【課題】
共用のハードウェアを利用して暗号文およびメッセージ認証コードを生成するための方法およびシステムを提供する。
【解決手段】
第１および第２認証済み暗号化ハードウェア・モジュールを含む認証済みの暗号化ユニットにおいて、平文のメッセージ・データが受け取られる。しかる後、第１認証済み暗号化モードと関連した第１メッセージ認証コード（ＭＡＣ）および第２認証済み暗号化モードと関連した第２ＭＡＣが生成される。平文のメッセージ・データおよび第１認証済み暗号化ハードウェア・モジュールを利用して第１ＭＡＣが生成され、平文のメッセージ・データおよび第２認証済み暗号化ハードウェア・モジュールを利用して暗号文のメッセージ・データおよび第２ＭＡＣが生成される。 （もっと読む）

【課題】小さな回路規模で、複数チャネルのリアルタイムデータの暗号化処理（または復号化処理）が可能なデータ処理装置を提供する
【解決手段】各入力チャネルごとに設けられた入力バッファ１２１〜１２３に、入力されたデータをそれぞれ格納する。演算チャネル制御部１３０は、入力データセレクタ１４０を制御して、入力バッファ１２１〜１２３に格納されているデータを、時分割して演算回路１１０に対してブロック単位で入力する。演算回路１１０は、暗号鍵セレクタ１５０から与えられた暗号鍵で入力されたデータを暗号化（または復号化）して出力する。 （もっと読む）

【課題】 製造メーカ側に対し機密情報を秘匿でき、且つ低コストでコンテンツデータを保護できる暗号化／復号化装置、電子機器及び暗号化／復号化方法を提供する。
【解決手段】 暗号化／復号化装置１０は、第１のアルゴリズムに従ってコンテンツデータの暗号化／復号化処理を行う暗号化／復号化回路１６と、第２のアルゴリズムに従って暗号化された状態で外部メモリ２０に記憶されている暗号化／復号化処理用の暗号化／復号化情報が該外部メモリから読み出された場合に、該暗号化／復号化情報に対し前記第２のアルゴリズムに従って復号化処理を行う復号化回路１２と、復号化回路１２によって復号化された暗号化／復号化情報を記憶するメモリ１４とを含む。暗号化／復号化回路１６は、コンテンツデータに対し、メモリ１４に記憶された暗号化／復号化情報に基づいて暗号化／復号化処理を行う。 （もっと読む）

【課題】鍵が所定の更新周期で更新されながらストリームデータが暗号化される場合、その更新周期を可能な限り短縮させることができるようにする。
【解決手段】 例えば、ストリームデータの暗号化に利用された１つの鍵を含む３８バイトのデータをLEKPと称し、このLEKPが、２０４８ビット（＝２５６バイト）のデータを利用するRSA暗号に従った暗号化処理が施された上で、復号側に伝送されるとする。この場合、１つのLEKP（１）だけではなく、さらに、その他のLEKP（２）乃至LEKP（６）を代入した上で、即ち、LEKP（１）乃至LEKP（６）が連続して配置されたデータを生成した上で、RSA暗号に従った暗号化処理を施す。本発明は、AVデータを暗号化する暗号化装置と、それに対応する復号装置とからなるシステムに適用可能である。 （もっと読む）

【課題】Ｓボックス第１変換部１３とＳボックス第２変換部１４の構成を、安全性を保持しつつ簡単な構成とする。
【解決手段】データを非線形変換する非線形データ変換部２８０は、変換するデータの一部分のデータを第１部分データとして入力して、入力したデータの値を他の値に変換して出力する変換テーブルＴを用いて第１部分データを変換し、変換したデータを出力するＳボックス第１変換部１３（ｓ_１）と、変換するデータの少なくとも他の一部分のデータを第２部分データとして入力して上記変換テーブルＴを用いた変換と第２部分用演算とを用いて第２部分データを変換し、変換したデータを出力するＳボックス第２変換部１４（ｓ_２）とを備えた。 （もっと読む）

【課題】 ＡＥＳのような、ガロア体（有限体）上の演算処理を有するブロック暗号において、処理速度が高速であり、かつ従来方式よりも少ない記憶容量で処理可能な方式を提案する。
【解決手段】 換字テーブルと排他的論理和の組み合わせにより、換字テーブル用記憶容量を減少させる。
即ち、Ｎバイト（ビット）＊１個の基礎となる事前計算データと、１バイト（ビット）＊Ａ個（Ａの個数は利用する暗号の処理体系に依存）の事前計算データ及びｅｘｃｌｕｓｉｖｅ ｏｒのような論理演算を用いる。 （もっと読む）

【課題】コンテンツとしてのストリームを高速に暗号化・復号化する。
【解決手段】コンテンツ送信装置の暗号器は、ストリーム（コンテンツ）を所定のパケット単位で並列的に暗号化する。ここで、暗号器は、入力データ蓄積部（ＦＩＦＯ）と出力データ蓄積部（ＦＩＦＯ）と、これらの間に、複数の暗号化部と、複数の暗号化部に対応してそれぞれの入力側のデータ蓄積部（ＦＩＦＯ）群および出力側のデータ蓄積部（ＦＩＦＯ）群とを備え、基準ブロック単位のデータを順次処理することで高速に暗号処理する。同様にして、コンテンツ受信装置の復号器は、受信したパケット単位の暗号化データを並列的に復号化する。 （もっと読む）

本発明は、ラインドールブロック暗号を暗号化及び復号化するためのラウンド演算を效率よく行う演算装置を含んだラインドールブロック暗号化装置とその暗号化及び復号化方法に関する。本発明に係るラインドールブロック暗号化装置は、高速、小面積の暗号プロセッサーを要求する携帯電話やＰＤＡのような携帯電話端末またはスマートカードに搭載することにより、保安を要する重要なデータを高速で暗号化及び復号化でき、特に、１２８ビット入力データを上位６４ビットと下位６４ビットに分けて、ラウンド演算を行うようになっている。したがって、本発明は、ラインドールブロック暗号を暗号化及び復号化するのに必要な時間を減らしながら、装置の面積を減少させることができる。
（もっと読む）

秘守性に優れ、エラーから完全に復帰できる暗号化を行う。入力映像データがＥＸＯＲ１００で疑似乱数列と演算されて得られた暗号化データがＦＦ１０１にホールドされ、ライン毎にリセットされる。カウンタ１０２及び１０３は、夫々ライン毎及びフレーム毎に計数され、フレーム毎及びプログラムの先頭でリセットされる。暗号器１０５は、固定値をホールドするＦＦ１０４、カウンタ１０３、１０２及びＦＦ１０１の出力を鍵（Ｋ）を用いて暗号化して疑似乱数列を発生させ、シフトレジスタ１０６でビット列を分割する。シフトレジスタ１０６の出力と入力映像データとがＥＸＯＲ１００で演算され、暗号化データが得られる。暗号出力をフィードバックするので同一データの連続入力を利用したデータ窃取が行えないと共に、フィードバックする暗号出力がライン毎にリセットされるので、エラーから完全に復帰できる。
（もっと読む）

【課題】ＡＥＳ方式の暗号化及び復号化における処理を、論理回路を中心とするハードウェアと、ソフトウェアに基づいて動作するマイクロプロセッサとに分担させることによって、所望の処理スループットを実現しつつ回路規模又は消費電力を低減した半導体集積回路を提供する。
【解決手段】半導体集積回路で、暗号処理において用いられる少なくとも１つの鍵及び複数の制御信号を生成するマイクロプロセッサと、複数の入力データ群と複数の帰還データ群との内の一方を選択する選択回路と、選択回路から出力される複数のデータ群を格納する格納回路と、前処理として複数の帰還データ群を生成して帰還ループに供給すると共に、その後、複数の帰還データ群を順次用いて行った演算結果を変換テーブルを参照して変換することにより複数の入力データ群に対して暗号化又は復号化処理を施す論理回路とを具備する。 （もっと読む）

【課題】 暗号化及び復号化処理の負荷を分担することでスループットを向上させる暗号化／復号化装置、通信コントローラ及び電子機器を提供する。
【解決手段】 暗号化／復号化装置１００は、入力データ及び出力データが格納される記憶部１１０、第１の暗号化及び復号化処理を行う第１の暗号化／復号化処理部１２０、第２の暗号化及び復号化処理を行う第２の暗号化／復号化処理部１３０を含む。入力データに対し第１及び第２の暗号化／復号化処理部１２０、１３０の一方が行った第１又は第２の復号化処理後の復号化データを記憶部１１０に格納する。復号化データに対し第１及び第２の暗号化／復号化処理部１２０、１３０の他方が行った第１又は第２の暗号化処理後のデータを出力データとして記憶部１１０に格納する。記憶部１１０の復号化データの記憶領域が、暗号化／復号化装置１００の外部からアクセス不可となるように構成される。 （もっと読む）

【課題】ドキュメント保護が強化されたドキュメント処理装置とこの装置にデータ暗号化サービスを追加する方法およびプログラムを提供する。
【解決手段】ドキュメント処理装置は２つの択一的暗号化メカニズムを含む暗号化イネーブルソフトウェアを受け取り、暗号化するドキュメントファイルのユーザによる選択を待って、利用可能な暗号化メカニズムの一つを使用してそのファイルの暗号化を行う。ドキュメントファイルの暗号化は、例えば、トリプルＤＥＳによって行う。 （もっと読む）

システム３００において、サーバ３１０は、難読化形式により暗号化関数Ｆを実行装置に提供する。関数Ｆは、アーベル群演算子
【数２２１】


を用いて複数のマッピングテーブルＴ_ｉ（０≦ｉ≦ｎ；ｎ≧１）の出力を構成する。プロセッサ３１２は、
【数２２２】


となるようにテーブルＯとＣを選択し、テーブル
【数２２３】


を生成する。ただし、０≦ｉ≦ｎに対して、各テーブルＴ’_ｉは各自の対応するテーブルＴ_，ｊを表し、少なくとも１つのテーブル
【数２２４】


がＴ_ｏ１とＯのアーベル合成により形成され、少なくとも１つのテーブル
【数２２５】


がＣを含むアーベル合成により形成される。手段３１４は、テーブルＴ’_ｉを実行装置に提供するのに利用される。実行装置３２０は、テーブルを受け付ける手段３２４と、テーブルＴ’_ｉのアーベル合成により暗号化関数Ｆに機能的に等価な関数Ｆ’を形成するプロセッサ３２２とを有する。

（もっと読む）

多入力多出力のｓボックスであって、ａ個の隣接番号の入力ビット（１０１，１０２，１０３，１０４，１０５）Ｉ_１、Ｉ_２乃至Ｉ_ａを受信し、ここでａは少なくとも４であり、ｂ個の連続番号の出力ビット（１３１，１３２，１３３，１３４，１３５）Ｏ_１、Ｏ_２乃至Ｏ_ｂを出力する。このｓボックスは、ｃ個の一次ｓボックス（１２１，１２２，１３）ｓｂ_１、ｓｂ_２乃至ｓｂ_ｃを含む。各一次ｓボックス（１２１，１２２，１２３）は多入力単一出力のブール関数ｆ_１、ｆ_２乃至ｆ_ｃを具え、これらが多入力と単一出力の関係を規定する。各一次ｓボックス（１２１，１２２，１２３）はそれぞれ入力ビットｓ_１、ｓ_２乃至ｓ_ｃのセットを受信し、これらのセットがそれぞれ前記ｓボックスへのａ個の入力ビット（１０１，１０２，１０３，１０４，１０５）から選択され、それぞれｓｌ_１、ｓｌ_２乃至ｓｌ_ｃビットを含む。前記ｓｌ_１、ｓｌ_２乃至ｓｌ_ｃの数は３乃至（ａ−１）の範囲内にあり、前記ｓｌ_１、ｓｌ_２乃至ｓｌ_ｃの数の合計がａより大きい。前記ｓボックスのｂ個の出力ビット（１３１，１３２，１３３，１３４，１３５）が、前記ｃ個のブール関数の出力を含む。 （もっと読む）

【課題】ノイズ発生器等の差分電力解析に対抗する手段は暗号回路の外部に実装されるため、暗号回路単体に対する差分電力解析への対抗する手段がない。また、暗号アルゴリズムに抜本的な差分電力解析対策を施す場合、必要なハードウェアコストが大きくなる。
【解決手段】秘密鍵に対して部分鍵演算を１６回繰り返し実行して部分鍵Ｋ１〜Ｋ１６を生成し、部分鍵Ｋ１〜Ｋ１６および平分２Ｂを入力してラウンド演算を１６回繰り返すことにより、平分２Ｂを暗号化する。この場合、いずれかＤ回のラウンド演算によって得られた信号と部分鍵を入力してダミー演算をＤ回実行する。 （もっと読む）

【課題】 処理速度を維持しながら回路をより小型化できる暗号化装置を提供する。
【解決手段】 各々が演算の段階ごとに設けられたπ１回路１０１〜π4回路１０４、π１回路１０１〜π４回路１０４の各々に対応して設けられ、演算の結果を保持するレジスタ１０５ａ〜１０５ｄで演算ユニット１０６ａを構成する。演算ユニット１０６ａにおいて、π１回路１０１は、２つの入力データを使って演算し、データを生成する。レジスタ１０５ａは、生成されたデータを保持する。π２回路１０２は、レジスタ１０５ａによって保持されているデータとπ１回路１０１に入力されたデータの一つとを使ってデータを生成し、このデータをレジスタ１０５ｂが保持する。π３回路１０３は、レジスタ１０５ｂによって保持されているデータとπ２回路１０２に入力されたデータの一つとを使ってデータを生成し、このデータをレジスタ１０５ｃが保持する。 （もっと読む）

【課題】中断／再開機能を効率的に行うことが可能な暗号処理装置および暗号処理方法を提供する。
【解決手段】ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＤＥＳやＡＥＳといった共通鍵暗号の暗号アルゴリズムを指示するフィールドと、ＥＣＢモードやＣＢＣモードやCounter Modeといった暗号処理モードを指示するフィールドとを有するディスクリプタフォーマットになっている。また、ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＭＤ５やＳＨＡ−１といったハッシュアルゴリズムを指定するフィールドと、ハッシュ処理の中断の指示するフィールドと、ハッシュ処理の再開を指示するフィールドとを有するディスクリプタフォーマットになっている。 （もっと読む）

暗号化アプリケーション用の列変換をＸＯＲ演算を用いて実行する。本発明の一実施例では、入力列のバイトをＡＥＳアルゴリズム用に変換する（１１０，１２０，１３０）。出力列の変換されたバイトは、入力列の各バイトからの少なくとも１ビットを論理的に組み合わせる（ＸＯＲ演算する）ことにより生成する（１２０）。変換されたバイトはＡＥＳアルゴリズムのためのMixColumn変換を満すため、MixColumn変換に使用される論理的組み合わせ及び乗算の代わりに上述の論理的組み合わせを使用することができる。このアプローチによれば、MixColumn変換に指定されている有限フィールド乗算を回避し、等価な変換を単一タイプの論理組合せのみを用いて実行することができる。
（もっと読む）

システム（６００）において、サーバ（６１０）は、ディジタル信号処理関数ｆを不明瞭化された形態で実行装置（６２０）に供給する。関数ｆは、信号処理関数ｆ_ｉ（１≦ｉ≦Ｎ）の関数縦続を式（Ｉ）に含める。前記サーバは、２Ｎ個の反転可能な置換ｐ_ｉのセット（１≦ｉ≦２Ｎ）を選択し、Ｎ個の関数ｇ_ｉのセットを算出し（ｇ_ｉは１≦ｉ≦Ｎについて式（II）に関数的に同等である）、Ｎ−１個の関数ｈ_ｉのセットを算出する（ｈ_ｉは２≦ｉ≦Ｎについて式（III）に関数的に同等である）ためのプロセッサ（６１２）を含む。前記サーバは、式（IV）を含む実行装置関数縦続を実行装置に備えるための手段（６１４）を含み、ここでｙ_１、・・・、ｙ_Ｎは式（Ｖ）に対する関数パラメータであり、前記サーバは更に、関数ｇ_１、・・・、ｇ_Ｎを前記実行装置に供給するための手段（６１６）を有する。前記実行装置は、関数ｇ_１、・・・、ｇ_Ｎを取得する手段（６２６）と、前記実行装置関数縦続をロードし該ロードされた実行装置関数縦続を関数ｇ_１、・・・、ｇ_Ｎに適用する（例えばＥＤ_ｉ（ｇ_１，・・・，ｇ_Ｎ））ためのプロセッサ（６２２）とを含む。
（もっと読む）

ＡＥＳ等のアルゴリズムにおける鍵拡大機能中に必要とされるメモリ空間を減らすための装置、方法、コンピュータプログラム。所定数のバイト単位を暗号文／平文に暗号化／復号化するためのブロックラウンドユニット（２１２）。鍵拡大モジュール（２１５）は、拡大鍵値を得るために通常（暗号化）機能および逆（復号化）機能の両方に関して鍵拡大を実行する。拡大鍵値の格納のために必要とされるメモリ（２０２）内のメモリ空間の数は、拡大鍵値の数の半分よりも多くなく、一般に、１４個の鍵においては、鍵値およびメモリ空間の数が等しい場合に対してアクセス時間を増大させることなく、７個のメモリ空間を必要とする。鍵拡大はラウンド鍵処理と同期して行なわれ、それにより、各鍵拡大毎に、ラウンド鍵が対応する鍵拡大機能と並行して処理される。
（もっと読む）