【課題】ブロードキャスト暗号化方式において、最適又は概最適な集合被覆を算出する。
【解決手段】最適又は概最適な集合被覆ＣＶ（ｆ，Ｐ）は、権限を有するユーザと、所定数ｆの失効したユーザ（「フリーライダー」）との集合Pに対して算出される。被覆は、全ユーザＵの集合に対する所定の集合被覆ＣＣ（Ｕ）の要素から成る。被覆は、Uの真部分集合であるＣＣ（U）要素の権限を有するユーザに対する最適又は概最適な被覆を検出することによって算出される。一実施形態では、ＣＣ（U）の要素の「合流点」のみが検査される。合流点は、各々が失効しているユーザを含む少なくとも２つの「直下の子」要素を含む、要素である。「親」要素の直下の子要素は、中間要素を持たない親の真部分集合である。合流点の順序リストＭＰは、効率的に計算される。 （もっと読む）

【課題】有限体の乗法群の部分群の元であるか否かを判定するときの計算コストを削減する判定装置を提供すること。
【解決手段】拡大体表現で表現された第１拡大体表現データをアフィン表現で表されたアフィン表現データに変換する第１変換部１０２と、アフィン表現データを拡大体表現で表された第２拡大体表現データに変換する第２変換部１０３と、第１拡大体表現データと第２拡大体表現データとを比較し、第１拡大体表現データと第２拡大体表現データとが一致する場合に、第１拡大体表現データが有限体の乗法群の部分群上の元であると判定する判定部１０４と、を備えた。 （もっと読む）

【課題】ハッシュ関数に入力するメッセージのパディング後の長さを短くして、ハッシュ関数の計算量を少なくすることを目的とする。
【解決手段】演算部１０４は、ｎ個の演算器Ｃ_１，・・・，Ｃ_ｎを有する。演算部１０４は、演算器Ｃ_ｉ（ｉ＝１，・・・，ｎ）への入力としてビット列Ｍ_ｉの入力を受け付け、ビット列Ｍ_１，・・・，Ｍ_ｎからなるメッセージＭ´のハッシュ値を、演算器Ｃ_１，・・・，Ｃ_ｎを用いて演算する。ビット列Ｍ_ｉは演算器Ｃ_ｉごとに予め定められたビット長をもつ。パディング部１０２は、ｎを表すビット列と所定のビットパターンとを組み合わせてビット列Ｐを生成し、ビット列Ｐを、入力部１０１により入力されたメッセージＭの所定の位置に付加してメッセージＭ´を生成する。ビット列Ｓは予め定められたビット長をもつが、ビット列Ｐ全体のビット長はメッセージＭのビット長に応じて設定される。 （もっと読む）

【課題】複数のメッセージに対する暗号・認証処理を効率的に並行して実行する。
【解決手段】情報処理装置において、各々が、暗号処理および認証処理を所定のブロック単位で切替えて処理可能であり、互いに並行して動作可能に構成された複数の暗号・認証手段と、暗号および認証の処理要求に伴う処理対象データを前記複数の暗号・認証手段に分配するデータ転送制御手段と、を有し、前記データ転送制御手段は、複数の処理要求に含まれる各々の処理要求について、前記複数の暗号・認証手段の各々が、前記暗号処理と前記認証処理とを前記所定のブロック単位で交互に行うように、前記処理対象データを分配する。 （もっと読む）

例えば、ＭＱＶといった、鍵合意プロトコルの実装における共通秘密鍵Ｋの生成は、同一となるように通信者の一時公開鍵および長期公開鍵を選択することによって、加速した計算のために最適化されてもよい。一方の通信者は、もう一方の通信者の一対の公開鍵が同一であるかどうかを決定する。もしそうであれば、加算群のスカラー乗法演算または乗法群のべき乗演算の数を削減する、共通鍵Ｋの簡易表現が使用される。Ｋの計算において同時スカラー乗法または同時べき乗を行うことによって、さらなる最適化が得られてもよい。
（もっと読む）

【課題】暗号化無線通信に際して暗号鍵を他の電子装置との間で共有する際に、無駄なケーブル配線の増加を回避する。
【解決手段】半導体集積回路１００は、暗号化無線通信のための無線通信制御回路１１６と暗号鍵を管理する処理ユニット１１２と電力線通信回路１１４、１２０を具備する。半導体集積回路１００は、電力線通信回路１１４、１２０に電力線１２２を介して外部から供給される電源電圧により動作する。電力線通信回路は、電力線１２２を介して他の電子装置２００Ａ１、２００Ｂ１…２００Ｎ１と接続される。無線通信制御回路１１６は、暗号化無線通信によって他の電子装置と通信する。半導体集積回路１００は、無線通信制御回路１１６を利用して他の電子装置と暗号化無線通信を行う前に、電力線通信回路１１４、１２０を介して暗号鍵の情報を他の電子装置に供給する。 （もっと読む）

【課題】暗号化処理量、暗号文サイズを抑制するようにすることが可能な情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】本発明に係る情報処理装置に、複数の鍵処理装置間で行われる複数受信者公開鍵暗号技術に基づく暗号化通信の際に利用される巡回群を生成する群選択部と、鍵処理装置で実行される処理に用いられ、複数の鍵処理装置それぞれに固有の秘密情報を含まず当該複数の鍵処理装置それぞれで共通して用いられるパラメータを含む複数のパラメータを選択するパラメータ選択部と、暗号文の生成または復号に関する処理に使用され、所定の写像を実現する関数を選択する関数選択部と、を設けた。 （もっと読む）

【課題】従来技術の欠点の解決策に対する代替策を提供する暗号化モードを提供する。
【解決手段】暗号化連鎖モードは平文ブロックNを取り（９１０）、暗号化鍵N−1と平文ブロックN−1をXORして暗号化鍵Nを生成し（９２０）、暗号化して（９３０）暗号文ブロックNを出力する（９４０）。最初の平文ブロックについての暗号化鍵は、ランダムな初期化ベクトル（IV）とランダムな初期化鍵KをXORすることによって生成される。初期化鍵Kは、鍵スケジュール・アルゴリズムから帰結するサブ鍵であり、および暗号化鍵N−1は単にサブ鍵のうちの一つである。最初の平文ブロックについての暗号化鍵はランダムな初期化ベクトル（IV）と鍵スケジュール・アルゴリズムから帰結する一つのサブ鍵とをXORすることによって生成される。また、対応する復号方法、暗号化装置および復号装置も提供される。 （もっと読む）

【課題】ＳＨＡ−１及びＳＨＡ−２５６を選択的に使用すること、低電力及び低面積の最適化されたハッシュ暗号装置及び方法を提供する。
【解決手段】ハッシュ暗号装置は、ＳＨＡ−１ハッシュ演算及びＳＨＡ−２５６ハッシュ演算を全て提供することができる構造を有し、１つのメモリ、１つの第１レジスタ、１つの排他的論理和演算器、及び１つの論理和演算器を利用して、ＳＨＡ−１ハッシュ演算時に複数の第１ラウンドに対応する複数の第１メッセージデータを生成し、ＳＨＡ−２５６ハッシュ演算時に複数の第２ラウンドに対応する複数の第２メッセージデータを生成して、ＳＨＡ−１ハッシュ演算時に複数の第１メッセージデータを利用してＳＨＡ−１ハッシュ演算によるメッセージダイジェストを算出し、ＳＨＡ−２５６ハッシュ演算時に複数の第２メッセージデータを利用してＳＨＡ−２５６ハッシュ演算によるメッセージダイジェストを算出する。 （もっと読む）

【課題】本発明は、電子署名を構成する要素の数を少なくし、電子署名長が短く、情報量及び通信量が少なく、また、検証時の計算量の少ない電子署名検証方法及び装置を提供することを目的とする。
【解決手段】本発明の電子署名検証システムは、登録装置と、電子署名装置と、検証装置からなる。電子署名装置は、乱数ｘ及びｙとＧ_１及びＧ_２それぞれの生成元ｇ_１及びｇ_２を用いて、Ｘ＝ｇ_２^ｘ、Ｙ＝ｇ_２^ｙを計算し、公開鍵ｐｋを生成する。ｇ_１、ｇ_２、乱数ｒ_ｉ、ｘ、ｙ及び平文ｍ_ｉを用いて、電子署名σを生成する。検証装置は、公開鍵ｐｋ、電子署名σ及び平文ｍ_ｉを用いて、改竄等が行われていないか検証する。 （もっと読む）

【課題】これまでの飽和特性探索では、バランス状態が非線形関数に入力されるとその出力状態は不明として扱っていた。しかしながら、非線形関数の構造と入力の状態によっては、出力状態がバランスする場合があり、正確な評価を行えなかった。
【解決手段】評価を行う暗号アルゴリズムの関数Ｆの構造を考慮したうえで、全数データが関数Ｆを通過する回数を調べる。全数データが関数Ｆを１回だけ通過したデータどうしの排他的論理和であるデータならば、関数Ｆの構造から特殊なバランス状態であるかどうかを判定する。 （もっと読む）

暗号化システムＣＳは、発生器５０２，５０４及び５１０、暗号化装置ＥＤ及び復号化装置ＤＤを備える。発生器５０２は、ペイロードデータを含むデータ系列を生成する。発生器５０４は、ランダム数を含む暗号化系列ＥＳを発生する。ＥＤ５０６は、ＣＧＦＣ計算プロセスを実行する。係るように、ＥＤは、マッピング装置ＭＤ及び暗号化器を備える。ＭＤは、ガロア体GF[p^k]からガロア拡大体GF[p^k+1]にＤＳ及びＥＳをマッピングする。暗号化器は、ガロア拡大体GF[p^k+1]におけるガロア体の乗算を利用してＤＳとＥＳを結合することで、暗号化されたデータ系列ＥＤＳを生成する。発生器５１０は、復号系列ＤＳを生成する。ＤＤ５０８は、ＥＤＳ及びＤＳを利用してＣＧＦＣ計算プロセスの逆のプロセスを実行することで、復号されたデータ系列を生成する。
（もっと読む）

【課題】圧縮手段が第２原像発見困難性と一方向性とを有しているならば、第２原像発見困難性と一方向性とが保証できるハッシュ値生成装置を提供する。
【解決手段】本発明のハッシュ値生成装置は、入力された任意長のデータＸをデータＹに変換する前処理部と、データＹにパディングを行いデータ長がｍ−ｎビットの倍数のデータＺを出力するデータ長調整部と、圧縮関数を用いてデータＺを圧縮してハッシュ値を求めるデータ圧縮部とを備える。前処理部は、データＹが次の２つの条件を満足するように、データＸをデータＹに変換する。（条件１）データＺを、Ｃ個のｍ−ｎビットのブロックｚ［１］，…，ｚ［Ｃ］に分割した場合に、すべてのブロックｚ［１］，…，ｚ［Ｃ］がデータＸ内のμビット（ただし、μはあらかじめ定めた整数）以上を含む。（条件２）データＸとデータＹとは一対一に対応する。 （もっと読む）

【課題】 複数のメッセージに対するハッシュ処理を適切に切り替えることが可能なハッシュ処理技術を提供する。
【解決手段】 メッセージのハッシュ値を計算するハッシュ処理装置であって、処理対象のメッセージから得られた拡張済みブロックを入力する入力手段と、入力した前記ブロックに対してハッシュ処理を実行してハッシュ中間値を出力するハッシュ処理手段と、処理対象のメッセージについて前記ハッシュ処理手段が出力したハッシュ中間値を保持する複数の中間値保持手段と、処理対象のメッセージの全てのブロックに係るハッシュ中間値の和を該メッセージのハッシュ値として出力する出力手段と、前記ハッシュ処理手段が出力したハッシュ中間値を保持させる中間値保持手段を切り替えて、複数のメッセージに対するハッシュ処理を制御するハッシュ処理制御手段と、を備える。 （もっと読む）

【課題】現実的なプログラムサイズで入力における誤りと出力における誤りとを統計的に無相関にすることのできるシンボル変換手法を得る。
【解決手段】入力シンボル列を線形変換して入力シンボル列よりも要素数の少ない出力シンボル列を出力する装置であって、入力シンボル列と変換行列の積を出力する線形変換部と、変換行列を線形変換部に提供するフィルタ生成部１２０と、を備え、フィルタ生成部１２０は、変換行列の少なくとも１つ以上の列ベクトルが、少なくとも２つ以上の０でない要素をもつ行列を提供する。 （もっと読む）

【課題】暗号化処理、メッセージ認証コード生成処理、擬似乱数生成処理の全てを、１つのハードウェア構成において可能とする。
【解決手段】処理モード制御部１１０において、共通鍵暗号化処理を行う暗号化モード、メッセージ認証コードの生成処理を行うＭＡＣ生成モード、および擬似乱数の生成処理を行う乱数生成モード、のいずれかを設定する。するとセレクタ１０４〜１０６は、該処理モードに応じて入力信号を選択的に切り替え、選択された各信号はＸＯＲ部１０７でＸＯＲされて暗号化処理部１０１に入力される。これにより暗号化処理部１０１においては、暗号化モード時には平文の暗号化データを出力し、ＭＡＣ生成モード時にはメッセージ認証コードを出力し、乱数生成モード時には擬似乱数を出力する。 （もっと読む）

【課題】暗号化演算回路の回路規模の増大および動作時のリーク電流の発生を抑止でき、電流解析を困難とすることが可能な暗号処理装置を提供する。
【解決手段】レジスタ１０６Ａ，１０７Ａと、レジスタに格納されるデータに応じたラウンド演算を行うラウンド演算部１１１と、レジスタの格納値またはラウンド鍵Ｋｎと、ラウンド演算部の演算結果との排他的論理演算を行う論理演算部１１３と、バイナリデータを所定ビットずつデコードしてこのバイナリデータのビット数より多いビット数のデコードデータに変換するデコード部１０２と、を有し、デコード部１０２は、レジスタの格納値またはラウンド鍵の供給部およびラウンド演算部から論理演算部への信号配線を伝搬するデータが、バイナリデータを所定ビットずつデコードしてバイナリデータのビット数より多いビット数のデコードデータに変換された状態で供給されるように配置されている。 （もっと読む）

【課題】Waters偽造不可署名と同程度の効率を有する強偽造不可署名方式のスタンダードモデルおよび安全性と効率性とを有する三者間ＳＡＫＡＰのスタンダードモデルを提供する。
【解決手段】電子署名方式が、送信者が自分自身のlong-term private keyを知っているという事実を受信者が送信文書から検証することができるという基本的な属性を含む強偽造不可（定理１）であり、かつ、送信者の認証機能付き鍵合意プロトコルＳＡＫＡＰとして、キー生成、メッセージ生成、ベリフィケーション、キー・アグリーメントの４つのフェーズを有し、そのうち、前３つの各フェーズが、前記電子署名方式により構成され、かつ、如何なる送信者もshort-term secretを漏洩せず（定理２）、かつ、Known Key Security（定理３）、Perfect Forward Secrecy（定理４）、Key Compromise Impersonation Secure（定理５）の属性を満たす仕組みを実現する。 （もっと読む）

【課題】双線形写像を用いる演算において、演算方式全体の計算量および情報量を抑制することが可能な、情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】本発明に係る情報処理装置は、所定の演算に用いられる双線形写像を選択する双線形写像選択部と、演算を行う際に利用される２種類の群Ｇ_１，Ｇ_２を少なくとも選択する群選択部と、選択された少なくとも２種類の群それぞれに基づき、所定の演算に要する演算量および所定の演算における情報量の少なくとも何れかを含む判定パラメータを算出する判定パラメータ算出部と、判定パラメータに基づき、演算を行う際に利用する群を決定する群決定部と、を備え、群決定部は、群Ｇ_２における演算量または情報量が、群Ｇ_１における演算量または情報量よりも大きい場合に、群Ｇ_１と群Ｇ_２の内容を入れ替える。 （もっと読む）

【課題】機密性、完全性、及び信頼性を備える新規なアルゴリズムを用いて構成された暗号システムの提供を課題とするものである。
【解決手段】システム１は、暗号処理機能４及び復号処理機能５を有する暗号ＰＣ２によって主に構成され、暗号処理機能４としての暗号対象データ取得手段１２と、割合生成手段１４と、データ取得手段１５と、分割手段１６と、転値手段１７と、加算手段１８と、暗号生成手段２１とを主に具備し、復号処理機能５としての復号対象データ取得手段と、復号割合生成手段と、復号データ取得手段と、復号位置生成手段と、範囲指定手段と、減算手段と、逆転値手段と、復号生成手段とを主に具備する。 （もっと読む）