【課題】 閾値つき電子署名技術で、参加者が署名生成に協力したことを証明することができない。何人の参加者が証明できるのかを署名から確認できない。署名生成に協力したことを証明後に秘密鍵と公開鍵が使用できなくなる。
【解決手段】あらかじめ署名者証拠を記録しておき、署名生成に協力したことを証明したい時に署名者証拠を公開し、確認する。また、署名生成に協力していない参加装置に対するダミー公開鍵を少なくとも１つ生成し、ダミー公開鍵も用いて電子署名を生成する。さらに、２種類の秘密鍵と公開鍵の組を生成し、ダミー鍵生成装置で少なくとも１つの第２の公開鍵に対するダミー公開鍵を生成する。参加装置ごとの第１の公開鍵と第２の公開鍵を利用し、第１の署名と第２の署名とを生成する。もしくは、第１の秘密鍵と関連つけられた第２の秘密鍵を用いて署名を生成し、署名を検証する。 （もっと読む）

【課題】入力の数値が暗号化された状態で関数計算する秘密計算装置に頑強性を付加する。
【解決手段】各暗号文変換装置に証明手段を付随させ、また、それとは独立に検証装置を設置する。暗号文変換装置の証明手段は、当該暗号文変換装置の入出力が所定の命題を満たしていることについてのゼロ知識証明を検証装置に行う。検証装置は該ゼロ知識証明を検証し、検証成功／不成功を暗号文変換装置や制御装置に送信する。暗号文変換装置や制御装置は、検証不成功の通知を受けた場合、直近の検証に成功した状態に戻して計算をやり直す。 （もっと読む）

【課題】楕円曲線暗号の適用を可能にして、処理時間の削減を可能にする秘密計算方法をを提供する。
【解決手段】楕円曲線の有理点群をＧ,ＰをＧの元、Ｇの位数をＰとし、秘密鍵ｘ∈｛１,…,ｐ｝に対してＱ＝ｘＰとし、（Ｇ,ｐ,Ｐ,Ｑ）を公開鍵とする。ａの暗号関数ＥをＥ（ａ,ｒ）＝（Ａ,Ｂ）＝（ｒｐ,（ｒ＋ａ）Ｑ）と定義する。制御装置はａ,ｂの暗号文（Ａ,Ｂ）,（Ｘ,Ｙ）を入力し、まず、（Ａ,Ｂ）を暗号文変換装置に送る。暗号文変換装置は（Ａ,Ｂ）の暗号文（Ａ′,Ｂ′）を計算し、各復号装置に送り、各復号装置はｘ_ｉＡ′を計算し、制御装置に送る。制御装置はｘＡ′を計算し、（Ａ′,Ｂ′）の復号結果について、暗号文（Ｃ,Ｄ）を計算し、暗号文変換装置に送る。暗号文変換装置は（Ｃ′,Ｄ′）を計算し、制御装置に送る。制御装置は（Ｃ′,Ｄ′）をａ×ｂの暗号文と認識する。 （もっと読む）

【課題】 超楕円暗号処理において安全でかつ高速な演算を実現する装置および方法を実現する。
【解決手段】 超楕円曲線暗号に基づくスカラー倍算処理におけるベースポイントＤと、スカラー倍算の実行アルゴリズムとしてのウィンドウ法における事前算出データを、超楕円曲線の種数ｇ（ｇｅｎｕｓ）より小さいウェイトの因子である退化因子とし、ウィンドウ法を適用したスカラー倍算処理における加算処理を退化因子＋非退化因子の加算処理によって実行する。本構成により高速演算が実現され、さらに、演算における鍵解析などの一体様態であるＳＰＡ解析などに対する耐性も損なわれない安全で高速な演算が実現される。 （もっと読む）

【課題】電子情報をある特定のグループの複数の利用者が利用したり共有する場合、この特定のグループの複数の利用者に対して、相異なる復号鍵（秘密鍵）を生成し配布する。また、利用者が所有する秘密鍵が紛失、盗難になどの不測の事態に遭遇した場合、当該秘密鍵の利用を物理的に停止させることにより、安全な暗号化、復号化、電子署名データ作成、検証などの暗号処理機能を提供する。
【解決手段】 楕円曲線の、公開鍵、秘密鍵の暗号システムを利用し、秘密鍵と同等の復号機能を有する相異なる復号鍵（秘密鍵）を生成し、秘密鍵と生成される復号鍵（秘密鍵）との間には、楕円曲線の離散対数問題と不定方程式の関係しか成立せず、秘密鍵を算出できないようにする。公開鍵を2個以上の複数の秘密鍵で生成するようにし、この複数の秘密鍵を物理的に別の場所に保管し、これらを連動して、復号化や電子署名データ作成などの暗号処理を実施する。 （もっと読む）

【課題】 敵対者による能動攻撃を阻止するための、静的ディフィ−ヘルマン（Diffie-Hellman）鍵共有プロトコルに対する群を選択する方法が提供される。ｍｏｄ ｐ群において、偶数ｈが約（９／１６）（ｌｏｇ₂ｎ）²の値として選択され、値ｒとｎは、ｒとｎに対するふるいと素数性テストを使用して判定され、値ｔが、ｐが素数の場合に、ｐ＝ｔｎ＋１を計算するために見出される。二進数体上で定義された楕円曲線群において、任意の曲線が選択され、曲線上の点の数がカウントされ、この数が、ｎが素数の場合の２ｎの値であるかが調べられ、ｎ−１が好ましい基準に適合するかが調べられる。位数ｑの素数体上で定義された楕円曲線群において、ｎが素数であり、ｎ−１が好ましい基準に適合する場合のｎ＝ｈｒ＋１の値が計算され、虚数乗法がｎに適用されて値ｑと、ｑ上で定義され、位数ｎを有する楕円曲線Ｅが生成される。 （もっと読む）

【課題】暗号化プロセスは、一連の入力データ要素を検証可能にシャッフルすることを可能にする。
【解決手段】1つまたは2つ以上のオーソリティまたは個人は、入力データ(例えば、離散対数形式またはエルガマル暗号化投票データにおける公開鍵)を「シャッフル」または「匿名化」する。このプロセスは、結果的に生じる証明の写しを検査する誰からも見つからずに1つまたは2つ以上のオーソリティまたは個人が元のデータに変更を加えることを防止する有効な構築を含む。シャッフリングは、種々の時点で実行することができる。選挙の実施例では、シャッフリングは、例えば票の収集後、または登録中、または選挙の票要求フェーズで実行することができ、それによって投票者の識別を匿名化する。 （もっと読む）

暗号装置（図１５）は秘密鍵を用いて楕円曲線暗号処理を行う。その暗号装置は、楕円曲線上の点のスカラー倍の演算手段（ＥＣＤＢＬ、ＥＣＡＤＤ）と、複数のデータ格納領域を有する格納手段（Ｔ［０］〜Ｔ［２］）と、或る値（ｄ）のビット・シーケンスと乱数（ＲＮＧ）とに従って、スカラー倍の演算ごとにその演算手段に結合すべきその複数のデータ格納領域の中の１つのアドレスを決定するアドレス決定手段（ＳＥＬ）と、を具える。
（もっと読む）

【課題】 効率的な紛失通信路構成方法を提供する。
【解決手段】 受信者Ｂが送信者Ａに対して一般の伝送経路を介して（ａ₁，…，ａ_n，α₁，…，α_k）を送ることで送信者Ａは自らｎ個の公開鍵をｙ_j＝Ｈ_j（ｆ（ｊ））◎ａ_jとして求めることができるので、送信者Ａに対して公開鍵を送信する必要はなく、そして、送信者Ａは、離散対数型の公開鍵をα₀＝Ｈ₀（ａ₁，ａ₂，…，ａ_n）を多項式上の点に持つｋ次多項式上の点から一意に定まる形で求めていることにより、受信者Ｂがｋ個以上の公開鍵に対応する秘密鍵を知り得ないことを納得することができるので、更に、何れの公開鍵も同様の手順により求めることにより、受信者が秘密鍵を知っている公開鍵が何れであるかを見分けることができない仕組みが構成され、従来通信コストが非効率であったのに対して、効率的な紛失通信路を構成する紛失通信路構成方法。 （もっと読む）

【目的】
情報セキュリテイ技術としての暗号技術に関するものであり，特に，有限群上の離散対数問題を用いて実現する鍵共有，暗号及びデジタル署名技術に関するものであり，有限群上の離散対数問題ベースの暗号技術に対する解読である．サイドチャネル攻撃に対して安全なべき演算を実現することにより，安全な有限群上の離散対数に基づく鍵共有，暗号，署名方法を提供することを目的とする.
【構成】
Step 1. 楕円曲線 E(Fq),
E(Fq) の元 G とビット数nを入力
Step 2. dとその二進表記d =
d[n-1]2^(n-1)+ ・・・+ d[1]2 + d[0]を入力
Step 3. E(Fq) の元R をとる．
Step 4. Z = G-R とする．
Step ５. Y = R, Z = G-R とする．
Step ６から７までが第二の演算部に相当する．
Step ６. i = n-1 とする．
Step ７. i ≧ 0
Step ８. Y = Y-R を計算
Step ９. Y を出力する．
【効果】安全かつ高速性，メモリ性に関してフレキシブルなべき演算の構成方法を与える． （もっと読む）

署名装置（２）は、メンバー証明書の第１の要素を第１の乱数とグループ管理装置（１）にて開示されている公開情報とを用いて暗号化して暗号化データを作成する。また、署名装置（２）は、第１の要素を乱数および公開情報を用いて変換して第１、第２の変換データを作成する。そして、署名装置（２）は、第１の要素、第２の要素、および署名鍵に関する情報を知られることのない知識署名データを作成し、それを含むグループ署名をメッセージと共に出力する。検証装置（３）は、メッセージおよびグループ署名と公開情報とから、グループ署名が、グループに登録されているいずれかのメンバーのメンバー証明書および署名鍵を用いて作成されたものか否かを検証する。 （もっと読む）

入力処理では、複数の計算装置に、回路と、回路への入力ビットとが入力され、まず一台の計算装置が計算を行い、その計算結果を他の計算装置のうち一台に送り、次にその計算結果を受け取った前記計算装置がその次の計算を行う、というとように一台ずつ順に計算を行ってその計算結果を次の一台に回し、全ての計算装置が一度ずつ計算が終わったら、最後に計算をした計算装置が最初に計算をした計算装置に計算結果を送り、以後何度も、一台ずつ順に計算を行ってその計算結果を次の一台に回すという各周の計算を繰り返す事を特徴とする。これにより、複数の計算装置を含む機器を用いて与えられた関数の値を計算することをより簡単な構成で実現する。 （もっと読む）