JP2012049851A - ハッシュ値生成装置、ハッシュ値生成方法およびプログラム - Google Patents

ハッシュ値生成装置、ハッシュ値生成方法およびプログラム Download PDF

Info

Publication number
JP2012049851A
JP2012049851A JP2010190489A JP2010190489A JP2012049851A JP 2012049851 A JP2012049851 A JP 2012049851A JP 2010190489 A JP2010190489 A JP 2010190489A JP 2010190489 A JP2010190489 A JP 2010190489A JP 2012049851 A JP2012049851 A JP 2012049851A
Authority
JP
Japan
Prior art keywords
message
internal state
hash value
input
state update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010190489A
Other languages
English (en)
Inventor
Aritaka Nakano
有登 仲野
Shinsaku Kiyomoto
晋作 清本
Toshiaki Tanaka
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2010190489A priority Critical patent/JP2012049851A/ja
Publication of JP2012049851A publication Critical patent/JP2012049851A/ja
Pending legal-status Critical Current

Links

Abstract

【課題】ストリーム暗号からハッシュ関数を容易に構成する。
【解決手段】ハッシュ値生成装置は、メッセージ拡大部110、内部状態更新部120、およびハッシュ値取得部130を備える。メッセージ拡大部110は、メッセージを内部状態と同じサイズに拡大する。内部状態更新部120は、拡大したメッセージをストリーム暗号の内部状態全体に入力し、内部状態全体を更新する。ハッシュ値取得部130は、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新する。
【選択図】図2

Description

本発明は、ストリーム暗号からハッシュ関数を容易に構成するハッシュ値生成装置、ハッシュ値生成方法およびプログラムに関する。
近年、情報セキュリティの重要性が高まるにつれ、ICカードやRFIDタグ等でも利用可能な安全な暗号学的ハッシュ関数が重要となっている。現在、最もよく使われているハッシュ関数としてMD5(例えば、非特許文献1参照)やSHA−1(例えば、非特許文献2参照)がある。
しかし、MD5、SHA−1は安全性に問題があることが指摘されている。これを受けて、次世代ハッシュ関数SHA−3の公募が行われ、64のアルゴリズムが提案された。その内の7つはストリーム暗号と構造がよく似ている(例えば、非特許文献3および非特許文献4参照)。ストリーム暗号を基に構成されたハッシュ関数は、ハッシュ値の生成に加えて、ストリーム暗号としてデータの暗号化/復号にも使用できる。そのため、RFIDやICカード等のリソースが限られた機器において、ハッシュ関数とストリーム暗号を個別に実装する場合に比べ回路規模を削減することが可能となる。
R.Rivest,"The MD5 Message Digest Algorithm," RFC1321, 1992. NIST,"Secure Hash Standard," FIPS180−1, 1995. G. Rose "Design and Primitive Specification for Boole,"submitted to NIST, 2008. M. Maslennikov, "Secure Hash Algorithm MCSSHA−3," submitted to NIST, 2008.
しかしながら、現在、提案されているストリーム暗号を使用したハッシュ関数は、それぞれ専用に設計されており、一般的なストリーム暗号に適用し、ハッシュ関数を構成することはできないという問題がある。
そこで、本発明は、上述の課題に鑑みてなされたものであり、ストリーム暗号からハッシュ関数を容易に構成するハッシュ値生成装置、ハッシュ値生成方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、メッセージを内部状態と同じサイズに拡大するメッセージ拡大手段(例えば、図1のメッセージ拡大部110に相当)と、該拡大したメッセージをストリーム暗号の内部状態全体に入力し、該内部状態全体を更新する内部状態更新手段(例えば、図1の内部状態更新部120に相当)と、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新するハッシュ値取得手段(例えば、図1のハッシュ値取得部130に相当)と、を備えたことを特徴とするハッシュ値生成装置を提案している。
この発明によれば、メッセージ拡大手段は、メッセージを内部状態と同じサイズに拡大する。内部状態更新手段は、拡大したメッセージをストリーム暗号の内部状態全体に入力し、内部状態全体を更新する。ハッシュ値取得手段は、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新する。したがって、一度にメッセージを処理できるため、攪拌処理を高速化することができる。
(2)本発明は、メッセージを拡大するメッセージ拡大手段(例えば、図3のメッセージ拡大部110に相当)と、該拡大したメッセージをストリーム暗号の内部状態の一部に入力し、該メッセージが入力された部分の内部状態のみを更新する内部状態更新手段(例えば、図3の内部状態更新部210に相当)と、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新するハッシュ値取得手段(例えば、図3のハッシュ値取得部220に相当)と、を備えたことを特徴とするハッシュ値生成装置を提案している。
この発明によれば、メッセージ拡大手段は、メッセージを拡大する。内部状態更新手段は、拡大したメッセージをストリーム暗号の内部状態の一部に入力し、メッセージが入力された部分の内部状態のみを更新する。ハッシュ値取得手段は、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新する。したがって、メッセージのサイズを自由に選択することができる。これにより、環境に応じて、メッセージを拡大するサイズを決定することが可能となる。
(3)本発明は、メッセージを拡大するメッセージ拡大手段(例えば、図5のメッセージ拡大部110に相当)と、状態更新によりストリーム暗号の内部状態を更新する内部状態更新手段(例えば、図5の内部状態更新部310に相当)と、該状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する入力手段(例えば、図5の入力部320に相当)と、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新するハッシュ値取得手段(例えば、図5のハッシュ値取得部330に相当)と、を備えたことを特徴とするハッシュ値生成装置を提案している。
この発明によれば、メッセージ拡大手段は、メッセージを拡大する。内部状態更新手段は、状態更新によりストリーム暗号の内部状態を更新する。入力手段は、状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する。ハッシュ値取得手段は、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新する。したがって、入力手段が、状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力するため、演算処理が軽量となる。
(4)本発明は、メッセージを拡大するメッセージ拡大手段(例えば、図7のメッセージ拡大部110に相当)と、状態更新で使用される非線形関数である外部関数に該拡大したメッセージを入力するメッセージ入力手段(例えば、図7のメッセージ入力部410に相当)と、状態更新によりストリーム暗号の内部状態を更新する内部状態更新手段(例えば、図7の内部状態更新部310に相当)と、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新するハッシュ値取得手段(例えば、図7のハッシュ値取得部330に相当)と、を備えたことを特徴とするハッシュ値生成装置を提案している。
この発明によれば、メッセージ拡大手段は、メッセージを拡大する。メッセージ入力手段は、状態更新で使用される非線形関数である外部関数に該拡大したメッセージを入力する。内部状態更新手段は、状態更新によりストリーム暗号の内部状態を更新する。ハッシュ値取得手段は、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新する。したがって、外部関数が非線形関数であるため、攻撃に対する耐性を向上させることができる。
(5)本発明は、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップ(例えば、図2のステップS101に相当)と、前記入力メッセージをストリーム暗号の内部状態サイズと等しくなるようにメッセージ拡大を行う第2のステップ(例えば、図2のステップS102に相当)と、拡大されたメッセージブロックをストリーム暗号化部へ入力する第3のステップ(例えば、図2のステップS103に相当)と、該入力されたメッセージブロックによってストリーム暗号の内部状態を更新する第4のステップ(例えば、図2のステップS104に相当)と、該得られた内部状態が状態更新によって再度更新される第5のステップ(例えば、図2のステップS105に相当)と、第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップ(例えば、図2のステップS106に相当)と、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップ(例えば、図2のステップS107に相当)と、前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップ(例えば、図2のステップS108に相当)と、を備え、前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返すことを特徴とするハッシュ値生成方法を提案している。
この発明によれば、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い、入力メッセージをストリーム暗号の内部状態サイズと等しくなるようにメッセージ拡大する。次に、拡大されたメッセージブロックをストリーム暗号化部へ入力し、入力されたメッセージブロックによってストリーム暗号の内部状態を更新する。さらに、得られた内部状態が状態更新によって再度更新される。そして、第3のステップから第5のステップの操作を入力メッセージがすべて処理されるまで繰り返し、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す。さらに、第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し、第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す。したがって、一度にメッセージを処理できるため、攪拌処理を高速化することができる。
(6)本発明は、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップ(例えば、図4のステップS201に相当)と、前記入力メッセージの拡大を行う第2のステップ(例えば、図4のステップS202に相当)と、該拡大されたメッセージブロックをストリーム暗号の内部状態の決められた位置へ入力する第3のステップ(例えば、図4のステップS203に相当)と、該入力されたメッセージブロックによってストリーム暗号化部の内部状態を更新する第4のステップ(例えば、図4のステップS204に相当)と、該得られた内部状態が状態更新によって再度更新される第5のステップ(例えば、図4のステップS205に相当)と、第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップ(例えば、図4のステップS206に相当)と、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップ(例えば、図4のステップS207に相当)と、前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップ(例えば、図4のステップS208に相当)と、を備え、前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返すことを特徴とするハッシュ値生成方法を提案している。
この発明によれば、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い、入力メッセージの拡大を行う。次に、拡大されたメッセージブロックをストリーム暗号の内部状態の決められた位置へ入力し、入力されたメッセージブロックによってストリーム暗号化部の内部状態を更新する。さらに、得られた内部状態が状態更新によって再度更新される。そして、第3のステップから第5のステップの操作を入力メッセージがすべて処理されるまで繰り返し、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す。さらに、第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し、第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す。したがって、拡大したメッセージの一部を入力するため、入力メッセージのサイズを自由に選択することができる。これにより、環境に応じて、入力メッセージのサイズを決定することが可能となる。
(7)本発明は、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップ(例えば、図6のステップS301に相当)と、前記入力メッセージの拡大を行う第2のステップ(例えば、図6のステップS302に相当)と、状態更新によりストリーム暗号の内部状態を更新する第3のステップ(例えば、図6のステップS303に相当)と、該状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する第4のステップ(例えば、図6のステップS304に相当)と、第3のステップから第4のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第5のステップ(例えば、図6のステップS305に相当)と、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第6のステップ(例えば、図6のステップS306に相当)と、前記第6のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第7のステップ(例えば、図6のステップS307に相当)と、を備え、前記第1のステップから第7のステップを所望のハッシュ値が得られるまで繰り返すことを特徴とするハッシュ値生成方法を提案している。
この発明によれば、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い、入力メッセージの拡大を行う。次に、状態更新によりストリーム暗号の内部状態を更新し、状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する。そして、第3のステップから第4のステップの操作を前記入力メッセージがすべて処理されるまで繰り返し、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す。さらに、第6のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し、第1のステップから第7のステップを所望のハッシュ値が得られるまで繰り返す。したがって、入力手段が、状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力するため、演算処理が軽量となる。
(8)本発明は、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップ(例えば、図8のステップS401に相当)と、前記入力メッセージの拡大を行う第2のステップ(例えば、図8のステップS402に相当)と、拡大されたメッセージブロックをストリーム暗号の非線形関数である外部関数へ入力する第3のステップ(例えば、図8のステップS403に相当)と、該入力されたメッセージブロックによって外部関数の値を更新する第4のステップ(例えば、図8のステップS404に相当)と、状態更新を行い、該外部関数へ入力されたメッセージが攪拌された後に、ストリーム暗号の内部状態へメッセージを入力する第5のステップ(例えば、図8のステップS405に相当)と、第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップ(例えば、図8のステップS406に相当)と、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップ(例えば、図8のステップS407に相当)と、前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップ(例えば、図8のステップS408に相当)と、を備え、前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返すことを特徴とするハッシュ値生成方法を提案している。
この発明によれば、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い、入力メッセージの拡大を行う。次に、拡大されたメッセージブロックをストリーム暗号の非線形関数である外部関数へ入力し、入力されたメッセージブロックによって外部関数の値を更新して、状態更新を行い、外部関数へ入力されたメッセージが攪拌された後に、ストリーム暗号の内部状態へメッセージを入力する。そして、第3のステップから第5のステップの操作を入力メッセージがすべて処理されるまで繰り返し、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す。さらに、第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し、第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す。したがって、外部関数が非線形関数であるため、攻撃に対する耐性を向上させることができる。
(9)本発明は、コンピュータに、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップ(例えば、図2のステップS101に相当)と、前記入力メッセージの拡大を行う第2のステップ(例えば、図2のステップS102に相当)と、拡大されたメッセージブロックをストリーム暗号化部へ入力する第3のステップ(例えば、図2のステップS103に相当)と、該入力されたメッセージブロックによってストリーム暗号の内部状態を更新する第4のステップ(例えば、図2のステップS104に相当)と、該得られた内部状態が状態更新によって再度更新される第5のステップ(例えば、図2のステップS105に相当)と、第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップ(例えば、図2のステップS106に相当)と、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップ(例えば、図2のステップS107に相当)と、前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップ(例えば、図2のステップS108に相当)と、を備え、前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す処理を実行させるためのプログラムを提案している。
この発明によれば、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い、入力メッセージを拡大する。次に、拡大されたメッセージブロックをストリーム暗号化部へ入力し、入力されたメッセージブロックによってストリーム暗号の内部状態を更新する。さらに、得られた内部状態が状態更新によって再度更新される。そして、第3のステップから第5のステップの操作を入力メッセージがすべて処理されるまで繰り返し、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す。さらに、第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し、第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す。したがって、一度にメッセージを処理できるため、攪拌処理を高速化することができる。
(10)本発明は、コンピュータに、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップ(例えば、図4のステップS201に相当)と、前記入力メッセージの拡大を行う第2のステップ(例えば、図4のステップS202に相当)と、該拡大されたメッセージブロックをストリーム暗号の内部状態の決められた位置へ入力する第3のステップ(例えば、図4のステップS203に相当)と、該入力されたメッセージブロックによってストリーム暗号化部の内部状態を更新する第4のステップ(例えば、図4のステップS204に相当)と、該得られた内部状態が状態更新によって再度更新される第5のステップ(例えば、図4のステップS205に相当)と、第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップ(例えば、図4のステップS206に相当)と、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップ(例えば、図4のステップS207に相当)と、前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップ(例えば、図4のステップS208に相当)と、を備え、前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す処理を実行させるためのプログラムを提案している。
この発明によれば、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い、入力メッセージをメッセージ拡大する。次に、拡大されたメッセージブロックをストリーム暗号の内部状態の決められた位置へ入力し、入力されたメッセージブロックによってストリーム暗号化部の内部状態を更新する。さらに、得られた内部状態が状態更新によって再度更新される。そして、第3のステップから第5のステップの操作を入力メッセージがすべて処理されるまで繰り返し、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す。さらに、第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し、第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す。したがって、拡大したメッセージの一部を入力するため、入力メッセージのサイズを自由に選択することができる。これにより、環境に応じて、入力メッセージのサイズを決定することが可能となる。
(11)本発明は、コンピュータに、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップ(例えば、図6のステップS301に相当)と、前記入力メッセージの拡大を行う第2のステップ(例えば、図6のステップS302に相当)と、状態更新によりストリーム暗号の内部状態を更新する第3のステップ(例えば、図6のステップS303に相当)と、該状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する第4のステップ(例えば、図6のステップS304に相当)と、第3のステップから第4のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第5のステップ(例えば、図6のステップS305に相当)と、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第6のステップ(例えば、図6のステップS306に相当)と、前記第6のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第7のステップ(例えば、図6のステップS307に相当)と、を備え、前記第1のステップから第7のステップを所望のハッシュ値が得られるまで繰り返す処理を実行させるためのプログラムを提案している。
この発明によれば、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い、入力メッセージの拡大を行う。次に、状態更新によりストリーム暗号の内部状態を更新し、状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する。そして、第3のステップから第4のステップの操作を前記入力メッセージがすべて処理されるまで繰り返し、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す。さらに、第6のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し、第1のステップから第7のステップを所望のハッシュ値が得られるまで繰り返す。したがって、入力手段が、状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力するため、演算処理が軽量となる。
(12)本発明は、コンピュータに、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップ(例えば、図8のステップS401に相当)と、前記入力メッセージの拡大を行う第2のステップ(例えば、図8のステップS402に相当)と、拡大されたメッセージブロックをストリーム暗号の非線形関数である外部関数へ入力する第3のステップ(例えば、図8のステップS403に相当)と、該入力されたメッセージブロックによって外部関数の値を更新する第4のステップ(例えば、図8のステップS404に相当)と、状態更新を行い、該外部関数へ入力されたメッセージが攪拌された後に、ストリーム暗号の内部状態へメッセージを入力する第5のステップ(例えば、図8のステップS405に相当)と、第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップ(例えば、図8のステップS406に相当)と、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップ(例えば、図8のステップS407に相当)と、前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップ(例えば、図8のステップS408に相当)と、を備え、前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す処理を実行させるためのプログラムを提案している。
この発明によれば、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い、入力メッセージの拡大を行う。次に、拡大されたメッセージブロックをストリーム暗号の非線形関数である外部関数へ入力し、入力されたメッセージブロックによって外部関数の値を更新して、状態更新を行い、外部関数へ入力されたメッセージが攪拌された後に、ストリーム暗号の内部状態へメッセージを入力する。そして、第3のステップから第5のステップの操作を入力メッセージがすべて処理されるまで繰り返し、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す。さらに、第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し、第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す。したがって、外部関数が非線形関数であるため、攻撃に対する耐性を向上させることができる。
本発明によれば、ストリーム暗号からハッシュ関数を容易に構成することができる。つまり、様々なストリーム暗号からハッシュ関数を構成可能であるため、環境に応じて最適なハッシュ関数を構成することが可能となるという効果がある。
本発明の第1の実施形態に係るハッシュ値生成装置の構成を示す図である。 本発明の第1の実施形態に係るハッシュ値生成装置の処理を示す図である。 本発明の第2の実施形態に係るハッシュ値生成装置の構成を示す図である。 本発明の第2の実施形態に係るハッシュ値生成装置の処理を示す図である。 本発明の第3の実施形態に係るハッシュ値生成装置の構成を示す図である。 本発明の第3の実施形態に係るハッシュ値生成装置の処理を示す図である。 本発明の第4の実施形態に係るハッシュ値生成装置の構成を示す図である。 本発明の第4の実施形態に係るハッシュ値生成装置の処理を示す図である。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1および図2を用いて、本発明の第1の実施形態について説明する。本実施形態に係るハッシュ値生成装置は、メッセージの拡大処理を行い、拡大されたメッセージをストリーム暗号化部の全内部状態へと入力してストリーム暗号からハッシュ関数を容易に構成するものである。
<ハッシュ値生成装置の構成>
図1を用いて、本実施形態に係るハッシュ値生成装置の構成について説明する。
本実施形態に係るハッシュ値生成装置は、図1に示すように、メッセージ拡大部110と、内部状態更新部120と、ハッシュ値取得部130とから構成されている。また、内部状態更新部120と、ハッシュ値取得部130とにより、ストリーム暗号化部140が構成されている。
メッセージ拡大部110は、メッセージを内部状態と同じサイズに拡大する。内部状態更新部120は、拡大したメッセージをストリーム暗号の内部状態全体に入力し、内部状態全体を更新する。ハッシュ値取得部130は、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新する。
<ハッシュ値生成装置の処理>
図2を用いて、本実施形態に係るハッシュ値生成装置の処理について説明する。
まず、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い(ステップS101)、入力メッセージをストリーム暗号の内部状態サイズと等しくなるようにメッセージ拡大を行う(ステップS102)。
次に、拡大されたメッセージブロックをストリーム暗号化部へ入力し(ステップS103)、入力されたメッセージブロックによってストリーム暗号の内部状態を更新する(ステップS104)。さらに、得られた内部状態が状態更新によって再度更新され(ステップS105)、ステップS103からステップS105の操作を入力メッセージがすべて処理されるまで繰り返す(ステップS106)。
そして、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返し(ステップS107)、ステップS107で得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し(ステップS108)、ステップS101からステップS108を所望のハッシュ値が得られるまで繰り返す。
以上、説明したように、本実施形態によれば、ストリーム暗号からハッシュ関数を容易に構成することができる。さらに、加えて、一度にメッセージを処理できるため、攪拌処理を高速化することができる。
<第2の実施形態>
図3および図4を用いて、本発明の第2の実施形態について説明する。本実施形態に係るハッシュ値生成装置は、メッセージの拡大処理を行い、拡大されたメッセージをストリーム暗号化部の一部の内部状態へと入力してストリーム暗号からハッシュ関数を容易に構成するものである。
<ハッシュ値生成装置の構成>
図3を用いて、本実施形態に係るハッシュ値生成装置の構成について説明する。なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有するものであるからその詳細な説明は省略する。
本実施形態に係るハッシュ値生成装置は、図3に示すように、メッセージ拡大部110と、内部状態更新部210と、ハッシュ値取得部220とから構成されている。また、内部状態更新部210と、ハッシュ値取得部220とにより、ストリーム暗号化部230が構成されている。
内部状態更新部210は、拡大したメッセージをストリーム暗号の内部状態の一部に入力し、メッセージが入力された部分の内部状態のみを更新する。ハッシュ値取得部220は、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新する。
<ハッシュ値生成装置の処理>
図4を用いて、本実施形態に係るハッシュ値生成装置の処理について説明する。
まず、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い(ステップS201)、入力メッセージの拡大を行う(ステップS202)。
次に、拡大されたメッセージブロックをストリーム暗号化部の内部状態の決められた位置へ入力し(ステップS203)、入力されたメッセージブロックによってストリーム暗号の内部状態を更新する(ステップS204)。さらに、得られた内部状態が状態更新によって再度更新され(ステップS205)、ステップS203からステップS205の操作を入力メッセージがすべて処理されるまで繰り返す(ステップS206)。
そして、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返し(ステップS207)、ステップS207で得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し(ステップS208)、ステップS201からステップS208を所望のハッシュ値が得られるまで繰り返す。
以上、説明したように、本実施形態によれば、ストリーム暗号からハッシュ関数を容易に構成することができる。さらに、加えて、拡大するメッセージのサイズを自由に選択することができる。これにより、環境に応じて、拡大メッセージのサイズを決定することが可能となる。
<第3の実施形態>
図5および図6を用いて、本発明の第3の実施形態について説明する。本実施形態に係るハッシュ値生成装置は、メッセージの拡大処理を行い、拡大されたメッセージをストリーム暗号化部のフィードバックへと入力してストリーム暗号からハッシュ関数を容易に構成するものである。
<ハッシュ値生成装置の構成>
図5を用いて、本実施形態に係るハッシュ値生成装置の構成について説明する。なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有するものであるからその詳細な説明は省略する。
本実施形態に係るハッシュ値生成装置は、図5に示すように、メッセージ拡大部110と、内部状態更新部310と、入力部320と、ハッシュ値取得部330とから構成されている。また、内部状態更新部310と、入力部320と、ハッシュ値取得部330とにより、ストリーム暗号化部340が構成されている。
内部状態更新部310は、状態更新によりストリーム暗号の内部状態を更新する。入力部320は、状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する。ハッシュ値取得部330は、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新する。
<ハッシュ値生成装置の処理>
図6を用いて、本実施形態に係るハッシュ値生成装置の処理について説明する。
まず、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い(ステップS301)、入力メッセージの拡大を行う(ステップS302)。
次に、状態更新によりストリーム暗号の内部状態を更新し(ステップS303)、状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する(ステップS304)。さらに、ステップS303からステップS304の操作を入力メッセージがすべて処理されるまで繰り返す(ステップS305)。
そして、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返し(ステップS306)、ステップS306で得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し(ステップS307)、ステップS301からステップS307を所望のハッシュ値が得られるまで繰り返す。
以上、説明したように、本実施形態によれば、ストリーム暗号からハッシュ関数を容易に構成することができる。さらに、加えて、入力部320が、状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力するため、演算処理が軽量となる。
<第4の実施形態>
図7および図8を用いて、本発明の第4の実施形態について説明する。本実施形態に係るハッシュ値生成装置は、メッセージの拡大処理を行い、拡大されたメッセージをストリーム暗号化部の外部関数へと入力してストリーム暗号からハッシュ関数を容易に構成するものである。
<ハッシュ値生成装置の構成>
図7を用いて、本実施形態に係るハッシュ値生成装置の構成について説明する。なお、第1の実施形態および第3の実施形態と同一の符号を付す構成要素については、同様の機能を有するものであるからその詳細な説明は省略する。
本実施形態に係るハッシュ値生成装置は、図7に示すように、メッセージ拡大部110と、メッセージ入力部410と、内部状態更新部310と、ハッシュ値取得部330とから構成されている。また、メッセージ入力部410と、内部状態更新部310と、ハッシュ値取得部330とにより、ストリーム暗号化部420が構成されている。
メッセージ入力部410は、状態更新で使用される非線形関数である外部関数に拡大したメッセージを入力する。
<ハッシュ値生成装置の処理>
図8を用いて、本実施形態に係るハッシュ値生成装置の処理について説明する。
まず、前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行い(ステップS401)、入力メッセージの拡大を行う(ステップS402)。
次に、拡大されたメッセージブロックをストリーム暗号化部へ入力し(ステップS403)、入力されたメッセージブロックによってストリーム暗号の内部状態を更新する(ステップS404)。さらに、得られた内部状態が状態更新によって再度更新され(ステップS405)、ステップS403からステップS405の操作を入力メッセージがすべて処理されるまで繰り返す(ステップS406)。
そして、すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返し(ステップS407)、ステップS407で得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成し(ステップS408)、ステップS401からステップS408を所望のハッシュ値が得られるまで繰り返す。
以上、説明したように、本実施形態によれば、ストリーム暗号からハッシュ関数を容易に構成することができる。さらに、加えて、外部関数が非線形関数であるため、攻撃に対する耐性を向上させることができる。
なお、ハッシュ値生成装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをハッシュ値生成装置に読み込ませ、実行することによって本発明のハッシュ値生成装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
110;メッセージ拡大部
120;内部状態更新部
130;ハッシュ値取得部
140;ストリーム暗号化部
210;内部状態更新部
220;ハッシュ値取得部
230;ストリーム暗号化部
310;内部状態更新部
320;入力部
330;ハッシュ値取得部
340;ストリーム暗号化部
410;メッセージ入力部
420;ストリーム暗号化部

Claims (12)

  1. メッセージを内部状態と同じサイズに拡大するメッセージ拡大手段と、
    該拡大したメッセージをストリーム暗号の内部状態全体に入力し、該内部状態全体を更新する内部状態更新手段と、
    所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新するハッシュ値取得手段と、
    を備えたことを特徴とするハッシュ値生成装置。
  2. メッセージを拡大するメッセージ拡大手段と、
    該拡大したメッセージをストリーム暗号の内部状態の一部に入力し、該メッセージが入力された部分の内部状態のみを更新する内部状態更新手段と、
    所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新するハッシュ値取得手段と、
    を備えたことを特徴とするハッシュ値生成装置。
  3. メッセージを拡大するメッセージ拡大手段と、
    状態更新によりストリーム暗号の内部状態を更新する内部状態更新手段と、
    該状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する入力手段と、
    所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新するハッシュ値取得手段と、
    を備えたことを特徴とするハッシュ値生成装置。
  4. メッセージを拡大するメッセージ拡大手段と、
    状態更新で使用される非線形関数である外部関数に該拡大したメッセージを入力するメッセージ入力手段と、
    状態更新によりストリーム暗号の内部状態を更新する内部状態更新手段と、
    所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新するハッシュ値取得手段と、
    を備えたことを特徴とするハッシュ値生成装置。
  5. 前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップと、
    前記入力メッセージをストリーム暗号の内部状態サイズと等しくなるようにメッセージ拡大を行う第2のステップと、
    拡大されたメッセージブロックをストリーム暗号化部へ入力する第3のステップと、
    該入力されたメッセージブロックによってストリーム暗号の内部状態を更新する第4のステップと、
    該得られた内部状態が状態更新によって再度更新される第5のステップと、
    第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップと、
    すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップと、
    前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップと、
    を備え、
    前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返すことを特徴とするハッシュ値生成方法。
  6. 前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップと、
    前記入力メッセージの拡大を行う第2のステップと、
    該拡大されたメッセージブロックをストリーム暗号化部の内部状態の決められた位置へ入力する第3のステップと、
    該入力されたメッセージブロックによってストリーム暗号の内部状態を更新する第4のステップと、
    該得られた内部状態が状態更新によって再度更新される第5のステップと、
    第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップと、
    すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップと、
    前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップと、
    を備え、
    前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返すことを特徴とするハッシュ値生成方法。
  7. 前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップと、
    前記入力メッセージの拡大を行う第2のステップと、
    状態更新によりストリーム暗号の内部状態を更新する第3のステップと、
    該状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する第4のステップと、
    第3のステップから第4のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第5のステップと、
    すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第6のステップと、
    前記第6のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第7のステップと、
    を備え、
    前記第1のステップから第7のステップを所望のハッシュ値が得られるまで繰り返すことを特徴とするハッシュ値生成方法。
  8. 前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップと、
    前記入力メッセージの拡大を行う第2のステップと、
    拡大されたメッセージブロックをストリーム暗号の非線形関数である外部関数へ入力する第3のステップと、
    該入力されたメッセージブロックによって外部関数の値を更新する第4のステップと、
    状態更新を行い、該外部関数へ入力されたメッセージが攪拌された後に、ストリーム暗号の内部状態へメッセージを入力する第5のステップと、
    第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップと、
    すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップと、
    前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップと、
    を備え、
    前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返すことを特徴とするハッシュ値生成方法。
  9. コンピュータに、
    前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップと、
    前記入力メッセージの拡大を行う第2のステップと、
    拡大されたメッセージブロックをストリーム暗号化部へ入力する第3のステップと、
    該入力されたメッセージブロックによってストリーム暗号の内部状態を更新する第4のステップと、
    該得られた内部状態が状態更新によって再度更新される第5のステップと、
    第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップと、
    すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップと、
    前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップと、
    を備え、
    前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す処理を実行させるためのプログラム。
  10. コンピュータに、
    前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップと、
    前記入力メッセージの拡大を行う第2のステップと、
    該拡大されたメッセージブロックをストリーム暗号の内部状態の決められた位置へ入力する第3のステップと、
    該入力されたメッセージブロックによってストリーム暗号の内部状態を更新する第4のステップと、
    該得られた内部状態が状態更新によって再度更新される第5のステップと、
    第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップと、
    すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップと、
    前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップと、
    を備え、
    前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返す処理を実行させるためのプログラム。
  11. コンピュータに、
    前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップと、
    前記入力メッセージの拡大を行う第2のステップと、
    状態更新によりストリーム暗号の内部状態を更新する第3のステップと、
    該状態更新による制御値と拡大したメッセージとの排他的論理和をとって、これをストリーム暗号の内部状態に入力する第4のステップと、
    第3のステップから第4のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第5のステップと、
    すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第6のステップと、
    前記第6のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第7のステップと、
    を備え、
    前記第1のステップから第7のステップを所望のハッシュ値が得られるまで繰り返す処理を実行させるためのプログラム。
  12. コンピュータに、
    前処理として入力メッセージがストリーム暗号のワードサイズの整数倍となるようにパディングを行う第1のステップと、
    前記入力メッセージの拡大を行う第2のステップと、
    拡大されたメッセージブロックをストリーム暗号の非線形関数である外部関数へ入力する第3のステップと、
    該入力されたメッセージブロックによって外部関数の値を更新する第4のステップと、
    状態更新を行い、該外部関数へ入力されたメッセージが攪拌された後に、ストリーム暗号の内部状態へメッセージを入力する第5のステップと、
    第3のステップから第5のステップの操作を前記入力メッセージがすべて処理されるまで繰り返す第6のステップと、
    すべてのメッセージの処理が終了した後に、状態更新を一定回数繰り返す第7のステップと、
    前記第7のステップで得られた内部状態に対してさらに状態更新を行い、鍵ストリームを生成する第8のステップと、
    を備え、
    前記第1のステップから第8のステップを所望のハッシュ値が得られるまで繰り返処理を実行させるためのプログラム。
JP2010190489A 2010-08-27 2010-08-27 ハッシュ値生成装置、ハッシュ値生成方法およびプログラム Pending JP2012049851A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010190489A JP2012049851A (ja) 2010-08-27 2010-08-27 ハッシュ値生成装置、ハッシュ値生成方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010190489A JP2012049851A (ja) 2010-08-27 2010-08-27 ハッシュ値生成装置、ハッシュ値生成方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2012049851A true JP2012049851A (ja) 2012-03-08

Family

ID=45904208

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010190489A Pending JP2012049851A (ja) 2010-08-27 2010-08-27 ハッシュ値生成装置、ハッシュ値生成方法およびプログラム

Country Status (1)

Country Link
JP (1) JP2012049851A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014053714A (ja) * 2012-09-06 2014-03-20 Kddi Corp 秘密鍵生成装置、秘密鍵生成方法およびプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014053714A (ja) * 2012-09-06 2014-03-20 Kddi Corp 秘密鍵生成装置、秘密鍵生成方法およびプログラム

Similar Documents

Publication Publication Date Title
JP7064682B2 (ja) 準同型暗号に基づくプライバシー保護多機関データ分類方法
US10359996B2 (en) Random number generator and stream cipher
US9397830B2 (en) Method and apparatus for encrypting and decrypting data
JP5000365B2 (ja) ハッシュ値生成装置、プログラム及びハッシュ値生成方法
US9584315B2 (en) Order-preserving encryption system, encryption device, decryption device, encryption method, decryption method, and programs thereof
Sudha et al. A comprehensive approach to ensure secure data communication in cloud environment
JP6287785B2 (ja) 暗号処理装置、および暗号処理方法、並びにプログラム
US8824677B1 (en) Provably secure and efficient pseudorandom number generation
JP6028798B2 (ja) 暗号化装置、暗号化方法およびプログラム
JP6348273B2 (ja) 情報処理システム
JP2012049851A (ja) ハッシュ値生成装置、ハッシュ値生成方法およびプログラム
CN110611674B (zh) 不同计算机系统之间的协议交互方法、系统及存储介质
CN110474967B (zh) 块链实验系统及方法
Kumar et al. A survey of lightweight cryptography for power-constrained IoT devices: security challenges and issues
US10554399B2 (en) Method and apparatus for encrypting and decrypting data
JP2008276728A (ja) 疑似乱数生成装置及びそれを用いた暗号化処理装置
JP2008286964A (ja) ストリーム暗号の暗号化装置、復号化装置、暗号化方法、復号化方法およびプログラム
EP3493457A1 (en) Method for protecting a source of entropy used in countermeasures securing a whitebox cryptographic algorithm
JP5882797B2 (ja) ストリーム暗号処理システム、耐タンパデバイス及びストリーム暗号処理方法
JP5096794B2 (ja) ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、自己同期型ストリーム暗号の暗号化装置、自己同期型ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、自己同期型ストリーム暗号の暗号化方法およびプログラム
JP6251151B2 (ja) ラウンド関数計算装置及び暗号装置、これらの方法並びにプログラム
Zimmermann Cryptanalysis using reconfigurable hardware clusters for high-performance computing
JP5624491B2 (ja) ハッシュ関数装置、ハッシュ関数装置の処理方法およびプログラム
JP2021047371A (ja) 情報処理装置、情報処理方法及びプログラム
JP2011160228A (ja) 認証付きストリーム暗号の暗号化装置、認証付きストリーム暗号の復号化装置、暗号化方法、復号化方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130311

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140401

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140729