【課題】部分体曲線である楕円曲線Ｅ（Ｆ_ｑ＾ｍ）上の点Ｐを特定するデータサイズを小さくする。
【解決手段】標数ｑを素数又はその冪、ｍを拡大次数、ａ，ｂ∈Ｆ_ｑ、Ｏを無限遠点、部分体曲線である楕円曲線Ｅ（Ｆ_ｑ＾ｍ）＝｛（ｘ，ｙ）∈Ｆ_ｑ＾ｍ^２｜ｙ^２＝ｘ^３＋ａｘ＋ｂ｝∪Ｏ上の点を点Ｐ∈Ｆ_ｑ＾ｍ^２、φをｑ乗フロベニウス写像として、点Ｐから、点φＰ，φ^２Ｐ，…，φ^{（ｍー１）}Ｐ∈Ｅ（Ｆ_ｑ＾ｍ）をそれぞれ求める。点Ｐ，φＰ，φ^２Ｐ，…，φ^{（ｍー１）}Ｐを通る曲線の多項式の各項の係数λ_０，λ_２，…，λ_ｍ−１∈Ｆ_ｑを求める。点Ｐ，φＰ，φ^２Ｐ，…，φ^{（ｍー１）}Ｐを予め定められた順序で並べた点列を生成する。点列における点Ｐの順序に関する位置の情報（以下、順序位置情報ｍ_Ｐとする。）を決定する。点Ｐの圧縮情報は、順序位置情報ｍ_Ｐと係数λ_０，λ_２，…，λ_ｍ−１とを含む。 （もっと読む）

【課題】署名時および抽出時のデータ量を削減しながらも電子文書の抽出部分の完全性を保証することができる電子署名方法を提供する。
【解決手段】電子文書を複数の部分文書Ｍ₁〜Ｍ₄に分割し、文書ＩＤとして用いる署名値ｒと署名本体となる署名値ｓと削除用の署名値ｔの３値の組からなると共に署名本体となる署名値ｓを各部分文書Ｍ₁〜Ｍ₄に対する署名情報ｈ₁〜ｈ₄の重畳で構成した署名σ＝（ｒ，ｓ，ｔ）を生成し、複数の部分文書Ｍ₁〜Ｍ₄のうち部分文書Ｍ₂を抽出する場合に、削除する部分文書Ｍ₁，Ｍ₃，Ｍ₄の削除情報ｈ₁，ｈ₃，ｈ₄を削除用の署名値ｔに重畳して新たな署名値ｔ’とした署名σ’＝（ｒ，ｓ，ｔ’）に更新する。抽出された部分文書Ｍ₂のハッシュ値ｈ₂と更新された署名（ｒ，ｓ，ｔ’）とに基づいて署名の有効／無効の検証が行われる。 （もっと読む）

【課題】ＳＰＲ性あるいはｐＳＰＲ性を満たす圧縮関数を用いて、ｅＴＣＲ性を満たすハッシュ関数を構成する。
【解決手段】並列圧縮関数演算部１５０及び直列圧縮関数演算部１８０は、圧縮関数を計算する。並列処理部１３０は、メッセージ入力部１１０が入力した入力メッセージＭと、ハッシュ鍵入力部１２０が入力した並列ハッシュ鍵Ｋ_１とに基づいて、並列圧縮関数演算部１５０を呼び出して、複数の圧縮ビット列ｈ_ｉを生成する。直列処理部１６０は、並列処理部１３０が生成した複数の圧縮ビット列ｈ_ｉと、ハッシュ鍵入力部１２０が入力した直列ハッシュ鍵Ｋ_２とに基づいて、直列圧縮関数演算部１８０を呼び出して、ハッシュ値Ｈを算出する。 （もっと読む）

【課題】演算高速化のため、異なる２つの法を補助的に用いる剰余演算に関して、２つの法を設定する制約条件を緩和することで、実用性を向上させる。
【解決手段】整数Ｘを対象として法ｎの剰余演算Ｘｍｏｄｎを実行するための剰余演算装置であって、０以外の整数ａを用いて、前記整数Ｘに関する法ｎ＋ａの剰余演算を実行する機能と、前記ａとは異なる０以外の整数ｂを用いて、前記整数Ｘに関する法ｎ＋ｂの剰余演算を実行する機能と、前記法ｎ＋ａの剰余演算結果および前記法ｎ＋ｂの剰余演算結果に基づいて、前記法ｎの剰余演算Ｘｍｏｄｎの値を出力する機能とを含み、前記剰余演算を高速化する。 （もっと読む）

【課題】 一般的な標数の有限体上で定義される楕円曲線の有理点を用いたペアリング計算のうち、最終べき計算の高速化を実現する。
【解決手段】 ペアリング計算装置１００においては、入力されたペアリング対象データＰ，Ｑから計算された点データｆに基づいて、点データｆの(２^2m−１)(２^m−２^(m+1)/2＋１)乗を計算する最終べき処理を実行する。この最終べき処理において、ペアリング最終べき計算制御部５１は、途中結果Ｂの逆元Ｂ^-1をＢ^-1＝Ｂ^(2^2m)の関係式に基づいて計算するように、２^m乗演算実行部６４及びＦ₂m演算実行部７１を制御する。これにより、時間がかかる逆元導出アルゴリズムを用いることなく途中結果の逆元を計算できるので、上記課題を解決できる。 （もっと読む）

【課題】安全性を維持しつつ、実装する回路の小規模化を可能とする。
【解決手段】乱数系列のビットデータを入力し、変換されたビットデータを複数の内部メモリから出力する非線形関数器であって、入力した乱数系列のビットデータと複数の内部メモリのうち一部の内部メモリデータとを演算する演算器と、入力ビットデータを非線形置換する非線形置換器と、を備え、複数の内部メモリが非線形置換器および演算器を介して、環状に接続されるとともに、乱数系列のビットデータが入力され、演算器により演算された出力データの元を変換する変換行列を設け、内部メモリの出力端に変換行列に対応する逆変換行列を設けて、３２ビットの入力データに対して、内部処理を４ビットのデータ単位で実行する。 （もっと読む）

【課題】 携帯端末の蓄電容量の低下を抑制しつつ、電子ペーパーへの画像送信時の情報漏洩を抑制する画像表示システムを提供する。
【解決手段】 画像表示領域を有し書き込まれた画像を保持するメモリ性を有する電子ペーパーに対して画像を表示させ、相異なる一対の秘密鍵情報及び公開鍵情報がそれぞれに割り当てられた複数の駆動回路、電子ペーパー識別情報が記憶された記憶回路及び各駆動回路とそれぞれ対を構成し、公開鍵情報により暗号化された画像情報を秘密鍵情報により復号する複数の復号回路を備える電子ペーパー表示制御部４０、電子ペーパー識別情報及び複数の公開鍵情報を集約して共通鍵情報により暗号化する通信装置１０、一の画像情報から複数に分割された画像情報を、共通鍵情報により復号された公開鍵情報によりそれぞれ暗号化し、分割元を再現可能な情報と併せて識別情報を有する電子ペーパー表示制御部４０に送信するサーバー装置３０、を有する。 （もっと読む）

【課題】「高速性」「安全性」「汎用性」の共存を実現させる効率に優れたストリーム暗号方法を提供する。
【解決手段】Ｐｉ++暗号シリーズの中心概念である動態Ｓ−ｂｏｘ・動態フリップ・動態シフト・動態更新・動態循環シフトなど全て動態的な概念を一貫的に利用して、キーに基づいたキーストリームを生成し、該キーストリームと平文との排他的論理和演算により該平文を暗号化した暗号文を生成する。初期化プロセス、要素交換プロセス、インデックスポインターｙ生成プロセス、更新変数Ｍｉ×32生成プロセス、キーストリーム実行プロセス、インデックスポインターｘ選択プロセス、インデックスポインターｙ更新プロセス、インデックスポインターｘの動態フリッププロセス、インデックスポインターｙの動態フリッププロセス、ＭＩＸ３２更新プロセス、ＭＩＸ３２動態更新プロセス、臨時変数生成プロセスを有する。 （もっと読む）

【課題】 結託攻撃に対し耐性を確保するとともに、各スケーラビリティの階層にそれぞれ対応した暗号鍵の鍵長を低減させる。
【解決手段】 階層性を有するスケーラビリティ(R,L)の最下位階層データに対応する暗号鍵(K_2,2)が、マスター鍵として、スケーラビリティ(R)の階層数で分割される。分割鍵(ｅ_R2,ｅ_R1,ｅ_R3)ごとに生成される鍵要素マトリクス(M1〜M3)には、スケーラビリティ(L)の階層性が保持されるよう、一方向性ハッシュ関数を利用したハッシュ演算が繰り返されることにより順次得られた演算データが割り当てられる。鍵要素マトリクス(M1〜M3)間で座標一致している鍵要素を結合させることにより、スケーラビリティ(R,L)の各階層に対応した部分鍵(K_1,1〜K_2,2)が生成される。 （もっと読む）

【課題】 非線形関数を用いて、生成速度、周期長、統計的乱数性などが優れた乱数生成装置を提供すること。
【解決手段】
本発明に係る乱数生成装置は、非線形関数ｘ_ｔ＋１＝４ｘ_ｔ（１−ｘ_ｔ）に従い、Ｎ（Ｎは２以上の整数）ビットの２進数列（初期値）を［（（Ｎ−１）／ｍ）］＋１桁のｍ（ｍは１以上の整数、［ ］は小数点以下を切り捨て）ビットの整数に分割して、計算精度Ｎ、内部状態２Ｎビットを有する「カオス計算器」による整数の分割計算により、２Ｎビットの２進数列ｄ（ｄ_０．．．ｄ_２Ｎ−１）を生成する手段と、ｄの上位Ｎビットｄ_０．．．ｄ_Ｎ−１を再び「カオス計算器」の入力とし、ｄの特定のビット間にｄ_ｉとｄ＝_ｉ＋Ｎ（ｉ＝０，１．．．Ｎ−１）と排他的論理和演算で得られたＮビットの結果ｒ（ｒ_ｉ＝ｄ_ｉ▲＋▼ｄ_ｉ＋Ｎ）を乱数として出力する手段とを備えたことを特徴とする。 （もっと読む）

【課題】任意の長さのメッセージを暗号化でき、かつ、公開鍵のサイズが小さいハイブリッド型の公開鍵暗号方式に関する技術を提供する。
【解決手段】ｑを素数、Ｇを生成元ｇが作る位数ｑの群、Ｚ_ｑを０以上ｑ−１以下の整数の集合、Ｚ_ｑ^＊をＺ_ｑから０を除いた集合、Ｈ_１、Ｈ_２をそれぞれハッシュ関数、Ｅ_ｋ，Ｄ_ｋをそれぞれlength-preservingな暗号化関数、復号化関数とする。鍵生成装置１００は、ｘをランダムにＺ_ｑから選び、ｙ＝ｇ^ｘを計算し、ｘを秘密鍵、ｙを公開鍵とする。暗号化装置２００は、ｒをランダムにＺ_ｑ^＊から選び、Ｒ＝ｇ^ｒ，ｋ＝Ｈ_１（Ｒ），ｃ＝Ｅ_ｋ（ｍ），ａ＝Ｇ（ｃ），ｕ＝ｙ^ｒｇ^ｒａをそれぞれ計算し、（ｕ，ｃ）を暗号文として出力する。復号化装置３００は、ａ＝Ｇ（ｃ），Ｒ＝ｕ^{（１／ｘ＋ａ）}，ｋ＝Ｈ_１（Ｒ），ｍ＝Ｄ_ｋ（ｃ）をそれぞれ計算し、ｍをメッセージとして出力する。 （もっと読む）

パケット暗号化アルゴリズムに基づく暗号化処理装置は、鍵拡張部と、暗号化部とを備える。鍵拡張部は、鍵拡張部データ保持要素と、少なくとも１つの鍵拡張部データ変換要素とを備える。暗号化部は、暗号化部データ保持要素と、少なくとも１つの暗号化部データ変換要素とを備え、暗号化部データ変換要素の数は、鍵拡張部データ変換要素の数と同じであり、しかも、１対１である。各鍵拡張部データ変換要素の副鍵出力部が、各暗号化部データ変換要素の対応する副鍵入力部と接続することにより、従来のパケット暗号化アルゴリズムに基づく暗号化処理装置の暗号化効率が低く、コストが高いという技術的問題を解決する。本発明の利点は、従来技術の高効率を維持するという前提の下で資源消費量を低下させ、さらには装置の実現コストを低減させることである。
（もっと読む）

パケット暗号化アルゴリズムに基づく暗号化処理方法は、以下の工程、すなわち、外部鍵保持、外部データ保持、鍵拡張、データ暗号化変換、内部データ保持、およびデータ反復処理を含むことにより、低い暗号化効率や高い実現コストなど、従来のパケット暗号化アルゴリズムに基づく暗号化方法の問題を解決して、従来技術の高効率を維持するという前提の下で資源消費量を効率的に低下させ、装置の実現コストを低減させる。変換要素数が１個の場合は、資源消費量は従来技術の約６０％に過ぎず、変換要素数が２個の場合は、資源消費量は従来技術の約７０％に過ぎない。本発明は、副鍵保持部を増設することにより、集積回路の実現時に暗号化装置のクリティカルパスを短くしてクロック主周波数を上げることができ、それにより本発明の方法の暗号化能力を向上させることができる。
（もっと読む）

【課題】本発明は、簡易な構成でコンピュータシステムの信頼性を維持させ得る演算装置を提供する。
【解決手段】平文ブロックから暗号文ブロックへＡＥＳ演算により暗号化するＡＥＳ暗号化部の最終演算結果をチェックするためのデータを出力する演算装置であって、ＡＥＳ暗号化の際に鍵として使用する暗号鍵からＸＯＲ演算により生成されるパリティデータと、平文ブロックからＸＯＲ演算により生成されるパリティデータと、ＡＥＳ暗号化部から出力されるＡＥＳ演算途中結果とを演算し、ＡＥＳ暗号化部の最終演算結果からＸＯＲ演算により生成されるパリティデータと等価な値を出力する演算部を備える。 （もっと読む）

【課題】最適な機密性を提供し、大規模でない計算ソースのみを必要とする比較的単純な関数を用いて実施できるデータ暗号法を提供する。
【解決手段】計算機は、入力情報ｘを関数Ｆでコード化した情報Ｆ（ｘ）を出力するキーを用いて処理する。関数Ｆは非相関モジュールＭ_Kを使用し、Ｆ（ｘ）=［Ｆ'(Ｍ_K)］（ｘ）である（ここで、Ｋはランダムキーであり、Ｆ'は暗号関数である）。一般に、非相関モジュールは、キーを含む関数ＭKでメッセージｘを変換する役目を行い、ランダムな変数のキーを有する任意のｔ個の異なるメッセージから得た分散ＭK（ｘ1），...，ＭK（ｘt）が均一またはほぼ均一な分散を有するようにする。 （もっと読む）

【課題】AESの暗号化処理、復号処理に要するサイクル数を削減する。
【解決手段】暗号処理回路は、第１のAddRoundKey演算部とShiftRows演算部とSubBytes演算部とMixColumns演算部と第２のAddRoundKey演算部とデータ保持部を有する。最初のサイクルでは平文データを、その他のサイクルでは前記データ保持部の出力を選択して第１のAddRoundKey演算部に入力し、前記第１のAddRoundKey演算部の出力をSubBytes演算部に入力する。SubBytes演算部の出力をShiftRows演算部が入力し、ShiftRows演算部の出力を前記第２のAddRoundKey演算部と前記MixColumns演算部に入力する。最後のサイクルでは第２のAddRoundKey演算部の出力を、その他のサイクルではMixColumns演算部の出力を選択しデータ保持部に入力する。 （もっと読む）

【課題】複数の数の任意の置換配列に基づいて乱数列を生成する。
【解決手段】暗号システム（CS)はデータ・ストリーム受信手段（DSRM）、リング発生器（RG）および暗号化器を有する。DSRMはデータ・ストリーム（DS）を提供する。RGは計算手段、変換手段および置換手段を含む。計算手段は、RNS算術演算を実行して乱数列中の乱数をRNS剰余値（RNSRV）として表す。変換手段は各RNSRVを互いに素な数系に変換して各RNSRVが少なくとも一つの数字を含むようにする。置換手段は、各RNSRVに関連付けられた選択された組み合わせの数字を使って出力列数（OSN）の任意の置換配列を生成する。任意の置換配列は巡回構造を使って決定される。暗号化器はOSNとDSを組み合わせることによって修正されたデータ・ストリームを生成する。 （もっと読む）

【課題】ペアリング演算を高速に実行可能としたペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラムを提供する。
【解決手段】Ａｔｅペアリングｅ(Ｑ,Ｐ)を
【数４９】


とし、ｋが偶数、３の倍数、４の倍数、６の倍数のいずれかである場合に、ミラー関数f_s,Q(Ｐ)の導出に必要となる有理関数の演算を、このf_s,Q(Ｐ)の（ｑ^k−１）／ｒ乗のべき乗算の演算によって１となる平方非剰余あるいは３乗非剰余なｖを用いたツイスト曲線により特定される真部分体上の演算として行う。 （もっと読む）

【課題】 暗号処理の実行の際に必要な鍵情報、パラメータ情報等を集中的に管理し、ユーザがこれらの情報を意識せずに容易に暗号処理を実行できる暗号管理装置を提供する。
【解決手段】 暗号処理する対象となる被暗号情報とカテゴリ情報の入力を受け付ける暗号処理情報入力部と、暗号処理するモジュールの選定をカテゴリ情報を入力として行い、選定結果を出力する暗号モジュール選定部と、暗号処理情報入力部から入力される被暗号情報について、暗号モジュール選定部によって選定された暗号モジュールに従って暗号処理を施して暗号処理結果を生成する暗号処理部と、暗号処理部が被暗号情報を暗号処理した際に用いられた条件を特定するための情報となる暗号処理条件情報を特定する暗号処理ＩＤを生成する暗号処理ＩＤ生成部と、暗号処理ＩＤ生成部が生成した暗号処理ＩＤと暗号処理部によって生成される暗号処理結果とを出力する出力部とを有する。 （もっと読む）

量子鍵配送装置においてデータ通信装置の処理装置は、２進データ集合から選択される各データビットをモジュロ２加算した複数の順序演算結果を抽出する。データ通信装置はターゲットシンドロームを決定する処理装置を備える送信装置や誤り訂正を実行する処理装置を備える受信装置である。処理装置は、有限トロイドを形成するセルの連続体（７０）を定義する論理ネットワークに基づき、２進データ集合からビットを選択する。連続体（７０）がビット選択に与える構造化は、ネットワークのその他の構造（９０）により、また、２進データ集合ビットの連続体ノードへのランダムな接続により補正される。ノードおよびエッジからなる論理ネットワークは、量子鍵配送装置における誤り訂正に用いられるＬＤＰＣ符号のグラフを表す。 （もっと読む）