【課題】第１の非線形変換処理Ｓ９と第２の非線形変換処理Ｓ７とを含むＦＩ関数に従った演算を行う暗号装置で、ＲＡＭを用いずＲＯＭ容量を削減する。
【解決手段】第１の非線形変換処理Ｓ９に関連する演算結果を予め格納している第１の変換テーブルと、第２の非線形変換処理Ｓ７に関連する演算結果を予め格納している第２の変換テーブルとをＲＯＭに格納しておき、第１の変換テーブルを２度参照して、第２のテーブルを１度参照する処理にＦＩ関数を等価変換する。第１の変換テーブルを２度参照するような処理にＦＩ関数を等価変換しているので、ＲＯＭ容量を少なくすることができる。 （もっと読む）

【課題】ＲＳＡ暗号処理を、ＣＰＵの空き時間を可能な限り少なくなるよう非均等に分割し、短時間で完了させること。
【解決手段】演算装置１００は、検出部２０９にてＣＰＵの空き時間を検出する。そして算出部２１０にて、空き時間とべき乗剰余演算処理を構成する乗算剰余演算処理に要する処理時間と所定の部分演算処理における乗算剰余演算処理の利用回数とに基づいて、空き時間内に処理可能なビット数を算出する。抽出部２１１にて、算出された処理可能なビット数に基づいて、対象データからビット列を抽出し、実行部２１２にて、抽出されたビット列を与えて、所定の部分演算処理を実行する。 （もっと読む）

【課題】本発明は、エラー投入による攻撃に対して任意のアルゴリズムを実行する電子アセンブリを保護する方法に関する。
【解決手段】本発明による方法は、計算署名を得るため少なくとも１つの中間結果に検証関数を用いる追加の計算を行うことと、前記署名を再計算し、起こりうるエラーを検知するためにそれらを比較するため、計算の全部または一部を少なくとも１回以上行うことを含む。 （もっと読む）

【課題】本発明は、サイドチャネル攻撃に対して素数判定を保護する方法、特には、除算又は素数表との比較を実行する素数判定を保護する方法を提供する。
【解決手段】RSA タイプの非対称暗号化アルゴリズムのために連続した候補数の素数性を判定することにより少なくとも１つの素数を電子回路により生成する方法は、候補数毎に、少なくとも一組の連続した素数に対して素であるか否かを判定するステップ(43)を備えており、判定する順番を、少なくとも一の素数生成で変更する。 （もっと読む）

【課題】従来の情報共有方式と同等の安全性を保ちつつ演算量がより小さい情報共有技術を提供する。
【解決手段】第一情報共有装置の秘密情報生成部が第二情報共有装置から受信した交換情報Ｙ＝Ｇ^ｙを用いて第一秘密情報Ｚ_１＝（ＹＢ_１）^ｘ＋ａ１及び第二秘密情報Ｚ_２＝（ＹＢ_２）^ｘ＋ａ２を生成する。第一情報共有装置の秘密情報合成部が第一情報共有装置の秘密情報生成部が生成した第一秘密情報Ｚ_１及び第二秘密情報Ｚ_２を予め定められた関数Ｈに入力した場合の出力値を計算する。第二情報共有装置の秘密情報生成部が第一情報共有装置から受信した交換情報Ｘ＝Ｇ^ｘを用いて第一秘密情報Ｚ_１＝（ＸＡ_１）^ｙ＋ｂ１及び第二秘密情報Ｚ_２＝（ＸＡ_２）^ｙ＋ｂ２を生成する。第二情報共有装置の秘密情報合成部が第一秘密情報Ｚ_１及び第二秘密情報Ｚ_２を予め定められた関数Ｈに入力した場合の出力値を計算する情報とする。 （もっと読む）

【課題】木構造を表現でき、かつ効率的な演算処理によって順序付き電子署名を行うことができるアグリゲート署名システム及び検証システム及びアグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムは、各中間ノード２０において、直下の一又は複数のノードのメッセージから得られたハッシュ値それぞれと、自身のメッセージから得られたハッシュ値とに対して、自身のノードに割り当てられている固有署名鍵によって演算を行い、さらに直下のノードにより生成された署名情報を用いて、中間ノード署名情報を生成する。 （もっと読む）

【課題】信頼できるとは限らないプロセッサによって双線形写像を計算できる技術を提供する。
【解決手段】本発明の代理計算依頼装置は、双線形写像θ：Ｇ×Ｈ→Ｆの計算を行う計算装置に計算を依頼することで、群Ｇの元ｇと群Ｈの元ｈの双線形写像θ（ｇ，ｈ）を求める。ただし、Ｆ、Ｇ、Ｈは巡回群である。また、ｏｒｄ（）は巡回群の位数を示すものとする。本発明の代理計算依頼装置は、乱数生成部、変換部、送受信部、逆変換部を備える。乱数生成部は、０以上ｏｒｄ（Ｇ）未満の乱数ｒと０以上ｏｒｄ（Ｈ）未満の乱数ｓを生成する。変換部は、計算装置に送信する依頼データｇ’、ｈ’を、ｇ’＝ｇ^ｒ、ｈ’＝ｈ^ｓのように求める。送受信部は、依頼データ（ｇ’、ｈ’）を計算装置に送信し、計算装置から結果ｚを受信する。逆変換部は、ｕ・ｒ・ｓ＝１ ｍｏｄ ｏｒｄ（Ｆ）となるｕを求め、θ（ｇ，ｈ）＝ｚ^ｕとする。 （もっと読む）

【課題】署名する人数が増えても署名サイズを一定値に抑制し、かつ効率的な演算処理によって順序付き電子署名を行うことができるアグリゲート署名システム及び検証システム及びアグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムは、各中間ノード２０において、直前のノードのメッセージから得られたハッシュ値と、自身のメッセージから得られたハッシュ値とに対して、自身のノードに割り当てられている固有署名鍵によって演算を行い、さらに直前のノードにより生成された署名情報を用いて、中間ノード署名情報を生成する。 （もっと読む）

【課題】鍵を1つだけ必要とし、ブロック暗号復号関数が不要な確定的認証付き暗号技術を提供する。
【解決手段】暗号化：入力ｐ，ｑに対してブロック暗号Ｅ_Kの出力Ｌ，Ｕを求め、付帯データＨ^→と平文Ｍとを入力として、ユニバーサルハッシュ（ＵＨ）関数Ｆ_L,Uとブロック暗号Ｅ_Kとで構成されるＭＡＣの出力（認証子Ｔ）を求め、認証子Ｔと出力Ｕとの混合データＴ＃Ｕと平文Ｍとを入力としてブロック暗号利用モードを実行するＢＣＭの出力（暗号文Ｃ）を求める。復号：ｐ，ｑに対してブロック暗号Ｅ_Kの出力Ｌ_w，Ｕ_wを求め、認証子Ｔと出力Ｕ_wとの混合データＴ＃Ｕ_wと暗号文Ｃとを入力としてブロック暗号利用モードを実行するＢＣＭ_wの出力（平文Ｍ_w）を求める。付帯データＨ^→と平文Ｍ_wとを入力として、ＵＨ関数Ｆ_L,Uとブロック暗号Ｅ_Kとで構成されるＭＡＣ_wの出力Ｔ_wを求め、出力Ｔ_wと認証子Ｔとが一致するか否かを検証する。 （もっと読む）

【課題】 従来、送受信するパケット量を増加させても、必要なメモリ容量が増加させず低コストとし、メモリ帯域の消費量が増加しないで、オフローダの性能を向上させること。
【解決手段】 端末８０１が前記パケット処理装置８００に向けてパケットＡの後にパケットＢを送信し、パケットＡの蓄積をせず、パケットＢの到着順がパケットＡよりも先になった場合のみ、パケットＢを蓄積する受信バッファ８０９を備え、パケットＡの処理終了時に、パケットＢが受信バッファ８０９に蓄積されている場合に、パケットＢを読み出すことで、受信バッファ８０９に読み書きするパケットを到着順に誤りのあるパケットに限定し、受信バッファへのパケットデータの読み書き回数を削減しつつ、端末が送信した順番にパケットの到着順を揃える。 （もっと読む）

【課題】署名サイズを一定値に抑制し、効率的に順序付き電子署名を行うことができる多重署名システム及び多重署名方法及び多重署名プログラムを提供すること。
【解決手段】第１ノード１１は、ハッシュ値に自身の固有署名鍵により演算を行って第１ノード順序付き多重署名情報を生成し、第１ノード順序付き多重署名情報から第１ノード署名情報を生成し、第１ノード１１自身の固有検証鍵から第１ノード全体検証鍵を生成する。中間ノード２１は、直前ノード署名情報に中間ノード２１自身の固有署名鍵により演算を行い、当該演算の結果に直前ノード順序付き多重署名情報を用いて中間ノード順序付き多重署名情報を生成し、直前のノード自身の固有検証鍵に自身の固有署名鍵により演算を行い、当該演算の結果に直前ノード全体検証鍵を用いて中間ノード全体検証鍵を生成し、ハッシュ値に中間ノード２１自身の固有署名鍵により演算を行って中間ノード署名情報を生成する。 （もっと読む）

【課題】メッシュ構造を表現した電子署名を行うことができる多重署名システム及び検証システム及び多重署名方法及び多重署名プログラムを提供すること。
【解決手段】多重署名システムＡは、複数の一般ノードＢがメッシュ構造状に構成され、メッシュ構造上で連続（隣接）する二つの一般ノード間において多重署名情報及び検証鍵情報を演算により生成する。そして、多重署名システムＡは、複数の一般ノードＢを統括する代表ノードＣにおいて、多重署名情報の総和をメッシュ構造全体の公開多重署名情報として公開し、また、検証鍵情報の総和をメッシュ構造全体の公開検証鍵情報として公開する。 （もっと読む）

【課題】回覧物がどの中間ノード及びリーフノードに流通し、誰が回覧したのかを知ることができる回覧システム及び回覧方法及び回覧プログラムを提供すること。
【解決手段】リーフノード３１から送信されてくる固有検証鍵と、リーフノード署名情報とリーフノード確認検証鍵とを受信し、中間ノード２１から送信されてくる固有検証鍵と、中間ノード経由検証鍵とを受信するルートノード受信部１５と、中間ノード経由検証鍵に対して、中間ノード２１の固有検証鍵と、ルートノード１１の固有検証鍵とを用いて正当性を検証し、リーフノード確認検証鍵に対して、リーフノード３１の固有検証鍵と、中間ノード経由検証鍵とを用いて正当性を検証する第１の検証部１６と、正当性が検証されたリーフノード確認検証鍵と中間ノード経由検証鍵に基づいて、リーフノード署名情報の正当性を検証する第２の検証部１７を備える。 （もっと読む）

【課題】木構造を表現でき、かつ効率的な順序付き電子署名を行うことができる回覧システム及び多重署名方法及び多重書名プログラムを提供すること。
【解決手段】ツリー構造上、少なくとも１階層以上で構成されている一又は複数の下位のノードＢと、最上位のノードＣとによって構成され、ツリー構造上において連続（隣接）する二つのノード間において、検証鍵情報又は順序付き多重署名情報を演算により算出する。そして、多重署名システムＡは、一階層下のノードで算出されたそれぞれの検証鍵情報と順序付き多重署名情報を一階層上のノードで総和し、最上位のノードＣを示す検証鍵情報を各ノードの検証鍵情報の総和に加算したものを、ツリー構造全体の検証鍵情報として公開し、最上位のノードＣを示す署名情報を各ノードの順序付き多重署名情報の総和に加算したものを、ツリー構造全体の順序付き多重署名情報として公開する。 （もっと読む）

【課題】ＫＣＩ攻撃に強い鍵共有方式を提供する。
【解決手段】鍵共有装置１１０−１が、任意値ｒ（１）を生成し、Ｘ（１）＝ｇ^ｒ（１）∈Ｇを生成する。Ｘ（１）は鍵共有装置１１０−２に入力される。鍵共有装置１１０−２が、任意値ｒ（２）を生成し、Ｘ（２）＝ｇ^ｒ（２）∈Ｇを生成する。Ｘ（２）は鍵共有装置１１０−１に入力される。鍵共有装置１１０−１は、ａ（１）、Ａ（２）、ｒ（１）、Ｘ（２）とを用い、巡回群Ｇの元ｇ^Ｗ（ｕ）∈Ｇをσ（ｕ）として生成し、鍵共有装置１１０−２は、ａ（２）、Ａ（１）、ｒ（２）、Ｘ（１）とを用い、巡回群Ｇの元ｇ^Ｗ（ｕ）∈Ｇをσ（ｕ）として生成する。なお、Ｗ（ｕ）＝ｗ（ｕ，１）・ｗ（ｕ，２）の積であり、ｗ（ｕ，ｐ）は、ａ（ｐ）とｒ（ｐ）の線形和である。鍵共有装置１１０−１，２は、σ（ｕ）に基づいて値が定まる鍵Ｋを生成する。 （もっと読む）

【課題】２つ以上の暗号化された信号に適用された関数の安全な評価の方法を提供する。
【解決手段】第１の信号の暗号化された結果の第１の暗号化された信号及び第２の信号の暗号化された結果の第２の暗号化された信号に関数を適用した結果を安全に求めるためのシステム及び方法を示す。関数を準同型成分の線形結合として表現する。準同型成分は、第１の信号及び第２の信号の代数的結合であって、準同型特性を使用して、該代数的結合の暗号化された結果を、第１の暗号化された信号及び第２の暗号化された信号から直接計算するのに適している、代数的結合である。次に、第１の暗号化された信号及び第２の暗号化された信号から準同型成分の暗号化された結果を求め、該準同型成分の暗号化された結果を線形結合に従って結合して、関数の暗号化された結果を生成し、複数のプロセッサによって実行される。 （もっと読む）

【課題】分散情報の改ざんを高確率および効率的に検知可能とし、かつ、パラメータ設定の自由度を大きくした情報処理装置を提供する。
【解決手段】秘密情報sを一方が秘密情報sの元の集合から一様にランダムに選択された要素となるように秘密情報s＿1および秘密情報s＿2に分割する秘密情報分割部と、関数M()についてM(s＿1, s＿2)の値をチェック用データvとして算出するコード生成部と、秘密情報sとチェック用データvが埋め込まれた（k-1）次多項式Fを出力するコード分散部と、復元対象のk組分の分散符号語情報の点を通る(k-1)次多項式F'を生成し、F'に埋め込まれた秘密情報s'およびチェック用データv'を復元するコード復元部と、秘密情報s'から分割された秘密情報s'＿1および秘密情報s'＿2について関数M(s'＿1, s'＿2)の値とチェック用データv'が等しいかを否かを判定するコード検証部と、を有する。 （もっと読む）

【課題】第１及び第２の暗号化数値二進変換装置を備える暗号文を生成する暗号化数値二進変換システムで、ある数値の暗号文を二進表記した桁ごとに暗号化する際の計算量を抑える手段を提供する。
【解決手段】本発明は、置換関数π、π′、π′′、π′′′をそれぞれ用いて、ラベルつきハッシュ値を得、各ラベルつきハッシュ値から対応するラベルを求めて、それぞれの各ビットを暗号化し、これらにπ^-1・π′′′^-1，π′^-1、π′′^-1を作用させて、El Gamal暗号で暗号化された数値に対して、当該数値を明かすことなく、当該数値の二進数表記の桁ごとに暗号化を行う。 （もっと読む）

【課題】行列方程式の求解を分散して行って、匿名グループ認証を行うのに好適な、計算システム等を提供する。
【解決手段】計算システム１０１の端末装置１０２は、それぞれ、ベクトルw[*,1]，…，w[*,u]と秘密鍵s[1]，…，s[u]を秘密に保持し、公開鍵p[1]，…，p[u]を公開し、秘密鍵s_vと制御装置１０３が公開鍵p_vで暗号化した行列の掃出しを秘密鍵を用いて順次行うとともに、公開鍵p_vで暗号化したベクトルに順次掃出しを適用して、最終結果を制御装置１０３に返すと、制御装置１０３は、秘密鍵s_vを用いて、端末装置１０２の各々が記憶するベクトルからなる行列を用いた行列方程式の解を得る。 （もっと読む）

【課題】剰余乗算器を用い、剰余乗算器が処理可能なビット長を越えるデータの剰余乗算を処理する剰余乗算処理装置を提供する。
【解決手段】剰余乗算処理装置において、剰余乗算器１１３が処理できるビット長にあわせ、剰余乗算の対象データを分解する。剰余乗算器１１３の出力結果を用いて作成した、剰余乗算の計算に必要なデータを記憶装置１２３へ格納する。記憶領域の利用量が最小となるよう、一時データを逐次的に特定の記憶領域へ蓄積する。記憶領域へ蓄積された一時データを合わせ、剰余乗算器１１３が処理できるビット長を越えた剰余乗算の解を作成する。 （もっと読む）