【課題】内積述語暗号の機能を有する再暗号化方式を提供する。
【解決手段】W(0,1)=(h(1)^a(1))^r,Θ(0,1)=(h(1)^b(1))^s,Y(0,1)=h(1)^r+s・m,U(0,1)=(CV^→)_B(1),Λ(0,1)=h(1)^ζを含む暗号文ct(0,1)から、W’=W(0,1)・(h(1)^a(1))^r’,Θ’=Θ(0,1)・(h(1)^b(1))^s’,Y’=Y(0,1)・h(1)^r’+s’,U’=U(0,1)+(REV^→)_B(1),Λ’=Λ(0,1)・h(1)^ζ’,Ψ₁=e₁(W’,Z₁),Ψ₂=e₁(Θ’,Z₂),Ψ₃=e₁(Y’,Z₃),Ω₁=e_n+μ(U’,k^*),Ω₂=e₁(Λ’,k₀)を生成し、E(1,2)=Ψ₁^y,F(1,2)=Ψ₂^y,G(1,2)=Ψ₃^y・Ω₁^y’,Z(1,2)=Z₃^y,H(1,2)=Ω₂^y’を含む再暗号文ct(1,2)を生成する。 （もっと読む）

【課題】楕円曲線上の点の対のスカラー倍の合計と、曲線上の第３の点の間の関係の相等性を検証するための方法と装置を提供する。
【解決手段】有限体における群演算結合の促進された計算法が、オペランドの少なくとも１つが、相対的に小さなビット長を有するように調整することにより提供される。楕円曲線群においては、点Ｒを表現する値が、２つの別の点ｕＧとｖＱの合計に対応するかという検証は、縮小ビット長の整数ｗ、ｚを、ｖ＝ｗ／ｚとなるように導出することにより行われる。検証の相等性Ｒ＝ｕＧ＋ｖＱは、縮小ビット長のｚとｗを使用して、−ｚＲ＋（
ｕｚ ｍｏｄ ｎ）Ｇ＋ｗＱ＝Ｏとして計算される。これはデジタル署名検証において有利であり、検証数の拡大が達成される。 （もっと読む）

【課題】接触型スマートカード又は非接触型スマートカード及びコンビネーション・カード（即ち、接触動作及び非接触動作の２つのモードを有するカード）における
CPUを含むスマートカードにおいて、ｇｘと表記し、モジュロ（modulo）ｎの計算をする指数計算の結果を使う暗号化方法の高速演算を実現する。
【解決手段】スマートカードにおいて予備計算を行うことで、高速演算を実現する。すなわち、スマートカードのＣＰＵ（マイクロプロセッサUC）は前記予備計算を、入出力待機期間に行うものである。前記方法は離散対数に基づくアルゴリズムを使う。 （もっと読む）

【課題】２次双曲線群を用いた暗号化・複合化装置においてどのような装置構成、ファイル構成、及び文字形式を採用すれば実用的であるのか検証する。
【解決手段】双曲線暗号の暗号・復号装置は、暗号装置、復号装置、FTP制御BOX、FTPサーバ、及び暗証端末を有し、仮想サロゲート・ペアを用いたファイル構成を採用し、暗号化及び復号化の作業の流れが分るように「装置結合線」で表示された装置構成を有する。暗号化装置は、平文や装置状態の保存ファイル等の内容を「UTF-16」の文字列として取り扱い、所定の公開鍵と秘密鍵の下で暗号化し、暗号文を生成する。暗号文は、仮想サロゲート・ペアを用いて変換し、表示し、固有のファイル作成を可能にする。 （もっと読む）

【課題】楕円曲線離散対数問題の解を求めるための計算量を削減すること。
【解決手段】暗号鍵解読装置１００は、テーブル生成部１３２がBaby-StepおよびGiant-Stepを実行して、Ｔｂテーブル１４１およびＴｂテーブル１４２を生成する場合に、楕円曲線演算の一部に、自己同型写像を適用することで、楕円曲線演算を実行すべき範囲を削減することができる。この結果、楕円曲線離散対数問題を解くための計算量を、従来のCheon解析法と比較して、１／（２ｍ）^１／２に削減することができる。 （もっと読む）

【課題】離散対数問題に基づく公開鍵暗号のＰｏｌｌａｒｄのρ法による解読にかかる計算量を削減する。
【解決手段】暗号鍵解読装置２００は、点列生成処理部１４１と、判定処理部２４２とを有する。点列生成処理部１４１は、点に対して写像を実行し、写像の実行結果となる点に対して再度写像を実行する処理を繰り返し実行することで複数の点を生成する。また、点列生成処理部１４１は、生成した点が所定の特徴を有する特徴点であるか否かを判定する。判定処理部２４２は、点列生成処理部１４１において生成された点のうち、特徴点でないと判定した点を判定点として記憶装置に記憶する。また、判定処理部２４２は、点列生成処理部１４１によって生成された点と前記記憶装置に記憶された判定点とを比較して、生成された点と判定点とが一致した場合に、特徴点同士の衝突が起こらないと判定して演算を中断し、別の初期点から演算を再開する。 （もっと読む）

【課題】敵対者による能動攻撃を阻止する静的ディフィ−ヘルマン（Diffie-Hellman）鍵共有プロトコルに対する群を選択する方法を提供すること。
【解決手段】ｍｏｄ ｐ群において、偶数ｈが約（９／１６）（ｌｏｇ₂ｎ）²の値として選択され、値ｒとｎは、ｒとｎに対するふるいと素数性テストを使用して判定され、値ｔが、ｐが素数の場合に、ｐ＝ｔｎ＋１を計算するために見出される。二進数体上で定義された楕円曲線群において、任意の曲線が選択され、曲線上の点の数がカウントされ、この数が、ｎが素数の場合の２ｎの値であるかが調べられ、ｎ−１が好ましい基準に適合するかが調べられる。位数ｑの素数体上で定義された楕円曲線群において、ｎが素数であり、ｎ−１が好ましい基準に適合する場合のｎ＝ｈｒ＋１の値が計算され、虚数乗法がｎに適用されて値ｑと、ｑ上で定義され、位数ｎを有する楕円曲線Ｅが生成される。 （もっと読む）

【課題】新しいトラップドア１方向性関数を提供すること。
【解決手段】一般的意味において、何らかの二次代数的整数ｚが使用される。曲線Ｅと、Ｅ上の［ｚ］を定める有理マップとを見出す。有理マップ［ｚ］はトラップドア１方向性関数である。ｚの賢明な選択は、［ｚ］が効率よく計算され得ること、それを反転させるのが困難であること、［ｚ］により定められる有理関数から［ｚ］を決定することが困難であること、ｚを知れば楕円曲線点の一定の集合上で［ｚ］を反転させることが可能になること、を保証する。全ての有理マップは、平行移動と自己準同形写像との結合である。平行移動は反転させやすいので、有理マップの最も安全な部分は自己準同形写像である。もし自己準同形写像を、従って［ｚ］を反転させる問題がＥにおける離散値対数問題と同じく難しければ、暗号群のサイズはＲＳＡトラップドア１方向性関数のために使われる群より小さくなり得る。 （もっと読む）

【課題】メッセージ暗号化の際に、受信者ＩＤに限定されない受信者に関連付けられた情報と双線形写像を使用して秘密メッセージ鍵を作成する。
【解決手段】送信者は、受信者ＩＤに限定されない受信者に関連付けられた情報も含む一定の情報から、円曲線の部分群上で定義されたＷｅｉｌペアリング又はＴａｔｅペアリングに基づく双線形写像と暗号鍵を使用して、秘密メッセージ鍵ｇｒＩＤを計算し、これによりメッセージを暗号化して暗号文Ｖを出力し、受信者に要素ｒＰとともに送信する。解読鍵ｄＩＤは、受信者に関連付けられた情報および秘密マスター鍵に基づいて計算される。受信者は、秘密解読鍵を取得した後、それを要素ｒＰおよび双線形写像とともに使用して、秘密メッセージ鍵ｇｒＩＤを計算して暗号文Ｖを解読し、メッセージを復元する。 （もっと読む）

【課題】離散対数の計算量と素因数分解の計算量の比を大きくする
【解決手段】本発明のパラメータ設定装置は、条件設定部、素数生成部、整数生成部を備える。条件設定部は、整数Ｎを素因数分解するための計算量が、数体篩法の方が楕円曲線法よりも少なくなるように、整数Ｎのサイズと素因数の数Ｒ（ただし、Ｒは２以上）を決める。素数生成部は、整数Ｎのサイズと素因数の数Ｒから、Ｒ個の素数ｐ_ｒ（ただし、ｒは１からＲの整数）を生成する。整数生成部は、素数ｐ_ｒから整数Ｎを求める。本発明の離散対数計算装置は、整数Ｎ、素数ｐ_１，…，ｐ_Ｒ、要素ｇ、要素ｙを入力として、ｙ＝ｇ^ｘを満たす整数ｘを求める。本発明の離散対数計算装置は、因子基底計算部と群要素計算部とを備える。 （もっと読む）

【課題】リソースが限られた環境で、安全性を低下させることなく、τ−ＮＡＦなどのＫｏｂｌｉｔｚ曲線上での従来のスカラー倍計算より高速であり、かつＫｏｂｌｉｔｚ曲線上の最小な加算回数と最小なフロベニウス写像の回数で処理可能なＫｏｂｌｉｔｚ曲線演算技術を実現することを目的とする。
【解決手段】τ−ＮＡＦ表現の符号列と、このτ−ＮＡＦ表現の符号列と同値であり、かつ予め最小な加算回数で処理でき、かつ最小なフロベニウス写像の回数で処理可能なτ−ＭＬＦ表現の符号列と、を対応付けて格納している変換テーブル３６（３６ａ）を記憶部に有しており、入力されたスカラー値をτ−ＮＡＦ表現の符号列に変換した後、前記変換テーブル３６（３６ａ）に従って、前記τ−ＮＡＦ表現の符号列を前記τ−ＭＬＦ表現の符号列へ変換することを特徴とする。 （もっと読む）

【課題】木構造を表現でき、かつ効率的な演算処理によって順序付き電子署名を行うことができるアグリゲート署名システム及び検証システム及びアグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムは、各中間ノード２０において、直下の一又は複数のノードのメッセージから得られたハッシュ値それぞれと、自身のメッセージから得られたハッシュ値とに対して、自身のノードに割り当てられている固有署名鍵によって演算を行い、さらに直下のノードにより生成された署名情報を用いて、中間ノード署名情報を生成する。 （もっと読む）

【課題】回覧物がどの中間ノード及びリーフノードに流通し、誰が回覧したのかを知ることができる回覧システム及び回覧方法及び回覧プログラムを提供すること。
【解決手段】リーフノード３１から送信されてくる固有検証鍵と、リーフノード署名情報とリーフノード確認検証鍵とを受信し、中間ノード２１から送信されてくる固有検証鍵と、中間ノード経由検証鍵とを受信するルートノード受信部１５と、中間ノード経由検証鍵に対して、中間ノード２１の固有検証鍵と、ルートノード１１の固有検証鍵とを用いて正当性を検証し、リーフノード確認検証鍵に対して、リーフノード３１の固有検証鍵と、中間ノード経由検証鍵とを用いて正当性を検証する第１の検証部１６と、正当性が検証されたリーフノード確認検証鍵と中間ノード経由検証鍵に基づいて、リーフノード署名情報の正当性を検証する第２の検証部１７を備える。 （もっと読む）

【課題】
ＲＦＩＤリーダ等，検証する側に秘密情報を持たせず，オフラインでＩＤ情報の正当性を検証し，且つ数百ｂｉｔの情報しか送信することができない小型のＲＦＩＤタグでもＩＤ情報の正当性を保証するシステムを提供すること。
【解決手段】
ＩＤ情報の正当性を検証する為の電子署名値の一部を，ＩＤとしても利用することにより，データ量を削減する。また，電子署名方式の代表的な一つであるＳｃｈｎｏｒｅ署名を変形させた署名長の短い電子署名方式を用いることにより実現する。 （もっと読む）

【課題】効率的な楕円曲線スカラ倍演算を行うことを目的とする。
【解決手段】拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現した素数位数の点である前記第１の点および任意の整数が入力されると、前記整数を２進数展開し、前記展開した２進数の係数ごとに、（ａ）前記第１の点を、Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現した点に置換した上で、前記変換した第１の点の２倍算を行い、前記２倍算の結果を拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現した素数位数の点である第３の点に変換し、（ｂ）前記係数が１である場合、前記第１の点と、前記第３の点の加算処理を行う。 （もっと読む）

【課題】秘密鍵を用いた演算処理の安全性を向上させる復号装置を提供する。
【解決手段】乗法群の部分群上の離散対数問題に基づく暗号方式により平文データを暗号化した暗号文データを復号化する復号装置であって、部分群上の元であってアフィン表現で表された暗号文データを入力する入力部１０１と、アフィン表現を射影表現に変換する複数の写像のうちいずれか１つの写像をランダムに選択し、選択した写像によって入力された暗号文データを射影表現に変換する変換部１１１と、射影表現に変換された暗号文データに対して暗号方式で予め定められた復号処理を実行することにより平文データを算出する演算処理部１１２と、を備えた。 （もっと読む）

【課題】豊かな数学的構造を応用した暗号処理、署名処理を提供することを目的とする。
【解決手段】ディストーション固有ベクトル空間において、ベクトル分解問題を利用して暗号処理、署名処理を構成する。ここで、ディストーション固有ベクトル空間とは、ディストーション写像と双線形ペアリング演算とを有する奇数位数ｒの有限体Ｆ_ｒについての高次元のベクトル空間である。また、ベクトル分解問題とは、入力ベクトルが与えられた場合に、所定の基底における入力ベクトルの成分ベクトルを計算する問題である。 （もっと読む）

【課題】圧縮できない例外点が現れた場合であっても適切に処理を実行できる情報処理装置を提供すること。
【解決手段】予め定められた演算を実行し、代数的トーラス上の元である演算結果を出力する暗号化処理部１０２と、演算結果が、代数的トーラス上の元をアフィン表現に圧縮する圧縮写像によって圧縮できない代数的トーラス上の元を表す例外点でない場合に、演算結果を圧縮写像によって圧縮した圧縮結果を出力し、演算結果が例外点である場合に、例外点でない演算結果を圧縮した圧縮結果が属する集合と重複しない予め定められた特定集合に属する元を、演算結果の圧縮結果として出力する圧縮部１０４と、を備えた。 （もっと読む）

【課題】乗法群の部分群上の離散対数問題に安全性の根拠を置く公開鍵暗号方式において、処理時間の増大を抑制しつつ、データのサイズを低減可能な暗号化技術を提供する。
【解決手段】暗号化装置は、暗号文(c1,c2)の各暗号文成分のうち一部の暗号文成分を圧縮すると同時に別の暗号文成分を生成する。一方、復号装置は、暗号文(c1,c2)の各暗号文成分のうち圧縮された暗号文成分を伸張すると同時に、圧縮されていない暗号文成分あるいは伸張済み暗号文成分と秘密鍵とを用いてべき乗算や乗算などの各種演算を行うことにより、平文を得る。 （もっと読む）

【課題】圧縮できない例外点が現れた場合であっても適切に処理を実行できる情報処理装置を提供すること。
【解決手段】代数的トーラス上の元を圧縮写像によってアフィン表現に圧縮可能な圧縮部と、圧縮の対象となる代数的トーラス上の元を表す対象元が、圧縮写像によって圧縮できない代数的トーラス上の元を表す例外点であるか否かを判定する判定部と、を備え、圧縮部は、対象元が例外点であると判定された場合に、対象元が例外点であることを表す例外情報を含む処理結果を生成し、対象元が例外点でないと判定された場合に、対象元を圧縮写像によって圧縮したアフィン表現を含む処理結果を生成することを特徴とする。 （もっと読む）