JP2016157055A - 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 - Google Patents
暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 Download PDFInfo
- Publication number
- JP2016157055A JP2016157055A JP2015036192A JP2015036192A JP2016157055A JP 2016157055 A JP2016157055 A JP 2016157055A JP 2015036192 A JP2015036192 A JP 2015036192A JP 2015036192 A JP2015036192 A JP 2015036192A JP 2016157055 A JP2016157055 A JP 2016157055A
- Authority
- JP
- Japan
- Prior art keywords
- bit
- initial value
- bits
- encryption
- tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 52
- 238000012795 verification Methods 0.000 title claims description 50
- 238000006467 substitution reaction Methods 0.000 claims abstract description 4
- 238000004364 calculation method Methods 0.000 description 75
- 230000008569 process Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 15
- 230000004048 modification Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005520 cutting process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Abstract
【解決手段】本発明の暗号化システムは、暗号化装置と復号装置を有する。暗号化装置は、Nを選択し、レート部分にNを埋め込み、キャパシティ部分にKを埋め込むことでbビットの暗号化用初期値を生成し、前記暗号化用初期値のKを埋め込んだビットと追加認証データAの中の|K|ビットとの排他的論理和に、Kを埋め込んだビットを置き換えた上で、fにより置換した結果をステートとすることを特徴とする。復号装置は、レート部分にNを埋め込み、キャパシティ部分にKを埋め込むことでbビットの復号用初期値を生成し、前記復号用初期値のKを埋め込んだビットと追加認証データAの中の|K|ビットとの排他的論理和に、前記Kを埋め込んだビットを置き換えた上で、fにより置換した結果をステートとすることを特徴とする。
【選択図】図5
Description
SPONGEWRAPの暗号化関数は、ステートと呼ばれるbビットのデータを、bビットの置換f:{0,1}b→{0,1}bと入力データ(N,A,M)と鍵Kを用いて繰り返しアップデートを行いながらCとTを計算する。またbビットのステートは、レートと呼ばれるrビットと、キャパシティと呼ばれるc(=b−r)ビットに分割される。暗号化関数の計算の際、ステートの値は予め定められた初期値IVと呼ばれるbビットの値に初期化され(例えばIV=0)、fによりbビットの置換が行われ、ステートが更新される。暗号化関数の具体的な計算手順は以下の手順1から手順4で説明される通りである。図1に、SPONGEWRAPの暗号化での計算構造を示す。
鍵Kをr−1ビット毎に分割する。最終ブロックでは10*パディングと呼ばれるパディング処理を施す。具体的には、最終ブロックのビット長がr−1ビットより短い場合には、1ビットの値“1”を与し、その後r−1ビットになるまでビット“0”を付与する。最終ブロックのビット長が丁度r−1ビットの場合には、次のブロックの先頭のビットとして 1 ビットの値“1”を与し、その後r−1ビットになるまでビット“0”を付与する。
ナンスNと追加認証データAを連結し、r−1ビット毎に分割する。最終ブロックに対しては10*パディングを施す。NとAの連結をr−1ビット毎に分割したそれぞれの値に、1ビットのフレームビットを連結し、rビットにする。具体的には、最初のブロックから最終ブロックの一つ手前のブロックまではフレームビットを“0”とし、最終ブロックのみフレームビットを“1”とする。bビットのステートのうち、レート部分のrビットに対し、NもしくはAとフレームビットを連結した rビットの値との排他的論理和を計算し、置換fを計算する。fの出力を新たなステート値とする。この操作をN,Aの最終ブロックが排他的論理和されるまで続ける。
メッセージMをr−1ビット毎に分割する。最終ブロックに対しては10*パディングを施す。Mの連結をr−1ビット毎に分割したそれぞれの値に、1ビットのフレームビットを連結し、rビットにする。具体的には、最初のブロックから最終ブロックの一つ手前のブロックまではフレームビットを“1”とし、最終ブロックのみフレームビットを“0”とする。
bビットのステートのうち、レート部分のrビットをタグのrビットとして出力する。ステートに対し置換fを計算し、fの出力を新たなステート値とする。この操作をタグのビット数に達するまで続ける。タグ長がrの倍数でない場合、最後のrビットの出力を必要な端数に切り捨ててタグの出力とする。
SPONGEWRAPの復号関数は、暗号化関数とほぼ同様の計算を行う。図2に、SPONGEWRAPの復号での計算構造を示す。ステートはIVに初期化され、暗号化関数の手順1,2同じ処理を行う。手順3は暗号化関数と異なっており、bビットのステートのうち、レート部分のrビットとCのrビットの排他的論理和をとり、パディングやフレームビット付与の逆手順を通した値をM’のr−1ビットとする。bビットのステートのうち、レート部分のrビットをCのrビットに置き換え、置換fを計算する。fの出力を新たなステート値とする。この操作をCの最終ブロックが排他的論理和されるまで続ける。Cの最終ブロックのサイズがrの倍数でない場合、端数分のみをM’の生成とステートの置き換えに利用する。手順3終了後、暗号化関数の手順4と同じ処理を行い、タグT’を得る。計算したT’と受け取ったTを比較し、同じ値であればM’を復号されたメッセージとして出力する。一致しなかった場合は、復号に失敗したという結果を出力する。
非特許文献2に示されたdonkeySpongeは、SPONGEWRAPの追加認証データ処理部分を利用してメッセージ認証コードを計算する方法である。図3にdonkeySpongeの計算構造を示す。メッセージ認証コードを生成する目的では、鍵Kおよび入力Aをbビットステートの全ビットに排他的論理和をしても安全性を損なうことが無く、効率的に入力データを処理することができる。
非特許文献2に示されたmonkeyDuplexは、SPONGEWRAPのKとNの処理方法に工夫を加え、より効率的な計算を可能にする方法である。Kのcビットまでを、IVのcビットのキャパシティ部分とする。もしくは、Kのcビットまでと、別に定義されたcビット定数との排他的論理和をIVのcビットのキャパシティ部分とする。いずれの方法も、暗号化関数,復号関数で手順 1(Kの処理)におけるfの計算関数を少なくすることができるため、計算効率が上昇する。なお、Kがcビットに満たない場合、適切なパディングによりIVのcビットがすべて定義されるようにする。
非特許文献3に示されたnonce stealingは、SPONGEWRAPとは異なり、ブロック暗号をベースに設計された追加認証データ付認証暗号で追加認証データAをより効率的に処理する方法である。ブロック暗号ベースの追加認証データ付認証暗号では、ナンスNを平文(初期値)としてブロック暗号を計算することが頻繁に行われる。この際、Nの長さは平文よりも小さいことが多い。nonce stealingではこの余剰スペースにAのデータを埋め込むことで、この後に処理されるA のビット数を少なくできる。
図1に示した従来技術に上述の特徴を適用した例が図5,6,8に示された暗号化装置100である。図5に示した暗号化装置100は、初期値設定部110、追加認証データ分割部120、メッセージ分割部130、追加認証データ計算部140、暗号化部150、タグ計算部160、出力部190を備える。
図2に示した従来技術に上述の特徴を適用した例が図5,7,9に示された復号装置200である。図5に示した復号装置200は、初期値設定部210、追加認証データ分割部220、暗号文分割部230、追加認証データ計算部240、復号部250、タグ計算部260、検証部270、入力部290を備える。入力部290は、暗号化装置100が送信したC,T,A,Nの組を取得する(S290)。
排他的論理和の計算コストは、ビットの置換演算fの計算コストと比較すると無視できるほど小さい。そして、本発明の暗号化システムによれば、初期化を行うとき(最初の置換演算fを行う前)に排他的論理和の計算で認証対象のデータの一部を用いるので、ビットの置換演算fの回数を少なくできる。したがって、処理スピードを向上できる。
実施例1では、図1,2に示した従来技術に本発明の特徴である初期値設定部を適用した例を示した。しかし、初期値設定部110,210以外の構成は、図1,2の構成に限定する必要はない。上述のように、暗号化装置100は、追加認証データAのうち初期値設定部110で用いなかったビットで形成されるビット列A’を、追加認証データとして扱って暗号文CとタグTを求め、C,T,A,Nの組を出力すればよい。また、復号装置200は、追加認証データAのうち初期値設定部210で用いなかったビットのビット列A’を、追加認証データとして扱って、メッセージM’の復号とタグT’の生成と行い、タグTとタグT’とを比較すればよい。
図12に示した認証子生成装置300は、初期値設定部310、認証データ分割部320、認証データ計算部340、タグ計算部360、出力部390を備える。初期値設定部310は、上述のように、Kを埋め込むことでbビットの初期値を生成し、初期値とデータAの中のbビットとの排他的論理和をfにより置換した結果をステートとする(S310)。「埋め込む」とは、例えば、Kのビット数がbより小さいときはパディングによってbビットにすることを意味している。
図12に示した検証装置400は、初期値設定部410、認証データ分割部420、認証データ計算部440、タグ計算部460、検証部470、入力部490を備える。入力部490は、認証子生成装置300が送信したT,Aの組を取得する(S490)。
本発明の認証システムによれば、初期化を行うとき(最初の置換演算fを行う前)に排他的論理和の計算で認証対象のデータの一部を用いるので、ビットの置換演算fの回数を少なくできる。したがって、処理スピードを向上できる。
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
110,210,310,410 初期値設定部
120,220 追加認証データ分割部 130 メッセージ分割部
140,240 追加認証データ計算部 150 暗号化部
160,260,360,460 タグ計算部
190,390 出力部 200 復号装置
230 暗号文分割部 250 復号部
270,470 検証部 290,490 入力部
300 認証子生成装置 320,420 認証データ分割部
340,440 認証データ計算部 400 検証装置
800 ネットワーク
Claims (8)
- 追加認証データ付認証暗号のための暗号化装置と復号装置を有する暗号化システムであって、
Kを前記暗号化装置と前記復号装置の両方で共有する秘密鍵、Aを追加認証データ、Mをメッセージ、Cを暗号文、Tをタグ、K,A,Mをビット列、Nをすべてのビットが“0”のビット列を除くビット列、r,c,bを1以上の整数、b=r+c、fをbビットの置換演算、||をビット数を示す記号とし、
ステートを、あらかじめ定められたrビットがレート部分、cビットがキャパシティ部分であるbビットのビット列とし、
前記暗号化装置は、
Nを選択し、レート部分にNを埋め込み、キャパシティ部分にKを埋め込むことでbビットの暗号化用初期値を生成し、前記暗号化用初期値のKを埋め込んだビットと追加認証データAの中の|K|ビットとの排他的論理和に、前記Kを埋め込んだビットを置き換えた上で、fにより置換した結果をステートとする暗号化用初期値設定部を備え、
追加認証データAのうち前記暗号化用初期値設定部で用いなかったビットで形成されるビット列A’を、追加認証データとして扱って暗号文CとタグTを求め、C,T,A,Nの組を出力し、
前記復号装置は、
レート部分にNを埋め込み、キャパシティ部分にKを埋め込むことでbビットの復号用初期値を生成し、前記復号用初期値のKを埋め込んだビットと追加認証データAの中の|K|ビットとの排他的論理和に、前記Kを埋め込んだビットを置き換えた上で、fにより置換した結果をステートとする復号用初期値設定部を備え、
追加認証データAのうち前記復号用初期値設定部で用いなかったビットのビット列A’を、追加認証データとして扱って、メッセージM’の復号とタグT’の生成と行い、タグTとタグT’とを比較する
暗号化システム。 - 認証子生成装置と検証装置を有する認証システムであって、
Kを前記認証子生成装置と前記検証装置の両方で共有する秘密鍵、Aを認証対象のデータ、Tをタグ、K,Aをビット列、bを1以上の整数、fをbビットの置換演算とし、
ステートをbビットのビット列とし、
前記認証子生成装置は、
Kを埋め込むことでbビットの生成用初期値を生成し、前記生成用初期値とデータAの中のbビットとの排他的論理和をfにより置換した結果をステートとする生成用初期値設定部を備え、
データAのうち前記生成用初期値設定部で用いなかったビットで形成されるビット列A’を認証対象のデータとして扱って、前記生成用初期値設定部が求めたステートを用いてタグTを求め、T,Aの組を出力し、
前記検証装置は、
Kを埋め込むことでbビットの検証用初期値を生成し、前記検証用初期値とデータAの中のbビットとの排他的論理和をfにより置換した結果をステートとする検証用初期値設定部を備え、
データAのうち前記検証用初期値設定部で用いなかったビットA’を認証対象のデータとして扱って、前記検証用初期値設定部が求めたステートを用いてタグT’の生成と行い、タグTとタグT’とを比較する
認証システム。 - Kを暗号化装置と復号装置の両方で共有する秘密鍵、Aを追加認証データ、Mをメッセージ、Cを暗号文、Tをタグ、K,A,Mをビット列、Nをすべてのビットが“0”のビット列を除くビット列、r,c,bを1以上の整数、b=r+c、fをbビットの置換演算、||をビット数を示す記号とし、
ステートを、あらかじめ定められたrビットがレート部分、cビットがキャパシティ部分であるbビットのビット列とし、
Nを選択し、レート部分にNを埋め込み、キャパシティ部分にKを埋め込むことでbビットの暗号化用初期値を生成し、前記暗号化用初期値のKを埋め込んだビットと追加認証データAの中の|K|ビットとの排他的論理和に、前記Kを埋め込んだビットを置き換えた上で、fにより置換した結果をステートとする暗号化用初期値設定部を備えることを特徴とし、
追加認証データAのうち前記暗号化用初期値設定部で用いなかったビットで形成されるビット列A’を、追加認証データとして扱って暗号文CとタグTを求め、C,T,A,Nの組を出力する暗号化装置。 - Kを暗号化装置と復号装置の両方で共有する秘密鍵、Aを追加認証データ、Mをメッセージ、Cを暗号文、Tをタグ、K,A,Mをビット列、Nをすべてのビットが“0”のビット列を除くビット列、r,c,bを1以上の整数、b=r+c、fをbビットの置換演算、||をビット数を示す記号とし、
ステートを、あらかじめ定められたrビットがレート部分、cビットがキャパシティ部分であるbビットのビット列とし、
レート部分にNを埋め込み、キャパシティ部分にKを埋め込むことでbビットの復号用初期値を生成し、前記復号用初期値のKを埋め込んだビットと追加認証データAの中の|K|ビットとの排他的論理和に、前記Kを埋め込んだビットを置き換えた上で、fにより置換した結果をステートとする復号用初期値設定部を備えることを特徴とし、
追加認証データAのうち前記復号用初期値設定部で用いなかったビットのビット列A’を、追加認証データとして扱って、メッセージM’の復号とタグT’の生成と行い、タグTとタグT’とを比較する復号装置。 - Kを認証子生成装置と検証装置の両方で共有する秘密鍵、Aを認証対象のデータ、Tをタグ、K,Aをビット列、bを1以上の整数、fをbビットの置換演算とし、
ステートをbビットのビット列とし、
Kを埋め込むことでbビットの生成用初期値を生成し、前記生成用初期値とデータAの中のbビットとの排他的論理和をfにより置換した結果をステートとする生成用初期値設定部を備えることを特徴とし、
データAのうち前記生成用初期値設定部で用いなかったビットで形成されるビット列A’を認証対象のデータとして扱って、前記生成用初期値設定部が求めたステートを用いてタグTを求め、T,Aの組を出力する認証子生成装置。 - Kを認証子生成装置と検証装置の両方で共有する秘密鍵、Aを認証対象のデータ、Tをタグ、K,Aをビット列、bを1以上の整数、fをbビットの置換演算とし、
ステートをbビットのビット列とし、
Kを埋め込むことでbビットの検証用初期値を生成し、前記検証用初期値とデータAの中のbビットとの排他的論理和をfにより置換した結果をステートとする検証用初期値設定部を備えることを特徴とし、
データAのうち前記検証用初期値設定部で用いなかったビットA’を認証対象のデータとして扱って、前記検証用初期値設定部が求めたステートを用いてタグT’の生成と行い、タグTとタグT’とを比較する検証装置。 - 追加認証データ付認証暗号のための暗号化装置と復号装置が実行する暗号化方法であって、
Kを前記暗号化装置と前記復号装置の両方で共有する秘密鍵、Aを追加認証データ、Mをメッセージ、Cを暗号文、Tをタグ、K,A,Mをビット列、Nをすべてのビットが“0”のビット列を除くビット列、r,c,bを1以上の整数、b=r+c、fをbビットの置換演算、||をビット数を示す記号とし、
ステートを、あらかじめ定められたrビットがレート部分、cビットがキャパシティ部分であるbビットのビット列とし、
前記暗号化装置が、
Nを選択し、レート部分にNを埋め込み、キャパシティ部分にKを埋め込むことでbビットの暗号化用初期値を生成し、前記暗号化用初期値のKを埋め込んだビットと追加認証データAの中の|K|ビットとの排他的論理和に、前記Kを埋め込んだビットを置き換えた上で、fにより置換した結果をステートとする暗号化用初期値設定ステップを実行し、
追加認証データAのうち前記暗号化用初期値設定ステップで用いなかったビットで形成されるビット列A’を、追加認証データとして扱って暗号文CとタグTを求め、C,T,A,Nの組を出力し、
前記復号装置が、
レート部分にNを埋め込み、キャパシティ部分にKを埋め込むことでbビットの復号用初期値を生成し、前記復号用初期値のKを埋め込んだビットと追加認証データAの中の|K|ビットとの排他的論理和に、前記Kを埋め込んだビットを置き換えた上で、fにより置換した結果をステートとする復号用初期値設定ステップを実行し
追加認証データAのうち前記復号用初期値設定ステップで用いなかったビットのビット列A’を、追加認証データとして扱って、メッセージM’の復号とタグT’の生成と行い、タグTとタグT’とを比較する
暗号化方法。 - 認証子生成装置と検証装置が実行する認証方法であって、
Kを前記認証子生成装置と前記検証装置の両方で共有する秘密鍵、Aを認証対象のデータ、Tをタグ、K,Aをビット列、bを1以上の整数、fをbビットの置換演算とし、
ステートをbビットのビット列とし、
前記認証子生成装置が、
Kを埋め込むことでbビットの生成用初期値を生成し、前記生成用初期値とデータAの中のbビットとの排他的論理和をfにより置換した結果をステートとする生成用初期値設定ステップを実行し、
データAのうち前記生成用初期値設定ステップで用いなかったビットで形成されるビット列A’を認証対象のデータとして扱って、前記生成用初期値設定ステップが求めたステートを用いてタグTを求め、T,Aの組を出力し、
前記検証装置が、
Kを埋め込むことでbビットの検証用初期値を生成し、前記検証用初期値とデータAの中のbビットとの排他的論理和をfにより置換した結果をステートとする検証用初期値設定ステップを実行し、
データAのうち前記検証用初期値設定ステップで用いなかったビットA’を認証対象のデータとして扱って、前記検証用初期値設定ステップが求めたステートを用いてタグT’の生成と行い、タグTとタグT’とを比較する
認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015036192A JP6273226B2 (ja) | 2015-02-26 | 2015-02-26 | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015036192A JP6273226B2 (ja) | 2015-02-26 | 2015-02-26 | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016157055A true JP2016157055A (ja) | 2016-09-01 |
JP6273226B2 JP6273226B2 (ja) | 2018-01-31 |
Family
ID=56825941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015036192A Active JP6273226B2 (ja) | 2015-02-26 | 2015-02-26 | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6273226B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019015919A (ja) * | 2017-07-10 | 2019-01-31 | 日本電信電話株式会社 | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム |
JP2019015918A (ja) * | 2017-07-10 | 2019-01-31 | 日本電信電話株式会社 | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム |
WO2019043921A1 (ja) * | 2017-09-01 | 2019-03-07 | 三菱電機株式会社 | 暗号化装置、復号装置、暗号化方法、復号方法、暗号化プログラム及び復号プログラム |
US11349668B2 (en) | 2017-02-21 | 2022-05-31 | Mitsubishi Electric Corporation | Encryption device and decryption device |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005114870A (ja) * | 2003-10-03 | 2005-04-28 | Japan Science & Technology Agency | 暗号通信システム |
WO2006019152A1 (ja) * | 2004-08-19 | 2006-02-23 | Hitachi, Ltd. | メッセージ認証装置及び認証暗号装置 |
WO2007105709A1 (ja) * | 2006-03-14 | 2007-09-20 | Nec Corporation | 情報処理システム、情報処理方法および情報処理プログラム |
WO2012154129A1 (en) * | 2011-05-10 | 2012-11-15 | Nanyang Technological University | Devices for computer-based generating of a mixing matrix for cryptographic processing of data, encrypting devices, methods for computer-based generating of a mixing matrix for cryptographic processing of data and encrypting methods |
JP2013513312A (ja) * | 2009-12-04 | 2013-04-18 | クリプトグラフィ リサーチ, インコーポレイテッド | 検証可能な耐漏洩性暗号化および復号化 |
JP2014002230A (ja) * | 2012-06-18 | 2014-01-09 | Nippon Telegr & Teleph Corp <Ntt> | 認証暗号化装置、認証復号装置、およびプログラム |
US20150010142A1 (en) * | 2013-07-04 | 2015-01-08 | National Cheng Kung University | Method for authenticated encryption and decryption |
WO2015023550A1 (en) * | 2013-08-13 | 2015-02-19 | Fiske Software, LLC. | Nado cryptography using one-way functions |
-
2015
- 2015-02-26 JP JP2015036192A patent/JP6273226B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005114870A (ja) * | 2003-10-03 | 2005-04-28 | Japan Science & Technology Agency | 暗号通信システム |
WO2006019152A1 (ja) * | 2004-08-19 | 2006-02-23 | Hitachi, Ltd. | メッセージ認証装置及び認証暗号装置 |
WO2007105709A1 (ja) * | 2006-03-14 | 2007-09-20 | Nec Corporation | 情報処理システム、情報処理方法および情報処理プログラム |
JP2013513312A (ja) * | 2009-12-04 | 2013-04-18 | クリプトグラフィ リサーチ, インコーポレイテッド | 検証可能な耐漏洩性暗号化および復号化 |
WO2012154129A1 (en) * | 2011-05-10 | 2012-11-15 | Nanyang Technological University | Devices for computer-based generating of a mixing matrix for cryptographic processing of data, encrypting devices, methods for computer-based generating of a mixing matrix for cryptographic processing of data and encrypting methods |
JP2014002230A (ja) * | 2012-06-18 | 2014-01-09 | Nippon Telegr & Teleph Corp <Ntt> | 認証暗号化装置、認証復号装置、およびプログラム |
US20150010142A1 (en) * | 2013-07-04 | 2015-01-08 | National Cheng Kung University | Method for authenticated encryption and decryption |
WO2015023550A1 (en) * | 2013-08-13 | 2015-02-19 | Fiske Software, LLC. | Nado cryptography using one-way functions |
Non-Patent Citations (2)
Title |
---|
ELENA ANDREEVA, ET AL.: "APE: Authenticated Permutation-Based Encryption for Lightweight Cryptography", CRYPTOLOGY EPRINT ARCHIVE: REPORT 2013/791, vol. Version: 20140514:125901, JPN6017048721, 14 May 2014 (2014-05-14), ISSN: 0003705291 * |
ELENA ANDREEVA, ET AL.: "Parallelizable and Authenticated Online Ciphers", LNCS, INTERNATIONAL CONFERENCE ON THE THEORY AND APPLICATION OF CRYPTOKOGY AND INFORMATION SECURITY, vol. 8269, JPN6017048722, 2013, pages 424 - 443, ISSN: 0003705292 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11349668B2 (en) | 2017-02-21 | 2022-05-31 | Mitsubishi Electric Corporation | Encryption device and decryption device |
JP2019015919A (ja) * | 2017-07-10 | 2019-01-31 | 日本電信電話株式会社 | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム |
JP2019015918A (ja) * | 2017-07-10 | 2019-01-31 | 日本電信電話株式会社 | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム |
WO2019043921A1 (ja) * | 2017-09-01 | 2019-03-07 | 三菱電機株式会社 | 暗号化装置、復号装置、暗号化方法、復号方法、暗号化プログラム及び復号プログラム |
CN111052670A (zh) * | 2017-09-01 | 2020-04-21 | 三菱电机株式会社 | 加密装置、解密装置、加密方法、解密方法、加密程序和解密程序 |
US11438137B2 (en) | 2017-09-01 | 2022-09-06 | Mitsubishi Electric Corporation | Encryption device, decryption device, encryption method, decryption method, and computer readable medium |
CN111052670B (zh) * | 2017-09-01 | 2024-02-09 | 三菱电机株式会社 | 加密装置、解密装置、加密方法、解密方法和计算机能读取的存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP6273226B2 (ja) | 2018-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2526505B1 (en) | Device and method for obtaining a cryptographic key | |
US8077863B2 (en) | Secret sharing apparatus, method, and program | |
CN110391900A (zh) | 基于sm2算法的私钥处理方法、终端及密钥中心 | |
CN105721156B (zh) | 对数据进行编码和数字签名的方法和相关设备 | |
US20190140819A1 (en) | System and method for mekle puzzles symeteric key establishment and generation of lamport merkle signatures | |
US11349668B2 (en) | Encryption device and decryption device | |
JP6305642B2 (ja) | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム | |
JP6884284B2 (ja) | キー付きメッセージ認証コードのホワイトボックス計算 | |
JP6273226B2 (ja) | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 | |
KR101942030B1 (ko) | 메시지에 대한 무결성 검증이 지원되는 부호 기반의 암호화가 가능한 전자 장치 및 그 동작 방법 | |
CN107534549B (zh) | 可读存储介质、用于数据流字块加密的方法及*** | |
US20200186328A1 (en) | Encryption device, decryption device, encryption method, decryption method, and computer readable medium | |
US20150023498A1 (en) | Byzantine fault tolerance and threshold coin tossing | |
JP5992651B2 (ja) | 暗号化方法、プログラム、および、システム | |
JP6273224B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法 | |
KR102024379B1 (ko) | 생체 정보 기반의 전자 서명이 가능한 데이터 전송 장치 및 그 동작 방법 | |
JP6273225B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、暗号化プログラム、復号プログラム | |
JP6273223B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、暗号化プログラム、復号プログラム | |
US11095429B2 (en) | Circuit concealing apparatus, calculation apparatus, and program | |
JP6830867B2 (ja) | 追加データ付き認証暗号システム、復号装置、追加データ付き認証暗号方法、およびプログラム | |
JP5448801B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 | |
US11228589B2 (en) | System and method for efficient and secure communications between devices | |
JP6732698B2 (ja) | 追加データ付き認証暗号システム、暗号化装置、復号装置、追加データ付き認証暗号方法、およびプログラム | |
JP6723958B2 (ja) | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム | |
JP2015025930A (ja) | 圧縮関数演算装置、圧縮関数演算方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170302 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171211 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180105 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6273226 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |