【課題】セキュリティ性が高く、低廉な公開鍵暗号方式を実現すること。
【解決手段】任意の２点Ｐ１，Ｐ２の各座標値ｘ１，ｙ１，ｘ２，ｙ２を暗号化装置１０１と復号装置１０２とに分散して保持させ、秘密鍵ｓ自体は消去し、復号装置１０２にも暗号化装置１０１にも保持させない。具体的には、暗号化装置１０１には座標値ｙ２のみ保持させ、復号装置１０２には、座標値ｘ１，ｙ１，ｘ２を保持させる。暗号化装置１０１と復号装置１０２との間で暗号化通信する場合には、暗号化装置１０１および復号装置１０２のいずれにも秘密鍵ｓが保存されていないが、復号装置１０２において、公開鍵暗号方式による平文Ｍを復号することができる。また、暗号化装置１０１において、復号装置１０２の認証が可能となる。 （もっと読む）

【課題】元の秘密情報を復元することなく、かつ復元可能な分散情報を管理者が保持せずに、新たに分散情報を追加する。
【解決手段】分散情報追加装置２０は、行番号ｘ，ｙ，ｚに基づき、行番号ｚの分散部分データＤ（ｚ，ｉ）毎に、選択した番号（ｘ，ｉ）,（ｙ，ｉ）を保存サーバ装置１０_x，１０_yに送出する。保存サーバ装置１０_x，１０_yは、この番号に基づき、分散部分データ又は分散部分データ同士の排他的論理和データを分散情報追加装置２０に送信する。分散情報追加装置２０は、各データ同士を排他的論理和演算して分散部分データＤ（ｚ，ｉ）を作成し、各データを消去する。分散情報追加装置２０は、各分散部分データＤ（ｚ，ｉ）に上記処理を繰り返し、得られた分散部分データＤ（ｚ，０），…，Ｄ（ｚ，ｉ），…，Ｄ（ｚ，n-2）からなる分散情報Ｄ（ｚ）を保存サーバ装置１０_zに送信する。 （もっと読む）

本発明は、秘密鍵の非対称暗号方式アルゴリズムを使用する電子コンポーネントにおける防護方法であって、保護パラメータを生成する段階(100)と、基本関数を使用して保護パラメータから中間データを計算する段階(104)とを含む防護方法に関する。この方法は、秘密鍵の２進表現をいくつかのバイナリユニットに分ける段階(110)と、保護パラメータを使用して各バイナリユニットを変換し(112)、変換されたバイナリユニットごとに、基本関数を使用して中間計算を行う段階(114)と、中間データを中間計算の結果(114)と組み合わせる(116)ことによって出力データを計算する段階(106〜122)とをさらに含む。
（もっと読む）

【課題】暗号化処理や復号化処理をプロセッサを用いてソフトウェアで実行する場合には、例えば排他的論理和等の処理負荷が大きい演算が必要である。更に、画像圧縮処理をプロセッサで同時に実行する場合には、処理能力に余裕がなくなりやすく、暗号処理の負荷が大きいと全体の処理能力が不足し、リアルタイムに画像圧縮処理が実行できず、フレーム抜けを起こすことがある。
【解決手段】可変長符号化方式の画像圧縮データについて、暗号処理部を周期的に動作させ、暗号データと平文データが周期的に混在するようにし、暗号化により隠されたデータ部分が分からないため、周期的に現れる平分データも、その値やコード長が分からず、その結果として被暗号データ部分の予想もできなくなる。このように周期的に暗号処理部を動作させることにより、プロセッサの処理負荷を低減する。 （もっと読む）

【課題】高度暗号化標準（ＡＥＳ）は、情報を暗号化し、復号することが可能な対称ブロック暗号である。
【解決手段】暗号化（暗号）は、秘密鍵（暗号鍵）を使用して一連の変換（ＳｈｉｆｔＲｏｗｓ、ＳｕｂｓｔｉｔｕｔｅＢｙｔｅｓ、ＭｉｘＣｏｌｕｍｎｓ）を行って、「平文」として表す理解できるデータを、「暗号文」として表す理解できない形式に変換する。逆暗号（復号）における変換（ＩｎｖｅｒｓｅＳｈｉｆｔＲｏｗｓ、ＩｎｖｅｒｓｅＳｕｂｓｔｉｔｕｔｅＢｙｔｅｓ、ＩｎｖｅｒｓｅＭｉｘＣｏｌｕｍｎｓ）は、暗号における変換の逆である。暗号化及び復号は、一連の変換を行う命令の使用によって効率的に行われる。前述の命令の組合せは、変換（ＳｈｉｆｔＲｏｗｓ、ＳｕｂｓｔｉｔｕｔｅＢｙｔｅｓ、ＭｉｘＣｏｌｕｍｎｓ、ＩｎｖｅｒｓｅＳｈｉｆｔＲｏｗｓ、ＩｎｖｅｒｓｅＳｕｂｓｔｉｔｕｔｅＢｙｔｅｓ、ＩｎｖｅｒｓｅＭｉｘＣｏｌｕｍｎｓ）の分離を得ることを可能にする。 （もっと読む）

本発明は、プリミティブを使用して第1の出力データ(s1)を生成する段階(102)と、保護パラメータを生成する段階(104)とを含む、秘密鍵の非対称暗号方式アルゴリズムを使用する電子コンポーネントにおける対策のための方法に関する。この方法は、第1のオペランドおよび第2のオペランドをそれぞれ与えるために、前記保護パラメータを使用して、秘密鍵、および第1の出力データ(s1)から得られる中間パラメータを含むセットの要素のうちの少なくとも1つを変換する段階(106)と、第1のオペランドおよび第2のオペランドが関係している演算から第2の出力データ(s2)を生成する段階(108、114)とをさらに含む。
（もっと読む）

【課題】多項式間の乗算結果を利用して他の多項式間の乗算を行う多項式乗算を、少ないロード回数で実現する。
【解決手段】まず、多項式Ａ（α）の係数系列をレジスタに格納する。次に、或る整数ｉ≧２に対してＷ（α）＝ｔ_０＋ｔ_１・α＋…＋ｔ_ｉ−１・α^ｉ−１で表現可能な０及び１を除くすべての多項式Ｗ（α）について、それぞれ、多項式Ｗ（α）・Ａ（α）の係数系列を生成する。次に、多項式α^ｉ−１・Ａ（α）の係数系列の各係数を１次数分だけ高次数側へシフトさせ、そのシフト結果である係数系列を、多項式α^ｉ・Ａ（α）の係数系列としてレジスタに格納する。そして、多項式α^ｉ・Ａ（α）の係数系列を継続的にレジスタに保持した状態で、Ｗ（α）＝ｔ_０＋ｔ_１・α＋…＋ｔ_ｉ・α^ｉで表現可能なα^ｉを除くすべての多項式Ｗ（α）について、多項式Ｗ（α）・Ａ（α）の係数系列が算出されるまで二倍算過程と加算過程と、を交互に実行する。 （もっと読む）

ある実施形態によるテレビコンテンツ配信システムが、複数のコンテンツ供給者からのテレビコンテンツを受信する受信機システムを有する。選択的多重暗号器がテレビコンテンツを選択的に多重暗号化し、結果として生じる選択的多重暗号化コンテンツストリームが、少なくとも１つの限定受信システム（ＣＡＳ）及び少なくとも１つのデジタル権利管理システム（ＤＲＭＳ）の下で暗号化される。送信機が、選択的多重暗号化テレビコンテンツストリームを複数の受信機へ送信することにより、少なくとも１つのＣＡＳ又は少なくとも１つのＤＲＭＳのいずれかを使用するシステムの下で選択的多重暗号化テレビコンテンツストリームを復号化できるようになる。その他の実施形態は、本要約書で説明する特徴から逸脱するので、この要約書を限定的なものと見なすべきではない。 （もっと読む）

【課題】可変長フレームを入力とする暗号計算回路の規模を削減できる暗号化装置を備えた光アクセスシステムおよびその暗号化方法を提供する。
【解決手段】固定長のヘッダと可変長のペイロードとからなるフレームを入力するアイドルデータ挿入部と、このアイドルデータ挿入部の出力を入力とする暗号化部とからなり、アイドルデータ挿入部は、ペイロードに含まれる処理ブロックの長さが所定の値に満たないとき、処理ブロックの後にアイドルデータを付加して暗号化部に送信する暗号化装置を備えた光アクセスシステムおよびその暗号化方法により、達成できる。 （もっと読む）

【課題】データを提供する装置の負荷を低減した秘密計算システムを提供する。
【解決手段】本発明の秘密計算システムは、入力値ｍを秘匿したままで、該入力値ｍに対する論理回路ｆ（ｘ）の演算結果ｆ（ｍ）を算出する秘密計算システムであって、第１の秘密計算装置と、第２の秘密計算装置とを有している。第１の秘密計算装置は、入力値ｍが２つに分割された一方の断片Ｂを入力とし、論理回路ｆ（ｘ）と断片Ｂとから、他方の断片Ａを入力として演算結果ｆ（ｍ）を求めることのできる、論理回路ｆ（ｘ）が秘匿化されたデータＴを生成する。第２の秘密計算装置は、断片ＡとデータＴとを入力とし、前記演算結果ｆ（ｍ）を算出する。 （もっと読む）

【課題】暗号化時に必要となる計算量を削減可能な鍵生成装置、暗号化装置、受信装置、鍵生成方法、暗号化方法、鍵処理方法およびプログラムを提供する。
【解決手段】本発明に係る鍵生成装置では、秘密鍵および公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定部と、複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択部と、パラメータおよび複数の双線形群に基づいて、秘密鍵および公開鍵を生成する鍵生成部と、を設けた。 （もっと読む）

【課題】伸長処理と復号化処理を行う情報処理装置の記憶容量を最小限にするとともに、効率的な伸長処理および復号化処理を実現すること。
【解決手段】復号化処理装置２００において、圧縮データと最終出力データまたは補助出力データとを入力して暗号文データと補助出力データを出力する伸長写像を、圧縮暗号文データに含まれる複数の圧縮データに施して、複数の圧縮データのそれぞれを伸長した複数の暗号文データを求める伸長処理部２０４と、複数の暗号文データのそれぞれに対して、公開鍵に対応する秘密鍵を用いて復号化処理を施して平文データを取得する復号化処理部２０３と、復号化手順に基づいて、伸長処理と復号化処理の並列実行を制御するとともに、伸長処理部で出力された暗号文データに対する復号化処理部による復号化処理を制御する並列処理制御部２０２とを備えた。 （もっと読む）

【課題】 準同形一方向性関数演算装置を構成し、例えば電子投票の集計（投票内容の和）などを安全に実現する。
【解決手段】 ｎ個（ｎ≧２）の変数として｛Ｖ１，Ｖ２，．．．，Ｖｎ｝を順序は任意に個別に準同形一方向性関数演算装置Ｆ（・）に入力した値の積｛Ｆ（Ｖ１）・Ｆ（Ｖ２）・・・Ｆ（Ｖｎ）｝と，｛Ｖ１＋Ｖ２＋．．．＋Ｖｎ｝を準同形一方向性関数演算装置Ｆ（・）に入力した値とが等しい性質を有する準同形一方向性関数演算装置Ｆ（・）を備える応用システムにおいて、対応表｛Ｆ（Ｖ１＋Ｖ２＋．．．＋Ｖｎ），（Ｖ１＋Ｖ２＋．．．＋Ｖｎ）｝を、｛Ｖ１＋Ｖ２＋．．．＋Ｖｎ｝の取り得る値ごとにあらかじめ計算して記憶装置に格納しておく処理と，新たに｛Ｖ１，Ｖ２，．．．，Ｖｎ｝によって計算されたＦ（Ｖ１＋Ｖ２＋．．．＋Ｖｎ）が得られたときに前記の対応表を参照することによって｛Ｖ１＋Ｖ２＋．．．＋Ｖｎ｝の値を得る処理を有する。 （もっと読む）

【課題】ユーザの認証処理を高速に実行する技術を提供する。
【解決手段】通信制御装置は、ユーザを認証するための認証情報を格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、ユーザの認証を要求するための通信データを取得し、通信データに含まれるユーザの認証情報を第１データベース５０から検索する検索回路３０と、検索回路３０による検索結果に応じて、ユーザを認証した結果を回答するための通信データを要求元へ送出する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】ユーザの認証処理を高速に実行する技術を提供する。
【解決手段】ログ出力制御装置１４５は、ユーザの認証情報を取得してユーザを認証する認証装置として機能する通信制御装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】ユーザの認証処理を高速に実行する技術を提供する。
【解決手段】通信制御装置は、ユーザの認証情報を取得してユーザを認証する認証装置と、通信データを送出すべき帯域のクラスごとに、通信データをアンテナから送出するタイミングを管理する複数のクラス別管理回路４２０と、送出すべき通信データと、通信データを送出すべき帯域のクラスの情報とを取得し、クラスの情報に応じて、複数のクラス別管理回路４２０の中から通信データを供給すべきクラス別管理回路４２０を選択し、選択したクラス別管理回路４２０に通信データを供給する選択回路４０５と、を備える。 （もっと読む）

【課題】短く且つ解読されにくい暗号文が得られる暗号化と当該暗号文に適した復号とに関する技術を提供する。
【解決手段】暗号化装置１は、ｎ番目の平文ブロック１０ｎを暗号化する暗号化部１１と、暗号化部１１により得られた暗号文を初期ベクトルとしてＣＢＣ(Cipher Block Chaining)モードでｎ−１番目以下の各平文ブロック１０１、…、１０ｎ−１を暗号化するＣＢＣモード暗号化部１２と、ｎ−１番目の平文ブロック１０ｎ−１の暗号を初期ベクトルとしてＯＦＢ(Output Feed Back)モードでｎ番目の平文ブロック１０ｎを暗号化するＯＦＢモード暗号化部１３とを備える。 （もっと読む）

【課題】効率的なデータ拡散を実現するデータ変換アルゴリズムを実現する。
【解決手段】例えば１バイト単位のデータブロックを配列した長方形配列データを２分割して設定した分割データに対する様々な処理を実行してデータ変換を行う構成において、分割データの一方に対する線形変換処理と、２つの分割データ相互の排他的論理和演算処理と、分割データの一方のデータに対するシフト処理と、２つの分割データのスワップ処理を実行することで、演算コストを低減した効率的なデータ攪拌を実現した。さらに、分割データに対する非線形変換や鍵適用演算を含めることでセキュリティレベルの高い暗号処理が実現される。 （もっと読む）

【課題】メッセージ復元型の署名方式において、Computational Diffie-Hellman問題仮定など、安全性証明において数学的に困難と広く信じられている問題にタイトに帰着可能な署名生成検証装置等を実現する。
【解決手段】署名生成装置２０の第１生成計算部１２、第３生成計算部２５、及び第２生成計算部２４、並びに、署名検証装置５０の第１検証計算部５１、及び第２検証計算部５２を、Computational Diffie-Hellman問題仮定へのタイト帰着を実現するための基礎部分として構成し、署名生成装置２０の第４生成計算部２６及び署名検証装置５０の第３懸賞計算部５３において第３生成計算部２５で生成された鍵ｗを用いて、ハッシュ関数によるリカバリパディング処理を上記基礎部分における署名生成・検証処理と一体的に行う。 （もっと読む）

【課題】秘密計算装置の負荷を低減した秘密計算システムを提供する。
【解決手段】第３の秘密計算装置は、第１の入力値ｍＡが分割演算子＊で２つに分割された一方の断片ｔから、断片ｔの各ビットｂに対応したデータＷｂと、（１−ｂ）に対応したデータＷ（１−ｂ）とを生成し、データＷｂを第１の秘密計算装置に送信し、ｂおよび（１−ｂ）との対応を特定せずにデータＷｂおよびデータＷ（１−ｂ）を含むデータＷ＝（Ｗ０，Ｗ１）を第２の秘密計算装置に送信する。第２の秘密計算装置は、第１の入力値ｍＡが分割された他方の断片ｓ、論理回路関数ｆ、およびデータＷから、データＷｂを入力として演算結果ｆ（ｍＡ）を求めることができる、断片ｓを埋め込んだ論理回路関数ｆを秘匿化したデータＴを生成し、第１の秘密計算装置に送信する。第１の秘密計算装置は、データＴとデータＷｂとを入力とし、演算結果ｆ（ｍＡ）を算出する。 （もっと読む）