特許

J-GLOBAL ID：201003066098346748

暗号処理装置及び演算方法

発明者： 藤崎 浩一 ,  新保 淳
出願人/特許権者： 株式会社東芝
代理人 (21件)： 鈴江 武彦 ,  蔵田 昌俊 ,  河野 哲 ,  中村 誠 ,  福原 淑弘 ,  峰 隆司 ,  白根 俊郎 ,  村松 貞男 ,  野河 信久 ,  幸長 保次郎 ,  河野 直樹 ,  砂川 克 ,  風間 鉄也 ,  勝村 紘 ,  河井 将次 ,  佐藤 立志 ,  岡田 貴志 ,  堀内 美保子 ,  竹内 将訓 ,  市原 卓三 ,  山下 元
公報種別：公開公報
出願番号（国際出願番号）：特願2008-313556
公開番号（公開出願番号）：特開2010-141430
出願日： 2008年12月09日
公開日（公表日）： 2010年06月24日
要約：

【課題】非線形演算を含む演算回路の回路規模を削減し、かつ、サイドチャネル攻撃への対策を可能にした暗号処理装置を提供すること。【解決手段】SubBytes演算部とInvSubBytes演算部を一体化した演算部において、アフィン変換部51は、固定マスクmfx1付きデータを入力し、固定マスクmfx2付き変換データを出力することを前提とする。XOR演算部61,62はデータのマスクを一時マスクm1から固定マスクmfx1に付け替える。ここで、固定マスクmfx1はアフィン変換部51によって不変であるとする。この結果、復号時にアフィン変換部51の後で固定マスクmfx1の付け直しが不要となる。53逆元演算部の出力データに付けられる固定マスクmfx2もアフィン変換部52によって不変であるとする。この結果、暗号時にアフィン変換部52の後で固定マスクmfx2の付け替えが不要となる。【選択図】 図5

請求項（抜粋）：

非線形演算と線形演算とを含む暗号演算及び復号演算を行う暗号処理装置であって、 演算対象データを第1の一時マスクデータでマスクした第1のデータを入力し、該第1のデータについて、該第1の一時マスクデータから、第1の線形演算について不変の値である第1の固定マスクデータへの付け替えを行って、該演算対象データを該第1の固定マスクデータでマスクした第2のデータを出力する第1のマスク付替部と、 前記第2のデータを入力し、該第2のデータに前記第1の線形演算を施して、前記演算対象データに対して前記第1の線形演算を施した結果である第1の結果データを前記第1の固定マスクデータでマスクした第3のデータを出力する第1の線形演算部と、 前記第2のデータ及び前記第3のデータを入力し、暗号演算時には該第2のデータを、復号演算時には該第3のデータをそれぞれ選択して出力する第1の選択部と、 暗号演算時には、前記第2のデータを入力し、該第2のデータに非線形演算を施して、前記演算対象データに対して該非線形演算を施した結果を第2の線形演算について不変の値である第2の固定マスクデータでマスクした第4のデータを出力し、復号演算時には、前記第3のデータを入力し、該第3のデータに該非線形演算を施して、前記第1の結果データに対して該非線形演算を施した結果である第2の結果データを前記第2の固定マスクデータでマスクした第5のデータを出力する非線形演算部と、 前記第4のデータ又は前記第5のデータを入力し、該第4のデータ又は該第5のデータに前記第2の線形演算を施して、前記非線形演算の結果である第3の結果データに対して該第2の線形演算を施した結果である第4の結果データを前記第2の固定マスクデータでマスクした第6のデータを出力する第2の線形演算部と、 前記第5のデータ及び前記第6のデータを入力し、暗号演算時には該第6のデータを、復号演算時には該第5のデータをそれぞれ選択して出力する第2の選択部と、 暗号演算時には、前記第6のデータを入力し、該第6のデータについて、前記第2の固定マスクデータから、第2の一時マスクデータへの付け替えを行って、前記第4の結果データを該第2の一時マスクデータでマスクした第7のデータを出力し、復号演算時には、前記第5のデータを入力し、該第5のデータについて、前記第2の固定マスクデータから、該第2の一時マスクデータへの付け替えを行って、前記第2の結果データを該第2の一時マスクデータでマスクした第8のデータを出力する第2のマスク付替部とを備えたことを特徴とする暗号処理装置。

IPC (1件)：

H04L 9/10

FI (1件)：

H04L9/00 621A

Fターム (3件)：

5J104AA47 ,  5J104NA42 ,  5J104PA07

引用特許：

審査官引用 (2件)

• 演算装置、および、暗号・復号演算装置
  公報種別：公開公報   出願番号：特願2003-332817   出願人：株式会社東芝
• マスクされたデータを操作する装置及び方法
  公報種別：公表公報   出願番号：特願2006-502631   出願人：ディスクレティックス・テクノロジーズ・リミテッド

引用文献：

審査官引用 (4件)

• “共通鍵暗号AESの低消費電力論理回路構成法”
• “合成体を用いたAES S-Box回路に対するDPA攻撃”
• “システムLSI向け暗号IP”
• “Threshold Implementations Against Side-Channel Attacks and Glitches”