[发明专利]密码处理装置和密码处理方法、以及计算机程序

说明书

技术领域

本发明涉及一种密码处理装置和密码处理方法、以及计算机程序。更详细地说，涉及一种执行Feistel型共用密钥块密码处理的密码处理装置和密码处理方法、以及计算机程序。

背景技术

最近，随着网络通信、电子商务的发展，确保通信中的安全成为重要的问题。确保安全的方法之一是密码技术，现在实际进行着使用了各种加密方法的通信。

例如实际应用有如下的系统：在IC卡等小型装置中嵌入密码处理模块，在IC卡与作为数据读取写入装置的读写器之间进行数据的发送接收，进行认证处理或者发送接收数据的加密、解密。

在密码处理算法中存在各种算法，大致分类为公开密钥密码方式和共用密钥密码方式，其中，上述公开密钥密码方式将加密密钥和解密密钥设定为不同的密钥、例如公开密钥和私人密钥，上述共用密钥密码方式将加密密钥和解密密钥设定为共用的密钥。

在共用密钥密码方式中也存在各种算法，其中之一是如下的方式：以共用密钥为基础生成多个密钥，使用所生成的多个密钥来反复执行块单位(64比特、128比特等)的数据变换处理。应用了这种密钥生成方式和数据变换处理的算法的代表方式是共用密钥块密码方式。

作为代表的共用密钥块密码的算法，例如已知过去作为美国标准密码的DES(Data Encryption Standard：数据加密标准)算法等。

这种共用密钥块密码的算法主要由循环函数部和密钥调度部构成，其中，上述循环函数部具有反复执行输入数据的变换的F函数部，上述密钥调度部生成在循环函数部的各循环的F函数部中应用的循环密钥。密钥调度部根据作为私人密钥的主密钥(Master key)，首先生成增加了比特数的扩展密钥，根据所生成的扩展密钥生成在循环函数部的各循环的F函数部中应用的循环密钥(副密钥)。

作为执行应用了这种循环函数(F函数)的算法的具体结构，已知有Feistel结构。Feistel结构具有如下结构：通过作为数据变换函数的循环函数(F函数)的简单的重复，将明文变换为密文。作为记载有应用了Feistel结构的密码处理的文献，例如存在非专利文献1、非专利文献2。

但是，作为应用这种Feistel结构的共用密钥块密码处理的问题点，存在由密码分析引起的密钥的泄漏。作为密码分析或者攻击方法的代表方法，已知有差分分析(也称为差分解读法或者差分攻击)、线性分析(也称为线性解读法或者线性攻击)，其中，上述差分分析通过多次分析具有某个差分的输入数据(明文)及其输出数据(密文)来分析各循环函数中的应用密钥，上述线性分析进行基于明文和对应的密文的分析。

利用密码分析容易进行密钥的分析导致该密码处理的安全性较低。在以往的密码算法中，在循环函数(F函数)部的线性变换部中应用的处理(变换矩阵)在各级的循环中相同，因此容易进行分析，作为结果导致容易进行密钥分析。

作为应对这种问题的结构，提出了在Feistel结构的循环函数(F函数)部的线性变换部中配置两个以上不同的矩阵使其在各循环的每个循环中进行切换的结构。该技术被称为扩散矩阵切换机构(DSM：Diffusion Switching Mechanism，下面为DSM)。通过该D SM能够提高对差分攻击、线性攻击的抵抗性。

图1示出应用了未应用扩散矩阵切换机构(DSM)而在Feistel结构的循环函数(F函数)部的线性变换部中仅配置一种矩阵的以往型的Feistel结构的密码处理结构例。图1所示的Feistel结构将循环数表示为r(例如r＝16)个循环、将各循环中的F函数表示为F。输入是明文P，明文P被分割为P[0]和P[1]两个数据序列(分割数＝2)，依次在各循环中执行应用了F函数的数据变换，作为r个循环的变换结果而输出构成密文C的C[0]、C[1]。在各循环的F函数中输入从未图示的密钥调度部提供的作为根据主密钥(Master key)生成的扩展密钥的结构要素的循环密钥(副密钥)，并应用于数据变换中。

在图1所示的结构中，利用输入了循环密钥RK₁、RK₂、…、RK_r的F函数对n-bit的明文P进行r次(r级)处理，作为其结果得到n-bit的密文C。将明文P分割为1/2而得到的数据序列分别表现为P[0]、P[1](P＝P[0]||P[1])。此外，X1||X2表示X1和X2的连接数据。同样也将密文C分割为1/2而得到的数据序列分别称为C[0]、C[1](C＝C[0]||C[1])。此外，在本发明的说明一栏中详细说明该F函数的详细结构。