【課題】回路規模を抑えた上で、通信データの秘匿性の向上および回路内部動作の不正な解析・推定の防止を図る。
【解決手段】送信側デバイス１０から、受信側デバイス２０に送信するとき、エンコーダ１１は、入力データの内のデータＸ_０を初期値の外部データＢ_ｉとし、その外部データＢ_ｉと入力データＸ_０との排他的論理和を外部データＢ_０とし、入力データＸ_０とＸ_１の排他的論理和を外部データＢ_１とし、入力データＸ_１とＸ_２の排他的論理和を外部データＢ_２とし、以下ｎビット目まで同様の演算を行い、外部データＢｉとＢ_０〜Ｂ_ｎ−１を出力する。デコーダ２１は、初期値の外部データＢｉとＢ_０との排他的論理和を出力データＹ_０とし、出力データＹ_０と外部データＢ_１の排他的論理和を出力データＹ_１とし、出力データＹ_１と外部データＢ_２の排他的論理和を出力データＹ_２とし、以下ｎビット目まで同様の演算を行い、出力データＹ_０〜Ｙ_ｎ−１を出力する。 （もっと読む）

【課題】 外部からのアクセスによって鍵値の信号を読み取ることを防ぐ暗号処理装置を提供する。
【解決手段】 鍵生成回路２０４が、ＣＰＵ１０１からのアクセスに応答して、鍵値を生成し、共通鍵暗号処理ブロック２０１が、鍵生成回路で生成された鍵値を用いて、入力されたデータの暗号化処理を行い、暗号化処理されたデータを出力する。 （もっと読む）

【課題】ＴＲＭ内に実装する記憶領域の容量を越えるプログラムを、各プログラムの管理者が必要とする安全性を確保しつつ、ダウンロードすることができるセキュアデバイスを提供する。
【解決手段】耐タンパ集積回路と耐タンパ集積回路の外部にある外部記憶手段とを備える情報処理装置であって、耐タンパ集積回路はデータを格納する内部記憶手段と、鍵情報を保持する鍵保持手段と、内部記憶手段に格納されているデータを鍵保持手段が保持する鍵情報を用いて暗号化して外部記憶手段に格納する暗号処理手段と、暗号処理手段が行う処理にエラーが発生した場合にエラーを耐タンパ集積回路の外部に出力するエラー出力手段とを備え、外部記憶手段は内部記憶手段に格納されているデータを暗号処理手段が鍵保持手段が保持する鍵情報を用いて暗号化したデータを格納し、内部記憶手段のデータが格納されていた空き領域にもう１つのデータを格納する。
（もっと読む）

【課題】第三者によるタグ装置の流通過程の追跡を防止する。
【解決手段】各タグ装置１５１０の秘密値メモリに、それぞれのタグＩＤ情報ｉｄ_ｈを秘匿化した秘匿化ＩＤ情報ｓｉｄ_ｈを格納する。タグ装置１５１０が、その秘密値メモリに格納されている秘匿化ＩＤ情報ｓｉｄ_ｈを読み出し、各タグ装置１５１０の外部に設けられた更新装置１５６０に対して出力する。更新装置１５６０が、秘匿化ＩＤ情報ｓｉｄ_ｈの入力を受け付け、当該秘匿化ＩＤ情報ｓｉｄ_ｈとの関連性の把握が困難な新たな秘匿化ＩＤ情報ｓｉｄ_ｈ’を生成し、新たな秘匿化ＩＤ情報ｓｉｄ_ｈ’をタグ装置１５１０に対して出力する。タグ装置１５１０が、新たな秘匿化ＩＤ情報ｓｉｄ_ｈ’の入力を受け付け、新たな秘匿化ＩＤ情報ｓｉｄ_ｈ’を秘密値メモリに格納する。
【選択図】図２８
（もっと読む）

【課題】利用シーンに応じた登録機能を有してクライアント装置を接続する時の設定の煩わしさから解放し、短時間での起動を実現することのできるようにする。
【解決手段】補助記憶媒体は、予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、利用者名称情報、機器情報および接続経路情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とする。 （もっと読む）

【課題】従来の車両セキュリティシステムのように、暗号鍵がＥＥＰＲＯＭやフラッシュメモリのような不揮発性メモリ等に記憶されている場合、読み出された暗号鍵を基に送信装置が偽造されてしまい、その送信装置によって車両セキュリティシステムが不正に動作されてしまう恐れがある。
【解決手段】リモコンキー２において、暗号化部２３が第１の暗号鍵Ｋ１によって暗号化した識別情報を送信部２１が受信装置１０に送信する。受信装置１０では、受信部１１が暗号化された識別情報を受信し、復号化部１３が、第１の暗号鍵Ｋ１と対となる第２の暗号鍵Ｋ２によって復号化する。この第２の暗号鍵Ｋ２は、ＦｅＲＡＭ５に記憶され、ＦｅＲＡＭ５から外部へ読み出されたならば消去される。 （もっと読む）

【課題】 データの入出力量を軽減して円滑な情報の送受を可能とするとともに、データの検証を可能とする情報検証方法、情報検証装置、および情報検証システムを提供することを目的とする。
【解決手段】 通信端末１００ｂから入力された検証情報ｄ、第３ダイジェスト情報ｄｃ、および認証情報ｓ、ならびに格納部２１２に格納されている鍵情報ｒに基づいて、検証部２１４は対象情報ｍの検証を行う。ここで検証部２１４は、検証情報ｄと認証情報ｓに含まれている第１ダイジェスト情報ｄｍとの一致を検証し、第３ダイジェスト情報ｄｃと認証情報に含まれている第２ダイジェスト情報ｄｅとの一致を検証し、認証情報ｓに含まれている鍵情報ｒと格納部２１２に格納されている鍵情報ｒとの一致を検証する。これにより、検証部２１４は、対象情報ｍが正当なものであるか否かを判断することができる。 （もっと読む）

【課題】異常動作の検出にかかる検算処理を行うことなく、故障利用攻撃に対する耐性を向上させることが可能な暗号演算装置を提供する。
【解決手段】クロック信号に同期してデータの取り込みを行うレジスタに対し、有効符号データと無効符号データとを交互に入力するとともに、当該レジスタに入力されるデータ値の状態を監視し、有効符号データで安定したと判定する毎に当該有効符号データをレジスタが保持するようクロック信号を制御する。 （もっと読む）

【課題】中央銀行などが法定通貨として電子マネーを利用するためには、十分なセキュリティ、利便性、継続性および匿名性を保証するビジネスプロセス（電子マネーシステム）を提供する。
【解決手段】「電子マネーを発行する電子マネー発行センター」と「物理的なタンパーレジスタンスを保障する電子財布を供給するデバイス供給センター」を主要構成要素とする電子マネーシステムを提供する。電子マネーおよび電子財布の認証には、各々電子マネー発行センターおよびデバイス供給センターを認証局とするＰＫＩ（Ｐｕｂｌｉｃ Ｋｅｙ Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）技術を利用する。暗号化鍵（秘密鍵、公開鍵いずれも）が本電子マネーシステムの外部に露出しない仕組みを提供。電子マネーが偽造、改竄された場合に、そのような不正を速やかに検知することが可能な仕組みを持つ電子マネーシステムを提供する。 （もっと読む）

ワイヤレス送受信ユニット（ＷＴＲＵ）は、非暗号化メッセージおよび暗号化メッセージを受信するように構成される。非暗号化メッセージは、識別要求、認証要求、非アクセス層（ＮＡＳ）セキュリティ・モード・コマンド、およびトラッキングエリア更新応答を含む。暗号化メッセージを、ＮＡＳおよび無線リソースコントローラー（ＲＲＣ）から送信できる。メッセージを、セキュリティキーを使用して暗号化する。
（もっと読む）

【課題】従来のべき乗剰余演算器は、回路規模が増大する問題があった。
【解決手段】本発明のべき乗剰余演算器は、被乗数、乗数、及び、除数に基づき乗算演算及び剰余演算を行なう乗算剰余演算器２１と、べき数を二進数で示した場合の各ビットの値を個別に格納するべき数格納部と、参照するビットの値に応じて乗算剰余演算器２１の出力と被乗数とのいずれか一方を出力する第１の選択回路２２と、第１の選択回路２２の出力値を演算結果として格納する結果格納レジスタ２６と、を有するものである。 （もっと読む）

【課題】マスク処理をしたまま非線形演算を行っても正しい演算結果を得ることができる暗号処理装置，暗号処理プログラム及び暗号処理方法を提供する。
【解決手段】ＩＣカード（暗号処理装置）１０は、秘密情報ａ，ｂと乱数情報ｍ₁，ｍ₂とを排他的論理和により加算することによって秘密情報ａ，ｂをマスクし、マスクされた秘密情報Ａ，Ｂを算出する手段（１．２）（１．３）と、マスクされた秘密情報Ａ，Ｂと乱数情報ｍ₁，ｍ₂とを用いて、マスクされた秘密情報Ａ，Ｂのマスクを除去するための中間値Ｔｅｍｐ１〜Ｔｅｍｐ３を算出する手段（１．５）（１．６）（１．７）と、マスクされた秘密情報Ａ，Ｂと中間値Ｔｅｍｐ１〜Ｔｅｍｐ３を用いて、秘密情報ａ，ｂの論理積や論理和に関する演算を行う手段（１．１）（１．４）（１．８）とを備える。 （もっと読む）

【課題】マスキングされたモンゴメリーのモジュラー乗算方法及び関連装置を提供する。
【解決手段】本発明はマスキングされたモンゴメリーのモジュラー乗算方法及び関連装置に関する。
合同ｎにおけるモジュラー乗算は、少なくとも擬似乱数ｚを生成するステージ、及びその結果へ、ｎによる前記数との積を加算するステージを含む。本発明は特に暗号計算に専用のプロセッサの安全確保に適用される。 （もっと読む）

本発明は、デジタルセキュリティの全般的な分野に関し、より詳細には、暗号に関する。本発明は、特に、データシーケンスを暗号化するデバイスおよび方法を提示する。本発明はまた、暗号化デバイス(1)と、擬似ランダムデータシーケンス(13)を生成する方法と、デジタルセキュリティの分野における、すなわち特に、データ暗号化および復号化ならびにメッセージの暗号化ハッシングのためのそれらの有利な使用に関する。
（もっと読む）

【課題】ＳＰＡ攻撃からＤＥＳ暗号化法に保護するために、シークレットキー（Ｋ_０）をマスクし、各アップデートされた導出計算キー（Ｍ’_１、Ｍ’_ｉ）が、本方法の各実行時異なるようにする。
【解決手段】ＤＥＳ法の各ステップは、先立つキー計算ステップの間に、既知のキー計算方法に基づいて、以前に計算された導出キーから、アップデートされた導出キー（Ｍ’_１、Ｍ’_ｉ）を算出する、複数キー計算ステップ（ＥＴ２）を有する。最初のアップデートされた導出キー（Ｍ’_１）は、シークレットキー（Ｋ０）から取得されるものである。 （もっと読む）

【課題】何回でも特定のコンピュータが特定の可搬記録媒体に記録されたコンテンツを実行することができ、しかも特定数のコンピュータ以外のコンピュータは上記の特定の可搬記録媒体に記録されたコンテンツを実行することができないようにする。
【解決手段】パーソナルコンピュータ１１によって実行可能なコンテンツを記録したＣＤ−ＲＯＭ１にＩＣチップ２を埋め込み、ＩＣチップ２にパーソナルコンピュータ１１の固有情報を記録可能な固有情報書込領域を設け、パーソナルコンピュータ１１がＣＤ−ＲＯＭ１からコンテンツを読み出すときに、パーソナルコンピュータ１１が固有情報書込領域にパーソナルコンピュータ１１の固有情報を記録する。 （もっと読む）

【課題】 暗号の電力解析対策として有効であり、また、データバスの改ざんだけでなく、データバスへのモニター行為を検出可能な半導体集積回路及びＩＣカードを提供する。
【解決手段】 データバス１と反転データバス２をＮＸＯＲ回路３へ入力し信号を比較し、比較結果４を所定期間以下のパルスを除去するフィルター回路５を通して、出力をアラーム信号６とし、通常時では、データバス１と反転データバス２のデータ遷移のタイミングのずれはフィルター回路５のパルス除去幅よりも小さく、アラームは出力されないが、データバスをモニターするため、例えばデータバス１にプローブを置くと、データバス１と反転データバス２のデータ遷移のタイミングのずれがフィルター回路５のパルス除去幅よりも大きくなり、アラーム信号６が出力され、バスモニター行為を検出できる。 （もっと読む）

【課題】暗号化法を実行して、コンポーネントの電力消費から又は電磁放射から、暗号化キーに関する情報を取得する物理的攻撃からコンポーネントを守る。
【解決手段】本発明は入力とシークレットキーから出力を得るために連続的に実行される計算のＮサイクルを含むもので、入力をマスクし、計算サイクルにより使用され生成された各データをマスクするための第１マスキングレベルを生成するステップと、各計算サイクル内で操作されるデータをマスクするための第２マスキングレベルを生成するステップとからなる。 （もっと読む）

【課題】ホストデバイスに特定のセキュリティルールを強制しないで、記憶メディアに格納するコンテンツを強力なセキュリティによって保護する仕組みを提供すること。
【解決手段】２次暗号キーで暗号化した暗号化データ（コンテンツ）を記憶するＳＤカード１０２と、ホストデバイス１０３とを中継するインテリジェントアダプタ１０１は、前記２次暗号キーと対になる２次復号キーを前記ホストデバイス１０３から読み取り不可能に記憶しておき、前記ホストデバイス１０３からのデータ取得要求に基づいて、ＳＤカード１０２から前記暗号化データを取得し、前記２次復号キーで前記暗号化データを復号化し、該復号化したコンテンツを前記ホストデバイス１０３に転送する構成を特徴とする。 （もっと読む）

【課題】ＤＰＡのみならず高次ＤＰＡに対しても安全な非線形データ変換器、暗号化装置、及び復号装置を提供する。
【解決手段】平文ブロックから暗号文ブロックを生成する暗号化装置であって、一つ以上のマスク値とマスク値のｂｉｔパタンを反転した値の組（ａｉ，ａｉ￣）を保持する記憶素子と、ａｉあるいはａｉ￣で入力をマスク処理し、ａｉあるいはａｉ￣で出力をマスク処理することで初期Ｓ箱演算を変換した変形Ｓ箱演算を行う複数の変形Ｓ箱演算回路と、各段で用いるマスクパタン用乱数をランダムに発生する乱数発生回路と、マスクパタン値に応じてマスク値を選択するマスク選択回路と、複数のマスクパタン値に応じて前期複数の変形Ｓ箱演算回路の出力から一つの出力を選択する変形Ｓ箱演算値選択回路とを具備する。 （もっと読む）