【課題】 強固な対タンパ性を確保する復号処理装置を提供する。
【解決手段】 第１素数ｐ、第２素数ｑ、個人鍵ｄを用いて暗号文ｃを平文ｍに復号する復号処理装置であって、ｄ（ｍｏｄ（ｐ−１））で演算される値ｄ_pを数値ｓでシフト演算した値を指数とし、ｃ（ｍｏｄ ｐ）で演算される値ｃ_pを基数とし、第１素数ｐを法としたべき乗剰余演算を行い値ｍ’_pを算出するとともに、ｄ（ｍｏｄ（ｑ−１））で演算される値ｄ_qを数値ｓでシフト演算した値を指数とし、ｃ（ｍｏｄ ｑ）で演算される値ｃ_qを基数とし、第２素数ｑを法としたべき乗剰余演算を行い値ｍ’_qを算出するべき乗剰余演算部１と、ｐ^-1（ｍｏｄ ｑ）の演算結果である値ｕとを用いて、（（ｕ×（ｍ’_q−ｍ’_p）（ｍｏｄ ｑ））×ｐ＋ｍ’_pを演算し値ｍ_sを算出する合成部２と、ｍ_s×（ｃ^s（ｍｏｄ ｎ））（ｍｏｄ ｎ）を演算し平文ｍを算出するシフト解除部３と、を備えた。 （もっと読む）

【課題】電力解析に対する耐性を向上させることを目的とする。
【解決手段】暗号処理装置１０において、データ変換部１２は、入力データｘに対し、所定の線形変換処理を含む入力変換処理を実行して入力変換データｘ’を生成する。また、データ変換部１２は、暗号鍵データｋに対し、上記所定の線形変換処理を含む鍵変換処理を実行して鍵変換データｋ’を生成する。データ暗号部１４は、鍵変換データｋ’を用いて入力変換データｘ’をＡＥＳの暗号処理により暗号化して暗号変換データｅ’を生成する。データ補正部１５は、暗号変換データｅ’に対し、上記所定の線形変換処理の逆変換処理を含む補正処理を実行して暗号データｅを生成する。この暗号データｅは、単に暗号鍵データｋを用いて入力データｘをＡＥＳの暗号処理により暗号化した結果と同じものになる。 （もっと読む）

【課題】個人情報などを無線通信ネットワークなどの通信ネットワークを介してやりとりする場合であっても、そのセキュリティーを高く維持する。
【解決手段】情報端末装置１３は、暗号通信に用いる暗号化用データを更新可能に記憶し、破壊型読み出し可能な第１記憶部と、所定の更新インターバル毎に所定の手順に従って、暗号化用データを生成し、第１記憶部を更新する暗号化用データ生成部と、生成した暗号化用データを前記通信ネットワークを介して前記第２の情報処理端末装置に送信するデータ送信部と、を有し、携帯型生体情報収集装置１１は、暗号化用データ生成部が生成し、データ送信部が無線通信ネットワーク１２を介して送信した暗号化用データを更新可能に記憶し、破壊型読み出し可能な第２記憶部を有し、更新インターバルは、暗号通信において予測される耐タンパ性に対して十分に短い時間とされている。 （もっと読む）

【課題】故障利用攻撃に対する検知率とそのための演算量とを考慮しつつ故障利用攻撃を適切に検知する。
【解決手段】本故障利用攻撃検知方法は、有限体上の楕円曲線Ｅと、楕円曲線Ｅ上の点Ｃ_１と、スカラーｄとに基づき、楕円曲線Ｅ上のスカラー倍点［ｄ］Ｃ_１を算出し、記憶装置に格納するスカラー倍演算ステップと、点Ｃ_１とスカラー倍点［ｄ］Ｃ_１とを用いて楕円曲線Ｅ上のペアリングを計算し、ペアリングの計算結果が１でない場合には故障利用攻撃を受けたと判定する故障利用攻撃検知ステップとを含む。 （もっと読む）

【課題】コンピュータの電源の起動と生体認証を簡単な操作で行うことができる方法を提供する。
【解決手段】コンピュータは指紋認証装置４１を備えており起動時に指紋認証を行う。軽負荷時に損失が少ないＶＣＣ１系統は、コンピュータが停止中にも指紋認証装置に電力を供給するが、指紋認証装置が認証動作をするときには容量が不足するので電力を供給することができない。指紋認証装置は、ＶＣＣ２系統を停止させてＶＣＣ１系統から電力の供給を受けながら指が接近したことを検知しパワー・コントローラ３１に電力要求信号を送る。電力要求信号を受け取ったパワー・コントローラは、指紋認証装置が認証動作をする前に、ＤＣ／ＤＣコンバータ３３と切換回路１０５を制御して指紋認証装置にＶＣＣ２系統から電力を供給する。 （もっと読む）

【課題】非線形演算を含む演算回路の回路規模を削減し、かつ、サイドチャネル攻撃への対策を可能にした暗号処理装置を提供すること。
【解決手段】SubBytes演算部とInvSubBytes演算部を一体化した演算部において、アフィン変換部５１は、固定マスクｍｆｘ１付きデータを入力し、固定マスクｍｆｘ２付き変換データを出力することを前提とする。ＸＯＲ演算部６１，６２はデータのマスクを一時マスクｍ１から固定マスクｍｆｘ１に付け替える。ここで、固定マスクｍｆｘ１はアフィン変換部５１によって不変であるとする。この結果、復号時にアフィン変換部５１の後で固定マスクｍｆｘ１の付け直しが不要となる。５３逆元演算部の出力データに付けられる固定マスクｍｆｘ２もアフィン変換部５２によって不変であるとする。この結果、暗号時にアフィン変換部５２の後で固定マスクｍｆｘ２の付け替えが不要となる。 （もっと読む）

【課題】剰余演算装置のサイドチャネル攻撃に対する耐ダンパー性を向上することである。
【解決手段】本発明にかかる剰余演算装置は、第１の被乗数と第２の被乗数のうちのいずれか一方の被乗数と、乗数と、除数と、に基づき、モンゴメリ乗算を実行する演算器と、モンゴメリ乗算の演算結果を第１の被乗数として格納する第１の被乗数レジスタと、モンゴメリ乗算の演算結果を除数で減算する減算器と、減算器での減算結果を第２の被乗数として格納する第２の被乗数レジスタとを有する。更に、モンゴメリ乗算の演算結果と除数との比較結果に基づき、第１の被乗数レジスタの値と第２の被乗数レジスタの値のうちのいずれか一方の値を演算器に出力するセレクタを有する。 （もっと読む）

【課題】暗号化無線通信に際して暗号鍵を他の電子装置との間で共有する際に、無駄なケーブル配線の増加を回避する。
【解決手段】半導体集積回路１００は、暗号化無線通信のための無線通信制御回路１１６と暗号鍵を管理する処理ユニット１１２と電力線通信回路１１４、１２０を具備する。半導体集積回路１００は、電力線通信回路１１４、１２０に電力線１２２を介して外部から供給される電源電圧により動作する。電力線通信回路は、電力線１２２を介して他の電子装置２００Ａ１、２００Ｂ１…２００Ｎ１と接続される。無線通信制御回路１１６は、暗号化無線通信によって他の電子装置と通信する。半導体集積回路１００は、無線通信制御回路１１６を利用して他の電子装置と暗号化無線通信を行う前に、電力線通信回路１１４、１２０を介して暗号鍵の情報を他の電子装置に供給する。 （もっと読む）

鍵認証情報を安全に提供するためのシステムを提供する。本システムは、ホストコンピュータ内に配置される安全な論理回路を備える。この安全な論理回路は、ホストコンピュータへ接続されるリモートコンピュータから受信される、鍵認証情報の提供の要求を示すメッセージを検出し、鍵認証情報の提供をユーザに促すためのメッセージを生成し、鍵認証情報を受信し、かつ、ホストコンピュータの回路を使用して、リモートコンピュータの不在処理へ鍵認証情報を提供する。本システムはさらに、安全な論理回路へ接続され、ユーザから鍵認証情報を受信しかつこれを安全な論理回路へ提供する安全なユーザインタフェースを備える。 （もっと読む）

【課題】ＳＨＡ−１及びＳＨＡ−２５６を選択的に使用すること、低電力及び低面積の最適化されたハッシュ暗号装置及び方法を提供する。
【解決手段】ハッシュ暗号装置は、ＳＨＡ−１ハッシュ演算及びＳＨＡ−２５６ハッシュ演算を全て提供することができる構造を有し、１つのメモリ、１つの第１レジスタ、１つの排他的論理和演算器、及び１つの論理和演算器を利用して、ＳＨＡ−１ハッシュ演算時に複数の第１ラウンドに対応する複数の第１メッセージデータを生成し、ＳＨＡ−２５６ハッシュ演算時に複数の第２ラウンドに対応する複数の第２メッセージデータを生成して、ＳＨＡ−１ハッシュ演算時に複数の第１メッセージデータを利用してＳＨＡ−１ハッシュ演算によるメッセージダイジェストを算出し、ＳＨＡ−２５６ハッシュ演算時に複数の第２メッセージデータを利用してＳＨＡ−２５６ハッシュ演算によるメッセージダイジェストを算出する。 （もっと読む）

【課題】耐性評価に不適切なサイドチャネル情報による耐性評価の精度低下を抑制し、暗号装置に対するサイドチャネル攻撃の可否を正確に評価できるサイドチャネル攻撃耐性評価装置を提供する。
【解決手段】暗号装置から漏洩するサイドチャネル情報を用いて暗号化の内部処理や秘匿情報を解析するサイドチャネル攻撃耐性評価装置であって、評価対象の暗号装置から取得したサイドチャネル情報を取り込むサイドチャネル情報入力部と、サイドチャネル情報入力部で得られたサイドチャネル情報に対して、サイドチャネル情報と基準となる情報との比較を行うことで、取り込んだサイドチャネル情報をサイドチャネル攻撃耐性評価に用いるべきか選別するサイドチャネル情報選別部と、サイドチャネル情報選別部で処理された選別済みサイドチャネル情報から評価対象の暗号装置のサイドチャネル攻撃への耐性の可否を判定するサイドチャネル攻撃耐性評価部と、を備える。 （もっと読む）

【課題】車輛のエンジンシステムの制御方法を提供する。
【解決手段】本方法は、エンジンの圧力を検知する工程と、検知圧力を示す信号（２４、１２４）を生成する工程と、信号を暗号化し、検知圧力を示す情報を含む暗号化データメッセージ（３０、１３０）を生成する工程と、暗号化データメッセージをエンジン制御手段（１２、１１２）に伝送する工程と、暗号化データメッセージ（３０、１３０）を解読し、検知圧力を示す情報を得る工程と、車輛のエンジンシステムを暗号化データメッセージ（３０、１３０）に含まれる情報に応じて制御する工程とを含む。 （もっと読む）

【課題】暗号化演算回路の回路規模の増大および動作時のリーク電流の発生を抑止でき、電流解析を困難とすることが可能な暗号処理装置を提供する。
【解決手段】レジスタ１０６Ａ，１０７Ａと、レジスタに格納されるデータに応じたラウンド演算を行うラウンド演算部１１１と、レジスタの格納値またはラウンド鍵Ｋｎと、ラウンド演算部の演算結果との排他的論理演算を行う論理演算部１１３と、バイナリデータを所定ビットずつデコードしてこのバイナリデータのビット数より多いビット数のデコードデータに変換するデコード部１０２と、を有し、デコード部１０２は、レジスタの格納値またはラウンド鍵の供給部およびラウンド演算部から論理演算部への信号配線を伝搬するデータが、バイナリデータを所定ビットずつデコードしてバイナリデータのビット数より多いビット数のデコードデータに変換された状態で供給されるように配置されている。 （もっと読む）

【課題】耐タンパ機能を有し、タンパ検知後の縮退運転状態で所定処理を行うＩＣカード決済端末において、高コストであるＳＲＡＭに関するコスト削減を実現する。
【解決手段】ＳＲＡＭを耐タンパ機能を有するＳＲＡＭ１２ｂのみとし、鍵情報等の秘匿情報を記憶すると共に、縮退運転時の所定処理に必要な情報（プログラム設定値等）を記憶する。ＳＲＡＭ１２ｂに記憶するデータ（但し、秘匿情報は除く）はＳＤＲＡＭ１２ａにも記憶させる。タンパ検出によりＳＲＡＭ１２ｂのデータが消去された場合、ＳＤＲＡＭ１２ａのデータを用いて縮退運転時の所定処理を実行する。 （もっと読む）

集積回路は、一連のチャレンジを生成するように構成されているシーケンス生成器と、一連の隠蔽出力を生成するように構成されている隠蔽出力生成器であって、隠蔽出力それぞれが、一連のチャレンジにおける対応するチャレンジの関数である、隠蔽出力生成器と、複数の応答部分を含んでいる応答シーケンスを生成するように構成されているビット削減回路であって、応答部分それぞれが、対応する複数の隠蔽出力の関数である、ビット削減回路と、を備えている。 （もっと読む）

特定のメモリ位置を構成する構成要素の物理的な少なくとも部分的にランダムな構成に応じる個々の値を多数のメモリ位置のそれぞれの特定のメモリ位置が生成するように構成される多数のメモリ位置を備えるメモリ（１１２、１１４、１１６）を有し、多数のメモリ位置から第１の順序で多数の値を取り出すようにおよび多数の値に依存する再現可能な暗号鍵を決定するために構成される鍵抽出手段（１３０）を含む電子システム（１００）であって、メモリ間で再配列する（１２０）手段と、暗号鍵を決定する前に第１の順序と異なる第２の順序で鍵抽出手段に多数の値を提供するための鍵抽出手段とをさらに含むことを特徴とする電子システム。
（もっと読む）

【構成】 情報処理システム１０は、第１情報処理装置１２およびこれと互換性を有する第２情報処理装置１４を含む。第２半導体メモリ１８は、第１半導体メモリ１６を含む構成であり、第１半導体メモリ１６および半導体メモリ１８は、いずれも第１情報処理装置１２および第２情報処理装置１４に着脱可能である。第１半導体メモリ１６および第２半導体メモリ１８は、セキュアなモードでは、装着されている情報処理装置１２，１４からの暗号化されたコマンドを受信し、復号したコマンドに従って、暗号化したデータを送信する。また、第２半導体メモリ１８にのみ設けられる領域（７２，７４）は、第２情報処理装置１４によってのみアクセス可能とされる。
【効果】 開発コストを可及的に抑えつつ、高いセキュリティを確保することができる。 （もっと読む）

【課題】接続先のコンピュータの環境を測定し、環境測定結果に基づいて、外部記憶デバイスへのデータの読み書きを制御する外部記憶デバイスを提供する。
【解決手段】ＵＳＢメモリ１に記憶された環境測定プログラム１４がＰＣ２上で動作すると、環境測定プログラム１４とＵＳＢメモリ１間で相互認証が実行された後、環境測定プログラム１４とＵＳＢメモリ１は通信を暗号化する通信暗号化モードにそれぞれ遷移する。環境測定プログラム１４は、ＵＳＢメモリ１から定義ファイル１５を読み取り、定義ファイル１５に従いＰＣ２の環境を測定し、ＰＣ２の環境に問題がなければ、ＵＳＢ１は暗号通信モードを解除し、ＵＳＢメモリ１へのデータの読み書きが許可される。 （もっと読む）

【課題】工程において工数アップとならないこと、不要輻射性能が低下しないこと、および特殊な部品を使ってコストアップになることがない改造防止装置を提供することを目的とする。
【解決手段】プリント基板と、プリント基板を囲い込む金属製のシールドケースと、シールドケースがプリント基板から離れたことを検出する検出手段と、検出手段がシールドケースがプリント基板から離れたことを検出するとプリント基板の動作を停止させる制御手段とを備え、プリント基板は、シールドケースをプリント基板のグラウンドに接続するグラウンド接続用ランドと検出手段に接続した検出用ランドとが絶縁しながら周囲に配置され、シールドケースをプリント基板に固定したときに、グランド接続手段と検出手段とシールドケースとがグラウンド電位になることを特徴とする。 （もっと読む）

【課題】セキュリティ耐性を低下させること無く、暗号化演算回路の回路規模の増大および動作時の消費電流の増大を抑えることが可能な暗号処理装置を提供する。
【解決手段】複数の演算ブロックを含み、暗号演算を電源電圧レベルと基準電位レベル間でデータを遷移させ、演算によるデータの遷移を休止相と稼動相の２相で行う演算回路１００と、電源電圧と基準電圧の中間の電圧を生成する電圧生成部２００と、休止相では演算ブロック間の信号バスを上記電圧生成部に接続し、稼動相では信号バスを演算ブロックの出力に接続する出力制御部１０５，１０６，１０９，１１１，１１４とを有する。 （もっと読む）