实现了例如使用云计算处理通过软件(程序)进行的密码处理的提速。多个用户终端或传感器发送用各个密码密钥加密的数据,服务器接收加密数据项,根据定义解密处理顺序的程序执行数据处理。通过针对作为解密对象的多个加密数据项执行位片处理来生成位片表达数据,生成基于各加密数据项的密码密钥的位片表达密钥,基于位片表达密钥生成轮密钥,执行包括位片表达数据的块单位的运算和移动处理和使用轮密钥进行的运算等解密处理,通过针对解密处理结果对数据进行逆变换,生成对应于多个加密数据项的多个平文数据项。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】实现了例如使用云计算处理通过软件(程序)进行的密码处理的提速。多个用户终端或传感器发送用各个密码密钥加密的数据,服务器接收加密数据项,根据定义解密处理顺序的程序执行数据处理。通过针对作为解密对象的多个加密数据项执行位片处理来生成位片表达数据,生成基于各加密数据项的密码密钥的位片表达密钥,基于位片表达密钥生成轮密钥,执行包括位片表达数据的块单位的运算和移动处理和使用轮密钥进行的运算等解密处理,通过针对解密处理结果对数据进行逆变换,生成对应于多个加密数据项的多个平文数据项。【专利说明】信息处理装置、信息处理方法和程序
本公开涉及信息处理装置、信息处理方法和程序。更具体地,本公开涉及用于实现对大量数据的加密处理的提速的信息处理装置、信息处理方法和程序。
技术介绍
随着信息社会的发展,用于安全地保护信息的信息安全技术的重要性增加。密码术是信息安全技术的一个构成要素,目前密码术用在各种产品和系统中。 例如,通过诸如互联网等网络积极地执行通信,并且诸如PC、移动电话、RFID等各种设备以及各种传感器连接到网络以进行通信。在这种环境下,为了实现在保护个人隐私的同时提高便利度的网络社会,是使用信息安全技术是不可或缺的,并且需要的是能够提高安全性并且高速执行处理的密码术。 已经使用了以下的系统:服务器收集从个人拥有的终端发送的信息或者通过安装在房屋中的传感器获取的信息,并且该系统针对服务器收集的信息执行各种数据处理或分析。 具体地讲,存在如下的系统:通过在房屋或办公室内安放传感器来管理功耗的系统、用于通过在独居老人的房屋中安放传感器来进行健康和安全管理的服务、通过在道路上或汽车中安放传感器而用于交通拥堵检测和疏导的运输系统等。 在许多情况下,在这种系统中收集的数据包括关于个人隐私的信息,为了保护隐私,期望对数据进行加密。然而,安装有现有技术的、不是针对小型硬件安装而设计的轻量级密码算法的密码算法的硬件,具有大的模块规格,并且难以被安装在如RFID或传感器等小型设备上。另外,难以以低成本实现设备,功耗大,并且电池更换频率增加,因此从可操作性的角度看,存在许多问题。 同时,对适合于对具有受限的硬件规模或存储器资源的设备或需要节省能量的设备的硬件安装的轻量级密码术(lightweight cryptography)的需求日益增加。 响应于这种需要,正在对轻量级密码术进行研究和开发,近来,提出了一些从小型硬件安装的角度看来优异的新的轻量级的块密码术(lightweight block cryptography)。作为代表性例子的是PRESENT、CLEFIA、KATAN、Piccolo等。 据此,轻量级密码术的国际标准化在进展,在国际标准化组织(ISO)和国际电工委员会(IEC)的联合技术委员会中,在执行信息安全技术的国际标准化的委员会IS0/ICEJTC 1/SC 27中,轻量级密码术的国际标准IS0/IEC 29192的标准化在进展。 作为轻量级密码术之一的轻量级块密码(lightweight block cryptogram)的许多示例对于小型硬件安装而言是最佳的。 也就是说,为了在硬件安装时实现小尺寸,用具有四位的多个小S盒(s-box)并且经常用于位运算的“轻”轮函数(round funct1n)重复的结构来设计轻量级块密码的许多例子。 轻量级密码的这种结构不能利用被持续开发的通用处理器,并且在PC或服务器中安装软件时一般出现低速的问题。 作为在PC或服务器中安装软件的处理的一个示例,可以使用利用连接到网络的设备进行的云计算,但是跨虚拟机(Cross VM)侧信道(side-channel)攻击也可能对云造成威胁(NPLl)。云可以具有多个用户共享一个服务器的多租户系统,用户的虚拟机VM彼此分开,但诸如存储器或缓存等物理设备被共享。跨VM侧信道攻击是缓存持续受到共享组相联缓存(set associative cache)的“恶意VM”攻击并且通过缓存的延迟反应而检测另一VM的接入来提取密钥的一种攻击。如上所述,当在软件安装的状态下在云上执行加密处理时,对这种侧信道攻击的抵抗性也是本公开的目的。 现有技术文献 非专利文献 NPLI: Thomas Ri stenpar t, Eran Tromer, Hovav Shacham, StefanSavage, “Hey, You, Get Off of My Cloud:Exploring Informat1n Leakage inThird-Party Compute Clouds (嘿,请离开我的云:探索第三方计算云中的信息泄露)”, ACMCCS’ 09,2009 年 11 月 9 日至 13 日 NPL2:Eli Biham, “A Fast New DES Implementat1n in Software (用软件进行的快速新DES实现)”,FSE’ 97,1997
技术实现思路
技术问题 本公开是依据这种情形形成的,本公开的目的在于提供用于实现对大量数据的加密处理的提速的信息处理装置、信息处理方法和程序。 另外,在本公开的一个示例中,在使用可以在通用处理器上运行的软件(程序)执行加密处理的情况下,本公开的目的在于提供用于高速执行处理的信息处理装置、信息处理方法和程序。 问题的解决方案 根据本公开的第一方面,提供了一种信息处理装置,所述信息处理装置包括:通信单元,其接收数据发送设备发送的加密数据;以及数据处理单元,其执行通过所述通信单元接收的加密数据的解密处理,其中,所述数据处理单元具有根据定义解密处理顺序的程序执行数据处理的构造,并且所述数据处理单元根据所述程序执行:通过针对作为解密处理对象的加密数据执行位片处理来生成位片表达数据的数据变换处理,通过针对加密数据的各密码密钥执行位片处理来生成位片表达密钥的密钥变换处理,输入所述位片表达密钥以生成用于所述解密处理的各轮的轮密钥的密钥编排处理,针对所述位片表达数据应用所述轮密钥的解密处理,以及通过针对所述解密处理的结果执行所述位片处理的逆变换,来生成对应于所述加密数据的平文数据的数据逆变换处理。 另外,在本公开的信息处理装置的一个实施例中,所述通信单元接收所述加密数据和所述加密数据的发送设备的设备ID,所述数据处理单元基于所述设备ID从存储单元选择性获取对应于各加密数据项的密码密钥,或者基于所述设备ID用预定运算提取对应于各加密数据项的密码密钥,通过在所述密钥变换处理中针对密码密钥执行所述位片处理来生成所述位片表达密钥。 另外,在本公开的信息处理装置的一个实施例中,所述数据处理单元执行使用位片表达数据块单位的运算处理和移动处理的解密处理,所述位片表达数据块单位由在所述解密处理中构成所述位片表达数据的各加密数据项的相同次序的位或每η位的位构成,其中η是2的幂。 另外,在本公开的信息处理装置的一个实施例中,所述数据处理单元使用位片表达密钥块单位的运算处理和移动处理来生成所述轮密钥,所述位片表达密钥块单位由在所述密钥编排处理中构成所述位片表达密钥的各密码密钥的相同次序的位或每η位的位构成,其中η是2的幂。 另外,根据本文档来自技高网...
【技术保护点】
一种信息处理装置,所述信息处理装置包括:通信单元,其接收数据发送设备发送的加密数据;以及数据处理单元,其执行通过所述通信单元接收的加密数据的解密处理,其中,所述数据处理单元具有根据定义解密处理顺序的程序执行数据处理的构造,并且所述数据处理单元根据所述程序执行:通过针对作为解密处理对象的加密数据执行位片处理来生成位片表达数据的数据变换处理,通过针对加密数据的各密码密钥执行位片处理来生成位片表达密钥的密钥变换处理,输入所述位片表达密钥以生成用于所述解密处理的各轮的轮密钥的密钥编排处理,针对所述位片表达数据应用所述轮密钥的解密处理,以及通过针对所述解密处理的结果执行所述位片处理的逆变换,来生成对应于所述加密数据的平文数据的数据逆变换处理。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:松田诚一,盛合志帆,
申请(专利权)人:索尼公司,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。