【課題】暗号に対するサイドチャネル攻撃から防御するために、素数性判定を行う半導体装置において、素数の漏えいを防止する。
【解決手段】素数性判定におけるべき剰余演算において、従来の指数のランダム化に加え、法をもランダム化する。乱数発生部により発生した乱数をランダム化数として、法生成部と指数生成部に入力する。法生成部と指数生成部は、ランダム化数を用いて素数候補Pをランダム化し、ランダム化された法R1と指数R2を生成する。ランダム化された法R1と指数R2を用いて素数性判定のためのべき剰余演算を実行し、その結果に基づいて、素数性候補Pの素数性を判定する。半導体装置の素数性判定中の消費電力が、判定対象の素数候補の値と無相関となり、サイドチャネル攻撃による素数の漏えいを防止することができる。 （もっと読む）

【課題】秘密鍵をユークリッド除算式による乱数と商と剰余によって表現したべき乗剰余演算の演算コストを低減することにある
【解決手段】秘密鍵をユークリッド除算による乱数と商と剰余によって表現したべき乗剰余演算を用いてRSA暗号処理を行う。特に、RSA暗号処理に用いるべき乗剰余演算の法nのビット長の正の整数分の一のビット長を持つ乱数rで秘密鍵を除して商と剰余に分解し、分解した商をさらに前記乱数で除して商と剰余に分解する処理を行うことにより、秘密鍵を前記乱数rの2次以上の高次式として扱う。これにより、小さなビット長の乱数rを用いる演算か可能になる。 （もっと読む）

【課題】ＲＳＡ暗号の高速な復号のために、ＣＲＴ（中国人剰余定理）と呼ばれる高速演算アルゴリズムを適用し、電力差分解析攻撃に対する耐性を高めつつ、中間演算データによるメモリ消費量を削減できる、復号処理装置、復号処理方法、及び復号処理プログラムを提供する。
【解決手段】ＣＲＴが適用されるＲＳＡ復号処理の後処理において、計算式「Ｚ＝Ｃ×ｑ＋Ｃｑ」の代わりに、ｒをｐ及びｑよりも大きい奇数である秘密変数として、計算式「Ｚ＝（Ｃ×ｑ（ｒ＋１）＋Ｃｑ）ｍｏｄｑｒ」を用いる。 （もっと読む）

【課題】互いに信頼できない装置間での情報提供において、相手からの情報の提供を受けた情報提供装置が自らは情報提供を行わず、先に情報を提供した情報提供装置が不利益を被るという持ち逃げ問題を抑制する情報提供システムを提供する。
【解決手段】情報提供装置１２−１が、自らが有する暗号文Ｃ_１，１を暗号文Ｃ_１，２に再暗号化する能力を仲介装置１１に与える。情報提供装置１２−２が、自らが有する暗号文Ｃ_２，１を暗号文Ｃ_２，２に再暗号化する能力を仲介装置１１に与える。仲介装置１１は、提供された能力を用い、暗号文Ｃ_１，１を暗号文Ｃ_１，２に再暗号化し、暗号文Ｃ_２，１を暗号文Ｃ_２，２に再暗号化する。その後、仲介装置１１は、暗号文Ｃ_１，２を情報提供装置１２−２に出力し、暗号文Ｃ_２，２を情報提供装置１２−１に出力する。 （もっと読む）

【課題】サイドチャンネル攻撃に対する抵抗力のあるべき乗累乗アルゴリズムを提供する。
【解決手段】モジュラー累乗は、２つの値ａ、ｂと第１の法Ｎとからｃ＝ａ・ｂ ｍｏｄＮとなる結果ｃを計算するモジュラー乗法ステップを反復する。プロセッサ１２０は、前記２つの値ａ、ｂと前記第１の法Ｎとを入力とし、最大でも線形の複雑性の演算を用いて、２つのオペランドａ′、ｂ′と第２の法Ｎ′を求める。２つのオペランドａ′、ｂ′のうち少なくとも１つは２つの値ａ、ｂと異なり、２つのオペランドａ′、ｂ′は、ａがｂと等しいとき、異なる。そのため、モジュラー乗法ｃ＝ａ・ｂ ｍｏｄＮは、サイドチャンネルから見ると、ａ′がｂ′と等しい時を除き、モジュラー二乗のように振る舞う。中間結果ｃ′＝ａ′・ｂ′ｍｏｄＮ′を計算し、最大でも線形の複雑性の演算を用いて、中間結果ｃ′から結果ｃを求め、結果ｃをモジュラー累乗とする。 （もっと読む）

【課題】ＮｍｏｄＭを決定するための技術を提供する。なお、Ｎはｎ−ビット幅を有する数値で、また、Ｍはｍ−ビット幅を有する数値である。
【解決手段】モジュール演算の高速化は、一般に、Ｎ’＝Ｎ_Ｈ２^ｆｍｏｄＭ＋Ｎ_Ｌを決定することに続いてＮ’ｍｏｄＭを決定することを含む。一例では、フォールディング操作を用いた畳み込み技術により、モジュール演算のコストを削減する。 （もっと読む）

【課題】復号装置の復号処理を制御する。
【解決手段】ｆ（ｘ）を暗号文ｘ∈Ｈを復号鍵で復号して群Ｇの元を得る復号関数、ｘ_１，ｘ_２を確率変数Ｘ_１，Ｘ_２の実現値、ａ，ｂを互いに素である自然数とし、復号装置が暗号文ｘに対応するτ_１，τ_２を出力し、復号能力提供装置がτ_１，τ_２を用い、或る確率より大きな確率でｆ（τ_１），ｆ（τ_２）を正しく計算してｚ_１，ｚ_２とし、復号装置がｚ_１，ｚ_２から演算結果ｕ＝ｆ（ｘ）^ｂｘ_１，ｖ＝ｆ（ｘ）^ａｘ_２を生成し、ｕ^ａ＝ｖ^ｂを満たす場合に、ａ’ａ＋ｂ’ｂ＝１を満たす整数ａ’，ｂ’についてのｕ^ｂ’ｖ^ａ’を出力する。復号制御装置は復号装置の復号処理を制御する復号制御命令を復号能力提供装置に出力し、復号能力提供装置は復号制御命令に従って、第一出力情報ｚ_１及び第二出力情報ｚ_２の両方の出力の有無を制御する。 （もっと読む）

【課題】復号鍵を提供することなく暗号文を別の暗号化鍵で再暗号化する能力を提供する。
【解決手段】再暗号化装置は、第一暗号文Ｃ１に対応する第一入力情報τ_１及び第二入力情報τ_２を出力する。能力提供装置は、第一入力情報τ_１を用い、或る確率より大きな確率でｆ（τ_１）を正しく計算し、得られた演算結果を第一出力情報ｚ_１し、第二入力情報τ_２を用い、或る確率より大きな確率でｆ（τ_２）を正しく計算し、得られた演算結果を第二出力情報ｚ_２とする。再暗号化装置は、第一出力情報ｚ_１から演算結果ｕ＝ｆ（Ｃ１）^ｂｘ_１を生成し、第二出力情報ｚ_２から演算結果ｖ＝ｆ（Ｃ１）^ａｘ_２を生成し、演算結果ｕに対する値ｕ^ａと演算結果ｖに対する値ｖ^ｂとが互いに同一の平文に対する暗号文の類に属する場合に、ａ’ａ＋ｂ’ｂ＝１を満たす整数ａ’，ｂ’についての値ｕ^ｂ’ｖ^ａ’を出力する。 （もっと読む）

【課題】分散配置された分散情報の正当性を正確に検証する。
【解決手段】署名情報を集約化することにより集約署名情報Ｂを算出し、分散装置から予め送り込まれた集約署名情報Ａと集約署名情報Ｂとが等しい場合に、前記分散装置から送り込まれた分散情報を保持対象として決定する分散情報保有装置３と、異なる分散情報保有装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に、署名情報を含む予め設定された検証式に双線形性がある場合に各分散情報保有装置から取得した分散情報に基づき秘密情報の復元処理を行う分散情報装置２を備えた。 （もっと読む）

【課題】モンゴメリ法での特別な用法である同時点乗算の方法を提供する。
【解決手段】例えば、ｋＰ＋ｓＱを組み合わせるためにモンゴメリ法を用いて、楕円曲線スキームで重複点（例えばｋＰ及びｓＱ）を別々に計算するに当たり、ｋＰ及びｓＱの個別の計算において、同時に行うことができるはずの演算が数回繰り返される。そこで、倍加及び加算演算の総数を減らし、これにより、重複スカラー乗算の方法の効率を良くする、同時スカラー乗算法を提供する。ＰとＱの対の元を１つの対に組み合わせ、ｋ及びｓのビットを、ビット対として各ステップにて評価する。ｋ及びｓのビットが等しい場合には、１回の倍加演算と１回の加算演算のみを必要として現在の対を計算し、ｋ及びｓのビットが等しくない場合は、１回の倍加演算と２回の加算演算のみを必要とする。 （もっと読む）

【課題】 乗算剰余テーブルのエントリ数を低減して、べき乗剰余を演算する。
【解決手段】 初期分割部12は、べき指数eを1ビットからビット長wの範囲で分割して複数のワードe_iにする。選択部13は、ワードe_iから所定のワードe_xを選択する。数列生成部14は、ワードe_xを含み、項の総数が2^w-1以下の条件を満たす数列Fkを生成する。再分割部15は、ワードe_iのうち、数列Fkに含まれないワードを前回の分割における範囲よりも1ビット少ない範囲で再分割する。乗算剰余テーブル算出部16は、数列Fkの各項をべき指数に含む乗算剰余テーブルM^Fkを算出する。べき乗剰余演算部17は、ワードe_i、ワードe_j、および、乗算剰余テーブルM^Fkを用いて、べき指数eに対するべき乗剰余Cを演算する。 （もっと読む）

【課題】高い安全性を確保しつつ、低い演算量で共有情報U_jを共有する。
【解決手段】第１情報共有装置がtを生成してT∈Gを出力する。第２情報共有装置がyを生成してY∈Gを出力する。第１情報共有装置は、演算式V_jがそれぞれ表す共有情報U_j生成する。第２情報共有装置は、演算式W_jにそれぞれ従って共有情報U_jを生成する。V_j,W_jは巡回群Gでの演算を表し、V_mとV_nとは互いに相違し、W_mとW_nとは互いに相違し、U_j=g^{(r(j,0,0)・a・b+r(j,0,1)・a・y+r(j,1,0)・b・t+r(j,1,1)・t・y)}を満たし、(r(m,0,0), r(m,1,0), r(m,0,1), r(m,1,1))と(r(n,0,0), r(n,1,0), r(n,0,1), r(n,1,1))とが一次独立である。 （もっと読む）

【課題】接触型スマートカード又は非接触型スマートカード及びコンビネーション・カード（即ち、接触動作及び非接触動作の２つのモードを有するカード）における
CPUを含むスマートカードにおいて、ｇｘと表記し、モジュロ（modulo）ｎの計算をする指数計算の結果を使う暗号化方法の高速演算を実現する。
【解決手段】スマートカードにおいて予備計算を行うことで、高速演算を実現する。すなわち、スマートカードのＣＰＵ（マイクロプロセッサUC）は前記予備計算を、入出力待機期間に行うものである。前記方法は離散対数に基づくアルゴリズムを使う。 （もっと読む）

【課題】暗号文オーバーヘッドを従来よりも小さくする技術を提供する。
【解決手段】ｐは素数であり、ｒは０以上ｐ未満の整数であり、位数ｐの有限巡回群Ｇの生成元ｇ_１，ｇ_２が公開鍵に含まれ、ｕ_１＝ｇ_１^ｒ及びｕ_２＝ｇ_２^ｒが暗号文に含まれる公開鍵暗号方式を用いる。０以上ｐ未満の整数ｗが秘密鍵に含まれ、ｇ_２はｇ_１^ｗである。公開鍵暗号システムは、公開鍵を用いて平文ｍを暗号化してｕ_１を含むがｕ_２を含まない縮小暗号文を生成する縮小暗号文生成部１１を含む暗号化装置１と、縮小暗号文に含まれるｕ_１及び秘密鍵に含まれるｗを用いてｕ_２としてｕ_１^ｗを計算する暗号文補充部２１及び秘密鍵を用いて暗号文を復号して平文を生成する復号部２２を含む復号装置２と、を含む。 （もっと読む）

【課題】ネットワーク内でセキュリティドメインのためのエスクロー鍵を確立する方法を提供する。
【解決手段】楕円曲線乱数生成器は、楕円曲線上の２点であってＰ＝ｅＱとなるような２点Ｐ、Ｑを入力とする。まず、点Ｐの値を含むビット列のハッシュ値が計算され、ハッシュ値は体の元に変換され、体の元は、楕円曲線上の点Ｑのｘ座標として見なされ、ｘ座標は、所望の楕円曲線上で有効性がテストされる。有効であれば、ｘ座標は点Ｑに伸張され、ｙ座標の符号の選択もまたハッシュ値から導出される。ｅはエスクロー鍵と呼ばれセキュリティドメインの管理者のみが知る。ＰとＱが与えられれば、点Ｑが点Ｐと特定の関係にあることが検証できる。エスクロー鍵の意図的な使用により、バックアップ機能が提供される。エスクロー鍵はセキュリティドメインに格納される。管理者は、生成器の出力を記録して、エスクロー鍵で乱数を再構築する。 （もっと読む）

【課題】４者間で容易に鍵交換が行える鍵交換システム、鍵交換方法及び鍵交換プログラムを提供すること。
【解決手段】鍵交換システム１において、各端末１０は、自然数からなる秘密情報を選択する秘密情報選択部１１１と、ＧＤＨグループに属する公開要素に対して秘密情報により演算を行い、１次公開情報を生成する１次公開情報生成部１１２と、生成された１次公開情報を他の端末へ送信する１次公開情報送信部１１３と、１次公開情報を受信する１次公開情報受信部１１４と、受信された１次公開情報に対して秘密情報により演算を行い、２次公開情報を生成する２次公開情報生成部１１５と、生成された２次公開情報を他の端末へ送信する２次公開情報送信部１１６と、２次公開情報を受信する２次公開情報受信部１１７と、生成された又は受信された２次公開情報及び秘密情報に基づいて、共通鍵を生成する共通鍵生成部１１８と、を備える。 （もっと読む）

【課題】べき乗剰余演算において、電力解析および処理時間解析に基づくサイドチャネル攻撃への耐性を向上させること。
【解決手段】べき乗剰余演算装置は、べき乗指数ｋとべき乗剰余演算の法Ｎを保持する暗号鍵保持部と、べき乗指数ｋを分割する単位として、２以上の整数の乱数である処理ビット幅ｐを生成する乱数生成部と、処理ビット幅ｐおよびべき乗指数ｋを用いて処理回数ｑを計算し、演算用べき乗指数ｆを生成するべき乗指数制御部と、処理回数ｑ、演算用べき乗指数ｆ、およびべき乗剰余演算の法Ｎを用いてｍ^ｋ ｍｏｄ Ｎを算出する剰余演算部と、を備えている。 （もっと読む）

【課題】離散対数問題に基づく公開鍵暗号のＰｏｌｌａｒｄのρ法による解読にかかる計算量を削減する。
【解決手段】暗号鍵解読装置２００は、点列生成処理部１４１と、判定処理部２４２とを有する。点列生成処理部１４１は、点に対して写像を実行し、写像の実行結果となる点に対して再度写像を実行する処理を繰り返し実行することで複数の点を生成する。また、点列生成処理部１４１は、生成した点が所定の特徴を有する特徴点であるか否かを判定する。判定処理部２４２は、点列生成処理部１４１において生成された点のうち、特徴点でないと判定した点を判定点として記憶装置に記憶する。また、判定処理部２４２は、点列生成処理部１４１によって生成された点と前記記憶装置に記憶された判定点とを比較して、生成された点と判定点とが一致した場合に、特徴点同士の衝突が起こらないと判定して演算を中断し、別の初期点から演算を再開する。 （もっと読む）

【課題】パーソナル・コンピュータ用のアプリケーション・ソフトウェア等の有効数字の範囲を超える整数について、第三者による解読のための手がかりとなる情報を増やすことなく、暗号化及び復号をすることができる暗号化及び復号の方法を提供すること。
【解決手段】暗号装置１は、第１暗号化部１４により、所定数より小さい整数Ｘ_ｉを底とし、整数Ｅを指数としたべき乗を積Ｎで除算した場合の剰余を算出して整数Ｘ_ｉの暗号化数Ｙ_ｉとし、第２暗号化部１５により、暗号化数Ｙ_ｉの換字式暗号化により整数Ｙ_ｉ’を算出する。第１暗号化部１４は、整数Ｘ_ｉを、複数の整数により構成される展開式に変換し、当該展開式により、整数Ｘ_ｉを底とし、整数Ｅを指数としたべき乗を算出し、第２暗号化部１５は、暗号化数Ｙ_ｉを、複数の整数により構成される展開式に変換し、当該展開式により、暗号化数Ｙ_ｉの換字式暗号を行う。 （もっと読む）

【課題】マスター端末とサブ端末との間には公開キー基盤の暗号化を適用し、サブ端末と遠隔端末との間には高い効率性を有する対称キー基盤の暗号化を適用することで、有効であると共にマスター端末に保存するキーの数を減らす代替プロトコルをサポートできる強力なＳＣＡＤＡシステムのハイブリッドキー管理方法を提供する。
【解決手段】マスター端末(ＭＴＵ)２１、多数のサブ端末(ＳＵＢ−ＭＴＵ)２２及び多数の遠隔端末(ＲＴＵ)２３が順次的な階層で構成されるＳＣＡＤＡシステムのハイブリッドキー管理方法において、前記マスター端末と各サブ端末が自分の秘密数を生成し電子署名して交換するステップと、前記マスター端末がグループキーを生成するステップと、前記マスター端末が各サブ端末に前記グループキーを配分するが、前記グループキーは前記秘密数により暗号化及び復号化される初期配分ステップと、を含む。 （もっと読む）