[发明专利]程序转换装置、加密处理装置以及加密处理方法

说明书

技术领域

本发明涉及程序转换装置，尤其涉及转换进行加密处理的程序的程序转换装置。

背景技术

近几年，针对安装在软件或者硬件的加密模块提出了各种查明加密密钥数据的查明方法，该查明方法是用某种方法分析加密处理中的中间数据，根据该中间数据来进行查明的方法。例如，安装在软件上的加密模块，通过使用调试程序(debugger)等开发用工具，可以直接获得一时存储在寄存器的加密处理的中间数据。因此，根据该中间数据可以进行加密密钥数据的分析。还有提出了通过测量加密处理中被消耗的电量来推测加密处理的中间数据并分析加密密钥数据的简单功耗分析(Simple Power Analysis)、差分功耗分析(Differential PowerAnalysis)等查明方法。该查明方法可适用于软件及硬件双方的加密模块。

作为针对所述的查明方法安全的加密安装技术，非专利文献1中公开了白盒加密(White-Box Cryptography)技术。图1是示出白盒加密技术的一个例子的图。本技术中最先对固定密钥数据时的加密处理进行表格化处理。“处理的表格化”是指用转换表的形式来表示加密处理时各转换处理的输入及输出的对应关系。即，制作转换表，该转换表中输入作为变址(index)、输出作为要素。在本说明书中，制作表的时候是将输入作为变址、输出作为要素。例如，8比特的输入数据X与8比特的密钥数据K进行异或运算，将8比特的运算结果作为输出数据Y的加密处理的情况下(S2)，如果密钥数据是固定值，就可以看成是8比特输入8比特输出的固定转换。这样，对加密处理的各转换处理都进行表格化处理(S4)。其次，利用随机发生的随机数分别对所得到的转换表进行随机化处理。具体而言，例如，利用随机数r1、r2对以Y＝Tab[X]来表示的转换表(X是输入、Y是输出、Tab[]是转换表的排列)进行随机化处理，其结果成为以rY＝Tab[X(+)r1](+)r2来表示的转换(在此(+)表示每个比特的异或运算)(S6)。对这样获得的随机化转换重新进行表格化处理，从而获得随机化表rTab[](S8)。对全部表转换进行该随机化处理，并将随机化加密处理作为加密模块来安装，该随机化加密处理由所得的随机化表的表转换处理所构成。

如上所述，各表转换的输入输出数据根据随机数被进行随机化处理，成为与实际加密处理的中间值不同的值。据此，即使观察加密处理执行途中的寄存器的值，只能获得已被进行所述随机化处理的中间值，查明者分析加密密钥数据变得困难。非专利文献1中针对美国下一代基准加密高级加密标准(AES：Advanced Encryption Standard)公开了适用所述白盒加密技术时的具体方法。白盒加密技术的关键是如何对加密处理的各处理进行表格化。尤其重要的是如何制作成容量小的转换表。

非专利文献1：Stanley Chow，Philip Eisen，HaroldJohnson，Paul C.Van Oorschot“White-Box Cryptography andan AES Implementation”，Selected Areas in Cryptography(LNCS2595)，2003年Springer-Verlag刊

然而存在以下问题，使用算术加法的加密处理中难以适用所述以往的技术，该算术加法是使制作成容量小的转换表存在困难的运算。例如，对32比特的密钥数据K和32比特的输入数据X进行算术加法运算并将该结果Y作为输出的处理Y＝X+K，对其进行表格化处理的情况下，由于会出现升到上位行，所以只能单纯地作成32比特输入输出的表转换Y＝Tab[X]。此时，转换表Tab[]的容量成为32比特×2^(32)＝16GB，这不是现实上可安装的表容量(在这里α^β表示α的β次方)。

另一方面，说明代替所述的算术加法使用异或运算Y＝X(+)K的情况下的表格化处理。图2是用于说明对异或运算进行表格化处理的图。

异或运算Y＝X(+)K(S12)将每个32比特的输入数据X以及密钥数据K分为4个8比特的数据x0、x1、x2、x3及k0、k1、k2、k3，从而可以分为

y0＝x0(+k0)

y1＝x1(+k1)

y2＝x2(+k2)

y3＝x3(+k3)

的4个异或运算(S14)。通过对各异或运算进行表格化处理，4个异或运算利用转换表Tab0[]、Tab1[]、Tab2[]、Tab3[]可以表示为如下(S16)。

y0＝Tab0[x0]