[发明专利]信息安全装置

权利要求书

1.一种信息安全装置，在由预定的集合和使用其元的基本元定义的群中，通过进行将使用了元X的基本运算重复d次的幂运算d&X，由此安全且可靠地处理预定的信息，其特征在于，包括：

取得单元，取得值d；以及

主运算单元，使用窗口法，按照值d的每个窗口进行进位运算和基于该窗口的窗口值及元X的窗口运算，由此进行幂运算d&X；

所述主运算单元

在第一窗口的窗口运算中，使用随机数R；

在第二窗口的窗口运算中，使用取消值S，该取消值S取消从所述第一窗口到该第二窗口为止对所述随机数R进行的进位运算所累积的累积运算因数。

2.根据权利要求1所述的信息安全装置，其特征在于，

所述信息安全装置还包括处理单元，该处理单元使用幂运算d&X的运算结果，来解密信息，或对信息实施数字签名。

3.根据权利要求1所述的信息安全装置，其特征在于，

所述第二窗口存在于从所述第一窗口开始距离值v处；

所述取消值S是针对幂运算(v&2)的运算结果的所述随机数R的幂运算(v&2)&R的倒数；

所述主运算单元包括：

取得部，取得所述随机数R与所述取消值S；

变量保持部，保持变量Z；

初始化部，作为初始值在变量Z中设置单位元；

进位运算部，通过所述进位运算使变量Z进位窗口宽度，并将其结果作为变量Z；

窗口运算部，对运算对象的窗口，取得基于其窗口值w和元X的幂运算值，并至少使用变量Z和取得的幂运算值来实施所述窗口运算，将运算结果作为变量Z；以及

控制部，对所述进位运算部和窗口运算部进行控制，使得对所有窗口重复进位运算和窗口运算；

所述窗口运算部

在所述第一窗口中，基于对其窗口值w和元X进行的幂运算w&X的运算结果、所述随机数R和变量Z，进行窗口运算，并将其运算结果作为变量Z；

在所述第二窗口中，基于对其窗口值w和元X进行的幂运算w&X的运算结果、所述取消值S和变量Z，进行窗口运算，并将其运算结果作为变量Z。

4.根据权利要求3所述的信息安全装置，其特征在于，

所述窗口运算部对从所述第一窗口起连续的i个窗口构成的组，按照该组中含有的每个窗口，来基于对其窗口值w和元X的幂运算值w&X、所述随机数R和变量Z进行窗口运算，其中，i是比v小的值，

对从所述第二窗口起连续的i个窗口构成的组，按照该组中含有的每个窗口，来基于对其窗口值w和元X的幂运算值w&X、所述取消值S和变量Z，进行窗口运算。

5.根据权利要求4所述的信息安全装置，其特征在于，

所述各窗口中含有的比特数是u，u是1以上的整数，

所述窗口个数是lend/u个，

值lend是所述值d的比特长度以上的2的幂数中的最小值；

所述值v满足lend＝2v，

所述第一窗口是开头窗口，所述第二窗口是从开头窗口起位于第lend/2u+1的窗口；

将从开头窗口开始的lend/2u个窗口、和从开头起第lend/2u+1个窗口开始到末尾窗口为止的lend/2u个窗口分割为由i个窗口构成的第1到第P组、以及第p+1到第m组；

所述取得部进一步针对第1到第P组，在运算对象从运算对象的组改变为下一组时，取得与运算对象的变更之前刚使用的随机数不同的随机数；

所述窗口运算部针对第1到第P组的每一个，在该组为运算对象期间，分别对该组中含有的窗口，取得使用了所述取得部取得的随机数的窗口运算所得到的运算值；

所述取得部在将第p+1到第m组中含有的第m’组作为运算对象时，取得与在第(m’-p)组中使用的随机数相对应的取消值；

所述窗口运算部在以所述第m’组为运算对象期间，取得使用了所述取得部取得的取消值的窗口运算所得到的运算值。