特許

J-GLOBAL ID：200903001584336112

スマートカードおよび他の暗号システム用の、漏洩を最小に抑える、改良DESおよび他の暗号プロセス

発明者： ポール シー. コーチャー ,  ヨシュア エム. ジャフェ ,  ベンジャミン シー. ジュン
出願人/特許権者： クリプターグラフィー リサーチ インコーポレイテッド
代理人 (1件)： 谷 義一 (外2名)
公報種別：公表公報
出願番号（国際出願番号）：特願2000-556475
公開番号（公開出願番号）：特表2002-519722
出願日： 1999年06月03日
公開日（公表日）： 2002年07月02日
要約：

【要約】処理中に漏洩される有用情報の分量(および信号対雑音比)を減らすことによって、外部監視攻撃に対してDESおよび他の暗号プロトコルを改良するための方法および装置が開示される。本発明の改良されたDESの実施態様は、代わりに、2つの56ビットキー(K1およびK2)および2つの64ビット平文テキストメッセージ(M1およびM2)を使用し、それぞれは、K1P{K1}XORK2P{K2}が「標準」DESキーKに等しく、M1P{M1}XORM2P{M2}が「標準」メッセージに等しくなるような置換(つまりK1P、K2PおよびM1P、M2P)に関連付けられる。装置の操作中、測定値の分析により攻撃者がテーブルコンテンツを獲得できないように、情報が漏洩するより速くテーブルに新鮮なエントロピーを導入することによって、テーブルを定期的に更新することが好ましい。この技術は、暗号スマートカード、不正防止機能付きチップ、およびすべての安全処理システムにおいて実施可能である。

請求項（抜粋）：

メッセージについて暗号操作を実行する方法において、 (a)初期予測不可能情報を生成するステップと、 (b)前記初期予測不可能情報を使用し、初期秘密数量を所定の論理的関係を有する複数のランダム化した数量に変換するステップと、 (c)ハードウェア装置の外部監視から得られる前記操作に関する有用情報の量を減らすために、前記ハードウェア装置のランダム化された前記数量を必要とする前記操作の第1ステップを実行するステップと を備えたことを特徴とする方法。

IPC (2件)：

G09C 1/00 610 ,  G09C 1/00 660

FI (2件)：

G09C 1/00 610 B ,  G09C 1/00 660 A

Fターム (5件)：

5J104AA46 ,  5J104JA13 ,  5J104NA09 ,  5J104NA20 ,  5J104NA35

引用特許：

審査官引用 (1件)

• 暗号化装置
  公報種別：公開公報   出願番号：特願平5-050276   出願人：日本電気株式会社

引用文献：

審査官引用 (1件)

• Strength of Two Data Encryption Standard Implementations under Timing Attacks