パスワード（π）に基づくコントローラ（１１）による装置（１０）の制御を利用する。そのために、装置又はコントローラのレベルで、式：Ｅ_ａ，ｂ（ｘ，ｙ）：ｘ^３＋ａｘ＋ｂ＝ｙ^２（数１）の有限体Ｆ_ｑ（ｑは、整数である）において、乱数値ｒ１に基づき、楕円曲線の点Ｐ（Ｘ，Ｙ）を決定する（２１）。次に、Ｐ（Ｘ，Ｙ）＝Ｆ（Ｋ，ｋ’）（数３５）（式中、Ｆは、Ｆ_ｑにおけるＦ_ｑ×Ｆ_ｑの全射関数である）であるような、第１及び第２パラメータｋ及びｋ’を求める（２２）。次いで、パスワードに応じた暗号化による暗号化形式で第１及び第２パラメータを求める（２３）。最後に、暗号化された第１及び第２パラメータをコントローラに伝送する（２４）。制御中、Ｆ_ｑの入力要素ｚ及びｚ’がいかなるものであれ、Ｆ（ｚ，ｚ’）が楕円曲線の点であり、入力要素が（数１）を満たさないように関数Ｆを使用する。
（もっと読む）

【課題】Indifferentiabilityな意味で安全であるか否かを証明することが可能なマスク生成関数の演算を行う。
【解決手段】各カウント値iに対し、任意値ｘを含むハッシュ入力情報u(i)のハッシュ値y(i)を生成し、各ハッシュ値y(i)及び／又は当該ハッシュ値y(i)の一部のビット列をビット結合し、任意ビット長Ｌのビット列を生成する。少なくとも一部のカウント値iに対応するハッシュ入力情報u(i)は、さらに、カウント値j(i)(j(i)∈{0,...,Max})に対応するハッシュ連鎖値v(j(i))を含む。ハッシュ連鎖値v(j(i))は、カウント値m(i)(m(i)≠j(i))に対応するハッシュ連鎖値v(m(i))を含む情報のハッシュ値又はその一部のビット列であり、カウント値p(i)(p(i)≠i)に対応するハッシュ入力情報u(p(i))は、さらに、ハッシュ連鎖値v(m(i))を含む。 （もっと読む）

【課題】 制御周期に影響を与えることなく大容量のデータ送信を可能にするデータ送信装置、データ送信方法を提供する。
【解決手段】 取得されたデータに対して所定の処理を施して通信データとして送信する処理実行部１１，１３４，１４４と、送信すべき優先度の高いデータに対する優先度の低いデータについての処理を複数のブロックに分割する分割部１３４，１４４と、前記処理実行部による前記優先度が低いデータについての処理中に、前記優先度の高いデータを取得した場合、前記処理実行部により処理が行われているブロック以後に処理されるブロックに先んじて前記優先度の高いデータを処理させる優先制御部１３３，１４３とを有する。 （もっと読む）

【課題】代用検証者が生成する代用検証鍵の推定に十分な情報を署名者に知られずに署名者との対話の中で代用検証鍵を生成することが可能な情報処理装置を提供すること。
【解決手段】第１検証鍵ＫＶに対応する第１署名鍵ＫＳを保持する他装置に対し、当該第１署名鍵ＫＳを用いて生成された電子署名σを検証することが可能な第２検証鍵ＫＶ’（ＫＶ’≠ＫＶ）の一部を成し、かつ、第２検証鍵ＫＶ’を特定不可能な第１部分情報を提供する第１部分情報提供部と、他装置により第１部分情報及び第１署名鍵ＫＳを用いて生成され、第１署名鍵ＫＳを特定不可能であり、かつ、第１部分情報を除く第２検証鍵ＫＶ’の残り部分を生成するための第２部分情報を取得する第２部分情報取得部と、第１部分情報及び第２部分情報に基づいて第２検証鍵ＫＶ’を生成する第２検証鍵生成部とを備える情報処理装置が提供される。 （もっと読む）

【課題】ランダムオラクルモデルで安全な任意の暗号アルゴリズムを原像計算困難性がないランダムオラクルモデルで安全な暗号アルゴリズムに変換する。
【解決手段】暗号アルゴリズムＣからハッシュ関数Ｈが呼び出されたとき、加工関数ｆは、ハッシュ関数Ｈの入力Ｍに固定値ｃを付加した値「ｃ｜｜Ｍ」をハッシュ関数Ｈに入力する。ハッシュ関数Ｈは「ｃ｜｜Ｍ」のハッシュ値Ｈ（ｃ｜｜Ｍ）を出力し、暗号アルゴリズムＣはハッシュ値Ｈ（ｃ｜｜Ｍ）を計算に使用する。 （もっと読む）

【課題】
ＲＦＩＤリーダ等，検証する側に秘密情報を持たせず，オフラインでＩＤ情報の正当性を検証し，且つ数百ｂｉｔの情報しか送信することができない小型のＲＦＩＤタグでもＩＤ情報の正当性を保証するシステムを提供すること。
【解決手段】
ＩＤ情報の正当性を検証する為の電子署名値の一部を，ＩＤとしても利用することにより，データ量を削減する。また，電子署名方式の代表的な一つであるＳｃｈｎｏｒｅ署名を変形させた署名長の短い電子署名方式を用いることにより実現する。 （もっと読む）

【課題】一方向性が破られた理想的な圧縮関数を用いて構成した場合であっても、ランダムオラクルと強識別不可能であるハッシュ関数であって、計算効率がよいハッシュ関数を構成することを目的とする。
【解決手段】ハッシュ関数で用いられる圧縮関数への入力値を、入力された値に所定の固定値を付加した値として、ハッシュ関数を構成する。 （もっと読む）

【課題】階層的述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）

【課題】スループットを低下させることなく暗号化/復号化処理を行い、消費電力を抑制することが可能な無線通信装置を提供する。
【解決手段】送信データの転送レートと第１の所定の閾値とを比較する判定手段と、判定手段による比較の結果、送信データの転送レートが第１の所定の閾値より高いときに、送信データを暗号化する暗号化回路と、判定手段による比較の結果、送信データの転送レートが第１の所定の閾値より低いときに、送信データを暗号化するソフトウェアによる暗号化手段と、を有し、判定手段による比較の結果、送信データの転送レートが第１の所定の閾値より低いときは、暗号化回路の動作を停止する。 （もっと読む）

【課題】効率的な楕円曲線スカラ倍演算を行うことを目的とする。
【解決手段】拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現した素数位数の点である前記第１の点および任意の整数が入力されると、前記整数を２進数展開し、前記展開した２進数の係数ごとに、（ａ）前記第１の点を、Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現した点に置換した上で、前記変換した第１の点の２倍算を行い、前記２倍算の結果を拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現した素数位数の点である第３の点に変換し、（ｂ）前記係数が１である場合、前記第１の点と、前記第３の点の加算処理を行う。 （もっと読む）

【課題】情報の分散処理および復元処理を排他的論理和演算のみで実行しつつ、従来よりもサイズの小さな行列で同様の分散数を実現する。
【解決手段】ｍ次元ベクトルの秘密情報をｍ個の部分秘密情報に分割し、ｍ（ｋ−１）個のＧＦ（２）上の乱数を生成する。次に、ＧＦ（２）［ｘ］上のｍ次原始多項式ｆ（ｘ）に対応するコンパニオン行列とその累乗とを生成し、コンパニオン行列とその累乗との構成に基づいて定まるＸＯＲ演算の組み合わせに応じて、部分秘密情報と乱数とのＸＯＲ演算を行い、ｍｎ個の部分分散情報を出力する。そして、部分分散情報を連結して分散情報を生成し、各管理者に、分散情報を送信する。 （もっと読む）

【課題】ＩＰｓｅｃ回路が対象とするＳＡ数が増加した場合においても、回路規模を増大させることなく暗号／復号を行うことができる。
【解決手段】暗号用拡大鍵生成論理回路１２１は、暗号用拡大鍵の生成を開始する際には、入力された値を暗号用拡大鍵生成レジスタ１２２に記憶し、ＡＥＳ暗号回路が各ラウンド処理を行う際には、暗号鍵の長さを示す鍵長情報とラウンド処理の進行に応じて定まる所定の暗号用拡大鍵生成演算を暗号用拡大鍵生成レジスタ１２２が記憶する値に対して行い、暗号用拡大鍵生成レジスタ１２２が記憶する値を暗号用拡大鍵生成演算の結果に応じて更新する。暗号用拡大鍵出力論理回路１２３は、暗号用拡大鍵生成レジスタ１２２から鍵長情報とラウンド処理の進行とに基づいて選択された１２８ビット長の値を暗号用拡大鍵として出力する。 （もっと読む）

【課題】更新前の署名鍵で生成された電子署名を無効にせずに鍵更新することが可能な情報処理装置を提供すること。
【解決手段】検証鍵ＫＶに対応する署名鍵ＫＳを用いて電子署名σを生成する署名生成部と、前記署名生成部で電子署名σが付された電子文書ｍに対し、当該電子署名σの正当性を検証可能な代用検証鍵ＫＶ’（ＫＶ’≠ＫＶ）、及び当該代用検証鍵ＫＶ’に対応する代用署名鍵ＫＳ’（ＫＳ’≠ＫＳ）を生成する代用鍵生成部と、を備え、所定の場合に前記検証鍵ＫＶ及び署名鍵ＫＳを前記代用鍵生成部で生成した代用検証鍵ＫＶ’及び代用署名鍵ＫＳ’に更新する、情報処理装置が提供される。 （もっと読む）

【課題】メモリ装置に記憶された情報を利用する外部装置のスループットの低下を防ぐことが可能な技術を提供する。
【解決手段】メモリ装置２０Ａは、所定情報を記憶した記憶部２００と、情報の暗復号化に用いる鍵情報を生成する鍵生成部２１２Ａと、情報処理装置１０への出力情報を鍵情報に基づいて暗号化し、情報処理装置１０からの暗号化された入力情報を鍵情報に基づいて復号化するデータ変換回路２１３と、入力情報を判別し当該入力情報に応じた所定動作の実行指示を行うコマンド判別部２１４とを備え、コマンド判別部２１４は、所定情報の読出コマンドが入力情報に含まれていた場合、鍵生成部２１２Ａに対して鍵情報の生成指示を行うとともに、記憶部２００に対して読出コマンドに応じた読出指示を行い、鍵生成部２１２Ａは、読出指示に応じた記憶部２００による所定情報の読出期間中にコマンド判別部２１４からの生成指示に応じて新たな鍵情報を生成する。 （もっと読む）

【課題】迅速にメモリの不良検出作業を開始すること。
【解決手段】本発明にかかるメモリの検査方法は、被検査データが格納されたメモリの検査方法であって、転送回路において、予め登録された転送設定情報に基づき、メモリから被検査データを読み出すステップと、転送回路において、読み出した被検査データを検査回路へ転送するステップと、検査回路において、転送された被検査データと、被検査データの参照用検査コードとを用いて当該メモリの検査を行う検査ステップと、を含む。 （もっと読む）

【課題】入力メッセージを複数のメッセージブロックに分割するとともに、前のラウンドのハッシュ値をフィードバックする際とメッセージブロックをフィードフォワードする場合に、フィードバックとフィードフォワードを動的に変化させる。
【解決手段】メッセージ分割手段は、入力メッセージを複数のメッセージブロックに分割し、入力手段は、その分割された入力メッセージブロックと前ラウンドで得られたハッシュ値とを入力する。そして、暗号化手段は、その入力したメッセージを暗号化して、ハッシュ値を生成し、出力手段は、そのハッシュ値を出力する。 （もっと読む）

【課題】ナップザック暗号は現在主流のＲＳＡ暗号と比べて暗号化および復号が短時間であり量子計算機によってさらに安全性が危うくなるということはないという利点があるが、解読法が存在する。
【解決手段】
緩増加秘密鍵生成部１０は、要素の値が単調増加に並んだベクトルであって当該ベクトルの要素を分割数ごとに間引きすることにより得られる分割数個の分割ベクトルが超増加となる緩増加ベクトルを生成する緩増加ベクトル生成部３６と、任意の分割ベクトルにおける要素の総和よりも大きな整数を法Ｍとして生成する法Ｍ生成部３８と、法Ｍと互いに素である乗数を生成する乗数生成部４０とを含む。また、公開鍵生成部１２は、緩増加ベクトルの要素と乗数との積について法Ｍを法としてモジュラ乗算変換することにより公開鍵ベクトルを生成する公開鍵ベクトル生成部４２と、分割数と公開鍵ベクトルとを公開鍵として出力する公開鍵出力部４４とを含む。 （もっと読む）

【課題】階層符号化された映像データについて階層データごとに署名を行うと、映像データが階層化されてない場合に比較して署名処理時間と署名検証時間が階層数倍かかってしまう。また、階層間の関係については検証できない。すなわち、映像データ全体としての真正性の保証が困難である。
【解決手段】階層符号化された映像データを構成する階層データのそれぞれに対するハッシュ値を算出し、算出された複数のハッシュ値を階層データの階層順に二つ組み合わせてハッシュ値を算出する処理を繰り返すことで、映像データに対する一のハッシュ値を算出し、この一のハッシュ値に基づいて署名情報を生成する。そして、この署名情報と、映像データに対する一のハッシュ値を算出するまでに組み合わされた各ハッシュ値と、を含むように、映像データに対する第二の署名情報を生成する署名装置。 （もっと読む）

第１のパーティと第２のパーティとの間での鍵共有プロトコルが、第１のパーティの観点から以下のステップを含む。暗号化された第１のランダム鍵コンポーネントが、第２のパーティに送信され、第１のランダム鍵コンポーネントは、アイデンティティベースの暗号化演算に従って第２のパーティの公開鍵を使用して暗号化されている。暗号化されたランダム鍵コンポーネントのペアが、第２のパーティから受信され、ランダム鍵コンポーネントのペアは、第１のランダム鍵コンポーネントと、第２のパーティにおいて計算された第２のランダム鍵コンポーネントとから形成されており、アイデンティティベースの暗号化演算に従って第１のパーティの公開鍵を使用して第２のパーティにおいて暗号化されている。第２のパーティの公開鍵を使用して暗号化されている第２のランダム鍵コンポーネントが、第２のパーティに、暗号化形式で送信される。第１のパーティと第２のパーティとの間でその後の通信に使用するための鍵が、第１のランダム鍵コンポーネントおよび第２のランダム鍵コンポーネントから、第１のパーティおよび第２のパーティの両方において計算可能である。
（もっと読む）

【課題】従来、複数の映像をｎ個まとめて署名することで署名生成の処理負荷を軽減させる署名生成方法が存在するが、署名生成装置のＣＰＵやメモリなどを効率良く利用できるように、適切にｎの値を設定することは困難であった。
【解決手段】一の映像データを構成する複数の画像データＭ_ｉ（ｉ＝１，２，・・・，ｎ、かつ、ｎは２以上の整数）を受信して各画像データに対するハッシュ値を算出し、これらのハッシュ値から一のハッシュ値を算出し、この一のハッシュ値から一の署名情報を生成し、さらに、この一の署名情報に基づいて、各画像データに対して第二の署名情報Ｓ_ｉを生成して付与する署名生成装置であって、ｎの値を、署名生成装置のＣＰＵ使用率、メモリ使用量、署名生成装置に送信されてくる映像データの頻度、等に応じて変動させる。 （もっと読む）