【課題】データを暗号化して利用する場合のセキュリティを高める。
【解決手段】鍵情報管理装置１０は、機密性の優れ、ＰＣ５と着脱可能な耐タンパ装置で構成されており、メモリ１６やタイマ部１５などを格納している。鍵情報管理装置１０は、ＰＣ５の記憶媒体６に記憶されたデータを暗号処理するための暗号鍵１７を管理サーバ２０からダウンロードして、メモリ１６に一時的に記憶する。タイマ部１５は、一定時間、鍵情報管理装置１０に対するユーザからのアクセスが無くなった段階で、一時的に記憶した暗号鍵１７を消去する。暗号鍵１７が消去された段階で、ＰＣ５が記憶したデータは、復号処理できなくなる。ＰＣ５から鍵情報管理装置１０へのアクセスはユーザ認証するようになっており、第三者がユーザ認証を攻撃して暗号鍵１７を窃取しようと作業している間に時間切れとなって暗号鍵１７が消去される。 （もっと読む）

【課題】本発明は、エラー投入による攻撃に対して任意のアルゴリズムを実行する電子アセンブリを保護する方法に関する。
【解決手段】本発明による方法は、計算署名を得るため少なくとも１つの中間結果に検証関数を用いる追加の計算を行うことと、前記署名を再計算し、起こりうるエラーを検知するためにそれらを比較するため、計算の全部または一部を少なくとも１回以上行うことを含む。 （もっと読む）

【課題】大きなキャパシタを要することなく、暗号回路の動作電流がＩＣの電源線に現われることがなく、ＤＰＡ耐性を持つことが可能で、しかも回路動作に伴う磁界の測定が困難で、ＤＥＭＡ耐性を持つことが可能な集積回路および電子機器を提供する。
【解決手段】アンテナ１１０がアクティブシールド１０６より下層のメタル層の少なくとも１層にパターン化されて形成され、半導体回路層１０１は、暗号回路１３０と、暗号回路に駆動電圧を供給する電源回路１２０と、外部電源から電源電圧の供給を受ける回路系１４０と、を含み、電源回路１２０は、アンテナ１１０に接続され、アンテナの起電力を整流する整流回路１２１と、その出力を平滑化する平滑回路１２２と、平滑化電圧を上記外部電源の電源電圧と同電位の定電圧化された電圧を生成する定電圧化回路１２３と、その電圧を安定化させて駆動電圧として暗号回路に供給する安定化部１２４と、を含む。 （もっと読む）

【課題】第１の信号と第２の信号との間のマンハッタン距離を安全に求めるための方法及びシステムを提供する。
【解決手段】第１の信号を第１の二値信号にマッピングし、第１の二値信号と第２の二値信号との間の二乗距離がマンハッタン距離に等しくなるように、第２の信号を第２の二値信号にマッピングし、第１の低次元信号と第２の低次元信号との間の二乗距離が第１の二値信号と第２の二値信号との間の二乗距離を近似するように、第１の二値信号及び第２の二値信号の次元をそれぞれ低減して、第１の低次元信号及び第２の低次元信号を生成し、第１の低次元信号と第２の低次元信号との間の二乗距離を安全に求めて、第１の信号と第２の信号との間のマンハッタン距離を安全に求める。 （もっと読む）

【課題】暗号化された処理対象ファイルを復号化する構成を画像処理装置に搭載しなくても、可搬型記録媒体に記憶された暗号化されたファイルを処理する。
【解決手段】暗号化された処理対象ファイルと、このファイルを復号化する復号化サーバ５００へアクセスするためのアクセス情報が記憶された可搬型記録媒体２００、２１０、２２０が、画像処理装置３００の接続手段３１０、３１１に接続されると、画像処理装置は接続された可搬型記録媒体から、暗号化されたファイル及びアクセス情報を読み出し、アクセス情報に基づいて復号化サーバへアクセスし、暗号化されたファイルを復号化サーバに送信する。復号化サーバでは、受信した暗号化されたファイルを復号化して、画像処理装置に返信する。画像処理装置は、返信された復号化済みの処理対象ファイルに対する処理を実行する。 （もっと読む）

ロバスト物理的複製不可能機能（ＰＵＦ）、イベントジェネレータ、およびＩＣの制御ブロックを使用して、集積回路の有限状態機械（ＦＳＭ）を、第１の状態から第２の状態または第２の状態ではなく第２の状態の複製バリアントに、および第２の状態の複製バリアントから遷移させる技術が全体的に記載されている。さまざまな実施形態では、技術はＩＣの製造変動性を利用している。さまざまな実施形態では、技術はＩＣの活動化または非活動化を制御するために利用される。他の実施形態を開示および特許請求されていることもできる。
（もっと読む）

ハードウェア公開物理的クローン不能機能を使用するハードウェア暗号ユニットのための技術が、一般的に説明される。ソースコンピュータは、ハードウェア暗号ユニットのシミュレーションを使用してメッセージを暗号化することができる。次に、その暗号化されたメッセージが、宛先コンピュータに送られることが可能である。次に、宛先コンピュータが、ハードウェア暗号ユニットを使用して、そのメッセージを解読することができる。送信元コンピュータが、ハードウェア暗号ユニットのシミュレーションを使用して、入力値をシミュレーション出力に変換することができる。そのシミュレーション出力が、送信元コンピュータから宛先コンピュータに送信されることが可能であり、宛先コンピュータにおいて、ハードウェア暗号ユニットの出力が、シミュレートされた出力と合致するまで、可能なすべての入力値がハードウェア暗号ユニットに通されることが可能である。合致する出力を生成した入力値が、通信チャネルを介して平文で送信されることなしに、送信元コンピュータと宛先コンピュータとの間で共有される秘密となる。
（もっと読む）

【課題】第１の通信パートナーおよび第２の通信パートナーに知られたセッション鍵を、前記第１の通信パートナーのために、第１の通信パートナーおよび第２の通信パートナーによって決定され得る秘密情報から生成するための装置を、サイドチャンネル攻撃から保護する。
【解決手段】乱数（ｒ_P；ｒ_T）を得るための手段２２と、前記乱数（ｒ_P；ｒ_T）の少なくとも１つの部分と秘密情報（ｋ_IV）の一部との連結を用いて、セッション鍵（ｋ₀）を計算するための手段２４と、前記セッション鍵（ｋ₀）を第２の通信パートナーとの通信のために用いるための手段２８とを備える。 （もっと読む）

【課題】複数の暗号鍵を設定可能な磁気ディスク装置において、暗号鍵の設定変更時間を低減可能な磁気ディスク装置を提供する。
【解決手段】ＨＤＣ１１０は、ホストシステム２００が発行したコマンドをホストシステム２００から受信し、当該コマンドに応じて、磁気ディスク１０３への書き込みが指示されたライトデータをホストシステム２００から受信したり、磁気ディスク１０３からの読み出しが指示されたリードデータをホストシステム２００に送信したりする。暗号／復号回路１１０ｂは、ＣＰＵ１０１により設定された暗号鍵を用いて、ライトデータを暗号化したり、リードデータを復号化したりする。ＣＰＵ１０１は、キューバッファ１０９ａに記憶されている実行待ちコマンドを解析して、暗号／復号回路１１０ｂに設定されている暗号鍵に対応する記憶領域へのアクセスを生じさせるコマンドの実行順序を上げる。 （もっと読む）

【課題】パーソナル装置内に含まれるアプリケーションによって用いられるように意図された、暗号鍵の鍵管理方法を提供する。
【解決手段】パーソナル装置内に装置固有の暗号鍵を記憶するために、１つ以上の暗号鍵を含むデータ・パッケージが装置の組み立てラインの安全処理点からパーソナル装置に送信される。送信されたデータ・パッケージに反応して、安全処理点は、パーソナル装置からバックアップ・データ・パッケージを受信する。このバックアップ・データ・パッケージは、パーソナル装置内に含まれるチップの改ざん防止機能のある秘密記憶装置内に記憶された独自の秘密チップ鍵を用いて暗号化されたデータ・パッケージである。安全処理点は、パーソナル装置から読まれたバックアップ・データ・パッケージを、これに関連付けられた独自のチップ識別子と共に、常設公開データベース内に記憶するように準備される。 （もっと読む）