[发明专利]信息处理装置、信息处理方法和程序

说明书

技术领域

本公开涉及信息处理装置、信息处理方法和程序。更具体地，本公开涉及用于实现对大量数据的加密处理的提速的信息处理装置、信息处理方法和程序。

背景技术

随着信息社会的发展，用于安全地保护信息的信息安全技术的重要性增加。密码术是信息安全技术的一个构成要素，目前密码术用在各种产品和系统中。

例如，通过诸如互联网等网络积极地执行通信，并且诸如PC、移动电话、RFID等各种设备以及各种传感器连接到网络以进行通信。在这种环境下，为了实现在保护个人隐私的同时提高便利度的网络社会，是使用信息安全技术是不可或缺的，并且需要的是能够提高安全性并且高速执行处理的密码术。

已经使用了以下的系统：服务器收集从个人拥有的终端发送的信息或者通过安装在房屋中的传感器获取的信息，并且该系统针对服务器收集的信息执行各种数据处理或分析。

具体地讲，存在如下的系统：通过在房屋或办公室内安放传感器来管理功耗的系统、用于通过在独居老人的房屋中安放传感器来进行健康和安全管理的服务、通过在道路上或汽车中安放传感器而用于交通拥堵检测和疏导的运输系统等。

在许多情况下，在这种系统中收集的数据包括关于个人隐私的信息，为了保护隐私，期望对数据进行加密。然而，安装有现有技术的、不是针对小型硬件安装而设计的轻量级密码算法的密码算法的硬件，具有大的模块规格，并且难以被安装在如RFID或传感器等小型设备上。另外，难以以低成本实现设备，功耗大，并且电池更换频率增加，因此从可操作性的角度看，存在许多问题。

同时，对适合于对具有受限的硬件规模或存储器资源的设备或需要节省能量的设备的硬件安装的轻量级密码术(lightweight cryptography)的需求日益增加。

响应于这种需要，正在对轻量级密码术进行研究和开发，近来，提出了一些从小型硬件安装的角度看来优异的新的轻量级的块密码术(lightweight block cryptography)。作为代表性例子的是PRESENT、CLEFIA、KATAN、Piccolo等。

据此，轻量级密码术的国际标准化在进展，在国际标准化组织(ISO)和国际电工委员会(IEC)的联合技术委员会中，在执行信息安全技术的国际标准化的委员会ISO/ICE JTC 1/SC 27中，轻量级密码术的国际标准ISO/IEC 29192的标准化在进展。

作为轻量级密码术之一的轻量级块密码(lightweight block cryptogram)的许多示例对于小型硬件安装而言是最佳的。

也就是说，为了在硬件安装时实现小尺寸，用具有四位的多个小S盒(S-box)并且经常用于位运算的“轻”轮函数(round function)重复的结构来设计轻量级块密码的许多例子。

轻量级密码的这种结构不能利用被持续开发的通用处理器，并且在PC或服务器中安装软件时一般出现低速的问题。

作为在PC或服务器中安装软件的处理的一个示例，可以使用利用连接到网络的设备进行的云计算，但是跨虚拟机(Cross VM)侧信道(side-channel)攻击也可能对云造成威胁(NPL1)。云可以具有多个用户共享一个服务器的多租户系统，用户的虚拟机VM彼此分开，但诸如存储器或缓存等物理设备被共享。跨VM侧信道攻击是缓存持续受到共享组相联缓存(set associative cache)的“恶意VM”攻击并且通过缓存的延迟反应而检测另一VM的接入来提取密钥的一种攻击。如上所述，当在软件安装的状态下在云上执行加密处理时，对这种侧信道攻击的抵抗性也是本公开的目的。

现有技术文献

非专利文献

NPL1：Thomas Ristenpart,Eran Tromer,Hovav Shacham,Stefan Savage,“Hey,You,Get Off of My Cloud:Exploring Information Leakage in Third-Party Compute Clouds(嘿，请离开我的云：探索第三方计算云中的信息泄露)”，ACM CCS'09，2009年11月9日至13日

NPL2：Eli Biham，“A Fast New DES Implementation in Software(用软件进行的快速新DES实现)”，FSE'97,1997

发明内容

技术问题

本公开是依据这种情形形成的，本公开的目的在于提供用于实现对大量数据的加密处理的提速的信息处理装置、信息处理方法和程序。