【課題】Ｓボックス変換部の構成を、安全性を保持しつつ簡単な構成とする。
【解決手段】データを非線形変換する非線形データ変換部のＳボックス変換部２１は、変換するデータを入力し、入力したデータをある体（ｆｉｅｌｄ）の元と見なし、その部分体を用いた逆元回路を用いて変換し、変換したデータを出力する部分体変換部１８と、部分体変換部１８に接続される線形変換部８５，８７（アフィン変換部）であって、変換するＧＦ（２ⁿ）上のデータをＧＦ（２）ⁿの元とみなして、ＧＦ（２ⁿ）上のデータをＧＦ（２）ⁿ上のデータに変換するＧＦ（２）上のベクトル空間ＧＦ（２）ⁿの線形変換部８５，８７（アフィン変換部）とを備えた。 （もっと読む）

【課題】
従来、マスク化に伴う複雑な回路の追加が必要で、ゲート規模や演算量が増大し、回路の消費電力が増加するという問題があった。
【解決手段】
本発明では、所定回数の繰り返し処理で構成される処理単位の初回は外部入力データを選択し以降の回の処理は内部入力データを選択する入力選択部と、関数処理部と、乱数生成部と、関数処理部の出力データと乱数生成部が生成する乱数データとの排他的論理和を求める第１の排他的論理和演算部と、第１の排他的論理和演算部の演算結果を保持するデータ保持部と、データ保持部の出力データと乱数生成部が生成する乱数データとの排他的論理和を求めて内部入力データとする第２の排他的論理和演算部と、処理単位毎の各部の処理タイミングを制御し、入力選択部から第２の排他的論理和演算部までの一連の処理を所定回数実行後の第２の排他的論理和演算部の演算結果を暗号データとして外部に出力する処理タイミングを制御する制御部とを設けた。 （もっと読む）

【課題】ラウンド鍵配列へのマスク値が０になることを阻止し、且つマスク管理の複雑化を低減させる。
【解決手段】７種類のマスク状態から、Ｓボックス入力保護マスク、Ｓボックス出力保護マスク、ラウンド鍵保護マスクの１列目のマスク状態を選択し、Ｓボックス出力保護マスクのマスク状態、１列目のマスク状態、及び「当該Ｓボックス出力保護マスクのマスク状態と当該１列目のマスク状態との排他的論理和の演算結果」とは異なるマスク状態を、ラウンド鍵保護マスクの２列目のマスク状態として選択し、３列目と４列目のマスク状態を選択し、ラウンド鍵更新後の１列目から４列目までのマスク状態を計算し、このマスク状態に禁止状態“０００”が含まれないとき、選択された各マスク状態に対応して各基本マスク値同士を排他的論理和し、各マスク状態に対応する合成マスク値を計算する。 （もっと読む）

【課題】 解析困難性を高めた、安全性の高い暗号処理装置および方法を実現する。
【解決手段】 非線形変換部および線形変換部を有するＳＰＮ型のＦ関数を、複数ラウンド繰り返し実行するＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理において、複数ラウンド各々に対応するＦ関数の線形変換処理を、正方ＭＤＳ（Ｍａｘｉｍｕｍ Ｄｉｓｔａｎｃｅ Ｓｅｐａｒａｂｌｅ）行列を適用した線形変換処理とする。少なくとも連続する偶数ラウンドおよび連続する奇数ラウンドの各々において設定される正方ＭＤＳ行列の逆行列に含まれる任意のｍ個の列ベクトルが正方ＭＤＳ行列である設定とする。本構成により、共通鍵ブロック暗号における線形攻撃に対する耐性の向上した暗号処理が実現される。 （もっと読む）