【課題】データ変換装置において、マスク値の更新回数を減らしつつセキュリティ性を確保することにある。
【解決手段】Ｓ層変換（ＳｕｂＢｙｔｅｓ）に係るマスク値Ｍ１，Ｍ２と、Ｐ層変換（ＳｈｉｆｔＲｏｗｓ及びＭｉｘＣｏｌｕｍｎｓ）に係るマスク値Ｍ３とを独立して更新することができる。例えば、マスク値Ｍ３は、マスク値Ｍ２とＸＯＲされたマスク値Ｍ４として使用される。このマスク値Ｍ３は、マスク値Ｍ１，Ｍ２より高い頻度で更新される。Ｐ層変換においては、Ｓ層変換に比して、同一のデータ（サブバイトＳ０〜Ｓ１５）がより多く読み出されるものの、高頻度でマスク値Ｍ３が更新されることで、通信のセキュリティ性が確保される。また、マスク値Ｍ３のみを更新可能とすることで、マスク値Ｍ１，Ｍ２の更新回数を減らすことができ、その更新に要する消費電力を低減することができる。 （もっと読む）

【課題】回路規模や消費電力の増大を抑えながら、サイドチャネル攻撃を無効化できる暗号処理装置を提供する。
【解決手段】第１線形変換部、第２線形変換部は、マスクデータを線形変換する。第１算出部は、処理対象データと第１線形変換部により線形変換された第１マスクデータとに基づいて第１データを算出する。選択部は、第１データと第２線形変換部により線形変換された第２マスクデータのいずれかを選択する。非線形変換部は、選択された第１データまたは第２マスクデータを非線形変換する。第２算出部は、非線形変換された第１データとマスクデータとに基づいて第２データを算出する。第３線形変換部は、第２データを線形変換する。そして、第３線形変換部により線形変換された第２データが新たな処理対象データとして保持され、非線形変換された第２マスクデータが新たなマスクデータとして保持される。 （もっと読む）

【課題】利用者の管理負担を軽減しつつセキュリティレベルを向上させることができる記憶装置を提供すること。
【解決手段】実施形態の記憶装置は、ホスト装置から送られてくるデータを記憶する不揮発性の記憶部を備えている。ホスト側暗号処理部は、第１の暗号鍵を用いて前記データを暗号化し第１のデータとして出力する。メディア側暗号処理部は、前記データが書き込まれる前記記憶部内の位置情報を用いて生成した第２の暗号鍵を用いて前記第１のデータをさらに暗号化し第２のデータとして前記記憶部に記憶させる。そして、前記第２のデータを読み出して前記記憶部内に書き戻す場合には、書き戻す位置の情報を用いて第３の暗号鍵を生成する。そして、前記第２の暗号鍵を用いて前記第２のデータを前記第１のデータに復号化し、当該第１のデータを前記第３の暗号鍵を用いて再暗号化し前記記憶部に記憶させる。 （もっと読む）

【課題】汎用プロセッサ用の柔軟なＡＥＳ命令セットを提供する。
【解決手段】ＡＥＳ命令セットは、ＡＥＳ暗号化または復号化用に「１ラウンド」パスを行う命令を含み、さらに、鍵生成を行う命令を含む。１２８／１９２／２５６ビット鍵用の鍵生成の鍵サイズおよびラウンド数を示すのに直近を利用してよい。柔軟なＡＥＳ命令セットは、暗黙のレジスタをトラッキングする必要がないので、パイプライン能力の最大限の発揮が可能である。 （もっと読む）

【課題】計算資源の使用において経済的であり、かつ、メッセージを安全に暗号化する方法を提供する。
【解決手段】暗号化方法において、データの入力ブロックは、少なくとも部分的にランダム化されたストリングを生成するように可逆的に処理される。ランダム化されたストリングは、次いでブロック暗号によって暗号化される。復号では、暗号化されたデータの入力ブロックは、まずブロック暗号に対して復号される。その後、ランダム化が元に戻される。 （もっと読む）

【課題】
本発明は、サイドチャネル攻撃に対抗する方法に関する。当該方法は、中間変数をマスクするためのブロック暗号アルゴリズムを実行することから成り、このブロック暗号アルゴリズムは、１つ以上の非線形関数を有する。
【解決手段】
この課題は、前記１つ以上の非線形関数のうちの少なくとも１つの非線形関数が、マッチ・イン・プレース関数を使用して実行されることによって解決される。 （もっと読む）

【課題】平文データと暗号文データとが混在するデータをハードディスクドライブで取り扱う場合であっても、データの種類に応じて適切に暗号化又は復号化することが可能な情報処理部１２０Ｄを提供する。
【解決手段】ＳＡＴＡホストコントローラ５０６と、ＮＣＱに対応するハードディスクドライブ装置１２０Ｅと、アクセス要求に含まれる全てのセクタアドレスが平文データのセクタアドレスと暗号文データのセクタアドレスとの混在であるか、平文データ又は暗号文データのセクタアドレスのみであるかを判定するアクセス要求判定手段５０３を備える。又、全てのセクタアドレスが前記混在である場合、アクセス要求を単位アクセス要求にそれぞれ分割する分割送信手段５０５と、全てのセクタアドレスが平文データ又は暗号文データのセクタアドレスである場合、アクセス要求を前記ＳＡＴＡホストコントローラ５０６に送信する同時送信手段５１１とを備える。 （もっと読む）

【課題】ラウンド鍵の供給制御による安全性の高い暗号処理装置を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数のラインに分割して入力し、各ラインのデータに対してラウンド関数を適用したデータ変換処理をラウンド演算として繰り返して実行する暗号処理部と、暗号処理部のラウンド演算実行部に対して、ラウンド鍵を出力する鍵スケジュール部を有し、鍵スケジュール部は、予め保持する秘密鍵を複数個に分割して複数のラウンド鍵を生成する置換型鍵スケジュール部であり、暗号処理部において順次実行するラウンド演算実行部に対して、生成した複数のラウンド鍵を一定のシーケンスの繰り返しとならない設定で出力する。本構成により、例えば関連鍵攻撃等に対する耐性の高い安全性の高い暗号処理構成が実現される。 （もっと読む）

【課題】暗号処理構成の小型化を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数ラインに分割して入力し、各ラインのデータに対してデータ変換処理を繰り返して実行する暗号処理部を有し、暗号処理部は、複数ラインを構成する１ラインのデータを入力して、変換データを生成するＦ関数実行部と、Ｆ関数の出力に対する他ラインのデータとの排他的論理和演算を実行する排他的論理和演算実行部と、Ｆ関数実行部における変換データの生成過程の中間データを格納する中間データ格納レジスタと、中間データ格納レジスタの格納データに基づいて、Ｆ関数実行部に対する入力データを算出する逆演算実行部を有する。逆演算実行部における逆演算により、Ｆ関数実行部に対する入力値を算出可能となり、このデータを保持するレジスタを削減することが可能となる。 （もっと読む）

【課題】一定の安全性と処理性能を保証しつつ、鍵によりアルゴリズムを可変するアルゴリズム可変型暗号装置、アルゴリズム可変型復号装置、およびその方法、プログラムを提供する。
【解決手段】所定の処理を複数回実行するラウンド関数から構成されるアルゴリズム可変型暗号装置であって、前記ラウンド関数が、入力される鍵ビット情報に応じて、アルゴリズムが可変する部分と常に固定の部分とから構成されるアルゴリズム可変型暗号装置である。 （もっと読む）

【課題】１Ｒｏｕｎｄ演算を１クロックサイクルで実行し、なおかつ、回路規模の増大を抑え、ＤＰＡ耐性の向上を図ることが可能な暗号処理装置を提供する。
【解決手段】第１レジスタ１０５と、第２レジスタ１０６と、非線形変換部としてＳｂｏｘを有し、第２レジスタの格納値に対してラウンド演算を行うラウンド演算部１０９と、初期置換された第１データと所定の攪乱値とのＥＸＯＲを行う第１演算部１０２と、初期置換された第２データと所定の攪乱値とのＥＸＯＲを行う第２演算部１０３と、第１レジスタの格納値に対して逆置換を行う逆置換部１０７と、逆置換した値と所定の攪乱値とのＥＸＯＲを行い、演算結果をラウンド演算部に供給する第３演算部１０９と、を有し、ラウンド演算部１０９は、Ｓｂｏｘにて、第２レジスタに格納された格納値の攪乱状態を解除した値を入力として、非線形変換処理を行い、Ｓｂｏｘの処理結果と第３演算部の演算結果とのＥＸＯＲした結果を第２レジスタに出力する。 （もっと読む）

【課題】サイドチャネル情報を用いた電力差分解析又は電磁波等の解析による攻撃への対策を施し、かつ、回路規模増加を抑えること
【解決手段】本発明にかかる暗号処理装置は、平文又はラウンド処理結果である入力データを複数の部分データに分割する分割部と、複数の部分データのそれぞれを保持するための複数のデータ保持部と、複数のデータ保持部に保持された複数の部分データからラウンド処理の対象となる一つのラウンド処理対象データに結合する結合部と、を備え、分割部は、複数の部分データのそれぞれの格納先を複数のデータ保持部の中から選択し、複数の部分データのそれぞれについて、当該選択した格納先へ格納し、結合部は、分割部により選択された各部分データの格納先に応じて、入力データを復元するように複数の部分データからラウンド処理対象データに結合する。 （もっと読む）

【課題】情報漏えいを防止することを課題とする。
【解決手段】クライアント端末１０は、データの暗号化および復号化と該データの監視とを実行する監視用プログラムを用いて、該データを暗号化した第１の暗号化データを生成する。さらに、クライアント端末１０は、第１の暗号化データに監視用プログラムを付加する。さらに、クライアント端末１０は、監視用プログラムが付加された第１の暗号化データに先の暗号化とは異なる他の暗号化を実行することによって第２の暗号化データを生成する。 （もっと読む）

【課題】暗号化速度を高速化することができる暗号演算装置及びメモリシステムを提供する。
【解決手段】実施形態の暗号演算装置は、複数の暗号コアと、割当部と、連接部と、出力制御部と、を備える。複数の暗号コアは、ＣＴＳフラグがオンの場合に共通鍵を用いてＣＴＳを利用した共通鍵暗号アルゴリズムの演算を行う。割当部は、ＣＴＳ信号が入力された場合に、第１入力データを複数の暗号コアのいずれかに割り当て、第１入力データを割り当てた所定暗号コアのＣＴＳフラグをオンする。連接部は、第１入力データの演算過程で生成された演算データと第１入力データの次に入力される第２入力データとを連接して連接データを生成する。出力制御部は、所定暗号コアへの連接データの出力制御、連接データの演算結果である第１暗号化データの出力制御、及び第１入力データの演算結果である第２暗号化データの出力制御を行って、所定暗号コアのＣＴＳフラグをオフする。 （もっと読む）

【課題】ダイナミックハザードに起因する消費電力の増加を一様に抑えて、ＤＰＡ攻撃を困難にする。
【解決手段】８ビットの入力データは４つのデコーダ１１１乃至１１４によって２ビットずつデコードされ、それぞれ４ビットずつ計１６ビットのデコードデータとなる。演算部１２０はデコードデータに対してＧＦ（（（２²）²）²）逆元演算を行う。演算結果は４つのエンコーダ１３１乃至１２４によって４ビットずつエンコードされ、それぞれ２ビットずつ計８ビットの出力データとなる。デコーダ１１１乃至１１４は共通の制御信号ＰＣｄｌｙに同期して演算開始前に固定値「００００」を一旦出力した後に、入力データに応じて何れか１ビットのみを「１」に変化させる。演算部１２０は固定値が入力されると固定値を出力し、固定値以外が入力されると演算結果を出力する。これにより、中間値への遷移を抑止する。 （もっと読む）

【課題】セキュリティ強度の低い暗号方式を用いて記憶領域に対して行われる不正な操作を禁止可能な、情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】ＤＥＳ方式と、ＤＥＳ方式とは異なるセキュリティ強度を有するＡＥＳ方式に対応可能なＩＣカード１であって、 ＤＥＳ方式を用いてＩＣカードの記憶領域に対して行われる所定の操作を禁止するための禁止情報を、ＡＥＳ方式を用いて発行装置５から受信する禁止情報受信部７１と、 禁止情報により所定の操作を禁止するための禁止処理を行う禁止フラグ設定部７４と、 サービス提供装置３または発行装置５から操作の要求を受信する操作要求受信部７５と、 要求された操作が禁止情報により禁止された所定の操作に該当しない場合に、要求された操作を実行する操作実行部７７とを備える。 （もっと読む）

【課題】回路規模を増加させずにサイドチャネル攻撃に対して安全な暗号化装置を提供する。
【解決手段】ＡＥＳ暗号方式の暗号化装置１００であって、鍵情報を用いてデータを演算するラウンドのうち、最初のラウンドで、ＡｄｄＲｏｕｎｄＫｅｙと、ＳｕｂＢｙｔｅｓと、ＭｉｘＣｏｌｕｍｎｓとをこの順序で含む演算を行い、最後の１つ前のラウンドで、ＭｉｘＣｏｌｕｍｎｓと、ＡｄｄＲｏｕｎｄＫｅｙと、ＳｕｂＢｙｔｅｓとをこの順序で含む演算、または、ＡｄｄＲｏｕｎｄＫｅｙと、ＭｉｘＣｏｌｕｍｎｓと、ＳｕｂＢｙｔｅｓとをこの順序で含む演算を行い、最後のラウンドで、ＡｄｄＲｏｕｎｄＫｅｙを含む演算を行う演算部を備える。 （もっと読む）

【課題】ＤＰＡ攻撃に対する耐性を高めることのできる、暗号処理装置および暗号処理方法を提供する。
【解決手段】処理対象データを取得し、前記処理対象データにラウンド処理を施して中間データを生成する、ラウンド処理部と、乱数データを生成する乱数データ生成部と、前記中間データまたは前記乱数データを格納する記憶回路と、前記記憶回路に前記中間データと前記乱数データとのうちのどちらを格納するかを選択する選択制御部とを具備する。前記選択制御部は、前記中間データが格納された後に前記乱数データが格納されるように、前記記憶回路に格納するデータを選択する。 （もっと読む）

本発明の主題はマスキングにより保護された暗号化回路であり、前記回路は少なくとも１つの鍵ｋ_ｒ^ｃを用いた２進ワードを暗号化する手段、前記ワードに線形処理（２１６）および非線形処理（２２６）を適用する手段、および前記ワードをマスキングする手段を含む。２進ワードは、マスクｋ_ｒ^ｉを用いることによって非線形処理の上流で脱マスキング（２１４）され、そしてマスクｋ_ｒ＋１^ｉを用いることによって前記処理の下流でマスキング（２１５）され、マスクｋ_ｒ^ｉおよびｋ_ｒ＋１^ｉは回路の各実例に固有の、一組のマスクから選択される。 （もっと読む）

メモリに結合された少なくとも1つのプロセッサであって、光ネットワークユニット(ONU)内の管理エンティティ(ME)内の複数の属性を使用して、ONU管理制御インターフェース(OMCI)チャネルを介して、セキュリティ情報を交換するように構成された少なくとも1つのプロセッサを備え、MEが、ONUと光回線終端装置(OLT)の間のアップストリーム送信を保護する複数のセキュリティ機能をサポートする、ネットワークコンポーネント。また、OLTに結合するように構成されたONUであって、OMCI MEを含むONUを備える装置も含まれ、OMCI MEは、ONUとOLTの間のアップストリーム送信のための複数のセキュリティ特徴をサポートする、複数の属性を含み、属性は、ONUとOLTの間のOMCIチャネルを介して伝達され、ONUおよびOLTにセキュリティ特徴を提供する。
（もっと読む）