JP2012151805A - データ暗号化装置、及び、メモリカード - Google Patents
データ暗号化装置、及び、メモリカード Download PDFInfo
- Publication number
- JP2012151805A JP2012151805A JP2011010913A JP2011010913A JP2012151805A JP 2012151805 A JP2012151805 A JP 2012151805A JP 2011010913 A JP2011010913 A JP 2011010913A JP 2011010913 A JP2011010913 A JP 2011010913A JP 2012151805 A JP2012151805 A JP 2012151805A
- Authority
- JP
- Japan
- Prior art keywords
- page
- data
- block
- initial value
- data encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】
記憶装置に保存されるべきデータを、ストリーム暗号により暗号化して書き込み又は復号化して読み出しを行うデータ暗号化処理装置であって、擬似乱数列の生成にブロック暗号のカウンタモードを利用する。一ページを当該ブロック暗号のブロック長の長さの複数のページブロックに分割することで、ページ番号とページブロック番号により記憶装置内のデータの位置を特定することとし、当該ページ番号、当該ページブロック番号、及び、任意のオフセット値の関数により定まる値を、当該カウンタモードで用いる擬似乱数の初期値として利用する。
【選択図】 図1
Description
暗号化または復号化時における前記擬似乱数の生成にブロック暗号のカウンタモードを使用し、
前記ページは、夫々、ブロック長が前記ブロック暗号のブロック長と同一の複数のページブロックに分割され、前記分割されたページブロック単位で前記ブロック暗号のカウンタモードによる暗号化または復号化が行われるものであり、
書き込まれ、または、読み出される前記データの前記ページ内における位置が、前記ページブロックのページブロック番号により特定され、
前記擬似乱数を生成するための初期値として、書き込みまたは読み出し対象の前記ページのページ番号と前記ページブロック番号との関数で求まる値を用いることを第1の特徴とする。
本発明の一実施形態に係るデータ暗号化装置1(以降、適宜「本発明装置1」と称する)の構成例を図1に示す。図1は本発明装置1の回路構成を示すブロック図であり、ブロック暗号のCTR(カウンタ)モードをデータの暗号化に用いる構成となっている。図1に示すように、本発明装置1は、初期値生成回路11、擬似乱数生成回路12、及び、排他的論理和回路13を備える。更に、本発明装置1は、ページ単位でアクセスが可能な記憶装置14(図示せず)とデータの送受信を行い、当該記憶装置に対し、暗号化された読み出しデータの復号化処理ないし保存されるべきデータの暗号化処理を行う。尚、記憶装置14に保存されるデータの読み出し及び書き込み動作は、制御回路15(図示せず)により制御され、読み出し動作では、本発明装置1は、制御回路15を介して所定の読み出し対象アドレスのデータ(暗号文)を受信するとそれを復号化し、平文データに変換する。一方、書き込み動作では、本発明装置1は、保存されるべきデータ(平文)を暗号化し、当該暗号文を記憶装置14の所定の書き込み対象アドレスへ書き込むために制御回路15に送信する。従って、本発明装置1と記憶装置との接続は、PC等の電子機器に着脱可能なメモリカードのように、電気的な接続であってもよいし、有線あるいは無線LAN経由でネットワーク接続されていても構わない。
本発明の一実施形態に係るデータ暗号化装置2(以降、適宜「本発明装置2」と称する)の構成例を図5に示す。本発明装置2では、ページ番号nPGとページブロック番号mBLKに加えて、任意のオフセット値offsetとの関数として、擬似乱数の初期値IVが、初期値生成回路16により設定される。
11、16: 初期値生成回路
12: 擬似乱数生成回路
13、18: 排他的論理和回路
17: プレ初期値生成回路
IV: 擬似乱数の初期値
M: 1ページ当りのページブロック数
N: ページサイズ
mBLK: ページブロック番号
nPG: ページ番号
Pre−IV: 擬似乱数のプレ初期値
Claims (7)
- ページ単位でアクセスが可能な記憶装置に対し、当該記憶装置に記憶されるデータを、ストリーム暗号により暗号化して書き込み又は復号化して読み出しを行うデータ暗号化処理装置であって、
暗号化または復号化時における前記擬似乱数の生成にブロック暗号のカウンタモードを使用し、
前記ページは、夫々、ブロック長が前記ブロック暗号のブロック長と同一の複数のページブロックに分割され、前記分割されたページブロック単位で前記ブロック暗号のカウンタモードによる暗号化または復号化が行われるものであり、
書き込まれ、または、読み出される前記データの前記ページ内における位置が、前記ページブロックのページブロック番号により特定され、
前記擬似乱数を生成するための初期値として、書き込みまたは読み出し対象の前記ページのページ番号と前記ページブロック番号との関数で求まる値を用いることを特徴とするデータ暗号化装置。 - 前記擬似乱数を生成するための初期値として、書き込みまたは読み出し対象の前記ページのページ番号と前記ページブロック番号、及び、前記データ暗号化装置毎に異なるオフセット値との関数で求まる値を用いることを特徴とする請求項1に記載のデータ暗号化装置。
- 前記初期値が、前記ページブロック番号の上位ビット側に前記ページ番号を連接して得られるプレ初期値に、前記オフセット値を加算した値として表されることを特徴とする請求項2に記載のデータ暗号化装置。
- 前記初期値が、前記ページブロック番号の上位ビット側に前記ページ番号を連接して得られるプレ初期値と、前記オフセット値との排他的論理和で表されることを特徴とする請求項2に記載のデータ暗号化装置。
- 前記初期値が、前記ページブロック番号の上位ビット側に前記ページ番号を連接した値として表されることを特徴とする請求項1に記載のデータ暗号化装置。
- 前記ブロック暗号の暗号化アルゴリズムとしてAESを使用することを特徴とする請求項1〜5の何れか一項に記載のデータ暗号化装置。
- 前記記憶装置、及び、請求項1〜6の何れか一項に記載のデータ暗号化装置を搭載してなるメモリカード。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011010913A JP5167374B2 (ja) | 2011-01-21 | 2011-01-21 | データ暗号化装置、及び、メモリカード |
US13/285,843 US8555084B2 (en) | 2011-01-21 | 2011-10-31 | Data encryption device and memory card |
CN201210018581.2A CN102611549B (zh) | 2011-01-21 | 2012-01-20 | 数据加密设备和存储卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011010913A JP5167374B2 (ja) | 2011-01-21 | 2011-01-21 | データ暗号化装置、及び、メモリカード |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012151805A true JP2012151805A (ja) | 2012-08-09 |
JP5167374B2 JP5167374B2 (ja) | 2013-03-21 |
Family
ID=46528723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011010913A Expired - Fee Related JP5167374B2 (ja) | 2011-01-21 | 2011-01-21 | データ暗号化装置、及び、メモリカード |
Country Status (3)
Country | Link |
---|---|
US (1) | US8555084B2 (ja) |
JP (1) | JP5167374B2 (ja) |
CN (1) | CN102611549B (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016027454A1 (ja) * | 2014-08-20 | 2016-02-25 | 日本電気株式会社 | 認証暗号化方法、認証復号方法および情報処理装置 |
WO2018016015A1 (ja) * | 2016-07-20 | 2018-01-25 | 三菱電機株式会社 | 拡散符号生成装置、拡散符号生成プログラム及び拡散符号生成方法 |
JP2020532177A (ja) * | 2017-08-23 | 2020-11-05 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法 |
US11886624B2 (en) | 2020-12-28 | 2024-01-30 | Samsung Electronics Co., Ltd. | Crypto device, integrated circuit and computing device having the same, and writing method thereof |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011082741A1 (de) * | 2011-09-15 | 2013-03-21 | Rohde & Schwarz Gmbh & Co Kg | Verschlüsselung basierend auf Netzwerkinformationen |
US9465961B2 (en) * | 2012-12-18 | 2016-10-11 | Rambus Inc. | Methods and circuits for securing proprietary memory transactions |
US9405919B2 (en) * | 2014-03-11 | 2016-08-02 | Qualcomm Incorporated | Dynamic encryption keys for use with XTS encryption systems employing reduced-round ciphers |
JP6557727B2 (ja) * | 2014-12-03 | 2019-08-07 | ナグラビジョン エス アー | メッセージを暗号化/復号化するためのブロック暗号方法及びこの方法を実施するための暗号装置 |
CN104506504B (zh) * | 2014-12-16 | 2017-12-26 | 成都驰通数码***有限公司 | 一种无卡终端涉密信息的存储方法及安全装置 |
JP6697307B2 (ja) * | 2016-03-31 | 2020-05-20 | 株式会社メガチップス | 暗号化装置、プログラム、及び暗号化方法 |
CN109069070B (zh) * | 2016-04-08 | 2021-07-13 | 夏普株式会社 | 行动判定装置和行动判定方法 |
GB201721608D0 (en) | 2017-12-21 | 2018-02-07 | Nordic Semiconductor Asa | A hardware cipher engine |
US20200401534A1 (en) * | 2019-06-24 | 2020-12-24 | Sandisk Technologies Llc | Storage class memory with in-memory one-time pad security |
US20210049036A1 (en) * | 2019-08-13 | 2021-02-18 | Facebook Technologies, Llc | Capability Space |
CN113360957B (zh) * | 2021-06-30 | 2022-08-02 | 四川效率源信息安全技术股份有限公司 | 一种主控为sm2246en的固态硬盘的密码提取方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004064326A (ja) * | 2002-07-26 | 2004-02-26 | Telecommunication Advancement Organization Of Japan | セキュリティ保持方法及びその実施システム並びにその処理プログラム |
JP2007304822A (ja) * | 2006-05-10 | 2007-11-22 | Sanyo Electric Co Ltd | コンテンツ管理方法及び装置 |
JP2008523728A (ja) * | 2004-12-09 | 2008-07-03 | インテル コーポレイション | 暗号化処理のスピードを向上させるための方法及び装置 |
JP2009075474A (ja) * | 2007-09-21 | 2009-04-09 | Sharp Corp | 暗号処理装置 |
JP2011103518A (ja) * | 2009-11-10 | 2011-05-26 | Victor Co Of Japan Ltd | データ処理装置およびデータ処理方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11225140A (ja) | 1998-02-05 | 1999-08-17 | Nippon Telegr & Teleph Corp <Ntt> | データ暗号化装置および復号装置と、そのプログラム記録媒体 |
US7472285B2 (en) * | 2003-06-25 | 2008-12-30 | Intel Corporation | Apparatus and method for memory encryption with reduced decryption latency |
JP4490192B2 (ja) * | 2004-07-02 | 2010-06-23 | 株式会社エヌ・ティ・ティ・ドコモ | マルチタスク実行システム |
GB2431488A (en) * | 2005-10-11 | 2007-04-25 | Hewlett Packard Development Co | Data transfer device |
US20070110225A1 (en) * | 2005-11-16 | 2007-05-17 | Sub-Crypto Systems, Llc | Method and apparatus for efficient encryption |
US8001374B2 (en) * | 2005-12-16 | 2011-08-16 | Lsi Corporation | Memory encryption for digital video |
US7890747B2 (en) * | 2006-07-06 | 2011-02-15 | Accenture Global Services Limited | Display of decrypted data by a graphics processing unit |
US20080044012A1 (en) * | 2006-08-15 | 2008-02-21 | Nokia Corporation | Reducing Security Protocol Overhead In Low Data Rate Applications Over A Wireless Link |
US7876894B2 (en) * | 2006-11-14 | 2011-01-25 | Mcm Portfolio Llc | Method and system to provide security implementation for storage devices |
US8233624B2 (en) * | 2007-05-25 | 2012-07-31 | Splitstreem Oy | Method and apparatus for securing data in a memory device |
GB2489292B8 (en) * | 2008-02-20 | 2013-01-30 | Hewlett Packard Development Co | Data transfer device |
-
2011
- 2011-01-21 JP JP2011010913A patent/JP5167374B2/ja not_active Expired - Fee Related
- 2011-10-31 US US13/285,843 patent/US8555084B2/en not_active Expired - Fee Related
-
2012
- 2012-01-20 CN CN201210018581.2A patent/CN102611549B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004064326A (ja) * | 2002-07-26 | 2004-02-26 | Telecommunication Advancement Organization Of Japan | セキュリティ保持方法及びその実施システム並びにその処理プログラム |
JP2008523728A (ja) * | 2004-12-09 | 2008-07-03 | インテル コーポレイション | 暗号化処理のスピードを向上させるための方法及び装置 |
JP2007304822A (ja) * | 2006-05-10 | 2007-11-22 | Sanyo Electric Co Ltd | コンテンツ管理方法及び装置 |
JP2009075474A (ja) * | 2007-09-21 | 2009-04-09 | Sharp Corp | 暗号処理装置 |
JP2011103518A (ja) * | 2009-11-10 | 2011-05-26 | Victor Co Of Japan Ltd | データ処理装置およびデータ処理方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016027454A1 (ja) * | 2014-08-20 | 2016-02-25 | 日本電気株式会社 | 認証暗号化方法、認証復号方法および情報処理装置 |
JPWO2016027454A1 (ja) * | 2014-08-20 | 2017-06-08 | 日本電気株式会社 | 認証暗号化方法、認証復号方法および情報処理装置 |
US10623176B2 (en) | 2014-08-20 | 2020-04-14 | Nec Corporation | Authentication encryption method, authentication decryption method, and information-processing device |
WO2018016015A1 (ja) * | 2016-07-20 | 2018-01-25 | 三菱電機株式会社 | 拡散符号生成装置、拡散符号生成プログラム及び拡散符号生成方法 |
JPWO2018016015A1 (ja) * | 2016-07-20 | 2018-07-19 | 三菱電機株式会社 | 拡散符号生成装置、拡散符号生成プログラム及び拡散符号生成方法 |
JP2020532177A (ja) * | 2017-08-23 | 2020-11-05 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法 |
US11886624B2 (en) | 2020-12-28 | 2024-01-30 | Samsung Electronics Co., Ltd. | Crypto device, integrated circuit and computing device having the same, and writing method thereof |
Also Published As
Publication number | Publication date |
---|---|
CN102611549B (zh) | 2015-08-19 |
CN102611549A (zh) | 2012-07-25 |
US20120191984A1 (en) | 2012-07-26 |
JP5167374B2 (ja) | 2013-03-21 |
US8555084B2 (en) | 2013-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5167374B2 (ja) | データ暗号化装置、及び、メモリカード | |
AU2016200941B2 (en) | System and method for wireless data protection | |
US9430406B2 (en) | System for generating a cryptographic key from a memory used as a physically unclonable function | |
JP3901909B2 (ja) | 暗号化装置およびプログラムを記録した記録媒体 | |
IL267677B2 (en) | A dynamic secrecy system that increases ambiguity | |
US8744078B2 (en) | System and method for securing multiple data segments having different lengths using pattern keys having multiple different strengths | |
JP5955285B2 (ja) | 暗号化システム、暗号化方法及びコンピュータプログラム | |
US11924328B2 (en) | Cryptographic systems and methods for extending apparent size of pools of truly random numbers | |
JP2016523391A (ja) | 平文データを暗号化するための方法および装置 | |
CN103152362B (zh) | 基于云计算的大数据文件加密传输方法 | |
KR20080050932A (ko) | 데이터 암호화 방법 및 그 장치 | |
US10873448B2 (en) | Technique to generate symmetric encryption algorithms | |
KR101899130B1 (ko) | 데이터의 암호화, 복호화 방법 및 이를 이용하는 장치 | |
CN117318986A (zh) | 一种基于多重加密的数据传输方法及*** | |
CN114257402B (zh) | 加密算法确定方法、装置、计算机设备和存储介质 | |
JP5586758B1 (ja) | 動的暗号化鍵生成システム | |
JP4287397B2 (ja) | 暗号文生成装置、暗号文復号装置、暗号文生成プログラム及び暗号文復号プログラム | |
Landge et al. | VHDL based Blowfish implementation for secured embedded system design | |
WO2023001885A1 (en) | Method for securely transferring data elements values | |
CN116755618A (zh) | 一种基于区块链和分布存储的文件安全存取方法 | |
Sohana et al. | Agent command manipulation system using two keys encryption model | |
JP2008028807A (ja) | 暗号化通信システム | |
JP2005269587A (ja) | 鍵共有システム、暗号システム、ファイル認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121127 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121221 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151228 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |