【課題】 NAF Sウィンドウ法に必要な倍算テーブルの総数よりも少ない倍算テーブル数でスカラ倍演算を行う。
【解決手段】 変換部11は、スカラを入力し、スカラを符号付き二進法の、負数を含む数値に変換する。初期分割部12は、数値を1ビットから最大分割ビット長wの範囲の複数の数値に分割する。選択部13は、複数の数値から特定の数値を選択する。数列算出部14は、選択された数値の絶対値を含み、項の総数が前記最大分割ビット長wの関数である閾値よりも少ない数列を取得する。再分割部15は、複数の数値の絶対値のうち数列に含まれない数値を1ビットから前記最大分割ビット長wの範囲の複数の数値に再分割する。倍算テーブル算出部16は、数列に含まれる2以上の各項をスカラに含む倍算テーブルを算出する。スカラ倍演算部17は、分割された複数の数値、再分割された複数の数値、および、倍算テーブルを用いてスカラ倍演算を行う。 （もっと読む）

【課題】秘密鍵をユークリッド除算式による乱数と商と剰余によって表現したべき乗剰余演算の演算コストを低減することにある
【解決手段】秘密鍵をユークリッド除算による乱数と商と剰余によって表現したべき乗剰余演算を用いてRSA暗号処理を行う。特に、RSA暗号処理に用いるべき乗剰余演算の法nのビット長の正の整数分の一のビット長を持つ乱数rで秘密鍵を除して商と剰余に分解し、分解した商をさらに前記乱数で除して商と剰余に分解する処理を行うことにより、秘密鍵を前記乱数rの2次以上の高次式として扱う。これにより、小さなビット長の乱数rを用いる演算か可能になる。 （もっと読む）

【課題】ＲＳＡ暗号の高速な復号のために、ＣＲＴ（中国人剰余定理）と呼ばれる高速演算アルゴリズムを適用し、電力差分解析攻撃に対する耐性を高めつつ、中間演算データによるメモリ消費量を削減できる、復号処理装置、復号処理方法、及び復号処理プログラムを提供する。
【解決手段】ＣＲＴが適用されるＲＳＡ復号処理の後処理において、計算式「Ｚ＝Ｃ×ｑ＋Ｃｑ」の代わりに、ｒをｐ及びｑよりも大きい奇数である秘密変数として、計算式「Ｚ＝（Ｃ×ｑ（ｒ＋１）＋Ｃｑ）ｍｏｄｑｒ」を用いる。 （もっと読む）

【課題】ＮｍｏｄＭを決定するための技術を提供する。なお、Ｎはｎ−ビット幅を有する数値で、また、Ｍはｍ−ビット幅を有する数値である。
【解決手段】モジュール演算の高速化は、一般に、Ｎ’＝Ｎ_Ｈ２^ｆｍｏｄＭ＋Ｎ_Ｌを決定することに続いてＮ’ｍｏｄＭを決定することを含む。一例では、フォールディング操作を用いた畳み込み技術により、モジュール演算のコストを削減する。 （もっと読む）

【課題】接触型スマートカード又は非接触型スマートカード及びコンビネーション・カード（即ち、接触動作及び非接触動作の２つのモードを有するカード）における
CPUを含むスマートカードにおいて、ｇｘと表記し、モジュロ（modulo）ｎの計算をする指数計算の結果を使う暗号化方法の高速演算を実現する。
【解決手段】スマートカードにおいて予備計算を行うことで、高速演算を実現する。すなわち、スマートカードのＣＰＵ（マイクロプロセッサUC）は前記予備計算を、入出力待機期間に行うものである。前記方法は離散対数に基づくアルゴリズムを使う。 （もっと読む）

【課題】暗号文オーバーヘッドを従来よりも小さくする技術を提供する。
【解決手段】ｐは素数であり、ｒは０以上ｐ未満の整数であり、位数ｐの有限巡回群Ｇの生成元ｇ_１，ｇ_２が公開鍵に含まれ、ｕ_１＝ｇ_１^ｒ及びｕ_２＝ｇ_２^ｒが暗号文に含まれる公開鍵暗号方式を用いる。０以上ｐ未満の整数ｗが秘密鍵に含まれ、ｇ_２はｇ_１^ｗである。公開鍵暗号システムは、公開鍵を用いて平文ｍを暗号化してｕ_１を含むがｕ_２を含まない縮小暗号文を生成する縮小暗号文生成部１１を含む暗号化装置１と、縮小暗号文に含まれるｕ_１及び秘密鍵に含まれるｗを用いてｕ_２としてｕ_１^ｗを計算する暗号文補充部２１及び秘密鍵を用いて暗号文を復号して平文を生成する復号部２２を含む復号装置２と、を含む。 （もっと読む）

【課題】べき乗剰余演算において、電力解析および処理時間解析に基づくサイドチャネル攻撃への耐性を向上させること。
【解決手段】べき乗剰余演算装置は、べき乗指数ｋとべき乗剰余演算の法Ｎを保持する暗号鍵保持部と、べき乗指数ｋを分割する単位として、２以上の整数の乱数である処理ビット幅ｐを生成する乱数生成部と、処理ビット幅ｐおよびべき乗指数ｋを用いて処理回数ｑを計算し、演算用べき乗指数ｆを生成するべき乗指数制御部と、処理回数ｑ、演算用べき乗指数ｆ、およびべき乗剰余演算の法Ｎを用いてｍ^ｋ ｍｏｄ Ｎを算出する剰余演算部と、を備えている。 （もっと読む）

【課題】計算量や通信量が少なく、一つの共通情報を繰り返し使用できる汎用結合可能なコミットメント方式を提供する。
【解決手段】コミットメント生成装置P_iが、共通参照データcrsと秘密情報sの入力を受け、X∈G_c,a(1), a(2)∈Z/qZ, r_a∈G_r, A=g(i,1)^a(1)・g(i,2)^a(2)・ε_pk(1_m, r_a)∈G_cを生成し、A, Xをコミットメント取得装置 P_jに出力する。P_jはcrsの入力を受け付け、b∈Z/qZを生成してP_iに出力する。P_iは、B=ε_pk((g_m)^b, 1_r)∈G_cを生成し、C=(g(0)^(a(1)+a(2))・B・X)^s・ε_pk(1_m, r_c)∈G_cを生成し、a(1), a(2), r_a, CをP_jに出力し、履歴情報sidと秘密情報sと元 r_cとを格納する。P_jは履歴情報sid'を格納する。 （もっと読む）

【課題】有限体演算やモジュラ整数演算など一群の関連する算術演算をそれぞれパフォームする複数の算術回路を有するＡＬＵを含むことを特徴とする算術プロセッサを提供すること。
【解決手段】ＡＬＵは、オペランドデータを受信するオペランド入力データバスと、算術演算の結果を戻す結果データ出力バスとを有する。レジスタファイルはオペランドデータバスと結果データバスに結合されている。レジスタファイルは複数の算術回路によって共用されている。コントローラは、ＡＬＵおよびレジスタファイルに結合され、算術演算を要求するモード制御信号に応答して、複数の算術回路の１つを選択し、レジスタファイルとＡＬＵとの間でデータアクセスを制御し、それによりレジスタファイルが算術回路によって共用されるようにする。 （もっと読む）

【課題】ＲＳＡ暗号処理を、ＣＰＵの空き時間を可能な限り少なくなるよう非均等に分割し、短時間で完了させること。
【解決手段】演算装置１００は、検出部２０９にてＣＰＵの空き時間を検出する。そして算出部２１０にて、空き時間とべき乗剰余演算処理を構成する乗算剰余演算処理に要する処理時間と所定の部分演算処理における乗算剰余演算処理の利用回数とに基づいて、空き時間内に処理可能なビット数を算出する。抽出部２１１にて、算出された処理可能なビット数に基づいて、対象データからビット列を抽出し、実行部２１２にて、抽出されたビット列を与えて、所定の部分演算処理を実行する。 （もっと読む）

【課題】本発明は、サイドチャネル攻撃に対して素数判定を保護する方法、特には、除算又は素数表との比較を実行する素数判定を保護する方法を提供する。
【解決手段】RSA タイプの非対称暗号化アルゴリズムのために連続した候補数の素数性を判定することにより少なくとも１つの素数を電子回路により生成する方法は、候補数毎に、少なくとも一組の連続した素数に対して素であるか否かを判定するステップ(43)を備えており、判定する順番を、少なくとも一の素数生成で変更する。 （もっと読む）

【課題】剰余乗算器を用い、剰余乗算器が処理可能なビット長を越えるデータの剰余乗算を処理する剰余乗算処理装置を提供する。
【解決手段】剰余乗算処理装置において、剰余乗算器１１３が処理できるビット長にあわせ、剰余乗算の対象データを分解する。剰余乗算器１１３の出力結果を用いて作成した、剰余乗算の計算に必要なデータを記憶装置１２３へ格納する。記憶領域の利用量が最小となるよう、一時データを逐次的に特定の記憶領域へ蓄積する。記憶領域へ蓄積された一時データを合わせ、剰余乗算器１１３が処理できるビット長を越えた剰余乗算の解を作成する。 （もっと読む）

【課題】 回路規模及び消費電力を増大させることなく外部からの消費電力解析が困難なセキュリティ性の高いモンゴメリ乗算回路を提供する。
【解決手段】 モンゴメリ乗算回路１は、メモリ回路１１、算術回路１０、及び、メモリ回路１１と算術回路１０間のデータの入出力を所定のアルゴリズムに基づいて制御してモンゴメリ乗算を実現する制御回路１２を備えて構成され、制御回路１２が、アルゴリズムを２以上有し、２以上のアルゴリズムの内の１つをランダムに選択して、選択した１つのアルゴリズムに基づいてモンゴメリ乗算の実行に係る制御を行う。 （もっと読む）

【課題】楕円曲線E(Z/pZ)上でのQ＝kPの故障耐性計算を含む、楕円曲線E(Z/pZ)上での暗号演算の正しさを検査する手段。
【解決手段】rを整数として、楕円曲線E^(Z/pr²Z)≡E(Z/pZ)×E(Z/r²Z)が中国剰余法によって与えられる。E^(Z/pr²Z)において点P^＝CRT(P(mod p),R(mod r²))が形成される（１２０）；P^はE(Z/pZ)においてPに帰着し、E₁(Z/r²Z)においてRに帰着する。E^(Z/pr²Z)においてQ^＝kP^が計算される（１３０）。次いで、E₁(Z/r²Z)においてQ^≡kR(mod r²)かどうかが検証され、もしそうであればQ＝Q^ mod pが出力される。一方、もしそうでない場合には「エラー」が返される。また、装置（２００）およびコンピュータ・プログラム・プロダクト（２４０）も提供される。 （もっと読む）

【課題】整数の暗号化及び復号化方法を提供する。
【解決手段】本発明に係る方法は、守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付けるステップ、整数Ｘｉを桁の部分にブロック化するステップ、ブロック化した整数部分ごとに、積Ｎが整数部分を超える２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとするステップ、Ｄ又はＫと素である数Ｅを選択するステップ、整数部分に剰余計算を実施して暗号化するステップ、整数部分の桁の情報を保持するステップ、暗号化した整数部分に対して、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを選択するステップ、べき乗（ＹｉのＦ乗）の剰余計算で整数部分を復号化するステップ、保持した桁の情報を復元して元の整数を復号化するステップを含む。 （もっと読む）

【課題】 １ポートＲＡＭのみを用いてモンゴメリ乗算を行うことを可能にするモンゴメリ乗算のための演算回路を提供する。
【解決手段】 ａ［ｓ−１：０］及びｂ［ｓ−１：０］を格納する同期式１ポートＲＡＭのメモリＭ２からｂ［ｉ］を読み出してレジスタＲ１に格納する第１読み出し処理と、メモリＭ２からａ［ｊ］を、ｔ［ｓ−１：０］を格納する同期式１ポートＲＡＭのメモリＭ１からｔ［ｊ］を、レジスタＲ１からｂ［ｉ］を、レジスタＲ２から値ＲＣを夫々読み出し、ｔ［ｊ］＋ａ［ｊ］＊ｂ［ｊ］＋ＲＣを演算する積和演算処理を行う積和演算回路１０に入力する第２読み出し処理と、レジスタＲ２に演算結果データＦ_Ｈを、メモリＭ１にｔ［ｊ］として演算結果データＦ_Ｌを書き込む書き込み処理と、を実行可能であり、第２読み出し処理、積和演算処理及び書き込み処理を繰り返し実行する第１サブループ処理を、第１読み出し処理の実行後に実行する。 （もっと読む）

【課題】Ａtenieseファイル暗号方式の改良。
【解決手段】暗号処理方式として、公開鍵の証明書の確認が不要となるため利便性の高く、Selective-ID CPA SecureなIDベース暗号と、Kurosawa and Desmedtのハイブリイド暗号を組みあせて暗号処理方式を再構成し、グループの管理者が、グループで共有する暗号化用の公開鍵を生成して共有する方式とする。IDベース暗号の機能により、グループの各メンバーに配布された秘密鍵に対して、当該公開鍵の復号権限を委譲するために利用する公開情報として、当該利用者の秘密鍵の一部の構成要素であり、かつ巡回群の生成元ｇ整数bより設定される要素をQとし、この整数bの値は、当該利用者には秘匿される構成の暗号処理方式を採用し、復号権限を委譲するために作成する電子データをこの公開情報Qを変換して与える方式とする。 （もっと読む）

【課題】拡大体上の代数的トーラスを用いた公開鍵暗号方式において適切なパラメータを生成すること。
【解決手段】パラメータ生成装置であって、有限体Ｆｐ^mの拡大次数ｍを決定する拡大次数決定部と、有限体ＦのサイズＷと、代数的トーラスＴの次数ｎと、拡大次数ｍとに基づくビット数の素数ｐを探索する第１素数探索部１３０と、群ＧのサイズＳに基づいて定められるビット数であり、円分多項式Φ_nm（ｐ）を割り切る素数ｑを探索する第２素数探索部１４０と、代数的トーラスＴの次数ｎと有限体Ｆｐ^mの拡大次数ｍとの乗算値ｎｍがqで割り切れるか否かを検査する検査部１５０と、乗算値ｎｍがｑで割り切れない場合に、暗号系が安全性ありと判定する安全性判定部１７０と、暗号系が安全性ありと判定された場合に、素数ｐと、素数ｑと、代数的トーラスＴの次数ｎと、拡大次数ｍとからなるパラメータ（ｐ，ｑ，ｎ，ｍ）を出力する出力部１６０とを備えた。 （もっと読む）

【課題】圧縮できない例外点が現れた場合であっても適切に処理を実行できる情報処理装置を提供すること。
【解決手段】代数的トーラス上の元を圧縮写像によってアフィン表現に圧縮可能な圧縮部と、圧縮の対象となる代数的トーラス上の元を表す対象元が、圧縮写像によって圧縮できない代数的トーラス上の元を表す例外点であるか否かを判定する判定部と、を備え、圧縮部は、対象元が例外点であると判定された場合に、対象元が例外点であることを表す例外情報を含む処理結果を生成し、対象元が例外点でないと判定された場合に、対象元を圧縮写像によって圧縮したアフィン表現を含む処理結果を生成することを特徴とする。 （もっと読む）

【課題】圧縮できない例外点が現れた場合であっても適切に処理を実行できる情報処理装置を提供すること。
【解決手段】予め定められた演算を実行し、代数的トーラス上の元である演算結果を出力する暗号化処理部１０２と、演算結果が、代数的トーラス上の元をアフィン表現に圧縮する圧縮写像によって圧縮できない代数的トーラス上の元を表す例外点でない場合に、演算結果を圧縮写像によって圧縮した圧縮結果を出力し、演算結果が例外点である場合に、例外点でない演算結果を圧縮した圧縮結果が属する集合と重複しない予め定められた特定集合に属する元を、演算結果の圧縮結果として出力する圧縮部１０４と、を備えた。 （もっと読む）