【課題】暗号強度を損ねることなく暗号化／復号化の処理時間を短縮することのできる暗号処理方法および暗号処理装置を提供する。
【解決手段】暗号化処理が半分終了した時点で第１ＡＥＳ暗号演算部１１から出力された暗号ベクタとＫＥＹレジスタ３１に保持された暗号鍵とＩＶレジスタ３２に保持されたイニシャルベクタＩＶとを保持レジスタ３３に保存しておき、次回以降の暗号化処理でＫＥＹレジスタ３１に保存された暗号鍵とＩＶレジスタ３２に保存されたイニシャルベクタＩＶとが保持レジスタ３３に保存されたものと一致する場合は、前半部を第１ＡＥＳ暗号演算部１１側で暗号化し、これと並列に後半部を、保持レジスタ３３に保持されている暗号ベクタを利用して第２ＡＥＳ暗号演算部２１で暗号化する。 （もっと読む）

【課題】鍵解析の困難性を高め、安全性を高めた共通鍵ブロック暗号処理構成を実現する。
【解決手段】秘密鍵の変換処理によって生成した中間鍵をレジスタに格納して、レジスタ格納データの変換処理によりラウンド鍵を生成する構成において、レジスタ格納データを構成する部分データのスワップ（入れ替え）処理を実行してラウンド鍵を生成する。例えば、等しいビット数を持つ部分データの組を２組設定するように４つの部分データに区分し、各部分データのスワップ処理を繰り返し実行して、複数の異なるラウンド鍵を生成する。本構成により、各ラウンド鍵のビット配列が効果的に入れ替わり相関性の低いラウンド鍵の生成が可能となり、鍵の解析困難性を高めた安全性の高い暗号処理が実現される。 （もっと読む）

【課題】効果的なＫＡＳＵＭＩ暗号化のための技術を提供する。
【解決手段】１つの観点において、ＫＡＳＵＭＩ暗号の断片部分を生成する１つのＫＡＳＵＭＩラウンドが、８つの連続したラウンドがＫＡＳＵＭＩ出力を生成するよう、適切なフィードバックをともなって配備される。他の観点において、３つの連続するサイクルがＦＯ出力を生成するよう、ＦＯ関数の１／３が適切なフィードバックをともなって配備される。さらに他の観点において、２つの後続するサイクルがＦＩ出力を生成するよう、ＦＩ関数が適切なフィードバックをともなって配備される。さらに他の観点において、２つのシフトレジスタを備えるサブ鍵生成器が、各ラウンドとそのサブ段用のサブ鍵を効果的に生成する。これらの観点は、簡単なユーザーインタフェースをともなうＫＡＳＵＭＩにおいて、小面積や低コストの実現といった高い利点の実現を総合的にもたらす。 （もっと読む）

【課題】共通鍵暗号処理において、秘密鍵の解読防止のために必要な処理時間および回路規模を削減する。
【解決手段】第１の経路選択手段１０２−１は、乱数発生手段１０１が発生した乱数の値に応じて、複数の拡大鍵マスク値をランダムに並べ替え、拡大鍵演算手段１０３は、並べ替えられた複数の拡大鍵マスク値と、拡大鍵を表すデータ列と、入力データ列との排他的論理和を生成する。第２の経路選択手段１０２−２は、乱数の値に応じて第１の経路選択手段１０２−１とは逆の並べ替えを行うことで、排他的論理和のデータ列を並べ替え、非線形変換手段１０４は、並べ替えられたデータ列の非線形変換を行って、複数の非線形変換マスク値によりマスクされたデータ列を出力する。第３の経路選択手段１０２−３は、乱数の値に応じて第１の経路選択手段１０２−１と同じ並べ替えを行うことで、マスクされたデータ列を並べ替える。 （もっと読む）

本発明は、シードが与えられた任意数を生成する方法であって、物理トークンに対して前記シードからもたらされる挑戦を与えるステップと、前記物理トークンから初期応答を受け入れるステップと、安定な応答を生成するように前記挑戦に関連するヘルパーデータと前記初期応答を組み合わせるステップと、擬似乱数発生器についてのシードとして安定な応答を用いる前記擬似乱数発生器を用いて、前記任意数を生成するステップと、を有する方法を提供する。好適には、それらの擬似ランダム置換の１つ又はそれ以上が、Ｆｅｉｓｔｅｒ型ブロック暗号における１つ又はそれ以上のラウンド関数として用いられる。生成された任意数はまた、暗号鍵を生成するように用いられることが可能である。
（もっと読む）

【課題】コンテンツプロバイダにより配布されるデジタルコンテンツへのアクセスの保護を図る。
【解決手段】マイクロプロセッサ（２３５）が生成する秘密および暗号ユニット（２６０）で生成する秘密を使用して暗号化されたデジタルコンテンツをデコードする。
暗号ユニットで生成される秘密は、保護メモリ２６５に記憶されたデータを使用して作成され、マイクロプロセッサは保護メモリにはアクセスできない。 （もっと読む）

【課題】攻撃方程式を解くことによって共通鍵ブロック暗号の暗号強度を評価する場合において、必要な計算量をさらに低減することができる暗号強度評価装置、暗号強度評価方法及び暗号強度評価プログラムを提供する。
【解決手段】暗号強度評価装置１００は、式生成部１０１によって生成された攻撃方程式を展開する式展開部１０３と、展開された攻撃方程式の中に存在する１次項から高次項までの暗号文項で纏めることによって展開式を整理する式整理部１０５とを備える。さらに、暗号強度評価装置１００は、整理された攻撃方程式において、暗号文の各次数項の係数である秘密鍵の各次数項を含む多項式を、１次の等価鍵に置き換える等価鍵置換部１０７と、等価鍵に関する未知項数を検出する未知項数検出部１０９と、未知項数に基づいて等価鍵を求めるために必要となる選択平文組数と計算量とを見積もる暗号強度評価部１１１とを備える。 （もっと読む）

【課題】ある一つの通信ユニットが通信マスタとなって複数の通信ユニットと暗号レベルの異なる暗号通信を行うに際し、通信マスタとなる通信ユニットのメモリ領域を少なく済ますことができる暗号通信装置を提供する。
【解決手段】車両の照合ＥＣＵが携帯機や車内各種ＥＣＵとデータ通信を行う際は暗号通信が用いられるが、この種の暗号通信は幾つかの変換操作を一段とし、それを複数段繰り返すことで通信データ３２を暗号化する構造を持つ。照合ＥＣＵが携帯機と無線通信を行う際は、暗号化をｎ段繰り返すことにより通信データ３２を高強度暗号データ３３に変換して高強度暗号通信を行う。一方、照合ＥＣＵが車内各種ＥＣＵと有線通信を行う際は、暗号化の段数を減らす（図２では１段のみ実施）ことにより低強度暗号データ３９を生成して低強度暗号通信を行う。 （もっと読む）

【課題】複製が許可されていないコンテンツから作成された複製の再生又は移動処理等が可能となるのを防ぐ。
【解決手段】記録再生装置１は、タイトル鍵格納部１１及びタイトル鍵制御部１３を備えている。タイトル鍵格納部１１は、不揮発性の格納領域１５を有しており、当該格納領域１５に複数のタイトル鍵がリスト化されて格納される。タイトル鍵制御部１３は、記録再生制御部５からタイトル鍵を取得し、取得したタイトル鍵をタイトル鍵格納部１１に格納するように制御する。タイトル鍵制御部１３は、タイトル鍵格納部１１に格納されたタイトル鍵と記録再生制御部５を通して取得したタイトル鍵と比較し、この比較結果に基づいて、取得したタイトル鍵とタイトル鍵格納部１１に格納されたタイトル鍵とが一致する場合、記録再生制御部５における移動処理及び再生処理の実行を禁止するように制御する。 （もっと読む）

【課題】複数の異なるＦ関数を適用した暗号処理を効率的に実行する構成を提供する。
【解決手段】異なるＦ関数を選択的に適用したラウンド演算による暗号処理を実行する構成において、Ｆ関数の各々に対応する入力値と出力値または中間値とを対応付けた複数のＦ関数対応テーブルをメモリに格納し、予め規定された暗号処理シーケンスに従って、各ラウンドのＦ関数に対応するアドレスを適用してメモリからＦ関数対応テーブルを読み込み、テーブル参照に基づいて入力値に対する出力値または中間値を取得して、各Ｆ関数に従ったデータ変換結果を得る。 （もっと読む）

【課題】鍵解析の困難性を高め、安全性、実装効率を高めた共通鍵ブロック暗号処理構成を実現する。
【解決手段】共通鍵ブロック暗号処理を実行する暗号処理装置の鍵スケジュール部において、暗号処理部で利用するラウンド関数を含む暗号化関数に秘密鍵を入力して中間鍵を生成し、中間鍵および秘密鍵等に基づく全単射変換を行った結果や、全単射変換データの排他的論理和演算結果をラウンド鍵に適用する。本構成により、安全性の保証された暗号化関数を利用して生成した中間鍵に基づくラウンド鍵の生成が実現され、鍵の解析困難性を高めることが可能となり、鍵スケジュール部の構成を簡略化することが可能となり実装効率を高めることが可能となる。 （もっと読む）

【課題】拡張型Ｆｅｉｓｔｅｌ型共通鍵ブロック暗号処理において、暗号化関数と復号関数を共通化した構成を実現する。
【解決手段】データ系列数：ｄをｄ≧３の整数とした拡張型Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成において、インボリューション性、すなわち暗号化処理と復号処理に共通の関数を適用可能とした。復号処理におけるラウンド鍵の入れ替えやＦ関数の入れ替えを行う構成とすることで、スワップ関数を暗号化処理と復号処理とにおいて同一の処理態様に設定することで共通関数による処理を可能とした。 （もっと読む）

【課題】拡散行列切り替え機構（ＤＳＭ）を実現する拡張Ｆｅｉｓｔｅｌ型共通鍵ブロック暗号処理構成を実現する。
【解決手段】データ系列数：ｄをｄ≧２の整数とした拡張Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成において、Ｆ関数部の線形変換処理において複数の異なる複数の行列を選択的に適用する。行列としては、拡張Ｆｅｉｓｔｅｌ構造の各データ系列に入力するＦ関数に含まれる線形変換行列に基づくデータ系列対応の最小分岐数中から選択される全データ系列中の最小分岐数が予め定めた値以上となる条件を満足する複数の異なる行列が選択される。本発明によりＤＳＭに基づく線形解析や差分解析に対する耐性の高い共通鍵ブロック暗号が実現される。 （もっと読む）

【課題】攻撃方程式を解くことによって共通鍵ブロック暗号の暗号強度を評価する場合において、演算量を低減することができる暗号強度評価装置及び暗号強度評価方法を提供する。
【解決手段】本発明に係る暗号強度評価装置１００は、共通鍵ブロック暗号にしたがって暗号化された暗号文、及び平文を暗号化する際に用いた秘密の鍵を入力とする関数を含む攻撃方程式を解いて秘密の鍵の値を求めるために必要となる演算量を算出する、または攻撃方程式を解いて秘密の鍵の値を求めることによって共通鍵ブロック暗号の暗号強度を評価する。暗号強度評価装置１００は、入力において秘密の鍵の単項を検出する単項検出部１０１と、検出された複数の単項を纏めた単項群を等価な等価鍵に置き換える等価鍵置換部１０３と、等価鍵と暗号文とを当該関数に入力し、攻撃方程式を展開する式展開部１０５と、攻撃方程式を用いて暗号強度を評価する暗号強度評価部１０７とを備える。 （もっと読む）

【課題】 耐タンパ性を高くし、且つ大量のデータの暗号通信を可能とする。
【解決手段】 送信装置１に設けられる暗号化回路部１１には、第１暗号化回路１２と第２暗号化回路１３が配置される。第１暗号化回路１２は、平文を入力し、ＡＥＳ暗号の共通鍵にもとづいて平文をデジタル暗号化された暗号文にする。この暗号文は通信回線２を介して受信装置３側に送信される。第２の暗号化回路１３は、共通鍵情報を入力し、ＲＳＡ暗号の公開鍵情報にもとづいて共通鍵をｋ＊＊２（ｍｏｄｕｌｏ ｎ）演算により暗号化する。この暗号化された共通鍵は通信回線２を介して受信装置３側に送信される。 （もっと読む）

【課題】共通鍵を持たない場合でも、画像の一部を表示させることができるようにする。
【解決手段】変換部１３１は、所定の方式に基づいて、入力されるＡＶデータを変換し、遅延部１３２は、変換されたＡＶデータと同期するように、入力されるＡＶデータを遅延させ、選択部１３３は、key signal１５１Ｅに基づいて、遅延されたＡＶデータと、変換されたＡＶデータのいずれか一方を選択して出力することで、共通鍵を持たない場合でも、画像の一部を表示させることができるようになる。本発明は暗号復号システムに適用できる。 （もっと読む）

【課題】暗号化処理／復号化処理が所望の時間内に終了しないことがなく、かつ、消費電力の少ない情報処理装置を提供する。
【解決手段】情報処理装置を、制御部（ソフトウェア／ＣＰＵ）による暗号化処理／復号化処理が目標時間内に完了しない場合（ステップＳ１０５；ＹＥＳ）、暗号処理用半導体集積回路（暗号処理回路）が利用されて、残りの暗号化／復号化が行われる（ステップＳ１０７）装置として構成しておく。 （もっと読む）

【課題】ＯＦＢモードにより暗号化した暗号化データを伝送する伝送路上で、ビット欠落などのビットずれが発生すると、暗号解除したときに別の暗号文に誤りが波及する。また、従来はリアルタイム処理で誤り波及を一定長に止めることができない。
【解決手段】一般的に用いられるＯＦＢモードの構成に、固定パターン挿入部１０５及びランダマイズ部１０６を付加している。入力長カウント部１０２のカウント値が予め設定したビット長に達するまで、平文はＢビット毎にＯＦＢモードのブロック暗号化され、それに固定パターン挿入部１０５により固定パターンを挿入する。続いて、入力長カウント部１０２カウンタ値をリセットし、切替器１０３の出力を初期値ＩＶに戻して上記のブロック暗号化動作を繰り返す。こうして、固定パターンが周期的に挿入された暗号文を生成し、その暗号文をランダマイズして送信用暗号文を生成して伝送路へ出力する。 （もっと読む）

【課題】インボリューション性、安全性を維持し、ラウンド数の変更を容易に行なうことができるＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理構成を実現する。
【解決手段】非線形変換部および線形変換部を有するＳＰ型Ｆ関数を持つＦｅｉｓｔｅｌ型暗号処理構成において、インボリーション性および、予め設定されたＦ関数配列条件であるＯＤＭ−ＭＲまたはＳＤＭ−ＭＲを満足する行列配列を持つｎラウンドの基本ユニットを構成し、このユニットに対してＦ関数の配列条件を満足するＦ関数を選択して追加、あるいは基本ユニットを複数接続することでインボリーション性および、ＯＤＭ−ＭＲ、またはＳＤＭ−ＭＲを満足する配列を持つラウンド数を増加させたＦｅｉｓｔｅｌ暗号構成を構築する。 （もっと読む）

【課題】低コストかつメモリ記憶データの削減を可能としたＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理構成を実現する。
【解決手段】非線形変換部および線形変換部を有するＳＰ型のＦ関数を、複数ラウンド繰り返し実行するＦｅｉｓｔｅｌ型共通鍵ブロック暗号処理において、各ラウンドにおけるＦ関数において実行する非線形変換処理または線形変換処理の少なくともいずれかの変換処理を、前記Ｆｅｉｓｔｅｌ型共通鍵ブロック暗号アルゴリズム以外の暗号アルゴリズムまたはハッシュ関数、例えばＡＥＳやＷｈｉｒｌｐｏｏｌなどにおいて適用される変換処理と同一の変換処理として実行する構成とした。本構成により、部品の共通化による設計コストの削減やメモリ記憶データの削減が可能となる。 （もっと読む）