特許

J-GLOBAL ID：200903069745785048

データ撹乱装置

発明者： 松崎 なつめ
出願人/特許権者： 松下電器産業株式会社
代理人 (1件)： 小鍜治 明 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願平4-271273
公開番号（公開出願番号）：特開平6-118872
出願日： 1992年10月09日
公開日（公表日）： 1994年04月28日
要約：

【要約】【目的】 小規模なハードウェアで、撹乱効果が高くかつ現在最も強力である差分攻撃に強いデータ撹乱装置を提供する。【構成】 入力データを複数のブロックに分割する。第1の選択部(図中に示していない)で1個以上のブロックを選択する。ブロック選択信号生成器1で第1の選択部の出力とブロック選択鍵を用いて、ブロック選択信号を生成する。第2の選択部2〜4でブロック選択信号を用いて、第1の選択部以外の入力ブロックから1個以上のブロックを選択する。第1の融合部5で第1、第2の選択部の出力を1ブロックに融合圧縮する。その出力データを1ブロックのデータ撹乱装置F6に入力し、1ブロックの出力を得る。第3の選択部7〜9で前記Fの出力を入力ブロック分用意し、前記ブロック選択信号の否定を用いて、1個以上のブロックを選択する。第2の融合部10〜12で入力データと前記第3の選択部の出力を排他的論理和で融合し、これを置換部13で置換して出力データとする。

請求項（抜粋）：

M,Nをそれぞれ2以上の正整数とするとき、M×Nビットの入力データをブロック選択鍵情報とデータ撹乱鍵情報を用いて撹乱する装置を繰り返し用いるデータ撹乱装置、もしくは、多段に備えて用いるデータ撹乱装置であって、各段が、入力データをMビットずつのNブロックに分割するデータ分割部と、ここから1個以上のLブロックの入力データを選択する第1の選択部と、前記第1の選択部の出力と前記ブロック選択鍵情報に依存して、残りのN-Lブロックから1個以上、N-L-1個以下のブロックを選択する第2の選択部と、前記第1、第2の選択部で選択されなかった残りブロックを選択する第3の選択部と、前記第1、第2の選択部の出力を入力としてこれらを融合し、1ブロックすなわちMビットの結果を出力する第1の融合部と、前記第1の融合部の出力を前記データ撹乱鍵情報を用いて撹乱し、Mビットの出力を行なうF関数部と、前記F関数部の出力を前記第3の選択部の出力の各ブロックに排他的論理和で融合した上で出力する第2の融合部と、前記第1、第2の選択部で選択された入力データ、および前記第3の選択部の出力を置換して後段への出力とする出力部を有していることを特徴としたデータ撹乱装置。