[发明专利]加密处理装置、加密处理方法以及计算机程序

说明书

技术领域

本发明涉及加密处理装置、加密处理方法以及计算机程序。更详细地，本发明涉及执行公共密钥块加密处理的加密处理装置、加密处理方法以及计算机程序。 

背景技术

在例如网络通信、电子商务交易和其它的数据处理领域中，确保安全是重要的课题。现有加密技术作为确保安全的一个方法，加密处理被用于各种领域。 

例如以下系统已经被实用化，即在IC卡等的小型的装置中埋入加密处理组件，在IC卡和作为数据读写装置的读写器之间进行数据接收发送，并进行认证处理或接收发送数据的加密化、解码。 

在加密处理算法中存在各种各样的算法，如果从大的方面分类，可以分为将加密化密钥和解码密钥设定为不同的密钥、例如设定为公共密钥(common key)和私有密钥(secret key)的公共密钥加密方式、以及将加密化密钥和解码密钥设定作为公共的密钥的公共密钥加密方式。 

在公共密钥加密方式中也存在各种各样的算法，其中之一，存在以公共密钥为基础而生成多个密钥，并使用生成的多个密钥反复执行块(block)单位(64比特、128比特、256比特等)的数据变换处理的方式。作为适用了这样的密钥生成方式和数据变换处理的代表性的算法为公共密钥块加密方式。 

作为代表性的公共密钥块加密的算法，例如已知有作为过去美国标准加密的DES(Data Encryption Standard，数据加密标准)算法、和现在美国标准的AES(Advanced Encryption Standard，高级加密标准)算法等。 

这样的公共密钥块加密的算法主要由加密处理部和加密调度(schedule)部构成，其中，该加密处理部包括反复执行输入数据的变换的循环函数执行部，该加密调度部生成在循环函数部的各循环中适用的循环密钥。密钥调度部基于作为私有密钥的主要密钥(主密钥)，首先生成使比特数增加的扩大密钥，并基于生成的扩大密钥生成在加密处理部的各个循环函数部中适用的循环密钥(副密钥)。 

作为执行这样的算法的具体的构造，已知有反复执行包括线性变换部以及非线性变换部的循环函数的构造。例如作为代表性的构造存在有Feistel构造。Feistel构造具有通过作为数据变换函数的循环函数(F函数)的单纯的反复而将明码文本变换成加密文本的构造。在循环函数(F函数)中执行线性变换处理以及非线性变换处理。此外，作为针对适用了Feistel构造的加密处理而记载的文献，例如有非专利文献1、非专利文献2。 

但是，作为这样的公共密钥块加密处理的问题点，存在由于加密解析引起的密钥的泄漏。所谓的由加密解析容易引起的密钥的解析也就是说该加密处理的安全性低，在实用上成为较大的问题。 

非专利文献1：K.Nyberg，“Generalized Feistel networks”，ASIACRYPT′96，SpringerVerlag，1996，pp.91-104， 

非专利文献2：Yuliang Zheng，Tsutomu Matsumoto，Hideki Imai：On the Construction of Block Ciphers Provably Secure and Not Relyingon Any Unproved Hypotheses.CRYPTO 1989：461-480。 

发明内容

本发明鉴于上述问题点，目的在于提供一种提高加密解析的困难性、实现安全性高的公共密钥块加密算法的加密处理装置、加密处理方法以及计算机程序。 

本发明第一方面提供了用于执行公共密钥块加密处理的加密处理装置，其包括：加密处理部，用于进行将循环函数反复多次循环的数据变换处理；以及密钥调度部，用于生成适用于上述循环函数的执行的循环密钥，上述密钥调度部构成为包括：寄存器，通过私有密钥的变换处理生成中间密钥，存储生成的中间密钥；以及数据变换部，作为对存储在上述寄存器中的寄存器存储数据执行数据变换处理的数据变换部，将上述寄存器存储数据划分成四个部分数据，以便将具有相等比特数的部分数据设定为两组，反复执行构成各上述寄存器存储数据的部分数据的交换(替换)处理并生成多个不同的循环密钥。