【課題】少なくとも二つのモードでデータを暗号化／復号できる、二つのオペランドをもつ先進暗号化標準（AES）暗号化命令を提供する。
【解決手段】命令が記憶されている機械可読媒体であって、該命令は、機械によって実行された場合に該機械をしてある方法を実行させる。該方法は、前記命令の第一のオペランドと前記命令の第二のオペランドとを組み合わせて結果を生成することを含みうる。前記結果は、先進暗号化標準（AES）アルゴリズムに従って、鍵を使って暗号化され、暗号化された結果を生成しうる。前記方法はまた、暗号化された結果を前記命令の第一のオペランドの位置に入れることも含みうる。 （もっと読む）

【課題】 必要メモリ量の増大を抑えつつ、演算回数を削減する。
【解決手段】 ＡＥＳ復号処理のミックスカラム逆変換InvMixColumns()の仕様に基づいた行列演算を第１行列Ｐｂと第２行列Ｐａの積で実行する際に、第１行列Ｐｂの１６個の係数ｐｂ₁₁，…，ｐｂ₄₄を｛１｝と｛４｝と｛５｝のみから構成し、第２行列Ｐａの１６個の係数ｐａ₁₁，…，ｐａ₄₄を｛０｝と｛２｝と｛３｝のみから構成するようにしたので、従来に比べ、必要なメモリ量が同一であるにも関わらず、加算回数を２回低減することができる。 （もっと読む）

【課題】効果的なＫＡＳＵＭＩ暗号化のための技術を提供する。
【解決手段】３２ビット入力、３２ビット出力の装置であり、ＫＡＳＵＭＩ暗号の断片部分を生成する１つのＫＡＳＵＭＩラウンドが、８つ連続して、ＫＡＳＵＭＩ出力を生成するよう、適切なフィードバックをともなって配備される。さらに、３つの連続するサイクルがＦＯ出力を生成するよう、ＦＯ関数の１／３が適切なフィードバックをともなって配備される。またさらに、２つの後続するサイクルがＦＩ出力を生成するよう、ＦＩ関数が適切なフィードバックをともなって配備される。さらに、２つのシフトレジスタを備えるサブ鍵生成器が、各ラウンドとそのサブ段用のサブ鍵を効果的に生成する。これらの手法は、簡単なユーザーインタフェースをともなうＫＡＳＵＭＩにおいて、小面積や低コストの実現といった高い利点の実現を総合的にもたらす。本発明の他の様々な観点も提示される。 （もっと読む）

【課題】効果的なＫＡＳＵＭＩ暗号化のための技術を開示する。
【解決手段】１６ビット入力、１６ビット出力の装置であり、ＫＡＳＵＭＩ暗号の断片部分を生成する１つのＫＡＳＵＭＩラウンドが、８つ連続して、ＫＡＳＵＭＩ出力を生成するよう、適切なフィードバックをともなって配備される。さらに、３つの連続するサイクルがＦＯ出力を生成するよう、ＦＯ関数の１／３が適切なフィードバックをともなって配備される。またさらに、２つの後続するサイクルがＦＩ出力を生成するよう、ＦＩ関数が適切なフィードバックをともなって配備される。さらに、２つのシフトレジスタを備えるサブ鍵生成器が、各ラウンドとそのサブ段用のサブ鍵を効果的に生成する。これらの手法は、簡単なユーザーインタフェースをともなうＫＡＳＵＭＩにおいて、小面積や低コストの実現といった高い利点の実現を総合的にもたらす。本発明の他の様々な観点も提示される。 （もっと読む）

【課題】入力データを非均等分割した場合にも線型変換部としてＭＤＳ変換を利用でき、線型変換部における行列生成の制限を緩和する。
【解決手段】ＭＤＳ変換部１４が各Ｓボックス１３₁〜１３₅のうちのＳボックス１３₁〜１３₄から出力される出力データをＭＤＳ変換する構成により、全てのＳボックス（非線型変換手段）の出力を線型変換部（ＭＤＳ変換手段）へ入力するという前提が無いので、線型変換部が存在しない場合が無い。よって、入力データを非均等分割した場合にも線型変換部としてＭＤＳ変換を利用できる。 （もっと読む）

【課題】複数の異なるＦ関数を適用した暗号処理を効率的に実行する構成を提供する。
【解決手段】異なるＦ関数を選択的に適用したラウンド演算による暗号処理を実行する構成において、Ｆ関数の各々に対応する入力値と出力値または中間値とを対応付けた複数のＦ関数対応テーブルをメモリに格納し、予め規定された暗号処理シーケンスに従って、各ラウンドのＦ関数に対応するアドレスを適用してメモリからＦ関数対応テーブルを読み込み、テーブル参照に基づいて入力値に対する出力値または中間値を取得して、各Ｆ関数に従ったデータ変換結果を得る。 （もっと読む）

【課題】鍵解析の困難性を高め、安全性の高めた共通鍵ブロック暗号処理構成を実現する。
【解決手段】共通鍵ブロック暗号処理に適用するラウンド鍵を生成する鍵スケジュール部において、秘密鍵から生成したｍビットの中間鍵ＭＫに対して、ＧＦ（２）上で定義されるｍ次の既約多項式ｆ（ｘ）によって作られる拡大体ＧＦ（２^ｍ）上のｘ^ｓ倍演算を繰り返し実行して、複数の異なるラウンド中間鍵を生成して、このラウンド中間鍵に基づいて複数の異なるラウンド鍵を生成する。または、さらにラウンド中間鍵からの選択データに対して各ラウンド毎に異なる定数を適用した排他的論理和演算によりラウンド鍵を生成する。本構成により、鍵の解析困難性を高めた安全性の高い暗号処理構成が実現される。 （もっと読む）

【課題】飽和攻撃や代数的攻撃（ＸＳＬ攻撃）などの攻撃に対する耐性を高めた共通鍵ブロック暗号処理構成を実現する。
【解決手段】共通鍵ブロック暗号処理を実行する暗号処理装置において、ラウンド関数実行部に設定される非線形変換処理部としてのＳボックスに、少なくとも２種類以上の複数の異なるＳボックスを利用した構成とした。本構成により、飽和攻撃に対する耐性を高めることが可能となる。また、Ｓボックスのタイプとして異なるタイプのものを混在させる。本構成によれば、代数的攻撃（ＸＳＬ攻撃）に対する耐性を高めることが可能となり安全性の高い暗号処理装置が実現される。 （もっと読む）

【課題】拡張型Ｆｅｉｓｔｅｌ型共通鍵ブロック暗号処理において、暗号化関数と復号関数を共通化した構成を実現する。
【解決手段】データ系列数：ｄをｄ≧３の整数とした拡張型Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成において、インボリューション性、すなわち暗号化処理と復号処理に共通の関数を適用可能とした。復号処理におけるラウンド鍵の入れ替えやＦ関数の入れ替えを行う構成とすることで、スワップ関数を暗号化処理と復号処理とにおいて同一の処理態様に設定することで共通関数による処理を可能とした。 （もっと読む）

【課題】小規模な回路構成で、高速動作が可能なブロック暗号処理回路を提供する。
を実現する。
【解決手段】複数のバイトデータで構成される平文ブロックデータあるいは暗号文ブロックデータに対して、換字処理と転置処理を含む処理を行うランダマイズ部処理回路（１０１）、又は複数のバイトデータで構成される鍵ブロックデータに対して、転置処理を含む処理を行う拡大鍵生成部処理回路（１０２）において、換字処理及び転置処理を行う回路にパイプラインレジスタを含み、バイトデータ単位のパイプライン処理を行って、同一のブロックデータに含まれる複数のバイトデータに対して並列処理を行う。 （もっと読む）

【課題】動作周波数の高速化に対応することのできるＡＥＳ暗号回路を得る。
【解決手段】ShiftRows変換回路３の変換結果を一時保存する第１のフリップフロップ４を設ける。また、MixColumns変換回路５は、第１のフリップフロップ４の出力に対して、列方向に混合する変換を行うと共に、その変換結果を一時保存する第２のフリップフロップを有する。これにより、SubBytes変換回路２からAddRoundKey変換回路６によるラウンド処理をパイプライン化する。 （もっと読む）

【課題】先頭部分が同一になりやすい多数の平文を暗号化する場合でも、暗号の安全性低下を防止する。
【解決手段】ダミー文字選択手段１ｂは、入力された平文３の所定位置にある１または２以上の文字をダミー文字として選択する。暗号化手段１ａは、選択されたダミー文字を連鎖機能を有する暗号利用モードに従って暗号化すると共に、予め初期ベクタが設定されたレジスタ値を更新する。その後、暗号化手段１ａは、更新されたレジスタ値を用いてさらに平文３を暗号化する。暗号文出力手段１ｃは、暗号化手段１ａによる平文３に対する暗号化処理の結果を暗号文４として出力する。 （もっと読む）

【課題】ＡＥＳ暗号に対する電力解析攻撃対策として、乗算を用いたマスキング法を用いると、特定の値に対してはマスク処理が有効に作用しないという問題があった。
【解決手段】暗号処理の中間値に対して、二つの乱数を生成し、乗算に基づくマスク処理と、加算に基づくマスク処理を組み合わせて行う。これにより、従来の乗算を用いたマスキング法の課題を解決しつつ、ランダム化変換テーブルを一時記憶するためのＲＡＭを必要としないという従来法の利点を実現することが可能となる。 （もっと読む）

【課題】暗号化されているベースバンドの映像信号を部分的に復号することができるようにする。
【解決手段】復号部１５１は、所定の方式にしたがって暗号化されている暗号化映像信号を復号し、ディレイ調整部１５２は、復号によって元の状態に戻された映像信号と同期するように暗号化映像信号を遅延させ、判定部１５４は、あらかじめ定められた復号パターンにしたがって、暗号化映像信号における画像を構成する画素を復号するかを判定する。そして、選択部１５３は、判定の結果にしたがって、暗号化映像信号の画素か、映像信号における画像を構成する画素のいずれか一方を選択することで、暗号化映像信号を部分的に復号することができるようになる。本発明は、復号装置に適用できる。 （もっと読む）

【課題】入力値が０元であったとしてもサイドチャネル攻撃対策に耐タンパー性を備える暗号演算処理方法を提供する。
【解決手段】逆元演算する値ｘの逆元を直接的に使用せずに、値ｘを数式（１）でマスクした値を入力とし、数式（２）で示される値ｙを利用して暗号演算を行うことで、値ｘが「０」であったとしても値ｙは「０」になることはなく、値ｘを「０」としたときのサイドチャネル攻撃に対し耐タンパー性を持たせることができる。
【数１】


数式（２）：
【数２】
（もっと読む）

【課題】低コストかつメモリ記憶データの削減を可能としたＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理構成を実現する。
【解決手段】非線形変換部および線形変換部を有するＳＰ型のＦ関数を、複数ラウンド繰り返し実行するＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理において、各ラウンドにおけるＦ関数において実行する非線形変換処理または線形変換処理の少なくともいずれかの変換処理を、前記Ｆｅｉｓｔｅｌ型共通鍵ブロック暗号アルゴリズム以外の暗号アルゴリズムまたはハッシュ関数、例えばＡＥＳやＷｈｉｒｌｐｏｏｌなどにおいて適用される変換処理と同一の変換処理として実行する構成とした。本構成により、部品の共通化による設計コストの削減やメモリ記憶データの削減が可能となる。 （もっと読む）

【解決課題】暗号化されたファイル途中のデータのみを高速に取り出すことができ、かつ、初期ベクトルの格納領域の増加を抑止できるようにする。
【解決手段】ＨＤＤにおける画像ファイルＡが記憶されている先頭セクタには、初期ベクトル格納メモリから読み出した初期ベクトルＡを用いてブロック暗号化された暗号文ブロックが記憶され、２番目のセクタ及び３番目のセクタの各々については、初期ベクトルＡを変更して生成された初期ベクトルＡ２、Ａ３を用いてブロック暗号化された暗号文ブロックが記憶される。また、他の画像ファイルＢについては、先頭セクタには、初期ベクトル格納メモリから読み出した初期ベクトルＢを用いてブロック暗号化された暗号文ブロックが記憶され、続くセクタには、初期ベクトルＢを変更して生成された初期ベクトルＢ２、Ｂ３を用いてブロック暗号化された暗号文ブロックが記憶される。 （もっと読む）

【課題】データストリームをスクランブルする方法。
【解決手段】データのブロック（Ｐ_ｉ）からなる一連のファーストシーケンス（２９、３０）を前記ストリームから求める過程と、データのブロックからなる各セカンドシーケンス（３１、３７）を形成するために、ブロックからなる各前記ファーストシーケンス（２９、３０）における前記ブロック（Ｐ_ｉ）の順番を反転させる過程と、ブロックからなる各セカンドシーケンス（３１、３７）に対する各初期ベクトル（ＩＶ_３、ＩＶ_Ｎ）で初期化される、ブロック連鎖モードで暗号Ｅ_ｋを用いてブロックからなる各セカンドシーケンス（３１、３７）における前記ブロックを暗号化する過程とを具備する。 （もっと読む）

【目的】
暗号化データの安全性について検証する手段さらに、復号化データの正しさを確認する手段を提供することを目的としている。
【構成】
暗号化部と、復号化部と、乱数性検出部を具備し、暗号化データおよび復号化データの乱数性を検出している。さらに乱数性検出部においてデータのエントロピーを検出する構成とされている。 （もっと読む）

【目的】
復号化データの正しさを確認する方法を提供することを目的としている。
【構成】
入力された平文を連続擬似乱数に基づき暗号化し、前記暗号化された暗号化データを複合化した複合化データの正しさを確認する方法において、
Ｈ＝ＮΣｐ_iｌｏｇ₂（１／ｐ_i) ・・・・・（１）
（Ｎ：一定範囲の出現文字数、ｎ種類の文字の出現頻度（出現確率）ｐ₁、ｐ_２、ｐ_３、・・・、ｐ_ｎ（Σｐ_i＝１））で表されるエントロピーＨを算出する第１のステップと、前記第１のステップにて算出するエントロピーＨに対し、比較する値（基準値）を決める第２のステップと、エントロピーＨと、前記第２のステップで決められた比較する値（基準値）とを比較し、エントロピーＨが比較する値（基準値）より大きい場合、入力された平文を暗号化した暗号データが正しく複合化されたと判断する第３のステップとを具えることを特徴としている。 （もっと読む）