公开(公告)号：WO2008013076A1

公开(公告)日：2008-01-31

申请号：PCT/JP2007/064089

申请日：2007-07-17

Applicant: ソニー株式会社 ,  白井 太三 ,  渋谷 香士

Inventor： 白井 太三 ,  渋谷 香士

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0625

Abstract: 拡散行列切り替え機構（ＤＳＭ）を実現する拡張Ｆｅｉｓｔｅｌ型共通鍵ブロック暗号処理構成を実現する。データ系列数：ｄをｄ≧２の整数とした拡張Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成において、Ｆ関数部の線形変換処理において複数の異なる複数の行列を選択的に適用する。行列としては、拡張Ｆｅｉｓｔｅｌ構造の各データ系列に入力するＦ関数に含まれる線形変換行列に基づくデータ系列対応の最小分岐数中から選択される全データ系列中の最小分岐数が予め定めた値以上となる条件を満足する複数の異なる行列が選択される。本発明によりＤＳＭに基づく線形解析や差分解析に対する耐性の高い共通鍵ブロック暗号が実現される。

Abstract translation: 可以实现用于实现扩散矩阵切换机制（DSM）的扩展Feistel型公共密钥块加密处理配置。 在使用其中数据序列号d为不小于2的整数的扩展Feistel结构的加密处理配置中，通过选择多个不同的矩阵在F功能单元的线性转换处理中选择性地应用多个不同的矩阵 满足以下条件：基于包含在输入到扩展Feistel结构的每个数据序列的F函数中的线性转换矩阵，从与数据序列对应的最小分支数中选择的所有数据序列中的最小分支数不是 小于预定值。 本发明实现了基于DSM的具有高电阻的线性分析和差分分析的公共密钥块加密。

公开(公告)号：WO2006103867A1

公开(公告)日：2006-10-05

申请号：PCT/JP2006/304015

申请日：2006-03-02

Applicant: ソニー株式会社 ,  白井 太三

Inventor： 白井 太三

IPC: G09C1/00

CPC classification number: H04L9/0618 ,  H04L9/002 ,  H04L2209/24

Abstract: 解析困難性を高めた、安全性の高い暗号処理装置および方法を実現する。非線形変換部および線形変換部を有するＳＰＮ型のＦ関数を、複数ラウンド繰り返し実行するＦｅｉｓｔｅｌ型共通鍵ブロック暗号において、各ラウンドに対応するＦ関数の線形変換処理を比較的緩やかな制限条件を満足する行列を適用して実行する。本構成により差分攻撃や線形攻撃に対する耐性が向上する。また、制限が比較的緩やかであのので利用できる行列候補が増加し、アクティブＳ－ｂｏｘ数を大きくできる。すなわち、暗号強度指標のひとつであるアクティブＳボックスの最小数を大きくすることが可能となり、攻撃に対する耐性が向上し安全性の高い暗号処理が実現される。

Abstract translation: 可以实现具有增加的分析难度的高度安全的加密处理装置。 在通过多次重复执行具有非线性转换部分和线性转换部分的SPN型F函数的Feistel型公共密钥块加密中，通过应用矩阵来执行对应于每一轮的F函数的线性转换处理 满足相对温和的限制条件。 该配置提高了抵抗差异攻击和线性攻击的抵抗力。 此外，由于限制相对平缓，所以使用的矩阵候选的数量增加以增加活动的S盒号。 也就是说，可以将活动S盒的最小值增加为加密强度指标之一，并且实现具有改进的抗攻击性的高度安全的加密处理。

公开(公告)号：WO2008072455A1

公开(公告)日：2008-06-19

申请号：PCT/JP2007/072551

申请日：2007-11-21

Applicant: ソニー株式会社 ,  白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

Inventor： 白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

IPC: G09C1/00

CPC classification number: H04L9/003 ,  H04L9/0618

Abstract: 鍵解析の困難性を高め、安全性を高めた共通鍵ブロック暗号処理構成を実現する。秘密鍵の変換処理によって生成した中間鍵をレジスタに格納して、レジスタ格納データの変換処理によりラウンド鍵を生成する構成において、レジスタ格納データを構成する部分データのスワップ（入れ替え）処理を実行してラウンド鍵を生成する。例えば、等しいビット数を持つ部分データの組を２組設定するように４つの部分データに区分し、各部分データのスワップ処理を繰り返し実行して、複数の異なるラウンド鍵を生成する。本構成により、各ラウンド鍵のビット配列が効果的に入れ替わり相関性の低いラウンド鍵の生成が可能となり、鍵の解析困難性を高めた安全性の高い暗号処理が実現される。

Abstract translation: 可以实现能够增加密钥分析难度和安全性的公共密钥块加密配置。 通过转换秘密密钥产生的中间密钥存储在寄存器中，并且通过转换存储在寄存器中的数据来产生一个循环密钥。 循环密钥是通过构成存储在寄存器中的数据的部分数据的交换产生的。 例如，将寄存器中的数据分成四个部分数据，以获得具有相同位数的两组部分数据。 每个部分数据被重复地进行交换，以便生成多个不同的循环密钥。 利用这种配置，可以有效地交换每个循环密钥的比特排列，并且可以生成低相关性的循环密钥，并实现增加密钥分析难度的高度安全的加密。

公开(公告)号：WO2008026622A1

公开(公告)日：2008-03-06

申请号：PCT/JP2007/066730

申请日：2007-08-29

Applicant: ソニー株式会社 ,  白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

Inventor： 白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/0625 ,  G09C1/00 ,  H04L9/002 ,  H04L9/0631 ,  H04L2209/122 ,  H04L2209/125

Abstract: 飽和攻撃や代数的攻撃（ＸＳＬ攻撃）などの攻撃に対する耐性を高めた共通鍵ブロック暗号処理構成を実現する。共通鍵ブロック暗号処理を実行する暗号処理装置において、ラウンド関数実行部に設定される非線形変換処理部としてのＳボックスに、少なくとも２種類以上の複数の異なるＳボックスを利用した構成とした。本構成により、飽和攻撃に対する耐性を高めることが可能となる。また、Ｓボックスのタイプとして異なるタイプのものを混在させる。本構成によれば、代数的攻撃（ＸＳＬ攻撃）に対する耐性を高めることが可能となり安全性の高い暗号処理装置が実現される。

Abstract translation: 可以实现对诸如饱和攻击和代数攻击（XSL攻击）的攻击具有增加的阻力的公共密钥块加密配置。 在执行公共密钥块加密处理的加密装置中，使用至少两种不同的S盒作为设置在循环函数执行单元中的非线性转换处理单元。 利用这种配置，可以提高抵抗饱和攻击的阻力。 此外，不同类型的混合作为S盒的类型。 根据该结构，能够增加对代数攻击（XSL攻击）的抵抗力，实现安全性高的加密装置。

公开(公告)号：WO2009093601A1

公开(公告)日：2009-07-30

申请号：PCT/JP2009/050855

申请日：2009-01-21

Applicant: ソニー株式会社 ,  岩田 哲 ,  白井 太三 ,  渋谷 香士 ,  盛合 志帆 ,  秋下 徹

Inventor： 岩田 哲 ,  白井 太三 ,  渋谷 香士 ,  盛合 志帆 ,  秋下 徹

IPC: G09C1/00

CPC classification number: H04L9/28 ,  G09C1/00 ,  H04L9/0625 ,  H04L9/0631 ,  H04L2209/122

Abstract: 　効率的なデータ拡散を実現するデータ変換アルゴリズムを実現する。例えば１バイト単位のデータブロックを配列した長方形配列データを２分割して設定した分割データに対する様々な処理を実行してデータ変換を行う構成において、分割データの一方に対する線形変換処理と、２つの分割データ相互の排他的論理和演算処理と、分割データの一方のデータに対するシフト処理と、２つの分割データのスワップ処理を実行することで、演算コストを低減した効率的なデータ攪拌を実現した。さらに、分割データに対する非線形変換や鍵適用演算を含めることでセキュリティレベルの高い暗号処理が実現される。

Abstract translation: 实现了实现高效数据扩散的数据转换算法。 例如，在通过将逐字节数据块被排列成两组的矩形排列数据分割成分割数据的各种处理的结构被执行以转换数据，其中有效的数据流失 通过对两组分割数据之一进行线性转换处理，将两组分割数据之间的异或运算处理，两组分割数据之一的移位处理以及 交换处理两组分割数据。 此外，通过对划分的数据包括非线性转换或密钥应用操作来实现具有高安全级别的密码处理。

公开(公告)号：WO2008026625A1

公开(公告)日：2008-03-06

申请号：PCT/JP2007/066733

申请日：2007-08-29

Applicant: ソニー株式会社 ,  白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

Inventor： 白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0625 ,  H04L9/0631 ,  H04L2209/122 ,  H04L2209/125 ,  H04L2209/24

Abstract: 鍵解析の困難性を高め、安全性、実装効率を高めた共通鍵ブロック暗号処理構成を実現する。共通鍵ブロック暗号処理を実行する暗号処理装置の鍵スケジュール部において、暗号処理部で利用するラウンド関数を含む暗号化関数に秘密鍵を入力して中間鍵を生成し、中間鍵および秘密鍵等に基づく全単射変換を行った結果や、全単射変換データの排他的論理和演算結果をラウンド鍵に適用する。本構成により、安全性の保証された暗号化関数を利用して生成した中間鍵に基づくラウンド鍵の生成が実現され、鍵の解析困難性を高めることが可能となり、鍵スケジュール部の構成を簡略化することが可能となり実装効率を高めることが可能となる。

Abstract translation: 可以实现能够增加密钥分析的难度并提高安全性和安装效率的公共密钥块加密配置。 执行公共密钥块加密处理的加密装置的密钥调度单元在包含要在加密单元中使用的循环函数的加密函数中输入密钥，以生成中间密钥，并且基于 中间密钥和秘密密钥以及完整的双射转换数据到轮密钥的异或运算的结果。 利用这种配置，可以基于通过使用具有有保证的安全性的加密功能生成的中间密钥来生成轮密钥，增加密钥分析难度，简化密钥调度单元的配置，并提高安装效率。

公开(公告)号：WO2007086243A1

公开(公告)日：2007-08-02

申请号：PCT/JP2007/050010

申请日：2007-01-04

Applicant: ソニー株式会社 ,  渋谷 香士 ,  白井 太三

Inventor： 渋谷 香士 ,  白井 太三

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/0625 ,  H04L9/002 ,  H04L2209/12

Abstract: インボリューション性、安全性を維持し、ラウンド数の変更を容易に行なうことができるＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理構成を実現する。非線形変換部および線形変換部を有するＳＰ型Ｆ関数を持つＦｅｉｓｔｅｌ型暗号処理構成において、インボリーション性および、予め設定されたＦ関数配列条件であるＯＤＭ－ＭＲまたはＳＤＭ－ＭＲを満足する行列配列を持つｎラウンドの基本ユニットを構成し、このユニットに対してＦ関数の配列条件を満足するＦ関数を選択して追加、あるいは基本ユニットを複数接続することでインボリーション性および、ＯＤＭ－ＭＲ、またはＳＤＭ－ＭＲを満足する配列を持つラウンド数を増加させたＦｅｉｓｔｅｌ暗号構成を構築する。

Abstract translation: 可以实现能够维持退化特征和安全性并且容易地修改回合数的Feistel型通用密钥块加密/解密配置。 Feistel型加密/解密配置具有由非线性转换部分和线性转换部分形成的SP型F功能。 通过满足复合特征的矩阵配置和作为预设的F功能布置条件的ODM-MR或SDM-MR形成n轮基本单元。 对于该单元，选择和添加满足F函数的布置条件的F函数，或者连接多个基本单元a，以便构成具有满足折返特征的布置的增加的圆数的Feistel加密配置，并且 ODM-MR或SDM-MR。

公开(公告)号：WO2008026624A1

公开(公告)日：2008-03-06

申请号：PCT/JP2007/066732

申请日：2007-08-29

Applicant: ソニー株式会社 ,  渋谷 香士 ,  白井 太三 ,  秋下 徹 ,  盛合 志帆

Inventor： 渋谷 香士 ,  白井 太三 ,  秋下 徹 ,  盛合 志帆

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/0631 ,  G09C1/00 ,  H04L9/002 ,  H04L9/0625

Abstract: 実装効率および安全性の高い非線形変換処理構成を実現する。複数の小さなＳボックス（Ｓ－ｂｏｘ）による非線形変換を実行する第１段の非線形変換部と、第１段非線形変換部からの出力をすべて入力して最適拡散変換を行う行列を適用したデータ変換を実行する線形変換部と、線形変換部の出力データを分割した分割データ各々の非線形変換処理を実行する複数の小型非線形変換部からなる第２段非線形変換部を適用したデータ変換を実行する。本構成により、クリティカルパスを過大にすることなく適切なデータ拡散が実現され、実装効率および安全性の高い構成を実現することができる。

Abstract translation: 可以实现具有高安装效率和高安全性的非线性转换配置。 通过使用由多个小S盒执行非线性转换的第一级非线性转换单元执行数据转换; 线性转换单元，其输入来自第一级非线性转换单元的所有输入，并通过应用执行最优扩展转换的矩阵来执行数据转换; 以及由多个小型非线性转换单元形成的第二级非线性转换单元，其执行通过对来自线性转换单元的输出数据进行划分而获得的每个分割数据的非线性转换。 利用这种结构，可以在不过分增加关键路径的情况下实现适当的数据扩展，并且实现具有高安装效率和高安全性的配置。

公开(公告)号：WO2007083528A1

公开(公告)日：2007-07-26

申请号：PCT/JP2007/050009

申请日：2007-01-04

Applicant: ソニー株式会社 ,  白井 太三 ,  渋谷 香士

Inventor： 白井 太三 ,  渋谷 香士

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0625 ,  H04L2209/122

Abstract: 低コストかつメモリ記憶データの削減を可能としたＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理構成を実現する。非線形変換部および線形変換部を有するＳＰ型のＦ関数を、複数ラウンド繰り返し実行するＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理において、各ラウンドにおけるＦ関数において実行する非線形変換処理または線形変換処理の少なくともいずれかの変換処理を、前記Ｆｅｉｓｔｅｌ型共通鍵ブロック暗号アルゴリズム以外の暗号アルゴリズムまたはハッシュ関数、例えばＡＥＳやＷｈｉｒｌｐｏｏｌなどにおいて適用される変換処理と同一の変換処理として実行する構成とした。本構成により、部品の共通化による設計コストの削減やメモリ記憶データの削減が可能となる。

Abstract translation: 可以实现能够以低成本减少存储在存储器中的数据的Feistel型公共密钥块加密/解密配置。 Feistel型公共密钥块加密/解密重复地执行具有非线性转换部分和线性转换部分的几轮的SP型F函数。 执行在每轮中的F函数中执行的非线性转换处理和线性转换处理中的至少一个作为与应用于除了Feistel类型公共密钥块加密算法或Hash之外的加密算法的转换处理相同的转换处理 功能如AES和Whirlpool。 利用这种配置，可以通过共享部件并减少存储在存储器中的数据来降低设计成本。

公开(公告)号：WO2006025416A1

公开(公告)日：2006-03-09

申请号：PCT/JP2005/015815

申请日：2005-08-30

Applicant: ソニー株式会社 ,  白井 太三 ,  バート プレネール

Inventor： 白井 太三 ,  バート プレネール

IPC: G09C1/00

CPC classification number: H04L9/14 ,  H04L9/002 ,  H04L9/0625 ,  H04L9/0631

Abstract: 　解析困難性を高めた、安全性の高い暗号処理装置および方法を実現する。非線形変換部および線形変換部を有するＳＰＮ型のＦ関数を、複数ラウンド繰り返し実行するＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理において、複数ラウンド各々に対応するＦ関数の線形変換処理を、正方ＭＤＳ（Ｍａｘｉｍｕｍ　Ｄｉｓｔａｎｃｅ　Ｓｅｐａｒａｂｌｅ）行列を適用した線形変換処理とする。少なくとも連続する偶数ラウンドおよび連続する奇数ラウンドの各々において設定される正方ＭＤＳ行列の逆行列に含まれる任意のｍ個の列ベクトルが正方ＭＤＳ行列である設定とする。本構成により、共通鍵ブロック暗号における線形攻撃に対する耐性の向上した暗号処理が実現される。

Abstract translation: 提供了高度安全的加密装置和增加解密难度的加密方法。 Feistel型公共密钥块加密通过多个轮次重复地执行具有非线性转换单元和线性转换单元的SPN型F函数。 对应于每一轮的F功能的线性转换是采用平方MDS（最大距离可分离）矩阵的线性转换。 至少在连续偶数轮和连续奇数轮中的每一个中设置的平方MDS矩阵的逆矩阵中包含的任意m列向量被设置为平方MDS矩阵。 通过本结构，能够实现在公共密钥块加密中具有提高的线性攻击阻力的加密。