【課題】暗号に対するサイドチャネル攻撃から防御するために、素数性判定を行う半導体装置において、素数の漏えいを防止する。
【解決手段】素数性判定におけるべき剰余演算において、従来の指数のランダム化に加え、法をもランダム化する。乱数発生部により発生した乱数をランダム化数として、法生成部と指数生成部に入力する。法生成部と指数生成部は、ランダム化数を用いて素数候補Pをランダム化し、ランダム化された法R1と指数R2を生成する。ランダム化された法R1と指数R2を用いて素数性判定のためのべき剰余演算を実行し、その結果に基づいて、素数性候補Pの素数性を判定する。半導体装置の素数性判定中の消費電力が、判定対象の素数候補の値と無相関となり、サイドチャネル攻撃による素数の漏えいを防止することができる。 （もっと読む）

【課題】データ変換装置において、マスク値の更新回数を減らしつつセキュリティ性を確保することにある。
【解決手段】Ｓ層変換（ＳｕｂＢｙｔｅｓ）に係るマスク値Ｍ１，Ｍ２と、Ｐ層変換（ＳｈｉｆｔＲｏｗｓ及びＭｉｘＣｏｌｕｍｎｓ）に係るマスク値Ｍ３とを独立して更新することができる。例えば、マスク値Ｍ３は、マスク値Ｍ２とＸＯＲされたマスク値Ｍ４として使用される。このマスク値Ｍ３は、マスク値Ｍ１，Ｍ２より高い頻度で更新される。Ｐ層変換においては、Ｓ層変換に比して、同一のデータ（サブバイトＳ０〜Ｓ１５）がより多く読み出されるものの、高頻度でマスク値Ｍ３が更新されることで、通信のセキュリティ性が確保される。また、マスク値Ｍ３のみを更新可能とすることで、マスク値Ｍ１，Ｍ２の更新回数を減らすことができ、その更新に要する消費電力を低減することができる。 （もっと読む）

【課題】秘密情報の不正利用の防止に有利な認証装置、被認証装置、およびその認証方法を提供する。
【解決手段】実施形態によれば、被認証装置を認証装置が認証する認証方法であって、前記被認証装置は、秘匿される固有の秘密識別情報（SecretID）、固有の暗号化秘密識別情報（E-SecretID）、および共通に付される鍵管理情報（FKB）を保持し、前記認証装置は、秘匿される識別鍵情報（IDKey）を保持し、前記認証装置が、前記被認証装置から、前記暗号化秘密識別情報（E-SecretID）および前記鍵管理情報（FKB）を読み出すステップと、前記認証装置が、読み出した前記鍵管理情報（FKB）を用いて、前記識別鍵情報（IDKey）から復号可能な識別鍵情報（FKey）を取得するステップと、前記認証装置が、得られた識別鍵情報（FKey）を用いて、読み出した前記暗号化秘密識別情報（E-SecretID）を復号し、秘密識別情報（SecretID）を取得するステップとを具備する。 （もっと読む）

【課題】早送り、巻き戻し、途中再生が必要なコンテンツに、ストリーム暗号を利用すること。
【解決手段】ストリーム暗号の暗号化装置１００であって、初期鍵および初期ベクトルを格納する内部メモリ１１０と、平文を所定のサイズのブロックに分割する分割部１２０と、分割部１２０で分割された各ブロックを識別する数値と、内部メモリ１１０に格納された初期ベクトルとに基づいて、各ブロック用の初期ベクトルを生成する生成部１３０と、各ブロック用に生成部１３０で生成された初期ベクトルと、内部メモリ１１０に格納された初期鍵とに基づいて、分割部１２０で分割された各ブロックを暗号化する暗号化部１４０と、暗号化部１４０で暗号化された各ブロックを連結して、暗号文を生成する連結部１５０と、を備える。 （もっと読む）

【課題】ユーザの意思がより反映されたレコメンドを実現することが可能な、情報処理装置、サーバ、情報処理システム、および情報処理方法を提供する。
【解決手段】レコメンド情報を生成するサーバと通信を行う通信部と、レコメンド情報をサーバに生成させるための、複数のログデータと、サービスに対応付けてユーザを管理するための匿名情報と、サーバが使用可能なログデータの組合せを示す組合せ情報とを含む送信データを生成するデータ生成部と、生成された送信データを、サーバに送信する送信処理部とを備える、情報処理装置が提供される。 （もっと読む）

【課題】差分攻撃耐性を有し、メモリ容量に制限のある装置に実装可能なハッシュ生成方法を提供する。
【解決手段】メッセージをメッセージブロックに分割し、各メッセージブロックに対してブロック暗号の処理を実行してハッシュ値を算出するハッシュ値生成装置であって、初期値を格納する記憶部と、鍵定数Ｋを算出する関数ｆ_k、及び、出力データを算出する関数ｆ_Rを実行し、出力データを記憶部に格納し、出力データを連結してハッシュ値を算出する演算部と、を備え、関数ｆ_Rは、ｍビット幅のビット列の巡回シフトと、二つのビット列を加算する算術加算とを含み、４ｍビットの入力データに対して４ｍビットの出力データを算出する非線形関数γと、２ｍビット幅のビット列の巡回シフトと、二つのビット列の排他的論理和とを含み、４ｍビットの入力データに対して４ｍビットの出力データを算出する線形関数θと、の合成関数である関数Ｆ_Rを含む。 （もっと読む）

【課題】回路規模や消費電力の増大を抑えながら、サイドチャネル攻撃を無効化できる暗号処理装置を提供する。
【解決手段】第１線形変換部、第２線形変換部は、マスクデータを線形変換する。第１算出部は、処理対象データと第１線形変換部により線形変換された第１マスクデータとに基づいて第１データを算出する。選択部は、第１データと第２線形変換部により線形変換された第２マスクデータのいずれかを選択する。非線形変換部は、選択された第１データまたは第２マスクデータを非線形変換する。第２算出部は、非線形変換された第１データとマスクデータとに基づいて第２データを算出する。第３線形変換部は、第２データを線形変換する。そして、第３線形変換部により線形変換された第２データが新たな処理対象データとして保持され、非線形変換された第２マスクデータが新たなマスクデータとして保持される。 （もっと読む）

【課題】処理対象データと処理プログラムを取得し、処理対象データに対して処理プログラムを実行する場合において、仮想計算機を利用し、当該処理の実行単位で処理対象データの暗号化処理と復号処理を制御できる情報処理装置を提供する。
【解決手段】情報処理装置の仮想計算機の鍵対生成手段は、秘密鍵Ａと公開鍵Ａを生成し、公開鍵出力手段は、公開鍵Ａを出力し、処理対象データ取得手段は、公開鍵Ａで暗号化された処理対象データを外部から取得し、復号手段は、処理対象データを秘密鍵Ａで復号し、処理プログラム取得手段は、処理プログラムを外部から取得し、実行手段は、復号された処理対象データを対象に処理プログラムを実行し、公開鍵取得手段は、公開鍵Ｂを外部から取得し、暗号化手段は、処理プログラムの処理結果として生成された処理結果データを、公開鍵Ｂで暗号化し、出力手段は、暗号化された処理結果データを外部へ出力する。 （もっと読む）

【課題】 NAF Sウィンドウ法に必要な倍算テーブルの総数よりも少ない倍算テーブル数でスカラ倍演算を行う。
【解決手段】 変換部11は、スカラを入力し、スカラを符号付き二進法の、負数を含む数値に変換する。初期分割部12は、数値を1ビットから最大分割ビット長wの範囲の複数の数値に分割する。選択部13は、複数の数値から特定の数値を選択する。数列算出部14は、選択された数値の絶対値を含み、項の総数が前記最大分割ビット長wの関数である閾値よりも少ない数列を取得する。再分割部15は、複数の数値の絶対値のうち数列に含まれない数値を1ビットから前記最大分割ビット長wの範囲の複数の数値に再分割する。倍算テーブル算出部16は、数列に含まれる2以上の各項をスカラに含む倍算テーブルを算出する。スカラ倍演算部17は、分割された複数の数値、再分割された複数の数値、および、倍算テーブルを用いてスカラ倍演算を行う。 （もっと読む）

【課題】汎用プロセッサ用の柔軟なＡＥＳ命令セットを提供する。
【解決手段】ＡＥＳ命令セットは、ＡＥＳ暗号化または復号化用に「１ラウンド」パスを行う命令を含み、さらに、鍵生成を行う命令を含む。１２８／１９２／２５６ビット鍵用の鍵生成の鍵サイズおよびラウンド数を示すのに直近を利用してよい。柔軟なＡＥＳ命令セットは、暗黙のレジスタをトラッキングする必要がないので、パイプライン能力の最大限の発揮が可能である。 （もっと読む）

【課題】演算装置を小型化する。
【解決手段】演算措置は、データの種類ごとにＮ個の前記データを連続するアドレスに記憶する記憶装置と接続され、予め定められた暗号方式の演算を実行する。演算装置は、演算部と、アドレス生成部と、制御部とを備える。演算部は、暗号方式で用いられる複数の演算処理を実行する。アドレス生成部は、演算処理で用いられる種類のＮ個のデータのうち先頭のデータのアドレスの上位ビットと、指定に応じて更新されるカウンタ値に応じた値であって先頭のデータのアドレスを基準とするオフセットと、に基づいて、演算処理で用いられるデータを記憶する記憶装置のアドレスを生成する。制御部は、暗号方式で定められる順序で演算処理を実行するように演算部を制御するとともに、演算処理で用いられるデータの種類を変更するタイミング、および、演算処理で用いられるデータを変更するタイミングでカウンタ値の更新を指定する。 （もっと読む）

【課題】符号化処理と復号化処理との間の同期をより確実なものとして受信エラーを抑制することができる送受信システムを提供する。
【解決手段】送受信システム１Ａは送信装置１０Ａおよび受信装置２０Ａを備える。送信装置１０Ａは、符号化部１１、シリアライザ１２および送信部１３を備える。受信装置２０Ａは、復号化部２１、デシリアライザ２２、受信部２３、エラー検出部２４及びリセット指示部２５を備える。符号化部１１は、符号化部１１の符号化処理と復号化部２１の復号化処理との間の同期を確立するための同期信号（符号復号同期信号）を符号化データとして定期的に送信部１３から受信装置２０Ａへ送信させる。符号化部１１は、リセット指示信号を受信装置２０Ａのリセット指示部２５から受け取ったときにも、符号復号同期信号を符号化データとして送信部１３から受信装置２０Ａへ送信させる。 （もっと読む）

【課題】デジタル信号による白色雑音をより確実に連続的に生成できる白色雑音生成装置を提供する。
【解決手段】デジタル信号により白色雑音を生成する白色雑音生成装置において、正規乱数を生成するための所定の条件を満たす一様乱数を出力する乱数出力部１Ａ／１Ｂが、複数系統設けられて成る乱数群出力部１と、乱数群出力部１によって逐次出力される複数系統の一様乱数に基づいて、Box-Muller変換により正規乱数を生成し、当該正規乱数に基づいて白色雑音を生成する白色雑音生成部３とを備えたものである。 （もっと読む）

【課題】暗号処理回路の耐タンパ性の評価をより効率的に行う。
【解決手段】暗号処理回路である評価用回路における入力ビットＡの状態を表す状態変数と評価用回路における消費電力Ｗとが対応付けられた消費電力データを複数取得する。そして、取得された複数の消費電力データに基づいて、消費電力Ｗを目的変数とし消費電力Ｗに対応づけられた状態変数を説明変数として重回帰分析を行い、分析により決定係数Ｒ²及び偏回帰係数ａ１〜ａ８を分析値として導出する（ステップＳ２４０）。そして、導出された分析値に基づいて、評価用回路の耐タンパ性を評価する（ステップＳ２５１〜Ｓ２５６）。これにより、電力差分解析攻撃を複数回行い攻撃が成功するか否かによって耐タンパ性を評価する場合と比べて、暗号処理回路の耐タンパ性を効率的に評価することができる。 （もっと読む）

【課題】外乱が発生しても正常な演算結果を出力する構成を実現する。
【解決手段】切替部１０は、出力タイミングの度にデータＫｅｙとデータＤａｔａとを並行して出力する。演算部２０は、データＫｅｙとデータＤａｔａとを用いた演算を行って、バスデータＢｕｓ１とＢｕｓ２とを並行して出力する。比較部３０は、同タイミングで入力したバスデータＢｕｓ１とＢｕｓ２のデータ値を比較し、データ値が一致する場合は値が“Ｈ”の、一致しない場合は値が“Ｌ”の信号Ｓ１を出力する。切替部１０は、出力されたバスデータＢｕｓ１を入力し、出力タイミングの度に、入力した信号Ｓ１の値が“Ｈ”であれば、新たに入力したデータＫＩを新たなデータＫｅｙとして演算部２０に出力し、入力したバスデータＢｕｓ１を新たなデータＤａｔａとして出力し、“Ｌ”であれば、演算部２０に出力済のデータＫｅｙとデータＤａｔａとを、再度、演算部２０に出力する。 （もっと読む）

【課題】
本発明は、サイドチャネル攻撃に対抗する方法に関する。当該方法は、中間変数をマスクするためのブロック暗号アルゴリズムを実行することから成り、このブロック暗号アルゴリズムは、１つ以上の非線形関数を有する。
【解決手段】
この課題は、前記１つ以上の非線形関数のうちの少なくとも１つの非線形関数が、マッチ・イン・プレース関数を使用して実行されることによって解決される。 （もっと読む）

【課題】本発明は、安価な製造コストで、複数の会社が開発した複数のプログラムを記憶素子に書込んだ状態であても、プログラムの内容が他社（許可されない者）に分からない半導体装置、および半導体装置の開発システムを提供する。
【解決手段】本発明に係る半導体装置１０は、プログラムを記憶する記憶部（記憶素子２）と、記憶部に記憶したプログラムを実行することで特定の処理を行なう処理部（ＩＰ回路３）と、記憶したプログラムを記憶部から読出し、処理部で実行することが可能な命令を生成する演算部（ＣＰＵ１）と、プログラムおよび命令を伝送するデータバス４とを備える。処理部は、データバス４を介して処理部に入力する命令に基づいて算術論理演算を行なう制御レジスタＣ＿ＲＥＧと、処理部に入力する命令を、制御レジスタで処理することが可能な命令に変換する変換回路（Ａ回路３２）とを有する。 （もっと読む）

【課題】複数の演算ユニットを用いた並列処理において、より高速に素数を求める。
【解決手段】複数の演算ユニットのうち何れか１つを選択し、選択した演算ユニットに対してメモリに格納されているシードを用いた乱数発生処理の実行を指示する。複数の演算ユニットのそれぞれは、乱数発生処理の実行が指示されると、メモリに格納されているシードを用いて乱数を生成し、メモリに格納されているシードを生成した乱数で更新し、生成した乱数が素数であれば、該生成した乱数を出力する。乱数発生処理の実行を指示した演算ユニットによる更新処理が完了したことを検知すると、演算ユニットとは別の演算ユニット群のうち何れか１つを選択し、選択した演算ユニットに対してメモリに格納されているシードを用いた乱数発生処理の実行を指示する。 （もっと読む）

【課題】正当性確認テストを行う際の時間を短縮する外部メディアインタフェース装置を提供すること。
【解決手段】記憶手段アクセス制御手段４５と、外部メディアアクセス手段４１、５２と、暗号器４３と、を有する外部メディアインタフェース装置１００であって、前記暗号器のテストモードである場合、前記記憶手段アクセス制御手段と前記外部メディアアクセス手段との間にテスト用のパスを構築するパス構築手段５３と、前記記憶手段アクセス制御手段が読み出したテストデータを取得してテストデータの送信先を振り分けるデータ振り分け手段４４、６０と、前記データ振り分け手段が振り分けた第一のデータを保持すると共に、前記データ振り分け手段が前記暗号器に振り分け、前記暗号器が暗号化した第二のデータを取得し、比較するデータ比較手段５１と、を有する。 （もっと読む）