[发明专利]信息处理系统、信息处理方法以及信息处理程序

说明书

技术领域

本发明涉及一种信息处理系统、信息处理方法以及信息处理程序，本发明适用于在传感器网络中同时实现加密处理和消息认证的情况，在所述传感器网络中，作为一种用于确保机密信息安全的技术，需要减小电路规模 

背景技术

随着近年来通信网络的发展，通过加密处理算法和协议广泛地进行了用于实现安全功能的研究(信息安全)。存在各种加密处理算法，这些算法可以被大致分类为公共密钥加密方法和共享密钥加密方法。如在非专利文献1中所公开的，当强调实现的简单和处理速度时，与共享密钥加密方法相比，更经常使用公共密钥加密方法。共享密钥块加密(例如DES(数据加密标准))，作为一种共享密钥加密方法而众所周知。共享密钥块加密由两个算法组成：加密E和解密E＾{-1}。对于给定的密钥k，解密E＾{-1}是加密E的反函数，并满足以下关系： 

E＾{-1}(E(m))＝m(m是给定块) 

加密算法的输入块和解密算法的输出块被称为“明文”，而加密算法的输出块和解密算法的输入块被称为“密文”。作为一种用于对比块长度更长的明文进行加密的机制，例如，在专利文献1：JP2004-45641A“Encryption processing device and method therefor”中，将已知的加密使用模式视为现有技术。 

例如，根据专利文献1，作为加密使用模式中的一个模式的CFB(密码反馈)模式具有图5所示的结构。也就是说，寄存器2a将IV(初始向量)数据保持在初始状态，然后在DES加密计算部分1a中对该IV数据进行加密，接着输出加密后的数据E。随后，从与加密后的数据 E的高位k比特相对应的数据中提取随机数数据R，将所提取的随机数数据R与k比特消息M进行异或，以产生k比特密文C。将所产生的k比特密文C与寄存器2a中所保持的IV数据的低位比特相加，将由此所产生的数据保持在寄存器2a中，并丢掉其高位k比特数据。使用该更新后的数据来产生下次要发送的密文的随机数据。 

在密文C的接收侧，寄存器2b将IV数据保持在初始状态，然后在DES加密计算部分1b中对该IV数据进行加密，接着输出加密后的数据E。随后，从与加密后的数据E的高位k个比特相对应的数据中提取随机数数据R，将所提取的随机数数据R与k比特密文C进行异或，以恢复k比特消息M。将所接收的k比特密文C与寄存器2b中所保持的IV数据的低位比特相加，将由此所产生的数据保持在寄存器2a中，并丢掉其高位k比特数据。使用该更新后的数据来产生要与下次所要接收的密文进行异或的随机数据。 

类似地，根据专利文献1，作为加密使用模式中的一个模式的OFB(输出反馈)模式具有图6所示的结构。也就是说，在OFB模式中，寄存器2a将64比特IV数据保持在初始状态，然后在DES加密计算部分1a中对该IV数据进行加密，接着输出加密后的数据E。随后，数据提取部分4a从与加密后的数据E的高位k(k是从0至64的整数)比特相对应的数据中提取随机数数据R，并在计算电路3a中，将所提取的随机数数据R与k比特消息M进行异或。根据该计算结果，获得k比特密文C。 

将随机数据R与寄存器2a中所保持的IV数据的低位比特相加，并丢掉与所产生的数据的高位k比特相对应的数据。将由此所获得的64比特数据新保持在寄存器2a中，并将其用于产生下次要发送的密文的随机数据。 

同样，在密文C的接收侧，由相同的配置产生相同的随机数据R，并将所产生的随机数据R与密文C进行异或，以恢复出原始消息M。 

消息认证是验证消息(即要在发送方与接收方之间交换的数据)的身份的过程，以确认该消息未被使用计算机病毒或黑客攻击的非法活动所篡改。消息认证的典型方法是使用消息认证码(MAC)，MAC 是以单向散列(one-way hash)计算产生的。计算消息m的单向散列值： 

x＝H(m) 

并存储所获得的x。如果通过篡改将消息m替换为消息m′，满足： 

x≠H(m′) 

因此，可以获知该消息已经被篡改。 

单向散列计算是一种将具有给定长度的消息压缩为具有指定长度的消息的计算。从压缩消息中不可能恢复出原始消息。 

专利文献1：JP2004-45641A(29页至31页) 

非专利文献1：Hiroaki Ootsuka和Hiroki Ueda(NTT)的“Softwareimplementation of FEAL-NX” 

发明内容

本发明所要解决的问题