JP2019161389A - 暗号化装置、暗号化システム、及び暗号化方法 - Google Patents
暗号化装置、暗号化システム、及び暗号化方法 Download PDFInfo
- Publication number
- JP2019161389A JP2019161389A JP2018044143A JP2018044143A JP2019161389A JP 2019161389 A JP2019161389 A JP 2019161389A JP 2018044143 A JP2018044143 A JP 2018044143A JP 2018044143 A JP2018044143 A JP 2018044143A JP 2019161389 A JP2019161389 A JP 2019161389A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- signal
- memory
- cpu
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
発明者は、CPUの実行対象とするプログラムを記憶するメモリに悪意のあるプログラムが書き込まれてしまったとしても、そのCPUによるその悪意のあるプログラムの実行を抑止し得る方法について検討した。その結果、発明者は、上記抑止には、CPUの実行対象となるプログラムを、一旦、直接CPUが実行できない形式の信号に変換(例えば、暗号化)してからメモリに記憶させておき、CPUがプログラムを実行する際には、その信号を逆変換(例えば、復号化)してCPUが実行できる形式のプログラムに戻してからそのプログラムをCPUに実行させることが有効である知見を得た。そして、発明者は、その知見に基づいて、本発明の一態様に係る暗号化装置に想到した。
[1.構成]
図1は、本実施の形態に係る暗号化装置10を含む、本実施の形態に係る暗号化システム1の構成を示すブロック図である。
F−1{F(X)} = X
となる。
G−1{G(Y)} = Y
となる。
まず、記録媒体40からメモリ20にロードされたプログラムを、CPU30が実行しようとする場合(以下、「ケース1」と呼ぶ。)における暗号化システム1の動作について説明する。
上記構成の暗号化装置10によると、ケース4、ケース5に示されるように、CPU30の実行対象とするプログラムを記憶するメモリ20に悪意のあるプログラムが書き込まれてしまったとしても、そのCPUに30よるその悪意のあるプログラムの実行を抑止し得る。
以上のように、本出願において開示する技術の例示として、実施の形態について説明した。しかしながら本発明による技術は、これらに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。
G(Y) = Y
となる。
G−1(Y) = Y
となる。
10 暗号化装置
11 暗号化部
12 復号化部
13 フラグ記憶部
14 フラグ更新部
15 暗号化方式設定部
20 メモリ
30 CPU
40 記録媒体
Claims (10)
- メモリに書き込む信号を暗号化する暗号化装置であって、
記録媒体から出力された、CPUが実行する命令を含むプログラムを、前記メモリのアドレス単位で、暗号文と平文とが可逆的に1対1に対応する第1暗号化方式で暗号化する暗号化部と、
前記メモリから読み出された信号を、前記メモリのアドレス単位で、前記第1暗号化方式の逆変換である第1復号化方式で復号化する復号化部と、を備える
暗号化装置。 - 前記第1暗号化方式は、前記アドレス単位の循環シフトである
請求項1に記載の暗号化装置。 - 前記CPUの命令セットと前記第1暗号化方式との関係は、前記CPUによって実行可能な任意の前記プログラムが、前記第1復号化方式によって復号化された場合に、復号化された信号が、前記CPUによって実行不能な信号となる関係である
請求項1又は2に記載の暗号化装置。 - さらに、前記メモリの各アドレスに対応する第1フラグと第2フラグとを更新するフラグ更新部とを備え、
前記暗号化部は、さらに、CPUから出力された信号を、前記メモリのアドレス単位で、暗号文と平文とが可逆的に1対1に対応する、前記第1暗号化方式とは異なる第2暗号化方式で暗号化し、
前記フラグ更新部は、(1)前記記録媒体から出力された前記プログラムの、前記第1暗号化方式による暗号文が前記メモリに書き込まれる場合に、書き込まれるアドレスに対応する前記第1フラグを活性状態とし、(2)前記CPUから出力された信号の、前記第2暗号化方式による暗号文が前記メモリに書き込まれる場合に、書き込まれるアドレスに対応する前記第2フラグを活性状態とし(3)前記第2フラグが活性状態である場合において、前記記録媒体から出力された前記プログラムの、前記第1暗号化方式による暗号文が前記メモリに書き込まれるときに、書き込まれるアドレスに対応する前記第2フラグを非活性状態とし、(4)前記第2フラグが活性状態である場合において、前記CPUから出力された信号の、前記第2暗号化方式による暗号文が前記メモリに書き込まれるときに、書き込まれるアドレスに対応する前記第1フラグを非活性状態とし、
前記復号化部は、(1)前記メモリから信号が読み出された場合において、当該信号のアドレスに対応する前記第1フラグが活性状態で、かつ、当該アドレスに対応する前記第2フラグが非活性状態であるときに、当該信号を、前記第1復号化方式で復号化し、(2)前記メモリから信号が読み出された場合において、当該信号のアドレスに対応する前記第1フラグが活性状態で、かつ、当該アドレスに対応する前記第2フラグが活性状態であるときに、当該信号の読み出し先が前記CPUであれば、当該信号を第1復号化方式で復号化し、当該信号の読み出し先が前記記録媒体であれば、当該信号を、前記第2暗号化方式の逆変換である第2復号化方式で復号化し、(3)前記メモリから信号が読み出された場合において、当該信号のアドレスに対応する前記第1フラグが非活性状態で、かつ、当該アドレスに対応する前記第2フラグが活性状態であるときに、当該信号を、前記第2復号化方式で復号化する
請求項1又は2に記載の暗号化装置。 - 前記第2暗号化方式は、前記アドレス単位の循環シフトである
請求項4に記載の暗号化装置。 - 前記CPUの命令セットと前記第1暗号化方式と前記第2暗号化方式との関係は、前記CPUによって実行可能な任意の前記プログラムが、前記第2暗号化方式によって暗号化された後に前記第1復号化方式によって復号化された場合に、復号化された信号が、前記CPUによって実行不能な信号となる関係である
請求項4又は5に記載の暗号化装置。 - さらに、外部からの操作を受け付け、当該操作に応じて、前記第1暗号化方式及び前記第1復号化方式、又は、前記第2暗号化方式及び前記第2復号化方式を設定する暗号化方式設定部を備える
請求項4〜6のいずれか1項に記載の暗号化装置。 - 前記暗号化方式設定部が受け付ける操作には、前記CPUによる操作が含まれない
請求項7に記載の暗号化装置。 - CPUと、メモリと、記録媒体と、前記メモリに書き込む信号を暗号化する暗号化装置とを備え、
前記暗号化装置は、
前記記録媒体から出力された、前記CPUが実行する命令を含むプログラムを、前記メモリのアドレス単位で、暗号文と平文とが1対1に対応する第1暗号化方式で暗号化する暗号化部と、
前記メモリから読み出された信号を、前記メモリのアドレス単位で、前記第1暗号化方式の逆変換である第1復号化方式で復号化する復号化部と、を含む
暗号化システム。 - メモリに書き込む信号を暗号化する暗号化方法であって、
記録媒体から出力された、CPUが実行する命令を少なくとも含むプログラムを、前記メモリの単位で、暗号文と平文とが1対1に対応する第1暗号化方式で暗号化する暗号化ステップと、
前記メモリから読み出された信号を、前記メモリのアドレス単位で、前記第1暗号化方式の逆変換である第1復号化方式で復号化する復号化ステップと、を含む
暗号化方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018044143A JP7101500B2 (ja) | 2018-03-12 | 2018-03-12 | 暗号化装置、暗号化システム、及び暗号化方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018044143A JP7101500B2 (ja) | 2018-03-12 | 2018-03-12 | 暗号化装置、暗号化システム、及び暗号化方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019161389A true JP2019161389A (ja) | 2019-09-19 |
JP7101500B2 JP7101500B2 (ja) | 2022-07-15 |
Family
ID=67994982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018044143A Active JP7101500B2 (ja) | 2018-03-12 | 2018-03-12 | 暗号化装置、暗号化システム、及び暗号化方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7101500B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010039576A (ja) * | 2008-07-31 | 2010-02-18 | Mutsumi Ogawa | メモリ管理方法 |
JP2010193341A (ja) * | 2009-02-20 | 2010-09-02 | Fujitsu Semiconductor Ltd | 情報処理装置及び改竄無効化回路 |
JP2012004661A (ja) * | 2010-06-14 | 2012-01-05 | Fujitsu Semiconductor Ltd | プロセッサ及びプロセッサシステム |
JP2012234362A (ja) * | 2011-04-28 | 2012-11-29 | Fujitsu Ltd | 情報処理装置、セキュアモジュール、情報処理方法、および情報処理プログラム |
US20170364688A1 (en) * | 2016-06-20 | 2017-12-21 | Intel Corporation | Technologies for trusted i/o protection of i/o data with header information |
-
2018
- 2018-03-12 JP JP2018044143A patent/JP7101500B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010039576A (ja) * | 2008-07-31 | 2010-02-18 | Mutsumi Ogawa | メモリ管理方法 |
JP2010193341A (ja) * | 2009-02-20 | 2010-09-02 | Fujitsu Semiconductor Ltd | 情報処理装置及び改竄無効化回路 |
JP2012004661A (ja) * | 2010-06-14 | 2012-01-05 | Fujitsu Semiconductor Ltd | プロセッサ及びプロセッサシステム |
JP2012234362A (ja) * | 2011-04-28 | 2012-11-29 | Fujitsu Ltd | 情報処理装置、セキュアモジュール、情報処理方法、および情報処理プログラム |
US20170364688A1 (en) * | 2016-06-20 | 2017-12-21 | Intel Corporation | Technologies for trusted i/o protection of i/o data with header information |
Also Published As
Publication number | Publication date |
---|---|
JP7101500B2 (ja) | 2022-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4551802B2 (ja) | プロセッサ、メモリ、コンピュータシステムおよびデータ転送方法 | |
JP4500306B2 (ja) | 解読待ち時間が削減されたメモリ暗号化のための装置及び方法 | |
JP6345237B2 (ja) | 平文データを暗号化するための方法および装置 | |
US7929692B2 (en) | Firmware encrypting and decrypting method and an apparatus using the same | |
JP4767985B2 (ja) | 複数モードでのaes暗号化または復号の単一命令での実行 | |
JP4327865B2 (ja) | コンテンツ処理装置、暗号処理方法及びプログラム | |
WO2019109967A1 (en) | Storage apparatus and method for address scrambling | |
JP4758904B2 (ja) | 機密情報処理方法 | |
JP2023510311A (ja) | メモリ・ベースの暗号化 | |
WO2019120293A1 (en) | Off-chip memory address scrambling apparatus and method for system on chip | |
US9218296B2 (en) | Low-latency, low-overhead hybrid encryption scheme | |
JP7101500B2 (ja) | 暗号化装置、暗号化システム、及び暗号化方法 | |
CN102385679A (zh) | 装置、方法和程序 | |
KR100694061B1 (ko) | 데이터를 안전하게 저장하는 장치 및 방법 | |
KR20080096054A (ko) | 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법 | |
JP2006330126A (ja) | 暗号化処理方法、および復号化処理方法 | |
CN109902492B (zh) | 集成电路外部存储器中写加密信息集合的方法和集成电路 | |
JP6811625B2 (ja) | ファイル中継装置及びファイル中継プログラム | |
JP4867935B2 (ja) | 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム | |
JP2005172866A (ja) | 暗号化/復号化システム | |
JP6077421B2 (ja) | 記憶装置、記憶システムおよびプログラム | |
JP7063628B2 (ja) | 暗号化装置、暗号化方法およびプログラム | |
JP2014060618A (ja) | 制御機器、制御システム、データ格納方法及びプログラム | |
JP4887668B2 (ja) | 暗号化復号処理回路および暗号化復号システム | |
JP4939305B2 (ja) | 暗号/復号装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210212 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20210212 Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20210212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20210215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220614 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7101500 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |