【課題】部分体曲線である楕円曲線Ｅ（Ｆ_ｑ＾ｍ）上の点Ｐを特定するデータサイズを小さくする。
【解決手段】標数ｑを素数又はその冪、ｍを拡大次数、ａ，ｂ∈Ｆ_ｑ、Ｏを無限遠点、部分体曲線である楕円曲線Ｅ（Ｆ_ｑ＾ｍ）＝｛（ｘ，ｙ）∈Ｆ_ｑ＾ｍ^２｜ｙ^２＝ｘ^３＋ａｘ＋ｂ｝∪Ｏ上の点を点Ｐ∈Ｆ_ｑ＾ｍ^２、φをｑ乗フロベニウス写像として、点Ｐから、点φＰ，φ^２Ｐ，…，φ^{（ｍー１）}Ｐ∈Ｅ（Ｆ_ｑ＾ｍ）をそれぞれ求める。点Ｐ，φＰ，φ^２Ｐ，…，φ^{（ｍー１）}Ｐを通る曲線の多項式の各項の係数λ_０，λ_２，…，λ_ｍ−１∈Ｆ_ｑを求める。点Ｐ，φＰ，φ^２Ｐ，…，φ^{（ｍー１）}Ｐを予め定められた順序で並べた点列を生成する。点列における点Ｐの順序に関する位置の情報（以下、順序位置情報ｍ_Ｐとする。）を決定する。点Ｐの圧縮情報は、順序位置情報ｍ_Ｐと係数λ_０，λ_２，…，λ_ｍ−１とを含む。 （もっと読む）

【課題】 一般的な標数の有限体上で定義される楕円曲線の有理点を用いたペアリング計算のうち、最終べき計算の高速化を実現する。
【解決手段】 ペアリング計算装置１００においては、入力されたペアリング対象データＰ，Ｑから計算された点データｆに基づいて、点データｆの(２^2m−１)(２^m−２^(m+1)/2＋１)乗を計算する最終べき処理を実行する。この最終べき処理において、ペアリング最終べき計算制御部５１は、途中結果Ｂの逆元Ｂ^-1をＢ^-1＝Ｂ^(2^2m)の関係式に基づいて計算するように、２^m乗演算実行部６４及びＦ₂m演算実行部７１を制御する。これにより、時間がかかる逆元導出アルゴリズムを用いることなく途中結果の逆元を計算できるので、上記課題を解決できる。 （もっと読む）

【課題】代数曲面を用いた公開鍵暗号方式において、１変数多項式に起因した脆弱性を解消する。
【解決手段】暗号装置１００は、メッセージmを３変数の平文多項式m(x,y,t)の係数として埋め込む平文埋め込み部１０４と、３変数の識別多項式f(x,y,t)を生成する識別多項式生成部１０６と、３変数の多項式r₁(x,y,t),r₂(x,y,t),s₁(x,y,t),s₂(x,y,t)をランダムに生成する多項式生成部１０７と、これら３変数の多項式同士を演算することにより、暗号文F₁,F₂を生成する暗号化部１０５とを備えている。このように３変数の平文多項式m(x,y,t)及び識別多項式f(x,y,t)を用いるので、１変数の平文多項式m(t)及び既約多項式f(t)を用いた従来とは異なり、上記課題を解決できる。 （もっと読む）

【課題】ペアリング演算を高速に実行可能としたペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラムを提供する。
【解決手段】Ａｔｅペアリングｅ(Ｑ,Ｐ)を
【数４９】


とし、ｋが偶数、３の倍数、４の倍数、６の倍数のいずれかである場合に、ミラー関数f_s,Q(Ｐ)の導出に必要となる有理関数の演算を、このf_s,Q(Ｐ)の（ｑ^k−１）／ｒ乗のべき乗算の演算によって１となる平方非剰余あるいは３乗非剰余なｖを用いたツイスト曲線により特定される真部分体上の演算として行う。 （もっと読む）

【課題】ペアリング演算を高速に実行可能としたペアリング演算装置、ペアリング演算方法、及びペアリング演算プログラムを提供する。
【解決手段】Ａｔｅペアリングｅ(Ｑ,Ｐ)を
【数４９】


とし、ｋが偶数、３の倍数、４の倍数、６の倍数のいずれかである場合に、ミラー関数f_s,Q(Ｐ)の導出に必要となる有理関数の演算を、このf_s,Q(Ｐ)の（ｑ^k−１）／ｒ乗のべき乗算の演算によって１となる平方非剰余あるいは３乗非剰余なｖを用いたツイスト曲線により特定される真部分体上の演算として行う。 （もっと読む）

【課題】
QRコード用のメッセージのようなデータ量の少ないメッセージに対しても、不特定多数の者が、そのメッセージの認証を行うことを可能とする。
【解決手段】楕円曲線上のペアリングを用いたIDベースの暗号方式に基づき作成された認証子を含むメッセージを認証するためのメッセージ認証装置において、取得したメッセージから、メッセージ本文と、認証子と、メッセージ作成者のIDとを取得する手段と、前記メッセージ本文のダイジェストを作成する手段と、認証IDに対応する秘密鍵と前記メッセージ作成者のIDとから共有秘密鍵を作成し、前記ダイジェストと当該共有秘密鍵とに基づき認証子を作成する耐タンパー性装置と、前記耐タンパー性装置により作成された認証子と、前記メッセージから抽出された認証子とを比較する比較手段と、前記比較手段による比較の結果を出力する出力手段とを備える。 （もっと読む）

【課題】単純電力解析法に対して耐性を有し高速な、ｐを２以上の素数とする有限体ＧＦ（ｐ）のｍ次拡大体であるＧＦ（ｐ^ｍ）上で定義された楕円曲線Ｅ／ＧＦ（ｐ^ｍ）上のベースポイントＰのスカラーｋ倍算ｋ×Ｐの計算技術を提供する。
【解決手段】ベースポイントＰのスカラーｋ倍算ｋ×Ｐを、非負整数の展開係数を用いてφ進展開して、該非負整数の展開係数をバイナリ展開して展開式を求める。


各式Ｐ^♯_ｃ（ｊ）に対応する参照点Ｐ_ｃ（ｊ）を事前演算テーブルを参照してそれぞれ求める。上記展開式の各式Ｐ^♯_ｃ（ｊ）に、上記求まった参照点Ｐ_ｃ（ｊ）又は、その参照点Ｐ_ｃ（ｊ）が無限遠点Ｏである場合には楕円曲線Ｅ／ＧＦ（ｐ^ｍ）上の無限遠点Ｏではない点Ｐ’を代入して計算をする。 （もっと読む）

【課題】楕円曲線暗号化システムにおいて、署名の確認（認証）が加速されるような方法及び方法を提供すること。
【解決手段】体Ｆ2M上で定義された楕円曲線上の点Ｐの整数倍を決定する方法が提供され、この方法は、ａ）数ｋをバイナリ・デジットｋiのベクトルとして表すステップと、ｂ）最大でＰだけ異なっている点Ｐ1及びＰ2の対を形成するステップと、ｃ）前記ｋiのそれぞれを選択し、前記ｋiのそれぞれに対して、ｋiが１であるときには、点Ｐ1及びＰ2の対を加算して新たな点Ｐ1を形成し、点ＰをＰ1に加算して新たな点Ｐ2を形成し、新たな点を用いて、点Ｐ1及びＰ2の対と交換し、ｋiがゼロであるときには、前記点Ｐ1を２倍して新たな点Ｐ1を形成し、点Ｐを加算して新たな点Ｐ2を形成し、新たな点を用いて、点Ｐ1及びＰ2の対と交換し、それによって、積ｋＰが、Ｍはｋの桁数を表すとして、点Ｐ1から、Ｍ−１のステップで得られる、ステップと、を含む。 （もっと読む）

【課題】ペアリング演算を高速に行う技術を提供する。
【解決手段】ペアリング演算において、あるＡ∈Ｆ_３＾ｍを乗数とする有限体Ｆ_３＾ｍの多項式乗算を複数回行う場合に、乗数Ａについての事前演算結果である事前演算テーブルを一回生成したら、その事前演算テーブルを、Ａを乗数とする複数回の有限体Ｆ_３＾ｍの多項式乗算にそれぞれ用いる。これにより、事前演算テーブルを多項式乗算の度ごとに生成する必要はなくなり、計算コストを削減することができる。 （もっと読む）

【課題】匿名認証のための方法および装置を提供する。
【解決手段】発行者によって信頼されるメンバーシップ・グループのための公開鍵／秘密鍵ペアの生成と、前記発行者によって信頼されたメンバーシップ・グループの少なくとも一つのメンバー・デバイスに一意的な秘密の署名鍵を割り当てることとを含む。前記割り当てられた署名鍵を使って、メンバーは、認証要求として受信されたメッセージに署名して信頼されるメンバーシップ・グループ内のメンバーシップを証明する。メンバーのグループ・デジタル署名は、信頼されるメンバーシップ・グループの公開鍵を使って検証される。そのデジタル署名の検証者は、そのメンバーが信頼されるメンバーシップ・グループの実際のメンバーであることの認証を、そのメンバーのいかなる一意的な識別情報や秘密メンバー鍵の開示も要求することなく行うことができ、匿名性が維持される。 （もっと読む）

本発明は、暗黙の証明証を生成する方法と、公開鍵から秘密鍵を生成する方法とに関する。該方法は、暗黙の証明証を生成する方法を３つのフェーズに関係させる。公開鍵は、エンティティのＩＤであり得るか、またはエンティティのＩＤから導き出される。公開鍵の所有者だけが完全な情報を所有することにより、対応する秘密鍵を生成する。証明機関は、エンティティの秘密鍵の生成を要求されることがなく、またエンティティの秘密鍵を生成することもできない。
（もっと読む）

【課題】楕円曲線暗号における演算の高速化が可能な楕円曲線演算装置および楕円曲線演算方法を得ること。
【解決手段】楕円曲線上の点加算および点２倍算において、剰余算の演算結果を直後の乗算に使用しないように、点加算手順および点２倍算手順を構成する。例えば、ステップ２では、乗算手段による乗算（Ｍ ← Ｔ２×Ｔ３）と、剰余算手段による剰余算（Ｔ４ ← Ｍ ｍｏｄ ｐ）とを、同時に実行している。そのため、点加算を高速に行うことができる。 （もっと読む）

【構成】 楕円曲線E状の秘密のパラメータP,Q、秘密の数s,rに対し、クライアントのIDを衝突耐性ハッシュ関数ｈで処理してIiとし、クライアントの秘密鍵をKi=(s+Ii)^-1Pとする。メッセージmを暗号化するセッション鍵Ksを Ks=enc(P,Q)^rkとし、ヘッダを、
H1=ｋΠ_i=1〜N(s+Ii)R=kΣ_i=0〜NcisⁱR、H2=k(rP)、S＝{I1,I2,…,IN}で構成する。クライアントは、 A=en(Ki,H1)=en((s+Ii)^-1P,kΠ_i=1〜N(s+Ii)R) と、
B=en(H2,Π _{j=1〜N,j≠i}(s+Ij)Q−Π _{j=1〜N,j≠i}IjQ)
=en(P,Q)^{rkΠj=1〜N,j≠i Ij} とから、
A/B=en(P,Q)^{rkΠ j=1〜N,j≠iIj},
(A/B)^{Π j=1〜N,j≠iIj-1}=Ks によりセッション鍵を復元する。
【効果】 IDに基づく放送用暗号を提供できる。 （もっと読む）

【課題】トレース多項式ｔ（ｘ）が３次以上の多項式となるペアリングに適した楕円曲線のファミリを構成すること。
【解決手段】前記多項式ω（ｘ）の係数ａ_０，ａ_１，…，ａ_{φ（ｋ）−１}として、それぞれ、生成した乱数を設定する乱数設定手段（Ｃ１B1）と、乱数が設定された前記係数ａ_０，ａ_１，…，ａ_{φ（ｋ）−１}と、前記多項式ｕ（ｘ）が前記多項式ω（ｘ）を使用してｕ（ω（ｘ））で表現されることと、ｕ（ｘ）＝ζ_ｋとに基づいて、前記多項式ｕ（ｘ）の係数ｕ_０，ｕ_１，…，ｕ_{φ（ｋ）−１}を演算する多項式係数演算手段（Ｃ１B3）と、拡張パラメタ演算手段（Ｃ１B4a〜Ｃ１B4c）と、ファミリ構成条件判別手段（Ｃ１B4d）と、定義パラメタ演算手段（Ｃ１Ｂ，Ｃ１Ｄ）と、鍵生成手段（Ｃ１Ｃ，Ｃ１D1，Ｃ２Ｂ）とを備えたことを特徴とする楕円曲線暗号通信用の鍵生成装置（ＣＳ）。 （もっと読む）

【課題】秘密鍵の推定を困難にし、暗号処理の安全性を高める。
【解決手段】暗号装置は秘密鍵を用いて楕円曲線暗号処理を行う。その暗号装置は、楕円曲線上の点のスカラー倍の演算手段（ＥＣＤＢＬ、ＥＣＡＤＤ）と、複数のデータ格納領域を有する格納手段（Ｔ［０］〜Ｔ［２］）と、或る値（ｄ）のビット・シーケンスと乱数（ＲＮＧ）とに従って、スカラー倍の演算ごとにその演算手段に結合すべきその複数のデータ格納領域の中の１つのアドレスを決定するアドレス決定手段（ＳＥＬ）と、を具える。 （もっと読む）

【課題】楕円曲線に代わり得る整数論的関数において定義される有限可換群を用いて楕円曲線暗号と同等の解読困難性を実現可能にする。
【解決手段】鍵生成装置１は、鍵設定部１１および鍵生成部１３を有する。鍵設定部１１は、秘密鍵αを設定し、有限可換群の元を公開鍵Ｇとして選択する。鍵生成部１３は、公開鍵Ｇに対して前記有限可換群で定義される加法演算を施すことにより公開鍵Ｇを秘密鍵αでスカラー倍して公開鍵Ｙを生成する。前記有限可換群は、有限環上で定義された二次双曲線関数の従属変数ｙと当該二次双曲線関数の独立変数ｘとの組（ｘ，ｙ）からなる集合である。 （もっと読む）

【課題】楕円曲線上のペアリングに基づく署名方式において、署名者と検証者との間で送受信する電子署名のデータ長を削減する。
【解決手段】楕円曲線上のペアリングに基づく署名方式において、鍵生成センター装置１０が、楕円曲線Ｅのｎねじれ群Ｅ[ｎ]を構成する固有空間＜Ｐ＞，＜Ｑ＞からそれぞれ点Ｐ，Ｑを選択することを含むセットアップ処理を実行する。電子署名生成装置２０は、電子署名σ’＝（Ｒ，Ｓ）を圧縮して電子署名σ＝（Ｔ）を得ることを含む署名処理を実行する。電子署名検証装置３０は、電子署名σ＝（Ｔ）から点データＲ，Ｓを取得することを含む検証処理を実行する。このように、電子署名σ’＝（Ｒ，Ｓ）をσ＝（Ｔ）に圧縮する構成により、電子署名のデータ長を削減できる。 （もっと読む）

【課題】標数３の有限体ＧＦ（３）の乗算と加減算が高速に行える有限体ＧＦ（３）の演算方法及び演算装置の実現。
【解決手段】２グループ11X,11Yで構成され、各グループが３個のレジスタR0-R2,R3-R5で構成される合計６個のレジスタ群と、６個のレジスタの２個の値を入力としてＡＮＤ、ＯＲ、ＸＯＲ及びコピー処理を行い、処理結果を前記２個の入力の一方のレジスタに格納するように構成された演算回路12-15と、を備える標数が３の有限体ＧＦ（３）の演算装置であって、乗算、加算及び減算の少なくとも１つの演算は、有限体ＧＦ（３）の３個の元０、１、２を、３ビットで表し、第１の入力の０−２ビットを第１のグループの第０から第２レジスタにそれぞれ格納し、第２の入力の０−２ビットを第２のグループの第３から第５レジスタにそれぞれ格納して演算を行う。 （もっと読む）

本発明は、楕円曲線をベースとする暗号を使用して通信システムの加入者間で暗号化されたデータ交換を行う方法であって、第１の加入者の問い合わせに応答して第２の加入者によって、該第２の加入者にある証明書を使用してスカラ倍を計算し、該スカラ倍の結果の一部のみを応答として第１の加入者へ送信する方法に関する。本発明は通信システムに関する。
（もっと読む）

【課題】電子情報の提供者が暗号化し、特定の複数の利用者に情報を利用する権限を与え、復号化して利用するセキュリティシステムにおいて、利用対象者の所有する鍵に対する変換データを与え、電子情報の提供者のみが、当該電子情報を利用する権限を与える変換データを作成可能とする。
【解決手段】鍵を、FsXFs(Fs=(Z/sZ; Z; 整数の集合、ｓ；大きな素数で与えられる剰余群）と同型な群Ｇ上に構成し、この群Ｇの素数位数ｓの生成元をGo,Geとした場合、a,u,b,vをFsの要素、Q,P1,P2を群Ｇの要素でありかつ、P1=u・Go, P2=v・Geとし、（ドット・；群Ｇ上の加法演算）Ｑ＝a・P1+b・P2とした場合、｛Ｑ，a、b｝から、P1,P2が多項式時間では求められない計算量的困難性を持つ群（有限体上の楕円曲線上のs-等分点の群）とし、当該電子情報を利用する権限を与える変換データをこの群上に作成し、当該当該電子情報を復号でこの群上の双線型写像の演算処理を利用する。 （もっと読む）