特許

J-GLOBAL ID：200903030746164124

共通鍵暗号のための暗号化装置

発明者： 伊藤 孝一 ,  岡田 壮一 ,  武仲 正彦
出願人/特許権者： 富士通株式会社
代理人 (2件)： 大菅 義之 ,  久木元 彰
公報種別：公開公報
出願番号（国際出願番号）：特願2006-310716
公開番号（公開出願番号）：特開2008-131108
出願日： 2006年11月16日
公開日（公表日）： 2008年06月05日
要約：

【課題】共通鍵暗号処理において、秘密鍵の解読防止のために必要な処理時間および回路規模を削減する。【解決手段】第1の経路選択手段102-1は、乱数発生手段101が発生した乱数の値に応じて、複数の拡大鍵マスク値をランダムに並べ替え、拡大鍵演算手段103は、並べ替えられた複数の拡大鍵マスク値と、拡大鍵を表すデータ列と、入力データ列との排他的論理和を生成する。第2の経路選択手段102-2は、乱数の値に応じて第1の経路選択手段102-1とは逆の並べ替えを行うことで、排他的論理和のデータ列を並べ替え、非線形変換手段104は、並べ替えられたデータ列の非線形変換を行って、複数の非線形変換マスク値によりマスクされたデータ列を出力する。第3の経路選択手段102-3は、乱数の値に応じて第1の経路選択手段102-1と同じ並べ替えを行うことで、マスクされたデータ列を並べ替える。【選択図】図1

請求項（抜粋）：

共通鍵暗号の暗号処理を行う暗号化装置であって、 乱数を発生する乱数発生手段と、 前記乱数の値に応じて、拡大鍵をマスクするための複数の拡大鍵マスク値からなるデータ列をランダムに並べ替えて出力する第1の経路選択手段と、 前記第1の経路選択手段から出力される複数の拡大鍵マスク値と、前記拡大鍵を表すデータ列と、入力データ列との排他的論理和を生成する拡大鍵演算手段と、 前記乱数の値に応じて前記第1の経路選択手段とは逆の並べ替えを行うことで、前記排他的論理和のデータ列を並べ替えて出力する第2の経路選択手段と、 前記第2の経路選択手段から出力されるデータ列の非線形変換を行って、複数の非線形変換マスク値によりマスクされたデータ列を出力する非線形変換手段と、 前記乱数の値に応じて前記第1の経路選択手段と同じ並べ替えを行うことで、前記非線形変換手段から出力されるデータ列を並べ替えて出力する第3の経路選択手段と を備えることを特徴とする暗号化装置。

IPC (2件)：

H04L 9/10 ,  G09C 1/00

FI (2件)：

H04L9/00 621A ,  G09C1/00 610A

Fターム (10件)：

5J104AA41 ,  5J104AA43 ,  5J104AA47 ,  5J104JA03 ,  5J104JA09 ,  5J104NA02 ,  5J104NA09 ,  5J104NA10 ,  5J104NA39 ,  5J104NA42

引用特許：

出願人引用 (2件)

• DPAに対して安全な暗号化
  公報種別：公開公報   出願番号：特願2001-178407   出願人：富士通株式会社
• 高度暗号化規格(AES)のハードウェア暗号法エンジン
  公報種別：公表公報   出願番号：特願2004-507179   出願人：アトメル・コーポレイション

審査官引用 (4件)

• 拡大鍵生成装置、拡大鍵生成プログラムおよび記録媒体
  公報種別：公開公報   出願番号：特願2001-211558   出願人：富士通株式会社
• 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム
  公報種別：公開公報   出願番号：特願2003-367746   出願人：ソニー株式会社
• 暗号化/復号装置
  公報種別：公開公報   出願番号：特願2005-285596   出願人：株式会社東芝
• ポンプゲート
  公報種別：公開公報   出願番号：特願2006-007584   出願人：株式会社石垣

引用文献：

審査官引用 (2件)

• マスク論理素子を使ったサイドチャネル攻撃対策 A Countermeasure against Side Channel Attack using Mas
• Sboxのデータ入出力データ順序のランダム化を利用した電力解析対策法