JP5495825B2 - ストリーム暗号の秘匿計算暗号化装置、ストリーム暗号の秘匿計算復号化装置、暗号化方法、復号化方法およびプログラム - Google Patents

ストリーム暗号の秘匿計算暗号化装置、ストリーム暗号の秘匿計算復号化装置、暗号化方法、復号化方法およびプログラム Download PDF

Info

Publication number
JP5495825B2
JP5495825B2 JP2010020173A JP2010020173A JP5495825B2 JP 5495825 B2 JP5495825 B2 JP 5495825B2 JP 2010020173 A JP2010020173 A JP 2010020173A JP 2010020173 A JP2010020173 A JP 2010020173A JP 5495825 B2 JP5495825 B2 JP 5495825B2
Authority
JP
Japan
Prior art keywords
node
random number
exclusive
nodes
reliable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010020173A
Other languages
English (en)
Other versions
JP2011160189A (ja
Inventor
晋作 清本
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2010020173A priority Critical patent/JP5495825B2/ja
Publication of JP2011160189A publication Critical patent/JP2011160189A/ja
Application granted granted Critical
Publication of JP5495825B2 publication Critical patent/JP5495825B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ステートフルなストリーム暗号を複数のノードが協調動作することにより秘匿計算を実現するストリーム暗号の秘匿計算暗号化装置、ストリーム暗号の秘匿計算復号化装置、暗号化方法、復号化方法およびプログラムに関する。
近年、コンピュータを利用した様々なサービスが提供されている。多くのサービスにおいては、通信の秘匿を実現するため、暗号が利用される。暗号方式として最も一般的なものは、1つの鍵で暗号化・復号化を行う共通鍵暗号方式であるが、共通鍵暗号方式は、大きくブロック暗号方式とストリーム暗号方式の2つに分けられる。
前者は、最も一般的に用いられている方式であるが、後者の方が処理速度に優れるため、近年注目を集めつつある。ここで、ストリーム暗号は、内部状態を更新しながら暗号化を行う、ステートフルな方式である。また、従来は、ステートレスなブロック暗号の秘匿方式は提案されていた(非特許文献1参照。)。
Secure Multiparty AES,IACR ePrint Archive,Ivan Damgard and Marcel Keller,2009。
しかしながら、上記のように、従来は、ステートレスなブロック暗号の秘匿方式は提案されていただけで、ストリーム暗号のようなステートフルな方式に対する秘匿計算手法は提案されていなかった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、ステートフルなストリーム暗号を複数のノードが協調動作することにより秘匿計算を実現するストリーム暗号の秘匿計算暗号化装置、ストリーム暗号の秘匿計算復号化装置、暗号化方法、復号化方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、レジスタを構成する複数のノード(例えば、図2のノード11〜17に相当)と、該複数のノードのうち、任意の2つのノードからの出力を排他的論理和演算する第1のXORノード(例えば、図2のXORノード20に相当)と、該第1のXORノードの出力と乱数Rとの排他的論理和演算を行い、前記レジスタに出力する第1の信頼できるノード(例えば、図2の第1のマスタノード50に相当)と、前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する非線形フィルタノード群(例えば、図2の非線形フィルタノード群30に相当)と、該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第2の信頼できるノード(例えば、図2の第2のマスタノード60に相当)と、平文を入力し、乱数R´´´との排他的論理和を出力する第3の信頼できるノード(例えば、図2の第3のマスタノード70に相当)と、前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第2のXORノード(例えば、図2のXORノード40に相当)と、該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して暗号文を出力する第4の信頼できるノード(例えば、図2の第4のマスタノード80に相当)と、を備えたことを特徴とするストリーム暗号の秘匿計算暗号化装置を提案している。
この発明によれば、複数のノードは、レジスタを構成する。第1のXORノードは、複数のノードのうち、任意の2つのノードからの出力を排他的論理和演算する。第1の信頼できるノードは、第1のXORノードの出力と乱数Rとの排他的論理和演算を行い、レジスタに出力する。非線形フィルタノード群は、複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する。第2の信頼できるノードは、非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と鍵系列との排他的論理和を出力する。第3の信頼できるノードは、平文を入力し、乱数R´´´との排他的論理和を出力する。第2のXORノードは、第2の信頼できるノードの出力と第3の信頼できるノードの出力との排他的論理和演算を行う。第4の信頼できるノードは、第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して暗号文を出力する。したがって、複数のノードがそれぞれ内部状態の一部を保持することによってストリーム暗号の秘匿計算を実現する。
(2)本発明は、(1)のストリーム暗号の秘匿計算暗号化装置について、前記複数のノードが線形フィードバックシフトレジスタを構成することを特徴とするストリーム暗号の秘匿計算暗号化装置を提案している。
この発明によれば、複数のノードが線形フィードバックシフトレジスタを構成する。したがって、簡易な構成でストリーム暗号の秘匿計算暗号化装置を実現できる。
(3)本発明は、(1)のストリーム暗号の秘匿計算暗号化装置について、前記複数のノードがレジスタのどの部分に該当するのかが秘匿されていることを特徴とするストリーム暗号の秘匿計算暗号化装置を提案している。
この発明によれば、複数のノードがレジスタのどの部分に該当するのかが秘匿されている。したがって、これにより、秘匿化が担保される。
(4)本発明は、(1)のストリーム暗号の秘匿計算暗号化装置について、前記第1の信頼できるノードが前記出力と乱数R´との排他的論理和を演算する演算器をさらに備えたことを特徴とするストリーム暗号の秘匿計算暗号化装置を提案している。
この発明によれば、第1の信頼できるノードが出力と乱数R´との排他的論理和を演算する演算器をさらに備える。したがって、乱数Rで排他的論理和演算を行うことによりデータをマスクすることが可能となるが、さらに、乱数R´との排他的論理和を行うことにより、データのリフレッシュが可能となり、万が一、乱数Rが欠落した場合でもデータを適切にマスクすることができる。
(5)本発明は、(1)のストリーム暗号の秘匿計算暗号化装置について、前記非線形フィルタノード群が、有限体上の逆元計算による非線形関数を用いて処理を行うことを特徴とするストリーム暗号の秘匿計算暗号化装置を提案している。
この発明によれば、非線形フィルタノード群が、有限体上の逆元計算による非線形関数を用いて処理を行う。これにより、秘匿計算を簡単な演算で行うことができる。
(6)本発明は、レジスタを構成する複数のノード(例えば、図5のノード11〜17に相当)と、該複数のノードのうち、任意の2つのノードからの出力を排他的論理和演算する第1のXORノード(例えば、図5のXORノード20に相当)と、該第1のXORノードの出力と乱数Rとの排他的論理和演算を行い、前記レジスタに出力する第1の信頼できるノード(例えば、図5の第1のマスタノード50に相当)と、前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する非線形フィルタノード群(例えば、図5の非線形フィルタノード群30に相当)と、該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第2の信頼できるノード(例えば、図5の第2のマスタノード60に相当)と、暗号文を入力し、乱数R´´´との排他的論理和を出力する第3の信頼できるノード(例えば、図5の第3のマスタノード100に相当)と、前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第2のXORノード(例えば、図2のXORノード90に相当)と、該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して平文を出力する第4の信頼できるノード(例えば、図5の第4のマスタノード80に相当)と、を備えたことを特徴とするストリーム暗号の秘匿計算復号化装置を提案している。
この発明によれば、複数のノードは、レジスタを構成する。第1のXORノードは、複数のノードのうち、任意の2つのノードからの出力を排他的論理和演算する。第1の信頼できるノードは、第1のXORノードの出力と乱数Rとの排他的論理和演算を行い、レジスタに出力する。非線形フィルタノード群は、複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する。第2の信頼できるノードは、非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と鍵系列との排他的論理和を出力する。第3の信頼できるノードは、暗号文を入力し、乱数R´´´との排他的論理和を出力する。第2のXORノードは、第2の信頼できるノードの出力と第3の信頼できるノードの出力との排他的論理和演算を行う。第4の信頼できるノードは、第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して平文を出力する。したがって、複数のノードがそれぞれ内部状態の一部を保持することによって、復号の際にも、ストリーム暗号の秘匿計算を実現する。
(7)本発明は、(6)のストリーム暗号の秘匿計算暗号化装置について、前記複数のノードが線形フィードバックシフトレジスタを構成することを特徴とするストリーム暗号の秘匿計算復号化装置を提案している。
この発明によれば、複数のノードが線形フィードバックシフトレジスタを構成する。したがって、簡易な構成で復号の際にも、ストリーム暗号の秘匿計算暗号化装置を実現できる。
(8)本発明は、(6)のストリーム暗号の秘匿計算暗号化装置について、前記複数のノードがレジスタのどの部分に該当するのかが秘匿されていることを特徴とするストリーム暗号の秘匿計算復号化装置を提案している。
この発明によれば、複数のノードがレジスタのどの部分に該当するのかが秘匿されている。したがって、これにより、復号の際にも、秘匿化が担保される。
(9)本発明は、(6)のストリーム暗号の秘匿計算暗号化装置について、前記第1の信頼できるノードが前記出力と乱数R´との排他的論理和を演算する演算器をさらに備えたことを特徴とするストリーム暗号の秘匿計算復号化装置を提案している。
この発明によれば、第1の信頼できるノードが出力と乱数R´との排他的論理和を演算する演算器をさらに備える。乱数Rで排他的論理和演算を行うことによりデータをマスクすることが可能となるが、さらに、乱数R´との排他的論理和を行うことにより、データのリフレッシュが可能となり、万が一、乱数Rが欠落した場合でもデータを適切にマスクすることができる。
(10)本発明は、(6)のストリーム暗号の秘匿計算暗号化装置について、前記非線形フィルタノード群が、有限体上の逆元計算による非線形関数を用いて処理を行うことを特徴とするストリーム暗号の秘匿計算復号化装置を提案している。
この発明によれば、非線形フィルタノード群が、有限体上の逆元計算による非線形関数を用いて処理を行う。これにより、復号の際にも、秘匿計算を簡単な演算で行うことができる。
(11)本発明は、(1)におけるストリーム暗号の秘匿計算暗号化装置における暗号化方法であって、前記第1の信頼できるノードに初期鍵および初期ベクトルを入力する第1のステップ(例えば、図3のステップS101に相当)と、前記第1の信頼できるノードが、初期鍵および初期ベクトル乱数を排他的論理和演算した値を前記レジスタを構成する複数のノードのうち、所定のノードに入力する第2のステップ(例えば、図3のステップS102に相当)と、前記データの入力に対して、データを前記複数のノードの結線状態に応じて、シフトさせて送信する第3のステップ(例えば、図3のステップS103に相当)と、前記非線形フィルタノード群が、前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する第4のステップ(例えば、図3のステップS104に相当)と、前記第2の信頼できるノードが、該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第5のステップ(例えば、図3のステップS105に相当)と、初期化処理終了後に、前記第3の信頼できるノードに平文を入力し、乱数R´´´との排他的論理和を出力する第6のステップ(例えば、図3のステップS106に相当)と、前記第2のXORノードが、前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第7のステップ(例えば、図3のステップS107に相当)と、前記第4の信頼できるノードが、該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して暗号文を出力する第8のステップ(例えば、図3のステップS108に相当)と、を備えたことを特徴とする暗号化方法を提案している。
この発明によれば、第1の信頼できるノードに初期鍵および初期ベクトルを入力し、初期鍵および初期ベクトル乱数を排他的論理和演算した値をレジスタを構成する複数のノードのうち、所定のノードに入力する。このデータの入力に対して、データを複数のノードの結線状態に応じて、シフトさせて送信し、非線形フィルタノード群が、複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する。第2の信頼できるノードは、非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と鍵系列との排他的論理和を出力する。初期化処理終了後に、第3の信頼できるノードに平文を入力し、乱数R´´´との排他的論理和を出力する。第2のXORノードは、第2の信頼できるノードの出力と第3の信頼できるノードの出力との排他的論理和演算を行う。第4の信頼できるノードは、第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して暗号文を出力する。したがって、複数のノードがそれぞれ内部状態の一部を保持することによってストリーム暗号の秘匿計算を実現する。
(12)本発明は、()におけるストリーム暗号の秘匿計算復号化装置における復号化方法であって、前記第1の信頼できるノードに初期鍵および初期ベクトルを入力する第1のステップ(例えば、図6のステップS201に相当)と、前記第1の信頼できるノードが、初期鍵および初期ベクトル乱数を排他的論理和演算した値を前記レジスタを構成する複数のノードのうち、所定のノードに入力する第2のステップ(例えば、図6のステップS202に相当)と、前記データの入力に対して、データを前記複数のノードの結線状態に応じて、シフトさせて送信する第3のステップ(例えば、図6のステップS203に相当)と、前記非線形フィルタノード群が、前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する第4のステップ(例えば、図6のステップS204に相当)と、前記第2の信頼できるノードが、該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第5のステップ(例えば、図6のステップS205に相当)と、初期化処理終了後に、前記第3の信頼できるノードに暗号文を入力し、乱数R´´´との排他的論理和を出力する第6のステップ(例えば、図6のステップS206に相当)と、前記第2のXORノードが、前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第7のステップ(例えば、図6のステップS207に相当)と、前記第4の信頼できるノードが、該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して平文を出力する第8のステップ(例えば、図6のステップS208に相当)と、を備えたことを特徴とする復号化方法を提案している。
この発明によれば、第1の信頼できるノードに初期鍵および初期ベクトルを入力し、初期鍵および初期ベクトル乱数を排他的論理和演算した値をレジスタを構成する複数のノードのうち、所定のノードに入力する。このデータの入力に対して、データを複数のノードの結線状態に応じて、シフトさせて送信し、非線形フィルタノード群が、複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する。第2の信頼できるノードは、非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と鍵系列との排他的論理和を出力する。初期化処理終了後に、第3の信頼できるノードに暗号文を入力し、乱数R´´´との排他的論理和を出力する。第2のXORノードは、第2の信頼できるノードの出力と第3の信頼できるノードの出力との排他的論理和演算を行う。第4の信頼できるノードは、第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して平文を出力する。したがって、複数のノードがそれぞれ内部状態の一部を保持することによってストリーム暗号の秘匿計算を実現する。
(13)本発明は、(1)におけるストリーム暗号の秘匿計算暗号化装置における暗号化方法をコンピュータに実行させるためのプログラムであって、前記第1の信頼できるノードに初期鍵および初期ベクトルを入力する第1のステップ(例えば、図3のステップS101に相当)と、前記第1の信頼できるノードが、初期鍵および初期ベクトル乱数を排他的論理和演算した値を前記レジスタを構成する複数のノードのうち、所定のノードに入力する第2のステップ(例えば、図3のステップS102に相当)と、前記データの入力に対して、データを前記複数のノードの結線状態に応じて、シフトさせて送信する第3のステップ(例えば、図3のステップS103に相当)と、前記非線形フィルタノード群が、前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する第4のステップ(例えば、図3のステップS104に相当)と、前記第2の信頼できるノードが、該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第5のステップ(例えば、図3のステップS105に相当)と、初期化処理終了後に、前記第3の信頼できるノードに平文を入力し、乱数R´´´との排他的論理和を出力する第6のステップ(例えば、図3のステップS106に相当)と、前記第2のXORノードが、前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第7のステップ(例えば、図3のステップS107に相当)と、前記第4の信頼できるノードが、該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して暗号文を出力する第8のステップ(例えば、図3のステップS108に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、第1の信頼できるノードに初期鍵および初期ベクトルを入力し、初期鍵および初期ベクトル乱数を排他的論理和演算した値をレジスタを構成する複数のノードのうち、所定のノードに入力する。このデータの入力に対して、データを複数のノードの結線状態に応じて、シフトさせて送信し、非線形フィルタノード群が、複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する。第2の信頼できるノードは、非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と鍵系列との排他的論理和を出力する。初期化処理終了後に、第3の信頼できるノードに平文を入力し、乱数R´´´との排他的論理和を出力する。第2のXORノードは、第2の信頼できるノードの出力と第3の信頼できるノードの出力との排他的論理和演算を行う。第4の信頼できるノードは、第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して暗号文を出力する。したがって、複数のノードがそれぞれ内部状態の一部を保持することによってストリーム暗号の秘匿計算を実現する。
(14)本発明は、()におけるストリーム暗号の秘匿計算復号化装置における復号化方法をコンピュータに実行させるためのプログラムであって、前記第1の信頼できるノードに初期鍵および初期ベクトルを入力する第1のステップ(例えば、図5のステップS201に相当)と、前記第1の信頼できるノードが、初期鍵および初期ベクトル乱数を排他的論理和演算した値を前記レジスタを構成する複数のノードのうち、所定のノードに入力する第2のステップ(例えば、図6のステップS202に相当)と、前記データの入力に対して、データを前記複数のノードの結線状態に応じて、シフトさせて送信する第3のステップ(例えば、図6のステップS203に相当)と、前記非線形フィルタノード群が、前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する第4のステップ(例えば、図6のステップS204に相当)と、前記第2の信頼できるノードが、該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第5のステップ(例えば、図6のステップS205に相当)と、初期化処理終了後に、前記第3の信頼できるノードに暗号文を入力し、乱数R´´´との排他的論理和を出力する第6のステップ(例えば、図6のステップS206に相当)と、前記第2のXORノードが、前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第7のステップ(例えば、図6のステップS207に相当)と、前記第4の信頼できるノードが、該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して平文を出力する第8のステップ(例えば、図6のステップS208に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、第1の信頼できるノードに初期鍵および初期ベクトルを入力し、初期鍵および初期ベクトル乱数を排他的論理和演算した値をレジスタを構成する複数のノードのうち、所定のノードに入力する。このデータの入力に対して、データを複数のノードの結線状態に応じて、シフトさせて送信し、非線形フィルタノード群が、複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する。第2の信頼できるノードは、非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と鍵系列との排他的論理和を出力する。初期化処理終了後に、第3の信頼できるノードに暗号文を入力し、乱数R´´´との排他的論理和を出力する。第2のXORノードは、第2の信頼できるノードの出力と第3の信頼できるノードの出力との排他的論理和演算を行う。第4の信頼できるノードは、第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して平文を出力する。したがって、複数のノードがそれぞれ内部状態の一部を保持することによってストリーム暗号の秘匿計算を実現する。
本発明によれば、ステートフルなストリーム暗号を複数のノードが協調動作することにより秘匿計算を実現できるという効果がある。
本発明の第1の実施形態に係るストリーム暗号の秘匿計算暗号化装置について、そのベースとなるストリーム暗号の暗号化装置の構成を示す図である。 本発明の第1の実施形態に係るストリーム暗号の秘匿計算暗号化装置の構成を示す図である。 本発明の第1の実施形態に係るストリーム暗号の秘匿計算暗号化装置の処理を示す図である。 本発明の第1の実施形態に係るストリーム暗号の秘匿計算復号化装置について、そのベースとなるストリーム暗号の復号化装置の構成を示す図である。 本発明の第2の実施形態に係るストリーム暗号の秘匿計算復号化装置の構成を示す図である。 本発明の第2の実施形態に係るストリーム暗号の秘匿計算復号化装置の処理を示す図である。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1から図3を用いて、本発明の第1の実施形態について説明する。
<モデルとなるストリーム暗号化装置の構成>
図1を用いて、本発明のモデルとなるストリーム暗号化装置の構成について説明する。
図1に示すように、本発明のモデルとなるストリーム暗号化装置は、線形フィードバックシフトレジスタ1と、XOR演算器2と、非線形フィルタ3と、XOR演算器4とから構成されている。
ここで、線形フィードバックシフトレジスタ1は、フィードバック関数を使用するものであり、非線形フィルタに必要なビットを出力する。その後、フィードバック関数により各レジスタをアップデートし、再びビットを出力するという処理を繰り返す。
XOR演算器2は、線形フィードバックシフトレジスタ1の所定の2つのレジスタの排他的論理和演算を行って、その出力を線形フィードバックシフトレジスタ1の所定のレジスタにフィードバックする。
非線形フィルタ3は、線形フィードバックシフトレジスタ1から入力されるビットから非線形関数により鍵系列を計算して出力する。XOR演算器4は、平文と非線形フィルタ3が出力する鍵系列との排他的論理和演算を行って暗号文を出力する。
<ストリーム暗号の秘匿計算暗号化装置の構成>
本実施形態に係るストリーム暗号の秘匿計算暗号化装置は、図2に示すように、線形フィードバックシフトレジスタ1を構成するノード11〜17と、XORノード20と、非線形フィルタノード群30と、XORノード40と、第1のマスタノード50と、第2のマスタノード60と、第3のマスタノード70と、第4のマスタノード80とから構成されている。
このように、図1で示したモデルを複数のノードで構成し、この複数のノードで分けて計算を行うことで秘匿計算を実現している。
線形フィードバックシフトレジスタ1を構成するノード11〜17は、図2に示す矢印の方向に通信によってデータを流している。これらのノードは、レジスタ値を保持するノードであり、新たなレジスタ値が入力されたときに、現在のレジスタ値を出力先に指定されたノードに出力する。なお、それぞれのノードは、自分がどのレジスタを担当しているのか、解らないものとする。
XORノード20は、線形フィードバックシフトレジスタ1を構成するノード11〜17のうち、2つのノード(図2では、ノードAおよびノードB)からのデータに対して、排他的論理和演算を行って、その結果を第1のマスタノード50に出力する。
非線形フィルタノード群30は、複数のノードから構成される秘匿計算回路であり、入力には既に第1のマスタノード50が排他的論理和した乱数が含まれている。非線形フィルタノード群30は、有限体上の逆元計算を使用することで、秘匿計算を行う。これにより、演算を簡素化することができる。
ここで、有限体上の逆元計算は、複数の乗算および2乗算から構成できることが知られている。例えば、GF(2)上の逆元計算は、x−1=x254を計算することであるが、これは、x254=((x((x^2)^2)^2)^2)* ((x((x^2)^2)^2)^2))* ((X((X^2)^2)^2)^2))^2)^2のように計算できる。これを用いて、乱数をRとしたとき、(X+R)^(2^i)=x^(2^i)+R^(2^i)となることから、計算後にR^(2^i)を引くことで乱数Rを除去することができる。
XORノード40は、第2のマスタノード60からの出力(鍵系列+乱数R´´)と第3のマスタノード70からの出力(平文+乱数R´´´)との排他的論理和演算を行って、暗号文+乱数R´´+乱数R´´´を出力する。
第1のマスタノード50は、2つのXOR演算器を備え、XORノード20からのデータと乱数Rとの排他的論理和演算を行い、さらに、その出力と乱数R´との排他的論理和演算を行って、線形フィードバックシフトレジスタ1を構成するノード11〜17の1つに出力する(図2では、ノードG)。これにより、乱数Rで排他的論理和演算を行うことによりデータをマスクすることが可能となるが、さらに、乱数R´との排他的論理和を行うことにより、データのリフレッシュが可能となり、万が一、乱数Rが欠落した場合でもデータを適切にマスクすることができる。
第2のマスタノード60は、非線形フィルタノード群30から入力したデータ(鍵系列+乱数R)から乱数Rを除去し、新たな乱数R´を用いて、排他的論理和演算を行い、鍵系列+乱数R´からなるデータをXORノード40に出力する。
第3のマスタノード70は、平文を入力し、この平文と新たな乱数R´´´との排他的論理和演算を行って、平文+乱数R´´´のデータをXORノード40に出力する。
第4のマスタノード80は、XORノード40から入力したデータ暗号文+乱数R´´+乱数R´´´と乱数R´´、乱数R´´´との排他的論理和演算を行って、乱数R´´、乱数R´´´を除去して暗号文を出力する。
なお、マスタノードは信頼できるノードであり、図2では、4つのマスタノードを示したが、同一のノードであっても良いし、異なっていても良い。但し、異なっている場合は、生成した乱数情報を互いに送りあうことで共有する必要がある。
<ストリーム暗号の秘匿計算暗号化装置の処理>
図3を用いて、本実施形態に係るストリーム暗号の秘匿計算暗号化装置の処理について説明する。
まず、第1の信頼できるノードに初期鍵および初期ベクトルを入力し(ステップS101)、初期鍵および初期ベクトル乱数を排他的論理和演算した値をレジスタを構成する複数のノードのうち、所定のノードに入力する(ステップS102)。
次に、データの入力に対して、データを複数のノードの結線状態に応じて、シフトさせて送信する(ステップS103)。非線形フィルタノード群は、複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する(ステップS104)。
第2の信頼できるノードは、非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と鍵系列との排他的論理和を出力する(ステップS105)。初期化処理終了後に、第3の信頼できるノードに平文を入力し、乱数R´´´との排他的論理和を出力する(ステップS106)。
第2のXORノードは、第2の信頼できるノードの出力と第3の信頼できるノードの出力との排他的論理和演算を行い(ステップS107)、第4の信頼できるノードは、第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して暗号文を出力する(ステップS108)。
したがって、本実施形態によれば、複数のノードがそれぞれ内部状態の一部を保持することによってストリーム暗号の秘匿計算を実現する。
<第2の実施形態>
図4から図6を用いて、本発明の第1の実施形態について説明する。
<モデルとなるストリーム復号化装置の構成>
本発明のモデルとなるストリーム復号化装置は、図4に示す構成となっており、第1の実施形態とは、暗号文を入力して平文を出力するXOR演算器9の機能が異なる点でのみ相違している。
<ストリーム暗号の秘匿計算復号化装置の構成>
本実施形態に係るストリーム暗号の秘匿計算復号化装置は、図5に示すように、線形フィードバックシフトレジスタ1を構成するノード11〜17と、XORノード20と、非線形フィルタノード群30と、第1のマスタノード50と、第2のマスタノード60と、第4のマスタノード80、XORノード90と、第3のマスタノード100とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は省略する。
XORノード90は、第2のマスタノード60からの出力(鍵系列+乱数R´´)と第3のマスタノード100からの出力(暗号文+乱数R´´´)との排他的論理和演算を行って、平文+乱数R´´+乱数R´´´を出力する。
第3のマスタノード70は、暗号文を入力し、この暗号文と新たな乱数R´´´との排他的論理和演算を行って、暗号文+乱数R´´´のデータをXORノード40に出力する。
<ストリーム暗号の秘匿計算復号化装置の処理>
図3を用いて、本実施形態に係るストリーム暗号の秘匿計算復号化装置の処理について説明する。
まず、第1の信頼できるノードに初期鍵および初期ベクトルを入力し(ステップS201)、初期鍵および初期ベクトル乱数を排他的論理和演算した値をレジスタを構成する複数のノードのうち、所定のノードに入力する(ステップS202)。
次に、データの入力に対して、データを複数のノードの結線状態に応じて、シフトさせて送信する(ステップS203)。非線形フィルタノード群は、複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する(ステップS204)。
第2の信頼できるノードは、非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と鍵系列との排他的論理和を出力する(ステップS205)。初期化処理終了後に、第3の信頼できるノードに暗号文を入力し、乱数R´´´との排他的論理和を出力する(ステップS206)。
第2のXORノードは、第2の信頼できるノードの出力と第3の信頼できるノードの出力との排他的論理和演算を行い(ステップS207)、第4の信頼できるノードは、第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して平文を出力する(ステップS208)。
したがって、本実施形態によれば、複数のノードがそれぞれ内部状態の一部を保持することによってストリーム暗号の秘匿計算を実現する。
なお、ストリーム暗号の秘匿計算暗号化装置およびストリーム暗号の秘匿計算復号化装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをストリーム暗号の秘匿計算暗号化装置およびストリーム暗号の秘匿計算復号化装置に読み込ませ、実行することによって本発明のストリーム暗号の秘匿計算暗号化装置およびストリーム暗号の秘匿計算復号化装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1;線形フィードバックシフトレジスタ
2;XOR演算器
3;非線形フィルタ
4;XOR演算器
9;XOR演算器
11;ノードA
12;ノードB
13;ノードC
14;ノードD
15;ノードE
16;ノードF
17;ノードG
20;XORノード
30;非線形フィルタノード群
40;XORノード
50;第1のマスタノード
60;第2のマスタノード
70;第3のマスタノード
80;第4のマスタノード
90;XORノード
100;第3のマスタノード

Claims (14)

  1. レジスタを構成する複数のノードと、
    該複数のノードのうち、任意の2つのノードからの出力を排他的論理和演算する第1のXORノードと、
    該第1のXORノードの出力と乱数Rとの排他的論理和演算を行い、前記レジスタに出力する第1の信頼できるノードと、
    前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する非線形フィルタノード群と、
    該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第2の信頼できるノードと、
    平文を入力し、乱数R´´´との排他的論理和を出力する第3の信頼できるノードと、
    前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第2のXORノードと、
    該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して暗号文を出力する第4の信頼できるノードと、
    を備えたことを特徴とするストリーム暗号の秘匿計算暗号化装置。
  2. 前記複数のノードが線形フィードバックシフトレジスタを構成することを特徴とする請求項1に記載のストリーム暗号の秘匿計算暗号化装置。
  3. 前記複数のノードがレジスタのどの部分に該当するのかが秘匿されていることを特徴とする請求項1に記載のストリーム暗号の秘匿計算暗号化装置。
  4. 前記第1の信頼できるノードが前記出力と乱数R´との排他的論理和を演算する演算器をさらに備えたことを特徴とする請求項1に記載のストリーム暗号の秘匿計算暗号化装置。
  5. 前記非線形フィルタノード群が、有限体上の逆元計算による非線形関数を用いて処理を行うことを特徴とする請求項1に記載のストリーム暗号の秘匿計算暗号化装置。
  6. レジスタを構成する複数のノードと、
    該複数のノードのうち、任意の2つのノードからの出力を排他的論理和演算する第1のXORノードと、
    該第1のXORノードの出力と乱数Rとの排他的論理和演算を行い、前記レジスタに出力する第1の信頼できるノードと、
    前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する非線形フィルタノード群と、
    該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第2の信頼できるノードと、
    暗号文を入力し、乱数R´´´との排他的論理和を出力する第3の信頼できるノードと、
    前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第2のXORノードと、
    該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して平文を出力する第4の信頼できるノードと、
    を備えたことを特徴とするストリーム暗号の秘匿計算復号化装置。
  7. 前記複数のノードが線形フィードバックシフトレジスタを構成することを特徴とする請求項6に記載のストリーム暗号の秘匿計算復号化装置。
  8. 前記複数のノードがレジスタのどの部分に該当するのかが秘匿されていることを特徴とする請求項6に記載のストリーム暗号の秘匿計算復号化装置。
  9. 前記第1の信頼できるノードが前記出力と乱数R´との排他的論理和を演算する演算器をさらに備えたことを特徴とする請求項6に記載のストリーム暗号の秘匿計算復号化装置。
  10. 前記非線形フィルタノード群が、有限体上の逆元計算による非線形関数を用いて処理を行うことを特徴とする請求項6に記載のストリーム暗号の秘匿計算復号化装置。
  11. 前記請求項1におけるストリーム暗号の秘匿計算暗号化装置における暗号化方法であって、
    前記第1の信頼できるノードに初期鍵および初期ベクトルを入力する第1のステップと、
    前記第1の信頼できるノードが、初期鍵および初期ベクトル乱数を排他的論理和演算した値を前記レジスタを構成する複数のノードのうち、所定のノードに入力する第2のステップと、
    前記データの入力に対して、データを前記複数のノードの結線状態に応じて、シフトさせて送信する第3のステップと、
    前記非線形フィルタノード群が、前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する第4のステップと、
    前記第2の信頼できるノードが、該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第5のステップと、
    初期化処理終了後に、前記第3の信頼できるノードに平文を入力し、乱数R´´´との排他的論理和を出力する第6のステップと、
    前記第2のXORノードが、前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第7のステップと、
    前記第4の信頼できるノードが、該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して暗号文を出力する第8のステップと、
    を備えたことを特徴とする暗号化方法。
  12. 前記請求項におけるストリーム暗号の秘匿計算復号化装置における復号化方法であって、
    前記第1の信頼できるノードに初期鍵および初期ベクトルを入力する第1のステップと、
    前記第1の信頼できるノードが、初期鍵および初期ベクトル乱数を排他的論理和演算した値を前記レジスタを構成する複数のノードのうち、所定のノードに入力する第2のステップと、
    前記データの入力に対して、データを前記複数のノードの結線状態に応じて、シフトさせて送信する第3のステップと、
    前記非線形フィルタノード群が、前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する第4のステップと、
    前記第2の信頼できるノードが、該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第5のステップと、
    初期化処理終了後に、前記第3の信頼できるノードに暗号文を入力し、乱数R´´´との排他的論理和を出力する第6のステップと、
    前記第2のXORノードが、前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第7のステップと、
    前記第4の信頼できるノードが、該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して平文を出力する第8のステップと、
    を備えたことを特徴とする復号化方法。
  13. 前記請求項1におけるストリーム暗号の秘匿計算暗号化装置における暗号化方法をコンピュータに実行させるためのプログラムであって、
    前記第1の信頼できるノードに初期鍵および初期ベクトルを入力する第1のステップと、
    前記第1の信頼できるノードが、初期鍵および初期ベクトル乱数を排他的論理和演算した値を前記レジスタを構成する複数のノードのうち、所定のノードに入力する第2のステップと、
    前記データの入力に対して、データを前記複数のノードの結線状態に応じて、シフトさせて送信する第3のステップと、
    前記非線形フィルタノード群が、前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する第4のステップと、
    前記第2の信頼できるノードが、該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第5のステップと、
    初期化処理終了後に、前記第3の信頼できるノードに平文を入力し、乱数R´´´との排他的論理和を出力する第6のステップと、
    前記第2のXORノードが、前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第7のステップと、
    前記第4の信頼できるノードが、該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して暗号文を出力する第8のステップと、
    をコンピュータに実行させるためのプログラム。
  14. 前記請求項におけるストリーム暗号の秘匿計算復号化装置における復号化方法をコンピュータに実行させるためのプログラムであって、
    前記第1の信頼できるノードに初期鍵および初期ベクトルを入力する第1のステップと、
    前記第1の信頼できるノードが、初期鍵および初期ベクトル乱数を排他的論理和演算した値を前記レジスタを構成する複数のノードのうち、所定のノードに入力する第2のステップと、
    前記データの入力に対して、データを前記複数のノードの結線状態に応じて、シフトさせて送信する第3のステップと、
    前記非線形フィルタノード群が、前記複数のノードのうち、2つのノードからのデータを入力して、鍵系列と乱数Rとの排他的論理和を出力する第4のステップと、
    前記第2の信頼できるノードが、該非線形フィルタノード群から入力した鍵系列と乱数Rとの排他的論理和から乱数Rを除去し、新たな乱数R´´と前記鍵系列との排他的論理和を出力する第5のステップと、
    初期化処理終了後に、前記第3の信頼できるノードに暗号文を入力し、乱数R´´´との排他的論理和を出力する第6のステップと、
    前記第2のXORノードが、前記第2の信頼できるノードの出力と前記第3の信頼できるノードの出力との排他的論理和演算を行う第7のステップと、
    前記第4の信頼できるノードが、該第2のXORノードからのデータを入力し、乱数R´´および乱数R´´´を除去して平文を出力する第8のステップと、
    をコンピュータに実行させるためのプログラム。
JP2010020173A 2010-02-01 2010-02-01 ストリーム暗号の秘匿計算暗号化装置、ストリーム暗号の秘匿計算復号化装置、暗号化方法、復号化方法およびプログラム Expired - Fee Related JP5495825B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010020173A JP5495825B2 (ja) 2010-02-01 2010-02-01 ストリーム暗号の秘匿計算暗号化装置、ストリーム暗号の秘匿計算復号化装置、暗号化方法、復号化方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010020173A JP5495825B2 (ja) 2010-02-01 2010-02-01 ストリーム暗号の秘匿計算暗号化装置、ストリーム暗号の秘匿計算復号化装置、暗号化方法、復号化方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2011160189A JP2011160189A (ja) 2011-08-18
JP5495825B2 true JP5495825B2 (ja) 2014-05-21

Family

ID=44591773

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010020173A Expired - Fee Related JP5495825B2 (ja) 2010-02-01 2010-02-01 ストリーム暗号の秘匿計算暗号化装置、ストリーム暗号の秘匿計算復号化装置、暗号化方法、復号化方法およびプログラム

Country Status (1)

Country Link
JP (1) JP5495825B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9483640B2 (en) 2014-04-01 2016-11-01 Georgetown University System and method for deterring malicious network attacks

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4962165B2 (ja) * 2007-06-22 2012-06-27 大日本印刷株式会社 暗号処理装置,暗号処理プログラム及び暗号処理方法

Also Published As

Publication number Publication date
JP2011160189A (ja) 2011-08-18

Similar Documents

Publication Publication Date Title
JP5711681B2 (ja) 暗号処理装置
JP6363032B2 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
JP6042820B2 (ja) 非線形処理器、ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、マスク処理方法、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム
Hussain et al. A novel image encryption algorithm based on chaotic maps and GF (2 8) exponent transformation
Coron et al. Faster evaluation of sboxes via common shares
US9565018B2 (en) Protecting cryptographic operations using conjugacy class functions
KR20200047002A (ko) 동형 암호를 이용한 암호문 비교 방법 및 이를 수행하기 위한 장치
Aldaya et al. AES T-Box tampering attack
Razaq et al. A group theoretic construction of large number of AES-like substitution-boxes
JP4909668B2 (ja) ハイブリッド暗号化装置およびハイブリッド暗号化方法
Holz et al. Linear-complexity private function evaluation is practical
Jing et al. Reconfigurable system for high-speed and diversified AES using FPGA
JP2012039180A (ja) ストリーム暗号の暗号器、ストリーム暗号の復号器、ストリーム暗号の暗号方法、ストリーム暗号の復号方法およびプログラム
JP5495825B2 (ja) ストリーム暗号の秘匿計算暗号化装置、ストリーム暗号の秘匿計算復号化装置、暗号化方法、復号化方法およびプログラム
Buell Modern symmetric ciphers—Des and Aes
JP5102536B2 (ja) ストリーム暗号の暗号化装置、復号化装置、暗号化方法、復号化方法およびプログラム
JP5431191B2 (ja) 認証付きストリーム暗号の暗号化装置、認証付きストリーム暗号の復号化装置、暗号化方法、復号化方法およびプログラム
JP7452676B2 (ja) 暗号システム、方法及びプログラム
Martínez-Herrera et al. Merging the camellia, SMS4 and AES s-boxes in a single s-box with composite bases
JP2013098722A (ja) ストリーム暗号の暗号化装置、ストリーム暗号の復号装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号方法、およびプログラム
JP5801095B2 (ja) ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム
JP2010049217A (ja) 表現変換装置、演算装置、表現変換方法及びプログラム
JP5431190B2 (ja) 認証付きストリーム暗号の暗号化装置、認証付きストリーム暗号の復号化装置、暗号化方法、復号化方法およびプログラム
JP2011130312A (ja) ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム
JP5748634B2 (ja) 鍵系列出力装置、ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、鍵系列出力方法、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140304

R150 Certificate of patent or registration of utility model

Ref document number: 5495825

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees