 EP EP06010077A patent/EP1689114B1/en not_active Expired - Lifetime
- 2001-03-08 AU AU41058/01A patent/AU767323B2/en not_active Expired
- 2001-03-08 EP EP01912172A patent/EP1193665B8/en not_active Expired - Lifetime
- 2001-03-08 CN CNB018004709A patent/CN100392688C/zh not_active Expired - Lifetime
- 2001-03-08 WO PCT/JP2001/001796 patent/WO2001067425A1/ja active IP Right Grant
- 2001-03-08 SG SG200407161A patent/SG124292A1/en unknown
- 2001-03-08 DK DK06010075.7T patent/DK1686721T3/da active
- 2001-03-08 DK DK01912172.2T patent/DK1193665T3/da active
- 2001-03-08 ES ES01912172T patent/ES2382454T3/es not_active Expired - Lifetime
- 2001-03-08 AT AT06010074T patent/ATE431983T1/de not_active IP Right Cessation
- 2001-03-08 CA CA002449665A patent/CA2449665C/en not_active Expired - Lifetime
- 2001-03-08 EP EP06010078.1A patent/EP1686722B1/en not_active Expired - Lifetime
- 2001-03-08 JP JP2001565161A patent/JP4127472B2/ja not_active Expired - Lifetime
- 2001-11-08 NO NO20015461A patent/NO333209B1/no not_active IP Right Cessation
-
2003
- 2003-07-08 AU AU2003213315A patent/AU2003213315B2/en not_active Expired
- 2003-07-08 AU AU2003213317A patent/AU2003213317B2/en not_active Expired
- 2003-07-08 AU AU2003213312A patent/AU2003213312C1/en not_active Expired
- 2003-07-08 AU AU2003213318A patent/AU2003213318B2/en not_active Expired
-
2005
- 2005-10-28 US US11/260,111 patent/US7697684B2/en not_active Expired - Lifetime
- 2005-10-28 US US11/260,110 patent/US7760870B2/en active Active
- 2005-10-28 US US11/260,126 patent/US7760871B2/en active Active
- 2005-10-28 US US11/260,129 patent/US7822196B2/en active Active
-
2006
- 2006-11-02 JP JP2006298813A patent/JP4598744B2/ja not_active Expired - Lifetime
-
2010
- 2010-08-27 JP JP2010190217A patent/JP5242642B2/ja not_active Expired - Lifetime
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI275049B (en) | Block cipher apparatus using auxiliary transformation | |
| JP3992742B2 (ja) | データブロックおよび鍵を非線形的に結合する暗号方法および装置 | |
| JP3851115B2 (ja) | 暗号回路 | |
| JP2007041620A5 (zh) | ||
| JP6406350B2 (ja) | 暗号処理装置、および暗号処理方法、並びにプログラム | |
| CN108768617B (zh) | 一种基于传统分组密码的保持格式加密方法 | |
| JP2005215688A (ja) | S−box演算を用いるハードウェア暗号化/復号化装置及び、その方法 | |
| US20080304664A1 (en) | System and a method for securing information | |
| JP5000365B2 (ja) | ハッシュ値生成装置、プログラム及びハッシュ値生成方法 | |
| JP2002023622A (ja) | 暗号化装置、復号装置及び拡大鍵生成装置、拡大鍵生成方法並びに記録媒体 | |
| JP2008145791A (ja) | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム | |
| WO2010024248A1 (ja) | データ変換装置、およびデータ変換方法、並びにプログラム | |
| JP2015191106A (ja) | 暗号処理装置、および暗号処理方法、並びにプログラム | |
| CN110535624A (zh) | 一种应用于dicom格式的医学图像隐私保护方法 | |
| CN111064562A (zh) | 一种fpga上的aes算法的实现方法 | |
| JP5044848B2 (ja) | Pi++ストリーム暗号の暗号方法および復号方法、並びにパイ・データに基づく暗号算法及び復号化算法 | |
| JP2010049126A (ja) | データ変換装置、およびデータ変換方法、並びにプログラム | |
| JP2015191107A (ja) | 暗号処理装置、および暗号処理方法、並びにプログラム | |
| JP2010044251A (ja) | ハッシュ値生成装置、プログラム及びハッシュ値生成方法 | |
| WO1997012459A1 (en) | A method for encryption of file | |
| Gupta et al. | Enhancement of security using B-RSA algorithm | |
| JP4819576B2 (ja) | 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム | |
| JP5208717B2 (ja) | 整数の暗号化及び復号化方法 | |
| JP7406108B2 (ja) | 暗号復号システム、暗号復号方法、及び暗号復号用プログラム | |
| JPH09251267A (ja) | 暗号化装置及び暗号化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MK4A | Expiration of patent term of an invention patent |