【課題】暗号に対するサイドチャネル攻撃から防御するために、素数性判定を行う半導体装置において、素数の漏えいを防止する。
【解決手段】素数性判定におけるべき剰余演算において、従来の指数のランダム化に加え、法をもランダム化する。乱数発生部により発生した乱数をランダム化数として、法生成部と指数生成部に入力する。法生成部と指数生成部は、ランダム化数を用いて素数候補Pをランダム化し、ランダム化された法R1と指数R2を生成する。ランダム化された法R1と指数R2を用いて素数性判定のためのべき剰余演算を実行し、その結果に基づいて、素数性候補Pの素数性を判定する。半導体装置の素数性判定中の消費電力が、判定対象の素数候補の値と無相関となり、サイドチャネル攻撃による素数の漏えいを防止することができる。 （もっと読む）

【課題】プリチャージを必要とすることなく消費電力の均一化を実現できる、データ置換装置を提供する。
【解決手段】耐タンパー置換テーブル装置１０は、入力データおよび交番データを元に拡張置換テーブル部１３の参照位置を決定する参照位置決定部１１と、入力データの１クロックサイクル毎に値が切り替わる交番データを出力する交番データ生成部１２と、前記参照位置に対応する値の正規出力データと前記参照位置に対応する値のダミー出力データを出力する拡張置換テーブル部１３を備え、拡張置換テーブル部１３は正規出力データと、前記入力データのクロックサイクル毎に前記正規出力データと同一の値と前記正規出力データの全ビットを反転した値とが交互に切り替わるダミー出力データとを出力する。 （もっと読む）

【課題】代表的な共通鍵アルゴリズムであるAESをはじめとした暗号処理の秘密鍵の解読を困難にし、スマートカード等の組み込み機器の安全性を高める。
【解決手段】非線型変換を２進体又は合成体における乗算処理で演算する共通鍵ブロック暗号化装置であって、非線型変換以外の演算処理を、固定値マスクをXORして得た固定値マスク化入力データにより実行する演算器と、乗算処理において、全ての入力データに固定値マスクをXORして固定値マスク化入力データに変換し、更に乱数値マスクをXORして乱数値マスク化入力データに変換するXOR演算回路と、そのXOR演算回路から出力された乱数値マスク化入力データに基づいて乗算処理を実行する乗算器と、その乗算器から出力される乱数値マスク化出力データを固定値マスク化出力データ再変換して出力する乱数値マスク−固定値マスク変換回路とからなる。 （もっと読む）

【課題】回路規模や消費電力の増大を抑えながら、サイドチャネル攻撃を無効化できる暗号処理装置を提供する。
【解決手段】第１線形変換部、第２線形変換部は、マスクデータを線形変換する。第１算出部は、処理対象データと第１線形変換部により線形変換された第１マスクデータとに基づいて第１データを算出する。選択部は、第１データと第２線形変換部により線形変換された第２マスクデータのいずれかを選択する。非線形変換部は、選択された第１データまたは第２マスクデータを非線形変換する。第２算出部は、非線形変換された第１データとマスクデータとに基づいて第２データを算出する。第３線形変換部は、第２データを線形変換する。そして、第３線形変換部により線形変換された第２データが新たな処理対象データとして保持され、非線形変換された第２マスクデータが新たなマスクデータとして保持される。 （もっと読む）

【課題】暗号処理回路の耐タンパ性の評価をより効率的に行う。
【解決手段】暗号処理回路である評価用回路における入力ビットＡの状態を表す状態変数と評価用回路における消費電力Ｗとが対応付けられた消費電力データを複数取得する。そして、取得された複数の消費電力データに基づいて、消費電力Ｗを目的変数とし消費電力Ｗに対応づけられた状態変数を説明変数として重回帰分析を行い、分析により決定係数Ｒ²及び偏回帰係数ａ１〜ａ８を分析値として導出する（ステップＳ２４０）。そして、導出された分析値に基づいて、評価用回路の耐タンパ性を評価する（ステップＳ２５１〜Ｓ２５６）。これにより、電力差分解析攻撃を複数回行い攻撃が成功するか否かによって耐タンパ性を評価する場合と比べて、暗号処理回路の耐タンパ性を効率的に評価することができる。 （もっと読む）

【課題】
本発明は、サイドチャネル攻撃に対抗する方法に関する。当該方法は、中間変数をマスクするためのブロック暗号アルゴリズムを実行することから成り、このブロック暗号アルゴリズムは、１つ以上の非線形関数を有する。
【解決手段】
この課題は、前記１つ以上の非線形関数のうちの少なくとも１つの非線形関数が、マッチ・イン・プレース関数を使用して実行されることによって解決される。 （もっと読む）

【課題】ＲＳＡ暗号の高速な復号のために、ＣＲＴ（中国人剰余定理）と呼ばれる高速演算アルゴリズムを適用し、電力差分解析攻撃に対する耐性を高めつつ、中間演算データによるメモリ消費量を削減できる、復号処理装置、復号処理方法、及び復号処理プログラムを提供する。
【解決手段】ＣＲＴが適用されるＲＳＡ復号処理の後処理において、計算式「Ｚ＝Ｃ×ｑ＋Ｃｑ」の代わりに、ｒをｐ及びｑよりも大きい奇数である秘密変数として、計算式「Ｚ＝（Ｃ×ｑ（ｒ＋１）＋Ｃｑ）ｍｏｄｑｒ」を用いる。 （もっと読む）

【課題】サイドチャンネル攻撃に対する抵抗力のあるべき乗累乗アルゴリズムを提供する。
【解決手段】モジュラー累乗は、２つの値ａ、ｂと第１の法Ｎとからｃ＝ａ・ｂ ｍｏｄＮとなる結果ｃを計算するモジュラー乗法ステップを反復する。プロセッサ１２０は、前記２つの値ａ、ｂと前記第１の法Ｎとを入力とし、最大でも線形の複雑性の演算を用いて、２つのオペランドａ′、ｂ′と第２の法Ｎ′を求める。２つのオペランドａ′、ｂ′のうち少なくとも１つは２つの値ａ、ｂと異なり、２つのオペランドａ′、ｂ′は、ａがｂと等しいとき、異なる。そのため、モジュラー乗法ｃ＝ａ・ｂ ｍｏｄＮは、サイドチャンネルから見ると、ａ′がｂ′と等しい時を除き、モジュラー二乗のように振る舞う。中間結果ｃ′＝ａ′・ｂ′ｍｏｄＮ′を計算し、最大でも線形の複雑性の演算を用いて、中間結果ｃ′から結果ｃを求め、結果ｃをモジュラー累乗とする。 （もっと読む）

【課題】１Ｒｏｕｎｄ演算を１クロックサイクルで実行し、なおかつ、回路規模の増大を抑え、ＤＰＡ耐性の向上を図ることが可能な暗号処理装置を提供する。
【解決手段】第１レジスタ１０５と、第２レジスタ１０６と、非線形変換部としてＳｂｏｘを有し、第２レジスタの格納値に対してラウンド演算を行うラウンド演算部１０９と、初期置換された第１データと所定の攪乱値とのＥＸＯＲを行う第１演算部１０２と、初期置換された第２データと所定の攪乱値とのＥＸＯＲを行う第２演算部１０３と、第１レジスタの格納値に対して逆置換を行う逆置換部１０７と、逆置換した値と所定の攪乱値とのＥＸＯＲを行い、演算結果をラウンド演算部に供給する第３演算部１０９と、を有し、ラウンド演算部１０９は、Ｓｂｏｘにて、第２レジスタに格納された格納値の攪乱状態を解除した値を入力として、非線形変換処理を行い、Ｓｂｏｘの処理結果と第３演算部の演算結果とのＥＸＯＲした結果を第２レジスタに出力する。 （もっと読む）

【課題】サイドチャネル情報を用いた電力差分解析又は電磁波等の解析による攻撃への対策を施し、かつ、回路規模増加を抑えること
【解決手段】本発明にかかる暗号処理装置は、平文又はラウンド処理結果である入力データを複数の部分データに分割する分割部と、複数の部分データのそれぞれを保持するための複数のデータ保持部と、複数のデータ保持部に保持された複数の部分データからラウンド処理の対象となる一つのラウンド処理対象データに結合する結合部と、を備え、分割部は、複数の部分データのそれぞれの格納先を複数のデータ保持部の中から選択し、複数の部分データのそれぞれについて、当該選択した格納先へ格納し、結合部は、分割部により選択された各部分データの格納先に応じて、入力データを復元するように複数の部分データからラウンド処理対象データに結合する。 （もっと読む）

【課題】秘密情報に関わる信号源とそれ以外のノイズとなる信号源との分離をし、耐性評価精度を向上させる。
【解決手段】サイドチャネル情報測定部２が、評価対象の暗号装置１から漏洩するサイドチャネル情報を測定し、通過帯域決定部４が、ケフレンシ窓の通過帯域を決定し、ケプストラム解析部３が、サイドチャネル情報測定部２が測定したサイドチャネル情報に対して、ケフレンシ窓の通過帯域に基づいて、ケプストラム解析を実施し、ＤＳＣＡ耐性評価部５が、ケプストラム解析部３にて解析されたサイドチャネル情報に基づいて、評価対象の暗号装置１のサイドチャネル攻撃への耐性の可否を判定する。 （もっと読む）

【課題】サイドチャネル攻撃に対して安全な装置を実現する。
【解決手段】暗号化装置は、第１暗号部分処理部と、生成部と、第２暗号部分処理部と、第３暗号部分処理部と、第４暗号部分処理部と、を備える。第１暗号部分処理部は、平文から第１中間データを計算する。生成部は、第１中間データから第Ｎ中間データ（Ｎは２以上の整数）に対する計算に用いる拡大鍵を暗号鍵から生成する。第２暗号部分処理部は、第ｉ中間データ（ｉは１以上Ｎ未満の整数）と拡大鍵とに基づいて第ｉ＋１中間データを計算する。第３暗号部分処理部は、第Ｎ中間データを攪拌する予め定められた変換を含む演算を行い、第Ｎ＋１中間データを計算する。第４暗号部分処理部は、第Ｎ＋１中間データに対して変換の逆変換を含む演算を行い、暗号文を計算する。 （もっと読む）

【課題】中央演算処理部の外部に設けられた外部記憶素子に記憶されたデータの不正読み出しを防止可能な電子制御装置を提供する。
【解決手段】中央演算処理部と、中央演算処理部の内部に設けられた内部記憶素子と、中央演算処理部の外部に設けられ、暗号化されたデータを記憶する外部記憶素子と、外部記憶素子から暗号化されたデータを読み出して内部記憶素子に記憶する読出部と、外部装置から、暗号化されたデータを復号するための復号コードを取得する復号コード取得部と、取得した復号コードに基づいて、内部記憶素子に記憶された暗号化されたデータを復号し、復号したデータを内部記憶素子に格納する復号部と、を備えることを特徴とする。 （もっと読む）

【課題】二重化法は２次ＤＰＡに対して脆弱である。
【解決手段】分割部は、マスク付平文を、複数の第１分割データに分割する。第１生成部は、複数の第１分割データから複数の分割入力データを生成する。受付部は、複数の分割入力データと、第１マスクと、第２マスクとを受付ける。非線形変換部は、複数の分割入力データを変換した複数の分割出力データを生成する。データ統合部は、第２分割データを統合してマスク付暗号文を生成する。アンマスク処理部は、マスク付暗号文から暗号文を生成する。複数の分割入力データの排他的論理和は、非線形変換処理を実行すべきデータであって平文から算出される入力データと、第１マスクとの排他的論理和と一致する。複数の分割出力データの排他的論理和は、入力データに非線形変換処理を実行した場合に得られる変換データと第２マスクとの排他的論理和と一致する。 （もっと読む）

【課題】キャッシュ攻撃などに対してデータ処理装置などを保護する。
【解決手段】入力データ列の暗号化処理又は復号処理を行う際にサイドチャネル攻撃の対象となる可能性のある処理ブロックを有するデータ処理装置に対し、正規の暗号化処理又は復号処理の際に前記処理ブロックに入力される正規データ列と異なる擬似データ列を所定のルールに基づいて生成し、生成した擬似データ列を正規データ列に代えて処理ブロックへ入力し、処理ブロックと等価の擬似処理ブロックと擬似データ列を生成する際に用いた基礎データを擬似処理ブロックに入力して補正データを生成し、擬似データ列の入力により前記処理ブロックで実行される擬似的な暗号化処理又は復号処理による擬似結果データを補正データで補正することで、当該擬似結果データを正規の暗号化処理又は復号処理により得られる結果データと同じ内容に補正する。 （もっと読む）

【課題】ダイナミックハザードに起因する消費電力の増加を一様に抑えて、ＤＰＡ攻撃を困難にする。
【解決手段】８ビットの入力データは４つのデコーダ１１１乃至１１４によって２ビットずつデコードされ、それぞれ４ビットずつ計１６ビットのデコードデータとなる。演算部１２０はデコードデータに対してＧＦ（（（２²）²）²）逆元演算を行う。演算結果は４つのエンコーダ１３１乃至１２４によって４ビットずつエンコードされ、それぞれ２ビットずつ計８ビットの出力データとなる。デコーダ１１１乃至１１４は共通の制御信号ＰＣｄｌｙに同期して演算開始前に固定値「００００」を一旦出力した後に、入力データに応じて何れか１ビットのみを「１」に変化させる。演算部１２０は固定値が入力されると固定値を出力し、固定値以外が入力されると演算結果を出力する。これにより、中間値への遷移を抑止する。 （もっと読む）

【課題】電力解析攻撃への耐性を高めることが可能な演算装置を提供する。
【解決手段】演算装置３は、レジスタ群２と、ＡＬＵ１とを備える。レジスタ群２およびＡＬＵ１の各々は、切替制御信号１０１と、時間的に変化するとともにレジスタ群２に格納されたソースデータとは無関係な切替データ信号１０２とを受ける。レジスタ群２は、切替制御信号１０１が非活性化されたことに応答して選択された１または複数のソースデータをＡＬＵ１に出力し、切替制御信号が活性化されたことに応答して切替データ信号１０２に基づく１または複数のデータをＡＬＵ１に出力する。ＡＬＵ１は、切替制御信号が非活性化されたことに応答して上記の１または複数のソースデータに対して算術演算または論理演算を行なった演算結果を出力し、切替制御信号が活性化されたことに応答して切替データ信号１０２に基づくデータを出力する。 （もっと読む）

【課題】不正に取得されたキーが、暗号文の解読のための未承認のホワイトボックスデスクランバーで使用されることを防止する。
【解決手段】個人向けホワイトボックスデスクランバー３１１を備えた受信器１１１が提案される。典型的には個人向けホワイトボックスデスクランバー３１１は難読化されたソフトウェア・モジュールとして実施される。受信器３１１には保安クライアント２１１が通信可能に接続されデスクランブル機能を実現するためのキー関連データを提供する。個人向けデスクランバー３１１のデスクランブリング処理の一部が保安クライアント２１１の事前処理モジュール８１１で実施される。典型的には保安クライアント２１１はスマートカードで実施され、事前処理モジュール８１１は保安クライアント２１１上で動作する難読化されたソフトウェア・モジュールとして実施される。 （もっと読む）

【課題】回路規模を増加させずにサイドチャネル攻撃に対して安全な暗号化装置を提供する。
【解決手段】ＡＥＳ暗号方式の暗号化装置１００であって、鍵情報を用いてデータを演算するラウンドのうち、最初のラウンドで、ＡｄｄＲｏｕｎｄＫｅｙと、ＳｕｂＢｙｔｅｓと、ＭｉｘＣｏｌｕｍｎｓとをこの順序で含む演算を行い、最後の１つ前のラウンドで、ＭｉｘＣｏｌｕｍｎｓと、ＡｄｄＲｏｕｎｄＫｅｙと、ＳｕｂＢｙｔｅｓとをこの順序で含む演算、または、ＡｄｄＲｏｕｎｄＫｅｙと、ＭｉｘＣｏｌｕｍｎｓと、ＳｕｂＢｙｔｅｓとをこの順序で含む演算を行い、最後のラウンドで、ＡｄｄＲｏｕｎｄＫｅｙを含む演算を行う演算部を備える。 （もっと読む）

【課題】ＤＰＡ攻撃に対する耐性を高めることのできる、暗号処理装置および暗号処理方法を提供する。
【解決手段】処理対象データを取得し、前記処理対象データにラウンド処理を施して中間データを生成する、ラウンド処理部と、乱数データを生成する乱数データ生成部と、前記中間データまたは前記乱数データを格納する記憶回路と、前記記憶回路に前記中間データと前記乱数データとのうちのどちらを格納するかを選択する選択制御部とを具備する。前記選択制御部は、前記中間データが格納された後に前記乱数データが格納されるように、前記記憶回路に格納するデータを選択する。 （もっと読む）