公开(公告)号：WO2008013076A1

公开(公告)日：2008-01-31

申请号：PCT/JP2007/064089

申请日：2007-07-17

Applicant: ソニー株式会社 ,  白井 太三 ,  渋谷 香士

Inventor： 白井 太三 ,  渋谷 香士

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0625

Abstract: 拡散行列切り替え機構（ＤＳＭ）を実現する拡張Ｆｅｉｓｔｅｌ型共通鍵ブロック暗号処理構成を実現する。データ系列数：ｄをｄ≧２の整数とした拡張Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成において、Ｆ関数部の線形変換処理において複数の異なる複数の行列を選択的に適用する。行列としては、拡張Ｆｅｉｓｔｅｌ構造の各データ系列に入力するＦ関数に含まれる線形変換行列に基づくデータ系列対応の最小分岐数中から選択される全データ系列中の最小分岐数が予め定めた値以上となる条件を満足する複数の異なる行列が選択される。本発明によりＤＳＭに基づく線形解析や差分解析に対する耐性の高い共通鍵ブロック暗号が実現される。

Abstract translation: 可以实现用于实现扩散矩阵切换机制（DSM）的扩展Feistel型公共密钥块加密处理配置。 在使用其中数据序列号d为不小于2的整数的扩展Feistel结构的加密处理配置中，通过选择多个不同的矩阵在F功能单元的线性转换处理中选择性地应用多个不同的矩阵 满足以下条件：基于包含在输入到扩展Feistel结构的每个数据序列的F函数中的线性转换矩阵，从与数据序列对应的最小分支数中选择的所有数据序列中的最小分支数不是 小于预定值。 本发明实现了基于DSM的具有高电阻的线性分析和差分分析的公共密钥块加密。

公开(公告)号：WO2008026623A1

公开(公告)日：2008-03-06

申请号：PCT/JP2007/066731

申请日：2007-08-29

Applicant: ソニー株式会社 ,  渋谷 香士 ,  白井 太三 ,  秋下 徹 ,  盛合 志帆

Inventor： 渋谷 香士 ,  白井 太三 ,  秋下 徹 ,  盛合 志帆

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  G09C1/00 ,  H04L9/0625 ,  H04L2209/122 ,  H04L2209/125

Abstract: 複数の異なるＦ関数を適用した暗号処理を効率的に実行する構成を提供する。異なるＦ関数を選択的に適用したラウンド演算による暗号処理を実行する構成において、Ｆ関数の各々に対応する入力値と出力値または中間値とを対応付けた複数のＦ関数対応テーブルをメモリに格納し、予め規定された暗号処理シーケンスに従って、各ラウンドのＦ関数に対応するアドレスを適用してメモリからＦ関数対応テーブルを読み込み、テーブル参照に基づいて入力値に対する出力値または中間値を取得して、各Ｆ関数に従ったデータ変換結果を得る。

Abstract translation: 提供了一种用于有效地执行采用多个不同F功能的加密处理的配置。在配置执行中，通过选择性地使用不同F功能的循环操作的加密处理，存储器包含多个F函数相关表，其中输入 值，输出值和中间值与F功能中的每一个相关。 根据预定的加密序列，应用与每轮F函数对应的地址从存储器读取F函数相关表。 通过参考该表，获得与输入值相对应的输出值或中间值，并且获得基于每个F函数的数据转换结果。

公开(公告)号：WO2008026621A1

公开(公告)日：2008-03-06

申请号：PCT/JP2007/066729

申请日：2007-08-29

Applicant: ソニー株式会社 ,  渋谷 香士 ,  白井 太三 ,  秋下 徹 ,  盛合 志帆

Inventor： 渋谷 香士 ,  白井 太三 ,  秋下 徹 ,  盛合 志帆

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0625 ,  H04L2209/122 ,  H04L2209/24

Abstract: 拡張型Ｆｅｉｓｔｅｌ型共通鍵ブロック暗号処理において、暗号化関数と復号関数を共通化した構成を実現する。データ系列数：ｄをｄ≧３の整数とした拡張型Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成において、インボリューション性、すなわち暗号化処理と復号処理に共通の関数を適用可能とした。復号処理におけるラウンド鍵の入れ替えやＦ関数の入れ替えを行う構成とすることで、スワップ関数を暗号化処理と復号処理とにおいて同一の処理態様に設定することで共通関数による処理を可能とした。

Abstract translation: 在扩展的Feistel公共密钥块加密过程中，可以使加密功能和解密功能具有共同的配置。 在采用具有数据序列号d（其为满足d = 3的整数）的扩展Feistel结构的加密配置中，可以应用加密特征，即加密和解密所共有的功能。 通过使用用于在解密中替换循环密钥并且替换F函数的配置，以便在加密处理和解密处理中将交换功能设置为相同的处理方面，可以通过使用公共功能来执行处理 。

公开(公告)号：WO2008026624A1

公开(公告)日：2008-03-06

申请号：PCT/JP2007/066732

申请日：2007-08-29

Applicant: ソニー株式会社 ,  渋谷 香士 ,  白井 太三 ,  秋下 徹 ,  盛合 志帆

Inventor： 渋谷 香士 ,  白井 太三 ,  秋下 徹 ,  盛合 志帆

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/0631 ,  G09C1/00 ,  H04L9/002 ,  H04L9/0625

Abstract: 実装効率および安全性の高い非線形変換処理構成を実現する。複数の小さなＳボックス（Ｓ－ｂｏｘ）による非線形変換を実行する第１段の非線形変換部と、第１段非線形変換部からの出力をすべて入力して最適拡散変換を行う行列を適用したデータ変換を実行する線形変換部と、線形変換部の出力データを分割した分割データ各々の非線形変換処理を実行する複数の小型非線形変換部からなる第２段非線形変換部を適用したデータ変換を実行する。本構成により、クリティカルパスを過大にすることなく適切なデータ拡散が実現され、実装効率および安全性の高い構成を実現することができる。

Abstract translation: 可以实现具有高安装效率和高安全性的非线性转换配置。 通过使用由多个小S盒执行非线性转换的第一级非线性转换单元执行数据转换; 线性转换单元，其输入来自第一级非线性转换单元的所有输入，并通过应用执行最优扩展转换的矩阵来执行数据转换; 以及由多个小型非线性转换单元形成的第二级非线性转换单元，其执行通过对来自线性转换单元的输出数据进行划分而获得的每个分割数据的非线性转换。 利用这种结构，可以在不过分增加关键路径的情况下实现适当的数据扩展，并且实现具有高安装效率和高安全性的配置。

公开(公告)号：WO2007083528A1

公开(公告)日：2007-07-26

申请号：PCT/JP2007/050009

申请日：2007-01-04

Applicant: ソニー株式会社 ,  白井 太三 ,  渋谷 香士

Inventor： 白井 太三 ,  渋谷 香士

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0625 ,  H04L2209/122

Abstract: 低コストかつメモリ記憶データの削減を可能としたＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理構成を実現する。非線形変換部および線形変換部を有するＳＰ型のＦ関数を、複数ラウンド繰り返し実行するＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理において、各ラウンドにおけるＦ関数において実行する非線形変換処理または線形変換処理の少なくともいずれかの変換処理を、前記Ｆｅｉｓｔｅｌ型共通鍵ブロック暗号アルゴリズム以外の暗号アルゴリズムまたはハッシュ関数、例えばＡＥＳやＷｈｉｒｌｐｏｏｌなどにおいて適用される変換処理と同一の変換処理として実行する構成とした。本構成により、部品の共通化による設計コストの削減やメモリ記憶データの削減が可能となる。

Abstract translation: 可以实现能够以低成本减少存储在存储器中的数据的Feistel型公共密钥块加密/解密配置。 Feistel型公共密钥块加密/解密重复地执行具有非线性转换部分和线性转换部分的几轮的SP型F函数。 执行在每轮中的F函数中执行的非线性转换处理和线性转换处理中的至少一个作为与应用于除了Feistel类型公共密钥块加密算法或Hash之外的加密算法的转换处理相同的转换处理 功能如AES和Whirlpool。 利用这种配置，可以通过共享部件并减少存储在存储器中的数据来降低设计成本。

公开(公告)号：WO2009093601A1

公开(公告)日：2009-07-30

申请号：PCT/JP2009/050855

申请日：2009-01-21

Applicant: ソニー株式会社 ,  岩田 哲 ,  白井 太三 ,  渋谷 香士 ,  盛合 志帆 ,  秋下 徹

Inventor： 岩田 哲 ,  白井 太三 ,  渋谷 香士 ,  盛合 志帆 ,  秋下 徹

IPC: G09C1/00

CPC classification number: H04L9/28 ,  G09C1/00 ,  H04L9/0625 ,  H04L9/0631 ,  H04L2209/122

Abstract: 　効率的なデータ拡散を実現するデータ変換アルゴリズムを実現する。例えば１バイト単位のデータブロックを配列した長方形配列データを２分割して設定した分割データに対する様々な処理を実行してデータ変換を行う構成において、分割データの一方に対する線形変換処理と、２つの分割データ相互の排他的論理和演算処理と、分割データの一方のデータに対するシフト処理と、２つの分割データのスワップ処理を実行することで、演算コストを低減した効率的なデータ攪拌を実現した。さらに、分割データに対する非線形変換や鍵適用演算を含めることでセキュリティレベルの高い暗号処理が実現される。

Abstract translation: 实现了实现高效数据扩散的数据转换算法。 例如，在通过将逐字节数据块被排列成两组的矩形排列数据分割成分割数据的各种处理的结构被执行以转换数据，其中有效的数据流失 通过对两组分割数据之一进行线性转换处理，将两组分割数据之间的异或运算处理，两组分割数据之一的移位处理以及 交换处理两组分割数据。 此外，通过对划分的数据包括非线性转换或密钥应用操作来实现具有高安全级别的密码处理。

公开(公告)号：WO2008026625A1

公开(公告)日：2008-03-06

申请号：PCT/JP2007/066733

申请日：2007-08-29

Applicant: ソニー株式会社 ,  白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

Inventor： 白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/002 ,  H04L9/0625 ,  H04L9/0631 ,  H04L2209/122 ,  H04L2209/125 ,  H04L2209/24

Abstract: 鍵解析の困難性を高め、安全性、実装効率を高めた共通鍵ブロック暗号処理構成を実現する。共通鍵ブロック暗号処理を実行する暗号処理装置の鍵スケジュール部において、暗号処理部で利用するラウンド関数を含む暗号化関数に秘密鍵を入力して中間鍵を生成し、中間鍵および秘密鍵等に基づく全単射変換を行った結果や、全単射変換データの排他的論理和演算結果をラウンド鍵に適用する。本構成により、安全性の保証された暗号化関数を利用して生成した中間鍵に基づくラウンド鍵の生成が実現され、鍵の解析困難性を高めることが可能となり、鍵スケジュール部の構成を簡略化することが可能となり実装効率を高めることが可能となる。

Abstract translation: 可以实现能够增加密钥分析的难度并提高安全性和安装效率的公共密钥块加密配置。 执行公共密钥块加密处理的加密装置的密钥调度单元在包含要在加密单元中使用的循环函数的加密函数中输入密钥，以生成中间密钥，并且基于 中间密钥和秘密密钥以及完整的双射转换数据到轮密钥的异或运算的结果。 利用这种配置，可以基于通过使用具有有保证的安全性的加密功能生成的中间密钥来生成轮密钥，增加密钥分析难度，简化密钥调度单元的配置，并提高安装效率。

公开(公告)号：WO2007086243A1

公开(公告)日：2007-08-02

申请号：PCT/JP2007/050010

申请日：2007-01-04

Applicant: ソニー株式会社 ,  渋谷 香士 ,  白井 太三

Inventor： 渋谷 香士 ,  白井 太三

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/0625 ,  H04L9/002 ,  H04L2209/12

Abstract: インボリューション性、安全性を維持し、ラウンド数の変更を容易に行なうことができるＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理構成を実現する。非線形変換部および線形変換部を有するＳＰ型Ｆ関数を持つＦｅｉｓｔｅｌ型暗号処理構成において、インボリーション性および、予め設定されたＦ関数配列条件であるＯＤＭ－ＭＲまたはＳＤＭ－ＭＲを満足する行列配列を持つｎラウンドの基本ユニットを構成し、このユニットに対してＦ関数の配列条件を満足するＦ関数を選択して追加、あるいは基本ユニットを複数接続することでインボリーション性および、ＯＤＭ－ＭＲ、またはＳＤＭ－ＭＲを満足する配列を持つラウンド数を増加させたＦｅｉｓｔｅｌ暗号構成を構築する。

Abstract translation: 可以实现能够维持退化特征和安全性并且容易地修改回合数的Feistel型通用密钥块加密/解密配置。 Feistel型加密/解密配置具有由非线性转换部分和线性转换部分形成的SP型F功能。 通过满足复合特征的矩阵配置和作为预设的F功能布置条件的ODM-MR或SDM-MR形成n轮基本单元。 对于该单元，选择和添加满足F函数的布置条件的F函数，或者连接多个基本单元a，以便构成具有满足折返特征的布置的增加的圆数的Feistel加密配置，并且 ODM-MR或SDM-MR。

公开(公告)号：WO2008072455A1

公开(公告)日：2008-06-19

申请号：PCT/JP2007/072551

申请日：2007-11-21

Applicant: ソニー株式会社 ,  白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

Inventor： 白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

IPC: G09C1/00

CPC classification number: H04L9/003 ,  H04L9/0618

Abstract: 鍵解析の困難性を高め、安全性を高めた共通鍵ブロック暗号処理構成を実現する。秘密鍵の変換処理によって生成した中間鍵をレジスタに格納して、レジスタ格納データの変換処理によりラウンド鍵を生成する構成において、レジスタ格納データを構成する部分データのスワップ（入れ替え）処理を実行してラウンド鍵を生成する。例えば、等しいビット数を持つ部分データの組を２組設定するように４つの部分データに区分し、各部分データのスワップ処理を繰り返し実行して、複数の異なるラウンド鍵を生成する。本構成により、各ラウンド鍵のビット配列が効果的に入れ替わり相関性の低いラウンド鍵の生成が可能となり、鍵の解析困難性を高めた安全性の高い暗号処理が実現される。

Abstract translation: 可以实现能够增加密钥分析难度和安全性的公共密钥块加密配置。 通过转换秘密密钥产生的中间密钥存储在寄存器中，并且通过转换存储在寄存器中的数据来产生一个循环密钥。 循环密钥是通过构成存储在寄存器中的数据的部分数据的交换产生的。 例如，将寄存器中的数据分成四个部分数据，以获得具有相同位数的两组部分数据。 每个部分数据被重复地进行交换，以便生成多个不同的循环密钥。 利用这种配置，可以有效地交换每个循环密钥的比特排列，并且可以生成低相关性的循环密钥，并实现增加密钥分析难度的高度安全的加密。

公开(公告)号：WO2008026622A1

公开(公告)日：2008-03-06

申请号：PCT/JP2007/066730

申请日：2007-08-29

Applicant: ソニー株式会社 ,  白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

Inventor： 白井 太三 ,  渋谷 香士 ,  秋下 徹 ,  盛合 志帆

IPC: G09C1/00 ,  H04L9/06

CPC classification number: H04L9/0625 ,  G09C1/00 ,  H04L9/002 ,  H04L9/0631 ,  H04L2209/122 ,  H04L2209/125

Abstract: 飽和攻撃や代数的攻撃（ＸＳＬ攻撃）などの攻撃に対する耐性を高めた共通鍵ブロック暗号処理構成を実現する。共通鍵ブロック暗号処理を実行する暗号処理装置において、ラウンド関数実行部に設定される非線形変換処理部としてのＳボックスに、少なくとも２種類以上の複数の異なるＳボックスを利用した構成とした。本構成により、飽和攻撃に対する耐性を高めることが可能となる。また、Ｓボックスのタイプとして異なるタイプのものを混在させる。本構成によれば、代数的攻撃（ＸＳＬ攻撃）に対する耐性を高めることが可能となり安全性の高い暗号処理装置が実現される。

Abstract translation: 可以实现对诸如饱和攻击和代数攻击（XSL攻击）的攻击具有增加的阻力的公共密钥块加密配置。 在执行公共密钥块加密处理的加密装置中，使用至少两种不同的S盒作为设置在循环函数执行单元中的非线性转换处理单元。 利用这种配置，可以提高抵抗饱和攻击的阻力。 此外，不同类型的混合作为S盒的类型。 根据该结构，能够增加对代数攻击（XSL攻击）的抵抗力，实现安全性高的加密装置。