【課題】楕円曲線上のペアリングに基づく署名方式において、署名者と検証者との間で送受信する電子署名のデータ長を削減する。
【解決手段】楕円曲線上のペアリングに基づく署名方式において、鍵生成センター装置１０が、楕円曲線Ｅのｎねじれ群Ｅ[ｎ]を構成する固有空間＜Ｐ＞，＜Ｑ＞からそれぞれ点Ｐ，Ｑを選択することを含むセットアップ処理を実行する。電子署名生成装置２０は、電子署名σ’＝（Ｒ，Ｓ）を圧縮して電子署名σ＝（Ｔ）を得ることを含む署名処理を実行する。電子署名検証装置３０は、電子署名σ＝（Ｔ）から点データＲ，Ｓを取得することを含む検証処理を実行する。このように、電子署名σ’＝（Ｒ，Ｓ）をσ＝（Ｔ）に圧縮する構成により、電子署名のデータ長を削減できる。 （もっと読む）

【課題】最短の符号付２進表現を算出する手段を提供すること。
【解決手段】入力値に対する最短の符号付２進表現を算出させるためのプログラムにおいて、ΔXを前記入力値、符号付２進表現の要素を示す∇Xを空集合としてそれらを関連付けてメモリ内のメモリテーブル先頭に格納し、ΔXおよび∇Xを読み出し、∇Xを前記メモリテーブルから削除し、前記ΔXの２進表現における非零最下位ビット2を求、算術演算ΔX'=ΔX-2および集合演算∇X' を計算し、前記ΔX'が０の場合、入力値に対する最短の符号付２進表現として前記∇X'を出力し、前記ΔX'が０でない場合、前記ΔX'および∇X'を関連付けて前記メモリテーブルの最後尾に格納し、算術演算ΔX''=および集合演算∇X''を計算し、前記ΔX''が０の場合、入力値に対する最短の符号付２進表現として前記∇X''を出力し、前記ΔX''が０でない場合、前記ΔX''および∇X''を関連付けて前記メモリテーブルの最後尾に格納する。 （もっと読む）

【課題】秘匿関数計算の処理高速化。
【解決手段】公開演算装置、暗号化乱数生成装置、復号装置を用い、数値ａ＝Σ_i=0^m-1２ⁱａ_i（ａ_i∈｛０，１｝）につきａ_iを明かさず、準同型暗号Ｅにより暗号化した暗号文Ｅ（ａ）から、別の準同型暗号Ｅ’により、暗号文Ｅ’（ａ₀）求める。暗号化乱数生成装置は、乱数ビットｒ₀の暗号文Ｅ（ｒ₀），Ｅ’（ｒ₀）、及び、０以上２^m＋k未満の乱数ｓの暗号文Ｅ（ｓ）を生成する。公開演算装置は、Ｅ（ａ），Ｅ（ｒ₀），Ｅ（ｓ）を入力とし、Ｅ（ｙ）＝Ｅ（ａ＋ｒ₀＋２ｓ）を計算する。復号装置は、Ｅ（ｙ）を入力し、ｙ＝ａ＋ｒ₀＋２ｓ＝Σ_i=0^m+k２ⁱｙ_iを復号する。公開演算装置は、Ｅ’（ｒ₀）及びｙの最下位ビットｙ₀を入力として、数１


を計算する。 （もっと読む）

【課題】通信オーバヘッドや、演算能力の乏しい装置の演算負荷を削減し、マルチパーティプロトコルを短時間で完了させる。
【解決手段】計算実行装置３０１では、通信部３１１が計算依頼装置２０１により暗号化された入力データを入力し、暗号部３１２が暗号化された入力データを復号し、耐タンパ領域３１０内に配置された演算部３１４は、復号後の入力データの内容を耐タンパ領域外に配置された演算部３２１に秘匿しながら演算部３２１と通信を行って依頼計算プロトコルに基づいて入力データに対する演算を行い、入力データに対する演算結果を演算部３２１に秘匿して取得する。そして、暗号部３１２が、演算部３１４から復号後の入力データに対する演算結果を入力し、入力した演算結果を暗号化し、通信部３１１が暗号化された演算結果を計算依頼装置２０１に対して送信する。 （もっと読む）

計算方法の実装のコピーの追跡を容易にする改良されたシステム。前記計算方法の各ステップを表すルックアップテーブルのネットワークであって、第１ルックアップテーブルの出力値を異なる第２ルックアップテーブルの入力値として使用することによって構成される前記ネットワークを生成するネットワーク生成手段。関連する入力値ドメインに対応するバージョンの最終結果が各バージョンについて実質的に同一となる、前記ルックアップテーブルのネットワークの複数の異なるバージョンを、前記ルックアップテーブルのネットワークの少なくとも１つの値を変更することによって生成するパーソナル化手段。各バージョンを各ステーション又はステーションの各ユーザに関連付ける関連付け手段。計算方法は、暗号化方式と暗号キーとを含む。
（もっと読む）

【課題】効果的なＫＡＳＵＭＩ暗号化のための技術を開示する。
【解決手段】１６ビット入力、１６ビット出力の装置であり、ＫＡＳＵＭＩ暗号の断片部分を生成する１つのＫＡＳＵＭＩラウンドが、８つ連続して、ＫＡＳＵＭＩ出力を生成するよう、適切なフィードバックをともなって配備される。さらに、３つの連続するサイクルがＦＯ出力を生成するよう、ＦＯ関数の１／３が適切なフィードバックをともなって配備される。またさらに、２つの後続するサイクルがＦＩ出力を生成するよう、ＦＩ関数が適切なフィードバックをともなって配備される。さらに、２つのシフトレジスタを備えるサブ鍵生成器が、各ラウンドとそのサブ段用のサブ鍵を効果的に生成する。これらの手法は、簡単なユーザーインタフェースをともなうＫＡＳＵＭＩにおいて、小面積や低コストの実現といった高い利点の実現を総合的にもたらす。本発明の他の様々な観点も提示される。 （もっと読む）

【構成】 ｙ≡ｇ^ｘ mod m のｙのハッシュ値f1,f2をアドレスとし、ｘをデータとする２つの表を記憶する。異なるｙに対してハッシュ値が一致する場合、次のアドレスにデータを記載する。離散対数ｘを求める際に、ｙのハッシュ値f1,f2をアドレスの出発点として、データが空になるまでのアドレス範囲で２つの表を検索し、一致するデータが有れば、表のデータを離散対数ｘとして出力する。
【効果】 高速で離散対数を求めることができる。 （もっと読む）

【課題】可変長フレームを入力とする暗号計算回路の規模を削減できる暗号化装置を提供する。
【解決手段】固定長のヘッダと可変長のペイロードとからなるフレームを入力するアイドルデータ挿入部と、このアイドルデータ挿入部の出力を入力とする暗号化部とからなり、アイドルデータ挿入部は、ペイロードに含まれる処理ブロックの長さが所定の値に満たないとき、処理ブロックの後にアイドルデータを付加して暗号化部に送信する暗号化装置により、達成できる。 （もっと読む）

【課題】効果的なＫＡＳＵＭＩ暗号化のための技術を提供する。
【解決手段】３２ビット入力、３２ビット出力の装置であり、ＫＡＳＵＭＩ暗号の断片部分を生成する１つのＫＡＳＵＭＩラウンドが、８つ連続して、ＫＡＳＵＭＩ出力を生成するよう、適切なフィードバックをともなって配備される。さらに、３つの連続するサイクルがＦＯ出力を生成するよう、ＦＯ関数の１／３が適切なフィードバックをともなって配備される。またさらに、２つの後続するサイクルがＦＩ出力を生成するよう、ＦＩ関数が適切なフィードバックをともなって配備される。さらに、２つのシフトレジスタを備えるサブ鍵生成器が、各ラウンドとそのサブ段用のサブ鍵を効果的に生成する。これらの手法は、簡単なユーザーインタフェースをともなうＫＡＳＵＭＩにおいて、小面積や低コストの実現といった高い利点の実現を総合的にもたらす。本発明の他の様々な観点も提示される。 （もっと読む）

【課題】 暗号文Ｃをモジュラー乗算し、中間平文Ｉとする。中間平文Ｉに対し法ｂiに対する剰余Ｔを求めて、ｂi以下のビット数を一括して復号する。中間平文ＩからＴを引き、法ｂiで除算して、次の法に対する剰余を求める。
【解決手段】 ナップザック暗号の新たなトラップドアを提供できる。 （もっと読む）

【課題】安全性を保持しつつ、秘密鍵のデータ量を抑えるコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システム１は、秘密鍵生成用の２つの多項式の係数と公開鍵を生成する暗号化情報生成装置１０と、秘密鍵生成装置２０と、公開鍵により配信用コンテンツを生成する配信用コンテンツ生成装置３０とを備え、暗号化情報生成装置１０が、２つの素数及び生成元を基本情報として生成し、所定次数未満の第１多項式と、当該第１多項式の最大次数を含み前記所定次数を最大次数とする第２多項式との係数を生成し、第１生成元の第１多項式の係数ごとのべき乗値と、第２生成元の第２多項式の係数ごとのべき乗値とを算出し、２つの多項式で共通の次数の係数に対応するべき乗値を乗算した乗算べき乗値群と、異なる次数の係数に対応するべき乗値群と、基本情報とを要素とする公開鍵を生成することを特徴とする。 （もっと読む）

【課題】ＡＥＳ暗号回路を小型化する。
【解決手段】ＭｉｘＣｏｌｕｍｎ変換回路において、４つの乗算器とＸＯＲ回路から構成される演算回路を２個並列に設けて、３２ビットデータを２サイクルで処理するか、あるいは、単一の演算回路で３２ビットデータを４サイクルで処理することで、ＭｉｘＣｏｌｕｍｎ変換またはＩｎｖＭｉｘＣｏｌｕｍｎ変換の変換結果を得る。 （もっと読む）

【課題】剰余値を高速に算出することができる剰余演算装置を提供する。
【解決手段】第１の被演算値の所定ビット数ずつのビットグループ毎に２^ｎ−１（ｎは２以上の整数）を満たす除数による剰余演算を行って剰余値を算出する複数の第１の剰余演算回路１０、１１と、前記第１の剰余演算回路により得られた複数の前記剰余値を連結した第２の被演算値に対し前記除数による剰余演算を行って剰余値を算出する第２の剰余演算回路１４と、を備える。 （もっと読む）

【課題】暗号強度を損ねることなく暗号化／復号化の処理時間を短縮することのできる暗号処理方法および暗号処理装置を提供する。
【解決手段】暗号化処理が半分終了した時点で第１ＡＥＳ暗号演算部１１から出力された暗号ベクタとＫＥＹレジスタ３１に保持された暗号鍵とＩＶレジスタ３２に保持されたイニシャルベクタＩＶとを保持レジスタ３３に保存しておき、次回以降の暗号化処理でＫＥＹレジスタ３１に保存された暗号鍵とＩＶレジスタ３２に保存されたイニシャルベクタＩＶとが保持レジスタ３３に保存されたものと一致する場合は、前半部を第１ＡＥＳ暗号演算部１１側で暗号化し、これと並列に後半部を、保持レジスタ３３に保持されている暗号ベクタを利用して第２ＡＥＳ暗号演算部２１で暗号化する。 （もっと読む）

【課題】暗号化および復号化に用いる計算量を少なくしつつ安全性の高い暗号化装置および復号化装置を実現する。
【解決手段】配信情報が書き込まれたパケット内の局所的な一部に対して暗号化処理を施す。さらに、局所的な一部が存在する領域の位置または大きさを変更することもできる。受信した暗号化パケットの識別情報に基づき当該暗号化パケットにおける暗号化処理が施された局所的な一部の領域および復号化鍵に関する情報を取得し、取得した情報に基づき局所的な一部の領域に対して復号化を施す。 （もっと読む）

【課題】本発明は、空中通信とパスワードを用いてキーを確立するための方法およびパスワードプロトコルに関する。
【解決手段】本発明によるパスワードプロトコルにおいては、通信パーティは、互いに計算結果を交換するが、これらは、おのおの、キーを計算するための（べき）指数を含む。この計算結果の生成において、各パーティは、おのおのの指数に、パスワードを加える。片方のパーティによって先に送信された認証情報が他方のパーティによって許容（受理）できる場合、他方のパーティは、パスワードプロトコルに従って確立されたキーを使用する。チャネル認証情報は、機密通信チャネルを通じて送信される。この機密通信チャネルは、他の幾つかの実施例においては、パーティ間に送信される少なくとも一つの計算結果に関するハッシュを検証（認証）するためにも用いられる。ハッシュが認証された場合に、これらパーティ間で送信された計算結果を用いてキーが確立される。 （もっと読む）

メッセージ認証コード（ＭＡＣ）が電子回路において生成され、そこでＭＡＣ完全性によってデータ値（ＰＤ）が保護される。電子回路の外部にあるソースからランダムなチャレンジワード（ＲＮＤ）が受信される。第１の暗号化された値（Ｋ’）をＲＮＤ及びＫから生成する第１の関数Ｇ（ＲＮＤ，Ｋ）が評価される。但し、Ｋは電子回路に格納されている秘密鍵の値である。第２の暗号化された値（Ｋ”）をＲＮＤ及びＫから生成する第２の関数Ｆ（ＲＮＤ，Ｋ）が評価される。次いで、ＭＡＣ＝Ｋ”＋ｍ₁Ｋ’＋ｍ₂Ｋ’²＋．．．＋ｍ_lＫ’^lに基づいてＭＡＣが生成される。ここで、ｍ₁、ｍ₂，．．．，ｍ_lは、体ＧＦ（２ⁿ）においてｌ組の要素としてデータ値（ＰＤ）を表すことによって導き出される（但し、ｎは０よりも大きい整数）。上記ＭＡＣ及び他のＭＡＣを生成するためのハードウェアの効率的な配置構成も開示される。 （もっと読む）

【課題】標数３の有限体ＧＦ（３）の乗算と加減算が高速に行える有限体ＧＦ（３）の演算方法及び演算装置の実現。
【解決手段】２グループ11X,11Yで構成され、各グループが３個のレジスタR0-R2,R3-R5で構成される合計６個のレジスタ群と、６個のレジスタの２個の値を入力としてＡＮＤ、ＯＲ、ＸＯＲ及びコピー処理を行い、処理結果を前記２個の入力の一方のレジスタに格納するように構成された演算回路12-15と、を備える標数が３の有限体ＧＦ（３）の演算装置であって、乗算、加算及び減算の少なくとも１つの演算は、有限体ＧＦ（３）の３個の元０、１、２を、３ビットで表し、第１の入力の０−２ビットを第１のグループの第０から第２レジスタにそれぞれ格納し、第２の入力の０−２ビットを第２のグループの第３から第５レジスタにそれぞれ格納して演算を行う。 （もっと読む）

【課題】暗号通信の高速化を図り、パフォーマンスの劣化を防ぐことができる暗号処理管理方法、暗号処理管理装置及び暗号処理管理プログラムを提供することを目的とする。
【解決手段】暗号処理実行手段４に暗号処理を行わせる暗号処理要求手段３が暗号処理実行手段４との接続情報を管理する暗号処理管理方法であって、接続情報を管理する接続情報テーブル９に利用可能な接続情報があれば、利用可能な接続情報を利用して暗号処理実行手段４に暗号処理を行わせるステップと、接続情報テーブル９に利用可能な接続情報がなければ、接続情報を作成して接続情報テーブル９に登録し、登録した接続情報を利用して暗号処理実行手段４に暗号処理を行わせるステップと、暗号処理が終了すると、使用した接続情報を利用可能な接続情報として接続情報テーブル９に登録するステップとを有することにより上記課題を解決する。 （もっと読む）

【課題】消費電力を低減するＳＨＡ演算方法等を得る。
【解決手段】Initializeプロセスにおいて、ａ＝Ｈ_０^{（ｉ−１）}、ｂ＝Ｈ_１^{（ｉ−１）}、ｃ＝ROTR^３０（Ｈ_２^{（ｉ−１）}）、ｄ＝ROTR^３０（Ｈ_３^{（ｉ−１）}）、ｅ＝ROTR^３０（Ｈ_４^{（ｉ−１）}）となる。次に、ｔ＝０〜７９の各プロセスにおいて、ａ〜ｅのうちのいずれか１つは、TEMPを保持し、残りの４つは、１つ前のプロセスでの値をそのまま保持する。そして、computeプロセスにおいて、Ｈ_０^（ｉ）＝Ｈ_０^{（ｉ−１）}＋ａ、Ｈ_１^（ｉ）＝Ｈ_１^{（ｉ−１）}＋ｂ、Ｈ_２^（ｉ）＝Ｈ_２^{（ｉ−１）}＋ROTL^３０（ｃ）、Ｈ_３^（ｉ）＝Ｈ_３^{（ｉ−１）}＋ROTL^３０（ｄ）、Ｈ_４^（ｉ）＝Ｈ_４^{（ｉ−１）}＋ROTL^３０（ｅ）となる。 （もっと読む）