説明

Fターム[5J104JA07]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 暗号方式(一方向性関数も含む) (6,548) | 対称暗号系(共通鍵暗号系) (4,021) | 換字と転置を交互に繰り返すもの (212)

Fターム[5J104JA07]の下位に属するFターム

Fターム[5J104JA07]に分類される特許

21 - 40 / 63


【課題】入力ワード差分と出力ワード差分の組み合わせが非ゼロと非ゼロの場合についてもID特性を検出することができる不能差分探索装置の提供。
【解決手段】不能差分探索装置は、共通鍵ブロック暗号を構成するラウンド関数内部で使用される非線形関数の入力差分値と出力差分値とに関する1対多の対応表を保持し、該1対多の対応表を用いて、複数のワードで構成される入力差分の入力ワード差分から取り得る入力差分値と、複数のワードで構成される出力差分の出力ワード差分から取り得る出力差分値と、の組み合わせがあり得るか否かを判定する判定部を用いて、入力差分から生成した各入力差分値と、各入力差分値に対応する位置の出力差分値との組み合わせがあり得るか否かを判定してゆき、取りうる出力差分値のすべてが前記入力差分値との組み合わせとしてあり得ない出力ワード差分の存在を1つでも確認できた場合に、その入力差分と出力差分の組が不能差分であると判定する。 (もっと読む)


【課題】HD2リークをなくし、DPA対策および検証をレジスタ並びにその出力信号に対してのみ行うことができ、電力解析に対する耐性を向上させることが可能な暗号処理装置を提供する。
【解決手段】演算用データを格納する第1レジスタ103と、演算用データを格納する第2レジスタ104と、非線形変換部としてSbox1073を有し、第2レジスタ104の格納値に対してラウンド演算を行うラウンド演算部107と、第1レジスタ103の格納値に対して逆置換を行い、逆置換した値をSbox1073に出力する逆置換部108と、を有し、Sbox1073は、Sboxテーブル値と逆置換された第1レジスタ103の値との排他的論理和演算した値を入力として非線形変換処理を行い、ラウンド演算部107は、ラウンド演算結果を第2レジスタ104に出力する。 (もっと読む)


【課題】 ハードウエア暗号記憶装置における暗号鍵の安全な管理方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶し、譲渡、廃棄、レンタル時等における、重要度、種類に応じて任意に情報を無効化する方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶している場合において、廃棄時等において、どのような情報が記憶されているか判断することなくデータを無効化する方法の提供。
【解決手段】 複数のパーティションを設定するステップと、各パーティションにそれぞれ固有のパーティション鍵を生成するステップと、パーティション鍵を暗号化するステップと、ホストから特定パーティションデータ無効化コマンドが発行されたとき、そのパーティション鍵の消去を実行するステップを実行する。 (もっと読む)


【課題】電力解析攻撃に対する耐性を確保しつつ、処理時間を短くできる暗号処理装置を提供する。
【解決手段】暗号処理装置1は、それぞれが暗号処理を実行する第1及び第2のラウンド関数演算回路27a、27bと、第1のラウンド関数演算回路27aと前記第2のラウンド関数演算回路27bを並列に動作させる並列動作モード(PM)と、第1のラウンド関数演算回路27aと第2のラウンド関数演算回路27bを直列に動作させる直列動作モード(SM)とをランダムに切り替えて、第1のラウンド関数演算回路27aと第2のラウンド関数演算回路27bを動作させる制御回路30とを有する。 (もっと読む)


AESなどの鍵依存の暗号操作を実行するためのホワイトボックスシステム(600)が提示される。このシステムは、暗号操作を一緒になって実行するために構成された複数のルックアップテーブル(640)のネットワークを備え、このネットワークは、特定の暗号鍵に適合される。ネットワークに対して、さらなる暗号鍵を表現する鍵代替(664)を送ることによって、鍵変換ユニットが、暗号操作に対するネットワークの効果をさらなる暗号鍵に適合させることができる。このようにして、システムは、その特定の鍵ではなく、さらなる鍵を使用するように更新され得る。
(もっと読む)


【課題】IPsec回路が対象とするSA数が増加した場合においても、回路規模を増大させることなく暗号/復号を行うことができる。
【解決手段】暗号用拡大鍵生成論理回路121は、暗号用拡大鍵の生成を開始する際には、入力された値を暗号用拡大鍵生成レジスタ122に記憶し、AES暗号回路が各ラウンド処理を行う際には、暗号鍵の長さを示す鍵長情報とラウンド処理の進行に応じて定まる所定の暗号用拡大鍵生成演算を暗号用拡大鍵生成レジスタ122が記憶する値に対して行い、暗号用拡大鍵生成レジスタ122が記憶する値を暗号用拡大鍵生成演算の結果に応じて更新する。暗号用拡大鍵出力論理回路123は、暗号用拡大鍵生成レジスタ122から鍵長情報とラウンド処理の進行とに基づいて選択された128ビット長の値を暗号用拡大鍵として出力する。 (もっと読む)


【課題】暗号化演算回路の消費電流を低く抑えることができ、電力解析に対する耐性を向上させることが可能な暗号処理装置を提供する。
【解決手段】所定ビットずつのフラグ演算を行う第1フラグ演算部102と、第1および第2データにフラグ演算によるフラグとのEXORによるフラグ制御を行う第1演算部103と、第2データレジスタのデータと第2フラグレジスタのフラグとのEXORを行う第2演算部109と、その出力データに対してラウンド演算を行うラウンド演算部110と、その出力と第1データレジスタの格納値および第1フラグレジスタのフラグとのEXORを行う第3および第4演算部111,112と、その出力データで所定ビットずつの新たなフラグ演算を行う第2フラグ演算部114と、その出力データに第2フラグ演算部によるフラグとのEXORによりフラグ制御を行う第5演算部115とを有する。 (もっと読む)


【課題】エンドツーエンド・セキュリティおよびトラフィック可視性の両方を実現するシステムを構築する。
【解決手段】導出鍵および各データ・パケットで伝送されるクライアント識別子に基づいて各クライアントに対して異なる暗号鍵を導出する制御装置を使用するシステムにより達成する。制御装置は、トラフィック可視性を提供するために情報技術モニタ装置に導出鍵およびサーバに配分する。さらに、エンドツーエンド・セキュリティが達成されるように、クライアント鍵およびクライアント識別子が使用されてもよい。 (もっと読む)


【課題】特定の文字列を伏字に置き換える処理によって、保護対象者の自由や自主性を最大限尊重しつつ、不適切な情報流出を効果的に防止すること。
【解決手段】特定語受付手段10が、流出を防止したい一又は二以上の文字列を、特定語として、キーボードなどの入出力装置8から登録受付したうえ、特定語記憶手段15に登録する。以後、通信手段4が通信ネットワークNを経て通信先へ送出しようとする送出文字列から、検出手段20が、特定語記憶手段15に記憶されている特定語を検出し、このように特定語を検出した場合、置換え手段30が、その送出文字列中のその特定語を、所定の伏字文字列に置き換えることで流出を抑止する。 (もっと読む)


【課題】AES暗号方式を使用してデータを変換するために必要とされる情報の量を低減することができるデータ変換装置及びデータ変換方法及び通信システムを提供する。
【解決手段】ShiftRowsを施すことにより同列となる変換対象データの8ビットの部分データai,j−ciを、これらに対応し且つ3つのSubBytes変換s(x),2s(x),3s(x)のうちいずれか2つにより表されるルックアップテーブルTを使用して32ビットの中間データh(j)に変換する。当該中間データh(j)の排他的論理和をビット単位でとることにより、変換対象データai,jに、AES暗号方式におけるSubBytes、ShiftRows及びMixColumnsの各変換を施すことで得られる変換後データdを一括して求める。 (もっと読む)


【課題】 処理能力を維持したまま回路面積の削減化が図られた処理回路を提供する。
【解決手段】 128ビット幅のパラレル信号(平文)を入力し、分周器10からの低速のクロックCLK_Gに同期して128ビット幅全幅についてパラレルに処理を実行するレジスタ11,シフトロウズ演算器13,ミックスコラムズ演算器14,アドラウンドキー演算器15,レジスタ16と、128ビット幅をNに分割したときの128/Nビット幅単位で、クロックCLK_Gよりも高速のクロックCLK_Lに同期して処理を実行する共有型S―Boxを具備し、128ビット幅のパラレル信号を128/Nビット幅ずつに分けて上記共有型S―Boxに処理を複数回繰り返させるサブバイト演算器12とを備えた。 (もっと読む)


【課題】パラレルモードでの先進暗号化標準(AES)の暗号化及び復号を最適化する。
【解決手段】異なるデータ・ブロックの異なる独立した暗号化(復号)が、パイプライン化された実行ユニットをもつシステムにおいて、AESラウンド命令を毎サイクルにディスパッチすることによって並列に実行され、暗号化/復号のスループットが向上される。 (もっと読む)


【課題】ワープソフトで作成された定型文書に秘密情報を埋め込む方法、当該秘密情報を抽出する方法、およびそのプログラムを提供する。
【解決手段】 本発明の文書への秘密情報埋込方法20は、コンピュータ102に用意されたワープロソフト10で定型文書11を作成し、かつ当該コンピュータまたは他のコンピュータで定型文書11を読み取るときに用いられ、当該コンピュータで、ワープロソフトを用いて作成した定型文書11内に含まれる文字に対してその文字表示属性に変化を加える、例えば回転、上下方向、左右方向等の移動変化を加えることにより、定型文書に秘密情報を埋め込む方法である。 (もっと読む)


【課題】回路規模を増大させることなく暗号化及び認証値作成を実行できる情報処理装置を提供する。
【解決手段】入力パケットデータに対する暗号化処理及び認証値作成処理を行なうに際し、入力レジスタ部20に入力パケットデータを8byteずつ記憶する3個のレジスタ22,24,26を設け、レジスタ22,24に記憶されたデータについて第1のEXOR回路12及びAES回路14を用いた認証値作成処理を行った後に、レジスタ24,26に記憶されたデータについて第1のEXOR回路12及びAES回路14を用いた入力パケットデータの暗号化処理を行い、当該暗号化処理により暗号化された暗号化データをレジスタ24,26に記憶し、その後に入力レジスタ部20のデータを16byteシフトし、入力パケットデータの続きの16byteのデータをレジスタ24,26に記憶することを繰り返し実行するように制御する。 (もっと読む)


【課題】ラウンド関数を繰り返し実行する暗号処理回路を簡略化して装置の小型化およびコストダウンを実現する。
【解決手段】秘密鍵Kに基づいて生成する複数の異なるデータ構成を有する第1中間鍵KAと第2中間鍵KBを適用して、複数のラウンド関数を繰り返し実行して入力データのデータ変換処理を行なう共通鍵ブロック暗号処理構成において、ラウンド関数実行部に第1中間鍵KAに基づいて生成するラウンド鍵KAのみを入力してラウンド関数を実行し、第2中間鍵KBに基づいて生成される鍵KBは、ラウンド関数部におけるF関数に入力することなく、暗号処理対象となる入力データ、またはラウンド関数からの出力データとの排他的論理和演算を実行させる構成とした。本構成により暗号処理回路を簡略化し装置の小型化およびコストダウンを実現した。 (もっと読む)


【課題】回路規模を縮小できる暗号/復号装置を提供する。
【解決手段】暗号/復号演算回路100は、所定のデータを所定のビット長からなる暗号鍵を用いてAES方式に基づき暗号化演算する暗号演算回路、および前記暗号演算回路で暗号化演算された前記所定のデータを暗号鍵と同一のビット長からなる復号鍵を用いてAES方式に基づき復号化演算する復号演算回路の両方の回路機能を有している。鍵スケジュール演算回路200は、暗号鍵および復号鍵のいずれか一方から他方を生成する処理すなわち鍵スケジュール演算処理を行うためのものである。暗号/復号鍵用レジスタ300は、暗号鍵および復号鍵を交互に記憶する動作を行う。 (もっと読む)


データセキュリティを増大させるシステム100は、保護されるべき予め決められたシステムデータ104を有する。暗号化ユニット108は、個々の鍵に依存して、コンテントデータの個々のブロックを暗号処理するために使用される。鍵供給部106は、予め決められたシステムデータ104の個々の部分112に依存して、コンテントデータの個々のブロックの前記処理のために使用される個々の鍵を決定し、ここで、前記部分は、すべての予め決められたシステムデータを含まず、予め決められたシステムデータの異なる個々の部分が、コンテントデータの個々のブロックについて選択される。データセキュリティを増大させるサーバシステム200は、クライアントシステム100に、処理されたコンテントデータ110を供給する出力部202を有し、クライアントシステムは、保護されるべき予め決められたシステムデータ104を有する。サーバシステム200は更に、暗号化ユニット208及び鍵供給部206を有する。
(もっと読む)


汎用プロセッサ用の柔軟なAES命令セットが提供される。命令セットは、AES暗号化または復号化用に「1ラウンド」パスを行う命令を含み、さらに、鍵生成を行う命令を含む。128/192/256ビット鍵用の鍵生成の鍵サイズおよびラウンド数を示すのに直近を利用してよい。柔軟なAES命令セットは、暗黙のレジスタをトラッキングする必要がないので、パイプライン能力の最大限の発揮が可能である。 (もっと読む)


【課題】暗号化強度の低下を抑制しつつ、暗号化/復号化の処理速度を向上することができる暗号処理装置を提供する。
【解決手段】暗号化対象データである平文をパイプライン暗号化演算部20の段数と同数に等分してデータ群を構成すると共に、各データ群をAES規格に基づき128ビットの平文ブロックに分割して、平文ブロックNと平文ブロックN+1とをパイプライン暗号化演算部20の段数分以上離れるタイミング規則でXOR演算部21に連続的に入力する。XOR演算部21では順次入力される平文ブロックN+1とパイプライン暗号化演算部20から出力された暗号文ブロックN'とを演算し、パイプライン暗号化演算部20ではその演算結果に対する暗号演算をパイプライン構造で接続された複数段の暗号化演算部により並列に実行してパイプライン処理を行う。 (もっと読む)


【課題】ストリーム型の暗号化において、暗号鍵の個数を増やす等の、秘密保存すべき暗号化関連データ量を増加させることなしに、暗号文が解読される危険性を減少させる。
【解決手段】暗号化装置111は、暗号鍵を種に生成した乱数列の一部を用いて変換テーブルを作成し、平文にストリーム型の暗号化を施して得られた仮暗号文に対して、暗号化用換字部において前記変換テーブルを用いた換字を行って暗号文を生成する。暗号復号装置113は、前記変換テーブルから逆変換テーブルを作成し、暗号文に対して、復号用換字部において前記逆変換テーブルを用いた換字を行って仮暗号文を復元し、さらに、前記ストリーム型の暗号化に対応した復号により平文を生成する。 (もっと読む)


21 - 40 / 63