JP7367860B2 - 認証暗号化装置、認証復号装置、認証暗号システム、方法及びプログラム - Google Patents
認証暗号化装置、認証復号装置、認証暗号システム、方法及びプログラム Download PDFInfo
- Publication number
- JP7367860B2 JP7367860B2 JP2022516562A JP2022516562A JP7367860B2 JP 7367860 B2 JP7367860 B2 JP 7367860B2 JP 2022516562 A JP2022516562 A JP 2022516562A JP 2022516562 A JP2022516562 A JP 2022516562A JP 7367860 B2 JP7367860 B2 JP 7367860B2
- Authority
- JP
- Japan
- Prior art keywords
- nonce
- authentication
- plaintext
- tag
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 86
- 238000012795 verification Methods 0.000 claims description 114
- 238000004904 shortening Methods 0.000 claims description 33
- 230000006870 function Effects 0.000 description 100
- 238000012545 processing Methods 0.000 description 40
- 238000010586 diagram Methods 0.000 description 28
- 238000004364 calculation method Methods 0.000 description 19
- 238000004891 communication Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 16
- 230000001934 delay Effects 0.000 description 10
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 241000258241 Mantis Species 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- XEBWQGVWTUSTLN-UHFFFAOYSA-M phenylmercury acetate Chemical compound CC(=O)O[Hg]C1=CC=CC=C1 XEBWQGVWTUSTLN-UHFFFAOYSA-M 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Description
本開示の実施の形態の説明に先立って、本開示にかかる実施の形態の概要について説明する。なお、以下、本開示の実施形態を説明するが、以下の実施形態は請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
以下、実施の形態について、図面を参照しながら説明する。説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。また、各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。
(式1)
C[i]=TE((N,i,j),M[i]) for i=1,...,m-1
C[m]=TE((N,m,j+1),M[m])
と表すことができる。
(式2)
C=g(N,i,j)+E(M+g(N,i,j)),
g(N,i,j)=E(N)・2^i・3^j
(式3)
C=E(M+g(N,i,j))
としてもよい。例えば、後述するヘッダハッシュ部104で行われる処理がこれに相当する。
(式4)
S=M[1]+M[2]+...+M[m]
を計算することによって、チェックサムSを生成する。なお、チェックサム生成部103は、排他的論理和に限らず、例えば算術加算など任意の群ないし環演算を用いて、チェックサムSを生成してもよい。
(式5)
H=TE((const,1,j’),A[1])+TE((const,2,j’),A[2])+...+TE((const,a,j’),A[a])
(式6)
V=TE((N,0,j’’),00..0)
ここで、「00..0」は、nビットのオールゼロを示す。
(式7)
M[i]=TD((N,i,j),C[i]) for i=1,...,m-1
M[m]=TD((N,m,j+1),C[m])
と表すことができる。
(式8)
M=g(N,i,j)+D(C+g(N,i,j)),
g(N,i,j)=E(N)・2^i・3^j
上述したように、OCB及びThetaCB3においては、暗号化における遅延は小さいものの、復号における遅延は、暗号化における遅延より大きくなる。具体的には、OCBでは、復号遅延は3であり、ThetaCB3では、復号遅延は2である。このように、復号遅延が暗号化における遅延よりも大きくなる要因は、改ざん検知用の認証タグの計算方法にある。以下、ThetaCB3について説明する。
次に、実施の形態2について説明する。実施の形態2は、実施の形態1にかかる構成の概要を示している。
上述した各実施形態に係る装置およびシステムを、1つの計算処理装置(情報処理装置、コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。但し、各実施形態に係る装置(認証暗号化装置及び認証復号装置)は、物理的または機能的に少なくとも2つの計算処理装置を用いて実現されてもよい。また、各実施形態に係る装置は、専用の装置として実現されてもよいし、汎用の情報処理装置で実現されてもよい。
なお、本発明は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、上述したフローチャートにおいて、各処理(ステップ)の順序は、適宜、変更可能である。また、複数ある処理(ステップ)のうちの1つ以上は、省略されてもよい。
(付記1)
平文の入力を受け付ける入力手段と、
過去に生成された値とは異なるナンスを生成するナンス生成手段と、
前記平文を分割したブロックごとに、前記ナンスを補助変数として用いて暗号化することで、前記平文に対応する暗号文を生成する平文暗号化手段と、
前記平文を用いてチェックサムを生成するチェックサム生成手段と、
ハッシュ値を取得するハッシュ手段と、
前記ナンスを暗号化して暗号化ナンスを取得するナンス暗号化手段と、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて認証タグを生成する認証タグ生成手段と、
前記暗号文及び前記認証タグを出力するための制御を行う出力手段と、
を有する認証暗号化装置。
(付記2)
前記認証タグ生成手段は、前記チェックサムと前記ハッシュ値と前記暗号化ナンスとの和に基づいて、前記認証タグを生成する、
付記1に記載の認証暗号化装置。
(付記3)
前記認証タグ生成手段は、前記和を短縮することによって、前記認証タグを生成する、
付記2に記載の認証暗号化装置。
(付記4)
前記ナンス暗号化手段は、前記チェックサムと同じ長さの前記暗号化ナンスを取得する、
付記1から3のいずれか1項に記載の認証暗号化装置。
(付記5)
前記入力手段は、ヘッダを受け付け、
前記ハッシュ手段は、前記ヘッダとハッシュ関数とを用いて、前記ハッシュ値を取得する、
付記1から4のいずれか1項に記載の認証暗号化装置。
(付記6)
前記平文暗号化手段は、前記平文を所定長のブロックに分割した際のブロックのi番目の平文ブロックに対して、前記ナンスと前記平文ブロックのインデックスiとを含めた前記補助変数であるTweakを用いて、前記平文を前記ブロックごとに並列にTweakableブロック暗号で暗号化する、
付記1から5のいずれか1項に記載の認証暗号化装置。
(付記7)
前記入力手段は、ヘッダを受け付け、
前記ハッシュ手段は、前記ヘッダを所定長のブロックに分割した際のブロックのi番目のヘッダブロックに対して、前記ヘッダブロックのインデックスiを含めた前記補助変数であるTweakを用いて、前記ヘッダを前記ブロックごとに並列にTweakableブロック暗号で暗号化することで、前記ハッシュ値を取得する、
付記6に記載の認証暗号化装置。
(付記8)
前記ハッシュ手段は、前記ヘッダを暗号化したブロックを加算することで、前記ハッシュ値を取得する、
付記7に記載の認証暗号化装置。
(付記9)
前記ナンス暗号化手段は、前記ナンスを含めた前記補助変数であるTweakを用いて、Tweakableブロック暗号で暗号化を行うことによって、前記暗号化ナンスを取得する、
付記6から8のいずれか1項に記載の認証暗号化装置。
(付記10)
前記Tweakableブロック暗号は、ブロック暗号を用いたXEX*モードである、
付記6から9のいずれか1項に記載の認証暗号化装置。
(付記11)
暗号文、認証タグ及びナンスの入力を受け付ける入力手段と、
前記暗号文を分割したブロックごとに、前記ナンスを補助変数として用いて復号することで、前記暗号文に対応する平文を生成する平文復号手段と、
前記平文を用いてチェックサムを生成するチェックサム生成手段と、
ハッシュ値を取得するハッシュ手段と、
前記ナンスを暗号化して暗号化ナンスを取得するナンス暗号化手段と、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて、推定された認証タグである検証用タグを生成する検証用タグ生成手段と、
前記認証タグと前記検証用タグとを比較することによって改ざんの有無を検証し、検証結果を出力するための制御を行う検証手段と、
を有する認証復号装置。
(付記12)
前記検証用タグ生成手段は、前記チェックサムと前記ハッシュ値と前記暗号化ナンスとの和に基づいて、前記検証用タグを生成する、
付記11に記載の認証復号装置。
(付記13)
前記検証用タグ生成手段は、前記和を短縮することによって、前記検証用タグを生成する、
付記12に記載の認証復号装置。
(付記14)
前記ナンス暗号化手段は、前記チェックサムと同じ長さの前記暗号化ナンスを取得する、
付記11から13のいずれか1項に記載の認証復号装置。
(付記15)
前記入力手段は、ヘッダを受け付け、
前記ハッシュ手段は、前記ヘッダとハッシュ関数とを用いて、前記ハッシュ値を取得する、
付記11から14のいずれか1項に記載の認証復号装置。
(付記16)
前記平文復号手段は、前記暗号文を所定長のブロックに分割した際のブロックのi番目の暗号文ブロックに対して、前記ナンスと前記暗号文ブロックのインデックスiとを含めた前記補助変数であるTweakを用いて、前記暗号文を前記ブロックごとに並列にTweakableブロック暗号で復号する、
付記11から15のいずれか1項に記載の認証復号装置。
(付記17)
前記入力手段は、ヘッダを受け付け、
前記ハッシュ手段は、前記ヘッダを所定長のブロックに分割した際のブロックのi番目のヘッダブロックに対して、前記ヘッダブロックのインデックスiを含めた前記補助変数であるTweakを用いて、前記ヘッダを前記ブロックごとに並列にTweakableブロック暗号で暗号化することで、前記ハッシュ値を取得する、
付記16に記載の認証復号装置。
(付記18)
前記ハッシュ手段は、前記ヘッダを暗号化したブロックを加算することで、前記ハッシュ値を取得する、
付記17に記載の認証復号装置。
(付記19)
前記ナンス暗号化手段は、前記ナンスを含めた前記補助変数であるTweakを用いて、Tweakableブロック暗号で暗号化を行うことによって、前記暗号化ナンスを取得する、
付記16から18のいずれか1項に記載の認証復号装置。
(付記20)
前記Tweakableブロック暗号は、ブロック暗号を用いたXEX*モードである、
付記16から19のいずれか1項に記載の認証復号装置。
(付記21)
認証暗号化装置と、
前記認証暗号化装置との間で通信を行う認証復号装置と、
を有し、
前記認証暗号化装置は、
平文の入力を受け付ける第1の入力手段と、
過去に生成された値とは異なるナンスを生成するナンス生成手段と、
前記平文を分割したブロックごとに、前記ナンスを補助変数として用いて暗号化することで、前記平文に対応する暗号文を生成する平文暗号化手段と、
前記平文を用いてチェックサムを生成する第1のチェックサム生成手段と、
ハッシュ値を取得する第1のハッシュ手段と、
前記ナンスを暗号化して暗号化ナンスを取得する第1のナンス暗号化手段と、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて認証タグを生成する認証タグ生成手段と、
前記暗号文及び前記認証タグを出力するための制御を行う出力手段と、
を有し、
前記認証復号装置は、
暗号文、認証タグ及びナンスの入力を受け付ける第2の入力手段と、
前記第2の入力手段によって入力された前記暗号文を分割したブロックごとに、前記第2の入力手段によって入力された前記ナンスを補助変数として用いて復号することで、前記暗号文に対応する平文を生成する平文復号手段と、
前記平文復号手段によって生成された前記平文を用いてチェックサムを生成する第2のチェックサム生成手段と、
ハッシュ値を取得する第2のハッシュ手段と、
前記第2の入力手段によって入力された前記ナンスを暗号化して暗号化ナンスを取得する第2のナンス暗号化手段と、
前記第2のチェックサム生成手段によって生成された前記チェックサムと、前記第2のハッシュ手段によって取得された前記ハッシュ値と、前記第2のナンス暗号化手段によって取得された前記暗号化ナンスとを用いて、推定された認証タグである検証用タグを生成する検証用タグ生成手段と、
前記認証タグ生成手段によって生成された前記認証タグと前記検証用タグとを比較することによって改ざんの有無を検証し、検証結果を出力するための制御を行う検証手段と、
を有する、
認証暗号システム。
(付記22)
平文の入力を受け付け、
過去に生成された値とは異なるナンスを生成し、
前記平文を分割したブロックごとに、前記ナンスを補助変数として用いて暗号化することで、前記平文に対応する暗号文を生成し、
前記平文を用いてチェックサムを生成し、
ハッシュ値を取得し、
前記ナンスを暗号化して暗号化ナンスを取得し、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて認証タグを生成し、
前記暗号文及び前記認証タグを出力するための制御を行う、
認証暗号化方法。
(付記23)
暗号文、認証タグ及びナンスの入力を受け付け、
前記暗号文を分割したブロックごとに、前記ナンスを補助変数として用いて復号することで、前記暗号文に対応する平文を生成し、
前記平文を用いてチェックサムを生成し、
ハッシュ値を取得し、
前記ナンスを暗号化して暗号化ナンスを取得し、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて、推定された認証タグである検証用タグを生成し、
前記認証タグと前記検証用タグとを比較することによって改ざんの有無を検証し、検証結果を出力するための制御を行う、
認証復号方法。
(付記24)
平文の入力を受け付けるステップと、
過去に生成された値とは異なるナンスを生成するステップと、
前記平文を分割したブロックごとに、前記ナンスを補助変数として用いて暗号化することで、前記平文に対応する暗号文を生成するステップと、
前記平文を用いてチェックサムを生成するステップと、
ハッシュ値を取得するステップと、
前記ナンスを暗号化して暗号化ナンスを取得するステップと、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて認証タグを生成し、
前記暗号文及び前記認証タグを出力するための制御を行うステップと、
をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
(付記25)
暗号文、認証タグ及びナンスの入力を受け付けるステップと、
前記暗号文を分割したブロックごとに、前記ナンスを補助変数として用いて復号することで、前記暗号文に対応する平文を生成するステップと、
前記平文を用いてチェックサムを生成するステップと、
ハッシュ値を取得するステップと、
前記ナンスを暗号化して暗号化ナンスを取得するステップと、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて、推定された認証タグである検証用タグを生成するステップと、
前記認証タグと前記検証用タグとを比較することによって改ざんの有無を検証し、検証結果を出力するための制御を行うステップと、
をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
10 認証暗号化装置
100 入力部
101 ナンス生成部
102 Tweak付き暗号化部
103 チェックサム生成部
104 ヘッダハッシュ部
105 ナンス暗号化部
106 加算部
107 短縮部
108 出力部
20 認証復号装置
200 入力部
201 Tweak付き復号部
202 チェックサム生成部
203 ナンス暗号化部
204 ヘッダハッシュ部
205 加算部
206 短縮部
207 タグ検証部
30 認証暗号化装置
31 入力部
32 ナンス生成部
33 平文暗号化部
34 チェックサム生成部
35 ハッシュ部
36 ナンス暗号化部
37 認証タグ生成部
38 出力部
40 認証復号装置
41 入力部
43 平文復号部
44 チェックサム生成部
45 ハッシュ部
46 ナンス暗号化部
47 検証用タグ生成部
48 検証部
Claims (25)
- 平文の入力を受け付ける入力手段と、
過去に生成された値とは異なるナンスを生成するナンス生成手段と、
前記平文を分割したブロックごとに、前記ナンスを補助変数として用いて暗号化することで、前記平文に対応する暗号文を生成する平文暗号化手段と、
前記平文を用いてチェックサムを生成するチェックサム生成手段と、
ハッシュ値を取得するハッシュ手段と、
前記ナンスを暗号化して暗号化ナンスを取得するナンス暗号化手段と、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて認証タグを生成する認証タグ生成手段と、
前記暗号文及び前記認証タグを出力するための制御を行う出力手段と、
を有する認証暗号化装置。 - 前記認証タグ生成手段は、前記チェックサムと前記ハッシュ値と前記暗号化ナンスとの和に基づいて、前記認証タグを生成する、
請求項1に記載の認証暗号化装置。 - 前記認証タグ生成手段は、前記和を短縮することによって、前記認証タグを生成する、
請求項2に記載の認証暗号化装置。 - 前記ナンス暗号化手段は、前記チェックサムと同じ長さの前記暗号化ナンスを取得する、
請求項1から3のいずれか1項に記載の認証暗号化装置。 - 前記入力手段は、ヘッダを受け付け、
前記ハッシュ手段は、前記ヘッダとハッシュ関数とを用いて、前記ハッシュ値を取得する、
請求項1から4のいずれか1項に記載の認証暗号化装置。 - 前記平文暗号化手段は、前記平文を所定長のブロックに分割した際のブロックのi番目の平文ブロックに対して、前記ナンスと前記平文ブロックのインデックスiとを含めた前記補助変数であるTweakを用いて、前記平文を前記ブロックごとに並列にTweakableブロック暗号で暗号化する、
請求項1から5のいずれか1項に記載の認証暗号化装置。 - 前記入力手段は、ヘッダを受け付け、
前記ハッシュ手段は、前記ヘッダを所定長のブロックに分割した際のブロックのi番目のヘッダブロックに対して、前記ヘッダブロックのインデックスiを含めた前記補助変数であるTweakを用いて、前記ヘッダを前記ブロックごとに並列にTweakableブロック暗号で暗号化することで、前記ハッシュ値を取得する、
請求項6に記載の認証暗号化装置。 - 前記ハッシュ手段は、前記ヘッダを暗号化したブロックを加算することで、前記ハッシュ値を取得する、
請求項7に記載の認証暗号化装置。 - 前記ナンス暗号化手段は、前記ナンスを含めた前記補助変数であるTweakを用いて、Tweakableブロック暗号で暗号化を行うことによって、前記暗号化ナンスを取得する、
請求項6から8のいずれか1項に記載の認証暗号化装置。 - 前記Tweakableブロック暗号は、ブロック暗号を用いたXEX*モードである、
請求項6から9のいずれか1項に記載の認証暗号化装置。 - 暗号文、認証タグ及びナンスの入力を受け付ける入力手段と、
前記暗号文を分割したブロックごとに、前記ナンスを補助変数として用いて復号することで、前記暗号文に対応する平文を生成する平文復号手段と、
前記平文を用いてチェックサムを生成するチェックサム生成手段と、
ハッシュ値を取得するハッシュ手段と、
前記ナンスを暗号化して暗号化ナンスを取得するナンス暗号化手段と、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて、推定された認証タグである検証用タグを生成する検証用タグ生成手段と、
前記認証タグと前記検証用タグとを比較することによって改ざんの有無を検証し、検証結果を出力するための制御を行う検証手段と、
を有する認証復号装置。 - 前記検証用タグ生成手段は、前記チェックサムと前記ハッシュ値と前記暗号化ナンスとの和に基づいて、前記検証用タグを生成する、
請求項11に記載の認証復号装置。 - 前記検証用タグ生成手段は、前記和を短縮することによって、前記検証用タグを生成する、
請求項12に記載の認証復号装置。 - 前記ナンス暗号化手段は、前記チェックサムと同じ長さの前記暗号化ナンスを取得する、
請求項11から13のいずれか1項に記載の認証復号装置。 - 前記入力手段は、ヘッダを受け付け、
前記ハッシュ手段は、前記ヘッダとハッシュ関数とを用いて、前記ハッシュ値を取得する、
請求項11から14のいずれか1項に記載の認証復号装置。 - 前記平文復号手段は、前記暗号文を所定長のブロックに分割した際のブロックのi番目の暗号文ブロックに対して、前記ナンスと前記暗号文ブロックのインデックスiとを含めた前記補助変数であるTweakを用いて、前記暗号文を前記ブロックごとに並列にTweakableブロック暗号で復号する、
請求項11から15のいずれか1項に記載の認証復号装置。 - 前記入力手段は、ヘッダを受け付け、
前記ハッシュ手段は、前記ヘッダを所定長のブロックに分割した際のブロックのi番目のヘッダブロックに対して、前記ヘッダブロックのインデックスiを含めた前記補助変数であるTweakを用いて、前記ヘッダを前記ブロックごとに並列にTweakableブロック暗号で暗号化することで、前記ハッシュ値を取得する、
請求項16に記載の認証復号装置。 - 前記ハッシュ手段は、前記ヘッダを暗号化したブロックを加算することで、前記ハッシュ値を取得する、
請求項17に記載の認証復号装置。 - 前記ナンス暗号化手段は、前記ナンスを含めた前記補助変数であるTweakを用いて、Tweakableブロック暗号で暗号化を行うことによって、前記暗号化ナンスを取得する、
請求項16から18のいずれか1項に記載の認証復号装置。 - 前記Tweakableブロック暗号は、ブロック暗号を用いたXEX*モードである、
請求項16から19のいずれか1項に記載の認証復号装置。 - 認証暗号化装置と、
前記認証暗号化装置との間で通信を行う認証復号装置と、
を有し、
前記認証暗号化装置は、
平文の入力を受け付ける第1の入力手段と、
過去に生成された値とは異なるナンスを生成するナンス生成手段と、
前記平文を分割したブロックごとに、前記ナンスを補助変数として用いて暗号化することで、前記平文に対応する暗号文を生成する平文暗号化手段と、
前記平文を用いてチェックサムを生成する第1のチェックサム生成手段と、
ハッシュ値を取得する第1のハッシュ手段と、
前記ナンスを暗号化して暗号化ナンスを取得する第1のナンス暗号化手段と、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて認証タグを生成する認証タグ生成手段と、
前記暗号文及び前記認証タグを出力するための制御を行う出力手段と、
を有し、
前記認証復号装置は、
暗号文、認証タグ及びナンスの入力を受け付ける第2の入力手段と、
前記第2の入力手段によって入力された前記暗号文を分割したブロックごとに、前記第2の入力手段によって入力された前記ナンスを補助変数として用いて復号することで、前記暗号文に対応する平文を生成する平文復号手段と、
前記平文復号手段によって生成された前記平文を用いてチェックサムを生成する第2のチェックサム生成手段と、
ハッシュ値を取得する第2のハッシュ手段と、
前記第2の入力手段によって入力された前記ナンスを暗号化して暗号化ナンスを取得する第2のナンス暗号化手段と、
前記第2のチェックサム生成手段によって生成された前記チェックサムと、前記第2のハッシュ手段によって取得された前記ハッシュ値と、前記第2のナンス暗号化手段によって取得された前記暗号化ナンスとを用いて、推定された認証タグである検証用タグを生成する検証用タグ生成手段と、
前記認証タグ生成手段によって生成された前記認証タグと前記検証用タグとを比較することによって改ざんの有無を検証し、検証結果を出力するための制御を行う検証手段と、
を有する、
認証暗号システム。 - 平文の入力を受け付け、
過去に生成された値とは異なるナンスを生成し、
前記平文を分割したブロックごとに、前記ナンスを補助変数として用いて暗号化することで、前記平文に対応する暗号文を生成し、
前記平文を用いてチェックサムを生成し、
ハッシュ値を取得し、
前記ナンスを暗号化して暗号化ナンスを取得し、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて認証タグを生成し、
前記暗号文及び前記認証タグを出力するための制御を行う、
認証暗号化方法。 - 暗号文、認証タグ及びナンスの入力を受け付け、
前記暗号文を分割したブロックごとに、前記ナンスを補助変数として用いて復号することで、前記暗号文に対応する平文を生成し、
前記平文を用いてチェックサムを生成し、
ハッシュ値を取得し、
前記ナンスを暗号化して暗号化ナンスを取得し、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて、推定された認証タグである検証用タグを生成し、
前記認証タグと前記検証用タグとを比較することによって改ざんの有無を検証し、検証結果を出力するための制御を行う、
認証復号方法。 - 平文の入力を受け付けるステップと、
過去に生成された値とは異なるナンスを生成するステップと、
前記平文を分割したブロックごとに、前記ナンスを補助変数として用いて暗号化することで、前記平文に対応する暗号文を生成するステップと、
前記平文を用いてチェックサムを生成するステップと、
ハッシュ値を取得するステップと、
前記ナンスを暗号化して暗号化ナンスを取得するステップと、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて認証タグを生成し、
前記暗号文及び前記認証タグを出力するための制御を行うステップと、
をコンピュータに実行させるプログラム。 - 暗号文、認証タグ及びナンスの入力を受け付けるステップと、
前記暗号文を分割したブロックごとに、前記ナンスを補助変数として用いて復号することで、前記暗号文に対応する平文を生成するステップと、
前記平文を用いてチェックサムを生成するステップと、
ハッシュ値を取得するステップと、
前記ナンスを暗号化して暗号化ナンスを取得するステップと、
前記チェックサムと前記ハッシュ値と前記暗号化ナンスとを用いて、推定された認証タグである検証用タグを生成するステップと、
前記認証タグと前記検証用タグとを比較することによって改ざんの有無を検証し、検証結果を出力するための制御を行うステップと、
をコンピュータに実行させるプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2020/017422 WO2021214923A1 (ja) | 2020-04-23 | 2020-04-23 | 認証暗号化装置、認証復号装置、認証暗号システム、方法及びコンピュータ可読媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JPWO2021214923A1 JPWO2021214923A1 (ja) | 2021-10-28 |
JPWO2021214923A5 JPWO2021214923A5 (ja) | 2023-01-06 |
JP7367860B2 true JP7367860B2 (ja) | 2023-10-24 |
Family
ID=78270498
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022516562A Active JP7367860B2 (ja) | 2020-04-23 | 2020-04-23 | 認証暗号化装置、認証復号装置、認証暗号システム、方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230139104A1 (ja) |
JP (1) | JP7367860B2 (ja) |
WO (1) | WO2021214923A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114640547B (zh) * | 2022-05-18 | 2022-08-02 | 深圳市研强物联技术有限公司 | 一种用于智能录音设备的语音处理方法 |
CN115118527B (zh) * | 2022-08-26 | 2022-11-25 | 深圳市成为信息股份有限公司 | 超高频模组与pda的双向认证方法及相关设备 |
WO2024180612A1 (ja) * | 2023-02-27 | 2024-09-06 | 日本電気株式会社 | 認証暗号化装置、認証復号装置、認証暗号システム、方法及びコンピュータ可読媒体 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015015702A1 (ja) | 2013-08-02 | 2015-02-05 | 日本電気株式会社 | 認証暗号装置、認証暗号方法および認証暗号用プログラム |
JP2016075765A (ja) | 2014-10-03 | 2016-05-12 | 日本放送協会 | 認証暗号化装置および認証復号装置、ならびに、それらのプログラム |
JP2019015918A (ja) | 2017-07-10 | 2019-01-31 | 日本電信電話株式会社 | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム |
WO2019163032A1 (ja) | 2018-02-21 | 2019-08-29 | 日本電気株式会社 | 暗号化装置、暗号化方法、プログラム、復号装置、復号方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE1751566A1 (en) * | 2017-12-18 | 2019-06-19 | DeviceRadio AB | Encryption methods and devices |
-
2020
- 2020-04-23 WO PCT/JP2020/017422 patent/WO2021214923A1/ja active Application Filing
- 2020-04-23 JP JP2022516562A patent/JP7367860B2/ja active Active
- 2020-04-23 US US17/918,643 patent/US20230139104A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015015702A1 (ja) | 2013-08-02 | 2015-02-05 | 日本電気株式会社 | 認証暗号装置、認証暗号方法および認証暗号用プログラム |
JP2016075765A (ja) | 2014-10-03 | 2016-05-12 | 日本放送協会 | 認証暗号化装置および認証復号装置、ならびに、それらのプログラム |
JP2019015918A (ja) | 2017-07-10 | 2019-01-31 | 日本電信電話株式会社 | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム |
WO2019163032A1 (ja) | 2018-02-21 | 2019-08-29 | 日本電気株式会社 | 暗号化装置、暗号化方法、プログラム、復号装置、復号方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2021214923A1 (ja) | 2021-10-28 |
JPWO2021214923A1 (ja) | 2021-10-28 |
US20230139104A1 (en) | 2023-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6519473B2 (ja) | 認証暗号装置、認証暗号方法および認証暗号用プログラム | |
KR102136904B1 (ko) | 공유 비밀키 생성 장치, 암호화 장치, 복호화 장치, 공유 비밀키 생성 방법, 암호화 방법, 복호화 방법, 및 프로그램 | |
JP6665204B2 (ja) | データ暗号化装置及び方法、並びにデータ復号化装置及び方法 | |
JP7367860B2 (ja) | 認証暗号化装置、認証復号装置、認証暗号システム、方法及びプログラム | |
JP5447510B2 (ja) | タグ生成装置、タグ検証装置、通信システム、タグ生成方法、タグ検証方法および記録媒体 | |
JP6740902B2 (ja) | 認証暗号化方法、認証復号方法および情報処理装置 | |
US9467286B2 (en) | Encryption device, decryption device, encryption method, decryption method, and program | |
JP5855696B2 (ja) | 完全性検証を含むブロック暗号化方法およびブロック復号化方法 | |
CN105406969B (zh) | 数据加密装置及方法 | |
JP5704159B2 (ja) | ブロック暗号化装置、ブロック復号装置、ブロック暗号化方法、ブロック復号方法及びプログラム | |
JP4793268B2 (ja) | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及び共通鍵ブロック暗号化プログラム | |
KR102397579B1 (ko) | 부채널 분석 방지를 위한 화이트박스 암호 방법 및 장치 | |
WO2014136386A1 (ja) | タグ生成装置、タグ生成方法およびタグ生成プログラム | |
JP2015158665A (ja) | 形態保存暗号化のための可変長ブロック暗号装置および方法 | |
JP7323196B2 (ja) | 暗号化装置、暗号化方法、プログラム、復号装置、復号方法 | |
WO2016067524A1 (ja) | 認証付暗号化装置、認証付復号装置、認証付暗号システム、認証付暗号化方法、プログラム | |
US20130308775A1 (en) | Block encryption device, decryption device, encrypting method, decrypting method and program | |
JPWO2015166701A1 (ja) | 暗号化方法、プログラム、および、システム | |
KR20080072345A (ko) | 암호화 장치 및 그 방법 | |
WO2022237440A1 (en) | Authenticated encryption apparatus with initialization-vector misuse resistance and method therefor | |
US20240235811A1 (en) | Authenticated encryption apparatus, authenticated decryption apparatus, authenticated encryption system, method, and computer readable medium | |
WO2024180612A1 (ja) | 認証暗号化装置、認証復号装置、認証暗号システム、方法及びコンピュータ可読媒体 | |
KR20220131002A (ko) | Fpga 연산 시스템, 메모리 장치 및 fpga 연산 장치 | |
Sadiq et al. | Proposal for Scrambled Method based on NTRU |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221019 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230912 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230925 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7367860 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |