【課題】十分な安全性を有することが証明可能であり、しかも、処理速度が高速なストリーム暗号の暗号化装置等を提供する。
【解決手段】初期鍵および初期ベクトルをメモリ内のレジスタに読み込み、読み込んだ初期鍵および初期ベクトルをメモリ内部で攪拌する。次に、メモリ内のレジスタから選択する値を定義するルールビットを鍵系列生成関数に入力し、ルールビットに従って、鍵系列生成関数がメモリ内のレジスタから所定の値を選択する。そして、鍵系列生成関数が選択した値を全て加算あるいは乗算を行い、その演算結果を鍵系列のデータサイズで除した剰余を得て、この剰余を鍵系列として出力し、このとき、メモリ内のレジスタの値を更新する。そして、鍵系列生成関数が出力した鍵系列と平文との排他的論理和演算を実行することにより暗号化する。 （もっと読む）

【課題】少なくとも二つのモードでデータを暗号化／復号できる、二つのオペランドをもつ先進暗号化標準（AES）暗号化命令を提供する。
【解決手段】命令が記憶されている機械可読媒体であって、該命令は、機械によって実行された場合に該機械をしてある方法を実行させる。該方法は、前記命令の第一のオペランドと前記命令の第二のオペランドとを組み合わせて結果を生成することを含みうる。前記結果は、先進暗号化標準（AES）アルゴリズムに従って、鍵を使って暗号化され、暗号化された結果を生成しうる。前記方法はまた、暗号化された結果を前記命令の第一のオペランドの位置に入れることも含みうる。 （もっと読む）

【課題】想定伝送速度よりも通信速度が向上しても脆弱性の増大がない、より秘匿性に優れた共通鍵暗号通信システムを提供する。
【解決手段】互いに同期してカウント動作されるＰＯＮクロックカウンタ５，２０を生成する送信機２と受信機３とを備え、ＰＯＮクロックカウンタ５の一部である部分ＰＯＮクロックカウンタを含む入力ブロックカウンタでブロック暗号化した暗号を送信機２が送信し、部分ＰＯＮクロックカウンタを含む入力ブロックカウンタで暗号を受信機３が復号する。送信機２は、自身の部分ＰＯＮクロックカウンタの周期内で送信可能な複数のフレームを識別するためのサブカウンタ１２を生成し、サブカウンタ１２を更に含む入力ブロックカウンタで暗号を生成し、その暗号をサブカウンタ１２とともに送信する。また、受信機３は、送信機２から受信したサブカウンタ１２を更に含む入力ブロックカウンタで暗号を復号する。 （もっと読む）

【課題】 データの暗号化／復号化方法及びそれを適用したバスシステムを提供する。
【解決手段】 バスに伝送するデータを所定のキーから生成されたキーストリームと演算することによってデータを暗号化し、暗号化されたデータをバスを通じて所定のモジュールに伝送し、暗号化されたデータがバスを通じて伝送される区間でオンとなる同期信号を所定のモジュールに伝送するデータ暗号化方法である。これにより、暗号化の速度を向上させ、具現を簡単にして、バスから伝送されるデータに対する保安を強化しうる。 （もっと読む）

【課題】
従来は、高い安全性を実現するために大きな内部状態を持ち、ハードウェア実装では回路規模が、ソフトウェア実装ではメモリ容量が、大きくなった。
【解決手段】
本発明は、2ブロック(１ブロックはnビット)の容量のステート記憶部と複数ブロックの容量のバッファとを有し、これらの内容を攪拌し、乱数列を得る疑似乱数生成装置である。バッファの記憶内容を入力し、この入力データと同サイズのデータを出力する非線形変換部と、ステート記憶部の内容と非線形変換部の出力とを入力し、出力をステート記憶部に格納する第1の線形変換部、バッファの記憶内容とステート記憶部の記憶内容とを入力し、出力をバッファに格納する第2の線形変換部とにより攪拌する。攪拌したステート記憶部の内容を乱数列として出力する。 （もっと読む）

【課題】データバス幅の限られた汎用ＣＰＵを利用して暗号演算を行う際、演算処理時の消費電力等を解析して秘密情報を抽出する脅威に対抗可能な装置を提供する。
【解決手段】分割テーブル作成装置１０００は、複数のアドレス毎にｎビットの出力用データが定義され、データをアドレスとしてデータを出力用データに変換するＬＵＴ１を持つＲＯＭ１０１と、データバス幅がｍビットで、ＬＵＴ１を読み込み、アドレス毎の各ｎビット出力用データを同じビット位置を境界としてｍ／２以下のビット数の各部分ビットに分割し、各部分ビットに付加ビットを付加した全体ビットをデータバス幅のｍビットとし、かつ、ハミング重みが各全体ビットで同一となるべく付加ビット値を決定し、出力用データにおけるビット位置が同じ部分ビットを含む全体ビット同士からなり、かつ、アドレスと部分ビットの対応関係を維持する複数の分割テーブルを作成するＣＰＵ１００とを備えた。 （もっと読む）

【課題】効率に優れたストリーム暗号方法を提供する。
【解決手段】動態S-box(DM)は、256個のパイ・データ（ビット長：32ビット）で初期化される。動態S-boxの要素は、初期化の後に要素相互間で交換される。その交換の方法は暗号化のための秘密キーに依存する。第1の要素に使う第1の交換算法は、残りの255個の要素の交換に使用されていた交換算法とは異なる。動態S-box の中にある256個の要素の交換は、キースケジュールアルゴリズムによりすべて行われ、このアルゴリズムでは、動態S-box 中の256個の要素の交換が行われるだけでなく、インデックスポインターyと更新変数mix32も生成される。yは、S-boxにおける複数のデータを変数とする関数によって生成され、mix32は要素交換アルゴリズムの中で生成され、更新される。y及びmix32は、キーストリーム生成アルゴリズムおいてキーストリームを生成するために使用される。 （もっと読む）

ＲＳＡメッセージ署名は、ｓ^eｍｏｄｎ＝Ｆ（ｍ，ｎ）を検証することによって検証することができる。Ｋ＝ｓ^eｄｉｖｎと定義される値Ｋが事前に計算され、署名を検証するコンピューティング装置への入力として提供される場合、署名検証は、大幅に速くなる可能性がある。それ自体非効率であり得る大きい値Ｋの送信、およびそれについての数学的演算を避けるために、ＲＳＡ公開指数ｅは、例えばｅ＝２またはｅ＝３など、比較的小さくなるように選択することができる。Ｋは、公に入手可能な情報に基づいており、メッセージに署名するコンピューティング装置、または中間コンピューティング装置によって計算し、セキュリティに影響を与えることなく、署名を検証する装置に送信することができる。
（もっと読む）

【課題】回路規模を抑えつつ高速な乱数生成ビットレートが達成可能な乱数生成装置を提供する。
【解決手段】ノイズ信号と基準信号の差成分を増幅して増幅信号を出力する増幅器１０１と；増幅信号をそれぞれが持つ互いに異なる固有の閾値を基準に２値化することにより、複数の２値化信号を得る複数の２値化回路１０２−１乃至１０２−ｎと；複数の２値化信号の排他的論理和を演算して乱数のパルス列を出力する論理演算回路１０３と；を具備する。 （もっと読む）

【課題】現実的なコストでの実現が可能な暗号処理装置を提供する。
【解決手段】入力データランダム化部４０は、入力データＡと乱数Ｒ１との排他的論理和演算を行い、ランダム化入力データＲＡを求める。ランダム化入力データＲＡは、上位から８ビットずつ分割されて、ｒａ０、ｒａ１、ｒａ２、ｒａ３とされる。ランダム化融合テーブル変換部３５ａ、３５ｂ、３５ｃ、３５ｄは、それぞれ、ｒａ０、ｒａ１、ｒａ２、ｒａ３に対して、ランダム化中間データｒｃ０、ｒｃ１、ｒｃ２、ｒｃ３を求める。 （もっと読む）

【課題】比較的簡易に構成できる圧縮関数だけで構成し、且つ署名関数と親和性の高いハッシュ関数器を実現する。
【解決手段】ＴＣＲハッシュ関数の安全性を担保するために、ＴＣＲハッシュ関数に元々備わっている任意長乱数鍵に加え、固定長乱数鍵を追加し、ＴＣＲハッシュ関数のメッセージダイジェストを修飾する処理を追加した。
この処理により、ＳＰＲ圧縮関数で構成されるＴＣＲハッシュ関数で、署名関数に固定長の入力を与えることを実現した。 （もっと読む）

【課題】ラウンド鍵配列へのマスク値が０になることを阻止し、且つマスク管理の複雑化を低減させる。
【解決手段】７種類のマスク状態から、Ｓボックス入力保護マスク、Ｓボックス出力保護マスク、ラウンド鍵保護マスクの１列目のマスク状態を選択し、Ｓボックス出力保護マスクのマスク状態、１列目のマスク状態、及び「当該Ｓボックス出力保護マスクのマスク状態と当該１列目のマスク状態との排他的論理和の演算結果」とは異なるマスク状態を、ラウンド鍵保護マスクの２列目のマスク状態として選択し、３列目と４列目のマスク状態を選択し、ラウンド鍵更新後の１列目から４列目までのマスク状態を計算し、このマスク状態に禁止状態“０００”が含まれないとき、選択された各マスク状態に対応して各基本マスク値同士を排他的論理和し、各マスク状態に対応する合成マスク値を計算する。 （もっと読む）

【課題】複雑な構成又は高価な手段を用いず、かつ鍵の解読を容易とせずに暗号側と復号側で鍵を共有し、画像処理装置内部を伝送する情報の盗聴を防止する。
【解決手段】画像データなどの情報が転送開始されると（Ｓ４０ａ、Ｓ４０ｂ）、乱数発生器に転送信号が入力され（ステップＳ４１ａ、Ｓ４１ｂ）、暗号側、復号側において乱数が同時に出力される。この際、乱数発生器は初期化される。出力された乱数に基づいて、鍵が生成されて（ステップＳ４３ａ、Ｓ４３ｂ）、公知のＤＥＳアルゴリズムで暗号化される（Ｓ４４ａ）。暗号文が転送されると（ステップＳ４５ａ）、復号側で受信し（ステップＳ４５ｂ）、復号化される（ステップＳ４５ｂ）。次いで、終了する（ステップＳ４６ａ、ステップＳ４６ｂ）。 （もっと読む）

【課題】メモリの利用の効率化を図ること。
【解決手段】情報送信装置１００は、送信先へ送信する送信データについて、パディングデータサイズ算出部２０１によって、暗号化アルゴリズムと、認証コードおよびコンテンツのデータサイズとに基づいて、パディングデータサイズを算出し、送信データサイズ算出部２０２によって、パディングデータサイズと、認証コードおよびコンテンツのデータサイズとから、送信データサイズを算出する。つぎに、生成部２０３によって、送信データの種別と送信データサイズとを含むヘッダを生成し、暗号化部２０４によって送信データを暗号化する。そして、送信部２０５によって、ヘッダと、送信データとを送信先へ送信する。 （もっと読む）

【課題】高い周波数のクロック信号を用いることなくパラレル化した擬似乱数データを発生させることができる擬似乱数発生回路及び電子装置を得る。
【解決手段】本発明に係る擬似乱数発生回路は、１から順に番号を付けたＭ（１５以上の自然数）個のシフトレジスタと、各シフトレジスタを接続する接続回路とを備え、各シフトレジスタは入力した信号を同一のクロック信号に合わせてシフトし、降番順のｎ（Ｍ以下の自然数）個のシフトレジスタの出力が、パラレル化した擬似乱数データとして出力され、接続回路は、ｍ（Ｍ以下の自然数）番目のシフトレジスタに対して、関数Ｆ（ｍ−ｎ）の値を計算して入力し、関数Ｆ（ｘ）は、０＜ｘの場合はｘ番目のシフトレジスタの出力であり、ｘ≦０の場合はＦ（ｘ＋１４）とＦ（ｘ＋１５）の排他的論理和で表される。 （もっと読む）

【課題】 必要メモリ量の増大を抑えつつ、演算回数を削減する。
【解決手段】 ＡＥＳ復号処理のミックスカラム逆変換InvMixColumns()の仕様に基づいた行列演算を第１行列Ｐｂと第２行列Ｐａの積で実行する際に、第１行列Ｐｂの１６個の係数ｐｂ₁₁，…，ｐｂ₄₄を｛１｝と｛４｝と｛５｝のみから構成し、第２行列Ｐａの１６個の係数ｐａ₁₁，…，ｐａ₄₄を｛０｝と｛２｝と｛３｝のみから構成するようにしたので、従来に比べ、必要なメモリ量が同一であるにも関わらず、加算回数を２回低減することができる。 （もっと読む）

【課題】計算機アプリケーションに必要な乱数の品質や所要の区間を統計的手法を用いて簡単かつ短時間に検査し、確認することができる乱数検査技術を提供する。
【解決手段】本発明に係る乱数検査装置１０は、乱数発生手段１１で生成された乱数ａを保存する乱数保存手段１２と、この乱数保存手段１２から出力される乱数の統計量を計算すべく、必要に応じて設けられる統計量計算手段１３と、計算された統計量を判定し、かつ、その判定値保存機能を備えた統計量判定手段１４と、この統計量判定手段１４からの判定結果に応じた乱数を出力する出力制御手段１５とを備え、統計量判定手段１４は、アプリケーション１６が必要となる判定結果を生じさせるように構成したものである。 （もっと読む）

【課題】平文と暗号文の１ペアから、他の暗号文の解読を不可能にする。
【解決手段】鍵データに基づいてカオス演算に用いるパラメータ列を生成するパラメータ生成手段１０２と、生成されたパラメータ列を用いてカオス演算を行いカオスノイズを得るカオスノイズ発生手段１０３と、カオスノイズを平文情報に対して適用する演算を行って暗号文を得る排他的論理和回路１０５と、排他的論理和回路１０５により得られる暗号文を前記カオスノイズ発生手段１０３へフィードバックするフィードバック経路とを具備し、前記カオスノイズ発生手段１０３においてはフィードバックされた暗号文に基づきカオス演算を行いカオスノイズを得る。 （もっと読む）

【課題】剰余演算を行って暗号アルゴリズムを処理する暗号処理回路において、ＦＰＧＡの機能拡張に適応した回路構成及び処理方式を採ることで、より少ない回路リソースでの高速動作を可能とし、さらに、回路の汎用性を高めることを目的とする。
【解決手段】被乗数をＡ、乗数をＢ、法をＭ、中間値をＱとし、Ａ及びＢの乗算結果とＭ及びＱの乗算結果と中間結果Ｓとの加算結果に基づいて、モンゴメリ乗算による剰余演算を行うモンゴメリ乗算回路２０１において、演算回路Ａ３０１及び演算回路Ｄ６０１は、所定の動作周波数ｃｌｋ１ｘの２倍の動作周波数ｃｌｋ２ｘにて、Ａ及びＢの乗算処理とＭ及びＱの乗算処理とを行う。演算回路Ｂ４０１及び演算回路Ｃ５０１は、ｃｌｋ１ｘにて、上記２つの乗算処理の結果とＳとの加算処理を行う。演算回路Ｃ５０１は、その加算処理の結果に基づいて、モンゴメリ乗算による剰余演算を行う。 （もっと読む）

【課題】楕円曲線上のペアリングに基づく署名方式において、署名者と検証者との間で送受信する電子署名のデータ長を削減する。
【解決手段】楕円曲線上のペアリングに基づく署名方式において、鍵生成センター装置１０が、楕円曲線Ｅのｎねじれ群Ｅ[ｎ]を構成する固有空間＜Ｐ＞，＜Ｑ＞からそれぞれ点Ｐ，Ｑを選択することを含むセットアップ処理を実行する。電子署名生成装置２０は、電子署名σ’＝（Ｒ，Ｓ）を圧縮して電子署名σ＝（Ｔ）を得ることを含む署名処理を実行する。電子署名検証装置３０は、電子署名σ＝（Ｔ）から点データＲ，Ｓを取得することを含む検証処理を実行する。このように、電子署名σ’＝（Ｒ，Ｓ）をσ＝（Ｔ）に圧縮する構成により、電子署名のデータ長を削減できる。 （もっと読む）