説明

Fターム[5J104AA46]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 目的、効果 (22,786) | 機密を破るための物理的な攻撃への対抗 (344) | 装置を分解・破壊しない攻撃に対抗するもの (184)

Fターム[5J104AA46]の下位に属するFターム

Fターム[5J104AA46]に分類される特許

1 - 20 / 31


【課題】暗号装置の暗復号処理との関連性がより高いサイドチャネル情報を測定することが可能なサイドチャネル情報測定装置を提供すること。
【解決手段】サイドチャネル攻撃耐性評価対象となる暗号装置8から漏洩する漏洩情報を受信する漏洩情報受信部11と、漏洩情報において暗号装置8による暗復号処理の特徴を示す部分が所定の条件を満たす場合にオンとなるトリガ信号を生成するトリガ生成部12と、トリガ信号に基づいて漏洩情報を測定する測定部13と、を備える。 (もっと読む)


【課題】RSA暗号の高速な復号のために、CRT(中国人剰余定理)と呼ばれる高速演算アルゴリズムを適用し、電力差分解析攻撃に対する耐性を高めつつ、中間演算データによるメモリ消費量を削減できる、復号処理装置、復号処理方法、及び復号処理プログラムを提供する。
【解決手段】CRTが適用されるRSA復号処理の後処理において、計算式「Z=C×q+Cq」の代わりに、rをp及びqよりも大きい奇数である秘密変数として、計算式「Z=(C×q(r+1)+Cq)modqr」を用いる。 (もっと読む)


【課題】特定のタイプの攻撃に対するより強い耐性を提供する暗号保護方法を提供する。
【解決手段】暗号回路による暗号アルゴリズムの実行中に使用される秘密データ(Di、K)の検出を目的とする攻撃からの暗号回路の保護方法であって、データ(Di)への少なくとも一つの暗号演算(Oi)の適用(22)を含み、データは、少なくとも一つの群構造を有し、且つ少なくとも一つの二項演算が提供される第1の数学的構造(E)に属し、保護方法は、データ(Di)に、暗号演算(Oi)を適用する(22)前に、二項演算と両立する少なくとも一つの可逆の第1の準同型写像(Mi)を適用し(20)、暗号演算(Oi)を適用した後に、第1の準同型写像(Mi)の逆写像である少なくとも一つの第2の準同型写像(Mi-1)を適用する(24)ことを含む、暗号演算を保護するためのステップ(OPi)を含むことを特徴とする。 (もっと読む)


【課題】サイドチャネル攻撃に対して安全な装置を実現する。
【解決手段】暗号化装置は、第1暗号部分処理部と、生成部と、第2暗号部分処理部と、第3暗号部分処理部と、第4暗号部分処理部と、を備える。第1暗号部分処理部は、平文から第1中間データを計算する。生成部は、第1中間データから第N中間データ(Nは2以上の整数)に対する計算に用いる拡大鍵を暗号鍵から生成する。第2暗号部分処理部は、第i中間データ(iは1以上N未満の整数)と拡大鍵とに基づいて第i+1中間データを計算する。第3暗号部分処理部は、第N中間データを攪拌する予め定められた変換を含む演算を行い、第N+1中間データを計算する。第4暗号部分処理部は、第N+1中間データに対して変換の逆変換を含む演算を行い、暗号文を計算する。 (もっと読む)


【課題】べき乗剰余演算において、電力解析および処理時間解析に基づくサイドチャネル攻撃への耐性を向上させること。
【解決手段】べき乗剰余演算装置は、べき乗指数kとべき乗剰余演算の法Nを保持する暗号鍵保持部と、べき乗指数kを分割する単位として、2以上の整数の乱数である処理ビット幅pを生成する乱数生成部と、処理ビット幅pおよびべき乗指数kを用いて処理回数qを計算し、演算用べき乗指数fを生成するべき乗指数制御部と、処理回数q、演算用べき乗指数f、およびべき乗剰余演算の法Nを用いてm mod Nを算出する剰余演算部と、を備えている。 (もっと読む)


【課題】記憶容量が圧迫されずに、暗号鍵を解くこと。
【解決手段】所定の点に対して自己同型写像を適用して算出した第1の点の集合の中から代表点を選択して記憶部に記憶させる。この集合に関する代表点に対して擬似乱数を用いて算出した点に対して自己同型写像を適用することで、第1の点の集合に関する新たな代表点を記憶部に追加して記憶させる。また、所定の暗号鍵から定まる点に対して自己同型写像を適用して算出した第2の点の集合の中から代表点を記憶部に記憶させる。この集合の点に関する代表点に対して擬似乱数を用いて点を算出し、点に対して自己同型写像を適用することで、第2の点の集合の新たな代表点を記憶部に追加して記憶させる。そして、第1および第2の点の集合に関する各代表点のうち、一致した代表点に基づいて暗号鍵を算出する。 (もっと読む)


【課題】条件式の演算を含む秘匿関数計算を効率よく処理する。
【解決手段】本発明の秘密計算システムは、通信手段で接続された計算装置Xと計算装置Yを有する。計算装置Xはランダム置換部と条件式演算部とを備え、計算装置Yは、計算逆変換部を備える。計算装置Xのランダム置換部は、秘匿関数計算により、秘匿した入力データをランダム置換して置換入力データを求める。条件式演算部は、置換入力データに対してあらかじめ定めた条件式を用いた演算を行い、置換条件結果データを求める。計算装置Yの計算逆変換部は、秘匿関数計算により、置換条件結果データに対してあらかじめ定めた計算を行うとともに、ランダム置換の逆変換を行う。 (もっと読む)


【課題】第1の通信パートナーおよび第2の通信パートナーに知られたセッション鍵を、前記第1の通信パートナーのために、第1の通信パートナーおよび第2の通信パートナーによって決定され得る秘密情報から生成するための装置を、サイドチャンネル攻撃から保護する。
【解決手段】乱数(rP;rT)を得るための手段22と、前記乱数(rP;rT)の少なくとも1つの部分と秘密情報(kIV)の一部との連結を用いて、セッション鍵(k0)を計算するための手段24と、前記セッション鍵(k0)を第2の通信パートナーとの通信のために用いるための手段28とを備える。 (もっと読む)


【課題】 画像表示装置を用いて情報を伝達する際の漏洩電磁波等を通じた情報の傍受を防止することを課題とする。
【解決手段】 画像変換装置が入力画像と数値列から複数の変換画像を生成し,生成された変換画像を画像記憶装置に格納し,画像出力装置により,画像記憶装置から変換画像を読出し,表示制御装置に順次送信する。表示制御装置は画像表示装置に受信画像を表示する。画像出力装置が高速に前記の変換画像群を出力することで,画像表示装置上で切替表示をおこない,視覚上で入力画像と同等の画像を表示する。 (もっと読む)


【課題】
楕円曲線暗号方式を用いたICカード認証における故障利用攻撃の検知技術において、復号メッセージが楕円曲線の点であることを利用する従来技術では、多くの場合で当該攻撃を受けていることを検知できない。
【解決手段】
ICカードにおいて、認証装置から入力された暗号文を秘密鍵で復号することで復号メッセージを得た後に、当該復号メッセージと前記暗号文との対応関係を、楕円曲線上の退化なペアリング関数を用いて検証することにより、故障利用攻撃の有無を検知する。 (もっと読む)


本発明は特に情報漏洩の観測に基づく攻撃から保護される暗号回路に関する。暗号回路(21)には暗号アルゴリズムを実行するための関数鍵kが含まれる。それには関数および秘密鍵kをマスキングすることによって保護するためのまたはアルゴリズムの秘密実装を保護するための回路に特有の第2の固有の鍵kが含まれる。

(もっと読む)


【課題】故障利用攻撃に対する検知率とそのための演算量とを考慮しつつ故障利用攻撃を適切に検知する。
【解決手段】本故障利用攻撃検知方法は、有限体上の楕円曲線Eと、楕円曲線E上の点Cと、スカラーdとに基づき、楕円曲線E上のスカラー倍点[d]Cを算出し、記憶装置に格納するスカラー倍演算ステップと、点Cとスカラー倍点[d]Cとを用いて楕円曲線E上のペアリングを計算し、ペアリングの計算結果が1でない場合には故障利用攻撃を受けたと判定する故障利用攻撃検知ステップとを含む。 (もっと読む)


本発明の主題は、差分論理で保護され、構成要素ペア(a、a)によって表現される論理変数を処理する回路内で異常を検出するための方法であって、セル(T)の第1のネットワークは、ペアの第1の構成要素で論理関数を実行し、デュアルセル(F)の第2のネットワークは、第2の構成要素の補足ロジック内で動作し、入力において知られている状態にある変数をセルに配置するプリチャージ段階(21)であり、計算がセルによって実行される評価段階(22)が後続にくるプリチャージ段階(21)内のセルの各ペア(T、F)によって論理関数が実行される方法であり、前記方法が、少なくとも1つの一貫性のない状態で異常が検出されることを特徴とする方法。
本発明の目的はまた、回路の監視対象のノードでプリチャージ段階時又は評価段階時に論理変数の2つの構成要素間で一貫性をテストする手段を含む差分論理によって保護される回路でもある。 (もっと読む)


【課題】暗号演算への故障攻撃に対して強固な検算対策を講ずることができるデータ処理装置を提供する。
【解決手段】データ処理装置は、暗号鍵を用いて平文の暗号化と暗号文の復号を行うプロセッサ(7)を備える。前記プロセッサは、前記暗号化又は復号を当初の演算として行ったとき、当該当初の演算の逆算を行い、この逆算において最終的に用いた暗号鍵を外部からアクセス可能に保持する記憶回路(24)を有する。これにより、前記当初の演算で最初に用いた暗号鍵がデータ処理装置内で管理されているとき、その管理主体は、記憶回路が保有する前記逆算において最終的に用いた暗号鍵をアクセスする事によって、双方が一致するか否かによって、単なる逆算では検出不可能な故障攻撃の検出が可能になる。 (もっと読む)


【課題】画面情報の電磁的漏洩を簡易に防止する画面情報漏洩防止装置及び画面情報漏洩防止方法を提供することを課題とする。
【解決手段】デジタル信号列として入力された複数の画素強度信号に対して、所定の画素数ごとに画素の強度を交互に繰り返し強弱させると共に、更に所定のフレーム数(画面数)ごとに強弱パターンをも反転可能な変調信号を印加した後にアナログ信号に変換して出力する。 (もっと読む)


【課題】 外部からのアクセスによって鍵値の信号を読み取ることを防ぐ暗号処理装置を提供する。
【解決手段】 鍵生成回路204が、CPU101からのアクセスに応答して、鍵値を生成し、共通鍵暗号処理ブロック201が、鍵生成回路で生成された鍵値を用いて、入力されたデータの暗号化処理を行い、暗号化処理されたデータを出力する。 (もっと読む)


【課題】 秘密データとサイドチャネル情報との相関関係を取り除き、同一の秘密鍵の重複かつ安全な利用を可能にする暗号化処理システムと方法を提供する。
【解決手段】 暗号化処理動作を安全に実行するための暗号処理システムは、(a)暗号化処理すべき入力メッセージを受信するための第1の手段と、(b)秘密鍵と選択データを記憶するメモリと、(c)再コード化された鍵を生成するため、(1)前記秘密鍵を処理して少なくとも少なくとも二つの再コード化した鍵を生成する所定の変換モジュールと(2)前記選択データに従って、再コード化した鍵の中から一の再コード化した鍵を選択する選択モジュールとを備えた再コード化モジュールと、(d)前記入力メッセージを前記再コード化した鍵に従って暗号化する第2の手段とを備え、前記秘密鍵と前記選択データの一対は、一意的に決定される。 (もっと読む)


【課題】Brickellらのベキ乗演算方法にサイドチャネル解析への耐性を持たせた耐タンパーベキ乗演算方法を提供する
【解決手段】 サイドチャネル解析に耐性を持つベキ乗演算方法を提供する。暗号アルゴリズムでよく用いられるベキ乗演算は、サイドチャネル解析の対象となることが多く、それに対する耐性を持っていることが求められる。本発明では、演算に先立ってベキ指数部分を並べ替えて、ベキ乗演算時に演算列が一定になるようにする方法である。これにより、消費電力波形や処理時間から秘密情報であるベキ指数が推測されることを防ぐことができる。 (もっと読む)


【課題】高速モンゴメリ電力ラダーアルゴリズムを利用する欠陥検出動作を具現するための素数有限領域におけるポイント加算方法及び加算演算装置を提供する。
【解決手段】楕円曲線上の基本ポイントを利用して設定された第1ポイント及び第2ポイントについての素数有限領域における加算演算を行って、加算演算の結果の第1座標値を算出するステップと、第1ポイント及び第2ポイントについての素数有限領域における加算演算を行って、加算演算の結果の第2座標値を算出するステップと、を含む素数有限領域におけるポイント加算演算方法である。第1ポイント及び第2ポイントについての素数有限領域における加算演算は、第1ポイント及び第2ポイントの第1座標値及び第2座標値の差を反映する。これにより、高速モンゴメリ電力ラダーアルゴリズムを利用する暗号化システムで正確な欠陥検出動作を行える。 (もっと読む)


【課題】高速モンゴメリパワーラダーアルゴリズムを利用する欠陥検出動作を具現するための二進有限領域におけるポイント加算方法及び加算演算装置を提供する。
【解決手段】楕円曲線上の基本ポイントを利用して設定された第1ポイント及び第2ポイントについての二進有限領域における加算演算を行って、加算演算の結果の第1座標値を算出するステップと、第1ポイント及び第2ポイントについての二進有限領域における加算演算を行って、加算演算の結果の第2座標値を算出するステップと、を含む二進有限領域におけるポイント加算演算方法である。第1ポイント及び第2ポイントについての二進有限領域における加算演算は、第1ポイント及び第2ポイントの第1座標値及び第2座標値の差を反映する。これにより、高速モンゴメリパワーラダーアルゴリズムを利用する暗号化システムで正確な欠陥検出動作を行える。 (もっと読む)


1 - 20 / 31