【課題】ランダム関数へのオラクルアクセスに基づく公開鍵暗号方法を用いて、標準計算機モデル上で適応的選択暗号文攻撃に対して安全（ＩＮＤ−ＣＣＡ２安全）な公開鍵暗号方法Π'を与えるための方法を提供する。
【解決手段】鍵生成装置、暗号化装置、および、暗号化システムであって、鍵生成装置は、鍵生成部を備え、鍵生成部は、鍵生成装置にセキュリティパラメータｋが入力された場合に、落とし戸付き一方向性関数と落とし戸とから、二つの対を生成し、関数族を生成し、生成された二つの対と、関数族とを用いて、暗号化鍵ＰＫと復号化鍵ＳＫとを生成することを特徴とする。このようにして得られた公開鍵暗号において、公開鍵暗号Πおよび関数族がある一定の安全性を満たすとき、公開鍵暗号Π'はＩＮＤ−ＣＣＡ２安全であることが示される。 （もっと読む）

【課題】処理が高速で安全性の高い暗号化システム及び復号化システムを提供する。
【解決手段】暗号化システム１１０では、共有鍵１２２から生成した拡張鍵２２５のビットデータを用いて選択された複数の関数それぞれのパラメータを決定し、文書記憶手段からの文書１２４をあらかじめ定めたブロックサイズで、複数の関数１２６で変換して暗号化する。復号化システム１５０では、拡張鍵２２５のビットデータを用いて選択された複数の逆関数１２８それぞれのパラメータを決定し、暗号化文書記憶手段１４０からの暗号化文書をあらかじめ定めたブロックサイズで、複数の逆関数で変換して復号する。各関数が基本的で高速なので、組み合わせた全体の変換も高速である。また、関数の組み合わせも反復数も変えられるので、将来の仕様強化が容易である。また、どの関数がどのような順番で施されたか分からないため、安全性が高い。 （もっと読む）

【課題】再リンク鍵が悪用された場合であっても、その再リンク鍵に対応する署名者の匿名性が失われることを抑制する。
【解決手段】メッセージmを含む情報に対して定まるh∈G₁と、再リンク鍵r=h^x(i)∈G₁と、公開鍵y(n)∈G₂(n∈L)の集合とを用い、元h∈G₁と生成元g₂∈G₂との組に非退化双線形写像eを作用させた結果をe₁とし、tを任意の整数とした場合における、巡回群G_Tの元a(i)=e₁^t∈G_Tを生成し、元z(j)∈G₁と生成元g₂∈G₂との組に非退化双線形写像eを作用させた結果をe₂とし、元h∈G₁と公開鍵y(j)∈G₂とにeを作用させた結果をe₃とし、a(j)=e₂・e₃^c(j)∈G_T を生成し、元a(i)∈G_Tと元a(j)∈G_Tとからなる集合a_Lを含む情報に対して定まる整数wと、整数c(j)の総和Σc(j)とを用い、c(i)=w-Σc(j)を生成し、z(i)=h^t・r^-c(i)∈G₁を生成し、署名σ=(c_L,z_L)を生成する。 （もっと読む）

【課題】実用的な準同型暗号方式を実現する。
【解決手段】任意値生成部１１６が、絶対値が所定値以上となるｎ個（ｎは正の整数）の任意値λ_ｉ（ｉ＝０，．．，ｎ−１）を生成する。暗号鍵生成部１１７は、これらを用いて、ｎ個の任意値λ_ｉ（ｉ＝０，．．，ｎ−１）の離散フーリエ変換結果に対応するｎ個の要素をｖ_ｉ（ｉ＝０，．．，ｎ−１）とした場合における、ｎ×ｎの巡回行列ｒｏｔ（ｖ）に対して定まるｎ×ｎの行列を、準同型暗号方式の暗号鍵として生成する。 （もっと読む）

【課題】処理が高速で安全性の高い暗号化システム及び復号化システムを提供する。
【解決手段】関数選択手段は、文書記憶手段からの文書の前記ブロック単位ごとに、擬似乱数により関数を順次選択し、関数実行手段は、選択された関数で、擬似乱数列のブロックをパラメータとして用いて、文書を変換して暗号化し、復号化システムでは、逆関数選択手段は、暗号化文書記憶手段からの暗号化文書のブロック単位ごとに、擬似乱数により逆関数を選択し、逆関数実行手段は、選択された逆関数で、擬似乱数列のブロックをパラメータとして用いて、暗号化文書を変換して復号する。各関数が基本的で高速なので、組み合わせた全体の変換も高速である。また、関数の組み合わせも反復数も変えられるので、将来の仕様強化が容易である。また、どの関数がどのような順番で施されたか分からないため、安全性が高い。 （もっと読む）

【課題】符号付き二進法に適用できる同時スカラー倍演算法を実現する。
【解決手段】本発明のスカラー倍演算装置は、中間値計算部、元計算部、スカラー倍値計算部を備える。中間値計算部は、中間値ｅ_{ｄ（１），…，ｄ（Ｍ）}（ｎ）をすべてのｄ（１），…，ｄ（Ｍ）の組合せについて求める。元計算部は、中間値計算部で求めたｄ（１），…，ｄ（Ｍ）の組合せのすべてについて、Ｅ_{ｄ（１），…，ｄ（Ｍ）}Ｇを求める。スカラー倍値計算部は、ｄ（ｍ）の値が１であるすべてのＥ_{ｄ（１），…，ｄ（Ｍ）}Ｇの和から、ｄ（ｍ）の値が−１であるすべてのＥ_{ｄ（１），…，ｄ（Ｍ）}Ｇの和を減算した値をスカラー倍値Ｅ_ｍＧとする処理を、ｍ＝１からＭに対して行う。 （もっと読む）

【課題】暗号化処理の開始後に新たなジョブが発生した場合にソフトウェア制御で暗号化処理を中断することをなくし、ハードウェアリソースの稼働率を向上させた暗号化処理装置を提供する。
【解決手段】与えられたデータを、設定されたパラメータに従って暗号化するＭ個（Ｍ≧２）の暗号化処理部と、プロセッサからの暗号化処理ジョブを受け付けるＮ個（Ｎ≧２）のデータ及びパラメータ保持部と、Ｍ個の暗号化処理部とＮ個のデータ及びパラメータ保持部との間に介在し、Ｍ個の暗号化処理部の１つに転送するデータパス制御部とを備え、データパス制御部は、各暗号化処理部が処理中であるか否か、処理中の場合はどのデータ及びパラメータ保持部のジョブに対する処理を行っているかを管理するリソース管理部と、Ｎ個のデータ及びパラメータ保持部に保持されたデータ及びパラメータをブロック単位で、処理させる暗号化処理部に転送するリソース選択部とを有する。 （もっと読む）

【課題】権限委譲を可能とした述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。特に、暗号化装置及び復号装置は、空間Ｖと空間Ｖ^＊の一部の次元を使用せずに暗号処理を行う。 （もっと読む）

【課題】ハッシュ関数の入出力情報が漏洩したとしても選択暗号文攻撃安全を満たす暗号化方法を提供することを目的とする。
【解決手段】本発明の暗号化システムは、暗号化装置と復号装置を備える。暗号化装置は、暗号化入力部、乱数生成部、暗号化計算部、暗号文出力部を備える。復号装置は、鍵生成部、復号入力部、復号計算部、検証部、復号出力部を備える。そして、ハッシュ関数の入出力に直接平文を導出できる情報がない。また、ハッシュ関数の入出力情報だけから、攻撃者が秘密鍵なしで復号手続を行えない。 （もっと読む）

【課題】初期化処理を従来よりも効率化し、さらに安全で高速な、ビット単位の演算を行なう。
【解決手段】フィードバックレジスタあるいはフィードバックレジスタと並列に設けられた動的線形フィードバックシフトレジスタのいずれかが初期鍵を読み込み、他方が初期ベクトルを読み込む。次に、フィードバックレジスタが出力ビットを入力にフィードバックしてデータの攪拌処理を行い、動的線形フィードバックシフトレジスタが出力ビットを入力にフィードバックしてデータの攪拌処理を行う。そして、フィードバックレジスタからのビット入力により、動的線形フィードバックシフトレジスタに出力するクロックビットを用いて前記動的線形フィードバックシフトレジスタがデータの攪拌処理を行う。 （もっと読む）

【課題】 高い安全性および処理の高速性を実現するナップザック暗号方式を提供すること。
【解決手段】 本発明の暗号システムは、個々は超増加性を示さない複数の秘密鍵数列を、数列それぞれの要素を変数として非線形関数により組み合わせると超増加性を満たすという条件のもと、生成する秘密鍵生成手段と、法と、法と互いに素な複数の乗数とをさらに秘密鍵として定めて、複数の秘密鍵数列それぞれの要素をモジュラ変換し、複数の公開鍵数列を生成する公開鍵生成手段とを含む鍵生成装置と、複数の公開鍵数列それぞれと平文との内積を求めて複数のナップザックを計算し、計算した複数のナップザックを非線形関数に対応して演算し、暗号文を生成する暗号化手段を含む暗号化装置と、法による乗数の乗法逆元と、法とを用いて、受信した暗号文を逆モジュラ変換し、複数の秘密鍵数列を用いて暗号文から平文を一意に復号する復号手段を含む復号装置を含む。 （もっと読む）

【課題】権限委譲を可能とした述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）

【課題】ＲＳＡ暗号に用いられる素数を効率よく生成可能な素数生成装置、素数生成方法、及び素数生成プログラムを提供する。
【解決手段】予め定められたビット数以下のデータに対して、少なくとも加算及び除算が可能な演算手段を有する素数生成装置において、予め定められたビット数よりも大きなビット数の素数候補を示す素数候補データを生成し、予め定められたビット数以下となるデータに分割することで複数の分割素数候補データを生成し、複数の分割素数候補データの各々同士を演算手段により加算することにより、素数候補データが示す素数候補が合成数であるか否かを判定するための判定データを生成し、判定データを、演算手段により少なくとも１つの素数で除算することで素数候補が少なくとも１つの素数の倍数でないと判定された場合に、素数候補データに対して素数判定を行ない、素数候補が素数と判定された場合に、素数候補データを素数として出力する。 （もっと読む）

【課題】公開鍵の大きさを小さくすることにより通信負荷を低減させた匿名認証システムを提供する。
【解決手段】管理装置と、メンバ用装置と、認証装置とからなる匿名認証システムにおいて、管理装置には、メンバを複数のサブグループに分けて、サブグループ用ＩＤと個人用ＩＤとに基づいて生成した所属証明書を記憶した所属証明書用テーブルと、各サブグループの有効なメンバの個人用ＩＤを用いてアキュームレータにより定義された値を公開鍵として記憶した公開鍵用テーブルと、サブグループ用ＩＤにより特定されるサブグループの公開鍵とサブグループ用ＩＤとを用いて生成した補助証明書を記憶した補助証明書用テーブルとを設けて、メンバ用装置の記憶手段に、当該メンバ用の所属証明書と補助証明書を記憶させるとともに、公開鍵を記憶させることとした。 （もっと読む）

【課題】照合スピードを向上させる。
【解決手段】マスタファイルＭＦ中の個人ＩＤを照合一致回数の多い個人ＩＤと少ない個人ＩＤとに分け、照合一致回数の多い個人ＩＤのグループを第１のグループ、照合一致回数の少ない個人ＩＤのグループを第２のグループとし、第１のグループの個人ＩＤからなる第１のマスタファイルＭＦＡと、第２のグループの個人ＩＤからなる第２のマスタファイルＭＦＢとを作る。ＩＤカードに書き込まれている個人データを読み取り、最初、その読み取った個人データと第１のマスタファイルＭＦＡ中の個人ＩＤとの照合を行い、一致しなかった場合にのみ、その読み取った個人データと第２のマスタファイルＭＦＢ中の個人ＩＤとの照合を行う。 （もっと読む）

【課題】選択文書攻撃に対する安全性証明が可能なＭＰＫＣ方式の電子署名システムを実現するための情報処理装置が提供される。
【解決手段】第１秘密多項式Ｔの逆変換Ｔ^−１により、ｎ個の数で構成される元を含む有限環Ｋ^ｎの元ｙを有限環Ｋ^ｎの元ｙ’に変換する第１逆変換部と、ここで得られた有限環Ｋ^ｎの元ｙ’を有限環Ｋのｎ次拡大Ａの元Ｙとみなし、元Ｙを用いて、所定の多変数多項式で表現される写像ｆ：Ａ→Ａの原像の要素Ｘ∈｛Ｚ｜ｆ（Ｚ）＝Ｙ｝を算出する要素算出部と、原像の要素数αに比例した確率ｐで原像の要素Ｘを１つ選択し、確率（１−ｐ）で例外値を出力する要素選択部と、ここで選択された要素Ｘを有限環Ｋ^ｎの元ｘ’とみなし、第２秘密多項式Ｓの逆変換Ｓ^−１により、有限環Ｋ^ｎの元ｘ’を有限環Ｋ^ｎの元ｘに変換する第２逆変換部とを備える、情報処理装置が提供される。 （もっと読む）

【課題】署名長が短く、検証式の計算量がより少なく、高い安全性が証明可能な、群要素メッセージに対するデジタル署名方法を提供する。
【解決手段】署名装置は、少なくとも署名記録部、署名確認部、署名乱数生成部、署名計算部、署名出力部を備える。検証装置は、検証入力部、検証確認部を備える。署名確認部は、ｅ（Ｍ_１，ｇ_２）＝ｅ（ｇ_１，Ｍ_２）を確認する。署名乱数生成部は、１以上ｑ−１以下のランダムな整数ｒを生成する。署名計算部は、Ａ_１＝ｇ_１^ｒ、Ａ_２＝Ｍ_１^ｒｙ、Ｂ_３＝ｇ_２^ｒｘＭ_２^ｒｘｙ、Ｂ_４＝ｇ_２^ｒｙを計算する。署名出力部は、（Ａ_１，Ａ_２，Ｂ_３，Ｂ_４）を出力する。検証確認部は、Ａ_１とＭ_１とが群Ｇ_１上の１以外の元であること、ｅ（Ｍ_１，ｇ_２）＝ｅ（ｇ_１，Ｍ_２）、ｅ（Ａ_１，Ｙ_２）＝ｅ（ｇ_１，Ｂ_４）、ｅ（Ａ_２，ｇ_２）＝ｅ（Ｍ_１，Ｂ_４）、ｅ（ｇ_１，Ｂ_３）＝ｅ（Ａ_１Ａ_２，Ｘ_２）を確認する。 （もっと読む）

【課題】 ＩＮＤ−ＣＣＡ１安全性を満たす準同型暗号を実現すること。
【解決手段】 鍵生成装置は、位数が素数ｑである有限群Ｇの元g[1]，...，g[n]，およびhをランダムに選び、Ｚ_ｑの元x[1]，...，x[n]，y[1]，...，y[n]，α，およびβをランダムに選び、g[1]のx[1]乗にhのα乗をかけたものをc[1]とし、g[2]のx[2]乗にhのα乗をかけたものをc[2]とし，...という操作をnまで繰り返す事でc[1],...,c[n]を計算し、g[1]のy[1]乗にhのβ乗をかけたものをd[1]とし，g[2]のｙ[2]乗にhのβ乗をかけたものをd[2]とし，...という操作をnまで繰り返す事でd[1],...,d[n]を計算し、g[1]，...，g[n]，h，c[1]，...，c[n]，d[1]，...，d[n]を含むデータを公開鍵として出力し、x[1]，...，x[n]，y[1]，...，y[n]，α，βを秘密鍵として出力する。 （もっと読む）

【課題】入力データを秘匿化したままで統合すること。
【解決手段】本発明の秘密計算システムは、入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する変換装置（＃１〜＃ｎ）２０−１〜２０−ｎと、変換装置（＃１〜＃ｎ）２０−１〜２０−ｎの各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させるデータ統合装置１０と、秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果をデータ統合装置１０に送信するサーバと、を有する。 （もっと読む）

【課題】リソースが限られた環境で、安全性を低下させることなく、τ−ＮＡＦなどのＫｏｂｌｉｔｚ曲線上での従来のスカラー倍計算より高速であり、かつＫｏｂｌｉｔｚ曲線上の最小な加算回数と最小なフロベニウス写像の回数で処理可能なＫｏｂｌｉｔｚ曲線演算技術を実現することを目的とする。
【解決手段】τ−ＮＡＦ表現の符号列と、このτ−ＮＡＦ表現の符号列と同値であり、かつ予め最小な加算回数で処理でき、かつ最小なフロベニウス写像の回数で処理可能なτ−ＭＬＦ表現の符号列と、を対応付けて格納している変換テーブル３６（３６ａ）を記憶部に有しており、入力されたスカラー値をτ−ＮＡＦ表現の符号列に変換した後、前記変換テーブル３６（３６ａ）に従って、前記τ−ＮＡＦ表現の符号列を前記τ−ＭＬＦ表現の符号列へ変換することを特徴とする。 （もっと読む）