【課題】ワン・タイム・パスワードを計算する方法を提供すること。
【解決手段】ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

【課題】DFAタイプの３つの攻撃に対して、単純で、効果的な撃退法を提供することである。
【解決手段】本発明のセキュリティ方法は、暗号化アルゴリズムの一部をなす巡回プロセスの選択されたステップの計算結果（リザルト）を記憶し、少なくとも前記巡回プロセスの少なくとも１部を再実施し、前記記憶したものに対応する新リザルトを再計算し、前記２つのリザルトを比較し、両者が異なる場合は、暗号文（ＭＣ）の送出を禁止することを特徴とする。 （もっと読む）

【課題】秘密鍵または個人鍵をもつ暗号電子アセンブリまたはシステムの、すべてのｎの値についての「ｎ次のＤＰＡ」攻撃のリスクをなくす。
【解決手段】秘密鍵を使用してメモリ中に記憶される暗号計算プロシージャを実装する、プロセッサおよびメモリを含む電子システムのためのセキュリティ保護を行う方法であって、前記プロシージャについての少なくとも１つのクリティカル関数の入力または出力中の中間結果をマスキングすることから成る。 （もっと読む）

【課題】電界通信などのように生体又は移動体を伝送経路とする通信を用いたシステムにおいて、システムの動作の安定化を図ることを可能とすること。
【解決手段】タグ通信装置であって、暗号鍵を生成する暗号鍵生成部と、生体又は移動体に所持又は設置される通信タグと、生体又は移動体を介してデータの通信を行うことにより、通信タグからタグデータ又は暗号鍵を受信し、通信タグへ暗号鍵を送信する第一通信部と、第一通信部が通信タグから受信したタグデータを、暗号鍵生成部によって生成された暗号鍵を用いて暗号化し暗号化データを生成する暗号化部と、暗号化部によって生成された暗号化データを記憶する記憶部と、第一通信部が通信タグから受信した暗号鍵を用いて、記憶部に記憶される暗号化データを、復号化しタグデータを取得する復号化部と、情報処理装置へ復号化部によって取得されたタグデータを送信する第二通信部と、を備える。 （もっと読む）

機密情報が一時的に、ＴＰＭの不揮発性記憶装置にストアされ得、そこからセキュアかつ復元不可能に削除され得る。加えて、ＴＰＭにストアされた情報が通信的に分離されたとき、上記の媒体上にストアされた情報がアクセス不可能であるように、通信的に分離可能な記憶媒体上にストアされた情報をセキュアにし得る。ボリューム全体の暗号化サービスキーが、ＴＰＭにストアされたキーによって保護され得、保護部がアクセス可能なままであっても、ＴＰＭからのキーのセキュアな削除が、ボリューム全体の暗号化サービスキーの不正な開示を防ぐ。加えて、ＴＰＭにストアされているデータは、計算装置がＰＣＲによって決定される特定の状態であるときに限り、公開され得る。ハイバネーションの間、状態が実質的に変更されていない場合に限り、イメージを復号化し、アクティブな計算をリストアするためのキーが公開されるように、ＴＰＭを用いて、ハイバネーションイメージが暗号化され得、キーがストアされ得る。 （もっと読む）

【課題】回路規模の小さい自己テスト回路を備えた半導体集積回路を提供する。
【解決手段】
入力データを処理し、入力データよりランダム性の高い出力データを出力する被テスト回路１００と、被テスト回路１００の自己テスト動作時に、被テスト回路１００に入力する初期の入力データを保持する記憶部２１０と、被テスト回路１００が入力データを処理し、出力する出力データを被テスト回路１００の入力データとしてフィードバックするフィードバック部２２０と、フィードバック部２２０が被テスト回路１００の出力データを被テスト回路１００の入力データとしてフィードバックする回数を制御する制御部２３０と、被テスト回路１００が出力する出力データと期待値とを比較する比較部２４０と、を有する自己テスト回路。 （もっと読む）

【課題】データを暗号化して利用する場合のセキュリティを高める。
【解決手段】鍵情報管理装置１０は、機密性の優れ、ＰＣ５と着脱可能な耐タンパ装置で構成されており、メモリ１６やタイマ部１５などを格納している。鍵情報管理装置１０は、ＰＣ５の記憶媒体６に記憶されたデータを暗号処理するための暗号鍵１７を管理サーバ２０からダウンロードして、メモリ１６に一時的に記憶する。タイマ部１５は、一定時間、鍵情報管理装置１０に対するユーザからのアクセスが無くなった段階で、一時的に記憶した暗号鍵１７を消去する。暗号鍵１７が消去された段階で、ＰＣ５が記憶したデータは、復号処理できなくなる。ＰＣ５から鍵情報管理装置１０へのアクセスはユーザ認証するようになっており、第三者がユーザ認証を攻撃して暗号鍵１７を窃取しようと作業している間に時間切れとなって暗号鍵１７が消去される。 （もっと読む）

【課題】本発明は、エラー投入による攻撃に対して任意のアルゴリズムを実行する電子アセンブリを保護する方法に関する。
【解決手段】本発明による方法は、計算署名を得るため少なくとも１つの中間結果に検証関数を用いる追加の計算を行うことと、前記署名を再計算し、起こりうるエラーを検知するためにそれらを比較するため、計算の全部または一部を少なくとも１回以上行うことを含む。 （もっと読む）

【課題】優れた、エンティティ間の暗号化通信方法を提供する。
【解決手段】外部エンティティとの暗号化通信のための方法、システム、及びデバイスであって、デバイスは暗号鍵を特定しようと試みるサイドチャネル攻撃を妨げるように構成される。デバイスは、第１のメモリ、第１のメモリに格納された暗号鍵、及び暗号鍵に適用するための片方向関数を有する。使用中、暗号鍵は、片方向関数への適用に先立ち第１のメモリから取り出され、デバイスは、暗号鍵が不揮発性メモリから取り出されることを許可される回数を予め定められたしきい値まで制限するように構成される。 （もっと読む）

【課題】大きなキャパシタを要することなく、暗号回路の動作電流がＩＣの電源線に現われることがなく、ＤＰＡ耐性を持つことが可能で、しかも回路動作に伴う磁界の測定が困難で、ＤＥＭＡ耐性を持つことが可能な集積回路および電子機器を提供する。
【解決手段】アンテナ１１０がアクティブシールド１０６より下層のメタル層の少なくとも１層にパターン化されて形成され、半導体回路層１０１は、暗号回路１３０と、暗号回路に駆動電圧を供給する電源回路１２０と、外部電源から電源電圧の供給を受ける回路系１４０と、を含み、電源回路１２０は、アンテナ１１０に接続され、アンテナの起電力を整流する整流回路１２１と、その出力を平滑化する平滑回路１２２と、平滑化電圧を上記外部電源の電源電圧と同電位の定電圧化された電圧を生成する定電圧化回路１２３と、その電圧を安定化させて駆動電圧として暗号回路に供給する安定化部１２４と、を含む。 （もっと読む）

【課題】生体認証に関する秘匿すべき情報をより安全に保持することが可能な生体認証装置および生体認証方法を提供すること。
【解決手段】本発明に係る生体認証装置は、汎用的な演算処理及び／又は制御処理を行うＣＰＵコアと、生体の少なくとも一部を撮像することで生成される信号に基づき、撮像した生体の画像に対応する生体撮像データを生成するセンサ部と、生体撮像データから生体に固有な情報である生体情報を抽出し、当該生体情報の認証に関する処理を行う認証エンジンと、ＣＰＵコア、センサ部および認証エンジンの少なくともいずれかが行う処理により生成されたデータを格納する第１メモリおよび第２メモリと、ＣＰＵコア、センサ部、認証エンジンおよび第１メモリを相互に連結する第１バスと、センサ部、認証エンジンおよび第２メモリを相互に連結する第２バスと、を備える。 （もっと読む）

【課題】ＫＣＩ攻撃に強い鍵共有方式を提供する。
【解決手段】鍵共有装置１１０−１が、任意値ｒ（１）を生成し、Ｘ（１）＝ｇ^ｒ（１）∈Ｇを生成する。Ｘ（１）は鍵共有装置１１０−２に入力される。鍵共有装置１１０−２が、任意値ｒ（２）を生成し、Ｘ（２）＝ｇ^ｒ（２）∈Ｇを生成する。Ｘ（２）は鍵共有装置１１０−１に入力される。鍵共有装置１１０−１は、ａ（１）、Ａ（２）、ｒ（１）、Ｘ（２）とを用い、巡回群Ｇの元ｇ^Ｗ（ｕ）∈Ｇをσ（ｕ）として生成し、鍵共有装置１１０−２は、ａ（２）、Ａ（１）、ｒ（２）、Ｘ（１）とを用い、巡回群Ｇの元ｇ^Ｗ（ｕ）∈Ｇをσ（ｕ）として生成する。なお、Ｗ（ｕ）＝ｗ（ｕ，１）・ｗ（ｕ，２）の積であり、ｗ（ｕ，ｐ）は、ａ（ｐ）とｒ（ｐ）の線形和である。鍵共有装置１１０−１，２は、σ（ｕ）に基づいて値が定まる鍵Ｋを生成する。 （もっと読む）

【課題】パーソナル装置内に含まれるアプリケーションによって用いられるように意図された、暗号鍵の鍵管理方法を提供する。
【解決手段】パーソナル装置内に装置固有の暗号鍵を記憶するために、１つ以上の暗号鍵を含むデータ・パッケージが装置の組み立てラインの安全処理点からパーソナル装置に送信される。送信されたデータ・パッケージに反応して、安全処理点は、パーソナル装置からバックアップ・データ・パッケージを受信する。このバックアップ・データ・パッケージは、パーソナル装置内に含まれるチップの改ざん防止機能のある秘密記憶装置内に記憶された独自の秘密チップ鍵を用いて暗号化されたデータ・パッケージである。安全処理点は、パーソナル装置から読まれたバックアップ・データ・パッケージを、これに関連付けられた独自のチップ識別子と共に、常設公開データベース内に記憶するように準備される。 （もっと読む）

【課題】メモリカード等の外部メモリの保管内容の漏洩による不正利用に対しての防止機能の強化を図った電子機器、不正利用防止方法及びプログラムを提供する。
【解決手段】マスターキーに応じて少なくとも第１〜第３マスターキー分散情報と、パスワードに応じて少なくとも第１及び第２パスワード分散情報と、第１マスターキー分散情報をパスワードに基づいて暗号化して暗号化分散情報とを各々生成し、それらが生成されると、第２マスターキー分散情報と、第１パスワード分散情報と、暗号化分散情報とを記憶装置に記憶させると共に、第３マスターキー分散情報と、第２パスワード分散情報とを着脱自在な外部メモリに記憶させ、電子機器の起動時に記憶装置及び外部メモリから分散情報を読み出してマスターキー及びパスワードを復元し、その復元後、再分散して記憶装置及び外部メモリ各々の各分散情報を更新させる。 （もっと読む）

【課題】より安全性の高い携帯可能電子装置、及び携帯可能電子装置の制御方法を提供する。
【解決手段】携帯可能電子装置（２）は、制御部（２５）と、前記制御部とバスを介して接続される暗号処理部（２９）とを具備する。前記制御部は、前記暗号処理部に対して暗号処理を行うデータを前記バスを介して入力し、前記暗号処理部に対して鍵指定情報を前記バスを介して入力する。前記暗号処理部は、予め鍵指定情報と暗号鍵とを対応付けて複数記憶し、前記制御部から入力される鍵指定情報に基づいて暗号鍵を予め記憶した複数の暗号鍵の中から取得し、前記取得した暗号鍵に基づいて前記制御部から入力されるデータに対して演算処理を行い、前記演算処理の処理結果を前記バスを介して前記制御部に出力する。 （もっと読む）

【課題】メモリカードなどの記録媒体における安全な鍵管理を実現する。
【解決手段】記録媒体（２０）において、ホスト装置（１０）との相互認証を経ずにアクセス可能な通常記憶領域（２１）および相互認証を経てアクセス可能な認証記憶領域（２２）のいずれにもＭＫＢが格納されていない場合、ホスト装置（１０）が有するＭＫＢ（１５１）を通常記憶領域（２１）および認証記憶領域（２２）に書き込む。 （もっと読む）

本発明は、ＩＤトークン（１０６）内に格納された少なくとも１つの属性を使用して移動無線網（１１６）へ移動無線機（１００）をログインするための方法に関し、前記ＩＤトークンが一人の利用者（１０２）に割り当てられており、次のステップを有する：− ＩＤトークンに対する利用者の認証、− ＩＤトークンに対する第１コンピュータシステム（１３６）の認証、− ＩＤトークンに対する利用者および第１コンピュータシステムの成功した認証後に、移動無線網を介するＩＤトークン内に格納された少なくとも１つの属性への第１コンピュータシステムの読み取りアクセス、− ログインのための少なくとも１つの属性の使用。 （もっと読む）

【課題】消費電力解析などによりセキュリティ情報が推定されるのを困難にすることが可能なデータ処理装置を提供すること。
【解決手段】ＣＰＵ１は、コプロセッサ４に与える入力値をメモリ２の領域に設定する前に、メモリ２の領域に乱数発生器３が発生した乱数を設定する。したがって、演算処理に移行する前後においてメモリ２の値が固定されておらず、状態の変化を消費電力解析などの統計処理で抽出することができなくなり、セキュリティ情報の推定を困難にすることが可能となる。 （もっと読む）

【課題】レーザ照射により、暗号回路やＣＰＵ等のセキュリティＬＳＩの構成要素の回路で、誤動作が発生する前に、確実にレーザ照射を検知して、ＤＦＡ，ＦＩＡ攻撃を回避することが可能な誤動作発生攻撃検出回路および集積回路を提供する。
【解決手段】光の照射を検知可能な少なくとも１つのセンサ回路１１０Ｄと、センサ回路１１０の出力により中間電圧を検出し検出信号ＳＦＩＡを出力する検出回路１２０Ｅと、を有し、センサ回路１１０Ｄは、出力ノードから所定レベルの信号を出力するように形成され、光照射によって変化する出力ノードのレベルに応じた信号を出力し、検出回路１２０Ｅは、センサ回路の出力信号レベルがあらかじめ設定したレベルに達すると検出信号を出力する。 （もっと読む）

【課題】一方向性が破られた理想的な圧縮関数を用いて構成した場合であっても、ランダムオラクルと強識別不可能であるハッシュ関数であって、計算効率がよいハッシュ関数を構成することを目的とする。
【解決手段】ハッシュ関数で用いられる圧縮関数への入力値を、入力された値に所定の固定値を付加した値として、ハッシュ関数を構成する。 （もっと読む）