Aparato de cifrado en bloques que utiliza una transformación auxiliar.

Un aparato de transformación de datos con una unidad de procesamiento de datos para llevar a cabo al menos uno entre el cifrado de datos y el descifrado de datos,

en base a datos de clave ingresados, en el cual la unidad de procesamiento de datos divide los datos a transformar en datos primeros (L) y datos segundos (R), y realiza una transformación de datos,

caracterizado porque la unidad de procesamiento de datos comprende:

una unidad de transformación normal de datos (FL) para transformar los datos primeros (L) en base a los datos de clave ingresados; y

una unidad de transformación inversa de datos (FL-1) para transformar los datos segundos (R), realizando una transformación inversa de la transformación por parte de la unidad de transformación normal de datos (FL) en base a los datos de clave de entrada.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/JP2001/001796.

Solicitante: MITSUBISHI DENKI KABUSHIKI KAISHA.

Nacionalidad solicitante: Japón.

Dirección: 7-3, MARUNOUCHI 2-CHOME CHIYODA-KU TOKYO 100-8310 JAPON.

Inventor/es: MATSUI,MITSURU, TOKITA,TOSHIO, NAKAJIMA,JUNKO, KANDA,M, MORIAI,S, AOKI,K.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G09C1/00 FISICA.G09 ENSEÑANZA; CRIPTOGRAFIA; PRESENTACION; PUBLICIDAD; PRECINTOS.G09C APARATOS DE CIFRAR O DESCIFRAR PARA LA CRIPTOGRAFIA U OTROS FINES QUE IMPLICAN LA NECESIDAD DEL SECRETO.Aparatos o métodos por medio de los cuales una sucesión dada de signos, p. ej. un texto inteligible, se transforma en una sucesión de signos ininteligibles transponiendo los signos o grupos de signos o remplazándolos por otros según un sistema preestablecido (máquinas de escribir criptográficas G09C 3/00).
  • H04L9/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › utilizando el aparato de cifrado registros de desplazamiento o memorias para la codificación por bloques, p. ej. sistema DES.
  • H04L9/28 H04L 9/00 […] › utilizando un algoritmo de cifrado especial.

PDF original: ES-2382454_T3.pdf

 

Aparato de cifrado en bloques que utiliza una transformación auxiliar.

Fragmento de la descripción:

Aparato de cifrado en bloques que utiliza una transformación auxiliar.

Campo Técnico La presente invención se refiere a un aparato de transformación de datos, a unos procedimientos de transformación de datos, y a unos medios de almacenaje en los cuales son registrados los procedimientos de transformación de datos, para su cifrado, descifrado y difusión de los datos con el fin de proteger información digital existente en las comunicaciones de información.

Técnica Antecedente

La Fig. 25 representa una función de cifrado que se utiliza en el DES (Estándar de Cifrado de Datos) descrito en "Gendai Ango Riron (Teoría de Cifrado Moderno) " [" (Modern Cipher Theor y ) "] (Instituto de Ingenieros de Electrónica, Información y Comunicación ["The Institute of Electronics, Information and Communication Engineers"] publicado el 15 de Noviembre de 1997, página 46) .

Como se muestra en la Fig. 25, se utilizan ocho cajas S. Estas ocho cajas S son tablas diferentes entre sí. Cada tabla emite de salida datos de 4 bits a partir de datos de entrada de 6 bits.

La Fig. 26 muestra una función de transformación no lineal que se describe en "Especificación de E2 - un Cifrado en Bloque de 128 bits" ["Specification of E2 - a 128-bit Block Cipher"] (Nippon Telegraph and Telephone Corporation" publicado el 14 de Junio de 1998, página 10) .

Como se muestra en la Fig. 26, cada unidad de función S se compone de ocho cajas S.

Los dispositivos de cifrado convencionales utilizan múltiples cajas S. Dado que algunos cifrados están equipados con tablas diferentes entre sí, el uso de la memoria se incrementa en comparación con los equipados con una caja S. Dado que, por otro lado, otros cifrados utilizan solo una caja S, la seguridad del cifrado se reduce.

Como se muestra en la Fig. 7, cuando una unidad de transformación normal de datos (FL) 250 es insertada en la unidad de cifrado, se requiere suministrar una unidad de transformación inversa de datos (FL-1) 270 en una unidad de descifrado para descifrar los textos cifrados. Dado que, por regla general, la unidad de transformación normal de datos (FL) 250 y la unidad de transformación inversa de datos (FL-1) 270 son circuitos diferentes entre sí, ello ocasiona un problema en el sentido de que la unidad de cifrado y la unidad de descifrado no pueden proporcionar la misma configuración.

Por otro lado, en la generación de claves de extensión, se requieren operaciones complejas con el fin de generar claves de extensión que ofrezcan una mayor seguridad. Hay otro problema en el caso de la generación de claves de extensión, en el sentido de que el número de bits de los datos de clave que deben ser introducidos como valor inicial debe ser fijo.

La presente invención tiene como objetivo proporcionar unos sistemas en los cuales los circuitos de cifrado y descifrado sean los mismos, y en los cuales el área de los circuitos, el tamaño de los programas y el uso de las memorias que se utilizan para el cálculo de una transformación no lineal puedan reducirse, y además, puedan generarse las claves de extensión utilizando una configuración más sencilla.

El documento de MATSUI M: "Nuevo algoritmo MISTY de cifrado en bloques", 4º TALLER INTERNACIONAL DECIFRADO RÁPIDO POR SOFTWARE, ANALES FSE '97 SPRINGER-VERLAG, BERLIN, ALEMANIA, 1997, páginas 54-68, XP002367857, ISBN: 3-540-63247-6, representa la técnica anterior más cercana. Este documento revela el concepto de introducir una función lineal (FL) dependiente de la clave en un cifrado de bloque.

Los problemas de la técnica anterior son resueltos por el aparato de transformación de datos según la reivindicación 1 y el procedimiento de transformación de datos según la reivindicación 11. Las respectivas reivindicaciones dependientes dan desarrollos ventajosos del aparato de transformación de datos y del procedimiento según la invención.

Divulgación de la Invención

La invención se refiere a un aparato de transformación de datos con una unidad de procesamiento de datos para realizar al menos uno entre el cifrado de datos y el descifrado de datos, en base a datos de clave de entrada, en donde la unidad de procesamiento de datos divide los datos a transformar en datos primeros (L) y datos segundos (R) y realiza una transformación de datos, caracterizada porque la unidad de procesamiento de datos comprende una unidad de transformación normal de datos (FL) para transformar los datos primeros (L) en base a los datos de clave de entrada; y una unidad de transformación inversa de datos (FL-1) para transformar los datos segundos (R) , realizando una transformación inversa de la transformación por medio de la unidad de transformación normal de datos (EL) , en base a los datos de clave de entrada.

La invención se refiere además a un correspondiente procedimiento de transformación de datos, un programa de ordenador adaptado para realizar las etapas de dicho procedimiento y un medio portador legible por ordenador que lleva el programa ejecutable por ordenador.

Breve Explicación de los Dibujos La Fig. 1 muestra una unidad de transformación de datos para el cifrado 100 y una unidad de transformación de datos para el descifrado 400.

La Fig. 2 muestra notaciones.

La Fig. 3 muestra una configuración de una unidad 200 de cifrado o de una unidad 500 de descifrado.

La Fig. 4 muestra otra configuración de la unidad 200 de cifrado o de la unidad 500 de descifrado.

La Fig. 5 muestra una configuración de una unidad de transformación normal de datos (FL) 251.

La Fig. 6 muestra una configuración de una unidad de transformación inversa de datos (FL-1) 271.

La Fig. 7 muestra una parte de una unidad de cifrado convencional y una unidad de descifrado convencional.

La Fig. 8 muestra una parte de la unidad 200 de cifrado y de la unidad 500 de descifrado. La Fig. 9 muestra la unidad de transformación normal de datos (FL) 251 y la unidad de transformación inversa de datos (FL-1) 271 que están situadas en simetría puntual.

La Fig. 10 muestra la relación entre la unidad de transformación normal de datos (FL) 251 y la unidad de transformación inversa de datos (FL.1) 271 que están situadas en simetría puntual.

La Fig. 11 muestra una unidad F de función no lineal. La Fig. 12 muestra una configuración de una primera unidad 13 de transformación de caja S y una segunda unidad 14 de transformación de caja S.

La Fig. 13 muestra una configuración de una unidad 21 de transformación de caja S.

La Fig. 14 muestra una configuración de una unidad 85 de transformación lineal.

La Fig. 15 muestra una configuración de una unidad 87 de transformación lineal.

La Fig. 16 muestra una configuración de una unidad 300 de generación de claves o de una unidad 600 de generación de claves. La Fig. 17 explica las operaciones de una unidad 310 de transformación de longitud de bits. La Fig. 18 muestra una configuración de un registro A 341 de desplazamiento. La Fig. 19 muestra una configuración de una tabla de control de una unidad 345 de control de desplazamiento. La Fig. 20 muestra las operaciones del registro A 341 de desplazamiento y de un registro B 342 de desplazamiento. La Fig. 21 muestra la correspondencia entre el registro A 341 de desplazamiento, el registro B 342 de desplazamiento y las claves de extensión. La Fig. 22 muestra las operaciones de los registros A 341 a D 344 de desplazamiento. La Fig.23 muestra la correspondencia entre los registros A 341 a D 344 de desplazamiento y las claves de extensión.

La Fig. 24 muestra un ordenador equipado con la unidad de transformación de datos para el cifrado 100 y la unidad de transformación de datos para el descifrado 400.

La Fig. 25 muestra una configuración de la función de cifrado del DES.

La Fig. 26 muestra una configuración de la función no lineal del cifrado de bloques E2 de 128 bits.

La Fig. 27 muestra otro ejemplo de unidades de transformación de cajas S.

La Fig. 28 muestra una unidad F de función no lineal que está equipada con las unidades primera a cuarta de transformación de cajas S.

La Fig. 29 muestra otra unidad F de función no lineal en la cual se desplaza una ubicación de la unidad 25 de función de claves.

La Fig. 30 muestra otra unidad F de función no lineal en... [Seguir leyendo]

 

Reivindicaciones:

1. Un aparato de transformación de datos con una unidad de procesamiento de datos para llevar a cabo al menos uno entre el cifrado de datos y el descifrado de datos, en base a datos de clave ingresados, en el cual la unidad de procesamiento de datos divide los datos a transformar en datos primeros (L) y datos segundos (R) , y realiza una transformación de datos, caracterizado porque la unidad de procesamiento de datos comprende:

una unidad de transformación normal de datos (FL) para transformar los datos primeros (L) en base a los datos de clave ingresados; y una unidad de transformación inversa de datos (FL-1) para transformar los datos segundos (R) , realizando una transformación inversa de la transformación por parte de la unidad de transformación normal de datos (FL) en base a los datos de clave de entrada.

2. El aparato de transformación de datos de la reivindicación 1, en el cual la unidad de procesamiento de datos incluye un primer puerto de entrada, un segundo puerto de entrada, un primer puerto de salida y un segundo puerto de salida, en el cual la unidad de transformación normal de datos (FL) emite datos transformados al primer puerto de entrada de la unidad de procesamiento de datos, y en el cual la unidad de transformación inversa de datos (FL-1) transforma los datos emitidos desde el segundo puerto de salida de la unidad de procesamiento de datos y emite datos transformados.

3. El aparato de transformación de datos de la reivindicación 1, en el cual la unidad de procesamiento de datos incluye un primer puerto de entrada, un segundo puerto de entrada, un primer puerto de salida y un segundo puerto de salida, en el cual la unidad de transformación normal de datos (FL) emite datos transformados al segundo puerto de entrada de la unidad de procesamiento de datos, y en el cual la unidad de transformación inversa de datos (FL-1) transforma los datos emitidos desde el primer puerto de salida de la unidad de procesamiento de datos y emite datos transformados.

4. El aparato de transformación de datos según la reivindicación 1, caracterizado por tener una unidad de procesamiento de datos para ingresar datos de clave, generar al menos primeros datos de clave y segundos datos de clave, y realizar la transformación de datos de al menos uno entre el cifrado de datos y el descifrado de datos, en donde la unidad de procesamiento de datos divide los datos a transformar en datos primeros (L) y datos segundos (R) y realiza la transformación de datos, en donde la unidad de procesamiento de datos comprende:

una unidad de transformación normal de datos (FL) para ingresar los datos primeros (L) y los primeros datos de clave, y para realizar la transformación de los datos ingresados usando un circuito de XOR y un circuito con un circuito de operación lógica para ingresar los primeros datos de clave y llevar a cabo una operación lógica; y una unidad de transformación inversa de datos (FL-1) para ingresar los datos segundos (R) y los segundos datos de clave, y para realizar la transformación de los datos ingresados usando un circuito XOR y un circuito con un circuito de operación lógica para ingresar los segundos datos de clave y llevar a cabo una operación lógica; que realiza una transformación inversa a la transformación realizada por la unidad de transformación normal de datos (FL) si los segundos datos de clave son una clave idéntica a los primeros datos de clave.

5. El aparato de transformación de datos de la reivindicación 5, en el cual la unidad de transformación normal de datos (FL) comprende un circuito para dividir los datos primeros (L) ingresados entre los primeros datos de entrada a la izquierda y los primeros datos de entrada a la derecha, transformar los primeros datos de entrada a la izquierda por una operación lógica con los primeros datos de clave, operar con XOR los datos transformados y los primeros datos de entrada a la derecha, y emitir el resultado operado con XOR; y en el cual la unidad de transformación inversa de datos (FL-1) comprende un circuito para dividir los datos segundos (R) ingresados en segundos datos de entrada a izquierda y segundos datos de entrada a derecha, transformar los segundos datos de entrada a izquierda por una operación lógica con los segundos datos de clave, operar con XOR los datos transformados y los segundos datos de entrada a derecha, y emitir el resultado operado con XOR.

6. El aparato de transformación de datos de la reivindicación 4,

en donde el aparato de transformación de datos ingresa los datos de clave y genera al menos primeros datos de clave, segundos datos de clave, terceros datos de clave y cuartos datos de clave, en donde la unidad de transformación normal de datos (FL) comprende un circuito para dividir los datos primeros (L) ingresados en primeros datos de entrada a izquierda y primeros datos de entrada a derecha, transformar los primeros datos de entrada a izquierda por una operación lógica con los primeros datos de clave, operar con XOR los datos transformados y los primeros datos de entrada a derecha, y emitir el resultado operado con XOR como los primeros datos de salida a derecha, transformar los primeros datos de salida a derecha por una operación lógica con los terceros datos de clave, operar con XOR los datos transformados y los primeros datos de entrada a izquierda, y emitir el resultado operado con XOR como los primeros datos de salida a izquierda, crear datos a partir de los primeros datos de salida a izquierda y los primeros datos de salida a derecha, y emitir los datos creados; y en donde la unidad de transformación inversa de datos (FL-1) comprende un circuito para dividir los datos segundos (R) ingresados en datos segundos de entrada a izquierda y datos segundos de entrada a derecha, transformar los segundos datos de entrada a derecha por una operación lógica con los segundos datos de clave, operar con XOR los datos transformados y los segundos datos de entrada a izquierda, y emitir el resultado operado con XOR como segundos datos de salida a izquierda, transformar los segundos datos de salida a izquierda por una operación lógica con los cuartos datos de clave, operar con XOR los datos transformados y los segundos datos de entrada a derecha, y emitir el resultado operado con XOR como segundos datos de salida a derecha; crear segundos datos de salida a partir de los segundos datos de salida a izquierda y los segundos datos de salida a derecha, y emitir los datos creados.

7. El aparato de transformación de datos de la reivindicación 4,

en el cual el circuito de operación lógica de la unidad de transformación normal de datos (FL) es un circuito de operación lógica para ingresar los primeros datos de clave y realizar al menos una operación lógica distinta a un XOR, y en el cual el circuito de operación lógica de la unidad de transformación inversa de datos (FL-1) es un circuito de operación lógica para ingresar los segundos datos de clave y realizar al menos una operación lógica distinta a un XOR.

8. El aparato de transformación de datos de la reivindicación 4,

en el cual la unidad de transformación normal de datos (FL) comprende una pluralidad de elementos de operación lógica, en el cual la unidad de transformación inversa de datos (FL-1) comprende una pluralidad de elementos de operación lógica, un cierto número de los cuales es el mismo que el de la pluralidad de elementos de operación lógica de la unidad de transformación normal de datos (FL) , y en el cual la unidad de transformación normal de datos tiene una disposición de conexiones de la pluralidad de elementos de operación lógica, distintos a la unidad de transformación inversa de datos (FL-1) .

9. El aparato de transformación de datos de la reivindicación 4, en el cual la unidad de procesamiento de datos comprende una unidad de transformación no lineal de datos con una primera unidad de entrada, una segunda unidad de entrada, una primera unidad de salida y una segunda unidad de salida, en el cual la unidad de transformación normal de datos (FL) emite los datos transformados a la primera unidad de entrada de la unidad de transformación no lineal de datos, y en el cual la unidad de transformación inversa de datos (FL-1) transforma y emita datos emitidos desde la segunda unidad de salida de la unidad de transformación no lineal de datos.

10. El aparato de transformación de la reivindicación 4, en el cual la unidad de procesamiento de datos comprende una unidad de transformación no lineal de datos con una primera unidad de ingreso, una segunda unidad de ingreso, una primera unidad de salida y una segunda unidad de salida, en el cual la unidad de transformación normal de datos (FL) emite los datos transformados a la segunda unidad de ingreso de la unidad de transformación no lineal de datos, y en el cual la unidad de transformación inversa de datos (FL-1) transforma y emite los datos emitidos desde la primera unidad de salida de la unidad de transformación no lineal de datos.

11. Un procedimiento de transformación de datos para ejecutar un proceso de procesamiento de datos a fin de realizar al menos uno entre un cifrado de datos y un descifrado de datos, en base a los datos de clave de entrada, en donde el proceso de procesamiento de datos divide los datos a transformar en datos primeros (L) y datos segundos (R) , y realiza una transformación de datos, caracterizado porque el proceso de procesamiento de datos comprende:

un proceso de transformación normal de datos (FL) para transformar los datos primeros (L) en base a los datos de clave de entrada; y un proceso de transformación inversa de datos (FL-1) para transformar los datos segundos (R) realizando una transformación inversa de la transformación por parte de la unidad de transformación normal de datos (FL) , en base a los datos de clave de entrada.

12. Un procedimiento de transformación de datos según la reivindicación precedente, para un aparato de transformación de datos, a fin de ingresar datos de clave, generar al menos primeros datos de clave y segundos datos de clave, y llevar a cabo el procesamiento de datos realizando la transformación de datos de al menos uno entre el cifrado de datos y el descifrado de datos, por parte de una unidad de procesamiento de datos, una unidad de transformación normal de datos (FL) y una unidad de transformación inversa de datos (FL-1) , en donde el procesamiento de datos comprende:

un proceso para dividir datos a transformar en datos primeros (L) y datos segundos (R) por parte de la unidad de procesamiento de datos;

un proceso de transformación normal de datos, por parte de la unidad de transformación normal de datos (FL) , para ingresar los datos primeros (L) y los primeros datos de clave, y llevar a cabo la transformación de los datos ingresados usando un circuito de XOR y un circuito con un circuito de operación lógica, ingresando los primeros datos de clave y llevando a cabo una operación lógica; y un proceso de transformación inversa de datos, por parte de la unidad de transformación inversa de datos (FL-1) , para ingresar los datos segundos (R) y los segundos datos de clave, y llevar a cabo la transformación de los datos ingresados usando un circuito de XOR y un circuito con un circuito de operación lógica para ingresar los segundos datos de clave y llevar a cabo una operación lógica, que realiza una transformación inversa a la transformación realizada por el proceso de transformación normal de datos (FL) si los segundos datos de clave son una clave idéntica a los primeros datos de clave.

13. Un programa de ordenador que comprende medios de código de programa de ordenador adaptados para realizar las etapas del procedimiento de la reivindicación 11 cuando dicho programa de ordenador se ejecuta en un ordenador.

14. Un medio portador legible por ordenador que lleva el programa ejecutable por ordenador de la reivindicación precedente.

 

Patentes similares o relacionadas:

Procedimiento de protección de circuitos electrónicos contra interceptación por análisis de potencia y circuito electrónico que usa el mismo, del 3 de Junio de 2020, de Winbond Electronics Corp: Un circuito electrónico con protección contra interceptación por análisis de potencia, que comprende: un elemento de almacenamiento […]

Procedimiento y dispositivos de protección de la introducción de un código alfanumérico, de la producción de un programa de ordenador y medios de almacenamiento correspondiente, del 20 de Mayo de 2020, de Ingenico Group: Procedimiento de protección para la introducción de un código alfanumérico por parte de un usuario durante una transacción, caracterizado por que utiliza las siguientes […]

Marca de seguridad compuesta basada en puf para antifalsificación, del 11 de Marzo de 2020, de MERCK PATENT GMBH: Una marca de seguridad compuesta para un objeto fisico, en particular una marca de producto antifalsificacion, que comprende: una funcion fisica no clonable, PUF; […]

Dispositivo de transmisión de datos y método de transmisión de datos, del 4 de Marzo de 2020, de NEC CORPORATION: Un dispositivo de transmisión de datos , que comprende: un receptor , configurado para recibir datos encriptados; un transmisor , configurado para transmitir […]

Algoritmo criptográfico con etapa de cálculo enmascarada dependiente de clave (llamada de SBOX), del 12 de Febrero de 2020, de Giesecke+Devrient Mobile Security GmbH: Unidad de procesador con una implementación ejecutable implementada en la misma de un algoritmo criptográfico (AES, DES), que está configurado para, […]

Dispositivo de lectura para leer una marca compuesta que comprende una función física no clonable para la lucha contra la falsificación, del 13 de Noviembre de 2019, de MERCK PATENT GMBH: Un metodo para leer con un dispositivo lector una marca de seguridad compuesta que comprende una funcion fisica no clonable, PUF, y una primera firma digital correspondiente […]

Un protocolo de red agile para comunicaciones seguras con disponibilidad asegurada de sistema, del 11 de Septiembre de 2019, de VirnetX Inc: Un método para un primer nodo para establecer una sesión con un segundo nodo , el método se realiza en el primer nodo , en el que […]

Instrucciones de escalado de vectores para su uso en una unidad aritmética lógica, del 24 de Julio de 2019, de QUALCOMM INCORPORATED: Un procedimiento para escalar un vector, comprendiendo el procedimiento: recibir, por al menos un procesador, componentes de un vector, en el que cada uno de los […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .