説明

Fターム[5J104AA18]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 目的、効果 (22,786) | 演算方法の改善(高速化・効率化・簡素化) (933)

Fターム[5J104AA18]の下位に属するFターム

Fターム[5J104AA18]に分類される特許

21 - 40 / 612


【課題】ダイナミック・リコンフィギュラブル・LSI等のプログラマブル・ロジック・デバイスにおいて、算術論理演算以外の演算であるデータの並べ替えや適切なビット配置等の処理を行う場合においても、演算器を使用するために回路規模が大きくなる。
【解決手段】プログラマブル・ロジック・デバイス101は、各々外部からの設定によって毎サイクル機能変更が可能であり、かつ64ビットの入力信号を任意の順番に並べ替えて64ビット信号を出力することが可能な第1の並べ替えセル104を複数内蔵する。 (もっと読む)


【課題】位数pを含めて攻撃成功の可能性を探索する。
【解決手段】本発明の攻撃探索装置は、少なくとも多項式の演算として線形和を行うことが許可された条件で、攻撃が成功する可能性があるかを探索する。攻撃探索装置は、データ取得部、処理情報生成部、数式処理部、出力部を備える。データ取得部は、攻撃に利用できる多項式A,…,A、解の条件G=H,…,G=Hを取得する。処理情報生成部は、前記解の条件の左辺と右辺の差をそれぞれ求め、多項式E,…,Eとする。数式処理部は、多項式EからE中に現れる変数XからXのそれぞれ対して、


のように多項式A,…,Aの線形和で表現できる0以上p−1以下の整数cm1,…,cmNが存在し、かつ、E=bp,…,E=bpを満足する素数pと整数b,…,bが存在するかを探索する。 (もっと読む)


【課題】物理情報を利用したデバイス固有情報生成においてはデバイス物理情報から得られる物理情報から生成される固有情報として有効なビット数を大きくする。
【解決手段】物理情報の生成回路を複数個持つデバイス物理情報発生部と、初期設定動作として複数の生成回路のグループ化を行うグループ設定部と、各グループについて、デバイス物理情報生成部で生成した物理情報に基づいてグループに属する発生回路のペアを比較し、比較結果である大小に応じて決まるビットを連接することで、グループに対する出力ビット列を生成する順序情報マッピング部と、を備えるようにデバイス固有情報生成装置を構成する。 (もっと読む)


【課題】従来の方式は、耐量子コンピュータ性がなく、量子コンピュータが出現すると多項式時間で解読されてしまうと予想されている。この発明の目的は、安全性をNP完全問題の1つである高次多変数連立代数方程式の解法に依存する方式を採用することにより、耐量子コンピュータ性を持つディジタル署名方式を提案することにある。
【解決手段】有限体Fq上のm個の任意の要素k(i=1,..,m)と、Fq上の四元数環H上の互いに非可換となるm個の要素A(i=1,..,m)を係数とする四元数環上の暗号化関数F(X)を利用者A(署名者)の公開鍵として、利用者A(署名者)が署名作成時毎に作成する補助暗号化関数T(X)と暗号化関数F(X)とメッセージEを用いて、ディジタル署名Sを生成し、利用者B(検証者)にSとEを送信し、利用者B(検証者)は受信したSとEと公開鍵F(X)と公開情報q,d,r,mを用いてSが利用者Aの署名であることを検証する。 (もっと読む)


【課題】多次多変数連立方程式の求解問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】s∈Kを秘密鍵に設定し、環K上の多次多項式f(x,…,x)(i=1〜m)及びy=f(s)を公開鍵に設定する鍵設定部と、検証者に対してメッセージcを送信するメッセージ送信部と、1つの前記メッセージcに対するk通り(k≧3)の検証パターンの中から前記検証者により選択された1つの検証パターンの情報を受信する検証パターン受信部と、k通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記k通りの回答情報を用いて実施した前記メッセージcに対するk通りの検証パターンが全て成功した場合に秘密鍵sが計算可能となる情報である、認証装置が提供される。 (もっと読む)


【課題】データストリーム中のデータが、どのようなコントローラの密接な関与もなく、データストリームが選択されたデータソースおよび行き先を持つように制御され、複数のページの処理と、複数のアルゴリズム中から1つ以上の暗号化アルゴリズムの選択が行われ、複数の連続する段階でデータを暗号化できるように回路によって暗号化処理し、処理能力が改善されるメモリシステムを提供する。
【解決手段】複数のデータストリームからデータをインターリービング方式で暗号化処理するメモリシステムで、セッションに割り込みがあるときに、セキュリティコンフィギュレーション情報が失われるないようセキュリティコンフィギュレーション情報を保持し割り込み後に読み取りができるよう、割り込み前に、コントローラが前記セッションのセキュリティコンフィギュレーション情報をセキュリティコンフィギュレーションレジスタ52に保存する。 (もっと読む)


【課題】合成可能な理想機能実現装置を提供する。
【解決手段】理想機能実現装置F10であって、sup(h,x)とAを入力としleak(A,sup(h,x))を出力するleakメッセージ作成部11と、hとxを入力としsup(h,x)を出力するsuppress関数計算部12と、input(A,x)が入力された場合にhとAとxを出力し、攻撃者からinf(B,z)が入力された場合にhとBを出力し、int_comp(h)が入力された場合にhを出力するヒストリー記録部13と、hを入力としint_comp(h)を出力するint_comp関数計算部14と、hを入力としck(h)を出力するck(h)判定部15と、ck(h)とhを入力としout_comp(h)を出力するout_comp関数計算部16と、out_comp(h)とBを入力としoutput(B,w)を出力するoutputメッセージ作成部17を備える。 (もっと読む)


【課題】分散情報のデータサイズをより小さくすることを可能にした分散情報生成装置を提供する。
【解決手段】秘密情報、閾値k、および分散情報総数nが入力されると、n個の分散秘密情報を生成してn個の記憶装置に出力する分散秘密情報生成部と、n個の分散秘密情報、分散情報総数n、および想定不正者数tが入力されると、分散秘密情報の非改竄性を検証するための第一検証情報を生成し、n個のうち任意のt+1個から第一検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第一検証情報生成部と、n個の分散秘密情報、第一検証情報、分散情報総数n、および想定不正者数tが入力されると、第一検証情報と予め定められた関係にある第二検証情報を生成し、n個のうち任意のt+1個から第二検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第二検証情報生成部と、を有する。 (もっと読む)


【課題】二重化法は2次DPAに対して脆弱である。
【解決手段】分割部は、マスク付平文を、複数の第1分割データに分割する。第1生成部は、複数の第1分割データから複数の分割入力データを生成する。受付部は、複数の分割入力データと、第1マスクと、第2マスクとを受付ける。非線形変換部は、複数の分割入力データを変換した複数の分割出力データを生成する。データ統合部は、第2分割データを統合してマスク付暗号文を生成する。アンマスク処理部は、マスク付暗号文から暗号文を生成する。複数の分割入力データの排他的論理和は、非線形変換処理を実行すべきデータであって平文から算出される入力データと、第1マスクとの排他的論理和と一致する。複数の分割出力データの排他的論理和は、入力データに非線形変換処理を実行した場合に得られる変換データと第2マスクとの排他的論理和と一致する。 (もっと読む)


【課題】 より効率的に暗号演算処理を実行することができる携帯可能電子装置、及び携帯可能電子装置の制御方法を提供する。
【解決手段】 一実施形態に係る携帯可能電子装置は、第1の記憶部と、第2の記憶部と、第3の記憶部とを有し、入力されるデータに基づいて演算処理を行う携帯可能電子装置の制御方法であって、入力されるデータを前記第1の記憶部に記憶する。携帯可能電子装置は、前記第1の記憶部に記憶されているデータに基づいて演算処理を行う。携帯可能電子装置は、前記演算処理の処理結果を前記第2の記憶部に記憶する。携帯可能電子装置は、前記演算処理の処理結果と、前記第2の記憶部により記憶されているデータとを比較する。携帯可能電子装置は、前記比較処理の比較結果において一致しない場合、前記第2の記憶部により記憶されているデータを前記第3の記憶部に出力しないように前記第2の記憶部を制御する。 (もっと読む)


【課題】スカラ倍算の計算コストを抑え、リストを生成する処理を高速化すること。
【解決手段】リスト生成装置100aでは、スカラ値生成部140が、ランダム関数部141から今まで出力された値の合計値を求め、合計値に基づいて楕円曲線上の点に対応する生成元を冪乗する。そして、スカラ倍算計算部150は、スカラ値生成部140の算出結果と、固定点テーブルとを基にして、初期値Gをスカラ倍算することでGi+1を求める。すなわち、スカラ倍算を行う楕円曲線上の点はGで固定されるため、リスト生成装置100aは、スカラ倍算を固定点テーブルの各点の加算によって求めることができ、スカラ倍算にかかる計算コストを削減することができる。 (もっと読む)


【課題】 より強固に暗号化された秘話通信を行うことができる秘話通信方法、秘話通信システム、及び通信機を提供する。
【解決手段】 本発明の秘話通信方法は、送信機及び受信機が、対角行列Y及びZの次数Nと、次数Nの対角行列MのN個の対角成分Mnnとを含むパラメータ群からなる暗号化キーを共有する共有ステップと、送信機側において、前記暗号化キーを用いて下記微分方程式を演算し、カオス信号を生成するカオス信号生成ステップと、前記カオス信号を用いて前記通信情報を含んだ暗号化信号を生成する暗号化ステップと、前記受信機側において、受信した前記暗号化信号と、前記暗号化キーとを用いて下記微分方程式を演算し、前記カオス信号とカオス同期した同期信号を生成する同期信号生成ステップと、前記通信情報を復号化する復号化ステップとを備えている。 (もっと読む)


【課題】点を生成する処理と各点の衝突を検出する処理との並列化を効率的に行うこと。
【解決手段】データビット長算出部143が、検査データのビット長lを、衝突検知までに必要なデータ量の期待値と、特徴点の出現頻度とを基に算出する。衝突検知依頼部144は、点生成部120a〜120cが生成した特徴点から、ビット長lの検査データを抽出し、衝突検知部130a〜130cに各検査データが一致するか否かの判定依頼を行う。解算出部145は、一致した検査データに対応する特徴点同士を改めて比較して、衝突しているか否かを判定し、解を算出する。 (もっと読む)


【課題】敵対者による能動攻撃を阻止する静的ディフィ−ヘルマン(Diffie-Hellman)鍵共有プロトコルに対する群を選択する方法を提供すること。
【解決手段】mod p群において、偶数hが約(9/16)(log2n)2の値として選択され、値rとnは、rとnに対するふるいと素数性テストを使用して判定され、値tが、pが素数の場合に、p=tn+1を計算するために見出される。二進数体上で定義された楕円曲線群において、任意の曲線が選択され、曲線上の点の数がカウントされ、この数が、nが素数の場合の2nの値であるかが調べられ、n−1が好ましい基準に適合するかが調べられる。位数qの素数体上で定義された楕円曲線群において、nが素数であり、n−1が好ましい基準に適合する場合のn=hr+1の値が計算され、虚数乗法がnに適用されて値qと、q上で定義され、位数nを有する楕円曲線Eが生成される。 (もっと読む)


【課題】Rijndael型192bitブロック暗号の演算の過程でより多くのbyteに丸め差分を持たせることができ、かつ、従来と同じ暗号化処理能力を持つRijndael型192bitブロック暗号化装置を提供する。
【解決手段】ラウンドごとのRoundKeyが予め記憶されたRoundKey記憶部と、入力された192bitの平文に、ByteSub、ShiftRow、MixColumn、AddRoundKeyの4つの演算を1ラウンドとするラウンド関数を、ラウンドごとにRoundKey記憶部から読み出したRoundKeyを用いて、複数ラウンド繰り返し適用するRijndael型192bitブロック暗号化アルゴリズムにより暗号文を生成する暗号文生成部と、 を備え、前記ShiftRow演算のShiftRowパラメータ(s0,s1,s2,s3)は、(0,1,3,4)である。 (もっと読む)


信頼されないコンピューティングノードによって実行された作業を検証する技法を提供する。中央コンピューティングシステムは、第1の信頼されないコンピューティングノードによって少なくとも部分的に実行されるべき第1計算を決定する。中央コンピューティングシステムは、第2の信頼されないコンピューティングノードによって少なくとも部分的に実行されるべき同等の第2計算を作るために第1計算に適用される変換関数をも決定する。中央コンピューティングシステムは、第1の信頼されないコンピューティングノードに第1計算を割り当て、変換関数を秘密に保ちながら、第2の信頼されないコンピューティングノードに第2計算を割り当てる。中央コンピューティングシステムは、第1計算の第1結果および第2計算の第2結果を受け取る。中央コンピューティングシステムは、第1の信頼されないコンピューティングノードおよび第2の信頼されないコンピューティングノードによって実行された作業を検証するために第1結果および第2結果を分析する。
(もっと読む)


【課題】従来のコンピュータ・アルゴリズムはすべてのケースを遂いち数えて進行し、それゆえにものによっては指数時間(NP)かかるという欠点があった。
【解決手段】P=NPという私によって初めて示された事実によりNPの問題がPに還元され線型なアルゴリズムが可能になる。
明細書に掲げたのはこれのほんの3例に過ぎない。尚、この新しい技術を’P=NPテクノロジー’と命名する。 (もっと読む)


【課題】有限体における群演算結合の促進された計算法を提供すること。
【解決手段】有限体における群演算結合の促進された計算法が、オペランドの少なくとも1つが、相対的に小さなビット長を有するように調整することにより提供される。楕円曲線群においては、点Rを表現する値が、2つの別の点uGとvQの合計に対応するかという検証は、縮小ビット長の整数w、zを、v=w/zとなるように導出することにより行われる。検証の相等性R=uG+vQは、縮小ビット長のzとwを使用して、−zR+(uz mod n)G+wQ=Oとして計算される。これはデジタル署名検証において有利であり、検証数の拡大が達成される。 (もっと読む)


【課題】キャリア信号に電子透かし情報が一定周期で繰り返し埋め込まれている場合に、少ない演算量で各電子透かし情報の埋め込み位置を特定し、その抽出を迅速に行う。
【解決手段】
上記キャリア信号の後方に向けて電子透かし情報の埋め込み位置の探索を開始した場合に最初に見つかるものについては、当該キャリア信号を所定サンプル数ずつ区切って得られる各フレームについて、同期シンボルとの相関度を算出し、その算出結果に基づいてその概略的な埋め込み位置を求め、その周辺を詳細に解析して埋め込み位置を特定する。一方、その他の電子透かし情報については、その1つ手前の電子透かし情報の詳細な埋め込み位置から上記一定周期に応じたサンプル数だけ後方の位置周辺を詳細に解析してその埋め込み位置を特定する。 (もっと読む)


【課題】少ない数の関数を用いつつ、安全性の高いハッシュ関数を構成することを目的とする。
【解決手段】ハッシュ値演算装置10は、3つの異なる非圧縮な内部関数f1,f2,f3を用いて、擬似ランダムオラクルの性質を満たすハッシュ関数を実現する。なお、ハッシュ値演算装置10が実現するハッシュ関数が擬似ランダムオラクルの性質を満たすのは、用いる3つの非圧縮な内部関数f1,f2,f3が、それぞれランダムオラクルの性質を満たす場合である。 (もっと読む)


21 - 40 / 612