JP5427117B2 - メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム - Google Patents
メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム Download PDFInfo
- Publication number
- JP5427117B2 JP5427117B2 JP2010134400A JP2010134400A JP5427117B2 JP 5427117 B2 JP5427117 B2 JP 5427117B2 JP 2010134400 A JP2010134400 A JP 2010134400A JP 2010134400 A JP2010134400 A JP 2010134400A JP 5427117 B2 JP5427117 B2 JP 5427117B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- message authenticator
- exclusive
- message
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、通信路上または記録媒体上のデータに対し、送信者またはデータ作成者の認証が行えるようにするためのメッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラムに関する。
メッセージ認証では、メッセージ認証コードMACは、kビットの鍵Kと任意のビット長のデータMからメッセージ認証子τを生成する(τ←MACK(M))。送信者と受信者、またはデータ作成者とデータ利用者とは、メッセージ認証コードMACと鍵Kとを共有することで、次のように認証やデータ内容の検証を行うことができる。
送信者またはデータ作成者は、メッセージ認証子生成装置で、鍵K(通常、鍵は1つだが、2つ以上の場合もある)とデータMからメッセージ認証子τを生成する。そして、データMとメッセージ認証子とを送信または保存する。受信者またはデータ利用者は、メッセージ認証子検証装置で、鍵KとデータMからメッセージ認証子τ’を生成する。そして、τとτ’とを比較する。τ=τ’ならば、送信者またはデータ作成者の認証、およびデータ内容の整合性が検証されたとする。τ≠τ’ならば、送信者またはデータ作成者の詐称、もしくはデータの改ざんがあると判断する。
従来のメッセージ認証コードには、マークル・ダンガード反復を用いたハッシュ関数HMDを2回適用して安全性を高めたものとして、非特許文献1などがある。また、圧縮関数を用いたメッセージ認証コードであって、いわゆる誕生日限界を超えるような高い安全性を有するものには、例えば非特許文献2の構成法がある。しかし、非特許文献2の方法では、圧縮関数を呼び出す回数が、データMを圧縮関数に入力するために分割した数よりも多くなる。しかも、分割数を越えて圧縮関数を呼び出す回数も、データMの長さに依存しているため、処理量が多くなるという問題があった。
高い安全性を確保しながら、分割数を超える圧縮関数を呼び出す回数がデータMの長さに依存しないようなメッセージ認証子生成方法として、特許文献1の方法がある。特許文献1のメッセージ認証子生成装置の構成を図1に、処理フローを図2に示す。さらに、図3に、各構成部での処理の流れを示す。メッセージ認証子生成装置100は、任意のビット長(メッセージ長)のデータDに対するメッセージ認証子τを出力する。メッセージ認証子生成装置100は、パディング部110、メッセージ分割部120、第1チェックサム計算部130、中間変数計算部140、第2チェックサム計算部150、後処理部160を備える。
パディング部110は、データDに対して、あらかじめ定めたパディングを行うことで、b×Nビット(ただし、bはあらかじめ定めた整数、Nはb×NがデータDのメッセージ長よりも長くなる整数)のデータMを生成する(S110)。メッセージ分割部120は、データMを、N個に分割し、bビットのデータm1,…,mNを生成する(S120)。第1チェックサム計算部130は、データm1,…,mNの排他的論理和
を計算し、第1チェックサムS1とする(S130)。中間変数計算部140は、まず、cビット(ただし、cはあらかじめ定めた整数)の最初の中間変数v0を定める。例えば、c個の“0”からなるビット列とあらかじめ定めておいてもよい。n=1からn=Nまで順番に、中間変数vn−1から中間変数vnを求める計算
を行う。この繰り返し処理で、中間変数vNを求める(S140)。ただし、nは1以上N以下の整数、fkはcビットの鍵kを用いてbビットのビット列をcビットのビット列に圧縮する圧縮関数、“‖”はビット列の結合を意味する記号、“0b−c”は“0”がb−c個並んだビット列、Δnはbビットのあらかじめ定めたビット列である。例えば、fk(m)は、(c+b)ビットのビット列をcビットのビット列に圧縮する圧縮関数fを用いて、
fk(m):=f(k‖m)
のように定義すればよい。また、代表的な圧縮関数には、c=160、b=512のsha1やc=256、b=512のsha256などがある(NIST, “Secure hash standard.” FIPS PUB 180-2 (2002))。
fk(m):=f(k‖m)
のように定義すればよい。また、代表的な圧縮関数には、c=160、b=512のsha1やc=256、b=512のsha256などがある(NIST, “Secure hash standard.” FIPS PUB 180-2 (2002))。
第2チェックサム計算部150は、中間変数v1,…,vNの排他的論理和
を計算し、第2チェックサムS2とする(S150)。後処理部160は、計算
によってメッセージ認証子τを求める(S160)。ただし、Δ’jはbビットのあらかじめ定めたビット列、jは1から3の整数である。なお、Δ1,…,ΔN、およびΔ’1,Δ’2,Δ’3は互いに異なるビット列である。
M. Bellare, R. Canetti, H. Krawczyk, "Keying hash functions for message authentication," CRYPTO 1996, LNCS vol.1109, pp.1-15, Springer, Heidelberg (1996).
K. Yasuda, "Multilane HMAC - Security beyond the Birthday Limit," INDOCRYPT 2007, LNCS vol.4859, pp.18-32, Springer, Heidelberg (2007).
しかしながら、従来技術は特許文献1のメッセージ認証子生成装置では、圧縮関数を用いる中間変数計算部140は、n=1からn=Nまで順番に、中間変数vn−1から中間変数vnを求める処理を行う。したがって、並列処理を利用して中間変数vn’とvn”(ただしn’≠n”)を同時に求めることはできなかった。
本発明は、時間のかかる圧縮関数を用いる処理に、並列処理を利用できる技術を提供することを目的とする。
本発明のメッセージ認証子生成装置は、データDに対するメッセージ認証子τを出力する。本発明のメッセージ認証子生成装置は、パディング部、メッセージ分割部、第1排他的論理和計算部、中間変数計算部、重み付き排他的論理和計算部、第2排他的論理和計算部、後処理部を備える。
はデータを2進表現したときのビットごとの排他的論理和、bはあらかじめ定めた整数、Nはb×NがデータDのメッセージ長よりも長くなる整数、fkはcビットの鍵kを用いてbビットのビット列をcビットのビット列に圧縮する圧縮関数、Δはbビットのあらかじめ定めたビット列とする。
パディング部は、データDに対して、あらかじめ定めたパディングを行うことで、b×NビットのデータMを生成する。メッセージ分割部は、データMを、N個に分割し、bビットのデータm1,…,mNを生成する。第1排他的論理和計算部は、
を計算し、第1排他的論理和SMとする。中間変数計算部は、n=0〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、中間変数v0,…,vN−1を求める。重み付き排他的論理和計算部は、w0←v0とし、n=1〜N−1に対して
を計算し、中間変数v0,…,vN−1を求める。重み付き排他的論理和計算部は、w0←v0とし、n=1〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2c)の乗算
の計算を行って得られるwN−1を、重み付き排他的論理和Wとする。第2排他的論理和計算部は、
の計算を行って得られるwN−1を、重み付き排他的論理和Wとする。第2排他的論理和計算部は、
を計算し、第2排他的論理和SVとする。後処理部は、
ただし、0b−2cは0がb−2c個並んだビット列、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、メッセージ認証子τとする。
を計算し、メッセージ認証子τとする。
また、本発明のメッセージ認証子検証装置は、本発明のメッセージ認証子生成装置と比較部とを備え、データMとメッセージ認証子τとを入力とし、データMの検証を行う。メッセージ認証子生成装置は、データMからメッセージ認証子τ’を生成する。比較部は、メッセージ認証子τとメッセージ認証子τ’とを比較してデータMの検証結果を出力する。
本発明のメッセージ認証子生成方法によれば、圧縮関数を用いて中間変数vnを求める処理で、中間変数vn−1を用いない。したがって、並列処理を利用して複数の中間変数を同時に求めることができる。
以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
図4に、本発明のメッセージ認証子生成装置の機能構成例を示す。また、図5に、本発明のメッセージ認証子生成装置の処理フロー例を示す。さらに、図6に、各構成部での処理の流れを示す。以下の説明では、
はデータを2進表現したときのビットごとの排他的論理和、bはあらかじめ定めた整数、Nはb×NがデータDのメッセージ長よりも長くなる整数、nは0以上N−1以下の整数、fkは圧縮関数、Δはbビットのあらかじめ定めたビット列とする。なお、図6の圧縮関数の表示は図3とは異なるが、同じ意味であり、fkはcビットの鍵kを用いてbビットのビット列をcビットのビット列に圧縮する圧縮関数である。具体的には、
fk(m):=f(k‖m)
のように定義すればよい。代表的な圧縮関数には、c=160、b=512のsha1やc=256、b=512のsha256などがある(NIST, “Secure hash standard.” FIPS PUB 180-2 (2002))。“‖”はビット列の結合を意味する記号、“0b”は“0”がb個並んだビット列、“0c”は“0”がc個並んだビット列、2bは整数2のbビット表現、2cは整数2のcビット表現を意味する。また、Δは、
fk(m):=f(k‖m)
のように定義すればよい。代表的な圧縮関数には、c=160、b=512のsha1やc=256、b=512のsha256などがある(NIST, “Secure hash standard.” FIPS PUB 180-2 (2002))。“‖”はビット列の結合を意味する記号、“0b”は“0”がb個並んだビット列、“0c”は“0”がc個並んだビット列、2bは整数2のbビット表現、2cは整数2のcビット表現を意味する。また、Δは、
で求められるビット列の先頭のbビットとすればよい。
メッセージ認証子生成装置200は、任意のビット長(メッセージ長)のデータDに対するメッセージ認証子τを出力する。メッセージ認証子生成装置200は、パディング部110、メッセージ分割部220、第1排他的論理和計算部230、中間変数計算部240、重み付き排他的論理和計算部245、第2排他的論理和計算部250、後処理部260を備える。
パディング部110は、データDに対して、あらかじめ定めたパディングを行うことで、b×NビットのデータMを生成する(S110)。メッセージ分割部220は、データMを、N個に分割し、bビットのデータm0,…,mN−1を生成する(S220)。第1排他的論理和計算部230は、
を計算し、第1排他的論理和SMとする(S230)。なお、図6の第1排他的論理和計算部230は、
の処理を行うように表記されている。これは、初期値を0bとおいてn=0〜N−1の繰返し処理を行う方法を示しており、初期値が0bなので2つの式は同じ意味である。
中間変数計算部240は、n=0〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、中間変数v0,…,vN−1を求める(S240)。なお、例えば、圧縮関数がsha1やsha256のようなb=512の場合であれば、既約多項式をx512+x12+x7+x2+1とすればよい。上記の式から分かるように、中間変数vnを求めるときに中間変数vn−1は不要であり、どの中間変数からでも求めることができるし、並列に求めることも可能である。
を計算し、中間変数v0,…,vN−1を求める(S240)。なお、例えば、圧縮関数がsha1やsha256のようなb=512の場合であれば、既約多項式をx512+x12+x7+x2+1とすればよい。上記の式から分かるように、中間変数vnを求めるときに中間変数vn−1は不要であり、どの中間変数からでも求めることができるし、並列に求めることも可能である。
重み付き排他的論理和計算部245は、w0←v0とし、n=1〜N−1に対して順番に
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2c)の乗算
の計算を行って得られるwN−1を、重み付き排他的論理和Wとする(S245)。図6の重み付き排他的論理和計算部245は、
の計算を行って得られるwN−1を、重み付き排他的論理和Wとする(S245)。図6の重み付き排他的論理和計算部245は、
としている。これは、w0←v0と同じ意味である。なお、例えば、圧縮関数がsha1のようなc=160の場合であれば、既約多項式をx160+x5+x3+x2+1とし、sha256のようなc=256の場合であれば、既約多項式をx256+x10+x5+x2+1とすればよい。また、この処理は並列処理を利用できないが、乗算と排他的論理和の計算だけなので、計算効率を特に意識する必要はない。
第2排他的論理和計算部250は、
を計算し、第2排他的論理和SVとする(S250)。なお、図6の第2排他的論理和計算部250は、
を行っている。これは、初期値を0cとおいてn=0〜N−1の繰返し処理を行う方法を示しており、初期値が0cなので2つの式は同じ意味である。
後処理部260は、
ただし、0b−2cは0がb−2c個並んだビット列、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、メッセージ認証子τとする(S260)。
を計算し、メッセージ認証子τとする(S260)。
このように構成するので、本発明のメッセージ認証子生成装置は、誕生日限界を超える高い安全性を有し、特許文献1の発明と同等である。また、図6から分かるように、本発明のメッセージ認証子生成装置は、b×Nビット(メッセージ長m)のデータMのメッセージ認証子τを求めるために、N+3回圧縮関数を呼び出している。NはデータMを圧縮関数に入力するために分割した数である。つまり、本発明のメッセージ認証子生成装置は、圧縮関数を呼び出す回数は、データMの分割数(N回に相当)よりも3回多いだけであり、特許文献1と同じである。さらに、圧縮関数を用いて中間変数vnを求める処理(S240)で、中間変数vn−1を用いない。したがって、中間変数vnを順番に求める必要がなく、並列処理を利用して複数の中間変数を同時に求めることができる。この点が特許文献1の発明よりも優れている。
図7に本発明のメッセージ認証子検証装置の機能構成例を示す。また、図8に本発明のメッセージ認証子検証装置の処理フロー例を示す。メッセージ認証子検証装置500は、実施例1で示したメッセージ認証子生成装置200と比較部510と記録部590を備え、データMとメッセージ認証子τが入力、検証結果が出力である。
メッセージ認証子検証装置500内のメッセージ認証子生成装置200は、データDからメッセージ認証子τ’を生成する(S200)。比較部510は、メッセージ認証子τとメッセージ認証子τ’とを比較する。そして、τ=τ’ならば、送信者またはデータ作成者の認証、およびデータ内容の整合性が検証されたとする。τ≠τ’ならば、送信者またはデータ作成者の詐称、もしくはデータの改ざんがあると判断する。そして、検証結果を出力する(S510)。なお、記録部590を備えず、その他の構成部でこれらの情報を記録してもよい。このような構成なので、メッセージ認証子検証装置500でも、メッセージ認証子生成装置200と同じ効果を得ることができる。
<プログラム、記録媒体>
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
本発明は、通信路上または記録媒体上のデータに対し、送信者またはデータ作成者の認証を行うシステムに利用することができる。
200 メッセージ認証子生成装置 110 パディング部
220 メッセージ分割部 230 排他的論理和計算部
240 中間変数計算部 245 排他的論理和計算部
250 排他的論理和計算部 260 後処理部
500 メッセージ認証子検証装置 510 比較部
590 記録部
220 メッセージ分割部 230 排他的論理和計算部
240 中間変数計算部 245 排他的論理和計算部
250 排他的論理和計算部 260 後処理部
500 メッセージ認証子検証装置 510 比較部
590 記録部
Claims (7)
- データDに対するメッセージ認証子τを出力するメッセージ認証子生成装置であって、
はデータを2進表現したときのビットごとの排他的論理和、bはあらかじめ定めた整数、Nはb×NがデータDのメッセージ長よりも長くなる整数、fkはcビットの鍵kを用いてbビットのビット列をcビットのビット列に圧縮する圧縮関数、Δはbビットのあらかじめ定めたビット列とし、
前記データDに対して、あらかじめ定めたパディングを行うことで、b×NビットのデータMを生成するパディング部と、
前記データMを、N個に分割し、bビットのデータm1,…,mNを生成するメッセージ分割部と、
を計算し、第1排他的論理和SMとする第1排他的論理和計算部と、
n=0〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、中間変数v0,…,vN−1を求める中間変数計算部と、
w0←v0とし、
n=1〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2c)の乗算
の計算を行って得られるwN−1を、重み付き排他的論理和Wとする重み付き排他的論理和計算部と、
を計算し、第2排他的論理和SVとする第2排他的論理和計算部と、
ただし、0b−2cは0がb−2c個並んだビット列、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、メッセージ認証子τとする後処理部と
を備えるメッセージ認証子生成装置。 - 請求項1記載のメッセージ認証子生成装置であって、
前記ビット列Δが
で求められるビット列の先頭のbビットとする
ことを特徴とするメッセージ認証子生成装置。 - データDとメッセージ認証子τとを入力とし、データDの検証を行うメッセージ認証子検証装置であって、
前記データDからメッセージ認証子τ’を生成する請求項1または2記載のメッセージ認証子生成装置と、
前記メッセージ認証子τと前記メッセージ認証子τ’とを比較してデータDの検証結果を出力する比較部と
を備えるメッセージ認証子検証装置。 - データDに対するメッセージ認証子τを出力するメッセージ認証子生成方法であって、
はデータを2進表現したときのビットごとの排他的論理和、bはあらかじめ定めた整数、Nはb×NがデータDのメッセージ長よりも長くなる整数、fkはcビットの鍵kを用いてbビットのビット列をcビットのビット列に圧縮する圧縮関数、Δはbビットのあらかじめ定めたビット列とし、
パディング部が、前記データDに対して、あらかじめ定めたパディングを行うことで、b×NビットのデータMを生成するパディングステップと、
分割部が、前記データMを、N個に分割し、bビットのデータm1,…,mNを生成するメッセージ分割ステップと、
第1排他的論理和計算部が、
を計算し、第1排他的論理和SMとする第1排他的論理和計算ステップと、
中間変数計算部が、n=0〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、中間変数v0,…,vN−1を求める中間変数計算ステップと、
重み付き排他的論理和計算部が、w0←v0とし、
n=1〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2c)の乗算
の計算を行って得られるwN−1を、重み付き排他的論理和Wとする重み付き排他的論理和計算ステップと、
第2排他的論理和計算部が、
を計算し、第2排他的論理和SVとする第2排他的論理和計算ステップと、
後処理部が
ただし、0b−2cは0がb−2c個並んだビット列、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、メッセージ認証子τとする後処理ステップと
を有するメッセージ認証子生成方法。 - 請求項4記載のメッセージ認証子生成方法であって、
前記ビット列Δが
で求められるビット列の先頭のbビットとする
ことを特徴とするメッセージ認証子生成方法。 - データDとメッセージ認証子τとを入力とし、データDの検証を行うメッセージ認証子検証方法であって、
前記データDからメッセージ認証子τ’を生成する請求項4または5記載のメッセージ認証子生成方法の各ステップと、
比較部で、前記メッセージ認証子τと前記メッセージ認証子τ’とを比較してデータDの検証結果を出力する比較ステップと
を有するメッセージ認証子検証方法。 - 請求項1から3のいずれかに記載の装置として、コンピュータを動作させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010134400A JP5427117B2 (ja) | 2010-06-11 | 2010-06-11 | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010134400A JP5427117B2 (ja) | 2010-06-11 | 2010-06-11 | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011259389A JP2011259389A (ja) | 2011-12-22 |
| JP5427117B2 true JP5427117B2 (ja) | 2014-02-26 |
Family
ID=45475028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010134400A Active JP5427117B2 (ja) | 2010-06-11 | 2010-06-11 | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5427117B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6273223B2 (ja) * | 2015-02-26 | 2018-01-31 | 日本電信電話株式会社 | 暗号化システム、暗号化装置、復号装置、暗号化方法、暗号化プログラム、復号プログラム |
| WO2017056150A1 (ja) * | 2015-09-28 | 2017-04-06 | 三菱電機株式会社 | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム |
| JP6305643B2 (ja) * | 2015-09-28 | 2018-04-04 | 三菱電機株式会社 | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム |
| US11177936B2 (en) | 2017-02-22 | 2021-11-16 | Mitsubishi Electric Corporation | Message authenticator generation apparatus |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4914329B2 (ja) * | 2007-12-03 | 2012-04-11 | 日本電信電話株式会社 | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、プログラム、および記録媒体 |
| JP2009169316A (ja) * | 2008-01-21 | 2009-07-30 | Mitsubishi Electric Corp | ハッシュ関数演算装置及び署名装置及びプログラム及びハッシュ関数演算方法 |
-
2010
- 2010-06-11 JP JP2010134400A patent/JP5427117B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011259389A (ja) | 2011-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Aumasson et al. | The hash function BLAKE | |
| US9225521B2 (en) | Apparatus and method for skein hashing | |
| TW202101432A (zh) | 實現隱私保護的數據同態加解密方法及裝置 | |
| CN112152794A (zh) | 具有基于签名加入协议和无限签名的有效后量子匿名证明 | |
| JP6305642B2 (ja) | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム | |
| KR101942030B1 (ko) | 메시지에 대한 무결성 검증이 지원되는 부호 기반의 암호화가 가능한 전자 장치 및 그 동작 방법 | |
| JP5427117B2 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム | |
| WO2019043921A1 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、暗号化プログラム及び復号プログラム | |
| US20190319802A1 (en) | Parallel processing techniques for hash-based signature algorithms | |
| JP2009005213A (ja) | 一括検証装置、プログラム及び一括検証方法 | |
| JP6273226B2 (ja) | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 | |
| JP2014137474A (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
| JP2009169316A (ja) | ハッシュ関数演算装置及び署名装置及びプログラム及びハッシュ関数演算方法 | |
| CN112184441A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| JP4914381B2 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、プログラム、および記録媒体 | |
| US8036378B2 (en) | System and method of authentication | |
| CN111159724A (zh) | 一种细粒度策略的条件代理可重构加密方法 | |
| US20220123949A1 (en) | Side channel protection for xmss signature function | |
| CN116167093A (zh) | 数字签名门限方法和装置 | |
| JP6305643B2 (ja) | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム | |
| JP4914329B2 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、プログラム、および記録媒体 | |
| JP5448801B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 | |
| JPWO2015008605A1 (ja) | 計算装置、計算方法、およびプログラム | |
| JP5791562B2 (ja) | 圧縮関数演算装置、圧縮関数演算方法、およびプログラム | |
| Ambedkar et al. | Enhancing the Performance of Hash Function Using Autonomous Initial Value Proposed Secure Hash Algorithm 256 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121026 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131107 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131119 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131129 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5427117 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |