【課題】ダミー演算のためのレジスタ回路を必要としないで電力解析攻撃の耐性を有する暗号処理装置を提供する。
【解決手段】実施形態の暗号処理装置１は、暗号化演算と復号化演算の暗号処理が実行可能な暗号演算処理部２１，２２と、制御部２３を有する。制御部２３は、暗号処理される入力データもしくは暗号処理中の中間データである第１の値を第２の値に変換する第１の演算と、第２の値を第１の値に変換する第２の演算とを少なくとも１回連続して行わせるように、暗号演算処理部２１，２２の実行を制御する。 （もっと読む）

【課題】暗号機能を搭載したマザーボードを情報処理装置から取り外してＡＣ電源がオフになった時でも、その暗号機能が有効かを識別する。
【解決手段】ＡＣ電源からの給電により動作する電子部品を搭載し、情報処理装置に対して着脱可能なマザーボード１０は、データを暗号化復号化するための暗号化復号キーを保持するセキュリティチップ２１と、セキュリティチップが有効又は無効かの現在の設定状態を示す情報を格納する不揮発メモリ２２と、外部からの操作によってセキュリティチップを有効又は無効にするため設定を行うレジスタを有する制御マイコン２３と、電池１３と、電池からの給電を受け、メモリに格納される情報の設定に応じて信号の状態を保持するフリップフロップ１１と、フリップフロップの出力信号に応じて発光するＬＥＤ１７を有する。 （もっと読む）

【課題】タイムライン・アラインメントを利用する情報漏洩攻撃を妨げる装置及び方法を提供する。
【解決手段】ルックアップ・テーブル・アドレスを判定するのに必要な時間量をランダムに変更する工程と、少なくとも１つのルックアップ・テーブルの１つのアクセスと別のルックアップ・テーブルの後のアクセスとの間で生じる時間量をランダムに変更する工程を備える事によって、攻撃者が暗号化を解読することを可能にするための漏洩情報の時間的なアラインメントを行うことが出来ないように、ランダムな数の命令を暗号化アルゴリズムに挿入する。 （もっと読む）

【課題】実行中の命令によってデータや実行コードの暗号化／復号に用いるべき鍵を選択可能とする。
【解決手段】命令を実行する命令実行手段と、該命令実行手段からのコマンドに対応して外部のメモリに対するデータのロード／ストアを制御するロード／ストア制御手段と、該ロード／ストア制御手段と外部のメモリとの間でデータの暗号化／復号化を行う暗号処理手段とを備える。前記命令実行手段は、実行中の命令又は実行中の命令によるデータ／命令フェッチのアクセスアドレスに対応して、該暗号処理手段に対してデータ暗号化／復号化に使用すべき鍵を指定する。 （もっと読む）

【課題】電力解析攻撃への耐性を高めることが可能な演算装置を提供する。
【解決手段】演算装置３は、レジスタ群２と、ＡＬＵ１とを備える。レジスタ群２およびＡＬＵ１の各々は、切替制御信号１０１と、時間的に変化するとともにレジスタ群２に格納されたソースデータとは無関係な切替データ信号１０２とを受ける。レジスタ群２は、切替制御信号１０１が非活性化されたことに応答して選択された１または複数のソースデータをＡＬＵ１に出力し、切替制御信号が活性化されたことに応答して切替データ信号１０２に基づく１または複数のデータをＡＬＵ１に出力する。ＡＬＵ１は、切替制御信号が非活性化されたことに応答して上記の１または複数のソースデータに対して算術演算または論理演算を行なった演算結果を出力し、切替制御信号が活性化されたことに応答して切替データ信号１０２に基づくデータを出力する。 （もっと読む）

【課題】ハードウェアのリバースエンジニアリングを十分に困難にする高度なセキュリティを提供する一方で、ハードウェア内でデジタル暗号アルゴリズムを実現する方法及び装置を提供する。
【解決手段】少なくとも１つの第１のデジタル値（ＸＤ）を少なくとも１つの第１のアナログ値（ＸＡ）に変換するステップと、少なくとも１つの第２のデジタル値（ＫＤ）を少なくとも１つのアナログ鍵値（ＫＡ）に変換するステップと、少なくとも１つの第１のアナログ値（ＸＡ）及び前記少なくとも１つのアナログ鍵値（ＫＡ）上で、少なくとも１つのアナログ出力値（ＲＡ）を与えるためにアナログ機能（Ｆ）を実行するステップと、デジタル暗号機能の前記実行結果を表わすデジタル出力値（ＲＤ）を与えるためにアナログ出力値（ＲＡ）を変換するステップとを含む。 （もっと読む）

【課題】悪意のある書き込み装置からのデータ書き込みを防止することを目的とする。
【解決手段】 メモリチップ１Ｍと接続される書き込み装置４Ｍであって、メモリチップ１Ｍは予め定められたデータの記憶領域である第１領域を含むメモリを有し、メモリ１Ｍに記憶される第１鍵情報を受け付け、第１鍵を生成する第１の暗号鍵生成部４１Ｍと、書き込み装置が有するデータを第１鍵で暗号化した第１の暗号化データをメモリチップ１Ｍに送信するデータ送信部４２Ｍとを有し、第１の暗号化データは、メモリチップ１Ｍが受け付け、メモリチップが有する第１鍵に対応する第２鍵で変換されて、第１領域に書き込まれることを特徴とする書き込み装置。 （もっと読む）

【課題】計算効率と通信効率が従来方法よりも優れた秘密計算方法を提供する。
【解決手段】本発明の秘密計算システムは、３つの計算装置から構成され、数値Ａの第１断片ａ_１，第２断片ａ_２，第３断片ａ_３は、ａ_１＝ａ_２２＋ａ_２３,ａ_２＝（ａ_２１，ａ_２２）,ａ_３＝（ａ_２１，ａ_２３）、（ただし、第１要素ａ_２１，第２要素ａ_２２，第３要素ａ_２３はＡ＝ａ_２１＋ａ_２２＋ａ_２３を満たす任意の数値の組合せ）の関係を有し、計算装置Ｘが第１断片を、計算装置Ｙが第２断片を、計算装置Ｚが第３断片を記録する。そして、単純な協調計算によって、算術計算、論理回路演算、それらの演算の組合せも実現できる。 （もっと読む）

【課題】利用者自身がＩＣカードのパスワードを設定でき、ＩＣカードの利用履歴等の利用者の個人情報の漏洩を防止する。
【解決手段】発行機関の鍵情報をＩＣカードに記録し発行するシステムにおいて、ＩＣカード発行機関１１は、固有情報に基づいて第１の鍵情報を生成する手段と、第１の鍵情報及び固有情報をＩＣカードの特定領域に記録する手段と、ＩＣカードを供与する利用者を特定する実情報とＩＣカードの固有情報を関連付けて格納する第１のＤＢ３とを備え、第１の鍵情報及び固有情報が付与されたＩＣカード１０を発行する。利用者側システム１２は、利用者のパスワードを入力する手段と、入力されたパスワードとＩＣカードの特定領域に記録された固有情報に基づいて第２の鍵情報を生成する手段と、第２の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する手段と、公開鍵証明書、及びパスワードをＩＣカードのメモリに書き込む書込み手段とを有する。 （もっと読む）

【課題】情報処理装置において、ＣＰＵなどのデータ処理部に対する機密性が要求される機密データについての機密性を確保する。
【解決手段】情報処理装置１は、データを読み込んで処理するデータ処理部１１と、データ処理部１１により読み込み可能な機密データ１９を記憶可能な第１被アクセス部１３と、第１被アクセス部１３とデータ処理部１１とを接続するバス１７と、バス１７を監視し、バス１７上のデータを処理するバス処理部１５とを有する。バス処理部１５は、バス１７を通じてデータ処理部１１が第１被アクセス部１３から機密データ１９を読み込む場合、第１被アクセス部１３がバス１７へ出力した機密データ１９に暗号をかけて、暗号化された機密データをデータ処理部１１に読み込ませる。 （もっと読む）