【課題】演算等の効率をよくした階層的内積述語暗号を提供することを目的とする。
【解決手段】暗号処理システム１０は、鍵生成装置１００と暗号化装置２００と復号装置３００とを備える。鍵生成装置１００は、ｔ＝１，．．．，Ｌの各整数ｔについての基底Ｂ^＊_ｔの基底ベクトルに述語情報ｖ^→_ｔを埋め込んだベクトルを復号鍵ｓｋ_Ｌとして生成する。暗号化装置２００は、ｔ＝１，．．．，Ｌのうち少なくとも一部の整数ｔについての基底Ｂ_ｔの基底ベクトルに属性情報ｘ^→_ｔを埋め込んだベクトルを暗号化データｃｔとして生成する。復号装置３００は、鍵生成装置１００が生成した復号鍵ｓｋ_Ｌと暗号化装置２００が生成した暗号化データｃｔとについてペアリング演算を行い、暗号化データｃｔを復号する。 （もっと読む）

【課題】ランダム関数へのオラクルアクセスに基づく公開鍵暗号方法を用いて、標準計算機モデル上で適応的選択暗号文攻撃に対して安全（ＩＮＤ−ＣＣＡ２安全）な公開鍵暗号方法Π'を与えるための方法を提供する。
【解決手段】鍵生成装置、暗号化装置、および、暗号化システムであって、鍵生成装置は、鍵生成部を備え、鍵生成部は、鍵生成装置にセキュリティパラメータｋが入力された場合に、落とし戸付き一方向性関数と落とし戸とから、二つの対を生成し、関数族を生成し、生成された二つの対と、関数族とを用いて、暗号化鍵ＰＫと復号化鍵ＳＫとを生成することを特徴とする。このようにして得られた公開鍵暗号において、公開鍵暗号Πおよび関数族がある一定の安全性を満たすとき、公開鍵暗号Π'はＩＮＤ−ＣＣＡ２安全であることが示される。 （もっと読む）

【課題】再リンク鍵が悪用された場合であっても、その再リンク鍵に対応する署名者の匿名性が失われることを抑制する。
【解決手段】メッセージmを含む情報に対して定まるh∈G₁と、再リンク鍵r=h^x(i)∈G₁と、公開鍵y(n)∈G₂(n∈L)の集合とを用い、元h∈G₁と生成元g₂∈G₂との組に非退化双線形写像eを作用させた結果をe₁とし、tを任意の整数とした場合における、巡回群G_Tの元a(i)=e₁^t∈G_Tを生成し、元z(j)∈G₁と生成元g₂∈G₂との組に非退化双線形写像eを作用させた結果をe₂とし、元h∈G₁と公開鍵y(j)∈G₂とにeを作用させた結果をe₃とし、a(j)=e₂・e₃^c(j)∈G_T を生成し、元a(i)∈G_Tと元a(j)∈G_Tとからなる集合a_Lを含む情報に対して定まる整数wと、整数c(j)の総和Σc(j)とを用い、c(i)=w-Σc(j)を生成し、z(i)=h^t・r^-c(i)∈G₁を生成し、署名σ=(c_L,z_L)を生成する。 （もっと読む）

【課題】実用的な準同型暗号方式を実現する。
【解決手段】任意値生成部１１６が、絶対値が所定値以上となるｎ個（ｎは正の整数）の任意値λ_ｉ（ｉ＝０，．．，ｎ−１）を生成する。暗号鍵生成部１１７は、これらを用いて、ｎ個の任意値λ_ｉ（ｉ＝０，．．，ｎ−１）の離散フーリエ変換結果に対応するｎ個の要素をｖ_ｉ（ｉ＝０，．．，ｎ−１）とした場合における、ｎ×ｎの巡回行列ｒｏｔ（ｖ）に対して定まるｎ×ｎの行列を、準同型暗号方式の暗号鍵として生成する。 （もっと読む）

【課題】権限委譲を可能とした述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。特に、暗号化装置及び復号装置は、空間Ｖと空間Ｖ^＊の一部の次元を使用せずに暗号処理を行う。 （もっと読む）

【課題】符号付き二進法に適用できる同時スカラー倍演算法を実現する。
【解決手段】本発明のスカラー倍演算装置は、中間値計算部、元計算部、スカラー倍値計算部を備える。中間値計算部は、中間値ｅ_{ｄ（１），…，ｄ（Ｍ）}（ｎ）をすべてのｄ（１），…，ｄ（Ｍ）の組合せについて求める。元計算部は、中間値計算部で求めたｄ（１），…，ｄ（Ｍ）の組合せのすべてについて、Ｅ_{ｄ（１），…，ｄ（Ｍ）}Ｇを求める。スカラー倍値計算部は、ｄ（ｍ）の値が１であるすべてのＥ_{ｄ（１），…，ｄ（Ｍ）}Ｇの和から、ｄ（ｍ）の値が−１であるすべてのＥ_{ｄ（１），…，ｄ（Ｍ）}Ｇの和を減算した値をスカラー倍値Ｅ_ｍＧとする処理を、ｍ＝１からＭに対して行う。 （もっと読む）

【課題】属性ベース暗号方式により生成された暗号文を、ＩＤベース暗号方式における秘密鍵を用いて復号する。
【解決手段】ＩＢＥ秘密鍵とＩＢＥ秘密鍵に対応する公開パラメータとに基づいて暗号処理を行う復号権限委譲対象者用装置と、ＡＢＥ秘密鍵とＡＢＥ秘密鍵に対応するＡＢＥ公開鍵とに基づいて暗号処理を行う復号権限所持者用装置と、ＡＢＥ暗号文をＩＢＥ暗号文に変換する暗号文変換装置とを備えた暗号文復号権限委譲システムであって、復号権限所持者用装置は、ＩＢＥ秘密鍵の一部である補助情報を記憶し、公開パラメータの一部と、補助情報と、ＡＢＥ秘密鍵と、属性が示す値とに基づいて、暗号文変換装置がＡＢＥ暗号文を変換する際に用いる変換鍵を生成し、暗号文変換装置は、ＡＢＥ暗号文と変換鍵とを記憶し、変換鍵に基づいて、ＡＢＥ暗号文をＩＢＥ暗号文に変換する。 （もっと読む）

【課題】信号に関数を適用した結果を求めるためのシステム及び方法を開示する。
【解決手段】関数は単項式を含む多項式関数であり、ここで、第１の信号の第１の冪乗が単項式の第１の部分を形成し、第２の信号の第２の冪乗が単項式の第２の部分を形成する。鍵を用いて暗号化された単項式の第１の部分は第１の暗号化信号であり、鍵を用いて暗号化された単項式の第２の部分は第２の暗号化信号である。本方法及びシステムは、第２の公開鍵を用いて暗号化された第１の入力信号を第２のプロセッサに送信するステップであって、該第１の入力信号は第１の暗号化信号を含む、送信するステップと、第１の公開鍵を用いて暗号化された第２の入力信号を第１のプロセッサに送信するステップであって、該第２の入力信号は、第１の暗号化信号と第２の暗号化信号との積を含む、送信するステップとを含む。 （もっと読む）

【課題】ＩＤベース暗号方式において、秘密鍵危殆化が生じた場合にもデータの漏洩を完全に防止する。
【解決手段】暗号メール送受信装置Ａ５００は、暗号メール送受信装置Ｂ６００への暗号メールの送信に先立ち、暗号メール送受信装置Ｂ６００の利用者のＩＤの有効性をオンラインＩＤステータスサーバ装置２００に問合せ、オンラインＩＤステータスサーバ装置２００は、鍵生成サーバ装置１００にアクセスして、問合せ対象のＩＤが有効であるか否かを判定する。鍵生成サーバ装置１００は、各利用者のＩＤ状態を管理している。オンラインＩＤステータスサーバ装置２００は判定結果を応答し、暗号メール送受信装置Ａ５００は、暗号メール送受信装置Ｂ６００の利用者のＩＤが有効であれば、当該ＩＤを公開鍵として暗号化を行い、暗号メールを送信する。ＩＤが有効でない場合は、情報漏洩の恐れがあるので、当該ＩＤを用いた暗号化は行わない。 （もっと読む）

【課題】本発明は、秘密鍵を有する電子式暗号化集合を、暗号解析的な攻撃から保護する方法に関する。
【解決手段】本方法は、ａ）標準の暗号化計算方法を、標準の暗号化計算の結果とは別個の部分中間結果を用いて、いくつかの別個の並行処理段階に分割するステップと、ｂ）当該別個の部分中間結果から最終値を再構成するステップとからなる。本発明は、組み込みシステムなどの電子的な集合にとって有用である。 （もっと読む）

【課題】ランダムオラクルを仮定しない“強” 偽造不可安全なＩＤベース署名方式を提供する。
【解決手段】セキュリティパラメータを入力しシステムパラメータ、マスターキーを返すセットアップフェーズと、前記システムパラメータおよび前記マスターキーおよび任意のＩＤを入力しプライベートキーを返すエクストラクトフェーズと、文書、前記プライベートキーおよび前記システムパラメータを入力し署名を出力するサインフェーズ、および、前記文書、前記ＩＤ、前記署名および前記システムパラメータを入力し正常または異常を返すベリファイフェーズとの各フェーズを有する構成で、攻撃者によりパブリックキーとして発行されるID_＊、文書M_＊について作成された署名σ_＊の組（ID_＊,M_＊,σ_＊）に関し、エクストラクト・クエリにおけるすべてのID_iに対しID_＊≠ID_iとし、シグネチャ・クエリにおけるすべての（ID_i,M_i,σ_i）に対し（ID_＊,M_＊,σ_＊）≠（ID_i,M_i,σ_i）となる仕組みを実現する。 （もっと読む）

【課題】セキュリティ性が高く、低廉な公開鍵暗号方式を実現すること。
【解決手段】任意の２点Ｐ１，Ｐ２の各座標値ｘ１，ｙ１，ｘ２，ｙ２を暗号化装置１０１と復号装置１０２とに分散して保持させ、秘密鍵ｓ自体は消去し、復号装置１０２にも暗号化装置１０１にも保持させない。具体的には、暗号化装置１０１には座標値ｙ２のみ保持させ、復号装置１０２には、座標値ｘ１，ｙ１，ｘ２を保持させる。暗号化装置１０１と復号装置１０２との間で暗号化通信する場合には、暗号化装置１０１および復号装置１０２のいずれにも秘密鍵ｓが保存されていないが、復号装置１０２において、公開鍵暗号方式による平文Ｍを復号することができる。また、暗号化装置１０１において、復号装置１０２の認証が可能となる。 （もっと読む）

【課題】 ＢＤＨ問題を暗号学的仮定として、タイトなセキュリティ・リダクションをもつことを特長とする安全性の高い公開鍵暗号方式およびＩＤベース暗号方式を提供すること。
【解決手段】 暗号文の受信者となる受信者側装置１１０は、乱数ｓ_１,ｓ_２を選び、公開の鍵情報の一部として、Ｐ,Ｑ∈Ｇ₁、および、双線形写像ｅ：Ｇ₁×Ｇ₁→Ｇ₂、を作成し、さらに、Ｐ₁=s₁ＰおよびＰ₂=s₂Ｐを公開の鍵情報の一部として作成する。暗号文の送信者である送信者側装置１２０は、受信者側装置１１０の公開の鍵情報Ｑ、双線形写像ｅを用いて、e(Ｑ,Ｐ₁)およびe(Ｑ,Ｐ₂)を計算し、さらに、これらの情報e(Ｑ,Ｐ₁)およびe(Ｑ,Ｐ₂)を用いて受信者側装置１１０に送信する暗号文を作成する。 （もっと読む）

本発明は、暗号化されたデータセットを、前記データセットを表す個々のビットの暗号へと変換する方法に関する。また、本発明は、暗号化されたデータセットを、前記データセットを表す個々のビットの暗号へと変換するシステムに関する。本発明の基本的な考えは、数ｘ、ｘ∈｛０，１，．．．，ｎ−１｝のような、例えば生体特徴の形態のデータセットの暗号を、ｘについての情報やそのビットｘ_０，ｘ_１，．．．，ｘ_ｔ−１を漏らすことなく、数ｘを形成するビットｘ_０，ｘ_１，．．．，ｘ_ｔ−１の個々の暗号へと分解することが可能なプロトコルを提供することである。従って、本発明は、暗号化された数ｘ＝Σ_ｉ＝１^ｎｘ_ｉ２^ｉを形成するそれぞれの暗号化されたビットビット［［ｘ_０］］，［［ｘ_１］］，．．．，［［ｘ_ｔ−１］］への暗号［［ｘ］］のスプリッティングを可能とする。
（もっと読む）

【課題】複数のＩＤベース暗号通信方法が混在することを前提に、ユーザがこれ等のＩＤベース暗号通信方法を使い分けることが可能なＩＤベース暗号通信技術を提供する。
【解決手段】送信者の装置２００は、メッセージＭの暗号通信に用いる暗号通信方法の暗号識別情報を、当該暗号通信方法による暗復号処理に用いるハッシュ関数への入力の一部として当該ハッシュ関数に入力してメッセージ文Ｍの暗号文を作成し、暗号識別情報と共に受信者の装置２００に送信する。受信者の装置２００は、該暗号文および自身のプライベート鍵を用いて、前記ハッシュ関数への入力の一部として当該ハッシュ関数に入力された暗号識別情報を計算する。そして、計算した暗号識別情報が暗号文と共に受信した暗号識別情報と一致するか否かを判断し、一致する場合に、暗号文をプライベート鍵を用いて復号化することで得られたメッセージ文を出力し、一致しない場合に、メッセージ文の出力を拒否する。 （もっと読む）

【課題】カースルズ−テイトペアリングの関数としてデータを暗号処理するシステムおよび方法を提供する。
【解決手段】一態様では、シャファレヴィッチ−テイト群は、コホモロジ群から生成される。カースルズ−テイトペアリングは、シャファレヴィッチ−テイト群の要素の関数として決定される。次に、データを、カースルズ−テイトペアリングの関数として暗号処理する。 （もっと読む）

【課題】
より効率的で高速処理が可能なIDベース暗号及び署名技術を提供する。
【解決手段】
公開パラメータ生成時に、位数qの群G₁の元Pを選択し、予め計算したg=e(P,P)を公開パラメータに加える。暗号化及び署名検証時に、公開鍵IDと群G₁の元P_IDとは、u∈Z_q^*及び公開パラメータに含まれる群G₁の2つの元P₁、P₂を用いてP_ID= P₁+uP₂を計算することにより、対応させる。上記P₁、P₂をマスター鍵の一部である乱数s₁、s₂∈Z_q^*を用いて、P₁=s₁P、P₂=s₂Pと定義し、利用者の秘密鍵をd_ID=(s₁+us₂)^-1Pとする。
（もっと読む）