【課題】ｋｂビットの数Ａとｂビットの数ｒとを互いに加算して上位（ｋ−１）ｂビットの加算結果を得る場合に必要な事前計算テーブルのサイズを縮小する。
【解決手段】ｋｂビットの数Ａとｂビットの乱数ｒとの加算について、数Ａの下位ｂビットの数Ａ₂の上位ｂ／２ビットの値Ａ_Hと乱数ｒの上位ｂ／２ビットの値ｒ_Hとの和Ａ_H＋ｒ_Hと、数Ａ₂の下位ｂ／２ビットの値Ａ_Lと乱数ｒの下位ｂ／２ビットの値ｒ_Lとの和Ａ_L＋ｒ_Lとに基づいて、Ａ₂＋ｒの桁上げの有無を示すように事前計算テーブルＣ’の要素データを設定したので、上記課題を解決できる。 （もっと読む）

【課題】整数の暗号化及び復号化方法を提供する。
【解決手段】本発明に係る方法は、守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付けるステップ、積Ｎが入力整数Ｘｉを超える２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとするステップ、ランダムな規則を用いてＤ又はＫと素である数Ｅを選択するステップ、べき乗（ＸｉのＥ乗）が計算機の整数演算に桁あふれを発生する条件で剰余計算を実施して暗号化するステップ、暗号化した整数に対して、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを選択するステップ、べき乗（ＹｉのＦ乗）の剰余計算で復号化するステップ、を含む。 （もっと読む）

【課題】整数の暗号化及び復号化方法を提供する。
【解決手段】守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付け、積Ｎが入力整数Ｘｉを超える２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとし、Ｄ又はＫと素である数をＥとして、べき乗（ＸｉのＥ乗）が計算機の整数演算に桁あふれを発生する条件で剰余計算により整数を変換する。さらに、換字式暗号化を重畳した後、剰余計算及び換字式暗号化を繰り返しすことにより暗号化する。暗号化した整数は、暗号化の逆順で換字式復号化及びべき剰余を用いる復号化を繰り返して復号化し、元のＸｉが得られる。べき剰余を用いる復号化においては、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを用意し、べき乗（ＹｉのＦ乗）の剰余計算を実施する。 （もっと読む）

【課題】剰余演算装置のサイドチャネル攻撃に対する耐ダンパー性を向上することである。
【解決手段】本発明にかかる剰余演算装置は、第１の被乗数と第２の被乗数のうちのいずれか一方の被乗数と、乗数と、除数と、に基づき、モンゴメリ乗算を実行する演算器と、モンゴメリ乗算の演算結果を第１の被乗数として格納する第１の被乗数レジスタと、モンゴメリ乗算の演算結果を除数で減算する減算器と、減算器での減算結果を第２の被乗数として格納する第２の被乗数レジスタとを有する。更に、モンゴメリ乗算の演算結果と除数との比較結果に基づき、第１の被乗数レジスタの値と第２の被乗数レジスタの値のうちのいずれか一方の値を演算器に出力するセレクタを有する。 （もっと読む）

【課題】有限体の逆元を演算する逆元演算装置に関し，内部変数バッファオーバフローを発生させずに有限体の逆元演算を行うことが可能となる技術を提供する。
【解決手段】逆元演算装置１０において，入力部１１は，逆元を求める値Ｘと有限体の法Ｐとを入力し，中間変数Ａ，Ｂ，α，βの設定を行う。条件付中間変数交換部１３は，条件に応じて，Ａ−Ｂ間，α−β間での値の交換，Ａ−Ｂ間，α−β間での減算処理を行う。法符号調整部１４は，αの正負に応じて中間法変数Ｐ’に−ＰまたはＰを設定する。条件付法加算・シフト部１５は，αが奇数である場合にαにＰ’を加算し，Ａおよびαの値を１／２する。変換終了判定部１６は，Ａの値が１になれば中間変数変換部１２による処理の終了を判定する。中間変数符号調整部１７は，αが負である場合にαにＰを加算する。出力部１８は，最終的なαの値を求められた逆元として出力する。 （もっと読む）

【課題】シェアの改竄を防止可能な秘密分散法を提供する。
【解決手段】秘密情報分散装置は、ｘ_ｊ＝１＋ｕ_ｊ・ｖ_ｊ^２で表され、互いに素である複数の自然数ｘ_ｊ（ｊ＝１，２，...，ｎ）の組を生成し、秘密情報Ｓを自然数ｘ_ｊで割った剰余α_ｊを求め、自然数ｘ_ｊと剰余α_ｊとを、素数を用いてゲーデル数化して、自然数ｔ_ｊを生成し、自然数ｔ_ｊを含むシェアを生成して分散する。秘密情報復元装置は、秘密情報分散装置により生成され・分散された各シェアに含まれているに自然数ｔ_ｉを素因数分解し、分解した素因数に基づいて、自然数ｘ_ｊと剰余α_ｊとを再生し、再生した自然数ｘ_ｊと前記剰余α_ｊとに基づいて、秘密情報Ｓを復元する。 （もっと読む）

【課題】より小さく、より高速で、かつ、より効率的な複合ガロア体エンジンを提供する。
【解決手段】ガロア体除算器エンジンおよび方法は、１および第１のガロア体の元をガロア体逆数生成器に入力して、出力を得て、ガロア体逆数生成器内で、第１のガロア体の元にガロア体逆数生成器の第１の元を掛けて、ｍ−２回（ここでｍはガロア体の次数である）で既約多項式の多項式積の二乗のモジュロ剰余を予測して、第１のガロア体の元の逆数を得て、かつ、ガロア体逆数エンジン内で、第１のガロア体の元の逆数に第２のガロア体の元を掛けて、既約多項式のための多項式積のモジュロ剰余を予測して、ｍ周期内で２つのガロア体の元の商を得る。より広い意味で、一連の多項式入力上で一連のガロア体線形変換を実行して、最終的な出力を得るための複合ガロア体エンジンを含んでいる。 （もっと読む）

【課題】ガロア体平方根算出方法およびガロア体平方根エンジンを提供する。
【解決手段】方法は、一連の多項式入力上で一連のガロア体線形変換を実行して、最終的な出力を得るための複合ガロア体エンジンを含んでいる。ここで、最初のもの以外の各入力は、先行するガロア体線形変換の出力である。ガロア体平方根は、ガロア体の元をガロア体平方根生成器に入力して、出力を得て、これをガロア体平方根生成器内で二乗して、ｍ−１回（ここでｍはガロア体の次数である）で既約多項式の多項式積の二乗のモジュロ剰余を予測して、ガロア体の平方根を得て、（ｍ−１）周期内でガロア体の元の平方根を得ることによって得られる。 （もっと読む）

【課題】剰余乗算器の演算ビット数の２倍を超えるビット数のデータに対する剰余乗算の演算効率を向上させることができるデータ処理装置を提供する。
【解決手段】演算部（３１０）により剰余乗算の演算処理を再帰的に複数回繰り返してｗビットの剰余乗算の剰余と商から、２ｗビットの剰余乗算の商と剰余を計算するとき、先の剰余乗算の演算処理で求めたｗビットの剰余乗算の剰余と商を、次の剰余乗算の演算処理に振り分ける制御を制御部（３２０）が行う。これにより、先の剰余乗算の演算処理がｗビットの剰余乗算の剰余だけを求める演算アルゴリズムに比べ、再帰的に行われる後の演算に必要な前の演算処理の商を新たに演算することを要しない。剰余乗算ユニットの演算ビット数の２の倍数のビット数のデータに対する剰余乗算の演算効率を向上させることができる。 （もっと読む）

【課題】整数の暗号化及び復号方法を提供する。
【解決手段】守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付け、積Ｎが入力整数Ｘｉを超える２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとし、Ｄ又はＫと素である数をＥとして、べき乗（ＸｉのＥ乗）が計算機の整数演算に桁あふれを発生する条件で剰余計算により整数を暗号化する。暗号化した整数は、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを用意して、べき乗（ＹｉのＦ乗）の剰余計算で復号され、元のＸｉが得られる。 （もっと読む）

【課題】暗号指数アルゴリズムの指数である第一の正の整数ｎを再コード化する正則な方法を提供する。
【解決手段】当該方法では、ｎよりも小さい整数ｓが選択され、整数ｎ’＝ｎ−ｓが定義され、整数ｎ'のｍ変数の表現は、ある整数ｍについて桁毎にｓのｍ変数の表現に加算され、ｎの再コード化された表現が生成される。また、装置１００及びコンピュータプログラムプロダクト１４０が提供される。 （もっと読む）

メッセージmに対する署名σを生成する方法であり、該方法はオンライン／オフライン署名を可能にする。２つのランダム素数p及びｑが生成され、N＝pqである；２つのランダム平方剰余g及びxは、Z*_Nにおいて選択され、整数zに対してh=g mod Nが計算される。これは、公開キー{g,h,x,n}及び秘密キー{p,q,z}をもたらす。次に、整数t及び素数eが選択される。オフライン署名部分yが次に：bが0よりも大きい整数であり、署名方式においてあらかじめ決定されている、数式（I）として計算されてもよい。メッセージmの署名のオンライン部分kは、次に、k=t+mzとして計算され、メッセ^ジmの署名σは、σ＝(k,y,e)として生成され返される。その署名を検証するために、1)eが奇数のlEビット整数であり、2)kがlKビット整数であり、及び３）数式（II）、が確認される。該方法の利点は、ハッシュ法なしで実施されてもよいことである。また、同様に供給されるのは、署名装置、検証装置及びコンピュータプログラムサポートである。
（もっと読む）

【課題】多項式演算インストラクションの実行性能を増大させる。
【解決手段】多項式演算インストラクション３０１０が、インストラクション設定アーキテクチャ（ＩＳＡ）中に提供される。乗算−加算多項式（ＭＡＤＤＰ）インストラクション、及び乗算−多項式（ＭＵＬＴＰ）インストラクション３０１３が提供される。 （もっと読む）

【課題】通信コスト及び計算コストを低減することのできるベクトル秘匿型内積計算システム、ベクトル秘匿型内積計算方法、及び暗号鍵共有システムを提供する。
【解決手段】第１計算装置１００は、乱数Ｗ_iに基づくスカラー値と乱数Ｒ_jとに基づいてｎ次元ベクトルＶａをｎ次元ベクトルに線形変換し、線形変換したｎ次元ベクトルにおける各要素に対して乱数Ｍ_iで除算した剰余を算出し、該剰余を各要素とするｎ次元変換ベクトルＸを第２計算装置１１０に送信する変換部１０４を有し、第２計算装置１１０は、受信したｎ次元変換ベクトルＸとｎ次元ベクトルＶｂとに基づいて内積値Ｚを算出し、該内積値Ｚを第１計算装置１００に送信する計算部１１４を有し、第１計算装置１００は、前記スカラー値の逆数と受信した内積値Ｚとに基づいてスカラー値を算出し、該スカラー値に対して乱数Ｍ_iで除算した剰余を算出する逆変換部１０５をさらに有する。 （もっと読む）

ガロア域乗算のための方法は第１及び第２の指令の実行を含んでいる。第１の指令は、第１の変数のような第１の入力を受信し、第２の変数のような第２の入力を受信し、第１及び第２の入力を使用してＧＦ（２^ｍ）により多項式乗算を行い、積を生成することを含んでいる。第２の指令は、第１の指令からの積である第３の入力を受信し、積において演算するための予め定められた生成多項式である第４の入力を受信し、積における予め定められた生成多項式の演算を限定するため予め定められた生成多項式の長さである第５の入力を受信し、長さにより限定された予め定められた生成多項式を介して除数に関して積の係数を計算することを含んでいる。ハードワイヤブロックも説明されている。 （もっと読む）

暗号化システム１０００が提供される。暗号化システムは、データストリーム受信手段DSRM、数発生器NG、混合基数アキュムレータMRA及び暗号化器を含む。DSRM１００２は、データストリームDSを受信する。NG７０２は、ガロア体GF[M]に含まれる第一の数列FNSを生成する。MRA７５０は、FNSにおける第一の数FNに対して第一の変更を実行する。第一の変更は、FNをFNに先行するFNSにおける第二の数に実行される法Pの演算の結果と合計する。また、MRAは、法Pの演算を利用してFNに対する第二の変更を実行する。さらに、MRAは、第二の数列SNSを生成するためにFNSにおける数について第一及び第二の変更を繰り返す。暗号化器１００４は、SNSとDSとを結合することで、変更されたデータストリームを生成する。
（もっと読む）

【課題】処理単位gが大きい場合に、小さいメモリサイズで高速に乗算を実行する。
【解決手段】乗算装置１０では、入出力部１２が各入力値Ａ（ｘ），Ｂ（ｘ），Ｆ（ｘ）を入力し、乗算装置制御部１３が入力値Ｂ（ｘ）（＝ｘ^(s-1)gＢ_s-1（ｘ）＋ｘ^(s-2)gＢ_s-2（ｘ）＋…＋ｘ^igＢ_i（ｘ）＋…＋ｘ^gＢ₁（ｘ）＋Ｂ₀（ｘ））を処理単位g毎に区切ってｓ個の値Ｂ_s-1（ｘ），…，Ｂ₀（ｘ）を作成し、Ｍテーブル作成部１４が、値Ｂ_ｉ（ｘ）の順番ｉ毎のＭ［ｉ］＝Ａ（ｘ）ｘ^ig ｍｏｄ Ｆ（ｘ）の計算結果からなるＭテーブルを作成する。Ｔテーブル作成部１５は、Ｍテーブルを参照し、順番ｉ毎のＴ［ｉ］＝Ｍ［ｉ］Ｂ_i（ｘ） ｍｏｄ Ｆ（ｘ）の計算結果からなるＴテーブルを作成する。乗算実行部１６は、Ｔテーブルの計算結果Ｔ［ｓ−１］，…，Ｔ［０］の総和を計算し、乗算結果Ｐ（ｘ）＝Ａ（ｘ）Ｂ（ｘ） ｍｏｄ Ｆ（ｘ）として出力する。 （もっと読む）

【課題】モントゴメリー・モジュラ乗算を実行する、改良された小型電子論理演算装置を提供する。
【解決手段】ρ(A・B)Nのモントゴメリー・モジュラ乗算を実行するものであって、ここでρ(A・B)Nは A・B・I mod N にモジュラ演算上の合同であり、I・2ⁿ≡1 mod N であり、A、B及びNはnビット長オペランドであり、Nは奇数であり、該装置は、第一及び第二の主メモリ・レジスタであって、各レジスタはnビット長オペランドを保持し、それぞれ、乗数B、法Nを格納するように適合せしめられたものと、第一の値を第二の値によって、及び第三の値を第四の値によって、同時に乗算し、両方の結果を合計するデバイスであって、該デバイスへの入来ビットとしての予想Y₀ビットを出力するための一つの桁上げ保存加算器を有するものと、該桁上げ保存加算器から出力される最下位kビットがゼロとなるようにY₀を決定するY₀センスユニットと、を具備する。 （もっと読む）

【課題】リング署名の利用・検証を署名者が希望する範囲のみで行うように確実に制限する。
【解決手段】署名者が匿名性を持ちながら、検証者(確認者)を指定できる手段と、確認者が、他人の署名を元にしていない正しい手順で作られた署名であるか、また、署名が正当であるかを検証できる手段を備えた確認者署名検証装置（２０）を備える。 （もっと読む）

【課題】データを提供する装置の負荷を低減した秘密計算システムを提供する。
【解決手段】本発明の秘密計算システムは、入力値ｍを秘匿したままで、該入力値ｍに対する論理回路ｆ（ｘ）の演算結果ｆ（ｍ）を算出する秘密計算システムであって、第１の秘密計算装置と、第２の秘密計算装置とを有している。第１の秘密計算装置は、入力値ｍが２つに分割された一方の断片Ｂを入力とし、論理回路ｆ（ｘ）と断片Ｂとから、他方の断片Ａを入力として演算結果ｆ（ｍ）を求めることのできる、論理回路ｆ（ｘ）が秘匿化されたデータＴを生成する。第２の秘密計算装置は、断片ＡとデータＴとを入力とし、前記演算結果ｆ（ｍ）を算出する。 （もっと読む）