【課題】ハードウェアコストを抑えつつ、フォールト攻撃に対して耐性を持つ暗号演算技術を提供する。
【解決手段】鍵データ用レジスタが鍵データまたは鍵スケジュール部組み合わせ回路の出力を記憶し、鍵スケジュール部組み合わせ回路が鍵データ用レジスタからのデータを用いて鍵スケジュールを実施し、暗号演算データ用レジスタが暗号演算データまたはデータ撹拌部組み合わせ回路の出力を記憶し、データ撹拌部組み合わせ回路が鍵データ用レジスタに記憶されているデータを用いて暗号演算データ用レジスタに記憶されているデータのデータ撹拌を実施する暗号演算回路において、鍵データ用レジスタと鍵スケジュール部組み合わせ回路との間に、鍵データ用レジスタからのデータの鍵スケジュール部組み合わせ回路への入力を遅延させる遅延制御部を設けた。 （もっと読む）

本発明のある実施形態は、紛失通信として知られるプリミティブである、あるユーザから他のユーザへのプライベート情報の送信のためのコンピュータ実装方法を提供する。強い擬似ランダム関数ジェネレータ（ＳＰＲＦＧ）からの出力が、第１ユーザのコンピューティングモジュールによって第１および第２パラメータに基づいて計算され、第１パラメータが２つの秘密鍵のうちの１つを指定し、第２パラメータが第１ユーザによってＳＰＲＦＧの領域内で選択された値である。第１ユーザは格納された２つの秘密鍵を読むことも知ることもできない。出力は、それぞれ第１および第２の秘密鍵を使用する逆ＳＰＲＦＧ計算にそれぞれ基づく第１および第２の暗号化された値、および第２ユーザの対応するプライベート値を生成する第２ユーザのコンピュータに送信される。暗号化された値は、第２パラメータ、ならびに使用された第１および第２の鍵のうちの１つに対応する第１および第２の暗号化された値のうちの１つに基づいて数学的計算を使用してプライベート値の１つを計算する第１ユーザの第１コンピュータに送信される。
（もっと読む）

【課題】サイドチャネル攻撃耐性を評価するのに適したサイドチャネル情報を測定可能な、サイドチャネル情報測定装置を提供する。
【解決手段】暗号装置から漏洩するサイドチャネル情報を測定するサイドチャネル情報測定装置において、評価対象の暗号装置から発生するサイドチャネル情報を測定するサイドチャネル情報測定部と、サイドチャネル情報測定部の測定におけるサンプリングレートを、暗号装置のクロック周波数に基づいて設定するパラメータ設定部と、を備える。 （もっと読む）

【課題】より簡便な方法で故障利用攻撃の有無を判定することが可能な、情報処理装置、演算検証方法およびプログラムを提供すること。
【解決手段】本発明に係る情報処理装置に対して、所定の定義体上で定義された楕円曲線Ｅ上の点Ｐに基づいて、点Ｐをスカラ倍した点Ｑ＝ｓ・Ｐを演算するスカラ倍演算部と、楕円曲線Ｅ上の点Ｐと、スカラ倍演算部が算出した点Ｑ＝ｓ・Ｐと、楕円曲線Ｅ上の任意の点Ｇと、を用いて、以下の式１における等号が成立するか否かを検証する演算検証部と、を設けた。

（Ｐ＋Ｑ）＋Ｇ＝Ｐ＋（Ｑ＋Ｇ） ・・・（式１）
（もっと読む）

【課題】メモリ装置に記憶された情報の機密性を高めることが可能な技術を提供する。
【解決手段】メモリコントローラは、所定タイミングごとに、情報の暗復号化に用いる鍵情報を新たに生成する鍵生成部１１２と、メモリ装置２０に出力する情報を情報に基づいて暗号化するとともに、メモリ装置２０から入力される暗号化された情報を鍵情報に基づいて復号化するデータ変換回路１１３とを備え、データ変換回路１１３では、鍵生成部１１２によって新たな鍵情報が生成される度に、当該新たな鍵情報を鍵情報とする鍵情報の更新が行われる。 （もっと読む）

記憶装置が、記憶装置によってストアされたデータのハードウェア暗号化及び復号化を提供し得る。ハードウェア暗号化機能は、通信的かつ物理的に分離可能なキーデバイスの暗号化情報を参照し適用され得る。分離可能なキーデバイスの分離が、暗号化データをアクセス不可能な状態にし得る。分離可能なキーデバイスの破壊が、暗号化データの仮想的な破壊をもたらし得る。分離可能なキーデバイス上の暗号化情報は、記憶装置の製造業者か又は情報供給計算装置によって提供され得る。分離可能なキーデバイスは、情報供給計算装置と通信的に直接接続されるか、又は分離可能なキーデバイスが通信的に接続されている計算装置を介して情報供給装置とセキュア通信トンネルを確立し得る。暗号化情報は、情報供給計算装置の起動完了前にその装置によって提供され得、削除され得る。 （もっと読む）

【課題】
従来、マスク化に伴う複雑な回路の追加が必要で、ゲート規模や演算量が増大し、回路の消費電力が増加するという問題があった。
【解決手段】
本発明では、入力データに所定の関数処理を施して出力データを生成する関数処理部を有し、初回の処理では外部からの入力データに前記関数処理を実行し、以降の処理では生成された出力データを次回の入力データとして前記関数処理行う一連の処理を所定回数繰り返して得られた出力データを暗号データとして外部に出力する暗号演算回路装置において、前記関数処理部の出力データに等しいビット幅の乱数データを生成する乱数生成部と、前記関数処理部の出力データまたは前記乱数データを一時的に格納する２つのデータ保持部と、前記乱数生成部と前記関数処理部と前記データ保持部の処理タイミングを制御する制御部とを設けたことを特徴とする。 （もっと読む）

【課題】高いセキュリティを維持しながら運用面でのユーザ利便性を向上させること。
【解決手段】電子機器に組み込まれ、該電子機器の利用者の認証に用いられ、該認証に連続して規定回数失敗すると閉塞状態になる認証用チップであって、
特定の携帯型リーダライタからの非接触のアクセスにより閉塞状態が解除されることを特徴とする認証用チップ。閉塞状態が解除される代わりに、該電子機器が備える記憶手段からデータを読み出させても良い。 （もっと読む）

【課題】暗号化と複合化が異なる装置で行われ得る場合であっても、第三者が暗号鍵を容易に特定できないような手法を提供する。
【解決手段】鍵データを予め格納する共有鍵格納回路、および、鍵番号に応じた鍵データを用いて共通鍵暗号方式による暗号化／復号化を行う暗号処理回路を含んでなる暗号処理部と、暗号化に用いる鍵番号を前記鍵番号より冗長な鍵番号データに基づいて決定する鍵番号決定部と、前記暗号化用の鍵番号を指定し、かつ、前記鍵番号に応じた鍵データで前記画像データを暗号化させ、前記鍵番号データに基づく鍵番号を決定させ、暗号化された画像データおよび前記鍵番号データを他の装置へ送信するよう制御する制御部とを備え、前記共有鍵格納回路は、各鍵データを前記暗号処理部の外部から書換え不可能かつ読出し不可能に格納し、前記鍵番号決定部は、送信元と送信先とで同じ鍵番号が所定の手順で決定することを特徴とする画像形成装置。 （もっと読む）

【課題】電子マネー事業者が電子マネー決済処理の決済処理セキュリティ情報を決済端末のメーカに渡すことなく、決済端末を運用可能な状態にできるようにする。
【解決手段】電子マネー事業者のセンタ装置２と端末メーカのサーバ１との間で、予めネットワーク７を介して前準備処理を行うことで、センタ装置２側は“端末共有鍵Ａ（Kct）で暗号化されたセンタ情報”３５、サーバ１側は“センタ秘匿鍵Ｄ（Kcc）で暗号化された端末情報”２５を取得して保持しておく。サーバ１側では決済端末１０にこの暗号化された端末情報２５等を格納して出荷する。この決済端末１０は、出荷されて任意の店舗等に設置後、ネットワーク７を介してセンタ装置２と暗号化通信を行って、決済処理セキュリティ情報である中間コード３１、セキュリティデータ３２を取得して格納する。その際、決済端末１０、センタ装置２は、それぞれ、上記情報３５、２５を用いて、通信相手が正当な相手であることを確認する。 （もっと読む）

物理的クローン不能関数（ｐｈｙｓｉｃａｌ ｕｎｃｌｏｎｅａｂｌｅ ｆｕｎｃｔｉｏｎ、ＰＵＦ）に依存する暗号鍵を確立するシステムでは、暗号鍵と相関のある内部情報がサイドチャネルを介してシステムの外部に漏洩されることが問題となり得る。この問題を軽減するために、暗号鍵を再現できるように確立するための暗号システムが提示される。システムは、初期ビットストリングが得られる構成要素の物理的な少なくとも部分的にランダムな構成を含む物理的システムを含む。誤り訂正器（ｅｒｒｏｒ ｃｏｒｒｅｃｔｏｒ）が初期ビットストリング内に発生する偏差を訂正する。ランダム化の使用を通して、誤り訂正器は、ランダム化されたデータに対して動作する。それにより、サイドチャネルを通して漏洩する情報が低減される。誤り訂正後、暗号鍵が初期ビットストリングから得られることができる。
（もっと読む）

【課題】公開鍵暗号化方式において少なくとも２つの通信機器の間でのデータ完全性を確認する方法を提供すること。
【解決手段】公開鍵暗号方式において署名のために個人用機器の使用者に提示される、データの信頼された経路を確立する方法、およびデータの完全性を確認する方法である。この方法は、個人用機器の使用者およびそれに備わるセキュアモジュールとの間の信頼された経路を確立することを包含する。このセキュアモジュールは、使用者の秘密鍵を保持し、データメッセージについての情報を直接使用者に表示し、そして署名を生成するよう指示された場合のみ、署名を生成する。データメッセージを署名するか否かは、使用者によって決定される。 （もっと読む）

【課題】全ての欠陥を検出する、ＲＳＡにおける欠陥攻撃に対する対抗手段を提供する。
【解決手段】ＲＳＡキーのパブリック指数ｅは、この指数を欠くＲＳＡキー・オブジェクトに埋め込まれる。指数計算の間、パブリック指数ｅは取り出されて、累乗の結果が正しいことを確認するために使用されてよい。結果は、それが正しい場合にのみ出力される。本発明は、欠陥攻撃に対抗する。また、装置（１００）及びコンピュータプログラムプロダクト（１４０）も提供される。 （もっと読む）

暗号独立型の暗号化ハードウェアサービスが開示される。暗号独立型のトランザクションが入力スロット内に受信される（２０２）。当該入力スロットは当該トランザクションを維持するためのＦＩＦＯを含む。当該トランザクションが当該ＦＩＦＯから除去されるにつれて、当該トランザクションは暗号独立型の形態から暗号依存型の形態に変換されて（２０６）暗号依存型のタイミングに変換される。暗号固有のハードウェアによる暗号化処理の後、それらの結果は出力ＦＩＦＯに送られる（２１２）。複数の暗号化機能が並行して、かつ同時に実行されることが可能なように、複数のＦＩＦＯ及び暗号化ハードウェアが使用され得る。
（もっと読む）

【課題】先行技術の問題の少なくとも一部を解決する、楕円曲線の点へのハッシング方法を提供する。
【解決手段】グループの要素、特に、楕円曲線の点へのハッシングに関する。入力メッセージは、例えば、ＳＨＡ−１及びＭＤ５等の通例のハッシングアルゴリズムを通され、グループの要素との乗法においてスカラーとして使用される。その結果が、必然的に、グループの要素でもある。利点は、ハッシングアルゴリズムのセキュリティが、基礎を成す通例のハッシングアルゴリズムのセキュリティと同等である点である。また、装置も提供される。 （もっと読む）

【課題】暗号化された情報と、暗号化された情報を復号化する秘密鍵の双方が外部に流出することのない情報提供システムを提供すること。
【解決手段】情報提供装置は個々の利用者毎に異なる公開鍵を用いてその利用者に提供する情報を暗号化して情報管理装置に送信し、端末は情報管理装置から利用者に提供する暗号化した情報を受信し、利用者が生成した秘密鍵を用いて暗号化された情報を復号化し、情報を閲覧可能とさせる。利用者が生成した秘密鍵は、利用者が保有するＩＣカード内にのみ記憶されている。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、リーダライタ２０を介して行う。リーダライタ２０は、基本的に、上位機器１０−ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。また、認証後、リーダライタ２０は上位機器１０から渡された乱数情報に基づいて生成したセッション鍵を用いて、ＩＣカード３とのデータリードライト処理を行う。 （もっと読む）

【課題】異種プロセスや大型の部品を使わず、通常の配線設計により、電磁界で漏洩する秘密情報を撹乱して暗号鍵などの秘密情報の復号を困難にする製造上有利な耐タンパーモジュールを提供する。
【解決手段】ＬＳＩチップ１に設けられて暗号鍵を生成する暗号鍵生成回路２と、ＬＳＩチップ１に設けられて前記暗号鍵を解読困難にする擬似信号を発生する擬似信号発生回路１０と、前記暗号鍵生成回路２から出力された前記暗号鍵に対応した電流が流れる配線７（第１配線）と、前記擬似信号発生回路１０から出力された前記擬似信号に対応した電流が流れる配線１１（第２配線）とを有し、該配線１１（第２配線）は、擬似信号発生回路１０からの電流により生じる電磁界を、配線７（第１配線）の電流により生じる電磁界に合成するように設けられることを特徴とする。 （もっと読む）

本発明は特に情報漏洩の観測に基づく攻撃から保護される暗号回路に関する。暗号回路（２１）には暗号アルゴリズムを実行するための関数鍵ｋ_ｃが含まれる。それには関数および秘密鍵ｋ_ｃをマスキングすることによって保護するためのまたはアルゴリズムの秘密実装を保護するための回路に特有の第２の固有の鍵ｋ_ｉが含まれる。

（もっと読む）

【課題】 強固な対タンパ性を確保する復号処理装置を提供する。
【解決手段】 第１素数ｐ、第２素数ｑ、個人鍵ｄを用いて暗号文ｃを平文ｍに復号する復号処理装置であって、ｄ（ｍｏｄ（ｐ−１））で演算される値ｄ_pを数値ｓでシフト演算した値を指数とし、ｃ（ｍｏｄ ｐ）で演算される値ｃ_pを基数とし、第１素数ｐを法としたべき乗剰余演算を行い値ｍ’_pを算出するとともに、ｄ（ｍｏｄ（ｑ−１））で演算される値ｄ_qを数値ｓでシフト演算した値を指数とし、ｃ（ｍｏｄ ｑ）で演算される値ｃ_qを基数とし、第２素数ｑを法としたべき乗剰余演算を行い値ｍ’_qを算出するべき乗剰余演算部１と、ｐ^-1（ｍｏｄ ｑ）の演算結果である値ｕとを用いて、（（ｕ×（ｍ’_q−ｍ’_p）（ｍｏｄ ｑ））×ｐ＋ｍ’_pを演算し値ｍ_sを算出する合成部２と、ｍ_s×（ｃ^s（ｍｏｄ ｎ））（ｍｏｄ ｎ）を演算し平文ｍを算出するシフト解除部３と、を備えた。 （もっと読む）