实现了一种用于产生具有增强的抗分析攻击性和高安全度的散列值的数据转换装置。提供了用于对输入数据执行数据混合处理的混合处理部以及用于对包括数据段的输入数据执行数据压缩处理的压缩处理部,所述数据段是消息数据的分段,所述消息数据是数据转换的目标。多级压缩部的一部分接收所述混合处理部的输出和在所述消息数据中的所述数据段两者来执行所述数据压缩处理。提供了至少在多个回合的压缩处理回合的固定时间执行混合处理的配置,因此,实现了产生具有改善的抗分析攻击性和高安全度的散列值的数据转换装置。
【技术实现步骤摘要】
【国外来华专利技术】数据转换装置、数据转换方法和程序技术领定义域本专利技术涉及一种 数据转换装置、数据转换方法和程序。更具体地,本专利技术涉及例如对输入的消息数据执行散列值产生处理的数据转换装置、数据转换方法和程序。
技术介绍
在诸如加密处理的数据转换处理中,经常使用对输入的数据执行散列处理的散列函数。散列函数是用于对给定消息计算具有固定长度的压缩值(摘要)的函数。作为已知的散列函数,存在MD5,其具有128比特的输出值;SHA-1,其具有160比特的输出值;以及, SHA-256,其具有256比特的输出值;等等。例如,基于抗分析攻击性增强请求等,期望散列函数具有下面的抗攻击性。原像抗攻击性第二原像抗攻击性碰撞抗攻击性将简述这些抗攻击性。在输出y = h (χ)的散列函数中,其中,输入是X,并且散列函数是h,原像抗攻击性等同于在计算输入X上的困难,该输入X使得对于输出y而言h(x) = y。第二原像抗攻击性等同于在找到不同的输入值χ’上的困难,所述不同的输入值 X’当已知一个输入值χ时满足h (X’)= h (X)。碰撞抗攻击性等同于在找到两个不同的输入值χ和X’上的困难,所述两个不同的输入值X和X’满足h(x’ ) = h(x)。可以说,这些抗攻击性越高,则散列函数越安全。迄今,由于近年来分析方法的进步,已经显示了已经使用的散列函数在上述的抗攻击性上的脆弱性。例如,已经变得显然的是,经常被用作散列函数的MD5和SHA-I等的碰撞抗攻击性不满足许多系统要求水平。此外,存在作为现有的散列函数的、具有相对较长输出长度的SHA-256等,但是这个SHA-256遵循SHA-I的设计策略,因此,也仍然存在关于安全的担心,所以,期望出现基于其它设计策略的更安全的散列函数。
技术实现思路
已经考虑到上述问题做出了本专利技术,并且本专利技术旨在提供一种实现具有高安全级和高度处理效率的散列函数的数据转换装置、数据转换方法和程序。本专利技术的第一方面是一种数据转换装置,包括混合处理部,用于对输入数据执行数据混合处理;以及压缩处理部,用于对包括数据段的输入数据执行数据压缩处理,所述数据段是消息数据的分段,所述消息数据是数据转换的目标,其中,所述压缩处理部包括多级压缩子部,所述多级压缩子部能够接收在所述消息数据中的所有所述数据段,所述多级压缩子部的一部分被配置来基于所述混合处理部的输出和在所述消息数据中的所述数据段两者来执行所述数据压缩处理,所述多级压缩子部的一部分被配置来基于前一级压缩子部的输出和在所述消息数据中的所述数据段两者来执行所述数据压缩处理,并且,位于所述多级压缩子部的最后级中的压缩子部被配置来输出所述消息数据的散列值。此外,在本专利技术的所述数据转换装置的一种实现模式中,所述多级压缩子部具有 MD 结构(Merkle-Damgard 结构)。此外,在本专利技术的所述数据转换装置的一种实现模式中,所述多级压缩子部具有多个处理系列,所述多个处理系列接收在所述消息数据中的相同数据段以并行地执行处理。 此外,在本专利技术的所述数据转换装置的一种实现模式中,所述混合处理部被配置来对于所述输入数据执行所述数据混合处理,并且产生其比特数量等于在所述输入数据中的比特数量的输出数据,并且所述压缩处理部被配置来对于所述输入数据执行所述数据压缩处理,并且产生其比特数量小于在所述输入数据中的比特数量的输出数据。此外,在本专利技术的所述数据转换装置的一种实现模式中,所述数据转换装置被配置使得交错地执行在所述混合处理部中的所述数据混合处理和在所述压缩处理部中的所述数据压缩处理。此外,在本专利技术的所述数据转换装置的一种实现模式中,所述数据转换装置被配置使得与在所述压缩处理部中的每一个多级数据压缩处理对应地执行所述混合处理部的所述数据混合处理。此外,在本专利技术的所述数据转换装置的一种实现模式中,所述混合处理部包括数据转换部,用于执行在所述输入数据中的比特数量的调整处理;以及,混合部嵌入压缩部, 用于接收所述输入数据和来自所述数据转换部的输出,以对于其执行压缩处理。此外,在本专利技术的所述数据转换装置的一种实现模式中,所述数据转换部包括多个数据转换子部,所述多个数据转换子部并行地执行处理,并且,所述混合部嵌入压缩部具有多个压缩子部,所述多个压缩子部对于来自相应的数据转换部的输出并行地执行处理。此外,在本专利技术的所述数据转换装置的一种实现模式中,所述混合处理部包括具有中间输出的置换函数执行部,其被配置来重复地执行每一个置换处理,以输出作为每一个所述置换处理的结果的中间值;以及,具有附加输入的置换函数执行部,其被配置来使用从所述具有中间输出的置换函数执行部输出的所述中间值作为附加输入来重复地执行置换处理。此外,在本专利技术的所述数据转换装置的一种实现模式中,所述具有附加输入的置换函数执行部被配置来使用异或结果作为在后级的所述置换处理的输入数据,所述异或结果是在从所述具有中间输出的置换函数执行部输出的所述中间值和在前一级中的置换处理的结果之间的异或的逻辑值。此外,在本专利技术的所述数据转换装置的一种实现模式中,由所述置换函数执行部执行的置换处理的每一个被配置来包括对于输入数据的一部分或全部执行的非线性转换处理和作为数据交换处理的交换处理。此外,在本专利技术的所述数据转换装置的一种实现模式中,所述非线性转换处理是包括使用常数的异或运算、非线性转换和使用线性转换矩阵的线性转换的处理。此外,在本专利技术的所述数据转换装置的一种实现模式中,根据使用多个不同矩阵的DSM(扩散转换机制)执行由所述置换函数执行部执行的每一个所述置换处理中的所述线性转换处理。此外,在本专利技术的所述数据转换装置的一种实现模式中,由所述置换函数执行部执行的每一个所述置换处理被配置使得基于彼此不同的多个常数集的相应的一个来执行数据处理,并且,由对于基本集执行的数据转换处理产生并且彼此不同的多个常数集被应用到相应的置换处理,所述基本集被定义为要被应用到一个置换处理的常数集。此外,在本专利技术的所述数据转换装置的一种实现模式中,要被用作所述基本集的所述常数集包括通过向彼此不同的多个初始值S和T应用转换规则而产生的多个常数,并且所述转换规则被配置来包括对于所述初始值的更新处理,通过下面的表达式来表示所述更新处理;S — S · xa,T 一 T · Xb其中,a 乒 b。此外,在本专利技术的所述数据转换装置的一种实现模式中,所述基本集的所述数据转换处理是允许对于构成所述基本集的每一个常数执行比特旋转操作的处理或允许对于预定掩蔽数据执行运算的处理。 此外,在本专利技术的所述数据转换装置的一种实现模式中,所述数据转换部被配置来执行截止处理,所述截止处理允许最终输出的散列值在比特数量上减少,并且根据预定的计算表达式来对于构成所述数据转换部的输出的多个输出数据系列的每一个的输出比特执行要减少的比特数量的计算,然后,根据所述计算结果来执行所述截止处理。此外,本专利技术的第二方面是一种在数据转换装置中执行的数据转换方法,所述方法包括步骤混合处理部对输入数据执行数据混合处理;以及压缩处理部对输入数据执行数据压缩处理,所述输入数据包括数据段,所述数据段是消息数据的分段,所述消息数据是数据转换的目标,其中,所述压缩处理部包括多级压缩子部,所述多级压缩子部接收在所述消息数据中的所有所述数据段,所述多级压缩子本文档来自技高网...
【技术保护点】
1.一种数据转换装置,包括:混合处理部,用于对输入数据执行数据混合处理;以及压缩处理部,用于对包括数据段的输入数据执行数据压缩处理,所述数据段是消息数据的分段,所述消息数据是数据转换的目标,其中所述压缩处理部包括多级压缩子部,所述多级压缩子部能够接收在所述消息数据中的所有所述数据段,所述多级压缩子部的一部分被配置来基于所述混合处理部的输出和在所述消息数据中的所述数据段两者来执行所述数据压缩处理,所述多级压缩子部的一部分被配置来基于前一级压缩子部的输出和在所述消息数据中的所述数据段两者来执行所述数据压缩处理,并且位于所述多级压缩子部的最后级中的压缩子部被配置来输出所述消息数据的散列值。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:白井太三,
申请(专利权)人:索尼公司,
类型:发明
国别省市:JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。