【課題】冗長な処理を行うことなく、暗号化処理や復号処理への入力が、暗号が定義される群の元であるか否かを判定することが可能な暗号化技術を提供する。
【解決手段】暗号化装置３０１は、入力された平文msgが、6次拡大体上の代数的トーラス上の元であるか否かを検査する。検査結果が肯定的である場合、暗号化装置３０１は、公開鍵を用いて平文msgを暗号化する。圧縮装置３０２は、生成された暗号文を圧縮写像により圧縮して圧縮暗号文を出力する。送信装置３００はこれを受信装置４００に送信する。受信装置４００の伸長装置４０２は、受信された圧縮暗号文の各要素が、6次拡大体上の代数的トーラス上の元であるか否かを検査する。当該検査結果が肯定的である場合、伸長装置４０２は、圧縮暗号文を伸長写像により伸長して暗号文を得る。復号装置４０１は、秘密鍵を用いて、暗号化された平文を復号する。 （もっと読む）

【課題】圧縮できない例外点が現れた場合であっても適切に処理を実行できる情報処理装置を提供すること。
【解決手段】予め定められた演算を実行し、代数的トーラス上の元である演算結果を出力する暗号化処理部１０２と、演算結果が、代数的トーラス上の元をアフィン表現に圧縮する圧縮写像によって圧縮できない代数的トーラス上の元を表す例外点でない場合に、演算結果を圧縮写像によって圧縮した圧縮結果を出力し、演算結果が例外点である場合に、例外点でない演算結果を圧縮した圧縮結果が属する集合と重複しない予め定められた特定集合に属する元を、演算結果の圧縮結果として出力する圧縮部１０４と、を備えた。 （もっと読む）

指数を難読化する方法が提供される。方法は、暗号化プロセスに使用される複数の要素xについて、λ>0及びx^λ=1をそれが保持する値λを識別するステップ（304）を具備している。方法は、λより大きい難読化された指数yを識別するステップ（306）と、前記難読化された指数yを示す情報を提供するステップ（308）とをさらに具備している。方法は、a<λである鍵値aを設定するステップと、正の整数bを選択するステップと、y=a+bλを計算するステップとを具備している。
（もっと読む）

【課題】伸長処理と復号化処理を行う情報処理装置の記憶容量を最小限にするとともに、効率的な伸長処理および復号化処理を実現すること。
【解決手段】復号化処理装置２００において、圧縮データと最終出力データまたは補助出力データとを入力して暗号文データと補助出力データを出力する伸長写像を、圧縮暗号文データに含まれる複数の圧縮データに施して、複数の圧縮データのそれぞれを伸長した複数の暗号文データを求める伸長処理部２０４と、複数の暗号文データのそれぞれに対して、公開鍵に対応する秘密鍵を用いて復号化処理を施して平文データを取得する復号化処理部２０３と、復号化手順に基づいて、伸長処理と復号化処理の並列実行を制御するとともに、伸長処理部で出力された暗号文データに対する復号化処理部による復号化処理を制御する並列処理制御部２０２とを備えた。 （もっと読む）

【課題】従来の方式と同等の効率を持ち、なおかつ標準モデル（ハッシュ関数を具体的な関数に固定したモデル）でCCA‐安全な(能動的攻撃に対しても安全な）鍵共有技術を提供する。
【解決手段】第２装置がランダムな整数rを選択し、C1=g1^r，C2=g2^r，d=H(z, w, C1, C2)，σ=z^r・w^r・dの演算を行って鍵K=F_σ(g1, g2, z, w, C1, C2)を算出する。C1, C2は、第１装置に送信され、第１装置は、d=H(z, w, C1, C2)，σ=C1^(x1+d・y1)・C2^{(x2+d・y2 )}の演算を行って鍵K=F_σ(g1, g2, z, w, C1, C2)を算出する。 （もっと読む）

【課題】楕円曲線に代わり得る整数論的関数において定義される有限可換群を用いて楕円曲線暗号と同等の解読困難性を実現可能にする。
【解決手段】鍵生成装置１は、鍵設定部１１および鍵生成部１３を有する。鍵設定部１１は、秘密鍵αを設定し、有限可換群の元を公開鍵Ｇとして選択する。鍵生成部１３は、公開鍵Ｇに対して前記有限可換群で定義される加法演算を施すことにより公開鍵Ｇを秘密鍵αでスカラー倍して公開鍵Ｙを生成する。前記有限可換群は、有限環上で定義された二次双曲線関数の従属変数ｙと当該二次双曲線関数の独立変数ｘとの組（ｘ，ｙ）からなる集合である。 （もっと読む）

【構成】 ｙ≡ｇ^ｘ mod m のｙのハッシュ値f1,f2をアドレスとし、ｘをデータとする２つの表を記憶する。異なるｙに対してハッシュ値が一致する場合、次のアドレスにデータを記載する。離散対数ｘを求める際に、ｙのハッシュ値f1,f2をアドレスの出発点として、データが空になるまでのアドレス範囲で２つの表を検索し、一致するデータが有れば、表のデータを離散対数ｘとして出力する。
【効果】 高速で離散対数を求めることができる。 （もっと読む）

【課題】 拡大次数ｎが一般の正整数であれば、制限なく利用できるようなデータ圧縮装置、および、これに利用されるパラメータ設定装置を提供する。
【解決手段】 拡大次数を素数の組で示すために素因数分解した、素因数分解結果を入力するとともに、外部から有限体の標数と圧縮するデータとを入力し、有限体の標数と拡大次数とで規定され、圧縮するデータが含まれる代数的トーラスに、素因数分解結果の素数のべき指数に依存する次元を持つ入力アフィン空間を加えて、素因数分解結果の素数のべき指数に依存する次元を持つ出力アフィン空間へ写像する関数、テーブル、または関数とテーブルとの組へ、圧縮したいデータ、及び入力アフィン空間に属する補助入力データを供給して取得される結果データを圧縮データとして外部へ出力するデータ圧縮部２４とを備えた。 （もっと読む）

【課題】 ３素数の積からなる法ｎを用いた離散対数問題を解く。
【解決手段】 ＩＤをハッシュ関数により既約剰余系Ｚn^＊の元ｅkに変換し、ヤコビ記号(ｅk／ｎ)が１か−１かにより、ｅkをｅk'（ｅk'＝ｅkまたはαｅk）に変換する。ルジャンドル記号(ｅk'／ｐ)が１か−１かにより、ｅk'をｅk''（ｅk''＝ｅk'または−ｅk'）に変換する。ｅk''を法ｐ，ｑ，ｒに関し底をｇとして離散対数を求め、中国人の剰余定理により鍵Ｓkを求める。 （もっと読む）

【課題】合成数Ｎを法とした離散対数x≡g^a(mod N)においてx∈<g>となる整数ｘを効率的に特定する。
【解決手段】素数冪生成部１１１が、全てのｖ，ｗ（１≦ｖ＜ｗ≦ｓ）に対してgcd(φ(q_v),φ(q_w))=2となる素数冪ｑ_ｊ（ｊ＝１，...，ｓ）を生成し、生成元生成部１１２が、全てのｊについて、g mod q_jが、素数冪ｑ_ｊと互いに素な０以上ｑ_ｊ未満の整数集合〔Ｚ_ｑｊ^×（下付添え字のｑｊはｑ_ｊを示す）〕の生成元となる当該整数ｇを生成する。そして、合成数生成部１１３が、素数冪生成部１１１で生成された全ての素数冪ｑ_ｊの積である合成数Ｎ〔N=Π_j=1^sq_j〕を算出する。 （もっと読む）

【課題】 離散対数問題をBaby Step/Giant Step法で解く際の、テーブルの規模を小さくし、かつテーブルの参照回数を少なくする。
【解決手段】 ｙ・ｇ^−ｉの下位２ビットのビット列をａとし、ａをアドレスとして
ｙ・ｇ^−ｉ＝Ｇ^ｉ を充たすｉの値の候補を記述したテーブルを作成する。テーブルには各アドレスに対してｉの値の候補を複数個記述できるようにし、作表時にはアドレスａ以降の空欄にｉの値の候補を記述する。参照時には、アドレスａから始めて空欄が生じるまでのｉの値の候補を読み出し、Ｇ^ｉを演算してｙ・ｇ^−ｉと一致するものをｉの値として出力する。 （もっと読む）

【課題】離散対数問題に難読性の根拠を置く暗号の強度を向上させる。また、ＲＳＡ暗号の鍵を高速に作成する。
【解決手段】同じ因数が重複して含まれる合成数を法としても１と合同になる一般化されたフェルマーの小定理を導出し、これを利用する。また、因数に関する関係式を用いて、最大公約数からも秘密鍵と公開鍵の逆数の関係にある２数を計算する。 また、離散対数問題の強度の向上については、複素数、または行列の離散対数問題を利用する。 （もっと読む）

【課題】離散対数計算を計算する際に、複数回数体ふるい法を行う必要があるときにふるい処理の処理回数を減らし、効率的に複数の離散対数を解く。
【解決手段】演算制御段１７は、ｐ，ｑ，ｇ，ｙを受信し、入力保持段１１を参照し、受信したｐと、入力保持段１１に格納されたｐとが一致し、かつ、受信したｑと記入力保持段１１に格納されたｑとが一致する条件が成立する場合には、ふるいデータ保持段１４を参照し、指標演算手段１５及び対数演算段１６を用いてｘ ｍｏｄ ｑを出力し、この条件が成立しない場合には、受信したｐ，ｑ，ｇ，ｙを入力保持投１１に格納し、ふるい処理段１３、指標演算段１５及び対数演算投１６を用いてｘ ｍｏｄ ｑを出力する。 （もっと読む）

【課題】ｎ台の参加者装置（集合Ｎ）に含まれるｓ台の参加者装置（集合Ｓ）が署名を行った場合に、署名をした参加者装置がｔ台以上（集合Ｔ）ｔ’台（集合Ｔ’）以下であることが確認できる署名方法を提供する。
【解決手段】離散対数問題が分からない元をもとに署名者の使い捨て公開鍵と公開鍵との離散対数を等しくすることにより、使い捨て公開鍵と公開鍵とを関連つける。
署名を行う集合Ｓの各参加者装置では、公開鍵ｙ_ｉ、使い捨て公開鍵σ_ｉの間で、離散対数を等しくするように使い捨て公開鍵σ_ｉ（ｉ∈Ｓ）を生成する。また、集合Ｓの参加者装置で協力して集合Ｔ’−Ｓの使い捨て公開鍵σ_ｉ（ｉ∈Ｔ’−Ｓ）を生成する。集合Ｎ−Ｔ’の使い捨て公開鍵σ_ｉ（ｉ∈Ｎ−Ｔ’）は、σ_ｉ（ｉ∈Ｔ’）から決まるｔ’次の多項式を用いて、計算により求める。このように使い捨て公開鍵を生成した上で、署名を作成する。 （もっと読む）

【課題】 コブリッツ曲線上に適用可能で、サイドチャネル攻撃を防ぐことができる、かつメモリ使用量、及び、処理高速性に優れる、楕円曲線におけるスカラー倍計算の技術を提供する。
【解決手段】 コンピュータＡ１０１及びコンピュータＢ１２１において、スカラー倍計算部１１５，１３５は、スカラー値及び楕円曲線上の点からスカラー倍点を計算するスカラー倍計算の処理において、スカラー値とは独立に作成した前計算テーブルを用いて、楕円曲線上のτ倍算と加算を、スカラー値とは独立に一定の順序で実行する。これにより、サイドチャネル攻撃を防ぐことができ、高速演算可能なスカラー倍計算方法が利用可能である。 （もっと読む）

【課題】
コブリッツ曲線を用いたスカラー倍計算装置において、メモリ使用量、及び、高速性に優れた楕円曲線スカラー倍計算装置を提供することにある。
【解決手段】
スカラー値、及び、コブリッツ曲線上の点からスカラー倍点を計算するスカラー倍計算装置において、スカラー値を数値列にエンコードし、上記数値列から0でない数を一つ選択し、上記エンコードした数値列の各桁を見て、上記選択した数と一致する桁で楕円曲線上の加算を実行し、上記選択した数と一致しない桁で楕円曲線上の第二の演算を実行することによって、メモリ使用量、及び、高速演算可能なスカラー倍計算装置が利用可能である。
（もっと読む）

【課題】関数への入力値を知ることなく、処理時間の削減を可能にする排他的論理和の秘密計算方法をを提供する。
【解決手段】楕円曲線の有理点群をＧ,ＰをＧの元、Ｇの位数をＰとし、秘密鍵ｘ∈｛１,…,ｐ｝に対してＱ＝ｘＰとし、（Ｇ,ｐ,Ｐ,Ｑ）を公開鍵とする。ａの暗号関数ＥをＥ（ａ,ｒ）＝（Ａ,Ｂ）＝（ｒｐ,（ｒ＋ａ）Ｑ）と定義する。制御装置はａ,ｂの暗号文（Ａ,Ｂ）,（Ｘ,Ｙ）を入力し、（Ａ,Ｂ），（Ｘ,Ｙ）を暗号文変換装置に送る。暗号文変換装置は（Ａ,Ｂ），（Ｘ,Ｙ）の暗号文（Ａ′,Ｂ′），（Ｘ′,Ｙ′）を計算し、（Ａ′,Ｂ′）を各復号装置に送り、（Ｘ′,Ｙ′）を制御装置に送る。各復号装置はｘ_ｉＡ′を計算し、制御装置に送る。制御装置はｘＡ′を計算し、（Ａ′,Ｂ′）の復号結果について、（Ｘ′,Ｙ′）を用いて暗号文（Ｃ,Ｄ）を計算し、（Ｃ,Ｄ）をａ＋ｂ（排他的論理和）の暗号文と認識する。 （もっと読む）

【課題】 超楕円暗号処理において安全でかつ高速な演算を実現する装置および方法を実現する。
【解決手段】 超楕円曲線暗号の因子Ｄに対するスカラー倍算において、演算処理として、１／２倍算を含む演算を実行することでスカラー倍算を高速化した。例えば、種数２、標数２のｈ（ｘ）＝ｘ^２＋ｘ＋ｈ_０，ｆ_４＝０をパラメータに持つ超楕円曲線、あるいは、ｈ（ｘ）＝ｘ^２＋ｈ_１ｘ＋ｈ_０，ｆ_４＝０をパラメータに持つ超楕円曲線、あるいは、ｈ（ｘ）＝ｘをパラメータに持つ超楕円曲線の因子Ｄに対するスカラー倍算において１／２倍算を含む演算を実行する。また、固定因子Ｄについての［１／２^ｉＤ］計算値に基づいて、ｋ_１，ｋ_１'，（ｋ_０，ｋ_０'）のいずれが正しいかを記録したテーブルの適用、さらに逆元演算を減少させることで計算量の削減、高速化を実現した。 （もっと読む）

【課題】関数への入力値を知ることなく、処理時間の削減を可能にする排他的論理和の秘密計算方法をを提供する。
【解決手段】楕円曲線の有理点群をＧ,ＰをＧの元、Ｇの位数をＰとし、秘密鍵ｘ∈｛１,…,ｐ｝に対してＱ＝ｘＰとし、（Ｇ,ｐ,Ｐ,Ｑ）を公開鍵とする。ａの暗号関数ＥをＥ（ａ,ｒ）＝（Ａ,Ｂ）＝（ｒｐ,（ｒ＋ａ）Ｑ）と定義する。制御装置はａ,ｂの暗号文（Ａ,Ｂ）,（Ｘ,Ｙ）を入力し、（Ａ,Ｂ），（Ｘ,Ｙ）を暗号文変換装置に送る。暗号文変換装置は（Ａ,Ｂ），（Ｘ,Ｙ）の暗号文（Ａ′,Ｂ′），（Ｘ′,Ｙ′）を計算し、（Ａ′,Ｂ′）を各復号装置に送り、（Ｘ′,Ｙ′）を制御装置に送る。各復号装置はｘ_ｉＡ′を計算し、制御装置に送る。制御装置はｘＡ′を計算し、（Ａ′,Ｂ′）の復号結果について、（Ｘ′,Ｙ′）を用いて暗号文（Ｃ,Ｄ）を計算し、（Ｃ,Ｄ）をａ＋ｂ（排他的論理和）の暗号文と認識する。 （もっと読む）

【課題】関数への入力値を知ることなく、処理時間の削減を可能にする排他的論理和の秘密計算方法をを提供する。
【解決手段】楕円曲線の有理点群をＧ,ＰをＧの元、Ｇの位数をＰとし、秘密鍵ｘ∈｛１,…,ｐ｝に対してＱ＝ｘＰとし、（Ｇ,ｐ,Ｐ,Ｑ）を公開鍵とする。ａの暗号関数ＥをＥ（ａ,ｒ）＝（Ａ,Ｂ）＝（ｒｐ,（ｒ＋ａ）Ｑ）と定義する。制御装置はａ,ｂの暗号文（Ａ,Ｂ）,（Ｘ,Ｙ）を入力し、まず、（Ａ,Ｂ）を暗号文変換装置に送る。暗号文変換装置は（Ａ,Ｂ）の暗号文（Ａ′,Ｂ′）を計算し、各復号装置に送り、各復号装置はｘ_ｉＡ′を計算し、制御装置に送る。制御装置はｘＡ′を計算し、（Ａ′,Ｂ′）の復号結果について、暗号文（Ｃ,Ｄ）を計算し、暗号文変換装置に送る。暗号文変換装置は（Ｃ′,Ｄ′）を計算し、制御装置に送る。制御装置は（Ｃ′,Ｄ′）をａ＋ｂ（排他的論理和）の暗号文と認識する。 （もっと読む）