Aparato de cifrado en bloques que utiliza una transformación auxiliar.
Un aparato de transformación de datos que tiene una unidad (200,
500) de procesamiento de datos para llevar acabo al menos uno entre el cifrado de datos y el descifrado de datos, en base a datos de clave ingresados,en el que la unidad (200, 500) de procesamiento de datos comprende una unidad de transformación no lineal pararealizar una transformación no lineal de los datos, en el que la unidad de transformación no lineal incluye:
una primera unidad (s1, 13) de transformación para transformar una parte de los datos a transformarintroducidos en la unidad de transformación no lineal como unos primeros datos parciales usando una tabla Tde transformación que tiene una entrada y una salida de 8 bits para realizar una transformación no lineal, quese utiliza para transformar un valor de los datos introducidos en otro valor, y emitir los datos transformados, yuna segunda unidad (s2, 14) de transformación para transformar al menos otra parte de los datos a transformarintroducidos en la unidad de transformación no lineal como segundos datos parciales mediante el uso de dichatabla T de transformación y operación de cambio rotacional, y emitiendo los datos transformados, en el que laprimera unidad de transformación (s1) introduce los datos y1 en la tabla T de transformación para emitir datoss1(y1) y emite los datos s1(y1) como datos z1 ≥ s1(y1), y la segunda unidad (s2) de transformación introduce datos y2 a la tabla T de transformación para emitir datos
s1(y2), realiza el cambio rotacional en s1(y2) para emitir (rot (s1(y2))), y emite los datos (rot (s1(y2))) como datosz2 ≥ rot (s1(y2)).
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E06010076.
Solicitante: MITSUBISHI DENKI KABUSHIKI KAISHA.
Nacionalidad solicitante: Japón.
Dirección: 7-3, MARUNOUCHI 2-CHOME CHIYODA-KU TOKYO 100-8310 JAPON.
Inventor/es: MORIAI,SHIHO, MATSUI,MITSURU, TOKITA,TOSHIO, NAKAJIMA,JUNKO, KANDA,MASAYUKI, AOKI,KAZUMARO.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L9/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › utilizando el aparato de cifrado registros de desplazamiento o memorias para la codificación por bloques, p. ej. sistema DES.
PDF original: ES-2405942_T3.pdf
Fragmento de la descripción:
Aparato de cifrado en bloques que utiliza una transformación auxiliar
Campo técnico
La presente invención se refiere a un aparato de transformación de datos, a unos procedimientos de transformación de datos, y a unos soportes informáticos en los cuales son registrados los procedimientos de transformación de datos, para su cifrado, descifrado y difusión de los datos con el fin de proteger información digital existente en las comunicaciones de información.
Técnica anterior
La figura 25 representa una función de cifrado que se utiliza en el DES (Estándar de Cifrado de Datos) descrito en "Gendai Ango Riron” ("Modern Cipher Theor") (Instituto de Ingenieros de Electrónica, Información y Comunicación ["The Institute of Electronics, Information and Communication Engineers"] publicado el 15 de Noviembre de 1997, página 46) .
Tal como se muestra en la figura 25, se utilizan ocho cajas S. Estas ocho cajas S son tablas diferentes entre sí. Cada tabla emite de salida datos de 4 bits a partir de datos de entrada de 6 bits.
En Schneier B: “Applied Cr y ptography, Description of DES”, 1996, “Applied Cr y ptography. Protocols, Algorithms, and Source Code in C, Nueva York, John Wiley & Sons, US, páginas 270-277, XP002237575, ISBN: 0-471-11709-9, se describe el estándar de cifrado de datos en general.
La figura 26 muestra una función de transformación no lineal que se describe en "Specification of E2 -a 128-bit Block Cipher" (Nippon Telegraph and Telephone Corporation" publicado el 14 de Junio de 1998, página 10) .
Tal como se muestra en la figura 26, cada unidad de función S se compone de ocho cajas S.
Los dispositivos de cifrado convencionales utilizan múltiples cajas S. Dado que algunos cifrados están equipados con tablas diferentes entre sí, el uso de la memoria se incrementa en comparación con los equipados con una caja S. Dado que, por otro lado, otros cifrados utilizan solo una caja S, la seguridad del cifrado se reduce.
Tal como se muestra en la figura 7, cuando una unidad de transformación normal de datos (FL) 250 es insertada en la unidad de cifrado, se requiere suministrar una unidad de transformación inversa de datos (FL-1) 270 en una unidad de descifrado para descifrar los textos cifrados. Dado que, por regla general, la unidad de transformación normal de datos (FL) 250 y la unidad de transformación inversa de datos (FL-1) 270 son circuitos diferentes entre sí, ello ocasiona un problema en el sentido de que la unidad de cifrado y la unidad de descifrado no pueden proporcionar la misma configuración.
Por otro lado, en la generación de claves de extensión, se requieren operaciones complejas con el fin de generar claves de extensión que ofrezcan una mayor seguridad. Hay otro problema en el caso de la generación de claves de extensión, en el sentido de que el número de bits de los datos de clave que deben ser introducidos como valor inicial debe ser fijo.
En Daemen J. et al.: “AES Proposal: Rijndael” AES Proposal, 3 de septiembre de 1999 (1999-09.03) , páginas 1-45, XP001060386, se describe el algoritmo de cifrado por bloques de Rijndael. El Rijndael es un cifrado por bloques iterados con una longitud de bloque variable y una longitud de clave variable. La longitud del bloque y la longitud de la clave se pueden especificar de manera independiente en 128, 192 ó 256 bits.
Anderson R. et al.: “Serpent: A proposal for the advanced encr y ption standard”, páginas 1-23, describe un cifrado por bloques como un candidato para el estándar de cifrado avanzado. Utiliza cajas S similares a las del DES en una nueva estructura. Tiene un tamaño de bloque de 128 bits y una clave de 256 bits.
La presente invención tiene como objetivo proporcionar unos sistemas en los cuales los circuitos de cifrado y descifrado son los mismos, y en los cuales el área de los circuitos, el tamaño de los programas y el uso de las memorias que se utilizan para el cálculo de una transformación no lineal pueden reducirse, y además, pueden generarse las claves de extensión utilizando una configuración más sencilla.
Divulgación de la invención Este objetivo se soluciona mediante el aparato de transformación de datos de acuerdo con la reivindicación 1, el procedimiento de transformación de datos de acuerdo con la reivindicación 6, el programa informático de acuerdo con la reivindicación 8 y el soporte informático de acuerdo con la reivindicación 9. Otras mejoras del aparato y del procedimiento se proporcionan en las respectivas reivindicaciones dependientes.
Un aparato de transformación de datos de la presente invención se caracteriza porque tiene una unidad de procesamiento de datos para introducir datos de clave y para llevar a cabo al menos uno entre el cifrado de datos y el descifrado de datos, la unidad de procesamiento de datos incluye una unidad de transformación no lineal para realizar una transformación no lineal de los datos,
la unidad de transformación no lineal incluye:
una primera unidad (s1) de transformación para introducir una parte de los datos a transformar como unos primeros datos parciales, que transforma los primeros datos parciales usando una tabla T de transformación, que introduce los datos, transforma un valor de los datos en otro valor, y que emite los datos, y emitir los datos transformados, y una segunda unidad (s2) de transformación para introducir al menos otra parte de los datos a transformar como segundos datos parciales, transformando los segundos datos parciales mediante una transformación usando dicha tabla T de transformación y una operación para la segunda parte, y emitiendo los datos transformados.
La primera unidad de transformación (s1) anterior introduce los datos y1 en la tabla T de transformación para emitir datos s1 (y1) y emite los datos s1 (y1) como datos z1 = s1 (y1) , y la segunda unidad (s2) de transformación introduce datos y2 a la tabla T de transformación para emitir datos s1 (y2) , realiza el cambio rotacional en s1 (y2) para emitir (rot (s1 (y2) ) ) , y emite los datos (rot (s1 (y2) ) ) como datos z2 = rot (s1 (y2) ) .
La unidad de procesamiento de datos anterior también incluye una tercera unidad (s3) de transformación y una cuarta unidad (s4) de transformación para introducir respectivamente datos parciales que son diferentes de los primeros datos parciales y los segundos datos parciales como terceros datos parciales e introducir datos parciales que son diferentes de los primeros datos parciales, los segundos datos parciales, y los terceros datos parciales como cuartos datos parciales, transformando los terceros datos parciales y los cuartos datos parciales mediante la transformación usando la tabla T de transformación y una operación para la tercera parte y una operación para la cuarta parte, las cuales son ambas diferentes de la operación para la segunda parte de la segunda unidad (s2) de transformación, y emitiendo los datos transformados.
Un procedimiento de transformación de datos de la presente invención se caracteriza porque en un procedimiento de transformación de datos para ejecutar un proceso de procesamiento de datos para realizar al menos uno de cifrado de datos y descifrado de datos en base a datos de clave de entrada,
el proceso de procesamiento de datos incluye un proceso de transformación no lineal para realizar una transformación no lineal de los datos,
el proceso de transformación no lineal incluye:
un primer proceso (s1) de transformación para introducir una parte de los datos a transformar como unos primeros datos parciales, transformando los primeros datos parciales usando una tabla T de transformación que introduce datos, transforma un valor de los datos en otro valor, y emite los datos, y emitiendo los datos transformados, y un segundo proceso (s2) de transformación para introducir al menos otra parte de los datos a transformar como segundos datos parciales, transformando los segundos datos parciales mediante transformación usando la tabla T de transformación y una operación para la segunda parte, y emitiendo los datos transformados.
La presente invención se caracteriza por un soporte informático legible por ordenador para almacenar un programa para tener un ordenador que realice el procedimiento de transformación de datos anterior.
La presente invención se caracteriza por un programa que tiene un ordenador que realiza el procedimiento de transformación de datos anterior.
Breve explicación de los dibujos La figura 1 muestra una unidad de transformación de datos para el cifrado 100 y una unidad de transformación de datos para el descifrado 400.
La figura 2 muestra notaciones.
La figura 3 muestra... [Seguir leyendo]
Reivindicaciones:
1. Un aparato de transformación de datos que tiene una unidad (200, 500) de procesamiento de datos para llevar a cabo al menos uno entre el cifrado de datos y el descifrado de datos, en base a datos de clave ingresados,
en el que la unidad (200, 500) de procesamiento de datos comprende una unidad de transformación no lineal para realizar una transformación no lineal de los datos, en el que la unidad de transformación no lineal incluye:
una primera unidad (s1, 13) de transformación para transformar una parte de los datos a transformar introducidos en la unidad de transformación no lineal como unos primeros datos parciales usando una tabla T de transformación que tiene una entrada y una salida de 8 bits para realizar una transformación no lineal, que se utiliza para transformar un valor de los datos introducidos en otro valor, y emitir los datos transformados, y una segunda unidad (s2, 14) de transformación para transformar al menos otra parte de los datos a transformar introducidos en la unidad de transformación no lineal como segundos datos parciales mediante el uso de dicha tabla T de transformación y operación de cambio rotacional, y emitiendo los datos transformados, en el que la primera unidad de transformación (s1) introduce los datos y1 en la tabla T de transformación para emitir datos s1 (y1) y emite los datos s1 (y1) como datos z1 = s1 (y1) , y la segunda unidad (s2) de transformación introduce datos y2 a la tabla T de transformación para emitir datos s1 (y2) , realiza el cambio rotacional en s1 (y2) para emitir (rot (s1 (y2) ) ) , y emite los datos (rot (s1 (y2) ) ) como datos z2 = rot (s1 (y2) ) .
2. El aparato de transformación de datos de la reivindicación 1, caracterizado porque la unidad de procesamiento de datos también incluye una tercera unidad (s3) de transformación y una cuarta unidad (s4) de transformación para introducir respectivamente datos parciales que son diferentes de los primeros datos parciales y los segundos datos parciales como terceros datos parciales e introducir datos parciales que son diferentes de los primeros datos parciales, los segundos datos parciales, y los terceros datos parciales como cuartos datos parciales, transformando los terceros datos parciales y los cuartos datos parciales mediante la transformación usando la tabla T de transformación y una operación para la tercera parte y una operación para la cuarta parte, las cuales son diferentes de la operación para la segunda parte de la segunda unidad (s2) de transformación, y emitiendo los datos transformados.
3. El aparato de transformación de datos de la reivindicación 2, caracterizado porque la operación de la tercera parte y/o la operación de la cuarta parte es un cambio rotacional.
4. Un procedimiento de transformación de datos para ejecutar un proceso de procesamiento de datos para realizar al menos uno de cifrado de datos y descifrado de datos en base a datos de clave de entrada, en el que el proceso de procesamiento de datos comprende un proceso de transformación no lineal para realizar una transformación no lineal de los datos, en el que el proceso de transformación no lineal incluye:
un primer proceso (s1) de transformación para transformar una parte de los datos a transformar introducidos en la unidad de transformación no lineal como unos primeros datos parciales usando una tabla T de transformación que tiene una entrada y una salida de 8 bits para realizar una transformación no lineal, que se utiliza para transformar un valor de los datos introducidos en otro valor, y emitir los datos transformados, y un segundo proceso (s2) de transformación para transformar al menos otra parte de los datos a transformar introducidos en la unidad de transformación no lineal como segundos datos parciales mediante el uso de dicha tabla T de transformación y operación de cambio rotacional, y emitiendo los datos transformados, en el que el primer proceso (s1) de transformación introduce los datos y1 en la tabla T de transformación para emitir datos s1 (y1) y emite los datos s1 (y1) como datos z1 = s1 (y1) , y el segundo proceso (s2) de transformación introduce datos y2 a la tabla T de transformación para emitir datos s1 (y2) , realiza el cambio rotacional en s1 (y2) para emitir (rot (s1 (y2) ) ) , y emite los datos (rot (s1 (y2) ) ) como datos z2 = rot (s1 (y2) ) .
5. Un programa de ordenador que comprende medios de código de programa de ordenador adaptados para realizar las etapas del procedimiento de la reivindicación 4 cuando dicho programa es ejecutado en un ordenador.
6. Soporte informático legible por ordenador que lleva el programa de ordenador de la reivindicación 5.
Patentes similares o relacionadas:
Procedimiento de puesta en práctica segura de un módulo funcional en un componente electrónico, y componente electrónico correspondiente, del 29 de Julio de 2020, de Thales Dis France SA: Procedimiento de puesta en práctica segura de un módulo funcional, que tiene por función un algoritmo de criptografía, en un componente electrónico, utilizando el […]
Arquitectura e instrucciones flexibles para el estándar de cifrado avanzado (AES), del 27 de Mayo de 2020, de INTEL CORPORATION: Un procesador que comprende: una pluralidad de núcleos; una caché de instrucciones de nivel 1, L1, para almacenar una pluralidad de instrucciones […]
Método y sistema para asegurar un acceso de un cliente a servicios de agente DRM para un reproductor de video, del 29 de Abril de 2020, de Orca Interactive Ltd: Un método para asegurar el acceso del módulo informático de un cliente a los servicios de un agente DRM, comprendiendo dicho método los pasos de: […]
Procedimiento y dispositivo electrónico de gestión de datos, del 1 de Abril de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un dispositivo electrónico que comprende: una memoria configurada para almacenar al menos una aplicación; un módulo de comunicación configurado […]
Algoritmo criptográfico con etapa de cálculo enmascarada dependiente de clave (llamada de SBOX), del 12 de Febrero de 2020, de Giesecke+Devrient Mobile Security GmbH: Unidad de procesador con una implementación ejecutable implementada en la misma de un algoritmo criptográfico (AES, DES), que está configurado para, […]
Componente lógico programable, circuito de formación de claves y procedimiento para proporcionar una información de seguridad, del 11 de Diciembre de 2019, de Siemens Mobility GmbH: Componente lógico programable, que se configura por un flujo de bits , donde mediante el flujo de bits se configura un circuito de formación de […]
Sistema y procedimiento para la creación y la gestión de autorizaciones descentralizadas para objetos conectados, del 31 de Octubre de 2019, de Bull SAS: Sistema informático de creación de autorizaciones, de atribuciones y de gestión de dichas autorizaciones para unos objetos conectados que […]
Dispositivo y método para criptografía resonante, del 23 de Octubre de 2019, de Global Risk Advisors: Un sistema para comunicaciones seguras usando encriptación de datos, comprendiendo el sistema: una colección de dispositivos (100A, 100B, […]