【課題】演算装置を小型化する。
【解決手段】演算措置は、データの種類ごとにＮ個の前記データを連続するアドレスに記憶する記憶装置と接続され、予め定められた暗号方式の演算を実行する。演算装置は、演算部と、アドレス生成部と、制御部とを備える。演算部は、暗号方式で用いられる複数の演算処理を実行する。アドレス生成部は、演算処理で用いられる種類のＮ個のデータのうち先頭のデータのアドレスの上位ビットと、指定に応じて更新されるカウンタ値に応じた値であって先頭のデータのアドレスを基準とするオフセットと、に基づいて、演算処理で用いられるデータを記憶する記憶装置のアドレスを生成する。制御部は、暗号方式で定められる順序で演算処理を実行するように演算部を制御するとともに、演算処理で用いられるデータの種類を変更するタイミング、および、演算処理で用いられるデータを変更するタイミングでカウンタ値の更新を指定する。 （もっと読む）

【課題】ラウンド鍵の供給制御による安全性の高い暗号処理装置を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数のラインに分割して入力し、各ラインのデータに対してラウンド関数を適用したデータ変換処理をラウンド演算として繰り返して実行する暗号処理部と、暗号処理部のラウンド演算実行部に対して、ラウンド鍵を出力する鍵スケジュール部を有し、鍵スケジュール部は、予め保持する秘密鍵を複数個に分割して複数のラウンド鍵を生成する置換型鍵スケジュール部であり、暗号処理部において順次実行するラウンド演算実行部に対して、生成した複数のラウンド鍵を一定のシーケンスの繰り返しとならない設定で出力する。本構成により、例えば関連鍵攻撃等に対する耐性の高い安全性の高い暗号処理構成が実現される。 （もっと読む）

【課題】拡散（ｄｉｆｆｕｓｉｏｎ）特性を向上させた安全性の高い暗号処理を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数のラインに分割して入力し、各ラインのデータに対してラウンド関数を適用したデータ変換処理を繰り返して実行する暗号処理部を有し、暗号処理部において、入力データであるｎビットデータを分割数ｄで分割したｎ／ｄビットデータを各ラインに入力して、ラウンド関数を適用したデータ変換処理を含む演算をラウンド演算として繰り返し実行する。ラウンド演算の出力データを有するラインのｎ／ｄビットデータをｄ／２個に分割し、該分割データを組み合わせて、前段のラウンド演算の出力データと異なるｄ個のｎ／ｄビットデータを再構成して、次段のラウンド演算の入力データとして処理を実行する。本構成により拡散特性を向上させた安全性の高い暗号処理が実現される。 （もっと読む）

【課題】小型化した非線形変換部を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数ラインに分割して入力し、各ラインのデータに対してラウンド関数を適用したデータ変換処理を繰り返して実行する暗号処理部を有し、暗号処理部は、複数ラインを構成する１ラインのデータを入力して、変換データを生成するＦ関数実行部を有し、Ｆ関数実行部は非線形変換処理を実行する非線形変換処理部を有し、非線形変換処理部は１つのＮＡＮＤまたはＮＯＲ演算部と、１つのＸＯＲまたはＸＮＯＲ演算部からなる非線形演算部と、ビット置換部との繰り返し構造を有する。この繰り返し構成により小型化された非線形変換部を実現する。 （もっと読む）

【課題】実装効率および安全性の高い非線形変換処理構成を実現する。
【解決手段】複数の小さなＳボックス（Ｓ−ｂｏｘ）による非線形変換を実行する第１段の非線形変換部と、第１段非線形変換部からの出力をすべて入力して最適拡散変換を行う行列を適用したデータ変換を実行する線形変換部と、線形変換部の出力データを分割した分割データ各々の非線形変換処理を実行する複数の小型非線形変換部からなる第２段非線形変換部を適用したデータ変換を実行する。本構成により、クリティカルパスを過大にすることなく適切なデータ拡散が実現され、実装効率および安全性の高い構成を実現することができる。 （もっと読む）

【課題】一般化Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成の小型化を実現する。
【解決手段】データを複数ラインに分割入力し、各ラインの伝送データに対してラウンド関数を適用したデータ変換処理を繰り返して実行する一般化Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成において、第１ラインのデータに対する行列を適用した線形変換処理を実行する行列演算実行部が行列演算の実行サイクル中、最初のサイクルにおいて行列演算過程データと第２ラインのデータとの演算を実行する。本構成により、第２ラインのデータ保持用のレジスタと第１ラインの行列演算途中結果保持用のレジスタの共有化が可能となり、総レジスタ数の削減、小型化が実現された。 （もっと読む）

【課題】 呼(セッション)毎に実行する秘話通信の安全強度や信用性を高めることができる秘話通信システム、装置を適用する。
【解決手段】 本発明の秘話通信装置は、対向装置との間で音声データを暗号化して授受するものである。そして、複数種類の暗号アルゴリズムに対応でき、指示された暗号アルゴリズムに従って音声データを暗号化、復号する暗号処理手段と、呼が確立し、通話状態に移行した後に、遠端話者若しくは近端話者の音声データに対して話者認識を実行する話者認識手段と、話者認識の結果に基づき、暗号処理手段が適用する暗号アルゴリズムの種類を決定し、暗号処理手段に指示するアルゴリズム決定手段とを有することを特徴とする。本発明の秘話通信システムは、一方の秘話通信装置として、本発明の秘話通信装置を含んでいることを特徴とする。 （もっと読む）

【課題】ディジタル信号処理関数ｆを不明瞭化された形態で実行装置に供給する。
【解決手段】システム６００は、サーバ６１０と実行装置６２０とを具備する。関数ｆは、ディジタル信号入力ｘを処理してディジタル信号出力を出力するための、複数の信号処理関数ｆ_ｉ（１≦ｉ≦Ｎ）を含んだ関数縦続を含む。サーバ６１０は、２Ｎ個の反転可能な置換ｐ_ｉ（１≦ｉ≦２Ｎ）のセットを選択し、Ｎ個の関数ｇ_ｉのセットを算出し、Ｎ−１個の関数ｈ_ｉのセットを算出するためのプロセッサ６１２と、実行装置関数縦続を実行装置に供給する手段６１４と、関数ｇ_１乃至ｇ_Ｎを実行装置に供給する手段６１６とを具備する。実行装置６２０は、サーバ６１０から関数ｇ_１乃至ｇ_Ｎを取得する手段６２６と、実行装置関数縦続をロードし、ロードされた実行装置関数縦続を関数ｇ_１乃至ｇ_Ｎに適用するためのプロセッサ６２２とを具備する。 （もっと読む）

【課題】キャッシュ攻撃などに対してデータ処理装置などを保護する。
【解決手段】入力データ列の暗号化処理又は復号処理を行う際にサイドチャネル攻撃の対象となる可能性のある処理ブロックを有するデータ処理装置に対し、正規の暗号化処理又は復号処理の際に前記処理ブロックに入力される正規データ列と異なる擬似データ列を所定のルールに基づいて生成し、生成した擬似データ列を正規データ列に代えて処理ブロックへ入力し、処理ブロックと等価の擬似処理ブロックと擬似データ列を生成する際に用いた基礎データを擬似処理ブロックに入力して補正データを生成し、擬似データ列の入力により前記処理ブロックで実行される擬似的な暗号化処理又は復号処理による擬似結果データを補正データで補正することで、当該擬似結果データを正規の暗号化処理又は復号処理により得られる結果データと同じ内容に補正する。 （もっと読む）

【課題】わずかな回路の追加で、安全かつ高速なメモリアクセスを実現するプロセッサを提供する。
【解決手段】命令コードを実行するＣＰＵコアと複数のウェイを有するキャッシュメモリ部とを備えるプロセッサにて、コアに対して入出力されるデータを共通鍵暗号方式で暗号化又は復号する暗号化カウンタデータを複数のウェイの内の１つのウェイに格納し、暗号化カウンタデータと入出力されるデータとをＸＯＲ演算するようにして、暗号化又は復号をする度に暗号化カウンタデータを生成する共通鍵暗号処理を行わず、安全性を損なうことなく高速なメモリアクセスを実現できるようにする。 （もっと読む）

【課題】第１の非線形変換処理Ｓ９と第２の非線形変換処理Ｓ７とを含むＦＩ関数に従った演算を行う暗号装置で、ＲＡＭを用いずＲＯＭ容量を削減する。
【解決手段】第１の非線形変換処理Ｓ９に関連する演算結果を予め格納している第１の変換テーブルと、第２の非線形変換処理Ｓ７に関連する演算結果を予め格納している第２の変換テーブルとをＲＯＭに格納しておき、第１の変換テーブルを２度参照して、第２のテーブルを１度参照する処理にＦＩ関数を等価変換する。第１の変換テーブルを２度参照するような処理にＦＩ関数を等価変換しているので、ＲＯＭ容量を少なくすることができる。 （もっと読む）

【課題】Ｓボックス変換部の構成を、安全性を保持しつつ簡単な構成とする。
【解決手段】データを非線形変換する非線形データ変換部のＳボックス変換部２１は、変換するデータを入力し、入力したデータをある体（ｆｉｅｌｄ）の元と見なし、その部分体を用いた逆元回路を用いて変換し、変換したデータを出力する部分体変換部１８と、部分体変換部１８に接続される線形変換部８５，８７（アフィン変換部）であって、変換するＧＦ（２ⁿ）上のデータをＧＦ（２）ⁿの元とみなして、ＧＦ（２ⁿ）上のデータをＧＦ（２）ⁿ上のデータに変換するＧＦ（２）上のベクトル空間ＧＦ（２）ⁿの線形変換部８５，８７（アフィン変換部）とを備えた。 （もっと読む）

【課題】迅速にメモリの不良検出作業を開始すること。
【解決手段】本発明にかかるメモリの検査方法は、被検査データが格納されたメモリの検査方法であって、転送回路において、予め登録された転送設定情報に基づき、メモリから被検査データを読み出すステップと、転送回路において、読み出した被検査データを検査回路へ転送するステップと、検査回路において、転送された被検査データと、被検査データの参照用検査コードとを用いて当該メモリの検査を行う検査ステップと、を含む。 （もっと読む）

【課題】 安全性の評価が可能なハッシュ関数を提供すること。
【解決手段】 入力されたメッセージをメッセージブロック化部１２２で、複数のメッセージブロックに分割し、ラウンド定数生成部１２３で生成されたラウンド定数を用いて、第一ラウンド鍵生成部１２４又は第二ラウンド鍵生成部１２５で生成されたラウンド鍵を用いて、撹拌部１２６において、メッセージブロック毎にブロック暗号を用いて撹拌を行う。ブロック暗号においては、メッセージブロックを分割した複数の分割データのうちの特定の分割データをＦ関数により変換を行い、他の特定の分割データとの排他的論理和を算出する。Ｆ関数においては、少なくとも非線形変換を含む変換を複数回行う。 （もっと読む）

【課題】高度暗号化標準（ＡＥＳ）は、情報を暗号化し、復号することが可能な対称ブロック暗号である。
【解決手段】暗号化（暗号）は、秘密鍵（暗号鍵）を使用して一連の変換（ＳｈｉｆｔＲｏｗｓ、ＳｕｂｓｔｉｔｕｔｅＢｙｔｅｓ、ＭｉｘＣｏｌｕｍｎｓ）を行って、「平文」として表す理解できるデータを、「暗号文」として表す理解できない形式に変換する。逆暗号（復号）における変換（ＩｎｖｅｒｓｅＳｈｉｆｔＲｏｗｓ、ＩｎｖｅｒｓｅＳｕｂｓｔｉｔｕｔｅＢｙｔｅｓ、ＩｎｖｅｒｓｅＭｉｘＣｏｌｕｍｎｓ）は、暗号における変換の逆である。暗号化及び復号は、一連の変換を行う命令の使用によって効率的に行われる。前述の命令の組合せは、変換（ＳｈｉｆｔＲｏｗｓ、ＳｕｂｓｔｉｔｕｔｅＢｙｔｅｓ、ＭｉｘＣｏｌｕｍｎｓ、ＩｎｖｅｒｓｅＳｈｉｆｔＲｏｗｓ、ＩｎｖｅｒｓｅＳｕｂｓｔｉｔｕｔｅＢｙｔｅｓ、ＩｎｖｅｒｓｅＭｉｘＣｏｌｕｍｎｓ）の分離を得ることを可能にする。 （もっと読む）

【課題】共通鍵が第三者に漏洩した場合であっても、暗号文データの復号化を困難にさせる。
【解決手段】入力された平文データから１２８ビットの単位データを取り込むデータレジスタ１と、共通鍵を格納する共通鍵レジスタ３と、共通鍵レジスタ３に格納した共通鍵を元にして前記単位データの取り込み毎に異なる拡張鍵を生成する鍵拡張ブロック５と、該鍵拡張ブロック５で生成した拡張鍵を入力して複数のラウンド鍵を生成し、データレジスタ１から供給された単位データを暗号化するAddRoundKeyブロック４およびＡＥＳ暗号化アルゴリズム搭載ブロック７とを備え、前記平文データを暗号文データに暗号化して出力する。 （もっと読む）

【課題】テーブル参照により暗号処理を行う際に、暗号鍵によるテーブルの再構築を必要とせず、かつ設計者のみが知り得る変換処理を入れ込んで電力差分解析に対して耐性を持たせる方法を実現する。
【解決手段】初期鍵加算処理１０１〜１０３又は鍵加算処理１１０〜１１２等において、鍵スケジュール部において暗号鍵から生成された拡大鍵及び入力データを入力するとともに、拡大鍵及び入力データに対応させた計算結果が反映されているテーブルを用いることで、拡大鍵と入力データとの加算処理、加算処理後のデータの単射変換処理等を１回のテーブル参照で行うことができ、これにより、暗号鍵ごとのテーブルの再構築を必要とせず、かつ設計者のみが知り得る変換処理を入れ込んで電力差分解析に対して耐性を持たせることができる。 （もっと読む）

【課題】暗号化法を実行して、コンポーネントの電力消費から又は電磁放射から、暗号化キーに関する情報を取得する物理的攻撃からコンポーネントを守る。
【解決手段】本発明は入力とシークレットキーから出力を得るために連続的に実行される計算のＮサイクルを含むもので、入力をマスクし、計算サイクルにより使用され生成された各データをマスクするための第１マスキングレベルを生成するステップと、各計算サイクル内で操作されるデータをマスクするための第２マスキングレベルを生成するステップとからなる。 （もっと読む）

【課題】ラウンド鍵配列へのマスク値が０になることを阻止し、且つマスク管理の複雑化を低減させる。
【解決手段】７種類のマスク状態から、Ｓボックス入力保護マスク、Ｓボックス出力保護マスク、ラウンド鍵保護マスクの１列目のマスク状態を選択し、Ｓボックス出力保護マスクのマスク状態、１列目のマスク状態、及び「当該Ｓボックス出力保護マスクのマスク状態と当該１列目のマスク状態との排他的論理和の演算結果」とは異なるマスク状態を、ラウンド鍵保護マスクの２列目のマスク状態として選択し、３列目と４列目のマスク状態を選択し、ラウンド鍵更新後の１列目から４列目までのマスク状態を計算し、このマスク状態に禁止状態“０００”が含まれないとき、選択された各マスク状態に対応して各基本マスク値同士を排他的論理和し、各マスク状態に対応する合成マスク値を計算する。 （もっと読む）

【課題】暗号強度を損ねることなく暗号化／復号化の処理時間を短縮することのできる暗号処理方法および暗号処理装置を提供する。
【解決手段】暗号化処理が半分終了した時点で第１ＡＥＳ暗号演算部１１から出力された暗号ベクタとＫＥＹレジスタ３１に保持された暗号鍵とＩＶレジスタ３２に保持されたイニシャルベクタＩＶとを保持レジスタ３３に保存しておき、次回以降の暗号化処理でＫＥＹレジスタ３１に保存された暗号鍵とＩＶレジスタ３２に保存されたイニシャルベクタＩＶとが保持レジスタ３３に保存されたものと一致する場合は、前半部を第１ＡＥＳ暗号演算部１１側で暗号化し、これと並列に後半部を、保持レジスタ３３に保持されている暗号ベクタを利用して第２ＡＥＳ暗号演算部２１で暗号化する。 （もっと読む）