[go: up one dir, main page]

JP6035459B2 - 暗号化装置、復号化装置、及びプログラム - Google Patents

暗号化装置、復号化装置、及びプログラム Download PDF

Info

Publication number
JP6035459B2
JP6035459B2 JP2012084113A JP2012084113A JP6035459B2 JP 6035459 B2 JP6035459 B2 JP 6035459B2 JP 2012084113 A JP2012084113 A JP 2012084113A JP 2012084113 A JP2012084113 A JP 2012084113A JP 6035459 B2 JP6035459 B2 JP 6035459B2
Authority
JP
Japan
Prior art keywords
bit string
vector
matrix
bit
commutative
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012084113A
Other languages
English (en)
Other versions
JP2013213930A (ja
Inventor
雅則 大矢
雅則 大矢
聖史 入山
聖史 入山
ルイジ・アカルディ
マッシモ・レゴリ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ACTEIIVE CORPORATION
CRYPTO BASIC CORPORATION
Original Assignee
ACTEIIVE CORPORATION
CRYPTO BASIC CORPORATION
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2012084113A priority Critical patent/JP6035459B2/ja
Application filed by ACTEIIVE CORPORATION, CRYPTO BASIC CORPORATION filed Critical ACTEIIVE CORPORATION
Priority to TW102109287A priority patent/TWI606714B/zh
Priority to US14/390,204 priority patent/US9467286B2/en
Priority to EP13773112.1A priority patent/EP2835932B1/en
Priority to PCT/JP2013/057509 priority patent/WO2013150880A1/ja
Priority to KR1020147030403A priority patent/KR102033196B1/ko
Priority to CN201380018975.0A priority patent/CN104303453B/zh
Publication of JP2013213930A publication Critical patent/JP2013213930A/ja
Application granted granted Critical
Publication of JP6035459B2 publication Critical patent/JP6035459B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • H04L9/0668Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator producing a non-linear pseudorandom sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Nonlinear Science (AREA)
  • Storage Device Security (AREA)
  • Complex Calculations (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、暗号化装置、復号化装置、及びプログラムに関する。
従来より、暗号化処理を高速、かつ暗号解読強度を強くする暗号化装置が知られている(特許文献1)。この暗号化装置では、初期処理関数により、平文Dを分割し複数の分割データとして出力し、複数の分割データを演算関数により暗号鍵Kと同じ大きさに拡大置換し、係数を媒介することにより演算関数を可変にする。その係数は、媒介変数生成部により生成される。そして、非線形暗号化ブロック処理部により、分割データと暗号鍵Kとを変数として非線形に暗号化し、暗号化した複数の分割暗号化データを出力する。さらに、後処理関数により、演算関数の逆関数を使い分割暗号化データを分割データと同じ大きさに縮小置換し、分割データを合成し暗号文として出力し、係数を媒介することにより逆関数の演算関数を可変にする。
また、秘密情報a,bと乱数情報m1,m2とを排他的論理和により加算することによって秘密情報a,bをマスクし、マスクされた秘密情報A,Bを算出する手段と、マスクされた秘密情報A,Bと乱数情報m1,m2とを用いて、マスクされた秘密情報A,Bのマスクを除去するための中間値Temp1〜Temp3を算出する手段と、マスクされた秘密情報A,Bと中間値Temp1〜Temp3を用いて、秘密情報a,bの論理積や論理和に関する演算を行う手段とを備えた暗号処理装置が知られている(特許文献2)。
特許文献1,2によって開示された暗号処理技術は暗号化処理の高速性、安全性の高度化を図るものであるが、理論的に解読が可能であるという潜在的な危険性を有する等の問題を抱えている。この問題を解消するためには容量が大きくなって高速性を犠牲にされる場合があり、「高速」、「安全」、「軽量」という暗号化処理の要求を総合的に満足させる技術はなかった。そこで、理論上は解読不能な非可換関数を元にした暗号方式が提案されている(非特許文献1)。
特開2003-241656号公報 特開2009-005164号公報
L.Accardi, M.Regoli, M.Ohya,"The QP-DYN Algorithm",QP-PQ 28, Quantum Bio-Informatics IV, 1-16, 2011
非特許文献1によって開示された技術では暗号化処理の概念は示されているが、高速性と暗号の頑健性を決定する力学系への変換やベクトル列の導出などを設定すること、さらにはこの暗号化処理を装置に実装することは困難であった。
本発明は、前記課題を鑑み、暗号化対象データのビット数が可変である場合において、暗号化処理を高速化し、かつ暗号解読強度を強くすることができる暗号化装置、復号化装置、及びプログラムを提供することを目的とする。
上記の目的を達成するために第1の発明に係る暗号化装置は、復号化装置と共通に設定されたプライベートデータであるd×dの行列A、及び2つの素数p1、p2に基づいて、2つの非可換行列A1、A2を生成する行列生成手段と、前記復号化装置と共通に設定されたd次元の初期ベクトルv0又は前回求められたd次元のベクトルvi-1 1に、非可換行列A1を作用させて、ベクトルvi,1を求めると共に、前記初期ベクトルv0、又は前回求められたd次元のベクトルvi-1 2に、非可換行列A2を作用させて、ベクトルvi 2を求める行列作用手段であって、前記非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、予め定められた、複数種類の演算子を組み合わせた演算方法に置換して、非可換行列A1、A2を作用させる行列作用手段と、前記行列作用手段によって求められたベクトルvi 1に対して非線形変換を行ってビット列に変換し、前回求められたビット列W1に結合させると共に、ベクトルvi 2に対して非線形変換を行ってビット列に変換し、前回求められたビット列W2に結合させるビット列変換手段と、前記ビット列W1及び前記ビット列W2の各々のビット数が、暗号化対象データを表わすビット列のビット数になるまで、前記行列作用手段による作用及び前記ビット列変換手段による変換を繰り返すビット数判定手段と、前記ビット列W1及び前記ビット列W2の排他的論理和を計算して、擬似乱数ビット列を求める擬似乱数列発生手段と、前記擬似乱数列発生手段によって求められた擬似乱数ビット列と、前記暗号化対象データを表わすビット列との排他的論理和を計算することにより、前記暗号化対象データを暗号化する暗号化手段と、を含んで構成されている。
第2の発明に係るプログラムは、コンピュータを、復号化装置と共通に設定されたプライベートデータであるd×dの行列A、及び2つの素数p1、p2に基づいて、2つの非可換行列A1、A2を生成する行列生成手段、前記復号化装置と共通に設定されたd次元の初期ベクトルv0又は前回求められたd次元のベクトルvi-1 1に、非可換行列A1を作用させて、ベクトルvi,1を求めると共に、前記初期ベクトルv0、又は前回求められたd次元のベクトルvi-1 2に、非可換行列A2を作用させて、ベクトルvi 2を求める行列作用手段であって、前記非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、予め定められた、複数種類の演算子を組み合わせた演算方法に置換して、非可換行列A1、A2を作用させる行列作用手段、前記行列作用手段によって求められたベクトルvi 1に対して非線形変換を行ってビット列に変換し、前回求められたビット列W1に結合させると共に、ベクトルvi 2に対して非線形変換を行ってビット列に変換し、前回求められたビット列W2に結合させるビット列変換手段、前記ビット列W1及び前記ビット列W2の各々のビット数が、暗号化対象データを表わすビット列のビット数になるまで、前記行列作用手段による作用及び前記ビット列変換手段による変換を繰り返すビット数判定手段、前記ビット列W1及び前記ビット列W2の排他的論理和を計算して、擬似乱数ビット列を求める擬似乱数列発生手段、及び前記擬似乱数列発生手段によって求められた擬似乱数ビット列と、前記暗号化対象データを表わすビット列との排他的論理和を計算することにより、前記暗号化対象データを暗号化する暗号化手段として機能させるためのプログラムである。
このように、非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、複数種類の演算子を組み合わせた演算方法に置換して、ベクトルに、非可換行列A1、A2を繰り返し作用させると共に非線形変換を行って、得られるビット列W1、W2の排他的論理和を計算して、擬似乱数ビット列を求め、擬似乱数ビット列を用いて暗号化することにより、暗号化対象データのビット数が可変である場合において、暗号化処理を高速化し、かつ暗号解読強度を強くすることができる。
第1の発明に係る行列作用手段は、前記初期ベクトルv0、又は前回求められたベクトルvi-1 1に、非可換行列A1を作用させて、前記ベクトルvi 1を求める際に、ベクトルvi 1の要素毎に、既に求められたベクトルvi 1の要素に置き換えた初期ベクトルv0、又は前記ベクトルvi-1 1に、非可換行列A1を作用させて、ベクトルvi 1の前記要素を計算し、前記初期ベクトルv0、又は前回求められたベクトルvi-1 2に、非可換行列A2を作用させて、前記ベクトルvi 2を求める際に、ベクトルvi 2の要素毎に、既に求められたベクトルvi 2の要素に置き換えた初期ベクトルv0、又は前記ベクトルvi-1 2に、非可換行列A2を作用させて、ベクトルvi 2の前記要素を計算するようにすることができる。これによって、暗号解読強度をより強くすることができる。
第1の発明に係るビット列変換手段は、前記非線形変換として、前記行列作用手段によって求められたベクトルvi,1をビット列に変換し、変換されたビット列に対して、所定ビット数の先頭ビット列をカットするカットオフ処理を行い、前回求められたビット列W1に結合させると共に、ベクトルvi,2をビット列に変換し、変換されたビット列に対して、前記カットオフ処理を行い、前回求められたビット列W2に結合させるようにすることができる。これによって、暗号解読強度をより強くすることができる。
また、上記のビット列変換手段は、前記カットオフ処理として、前記変換されたビット列に対して、先頭から連続する0と、先頭から最初に出現する1とからなる先頭ビット列をカットすると共に、前記先頭ビット列がカットされた前記ビット列から、予め定められたビット数の先頭ビット列をカットする処理を行うようにすることができる。これによって、暗号解読強度をより強くすることができる。
第3の発明に係る復号化装置は、暗号化装置と共通に設定されたプライベートデータであるd×dの行列A、及び2つの素数p1、p2とに基づいて、2つの非可換行列A1、A2を生成する行列生成手段と、前記暗号化装置と共通に設定されたd次元の初期ベクトルv0又は前回求められたd次元のベクトルvi-1 1に、非可換行列A1を作用させて、ベクトルvi 1を求めると共に、前記初期ベクトルv0、又は前回求められたd次元のベクトルvi-1 2に、非可換行列A2を作用させて、ベクトルvi,2を求める行列作用手段であって、前記非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、予め定められた、複数種類の演算子を組み合わせた演算方法に置換して、非可換行列A1、A2を作用させる行列作用手段と、前記行列作用手段によって求められたベクトルvi 1に対して非線形変換を行ってビット列に変換し、前回求められたビット列W1に結合させると共に、ベクトルvi 2に対して非線形変換を行ってビット列に変換し、前回求められたビット列W2に結合させるビット列変換手段と、前記ビット列W1及び前記ビット列W2の各々のビット数が、復号化対象データを表わすビット列のビット数になるまで、前記行列作用手段による作用及び前記ビット列変換手段による変換を繰り返すビット数判定手段と、
前記ビット列W1及び前記ビット列W2の排他的論理和を計算して、擬似乱数ビット列を求める擬似乱数列発生手段と、前記擬似乱数列発生手段によって求められた擬似乱数ビット列と、前記復号化対象データを表わすビット列との排他的論理和を計算することにより、前記復号化対象データを復号化する復号化手段と、を含んで構成されている。
第4の発明に係るプログラムは、コンピュータを、暗号化装置と共通に設定されたプライベートデータであるd×dの行列A、及び2つの素数p1、p2とに基づいて、2つの非可換行列A1、A2を生成する行列生成手段、前記暗号化装置と共通に設定されたd次元の初期ベクトルv0又は前回求められたd次元のベクトルvi-1 1に、非可換行列A1を作用させて、ベクトルvi 1を求めると共に、前記初期ベクトルv0、又は前回求められたd次元のベクトルvi-1 2に、非可換行列A2を作用させて、ベクトルvi 2を求める行列作用手段であって、前記非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、予め定められた、複数種類の演算子を組み合わせた演算方法に置換して、非可換行列A1、A2を作用させる行列作用手段、前記行列作用手段によって求められたベクトルvi 1に対して非線形変換を行ってビット列に変換し、前回求められたビット列W1に結合させると共に、ベクトルvi 2に対して非線形変換を行ってビット列に変換し、前回求められたビット列W2に結合させるビット列変換手段、前記ビット列W1及び前記ビット列W2の各々のビット数が、復号化対象データを表わすビット列のビット数になるまで、前記行列作用手段による作用及び前記ビット列変換手段による変換を繰り返すビット数判定手段、前記ビット列W1及び前記ビット列W2の排他的論理和を計算して、擬似乱数ビット列を求める擬似乱数列発生手段、及び前記擬似乱数列発生手段によって求められた擬似乱数ビット列と、前記復号化対象データを表わすビット列との排他的論理和を計算することにより、前記復号化対象データを復号化する復号化手段として機能させるためのプログラムである。
このように、非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、複数種類の演算子を組み合わせた演算方法に置換して、ベクトルに、非可換行列A1、A2を繰り返し作用させると共に非線形変換を行って、得られるビット列W1、W2の排他的論理和を計算して、擬似乱数ビット列を求め、擬似乱数ビット列を用いて復号化することにより、復号化対象データのビット数が可変である場合において、復号化処理を高速化し、かつ暗号解読強度を強くすることができる。
本発明に係る暗号化装置、復号化装置、及びプログラムによれば、非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、複数種類の演算子を組み合わせた演算方法に置換して、ベクトルに、非可換行列A1、A2を繰り返し作用させると共に非線形変換を行って、得られるビット列W1、W2の排他的論理和を計算して、擬似乱数ビット列を求め、擬似乱数ビット列を用いて暗号化又は復号化することにより、暗号化対象データ又は復号化対象データのビット数が可変である場合において、暗号化処理又は復号化処理を高速化し、かつ暗号解読強度を強くすることができる。
本発明の実施の形態に係る暗号化処理システムの構成を示す概略図である。 本発明の実施の形態に係る暗号復号装置の構成を示す概略図である。 (A)暗号化方法を説明するための図、及び(B)復号化方法を説明するための図である。 本発明の実施の形態に係る暗号復号装置における擬似乱数列発生処理ルーチンの内容を示すフローチャートである。 実験結果を示すグラフである。
以下、図面を参照して本発明の実施の形態を詳細に説明する。
<システム構成>
図1に示すように、本発明の実施の形態に係る暗号化処理システム10は、暗号復号装置12A、12Bと、複数のユーザ端末14Aと、複数のユーザ端末14Bと、インターネットアクセス網16とを備えている。なお、暗号復号装置12A、12Bは、暗号化装置、復号化装置の一例である。
複数のユーザ端末14Aは、暗号復号装置12Aと接続されており、暗号復号装置12Aは、インターネットアクセス網16に接続されている。また、複数のユーザ端末14Bは、暗号復号装置12Bと接続されており、暗号復号装置12Bは、インターネットアクセス網16に接続されている。暗号復号装置12A、12Bは、インターネットアクセス網16を介して相互に接続されている。
ユーザ端末14Aは、インターネットアクセス網16を介したデータ送信を行う場合に、暗号復号装置12Aを介して、送信データがインターネットアクセス網16に出力され、一方、インターネットアクセス網16を介したデータ受信を行う場合に、暗号復号装置12Aを介して、受信データがインターネットアクセス網16から入力される。
また、ユーザ端末14Bは、インターネットアクセス網16を介したデータ送信を行う場合に、暗号復号装置12Bを介して、送信データがインターネットアクセス網16へ出力され、一方、インターネットアクセス網16を介したデータ受信を行う場合に、暗号復号装置12Bを介して、受信データがインターネットアクセス網16から入力される。
暗号復号装置12A、12Bは、CPU(Central Processing Unit)と、RAM(Random Access Memory)と、後述する擬似乱数列発生処理ルーチンを実行するためのプログラムを記憶したROM(Read Only Memory)とを備えたコンピュータで構成され、機能的には次に示すように構成されている。図2に示すように、暗号復号装置12A、12Bは、通信部20、データ入出力部22、共通データ設定部24、擬似乱数列発生部26、暗号化部28、及び復号化部30を備えている。なお、擬似乱数列発生部26は、行列生成手段、行列作用手段、ビット列変換手段、ビット数判定手段、及び擬似乱数発生列手段の一例である。
通信部20は、インターネットアクセス網16を介してデータの送受信を行う。
データ入出力部22は、ユーザ端末14A、14Bから出力されたデータが入力されると共に、ユーザ端末14A、14Bに対してデータを出力する。
共通データ設定部24は、暗号復号装置12A、12Bで共通のデータを設定する。具体的には、プライベートデータであるd×dの行列A、素数p1、p2、初期ベクトルv0が共通のデータとして設定される。
擬似乱数列発生部26は、後述する手法により、プライベートデータであるd×dの行列A、素数p1、p2、及び初期ベクトルv0を用いて、擬似乱数ビット列を発生させる。
暗号化部28は、擬似乱数列発生部26によって発生した擬似乱数ビット列を、ワンタイムパッド暗号の鍵として用いることで、データ入出力部22により入力された暗号化対象データに対して、ストリーム暗号を行う。例えば、図3(A)に示すように、ビット列で表した平文(plain text)と、暗号化の鍵としての擬似乱数ビット列とのXORを演算することにより、前から1ビット毎に(あるいは1バイト毎に)暗号化する。暗号化部28により暗号化されたデータは、通信部20によりデータ送信される。
復号化部30は、擬似乱数列発生部26によって発生した擬似乱数ビット列を、ワンタイムパッド暗号の鍵として用いることで、通信部20により受信された復号化対象データに対して、復号化を行う。例えば、図3(B)に示すように、ビット列で表した暗号化文(cypher text)と、暗号化の鍵としての擬似乱数ビット列とのXORを演算することにより、前から1ビット毎に(あるいは1バイト毎に)復号化する。復号化部30により復号化されたデータは、データ入出力部22により、データ端末14A、14Bへ出力される。
次に、本実施の形態における擬似乱数ビット列を発生させる原理について説明する。
まず、共通のプライベートデータとして設定されたd×dの行列A及び素数p1、p2とを用いて、以下のように、2つの非可換行列A1、A2を生成する。なお、以下では、行列Aが、2×2の行列である場合を例に説明する。
以下の(1)式に示すように、行列Aと素数p1とを用いて、行列A1’を計算する。
そして、<g>={1,…,p−1}となるジェネレータgを求める。例えば、p1=7のジェネレータは、以下のように、<3>={1,…,6}である。
=3,3=9mod7=2,3=27mod7=6,3=81mod7=4,
=243mod7=5,・・・
そして、A1”を、以下の(2)式で表わすとすると、det A”=gになるようにd’を変更し、d’を変更したA”を、非可換行列A1とする。
また、以下の(3)式に示すように、行列Aと素数p2とを用いて、行列A2’を計算し、上記と同様に、非可換行列A2を生成する。
ここで、非可換行列A1、A2を用いて生成される擬似乱数列の周期の長さO(A)は、非可換行列A1、A2の生成に用いる、任意の素数pを用いて、以下の(4)式のように書ける。
O(A)≧p ・・・(4)
たとえば、pを100000ビットの素数とした場合、Aの周期はそれ以上に長くなる。
また、共通に設定された初期ベクトルvに対して、生成された非可換行列Aを用いて変換を行い、ベクトルvを得る。また、ベクトルvに対して、非可換行列Aを用いた変換を繰り返し、ベクトル列V={v,v,...,v}を得る。ここでv=A である。
そして、得られたベクトル列Vから非線形変換により、ビット列Wを得る。ベクトル列Vからビット列Wを得る非線形変換として、Vの要素をv=(vi,0,vi,1,...,vi,n)とし、vi,0をバイナリ変換したビット列から、先頭ビットから続く0と次に現われた1とからなるビット列を含む先頭ビット列を取り除くカットオフ処理を行う。ここで、カットオフの後、残ったビット列は高い乱数性を持つことが知られている。
本実施の形態では、カットオフ処理において、Random cut及びFixed cut の2種類のカットオフを使用している。
Random cutでは、上述したように、最初に現れる連続した0と、次に出現する1とからなる先頭ビット列をカットする。また、Fixed cutでは、あらかじめ決めておいたビット数だけカットする。例えば、Fixed cutでカットするビット数が3である場合、Random cutの結果として得られるビット列の先頭3ビットをカットする。
の要素すべてにこのカットオフ処理を行い、カットオフ処理後の要素を全て並べたビット列をWとする。
攻撃者は、すべてのカットオフの可能性を検証しなければ、非可換行列AとAを復元することはできないため、攻撃に対する強さを向上させることができる。
また、本実施の形態では、ベクトルviに、非可換行列A1、A2を作用させて、新しいベクトルvi+1を得る際に、数同士の和演算及び積演算を、以下のように複数の演算子を組み合わせた演算に置き換える。
例えば、a、bを32bitの数とし、記号a<<kを、aをkビットずらす記号とすると、(和演算)a+bを、a+b mod 232に置き換える。また、(積演算)a×b を、 a<< (b / 227) xor bに置き換える。ここで、a<< (b / 227)は、a を 、bを227で割った商だけずらすことを表わし、xorはビットごとの排他的論理和を表わす。
また、ベクトルviに、非可換行列A1、A2を作用させて、新しいベクトルvi+1を得る際に、更に、行列の作用の方法を以下のように置き換えてもよい。
例えば、vi=(vi 1, vi 2,..., vi d)を、行列Aを初期ベクトルv0にi回作用させたものとする(dはAの次元)と、vi+1=(vi+1 1, vi+1 2,..., vi+1 d)を得る方法を以下のようにする。
まず、vi+1 1=(Avi1とする。これはベクトルAviの1番目の要素だけである。また、必要な計算は1番目の要素の計算だけである。2x2行列で書くと、

となるが、和演算と積演算は、上述したように、別の演算で置き換えられている。
そして、vi+1 2=(A(vi+1 1, vi 2,..., vi d))2とする。これは非可換行列Aを、viの1番目の要素をvi+1 1に置き換えたものに作用させ、2番目の要素を取り出したものである。なお、ここで必要な計算は、2番目の要素の計算だけである。
そして、vi+1 3=(A(vi+1 1, vi+1 2,..., vi d))2とする。これは上記と同様に、viの1番目、2番目の要素を置き換えて、非可換行列Aを作用させ、3番目の要素を抜き出したものである。
以降、d番目の要素まで同様に行い、vi+1を得る。
また、暗号化する平文のビット数をnとすると、ビット列W1のビット数がnに到達した瞬間、ビット列W1に対する処理は中断され、ビット列W1の余った部分は捨てられる。
非可換行列Aに対しても同様に、ベクトルへの作用及びカットオフ処理を繰り返し行い、ビット列Wを生成する。また、ビット列W2のビット数がnに到達した瞬間、ビット列W2に対する処理は中断され、ビット列W2の余った部分は捨てられる。
そして、最終的に得られたビット列Wとビット列W2とのXORを計算し、得られたビット列を、擬似乱数ビット列とする。なお、ビット列Wとビット列W2とのXORにより得られたビット列に対して、更に非線形変換を行って、その結果を、擬似乱数ビット列としてもよい。
擬似乱数列発生部26は、上記のように、暗号化対象データのビット数又は復号化対象データのビット数と同じビット数の擬似乱数ビット列を発生させる。
<暗号化処理システムの動作>
次に、本実施の形態に係る暗号化処理システム10の動作について説明する。
まず、ユーザ端末14Aから、データをユーザ端末14Bへ送信する場合に、ユーザ端末14Aが、送信データを、暗号復号装置12Aに出力する。
また、暗号復号装置12Aにおいて、図4に示す擬似乱数列発生処理ルーチンが実行される。
まず、ステップ100において、暗号復号装置12Bと共通に設定された非可換行列A、素数p1、p2を用いて、非可換行列A1、A2を生成する。ステップ102では、ベクトルを識別する変数iを初期値である0に設定する。また、初期ベクトルv0を設定する。
次のステップ104では、ベクトルviに、非可換行列A1、A2をそれぞれ作用させて、ベクトルvi+1 1、vi+1 2を計算する。ステップ106では、上記ステップ104で計算されたベクトルvi+1 1、vi+1 2の各々を、ビット列に変換すると共に、それぞれのビット列に対して、カットオフ処理を行い、先頭ビット列をカットオフする。そして、ステップ108において、上記ステップ106で得られたビット列の各々を、ビット列W1、W2に対して更に並べるように追加する。
ステップ110では、ビット列W1、W2の各々のビット数が、送信データ(暗号化対象データ)のビット列のビット数に到達したか否かを判定する。ビット列W1、W2の各々のビット数が、ユーザ端末14Aから入力された送信データ(暗号化対象データ)のビット列のビット数に到達していない場合には、ステップ112において、変数iを1インクリメントして、上記ステップ104へ戻って、ステップ104以降の処理を繰り返す。ここで、ビット列W1のみについて、ビット数が、送信データのビット列のビット数に到達した場合には、上記ステップ104以降の処理において、非可換行列A1を用いた処理は行わない。また、ビット列W2のみについて、ビット数が、送信データのビット列のビット数に到達した場合には、上記ステップ104以降の処理において、非可換行列A2を用いた処理は行わない。
また、上記ステップ110において、ビット列W1、W2の双方のビット数が、送信データのビット列のビット数に到達したと判定された場合には、ステップ114へ進む。
ステップ114では、ビット列W1、W2のXORを演算して、擬似乱数ビット列Sを生成し、擬似乱数列発生処理ルーチンを終了する。
そして、暗号復号装置12Aは、上記の擬似乱数列発生処理ルーチンによって生成された擬似乱数ビット列Sと、ユーザ端末14から入力された送信データのビット列とのXORを演算することにより、暗号化された送信データを生成する。また、暗号復号装置12Aは、暗号化された送信データを、インターネットアクセス網16を介してユーザ端末14Bへ送信する。
暗号化された送信データは、暗号復号装置12Bによって受信され、暗号復号装置12Bにおいて、上記図4の擬似乱数列発生処理ルーチンが同様に実行され、暗号化された送信データと同じビット数の擬似乱数ビット列Sが生成される。
そして、暗号復号装置12Bは、生成された擬似乱数ビット列Sと、暗号化された送信データのビット列とのXORを演算することにより、暗号化された送信データの平文を生成する。また、暗号復号装置12Bは、送信データの平文を、送信先として指定されたユーザ端末Bへ出力する。
前記した実施形態の一構成要素にあたる擬似乱数列は本発明を創作する過程で統計テスト(NISTU01テスト)を実施している(非特許文献2参照)。以下、NISTU01テストの結果について簡単に説明するが、本テストは、プログラムソースがクローズされた状態で入出力の状態のみを取得して行っているものである。ここで、NISTとは米国立標準技術研究所であって、NISTU01テストは、NISTが米国の政府機関での使用を認める暗号アルゴリズムおよび実装の要件を課す目的で実施しているテストの一つであり、疑似乱数列の安全性を評価するものである。
非特許文献2:F.Giuseppe,“Benchmarking for the QP Cryptographic Suite”,Dipartmento di Informatica, Sistemi e Produzione, Universita di Roma “Tor Vergata”(イタリア語)、2009
U01はCライブラリで提供されているものを用いた。テストには、SmallCrush,BigCrash,Rabbit,Alphabit,FIPS−140−2,pseudoDIEHARDが含まれている。ここで、現在広く用いられている擬似乱数列発生アルゴリズムRC4を比較対象とした。
前記した実施形態の一構成要素にあたる擬似乱数列は、全ての統計テストをパスしたが、比較対象であるRC4は、多くのテストをパスできなかった。これにより、実施の形態で説明した擬似乱数列の発生アルゴリズムでは、統計的に安全な擬似乱数列を生成できることが分かった。
続いて、前記した実施形態の一構成要素にあたる暗号化方法(以下、QP−DYNとも称する。)についても本発明を創作する過程で実施した実験結果について説明する。
この実験は、暗号化速度を検証することを目的に、ストリーム暗号の暗号化速度の検証を実施している(非特許文献3)。なお、この実験についても、前記したNISTU01テストと同様に、プログラムソースがクローズされた状態で入出力の状態のみを取得して行っているものである。
非特許文献3:Performance Analysis of Algorithms and Statistical Tests,(イタリア語),2011
実験の環境は以下の通りである。Windows7(登録商標)上のパフォーマンスは、以下の表1に示す。
いくつかのファイル(10MB、100MB、pdfファイル、ディスクイメージ(ubuntu−10.10−desktop−i386.iso),mp4ビデオ3.5G,Wordドキュメント等)でデータの暗号化の実験を行い、読み書きのプロセスまで含めた1秒あたりの暗号化データ量の計測を行った。
比較対象として、AESとTwoFishを用いた。仕様を以下の表2に示す。
各テストデータに対して暗号化における1秒あたりの暗号化データ量を計測し、平均を求めると、図5に示す実験結果が得られた。これより、256ビットの鍵長のAESとTwoFishより、QP−DYN288ビットと1156ビットのほうが、1秒あたりの暗号化データ量が多いことが分かった。
以上説明したように、本発明の実施の形態に係る検索条件提示システムは、非可換行列A1、A2を作用させる際の和演算及び積演算を、複数種類の演算子を組み合わせた演算方法に置換して、初期ベクトルに、非可換行列A1、A2を繰り返し作用させると共に非線形変換を行って、得られるビット列W1、W2のXORを計算して、擬似乱数ビット列を求め、擬似乱数ビット列を用いて暗号化又は復号化することにより、暗号化対象データ又は復号化対象データのビット数が可変である場合において、暗号化処理又は復号化処理を高速化し、かつ暗号解読強度を強くすることができる。
また、他のストリーム暗号より高速で、計算能力の低い小型デバイス上でも実装が可能である。
また、擬似乱数列発生アルゴリズムにおいて、いくつかの非線形変換を用いることにより、擬似乱数列の統計的ランダム性と長周期を保証することができ、生成された擬似乱数列を用いることにより、安全な使い捨て暗号鍵(One-Time-Padキー)を生成することができる。
また、ストリーミング暗号を実現することができるため、音声・動画などのマルチメディア・ファイルを安全にかつ高速に転送することができる。
なお、本発明は、上述した実施形態に限定されるものではなく、この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。
例えば、ストリーミング暗号以外に、本発明を適用してもよく、自動車のキーレスエントリーなどへ応用してもよい。また、HDD(hard disk drive)の暗号化に応用してもよい。例えば、本実施の形態で説明した暗号化方法により、HDDに保存されるすべてのデータが暗号化され、正当なユーザしか読み出しできないようにしてもよい。また、Cloudサービスのセキュリティに、本発明を応用してもよい。
また、本願明細書中において、プログラムが予めインストールされている実施形態として説明したが、当該プログラムを、コンピュータ読み取り可能な記録媒体に格納して提供することも可能である。
10 暗号化処理システム
12A、12B暗号復号装置
14A、14Bユーザ端末
16 インターネットアクセス網
20 通信部
22 データ入出力部
24 共通データ設定部
26 擬似乱数列発生部
28 暗号化部
30 復号化部

Claims (7)

  1. 復号化装置と共通に設定されたプライベートデータであるd×dの行列A、及び2つの素数p1、p2に基づいて、2つの非可換行列A1、A2を生成する行列生成手段と、
    前記復号化装置と共通に設定されたd次元の初期ベクトルv0又は前回求められたd次元のベクトルvi-1 1に、非可換行列A1を作用させて、ベクトルvi,1を求めると共に、前記初期ベクトルv0、又は前回求められたd次元のベクトルvi-1 2に、非可換行列A2を作用させて、ベクトルvi 2を求める行列作用手段であって、前記非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、予め定められた、複数種類の演算子を組み合わせた演算方法に置換して、非可換行列A1、A2を作用させる行列作用手段と、
    前記行列作用手段によって求められたベクトルvi 1に対して非線形変換を行ってビット列に変換し、前回求められたビット列W1に結合させると共に、ベクトルvi 2に対して非線形変換を行ってビット列に変換し、前回求められたビット列W2に結合させるビット列変換手段と、
    前記ビット列W1及び前記ビット列W2の各々のビット数が、暗号化対象データを表わすビット列のビット数になるまで、前記行列作用手段による作用及び前記ビット列変換手段による変換を繰り返すビット数判定手段と、
    前記ビット列W1及び前記ビット列W2の排他的論理和を計算して、擬似乱数ビット列を求める擬似乱数列発生手段と、
    前記擬似乱数列発生手段によって求められた擬似乱数ビット列と、前記暗号化対象データを表わすビット列との排他的論理和を計算することにより、前記暗号化対象データを暗号化する暗号化手段と、
    を含む暗号化装置。
  2. 前記行列作用手段は、
    前記初期ベクトルv0、又は前回求められたベクトルvi-1 1に、非可換行列A1を作用させて、前記ベクトルvi 1を求める際に、ベクトルvi 1の要素毎に、既に求められたベクトルvi 1の要素に置き換えた初期ベクトルv0、又は前記ベクトルvi-1 1に、非可換行列A1を作用させて、ベクトルvi 1の前記要素を計算し、
    前記初期ベクトルv0、又は前回求められたベクトルvi-1 2に、非可換行列A2を作用させて、前記ベクトルvi 2を求める際に、ベクトルvi 2の要素毎に、既に求められたベクトルvi 2の要素に置き換えた初期ベクトルv0、又は前記ベクトルvi-1 2に、非可換行列A2を作用させて、ベクトルvi 2の前記要素を計算する請求項1記載の暗号化装置。
  3. 前記ビット列変換手段は、
    前記非線形変換として、前記行列作用手段によって求められたベクトルvi,1をビット列に変換し、変換されたビット列に対して、所定ビット数の先頭ビット列をカットするカットオフ処理を行い、前回求められたビット列W1に結合させると共に、ベクトルvi,2をビット列に変換し、変換されたビット列に対して、前記カットオフ処理を行い、前回求められたビット列W2に結合させる請求項1又は2記載の暗号化装置。
  4. 前記ビット列変換手段は、前記カットオフ処理として、前記変換されたビット列に対して、先頭から連続する0と、先頭から最初に出現する1とからなる先頭ビット列をカットすると共に、前記先頭ビット列がカットされた前記ビット列から、予め定められたビット数の先頭ビット列をカットする処理を行う請求項3記載の暗号化装置。
  5. 暗号化装置と共通に設定されたプライベートデータであるd×dの行列A、及び2つの素数p1、p2に基づいて、2つの非可換行列A1、A2を生成する行列生成手段と、
    前記暗号化装置と共通に設定されたd次元の初期ベクトルv0又は前回求められたd次元のベクトルvi-1 1に、非可換行列A1を作用させて、ベクトルvi 1を求めると共に、前記初期ベクトルv0、又は前回求められたd次元のベクトルvi-1 2に、非可換行列A2を作用させて、ベクトルvi,2を求める行列作用手段であって、前記非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、予め定められた、複数種類の演算子を組み合わせた演算方法に置換して、非可換行列A1、A2を作用させる行列作用手段と、
    前記行列作用手段によって求められたベクトルvi 1に対して非線形変換を行ってビット列に変換し、前回求められたビット列W1に結合させると共に、ベクトルvi 2に対して非線形変換を行ってビット列に変換し、前回求められたビット列W2に結合させるビット列変換手段と、
    前記ビット列W1及び前記ビット列W2の各々のビット数が、復号化対象データを表わすビット列のビット数になるまで、前記行列作用手段による作用及び前記ビット列変換手段による変換を繰り返すビット数判定手段と、
    前記ビット列W1及び前記ビット列W2の排他的論理和を計算して、擬似乱数ビット列を求める擬似乱数列発生手段と、
    前記擬似乱数列発生手段によって求められた擬似乱数ビット列と、前記復号化対象データを表わすビット列との排他的論理和を計算することにより、前記復号化対象データを復号化する復号化手段と、
    を含む復号化装置。
  6. コンピュータを、
    復号化装置と共通に設定されたプライベートデータであるd×dの行列A、及び2つの素数p1、p2に基づいて、2つの非可換行列A1、A2を生成する行列生成手段、
    前記復号化装置と共通に設定されたd次元の初期ベクトルv0又は前回求められたd次元のベクトルvi-1 1に、非可換行列A1を作用させて、ベクトルvi,1を求めると共に、前記初期ベクトルv0、又は前回求められたd次元のベクトルvi-1 2に、非可換行列A2を作用させて、ベクトルvi 2を求める行列作用手段であって、前記非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、予め定められた、複数種類の演算子を組み合わせた演算方法に置換して、非可換行列A1、A2を作用させる行列作用手段、
    前記行列作用手段によって求められたベクトルvi 1に対して非線形変換を行ってビット列に変換し、前回求められたビット列W1に結合させると共に、ベクトルvi 2に対して非線形変換を行ってビット列に変換し、前回求められたビット列W2に結合させるビット列変換手段、
    前記ビット列W1及び前記ビット列W2の各々のビット数が、暗号化対象データを表わすビット列のビット数になるまで、前記行列作用手段による作用及び前記ビット列変換手段による変換を繰り返すビット数判定手段、
    前記ビット列W1及び前記ビット列W2の排他的論理和を計算して、擬似乱数ビット列を求める擬似乱数列発生手段、及び
    前記擬似乱数列発生手段によって求められた擬似乱数ビット列と、前記暗号化対象データを表わすビット列との排他的論理和を計算することにより、前記暗号化対象データを暗号化する暗号化手段
    として機能させるためのプログラム。
  7. コンピュータを、
    暗号化装置と共通に設定されたプライベートデータであるd×dの行列A、及び2つの素数p1、p2に基づいて、2つの非可換行列A1、A2を生成する行列生成手段、
    前記暗号化装置と共通に設定されたd次元の初期ベクトルv0又は前回求められたd次元のベクトルvi-1 1に、非可換行列A1を作用させて、ベクトルvi 1を求めると共に、前記初期ベクトルv0、又は前回求められたd次元のベクトルvi-1 2に、非可換行列A2を作用させて、ベクトルvi 2を求める行列作用手段であって、前記非可換行列A1、A2を作用させる際の和演算及び積演算の少なくとも一方を、予め定められた、複数種類の演算子を組み合わせた演算方法に置換して、非可換行列A1、A2を作用させる行列作用手段、
    前記行列作用手段によって求められたベクトルvi 1に対して非線形変換を行ってビット列に変換し、前回求められたビット列W1に結合させると共に、ベクトルvi 2に対して非線形変換を行ってビット列に変換し、前回求められたビット列W2に結合させるビット列変換手段、
    前記ビット列W1及び前記ビット列W2の各々のビット数が、復号化対象データを表わすビット列のビット数になるまで、前記行列作用手段による作用及び前記ビット列変換手段による変換を繰り返すビット数判定手段、
    前記ビット列W1及び前記ビット列W2の排他的論理和を計算して、擬似乱数ビット列を求める擬似乱数列発生手段、及び
    前記擬似乱数列発生手段によって求められた擬似乱数ビット列と、前記復号化対象データを表わすビット列との排他的論理和を計算することにより、前記復号化対象データを復号化する復号化手段
    として機能させるためのプログラム。
JP2012084113A 2012-04-02 2012-04-02 暗号化装置、復号化装置、及びプログラム Expired - Fee Related JP6035459B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2012084113A JP6035459B2 (ja) 2012-04-02 2012-04-02 暗号化装置、復号化装置、及びプログラム
US14/390,204 US9467286B2 (en) 2012-04-02 2013-03-15 Encryption device, decryption device, encryption method, decryption method, and program
EP13773112.1A EP2835932B1 (en) 2012-04-02 2013-03-15 Encryption device, decryption device, encryption method, decryption method, and program
PCT/JP2013/057509 WO2013150880A1 (ja) 2012-04-02 2013-03-15 暗号化装置、復号化装置、暗号化方法、復号化方法、及びプログラム
TW102109287A TWI606714B (zh) 2012-04-02 2013-03-15 加密裝置、解密裝置、加密方法、解密方法、以及程式
KR1020147030403A KR102033196B1 (ko) 2012-04-02 2013-03-15 암호화 장치, 복호화 장치, 암호화 방법, 복호화 방법, 및 프로그램
CN201380018975.0A CN104303453B (zh) 2012-04-02 2013-03-15 加密装置、解密装置、加密方法、解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012084113A JP6035459B2 (ja) 2012-04-02 2012-04-02 暗号化装置、復号化装置、及びプログラム

Publications (2)

Publication Number Publication Date
JP2013213930A JP2013213930A (ja) 2013-10-17
JP6035459B2 true JP6035459B2 (ja) 2016-11-30

Family

ID=49300374

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012084113A Expired - Fee Related JP6035459B2 (ja) 2012-04-02 2012-04-02 暗号化装置、復号化装置、及びプログラム

Country Status (7)

Country Link
US (1) US9467286B2 (ja)
EP (1) EP2835932B1 (ja)
JP (1) JP6035459B2 (ja)
KR (1) KR102033196B1 (ja)
CN (1) CN104303453B (ja)
TW (1) TWI606714B (ja)
WO (1) WO2013150880A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI554073B (zh) * 2014-07-28 2016-10-11 柯呈翰 供加密檔案和/或通訊協定之多重加密方法與系統
CN105799620B (zh) * 2014-12-29 2019-01-22 上海通用汽车有限公司 车辆电子控制模块的安全代码计算
CN105076959A (zh) * 2015-07-15 2015-11-25 王永帮 一种薏米木瓜猪蹄粥及其制备方法
TWI575925B (zh) * 2015-11-11 2017-03-21 大宏數創意股份有限公司 資料加解密的方法及系統
US10616191B2 (en) * 2016-04-05 2020-04-07 Tfor Llc Transencrypting method and apparatus for removing information from data transmitted over networks and stored in data storage facilities
CN105721148B (zh) * 2016-04-12 2019-01-18 武汉珈铭汉象教育科技有限公司 一种基于双随机数的数据文件加密方法及系统
DE102019214379B4 (de) * 2019-09-20 2023-03-09 Hans-Joachim Bentz Vorrichtung und Verfahren zur Verschlüsselung
CN110855423A (zh) * 2019-09-23 2020-02-28 深圳市智讯互动体育科技有限公司 加密解密有序数值串的方法、装置及存储介质
CN111191272A (zh) * 2019-11-20 2020-05-22 航天信息股份有限公司 数据脱敏方法、电子设备及存储介质
CN113766242B (zh) * 2020-06-01 2023-05-05 中国移动通信有限公司研究院 水印嵌入方法、水印提取方法及装置
WO2022173919A1 (en) * 2021-02-10 2022-08-18 Rampart Communications, Inc. Automorphic transformations of signal samples within a transmitter or receiver
CN112887079B (zh) * 2021-03-11 2022-10-04 中国石油大学(华东) 基于一段随机比特序列生成的变换加密算法
CN116094690B (zh) * 2023-04-07 2023-06-06 中铁工程设计咨询集团有限公司 几何图形数字资产加密方法、装置、设备及可读存储介质

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3773226B2 (ja) * 1997-10-06 2006-05-10 カシオ計算機株式会社 暗号化装置
JP2001016196A (ja) * 1999-04-28 2001-01-19 Fuji Soft Abc Inc 多重アファイン鍵を用いる暗号化・復号化方法、認証方法、及びこれを用いる各装置
JP2001358709A (ja) 2000-06-13 2001-12-26 Casio Comput Co Ltd 暗号化装置、復号化装置、その方法及び記録媒体
JP2003241656A (ja) 2002-02-19 2003-08-29 Sony Corp 暗号化装置および暗号化方法
US20040086117A1 (en) * 2002-06-06 2004-05-06 Petersen Mette Vesterager Methods for improving unpredictability of output of pseudo-random number generators
JP2007264147A (ja) * 2006-03-27 2007-10-11 Fukuoka Institute Of Technology 疑似乱数列生成装置、暗号化復号化装置、疑似乱数列生成方法、暗号化復号化方法、疑似乱数列生成プログラムおよび暗号化復号化プログラム
JP2007288254A (ja) * 2006-04-12 2007-11-01 Sony Corp 通信システム、通信装置および方法、並びにプログラム
JP4962165B2 (ja) 2007-06-22 2012-06-27 大日本印刷株式会社 暗号処理装置,暗号処理プログラム及び暗号処理方法
US8781117B2 (en) * 2007-08-29 2014-07-15 Red Hat, Inc. Generating pseudo random bits from polynomials
JP5489696B2 (ja) 2009-12-21 2014-05-14 Kddi株式会社 ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム
TWI406138B (zh) * 2010-04-01 2013-08-21 Ind Tech Res Inst 循序運算的伽羅瓦乘法架構與方法
JP2012084113A (ja) 2010-09-17 2012-04-26 Jtekt Corp 遠隔操作装置及び工作機械

Also Published As

Publication number Publication date
JP2013213930A (ja) 2013-10-17
EP2835932B1 (en) 2020-09-30
EP2835932A1 (en) 2015-02-11
CN104303453A (zh) 2015-01-21
EP2835932A4 (en) 2015-12-23
US20150110269A1 (en) 2015-04-23
CN104303453B (zh) 2017-07-04
TW201404107A (zh) 2014-01-16
US9467286B2 (en) 2016-10-11
TWI606714B (zh) 2017-11-21
WO2013150880A1 (ja) 2013-10-10
KR20140143210A (ko) 2014-12-15
KR102033196B1 (ko) 2019-11-29

Similar Documents

Publication Publication Date Title
JP6035459B2 (ja) 暗号化装置、復号化装置、及びプログラム
JP6019453B2 (ja) 暗号化装置、復号化装置、及びプログラム
JP5402632B2 (ja) 共通鍵ブロック暗号化装置、共通鍵ブロック暗号化方法及びプログラム
JP5855696B2 (ja) 完全性検証を含むブロック暗号化方法およびブロック復号化方法
EP2911138A2 (en) Variable-length block cipher apparatus and method capable of format preserving encryption
JP6575532B2 (ja) 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム
JP2018515815A (ja) データ暗号化装置及び方法、並びにデータ復号化装置及び方法
WO2017056150A1 (ja) メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム
Ganeshkumar et al. Generating a digital signature based on new cryptographic scheme for user authentication and security
JP6552184B2 (ja) 情報処理装置およびその方法
Sharma et al. Analysis of AES Encryption with ECC
JP5992651B2 (ja) 暗号化方法、プログラム、および、システム
JP7226829B2 (ja) データ処理装置、方法及びコンピュータプログラム
CN109714154B (zh) 一种代码体积困难白盒安全模型下的白盒密码算法的实现方法
JP5113630B2 (ja) 秘密分散方法、プログラム、及び装置
JP6631989B2 (ja) 暗号化装置、制御方法、及びプログラム
Mohammed et al. Evaluation of rijndael algorithm for audio encryption by brute force attack
US20250015984A1 (en) Use Of Quantum Resistant Iterative Keypads For Large Files
Welekar et al. A novel approach for file encryption
JP5293612B2 (ja) 暗号化装置、復号装置、暗号化方法、復号方法およびプログラム
Padhi et al. Modified version of XTS (XOR-Encrypt-XOR with Ciphertext Stealing) using tweakable enciphering scheme
Rupa Performance Evaluation of Message Security Using Fractal Sieve with MMD
JP5818768B2 (ja) マスク生成装置、情報処理装置、及びその方法、プログラム
JP2014219548A (ja) 暗号処理システム
JP2003283488A (ja) 暗号化装置、復号化装置及び暗号・復号化装置並びに暗号システム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20131111

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150402

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20150402

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20150402

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20150427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160623

R150 Certificate of patent or registration of utility model

Ref document number: 6035459

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees