【課題】群構造維持の性質を有し、計算コストが小さいコミットメント方式を提供する。
【解決手段】コミットメント生成装置が、任意の元ta,tb,t(i)を選択し、c_a=g(0)^ta・Π_i=1^k g(i)^t(i)，c_b=h(0)^tb・Π_i=1^k h(i)^t(i)∈G₁，c(i)=m(i)・g₂^t(i)∈G₂を含むコミットメントCを出力する。コミットメント生成装置は、d_a=g₂^ta∈G₂，d_b=g₂^tb∈G₂を含むデコミット鍵Dを出力する。コミットメント検証装置は、コミットメントCの入力を受け付け、メッセージm^→、コミットメント鍵ck、及びデコミット鍵Dの入力を受け付け、関係e(c_a, g₂)=e(g(0), d_a)・Π_i=1^k e(g(i), c(i)/m(i))及びe(c_b, g₂)=e(h(0), d_b)・Π_i=1^k e(h(i), c(i)/m(i))の両方が満たされるかを検証する。 （もっと読む）

【課題】多次多変数多項式の係数を効率的に代入できるようにすること。
【解決手段】
多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）を含む公開鍵を利用した公開鍵認証方式又は電子署名方式のアルゴリズムを実行するエンティティの間で共有されている情報から所定の関数を用いて、前記多次多変数多項式の組Ｆを構成する各項の係数に利用する数を生成する数生成部と、前記数生成部が生成した数を、前記多次多変数多項式の組Ｆを構成要素に含む多次多変数多項式の係数に割り当てる割当部と、を備え、前記割当部は、前記多次多変数多項式の組Ｆを構成要素に含む多次多変数多項式の係数のうち、変数の組み合わせの種類が同じ項の係数をグループ化しておき、割り当て処理をグループ単位で実行する、情報処理装置が提供される。 （もっと読む）

【課題】高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置であって、前記ベクトルｓは秘密鍵であり、前記多次多変数多項式の組Ｆ及び前記ベクトルｙは公開鍵であり、前記メッセージは、前記公開鍵及び前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られる情報であり、前記多次多変数多項式の組Ｆは、ユーザ毎に異なる情報を用いて生成される、情報処理装置が提供される。 （もっと読む）

【課題】設計の自由度の高いノンモノトーン述語をサポートした属性ベース署名方式を提供することを目的とする。
【解決手段】ノンモノトーンスパンプログラムに属性ベクトルの内積を適用することによりアクセスストラクチャを構成した。このアクセスストラクチャは、スパンプログラムの設計と、属性ベクトルの設計とに自由度があり、アクセス制御の設計に大きな自由度を有する。そして、このアクセスストラクチャに対して秘密分散の概念を用いることで、ノンモノトーン述語をサポートした属性ベース署名方式を実現した。 （もっと読む）

【課題】飽和攻撃や代数的攻撃（ＸＳＬ攻撃）などの攻撃に対する耐性を高めた共通鍵ブロック暗号を適用した復号処理構成を実現する。
【解決手段】共通鍵ブロック暗号を適用した復号処理において、ラウンド関数実行部に設定される非線形変換処理部としてのＳボックスに、少なくとも２種類以上の複数の異なるＳボックスを利用した構成とした。本構成により、飽和攻撃に対する耐性を高めることが可能となる。また、Ｓボックスのタイプとして、異なるタイプのものを混在させる本発明の一実施例の構成によれば、代数的攻撃（ＸＳＬ攻撃）に対する耐性を高めることが可能となり、安全性の高い復号処理装置が実現される。 （もっと読む）

【課題】計算量や通信量が少なく、一つの共通情報を繰り返し使用できる汎用結合可能なコミットメント方式を提供する。
【解決手段】コミットメント生成装置P_iが、共通参照データcrsと秘密情報sの入力を受け、X∈G_c,a(1), a(2)∈Z/qZ, r_a∈G_r, A=g(i,1)^a(1)・g(i,2)^a(2)・ε_pk(1_m, r_a)∈G_cを生成し、A, Xをコミットメント取得装置 P_jに出力する。P_jはcrsの入力を受け付け、b∈Z/qZを生成してP_iに出力する。P_iは、B=ε_pk((g_m)^b, 1_r)∈G_cを生成し、C=(g(0)^(a(1)+a(2))・B・X)^s・ε_pk(1_m, r_c)∈G_cを生成し、a(1), a(2), r_a, CをP_jに出力し、履歴情報sidと秘密情報sと元 r_cとを格納する。P_jは履歴情報sid'を格納する。 （もっと読む）

【課題】暗号文に対する演算で平文の加法に対応する新たな暗号文および平文の乗法に対応する新たな暗号文を計算可能で実用的な効率性を有する、環準同型を計算可能な公開鍵暗号方法を提供する。
【解決手段】加算について準同型性を持つ公開鍵暗号を利用し、送信装置と処理装置と受信装置とを用いて暗号化処理及び復号処理を行う。受信装置は処理に先立ち秘密鍵と公開鍵を生成し、公開鍵を公開する。送信装置は、２つのメッセージをそれぞれ暗号化して処理者に送信する。処理装置は、受信した暗号化された２つのメッセージに対して、受信装置と通信しつつ四則演算の組み合わせからなる演算を行い、演算結果の暗号文を受信装置に送信する。受信装置は、受信した暗号文から２つのメッセージが乗算されたメッセージを復号する。 （もっと読む）

【課題】選択文書攻撃に対する安全性証明が可能なＭＰＫＣ方式の電子署名システムを実現するための情報処理装置が提供される。
【解決手段】第１秘密多項式Ｔの逆変換Ｔ^−１により、ｎ個の数で構成される元を含む有限環Ｋ^ｎの元ｙを有限環Ｋ^ｎの元ｙ’に変換する第１逆変換部と、ここで得られた有限環Ｋ^ｎの元ｙ’を有限環Ｋのｎ次拡大Ａの元Ｙとみなし、元Ｙを用いて、所定の多変数多項式で表現される写像ｆ：Ａ→Ａの原像の要素Ｘ∈｛Ｚ｜ｆ（Ｚ）＝Ｙ｝を算出する要素算出部と、原像の要素数αに比例した確率ｐで原像の要素Ｘを１つ選択し、確率（１−ｐ）で例外値を出力する要素選択部と、ここで選択された要素Ｘを有限環Ｋ^ｎの元ｘ’とみなし、第２秘密多項式Ｓの逆変換Ｓ^−１により、有限環Ｋ^ｎの元ｘ’を有限環Ｋ^ｎの元ｘに変換する第２逆変換部とを備える、情報処理装置が提供される。 （もっと読む）

【課題】ＧＧＨ暗号において、ユークリッドノルムを大きく、かつ、復号誤りが十分に低くなるようにエラーベクトルを設定する技術を提供すること。
【解決手段】送信側装置１１０の乱数生成部１１９は、０の値から離れると、出現確率が低くなるように乱数の値を生成し、暗号処理部１１８は、乱数生成部１１９が生成した乱数の値を要素値とするエラーベクトルを生成し、ＧＧＨ暗号における暗号文を生成する。 （もっと読む）

【課題】非対話方式、かつ、複数ビットコミットメント方式のビットコミットメントシステムの提供という課題がある。
【解決手段】本発明のビットコミットメントシステムは、情報ｍを送信する送信装置と受信装置と公開装置からなる。公開装置は、ＡＢＯ−ＴＤＦの関数インデックスｓを含む共通参照情報ｃｒｓを公開し、送信装置は、検証鍵ｖｋを損失枝として、関数インデックスｓ及び乱数ｒａから、ＡＢＯ−ＴＤＦを用いて、ｃ０を求め、乱数ｒｂを用いて、ｃ０のランダム化を行い、ｃ１を生成し、乱数ｒａ及び情報ｍからｃ２を求め、ｃ１及びｃ２から、署名鍵ｓｋを用いて、署名σを生成する署名生成部と、ｃ１、ｃ２及びσを含むコミットメントｃｏｍを生成するコミットメント生成部とを備え、受信装置は、共通参照情報ｃｒｓ及び開封情報Ｍを用いてコミットメントｃｏｍを検証するコミットメント検証部とを備える。 （もっと読む）

【課題】Waters偽造不可署名と同程度の効率を有する強偽造不可署名方式のスタンダードモデルおよび安全性と効率性とを有する三者間ＳＡＫＡＰのスタンダードモデルを提供する。
【解決手段】電子署名方式が、送信者が自分自身のlong-term private keyを知っているという事実を受信者が送信文書から検証することができるという基本的な属性を含む強偽造不可（定理１）であり、かつ、送信者の認証機能付き鍵合意プロトコルＳＡＫＡＰとして、キー生成、メッセージ生成、ベリフィケーション、キー・アグリーメントの４つのフェーズを有し、そのうち、前３つの各フェーズが、前記電子署名方式により構成され、かつ、如何なる送信者もshort-term secretを漏洩せず（定理２）、かつ、Known Key Security（定理３）、Perfect Forward Secrecy（定理４）、Key Compromise Impersonation Secure（定理５）の属性を満たす仕組みを実現する。 （もっと読む）

【課題】代数曲面を用いた公開鍵暗号方式において、１変数多項式に起因した脆弱性を解消する。
【解決手段】暗号装置１００は、メッセージを３変数の平文多項式の係数として埋め込む平文埋め込み部１０４と、３変数の識別多項式を生成する識別多項式生成部１０６と、３変数の多項式をランダムに生成する多項式生成部１０７と、公開鍵の一部である３変数の期間多項式と、これら３変数の多項式同士を演算することにより、暗号文を生成する暗号化部１０５とを備えている。 （もっと読む）

【課題】量子計算機に対して安全であり、認証方式の繰り返しが必要ない公開鍵認証プログラム、更には、量子計算機に対して安全であり、認証方式の並列合成を必要としない電子署名プログラムを提供すること。
【解決手段】コンピュータに、ｍ行ｎ列（ｍ，ｎは０より大きい整数）の格子基底Ｂを生成する格子基底生成部と、ｎ列の第一及び第二の係数ベクトルｗ_１，ｗ_２を生成する係数ベクトル生成部と、前記格子基底Ｂ及び前記第一及び第二の係数ベクトルｗ_１，ｗ_２に基づきｌ_１ノルムＫ_１，Ｋ_２を生成し、前記格子基底Ｂ及びｌ_１ノルムＫ_１，Ｋ_２を公開鍵として記録する公開鍵生成部と、前記第一及び第二の係数ベクトルｗ_１，ｗ_２の一方を秘密鍵として記録する秘密鍵生成部と、して機能させるための公開鍵認証プログラムとする。 （もっと読む）

【課題】秘密鍵が２つのセクションである場合に、生成される公開鍵のクラスの制限を除去し、制限されたクラスに基づく解読法を阻止する。
【解決手段】公開鍵の一部であるファイブレーションＸ(x, y, t)を生成する際に、ファイブレーションＸ(x, y, t)の形式にc_ijxⁱy^jの項を含めた構成により、生成される公開鍵のクラスの制限を除去する。ここで、c_ijxⁱy^jの項を含めた構成を実現させるため、c_ijxⁱy^jの項を、一次の項及び定数項c₀₀以外の項としている。そして始めに、c_ijxⁱy^jの項をランダムに生成する。続いて、c_ijxⁱy^jの項と、２つのセクションＤ₁，Ｄ₂内の１変数多項式とに基づいて一次の項の係数を生成する。最後に、c_ijxⁱy^jの項と一次の項とに基づいて定数項c₀₀を生成している。これにより、上記課題を解決する。 （もっと読む）

【課題】 量子計算機が出現しても安全性を確保でき、現在の計算機でも安全に実現可能であると共に、小電力環境での実現可能性がある公開鍵暗号方式を構成する。
【解決手段】 ディオファンタス方程式Ｘの２つの整数解Ｓ_１，Ｓ_２を秘密鍵に用いており、一般的な解法アルゴリズムが存在しないディオファンタス方程式の整数解を求める問題に安全性の根拠をおく公開鍵暗号方式の暗号装置２０，復号装置３０又は鍵生成装置１０を実現した。これにより、上記課題を解決する。 （もっと読む）

【課題】 安全で情報化率の高い公開鍵暗号を提供する。
【解決手段】 ゴッパ符号等の符号化行列Ｇを左右に２回繰り返し、乱数ベクトルＲを１行追加した行列Ｋを用いて、ｋ＋１次元のメッセージｍを符号化し、Ｃ_１とする。２ｎ次元よりも短いベクトルｅを非線形変換して加算しＣ_２を求め、Ｃ_１と加算して暗号文Ｃとする。Ｃに置換行列Ｐ^-1を作用させた後に、左半分と右半分とを加算し、これらの排他加算を行い、位置ｊでの成分からｍ_k+1を求め、(Ｃ_２Ｐ^-1)_Ｒ(+)(Ｃ_２Ｐ^-1)_Ｌを求める。
Ｃ_２Ｐ^-1 ＝(Ｘ_Ｌ,Ｙ_Ｌ,Ｙ_Ｒ,Ｘ_Ｒ) かつ Ｙ_Ｌ＝αＹ_Ｒ となるようにし、Ｇの訂正能力を用いてＹ_Ｌを求め、Ｃ_２Ｐ^-1を決定する。またＧの訂正能力を用いてｍを復号する。 （もっと読む）