【課題】異なるロジックを追加する事無く、既存のストリーム暗号の安全性を向上させる。
【解決手段】初期鍵と初期ベクトルを入力して、初期化処理を実行する第１の初期化処理手段と、鍵系列生成処理を実行し、初期鍵および初期ベクトルと同等のデータ長の鍵系列を生成する第１の鍵系列生成処理手段と、生成した鍵系列を新たな初期鍵とみなして、初期化処理を実行する第２の初期化処理手段と、鍵系列生成処理を実行し、平文と同等のデータ長の鍵系列を生成する第２の鍵系列生成処理手段と、生成された鍵系列のビットデータと平文との排他的論理和演算を行って、暗号文を出力する排他的論理和演算手段と、を備える。 （もっと読む）

【課題】第三者機関に頼らずにコンカレント安全なブラインド署名装置、部分ブラインド署名装置、受信装置、システム、方法、及びプログラムを提供する。
【解決手段】署名手段は、第一及び第二署名手順からなり、第一署名手順は、qを法としたとき、ξ及びεをランダムに選び、xにεを加えたものの逆元Dを計算し、各i=1,...nに対し、公開鍵の一部g_iを逆元Dでべき乗剰余したものa'_iを計算し、Mask(a'_1,ξ),...,Mask(a'_n,ξ)をそれぞれa_0,...,a_nとし、前記a_0,...,a_nを出力するものであり、第二署名手順は、データbを受けとり、各i=k,...nに対し、s_iをランダムに選び、各i=k,...nに対し、xにεを加えたものでs_iを法qのもとで剰余したものE_iを計算し、Unmask(b,ξ)にE_k,...,E_nを乗じたものcを計算し、c,s_[k+1],...,s_n,εを出力する。 （もっと読む）

【課題】従来のＳＤ法が有する結託攻撃に対する耐性を維持しつつ、通信量および利用者が保持するラベル数を削減する。
【解決手段】コンテンツサーバから利用者端末にコンテンツを配信するコンテンツ配信サービスにおいて、３分木の木構造を構成し、コンテンツ鍵を３分木のリーフノードに割り当てられた正当な利用者端末にのみ配布する３分木型ＳＤ法であって、正当な利用者端末の部分集合の集合Ｃを求める部分集合抽出処理と、リーフノードに割り当てられた各利用者端末に、ラベルを割り当てるラベル割り当て処理と、コンテンツサーバが平文メッセージを暗号化する暗号化処理と、利用者端末が、受信した暗号化されたメッセージを復号化する復号化処理とを有する。 （もっと読む）

【課題】メッセージ、音声、画像、動画等のデータを安全・確実に配信する方法・システムを提供する。
【解決手段】認証側と被認証側との間で、それぞれが持つ認証子Ｒ１，Ｒ２を暗号化・複合化によって同一であると確認し、かつ新たに生成した認証子Ｒ３を暗号化・復号化によって確認することによって認証を行い、認証の成立後に、前記新たに生成した認証子を用いて、メッセージ、音声、画像、動画等のデータの配信に使用する共通鍵を暗号化・復号化する。 （もっと読む）

【課題】暗号文パケットの到着順序が入れ替わっても遅延なく暗号文パケットを復号することができる復号装置を実現する。
【解決手段】乱数バッファ３２０に複数の乱数列を保持するとともに、受信部３２２が暗号文パケット３３２を受信し、受信した暗号文パケットの復号に用いるために乱数バッファから乱数列を読み出した場合には、乱数生成部３１６が新たに乱数列を生成して乱数バッファ３２０に補充することによって暗号文パケットの復号に使用すると予想される複数の乱数列を常に保持することができ、暗号文パケットの到着順序が入れ替わっても遅延なく暗号文パケットを復号することができる。 （もっと読む）

【課題】個体識別カードのカード情報を含む情報を送受信する既存の通信システムに簡単に導入でき、自由度の高い暗号化方式によって送受信される情報の秘匿性を高める暗号化通信システムを得ること。
【解決手段】拠点端末から入力される個体識別カードのカード情報を含む情報の暗号化および中央端末における復号化アルゴリズムに使用されるキーに、元となる入力値から擬似乱数を求め、さらに擬似乱数を２値化し、予め設定される管理テーブルに基づいて該２値化した擬似乱数からパラメータ値を求め、該求められたパラメータ値を使用する。 （もっと読む）

【課題】高度な秘匿性を確保すると共に演算負荷を軽減してコストを削減する。
【解決手段】秘匿すべき通知データが、関数を特定する関数データとこの関数から通知データを特定する規則データとからなる複数の分散データに分散して定められ、通知装置１において、通知データから分散データを生成して、その分散データを被通知装置２に送り、被通知装置において、分散データから関数を復元して通知データを求めるものとする。特に、複数の分散データの一部を、通知装置と被通知装置との間で共有させると共に、その一部を、通知装置及び被通知装置で秘密に保持させ、通知装置において、通知データから、被通知装置との間で共有しない分散データを生成して、その分散データを被通知装置に送り、被通知装置において、自装置が保持する分散データと通知装置から受け取った分散データとから通知データを求めるものとする。 （もっと読む）

ガロア域乗算のための方法は第１及び第２の指令の実行を含んでいる。第１の指令は、第１の変数のような第１の入力を受信し、第２の変数のような第２の入力を受信し、第１及び第２の入力を使用してＧＦ（２^ｍ）により多項式乗算を行い、積を生成することを含んでいる。第２の指令は、第１の指令からの積である第３の入力を受信し、積において演算するための予め定められた生成多項式である第４の入力を受信し、積における予め定められた生成多項式の演算を限定するため予め定められた生成多項式の長さである第５の入力を受信し、長さにより限定された予め定められた生成多項式を介して除数に関して積の係数を計算することを含んでいる。ハードワイヤブロックも説明されている。 （もっと読む）

【課題】暗号化されたストリームに対する処理を高速で行う。
【解決手段】復号部１７は、暗号化されているストリームを復号する。ストリームデータ処理部１８は、復号部１７により復号されたストリームを構成する複数のパケットを、パケットを識別するパケット識別子に従って分離し、CPU１３の制御に従って、ストリームから一部分を抜き出したパーシャルストリームを作成する。暗号化部１９は、ストリームデータ処理部１８により作成されたパーシャルストリームを暗号化する。そして、復号部１７、ストリームデータ処理部１８、暗号化部１９が、パッケージ化された集積回路として構成され、CPU１３にバスを介して接続されている。本発明は、例えば、暗号化されたコンテンツを処理するコンテンツ処理装置に適用できる。 （もっと読む）

【課題】高度な秘匿性を確保すると共に演算負荷を軽減してコストを削減する。
【解決手段】被認証装置１の正当性を示す認証データが、関数を特定する関数データとこの関数から認証データを特定する規則データとからなる複数の分散データに分散して定められ、複数の分散データの一部を、被認証装置と認証装置２との間で共有させ、被認証装置において、認証装置との間で共有しない分散データに対して第３者による分散データの算出が困難な演算処理を行って検証データを求めて、その検証データを認証装置に送り、認証装置において、自装置に蓄積された被認証装置ごとの認証データ及び分散データと、被認証装置から受け取った検証データとに基づいて、被認証装置の正当性を検証する。 （もっと読む）

【課題】高速に演算可能なスカラー倍算あるいはべき乗算の演算方法及び演算プログラムを提供する。
【解決手段】電子計算機で、非負整数ｎに対するＧの有理点Ｑのスカラーｎ倍算を行うスカラー倍算の演算方法及び演算プログラムにおいて、Ｇの有理点Ｑに対し、
φ_q(Ｑ)＝[ｑ]Ｑ＝[ｔ−１]Ｑ
が成り立つことにより、スカラーｎをｔ-１進展開して、ｔ-１に換えて有理点に対するフロベニウス自己準同型写像φ_qを用いる。また、電子計算機で、非負整数ｎに対するＨの元Ａのｎ乗算を行うべき乗算の演算方法及び演算プログラムにおいて、ｑとｒの差分をｓ＝ｑ−ｒとし、Ｈの非零元Ａに対し、
φ_q(Ａ)＝Ａ^q＝Ａ^s
が成り立つことにより、べき数ｎをｓ進展開して、ｓに換えて元に対するフロベニウス自己準同型写像φ_qを用いる。 （もっと読む）

【課題】公開鍵暗号システムの使用が増加するにつれて、拡張精度モジュールの算術計算の性能を増大させる拡張精度アキュムレータを提供する。
【解決手段】乗算ユニットが拡張精度アキュムレータを含む。拡張アキュムレータの１つのポーションの内容を汎用レジスタに移動するためのインストラクション（「ＭＦＬＨＸＵ」）、及び汎用レジスタの内容を拡張アキュムレータの１つの部分に移動するためのインストラクション（「ＭＴＬＨＸ」）を含む、マイクロプロセッサのインストラクションが、拡張精度アキュムレータの部分を操作するために提供される。 （もっと読む）

【課題】メモリ容量を消費せずに高速にフェルマーテストによって素数判定を行うことができるデータ処理装置を提供する。
【解決手段】２を元としたフェルマーテストをモンゴメリ剰余乗算コプロで実行するための高速耐タンパ手法であって、指数をｍビットごとにまとめて乗算するm-ary法を実施する際に、剰余乗算に補正値を含めることで、モンゴメリ剰余乗算コプロを用いた場合に通常必要となる、事前計算や事前計算した値を格納するワークエリアの確保を不要とした。暗号鍵を生成するための素数生成を高速化する場合、大量のメモリや事前計算が必要になることや、消費電流などのリーク情報から内部で生成される暗号鍵が推定されることを解決することができる。 （もっと読む）

【課題】擬似乱数生成装置によって生成される擬似乱数の乱数性を高める。
【解決手段】擬似乱数生成装置１は、擬似乱数生成回路３０−１〜３０−４と、初段３０−１に接続されたデータ生成回路２０とを備える。各擬似乱数生成回路は、Ｎビットの入力データＤｉｎの入力端子と、Ｎビットレジスタと、Ｎビットレジスタからの出力データＤｏｕｔの出力端子と、Ｎビットレジスタの出力から入力へのフィードバック経路に設けられる変調回路とを備える。変調回路は、上記Ｄｉｎを用いてＮビットレジスタからのＤＲｏｕｔを変調することによって、Ｎビットレジスタに入力されるＤＲｉｎを生成する。データ生成回路２０は、複数のクロック信号ＣＬＫ１，ＣＬＫ３，ＣＬＫ４のそれぞれのカウント値に基づいてＮビットの乱数データＤｒｎｄを生成し、そのＤｒｎｄを初段の擬似乱数生成回路３０−１に対するＤｉｎとして出力する。 （もっと読む）

【課題】 処理能力を維持したまま回路面積の削減化が図られた処理回路を提供する。
【解決手段】 １２８ビット幅のパラレル信号（平文）を入力し、分周器１０からの低速のクロックＣＬＫ＿Ｇに同期して１２８ビット幅全幅についてパラレルに処理を実行するレジスタ１１，シフトロウズ演算器１３，ミックスコラムズ演算器１４，アドラウンドキー演算器１５，レジスタ１６と、１２８ビット幅をＮに分割したときの１２８／Ｎビット幅単位で、クロックＣＬＫ＿Ｇよりも高速のクロックＣＬＫ＿Ｌに同期して処理を実行する共有型Ｓ―Ｂｏｘを具備し、１２８ビット幅のパラレル信号を１２８／Ｎビット幅ずつに分けて上記共有型Ｓ―Ｂｏｘに処理を複数回繰り返させるサブバイト演算器１２とを備えた。 （もっと読む）

【課題】データの暗号化および復号化を行うデータ保護システムにおいて、データの復号化に要するデータ容量の低減を図るとともに、悪意の第三者による不正な復号化の困難性を高めることのできる技術を提供する。
【解決手段】暗号化すべき対象データに所定の暗号化処理を施す暗号化処理部１０１と、暗号化処理部１０１での暗号化処理により生成される暗号化データの一部のデータ列と、該データ列と同じデータ長である乱数との排他的論理和を算出するマスク処理部１０２と、を有する。 （もっと読む）

【課題】行うべき処理群の中に多くの時間を要する処理がある場合にも処理群全体を効率よく実行する。
【解決手段】情報処理システム１００において、サービス提供サーバ１２０は、ユーザ端末１１０から要求された処理群の中に認証サーバ１３０による認証が必要な処理がある場合、認証サーバ１３０にユーザ認証を要求する。認証サーバ１３０は、要求されたユーザ認証をキューイングし、要求されたユーザ認証処理を完了するまでにかかる推定時間をサービス提供サーバ１２０に送信する。サービス提供サーバ１２０とユーザ端末１１０は、認証結果の受信前では、処理群に含まれる処理のうちユーザ認証処理を完了していなくても実行可能な処理を優先して実行する。サービス提供サーバ１２０とユーザ端末１１０は、認証サーバ１３０から認証結果を受信後、処理群に含まれる処理のうちユーザ認証処理を完了しなければ実行できない処理を実行する。 （もっと読む）

【課題】モントゴメリー・モジュラ乗算を実行する、改良された小型電子論理演算装置を提供する。
【解決手段】ρ(A・B)Nのモントゴメリー・モジュラ乗算を実行するものであって、ここでρ(A・B)Nは A・B・I mod N にモジュラ演算上の合同であり、I・2ⁿ≡1 mod N であり、A、B及びNはnビット長オペランドであり、Nは奇数であり、該装置は、第一及び第二の主メモリ・レジスタであって、各レジスタはnビット長オペランドを保持し、それぞれ、乗数B、法Nを格納するように適合せしめられたものと、第一の値を第二の値によって、及び第三の値を第四の値によって、同時に乗算し、両方の結果を合計するデバイスであって、該デバイスへの入来ビットとしての予想Y₀ビットを出力するための一つの桁上げ保存加算器を有するものと、該桁上げ保存加算器から出力される最下位kビットがゼロとなるようにY₀を決定するY₀センスユニットと、を具備する。 （もっと読む）

【課題】中間鍵保存メモリのメモリ量を抑制し、通信路でパケットの順序変化が起こっても、正順序時と同等の復号処理が可能な仕組みを実現する。
【解決手段】暗号装置１では、中間鍵ＭＫ１（平）を用いて平文１０１を暗号文１０３にし、中間鍵ＭＫ２を用いて中間鍵ＭＫ１（平）を暗号化して中間鍵ＭＫ（暗）１０４とし、暗号文１０３と中間鍵ＭＫ（暗）１０４を秘匿パケット１０５として送信し、復号装置では、予め中間鍵ＭＫ２を保存しており、秘匿パケット１０５の受信時に、中間鍵ＭＫ２を用いて、中間鍵ＭＫ１（暗）を復号して中間鍵ＭＫ１（平）とし、中間鍵ＭＫ１（平）を用いて、暗号文を復号して平文とする。復号装置では中間鍵ＭＫ２のみを管理すればよく、中間鍵保存メモリのメモリ量を抑制でき、中間鍵ＭＫ２を予め求めておくことで、パケットの順序変化発生時に、正順序時と同等の処理負荷及びメモリ使用量で復号処理が可能である。 （もっと読む）

【課題】本発明の目的は、署名の正当性検証と偽造署名の否認を同一の手続で行えるようにすることと、署名のデータ長を短くすることである。
【解決手段】証明装置の第１計算部は、乱数ｒを生成し、Ｘ_１＝ｇ^ｒを計算し、Ｘ_１を検証装置に送信する。証明装置の証明用元共有部と、検証装置の検証用元共有部とは、ランダムなＧ_２の元ｔを共有する。証明装置の第２計算部は、Ｘ_２＝ｅ（ｈ（ｍ）^ｒ，ｔ）を計算し、Ｘ_２を検証装置に送信する。検証装置の検証用乱数生成部は、乱数ｃを生成し、ｃを証明装置に送信する。証明装置の第３計算部は、σ＝ｒ＋ｃｘ （ｍｏｄ ｖ）を計算し、σを検証装置に送信する。検証装置の検証部は、Ｘ_１・ｙ^ｃ＝ｇ^σと、Ｘ_２・ｅ（ｓ’，ｔ）^ｃ＝ｅ（ｈ（ｍ），ｔ）^σが成り立つかを検証する。 （もっと読む）