[发明专利]加密装置、解密装置、加密方法、解密方法

权利要求书

1.一种加密装置，包含：

公开数据设定部，设定包含质数p、自然数d、行列式的值为1的d×d矩阵Q(mod p)、以及存在逆矩阵的d×d矩阵S(mod p)的公开数据；

密钥生成部，生成包含自然数n_A(mod p)、k_A(mod p)的密钥；

矩阵计算部，使用所述密钥，根据下式(I)计算d×d矩阵M_A(mod p)，发送给通信对象；

矩阵取得部，取得使用所述通信对象的密钥中所包含的自然数n_B(mod p)、k_B(mod p)并根据下式(II)计算的d×d矩阵M_B(mod p)；

共享密钥计算部，使用由所述矩阵取得部取得的矩阵M_B，根据下式(III)算出d×d矩阵M_AB(mod p)作为共享密钥；

矩阵生成部，基于设定为与解密装置共用的、由所述共享密钥计算部算出的共享密钥M_AB以及两个质数p1、p2，生成两个非交换矩阵A1、A2；

矩阵作用部，使非交换矩阵A1作用于设定为与所述解密装置共用的d维初始向量v₀或上次求得的d维向量v_i-1¹，求出向量v_i¹，并且使非交换矩阵A2作用于所述初始向量v₀或上次求得的d维向量v_i-1²，求出向量v_i²，该矩阵作用部将使所述非交换矩阵A1、A2作用时的或运算以及与运算的至少一方，置换成预先确定的、组合了多种运算符的运算方法，使非交换矩阵A1、A2作用；

位串变换部，对由所述矩阵作用部求得的向量v_i¹进行非线性变换而变换成位串，使所述变换而得的位串与上次求得的位串W1结合而求出所述位串W1，并且对向量v_i²进行非线性变换而变换成位串，使所述变换而得的位串与上次求得的位串W2结合而求出所述位串W2；

位数判定部，反复进行由所述矩阵作用部进行的作用以及由所述位串变换部进行的变换与结合，直至由所述位串变换部求得的所述位串W1以及所述位串W2各自的位数达到表示加密对象数据的位串的位数；

伪随机数列产生部，计算所述位串W1以及所述位串W2的异或，求出伪随机数位串；以及

加密部，计算由所述伪随机数列产生部求得的伪随机数位串和表示所述加密对象数据的位串的异或，由此将所述加密对象数据加密，

M_A＝S^-kAQ^nAS^kA …(I)

M_B＝S^-kBQ^nBS^kB …(II)

M_AB＝S^-kAM_B^nAS^kA …(III)。

2.根据权利要求1所述的加密装置，

所述密钥生成部在每次与所述通信对象通信时，生成并更新包含自然数n_A(mod p)、k_A(mod p)的密钥。