[发明专利]数据处理装置、数据处理方法以及程序

说明书

技术领域

本技术涉及数据处理装置、数据处理方法以及程序。更具体地，例如，本技术涉及执行共享密钥型加密的数据处理装置、数据处理方法以及程序。

背景技术

随着信息化社会的发展，对用于安全地保护所使用的信息的信息安全技术的要求持续提高。信息安全技术的一个构成元素是加密技术，并且这些加密技术目前用在各种产品和系统中。

存在许多不同的加密处理算法，这种技术的一个基本示例是众所周知的共享密钥块密码（shared key block cipher）。存在具有共享密钥块密码的两个共享密钥，加密密钥和解密密钥。例如，在加密和解密处理过程中，由共享的密钥产生多个密钥并且以诸如64比特、128比特以及256比特的块单元等数据块尺寸为单位重复地执行数据转换处理。

已知的这些共享密钥块密码算法中最常见的是作为过去的美国标准的数据加密标准（DES）和作为现在的美国标准的高级加密标准（AES）。存在或者已提出了许多其他共享密钥块密码，包括索尼公司在2007年提出的CLEFIA共享密钥块密码。

这种共享密钥块密码算法主要由包括用于重复地执行输入数据转换的轮函数执行单元的加密处理部和用于产生应用于轮函数单元的每一轮的轮密钥的密钥调度部构成。密钥调度部基于主秘密密钥（主密钥）产生具有增加的比特数的扩展密钥，然后基于所产生的扩展密钥产生用于加密处理部的每个轮函数单元的轮密钥（次密钥）。

用于执行这种算法的通常所知的具体结构重复地执行包括线性转换单元和非线性转换单元的轮函数。例如，这种结构中最常见的是Feistel（菲斯特尔）结构和广义Feistel结构。Feistel结构和广义Feistel结构通过简单重复轮函数来将明文转换成密文，所述轮函数包括用作数据转换函数的F函数。F函数执行线性转换处理和非线性转换处理。例如，可在NPL1和NPL2中找到公开了应用Feistel结构的加密处理的其他细节。

例如，应用被称为S盒（S-box）的非线性转换函数来执行在F函数中进行的非线性转换处理。这个S盒是块密码和哈希函数的构成元素并且在确定安全性和实现性能上是极重要的函数。

为了高度的安全性，需要这个S盒。然而，存在的问题是，为了确保高度的安全性，电路的规模变得相当大。

引用列表

非专利文献

NPL1：K.Nyberg,Generalized Feistel Networks,ASIACRYPT'96,Springer Verlag,1996,pp.91-104。

NPL2：Yuliang Zheng,Tsutomu Matsumoto,Hideki Imai:On the Construction of Block Ciphers Provably Secure and Not Relying on Any Unproved Hypotheses.CRYPTO1989:461-480。

NPL3：US National Institute of Standards and Technology Advanced Encryption Standard,Federal Information Processing Standards Publications No.197,2001。

NPL4：Aoki,Ichikawa,Kanda,Matsui,Moriai,Nakajima,Tokita,128-bit Block Encryption Camellia Algorithm Specification,Version2.0,2001。

NPL5：Chae Hoon Lim,CRYPTON:A New128-bit Block Cipher-Specification and Analysis(Version0.5)。

NPL6：Chae Hoon Lim,CRYPTON:A New128-bit Block Cipher-Specification and Analysis(Version1.0)。

NPL7：Paulo S.L.M Barreto,Vincent RijmenThe WHIRLPOOL Hashing Function,2003。

NPL8：Pascal Junod and Serge Vaudenay,FOX:a New Family of Block Ciphers,2004。