技術領域

本發明涉及一種密碼處理裝置和密碼處理方法、以及計算機程序。更詳細地說涉及一種執行共用密鑰塊密碼處理的密碼處理裝置和密碼處理方法、以及計算機程序。

背景技術

最近，隨著網絡通信、電子商務交易的發展，通信中的安全確保成為了重要的問題。安全確保的一種方法是密碼技術，現在實際進行著使用了各種加密方法的通信。

例如實際應用了如下的系統：在IC卡等小型裝置中嵌入密碼處理模塊，在IC卡與作為數據讀取寫入裝置的讀寫器之間進行數據的發送接收，并進行認證處理、或發送接收數據的加密、解密。

在密碼處理算法中存在各種算法，大體分類時分類為將加密密鑰和解密密鑰設定為不同的密鑰、例如設定為公開密鑰和私人密鑰的公開密鑰密碼方式、以及將加密密鑰和解密密鑰設定為共用的密鑰的共用密鑰密碼方式。

在共用密鑰密碼方式中也存在各種算法，其中之一是如下的方式：以共用密鑰為基礎生成多個密鑰，使用生成的多個密鑰來重復執行塊單位(64位、128位等)的數據變換處理。在應用了這種密鑰生成方式和數據變換處理的算法中代表性的方式是共用密鑰塊密碼方式。

作為代表性的共用密鑰塊密碼的算法，例如可知過去作為美國標準密碼的DES(Data?Encryption?Standard：數據加密標準)算法、作為現在的美國標準的AES(Advanced?EncryptionStandard：高級加密標準)算法等。

這種共用密鑰塊密碼的算法主要由具有反復執行輸入數據的變換的循環函數執行部的密碼處理部、和生成應用于循環函數部的各循環中的循環密鑰的密鑰制定部構成。密鑰制定部根據作為私人密鑰的主密鑰(主鍵)，首先生成增加了位數的擴展密鑰，根據生成的擴展密鑰來生成應用于密碼處理部的各循環函數部中的循環密鑰(副鍵)。

作為執行這種算法的具體的結構，可知反復執行具有線性變換部和非線性變換部的循環函數的結構。例如代表性的結構有Feistel結構。Feistel結構具有通過作為數據變換函數的循環函數(F函數)的簡單的重復來將明文變換成密碼文的結構。在循環函數(F函數)中，執行線性變換處理和非線性變換處理。此外，作為記載了應用Feistel結構的密碼處理的文獻，例如有非專利文獻1、非專利文獻2。

但是，作為該共用密鑰塊密碼處理的問題，有由密碼解析引起的密鑰的泄露。所謂利用密碼解析的密鑰的解析容易是該密碼處理的安全性低，實用上成為大的問題。

非專利文獻1：K.Nyberg，“Generalized?Feistel?networks”，ASIACRYPT’96，SpringerVerlag，1996，pp.91-104.

非專利文獻2：Yuliang?Zheng，Tsutomu?Matsumoto，HidekiImai：On?the?Construction?of?Block?Ciphers?Provably?Secure?andNot?Relying?on?Any?Unproved?Hypotheses.?CRYPTO?1989：461-480

發明內容

發明要解決的問題

本發明是鑒于上述問題而完成的，目的在于提供一種提高密碼解析的困難度、實現安全性高的共用密鑰塊密碼算法的密碼處理裝置和密碼處理方法、以及計算機程序。

用于解決問題的方案

本發明的第一側面是執行共用密鑰塊密碼處理的密碼處理裝置，其特征在于，具有：

密碼處理部，其進行將循環函數反復循環多次的數據變換處理；以及

密鑰制定部，其生成在上述循環函數的執行中應用的循環密鑰，

上述密鑰制定部的結構為：

對通過私人密鑰的變換處理所生成的m位的中間密鑰，反復執行根據在GF(2)上定義的m次既約多項式f(x)來作成的擴展體GF(2^m)上的x^s倍運算，生成成為多個不同的循環密鑰的生成用數據的多個不同的循環中間密鑰。

并且，在本發明的密碼處理裝置的一個實施方式中，其特征在于，上述密鑰制定部的結構為：對通過私人密鑰的變換處理生成的m位的中間密鑰MK，反復執行根據在GF(2)上定義的m次既約多項式f(x)來作成的擴展體GF(2^m)上的x^s倍運算，按照

MK₁＝MK