WO2004034171A1

WO2004034171A1 - ブロック暗号化方法およびブロック暗号／復号回路

Info

Publication number: WO2004034171A1
Application number: PCT/JP2003/012877
Authority: WO
Inventors: Iwao Oofuji; Tsutomu Ichinose
Original assignee: Sony Corp
Current assignee: Sony Corp
Priority date: 2002-10-09
Filing date: 2003-10-08
Publication date: 2004-04-22
Anticipated expiration: 2005-04-09
Also published as: EP1550928A1; US20050232414A1; CN1685296A; CN100524150C; US7386124B2; KR20050069927A; JP2004133087A

Abstract

　キースケジューリングのオーバーヘッドをなくし暗号化あるいは復号化に必要な時間を大幅に短縮することができ、全体としての速度を向上させることができるブロック暗号化方法である｡暗号化用あるいは復号化用のキーデータからラウンドキーデータを形成するキースケジューリング回路（１２）と、このキースケジューリング回路（１２）により形成されたラウンドキーデータを所定のバンクに保存するバンクメモリ（１３）とを設ける。バンクに保存されたラウンドキーデータと、平文データあるいは暗号文データとが１ブロック分ずつ供給されて平文データあるいは暗号文データの暗号化処理あるいは復号化処理を実行する暗号化／復号化回路（１１）を設ける。暗号化／復号化回路（１１）から暗号化処理あるいは復号化処理の結果を取り出す。

Description

明細書ブロック暗号化方法およびブロック喑号 Z復号回路技術分野

この発明は、プロック暗号化方法およびブロック暗号/復号回路に関する。背景技術

平文データを暗号化する暗号回路の 1つとして、 AE S (Advanced Encryption Standard) 方式のブロック暗号回路がある。この AE S ブロック喑号回路は、平文データを例えば 128ビッ卜ごとに 1プロックとし、その 1ブロックごとにラウンドキーデータにより暗号化を行うように構成されている。なお、このとき、ラウンドキ一データは、暗号化用のキ一データからキースケジューリングにより形成される（例えば、「AES 概説」、 [online] 、 2 0 0 2年 6月 1 1日、名古屋工業大学電気情報工学科岩田研究室、 [ 2 0 0 2年 1 0月 8日検索] 、インターネッ卜〔UR L (Uniform Resource Locator) ：

http://mars. elcom. nitech. ac. jp/security/aes. html〕参照) 。

したがって、暗号文データを再暗号化（もとの暗号文データを、対応するラウンドキーデータにより平文データに復号化し、その平文データを、別のラウンドキーデータにより再び暗号文データに暗号化すること）する場合には、以下に示すような処理の流れとなる。

すなわち、第 4図に示すように、

1 ホストコンピュータ 1に、もとの暗号文データと、復号化用のキ —データと、暗号化用のキーデータとを用意する。 2 ホストコンピュータ 1からキースケジューリング回路 2に、復号化用のキーデータを転送してキースケジユーリング処理を行い、復号化用のラウンドキーデータを作成する。

3 ホストコンピュータ 1から暗号化/復号化回路 3に暗号文データの 1ブロックを転送し、 2項で作成したラウンドキーデータにより平文データに復号化する。

4 ホストコンピュータ 1からキースケジューリング回路 2に、暗号化用のキーデータを転送してキースケジユーリング処理を行い、暗号化用のラウンドキーデータを作成する。

5 3項で作成された平文データを、 4項で作成したラウンドキーデ一夕により暗号文データに暗号化する。

6 5項で得られた再暗号文デ一夕をホストコンピュー夕 1に返送する。

7 2〜 6項の処理を、もとの暗号文データの 1ブロックごとに繰り返す。

また、マルチタスク〇S (Op e r a t i ng Sy s t em) などにおいて、 1つの暗号回路を 2つのタスクから利用する場合も、同様にキースケジユーリング処理により各タスクごとにそれぞれのラウンドキーデータを作成して暗号化処理や復号化処理を行う必要がある。

ところが、一般に、キースケジューリング処理は、暗号化ゃ復号化の 2倍程度の処理時間を必要とするので、 2項や 4項のように、各ブロックごとにキースケジュ一リング処理を実行したり、マルチタスクにおいて、各タスクごとにキースケジューリング処理を実行したりすると、かなりのオーバーへッドになってしまい、全体として暗号化ゃ復号化の速度が低下してしまう。

この発明は、このような問題点を解決しょうとするものである。発明の開示

この発明においては、例えば、

復号用のキーデータに基づいて第 1のラウンドキーデ一夕を作成し、作成された第 1のラウンドキーデータをメモリの第 1の場所に保存し、暗号化用のキーデータに基づいて第 2のラウンドキーデータを作成し、作成された第 2のラウンドキーデータをメモリの第 2の場所に保存し、上記第 1のラウンドキーデータに基づいて、入力される暗号化データをブロック単位で平文に復号化し、

上記第 2のラウンドキーデータに基づいて上記平文をプロック単位で暗号化させる

プロック暗号化方法である。

したが όて、キ一スケジユーリングによるオーバーへッドがなくなり、全体として高速となる。図面の簡単な説明

第 1図は、この発明の一形態を示す系統図である。

第 2図は、第 1図の回路の処理の流れを示すフローチャートである。第 3図は、この発明の一形態を示す系統図である。

第 4図は、従来方法における暗号文データを再暗号化する処理の流れを示す系統図である。発明を実施するための最良の形態

①ー 1 ブロック暗号 Ζ復号回路 1 0の構成

第 1図において、符号 1 0は、この発明によるブロック暗号/復号回路を全体として示し、符号 2 0は、暗号 Ζ復号回路 1 0を使用するホストコンピュータを示す。そして、この例における暗号 z復号回路 1 0は、暗号文データの再暗号化を高速に実行できるようにした場合である。

このため、ホストコンピュータ 2 0のメモリ 2 3には、再暗号化される暗号文データと、その暗号文データを平文データに復号化するためのキーデータと、その平文データを再び暗号文データに暗号化するための別のキーデータとが用意されている。なお、例えば、もとの暗号文デー夕の 1ブロックは 1 28ビットであり、暗号化用および復号化用の各キ —データも 1 28ビットである。

そして、暗号ノ復号回路 1 0には、 2つのモードが用意され、その第 1のモードでは、復号化用のキ一データから復号化用のラウンドキーデ一夕が形成されてメモリに保存されるとともに、暗号化用のキーデ一夕から暗号化用のラウンドキーデータが形成されてメモリに保存される。さらに、第 2のモードでは、第 1のモードでメモリに保存されたラウンドキ一データを使用して暗号文データの平文データへの復号化と、その平文データの再暗号化とが、 1ブロックずつ交互に実行される。

すなわち、暗号 z復号回路 1 0は、暗号化/復号化回路 1 1と、キースケジューリング回路 1 2とを有する。この場合、暗号化/復号化回路 1 1は、暗号文データの 1ブロックを復号化用のラウンドキ一データにより平文データに復号化する処理と、平文データの 1プロックを暗号化用のラウンドキーデータにより暗号文データに暗号化する処理とを実行するものである。さらに、キースケジューリング回路 1 2は、復号化用のキーデータから復号化用のラウンドキ一データを作成し、また、暗号化用のキーデータから暗号化用のラウンドキ一データを作成するものである。そして、これら暗号化復号化回路 1 1およびキースケジューリング回路 1 2は、プロック喑号 Z復号回路 1 0の内部バス 1 9に接続され、このバス 1 9はホストコンピュータ 2 0に接続される。

さらに、暗号/復号回路 1 0において、バス 1 9にレジスタ 1 5が接続され、このレジス夕 1 5にモードフラグ MFLGが用意される。このモードフラグ MFLGは、コンピュータ 2 0により設定されるとともに、暗号化 Z復号化回路 1 1およびキースケジユーリング回路 1 2にそれらの動作の制御信号として供給され、暗号化ノ復号化回路 1 1およびキ一スケジユーリング回路 1 2は、

MFLG= " 0" のとき、暗号化 Z復号化回路 1 1の動作を禁止、かつ、キースケジューリング回路 1 2の動作を許可

MFLG= " 1 " のとき、暗号化ノ復号化回路 1 1の動作を許可、かつ、キースケジュ一リング回路 1 2の動作を禁止のように制御される。また、暗号/復号回路 1 0は、バンクメモリ 1 3と、レジスタ 1 4とを有する。この場合、ノ'ンクメモリ 1 3は、 2つのバンク # 0、 # 1を有し、キースケジューリング回路 1 2の形成した暗号化用および復号化用のラウンドキーデ一夕を、バンク # 0および # 1にそれぞれ保存するものである。このため、レジスタ 1 5に切り換えフラグ BNKFが用意され、この切り換えフラグ BNKFが、コンピュータ 2 0により設定されるとともに、バンクメモリ 1 3にバンク切り換えの制御信号として供給され、バンクメモリ 1 3は、

BNKF= " 0 " のとき、バンク # 0が有効、かつ、バンク # 1が無効

BNKF= " 1 " のとき、バンク # 0が無効、かつ、バンク # 1が有効のように制御される。さらに、暗号/復号回路 1 0には、メモリコントロール回路 1 6が設けられ、このメモリコントロール回路 1 6により、パンクメモリ 1 3に対するラウンドキーデータの書き込み ·読み出しおよびそのァドレスなどが制御される。

そして、このバンクメモリ 1 3の出力がレジスタ 1 4にいつたん保持されてから暗号化/復号化回路 1 1にラウンドキ一データとして供給される。

さらに、レジスタ 1 5の切り換えフラグ BNKFが、暗号化 Z復号化回路 1 1に、暗号化処理と復号化処理の切り換え制御信号として供給され、暗号化 Z復号化回路 1 1は、

BNKF = " 0 " のとき、復号化処理

BNKF = " 1 " のとき、暗号化処理を実行するように制御される。そして、暗号ノ復号回路 1 0は、ホストコンピュータ 2 0に用意されている暗号文データを再暗号化処理するとき、例えば第 2図のフローチャ一卜 1 0 0に示すような流れで、その処理を実行するものである。これを以下に説明する。

①ー 2 ブロック暗号 Z復号回路 1 0による再暗号化処理

暗号文データを再暗号化する場合には、処理はフローチヤ一ト 1 0 0 のステツプ 1 0 1からスタートし、次にステップ 1 0 2として示すように、コンピュータ 2 0によりレジスタ 1 5のフラグ MFL G、 BNKFは

" 0 " レベルにセットされる。したがって、モードフラグ MFL Gによりキースケジューリング回路 1 2の動作は許可、暗号化/復号化回路 1 1 の動作は禁止とされるとともに、切り換えフラグ BNKFによりバンク # 0が有効、バンク # 1が無効とされる。

次に、コンピュータ 2 0は、モードフラグ MFL Gを " 0 " レベルにセットしているので、ステップ 1 0 3として示すように、コンピュータ 2 0は、メモリ 2 3に用意されているキーデ一夕のうち、復号化用のキーデータをキースケジューリング回路 1 2に転送する。続いて、ステップ 1 0 4として示すように、キースケジューリング回路 1 2において、ステツプ 1 0 3により転送されたキーデータからラウンドキーデータが形成される。今の場合は、 BNKF= " 0 " なので、復号用のラウンドキーデータが形成される。

そして、ステップ 1 0 5として示すように、ステップ 1 0 4で形成されたラウンドキ一データが、メモリコントロール回路 1 6によりバンクメモリ 1 3に転送され、今の場合、ステップ 1 0 2によりバンクメモリ 1 3はバンク # 0が有効とされているので、バンク # 0に書き込まれる。続いて、ステップ 1 0 6として示すように、切り換えフラグ BNKFのレベルが判別され、今の場合、 BNKF= " 0 " なので、処理の流れはステップ 1 0 6からステップ 1 0 7に進み、このステップ 1 0 7において、レジスタ 1 5の切り換えフラグ BNKFは、コンピュータ 2 0により

" 1 " レベルにセットされ、その後、処理の流れはステップ 1 0 3に戻る。

したがって、以後、 BNKF= " 1 " に対応して、メモリ 2 3のキ一デ一夕のうち、暗号化用のキーデータがキースケジューリング回路 1 2に転送され（ステップ 1 0 3 ) 、このキ一データから暗号化用のラウンドキーデータが形成され（ステップ 1 0 4) 、このラウンドキ一デ一夕がバンクメモリ 1 3のバンク # 1に書き込まれる（ステップ 1 0 5 ) 。そして、ステップ 1 0 6において、 BNKF= " 1 " なので、処理の流れはステップ 1 0 6からステップ 1 1 1に進む。このとき、バンクメモリ 1 3のバンク # 0には復号用化のラウンドキーデータが用意され、 # 1には再暗号化用のラウンドキーデータが用意されていることになる。そして、ステップ 1 1 1において、レジス夕 1 5のモードフラグ MFL G力 S " 1 " レベルにセットされ、したがって、モードフラグ MFL G によりキースケジューリング回路 1 2の動作は禁止、暗号化/復号化回路 1 1の動作は許可とされる。次にステップ 1 1 2として示すように、切り換えフラグ BNKF が " 0 " レベルにセットされてバンク # 0が有効、バンク # 1が無効とされるとともに、暗号化 Z復号化回路 1 1は復号化処理を実行するように設定される。

続いて、ステップ 1 1 3として示すように、バンク # 0、 # 1のうち、有効とされているバンクのラウンドキーデータ、今の場合、バンク # 0 のラウンドキーデータがレジスタ 1 4を通じて暗号化 Z復号化回路 1 1 に供給される。さらに、ステップ 1 1 4として示すように、コンピュー夕 2 0のメモリ 2 3に用意されている暗号文データのうち、第 n番目のブロック、今の場合、第 1番目のブロックが暗号化 Z復号化回路 1 1に転送される。したがって、このとき、 BNKF = " 0 " なので、ステップ 1 1 5として示すように、暗号化/復号化回路 1 1において、ステップ 1 1 3で供給されたラウンドキーデータによりステップ 1 1 4で転送された暗号文デ一夕のブロックが平文データに復号化される。

次に、ステップ 1 1 6として示すように、ステップ 1 1 5により復号化された平文データのブロックがコンピュータ 2 0のメモリ 2 3に返送され、続いて、ステップ 1 1 7として示すように、メモリ 2 3のすベての暗号文データの処理を終了したかどうかが判別され、今の場合、終了していないので、処理の流れはステップ 1 1 7からステップ 1 1 8に進む。

そして、ステップ 1 1 8においては、切り換えフラグ BNKFがチエツクされ、今の場合、ステップ 1 1 2により BNKF = " 0 " なので、処理の流れはステップ 1 1 .8からステップ 1 1 9に進み、このステップ 1 1 9において、レジス夕 1 5の切り換えフラグ BNKFは " 1 " レベルにセットされ、その後、処理の流れはステップ 1 1 3に戻る。

したがって、再びステップ 1 1 3 1 1 6が繰り返されるが、今の場合、 BNKF " 1 " なので、バンクメモリ 1 3はバンク # 1が有効であり、復号用のラウンドキ一データが取り出されて暗号化/復号化回路 1 1に供給される（ステップ 1 1 3 ) 。また、コンピュータ 2 0のメモリ 2 3からは直前にステップ 1 1 5で復号化された平文データのブロックが暗号化 Z復号化回路 1 1に供給される（ステップ 1 1 4 ) 。そして、 BNKF = " 1 " なので、暗号化ノ復号化回路 1 1においては、暗号化が実行される（ステップ 1 1 5 ) 。したがって、もとの暗号文データの第 1のブロックが再暗号化されたことになり、この再暗号化された暗号文データのプロックがコンピュータ 2 0に返送されてメモリ 2 3に書き込まれる（ステツプ 1 1 6 )

そして、今の場合、まだ、 1ブロックしか再暗号化がされていないので、処理の流れはステップ 1 1 7からステップ 1 1 8に進むが、 BNKF = " 1 " なので、処理の流れはステップ 1 1 8からステップ 1 1 2に戻る。

したがって、以後、ステップ 1 1 1 1 1 9により、上述のように、メモリ 2 3の暗号文データの第 2番目のブロックに対して、平文データへの復号化および平文デ一夕から暗号分データへの再暗号化が、ブロック単位で実行されることになる。また、そのとき、平文データへの復号化および平文データから暗号分データへの再暗号化は、ステップ 1 0 1 1 0 5によりバンクメモリ 1 3のバンク # 0 # 1に用意された復号化用のラウンドキーデ一夕および暗号化用のラウンドキーデータを使用して実行される。そして、メモリ 2 3のすベての暗号文データが再暗号化されると、処理の流れはステップ 1 1 7からステップ 1 2 1に進み、フローチヤ一ト 1 0 0の処理を終了する。

こうして、メモリ 2 3に用意された暗号文データは再暗号化される。そして、この場合、その再暗号化には、復号化用のラウンドキーデータおよび暗号化用のラウンドキ一データが必要であるが、そのラウンドキ —データは、バンクメモリ 1 3のパンク # 0、 # 1にあらかじめ用意するので、キースケジユーリングは復号化用および再暗号化用にそれぞれ 1回実行するだけでよく、したがって、暗号文データの再暗号化に必要な時間を大幅に短縮することができ、全体としての速度を向上させることができる。

② 記録再生装置

第 3図は、この発明を CD— RZRW記録再生装置に適用した場合の一形態を示す。

すなわち、符号 3 1はオーディオ信号の信号源、例えばマイクロフォン 3 1、符号 3 2はオーディォ信号の出力先、例えばスピーカ 3 2を示し、これらはオーディオインターフェイス回路 3 3を通じて後述するマィクロコンピュ一夕 4 0のシステムバス 4 9に接続される。さらに、このシステムバス 4 9には、ディスクインターフェイス回路 3 4を通じてディスクドライブ装置 3 5が接続され、このドライブ装置 3 5に、 CD 一 R (Compact Disc Recordable) あるいは CD— RW (Compact Disc Rewri table) などのディスク 3 6がセッドされる。

そして、マイクロコンピュータ 4 0は、 ①一 1〜①一 2におけるコンピュー夕 2 0に対応するとともに、この記録再生装置全体の動作を制御するシステムコントロール回路を構成するものである。そして、このマィクロコンピュー夕 4 0は、 C P U (Central Processing Uni t) 4 1、各種のプログラムおよびデータの書き込まれた ROM (Read Only Memory) 4 2、ワークエリア用の RAM (Random Access Memory) 4 3を有し、これらがシステムバス 4 9に接続される。さらに、 ①一 1 〜①— 2において説明した喑号/復号回路 1 0が、その内部バス 1 9を通じてシステムバス 4 9に接続される。なお、 RAM4 3は、その一部のアドレスエリアがメモリ 2 3として使用される。

さらに、ユーザイン夕一フェイスとして、各種の操作キ一 44およびディスプレイ、例えば L CD (Liquid Crystal Display) 4 5もシステムバス 4 9に接続される。また、システムバス 4 9には、外部インターフェイスとして U S B (Universal Serial Bus) インタ一フェイス回路 4 6が接続され、この U S Bインターフェイス回路 4 6に、外部機器として例えばパーソナルコンピュータ 5 0が接続される。

そして、記録時および再生時には、暗号化処理あるいは復号化処理の有無に対応して以下のような処理が実行される。

②一 1 通常の記録

暗号化を必要としない記録時には、マイクロフォン 3 1からのオーディォ信号がィンターフェイス回路 3 3に供給されてデジタルオーディォデータに AZD (Analog to Digital) 変換され、このデジタルォ一ディォデータが、システムバス 4 9を通じてディスクインターフェイス回路 3 4に供給されてエラ一訂正用のエンコード処理および記録用の E FM (Eight to Fourteen Modulation) 変調処理が行われる。そして、このエンコード処理および変調処理の行われた信号が、ディスクドライブ装置 3 5に供給され、ディスク 3 6に記録される。

②ー 2 通常の再生

ドライブ装置 3 5によりディスク 3 6から信号が再生され、この再生信号がディスクインターフェイス回路 3 4に供給されて記録時とは相補の処理、すなわち、 E FM復調処理およびエラー訂正用のデコード処理が行われ、もとのデジタルオーディオデータが取り出される。そして、このデジタルォ一ディォデ一夕が、システムバス 4 9を通じてィン夕一フェイス回路 3 3に供給されてアナログのオーディォ信号に D/ A (Digital to Analog) 変換され、このオーディオ信号がスピーカ 3 2に供給される。

なお、デジタルオーディォデータ以外のデジタルデータをディスク 3 6に対して記録あるいは再生する場合には、そのためのエンコード処理やデコード処理などが必要となるが、それらの処理もディスクインターフェイス回路 3 4において実行される。

②— 3 オーディォ信号の暗号化および記録

オーディオ信号を暗号化してディスク 3 6に記録する場合には、マイクロフオン 3 1からのオーディオ信号がインターフェイス回路 3 3に供給されてデジタルオーディォデータに AZD変換され、このデジタルォ —ディォデ一夕が R AM4 3にいったんバッファリングされてから暗号 Z復号回路 1 0に供給される。こうして、 R AM4 3のデジタルオーディォデータは、暗号 Z復号回路 1 0により例えば 2 K (1024) バイトごとに①一 1〜①ー 2において説明したように暗号文データにプロック暗号化される。

そして、この R AM4 3の暗号文デ一夕が、ディスクインタ一フェイス回路 3 4に供給されてエラー訂正用のエンコード処理および記録用の E FM変調処理が行われ、その後、ディスクドライブ装置 3 5に供給され、ディスク 3 6に記録される。

② _ 4 オーディオ信号の再生および復号化 '

ディスク 3 6に記録されているオーディォ信号を復号化して再生する場合には、ドライブ装置 3 5によりディスク 3 6から信号が再生され、この再生信号がディスクインターフェイス回路 3 に供給されてもとの暗号データがデコードされて取り出される。そして、この暗号デ一夕が、 R A M 4 3にいつたんバッファリングされてから例えば 2 Kバイトずつ暗号/復号回路 1 0に供給され、 ①ー 1〜①ー 2において説明したように、もとのデジタルオーディオデータにブロック復号化される。

そして、この復号化されたデジタルオーディオデータが、 R A M 4 3 からインタ一フェイス回路 3 3に供給されてもとのアナログのオーディォ信号に D Z A変換され、このオーディォ信号がスピーカ 3 2に供給される。

②ー 5 オーディオ信号の再暗号化

これは、ディスク 3 6に暗号化されて記録されているオーディォ信号を再暗号化し、その再暗号化したデジタルォ一ディォデータを例えばパ一ソナルコンピュータ 5 0に出力する場合である。

すなわち、ディスク 3 6の再生が開始されると、 ②ー 4と同様、ディスク 3 6からの再生信号が、ディスクインターフェイス回路 3 4によりもとの暗号文データにデコードされて出力されるが、その暗号文データが R A M 4 3に順次書き込まれていく。そして、ディスク 3 6の例えば 1セクタ分の暗号文データが R A M 4 3に書き込まれると、フローチヤート 1 0 0の処理が実行されて R A M 4 3の暗号文デ一タは再暗号化され、この再暗号文デ一夕が U S Bインタ一フェイス回路 4 6を通じてパ一ソナルコンピュータ 5 0が供給される。そして、以後、このような処理が、ディスク 3 6から 1セクタ分の暗号文データが再生されるごとに繰り返される。

こうして、ディスク 3 6に暗号化されて記録されているオーディォ信号は再暗号化されてパーソナルコンピュータ 5 0に出力されるが、この場合、フローチャート 1 0 0の処理は、上述のように再暗号化をオーバ一へッドがないので、上記のようにディスク 3 6を再生しながらリアルタイムで処理を実行することができる。

③ その他

上述においては、暗号文データを再暗号化する場合であるが、マルチタスク O Sなどにおいて、 1つの暗号 Z復号回路 1 0を 2つのタスクから利用する場合には、ステップ 1 0 2において、実行するタスクに対応して切り換えフラグ MKFを " 0 " レベルあるいは " 1 " レベルにセットしてステップ 1 0 3〜 1 0 5を実行し、続いてステップ 1 1 1、 1 1

3〜 1 1 7を実行し、ステップ 1 1 7からステップ 1 1 3に戻るとともに、それらのステップにおいて、暗号化あるいは復号化に対応した処理を実行すればよい。さらに、 3つ以上のタスクの場合も同様に、タスクごとにバンクメモリ 1 3のバンクを切り換えてステツプ 1 0 3〜 1 0 5、

1 1 1、 1 1 3〜 1 1 7を実行すればよい。

また、上述においては、暗号文データあるいは復号文データが 1つのキ一データを持つ場合であるが、複数のキーデータを持ってもよい。さらに、暗号化復号化回路 1 1は汎用のブロック暗号化回路であってもよく、暗号化ノ復号化回路 1 1にキースケジユーリング回路 1 2がー体化されていてもよい。

この発明によれば、 1つの暗号 Z復号回路により複数の暗号化処理あるいは復号化処理を実行するとき、暗号化用あるいは復号化用のラウンドキ—データをバンクメモリの各バンクにあらかじめ用意しているので、キースケジューリングは 1回実行するだけでよく、したがって、平文デ一夕あるいは暗号文データのブロックごとにキースケジュ一リングを実行する場合に比べ、オーバーヘッドをなくすことができるので、暗号化あるいは復号化に必要な時間を大幅に短縮することができ、全体としての速度を向上させることができる。

Claims

請求の範囲

1 . 復号用のキーデータに基づいて第 1のラウンドキーデ一夕を作成し、

作成された第 1のラウンドキーデータをメモリの第 1の場所に保存し、暗号化用のキーデータに基づいて第 2のラウンドキーデータを作成し、作成された第 2のラウンドキ一データを上記メモリの第 2の場所に保存し、

上記第 1のラウンドキ一データに基づいて入力される暗号化データをブロック単位で平文に復号化し、

上記第 2のラウンドキ一デ一夕に基づいて上記平文をブロック単位で暗号化させる

ブロック暗号化方法。

2 . 上記復号化と上記暗号化とを 1 ブロックごとに繰り返すことを特徴とする請求の範囲第 1項記載のブロック暗号化方法。

3 . 復号用のキ一デ一タに基づいて第 1のラウンドキーデータを作成するとともに、暗号化用のキーデータに基づいて第 2のラウンドキーデ —夕を作成するキースケジュ一リング回路と、

上記第 1のラウンドキーデータを第 1の塲所に保存し、上記第 2のラゥンドキーデータを第 2の場所に保存するメモリと、

上記第 1のラウンドキーデ一夕に基づいて入力される暗号化データをブロック単位で平文に復号化し、上記第 2のラウンドキーデータに基づいて上記平文をブロック単位で暗号化させる暗号化復号化回路とからなるブロック暗号/復号回路。

4 . 上記暗号化/復号化回路は、上記復号化と上記暗号化とを 1 プロックごとに繰り返すことを特徴とする請求の範囲第 3項記載のブロック暗号復号回路。