[发明专利]密码运算装置、密码运算程序以及记录介质

说明书

技术领域

本发明涉及对明文进行加密的密码运算装置以及密码运算程序。

背景技术

在以往的“密码处理装置以及认证应用程序”中，使用掩码运算方法来进行DES(Data Encryption Standard，数据加密标准)、AES(Advanced Encryption Standard，高级加密标准)的运算。仅在输入了参数改写命令的情况下，生成运算所需的转换字符换算表(transformational character conversion table)、掩码参数的数据值(例如，专利文献1)。由此，针对旁路(side channel)攻击的安全性提高，并且制造成本被抑制得较低。

在以往的“密码处理装置以及认证应用程序”中，通过掩码运算方法来进行运算，所以每当掩码改变时，需要更新字符换算表，此时需要更新所需的时间，整体的运算速度变慢。另外，在使掩码固定时，在弄清了该掩码的情况下，产生通过旁路攻击非法地取得其密钥这样的安全上的问题。进而，还产生更新字符换算表的处理过程有可能被攻击这样的课题。

专利文献1：日本特开2007-6184号公报、第18页、图6以及第19页、图7

发明内容

本发明提供一种编程技术以及使用了该编程技术的密码运算装置，降低密码运算装置被暴露于电力解析等旁路攻击而泄漏的“秘密信息”的量，提高针对旁路攻击的抗性。

本发明的密码运算装置，反复执行输入变换处理，其中，该输入变换处理包括输入成为密码运算中的数据变换的对象的变换对象数据的处理、和通过执行密码运算对所输入的所述变换对象数据进行数据变换的处理，所述密码运算装置的特征在于，具备：

数据写入部，通过使用CPU(Central Processing Unit，中央处理单元)，在各个所述输入变换处理中的所述密码运算的执行之前，向所述密码运算中使用的规定的存储区域，写入针对每个所述输入变换处理而发生变化的数据即变化数据；以及

密码运算执行部，通过使用CPU，在通过所述数据写入部向所述存储区域写入了所述变化数据之后，使用写入了所述变化数据的所述存储区域来执行所述密码运算。

所述密码运算使用变量，

所述数据写入部通过使用CPU，在各个所述输入变换处理中的所述密码运算中的所述变量的使用之前，向保存所述变量的数据的存储区域，写入针对每个所述输入变换处理而发生变化的变化数据，

所述密码运算执行部通过使用CPU，在通过所述数据写入部向所述变量写入了所述变化数据之后，执行使用所述变量的所述密码运算。

所述密码运算利用使用所述变量的函数，

所述数据写入部向所述函数中使用的所述变量的所述存储区域写入所述变化数据，

所述密码运算执行部通过将写入了所述变化数据的所述变量应用于所述函数，执行所述密码运算。

所述数据写入部生成所述变量，在生成所述变量之后向所述变量的所述存储区域写入所述变化数据并且调用所述函数，向所述函数传递写入了所述变化数据的所述变量，

所述密码运算执行部通过将所传递的所述变量应用于所述函数，执行所述密码运算。

所述数据写入部调用所述函数，在调用了所述函数之后执行所述函数的内部处理而生成所述变量，并向所生成的所述变量的所述存储区域写入所述变化数据，

所述密码运算执行部将通过所述数据写入部执行所述函数的内部处理而写入了所述变化数据的所述变量应用于所述函数，从而执行所述密码运算。

所述变化数据是以下中的某一个：

(a)明文；

(b)密文；

(c)由所述CPU针对每个所述输入变换处理在所述密码运算之前生成的进程ID(Identification，标识)；

(d)由所述CPU生成的表示当前的时刻的时刻数据；

(e)经由所述CPU的处理而生成的随机数。

本发明的密码运算程序，反复执行输入变换处理，其中，该输入变换处理包括输入成为密码运算中的数据变换的对象的变换对象数据的处理、和通过执行密码运算对所输入的所述变换对象数据进行数据变换的处理，所述密码运算程序的特征在于，使计算机执行如下处理：

在各个所述输入变换处理中的所述密码运算的执行之前，向所述密码运算中使用的规定的存储区域，写入针对每个所述输入变换处理而发生变化的数据即变化数据的处理；以及

在向所述存储区域写入了所述变化数据之后，使用写入了所述变化数据的所述存储区域来执行所述密码运算的处理。