JP5427117B2 - メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム - Google Patents
メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム Download PDFInfo
- Publication number
- JP5427117B2 JP5427117B2 JP2010134400A JP2010134400A JP5427117B2 JP 5427117 B2 JP5427117 B2 JP 5427117B2 JP 2010134400 A JP2010134400 A JP 2010134400A JP 2010134400 A JP2010134400 A JP 2010134400A JP 5427117 B2 JP5427117 B2 JP 5427117B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- message authenticator
- exclusive
- message
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
fk(m):=f(k‖m)
のように定義すればよい。また、代表的な圧縮関数には、c=160、b=512のsha1やc=256、b=512のsha256などがある(NIST, “Secure hash standard.” FIPS PUB 180-2 (2002))。
を計算し、中間変数v0,…,vN−1を求める。重み付き排他的論理和計算部は、w0←v0とし、n=1〜N−1に対して
の計算を行って得られるwN−1を、重み付き排他的論理和Wとする。第2排他的論理和計算部は、
を計算し、メッセージ認証子τとする。
fk(m):=f(k‖m)
のように定義すればよい。代表的な圧縮関数には、c=160、b=512のsha1やc=256、b=512のsha256などがある(NIST, “Secure hash standard.” FIPS PUB 180-2 (2002))。“‖”はビット列の結合を意味する記号、“0b”は“0”がb個並んだビット列、“0c”は“0”がc個並んだビット列、2bは整数2のbビット表現、2cは整数2のcビット表現を意味する。また、Δは、
を計算し、中間変数v0,…,vN−1を求める(S240)。なお、例えば、圧縮関数がsha1やsha256のようなb=512の場合であれば、既約多項式をx512+x12+x7+x2+1とすればよい。上記の式から分かるように、中間変数vnを求めるときに中間変数vn−1は不要であり、どの中間変数からでも求めることができるし、並列に求めることも可能である。
の計算を行って得られるwN−1を、重み付き排他的論理和Wとする(S245)。図6の重み付き排他的論理和計算部245は、
を計算し、メッセージ認証子τとする(S260)。
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
220 メッセージ分割部 230 排他的論理和計算部
240 中間変数計算部 245 排他的論理和計算部
250 排他的論理和計算部 260 後処理部
500 メッセージ認証子検証装置 510 比較部
590 記録部
Claims (7)
- データDに対するメッセージ認証子τを出力するメッセージ認証子生成装置であって、
はデータを2進表現したときのビットごとの排他的論理和、bはあらかじめ定めた整数、Nはb×NがデータDのメッセージ長よりも長くなる整数、fkはcビットの鍵kを用いてbビットのビット列をcビットのビット列に圧縮する圧縮関数、Δはbビットのあらかじめ定めたビット列とし、
前記データDに対して、あらかじめ定めたパディングを行うことで、b×NビットのデータMを生成するパディング部と、
前記データMを、N個に分割し、bビットのデータm1,…,mNを生成するメッセージ分割部と、
を計算し、第1排他的論理和SMとする第1排他的論理和計算部と、
n=0〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、中間変数v0,…,vN−1を求める中間変数計算部と、
w0←v0とし、
n=1〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2c)の乗算
の計算を行って得られるwN−1を、重み付き排他的論理和Wとする重み付き排他的論理和計算部と、
を計算し、第2排他的論理和SVとする第2排他的論理和計算部と、
ただし、0b−2cは0がb−2c個並んだビット列、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、メッセージ認証子τとする後処理部と
を備えるメッセージ認証子生成装置。 - データDとメッセージ認証子τとを入力とし、データDの検証を行うメッセージ認証子検証装置であって、
前記データDからメッセージ認証子τ’を生成する請求項1または2記載のメッセージ認証子生成装置と、
前記メッセージ認証子τと前記メッセージ認証子τ’とを比較してデータDの検証結果を出力する比較部と
を備えるメッセージ認証子検証装置。 - データDに対するメッセージ認証子τを出力するメッセージ認証子生成方法であって、
はデータを2進表現したときのビットごとの排他的論理和、bはあらかじめ定めた整数、Nはb×NがデータDのメッセージ長よりも長くなる整数、fkはcビットの鍵kを用いてbビットのビット列をcビットのビット列に圧縮する圧縮関数、Δはbビットのあらかじめ定めたビット列とし、
パディング部が、前記データDに対して、あらかじめ定めたパディングを行うことで、b×NビットのデータMを生成するパディングステップと、
分割部が、前記データMを、N個に分割し、bビットのデータm1,…,mNを生成するメッセージ分割ステップと、
第1排他的論理和計算部が、
を計算し、第1排他的論理和SMとする第1排他的論理和計算ステップと、
中間変数計算部が、n=0〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、中間変数v0,…,vN−1を求める中間変数計算ステップと、
重み付き排他的論理和計算部が、w0←v0とし、
n=1〜N−1に対して
ただし、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2c)の乗算
の計算を行って得られるwN−1を、重み付き排他的論理和Wとする重み付き排他的論理和計算ステップと、
第2排他的論理和計算部が、
を計算し、第2排他的論理和SVとする第2排他的論理和計算ステップと、
後処理部が
ただし、0b−2cは0がb−2c個並んだビット列、この式の“・”は有限体GF(2)上の既約多項式の剰余環によって表現される有限体GF(2)の拡大体GF(2b)の乗算
を計算し、メッセージ認証子τとする後処理ステップと
を有するメッセージ認証子生成方法。 - データDとメッセージ認証子τとを入力とし、データDの検証を行うメッセージ認証子検証方法であって、
前記データDからメッセージ認証子τ’を生成する請求項4または5記載のメッセージ認証子生成方法の各ステップと、
比較部で、前記メッセージ認証子τと前記メッセージ認証子τ’とを比較してデータDの検証結果を出力する比較ステップと
を有するメッセージ認証子検証方法。 - 請求項1から3のいずれかに記載の装置として、コンピュータを動作させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010134400A JP5427117B2 (ja) | 2010-06-11 | 2010-06-11 | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010134400A JP5427117B2 (ja) | 2010-06-11 | 2010-06-11 | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011259389A JP2011259389A (ja) | 2011-12-22 |
JP5427117B2 true JP5427117B2 (ja) | 2014-02-26 |
Family
ID=45475028
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010134400A Active JP5427117B2 (ja) | 2010-06-11 | 2010-06-11 | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5427117B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6273223B2 (ja) * | 2015-02-26 | 2018-01-31 | 日本電信電話株式会社 | 暗号化システム、暗号化装置、復号装置、暗号化方法、暗号化プログラム、復号プログラム |
WO2017056150A1 (ja) * | 2015-09-28 | 2017-04-06 | 三菱電機株式会社 | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム |
JP6305643B2 (ja) * | 2015-09-28 | 2018-04-04 | 三菱電機株式会社 | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム |
US11177936B2 (en) | 2017-02-22 | 2021-11-16 | Mitsubishi Electric Corporation | Message authenticator generation apparatus |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4914329B2 (ja) * | 2007-12-03 | 2012-04-11 | 日本電信電話株式会社 | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、プログラム、および記録媒体 |
JP2009169316A (ja) * | 2008-01-21 | 2009-07-30 | Mitsubishi Electric Corp | ハッシュ関数演算装置及び署名装置及びプログラム及びハッシュ関数演算方法 |
-
2010
- 2010-06-11 JP JP2010134400A patent/JP5427117B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011259389A (ja) | 2011-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Aumasson et al. | The hash function BLAKE | |
US9225521B2 (en) | Apparatus and method for skein hashing | |
TW202101432A (zh) | 實現隱私保護的數據同態加解密方法及裝置 | |
CN112152794A (zh) | 具有基于签名加入协议和无限签名的有效后量子匿名证明 | |
JP6305642B2 (ja) | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム | |
KR101942030B1 (ko) | 메시지에 대한 무결성 검증이 지원되는 부호 기반의 암호화가 가능한 전자 장치 및 그 동작 방법 | |
JP5427117B2 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム | |
WO2019043921A1 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、暗号化プログラム及び復号プログラム | |
US20190319802A1 (en) | Parallel processing techniques for hash-based signature algorithms | |
JP2009005213A (ja) | 一括検証装置、プログラム及び一括検証方法 | |
JP6273226B2 (ja) | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 | |
JP2014137474A (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
JP2009169316A (ja) | ハッシュ関数演算装置及び署名装置及びプログラム及びハッシュ関数演算方法 | |
CN112184441A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
JP4914381B2 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、プログラム、および記録媒体 | |
US8036378B2 (en) | System and method of authentication | |
CN111159724A (zh) | 一种细粒度策略的条件代理可重构加密方法 | |
US20220123949A1 (en) | Side channel protection for xmss signature function | |
CN116167093A (zh) | 数字签名门限方法和装置 | |
JP6305643B2 (ja) | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム | |
JP4914329B2 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、プログラム、および記録媒体 | |
JP5448801B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 | |
JPWO2015008605A1 (ja) | 計算装置、計算方法、およびプログラム | |
JP5791562B2 (ja) | 圧縮関数演算装置、圧縮関数演算方法、およびプログラム | |
Ambedkar et al. | Enhancing the Performance of Hash Function Using Autonomous Initial Value Proposed Secure Hash Algorithm 256 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121026 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131129 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5427117 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |