[发明专利]代码处理装置、代码处理方法和程序

说明书

技术领域

本发明涉及一种加密处理装置、加密处理方法和程序。更具体地，本发明涉及一种执行具有Feistel结构或广义Feistel结构的共享密钥块密码的加密处理装置、加密处理方法和程序。

背景技术

随着面向信息的社会发展，对于用以安全地保护所使用的信息的信息安全技术的需要继续增加。信息安全技术的一个配置要素是加密技术，并且这些加密技术当前被用在各种产品和系统中。

存在许多不同的加密处理算法，并且这样的技术的一个基本示例是被称作共享密钥块密码的技术。存在具有共享密钥块密码的两个共享密钥，即加密密钥和解密密钥。在加密和解密处理期间，根据共享密钥生成多个密钥，并且以块数据尺寸为单位(诸如64位、128位和256位的块单位)重复执行数据变换处理。

关于代表性共享密钥块密码算法，已知存在作为先前美国标准的DES(数据加密标准)和作为当前美国标准的AES(高级加密标准)。甚至现在仍在提出许多其他的共享密钥块密码，并且索尼公司在2007年提出的CLEFIA也是共享密钥块密码。

这种共享密钥块密码算法主要被配置成具有：加密处理单元，包括用于重复执行输入数据变换的回合函数(round function)执行单元；以及密钥调度单元，用于生成应用于回合函数单元的每一回合的回合密钥。密钥调度单元基于主私密密钥(主密钥)生成具有增加的位计数的扩展密钥，并且然后基于所生成的扩展密钥生成应用于加密处理的每个回合函数单元的回合密钥(次密钥)。

用于执行这种算法的公知的特定结构重复执行包括线性变换单元和非线性变换单元的回合函数。最常见的这种结构是Feistel结构和广义Feistel结构。Feistel结构和广义Feistel结构通过简单重复回合函数(其包括用作数据变换函数的F函数)来将明文转换成密文。F函数执行线性变换处理和非线性变换处理。例如，在NPL1和NPL2中可以找到公开了应用Feistel结构的加密处理的其他细节。

加密算法的两类实施例包括软件实施例和硬件实施例。硬件实施例可以以较小电路规模来实施，在实施基于硬件的设计时，这导致成本减小和功耗效率降低。由于此原因，提出了许多用于减小尺寸的实施方法，无论是新算法还是已有算法。

例如，Hamalainen、Alho、Hannikainen、Hamalainen等人提出了用于使用具有代替置换网络(SPN)结构的AES加密算法来减小装置尺寸的实施方式。在NPL3(Panu Hamalainen,Timo Alho,Marko Hannikainen和Timo D.Hamalainen，“Design and implementation of low-area and low-power aes encryption hardware core”，在DSD中,第577-583页，IEEE计算机社会,2006年9月)中公开了关于该用于减小尺寸的实施方法的细节。

然而，该用于减小尺寸的实施方法可应用于涉及使用SPN结构的AES算法的处理序列，因此，在直接应用于利用不同于SPN结构的之前描述的Feistel结构和广义Feistel结构的DES和CLEFIA加密算法时，这导致不可获得充分的尺寸减小的问题。

此外，之前描述的AES加密是使用SPN结构的加密算法，并且DES加密和CLEFIA加密是使用不同于SPN结构的Feistel结构和广义Feistel结构的加密算法。在以下段落中将描述关于这些结构的细节。

引用列表

非专利文献

NPL1:K.Nyberg,Generalized Feistel networks,ASIACRYPT'96,Springer Verlag,1996,pp.91-104.

NPL2:Yuliang Zheng,Tsutomu Matsumoto,Hideki Imai,On the Construction of Block Ciphers Provably Secure and Not Relying on Any Unproved Hypotheses.CRYPTO1989,pp.461-480