例えば、ｋＰ＋ｓＱを組み合わせるためにモンゴメリ法を用いて、楕円曲線スキームで重複点（例えばｋＰ及びｓＱ）を別々に計算するに当たり、ｋＰ及びｓＱの個別の計算において、同時に行うことができるはずの演算が数回繰り返される。そこで、倍加及び加算演算の総数を減らし、これにより、重複スカラー乗算の方法の効率を良くする、同時スカラー乗算法を提供する。ＰとＱの対の元を１つの対に組み合わせ、ｋ及びｓのビットを、ビット対として各ステップにて評価する。ｋ及びｓのビットが等しい場合には、１回の倍加演算と１回の加算演算のみを必要として現在の対を計算し、ｋ及びｓのビットが等しくない場合は、１回の倍加演算と２回の加算演算のみを必要とする。
（もっと読む）

【課題】 クライアントプログラムのデータを符号化することによって安全なサーバサイドプログラムを実現する。
【解決手段】 クライアント装置１が、プログラムに含まれる変数を任意の符号化式を用いて符号化してネットワーク経由でサーバ装置２に送信し、サーバ装置２が、当該符号化された変数が満たすべき関係式を満足するか否かを判定し、満足すると判定されたとき、符号化式に依存して決まる復号式を用いて符号化前の変数を取得する。 （もっと読む）

【課題】安全性・信頼性の高いデジタル署名を生成することができ、しかも少ない計算量で実現可能な公開鍵暗号に基づくデジタル署名システムを提供する。
【解決手段】有限体F_ｐならびに署名生成用の秘密鍵として、ｘ座標、ｙ座標、パラメータｓ、及びパラメータｔで表される前記有限体F_ｐ上定義された３次元多様体Ａ（ｘ，ｙ，ｓ，ｔ）内の曲面のうち、ｘ座標及びｙ座標がパラメータｓ及びｔの関数で表されたセクションＤ（ｕ_ｘ（ｓ，ｔ），ｕ_ｙ（ｓ，ｙ），ｓ，ｔ）を記憶する記憶手段を備え、メッセージｍのハッシュ値を計算し、このハッシュ値を１変数多項式ｈ（ｔ）に埋め込み、ハッシュ値多項式を生成し、記憶手段に記憶されたセクションのパラメータｓにハッシュ値多項式を代入することで、ｘ座標及びｙ座標がパラメータｔの関数で表された前記セクション上の曲線であるデジタル署名Ｄｓ（Ｕ_ｘ（ｔ），Ｕ_ｙ（ｔ），ｔ）を生成する。 （もっと読む）

汎用的な利用の他、楕円曲線点乗算および暗号システムへの具体的な応用例も有する、奇整数および楕円曲線点乗算を記録するために構成されるシステムおよび方法が開示される。一実施例では、記録は、奇整数ｋを２進表現に変換することによって実行される。２進表現は、例えば、奇整数を表す２のベキの係数とすることができる。２進表現は、その後、どのビットカラムも符号付き奇整数になる、コームビットカラムとして構成される。別の実施例は、この記録方法を利用して、既知のコーム法と比べて楕円曲線点乗算をより効率的に計算し、保存点をよりわずかしかもたない、コーム法の変形を開示する。開示される点乗算方法は、その後、単純電力解析（ＳＰＡ）耐性となるように修正される。
（もっと読む）

特に秘密鍵を見出すことを目的とした、例えば電磁放射（ＥＭ）攻撃のような攻撃、又は例えば差分電力解析（ＤＰＡ）のような解析が安全に回避される、少なくとも１つのデータ処理装置、特に例えば少なくとも１つのチップカード又はスマートカードのような少なくとも１つの埋め込みシステムを、少なくとも１つの攻撃、特に例えば少なくとも１つの電流追跡解析のような少なくとも１つのサイドチャネル攻撃から保護するための装置及び方法であって、前記データ処理装置、特に前記データ処理装置の少なくとも１つの集積回路が、計算、特に暗号演算を実行する装置及び方法を更に発展させるため、少なくとも１つのランダム的な変数により、前記計算の全ての中間結果を隠蔽することが提案される。
（もっと読む）

【課題】標準計算機モデル上で選択暗号文攻撃に対して強秘匿であることが証明可能な、公開鍵暗号をベースとする暗号通信技術を提供する。
【解決手段】送信者側装置１００がメッセージ文Ｍの暗号文を作成して送信し、受信者側装置２００が暗号文を受信してメッセージ文を復号化する。送信者側装置１００および受信者側装置２００間の暗号通信には、変形されたＤＨＫ（Diffie-Hellman Knowledge）問題が計算量的に困難であることの暗号学的仮定に基づいて、安全性が証明された公開鍵暗号を用いる。 （もっと読む）

【課題】電力分析攻撃などに対して、安全かつ効果的なデジタル署名の生成システムを提供すること。
【解決手段】認証システムおよびデータに署名する方法において、ハードウェア／ソフトウェアで分割されたアプローチを使用する。処理プロセスを複数のステップに分割し、いくつかのステップの部分を並行して実行する。このことにより各処理手段によって消費される電力が隠されるように消費される。こうして、ある処理手段によって消費される電力は、他の処理手段によって消費される電力によって遮蔽される。そして、システムは、単純な電力分析を用いたハッカーによるシステム攻撃をむずかしくする。 （もっと読む）

【課題】Millerのアルゴリズムの演算速度を高速にする。具体的には、ｍを２進数で表現するときに、０のビットの数を多くする。
【解決手段】ｍを表現するときに０と１だけでなく、−１も用いて、ｍを表現するビットに１が連続する場合には、−１を用いて０の数を増やす。また、（ｙ_Ｑ’＋ｙ_Ｐ）／（ｘ_Ｑ’−ｘ_Ｐ）をあらかじめ計算しておく。そして、ｍのｎ番目のビットが−１の場合には、点Ｔと点−Ｐとを通る直線をｌ_１（ｘ、ｙ）、Ｔ−Ｐを通るｙ軸に平行な直線をｌ_２（ｘ、ｙ）、Ｐを通るｙ軸に平行な直線をｌ_３（ｘ、ｙ）として、Ａ＝ｌ_１（Ｑ’）／ｌ_３（Ｑ’）を（ｙ_Ｑ’＋ｙ_Ｐ）／（ｘ_Ｑ’−ｘ_Ｐ）−λを用いて表現できることを利用して個別に計算し、Ｆ・（Ａ・ｌ_２（Ｓ）ｌ_３（Ｓ））／（ｌ_２（Ｑ’）ｌ_１（Ｓ））を計算する。 （もっと読む）

【課題】Millerのアルゴリズムの演算速度を高速にする。具体的には、楕円２倍演算が２回連続する場合の演算量を低減する。
【解決手段】あらかじめｘ_Ｑ’^３、ｘ_Ｑ’^２を計算して記録部に記録しておく。そして、必要な場合に、記録部からｘ_Ｑ’^３、ｘ_Ｑ’^２を読み出し、ｌ_２（ｎ）（Ｑ’）^２・ｌ_{２（ｎ−１）}（Ｑ’）＝（ｘ_Ｑ’−ｘ_ｎ）^２（ｘ_Ｑ’−ｘ_ｎ−１）の計算を、ｘ_Ｑ’^３−（２ｘ_ｎ＋ｘ_ｎ−１）ｘ_Ｑ’^２＋（２ｘ_ｎｘ_ｎ−１＋ｘ_ｎ）ｘ_Ｑ’−ｘ_ｎｘ_ｎ−１により計算する。ここで、ｎ番目のビットに対応する繰り返し処理の楕円２倍演算での２ＴとＯとを結ぶ直線がｌ_２（ｎ）（ｘ，ｙ）＝０である。 （もっと読む）

【課題】ペアリングの演算に必要な演算量は通常の楕円演算にくらべると非常に大きいため、その演算速度が遅い。
【解決手段】本発明では、有限体の性質を用いて高速化を行う。ｒを有限体ＧＦ（ｐ^ｋ／２）上の元、ｆをMillerのアルゴリズムで求められる有限体ＧＦ（ｐ^ｋ）上の元とすると、ｆ’＝ｒｆを満足する有限体ＧＦ（ｐ^ｋ）上の元ｆ’へ写像するMillerアルゴリズムよりも計算量が少ないアルゴリズム用いて計算する。逆元を求める代わりに、乗算する元のｐ^ｋ乗を擬似逆元として求める。擬似逆元を用いることで、演算量の多いＧＦ（ｐ^ｋ）の元どうしの乗算を多項式展開できる。多項式展開によって演算量の多い項を繰り返し計算の共通の項としてあらかじめ求めておくことで高速化を行う。 （もっと読む）

【課題】
楕円曲線多重スカラー倍計算方法において、与えられたメモリ量に応じて最適な処理を行う楕円曲線多重スカラー倍計算方法を提供する。
【解決手段】
楕円曲線において、複数のスカラー値、及び、スカラー値の個数と同数の楕円曲線上の点から多重スカラー倍点を計算する楕円曲線暗号における多重スカラー倍計算装置において、スカラー値を第一の数値列にエンコードし、前記第一の数値列に対し、０となる項数を増加させることによって、高速演算可能な多重スカラー倍計算を可能とする。
（もっと読む）

【課題】消費者が利用可能なコンピュータリソースの増大に対応して、署名を破るために利用することができないように、複数の同種写像を用いて署名を生成し検証するための技法を提供する。
【解決手段】一実装形態において、方法は、秘密鍵に含まれる複数の同種写像を利用することによって署名を生成すること、ならびに、その署名および公開鍵を製品に組み込むことを含み、公開鍵は、署名を検証するように構成される。また、複数の同種写像は、楕円曲線上の点を用いてマップされる。 （もっと読む）

【課題】ペアリングの演算に必要な演算量は通常の楕円演算にくらべると非常に大きいため、その演算速度が遅い。
【解決手段】本発明では、有限体の性質を用いて高速化を行う。ｒを有限体ＧＦ（ｐ^ｋ／２）上の元、ｆをMillerのアルゴリズムで求められる有限体ＧＦ（ｐ^ｋ）上の元とすると、ｆ’＝ｒｆを満足する有限体ＧＦ（ｐ^ｋ）上の元ｆ’へ写像するMillerアルゴリズムよりも計算量が少ないアルゴリズム用いて計算する。逆元を求める代わりに、乗算する元のｐ^ｋ乗を求める。また、積算では、積算する元のｋ個の有限体ＧＦ（ｐ）上の元の少なくとも１つの値が０となる元を乗算する。 （もっと読む）

【課題】楕円曲線のマルチペアリングの演算量を少なくし、マルチペアリング方法およびペアリング比較方法の高速化を図る。
【解決手段】本発明は、複数の有限体ＧＦ（ｐ^ｋ）上の元の積Πｅ（Ｐ_ｉ，Ｑ_ｉ）を出力するマルチペアリング演算方法に関する。（ｆ_ｐ）＝ｍ（Ｐ）−ｍ（Ｏ）を満たす有理関数ｆ_ｐに前記の入力の組（Ｐ_ｉ，Ｑ_ｉ）を代入した結果をＦ_ｉとすると、本発明では、個別のＦ_ｉを求めることなく、divisor有理式の評価を行う演算でΠＦ_ｉを直接求める。
また、もう１つの発明は、ペアリングの結果ｅ（Ｐ_１，Ｑ_１）とｅ（Ｐ_２，Ｑ_２）とが等しいかを判定するペアリング比較方法では、（Ｐ_１，Ｑ_１）と（Ｐ_２，−Ｑ_２）を入力とし、積ｅ（Ｐ_１，Ｑ_１）・ｅ（Ｐ_２，−Ｑ_２）を出力するマルチペアリング演算を行う。このマルチペアリング演算の結果と１とを比較することで、ペアリング結果が等しいことを確認する。 （もっと読む）

【課題】 バイオメトリクスデータを使用するセキュリティ方法および装置を提供する。
【解決手段】 信頼機関（４０）が個人のバイオメトリクスデータを受け取り、現個人（７０Ａ）の生体的特徴と比較するためのバイオメトリクス参照基準として使用して、後者がバイオメトリクスデータにより表される個人（７０）であるか否かを判断する（４４）とともに、バイオメトリクスデータおよび信頼機関（４０）の秘密データを使用して復号鍵を生成するセキュリティ方法および装置を提供する。この復号鍵は、信頼機関の公開データおよびバイオメトリクスデータ（５０）を含む暗号化鍵列の両方を使用して暗号化されたデータを復号するようになされる。
（もっと読む）

【課題】公開鍵暗号では、指数計算が楕円曲線上の点Ｐのｎスカラー倍を計算するのによく使用されるが、ｎは非常に大きな整数でもあり、計算の量が多く、コストがかかる。指数計算の計算上のコストを低減する技法として、重み付き射影座標用の楕円曲線点８倍化のためのシステムおよび方法を提供すること。
【解決手段】ある態様では、楕円曲線上の重み付き射影点Ｐが特定される。８ＰのＰからの計算は、繰り返し２倍化演算に依存せずに、より少ない体の乗算（楕円曲線点８倍化アルゴリズム）を用いて行われる。 （もっと読む）

【課題】ＳＩＭＤ処理を用いた楕円曲線８倍化のためのシステムおよび方法を提供する。
【解決手段】一態様では、座標が（ｘ，ｙ，ｚ）である、楕円曲線上の重み付け射影点Ｐが特定される。８Ｐという値は、Ｐから、１２組の体の乗算により、ＳＩＭＤ処理を用いて計算される。体の乗算の各組は、１つから４つの体の乗算をそれぞれ含む。体の乗算の各組は、並列に、割り当てられた時間ステップに従って実行される。 （もっと読む）

【課題】 コブリッツ曲線上に適用可能で、サイドチャネル攻撃を防ぐことができる、かつメモリ使用量、及び、処理高速性に優れる、楕円曲線におけるスカラー倍計算の技術を提供する。
【解決手段】 コンピュータＡ１０１及びコンピュータＢ１２１において、スカラー倍計算部１１５，１３５は、スカラー値及び楕円曲線上の点からスカラー倍点を計算するスカラー倍計算の処理において、スカラー値とは独立に作成した前計算テーブルを用いて、楕円曲線上のτ倍算と加算を、スカラー値とは独立に一定の順序で実行する。これにより、サイドチャネル攻撃を防ぐことができ、高速演算可能なスカラー倍計算方法が利用可能である。 （もっと読む）

個人鍵を用いて楕円曲線暗号処理を行う暗号装置（１０）は、乱数に基づいて生成された楕円曲線上の点Ｒを初期点Ｖ_０にセットするランダム化手段（１６）と、その楕円曲線暗号のための或るスカラー値ｄのビット・シーケンスに従って、その初期点Ｖ_０と楕円曲線上の或る入力点Ａのスカラー倍との和Ｖ_１＝Ｖ_０＋ｄＡの演算を実行する演算手段（２０）と、その演算によって得られた和Ｖ_１からその初期点Ｖ_０を減算する演算Ｖ＝Ｖ_１−Ｖ_０を実行するランダム化解除手段（２２）と、そのランダム化解除手段によって得られた点Ｖを出力として供給する手段（２４）と、を具えている。
（もっと読む）

【課題】
コブリッツ曲線を用いたスカラー倍計算装置において、メモリ使用量、及び、高速性に優れた楕円曲線スカラー倍計算装置を提供することにある。
【解決手段】
スカラー値、及び、コブリッツ曲線上の点からスカラー倍点を計算するスカラー倍計算装置において、スカラー値を数値列にエンコードし、上記数値列から0でない数を一つ選択し、上記エンコードした数値列の各桁を見て、上記選択した数と一致する桁で楕円曲線上の加算を実行し、上記選択した数と一致しない桁で楕円曲線上の第二の演算を実行することによって、メモリ使用量、及び、高速演算可能なスカラー倍計算装置が利用可能である。
（もっと読む）