TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025151960
公報種別公開特許公報(A)
公開日2025-10-09
出願番号2024053608
出願日2024-03-28
発明の名称暗号化装置
出願人ローム株式会社
代理人弁理士法人太陽国際特許事務所
主分類G09C 1/00 20060101AFI20251002BHJP(教育;暗号方法;表示;広告;シール)
要約【課題】従来に比べてDPA等のサイドチャネル攻撃に対する安全性を向上させる暗号化装置を提供する。
【解決手段】非線形変換を行う第2の演算の演算において、所定のブロック単位で暗号データに鍵情報の要素を入れる第1の演算の出力の複数のブロックの演算タイミングをランダムに変更し、前記複数のブロックの順番をランダムに組み替え、演算タイミングをランダムに変更し、順番をランダムに組み替えた後の前記複数のブロックのそれぞれに対して所定の演算を行い、前記所定の演算を行った後の前記複数のブロックの演算タイミング及び前記複数のブロックの順番を元に戻す、暗号化装置が提供される。
【選択図】図1
特許請求の範囲【請求項1】
鍵情報を用いてデータを演算するラウンドにおいて、最初のラウンドから最後の1つ前までのラウンドまで、所定のブロック単位で暗号データに前記鍵情報の要素を入れる第1の演算、非線形変換を行う第2の演算、前記ブロックの行をシフトする第3の演算、前記ブロックの列を転置する第4の演算の順で実行することを含む演算を行い、最後のラウンドで、前記第1の演算を含む演算を行う演算部を備え、
前記演算部は、前記第2の演算において、
前記第1の演算の出力の複数のブロックの演算タイミングをランダムに変更し、前記複数のブロックの順番をランダムに組み替え、
演算タイミングをランダムに変更し、順番をランダムに組み替えた後の前記複数のブロックのそれぞれに対して所定の演算を行い、
前記所定の演算を行った後の前記複数のブロックの演算タイミング及び前記複数のブロックの順番を元に戻す、暗号化装置。
続きを表示(約 570 文字)【請求項2】
前記演算部は、前記第2の演算において、前記第1の演算の出力の前記複数のブロックの演算タイミングをランダムに変更した後に、前記複数のブロックの順番をランダムに組み替える、請求項1に記載の暗号化装置。
【請求項3】
前記演算部は、前記第2の演算において、前記第1の演算の出力の前記複数のブロックの演算タイミングをランダムに変更する前に、前記複数のブロックの順番をランダムに組み替える、請求項1に記載の暗号化装置。
【請求項4】
前記演算部は、前記第2の演算において、前記所定の演算を行った後の前記複数のブロックの演算タイミングを元に戻した後に、前記複数のブロックの順番を元に戻す、請求項1~3のいずれか1項に記載の暗号化装置。
【請求項5】
前記演算部は、SubBytesの演算において、前記所定の演算を行った後の前記複数のブロックの演算タイミングを元に戻す前に、前記複数のブロックの順番を元に戻す、請求項1~3のいずれか1項に記載の暗号化装置。
【請求項6】
前記第1の演算はAddRoundKeyであり、前記第2の演算はSubBytesであり、前記第3の演算はShiftRowsであり、前記第4の演算はMixColumnsである、請求項1に記載の暗号化装置。

発明の詳細な説明【技術分野】
【0001】
本開示は、暗号化装置に関する。
続きを表示(約 1,600 文字)【背景技術】
【0002】
CMOS(Complementary Metal Oxide Semiconductor)で構成されるLSI(Large Scale Integration)等の半導体装置の動作は、一般的に内部のデータに依存して変化する。CMOSはデータが0から1へ、また1から0へ変化した時に電流が流れる。この変化を利用してLSIの動作を直接読み取る技術に、単純電力解析(SPA:Simple Power Analysis)、差分電力解析(Differential Power Analysis、DPA)等が知られている。
【0003】
サイドチャネル攻撃に対して安全な暗号化装置を提供する技術として、例えば特許文献1がある。特許文献1では、鍵情報を用いてデータを演算するラウンドのうち、最初のラウンドで、AddRoundKeyと、SubBytesと、MixColumnsとをこの順序で含む演算を行い、最後の1つ前のラウンドで、MixColumnsと、AddRoundKeyと、SubBytesとをこの順序で含む演算、または、AddRoundKeyと、MixColumnsと、SubBytesとをこの順序で含む演算を行い、最後のラウンドで、AddRoundKeyを含む演算を行う技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
特開2011-175039号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
AES(Advanced Encryption Standard)などの差分電力解析(DPA)に対する対策として、S-Boxの8ビットブロックをランダムに組み替える方法があるが、DPAの対策にはまだ改善の余地がある。
【0006】
本開示は、上記の点に鑑みてなされたものであり、従来に比べてDPA等のサイドチャネル攻撃に対する安全性を向上させる暗号化装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本開示のある観点によれば、鍵情報を用いてデータを演算するラウンドにおいて、最初のラウンドから最後の1つ前までのラウンドまで、所定のブロック単位で暗号データに前記鍵情報の要素を入れる第1の演算、非線形変換を行う第2の演算、前記ブロックの行をシフトする第3の演算、前記ブロックの列を転置する第4の演算の順で実行することを含む演算を行い、最後のラウンドで、前記第1の演算を含む演算を行う演算部を備え、前記演算部は、前記第2の演算において、前記第1の演算の出力の複数のブロックの演算タイミングをランダムに変更し、前記複数のブロックの順番をランダムに組み替え、演算タイミングをランダムに変更し、順番をランダムに組み替えた後の前記複数のブロックのそれぞれに対して所定の演算を行い、前記所定の演算を行った後の前記複数のブロックの演算タイミング及び前記複数のブロックの順番を元に戻す、暗号化装置が提供される。
【0008】
前記演算部は、前記第2の演算において、前記第1の演算の出力の前記複数のブロックの演算タイミングをランダムに変更した後に、前記複数のブロックの順番をランダムに組み替えてもよい。
【0009】
前記演算部は、前記第2の演算において、前記第1の演算の出力の前記複数のブロックの演算タイミングをランダムに変更する前に、前記複数のブロックの順番をランダムに組み替えてもよい。
【0010】
前記演算部は、前記第2の演算において、前記所定の演算を行った後の前記複数のブロックの演算タイミングを元に戻した後に、前記複数のブロックの順番を元に戻してもよい。
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する

関連特許

個人
回転式カード学習具
1か月前
個人
時刻表示機能つき手帳
2か月前
日本精機株式会社
表示装置
21日前
日本精機株式会社
表示装置
1か月前
個人
計算用教具
17日前
中国電力株式会社
標示旗
27日前
日本精機株式会社
車両用表示装置
2か月前
日本精機株式会社
車両用表示装置
2か月前
日本精機株式会社
車両用表示装置
2か月前
日本精機株式会社
車両用センサ装置
17日前
個人
微細構造を模した理科学習教材
今日
個人
モデルで薔薇の花嫁様を描く為
1か月前
トヨタ自動車株式会社
評価方法
2か月前
シャープ株式会社
表示装置
28日前
株式会社一弘社
情報表示板
1か月前
個人
音楽教材
1か月前
個人
口唇閉鎖の訓練具
3か月前
株式会社ウメラボ
学習支援システム
7日前
株式会社ウメラボ
学習支援システム
13日前
ニチレイマグネット株式会社
磁着式電飾装置
27日前
株式会社半導体エネルギー研究所
半導体装置
2か月前
リンテック株式会社
表示体
6日前
株式会社ノジマ
応対体験システム
3か月前
株式会社リコー
画像投射システム
28日前
シチズンファインデバイス株式会社
液晶表示装置
2か月前
シチズンファインデバイス株式会社
液晶表示装置
1か月前
株式会社バンダイ
情報処理装置およびプログラム
3か月前
株式会社サンゲツ
見本帳
2か月前
BEST株式会社
吊り下げ表示部材
1か月前
学校法人関西医科大学
腹腔鏡手術訓練装置
27日前
個人
サインポスト
2か月前
シャープ株式会社
表示装置
2か月前
個人
ピアノの指トレーニング器具及び練習方法
2か月前
シャープ株式会社
表示装置
2か月前
セイコーエプソン株式会社
表示方法
1か月前
セイコーエプソン株式会社
表示方法
1か月前
続きを見る