JP2013009276A - 暗号処理装置 - Google Patents
暗号処理装置 Download PDFInfo
- Publication number
- JP2013009276A JP2013009276A JP2011142243A JP2011142243A JP2013009276A JP 2013009276 A JP2013009276 A JP 2013009276A JP 2011142243 A JP2011142243 A JP 2011142243A JP 2011142243 A JP2011142243 A JP 2011142243A JP 2013009276 A JP2013009276 A JP 2013009276A
- Authority
- JP
- Japan
- Prior art keywords
- input
- data
- output data
- processing
- processing means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】復号処理を行う復号処理手段107と、認証処理を行う認証処理手段108と、前記復号処理手段および前記認証処理手段への入出力データを処理する入出力データ処理手段106を有し、前記入出力データ処理手段106は、前記入出力データ処理手段106への入力データから、前記認証処理手段108で用いられるパラメータを算出するパラメータ算出手段1062と、前記パラメータ算出手段1062で算出されたパラメータ、あるいは、前記復号処理手段107で処理されたデータから算出されたパラメータと、前記入出力データ処理手段106への入力データから、前記認証処理手段107への入力データを成形する入出力データ成形手段1063を有する。
【選択図】図1
Description
従来このような通信暗号処理はソフトウエアにより実現されることが多かった。しかしネットワーク上のデータ通信におけるデータ量が年々増加しており、かつ、リアルタイム性を要求されるケースが多いことから通信暗号処理の高速化が求められている。
このため、通信暗号処理をハードウエア化し、通信暗号処理における暗号化・復号処理と認証処理を並列化することにより高速化する手法が用いられている。特許文献1では、SSL/TLS受信処理において暗号化・復号処理と認証処理を並列化する手法が提案されている。
本発明に係る暗号処理装置は、復号処理を行う復号処理手段と、認証処理を行う認証処理手段と、前記復号処理手段および前記認証処理手段への入出力データを処理する入出力データ処理手段を有し、前記入出力データ処理手段は、前記入出力データ処理手段への入力データから、前記認証処理手段で用いられるパラメータを算出するパラメータ算出手段と、前記パラメータ算出手段で算出されたパラメータ、あるいは、前記復号処理手段で処理されたデータから算出されたパラメータと、前記入出力データ処理手段への入力データから、前記認証処理手段への入力データを成形する入出力データ成形手段を有することを特徴とする。
以下、本発明の実施形態についてSSL/TLS受信処理を説明する。ここでは、SSL/TLS受信処理として、AES−128、SHA−1の例を説明する。
図3は本実施形態における認証処理部108の入力データを示した図である。
= CipherText.length−CipherSpec.mac_size−(CipherText.padding_length+1) ・・式(1)
ここで ”CipherText.length”, ”CipherSpec.mac_size”, ”CipherText.padding_length+1”はRFC2104に規定されており、図2に示されるような関係にある。”CipherText.length”は、暗号化されているデータのデータ長、 ”CipherSpec.mac_size”は、MAC値のデータ長、 ”CipherText.padding_length”は、パディングデータのデータ長である。
Claims (8)
- 復号処理を行う復号処理手段と、
認証処理を行う認証処理手段と、
前記復号処理手段および前記認証処理手段への入出力データを処理する入出力データ処理手段を有し、
前記入出力データ処理手段は、
前記入出力データ処理手段への入力データから、前記認証処理手段で用いられるパラメータを算出するパラメータ算出手段と、
前記パラメータ算出手段で算出されたパラメータ、あるいは、前記復号処理手段で処理されたデータから算出されたパラメータと、前記入出力データ処理手段への入力データから、前記認証処理手段への入力データを成形する入出力データ成形手段を有する暗号処理装置。 - 前記パラメータ算出手段は、前記入出力データ処理手段への入力データを用いて、前記認証処理手段で用いるパラメータを算出し、
前記入出力データ成形手段は、前記パラメータ算出手段で算出されたパラメータ、あるいは、前記入出力データ処理手段への入力データから、前記認証処理手段への入力データを成形することを特徴とする請求項1に記載の暗号処理装置。 - 前記入出力データ成形手段は、前記復号処理手段で復号処理されたデータからパラメータを算出し、算出したパラメータと、前記入出力データ処理手段への入力データと、前記復号処理手段で処理されたデータとから、前記認証処理手段への入力データを成形する請求項1に記載の暗号処理装置。
- 前記入出力データ成形手段は、前記入出力データ処理手段への入力データから、前記復号処理手段への入力データを成形することを特徴とする請求項1〜3の何れか1項に記載の暗号処理装置。
- 前記入出力データ成形手段は、前記認証処理手段で得られたMAC値と、前記復号処理手段で得られたMAC値と比較することを特徴とする請求項1〜4の何れか1項に記載の暗号処理装置。
- 前記パラメータ算出手段は、1パケットまたは1データグラムごとに、パラメータの算出を行うことを特徴とする請求項1〜5の何れか1項に記載の暗号処理装置。
- さらに、前記入出力データ処理手段への入出力データの転送を制御する入出力データ転送手段を有し、
前記入出力データ処理手段は、さらに、前記復号処理手段で処理されたデータ、あるいは、前記認証処理手段で処理されたデータを一時保持するための中間データ保持手段を有する特徴とする請求項1〜6の何れか1項に記載の暗号処理装置。 - 前記復号処理および認証処理は、SSL/TLSレコードプロトコル処理であることを特徴とする請求項1〜7の何れか1項記載の暗号処理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011142243A JP5930619B2 (ja) | 2011-06-27 | 2011-06-27 | 暗号処理装置 |
US13/531,275 US8793505B2 (en) | 2011-06-27 | 2012-06-22 | Encryption processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011142243A JP5930619B2 (ja) | 2011-06-27 | 2011-06-27 | 暗号処理装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013009276A true JP2013009276A (ja) | 2013-01-10 |
JP2013009276A5 JP2013009276A5 (ja) | 2014-08-14 |
JP5930619B2 JP5930619B2 (ja) | 2016-06-08 |
Family
ID=47362981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011142243A Active JP5930619B2 (ja) | 2011-06-27 | 2011-06-27 | 暗号処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8793505B2 (ja) |
JP (1) | JP5930619B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019043987A1 (ja) * | 2017-09-01 | 2019-03-07 | パナソニックIpマネジメント株式会社 | コンテンツ記録装置、コンテンツ編集装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ編集方法、および、コンテンツ再生方法 |
JP6509475B1 (ja) * | 2017-05-30 | 2019-05-08 | 三菱電機株式会社 | 管理装置、管理方法及び管理プログラム |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103428204B (zh) * | 2013-07-29 | 2016-08-10 | 杭州华三通信技术有限公司 | 一种可抵御计时攻击的数据安全实现方法及设备 |
JP6552184B2 (ja) * | 2014-01-14 | 2019-07-31 | キヤノン株式会社 | 情報処理装置およびその方法 |
JP2017011392A (ja) * | 2015-06-18 | 2017-01-12 | 株式会社リコー | 復号回路、これを用いた通信装置、及び通信システム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020191790A1 (en) * | 2001-06-13 | 2002-12-19 | Anand Satish N. | Single-pass cryptographic processor and method |
US20030231765A1 (en) * | 2002-05-31 | 2003-12-18 | Broadcom Corporation | Methods and apparatus for performing authentication and decryption |
JP2004343731A (ja) * | 2003-04-24 | 2004-12-02 | Matsushita Electric Ind Co Ltd | 暗号化パケット処理装置、方法、プログラム及びプログラム記録媒体 |
JP2004364022A (ja) * | 2003-06-05 | 2004-12-24 | Nec Corp | 暗号化通信制御方式 |
JP2006511126A (ja) * | 2002-12-13 | 2006-03-30 | エヌヴィディア コーポレイション | ネットワーク処理機能を実行する方法および装置 |
JP2010057123A (ja) * | 2008-08-29 | 2010-03-11 | Panasonic Corp | 暗号処理装置、暗号処理方法及びプログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7783880B2 (en) * | 2004-11-12 | 2010-08-24 | Microsoft Corporation | Method and apparatus for secure internet protocol (IPSEC) offloading with integrated host protocol stack management |
WO2010067433A1 (ja) * | 2008-12-11 | 2010-06-17 | 三菱電機株式会社 | 自己認証通信機器、自己認証検証通信機器、機器認証システム、機器認証システムの機器認証方法、自己認証通信プログラムおよび自己認証検証通信プログラム |
-
2011
- 2011-06-27 JP JP2011142243A patent/JP5930619B2/ja active Active
-
2012
- 2012-06-22 US US13/531,275 patent/US8793505B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020191790A1 (en) * | 2001-06-13 | 2002-12-19 | Anand Satish N. | Single-pass cryptographic processor and method |
US20030231765A1 (en) * | 2002-05-31 | 2003-12-18 | Broadcom Corporation | Methods and apparatus for performing authentication and decryption |
JP2006511126A (ja) * | 2002-12-13 | 2006-03-30 | エヌヴィディア コーポレイション | ネットワーク処理機能を実行する方法および装置 |
JP2004343731A (ja) * | 2003-04-24 | 2004-12-02 | Matsushita Electric Ind Co Ltd | 暗号化パケット処理装置、方法、プログラム及びプログラム記録媒体 |
JP2004364022A (ja) * | 2003-06-05 | 2004-12-24 | Nec Corp | 暗号化通信制御方式 |
JP2010057123A (ja) * | 2008-08-29 | 2010-03-11 | Panasonic Corp | 暗号処理装置、暗号処理方法及びプログラム |
Non-Patent Citations (2)
Title |
---|
JPN6015032303; 舟津 泰史: '"SSL/TLS受信時の高速処理方法及びその装置"' ソニー公開技報集 Vol.13、No.13, 20041110, p.1-7, ソニー(株) * |
JPN6015032305; 磯部 隆史、堤 聡、瀬戸 康一郎、青島 健次、苅谷 和俊: '"FPGAを用いた10Gbps TLS/SSLアクセラレータの開発"' 電子情報通信学会技術研究報告 Vol.109、No.448, 20100225, p.549-554, 社団法人電子情報通信学会 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6509475B1 (ja) * | 2017-05-30 | 2019-05-08 | 三菱電機株式会社 | 管理装置、管理方法及び管理プログラム |
WO2019043987A1 (ja) * | 2017-09-01 | 2019-03-07 | パナソニックIpマネジメント株式会社 | コンテンツ記録装置、コンテンツ編集装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ編集方法、および、コンテンツ再生方法 |
CN109757117A (zh) * | 2017-09-01 | 2019-05-14 | 松下知识产权经营株式会社 | 内容记录装置、内容编辑装置、内容再生装置、内容记录方法、内容编辑方法、以及内容再生方法 |
JPWO2019043987A1 (ja) * | 2017-09-01 | 2020-08-06 | パナソニックIpマネジメント株式会社 | コンテンツ記録装置、コンテンツ編集装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ編集方法、および、コンテンツ再生方法 |
JP7022947B2 (ja) | 2017-09-01 | 2022-02-21 | パナソニックIpマネジメント株式会社 | コンテンツ記録装置、コンテンツ編集装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ編集方法、および、コンテンツ再生方法 |
CN109757117B (zh) * | 2017-09-01 | 2024-02-06 | 松下知识产权经营株式会社 | 内容记录装置、内容编辑装置、内容再生装置、内容记录方法、内容编辑方法、以及内容再生方法 |
Also Published As
Publication number | Publication date |
---|---|
US20120331305A1 (en) | 2012-12-27 |
US8793505B2 (en) | 2014-07-29 |
JP5930619B2 (ja) | 2016-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6138333B2 (ja) | 鍵回復攻撃を妨害する対抗手段としての送信機および受信機のペアリングのためのマスタ鍵暗号化関数 | |
CN107005413B (zh) | 安全连接及相关服务的高效启动 | |
US7082534B2 (en) | Method and apparatus for performing accelerated authentication and decryption using data blocks | |
CN103684794B (zh) | 一种基于des、rsa、sha‑1加密算法的通信数据加解密方法 | |
US8731196B2 (en) | Decrypting apparatus, encrypting apparatus, decrypting method, encrypting method, and communication system | |
US7274792B2 (en) | Methods and apparatus for initialization vector processing | |
US10560269B2 (en) | Methods and systems for improved authenticated encryption in counter-based cipher systems | |
US20070255947A1 (en) | Methods and systems for incremental crypto processing of fragmented packets | |
WO2016058404A1 (zh) | 基于预共享密钥的实体鉴别方法及装置 | |
WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
CN102664740B (zh) | 一种基于远程授权的招投标文件加解密方法 | |
JP5930619B2 (ja) | 暗号処理装置 | |
CN107534558B (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 | |
EP2896179B1 (en) | Apparatus and method for protecting message data | |
US20180013832A1 (en) | Health device, gateway device and method for securing protocol using the same | |
CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
JP7059282B6 (ja) | ネットワークデバイス及び信頼できるサードパーティデバイス | |
KR20040083794A (ko) | 어플리케이션 데이터의 암호화 및 복호화 방법 | |
US20100014670A1 (en) | One-Way Hash Extension for Encrypted Communication | |
CN106357403A (zh) | 一种链路通讯加密保护的装置及方法,安全报文处理系统 | |
KR20150103394A (ko) | 암호화 시스템 및 그것의 암호 통신 방법 | |
WO2024077857A1 (zh) | 数据传输方法和装置、设备及存储介质 | |
CN104010301A (zh) | 用于无线安全通讯的多元随机变码加密算法 | |
CN117675205A (zh) | 一种数据安全传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140626 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140626 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150818 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160426 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5930619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |