【課題】内積述語暗号の機能を有する再暗号化方式を提供する。
【解決手段】W(0,1)=(h(1)^a(1))^r,Θ(0,1)=(h(1)^b(1))^s,Y(0,1)=h(1)^r+s・m,U(0,1)=(CV^→)_B(1),Λ(0,1)=h(1)^ζを含む暗号文ct(0,1)から、W’=W(0,1)・(h(1)^a(1))^r’,Θ’=Θ(0,1)・(h(1)^b(1))^s’,Y’=Y(0,1)・h(1)^r’+s’,U’=U(0,1)+(REV^→)_B(1),Λ’=Λ(0,1)・h(1)^ζ’,Ψ₁=e₁(W’,Z₁),Ψ₂=e₁(Θ’,Z₂),Ψ₃=e₁(Y’,Z₃),Ω₁=e_n+μ(U’,k^*),Ω₂=e₁(Λ’,k₀)を生成し、E(1,2)=Ψ₁^y,F(1,2)=Ψ₂^y,G(1,2)=Ψ₃^y・Ω₁^y’,Z(1,2)=Z₃^y,H(1,2)=Ω₂^y’を含む再暗号文ct(1,2)を生成する。 （もっと読む）

【課題】コンテンツ配信システムのセキュリティを向上させる。
【解決手段】メモリカード１０００のコントローラ２００は、コントローラ鍵Ｋ_ｃ及びコントローラに固有の第１コントローラ識別情報ＩＤ_ｃｕを保持している。コントローラ２００は、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵Ｋ_ｃｕを生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報ＩＤ_ｃｎｔｒを生成する。復号器は、暗号化メディアデバイス鍵Ｅｎｃ（Ｋ_ｃｕ、Ｋ_ｍｄ＿ｉ）をコントローラユニーク鍵を用いて復号してメディアデバイス鍵Ｋ_ｍｄ＿ｉを得る。認証鍵交換処理部２１３は、メディアデバイス鍵、メディアデバイス鍵証明書、及び第２コントローラ識別情報とを用いて、インタフェース部２０２を介してホスト装置２０００と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】ユーザ装置が提供した評価対象情報に対する評価を当該ユーザ装置自身に安全に行わせる評価対象情報自己評価技術を提供する。
【解決手段】次のような暗号を利用する。暗号は、公開パラメータpkとマスター鍵skが定められており、KeyGen(sk,i)→sk_i（マスター鍵skと情報iを入力とし、情報iに対応する秘密鍵sk_iを出力するアルゴリズム）と、Enc(pk,j,x)→c_j（公開パラメータpkと情報jと平文xを入力とし、暗号文c_jを出力するアルゴリズム）と、Dec(pk,sk_i,c_j)→y（公開パラメータpkと秘密鍵sk_iと暗号文c_jを入力とし、情報yを出力するアルゴリズム）を含み、情報iと情報jが関係Ｒを満たすときに情報yとして平文xを得る。情報iを評価対象情報とし、情報jを評価対象情報iに対する評価基準を表す情報とする。 （もっと読む）

【課題】 二つのデータを結合した結合データを構成する各データの独立性を維持して結合データを高速に加算処理する。
【解決手段】 判定部801は、二つのデータを結合した第一の結合データX、および、二つのデータを結合した第二の結合データYを入力する。分割部702は、第一の結合データXを上位ビットデータA64₁と下位ビットデータA64₂に分割し、第二の結合データを上位ビットデータB64₁と下位ビットデータB64₂に分割する。加算処理部704は、上位ビットデータA64₁と上位ビットデータB64₁を加算処理する。加算処理部705は、下位ビットデータA64₂と下位ビットデータB64₂を加算処理する。結合部708は、加算処理によって得られる上位ビットデータ64₁と下位ビットデータ64₂を結合した第三の結合データM'を出力する。 （もっと読む）

【課題】互いに信頼できない装置間での情報提供において、相手からの情報の提供を受けた情報提供装置が自らは情報提供を行わず、先に情報を提供した情報提供装置が不利益を被るという持ち逃げ問題を抑制する情報提供システムを提供する。
【解決手段】情報提供装置１２−１が、自らが有する暗号文Ｃ_１，１を暗号文Ｃ_１，２に再暗号化する能力を仲介装置１１に与える。情報提供装置１２−２が、自らが有する暗号文Ｃ_２，１を暗号文Ｃ_２，２に再暗号化する能力を仲介装置１１に与える。仲介装置１１は、提供された能力を用い、暗号文Ｃ_１，１を暗号文Ｃ_１，２に再暗号化し、暗号文Ｃ_２，１を暗号文Ｃ_２，２に再暗号化する。その後、仲介装置１１は、暗号文Ｃ_１，２を情報提供装置１２−２に出力し、暗号文Ｃ_２，２を情報提供装置１２−１に出力する。 （もっと読む）

【課題】暗号処理構成の小型化を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数ラインに分割して入力し、各ラインのデータに対してデータ変換処理を繰り返して実行する暗号処理部を有し、暗号処理部は、複数ラインを構成する１ラインのデータを入力して、変換データを生成するＦ関数実行部と、Ｆ関数の出力に対する他ラインのデータとの排他的論理和演算を実行する排他的論理和演算実行部と、Ｆ関数実行部における変換データの生成過程の中間データを格納する中間データ格納レジスタと、中間データ格納レジスタの格納データに基づいて、Ｆ関数実行部に対する入力データを算出する逆演算実行部を有する。逆演算実行部における逆演算により、Ｆ関数実行部に対する入力値を算出可能となり、このデータを保持するレジスタを削減することが可能となる。 （もっと読む）

【課題】楕円曲線を効率良く生成すること。
【解決手段】楕円曲線生成装置は、算出部と生成部とを有する。算出部は、Ｂｒｅｚｉｎｇ−Ｗｅｎｇ法における埋め込み次数を入力値として受け付け、受け付けた入力値に対して、Ｂｒｅｚｉｎｇ−Ｗｅｎｇ法における部分群位数多項式の次数が所定値以下となる判別式を、埋め込み次数と判別式に係る円分体の拡大次数に基づいて算出する。生成部は、算出部により算出された判別式と埋め込み次数とを用いて、Ｂｒｅｚｉｎｇ−Ｗｅｎｇ法に基づいて楕円曲線を生成する。 （もっと読む）

【課題】指定された復号基準時刻以降に生成された時刻トークンを用いて暗号文を復号できる時限暗号技術を提供する。
【解決手段】次のような暗号を利用して時限暗号を構成する。暗号は、公開パラメータpkとマスター秘密鍵skが定められており、KeyGen(sk,i)→sk_i（マスター秘密鍵skと情報iを入力とし、情報iに対応する秘密鍵sk_iを出力するアルゴリズム）と、Enc(pk,j,x)→c_j（公開パラメータpkと情報jと平文xを入力とし、暗号文c_jを出力するアルゴリズム）と、Dec(pk,sk_i,c_j)→y（公開パラメータpkと秘密鍵sk_iと暗号文c_jを入力とし、情報yを出力するアルゴリズム）を含み、情報iと情報jが関係Ｒを満たすときに情報yとして平文xを得る。情報iを時刻tを含む情報とし、情報jを復号アルゴリズムの実行の時的制限に係る予め定められた時間に関する情報t'を含む情報とする。 （もっと読む）

【課題】２次双曲線群を用いた暗号化・複合化装置においてどのような装置構成、ファイル構成、及び文字形式を採用すれば実用的であるのか検証する。
【解決手段】双曲線暗号の暗号・復号装置は、暗号装置、復号装置、FTP制御BOX、FTPサーバ、及び暗証端末を有し、仮想サロゲート・ペアを用いたファイル構成を採用し、暗号化及び復号化の作業の流れが分るように「装置結合線」で表示された装置構成を有する。暗号化装置は、平文や装置状態の保存ファイル等の内容を「UTF-16」の文字列として取り扱い、所定の公開鍵と秘密鍵の下で暗号化し、暗号文を生成する。暗号文は、仮想サロゲート・ペアを用いて変換し、表示し、固有のファイル作成を可能にする。 （もっと読む）

【課題】有限体上の要素を効率的に伸長する。
【解決手段】伸長装置は、入力部、算出部、第１選択部、伸長部を備える。入力部は、有限体の乗法群の部分群の要素をトレース表現で表したトレース表現データに変換するときに得られる付加データと、トレース表現データとを入力する。算出部は、トレース表現データによって決定される連立方程式の複数の解を算出する。第１選択部は、付加データに基づいて、複数の解から求められるデータであって、部分群の要素をアフィン表現で表した複数のアフィン表現データのうちいずれかを選択する。伸長部は、選択されたアフィン表現データを要素に伸長する。 （もっと読む）

【課題】サイドチャネル攻撃の際に個人鍵を推定できない楕円曲線を選択する方法を提供すること。
【解決手段】暗号化方法用の楕円曲線を求める方法において、この方法は、
（ａ）テストすべき楕円曲線を準備するステップと、
（ｂ）このテストすべき楕円曲線に対応するツイスト楕円曲線の位数を決定するステップと、
（ｃ）このツイスト楕円曲線の位数が強い素数であるか否かを自動的に検査するステップと、
（ｄ）このツイスト楕円曲線の位数が強い素数である場合、上のテストすべき楕円曲線を暗号化方法に適切な楕円曲線として選択するステップとを有する。 （もっと読む）

【課題】圧縮されたＥＣＤＳＡ署名を提供すること。
【解決手段】ＥＣＤＳＡ署名を圧縮する改善された圧縮スキームが提供される。そのスキームは、署名（ｒ，ｓ）における整数をより小さな値ｃによって代替する。値ｃは、ｓおよび別の値ｄから導かれ、ｄは、ｃがｓより小さくなるよう十分に小さい。圧縮された署名（ｒ，ｃ）は、ｒと、メッセージｍのハッシュであるｅとを用いて、および値ｄを導くためにｒから復元された値Ｒとともにこの値を用いて、値を計算することによって検証される。次いで値ｓは、復元され得、完全な署名が、復元、検証され得る。 （もっと読む）

【課題】攻撃者が短期秘密鍵を取得しても安全性を維持できる階層型ＩＤ認証鍵交換方式を提供する。
【解決手段】鍵交換装置は、短期鍵生成部、短期公開鍵受信部、セッション鍵生成部を備える。短期鍵生成部は、０以上ｐ−１以下の整数の中からランダムに選択した整数を短期秘密鍵ｘ^〜とし、ｘ＝Ｈ_２（Ｓ_Ａ，Ｍ，ｘ^〜）を計算し、（Ｐ_０＾ｘ，Ｐ_Ｂ，２＾ｘ，…，Ｐ_Ｂ，Ｎ＾ｘ）を短期公開鍵ｅｐｋ_Ｂ＝（Ｘ_０，Ｘ_Ｂ，２，…，Ｘ_Ｂ，Ｎ）とし、短期公開鍵ｅｐｋ_Ｂを相手の鍵交換装置に送信する。短期公開鍵受信部は、相手の鍵交換装置から、短期公開鍵ｅｐｋ_Ａ＝（Ｙ_０，Ｙ_Ａ，２，…，Ｙ_Ａ，Ｍ）を受信する。セッション鍵生成部は、σ_１，σ_２，σ_３を計算し、ハッシュ関数Ｈを用いてセッション鍵Ｋを求める。 （もっと読む）

【課題】ネットワーク内でセキュリティドメインのためのエスクロー鍵を確立する方法を提供する。
【解決手段】楕円曲線乱数生成器は、楕円曲線上の２点であってＰ＝ｅＱとなるような２点Ｐ、Ｑを入力とする。まず、点Ｐの値を含むビット列のハッシュ値が計算され、ハッシュ値は体の元に変換され、体の元は、楕円曲線上の点Ｑのｘ座標として見なされ、ｘ座標は、所望の楕円曲線上で有効性がテストされる。有効であれば、ｘ座標は点Ｑに伸張され、ｙ座標の符号の選択もまたハッシュ値から導出される。ｅはエスクロー鍵と呼ばれセキュリティドメインの管理者のみが知る。ＰとＱが与えられれば、点Ｑが点Ｐと特定の関係にあることが検証できる。エスクロー鍵の意図的な使用により、バックアップ機能が提供される。エスクロー鍵はセキュリティドメインに格納される。管理者は、生成器の出力を記録して、エスクロー鍵で乱数を再構築する。 （もっと読む）

【課題】汎用端末が記録するＩＤベース暗号を用いた暗号文を、高信頼端末で効率よく復号する。
【解決手段】本発明の復号システムは、汎用端末と高信頼端末と鍵生成装置とを備える。鍵生成装置は、秘密鍵生成部、暗号鍵生成部を備える。高信頼端末は、特定データ送信部、乱数生成部、楕円スカラー倍部、セッション鍵算出部、復号部を備える。汎用端末は、ペアリング部、送信部を備える。楕円スカラー倍部は、暗号鍵ｐを、乱数ｘを用いて楕円スカラー倍した値をマスク鍵ｐ’とする。汎用端末のペアリング部は、マスク鍵ｐ’と暗号文Ｃに対する暗号化セッション鍵Ｒから、マスクセッション鍵ｋ’を、ｋ’＝ｅ（ｐ’，Ｒ）のように求める。セッション鍵算出部は、マスクセッション鍵ｋ’から、乱数ｘの逆元を用いてセッション鍵ｋを求める。復号部は、暗号文Ｃを、セッション鍵ｋを用いて復号して平文Ｍを求める。 （もっと読む）

【課題】メッセージ暗号化の際に、受信者に関連付けられた要素と他の要素を含む機能強化された公開識別子を用いて暗号鍵を作成する。
【解決手段】送信者は、受信者に関連付けられた要素と他の要素を含む機能強化された公開識別子を含む情報から、楕円曲線の部分群上で定義されたＷｅｉｌペアリング又はＴａｔｅペアリングに基づく双線形写像を用いて暗号鍵を作成し、これによりメッセージを暗号化して暗号文を作成して、受信者に送信する。解読鍵は、受信者に関連付けられた要素を含む公開識別子および秘密マスター鍵に基づいて計算される。受信者は、秘密解読鍵を取得し、それを使用して、秘密メッセージ鍵を計算して暗号文を解読し、メッセージを復元する。 （もっと読む）

【課題】楕円曲線離散対数問題の解を求めるための計算量を削減すること。
【解決手段】暗号鍵解読装置１００は、テーブル生成部１３２がBaby-StepおよびGiant-Stepを実行して、Ｔｂテーブル１４１およびＴｂテーブル１４２を生成する場合に、楕円曲線演算の一部に、自己同型写像を適用することで、楕円曲線演算を実行すべき範囲を削減することができる。この結果、楕円曲線離散対数問題を解くための計算量を、従来のCheon解析法と比較して、１／（２ｍ）^１／２に削減することができる。 （もっと読む）

【課題】スカラ倍算の計算コストを抑え、リストを生成する処理を高速化すること。
【解決手段】リスト生成装置１００ａでは、スカラ値生成部１４０が、ランダム関数部１４１から今まで出力された値の合計値を求め、合計値に基づいて楕円曲線上の点に対応する生成元を冪乗する。そして、スカラ倍算計算部１５０は、スカラ値生成部１４０の算出結果と、固定点テーブルとを基にして、初期値Ｇ_０をスカラ倍算することでＧ_ｉ＋１を求める。すなわち、スカラ倍算を行う楕円曲線上の点はＧ_０で固定されるため、リスト生成装置１００ａは、スカラ倍算を固定点テーブルの各点の加算によって求めることができ、スカラ倍算にかかる計算コストを削減することができる。 （もっと読む）

【課題】敵対者による能動攻撃を阻止する静的ディフィ−ヘルマン（Diffie-Hellman）鍵共有プロトコルに対する群を選択する方法を提供すること。
【解決手段】ｍｏｄ ｐ群において、偶数ｈが約（９／１６）（ｌｏｇ₂ｎ）²の値として選択され、値ｒとｎは、ｒとｎに対するふるいと素数性テストを使用して判定され、値ｔが、ｐが素数の場合に、ｐ＝ｔｎ＋１を計算するために見出される。二進数体上で定義された楕円曲線群において、任意の曲線が選択され、曲線上の点の数がカウントされ、この数が、ｎが素数の場合の２ｎの値であるかが調べられ、ｎ−１が好ましい基準に適合するかが調べられる。位数ｑの素数体上で定義された楕円曲線群において、ｎが素数であり、ｎ−１が好ましい基準に適合する場合のｎ＝ｈｒ＋１の値が計算され、虚数乗法がｎに適用されて値ｑと、ｑ上で定義され、位数ｎを有する楕円曲線Ｅが生成される。 （もっと読む）

【課題】有限体における群演算結合の促進された計算法を提供すること。
【解決手段】有限体における群演算結合の促進された計算法が、オペランドの少なくとも１つが、相対的に小さなビット長を有するように調整することにより提供される。楕円曲線群においては、点Ｒを表現する値が、２つの別の点ｕＧとｖＱの合計に対応するかという検証は、縮小ビット長の整数ｗ、ｚを、ｖ＝ｗ／ｚとなるように導出することにより行われる。検証の相等性Ｒ＝ｕＧ＋ｖＱは、縮小ビット長のｚとｗを使用して、−ｚＲ＋（ｕｚ ｍｏｄ ｎ）Ｇ＋ｗＱ＝Ｏとして計算される。これはデジタル署名検証において有利であり、検証数の拡大が達成される。 （もっと読む）