[发明专利]加密装置

说明书

技术领域

本发明涉及提高了防止利用消耗电流分析进行密钥的译解的功能 的加密装置。

背景技术

在网络化不断进步的今日，信息变得具有大的价值，伴随于此，信 息安全也同样变得具有重大的意义。其中，以隐蔽信息为目的的“密码 技术”被定位为众多的安全技术中的一个核心技术。

所谓密码，是指以当事者以外的人不能够特定其内容，只有在当事 者之间能够理解的方式决定的特殊的符号、文字或其顺序、方式，其构 成为，将送信者希望发送的原来的文章(普通文章)变换(加密)为密 码文并发送，接收到该密码文的受信者通过将其再变换(解密)为原来 的文章，才能够识别其内容。

作为加密的方式，大致分为共用密钥(common key)方式和公开密 钥(public key)方式。共用密钥方式是数据的加密和解密使用被称为共 用密钥的相同的密钥而进行的方式，例如有称为DES(Data Encryption Standard：数据加密标准)的方式。此外，公开密钥方式是数据的加密 和解密使用被称为公开密钥和秘密密钥的不同的密钥而进行的方式，例 如，以称为RSA(Rivest，Shamir，Adleman)的方式为代表。

以这样的方式被加密后的内容以不被第三者识别为前提，但是随着 近年的信息技术的进步，现状是密码译解技术也进一步地进化。

作为对密码进行译解的方法，存在试验所有的能够考虑的组合的方 法(Brute Force(强制)方式)、以数学的方式求解的方法(Short Cut (简捷)方式)、和使用机器等的硬件的特性的方法(side channel(边 信道)方式)等。其中，由于精密的测定技术的进步，近年来，边信道 方式作为新的攻击方法正成为威胁。

作为边信道方式的代表例，存在被称为SPA(Simple Power Analysis： 简单功率分析)和DPA(Differential Power Analysis：差分功率分析) 的方法，它们注目于密码运算时消耗功率增加的情况，针对搭载有密码 处理器的IC芯片，根据加密运算时的消耗电流进行密钥的译解。

例如，在RSA算法中使用密钥对普通文章进行加密时，进行与密 钥的位(bit)数对应的反复运算。在每个反复运算中，根据密钥的位是 0还是1，运算顺序不同，因此，通过分析消耗电流，存在能够译解密 钥的情况。

为了应对这样的攻击，现有技术中公开有以下技术：通过在运算中 的消耗电流上重叠随机的噪声电流，使根据分析消耗功率而译解密钥变 得困难，由此确保安全(例如，参照专利文献1)。

在进行利用SPA、DPA等消耗电流分析的攻击方法时，需要重合消 耗电流波形的校准(alignment)作业。但是，在利用下述专利文献1所 述的方法的情况下，因为采用与成为密码处理电路工作的定时的主时钟 信号同步地重叠噪声电流的结构，所以例如在以相同的密钥和普通文章 执行多次加密运算的情况下，消耗电流虽然随机地变化，但是运算时间 固定，因此校准作业变得容易。此外，在使用相同的密钥和普通文章反 复测定消耗电流的情况下，通过对它们的消耗电流波形进行平均化，存 在仅随机的噪声电流成分被除去的可能性，能够想到作为消耗电流分析 的对策存在不充分地发挥功能的情况。

专利文献1：日本专利申请公开2005-252705号公报

发明内容

本发明鉴于上述问题，目的在于提供一种加密装置，其通过使消耗 电流波形的校准变得困难，提高了防止利用消耗电流分析进行密钥的译 解的功能。

用于实现上述目的的本发明的加密装置的第一特征在于，包括：时 钟控制电路，其为被输入时钟信号和伪随机数的结构，基于上述伪随机 数对上述时钟信号施加暂停(suspend)处理和恢复(resume)处理，生 成密码处理器时钟信号；密码处理器，与上述密码处理器时钟信号同步 地对加密对象数据施加加密处理；和电流控制电路，取得表示上述密码 处理器的工作状态的运算状况(state)，根据该运算状况进行消耗电流 量的调整。