暗号化システムＣＳは、発生器５０２，５０４及び５１０、暗号化装置ＥＤ及び復号化装置ＤＤを備える。発生器５０２は、ペイロードデータを含むデータ系列を生成する。発生器５０４は、ランダム数を含む暗号化系列ＥＳを発生する。ＥＤ５０６は、ＣＧＦＣ計算プロセスを実行する。係るように、ＥＤは、マッピング装置ＭＤ及び暗号化器を備える。ＭＤは、ガロア体GF[p^k]からガロア拡大体GF[p^k+1]にＤＳ及びＥＳをマッピングする。暗号化器は、ガロア拡大体GF[p^k+1]におけるガロア体の乗算を利用してＤＳとＥＳを結合することで、暗号化されたデータ系列ＥＤＳを生成する。発生器５１０は、復号系列ＤＳを生成する。ＤＤ５０８は、ＥＤＳ及びＤＳを利用してＣＧＦＣ計算プロセスの逆のプロセスを実行することで、復号されたデータ系列を生成する。
（もっと読む）

いろいろな実施形態は無線通信装置に関し、そしてより詳しくは、例えば、スペクトラムアクセスキーの発行によって、スペクトラムの使用を認可する、および／または認可されたスペクトラムの認可されない使用を防ぐかまたは止めさせるための方法および装置に関する。認可されたスペクトラムの認可されたユーザ間のピアツーピア無線通信は認可された装置間で通信された情報のスクランブリング／デスクランブリングを含むことができる。いくつかの実施形態では第２の装置、例えば、ビーコンまたはＧＰＳ送信器から受信されたエアインターフェイスタイミングおよび／または他の情報は、認可されたスペクトラムユーザに通信されたスペクトラムアクセスキーに基づいて計算もされる疑似ランダムビットシーケンスの計算に組み込まれる。いくつかの実施形態では、認可されたピアツーピア装置は、発生された疑似ランダムビットシーケンスに基づいて通信された情報をスクランブルし、それによって、このスペクトラムを使用することを認可されず、そして疑似ランダムビットシーケンスを発生するために使用されたスペクトラムアクセスキーを欠く装置との通信を、防ぐかまたは止めさせる。
（もっと読む）

【課題】鍵寄託機関の負荷を軽減できる暗号化装置、暗号化方法、プログラム、およびプログラム記憶媒体を提供すること。
【解決手段】暗号化装置１は、マスタ鍵を格納する耐タンパデバイス１１と、マスタ鍵によりセッション鍵を暗号化する暗号化処理部１２と、暗号化処理部１２により暗号化されたセッション鍵と、セッション鍵と、を用いて乱数を生成する乱数生成部１３と、乱数生成部１３により生成された乱数と、平文と、の排他的論理和演算を行う排他的論理和演算器（ＸＯＲ）１４と、暗号化処理部１２により暗号化されたセッション鍵と、排他的論理和演算器（ＸＯＲ）１４による演算結果と、を暗号文として出力する暗号文出力部１５と、を備える。 （もっと読む）

【課題】第三者への秘匿とセンターへの匿名性とを確保して個別のデータを収集することにより、詳細なデータの分析を行うこと。
【解決手段】各需要家装置１０およびセンター２０は、循環経路を介して、すべての配列順位決定用乱数が多重に暗号化された暗号化リストを作成し、暗号化リストを順に復号化して最終復号化リストを作成する。各需要家装置１０は、最終復号化リストにおける配列順位決定用乱数の順位を配列順位として決定する。各需要家装置１０は、センター２０から受信した暗号化乱数列を用いて、配列順位に需要データを配置した収集用データ配列から暗号化収集用データ配列を作成する。そして、各需要家装置１０は、循環経路を介して受信した暗号化収集用データ配列との累積和配列を新たな暗号化収集用データ配列として作成し、センター２０は、受信した暗号化収集用データ配列を暗号化乱数列により復号化する。 （もっと読む）

【課題】データを不等サイズに分割した際にも安全性の劣化を防止する。
【解決手段】本発明は、データを二分割して二つのデータ片を得、該二分割されたデータの各々他方を由来とするデータを擬似乱数生成器の乱数生成元として用いて導出された複数の異なる擬似乱数列によって、それぞれのデータを多重に暗号化する。具体的には、データを二分割し、二分割された一方のデータを基にして第１の乱数の種を生成し、第１の乱数の種を用いて第１の複数の異なる擬似乱数列を生成し、第１の複数の異なる擬似乱数列を用いて、二分割された他方のデータを多重に暗号化し、二分割された一方のデータの暗号化に関しても同様に処理する。 （もっと読む）

【課題】安全なインターネット取引を構築する方法を提供する。
【解決手段】該方法は、安全なウェブ・サイトによって生成されたフォームに記入するため、クライアント・デバイスにユーザ識別名（ユーザＩＤ）およびユーザ・パスワードを受信するステップと、ユーザのインターネット・プロトコル（ＩＰ）アドレスを、該ユーザが本人証明しようとする安全なウェブ・サイトに維持されている、別のパスワードに連結するステップと、該連結されたユーザＩＰおよび別のパスワードを暗号化してインターネット・プロトコル・パスワード（ＩＰＰＷ）を形成するステップであって、上記暗号化は、所定のサイクル・カウントを使い、クライアント・デバイスの線形帰還シフト・レジスタ（ＬＦＳＲ）を用いて実行される、該形成するステップと、ＩＰＰＷ、所定のサイクル・カウント、およびユーザＩＤから成るトランザクションを構築するステップと、該トランザクションおよびフォームをネットワーク経由で該安全なウェブ・サイトに向け送信するステップと、を含み、該安全なウェブ・サイトは、上記に応えて、ＩＰＰＷを解読し、解読されたＩＰＰＷのＩＰ部分が、該ユーザのＩＰアドレスと等しいかどうかを判定する。 （もっと読む）

【課題】暗号文パケットの到着順序が入れ替わっても遅延なく暗号文パケットを復号することができる復号装置を実現する。
【解決手段】乱数バッファ３２０に複数の乱数列を保持するとともに、受信部３２２が暗号文パケット３３２を受信し、受信した暗号文パケットの復号に用いるために乱数バッファから乱数列を読み出した場合には、乱数生成部３１６が新たに乱数列を生成して乱数バッファ３２０に補充することによって暗号文パケットの復号に使用すると予想される複数の乱数列を常に保持することができ、暗号文パケットの到着順序が入れ替わっても遅延なく暗号文パケットを復号することができる。 （もっと読む）

【課題】メモリディスクに簡単に利用できる高性能の暗号化復号化の必要が増大している。 本発明は小規模コンピュータシステム、携帯端末にて使用できる効率の良い疑似乱数を生成するものである。 疑似乱数発生装置に対して、ｎ個の暗号鍵を備え、この暗号鍵の組み合わせで疑似乱数の性能を最大限引き出せるようし、堅牢なメモリディスク用の暗号化復号化を行うものである。
【解決手段】再現性のある疑似乱数の生成する乱数列はN-1の周期を備える事から、生成する乱数列をこの周期の中で使用するようにし、次の周期にまたがらない機構を開発した。 また、疑似乱数が生成する乱数列N-1の中で重複無く乱数列を取り出す機構を備え、乱数の無秩序性が最大になるようにして、乱数発生装置の性能を最大に引き出すようにしたものである。 （もっと読む）

【課題】データの暗号化および復号化を行うデータ保護システムにおいて、データの復号化に要するデータ容量の低減を図るとともに、悪意の第三者による不正な復号化の困難性を高めることのできる技術を提供する。
【解決手段】暗号化すべき対象データに所定の暗号化処理を施す暗号化処理部１０１と、暗号化処理部１０１での暗号化処理により生成される暗号化データの一部のデータ列と、該データ列と同じデータ長である乱数との排他的論理和を算出するマスク処理部１０２と、を有する。 （もっと読む）

【課題】乱数の情報そのものを攻撃者に与えないことにより、ＰＲＮＧによる秘密分散法の安全性を維持する。
【解決手段】素数と巡回群との性質を用いて、２つの乱数を重複しないように排他的論理和演算を行う第１の排他的論理和演算器と、秘密情報を入力し、これを分割して部分秘密情報を生成する分割器と、オールゼロからなるダミー情報を生成するダミー情報生成器と、素数と巡回群との性質を用いて、ダミー情報を含む部分秘密情報のうち、２つの情報を重複しないように排他的論理和演算を行う第２の排他的論理和演算器と、第１の排他的論理和演算器において演算された情報と第２の排他的論理和演算器で演算された情報との排他的論理和演算を行い、部分分散情報を出力する第３の排他的論理和演算器と、出力された部分分散情報を連結し、分散情報を出力する連結器と、該出力された分散情報を管理者に送信する送信手段とを備える。 （もっと読む）

【課題】暗号化処理の効率化を図る。
【解決手段】 乱数列生成部１１３は、ディスク装置１３０のＩＯ単位の倍数単位で、乱数列を生成する。暗号化部１１４は、ディスクＩＯ単位で元データの一部を順次取得し、各元データの一部を、乱数列生成部１１３が生成したディスクＩＯ単位の倍数のデータ長の乱数列のうち、ディスクＩＯ単位のデータ長の乱数列を用いて暗号化する。 （もっと読む）

【課題】安全性を維持しつつ、実装する回路の小規模化を可能とする。
【解決手段】乱数系列のビットデータを入力し、変換されたビットデータを複数の内部メモリから出力する非線形関数器であって、入力した乱数系列のビットデータと複数の内部メモリのうち一部の内部メモリデータとを演算する演算器と、入力ビットデータを非線形置換する非線形置換器と、を備え、複数の内部メモリが非線形置換器および演算器を介して、環状に接続されるとともに、乱数系列のビットデータが入力され、演算器により演算された出力データの元を変換する変換行列を設け、内部メモリの出力端に変換行列に対応する逆変換行列を設けて、３２ビットの入力データに対して、内部処理を４ビットのデータ単位で実行する。 （もっと読む）

流れているデータとしての安全に通信内容のためのシステムは、提供される。システムは、公共のネットワーク上でつくられる閉じたネットワークと閉められたネットワークから二回暗号化された流れられた内容を受け取ることの専用の装置を含む。専用の装置の認証に、以前に閉じたネットワークtwice-encryptsで構成要素を可能にしている内容は、ランダムに選ばれた暗号化アルゴリズムを使うことによる流れられた内容と閉じたネットワーク・コミュニケーション・セッションの間の、そして、閉じたコネクションによる専用の装置への二回暗号化された流れられた内容が閉じたネットワークと専用の装置の間で確立した流れをonce-encryptedした。専用の装置は、ユニークな内容を構成要素識別子とユニークな解読キーを使用可能にするようにしている構成要素を可能にしている内容を含む。 （もっと読む）

【課題】マスク処理をしたまま非線形演算を行っても正しい演算結果を得ることができる暗号処理装置，暗号処理プログラム及び暗号処理方法を提供する。
【解決手段】ＩＣカード（暗号処理装置）１０は、秘密情報ａ，ｂと乱数情報ｍ₁，ｍ₂とを排他的論理和により加算することによって秘密情報ａ，ｂをマスクし、マスクされた秘密情報Ａ，Ｂを算出する手段（１．２）（１．３）と、マスクされた秘密情報Ａ，Ｂと乱数情報ｍ₁，ｍ₂とを用いて、マスクされた秘密情報Ａ，Ｂのマスクを除去するための中間値Ｔｅｍｐ１〜Ｔｅｍｐ３を算出する手段（１．５）（１．６）（１．７）と、マスクされた秘密情報Ａ，Ｂと中間値Ｔｅｍｐ１〜Ｔｅｍｐ３を用いて、秘密情報ａ，ｂの論理積や論理和に関する演算を行う手段（１．１）（１．４）（１．８）とを備える。 （もっと読む）

【課題】十分な安全性を有することが証明可能であり、しかも、処理速度が高速なストリーム暗号の暗号化装置等を提供する。
【解決手段】初期鍵および初期ベクトルをメモリ内のレジスタに読み込み、読み込んだ初期鍵および初期ベクトルをメモリ内部で攪拌する。次に、メモリ内のレジスタから選択する値を定義するルールビットを鍵系列生成関数に入力し、ルールビットに従って、鍵系列生成関数がメモリ内のレジスタから所定の値を選択する。そして、鍵系列生成関数が選択した値を全て加算あるいは乗算を行い、その演算結果を鍵系列のデータサイズで除した剰余を得て、この剰余を鍵系列として出力し、このとき、メモリ内のレジスタの値を更新する。そして、鍵系列生成関数が出力した鍵系列と平文との排他的論理和演算を実行することにより暗号化する。 （もっと読む）

【課題】任意長の鍵系列を出力できるとともに、出力する鍵系列の長さに応じて、適切なセキュリティレベルをコントロールする。
【解決手段】初期鍵および初期ベクトルを生成するとともに、鍵系列の出力時に内部状態を更新する内部状態更新関数と、内部状態更新関数から出力された内部状態を記憶する内部状態記憶手段と、内部状態記憶手段に記憶された内部状態を読み込んで、鍵系列を出力する鍵系列生成関数と、鍵系列生成関数から出力された鍵系列と入力した平文との排他的論理和演算を実行して暗号文を出力する排他的論理和演算器とからなり、鍵系列生成関数が、任意の個数の前処理ブロックと関数ブロックとを連結して構成される。 （もっと読む）

【課題】効率に優れたストリーム暗号方法を提供する。
【解決手段】動態S-box(DM)は、256個のパイ・データ（ビット長：32ビット）で初期化される。動態S-boxの要素は、初期化の後に要素相互間で交換される。その交換の方法は暗号化のための秘密キーに依存する。第1の要素に使う第1の交換算法は、残りの255個の要素の交換に使用されていた交換算法とは異なる。動態S-box の中にある256個の要素の交換は、キースケジュールアルゴリズムによりすべて行われ、このアルゴリズムでは、動態S-box 中の256個の要素の交換が行われるだけでなく、インデックスポインターyと更新変数mix32も生成される。yは、S-boxにおける複数のデータを変数とする関数によって生成され、mix32は要素交換アルゴリズムの中で生成され、更新される。y及びmix32は、キーストリーム生成アルゴリズムおいてキーストリームを生成するために使用される。 （もっと読む）

【課題】通信中に秘匿鍵をダイナミックに変更可能として秘匿性を向上させるＯＦＤＭ変調システムを提供する。
【解決手段】送信局１００においては、スクランブル部１０１が秘匿制御部１１０により設定された秘匿鍵に応じたスクランブル処理を行い、サブキャリアマッピング部１０４が秘匿制御部１１０により設定されたサブキャリア欠落位置で示される欠落するサブキャリア以外のサブキャリアにマッピングし、一方、受信局２００においては、秘匿制御部２１１が秘匿鍵リストから検出された欠落したサブキャリアに対応する秘匿鍵を少なくともデスクランブル処理する前までにデスクランブル部２０８に設定し、デスクランブル部２０８が設定された秘匿鍵に応じたデスクランブル処理を行う。 （もっと読む）

【課題】暗号化又は復号化のための鍵情報を用いることなく、ディジタル通信情報を暗号化し且つ解読することができることを目的とする。
【解決手段】暗号化処理は平文の構成要素に対応して発生させた複数の乱数列を組合わせて生成した乱数列を送信し、復号化処理はこの乱数列を受信すると所定の分割ルールに従って部分乱数列に分解し、そして各部分乱数列が従う分布関数を特定することで平文の構成要素を復号化する。このため従来のような暗号鍵を用いて暗号化する必要はなく、且つ復号化においても部分乱数列というブロック化した情報から得られる有意な内容を抽出することにより平文への解読を行うことが可能で、第三者によって暗号文が解読されることを防止できる。また、期待した分布特性と異なる部分乱数列の箇所を検出することで改ざん位置を容易に特定することが可能であり、通信経路上におかれた暗号文に対するセキュリティ性を格段と向上させることができる。 （もっと読む）

【課題】Ｙ−００プロトコルを用いた秘密通信に関して、盗聴に対する安全性を向上させるデータ通信装置を提供する。
【解決手段】多値符号発生部１１１は、鍵情報１１から信号レベルが略乱数的に変化する多値符号列１２を発生する。多値符号変換部１１３は、変換後多値符号列１９が多値符号列１２の写像とならないように、多値符号列１２を非可逆変換する。多値処理部１１２は、情報データ１０と変換後多値符号列１９とを合成し、情報データ１０と変換後多値符号列１９との組み合わせに対応した複数のレベルを有する多値信号１４を生成する。変調部１１４は、多値信号１４を所定の変調形式で変調して、変調信号１５として出力する。 （もっと読む）