JPWO2007052477A1 - メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 - Google Patents
メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 Download PDFInfo
- Publication number
- JPWO2007052477A1 JPWO2007052477A1 JP2007542334A JP2007542334A JPWO2007052477A1 JP WO2007052477 A1 JPWO2007052477 A1 JP WO2007052477A1 JP 2007542334 A JP2007542334 A JP 2007542334A JP 2007542334 A JP2007542334 A JP 2007542334A JP WO2007052477 A1 JPWO2007052477 A1 JP WO2007052477A1
- Authority
- JP
- Japan
- Prior art keywords
- message
- block
- hash
- message authentication
- aes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/20—Manipulating the length of blocks of bits, e.g. padding or block truncation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
Description
入力が偶数ブロック数の場合:
G[Hi](X)=Hi(X1,X2)‖Hi(X3,X4)‖・・・‖Hi(Xm-1,Xm)
入力が奇数ブロック数の場合:
G[Hi](X)=Hi(X1,X2)‖Hi(X3,X4)‖・・・‖Hi(Xm-2,Xm-1)‖Xm
但し、s=log(m)(対数の底は2)以上の最小の整数
式(1)が示すように、mブロック平文を処理するのに修正木ハッシュは高々log(m)+1個のHの鍵を用意すればよい。非特許文献3では、修正木ハッシュを非特許文献2に記載のMMHハッシュを用いて実現している。
まず、本実施形態のメッセージ認証装置の構成及び各部の機能について添付図面を用いて以下に説明する。図2は、本実施形態のメッセージ認証装置の構成を示すブロック図である。図2に示すように、本実施形態のメッセージ認証装置10は、入力手段100、パディング手段101、修正木ハッシュ手段102、調整値付暗号化手段103、及び、出力手段104を備えている。なお、本実施形態のメッセージ認証装置10は、コンピュータが一般的に備えている、CPU(処理装置)、メモリ(主記憶装置)、及び、ディスク(補助記憶装置)等を用いることにより実現することが可能である。
X=(X1,X2)について、Di(X)=X2+f(E(i)+X1)・・・式(2)
但し、i=2^(n)−1以下の非負整数、式(2)において加算はビット毎の排他的論理和を表す。
MTH(X)=G[HS](G[HS-1](・・・G[H1](X)・・・))・・・式(3)
入力が偶数ブロック数の場合:
G[H1](X)=Hi(X1,X2)‖Hi(X3,X4)‖・・・‖Hi(Xm-1,Xm)
入力が奇数ブロック数の場合:
G[H1](X)=Hi(X1,X2)‖Hi(X3,X4)‖・・・‖Hi(Xm-2,Xm-1)‖Hi(Xm,000・・0)
但し、s=log(m)(対数の底は2)以上の最小の整数、000・・0は全てゼロの系列
TB[E](x,d)=E((L*ud)+Y)・・・式(4)
nビットのu1とu2を、互いに異なる、1か0でない任意の定数とする。
任意のnビット値a,bについてa*bを有限体GF(2^(n))上の積とする。
ブロック暗号Eについて、L=E(0)とする(但し、d=1もしくは2)。
まず、本実施形態のメッセージ認証装置の構成及び各部の機能について添付図面を用いて以下に説明する。図6は、本実施形態のメッセージ認証装置の構成を示すブロック図である。図6に示すように、本実施形態のメッセージ認証装置20は、入力手段200、パディング手段201、交替型連鎖手段202、調整値付暗号化手段203、及び、出力手段204を備えている。なお、本実施形態のメッセージ認証装置20は、コンピュータが一般的に備えている、CPU(処理装置)、メモリ(主記憶装置)、及び、ディスク(補助記憶装置)等を用いることにより実現することが可能である。
ACBC(X)=(St+1)+Xt+3・・・式(5)
X=(X1,X2,・・・,Xt+3)について、S1=f(E(X1)+X2)
1<i<t+2について、Si=f((Si-1)+(KAuxi-1)+Xi+1)
<処理A>
nビットのu1とu2を、互いに異なる、1か0でない任意の定数とする。任意のnビット値a,bについてa*bを有限体GF(2^(n))上の積とする。ブロック暗号Eについて、Lをブロック暗号の鍵と独立でランダムなnビット値とする。Lはブロック暗号の鍵と合わせてメッセージ認証装置の鍵となる。dが0,1,2のどれかをとるとし、TTB[E,L](Y,d)を、d=0ならE(L+Y)と、d=1ならE((L*u1)+Y)と、d=2ならE((L*u2)+Y)と、する。
まず、本実施形態のメッセージ認証装置の構成及び各部の機能について添付図面を用いて以下に説明する。図9は、本実施形態のメッセージ認証装置の構成を示すブロック図である。図9に示すように、本実施形態のメッセージ認証装置30は、入力手段300、パディング手段301、修正木連鎖ハッシュ手段302、調整値付暗号化手段303、及び、出力手段304を備えている。なお、本実施形態のメッセージ認証装置30は、コンピュータが一般的に備えている、CPU(処理装置)、メモリ(主記憶装置)、及び、ディスク(補助記憶装置)等を用いることにより実現することが可能である。
2 処理装置(CPU)
3 記憶装置
4 出力装置
5 制御装置
6 演算装置
7 主記憶装置
8 補助記憶装置
10、20、30 メッセージ認証装置
100、200、300 入力手段
101、201、301 パディング手段
102 修正木ハッシュ手段
103、203、303 調整値付暗号化手段
104、204、304 出力手段
202 交替型連鎖手段
302 修正木連鎖ハッシュ手段
n the Gbit/second rates,Fast Software Encryption,4th International Workshop,FSE’97,Lecture Notes in Computer Science;Vol.1267,Feb.1997
非特許文献3:Martin Boesgaard,Ove Scavenius,Thomas Pedersen,Thomas Christensen,Erik Zenner,Badger−A Fast and Provably Secure MAC,Applied Cryptography and Network Security(ACNS)2005
非特許文献4:J.Daemen and V.Rijmen,A New MAC Construction ALRED and a Specific Instance ALPHA−MAC、Fast Software Encryption,International Workshop,FSE 2005,Lecture Notes in Computer Science;Vol.3557,Feb.2005
発明の開示
発明が解決しようとする課題
[0015]
しかし、CBC−MACなどの現在知られている安全なブロック暗号の認証モードでは、すべての入力されたメッセージの各ブロック毎にブロック暗号を適用するため、ブロック暗号そのものの速度を超えた速度は達成できないという問題点があった。
[0016]
また、あらゆる環境で高速に動作するユニバーサルハッシュ関数は知られていないということ、及び、ブロック暗号とユニバーサルハッシュ関数の両方を実装するためにプログラムサイズが大きくなるという理由から、ブロック暗号モードよりも高速なCarter−Wegman認証は、実装できる環境が限定されるという問題があった。
[0017]
本発明は、上記のような問題点に鑑み、ブロック暗号とその一部の部品を組み合わせて、既存のブロック暗号の認証モードより高速で、理論的安全性を有し、事前処理や使用するメモリ量の点でも効率のよい、メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体を提供することを目的とする。
課題を解決するための手段
[0018]
請求項1に記載の発明は、メッセージを入力する入力手段と、前記メッセージをパディングしてその長さを常にブロック長の定数にしてパディング済みメッセージとして出力するパディング手段と、1ブロック目の入力と鍵との排他的論理和をとり、その結果をブロック暗号の部品を基にした鍵付き又は鍵なしの1ブロック置換に入力し、得られた出力と2ブロック目の入力との排他的論理和の結果が出力となる2ブロック入力1ブロック出力の鍵付きハッシュ関数を前記2ブロック入力1ブロック出力の鍵付きハッシュ関数を木の深さごとに異なる鍵を使用して繰り返して構成される2分木の葉の部分へ前記メッセージを入力することで前記2分木の根の部分において1ブロックのハッシュ値を出力することにより前記パディング済みメッセージを圧縮する修正木ハッシュ手段と、前記ハッシュ値を暗号化してタグとする調整値付暗号化手段と、前記タグと前記メッセージとを連結し
[0025]
請求項8に記載の発明は、入力手段が、メッセージを入力する第1のステップと、パディング手段が、前記入力されたメッセージをパディングしてその長さを常にブロック長の定数にしてパディング済みメッセージとして出力する第2のステップと、修正木ハッシュ手段が、1ブロック目の入力と鍵との排他的論理和をとり、その結果をブロック暗号の部品を基にした鍵付き又は鍵なしの1ブロック置換に入力し、得られた出力と2ブロック目の入力との排他的論理和の結果が出力となる2ブロック入力1ブロック出力の鍵付きハッシュ関数を前記2ブロック入力1ブロック出力の鍵付きハッシュ関数を木の深さごとに異なる鍵を使用して繰り返して構成される2分木の葉の部分へ前記メッセージを入力することで前記2分木の根の部分において1ブロックのハッシュ値を出力することにより前記パディング済みメッセージを圧縮する第3のステップと、調整値付暗号化手段が、前記出力されたハッシュ値を暗号化してタグとする第4のステップと、出力手段が、前記暗号化されたタグと前記メッセージとを連結して出力する第5のステップとを有するメッセージ認証方法としたことを特徴とする。
[0026]
請求項9に記載の発明は、入力手段が、メッセージを入力する第1のステップと、パディング手段が、前記入力されたメッセージをパディングしてその長さを常にブロック長の定数にしてパディング済みメッセージとして出力する第2のステップと、交替型連鎖手段が、ブロック暗号と該ブロック暗号の一部分から導出される置換処理とを、前記出力されたパディング済みメッセージを1ブロックずつ足しながら連鎖させて1ブロックのハッシュ値へ圧縮する第3のステップと、調整値付暗号化手段が、前記ハッシュ値を暗号化してタグとする第4のステップと、出力手段が、前記暗号化されたタグと前記メッセージとを連結して出力する第5のステップとを有するメッセージ認証方法としたことを特徴とする。
[0027]
請求項10に記載の発明は、入力手段が、メッセージを入力する第1のステップと、パディング手段が、前記入力されたメッセージをパディングしてその長さを常にブロック長の定数にしてパディング済みメッセージとして出力する第2のステップと、修正木連鎖ハッシュ手段が、前記出力されたパディング済みメッセージを、請求項2記載の交替型連鎖手段の一部の処理を請求項1記載の修正木ハッシュ手段で置き換えた構造により圧縮して1ブロック分のハッシュ値を出力する第3のステップと、調整値付暗号化手段が、前記ハッシュ値を暗号化してタグとする第4のステップと、出力手段が、前記暗号化されたタグと前記メッセージとを連結して出力する第5のステップとを有するメッセージ認証方法としたことを特徴とする。
[0028]
請求項11に記載の発明は、前記修正木ハッシュ手段が、AESの段関数の4回以
Claims (16)
- メッセージを入力する入力手段と、
前記メッセージをパディングしてその長さを常にブロック長の定数にしてパディング済みメッセージとして出力するパディング手段と、
前記パディング済みメッセージを、ブロック暗号の部品を基に作った小さい入出力幅のハッシュ関数をメッセージ分だけ並べた処理を繰り返すことで、1ブロックのハッシュ値を出力する修正木ハッシュ手段と、
前記ハッシュ値を暗号化してタグとする調整値付暗号化手段と、
前記タグと前記メッセージとを連結して出力する出力手段と、
を備えたことを特徴とするメッセージ認証装置。 - メッセージを入力する入力手段と、
前記メッセージをパディングしてその長さを常にブロック長の定数にしてパディング済みメッセージとして出力するパディング手段と、
ブロック暗号と該ブロック暗号の一部分から導出される置換処理とを、前記パディング済みメッセージを1ブロックずつ足しながら連鎖させて1ブロックのハッシュ値へ圧縮する交替型連鎖手段と、
前記ハッシュ値を暗号化してタグとする調整値付暗号化手段と、
前記タグと前記メッセージとを連結して出力する出力手段と、
を備えたことを特徴とするメッセージ認証装置。 - メッセージを入力する入力手段と、
前記メッセージをパディングしてその長さを常にブロック長の定数にしてパディング済みメッセージとして出力するパディング手段と、
前記パディング済みメッセージを、請求項2記載の交替型連鎖手段の一部の処理を請求項1記載の修正木ハッシュ手段で置き換えた構造により圧縮して1ブロック分のハッシュ値を出力する修正木連鎖ハッシュ手段と、
前記ハッシュ値を暗号化してタグとする調整値付暗号化手段と、
前記タグと前記メッセージとを連結して出力する出力手段と、
を備えたことを特徴とするメッセージ認証装置。 - 前記修正木ハッシュ手段が、AESの段関数の4回以上の繰り返しを用いて構成され、前記調整値付暗号化手段が、AESを用いて構成されることを特徴とする請求項1記載のメッセージ認証装置。
- 前記交替型連鎖手段が、AESとAESの段関数の4回以上の繰り返しとを組み合わせて構成され、前記調整値付暗号化手段が、AESを用いて構成されることを特徴とする請求項2記載のメッセージ認証装置。
- 前記修正木連鎖ハッシュ手段が、AESとAESの段関数の4回以上の繰り返しとを組み合わせて構成され、前記調整値付暗号化手段が、AESを用いて構成されることを特徴とする請求項3記載のメッセージ認証装置。
- ブロック暗号と、該ブロック暗号の段関数を利用した置換処理とを用いることを特徴とする請求項1から3のいずれか1項に記載のメッセージ認証装置。
- 入力手段が、メッセージを入力する第1のステップと、
パディング手段が、前記入力されたメッセージをパディングしてその長さを常にブロック長の定数にしてパディング済みメッセージとして出力する第2のステップと、
修正木ハッシュ手段が、前記出力されたパディング済みメッセージを、ブロック暗号の部品を基に作った小さい入出力幅のハッシュ関数をメッセージ分だけ並べた処理を繰り返すことで、1ブロックのハッシュ値を出力する第3のステップと、
調整値付暗号化手段が、前記出力されたハッシュ値を暗号化してタグとする第4のステップと、
出力手段が、前記暗号化されたタグと前記メッセージとを連結して出力する第5のステップと、
を有することを特徴とするメッセージ認証方法。 - 入力手段が、メッセージを入力する第1のステップと、
パディング手段が、前記入力されたメッセージをパディングしてその長さを常にブロック長の定数にしてパディング済みメッセージとして出力する第2のステップと、
交替型連鎖手段が、ブロック暗号と該ブロック暗号の一部分から導出される置換処理とを、前記出力されたパディング済みメッセージを1ブロックずつ足しながら連鎖させて1ブロックのハッシュ値へ圧縮する第3のステップと、
調整値付暗号化手段が、前記ハッシュ値を暗号化してタグとする第4のステップと、
出力手段が、前記暗号化されたタグと前記メッセージとを連結して出力する第5のステップと、
を有することを特徴とするメッセージ認証方法。 - 入力手段が、メッセージを入力する第1のステップと、
パディング手段が、前記入力されたメッセージをパディングしてその長さを常にブロック長の定数にしてパディング済みメッセージとして出力する第2のステップと、
修正木連鎖ハッシュ手段が、前記出力されたパディング済みメッセージを、請求項2記載の交替型連鎖手段の一部の処理を請求項1記載の修正木ハッシュ手段で置き換えた構造により圧縮して1ブロック分のハッシュ値を出力する第3のステップと、
調整値付暗号化手段が、前記ハッシュ値を暗号化してタグとする第4のステップと、
出力手段が、前記暗号化されたタグと前記メッセージとを連結して出力する第5のステップと、
を有することを特徴とするメッセージ認証方法。 - 前記修正木ハッシュ手段が、AESの段関数の4回以上の繰り返しを用いて構成され、前記調整値付暗号化手段が、AESを用いて構成されることを特徴とする請求項8記載のメッセージ認証方法。
- 前記交替型連鎖手段が、AESとAESの段関数の4回以上の繰り返しとを組み合わせて構成され、前記調整値付暗号化手段が、AESを用いて構成されることを特徴とする請求項9記載のメッセージ認証方法。
- 前記修正木連鎖ハッシュ手段が、AESとAESの段関数の4回以上の繰り返しとを組み合わせて構成され、前記調整値付暗号化手段が、AESを用いて構成されることを特徴とする請求項10記載のメッセージ認証方法。
- ブロック暗号と、該ブロック暗号の段関数を利用した置換処理とを用いることを特徴とする請求項8から10のいずれか1項に記載のメッセージ認証方法。
- 請求項8から10のいずれか1項に記載のメッセージ認証方法を、コンピュータに実行させるためのメッセージ認証プログラム。
- 請求項15記載のメッセージ認証プログラムを記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007542334A JP4735644B2 (ja) | 2005-11-04 | 2006-10-19 | メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 |
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005321234 | 2005-11-04 | ||
JP2005321234 | 2005-11-04 | ||
JP2006004812 | 2006-01-12 | ||
JP2006004812 | 2006-01-12 | ||
PCT/JP2006/320826 WO2007052477A1 (ja) | 2005-11-04 | 2006-10-19 | メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 |
JP2007542334A JP4735644B2 (ja) | 2005-11-04 | 2006-10-19 | メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2007052477A1 true JPWO2007052477A1 (ja) | 2009-04-30 |
JP4735644B2 JP4735644B2 (ja) | 2011-07-27 |
Family
ID=38005629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007542334A Active JP4735644B2 (ja) | 2005-11-04 | 2006-10-19 | メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8589688B2 (ja) |
EP (1) | EP1944907A4 (ja) |
JP (1) | JP4735644B2 (ja) |
KR (1) | KR20080058462A (ja) |
CA (1) | CA2627136A1 (ja) |
WO (1) | WO2007052477A1 (ja) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10213658B4 (de) * | 2002-03-27 | 2005-10-13 | Robert Bosch Gmbh | Verfahren zur Datenübertragung zwischen Komponenten der Bordelektronik mobiler Systeme und solche Komponenten |
US8687800B2 (en) * | 2006-08-15 | 2014-04-01 | Alcatel Lucent | Encryption method for message authentication |
KR100805273B1 (ko) * | 2007-02-28 | 2008-02-20 | 고려대학교 산학협력단 | 무선 식별 시스템을 이용한 진열된 물품의 정보 확인 방법,무선 식별 시스템을 이용한 구매된 물품의 정보 확인방법, 그 기록매체 및 그 시스템 |
US8452984B2 (en) * | 2008-08-28 | 2013-05-28 | Alcatel Lucent | Message authentication code pre-computation with applications to secure memory |
US8098816B2 (en) * | 2008-10-17 | 2012-01-17 | Qualcomm Incorporated | Apparatus and method for evaluating a cipher structure's resistance to cryptanalysis |
US8050404B2 (en) * | 2008-12-29 | 2011-11-01 | Nortel Networks Limited | Bandwidth efficient method and system for obscuring the existence of encryption in a communications channel |
KR20110132204A (ko) * | 2009-02-26 | 2011-12-07 | 엘에스아이 코포레이션 | 암호 하드웨어 서비스를 위한 암호 독립적 인터페이스 |
US8543820B2 (en) * | 2009-05-11 | 2013-09-24 | Nec Corporation | Tag generation apparatus, tag verification apparatus, communication system, tag generation method, tag verification method, and recording medium |
DE102009045133A1 (de) * | 2009-09-29 | 2011-03-31 | Robert Bosch Gmbh | Verfahren zum Manipulationsschutz von Sensordaten und Sensor hierzu |
JP5552541B2 (ja) * | 2009-12-04 | 2014-07-16 | クリプトグラフィ リサーチ, インコーポレイテッド | 検証可能な耐漏洩性暗号化および復号化 |
EP3340528B8 (en) * | 2010-02-09 | 2019-12-04 | BlackBerry Limited | Device and method for implementing a cryptographic hash function |
US8694467B2 (en) * | 2010-03-31 | 2014-04-08 | Xerox Corporation | Random number based data integrity verification method and system for distributed cloud storage |
WO2012011455A1 (ja) * | 2010-07-20 | 2012-01-26 | 日本電気株式会社 | 暗号化装置、復号装置、暗号化方法、復号方法、および、コンピュータ・プログラム |
US9673983B2 (en) | 2012-09-14 | 2017-06-06 | Qualcomm Incorporated | Apparatus and method for protecting message data |
US9065632B2 (en) * | 2013-02-20 | 2015-06-23 | Qualcomm Incorporated | Message authentication using a universal hash function computed with carryless multiplication |
WO2014136386A1 (ja) | 2013-03-04 | 2014-09-12 | 日本電気株式会社 | タグ生成装置、タグ生成方法およびタグ生成プログラム |
WO2015024603A1 (en) * | 2013-08-23 | 2015-02-26 | Nec Europe Ltd. | Method and system for authenticating a data stream |
KR101516574B1 (ko) * | 2014-02-21 | 2015-05-04 | 한국전자통신연구원 | 형태보존 암호화를 위한 가변길이 블록암호 장치 및 방법 |
US9565114B1 (en) * | 2014-03-08 | 2017-02-07 | Google Inc. | Weighted load balancing using scaled parallel hashing |
CN108028756B (zh) | 2015-09-28 | 2019-04-09 | 三菱电机株式会社 | 消息认证码生成装置、消息认证码生成方法和记录介质 |
CN107615273A (zh) * | 2015-12-04 | 2018-01-19 | 慧与发展有限责任合伙企业 | 组合数据块的散列 |
US9794025B2 (en) | 2015-12-22 | 2017-10-17 | Qualcomm Incorporated | Systems and methods for communication and verification of data blocks |
US11177936B2 (en) | 2017-02-22 | 2021-11-16 | Mitsubishi Electric Corporation | Message authenticator generation apparatus |
US11251965B2 (en) * | 2017-04-17 | 2022-02-15 | Nec Corporation | Authentication tag generation apparatus, authentication tag verification apparatus, method and program |
JP6735926B2 (ja) | 2017-09-01 | 2020-08-05 | 三菱電機株式会社 | 暗号化装置、復号装置、暗号化方法、復号方法、暗号化プログラム及び復号プログラム |
US11863304B2 (en) * | 2017-10-31 | 2024-01-02 | Unm Rainforest Innovations | System and methods directed to side-channel power resistance for encryption algorithms using dynamic partial reconfiguration |
US11080433B2 (en) * | 2018-04-29 | 2021-08-03 | Cryptowerk Corp. | Cryptographic data storage |
WO2020044485A1 (ja) | 2018-08-30 | 2020-03-05 | 三菱電機株式会社 | メッセージ認証装置、メッセージ認証方法及びメッセージ認証プログラム |
WO2020065820A1 (ja) * | 2018-09-27 | 2020-04-02 | 日本電気株式会社 | Macタグリスト生成装置、macタグリスト検証装置、集約mac検証システム及び方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6350223A (ja) * | 1986-08-20 | 1988-03-03 | Matsushita Electric Ind Co Ltd | 認証子生成装置 |
DE69028462T2 (de) * | 1989-08-11 | 1997-03-27 | Ibm | Vorrichtung zur Verbindung von einer Steuereinheit mit parallelem Bus mit einem Kanal mit serieller Verbindung |
JPH03266544A (ja) * | 1990-03-15 | 1991-11-27 | Nec Corp | メッセージの暗号化および認証方式 |
US5754659A (en) | 1995-12-22 | 1998-05-19 | General Instrument Corporation Of Delaware | Generation of cryptographic signatures using hash keys |
JP3266544B2 (ja) | 1997-06-02 | 2002-03-18 | 三菱電線工業株式会社 | 電力ケーブル用接続部の組立方法 |
AU2583099A (en) | 1998-02-04 | 1999-08-23 | Sun Microsystems, Inc. | Method and apparatus for efficient authentication and integrity checking using hierarchical hashing |
JP2983533B1 (ja) * | 1998-10-01 | 1999-11-29 | 株式会社高度移動通信セキュリティ技術研究所 | ハッシュ関数方式 |
US20010034839A1 (en) * | 1999-12-24 | 2001-10-25 | Guenter Karjoth | Method and apparatus for secure transmission of data and applications |
US20030041242A1 (en) * | 2001-05-11 | 2003-02-27 | Sarver Patel | Message authentication system and method |
JP2003333036A (ja) | 2002-05-09 | 2003-11-21 | Nippon Telegr & Teleph Corp <Ntt> | メッセージ認証装置、メッセージ認証方法とメッセージ認証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 |
JP2004363739A (ja) * | 2003-06-03 | 2004-12-24 | Hitachi Ltd | 改竄検知可能な、共通鍵暗号の暗号化装置または復号化装置 |
JP4809766B2 (ja) * | 2003-08-15 | 2011-11-09 | 株式会社エヌ・ティ・ティ・ドコモ | 損失を適応制御したデータストリームの認証方法及び装置 |
EP1716663A1 (en) * | 2004-02-10 | 2006-11-02 | Cryptico A/S | Methods for generating identification values for identifying electronic messages |
-
2006
- 2006-10-19 WO PCT/JP2006/320826 patent/WO2007052477A1/ja active Application Filing
- 2006-10-19 KR KR1020087010697A patent/KR20080058462A/ko not_active Application Discontinuation
- 2006-10-19 US US12/083,872 patent/US8589688B2/en active Active
- 2006-10-19 JP JP2007542334A patent/JP4735644B2/ja active Active
- 2006-10-19 CA CA002627136A patent/CA2627136A1/en not_active Abandoned
- 2006-10-19 EP EP06812014A patent/EP1944907A4/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
EP1944907A1 (en) | 2008-07-16 |
US8589688B2 (en) | 2013-11-19 |
US20090138710A1 (en) | 2009-05-28 |
KR20080058462A (ko) | 2008-06-25 |
WO2007052477A1 (ja) | 2007-05-10 |
EP1944907A4 (en) | 2011-08-31 |
JP4735644B2 (ja) | 2011-07-27 |
CA2627136A1 (en) | 2007-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4735644B2 (ja) | メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 | |
JP5402632B2 (ja) | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム | |
WO2015015702A1 (ja) | 認証暗号装置、認証暗号方法および認証暗号用プログラム | |
JP5141558B2 (ja) | 共通鍵ブロック暗号化装置、その方法、そのプログラム、及び記録媒体 | |
JP5000365B2 (ja) | ハッシュ値生成装置、プログラム及びハッシュ値生成方法 | |
US20150244518A1 (en) | Variable-length block cipher apparatus and method capable of format preserving encryption | |
WO2014136386A1 (ja) | タグ生成装置、タグ生成方法およびタグ生成プログラム | |
JP2008058826A (ja) | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム | |
WO2011105367A1 (ja) | ブロック暗号化装置、ブロック復号装置、ブロック暗号化方法、ブロック復号方法及びプログラム | |
JP4793268B2 (ja) | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及び共通鍵ブロック暗号化プログラム | |
WO2013065241A1 (ja) | インクリメンタルmacタグ生成装置、方法及びプログラム並びにメッセージ認証装置 | |
US8526602B2 (en) | Adjustment-value-attached block cipher apparatus, cipher generation method and recording medium | |
JP5333450B2 (ja) | 調整値付きブロック暗号化装置、方法及びプログラム並びに復号装置、方法及びプログラム | |
JPWO2006019152A1 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、およびメッセージ認証子生成方法 | |
JP5365750B2 (ja) | ブロック暗号化装置、復号装置、暗号化方法、復号方法およびプログラム | |
KR101445339B1 (ko) | 기밀성과 무결성을 제공하는 통합 암호화 장치 및 그 방법 | |
KR20080072345A (ko) | 암호화 장치 및 그 방법 | |
WO2022254511A1 (ja) | 暗号装置、方法、及びプログラム | |
JP2010256749A (ja) | ハッシュ値生成装置、ハッシュ値生成方法およびプログラム | |
JP4819576B2 (ja) | 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム | |
Chandrika et al. | Magnified cipher block chaining mode using DES to ensure data security in cloud computing | |
WO2006022058A1 (ja) | 暗号文生成装置、平文復元装置 | |
WO2009081975A1 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法およびプログラム | |
WO2000064096A1 (fr) | Systeme de communications cryptees | |
Mohammed | Proposed a Variable Length Block Cipher Algorithm. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091015 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110411 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4735644 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |