[发明专利]加密装置、加密方法、解密装置以及解密方法

说明书

[问题]要在不使用随机数的情况下在白盒模型中确保强安全性。[解决方案]本公开的加密装置设置有：加密单元，其借助于黑盒模型对输入值进行加密，对于该黑盒模型，可以从外部识别输入/输出值，而不能从外部识别中间值；以及密钥生成单元，其借助于白盒模型对加密单元的输入值进行加密并且生成加密单元的加密密钥，对于该白盒模型，可以从外部识别输入/输出值以及中间值。

技术领域

本公开涉及加密装置、加密方法、解密装置以及解密方法。

背景技术

在现有技术中，例如，以下非专利文献1和2公开了将现有的块密码(blockcipher)转换成在白盒模型中也是安全的方法。非专利文献1和2中描述的方法涉及关于现有算法(DES、AES)的白盒实现方式的技术，该技术通过将算术运算转换成大的表查找并且在表中嵌入秘密密钥(secret key)，使得即使从外部观察内部算术运算，也能保证安全性。

在非专利文献1和2中公开的方法中，秘密密钥的值被包括在表中，使得生成具有密钥的表。为了增强每个表的安全性，将秘密非线性函数添加到表的前部和后部。在加密算法E的前部和后部，添加函数IN和函数OUT作为外部编码。

以下非专利文献3和4公开了通过使用在白盒模型中是安全的密钥生成函数来针对每个加密处理改变加密密钥(cryptographic key)的技术。

引用列表

非专利文献

非专利文献1：S.Chow、P.Eisen、H.Johnson、P.C.van Oorschot的“A white-boxDESimplementation for DRM applications”DRM 2002

非专利文献2：S.Chow、P.Eisen、H.Johnson、P.C.van Oorschot的“White-BoxCryptography and an AES Implementation？”SAC 2002

非专利文献3：A.Bogdanov和T.Isobe，“Whitebox Cryptgraphy Revisited:Space-hard Cipher”，ACM CCS 2015

非专利文献4：P-A Fouque和P.Karpman以及P.Kirchner和B.Minaud，“Efficientand Provable White-Box Primitives”ASIACRYPT2016

发明内容

技术问题

然而，在非专利文献1和2中公开的方法中，存在以下问题：需要将新的函数添加到加密函数E的输入/输出作为外部编码以增强安全性，并且如果消除外部编码则安全性大大降低。此外，使加密函数与原始加密函数E不同。此外，即使添加了外部编码，也已提出了实际的攻击方法。

更具体地，在非专利文献1和2中公开的技术是用于AES和DES的白盒技术，但是在使用外部编码的情况下，白盒模型中的加密变成不同的加密算法。因此，严格意义上不能说该技术是用于AES的白盒实现方式，并且实质上实现了不同的加密算法。此外，在对编码明文进行解码时，需要将在同一装置中的其他安全域中被编码的明文解码成正常明文的工作。即，在需要白盒实现方式的环境中需要可以安全地执行算术运算的区域，这与白盒模型相矛盾，并且存在应用受限的问题。在不使用外部编码的情况下，在第一个循环(round)和最后的循环的一部分中不能使用外部编码，使得存在安全性大大降低的问题。即使添加了外部编码，也已提出了实际的攻击方法。