JP2001255814A - 復号方法、復号装置、及び復号プログラムの記録媒体 - Google Patents
復号方法、復号装置、及び復号プログラムの記録媒体Info
- Publication number
- JP2001255814A JP2001255814A JP2000066226A JP2000066226A JP2001255814A JP 2001255814 A JP2001255814 A JP 2001255814A JP 2000066226 A JP2000066226 A JP 2000066226A JP 2000066226 A JP2000066226 A JP 2000066226A JP 2001255814 A JP2001255814 A JP 2001255814A
- Authority
- JP
- Japan
- Prior art keywords
- secret key
- cipher
- polynomial
- message
- multiplying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3093—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
Landscapes
- Engineering & Computer Science (AREA)
- Pure & Applied Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【構成】 メッセージMをガロワ体GF(2k)の元(m
1,m2,…,mk)と見なして、Mに多項式β1(α)〜
βt(α)を乗算し、 M(α)=Mβ1(α)・Mβ2(α)・…・Mβt(α) を求める。M(α)に直列にn−k次のノイズベクトルr
(α)を付加して、n次元に拡張し、置換操作を施して、
Γに変換する。Γにガロワ体GF(2n)の元γx(γはガ
ロワ体GF(2n)の乗法群の原始根)を乗算し、暗号C
(M)とする。実用的には暗号C(M)は、公開鍵C(X)の
XにメッセージMを代入することで求められる。暗号C
(M)にγ-xを乗算し、逆の置換操作を施して、ノイズベ
クトルr(α)を分離し、β1(α)〜βt(α)の逆元を乗算
し、適当にべき乗してMに復号する。 【効果】 多変数の多項式を用いた強固な暗号システム
を提供できる。
1,m2,…,mk)と見なして、Mに多項式β1(α)〜
βt(α)を乗算し、 M(α)=Mβ1(α)・Mβ2(α)・…・Mβt(α) を求める。M(α)に直列にn−k次のノイズベクトルr
(α)を付加して、n次元に拡張し、置換操作を施して、
Γに変換する。Γにガロワ体GF(2n)の元γx(γはガ
ロワ体GF(2n)の乗法群の原始根)を乗算し、暗号C
(M)とする。実用的には暗号C(M)は、公開鍵C(X)の
XにメッセージMを代入することで求められる。暗号C
(M)にγ-xを乗算し、逆の置換操作を施して、ノイズベ
クトルr(α)を分離し、β1(α)〜βt(α)の逆元を乗算
し、適当にべき乗してMに復号する。 【効果】 多変数の多項式を用いた強固な暗号システム
を提供できる。
Description
【0001】
【発明の利用分野】この発明は暗号システムや暗号通信
に関し、特に多変数の多項式の求解困難性を利用した暗
号システムや暗号通信に関する。
に関し、特に多変数の多項式の求解困難性を利用した暗
号システムや暗号通信に関する。
【0002】
【従来技術】多変数の多項式を用いた暗号が提案されて
いる(例えば、 Matsumoto et al, Public Quadatic Pol
ynomial - tuples for Efficient Signature Verificat
ionand Message-encryption, Proc. of EUROCRYPT 88,
Springer Verlag, Vol.20,P.P.419-453)。このような暗
号では、ガロワ体の元を多項式で表現し、多項式の各次
元の係数に、メッセージをコーディングする。そしてメ
ッセージの各要素を変数と見なすと、前記の係数は多変
数の多項式となる。しかしながら多変数の多項式を用い
た暗号の安全性は確認されておらず、発明者は多変数多
項式を用いた暗号の安全性を高めることを検討して、こ
の発明に到った。
いる(例えば、 Matsumoto et al, Public Quadatic Pol
ynomial - tuples for Efficient Signature Verificat
ionand Message-encryption, Proc. of EUROCRYPT 88,
Springer Verlag, Vol.20,P.P.419-453)。このような暗
号では、ガロワ体の元を多項式で表現し、多項式の各次
元の係数に、メッセージをコーディングする。そしてメ
ッセージの各要素を変数と見なすと、前記の係数は多変
数の多項式となる。しかしながら多変数の多項式を用い
た暗号の安全性は確認されておらず、発明者は多変数多
項式を用いた暗号の安全性を高めることを検討して、こ
の発明に到った。
【0003】
【発明の課題】この発明の基本的課題は、多変数多項式
を用いた強固な暗号技術を提供して、これを復号できる
ようにすることにある(請求項1〜8)。請求項2〜4の
発明の追加の課題は、復号化の具体的な方法を提供する
ことにある。請求項5の発明の追加の課題は、情報ネッ
トワークを介して、復号プログラムを配信し、容易に暗
号通信を行えるようにすることにある。請求項6,7の
発明の追加の課題は復号装置を提供することにあり、特
に請求項7の発明の課題は復号装置の具体的な構成を提
供することにある。請求項8の発明の追加の課題は、復
号プログラムを記憶した媒体を提供することにある。
を用いた強固な暗号技術を提供して、これを復号できる
ようにすることにある(請求項1〜8)。請求項2〜4の
発明の追加の課題は、復号化の具体的な方法を提供する
ことにある。請求項5の発明の追加の課題は、情報ネッ
トワークを介して、復号プログラムを配信し、容易に暗
号通信を行えるようにすることにある。請求項6,7の
発明の追加の課題は復号装置を提供することにあり、特
に請求項7の発明の課題は復号装置の具体的な構成を提
供することにある。請求項8の発明の追加の課題は、復
号プログラムを記憶した媒体を提供することにある。
【0004】
【発明の構成】この発明は、デジタル情報処理装置を用
いて、素体の有限次元拡大体の元として表現された暗号
を復号する方法において、前記暗号に第1の秘密鍵を乗
算するステップと、第2の秘密鍵で暗号内での要素の順
序を置換してメッセージ対応部とノイズとに分離するス
テップ、とを有することを特徴とする(請求項1)。デ
ジタル情報処理装置には、コンピュータの他に、暗号化
や復号のための論理回路を組み込んだチップなどが含ま
れる。この発明で復号すべき暗号は、素体の有限次元拡
大体の元であり、多項式表現での各次元の係数などに、
メッセージの各要素が多変数多項式としてコーディング
されたものである(請求項1〜8)。
いて、素体の有限次元拡大体の元として表現された暗号
を復号する方法において、前記暗号に第1の秘密鍵を乗
算するステップと、第2の秘密鍵で暗号内での要素の順
序を置換してメッセージ対応部とノイズとに分離するス
テップ、とを有することを特徴とする(請求項1)。デ
ジタル情報処理装置には、コンピュータの他に、暗号化
や復号のための論理回路を組み込んだチップなどが含ま
れる。この発明で復号すべき暗号は、素体の有限次元拡
大体の元であり、多項式表現での各次元の係数などに、
メッセージの各要素が多変数多項式としてコーディング
されたものである(請求項1〜8)。
【0005】好ましくは、第1の秘密鍵を、前記有限次
元拡大体の原始多項式の原始根のべき乗とする。また好
ましくは、第2の秘密鍵で分離したメッセージ対応部に
第3の秘密鍵の多項式を乗算する。最も好ましくは、第
3の秘密鍵の多項式の乗算しかつ第4の秘密鍵を用いて
べき乗根を求める。多項式の乗算とべき乗根を求める順
序はどちらが先でも良いが、好ましくは先に多項式を乗
算し、次いでべき乗根を求める。
元拡大体の原始多項式の原始根のべき乗とする。また好
ましくは、第2の秘密鍵で分離したメッセージ対応部に
第3の秘密鍵の多項式を乗算する。最も好ましくは、第
3の秘密鍵の多項式の乗算しかつ第4の秘密鍵を用いて
べき乗根を求める。多項式の乗算とべき乗根を求める順
序はどちらが先でも良いが、好ましくは先に多項式を乗
算し、次いでべき乗根を求める。
【0006】またこの発明は、デジタル情報処理装置
で、素体の有限次元拡大体の元として表現された暗号を
復号するために、情報ネットワークを介して、前記暗号
に第1の秘密鍵を乗算するステップと、第2の秘密鍵で
暗号内での要素の順序を置換してメッセージ対応部とノ
イズとに分離するステップ、とを実行させるためのプロ
グラムを、前記デジタル情報処理装置に送信して、該デ
ジタル情報処理装置で暗号を復号させる復号方法にある
(請求項5)。この復号方法では最も好ましくは、第1
の秘密鍵を、前記有限次元拡大体の原始多項式の原始根
のべき乗とし、第2の秘密鍵で分離したメッセージ対応
部に第3の秘密鍵の多項式を乗算し、第3の秘密鍵の多
項式の乗算しかつ第4の秘密鍵でべき乗根を求めて復号
する。
で、素体の有限次元拡大体の元として表現された暗号を
復号するために、情報ネットワークを介して、前記暗号
に第1の秘密鍵を乗算するステップと、第2の秘密鍵で
暗号内での要素の順序を置換してメッセージ対応部とノ
イズとに分離するステップ、とを実行させるためのプロ
グラムを、前記デジタル情報処理装置に送信して、該デ
ジタル情報処理装置で暗号を復号させる復号方法にある
(請求項5)。この復号方法では最も好ましくは、第1
の秘密鍵を、前記有限次元拡大体の原始多項式の原始根
のべき乗とし、第2の秘密鍵で分離したメッセージ対応
部に第3の秘密鍵の多項式を乗算し、第3の秘密鍵の多
項式の乗算しかつ第4の秘密鍵でべき乗根を求めて復号
する。
【0007】またこの発明は、素体の有限次元拡大体の
元として表現された暗号を復号するために、前記暗号に
第1の秘密鍵を乗算するための乗算手段と、第2の秘密
鍵で暗号内での要素の順序を置換してメッセージ対応部
とノイズとに分離するための置換手段、とを備えた復号
装置にある(請求項6)。好ましくは、前記乗算手段
を、前記有限次元拡大体の原始多項式の原始根のべき乗
を暗号に乗算するように構成すると共に、前記置換手段
で分離したメッセージ対応部に、第3の秘密鍵の多項式
を乗算しかつ第4の秘密鍵でべき乗根を求めるための手
段を設ける。
元として表現された暗号を復号するために、前記暗号に
第1の秘密鍵を乗算するための乗算手段と、第2の秘密
鍵で暗号内での要素の順序を置換してメッセージ対応部
とノイズとに分離するための置換手段、とを備えた復号
装置にある(請求項6)。好ましくは、前記乗算手段
を、前記有限次元拡大体の原始多項式の原始根のべき乗
を暗号に乗算するように構成すると共に、前記置換手段
で分離したメッセージ対応部に、第3の秘密鍵の多項式
を乗算しかつ第4の秘密鍵でべき乗根を求めるための手
段を設ける。
【0008】またこの発明は、素体の有限次元拡大体の
元として表現された暗号を復号するために、前記暗号に
第1の秘密鍵を乗算するステップと、第2の秘密鍵で暗
号内での要素の順序を置換してメッセージ対応部とノイ
ズとに分離するステップとを、デジタル情報処理装置に
実行させるためのプログラムを記憶した、デジタル情報
処理装置で読み出し可能な記録媒体にある(請求項
8)。
元として表現された暗号を復号するために、前記暗号に
第1の秘密鍵を乗算するステップと、第2の秘密鍵で暗
号内での要素の順序を置換してメッセージ対応部とノイ
ズとに分離するステップとを、デジタル情報処理装置に
実行させるためのプログラムを記憶した、デジタル情報
処理装置で読み出し可能な記録媒体にある(請求項
8)。
【0009】
【発明の作用と効果】発明者は、素体の有限次元拡大体
上の多変数多項式を用いた、新規な暗号技術を開発し
た。この暗号技術では例えば、 1) メッセージと多項式とを乗算して多項式の係数にメ
ッセージの各要素をコーディングすること、 2) メッセージにノイズを付加して対称群の元を作用さ
せノイズとメッセージとをシャッフルすること、 3) メッセージに有限次元拡大体の元を乗算すること、 の3つの要素を用いる。そして実用的には少なくとも、
メッセージにノイズを付加して置換群(対称群)の元を
作用させた後、メッセージに拡大体の元を乗算して、拡
大体の元の多項式表現での各次元にメッセージとノイズ
とを混合してコーディングすればよい。上記の暗号化を
実際に行うには、暗号化のアルゴリズムを伏せて、単に
暗号の各要素をメッセージの多項式と見なして、メッセ
ージの値を上記の多項式に代入すればよい。このように
して得られた暗号は強度が高い。例えば、有限次元拡大
体上でメッセージに多項式を乗算して、拡大体の元を多
項式表現すると、各次元の係数はメッセージの複数の要
素が入り交じった多変数の多項式となる。しかしなが
ら、多項式とメッセージとの乗算のみでは、暗号の安全
性は確認されていない。
上の多変数多項式を用いた、新規な暗号技術を開発し
た。この暗号技術では例えば、 1) メッセージと多項式とを乗算して多項式の係数にメ
ッセージの各要素をコーディングすること、 2) メッセージにノイズを付加して対称群の元を作用さ
せノイズとメッセージとをシャッフルすること、 3) メッセージに有限次元拡大体の元を乗算すること、 の3つの要素を用いる。そして実用的には少なくとも、
メッセージにノイズを付加して置換群(対称群)の元を
作用させた後、メッセージに拡大体の元を乗算して、拡
大体の元の多項式表現での各次元にメッセージとノイズ
とを混合してコーディングすればよい。上記の暗号化を
実際に行うには、暗号化のアルゴリズムを伏せて、単に
暗号の各要素をメッセージの多項式と見なして、メッセ
ージの値を上記の多項式に代入すればよい。このように
して得られた暗号は強度が高い。例えば、有限次元拡大
体上でメッセージに多項式を乗算して、拡大体の元を多
項式表現すると、各次元の係数はメッセージの複数の要
素が入り交じった多変数の多項式となる。しかしなが
ら、多項式とメッセージとの乗算のみでは、暗号の安全
性は確認されていない。
【0010】上記の多変数多項式の暗号に、ノイズの付
加とノイズとメッセージとのシャッフルとを加えると、
暗号を破ることは著しく困難となる。さらに、ノイズと
メッセージとのシャッフルの後に、拡大体の元の乗算等
を加えると、暗号を破るのはさらに困難になる。このよ
うにして、強度が改善された暗号システムが得られる。
この暗号システムでは、暗号化の過程では、暗号システ
ムの特徴は余り表れない。暗号を復号する過程で、暗号
化のアルゴリズムに対応した処理が表れ、復号に必要な
処理は暗号化の処理の裏返しである。そこで上記の暗号
システムを実用化するには、復号方法や復号装置等を提
供する必要がある。
加とノイズとメッセージとのシャッフルとを加えると、
暗号を破ることは著しく困難となる。さらに、ノイズと
メッセージとのシャッフルの後に、拡大体の元の乗算等
を加えると、暗号を破るのはさらに困難になる。このよ
うにして、強度が改善された暗号システムが得られる。
この暗号システムでは、暗号化の過程では、暗号システ
ムの特徴は余り表れない。暗号を復号する過程で、暗号
化のアルゴリズムに対応した処理が表れ、復号に必要な
処理は暗号化の処理の裏返しである。そこで上記の暗号
システムを実用化するには、復号方法や復号装置等を提
供する必要がある。
【0011】この発明では、メッセージを素体の有限次
元拡大体の元と見なす。以下では、有限次元拡大体を拡
大体、あるいは単に体と呼ぶことがある。そしてメッセ
ージを多項式の不定元に代入した暗号に対して、第1の
秘密鍵(有限次元拡大体の元)の乗算と、第2の秘密鍵
での暗号内の要素の置換による、メッセージ対応部とノ
イズとの分離を行う(請求項1)。この暗号を破るに
は、第1の秘密鍵と第2の秘密鍵が必要で、いずれも秘
密鍵の候補は極めて多く、かつ第1の秘密鍵での乗算に
は有限次元拡大体を生成した既約多項式等を知る必要が
ある。この発明では、安全な暗号システムが得られる
(請求項1〜8)。
元拡大体の元と見なす。以下では、有限次元拡大体を拡
大体、あるいは単に体と呼ぶことがある。そしてメッセ
ージを多項式の不定元に代入した暗号に対して、第1の
秘密鍵(有限次元拡大体の元)の乗算と、第2の秘密鍵
での暗号内の要素の置換による、メッセージ対応部とノ
イズとの分離を行う(請求項1)。この暗号を破るに
は、第1の秘密鍵と第2の秘密鍵が必要で、いずれも秘
密鍵の候補は極めて多く、かつ第1の秘密鍵での乗算に
は有限次元拡大体を生成した既約多項式等を知る必要が
ある。この発明では、安全な暗号システムが得られる
(請求項1〜8)。
【0012】請求項2の発明では、第1の秘密鍵を前記
有限次元拡大体の原始多項式の原始根のべき乗とする。
このため第1の秘密鍵は、べきの値を変えることによ
り、極めて広い範囲から選ぶことでができ、安全性が高
い。また原始根のべき乗は乗算が簡単で、復号が容易で
ある。
有限次元拡大体の原始多項式の原始根のべき乗とする。
このため第1の秘密鍵は、べきの値を変えることによ
り、極めて広い範囲から選ぶことでができ、安全性が高
い。また原始根のべき乗は乗算が簡単で、復号が容易で
ある。
【0013】請求項3の発明では、第2の秘密鍵で分離
したメッセージ対応部に、第3の秘密鍵の多項式を乗算
する。復号には、第1の秘密鍵との乗算、第2の秘密鍵
での置換操作、第3の秘密鍵の多項式との乗算が必要
で、仮に第3の秘密鍵を入手しても、ノイズを除いた有
限次元拡大体の生成に用いた既約多項式等を知らなけれ
ば多項式との乗算ができず、暗号の信頼性が極めて高
い。
したメッセージ対応部に、第3の秘密鍵の多項式を乗算
する。復号には、第1の秘密鍵との乗算、第2の秘密鍵
での置換操作、第3の秘密鍵の多項式との乗算が必要
で、仮に第3の秘密鍵を入手しても、ノイズを除いた有
限次元拡大体の生成に用いた既約多項式等を知らなけれ
ば多項式との乗算ができず、暗号の信頼性が極めて高
い。
【0014】請求項4の発明では、第3の秘密鍵の多項
式の乗算しかつ第4の秘密鍵でべき乗根を求める。復号
には、第1の秘密鍵との乗算、第2の秘密鍵での置換操
作、第3の秘密鍵の多項式との乗算、べきの乗数等を示
す第4の秘密鍵でべき乗根を求めることが必要で、第4
の秘密鍵を知らなければ、メッセージの各要素の複雑な
多項式等の段階までしか暗号を破れないため、暗号の信
頼性はさらに高い。
式の乗算しかつ第4の秘密鍵でべき乗根を求める。復号
には、第1の秘密鍵との乗算、第2の秘密鍵での置換操
作、第3の秘密鍵の多項式との乗算、べきの乗数等を示
す第4の秘密鍵でべき乗根を求めることが必要で、第4
の秘密鍵を知らなければ、メッセージの各要素の複雑な
多項式等の段階までしか暗号を破れないため、暗号の信
頼性はさらに高い。
【0015】請求項5の発明では、復号プログラムを情
報ネットワークを介してデジタル情報処理装置に送信
し、送信した復号プログラムで復号する。このため、復
号プログラムの配布が容易になる。
報ネットワークを介してデジタル情報処理装置に送信
し、送信した復号プログラムで復号する。このため、復
号プログラムの配布が容易になる。
【0016】請求項6〜8の発明では、この発明に適し
た復号装置や復号プログラムの記録媒体を提供し、特に
請求項7の発明では、強固に暗号化した暗号をデコード
できるので、暗号システムの安全性が特に高い。
た復号装置や復号プログラムの記録媒体を提供し、特に
請求項7の発明では、強固に暗号化した暗号をデコード
できるので、暗号システムの安全性が特に高い。
【0017】以上のように、この発明では新規な暗号化
技術を元にして、それに対応した復号方法や復号装置等
を提供するので、信頼性の高い暗号システムを構築でき
る。
技術を元にして、それに対応した復号方法や復号装置等
を提供するので、信頼性の高い暗号システムを構築でき
る。
【0018】
【実施例】図1〜図6に実施例を示す。予め主な記号を
説明すると、GF(2k)、GF(2 n)はガロワ体を表す。
用いる体の素体としては標数p(pは素数)のガロワ体の
他に、標数が0の体、即ち有理数体Q等でも良い。標数
pは素数あるいは0とするが、デジタル情報処理装置で
の処理の便宜のために、2が好ましい。ガロワ体GF
(2k)、GF(2n)は素体の有限次元拡大体の例で、kの
値は例えば64〜16384程度とし、実施例では10
24を想定する。nの値は例えば2k程度とし、128
〜32768程度として、実施例では2048を想定す
る。
説明すると、GF(2k)、GF(2 n)はガロワ体を表す。
用いる体の素体としては標数p(pは素数)のガロワ体の
他に、標数が0の体、即ち有理数体Q等でも良い。標数
pは素数あるいは0とするが、デジタル情報処理装置で
の処理の便宜のために、2が好ましい。ガロワ体GF
(2k)、GF(2n)は素体の有限次元拡大体の例で、kの
値は例えば64〜16384程度とし、実施例では10
24を想定する。nの値は例えば2k程度とし、128
〜32768程度として、実施例では2048を想定す
る。
【0019】F(X)はガロワ体GF(2k)の原始多項式
で、k次の多項式であり、同様にH(X)はガロワ体GF
(2n)の原始多項式で、n次の多項式であり、復号を容
易に行うため、F(X)やH(X)は原始多項式が好まし
い。しかしF(X)はガロワ体GF(2k)の単なる既約多
項式でもよく、同様にH(X)はガロワ体GF(2n)の単
なる既約多項式でも良い。αは多項式F(X)の根の1つ
であり、 F(α)=0 となる。γはH(X)の原始根の
1つで、 H(γ)=0 であり、xは自然数で、γxは
ガロワ体GF(2n)の0でない元である。
で、k次の多項式であり、同様にH(X)はガロワ体GF
(2n)の原始多項式で、n次の多項式であり、復号を容
易に行うため、F(X)やH(X)は原始多項式が好まし
い。しかしF(X)はガロワ体GF(2k)の単なる既約多
項式でもよく、同様にH(X)はガロワ体GF(2n)の単
なる既約多項式でも良い。αは多項式F(X)の根の1つ
であり、 F(α)=0 となる。γはH(X)の原始根の
1つで、 H(γ)=0 であり、xは自然数で、γxは
ガロワ体GF(2n)の0でない元である。
【0020】Mはメッセージを意味し、実施例では10
24ビット長のデータで、1024個の要素m1〜mk
(例えばk=1024)からなるベクトルと見なすこと
ができ、ガロワ体GF(2k)の元である。この明細書
で、自然数の集合Nは0及び正の整数の集合とする。暗
号化のアルゴリズムでは、t個の多項式、(いずれもガ
ロワ体GF(2k)の元)、β1(α),β2(α),…,βt
(α)を用い、 M(α)=Mβ1(α)・Mβ2(α)・…・Mβt(α) mod F(α) (1) に従って、メッセージMを第1段の暗号M(α)に変換す
る。M(α)を、メッセージ対応部と呼ぶ。またβ1(α)
〜βt(α)の積を単にβと呼ぶ。式(1)等の演算はガロ
ワ体上の演算であり、F(α)での剰余を問題にしている
ことは明らかなので、文脈から明らかな場合、剰余演算
を行っていることを明記しない場合がある。
24ビット長のデータで、1024個の要素m1〜mk
(例えばk=1024)からなるベクトルと見なすこと
ができ、ガロワ体GF(2k)の元である。この明細書
で、自然数の集合Nは0及び正の整数の集合とする。暗
号化のアルゴリズムでは、t個の多項式、(いずれもガ
ロワ体GF(2k)の元)、β1(α),β2(α),…,βt
(α)を用い、 M(α)=Mβ1(α)・Mβ2(α)・…・Mβt(α) mod F(α) (1) に従って、メッセージMを第1段の暗号M(α)に変換す
る。M(α)を、メッセージ対応部と呼ぶ。またβ1(α)
〜βt(α)の積を単にβと呼ぶ。式(1)等の演算はガロ
ワ体上の演算であり、F(α)での剰余を問題にしている
ことは明らかなので、文脈から明らかな場合、剰余演算
を行っていることを明記しない場合がある。
【0021】n−k次元(例えば1024次元で、実施
例では1024ビット長)のノイズr(α)を用意し、メ
ッセージ対応部M(α)の末尾などに付加し、これに対称
群(置換群)の元を作用させて、メッセージ対応部M
(α)の各要素とノイズr(α)の各要素の順序を置換し、
要素を互いにシャッフルしたものをΓとする。Γはn次
元のデータで、ガロワ体GF(2n)の元である。M(α)
からΓへの写像をΦ-1nk、復号時に使用するΦ-1nkの逆
写像をΦnkとする。M(α)とΓとの間の変換を、暗号化
か復号かを区別せずに、置換と呼び、暗号化を意味する
か、復号を意味するかは、文脈により指定する。
例では1024ビット長)のノイズr(α)を用意し、メ
ッセージ対応部M(α)の末尾などに付加し、これに対称
群(置換群)の元を作用させて、メッセージ対応部M
(α)の各要素とノイズr(α)の各要素の順序を置換し、
要素を互いにシャッフルしたものをΓとする。Γはn次
元のデータで、ガロワ体GF(2n)の元である。M(α)
からΓへの写像をΦ-1nk、復号時に使用するΦ-1nkの逆
写像をΦnkとする。M(α)とΓとの間の変換を、暗号化
か復号かを区別せずに、置換と呼び、暗号化を意味する
か、復号を意味するかは、文脈により指定する。
【0022】Γにγx を乗算すると、得られる多項式C
の各次元の係数は、ノイズに由来するものとメッセージ
に由来するものとが入り交じった多項式となる。多項式
Cを各次元の要素Ciの集合として表記すると C=
{Ci(M)} となる。このCが暗号で、メッセージM
の関数であることを強調する場合、暗号CをC(M)と表
記する。
の各次元の係数は、ノイズに由来するものとメッセージ
に由来するものとが入り交じった多項式となる。多項式
Cを各次元の要素Ciの集合として表記すると C=
{Ci(M)} となる。このCが暗号で、メッセージM
の関数であることを強調する場合、暗号CをC(M)と表
記する。
【0023】以上に暗号化のアルゴリズムを示したが、
暗号化は実用的にはアルゴリズムを伏してより簡便に行
う。公開鍵として、C(X)={Ci(X)}を公開し、公
開鍵のXにMを代入すると、メッセージMの各要素(m
1〜mk)の多変数の多項式として各Ci(M)が定まり、
これを暗号とする。
暗号化は実用的にはアルゴリズムを伏してより簡便に行
う。公開鍵として、C(X)={Ci(X)}を公開し、公
開鍵のXにMを代入すると、メッセージMの各要素(m
1〜mk)の多変数の多項式として各Ci(M)が定まり、
これを暗号とする。
【0024】秘密鍵は、F(X),H(X),x(あるいは
γx),Φnk,β,tで β=β1(α)・β2(α)・…・βt(α) (2) で、tは1以上の自然数である。γが原始根の場合、ガ
ロワ体GF(2n)の任意の0でない元は、γ-x と表現
でき、原始根のべき乗との乗算は容易である。fはMt
からべき乗根Mを求めるための自然数(乗数)で、tが
2k −1と素なら、このようなfが存在する。このこと
から、(t,2k −1)は1が好ましい。なお(a,b)
は、a,bの最大公約数を意味する記号である。
γx),Φnk,β,tで β=β1(α)・β2(α)・…・βt(α) (2) で、tは1以上の自然数である。γが原始根の場合、ガ
ロワ体GF(2n)の任意の0でない元は、γ-x と表現
でき、原始根のべき乗との乗算は容易である。fはMt
からべき乗根Mを求めるための自然数(乗数)で、tが
2k −1と素なら、このようなfが存在する。このこと
から、(t,2k −1)は1が好ましい。なお(a,b)
は、a,bの最大公約数を意味する記号である。
【0025】以下で、ネットワークは情報ネットワーク
を意味するものとし、デジタル情報処理装置はコンピュ
ータや、論理回路を内蔵した暗号通信用のチップ等を意
味するものとする。記録媒体は、コンピュータや復号用
のチップ等で読み取り可能なものとする。
を意味するものとし、デジタル情報処理装置はコンピュ
ータや、論理回路を内蔵した暗号通信用のチップ等を意
味するものとする。記録媒体は、コンピュータや復号用
のチップ等で読み取り可能なものとする。
【0026】図1に、暗号化装置4と復号装置6との接
続を示すと、これらはインターネット等のネットワーク
により接続され、暗号化装置4は、復号装置6側に設け
た公開鍵記憶部8から、公開鍵C(X)を入手して、平分
作成部2で作成したメッセージMを暗号化する。メッセ
ージMはガロワ体GF(2k)の元である。メッセージM
の構成は(m1,m2,…,mk)で、kビット長であり、
公開鍵C(X)を用いた暗号C(M)への暗号化では、n次
元の公開鍵C(X)の各要素Ci(X)に対して(i=1〜
n)、XにメッセージMを代入する。この結果、得られ
る暗号C(M)はガロワ体GF(2n)の元となる。
続を示すと、これらはインターネット等のネットワーク
により接続され、暗号化装置4は、復号装置6側に設け
た公開鍵記憶部8から、公開鍵C(X)を入手して、平分
作成部2で作成したメッセージMを暗号化する。メッセ
ージMはガロワ体GF(2k)の元である。メッセージM
の構成は(m1,m2,…,mk)で、kビット長であり、
公開鍵C(X)を用いた暗号C(M)への暗号化では、n次
元の公開鍵C(X)の各要素Ci(X)に対して(i=1〜
n)、XにメッセージMを代入する。この結果、得られ
る暗号C(M)はガロワ体GF(2n)の元となる。
【0027】復号装置6側には秘密鍵記憶部10があ
り、ガロワ体GF(2k)の原始多項式F(X),ガロワ体
GF(2n)の原始多項式H(X),ガロワ体GF(2n)の原
始根γの値(原始根が複数ある場合)と、そのべき乗γ
xのx,ノイズとメッセージ対応部とを分離するための
対称群の元Φnk,メッセージMをガロワ体GF(2k)内
で多項式と乗算した際の多項式β,並びに多項式βとの
乗算に伴いメッセージMをt乗した際のt等が記憶され
ている。
り、ガロワ体GF(2k)の原始多項式F(X),ガロワ体
GF(2n)の原始多項式H(X),ガロワ体GF(2n)の原
始根γの値(原始根が複数ある場合)と、そのべき乗γ
xのx,ノイズとメッセージ対応部とを分離するための
対称群の元Φnk,メッセージMをガロワ体GF(2k)内
で多項式と乗算した際の多項式β,並びに多項式βとの
乗算に伴いメッセージMをt乗した際のt等が記憶され
ている。
【0028】12は乗算処理部で、暗号C(M)にガロワ
体GF(2n)の元γ-xを乗算し、Γに変換する。14は
置換処理部で、Γに対称群の元Φnkを作用させ、メッセ
ージ対応部M(α)とノイズとに分離し、メッセージ対応
部M(α)を取り出す。16は第2の乗算処理部で、メッ
セージ対応部M(α)に、多項式βの逆元β-1を乗算し、
メッセージMのt乗を求める。そしてメッセージMのt
乗に対して、適宜の自然数fでべき乗して、メッセージ
Mに復号する。このようなfは、tが2k−1と素であ
れば存在する。
体GF(2n)の元γ-xを乗算し、Γに変換する。14は
置換処理部で、Γに対称群の元Φnkを作用させ、メッセ
ージ対応部M(α)とノイズとに分離し、メッセージ対応
部M(α)を取り出す。16は第2の乗算処理部で、メッ
セージ対応部M(α)に、多項式βの逆元β-1を乗算し、
メッセージMのt乗を求める。そしてメッセージMのt
乗に対して、適宜の自然数fでべき乗して、メッセージ
Mに復号する。このようなfは、tが2k−1と素であ
れば存在する。
【0029】図2に、暗号化のアルゴリズムを示す。メ
ッセージM、(例えば1024ビット長のデータで、メ
ッセージM内に既にノイズを含んでいても良い)、をガ
ロワ体GF(2k)の元とし、式(1) M(α)=Mβ1(α)・Mβ2(α)・…・Mβt(α) mod F(α) (1) により処理して、メッセージ対応部M(α)とする。メッ
セージ対応部M(α)をk−1次以下の多項式と見なす
と、各係数にはメッセージMの各要素m1〜mkが複雑に
入り交じり、m1〜mkのt次の多項式と見なすことがで
きる。メッセージ対応部M(α)を単独で用いた場合の暗
号の信頼性は確認されておらず、以下の手続きで暗号を
補強する。
ッセージM、(例えば1024ビット長のデータで、メ
ッセージM内に既にノイズを含んでいても良い)、をガ
ロワ体GF(2k)の元とし、式(1) M(α)=Mβ1(α)・Mβ2(α)・…・Mβt(α) mod F(α) (1) により処理して、メッセージ対応部M(α)とする。メッ
セージ対応部M(α)をk−1次以下の多項式と見なす
と、各係数にはメッセージMの各要素m1〜mkが複雑に
入り交じり、m1〜mkのt次の多項式と見なすことがで
きる。メッセージ対応部M(α)を単独で用いた場合の暗
号の信頼性は確認されておらず、以下の手続きで暗号を
補強する。
【0030】メッセージ対応部M(α)をn−k次元のノ
イズr(α)とシャッフルする。このシャッフルは、例え
ばメッセージ対応部M(α)の末尾にノイズr(α)を付加
し、これに対称群の元Φ-1nkを作用させて、ガロワ体G
F(2n)の元Γに変換するものである。
イズr(α)とシャッフルする。このシャッフルは、例え
ばメッセージ対応部M(α)の末尾にノイズr(α)を付加
し、これに対称群の元Φ-1nkを作用させて、ガロワ体G
F(2n)の元Γに変換するものである。
【0031】続いてΓにγxを乗算し、ノイズr(α)の
各成分とメッセージ対応部M(α)の成分を、ガロワ体G
F(2n)での多項式表現の各次数において、複雑に入り
交じらせる。ここにγは原始多項式H(X)の原始根で、
xの値を選ぶことにより、ガロワ体GF(2n)の0以外
の任意の元を、γxとして表現することができる。この
結果、得られた暗号Cは極めて強固なものとなる。
各成分とメッセージ対応部M(α)の成分を、ガロワ体G
F(2n)での多項式表現の各次数において、複雑に入り
交じらせる。ここにγは原始多項式H(X)の原始根で、
xの値を選ぶことにより、ガロワ体GF(2n)の0以外
の任意の元を、γxとして表現することができる。この
結果、得られた暗号Cは極めて強固なものとなる。
【0032】なおここで暗号化には,式(1)による処理
と、ノイズr(α)の付加と置換(シャッフル)、並びに
γxの乗算の3段階の手続きを行ったが、これらはこの
順に行う必要はない。例えば最初にメッセージMとノイ
ズrとのシャッフルを行った後に、多項式との乗算や原
始根のべき乗との乗算を行っても良く、あるいは最初に
原始根のべき乗との乗算を行った後に、ノイズとのシャ
ッフルを行い、最後に多項式との乗算を行っても良い。
また実施例での暗号の信頼性は極めて高いので、上記の
3手続きに代えて、ノイズの付加並びにシャッフル、及
び多項式との乗算もしくは原始根のべき乗との乗算のい
ずれか一方を行っても良い。
と、ノイズr(α)の付加と置換(シャッフル)、並びに
γxの乗算の3段階の手続きを行ったが、これらはこの
順に行う必要はない。例えば最初にメッセージMとノイ
ズrとのシャッフルを行った後に、多項式との乗算や原
始根のべき乗との乗算を行っても良く、あるいは最初に
原始根のべき乗との乗算を行った後に、ノイズとのシャ
ッフルを行い、最後に多項式との乗算を行っても良い。
また実施例での暗号の信頼性は極めて高いので、上記の
3手続きに代えて、ノイズの付加並びにシャッフル、及
び多項式との乗算もしくは原始根のべき乗との乗算のい
ずれか一方を行っても良い。
【0033】暗号化のアルゴリズムを図2に示したが、
実際の暗号化では送信者に暗号化のアルゴリズムを知ら
せる必要はない。実際の暗号化では、図3に示すよう
に、公開鍵C(X)として、メッセージMと同じ長さの不
定元Xを用い、Xの多項式として公開鍵の各要素Ci
(X)(i=1〜n)を公開する。送信者は、不定元Xに
メッセージMを代入すれば、暗号C(M)が得られる。従
って暗号化は極めて容易であり、かつ公開鍵C(X)は強
い1方向性の関数である。
実際の暗号化では送信者に暗号化のアルゴリズムを知ら
せる必要はない。実際の暗号化では、図3に示すよう
に、公開鍵C(X)として、メッセージMと同じ長さの不
定元Xを用い、Xの多項式として公開鍵の各要素Ci
(X)(i=1〜n)を公開する。送信者は、不定元Xに
メッセージMを代入すれば、暗号C(M)が得られる。従
って暗号化は極めて容易であり、かつ公開鍵C(X)は強
い1方向性の関数である。
【0034】図4に復号のアルゴリズムを示す。復号装
置6で受信した暗号C(M)に対し、γ-xを乗算し、Γを
求める。γ-xはガロワ体GF(2n)の元であり、この乗
算は容易である。次いでΓにノイズの付加と置換とに用
いた写像Φ-1nkの逆置換から成る写像Φnkを施し、Γを
メッセージ対応部M(α)へと変換し、ノイズr(α)を除
去する。この過程で、ガロワ群の元の数は2nから2kへ
と減少する。続いてメッセージ対応部M(α)に対して、
式(1)で用いたt個の多項式β1(α)〜βt(α)の積βの
逆元を乗算し、M(α)をMtに変換する。ここでtと2k
−1とが素であれば、適当な自然数fが存在して、Mtf
=Mとなり、これからメッセージMを求めることができ
る。
置6で受信した暗号C(M)に対し、γ-xを乗算し、Γを
求める。γ-xはガロワ体GF(2n)の元であり、この乗
算は容易である。次いでΓにノイズの付加と置換とに用
いた写像Φ-1nkの逆置換から成る写像Φnkを施し、Γを
メッセージ対応部M(α)へと変換し、ノイズr(α)を除
去する。この過程で、ガロワ群の元の数は2nから2kへ
と減少する。続いてメッセージ対応部M(α)に対して、
式(1)で用いたt個の多項式β1(α)〜βt(α)の積βの
逆元を乗算し、M(α)をMtに変換する。ここでtと2k
−1とが素であれば、適当な自然数fが存在して、Mtf
=Mとなり、これからメッセージMを求めることができ
る。
【0035】図5に、復号プログラムのネットワーク2
4を介しての配布を示す。20は配信者で22は、受信
者で、例えば適当な秘密鍵等を用いて、受信者22は配
信者20に対して復号プログラムの送信を要求し、これ
に対応してネットワーク24を介して復号プログラムを
配布する。配布送信する復号プログラムは、図4のアル
ゴリズムを実現したものである。
4を介しての配布を示す。20は配信者で22は、受信
者で、例えば適当な秘密鍵等を用いて、受信者22は配
信者20に対して復号プログラムの送信を要求し、これ
に対応してネットワーク24を介して復号プログラムを
配布する。配布送信する復号プログラムは、図4のアル
ゴリズムを実現したものである。
【0036】図6に、暗号装置30の例を示すと、32
は入出力で、外部との通信や外部のコンピュータ等との
接続に用い、34は公開鍵記憶部で、公開鍵C(X)を記
憶して公開し、36は乗算処理部でγ-xを乗算し、γ-x
の値は乗算処理部36で記憶しているものとする。38
は置換処理部で、Γをメッセージ対応部M(α)へ変換す
るための対称群の元を記憶して、ΓをM(α)に変換し、
40は乗算処理部で、多項式β-1を記憶して、メッセー
ジ対応部M(α)をMtと乗算する。42はf乗処理部
で、Mtをさらにf乗して、メッセージMへと復号す
る。44は暗号化部で、暗号装置30側で作成したメッ
セージMを暗号化するためのものである。なおこれらの
処理部36〜44は、レジスタと論理ゲート等の組み合
わせ等により容易に実現でき、あるいはまたソフトウエ
アをコンピュータに搭載しても実現できる。
は入出力で、外部との通信や外部のコンピュータ等との
接続に用い、34は公開鍵記憶部で、公開鍵C(X)を記
憶して公開し、36は乗算処理部でγ-xを乗算し、γ-x
の値は乗算処理部36で記憶しているものとする。38
は置換処理部で、Γをメッセージ対応部M(α)へ変換す
るための対称群の元を記憶して、ΓをM(α)に変換し、
40は乗算処理部で、多項式β-1を記憶して、メッセー
ジ対応部M(α)をMtと乗算する。42はf乗処理部
で、Mtをさらにf乗して、メッセージMへと復号す
る。44は暗号化部で、暗号装置30側で作成したメッ
セージMを暗号化するためのものである。なおこれらの
処理部36〜44は、レジスタと論理ゲート等の組み合
わせ等により容易に実現でき、あるいはまたソフトウエ
アをコンピュータに搭載しても実現できる。
【0037】実施例は公開鍵暗号として用いる場合を示
したが、秘密鍵暗号として用いても良く、その場合、秘
密鍵の原始多項式やxの値、ノイズとのシャッフルに用
いた対称群の要素Φnk、多項式β、tの値、あるいはM
の長さ等を適宜に更新すれば、極めて寿命の長い暗号シ
ステムが得られる。実施例は特定の処理を示したが、こ
れらと等価な処理はこの発明に含まれ、例えば各秘密鍵
は文字通りに秘密鍵を記憶する必要はなく、秘密鍵と等
価、もしくは秘密鍵に変換可能なものであればよい。
したが、秘密鍵暗号として用いても良く、その場合、秘
密鍵の原始多項式やxの値、ノイズとのシャッフルに用
いた対称群の要素Φnk、多項式β、tの値、あるいはM
の長さ等を適宜に更新すれば、極めて寿命の長い暗号シ
ステムが得られる。実施例は特定の処理を示したが、こ
れらと等価な処理はこの発明に含まれ、例えば各秘密鍵
は文字通りに秘密鍵を記憶する必要はなく、秘密鍵と等
価、もしくは秘密鍵に変換可能なものであればよい。
【図1】 実施例での暗号化装置と復号装置との接続を
示すブロック図
示すブロック図
【図2】 実施例での暗号化アルゴリズムを示すフロー
チャート
チャート
【図3】 実施例での暗号化処理を示すフローチャート
【図4】 変形例での復号アルゴリズムを示すフローチ
ャート
ャート
【図5】 実施例での復号プログラムの配信を示す図
【図6】 実施例での復号装置の構成を示すブロック図
2 平分作成部 4 暗号化装置 6 復号装置 8 公開鍵記憶部 10 秘密鍵記憶部 12 乗算処理部 14 置換処理部 16 乗算処理部 20 配信者 22 受信者 24 ネットワーク 30 暗号装置 32 入出力 44 暗号化部 36 乗算処理部 38 置換処理部 40 乗算処理部 42 f乗処理部 44 暗号化部
Claims (8)
- 【請求項1】 デジタル情報処理装置を用いて、素体の
有限次元拡大体の元として表現された暗号を復号する方
法において、前記暗号に第1の秘密鍵を乗算するステッ
プと、第2の秘密鍵で暗号内での要素の順序を置換して
メッセージ対応部とノイズとに分離するステップ、とを
有することを特徴とする、復号方法。 - 【請求項2】 第1の秘密鍵を、前記有限次元拡大体の
原始多項式の原始根のべき乗とすることを特徴とする、
請求項1の復号方法。 - 【請求項3】 第2の秘密鍵で分離したメッセージ対応
部に、第3の秘密鍵の多項式を乗算することを特徴とす
る、請求項1または2の復号方法。 - 【請求項4】 第4の秘密鍵を用いてべき乗根を求める
ステップを付加したことを特徴とする、請求項3の復号
方法。 - 【請求項5】 デジタル情報処理装置で、素体の有限次
元拡大体の元として表現された暗号を復号するために、
情報ネットワークを介して、前記暗号に第1の秘密鍵を
乗算するステップと、第2の秘密鍵で暗号内での要素の
順序を置換してメッセージ対応部とノイズとに分離する
ステップとを実行させるためのプログラムを、前記デジ
タル情報処理装置に送信して、該デジタル情報処理装置
で暗号を復号させることを特徴とする、復号方法。 - 【請求項6】 素体の有限次元拡大体の元として表現さ
れた暗号を復号するために、前記暗号に第1の秘密鍵を
乗算するための乗算手段と、第2の秘密鍵で暗号内での
要素の順序を置換してメッセージ対応部とノイズとに分
離するための置換手段、とを備えた復号装置。 - 【請求項7】 前記乗算手段を、前記有限次元拡大体の
原始多項式の原始根のべき乗を暗号に乗算するように構
成すると共に、前記置換手段で分離したメッセージ対応
部に、第3の秘密鍵の多項式を乗算しかつ第4の秘密鍵
を用いてべき乗根を求めるための手段を設けたことを特
徴とする、請求項6の復号装置。 - 【請求項8】 素体の有限次元拡大体の元として表現さ
れた暗号を復号するために、前記暗号に第1の秘密鍵を
乗算するステップと、第2の秘密鍵で暗号内での要素の
順序を置換してメッセージ対応部とノイズとに分離する
ステップとを、デジタル情報処理装置に実行させるため
のプログラムを記憶した、デジタル情報処理装置で読み
出し可能な記録媒体。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000066226A JP2001255814A (ja) | 2000-03-10 | 2000-03-10 | 復号方法、復号装置、及び復号プログラムの記録媒体 |
| US09/726,180 US20020001383A1 (en) | 2000-03-10 | 2000-11-29 | Cryptosystem using multivariable polynomials |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000066226A JP2001255814A (ja) | 2000-03-10 | 2000-03-10 | 復号方法、復号装置、及び復号プログラムの記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001255814A true JP2001255814A (ja) | 2001-09-21 |
Family
ID=18585614
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000066226A Withdrawn JP2001255814A (ja) | 2000-03-10 | 2000-03-10 | 復号方法、復号装置、及び復号プログラムの記録媒体 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20020001383A1 (ja) |
| JP (1) | JP2001255814A (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4284867B2 (ja) * | 2001-01-18 | 2009-06-24 | 株式会社日立製作所 | 標準モデル上で適応的選択暗号文攻撃に対して安全な公開鍵暗号方法 |
| EP1235432A1 (fr) * | 2001-02-27 | 2002-08-28 | Koninklijke Philips Electronics N.V. | Système de réception de signaux cryptés multi-opérateurs à encombrement et coût réduits |
| US7512986B2 (en) * | 2001-03-28 | 2009-03-31 | Nds Limited | Digital rights management system and method |
| JP4282546B2 (ja) * | 2004-05-19 | 2009-06-24 | 株式会社東芝 | 暗号装置、復号装置、鍵生成装置、プログラム及び方法 |
| JP4575251B2 (ja) | 2005-07-25 | 2010-11-04 | 株式会社東芝 | デジタル署名生成装置、デジタル署名検証装置、デジタル署名生成方法、デジタル署名検証方法、デジタル署名生成プログラム及びデジタル署名検証プログラム |
| JP4575283B2 (ja) * | 2005-11-15 | 2010-11-04 | 株式会社東芝 | 暗号装置、復号装置、プログラム及び方法 |
| JP4197710B2 (ja) * | 2006-07-19 | 2008-12-17 | 株式会社東芝 | 暗号装置、復号装置、プログラム及び方法 |
| JP2009175197A (ja) * | 2008-01-21 | 2009-08-06 | Toshiba Corp | 暗号装置、復号装置、鍵生成装置及びプログラム |
| US8037327B2 (en) * | 2008-03-31 | 2011-10-11 | Agilent Technologies, Inc. | System and method for improving dynamic response in a power supply |
| JP6974461B2 (ja) * | 2016-08-02 | 2021-12-01 | エックス−ロゴス、エルエルシー | 幾何代数を用いた高度データ中心型暗号化システムのための方法およびシステム |
| DE102017205806B4 (de) * | 2017-04-05 | 2020-02-20 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Verfahren und Vorrichtung zum Verschlüsseln und Entschlüsseln einer Nachricht |
| JP7273742B2 (ja) * | 2020-02-07 | 2023-05-15 | 株式会社東芝 | 暗号化装置、復号装置、暗号方法、復号方法、暗号化プログラム及び復号プログラム |
| JP7443217B2 (ja) * | 2020-11-12 | 2024-03-05 | 株式会社東芝 | 暗号化装置、復号装置、暗号方法、復号方法、暗号化プログラム及び復号プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5365589A (en) * | 1992-02-07 | 1994-11-15 | Gutowitz Howard A | Method and apparatus for encryption, decryption and authentication using dynamical systems |
| EP0734624A4 (en) * | 1993-12-01 | 1999-10-06 | William Micheal Raike | NON-DETERMINED PUBLIC KEY ENCRYPTION SYSTEM |
| DE69840959D1 (de) * | 1997-12-17 | 2009-08-20 | Nippon Telegraph & Telephone | Verschlüsselungs- und Entschlüsselungsvorrichtungen für Kryptosysteme mit öffentlichem Schlüssel und Aufzeichnungsmedium mit darauf gespeicherten zugehörigen Verarbeitungsprogrammen. |
-
2000
- 2000-03-10 JP JP2000066226A patent/JP2001255814A/ja not_active Withdrawn
- 2000-11-29 US US09/726,180 patent/US20020001383A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20020001383A1 (en) | 2002-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101246490B1 (ko) | 갈루아 폐체 암호 시스템 | |
| JP4866389B2 (ja) | 閉ガロア体組合せ | |
| JP4068664B2 (ja) | 公開鍵暗号システム方法および装置 | |
| US5799088A (en) | Non-deterministic public key encrypton system | |
| GB2549981A (en) | A public key cryptosystem based on the partitioning of elements of vectors | |
| KR20050087815A (ko) | 키공유 시스템, 공유키 생성장치 및 공유키 복원장치 | |
| US8724802B2 (en) | Cryptographic system | |
| US7936874B2 (en) | Information transfer system, encryption device, and decryption device | |
| JP2001255814A (ja) | 復号方法、復号装置、及び復号プログラムの記録媒体 | |
| Augot et al. | A public key encryption scheme based on the polynomial reconstruction problem | |
| Loureiro et al. | Function hiding based on error correcting codes | |
| EP1287641B1 (en) | A method of validating an encrypted message | |
| WO2000070818A1 (en) | Multiple number base encoder/decoder using corresponding xor | |
| US10917232B1 (en) | Data enciphering or deciphering using a hierarchical assignment system | |
| JP4685621B2 (ja) | 鍵生成装置、暗号化装置、復号化装置、乗法型ナップザック暗号システム、乗法型ナップザック暗号復号方法およびプログラム | |
| Augot et al. | Using the Trace Operator to repair the Polynomial Reconstruction based Cryptosystem presented at Eurocrypt 2003 | |
| CN102474413A (zh) | 私钥压缩 | |
| AU750408B2 (en) | A method of combining a serial keystream output with binary information | |
| Sone | Security and Complexity of a New Variant of the McEliece Cryptosystem Using Non-linear Convolutional Codes | |
| JPH11161164A (ja) | 公開鍵暗号方式と暗号化装置および復号装置 | |
| Patra et al. | Data Reduction by Huffman Coding and Encryption by Insertion of Shuffled Cyclic Redundancy Code | |
| Istambouli | Constant Weight Words Compression in the Context of the McEliece Cryptosystem | |
| AU750323B2 (en) | A method of generating a key for a public key encryption system | |
| JP2001005382A (ja) | 暗号化方法 | |
| Yen et al. | An error‐correcting stream cipher design with state‐hopping architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20040420 |