特許

J-GLOBAL ID：201503029294767186

インクリメンタルMACタグ生成装置、方法及びプログラム並びにメッセージ認証装置

発明者： 峯松 一彦
出願人/特許権者： 日本電気株式会社
代理人 (2件)： 岩壁 冬樹 ,  塩川 誠人
公報種別：再公表公報
出願番号（国際出願番号）：JP2012006586
公開番号（公開出願番号）：WO2013-065241
出願日： 2012年10月15日
公開日（公表日）： 2013年05月10日
要約：

通常のタグ計算の効率を損なうことなく、あらゆるブロック単位の編集に対応できるインクリメンタルなタグ計算を可能としたインクリメンタルMACタグ生成装置を提供する。パディング部11は、複数のブロックに分割された平文Mの最終ブロックのパディングを行う。キャッシュ参照付き並列暗号化部12は、平文Mの最終ブロック以外のブロック、キャッシュされた平文M’、及びM’を暗号化した中間変数S’を入力し、中間変数Sを算出する。スクランブルハッシュ部13は、スクランブル処理を行い、ハッシュ値Vを算出する。タグ生成部14は、ハッシュ値Vを暗号化してタグを算出する。

請求項（抜粋）：

複数のブロックに分割された平文Mの最終ブロックを入力し、当該平文Mの最終ブロックの長さが所定のビット数に満たない場合にパディングを行うパディング手段と、 前記平文Mの最終ブロック以外のブロック、キャッシュされた平文M’、及びM’を暗号化した中間変数S’を入力し、中間変数Sを算出するキャッシュ参照付き並列暗号化手段と、 前記中間変数Sのスクランブル処理を行い、スクランブル処理された前記中間変数Sの各ブロック、及び前記パディング手段により出力された前記平文Mの最終ブロックの排他的論理和であるハッシュ値Vを算出するスクランブルハッシュ手段と、 前記パディング手段によるパディングの有無をパラメータとして前記ハッシュ値Vを暗号化してタグを算出するタグ生成手段とを備え、 前記キャッシュ参照付き並列暗号化手段は、 前記平文Mの最終ブロック以外のブロックと前記平文M’の各ブロックとを比較し、 前記平文Mのブロックと一致する前記平文M’のブロックが存在する場合、当該平文M’のブロックに対応する前記中間変数S’のブロックを前記中間変数Sに用い、 前記平文Mのブロックと一致する前記平文M’のブロックが存在しない場合、当該平文Mのブロックを暗号化して前記中間変数Sに用いる ことを特徴とするインクリメンタルMACタグ生成装置。

IPC (3件)：

H04L 9/32 ,  G09C 1/00 ,  G06F 21/64

FI (3件)：

H04L9/00 675A ,  G09C1/00 610A ,  G06F21/24 167A

Fターム (13件)：

5J104AA09 ,  5J104AA16 ,  5J104AA32 ,  5J104AA41 ,  5J104EA04 ,  5J104EA08 ,  5J104EA18 ,  5J104JA03 ,  5J104LA06 ,  5J104NA02 ,  5J104NA37 ,  5J104NA38 ,  5J104PA07