JP2017073716A - タグリスト生成装置、タグリスト検証装置、タグリスト更新装置、タグリスト生成方法及びプログラム - Google Patents
タグリスト生成装置、タグリスト検証装置、タグリスト更新装置、タグリスト生成方法及びプログラム Download PDFInfo
- Publication number
- JP2017073716A JP2017073716A JP2015200741A JP2015200741A JP2017073716A JP 2017073716 A JP2017073716 A JP 2017073716A JP 2015200741 A JP2015200741 A JP 2015200741A JP 2015200741 A JP2015200741 A JP 2015200741A JP 2017073716 A JP2017073716 A JP 2017073716A
- Authority
- JP
- Japan
- Prior art keywords
- tag list
- message
- tag
- pseudo
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
例えば、メッセージMが7個のアイテムから構成されるとき、メッセージM(M[1]、M[2]、・・・、M[7])を、以下の3つの部分系列に分解する。
S[1]=(M[1]、M[2]、M[3]、M[4]);
S[2]=(M[1]、M[2]、M[5]、M[6]);
S[3]=(M[1]、M[3]、M[5]、M[7]);
B[1]=0;
B[2]=1;
B[3]=0;
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
第1の実施形態について、図面を用いてより詳細に説明する。
S[1]=(M[1]、M[2]、M[3]、M[4]);
S[2]=(M[1]、M[2]、M[5]、M[6]);
S[3]=(M[1]、M[3]、M[5]、M[7]);
この場合、グループテスト行列生成部103が、グループテスト行列Wを下記の式(1)に設定することと等価である。
[1111000]
W=[1100110]・・・(1)
[1010101]
この場合はd=1個の改ざんを特定可能である。
[参考文献1]Mahdi Cheraghchi, "Noise-Resilient Group Testing: Limitations and Constructions", FCT 2009: 62-73.
[参考文献2]Hung Q. Ngo、Ely Porat、Atri Rudra, "Efficiently Decodable Error-Correcting List Disjunct Matrices and Applications-(Extended Abstract)", ICALP (1) 2011: 557-568.
[参考文献3]M. Liskov, R. Rivest, D. Wagner, "Tweakable Block Ciphers”, Advances in Cryptology - CRYPTO 2002, 22nd Annual International Cryptology Conference, Santa Barbara, California, USA, August 18-22, 2002, Proceedings. Lecture Notes in Computer Science 2442 Springer 2002, pp. 31-46.
[参考文献4]P. Rogaway, "Efficient Instantiations of Tweakable Blockciphers and Refinements to Modes OCB and PMAC”, Advances in Cryptology- ASIACRYPT'04. LNCS 3329, pp. 16-31, 2004.
なお、第2の例を説明するにあたり、諸条件は以下の通りとする。初期ベクトルNは、1からカウントアップするカウンターとする。初期ベクトルNの暗号化VをE(N)と表記する(V=E(N))。全ゼロ平文の暗号化LをE(00・・・0)と表記する(L=E(00・・・0))。つまり、Vは初期ベクトルNの暗号化、Lは全ゼロ平文の暗号化である。さらに、擬似ランダム関数F(j、X)をE(2jL+X)とし、擬似ランダム置換G((N、i)、X)をE(2iV+X)とする。
Z[1]<=F(1、M[1]);
Z[2]<=F(1、M[1]); Z[3]<=F(1、M[1]);
Z[1]<=Z[1]+F(2、M[2]);
Z[2]<=Z[2]+F(2、M[2]);
なお、状態変数Z[3]は全ゼロ値を加算するため、値に変化がなく表記を省略している。
[j=3の場合]
Z[1]<=Z[1]+F(3、M[3]);
Z[3]<=Z[3]+F(3、M[3]);
[j=4の場合]
Z[1]<=Z[1]+F(4、M[4]);
[j=5の場合]
Z[2]<=Z[2]+F(5、M[5]);
Z[3]<=Z[3]+F(5、M[5]);
[j=6の場合]
Z[2]<=Z[2]+F(6、M[6]);
[j=7の場合]
Z[3]<=Z[3]+F(7、M[7]);
T[1]<=G(N、Z[1]);
T[2]<=G(N、Z[2]);
T[3]<=G(N、Z[3]);
S[1]=(M[1]、M[2]、M[3]、M[4]);
S[2]=(M[1]、M[2]、M[5]、M[6]);
S[3]=(M[1]、M[3]、M[5]、M[7]);
この場合、語頭が同じ部分を除けば計算を共有することができないため、全体の計算量はより大きくなる。
続いて、第2の実施形態について図面を参照して詳細に説明する。
[参考文献5]"Error-correcting group testing matrices", [2015年9月18日検索], <URL=https://www.cse.buffalo.edu/~hungngo/classes/2011/709/lectures/12.pdf>
続いて、第3の実施形態について図面を参照して詳細に説明する。
[付記1]
上述の第1の視点に係るタグリスト生成装置のとおりである。
[付記2]
前記タグリスト生成部は、
前記グループテスト行列のi行目(iは正の整数)にて、テストが必要と設定された列のインデックスj(jは正の整数)について、
j番目の前記アイテムM[j]とインデックスjを連結して前記擬似ランダム関数に入力することと、
前記擬似ランダム関数の出力の合計を状態変数Z[i]として生成することと、
少なくとも前記状態変数Z[i]を前記擬似ランダム関数に入力し、前記擬似ランダム関数の出力をタグT[i]に設定することと、
を前記グループテスト行列のインデックスiについて繰り返し、前記タグリストを生成する、付記1のタグリスト生成装置。
[付記3]
初期ベクトルを生成する初期ベクトル生成部をさらに備え、
前記タグリスト生成部は、前記初期ベクトルと前記状態変数Z[i]を秘密ではないパラメータであるTweakに設定し、前記擬似ランダム置換に入力する、付記2のタグリスト生成装置。
[付記4]
前記グループテスト行列生成部は、
前記m個のアイテムM[1]・・・M[m]におけるd個(dは正の整数)の改ざんが特定可能であり、且つ、前記生成されたs個のタグのうち、e個(eは正の整数)までのタグの改ざんを特定可能な行列を、前記グループテスト行列として生成する、付記1乃至3のいずれか一に記載のタグリスト生成装置。
[付記5]
前記タグリスト生成部は、
前記擬似ランダム関数の出力長と前記擬似ランダム置換の入力長が異なる場合には、前記擬似ランダム関数の出力を拡張する又は短縮することで、前記擬似ランダム関数の出力長と前記擬似ランダム置換の入力長を一致させる、付記1乃至4のいずれか一に記載のタグリスト生成装置。
[付記6]
少なくとも前記タグリストを外部装置に出力する、タグリスト出力部をさらに備える、付記1乃至5のいずれか一に記載のタグリスト生成装置。
[付記7]
付記1乃至6のいずれか一に記載のタグリスト生成装置が生成するタグリストを用いて、前記メッセージにおける改ざんを検証する、タグリスト検証装置。
[付記8]
付記1乃至6のいずれか一に記載のタグリスト生成装置が生成するタグリストを用いて、前記メッセージの更新に応じて、前記生成されたタグリストを更新する、タグリスト更新装置。
[付記9]
上述の第2の視点に係るタグリスト生成方法のとおりである。
[付記10]
上述の第3の視点に係るプログラムのとおりである。
なお、付記9の形態及び付記10の形態は、付記1の形態と同様に、付記2の形態〜付記8の形態に展開することが可能である。
11 CPU
12 メモリ
13 入出力インターフェイス
14 NIC
20 MACタグリスト検証装置
30 MACタグリスト更新装置
101、301、401 メッセージ入力部
102 初期ベクトル生成部
103、402 グループテスト行列生成部
104、202 ブロックスライス並列MAC適用部
105、303 MACタグリスト出力部
201 検証メッセージ入力部
203 MACタグリスト検証及び改ざん位置特定部
204 検証結果出力部
302 ブロックスライス並列MAC更新部
400 タグリスト生成装置
403 タグリスト生成部
Claims (10)
- m個(mは正の整数)のアイテムM[1]・・・[m]から構成されるメッセージを入力するメッセージ入力部と、
生成するメッセージ認証コードのタグ数s(sは正の整数)について、組み合わせグループテストを定めるs行m列のグループテスト行列を生成する、グループテスト行列生成部と、
前記グループテスト行列と、可変長入力固定長出力の擬似ランダム関数と、固定長入出力のTweak付き擬似ランダム置換と、を用いて、前記メッセージに関するs個のタグからなるタグリストを生成する、タグリスト生成部と、
を備え、
前記タグリスト生成部は、前記メッセージをなすm個のアイテムM[1]・・・M[m]それぞれに関するタグの計算を、途中の計算結果を共有しつつ並行に行う、タグリスト生成装置。 - 前記タグリスト生成部は、
前記グループテスト行列のi行目(iは正の整数)にて、テストが必要と設定された列のインデックスj(jは正の整数)について、
j番目の前記アイテムM[j]とインデックスjを連結して前記擬似ランダム関数に入力することと、
前記擬似ランダム関数の出力の合計を状態変数Z[i]として生成することと、
少なくとも前記状態変数Z[i]を前記擬似ランダム関数に入力し、前記擬似ランダム関数の出力をタグT[i]に設定することと、
を前記グループテスト行列のインデックスiについて繰り返し、前記タグリストを生成する、請求項1のタグリスト生成装置。 - 初期ベクトルを生成する初期ベクトル生成部をさらに備え、
前記タグリスト生成部は、前記初期ベクトルと前記状態変数Z[i]を秘密ではないパラメータであるTweakに設定し、前記擬似ランダム置換に入力する、請求項2のタグリスト生成装置。 - 前記グループテスト行列生成部は、
前記m個のアイテムM[1]・・・M[m]におけるd個(dは正の整数)の改ざんが特定可能であり、且つ、前記生成されたs個のタグのうち、e個(eは正の整数)までのタグの改ざんを特定可能な行列を、前記グループテスト行列として生成する、請求項1乃至3のいずれか一項に記載のタグリスト生成装置。 - 前記タグリスト生成部は、
前記擬似ランダム関数の出力長と前記擬似ランダム置換の入力長が異なる場合には、前記擬似ランダム関数の出力を拡張する又は短縮することで、前記擬似ランダム関数の出力長と前記擬似ランダム置換の入力長を一致させる、請求項1乃至4のいずれか一項に記載のタグリスト生成装置。 - 少なくとも前記タグリストを外部装置に出力する、タグリスト出力部をさらに備える、請求項1乃至5のいずれか一項に記載のタグリスト生成装置。
- 請求項1乃至6のいずれか一項に記載のタグリスト生成装置が生成するタグリストを用いて、前記メッセージにおける改ざんを検証する、タグリスト検証装置。
- 請求項1乃至6のいずれか一項に記載のタグリスト生成装置が生成するタグリストを用いて、前記メッセージの更新に応じて、前記生成されたタグリストを更新する、タグリスト更新装置。
- m個(mは正の整数)のアイテムM[1]・・・[m]から構成されるメッセージを入力するステップと、
生成するメッセージ認証コードのタグ数s(sは正の整数)について、組み合わせグループテストを定めるs行m列のグループテスト行列を生成する、ステップと、
前記グループテスト行列と、可変長入力固定長出力の擬似ランダム関数と、固定長入出力のTweak付き擬似ランダム置換と、を用いて、前記メッセージに関するs個のタグからなるタグリストを生成する、ステップと、
を含み、
前記タグリストを生成するステップは、前記メッセージをなすm個のアイテムM[1]・・・M[m]それぞれに関するタグの計算を、途中の計算結果を共有しつつ並行に行う、タグリスト生成方法。 - タグリスト生成装置に搭載されたコンピュータに実行させるプログラムであって、
m個(mは正の整数)のアイテムM[1]・・・[m]から構成されるメッセージを入力する処理と、
生成するメッセージ認証コードのタグ数s(sは正の整数)について、組み合わせグループテストを定めるs行m列のグループテスト行列を生成する、処理と、
前記グループテスト行列と、可変長入力固定長出力の擬似ランダム関数と、固定長入出力のTweak付き擬似ランダム置換と、を用いて、前記メッセージに関するs個のタグからなるタグリストを生成する、処理と、
を実行し、
前記タグリストを生成する処理は、前記メッセージをなすm個のアイテムM[1]・・・M[m]それぞれに関するタグの計算を、途中の計算結果を共有しつつ並行に行う、プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015200741A JP2017073716A (ja) | 2015-10-09 | 2015-10-09 | タグリスト生成装置、タグリスト検証装置、タグリスト更新装置、タグリスト生成方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015200741A JP2017073716A (ja) | 2015-10-09 | 2015-10-09 | タグリスト生成装置、タグリスト検証装置、タグリスト更新装置、タグリスト生成方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017073716A true JP2017073716A (ja) | 2017-04-13 |
Family
ID=58537576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015200741A Pending JP2017073716A (ja) | 2015-10-09 | 2015-10-09 | タグリスト生成装置、タグリスト検証装置、タグリスト更新装置、タグリスト生成方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017073716A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018193507A1 (ja) * | 2017-04-17 | 2018-10-25 | 日本電気株式会社 | 認証タグ生成装置、認証タグ検証装置、方法及びプログラム |
WO2020065820A1 (ja) * | 2018-09-27 | 2020-04-02 | 日本電気株式会社 | Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 |
JPWO2020213114A1 (ja) * | 2019-04-18 | 2020-10-22 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06315027A (ja) * | 1993-04-23 | 1994-11-08 | Internatl Business Mach Corp <Ibm> | データ通信環境におけるデータ認証のための方法および装置 |
US20020051537A1 (en) * | 2000-09-13 | 2002-05-02 | Rogaway Phillip W. | Method and apparatus for realizing a parallelizable variable-input-length pseudorandom function |
WO2010024247A1 (ja) * | 2008-08-25 | 2010-03-04 | ソニー株式会社 | データ変換装置、およびデータ変換方法、並びにプログラム |
WO2013065241A1 (ja) * | 2011-10-31 | 2013-05-10 | 日本電気株式会社 | インクリメンタルmacタグ生成装置、方法及びプログラム並びにメッセージ認証装置 |
WO2015015702A1 (ja) * | 2013-08-02 | 2015-02-05 | 日本電気株式会社 | 認証暗号装置、認証暗号方法および認証暗号用プログラム |
-
2015
- 2015-10-09 JP JP2015200741A patent/JP2017073716A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06315027A (ja) * | 1993-04-23 | 1994-11-08 | Internatl Business Mach Corp <Ibm> | データ通信環境におけるデータ認証のための方法および装置 |
US20020051537A1 (en) * | 2000-09-13 | 2002-05-02 | Rogaway Phillip W. | Method and apparatus for realizing a parallelizable variable-input-length pseudorandom function |
WO2010024247A1 (ja) * | 2008-08-25 | 2010-03-04 | ソニー株式会社 | データ変換装置、およびデータ変換方法、並びにプログラム |
WO2013065241A1 (ja) * | 2011-10-31 | 2013-05-10 | 日本電気株式会社 | インクリメンタルmacタグ生成装置、方法及びプログラム並びにメッセージ認証装置 |
WO2015015702A1 (ja) * | 2013-08-02 | 2015-02-05 | 日本電気株式会社 | 認証暗号装置、認証暗号方法および認証暗号用プログラム |
Non-Patent Citations (1)
Title |
---|
MINEMATSU, K.: "Efficient Message Authentication Codes with Combinatorial Group Testing", LECTURE NOTES IN COMPUTER SCIENCE, vol. 9326, JPN6019019116, September 2015 (2015-09-01), pages 185 - 202, XP055545414, ISSN: 0004179013, DOI: 10.1007/978-3-319-24174-6_10 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018193507A1 (ja) * | 2017-04-17 | 2018-10-25 | 日本電気株式会社 | 認証タグ生成装置、認証タグ検証装置、方法及びプログラム |
JPWO2018193507A1 (ja) * | 2017-04-17 | 2020-02-27 | 日本電気株式会社 | 認証タグ生成装置、認証タグ検証装置、方法及びプログラム |
US11251965B2 (en) | 2017-04-17 | 2022-02-15 | Nec Corporation | Authentication tag generation apparatus, authentication tag verification apparatus, method and program |
WO2020065820A1 (ja) * | 2018-09-27 | 2020-04-02 | 日本電気株式会社 | Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 |
JPWO2020065820A1 (ja) * | 2018-09-27 | 2021-08-30 | 日本電気株式会社 | Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 |
JP7107381B2 (ja) | 2018-09-27 | 2022-07-27 | 日本電気株式会社 | Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 |
US11750398B2 (en) | 2018-09-27 | 2023-09-05 | Nec Corporation | MAC tag list generation apparatus, MAC tag list verification apparatus, aggregate MAC verification system and method |
JPWO2020213114A1 (ja) * | 2019-04-18 | 2020-10-22 | ||
WO2020213114A1 (ja) * | 2019-04-18 | 2020-10-22 | 日本電気株式会社 | Macタグリスト生成装置、macタグリスト検証装置、方法及びプログラム |
JP7347501B2 (ja) | 2019-04-18 | 2023-09-20 | 日本電気株式会社 | Macタグリスト生成装置、macタグリスト検証装置、方法及びプログラム |
US11824993B2 (en) | 2019-04-18 | 2023-11-21 | Nec Corporation | MAC tag list generation apparatus, MAC tag list verification apparatus, method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Dang | Recommendation for applications using approved hash algorithms | |
Barker et al. | Recommendation for random bit generator (RBG) constructions | |
US10623176B2 (en) | Authentication encryption method, authentication decryption method, and information-processing device | |
US20160006570A1 (en) | Generating a key derived from a cryptographic key using a physically unclonable function | |
US20130195266A1 (en) | Apparatus and Method for Producing a Message Authentication Code | |
JP6477461B2 (ja) | 順序保存暗号化システム、装置、方法およびプログラム | |
CN103780379A (zh) | 密码加密方法和系统以及密码校验方法和系统 | |
JP7323196B2 (ja) | 暗号化装置、暗号化方法、プログラム、復号装置、復号方法 | |
JP7347501B2 (ja) | Macタグリスト生成装置、macタグリスト検証装置、方法及びプログラム | |
JP6743702B2 (ja) | Macタグリスト生成装置、macタグリスト検証装置、macタグリスト生成方法、macタグリスト検証方法およびプログラム | |
Tchórzewski et al. | Theoretical and experimental analysis of cryptographic hash functions | |
KR101731645B1 (ko) | 오류 주입 공격들을 대비하여 보호되는 데이터 처리 방법 및 관련 장치 | |
US9985779B2 (en) | Encrypted text matching system, method, and computer readable medium | |
JP2017073716A (ja) | タグリスト生成装置、タグリスト検証装置、タグリスト更新装置、タグリスト生成方法及びプログラム | |
Hamamreh et al. | Hash algorithm for data integrity based on matrix combination | |
EP2991266B1 (en) | Encrypted text matching system, method, and computer readable medium | |
JP6844696B2 (ja) | 認証タグ生成装置、認証タグ検証装置、方法及びプログラム | |
JP5489115B2 (ja) | 原本性保証装置、原本性保証プログラム、及びこのプログラムを記録する記録媒体 | |
JP7107381B2 (ja) | Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 | |
Di Crescenzo et al. | Cryptographic password obfuscation | |
JP2017005409A (ja) | データ認証システム、データ認証装置、方法およびプログラム | |
RP | Keyed-CAHASH: a new fast keyed hash function based on cellular automata for authentication | |
Park et al. | A study on the processing and reinforcement of message digest through two-dimensional array masking | |
Dubrova | Energy-efficient cryptographic primitives | |
Ciocan et al. | A Modified Argon2i Using a Tweaked Variant of Blake3 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180904 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190528 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190729 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191224 |