【課題】過渡遷移に基づく解析を困難とし、例えばＤＰＡ攻撃に対する耐性の高い演算構成を実現する。
【解決手段】非線形変換処理などのデータ変換処理を行う演算装置において、論理回路を構成するセレクタ入力値をすべて同一値に維持したプリチャージ・フェーズにおいて入力ビット遷移処理を実行させ、遷移処理終了後にエバリュエーション・フェーズへ移行してデータ変換処理に基づく出力ビット生成を行なう。プリチャージ・フェーズにおいては全てのセレクタ入力値を同一値とするリセットを実行するので、入力ビット遷移処理時の過渡遷移に基づく解析が困難となり、例えばＤＰＡ（Ｄｉｆｆｅｒｅｎｔｉａｌ Ｐｏｗｅｒ Ａｎａｌｙｓｉｓ）攻撃に対する耐性の高い演算装置が実現される。 （もっと読む）

【課題】サイドチャネル攻撃に対して高い耐性を有する暗号装置を提供する。
【解決手段】暗号装置は、秘密データを記憶しているメモリと暗号処理部とを有する。暗号処理部は、第１および第２処理データを生成する演算器と、秘密データの値ｄ［ｊ］を設定データの値Ｄｓと比較する比較器４１と、当該比較結果に対応した値の判定子ｃを生成する判定器４２と、第１判定子ｃにビット毎の論理否定演算を施して判定子＜ｃ＞を生成する論理否定演算器４３と、第１処理データと判定子ｃとにビット毎の論理積演算を施して第１演算データを生成する論理積演算器４４と、第２処理データと判定子＜ｃ＞とにビット毎の論理積演算を施して第２演算データを生成する論理積演算器４５と、第１演算データと第２演算データとにビット毎の論理和演算を施す論理和演算器４６とを含む。 （もっと読む）

【課題】共通鍵暗号処理において、秘密鍵の解読防止のために必要な処理時間および回路規模を削減する。
【解決手段】第１の経路選択手段１０２−１は、乱数発生手段１０１が発生した乱数の値に応じて、複数の拡大鍵マスク値をランダムに並べ替え、拡大鍵演算手段１０３は、並べ替えられた複数の拡大鍵マスク値と、拡大鍵を表すデータ列と、入力データ列との排他的論理和を生成する。第２の経路選択手段１０２−２は、乱数の値に応じて第１の経路選択手段１０２−１とは逆の並べ替えを行うことで、排他的論理和のデータ列を並べ替え、非線形変換手段１０４は、並べ替えられたデータ列の非線形変換を行って、複数の非線形変換マスク値によりマスクされたデータ列を出力する。第３の経路選択手段１０２−３は、乱数の値に応じて第１の経路選択手段１０２−１と同じ並べ替えを行うことで、マスクされたデータ列を並べ替える。 （もっと読む）

【課題】消費電力は入力されたデータに依存しない、いわゆる電力解析攻撃に対して耐性を有する暗号処理回路を実現する。
【解決手段】暗号処理回路S1は、所定の暗号演算処理に用いられる２進数の入力データに対して、入力データのハミング重みと関係なく、ハミング重みが一定となる第１の複数のビットデータに変換するデコーダ４００と、デコーダ４００により変換された第１の複数のビットデータを受信し、所定の暗号演算処理のために、受信した第１の複数のビットデータのビット位置を入れ替えることによって、第１の複数のビットデータのビットパターンを変更して、第２の複数のビットデータを生成する配線ネットワーク２００と、配線ネットワーク２００において生成された第２の複数のビットデータを、２進数の出力データに変換するエンコーダ３００とを有する （もっと読む）

【課題】ネットワーク経由で配信されるコンテンツを汎用的な情報処理装置で再生する場合に、コンテンツの不正利用を効果的に防止する。
【解決手段】耐タンパ性を備えるセキュアモジュール１１内に、復号鍵を記憶する鍵記憶部１１ａ、復号部１１ｂおよび暗号化部１１ｃを設ける。受信手段１２は、ネットワーク３経由で配信される配信データを受信し、復号部１１ｂに転送する。復号部１１ｂは、配信データを復号鍵でコンテンツに復号する。暗号化部１１ｃは、コンテンツを複数の部分コンテンツに分割して一時暗号鍵で暗号化する。また、一時暗号鍵を変更する毎に一時復号鍵の情報を出力する。再生手段１３は、暗号化された部分コンテンツを一時復号鍵で復号し、複数の部分コンテンツを結合して再生する。 （もっと読む）

【課題】 消費電流波形のアライメントを困難化することで、消費電流解析による暗号鍵の解読を防止する機能を高めた暗号化装置を提供する。
【解決手段】 クロック信号ＣＬＫ及び擬似乱数が入力される構成であって、前記擬似乱数に基づいて前記クロック信号ＣＬＫに対してサスペンド処理及びレジューム処理を施して暗号プロセッサクロック信号ＣＣＬＫを生成するクロック制御回路３と、前記暗号プロセッサクロック信号に同期して暗号化対象データに対する暗号化処理を施す暗号プロセッサ２と、前記暗号プロセッサ２の動作状態を示す演算ステートＳを取得して、当該演算ステートＳに応じて消費電流量の調整を行う電流制御回路４と、を備える。 （もっと読む）

【課題】装置間でのデータオブジェクトの転送を行うことを目的とする。
【解決手段】本発明にかかる方法は、装置間でデジタルコンテンツオブジェクトの再生可能性の制御に関連付けられるデータオブジェクトを転送する方法であって、前記デジタルコンテンツオブジェクト（１０１ａ）の再生可能コピーを第１の装置（１１０）に記憶することと、前記デジタルコンテンツオブジェクトに関連付けられる前記データオブジェクト（Ｋ、Ｏ１）を第２の装置（１２０）に送信することと、前記データオブジェクトの送信前、送信中および送信後に、随時、前記デジタルコンテンツオブジェクト（１０１ｂ）の許可済み再生可能コピーのみが前記第１の装置および前記第２の装置（１２０）に記憶されるように、前記第１の装置において、前記デジタルコンテンツオブジェクトの前記再生可能コピーをディセーブルすることとを含む。 （もっと読む）

【課題】入力データの値に係わらず、演算処理中の時刻毎の消費電力を一定にする。
【解決手段】ＩＣカードチップ（１）は、暗号鍵を用いて暗号化アルゴリズムを実行し、秘密情報を暗号化する暗号コプロセッサ（７）を有する。暗号コプロセッサは、２線２相符号化回路（２０）と、複数の２線２相式論理回路（７０）を有する２線２相式組合せ論理回路（２２）とを備える。２線２相符号化回路は、１線１相符号を用いた入力データ（ＳＩ）を、ビット単位で、有効データとされる論理値１（１，０）又は論理値０（０，１）とを規定する２線２相符号に変換する。２線２相式論理回路は、全ての入力コネクタに無効データであるクリア（１，１）が入力される休止相から、全ての入力コネクタに有効データが入力される稼動相に遷移するときのみ、入力コネクタに入力された論理値を、所定の論理関数により一定回数だけ反転させて、出力コネクタに有効データを確定する。 （もっと読む）

【課題】ＤＥＳ等を実行する際の電流消費を分析し、それに基づいて行われる攻撃に対抗することができる強化された暗号プロトコルを提供する。
【解決手段】第１の電子的エンティティＡと第２の電子的エンティティＢとの間で、あるメッセージＭを生成する。Ｍは、２つのエンティティＡ、Ｂによって処理されるが、攻撃を受けるエンティティＢでは、ＤＥＳとして知られる一連の操作が実行される。その結果生成される応答Ｒは、前記Ｍに適用されてＡによって実行される他の類似したプロセスの結果と比較される。Ｂが実行する処理は、所定の操作（Ｏ_１，Ｏ_２，Ｏ_３…Ｏ_ｎ）かあるいは補完された同一の操作（−Ｏ_１，−Ｏ_２，−Ｏ_３…−Ｏ_ｎ）である。その選択はランダムに行われる。 （もっと読む）

【課題】消費電力を解析しても秘密情報を、より取り出し難くして、電力解析攻撃耐性の高い暗号処理回路を実現する。
【解決手段】暗号処理を行う暗号回路モジュール１５は、暗号処理に用いられる鍵データに関連した第１のデータを保持するレジスタ６３と、第１のデータと依存関係のない第２のデータを保持するレジスタ６４と、第１のデータを保持するレジスタ６３と第２のデータを保持するレジスタ６４の内容を交互に選択して出力するセレクタ６１，６２と、セレクタ６１，６２から出力されるデータに対して、所定のシフト演算を行う左シフト回路６５とを有する。 （もっと読む）

【課題】高速モンゴメリ電力ラダーアルゴリズムを利用する欠陥検出動作を具現するための素数有限領域におけるポイント加算方法及び加算演算装置を提供する。
【解決手段】楕円曲線上の基本ポイントを利用して設定された第１ポイント及び第２ポイントについての素数有限領域における加算演算を行って、加算演算の結果の第１座標値を算出するステップと、第１ポイント及び第２ポイントについての素数有限領域における加算演算を行って、加算演算の結果の第２座標値を算出するステップと、を含む素数有限領域におけるポイント加算演算方法である。第１ポイント及び第２ポイントについての素数有限領域における加算演算は、第１ポイント及び第２ポイントの第１座標値及び第２座標値の差を反映する。これにより、高速モンゴメリ電力ラダーアルゴリズムを利用する暗号化システムで正確な欠陥検出動作を行える。 （もっと読む）

【課題】システム側からパスコードを要求していることを、ワンタイムパスワード生成器が検知し、自動的に適応するパスコードを送信することができるようにしたパスコード情報処理装置を提供する。
【解決手段】耐タンパー性を有しているＩＣカードを接続できるパスコード情報処理装置は、Ｗｅｂサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、パスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、シードが特定された場合は、操作者の操作によって個人識別番号を入力し、入力された個人識別番号と前記特定されたシードに関する情報をＩＣカードに提供し、生成されたパスコードを取得し、取得されたパスコードを前記Ｗｅｂサイトに送信する。 （もっと読む）

【課題】高速モンゴメリパワーラダーアルゴリズムを利用する欠陥検出動作を具現するための二進有限領域におけるポイント加算方法及び加算演算装置を提供する。
【解決手段】楕円曲線上の基本ポイントを利用して設定された第１ポイント及び第２ポイントについての二進有限領域における加算演算を行って、加算演算の結果の第１座標値を算出するステップと、第１ポイント及び第２ポイントについての二進有限領域における加算演算を行って、加算演算の結果の第２座標値を算出するステップと、を含む二進有限領域におけるポイント加算演算方法である。第１ポイント及び第２ポイントについての二進有限領域における加算演算は、第１ポイント及び第２ポイントの第１座標値及び第２座標値の差を反映する。これにより、高速モンゴメリパワーラダーアルゴリズムを利用する暗号化システムで正確な欠陥検出動作を行える。 （もっと読む）

【課題】過渡遷移に基づく解析を困難とし、例えばＤＰＡ攻撃に対する耐性の高い演算構成を実現する。
【解決手段】論理回路を適用して入力ビットの非線形変換処理や線形変換処理などのデータ変換処理を行い、出力ビットを生成する演算装置において、論理回路に対する入力ビットの切り替え処理である入力ビット遷移処理を、論理回路の出力を固定値に維持したプリチャージ・フェーズにおいて実行させ、入力ビット遷移処理が終了した後、エバリュエーション・フェーズへ移行して、データ変換処理に基づく出力ビットの生成処理を行なわせる。本構成により、入力ビット遷移処理時に発生する過渡遷移に基づく解析を困難とすることが可能となる。本構成により、例えばＤＰＡ（Ｄｉｆｆｅｒｅｎｔｉａｌ Ｐｏｗｅｒ Ａｎａｌｙｓｉｓ）攻撃に対する耐性の高い演算装置が実現される。 （もっと読む）

【課題】 安全性が高く、かつ、コストを低減することができる指紋照合システムを提供する。
【解決手段】 耐タンパ性を有したＩＣカード１００と、ＩＣカード１００に対して情報の読み書きを行う耐タンパ性を有したリーダライタ１１０とを備え、リーダライタ１１０は、指紋入力部１１３により読みとった指紋画像を、前処理部１１２で前処理し、抽出した中間情報をＩＣカード１００に送信し、ＩＣカード１００は、前記中間情報と指紋情報１０４との照合を行い、当該照合が一致したときに、電子認証に使われる認証情報１０５を使用可能にし、アプリケーション１３１との間で電子認証を行う。 （もっと読む）

【課題】重要な情報は会社が配布したコンピュータ上のみに存在し、正しく社員間のみで共有されるべき情報が社外の他コンピュータへ不用意に漏洩することがない仕組みを実現することを目的とする。
【解決手段】会社はタンパー耐性を持ったハードウェア装置であるTPM（Trusted Platform Module）を備えたコンピュータを社員へ配布する。TPMには社内で使用する公開鍵とその公開鍵に対応する秘密鍵のうちその社員の役職に応じたものが埋め込まれている。ファイルの送信者は、公開鍵を用いて暗号対象ファイルを暗号化し、自己復号ファイルとする。ファイルの受信者は、自己復号ファイルを実行し、TPMで保護されている秘密鍵をもちいてファイルを復号し平文ファイルを得る。これにより、会社から配布されたコンピュータを持つものだけが自己復号ファイルの復号が可能となる。秘密鍵はアクセス用パスワードによるアクセス制限をかけてもよい。 （もっと読む）

【課題】 コンテンツ権利所有者にとって十分に満足のいくコンテンツ管理およびコンテンツ保護を実現できるコンテンツ再生装置を提供する。
【解決手段】 復号化手段は、伝送媒体を介して伝送されてきたコンテンツを復号化する。管理情報生成手段は、復号化手段により復号化されたコンテンツの利用履歴を含むコンテンツ管理情報を生成する。暗号化出力手段は、復号化手段により復号化されたコンテンツを暗号化したうえで出力する。アクセス制御手段は、第１セキュア伝送を介した第１アクセスによるコンテンツ管理情報の参照および書き換えを可能にし、第２セキュア伝送を介した第２アクセスによるコンテンツ管理情報の参照を可能にする。復号化手段、管理情報生成手段、暗号化出力手段およびアクセス制御手段は、単一の半導体デバイスにより具現される。 （もっと読む）

【課題】ＡＥＳ暗号に対する電力解析攻撃対策として、乗算を用いたマスキング法を用いると、特定の値に対してはマスク処理が有効に作用しないという問題があった。
【解決手段】暗号処理の中間値に対して、二つの乱数を生成し、乗算に基づくマスク処理と、加算に基づくマスク処理を組み合わせて行う。これにより、従来の乗算を用いたマスキング法の課題を解決しつつ、ランダム化変換テーブルを一時記憶するためのＲＡＭを必要としないという従来法の利点を実現することが可能となる。 （もっと読む）

【課題】暗号システムを提供する。
【解決手段】前記暗号システムは、入力データに関するアドレスを使用する入力データにマスク演算を行うことによって、入力データを暗号化するように構成される暗号化ロジックを含む。 （もっと読む）

【課題】ＤＦＡ攻撃を困難にする暗号処理システムおよび暗号処理装置を提供する。
【解決手段】暗号演算を行う暗号エンジン１４０と、状態を示す値を書き換え可能な領域１４１を少なくとも一つ含むメモリ１４０と、暗号処理の制御を行いメモリの領域１４１へのアクセスが可能な制御部１１０と、を有し、暗号エンジン１５０は、ＤＦＡ(Differential Fault Analysis）攻撃が行われたことを検出可能なＤＦＡ検出部１５１を有し、ＤＦＡ検出部でＤＦＡ攻撃が検出されると、検出したことを示す信号を制御部１１０に出力し、制御部１１０は、起動後に、メモリの領域１４１の値を読み、値があらかじめ設定された初期の許容値の場合には通常の暗号処理動作を行い、許容値と異なる値の場合には異なる値を許容値に近い値に書き換え、通常動作での暗号演算中に、ＤＦＡ攻撃の検出信号を受けると、メモリの領域１４１に許容値と異なる値を書き込み、システムをリセットする。 （もっと読む）