【課題】 トランスポートストリームをＩＰパケット化して伝送するネットワークに効率よく適用できる限定受信システムの暗号処理装置を提供すること。
【解決手段】 伝送路からＩＰパケットを受信する受信部１０１、ＩＰパケットのヘッダ情報とペイロードに配置されているＴＳパケットを分離する分離部１０２、ヘッダ情報を一時蓄積するメモリ１０３、所望のＴＳパケットに暗号処理を行う暗号化部１０４、暗号化部１０４で処理されたＴＳパケットをＩＰパケット化するＩＰ処理部１０５、ＩＰパケットを伝送路に送信する送信部１０６を備え、入力されたＩＰヘッダ情報をそのまま使用して出力するＩＰパケットを再構成することにより、ＩＰネットワーク構成には何の影響を与えることなく導入することができ、ＩＰパケットのペイロードに配置されている所望のＴＳパケットのみを暗号化することが可能となる。 （もっと読む）

【課題】ディジタルコンテンツデータが利用可能な状態とされるタイミングや課金処理が行われるタイミングなどが、悪意あるクライアントによって把握されることを抑止する。
【解決手段】クライアント端末は、ステップＳ３で、信号TAG１と乱数NON１を絡めて暗号化してコンテンツ販売サーバに送信する。コンテンツ販売サーバは、ステップＳ１１で、受信した暗号化されているデータ列を復号し、復号結果に含まれる乱数NON１をクライアント端末に返信する。クライアント端末は、ステップＳ４において、この返信に乱数NON１が含まれることを確認する。そして、これら一連の処理をランダムな回数だけ繰り返した後、ステップＳ５で、記憶しているディジタルコンテンツを有効な状態に設定する。本発明は、ディジタルコンテンツをインタネットを介して販売するサービスに適用することができる。 （もっと読む）

【課題】データ処理装置における暗号化の技術を、第三者による通信の解読の可能性をより小さくするように改良する。
【解決手段】データ処理装置は、処理対象データを暗号化して暗号化データとし、それを所定の記録媒体に記録するようになっているとともに、記録媒体に記録したその暗号化データを復号化して処理対象データに戻すようになっている。暗号化は、処理対象データを所定のビット数毎に切断して生成した平文切断データを単位として行うが、その際に、平文切断データのビット数に変化をつけるとともに、アルゴリズムおよび鍵を変化させ、また、平文切断データのうち最もビット数の大きいもの以外の平文切断データに、最もビット数の大きいものにそのビット数を合わせる大きさのダミーデータを混入する。 （もっと読む）

【課題】 外部からモニタリングされる危険性のあるチップ間のデータ通信の秘匿性を向上する。
【解決手段】 チップ外部へ出力する信号に対して所定のビットに乱数値のダミービットを挿入し、この信号を入力するチップ側では最初にダミービットを分離除去してから信号処理を行なう。この際ダミービットを挿入するビット位置情報を送受信側双方であらかじめ共有するか、送信側でデータに付随するヘッダ等に入れることにより受信側で認識する。 （もっと読む）

【課題】データを暗号アルゴリズムのブロックサイズ適合させるためのパディング部のデータ領域を有効に活用して信頼性の高いデータの暗号化並びに復号処理機能を実現する。
【解決手段】データＣを暗号化して記録媒体に格納する際、このデータＣに対応するデータＢをデータＢ，Ｃに対するパリティデータとともにパディングデータとしてパディングエリアに埋め込み、データＢおよびパリティデータをデータＣと対応付けて暗号化する。 （もっと読む）

【課題】データを暗号アルゴリズムのブロックサイズ適合させるためのパディング部のデータ領域を有効に活用して信頼性の高いデータの暗号化並びに復号処理機能を実現する。
【解決手段】データ暗号処理部１２は制御部１１から受けたデータセットを所定の暗号アルゴリズムに従い暗号化して、暗号化したデータＣをデータ部に挿入し、暗号化したデータＢをパディング部に挿入したデータセットを生成して、この暗号化したデータセットをデータ記録処理部１３に渡す。データ記録処理部１３は制御部１１の制御の下に、上記データ暗号処理部１２から受けたデータセットをデータ記録部１４に記録する。 （もっと読む）

【課題】 閾値つき電子署名技術で、参加者が署名生成に協力したことを証明することができない。何人の参加者が証明できるのかを署名から確認できない。署名生成に協力したことを証明後に秘密鍵と公開鍵が使用できなくなる。
【解決手段】あらかじめ署名者証拠を記録しておき、署名生成に協力したことを証明したい時に署名者証拠を公開し、確認する。また、署名生成に協力していない参加装置に対するダミー公開鍵を少なくとも１つ生成し、ダミー公開鍵も用いて電子署名を生成する。さらに、２種類の秘密鍵と公開鍵の組を生成し、ダミー鍵生成装置で少なくとも１つの第２の公開鍵に対するダミー公開鍵を生成する。参加装置ごとの第１の公開鍵と第２の公開鍵を利用し、第１の署名と第２の署名とを生成する。もしくは、第１の秘密鍵と関連つけられた第２の秘密鍵を用いて署名を生成し、署名を検証する。 （もっと読む）

【課題】２つの通信装置を含む通信システムを、第三者による通信の解読の可能性をより小さくするように改良する。
【解決手段】通信システムは、第１通信装置と第２通信装置を含み、一方の通信装置で送信対象データを暗号化して生成した暗号化データを他方の通信装置に送信し、その他方の通信装置で、受取った暗号化データの復号化を行う。各通信装置は、暗号化を行うに先立って、送信対象データを所定のビット数毎に切断して送信対象切断データを生成する。このとき、各通信装置は、送信対象切断データのビット数に変化をつけるとともに、送信対象切断データのビット数のうち最もビット数の大きいもの以外の送信対象切断データに、最もビット数の大きいものにそのビット数を合わせる大きさのダミーデータを混入する。 （もっと読む）

【課題】 作業工数を減らし、短時間で暗号化通信の特徴を抽出することができる暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体を提供する。
【解決手段】 試験データ生成部１５は、試験データを生成して通信アプリケーション１０へ出力する。通信アプリケーション１０と暗号通信ソフト１１または暗号化プロトコル処理部１２は、試験データに基づいた暗号文データを用いて、外部通信部１３を介して試験用ホスト２と暗号化通信を行う。暗号文データ収集部１６は暗号文データを収集し、収集した暗号文データに基づいて、暗号化通信の特徴を示す通信状態情報を抽出する。特徴併合部１７は、抽出された通信状態情報と、暗号化通信の条件を示す条件情報とが関連付けられた特徴情報を生成し、記憶部１８に格納する。 （もっと読む）

【課題】
二つのデバイス間の鍵共有状態から三つのデバイス間の鍵共有状態に、若しくは三つのデバイス間の鍵共有状態から二つのデバイス間の鍵共有状態に、簡易に移行可能な鍵共有方式を提供すること。
【解決手段】
三つのデバイスＡ、Ｂ、Ｃ間で鍵共有を行うことができる公開鍵暗号方式において、二つのデバイスとダミーデバイスとからなる三つのデバイス間での鍵共有が可能な条件下で、二つのデバイス間での鍵共有状態を形成しておき、ダミーデバイスを第三のデバイスに置き換えることによって、二つのデバイス間から三つのデバイス間へ鍵共有状態を移行する方法、及び、前記デバイスのうちの一つをダミーデバイスに置き換えることにより、三つのデバイス間から二つのデバイス間へ鍵共有状態を移行する方法を提供する。なお、図３中、Ｋ_ＡＢＣ、Ｋ_ＡＢはデバイス間の共通鍵、ｒ_ＡＰ、ｒ_ＢＰ、ｒ_ＣＰは各デバイスの公開鍵である。
（もっと読む）

【課題】 簡素な操作でデータ列にスクランブルを施し、また、機能チャネルの内容が変化したときにも簡単な処理でスクランブルを施す。
【解決手段】 パターン生成部１１にて生成されたスクランブルパターンを構成する２進数ビット列に含まれる各ビットのビット値に対応して、正値あるいは負値の乗算値を乗算値決定部１２によって決定する。乗算処理部１３は、絶対値が等しい所定の正値と負値の組を値域に含んだ多値シンボルで構成されるシンボルデータ列における各シンボル値を表すシンボルデータと、乗算値決定部１２にて決定された乗算値との乗算を実行する。このとき、乗算処理部１３は、１シンボル分のシンボルデータと、スクランブルパターンに含まれる１ビットのビット値に対応して決定された乗算値との乗算を、シンボルデータ列が表すシンボル数に達するまで、順次に実行する。 （もっと読む）

【課題】ノイズ発生器等の差分電力解析に対抗する手段は暗号回路の外部に実装されるため、暗号回路単体に対する差分電力解析への対抗する手段がない。また、暗号アルゴリズムに抜本的な差分電力解析対策を施す場合、必要なハードウェアコストが大きくなる。
【解決手段】秘密鍵に対して部分鍵演算を１６回繰り返し実行して部分鍵Ｋ１〜Ｋ１６を生成し、部分鍵Ｋ１〜Ｋ１６および平分２Ｂを入力してラウンド演算を１６回繰り返すことにより、平分２Ｂを暗号化する。この場合、いずれかＤ回のラウンド演算によって得られた信号と部分鍵を入力してダミー演算をＤ回実行する。 （もっと読む）

【課題】
情報漏洩が困難な暗号化及び復号化プログラムを提供すること。
【解決手段】
本発明における暗号化プログラムは、入力データの暗号化をコンピュータに行わせる暗号化プログラムであって、入力データを構成する構成単位毎のデータのそれぞれに対して、キーデータを発生させるステップと、キーデータに基づき、構成単位データの暗号化を行い、暗号データを生成するステップと、暗号データを記憶手段に格納するステップと、キーデータを当該暗号化したデータと対応付けることなくキーデータベースに記録するステップとをコンピュータに実行させる暗号化プログラムである。このような構成により、データ全体の解読が困難になる暗号化が可能となる。 （もっと読む）

【課題】 複数段のラウンド関数からなる共通鍵ブロック暗号の電力解析困難性を高めた構成を実現する。
【解決手段】 複数段のラウンド関数からなる共通鍵ブロック暗号を実行する構成において、暗号文または復号文生成のための変換データを入力する正規のラウンド関数部と、正規のラウンド関数部の前段、または後段の少なくともいずれかにダミーデータを入力してダミー演算を実行するダミーラウンド関数部を構成して、正規のラウンド関数部の演算実行ステップの前段または後段の少なくともいずれかにおいて、ダミーのラウンド関数演算を実行する。本構成により、電力解析を行う攻撃者が各ラウンド関数の実行時の電力を解析しても、ダミーと正規のラウンド関数の判別が困難となり、電力解析の困難性、攻撃耐性を高めた暗号処理が実現される。 （もっと読む）

【課題】
暗号の解読困難性を一段と向上し得る暗号化装置を実現する。
【解決手段】
本ＤＥＳ演算の途中にダミーＤＥＳ演算を挿入することにより、本ＤＥＳ演算の実行タイミングを特定しにくくすることができると共に、ＤＥＳのｆ関数の出力データｆｎを用いてＸＯＲ演算を実行する第１ＸＯＲ部３１と、この出力データｆｎをビット反転させるインバータ３３と、ビット反転した出力データｆｎを用いてＸＯＲ演算を実行する第２ＸＯＲ部３４とを設けたことにより出力データｆｎの値に依らず暗号化装置内のハミング重みを一定にして暗号演算時の消費電力をほぼ一定にすることができる。この結果、電力解析攻撃に対する耐性を向上することができ、かくして暗号の解読困難性を一段と向上し得る。 （もっと読む）

【課題】 半導体デバイスの回路を変更することなく同一の回路で、半導体デバイス内部の耐タンパ対策回路の機能を有効にした場合と、有効にしていない場合の情報漏洩の有無とを検査し、対タンパ対策回路の効果を評価する方法を提供すること、及び、耐タンパ性評価のための消費電力の測定を半導体デバイスの特定の回路部分に限定して行うことにより、秘密情報が漏洩する回路部分の特定を容易にする方法を提供することを目的とする。
【解決手段】 回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを、選択回路によって選択することとした。回路の第１の部分を動作させる第１の基準信号を元に回路の第２の部分を回路の第１の部分とは異なるタイミングで動作させる第２の基準信号を信号生成回路により生成することとした。 （もっと読む）

【課題】 ＤＰＡ攻撃に対する耐性の高い暗号処理装置および方法を実現する。
【解決手段】 例えばＤＥＳなど複数段のラウンド関数の繰り返し処理を含む暗号アルゴリズムを実行する暗号処理装置において、Ｆ関数部に対してラウンド遷移時に乱数を入力し、その後、レジスタに格納された中間データを出力して演算処理を実行する構成とした。本構成により、ラウンド遷移時には乱数に基づくＳボックス出力が発生し、また、レジスタ接続パスにおける電流または電位変動が発生し、これらは各ラウンドにおいて適用される秘密情報としてのセッション鍵（ラウンド鍵）の構成ビット情報と無関係な電流または電位変動となり、ＤＰＡ攻撃による秘密情報の解析が不可能なセキュリティレベルの高い暗号処理装置が実現される。 （もっと読む）

本発明は、１つのマイクロプロセッサと、少なくとも１つの運用プログラム及び前記モジュールの独自の識別手段を含むプログラムメモリを備えるセキュリティモジュールに関する。このセキュリティモジュールは、識別手段が、モジュールの前記マイクロプロセッサによる実行と適合するダミー情報処理コードの独自の集合で構成され、プログラムメモリ内に保存されることを特徴とする。本発明は、１つのマイクロプロセッサと、少なくとも１つの運用プログラムを含む１つのプログラムメモリを備えるセキュリティモジュールを独自の識別子によりカスタマイズする方法にも関する。本発明の方法は、ダミー情報処理コードと呼ばれる情報処理コードの独自の集合を生成する工程と、このコードの集合を専用のメモリロケーション内のプログラムメモリ内に書込む工程を含むことを特徴とする。
（もっと読む）

処理時間を観測するタイミング攻撃に対する耐性を有するコンピュータシステムを提供する。 コンピュータシステムは、平文又は暗号文に係る部分データを対応する変換データに変換するプロセスを経て、平文又は暗号文を暗号化又は復号する。変換表は、ライン表領域の先頭位置において、部分データに対応する１個の変換データを含み、他の位置において、前記変換に無関係のデータを含む。コンピュータプログラムは、取得した部分データを用いて、対応する前記変換データの前記変換表における位置を算出する演算命令群と、前記変換表から、算出された前記位置に存する前記変換データを読み出す読出命令群とを含む。 （もっと読む）