JP7107381B2 - Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 - Google Patents
Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 Download PDFInfo
- Publication number
- JP7107381B2 JP7107381B2 JP2020547712A JP2020547712A JP7107381B2 JP 7107381 B2 JP7107381 B2 JP 7107381B2 JP 2020547712 A JP2020547712 A JP 2020547712A JP 2020547712 A JP2020547712 A JP 2020547712A JP 7107381 B2 JP7107381 B2 JP 7107381B2
- Authority
- JP
- Japan
- Prior art keywords
- mac
- tag list
- verification
- matrix
- group test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
- G06F7/584—Pseudo-random number generators using finite field arithmetic, e.g. using a linear feedback shift register
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/76—Arrangements for rearranging, permuting or selecting data according to predetermined rules, independently of the content of the data
- G06F7/78—Arrangements for rearranging, permuting or selecting data according to predetermined rules, independently of the content of the data for changing the order of data flow, e.g. matrix transposition or LIFO buffers; Overflow or underflow handling therefor
Description
例えば、メッセージMが7個のアイテムからなるとき、(M[1],M[2],...,M[7])を
S[1] = (M[1],M[2],M[3],M[4])
S[2] = (M[1],M[2],M[5],M[6])
S[3] = (M[1],M[3],M[5],M[7])
という3つの部分系列に分解し、それぞれに対してMACを適用し3つのタグ
T[1]=MAC(S[1]),...,T[3]=MAC(S[3])
を計算したとする。
この場合、アイテムごとにMACを適用する場合に7個必要であったタグの数を、3つに減らすことが可能となる。さらに、検証時における
各(T[i],S[i])に対する検証結果を2値(0ならMACが正しい、1なら改ざん)のB[i]で表現すると、ある時点でメッセージMに対してMACタグのチェックを行った結果が
B[1]=0,
B[2]=1,
B[3]=0,
の場合、M[6]が改ざんされたと特定できる。より正確には、この例では任意の1アイテムの改ざんであれば改ざんされたアイテムの特定が可能である。
(式1)t_min(d,m)=O(d^2 log m)
であることが知られている。これを達成する方法はd=1ではよく知られており、ハミング符号のパリティ検査行列などから構成可能である。
(式2)
[1 1 1 1 0 0 0]
[1 1 0 0 1 1 0]
[1 0 1 0 1 0 1]
となる。
V[1] = T[1] + T[2] + T[3] + T[4]
V[2] = T[1] + T[2] + T[5] + T[6]
V[3] = T[1] + T[3] + T[5] + T[7]
を求めて、検証ノードCに対し、(M[1],...,M[7],V[1],V[2],V[3])を送信する。
続いて、本発明の第1の実施形態のMACタグリスト生成装置について図面を参照して詳細に説明する。以下、特に断りのない限り、1ブロックの長さをnビットとする。
一例として、以下の行列を考える。
[1 1 0 0]
[1 0 1 0]
[0 1 1 0]
[1 0 0 1]
[0 1 0 1]
[0 0 1 1]
[1 0 0 1]
[0 1 0 1]
[0 0 1 1]
となるため、3つのタグで2アイテムの特定が可能となる。
続いて、本発明の第2の実施形態として、本発明の第1の実施形態と対をなすMACタグリスト検証装置について図面を参照して詳細に説明する。図4は、第2の実施形態のMACタグリスト検証装置の構成を示すブロック図である。図4を参照すると、メッセージ入力部201と、グループテスト行列生成および拡大部202と、ナンス付線形グループテストMAC適用部203と、MACタグリスト拡大部204と、MACタグリスト検証部205と、検証結果出力部206と、を備えた構成が示されている。
(式3)
exH[i]=XOR_{i:i∈R[i]}H[i]
となる(XOR_Sは集合Sに含まれるものすべてについての排他的論理和)。なお、グループテスト行列Hそのものもテストとして用いることが自然であり、その場合はexHはHを含む。
T[1]=F(M[1],1)+F(M[2],2)+G(N,1)
T[2]=F(M[2],2)+F(M[3],3)+G(N,2)
となる(+はビットごとの排他的論理和を表す)。
T[1]+T[2]=F(M[1],1)+F(M[3],3)+G(N,1)+G(N,2)となるため、T[1]+T[2]はm(M[1],M[3])に改ざんがあるかどうかを検証するタグとして機能する。
続いて、複数のノードから受信したメッセージとタグを検証する構成を想定した第3の実施形態について図面を参照して説明する。図8は、本発明の第3の実施形態の集約MAC検証システムの構成を示すブロック図である。
あるいはその逆でもよい。
続いて、上記した第1~第3の実施形態におけるグループテスト行列Hに変更を加えた第4の実施形態について説明する。
正の整数a,bについて(a,b)=a!/(a-b)!b!をa個からb個選択する場合の数とし、((a,b))を集合{1,2,...,a}の大きさbの部分集合の全体とする。
[1 1 0 0]
[1 0 1 0]
[0 1 1 0]
[1 0 0 1]
[0 1 0 1]
[0 0 1 1]
は、このMacula行列のパラメータ(n=4,k=3,d=2)に相当し、従って2-disjunctである。
[1 0 0 1]
[0 1 0 1]
[0 0 1 1]
や
[1 1 0 0]
[0 1 1 0]
[0 0 1 1]
があり、いずれも用いることができる。
続いて、上記した第1~第3の実施形態におけるグループテスト行列Hに変更を加えた第5の実施形態について図面を参照して説明する。
[1 1 1 1 1 1 1 1]
[1 -1 1 -1 1 -1 1 -1]
[1 1 -1 -1 1 1 -1 -1]
[1 -1 -1 1 1 -1 -1 1]
[1 1 1 1 -1 -1 -1 -1]
[1 -1 1 -1 -1 1 -1 1]
[1 1 -1 -1 -1 -1 1 1]
[1 -1 -1 1 -1 1 1 -1]
となり、
modHad(r)、すなわちexHは
[0 1 0 1 0 1 0]
[1 0 0 1 1 0 0]
[0 0 1 1 0 0 1]
[1 1 1 0 0 0 0]
[0 1 0 0 1 0 1]
[1 0 0 0 0 1 1]
[0 0 1 0 1 1 0]
となる。
[0 1 0 1 0 1 0]
[1 0 0 1 1 0 0]
[0 0 1 1 0 0 1]
[1 1 1 0 0 0 0]
となり、対応するテスト行列拡大ルールRは({1},{2},{3},{4},{2,3,4},{1,3,4},{1,2,4})となる。
続いて、上記した第1~第3の実施形態におけるグループテスト行列Hに変更を加えた第6の実施形態について説明する。
例えばs=1の時、有限体GF(2)を座標成分とする2次元射影空間の点の数と直線の数は共に7であり、7個の点の各々に対して7個の直線の各々が通過するか否かによって定められる接続行列は次の[数1]のように計算される。
[数1]
[表1]
続いて、上記した第1~第3の実施形態におけるグループテスト行列Hに変更を加えた第7の実施形態について説明する。
[数2]
例えばs=2の時、有限体GF(4)を座標成分とする2次元アフィン平面において、原点を通過する3本の直線上にある合計10個の点について、それらのいずれかを通過する直線は18本あり、これの直線が前記10個の点を通過するか否かによって定められる接続行列は次の[数3]のように計算される。
[数3]
[第1の形態]
(上記第1の視点によるMACタグリスト生成装置参照)
[第2の形態]
上記したMACタグリスト生成装置のナンス付線形グループテストMAC適用部は、
前記グループテスト行列Hのi行目で1が立つすべての列のインデックスj(j=1,...,m)について、
前記アイテムM[j]とインデックスjを前記擬似ランダム関数Fに入力し、得られた出力すべての和をとり、さらに、
前記擬似ランダム関数Fの出力の和と、前記擬似ランダム関数Gへ前記ナンスNと前記iを入力した結果との和をとり、
得られた出力を、前記i番目のテストに対応するMAC値T[i]とすることで、
前記MACタグリストT=(T[1],...,T[t])を生成する構成を採ることができる。
[第3の形態]
前記グループテスト行列Hは、
正整数sについて行数と列数が共に2^(2s)+2^s+1の正方行列Pの一次独立なt個の行ベクトルからなる部分行列であって、
前記正方行列Pは、有限体GF(2^s)を座標成分とする2次元射影空間上の点と直線によって定まる接続行列であり、
テスト行列拡大ルールRによって生成されるテストベクトルが前記正方行列Pの全ての行ベクトルであるであることが好ましい。
[第4の形態]
前記グループテスト行列Hは、
正整数sと3以上2^s+1以下の整数rについて、行数がr×(2^s-1)+1、列数が2^(2s)-1+rの行列A_rにおける一次独立なt個の行ベクトルからなる部分行列であって、
前記行列A_rは、有限体GF(2^s)を座標成分とする2次元アフィン空間の原点を通過する予め指定したr本の直線上にあるr×(2^s-1)+1個の点と、それらの点のいずれかを通過する2^(2s)-1+r本の直線によって定まる接続行列であり、
テスト行列拡大ルールRによって生成されるテストベクトルが前記行列A_rの全ての行ベクトルであるであることが好ましい。
[第5の形態]
前記グループテスト行列Hは、
ある整数r>1についてm=2^r-1,t=rを満たし、
m+1行m+1列のアダマール行列Had(r)から第1行目と第1列目を削除し、さらに行列要素である-1と1のうち、-1を0とすることで得られるm行m列バイナリ行列modHad(r)をとり、前記グループテスト行列Hはこの行列の有限体GF(2)上の基底からなり、
テスト行列拡大ルールRは、前記グループテスト行列Hを前記テスト行列拡大ルールRに従って行の拡大を行った場合にmodHad(r)となることが好ましい。
[第6の形態]
前記グループテスト行列Hは、
正の整数a,bについて(a,b)=a!/(a-b)!b!をa個からb個選択する場合の数とし、
((a,b))を集合{1,2,...,a}の大きさbの部分集合の全体としたうえで、
(n,d)×(n,k)2値行列であり、適当な順序で列と行のインデックスを((n,d))の要素と((n,k))の要素に対応させたうえで、ある((n,d))の要素Dが((n,k))の要素Kについて、
前記要素Dが前記要素Kに含まれるときに、
前記行列Hの(D,K)エントリを1とし、それ以外を0とする、
という行列の有限体GF(2)上の基底からなる、正の整数のパラメータ(n,k,d)を持つMacula行列であることが好ましい。
[第7の形態]
(上記第2の視点によるMACタグリスト検証装置参照)
[第8の形態]
上記したMACタグリスト検証装置のナンス付線形グループテストMAC適用部は、
前記グループテスト行列Hのj列目で1が立つすべての行のインデックスiについて、
i番目のアイテムM[i]とインデックスiとを前記擬似ランダム関数Fに入力し、得られた出力すべての和をとり、さらに、
前記擬似ランダム関数Gへ前記ナンスNを入力した結果との和をとり、
得られた出力をj番目のテストに対応する検証用MAC値T*[i]とすることで、
前記検証用MACタグリスト T*=(T*[1],...,T*[t])を生成する構成を採ることができる。
[第9の形態]
(上記第3の視点による集約MAC検証システム参照)
[第10の形態]
(上記第4の視点によるMACタグリスト生成方法参照)
[第11の形態]
(上記第5の視点によるMACタグリスト検証方法参照)
なお、上記第7、第9~第11の形態は、第1の形態と同様に、第2~第6の形態に展開することが可能である。また、上記第9の形態の集約MAC検証システムは、集約ノードAと、検証ノードCとに分解することができる。
20 MACタグリスト検証装置
30 集約MAC検証システム
101 メッセージ入力部
102 グループテスト行列生成部
103 ナンス付線形グループテストMAC適用部
104 MACタグリスト出力部
201 メッセージ入力部
202 グループテスト行列生成および拡大部
203 ナンス付線形グループテストMAC適用部
204 MACタグリスト拡大部
205 MACタグリスト検証部
206 検証結果出力部
301 メッセージ入力部
302 MAC生成部
303 グループテスト行列生成および拡大部
304 MACタグ集約部
305 集約MACタグリスト拡大部
306 拡大集約MACタグリスト検証部
307 検証結果出力部
9000 コンピュータ
9010 CPU
9020 通信インタフェース
9030 メモリ
9040 補助記憶装置
Claims (9)
- メッセージ認証コード(MAC)生成の処理ごとに重複しない値であるナンス(Nonce)Nと、MACの対象となるm個のアイテムM[1],...,M[m]から構成されるメッセージMと、を入力するメッセージ入力部と、
生成する前記MACの数s(sは正の整数)について、組み合わせグループテストのパラメータであるt行m列のグループテスト行列Hを生成するグループテスト行列生成部と、
前記メッセージMについて、前記グループテスト行列Hと前記ナンスNと、可変長入力固定長出力の擬似ランダム関数F、Gとを用いて、i(i=1,...,t)番目のテストに対応するMAC値T[i]を生成することで、MACタグリストT=(T[1],...,T[t])を生成するナンス付線形グループテストMAC適用部と、
前記ナンス付線形グループテストMAC適用部が求めたMACタグリストを出力するMACタグリスト出力部と、
を含み、
前記ナンス付線形グループテストMAC適用部は、
前記グループテスト行列Hのi行目で1が立つすべての列のインデックスj(j=1,...,m)について、
前記アイテムM[j]とインデックスjを前記擬似ランダム関数Fに入力し、得られた出力すべての和をとり、さらに、
前記擬似ランダム関数Fの出力の和と、前記擬似ランダム関数Gへ前記ナンスNと前記iを入力した結果との和をとり、
得られた出力を、前記i番目のテストに対応するMAC値T[i]とすることで、
前記MACタグリストT=(T[1],...,T[t])を生成する、MACタグリスト生成装置。 - メッセージ認証コード(MAC)タグリスト検証の対象となるナンスNと、m個のアイテムM[1],...,M[m]から構成されるメッセージMと、t個のMAC値のリストであるMACタグリストT=(T[1],...,T[t])と、を入力するメッセージ入力部と、
組み合わせグループテストのパラメータであるt行m列のグループテスト行列Hを生成するとともに、前記グループテスト行列Hの行インデックスの部分集合である、v個(但し、v>t)の要素で構成されたテスト行列拡大ルールRを出力するグループテスト行列生成および拡大部と、
前記メッセージMについて前記グループテスト行列Hと前記ナンスNと、可変長入力固定長出力の擬似ランダム関数F、Gと、を用いて、j(j=1,...,t)番目のテストに対応するMAC値T*[j]を生成することで、検証用MACタグリストT*=(T*[1],...,T*[t])を生成するナンス付線形グループテストMAC適用部と、
前記MACタグリストTと前記検証用MACタグリストT*と前記テスト行列拡大ルールRとを用いて、
前記テスト行列拡大ルールRが指定する行インデックスの部分集合に対応して前記MACタグリストTと前記検証用MACタグリストT*のそれぞれで線形結合を行い、
拡大MACタグリストexT及び検証用拡大MACタグリストexT*を出力するMACタグリスト拡大部と、
前記拡大MACタグリストexTと前記検証用拡大MACタグリストexT*とを比較して前記メッセージMの中の各アイテムの検証および改ざん位置の特定を行い、検証結果として出力するMACタグリスト検証部と、
前記MACタグリスト検証部が出力する検証結果を出力する検証結果出力部と、
を含む、MACタグリスト検証装置。 - 前記ナンス付線形グループテストMAC適用部は、
前記グループテスト行列Hのj列目で1が立つすべての行のインデックスiについて、
i番目のアイテムM[i]とインデックスiとを前記擬似ランダム関数Fに入力し、得られた出力すべての和をとり、さらに、
前記擬似ランダム関数Fの出力の和と、前記擬似ランダム関数Gへ前記ナンスNを入力した結果との和をとり、
得られた出力をj番目のテストに対応する検証用MAC値T*[j]とすることで、
前記検証用MACタグリストT*=(T*[1],...,T*[t])
を生成する、請求項2のMACタグリスト検証装置。 - t行m列のグループテスト行列Hを出力するグループテスト行列生成部と、
メッセージM[i]を入力するメッセージ入力部と、前記メッセージM[i]に対する単一のメッセージ認証コード(MAC)タグT[i]を求めて出力するMAC生成部と、をそれぞれ備えたm個のノードから送られた、m個のメッセージとタグの対(M[1],T[1]),...,(M[m],T[m])を入力とし、グループテスト行列Hに従ってタグの集約を行い、t個の集約タグからなる集約タグリストV=(V[1], ..., V[t])と、メッセージのリストM=(M[1],...,M[m])と、を出力するMACタグ集約部と、
前記グループテスト行列Hの行インデックスの部分集合である、v個(但し、v>t)の要素で構成されたテスト行列拡大ルールRを出力するグループテスト行列生成部と、を備える集約ノードと、
前記テスト行列拡大ルールRに従って、前記集約タグリストVの要素の線形結合を求めて、拡大集約タグリストexVを出力する集約MACタグリスト拡大部と、
前記メッセージのリストMと前記拡大集約タグリストexV、前記テスト行列拡大ルールRと、を用いて検証を行い、改ざんされたノードを特定して検証結果として出力する拡大集約MACタグリスト検証部と、
前記拡大集約MACタグリスト検証部の出力する検証結果の出力を行う検証結果出力部と、
を備える検証ノードと、
を含む、集約MAC検証システム。 - グループテスト行列Hが、正整数sについて行数と列数が共に2^(2s)+2^s+1の正方行列Pの一次独立なt個の行ベクトルからなる部分行列であって、
前記正方行列Pは、有限体GF(2^s)を座標成分とする2次元射影空間上の点と直線によって定まる接続行列であり、
前記テスト行列拡大ルールRによって生成されるテストベクトルが前記正方行列Pの全ての行ベクトルである、請求項4の集約MAC検証システム。 - 前記グループテスト行列Hが、正整数sと3以上2^s+1以下の整数rについて、行数がr×(2^s-1)+1、列数が2^(2s)-1+rの行列A_rにおける一次独立なt個の行ベクトルからなる部分行列であって、
前記行列A_rは、有限体GF(2^s)を座標成分とする2次元アフィン空間の原点を通過する予め指定したr本の直線上にあるr×(2^s-1)+1個の点と、それらの点のいずれかを通過する2^(2s)-1+r本の直線によって定まる接続行列であり、
前記テスト行列拡大ルールRによって生成されるテストベクトルが前記行列A_rの全ての行ベクトルである、請求項4の集約MAC検証システム。 - 前記グループテスト行列Hは、
ある整数r>1についてm=2^r-1,t=rを満たし、
m+1行m+1列のアダマール行列Had(r)から第1行目と第1列目を削除し、さらに行列要素である-1と1のうち、-1を0とすることで得られるm行m列バイナリ行列modHad(r)をとり、前記グループテスト行列Hはこの行列の有限体GF(2)上の基底からなり、
前記テスト行列拡大ルールRは、前記グループテスト行列Hを前記テスト行列拡大ルールRに従って行の拡大を行った場合にmodHad(r)となる、請求項4の集約MAC検証システム。 - コンピュータが、メッセージ認証コード(MAC)生成の処理ごとに重複しない値であるナンス(Nonce)Nと、MACの対象となるm個のアイテムM[1],...,M[m]から構成されるメッセージMと、を入力する第1のステップと、
前記コンピュータが、生成する前記MACの数s(sは正の整数)について、組み合わせグループテストのパラメータであるt行m列のグループテスト行列Hを生成する第2のステップと、
前記コンピュータが、前記メッセージMについて、前記グループテスト行列Hと前記ナンスNと、可変長入力固定長出力の擬似ランダム関数F、Gとを用いて、i(i=1,...,t)番目のテストに対応するMAC値T[i]を生成することで、MACタグリストT=(T[1],...,T[t])を生成する第3のステップと、
前記コンピュータが、前記MACタグリストを出力する第4のステップと、
を含み、
前記第3のステップでは、前記コンピュータは、
前記グループテスト行列Hのi行目で1が立つすべての列のインデックスj(j=1,...,m)について、
前記アイテムM[j]とインデックスjを前記擬似ランダム関数Fに入力し、得られた出力すべての和をとり、さらに、
前記擬似ランダム関数Fの出力の和と、前記擬似ランダム関数Gへ前記ナンスNと前記iを入力した結果との和をとり、
得られた出力を、前記i番目のテストに対応するMAC値T[i]とすることで、
前記MACタグリストT=(T[1],...,T[t])を生成する、MACタグリスト生成方法。 - コンピュータが、MACタグリスト検証の対象となるナンスNと、m個のアイテムM[1],...,M[m]から構成されるメッセージMと、t個のMAC値のリストであるMACタグリストT=(T[1],...,T[t])と、を入力するステップと、
前記コンピュータが、組み合わせグループテストのパラメータであるt行m列のグループテスト行列Hを生成するとともに、前記グループテスト行列Hの行インデックスの部分集合である、v個(但し、v>t)の要素で構成されたテスト行列拡大ルールRを生成するステップと、
前記コンピュータが、前記メッセージMについて前記グループテスト行列Hと前記ナンスNと、可変長入力固定長出力の擬似ランダム関数F、Gと、を用いて、j(j=1,...,t)番目のテストに対応するMAC値T*[j]を生成することで、検証用MACタグリストT*=(T*[1],...,T*[t])を生成するステップと、
前記コンピュータが、前記MACタグリストTと前記検証用MACタグリストT*と前記テスト行列拡大ルールRとを用いて、前記テスト行列拡大ルールRが指定する行インデックスの部分集合に対応して前記MACタグリストTと前記検証用MACタグリストT*のそれぞれで線形結合を行い、拡大MACタグリストexT及び検証用拡大MACタグリストexT*を生成するステップと、
前記コンピュータが、前記拡大MACタグリストexTと前記検証用拡大MACタグリストexT*とを比較して前記メッセージMの中の各アイテムの検証および改ざん位置の特定を行い、検証結果として出力するステップと、
前記コンピュータが、前記検証結果を出力装置に出力するステップと、
を含む、MACタグリスト検証方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2018/035917 WO2020065820A1 (ja) | 2018-09-27 | 2018-09-27 | Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020065820A1 JPWO2020065820A1 (ja) | 2021-08-30 |
JP7107381B2 true JP7107381B2 (ja) | 2022-07-27 |
Family
ID=69950482
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020547712A Active JP7107381B2 (ja) | 2018-09-27 | 2018-09-27 | Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11750398B2 (ja) |
JP (1) | JP7107381B2 (ja) |
WO (1) | WO2020065820A1 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015015702A1 (ja) | 2013-08-02 | 2015-02-05 | 日本電気株式会社 | 認証暗号装置、認証暗号方法および認証暗号用プログラム |
WO2016063512A1 (ja) | 2014-10-23 | 2016-04-28 | 日本電気株式会社 | Macタグリスト生成装置、macタグリスト検証装置、macタグリスト生成方法、macタグリスト検証方法およびプログラム記録媒体 |
JP2017005409A (ja) | 2015-06-08 | 2017-01-05 | 日本電気株式会社 | データ認証システム、データ認証装置、方法およびプログラム |
JP2017073716A (ja) | 2015-10-09 | 2017-04-13 | 日本電気株式会社 | タグリスト生成装置、タグリスト検証装置、タグリスト更新装置、タグリスト生成方法及びプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020051537A1 (en) * | 2000-09-13 | 2002-05-02 | Rogaway Phillip W. | Method and apparatus for realizing a parallelizable variable-input-length pseudorandom function |
US7200227B2 (en) * | 2001-07-30 | 2007-04-03 | Phillip Rogaway | Method and apparatus for facilitating efficient authenticated encryption |
JP4735644B2 (ja) * | 2005-11-04 | 2011-07-27 | 日本電気株式会社 | メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 |
JP5447510B2 (ja) | 2009-05-11 | 2014-03-19 | 日本電気株式会社 | タグ生成装置、タグ検証装置、通信システム、タグ生成方法、タグ検証方法および記録媒体 |
US8726036B2 (en) * | 2011-09-20 | 2014-05-13 | Wallrust, Inc. | Identifying peers by their interpersonal relationships |
JPWO2016067524A1 (ja) | 2014-10-30 | 2017-08-10 | 日本電気株式会社 | 認証付暗号化装置、認証付復号装置、認証付暗号システム、認証付暗号化方法、プログラム |
US9680653B1 (en) * | 2016-10-13 | 2017-06-13 | International Business Machines Corporation | Cipher message with authentication instruction |
JP6632959B2 (ja) | 2016-12-02 | 2020-01-22 | Kddi株式会社 | 検証システム、検証方法及び検証プログラム |
-
2018
- 2018-09-27 WO PCT/JP2018/035917 patent/WO2020065820A1/ja active Application Filing
- 2018-09-27 US US17/279,265 patent/US11750398B2/en active Active
- 2018-09-27 JP JP2020547712A patent/JP7107381B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015015702A1 (ja) | 2013-08-02 | 2015-02-05 | 日本電気株式会社 | 認証暗号装置、認証暗号方法および認証暗号用プログラム |
WO2016063512A1 (ja) | 2014-10-23 | 2016-04-28 | 日本電気株式会社 | Macタグリスト生成装置、macタグリスト検証装置、macタグリスト生成方法、macタグリスト検証方法およびプログラム記録媒体 |
JP2017005409A (ja) | 2015-06-08 | 2017-01-05 | 日本電気株式会社 | データ認証システム、データ認証装置、方法およびプログラム |
JP2017073716A (ja) | 2015-10-09 | 2017-04-13 | 日本電気株式会社 | タグリスト生成装置、タグリスト検証装置、タグリスト更新装置、タグリスト生成方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US11750398B2 (en) | 2023-09-05 |
JPWO2020065820A1 (ja) | 2021-08-30 |
US20220006643A1 (en) | 2022-01-06 |
WO2020065820A1 (ja) | 2020-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Guo et al. | Outsourced dynamic provable data possession with batch update for secure cloud storage | |
Noura et al. | DistLog: A distributed logging scheme for IoT forensics | |
Azraoui et al. | Stealthguard: Proofs of retrievability with hidden watchdogs | |
Phan et al. | Security considerations for incremental hash functions based on pair block chaining | |
JP6386198B1 (ja) | 暗号化装置及び復号装置 | |
JP7347501B2 (ja) | Macタグリスト生成装置、macタグリスト検証装置、方法及びプログラム | |
JP6171649B2 (ja) | 暗号化装置、復号装置、暗号化方法および暗号化プログラム | |
US8341417B1 (en) | Data storage using encoded hash message authentication code | |
Thangavel et al. | Enabling ternary hash tree based integrity verification for secure cloud data storage | |
JPWO2017099117A1 (ja) | 事前計算装置、方法、およびコンピュータ読取可能な記録媒体、並びにベクトル乗算装置、および方法 | |
Chen et al. | Towards usable cloud storage auditing | |
Preston | Applying Grover's Algorithm to Hash Functions: A Software Perspective | |
JP6743702B2 (ja) | Macタグリスト生成装置、macタグリスト検証装置、macタグリスト生成方法、macタグリスト検証方法およびプログラム | |
Devmane et al. | Preserving data security in cloud environment using an adaptive homomorphic blockchain technique | |
JP2017073716A (ja) | タグリスト生成装置、タグリスト検証装置、タグリスト更新装置、タグリスト生成方法及びプログラム | |
JP7107381B2 (ja) | Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 | |
Ha et al. | A secure deduplication scheme based on data popularity with fully random tags | |
Faraoun | Design of fast one-pass authenticated and randomized encryption schema using reversible cellular automata | |
WO2018193507A1 (ja) | 認証タグ生成装置、認証タグ検証装置、方法及びプログラム | |
Carpent et al. | Private set projections & variants | |
KR102122773B1 (ko) | 복원가능 기능을 가지는 리댁터블 서명 시스템 및 방법 | |
Belfedhal et al. | Fast and efficient design of a pca-based hash function | |
KR20200131688A (ko) | 비밀키 생성 장치 및 방법, 연산키 생성 장치 및 방법 | |
Jianchao et al. | Proof of retrievability based on LDPC codes | |
Di Crescenzo et al. | Cryptographic password obfuscation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210324 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210324 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220401 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220614 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220627 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7107381 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |