【課題】復号履歴として、暗号文識別情報と受信装置識別情報と時刻とを対応付けて記録できる暗号化システムを提供する。
【解決手段】送信装置１００は、受信装置２００に暗号文を送信し、復号履歴蓄積サーバ３００にセッション情報と暗号文識別情報とを送信する。復号履歴蓄積サーバ３００が、この２つの情報を対応付けて記録する。受信装置２００が、リクエスト、暗号文識別情報、受信装置識別情報を復号履歴蓄積サーバ３００に送信する。復号履歴蓄積サーバ３００が、受信装置２００から受信した暗号文識別情報に対応するセッション情報を取得する。セッション情報と代理計算用秘密鍵を用いてレスポンスを求める。復号履歴蓄積サーバ３００が、暗号文識別情報、受信装置識別情報、時刻を対応付けて記録する。受信装置２００の復号部２３０が、レスポンスを用いて暗号文を復号して平文に復号する。 （もっと読む）

【課題】秘密鍵をユークリッド除算式による乱数と商と剰余によって表現したべき乗剰余演算の演算コストを低減することにある
【解決手段】秘密鍵をユークリッド除算による乱数と商と剰余によって表現したべき乗剰余演算を用いてRSA暗号処理を行う。特に、RSA暗号処理に用いるべき乗剰余演算の法nのビット長の正の整数分の一のビット長を持つ乱数rで秘密鍵を除して商と剰余に分解し、分解した商をさらに前記乱数で除して商と剰余に分解する処理を行うことにより、秘密鍵を前記乱数rの2次以上の高次式として扱う。これにより、小さなビット長の乱数rを用いる演算か可能になる。 （もっと読む）

【課題】システム全体のセキュリティが１つの機関に依存することのない分散多管理者関数型暗号を提供することを目的とする。
【解決手段】複数の鍵生成装置１００のうち、任意の１つの鍵生成装置１００がｇｐａｒａｍを生成し、各鍵生成装置１００がｇｐａｒａｍに基づき管理者公開鍵ａｐｋと管理者秘密鍵ａｓｋとを生成する。そして、複数の鍵生成装置１００うち少なくとも一部の鍵生成装置１００が、管理者秘密鍵ａｓｋに基づきユーザの復号鍵ｕｓｋ_{ｇｉｄ，（ｔ，ｘｔ）}の一片を生成する。ユーザは、少なくとも一部の鍵生成装置１００が生成した復号鍵ｕｓｋ_{ｇｉｄ，（ｔ，ｘｔ）}を合わせて１つの復号鍵として、暗号化データｃｔ_Ｓを復号する。 （もっと読む）

【課題】暗号文オーバーヘッドを従来よりも小さくする技術を提供する。
【解決手段】ｐは素数であり、ｒは０以上ｐ未満の整数であり、位数ｐの有限巡回群Ｇの生成元ｇ_１，ｇ_２が公開鍵に含まれ、ｕ_１＝ｇ_１^ｒ及びｕ_２＝ｇ_２^ｒが暗号文に含まれる公開鍵暗号方式を用いる。０以上ｐ未満の整数ｗが秘密鍵に含まれ、ｇ_２はｇ_１^ｗである。公開鍵暗号システムは、公開鍵を用いて平文ｍを暗号化してｕ_１を含むがｕ_２を含まない縮小暗号文を生成する縮小暗号文生成部１１を含む暗号化装置１と、縮小暗号文に含まれるｕ_１及び秘密鍵に含まれるｗを用いてｕ_２としてｕ_１^ｗを計算する暗号文補充部２１及び秘密鍵を用いて暗号文を復号して平文を生成する復号部２２を含む復号装置２と、を含む。 （もっと読む）

【課題】暗号文のサイズをユーザ数に依存しない（ユーザ数に比例しない）サイズとするコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システムの暗号化情報生成サーバ１０は、素数ｐ_１，ｐ_２及び生成元ｇ_１，ｇ_２を生成するとともに、合成数ｐ＝ｐ_１×ｐ_２を位数、ｇ＝ｇ_１×ｇ_２を生成元とする群Ｇから群Ｇ_Ｔへの双線形写像ｅを特定する基本情報生成手段１１と、ユーザを識別するためのユーザ識別子のビット長となる予め定めた正整数をｍとして、１≦ｘ_０，ｘ_１，０，ｘ_１，１，…，ｘ_ｍ，０，ｘ_ｍ，１＜ｐ、１≦α，β，γ，δ＜ｐとなる各値を秘密情報として選択し、マスタ秘密鍵と公開パラメータを生成するマスタ秘密情報生成手段１２と、公開パラメータと、双線形写像ｅと、秘密情報とに基づいて、公開鍵を生成する公開鍵生成手段１４と、を備えることを特徴とする。 （もっと読む）

【課題】多次多変数連立方程式の求解問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】ｓ∈Ｋ^ｎを秘密鍵に設定し、環Ｋ上の多次多項式ｆ_ｉ（ｘ_１，…，ｘ_ｎ）（ｉ＝１〜ｍ）及びｙ_ｉ＝ｆ_ｉ（ｓ）を公開鍵に設定する鍵設定部と、検証者に対してメッセージｃを送信するメッセージ送信部と、１つの前記メッセージｃに対するｋ通り（ｋ≧３）の検証パターンの中から前記検証者により選択された１つの検証パターンの情報を受信する検証パターン受信部と、ｋ通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記ｋ通りの回答情報を用いて実施した前記メッセージｃに対するｋ通りの検証パターンが全て成功した場合に秘密鍵ｓが計算可能となる情報である、認証装置が提供される。 （もっと読む）

【課題】べき乗剰余演算において、電力解析および処理時間解析に基づくサイドチャネル攻撃への耐性を向上させること。
【解決手段】べき乗剰余演算装置は、べき乗指数ｋとべき乗剰余演算の法Ｎを保持する暗号鍵保持部と、べき乗指数ｋを分割する単位として、２以上の整数の乱数である処理ビット幅ｐを生成する乱数生成部と、処理ビット幅ｐおよびべき乗指数ｋを用いて処理回数ｑを計算し、演算用べき乗指数ｆを生成するべき乗指数制御部と、処理回数ｑ、演算用べき乗指数ｆ、およびべき乗剰余演算の法Ｎを用いてｍ^ｋ ｍｏｄ Ｎを算出する剰余演算部と、を備えている。 （もっと読む）

【課題】パーソナル・コンピュータ用のアプリケーション・ソフトウェア等の有効数字の範囲を超える整数について、第三者による解読のための手がかりとなる情報を増やすことなく、暗号化及び復号をすることができる暗号化及び復号の方法を提供すること。
【解決手段】暗号装置１は、第１暗号化部１４により、所定数より小さい整数Ｘ_ｉを底とし、整数Ｅを指数としたべき乗を積Ｎで除算した場合の剰余を算出して整数Ｘ_ｉの暗号化数Ｙ_ｉとし、第２暗号化部１５により、暗号化数Ｙ_ｉの換字式暗号化により整数Ｙ_ｉ’を算出する。第１暗号化部１４は、整数Ｘ_ｉを、複数の整数により構成される展開式に変換し、当該展開式により、整数Ｘ_ｉを底とし、整数Ｅを指数としたべき乗を算出し、第２暗号化部１５は、暗号化数Ｙ_ｉを、複数の整数により構成される展開式に変換し、当該展開式により、暗号化数Ｙ_ｉの換字式暗号を行う。 （もっと読む）

【課題】暗号プロトコルや公開鍵暗号に係る処理において計算負荷を減少させる。
【解決手段】公開鍵暗号方式において秘密鍵と公開鍵の生成に使用されるｐおよびｑを生成する方法。ｐ，ｑは素数であり、ｐは、素数であるｒか、ｑと同じ若しくはｑより大きな素数の合成数であるｒを用いて、式ｐ＝２ｑｒ＋１により計算されるセキュアー素数である。公開鍵暗号方式に使用するセキュリティパラメータをk，ｑのビット長をＮ，ａを０＜ａ＜２^ｋである奇数としたとき、ｑを、式ｑ＝２^２ｋ−ａもしくは式ｑ＝２^Ｎ−ａ、または、式ｑ＝２^２ｋ＋ａもしくは式ｑ＝２^Ｎ−１＋ａに基づいて生成する。ｐの所望のビット長をＬ，ｂを０＜ｂである奇数としたとき、ｑを、式ｑ＝２^２ｋ−ａもしくは式ｑ＝２^Ｎ−ａにより生成した場合は、ｒを、式ｒ＝２^{Ｌ−２ｋ−１}＋ｂもしくは式ｒ＝２^{Ｌ−Ｎ−１}＋ｂ、または、式ｒ＝２^Ｌ−２ｋ−ｂもしくは式ｒ＝２^Ｌ−Ｎ−ｂにより生成する。 （もっと読む）

【課題】安全性の証明可能なＩＤベース認証鍵交換方式を提供する。
【解決手段】互いに認証鍵交換を行う認証鍵交換装置ＡとＢは、予め鍵発行装置からそれぞれ秘密鍵D_A=Q_A^sとD_B=Q_B^sが与えられており、認証鍵交換装置Ａは短期秘密鍵y_Aを使ってZ^yA, X_A=g^yAを生成し、Ｂから受信したX_B及び生成したQ_B=H₁(ID_B)から、認証鍵生成パラメータσ₁=e(D_AZ^yA, Q_BX_B), σ₂=e(D_A, Q_B), σ₃=X_B^yAを生成し、共有鍵K=H(σ₁,σ₂,σ₃,C_m)を計算する。装置Ｂは短期秘密鍵y_Bを使ってZ^yB, X_B=g^yBを生成し、Ａから受信したX_A及び生成したQ_A=H₁(ID_A)から、認証鍵生成パラメータσ₁=e(Q_AX_A, D_BZ^yB), σ₂=e(Q_A, D_B), σ₃=X_A^yBを生成し、共有鍵K=H(σ₁,σ₂,σ₃,C_m)を計算する。 （もっと読む）

【課題】ＲＳＡ暗号処理を、ＣＰＵの空き時間を可能な限り少なくなるよう非均等に分割し、短時間で完了させること。
【解決手段】演算装置１００は、検出部２０９にてＣＰＵの空き時間を検出する。そして算出部２１０にて、空き時間とべき乗剰余演算処理を構成する乗算剰余演算処理に要する処理時間と所定の部分演算処理における乗算剰余演算処理の利用回数とに基づいて、空き時間内に処理可能なビット数を算出する。抽出部２１１にて、算出された処理可能なビット数に基づいて、対象データからビット列を抽出し、実行部２１２にて、抽出されたビット列を与えて、所定の部分演算処理を実行する。 （もっと読む）

【課題】ユーザ数に依存せずに暗号文を固定長のサイズとするコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システムの暗号化情報生成サーバ１０は、ｍ個の素数及び生成元と、その素数の合成数及び生成元を合成した要素とを生成するとともに、合成数を位数、合成された要素を生成元とする群Ｇから群Ｇ_Ｔへの双線形写像ｅを特定する基本情報生成手段１１と、１≦ｘ_１，０，ｘ_１，１＜ｐ_１，…，１≦ｘ_ｍ，０，ｘ_ｍ，１＜ｐ_ｍ、１≦α，β，γ＜ｎとなる各値を秘密情報として選択し、マスタ秘密鍵と公開パラメータを生成するマスタ秘密情報生成手段１２と、公開パラメータと、ｍ個の素数及び生成元と、双線形写像ｅと、秘密情報とに基づいて、公開鍵を生成する公開鍵生成手段１４と、を備えることを特徴とする。 （もっと読む）

【課題】剰余乗算器を用い、剰余乗算器が処理可能なビット長を越えるデータの剰余乗算を処理する剰余乗算処理装置を提供する。
【解決手段】剰余乗算処理装置において、剰余乗算器１１３が処理できるビット長にあわせ、剰余乗算の対象データを分解する。剰余乗算器１１３の出力結果を用いて作成した、剰余乗算の計算に必要なデータを記憶装置１２３へ格納する。記憶領域の利用量が最小となるよう、一時データを逐次的に特定の記憶領域へ蓄積する。記憶領域へ蓄積された一時データを合わせ、剰余乗算器１１３が処理できるビット長を越えた剰余乗算の解を作成する。 （もっと読む）

【課題】全ての欠陥を検出する、ＲＳＡにおける欠陥攻撃に対する対抗手段を提供する。
【解決手段】ＲＳＡキーのパブリック指数ｅは、この指数を欠くＲＳＡキー・オブジェクトに埋め込まれる。指数計算の間、パブリック指数ｅは取り出されて、累乗の結果が正しいことを確認するために使用されてよい。結果は、それが正しい場合にのみ出力される。本発明は、欠陥攻撃に対抗する。また、装置（１００）及びコンピュータプログラムプロダクト（１４０）も提供される。 （もっと読む）

【課題】整数の暗号化及び復号化方法を提供する。
【解決手段】本発明に係る方法は、守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付けるステップ、積Ｎが入力整数Ｘｉを超える２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとするステップ、ランダムな規則を用いてＤ又はＫと素である数Ｅを選択するステップ、べき乗（ＸｉのＥ乗）が計算機の整数演算に桁あふれを発生する条件で剰余計算を実施して暗号化するステップ、暗号化した整数に対して、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを選択するステップ、べき乗（ＹｉのＦ乗）の剰余計算で復号化するステップ、を含む。 （もっと読む）

【課題】整数の暗号化及び復号化方法を提供する。
【解決手段】本発明に係る方法は、守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付けるステップ、整数Ｘｉを桁の部分にブロック化するステップ、ブロック化した整数部分ごとに、積Ｎが整数部分を超える２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとするステップ、Ｄ又はＫと素である数Ｅを選択するステップ、整数部分に剰余計算を実施して暗号化するステップ、整数部分の桁の情報を保持するステップ、暗号化した整数部分に対して、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを選択するステップ、べき乗（ＹｉのＦ乗）の剰余計算で整数部分を復号化するステップ、保持した桁の情報を復元して元の整数を復号化するステップを含む。 （もっと読む）

【課題】 １ポートＲＡＭのみを用いてモンゴメリ乗算を行うことを可能にするモンゴメリ乗算のための演算回路を提供する。
【解決手段】 ａ［ｓ−１：０］及びｂ［ｓ−１：０］を格納する同期式１ポートＲＡＭのメモリＭ２からｂ［ｉ］を読み出してレジスタＲ１に格納する第１読み出し処理と、メモリＭ２からａ［ｊ］を、ｔ［ｓ−１：０］を格納する同期式１ポートＲＡＭのメモリＭ１からｔ［ｊ］を、レジスタＲ１からｂ［ｉ］を、レジスタＲ２から値ＲＣを夫々読み出し、ｔ［ｊ］＋ａ［ｊ］＊ｂ［ｊ］＋ＲＣを演算する積和演算処理を行う積和演算回路１０に入力する第２読み出し処理と、レジスタＲ２に演算結果データＦ_Ｈを、メモリＭ１にｔ［ｊ］として演算結果データＦ_Ｌを書き込む書き込み処理と、を実行可能であり、第２読み出し処理、積和演算処理及び書き込み処理を繰り返し実行する第１サブループ処理を、第１読み出し処理の実行後に実行する。 （もっと読む）

【課題】Ｅｌ Ｇａｍａｌ暗号で暗号化された数値に対して、当該数値を明かすこと無く、当該数値の二進数表記の桁ごとに暗号化すること。
【解決手段】本発明は、１または２個の暗号化数値二進変換装置を用いて、Ｅｌ Ｇａｍａｌ暗号の暗号化関数をＥ（・）とし、ａ≦ｚ≦ｂとなる整数ｚの暗号文をＥ（ｚ）としたとき、Ｅ（ｚ）を入力として、ｚをｔ桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換システムに適用される。本発明の暗号化数値二進変換システム２０は、先ず、関数Ｆ及び置換関数πを用いて、（π（ｉ）：Ｆ（ｉ））（ｉ＝０，１，・・・，２^t−１）を生成する。次に、Ｆ（ｚ）とＦ（ｉ）との対応関係を基にπ（ｉ）を求める。次に、π（ｉ）をｔ桁の二進数表記とした桁ごとに暗号化してＥ（ｗ_j）（ｊ＝０，１，・・・，ｔ−１）を求める。最後に、Ｅ（ｗ_j）に対してπ^-1を作用させてＥ（ｚ_j）を求める。 （もっと読む）

【課題】 強固な対タンパ性を確保する復号処理装置を提供する。
【解決手段】 第１素数ｐ、第２素数ｑ、個人鍵ｄを用いて暗号文ｃを平文ｍに復号する復号処理装置であって、ｄ（ｍｏｄ（ｐ−１））で演算される値ｄ_pを数値ｓでシフト演算した値を指数とし、ｃ（ｍｏｄ ｐ）で演算される値ｃ_pを基数とし、第１素数ｐを法としたべき乗剰余演算を行い値ｍ’_pを算出するとともに、ｄ（ｍｏｄ（ｑ−１））で演算される値ｄ_qを数値ｓでシフト演算した値を指数とし、ｃ（ｍｏｄ ｑ）で演算される値ｃ_qを基数とし、第２素数ｑを法としたべき乗剰余演算を行い値ｍ’_qを算出するべき乗剰余演算部１と、ｐ^-1（ｍｏｄ ｑ）の演算結果である値ｕとを用いて、（（ｕ×（ｍ’_q−ｍ’_p）（ｍｏｄ ｑ））×ｐ＋ｍ’_pを演算し値ｍ_sを算出する合成部２と、ｍ_s×（ｃ^s（ｍｏｄ ｎ））（ｍｏｄ ｎ）を演算し平文ｍを算出するシフト解除部３と、を備えた。 （もっと読む）

【課題】整数の暗号化及び復号化方法を提供する。
【解決手段】守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付け、積Ｎが入力整数Ｘｉを超える２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとし、Ｄ又はＫと素である数をＥとして、べき乗（ＸｉのＥ乗）が計算機の整数演算に桁あふれを発生する条件で剰余計算により整数を変換する。さらに、換字式暗号化を重畳した後、剰余計算及び換字式暗号化を繰り返しすことにより暗号化する。暗号化した整数は、暗号化の逆順で換字式復号化及びべき剰余を用いる復号化を繰り返して復号化し、元のＸｉが得られる。べき剰余を用いる復号化においては、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを用意し、べき乗（ＹｉのＦ乗）の剰余計算を実施する。 （もっと読む）