【課題】位数ｐを含めて攻撃成功の可能性を探索する。
【解決手段】本発明の攻撃探索装置は、少なくとも多項式の演算として線形和を行うことが許可された条件で、攻撃が成功する可能性があるかを探索する。攻撃探索装置は、データ取得部、処理情報生成部、数式処理部、出力部を備える。データ取得部は、攻撃に利用できる多項式Ａ_１，…，Ａ_Ｎ、解の条件Ｇ_１＝Ｈ_１，…，Ｇ_Ｍ＝Ｈ_Ｍを取得する。処理情報生成部は、前記解の条件の左辺と右辺の差をそれぞれ求め、多項式Ｅ_１，…，Ｅ_Ｍとする。数式処理部は、多項式Ｅ_１からＥ_Ｍ中に現れる変数Ｘ_１からＸ_Ｋのそれぞれ対して、


のように多項式Ａ_１，…，Ａ_Ｎの線形和で表現できる０以上ｐ−１以下の整数ｃ_ｍ１，…，ｃ_ｍＮが存在し、かつ、Ｅ_１＝ｂ_１ｐ，…，Ｅ_Ｍ＝ｂ_Ｍｐを満足する素数ｐと整数ｂ_１，…，ｂ_Ｍが存在するかを探索する。 （もっと読む）

【課題】物理情報を利用したデバイス固有情報生成においてはデバイス物理情報から得られる物理情報から生成される固有情報として有効なビット数を大きくする。
【解決手段】物理情報の生成回路を複数個持つデバイス物理情報発生部と、初期設定動作として複数の生成回路のグループ化を行うグループ設定部と、各グループについて、デバイス物理情報生成部で生成した物理情報に基づいてグループに属する発生回路のペアを比較し、比較結果である大小に応じて決まるビットを連接することで、グループに対する出力ビット列を生成する順序情報マッピング部と、を備えるようにデバイス固有情報生成装置を構成する。 （もっと読む）

【課題】１種類の認証情報で認証を行っても、周辺部のＣＰＵの処理負荷の増加を抑制し、その認証情報の不正解析を困難にする。
【解決手段】主制御部は種別情報が認証用データの場合、次回のデータ種別を決定すると、該データ種別に対応した検査値を有する認証用データを生成する。また、主制御部は種別情報が期待値変更用データの場合、期待値を変更する期待値変更用データを生成して検査値を変更する。主制御部は生成した認証用データ又は期待値変更用データを有する認証情報を生成して中間部に送信する。一方、中間部は中間側種別情報のデータ種別が期待値変更用データの場合、受信した認証情報の認証用データと期待値とを比較し、該判定結果に基づいた主制御部の認証結果を示す中間認証結果データを生成して周辺部に送信する。中間部は中間側種別情報のデータ種別が期待値変更用データの場合、認証情報の期待値変更用データに基づいて期待値を変更する。 （もっと読む）

【課題】タイムライン・アラインメントを利用するＤＰＡ攻撃を妨ぐ方法を実現する。
【解決手段】装置のＤＰＡ攻撃を防ぐ方法は、少なくとも１つのルックアップ・テーブル・アドレスを判定するのに必要な時間量をランダムに変更する工程と、少なくとも１つのルックアップ・テーブル１０７の１つのアクセスと別のルックアップ・テーブルの後のアクセスとの間で生じる時間量をランダムに変更する工程を挿入し、攻撃者が暗号化を解読するために実施しなくてはならない漏洩情報の時間的なアラインメントを実施不可能にする。 （もっと読む）

【課題】記憶装置に格納されたデータのセキュアイレースを確実に実行したことを証明できるセキュアイレース証明書を自己生成可能な新規な記憶装置の提供。
【解決手段】セキュアイレース証明書要求データを記憶装置に入力し、記憶装置がセキュアイレース証明書要求データを確認することにより、記憶装置に格納されたデータのセキュアイレースを確実に実行し、記憶装置自身が公開鍵暗号方式の秘密鍵を用いて生成した電子署名付きのセキュアイレース証明書を生成する。 （もっと読む）

【課題】データストリーム中のデータが、どのようなコントローラの密接な関与もなく、データストリームが選択されたデータソースおよび行き先を持つように制御され、複数のページの処理と、複数のアルゴリズム中から1つ以上の暗号化アルゴリズムの選択が行われ、複数の連続する段階でデータを暗号化できるように回路によって暗号化処理し、処理能力が改善されるメモリシステムを提供する。
【解決手段】複数のデータストリームからデータをインターリービング方式で暗号化処理するメモリシステムで、セッションに割り込みがあるときに、セキュリティコンフィギュレーション情報が失われるないようセキュリティコンフィギュレーション情報を保持し割り込み後に読み取りができるよう、割り込み前に、コントローラが前記セッションのセキュリティコンフィギュレーション情報をセキュリティコンフィギュレーションレジスタ５２に保存する。 （もっと読む）

【課題】情報の暗号化及び複合化のための鍵情報をより効率よく記憶すること。
【解決手段】暗号回路４１，４２は、バッファ制御部２０とメモリ制御部５１，５２との間に備えられ、ユーザデータを暗号化及び複合化する。暗号化及び複合化の処理は、暗号処理部２０１，２１１で実行される。暗号処理部２０１，２１１は、暗号化及び複合化に用いられる鍵情報を、鍵情報Ｉ／Ｆ部２０２，２１２を介して調停部６０から取得する。調停部６０の通信部２５１，２５２は、鍵情報Ｉ／Ｆ部２０２，２１２から通知された情報を管理部２６０に通知する。管理部２６０は鍵情報記憶部１２０から、適切な鍵情報を読み出して、通信部２５１，２５２から鍵情報Ｉ／Ｆ部２０２，２１２を介して、それぞれの暗号回路４１，４２へ読み出した鍵情報を出力する。 （もっと読む）

【課題】キーワードの暗号文を含むデータベースを検索する権限が付与された登録ユーザの検索権限を失効させることが可能なシステムを提供する。
【解決手段】ストレージ装置にタグ情報を含む暗号化データベースが格納される。タグ情報は、登録ユーザの属性及びキーワードに対応するベクトルに対応する暗号文と登録ユーザの検索者鍵の像である第１値とを含む。この暗号文は第１値と登録ユーザの補間鍵との組の像である第２値を暗号化した暗号文である。検索装置は、登録ユーザの属性及び検索キーワードに対応するベクトルに対応する復号鍵である検索クエリを生成する。検索代行装置は、登録ユーザの補間鍵を格納し、検索クエリを復号鍵として暗号化データベースのタグ情報に含まれる暗号文を復号して得られる復号値が、当該タグ情報に含まれる第１値と当該補間鍵格納部に格納された補間鍵との組に対応するかを検証する。 （もっと読む）

【課題】秘密情報に関わる信号源とそれ以外のノイズとなる信号源との分離をし、耐性評価精度を向上させる。
【解決手段】サイドチャネル情報測定部２が、評価対象の暗号装置１から漏洩するサイドチャネル情報を測定し、通過帯域決定部４が、ケフレンシ窓の通過帯域を決定し、ケプストラム解析部３が、サイドチャネル情報測定部２が測定したサイドチャネル情報に対して、ケフレンシ窓の通過帯域に基づいて、ケプストラム解析を実施し、ＤＳＣＡ耐性評価部５が、ケプストラム解析部３にて解析されたサイドチャネル情報に基づいて、評価対象の暗号装置１のサイドチャネル攻撃への耐性の可否を判定する。 （もっと読む）

【課題】複数のポートを有するインタフェース回路の、回路面積の削減にある。
【解決手段】第１セレクタ１０ａ、第２セレクタ１０ｂの少なくとも一方は、アクティブポートのデータを選択し、対応するチャンネルＣＨ１、ＣＨ２へと出力する。他方のセレクタは、非アクティブポートまたはアクティブポートのデータを選択し、対応するチャンネルに出力する。各チャンネルＣＨ１、ＣＨ２は、入力されたデータから、同期信号ＥＮＣ＿ＥＮを抽出する。同期信号発生器６０は、あるポートの同期信号ＥＮＣ＿ＥＮが抽出されると、それ以降、そのポートの同期信号のレプリカＥＮＣ＿ＥＮ’を周期的に生成する。第１演算モジュール３０は、同期信号ＥＮＣ＿ＥＮ、ＥＮＣ＿ＥＮ’がアサートされると、認証データＲ_ｉを演算する。 （もっと読む）