JP6888377B2 - 情報処理装置、情報処理システム及びプログラム - Google Patents
情報処理装置、情報処理システム及びプログラム Download PDFInfo
- Publication number
- JP6888377B2 JP6888377B2 JP2017075041A JP2017075041A JP6888377B2 JP 6888377 B2 JP6888377 B2 JP 6888377B2 JP 2017075041 A JP2017075041 A JP 2017075041A JP 2017075041 A JP2017075041 A JP 2017075041A JP 6888377 B2 JP6888377 B2 JP 6888377B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- conversion
- information processing
- result
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 292
- 238000006243 chemical reaction Methods 0.000 claims description 280
- 238000000034 method Methods 0.000 claims description 279
- 230000008569 process Effects 0.000 claims description 227
- 238000004364 calculation method Methods 0.000 claims description 112
- 230000008707 rearrangement Effects 0.000 claims description 15
- 230000009466 transformation Effects 0.000 claims description 4
- 238000003672 processing method Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 142
- 230000006870 function Effects 0.000 description 30
- 238000010586 diagram Methods 0.000 description 28
- 239000008186 active pharmaceutical agent Substances 0.000 description 15
- 238000013480 data collection Methods 0.000 description 14
- 238000005259 measurement Methods 0.000 description 11
- 238000007796 conventional method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000000704 physical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- NAWXUBYGYWOOIX-SFHVURJKSA-N (2s)-2-[[4-[2-(2,4-diaminoquinazolin-6-yl)ethyl]benzoyl]amino]-4-methylidenepentanedioic acid Chemical compound C1=CC2=NC(N)=NC(N)=C2C=C1CCC1=CC=C(C(=O)N[C@@H](CC(=C)C(O)=O)C(O)=O)C=C1 NAWXUBYGYWOOIX-SFHVURJKSA-N 0.000 description 1
- 238000012935 Averaging Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Description
前記複数の暗号文データである第1データ及び第2データを入力する入力部と、
前記第1データを変換させる第1テーブル及び前記第2データを変換させる第2テーブルを記憶する第1記憶部と、
前記第1テーブルに基づいて、前記第1データを第1変換データに変換する第1変換部と、
前記第2テーブルに基づいて、前記第2データを第2変換データに変換する第2変換部と、
前記第1変換データと、前記第2変換データとを加算して加算結果を算出する加算部と、
基数を2とし、かつ、指数を前記暗号文データのビット数とする冪乗で、前記加算結果を除算した余りを取得する剰余演算部と、
前記余りを変換する第3テーブルを記憶する第2記憶部と、
前記第3テーブルに基づいて、前記余りを変換して出力結果を出力する第3変換部と
を含む。
<全体構成例>
図1は、本発明の一実施形態に係る情報処理装置を利用した情報処理システムの一例を示す概念図である。例えば、情報処理装置10は、以下のような全体構成の情報処理システム1に使用される。図示するように、情報処理システム1は、複数の端末20と、情報処理装置10とを含む構成である。
図2は、本発明の一実施形態に係る情報処理装置のハードウェア構成例を示すブロック図である。例えば、情報処理装置10は、図示するように、CPU(Central Processing Unit)HW1と、記憶装置HW2と、インタフェースHW3と、入力装置HW4と、出力装置HW5とを有するハードウェア構成である。
図3は、本発明の一実施形態に係る情報処理システムによる第1全体処理例を示すシーケンス図である。例えば、第1全体処理では、まず、設定処理(ステップS101乃至ステップS103)が行われる。設定処理の後、第1全体処理では、データの収集処理(ステップS201乃至ステップS203)が行われる。データの収集処理後、第1全体処理では、加算処理(ステップSA)が行われる。最後に、加算処理後、第1全体処理では、復号処理(ステップS301及びステップS302)が行われる。以下、図示する第1全体処理を例に説明する。また、この例では、端末20は、端末21及び端末22の2台であるとする。
ステップS101では、各端末20及び出力端末30は、鍵を入力する。具体的には、AES方式等の共通鍵暗号化方式では、暗号化及び復号に共通の鍵KYが用いられる。したがって、管理者AD等は、暗号化アルゴリズムに係る処理を実行する端末21及び端末22に、同一の鍵KYを入力する。一方で、管理者AD等は、復号アルゴリズムに係る処理を実行する出力端末30にも、同一の鍵KYを入力する。
ステップS102では、情報処理装置10は、第1テーブルT1及び第2テーブルT2を記憶する。なお、第1テーブルT1及び第2テーブルT2は、後段の加算処理(ステップSA)で用いられるデータである。また、第1テーブルT1は、後段の加算処理(ステップSA)においてパラメータとなる第1定数「C1」及び第2定数「C2」に基づいて定まるテーブルである。同様に、第2テーブルT2は、後段の加算処理(ステップSA)においてパラメータとなる第1定数「C1」及び第3定数「C3」に基づいて定まるテーブルである。
ステップS103では、情報処理装置10は、第3テーブルT3を記憶する。なお、第3テーブルT3は、後段の加算処理(ステップSA)で用いられるデータである。また、第3テーブルT3は、後段の加算処理(ステップSA)においてパラメータとなる第1定数「C1」、第2定数「C2」及び第3定数「C3」に基づいて定まるテーブルである。
ステップS201では、端末20は、データを生成する。例えば、データが温度等の計測値である場合には、端末20は、センサ等によって物性値を計測し、計測結果を示すデータを生成する。なお、ステップS201では、データは、難読化される前の状態、いわゆる平文データである。
ステップS202では、端末20は、データを暗号化する。すなわち、ステップS202では、端末20は、ステップS201で生成されるデータを暗号化アルゴリズム等によって暗号化し、暗号文データを生成する。すなわち、暗号文データは、難読化された状態のデータである。
ステップS203では、端末20は、暗号文データを送信する。以下、この例では、端末21が送信する暗号文データを「第1データD1」という。さらに、この例では、端末22が送信する暗号文データを「第2データD2」という。
ステップSAでは、情報処理装置10は、加算処理を行う。以下、第1データD1と、第2データD2とを加算する例で説明する。例えば、加算処理は、以下に示す(1)式と等価の処理である。
ステップSA01では、情報処理装置10は、複数の暗号文データを入力する。例えば、ステップS203によって送信される暗号文データを受信すると、情報処理装置10は、複数の暗号文データを入力できる。このようにして入力される暗号文データが、(1)式では、「DC1」及び「DC2」となる。
ステップSA02では、情報処理装置10は、第1テーブルに基づいて、第1データを変換する。図示するように、情報処理装置10は、ステップSA01で入力される複数の暗号文データのうち、一方の暗号文データである第1データD1を第1テーブルT1を用いて変換する。また、(1)式に示すように、第1テーブルT1は、変換対象となる第1データD1を復号したデータ、すなわち、第1データD1の平文データに第1定数「C1」を乗じた乗算結果に、第2定数「C2」を加算した計算と等価な変換をするためのテーブルである。以下、第1テーブルT1に基づく変換結果を示すデータ、すなわち、第1データD1の変換後のデータを「第1変換データDT1」という。
ステップSA03では、情報処理装置10は、第2テーブルに基づいて、第2データを変換する。図示するように、情報処理装置10は、ステップSA01で入力される複数の暗号文データのうち、ステップSA02で用いるデータ、すなわち、第1データD1とは別の暗号文データである第2データD2を第2テーブルT2を用いて変換する。また、(1)式に示すように、第2テーブルT2は、変換対象となる第2データD2を復号したデータ、すなわち、第2データD2の平文データに、ステップSA02と同様の第1定数「C1」を乗じた乗算結果に、ステップSA02とは異なる第3定数「C3」を加算した計算と等価な変換をするためのテーブルである。以下、第2テーブルT2に基づく変換結果を示すデータ、すなわち、第2データD2の変換後のデータを「第2変換データDT2」という。
ステップSA04では、情報処理装置10は、第1変換データと、第2変換データとを加算する。すなわち、ステップSA04では、情報処理装置10は、ステップSA02による第1変換の出力結果と、ステップSA03による第2変換の出力結果とを加算する。
ステップSA05では、情報処理装置10は、ステップSA04の処理結果に対して剰余演算を行う。(1)式に示すように、情報処理装置10は、第1変換データDT1と、第2変換データDT2とを加算した結果に対して「N」による剰余演算を行い、余りRMを算出する。
ステップSA06では、情報処理装置10は、第3テーブルに基づいて、ステップSA05による剰余演算によって算出される余りRMを変換する。また、(1)式に示すように、第3テーブルT3は、変換対象となる余りRMから、第2定数「C2」及び第3定数「C3」を減算した減算結果を第1定数「C1」で除算した計算と等価な変換をするためのテーブルである。
図6は、本発明の一実施形態に係る情報処理装置による加算処理の等価性を証明する式である。例えば、等価性は、図示する(2)式のように証明できる。また、以下のような定理がある。
図3に戻り、ステップS301では、情報処理装置10は、加算処理による出力結果を示すデータを出力端末30に送信する。なお、ステップSAによる加算処理が、処理対象となるデータが暗号文データの状態で処理されるため、ステップS301で送信されるデータは、暗号文データである。
ステップS302では、出力端末30は、データを復号する。すなわち、ステップS302では、出力端末30は、ステップS301で送信されるデータを復号アルゴリズム等によって復号し、平文データを生成する。したがって、端末20によって暗号化されるステップS201から、ステップS302までの間では、データは、難読化されているため、データがセキュアな状態である。一方で、ステップS302によってデータが復号された後は、平文データとなるため、データを情報処理装置等を介して参照すれば、ユーザURは、データの内容を知ることができる。
第2実施形態は、例えば、第1実施形態と同様の全体構成によって実現できる。したがって、第2実施形態の全体構成は、第1実施形態と同様の構成であるとし、重複する説明を省略する。また、第2実施形態における情報処理装置のハードウェア構成は、例えば、第1実施形態と同様のハードウェア構成である。したがって、ハードウェア構成の説明も省略する。
図8は、本発明の一実施形態に係る情報処理システムによる第2全体処理例を示すシーケンス図である。第1実施形態と比較すると、第2全体処理は、加算処理(ステップSA)が減算処理(ステップSB)となる点が異なる。一方で、設定処理、データの収集処理及び復号処理は、例えば、第1全体処理と同様である。
ステップSBでは、情報処理装置10は、減算処理を行う。以下、第1実施形態と同様に、第1データD1と、第2データD2とを処理対象とする例で説明する。例えば、減算処理は、以下に示す(4)式と等価の処理である。
図11は、本発明の一実施形態に係る情報処理装置による減算処理の等価性を証明する式である。例えば、等価性は、図示する(5)式のように証明できる。
図12は、本発明の一実施形態に係る第1実施形態及び第2実施形態における情報処理装置の機能構成例を示す機能ブロック図である。例えば、情報処理装置10は、入力部FN1と、第1記憶部FN2と、第2記憶部FN3と、第1変換部FN4と、第2変換部FN5と、加算部FN6と、剰余演算部FN7と、第3変換部FN8とを含む機能構成である。
第3実施形態は、例えば、第1実施形態と同様の全体構成によって実現できる。したがって、第3実施形態の全体構成は、第1実施形態と同様の構成であるとし、重複する説明を省略する。また、第3実施形態における情報処理装置のハードウェア構成は、例えば、第1実施形態と同様のハードウェア構成である。したがって、ハードウェア構成の説明も省略する。
図13は、本発明の一実施形態に係る情報処理システムによる第3全体処理例を示すシーケンス図である。第1実施形態と比較すると、第3全体処理は、加算処理(ステップSA)が乗算処理(ステップSC)となる点が異なる。一方で、設定処理、データの収集処理及び復号処理は、例えば、第1全体処理と同様である。ただし、設定処理で扱われる定数及びテーブルは、第1全体処理及び第2全体処理と異なる。定数及びテーブルについての詳細は、後述する。
ステップSCでは、情報処理装置10は、乗算処理を行う。以下、第1実施形態等と同様に、各端末20から送信される暗号文データである第3データD3と、第4データD4とを処理対象とする例で説明する。例えば、乗算処理は、以下に示す(6)式と等価の処理である。
ステップSC01では、情報処理装置10は、複数の暗号文データを入力する。例えば、ステップS203によって送信される暗号文データを受信すると、情報処理装置10は、複数の暗号文データを入力できる。このようにして入力される暗号文データが、(6)式では、「DC3」及び「DC4」となる。
ステップSC02では、情報処理装置10は、第4テーブルに基づいて、第3データを変換する。図示するように、情報処理装置10は、ステップSC01で入力される複数の暗号文データのうち、一方の暗号文データである第3データD3を第4テーブルT4を用いて変換する。また、(6)式に示すように、第4テーブルT4は、変換対象となる第3データD3を復号したデータ、すなわち、第3データD3の平文データに第4定数「C4」を乗じる計算と等価な変換をするためのテーブルである。以下、第4テーブルT4に基づく変換結果を示すデータ、すなわち、第3データD3の変換後のデータを「第3変換データDT3」という。
ステップSC03では、情報処理装置10は、第5テーブルに基づいて、第4データを変換する。図示するように、情報処理装置10は、ステップSC01で入力される複数の暗号文データのうち、ステップSC02で用いるデータ、すなわち、第3データD3とは別の暗号文データである第4データD4を第5テーブルT5を用いて変換する。また、(6)式に示すように、第5テーブルT5は、変換対象となる第4データD4を復号したデータ、すなわち、第4データD4の平文データに第5定数「C5」を乗じる計算と等価な変換をするためのテーブルである。以下、第5テーブルT5に基づく変換結果を示すデータ、すなわち、第4データD4の変換後のデータを「第4変換データDT4」という。
ステップSC04では、情報処理装置10は、第3変換データと、第4変換データとを乗算する。すなわち、ステップSC04では、情報処理装置10は、ステップSC02による第1変換の出力結果と、ステップSC03による第2変換の出力結果とを乗算する。
ステップSC05では、情報処理装置10は、ステップSC04の処理結果に対して剰余演算を行う。(6)式に示すように、情報処理装置10は、第3変換データDT3と、第4変換データDT4とを乗算した結果に対して「N」による剰余演算を行い、余りRMを算出する。
ステップSC06では、情報処理装置10は、第6テーブルに基づいて、ステップSC05による剰余演算によって算出される余りRMを変換する。また、(6)式に示すように、第6テーブルT6は、変換対象となる余りRMを第4定数「C4」及び第5定数「C5」で除算する計算と等価な変換をするためのテーブルである。
図16は、本発明の一実施形態に係る情報処理装置による乗算処理の等価性を証明する式である。例えば、等価性は、図示する(7)式のように証明できる。
第4実施形態は、例えば、第1実施形態と同様の全体構成によって実現できる。したがって、第4実施形態の全体構成は、第1実施形態と同様の構成であるとし、重複する説明を省略する。また、第4実施形態における情報処理装置のハードウェア構成は、例えば、第1実施形態と同様のハードウェア構成である。したがって、ハードウェア構成の説明も省略する。
図17は、本発明の一実施形態に係る情報処理システムによる第4全体処理例を示すシーケンス図である。第1実施形態と比較すると、第4全体処理は、加算処理(ステップSA)が除算処理(ステップSD)となる点が異なる。一方で、設定処理、データの収集処理及び復号処理は、例えば、第3全体処理と同様である。
ステップSDでは、情報処理装置10は、除算処理を行う。以下、第3実施形態等と同様に、第3データD3と、第4データD4とを処理対象とする例で説明する。例えば、除算処理は、以下に示す(8)式と等価の処理である。
図20は、本発明の一実施形態に係る情報処理装置による除算処理の等価性を証明する式である。例えば、等価性は、図示する(9)式のように証明できる。
図21は、本発明の一実施形態に係る第3実施形態及び第4実施形態における情報処理装置の機能構成例を示す機能ブロック図である。例えば、情報処理装置10は、入力部FN1と、第1記憶部FN2と、第2記憶部FN3と、第1変換部FN4と、第2変換部FN5と、乗算部FN21と、剰余演算部FN7と、第3変換部FN8とを含む機能構成である。図12に示す機能構成と比較すると、加算部FN6が乗算部FN21となる点が異なる。一方で、端末20、出力端末30及び管理装置40等は、図12と同様であるため、説明を省略する。
第5実施形態は、例えば、第1実施形態と同様の全体構成によって実現できる。したがって、第5実施形態の全体構成は、第1実施形態と同様の構成であるとし、重複する説明を省略する。また、第5実施形態における情報処理装置のハードウェア構成は、例えば、第1実施形態と同様のハードウェア構成である。したがって、ハードウェア構成の説明も省略する。
図22は、本発明の一実施形態に係る情報処理システムによる第5全体処理例を示すシーケンス図である。第1実施形態と比較すると、第5全体処理は、加算処理(ステップSA)が論理積処理(ステップSE)となる点が異なる。一方で、設定処理、データの収集処理及び復号処理は、例えば、第1全体処理と同様である。ただし、設定処理で扱われる定数及びテーブルは、第1全体処理乃至第4全体処理と異なる。定数及びテーブルについての詳細は、後述する。
ステップSEでは、情報処理装置10は、論理積処理を行う。以下、第1実施形態等と同様に、各端末20から送信される暗号文データである第5データD5と、第6データD6とを処理対象とする例で説明する。例えば、論理積処理は、以下に示す(10)式と等価の処理である。
ステップSE01では、情報処理装置10は、複数の暗号文データを入力する。例えば、ステップS203によって送信される暗号文データである第5データD5及び第6データD6を受信すると、情報処理装置10は、複数の暗号文データを入力できる。このようにして入力される暗号文データが、(10)式では、「DC5」及び「DC6」となる。
ステップSE02では、情報処理装置10は、第7テーブルに基づいて、第5データを変換する。図示するように、情報処理装置10は、ステップSE01で入力される複数の暗号文データのうち、一方の暗号文データである第5データD5を第7テーブルT7を用いて変換する。また、(10)式に示すように、第7テーブルT7は、変換対象となる第5データD5を復号したデータ、すなわち、第5データD5の平文データを並替関数によって並べ替えるのと等価な変換をするためのテーブルである。なお、どのような並べ替えパターンとなるかは、並替番号NMによって定まる。以下、第5データD5を第7テーブルT7によって変換した結果を示すデータを第5変換データDT5という。
ステップSE03では、情報処理装置10は、第7テーブルに基づいて、第6データを変換する。図示するように、情報処理装置10は、ステップSE01で入力される複数の暗号文データのうち、ステップSE02で用いるのとは異なる暗号文データである第6データD6をステップSE02と同様の第7テーブルT7を用いて変換する。また、(10)式に示すように、第7テーブルT7は、変換対象となる第6データD6を復号したデータ、すなわち、第6データD6の平文データを並替関数によって並べ替えるのと等価な変換をするためのテーブルである。以下、第6データD6を第7テーブルT7によって変換した結果を示すデータを第6変換データDT6という。
ステップSE04では、情報処理装置10は、第5変換データ及び第6変換データの論理積を計算する。すなわち、ステップSE04では、情報処理装置10は、ステップSE02による変換結果と、ステップSE03による変換結果との論理積を計算する。
ステップSE05では、情報処理装置10は、第8テーブルに基づいて、データを変換する。図示するように、変換対象は、ステップSE04による論理積の結果を示すデータである。また、(10)式に示すように、第8テーブルT8は、変換対象となるデータを復号したデータ、すなわち、論理積の結果を示すデータの平文データを並替関数の逆関数によって並べ替えるのと等価な変換をするためのテーブルである。そして、第8テーブルT8による変換結果が論理積処理の出力結果OUTとなる。
図25は、本発明の一実施形態に係る情報処理装置による論理積処理の等価性を証明する式である。例えば、等価性は、図示する(11)式のように証明できる。
第6実施形態は、例えば、第1実施形態と同様の全体構成によって実現できる。したがって、第6実施形態の全体構成は、第1実施形態と同様の構成であるとし、重複する説明を省略する。また、第6実施形態における情報処理装置のハードウェア構成は、例えば、第1実施形態と同様のハードウェア構成である。したがって、ハードウェア構成の説明も省略する。
図26は、本発明の一実施形態に係る情報処理システムによる第6全体処理例を示すシーケンス図である。第1実施形態と比較すると、第5全体処理は、加算処理(ステップSA)が論理和処理(ステップSF)となる点が異なる。一方で、設定処理、データの収集処理及び復号処理は、例えば、第1全体処理と同様である。ただし、設定処理で扱われる定数及びテーブルは、第1全体処理乃至第4全体処理と異なる。定数及びテーブルについての詳細は、後述する。
ステップSFでは、情報処理装置10は、論理和処理を行う。以下、第5実施形態と様に、各端末20から送信される暗号文データである第5データD5と、第6データD6とを処理対象とする例で説明する。例えば、論理和処理は、以下に示す(12)式と等価の処理である。
ステップSF01では、情報処理装置10は、第5変換データ及び第6変換データの論理和を計算する。すなわち、ステップSF01では、情報処理装置10は、ステップSE02による変換結果と、ステップSE03による変換結果との論理和を計算する。そして、第8テーブルT8による変換結果が論理和処理の出力結果OUTとなる。
図29は、本発明の一実施形態に係る情報処理装置による論理和処理の等価性を証明する式である。例えば、等価性は、図示する(13)式のように証明できる。
図30は、本発明の一実施形態に係る第5実施形態及び第6実施形態における情報処理装置の機能構成例を示す機能ブロック図である。例えば、情報処理装置10は、入力部FN1と、第1記憶部FN2と、第2記憶部FN3と、第1変換部FN4と、第2変換部FN5と、計算部FN31と、第3変換部FN8とを含む機能構成である。図21に示す機能構成と比較すると、剰余演算部FN7及び乗算部FN21がなく、計算部FN31が加わる点が異なる。一方で、端末20、出力端末30及び管理装置40等は、図21と同様であるため、説明を省略する。
第7実施形態は、例えば、第1実施形態と同様の全体構成によって実現できる。したがって、第7実施形態の全体構成は、第1実施形態と同様の構成であるとし、重複する説明を省略する。また、第7実施形態における情報処理装置のハードウェア構成は、例えば、第1実施形態と同様のハードウェア構成である。したがって、ハードウェア構成の説明も省略する。
図31は、本発明の一実施形態に係る情報処理システムによる第7全体処理例を示すシーケンス図である。第1実施形態と比較すると、第5全体処理は、加算処理(ステップSA)が排他的論理和処理(ステップSG)となる点が異なる。一方で、設定処理、データの収集処理及び復号処理は、例えば、第1全体処理と同様である。ただし、設定処理で扱われる定数及びテーブルは、第1全体処理乃至第4全体処理と異なる。定数及びテーブルについての詳細は、後述する。
ステップSGでは、情報処理装置10は、排他的論理和処理を行う。以下、各端末20から送信される暗号文データである第7データD7と、第8データD8とを処理対象とする例で説明する。例えば、排他的論理和処理は、以下に示す(14)式と等価の処理である。
ステップSG01では、情報処理装置10は、複数の暗号文データを入力する。例えば、ステップS203によって送信される暗号文データである第7データD7及び第8データD8を受信すると、情報処理装置10は、複数の暗号文データを入力できる。このようにして入力される暗号文データが、(14)式では、「DC7」及び「DC8」となる。
ステップSG02では、情報処理装置10は、第9テーブルに基づいて、第7データを変換する。図示するように、情報処理装置10は、ステップSG01で入力される複数の暗号文データのうち、一方の暗号文データである第7データD7を第9テーブルT9を用いて変換する。
ステップSG03では、情報処理装置10は、第10テーブルに基づいて、第8データを変換する。図示するように、情報処理装置10は、ステップSG01で入力される複数の暗号文データのうち、ステップSG02で用いるデータ、すなわち、第7データD7とは異なる暗号文データである第8データD8を第10テーブルT10を用いて変換する。
ステップSG04では、情報処理装置10は、第7変換データ及び第8変換データの排他的論理和を計算する。すなわち、ステップSG04では、情報処理装置10は、ステップSG02による変換結果と、ステップSG03による変換結果との排他的論理和を計算する。
ステップSG05では、情報処理装置10は、第11テーブルに基づいて、データを変換する。図示するように、変換対象は、ステップSG04による排他的論理和の結果を示すデータである。
図34は、本発明の一実施形態に係る情報処理装置による排他的論理和処理の等価性を証明する式である。例えば、等価性は、図示する(15)式のように証明できる。なお、排他的論理和の計算には、「x=x^A^A」となる性質がある。
図35は、本発明の一実施形態に係る第7実施形態における情報処理装置の機能構成例を示す機能ブロック図である。例えば、情報処理装置10は、入力部FN1と、第1記憶部FN2と、第2記憶部FN3と、第1変換部FN4と、第2変換部FN5と、計算部FN31と、第3変換部FN8とを含む機能構成である。一方で、端末20、出力端末30及び管理装置40等は、図21と同様であるため、説明を省略する。
図36は、本発明の一実施形態に係る情報処理装置によって行われる各全体処理の効果例を示すブロック図である。まず、情報処理システム1では、管理装置40によってセキュアな状態で、鍵KY及び各定数等の難読化パラメータPARが、生成される。このように、鍵KY及び難読化パラメータPARがあると、管理装置40は、テーブルTBを生成することができる。そして、情報処理装置10には、生成されたテーブルTBが提供される。
各テーブルは、例えば、以下のようなデータ量となる。
各実施形態は、組み合わせて実施されてもよい。
10 情報処理装置
20 端末
UR ユーザ
AD 管理者
KY 鍵
T1 第1テーブル
T2 第2テーブル
T3 第3テーブル
T4 第4テーブル
T5 第5テーブル
T6 第6テーブル
T7 第7テーブル
T8 第8テーブル
T9 第9テーブル
T10 第10テーブル
T11 第11テーブル
FN1 入力部
FN2 第1記憶部
FN3 第2記憶部
FN4 第1変換部
FN5 第2変換部
FN6 加算部
FN7 剰余演算部
FN21 乗算部
FN31 計算部
FN8 第3変換部
FN9 暗号化部
FN10 データ生成部
FN11 復号部
Claims (14)
- 難読化させた複数の暗号文データを処理する情報処理装置であって、
前記複数の暗号文データである第1データ及び第2データを入力する入力部と、
前記第1データを変換させる第1テーブル及び前記第2データを変換させる第2テーブルを記憶する第1記憶部と、
前記第1テーブルに基づいて、前記第1データを第1変換データに変換する第1変換部と、
前記第2テーブルに基づいて、前記第2データを第2変換データに変換する第2変換部と、
前記第1変換データと、前記第2変換データとを加算して加算結果を算出する加算部と、
基数を2とし、かつ、指数を前記暗号文データのビット数とする冪乗で、前記加算結果を除算した余りを取得する剰余演算部と、
前記余りを変換する第3テーブルを記憶する第2記憶部と、
前記第3テーブルに基づいて、前記余りを変換して出力結果を出力する第3変換部と
を含む情報処理装置。 - 前記出力結果は、前記複数の暗号文データが難読化される前のデータである第1平文データと、第2平文データとを加算した結果と等価であり、
前記第1テーブルは、前記第1データを復号した第1平文データに第1定数を乗じた乗算結果に、第2定数を加算した結果となる前記第1変換データを示し、
前記第2テーブルは、前記第2データを復号した第2平文データに前記第1定数を乗じた乗算結果に、前記第2定数とは異なる第3定数を加算した結果となる前記第2変換データを示し、
前記第3テーブルは、前記余りから前記第2定数及び前記第3定数を減算した減算結果を前記第1定数で除算した結果となる前記出力結果を示す
請求項1に記載の情報処理装置。 - 前記出力結果は、前記複数の暗号文データが難読化される前のデータである第1平文データと、第2平文データとを減算した結果と等価であり、
前記第1テーブルは、前記第1データを復号した第1平文データに第1定数を乗じた乗算結果に、第2定数を加算した結果となる前記第1変換データを示し、
前記第2テーブルは、前記第2データを復号した第2平文データに前記第1定数を乗じ、かつ、マイナス1倍した乗算結果に、前記第2定数とは異なる第3定数を加算した結果となる前記第2変換データを示し、
前記第3テーブルは、前記余りから前記第2定数及び前記第3定数を減算した減算結果を前記第1定数で除算した結果となる前記出力結果を示す
請求項1に記載の情報処理装置。 - 前記出力結果は、前記複数の暗号文データが難読化される前のデータである第1平文データと、第2平文データとを加算した結果と等価又は前記第1平文データと、前記第2平文データとを減算した結果と等価であり、
前記第1テーブル及び前記第3テーブルを共通して用い、
前記第1記憶部は、異なる複数の前記第2テーブルを記憶する
請求項1に記載の情報処理装置。 - 難読化させた複数の暗号文データを処理する情報処理装置であって、
前記複数の暗号文データである第3データ及び第4データを入力する入力部と、
前記第3データを変換させる第4テーブル及び前記第4データを変換させる第5テーブルを記憶する第1記憶部と、
前記第4テーブルに基づいて、前記第3データを第3変換データに変換する第1変換部と、
前記第5テーブルに基づいて、前記第4データを第4変換データに変換する第2変換部と、
前記第3変換データと、前記第4変換データとを乗算して乗算結果を算出する乗算部と、
基数を2とし、かつ、指数を前記暗号文データのビット数とする冪乗で、前記乗算結果を除算した余りを取得する剰余演算部と、
前記余りを変換する第6テーブルを記憶する第2記憶部と、
前記第6テーブルに基づいて、前記余りを変換して出力結果を出力する第3変換部と
を含む情報処理装置。 - 前記出力結果は、前記複数の暗号文データが難読化される前のデータである第3平文データと、第4平文データとを乗算した結果と等価であり、
前記第4テーブルは、前記第3データを復号した第3平文データに、第4定数を乗じた結果となる前記第3変換データを示し、
前記第5テーブルは、前記第4データを復号した第4平文データに、前記第4定数とは異なる第5定数を乗じた結果となる前記第4変換データを示し、
前記第6テーブルは、前記余りを前記第4定数及び前記第5定数で除算した結果となる前記出力結果を示す
請求項5に記載の情報処理装置。 - 前記出力結果は、前記複数の暗号文データが難読化される前のデータである第3平文データと、第4平文データとを除算した結果と等価であり、
前記第4テーブルは、前記第3データを復号した第3平文データに、第4定数を乗じた結果となる前記第3変換データを示し、
前記第5テーブルは、前記第4データを復号した第4平文データの逆数に、前記第4定数とは異なる第5定数を乗じた結果となる前記第4変換データを示し、
前記第6テーブルは、前記余りを前記第4定数及び前記第5定数で除算した結果となる前記出力結果を示す
請求項5に記載の情報処理装置。 - 前記出力結果は、前記複数の暗号文データが難読化される前のデータである第3平文データと、第4平文データとを乗算した結果と等価又は前記第3平文データと、前記第4平文データとを除算した結果と等価であり、
前記第4テーブル及び前記第6テーブルを共通して用い、
前記第1記憶部は、異なる複数の前記第5テーブルを記憶する
請求項5に記載の情報処理装置。 - 難読化させた複数の暗号文データを処理する情報処理装置であって、
前記複数の暗号文データである第5データ及び第6データを入力する入力部と、
前記第5データ及び前記第6データを変換させる第7テーブルを記憶する第1記憶部と、
前記第7テーブルに基づいて、前記第5データを第5変換データに変換する第1変換部と、
前記第7テーブルに基づいて、前記第6データを第6変換データに変換する第2変換部と、
前記第5変換データ及び前記第6変換データの論理積、論理和又はこれら両方を計算した計算結果を算出する計算部と、
前記計算結果を変換する第8テーブルを記憶する第2記憶部と、
前記第8テーブルに基づいて、前記計算結果を変換して出力結果を出力する第3変換部と
を含み、
前記出力結果は、前記複数の暗号文データが難読化される前のデータである第5平文データ及び第6平文データの論理積と等価であり、
前記計算部は、前記第5変換データ及び前記第6変換データの論理積を計算し、
前記第7テーブルは、前記第5データ及び前記第6データを復号した第5平文データ及び第6平文データを構成する複数のビットの並べ替えパターンを特定できる並替番号に基づいて、前記複数のビットを並べ替えた結果となる前記第6変換データを示し、
前記第8テーブルは、前記並替番号に基づいて、前記第7テーブルに基づく変換の逆変換となる前記出力結果を示す、情報処理装置。 - 難読化させた複数の暗号文データを処理する情報処理装置であって、
前記複数の暗号文データである第5データ及び第6データを入力する入力部と、
前記第5データ及び前記第6データを変換させる第7テーブルを記憶する第1記憶部と、
前記第7テーブルに基づいて、前記第5データを第5変換データに変換する第1変換部と、
前記第7テーブルに基づいて、前記第6データを第6変換データに変換する第2変換部と、
前記第5変換データ及び前記第6変換データの論理積、論理和又はこれら両方を計算した計算結果を算出する計算部と、
前記計算結果を変換する第8テーブルを記憶する第2記憶部と、
前記第8テーブルに基づいて、前記計算結果を変換して出力結果を出力する第3変換部と
を含み、
前記出力結果は、前記複数の暗号文データが難読化される前のデータである第5平文データ及び第6平文データの論理和と等価であり、
前記計算部は、前記第5変換データ及び前記第6変換データの論理和を計算し、
前記第7テーブルは、前記第5データ及び前記第6データを復号した第5平文データ及び第6平文データを構成する複数のビットの並べ替えパターンを特定できる並替番号に基づいて、前記複数のビットを並べ替えた結果となる前記第6変換データを示し、
前記第8テーブルは、前記並替番号に基づいて、前記第7テーブルに基づく変換の逆変換となる前記出力結果を示す、情報処理装置。 - 前記出力結果は、前記複数の暗号文データが難読化される前のデータである第5平文データ及び第6平文データの論理積と等価、かつ、論理和と等価の両方の結果を示し、
前記第7テーブル及び前記第8テーブルを共通して用いる
請求項9または10に記載の情報処理装置。 - 難読化させた複数の暗号文データの排他的論理和を計算する処理を行う情報処理装置であって、
前記複数の暗号文データである第7データ及び第8データを入力する入力部と、
前記第7データを変換させる第9テーブル及び前記第8データを変換させる第10テーブルを記憶する第1記憶部と、
前記第9テーブルに基づいて、前記第7データを第7変換データに変換する第1変換部と、
前記第10テーブルに基づいて、前記第8データを第8変換データに変換する第2変換部と、
前記第7変換データ及び前記第8変換データの排他的論理和を計算した計算結果を算出する計算部と、
前記計算結果を変換する第11テーブルを記憶する第2記憶部と、
前記第11テーブルに基づいて、前記計算結果を変換して出力結果を出力する第3変換部と
を含み、
前記第9テーブルは、前記第7データを復号した第7平文データを構成する複数のビットの並べ替えパターンを特定できる並替番号に基づいて並べ替えた結果と、第6定数との排他的論理和となる前記第7変換データを示し、
前記第10テーブルは、前記第8データを復号した第8平文データを構成する複数のビットを前記並替番号に基づいて並べ替えた結果と、前記第6定数とは異なる第7定数との排他的論理和となる前記第8変換データを示し、
前記第11テーブルは、前記計算結果に対して前記第9テーブル又は前記第10テーブルによる変換の逆変換を行った結果と、前記第6定数と、前記第7定数との排他的論理和となる前記出力結果を示す、情報処理装置。 - 難読化させた複数の暗号文データを処理するコンピュータに情報処理方法を実行させるためのプログラムであって、
前記コンピュータが、前記複数の暗号文データである第1データ及び第2データを入力する入力手順と、
前記コンピュータが、前記第1データを変換させる第1テーブル及び前記第2データを変換させる第2テーブルを記憶する第1記憶手順と、
前記コンピュータが、前記第1テーブルに基づいて、前記第1データを第1変換データに変換する第1変換手順と、
前記コンピュータが、前記第2テーブルに基づいて、前記第2データを第2変換データに変換する第2変換手順と、
前記コンピュータが、前記第1変換データと、前記第2変換データとを加算して加算結果を算出する加算手順と、
前記コンピュータが、基数を2とし、かつ、指数を前記暗号文データのビット数とする冪乗で、前記加算結果を除算した余りを取得する剰余演算手順と、
前記コンピュータが、前記余りを変換する第3テーブルを記憶する第2記憶手順と、
前記コンピュータが、前記第3テーブルに基づいて、前記余りを変換して出力結果を出力する第3変換手順と
を実行させるためのプログラム。 - 難読化させた複数の暗号文データを処理する情報処理装置と、前記情報処理装置と接続する出力端末とを有する情報処理システムであって、
前記情報処理装置は、
前記複数の暗号文データである第1データ及び第2データを入力する入力部と、
前記第1データを変換させる第1テーブル及び前記第2データを変換させる第2テーブルを記憶する第1記憶部と、
前記第1テーブルに基づいて、前記第1データを第1変換データに変換する第1変換部と、
前記第2テーブルに基づいて、前記第2データを第2変換データに変換する第2変換部と、
前記第1変換データと、前記第2変換データとを加算して加算結果を算出する加算部と、
基数を2とし、かつ、指数を前記暗号文データのビット数とする冪乗で、前記加算結果を除算した余りを取得する剰余演算部と、
前記余りを変換する第3テーブルを記憶する第2記憶部と、
前記第3テーブルに基づいて、前記余りを変換して出力結果を出力する第3変換部と
を含み、
前記出力端末は、
前記出力結果を復号する復号部
を含む
情報処理システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017075041A JP6888377B2 (ja) | 2017-04-05 | 2017-04-05 | 情報処理装置、情報処理システム及びプログラム |
US15/899,874 US10601584B2 (en) | 2017-04-05 | 2018-02-20 | Information processing apparatus, information processing system and medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017075041A JP6888377B2 (ja) | 2017-04-05 | 2017-04-05 | 情報処理装置、情報処理システム及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018182407A JP2018182407A (ja) | 2018-11-15 |
JP6888377B2 true JP6888377B2 (ja) | 2021-06-16 |
Family
ID=63711453
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017075041A Active JP6888377B2 (ja) | 2017-04-05 | 2017-04-05 | 情報処理装置、情報処理システム及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10601584B2 (ja) |
JP (1) | JP6888377B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7725678B2 (en) * | 2005-02-17 | 2010-05-25 | Texas Instruments Incorporated | Method and apparatus for producing an index vector for use in performing a vector permute operation |
JP5365624B2 (ja) * | 2008-03-31 | 2013-12-11 | 富士通株式会社 | 電力解析攻撃への対策機能を備えた復号装置、プログラム、及び復装置を組み込んだ組込機器装置 |
US8953784B2 (en) * | 2011-11-02 | 2015-02-10 | Guang Gong | Lightweight stream cipher cryptosystems |
JP5492241B2 (ja) | 2012-03-28 | 2014-05-14 | 株式会社東芝 | 秘匿計算システム、集計装置及び集計結果復号プログラム |
CN107306180B (zh) * | 2016-04-19 | 2020-05-19 | 华邦电子股份有限公司 | 加解密装置及其功率分析防御方法 |
JP6222285B1 (ja) | 2016-06-01 | 2017-11-01 | 富士電機株式会社 | データ処理装置、データ処理方法及びプログラム |
-
2017
- 2017-04-05 JP JP2017075041A patent/JP6888377B2/ja active Active
-
2018
- 2018-02-20 US US15/899,874 patent/US10601584B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20180294954A1 (en) | 2018-10-11 |
US10601584B2 (en) | 2020-03-24 |
JP2018182407A (ja) | 2018-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20150172258A1 (en) | Symmetric encryption apparatus and storage medium, and symmetric decryption apparatus and storage medium | |
JP6349841B2 (ja) | 暗号文処理装置、暗号文処理方法、暗号文処理プログラムおよび情報処理装置 | |
JP6413743B2 (ja) | 暗号処理装置、暗号処理方法、及び暗号処理プログラム | |
JPWO2012067214A1 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
JP6575532B2 (ja) | 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム | |
JP6135804B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
US9460315B2 (en) | Order-preserving encryption system, device, method, and program | |
KR20150073753A (ko) | 정수 기반 준동형 암호 기법에 일반적으로 적용 가능한 압축 암복호화 장치 및 방법 | |
KR101449239B1 (ko) | 환 동형 사상을 이용한 동형 암호화 방법과 복호화 방법 및 이를 이용한 장치 | |
JP2015212756A (ja) | 情報処理方法及びプログラム | |
EP3032523B1 (en) | Information processing device, program, and storage medium | |
KR20200047002A (ko) | 동형 암호를 이용한 암호문 비교 방법 및 이를 수행하기 위한 장치 | |
JP6607257B2 (ja) | 秘密計算システム、秘密計算装置、および、秘密計算方法 | |
JP6187624B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
US10116439B2 (en) | Encrypted data computation system, device, and program | |
KR100817048B1 (ko) | 여러 가지 포인트 표현을 기반으로 한 ecc에서 dfa대책을 위한 암호화 방법 및 장치 | |
JP6888377B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
Hamdi et al. | An appropriate system for securing real-time voice communication based on ADPCM coding and chaotic maps | |
Kumar | Cryptanalysis of protocol for enhanced threshold proxy signature scheme based on elliptic curve cryptography for known signers | |
Gao et al. | New image encryption algorithm based on hyperchaotic 3D-IHAL and a hybrid cryptosystem | |
JP2012104148A (ja) | 評価ユニット、評価方法、評価プログラム、及び記録媒体 | |
WO2017163434A1 (ja) | 情報処理方法及び情報処理システム | |
Dhanuja et al. | Software metric LOC data analysis for symmetric key cryptographic technique | |
JP7138825B2 (ja) | 最終べき計算装置、ペアリング演算装置、暗号処理装置、最終べき計算方法及び最終べき計算プログラム | |
KR101932032B1 (ko) | 선형 길이의 암호문을 가지는 다항식 함수 암호화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200313 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210407 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210420 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210503 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6888377 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |