JPWO2017056151A1 - メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム - Google Patents
メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム Download PDFInfo
- Publication number
- JPWO2017056151A1 JPWO2017056151A1 JP2017518569A JP2017518569A JPWO2017056151A1 JP WO2017056151 A1 JPWO2017056151 A1 JP WO2017056151A1 JP 2017518569 A JP2017518569 A JP 2017518569A JP 2017518569 A JP2017518569 A JP 2017518569A JP WO2017056151 A1 JPWO2017056151 A1 JP WO2017056151A1
- Authority
- JP
- Japan
- Prior art keywords
- value
- bit
- message
- input
- bits
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 31
- 238000007906 compression Methods 0.000 claims description 25
- 230000006835 compression Effects 0.000 claims description 24
- 238000004422 calculation algorithm Methods 0.000 description 49
- 230000006870 function Effects 0.000 description 49
- 238000010586 diagram Methods 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 239000002131 composite material Substances 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- XEBWQGVWTUSTLN-UHFFFAOYSA-M phenylmercury acetate Chemical compound CC(=O)O[Hg]C1=CC=CC=C1 XEBWQGVWTUSTLN-UHFFFAOYSA-M 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
メッセージ認証アルゴリズムを用いて改ざん検出する場合、2者間で予め鍵Kを共有しておく。メッセージの送信者は、メッセージMと鍵KとからメッセージMの認証子Tを生成し、メッセージMと認証子Tとを受信者に送信する。メッセージの受信者は受け取ったメッセージMと鍵Kとから認証子T’を生成する。受信者は、受信した認証子Tと生成した認証子T’とが一致すれば改ざんされていないと判断し、一致しなければ改ざんされていると判断する。
メッセージ認証アルゴリズムFが識別不可能性を満たすとは、現実世界または理想世界のどちらか一方と対話する識別者Dを考え、識別者Dがどちらと対話しているかを当てることができないことを意味する。
識別者Dは、現実世界ではメッセージ認証アルゴリズムFの出力を複数得ることができ、理想世界ではランダム関数Rの出力を複数得ることができる。このとき、いかなる識別者Dに対しても、上述した確率の差がp以下となり、かつ、pが無視できる小さい値の場合、メッセージ認証アルゴリズムFが識別不可能性を満たす。このpは識別確率と呼ばれる。
非特許文献1〜4には、Tweakableブロック暗号について記載されている。
Tweakableブロック暗号ベースのメッセージ認証アルゴリズムの効率性には、以下に説明する呼び出し回数と、並列性と、鍵サイズとが影響する。
呼び出し回数:nビットのメッセージブロックについて計算するために何回Tweakableブロック暗号が呼び出されるかによって効率性が変わる。nビットのメッセージブロックに対して、Tweakableブロック暗号をx回呼び出す場合、1/xがレートと呼ばれる。このレートが1に近いほどTweakableブロック暗号の呼び出し回数が少なく、効率がよい。
並列性:アルゴリズムが並列処理可能な場合、ハードウェア又はマルチコアでの演算を並列に行うことで計算時間を短くすることができ、効率がよい。
鍵サイズ:メッセージ認証アルゴリズムの鍵サイズは、内部のTweakableブロック暗号の鍵をいくつ用いるかによって変わる。最も鍵サイズが小さいのは、Tweakableブロック暗号の鍵Kが1つだけの場合である。つまり、kビットの鍵Kを1つだけ用いて処理を行う場合である。
Tweakableランダム置換Pは、tビットのtweak値とnビットの平文mとを入力として、nビットの暗号文cを出力する関数の集合からランダムに選ばれた関数である。つまり、c=P(tw,m)である。Tweakableランダム置換Pは、tweak値を固定すると、入出力長がnビットのランダム置換となる性質を持つ。また、Tweakableランダム置換Pは、tweak値twをある値tw1で固定したTweakableランダム置換P(tw1,・)と、tweak値twをtw1とは異なる値tw2で固定したTweakableランダム置換P(tw2,・)とが独立のランダム置換となる性質を持つ。
識別確率pは、Tweakableブロック暗号Eの暗号文cのサイズnビットと、識別者Dが入手できるメッセージ認証アルゴリズムの出力の個数qと、メッセージ認証アルゴリズムへの入力メッセージの最大の長さをnで割った値bmaxとから求められる。ここで、入力メッセージの最大の長さをlmaxビットとした場合、bmax=lmax/nとなる。メッセージ認証アルゴリズムの安全性は、p=1となるqの値q’で評価され、q’が大きいほど安全なアルゴリズムとなる。
非特許文献5で、鍵Kを固定したtweakableブロック暗号をtweakableランダム置換であると仮定した場合、p=O((bmax×q)2/2n)となることが示されている。ここで、「O」はランダウの漸近記法である。つまり、q’=O(2n/2/bmax)となる。
特許文献1,2に記載されたメッセージ認証アルゴリズムは、鍵Kを固定したtweakableブロック暗号をtweakableランダム置換であると仮定した場合、p=O((bmax×q)2/22n)となることが示されている。つまり、q’=O(2n/bmax)となる。
なお、特許文献1,2に記載されたメッセージ認証アルゴリズムは、内部でユニバーサルハッシュ関数を使っており、非特許文献5に記載されたメッセージ認証アルゴリズムに比べて処理速度が遅い。
i=1,...,bの各整数iについて、メッセージMから生成されたnビットの値m[i]とkビットの鍵Kとtビットの値tw[i]とを入力として、ブロック暗号により、nビットの値c[i]を計算するランダム化部と、
i=1,...,bの各整数iについての前記値c[i]を入力として、nビットの値w[1],w[2]を計算する圧縮部と、
前記値w[2]を入力として、i=1,...,bの各整数iについての前記値tw[i]とは異なるtビットの値tw’[1]を計算し、前記値w[1]と前記鍵Kと前記値tw’[1]とを入力として、ブロック暗号により、nビットの値T[1]を計算するとともに、前記値w[1]を入力として、i=1,...,bの各整数iについての前記値tw[i]とは異なるtビットの値tw’[2]を計算し、前記値w[2]と前記鍵Kと前記値tw’[2]とを入力として、ブロック暗号により、nビットの値T[2]を計算し、前記値T[1]及び前記値T[2]から前記メッセージMの認証子Tを計算する認証子生成部と
を備える。
***構成の説明***
図1は、実施の形態1に係るメッセージ認証子生成装置10の構成図である。
メッセージ認証子生成装置10は、処理回路11を備える。処理回路11は、パディング部110と、分割部120と、ランダム化部130と、圧縮部140と、認証子生成部150と、制御部160との各機能を実現する専用の電子回路である。
各機能を1つの処理回路11で実現してもよいし、各機能を複数の処理回路11に分散させて実現してもよい。
図2は、実施の形態1に係るメッセージ認証子生成装置10の動作を示すフローチャートである。
図3は、実施の形態1に係るメッセージ認証子生成装置10によって実現されるメッセージ認証アルゴリズムの構成図である。図3において破線で囲まれた処理が破線に付された符号が示す機能によって実現される。
実施の形態1に係るメッセージ認証子生成装置10の動作は、実施の形態1に係るメッセージ認証子生成方法に相当する。また、実施の形態1に係るメッセージ認証子生成装置10の動作は、実施の形態1に係るメッセージ認証子生成プログラムの処理に相当する。
tweakableブロック暗号Eは、kビットの鍵Kとtビットのtweak値twとnビットの平文mとを入力として、nビットの暗号文cを出力するブロック暗号の関数である。各変数iについての演算で用いられるtweakableブロック暗号Eは同じ関数であってもよいし、異なる関数であってもよい。
なお、圧縮部140は、i=1,...,bの各整数iについての値c[i]に加え、メッセージMまたはその一部を入力として、nビットの値w[1]とw[2]とを計算してもよい。
ここでの演算で用いられるtweakableブロック暗号Eは同じ関数であってもよいし、異なる関数であってもよい。
なお、関数gは、値T[1]と値T[2]とについて、ガロア体GF(2n)における掛け算、又は、nビット上での加算もしくは減算をする関数であってもよい。nビット上での加算もしくは減算とは、nビットの値T[1]と値T[2]とを加算もしくは減算した結果もnビットとするという意味である。
以上のように、実施の形態1に係るメッセージ認証子生成装置10は、tweakableブロック暗号ベースのメッセージ認証アルゴリズムを実現する。
つまり、実施の形態1に係るメッセージ認証子生成装置10が実現するメッセージ認証アルゴリズムは、鍵サイズがkビット、並列処理可能、レート1とすることができる。
つまり、実施の形態1に係るメッセージ認証子生成装置10が実現するメッセージ認証アルゴリズムは、q’=O(2n)となる。
上記説明では、メッセージ認証子生成装置10は、各機能を実現する専用の電子回路である処理回路11を備えるとした。ここで、各機能とは、パディング部110と、分割部120と、ランダム化部130と、圧縮部140と、認証子生成部150と、制御部160との機能である。しかし、各機能は、ソフトウェアによって実現されてもよい。
メッセージ認証子生成装置10は、コンピュータである。
メッセージ認証子生成装置10は、プロセッサ12と、記憶装置13とのハードウェアを備える。プロセッサ11は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
記憶装置13は、具体的には、ROM、RAM、フラッシュメモリ、HDDである。ROMは、Read Only Memoryの略である。RAMは、Random Access Memoryの略である。HDDは、Hard Disk Driveの略である。
実施の形態2では、実施の形態1における各関数を具体化した構成を説明する。
実施の形態2では、実施の形態1と異なる点を説明する。
図5は、実施の形態2に係るメッセージ認証子生成装置10によって実現されるメッセージ認証アルゴリズムの構成図である。図3と同様に、図5において破線で囲まれた処理が破線に付された符号が示す機能によって実現される。
実施の形態2に係るメッセージ認証子生成装置10の動作は、実施の形態2に係るメッセージ認証子生成方法に相当する。また、実施の形態2に係るメッセージ認証子生成装置10の動作は、実施の形態2に係るメッセージ認証子生成プログラムの処理に相当する。
ここでは、ステップS105において、値tw[i]は、上位1ビットを0とし、残りのt−1ビットが互いに異なる値とする。
ここでは、圧縮部140は、値xを用いて、i=1,...,bの各整数iについての(c[i]×xb−i)の排他的論理和X[1]を計算して値w[1]とする。また、圧縮部140は、i=1,...,bの各整数iについてのc[i]の排他的論理和X[2]を計算して値w[2]とする。
つまり、まず、圧縮部140は、w[1]=(c[1]×xb−1) xor (c[2]×xb−2) xor ... xor (c[b−1]×x) xor c[b]を計算する。また、圧縮部140は、w[2]=c[1] xor c[2] xor ... xor c[b−1] xor c[b]を計算する。
ここでの掛け算はガロア体上の掛け算で、値xは位数が2n−1となるガロア体GF(2n)の部分群となる乗法群上の元である。また、値w[1]と値w[2]の演算方法は逆であってもよい。
以上のように、実施の形態2に係るメッセージ認証子生成装置10は、tweakableブロック暗号ベースのメッセージ認証アルゴリズムを実現する。
実施の形態2に係るメッセージ認証子生成装置10が実現するメッセージ認証アルゴリズムは、鍵サイズがkビット、並列処理可能、レート1である。また、実施の形態2に係るメッセージ認証子生成装置10が実現するメッセージ認証アルゴリズムは、実施の形態1で述べた条件の下で、q’=O(2n)となる。
値tw[1],tw[2],...,tw[b],tw’[1],tw’[2]は、全て異なった値であればよい。したがって、値tw’[1],tw’[2]の上位2ビットの値は、10,11でなく他の値でもよい。また、上位2ビットでなく他の位置であってもよい。また、2ビットではなく、3ビット以上を、固定ビット列としてもよい。
つまり、この場合、認証子生成部150は、tビットのうちのy[1]ビットに固定ビット列z[1]を設定し、tビットのうちの残りの(t−y[1])ビットに値w[2]のうちの(t−y[1])ビットを設定して、値tw’[1]を計算する。また、認証子生成部150は、tビットのうちのy[2]ビットに固定ビット列z[2]を設定し、tビットのうちの残りの(t−y[2])ビットに値w[1]のうちの(t−y[2])ビットを設定して、値tw’[2]を計算する。
実施の形態2で説明した構成では、メッセージMがnビットの倍数のビット数である場合であっても、パディング部110によってメッセージMにビットが付加された。実施の形態3は、メッセージMがnビットの倍数のビット数である場合には、メッセージMにビットを付加しない点が実施の形態2と異なる。
実施の形態3では、実施の形態2と異なる点を説明する。
図6は、実施の形態3に係るメッセージ認証子生成装置10によって実現されるメッセージ認証アルゴリズムの構成図である。図5と同様に、図6において破線で囲まれた処理が破線に付された符号が示す機能によって実現される。
実施の形態3に係るメッセージ認証子生成装置10の動作は、実施の形態3に係るメッセージ認証子生成方法に相当する。また、実施の形態3に係るメッセージ認証子生成装置10の動作は、実施の形態3に係るメッセージ認証子生成プログラムの処理に相当する。
ここでは、パディング部110は、メッセージMがnビットの倍数のビット数でない場合には、メッセージMの後ろに1を付加し、その後に0のビット列を付加して、長さがnビットのb倍のビット数の値M’を生成する。付加する0の個数は、0個以上であり、かつ、値M’がnの倍数となる最小の数である。パディング部110は、メッセージMの後ろに0を付加し、その後に1のビット列を付加してもよい。
一方、パディング部110は、メッセージMがnビットの倍数のビット数である場合には、メッセージMをそのまま値M’とする。
ここでは、圧縮部140は、メッセージMがnビットの倍数のビット数である場合には、i=1,...,bの各整数iについての(c[i]×xb−i)の排他的論理和X[1]を計算して値w[1]とする。また、圧縮部140は、i=1,...,bの各整数iについてのc[i]の排他的論理和X[2]を計算して値w[2]とする。
一方、圧縮部140は、メッセージMがnビットの倍数のビット数でない場合には、i=1,...,bの各整数iについての(c[i]×xb−i)の排他的論理和X[1]を計算して値w[2]とする。また、圧縮部140は、i=1,...,bの各整数iについてのc[i]の排他的論理和X[2]を計算して値w[1]とする。
圧縮部140は、メッセージMがnビットの倍数のビット数でない場合、w[2]=(c[1]×xb−1) xor (c[2]×xb−2) xor ... xor (c[b−1]×x) xor c[b]を計算する。また、圧縮部140は、w[1]=c[1] xor c[2] xor ... xor c[b−1] xor c[b]を計算する。
ここでの掛け算はガロア体GF(2n)上の掛け算で、値xは位数が2n−1となるガロア体GF(2n)の部分群の乗法群上の元である。また、メッセージMがnビットの倍数のビット数である場合と、nビットの倍数のビット数でない場合との演算方法は逆であってもよい。
以上のように、実施の形態3に係るメッセージ認証子生成装置10は、tweakableブロック暗号ベースのメッセージ認証アルゴリズムを実現する。
実施の形態3に係るメッセージ認証子生成装置10が実現するメッセージ認証アルゴリズムは、メッセージMがnビットの倍数のビット数である場合には、メッセージMにビットを付加しない。そのため、ステップS102以降の処理に入力されるビット長が短くなり、処理速度を早くすることができる。
Claims (9)
- i=1,...,bの各整数iについて、メッセージMから生成されたnビットの値m[i]とkビットの鍵Kとtビットの値tw[i]とを入力として、ブロック暗号により、nビットの値c[i]を計算するランダム化部と、
i=1,...,bの各整数iについての前記値c[i]を入力として、nビットの値w[1],w[2]を計算する圧縮部と、
前記値w[2]を入力として、i=1,...,bの各整数iについての前記値tw[i]とは異なるtビットの値tw’[1]を計算し、前記値w[1]と前記鍵Kと前記値tw’[1]とを入力として、ブロック暗号により、nビットの値T[1]を計算するとともに、前記値w[1]を入力として、i=1,...,bの各整数iについての前記値tw[i]とは異なるtビットの値tw’[2]を計算し、前記値w[2]と前記鍵Kと前記値tw’[2]とを入力として、ブロック暗号により、nビットの値T[2]を計算し、前記値T[1]及び前記値T[2]から前記メッセージMの認証子Tを計算する認証子生成部と
を備えるメッセージ認証子生成装置。 - 前記圧縮部は、q回呼び出した場合に、異なる入力に対して同一の出力が計算される確率がO(q2/22n)である関数hにより、前記値w[1],w[2]を計算する
請求項1に記載のメッセージ認証子生成装置。 - 前記圧縮部は、値xを用いて、i=1,...,bの各整数iについての(c[i]×xb−i)の排他的論理和X[1]を計算して前記値w[1]と前記値w[2]との一方とし、i=1,...,bの各整数iについてのc[i]の排他的論理和X[2]を計算して前記値w[1]と前記値w[2]との他方とする
請求項1に記載のメッセージ認証子生成装置。 - 前記圧縮部は、
前記メッセージMがnビットの倍数のビット数である場合には、前記排他的論理和X[1]を前記値w[1]と前記値w[2]との一方とするとともに、前記排他的論理和X[2]を前記値w[1]と前記値w[2]との他方とし、
前記メッセージMがnビットの倍数のビット数でない場合には、前記排他的論理和X[1]を前記値w[1]と前記値w[2]との他方とするとともに、前記排他的論理和X[2]を前記値w[1]と前記値w[2]との一方とする
請求項3に記載のメッセージ認証子生成装置。 - 前記認証子生成部は、前記値T[1]と前記値T[2]との排他的論理和を計算して前記認証子Tを計算する
請求項1に記載のメッセージ認証子生成装置。 - 前記認証子生成部は、前記値T[1]と前記値T[2]とについて、ガロア体GF(2n)の部分群となる乗法群における掛け算、又は、nビット上での加算もしくは減算をして前記認証子Tを計算する
請求項1に記載のメッセージ認証子生成装置。 - 前記認証子生成部は、
tビットのうちのy[1]ビットに固定ビット列z[1]を設定し、tビットのうちの残りの(t−y[1])ビットに前記値w[2]のうちの(t−y[1])ビットを設定して、値tw’[1]を計算し、
tビットのうちのy[2]ビットに固定ビット列z[2]を設定し、tビットのうちの残りの(t−y[2])ビットに前記値w[1]のうちの(t−y[2])ビットを設定して、値tw’[2]を計算する
請求項1に記載のメッセージ認証子生成装置。 - i=1,...,bの各整数iについて、メッセージMから生成されたnビットの値m[i]とkビットの鍵Kとtビットの値tw[i]とを入力として、ブロック暗号により、nビットの値c[i]を計算し、
i=1,...,bの各整数iについての前記値c[i]を入力として、nビットの値w[1],w[2]を計算し、
前記値w[2]を入力として、i=1,...,bの各整数iについての前記値tw[i]とは異なるtビットの値tw’[1]を計算し、前記値w[1]と前記鍵Kと前記値tw’[1]とを入力として、ブロック暗号により、nビットの値T[1]を計算するとともに、前記値w[1]を入力として、i=1,...,bの各整数iについての前記値tw[i]とは異なるtビットの値tw’[2]を計算し、前記値w[2]と前記鍵Kと前記値tw’[2]とを入力として、ブロック暗号により、nビットの値T[2]を計算し、前記値T[1]及び前記値T[2]から前記メッセージMの認証子Tを計算する
メッセージ認証子生成方法。 - i=1,...,bの各整数iについて、メッセージMから生成されたnビットの値m[i]とkビットの鍵Kとtビットの値tw[i]とを入力として、ブロック暗号により、nビットの値c[i]を計算するランダム化処理と、
i=1,...,bの各整数iについての前記値c[i]を入力として、nビットの値w[1],w[2]を計算する圧縮処理と、
前記値w[2]を入力として、i=1,...,bの各整数iについての前記値tw[i]とは異なるtビットの値tw’[1]を計算し、前記値w[1]と前記鍵Kと前記値tw’[1]とを入力として、ブロック暗号により、nビットの値T[1]を計算するとともに、前記値w[1]を入力として、i=1,...,bの各整数iについての前記値tw[i]とは異なるtビットの値tw’[2]を計算し、前記値w[2]と前記鍵Kと前記値tw’[2]とを入力として、ブロック暗号により、nビットの値T[2]を計算し、前記値T[1]及び前記値T[2]から前記メッセージMの認証子Tを計算する認証子生成処理と
をコンピュータに実行させるメッセージ認証子生成プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2015/077312 WO2017056151A1 (ja) | 2015-09-28 | 2015-09-28 | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2017056151A1 true JPWO2017056151A1 (ja) | 2017-10-05 |
JP6305643B2 JP6305643B2 (ja) | 2018-04-04 |
Family
ID=58422792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017518569A Active JP6305643B2 (ja) | 2015-09-28 | 2015-09-28 | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6305643B2 (ja) |
WO (1) | WO2017056151A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7167422B2 (ja) | 2017-09-26 | 2022-11-09 | 日本電産株式会社 | モータ |
CN112640359B (zh) * | 2018-08-30 | 2024-05-03 | 三菱电机株式会社 | 消息认证装置、消息认证方法及计算机可读取的存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06315027A (ja) * | 1993-04-23 | 1994-11-08 | Internatl Business Mach Corp <Ibm> | データ通信環境におけるデータ認証のための方法および装置 |
US20020051537A1 (en) * | 2000-09-13 | 2002-05-02 | Rogaway Phillip W. | Method and apparatus for realizing a parallelizable variable-input-length pseudorandom function |
WO2010131563A1 (ja) * | 2009-05-11 | 2010-11-18 | 日本電気株式会社 | タグ生成装置、タグ検証装置、通信システム、タグ生成方法、タグ検証方法および記録媒体 |
JP2011259389A (ja) * | 2010-06-11 | 2011-12-22 | Nippon Telegr & Teleph Corp <Ntt> | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム |
WO2014136386A1 (ja) * | 2013-03-04 | 2014-09-12 | 日本電気株式会社 | タグ生成装置、タグ生成方法およびタグ生成プログラム |
-
2015
- 2015-09-28 WO PCT/JP2015/077312 patent/WO2017056151A1/ja active Application Filing
- 2015-09-28 JP JP2017518569A patent/JP6305643B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06315027A (ja) * | 1993-04-23 | 1994-11-08 | Internatl Business Mach Corp <Ibm> | データ通信環境におけるデータ認証のための方法および装置 |
US20020051537A1 (en) * | 2000-09-13 | 2002-05-02 | Rogaway Phillip W. | Method and apparatus for realizing a parallelizable variable-input-length pseudorandom function |
WO2010131563A1 (ja) * | 2009-05-11 | 2010-11-18 | 日本電気株式会社 | タグ生成装置、タグ検証装置、通信システム、タグ生成方法、タグ検証方法および記録媒体 |
JP2011259389A (ja) * | 2010-06-11 | 2011-12-22 | Nippon Telegr & Teleph Corp <Ntt> | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム |
WO2014136386A1 (ja) * | 2013-03-04 | 2014-09-12 | 日本電気株式会社 | タグ生成装置、タグ生成方法およびタグ生成プログラム |
Non-Patent Citations (2)
Title |
---|
CHAKRABORTY, D. AND SARKAR, P.: "A General Construction of Tweakable Block Ciphers and Different Modes of Operations", IEEE TRANSACTIONS ON INFORMATION THEORY, vol. 54, no. 5, JPN6017047198, May 2008 (2008-05-01), pages 1991 - 2006, XP055537350, ISSN: 0003698641, DOI: 10.1109/TIT.2008.920247 * |
YASUDA, K.: "A New Variant of PMAC: Beyond the Birthday Bound", LECTURE NOTES IN COMPUTER SCIENCE, vol. 6841, JPN6017047196, 2011, pages 596 - 609, XP055535771, ISSN: 0003698640, DOI: 10.1007/978-3-642-22792-9_34 * |
Also Published As
Publication number | Publication date |
---|---|
JP6305643B2 (ja) | 2018-04-04 |
WO2017056151A1 (ja) | 2017-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6305642B2 (ja) | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム | |
US20130195266A1 (en) | Apparatus and Method for Producing a Message Authentication Code | |
JP6035459B2 (ja) | 暗号化装置、復号化装置、及びプログラム | |
JP6386198B1 (ja) | 暗号化装置及び復号装置 | |
JPWO2009020060A1 (ja) | 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム | |
JPWO2016088453A1 (ja) | 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム | |
JPWO2013065241A1 (ja) | インクリメンタルmacタグ生成装置、方法及びプログラム並びにメッセージ認証装置 | |
Gorbenko et al. | Post-quantum message authentication cryptography based on error-correcting codes | |
US9515830B2 (en) | Universal hash function computing device, method and program | |
JP7136226B2 (ja) | 認証暗号化装置、認証復号装置、認証暗号化方法、認証復号方法、認証暗号化プログラムおよび認証復号プログラム | |
JP6305643B2 (ja) | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム | |
JP5528281B2 (ja) | ハッシュ値演算装置 | |
JP6229713B2 (ja) | 暗号文照合システムと方法とプログラム | |
JP4914381B2 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、プログラム、および記録媒体 | |
Zhou et al. | Security and efficiency analysis of progressive audio scrambling in compressed domain | |
US20230134515A1 (en) | Authentication encryption device, authentication decryption device, authentication encryption method, authentication decryption method, and storage medium | |
JP2018092010A (ja) | 暗号化装置と暗号化方法、暗号化プログラム及び鍵生成装置と鍵生成方法、鍵生成プログラム | |
Mani et al. | Enhancing security in cryptographic algorithm based on LECCRS | |
KR101971001B1 (ko) | 화이트박스 암호가 적용된 블록 암호 기반의 난수 생성 방법 및 장치 | |
JP4914329B2 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、プログラム、および記録媒体 | |
JP6033504B1 (ja) | メッセージ認証子生成装置 | |
Корольов et al. | Development of an improved method for forming pseudorandom numbers based on redunte M-ary codes | |
JP2012014077A (ja) | ハッシュ値演算装置、ハッシュ値演算方法及びハッシュ値演算プログラム | |
JP5818768B2 (ja) | マスク生成装置、情報処理装置、及びその方法、プログラム | |
CN115603892A (zh) | 执行密码操作的方法、对应的处理设备和计算机程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180306 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6305643 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |