【課題】 より強固に暗号化された秘話通信を行うことができる秘話通信方法、秘話通信システム、及び通信機を提供する。
【解決手段】 本発明の秘話通信方法は、送信機及び受信機が、対角行列Ｙ及びＺの次数Ｎと、次数Ｎの対角行列ＭのＮ個の対角成分Ｍ_ｎｎとを含むパラメータ群からなる暗号化キーを共有する共有ステップと、送信機側において、前記暗号化キーを用いて下記微分方程式を演算し、カオス信号を生成するカオス信号生成ステップと、前記カオス信号を用いて前記通信情報を含んだ暗号化信号を生成する暗号化ステップと、前記受信機側において、受信した前記暗号化信号と、前記暗号化キーとを用いて下記微分方程式を演算し、前記カオス信号とカオス同期した同期信号を生成する同期信号生成ステップと、前記通信情報を復号化する復号化ステップとを備えている。 （もっと読む）

【課題】暗号鍵、復号鍵保持に要するメモリ容量を低減し、暗号鍵又は復号鍵の初期値設定の際のオーバーヘッドを低減する。
【解決手段】１つの暗号鍵を拡張して得られるＮ個の拡張鍵を順次データ処理に使用する暗号化装置において、鍵の初期値と対応するフラグを保持する第１のメモリと、命令が暗号化命令でありフラグが暗号鍵を示すと比較結果信号を出力する比較回路と、比較結果信号が入力されると暗号化命令及びトリガ信号に基づいて第１のメモリに保持された鍵を初期値として第２のメモリにロードするセレクタと、第２のメモリに保持された鍵に基づいて順次拡張鍵を計算してセレクタに入力する暗号化用拡張計算部を備え、セレクタは、第２のメモリへ鍵の初期値をロードする時以外は、暗号化命令に基づいて暗号化用拡張計算部で計算された拡張鍵を第２のメモリにロードすることで暗号鍵を第１の拡張鍵〜第Ｎの拡張鍵の順に拡張するように構成する。 （もっと読む）

【課題】電力解析に対する耐性を向上させることを目的とする。
【解決手段】暗号処理装置１０において、データ変換部１２は、入力データｘに対し、所定の線形変換処理を含む入力変換処理を実行して入力変換データｘ’を生成する。また、データ変換部１２は、暗号鍵データｋに対し、上記所定の線形変換処理を含む鍵変換処理を実行して鍵変換データｋ’を生成する。データ暗号部１４は、鍵変換データｋ’を用いて入力変換データｘ’をＡＥＳの暗号処理により暗号化して暗号変換データｅ’を生成する。データ補正部１５は、暗号変換データｅ’に対し、上記所定の線形変換処理の逆変換処理を含む補正処理を実行して暗号データｅを生成する。この暗号データｅは、単に暗号鍵データｋを用いて入力データｘをＡＥＳの暗号処理により暗号化した結果と同じものになる。 （もっと読む）

【課題】フィードバックループの無い回路によって、ＦＬ関数とＦＬ^-1関数をマージした関数を実現する暗号処理装置を提供する。
【解決手段】ＡＮＤゲート及びＯＲゲートのうちいずれか一方であって、第１入力ビット列と拡大鍵に基づくビット列とが入力される第１演算ゲートと、第１演算ゲートの出力と第２入力ビット列とが入力される第１ＸＯＲゲートと、第１演算ゲートと異種のゲートであって、第１ＸＯＲゲートの出力と拡大鍵に基づくビット列とが入力される第２演算ゲートと、第２演算ゲートの出力と第１入力ビット列とが入力される第２ＸＯＲゲートと、第１演算ゲートと同種のゲートであって、第２ＸＯＲゲートの出力と拡大鍵に基づくビット列とが入力される第３演算ゲートと、第３演算ゲートの出力と第１ＸＯＲゲートの出力とが入力される第３ＸＯＲゲートとを有する。 （もっと読む）

【課題】暗号化処理、メッセージ認証コード生成処理、擬似乱数生成処理の全てを、１つのハードウェア構成において可能とする。
【解決手段】処理モード制御部１１０において、共通鍵暗号化処理を行う暗号化モード、メッセージ認証コードの生成処理を行うＭＡＣ生成モード、および擬似乱数の生成処理を行う乱数生成モード、のいずれかを設定する。するとセレクタ１０４〜１０６は、該処理モードに応じて入力信号を選択的に切り替え、選択された各信号はＸＯＲ部１０７でＸＯＲされて暗号化処理部１０１に入力される。これにより暗号化処理部１０１においては、暗号化モード時には平文の暗号化データを出力し、ＭＡＣ生成モード時にはメッセージ認証コードを出力し、乱数生成モード時には擬似乱数を出力する。 （もっと読む）

【課題】付加情報等の計算のための計算量の増加を回避しつつ、故障利用解析に対して安全な鍵スケジュール演算を実行する鍵スケジュール装置を提供すること。
【解決手段】複数のラウンドそれぞれに対応する複数のラウンド鍵を記憶する第１記憶部３２０と、予め定められた処理サイクルごとに、第１記憶部３２０に記憶された複数のラウンド鍵と、複数のラウンド鍵のうち少なくとも１つのラウンド鍵の一部と、のいずれかを表す更新対象鍵を取得し、取得した更新対象鍵に基づいて、取得した更新対象鍵のラウンドの次のラウンドのラウンド鍵を算出する演算部３１１と、処理サイクルごとに、算出されたラウンド鍵で、第１記憶部３２０の更新対象鍵を更新する更新部３１２と、を備えた。 （もっと読む）

【課題】差分電力解析に高い耐性を持たせる。
【解決手段】SubBytes／ShiftRows／MixColumnsの演算を行う処理部と、ラウンド鍵を用いてＸＯＲ演算を行うＸＯＲ部とを交互に２段以上縦続接続した縦続接続回路と、縦続接続回路の各々の処理部の出力データから１つを選択するセレクタ１１と、セレクタ１１から出力するデータへラウンド鍵によりＸＯＲ演算を行うＸＯＲ部２と、ＸＯＲ部２の出力データをクロックにより保持するレジスタ３と、平文データへラウンド鍵により演算を行うＸＯＲ部２の出力データとレジスタ３の出力データの一方を選択して縦続接続回路の初段の処理部１０に入力するセレクタ１とを備える。初頭ラウンド演算ではセレクタ１がＸＯＲ部２の出力データを選択し、最終ラウンド演算ではセレクタ１１で出力データが選択される処理部１０のいずれかがShiftRows演算部の出力をセレクタで選択する。 （もっと読む）

【課題】短く且つ解読されにくい暗号文が得られる暗号化と当該暗号文に適した復号とに関する技術を提供する。
【解決手段】暗号化装置１は、ｎ番目の平文ブロック１０ｎを暗号化する暗号化部１１と、暗号化部１１により得られた暗号文を初期ベクトルとしてＣＢＣ(Cipher Block Chaining)モードでｎ−１番目以下の各平文ブロック１０１、…、１０ｎ−１を暗号化するＣＢＣモード暗号化部１２と、ｎ−１番目の平文ブロック１０ｎ−１の暗号を初期ベクトルとしてＯＦＢ(Output Feed Back)モードでｎ番目の平文ブロック１０ｎを暗号化するＯＦＢモード暗号化部１３とを備える。 （もっと読む）

【課題】効率的なデータ拡散を実現するデータ変換アルゴリズムを実現する。
【解決手段】例えば１バイト単位のデータブロックを配列した長方形配列データを２分割して設定した分割データに対する様々な処理を実行してデータ変換を行う構成において、分割データの一方に対する線形変換処理と、２つの分割データ相互の排他的論理和演算処理と、分割データの一方のデータに対するシフト処理と、２つの分割データのスワップ処理を実行することで、演算コストを低減した効率的なデータ攪拌を実現した。さらに、分割データに対する非線形変換や鍵適用演算を含めることでセキュリティレベルの高い暗号処理が実現される。 （もっと読む）

【課題】 セキュリティレベルの低い装置が接続要求した場合であっても、ネットワークのセキュリティレベルを低下させることなく、接続できるようにする。
【解決手段】 暗号化方式（ＡＥＳ）を用いて、ステーション１０１〜１０３と無線通信を行うアクセスポイント１０４であって、ステーション１１２〜１１４が使用可能な暗号化方式（ＷＥＰ）を示す情報が含まれた接続要求メッセージを受信すると、前記受信した接続要求メッセージに基づいて認識される暗号化方式（ＷＥＰ）が、前記暗号化方式（ＡＥＳ）と異なっているか否かを判断し、異なっていると判断した場合に、該暗号化方式（ＷＥＰ）を用いて、ステーションと無線通信を行う制御部を起動する。 （もっと読む）

【課題】トラフィック可視性をもつエンドツーエンドのセキュリティの実現。
【解決手段】組み合わされた暗号化‐認証ユニットは、暗号ユニットと、該暗号ユニットに並列に結合された認証ユニットとを含み、暗号化鍵を使っての暗号文の生成と並行して認証鍵を使って認証タグを生成する。ここで、認証鍵と暗号化鍵は異なる鍵の値をもつ。さまざまな実施形態において、暗号ユニットはAESカウンタ・モードで動作し、認証ユニットは並列にAES-GMACモードで動作する。二つの鍵の、単一パスでの、複合モードのアルゴリズムを使うことによって、中間デバイスがデータ完全性を危殆化できるようにはせず、データ完全性がエンドツーエンドのデバイス間で保持されたまま、中間デバイスがデータを復号するために暗号化鍵にアクセスすることを許容しつつ、限られた数のHWゲートを使ってネットワーク・パフォーマンスを保持する。 （もっと読む）

【課題】本発明は、簡易な構成でコンピュータシステムの信頼性を維持させ得る演算装置を提供する。
【解決手段】平文ブロックから暗号文ブロックへＡＥＳ演算により暗号化するＡＥＳ暗号化部の最終演算結果をチェックするためのデータを出力する演算装置であって、ＡＥＳ暗号化の際に鍵として使用する暗号鍵からＸＯＲ演算により生成されるパリティデータと、平文ブロックからＸＯＲ演算により生成されるパリティデータと、ＡＥＳ暗号化部から出力されるＡＥＳ演算途中結果とを演算し、ＡＥＳ暗号化部の最終演算結果からＸＯＲ演算により生成されるパリティデータと等価な値を出力する演算部を備える。 （もっと読む）

【課題】AESの暗号化処理、復号処理に要するサイクル数を削減する。
【解決手段】暗号処理回路は、第１のAddRoundKey演算部とShiftRows演算部とSubBytes演算部とMixColumns演算部と第２のAddRoundKey演算部とデータ保持部を有する。最初のサイクルでは平文データを、その他のサイクルでは前記データ保持部の出力を選択して第１のAddRoundKey演算部に入力し、前記第１のAddRoundKey演算部の出力をSubBytes演算部に入力する。SubBytes演算部の出力をShiftRows演算部が入力し、ShiftRows演算部の出力を前記第２のAddRoundKey演算部と前記MixColumns演算部に入力する。最後のサイクルでは第２のAddRoundKey演算部の出力を、その他のサイクルではMixColumns演算部の出力を選択しデータ保持部に入力する。 （もっと読む）

【課題】 カウンタ値とデータとを関連付けたテーブルを作成することなく暗号化、復号化することができる暗号処理装置を提供する
【解決手段】 ＡＥＳ暗号処理ブロック２０１が、第２ＬＳＩ１０５からのデータを暗号化および復号化する際、カウンタ値生成ブロック２０４がカウンタ値を生成する。このカウンタ値生成ブロック２０４は、暗号化データを記憶するＨＤＤ１０６のアドレス値に基づいてカウンタ値を生成する。 （もっと読む）

【課題】暗号化アルゴリズムの安全性を高める。
【解決手段】セキュリティ強化のため転置データ変換の方法であり、複数のビットを含むデータを受信する入力ポートと、前記データを第一のセグメントと第二のセグメントに分割する分割器と、前記第一のセグメント、前記第二のセグメント及び予め定義されたモジュラスを使用して前記データの指数的転置を変換されたデータとして出力する出力ポートとを含む。前記アルゴリズムの実行は鍵導出機能、ＲＳＡの実行、ＡＥＳの実行を含む。 （もっと読む）

【課題】データを所定サイズ毎に初期化して暗号化もしくは復号化する場合の該初期化に関するソフトウェア処理の負担を軽減できる暗号化回路および復号化回路を提供する。
【解決手段】入力レジスタ１１、ＫＥＹレジスタ１２、ＥＸＯＲ演算部１３、ＡＥＳ暗号演算部１４、セレクタ１５、イニシャルベクタＩＶを保持するＩＶレジスタ１６、出力レジスタ１７で構成されたＣＢＣ暗号回路に対し、暗号化回数を計数するカウンタ２２と、１周期の暗号化回数が設定される周期レジスタ２３と、初回の暗号化時およびカウンタ２２の計数値と１周期の暗号化回数とが一致した場合にイネーブル信号３５を出力しかつカウンタ２２をリセットする比較機能部２４とを設ける。セレクタ１５はイネーブル信号３５の入力時にイニシャルベクタＩＶを選択し非入力時にＡＥＳ暗号演算部１４の出力を選択する。 （もっと読む）

【課題】初期値鋭敏性の影響を受けることなく、復号化装置側で暗号文を正確に復号化することが可能な暗号化を実施することができるようにする。
【解決手段】無理数ａを係数に有する一次式Ｙ＝ａ×ＸのＹの値として、小さな自然数から順次大きな自然数を代入して、その一次式の解Ｘの小数部分を暗号化キーとして抽出する暗号化キー抽出部１２と、平文入力部１１により入力が受け付けられた平文を暗号化キー抽出部１２により抽出された暗号化キーと対にして格納する平文格納処理部１３とを設け、平文格納処理部１３により格納されている平文を対の暗号化キーが小さい順に並び替え、並び替え後の平文を暗号文とする。 （もっと読む）

【課題】暗号処理に必要なコンテキストを切り替えながらストリームの暗号化・復号化を行う機密情報処理装置において、同一暗号アルゴリズムの処理を要求するストリームが輻輳した際にスループットが著しく低下してしまう。
【解決手段】暗号演算処理のリクエストを行うストリーム解析回路２ａ，２ｂと、どのリクエストかを決定するリクエスト選択回路３ａ，３ｃと、複数の暗号演算回路６ａ₁ ，６ａ₂ ，６ｃと、データ中継回路４ａ₁ ，４ａ₂ ，４ｃと、ストリーム解析回路と外部のデータパスを制御するストリーム制御回路１と、コンテキスト保存部８と、暗号演算の実施順序と実施回数とそれぞれの演算で使用するコンテキストを指定するコンテキスト対応テーブルと連携し、対応したコンテキストを退避・復帰するコンテキスト制御回路７と、選択された処理リクエストをどの暗号演算回路で処理するかを決定する処理部選択回路５を備える。 （もっと読む）

【課題】２系統のAES処理を実行する場合において、２系統のAES処理で利用されるラウンド鍵を供給する鍵拡張部を共用する。
【解決手段】MIC値算出部４２のAES処理部５１は、データの完全性検査に用いる符号を生成するためにCBCモードのAES処理を実行し、その結果得られたMIC値を合成部４５に供給する。暗号化部４３のAES処理部５２は、ブロックデータを暗号化するためにCTRモードのAES処理を実行し、ブロックデータを暗号化し、合成部４５に供給する。AES処理部５１およびAES処理部５２は、鍵拡張部４４を共用し、鍵拡張部４４から供給されるラウンド鍵に基づいてAES処理を実行する。合成部４５は、MIC値算出部４２から供給されたMIC値と暗号化部４３から供給された暗号化されたブロックデータを合成して出力する。本発明は、無線LANシステムを構成する通信装置に適用できる。 （もっと読む）

【課題】少なくとも二つのモードでデータを暗号化／復号できる、二つのオペランドをもつ先進暗号化標準（AES）暗号化命令を提供する。
【解決手段】命令が記憶されている機械可読媒体であって、該命令は、機械によって実行された場合に該機械をしてある方法を実行させる。該方法は、前記命令の第一のオペランドと前記命令の第二のオペランドとを組み合わせて結果を生成することを含みうる。前記結果は、先進暗号化標準（AES）アルゴリズムに従って、鍵を使って暗号化され、暗号化された結果を生成しうる。前記方法はまた、暗号化された結果を前記命令の第一のオペランドの位置に入れることも含みうる。 （もっと読む）