【課題】暗号化及びデータ秘匿処理に要する時間を短縮し、情報漏洩の可能性を低減する。
【解決手段】サーバ装置１は、平文１０１と、第１のストリーム暗号鍵１０２とをビット毎に排他的論理和して平文を１次暗号化して１次暗号文１０３を生成し、第１のストリーム暗号鍵と第２のストリーム暗号鍵とをビット毎に排他的論理和してビット列１０４を生成し、ビット列と１次暗号文とをビット毎に排他的論理和して１次暗号文を２次暗号化し、２次暗号化によって生成された２次暗号文１０５をユーザ装置２に送信し、ユーザ装置は、２次暗号文と、第２のストリーム暗号鍵１０６とをビット毎に排他的論理和して、２次暗号文を復号する。異なる鍵による復号と暗号化を同時に行うため、高速な再暗号化処理を実現し、再暗号化の際にデータが平文に戻らないため、情報漏洩の可能性が低くなる。 （もっと読む）

【課題】通信の秘密性を向上させる通信方式を提供する。
【解決手段】HTTPに則るメッセージソース又はホームページソースの少なくとも一方を含むソースデータを送受信する。送信側は、ソースデータにおける固定メッセージを除くメッセージの内の少なくとも一部分のメッセージの暗号化により暗号文を生成し、この一部分以外のソースデータにこの暗号文を連結した部分暗号化ソースデータを生成し、この部分暗号化ソースデータを送信する。受信側は、部分暗号化ソースデータを受信し、この部分暗号化ソースデータにおける暗号文の復号により一部分を復元し、この一部分以外の部分暗号化ソースデータとこの一部分とを連結し、ソースデータを再生する。 （もっと読む）

【課題】 耐タンパ性を高くし、且つ大量のデータの暗号通信を可能とする。
【解決手段】 送信装置１に設けられる暗号化回路部１１には、第１暗号化回路１２と第２暗号化回路１３が配置される。第１暗号化回路１２は、平文を入力し、ＡＥＳ暗号の共通鍵にもとづいて平文をデジタル暗号化された暗号文にする。この暗号文は通信回線２を介して受信装置３側に送信される。第２の暗号化回路１３は、共通鍵情報を入力し、ＲＳＡ暗号の公開鍵情報にもとづいて共通鍵をｋ＊＊２（ｍｏｄｕｌｏ ｎ）演算により暗号化する。この暗号化された共通鍵は通信回線２を介して受信装置３側に送信される。 （もっと読む）

【課題】 コンピュータ、通信機器などの情報機器から放射される不要電磁波から画像信号やその他のシリアル信号から画像情報が盗まれることを防止する。
【解決手段】 情報機器１と、適応処理型情報漏洩防止装置２と、漏洩信号受信センサ２１と、漏洩信号受信部２２と、最適化処理部２３と、漏洩信号生成部２４と、防止信号出力調整部２５と、防止信号出力部２６で構成され、漏洩信号生成部２２は、漏洩信号受信センサ２１を介して、情報機器１の内部あるいは周辺における放射電磁波、情報機器１に接続された各種ケーブル上で観測される伝導性信号、情報機器１の内部回路基盤上の誘導電圧信号、該情報機器の金属筐体部で観測される誘導電圧信号のいずれか１つ以上を測定する。 （もっと読む）

【課題】 デバイスとの間で送受するデータを暗号化するデバイス制御装置において、装置ごとに発行するべき暗号鍵の数を低減できるデバイス制御装置を提供する。
【解決手段】 少なくとも一つのデバイスに接続され、第１鍵情報を記憶するプロセッサと、第１鍵情報を用いた復号処理により復号可能なように、第２鍵情報を暗号化した、暗号化第２鍵情報を記憶する記憶部と、プロセッサからデバイスへのアクセス指示があった場合に、第２鍵情報を用いた認証を行い、認証がされたときにアクセス指示に基づくデバイスへのアクセス制御を行うインタフェース部と、を含むデバイス制御装置である。 （もっと読む）

少なくとも１つの係数によって与えられ、第一の群内の有限体（Ｋ）上の任意の類数（ｇ）の少なくとも１つの超楕円曲線（Ｃ）によって与えられる少なくとも１つの超楕円曲線暗号系、とりわけ少なくとも１つの超楕円曲線公開鍵暗号系に対して、差動電力解析を用いて行なわれる、少なくとも１つの攻撃に対する防御のための方法を、この超楕円曲線系の効率的で、かつ、安全な実現に向けての本質的な寄与ができるように改善するために、前記超楕円曲線（Ｃ）及び／又は前記第一の群の少なくとも１つの元、とりわけ少なくとも１つのとりわけ既約因子及び／又はスカラ乗算の少なくとも１つの中間結果を、ランダム化することが提唱される。
（もっと読む）

暗号学的に安全で、コンピュータハードウェアによって実施されるバイナリの有限フィールドの多項式モジュラーリダクション方法は、多項式残余の計算に用いられる多項式の商ｑ′（ｘ）を概算（３２）し、ランダム化（３６）する。このおおよその多項式の商ｑ（ｘ）に注入されるランダム化エラーＥ（ｘ）は、数ビット、たとえば２分の１ワードより小さいビットに制限される。計算された（３８）多項式の残余ｒ′（ｘ）は、法Ｍ（ｘ）による最終的な厳密なバイナリフィールドリダクションによって求められ得る剰余ｒ（ｘ）のほんの小さなランダムな倍数と合同である。計算ユニット（１０）および演算シーケンサ（１６）に加えて、計算ハードウェアは、ランダムな多項式エラーを発生する乱数または疑似乱数発生器（２０）も含む。このように、このモジュラーリダクション方法は、タイミング攻撃およびべき乗解析攻撃のようなハードウェア暗号解析攻撃に抵抗する。
（もっと読む）

【課題】コストを抑えつつ、セキュリティを向上し得るデータ処理回路を実現する。
【解決手段】ＰＣＩ−Ｌｏｃａｌブリッジ８Ｂが、モジュール外から供給されるプロセッサ起動コマンドに応じて、自身に記憶してある初期設定ファームを汎用プロセッサ８Ａの実行開始アドレスに書き込んでから汎用プロセッサ８Ａを起動させるようにしたことにより、例えば、不正なファームウェアがこの実行開始アドレスに書き込まれていたとしても、汎用プロセッサ８Ａが起動する際には、この不正なファームウェアを初期設定ファームで上書き消去するので、汎用プロセッサ８Ａを不正に起動させる不正起動攻撃を確実に防ぐことができ、またこのような初期設定ファームの書き込み及び汎用プロセッサ８Ａの起動を、ＰＣＩ−Ｌｏｃａｌブリッジ８Ｂが担うようにしたことにより、汎用のプロセッサを用いることができる。 （もっと読む）

計算、特に暗号化演算を実行する少なくとも１つの集積回路(102)を具えたデータ処理装置(100)、特にスマートカードのような埋込みシステム、並びにこうしたデータ処理装置(100)を動作させる方法を、コストを最小化し、設計の複雑性に対する要求を低減し、電力消費を低減し、そして暗号化演算の性能を強化して提供するために、上記計算の電力消費特性を隠蔽し、かつ、異なる電力消費特性を交互させることによって、上記集積回路(102)を暗号解読に対して、特に差分電力解析に対して保護することを提案し、このことは特に、１つ以上の逆信号(51; 61; 71, 81)を導入することによって、例えば、平均振幅に対して少なくともおよそ逆の振幅を有する１つ以上の逆信号を導入することによって行い、１つ以上の元の信号または真の信号(50; 60; 70, 80)のそれぞれの振幅の総計は、上記１つ以上の逆信号(51; 61; 71, 81)のそれぞれの振幅の総計と少なくともおよそ平衡させることができ、かつ／あるいは、上記元の信号または真の信号(50; 60; 70, 80)の数は上記逆信号(51; 61; 71, 81)の数と必ずしも等しくなく、例えば、元の信号または真の信号(50; 60; 70, 80)毎に２つの逆信号(51; 61; 71, 81)の平均をとる。
（もっと読む）

【課題】暗号処理モジュールへの被処理データの供給が停止しているときに暗号処理の秘匿性を保持できる暗号処理システムおよび暗号処理方法を提供する。
【解決手段】被暗号処理データの供給停止通知に応じて、暗号処理部での暗号処理を停止させ、被暗号処理データの供給再開通知に応じて、暗号処理部による暗号処理を再開させる。被暗号処理データの供給停止通知、供給再開通知に応じて、暗号処理部による暗号処理を停止、再開することで、被暗号処理データの供給停止中に攻撃者が被暗号処理データを暗号処理部に供給しても、暗号処理済データを入手できなくなる。 （もっと読む）

【目的】
情報セキュリテイ技術としての暗号技術に関するものであり，特に，有限群上の離散対数問題を用いて実現する鍵共有，暗号及びデジタル署名技術に関するものであり，有限群上の離散対数問題ベースの暗号技術に対する解読である．サイドチャネル攻撃に対して安全なべき演算を実現することにより，安全な有限群上の離散対数に基づく鍵共有，暗号，署名方法を提供することを目的とする.
【構成】
Step 1. 楕円曲線 E(Fq),
E(Fq) の元 G とビット数nを入力
Step 2. dとその二進表記d =
d[n-1]2^(n-1)+ ・・・+ d[1]2 + d[0]を入力
Step 3. E(Fq) の元R をとる．
Step 4. Z = G-R とする．
Step ５. Y = R, Z = G-R とする．
Step ６から７までが第二の演算部に相当する．
Step ６. i = n-1 とする．
Step ７. i ≧ 0
Step ８. Y = Y-R を計算
Step ９. Y を出力する．
【効果】安全かつ高速性，メモリ性に関してフレキシブルなべき演算の構成方法を与える． （もっと読む）