【課題】ＲＣ４アルゴリズムをハードウェアに実現した保安アルゴリズム回路及びデータ暗号化方法を提供する。
【解決手段】保安アルゴリズム回路はＳボックス、読み出し制御ロジック、レジスタ、書き込み制御ロジックを含む。Ｓボックスは第１及び第２のポートを有し、一つのクロック信号に応答して第１のポートを介してデータを出力し、同時に第２のポートを介してデータが入力される。読み出し制御ロジックは第１のポートに連結され、Ｓボックスの読み出し動作を制御する。レジスタは読み出し制御ロジックから出力されたアドレス及びＳボックスから出力されたデータを貯蔵する。書き込み制御ロジックはレジスタに貯蔵されたアドレス及びデータが入力され、Ｓボックスの書き込み動作を制御する。これにより、保安アルゴリズムの設計が容易であり、更にデュアルポートＳＲＡＭを使用してパイプライン方式で動作し、従来に比べクロック数を減らすことができる。 （もっと読む）

【課題】 リアルタイム性を損なうことなく、複数のコンテンツデータの暗号化及び復号化処理を行う暗号化／復号化装置、通信コントローラ及び電子機器を提供する。
【解決手段】 暗号化号化／復号化装置１００は、ブロック暗号方式の操作モードのうち処理中のブロック以外のブロックのデータを用いる操作モードで、コンテンツデータを分割した各分割データに対して暗号化又は復号化処理を行う暗号化／復号化処理部と、コンテンツ毎に暗号化／復号化処理部の処理結果又は入力値が保存される中間値記憶部とを含む。第２のコンテンツデータの１つの分割データに対して暗号化／復号化処理部が行った処理結果又は入力値が中間値記憶部に保存された後に、第１のコンテンツデータの第Ｋの分割データに対する処理結果又は入力値が中間値記憶部から読み出され、第１のコンテンツデータの第（Ｋ＋１）の分割データに対し暗号化／復号化処理部が該処理結果又は入力値を用いて暗号化又は復号化処理を行う。 （もっと読む）

【課題】共通鍵ブロック暗号方式の換字処理を行う暗号処理回路において、ハードウェアを修正せずに換字処理における入力データと出力データとの対応規則を変更可能とすることにより、安全性を高める。
【解決手段】複数ビットの入力データを変換して出力する共通鍵ブロック暗号方式の換字処理を行う暗号処理回路であって、前記入力データと、前記入力データの並べ替えを指示する選択データと、を受信し、前記入力データを前記選択データに基づいて並べ替えたデータを所定の対応規則に基づいて変換して出力する論理回路であることとする。 （もっと読む）

【課題】共通鍵ブロック暗号方式における暗号化及び復号の処理を低消費電力で、かつ、高速に行う。
【解決手段】複数ビットの入力データをビット毎の対応規則に基づいて並べ替えて出力する共通鍵ブロック暗号方式の転置処理を行う暗号処理回路であって、前記入力データを受信し、受信した前記複数ビットの入力データを並列出力する出力ポートを有するデータ入力部と、複数ビットのデータが並列入力される入力ポートを有し、前記入力ポートに入力された前記データを出力するデータ出力部と、前記出力ポートと前記入力ポートとを、前記ビット毎の対応規則に基づいて接続する転置部と、を備える。 （もっと読む）

真性乱数生成器（２．．２”’）を具えた集積回路（１．．１”’，1a．．1c）であり、該真性乱数生成器は真性乱数（８）を生成するために少なくとも一つの物理的クローン化不能機能（３．．３“‘，３a、３a’）を具える。従って、一群の装置の各装置に固有の真性乱数生成器を設けることができるため、前記一群の装置が同じ環境状態にあるときでも各装置にそれぞれ異なる真性乱数が与えられる。このような乱数生成器（２，．．２”’）はスマートカードの一部並びにニアフィールド通信用モジュールの一部とすることができる。
図１
（もっと読む）

剰余乗算を計算するための装置には、ルックアヘッドアルゴリズムを用いて乗算シフト値（ｓ_m）を得るために乗数のけたを調べるための手段（１００）を含む。さらに、正の中間結果シフト値を決定する手段（１０４）を含む。さらに、中間結果シフト値（ｓ_z）と乗算シフト値（ｓ_m）との差である被乗数シフト値（ｓ_c）を計算する手段（１０６）を含む。前の反復工程と被乗数とから得られた中間結果を、適切なシフト量（ｓ_cおよびｓ_z）だけシフトする（１０８）。これにより、シフトされた値との３オペランド加算（１１２）を、場合によってはルックアヘッドパラメータ（ｖ_nおよびｖ_c）を用いて実行する。大きい場合の多い乗数シフト値（ｓ_m）によってシフタの大きさが決まらないとき、固定化されたモジューロに基づく中間結果と被乗数とがシフトすることは、効率的なシフタの使用をもたらす。
（もっと読む）

【課題】ノイズ発生器等の差分電力解析に対抗する手段は暗号回路の外部に実装されるため、暗号回路単体に対する差分電力解析への対抗する手段がない。また、暗号アルゴリズムに抜本的な差分電力解析対策を施す場合、必要なハードウェアコストが大きくなる。
【解決手段】秘密鍵に対して部分鍵演算を１６回繰り返し実行して部分鍵Ｋ１〜Ｋ１６を生成し、部分鍵Ｋ１〜Ｋ１６および平分２Ｂを入力してラウンド演算を１６回繰り返すことにより、平分２Ｂを暗号化する。この場合、いずれかＤ回のラウンド演算によって得られた信号と部分鍵を入力してダミー演算をＤ回実行する。 （もっと読む）

【課題】 暗号解除されるべきデータの待ち時間の影響を最小にする機構を提供する。
【解決手段】 暗号化データの暗号解除に関連する待ち時間の影響を減少させる方法及び装置が提供される。全ての暗号化データ・パケットが検証される（例えばデータ伝送エラーについてチェックすることによって）まで待つのではなく、暗号化データは、受け取られる際に暗号解除エンジンにパイプライン接続することができ、それにより検証の前に暗号解除を開始することができる。或る場合には、暗号解除エンジンは、偽のセキュリティ違反を報告するのを防止するために、検証プロセスの間に検出されたデータ伝送エラーを通知されることができる。 （もっと読む）

【課題】 処理速度を維持しながら回路をより小型化できる暗号化装置を提供する。
【解決手段】 各々が演算の段階ごとに設けられたπ１回路１０１〜π4回路１０４、π１回路１０１〜π４回路１０４の各々に対応して設けられ、演算の結果を保持するレジスタ１０５ａ〜１０５ｄで演算ユニット１０６ａを構成する。演算ユニット１０６ａにおいて、π１回路１０１は、２つの入力データを使って演算し、データを生成する。レジスタ１０５ａは、生成されたデータを保持する。π２回路１０２は、レジスタ１０５ａによって保持されているデータとπ１回路１０１に入力されたデータの一つとを使ってデータを生成し、このデータをレジスタ１０５ｂが保持する。π３回路１０３は、レジスタ１０５ｂによって保持されているデータとπ２回路１０２に入力されたデータの一つとを使ってデータを生成し、このデータをレジスタ１０５ｃが保持する。 （もっと読む）

暗号化アプリケーション用の列変換をＸＯＲ演算を用いて実行する。本発明の一実施例では、入力列のバイトをＡＥＳアルゴリズム用に変換する（１１０，１２０，１３０）。出力列の変換されたバイトは、入力列の各バイトからの少なくとも１ビットを論理的に組み合わせる（ＸＯＲ演算する）ことにより生成する（１２０）。変換されたバイトはＡＥＳアルゴリズムのためのMixColumn変換を満すため、MixColumn変換に使用される論理的組み合わせ及び乗算の代わりに上述の論理的組み合わせを使用することができる。このアプローチによれば、MixColumn変換に指定されている有限フィールド乗算を回避し、等価な変換を単一タイプの論理組合せのみを用いて実行することができる。
（もっと読む）

Ｎを法とする第１の数Ｘ及び第２の数Ｙの積Ｐを計算する方法及び装置であって、Ｙは、各々が長さｐビットのｊワードに分割され、長さ（ｍ＋ｎ）ビットを有し、これら方法及び装置は、Ｙのｊワードの連続的な一つでサイクル的に動作し、形成された中間の積の中間的な法減少を実行する。Ｎの特別に選択した倍数Ｎ’を用いて、Ｎ’に基づく中間の単一の減少のみが、中間の積Ｐが各サイクルの終了時に（ｍ＋ｎ）ビットを超えないことを保証するようにする。Ｎ’はＮの整数倍であり、（ｍ−１）の最上位ビットが‘１’に等しくなるとともに最下位ビットが‘０’になるように値Ｎ’を選択する。
（もっと読む）

本発明は、機能モジュール（２）を備えた集積回路（１）であって、該機能モジュール（２）は、データを処理しかつプログラムを実行することができる中央処理ユニット（４）とキャッシュメモリ（５）とを有している。この形式のモジュールの不正操作に対する
セキュリティの保証はこれまで非常に煩雑でかつ必然的にコストも高くなった。ここで本発明は、機能モジュール（２）が暗号化ユニット（６）を有し、該暗号化ユニットを用いてデータを暗号化可能および暗号解除可能とすることによって不都合な点が取り除かれるようにする。
（もっと読む）

本発明のデータ処理装置は、中央演算装置から設定されるＩＤ情報とセクタ数とを加算して、加算結果をＩＤ情報として出力するＩＤクリエイター部（３００）と、ＩＤクリエイター部（３００）が出力するＩＤ情報を用いて初期スクランブルＳＥＥＤ値を生成するスクランブルＳＥＥＤテーブル（１０３）と、転送データに対するスクランブルＳＥＥＤ値（４０２）を生成する通常スクランブルフィルタ（１０４）と、ジャンプ処理に備えて、ジャンプ先のスクランブルＳＥＥＤ値（４０１）を保持するジャンプ処理用スクランブルフィルタ（３０１）と、スクランブルＳＥＥＤ値（４０１）とスクランブルＳＥＥＤ値（４０２）とのうちのいずれかを選択して通常スクランブルフィルタ（１０４）に出力するセレクタ（１０５）とを有する。これにより、転送中のデータの信頼性に依存することなく、スクランブル処理及びデスクランブル処理を行うことができる。
（もっと読む）