JPWO2008018303A1 - 調整機能付きブロック暗号装置と方法とプログラム - Google Patents
調整機能付きブロック暗号装置と方法とプログラム Download PDFInfo
- Publication number
- JPWO2008018303A1 JPWO2008018303A1 JP2008528775A JP2008528775A JPWO2008018303A1 JP WO2008018303 A1 JPWO2008018303 A1 JP WO2008018303A1 JP 2008528775 A JP2008528775 A JP 2008528775A JP 2008528775 A JP2008528775 A JP 2008528775A JP WO2008018303 A1 JPWO2008018303 A1 JP WO2008018303A1
- Authority
- JP
- Japan
- Prior art keywords
- offset
- block cipher
- block
- tweak
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 52
- 238000004364 calculation method Methods 0.000 claims abstract description 60
- 230000008569 process Effects 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 14
- 230000006870 function Effects 0.000 description 79
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000004904 shortening Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- XEBWQGVWTUSTLN-UHFFFAOYSA-M phenylmercury acetate Chemical compound CC(=O)O[Hg]C1=CC=CC=C1 XEBWQGVWTUSTLN-UHFFFAOYSA-M 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000004148 unit process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、ブロック暗号技術に関し、特にブロック暗号と、ブロック暗号の一部の処理との組合せによる汎用的で高速な調整機能付きブロック暗号装置、および方法とプログラムに関する。
(I)攻撃者が選択平文攻撃(chosen−plaintext attack, 「CPA」という)のみ可能な場合の安全性と、
(II)選択平文攻撃と選択暗号文攻撃(chosen−ciphertext attack, 「CCA」)とを組み合わせて実行可能な場合の安全性、
の2種類がある。(I)を「CPA−security」と呼び、(II)を「CPA/CCA−security」と呼ぶ。
・CPA/CCA−securityを有する調整機能付きブロック暗号を用いると、大変効率のよい認証機能付き暗号化が実現できることや、
・CPA−securityを有する調整機能付きブロック暗号を用いると効率のよい、並列実行可能なメッセージ認証コードが実現できること
が指摘されている。
任意のc,x,x’(但しxとx’は異なる)、
について確率Pr[f(K,x)+f(K,x’)=c]
が、e以下であるという性質をもつ必要がある。
f(K,*)は、「e−almost XOR universal 」、略して、「e−AXU」であるという。
b^{tweak2}*E(K1,tweak1)
となっている。
上記した従来の手法は下記記載の課題を有している(本発明者の分析結果による)。
・tweakの更新に1ブロック暗号化の計算量を要するか、
・tweakがインクリメンタルにしか更新できない、という、いずれかの問題点を有することである。
平文とtweakの組を入力装置から入力する処理と、
所定の固定平文をブロック暗号で暗号化した値と前記tweakとの和をとり、その結果を部分ブロック暗号で暗号化しオフセットとして出力するオフセット計算処理と、
前記オフセットと前記平文との和をとり前記ブロック暗号で暗号化し、その結果と前記オフセットとの和をとり暗号文として出力する内部暗号化処理と、
前記暗号文を出力装置から出力する処理と、
を実行させるプログラムよりなる。
平文とtweakの組を入力装置から入力する処理と、
ある固定平文をブロック暗号で暗号化した値と前記tweakとの和をとり、その結果を部分ブロック暗号で暗号化しオフセットとして出力するオフセット計算処理と、
前記オフセットと前記平文との和をとり前記ブロック暗号で暗号化し暗号文として出力する内部暗号化処理と、
前記暗号文を出力装置から出力する処理と、
を実行させるプログラムよりなる。
平文とtweakの組を入力装置から入力する工程と、
所定の固定平文をブロック暗号で暗号化した値と前記tweakとの和をとり、その結果を部分ブロック暗号で暗号化しオフセットとして出力するオフセット計算工程と、
前記オフセットと前記平文との和をとり前記ブロック暗号で暗号化し、その結果と前記オフセットとの和をとり暗号文として出力する内部暗号化工程と、
前記暗号文を出力装置から出力する工程と、
を含む。
平文とtweakの組を入力装置から入力する工程と、
ある固定平文をブロック暗号で暗号化した値と前記tweakとの和をとり、その結果を部分ブロック暗号で暗号化しオフセットとして出力するオフセット計算工程と、
前記オフセットと前記平文との和をとり前記ブロック暗号で暗号化し暗号文として出力する内部暗号化工程と、
前記暗号文を出力装置から出力する工程と、
を含む。
平文とtweakの組を入力装置から入力する処理と、
所定の固定平文をブロック暗号で暗号化した値と前記tweakとの和をとり、その結果を部分ブロック暗号で暗号化しオフセットとして出力するオフセット計算処理と、
前記オフセットと前記平文との和を前記ブロック暗号で暗号化した結果を暗号文として出力するか、前記ブロック暗号で暗号化した結果と前記オフセットとの和をとって暗号文として出力するかを、前記tweakの値によって決定する内部暗号化処理と、
前記暗号文を出力装置から出力する処理と、
を実行させるプログラムよりなる。
平文とtweakの組を入力装置から入力する工程と、
ある固定平文をブロック暗号で暗号化した値と前記tweakとの和をとり、その結果を部分ブロック暗号で暗号化しオフセットとして出力するオフセット計算工程と、
前記オフセットと前記平文との和を前記ブロック暗号で暗号化した結果を暗号文として出力するか、前記ブロック暗号で暗号化した結果と前記オフセットとの和をとって暗号文として出力するかを、前記tweakの値によって決定する内部暗号化工程と、
前記暗号文を出力装置から出力する工程と、
を含む。
20 調整機能付きブロック暗号化装置
30 調整機能付きブロック暗号化装置
100 入力手段
101 オフセット計算手段
102 内部暗号化手段
103 出力手段
200 入力手段
201 オフセット計算手段
202 内部暗号化手段
203 出力手段
300 入力手段
301 オフセット計算手段
302 内部暗号化手段
303 出力手段
上式(1)において、
+は排他的論理和、
Eはnビットブロックのブロック暗号、
KはEの鍵、
constは任意の定数nビット値、
である。
・十分小さいこと、もしくは、
・十分小さいということが高い信頼性を持って推測できること
がある。
但し、式(2)において、最大値(max)は、すべての非ゼロのaと、全ての(ゼロを含む)bについてとられる。また確率空間は、鍵Ksubと、nビットの一様乱数であるXとによって定義される。もし、鍵Ksubが定数cに固定されている場合には、確率空間は、Xによってのみ定義される。
max{Pr(G(Ksub,X)+X=b)} ・・・(4)
但し、式(3)と式(4)において、最大値(max)は、全ての(ゼロを含む)bについてとられる。また、確率空間は鍵Ksubと、nビットの一様乱数であるXとによって定義される。もし鍵Ksubが定数cに固定されている場合には、確率空間はXによってのみ定義される。
・式(3)の確率は、Gが置換の場合には、理論最小値(ブロックサイズがnなら2の−n乗)を持つことと、
・式(4)で示される確率が線形確率と関連するために、線形攻撃に対する耐性を持ったブロック暗号のラウンド関数の適切な回数の繰り返しでは十分小さい値を持つと期待できること、
から、安全なブロック暗号の短縮段をGとして用いることで、安全性に対して高い信頼性をもって、本発明の実施例を構築することが可能である。
但し、
Eはブロック暗号、
KはEの鍵であり、
+は排他的論理和を表す。
但し、
Eはブロック暗号、
KはEの鍵であり、
+は排他的論理和を表す。
但し、
Eはブロック暗号、
KはEの鍵であり、
+は排他的論理和を表す。
本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素の多様な組み合わせないし選択が可能である。
Claims (19)
- 平文とtweakの組を入力する入力手段と、
所定の固定平文をブロック暗号で暗号化した値と前記tweakとの和をとり、その結果を部分ブロック暗号で暗号化しオフセットとして出力するオフセット計算手段と、
前記オフセットと前記平文との和をとり前記ブロック暗号で暗号化し暗号文として出力する内部暗号化手段と、
前記暗号文を出力する出力手段と、
を含む、ことを特徴とする調整機能付きブロック暗号化装置。 - 前記内部暗号化手段は、前記オフセットと前記平文との和を前記ブロック暗号で暗号化した結果と前記オフセットとの和をとり暗号文として出力する、ことを特徴とする請求項1記載の調整機能付きブロック暗号化装置。
- 前記内部暗号化手段は、前記オフセットと前記平文との和を前記ブロック暗号で暗号化した結果を暗号文として出力するか、前記ブロック暗号で暗号化した結果と前記オフセットとの和をとって暗号文として出力するかを、前記tweakの値によって決定する、ことを特徴とする請求項1記載の調整機能付きブロック暗号化装置。
- 請求項1乃至3のいずれか1項に記載の調整機能付きブロック暗号化装置において、
前記内部暗号化手段と、前記オフセット計算手段で用いられるブロック暗号が、AESであり、
前記オフセット計算手段で用いられる前記部分ブロック暗号が、AESの段関数の4段の繰り返しである、ことを特徴とする調整機能付きブロック暗号化装置。 - 請求項1乃至3のいずれか1項に記載の調整機能付きブロック暗号化装置において、
前記ブロック暗号と、前記ブロック暗号の段関数を利用した処理とを用いる、ことを特徴とする調整機能付きブロック暗号化装置。 - 調整機能付きブロック暗号化装置を構成するコンピュータに、
平文とtweakの組を入力装置から入力する処理と、
所定の固定平文をブロック暗号で暗号化した値と前記tweakとの和をとり、その結果を部分ブロック暗号で暗号化しオフセットとして出力するオフセット計算処理と、
前記オフセットと前記平文との和をとり前記ブロック暗号で暗号化し暗号文として出力する内部暗号化処理と、
前記暗号文を出力装置から出力する処理と、
を実行させるプログラム。 - 請求項6に記載のプログラムにおいて、
前記内部暗号化処理は、前記オフセットと前記平文との和を前記ブロック暗号で暗号化した結果と前記オフセットとの和をとり暗号文として出力する、ことを特徴とするプログラム。 - 請求項6に記載のプログラムにおいて、
前記内部暗号化処理は、前記オフセットと前記平文との和を前記ブロック暗号で暗号化した結果を暗号文として出力するか、前記ブロック暗号で暗号化した結果と前記オフセットとの和をとって暗号文として出力するかを、前記tweakの値によって決定する、ことを特徴とするプログラム。 - 請求項6乃至8のいずれか1項に記載のプログラムにおいて、
前記内部暗号化処理と、前記オフセット計算処理で用いられるブロック暗号が、AESであり、
前記オフセット計算処理で用いられる前記部分ブロック暗号が、AESの段関数の4段の繰り返しである、ことを特徴とするプログラム。 - 請求項6乃至8のいずれか1項に記載のプログラムにおいて、
前記ブロック暗号と、前記ブロック暗号の段関数を利用した処理とを用いる、ことを特徴とするプログラム。 - コンピュータによる調整機能付きブロック暗号化方法であって、
平文とtweakの組を入力装置から入力する工程と、
所定の固定平文をブロック暗号で暗号化した値と前記tweakとの和をとり、その結果を部分ブロック暗号で暗号化しオフセットとして出力するオフセット計算工程と、
前記オフセットと前記平文との和をとり前記ブロック暗号で暗号化し暗号文として出力する内部暗号化工程と、
前記暗号文を出力装置から出力する工程と、
を含む、ことを特徴とする調整機能付きブロック暗号化方法。 - 前記内部暗号化工程は、前記オフセットと前記平文との和を前記ブロック暗号で暗号化した結果と前記オフセットとの和をとり暗号文として出力する、ことを特徴とする請求項11記載の調整機能付きブロック暗号化方法。
- 前記内部暗号化工程は、前記オフセットと前記平文との和を前記ブロック暗号で暗号化した結果を暗号文として出力するか、前記ブロック暗号で暗号化した結果と前記オフセットとの和をとって暗号文として出力するかを、前記tweakの値によって決定する、ことを特徴とする請求項11記載の調整機能付きブロック暗号化方法。
- 請求項11乃至13のいずれか1項に記載の調整機能付きブロック暗号化方法において、
前記内部暗号化工程と、前記オフセット計算工程で用いられるブロック暗号が、AESであり、
前記オフセット計算工程で用いられる前記部分ブロック暗号が、AESの段関数の4段の繰り返しである、ことを特徴とする調整機能付きブロック暗号化方法。 - 請求項11乃至13のいずれか1項に記載の調整機能付きブロック暗号化方法において、
前記ブロック暗号と、前記ブロック暗号の段関数を利用した処理とを用いる、ことを特徴とする調整機能付きブロック暗号化方法。 - 前記入力手段は、平文Mとtweakを入力し、
前記オフセット計算手段は、ブロックサイズをnビットとし、tweakをnビットとした場合、
定数constをブロック暗号Eで暗号化した値と入力したtweakとの和
E(K,const)+tweak ・・・(A.1)
(但し、上式(A.1)において、
+は排他的論理和、
Eはnビットブロックのブロック暗号、
KはEの鍵、
constはnビットの任意の値の定数)
を計算し、
次に、offset(オフセット)を、nビット入力、nビット出力の関数G
G(Ksub,E(K,const)+tweak) ・・・(A.2)
(但し、上式(A.2)において、
Gは、ブロック暗号Eの一部分(部分ブロック暗号)であり、Gの一つ目の引数を鍵、二つ目の引数を入力とした鍵付きのnビット関数、もしくはnビット置換であり、ブロック暗号Eがあるラウンド関数をr回繰り返す構造の場合、Gは、同じラウンド関数を、r以下の整数sについてs回繰り返し、
鍵KsubとKは、それぞれ独立とし、その長さは、必ずしも一致しなくてよく、また、Ksubは定数としてもよい。
E(K,const)+tweakは、上式(A.1)の計算結果である。)
によって求め、
前記内部暗号化手段は、前記offsetと前記平文Mとの和をとり、前記ブロック暗号Eで暗号化した値
E(K,M+offset) ・・・(A.3)
(但し、上式(A.3)において、
Eはブロック暗号、
KはEの鍵であり、
+は排他的論理和)
を、暗号文Cとして出力する、ことを特徴とする請求項1記載の調整機能付きブロック暗号化装置。 - 前記入力手段は、平文Mとtweakを入力し、
前記オフセット計算手段は、ブロックサイズをnビットとし、tweakをnビットとした場合、
定数constをブロック暗号Eで暗号化した値と入力したtweakとの和
E(K,const)+tweak ・・・(A.1)
(但し、上式(A.1)において、
+は排他的論理和、
Eはnビットブロックのブロック暗号、
KはEの鍵、
constはnビットの任意の値の定数)
を計算し、
次に、offset(オフセット)を、nビット入力、nビット出力の関数G
G(Ksub,E(K,const)+tweak) ・・・(A.2)
(但し、上式(A.2)において、
Gは、ブロック暗号Eの一部分(部分ブロック暗号)であり、Gの一つ目の引数を鍵、二つ目の引数を入力とした鍵付きのnビット関数、もしくはnビット置換であり、ブロック暗号Eがあるラウンド関数をr回繰り返す構造の場合、Gは、同じラウンド関数を、r以下の整数sについてs回繰り返し、
鍵KsubとKは、それぞれ独立とし、その長さは、必ずしも一致しなくてよく、また、Ksubは定数としてもよい。
E(K,const)+tweakは、上式(A.1)の計算結果である。)
によって求め、
前記内部暗号化手段は、前記offsetと前記平文Mとの和をとり前記ブロック暗号Eで暗号化した値と前記offsetとの和
E(K,M+offset)+offset ・・・(A.4)
(但し、上式(A.4)において、
Eはブロック暗号、
KはEの鍵であり、
+は排他的論理和)
を、暗号文Cとして出力する、ことを特徴とする請求項2記載の調整機能付きブロック暗号化装置。 - 関数Gは、次式(A.5)で示されるG(Ksub,*)の最大平均差分確率が十分小さいこと、もしくは十分小さいということが高い信頼性を持って推測でき、さらに、次式(A.6)と次式(A.7)で示される値も十分小さいか、もしくは、十分小さいということが高い信頼性を持って推測できるという条件をみたす、
max{Pr(G(Ksub,X)+G(Ksub,X+a)=b)} ・・・(A.5)
(但し、上式(A.5)において、
最大値(max)は、すべての非ゼロのaと、全ての(ゼロを含む)bについてとられ、確率空間は、鍵Ksubと、nビットの一様乱数であるXとによって定義され、鍵Ksubが定数cに固定されている場合には、Xによってのみ定義される)、
max{Pr(G(Ksub,X)=b)} ・・・(A.6)
max{Pr(G(Ksub,X)+X=b)} ・・・(A.7)
(但し、上式(A.6)と上式(A.7)において、
最大値(max)は、全ての(ゼロを含む)bについてとられ、
確率空間は、鍵Ksubと、nビットの一様乱数であるXとによって定義され、鍵Ksubが定数cに固定されている場合には、Xによってのみ定義される。)
ことを特徴とする請求項16又は17記載の調整機能付きブロック暗号化装置。 - 定数constをブロック暗号Eで暗号化した値E(K,const)は、事前に計算され記憶装置に記憶されている、ことを特徴とする請求項16又は17記載の調整機能付きブロック暗号化装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008528775A JP5182091B2 (ja) | 2006-08-10 | 2007-07-27 | 調整機能付きブロック暗号装置と方法とプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006218558 | 2006-08-10 | ||
JP2006218558 | 2006-08-10 | ||
JP2008528775A JP5182091B2 (ja) | 2006-08-10 | 2007-07-27 | 調整機能付きブロック暗号装置と方法とプログラム |
PCT/JP2007/064749 WO2008018303A1 (fr) | 2006-08-10 | 2007-07-27 | Dispositif de chiffrage de bloc équipé d'une fonction d'ajustement, procédé et programme |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2008018303A1 true JPWO2008018303A1 (ja) | 2009-12-24 |
JP5182091B2 JP5182091B2 (ja) | 2013-04-10 |
Family
ID=39032837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008528775A Expired - Fee Related JP5182091B2 (ja) | 2006-08-10 | 2007-07-27 | 調整機能付きブロック暗号装置と方法とプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8189770B2 (ja) |
JP (1) | JP5182091B2 (ja) |
WO (1) | WO2008018303A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9432181B2 (en) | 2012-04-24 | 2016-08-30 | Nec Corporation | Device, method, and program for format-preserving encryption, and device, method, and program for decryption |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009109884A1 (en) * | 2008-03-05 | 2009-09-11 | Koninklijke Philips Electronics N.V. | Cryptographic system |
US8526602B2 (en) | 2008-04-15 | 2013-09-03 | Nec Corporation | Adjustment-value-attached block cipher apparatus, cipher generation method and recording medium |
JP5333450B2 (ja) * | 2008-08-29 | 2013-11-06 | 日本電気株式会社 | 調整値付きブロック暗号化装置、方法及びプログラム並びに復号装置、方法及びプログラム |
US8437472B2 (en) * | 2009-02-27 | 2013-05-07 | Red Hat, Inc. | Strengthened key schedule for arcfour |
US20120314857A1 (en) * | 2010-02-24 | 2012-12-13 | Kazuhiko Minematsu | Block encryption device, block decryption device, block encryption method, block decryption method and program |
US8468365B2 (en) * | 2010-09-24 | 2013-06-18 | Intel Corporation | Tweakable encryption mode for memory encryption with protection against replay attacks |
JP5365750B2 (ja) | 2011-01-31 | 2013-12-11 | 日本電気株式会社 | ブロック暗号化装置、復号装置、暗号化方法、復号方法およびプログラム |
JP6077421B2 (ja) * | 2013-08-21 | 2017-02-08 | Kddi株式会社 | 記憶装置、記憶システムおよびプログラム |
US9571270B2 (en) | 2013-11-29 | 2017-02-14 | Portland State University | Construction and uses of variable-input-length tweakable ciphers |
US9405919B2 (en) * | 2014-03-11 | 2016-08-02 | Qualcomm Incorporated | Dynamic encryption keys for use with XTS encryption systems employing reduced-round ciphers |
KR102447476B1 (ko) | 2015-08-20 | 2022-09-27 | 삼성전자주식회사 | 암복호 장치, 그것을 포함하는 저장 장치 및 그것의 암복호 방법 |
US11438137B2 (en) * | 2017-09-01 | 2022-09-06 | Mitsubishi Electric Corporation | Encryption device, decryption device, encryption method, decryption method, and computer readable medium |
JP6797337B2 (ja) * | 2018-08-30 | 2020-12-09 | 三菱電機株式会社 | メッセージ認証装置、メッセージ認証方法及びメッセージ認証プログラム |
EP4064607B1 (en) | 2020-02-06 | 2023-10-18 | Mitsubishi Electric Corporation | Encryption device, decryption device, encryption method, decryption method, encryption program, and decryption program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7046802B2 (en) * | 2000-10-12 | 2006-05-16 | Rogaway Phillip W | Method and apparatus for facilitating efficient authenticated encryption |
US7007050B2 (en) * | 2001-05-17 | 2006-02-28 | Nokia Corporation | Method and apparatus for improved pseudo-random number generation |
US7200227B2 (en) * | 2001-07-30 | 2007-04-03 | Phillip Rogaway | Method and apparatus for facilitating efficient authenticated encryption |
US20040131182A1 (en) * | 2002-09-03 | 2004-07-08 | The Regents Of The University Of California | Block cipher mode of operation for constructing a wide-blocksize block cipher from a conventional block cipher |
-
2007
- 2007-07-27 WO PCT/JP2007/064749 patent/WO2008018303A1/ja active Application Filing
- 2007-07-27 JP JP2008528775A patent/JP5182091B2/ja not_active Expired - Fee Related
- 2007-07-27 US US12/310,040 patent/US8189770B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9432181B2 (en) | 2012-04-24 | 2016-08-30 | Nec Corporation | Device, method, and program for format-preserving encryption, and device, method, and program for decryption |
Also Published As
Publication number | Publication date |
---|---|
US8189770B2 (en) | 2012-05-29 |
JP5182091B2 (ja) | 2013-04-10 |
WO2008018303A1 (fr) | 2008-02-14 |
US20090196416A1 (en) | 2009-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5182091B2 (ja) | 調整機能付きブロック暗号装置と方法とプログラム | |
JP4735644B2 (ja) | メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体 | |
JP5402632B2 (ja) | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム | |
JP6519473B2 (ja) | 認証暗号装置、認証暗号方法および認証暗号用プログラム | |
US6751319B2 (en) | Block cipher method | |
JP5704159B2 (ja) | ブロック暗号化装置、ブロック復号装置、ブロック暗号化方法、ブロック復号方法及びプログラム | |
US8526602B2 (en) | Adjustment-value-attached block cipher apparatus, cipher generation method and recording medium | |
US9800406B2 (en) | Technologies for modifying a first cryptographic cipher with operations of a second cryptographic cipher | |
US20100067686A1 (en) | Shared key block cipher apparatus, its method, its program and recording medium | |
JP5333450B2 (ja) | 調整値付きブロック暗号化装置、方法及びプログラム並びに復号装置、方法及びプログラム | |
WO2010024003A1 (ja) | 倍ブロック長ブロック暗号化装置、復号装置、暗号化方法及び復号方法、及びそのプログラム | |
US8891761B2 (en) | Block encryption device, decryption device, encrypting method, decrypting method and program | |
WO2012141189A1 (ja) | 暗号化方法、暗号化装置および暗号化プログラム | |
Raddum | More dual rijndaels | |
WO2022254511A1 (ja) | 暗号装置、方法、及びプログラム | |
US20100128870A1 (en) | Pseudo-random number generation device, program, and method for stream encoding | |
Jean et al. | Analysis of the CAESAR candidate Silver | |
JP5488608B2 (ja) | ブロック暗号装置、ブロック暗号化方法およびプログラム | |
JP5293612B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法およびプログラム | |
JPWO2009034929A1 (ja) | 暗号化方法、暗号装置及び暗号処理プログラム | |
KR20030001888A (ko) | 키를 사용하지 않고 블록 정보만을 이용하는 암호알고리즘 설계 방법 | |
JP2020134730A (ja) | ブロック暗号装置、ブロック暗号方法およびプログラム | |
JP2010134247A (ja) | 共通鍵ブロック暗号評価装置、共通鍵ブロック暗号評価方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100611 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120925 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121231 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5182091 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160125 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |