【課題】 解析困難性を高めた、安全性の高い暗号処理装置および方法を実現する。
【解決手段】 非線形変換部および線形変換部を有するＳＰＮ型のＦ関数を、複数ラウンド繰り返し実行するＦｅｉｓｔｅｌ型共通鍵ブロック暗号において、各ラウンドに対応するＦ関数の線形変換処理を比較的緩やかな制限条件を満足する行列を適用して実行する。本構成により差分攻撃や線形攻撃に対する耐性が向上する。また、制限が比較的緩やかであのので利用できる行列候補が増加し、アクティブＳ−ｂｏｘ数を大きくできる。すなわち、暗号強度指標のひとつであるアクティブＳボックスの最小数を大きくすることが可能となり、攻撃に対する耐性が向上し安全性の高い暗号処理が実現される。 （もっと読む）

楕円曲線暗号処理を行なう楕円曲線暗号装置である。 有限体ＧＦ（ｐ＾ｍ）上における楕円曲線上の点Ｐの座標（Ｘ：Ｙ：Ｚ）を座標（ｒ１×（Ｘ−ｓ１）：ｒ２×（Ｙ−ｓ２）：ｒ３×（Ｚ−ｓ３））に変換する座標変換部（２３）（ただし、ｐは素数、ｍは１以上の整数、ｒ１，ｒ２，ｒ３はそれぞれ１以上且つ（ｐ−１）以下の整数、ｓ１，ｓ２，ｓ３はそれぞれ０以上且つ（ｐ−１）以下の整数、又、符号＾はべき乗を表わす）と、この座標変換部（２３）によって変換された楕円曲線上の点のスカラー倍算を行なうスカラー倍算演算部（２２）とをそなえ、パラメーターｓ１，ｓ２，ｓ３のうち少なくとも１つが０以外の値を有するように構成することにより、楕円曲線暗号におけるスカラー倍算を、サイドチャネル攻撃に対する耐性をもって計算することができる。
（もっと読む）

製品の認証を行い、これにより、偽造を検出および防止する方法およびシステムを開示する。本発明の第１の発明によれば、クライアントは、ホストから受信したデータを利用し、複数個のセキュリティコードを発生し、印刷装置に指示して、これら複数個のセキュリティコードを複数個の製品に印刷させ、印刷装置が複数個のセキュリティコードを複数個の製品に印刷した後は、複数個のセキュリティコードを保持しないようにする。セキュリティコードを印刷した後には、ユーザーはセキュリティコードをホストに通知し、これにより、ホストは、セキュリティコードが真正であることを認証することができる。
（もっと読む）

【課題】暗号の結合状態情報をセキュアにかつ使い勝手よく取り扱うシステム、方法およびプログラムを提供する。
【解決手段】使用される結合方式に拘わらず、暗号の詳細からアプリケーション特有の作業（ワーク）を分離するように、特定のレシーバ（受信機）、コンテナまたは通信チャネルにコンテンツを結合するためのコンテンツ暗号化アプリケーションで使用されることができる共通の機構を提供する。この機構は、そのような任意のシステムにおいて最もセンシティブな情報を含む全てのキーを保持し計算するセキュアな結合状態オブジェクトの定義を含む。この情報は結合状態オブジェクト中に完全にカプセル化され、そのオブジェクトの外部からはアクセスできず、そのアプリケーションを外部からの攻撃に対し脆くないようにする。本発明はアプリケーションが一つの暗号化スキームから他に迅速に変更されることができるようにする。何故ならばそれらは全て暗号化計算を除き、同じ機構を使用するからである。またここで提案された機構を導入するコンポーネンツは、複数のアプリケーション中で再使用される結果、長い期間に亘って一層安定するように成長する。 （もっと読む）

【課題】擬似的に公開鍵暗号系を安価に実現する方法およびシステムを提供する。
【解決手段】秘密鍵暗号系と耐タンパ性のあるハードウェアを用い、擬似的に公開鍵暗号系を安価に実現する。各ユーザは、それぞれ以下のような同一な機能を持つハードウェアが装備された機器を用い通信を行う。すなわち、あるID と鍵の対応付けを持ち、ユーザからの要求によりID を発効、記憶し、そのID に対応付けられた鍵で復号およびMAC(メッセージ認証子) の生成を行う。また、任意のID を用いた暗号化およびMAC の検証はできるが、復号およびMAC の生成はできない。ユーザはそのID を公開しておく。メッセージの送り手は、メッセージの受け手の公開されたID を用い、同じ機能を持つハードウェアを用いてメッセージを暗号化する。第三者は、ハードウェア内のメカニズムを分析する以外にそのID を用いて復号を行うことはできないが、そのような行為に対してハードウェアは自己を破壊する。 （もっと読む）

【課題】機密情報の重要度に応じてメモリ領域に優先度を設け、タンパ検出時に、ソフトウェアにて優先度順にメモリ領域内のデータを消去することにより、低コストでセキュリティ性能を向上させた耐タンパ装置を提供する。
【解決手段】機密情報としてのデータに対する不正アクセスを検出するタンパ検出スイッチ１１０と、内部メモリ１５２におけるデータの記憶領域を、データの機密性、重要性に応じた消去優先度と共に定義し記憶した領域・優先度メモリ１２０と、不正アクセス検出時に、前記消去優先度に従って内部メモリ１５２のデータを消去するＣＰＵ１５１とを備える。内部メモリ１５２は、暗号キーの記憶領域と、この暗号キーを用いて暗号化されたデータの記憶領域とを有し、領域・優先度メモリ１２０は、内部メモリ１５２内の暗号キーの記憶領域を消去優先度が最も高い記憶領域として記憶する。 （もっと読む）

非直交２状態を用いて安全な量子暗号通信システムを実行するための装置及び方法である。それぞれの量子ビットのビット値を符号化するために、送信ステーションは２つの直交状態のうちの１つの状態で量子系を準備する。そして、量子ビット内及び量子ビット間の干渉を測定することで、盗聴が試みられたかどうかを明らかにする。量子系の間隔において行われた盗聴攻撃を見極めるために、証拠の状態が用いられる。
（もっと読む）

【課題】機密性の高いデータ保持が実現されたセキュリティ性の高い電子機器を提供する。
【解決手段】電子機器１００は、本体１０１と、この本体１０１から独立し本体１０１の外部に設けられたＲＯＭ１０２とを備える。電子機器１００の使用時には、ＲＯＭ１０２を本体１０１に接続し、ＲＯＭ１０２に格納されたコンフィグレーションデータによりコンフィグレーション回路を生成するとともに、さらに、ＦＰＧＡ回路１０５に暗号化回路を生成する。一方、電子機器１００の未使用時には、ＲＯＭ１０２を本体１０１から取りはずすことにより、生成された暗号化回路を消去する。 （もっと読む）

【課題】 暗号化モジュールを含むマルチメディア装置を提供する。
【解決手段】 暗号化に使われるキーを生成して管理するキー処理部と、生成されたキーを利用してコンテンツを暗号化／復号化するデータ処理部を、暗号化モジュール内に共に備えることを特徴とするマルチメディア装置。すなわち、暗号化モジュールにキー処理部とデータ処理部とを共に備えて、ＣＰＵのような外部装置の干渉なしに暗号化モジュール自体的にキーを生成し、生成されたキーを利用してコンテンツを暗号化する。また、キー値を記録媒体に記録するために、外部に伝達する時にはキーを暗号化して伝達する。これにより、キーが外部に露出されることを防止して、ハッキングに対する危険を基本的に遮断できる。 （もっと読む）

本発明は、装置（DEV）と、装置（DEV）の第１のメモリ（MEM1）に記憶された暗号化データ（DATenc）を用いる、対応する方法に関する。装置（DEV）は、更に耐タンパリング性が高い第２のメモリ（MEM2）を更に備える。暗号化データ（DATenc）が第１のメモリ（MEM1）から読み取られ、暗号化データ（DATenc）が、関連した鍵（K）によって復号され、復号データ（DAT）が第２のメモリ（MEM2）に記憶される。よって、装置（DEV）上に記憶された暗号化データ（DATenc）は、復号データ（DAT）のアクセスを装置（DEV）の所有者に許可することなく復号形式で用いることが可能である。１つのアプリケーションは、モバイル装置による多数のスマート・カード・アプリケーションのエミュレーションである。
（もっと読む）

タイムライン・アラインメントを利用する情報漏洩攻撃を妨げる装置及び方法。上記装置及び方法によって、攻撃者が暗号化を解読することを可能にするために漏洩情報の時間的なアラインメントを行うことが可能でないようにランダムな数の命令が暗号化アルゴリズムに挿入される。
（もっと読む）

暗号化装置の非侵害的な物理的検査によって秘密指数情報を発見することを目的とする選択メッセージ攻撃を受けるセキュリティ保護された暗号化装置において、累乗されるメッセージをマスクするための方法および装置。モンゴメリー演算の使用によって、ランダムな乗算係数が入力メッセージに適用され、および、従来技術のマスキング技術において必要とされるようにランダムファクタの逆数を計算する必要なしに、容易に取り除かれることが可能である。このマスキングは、モンゴメリー演算の使用に特有である自然マスキングを補足且つ強化する。本発明の方法は、モンゴメリー演算プロセッサに理想的に適しているが、これだけには限定されず、および、他のセキュリティ保護技術と組み合わせて使用されることが可能である。
（もっと読む）