【課題】ハッキングが困難な高いセキュリティ強度を有する半導体装置を提供する。
【解決手段】本発明に係る半導体装置１２０は、撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置である。半導体装置１２０は、被検体を撮像する機能を有する撮像領域（撮像部１２１）と、撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域（認証部１２２）と、撮像領域での撮像により取得した生体情報を撮像領域から認証領域に伝送する機能を有する第１伝送領域（内部バスＢ１）と、を備える。 （もっと読む）

【解決手段】
ここに開示される種々の実施形態は、集積回路（１００）が外部デバイス（１２７）からコードイメージを受け取り、暗号法論理（１１３）をハードウエア固有鍵と共に用いてコードイメージを暗号化してハードウエア固有コードイメージ（１１９）を生成してよい方法を含み、そこではハードウエア固有鍵は外部デバイス（１２７）からはアクセスすることができない。集積回路（１００）は次いでハードウエア固有コードイメージを記憶することとなり、ハードウエア固有コードイメージはハードウエア固有鍵を用いる復号化の後にのみ実行可能である。方法はまた、ハードウエア固有鍵を用いる暗号法論理（１１３）によるハードウエア固有コードイメージの復号化を要求する命令を暗号法論理（１１３）に送ることと、復号化の後に起動ソフトウエア（１０３）によりハードウエア固有コードイメージを実行することとを含む。 （もっと読む）

【課題】逆元演算を実行する際に表れるサイドチャネル情報から秘密情報が漏洩されることを防止する新規な暗号モジュールを提供する。
【解決手段】記憶部に記録されている数値データを複数種類の演算処理で更新しながら逆元演算を実行する逆元演算部１２を備え、逆元演算の実行過程で外部から認知可能な物理量の変化パタンが生じる暗号モジュール１において、逆元演算部１２（制御部１２５）は、数値データの更新を行わず、且つ処理により生じる物理量の変化が変化パタンに影響を与えるダミー演算処理を実行し、通常処理を実行するとともに通常処理時とは異なるパタンで変化パタンを生じさせる。 （もっと読む）

【課題】ＰＣのマザーボード上に実装されているＴＰＭと連携したより信頼性の高いプログラムによって、正しいプログラムのみが稼働しているように制御するプログラムの不正起動防止システムを提供する。
【解決手段】本発明の特徴は、ＡＰＩＨｏｏｋプログラムを監視プログラムとして実行する監視プログラム実行部にて、当該システム１０の起動時に補助デバイス１３内の電子署名を検証し、ＡＰＩＨｏｏｋプログラムにより、当該システム内の他のプログラムが起動する前に他のプログラムのハッシュ値を計算し、補助デバイス内に保持されているホワイトリストと比較して一致していた場合にのみ当該他のプログラムを起動し、補助デバイスの装着時で、かつ、当該補助デバイス内のＩＤの検証に成功したときにのみ操作者に当該システムの操作を可能にするプログラムの不正起動防止システムである。 （もっと読む）

【課題】本発明は、データに対するソフトウェアの改ざんやデータの書き換えを検出するデータ処理装置を提供することを目的とする。
【解決手段】本発明の一実施形態によるデータ処理装置１は、秘匿データを含む暗号化された信号を復号するための暗号回路９を有するセキュリティ装置６を備え、セキュリティ装置６は、セキュリティ装置６にアクセスする際に使用される信号であるアクセス信号を圧縮し、圧縮結果を出力する圧縮回路１５と、圧縮回路１５から出力された圧縮結果と、予め求められたアクセス信号の圧縮結果の期待値とを比較する比較回路１６とを備えることを特徴とする。 （もっと読む）

【課題】 消費電力が小さいＲＳＬ回路を用いた論理回路、暗号演算回路を実現する。
【解決手段】 確率１／２で１または０の値をとる乱数に応じてＮＡＮＤ／ＮＯＲとして動作するＲＳＬ回路と、このＲＳＬ回路が電源およびＧＮＤとスイッチトランジスタを介して接続されるマスター部と、第１のインバータ回路が電源およびＧＮＤとスイッチトランジスタを介して接続され、当該スイッチトランジスタを制御信号を反転させた信号を用いて電源およびＧＮＤと導通状態または非導通状態に切り替えるスレーブ部と、マスター部とスレーブ部とを接続する第２のインバータ回路と、スレーブ部の出力をマスター部の出力に接続する手段とを備え、ＲＳＬ回路の入力信号が最終値に確定するまでの間は、マスター部のスイッチトランジスタが非導通状態、スレーブ部のスイッチトランジスタが導通状態になり、１クロック前のスレーブ部の出力を取り出す構成である。 （もっと読む）

本発明は、ランダムビットシーケンス発生装置（１）に関している。この装置はデジタル式のリングオシレータ回路（２）を有しており、該リングオシレータ回路（２）は、少なくとも１つの第１のフィードバックパス（Ｒ８）と第２のフィードバックパス（Ｒ１４）を備え、これらのフィードバックパス（Ｒ８，Ｒ１４）間で切り替えが所定の時点で行われるように構成されている。さらに前記リングオシレータ回路（２）の出力ノード（４）からはランダムなレベル経過特性を伴うランダム信号（ＯＳ）が取出される。
（もっと読む）

【課題】利用者端末のセキュリティを向上させる。
【解決手段】ＩＣカード１０２は、アプリケーション配信サーバ１１７と相互認証を行うための秘密鍵１０９と、秘密鍵１０９を使用してアプリケーション配信サーバ１１７と相互認証したのちに、アプリケーション配信サーバ１１７から端末ＯＳ１１１と端末アプリケーション１１２とを取得するカードマネージャ１１４とを有し、利用者端末１０１は、ＩＣカード１０２と相互認証を行うための鍵１１６を有する耐タンパ性の耐タンパモジュール１１５と、鍵１１６を使用してＩＣカード１０２と相互認証したのちに、ＩＣカード１０２から端末ＯＳ１１１と端末アプリケーション１１２とを取得し、端末ＯＳ１１１と端末アプリケーション１１２とを実行するＣＰＵ１０５とを有する。 （もっと読む）

【課題】自己発生暗号鍵を使用する組込み暗号化機能を有するデータ記憶装置（磁気ディスク・ドライブ等）を得る。
【解決手段】データ記憶装置は、ホスト・システムあるいは装置外部の他のコンポーネントおよびその専用コントロール（たとえば、ディスク・ドライブ・コントローラ・カード）による命令および／または制御無しに、暗号鍵を使用して到来データを機械的に暗号化する。暗号化機能はドライブおよび／またはその専用コントローラの組込み機能または自己充足機能である。ドライブの全コンテンツを永久に削除するために、暗号鍵が捜し出されて消去され記憶装置内に格納される暗号文を使用不能とする。内部鍵ライブラリの助けにより管理される複数の内部発生特定ファイル暗号鍵を使用して、データ処分がファイル・ベースで管理される。 （もっと読む）

【課題】楕円スカラ倍指数ｋを単純電力解析攻撃から防御する。
【解決手段】楕円曲線上の点Ｐを楕円スカラｋ倍した点ｋ×Ｐを求めるために、点Ｐの位数をｎ、整数ｒを１＜ｒ＜ｎの予め定められた整数、点Ｐを楕円スカラｒ倍した点Ｓ＝ｒ×Ｐ、αを１＜α＜ｎの整数の乱数、βを１＜ｎの整数の乱数とする。除数生成部１３が、除数ｒ’＝αｒ ｍｏｄ ｎを生成する。拡張スカラ倍指数生成部１４が、拡張スカラ倍指数ｋ’＝ｋ＋βｎを生成する。第一スカラ倍演算部１５１が、点Ｐの楕円スカラ（ｋ’ ｍｏｄ ｒ’）倍点（ｋ’ ｍｏｄ ｒ’）×Ｐを求める。第二スカラ倍演算部１５２が、［・］を・の整数部分を出力する床関数として、点Ｓの楕円スカラ［ｋ’／ｒ’］α倍点［ｋ’／ｒ’］α×Ｓを求める。加算部１５３が、点（ｋ’ ｍｏｄ ｒ’）×Ｐと、点［ｋ’／ｒ’］α×Ｓを加算する。 （もっと読む）

【課題】暗号化されて記憶されたデータを短時間かつ低消費電力で消去する。
【解決手段】ＣＰＵ１０１はＧＩＯコントローラ１０４経由で乱数発生モジュール１０５に対して、新しい乱数を発生させるように指示を出す。乱数発生モジュール１０５は、その指示に応じて新しい乱数を発生し、その乱数データを暗号／復号モジュール１０６の暗号キー設定レジスタにセットする。以後、ＨＤＤ１０７に対するデータの書き込み、読み出しを行う際、暗号／復号モジュール１０６は、それまでとは異なる暗号キーで暗号化／復号化するので、それまでにＨＤＤ１０７に書き込み済みのデータは復号化できなくなり、データを消去したことと同じになる。 （もっと読む）

【課題】簡易な操作で、また、端末に特別なモジュールを導入することなくオフライン端末上のログを収集し、ログ収集サーバに送信する着脱式デバイス、ログ収集方法、プログラム及び記録媒体を提供する。
【解決手段】オフライン端末に接続されると、ワンタイム鍵を生成する第１の生成手段と、前記オフライン端末上のログを前記ワンタイム鍵で暗号化した暗号化ログを収集し、記憶する記憶手段と、ログ管理サーバとネットワークを介して接続するオンライン端末に接続されると、ワンタイム鍵を生成する第２の生成手段と、前記暗号化ログを前記第２の生成手段で生成されたワンタイム鍵で復号化した復号化ログを、前記オンライン端末とネットワークを介して前記ログ管理サーバに送信する送信手段と、を備えることを特徴とする。 （もっと読む）

【課題】差分電力解析に高い耐性を持たせる。
【解決手段】SubBytes／ShiftRows／MixColumnsの演算を行う処理部と、ラウンド鍵を用いてＸＯＲ演算を行うＸＯＲ部とを交互に２段以上縦続接続した縦続接続回路と、縦続接続回路の各々の処理部の出力データから１つを選択するセレクタ１１と、セレクタ１１から出力するデータへラウンド鍵によりＸＯＲ演算を行うＸＯＲ部２と、ＸＯＲ部２の出力データをクロックにより保持するレジスタ３と、平文データへラウンド鍵により演算を行うＸＯＲ部２の出力データとレジスタ３の出力データの一方を選択して縦続接続回路の初段の処理部１０に入力するセレクタ１とを備える。初頭ラウンド演算ではセレクタ１がＸＯＲ部２の出力データを選択し、最終ラウンド演算ではセレクタ１１で出力データが選択される処理部１０のいずれかがShiftRows演算部の出力をセレクタで選択する。 （もっと読む）

【課題】スレーブ機器の認証処理に必要なハードウエアやソフトウエアの追加を最小限にし、スレーブ機器の認証処理のための回路による消費電力を少なくする。
【解決手段】本発明のデータ処理システム（１）は、ホストプロセッサ（２）と、周辺入出力コントローラ（４）と、特定のセキュリティ機能を実現するトラステッドプラットホームモジュール（５＿１）とを有する。トラステッドプラットホームモジュールは、ローカルバス（６）を介して周辺入出力コントローラに接続される。周辺入出力コントローラに周辺機器（２０）が接続されると、トラステッドプラットホームモジュールは、ローカルバスと周辺入出力コントローラを介して周辺機器の間で入出力する情報に基づいて周辺機器の認証処理を行う。これにより、ホストプロセッサとトラステッドプラットホームモジュールを接続するバスの駆動を要しない。 （もっと読む）

【課題】 独立電源を有し、外部から操作できない時計を用いながら、正しい時刻のタイムスタンプを発行する。
【解決手段】 タイムスタンプ装置１０は、時刻の初期設定を除いては外部から操作できないローカル時計部と、タイムスタンプ処理部とを備える。ローカル時計部は、独立電源を有し、当該電源からの電力の供給を受けて発振手段が生成した一定間隔の発振信号から時刻を生成し、この時刻の情報を含む送信データを一定間隔で出力する。タイムスタンプ処理部は、受信した送信データから時刻の情報を取得し、取得された時刻の情報を時刻監査局システム７０に送信して時刻監査証明書データを受信し、保持する。そして、クライアント端末８０からタイムスタンプ要求を受信すると、当該要求の受信時に取得した時刻が、保持している時刻監査証明書データから得られる有効期限内である場合に、当該時刻によってタイムスタンプを生成する。 （もっと読む）

【課題】放出される電磁波を介して画面に表示される情報が漏洩するのを防止する表示装置等を提供する。
【解決手段】表示装置１０１の表示パネル１０２の表示素子は、互いに異なる位置に所定の順序で配置され、そのそれぞれは、画素値が与えらると、当該画素値に対応付けられる色相、明度、彩度に色彩を変化させ、信号受付部１０３は、複数の表示素子に与えるべき画素値が所定の順序で伝送される入力信号を受け付け、記憶部１０４は、当該入力信号を所定個数の画素値分だけ受け付けるごとに、当該入力信号により指定される画素値と、当該画素値が与えられるべき表示素子の位置と、の対を記憶し、制御部１０５は、記憶された対のそれぞれを当該所定の順序とは異なる順序で、たとえばランダムもしくは並列に、取得して、表示パネル１０２の当該取得された対の位置に配置される表示素子に、当該取得された対の画素値を与える。 （もっと読む）

【課題】 新規且つ改善された、記憶装置の耐タンパー方法及び装置を提供することを目的とする。
【解決手段】 装置内で使用されるソフトウェアを認証するための方法（６００）は、当該装置に入力されるソフトウェアを、秘密鍵によって暗号化すること（６１０）と、当該装置に与えられる該ソフトウェアを、当該装置によるアクセスが可能なメモリから読み出した公開鍵を用いて、当該装置において復号すること（６１２）とを含む認証方法である。 （もっと読む）

【課題】 本発明の課題は、攻撃免疫性を備えた真性乱数生成装置に係る発明を提供することである。
【解決手段】
本発明の一特徴は、少なくとも１つのセキュリティアプリケーションに従ってランダムビットを生成するよう構成される集積回路を有する装置であって、前記集積回路は、アナログコアを有する真性乱数生成装置を有し、前記真性乱数生成装置は、前記アナログコアに電力を供給するよう構成される内部的に生成された電源を有するよう構成される電圧レギュレータを有する装置に関する。 （もっと読む）

【課題】利用者は時間的制約、地理的制約を受けず、また窓口に入力端末を用意する必要がなく、操作者を配置する必要がないようにする。
【解決手段】ユーザ端末101と通信可能な管理サーバ108と、ユーザ端末101と通信可能な発行端末106を設ける。管理サーバ108は、ユーザ端末101から送信された申請情報から発行情報を生成し、発行情報から生成した発行情報ハッシュ及びユーザ端末101から入力された本人ＩＤに基づいて権限情報を生成し、発行情報及び権限情報をユーザ端末101に送信する。発行端末106は、発行情報から発行情報ハッシュを生成し、権限情報の本人ＩＤとユーザ端末101から送信された本人ＩＤとが一致し、かつ管理サーバ108で生成した発行情報ハッシュと発行端末106で生成した発行情報ハッシュとが一致するか否かを判断し、一致すると判断したとき発行情報に基づいて耐タンパデバイスを発行する。 （もっと読む）

【課題】 暗号処理の実行の際に必要な鍵情報、パラメータ情報等を集中的に管理し、ユーザがこれらの情報を意識せずに容易に暗号処理を実行できる暗号管理装置を提供する。
【解決手段】 暗号処理する対象となる被暗号情報とカテゴリ情報の入力を受け付ける暗号処理情報入力部と、暗号処理するモジュールの選定をカテゴリ情報を入力として行い、選定結果を出力する暗号モジュール選定部と、暗号処理情報入力部から入力される被暗号情報について、暗号モジュール選定部によって選定された暗号モジュールに従って暗号処理を施して暗号処理結果を生成する暗号処理部と、暗号処理部が被暗号情報を暗号処理した際に用いられた条件を特定するための情報となる暗号処理条件情報を特定する暗号処理ＩＤを生成する暗号処理ＩＤ生成部と、暗号処理ＩＤ生成部が生成した暗号処理ＩＤと暗号処理部によって生成される暗号処理結果とを出力する出力部とを有する。 （もっと読む）