【課題】データ変換装置において、マスク値の更新回数を減らしつつセキュリティ性を確保することにある。
【解決手段】Ｓ層変換（ＳｕｂＢｙｔｅｓ）に係るマスク値Ｍ１，Ｍ２と、Ｐ層変換（ＳｈｉｆｔＲｏｗｓ及びＭｉｘＣｏｌｕｍｎｓ）に係るマスク値Ｍ３とを独立して更新することができる。例えば、マスク値Ｍ３は、マスク値Ｍ２とＸＯＲされたマスク値Ｍ４として使用される。このマスク値Ｍ３は、マスク値Ｍ１，Ｍ２より高い頻度で更新される。Ｐ層変換においては、Ｓ層変換に比して、同一のデータ（サブバイトＳ０〜Ｓ１５）がより多く読み出されるものの、高頻度でマスク値Ｍ３が更新されることで、通信のセキュリティ性が確保される。また、マスク値Ｍ３のみを更新可能とすることで、マスク値Ｍ１，Ｍ２の更新回数を減らすことができ、その更新に要する消費電力を低減することができる。 （もっと読む）

【課題】通信、特にアナログ通信においては通信の秘話性を高めるため、音声波形を様々な方法で変形させていた。しかしながら、変形は入力音声の波形のブロックを単に置換するレベルのものであったため、一部音声が聞き取れると、これを手がかりに元の入力音声の復元ができてしまう場合があった。
【解決手段】以上課題解決のため、本発明では入力音声の素片を暗号鍵により別の音声素片に置換することで伝送を行う。これにより、音声の一部を聞きとって復元することは不可能となり、通信の秘匿性が向上する。 （もっと読む）

【課題】回路規模や消費電力の増大を抑えながら、サイドチャネル攻撃を無効化できる暗号処理装置を提供する。
【解決手段】第１線形変換部、第２線形変換部は、マスクデータを線形変換する。第１算出部は、処理対象データと第１線形変換部により線形変換された第１マスクデータとに基づいて第１データを算出する。選択部は、第１データと第２線形変換部により線形変換された第２マスクデータのいずれかを選択する。非線形変換部は、選択された第１データまたは第２マスクデータを非線形変換する。第２算出部は、非線形変換された第１データとマスクデータとに基づいて第２データを算出する。第３線形変換部は、第２データを線形変換する。そして、第３線形変換部により線形変換された第２データが新たな処理対象データとして保持され、非線形変換された第２マスクデータが新たなマスクデータとして保持される。 （もっと読む）

【課題】汎用プロセッサ用の柔軟なＡＥＳ命令セットを提供する。
【解決手段】ＡＥＳ命令セットは、ＡＥＳ暗号化または復号化用に「１ラウンド」パスを行う命令を含み、さらに、鍵生成を行う命令を含む。１２８／１９２／２５６ビット鍵用の鍵生成の鍵サイズおよびラウンド数を示すのに直近を利用してよい。柔軟なＡＥＳ命令セットは、暗黙のレジスタをトラッキングする必要がないので、パイプライン能力の最大限の発揮が可能である。 （もっと読む）

【課題】計算資源の使用において経済的であり、かつ、メッセージを安全に暗号化する方法を提供する。
【解決手段】暗号化方法において、データの入力ブロックは、少なくとも部分的にランダム化されたストリングを生成するように可逆的に処理される。ランダム化されたストリングは、次いでブロック暗号によって暗号化される。復号では、暗号化されたデータの入力ブロックは、まずブロック暗号に対して復号される。その後、ランダム化が元に戻される。 （もっと読む）

【課題】
本発明は、サイドチャネル攻撃に対抗する方法に関する。当該方法は、中間変数をマスクするためのブロック暗号アルゴリズムを実行することから成り、このブロック暗号アルゴリズムは、１つ以上の非線形関数を有する。
【解決手段】
この課題は、前記１つ以上の非線形関数のうちの少なくとも１つの非線形関数が、マッチ・イン・プレース関数を使用して実行されることによって解決される。 （もっと読む）

【課題】平文を暗号化する際、暗号文の先頭ブロックが暗号解読の足掛かりになることを防止できると共に、平文と暗号文の長さが同じになる方法を提供する。
【解決手段】暗号化装置１０は、先頭ブロックと交換するブロックのブロック番号を示す交換ブロック番号ｍを予め定めたアルゴリズムで共通鍵Ｋから導出し、平文（Ｐ１・・・Ｐｎ）を暗号化する前に、平文平文（Ｐ１・・・Ｐｎ）の先頭ブロック（Ｐ１）と交換ブロック番号ｍに対応する平文ブロック（Ｐｍ）を交換する。 （もっと読む）

【課題】情報を分解して管理する際に、情報を暗号化しなくとも、所定のセキュリティを保つことで、内部者による内部漏えいから他人情報を守ることができる情報管理装置すること。
【解決手段】情報管理装置１０は、所定の情報の分解単位毎に部分情報をそれぞれ関係性がない配列順序で管理する部分情報データベース群１２０、部分情報データベース間において前記端末からアクセスできない各々の部分情報同士の対応関係を、一の部分情報に他の部分情報を１つずつ対応付けた情報記憶単位で関係性記憶手段１３０に記憶する対応関係記憶制御手段１１２、アクセス要求受付手段１１１、を備え、対応関係記憶制御手段１１２は、アクセス要求の対象となる所定の情報について、部分情報同士の対応関係を情報記憶単位毎に関係性記憶手段１３０から読み出すことにより、複数の部分情報データベースのいずれか１つから１つずつ部分情報を取得して所定の情報を再構成する。 （もっと読む）

【課題】小型化した非線形変換部を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数ラインに分割して入力し、各ラインのデータに対してラウンド関数を適用したデータ変換処理を繰り返して実行する暗号処理部を有し、暗号処理部は、複数ラインを構成する１ラインのデータを入力して、変換データを生成するＦ関数実行部を有し、Ｆ関数実行部は非線形変換処理を実行する非線形変換処理部を有し、非線形変換処理部は１つのＮＡＮＤまたはＮＯＲ演算部と、１つのＸＯＲまたはＸＮＯＲ演算部からなる非線形演算部と、ビット置換部との繰り返し構造を有する。この繰り返し構成により小型化された非線形変換部を実現する。 （もっと読む）

【課題】拡散（ｄｉｆｆｕｓｉｏｎ）特性を向上させた安全性の高い暗号処理を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数のラインに分割して入力し、各ラインのデータに対してラウンド関数を適用したデータ変換処理を繰り返して実行する暗号処理部を有し、暗号処理部において、入力データであるｎビットデータを分割数ｄで分割したｎ／ｄビットデータを各ラインに入力して、ラウンド関数を適用したデータ変換処理を含む演算をラウンド演算として繰り返し実行する。ラウンド演算の出力データを有するラインのｎ／ｄビットデータをｄ／２個に分割し、該分割データを組み合わせて、前段のラウンド演算の出力データと異なるｄ個のｎ／ｄビットデータを再構成して、次段のラウンド演算の入力データとして処理を実行する。本構成により拡散特性を向上させた安全性の高い暗号処理が実現される。 （もっと読む）

【課題】ラウンド鍵の供給制御による安全性の高い暗号処理装置を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数のラインに分割して入力し、各ラインのデータに対してラウンド関数を適用したデータ変換処理をラウンド演算として繰り返して実行する暗号処理部と、暗号処理部のラウンド演算実行部に対して、ラウンド鍵を出力する鍵スケジュール部を有し、鍵スケジュール部は、予め保持する秘密鍵を複数個に分割して複数のラウンド鍵を生成する置換型鍵スケジュール部であり、暗号処理部において順次実行するラウンド演算実行部に対して、生成した複数のラウンド鍵を一定のシーケンスの繰り返しとならない設定で出力する。本構成により、例えば関連鍵攻撃等に対する耐性の高い安全性の高い暗号処理構成が実現される。 （もっと読む）

【課題】暗号処理構成の小型化を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数ラインに分割して入力し、各ラインのデータに対してデータ変換処理を繰り返して実行する暗号処理部を有し、暗号処理部は、複数ラインを構成する１ラインのデータを入力して、変換データを生成するＦ関数実行部と、Ｆ関数の出力に対する他ラインのデータとの排他的論理和演算を実行する排他的論理和演算実行部と、Ｆ関数実行部における変換データの生成過程の中間データを格納する中間データ格納レジスタと、中間データ格納レジスタの格納データに基づいて、Ｆ関数実行部に対する入力データを算出する逆演算実行部を有する。逆演算実行部における逆演算により、Ｆ関数実行部に対する入力値を算出可能となり、このデータを保持するレジスタを削減することが可能となる。 （もっと読む）

【課題】機密データをセキュアに記憶するためのデータ記憶回路、およびデータを処理および記憶するためのデータ処理装置、ならびに方法を開示する。
【解決手段】データ記憶回路は、データを記憶するための複数のデータ記憶場所を備える、データ記憶と、データ記憶にアクセスするための要求を受信するための入力と、データ記憶内の物理データ記憶場所へのアクセス要求に指定されたアーキテクチャデータ記憶場所をマッピングするためのリネーミング回路と、データ記憶内へのデータの記憶に先立って、データを暗号化するための暗号化回路であって、その中にデータが記憶される物理データ記憶場所に応じて、暗号化キーを生成するように構成される、暗号化回路と、データ記憶から読み取られたデータを復号するための復号回路であって、そこからデータが読み取られる物理データ記憶場所に応じて、復号キーを生成するように構成される、復号回路と、を備える。 （もっと読む）

【課題】ハンドオーバしたときにパケットを適切に再配列できるようシーケンス番号を同期する技術を提供する。
【解決手段】送信機は、入力された各パケットは、フルシーケンス番号を用いて暗号化する。送信機は、暗号化パケットに対する出力パケットを生成する。各出力パケットは、再配列を行うために使用されフルシーケンス番号から導かれる部分シーケンス番号を含む。フルシーケンス番号は、入力された各パケットについて、あるいは、各パケットの各バイトについてインクリメントされる。部分シーケンス番号は、ＲＬＣのためのシーケンス番号として使用され、再配列、２重検出、誤り訂正、及び／又は、その他の機能のために使用される。受信機は、相補的処理を行い、各パケットに含まれる部分シーケンス番号に基づいて受信パケットを再配列し、各受信パケットに含まれる部分シーケンス番号を用いて受信パケットを暗号化する。 （もっと読む）

【課題】暗号ブロック連鎖モードにて平文を暗号化する際、最初の暗号文ブロックが暗号解読の足掛かりになることを防止できると共に、暗号文の長さが平文の長さと同じになるようにする。
【解決手段】暗号化装置１０は、暗号文ブロック連鎖モードで平文（Ｍ１・・・Mｎ）を暗号化する際、プロブロック生成装置１２が生成したプリブロック（Ｐ）を先頭に付加した平文（Ｐ，Ｍ１・・・Mｎ）を暗号化し、該平文（Ｐ，Ｍ１・・・Mｎ）を暗号化して得られた暗号文（Ｃｐ、Ｃ１・・・Ｃｎ）からプリブロック（Ｐ）に対応する暗号文ブロック（Ｃｐ）を除去した結果を平文（Ｍ１・・・Mｎ）の暗号文（Ｃ１・・・Ｃｎ）とする。 （もっと読む）

【課題】外部クロック信号の周期が変更された場合であっても鍵が特定される可能性を低減することが可能な暗号化処理回路を提供すること。
【解決手段】暗号化処理回路１００は、レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する、ラウンド処理を実行することにより、入力された情報を暗号化する暗号化処理回路である。暗号化処理回路１００は、外部から外部クロック信号が入力され、フィードバック制御を行うことにより、当該入力された外部クロック信号と同期した内部クロック信号を生成する位相同期回路１０１と、上記生成された内部クロック信号に同期して作動するように構成され、且つ、上記ラウンド処理を繰り返し実行することにより、上記入力された情報を暗号化するラウンド処理回路１０２と、を備える。 （もっと読む）

【課題】一定の安全性と処理性能を保証しつつ、鍵によりアルゴリズムを可変するアルゴリズム可変型暗号装置、アルゴリズム可変型復号装置、およびその方法、プログラムを提供する。
【解決手段】所定の処理を複数回実行するラウンド関数から構成されるアルゴリズム可変型暗号装置であって、前記ラウンド関数が、入力される鍵ビット情報に応じて、アルゴリズムが可変する部分と常に固定の部分とから構成されるアルゴリズム可変型暗号装置である。 （もっと読む）

【課題】プライバシを保護するために、暗号化されたベクトル内の暗号化された要素を、該暗号化されたベクトル内の該暗号化された要素の順序により選択するシステムおよび方法を提供する。
【解決手段】第１プロセッサ１０１において、暗号化されたベクトルの要素の値は、該暗号化されたベクトル内の該要素の順序が維持されるように、スケーリングされ、そして、順列化されて、スケーリングされ順列化されたベクトルを生成する。上記スケーリングされ順列化されたベクトルの中の要素の順序を示す暗号化された領域の情報は、秘密鍵を有する第２プロセッサ１０２に与えられる。第２プロセッサ１０２は、上記暗号化された要素のインデックスを上記要素の順序に基づいて決定するために、上記情報を解読する。上記暗号化された要素は、上記インデックスに基づき、いかなるプロセッサによっても発見されることなく選択される。 （もっと読む）

【課題】一般化Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成の小型化を実現する。
【解決手段】データを複数ラインに分割入力し、各ラインの伝送データに対してラウンド関数を適用したデータ変換処理を繰り返して実行する一般化Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成において、第１ラインのデータに対する行列を適用した線形変換処理を実行する行列演算実行部が行列演算の実行サイクル中、最初のサイクルにおいて行列演算過程データと第２ラインのデータとの演算を実行する。本構成により、第２ラインのデータ保持用のレジスタと第１ラインの行列演算途中結果保持用のレジスタの共有化が可能となり、総レジスタ数の削減、小型化が実現された。 （もっと読む）

【課題】１Ｒｏｕｎｄ演算を１クロックサイクルで実行し、なおかつ、回路規模の増大を抑え、ＤＰＡ耐性の向上を図ることが可能な暗号処理装置を提供する。
【解決手段】第１レジスタ１０５と、第２レジスタ１０６と、非線形変換部としてＳｂｏｘを有し、第２レジスタの格納値に対してラウンド演算を行うラウンド演算部１０９と、初期置換された第１データと所定の攪乱値とのＥＸＯＲを行う第１演算部１０２と、初期置換された第２データと所定の攪乱値とのＥＸＯＲを行う第２演算部１０３と、第１レジスタの格納値に対して逆置換を行う逆置換部１０７と、逆置換した値と所定の攪乱値とのＥＸＯＲを行い、演算結果をラウンド演算部に供給する第３演算部１０９と、を有し、ラウンド演算部１０９は、Ｓｂｏｘにて、第２レジスタに格納された格納値の攪乱状態を解除した値を入力として、非線形変換処理を行い、Ｓｂｏｘの処理結果と第３演算部の演算結果とのＥＸＯＲした結果を第２レジスタに出力する。 （もっと読む）