JP2019015919A - 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム - Google Patents
暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム Download PDFInfo
- Publication number
- JP2019015919A JP2019015919A JP2017134880A JP2017134880A JP2019015919A JP 2019015919 A JP2019015919 A JP 2019015919A JP 2017134880 A JP2017134880 A JP 2017134880A JP 2017134880 A JP2017134880 A JP 2017134880A JP 2019015919 A JP2019015919 A JP 2019015919A
- Authority
- JP
- Japan
- Prior art keywords
- state
- exclusive
- bit
- data
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
この発明の実施形態は、ナンスNの代わりに内部ステートのrビットの値を復元情報RIとして送る。即ち、APEの暗号化処理において、送信者は暗号化データC、タグT、ナンスNを含む追加データA を送るのではなく、暗号化データC、タグT、ナンスNを含まない部分の追加データA、復元情報RIを受信者に送る。受信者は復号の途中で復元情報RIからナンスNを復元する。
図10、図11を参照して、実施形態の追加データ付き認証暗号システムが実行する追加データ付き認証暗号方法のうち、暗号化装置1が実行する暗号化方法について説明する。
暗号化装置1の記憶部10には、rビットのレート部分とcビットのキャパシティ部分とからなるbビットのステート(以下、復号装置2の記憶部20に記憶されるステートと区別するために、暗号化ステートとも呼ぶ)と、復号装置2との間であらかじめ共有した共通鍵K(以下、秘密鍵Kともいう)とが記憶されている。例えば、ステートは512ビットとし、レート部分は256ビット、キャパシティ部分は256ビットに構成する(すなわち、b=512, r=256, c=256)。レート部分とキャパシティ部分の長さの比は、処理速度と安全性のトレードオフの関係となっている。レート部分の長さが大きくなると、処理速度は向上するが安全性は低下する。逆に、キャパシティ部分の長さが大きくなると、安全性が向上するが処理速度が低下する。したがって、b, r, cの各値は、所望の処理速度と安全性のバランスを鑑みて適宜設計すればよい。
ステップS11において、暗号化装置1の入力部11へ、追加データAとメッセージMとの組(A, M)が入力される。追加データAとメッセージMとはいずれもr ビットの倍長のデータとする。なお、追加データAとメッセージMとをr ビットの倍長のデータに限定するものではなく、r ビットの倍長ではない場合には、例えば、10*パディングを施して、r ビットの倍長のデータに変更して本実施形態を適用してもよい。入力部11は、メッセージMをメッセージ計算部16へ、追加データAを追加データ計算部14へ入力する。
ステップS12において、暗号化装置1の初期化部12は、予め定めたビット列と秘密鍵Kとを連結した値を暗号化ステートの初期値S0として設定する。例えば、初期化部12は、記憶部10に記憶されている暗号化ステートのうち、レート部分の値を0(すなわち、すべてのビットが0のビット列)に、キャパシティ部分の値を秘密鍵Kの値に設定して初期化する。
ステップS14において、暗号化装置1の追加データ計算部14は、入力部11から追加データAを受け取り、その追加データAを用いて記憶部10に記憶された暗号化ステートの値を更新する。
追加データ計算部14の分割部141は、追加データAをrビットのブロックに分割する。なお、追加データAのビット長を|A|とし、n=1,2,…,|A|/rとし、追加データAを|A|/r個に分割して得られる各値をAnとする。第一ブロックA1のrビットをArと表し、残りの部分をA'と表す。即ちA→Ar||A'である。本実施形態では、Arに秘匿対象のデータ(例えば秘密ナンス)を格納するものとする。
追加データ計算部14の排他的論理和部142は、bビットのステートSn-1のレート部分SR,n-1のrビットに対し、値Anとの排他的論理和SR,n-1 xor Anを求める。
追加データ計算部14の置換部143は、暗号化ステートSn-1のレート部分SR,n-1を排他的論理和SR,n-1 xor Anに置換えたビット列を置換fを用いて置換し、暗号化ステートSnを求める。なお、置換f:{0, 1}b→{0, 1}bは、bビットのビット列dをbビットのビット列eに置換する関数であり、入力された値を復元する逆関数f-1:{0, 1}b→{0, 1}b(bビットのビット列eをbビットのビット列dに置換する関数)を定義できる関数である。置換fとしては、例えば、非特許文献2に記載されている技術を用いることができる。n=1から順にn=|A|/rまで排他的論理和部142及び置換部143の処理を繰り返す。
ステップS15において、暗号化装置1の境界設定部15は、追加データ計算部14から暗号化ステートS|A|/rを受け取り、暗号化ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させ、暗号化ステートS|A'|/rを更新する。例えば、境界設定部15は、暗号化ステートのキャパシティ部分と整数値1(すなわち、最下位ビットのみが1のビット列)との排他的論理和を計算し、その計算結果により暗号化ステートのキャパシティ部分を更新する。言い換えると、境界設定部15は、暗号化ステートの最下位ビットのみを反転させる。この操作は、受信者が暗号化データCと追加データAとの境界を判別できるようにするために行われるものである。
ステップS16において、暗号化装置1のメッセージ計算部16は、入力部11からメッセージMを受け取り、そのメッセージMを用いて記憶部10に記憶された暗号化ステートの値を更新する。
メッセージ計算部16の分割部161は、メッセージMをrビットのブロックに分割する。メッセージMのビット長を|M|とし、m=1,2,…,|M|/rとし、メッセージMを|M|/r個に分割して得られる各値をMmとする。
メッセージ計算部16の排他的論理和部162は、bビットの暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1のrビットに対し、メッセージMmとの排他的論理和SR,|A|/r+m-1 xor Mmを求める。
メッセージ計算部16の置換部163は、暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1を排他的論理和SR,|A|/r+m-1xor Mmに置換えたビット列を置換fを用いて置換し、暗号化ステートS|A|/r+mを求め、暗号化ステートS|A|/r+mのレート部分のrビットを暗号化データCmとし、|M|/r個の暗号化データCmを含む暗号化データC=(C1,C2,…,C|M|/r)を出力する。
ステップS17において、暗号化装置1のタグ生成部17は、暗号化ステートS|A|/r+|M|/rをメッセージ計算部16から受け取り、秘密鍵Kを記憶部10から取り出し、暗号化ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rと秘密鍵Kとの排他的論理和を計算し、その計算結果をタグTとして出力する。
ステップS18において、暗号化装置1の出力部18は、暗号化データCをメッセージ計算部16から、タグTをタグ生成部17から、値A'を分割部161から、復元情報RIを置換部143から受け取り、暗号化データCとタグTと値A'と復元情報RIとの組(C, T, A', RI)を復号装置2へ送信する。
図12から図13を参照して、実施形態の追加データ付き認証暗号システムが実行する追加データ付き認証暗号方法のうち、復号装置2が実行する復号方法について説明する。
復号装置2の記憶部20には、rビットのレート部分とcビットのキャパシティ部分とからなるbビットのステート(以下、暗号化装置1の記憶部10に記憶される暗号化ステートと区別するために、復号ステートと呼ぶ)と、暗号化装置1との間であらかじめ共有した秘密鍵Kとが記憶されている。b, r, cの各値は、暗号化装置1の記憶部10に記憶されたステートと同じものとする。
ステップS21において、復号装置2の入力部21へ、暗号化装置1から受信した暗号化データCとタグTと値A'と復元情報RIとの組(C, T, A', RI)が入力される。本実施形態では、値A'は追加データAに含まれる下位(|A|-r)ビット分のデータである。入力部21は、暗号化データCの最終ブロックとタグTとを第一初期化部22へ、値A'を追加データ逆計算部26へ、復元情報RIと暗号化データCの最終ブロック以外の各ブロックを暗号化データ逆計算部24へそれぞれ入力する。
ステップS22において、復号装置2の第一初期化部22は、入力部21から暗号化データCの最終ブロックとタグTとを受け取り、記憶部20に記憶されている復号ステートのうち、レート部分の値を暗号化データCの最終ブロックの値に、キャパシティ部分の値をタグTの値に設定して初期化する。言い換えると、第一初期化部22は、暗号化データC=(C1,C2,…,C|M|/r)に含まれる暗号化データC|M|/rとcビットのタグTとを連結した値を復号ステートSの初期値S|A|/r+|M|/rとして設定する。なお、以降の処理において、S|A|/r+|M|/r,S|A|/r+|M|/r-1,…,S|A|/rの順で復号ステートSを更新していく。
ステップS23において、復号装置2のタグ復号部23は、第一初期化部22から復号ステートS|A|/r+|M|/rを受け取り、そのキャパシティ部分SC,|A|/r+|M|/rとcビットの秘密鍵Kとの排他的論理和SC,|A|/r+|M|/rxor Kを求める。
ステップS24において、復号装置2の暗号化データ逆計算部24は、入力部21から暗号化データCの最終ブロック以外の各ブロックを受け取り、その暗号化データCの各ブロックCmを用いて記憶部20に記憶された復号ステートS|A|/r+mの値を更新する。m=|M|/r,|M|/r-1,…,1である。
暗号化データ逆計算部24の逆置換部241は、bビットの復号ステート全体に対し、置換fの逆関数f-1を計算し、その計算結果を新たな復号ステートの値とする。例えば、m=|M|/r(暗号化データCの最終ブロック)において、逆置換部241は、復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rを排他的論理和SC,|A|/r+|M|/rxor Kに置換えたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r+|M|/r-1を求める。また、m=(|M|/r)-1,(|M|/r)-2,…,1において、逆置換部241は、復号ステートS|A|/r+mのレート部分SR,|A|/r+mを暗号化データCmに置換えたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r+m-1を求める。なお、逆関数f-1:{0, 1}b→{0, 1}bは、上述の通り、置換fの逆関数f-1であり、bビットのビット列eをbビットのビット列dに置換する関数である。
m=|M|/r-1,(|M|/r)-2,…,2,1において、暗号化データ逆計算部24の排他的論理和部242は、復号ステートS|A|/r+mのレート部分SR,|A|/r+mと、暗号化データCmとの排他的論理和SR,|A|/r+m xor Cmを計算し、計算結果を復号データMm+1,Dとして出力部30から出力する。なお、|M|/r個の復号データMm,Dを結合したものを最終的に出力する復号データMD=(M1,D||M2,D||…||M|M|/r,D)とする。ただし、復号データM1,D(第一ブロックの暗号化データを復号したもの)は、復号ステートS|A|/rのレート部分SR,|A|/rと、復元情報RIとの排他的論理和SR,|A|/r xor RIを計算し、計算結果を復号データM1,Dとして出力部30から出力する。改ざん等なされていなければM=MDとなる。
ステップS25において、復号装置2の境界除去部25は、暗号化データ逆計算部24から復号ステートS|A|/rを受け取り、復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる。例えば、復号ステートのキャパシティ部分と整数値1との排他的論理和を計算し、その計算結果により復号ステートのキャパシティ部分を更新する。すなわち、境界除去部25は、復号ステートの最下位ビットのみを反転させる。
ステップS26において、復号装置2の追加データ逆計算部26は、入力部21から値A'を受け取り、その値A'を用いて記憶部20に記憶された復号ステートの値を更新する。この場合、追加データ逆計算部26は以下のように構成する。
追加データ逆計算部26の分割部261は、値A'をrビットのブロックに分割する。なお、値A'のビット長を|A'|とし、n=1,2,…,|A'|/rとし、値A'を|A'|/r個に分割して得られる各値をA'nとする。なお、|A'|=|A|-rであり、n=1,2,…,|A|/r-1である。
n=|A|/rの場合、追加データ逆計算部26の逆置換部264は、復号ステートS|A|/rのレート部分SR,|A|/rを復元情報RIに置換え、復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r-1を求める。
追加データ逆計算部26の排他的論理和部263は、bビットの復号ステートSnのレート部分SR,nのrビットに対し、値A'nとの排他的論理和SR,n xor A'nを求める。
ステップS29において、復号装置2の認証部29は、追加データ逆計算部26から復号ステートS0を受け取り、記憶部20から秘密鍵Kを取り出し、復号ステートS0のキャパシティ部分SC,0と秘密鍵Kとが一致するか否かによりメッセージ認証を行う。2つの値が等しい場合は、ステップS301へ処理を進め、予め定めたビット列(初期化部12の初期値に対応する値であり、この例ではすべてのビットが0のビット列)と復号ステートS0のレート部分SR,0との排他的論理和を値Arとして出力部30から出力する。二つの値が等しくない場合は、ステップS302へ処理を進め、復号に失敗した旨を表すエラーコードを出力部30から出力する。
以上の構成により、秘密ナンスを利用できるAPEを実現することができる。また、従来のAPEでは、暗号化処理は一種類の置換fしか使わない反面、復号処理の際に置換fと逆関数f-1の2種類の置換を実装する必要がある。従って復号装置での実装コストが大きいという問題がある。本実施形態の復号装置は逆関数f-1の一種類の実装だけで良く、実装効率が改善される。また、暗号化装置側は置換fだけを実装すればよく、暗号化装置の実装コストの増大を避けることができる。
第一実施形態と異なる部分を中心に説明する。
図10、図14、図15を参照して、実施形態の追加データ付き認証暗号システムが実行する追加データ付き認証暗号方法のうち、暗号化装置1が実行する暗号化方法について説明する。
ステップS14において、暗号化装置1の追加データ計算部14は、入力部11から追加データAを受け取り、その追加データAを用いて記憶部10に記憶された暗号化ステートの値を更新する。
追加データ計算部14の分割部141は、追加データAをrビットのブロックに分割する。なお、追加データAのビット長を|A|とし、n=1,2,…,|A|/rとし、追加データAを|A|/r個に分割して得られる各値をAnとする。追加データAに含まれる(P×rビット分の)秘匿対象のデータをAr=(Ar 1,Ar 2,…,Ar P)と表し、((|A|-(P×r))ビット分の)残りの部分をA'=(A'1,A'2,…,A'|A|/r-P)と表す。なお、p=1,2,…,Pとし、秘匿対象のデータをAr pとし、q=1,2,…,|A|/r-Pとし、残りの部分をA'qとする。秘匿対象のデータに含まれるデータAr 1は、追加データAの先頭に配置する必要がある。秘匿対象のデータAr 2,…,Ar P及び部分A'1,A'2,…,A'|A|/r-Pは、追加データAの中にどのように配置してもよい。例えば、追加データAの先頭に秘匿対象のデータAr 1,Ar 2,…,Ar Pを配置する場合にはA→Ar||A'であり、追加データAの先頭に秘匿対象のデータの先頭のデータAr 1を配置し、残りの秘匿対象のデータAr 2,…,Ar Pを追加データAの最後に配置する場合にはA→Ar 1||A'||Ar 2||…||Ar Pである。分割した部分A'qと部分A'q+1との間に秘匿対象のデータAr pを配置してもよいが、実用的な例としては上述の二つの配置例が考えられる。なお、追加データAにおける秘匿対象のデータAr 2,…,Ar P及び部分A'1,A'2,…,A'|A|/r-Pの配置は、受信者と送信者との間であらかじめ共有しておく。
追加データ計算部14の排他的論理和部142は、bビットのステートSn-1のレート部分SR,n-1のrビットに対し、値Anとの排他的論理和SR,n-1 xor Anを求める。
追加データ計算部14の置換部143は、暗号化ステートSn-1のレート部分SR,n-1を排他的論理和SR,n-1 xor Anに置換えたビット列を置換fを用いて置換し、暗号化ステートSnを求める。
ステップS18において、暗号化装置1の出力部18は、暗号化データCをメッセージ計算部16から、タグTをタグ生成部17から、値A'を分割部161から、復元情報RI1,RI2,…,RIP-1を排他的論理和部162から、復元情報RIPを置換部143から受け取り、暗号化データCとタグTと値A'と復元情報RI=(RI1,RI2,…,RIP)との組(C, T, A', RI)を復号装置2へ送信する。
図12、図16、図17を参照して、実施形態の追加データ付き認証暗号システムが実行する追加データ付き認証暗号方法のうち、復号装置2が実行する復号方法について説明する。
ステップS21において、復号装置2の入力部21へ、暗号化装置1から受信した暗号化データCとタグTと値A'と復元情報RIとの組(C, T, A', RI)が入力される。本実施形態では、値A'は追加データAに含まれる(|A|-(P×r))ビット分のデータである。入力部21は、暗号化データCの最終ブロックとタグTとを第一初期化部22へ、値A'と復元情報RI1,RI2,…,RIP-1を追加データ逆計算部26へ、復元情報RIPと暗号化データCの最終ブロック以外の各ブロックを暗号化データ逆計算部24へそれぞれ入力する。
ステップS26において、復号装置2の追加データ逆計算部26は、入力部21から値A'と復元情報RI1,RI2,…,RIP-1を受け取り、これらの値を用いて記憶部20に記憶された復号ステートの値を更新する。この場合、追加データ逆計算部26は以下のように構成する。
追加データ逆計算部26の分割部261は、値A'をrビットのブロックに分割する。なお、値A'のビット長を|A'|とし、q=1,2,…,|A'|/rとし、値A'を|A'|/r個に分割して得られる各値をA'qとする。なお、ここでは、|A'|=|A|-(r×P)であり、q=1,2,…,|A|/r-Pである。
n=|A|/rの場合、追加データ逆計算部26の逆置換部264は、復号ステートS|A|/rのレート部分SR,|A|/rを復元情報RIPに置換え、復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r-1を求める。
追加データ逆計算部26の排他的論理和部263は、(i)値A'qまたは(ii)復元情報RIpを入力とする。
ステップS29において、復号装置2の認証部29は、追加データ逆計算部26から復号ステートS0を受け取り、記憶部20から秘密鍵Kを取り出し、復号ステートS0のキャパシティ部分SC,0と秘密鍵Kとが一致するか否かによりメッセージ認証を行う。2つの値が等しい場合は、ステップS301へ処理を進め、予め定めたビット列(初期化部12の初期値に対応する値であり、この例ではすべてのビットが0のビット列)と復号ステートS0のレート部分SR,0との排他的論理和を値Ar 1として出力部30から出力する。二つの値が等しくない場合は、ステップS302へ処理を進め、復号に失敗した旨を表すエラーコードを出力部30から出力する。
このような構成により、第一実施形態と同様の効果を得ることができる。さらに、秘匿対象のデータの大きさを柔軟に設定することができる。なお、P=1のとき、第一実施形態と同様の構成となるため、第一実施形態は第二実施形態の一例とも言える。
本発明は上記の実施形態及び変形例に限定されるものではない。例えば、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
また、上記の実施形態及び変形例で説明した各装置における各種の処理機能をコンピュータによって実現してもよい。その場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
Claims (8)
- 秘密鍵Kのビット長をcビットとし、rビットのレート部分とcビットのキャパシティ部分とを含むbビットの情報をステートとし、追加データAのビット長を|A|とし、
追加データAをrビットの秘匿対象のデータを含む値Arと(|A|-r)ビット分の秘匿対象ではない値A'とに分割する分割部と、
n=1,2,…,|A|/rとし、前記追加データAを|A|/r個に分割して得られる各値をAnとし、予め定めたビット列と秘密鍵Kとを連結した値を暗号化ステートの初期値S0とし、bビットの暗号化ステートSn-1のレート部分SR,n-1のrビットに対し、値Anとの排他的論理和SR,n-1 xor Anを求める第一排他的論理和部と、
bビットのビット列dをbビットのビット列eに置換する関数を置換fとし、前記暗号化ステートSn-1のレート部分SR,n-1を前記排他的論理和SR,n-1 xor Anに置換えたビット列を置換fを用いて置換し、暗号化ステートSnを求め、暗号化ステートS|A|/rのレート部分SR,|A|/rを復元情報RIとして出力する第一置換部と、
暗号化ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる境界設定部と、
メッセージMのビット長を|M|とし、m=1,2,…,|M|/rとし、前記メッセージMを|M|/r個に分割して得られる各値をMmとし、bビットの暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1のrビットに対し、メッセージMmとの排他的論理和SR,|A|/r+m-1xor Mmを求める第二排他的論理和部と、
前記暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1を前記排他的論理和SR,|A|/r+m-1xor Mmに置換えたビット列を置換fを用いて置換し、暗号化ステートS|A|/r+mを求め、前記暗号化ステートS|A|/r+mのレート部分のrビットを暗号化データCmとし、|M|/r個の暗号化データCmを含む暗号化データC=(C1,C2,…,C|M|/r)を出力する第二置換部と、
暗号化ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rと秘密鍵Kとの排他的論理和をタグTとして出力するタグ生成部と、
前記暗号化データCと前記タグTと前記値A'と前記復元情報RIとを出力する出力部を含む、
暗号化データ生成装置。 - 秘密鍵Kのビット長をcビットとし、rビットのレート部分とcビットのキャパシティ部分とを含むbビットの情報をステートとし、メッセージMのビット長を|M|とし、追加データAのビット長を|A|とし、
暗号化データCとタグTと追加データAに含まれる(|A|-r)ビット分の秘匿対象ではない値A'と暗号化データCを生成する際に得られる復元情報RIとを受け取る入力部と、
m=1,2,…,|M|/rとし、|M|/r個の暗号化データCmを含む暗号化データC=(C1,C2,…,C|M|/r)に含まれる暗号化データC|M|/rとcビットのタグTとを連結した値を復号ステートSの初期値S|A|/r+|M|/rとし、復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rとcビットの秘密鍵Kとの排他的論理和SC,|A|/r+|M|/rxor Kを求める第三排他的論理和部と、
暗号化する際に用いた置換fの逆関数をf-1とし、前記復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rを前記排他的論理和SC,|A|/r+|M|/r xor Kに置換えたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r+|M|/r-1を求める第三置換部と、
m=1,2,…,|M|/r-1において、復号ステートS|A|/r+mのレート部分SR,|A|/r+mと、暗号化データCmとの排他的論理和SR,|A|/r+m xor Cmを復号データMm+1として出力する第四排他的論理和部と、
m=1,2,…,|M|/r-1において、前記復号ステートS|A|/r+mのレート部分SR,|A|/r+mを暗号化データCmに置換えたビット列を前記逆関数f-1を用いて置換し、復号ステートS|A|/r+m-1を求める第四置換部と、
復号ステートS|A|/rのレート部分SR,|A|/rと、復元情報RIとの排他的論理和SR,|A|/r xor RIを復号データM1,Dとして出力する第五排他的論理和部と、
復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる境界除去部と、
前記復号ステートS|A|/rのレート部分SR,|A|/rを前記復元情報RIに置換え、前記復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r-1を求める第五置換部と、
前記値A'を|A'|/r個に分割して得られる各値をA'nとし、n=1,2,…,|A|/r-1において、復号ステートSnのレート部分SR,nと、前記値A'nとの排他的論理和SR,n xor A'nを求める第六排他的論理和部と、
n=1,2,…,|A|/r-1において、前記復号ステートSnのレート部分SR,nを排他的論理和SR,n xor A'nに置換えたビット列を逆関数f-1を用いて置換し、復号ステートSn-1を求める第六置換部と、
復号ステートS0のキャパシティ部分SC,0と秘密鍵Kとが一致するか否かによりメッセージ認証を行い、一致する場合には、予め定めたビット列と復号ステートS0のレート部分SR,0との排他的論理和を値Arとして出力する認証部とを含む、
復号データ生成装置。 - 暗号化データ生成装置と復号データ生成装置とを含む追加データ付き認証暗号システムであって、
前記暗号化データ生成装置は、
秘密鍵Kのビット長をcビットとし、rビットのレート部分とcビットのキャパシティ部分とを含むbビットの情報をステートとし、追加データAのビット長を|A|とし、
追加データAをrビットの秘匿対象のデータを含む値Arと(|A|-r)ビット分の秘匿対象ではない値A'とに分割する分割部と、
n=1,2,…,|A|/rとし、前記追加データAを|A|/r個に分割して得られる各値をAnとし、予め定めたビット列と秘密鍵Kとを連結した値を暗号化ステートの初期値S0とし、bビットの暗号化ステートSn-1のレート部分SR,n-1のrビットに対し、値Anとの排他的論理和SR,n-1 xor Anを求める第一排他的論理和部と、
bビットのビット列dをbビットのビット列eに置換する関数を置換fとし、前記暗号化ステートSn-1のレート部分SR,n-1を前記排他的論理和SR,n-1 xor Anに置換えたビット列を置換fを用いて置換し、暗号化ステートSnを求め、暗号化ステートS|A|/rのレート部分SR,|A|/rを復元情報RIとして出力する第一置換部と、
暗号化ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる境界設定部と、
メッセージMのビット長を|M|とし、m=1,2,…,|M|/rとし、前記メッセージMを|M|/r個に分割して得られる各値をMmとし、bビットの暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1のrビットに対し、メッセージMmとの排他的論理和SR,|A|/r+m-1xor Mmを求める第二排他的論理和部と、
前記暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1を前記排他的論理和SR,|A|/r+m-1xor Mmに置換えたビット列を置換fを用いて置換し、暗号化ステートS|A|/r+mを求め、前記暗号化ステートS|A|/r+mのレート部分のrビットを暗号化データCmとし、|M|/r個の暗号化データCmを含む暗号化データC=(C1,C2,…,C|M|/r)を出力する第二置換部と、
暗号化ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rと秘密鍵Kとの排他的論理和をタグTとして出力するタグ生成部と、
前記暗号化データCと前記タグTと前記値A'と前記復元情報RIとを出力する出力部を含み、
前記復号データ生成装置は、
前記暗号化データCと前記タグTと前記値A'と前記復元情報RIとを受け取る入力部と、
前記暗号化データC=(C1,C2,…,C|M|/r)に含まれる前記暗号化データC|M|/rとcビットの前記タグTとを連結した値を復号ステートSの初期値S|A|/r+|M|/rとし、復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rとcビットの前記秘密鍵Kとの排他的論理和SC,|A|/r+|M|/rxor Kを求める第三排他的論理和部と、
暗号化する際に用いた前記置換fの逆関数をf-1とし、前記復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rを前記排他的論理和SC,|A|/r+|M|/rxor Kに置換えたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r+|M|/r-1を求める第三置換部と、
m=1,2,…,|M|/r-1において、復号ステートS|A|/r+mのレート部分SR,|A|/r+mと、暗号化データCmとの排他的論理和SR,|A|/r+m xor Cmを復号データMm+1として出力する第四排他的論理和部と、
m=1,2,…,|M|/r-1において、前記復号ステートS|A|/r+mのレート部分SR,|A|/r+mを暗号化データCmに置換えたビット列を前記逆関数f-1を用いて置換し、復号ステートS|A|/r+m-1を求める第四置換部と、
復号ステートS|A|/rのレート部分SR,|A|/rと、復元情報RIとの排他的論理和SR,|A|/r xor RIを復号データM1,Dとして出力する第五排他的論理和部と、
復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる境界除去部と、
前記復号ステートS|A|/rのレート部分SR,|A|/rを前記復元情報RIに置換え、前記復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r-1を求める第五置換部と、
前記値A'を|A'|/r個に分割して得られる各値をA'nとし、n=1,2,…,|A|/r-1において、復号ステートSnのレート部分SR,nと、前記値A'nとの排他的論理和SR,n xor A'nを求める第六排他的論理和部と、
n=1,2,…,|A|/r-1において、前記復号ステートSnのレート部分SR,nを排他的論理和SR,n xor A'nに置換えたビット列を逆関数f-1を用いて置換し、復号ステートSn-1を求める第六置換部と、
復号ステートS0のキャパシティ部分SC,0と秘密鍵Kとが一致するか否かによりメッセージ認証を行い、一致する場合には、予め定めたビット列と復号ステートS0のレート部分SR,0との排他的論理和を値Arとして出力する認証部とを含む、
追加データ付き認証暗号システム。 - 秘密鍵Kのビット長をcビットとし、rビットのレート部分とcビットのキャパシティ部分とを含むbビットの情報をステートとし、追加データAのビット長を|A|とし、
暗号化データ生成装置が、
追加データAをrビットの秘匿対象のデータを含む値Arと(|A|-r)ビット分の秘匿対象ではない値A'とに分割する分割ステップと、
n=1,2,…,|A|/rとし、前記追加データAを|A|/r個に分割して得られる各値をAnとし、予め定めたビット列と秘密鍵Kとを連結した値を暗号化ステートの初期値S0とし、bビットの暗号化ステートSn-1のレート部分SR,n-1のrビットに対し、値Anとの排他的論理和SR,n-1 xor Anを求める第一排他的論理和ステップと、
bビットのビット列dをbビットのビット列eに置換する関数を置換fとし、前記暗号化ステートSn-1のレート部分SR,n-1を前記排他的論理和SR,n-1 xor Anに置換えたビット列を置換fを用いて置換し、暗号化ステートSnを求め、暗号化ステートS|A|/rのレート部分SR,|A|/rを復元情報RIとして出力する第一置換ステップと、
暗号化ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる境界設定ステップと、
メッセージMのビット長を|M|とし、m=1,2,…,|M|/rとし、前記メッセージMを|M|/r個に分割して得られる各値をMmとし、bビットの暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1のrビットに対し、メッセージMmとの排他的論理和SR,|A|/r+m-1xor Mmを求める第二排他的論理和ステップと、
前記暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1を前記排他的論理和SR,|A|/r+m-1xor Mmに置換えたビット列を置換fを用いて置換し、暗号化ステートS|A|/r+mを求め、前記暗号化ステートS|A|/r+mのレート部分のrビットを暗号化データCmとし、|M|/r個の暗号化データCmを含む暗号化データC=(C1,C2,…,C|M|/r)を出力する第二置換ステップと、
暗号化ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rと秘密鍵Kとの排他的論理和をタグTとして出力するタグ生成ステップと、
前記暗号化データCと前記タグTと前記値A'と前記復元情報RIとを出力する出力ステップを含む、
暗号化データ生成方法。 - 秘密鍵Kのビット長をcビットとし、rビットのレート部分とcビットのキャパシティ部分とを含むbビットの情報をステートとし、メッセージMのビット長を|M|とし、追加データAのビット長を|A|とし、
復号データ生成装置が、
暗号化データCとタグTと追加データAに含まれる(|A|-r)ビット分の秘匿対象ではない値A'と暗号化データCを生成する際に得られる復元情報RIとを受け取る入力ステップと、
m=1,2,…,|M|/rとし、|M|/r個の暗号化データCmを含む暗号化データC=(C1,C2,…,C|M|/r)に含まれる暗号化データC|M|/rとcビットのタグTとを連結した値を復号ステートSの初期値S|A|/r+|M|/rとし、復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rとcビットの秘密鍵Kとの排他的論理和SC,|A|/r+|M|/rxor Kを求める第三排他的論理和ステップと、
暗号化する際に用いた置換fの逆関数をf-1とし、前記復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rを前記排他的論理和SC,|A|/r+|M|/r xor Kに置換えたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r+|M|/r-1を求める第三置換ステップと、
m=1,2,…,|M|/r-1において、復号ステートS|A|/r+mのレート部分SR,|A|/r+mと、暗号化データCmとの排他的論理和SR,|A|/r+m xor Cmを復号データMm+1として出力する第四排他的論理和ステップと、
m=1,2,…,|M|/r-1において、前記復号ステートS|A|/r+mのレート部分SR,|A|/r+mを暗号化データCmに置換えたビット列を前記逆関数f-1を用いて置換し、復号ステートS|A|/r+m-1を求める第四置換ステップと、
復号ステートS|A|/rのレート部分SR,|A|/rと、復元情報RIとの排他的論理和SR,|A|/r xor RIを復号データM1,Dとして出力する第五排他的論理和ステップと、
復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる境界除去ステップと、
前記復号ステートS|A|/rのレート部分SR,|A|/rを前記復元情報RIに置換え、前記復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r-1を求める第五置換ステップと、
前記値A'を|A'|/r個に分割して得られる各値をA'nとし、n=1,2,…,|A|/r-1において、復号ステートSnのレート部分SR,nと、前記値A'nとの排他的論理和SR,n xor A'nを求める第六排他的論理和ステップと、
n=1,2,…,|A|/r-1において、前記復号ステートSnのレート部分SR,nを排他的論理和SR,n xor A'nに置換えたビット列を逆関数f-1を用いて置換し、復号ステートSn-1を求める第六置換ステップと、
復号ステートS0のキャパシティ部分SC,0と秘密鍵Kとが一致するか否かによりメッセージ認証を行い、一致する場合には、予め定めたビット列と復号ステートS0のレート部分SR,0との排他的論理和を値Arとして出力する認証ステップとを含む、
復号データ生成方法。 - 暗号化データ生成装置と復号データ生成装置とを用いた追加データ付き認証暗号方法であって、
前記暗号化データ生成装置が、
秘密鍵Kのビット長をcビットとし、rビットのレート部分とcビットのキャパシティ部分とを含むbビットの情報をステートとし、追加データAのビット長を|A|とし、
追加データAをrビットの秘匿対象のデータを含む値Arと(|A|-r)ビット分の秘匿対象ではない値A'とに分割する分割ステップと、
n=1,2,…,|A|/rとし、前記追加データAを|A|/r個に分割して得られる各値をAnとし、予め定めたビット列と秘密鍵Kとを連結した値を暗号化ステートの初期値S0とし、bビットの暗号化ステートSn-1のレート部分SR,n-1のrビットに対し、値Anとの排他的論理和SR,n-1 xor Anを求める第一排他的論理和ステップと、
bビットのビット列dをbビットのビット列eに置換する関数を置換fとし、前記暗号化ステートSn-1のレート部分SR,n-1を前記排他的論理和SR,n-1 xor Anに置換えたビット列を置換fを用いて置換し、暗号化ステートSnを求め、暗号化ステートS|A|/rのレート部分SR,|A|/rを復元情報RIとして出力する第一置換ステップと、
暗号化ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる境界設定ステップと、
メッセージMのビット長を|M|とし、m=1,2,…,|M|/rとし、前記メッセージMを|M|/r個に分割して得られる各値をMmとし、bビットの暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1のrビットに対し、メッセージMmとの排他的論理和SR,|A|/r+m-1xor Mmを求める第二排他的論理和ステップと、
前記暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1を前記排他的論理和SR,|A|/r+m-1xor Mmに置換えたビット列を置換fを用いて置換し、暗号化ステートS|A|/r+mを求め、前記暗号化ステートS|A|/r+mのレート部分のrビットを暗号化データCmとし、|M|/r個の暗号化データCmを含む暗号化データC=(C1,C2,…,C|M|/r)を出力する第二置換ステップと、
暗号化ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rと秘密鍵Kとの排他的論理和をタグTとして出力するタグ生成ステップと、
前記暗号化データCと前記タグTと前記値A'と前記復元情報RIとを出力する出力ステップを実行し、
前記復号データ生成装置が、
前記暗号化データCと前記タグTと前記値A'と前記復元情報RIとを受け取る入力ステップと、
前記暗号化データC=(C1,C2,…,C|M|/r)に含まれる前記暗号化データC|M|/rとcビットの前記タグTとを連結した値を復号ステートSの初期値S|A|/r+|M|/rとし、復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rとcビットの前記秘密鍵Kとの排他的論理和SC,|A|/r+|M|/rxor Kを求める第三排他的論理和ステップと、
暗号化する際に用いた前記置換fの逆関数をf-1とし、前記復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rを前記排他的論理和SC,|A|/r+|M|/rxor Kに置換えたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r+|M|/r-1を求める第三置換ステップと、
m=1,2,…,|M|/r-1において、復号ステートS|A|/r+mのレート部分SR,|A|/r+mと、暗号化データCmとの排他的論理和SR,|A|/r+m xor Cmを復号データMm+1として出力する第四排他的論理和ステップと、
m=1,2,…,|M|/r-1において、前記復号ステートS|A|/r+mのレート部分SR,|A|/r+mを暗号化データCmに置換えたビット列を前記逆関数f-1を用いて置換し、復号ステートS|A|/r+m-1を求める第四置換ステップと、
復号ステートS|A|/rのレート部分SR,|A|/rと、復元情報RIとの排他的論理和SR,|A|/r xor RIを復号データM1,Dとして出力する第五排他的論理和ステップと、
復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる境界除去ステップと、
前記復号ステートS|A|/rのレート部分SR,|A|/rを前記復元情報RIに置換え、前記復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r-1を求める第五置換ステップと、
前記値A'を|A'|/r個に分割して得られる各値をA'nとし、n=1,2,…,|A|/r-1において、復号ステートSnのレート部分SR,nと、前記値A'nとの排他的論理和SR,n xor A'nを求める第六排他的論理和ステップと、
n=1,2,…,|A|/r-1において、前記復号ステートSnのレート部分SR,nを排他的論理和SR,n xor A'nに置換えたビット列を逆関数f-1を用いて置換し、復号ステートSn-1を求める第六置換ステップと、
復号ステートS0のキャパシティ部分SC,0と秘密鍵Kとが一致するか否かによりメッセージ認証を行い、一致する場合には、予め定めたビット列と復号ステートS0のレート部分SR,0との排他的論理和を値Arとして出力する認証ステップとを実行する、
追加データ付き認証暗号方法。 - 暗号化データ生成装置と復号データ生成装置とを含む追加データ付き認証暗号システムであって、
前記暗号化データ生成装置は、
秘密鍵Kのビット長をcビットとし、rビットのレート部分とcビットのキャパシティ部分とを含むbビットの情報をステートとし、追加データAのビット長を|A|とし、
追加データAをP×rビットの秘匿対象のデータを含む値Ar=(Ar 1,Ar 2,…,Ar P)と(|A|-P×r)ビット分の秘匿対象ではない値A'=(A'1,A'2,…,A'|A|/r-P)とに分割する分割部と、
n=1,2,…,|A|/rとし、前記追加データAを|A|/r個に分割して得られる各値をAnとし、予め定めたビット列と秘密鍵Kとを連結した値を暗号化ステートの初期値S0とし、bビットの暗号化ステートSn-1のレート部分SR,n-1のrビットに対し、値Anとの排他的論理和SR,n-1 xor Anを求め、前記値Anが秘匿対象のデータAr 2,Ar 3,…,Ar Pの場合、ステートSn-1のレート部分SR,n-1を復元情報RI1,RI2,…,RIP-1として出力する第一排他的論理和部と、
bビットのビット列dをbビットのビット列eに置換する関数を置換fとし、前記暗号化ステートSn-1のレート部分SR,n-1を前記排他的論理和SR,n-1 xor Anに置換えたビット列を置換fを用いて置換し、暗号化ステートSnを求め、暗号化ステートS|A|/rのレート部分SR,|A|/rを復元情報RIPとして出力する第一置換部と、
暗号化ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる境界設定部と、
メッセージMのビット長を|M|とし、m=1,2,…,|M|/rとし、前記メッセージMを|M|/r個に分割して得られる各値をMmとし、bビットの暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1のrビットに対し、メッセージMmとの排他的論理和SR,|A|/r+m-1xor Mmを求める第二排他的論理和部と、
前記暗号化ステートS|A|/r+m-1のレート部分SR,|A|/r+m-1を前記排他的論理和SR,|A|/r+m-1xor Mmに置換えたビット列を置換fを用いて置換し、暗号化ステートS|A|/r+mを求め、前記暗号化ステートS|A|/r+mのレート部分のrビットを暗号化データCmとし、|M|/r個の暗号化データCmを含む暗号化データC=(C1,C2,…,C|M|/r)を出力する第二置換部と、
暗号化ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rと秘密鍵Kとの排他的論理和をタグTとして出力するタグ生成部と、
前記暗号化データCと前記タグTと前記値A'と復元情報RI=(RI1,RI2,…,RIP)とを出力する出力部を含み、
前記復号データ生成装置は、
前記暗号化データCと前記タグTと前記値A'と前記復元情報RIとを受け取る入力部と、
前記暗号化データC=(C1,C2,…,C|M|/r)に含まれる前記暗号化データC|M|/rとcビットの前記タグTとを連結した値を復号ステートSの初期値S|A|/r+|M|/rとし、復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rとcビットの前記秘密鍵Kとの排他的論理和SC,|A|/r+|M|/rxor Kを求める第三排他的論理和部と、
暗号化する際に用いた前記置換fの逆関数をf-1とし、前記復号ステートS|A|/r+|M|/rのキャパシティ部分SC,|A|/r+|M|/rを前記排他的論理和SC,|A|/r+|M|/rxor Kに置換えたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r+|M|/r-1を求める第三置換部と、
m=1,2,…,|M|/r-1において、復号ステートS|A|/r+mのレート部分SR,|A|/r+mと、暗号化データCmとの排他的論理和SR,|A|/r+m xor Cmを復号データMm+1として出力する第四排他的論理和部と、
m=1,2,…,|M|/r-1において、前記復号ステートS|A|/r+mのレート部分SR,|A|/r+mを暗号化データCmに置換えたビット列を前記逆関数f-1を用いて置換し、復号ステートS|A|/r+m-1を求める第四置換部と、
復号ステートS|A|/rのレート部分SR,|A|/rと、復元情報RIPとの排他的論理和SR,|A|/r xor RIPを復号データM1,Dとして出力する第五排他的論理和部と、
復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させる境界除去部と、
前記復号ステートS|A|/rのレート部分SR,|A|/rを前記復元情報RIPに置換え、前記復号ステートS|A|/rのキャパシティ部分SC,|A|/rの所定のビットを反転させたビット列を逆関数f-1を用いて置換し、復号ステートS|A|/r-1を求める第五置換部と、
前記値A'を|A'|/r個に分割して得られる各値をA'qとし、q=1,2,…,|A|/r-P及びp=1,2,…,P-1において、(i)値A'qを入力としたとき、復号ステートSnのレート部分SR,nと、前記値A'qとの排他的論理和SR,n xor A'qを求め、(ii)復元情報RIpを入力としたとき、復号ステートSnのレート部分SR,nのrビットに対し、復元情報RIpとの排他的論理和SR,n xor RIpを求め、排他的論理和SR,nxor RIpを秘匿対象のデータAp+1として出力する第六排他的論理和部と、
n=1,2,…,|A|/r-1において、前記復号ステートSnのレート部分SR,nを(i)排他的論理和SR,n xor A'q、または、(ii)復元情報RIpに置換えたビット列を逆関数f-1を用いて置換し、復号ステートSn-1を求める第六置換部と、
復号ステートS0のキャパシティ部分SC,0と秘密鍵Kとが一致するか否かによりメッセージ認証を行い、一致する場合には、予め定めたビット列と復号ステートS0のレート部分SR,0との排他的論理和を値Ar 1として出力する認証部とを含む、
追加データ付き認証暗号システム。 - 請求項1の暗号化データ生成装置、または、請求項2の復号データ生成装置として、コンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017134880A JP6881112B2 (ja) | 2017-07-10 | 2017-07-10 | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017134880A JP6881112B2 (ja) | 2017-07-10 | 2017-07-10 | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019015919A true JP2019015919A (ja) | 2019-01-31 |
JP6881112B2 JP6881112B2 (ja) | 2021-06-02 |
Family
ID=65356516
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017134880A Active JP6881112B2 (ja) | 2017-07-10 | 2017-07-10 | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6881112B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015015702A1 (ja) * | 2013-08-02 | 2015-02-05 | 日本電気株式会社 | 認証暗号装置、認証暗号方法および認証暗号用プログラム |
JP2016157055A (ja) * | 2015-02-26 | 2016-09-01 | 日本電信電話株式会社 | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 |
-
2017
- 2017-07-10 JP JP2017134880A patent/JP6881112B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015015702A1 (ja) * | 2013-08-02 | 2015-02-05 | 日本電気株式会社 | 認証暗号装置、認証暗号方法および認証暗号用プログラム |
JP2016157055A (ja) * | 2015-02-26 | 2016-09-01 | 日本電信電話株式会社 | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 |
Non-Patent Citations (2)
Title |
---|
ANDREEVA, E. ET AL.: "APE: Authenticated Permutation-Based Encryption for Lightweight Cryptography", CRYPTOLOGY EPRINT ARCHIVE, vol. Report 2013/791,Ver. 20140514:125901, JPN6020023931, May 2014 (2014-05-01), pages 1 - 22, XP061016044, ISSN: 0004300842 * |
白仁 友康,峯松 一彦: "オンライン認証暗号の衝突解析", 2015年暗号と情報セキュリティシンポジウム(SCIS2015), vol. 2E2-2, JPN6020023932, 20 January 2015 (2015-01-20), pages 1 - 8, ISSN: 0004300843 * |
Also Published As
Publication number | Publication date |
---|---|
JP6881112B2 (ja) | 2021-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106888080B (zh) | 保护白盒feistel网络实施方案以防错误攻击 | |
GB2538022A (en) | Multiple secrets in quorum based data processing | |
JP2001007800A (ja) | 暗号化装置および方法 | |
JP6735926B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、暗号化プログラム及び復号プログラム | |
CN108768647B (zh) | 一种区块链的随机数产生方法 | |
JP2015104119A (ja) | 完全性検証を含むブロック暗号化方法およびブロック復号化方法 | |
JP5198539B2 (ja) | 記憶装置、アクセス装置およびプログラム | |
CN115804061A (zh) | 生成共享私钥 | |
JP6881111B2 (ja) | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム | |
JP4843563B2 (ja) | 情報記録媒体のセキュリティ方法、情報処理装置及びプログラム | |
JP6273226B2 (ja) | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 | |
JP2016075765A (ja) | 認証暗号化装置および認証復号装置、ならびに、それらのプログラム | |
Haunts | Applied Cryptography in .NET and Azure Key Vault | |
JP5512559B2 (ja) | 暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム | |
JP4843587B2 (ja) | 情報記録媒体のセキュリティ方法、情報処理装置、プログラム及び記録媒体 | |
JP6881112B2 (ja) | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム | |
JP6830867B2 (ja) | 追加データ付き認証暗号システム、復号装置、追加データ付き認証暗号方法、およびプログラム | |
JP7012920B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、暗号化プログラム及び復号プログラム | |
KR101133988B1 (ko) | 해쉬 트리 기반의 스트림 암호화 및 복호화 방법과 암호 파일 시스템 | |
WO2021214922A1 (ja) | メモリ処理装置、メモリ検証装置、メモリ更新装置、メモリ保護システム、方法及びコンピュータ可読媒体 | |
JP6723958B2 (ja) | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム | |
CN114900284A (zh) | 一种基于助记词生成sm2密钥的方法 | |
JP6732698B2 (ja) | 追加データ付き認証暗号システム、暗号化装置、復号装置、追加データ付き認証暗号方法、およびプログラム | |
JP6830868B2 (ja) | 追加データ付き認証暗号システム、復号装置、追加データ付き認証暗号方法、およびプログラム | |
Mahalakshmi et al. | “Security-as-a-Service” for files in cloud computing—A novel application model |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190819 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200608 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200707 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210126 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210319 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210406 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210419 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6881112 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |