JP5273141B2 - 調整値付きブロック暗号装置、暗号生成方法および記録媒体 - Google Patents
調整値付きブロック暗号装置、暗号生成方法および記録媒体 Download PDFInfo
- Publication number
- JP5273141B2 JP5273141B2 JP2010508179A JP2010508179A JP5273141B2 JP 5273141 B2 JP5273141 B2 JP 5273141B2 JP 2010508179 A JP2010508179 A JP 2010508179A JP 2010508179 A JP2010508179 A JP 2010508179A JP 5273141 B2 JP5273141 B2 JP 5273141B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- adjustment value
- offset
- unit
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
pow(tweak2,E(K1,tweak1)) = mul(btweak2,E(K1,tweak1))
関数powを定めるにあたり、基数が複数存在する場合、tweak2は、それら基数の指数の組(例えば、基数がb1とb2なら、tweak2=(tweak21,tweak22))となっていてもよい。この場合の関数powの第一引数は、b1tweak21とb2tweak22の積、すなわち、mul(b1tweak21,b2tweak22)となる。
10A、20A、30A ブロック暗号化部
10B、20B、30B 入力部
10C、20C、30C 生成部
10C1、20C1、30C1 処理選択部
10C2、20C2、30C2 オフセット計算部
10C3 両側オフセット暗号化部
20C3 片側オフセット暗号化部
30C3 タグ依存オフセット暗号化部
10C4、20C4、30C4 付加的暗号化部
10C5、20C5、30C5 出力部
[1]構成の説明
次に、本発明の第1の実施の形態について図面を参照して説明する。
offset = F(E(K,tweak1) ,tweak2)
[数offset]において、E(K,tweak1)は、nビットブロック暗号Eとその鍵Kによる、tweak1の暗号化を示す。なお、オフセット計算部10C2は、ブロック暗号化部10Aを用いて、[数offset]に示された数式(オフセット関数F)内の暗号化を行う。
U=max{Pr(F(R,x) = d)}
MESDP=max{Pr(F(R,x) + R =d )}
ここで、Rは、sビットの一様乱数である。MEDPの最大は、あらゆるsビット値のペアx, x'のうちでxとx'が異なるものと、あらゆるnビット値dについてとられている。UとMESDPの最大は、あらゆるsビット値xとnビット値dについてとられている。
F(E(K,tweak1),tweak2)=G(Ksub,E(K,tweak1)+tweak2)
例として、非特許文献6では、非特許文献5に記載のブロック暗号AESにおいて、ラウンド関数の4回の繰り返し(4段AESと呼ぶ)をオフセット関数Fとして使うことが記載されている。
C=E(K,M+offset)+offset
ただし、Eは、ブロック暗号化部10Aによるブロック暗号、KはEの鍵であり、+は排他的論理和を表す。
図5は、第1の実施の形態の動作を説明するためのフローチャートである。図6は、処理指示変数が「0」を示す場合の処理を説明するための説明図である。図7は、処理指示変数が「1」を示す場合の処理を説明するための説明図である。
[1]構成の説明
次に、本発明の第2の実施の形態について図面を参照して説明する。
C=onesideOFE=E(K,M+offset)
ただし、Eは、ブロック暗号化部20Aによるブロック暗号、KはEの鍵であり、+は排他的論理和を表す。
図9は、第2の実施の形態の動作を説明するためのフローチャートである。図10は、処理指示変数が「0」を示す場合の処理を説明するための説明図である。図11は、処理指示変数が「1」を示す場合の処理を説明するための説明図である。
[1]構成の説明
次に、本発明の第3の実施の形態について図面を参照して説明する。
C=E(K,M+offset)+sel(tag,offset)
ただしsel(tag,offset)は、タグtagが「0」を示すとき、nビットの全ゼロ値であり、タグtagが「1」を示すときにoffsetとなる。
図13は、第3の実施の形態の動作を説明するためのフローチャートである。以下、図13を参照して、第3の実施の形態の全体の動作について詳細に説明する。
Claims (9)
- ブロック暗号方式で暗号化を行う暗号化部と、
第1暗号処理と第2暗号処理のいずれかを示す指示情報と、平文と、調整値と、を受け付ける入力部と、
前記指示情報が前記第1暗号処理を示す場合には、前記調整値を第1調整値と第2調整値に分割し、前記暗号化部を用いて当該第1調整値を暗号化してオフセット用暗号を生成し、当該オフセット用暗号と当該第2調整値とに基づいてオフセット値を求め、当該オフセット値と前記平文との和をとり、前記暗号化部を用いて当該和を暗号化して第1暗号文を生成し、前記指示情報が前記第2暗号処理を示す場合には、前記暗号化部を用いて前記平文を暗号化して第2暗号文を生成する生成部と、を含み、
前記生成部は、前記第1調整値の最下位ビットを0に固定し、前記第2暗号処理で使われる平文の最下位ビットを1に固定することによって、前記第1調整値を、前記第2暗号処理で使われる平文と異なるものとする、調整値付きブロック暗号装置。 - 前記生成部は、前記第1暗号文と前記オフセット値との和をとって、第3暗号文を生成する、請求の範囲第1項に記載の調整値付きブロック暗号装置。
- 前記入力部は、さらに、第1オフセット処理と第2オフセット処理のいずれかを示す処理情報を受け付け、
前記生成部は、前記処理情報が前記第1オフセット処理を示す場合には、前記平文の暗号文として、前記第1暗号文を出力し、前記処理情報が前記第2オフセット処理を示す場合には、前記平文の暗号文として、前記第3暗号文を出力する、請求の範囲第3項に記載の調整値付きブロック暗号装置。 - 前記生成部は、前記オフセット用暗号と、有限体上にある基数について前記第2調整値を指数とした演算要素と、の乗算を行い、当該乗算の結果を、前記オフセット値とする、請求の範囲第1項、第3項または第4項に記載の調整値付きブロック暗号装置。
- 前記生成部は、前記オフセット用暗号と前記第2調整値との和をとり、当該和に対して、前記ブロック暗号方式で行われる置換処理を施して前記オフセット値を求める、請求の範囲第1項、第3項または第4項に記載の調整値付きブロック暗号装置。
- 前記平文および前記第2調整値の長さは、128ビットであり、
前記暗号化部は、前記ブロック暗号方式として、ブロックの長さを128ビットとするAESを用い、
前記生成部は、前記オフセット用暗号と前記第2調整値との和に対して、前記AESに規定された128ビット置換処理を施して前記オフセット値を求める、請求の範囲第6項に記載の調整値付きブロック暗号装置。 - 前記暗号化部は、前記ブロック暗号方式に応じたブロック暗号アルゴリズムを格納し、当該ブロック暗号アルゴリズムに基づいて暗号化を行う、請求の範囲第1項、第3項、第4項、第5項、第6項または第7項に記載の調整値付きブロック暗号装置。
- ブロック暗号方式で暗号化を行う暗号化部を含む調整値付きブロック暗号装置が行う暗号生成方法であって、
第1暗号処理と第2暗号処理のいずれかを示す指示情報と、平文と、調整値と、を受け付け、
前記指示情報が前記第1暗号処理を示す場合には、前記調整値を第1調整値と第2調整値に分割し、前記暗号化部を用いて当該第1調整値を暗号化してオフセット用暗号を生成し、当該オフセット用暗号と当該第2調整値とに基づいてオフセット値を求め、当該オフセット値と前記平文との和をとり、前記暗号化部を用いて当該和を暗号化して第1暗号文を生成し、前記指示情報が前記第2暗号処理を示す場合には、前記暗号化部を用いて前記平文を暗号化して第2暗号文を生成し、
前記第1暗号文を生成することは、前記第1調整値の最下位ビットを0に固定し、前記第2暗号処理で使われる平文の最下位ビットを1に固定することによって、前記第1調整値を、前記第2暗号処理で使われる平文と異なるものとすることを含む、暗号生成方法。 - コンピュータを、
ブロック暗号方式で暗号化を行う暗号化部、
第1暗号処理と第2暗号処理のいずれかを示す指示情報と、平文と、調整値と、を受け付ける入力部、および、
前記指示情報が前記第1暗号処理を示す場合には、前記調整値を第1調整値と第2調整値に分割し、前記暗号化部を用いて当該第1調整値を暗号化してオフセット用暗号を生成し、当該オフセット用暗号と当該第2調整値とに基づいてオフセット値を求め、当該オフセット値と前記平文との和をとり、前記暗号化部を用いて当該和を暗号化して第1暗号文を生成し、前記指示情報が前記第2暗号処理を示す場合には、前記暗号化部を用いて前記平文を暗号化して第2暗号文を生成する生成部、として機能させるためのプログラムを記録し、
前記生成部は、前記第1調整値の最下位ビットを0に固定し、前記第2暗号処理で使われる平文の最下位ビットを1に固定することによって、前記第1調整値を、前記第2暗号処理で使われる平文と異なるものとする、コンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010508179A JP5273141B2 (ja) | 2008-04-15 | 2009-04-08 | 調整値付きブロック暗号装置、暗号生成方法および記録媒体 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008105706 | 2008-04-15 | ||
JP2008105706 | 2008-04-15 | ||
JP2010508179A JP5273141B2 (ja) | 2008-04-15 | 2009-04-08 | 調整値付きブロック暗号装置、暗号生成方法および記録媒体 |
PCT/JP2009/057164 WO2009128370A1 (ja) | 2008-04-15 | 2009-04-08 | 調整値付きブロック暗号装置、暗号生成方法および記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2009128370A1 JPWO2009128370A1 (ja) | 2011-08-04 |
JP5273141B2 true JP5273141B2 (ja) | 2013-08-28 |
Family
ID=41199067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010508179A Active JP5273141B2 (ja) | 2008-04-15 | 2009-04-08 | 調整値付きブロック暗号装置、暗号生成方法および記録媒体 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8526602B2 (ja) |
JP (1) | JP5273141B2 (ja) |
WO (1) | WO2009128370A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5704159B2 (ja) * | 2010-02-24 | 2015-04-22 | 日本電気株式会社 | ブロック暗号化装置、ブロック復号装置、ブロック暗号化方法、ブロック復号方法及びプログラム |
US9185080B2 (en) * | 2011-08-12 | 2015-11-10 | Intel Deutschland Gmbh | Data transmitting devices, data receiving devices, methods for controlling a data transmitting device, and methods for controlling a data receiving device |
WO2013161841A1 (ja) | 2012-04-24 | 2013-10-31 | 日本電気株式会社 | フォーマット保存暗号化装置、方法およびプログラム、復号化装置、方法およびプログラム |
US9515830B2 (en) * | 2012-07-18 | 2016-12-06 | Nec Corporation | Universal hash function computing device, method and program |
KR102447476B1 (ko) | 2015-08-20 | 2022-09-27 | 삼성전자주식회사 | 암복호 장치, 그것을 포함하는 저장 장치 및 그것의 암복호 방법 |
RU2631981C2 (ru) * | 2016-02-12 | 2017-09-29 | Федеральное государственное бюджетное учреждение науки Институт конструкторско-технологической информатики Российской академии наук (ИКТИ РАН) | Способ блочной шифрации с закрытым ключом |
US11349668B2 (en) | 2017-02-21 | 2022-05-31 | Mitsubishi Electric Corporation | Encryption device and decryption device |
WO2021152707A1 (ja) * | 2020-01-28 | 2021-08-05 | 日本電信電話株式会社 | 暗号システム、暗号化方法、復号方法及びプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004126323A (ja) * | 2002-10-04 | 2004-04-22 | Sony Corp | ブロック暗号方法、ブロック暗号回路、暗号装置、ブロック復号方法、ブロック復号回路および復号装置 |
WO2008018303A1 (fr) * | 2006-08-10 | 2008-02-14 | Nec Corporation | Dispositif de chiffrage de bloc équipé d'une fonction d'ajustement, procédé et programme |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2719660B2 (ja) | 1993-03-24 | 1998-02-25 | 日本電信電話株式会社 | マルチメディア通信用暗号装置 |
US5724428A (en) * | 1995-11-01 | 1998-03-03 | Rsa Data Security, Inc. | Block encryption algorithm with data-dependent rotations |
US6909785B1 (en) * | 1999-11-11 | 2005-06-21 | Qualcomm, Inc. | Method and apparatus for efficient irregular synchronization of a stream cipher |
JP2001177518A (ja) | 1999-12-17 | 2001-06-29 | Nec Corp | 暗号化方法、復号化方法及び装置 |
JP4117095B2 (ja) | 2000-04-03 | 2008-07-09 | Necネットワーク・センサ株式会社 | 暗号方式 |
CN1142653C (zh) * | 2000-04-28 | 2004-03-17 | 杨宏伟 | 动态口令认证***及方法 |
US7046802B2 (en) * | 2000-10-12 | 2006-05-16 | Rogaway Phillip W | Method and apparatus for facilitating efficient authenticated encryption |
US7007050B2 (en) * | 2001-05-17 | 2006-02-28 | Nokia Corporation | Method and apparatus for improved pseudo-random number generation |
BR0313013A (pt) * | 2002-07-27 | 2005-08-09 | Xstream Security Solutions Ltd | Aparelho e método para criptografia e descriptografia |
AU2003270296A1 (en) * | 2002-09-03 | 2004-03-29 | The Regents Of The University Of California | Block cipher mode of operation for constructing a wide-blocksize block cipher from a conventional block cipher |
KR100560658B1 (ko) * | 2003-02-17 | 2006-03-16 | 삼성전자주식회사 | 고속의 오프셋 코드북 모드를 위한 암호화 장치 및 그 방법 |
JP4986206B2 (ja) * | 2006-02-22 | 2012-07-25 | 株式会社日立製作所 | 暗号処理方法及び暗号処理装置 |
-
2009
- 2009-04-08 JP JP2010508179A patent/JP5273141B2/ja active Active
- 2009-04-08 WO PCT/JP2009/057164 patent/WO2009128370A1/ja active Application Filing
- 2009-04-08 US US12/918,509 patent/US8526602B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004126323A (ja) * | 2002-10-04 | 2004-04-22 | Sony Corp | ブロック暗号方法、ブロック暗号回路、暗号装置、ブロック復号方法、ブロック復号回路および復号装置 |
WO2008018303A1 (fr) * | 2006-08-10 | 2008-02-14 | Nec Corporation | Dispositif de chiffrage de bloc équipé d'une fonction d'ajustement, procédé et programme |
Non-Patent Citations (2)
Title |
---|
JPN6013016986; Chitu, C. and Glesner, M.: 'An FPGA implementation of the AES-Rijndael in OCB/ECB modes of operation' Microelectronics Journal Vol.36 No.2, 200502, p.139-146 * |
JPN6013016988; Rogaway, P.: 'Efficient Instatiations of Tweakable Blockciphers and Refinements to Modes OCB and PMAC' Lecture Notes in Computer Science Vol.3329, 200412, p.16-31 * |
Also Published As
Publication number | Publication date |
---|---|
US8526602B2 (en) | 2013-09-03 |
JPWO2009128370A1 (ja) | 2011-08-04 |
US20100329449A1 (en) | 2010-12-30 |
WO2009128370A1 (ja) | 2009-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5273141B2 (ja) | 調整値付きブロック暗号装置、暗号生成方法および記録媒体 | |
JP5402632B2 (ja) | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム | |
JP6519473B2 (ja) | 認証暗号装置、認証暗号方法および認証暗号用プログラム | |
JP4786531B2 (ja) | 暗号システム、暗号装置、復号装置、プログラムおよび集積回路 | |
US8189770B2 (en) | Tweakable block encryption apparatus, method, and program | |
JP5704159B2 (ja) | ブロック暗号化装置、ブロック復号装置、ブロック暗号化方法、ブロック復号方法及びプログラム | |
US20060093136A1 (en) | Implementation of a switch-box using a subfield method | |
JP5141558B2 (ja) | 共通鍵ブロック暗号化装置、その方法、そのプログラム、及び記録媒体 | |
Norouzi et al. | Breaking a novel image encryption scheme based on an improper fractional order chaotic system | |
JPWO2009087972A1 (ja) | データ送信装置、データ受信装置、これらの方法、コンピュータプログラム、そのデータ通信システム | |
US11463235B2 (en) | Encryption device, encryption method, program, decryption device, and decryption method | |
Sengupta et al. | Message mapping and reverse mapping in elliptic curve cryptosystem | |
JP5852518B2 (ja) | 認証暗号化装置、認証復号装置、およびプログラム | |
JPWO2013161841A1 (ja) | フォーマット保存暗号化装置、方法およびプログラム、復号化装置、方法およびプログラム | |
JP5333450B2 (ja) | 調整値付きブロック暗号化装置、方法及びプログラム並びに復号装置、方法及びプログラム | |
Arshad et al. | New extension of data encryption standard over 128-bit key for digital images | |
US8891761B2 (en) | Block encryption device, decryption device, encrypting method, decrypting method and program | |
KR20190020988A (ko) | 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치 | |
Yap et al. | Cryptanalysis of a high-definition image encryption based on AES modification | |
Saudagar et al. | Image encryption based on advanced encryption standard (aes) | |
KR101971001B1 (ko) | 화이트박스 암호가 적용된 블록 암호 기반의 난수 생성 방법 및 장치 | |
JP5578422B2 (ja) | 暗号化通信システム、送信装置、受信装置、暗号化/復号化方法およびそれらのプログラム | |
KR101932032B1 (ko) | 선형 길이의 암호문을 가지는 다항식 함수 암호화 방법 | |
TW201225024A (en) | Code processing device, code processing method, and program | |
KR100200531B1 (ko) | 암호화 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120313 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130416 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130429 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5273141 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |