JP5198526B2 - 暗号化装置および復号装置 - Google Patents
暗号化装置および復号装置 Download PDFInfo
- Publication number
- JP5198526B2 JP5198526B2 JP2010210706A JP2010210706A JP5198526B2 JP 5198526 B2 JP5198526 B2 JP 5198526B2 JP 2010210706 A JP2010210706 A JP 2010210706A JP 2010210706 A JP2010210706 A JP 2010210706A JP 5198526 B2 JP5198526 B2 JP 5198526B2
- Authority
- JP
- Japan
- Prior art keywords
- intermediate data
- encryption
- transformation
- key
- calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
- H04L2209/046—Masking or blinding of operations, operands or results of the operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
第1の実施形態にかかる暗号化装置および復号装置は、サイドチャネル攻撃が成立する条件を満たさないように、暗号方式で定められている演算の処理順序を変更する。これにより、乱数の生成等を行うことなく、サイドチャネル攻撃に対して安全な暗号化装置を実現できる。
(1)推定した秘密鍵(推定鍵)を元に演算処理中データのハミング距離を予測する。
(2)測定した消費電力と予測演算処理中データのハミング距離の類似度を計算する。
(3)複数の消費電力に対し類似度が最も高い推定鍵を当たり鍵と判定する。
(1)PまたはCを含む
(2)拡大鍵kを1種類だけ含む
(3)9ビット以上で表される線形変換を含まない(MCまたはMC−1を含まない)
(4)SBまたはSB−1を1つだけ含む
FE(x)=A(x+b)+c ・・・(1)
FE−1(x)=A−1(x+c)+b ・・・(2)
第2の実施形態では、暗号化装置と復号装置とで回路を共通化した装置(以下、暗号/復号装置という)について説明する。
第3の実施形態では、暗号化装置および復号装置をAMIシステムに適用した実施形態を説明する。第1または第2の実施形態にかかる暗号化装置および復号装置を適用したAMIシステムは、安全な暗号化通信を実現できる。図24は、第3の実施形態のAMIシステムの構成例を示す図である。
11、14、19、102、103、106 セレクタ
12 KeyREG
13 鍵スケジュール部(KS)
15 DataREG
16 SubstitutionBytes(SB)
17 ShiftRows(SR)
18 MixColumns(MC)
20 AddRoundKey(AK)
101、104 FE
105 FE−1
120 復号装置
21、24、28、30、34 セレクタ
22 KeyREG
23 鍵スケジュール部(KS)
25 DataREG
26 InverseShiftRows(SR−1)
27 InverseSubstitutionBytes(SB−1)
29 AddRoundKey(AK)
31 FD
32 FD−1
33 InverseMixColumns(MC−1)
Claims (6)
- 暗号鍵を用いて暗号化処理を行い平文から暗号文を計算する暗号化装置であって、
記憶部と、
平文を受け付ける入力部と、
前記平文から第1中間データを計算して前記記憶部に保存する第1暗号部分処理部と、
第1中間データから第N中間データ(Nは前記暗号化処理で予め定められた規定ラウンド数)に対する計算に用いる拡大鍵を前記暗号鍵から生成する生成部と、
第i中間データ(iは1以上N未満の整数)と前記拡大鍵とに基づいて前記暗号化処理の予め定められたiラウンドの演算を行い、第i+1中間データを計算して前記記憶部に保存する第2暗号部分処理部と、
前記暗号化処理の予め定められたNラウンドの演算に、前記第N中間データを攪拌する予め定められた変換を追加した演算を行い、第N+1中間データを計算して前記記憶部に保存する第3暗号部分処理部と、
前記第N+1中間データに対して前記変換の逆変換を含み、非線形変換を含まない演算を行い、暗号文を計算する第4暗号部分処理部と、
前記暗号文を出力する出力部と、
を備えることを特徴とする暗号化装置。 - 前記生成部は、前記第N中間データに対する計算に用いる前記拡大鍵に対して前記変換を実行した変換鍵を生成し、
前記第3暗号部分処理部は、前記変換の後に前記変換鍵を用いる計算を行う前記演算を前記第N中間データに対して実行して前記第N+1中間データを計算して前記記憶部に保存すること、
を特徴とする請求項1に記載の暗号化装置。 - 前記第3暗号部分処理部は、前記拡大鍵を用いる計算の後に前記変換を行う前記演算を前記第N中間データに対して実行した演算結果と、予め定められた秘密情報と、の排他的論理和である前記第N+1中間データを計算して前記記憶部に保存し、
前記第4暗号部分処理部は、前記第N+1中間データに対して前記逆変換を含む演算を行った演算結果と、前記秘密情報との排他的論理和である前記暗号文を計算すること、
を特徴とする請求項1に記載の暗号化装置。 - 前記変換は攪拌行列による変換であり、前記逆変換は前記攪拌行列の逆行列による変換であること、
を特徴とする請求項1に記載の暗号化装置。 - 暗号鍵を用いて復号処理を行い暗号文から平文を計算する復号装置であって、
記憶部と、
暗号文を受け付ける入力部と、
前記暗号文から第1中間データを計算して前記記憶部に保存する第1暗号部分処理部と、
第1中間データから第N中間データ(Nは前記復号処理で予め定められた規定ラウンド数)に対する計算に用いる拡大鍵を前記暗号鍵から生成する生成部と、
第i中間データ(iは1以上N未満の整数)と前記拡大鍵とに基づいて前記復号処理の予め定められたiラウンドの演算を行い、第i+1中間データを計算して前記記憶部に保存する第2暗号部分処理部と、
前記復号処理の予め定められたNラウンドの演算に、前記第N中間データを攪拌する予め定められた変換を追加した演算を行い、第N+1中間データを計算して前記記憶部に保存する第3暗号部分処理部と、
前記第N+1中間データに対して前記変換の逆変換を含み、非線形変換を含まない演算を行い、平文を計算する第4暗号部分処理部と、
前記平文を出力する出力部と、
を備えることを特徴とする復号装置。 - 前記変換は攪拌行列による変換であり、前記逆変換は前記攪拌行列の逆行列による変換であること、
を特徴とする請求項5に記載の復号装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010210706A JP5198526B2 (ja) | 2010-09-21 | 2010-09-21 | 暗号化装置および復号装置 |
US13/050,165 US9031234B2 (en) | 2010-09-21 | 2011-03-17 | Encryption device and decryption device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010210706A JP5198526B2 (ja) | 2010-09-21 | 2010-09-21 | 暗号化装置および復号装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012070048A JP2012070048A (ja) | 2012-04-05 |
JP5198526B2 true JP5198526B2 (ja) | 2013-05-15 |
Family
ID=45817783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010210706A Active JP5198526B2 (ja) | 2010-09-21 | 2010-09-21 | 暗号化装置および復号装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9031234B2 (ja) |
JP (1) | JP5198526B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11838402B2 (en) | 2019-03-13 | 2023-12-05 | The Research Foundation For The State University Of New York | Ultra low power core for lightweight encryption |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8667292B2 (en) * | 2011-05-19 | 2014-03-04 | Microsoft Corporation | Privacy-preserving metering with low overhead |
JP5755970B2 (ja) * | 2011-08-26 | 2015-07-29 | 株式会社東芝 | 演算装置 |
US20130254896A1 (en) * | 2012-03-23 | 2013-09-26 | Infineon Technologies Austria Ag | Method to Detect Tampering of Data |
EP2653992A1 (en) | 2012-04-17 | 2013-10-23 | Itron, Inc. | Microcontroller configured for external memory decryption |
US9594769B2 (en) * | 2012-12-21 | 2017-03-14 | Koninklijke Philips N.V. | Computing device configured with a table network |
US9172718B2 (en) | 2013-09-25 | 2015-10-27 | International Business Machines Corporation | Endpoint load rebalancing controller |
US20150222421A1 (en) * | 2014-02-03 | 2015-08-06 | Qualcomm Incorporated | Countermeasures against side-channel attacks on cryptographic algorithms |
JP2015191107A (ja) * | 2014-03-28 | 2015-11-02 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにプログラム |
CN104734842B (zh) * | 2015-03-13 | 2018-06-08 | 上海交通大学 | 基于伪操作的电路旁路攻击抵御方法 |
CN104734845B (zh) * | 2015-03-25 | 2018-11-23 | 上海交通大学 | 基于全加密算法伪操作的旁路攻击防护方法 |
CN108964872B (zh) * | 2018-07-23 | 2020-05-26 | 武汉大学 | 一种基于aes的加密方法及装置 |
CN114095395B (zh) * | 2021-11-04 | 2023-06-16 | 中金金融认证中心有限公司 | 对故障注入产生的错误数据进行分析的方法、装置及介质 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1157020C (zh) * | 1997-04-23 | 2004-07-07 | 松下电器产业株式会社 | 提高了安全性的密码处理装置 |
WO2000002342A2 (en) * | 1998-07-02 | 2000-01-13 | Cryptography Research, Inc. | Leak-resistant cryptographic indexed key update |
JP2000066587A (ja) * | 1998-08-24 | 2000-03-03 | Toshiba Corp | データ処理装置及び通信システム並びに記録媒体 |
JP3679936B2 (ja) * | 1998-11-27 | 2005-08-03 | 東芝ソリューション株式会社 | 暗復号装置及び記憶媒体 |
JP4317607B2 (ja) * | 1998-12-14 | 2009-08-19 | 株式会社日立製作所 | 情報処理装置、耐タンパ処理装置 |
JP2002247025A (ja) * | 2001-02-22 | 2002-08-30 | Hitachi Ltd | 情報処理装置 |
KR100855958B1 (ko) * | 2004-11-24 | 2008-09-02 | 삼성전자주식회사 | 해밍거리를 이용한 부가 채널 공격에 안전한 암호화시스템 및 방법 |
JP2005092249A (ja) * | 2004-12-20 | 2005-04-07 | Toshiba Solutions Corp | 暗復号装置及び記憶媒体 |
JP4823904B2 (ja) * | 2005-03-31 | 2011-11-24 | パナソニック株式会社 | データ暗号化装置及びデータ暗号化方法 |
KR100779076B1 (ko) * | 2005-12-09 | 2007-11-27 | 한국전자통신연구원 | 아리아 암/복호화 장치, 그 방법 및 이를 위한 초기 키생성 방법 |
JP4961909B2 (ja) * | 2006-09-01 | 2012-06-27 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム |
JP5055993B2 (ja) * | 2006-12-11 | 2012-10-24 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム |
JP4453697B2 (ja) * | 2006-12-15 | 2010-04-21 | ソニー株式会社 | 演算処理装置、および演算処理制御方法、並びにコンピュータ・プログラム |
US8265273B2 (en) * | 2007-05-30 | 2012-09-11 | Panasonic Corporation | Encryption device using mask value to convert plain text into encrypted text |
JP5354914B2 (ja) * | 2008-01-18 | 2013-11-27 | 三菱電機株式会社 | 暗号処理装置及び復号処理装置及びプログラム |
JP5182295B2 (ja) * | 2008-01-18 | 2013-04-17 | 富士通株式会社 | 暗号化装置及び暗号処理方法 |
US8879725B2 (en) * | 2008-02-29 | 2014-11-04 | Intel Corporation | Combining instructions including an instruction that performs a sequence of transformations to isolate one transformation |
US8150031B2 (en) * | 2008-12-19 | 2012-04-03 | Intel Corporation | Method and apparatus to perform redundant array of independent disks (RAID) operations |
JP5202350B2 (ja) * | 2009-01-16 | 2013-06-05 | 三菱電機株式会社 | 暗号処理装置及び暗号処理方法及び暗号処理プログラム |
US20100246828A1 (en) * | 2009-03-30 | 2010-09-30 | David Johnston | Method and system of parallelized data decryption and key generation |
JP2011002790A (ja) * | 2009-06-22 | 2011-01-06 | Sony Corp | 暗号処理装置 |
WO2011101994A1 (ja) * | 2010-02-22 | 2011-08-25 | 株式会社東芝 | 暗号化装置 |
JP5060570B2 (ja) * | 2010-02-23 | 2012-10-31 | 株式会社東芝 | 暗号化装置および復号装置 |
JP2012023618A (ja) * | 2010-07-15 | 2012-02-02 | Laurel Bank Mach Co Ltd | 暗号装置及び暗号プログラム |
JP5060606B2 (ja) * | 2010-09-17 | 2012-10-31 | 株式会社東芝 | 暗号化装置 |
-
2010
- 2010-09-21 JP JP2010210706A patent/JP5198526B2/ja active Active
-
2011
- 2011-03-17 US US13/050,165 patent/US9031234B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11838402B2 (en) | 2019-03-13 | 2023-12-05 | The Research Foundation For The State University Of New York | Ultra low power core for lightweight encryption |
Also Published As
Publication number | Publication date |
---|---|
JP2012070048A (ja) | 2012-04-05 |
US9031234B2 (en) | 2015-05-12 |
US20120069997A1 (en) | 2012-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5198526B2 (ja) | 暗号化装置および復号装置 | |
Liu et al. | Chaos‐based fast colour image encryption scheme with true random number keys from environmental noise | |
CA2749961C (en) | Cryptography circuit protected against observation attacks, in particular of a high order | |
Feng et al. | Cryptanalysis and improvement of the hyper-chaotic image encryption scheme based on DNA encoding and scrambling | |
Liu et al. | An image encryption algorithm based on Baker map with varying parameter | |
CA2578316C (en) | Table splitting for cryptographic processes | |
US7720225B2 (en) | Table splitting for cryptographic processes | |
US8619985B2 (en) | Table splitting for cryptographic processes | |
CN103795527A (zh) | 防止基于功耗分析攻击aes算法的软件掩码防护方案 | |
WO2013129054A1 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
Zhang et al. | A novel differential fault analysis using two‐byte fault model on AES Key schedule | |
KR101095386B1 (ko) | 이산화된 카오스 함수를 이용한 암호 시스템 | |
JP5652363B2 (ja) | 暗号処理装置、および暗号処理方法、並びにプログラム | |
JP2021500760A (ja) | 外部監視攻撃からモジュラーインバージョン演算を保護すること | |
Ou | Design of block ciphers by simple chaotic functions | |
JP2005134478A (ja) | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム | |
JP6194136B2 (ja) | 疑似乱数生成装置及び疑似乱数生成プログラム | |
JP5060570B2 (ja) | 暗号化装置および復号装置 | |
JP2013182148A (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
Li et al. | An improved method of differential fault analysis on the SMS4 cryptosystem | |
JP2005031471A (ja) | 暗号処理装置、および暗号処理方法 | |
JP2006054568A (ja) | 暗号化装置、復号化装置、および方法、並びにコンピュータ・プログラム | |
Kim et al. | New Type of Collision Attack on First‐Order Masked AESs | |
A ELTatar et al. | Modified Advanced Encryption Standard Algorithm for Reliable Real-Time Communications | |
Kamau et al. | The use of RC4 encryption to provide privacy for smart meters |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120710 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120907 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130115 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130206 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160215 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5198526 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160215 Year of fee payment: 3 |