數(shù)據(jù)處理裝置�、數(shù)據(jù)處理方法以及程序的制作方法
【專利摘要】為了實(shí)現(xiàn)更緊湊的非線性轉(zhuǎn)換單元,本發(fā)明的一方面包括加密處理單元�����,該加密處理單元將要經(jīng)歷數(shù)據(jù)處理的數(shù)據(jù)的構(gòu)造比特劃分成多個線并輸入該多個線,然后對每一線中的數(shù)據(jù)重復(fù)地執(zhí)行應(yīng)用了輪函數(shù)的數(shù)據(jù)轉(zhuǎn)換處理����,加密處理單元包括輸入構(gòu)成多個線中的一個線數(shù)據(jù)并且產(chǎn)生轉(zhuǎn)換數(shù)據(jù)的F函數(shù)執(zhí)行單元,該F函數(shù)執(zhí)行單元包括執(zhí)行非線性轉(zhuǎn)換處理的非線性轉(zhuǎn)換處理單元�����,并且非線性轉(zhuǎn)換處理單元包括具有一個NAND或NOR計(jì)算單元和由一個XOR或XNOR計(jì)算單元構(gòu)成的非線性計(jì)算單元以及比特置換單元的重復(fù)結(jié)構(gòu)�。通過這個重復(fù)構(gòu)造可以實(shí)現(xiàn)更緊湊的非線性轉(zhuǎn)換單元。
【專利說明】數(shù)據(jù)處理裝置�����、數(shù)據(jù)處理方法以及程序
【技術(shù)領(lǐng)域】
[0001]本技術(shù)涉及數(shù)據(jù)處理裝置�、數(shù)據(jù)處理方法以及程序。更具體地���,例如��,本技術(shù)涉及執(zhí)行共享密鑰型加密的數(shù)據(jù)處理裝置����、數(shù)據(jù)處理方法以及程序。
【背景技術(shù)】
[0002]隨著信息化社會的發(fā)展�����,對用于安全地保護(hù)所使用的信息的信息安全技術(shù)的要求持續(xù)提高����。信息安全技術(shù)的一個構(gòu)成元素是加密技術(shù),并且這些加密技術(shù)目前用在各種產(chǎn)品和系統(tǒng)中���。
[0003]存在許多不同的加密處理算法���,這種技術(shù)的一個基本示例是眾所周知的共享密鑰塊密碼(shared key block cipher)。存在具有共享密鑰塊密碼的兩個共享密鑰���,加密密鑰和解密密鑰�。例如�����,在加密和解密處理過程中,由共享的密鑰產(chǎn)生多個密鑰并且以諸如64比特、128比特以及256比特的塊單元等數(shù)據(jù)塊尺寸為單位重復(fù)地執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理�。
[0004]已知的這些共享密鑰塊密碼算法中最常見的是作為過去的美國標(biāo)準(zhǔn)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和作為現(xiàn)在的美國標(biāo)準(zhǔn)的高級加密標(biāo)準(zhǔn)(AES)��。存在或者已提出了許多其他共享密鑰塊密碼��,包括索尼公司在2007年提出的CLEFIA共享密鑰塊密碼����。
[0005]這種共享密鑰塊密碼算法主要由包括用于重復(fù)地執(zhí)行輸入數(shù)據(jù)轉(zhuǎn)換的輪函數(shù)執(zhí)行單元的加密處理部和用于產(chǎn)生應(yīng)用于輪函數(shù)單元的每一輪的輪密鑰的密鑰調(diào)度部構(gòu)成��。密鑰調(diào)度部基于主秘密密鑰(主密鑰)產(chǎn)生具有增加的比特?cái)?shù)的擴(kuò)展密鑰�,然后基于所產(chǎn)生的擴(kuò)展密鑰產(chǎn)生用于加密處理部的每個輪函數(shù)單元的輪密鑰(次密鑰)。
[0006]用于執(zhí)行這種算法的通常所知的具體結(jié)構(gòu)重復(fù)地執(zhí)行包括線性轉(zhuǎn)換單元和非線性轉(zhuǎn)換單元的輪函數(shù)�����。例如���,這種結(jié)構(gòu)中最常見的是Feistel (菲斯特爾)結(jié)構(gòu)和廣義Feistel結(jié)構(gòu)��。Feistel結(jié)構(gòu)和廣義Feistel結(jié)構(gòu)通過簡單重復(fù)輪函數(shù)來將明文轉(zhuǎn)換成密文���,所述輪函數(shù)包括用作數(shù)據(jù)轉(zhuǎn)換函數(shù)的F函數(shù)。F函數(shù)執(zhí)行線性轉(zhuǎn)換處理和非線性轉(zhuǎn)換處理��。例如,可在NPLl和NPL2中找到公開了應(yīng)用Feistel結(jié)構(gòu)的加密處理的其他細(xì)節(jié)����。
[0007]例如,應(yīng)用被稱為S盒(S-box)的非線性轉(zhuǎn)換函數(shù)來執(zhí)行在F函數(shù)中進(jìn)行的非線性轉(zhuǎn)換處理��。這個S盒是塊密碼和哈希函數(shù)的構(gòu)成元素并且在確定安全性和實(shí)現(xiàn)性能上是極重要的函數(shù)�。
[0008]為了高度的安全性,需要這個S盒���。然而�,存在的問題是�,為了確保高度的安全性,電路的規(guī)模變得相當(dāng)大���。
[0009]引用列表
[0010]非專利文獻(xiàn)
[0011]NPLl:K.Nybergj ^Generalized Feistel Networks"����,ASIACRYPT���,96�����,SpringerVerlagj 1996�����,pp.91-104���。
[0012]NPL2:Yuliang Zheng, Tsutomu Matsumotoj Hideki Ima1:0n the Constructionof Block Ciphers Provably Secure and Not Relying on Any Unproved Hypotheses.CRYPT01989:461-480。[0013]NPL3:US National Institute of Standards and Technology AdvancedEncryption Standard, Federal Information Processing Standards PublicationsN0.197����,2001。
[0014]NPL4:Aoki���,Ichikawa, Kandaj Matsuij Moriaij Nakajimaj Tokitaj 〃128-bit BlockEncryption Camellia Algorithm Specification〃����,Version2.0�����,2001�。
[0015]NPL5:Chae Hoon Lim,"CRYPT0N:A Newl28_bit Block Cipher-Specificationand Analysis (Version0.5)〃�����。
[0016]NPL6:Chae Hoon Lim,"CRYPT0N:A Newl28_bit Block Cipher-Specificationand Analysis(VersionL 0) 〃�����。
[0017]NPL7:Paulo S.L.M Barreto, Vincent Rijmen^The WHIRLPOOL HashingFunction"�,2003。
[0018]NPL8:Pascal Junod and Serge Vaudenay����,"FOX:a New Family of BlockCiphers",2004�。
[0019]NPL9:Sony Corporation,"Thel28_bit Blockcipher CLEFIA Algorithm Specification"�,Revisionl.0,2007����。
【發(fā)明內(nèi)容】
[0020]技術(shù)問題
[0021]本公開是考慮到上述情況的結(jié)果并且目的是提供具有高度的安全性的可小型化S盒的數(shù)據(jù)處理裝置、數(shù)據(jù)處理 方法以及程序����。
[0022]問題的解決方案
[0023]本公開的第一方面是一種數(shù)據(jù)處理裝置,包括:數(shù)據(jù)轉(zhuǎn)換處理單元����,所述數(shù)據(jù)轉(zhuǎn)換單元配置成對要處理的數(shù)據(jù)的構(gòu)造比特進(jìn)行劃分并且輸入進(jìn)多個線��,對每一個線中的數(shù)據(jù)重復(fù)地執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理;其中��,所述數(shù)據(jù)轉(zhuǎn)換處理單元包括F函數(shù)執(zhí)行單元�,所述F函數(shù)執(zhí)行單元配置成輸入構(gòu)成所述多個線的一個線數(shù)據(jù)并且產(chǎn)生轉(zhuǎn)換數(shù)據(jù);其中����,所述F函數(shù)執(zhí)行單元包括非線性轉(zhuǎn)換處理單元,所述非線性轉(zhuǎn)換處理單元配置成執(zhí)行非線性轉(zhuǎn)換處理���;以及其中���,所述非線性轉(zhuǎn)換處理單元包括重復(fù)結(jié)構(gòu),所述重復(fù)結(jié)構(gòu)包括具有一個NAND或NOR和一個XOR或XNOR計(jì)算單元的非線性計(jì)算單元和比特置換單元�����。
[0024]關(guān)于根據(jù)本公開的數(shù)據(jù)處理裝置的實(shí)施例����,所述比特置換單元包括布線構(gòu)造�,所述布線構(gòu)造配置成對與所述非線性計(jì)算單元對應(yīng)的輸入和輸出比特進(jìn)行變換���。
[0025]關(guān)于根據(jù)本公開的數(shù)據(jù)處理裝置的實(shí)施例���,所述非線性轉(zhuǎn)換處理單元將來自所述NAND或NOR計(jì)算單元的一個比特計(jì)算結(jié)果輸出至所述XOR或XNOR計(jì)算單元,與輸入數(shù)據(jù)中的另一個比特一起執(zhí)行XOR或XNOR計(jì)算,并且輸出由所述XOR或XNOR的計(jì)算結(jié)果產(chǎn)生的I比特?cái)?shù)據(jù)�,作為所述非線性轉(zhuǎn)換處理結(jié)果的構(gòu)造比特,所述NAND或NOR計(jì)算單元具有比特輸入和I比特輸出�。
[0026]關(guān)于根據(jù)本公開的數(shù)據(jù)處理裝置的實(shí)施例,所述非線性轉(zhuǎn)換處理單元包括重復(fù)結(jié)構(gòu)�,在所述重復(fù)結(jié)構(gòu)中,關(guān)于輸出η比特?cái)?shù)據(jù)的非線性轉(zhuǎn)換結(jié)果的構(gòu)造�����,所述非線性計(jì)算單元重復(fù)至少η次�����。
[0027]關(guān)于根據(jù)本公開的數(shù)據(jù)處理裝置的實(shí)施例���,所述非線性轉(zhuǎn)換處理單元是這樣的構(gòu)造�����,其中���,關(guān)于輸出η比特?cái)?shù)據(jù)的非線性轉(zhuǎn)換結(jié)果的構(gòu)造���,將所述非線性計(jì)算單元設(shè)定為η次并且將所述比特置換單元在為η次的非線性計(jì)算單元之間設(shè)定為η-l次。
[0028]關(guān)于根據(jù)本公開的數(shù)據(jù)處理裝置的實(shí)施例���,所述非線性轉(zhuǎn)換處理單元產(chǎn)生與要被非線性地轉(zhuǎn)換的數(shù)據(jù)的所有構(gòu)造比特對應(yīng)的、從一個NAND或NOR計(jì)算單元的計(jì)算結(jié)果獲得的XOR或XNOR計(jì)算結(jié)果�����,并且輸出該XOR或XNOR計(jì)算結(jié)果作為所述非線性轉(zhuǎn)換結(jié)果的構(gòu)造比特���。
[0029]關(guān)于根據(jù)本公開的數(shù)據(jù)處理裝置的實(shí)施例���,所述非線性轉(zhuǎn)換處理單元是在所述重復(fù)結(jié)構(gòu)中包括XOR計(jì)算單元和XNOR計(jì)算單元這兩者的構(gòu)造。
[0030]關(guān)于根據(jù)本公開的數(shù)據(jù)處理裝置的實(shí)施例���,所述數(shù)據(jù)處理裝置執(zhí)行將作為輸入數(shù)據(jù)的明文轉(zhuǎn)換成密文的加密處理����,并且執(zhí)行將作為輸入數(shù)據(jù)的密文轉(zhuǎn)換成明文的解密處理。
[0031]另外��,本公開的第二方面是一種數(shù)據(jù)處理裝置���,包括非線性轉(zhuǎn)換處理單元�����,該非線性轉(zhuǎn)換處理單元具有重復(fù)結(jié)構(gòu)���,該重復(fù)結(jié)構(gòu)包括:非線性計(jì)算單元,該非線性計(jì)算單元包括一個NAND或NOR計(jì)算單元�,以及一個XOR或XNOR計(jì)算單元;以及比特置換單元�。
[0032]關(guān)于根據(jù)本公開的數(shù)據(jù)處理裝置的實(shí)施例,所述非線性轉(zhuǎn)換處理單元產(chǎn)生與要被非線性地轉(zhuǎn)換的數(shù)據(jù)的所有構(gòu)造比特對應(yīng)的����、從一個NAND或NOR計(jì)算單元的計(jì)算結(jié)果獲得的XOR或XNOR計(jì)算結(jié)果,并且輸出該XOR或XNOR計(jì)算結(jié)果作為所述非線性轉(zhuǎn)換結(jié)果的構(gòu)造比特�。
[0033]另外,本公開的第三方面是一種數(shù)據(jù)處理裝置���,包括輪函數(shù)的重復(fù)結(jié)構(gòu)��,該輪函數(shù)包括非線性函數(shù)執(zhí)行單元����,該非線性函數(shù)執(zhí)行單元配置成對要處理的數(shù)據(jù)的構(gòu)造比特進(jìn)行劃分并且輸入進(jìn)多個線并且輸入構(gòu)成該多個線的一個線數(shù)據(jù)以產(chǎn)生轉(zhuǎn)換數(shù)據(jù)。
[0034]關(guān)于根據(jù)本公開的數(shù)據(jù)處理裝置的實(shí)施例�,非線性函數(shù)執(zhí)行單元產(chǎn)生與要被非線性地轉(zhuǎn)換的數(shù)據(jù)的所有構(gòu)造比特對應(yīng)的、從一個NAND或NOR計(jì)算單元的計(jì)算結(jié)果獲得的XOR或XNOR計(jì)算結(jié)果����,并且輸出該XOR或XNOR計(jì)算結(jié)果作為所述非線性轉(zhuǎn)換結(jié)果的構(gòu)造比特。
[0035]此外����,本公開的第四方面是要在數(shù)據(jù)處理裝置中執(zhí)行的數(shù)據(jù)處理方法�����,其中�,數(shù)據(jù)處理單元對要處理的數(shù)據(jù)的構(gòu)造比特進(jìn)行劃分并且輸入進(jìn)多個線,對每一個線中的數(shù)據(jù)重復(fù)地執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理�;其中,數(shù)據(jù)轉(zhuǎn)換處理執(zhí)行F函數(shù)�,F(xiàn)函數(shù)配置成輸入構(gòu)成多個線的一個線數(shù)據(jù)并且產(chǎn)生轉(zhuǎn)換數(shù)據(jù);其中,F(xiàn)函數(shù)的執(zhí)行處理執(zhí)行非線性轉(zhuǎn)換處理�;以及其中,非線性轉(zhuǎn)換處理執(zhí)行應(yīng)用非線性計(jì)算單元和比特置換單元的重復(fù)計(jì)算�����,所述非線性計(jì)算單元包括一個NAND或NOR計(jì)算單元和一個XOR或XNOR計(jì)算單元��。
[0036]此外��,本公開的第五方面是一種在數(shù)據(jù)處理裝置中執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理的程序�,其中,程序使數(shù)據(jù)處理單元對要處理的數(shù)據(jù)的構(gòu)造比特進(jìn)行劃分并且輸入進(jìn)多個線并且對每一個線中的數(shù)據(jù)重復(fù)地執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理�����;以及在數(shù)據(jù)轉(zhuǎn)換處理中執(zhí)行F函數(shù)�,該F函數(shù)配置成輸入構(gòu)成該多個線的一個線數(shù)據(jù)并且產(chǎn)生轉(zhuǎn)換數(shù)據(jù),并且在F函數(shù)的執(zhí)行處理中執(zhí)行非線性轉(zhuǎn)換處理��;以及在非線性轉(zhuǎn)換處理中�����,執(zhí)行應(yīng)用非線性計(jì)算單元和比特置換單元的重復(fù)結(jié)構(gòu)����,所述非線性計(jì)算單元包括一個NAND或NOR計(jì)算單元和一個XOR或XNOR計(jì)算單
J Li ο
[0037]此外��,例如�,根據(jù)本公開的程序是提供至能夠例如通過記錄介質(zhì)執(zhí)行各種程序代碼的計(jì)算機(jī)系統(tǒng)或信息處理裝置的程序��。通過由信息處理裝置或計(jì)算機(jī)系統(tǒng)中的程序執(zhí)行單元執(zhí)行這種程序來通過程序?qū)崿F(xiàn)該處理����。
[0038]通過基于在后面描述的本方面的實(shí)施例和附圖的詳細(xì)描述,本公開的其他目的�����、特征以及優(yōu)勢將變得清楚��。此外��,關(guān)于本說明書的系統(tǒng)是多個裝置的邏輯組合構(gòu)造��,因此這些裝置的每個構(gòu)造不限于容納在同一物理單元內(nèi)�����。
[0039]發(fā)明的有益效果
[0040]根據(jù)本公開的實(shí)施例�����,實(shí)現(xiàn)了小型化非線性轉(zhuǎn)換單元�����。
[0041]具體地�,包括加密處理部,該加密處理部配置成對要處理的數(shù)據(jù)的構(gòu)造比特進(jìn)行劃分并且輸入進(jìn)多個線����,對每一個線中的數(shù)據(jù)重復(fù)地執(zhí)行應(yīng)用了輪函數(shù)的數(shù)據(jù)轉(zhuǎn)換處理,其中����,加密處理部包括配置成輸入構(gòu)成多個線的一個線數(shù)據(jù)并且產(chǎn)生轉(zhuǎn)換數(shù)據(jù)的F函數(shù)執(zhí)行單元,其中�����,F(xiàn)函數(shù)執(zhí)行單元包括配置成執(zhí)行非線性轉(zhuǎn)換處理的非線性轉(zhuǎn)換處理單元�,其中,非線性轉(zhuǎn)換處理單元包括具有比特置換單元和由一個NAND或NOR和一個XOR或XNOR計(jì)算單元構(gòu)成的非線性計(jì)算單元的重復(fù)結(jié)構(gòu)����。通過這個重復(fù)構(gòu)造實(shí)現(xiàn)了小型化非線性轉(zhuǎn)換單元�����。
【專利附圖】
【附圖說明】
[0042]圖1是描述與k比特密鑰長度對應(yīng)的η比特共享密鑰塊加密算法的示圖����。
[0043]圖2是描述與圖1中所示的對應(yīng)于k比特密鑰長度的η比特共享密鑰塊加密算法對應(yīng)的解密算法的示圖�。
[0044]圖3是描述密鑰調(diào)度部和數(shù)據(jù)加密單元之間的關(guān)系的示圖。
[0045]圖4是描述數(shù)據(jù)加密單元的示例構(gòu)造的示圖�。
[0046]圖5是描述SPN結(jié)構(gòu)輪函數(shù)的示例的示圖。
[0047]圖6是描述Feistel結(jié)構(gòu)輪函數(shù)的示例的示圖��。
[0048]圖7是描述擴(kuò)展Feistel結(jié)構(gòu)的示例的示圖���。
[0049]圖8是描述擴(kuò)展Feistel結(jié)構(gòu)的示例的示圖���。
[0050]圖9是描述非線性轉(zhuǎn)換單元的示例構(gòu)造的示圖。
[0051]圖10是描述線性轉(zhuǎn)換處理單元的示例構(gòu)造的示圖��。
[0052]圖11是描述用于通過將具有小尺寸輸入/輸出的多個S盒單元結(jié)合來產(chǎn)生大S盒的示例構(gòu)造的示圖�����。
[0053]圖12是描述用于通過將具有小尺寸輸入/輸出的多個S盒單元結(jié)合來產(chǎn)生大S盒的示例構(gòu)造的示圖�����。
[0054]圖13是描述用于通過將具有小尺寸輸入/輸出的多個S盒單元結(jié)合來產(chǎn)生大S盒的示例構(gòu)造的示圖���。
[0055]圖14是描述用于通過將具有小尺寸輸入/輸出的多個S盒單元結(jié)合來產(chǎn)生大S盒的示例構(gòu)造的示圖�。
[0056]圖15是描述用于通過將具有小尺寸輸入/輸出的多個S盒單元結(jié)合來產(chǎn)生大S盒的示例構(gòu)造的示圖��。
[0057]圖16是描述根據(jù)具有邏輯計(jì)算和比特置換的重復(fù)結(jié)構(gòu)而得到的4比特S盒的示例構(gòu)造的示圖�����。[0058]圖17是描述根據(jù)具有邏輯計(jì)算和比特置換的重復(fù)結(jié)構(gòu)而得到的4比特S盒的示例構(gòu)造的示圖���。
[0059]圖18是描述根據(jù)具有邏輯計(jì)算和比特置換的重復(fù)結(jié)構(gòu)而得到的4比特S盒的示例構(gòu)造的示圖�����。
[0060]圖19是描述根據(jù)具有邏輯計(jì)算和比特置換的重復(fù)結(jié)構(gòu)而得到的4比特S盒的示例構(gòu)造的示圖���。
[0061]圖20是描述根據(jù)具有邏輯計(jì)算和比特置換的重復(fù)結(jié)構(gòu)而得到的4比特S盒的示例構(gòu)造的示圖。
[0062]圖21是描述根據(jù)具有邏輯計(jì)算和比特置換的重復(fù)結(jié)構(gòu)而得到的5比特S盒的示例構(gòu)造的示圖�����。
[0063]圖22是描述由利用基于I型GFN (廣義Feistel網(wǎng)絡(luò))的小S盒的重復(fù)處理而得到的大S盒的示例構(gòu)造的示圖。
[0064]圖23是描述由利用基于II型GFN的小S盒的重復(fù)處理而得到的大S盒的示例構(gòu)造的示圖�。
[0065]圖24是描述由利用小S盒的重復(fù)處理而得到的大S盒構(gòu)造的應(yīng)用示例的示圖。
[0066]圖25是描述由利用小S盒的重復(fù)處理而得到的大S盒構(gòu)造的應(yīng)用示例的示圖�����。
[0067]圖26是描述由利用小S盒的重復(fù)處理而得到的大S盒構(gòu)造的應(yīng)用示例的示圖��。
[0068]圖27是描述由利用小S盒的重復(fù)處理而得到的大S盒構(gòu)造的應(yīng)用示例的示圖��。
[0069]圖28是描述由利用小S盒的重復(fù)處理而得到的大S盒構(gòu)造的應(yīng)用示例的示圖�。
[0070]圖29是例示作為加密處理裝置的IC模塊700的示例構(gòu)造的示圖。
【具體實(shí)施方式】
[0071]下文中����,將參考附圖詳細(xì)描述涉及本公開的數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及程序����。將根據(jù)下列項(xiàng)目進(jìn)行描述。
[0072]1.共享密鑰塊加密概述
[0073]2.S 盒
[0074]3.涉及本公開的S盒的概述
[0075]4.加密處理裝置的構(gòu)造示例
[0076]5.關(guān)于本公開的構(gòu)造的結(jié)論
[0077][1.共享密鑰塊加密概述]
[0078]首先����,將描述共享密鑰塊加密的概述
[0079](1-1.共享密鑰塊加密)
[0080]下面的定義詳細(xì)說明了這里指定的共享密鑰塊加密(下文中,塊加密)��。
[0081]塊加密獲取作為輸入的明文P和密鑰K���,并且輸出密文C�。明文和密文的比特長度稱為塊尺寸�,塊尺寸記作η。η是任意整數(shù)值�,其通常是針對每一個塊加密算法預(yù)先確定的一個值。塊長度是η塊加密的這種情況有時稱為η比特塊加密�����。
[0082]密鑰的比特長度表示為k����。密鑰具有任意的整數(shù)值。共享密鑰塊加密算法能夠支持一個或多個密鑰尺寸�����。例如����,對于某些塊加密算法A,塊尺寸為n=128�����,則可以得到支持密鑰尺寸為k=128、k=192或k=256的構(gòu)造��。[0083]明文P:n比特
[0084]密文C:n比特
[0085]密鑰K:k比特
[0086]圖1示例了與k比特的密鑰長度對應(yīng)的η比特共享密鑰塊加密算法E的示圖��。
[0087]對應(yīng)于加密算法E的解密算法D可定義為加密算法E的反函數(shù)Ε-1����,其將密文C和密鑰K作為輸入接收并且輸出明文P。圖2例示了與圖1中例示的加密算法E對應(yīng)的解密算法D的示圖�。
[0088](1-2.內(nèi)部構(gòu)造)
[0089]塊加密被認(rèn)為分成兩個部分。一個部分是“密鑰調(diào)度部”�����,密鑰K輸入至密鑰調(diào)度部并且輸出根據(jù)一些之前確定的步驟而擴(kuò)展了比特長度的擴(kuò)展密鑰K’(比特長度k’ );并且另一個部分是“數(shù)據(jù)加密單元”�����,其接收明文P和來自密鑰調(diào)度部的經(jīng)擴(kuò)展的密鑰K’�,執(zhí)行數(shù)據(jù)轉(zhuǎn)換并且輸出密文C。
[0090]這兩個部分之間的關(guān)系在圖3中示例�。
[0091](1-3.數(shù)據(jù)加密單元)
[0092]在下面的實(shí)施例中所使用的數(shù)據(jù)加密單元可劃分成稱為輪函數(shù)的處理單元。輪函數(shù)接收兩個單元的數(shù)據(jù)作為輸入,在內(nèi)部進(jìn)行處理并且輸出一個單元的數(shù)據(jù)��。輸入數(shù)據(jù)的一個部分是目前正被加密的η比特?cái)?shù)據(jù)����,這就造成了這樣的構(gòu)造:其中�����,來自某一輪的輪函數(shù)的輸出被提供作為下一輪的輸入�����。輸入數(shù)據(jù)的另一部分用作與從密鑰調(diào)度器輸出的擴(kuò)展密鑰的一部分對應(yīng)的數(shù)據(jù)�����,并且這個密鑰數(shù)據(jù)稱為輪密鑰�����。另外�,輪函數(shù)的總數(shù)稱為總輪數(shù),并且是針對每個加密算法預(yù)先確定的值�����。這里,總輪數(shù)表示為R�。
[0093]圖4示出了當(dāng)從數(shù)據(jù)加密單元的輸入側(cè)看時數(shù)據(jù)加密單元的概況,其中�����,第一輪的輸入數(shù)據(jù)指定為X1��,輪編號i的輪函數(shù)中的輸入數(shù)據(jù)指定為Xi���,并且輪密鑰指定為RKitj
[0094](1-4.輪函數(shù))
[0095]輪函數(shù)根據(jù)塊加密算法可具有各種形式��?���?赏ㄟ^這個加密算法(結(jié)構(gòu))所采用的結(jié)構(gòu)來對輪函數(shù)進(jìn)行分類�。在這里作為示例使用的典型結(jié)構(gòu)是SPN結(jié)構(gòu)、Feistel結(jié)構(gòu)以及擴(kuò)展Feistel結(jié)構(gòu)���。
[0096](A) SPN結(jié)構(gòu)輪函數(shù)
[0097]這個結(jié)構(gòu)對輪密鑰和所有的η比特輸入數(shù)據(jù)應(yīng)用線性轉(zhuǎn)換處理�、非線性轉(zhuǎn)換以及XOR計(jì)算�����。沒有特別地確定每種計(jì)算的順序。圖5例示了 SPN結(jié)構(gòu)輪函數(shù)的示例����。
[0098](B) Feistel 結(jié)構(gòu)
[0099]將η比特輸入數(shù)據(jù)劃分成η/2比特?cái)?shù)據(jù)的兩個單元。函數(shù)(F函數(shù))在將這個數(shù)據(jù)的一個部分和輪密鑰作為輸入的情形下來應(yīng)用����,并且對輸出和該數(shù)據(jù)的另一部分進(jìn)行XOR計(jì)算���。從這個數(shù)據(jù)的兩側(cè)進(jìn)行變換(shuffle)的結(jié)果成為輸出數(shù)據(jù)�����。盡管存在具有各種內(nèi)部構(gòu)造的F函數(shù)��,但是這些F函數(shù)基本上通過XOR計(jì)算與輪密鑰數(shù)據(jù)��、非線性計(jì)算以及線性轉(zhuǎn)換相結(jié)合���,與SPN結(jié)構(gòu)類似地來實(shí)現(xiàn)。圖6示例了 Feistel結(jié)構(gòu)輪函數(shù)的示例���。
[0100](C)擴(kuò)展 Feistel 結(jié)構(gòu)
[0101]數(shù)據(jù)劃分?jǐn)?shù)為2的Feistel結(jié)構(gòu)擴(kuò)展成具有三個或更多個劃分部的格式的擴(kuò)展Feistel結(jié)構(gòu)���。如果劃分?jǐn)?shù)指定為d,則可根據(jù)d定義各種擴(kuò)展Feistel結(jié)構(gòu)��。作為尺寸�,如果F函數(shù)輸入和輸出相對較小�����,則這適合于小型實(shí)現(xiàn)���。圖7例示了 d=4并且在一個輪內(nèi)并行地應(yīng)用兩個F函數(shù)的擴(kuò)展Feistel結(jié)構(gòu)的示例����。另外����,圖8例示了 d=8并且在一個輪內(nèi)應(yīng)用一個F函數(shù)的擴(kuò)展Feistel結(jié)構(gòu)的示例。
[0102](1-5.非線性轉(zhuǎn)換處理單元)
[0103]對于非線性轉(zhuǎn)換處理單元����,隨著輸入數(shù)據(jù)的尺寸增加,則實(shí)現(xiàn)成本往往增加��。為了防止這種情況,使用了許多這樣的構(gòu)造:其中�����,將對應(yīng)數(shù)據(jù)劃分成多個單元并且對這個數(shù)據(jù)進(jìn)行非線性轉(zhuǎn)換���。例如�,當(dāng)輸入尺寸指定為ms個比特時�,這些構(gòu)造按每份s個比特劃分出m個數(shù)據(jù)單位,并且對輸入和輸出為s個比特的數(shù)據(jù)執(zhí)行非線性轉(zhuǎn)換����。在這些s個比特單元中的非線性轉(zhuǎn)換稱為S盒。圖9例示了一個示例���。
[0104](1-6.線性轉(zhuǎn)換處理單元)
[0105]線性轉(zhuǎn)換處理單元在考慮其性質(zhì)的情形下可被定義為矩陣。矩陣的元素通常能夠以各種方式來表示��,諸如����,GF(28)的體元素和GF(2)的元素。圖10例示了通過mXm矩陣定義的線性轉(zhuǎn)換處理單元的示例����,該矩陣將ms比特的輸入和輸出定義為GF(2S)����。
[0106][2.S 盒]
[0107]首先����,在描述根據(jù)本發(fā)明的構(gòu)造之前將描述作為非線性轉(zhuǎn)換單元的S盒的概述。
[0108]例如���,應(yīng)用稱為S盒的非線性轉(zhuǎn)換函數(shù)來執(zhí)行在F函數(shù)中進(jìn)行的非線性轉(zhuǎn)換處理���。這個S盒是塊密碼和散列函數(shù)的構(gòu)成元素,并且是用于確定安全等級和實(shí)現(xiàn)性能的極重要函數(shù)�����。
[0109]通常�,這個S盒是具有η比特輸入和m比特輸出的非線性轉(zhuǎn)換函數(shù),但是下文中的描述將繼續(xù)討論具有η比特輸入和輸出的雙射(bijectiVe)S盒��。這里��,雙射意味著從一個輸入值映射到所有輸出值���。
[0110](安全性方面)
[0111]S盒的性質(zhì)對整個加密的安全等級有重要影響����。由于輸入和輸出的尺寸相當(dāng)大,所以與整個加密和輪函數(shù)自身有關(guān)的安全等級的準(zhǔn)確評價通常較困難�����,但是因S盒的輸入和輸出尺寸通常較小(約8比特的輸入和輸出)���,因此確切評價是可能的�����。為了提高整個加密的安全等級���,至少下面的屬性(I)至(4)在S盒中是期望的。
[0112](屬性I)最大差分概率必須足夠小
[0113]當(dāng)關(guān)于任意輸入差分Δ X和輸出差分Ay統(tǒng)一地選擇輸入變量X時�,S盒的差分概率是滿足S (X) +S (X+ Δ X) = Δ y的概率�����。
[0114]然而��,S(X)表示與某S盒S的輸入X對應(yīng)的輸出。
[0115]最大差分概率定義為在所有輸入輸出差分的組合中的最高概率����。每一個在下面將通過表達(dá)式來定義。
[0116]如果在假定輸入差分為Λχ和輸出差分為Ay時函數(shù)S的差分概率定義為DPs ( Δ X, Δ y) , IjllJ DPs ( Δ x, Ay)定義如下��。
[0117][數(shù)學(xué)式.1]
_ ~λ,λ\ S(x) ?S(x? Ax) = Ay}
[0118]dpS (Δχ,Δ);)=-—-
2...(I)
[0119]其中���,Θ表示以比特為增量的異或�����。
[0120]此時���,函數(shù)的最大差分概率MDP定義如下。[0121][數(shù)學(xué)式.2]
[0122]
【權(quán)利要求】
1.一種數(shù)據(jù)處理裝置����,包括: 數(shù)據(jù)轉(zhuǎn)換處理單元,所述數(shù)據(jù)轉(zhuǎn)換單元配置成對要處理的數(shù)據(jù)的構(gòu)造比特進(jìn)行劃分并且輸入進(jìn)多個線��,對每一個線中的數(shù)據(jù)重復(fù)地執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理�����; 其中,所述數(shù)據(jù)轉(zhuǎn)換處理單元包括F函數(shù)執(zhí)行單元�����,所述F函數(shù)執(zhí)行單元配置成輸入構(gòu)成所述多個線的一個線數(shù)據(jù)并且產(chǎn)生轉(zhuǎn)換數(shù)據(jù)�����; 其中��,所述F函數(shù)執(zhí)行單元包括非線性轉(zhuǎn)換處理單元�����,所述非線性轉(zhuǎn)換處理單元配置成執(zhí)行非線性轉(zhuǎn)換處理��;以及 其中����,所述非線性轉(zhuǎn)換處理單元包括重復(fù)結(jié)構(gòu),所述重復(fù)結(jié)構(gòu)包括具有一個NAND或NOR和一個XOR或XNOR計(jì)算單元的非線性計(jì)算單元和比特置換單元�。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置,其中����,所述比特置換單元包括布線構(gòu)造,所述布線構(gòu)造配置成對與所述非線性計(jì)算單元對應(yīng)的輸入和輸出比特進(jìn)行變換��。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置���,其中�,所述非線性轉(zhuǎn)換處理單元將來自所述NAND或NOR計(jì)算單元的一個比特計(jì)算結(jié)果輸出至所述XOR或XNOR計(jì)算單元,與輸入數(shù)據(jù)中的另一個比特一起執(zhí)行XOR或XNOR計(jì)算���,并且輸出由所述XOR或XNOR的計(jì)算結(jié)果產(chǎn)生的I比特?cái)?shù)據(jù)��,作為所述非線性轉(zhuǎn)換處理結(jié)果的構(gòu)造比特���,所述NAND或NOR計(jì)算單元具有比特輸入和I比特輸出。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置��,其中�,所述非線性轉(zhuǎn)換處理單元包括重復(fù)結(jié)構(gòu),在所述重復(fù)結(jié)構(gòu)中����,關(guān)于輸出η比特?cái)?shù)據(jù)的非線性轉(zhuǎn)換結(jié)果的構(gòu)造,所述非線性計(jì)算單元重復(fù)至少η次���。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置����,其中,所述非線性轉(zhuǎn)換處理單元是這樣的構(gòu)造�,其中,關(guān)于輸出η比特?cái)?shù)據(jù)的非線性轉(zhuǎn)換結(jié)果的構(gòu)造�����,將所述非線性計(jì)算單元設(shè)定為η次并且將所述比特置換單元在η次的非線性計(jì)算單元之間設(shè)定為η-1次��。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置���,其中����,所述非線性轉(zhuǎn)換處理單元產(chǎn)生與要被非線性地轉(zhuǎn)換的數(shù)據(jù)的所有構(gòu)造比特對應(yīng)的���、從一個NAND或NOR計(jì)算單元的計(jì)算結(jié)果獲得的XOR或XNOR計(jì)算結(jié)果�,并且輸出該XOR或XNOR計(jì)算結(jié)果作為所述非線性轉(zhuǎn)換結(jié)果的構(gòu)造比特����。
7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置���,其中,所述非線性轉(zhuǎn)換處理單元是在所述重復(fù)結(jié)構(gòu)中包括XOR計(jì)算單元和XNOR計(jì)算單元這兩者的構(gòu)造����。
8.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置���,其中�����,所述數(shù)據(jù)處理裝置執(zhí)行將作為輸入數(shù)據(jù)的明文轉(zhuǎn)換成密文的加密處理�����,并且執(zhí)行將作為輸入數(shù)據(jù)的密文轉(zhuǎn)換成明文的解密處理���。
9.一種數(shù)據(jù)處理裝置,包括:非線性轉(zhuǎn)換處理單元����,所述非線性轉(zhuǎn)換處理單元具有重復(fù)結(jié)構(gòu),所述重復(fù)結(jié)構(gòu)包括: 非線性計(jì)算單元���,所述非線性計(jì)算單元包括一個NAND或NOR計(jì)算單元�,以及一個XOR或XNOR計(jì)算單元;以及 比特置換單元�。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)處理裝置,其中���,所述非線性轉(zhuǎn)換處理單元產(chǎn)生與要被非線性地轉(zhuǎn)換的數(shù)據(jù)的所有構(gòu)造比特對應(yīng)的�����、從一個NAND或NOR計(jì)算單元的計(jì)算結(jié)果獲得的XOR或XNOR計(jì)算結(jié)果����,并且輸出該XOR或XNOR計(jì)算結(jié)果作為所述非線性轉(zhuǎn)換結(jié)果的構(gòu)造比特��。
11.一種數(shù)據(jù)處理裝置�,包括: 輪函數(shù)的重復(fù)結(jié)構(gòu),所述輪函數(shù)包括非線性函數(shù)執(zhí)行單元����,所述非線性函數(shù)執(zhí)行單元配置成對要處理的數(shù)據(jù)的構(gòu)造比特進(jìn)行劃分并且輸入進(jìn)多個線并且輸入構(gòu)成所述多線的一個線數(shù)據(jù)以產(chǎn)生轉(zhuǎn)換數(shù)據(jù)。
12.根據(jù)權(quán)利要求11所述的數(shù)據(jù)處理裝置����,其中���,所述非線性函數(shù)執(zhí)行單元產(chǎn)生與要被非線性地轉(zhuǎn)換的數(shù)據(jù)的所有構(gòu)造比特對應(yīng)的、從一個NAND或NOR計(jì)算單元的計(jì)算結(jié)果獲得的XOR或XNOR計(jì)算結(jié)果�,并且輸出該XOR或XNOR計(jì)算結(jié)果作為所述非線性轉(zhuǎn)換結(jié)果的構(gòu)造比特。
13.一種要在數(shù)據(jù)處理裝置中執(zhí)行的數(shù)據(jù)處理方法����, 其中��,數(shù)據(jù)處理單元對要處理的數(shù)據(jù)的構(gòu)造比特進(jìn)行劃分并且輸入進(jìn)多個線�,對每一個線中的數(shù)據(jù)重復(fù)地執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理; 其中����,所述數(shù)據(jù)轉(zhuǎn)換處理執(zhí)行F函數(shù),所述F函數(shù)配置成輸入構(gòu)成所述多個線的一個線數(shù)據(jù)并且產(chǎn)生轉(zhuǎn)換數(shù)據(jù)����; 其中,所述F函數(shù)的執(zhí)行處理執(zhí)行非線性轉(zhuǎn)換處理��;以及 其中���,所述非線性轉(zhuǎn)換處理執(zhí)行應(yīng)用非線性計(jì)算單元和比特置換單元的重復(fù)計(jì)算����,所述非線性計(jì)算單元包括一個NAND或NOR計(jì)算單元和一個XOR或XNOR計(jì)算單元。
14.一種在數(shù)據(jù)處理裝置中執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理的程序�����,其中���, 所述程序使數(shù)據(jù)處理單元對要處理`的數(shù)據(jù)的構(gòu)造比特進(jìn)行劃分并且輸入進(jìn)多個線�,并且對每一個線中的數(shù)據(jù)重復(fù)地執(zhí)行數(shù)據(jù)轉(zhuǎn)換處理���;并且 在數(shù)據(jù)轉(zhuǎn)換處理中執(zhí)行F函數(shù)�����,所述F函數(shù)配置成輸入構(gòu)成所述多個線的一個線數(shù)據(jù)并且產(chǎn)生轉(zhuǎn)換數(shù)據(jù)����,并且 在所述F函數(shù)的執(zhí)行處理中執(zhí)行非線性轉(zhuǎn)換處理��;以及 在所述非線性轉(zhuǎn)換處理中����,執(zhí)行應(yīng)用非線性計(jì)算單元和比特置換單元的重復(fù)結(jié)構(gòu)�����,所述非線性計(jì)算單元包括一個NAND或NOR計(jì)算單元和一個XOR或XNOR計(jì)算單元�����。
【文檔編號】G09C1/00GK103503362SQ201280014201
【公開日】2014年1月8日 申請日期:2012年2月20日 優(yōu)先權(quán)日:2011年3月28日
【發(fā)明者】渋谷香士, 秋下徹, 五十部孝典, 白井太三, 樋渡玄良, 三津田敦司 申請人:索尼公司