TOP特許意匠商標
特許ウォッチ Twitter
公開番号2024125008
公報種別公開特許公報(A)
公開日2024-09-13
出願番号2023033059
出願日2023-03-03
発明の名称暗号化装置、暗号化方法、及び暗号化プログラム
出願人KDDI株式会社
代理人個人,個人
主分類G09C 1/00 20060101AFI20240906BHJP(教育;暗号方法;表示;広告;シール)
要約【課題】既存の128ビットブロック長を持つ暗号又は256ビットブロック長を持つ暗号を用いて、512ビットの派生鍵を導出し、大規模な量子コンピュータに対しても256ビットセキュリティ相当の安全性を担保することができる暗号化装置、暗号化方法、及び暗号化プログラムを提供すること。
【解決手段】暗号化装置は、512ビット長のデータを4つの128ビット長のデータに分割する分割部と、行方向及び列方向にFeistel構造により組み合わせられた複数の128ビット長のブロック暗号により、分割された前記4つの128ビット長のデータそれぞれを暗号化する暗号化部と、暗号化された前記4つの128ビット長のデータをつなげて暗号化された前記512ビット長のデータを出力する出力部と、を備える。
【選択図】図1
特許請求の範囲【請求項1】
512ビット長のデータを4つの128ビット長のデータに分割する分割部と、
行方向及び列方向にFeistel構造により組み合わせられた複数の128ビット長のブロック暗号により、分割された前記4つの128ビット長のデータそれぞれを暗号化する暗号化部と、
暗号化された前記4つの128ビット長のデータをつなげて暗号化された前記512ビット長のデータを出力する出力部と、
を備える暗号化装置。
続きを表示(約 1,100 文字)【請求項2】
前記複数の128ビット長のブロック暗号それぞれは、同じ鍵を入力する、請求項1に記載の暗号化装置。
【請求項3】
前記複数の128ビット長のブロック暗号それぞれは、互いに異なる鍵を入力する、請求項1に記載の暗号化装置。
【請求項4】
前記複数の128ビット長のブロック暗号それぞれは、複数のグループに分けられ、前記グループ毎に異なる鍵を入力する、請求項1に記載の暗号化装置。
【請求項5】
512ビット長のデータを2つの256ビット長のデータに分割する分割部と、
Feistel構造により組み合わせられた複数の256ビット長のブロック暗号により、分割された前記2つの256ビット長のデータそれぞれを暗号化する暗号化部と、
暗号化された前記2つの256ビット長のデータをつなげて暗号化された前記512ビット長のデータを出力する出力部と、
を備える暗号化装置。
【請求項6】
前記複数の256ビット長のブロック暗号それぞれは、同じ鍵を入力する、請求項5に記載の暗号化装置。
【請求項7】
前記複数の256ビット長のブロック暗号それぞれは、互いに異なる鍵を入力する、請求項5に記載の暗号化装置。
【請求項8】
前記複数の256ビット長のブロック暗号それぞれは、複数のグループに分けられ、前記グループ毎に異なる鍵を入力する、請求項5に記載の暗号化装置。
【請求項9】
コンピュータを暗号化装置として機能させるための暗号化方法であって、
512ビット長のデータを4つの128ビット長のデータに分割する分割ステップと、
行方向及び列方向にFeistel構造により組み合わせられた複数の128ビット長のブロック暗号により、分割された前記4つの128ビット長のデータそれぞれを暗号化する暗号化ステップと、
暗号化された前記4つの128ビット長のデータをつなげて暗号化された前記512ビット長のデータを出力する出力ステップと、
を備える暗号化装置。
【請求項10】
コンピュータを暗号化装置として機能させるための暗号化方法であって、
512ビット長のデータを2つの256ビット長のデータに分割する分割ステップと、
Feistel構造により組み合わせられた複数の256ビット長のブロック暗号により、分割された前記2つの256ビット長のデータそれぞれを暗号化する暗号化ステップと、
暗号化された前記2つの256ビット長のデータをつなげて暗号化された前記512ビット長のデータを出力する出力ステップと、
を備える暗号化装置。
(【請求項11】以降は省略されています)
発明の詳細な説明【技術分野】
【0001】
本発明は、単一の鍵から複数の鍵を導出する暗号化装置、暗号化方法、及び暗号化プログラムに関する。
続きを表示(約 2,300 文字)【背景技術】
【0002】
3GPP(3rd Generation Partnership Project)(登録商標)のセキュリティアーキテクチャでは、鍵導出アルゴリズムを用いて、単一の鍵から異なる目的に利用する複数の鍵を派生する。3G(3rd Generation)~5G(5th Generation)の通信システムにおいては、鍵導出アルゴリズムとして、MILENAGE及びTUAKが利用されている(例えば、非特許文献2、3参照)。現在、B5G(Beyond 5th Generation)/6G(6th Generation)向けの鍵導出アルゴリズムとして、256ビット版の鍵導出アルゴリズムが検討されている。
非特許文献1において、AES(Advanced Encryption Standard)-128並びにRijndael-256/256を用いることで、256ビットの派生鍵を導出できる鍵導出アルゴリズムを提案している。
【先行技術文献】
【非特許文献】
【0003】
ETSI Sage, “Choice of cryptographic algorithm in 256-bit Milenage,” 3GPP TSG-SA3 Meeting #102-e, S3-210095
3GPP, “Universal Mobile Telecommunications System (UMTS); LTE; 3G Security; Specification of the MILENAGE algorithm set: An example algorithm set for the 3GPP authentication and key generation functions f1, f1*, f2, f3, f4, f5 and f5*; Document 2: Algorithm specification (3GPP TS35.206 version 16.0.0 Release 16)”(https://www.etsi.org/deliver/etsi_ts/135200_135299/135206/16.00.00_60/ts_135206v160000p.pdf)
3GPP, “Universal Mobile Telecommunications System (UMTS); LTE; Specification of the TUAK algorithm set: A second example algorithm set for the 3GPP authentication and key generation functions f1, f1*, f2, f3, f4, f5 and f5*; Document 1: Algorithm specification (3GPP TS35.231 version 16.0.0 Release 16)” (https://www.etsi.org/deliver/etsi_ts/135200_135299/135231/16.00.00_60/ts_135231v160000p.pdf)
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記非特許文献1に記載の技術においては、大規模な量子コンピュータに対しても、128ビットセキュリティ相当の安全性を担保できる。一方、非特許文献1に記載の技術では、量子コンピュータに対する256ビットセキュリティ相当の安全性は担保できない。
【0005】
本発明は、既存の128ビットブロック長を持つ暗号又は256ビットブロック長を持つ暗号を用いて、512ビットの派生鍵を導出し、大規模な量子コンピュータに対しても256ビットセキュリティ相当の安全性を担保することができる暗号化装置、暗号化方法、及び暗号化プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る暗号化装置は、512ビット長のデータを4つの128ビット長のデータに分割する分割部と、行方向及び列方向にFeistel構造により組み合わせられた複数の128ビット長のブロック暗号により、分割された前記4つの128ビット長のデータそれぞれを暗号化する暗号化部と、暗号化された前記4つの128ビット長のデータをつなげて暗号化された前記512ビット長のデータを出力する出力部と、を備える。
【0007】
前記複数の128ビット長のブロック暗号それぞれは、同じ鍵を入力してもよい。
【0008】
前記複数の128ビット長のブロック暗号それぞれは、互いに異なる鍵を入力してもよい。
【0009】
前記複数の128ビット長のブロック暗号それぞれは、複数のグループに分けられ、前記グループ毎に異なる鍵を入力してもよい。
【0010】
本発明に係る暗号化装置は、512ビット長のデータを2つの256ビット長のデータに分割する分割部と、Feistel構造により組み合わせられた複数の256ビット長のブロック暗号により、分割された前記2つの256ビット長のデータそれぞれを暗号化する暗号化部と、暗号化された前記2つの256ビット長のデータをつなげて暗号化された前記512ビット長のデータを出力する出力部と、を備える。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

個人
広告
2か月前
個人
標準学士検定
2か月前
個人
4分割正積世界地図
1か月前
株式会社バンダイ
表示具
2か月前
日本精機株式会社
表示装置
12日前
日本精機株式会社
発光装置
1か月前
日本精機株式会社
発光装置
1か月前
日本精機株式会社
表示装置
2か月前
日本精機株式会社
表示装置
2か月前
個人
地熱を利用した集客装置
1か月前
株式会社ケイオー
収納器具
2か月前
個人
注射針穿刺訓練用モデル
2か月前
個人
表示装置および表示方法
2か月前
シャープ株式会社
表示装置
7日前
シャープ株式会社
表示装置
1か月前
シャープ株式会社
表示装置
1か月前
シャープ株式会社
表示装置
1か月前
ブジョングループ
電子ラベル装置
1か月前
個人
広告設置構造及び広告支持部材
1か月前
パイオニア株式会社
表示装置
7日前
株式会社ReTech
シミュレータ
2か月前
個人
口唇閉鎖の訓練具
5日前
EID SYSTEM株式会社
ラベル
1か月前
ニチレイマグネット株式会社
磁着式電飾装置
1か月前
EID SYSTEM株式会社
ラベル
1か月前
株式会社フジシール
ラベル
2か月前
株式会社ノジマ
応対体験システム
5日前
株式会社フジシール
ラベル
2か月前
矢崎総業株式会社
表示装置
2か月前
株式会社バンダイ
情報処理装置およびプログラム
6日前
中国電力株式会社
危険予知訓練装置
27日前
医療法人 鶴岡クリニック
医療実習用人体模型
1か月前
コベルコ建機株式会社
システム
2か月前
朝日インテック株式会社
心臓モデル装置
13日前
厦門天馬顕示科技有限公司
走査回路
21日前
シャープ株式会社
走行式表示装置
1か月前
続きを見る