[发明专利]秘密计算装置、秘密计算方法以及记录介质

说明书

秘密计算装置得到在元素中具有一变量函数值的表M(isubgt;0/subgt;，…，isubgt;S－1/subgt;)的隐匿信息{M(isubgt;0/subgt;，…，isubgt;S－1/subgt;)}。其中，对表M(isubgt;0/subgt;，…，isubgt;S－1/subgt;)代入了计数器值isubgt;b，0/subgt;，…，isubgt;b，S－1/subgt;所得到的M(isubgt;b，0/subgt;，…，isubgt;b，S－1/subgt;)是作为Msubgt;b，2，1/subgt;，…，Msubgt;b，3，2/subgt;的任一个的矩阵Msubgt;b，γ，μ/subgt;。秘密计算装置使用隐匿信息{isubgt;b，0/subgt;}，…，{isubgt;b，S－1/subgt;}以及隐匿信息{M(isubgt;0/subgt;，…，isubgt;S－1/subgt;)}，通过秘密计算，得到隐匿信息{Msubgt;b，γ，μ/subgt;}，并得到执行残留处理所得到的矩阵Msubgt;b，Γ，MU/subgt;的隐匿信息{Msubgt;b，Γ，MU/subgt;}，所述残留处理包含在处理Psubgt;j，1/subgt;、处理Psubgt;j，2/subgt;、处理Psubgt;j，3/subgt;，以及处理Psubgt;j，4/subgt;之中的处理Psubgt;γ，μ/subgt;之后进行的各处理。

技术领域

本发明涉及块加密的秘密计算技术。

背景技术

在共同密钥加密方式之一中，有AES(Advanced Encryption Standard，高级加密标准)(例如，参照非专利文献1等)。在AES中，通过将元素的置换、行的循环移位、列的线性和以及循环密钥的相加反复进行的循环处理而进行加密。而且，在对明文按规定长度的每个块进行加密的加密利用模式之一中，有CTR模式。当AES以CTR模式实现时，在各块中执行循环处理，由此得到的每一块的密钥的密文被相加在各块的明文中。

现有技术文献

非专利文献

非专利文献1：Daniel J.Bernstein,Peter Schwabe,“New AES software speedrecords,”INDOCRYPT 2008,Progress in Cryptology-INDOCRYPT 2008pp.322-336.

发明内容

发明要解决的课题

本发明的目的在于，通过秘密计算而有效地执行将元素的置换、行的循环移位、列的线性和以及循环密钥的相加反复进行的循环处理。

用于解决课题的方案