JP2014137423A - 暗号処理装置、方法およびプログラム - Google Patents
暗号処理装置、方法およびプログラム Download PDFInfo
- Publication number
- JP2014137423A JP2014137423A JP2013004977A JP2013004977A JP2014137423A JP 2014137423 A JP2014137423 A JP 2014137423A JP 2013004977 A JP2013004977 A JP 2013004977A JP 2013004977 A JP2013004977 A JP 2013004977A JP 2014137423 A JP2014137423 A JP 2014137423A
- Authority
- JP
- Japan
- Prior art keywords
- character string
- character
- similar
- hash
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】暗号処理装置は、第1の入力文字列に第1のワイルドカード文字を挿入することで得られる文字列を、第1の類似文字列として生成する第1の類似文字列生成部と、前記第1の類似文字列を暗号化関数に作用させて第1の比較暗号値を生成する第1の暗号化部と、第2の入力文字列に第2のワイルドカード文字を挿入することで得られる文字列を、第2の類似文字列として生成する第2の類似文字列生成部と、前記第2の類似文字列に前記暗号化関数を作用させて第2の比較暗号値を生成する第2の暗号化部と、前記第1の比較暗号値と前記第2の比較暗号値を比較して、前記第1の入力文字列と前記第2の入力文字列の類似度を判定する類似暗号比較部とを含む。
【選択図】図6
Description
ハッシュ関数とは、任意のデータ(元データ)に作用させると、固定長のハッシュ値と呼ばれる別のデータに変換する写像として定義される。つまり、暗号学的ハッシュ関数は、同じ元データを常に同じハッシュ値に変換するが、異なる元データはほとんどの場合、同じハッシュ値に変換しない。「良い」ハッシュ関数は、元データの規則的な変化(たとえば数値の連続的な増減、特定のビットの反転など)に対して、対応するハッシュ値が乱雑な変化をするものである。
図1〜5を用いて、パスワード認証方法の概略と、それに対する攻撃法の例を説明する。
ワイルドカード文字を元の文字と置き換えるだけでなく、元の文字の前または後に挿入してもよい。これにより、1文字多いまたは少ないという類似も検出できる。前記のパディングで長さを揃えている場合は、挿入した分末尾の文字を取り除く。また、そうすると、パディング文字を置換した場合とパディング文字の前に挿入した場合とで同じ文字列が作られてしまい、類似ハッシュ値同士が一致する組数からパディング文字が何文字あるか、すなわち元の文字列が何文字かがわかってしまうため、これを避けるために、挿入位置がパディング文字の直前である場合は敢えて文字列が一致しないように変更を加える。文字列の最初にパディング文字を加えても良い。
図8〜11を参照して、上記のような機能を有する暗号処理装置の例を説明する。
図12〜15を参照して、処理の例を説明する。本処理では、ワイルドカード文字と呼ばれる特別な文字を使う。ワイルドカード文字は、あらかじめ一つに決めておく必要があるが、本来の入力文字列に決して含まれない文字であれば何でもよい。一般的にはASCIIコードで0から31の範囲および127にある制御文字は入力文字列に使われることが少ないため、これらのいずれかを使うことができる。
S208で類似文字列群生成部1024(2044)は、文字列sのi文字目の直前にワイルドカード文字、たとえば「?」を挿入し、最後の文字を削除した文字列uを作る。たとえば、文字列s=「abcd............」でi=1であれば、文字列u=「?abcd...........」である。
S214で類似文字列群生成部1024(2044)は、文字位置を表す変数iを1つ増加させる。
S308〜S314は、(第2の)文字位置を表す変数jに関するループを構成しており、文字位置を表す変数jの値を1ずつ増加させながらループ処理を行う。ループはjの値が文字列sの長さを超えるまで繰り返す。
S310で類似文字列群生成部1024(2044)は、文字列sのi文字目をワイルドカード文字、たとえば「?」に置換し、類似ハッシュデータとして、類似度=2、文字列tの組(2、t)を出力する。たとえば、文字列s=「abcd............」でi=1、j=2であれば、文字列t=「??cd...........」であり、i=1、j=16であれば、文字列t=「?bcd..........?」である。
この処理は、入力された類似ハッシュデータをそれぞれNA、NBとしたとき、NAの中の類似ハッシュ値とNBの中の類似ハッシュ値が等しいものを探し、その中で対応する類似度のうちもっとも小さい値を出力する、という処理である。基本的にハッシュ値の元の文字列(第2ハッシュ関数作用部1026(1046)の入力)に同じ数のワイルドカード文字が含まれているときのみハッシュ値も一致するので、類似度が異なるハッシュ値同士が一致することはまずない。この処理は様々な方法で実現でき、たとえば類似ハッシュ値の集合同士から共通要素を取り出してから、そのうちで類似度の小さいものを探す、という方法でもよいが、以下ではあらかじめ類似度の小さい順にソートしてから前から順番に探す方法を示す。
(付記1)
第1の入力文字列に任意の文字として使用される第1のワイルドカード文字を挿入することで得られる文字列、または前記第1の入力文字列の少なくとも1文字を前記第1のワイルドカード文字に置換して得られる文字列を、第1の類似文字列として生成する第1の類似文字列生成部と、
前記第1の類似文字列に暗号化関数を作用させて第1の比較暗号値を生成する第1の暗号化部と、
第2の入力文字列に任意の文字として使用される第2のワイルドカード文字を挿入することで得られる文字列、または前記第2の入力文字列の少なくとも1文字を前記第2のワイルドカード文字に置換して得られる文字列を、第2の類似文字列として生成する第2の類似文字列生成部と、
前記第2の類似文字列に前記暗号化関数を作用させて第2の比較暗号値を生成する第2の暗号化部と、
前記第1の比較暗号値と前記第2の比較暗号値を比較して、前記第1の入力文字列と前記第2の入力文字列の類似度を判定する類似暗号比較部と、
を含む暗号処理装置。
(付記2)
第1の前記類似文字列群生成部および/または第2の前記類似文字列群生成部は、複数の類似文字列を生成する、付記1に記載の暗号処理装置。
(付記3)
さらに、
前記第1の入力文字列および前記第2の入力文字列が所定の長さより短い場合に、前記所定の長さに達するまでパディングするために特定のパディング文字を挿入する入力文字列受付部を含む付記1または2に記載の暗号処理装置。
(付記4)
前記似文字列群生成部は、前記ワイルドカードの挿入および/または前記ワイルドカードへの置換の回数に依存して、前記入力文字列に対する類似度を出力する付記1乃至3のいずれか一項に記載の暗号処理装置。
(付記5)
前記第1の入力文字列および前記第2の入力文字列は、パスワードである付記1乃至4のいずれか一項に記載の暗号処理装置。
(付記6)
前記ワイルドカード文字は、制御文字である付記1乃至5のいずれか一項に記載の暗号処理装置。
(付記7)
前記暗号化関数はハッシュ関数である、付記1乃至6のいずれか一項に記載の暗号処理装置。
(付記8)
コンピュータによって実行される暗号処理方法であって、
第1の入力文字列に任意の文字として使用される第1のワイルドカード文字を挿入することで得られる文字列、または前記第1の入力文字列の少なくとも1文字を前記第1のワイルドカード文字に置換して得られる文字列を、第1の類似文字列として生成することと、
前記第1の類似文字列に暗号化関数を作用させて第1の比較暗号値を生成することと、
第2の入力文字列に任意の文字として使用される第2のワイルドカード文字を挿入することで得られる文字列、または前記第2の入力文字列の少なくとも1文字を前記第2のワイルドカード文字に置換して得られる文字列を、第2の類似文字列として生成することと、
前記第2の類似文字列に前記暗号化関数を作用させ第2の比較暗号値を生成することと、
前記第1の比較暗号値と前記第2の比較暗号値を比較して、前記第1の入力文字列と前記第2の入力文字列の類似度を判定することを、
を含む暗号処理方法。
(付記9)
前記類似文字列を生成することは、複数の類似文字列を生成する、付記6に記載の暗号処理方法。
(付記10)
さらに、
前記第1の入力文字列および前記第2の入力文字列が所定の長さより短い場合に、前記所定の長さに達するまでパディングするために特定のパディング文字を挿入することを含む付記7または8に記載の暗号処理方法。
(付記11)
前記類似文字列を生成することは、前記ワイルドカードの挿入および/または前記ワイルドカードへの置換の回数に依存して、前記入力文字列に対する類似度を出力する付記7乃至9のいずれか一項に記載の暗号処理方法。
(付記12)
前記第1の入力文字列および前記第2の入力文字列は、パスワードである付記7乃至10のいずれか一項に記載の暗号処理方法。
(付記13)
前記ワイルドカード文字は、制御文字である付記7乃至11のいずれか一項に記載の暗号処理方法。
(付記14)
前記暗号化関数はハッシュ関数である、付記7乃至13のいずれか一項に記載の暗号処理方法。
(付記15)
第1の入力文字列に任意の文字として使用される第1のワイルドカード文字を挿入することで得られる文字列、または前記第1の入力文字列の少なくとも1文字を前記第1のワイルドカード文字に置換して得られる文字列を、第1の類似文字列として生成し、
前記第1の類似文字列に暗号化関数を作用させて第1の比較暗号値を生成し、
第2の入力文字列に任意の文字として使用される第2のワイルドカード文字を挿入することで得られる文字列、または前記第2の入力文字列の少なくとも1文字を前記第2のワイルドカード文字に置換して得られる文字列を、第2の類似文字列として生成し、
前記第2の類似文字列に前記暗号化関数を作用させて第2の比較暗号値を生成し、
前記第1の比較暗号値と前記第2の比較暗号値を比較して、前記第1の入力文字列と前記第2の入力文字列の類似度を判定する
処理をコンピュータに実行させるプログラム。
(付記16)
前記類似文字列を生成させる処理では、複数の類似文字列を生成させる処理をコンピュータに実行させる付記12に記載のプログラム。
(付記17)
さらに、
前記第1の入力文字列および前記第2の入力文字列が所定の長さより短い場合に、前記所定の長さに達するまでパディングするために特定のパディング文字を挿入する処理をコンピュータに実行させる付記13または14に記載のプログラム。(付記18)
前記類似文字列を生成させる処理では、前記ワイルドカードの挿入および/または前記ワイルドカードへの置換の回数に依存して、前記入力文字列に対する類似度を出力させる処理をコンピュータに実行させる付記13乃至15のいずれか一項に記載のプログラム。
(付記19)
前記第1の入力文字列および前記第2の入力文字列は、パスワードである付記13乃至16のいずれか一項に記載のプログラム。
(付記20)
前記ワイルドカード文字は、制御文字である付記13乃至17のいずれか一項に記載のプログラム。
(付記21)
前記暗号化関数はハッシュ関数である、付記7乃至13のいずれか一項に記載のプログラム。
102 第1の類似ハッシュ生成部
104 第2の類似ハッシュ生成部
106 類似ハッシュ比較部
1020、1040 入力文字列受付部
1022、1042 第1ハッシュ関数作用部
1024、1044 類似文字列群生成部
1026、1046 第2ハッシュ関数作用部
1060 主ハッシュ比較部
1062 類似ハッシュ値群比較部
Claims (9)
- 第1の入力文字列に任意の文字として使用される第1のワイルドカード文字を挿入することで得られる文字列、または前記第1の入力文字列の少なくとも1文字を前記第1のワイルドカード文字に置換して得られる文字列を、第1の類似文字列として生成する第1の類似文字列生成部と、
前記第1の類似文字列に暗号化関数を作用させて第1の比較暗号値を生成する第1の暗号化部と、
第2の入力文字列に任意の文字として使用される第2のワイルドカード文字を挿入することで得られる文字列、または前記第2の入力文字列の少なくとも1文字を前記第2のワイルドカード文字に置換して得られる文字列を、第2の類似文字列として生成する第2の類似文字列生成部と、
前記第2の類似文字列に前記暗号化関数を作用させて第2の比較暗号値を生成する第2の暗号化部と、
前記第1の比較暗号値と前記第2の比較暗号値を比較して、前記第1の入力文字列と前記第2の入力文字列の類似度を判定する類似暗号比較部と、
を含む暗号処理装置。 - 第1の前記類似文字列群生成部および/または第2の前記類似文字列群生成部は、複数の類似文字列を生成する、請求項1に記載の暗号処理装置。
- さらに、
前記第1の入力文字列および前記第2の入力文字列が所定の長さより短い場合に、前記所定の長さに達するまでパディングするために特定のパディング文字を挿入する入力文字列受付部を含む請求項1または2に記載の暗号処理装置。 - 前記似文字列群生成部は、前記ワイルドカードの挿入および/または前記ワイルドカードへの置換の回数に依存して、前記入力文字列に対する類似度を出力する請求項1乃至3のいずれか一項に記載の暗号処理装置。
- 前記第1の入力文字列および前記第2の入力文字列は、パスワードである付記1乃至4のいずれか一項に記載の暗号処理装置。
- 前記ワイルドカード文字は、制御文字である請求項1乃至5のいずれか一項に記載の暗号処理装置。
- 前記暗号化関数はハッシュ関数である、請求項1乃至6のいずれか一項に記載の暗号処理装置。
- コンピュータによって実行される暗号処理方法であって、
第1の入力文字列に任意の文字として使用される第1のワイルドカード文字を挿入することで得られる文字列、または前記第1の入力文字列の少なくとも1文字を前記第1のワイルドカード文字に置換して得られる文字列を、第1の類似文字列として生成することと、
前記第1の類似文字列に暗号化関数を作用させて第1の比較暗号値を生成することと、
第2の入力文字列に任意の文字として使用される第2のワイルドカード文字を挿入することで得られる文字列、または前記第2の入力文字列の少なくとも1文字を前記第2のワイルドカード文字に置換して得られる文字列を、第2の類似文字列として生成することと、
前記第2の類似文字列に前記暗号化関数を作用させ第2の比較暗号値を生成することと、
前記第1の比較暗号値と前記第2の比較暗号値を比較して、前記第1の入力文字列と前記第2の入力文字列の類似度を判定することを、
を含む暗号処理方法。 - 第1の入力文字列に任意の文字として使用される第1のワイルドカード文字を挿入することで得られる文字列、または前記第1の入力文字列の少なくとも1文字を前記第1のワイルドカード文字に置換して得られる文字列を、第1の類似文字列として生成し、
前記第1の類似文字列に暗号化関数を作用させて第1の比較暗号値を生成し、
第2の入力文字列に任意の文字として使用される第2のワイルドカード文字を挿入することで得られる文字列、または前記第2の入力文字列の少なくとも1文字を前記第2のワイルドカード文字に置換して得られる文字列を、第2の類似文字列として生成し、
前記第2の類似文字列に前記暗号化関数を作用させて第2の比較暗号値を生成し、
前記第1の比較暗号値と前記第2の比較暗号値を比較して、前記第1の入力文字列と前記第2の入力文字列の類似度を判定する
処理をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013004977A JP6040780B2 (ja) | 2013-01-15 | 2013-01-15 | 暗号処理装置、方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013004977A JP6040780B2 (ja) | 2013-01-15 | 2013-01-15 | 暗号処理装置、方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014137423A true JP2014137423A (ja) | 2014-07-28 |
JP6040780B2 JP6040780B2 (ja) | 2016-12-07 |
Family
ID=51414969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013004977A Expired - Fee Related JP6040780B2 (ja) | 2013-01-15 | 2013-01-15 | 暗号処理装置、方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6040780B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180014774A (ko) * | 2015-05-28 | 2018-02-09 | 알리바바 그룹 홀딩 리미티드 | 정보 입력 방법 및 장치 |
CN108243621A (zh) * | 2016-10-27 | 2018-07-03 | 惠普发展公司,有限责任合伙企业 | 可替换物品认证 |
KR20230064796A (ko) * | 2021-11-04 | 2023-05-11 | 고려대학교 산학협력단 | 가명 정보의 데이터 결합률 산출 시스템 및 방법 |
CN116132159A (zh) * | 2023-02-02 | 2023-05-16 | 马上消费金融股份有限公司 | 数据加密方法、装置、电子设备及存储介质 |
JP7464499B2 (ja) | 2020-10-28 | 2024-04-09 | Kddi株式会社 | コード化装置、コード化方法及びコード化プログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05189485A (ja) * | 1992-01-09 | 1993-07-30 | Pfu Ltd | キーワード検索方式 |
JP2001117661A (ja) * | 1999-10-15 | 2001-04-27 | Casio Comput Co Ltd | 携帯型情報端末装置およびそのプログラム記録媒体 |
JP2003536320A (ja) * | 2000-06-05 | 2003-12-02 | フィーニックス テクノロジーズ リミテッド | 複数のサーバを使用した遠隔パスワード認証のためのシステム、方法およびソフトウェア |
JP2009169615A (ja) * | 2008-01-15 | 2009-07-30 | Hitachi Computer Peripherals Co Ltd | データ漏洩防止方法及び該方法を適用した磁気ディスク装置 |
WO2011061862A1 (ja) * | 2009-11-17 | 2011-05-26 | 株式会社日立製作所 | 生体情報を用いた認証システム及び認証装置 |
-
2013
- 2013-01-15 JP JP2013004977A patent/JP6040780B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05189485A (ja) * | 1992-01-09 | 1993-07-30 | Pfu Ltd | キーワード検索方式 |
JP2001117661A (ja) * | 1999-10-15 | 2001-04-27 | Casio Comput Co Ltd | 携帯型情報端末装置およびそのプログラム記録媒体 |
JP2003536320A (ja) * | 2000-06-05 | 2003-12-02 | フィーニックス テクノロジーズ リミテッド | 複数のサーバを使用した遠隔パスワード認証のためのシステム、方法およびソフトウェア |
JP2009169615A (ja) * | 2008-01-15 | 2009-07-30 | Hitachi Computer Peripherals Co Ltd | データ漏洩防止方法及び該方法を適用した磁気ディスク装置 |
WO2011061862A1 (ja) * | 2009-11-17 | 2011-05-26 | 株式会社日立製作所 | 生体情報を用いた認証システム及び認証装置 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180014774A (ko) * | 2015-05-28 | 2018-02-09 | 알리바바 그룹 홀딩 리미티드 | 정보 입력 방법 및 장치 |
KR102348769B1 (ko) * | 2015-05-28 | 2022-01-06 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | 정보 입력 방법 및 장치 |
CN108243621A (zh) * | 2016-10-27 | 2018-07-03 | 惠普发展公司,有限责任合伙企业 | 可替换物品认证 |
JP2018537733A (ja) * | 2016-10-27 | 2018-12-20 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | 交換可能なアイテムの認証 |
CN108243621B (zh) * | 2016-10-27 | 2021-01-05 | 惠普发展公司,有限责任合伙企业 | 可替换物品认证 |
US11001069B2 (en) | 2016-10-27 | 2021-05-11 | Hewlett-Packard Development Company, L.P. | Replaceable item authentication |
JP7464499B2 (ja) | 2020-10-28 | 2024-04-09 | Kddi株式会社 | コード化装置、コード化方法及びコード化プログラム |
KR20230064796A (ko) * | 2021-11-04 | 2023-05-11 | 고려대학교 산학협력단 | 가명 정보의 데이터 결합률 산출 시스템 및 방법 |
KR102664104B1 (ko) * | 2021-11-04 | 2024-05-08 | 고려대학교 산학협력단 | 가명 정보의 데이터 결합률 산출 시스템 및 방법 |
CN116132159A (zh) * | 2023-02-02 | 2023-05-16 | 马上消费金融股份有限公司 | 数据加密方法、装置、电子设备及存储介质 |
CN116132159B (zh) * | 2023-02-02 | 2024-04-09 | 马上消费金融股份有限公司 | 数据加密方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP6040780B2 (ja) | 2016-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103502992B (zh) | 用于防篡改引导的系统和方法 | |
JP6504013B2 (ja) | 暗号処理方法、暗号処理装置、および暗号処理プログラム | |
US8300828B2 (en) | System and method for a derivation function for key per page | |
US8995653B2 (en) | Generating a secret key from an asymmetric private key | |
JP6040780B2 (ja) | 暗号処理装置、方法およびプログラム | |
US8472619B1 (en) | Multiple validly decryptable messages | |
JP6927981B2 (ja) | パスコード検証のためのフォワードセキュア型暗号技術を使用した方法、システム、及び装置。 | |
KR101078546B1 (ko) | 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템 | |
JP2014072843A (ja) | ワンタイムパスワード装置、システム及びプログラム | |
EP3637674A1 (en) | Computer system, secret information verification method, and computer | |
CN111614467B (zh) | 系统后门防御方法、装置、计算机设备和存储介质 | |
CN113688399A (zh) | 固件数字签名保护方法、装置、计算机设备及存储介质 | |
WO2009129017A1 (en) | Methods, apparatus and system for authenticating a programmable hardware device and for authenticating commands received in the programmable hardware device from a secure processor | |
US7809130B1 (en) | Password recovery system and method | |
US20130031373A1 (en) | Product authentication based upon a hyperelliptic curve equation and a curve pairing function | |
CN116305080B (zh) | 一种密码通用检测方法 | |
WO2018047120A1 (en) | A system and method for data block modification detection and authentication codes | |
US10922292B2 (en) | Metamorphic storage of passcodes | |
JP6246516B2 (ja) | 情報処理システム | |
Molloy et al. | Attack on the gridcode one-time password | |
CN115935299A (zh) | 授权控制方法、装置、计算机设备和存储介质 | |
Park et al. | A study on the processing and reinforcement of message digest through two-dimensional array masking | |
JP2015082077A (ja) | 暗号化装置、制御方法、及びプログラム | |
KR102256231B1 (ko) | 디지털 포렌식 데이터 복호화 장치 | |
EP3881214B1 (en) | Change-tolerant method of generating an identifier for a collection of assets in a computing environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150903 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160610 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160719 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160915 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161011 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161024 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6040780 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |