【課題】暗号に対するサイドチャネル攻撃から防御するために、素数性判定を行う半導体装置において、素数の漏えいを防止する。
【解決手段】素数性判定におけるべき剰余演算において、従来の指数のランダム化に加え、法をもランダム化する。乱数発生部により発生した乱数をランダム化数として、法生成部と指数生成部に入力する。法生成部と指数生成部は、ランダム化数を用いて素数候補Pをランダム化し、ランダム化された法R1と指数R2を生成する。ランダム化された法R1と指数R2を用いて素数性判定のためのべき剰余演算を実行し、その結果に基づいて、素数性候補Pの素数性を判定する。半導体装置の素数性判定中の消費電力が、判定対象の素数候補の値と無相関となり、サイドチャネル攻撃による素数の漏えいを防止することができる。 （もっと読む）

【課題】アプリケーションプログラムを書き換えることなく暗号装置により暗号化や復号を行う。
【解決手段】ＣＰＵ２はＯＳ６とアプリケーションプログラム７を有する。ＨＤＤ３と耐タンパ性を持つ暗号装置４とが内部バス５を介してＣＰＵ２に接続されている。ＯＳ６は、ＨＤＤ３に対して読み書きを行うＨＤＤアクセスルーチン１０と、暗号装置４を準備完了状態にする準備処理部１２と、準備完了状態の暗号装置４に暗号化又は復号を行わせる暗号化・復号処理部１３とを有する。アプリケーションプログラム７から書き込み指示が出されると、ＨＤＤアクセスルーチン１０が暗号化・復号処理部１３に平文データを送り、暗号化・復号処理部１３が暗号装置４にその平文データを暗号化させて暗号化データを得て、ＨＤＤアクセスルーチン１０がその暗号化データをＨＤＤ３に書き込む。 （もっと読む）

【課題】ディジタル映画システムでコンテンツを保護する鍵を配布および管理する技術を提供する。
【解決手段】ディジタル映画システム１０００における鍵管理は、暗号化済みコンテンツに用いるフィーチャ鍵を、暗号化済みコンテンツを暗号化解除する役割を果たす暗号化解除モジュール６００１、６００２と交換された送信鍵４００１−４００４で暗号化することによって行われる。暗号化されたフィーチャ鍵５００１−５００４は、暗号化解除モジュールに送信されて、交換され保持している送信鍵で復号することによって、コンテンツの暗号化解除が可能になる。 （もっと読む）

【課題】暗号処理回路の耐タンパ性の評価をより効率的に行う。
【解決手段】暗号処理回路である評価用回路における入力ビットＡの状態を表す状態変数と評価用回路における消費電力Ｗとが対応付けられた消費電力データを複数取得する。そして、取得された複数の消費電力データに基づいて、消費電力Ｗを目的変数とし消費電力Ｗに対応づけられた状態変数を説明変数として重回帰分析を行い、分析により決定係数Ｒ²及び偏回帰係数ａ１〜ａ８を分析値として導出する（ステップＳ２４０）。そして、導出された分析値に基づいて、評価用回路の耐タンパ性を評価する（ステップＳ２５１〜Ｓ２５６）。これにより、電力差分解析攻撃を複数回行い攻撃が成功するか否かによって耐タンパ性を評価する場合と比べて、暗号処理回路の耐タンパ性を効率的に評価することができる。 （もっと読む）

【課題】外乱が発生しても正常な演算結果を出力する構成を実現する。
【解決手段】切替部１０は、出力タイミングの度にデータＫｅｙとデータＤａｔａとを並行して出力する。演算部２０は、データＫｅｙとデータＤａｔａとを用いた演算を行って、バスデータＢｕｓ１とＢｕｓ２とを並行して出力する。比較部３０は、同タイミングで入力したバスデータＢｕｓ１とＢｕｓ２のデータ値を比較し、データ値が一致する場合は値が“Ｈ”の、一致しない場合は値が“Ｌ”の信号Ｓ１を出力する。切替部１０は、出力されたバスデータＢｕｓ１を入力し、出力タイミングの度に、入力した信号Ｓ１の値が“Ｈ”であれば、新たに入力したデータＫＩを新たなデータＫｅｙとして演算部２０に出力し、入力したバスデータＢｕｓ１を新たなデータＤａｔａとして出力し、“Ｌ”であれば、演算部２０に出力済のデータＫｅｙとデータＤａｔａとを、再度、演算部２０に出力する。 （もっと読む）

【課題】本発明は、安価な製造コストで、複数の会社が開発した複数のプログラムを記憶素子に書込んだ状態であても、プログラムの内容が他社（許可されない者）に分からない半導体装置、および半導体装置の開発システムを提供する。
【解決手段】本発明に係る半導体装置１０は、プログラムを記憶する記憶部（記憶素子２）と、記憶部に記憶したプログラムを実行することで特定の処理を行なう処理部（ＩＰ回路３）と、記憶したプログラムを記憶部から読出し、処理部で実行することが可能な命令を生成する演算部（ＣＰＵ１）と、プログラムおよび命令を伝送するデータバス４とを備える。処理部は、データバス４を介して処理部に入力する命令に基づいて算術論理演算を行なう制御レジスタＣ＿ＲＥＧと、処理部に入力する命令を、制御レジスタで処理することが可能な命令に変換する変換回路（Ａ回路３２）とを有する。 （もっと読む）

【課題】
本発明は、サイドチャネル攻撃に対抗する方法に関する。当該方法は、中間変数をマスクするためのブロック暗号アルゴリズムを実行することから成り、このブロック暗号アルゴリズムは、１つ以上の非線形関数を有する。
【解決手段】
この課題は、前記１つ以上の非線形関数のうちの少なくとも１つの非線形関数が、マッチ・イン・プレース関数を使用して実行されることによって解決される。 （もっと読む）

【課題】暗号装置の暗復号処理との関連性がより高いサイドチャネル情報を測定することが可能なサイドチャネル情報測定装置を提供すること。
【解決手段】サイドチャネル攻撃耐性評価対象となる暗号装置８から漏洩する漏洩情報を受信する漏洩情報受信部１１と、漏洩情報において暗号装置８による暗復号処理の特徴を示す部分が所定の条件を満たす場合にオンとなるトリガ信号を生成するトリガ生成部１２と、トリガ信号に基づいて漏洩情報を測定する測定部１３と、を備える。 （もっと読む）

【課題】ＴＰＭチップなどの耐タンパー性を有するチップを用いて対象機器の各ユニットの同一性、正当性を保証した上で、遠隔地からの保守管理、使用または最新プログラムのダウンロード等を可能にする。
【解決手段】本システムは、耐タンパー性を有するチップ（ＴＰＭチップ１０）を少なくとも備えたユニットを１つまたは２つ以上備えて構成される対象機器（画像読み取り装置１００）と、対象機器１００を管理または使用する管理・使用装置２００と、認証用のデータベース３５０を備えた認証装置３００とをネットワーク４００を介して通信可能に接続して構成されている。一つまたは複数のユニット（図１中のユニットＡ〜Ｃ）から構成されている対象機器１００において、各ユニット毎に、耐タンパー性を有し、そのユニットの機器情報を収集、記憶、署名するチップ（ＴＰＭチップ１０）を搭載している。 （もっと読む）

【課題】データ書き込み時のセキュリティが十分に確保される半導体装置を提供する。
【解決手段】半導体装置１０は、デバイスに固有な値であってランダムなビットにエラーを含む初期ユニークコードＵＣｐを生成するユニークコード生成部１２と、初期ユニークコードＵＣｐのエラーを訂正して、中間ユニークコードＵＣｂを生成する第１のエラー訂正部１３と、中間ユニークコードＵＣｂのエラーを訂正して、第１の確定ユニークコードＵＣｍを生成する第２のエラー訂正部１５と、外部装置２０が中間ユニークコードＵＣｂに基づき生成した鍵情報ＵＣｗを用いて秘匿情報ＨＦ１を暗号化した送信データＨＦ２を第１の確定ユニークコードＵＣｍを用いて復号して秘匿情報ＨＦ１を生成する復号部１６と、を有する。 （もっと読む）

【課題】セキュアリムーバブルメディアとその管理方法を提供する。
【解決手段】セキュアリムーバブルメディア１００は、不揮発性メモリとコントローラーを含む。不揮発性メモリは対応するメディア識別子UIDを有し、且つ、公開領域、隠蔽領域、及び、保留隠蔽領域を有して、データを保存し、セキュリティプログラムは公開領域に保存され、メディア識別子を回収する第一ファームウェア１３２と隠蔽領域にアクセスする第二ファームウェア１３４は、保留隠蔽領域に保存される。コントローラーは、外部装置からセキュアデータを受信する。セキュリティプログラムは、第一ファームウェアを用いて、不揮発性メモリから、メディア識別子を回収し、メディア識別子に従って、暗号化キーを生成し、暗号化キーに従って、セキュアデータを暗号化して、且つ、第二ファームウェアを用いて、暗号化セキュアデータを隠蔽領域に書き込む。 （もっと読む）

【課題】適切なタイミングで鍵情報を生成することによりセキュリティを向上させる。
【解決手段】ＮＩＣ７００は、マスストレージ５００の接続を検知した場合、マスストレージ５００内のデータを暗号化及び復号化するための新たな鍵情報を生成し、新たな鍵情報を用いて当該データを暗号化し、マスストレージ５００に書き込む。また、当該データを出力させる際には、ＮＩＣ７００は、上記新たな鍵情報を用いて、マスストレージ５００内のデータを復号化する。 （もっと読む）

【課題】高速の物理乱数を安定に発生する物理乱数発生器を提供する。
【解決手段】周期パルスが入力され、遅延時間揺らぎを有する出力信号を出力する第１の遅延回路と、該第１の遅延回路の前記出力信号が入力される第１入力端及び他の信号が入力される第２入力端を有し、前記第１入力端及び前記第２入力端へ入力される信号の到達時刻の時間差に応じて“１”または“０”の信号を確率的に出力する論理回路とを備えた物理乱数発生器であって、前記他の信号と前記周期パルスとは同期関係を有し、前記論理回路は、前記出力信号の到達時刻と前記他の信号の到達時刻との時間差が所定の値（反応時間差：Ｔｈ）のときに確率５０％で“１”の信号を出力する。 （もっと読む）

【課題】ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する。
【解決手段】端末が、記憶する身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。 （もっと読む）

【課題】ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する。
【解決手段】端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。 （もっと読む）

【課題】ＲＦＩＤなどの小型デバイスに適用できる従来よりも効率的で安全性の高い認証方式を実現する。
【解決手段】小型デバイスと認証装置とが、小型デバイスごとに一意であるＩＤ情報を共有するとともに、認証装置が各小型デバイスのＩＤを配置したマップを有し、小型デバイスがＩＤ情報にノイズを加えたＩＤ´と認証装置から受信した乱数とからなるベクトルの距離を複数求めて、複数のベクトルの距離から認証装置が小型デバイスの認証を行う。 （もっと読む）

【課題】データ処理装置の処理内容を推測することを困難にする。
【解決手段】データ処理装置は、データ処理命令に応答して少なくとも１つのデータ値に対してデータ処理動作を実行するように構成される。データ処理装置は、自身の経路上に遅延ユニットを備え、遅延ユニットは、経路上の信号の伝搬に遅延を適用するように構成される。信号の伝搬は、データ処理動作の一部を形成する。データ処理装置は、所定の時点においてデータ処理動作の結果を決定するように構成され、所定の時点は、データ処理動作の開始から所定の時間間隔だけ後であり、遅延ユニットは、データ処理動作を実行するための時間に遅延を加えたものが所定の時間間隔未満であるように構成される。さらに、遅延ユニットは、データ処理命令に応答して、適用される遅延を少なくとも１つのデータ値に対するデータ処理動作の以降の実行に対して変化させるように構成される。 （もっと読む）

【課題】セキュリティ強度を高めるとともに、メインプロセッサ装置であるＣＰＵの処理負荷を低減する構成を実現する。
【解決手段】ＣＰＵ１０１は、暗号化されている暗号化画像データを受信し、受信した暗号化画像データを復号することなくＧＰＵ１０５に送信し、ＧＰＵ１０５では、受信した暗号化画像データを内部メモリであるデバイスメモリ１０９に格納し、デバイスメモリ１０９内の暗号化画像データに対して復号処理、デコード処理を行う。これにより、暗号化されていないデータがダンプされることがなく、また、ＣＰＵ１０１では暗号化画像データの復号処理を行わないので、ＣＰＵ１０１の処理負荷を低減することができる。 （もっと読む）