【課題】有限体演算やモジュラ整数演算など一群の関連する算術演算をそれぞれパフォームする複数の算術回路を有するＡＬＵを含むことを特徴とする算術プロセッサを提供する。
【解決手段】ＡＬＵは、オペランドデータを受信するオペランド入力データバスと、算術演算の結果を戻す結果データ出力バスとを有する。レジスタファイルはオペランドデータバスと結果データバスに結合されている。レジスタファイルは複数の算術回路によって共用されている。コントローラは、ＡＬＵおよびレジスタファイルに結合され、算術演算を要求するモード制御信号に応答して、複数の算術回路の１つを選択し、レジスタファイルとＡＬＵとの間でデータアクセスを制御し、それによりレジスタファイルが算術回路によって共用されるようにする。 （もっと読む）

【課題】 ＢＤＨ問題を暗号学的仮定として、タイトなセキュリティ・リダクションをもつことを特長とする安全性の高い公開鍵暗号方式およびＩＤベース暗号方式を提供すること。
【解決手段】 暗号文の受信者となる受信者側装置１１０は、乱数ｓ_１,ｓ_２を選び、公開の鍵情報の一部として、Ｐ,Ｑ∈Ｇ₁、および、双線形写像ｅ：Ｇ₁×Ｇ₁→Ｇ₂、を作成し、さらに、Ｐ₁=s₁ＰおよびＰ₂=s₂Ｐを公開の鍵情報の一部として作成する。暗号文の送信者である送信者側装置１２０は、受信者側装置１１０の公開の鍵情報Ｑ、双線形写像ｅを用いて、e(Ｑ,Ｐ₁)およびe(Ｑ,Ｐ₂)を計算し、さらに、これらの情報e(Ｑ,Ｐ₁)およびe(Ｑ,Ｐ₂)を用いて受信者側装置１１０に送信する暗号文を作成する。 （もっと読む）

楕円曲線暗号方式（ＥＣＣ）を用いて、ＲＳＡなどの従来の公開鍵の実施形態と比較して署名サイズおよび読み取り／書き込み時間を減らすＲＦＩＤ認証システムを実現する。署名サイズを減らすのにＥＣＤＳＡまたはＥＣＰＶＳを用いることができる。ＥＣＰＶＳは、ＲＦＩＤタグにおける機密製品の識別情報を含む部分を隠すために用いることが可能である。その結果、より小さいタグを用いることができる。あるいは、製造過程やサプライチェーンにおける様々な段階で、複数の署名を書き込むことができる。鍵管理システムが、検証鍵を配布するのに用いられる。また、例えばサプライチェーンにおいて、ＲＦＩＤタグに複数の署名を加えるための集約署名方式を実現する。
（もっと読む）

【課題】双線形ペアリングを用いたＩＤベース公開鍵暗号方式の安全性を高める。
【解決手段】暗号化セッション鍵受信部３３１は、加法群Ｇ_１の要素Ｒを示す第四要素情報を含む暗号化セッション鍵Ｃ_０を、送信者装置２００から受信する。受信ペアリング値算出部３３３は、加法群Ｇ_１の要素Ｒと、ユーザ秘密鍵情報が示す加法群Ｇ_２の要素ｄ_ＩＤとのペアリング値ｗ’を算出する。セッション鍵復元部３３４は、第四要素情報と、ペアリング値ｗ’を示す受信ペアリング値情報とを結合して生成したビット列情報を、ランダムオラクルとみなせる鍵導出関数Ｇに入力し、ハッシュ値を算出する。セッション鍵復元部３３４は、算出したハッシュ値に基づいて、送信者装置２００が生成したセッション鍵と同一のセッション鍵Ｋを復元する。 （もっと読む）

【課題】暗号強度の高いデジタル通信方式の提供
【解決手段】通信の相手に伝送したい情報のデータを情報データとする。平文の情報データDATAの暗号化により暗号化情報データDATA’を生成し、DATA”に一定の規則（多項式など）を適用することにより誤り制御符号CHECKを生成し、DATA’にCHECKを付した(DATA’+CHECK)を送信する。受信側では、DATA’の復号によりDATAを生成する。DATA’には、前記一定の規則の情報が潜んでいない。そこで、解読者が全数探索法（総当たり攻撃）によりDATA’の解読を試みても、解読の試みで生成されるデータが元の平文か否か、即ち正しく解読されたか否かを判断する基準がないから、DATA’の解読は困難であり、本デジタル通信方式の暗号強度は高い。 （もっと読む）

【課題】通信の秘密性を向上させる通信方式を提供する。
【解決手段】HTTPに則るメッセージソース又はホームページソースの少なくとも一方を含むソースデータを送受信する。送信側は、ソースデータにおける固定メッセージを除くメッセージの内の少なくとも一部分のメッセージの暗号化により暗号文を生成し、この一部分以外のソースデータにこの暗号文を連結した部分暗号化ソースデータを生成し、この部分暗号化ソースデータを送信する。受信側は、部分暗号化ソースデータを受信し、この部分暗号化ソースデータにおける暗号文の復号により一部分を復元し、この一部分以外の部分暗号化ソースデータとこの一部分とを連結し、ソースデータを再生する。 （もっと読む）

【課題】コンピューティングシステムにおける汎用システムプロセッサからデータの暗号化及び／又は復号化タスクを排除する。
【解決手段】グラフィック処理ユニットを含むことができる並行処理構造を有するシステムに暗号化及び／又は復号化処理をオフロードするためのシステム、方法、及びプロセッサ実行可能命令が開示される。ルックアップテーブルは、グラフィック処理ユニット上でだけ暗号化／復号化変換を実行する段階をサポートする。１つのバージョンでは、ルックアップテーブルは、ラインダール暗号化／復号化変換をサポートする。また、復号された暗号文を視覚化するためのシステム、方法、及びプロセッサ実行可能命令が開示される。 （もっと読む）

【課題】グループ認証の場合に、あるユーザの認証鍵が漏洩した場合でも、グループユーザ全ての認証情報を再発行する必要のない手段を提供する。
【解決手段】グループ認証方式１０００は、ユーザ認証に使用する認証情報を発行する発行サーバ１００を備える。この発行サーバ１００は、予め設定された秘密情報であるサーバ秘密情報を格納している秘密情報ＤＢ格納部と、１以上の所定の値である認証レベルを受信する発行サーバ通信部と、発行サーバ通信部が受信した認証レベルから秘密情報ＤＢ格納部が格納しているサーバ秘密情報に対するハミング距離を決定し、決定したハミング距離に基づいてサーバ秘密情報から認証情報を生成するハミング距離決定部とを備えた。 （もっと読む）

【課題】匿名で暗号文を伝送する匿名暗号文通信システムにおいて、暗号文に対応する平文を他のクライアント装置に知られることなく、効率的に通信を行う。
【解決手段】
クライアント装置に、検査鍵Ｇ（ｊ），Ｙ（ｊ）（＝ｘ（ｊ）・Ｇ（ｊ）,（ｘ（ｊ）は宛先装置ｊの秘密鍵）を、宛先装置ｊに関連付けて格納しておく。クライアント装置は、他のクライアント装置から受信した公開鍵ｇ（ｊ，ｉ）と、格納している検査鍵Ｙ（ｊ）とをペアリング関数に代入した第１代入結果値と、他のクライアント装置から受信した公開鍵ｙ（ｊ，ｉ）（＝ｘ（ｊ）・ｇ（ｊ，ｉ））と、格納している検査鍵Ｇ（ｊ）とを当該ペアリング関数に代入した第２代入結果値とを比較し、第１代入結果値と第２代入結果値とが一致した場合に、検査鍵Ｇ（ｊ），Ｙ（ｊ）に関連付けられている宛先装置ｊが暗号文Ｃ（ｊ，ｉ）の宛先である、と判定する。 （もっと読む）

【課題】有限体上定義された代数曲線上の点が成す有限可換群の元の群演算であって、逆元演算を回避しつつ演算や自乗の演算コストを低減する。
【解決手段】有限体ＧＦ（ｑ^ｍ）〔ｑは素数または素数の冪、ｍはｍ＞１の整数〕の元ｐに対して、Ｎ（ｐ）＝ｖ（ｐ）×ｐ〔Ｎ（ｐ）はＧＦ（ｑ^ｍ）の部分体の元、ｖ（ｐ）はＧＦ（ｑ^ｍ）の元〕を満たす擬似逆元ｖ（ｐ）を算出する擬似逆元演算手段と補擬似逆元Ｎ（ｐ）を算出する補擬似逆元演算手段とを備える。ＧＦ（ｑ^ｍ）上定義された代数曲線上の点が成す有限可換群の元の群演算を、ＧＦ（ｑ^ｍ）上の除算に表れる除数および被除数を独立に演算するとし、除数を拡大座標に関連付けることで、群演算における除数の逆元演算を回避して行う有限可換群演算であって、擬似逆元演算手段が擬似逆元を算出し、補擬似逆元演算手段が補擬似逆元を算出して、擬似逆元を被除数に含め、補擬似逆元を除数とする。 （もっと読む）

【課題】暗号通信のたびに秘密鍵と公開鍵を変えても大きなメモリを必要とせず、安全性を高くかつ高速に計算処理することができる暗号鍵生成装置を提供する。
【解決手段】所定のビット数で表される秘密鍵における所定のビット領域である第１のビット領域に含まれるべき各ビットの値と、第１のビット領域の各ビットの値ごとになされた楕円曲線暗号演算の演算結果とを格納する格納手段１０２と、格納された第１のビット領域の各ビットの値及び演算結果を取得する取得手段１０３と、秘密鍵における第１のビット領域以外のビット領域である第２のビット領域に含まれるべき各ビットの値を生成する秘密鍵部分生成手段１０４と、秘密鍵部分生成手段によって生成された第２のビット領域の各ビットの値ごとに楕円曲線暗号演算を行い、得られた演算結果と取得手段によって取得された演算結果とに基づき、秘密鍵に対応する公開鍵を生成する公開鍵生成手段１０１とを備える。 （もっと読む）

【課題】秘密鍵が２つのセクションである場合に、生成される公開鍵のクラスの制限を除去し、制限されたクラスに基づく解読法を阻止する。
【解決手段】公開鍵の一部であるファイブレーションＸ(x, y, t)を生成する際に、ファイブレーションＸ(x, y, t)の形式にc_ijxⁱy^jの項を含めた構成により、生成される公開鍵のクラスの制限を除去する。ここで、c_ijxⁱy^jの項を含めた構成を実現させるため、c_ijxⁱy^jの項を、一次の項及び定数項c₀₀以外の項としている。そして始めに、c_ijxⁱy^jの項をランダムに生成する。続いて、c_ijxⁱy^jの項と、２つのセクションＤ₁，Ｄ₂内の１変数多項式とに基づいて一次の項の係数を生成する。最後に、c_ijxⁱy^jの項と一次の項とに基づいて定数項c₀₀を生成している。これにより、上記課題を解決する。 （もっと読む）

本発明の課題はサイドチャネル攻撃に対するセキュリティをさらに高める安全なデータ処理方法を提供することである。この課題は、とりわけビットに依存したレジスタ内容のスワップを行うための、コプロセッサの命令に対する命令コードを求めることにより解決される。その際、コプロセッサの技術的形態ゆえに、レジスタＡからレジスタＢへのレジスタ内容のシフトは外部からはレジスタＡからレジスタＣへのシフトと区別ができないということが利用される。
（もっと読む）

ここに記載されているのは、暗号化方法に適切な楕円曲線を求める方法であり、この方法はつぎのステップを有する。すなわち、（ａ）テストすべき楕円曲線を準備するステップと、（ｂ）上記のテストすべき楕円曲線に対応するツイスト楕円曲線の位数を決定するステップと、（ｃ）このツイスト楕円曲線の位数が強い素数であるか否かを自動的に検査するステップと、（ｄ）上記のツイスト楕円曲線の位数が強い素数である場合、このテストすべき楕円曲線を暗号化方法に適切な楕円曲線として選択するステップとを有する。
（もっと読む）

【課題】電子情報をある特定のグループの複数の利用者が利用したり共有する場合、この特定のグループの複数の利用者に対して、相異なる復号鍵（秘密鍵）を生成し配布する。また、利用者が所有する秘密鍵が紛失、盗難になどの不測の事態に遭遇した場合、当該秘密鍵の利用を物理的に停止させることにより、安全な暗号化、復号化、電子署名データ作成、検証などの暗号処理機能を提供する。
【解決手段】楕円曲線の、公開鍵、秘密鍵の暗号システムを利用し、秘密鍵と同等の復号機能を有する相異なる復号鍵（秘密鍵）を生成し、秘密鍵と生成される復号鍵（秘密鍵）との間には、楕円曲線の離散対数問題と不定方程式の関係しか成立せず、秘密鍵を算出できないようにする。公開鍵を2個以上の複数の秘密鍵で生成するようにし、この複数の秘密鍵を物理的に別の場所に保管し、これらを連動して、復号化や電子署名データ作成などの暗号処理を実施する。 （もっと読む）

【課題】楕円曲線暗号は、楕円曲線上の離散対数問題を利用しており、鍵長を比較的短くでき、計算能力・メモリ容量などのリソースが比較的少ない環境でも暗号処理を行う事ができるが、さらなる効率化が求められている。すなわち、処理で最も計算リソースを必要とする楕円曲線スカラー倍計算を高速かつ効率的に行う楕円曲線スカラー倍計算方法を提供する。
【解決手段】事前計算テーブルを利用した楕円曲線スカラー倍計算において、事前計算テーブル作成時に、逆元計算の分母を変換することにより、逆元計算回数を削減する。これにより、楕円曲線スカラー倍計算を効率的に実行する。 （もっと読む）

【課題】楕円曲線暗号処理において高速な演算を実現する装置および方法を実現する。
【解決手段】楕円曲線暗号におけるスカラー倍加算演算ｋＰ＋ｌＱの実行構成において、スカラー値ｋ，ｌの対応ビット位置のビットの組み合わせ（ｋ_ｉ，ｌ_ｉ）を、（ｋ_ｉ，ｌ_ｉ）＝（０，±１）または（±１，０）としたＪＲＦ表現スカラー値を適用してスカラー倍加算の演算を実行する。本構成により、（ｋ_ｉ，ｌ_ｉ）のすべての組み合わせにおいて同一の演算処理シーケンスが実行され、ビットの組み合わせに応じた処理の差異が発生せず電力解析に対する耐性が向上する。また、Ｐ＋Ｑの事前計算を省略することが可能となり、演算処理の高速化が実現される。 （もっと読む）

【課題】超楕円曲線暗号処理において高速な演算を実現する装置および方法を実現する。
【解決手段】種数ｇの超楕円曲線暗号において、種数ｇに等しいウェイト（Ｗｅｉｇｈｔ）を持つ通常因子が、スカラー倍算の対象因子である場合、該通常因子を種数ｇ未満のウェイト（Ｗｅｉｇｈｔ）を持つ因子として定義されるテータ因子への分割可能性を判定し、分割可能である場合は、通常因子を分割して生成したテータ因子を生成して、このテータ因子を適用したスカラー倍算をスカラー倍算実行部において実行させる。本構成により、演算量を削減した高速なスカラー倍算を実行させることが可能となり、高速な暗号処理演算が実現される。 （もっと読む）

本発明は、暗号化されたデータセットを、前記データセットを表す個々のビットの暗号へと変換する方法に関する。また、本発明は、暗号化されたデータセットを、前記データセットを表す個々のビットの暗号へと変換するシステムに関する。本発明の基本的な考えは、数ｘ、ｘ∈｛０，１，．．．，ｎ−１｝のような、例えば生体特徴の形態のデータセットの暗号を、ｘについての情報やそのビットｘ_０，ｘ_１，．．．，ｘ_ｔ−１を漏らすことなく、数ｘを形成するビットｘ_０，ｘ_１，．．．，ｘ_ｔ−１の個々の暗号へと分解することが可能なプロトコルを提供することである。従って、本発明は、暗号化された数ｘ＝Σ_ｉ＝１^ｎｘ_ｉ２^ｉを形成するそれぞれの暗号化されたビットビット［［ｘ_０］］，［［ｘ_１］］，．．．，［［ｘ_ｔ−１］］への暗号［［ｘ］］のスプリッティングを可能とする。
（もっと読む）

【課題】量子計算機が出現しても安全性を確保できる可能性があり、現在の計算機でも安全に実現可能であるとともに、小電力環境での実現可能性がある証明可能安全な公開鍵暗号方式を構成する。
【解決手段】復号用の秘密鍵が代数曲面ＸのファイブレーションＸ(x,y,t)＝０に対応する２つ以上のセクションであり、公開鍵が代数曲面ＸのファイブレーションＸ(x,y,t)であるという構成により、量子計算機が出現しても安全性を確保できる可能性があり、現在の計算機でも安全に実現可能であるとともに、小電力環境での実現可能性がある公開鍵暗号方式を構成する。また、メッセージｍと乱数ｒを連結した平文Ｍを平文多項式Ｍ(t)の係数として埋め込む構成と、次数ｌ-１以下の平文多項式Ｍ(t)と、次数ｌ以上のランダムな１変数既約多項式ｆ(t)とを用いる構成とにより、証明可能安全な公開鍵暗号方式を構成する。 （もっと読む）