JP2003032240A - 情報処理システム - Google Patents
情報処理システムInfo
- Publication number
- JP2003032240A JP2003032240A JP2001213911A JP2001213911A JP2003032240A JP 2003032240 A JP2003032240 A JP 2003032240A JP 2001213911 A JP2001213911 A JP 2001213911A JP 2001213911 A JP2001213911 A JP 2001213911A JP 2003032240 A JP2003032240 A JP 2003032240A
- Authority
- JP
- Japan
- Prior art keywords
- cryptographic module
- encryption
- decryption
- processing system
- enciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 暗号化または復号化のための複数のアルゴリ
ズムを柔軟に選択して、暗号化または復号化のためのモ
ジュールを適宜切り替える。 【解決手段】 現時点で最も適した暗号化手法または復
号化手法がユーザによって選択されるか、または選択さ
れる。暗号モジュール選択装置11は、この選択された
暗号化手法または復号化手法に対応した暗号モジュール
Bを生成するための暗号モジュールB生成情報を暗号装
置12に送出する。暗号装置12の回路生成部(図示は
省略)は、この暗号モジュールB生成情報により、暗号
装置12に含まれる可変回路部1213と接続部121
2,1214の具体的な回路構成を、暗号モジュールB
の一部として完成させ、さらに、演算器1211の暗号
化アルゴリズムを、暗号モジュールBに対応する暗号化
手法の暗号化アルゴリズムに組み替える。
ズムを柔軟に選択して、暗号化または復号化のためのモ
ジュールを適宜切り替える。 【解決手段】 現時点で最も適した暗号化手法または復
号化手法がユーザによって選択されるか、または選択さ
れる。暗号モジュール選択装置11は、この選択された
暗号化手法または復号化手法に対応した暗号モジュール
Bを生成するための暗号モジュールB生成情報を暗号装
置12に送出する。暗号装置12の回路生成部(図示は
省略)は、この暗号モジュールB生成情報により、暗号
装置12に含まれる可変回路部1213と接続部121
2,1214の具体的な回路構成を、暗号モジュールB
の一部として完成させ、さらに、演算器1211の暗号
化アルゴリズムを、暗号モジュールBに対応する暗号化
手法の暗号化アルゴリズムに組み替える。
Description
【0001】
【発明の属する技術分野】本発明は、情報処理システム
に関し、特に、暗号化または復号化に際して、暗号化ま
たは復号化のためのアルゴリズムを柔軟に選択して、適
宜切り替えることができる情報処理システムに関する。
に関し、特に、暗号化または復号化に際して、暗号化ま
たは復号化のためのアルゴリズムを柔軟に選択して、適
宜切り替えることができる情報処理システムに関する。
【0002】
【従来の技術】従来、守秘が必要な情報を暗号化または
復号化するシステムにおいては、暗号化または復号化の
アルゴリズムまたはその選択手法が固定的であった。
復号化するシステムにおいては、暗号化または復号化の
アルゴリズムまたはその選択手法が固定的であった。
【0003】この暗号化または復号化のアルゴリズム
は、一度、悪意の攻撃者によって破られてしまうと、そ
れ以後は、重要情報の守秘が不可能となる。そこで、従
来から、この暗号化または復号化のアルゴリズムを強化
する種々の試みがなされている。例えば、RSA暗号化
手法で、鍵長を長くしておく暗号化システムまたは復号
化システムなども、その一つである。
は、一度、悪意の攻撃者によって破られてしまうと、そ
れ以後は、重要情報の守秘が不可能となる。そこで、従
来から、この暗号化または復号化のアルゴリズムを強化
する種々の試みがなされている。例えば、RSA暗号化
手法で、鍵長を長くしておく暗号化システムまたは復号
化システムなども、その一つである。
【0004】また、常に同じ暗号を使用するのでは、セ
キュリティが弱くなり、早晩、悪意の攻撃者によって破
られてしまうことになるので、複数の暗号を選択可能に
しておいて、所定の固定的な選択手続きで暗号を選択す
る暗号化システムまたは復号化システムも考えられてい
る。
キュリティが弱くなり、早晩、悪意の攻撃者によって破
られてしまうことになるので、複数の暗号を選択可能に
しておいて、所定の固定的な選択手続きで暗号を選択す
る暗号化システムまたは復号化システムも考えられてい
る。
【0005】
【発明が解決しようとする課題】ところで、上記従来の
暗号化システムまたは復号化システムのうち、アルゴリ
ズムを強化したり、鍵長を長くするものについては、復
号化または暗号化に際して暗号の解読に多大の時間が掛
かるといった問題点を有していた。
暗号化システムまたは復号化システムのうち、アルゴリ
ズムを強化したり、鍵長を長くするものについては、復
号化または暗号化に際して暗号の解読に多大の時間が掛
かるといった問題点を有していた。
【0006】また、複数の暗号化または復号化手法を選
択するものについては、その選択手続きが固定的であっ
たので、悪意の攻撃者に解読に至るまでの時間的余裕を
与えてしまい(即ち、時間を掛けた解読方法を、以後は
有効に使用させてしまうことになり)、やはりセキュリ
ティが保てないといった問題点を有していた。
択するものについては、その選択手続きが固定的であっ
たので、悪意の攻撃者に解読に至るまでの時間的余裕を
与えてしまい(即ち、時間を掛けた解読方法を、以後は
有効に使用させてしまうことになり)、やはりセキュリ
ティが保てないといった問題点を有していた。
【0007】さらに、これらの暗号化または復号化シス
テムをハードウェアを使用して実現する場合、暗号化ま
たは復号化のアルゴリズムが固定的となり、特定の暗号
化手法または復号化手法に対応した手順となってしまっ
て、他の暗号化手法または復号化手法の採用が困難であ
るといった問題点を有していた。
テムをハードウェアを使用して実現する場合、暗号化ま
たは復号化のアルゴリズムが固定的となり、特定の暗号
化手法または復号化手法に対応した手順となってしまっ
て、他の暗号化手法または復号化手法の採用が困難であ
るといった問題点を有していた。
【0008】そこで、本発明を考案するに際しては、長
期にわたって破られることのない強固なセキュリティ機
能を実現することが必要となり、そのために、暗号化ま
たは復号化のアルゴリズムを実行するためのモジュール
構成に柔軟な構造を与え、かつ悪意の攻撃者によって容
易に暗号が破られることのない、アルゴリズム選択の予
測不可能な情報処理システムを開発することが課題であ
った。
期にわたって破られることのない強固なセキュリティ機
能を実現することが必要となり、そのために、暗号化ま
たは復号化のアルゴリズムを実行するためのモジュール
構成に柔軟な構造を与え、かつ悪意の攻撃者によって容
易に暗号が破られることのない、アルゴリズム選択の予
測不可能な情報処理システムを開発することが課題であ
った。
【0009】本発明は、以上のような従来の情報処理シ
ステムにおける問題点に鑑みてなされたものであり、暗
号化または復号化に際して、暗号化または復号化のため
の複数のアルゴリズムを柔軟に選択して、暗号化または
復号化のためのモジュールを適宜切り替えることができ
る情報処理システムを提供することを目的とする。
ステムにおける問題点に鑑みてなされたものであり、暗
号化または復号化に際して、暗号化または復号化のため
の複数のアルゴリズムを柔軟に選択して、暗号化または
復号化のためのモジュールを適宜切り替えることができ
る情報処理システムを提供することを目的とする。
【0010】
【課題を解決するための手段】本発明では上記の課題を
解決するために、データを暗号化または復号化するため
の情報処理システムにおいて、暗号化または復号化を実
行する暗号モジュールを生成するための暗号モジュール
生成情報を、選択された暗号化アルゴリズムまたは復号
化アルゴリズムに対応させて、選択する暗号モジュール
生成情報選択手段と、前記選択された暗号モジュール生
成情報に基づいて、前記暗号モジュールを生成する暗号
モジュール生成手段とを備えたことを特徴とする情報処
理システムが提供される。
解決するために、データを暗号化または復号化するため
の情報処理システムにおいて、暗号化または復号化を実
行する暗号モジュールを生成するための暗号モジュール
生成情報を、選択された暗号化アルゴリズムまたは復号
化アルゴリズムに対応させて、選択する暗号モジュール
生成情報選択手段と、前記選択された暗号モジュール生
成情報に基づいて、前記暗号モジュールを生成する暗号
モジュール生成手段とを備えたことを特徴とする情報処
理システムが提供される。
【0011】また、本発明では上記の課題を解決するた
めに、データを暗号化または復号化するための情報処理
システムにおいて、選択された暗号化アルゴリズムまた
は復号化アルゴリズムに対応した既成の暗号モジュール
を選択する暗号モジュール選択手段と、前記選択された
暗号モジュールを、暗号化処理要求または復号化処理要
求の到来を契機として起動させる暗号モジュール実行手
段とを備えたことを特徴とする情報処理システムが提供
される。
めに、データを暗号化または復号化するための情報処理
システムにおいて、選択された暗号化アルゴリズムまた
は復号化アルゴリズムに対応した既成の暗号モジュール
を選択する暗号モジュール選択手段と、前記選択された
暗号モジュールを、暗号化処理要求または復号化処理要
求の到来を契機として起動させる暗号モジュール実行手
段とを備えたことを特徴とする情報処理システムが提供
される。
【0012】さらに、本発明では上記の課題を解決する
ために、データを暗号化または復号化するための情報処
理システムにおいて、暗号化または復号化を実行する暗
号モジュールを生成するための暗号モジュール生成情報
を、暗号モジュール生成情報選択手段に設定する暗号モ
ジュール生成情報設定手段と、選択された暗号化アルゴ
リズムまたは復号化アルゴリズムに対応させて、前記暗
号モジュール生成情報を選択する暗号モジュール生成情
報選択手段と、前記選択された暗号モジュール生成情報
に基づいて、前記暗号モジュールを生成する暗号モジュ
ール生成手段と、を備えたことを特徴とする情報処理シ
ステムが提供される。
ために、データを暗号化または復号化するための情報処
理システムにおいて、暗号化または復号化を実行する暗
号モジュールを生成するための暗号モジュール生成情報
を、暗号モジュール生成情報選択手段に設定する暗号モ
ジュール生成情報設定手段と、選択された暗号化アルゴ
リズムまたは復号化アルゴリズムに対応させて、前記暗
号モジュール生成情報を選択する暗号モジュール生成情
報選択手段と、前記選択された暗号モジュール生成情報
に基づいて、前記暗号モジュールを生成する暗号モジュ
ール生成手段と、を備えたことを特徴とする情報処理シ
ステムが提供される。
【0013】即ち、本発明では、暗号化または復号化を
行う暗号モジュールをファームウェア化し、これを完成
するのに必要な暗号モジュール生成情報を、システム内
外のユーザの判断に基づいて選択するか、またはシステ
ム内部で選択することにより暗号モジュールを完成する
方法、及び既成の暗号モジュールをユーザの判断により
選択された暗号化手法または復号化手法に対応させて選
択するか、またはシステム内部で選択する方法を実現す
ることにより、悪意の第三者が暗号化または復号化のア
ルゴリズムの選択方法を予測して暗号を解読すること、
及び、解読した暗号化方法または復号化方法をその後に
有効に使用することを未然に防止している。
行う暗号モジュールをファームウェア化し、これを完成
するのに必要な暗号モジュール生成情報を、システム内
外のユーザの判断に基づいて選択するか、またはシステ
ム内部で選択することにより暗号モジュールを完成する
方法、及び既成の暗号モジュールをユーザの判断により
選択された暗号化手法または復号化手法に対応させて選
択するか、またはシステム内部で選択する方法を実現す
ることにより、悪意の第三者が暗号化または復号化のア
ルゴリズムの選択方法を予測して暗号を解読すること、
及び、解読した暗号化方法または復号化方法をその後に
有効に使用することを未然に防止している。
【0014】
【発明の実施の形態】以下、本発明の実施の形態を図面
に基づいて説明する。 (第1の実施の形態)図1は、本発明の第1の実施の形
態に係る情報処理システムの全体構成を示すブロック図
である。
に基づいて説明する。 (第1の実施の形態)図1は、本発明の第1の実施の形
態に係る情報処理システムの全体構成を示すブロック図
である。
【0015】本実施の形態に係る情報処理システムは、
記憶している複数の暗号モジュールA生成情報111、
暗号モジュールB生成情報112、暗号モジュールC生
成情報113のいずれか1つを選択する暗号モジュール
選択装置11(暗号モジュール生成情報選択手段)と、
暗号モジュール選択装置11から送出される暗号モジュ
ール生成情報を用いて暗号モジュール121を完成する
暗号装置12(暗号モジュール生成手段)を備える。
記憶している複数の暗号モジュールA生成情報111、
暗号モジュールB生成情報112、暗号モジュールC生
成情報113のいずれか1つを選択する暗号モジュール
選択装置11(暗号モジュール生成情報選択手段)と、
暗号モジュール選択装置11から送出される暗号モジュ
ール生成情報を用いて暗号モジュール121を完成する
暗号装置12(暗号モジュール生成手段)を備える。
【0016】なお、暗号モジュールとは、暗号化または
復号化を実行するモジュールのこととする。暗号モジュ
ール選択装置11は、暗号化または復号化を実行するモ
ジュールを生成するための暗号モジュールA生成情報1
11、暗号モジュールB生成情報112、暗号モジュー
ルC生成情報113を含む。なお、この暗号モジュール
A生成情報111、暗号モジュールB生成情報112、
暗号モジュールC生成情報113は、それぞれ公開鍵、
共通鍵等の暗号鍵A,B,C(図示は省略)を含むこと
ができる。
復号化を実行するモジュールのこととする。暗号モジュ
ール選択装置11は、暗号化または復号化を実行するモ
ジュールを生成するための暗号モジュールA生成情報1
11、暗号モジュールB生成情報112、暗号モジュー
ルC生成情報113を含む。なお、この暗号モジュール
A生成情報111、暗号モジュールB生成情報112、
暗号モジュールC生成情報113は、それぞれ公開鍵、
共通鍵等の暗号鍵A,B,C(図示は省略)を含むこと
ができる。
【0017】暗号装置12は、ファームウェア化された
暗号モジュール121によって基本回路が構成され、暗
号モジュール121は、暗号化または復号化を実行する
演算器1211と、入力情報を処理する可変回路部12
13(組合せ回路及び順序回路)と、演算器1211と
可変回路部1213とを接続する可変回路部分として機
能する接続部1212と、暗号化または復号化の対象と
なる入力情報源(図示は省略)と可変回路部1213と
を接続する可変回路部分として機能する接続部1214
とを含む。
暗号モジュール121によって基本回路が構成され、暗
号モジュール121は、暗号化または復号化を実行する
演算器1211と、入力情報を処理する可変回路部12
13(組合せ回路及び順序回路)と、演算器1211と
可変回路部1213とを接続する可変回路部分として機
能する接続部1212と、暗号化または復号化の対象と
なる入力情報源(図示は省略)と可変回路部1213と
を接続する可変回路部分として機能する接続部1214
とを含む。
【0018】なお、暗号装置12に含まれる可変回路部
1213、接続部1212,1214は、いずれも暗号
化または復号化に際して、暗号モジュール選択装置11
が選択した暗号モジュール生成情報を用いて、該当する
暗号モジュールの生成が可能なように動的に構成され
る。
1213、接続部1212,1214は、いずれも暗号
化または復号化に際して、暗号モジュール選択装置11
が選択した暗号モジュール生成情報を用いて、該当する
暗号モジュールの生成が可能なように動的に構成され
る。
【0019】ここで、可変回路部1213は、PLD
(Programable Logic Device)や、FPGA(Field Pr
gramble Gate Array)を使用して構成することも可能で
あり、また、プログラム制御で起動するコンピュータで
構成することも可能である。
(Programable Logic Device)や、FPGA(Field Pr
gramble Gate Array)を使用して構成することも可能で
あり、また、プログラム制御で起動するコンピュータで
構成することも可能である。
【0020】暗号モジュールA生成情報111、暗号モ
ジュールB生成情報112、暗号モジュールC生成情報
113には、演算器1211の演算用プログラムと共
に、可変回路部1213を構成するためのプログラムも
含めることができる。
ジュールB生成情報112、暗号モジュールC生成情報
113には、演算器1211の演算用プログラムと共
に、可変回路部1213を構成するためのプログラムも
含めることができる。
【0021】また、演算器1211は、組み込まれた暗
号化アルゴリズムを実行する演算器であり、暗号化また
は復号化に際して、暗号モジュール選択装置11が選択
した暗号モジュール生成情報を用いて、該当する暗号モ
ジュールの生成が可能なような暗号化アルゴリズムが組
み込まれる。
号化アルゴリズムを実行する演算器であり、暗号化また
は復号化に際して、暗号モジュール選択装置11が選択
した暗号モジュール生成情報を用いて、該当する暗号モ
ジュールの生成が可能なような暗号化アルゴリズムが組
み込まれる。
【0022】ここで、演算器1211は、プログラム制
御で起動するコンピュータで構成することが可能であ
る。以下、本実施の形態に係る情報処理システムの動作
を説明する。
御で起動するコンピュータで構成することが可能であ
る。以下、本実施の形態に係る情報処理システムの動作
を説明する。
【0023】まず、現時点で最も適した暗号化手法また
は復号化手法が選択される。この選択指令は、この情報
処理システムのユーザからユーザインタフェース部(図
示は省略)を介して与えられるか、または外部のユーザ
から通信回線(図示は省略)と通信部(図示は省略)を
介して与えられるか、またはシステム内部の判断部(図
示は省略)により与えられるものとする。
は復号化手法が選択される。この選択指令は、この情報
処理システムのユーザからユーザインタフェース部(図
示は省略)を介して与えられるか、または外部のユーザ
から通信回線(図示は省略)と通信部(図示は省略)を
介して与えられるか、またはシステム内部の判断部(図
示は省略)により与えられるものとする。
【0024】なお、このシステム内部の判断部は、アト
・ランダムな選択をすることも可能であるものとする。
今、仮に、この選択された暗号化手法または復号化手法
に対応した暗号モジュールが暗号モジュールBであるも
のとすると、暗号モジュール選択装置11は、記憶して
いる暗号モジュールA生成情報111、暗号モジュール
B生成情報112、暗号モジュールC生成情報113の
内から暗号モジュールBを生成するための暗号モジュー
ルB生成情報112を暗号装置12に送出する。
・ランダムな選択をすることも可能であるものとする。
今、仮に、この選択された暗号化手法または復号化手法
に対応した暗号モジュールが暗号モジュールBであるも
のとすると、暗号モジュール選択装置11は、記憶して
いる暗号モジュールA生成情報111、暗号モジュール
B生成情報112、暗号モジュールC生成情報113の
内から暗号モジュールBを生成するための暗号モジュー
ルB生成情報112を暗号装置12に送出する。
【0025】暗号装置12の回路生成部(図示は省略)
は、この送出された暗号モジュールB生成情報112に
より、暗号装置12に含まれる可変回路部1213と接
続部1212,1214の具体的な回路構成を、暗号モ
ジュールBの一部として完成させる。
は、この送出された暗号モジュールB生成情報112に
より、暗号装置12に含まれる可変回路部1213と接
続部1212,1214の具体的な回路構成を、暗号モ
ジュールBの一部として完成させる。
【0026】また、同じく、暗号装置12の回路生成部
は、この送出された暗号モジュールB生成情報112に
より、演算器1211の暗号化または復号化のアルゴリ
ズムを、暗号モジュールBに対応する暗号化手法または
復号化手法のアルゴリズムに組み替える。
は、この送出された暗号モジュールB生成情報112に
より、演算器1211の暗号化または復号化のアルゴリ
ズムを、暗号モジュールBに対応する暗号化手法または
復号化手法のアルゴリズムに組み替える。
【0027】暗号モジュールBが完成すると(即ち、可
変回路部1213と接続部1212,1214の具体的
な回路構成が暗号モジュールBの一部として完成され、
かつ演算器1211の暗号化または復号化のアルゴリズ
ムが暗号モジュールBに対応する暗号化手法または復号
化手法のアルゴリズムに組み替えられると)、前述のユ
ーザインタフェース部(または通信部)は、その旨の応
答を、この情報処理システムのユーザ(または外部シス
テムのユーザ)へ返す。
変回路部1213と接続部1212,1214の具体的
な回路構成が暗号モジュールBの一部として完成され、
かつ演算器1211の暗号化または復号化のアルゴリズ
ムが暗号モジュールBに対応する暗号化手法または復号
化手法のアルゴリズムに組み替えられると)、前述のユ
ーザインタフェース部(または通信部)は、その旨の応
答を、この情報処理システムのユーザ(または外部シス
テムのユーザ)へ返す。
【0028】(第2の実施の形態)図2は、本発明の第
2の実施の形態に係る情報処理システムの全体構成を示
すブロック図である。
2の実施の形態に係る情報処理システムの全体構成を示
すブロック図である。
【0029】本実施の形態に係る情報処理システムは、
既に構成されている複数の暗号モジュール(暗号化また
は復号化を実行するモジュール)のいずれか1つを選択
する暗号モジュール選択装置21(暗号モジュール選択
手段)と、暗号モジュール選択装置21による選択を暗
号処理要求信号Pの到来と一致させて実現するANDゲ
ート221,222,223(暗号モジュール実行手
段)と、既に構成されている暗号モジュールA(23
1)、暗号モジュールB(232)、及び暗号モジュー
ルC(233)を備える。
既に構成されている複数の暗号モジュール(暗号化また
は復号化を実行するモジュール)のいずれか1つを選択
する暗号モジュール選択装置21(暗号モジュール選択
手段)と、暗号モジュール選択装置21による選択を暗
号処理要求信号Pの到来と一致させて実現するANDゲ
ート221,222,223(暗号モジュール実行手
段)と、既に構成されている暗号モジュールA(23
1)、暗号モジュールB(232)、及び暗号モジュー
ルC(233)を備える。
【0030】以下、本実施の形態に係る情報処理システ
ムの動作を説明する。まず、現時点で最も適した暗号化
手法または復号化手法が選択される。この選択指令は、
この情報処理システムのユーザからユーザインタフェー
ス部(図示は省略)を介して与えられるか、または外部
のユーザから通信回線(図示は省略)と通信部(図示は
省略)を介して与えられるか、またはシステム内部の判
断部(図示は省略)により与えられるものとする。
ムの動作を説明する。まず、現時点で最も適した暗号化
手法または復号化手法が選択される。この選択指令は、
この情報処理システムのユーザからユーザインタフェー
ス部(図示は省略)を介して与えられるか、または外部
のユーザから通信回線(図示は省略)と通信部(図示は
省略)を介して与えられるか、またはシステム内部の判
断部(図示は省略)により与えられるものとする。
【0031】なお、このシステム内部の判断部は、アト
・ランダムな選択をすることも可能であるものとする。
今、仮に、この選択された暗号化手法または復号化手法
に対応した暗号モジュールが暗号モジュールB(23
2)であるものとすると、暗号モジュール選択装置21
は、既に構成されている暗号モジュールA(231)、
暗号モジュールB(232)、暗号モジュールC(23
3)の内から暗号モジュールB(232)を選択する。
・ランダムな選択をすることも可能であるものとする。
今、仮に、この選択された暗号化手法または復号化手法
に対応した暗号モジュールが暗号モジュールB(23
2)であるものとすると、暗号モジュール選択装置21
は、既に構成されている暗号モジュールA(231)、
暗号モジュールB(232)、暗号モジュールC(23
3)の内から暗号モジュールB(232)を選択する。
【0032】この状態で、暗号処理要求信号Pが到来す
ると、ANDゲート221,222,223の内、AN
Dゲート222が論理条件を満たすことにより暗号モジ
ュールB(232)を選択して、これを暗号化または復
号化の処理が可能な状態にする。
ると、ANDゲート221,222,223の内、AN
Dゲート222が論理条件を満たすことにより暗号モジ
ュールB(232)を選択して、これを暗号化または復
号化の処理が可能な状態にする。
【0033】暗号モジュールB(232)が暗号化また
は復号化の処理が可能な状態になると、前述のユーザイ
ンタフェース部(または通信部)は、その旨の応答を、
この情報処理システムのユーザ(または外部のユーザ)
へ返す。
は復号化の処理が可能な状態になると、前述のユーザイ
ンタフェース部(または通信部)は、その旨の応答を、
この情報処理システムのユーザ(または外部のユーザ)
へ返す。
【0034】(第3の実施の形態)図3は、本発明の第
3の実施の形態に係る情報処理システムの全体構成を示
すブロック図である。
3の実施の形態に係る情報処理システムの全体構成を示
すブロック図である。
【0035】本実施の形態に係る情報処理システムは、
図1に示す本発明の第1の実施の形態に係る情報処理シ
ステムに加えて、ネットワーク31と、母線34を介し
て暗号モジュール選択装置11と結合される通信装置3
2(暗号モジュール生成情報設定手段)と、外部記憶装
置33(暗号モジュール生成情報設定手段)を備える。
図1に示す本発明の第1の実施の形態に係る情報処理シ
ステムに加えて、ネットワーク31と、母線34を介し
て暗号モジュール選択装置11と結合される通信装置3
2(暗号モジュール生成情報設定手段)と、外部記憶装
置33(暗号モジュール生成情報設定手段)を備える。
【0036】なお、ネットワーク31は、インターネッ
ト網を含み得るものとする。以下、本実施の形態に係る
情報処理システムの動作を説明する。まず、前処理とし
て、ユーザからユーザインタフェース部(図示は省略)
を介した指令により、暗号モジュール選択装置11に、
暗号モジュールA生成情報111、暗号モジュールB生
成情報112、暗号モジュールC生成情報113の内、
少なくとも1つを格納する。
ト網を含み得るものとする。以下、本実施の形態に係る
情報処理システムの動作を説明する。まず、前処理とし
て、ユーザからユーザインタフェース部(図示は省略)
を介した指令により、暗号モジュール選択装置11に、
暗号モジュールA生成情報111、暗号モジュールB生
成情報112、暗号モジュールC生成情報113の内、
少なくとも1つを格納する。
【0037】これらの暗号モジュールA生成情報11
1、暗号モジュールB生成情報112、暗号モジュール
C生成情報113は、具体的には、外部システムからネ
ットワート31と通信装置32を介してダウンロードさ
れたものであるか、または外部記憶装置33に格納され
ていたものとすることができる。
1、暗号モジュールB生成情報112、暗号モジュール
C生成情報113は、具体的には、外部システムからネ
ットワート31と通信装置32を介してダウンロードさ
れたものであるか、または外部記憶装置33に格納され
ていたものとすることができる。
【0038】その後、暗号モジュール選択装置11に格
納された暗号モジュールの内、現時点で最も適した暗号
化手法または復号化手法に対応する暗号モジュールが選
択される。この選択指令は、この情報処理システムのユ
ーザから前述のユーザインタフェース部を介して与えら
れるか、または外部のユーザから前述のネットワーク3
1と通信装置32を介して与えられるか、またはシステ
ム内部の判断部(図示は省略)により与えられるものと
する。
納された暗号モジュールの内、現時点で最も適した暗号
化手法または復号化手法に対応する暗号モジュールが選
択される。この選択指令は、この情報処理システムのユ
ーザから前述のユーザインタフェース部を介して与えら
れるか、または外部のユーザから前述のネットワーク3
1と通信装置32を介して与えられるか、またはシステ
ム内部の判断部(図示は省略)により与えられるものと
する。
【0039】なお、このシステム内部の判断部は、アト
・ランダムな選択をすることも可能であるものとする。
今、仮に、この選択された暗号化手法または復号化手法
に対応した暗号モジュールが暗号モジュールB(図示は
省略)であるものとすると、暗号モジュール選択装置1
1は、記憶している暗号モジュールA生成情報111、
暗号モジュールB生成情報112、暗号モジュールC生
成情報113の内から暗号モジュールBを生成するため
の暗号モジュールB生成情報112を暗号装置12に送
出する。
・ランダムな選択をすることも可能であるものとする。
今、仮に、この選択された暗号化手法または復号化手法
に対応した暗号モジュールが暗号モジュールB(図示は
省略)であるものとすると、暗号モジュール選択装置1
1は、記憶している暗号モジュールA生成情報111、
暗号モジュールB生成情報112、暗号モジュールC生
成情報113の内から暗号モジュールBを生成するため
の暗号モジュールB生成情報112を暗号装置12に送
出する。
【0040】暗号装置12の回路生成部(図示は省略)
は、この送出された暗号モジュールB生成情報112に
より、暗号装置12に含まれる可変回路部1213と接
続部1212,1214の具体的な回路構成を、暗号モ
ジュールBの一部として完成させる。
は、この送出された暗号モジュールB生成情報112に
より、暗号装置12に含まれる可変回路部1213と接
続部1212,1214の具体的な回路構成を、暗号モ
ジュールBの一部として完成させる。
【0041】また、同じく、暗号装置12の回路生成部
は、この送出された暗号モジュールB生成情報112に
より、演算器1211の暗号化または復号化のアルゴリ
ズムを、暗号モジュールBに対応する暗号化手法または
復号化手法のアルゴリズムに組み替える。
は、この送出された暗号モジュールB生成情報112に
より、演算器1211の暗号化または復号化のアルゴリ
ズムを、暗号モジュールBに対応する暗号化手法または
復号化手法のアルゴリズムに組み替える。
【0042】暗号モジュールBが完成すると(即ち、可
変回路部1213と接続部1212,1214の具体的
な回路構成が暗号モジュールBの一部として完成され、
かつ演算器1211の暗号化または復号化のアルゴリズ
ムが暗号モジュールBに対応する暗号化手法または復号
化手法のアルゴリズムに組み替えられると)、前述のユ
ーザインタフェース部(または通信装置32)は、その
旨の応答を、この情報処理システムのユーザ(または外
部システムのユーザ)へ返す。
変回路部1213と接続部1212,1214の具体的
な回路構成が暗号モジュールBの一部として完成され、
かつ演算器1211の暗号化または復号化のアルゴリズ
ムが暗号モジュールBに対応する暗号化手法または復号
化手法のアルゴリズムに組み替えられると)、前述のユ
ーザインタフェース部(または通信装置32)は、その
旨の応答を、この情報処理システムのユーザ(または外
部システムのユーザ)へ返す。
【0043】
【発明の効果】以上に説明したとおり、本発明では、暗
号化または復号化を行う暗号モジュールをファームウェ
ア化し、これを完成するのに必要な暗号モジュール生成
情報を、システム内外のユーザの判断により選択された
暗号化手法または復号化手法に対応させて選択するか、
またはシステム内部で選択して、暗号モジュールを完成
する方法、及び、既成の暗号モジュールをユーザの判断
に基づいて選択するか、またはシステム内部で選択する
方法を実現することができるので、悪意の第三者により
暗号化または復号化のアルゴリズムの選択方法が予測さ
れることにより、暗号が解読されてしまうこと、及び、
解読されてしまった暗号化方法または復号化方法が長期
にわたり有効に使用されてしまうような事態の発生を未
然に防止することができる。
号化または復号化を行う暗号モジュールをファームウェ
ア化し、これを完成するのに必要な暗号モジュール生成
情報を、システム内外のユーザの判断により選択された
暗号化手法または復号化手法に対応させて選択するか、
またはシステム内部で選択して、暗号モジュールを完成
する方法、及び、既成の暗号モジュールをユーザの判断
に基づいて選択するか、またはシステム内部で選択する
方法を実現することができるので、悪意の第三者により
暗号化または復号化のアルゴリズムの選択方法が予測さ
れることにより、暗号が解読されてしまうこと、及び、
解読されてしまった暗号化方法または復号化方法が長期
にわたり有効に使用されてしまうような事態の発生を未
然に防止することができる。
【図1】本発明の第1の実施の形態に係る情報処理シス
テムの全体構成を示すブロック図である。
テムの全体構成を示すブロック図である。
【図2】本発明の第2の実施の形態に係る情報処理シス
テムの全体構成を示すブロック図である。
テムの全体構成を示すブロック図である。
【図3】本発明の第3の実施の形態に係る情報処理シス
テムの全体構成を示すブロック図である。
テムの全体構成を示すブロック図である。
11,21……暗号モジュール選択装置、12……暗号
装置、31……ネットワーク、32……通信装置、33
……外部記憶装置、111……暗号モジュールA生成情
報、112……暗号モジュールB生成情報、113……
暗号モジュールC生成情報、121……暗号モジュー
ル、221,222,223……ANDゲート、231
……暗号モジュールA、232……暗号モジュールB、
233……暗号モジュールC、1211……演算器、1
212,1214……接続部、1213……可変回路部
装置、31……ネットワーク、32……通信装置、33
……外部記憶装置、111……暗号モジュールA生成情
報、112……暗号モジュールB生成情報、113……
暗号モジュールC生成情報、121……暗号モジュー
ル、221,222,223……ANDゲート、231
……暗号モジュールA、232……暗号モジュールB、
233……暗号モジュールC、1211……演算器、1
212,1214……接続部、1213……可変回路部
Claims (5)
- 【請求項1】 データを暗号化または復号化するための
情報処理システムにおいて、 暗号化または復号化を実行する暗号モジュールを生成す
るための暗号モジュール生成情報を、選択された暗号化
アルゴリズムまたは復号化アルゴリズムに対応させて、
選択する暗号モジュール生成情報選択手段と、 前記選択された暗号モジュール生成情報に基づいて、前
記暗号モジュールを生成する暗号モジュール生成手段
と、 を備えたことを特徴とする情報処理システム。 - 【請求項2】 データを暗号化または復号化するための
情報処理システムにおいて、 選択された暗号化アルゴリズムまたは復号化アルゴリズ
ムに対応した既成の暗号モジュールを選択する暗号モジ
ュール選択手段と、 前記選択された暗号モジュールを、暗号化処理要求また
は復号化処理要求の到来を契機として起動させる暗号モ
ジュール実行手段と、 を備えたことを特徴とする情報処理システム。 - 【請求項3】 データを暗号化または復号化するための
情報処理システムにおいて、 暗号化または復号化を実行する暗号モジュールを生成す
るための暗号モジュール生成情報を、暗号モジュール生
成情報選択手段に設定する暗号モジュール生成情報設定
手段と、 選択された暗号化アルゴリズムまたは復号化アルゴリズ
ムに対応させて、前記暗号モジュール生成情報を選択す
る暗号モジュール生成情報選択手段と、 前記選択された暗号モジュール生成情報に基づいて、前
記暗号モジュールを生成する暗号モジュール生成手段
と、 を備えたことを特徴とする情報処理システム。 - 【請求項4】 前記暗号化アルゴリズムまたは復号化ア
ルゴリズムは、ユーザによって指定されたものであるこ
とを特徴とする請求項1乃至3のいずれか1項に記載の
情報処理システム。 - 【請求項5】 前記暗号化アルゴリズムまたは復号化ア
ルゴリズムは、情報処理システム内部で選択されたもの
であることを特徴とする請求項1乃至3のいずれか1項
に記載の情報処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001213911A JP2003032240A (ja) | 2001-07-13 | 2001-07-13 | 情報処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001213911A JP2003032240A (ja) | 2001-07-13 | 2001-07-13 | 情報処理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003032240A true JP2003032240A (ja) | 2003-01-31 |
Family
ID=19048812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001213911A Pending JP2003032240A (ja) | 2001-07-13 | 2001-07-13 | 情報処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003032240A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007228430A (ja) * | 2006-02-24 | 2007-09-06 | Tops Systems:Kk | 暗号化無線セキュリティーシステム |
| JP2008259163A (ja) * | 2007-04-04 | 2008-10-23 | Cyberlink Corp | ハードウェア駆動型プログラムを実行するためのシステムおよび方法 |
| JP2018093352A (ja) * | 2016-12-01 | 2018-06-14 | 株式会社ユビキタス | 情報処理システム、機能組込方法、情報処理装置、情報処理方法および情報処理プログラム |
-
2001
- 2001-07-13 JP JP2001213911A patent/JP2003032240A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007228430A (ja) * | 2006-02-24 | 2007-09-06 | Tops Systems:Kk | 暗号化無線セキュリティーシステム |
| JP2008259163A (ja) * | 2007-04-04 | 2008-10-23 | Cyberlink Corp | ハードウェア駆動型プログラムを実行するためのシステムおよび方法 |
| JP2018093352A (ja) * | 2016-12-01 | 2018-06-14 | 株式会社ユビキタス | 情報処理システム、機能組込方法、情報処理装置、情報処理方法および情報処理プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10482291B2 (en) | Secure field-programmable gate array (FPGA) architecture | |
| JP3747520B2 (ja) | 情報処理装置及び情報処理方法 | |
| KR101329898B1 (ko) | 보안 시스템 온 칩 | |
| US5345508A (en) | Method and apparatus for variable-overhead cached encryption | |
| EP1191739B1 (en) | Stream cipher encryption application accelerator and methods thereof | |
| JP2015062064A (ja) | データ保護装置及びその方法 | |
| JPH06266670A (ja) | 暗号化仮想端末初期化装置 | |
| WO1995006373A1 (en) | Method and apparatus for decryption using cache storage | |
| US8281130B2 (en) | Authentication system and authentication object device | |
| KR20070085129A (ko) | 인크립션 프로세싱 방법 및 인크립션 프로세싱 장치 | |
| CN112906070A (zh) | 用于安全设备的块密码侧信道攻击减轻 | |
| US20070113095A1 (en) | Encryption scheme management method | |
| KR20070052233A (ko) | 기밀정보처리방법, 기밀정보처리장치, 및 컨텐츠데이터재생장치 | |
| KR20220149659A (ko) | 에어 갭핑 하드웨어 프로토콜을 사용한 보안 데이터 전달을 위한 시스템 및 방법 | |
| KR100930591B1 (ko) | 고속 세션 변경이 가능한 암호화 장치 | |
| KR102315632B1 (ko) | 신뢰 서버의 준동형 암호 기반 확장 가능한 그룹 키 생성 방법 및 시스템 | |
| JP2003084853A (ja) | プログラム可能なゲートアレイのためのコピー防止方法及びシステム | |
| KR20060110383A (ko) | 네트워크 보안 프로세서의 다중모드 암호화 장치 | |
| JP6348273B2 (ja) | 情報処理システム | |
| JP2003032240A (ja) | 情報処理システム | |
| JPH11258985A (ja) | 暗号データの送付用ファイル生成装置、そのプログラムが記録された記録媒体、および、暗号データの送付用ファイルが格納された記録媒体 | |
| Fons et al. | A modular reconfigurable and updateable embedded cyber security hardware solution for automotive | |
| JP2005309148A (ja) | データ変換装置およびデータ変換方法 | |
| Bossuet et al. | Disposable configuration of remotely reconfigurable systems | |
| JPH0777933A (ja) | ネットワークデータ暗号化装置 |