本発明は、サイドチャネル攻撃に対して耐性のあるデータ暗号化法に関し、ここではモジュール（Ｍ）を用いて入力値（ａ）のモジュラ逆数が返値（ｒ）として決定される。本発明が課題としているのは、モジュラ逆数の決定において、わずかなコストだけでサイドチャネル攻撃に対する耐性が得られる同時にインプリメントにおける制限が最小になるようにすることである。このために提案されるのは、第１サブステップにおいて入力値（ａ）と乱数（ｃ）とから第１の積（ｄ）を形成し、第２サブステップにおいて上記のモジュール（Ｍ）を用いて第１の積（ｄ）のモジュラ逆数（ｅ）を決定し、第３サブステップにおいて上記の乱数（ｃ）とモジュラ逆数（ｅ）との第２の積（ｂ）を決定し、第４サブステップにおいて上記の返値（ｒ）を第２の積（ｂ）に設定することである。
（もっと読む）

【課題】 バイオメトリクスデータを使用するセキュリティ方法および装置を提供する。
【解決手段】 信頼機関（４０）が個人のバイオメトリクスデータを受け取り、現個人（７０Ａ）の生体的特徴と比較するためのバイオメトリクス参照基準として使用して、後者がバイオメトリクスデータにより表される個人（７０）であるか否かを判断する（４４）とともに、バイオメトリクスデータおよび信頼機関（４０）の秘密データを使用して復号鍵を生成するセキュリティ方法および装置を提供する。この復号鍵は、信頼機関の公開データおよびバイオメトリクスデータ（５０）を含む暗号化鍵列の両方を使用して暗号化されたデータを復号するようになされる。
（もっと読む）

本発明は、三段階の暗号及び復号化方法、及びこの三段階暗号及び復号化方法を実行する装置に向けられている。三段階の暗号化方法に従ってメッセージを暗号化するため、メッセージ内容をスペースパターンに基づき分解し、スクランブルパターンに基づきこのメッセージ内容スクランブルする。前記三段階の復号化方法を用いて暗号化されたメッセージを復号化するため、スクランブル及びスペースパターンを反転して、第２の形式Ｍ´から第１の形式Ｍに前記メッセージ内容を変換する。
（もっと読む）

【課題】中心アルゴリズムの計算の複雑性が極めて低い新たなＩＤ−ＮＩＫＳ方式を構築し、鍵配送の問題と実装の問題との両方を解決することを課題とする。
【解決手段】共通鍵暗号通信における共通鍵生成用の鍵生成情報を作成する鍵生成情報作成装置において、鍵生成情報の作成指示の入力を受付ける入力受付手段と、前記入力受付手段にて鍵生成情報の作成指示の入力が受け付けられた場合に、所定条件に合致するものとして選択された大きな素数ｐ及びｑを用いて、所定の所定式から取得されたｘ_l及びｙ_lを格納する格納手段と、前記格納手段からｘ_l及びｙ_lを取得し、これらｘ_l及びｙ_lを用いて所定式から各ユーザｌの鍵生成情報ｄ₁を算定する鍵生成情報作成手段と、前記鍵生成情報作成手段にて算定された前記鍵生成情報ｄ₁を所定の出力先に出力する出力手段とを備える。 （もっと読む）

【課題】 リング署名方式で署名されたデジタル署名の利用・検証を署名者が希望する範囲のみで行うように制限する。
【解決手段】 署名者としてのユーザに固有の秘密鍵情報及び署名者が選択した他の複数のユーザの公開鍵情報及び署名者が指名した確認者の公開鍵情報を用いて、任意のデジタル情報に対するリング署名を生成するデジタル署名装置（１０）と、リング署名を検証する際に、確認者の公開鍵情報に対応する秘密鍵情報に基づいて、当該リング署名を検証する確認者用署名検証装置（２０）と、リング署名を検証する際に、確認者用署名検証装置との間の対話証明を介して、当該リング署名を検証する検証者用署名検証装置（３０）とを備える。 （もっと読む）

【構成】 平文を符号語に変換し，ベクトルＶの全成分の和Ｓよりも小さな法Ｐを用いて，ナップザック暗号に変換し送信する．復号側では，中間平文の候補に変換し，この候補に中間平文の欠損部を推定して復号し，符号語が得られると復号に成功したものとし，符号語が得られないと欠損部の推定値を変更して，再度復号する．
【効果】 ナップザック暗号の強度を増すことができる． （もっと読む）

本発明は、電子装置における特定の暗号アルゴリズムのための鍵を生成する方法に関し、電子装置に素数Ｐを格納し、少なくとも一つの秘密の素数を生成する。第１のステップ（ａ）では、和が数ｐ’に等しい二つの整数ｐ_１’及びｐ_２’を無作為に選択する（１１）。第２のステップ（ｂ）では、前記数ｐ’の秘密を維持するために、格納された素数Ｐと数ｐ_１’及びｐ_２’との組合せに基づき、数ｐ’が素数であるかどうかを判定する（１２）。第３のステップ（ｃ）では、もし数ｐ’が素数であると判定されれば、数ｐ_１’及びｐ_２’を電子装置に格納し（１４）、そうでなければ、ステップ（ａ）と（ｂ）を繰り返す。
（もっと読む）

【課題】
より効率的で高速処理が可能なIDベース暗号及び署名技術を提供する。
【解決手段】
公開パラメータ生成時に、位数qの群G₁の元Pを選択し、予め計算したg=e(P,P)を公開パラメータに加える。暗号化及び署名検証時に、公開鍵IDと群G₁の元P_IDとは、u∈Z_q^*及び公開パラメータに含まれる群G₁の2つの元P₁、P₂を用いてP_ID= P₁+uP₂を計算することにより、対応させる。上記P₁、P₂をマスター鍵の一部である乱数s₁、s₂∈Z_q^*を用いて、P₁=s₁P、P₂=s₂Pと定義し、利用者の秘密鍵をd_ID=(s₁+us₂)^-1Pとする。
（もっと読む）

剰余乗算を計算するための装置には、ルックアヘッドアルゴリズムを用いて乗算シフト値（ｓ_m）を得るために乗数のけたを調べるための手段（１００）を含む。さらに、正の中間結果シフト値を決定する手段（１０４）を含む。さらに、中間結果シフト値（ｓ_z）と乗算シフト値（ｓ_m）との差である被乗数シフト値（ｓ_c）を計算する手段（１０６）を含む。前の反復工程と被乗数とから得られた中間結果を、適切なシフト量（ｓ_cおよびｓ_z）だけシフトする（１０８）。これにより、シフトされた値との３オペランド加算（１１２）を、場合によってはルックアヘッドパラメータ（ｖ_nおよびｖ_c）を用いて実行する。大きい場合の多い乗数シフト値（ｓ_m）によってシフタの大きさが決まらないとき、固定化されたモジューロに基づく中間結果と被乗数とがシフトすることは、効率的なシフタの使用をもたらす。
（もっと読む）

ＩＣチップの消費電力の変化から秘密情報を取り出すことを困難にして耐タンパー性を高める際に、計算量の肥大化を回避して処理を高速化する。ＩＣチップの内部で実行される冪乗剰余計算や楕円曲線上の点のスカラー倍計算を行うにあたって、データを乱数に基づいてブラインド化し、計算終了後にアンブラインド化するが、ブラインドに用いるデータが計算の繰り返しを通じて一定となるように、ブラインドの方式を変更する。このことにより、アンブラインド時の計算量を少なくすることができる。
（もっと読む）

【課題】少ないハードウェア量で高速に剰余系の数値を２進数に変換する。
【解決手段】剰余系における第１のモジュラスは、２を自然数によりべき乗した、当該第１モジュラスより小さいモジュラスの積より大きいべき乗値に、１を加えた値をとり、各モジュラスについて、剰余値に当該モジュラス以外のモジュラスの積を乗じた値に基づくモジュラス対応変換値を生成するモジュラス対応変換値生成部と、各モジュラス対応変換値を加算して、２進数の被変換数を算出するモジュラス対応変換値加算部とを備え、モジュラス対応変換値生成部は、第１モジュラスより小さい第２モジュラスに対応する剰余値のビット列に基づいて、当該第２モジュラスに対応するモジュラス対応変換値の一部となる部分ビット列を生成する部分ビット列生成部と、当該モジュラス対応変換値の複数箇所に部分ビット列を複製する部分ビット列複製部とを有する変換装置を提供する。 （もっと読む）

本発明は、ｑ＝ａ ｄｉｖ ｂおよびｒ＝ａ ｍｏｄ ｂというタイプの整数除算を含む暗号化方法に関する。ここで、ａはｍビットの数であり、ｂはｎビットの数であり、ｎはｍより小さいか等しく、ｂ_ｎ−１がゼロでなく、数ｂの最上位ビットである。さらに、１とｍ−ｎ＋１の範囲内で変化するｉという添え字を含むループの各反復の際に、商ｑの１つのビットを入手するために、数ｂによる数ａのｎビットの語Ａの部分的除算を含む。本発明によれば、入手した上記商のビットの値が何であっても、各反復の度に同じ演算が行われる。本発明の他の実施形態の場合には、各反復の度に、下記の演算、すなわち、語Ａへの／からの数ｂの加算および減算、語Ａへの数ｂまたはｂの補数￣ｂの加算、または更新データ（ｂまたは￣ｂ）またはダミー・データ（ｃまたは￣ｃ）の２^ｎのところでの補数演算、その後の語Ａで更新したデータの加算のうちの１つも実行される。 （もっと読む）

【課題】データベースから非公開で情報を検索する方法、工業製品、及び装置を開示する。
【解決手段】一実施形態において、該方法は、データベースから検索する情報に対応するインデックスを取得するステップと、データベースに対して検索を明らかにしないクエリを生成するステップを含む。クエリは、インデックスの算術関数と秘密値であり、この算術関数には、素数の冪がランダム値の位数であるように、位数が素数の冪で割り切れるランダム値のモジュラスによって特定される乗法群を含む。秘密値は、モジュラスの素数への因数分解を含むインデックスの算術関数である。また、該方法は、データベースの全体に対して算術関数を実行するためにクエリをデータベースに通信するプロセスを更に含む。 （もっと読む）

暗号化装置の非侵害的な物理的検査によって秘密指数情報を発見することを目的とする選択メッセージ攻撃を受けるセキュリティ保護された暗号化装置において、累乗されるメッセージをマスクするための方法および装置。モンゴメリー演算の使用によって、ランダムな乗算係数が入力メッセージに適用され、および、従来技術のマスキング技術において必要とされるようにランダムファクタの逆数を計算する必要なしに、容易に取り除かれることが可能である。このマスキングは、モンゴメリー演算の使用に特有である自然マスキングを補足且つ強化する。本発明の方法は、モンゴメリー演算プロセッサに理想的に適しているが、これだけには限定されず、および、他のセキュリティ保護技術と組み合わせて使用されることが可能である。
（もっと読む）

楕円曲線暗号における低減技術が、最上位ワード(Most Significant Word)が１である状態の第１セクションを含む素数を、N = n_m-1 + N₁B + n₀と共に利用する。
（もっと読む）

ガロア体除算器エンジンおよび方法は、１および第１のガロア体の元をガロア体逆数生成器に入力して、出力を得て、ガロア体逆数生成器内で、第１のガロア体の元にガロア体逆数生成器の第１の元を掛けて、ｍ−２回（ここでｍはガロア体の次数である）で既約多項式の多項式積の二乗のモジュロ剰余を予測して、第１のガロア体の元の逆数を得て、かつ、ガロア体逆数エンジン内で、第１のガロア体の元の逆数に第２のガロア体の元を掛けて、既約多項式のための多項式積のモジュロ剰余を予測して、ｍ周期内で２つのガロア体の元の商を得る。より広い意味で、本発明は、一連の多項式入力上で一連のガロア体線形変換を実行して、最終的な出力を得るための複合ガロア体エンジンを含んでいる。ここで、最初のもの以外の各入力は、先行するガロア体線形変換の出力である。ガロア体平方根は、ガロア体の元をガロア体平方根生成器に入力して、出力を得て、これをガロア体平方根生成器内で二乗して、ｍ−１回（ここでｍはガロア体の次数である）で既約多項式の多項式積の二乗のモジュロ剰余を予測して、ガロア体の平方根を得て、（ｍ−１）周期内でガロア体の元の平方根を得ることによって得られる。

（もっと読む）