【課題】２次双曲線群を用いた暗号化・複合化装置においてどのような装置構成、ファイル構成、及び文字形式を採用すれば実用的であるのか検証する。
【解決手段】双曲線暗号の暗号・復号装置は、暗号装置、復号装置、FTP制御BOX、FTPサーバ、及び暗証端末を有し、仮想サロゲート・ペアを用いたファイル構成を採用し、暗号化及び復号化の作業の流れが分るように「装置結合線」で表示された装置構成を有する。暗号化装置は、平文や装置状態の保存ファイル等の内容を「UTF-16」の文字列として取り扱い、所定の公開鍵と秘密鍵の下で暗号化し、暗号文を生成する。暗号文は、仮想サロゲート・ペアを用いて変換し、表示し、固有のファイル作成を可能にする。 （もっと読む）

【課題】ビット長制限のある剰余乗算器を利用して４倍化ビット長の剰余乗算演算を行う。
【解決手段】入力値としての被乗数Ａ、乗数Ｂ、および法Ｎそれぞれを一定ビット長以下のビット長の分割入力値に展開するビットデータ分割処理部と、ビット長制限演算器を利用して前記分割入力値に対して予め設定された演算アルゴリズムに基づく再帰的な剰余乗算を行うことにより一時商データおよび一時剰余データからなる一時剰余乗算値を算出するｎ／２ビット専用剰余乗算器と、算出された一時剰余乗算値から予め設定された一時商データおよび一時剰余データを抽出し予め設定された加減演算を行うことにより前記入力値の剰余乗算演算結果としての商データＱおよび剰余データＲ（Ａ・Ｂ（ｍｏｄＮ）＝Ｑ・２^ｎ＋Ｒ）を算出する剰余乗算一時ビットデータ変換部を備えた。 （もっと読む）

【課題】任意のビット列を標数３の有限体上で定義された楕円曲線E(GF(3^m)):y²=x³-x+b上の点へ高速に変換する。
【解決手段】変換部１０５が任意のビット列ID∈{0,1}^*を有限体GF(3^m)の元y∈GF(3^m)に変換し、有限体演算部１０６がt=y²-b∈GF(3^m)を計算し、１／３トレース写像演算部１０８がtを入力とする１／３トレース写像C(t)を計算し、有限体演算部１０９がx=C(t)³-C(t)∈GF(3^m)を計算して楕円曲線E(GF(3^m)):y²=x³-x+bのx座標（x∈GF(3^m)）を求める。 （もっと読む）

【課題】整数の暗号化及び復号化方法を提供する。
【解決手段】守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付け、積Ｎが入力整数Ｘｉを超える２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとし、Ｄ又はＫと素である数をＥとして、べき乗（ＸｉのＥ乗）が計算機の整数演算に桁あふれを発生する条件で剰余計算により整数を変換する。さらに、換字式暗号化を重畳した後、剰余計算及び換字式暗号化を繰り返しすことにより暗号化する。暗号化した整数は、暗号化の逆順で換字式復号化及びべき剰余を用いる復号化を繰り返して復号化し、元のＸｉが得られる。べき剰余を用いる復号化においては、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを用意し、べき乗（ＹｉのＦ乗）の剰余計算を実施する。 （もっと読む）

【課題】剰余演算装置のサイドチャネル攻撃に対する耐ダンパー性を向上することである。
【解決手段】本発明にかかる剰余演算装置は、第１の被乗数と第２の被乗数のうちのいずれか一方の被乗数と、乗数と、除数と、に基づき、モンゴメリ乗算を実行する演算器と、モンゴメリ乗算の演算結果を第１の被乗数として格納する第１の被乗数レジスタと、モンゴメリ乗算の演算結果を除数で減算する減算器と、減算器での減算結果を第２の被乗数として格納する第２の被乗数レジスタとを有する。更に、モンゴメリ乗算の演算結果と除数との比較結果に基づき、第１の被乗数レジスタの値と第２の被乗数レジスタの値のうちのいずれか一方の値を演算器に出力するセレクタを有する。 （もっと読む）

【課題】有限体の逆元を演算する逆元演算装置に関し，内部変数バッファオーバフローを発生させずに有限体の逆元演算を行うことが可能となる技術を提供する。
【解決手段】逆元演算装置１０において，入力部１１は，逆元を求める値Ｘと有限体の法Ｐとを入力し，中間変数Ａ，Ｂ，α，βの設定を行う。条件付中間変数交換部１３は，条件に応じて，Ａ−Ｂ間，α−β間での値の交換，Ａ−Ｂ間，α−β間での減算処理を行う。法符号調整部１４は，αの正負に応じて中間法変数Ｐ’に−ＰまたはＰを設定する。条件付法加算・シフト部１５は，αが奇数である場合にαにＰ’を加算し，Ａおよびαの値を１／２する。変換終了判定部１６は，Ａの値が１になれば中間変数変換部１２による処理の終了を判定する。中間変数符号調整部１７は，αが負である場合にαにＰを加算する。出力部１８は，最終的なαの値を求められた逆元として出力する。 （もっと読む）

【課題】ガロア体平方根算出方法およびガロア体平方根エンジンを提供する。
【解決手段】方法は、一連の多項式入力上で一連のガロア体線形変換を実行して、最終的な出力を得るための複合ガロア体エンジンを含んでいる。ここで、最初のもの以外の各入力は、先行するガロア体線形変換の出力である。ガロア体平方根は、ガロア体の元をガロア体平方根生成器に入力して、出力を得て、これをガロア体平方根生成器内で二乗して、ｍ−１回（ここでｍはガロア体の次数である）で既約多項式の多項式積の二乗のモジュロ剰余を予測して、ガロア体の平方根を得て、（ｍ−１）周期内でガロア体の元の平方根を得ることによって得られる。 （もっと読む）

【課題】より小さく、より高速で、かつ、より効率的な複合ガロア体エンジンを提供する。
【解決手段】ガロア体除算器エンジンおよび方法は、１および第１のガロア体の元をガロア体逆数生成器に入力して、出力を得て、ガロア体逆数生成器内で、第１のガロア体の元にガロア体逆数生成器の第１の元を掛けて、ｍ−２回（ここでｍはガロア体の次数である）で既約多項式の多項式積の二乗のモジュロ剰余を予測して、第１のガロア体の元の逆数を得て、かつ、ガロア体逆数エンジン内で、第１のガロア体の元の逆数に第２のガロア体の元を掛けて、既約多項式のための多項式積のモジュロ剰余を予測して、ｍ周期内で２つのガロア体の元の商を得る。より広い意味で、一連の多項式入力上で一連のガロア体線形変換を実行して、最終的な出力を得るための複合ガロア体エンジンを含んでいる。 （もっと読む）

【課題】暗号指数アルゴリズムの指数である第一の正の整数ｎを再コード化する正則な方法を提供する。
【解決手段】当該方法では、ｎよりも小さい整数ｓが選択され、整数ｎ’＝ｎ−ｓが定義され、整数ｎ'のｍ変数の表現は、ある整数ｍについて桁毎にｓのｍ変数の表現に加算され、ｎの再コード化された表現が生成される。また、装置１００及びコンピュータプログラムプロダクト１４０が提供される。 （もっと読む）

【課題】多項式演算インストラクションの実行性能を増大させる。
【解決手段】多項式演算インストラクション３０１０が、インストラクション設定アーキテクチャ（ＩＳＡ）中に提供される。乗算−加算多項式（ＭＡＤＤＰ）インストラクション、及び乗算−多項式（ＭＵＬＴＰ）インストラクション３０１３が提供される。 （もっと読む）

ガロア域乗算のための方法は第１及び第２の指令の実行を含んでいる。第１の指令は、第１の変数のような第１の入力を受信し、第２の変数のような第２の入力を受信し、第１及び第２の入力を使用してＧＦ（２^ｍ）により多項式乗算を行い、積を生成することを含んでいる。第２の指令は、第１の指令からの積である第３の入力を受信し、積において演算するための予め定められた生成多項式である第４の入力を受信し、積における予め定められた生成多項式の演算を限定するため予め定められた生成多項式の長さである第５の入力を受信し、長さにより限定された予め定められた生成多項式を介して除数に関して積の係数を計算することを含んでいる。ハードワイヤブロックも説明されている。 （もっと読む）

暗号化システム１０００が提供される。暗号化システムは、データストリーム受信手段DSRM、数発生器NG、混合基数アキュムレータMRA及び暗号化器を含む。DSRM１００２は、データストリームDSを受信する。NG７０２は、ガロア体GF[M]に含まれる第一の数列FNSを生成する。MRA７５０は、FNSにおける第一の数FNに対して第一の変更を実行する。第一の変更は、FNをFNに先行するFNSにおける第二の数に実行される法Pの演算の結果と合計する。また、MRAは、法Pの演算を利用してFNに対する第二の変更を実行する。さらに、MRAは、第二の数列SNSを生成するためにFNSにおける数について第一及び第二の変更を繰り返す。暗号化器１００４は、SNSとDSとを結合することで、変更されたデータストリームを生成する。
（もっと読む）

【課題】モントゴメリー・モジュラ乗算を実行する、改良された小型電子論理演算装置を提供する。
【解決手段】ρ(A・B)Nのモントゴメリー・モジュラ乗算を実行するものであって、ここでρ(A・B)Nは A・B・I mod N にモジュラ演算上の合同であり、I・2ⁿ≡1 mod N であり、A、B及びNはnビット長オペランドであり、Nは奇数であり、該装置は、第一及び第二の主メモリ・レジスタであって、各レジスタはnビット長オペランドを保持し、それぞれ、乗数B、法Nを格納するように適合せしめられたものと、第一の値を第二の値によって、及び第三の値を第四の値によって、同時に乗算し、両方の結果を合計するデバイスであって、該デバイスへの入来ビットとしての予想Y₀ビットを出力するための一つの桁上げ保存加算器を有するものと、該桁上げ保存加算器から出力される最下位kビットがゼロとなるようにY₀を決定するY₀センスユニットと、を具備する。 （もっと読む）

【課題】ランダム系列の利用可能性に基づいて、システム内の乱数生成器の系列反復周期を拡張するための方法を提供すること。
【解決手段】この方法は、系列中の乱数をＲＮＳ剰余値として表現するために、ＲＮＳ算術演算を実行するステップを含む。各生成された乱数は、０からｎ！−１までの値を有する。この方法は、ＲＮＳ剰余値の各々が少なくとも１つの数字を含むように、ＲＮＳ剰余値の各々を互いに素の記数法に変換するステップも含む。この方法はさらに、ＲＮＳ剰余値の各々に関連する数字の選択組合せを使用して、恣意的な順列を有する出力系列数の配列を生成するステップを含む。恣意的な順列を有する配列は、ｎ個の要素を有する循環構造に適用される。ｎ個の要素の各々は、関連する出力系列数を有する。 （もっと読む）

【課題】乱数列の生成に使用される処理をマスクする方法を提供すること。
【解決手段】この方法は、乱数列を生成することを含む。このステップは、穴をあけられているリング構造を利用して乱数列を選択的に生成することを含む。この方法は、乱数列を第１基数から第２基数へ変換するために混合基数変換を実行することをも含む。この方法は、さらに、第２基数で表された乱数列の統計的アーティファクトを除去するために少なくとも１つの要素をリング構造から除去することによってリング構造に穴をあけることを含む。第１基数および第２基数は、これらのめいめいが第１ガロア体標数および第２ガロア体標数によって定義されるようにするために選択される。 （もっと読む）

【課題】改善されたモジュラー減少演算子を提供する。
【解決手段】本発明は改善されたモジュラー減少装置に関する。該モジュラー減少装置は、４以上の高い記数法の底ｒを用いたモンゴメリー乗算プロセスの変形を使用する、乗算器（１２）を含む。それはとりわけ非対称の暗号法に用いられる計算要素に適用される。 （もっと読む）

【課題】入力データのデータ幅にかかわらず、符号化された状態で加算処理を実現する。
【解決手段】データ分割部２ａおよび２ｂは、それぞれ入力される符号化データＸ’およびＹ’を複数の分割データｘ’_ｉおよびｙ’_ｉに分割する。テーブル参照部２ｃは、予め定められたテーブルを参照して分割データｘ’_ｉおよびｙ’_ｉの組合せに対応する分割データｚ’_ｉを順次出力する。データ結合部２ｄは、テーブル参照部２ｃから順次出力される複数の分割データｚ’_ｉを結合し、符号化データＺ’として出力する。各テーブルには、符号化された入力データ（分割データ）の組合せと符号された出力データ（分割データ）との対応関係が予め規定されている。データ結合部２ｄは、テーブル参照部２ｃから順次出力される複数の分割データｚ’_ｉを結合し、符号化データＺ’として出力する。 （もっと読む）

【課題】データを暗号化するための方法を提供すること。
【解決手段】方法は、位取り記数法で表現されたデータをデータブロック内にフォーマットするステップを含む。方法は、データブロックを剰余数系表現に変換するステップも含む。方法はさらに、第１の誤り生成系列を生成するステップと、データブロックを剰余数系表現に変換した後、データブロックで誤りを引き起こすステップとを含む。誤りは、第１の誤り生成系列を使用することによって、データブロックで引き起こされることを理解されたい。データブロックで誤りを引き起こした後、データブロックのデータは、保存または転送のための形式にフォーマットされる。方法は、第１の誤り生成系列と同期させられた、第１の誤り生成系列と同一の第２の誤り生成系列を生成するステップと、誤りを引き起こす際に使用されたプロセスの逆算術である演算を使用して、データブロック内の誤りを訂正するステップも含む。 （もっと読む）

【課題】楕円曲線に代わり得る整数論的関数において定義される有限可換群を用いて楕円曲線暗号と同等の解読困難性を実現可能にする。
【解決手段】鍵生成装置１は、鍵設定部１１および鍵生成部１３を有する。鍵設定部１１は、秘密鍵αを設定し、有限可換群の元を公開鍵Ｇとして選択する。鍵生成部１３は、公開鍵Ｇに対して前記有限可換群で定義される加法演算を施すことにより公開鍵Ｇを秘密鍵αでスカラー倍して公開鍵Ｙを生成する。前記有限可換群は、有限環上で定義された二次双曲線関数の従属変数ｙと当該二次双曲線関数の独立変数ｘとの組（ｘ，ｙ）からなる集合である。 （もっと読む）

【構成】 ｙ≡ｇ^ｘ mod m のｙのハッシュ値f1,f2をアドレスとし、ｘをデータとする２つの表を記憶する。異なるｙに対してハッシュ値が一致する場合、次のアドレスにデータを記載する。離散対数ｘを求める際に、ｙのハッシュ値f1,f2をアドレスの出発点として、データが空になるまでのアドレス範囲で２つの表を検索し、一致するデータが有れば、表のデータを離散対数ｘとして出力する。
【効果】 高速で離散対数を求めることができる。 （もっと読む）