特許 6974461 幾何代数を用いた高度データ中心型暗号化システムのための方法およびシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6974461

(24)【登録日】2021年11月8日

(45)【発行日】2021年12月1日

(54)【発明の名称】幾何代数を用いた高度データ中心型暗号化システムのための方法およびシステム

(51)【国際特許分類】

   H04L 9/08 20060101AFI20211118BHJP

【ＦＩ】

   H04L9/00 601C

【請求項の数】50

【全頁数】71

(21)【出願番号】特願2019-527770(P2019-527770)

(86)(22)【出願日】2017年8月2日

(65)【公表番号】特表2019-528028(P2019-528028A)

(43)【公表日】2019年10月3日

(86)【国際出願番号】US2017045141

(87)【国際公開番号】WO2018026944

(87)【国際公開日】20180208

【審査請求日】2020年5月12日

(31)【優先権主張番号】62/370,183

(32)【優先日】2016年8月2日

(33)【優先権主張国】US

(31)【優先権主張番号】62/452,246

(32)【優先日】2017年1月30日

(33)【優先権主張国】US

(31)【優先権主張番号】62/483,227

(32)【優先日】2017年4月7日

(33)【優先権主張国】US

(73)【特許権者】

【識別番号】519039537

【氏名又は名称】エックス−ロゴス、エルエルシー

(74)【代理人】

【識別番号】110001896

【氏名又は名称】特許業務法人朝日奈特許事務所

(72)【発明者】

【氏名】パツ デ アラウージョ、カルロス エー

【審査官】 児玉 崇晶

(56)【参考文献】

【文献】 特開２００２−３５１３１５（ＪＰ，Ａ）

【文献】 米国特許第０５２２０６０６（ＵＳ，Ａ）

【文献】 特表２００５−５２５８９５（ＪＰ，Ａ）

【文献】 米国特許出願公開第２０１６／０１７１０４１（ＵＳ，Ａ１）

【文献】 特開２００９−１１６１８３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ ９／０８

(57)【特許請求の範囲】

【請求項1】

[この文献は図面を表示できません]

【請求項2】

幾何代数幾何積およびマルチベクトルの逆元の評価は、加算、減算、乗算、および除算の基本的な算術演算を用いて、前記送信元演算装置および前記送信先演算装置に対して実施される、請求項１に記載の方法。

【請求項3】

前記送信元演算装置および前記送信先演算装置上での前記幾何代数幾何積およびマルチベクトルの逆元の実施は、素数の選択、対数関数の演算、および／または自然対数関数の複雑な演算を含まない、請求項２に記載の方法。

【請求項4】

[この文献は図面を表示できません]

【請求項5】

前記標準的なコンピュータ文字コード化特徴は、前記当初の英数字テキストメッセージのテキスト文字についてのＡＳＣＩＩ（情報交換用米国標準コード）コードである、請求項４に記載の方法。

【請求項6】

[この文献は図面を表示できません]

【請求項7】

[この文献は図面を表示できません]

【請求項8】

[この文献は図面を表示できません]

【請求項9】

[この文献は図面を表示できません]

【請求項10】

[この文献は図面を表示できません]

【請求項11】

[この文献は図面を表示できません]

【請求項12】

[この文献は図面を表示できません]

【請求項13】

[この文献は図面を表示できません]

【請求項14】

[この文献は図面を表示できません]

【請求項15】

前記追加の特徴データは、暗号化セキュリティを向上させるためのダミーデータと、追加の演算のためのコマンド指示と、前記追加の演算のための構成データとを含む群から選択される少なくとも１つからなる、請求項１４に記載の方法。

【請求項16】

[この文献は図面を表示できません]

【請求項17】

[この文献は図面を表示できません]

【請求項18】

[この文献は図面を表示できません]

【請求項19】

[この文献は図面を表示できません]

【請求項20】

[この文献は図面を表示できません]

[この文献は図面を表示できません]

【請求項21】

[この文献は図面を表示できません]

【請求項22】

[この文献は図面を表示できません]

【請求項23】

[この文献は図面を表示できません]

【請求項24】

[この文献は図面を表示できません]

【請求項25】

[この文献は図面を表示できません]

【請求項26】

[この文献は図面を表示できません]

【請求項27】

幾何代数幾何積およびマルチベクトルの逆元の評価は、前記送信元演算装置および前記送信先演算装置によって、加算、減算、乗算、および除算の基本的な算術演算を用いて実施される、請求項２６に記載のＥＤＣＥシステム。

【請求項28】

前記送信元演算装置および前記送信先演算装置上での前記幾何代数幾何積およびマルチベクトルの逆元の実施は、素数の選択、対数関数の演算、および／または自然対数関数の複雑な演算を含まない、請求項２７に記載のＥＤＣＥシステム。

【請求項29】

[この文献は図面を表示できません]

【請求項30】

前記標準的なコンピュータ文字コード化特徴は、前記当初の英数字テキストメッセージのテキスト文字についてのＡＳＣＩＩ（情報交換用米国標準コード）コードである、請求項２９に記載のＥＤＣＥシステム。

【請求項31】

[この文献は図面を表示できません]

【請求項32】

[この文献は図面を表示できません]

【請求項33】

[この文献は図面を表示できません]

【請求項34】

[この文献は図面を表示できません]

【請求項35】

[この文献は図面を表示できません]

【請求項36】

[この文献は図面を表示できません]

【請求項37】

[この文献は図面を表示できません]

【請求項38】

[この文献は図面を表示できません]

【請求項39】

[この文献は図面を表示できません]

【請求項40】

前記追加の特徴データは、暗号化セキュリティを向上させるためのダミーデータと、追加の演算のためのコマンド指示と、前記追加の演算のための構成データとを含む群から選択される少なくとも１つからなる、請求項３９に記載のＥＤＣＥシステム。

【請求項41】

[この文献は図面を表示できません]

【請求項42】

[この文献は図面を表示できません]

【請求項43】

[この文献は図面を表示できません]

【請求項44】

[この文献は図面を表示できません]

【請求項45】

[この文献は図面を表示できません]

【請求項46】

[この文献は図面を表示できません]

【請求項47】

[この文献は図面を表示できません]

【請求項48】

[この文献は図面を表示できません]

【請求項49】

[この文献は図面を表示できません]

【請求項50】

[この文献は図面を表示できません]

【発明の詳細な説明】

【技術分野】

【0001】

［関連出願の相互参照］
本出願は、２０１６年８月２日に出願された「幾何代数を用いた高度データ中心型暗号化システムのための方法およびシステム（Methods and Systems for Enhanced Data-Centric Encryption Systems Using Geometric Algebra）」と題された米国特許仮出願第６２／３７０，１８３号、２０１７年１月３０日に出願された「幾何代数を用いた高度データ中心型暗号化加法準同形システムのための方法およびシステム（Methods and Systems for Enhanced Data-Centric Encryption Additive Homomorphic Systems Using Geometric Algebra）」と題された米国特許仮出願第６２／４５２，２４６号、および２０１７年４月７日に出願された「幾何代数を用いた強化データ中心スカラ乗法準同形暗号化システムのための方法およびシステム（Methods and Systems for Enhanced Data-Centric Scalar Multiplicative Homomorphic Encryption Systems Using Geometric Algebra）」と題された米国特許仮出願第６２／４８３，２２７号に基づくとともに、これらの優先権を主張するものであり、これらの仮出願は、その開示および教示のすべてについて、本明細書中において具体的に引用により援用される。

【背景技術】

【0002】

過去数十年間において、パーソナルコンピュータならびに携帯型装置およびスマートフォン等の他の消費者向け演算装置は、一般大衆に広く普及した。パーソナルコンピュータおよび他の演算装置が急増するにつれ、コンピュータおよびパーソナルコンピュータの有用性は、様々な電子的ネットワーク通信システムを介した異なるコンピュータ／演算装置間での相互接続通信によって高度化した。公共でアクセス可能なインターネットの出現、およびインターネット上のコンピュータおよび／または他の演算装置間の共通の通信のためのワールドワイドウェブ（ＷＷＷ）の確立により、公共でアクセス可能なインターネットを通じて個人識別情報および金融情報が転送されることが一般的となった。個人情報に関与することを意図していない者によって個人情報がアクセスされないことを確実にするために、インターネットを通じて転送される個人データに対しては、様々な暗号化技術が適用されてきた。公共からアクセス可能なインターネットを含むネットワーク技術を通じてデータストレージがアクセス可能となるにつれ、暗号化された形式で機密データを記憶することが賢明となっている。

【0003】

近代の暗号化においては、正整数もしくは二進ビットを操作する数学的手法が採用されている。ＲＳＡ（Ｒｉｖｅｓｔ−Ｓｈａｍｉｒ−Ａｄｌｅｍａｎ）等の非対称暗号化は、予想通りに因数分解することが難しいとともに暗号化鍵のサイズを大きくすることによってさらに難しくなり得る、整数論一方向関数を必要とする。ＤＥＳ（データ暗号化規格）およびＡＥＳ（高度暗号化規格）等の対称暗号化は、レジスタ内でのビット操作を用いて暗号原文をシャッフルして「拡散」を高めるとともに、共通鍵を用いたレジスタベースの演算を行って「撹乱」を高める。拡散および撹乱は、伝送されているデータのペイロードに対する統計的エントロピーの増加に対する措置である。暗号化における拡散および撹乱の概念は、１９４０年代にクロード・シャノンによって最初に特定されたものと通常知られている。拡散は、未暗号化（平文）データを暗号化（暗号原文）データから生成する数学的処理を複雑化して、これによって暗号化（暗号原文）データのいくつかのデータ片に対する未暗号化（平文）データの各データ片の影響を分散させることによって暗号化処理の暗号化鍵の発見を難しくするものと一般的には考えられている。このため、拡散の度合いの高い暗号化システムは、通常、未暗号化（平文）データの１つの文字を変化させるために暗号化（暗号原文）データのいくつかの文字を変化させ、攻撃者が未暗号化（平文）データの変化を認識することを難しくしている。撹乱は、未暗号化（平文）データと暗号化（暗号原文）データとの間の関係を不明確にするものと一般的には考えられている。このため、撹乱の度合いの高い暗号化システムは、攻撃者が暗号化方法（ＲＳＡ、ＤＥＳ、および／またはＡＥＳ等の公的な規格）の演算を認識したとしても暗号化鍵を推測することが依然として難しいような方法で未暗号化（平文）データを暗号化（暗号原文）データへ大幅に変更する処理を必然的に伴う。

【発明の概要】

【0004】

[この文献は図面を表示できません]

【0005】

[この文献は図面を表示できません]

【0006】

[この文献は図面を表示できません]

【0007】

[この文献は図面を表示できません]

【0008】

[この文献は図面を表示できません]

【0009】

[この文献は図面を表示できません]

【図面の簡単な説明】

【0010】

【図1】実施形態に係るハードウェア実装を示すブロック図である。

【図2】実施形態に係る演算の概略を示すフローチャートである。

【図3A】実施形態に係る送信元演算装置の対称鍵演算のフローチャートである。

【図3B】実施形態に係る送信先演算装置の対称鍵演算のフローチャートである。

【図4A】実施形態に係る送信元演算装置の対称鍵および暗号原文マスキング演算のフローチャートである。

【図4B】実施形態に係る送信先演算装置の対称鍵および暗号原文マスキング演算のフローチャートである。

【図5】幾何積「ｓａｎｄｗｉｃｈ」を用いる高度データ中心型暗号化（ＥＤＣＥ）暗号化／復号化の実施形態のフローチャートである。

【図6】シルベスター方程式を用いるＥＤＣＥ暗号化／復号化、および／またはＥＤＣＥセキュアメッセージ配列インデックスの実施形態のフローチャートである。

【図7】実施形態に係る当初の共有秘密マルチベクトルからの第２共有秘密鍵の生成／抽出／取得を示すブロック図である。

【発明を実施するための形態】

【0011】

実施形態は、有利に幾何代数を利用して、中間演算システム（例えば、現在一般的に「クラウド」もしくは「クラウドコンピューティング」と称される、広域ベースの演算システム）を通じて伝送され得る、および記憶され得る数値メッセージの暗号化および復号化を提供し得る。幾何代数ベースの暗号化／復号化を用いて送信元／送信側システムから送信先／受信側システムへデータを安全に転送する暗号化／復号化機能を実行する幾何代数暗号化／復号化システムの実施形態は、「高度データ中心型暗号化（ＥＤＣＥ）システム」と称され得る。

【0012】

幾何代数は、物理的な世界における物体の物理的相互作用を数学的に表すことを意図してベクトルおよび他のオブジェクトの幾何的相互作用を説明する、数学の領域である。暗号への幾何代数の使用は、本来の現実の物理的な世界における物体の物理的な相互作用を表す幾何代数の基礎からは完全に離れた目的のために生み出された新しい幾何代数の用法である。本明細書において使用されるように、数学のこの領域は、幾何代数、共形幾何代数、およびクリフォード代数（本明細書において、これらをまとめて「幾何代数」という）を含む。概して、幾何代数は、幾何積、逆元、および単位元などの演算を規定し、本明細書に開示される例示的なＥＤＣＥシステム実施形態の実施形態の多くの特徴を促進する。さらに、幾何代数は、データをマルチベクトルの「ペイロード」に組織化および表現することを可能とし、ペイロード内のデータは、例えば平文、暗号原文、もしくは識別署名を表し得る。このため、ＥＤＣＥシステムの実施形態は、幾何代数の特性を上手く利用することで、演算が比較的単純な方法での暗号化および復号化演算を提供するとともに、動的なデータおよび静的なデータ（例えば、クラウドに記憶されているデータ）についての堅牢な保護を提供する。

【0013】

暗号化データが中間演算システムを介して転送される場合、例えばクラウドベースの演算で行われる場合、送信元演算装置から中間演算システムを介して暗号化データ値をユーザが伝達したい時またはネットワークに接続して伝達を行う時まで、暗号化データ値は中間演算システムに保存され得る。代替的に、暗号化データ値は、対象となる暗号化データ値が中間演算システムによって受信されるとすぐに中間演算システムによって送信先演算装置へ転送され得る。しかし、当業者が認識し得るように、中間演算システムで暗号化データ値を受信する処理は、本質的に、すぐに使用および消去される中間演算システムの演算サブシステムのランダムアクセスメモリ（ＲＡＭ）箇所または演算レジスタ箇所での束の間の使用であったとしても暗号化データ値を中間演算システムに記憶することを含む。

【0014】

ＥＤＣＥシステム実施形態の実施形態は、機能ブロックから構成され得て、各ブロックは、以下でより詳細に説明するように、範囲、性能、および安全性の目的に応じて、適合され得る。以下のセクションにおいては、これらの機能ブロックについて、数学的かつ数値的な説明をする。

【0015】

本明細書において記載される複雑な主題についての混乱を最小限とするために、以下の説明は、ＥＤＣＥシステムの実施形態に関する様々な基本的なトピックを別個にカバーするよう分けられている。このような点から、セクション１では、ＥＤＣＥシステムの基礎的な演算の実施形態の概要について説明する。セクション２では、マルチベクトルへの情報のパッキング、このようなマルチベクトルの暗号化および復号化、ならびに当初の情報を復元するアンパッキングを含む、基礎的なＥＤＣＥシステムの実施形態についてさらに説明する。付録Ａは、幾何代数の概要を提供する。概して、この説明において、典型的な慣例のように、演算の特定の例については、アリス（Ａｌｉｃｅ）およびボブ（Ｂｏｂ）が、送信／送信元主体および受信／送信先主体としてそれぞれ使用される。したがって、本開示の配置は、以下のように要約される。

【0016】

セクション１：ＥＤＣＥメッセージ暗号化／復号化の概要

【0017】

Ａ．ＥＤＣＥ実施形態のハードウェアでの実施（図１）

【0018】

Ｂ．ＥＤＣＥ演算の概略フローチャート（図２〜図４）

【0019】

セクション２：ＥＤＣＥメッセージ暗号化／復号化についてのさらなる説明

【0020】

Ａ．マルチベクトルのパッキングおよびアンパッキング

【0021】

１）テキストから数字

【0022】

２）数字からテキスト

【0023】

３）マルチベクトルデータ構造

【0024】

４）数字からマルチベクトル

【0025】

５）マルチベクトルから数字

【0026】

Ｂ．共有秘密

【0027】

Ｃ．暗号原文作成

【0028】

Ｄ．復号化

【0029】

Ｅ．ＥＤＣＥフローチャート（図５〜図６）

【0030】

Ｆ．０ブレード換算演算からの対称鍵ペア暗号化／復号化（図７）

【0031】

＊０ブレード換算演算

【0032】

＊幾何代数暗号化原始関数

【0033】

＊３次元における二重共有秘密を用いた暗号化および復号化の数字例

【0034】

Ｇ．幾何代数および算術関数を用いる解読不能原始関数

【0035】

＊秘密共有および３Ｄマルチベクトルの例

【0036】

付録Ａ：幾何代数の概要

【0037】

セクション１：ＥＤＣＥメッセージ暗号化／復号化の概要

【0038】

インターネットおよび多くの形態の携帯装置の到来により、暗号化データの容量が指数関数的に増加している。「サムドライブ」、「スマートカード」、およびソリッドステートディスク（ＳＳＤ）のような携帯装置は、平文および／または暗号化「受動型」データストレージの両方を含む。受動型データストレージは、インターネット・オブ・シングス（ＩｏＴ）のための小さな装置ならびにサーバファームにおける大きなメモリに設けられる。

【0039】

データがストレージを離れ、動いている時には、データはより攻撃を受けやすい。現在の暗号化技術は、ネットワークセキュリティインフラとともに進化してきたわけではなく、動いている莫大な量のデータに良好に適してはいない。我々が「クラウドコンピューティング」に向けて動き、携帯装置が我々を「外周のない」ネットワークセキュリティへと動かすにつれ、産業はネットワーク、サーバ、もしくはアプリケーションのセキュリティをただ信頼することから離れ、データ中心型暗号化に注目する。データ中心型暗号化および認証を用いると、制御はアプリケーション層もしくはネットワークにおける最終送信先でただ行われるのではなく、データとともに移動する。

【0040】

しかし、この動くデータの流動性は、現在の暗号化インフラの核心であり続ける演算集約的な数学によって失速する。ＲＳＡ（Ｒｉｖｅｓｔ−Ｓｈａｍｉｒ−Ａｄｌｅｍａｎ）、ＤＥＳ（データ暗号化規格）、および／またはＡＥＳ（高度暗号化規格）等の暗号は、通信効率を行き詰まらせる静的「マシン」と大差はない。実際の問題は非常に大きい。以下の場合にどのように堅牢なセキュリティが提供できるのかである。

【0041】

ａ）拠点演算リソースが限られている（例えば、インターネット・オブ・シングス（ＩｏＴ））。

【0042】

ｂ）暗号化／復号化がほぼリアルタイムでなければならない。

【0043】

ｃ）送信元および送信先の認証が継続的に示されなければならない。

【0044】

実施形態は、高度データ中心型暗号化もしくはＥＤＣＥとして説明され得る。現在の暗号化スキームと比較すると、ＥＤＣＥは、通信チャネルのスパンにわたって堅牢なセキュリティを提供しながらも、演算が単純である。ＥＤＣＥセキュリティは、小さな埋め込みＩｏＴ（インターネット・オブ・シングス）装置からサーバファームまで拡張可能である。ＥＤＣＥ機能により、現在の方法よりも速度および帯域幅が有利な多くの暗号スキームを可能にする。データの暗号化／復号化における速度の向上をもたらすＥＤＣＥの一局面は、ＥＤＣＥ暗号化／復号化が加法、減法、乗法、および除法の基本的な算術演算を用いて実施され得ることである。とりわけ、ＥＤＣＥは、複雑な演算、大きな素数の選択、対数関数の演算、自然対数関数の演算、および／または他の複雑かつ演算集約的な数学的関数の演算を必要としない（すなわち、本明細書中で開示される幾何代数演算においては、素数、対数、自然対数、および／または他の複雑な数学的演算は必要ではない）。

【0045】

様々な実施形態の中心的特徴は、過去に暗号化において利用されてこなかった数学の領域である幾何代数を使用していることにある。本明細書中において使用される幾何代数は、幾何代数、共形幾何代数、およびクリフォード代数（本明細書中において、まとめて「幾何代数」という）を含む数学の領域である。幾何代数は、データをマルチベクトルの「ペイロード」に組織化および表現することを可能にし、データは、例えば、平文、暗号原文、または署名であり得る。幾何代数は、様々な実施形態の暗号化／復号化演算を可能にする要素である、幾何積、逆元、および単位元等の演算を規定する。

【0046】

マルチベクトルは、スカラ、ベクトル、２次元ベクトル、その他ｎ次元ベクトルを単に加法により組み合わせたものである。しかし、単位ベクトルは、四元の代数構造（ハミルトン）および非可換代数（グラスマン）に従う。これら二種類の代数により、クリフォードは、ＥＤＣＥシステムの実施形態の「原始関数」のうちの１つとしての、様々な実施形態において使用される幾何積を着想した。

【0047】

[この文献は図面を表示できません]

【0048】

[この文献は図面を表示できません]

【0049】

[この文献は図面を表示できません]

【0050】

[この文献は図面を表示できません]

【0051】

[この文献は図面を表示できません]

【0052】

[この文献は図面を表示できません]

【0053】

様々な実施形態において、「ペイロード」は、マルチベクトル要素のスカラおよび係数の値においてパッキングされ得る。ＥＤＣＥシステムが適切に動作することを確実にするためには、マルチベクトルのために選択される係数値にいくつかの制限を加える必要がある。例えば、すべてのマルチベクトル係数が等しい場合、マルチベクトルに対して有理化演算を行うことによってゼロが得られる。すべてが等しい係数を有するこのようなマルチベクトルは、逆元を有しておらず、他のマルチベクトルとすべて等しい係数を有するこのようなマルチベクトルの幾何積は、逆元を有していない。以下でより詳細に説明するように、ＥＤＣＥシステムの復号化方法は、復号化されている暗号原文マルチベクトルの逆元およびセキュリティ鍵マルチベクトルの逆元を利用して、復号化を行う。このため、復号化されている暗号原文マルチベクトルは、すべて等しい値の係数を有するべきではない。復号化されている暗号原文マルチベクトルがすべて等しい値の係数を有さないことを確実にするための１つの手段は、パッキング／係数分配方法により、共有セキュリティマルチベクトルおよびデータメッセージマルチベクトルの作成時にすべての係数が互いに等しくない（すなわち、少なくとも１つの係数が他の係数とは異なる必要がある）ことを確実にすることである。データメッセージを単純に転送するＥＤＣＥの実施形態については、共有セキュリティマルチベクトルおよびデータメッセージマルチベクトルの作成時にすべての係数が互いに等しくないことを確実にすることにより、復号化される暗号原文マルチベクトルがすべて等しい係数を有さないことが確実となる。

【0054】

加えて、別個のマルチベクトルが、共有秘密（以下で定義される）、認証情報、およびタイムスタンプ等の多くの目的のためにコード化され得る。メッセージの暗号化および復号化に加えて、ＥＤＣＥ実施形態におけるＥＤＣＥマルチベクトル形式および幾何代数の基礎により、単一の伝送において、単に暗号原文だけでなく、暗号化セキュリティを向上させるためのダミーデータ、追加の演算のためのコマンド指示、および／または追加の演算のための構成データを含むことが可能になる。

【0055】

Ａ．ＥＤＣＥ実施形態のハードウェア実装（図１）

【0056】

図１は、実施形態に係るハードウェア実装を示すブロック図１００である。第１演算装置１０２は、電子的なネットワーク／バス接続１０４を介して第２演算装置１０６に接続される。図１に示される実施形態において、第１演算装置１０２は、ネットワーク／バス接続１０４を介して暗号化メッセージ１０８を送信する送信元装置１０２である。第２演算装置１０６は、ネットワーク／バス接続１０４から暗号化メッセージ１０８を受信する送信先装置１０６である。概して、暗号化通信を含む通信は、第１演算装置１０２および第２演算装置１０６が必要に応じて送信元装置１０２および送信先装置１０６としての役割を変更して第１演算装置１０２と第２演算装置１０６との間でのデータの相互の転送が可能となるように、双方向である。

【0057】

さらに、図１に示されるように、第１演算装置１０２はラップトップコンピュータとして示され、第２演算装置１０６はタブレット装置として示される。概して、任意の形態の電子的ネットワークもしくはバス通信プラットフォームを介して通信可能な演算装置であれば、第１演算装置１０２および第２演算装置１０６の一方または両方であっても良い。さらに、第１演算装置１０２および第２演算装置１０６は、実際には、内部バス接続１０４を通じて自身と通信するが未暗号化形式の機密データ通信を得るために攻撃者が内部通信バス１０４をモニタリングできないことを確実にするために暗号化通信を必要とする同一の物理演算装置であり得る。

【0058】

様々な実施形態は、第１演算装置１０２と第２演算装置１０６との間で電子データを転送可能な任意の通信チャネル１０４を用いてネットワーク／バス通信チャネル１０４を実施し得る。例えば、ネットワーク／バス通信接続１０４は、第１演算装置１０２から第２演算装置１０６への伝送時に１つ以上の異なる通信チャネルを介してルーティングされたインターネット接続であり得る。同様に、ネットワーク／バス通信接続１０４は、演算装置の内部通信バス、またはメモリチップもしくは中央処理装置（ＣＰＵ）チップ等の処理もしくはメモリストレージ集積回路（ＩＣ）チップの内部バスであり得る。ネットワーク／バス通信チャネル１０４は、優先通信、無線電磁通信、光ファイバーケーブル通信、光／レーザ通信、音波／音通信等、およびこれらの様々な通信チャネルの任意の組み合わせを含むがこれらに限定されない通信で電子データを伝送することが可能な任意の媒体を利用し得る。

【0059】

様々な実施形態は、第１演算装置１０２および／または第２演算装置１０６上で動作するアプリケーションを介して、本明細書において詳述される制御および管理関数を提供し得る。第１演算装置１０２および／または第２演算装置１０６の各々は、コンピュータもしくはコンピュータシステム、または実施形態の通信および演算を行うことが可能な任意の他の電子装置であり得る。第１演算装置１０２および第２演算装置１０４は、汎用コンピュータ、ラップトップ／携帯型コンピュータ、タブレット装置、スマートフォン、産業制御コンピュータ、データストレージシステム制御部、ＣＰＵ、グラフィカル処理ユニット（ＧＰＵ）、特定用途向け集積回路（ＡＳＩ）、および／またはフィールドプログラマブルゲートアレイ（ＦＰＧＡ）を含み得るが、これらに限定されない。とりわけ、第１演算装置１０２および第２演算装置１０６は、攻撃者が未暗号化データにアクセスする能力を制限するようにデータストレージ媒体に対して送達されるデータが常に暗号化されるようなデータストレージ媒体のストレージ制御部（例えば、ハードディスクドライブ用の制御部）であり得る。実施形態は、様々な実施形態に基づく単一もしくは複数の処理を行うためにコンピュータ（もしくは他の電子装置）またはコンピュータシステムをプログラミング／操作するために使用され得る命令を記憶したコンピュータ読み取り可能もしくは機械読み取り可能媒体を含み得るコンピュータプログラム製品として提供され得る。コンピュータ読み取り可能媒体は、ハードディスクドライブ、フロッピーディスク、光ディスク、コンパクトディスク読み取り可能メモリ（ＣＤ−ＲＯＭ）、デジタル多用途ディスクＲＯＭＳ（ＤＶＤ−ＲＯＭ）、ユニバーサルシリアルバス（ＵＳＢ）メモリスティック、光磁気ディスク、ＲＯＭ、ランダムアクセスメモリ（ＲＡＭ）、消去可能プログラム可能ＲＯＭ（ＥＰＲＯＭ）、電気的消去可能プログラム可能ＲＯＭ（ＥＥＰＲＯＭ）、磁気光カード、フラッシュメモリ、または電子命令を記憶するのに適した他の種類の媒体／機械読み取り可能媒体を含み得るが、これらに限定されない。コンピュータプログラム命令は、単一のコンピュータ／電子装置上で常駐して動作し得る、または様々な部分が、コンピュータシステムを備える複数のコンピュータ／装置にわたって分散し得る。また、実施形態は、コンピュータプログラム製品としてダウンロードされ得て、プログラムは、通信リンク（例えば、有線／ケーブル接続および無線接続の両方を含む、モデムもしくはネットワーク接続）を介して搬送波もしくは他の伝搬媒体で具現化されるデータ信号によって遠隔コンピュータから要求元コンピュータへ転送され得る。

【0060】

Ｂ．概略的なＥＤＣＥ演算のフローチャート（図２〜図４）

【0061】

[この文献は図面を表示できません]

【0062】

[この文献は図面を表示できません]

【0063】

再び、様々な実施形態について、「ペイロード」は、スカラの値およびマルチベクトル要素の係数においてパッキングされ得る。ＥＤＣＥシステムが適切に動作することを確実とするために、マルチベクトルについて選択される係数値に対していくつかの制限をかける必要がある。例えば、すべてのマルチベクトル係数が等しい場合、マルチベクトルに対する有理化演算ではゼロが得られる。すべて等しい係数を有するこのようなマルチベクトルは逆元を有さず、すべて等しい係数を有するこのようなマルチベクトルの幾何積は逆元を有さない。以下でより詳細に説明するように、ＥＤＣＥシステムのための暗号化方法は、暗号化されている暗号原文マルチベクトルの逆元およびセキュリティ鍵のマルチベクトルの逆元を利用して暗号化を行う。このため、復号化されている暗号原文マルチベクトルはすべて等しい値の係数を有するべきではない。復号化されている暗号原文マルチベクトルがすべて等しい値の係数を有さないことを確実にするための１つの手段は、パッキング／係数分配方法により、共有セキュリティマルチベクトルおよびデータメッセージマルチベクトルの作成時にすべての係数が互いに等しくない（すなわち、少なくとも１つの係数が他の係数とは異なる必要がある）ことを確実にすることである。データメッセージを単純に転送するＥＤＣＥの実施形態については、共有セキュリティマルチベクトルおよびデータメッセージマルチベクトルの作成時にすべての係数が互いに等しくないことを確実にすることにより、復号化される暗号原文マルチベクトルがすべて等しい係数を有さないことが確実となる。

【0064】

[この文献は図面を表示できません]

【0065】

[この文献は図面を表示できません]

【0066】

[この文献は図面を表示できません]

【0067】

[この文献は図面を表示できません]

【0068】

[この文献は図面を表示できません]

【0069】

[この文献は図面を表示できません]

【0070】

[この文献は図面を表示できません]

【0071】

[この文献は図面を表示できません]

【0072】

[この文献は図面を表示できません]

【0073】

[この文献は図面を表示できません]

【0074】

[この文献は図面を表示できません]

【0075】

[この文献は図面を表示できません]

【0076】

[この文献は図面を表示できません]

【0077】

[この文献は図面を表示できません]

【0078】

[この文献は図面を表示できません]

【0079】

[この文献は図面を表示できません]

【0080】

[この文献は図面を表示できません]

【0081】

[この文献は図面を表示できません]

【0082】

[この文献は図面を表示できません]

【0083】

加えて、フローチャートおよび図２〜図４に関して上で説明したフローチャートの詳細は、方法もしくは処理として具現化され得る方法を記載したものであるが、他の実施形態は、フローチャートおよび図２〜図４の詳細に係るフローチャートで説明した処理を実施することによってデータの暗号化、データの転送、およびデータの復号化を行う、コンピュータシステムとして、および／または送信元コンピュータシステムおよび送信先コンピュータシステムとして認識され得る。さらに、データの暗号化、データの転送、およびデータの復号化を行う、コンピュータシステム、および／または送信元コンピュータシステムおよび送信先コンピュータシステムの説明において、上記の方法のための上記の１つ以上の個別の処理は、分けられて、全体の暗号化コンピュータシステムのサブシステムとして表され得る。データの暗号化、データの転送、およびデータの復号化を行う、コンピュータシステム、および／または送信元コンピュータシステムおよび送信先コンピュータシステムのサブシステムは、その全体もしくは一部において、用途特定集積回路（ＡＳＩＣ）もしくはフィールドプログラマブルゲートアレイ（ＦＰＧＡ）等の特定のハードウェア実装システムに割り当てられる。１つ以上のサブシステムは、その全体もしくは一部において、ソフトウェアもしくはファームウェア命令として実施される１つ以上のサブシステムに関して具体的なコンピュータシステムの演算を規定するソフトウェアもしくはファームウェア命令として代替的に実施され得る。ソフトウェアもしくはファームウェア命令により、コンピュータシステムの中央処理装置、メモリ、および／または他のシステムが特定の１つ以上のサブシステム割当特徴に基づいて動作し得る。

【0084】

セクション２：ＥＤＣＥメッセージ暗号化／復号化についてのさらなる説明

【0085】

以下の開示は、ＥＤＣＥ実施形態の動作中の演算およびデータの関係の単純化された例を提供する。例において示され記載されるデータの量、データの種類、および特定のデータ値は、特定の現実のシステムを表す意図はなく、実施形態の演算およびデータの関係を示すのみの目的のために提供される。さらに、以下に記載の実施形態は、特定のデータ種類、暗号化共有秘密鍵交換技術、テキストから数字およびその逆の変換技術、および／または数字からマルチベクトル係数割当技術に演算を限定する意図はない。

【0086】

新しい暗号化原始関数としての幾何代数幾何積の利用に加え、様々な実施形態は、機能ブロックからなり得て、各機能ブロックは、範囲、性能、およびセキュリティの目的によって記載されるように適合され得る。以下のセクションは、これらの機能ブロックの１つ以上の例示的な実施形態の数学的および数的な説明を提供する。例における数的結果は、概してＣプログラミング言語を実行する幾何代数から得られる。

【0087】

Ａ．マルチベクトルのパッキングおよびアンパッキング

【0088】

内容

【0089】

１）テキストから数字

【0090】

２）数字からテキスト

【0091】

３）マルチベクトルデータ構造

【0092】

４）数字からマルチベクトル

【0093】

５）マルチベクトルから数字

【0094】

１）テキストから数字

【0095】

本明細書中に記載の例示的なＥＤＣＥ実施形態について、各テキストメッセージは、すべてのＥＤＣＥ演算のための有効な演算単位とするために、数字に変換される必要がある。本明細書中に示される実施形態については、数字は、典型的に１０進数で示されるが、様々な実施形態では、システム設計者によって他の所望の進数が選択され得る。例えば、ＡＳＣＩＩ規格はｘＦＦの１６進数によって表される典型的な８ビットよりも１つ小さい２のべき乗（すなわち、１６進数は２⁸である）である０〜１２７（すなわち、２⁷）に基づく表現を有していることから、１６進（１６進数）表現により、ＡＳＣＩＩの数的表現に対応する場合には、特定の利点が得られる。ＡＳＣＩＩ文字コード化スキームによれば、ａ、ｂ、ｃの文字等の記号は、他の形式（２進数、１０進数、８進数、１００進数等）で表され、これらは、形式間の関係を示す表であるＡＳＣＩＩ印字可能コードチャートに記載されている。このため、文字「ａ」、「ｂ」、および「ｃ」は、ＡＳＣＩＩ１０進コードでは、それぞれ９７、９８、および９９となる。

【0096】

例えば、平文メッセージが「ｍｅｓｓａｇｅ」であるとする。ＡＳＣＩＩ１０進コードでは、以下のように示される。

【0097】

ｍｅｓｓａｇｅ

【0098】

１０９ １０１ １１５ １１５ ９７ １０３ １０１

【0099】

この記号と１０進数との関係により、テキスト「ｍｅｓｓａｇｅ」を用いた１０進数でのテキストから文字への変換が、以下のように行われる。

【0100】

変数ｎは、テキストから数字への変換の最後の数を表す。この変数をゼロと規定して開始する。このため、ｎ＝０である。

【0101】

そして、メッセージの各文字についてＡＳＣＩＩ１０進むコードで列を作成する。

【0102】

text=“message”

【0103】

ASCII_array_from_“message” = [109, 101, 115, 115, 97, 103, 101]

【0104】

この列は、７つの要素のサイズを有することから、列サイズは７である。

【0105】

そして、ＡＳＣＩＩ文字の列の各値について、繰り返し、以下を行う。

【0106】

（ｉ）ｎを２５６で掛け合わせる。（２５６が選択されたのは、ＡＳＣＩＩ印字可能コードチャートにおいて最大の数よりも２つ大きい乗数であるためであり、２⁸＝２５６であることから８ビットのスペースを確保している。）

【0107】

（ｉｉ）同等のＡＳＣＩＩ１０進コードで合計し、結果を同じ初期ｎ変数に以下のように割り当てる。

【0108】

For i=0; i < array_size; i++
n = n * 256 + ascii_array_from_message[i]

【0109】

各反復の詳細は以下のとおりである。

【0110】

[この文献は図面を表示できません]

【0111】

上記の演算を行うことにより、ｎの最後の値は３０７９２３１８９９２８６９２２１となる。

【0112】

このため、平文「ｍｅｓｓａｇｅ」は１０進数では３０７９２３１８９９２８６９２２１に等しい。ひとたび１０進数を得ると、本明細書中に記載のメッセージ暗号化の演算を行うことができる。望む場合は、加法もしくは剰余演算等、ＡＳＣＩＩコード上の変換を行うことによってこのステップにエントロピーを加えても良い。以下の例においては、このようなエントロピーを追加する変換は使用されない。

【0113】

２）数字からテキスト

【0114】

様々な演算を行ったあと、１０進数が伝送されて受信される。メッセージマルチベクトルの上記の例から、係数が繋がれて数列が形成される。この数列への「数字からテキスト」変換処理では、ＡＳＣＩＩ印字可能コードチャートが使用されるが、復元ルーティンは「テキストから数字」変換とは異なる。以下に手順を記載する。

【0115】

入力数字から復元される最終テキストとなる空列である変数から開始する。（記号“ “” ”は、Ｃ言語で使用されるものであり、空列を意味する。）

【0116】

s=“”

【0117】

入力数字は３０７９２３１８９９２８６９２２１である。

【0118】

ｎ＝３０７９２３１８９９２８６９２２１

【0119】

ここで、この数字が実際のテキストメッセージを参照することから、ｎが空となるまでループを実行する。つまり、ｎがゼロになったときにループが止まる。各ループ反復において、最後から最初まで復元を行い、各ＡＳＣＩＩ１０進コードは、復元しているテキストに対応する。このために、値０ｘＦＦ（１６進数形式もしくは１６進数である２５６−１）を用いてビット単位のＡＮＤ演算を行う。コードを文字記号に変換し、現在の列に繋ぎ、常に最も最近の復元された文字を列の前に置く。最後に、８ビットの右シフトを行うことにより、ｎの値を更新する。

【0120】

関数「get_char」は、ＡＳＣＩＩ１０進コードを文字記号に変換する。

【0121】

手順は以下の通りである。

【0122】

while n > 0
s = get_char(n AND 0xFF) + s

【0123】

各反復の詳細は以下の通りである。

【0124】

s = “”
n = 30792318992869221
while n > 0
s = get_char(n AND 0xFF) + s

【0125】

[この文献は図面を表示できません]

【0126】

このため、数字３０７９２３１８９９２８６９２２１は、テキスト列「ｍｅｓｓａｇｅ」に変換され、当初の平文と一致する。

【0127】

３）マルチベクトルデータ構造

【0128】

本明細書中で説明される例示的な実施形態について、任意の１０進数の数字がマルチベクトル要素の係数であり得る。マルチベクトルは、無作為データ、または一連の演算の結果であるデータを含み得る。１０進数は、マルチベクトルにおける係数にこの数列の部分を分配することによってマルチベクトルの形態でも表され得る。２Ｄであるマルチベクトルは、この数列の部分とともにパッキングに利用可能な４つの要素／係数を有し、３Ｄマルチベクトルは８つの要素、４Ｄは１６の要素を有する。ＥＤＣＥは、７Ｄまでで表現される。１６の要素を有する４Ｄマルチベクトルは、以下の通り記載される。

【0129】

[この文献は図面を表示できません]

【0130】

４）数字からマルチベクトル

【0131】

１０進数列が３０７９２３１８９９２８６９２２１とする場合、この列は、以下の通り、２Ｄマルチベクトルの単一の係数であり得る。

【0132】

[この文献は図面を表示できません]

【0133】

ＥＤＣＥは、マルチベクトルの要素へ分配される数列が４，０００桁を超えるものが示された。しかし、この例における１０進数は、以下のように、すべてのマルチベクトルにわたって典型的にその場限りで「分配」される。

【0134】

[この文献は図面を表示できません]

【0135】

上記の分配は、「数字からマルチベクトル」と呼ばれる。ＥＤＣＥ実施形態について、数列を分配する方法は、方法が送信主体および受信主体の両方に認識されて使用されるのであれば、様々なアルゴリズムのうちの任意のものに基づき得る。暗号の「撹乱」を増加させるために、分配アルゴリズムは、要素への割当のシャッフリング、要素に割り当てられた数字に対する関数演算の実行、または会話におけるメッセージ間でのアルゴリズムの変更を含み得る。さらなる演算により、暗号化エントロピーが増加する。

【0136】

再び、様々な実施形態について、「ペイロード」は、マルチベクトル要素のスカラおよび係数の値においてパッキングされ得る。ＥＤＣＥシステムが適切に動作することを確実にするために、マルチベクトルに選択された係数値に制限を設ける必要がある。例えば、すべてのマルチベクトル係数が等しい場合、マルチベクトルに対する有理化演算の結果はゼロとなる。すべて等しい係数を有するこのようなマルチベクトルは逆元を有さず、すべて等しい係数を有するこのようなマルチベクトルの幾何積は逆元を有さない。以下でより詳細に説明するように、ＥＤＣＥシステムのための暗号化方法は、暗号化されている暗号原文マルチベクトルの逆元およびセキュリティ鍵のマルチベクトルの逆元を利用して復号化を行う。このため、復号化されている暗号原文マルチベクトルはすべて等しい値の係数を有するべきではない。復号化されている暗号原文マルチベクトルがすべて等しい値の係数を有さないことを確実にするための１つの手段は、共有セキュリティマルチベクトルおよびデータメッセージマルチベクトルの作成時に、パッキング／係数分配方法によって、すべての係数が互いに等しいわけではない（すなわち、少なくとも１つの係数が他の係数とは異なっている）ことを確実にすることである。データメッセージを単に転送するＥＤＣＥの実施形態については、共有セキュリティマルチベクトルおよびデータメッセージマルチベクトルの作成時にすべての係数が互いに等しいわけではないことを確実にすることにより、復号化される暗号原文マルチベクトルがすべて同等の係数を有さないことが確実となる。

【0137】

加えて、共有秘密（以下で定義する）、認証情報、およびタイムスタンプ等の多くの目的のために、別個のマルチベクトルがコード化され得る。メッセージの暗号化および復号化に加えて、ＥＤＣＥ実施形態のＥＤＣＥマルチベクトル形式および幾何代数の基礎により、単に暗号原文のみならず暗号化セキュリティを向上させるためのダミーデータ、追加の演算のためのコマンド指示、および／または追加の演算のための構成データを含むような単一伝送が可能になり得る。

【0138】

[この文献は図面を表示できません]

【0139】

[この文献は図面を表示できません]

【0140】

[この文献は図面を表示できません]

【0141】

そして、当初の１０進数およびそのサイズ（１７）、マルチベクトル構造（２Ｄ、８つの要素）、および各要素の長さ（５）を得た。新しいマルチベクトルの係数として各部分を分配するために、１０進数を「スライス」する必要がある。

【0142】

演算上、手順は以下の通りである。

【0143】

[この文献は図面を表示できません]

【0144】

これにより、以下のマルチベクトルが作成される。

【0145】

[この文献は図面を表示できません]

【0146】

第１の代替的な「数字からマルチベクトル」分配方法

【0147】

エントロピーを増加させるために、数字からマルチベクトルへの変換は、１０進数表現の桁をシャッフルする中間ステップを含み得る。

【0148】

上記のように、１０進数＝３０７９２３１８９９２８６９２２１とする。この数字が奇数の桁（１７）であるが、以下の通りに２つの数字列に分けることができる。

【0149】

[この文献は図面を表示できません]

【0150】

[この文献は図面を表示できません]

【0151】

[この文献は図面を表示できません]

【0152】

[この文献は図面を表示できません]

【0153】

[この文献は図面を表示できません]

【0154】

[この文献は図面を表示できません]

【0155】

[この文献は図面を表示できません]

【0156】

[この文献は図面を表示できません]

【0157】

上記のマルチベクトルから当初の数字を復元する手順は以下の通りである。

【0158】

現在のマルチベクトルが２Ｄであることから、数字列を２段階で復元する。ステップの数は、数字列の数に等しい。数字列を復元するために、二値演算子である論理積（ＡＮＤ）および右シフト（＞＞）を用いて以下の式を適用する。

【0159】

[この文献は図面を表示できません]

【0160】

[この文献は図面を表示できません]

【0161】

[この文献は図面を表示できません]

【0162】

第２代替的な「数字からマルチベクトル」分配方法

【0163】

マルチベクトルの係数をパッキングするための他の関係は、平文数値メッセージのマルチベクトル表現の係数が平文数値メッセージの値と平文数値メッセージのマルチベクトル表現の係数の値のうちの少なくとも１つとの数学的データ組織化に従うことを確実にすることであり、ここでマルチベクトル係数の１つ以上の値を組み込む数学的演算は、当初の平文数値メッセージの値に等しい結果を有する。数学的関係は、マルチベクトル係数の少なくとも１つの係数の加算、マルチベクトル係数の少なくとも１つの係数の減算、一定値の加算、一定値の減算、マルチベクトル係数の少なくとも１つの係数と一定値の乗算、マルチベクトル係数の少なくとも１つの係数と一定値との除算を含む。マルチベクトル表現における係数の特定の箇所に対する様々な数学的演算の箇所は、マルチベクトルに変換されたすべての送信元数値データメッセージ、および特定の暗号化／復号化経路における結果としての数値データ値へ変換されたマルチベクトルに対して一貫して適用されるべきである。例えば、加算および減算の演算の両方を含む数学的、およびマルチベクトル表現に８つの可能な係数を有する３次元マルチベクトル（例えば、各係数に感付けられた単位ベクトルに対応するように番号が振られたｃ₀、ｃ₁、ｃ₂、ｃ₃、ｃ₁₂、ｃ₁₃、ｃ₂₃、およびｃ₁₂₃）については、ｅ₂およびｅ₁₂単位ベクトルの係数（すなわち、ｃ₂およびｃ₁₂）が送信元数値データメッセージをマルチベクトルに変換する数学的関係の演算において減算される場合、送信先数値メッセージは、同じ数学的関係でマルチベクトルから数字の変換を行う時に、ｃ₂およびｃ₁₂係数が減算されたものと扱うべきである。実際、数学的関係を用いて「パッキングされる」数値データメッセージマルチベクトルの係数から数値を取得することは、比較的単純かつ明確である。数値データメッセージ値を取得するために、数学的関係式に関連付けられたマルチベクトル係数の値を用いて、数値データメッセージマルチベクトルについての数学的関係式が単に実行される。係数の数学的関係における加算および減算の箇所以外では、暗号化されている当初の数値に数学的関係が等しくなるように、ユーザが望んだ場合には係数の実際の値が選択され得る。当業者は、上述の基準／制限が満たされ、上述の基準／制限が実際に満たされるように満足なＥＤＣＥ実施形態をこれらの方法によって実現される係数値を選択する方法は多くあり、およそ無限にあるということを認識するであろう。

【0164】

特殊なケースの扱い

【0165】

分配の方法に関わらず、いかなる係数においても最初の桁は非ゼロとしなければならない。例えば、マルチベクトルへ変換される数字は、３０７９２３１８９９０８６９２２１とする。上に示す分配方法を適用すると、以下のとおりとなる。

【0166】

[この文献は図面を表示できません]

【0167】

[この文献は図面を表示できません]

【0168】

[この文献は図面を表示できません]

【0169】

[この文献は図面を表示できません]

【0170】

以下のＥＤＣＥ実施形態の例において使用される分配方法は、以下の通りである。

【0171】

１０進数の列表現をパースして係数値を取得するための、上に開示の分配（すなわち、「パッキング」）方法について、マルチベクトルの１０進数への変換は、１０進数を形成するためにマルチベクトルの係数を繋ぐ処理と単に逆の処理である。

【0172】

例えば、以下の通りである。

【0173】

[この文献は図面を表示できません]

【0174】

[この文献は図面を表示できません]

【0175】

Ｂ．共有秘密

【0176】

Ａ．「共有秘密」は、暗号における基本的な要素である。共有秘密により、２つ以上の主体間で安全な通信が可能となる。様々な実施形態について、共有秘密は、上記の方法でマルチベクトルにパッキングされ得る桁の数列である。「共有秘密マルチベクトル」は、共有秘密マルチベクトルとメッセージマルチベクトルとの幾何積を作成するなど、他のマルチベクトルに対して演算を行うために使用され得る。

【0177】

送信元と送信先との間の共有秘密を確立するための様々な方法が既に実施されている。本明細書中に開示されるように、「共有秘密」数字から「共有秘密マルチベクトル」への変換は完全に新規である。通信拠点装置は、システム管理者のみに認識される固有の識別子（数列）を用いて「事前調整」され得る。ＲＳＡ等の公開／秘密鍵環境において、共有秘密は、送信先の公開鍵のみを用いて送信元によって暗号化され得る。この例において使用される以下の方法は、ディフィー・ヘルマン鍵交換プロトコルである。これは、数列共有秘密を確立するための、便利かつ広く採用されている方法である。しかし、様々な実施形態との使用には、安全に共有数列を作成する任意の方法が適している。

【0178】

ディフィー・ヘルマンプロトコルは、整数剰余ｐの乗法群を使用し（例えば、https://en.wikipedia.org/wiki/Multiplicative_group_of_integers_modulo_n参照）、ｐは素数であり（例えば、https://en.wikipedia.org/wiki/Prime_number参照）、ｇは原始関数根剰余ｐである（例えば、https://en.wikipedia.org/wiki/Primitive_root_modulo_nおよびhttps://en.wikipedia.org/wiki/Modular_arithmetic参照）。これら２つの値は、得られた共有秘密が１からｐ−１の値を確実にとるように、この方法により選択される。ディフィー・ヘルマンの単純な例は、以下の通りである。

【0179】

・アリスとボブは、同じ根剰余ｐおよび基本数ｇを用いることに最初に同意する。

【0180】

[この文献は図面を表示できません]

【0181】

[この文献は図面を表示できません]

【0182】

[この文献は図面を表示できません]

【0183】

・アリスとボブによって演算された鍵は同じである。これが共有秘密である。

【0184】

なお、ディフィー・ヘルマンプロトコルは、２つのみの参加者による鍵共有の交渉に限定されない。任意の数のユーザが、プロトコルの反復および中間データの交換を行うことによってこの同意に参加することができる。

【0185】

数字例

【0186】

以下を想定する。

【0187】

[この文献は図面を表示できません]

【0188】

[この文献は図面を表示できません]

【0189】

[この文献は図面を表示できません]

【0190】

[この文献は図面を表示できません]

【0191】

[この文献は図面を表示できません]

【0192】

上記の共有秘密数列は、上記のように分配され、共有秘密マルチベクトルが作成され得る。

【0193】

[この文献は図面を表示できません]

【0194】

[この文献は図面を表示できません]

【0195】

Ｃ．暗号原文作成

【0196】

暗号原文は、メッセージマルチベクトルと１つ以上の他のマルチベクトルとの幾何積であるＥＤＣＥ原始関数を用いて作成される。最も基本的な形態において、暗号原文マルチベクトルは、メッセージマルチベクトルと共有秘密マルチベクトルとの幾何積であり得る。

【0197】

手順は、以下の通りに規定される。平文メッセージが「this is a test」とする。「テキストから数字」変換を適用することにより、平文メッセージを以下の数字として得る。

【0198】

２３６１０３１８７８０３０６３８６８８５１９０５４６９９０９８９９６

【0199】

２Ｄマルチベクトル構造を用いる「数字からマルチベクトル」変換を適用することにより、平文マルチベクトルは以下の通りとなる。

【0200】

[この文献は図面を表示できません]

【0201】

上で定められた共有秘密マルチベクトルを用いて、以下を得る。

【0202】

[この文献は図面を表示できません]

【0203】

暗号原文マルチベクトルは、以下の幾何積として定義され得る。

【0204】

[この文献は図面を表示できません]

【0205】

[この文献は図面を表示できません]

【0206】

[この文献は図面を表示できません]

【0207】

[この文献は図面を表示できません]

【0208】

[この文献は図面を表示できません]

【0209】

[この文献は図面を表示できません]

【0210】

[この文献は図面を表示できません]

【0211】

Ｄ．復号化

【0212】

[この文献は図面を表示できません]

【0213】

[この文献は図面を表示できません]

【0214】

[この文献は図面を表示できません]

【0215】

[この文献は図面を表示できません]

【0216】

[この文献は図面を表示できません]

【0217】

[この文献は図面を表示できません]

【0218】

従って、以下が得られる。

【0219】

[この文献は図面を表示できません]

【0220】

[この文献は図面を表示できません]

【0221】

[この文献は図面を表示できません]

【0222】

最後に、この数字は、上記の「数字からテキスト」手順を用いてテキストに変換され、以下が得られる。

【0223】

[この文献は図面を表示できません]

【0224】

Ｅ．ＥＤＣＥフローチャート（図５〜図６）

【0225】

図５は、幾何積「ｓａｎｄｗｉｃｈ」を用いることによって行われる高度データ中心型暗号化（ＥＤＣＥ）暗号化／復号化についての実施形態に係るフローチャート５００である。

【0226】

設定（５０２）：署名および共有秘密マルチベクトルを確立することにより、数字列が開始される。ここで、ディフィー・ヘルマン手順５０８が示されるが、ＲＳＡ等の他の非対称鍵暗号を使用して、送信元５０４および送信先５０６のみに認識される数列を生成してもよい。代替的に、拠点装置は、セッションマルチベクトルが構築され得る、システム管理者のみに認識される秘密（数列）を用いて「事前調整」され得る。ディフィー・ヘルマン手順５０８により、共有秘密鍵５１０が設定／作成され、そして、設定５０２により、マルチベクトル設定５１２においてディフィー・ヘルマン鍵５１０のマルチベクトルが作成される。

【0227】

送信元（５０４）：メッセージＡＳＣＩＩコード列を数列に繋ぎ、その数字を５１４においてメッセージマルチベクトルの係数に分配することにより、メッセージマルチベクトル５１６がメッセージ作成演算５１６において構築される。係数への分配の方法では、送信元５０４および送信先５０６の両方に認識されて使用される所定のアルゴリズムが使用される。

【0228】

[この文献は図面を表示できません]

【0229】

[この文献は図面を表示できません]

【0230】

図６は、シルベスター方程式を用いたＥＤＣＥ暗号化／復号化についての実施形態のフローチャート６００である。

【0231】

設定（６０２）：数字列は、署名および共有秘密マルチベクトルを確立することによって開始される。ここで、ディフィー・ヘルマン手順６０８が示されるが、ＲＳＡ等の他の非対称鍵暗号を使用して、送信元６０４および送信先６０６のみによって認識される数列を生成しても良い。代替的に、代替的に、拠点装置は、セッションマルチベクトルが構築され得る、システム管理者のみに認識される秘密（数列）を用いて「事前調整」され得る。ディフィー・ヘルマン手順６０８により、共有秘密鍵６１０が設定／作成され、そして、設定６０２により、マルチベクトル設定６１２においてディフィー・ヘルマン鍵のマルチベクトル６１２が作成される。

【0232】

送信元（６０４）：メッセージＡＳＣＩＩコード列を数列に繋ぎ、その数字を６１４においてメッセージマルチベクトルの係数に分配することにより、メッセージマルチベクトル６１６がメッセージ作成演算６１４において構築される。係数への分配方法では、送信元６０４および送信先６０６の両方に認識されて使用される所定のアルゴリズムが使用される。

【0233】

[この文献は図面を表示できません]

【0234】

[この文献は図面を表示できません]

【0235】

Ｆ．０ブレード換算演算からの対称鍵ペア暗号化／復号化（図７）

【0236】

０ブレード換算演算

【0237】

[この文献は図面を表示できません]

【0238】

[この文献は図面を表示できません]

【0239】

[この文献は図面を表示できません]

【0240】

[この文献は図面を表示できません]

【0241】

[この文献は図面を表示できません]

【0242】

[この文献は図面を表示できません]

【0243】

幾何代数暗号化原始関数

【0244】

原始関数１−「Ｓａｎｄｗｉｃｈ」／三重積

【0245】

暗号化

【0246】

第１暗号化原始関数は、以下のように、０ブレード換算演算（本明細書中において、上で説明した）によって生成された鍵のペアを用いた幾何積の数字列を通じて作成することができる。

【0247】

[この文献は図面を表示できません]

【0248】

復号化

【0249】

復号化処理では、以下のように、事前に定義された逆元マルチベクトルが使用される。

【0250】

[この文献は図面を表示できません]

【0251】

原始関数２−マルチベクトルベースのシルベスター方程式

【0252】

暗号化

【0253】

ここで、周知のシルベスター方程式が採用され、第２暗号化原始関数が生成される。ここでも、０ブレード換算演算によって、対称暗号化鍵のペアが以下のように生成される（本明細書中において、上で説明した）。

【0254】

[この文献は図面を表示できません]

【0255】

復号化

【0256】

復号化演算には、以下のように、３次元マルチベクトルについてのシルベスター方程式の閉解が伴う。

【0257】

[この文献は図面を表示できません]

【0258】

[この文献は図面を表示できません]

【0259】

３次元における二重共有秘密を用いた暗号化および復号化の数値例

【0260】

[この文献は図面を表示できません]

【0261】

[この文献は図面を表示できません]

【0262】

[この文献は図面を表示できません]

【0263】

[この文献は図面を表示できません]

【0264】

[この文献は図面を表示できません]

【0265】

[この文献は図面を表示できません]

【0266】

[この文献は図面を表示できません]

【0267】

[この文献は図面を表示できません]

【0268】

幾何積「ｓａｎｄｗｉｃｈ」または幾何三重積

【0269】

[この文献は図面を表示できません]

【0270】

[この文献は図面を表示できません]

【0271】

[この文献は図面を表示できません]

【0272】

[この文献は図面を表示できません]

【0273】

マルチベクトルベースのシルベスター方程式

【0274】

[この文献は図面を表示できません]

【0275】

[この文献は図面を表示できません]

【0276】

[この文献は図面を表示できません]

【0277】

[この文献は図面を表示できません]

【0278】

Ｇ．幾何代数および算術関数を用いた解読不能原始関数

【0279】

秘密共有および３Ｄマルチベクトルの例

【0280】

設定

【0281】

マルチベクトルは、多次元およびクリフォードｋベクトルの成分が得られるような幾何代数として機能し得る。例えば、以下の通りである。

【0282】

[この文献は図面を表示できません]

【0283】

ここで、以下の成分が示される。

【0284】

[この文献は図面を表示できません]

【0285】

[この文献は図面を表示できません]

【0286】

[この文献は図面を表示できません]

【0287】

[この文献は図面を表示できません]

【0288】

解読不能原始関数

【0289】

[この文献は図面を表示できません]

【0290】

[この文献は図面を表示できません]

【0291】

[この文献は図面を表示できません]

【0292】

[この文献は図面を表示できません]

【0293】

なお、他のマルチベクトルのバリエーションも可能である。

【0294】

[この文献は図面を表示できません]

【0295】

[この文献は図面を表示できません]

【0296】

[この文献は図面を表示できません]

【0297】

[この文献は図面を表示できません]

【0298】

[この文献は図面を表示できません]

【0299】

[この文献は図面を表示できません]

【0300】

[この文献は図面を表示できません]

【0301】

[この文献は図面を表示できません]

【0302】

[この文献は図面を表示できません]

【0303】

ここまでで、暗号化は、既知の暗号原文攻撃のペアを受けやすかった。しかし、以下で部分的に示すように、最終的な解読不能性が実現された。

【0304】

解読不能暗号を用いた暗号化原始関数

【0305】

原始関数１−「Ｓａｎｄｗｉｃｈ」／三重積

【0306】

暗号化

【0307】

第１暗号化原始関数は、以下のように、０ブレード換算演算（上に記載）によって生成された鍵のペアを用いる幾何積の数字列によって作成され得る。

【0308】

[この文献は図面を表示できません]

【0309】

[この文献は図面を表示できません]

【0310】

[この文献は図面を表示できません]

【0311】

[この文献は図面を表示できません]

【0312】

[この文献は図面を表示できません]

【0313】

[この文献は図面を表示できません]

【0314】

[この文献は図面を表示できません]

【0315】

[この文献は図面を表示できません]

【0316】

復号化

【0317】

復号化処理は、以下のステップを含み得る。

【0318】

[この文献は図面を表示できません]

【0319】

[この文献は図面を表示できません]

【0320】

[この文献は図面を表示できません]

【0321】

[この文献は図面を表示できません]

【0322】

[この文献は図面を表示できません]

【0323】

[この文献は図面を表示できません]

【0324】

[この文献は図面を表示できません]

【0325】

原始関数２−マルチベクトルベースのシルベスター方程式

【0326】

暗号化

【0327】

ここでは、以下のように、０ブレード換算演算（上で説明）によって生成された対称共有秘密鍵のペアを用いる第２暗号化原子関数を生成するためにマルチベクトルベースのシルベスター方程式採用がされ得る。

【0328】

[この文献は図面を表示できません]

【0329】

「ｓａｎｄｗｉｃｈ」／三重積を用いる暗号化原子関数について上で行ったように、ＸＯＲマスキングのために上記の同じ処理を使用することによってセキュリティの他の層を追加することが好ましい。

【0330】

[この文献は図面を表示できません]

【0331】

復号化ｉｏｎ

【0332】

復号化演算には、３次元マルチベクトル空間についてのマルチベクトルベースのシルベスター方程式の閉解を伴い、ＸＯＲは、上記の「ｓａｎｄｗｉｃｈ」／三重積について「アンマスク」する。処理の概要は、以下の通りである。

【0333】

[この文献は図面を表示できません]

【0334】

[この文献は図面を表示できません]

【0335】

[この文献は図面を表示できません]

【0336】

[この文献は図面を表示できません]

【0337】

[この文献は図面を表示できません]

【0338】

メッセージマルチベクトルは、マルチベクトルベースのシルベスター方程式についての以下の閉解を用いて復元される。

【0339】

[この文献は図面を表示できません]

【0340】

[この文献は図面を表示できません]

【0341】

付録Ａ：幾何代数の概要

【0342】

[この文献は図面を表示できません]

【0343】

[この文献は図面を表示できません]

【0344】

[この文献は図面を表示できません]

【0345】

単純な二次元ベクトルのペアは以下の通りである。

【0346】

[この文献は図面を表示できません]

【0347】

[この文献は図面を表示できません]

【0348】

[この文献は図面を表示できません]

【0349】

[この文献は図面を表示できません]

【0350】

[この文献は図面を表示できません]

【0351】

結果として、以下となる。

【0352】

[この文献は図面を表示できません]

【0353】

[この文献は図面を表示できません]

【0354】

例えば、以下とする。

【0355】

[この文献は図面を表示できません]

【0356】

[この文献は図面を表示できません]

【0357】

[この文献は図面を表示できません]

【0358】

マルチベクトル間の幾何積を演算する他の方法では、上で示したドット積およびウェッジ積の規則が組み合わされ、一般的な幾何積を拡大して、以下の規則が定義される。

【0359】

[この文献は図面を表示できません]

【0360】

[この文献は図面を表示できません]

【0361】

[この文献は図面を表示できません]

【0362】

マルチベクトルおよびブレードの定義

【0363】

マルチベクトルを形成するオブジェクト（もしくは要素）を記載する他の方法は、「ブレード」もしくは「ｋブレード」の定義を使用することである。この取り決めにおいて、例えば、ｋ＝０ではスカラを得て、ｋ＝１ではベクトルを得て、ｋ＝２では二重ベクトルを得る。

【0364】

マルチベクトルは、以下によって形成される。

【0365】

[この文献は図面を表示できません]

【0366】

ｎは、マルチベクトルの次元である。

【0367】

上記の例において示されたように、２つの１ブレードマルチベクトルの幾何積により、０ブレードに２ブレードマルチベクトルを加えたものが得られる。

【0368】

[この文献は図面を表示できません]

【0369】

[この文献は図面を表示できません]

【0370】

[この文献は図面を表示できません]

【0371】

上記の特定の例において、以下が得られる。

【0372】

[この文献は図面を表示できません]

【0373】

[この文献は図面を表示できません]

【0374】

マルチベクトル演算

【0375】

実施形態は、一部が幾何代数マルチベクトル演算の固有の特徴に依存している。演算における鍵は、以下の通りである。

【0376】

[この文献は図面を表示できません]

【0377】

[この文献は図面を表示できません]

【0378】

[この文献は図面を表示できません]

【0379】

[この文献は図面を表示できません]

【0380】

[この文献は図面を表示できません]

【0381】

[この文献は図面を表示できません]

【0382】

[この文献は図面を表示できません]

【0383】

[この文献は図面を表示できません]

【0384】

[この文献は図面を表示できません]

【0385】

[この文献は図面を表示できません]

【0386】

[この文献は図面を表示できません]

【0387】

[この文献は図面を表示できません]

【0388】

[この文献は図面を表示できません]

【0389】

[この文献は図面を表示できません]

【0390】

[この文献は図面を表示できません]

【0391】

[この文献は図面を表示できません]

【0392】

従って、以下となる。

【0393】

[この文献は図面を表示できません]

【0394】

２ブレードもしくは３ブレードのマルチベクトルの振幅は、以下のとおり演算される。

【0395】

[この文献は図面を表示できません]

【0396】

例えば、２ブレードのマルチベクトルについて考える。

【0397】

[この文献は図面を表示できません]

【0398】

[この文献は図面を表示できません]

【0399】

[この文献は図面を表示できません]

【0400】

[この文献は図面を表示できません]

【0401】

[この文献は図面を表示できません]

【0402】

このため、以下が得られる。

【0403】

[この文献は図面を表示できません]

【0404】

マルチベクトル転置は、以下の通り規定される。

【0405】

[この文献は図面を表示できません]

【0406】

これにより、以下が得られる。

【0407】

[この文献は図面を表示できません]

【0408】

[この文献は図面を表示できません]

【0409】

[この文献は図面を表示できません]

【0410】

このため、以下が得られる。

【0411】

[この文献は図面を表示できません]

【0412】

[この文献は図面を表示できません]

【0413】

マルチベクトルが１ブレードの下位代数となるような特殊なケースにおいて、逆元は、以下の関係による逆転を用いても演算され得る。

【0414】

[この文献は図面を表示できません]

【0415】

例えば、以下のマルチベクトルについて考える。

【0416】

[この文献は図面を表示できません]

【0417】

この場合の逆転は、以下の通りである。

【0418】

[この文献は図面を表示できません]

【0419】

これは、当初のマルチベクトルと同一である。その逆元を演算すると、以下の通りとなる。

【0420】

[この文献は図面を表示できません]

【0421】

これは、以下の理由による。

【0422】

[この文献は図面を表示できません]

【0423】

[この文献は図面を表示できません]

【0424】

[この文献は図面を表示できません]

【0425】

[この文献は図面を表示できません]

【0426】

[この文献は図面を表示できません]

【0427】

この一般式の例として、以下がある。

【0428】

[この文献は図面を表示できません]

【0429】

このクリフォード結合は、以下により得られる。

【0430】

[この文献は図面を表示できません]

【0431】

[この文献は図面を表示できません]

【0432】

[この文献は図面を表示できません]

【0433】

クリフォード結合によって規定される当初の逆元式を用いて、以下が得られる。

【0434】

[この文献は図面を表示できません]

【0435】

[この文献は図面を表示できません]

【0436】

[この文献は図面を表示できません]

【0437】

マルチベクトル逆元の使用は、様々な実施形態において重要である。逆元を演算するために使用される幾何代数におけるアルゴリズムは、マルチベクトルの空間次元ｎによって異なる。この幾何代数の概要は、余すところなく記載することを意図しておらず、単に本明細書において示される実施形態の特徴および例についての説明に充分とすることを意図したものである。より余すところのない詳述については、「参考文献１」を参考にされたい。

【0438】

署名、封止、送達メッセージにおけるシルベスター方程式の使用

【0439】

暗号原文の「署名および封止」の方法においては、シルベスター方程式「参考文献２」と呼ばれる数学の分野における周知の行列方程式を用いる。

【0440】

[この文献は図面を表示できません]

【0441】

[この文献は図面を表示できません]

【0442】

[この文献は図面を表示できません]

【0443】

これは、以下の形態のマルチベクトルに対する線形関数を規定した場合に得られる。

【0444】

[この文献は図面を表示できません]

【0445】

ここで、シルベスター方程式の要素は、以下の通りに定義される。

【0446】

[この文献は図面を表示できません]

【0447】

[この文献は図面を表示できません]

【0448】

[この文献は図面を表示できません]

【0449】

[この文献は図面を表示できません]

【0450】

「参考文献２」における四次元数もしくは行列を用いた結果に類似の解は、以下のように「参考文献１」に記載されている。

【0451】

[この文献は図面を表示できません]

【0452】

そして、復号化処理の前に暗号原文をアンパックするために送信先によって使用される。

【0453】

［参考文献１］「Functions of Multivector Variables」 PLOS ONE | DOI:10.1371/journal.pone.0116943 March 16, 2015, James M. Chappell, Azhar Iqbal, Lachlan J. Gunn, Derek Abbott, School of Electrical and Electronic Engineering, University of Adelaide, Adelaide, South Australia, Australia}

【0454】

［参考文献２］Janovska D, Opfer G (2008) Linear equations in quaternionic variables. Mitt Math Ges Hamburg 27: 223-234

【0455】

本発明についての上記の説明は、例示および説明を目的としたものである。本発明を余すところなく伝えることや開示された形態に正確に限定することは意図していない。また、上記の教示を元に他の変形や変更を行うことは可能である。実施形態は、本発明の減速およびその実施につい対して最良となるように選択および記載されたものであり、考えられる特定の使用に適するように様々な実施形態および様々な変形例で本発明を他の当業者が実施できるものである。添付の本発明に関する先生は、先行技術によって限定されない範囲で本発明の他の代替的な実施形態を含むものと解釈されることを意図している。

【図1】

[この文献は図面を表示できません]

【図2】

[この文献は図面を表示できません]

【図3A】

[この文献は図面を表示できません]

【図3B】

[この文献は図面を表示できません]

【図4A】

[この文献は図面を表示できません]

【図4B】

[この文献は図面を表示できません]

【図5】

[この文献は図面を表示できません]

【図6】

[この文献は図面を表示できません]

【図7】

[この文献は図面を表示できません]