【課題】 処理の高速性、低消費電力、ゲート規模の小ささの要件を満たすことのできる暗号化・復号化処理回路に関する技術を提供する。
【解決手段】 本発明によれば、中間データと鍵情報との少なくともいずれかに基づきラウンド鍵情報を生成する第１の回路を第１の制御情報の入力に応じて再構成し、処理対照のデータと中間データとの少なくともいずれかとラウンド鍵情報とに基づいて演算処理を行う第２の回路を第２の制御情報の入力に応じて再構成する、回路再構成プロセッサと、第１のタイミングで第１の制御情報を、第２のタイミングで第２の制御情報を回路再構成プロセッサに出力する制御手段と、を少なくとも備える暗号処理装置が提供される。ただし、中間データは、第１の回路において生成された鍵情報と、前記第２の回路において行われた演算処理の結果のデータとの少なくともいずれかを含む。 （もっと読む）

【課題】 共通鍵暗号技術において、共通鍵暗号としての安全性を落とすことなく、平文の特定コードの利用を避けて、暗号文を生成する。
【解決手段】 特定コードと判別されたブロックはそのまま出力し、特定コードでないと判別されたブロックについては、特定コードを回避した暗号化処理を行う。特定コードを回避する暗号化処理は、特定コード領域をスライドさせ、特定コード領域外で暗号化を行い、暗号化後に特定コード領域を元の位置に戻すことにより実現する。 （もっと読む）

【課題】メタデータ伝送の際のエラーに関わらず、メタデータを利用する復号処理を正常に実行できるようにする。
【解決手段】 キーチェンジタイミング補正部１１１は、暗号化装置１からのメタデータに含まれるKey Change Timing１２４の推移パターンを監視し、その推移パターンが異常であるか否かを判定し、異常であると判定した場合、Key Change Timingの補正指令を、キーチェンジトリガ生成部１０４に出力する。すると、キーチェンジトリガ生成部１０４は、Key Change Timingの補正、即ち、キーチェンジトリガ１２７の補正を行う。レジスタ１０５は、補正後のKey Change Timingに復号用のLE Key６１−Ｄを復号部２２に提供する。本発明は、暗号化されたAVデータを復号する復号装置に適用可能である。 （もっと読む）

【課題】 安全性の高いデータ通信を行う。
【解決手段】 ＲＴＰパケット生成部１１はデータを分割してパケットを生成し、生成したパケットを識別するための情報をヘッダに付加する。ＲＴＰパケット暗号化手段１３は生成されたパケット内部のデータを所定のブロックに区切り、暗号鍵共有部１２が共有している暗号鍵を使用してブロック毎にデータを暗号化すると共に、最初のブロックを暗号化する際には、初期ベクタとしてヘッダに含まれるパケットを識別するための情報を使用して暗号化し、以降の１つのブロックを暗号化する際には直前のブロックの暗号化結果を利用する暗号化方式により暗号化する。 （もっと読む）

【課題】 ブロック長の異なる暗号文を容易に生成することを可能にする。
【解決手段】 平文データ１１０の１部のビット列を第１部分データの初期値とし、当該平文データ１１０の他のビット列を第２部分データの初期値とする。また、第１部分データを用い、これとビット長が異なる第１変換データを生成し（Ｓ３）、鍵データを用いて第１変換データをブロック暗号化したブロック暗号文データを生成し（Ｓ４ｂ）、ブロック暗号文データを用い、第２部分データにビット長が等しい第２変換データを生成し（Ｓ５）、第２部分データと第２変換データとの排他的論理和を計算し（Ｓ６）、その計算結果を新たな第２部分データとし、さらに第１部分データと第２部分データを交換して（Ｓ９）同様な処理を繰り返し、最後に第１部分データと第２部分データとを結合したものを暗号文データ１７０とする。
（もっと読む）

【課題】コンテンツを複数の配信先に対して効率的に暗号化する。
【解決手段】同一のコンテンツに対して複数の暗号化ストリームを生成する際に、その複数の暗号化ストリームに対応するストリーム番号を順次切り替えて選択し、選択したストリーム番号に対応する暗号鍵およびフィードバック値に基づいてブロック単位の暗号化を行い、その暗号化が終了すると、その時点のＡＥＳ−ＣＢＣ暗号器におけるフィードバック値を記録しておくことで、コンテンツのブロック単位による時分割の暗号化処理を行う。 （もっと読む）

不正アクセスから視聴コンテンツを保護するパケット化伝送ストリームと、その製造および使用方法。各伝送ストリームは、フレームヘッダとフレームペイロードを有する複数のコンテンツフレームを含む。各フレームヘッダはコンテンツフレームを処理するための情報を含み、フレームペイロードは不正アクセスからの保護が望ましい選択された視聴コンテンツを含む。フレームペイロードのみを暗号化することにより、ヘッダは暗号化されないままで、表示のために暗号化されたフレームペイロードを作製するのに適用することができる。それにより、視聴コンテンツは暗号化フォーマットで記憶することができ、視聴コンテンツが表示のために必要とされるときオンザフライで復号化することができる。未暗号化フレームヘッダと暗号化フレームペイロードの組み合わせは好都合に、視聴コンテンツの表示を阻害せずに、視聴コンテンツが無許可の使用、複製および配布から保護される。
（もっと読む）

暗号化／復号ユニット、変換モジュール、方法、およびコンピュータ・プログラムは、暗号化変換および逆暗号化変換の両方のための共通論理を共用して、待機時間を僅かに増加させるだけで、必要とされるゲートの数を削減する。鍵スケジュール・ユニットが、少なくとも１つの鍵の値を提供する。変換モジュールは、鍵スケジュール・ユニットと通信可能であり、平文／暗号文のブロックを第１の複数の行内の所定数のバイト・ユニットに変換する。変換モジュールは、第１の複数の行から第２の複数の行を生成する暗号化関数および第２の複数の行から第１の複数の行を生成する逆暗号化関数の両方の変換用に共用回路を利用するＭｉｘＣｏｌｕｍｎＡｌｌサブモジュールを含む。ＭｉｘＣｏｌｕｍｎＡｌｌサブモジュールは、ＡＥＳで実行されるＭｉｘＣｏｌｕｍｎおよびＩｎｖＭｉｘＣｏｌｕｍｎの組み合わせを実行する。ブロック・ラウンド・ユニットは、所定数のバイト・ユニットを暗号文／平文に暗号化／復号する。
（もっと読む）

【課題】平文データ、および暗号文データを一時記憶するバッファの共用化を図ることでハードウェア量を削減するとともに、暗号化チェーンの切れ目により発生するデータの不正な上書きなどの不都合を防止する。
【解決手段】供給元からの平文データを、所定のブロック数を転送単位とする転送手順に従ったデータサイズで転送するステップと、平文データを、ブロック数Ｍのバッファサイズを有したバッファに格納するステップと、バッファに格納された平文データをブロック単位で読み出し、暗号文データを生成するステップと、生成した暗号文データをバッファに書き込むステップと、暗号文データを、供給先に転送するステップとを有し、平文データは、ブロック数Ｍのバッファサイズよりも少ないブロック数を転送単位とする転送を含む転送手順で、バッファに転送される。 （もっと読む）

【課題】ストリーム全体を暗号化した暗号化ストリームから、所定のコンテンツデータを、効率よく復号し、再生する。
【解決手段】ブロック単位の演算処理により復号化を行ない平文データを復元する機能を有した暗復号部６１と、暗号化ストリームの各パケットに格納されたＰＩＤ情報を含むブロックを検出するＰＩＤ検出部６２と、暗復号部６１により復元された平文データに含まれるＰＩＤ情報が所定のＰＩＤであるかどうかを判定するＰＩＤ判定部６３と、ＰＩＤ検出部６２からＰＩＤ情報を含むブロックの検出が通知されると、ＰＩＤ情報を含むブロックの復号化処理を実行するよう暗復号部６１を制御し、ＰＩＤ判定部６３から所定のＰＩＤであると通知されると、所定のＰＩＤであるパケットに対して復号化処理を実行するよう暗復号部６１を制御する暗復号制御部６４とを備える。 （もっと読む）

既に知られ、好ましくは、ＡＥＳコプロセッサおよびＡＥＳ計算の方法としてそれぞれ具現化されたものより必要記憶量が減少しラウンド鍵発生への攻撃に対する安全性が強化されたことを特徴とする、データを暗号化および／または復号化するプロセッサとこのようなプロセッサを使用してデータを暗号化および／または復号化する方法を提供するため、制御装置（１２）は少なくとも１台の通信手段（１６）を介して少なくとも１台の暗号化／復号化手段（１４）に接続され、制御装置（１２）は少なくとも１台のさらなる通信手段（２０）を介して少なくとも１台のラウンド鍵発生手段（１８）に接続され、制御装置（１２）は少なくとも１個の外部鍵入力（２２）を有し、少なくとも１台の暗号化／復号化手段（１４）は少なくとも１個の外部データ入力（２４）および少なくとも１個の外部データ出力（２６）を有し、少なくとも１台の暗号化／復号化手段（１４）および少なくとも１台のラウンド鍵発生手段（１８）は互いに分離される。本発明による方法は、少なくとも１個の初期鍵が制御装置に読み込まれ、外部データが少なくとも１台の暗号化／復号化手段に読み込まれ、少なくとも１個のラウンド鍵を計算するために必要な少なくとも１個のデータワードが制御装置の少なくとも１台の記憶手段から読み出され、少なくとも１台のラウンド鍵発生手段へ転送され、少なくとも１個のラウンド鍵が少なくとも１台のラウンド鍵発生手段によって少なくとも１個のデータワードに基づいて再帰的に計算され、制御装置へ転送され、少なくとも１台の記憶手段に格納され、少なくとも１個のラウンド鍵が少なくとも１台の暗号化／復号化手段に転送され、外部データが少なくとも１個のラウンド鍵を使用して少なくとも１台の暗号化／復号化手段によって暗号化または復号化され、暗号化または復号化されたデータが少なくとも１個のデータ出力で利用できるようにされ、これらのステップが外部データの組を暗号化または復号化するために必要とされるたびごとに繰り返される。
（もっと読む）

少なくとも１つの更なる乱数（ＰＲＮ２、ＰＲＮ３）を、少なくとも１つの更なる認証シーケンス又は認証セッション、特に第二又は次の認証シーケンス又は認証セッション（ｎ＋１）用に提供することにより、少なくとも１つの暗号アルゴリズム、特にＡＥＳ（Ａｄｖａｎｃｅｄ Ｅｎｃｒｙｐｔｉｏｎ Ｓｔａｎｄａｒｄ）に基づく暗号認証用通信プロトコルであって、暗号認証に関連する時間を短縮したもの、を提供するため、第一認証シーケンス又は認証セッション（ｎ）において認証の実行が成功した場合に、特に直後に、初期化される更なる乱数（ＰＲＮ２、ＰＲＮ３）を提供することを提案する。
（もっと読む）

【課題】 解析困難性を高めた、安全性の高い暗号処理装置および方法を実現する。
【解決手段】 非線形変換部および線形変換部を有するＳＰＮ型のＦ関数を、複数ラウンド繰り返し実行するＦｅｉｓｔｅｌ型共通鍵ブロック暗号において、各ラウンドに対応するＦ関数の線形変換処理を比較的緩やかな制限条件を満足する行列を適用して実行する。本構成により差分攻撃や線形攻撃に対する耐性が向上する。また、制限が比較的緩やかであのので利用できる行列候補が増加し、アクティブＳ−ｂｏｘ数を大きくできる。すなわち、暗号強度指標のひとつであるアクティブＳボックスの最小数を大きくすることが可能となり、攻撃に対する耐性が向上し安全性の高い暗号処理が実現される。 （もっと読む）

【課題】 ストリームデータを含むパケットの伝送遅延が一時的に増大した場合や伝送順序が入れ替わった場合でも、当該ストリームデータの再生に対する影響を抑制することができるストリームデータ再生装置、ストリームデータ再生プログラム及びストリームデータ再生方法を提供する。
【解決手段】 本発明に係るストリームデータ再生装置１００は、ストリームデータの再生時刻を示す再生時刻情報が暗号化された暗号化再生時刻情報を復号する再生時刻情報復号部と、再生時刻情報復号部によって復号された再生時刻情報及びパケットのサイズに基づいて、ストリームデータの復号開始限界時刻を決定する時刻決定部と、時刻決定部によって決定された復号開始限界時刻と現在時刻とを比較し、暗号化ストリームデータを復号するか否かを判定する復号判定部とを備える。 （もっと読む）

【課題】パイプライン処理システム上で実行可能なメッセージ認証コードを生成する暗号ブロック連鎖方式アルゴリズムを提供する。
【解決手段】本発明の方法および装置は、大量のデータ値を複数のブロックに分割し、複数のブロックをそれぞれブロックのサブセットに分割し、各ブロックのサブセットのブロック上で第１の暗号ブロック連鎖方式アルゴリズムを実行することによって、各ブロックのサブセットについて中間メッセージ認証コードブロックを計算し、中間メッセージ認証コードブロック上で第２の暗号ブロック連鎖方式アルゴリズムを実行することによって、複数のブロックについてメッセージ認証コードブロックを計算する。 （もっと読む）

平文情報を安全に暗号化するためのシステム、装置および方法。本システムは、前記平文情報と第１の鍵とを用いて第１の暗号ストリームを生成および同期化し、第２の鍵と可変な平文ストリームをランダム化するランダム化関数とを用いて第２の暗号ストリームを生成および同期化してこれにより第２の同期化暗号ストリームを形成し、排他的選言演算器を用いて前記複数の第１および第２の暗号ストリームを処理して暗号文ストリームを得る送信側エージェントと、前記暗号文ストリームを復号化する受信側エージェントとを備える。
（もっと読む）

本発明の実施形態は、有限体における第１表現のマスクされたデータを該有限体における第２表現の変換済みデータに変換し、該変換済みデータを操作してマスクされた操作済みデータを取得することによって、データを操作するための方法及び装置を提供する。
（もっと読む）

ビデオシステム内の符号器と復号器との間で交換されるデータを暗号化するための方法は、１）符号化されると復号化段階に影響を何も及ぼさないビット集合を符号化段階中に決定するステップと、２）復号化段階への送信に先立ち、ステップ１で選択されたビットの少なくとも一部又は全部を符号化するステップとを含む。ビット選択段階は、暗号化に起因する変更は非同期化を引き起こさない又は、符号化コンテクスト及び視覚的な影響に関して互換性のないビットフローをもたらさないという意味において、無視できる程しか復号化方法のコンテクストを変更しないビットフローを決定することにある。Ｈ．２６４符号器／復号器を使用する。
（もっと読む）

【課題】ＡＥＳ暗号方式を用いて、複数のストリームに対して同時にかつ高速に、暗号または復号の処理を行う暗復号処理装置を提供する。
【解決手段】演算データを保持する演算データ保持部５０１と、暗号時は共通鍵に復号時は拡大鍵の最後にフラグを付与した構造をした鍵データを保持する鍵データ保持部５０２と、データの入力を制御する入力制御部６００とを演算チャネル数だけ持ち、さらに演算を行うチャネルを選択する入力チャネル選択部５１１と、鍵データのフラグ判定処理を行うフラグ判定部５２１と、ＡＥＳ演算を行う演算部５３１と、鍵データのフラグ付与処理を行うフラグ付与部５５１と、演算部５３１に演算指令を出す演算制御部６１１と、出力データを出力するチャネルを選択する出力チャネル選択部５４１と、選択チャネルの指示を出すチャネル制御部６０１とを備える。 （もっと読む）

多入力多出力のｓボックスであって、ａ個の隣接番号の入力ビット（１０１，１０２，１０３，１０４，１０５）Ｉ_１、Ｉ_２乃至Ｉ_ａを受信し、ここでａは少なくとも４であり、ｂ個の連続番号の出力ビット（１３１，１３２，１３３，１３４，１３５）Ｏ_１、Ｏ_２乃至Ｏ_ｂを出力する。このｓボックスは、ｃ個の一次ｓボックス（１２１，１２２，１３）ｓｂ_１、ｓｂ_２乃至ｓｂ_ｃを含む。各一次ｓボックス（１２１，１２２，１２３）は多入力単一出力のブール関数ｆ_１、ｆ_２乃至ｆ_ｃを具え、これらが多入力と単一出力の関係を規定する。各一次ｓボックス（１２１，１２２，１２３）はそれぞれ入力ビットｓ_１、ｓ_２乃至ｓ_ｃのセットを受信し、これらのセットがそれぞれ前記ｓボックスへのａ個の入力ビット（１０１，１０２，１０３，１０４，１０５）から選択され、それぞれｓｌ_１、ｓｌ_２乃至ｓｌ_ｃビットを含む。前記ｓｌ_１、ｓｌ_２乃至ｓｌ_ｃの数は３乃至（ａ−１）の範囲内にあり、前記ｓｌ_１、ｓｌ_２乃至ｓｌ_ｃの数の合計がａより大きい。前記ｓボックスのｂ個の出力ビット（１３１，１３２，１３３，１３４，１３５）が、前記ｃ個のブール関数の出力を含む。 （もっと読む）