Aparato de cifrado en bloques que utiliza una transformación auxiliar.

Un aparato de transformación de datos que tiene una unidad (200,

500) de procesamiento de datos para llevar acabo al menos uno entre el cifrado de datos y el descifrado de datos, en base a datos de clave ingresados,en el que la unidad (200, 500) de procesamiento de datos comprende una unidad de transformación no lineal pararealizar una transformación no lineal de los datos, en el que la unidad de transformación no lineal incluye:

una primera unidad (s1, 13) de transformación para transformar una parte de los datos a transformarintroducidos en la unidad de transformación no lineal como unos primeros datos parciales usando una tabla Tde transformación que tiene una entrada y una salida de 8 bits para realizar una transformación no lineal, quese utiliza para transformar un valor de los datos introducidos en otro valor, y emitir los datos transformados, yuna segunda unidad (s2, 14) de transformación para transformar al menos otra parte de los datos a transformarintroducidos en la unidad de transformación no lineal como segundos datos parciales mediante el uso de dichatabla T de transformación y operación de cambio rotacional, y emitiendo los datos transformados, en el que laprimera unidad de transformación (s1) introduce los datos y1 en la tabla T de transformación para emitir datoss1(y1) y emite los datos s1(y1) como datos z1 ≥ s1(y1), y la segunda unidad (s2) de transformación introduce datos y2 a la tabla T de transformación para emitir datos

s1(y2), realiza el cambio rotacional en s1(y2) para emitir (rot (s1(y2))), y emite los datos (rot (s1(y2))) como datosz2 ≥ rot (s1(y2)).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E06010076.

Solicitante: MITSUBISHI DENKI KABUSHIKI KAISHA.

Nacionalidad solicitante: Japón.

Dirección: 7-3, MARUNOUCHI 2-CHOME CHIYODA-KU TOKYO 100-8310 JAPON.

Inventor/es: MORIAI,SHIHO, MATSUI,MITSURU, TOKITA,TOSHIO, NAKAJIMA,JUNKO, KANDA,MASAYUKI, AOKI,KAZUMARO.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L9/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › utilizando el aparato de cifrado registros de desplazamiento o memorias para la codificación por bloques, p. ej. sistema DES.

PDF original: ES-2405942_T3.pdf

 


Fragmento de la descripción:

Aparato de cifrado en bloques que utiliza una transformación auxiliar

Campo técnico

La presente invención se refiere a un aparato de transformación de datos, a unos procedimientos de transformación de datos, y a unos soportes informáticos en los cuales son registrados los procedimientos de transformación de datos, para su cifrado, descifrado y difusión de los datos con el fin de proteger información digital existente en las comunicaciones de información.

Técnica anterior

La figura 25 representa una función de cifrado que se utiliza en el DES (Estándar de Cifrado de Datos) descrito en "Gendai Ango Riron” ("Modern Cipher Theor") (Instituto de Ingenieros de Electrónica, Información y Comunicación ["The Institute of Electronics, Information and Communication Engineers"] publicado el 15 de Noviembre de 1997, página 46) .

Tal como se muestra en la figura 25, se utilizan ocho cajas S. Estas ocho cajas S son tablas diferentes entre sí. Cada tabla emite de salida datos de 4 bits a partir de datos de entrada de 6 bits.

En Schneier B: “Applied Cr y ptography, Description of DES”, 1996, “Applied Cr y ptography. Protocols, Algorithms, and Source Code in C, Nueva York, John Wiley & Sons, US, páginas 270-277, XP002237575, ISBN: 0-471-11709-9, se describe el estándar de cifrado de datos en general.

La figura 26 muestra una función de transformación no lineal que se describe en "Specification of E2 -a 128-bit Block Cipher" (Nippon Telegraph and Telephone Corporation" publicado el 14 de Junio de 1998, página 10) .

Tal como se muestra en la figura 26, cada unidad de función S se compone de ocho cajas S.

Los dispositivos de cifrado convencionales utilizan múltiples cajas S. Dado que algunos cifrados están equipados con tablas diferentes entre sí, el uso de la memoria se incrementa en comparación con los equipados con una caja S. Dado que, por otro lado, otros cifrados utilizan solo una caja S, la seguridad del cifrado se reduce.

Tal como se muestra en la figura 7, cuando una unidad de transformación normal de datos (FL) 250 es insertada en la unidad de cifrado, se requiere suministrar una unidad de transformación inversa de datos (FL-1) 270 en una unidad de descifrado para descifrar los textos cifrados. Dado que, por regla general, la unidad de transformación normal de datos (FL) 250 y la unidad de transformación inversa de datos (FL-1) 270 son circuitos diferentes entre sí, ello ocasiona un problema en el sentido de que la unidad de cifrado y la unidad de descifrado no pueden proporcionar la misma configuración.

Por otro lado, en la generación de claves de extensión, se requieren operaciones complejas con el fin de generar claves de extensión que ofrezcan una mayor seguridad. Hay otro problema en el caso de la generación de claves de extensión, en el sentido de que el número de bits de los datos de clave que deben ser introducidos como valor inicial debe ser fijo.

En Daemen J. et al.: “AES Proposal: Rijndael” AES Proposal, 3 de septiembre de 1999 (1999-09.03) , páginas 1-45, XP001060386, se describe el algoritmo de cifrado por bloques de Rijndael. El Rijndael es un cifrado por bloques iterados con una longitud de bloque variable y una longitud de clave variable. La longitud del bloque y la longitud de la clave se pueden especificar de manera independiente en 128, 192 ó 256 bits.

Anderson R. et al.: “Serpent: A proposal for the advanced encr y ption standard”, páginas 1-23, describe un cifrado por bloques como un candidato para el estándar de cifrado avanzado. Utiliza cajas S similares a las del DES en una nueva estructura. Tiene un tamaño de bloque de 128 bits y una clave de 256 bits.

La presente invención tiene como objetivo proporcionar unos sistemas en los cuales los circuitos de cifrado y descifrado son los mismos, y en los cuales el área de los circuitos, el tamaño de los programas y el uso de las memorias que se utilizan para el cálculo de una transformación no lineal pueden reducirse, y además, pueden generarse las claves de extensión utilizando una configuración más sencilla.

Divulgación de la invención Este objetivo se soluciona mediante el aparato de transformación de datos de acuerdo con la reivindicación 1, el procedimiento de transformación de datos de acuerdo con la reivindicación 6, el programa informático de acuerdo con la reivindicación 8 y el soporte informático de acuerdo con la reivindicación 9. Otras mejoras del aparato y del procedimiento se proporcionan en las respectivas reivindicaciones dependientes.

Un aparato de transformación de datos de la presente invención se caracteriza porque tiene una unidad de procesamiento de datos para introducir datos de clave y para llevar a cabo al menos uno entre el cifrado de datos y el descifrado de datos, la unidad de procesamiento de datos incluye una unidad de transformación no lineal para realizar una transformación no lineal de los datos,

la unidad de transformación no lineal incluye:

una primera unidad (s1) de transformación para introducir una parte de los datos a transformar como unos primeros datos parciales, que transforma los primeros datos parciales usando una tabla T de transformación, que introduce los datos, transforma un valor de los datos en otro valor, y que emite los datos, y emitir los datos transformados, y una segunda unidad (s2) de transformación para introducir al menos otra parte de los datos a transformar como segundos datos parciales, transformando los segundos datos parciales mediante una transformación usando dicha tabla T de transformación y una operación para la segunda parte, y emitiendo los datos transformados.

La primera unidad de transformación (s1) anterior introduce los datos y1 en la tabla T de transformación para emitir datos s1 (y1) y emite los datos s1 (y1) como datos z1 = s1 (y1) , y la segunda unidad (s2) de transformación introduce datos y2 a la tabla T de transformación para emitir datos s1 (y2) , realiza el cambio rotacional en s1 (y2) para emitir (rot (s1 (y2) ) ) , y emite los datos (rot (s1 (y2) ) ) como datos z2 = rot (s1 (y2) ) .

La unidad de procesamiento de datos anterior también incluye una tercera unidad (s3) de transformación y una cuarta unidad (s4) de transformación para introducir respectivamente datos parciales que son diferentes de los primeros datos parciales y los segundos datos parciales como terceros datos parciales e introducir datos parciales que son diferentes de los primeros datos parciales, los segundos datos parciales, y los terceros datos parciales como cuartos datos parciales, transformando los terceros datos parciales y los cuartos datos parciales mediante la transformación usando la tabla T de transformación y una operación para la tercera parte y una operación para la cuarta parte, las cuales son ambas diferentes de la operación para la segunda parte de la segunda unidad (s2) de transformación, y emitiendo los datos transformados.

Un procedimiento de transformación de datos de la presente invención se caracteriza porque en un procedimiento de transformación de datos para ejecutar un proceso de procesamiento de datos para realizar al menos uno de cifrado de datos y descifrado de datos en base a datos de clave de entrada,

el proceso de procesamiento de datos incluye un proceso de transformación no lineal para realizar una transformación no lineal de los datos,

el proceso de transformación no lineal incluye:

un primer proceso (s1) de transformación para introducir una parte de los datos a transformar como unos primeros datos parciales, transformando los primeros datos parciales usando una tabla T de transformación que introduce datos, transforma un valor de los datos en otro valor, y emite los datos, y emitiendo los datos transformados, y un segundo proceso (s2) de transformación para introducir al menos otra parte de los datos a transformar como segundos datos parciales, transformando los segundos datos parciales mediante transformación usando la tabla T de transformación y una operación para la segunda parte, y emitiendo los datos transformados.

La presente invención se caracteriza por un soporte informático legible por ordenador para almacenar un programa para tener un ordenador que realice el procedimiento de transformación de datos anterior.

La presente invención se caracteriza por un programa que tiene un ordenador que realiza el procedimiento de transformación de datos anterior.

Breve explicación de los dibujos La figura 1 muestra una unidad de transformación de datos para el cifrado 100 y una unidad de transformación de datos para el descifrado 400.

La figura 2 muestra notaciones.

La figura 3 muestra... [Seguir leyendo]

 


Reivindicaciones:

1. Un aparato de transformación de datos que tiene una unidad (200, 500) de procesamiento de datos para llevar a cabo al menos uno entre el cifrado de datos y el descifrado de datos, en base a datos de clave ingresados,

en el que la unidad (200, 500) de procesamiento de datos comprende una unidad de transformación no lineal para realizar una transformación no lineal de los datos, en el que la unidad de transformación no lineal incluye:

una primera unidad (s1, 13) de transformación para transformar una parte de los datos a transformar introducidos en la unidad de transformación no lineal como unos primeros datos parciales usando una tabla T de transformación que tiene una entrada y una salida de 8 bits para realizar una transformación no lineal, que se utiliza para transformar un valor de los datos introducidos en otro valor, y emitir los datos transformados, y una segunda unidad (s2, 14) de transformación para transformar al menos otra parte de los datos a transformar introducidos en la unidad de transformación no lineal como segundos datos parciales mediante el uso de dicha tabla T de transformación y operación de cambio rotacional, y emitiendo los datos transformados, en el que la primera unidad de transformación (s1) introduce los datos y1 en la tabla T de transformación para emitir datos s1 (y1) y emite los datos s1 (y1) como datos z1 = s1 (y1) , y la segunda unidad (s2) de transformación introduce datos y2 a la tabla T de transformación para emitir datos s1 (y2) , realiza el cambio rotacional en s1 (y2) para emitir (rot (s1 (y2) ) ) , y emite los datos (rot (s1 (y2) ) ) como datos z2 = rot (s1 (y2) ) .

2. El aparato de transformación de datos de la reivindicación 1, caracterizado porque la unidad de procesamiento de datos también incluye una tercera unidad (s3) de transformación y una cuarta unidad (s4) de transformación para introducir respectivamente datos parciales que son diferentes de los primeros datos parciales y los segundos datos parciales como terceros datos parciales e introducir datos parciales que son diferentes de los primeros datos parciales, los segundos datos parciales, y los terceros datos parciales como cuartos datos parciales, transformando los terceros datos parciales y los cuartos datos parciales mediante la transformación usando la tabla T de transformación y una operación para la tercera parte y una operación para la cuarta parte, las cuales son diferentes de la operación para la segunda parte de la segunda unidad (s2) de transformación, y emitiendo los datos transformados.

3. El aparato de transformación de datos de la reivindicación 2, caracterizado porque la operación de la tercera parte y/o la operación de la cuarta parte es un cambio rotacional.

4. Un procedimiento de transformación de datos para ejecutar un proceso de procesamiento de datos para realizar al menos uno de cifrado de datos y descifrado de datos en base a datos de clave de entrada, en el que el proceso de procesamiento de datos comprende un proceso de transformación no lineal para realizar una transformación no lineal de los datos, en el que el proceso de transformación no lineal incluye:

un primer proceso (s1) de transformación para transformar una parte de los datos a transformar introducidos en la unidad de transformación no lineal como unos primeros datos parciales usando una tabla T de transformación que tiene una entrada y una salida de 8 bits para realizar una transformación no lineal, que se utiliza para transformar un valor de los datos introducidos en otro valor, y emitir los datos transformados, y un segundo proceso (s2) de transformación para transformar al menos otra parte de los datos a transformar introducidos en la unidad de transformación no lineal como segundos datos parciales mediante el uso de dicha tabla T de transformación y operación de cambio rotacional, y emitiendo los datos transformados, en el que el primer proceso (s1) de transformación introduce los datos y1 en la tabla T de transformación para emitir datos s1 (y1) y emite los datos s1 (y1) como datos z1 = s1 (y1) , y el segundo proceso (s2) de transformación introduce datos y2 a la tabla T de transformación para emitir datos s1 (y2) , realiza el cambio rotacional en s1 (y2) para emitir (rot (s1 (y2) ) ) , y emite los datos (rot (s1 (y2) ) ) como datos z2 = rot (s1 (y2) ) .

5. Un programa de ordenador que comprende medios de código de programa de ordenador adaptados para realizar las etapas del procedimiento de la reivindicación 4 cuando dicho programa es ejecutado en un ordenador.

6. Soporte informático legible por ordenador que lleva el programa de ordenador de la reivindicación 5.


 

Patentes similares o relacionadas:

Método criptográfico por bloques para cifrar/descifrar mensajes y dispositivos criptográficos para implementar este método, del 20 de Febrero de 2019, de NAGRAVISION S.A.: Método de cifrado por bloques que usa repetición de rondas para proporcionar, a partir de un mensaje de texto simple , un mensaje de texto cifrado y una […]

Verificación del código MAC sin revelación, del 20 de Febrero de 2019, de VIACCESS: Procedimiento, implementado mediante unos medios informáticos, de verificación de la autenticidad y/o de la integridad de un mensaje (EMM, ECM; RO) transmitido, […]

Conectividad patrocinada a redes celulares utilizando credenciales existentes, del 30 de Enero de 2019, de QUALCOMM INCORPORATED: Un procedimiento para acceder a un servicio, que comprende: identificar , mediante un equipo de usuario, UE, una red a través de la cual un servidor […]

Un método para asegurar el recorrido de paquetes de datos correcto a través de una trayectoria particular de una red, del 9 de Enero de 2019, de TELEFONICA, S.A.: Un método para asegurar el recorrido de paquetes de datos correcto a través de una trayectoria particular de una red, en el que dicha red está […]

Dispositivo de cifrado individual con mecanismo de protección de credenciales de usuario, del 5 de Octubre de 2018, de GRUPREX S.L: Dispositivo que realiza la doble función de, por un lado, proteger la información de un usuario en su ordenador personal cifrando el contenido de ficheros seleccionados por […]

Procedimiento y configuración para una comunicación segura entre equipos de red en una red de comunicación, del 3 de Enero de 2018, de SIEMENS AKTIENGESELLSCHAFT: Procedimiento para la comunicación segura entre un primer equipo de red (Sec) y un segundo equipo de red (P) en una red de comunicación, en el que el primer equipo […]

Autenticación de bloques de datos cifrados, del 15 de Noviembre de 2017, de ROHDE & SCHWARZ GMBH & CO. KG: Unidad de autenticación y cifrado que presenta al menos una etapa de cifrado (301 a 30n), estando realizada cada etapa de cifrado (301 a 30n) de tal […]

Soporte de almacenamiento de datos portátil, del 12 de Julio de 2017, de Giesecke+Devrient Mobile Security GmbH: Soporte de almacenamiento de datos portátil que comprende al menos una celda de memoria no volátil y un dispositivo de supervisión configurado para supervisar […]

Otras patentes de MITSUBISHI DENKI KABUSHIKI KAISHA