特許
J-GLOBAL ID:200903013585524638
暗号化データ復号装置
発明者:
出願人/特許権者:
代理人 (1件):
澤田 俊夫
公報種別:公開公報
出願番号(国際出願番号):特願平9-195451
公開番号(公開出願番号):特開平11-039156
出願日: 1997年07月22日
公開日(公表日): 1999年02月12日
要約:
【要約】【課題】 復号支援プログラムの改竄により、暗号でプロテクトしたデータが不正に流用されることを防止する。【解決手段】 復号指示を受けた復号装置100は、CPU202の動作を一時停止させる。アドレス検出部103は、CPU202のメモリアクセスを監視し、復号指示発行の命令コードの格納アドレスPrを取得する。暗号認証部102は、暗号鍵303の認証を行う。復号支援プログラム認証部104は、暗号鍵303から検証範囲指定(pre、post)を取得し、Pr-preからPr+postまでの領域について、一方向ハッシュ関数を用いたメッセージ要約数を算出し、この算出結果を、暗号鍵303中のメッセージ要約数502と比較し、復号支援プログラムの正当性を認証する。認証成功時、データ復号部101が、暗号鍵303から暗号の復号鍵501を取得し、暗号化データを復号する。
請求項(抜粋):
コンピュータ・システムに実装されて暗号化されたデータを復号する暗号化データ復号装置おいて、暗号化されたデータを暗号鍵に基づき復号するデータ復号手段と、上記暗号鍵が正当なものであることを認証する暗号鍵認証手段と、CPUから復号指示の受取ったとき、復号支援プログラム中の上記復号指示を出した命令コードのメモリ・アドレスを検出するアドレス検出手段と、上記命令コードのメモリ・アドレスに基づいて上記復号支援プログラムが正当なものであることを認証する復号支援プログラム認証手段とを有することを特徴とする暗号化データ復号装置。
IPC (5件):
G06F 9/06 550
, G06F 9/06
, G06F 12/14 310
, G06F 12/14 320
, G09C 1/00 660
FI (5件):
G06F 9/06 550 A
, G06F 9/06 550 Z
, G06F 12/14 310 Z
, G06F 12/14 320 B
, G09C 1/00 660 D
前のページに戻る