【課題】記憶容量が圧迫されずに、暗号鍵を解くこと。
【解決手段】所定の点に対して自己同型写像を適用して算出した第１の点の集合の中から代表点を選択して記憶部に記憶させる。この集合に関する代表点に対して擬似乱数を用いて算出した点に対して自己同型写像を適用することで、第１の点の集合に関する新たな代表点を記憶部に追加して記憶させる。また、所定の暗号鍵から定まる点に対して自己同型写像を適用して算出した第２の点の集合の中から代表点を記憶部に記憶させる。この集合の点に関する代表点に対して擬似乱数を用いて点を算出し、点に対して自己同型写像を適用することで、第２の点の集合の新たな代表点を記憶部に追加して記憶させる。そして、第１および第２の点の集合に関する各代表点のうち、一致した代表点に基づいて暗号鍵を算出する。 （もっと読む）

【課題】効率的な楕円曲線ペアリング演算を行うことを目的とする。
【解決手段】Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を拡張した拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現したＴｗｉｓｔｅｄ Ｅｄｗａｒｄ型楕円曲線上の素数位数の点Ｐ（Ｚ₁＝１）と、ａｆｆｉｎｅ座標を用いて表現したＱとのペアリング演算を行うことを特徴とする。また、このペアリング演算を用いたＩＤベース暗号による暗号化方法、および、このＩＤベース暗号を復号する復号化方法も提供する。 （もっと読む）

【課題】ホストの属性情報を識別でき、アクセス可能な秘密エリアを限定することが可能なメモリ装置、ホスト装置、およびメモリシステムを提供する。
【解決手段】証明書を検証するための認証局の公開鍵情報を格納し、機密性を保証すべきデータを格納する秘密エリアを含む記憶部２３と、記憶部２３へのアクセスを受信情報に応じて制御する制御部２１と、を有し、受信情報は、認証局で認証された証明書情報にアクセス制御情報を付加した情報を含み、制御部２１は、公開鍵で証明書の検証を行い、アクセス制御情報を識別し、上記記憶部内のアクセス可能な秘密エリアを制限する。 （もっと読む）

【課題】Tateペアリング及びη_Tペアリングの両方に対処可能な小規模な回路構成を実現する。
【解決手段】有限体GF上の楕円曲線上の点Qから、写像ψの逆写像ψ^-1(Q)を算出する第1回路、楕円曲線上の点Qと第1回路の出力とのいずれかを出力する第1選択回路、楕円曲線上の点P及び第1選択回路の出力に対して、η_Tペアリングの値を算出するペアリング計算回路と、ペアリング計算回路の出力に対して、有限体における3MT²／Ｌ乗演算を実施する第2回路、ペアリング計算回路の出力と第2回路の出力とのいずれかを出力する第2選択回路と、Tateペアリングの計算結果を出力する場合には第1選択回路に第1回路の出力をペアリング計算回路に出力させ且つ第2選択回路に第2回路の出力を出力させ、η_Tペアリングの計算結果を出力する場合には第1選択回路に楕円曲線上の点Qを出力させ且つ第2選択回路にペアリング計算回路の出力を出力させる制御回路とを有する。 （もっと読む）

【課題】双線型写像を用いずに標準モデルで双線型写像を用いた場合と同程度の安全性を有する双方向複数ホップ型のプロキシ再暗号化システムを実現する。
【解決手段】公開パラメータ生成装置と送信装置と受信装置と再暗号化鍵生成手段とプロキシとを備える双方向複数ホップ型のプロキシ再暗号化システムにおいて、鍵の生成、暗号化処理、復号処理の際に、ＡＢＯ−ＴＤＦ（All-But-One落とし戸付一方向性関数）、及びｒｅＬＴＤＦ（(re-appliable (n,k)-lossy落とし戸付一方向性関数）とその準同型性を利用する。 （もっと読む）

暗号化で使用する曲線について数学的なペアリングを決定することができる、１つもしくは複数の技法および／またはシステムが開示される。曲線について数学的なペアリングを決定するのに使用される複数の反転が（たとえば、計算の各要素の２進木表現のそれぞれのレベルにおいて単一の反転に）統合される。曲線についての数学的なペアリングは、統合された複数の反転を使用して右から左へと読み取ったスカラの２進表現からアフィン座標内で決定される。
（もっと読む）

【課題】符号付き二進法に適用できる同時スカラー倍演算法を実現する。
【解決手段】本発明のスカラー倍演算装置は、中間値計算部、元計算部、スカラー倍値計算部を備える。中間値計算部は、中間値ｅ_{ｄ（１），…，ｄ（Ｍ）}（ｎ）をすべてのｄ（１），…，ｄ（Ｍ）の組合せについて求める。元計算部は、中間値計算部で求めたｄ（１），…，ｄ（Ｍ）の組合せのすべてについて、Ｅ_{ｄ（１），…，ｄ（Ｍ）}Ｇを求める。スカラー倍値計算部は、ｄ（ｍ）の値が１であるすべてのＥ_{ｄ（１），…，ｄ（Ｍ）}Ｇの和から、ｄ（ｍ）の値が−１であるすべてのＥ_{ｄ（１），…，ｄ（Ｍ）}Ｇの和を減算した値をスカラー倍値Ｅ_ｍＧとする処理を、ｍ＝１からＭに対して行う。 （もっと読む）

【課題】２次双曲線群はその位数が一定で初等的取り扱い方が可能であるが、複数の単位暗号化装置を具備する鍵生成装置において多数の曲線パラメータの組を特定する作業が必要になる。例えば、整数論的関数で、法ｐ及び曲線パラメータa,b,cを定めなければならない。従って、これ等の曲線パラメータ等を簡易に生成できるツール(ソフトウェア)を提供する。
【解決手段】双曲線暗号の設計ツールであって、素数テストツール、２次双曲線群設計ツール、２次双曲線群解析ツール、拡張２次双曲線群解析ツール等から構成されている複合ツールで、このツールだけで設計と解析が完結する構成を有している。 （もっと読む）

【課題】有限体演算やモジュラ整数演算など一群の関連する算術演算をそれぞれパフォームする複数の算術回路を有するＡＬＵを含むことを特徴とする算術プロセッサを提供すること。
【解決手段】ＡＬＵは、オペランドデータを受信するオペランド入力データバスと、算術演算の結果を戻す結果データ出力バスとを有する。レジスタファイルはオペランドデータバスと結果データバスに結合されている。レジスタファイルは複数の算術回路によって共用されている。コントローラは、ＡＬＵおよびレジスタファイルに結合され、算術演算を要求するモード制御信号に応答して、複数の算術回路の１つを選択し、レジスタファイルとＡＬＵとの間でデータアクセスを制御し、それによりレジスタファイルが算術回路によって共用されるようにする。 （もっと読む）

【課題】 楕円曲線暗号化法および非証明書公開キーインフラストラクチャーによるクライアントとサーバー間の安全な通信を促進するためのシステムおよび方法。
【解決手段】 このシステムは楕円曲線diffie hellmanアルゴリズムに基づくｍ−ビットの秘密キーを発生手段で構成されている。さらにこのシステムは、前記秘密キーと楕円曲線diffie hellmanアルゴリズムによってセッションキーを発生する、セッションキー発生器で構成されている。このセッションキーが、クライアントとサーバー間の安全な通信を促進するために使用される。 （もっと読む）

【課題】メッセージにデジタル形式で署名する方法及び装置を提供する。
【解決手段】メッセージが認証中に復元される不可視部分である第1部分と認証アルゴリズムへの入力として必要な可視部分である第2部分とに分割された署名方式が提供される。第1署名成分は、第1部分のみを暗号化して生成される。第1成分と可視部分を組合せてこれを暗号化的にハッシュすることにより中間成分が生成される。次に、中間成分を用いて第2署名成分が生成され、この署名は可視部分を有する第1および第2成分を備える。署名の認証は、メッセージの不可視部分のみから得られた第1成分を、可視部分と組合せ、この組合せのハッシュを生成する。不可視部分に関連したビットストリングを生成するために、算出されたハッシュが、一般に公開された情報と共に使用される。必要な冗長性が存在する場合、署名が承認され、復元されたビットストリングと可視部分からメッセージが再構成される。 （もっと読む）

【課題】耐タンパ性を保持しつつ、メモリ特にＲＡＭの使用量を削減する。
【解決手段】ｎビットのスカラー値ｄに対するウィンドウのウィンドウ幅ｋビットと同じビット数の各索引値に対応付けて、当該索引値の各ビットの値と当該ビットが担当する、スカラー値ｄ中の相対ビット位置に対応する値についての２のべき乗との積の和に点Ｇを乗じた基本テーブル値に対して非ゼロのテーブル補正値を加えたテーブル値が格納されているウィンドウテーブルを格納するデータ格納部と、ウィンドウをシフトさせつつ当該ウィンドウの各担当ビット位置のビット値をスカラー値ｄから読み出すことにより索引値を生成して当該索引値でウィンドウテーブルを検索してテーブル値を読み出し、読み出したテーブル値を用いて２倍演算及び加算演算を実施する演算処理部と、演算処理部の演算結果に対してテーブル補正値に応じた所定の補正値で補正を実施する補正部とを有する。 （もっと読む）

【課題】回路規模を低減させること。
【解決手段】ペアリング算出装置１００の制御部１４０は、楕円曲線上の任意の点（ｘ_ｐ、ｙ_ｐ）に対し、乗算部１３０にｙ_ｐとｙ_ｐとを入力してｙ_ｐ^２を算出させて記憶部１１０に格納する。制御部１４０は、加算部１２０に記憶部１１０に格納したｙ_ｐ^２とｘ_ｐと−ｂとを順不同で入力した出力をｘ_ｐ^３とする。制御部１４０は、乗算部１３０に記憶部１１０に格納したｙ_ｐ^２とｙ_ｐを入力した出力をｙ_ｐ^３とし、算出したｘ_ｐ^３及びｙ_ｐ^３に基づきペアリング値を算出する。 （もっと読む）

【課題】楕円曲線上の整数倍算とは異なる自己準同型写像Φを実行することができる楕円曲線を用いたスカラー倍計算装置において、高速性に優れた楕円曲線スカラー倍計算方法、プログラム、及び装置を提供する。

【解決手段】特性多項式Φ²+Φ+q（ｑは奇素数のべき）を持つ、定義体F_q上定義された楕円曲線上の整数倍算とは異なる自己準同型写像Φを実行することができる楕円曲線上の点とスカラー値からスカラー倍点を計算するスカラー倍計算装置において、スカラー値から第一の数値列であるΦ進展開を計算し、上記スカラー値のΦ進展開における隣り合う2桁を見て、予め定められた条件を満たさない場合に、前記2桁、及び、前記2桁と隣り合う1桁、または2桁のそれぞれに対して演算を行うことによって、スカラー値から第二の数値列を計算し、前記第二の数値列、及び、前記楕円曲線上の点とからスカラー倍計算を実行する。 （もっと読む）

【課題】暗号文のサイズをユーザ数に依存しない（ユーザ数に比例しない）サイズとするコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システムの暗号化情報生成サーバ１０は、素数ｐ及び生成元ｇを生成するとともに、素数ｐを位数、ｇを生成元とする群Ｇから群Ｇ_Ｔへの双線形写像ｅを特定する基本情報生成手段１１と、ユーザを識別するためのユーザ識別子のビット長となる予め定めた正整数をｍとして、１≦ｘ_０，ｘ_１，０，ｘ_１，１，…，ｘ_ｍ，０，ｘ_ｍ，１＜ｐ、１≦α，β＜ｐとなる各値を秘密情報として選択し、マスタ秘密鍵と公開パラメータを生成するマスタ秘密情報生成手段１２と、公開パラメータと、素数ｐ及び生成元ｇと、双線形写像ｅと、秘密情報とに基づいて、公開鍵を生成する公開鍵生成手段１４と、を備えることを特徴とする。 （もっと読む）

【課題】木構造を表現でき、かつ効率的な演算処理によって順序付き電子署名を行うことができるアグリゲート署名システム及び検証システム及びアグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムは、各中間ノード２０において、直下の一又は複数のノードのメッセージから得られたハッシュ値それぞれと、自身のメッセージから得られたハッシュ値とに対して、自身のノードに割り当てられている固有署名鍵によって演算を行い、さらに直下のノードにより生成された署名情報を用いて、中間ノード署名情報を生成する。 （もっと読む）

【課題】第１の信号と第２の信号との間のマンハッタン距離を安全に求めるための方法及びシステムを提供する。
【解決手段】第１の信号を第１の二値信号にマッピングし、第１の二値信号と第２の二値信号との間の二乗距離がマンハッタン距離に等しくなるように、第２の信号を第２の二値信号にマッピングし、第１の低次元信号と第２の低次元信号との間の二乗距離が第１の二値信号と第２の二値信号との間の二乗距離を近似するように、第１の二値信号及び第２の二値信号の次元をそれぞれ低減して、第１の低次元信号及び第２の低次元信号を生成し、第１の低次元信号と第２の低次元信号との間の二乗距離を安全に求めて、第１の信号と第２の信号との間のマンハッタン距離を安全に求める。 （もっと読む）

【課題】木構造を表現でき、かつ効率的な順序付き電子署名を行うことができる回覧システム及び多重署名方法及び多重書名プログラムを提供すること。
【解決手段】ツリー構造上、少なくとも１階層以上で構成されている一又は複数の下位のノードＢと、最上位のノードＣとによって構成され、ツリー構造上において連続（隣接）する二つのノード間において、検証鍵情報又は順序付き多重署名情報を演算により算出する。そして、多重署名システムＡは、一階層下のノードで算出されたそれぞれの検証鍵情報と順序付き多重署名情報を一階層上のノードで総和し、最上位のノードＣを示す検証鍵情報を各ノードの検証鍵情報の総和に加算したものを、ツリー構造全体の検証鍵情報として公開し、最上位のノードＣを示す署名情報を各ノードの順序付き多重署名情報の総和に加算したものを、ツリー構造全体の順序付き多重署名情報として公開する。 （もっと読む）

【課題】署名サイズを一定値に抑制し、効率的に順序付き電子署名を行うことができる多重署名システム及び多重署名方法及び多重署名プログラムを提供すること。
【解決手段】第１ノード１１は、ハッシュ値に自身の固有署名鍵により演算を行って第１ノード順序付き多重署名情報を生成し、第１ノード順序付き多重署名情報から第１ノード署名情報を生成し、第１ノード１１自身の固有検証鍵から第１ノード全体検証鍵を生成する。中間ノード２１は、直前ノード署名情報に中間ノード２１自身の固有署名鍵により演算を行い、当該演算の結果に直前ノード順序付き多重署名情報を用いて中間ノード順序付き多重署名情報を生成し、直前のノード自身の固有検証鍵に自身の固有署名鍵により演算を行い、当該演算の結果に直前ノード全体検証鍵を用いて中間ノード全体検証鍵を生成し、ハッシュ値に中間ノード２１自身の固有署名鍵により演算を行って中間ノード署名情報を生成する。 （もっと読む）

【課題】メッシュ構造を表現した電子署名を行うことができる多重署名システム及び検証システム及び多重署名方法及び多重署名プログラムを提供すること。
【解決手段】多重署名システムＡは、複数の一般ノードＢがメッシュ構造状に構成され、メッシュ構造上で連続（隣接）する二つの一般ノード間において多重署名情報及び検証鍵情報を演算により生成する。そして、多重署名システムＡは、複数の一般ノードＢを統括する代表ノードＣにおいて、多重署名情報の総和をメッシュ構造全体の公開多重署名情報として公開し、また、検証鍵情報の総和をメッシュ構造全体の公開検証鍵情報として公開する。 （もっと読む）