[发明专利]密码处理装置和密码处理方法、以及计算机程序

说明书

技术领域

本发明涉及一种密码处理装置和密码处理方法、以及计算机程序。更详细地说，涉及一种执行Feistel型共用密钥块(common key block)密码处理的密码处理装置和密码处理方法、以及计算机程序。 

背景技术

最近，随着网络通信、电子商务交易的发展，确保通信中的安全成为重要的问题。确保安全的方法之一是密码技术，现在实际进行着使用了各种加密方法的通信。 

例如实际应用了如下的系统：在IC卡等小型装置中嵌入密码处理模块，在IC卡与作为数据读取写入装置的读写器之间进行数据的发送接收，进行认证处理、或者发送接收数据的加密、解密。 

在密码处理算法中存在各种算法，大致分类为公开密钥密码方式和共用密钥密码方式，其中，上述公开密钥密码方式将加密密钥和解密密钥设定为不同的密钥、例如公开密钥和私人密钥，上述共用密钥密码方式将加密密钥和解密密钥设定为共用的密钥。 

在共用密钥密码方式中也存在各种算法，其中之一是如下的方式：以共用密钥为基础生成多个密钥，使用所生成的多个密钥来重复执行块单位(64比特、128比特等)的数据变换处理。在应用了这种密钥生成方式和数据变换处理的算法中代表性的方式是共用密钥块密码方式。 

作为代表性的共用密钥块密码的算法，在共用密钥块密码 的算法中进行的数据变换中包括非线性变换、线性变换。因而，在设计共用密钥块密码等密码要素技术时，必须决定进行非线性变换的函数、在线性变换部中利用的矩阵。 

例如在IC卡中执行密码处理运算的情况下，需要内置执行密码处理算法的硬件，在硬件内的存储器中记录程序(软件)等数据。 

最近，存在如下动向：通过使IC卡、手机等信息处理终端具备各种数据处理功能，排除用户持有多个卡的必要性，从而提高便利性。但是，在这种情况下，需要与在各个机关的操作系统中采用的密码算法相兼容。在IC卡、便携终端等中，存在如下问题：为了设为可执行多个不同的密码算法的结构，需要具备与各算法对应的硬件，并且需要安装与各算法对应的软件，从而导致高成本。 

发明内容

本发明是鉴于上述问题点而完成的，其目的在于提供一种在执行Feistel共用密钥块密码处理的结构中设为执行与能够在其它密码算法、哈希(hash)函数等中应用的数据变换共用的数据变换的结构而能够通过部件的共用化降低设计成本、减少存储器存储数据的密码处理装置和密码处理方法、以及计算机程序。 

更具体地说，本发明的目的在于提供一种如下的密码处理装置和密码处理方法、以及计算机程序：通过在作为不同算法的密码处理、哈希函数中能够共同地利用为了执行非线性变换、线性变换而所需的至少一部分硬件、软件，能够降低硬件的安装成本，在软件安装中也能够通过部件的共用化而缩小成本大小。 

本发明的第一侧面是一种密码处理装置，其特征在于， 

具有密码处理部，该密码处理部执行将SP型F函数反复循环多次的Feistel型共用密钥块密码处理，其中，上述SP型F函数执行包括非线性变换处理和线性变换处理的数据变换处理， 

上述密码处理部的结构为： 

将在各循环中的F函数中执行的非线性变换处理和线性变换处理中的至少任一个变换处理作为与在上述Feistel型共用密钥块密码算法以外的密码算法或哈希函数中应用的变换处理相同的变换处理而执行。 

并且，本发明的密码处理装置的一个实施方式的特征在于，上述密码处理部是在各循环的线性变换处理中选择性地应用至少两个以上的不同的多个矩阵的结构，选择应用的矩阵中的至少一个是在上述Feistel型共用密钥块密码算法以外的密码算法或哈希函数中应用的矩阵。 

并且，本发明的密码处理装置的一个实施方式的特征在于，上述密码处理部是在各循环的线性变换处理中选择性地应用两个不同的矩阵M₀、M₁的结构，是以使各矩阵M₀、M₁的配置满足如下(a)、(b)的条件的方式应用两个不同的矩阵M₀、M₁ 的结构： 

(a)奇数循环中以M₀、M₁的顺序配置， 

(b)从偶数循环的最后级起以M₀、M₁的顺序配置。