【課題】 NAF Sウィンドウ法に必要な倍算テーブルの総数よりも少ない倍算テーブル数でスカラ倍演算を行う。
【解決手段】 変換部11は、スカラを入力し、スカラを符号付き二進法の、負数を含む数値に変換する。初期分割部12は、数値を1ビットから最大分割ビット長wの範囲の複数の数値に分割する。選択部13は、複数の数値から特定の数値を選択する。数列算出部14は、選択された数値の絶対値を含み、項の総数が前記最大分割ビット長wの関数である閾値よりも少ない数列を取得する。再分割部15は、複数の数値の絶対値のうち数列に含まれない数値を1ビットから前記最大分割ビット長wの範囲の複数の数値に再分割する。倍算テーブル算出部16は、数列に含まれる2以上の各項をスカラに含む倍算テーブルを算出する。スカラ倍演算部17は、分割された複数の数値、再分割された複数の数値、および、倍算テーブルを用いてスカラ倍演算を行う。 （もっと読む）

【課題】ＮｍｏｄＭを決定するための技術を提供する。なお、Ｎはｎ−ビット幅を有する数値で、また、Ｍはｍ−ビット幅を有する数値である。
【解決手段】モジュール演算の高速化は、一般に、Ｎ’＝Ｎ_Ｈ２^ｆｍｏｄＭ＋Ｎ_Ｌを決定することに続いてＮ’ｍｏｄＭを決定することを含む。一例では、フォールディング操作を用いた畳み込み技術により、モジュール演算のコストを削減する。 （もっと読む）

【課題】十分な長周期と高精度を持ち、生成巡回列が−１に合同なすうを含まず全周期使用可能であり、かつ検定による性能保障を伴う一様独立乱数列のより広く新しい生成方法。
【解決手段】
奇素数ｐ_１とｐ_２をｑ_１＝（ｐ_１−１）／２およびｑ_２＝（ｐ_２−１）／２が互いに素で異なる偶奇性を持つように取り、法ｐ_１でのすべての原始根を掃過する６次スペクトル検定での最良の原始根ｚ_１、および法ｐ_２での同様のスペクトル検定での最良の原始根ｚ_２を選ぶ。連立合同式として番号第４６６９９７９号特許とは異なりｚ≡−ｚ_１ ｍｏｄ（ｐ_１）、Ｚ≡ｚ_２ ｍｏｄ（ｐ_２）に相当するものを採用し、中国剰余定理が定めるｚを乗数として、合成数の法ｄ＝ｐ_１×ｐ_２の単独スペクトル検定を望む次数Ｌ（３≦Ｌ≦６）まで行い、合格ならば法ｄ、乗数ｚ、周期Ｔ＝２ｑ_１ｑ_２の乗算合同法を、Ｌ次スペクトル検定の性能保証と共に得る。 （もっと読む）

【課題】共通鍵暗号方式の複数の暗号利用モードの演算を行う。
【解決手段】暗号演算装置１は、共通鍵演算部４と、排他的論理和演算部５と、乗算部７と、制御部１６とを備える。共通鍵演算部４は、共通鍵暗号方式の第１暗号利用モードおよび第２暗号利用モードの演算を行う。排他的論理和演算部５は、排他的論理和を演算する。乗算部７は、ガロア体上の乗算を行う。制御部１６は、第１暗号利用モードの演算が指定された場合に、入力データ１０’を第１暗号利用モードで演算した出力データを算出する演算処理を制御し、第２暗号利用モードの演算が指定された場合に、入力データを第２暗号利用モードで演算した出力データ１９を算出する演算処理を制御する。 （もっと読む）

【課題】検索キーの大小関係の情報を漏らすことなく、対数時間での検索を行う。
【解決手段】本発明のセキュア検索システムは、ランダムスライド手段、要素探索手段、検索手段を備える。ランダムスライド手段は、乱数［ｒ］を生成し、ｍ番目の情報（［ｋ_ｍ］，［ｖ_ｍ］）を秘密計算によって（ｍ−ｒ ｍｏｄ Ｍ）番目もしくは（ｍ＋ｒ ｍｏｄ Ｍ）番目に移動させ、移動後の情報を情報（［ｋ_１’］，［ｖ_１’］），…，（［ｋ_Ｍ’］，［ｖ_Ｍ’］）とする。要素探索手段は、取得した値［ｔ］と検索キー［ｋ_ｍ’］との大小比較を、ｔ−ｋ_１’ ｍｏｄ ｑとｋ_ｍ’−ｋ_１’ ｍｏｄ ｑの大小比較によって行う。検索手段は、要素探索手段の大小比較の結果に基づいて、秘密分散された検索値もしくは秘密分散された検索区間に該当する検索キーｋ_ｍを持つ情報（［ｋ_ｍ’］，［ｖ_ｍ’］）を検索する。 （もっと読む）

【課題】本発明は、エンドユーザがネットワークノードを制御できる一方で正常なネットワーク運用を維持できることを目的として、エンドユーザに与える制御権限を明確化し、それを保証できるようにすることを目的とする。
【解決手段】本発明は、エンドユーザに自身宛てのトラヒックの制御に限定し、それ以外を拒否することを保証するためにＩＰアドレス認証を行う。ＩＰアドレス認証は、エンドユーザは自身のＩＰアドレスの正当な所有者であり、他のユーザのＩＰアドレスの所有者であると成りすましていないことを証明する仕組みである。エンドユーザはＩＰアドレス認証を経て、ネットワークノードに自身宛てトラヒックの制御内容の設定を実施する。 （もっと読む）

【課題】多次多変数連立方程式の求解問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】ｓ∈Ｋ^ｎを秘密鍵に設定し、環Ｋ上の多次多項式ｆ_ｉ（ｘ_１，…，ｘ_ｎ）（ｉ＝１〜ｍ）及びｙ_ｉ＝ｆ_ｉ（ｓ）を公開鍵に設定する鍵設定部と、検証者に対してメッセージｃを送信するメッセージ送信部と、１つの前記メッセージｃに対するｋ通り（ｋ≧３）の検証パターンの中から前記検証者により選択された１つの検証パターンの情報を受信する検証パターン受信部と、ｋ通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記ｋ通りの回答情報を用いて実施した前記メッセージｃに対するｋ通りの検証パターンが全て成功した場合に秘密鍵ｓが計算可能となる情報である、認証装置が提供される。 （もっと読む）

【課題】乗算の秘密計算での計算装置の不正処理を検知する。
【解決手段】秘密計算システムは、データ取得手段、乱数共有手段、第１乗算結果分散手段、乗算結果加算手段、第２乗算結果分散手段、乗算確認手段を備える。乱数共有手段は、計算装置Ｐ_１と計算装置Ｐ_２に、ランダムに選んだ２以上Ｍ以下の整数Ｓを共有させる。第１乗算結果分散手段は、計算装置Ｐ_１にＳａ_１を分散させ、計算装置Ｐ_１または計算装置Ｐ_２にＳａ_２を分散させ、計算装置Ｐ_２にＳａ_０を分散させる。乗算結果加算手段は、Ｄ＝Ｓａ_０＋Ｓａ_１＋Ｓａ_２ ｍｏｄ Ｍの秘密計算を行う。第２乗算結果分散手段は、Ｅ＝ＤＢ ｍｏｄ Ｍの秘密計算を行う。乗算確認手段は、計算装置Ｐ_１にｆ＝ｅ_１＋ｅ_２−Ｓｃ_１−Ｓｃ_２ ｍｏｄ Ｍを計算させ、計算装置Ｐ_２にｇ＝ｅ_０−Ｓｃ_０ ｍｏｄ Ｍを計算させ、計算装置Ｐ_１または計算装置Ｐ_２にｆ＋ｇ＝０ ｍｏｄ Ｍかを確認させる。 （もっと読む）

【課題】所有物を用いない認証において本人性の第三者への証明力を高める。
【解決手段】本発明の本人性証明システムは、第１公開鍵を公開する認証装置と第２公開鍵を公開する協調装置を有し、被認証装置の本人性を証明する。認証装置は、第１鍵生成部、第１暗号文確認部、認証記録部を備える。協調装置は、第２鍵生成部と第２暗号文確認部を備える。第１暗号文確認部と第２暗号文確認部は、被認証装置が第１公開鍵ｙ_１と第２公開鍵ｙ_２を用いて秘密情報Ｗを暗号化した第１暗号文Ｃの秘密情報Ｗと、被認証装置が第１公開鍵ｙ_１と第２公開鍵ｙ_２を用いて秘密情報Ｗ’と付随情報Ａを基に生成された第２暗号文Ｃ’の秘密情報Ｗ’とが、等しいこともしくは所定の距離以内であることを、協調して秘密情報Ｗと秘密情報Ｗ’を知ることなく確認する。 （もっと読む）

【課題】暗号プロトコルや公開鍵暗号に係る処理において計算負荷を減少させる。
【解決手段】公開鍵暗号方式において秘密鍵と公開鍵の生成に使用されるｐおよびｑを生成する方法。ｐ，ｑは素数であり、ｐは、素数であるｒか、ｑと同じ若しくはｑより大きな素数の合成数であるｒを用いて、式ｐ＝２ｑｒ＋１により計算されるセキュアー素数である。公開鍵暗号方式に使用するセキュリティパラメータをk，ｑのビット長をＮ，ａを０＜ａ＜２^ｋである奇数としたとき、ｑを、式ｑ＝２^２ｋ−ａもしくは式ｑ＝２^Ｎ−ａ、または、式ｑ＝２^２ｋ＋ａもしくは式ｑ＝２^Ｎ−１＋ａに基づいて生成する。ｐの所望のビット長をＬ，ｂを０＜ｂである奇数としたとき、ｑを、式ｑ＝２^２ｋ−ａもしくは式ｑ＝２^Ｎ−ａにより生成した場合は、ｒを、式ｒ＝２^{Ｌ−２ｋ−１}＋ｂもしくは式ｒ＝２^{Ｌ−Ｎ−１}＋ｂ、または、式ｒ＝２^Ｌ−２ｋ−ｂもしくは式ｒ＝２^Ｌ−Ｎ−ｂにより生成する。 （もっと読む）

【課題】ビット長制限のある剰余乗算器を利用して４倍化ビット長の剰余乗算演算を行う。
【解決手段】入力値としての被乗数Ａ、乗数Ｂ、および法Ｎそれぞれを一定ビット長以下のビット長の分割入力値に展開するビットデータ分割処理部と、ビット長制限演算器を利用して前記分割入力値に対して予め設定された演算アルゴリズムに基づく再帰的な剰余乗算を行うことにより一時商データおよび一時剰余データからなる一時剰余乗算値を算出するｎ／２ビット専用剰余乗算器と、算出された一時剰余乗算値から予め設定された一時商データおよび一時剰余データを抽出し予め設定された加減演算を行うことにより前記入力値の剰余乗算演算結果としての商データＱおよび剰余データＲ（Ａ・Ｂ（ｍｏｄＮ）＝Ｑ・２^ｎ＋Ｒ）を算出する剰余乗算一時ビットデータ変換部を備えた。 （もっと読む）

【課題】整数を暗号化し復号化する方法、装置及びシステムを提供する。
【解決手段】守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付け、積Ｎと入力値としての整数Ｘｉとの差が所定範囲内である２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとし、Ｄ又はＫと素である数をＥとして、べき乗（ＸｉのＥ乗）が計算機の整数演算に桁あふれを発生する条件で剰余計算により整数Ｘｉを暗号化する。暗号化された整数Ｘｉは、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを用意して、べき乗（ＹｉのＦ乗）の剰余計算で復号化される。 （もっと読む）

【課題】 高い安全性および処理の高速性を実現するナップザック暗号方式を提供すること。
【解決手段】 本発明の暗号システムは、個々は超増加性を示さない複数の秘密鍵数列を、数列それぞれの要素を変数として非線形関数により組み合わせると超増加性を満たすという条件のもと、生成する秘密鍵生成手段と、法と、法と互いに素な複数の乗数とをさらに秘密鍵として定めて、複数の秘密鍵数列それぞれの要素をモジュラ変換し、複数の公開鍵数列を生成する公開鍵生成手段とを含む鍵生成装置と、複数の公開鍵数列それぞれと平文との内積を求めて複数のナップザックを計算し、計算した複数のナップザックを非線形関数に対応して演算し、暗号文を生成する暗号化手段を含む暗号化装置と、法による乗数の乗法逆元と、法とを用いて、受信した暗号文を逆モジュラ変換し、複数の秘密鍵数列を用いて暗号文から平文を一意に復号する復号手段を含む復号装置を含む。 （もっと読む）

【課題】ＲＳＡ暗号に用いられる素数を効率よく生成可能な素数生成装置、素数生成方法、及び素数生成プログラムを提供する。
【解決手段】予め定められたビット数以下のデータに対して、少なくとも加算及び除算が可能な演算手段を有する素数生成装置において、予め定められたビット数よりも大きなビット数の素数候補を示す素数候補データを生成し、予め定められたビット数以下となるデータに分割することで複数の分割素数候補データを生成し、複数の分割素数候補データの各々同士を演算手段により加算することにより、素数候補データが示す素数候補が合成数であるか否かを判定するための判定データを生成し、判定データを、演算手段により少なくとも１つの素数で除算することで素数候補が少なくとも１つの素数の倍数でないと判定された場合に、素数候補データに対して素数判定を行ない、素数候補が素数と判定された場合に、素数候補データを素数として出力する。 （もっと読む）

【課題】離散対数の計算量と素因数分解の計算量の比を大きくする
【解決手段】本発明のパラメータ設定装置は、条件設定部、素数生成部、整数生成部を備える。条件設定部は、整数Ｎを素因数分解するための計算量が、数体篩法の方が楕円曲線法よりも少なくなるように、整数Ｎのサイズと素因数の数Ｒ（ただし、Ｒは２以上）を決める。素数生成部は、整数Ｎのサイズと素因数の数Ｒから、Ｒ個の素数ｐ_ｒ（ただし、ｒは１からＲの整数）を生成する。整数生成部は、素数ｐ_ｒから整数Ｎを求める。本発明の離散対数計算装置は、整数Ｎ、素数ｐ_１，…，ｐ_Ｒ、要素ｇ、要素ｙを入力として、ｙ＝ｇ^ｘを満たす整数ｘを求める。本発明の離散対数計算装置は、因子基底計算部と群要素計算部とを備える。 （もっと読む）

【課題】分散情報の改ざんを高確率および効率的に検知可能とし、かつ、パラメータ設定の自由度を大きくした情報処理装置を提供する。
【解決手段】秘密情報sを一方が秘密情報sの元の集合から一様にランダムに選択された要素となるように秘密情報s＿1および秘密情報s＿2に分割する秘密情報分割部と、関数M()についてM(s＿1, s＿2)の値をチェック用データvとして算出するコード生成部と、秘密情報sとチェック用データvが埋め込まれた（k-1）次多項式Fを出力するコード分散部と、復元対象のk組分の分散符号語情報の点を通る(k-1)次多項式F'を生成し、F'に埋め込まれた秘密情報s'およびチェック用データv'を復元するコード復元部と、秘密情報s'から分割された秘密情報s'＿1および秘密情報s'＿2について関数M(s'＿1, s'＿2)の値とチェック用データv'が等しいかを否かを判定するコード検証部と、を有する。 （もっと読む）

【課題】さまざまな秘密鍵および公開鍵の暗号化アルゴリズムを処理するようプログラム可能な暗号化チップを提供する。
【解決手段】暗号化チップは、演算処理装置のパイプラインを含み、該演算処理装置の各々は、秘密鍵アルゴリズム内の１ラウンドを処理することが可能である。データは、該演算処理装置間で、デュアルポートメモリを介して転送される。中央処理装置は、単一サイクルのオペレーションで、グローバルメモリからの非常に幅の広いデータ語を処理することができる。加算器回路は、比較的小さい複数の加算器回路を使用することによって簡素化され、合計およびキャリが複数サイクルでループバックされる。乗算器回路は、非常に幅の広い中央処理乗算器となるよう連結することができるように、より小さい演算処理装置乗算器を適用することによって、複数の演算処理装置と中央処理装置との間で共用することができる。 （もっと読む）

【課題】ナップザック暗号は現在主流のＲＳＡ暗号と比べて暗号化および復号が短時間であり量子計算機によってさらに安全性が危うくなるということはないという利点があるが、解読法が存在する。
【解決手段】
緩増加秘密鍵生成部１０は、要素の値が単調増加に並んだベクトルであって当該ベクトルの要素を分割数ごとに間引きすることにより得られる分割数個の分割ベクトルが超増加となる緩増加ベクトルを生成する緩増加ベクトル生成部３６と、任意の分割ベクトルにおける要素の総和よりも大きな整数を法Ｍとして生成する法Ｍ生成部３８と、法Ｍと互いに素である乗数を生成する乗数生成部４０とを含む。また、公開鍵生成部１２は、緩増加ベクトルの要素と乗数との積について法Ｍを法としてモジュラ乗算変換することにより公開鍵ベクトルを生成する公開鍵ベクトル生成部４２と、分割数と公開鍵ベクトルとを公開鍵として出力する公開鍵出力部４４とを含む。 （もっと読む）