本発明は特に情報漏洩の観測に基づく攻撃から保護される暗号回路に関する。暗号回路（２１）には暗号アルゴリズムを実行するための関数鍵ｋ_ｃが含まれる。それには関数および秘密鍵ｋ_ｃをマスキングすることによって保護するためのまたはアルゴリズムの秘密実装を保護するための回路に特有の第２の固有の鍵ｋ_ｉが含まれる。

（もっと読む）

【課題】ＩＤを秘匿化でき、かつ暗号文のサイズが階層の深さに依存しない階層型ＩＤベース暗号技術を提供する。
【解決手段】本発明の暗号化システムは、鍵生成装置、暗号化装置、復号化装置で構成される。鍵生成装置は、マスター秘密鍵Ｓ_ｍと復号化装置のＩＤ（識別情報Ｄ＝［Ｄ_１,…,Ｄ_Ｋ］）を用いて、公開鍵Ｐ、配下のすべての階層の階層秘密鍵Ｓ（ｋ）を生成できる。暗号化装置２００は、平文Ｍを、公開鍵Ｐと復号化装置の識別情報Ｄ_１,…,Ｄ_ｋを用いて暗号化し、ｋ番目の階層の復号化装置用の暗号文Ｃ（ｋ）を得る。１番目の階層の復号化装置は、受信した暗号文Ｃ（１）を、階層秘密鍵Ｓ（１）を用いて復号化し、平文Ｍを得る。ｋ番目（ただし、２番目以降）の階層の復号化装置は、受信した暗号文Ｃ（ｋ）を、ｋ−１番目の復号化装置の階層秘密鍵Ｓ（ｋ−１）、暗号文Ｃ（ｋ）、自己の識別情報Ｄ_ｋを用いて復号化し、平文Ｍを得る。 （もっと読む）

【課題】故障利用攻撃に対する検知率とそのための演算量とを考慮しつつ故障利用攻撃を適切に検知する。
【解決手段】本故障利用攻撃検知方法は、有限体上の楕円曲線Ｅと、楕円曲線Ｅ上の点Ｃ_１と、スカラーｄとに基づき、楕円曲線Ｅ上のスカラー倍点［ｄ］Ｃ_１を算出し、記憶装置に格納するスカラー倍演算ステップと、点Ｃ_１とスカラー倍点［ｄ］Ｃ_１とを用いて楕円曲線Ｅ上のペアリングを計算し、ペアリングの計算結果が１でない場合には故障利用攻撃を受けたと判定する故障利用攻撃検知ステップとを含む。 （もっと読む）

【課題】暗号化無線通信に際して暗号鍵を他の電子装置との間で共有する際に、無駄なケーブル配線の増加を回避する。
【解決手段】半導体集積回路１００は、暗号化無線通信のための無線通信制御回路１１６と暗号鍵を管理する処理ユニット１１２と電力線通信回路１１４、１２０を具備する。半導体集積回路１００は、電力線通信回路１１４、１２０に電力線１２２を介して外部から供給される電源電圧により動作する。電力線通信回路は、電力線１２２を介して他の電子装置２００Ａ１、２００Ｂ１…２００Ｎ１と接続される。無線通信制御回路１１６は、暗号化無線通信によって他の電子装置と通信する。半導体集積回路１００は、無線通信制御回路１１６を利用して他の電子装置と暗号化無線通信を行う前に、電力線通信回路１１４、１２０を介して暗号鍵の情報を他の電子装置に供給する。 （もっと読む）

【課題】非線形演算を含む演算回路の回路規模を削減し、かつ、サイドチャネル攻撃への対策を可能にした暗号処理装置を提供すること。
【解決手段】SubBytes演算部とInvSubBytes演算部を一体化した演算部において、アフィン変換部５１は、固定マスクｍｆｘ１付きデータを入力し、固定マスクｍｆｘ２付き変換データを出力することを前提とする。ＸＯＲ演算部６１，６２はデータのマスクを一時マスクｍ１から固定マスクｍｆｘ１に付け替える。ここで、固定マスクｍｆｘ１はアフィン変換部５１によって不変であるとする。この結果、復号時にアフィン変換部５１の後で固定マスクｍｆｘ１の付け直しが不要となる。５３逆元演算部の出力データに付けられる固定マスクｍｆｘ２もアフィン変換部５２によって不変であるとする。この結果、暗号時にアフィン変換部５２の後で固定マスクｍｆｘ２の付け替えが不要となる。 （もっと読む）

【課題】機密コンテンツをセキュアに処理する。
【解決手段】出力用に第３当事者のコンテンツを処理するためにプロセッサで実施されるセキュアなバーチャルマシンシステム、方法及びプログラム製品が提供される。少なくとも１つのプロセッサが設けられ、第３当事者のコンテンツを処理して出力する第２当事者のプログラムを解釈するためプロセッサで実施されるセキュアなバーチャルマシンが設けられる。バーチャルマシンシステムは、同じプログラムを同様に実行するため、実施変更を許すように基礎的なプロセッサを抽象化する。プログラムによる潜在的なセキュリティ漏洩を軽減し、第２当事者の機密性と第２当事者のプログラムにより管理される第３当事者のコンテンツとを確保するため、プログラム可能な操作の範囲、入力及び出力変数形式、並びにプロセッサ内でのプログラム実行がバーチャルマシン環境内で制限される。 （もっと読む）

【課題】秘密情報が漏洩する危険性を低下させる。
【解決手段】攻撃検出部５２は、演算部５１の演算結果の検算をすることで故障利用攻撃を検出し、呼び出し部５３は、実行されることにより再帰呼び出しされる再帰関数を呼び出し、供給部５５は、呼び出し部５３により呼び出された再帰関数が実行されて、再帰呼び出しされる毎に、再帰関数の実行により得られるリターンアドレスを、秘密情報を含むデータを格納するRAM３２のスタック領域３２ａに供給する。本発明は、非接触ICカード、または、非接触ICカードの機能を有する携帯電話機等の情報処理装置に適用することができる。 （もっと読む）

【課題】コンピュータのユーザが意識せずにデータを暗号化することができる通信媒体及び通信システムを提供する。
【解決手段】本通信媒体６は、コンピュータと外部記憶装置とを接続し、暗号化部８１は、コンピュータからのデータを暗号化してから外部記憶装置へ送信し、復号部８９は、外部記憶装置からの暗号化されているデータを復号してコンピュータへ送信する。 （もっと読む）

【課題】ＳＨＡ−１及びＳＨＡ−２５６を選択的に使用すること、低電力及び低面積の最適化されたハッシュ暗号装置及び方法を提供する。
【解決手段】ハッシュ暗号装置は、ＳＨＡ−１ハッシュ演算及びＳＨＡ−２５６ハッシュ演算を全て提供することができる構造を有し、１つのメモリ、１つの第１レジスタ、１つの排他的論理和演算器、及び１つの論理和演算器を利用して、ＳＨＡ−１ハッシュ演算時に複数の第１ラウンドに対応する複数の第１メッセージデータを生成し、ＳＨＡ−２５６ハッシュ演算時に複数の第２ラウンドに対応する複数の第２メッセージデータを生成して、ＳＨＡ−１ハッシュ演算時に複数の第１メッセージデータを利用してＳＨＡ−１ハッシュ演算によるメッセージダイジェストを算出し、ＳＨＡ−２５６ハッシュ演算時に複数の第２メッセージデータを利用してＳＨＡ−２５６ハッシュ演算によるメッセージダイジェストを算出する。 （もっと読む）

【課題】ネットワークの配線接続時や構成変更時、ＬＡＮポートとＬＡＮケーブルの配線が容易な暗号装置を提供する。
【解決手段】リピータ型暗号装置１００は、ＬＡＮｐｏｒｔ０、ＬＡＮｐｏｒｔ１を持つ。格納部３３は平文側の第１ルータと暗号文側の第２ルータに対して、平文ネットワーク側、暗号文ネットワーク側に位置するかのネットワーク種別と、ＩＰアドレスとが設定されたルータ設定情報を持つ。判定ブロック２５はＬＡＮｐｏｒｔ０又はＬＡＮｐｏｒｔ１がリンクアップすると検出し、ルータ設定情報の第１ルータのＩＰアドレスを含むＡＲＰリクエストと第２ルータのＩＰアドレスを含むＡＲＰリクエストとをリンクアップ検出のポートから送信し、ＡＲＰレスポンスを受信すると、ルータ設定情報においてＡＲＰリクエストに含まれるＩＰアドレスに一致するＩＰアドレスに対してＭＡＣアドレスとＡＲＰレスポンスを受信したポートとを設定する。 （もっと読む）