TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2024174738
公報種別
公開特許公報(A)
公開日
2024-12-17
出願番号
2023092732
出願日
2023-06-05
発明の名称
認証暗号化装置、認証復号装置、認証暗号システム、方法及びプログラム
出願人
日本電気株式会社
代理人
個人
主分類
G09C
1/00 20060101AFI20241210BHJP(教育;暗号方法;表示;広告;シール)
要約
【課題】入力長よりも出力長の方が長い暗号プリミティブを用いて、効率的に認証暗号化処理を行うことが可能な認証暗号化装置を提供する。
【解決手段】平文分割部302は、平文を所定の割合で第1の平文と第2の平文とに分割する。第1暗号化部310は、第1の値に基づいて得られるマスク値と、複数の平文ブロックそれぞれとを用いて、暗号化関数により、第1の暗号文を取得する。第2暗号化部320は、第1の平文の暗号化において暗号化関数から出力された暗号化結果のうちの第1の平文の暗号化に用いられる値以外の値と、第2の平文とを用いて、第2の暗号文を取得する。認証用タグ生成部360は、第1のタグを生成する。認証用タグ生成部360は、第2のタグを生成する。認証用タグ生成部360は、認証用タグTを生成する。
【選択図】図23
特許請求の範囲
【請求項1】
平文を所定の割合で第1の平文と第2の平文とに分割する平文分割手段と、
入力長よりも出力長の方が長い暗号プリミティブに対応する暗号化関数を用いてナンスを暗号化して得られる第1の値に基づいて得られるマスク値と、前記第1の平文が前記入力長に対応する長さに分割された複数の平文ブロックそれぞれとを用いて、前記暗号化関数により、複数の前記平文ブロックに対応する複数の暗号文ブロックを取得して、前記第1の平文が暗号化された第1の暗号文を取得する第1の暗号化手段と、
前記第1の平文の暗号化において前記暗号化関数から出力された暗号化結果のうちの前記第1の平文の暗号化に用いられる値以外の値と、前記第2の平文とを用いて、前記第2の平文が暗号化された第2の暗号文を取得する第2の暗号化手段と、
複数の前記平文ブロックの一部の排他的論理和に基づいて得られる値と、前記第1の値に基づいて得られるマスク値とを用いて、前記暗号化関数により、第1のタグを生成し、前記暗号化関数を用いて前記ナンスを暗号化して得られる第2の値と、前記第2の暗号文とを用いて、第2のタグを生成して、認証用タグを生成する認証用タグ生成手段と、
を有する認証暗号化装置。
続きを表示(約 1,500 文字)
【請求項2】
前記平文分割手段は、前記入力長と、前記出力長から前記入力長を減算した長さとの比に基づいて、前記平文を前記第1の平文と前記第2の平文とに分割する、
請求項1に記載の認証暗号化装置。
【請求項3】
前記暗号化関数を用いて前記ナンスを暗号化して、前記第1の値及び前記第2の値を取得するナンス処理手段、
をさらに有する請求項1に記載の認証暗号化装置。
【請求項4】
前記第1の暗号化手段は、前記暗号化関数から出力された暗号化結果のうちの前記入力長に対応するビット数の第1の乱数と前記平文ブロックとの排他的論理和を用いて、前記第1の暗号文を取得する、
請求項1に記載の認証暗号化装置。
【請求項5】
前記第2の暗号化手段は、前記第1の平文の暗号化処理において前記暗号化関数から出力された暗号化結果のうちの前記第1の乱数以外の第2の乱数が連結されて得られた値と前記第2の平文との排他的論理和を用いて、前記第2の暗号文を取得する、
請求項4に記載の認証暗号化装置。
【請求項6】
前記認証用タグ生成手段は、前記第2の値と前記第2の暗号文とを用いて、メッセージ認証コードによる関数により、前記第2のタグを生成する、
請求項5に記載の認証暗号化装置。
【請求項7】
複数の前記平文ブロックの一部の排他的論理和に基づいてチェックサムを計算するチェックサム計算手段、
をさらに有する請求項1に記載の認証暗号化装置。
【請求項8】
前記認証用タグ生成手段は、前記チェックサムと、前記第1の値に基づいて得られるマスク値との排他的論理和を用いて、前記暗号化関数により、前記第1のタグを生成する、
請求項7に記載の認証暗号化装置。
【請求項9】
暗号文を所定の割合で第1の暗号文と第2の暗号文とに分割する暗号文分割手段と、
入力長よりも出力長の方が長い暗号プリミティブに対応する暗号化関数を用いてナンスを暗号化して得られる第1の値に基づいて得られるマスク値と、前記第1の暗号文が前記入力長に対応する長さに分割された複数の暗号文ブロックそれぞれとを用いて、前記暗号化関数により、複数の前記暗号文ブロックに対応する複数の平文ブロックを取得して、前記第1の暗号文が復号された第1の平文を取得する第1の復号手段と、
前記第1の暗号文の復号において前記暗号化関数から出力された暗号化結果のうちの前記第1の暗号文の復号に用いられる値以外の値と、前記第2の暗号文とを用いて、前記第2の暗号文が復号された第2の平文を取得する第2の復号手段と、
複数の前記平文ブロックの一部の排他的論理和に基づいて得られる値と、前記第1の値に基づいて得られるマスク値とを用いて、前記暗号化関数により、第1のタグを生成し、前記暗号化関数を用いて前記ナンスを暗号化して得られる第2の値と、前記第2の暗号文とを用いて、第2のタグを生成して、検証用タグを生成する検証用タグ生成手段と、
前記検証用タグと、入力された認証用タグとを比較することによって、改ざんの有無を検証し、検証結果を出力するための制御を行う検証手段と、
を有する認証復号装置。
【請求項10】
前記暗号文分割手段は、前記入力長と、前記出力長から前記入力長を減算した長さとの比に基づいて、前記暗号文を前記第1の暗号文と前記第2の暗号文とに分割する、
請求項9に記載の認証復号装置。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本開示は、認証暗号化装置、認証復号装置、認証暗号システム、方法及びプログラムに関する。
続きを表示(約 4,200 文字)
【背景技術】
【0002】
事前に共有された秘密鍵を用いて、平文メッセージに対して暗号化と改ざん検知用の認証タグ計算とを同時に適用する認証暗号(Authenticated Encryption;AE)という技術が知られている。通信路に認証暗号AEを適用することにより、盗聴に対する内容の秘匿と、不正な改ざんに対する検知とが可能となり、結果として通信内容に対する強力な保護が実現される。認証暗号に関する技術としては、例えば、特許文献1及び非特許文献1~非特許文献6に開示された技術が知られている。
【0003】
非特許文献1は、「ChaCha20-Poly1305」という認証暗号化方式を開示する。「ChaCha20-Poly1305」は、「ChaCha20」という暗号化方式と、「Poly1305」という改ざん検知方式とを組み合わせた技術である。「ChaCha20-Poly1305」は、入力長よりも出力長の方が長い暗号プリミティブ(暗号部品)を用いて、暗号化処理を行う。「ChaCha20」は、例えば非特許文献2に開示されている。「Poly1305」は、例えば非特許文献3に開示されている。また、非特許文献4は、「ChaCha20」に関連する「SalSa20」という暗号化方式を開示する。また、非特許文献5は、「SalSa20」の改良版である「XSalSa20」という暗号化方式を開示する。また、非特許文献6は、「ChaCha20」の改良版である「XChaCha20」という暗号化方式を開示する。また、特許文献1は、OTR(Offset Two-Round)方式という認証暗号化方式を開示する。OTRは、実質的に平文の暗号化のみの計算コストで認証暗号を実現する認証暗号化方式である。
【先行技術文献】
【特許文献】
【0004】
特開2016-075765号公報
【非特許文献】
【0005】
Y. Nir, and A. Langley、"ChaCha20 and Poly1305 for IETF Protocols"、June 2018、https://www.rfc-editor.org/rfc/rfc8439.html
Daniel J. Bernstein、"ChaCha, a variant of Salsa20"、2008.01.20、https://cr.yp.to/chacha/chacha-20080120.pdf
Daniel J. Bernstein、"The Poly1305-AES Message-Authentication Code"、2005.03.29、https://link.springer.com/chapter/10.1007/11502760_3
Daniel J. Bernstein、"The Salsa20 family of stream ciphers"、2007.12.25、http://cr.yp.to/snuffle/salsafamily-20071225.pdf
Daniel J. Bernstein、"Extending the Salsa20 nonce"、2008.11.28、https://cr.yp.to/snuffle/xsalsa-20081128.pdf
S. Arciszewski、"XChaCha: eXtended-nonce ChaCha and AEAD_XChaCha20_Poly1305"、January 10, 2020、https://datatracker.ietf.org/doc/html/draft-irtf-cfrg-xchacha-03
【発明の概要】
【発明が解決しようとする課題】
【0006】
非特許文献1にかかる技術は、平文を暗号化したのち、暗号文を用いて改ざん検知のためのタグを生成する。したがって、平文の暗号化及びタグの生成のそれぞれについて、実質的に同等の計算コストが発生する。したがって、非特許文献1にかかる技術では、実質的に平文の暗号化のみの計算コストで認証暗号を実現する方式と比較して、効率的に認証暗号化処理を行うことができないおそれがある。
【0007】
本開示の目的は、このような課題を解決するためになされたものであり、入力長よりも出力長の方が長い暗号プリミティブを用いて、効率的に認証暗号化処理を行うことが可能な、認証暗号化装置、認証復号装置、認証暗号システム、方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本開示にかかる認証暗号化装置は、平文を所定の割合で第1の平文と第2の平文とに分割する平文分割手段と、入力長よりも出力長の方が長い暗号プリミティブに対応する暗号化関数を用いてナンスを暗号化して得られる第1の値に基づいて得られるマスク値と、前記第1の平文が前記入力長に対応する長さに分割された複数の平文ブロックそれぞれとを用いて、前記暗号化関数により、複数の前記平文ブロックに対応する複数の暗号文ブロックを取得して、前記第1の平文が暗号化された第1の暗号文を取得する第1の暗号化手段と、前記第1の平文の暗号化において前記暗号化関数から出力された暗号化結果のうちの前記第1の平文の暗号化に用いられる値以外の値と、前記第2の平文とを用いて、前記第2の平文が暗号化された第2の暗号文を取得する第2の暗号化手段と、複数の前記平文ブロックの一部の排他的論理和に基づいて得られる値と、前記第1の値に基づいて得られるマスク値とを用いて、前記暗号化関数により、第1のタグを生成し、前記暗号化関数を用いて前記ナンスを暗号化して得られる第2の値と、前記第2の暗号文とを用いて、第2のタグを生成して、認証用タグを生成する認証用タグ生成手段と、
を有する。
【0009】
また、本開示にかかる認証復号装置は、暗号文を所定の割合で第1の暗号文と第2の暗号文とに分割する暗号文分割手段と、入力長よりも出力長の方が長い暗号プリミティブに対応する暗号化関数を用いてナンスを暗号化して得られる第1の値に基づいて得られるマスク値と、前記第1の暗号文が前記入力長に対応する長さに分割された複数の暗号文ブロックそれぞれとを用いて、前記暗号化関数により、複数の前記暗号文ブロックに対応する複数の平文ブロックを取得して、前記第1の暗号文が復号された第1の平文を取得する第1の復号手段と、前記第1の暗号文の復号において前記暗号化関数から出力された暗号化結果のうちの前記第1の暗号文の復号に用いられる値以外の値と、前記第2の暗号文とを用いて、前記第2の暗号文が復号された第2の平文を取得する第2の復号手段と、複数の前記平文ブロックの一部の排他的論理和に基づいて得られる値と、前記第1の値に基づいて得られるマスク値とを用いて、前記暗号化関数により、第1のタグを生成し、前記暗号化関数を用いて前記ナンスを暗号化して得られる第2の値と、前記第2の暗号文とを用いて、第2のタグを生成して、検証用タグを生成する検証用タグ生成手段と、前記検証用タグと、入力された認証用タグとを比較することによって、改ざんの有無を検証し、検証結果を出力するための制御を行う検証手段と、を有する。
【0010】
また、本開示にかかる認証暗号システムは、認証暗号化装置と、前記認証暗号化装置との間で通信を行う認証復号装置と、を有し、前記認証暗号化装置は、平文を所定の割合で第1の平文と第2の平文とに分割する平文分割手段と、入力長よりも出力長の方が長い暗号プリミティブに対応する暗号化関数を用いてナンスを暗号化して得られる第1の値に基づいて得られるマスク値と、前記第1の平文が前記入力長に対応する長さに分割された複数の平文ブロックそれぞれとを用いて、前記暗号化関数により、複数の前記平文ブロックに対応する複数の暗号文ブロックを取得して、前記第1の平文が暗号化された第1の暗号文を取得する第1の暗号化手段と、前記第1の平文の暗号化において前記暗号化関数から出力された暗号化結果のうちの前記第1の平文の暗号化に用いられる値以外の値と、前記第2の平文とを用いて、前記第2の平文が暗号化された第2の暗号文を取得する第2の暗号化手段と、複数の前記平文ブロックの一部の排他的論理和に基づいて得られる値と、前記第1の値に基づいて得られるマスク値とを用いて、前記暗号化関数により、第1のタグを生成し、前記暗号化関数を用いて前記ナンスを暗号化して得られる第2の値と、前記第2の暗号文とを用いて、第2のタグを生成して、認証用タグを生成する認証用タグ生成手段と、を有し、前記認証復号装置は、暗号文を所定の割合で第1の暗号文と第2の暗号文とに分割する暗号文分割手段と、前記暗号化関数を用いて前記ナンスを暗号化して得られる前記第1の値に基づいて得られるマスク値と、前記第1の暗号文が前記入力長に対応する長さに分割された複数の暗号文ブロックそれぞれとを用いて、前記暗号化関数により、複数の前記暗号文ブロックに対応する複数の平文ブロックを取得して、前記第1の暗号文が復号された第1の平文を取得する第1の復号手段と、前記第1の暗号文の復号において前記暗号化関数から出力された暗号化結果のうちの前記第1の暗号文の復号に用いられる値以外の値と、前記第2の暗号文とを用いて、前記第2の暗号文が復号された第2の平文を取得する第2の復号手段と、複数の前記平文ブロックの一部の排他的論理和に基づいて得られる値と、前記第1の値に基づいて得られるマスク値とを用いて、前記暗号化関数により、第1のタグを生成し、前記暗号化関数を用いて前記ナンスを暗号化して得られる第2の値と、前記第2の暗号文とを用いて、第2のタグを生成して、検証用タグを生成する検証用タグ生成手段と、前記検証用タグと、入力された認証用タグとを比較することによって、改ざんの有無を検証し、検証結果を出力するための制御を行う検証手段と、を有する。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
点字表示装置
2か月前
日本精機株式会社
表示装置
4日前
日本精機株式会社
表示装置
1か月前
日本精機株式会社
表示装置
1か月前
日本精機株式会社
表示装置
2か月前
個人
7の倍数の判別用具
11日前
アズビル株式会社
表示装置
2か月前
日本精機株式会社
インジケータ装置
1か月前
個人
英文法学習支援システム
2か月前
大林道路株式会社
車載標識装置
1か月前
個人
象嵌された透明平板による電飾サイン
11日前
株式会社ウメラボ
学習支援システム
1か月前
株式会社ウメラボ
学習支援システム
1か月前
株式会社ウメラボ
学習支援システム
1か月前
株式会社ウメラボ
学習支援システム
2か月前
日亜化学工業株式会社
発光装置
2か月前
第一ビニール株式会社
ポールスタンド
1か月前
株式会社原色美術印刷社
樹脂スタンド
1か月前
株式会社SUBARU
操縦装置
2か月前
株式会社デンソー
表示装置
2か月前
株式会社大阪クリップ
筆記具用グリップ
2か月前
株式会社オオサカネーム
発光看板
1か月前
東洋ガラス株式会社
厚盛りタックラベル
1か月前
株式会社パスコ
標高差分図作成装置
1か月前
本田技研工業株式会社
地図生成装置
2か月前
株式会社リヒトラブ
付箋掲示ボード
25日前
富士フイルム株式会社
画像表示装置
11日前
鹿島建設株式会社
確認用架台および確認方法
4日前
テルモ株式会社
表示構造
8日前
株式会社RISOH
教育補助システム
2か月前
個人
音読した言語を審査して結果表示するシステム
2か月前
株式会社NAKAN
保護シート貼付ユニット
1か月前
個人
ドライリキッド、リキッドマーブル等実験キット
1か月前
株式会社JVCケンウッド
構造体及び表示装置
26日前
個人
学習誘導装置、及び学習誘導装置使用方法
2か月前
株式会社TKSCホールディングス
広告表示体
1か月前
続きを見る
他の特許を見る
特許ウォッチ
