[发明专利]信息处理装置

说明书

本申请是申请日为2007年08月29日、申请号为200780040806.1(PCT/JP2007/066730)、发明名称为“密码处理装置和密码处理方法、以及计算机程序”的申请的分案申请。

技术领域

本发明涉及一种密码处理装置和密码处理方法、以及计算机程序。更详细地说，涉及一种执行共用密钥块密码处理的密码处理装置和密码处理方法、以及计算机程序。

背景技术

最近，随着网络通信、电子商务的发展，确保通信中的安全成为重要的问题。确保安全的方法之一是密码技术，当前实际进行着使用了各种加密方法的通信。

例如实际应用有如下的系统：在IC卡等小型装置中嵌入密码处理模块，在IC卡与作为数据读取写入装置的读写器之间进行数据的发送接收，进行认证处理或者发送接收数据的加密、解密。

在密码处理算法中存在各种算法，大致分类为公开密钥密码方式和共用密钥密码方式，其中，上述公开密钥密码方式将加密密钥和解密密钥设定为不同的密钥、例如公开密钥和私人密钥，上述共用密钥密码方式将加密密钥和解密密钥设定为共用的密钥。

在共用密钥密码方式中也存在各种算法，其中之一是如下的方式：以共用密钥为基础生成多个密钥，使用所生成的多个密钥来反复执行块单位(64比特、128比特等)的数据变换处理。应用了这种密钥生成方式和数据变换处理的算法的代表方式是共用密钥块密码方式。

作为代表的共用密钥块密码的算法，例如已知过去作为美国标准密码的DES(Data Encryption Standard：数据加密标准)算法、现在作为美国标准密码的AES(Advanced Encryption Standard：高级加密标准)算法等。

这种共用密钥块密码的算法主要由密码处理部和密钥调度部构成，其中，上述密码处理部具有反复执行输入数据的变换的循环函数执行部，上述密钥调度部生成在循环函数部的各循环中应用的循环密钥。密钥调度部根据作为私人密钥的主密钥(Master key)首先生成增加了比特数的扩展密钥，根据所生成的扩展密钥生成在密码处理部的各循环函数部中应用的循环密钥(副密钥)。

作为执行这种算法的具体结构，已知反复执行具有线性变换部和非线性变换部的循环函数的结构。例如代表的结构有Feistel结构。Feistel结构具有如下结构：通过作为数据变换函数的循环函数(F函数)的简单的反复，将明文变换为密文。在循环函数(F函数)中执行线性变换处理和非线性变换处理。此外，作为记载有应用了Feistel结构的密码处理的文献，例如存在非专利文献1、非专利文献2。

但是，作为该共用密钥块密码处理的问题点，存在由密码分析引起的密钥泄漏。利用密码分析容易进行密钥的分析导致该密码处理的安全性较低，实用上成为较大的问题。

非专利文献1：K.Nyberg，‘Generalized Feistel networks’，ASIACRYPT’96，Springer Verlag，1996，pp.91--104.

非专利文献2：Yuliang Zheng，Tsutomu Matsumoto，Hideki Imai：On the Construction of Block Ciphers Provably Secure and Not Relying on Any Unproved Hypotheses.CRYPTO 1989：461-480

发明内容

发明要解决的问题

本发明是鉴于上述问题点而完成的，目的在于提供一种提高密码分析的难度、实现安全性较高的共用密钥块密码算法的密码处理装置和密码处理方法、以及计算机程序。

用于解决问题的方案

本发明的第一侧面在于一种密码处理装置，执行共用密钥块密码处理，其特征在于，

具有密码处理部，该密码处理部进行将循环函数反复多个循环的数据变换处理，

上述密码处理部是如下结构：

在各循环中的循环函数执行处理中进行应用了S盒的非线性变换处理，

进行作为应用于非线性变换处理的S盒而利用了至少两种以上的多个不同的S盒的处理。