特許

J-GLOBAL ID：200903088834250292

暗号処理装置及びプログラム

発明者： 佐野 文彦
出願人/特許権者： 株式会社東芝 ,  東芝ソリューション株式会社
代理人 (8件)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  峰 隆司 ,  福原 淑弘 ,  村松 貞男 ,  橋本 良郎
公報種別：公開公報
出願番号（国際出願番号）：特願2007-075452
公開番号（公開出願番号）：特開2008-233683
出願日： 2007年03月22日
公開日（公表日）： 2008年10月02日
要約：

【課題】ラウンド鍵配列へのマスク値が0になることを阻止し、且つマスク管理の複雑化を低減させる。【解決手段】7種類のマスク状態から、Sボックス入力保護マスク、Sボックス出力保護マスク、ラウンド鍵保護マスクの1列目のマスク状態を選択し、Sボックス出力保護マスクのマスク状態、1列目のマスク状態、及び「当該Sボックス出力保護マスクのマスク状態と当該1列目のマスク状態との排他的論理和の演算結果」とは異なるマスク状態を、ラウンド鍵保護マスクの2列目のマスク状態として選択し、3列目と4列目のマスク状態を選択し、ラウンド鍵更新後の1列目から4列目までのマスク状態を計算し、このマスク状態に禁止状態“000”が含まれないとき、選択された各マスク状態に対応して各基本マスク値同士を排他的論理和し、各マスク状態に対応する合成マスク値を計算する。【選択図】 図5

請求項（抜粋）：

ラウンド鍵保護マスク、Sボックス入力保護マスク及びSボックス出力保護マスクを用いてAES暗号方式を実行する暗号処理装置であって、 前記Sボックス入力保護マスクのマスク状態を“001”,“010”,“011”,“100”,“101”,“110”及び“111”の7種類のマスク状態から選択する入力選択手段と、 前記選択されたSボックス入力保護マスクのマスク状態とは異なるマスク状態を、前記Sボックス出力保護マスクのマスク状態として前記7種類のマスク状態から選択する出力選択手段と、 前記選択されたSボックス出力保護マスクのマスク状態とは異なるマスク状態を、前記ラウンド鍵保護マスクの1列目のマスク状態として前記7種類のマスク状態から選択する1列目選択手段と、 前記選択されたSボックス出力保護マスクのマスク状態、前記選択された1列目のマスク状態、及び「当該Sボックス出力保護マスクのマスク状態と当該1列目のマスク状態との排他的論理和の演算結果」とは異なるマスク状態を、前記ラウンド鍵保護マスクの2列目のマスク状態として前記7種類のマスク状態から選択する2列目手段と、 前記ラウンド鍵保護マスクの3列目及び4列目のマスク状態を前記7種類のマスク状態からそれぞれ選択する3・4列目選択手段と、 前記選択されたSボックス出力保護マスクのマスク状態、前記選択された1列目から4列目までのマスク状態を用いて、前記AES暗号方式によるラウンド鍵更新後の1列目から4列目までのマスク状態を計算するマスク状態計算手段と、 前記計算されたマスク状態に禁止状態“000”が含まれるか否かを判定する禁止状態判定手段と、 前記7種類のマスク状態のうち、“001”,“010”及び“100”にそれぞれ対応する3個の基本マスク値が記憶された基本マスク値記憶手段と、 前記禁止状態が含まれないとき、前記選択された各マスク状態に対応して前記各基本マスク値同士を排他的論理和により合成することにより、当該選択された各マスク状態に対応するそれぞれの合成マスク値を計算するマスク値計算手段と を備えたことを特徴とする暗号処理装置。

IPC (2件)：

G09C 1/00 ,  H04L 9/10

FI (2件)：

G09C1/00 610A ,  H04L9/00 621A

Fターム (4件)：

5J104AA18 ,  5J104JA09 ,  5J104JA13 ,  5J104JA17