【課題】ハッシュ関数回路をＰＧＶ構成法で構成して安全性を確保しつつ、削減可能な回路を削減する。
【解決手段】中間鍵生成部２０で初期鍵Ｋ_Ｌ０＝オール０又はオール１として、中間鍵Ｋ_Ａを生成し、これを鍵データの初期値としてレジスタ３２に格納する。シフトセレクタ３３が、上記レジスタ３２に格納された鍵データを１５ビット又は１７ビット左循環シフトしたいずれかの状態を選択して取り出し、上記レジスタ３２に再び格納する。論理回路３４０が、上記レジスタ３２内の鍵データ又は上記初期鍵Ｋ_Ｌ０のいずれかを副鍵ｋ_１〜ｋ_１８、ｋｗ_１〜ｋｗ_４、ｋｌ_１〜ｋｌ_４として選択出力する。上記論理回路３４０に対する選択出力制御と上記シフトセレクタ３３に対する選択制御は、副鍵生成アルゴリズムに従って副鍵制御部３５０が行う。 （もっと読む）

【課題】公開鍵暗号において規定される公開鍵を適用したスカラー倍点の加算［ｋＰ＋ｌＱ］の算出を擬似加算と２倍算のみで実行可能とする。
【解決手段】有限体Ｆｑ上定義される多様体Ｖ／Ｆｑ上においてベースポイントＰを、Ｐ∈Ｖ／Ｆｑとした場合、秘密鍵ｄを、ｄ∈Ｚ、公開鍵を、２つの公開鍵ペアＱ，Ｒとして、Ｑ＝ｄＰ、Ｒ＝（ｄ＋１）Ｐ、または、Ｒ＝（ｄ−１）Ｐ、これらいずれかのＲからなる公開鍵ペアＱ，Ｒを生成し、公開鍵暗号システムにおいて規定される署名検証において、上記の公開鍵を適用した演算処理によって、スカラー倍点の加算［ｋＰ＋ｌＱ］の算出を擬似加算と２倍算のみで実行可能とした。 （もっと読む）

【課題】小規模な回路構成で、高速動作が可能なブロック暗号処理回路を提供する。
を実現する。
【解決手段】複数のバイトデータで構成される平文ブロックデータあるいは暗号文ブロックデータに対して、換字処理と転置処理を含む処理を行うランダマイズ部処理回路（１０１）、又は複数のバイトデータで構成される鍵ブロックデータに対して、転置処理を含む処理を行う拡大鍵生成部処理回路（１０２）において、換字処理及び転置処理を行う回路にパイプラインレジスタを含み、バイトデータ単位のパイプライン処理を行って、同一のブロックデータに含まれる複数のバイトデータに対して並列処理を行う。 （もっと読む）

【課題】 ソフトウェア構成の暗号処理モジュールにおいて、非線形変換手段であるＳ−ＢＯＸの記憶容量を削減してプログラムサイズを低減し、且つ、処理効率の低下を防止することができる暗号処理方法及び暗号処理プログラムを提供する。
【解決手段】 入力データまたは入力データを基に生成された中間データを非線形に置換するための置換表を複数用いる共通鍵暗号方式による暗号処理方法であって、１バイト単位のデータ領域の上位４ビット及び下位４ビットの夫々に置換表の異なる要素の値を記憶した複合置換表を備え、複合置換表を用いて入力データまたは中間データを非線形変換する非線形変換処理を行なう。 （もっと読む）

【課題】先頭部分が同一になりやすい多数の平文を暗号化する場合でも、暗号の安全性低下を防止する。
【解決手段】ダミー文字選択手段１ｂは、入力された平文３の所定位置にある１または２以上の文字をダミー文字として選択する。暗号化手段１ａは、選択されたダミー文字を連鎖機能を有する暗号利用モードに従って暗号化すると共に、予め初期ベクタが設定されたレジスタ値を更新する。その後、暗号化手段１ａは、更新されたレジスタ値を用いてさらに平文３を暗号化する。暗号文出力手段１ｃは、暗号化手段１ａによる平文３に対する暗号化処理の結果を暗号文４として出力する。 （もっと読む）

【課題】高速モンゴメリパワーラダーアルゴリズムを利用する欠陥検出動作を具現するための二進有限領域におけるポイント加算方法及び加算演算装置を提供する。
【解決手段】楕円曲線上の基本ポイントを利用して設定された第１ポイント及び第２ポイントについての二進有限領域における加算演算を行って、加算演算の結果の第１座標値を算出するステップと、第１ポイント及び第２ポイントについての二進有限領域における加算演算を行って、加算演算の結果の第２座標値を算出するステップと、を含む二進有限領域におけるポイント加算演算方法である。第１ポイント及び第２ポイントについての二進有限領域における加算演算は、第１ポイント及び第２ポイントの第１座標値及び第２座標値の差を反映する。これにより、高速モンゴメリパワーラダーアルゴリズムを利用する暗号化システムで正確な欠陥検出動作を行える。 （もっと読む）

【課題】動作周波数の高速化に対応することのできるＡＥＳ暗号回路を得る。
【解決手段】ShiftRows変換回路３の変換結果を一時保存する第１のフリップフロップ４を設ける。また、MixColumns変換回路５は、第１のフリップフロップ４の出力に対して、列方向に混合する変換を行うと共に、その変換結果を一時保存する第２のフリップフロップを有する。これにより、SubBytes変換回路２からAddRoundKey変換回路６によるラウンド処理をパイプライン化する。 （もっと読む）

【課題】高速モンゴメリ電力ラダーアルゴリズムを利用する欠陥検出動作を具現するための素数有限領域におけるポイント加算方法及び加算演算装置を提供する。
【解決手段】楕円曲線上の基本ポイントを利用して設定された第１ポイント及び第２ポイントについての素数有限領域における加算演算を行って、加算演算の結果の第１座標値を算出するステップと、第１ポイント及び第２ポイントについての素数有限領域における加算演算を行って、加算演算の結果の第２座標値を算出するステップと、を含む素数有限領域におけるポイント加算演算方法である。第１ポイント及び第２ポイントについての素数有限領域における加算演算は、第１ポイント及び第２ポイントの第１座標値及び第２座標値の差を反映する。これにより、高速モンゴメリ電力ラダーアルゴリズムを利用する暗号化システムで正確な欠陥検出動作を行える。 （もっと読む）

【課題】パケット暗号処理の高速化を図る。
【解決手段】パケット識別手段１１は、入力した対象パケットを解析し、対象パケットに適用するポリシーを識別する。そして、識別したポリシーに関するポリシー情報を生成し、対象パケットとともにヘッダ処理手段１２へ引き渡す。ヘッダ処理手段１２は、ポリシー情報が生成された対象パケットについて、ポリシー情報に基づいてヘッダ部の変換処理を行い、暗号処理手段１３へ引き継ぐ。暗号処理手段１３は、ヘッダ部が変換された対象パケットに対し、ポリシーに基づく所定の暗号処理を施し、出力する。パケット識別手段１１、ヘッダ処理手段１２、及び暗号処理手段１３は、互いに独立して動作し、パイプライン的に上記の処理を行う。 （もっと読む）

【課題】暗号処理を行うプロセッサやメモリは数バイト単位を一度に処理することで処理速度の向上を行っているが、圧縮画像データやストリーム暗号が１バイト単位でデータを生成するために、最大限の処理能力を発揮できない。これは暗号データの復号処理でも同じであり、１バイト単位の処理では、送信側と受信側の双方でプロセッサとメモリの処理能力を最大限に発揮できない。
【解決手段】画像圧縮データの発生バイト数を調整し、暗号データ部分のデータ長をプロセッサのレジスタ長の倍数や、メモリが１回でアクセスできるバイト数の倍数になるよう、数バイトを単位としたものにする。また、メモリに格納するデータはメモリ境界をまたがないように配置することで、１回の演算で複数バイトのデータを処理し、暗号処理の処理負荷を低減する。 （もっと読む）

【課題】 代数曲面を用いた公開鍵暗号におけるランダム化多項式の漏洩を阻止する。
【解決手段】 暗号装置１０においては、暗号文Fに含まれる２つの乗算結果X(x, y, t)r(x, y, t)とf(t)s(x, y, t)とがx, yの多項式として見たときの変数xⁱy^jについての同類項（但し、i, jは０以上の次数）から構成される。これにより、一方の乗算結果X(x, y, t)r(x, y, t)にはあるが、他方の乗算結果f(t)s(x, y, t)には無いという項を解析する手法を用いても、各項の見分けがつかず、r(x, y, t)の一部が漏洩することがない。 （もっと読む）

【課題】暗号化は複雑な処理を必要とし、簡単な構成で実現できないという課題があった。
【解決手段】あらかじめ所有している秘密鍵と、通信ごとに設定される公開鍵と、秘密鍵と公開鍵を用いてモジュロ演算を行い余り或いは商を求め、前記余り或いは商と送信データとの間で排他的論理和演算を行い、前記排他的論理和出力を暗号化された送信データとしたことを特徴とする。 （もっと読む）

【課題】Ｔａｔｅペアリングの計算を計算量が少なく高速に行うことが可能なアルゴリズムを提案する。
【解決手段】楕円曲線Ｅ^ｂ：ｘ^３−ｘ＋ｂ，ｂ∈｛−１，１｝上の２点Ｐ，Ｑの座標データを入力し、標数３の体Ｆｑ（ここで、ｑ＝３^ｎ）での四則演算により図１のアルゴリズムを用いてηＴペアリングηＴ（Ｐ，Ｑ）の３^{（ｎ＋１）／２}乗を計算する。続いて、ηＴ（Ｐ，Ｑ）の３^{（ｎ＋１）／２}乗からηＴ（Ｐ，Ｑ）を求める。図１のアルゴリズムでは、計算の時間コストの大きい３乗根の演算を必要としないため、従来のアルゴリズムより高速に計算を行うことができる。 （もっと読む）

【課題】超楕円暗号処理において高速演算を実現する装置および方法を実現する。
【解決手段】超楕円曲線暗号のスカラー倍算において、超楕円曲線の曲線パラメータに基づいて、２倍算適用演算アルゴリズムと、１／２倍算適用演算アルゴリズムのいずれの演算アルゴリズムが高速演算可能かの判定を行ない、高速演算可能と判定されたアルゴリズムを選択適用してスカラー倍算処理を実行する。本構成により、様々な曲線に対応する暗号処理に伴うスカラー倍算を、確実に高速な処理で行なうことが可能となる。すなわち、曲線パラメータに応じたアルゴリズム選択により、スカラー倍算における計算量を削減した高速演算が実現される。 （もっと読む）

【課題】暗号技術を用いた知識の証明及びその検証において、計算コスト、通信コストの削減を実現する。
【解決手段】ある位数ｑの有限群ｇの元Ｐ，Ｇ_ｉ，ｏ＝ｓ_ｉ，ｏＰ，Ｇ_ｉ，１＝ｓ_ｉ，１Ｐに対して（ｓ_ｉ，ｏ，ｓ_ｉ，１はｑ未満の自然数；ｉ＝１，…，ｎ）、証明側はｓ_ｉｂ_ｉを知っているとする。証明側は、




を計算し、証明情報を出力する。 （もっと読む）

【課題】コンピューティングシステムにおける汎用システムプロセッサからデータの暗号化及び／又は復号化タスクを排除する。
【解決手段】グラフィック処理ユニットを含むことができる並行処理構造を有するシステムに暗号化及び／又は復号化処理をオフロードするためのシステム、方法、及びプロセッサ実行可能命令が開示される。ルックアップテーブルは、グラフィック処理ユニット上でだけ暗号化／復号化変換を実行する段階をサポートする。１つのバージョンでは、ルックアップテーブルは、ラインダール暗号化／復号化変換をサポートする。また、復号された暗号文を視覚化するためのシステム、方法、及びプロセッサ実行可能命令が開示される。 （もっと読む）

ＮｍｏｄＭを決定するための技術が提示され、ここで、Ｎはｎ−ビット幅を有する数値で、また、Ｍはｍ−ビット幅を有する数値である。本技術は、一般に、Ｎ’＝Ｎ_Ｈ２^ｆｍｏｄＭ＋Ｎ_Ｌを決定することに続いてＮ’ｍｏｄＭを決定することを含む。
（もっと読む）

【課題】特別に乱数用の回路を準備せずに、発生頻度が一様で無くかつ再現性が無く予測不可能性の高い乱数を発生させる。
【解決手段】鍵Ａ、Ｂにより入力データに対してＤＥＳ処理を行うＤＥＳ処理回路１１，１２と、排他的論理和回路２１とを備え、ＤＥＳ処理回路１１，１２の入出力をリング状に接続し、ＤＥＳ処理回路１１，１２の出力を排他的論理和回路２１に取り込んでその排他的論理和回路２１から乱数を出力させる。 （もっと読む）

【課題】ＡＥＳ暗号に対する電力解析攻撃対策として、乗算を用いたマスキング法を用いると、特定の値に対してはマスク処理が有効に作用しないという問題があった。
【解決手段】暗号処理の中間値に対して、二つの乱数を生成し、乗算に基づくマスク処理と、加算に基づくマスク処理を組み合わせて行う。これにより、従来の乗算を用いたマスキング法の課題を解決しつつ、ランダム化変換テーブルを一時記憶するためのＲＡＭを必要としないという従来法の利点を実現することが可能となる。 （もっと読む）

【課題】 鍵等の固定データから、拡大鍵等の拡大データを生成する際に、演算コストの大きい処理を削減して、処理を高速化することを可能にする技術を提供する。
【解決手段】 シード情報に基づいて複数の拡大情報を生成する情報処理装置は、シード情報を入力する入力手段と、入力されたシード情報に基づいて複数の中間情報を演算する演算手段と、演算により得られた複数の中間情報に基づいて、該中間情報にそれぞれ対応する複数の拡大情報を導出する導出手段と、導出手段において導出された拡大情報を出力する出力手段と、を備え、導出手段は、複数の中間情報の第１の集合について、該中間情報にそれぞれ対応する第１拡大情報を、換字変換を伴う処理により導出し、複数の中間情報の第２の集合について、該中間情報にそれぞれ対応する第２拡大情報を、導出された第１拡大情報に基づいて、排他的論理和演算により導出する。 （もっと読む）