【課題】 超楕円暗号処理において安全でかつ高速な演算を実現する装置および方法を実現する。
【解決手段】 超楕円曲線暗号の因子Ｄに対するスカラー倍算において、演算処理として、１／２倍算を含む演算を実行することでスカラー倍算を高速化した。例えば、種数２、標数２のｈ（ｘ）＝ｘ^２＋ｘ＋ｈ_０，ｆ_４＝０をパラメータに持つ超楕円曲線、あるいは、ｈ（ｘ）＝ｘ^２＋ｈ_１ｘ＋ｈ_０，ｆ_４＝０をパラメータに持つ超楕円曲線、あるいは、ｈ（ｘ）＝ｘをパラメータに持つ超楕円曲線の因子Ｄに対するスカラー倍算において１／２倍算を含む演算を実行する。また、固定因子Ｄについての［１／２^ｉＤ］計算値に基づいて、ｋ_１，ｋ_１'，（ｋ_０，ｋ_０'）のいずれが正しいかを記録したテーブルの適用、さらに逆元演算を減少させることで計算量の削減、高速化を実現した。 （もっと読む）

【課題】関数への入力値を知ることなく、処理時間の削減を可能にする排他的論理和の秘密計算方法をを提供する。
【解決手段】楕円曲線の有理点群をＧ,ＰをＧの元、Ｇの位数をＰとし、秘密鍵ｘ∈｛１,…,ｐ｝に対してＱ＝ｘＰとし、（Ｇ,ｐ,Ｐ,Ｑ）を公開鍵とする。ａの暗号関数ＥをＥ（ａ,ｒ）＝（Ａ,Ｂ）＝（ｒｐ,（ｒ＋ａ）Ｑ）と定義する。制御装置はａ,ｂの暗号文（Ａ,Ｂ）,（Ｘ,Ｙ）を入力し、（Ａ,Ｂ），（Ｘ,Ｙ）を暗号文変換装置に送る。暗号文変換装置は（Ａ,Ｂ），（Ｘ,Ｙ）の暗号文（Ａ′,Ｂ′），（Ｘ′,Ｙ′）を計算し、（Ａ′,Ｂ′）を各復号装置に送り、（Ｘ′,Ｙ′）を制御装置に送る。各復号装置はｘ_ｉＡ′を計算し、制御装置に送る。制御装置はｘＡ′を計算し、（Ａ′,Ｂ′）の復号結果について、（Ｘ′,Ｙ′）を用いて暗号文（Ｃ,Ｄ）を計算し、（Ｃ,Ｄ）をａ＋ｂ（排他的論理和）の暗号文と認識する。 （もっと読む）

【課題】関数への入力値を知ることなく、処理時間の削減を可能にする排他的論理和の秘密計算方法をを提供する。
【解決手段】楕円曲線の有理点群をＧ,ＰをＧの元、Ｇの位数をＰとし、秘密鍵ｘ∈｛１,…,ｐ｝に対してＱ＝ｘＰとし、（Ｇ,ｐ,Ｐ,Ｑ）を公開鍵とする。ａの暗号関数ＥをＥ（ａ,ｒ）＝（Ａ,Ｂ）＝（ｒｐ,（ｒ＋ａ）Ｑ）と定義する。制御装置はａ,ｂの暗号文（Ａ,Ｂ）,（Ｘ,Ｙ）を入力し、（Ａ,Ｂ），（Ｘ,Ｙ）を暗号文変換装置に送る。暗号文変換装置は（Ａ,Ｂ），（Ｘ,Ｙ）の暗号文（Ａ′,Ｂ′），（Ｘ′,Ｙ′）を計算し、（Ａ′,Ｂ′）を各復号装置に送り、（Ｘ′,Ｙ′）を制御装置に送る。各復号装置はｘ_ｉＡ′を計算し、制御装置に送る。制御装置はｘＡ′を計算し、（Ａ′,Ｂ′）の復号結果について、（Ｘ′,Ｙ′）を用いて暗号文（Ｃ,Ｄ）を計算し、（Ｃ,Ｄ）をａ＋ｂ（排他的論理和）の暗号文と認識する。 （もっと読む）

【課題】署名者のＩＤ情報に基づいて作成される公開鍵を多重署名に利用可能とする。
【解決手段】センター装置１０は、ペアリングが定義可能な代数曲線のｎねじれ点の集合Ｅ[ｎ]の元であるＰ及びＱと、当該Ｐ及びＱと秘密情報ｓとから生成されたＰpub＝ｓＰ及びＱpub＝ｓＱと、署名者のＩＤ情報からマッピングされた＜Ｐ＞（点Ｐによって生成される巡回群）に属する点である当該署名者の公開鍵Ｑ_IDiとを公開する。署名生成装置１１-i（ｉ＝１,２,…,ｎ）は、乱数ｋiと点Ｑとに依存する点Ｒiを、第１の署名データとして生成する。署名生成装置１１-iは、秘密鍵Ｄ_IDi＝ｓＱ_IDiと、Ｍと、ｋiと、Ｒiと、Ｐpubとに基づいて、＜Ｐ＞に属する点Ｓiを第２の署名データとして生成する。署名検証装置１２は、Ｒi及びＳiのペアと、Ｍと、Ｑ、Ｐpub及びＱpubと、Ｑ_IDiとに基づき、上記代数曲線上のペアリングを用いた署名検査式に従署名検査を行う。 （もっと読む）

【課題】入力の数値が暗号化された状態で関数計算する秘密計算装置に頑強性を付加する。
【解決手段】各暗号文変換装置に証明手段を付随させ、また、それとは独立に検証装置を設置する。暗号文変換装置の証明手段は、当該暗号文変換装置の入出力が所定の命題を満たしていることについてのゼロ知識証明を検証装置に行う。検証装置は該ゼロ知識証明を検証し、検証成功／不成功を暗号文変換装置や制御装置に送信する。暗号文変換装置や制御装置は、検証不成功の通知を受けた場合、直近の検証に成功した状態に戻して計算をやり直す。 （もっと読む）

【課題】関数への入力値を知ることなく、処理時間の削減を可能にする排他的論理和の秘密計算方法をを提供する。
【解決手段】楕円曲線の有理点群をＧ,ＰをＧの元、Ｇの位数をＰとし、秘密鍵ｘ∈｛１,…,ｐ｝に対してＱ＝ｘＰとし、（Ｇ,ｐ,Ｐ,Ｑ）を公開鍵とする。ａの暗号関数ＥをＥ（ａ,ｒ）＝（Ａ,Ｂ）＝（ｒｐ,（ｒ＋ａ）Ｑ）と定義する。制御装置はａ,ｂの暗号文（Ａ,Ｂ）,（Ｘ,Ｙ）を入力し、まず、（Ａ,Ｂ）を暗号文変換装置に送る。暗号文変換装置は（Ａ,Ｂ）の暗号文（Ａ′,Ｂ′）を計算し、各復号装置に送り、各復号装置はｘ_ｉＡ′を計算し、制御装置に送る。制御装置はｘＡ′を計算し、（Ａ′,Ｂ′）の復号結果について、暗号文（Ｃ,Ｄ）を計算し、暗号文変換装置に送る。暗号文変換装置は（Ｃ′,Ｄ′）を計算し、制御装置に送る。制御装置は（Ｃ′,Ｄ′）をａ＋ｂ（排他的論理和）の暗号文と認識する。 （もっと読む）

【課題】有限体における群演算結合の促進された計算法が、オペランドの少なくとも１つが、相対的に小さなビット長を有するように調整することにより提供される。楕円曲線群においては、点Ｒを表現する値が、２つの別の点ｕＧとｖＱの合計に対応するかという検証は、縮小ビット長の整数ｗ、ｚを、ｖ＝ｗ／ｚとなるように導出することにより行われる。検証の相等性Ｒ＝ｕＧ＋ｖＱは、縮小ビット長のｚとｗを使用して、−ｚＲ＋（ｕｚ ｍｏｄ ｎ）Ｇ＋ｗＱ＝Ｏとして計算される。これはデジタル署名検証において有利であり、検証数の拡大が達成される。 （もっと読む）

【課題】楕円曲線乱数生成器は、楕円曲線上の点Ｑを検証可能にランダムに選択することによりエスクロー鍵を回避する。任意の列が選択され、その列のハッシュが計算される。ハッシュはその後、所望の体の体の元に変換され、体の元は、楕円曲線上の点Qのｘ座標として見なされ、ｘ座標は、所望の楕円曲線上で有効性がテストされる。有効であれば、ｘ座標は点Qに伸張され、２点のどちらかの選択もまたハッシュ値から導出される。エスクロー鍵の意図的な使用により、バックアップ機能が提供される。ＰとＱの間の関係は、エスクロー鍵として使用され、セキュリティドメインに格納される。管理者は、生成器の出力を記録して、エスクロー鍵で乱数を再構築する。 （もっと読む）

【課題】 準同型性を有する機能暗号（所定の者に対しては確定暗号として機能し，その他の者に対しては確率暗号として機能する暗号）を実現する。
【解決手段】 秘密鍵ｘが乱数をもって、機能暗号における検査鍵Ｊが秘密鍵ｘと集合Ｅ［Ｌ］の元Ｐとから演算Ｊ＝ｘＰをもって、公開鍵ｇが集合Ｅ［Ｌ］の元Ｐに線形変換Ψを施す演算ｇ＝Ψ（Ｐ）によって、公開鍵ｙが検査鍵Ｊに線形変換Ψを施す演算ｇ＝Ψ（Ｊ）によって与えられる。平文ｍが暗号化された暗号文ｃは、ｃ＝（Ｇ、Ｙ）＝（ｔｇ、ｍ＋ｔｙ）で与えられる。暗号文ｃから平文ｍは、ｍ＝Ｙ−ｘＧで与えられる。２つの暗号文ｃ_１＝（Ｇ_１、Ｙ_１）、ｃ_２＝（Ｇ_２、Ｙ_２）に対応する平文の一致性の検査は、２つのペアリング演算ｅ_Ｌ（δ（Ｇ_１−Ｇ_２）、Ｊ）、ｅ_Ｌ（Ｙ_１−Ｙ_２、Ｐ）が等値か否かで判定される。 （もっと読む）

【課題】楕円曲線暗号の適用を可能にして、処理時間の削減を可能にする秘密計算方法をを提供する。
【解決手段】楕円曲線の有理点群をＧ,ＰをＧの元、Ｇの位数をＰとし、秘密鍵ｘ∈｛１,…,ｐ｝に対してＱ＝ｘＰとし、（Ｇ,ｐ,Ｐ,Ｑ）を公開鍵とする。ａの暗号関数ＥをＥ（ａ,ｒ）＝（Ａ,Ｂ）＝（ｒｐ,（ｒ＋ａ）Ｑ）と定義する。制御装置はａ,ｂの暗号文（Ａ,Ｂ）,（Ｘ,Ｙ）を入力し、まず、（Ａ,Ｂ）を暗号文変換装置に送る。暗号文変換装置は（Ａ,Ｂ）の暗号文（Ａ′,Ｂ′）を計算し、各復号装置に送り、各復号装置はｘ_ｉＡ′を計算し、制御装置に送る。制御装置はｘＡ′を計算し、（Ａ′,Ｂ′）の復号結果について、暗号文（Ｃ,Ｄ）を計算し、暗号文変換装置に送る。暗号文変換装置は（Ｃ′,Ｄ′）を計算し、制御装置に送る。制御装置は（Ｃ′,Ｄ′）をａ×ｂの暗号文と認識する。 （もっと読む）

【課題】 超楕円暗号処理において安全でかつ高速な演算を実現する装置および方法を実現する。
【解決手段】 超楕円曲線暗号に基づくスカラー倍算処理におけるベースポイントＤと、スカラー倍算の実行アルゴリズムとしてのウィンドウ法における事前算出データを、超楕円曲線の種数ｇ（ｇｅｎｕｓ）より小さいウェイトの因子である退化因子とし、ウィンドウ法を適用したスカラー倍算処理における加算処理を退化因子＋非退化因子の加算処理によって実行する。本構成により高速演算が実現され、さらに、演算における鍵解析などの一体様態であるＳＰＡ解析などに対する耐性も損なわれない安全で高速な演算が実現される。 （もっと読む）

【課題】電子情報をある特定のグループの複数の利用者が利用したり共有する場合、この特定のグループの複数の利用者に対して、相異なる復号鍵（秘密鍵）を生成し配布する。また、利用者が所有する秘密鍵が紛失、盗難になどの不測の事態に遭遇した場合、当該秘密鍵の利用を物理的に停止させることにより、安全な暗号化、復号化、電子署名データ作成、検証などの暗号処理機能を提供する。
【解決手段】 楕円曲線の、公開鍵、秘密鍵の暗号システムを利用し、秘密鍵と同等の復号機能を有する相異なる復号鍵（秘密鍵）を生成し、秘密鍵と生成される復号鍵（秘密鍵）との間には、楕円曲線の離散対数問題と不定方程式の関係しか成立せず、秘密鍵を算出できないようにする。公開鍵を2個以上の複数の秘密鍵で生成するようにし、この複数の秘密鍵を物理的に別の場所に保管し、これらを連動して、復号化や電子署名データ作成などの暗号処理を実施する。 （もっと読む）

本発明は新しいトラップドア１方向性関数を提供する。一般的意味において、何らかの二次代数的整数ｚが使用される。曲線Ｅと、Ｅ上の［ｚ］を定める有理マップとを見出す。有理マップ［ｚ］はトラップドア１方向性関数である。ｚの賢明な選択は、［ｚ］が効率よく計算され得ること、それを反転させるのが困難であること、［ｚ］により定められる有理関数から［ｚ］を決定することが困難であること、ｚを知れば楕円曲線点の一定の集合上で［ｚ］を反転させることが可能になること、を保証する。全ての有理マップは、平行移動と自己準同形写像との結合である。平行移動は反転させやすいので、有理マップの最も安全な部分は自己準同形写像である。もし自己準同形写像を、従って［ｚ］を反転させる問題がＥにおける離散値対数問題と同じく難しければ、暗号群のサイズはＲＳＡトラップドア１方向性関数のために使われる群より小さくなり得る。 （もっと読む）

【課題】双線形関数の使用に基づく暗号化方法の有効な統合を可能にすると同時に、それらの使用と両立する最大のセキュリティを保証する手段を提案する。
【解決手段】二つの暗号パラメータａおよびｂを選択し、数Ｘ^aおよびＹ^bを計算し、計算サーバに二つの数Ｘ^aおよびＹ^bを提供し、前記サーバによってｆ（Ｘ^a，Ｙ^b）の計算を実行し、計算サーバからｆ（Ｘ^a，Ｙ^b）の数値を受け、ｆ（Ｘ^a，Ｙ^b）の第ａｂ乗根を抽出する。不正行為に対する保護暗号化方法に利用される。 （もっと読む）

安全な超楕円曲線を迅速に決定するための方法を提供するために、適当な超楕円曲線が虚数乗法の方法を用いて構成されるべきことが提唱される。本発明の方法は、暗号用途に適する、大きな標数を有する有限体上の種数２の、超楕円曲線を生成する。本発明は更に上で説明したような方法を利用する暗号装置を提供するが、この装置は、送信者と受信者との間で公衆網を通じて情報を安全に交換するために、メッセージを暗号化及び復号するために用いるのに有効である。このような暗号装置を用いることで、交換されるべきメッセージ及び資料を、送信者及び受信者に対する認証手続において高速かつ簡単に暗号化することが可能となる。
（もっと読む）

暗号装置（図１５）は秘密鍵を用いて楕円曲線暗号処理を行う。その暗号装置は、楕円曲線上の点のスカラー倍の演算手段（ＥＣＤＢＬ、ＥＣＡＤＤ）と、複数のデータ格納領域を有する格納手段（Ｔ［０］〜Ｔ［２］）と、或る値（ｄ）のビット・シーケンスと乱数（ＲＮＧ）とに従って、スカラー倍の演算ごとにその演算手段に結合すべきその複数のデータ格納領域の中の１つのアドレスを決定するアドレス決定手段（ＳＥＬ）と、を具える。
（もっと読む）

ＩＣチップの消費電力の変化から秘密情報を取り出すことを困難にして耐タンパー性を高める際に、計算量の肥大化を回避して処理を高速化する。ＩＣチップの内部で実行される冪乗剰余計算や楕円曲線上の点のスカラー倍計算を行うにあたって、データを乱数に基づいてブラインド化し、計算終了後にアンブラインド化するが、ブラインドに用いるデータが計算の繰り返しを通じて一定となるように、ブラインドの方式を変更する。このことにより、アンブラインド時の計算量を少なくすることができる。
（もっと読む）

【課題】冪乗計算を実行する必要のないＲＳＡ暗号等の公開鍵暗号の依頼計算の事前計算方法を提供し、多くのクライアント装置をＰＫＩトークンとして実用に耐えられるようにする。
【解決手段】ＲＳＡ暗号の依頼計算の事前計算方法を実行するクライアント装置１は、中央演算処理装置兼主記憶装置２と、記憶装置３とから構成される。記憶装置３には、従来技術の場合と同様な情報と共に、本発明により、冪乗情報ＦＰ［１］〜ＦＰ［γ］，ＳＰ［１］〜ＳＰ［γ］が記憶される。クライアント装置１は、ステップ１０４、１０５の処理を繰り返すことにより、冪乗演算を行わず単に冪乗情報の乗算処理を行うだけで、事前計算情報ｆｐ，ｓｐを算出することができる。その後の依頼計算は、従来技術と同様にサーバ装置に行わせればよい。 （もっと読む）

第１のユーザ設備と第２のユーザ設備との間で共通の秘密データアイテムを生成する方法は、各ユーザ設備が、少なくとも部分的に秘密であるそれぞれ固有の量に基づくそれぞれ相補的なデータで相互に対称的な演算を実行することにより行われる。演算の結果は、前記共通の秘密データアイテムとして前記ユーザ設備の双方で使用される。特に、その方法は、Abelian Varietyに定められるGAP Diffie-Hellmann問題に属する前記相補的なデータを定めることに基づく。更に、Abelian Varietyは、楕円曲線を通じた１次元を有する
（もっと読む）

本発明は、（ｃｚ＋ｄ）が０でなくｆ（−ｄ／ｃ）＝ａ／ｃである場合に、ｆ（ｚ）＝（ａｚ＋ｂ）／（ｃｚ＋ｄ）タイプのホモグラフィック関数ｆを使用する暗号計算プロセスを遂行することによって、アセンブリを保護する方法に関し、ここで関数ｆがマスク化変数に作用する同方法において、任意のｋについてｘが関数ｆの入力であってｙ＝ｆ（ｘ＋ｋ）が関数ｆの出力である場合に、直接的にマスク化値ｘ＋ｍ＿ｉ（ＸＯＲタイプの加法マスキング）からマスク化値ｙ＋ｍ＿ｊへとなるように、（ａｘ＋ｂ）／（ｃｘ＋ｄ）と定義される、無限量の加算をともないＧＦ（２＾ｋ）に作用する数個の変換と、二つの点を交換する変換との合成を用いて、この演算を遂行することを特徴とする。 （もっと読む）