JP2001092353A - 暗号化方法,暗号通信方法及び暗号文作成装置 - Google Patents
暗号化方法,暗号通信方法及び暗号文作成装置Info
- Publication number
- JP2001092353A JP2001092353A JP2000016356A JP2000016356A JP2001092353A JP 2001092353 A JP2001092353 A JP 2001092353A JP 2000016356 A JP2000016356 A JP 2000016356A JP 2000016356 A JP2000016356 A JP 2000016356A JP 2001092353 A JP2001092353 A JP 2001092353A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- ciphertext
- plaintext
- divided
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】 公開鍵リストのサイズに安全性を依存させた
新しいタイプの公開鍵暗号系の暗号化方法を提供する。 【解決手段】 各分割平文毎に複数の公開鍵を予めデー
タベース10内に準備しておき、準備されているそれらの
複数の公開鍵から任意の公開鍵を各分割平文について選
択し、選択した公開鍵を使用して暗号文Cを作成する。
安全性の根拠を、多数の公開鍵から所望の公開鍵の組を
自由に選択できること、言い換えれば、その公開鍵選択
の組合せの数の多さに置いている。
新しいタイプの公開鍵暗号系の暗号化方法を提供する。 【解決手段】 各分割平文毎に複数の公開鍵を予めデー
タベース10内に準備しておき、準備されているそれらの
複数の公開鍵から任意の公開鍵を各分割平文について選
択し、選択した公開鍵を使用して暗号文Cを作成する。
安全性の根拠を、多数の公開鍵から所望の公開鍵の組を
自由に選択できること、言い換えれば、その公開鍵選択
の組合せの数の多さに置いている。
Description
【0001】
【発明の属する技術分野】本発明は、平文を公開鍵を用
いて暗号文に変換する公開鍵暗号系の暗号化方法、この
暗号化方法を利用した暗号通信方法、及び、その暗号文
を作成する暗号文作成装置に関する。
いて暗号文に変換する公開鍵暗号系の暗号化方法、この
暗号化方法を利用した暗号通信方法、及び、その暗号文
を作成する暗号文作成装置に関する。
【0002】
【従来の技術】高度情報化社会と呼ばれる現代社会で
は、コンピュータネットワークを基盤として、ビジネス
上の重要な文書・画像情報が電子的な情報という形で伝
送通信されて処理される。このような電子情報は、容易
に複写が可能である、複写物とオリジナルとの区別が困
難であるという性質があり、情報保全の問題が重要視さ
れている。特に、「コンピュータリソースの共有」,
「マルチアクセス」,「広域化」の各要素を満たすコン
ピュータネットワークの実現が高度情報化社会の確立に
不可欠であるが、これは当事者間の情報保全の問題とは
矛盾する要素を含んでいる。このような矛盾を解消する
ための有効な手法として、人類の過去の歴史上主として
軍事,外交面で用いられてきた暗号技術が注目されてい
る。
は、コンピュータネットワークを基盤として、ビジネス
上の重要な文書・画像情報が電子的な情報という形で伝
送通信されて処理される。このような電子情報は、容易
に複写が可能である、複写物とオリジナルとの区別が困
難であるという性質があり、情報保全の問題が重要視さ
れている。特に、「コンピュータリソースの共有」,
「マルチアクセス」,「広域化」の各要素を満たすコン
ピュータネットワークの実現が高度情報化社会の確立に
不可欠であるが、これは当事者間の情報保全の問題とは
矛盾する要素を含んでいる。このような矛盾を解消する
ための有効な手法として、人類の過去の歴史上主として
軍事,外交面で用いられてきた暗号技術が注目されてい
る。
【0003】暗号とは、情報の意味が当事者以外には理
解できないように情報を交換することである。暗号にお
いて、誰でも理解できる元の文(平文)を第三者には意
味がわからない文(暗号文)に変換することが暗号化で
あり、また、暗号文を平文に戻すことが復号であり、こ
の暗号化と復号との全過程をまとめて暗号系と呼ぶ。暗
号化の過程及び復号の過程には、それぞれ暗号化鍵及び
復号鍵と呼ばれる秘密の情報が用いられる。復号時には
秘密の復号鍵が必要であるので、この復号鍵を知ってい
る者のみが暗号文を復号でき、暗号化によって情報の秘
密性が維持され得る。
解できないように情報を交換することである。暗号にお
いて、誰でも理解できる元の文(平文)を第三者には意
味がわからない文(暗号文)に変換することが暗号化で
あり、また、暗号文を平文に戻すことが復号であり、こ
の暗号化と復号との全過程をまとめて暗号系と呼ぶ。暗
号化の過程及び復号の過程には、それぞれ暗号化鍵及び
復号鍵と呼ばれる秘密の情報が用いられる。復号時には
秘密の復号鍵が必要であるので、この復号鍵を知ってい
る者のみが暗号文を復号でき、暗号化によって情報の秘
密性が維持され得る。
【0004】暗号化方式は、大別すると共通鍵暗号系と
公開鍵暗号系との二つに分類できる。共通鍵暗号系で
は、暗号化鍵と復号鍵とが等しく、送信者と受信者とが
同じ共通鍵を持つことによって暗号通信を行う。送信者
が平文を秘密の共通鍵に基づいて暗号化して受信者に送
り、受信者はこの共通鍵を用いて暗号文を元に平文に復
号する。
公開鍵暗号系との二つに分類できる。共通鍵暗号系で
は、暗号化鍵と復号鍵とが等しく、送信者と受信者とが
同じ共通鍵を持つことによって暗号通信を行う。送信者
が平文を秘密の共通鍵に基づいて暗号化して受信者に送
り、受信者はこの共通鍵を用いて暗号文を元に平文に復
号する。
【0005】これに対して公開鍵暗号系では、暗号化鍵
と復号鍵とが異なっており、公開されている受信者の公
開鍵で送信者が平文を暗号化し、受信者が自身の秘密鍵
でその暗号文を復号することによって暗号通信を行う。
公開鍵は暗号化のための鍵、秘密鍵は公開鍵によって変
換された暗号文を復号するための鍵であり、公開鍵によ
って変換された暗号文は秘密鍵でのみ復号することがで
きる。
と復号鍵とが異なっており、公開されている受信者の公
開鍵で送信者が平文を暗号化し、受信者が自身の秘密鍵
でその暗号文を復号することによって暗号通信を行う。
公開鍵は暗号化のための鍵、秘密鍵は公開鍵によって変
換された暗号文を復号するための鍵であり、公開鍵によ
って変換された暗号文は秘密鍵でのみ復号することがで
きる。
【0006】
【発明が解決しようとする課題】公開鍵暗号系の1つの
方式として、積和型暗号方式が知られている。これは、
送信者である一方のエンティティ側で平文をK分割した
平文ベクトルm=(m1,m2 ,・・・,mK )と公開
鍵である基数ベクトルc=(c1 ,c2 ,・・・,
cK )とを用いて、暗号文C=m1 c1 +m2 c2 +・
・・+mK cK を作成し、受信者である他方のエンティ
ティ側でその暗号文Cを秘密鍵を用いて平文ベクトルm
に復号して元の平文を得る暗号化形式である。
方式として、積和型暗号方式が知られている。これは、
送信者である一方のエンティティ側で平文をK分割した
平文ベクトルm=(m1,m2 ,・・・,mK )と公開
鍵である基数ベクトルc=(c1 ,c2 ,・・・,
cK )とを用いて、暗号文C=m1 c1 +m2 c2 +・
・・+mK cK を作成し、受信者である他方のエンティ
ティ側でその暗号文Cを秘密鍵を用いて平文ベクトルm
に復号して元の平文を得る暗号化形式である。
【0007】このような整数環上の演算を利用した積和
型暗号に関して、新規な方式及び攻撃法が次々に提案さ
れているが、特に、多くの情報を短時間で処理できるよ
うに高速復号可能な暗号化・復号の手法の開発が望まれ
ている。そこで、本発明者等は、多進法を用いることに
より、高速な復号処理を可能とした積和型暗号における
暗号化方法及び復号方法を提案している(特願平10−26
2036号,特願平10−262037号)。
型暗号に関して、新規な方式及び攻撃法が次々に提案さ
れているが、特に、多くの情報を短時間で処理できるよ
うに高速復号可能な暗号化・復号の手法の開発が望まれ
ている。そこで、本発明者等は、多進法を用いることに
より、高速な復号処理を可能とした積和型暗号における
暗号化方法及び復号方法を提案している(特願平10−26
2036号,特願平10−262037号)。
【0008】この暗号化方法は、基数ベクトルcの成分
ci (i=1,2,・・・,K)を、整数bi を用いて
ci =b1 b2 ・・・bi に設定する、或いは、整数b
i ,乱数vi を用いてci =vi b1 b2 ・・・bi に
設定する(特願平10−262036号)、または、基数ベクト
ルcの成分ci (i=1,2,・・・,K)を、互いに
素なK個の整数di を用いてci =d/di (但し、d
=d1 d2 ・・・dK)に設定する、或いは、互いに素
なK個の整数di ,乱数vi を用いてci =(d/
di )vi に設定する(特願平10−262037号)ことを特
徴としている。このようにして、平文を多進法を用いて
表現するようにしたので、高速な復号を行うことができ
る。
ci (i=1,2,・・・,K)を、整数bi を用いて
ci =b1 b2 ・・・bi に設定する、或いは、整数b
i ,乱数vi を用いてci =vi b1 b2 ・・・bi に
設定する(特願平10−262036号)、または、基数ベクト
ルcの成分ci (i=1,2,・・・,K)を、互いに
素なK個の整数di を用いてci =d/di (但し、d
=d1 d2 ・・・dK)に設定する、或いは、互いに素
なK個の整数di ,乱数vi を用いてci =(d/
di )vi に設定する(特願平10−262037号)ことを特
徴としている。このようにして、平文を多進法を用いて
表現するようにしたので、高速な復号を行うことができ
る。
【0009】また、公開鍵暗号系の他の方式として、ナ
ップザック問題を安全性の根拠とするナップザック暗号
方式が従来から知られている。このナップザック暗号方
式として、べき乗剰余計算を利用した乗算型ナップザッ
ク暗号方式も公知である(“電子情報通信学会”,Vol.
j71-D No.2(1988))。また、暗号文作成の処理時間の短
縮化を図るべく、この乗算型ナップザック暗号方式の改
良方式を、本発明者等は、提案している(特願平11−20
0918号)。この暗号化方法では、暗号化すべき平文を複
数の分割平文に分割し、分割した各分割平文に対して重
み制限処理を施して重み制限分割平文を得て、これらの
複数の重み制限分割平文と公開鍵とから暗号文を作成す
るようにしている。
ップザック問題を安全性の根拠とするナップザック暗号
方式が従来から知られている。このナップザック暗号方
式として、べき乗剰余計算を利用した乗算型ナップザッ
ク暗号方式も公知である(“電子情報通信学会”,Vol.
j71-D No.2(1988))。また、暗号文作成の処理時間の短
縮化を図るべく、この乗算型ナップザック暗号方式の改
良方式を、本発明者等は、提案している(特願平11−20
0918号)。この暗号化方法では、暗号化すべき平文を複
数の分割平文に分割し、分割した各分割平文に対して重
み制限処理を施して重み制限分割平文を得て、これらの
複数の重み制限分割平文と公開鍵とから暗号文を作成す
るようにしている。
【0010】元来、このような公開鍵暗号方式は、その
安全性の根拠を、因数分解の困難さ,離散対数問題を解
くことの困難さに置いており、それに対する攻撃も種々
のものが提案されている。
安全性の根拠を、因数分解の困難さ,離散対数問題を解
くことの困難さに置いており、それに対する攻撃も種々
のものが提案されている。
【0011】本発明は斯かる事情に鑑みてなされたもの
であり、公開鍵リストのサイズに安全性を依存させた新
しいタイプの公開鍵暗号系の暗号化方法、この暗号化方
法を利用した暗号通信方法、及び、その暗号文を作成す
る暗号文作成装置を提供することを目的とする。
であり、公開鍵リストのサイズに安全性を依存させた新
しいタイプの公開鍵暗号系の暗号化方法、この暗号化方
法を利用した暗号通信方法、及び、その暗号文を作成す
る暗号文作成装置を提供することを目的とする。
【0012】
【課題を解決するための手段】請求項1に係る暗号化方
法は、暗号化すべき平文を分割した分割平文と公開鍵と
を用いて暗号文を作成する暗号化方法において、前記分
割平文毎に複数の公開鍵を予め準備しておき、各分割平
文について前記複数の公開鍵から任意の公開鍵を選択
し、選択した公開鍵を使用して暗号文を作成することを
特徴とする。
法は、暗号化すべき平文を分割した分割平文と公開鍵と
を用いて暗号文を作成する暗号化方法において、前記分
割平文毎に複数の公開鍵を予め準備しておき、各分割平
文について前記複数の公開鍵から任意の公開鍵を選択
し、選択した公開鍵を使用して暗号文を作成することを
特徴とする。
【0013】請求項2に係る暗号通信方法は、一方のエ
ンティティ側で平文を分割した分割平文と公開鍵とを用
いて暗号文を作成してして他方のエンティティ側へ伝送
し、伝送された暗号文を該他方のエンティティ側で元の
平文に復号することにより、エンティティ間で情報の通
信を行う暗号通信方法において、前記分割平文毎に複数
の公開鍵を予め準備しておき、各分割平文について前記
複数の公開鍵から任意の公開鍵を選択し、選択した公開
鍵を使用して暗号文を作成し、作成した暗号文を前記他
方のエンティティへ伝送することを特徴とする。
ンティティ側で平文を分割した分割平文と公開鍵とを用
いて暗号文を作成してして他方のエンティティ側へ伝送
し、伝送された暗号文を該他方のエンティティ側で元の
平文に復号することにより、エンティティ間で情報の通
信を行う暗号通信方法において、前記分割平文毎に複数
の公開鍵を予め準備しておき、各分割平文について前記
複数の公開鍵から任意の公開鍵を選択し、選択した公開
鍵を使用して暗号文を作成し、作成した暗号文を前記他
方のエンティティへ伝送することを特徴とする。
【0014】請求項3に係る暗号文作成装置は、暗号化
すべき平文を分割した分割平文と公開鍵とを用いて暗号
文を作成する装置において、前記分割平文毎に複数の公
開鍵を予め格納しておく手段と、各分割平文について前
記複数の公開鍵から任意の公開鍵を選択する手段と、選
択した公開鍵を使用して暗号文を作成する手段とを備え
ることを特徴とする。
すべき平文を分割した分割平文と公開鍵とを用いて暗号
文を作成する装置において、前記分割平文毎に複数の公
開鍵を予め格納しておく手段と、各分割平文について前
記複数の公開鍵から任意の公開鍵を選択する手段と、選
択した公開鍵を使用して暗号文を作成する手段とを備え
ることを特徴とする。
【0015】本発明では、平文を分割した分割平文毎に
複数の公開鍵が予め準備されており、準備されているそ
れらの複数の公開鍵から任意の公開鍵を各分割平文毎に
選択し、選択した公開鍵を使用して暗号文を作成する。
このように本発明では、公開鍵を選択できるので、つま
り、送信者であるエンティティ側で自由に公開鍵を選択
して暗号文を作成できるので、その公開鍵の選択の仕方
が攻撃者には不明であるため、攻撃は困難となる。本発
明では、従来例とは異なり、その安全性の根拠を、圧倒
的多数の公開鍵の組合せの中から公開鍵の組を自由に選
択すること、即ち、公開鍵リストのサイズに置いてい
る。
複数の公開鍵が予め準備されており、準備されているそ
れらの複数の公開鍵から任意の公開鍵を各分割平文毎に
選択し、選択した公開鍵を使用して暗号文を作成する。
このように本発明では、公開鍵を選択できるので、つま
り、送信者であるエンティティ側で自由に公開鍵を選択
して暗号文を作成できるので、その公開鍵の選択の仕方
が攻撃者には不明であるため、攻撃は困難となる。本発
明では、従来例とは異なり、その安全性の根拠を、圧倒
的多数の公開鍵の組合せの中から公開鍵の組を自由に選
択すること、即ち、公開鍵リストのサイズに置いてい
る。
【0016】
【発明の実施の形態】以下、本発明の実施の形態につい
て具体的に説明する。図1は、本発明による暗号化方法
・復号方法をエンティティa,b間の情報通信に利用し
た状態を示す模式図である。図1の例では、一方のエン
ティティa側で、平文xを暗号文Cに暗号化し、通信路
1を介してその暗号文Cを他方のエンティティbへ送信
し、エンティティb側で、その暗号文Cを元の平文xに
復号する場合を示している。
て具体的に説明する。図1は、本発明による暗号化方法
・復号方法をエンティティa,b間の情報通信に利用し
た状態を示す模式図である。図1の例では、一方のエン
ティティa側で、平文xを暗号文Cに暗号化し、通信路
1を介してその暗号文Cを他方のエンティティbへ送信
し、エンティティb側で、その暗号文Cを元の平文xに
復号する場合を示している。
【0017】送信側であるエンティティaには、平文x
を複数の分割平文に分割する平文分割器2と、各分割平
文に対する公開鍵をデータベース10から選択する公開鍵
選択器3と、選択した公開鍵と各分割平文とを用いて暗
号文Cを作成する暗号化器4とが備えられている。ま
た、受信側であるエンティティbには、送られてきた暗
号文Cを元の平文xに復号する復号器5が備えられてい
る。
を複数の分割平文に分割する平文分割器2と、各分割平
文に対する公開鍵をデータベース10から選択する公開鍵
選択器3と、選択した公開鍵と各分割平文とを用いて暗
号文Cを作成する暗号化器4とが備えられている。ま
た、受信側であるエンティティbには、送られてきた暗
号文Cを元の平文xに復号する復号器5が備えられてい
る。
【0018】(第1実施の形態)まず、選択する公開鍵
の基数ベクトルとして、特願平10−262036号に提案した
基数ベクトルci =b1 b2 ・・・bi を用いる場合に
ついて説明する。
の基数ベクトルとして、特願平10−262036号に提案した
基数ベクトルci =b1 b2 ・・・bi を用いる場合に
ついて説明する。
【0019】なお、以下の例では、平文を分割した平文
ベクトルの一部と公開鍵ベクトルの一部とによる積和項
を複数設定し、設定したそれらの複数の積和項を更に乗
算した形式で暗号文を作成する。例えば、平文を8分割
した平文ベクトルm=(m1,m2 ,・・・,m8 )と
公開鍵ベクトルc=(c1 ,c2 ,・・・,c8 )とを
用いて、下記(1)のようにして、夫々が積和形で表さ
れる4個の分割暗号文C1 〜C4 の積で暗号文Cを作成
する。従来のものを積和型の暗号文とした場合、この
(1)で表されるる暗号文Cは、積和積型の暗号文と言
える。 C=C1 ・C2 ・C3 ・C4 =(m1 c1 +m2 c2 )×(m3 c3 +m4 c4 ) ×(m5 c5 +m6 c6 )×(m7 c7 +m8 c8 ) …(1)
ベクトルの一部と公開鍵ベクトルの一部とによる積和項
を複数設定し、設定したそれらの複数の積和項を更に乗
算した形式で暗号文を作成する。例えば、平文を8分割
した平文ベクトルm=(m1,m2 ,・・・,m8 )と
公開鍵ベクトルc=(c1 ,c2 ,・・・,c8 )とを
用いて、下記(1)のようにして、夫々が積和形で表さ
れる4個の分割暗号文C1 〜C4 の積で暗号文Cを作成
する。従来のものを積和型の暗号文とした場合、この
(1)で表されるる暗号文Cは、積和積型の暗号文と言
える。 C=C1 ・C2 ・C3 ・C4 =(m1 c1 +m2 c2 )×(m3 c3 +m4 c4 ) ×(m5 c5 +m6 c6 )×(m7 c7 +m8 c8 ) …(1)
【0020】図2は、各分割平文毎に複数の公開鍵を予
め格納しているデータベース10内の公開鍵リストを示す
図である。図2において、Iは平文xの分割数(クラス
数)、Hは各分割暗号文Ck (k=1,2,・・・,
I)の中の暗号化できる項数を表す。各分割平文毎(各
クラス毎)にJ組の公開鍵が準備されている。
め格納しているデータベース10内の公開鍵リストを示す
図である。図2において、Iは平文xの分割数(クラス
数)、Hは各分割暗号文Ck (k=1,2,・・・,
I)の中の暗号化できる項数を表す。各分割平文毎(各
クラス毎)にJ組の公開鍵が準備されている。
【0021】そして、送信者であるエンティティa側で
は、このような公開鍵を格納しているデータベース10か
ら、各分割平文毎(各クラス毎)に1組ずつの公開鍵を
任意に選択して読み出し、読み出したI組の公開鍵を暗
号化鍵として利用する。ここで、エンティティaに許さ
れる公開鍵の可能な選択組合せNB は、下記(2)で示
される。このNB 通りの公開鍵の組合せが存在すること
に、本発明の安全性の基盤がある。 NB =JI …(2)
は、このような公開鍵を格納しているデータベース10か
ら、各分割平文毎(各クラス毎)に1組ずつの公開鍵を
任意に選択して読み出し、読み出したI組の公開鍵を暗
号化鍵として利用する。ここで、エンティティaに許さ
れる公開鍵の可能な選択組合せNB は、下記(2)で示
される。このNB 通りの公開鍵の組合せが存在すること
に、本発明の安全性の基盤がある。 NB =JI …(2)
【0022】平文xを分割した平文ベクトルmの成分
(メッセージ)の大きさmi は下記(3)を満たし、基
数bi は下記(4)を満たす素数とする。 mi <2e …(3)
(メッセージ)の大きさmi は下記(3)を満たし、基
数bi は下記(4)を満たす素数とする。 mi <2e …(3)
【0023】
【数1】
【0024】各分割平文毎(各クラス毎)に1個ずつの
乱数wi を与える。また、公開鍵化される直前の基数を
下記(5)に示す。
乱数wi を与える。また、公開鍵化される直前の基数を
下記(5)に示す。
【0025】
【数2】
【0026】暗号文Cは、メッセージ{mi }の一部と
公開鍵{ci }の一部とによる積和演算結果を更に乗算
した形で与えられる。暗号文Cは、下記(6)のように
表される。暗号文Cは、実質的にはI分割されており、
これらのI個の分割暗号文の乗算形式で構成されてい
る。各分割暗号文は、平文の分割ベクトルの一部の成分
と公開鍵ベクトルの一部の成分とによる積和項で構成さ
れている。 C≡C1 ・C2 ・C3 ・・・CI (mod P) …(6)
公開鍵{ci }の一部とによる積和演算結果を更に乗算
した形で与えられる。暗号文Cは、下記(6)のように
表される。暗号文Cは、実質的にはI分割されており、
これらのI個の分割暗号文の乗算形式で構成されてい
る。各分割暗号文は、平文の分割ベクトルの一部の成分
と公開鍵ベクトルの一部の成分とによる積和項で構成さ
れている。 C≡C1 ・C2 ・C3 ・・・CI (mod P) …(6)
【0027】以下に、復号処理の概要について説明す
る。最初に、クラス1に関連するメッセージm1 〜mH
の復号処理について述べる。以下の処理によって、m1
〜mHを復号する。なお、以下のステップ1,2は並列
処理が可能である。 (ステップ1) M≡m1 b1 (1,j) +m2 b1 (1,j) b2 (1,j) +・・・ +mH b1 (1,j) b2 (1,j) ・・・bH (1,j) (mod B) を導く。 (ステップ2)中間復号文Mをb1 (1,1) 〜b1 (1,J)
の基数で除して、Mを整除する基数を見出す。
る。最初に、クラス1に関連するメッセージm1 〜mH
の復号処理について述べる。以下の処理によって、m1
〜mHを復号する。なお、以下のステップ1,2は並列
処理が可能である。 (ステップ1) M≡m1 b1 (1,j) +m2 b1 (1,j) b2 (1,j) +・・・ +mH b1 (1,j) b2 (1,j) ・・・bH (1,j) (mod B) を導く。 (ステップ2)中間復号文Mをb1 (1,1) 〜b1 (1,J)
の基数で除して、Mを整除する基数を見出す。
【0028】ここで、基数{bi }は互いに素であるの
で、正規の暗号文の受信者であるエンティティbは、予
備通信することなく、エンティティaが任意に選択した
公開鍵(基数b1 (1,j) )を正確に決定することができ
る。
で、正規の暗号文の受信者であるエンティティbは、予
備通信することなく、エンティティaが任意に選択した
公開鍵(基数b1 (1,j) )を正確に決定することができ
る。
【0029】また、エンティティbは、他のクラス2〜
Jについても、同様に、エンティティaが任意に選択し
た公開鍵(基数)を正確に見出すことができる。
Jについても、同様に、エンティティaが任意に選択し
た公開鍵(基数)を正確に見出すことができる。
【0030】このような暗号系におけるメッセージ総長
|m|,暗号文長|C|及びレート(暗号化率)rは、
近似的に夫々下記(7),(8)及び(9)で与えられ
る。また、単純積和形式に変換した場合の項数Lは、下
記(10)で与えられる。
|m|,暗号文長|C|及びレート(暗号化率)rは、
近似的に夫々下記(7),(8)及び(9)で与えられ
る。また、単純積和形式に変換した場合の項数Lは、下
記(10)で与えられる。
【0031】
【数3】
【0032】ここで、上記(3),(4)におけるeを
e=64とし、H=16,I=4,J=104 として、上記
(2),(7)〜(10)に従ってレートr,可能な組合
せの数NB ,単純積和形式に変換した場合の項数L,公
開鍵リストのサイズSpub を求めると、以下のようにな
る。 r=0.375 NB =(104 )4 =1016 L=16・173 =78608 Spub =728 Mbit
e=64とし、H=16,I=4,J=104 として、上記
(2),(7)〜(10)に従ってレートr,可能な組合
せの数NB ,単純積和形式に変換した場合の項数L,公
開鍵リストのサイズSpub を求めると、以下のようにな
る。 r=0.375 NB =(104 )4 =1016 L=16・173 =78608 Spub =728 Mbit
【0033】この例における公開鍵暗号の安全性は、可
能な1016通りの公開鍵の組合せパターンから1つのパタ
ーンを選択する処理が各エンティティの自由意思に任さ
れていること、その1つ1つが単純積和形式に変換され
たとして、LLLアルゴリズムにより攻撃を受けたと仮
定しても、これらは全て78608 次元という非常に次元数
が大きい単純積和形式と等価となっていること等に依存
する。
能な1016通りの公開鍵の組合せパターンから1つのパタ
ーンを選択する処理が各エンティティの自由意思に任さ
れていること、その1つ1つが単純積和形式に変換され
たとして、LLLアルゴリズムにより攻撃を受けたと仮
定しても、これらは全て78608 次元という非常に次元数
が大きい単純積和形式と等価となっていること等に依存
する。
【0034】次に、上述した方式よりも簡易である本発
明の他の暗号化方式について説明する。
明の他の暗号化方式について説明する。
【0035】上述した方式との相違点を要約すると、次
の,のようになる。 上述した方式におけるI個のクラスを1つのクラス
Γにまとめる。 {wi },{Bi }等はPを法として暗号化し、こ
れらをデータベース10内の公開鍵リストの中に分離して
入れる。
の,のようになる。 上述した方式におけるI個のクラスを1つのクラス
Γにまとめる。 {wi },{Bi }等はPを法として暗号化し、こ
れらをデータベース10内の公開鍵リストの中に分離して
入れる。
【0036】なお、上述した方式におけるwi ,Bi と
区別するために、以下に説明するこの方式ではwi ′,
Bi ′と表記する。また、クラスΓの任意の行にある基
数列{b0 b1 ・・・bi }が適切に暗号化されたもの
であり、しかもこれらがクラスΓの第j行に存在するこ
とを強調するために、下記(11)と表記する。
区別するために、以下に説明するこの方式ではwi ′,
Bi ′と表記する。また、クラスΓの任意の行にある基
数列{b0 b1 ・・・bi }が適切に暗号化されたもの
であり、しかもこれらがクラスΓの第j行に存在するこ
とを強調するために、下記(11)と表記する。
【0037】
【数4】
【0038】暗号化アルゴリズムは、下記(12)で与え
られるT1 〜TI の夫々を各エンティティが生成する。
Bi ′等が分離されているのは、公開鍵リストのサイズ
を全体として縮小させるためである。
られるT1 〜TI の夫々を各エンティティが生成する。
Bi ′等が分離されているのは、公開鍵リストのサイズ
を全体として縮小させるためである。
【0039】
【数5】
【0040】以下に、暗号化アルゴリズムを記す。この
説明において、クラスΓの第j行を下記(13)と表すこ
とにする。
説明において、クラスΓの第j行を下記(13)と表すこ
とにする。
【0041】
【数6】
【0042】(ステップ1)クラスΓにあるJ個の行の
中からランダムに下記(14)のようなI個を抜き出す。
中からランダムに下記(14)のようなI個を抜き出す。
【0043】
【数7】
【0044】(ステップ2)下記(15)のようなT1 を
生成する。
生成する。
【0045】
【数8】
【0046】(ステップ3)下記(16)のようなT2 を
生成する。
生成する。
【0047】
【数9】
【0048】(ステップ4)以下同様にして、T3 〜T
I を生成する。 (ステップ5)下記(17)のように、暗号文Cを作成す
る。 C≡T1 T2 T3 ・・・TI (mod P) …(17)
I を生成する。 (ステップ5)下記(17)のように、暗号文Cを作成す
る。 C≡T1 T2 T3 ・・・TI (mod P) …(17)
【0049】ここで、上記(3),(4)におけるeを
e=64とし、H=8,I=4,J=512 として、上記
(2),(7)〜(10)に従ってレートr,可能な組合
せの数NB ,単純積和形式に変換した場合の項数L,リ
ストサイズSL を求めると、以下のようになる。 r=0.356 NB =4.56×1010 L=52488 SL ≒48Mbit
e=64とし、H=8,I=4,J=512 として、上記
(2),(7)〜(10)に従ってレートr,可能な組合
せの数NB ,単純積和形式に変換した場合の項数L,リ
ストサイズSL を求めると、以下のようになる。 r=0.356 NB =4.56×1010 L=52488 SL ≒48Mbit
【0050】なお、積和積型の暗号文の例について説明
したが、単純積和形式においても同様に基数ベクトル
(公開鍵)を送信側のエンティティで任意に選択できる
ことは言うまでもない。また、上述したような基数ベク
トルとしてci =b1 b2 ・・・bi を用いる積和型暗
号化方式において、乱数vi を付加する場合にも、本発
明は適用可能である。
したが、単純積和形式においても同様に基数ベクトル
(公開鍵)を送信側のエンティティで任意に選択できる
ことは言うまでもない。また、上述したような基数ベク
トルとしてci =b1 b2 ・・・bi を用いる積和型暗
号化方式において、乱数vi を付加する場合にも、本発
明は適用可能である。
【0051】データベース10に格納されている複数の基
数ベクトル(公開鍵)から任意の基数ベクトル(公開
鍵)をエンティティ側で選択できるようにした本発明
を、特願平10−262037号に提案した基数ベクトルとして
ci =d/di を用いる積和型暗号化方式に適応した例
を、第2実施の形態として以下に説明する。
数ベクトル(公開鍵)から任意の基数ベクトル(公開
鍵)をエンティティ側で選択できるようにした本発明
を、特願平10−262037号に提案した基数ベクトルとして
ci =d/di を用いる積和型暗号化方式に適応した例
を、第2実施の形態として以下に説明する。
【0052】(第2実施の形態:第1例)秘密鍵と公開
鍵とを以下のように準備する。 ・秘密鍵:{di },{vi ′},P,w ・公開鍵:{cij}
鍵とを以下のように準備する。 ・秘密鍵:{di },{vi ′},P,w ・公開鍵:{cij}
【0053】Pを大きな素数とする。K個の互いに素な
数からなる基数の集合{di }を定める。但し、各基数
は、下記(18)を満たすものとする。次に、基数積Di
を下記(19)に従って求める。
数からなる基数の集合{di }を定める。但し、各基数
は、下記(18)を満たすものとする。次に、基数積Di
を下記(19)に従って求める。
【0054】
【数10】
【0055】K個の乱数vi ′を各々基数di に対して
下記(20)を満たすように定め、K×Jの乱数行列の各
成分vijが下記(21)を満たすように定める。 vi ′<di …(20) vij≡vi ′ (mod di ) …(21)
下記(20)を満たすように定め、K×Jの乱数行列の各
成分vijが下記(21)を満たすように定める。 vi ′<di …(20) vij≡vi ′ (mod di ) …(21)
【0056】ここで、変換基数積の各要素を下記(2
2),(23)で定義した場合、変換基数積の各行の任意
の要素により中間復号文Mは、下記(24)のように表さ
れる。 Vi ′=Di vi ′ …(22) Vij=Di vij …(23)
2),(23)で定義した場合、変換基数積の各行の任意
の要素により中間復号文Mは、下記(24)のように表さ
れる。 Vi ′=Di vi ′ …(22) Vij=Di vij …(23)
【0057】
【数11】
【0058】従って、法Pは、任意のメッセージベクト
ルm及びJK 通りの任意の変換基数積の組合せに対し
て、M<Pを満たす必要がある。w<Pとなる乱数wを
定め、下記(25)に従って公開鍵行列{cij}を導いて
公開する。 cij≡wVij (mod P) …(25) (1≦i≦K,1≦j≦J)
ルm及びJK 通りの任意の変換基数積の組合せに対し
て、M<Pを満たす必要がある。w<Pとなる乱数wを
定め、下記(25)に従って公開鍵行列{cij}を導いて
公開する。 cij≡wVij (mod P) …(25) (1≦i≦K,1≦j≦J)
【0059】暗号文Cは、メッセージベクトルmと公開
鍵行列の各クラスの任意の1要素とにより、下記(26)
のように与えられる。
鍵行列の各クラスの任意の1要素とにより、下記(26)
のように与えられる。
【0060】
【数12】
【0061】暗号文Cから、下記(27)に従って、中間
復号文Mを求めることができる。 M≡w-1C (mod P) …(27) 乱数vijは上記(21)を満たすので、下記(28)に従っ
て、メッセージベクトルm=(m1 ,m2 ,・・・,m
K )を復号することができる。 mi ≡MVi ′-1 (mod di ) …(28)
復号文Mを求めることができる。 M≡w-1C (mod P) …(27) 乱数vijは上記(21)を満たすので、下記(28)に従っ
て、メッセージベクトルm=(m1 ,m2 ,・・・,m
K )を復号することができる。 mi ≡MVi ′-1 (mod di ) …(28)
【0062】(第2実施の形態:第2例)秘密鍵と公開
鍵とを以下のように準備する。 ・秘密鍵:{di (P) },{di (Q) },
{vi (P) ′},{vi (Q) ′},P,Q,N,w ・公開鍵:{cij} なお、上記Nは公開であっても良い。
鍵とを以下のように準備する。 ・秘密鍵:{di (P) },{di (Q) },
{vi (P) ′},{vi (Q) ′},P,Q,N,w ・公開鍵:{cij} なお、上記Nは公開であっても良い。
【0063】法P,Qに関して、第1例と同様に、基数
{di (P) },{di (Q) }及び乱数{vi (P) ′},
{vi (Q) ′}を定め、基数積{Di (P) },{Di
(Q) }及び変換基数積{Vij (P) },{Vij (Q) }を定
める。但し、基数のサイズは、下記(29)を満たすもの
とする。
{di (P) },{di (Q) }及び乱数{vi (P) ′},
{vi (Q) ′}を定め、基数積{Di (P) },{Di
(Q) }及び変換基数積{Vij (P) },{Vij (Q) }を定
める。但し、基数のサイズは、下記(29)を満たすもの
とする。
【0064】
【数13】
【0065】従って、K×Jの乱数行列の各成分は下記
(30),(31)を満たすように定める必要があり、各変
換基数積Vi (P) ′,Vi (Q) ′及びVij (P) ,Vij
(Q) は、下記(32),(33)及び(34),(35)により
求められる。 vij (P) ≡vi (P) ′ (mod di (P) ) …(30) vij (Q) ≡vi (Q) ′ (mod di (Q) ) …(31) Vi (P) ′=Di (P) vi (P) ′ …(32) Vi (Q) ′=Di (Q) vi (Q) ′ …(33) Vij (P) =Di (P) vij (P) …(34) Vij (Q) =Di (Q) vij (Q) …(35)
(30),(31)を満たすように定める必要があり、各変
換基数積Vi (P) ′,Vi (Q) ′及びVij (P) ,Vij
(Q) は、下記(32),(33)及び(34),(35)により
求められる。 vij (P) ≡vi (P) ′ (mod di (P) ) …(30) vij (Q) ≡vi (Q) ′ (mod di (Q) ) …(31) Vi (P) ′=Di (P) vi (P) ′ …(32) Vi (Q) ′=Di (Q) vi (Q) ′ …(33) Vij (P) =Di (P) vij (P) …(34) Vij (Q) =Di (Q) vij (Q) …(35)
【0066】この場合、中間復号文MP ,MQ は、下記
(36),(37)のように表される。
(36),(37)のように表される。
【0067】
【数14】
【0068】従って、法P及び法Qは、任意のメッセー
ジベクトルmに対して、MP <P及びMQ <Qを満たす
必要がある。中国人の剰余定理を用いて、P及びQによ
る余りが夫々Vij (P) 及びVij (Q) となるような最小の
Vij(<N)を導き、変換基数積とする。よって、法N
における中間復号文Mは、下記(38)のように表され
る。この場合、M<Nを満たす必要はない。
ジベクトルmに対して、MP <P及びMQ <Qを満たす
必要がある。中国人の剰余定理を用いて、P及びQによ
る余りが夫々Vij (P) 及びVij (Q) となるような最小の
Vij(<N)を導き、変換基数積とする。よって、法N
における中間復号文Mは、下記(38)のように表され
る。この場合、M<Nを満たす必要はない。
【0069】
【数15】
【0070】Nを法として、w<Nとなる乱数wを定
め、下記(39)に従って公開鍵行列{cij}を導いて公
開する。 cij≡wVij (mod N) …(39)
め、下記(39)に従って公開鍵行列{cij}を導いて公
開する。 cij≡wVij (mod N) …(39)
【0071】メッセージベクトルmと公開鍵行列の各ク
ラスの任意の1要素とにより、暗号文Cは下記(40)の
ように与えられる。
ラスの任意の1要素とにより、暗号文Cは下記(40)の
ように与えられる。
【0072】
【数16】
【0073】暗号文Cより法Nにおける中間復号文M
は、下記(41)を満たす。 M≡w-1C (mod N) …(41) 従って、法P及び法Qにおける中間復号文MP 及びMQ
は、下記(42)及び(43)を満たす。 MP ≡M (mod P) …(42) MQ ≡M (mod Q) …(43)
は、下記(41)を満たす。 M≡w-1C (mod N) …(41) 従って、法P及び法Qにおける中間復号文MP 及びMQ
は、下記(42)及び(43)を満たす。 MP ≡M (mod P) …(42) MQ ≡M (mod Q) …(43)
【0074】よって、上記(41),(42)及び(43)に
より、中間復号文MP 及びMQ は、下記(44)及び(4
5)に従って求めることができる。 MP ≡w-1C (mod P) …(44) MQ ≡w-1C (mod Q) …(45)
より、中間復号文MP 及びMQ は、下記(44)及び(4
5)に従って求めることができる。 MP ≡w-1C (mod P) …(44) MQ ≡w-1C (mod Q) …(45)
【0075】よって、下記(46)及び(47)により求め
られる(mi (P) ,mi (Q) )に対して中国人の剰余定
理を適用することにより、下記(48)を満たすメッセー
ジベクトルmの各成分mi (<di (P) di (Q) )を復
号することができる。 mi (P) ≡MP Vi (P) ′-1 (mod di (P) ) …(46) mi (Q) ≡MQ Vi (Q) ′-1 (mod di (Q) ) …(47)
られる(mi (P) ,mi (Q) )に対して中国人の剰余定
理を適用することにより、下記(48)を満たすメッセー
ジベクトルmの各成分mi (<di (P) di (Q) )を復
号することができる。 mi (P) ≡MP Vi (P) ′-1 (mod di (P) ) …(46) mi (Q) ≡MQ Vi (Q) ′-1 (mod di (Q) ) …(47)
【0076】
【数17】
【0077】第1実施の形態では、mi を復号する際に
基数bi+1 が必要であるので、どのクラスの基数(公開
鍵)を選択したかをメッセージに組み込んで暗号文を送
信する必要がある。これに対して、第2実施の形態で
は、基数di が分ければmi を復号することができるの
で、どのクラスの基数(公開鍵)を選択したかをメッセ
ージに組み込んでおく必要はない。また、第2実施の形
態では、並列復号が可能であるので、逐次復号となる第
1実施の形態に比べて、復号処理の高速化を図ることが
できる。
基数bi+1 が必要であるので、どのクラスの基数(公開
鍵)を選択したかをメッセージに組み込んで暗号文を送
信する必要がある。これに対して、第2実施の形態で
は、基数di が分ければmi を復号することができるの
で、どのクラスの基数(公開鍵)を選択したかをメッセ
ージに組み込んでおく必要はない。また、第2実施の形
態では、並列復号が可能であるので、逐次復号となる第
1実施の形態に比べて、復号処理の高速化を図ることが
できる。
【0078】以上のような第1,第2実施の形態だけで
なく、平文を複数の分割平文に分割し、分割した各分割
平文に対して重み制限処理を施すような特願平11−2009
18号で提案した乗算型ナップザック暗号方式において
も、各分割平文毎に複数の公開鍵を準備しておき、それ
らの公開鍵から任意の公開鍵を選択するように構成で
き、このような暗号化方式にも本発明は適用可能であ
る。
なく、平文を複数の分割平文に分割し、分割した各分割
平文に対して重み制限処理を施すような特願平11−2009
18号で提案した乗算型ナップザック暗号方式において
も、各分割平文毎に複数の公開鍵を準備しておき、それ
らの公開鍵から任意の公開鍵を選択するように構成で
き、このような暗号化方式にも本発明は適用可能であ
る。
【0079】以上のような暗号化方式も含めて、平文を
分割し、その分割平文の積構成またはべき乗構成にて暗
号文を作成するような公開鍵暗号系の全ての暗号化方式
に対して、本発明を適用することができる。そして、本
発明を各暗号化方式に適用した場合、各暗号化方式にお
ける独自の安全性に、公開鍵選択の不明さに基づく安全
性を付加することができ、安全性の向上を図れる。
分割し、その分割平文の積構成またはべき乗構成にて暗
号文を作成するような公開鍵暗号系の全ての暗号化方式
に対して、本発明を適用することができる。そして、本
発明を各暗号化方式に適用した場合、各暗号化方式にお
ける独自の安全性に、公開鍵選択の不明さに基づく安全
性を付加することができ、安全性の向上を図れる。
【0080】図3は、本発明の記録媒体の実施の形態の
構成を示す図である。ここに例示するプログラムは、デ
ータベース10に予め格納されている複数の公開鍵から各
分割平文について任意の公開鍵を選択する処理と、選択
した公開鍵と分割平文とを用いて暗号文を作成する処理
とを含んでおり、以下に説明する記録媒体に記録されて
いる。なお、コンピュータ20は、各エンティティ側に設
けられている。
構成を示す図である。ここに例示するプログラムは、デ
ータベース10に予め格納されている複数の公開鍵から各
分割平文について任意の公開鍵を選択する処理と、選択
した公開鍵と分割平文とを用いて暗号文を作成する処理
とを含んでおり、以下に説明する記録媒体に記録されて
いる。なお、コンピュータ20は、各エンティティ側に設
けられている。
【0081】図3において、コンピュータ20とオンライ
ン接続する記録媒体21は、コンピュータ20の設置場所か
ら隔たって設置される例えばWWW(World Wide Web)の
サーバコンピュータを用いてなり、記録媒体21には前述
の如きプログラム21a が記録されている。記録媒体21か
ら読み出されたプログラム21a がコンピュータ20を制御
することにより、コンピュータ20が暗号文Cを作成す
る。
ン接続する記録媒体21は、コンピュータ20の設置場所か
ら隔たって設置される例えばWWW(World Wide Web)の
サーバコンピュータを用いてなり、記録媒体21には前述
の如きプログラム21a が記録されている。記録媒体21か
ら読み出されたプログラム21a がコンピュータ20を制御
することにより、コンピュータ20が暗号文Cを作成す
る。
【0082】コンピュータ20の内部に設けられた記録媒
体22は、内蔵設置される例えばハードディスクドライブ
またはROM等を用いてなり、記録媒体22には前述の如
きプログラム22a が記録されている。記録媒体22から読
み出されたプログラム22a がコンピュータ20を制御する
ことにより、コンピュータ20が暗号文Cを作成する。
体22は、内蔵設置される例えばハードディスクドライブ
またはROM等を用いてなり、記録媒体22には前述の如
きプログラム22a が記録されている。記録媒体22から読
み出されたプログラム22a がコンピュータ20を制御する
ことにより、コンピュータ20が暗号文Cを作成する。
【0083】コンピュータ20に設けられたディスクドラ
イブ20a に装填して使用される記録媒体23は、運搬可能
な例えば光磁気ディスク,CD−ROMまたはフレキシ
ブルディスク等を用いてなり、記録媒体23には前述の如
きプログラム23a が記録されている。記録媒体23から読
み出されたプログラム23a がコンピュータ20を制御する
ことにより、コンピュータ20が暗号文Cを作成する。
イブ20a に装填して使用される記録媒体23は、運搬可能
な例えば光磁気ディスク,CD−ROMまたはフレキシ
ブルディスク等を用いてなり、記録媒体23には前述の如
きプログラム23a が記録されている。記録媒体23から読
み出されたプログラム23a がコンピュータ20を制御する
ことにより、コンピュータ20が暗号文Cを作成する。
【0084】
【発明の効果】以上詳述したように、本発明では、各分
割平文毎に複数の公開鍵を予め準備しておき、準備され
ているそれらの複数の公開鍵から任意の公開鍵を各分割
平文毎に選択し、選択した公開鍵を使用して暗号文を作
成するようにしたので、その公開鍵の選択の仕方が攻撃
者には不明であって、攻撃を受けにくく、安全性を向上
することができる。従来の公開鍵暗号方式とは異なり、
本発明ではその安全性の根拠を、多数の公開鍵から所望
の公開鍵の組を自由に選択できること、言い換えれば、
その公開鍵選択の組合せの数の多さに置いており、公開
鍵暗号方式の発展及び実用化を図る上で、本発明は大い
に寄与できる。
割平文毎に複数の公開鍵を予め準備しておき、準備され
ているそれらの複数の公開鍵から任意の公開鍵を各分割
平文毎に選択し、選択した公開鍵を使用して暗号文を作
成するようにしたので、その公開鍵の選択の仕方が攻撃
者には不明であって、攻撃を受けにくく、安全性を向上
することができる。従来の公開鍵暗号方式とは異なり、
本発明ではその安全性の根拠を、多数の公開鍵から所望
の公開鍵の組を自由に選択できること、言い換えれば、
その公開鍵選択の組合せの数の多さに置いており、公開
鍵暗号方式の発展及び実用化を図る上で、本発明は大い
に寄与できる。
【0085】(付記)なお、以上の説明に対して更に以
下の項を開示する。 (1) 請求項1に記載の暗号化方法であって、前記分
割平文と選択した公開鍵とによる複数の積和項を乗算し
た形式で暗号文を作成する暗号化方法。 (2) 請求項1に記載の暗号化方法であって、公開鍵
として、基数ベクトルB=(B1 ,B2 ,…,BK )
(K:平文の分割数,Bi (1≦i≦K):整数b i を
用いてBi =b1 b2 …bi に設定)を用いる暗号化方
法。 (3) 請求項1に記載の暗号化方法であって、公開鍵
として、基数ベクトルB=(B1 ,B2 ,…,BK )
(K:平文の分割数,Bi (1≦i≦K):整数b i と
乱数vi とを用いてBi =vi b1 b2 …bi に設定)
を用いる暗号化方法。 (4) 請求項1に記載の暗号化方法であって、公開鍵
として、基数ベクトルD=(D1 ,D2 ,…,DK )
(K:平文の分割数,Di (1≦i≦K):Di =d/
di (但し、d=d1 d2 …dK ))を用いる暗号化方
法。 (5) 請求項1に記載の暗号化方法であって、公開鍵
として、基数ベクトルD=(D1 ,D2 ,…,DK )
(K:平文の分割数,Di (1≦i≦K):Di =(d
/di )・vi (但し、d=d1 d2 …dK ,vi は乱
数))を用いる暗号化方法。 (6) 複数のエンティティ間で暗号文による情報通信
を行う暗号通信システムにおいて、請求項1または第
(1)項〜第(5)項の何れかに記載の暗号化方法を用
いて平文から暗号文を作成する暗号化器と、作成した暗
号文を一方のエンティティから他方のエンティティへ送
信する通信路と、送信された暗号文から元の平文を復号
する復号器とを備える暗号通信システム。 (7) コンピュータに、暗号化すべき平文を分割した
分割平文と公開鍵とを用いて暗号文を作成させるための
プログラムが記録されているコンピュータでの読み取り
が可能な記録媒体において、前記分割平文毎に予め準備
されている複数の公開鍵から各分割平文について任意の
公開鍵を選択することをコンピュータに実行させるプロ
グラムコード手段と、選択した公開鍵を使用して暗号文
を作成することをコンピュータに実行させるプログラム
コード手段とを含むプログラムが記録されている記録媒
体。
下の項を開示する。 (1) 請求項1に記載の暗号化方法であって、前記分
割平文と選択した公開鍵とによる複数の積和項を乗算し
た形式で暗号文を作成する暗号化方法。 (2) 請求項1に記載の暗号化方法であって、公開鍵
として、基数ベクトルB=(B1 ,B2 ,…,BK )
(K:平文の分割数,Bi (1≦i≦K):整数b i を
用いてBi =b1 b2 …bi に設定)を用いる暗号化方
法。 (3) 請求項1に記載の暗号化方法であって、公開鍵
として、基数ベクトルB=(B1 ,B2 ,…,BK )
(K:平文の分割数,Bi (1≦i≦K):整数b i と
乱数vi とを用いてBi =vi b1 b2 …bi に設定)
を用いる暗号化方法。 (4) 請求項1に記載の暗号化方法であって、公開鍵
として、基数ベクトルD=(D1 ,D2 ,…,DK )
(K:平文の分割数,Di (1≦i≦K):Di =d/
di (但し、d=d1 d2 …dK ))を用いる暗号化方
法。 (5) 請求項1に記載の暗号化方法であって、公開鍵
として、基数ベクトルD=(D1 ,D2 ,…,DK )
(K:平文の分割数,Di (1≦i≦K):Di =(d
/di )・vi (但し、d=d1 d2 …dK ,vi は乱
数))を用いる暗号化方法。 (6) 複数のエンティティ間で暗号文による情報通信
を行う暗号通信システムにおいて、請求項1または第
(1)項〜第(5)項の何れかに記載の暗号化方法を用
いて平文から暗号文を作成する暗号化器と、作成した暗
号文を一方のエンティティから他方のエンティティへ送
信する通信路と、送信された暗号文から元の平文を復号
する復号器とを備える暗号通信システム。 (7) コンピュータに、暗号化すべき平文を分割した
分割平文と公開鍵とを用いて暗号文を作成させるための
プログラムが記録されているコンピュータでの読み取り
が可能な記録媒体において、前記分割平文毎に予め準備
されている複数の公開鍵から各分割平文について任意の
公開鍵を選択することをコンピュータに実行させるプロ
グラムコード手段と、選択した公開鍵を使用して暗号文
を作成することをコンピュータに実行させるプログラム
コード手段とを含むプログラムが記録されている記録媒
体。
【図1】2人のエンティティ間における情報の通信状態
を示す模式図である。
を示す模式図である。
【図2】データベース内の公開鍵リストを示す図であ
る。
る。
【図3】記録媒体の実施の形態の構成を示す図である。
1 通信路 2 平文分割器 3 公開鍵選択器 4 暗号化器 5 復号器 10 データベース 20 コンピュータ 21,22,23 記録媒体 a,b エンティティ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 笠原 正雄 大阪府箕面市粟生外院4丁目15番3号 Fターム(参考) 5J104 AA16 JA22 JA23 JA26 NA02 NA17 PA07
Claims (3)
- 【請求項1】 暗号化すべき平文を分割した分割平文と
公開鍵とを用いて暗号文を作成する暗号化方法におい
て、前記分割平文毎に複数の公開鍵を予め準備してお
き、各分割平文について前記複数の公開鍵から任意の公
開鍵を選択し、選択した公開鍵を使用して暗号文を作成
することを特徴とする暗号化方法。 - 【請求項2】 一方のエンティティ側で平文を分割した
分割平文と公開鍵とを用いて暗号文を作成して他方のエ
ンティティ側へ伝送し、伝送された暗号文を該他方のエ
ンティティ側で元の平文に復号することにより、エンテ
ィティ間で情報の通信を行う暗号通信方法において、前
記分割平文毎に複数の公開鍵を予め準備しておき、各分
割平文について前記複数の公開鍵から任意の公開鍵を選
択し、選択した公開鍵を使用して暗号文を作成し、作成
した暗号文を前記他方のエンティティへ伝送することを
特徴とする暗号通信方法。 - 【請求項3】 暗号化すべき平文を分割した分割平文と
公開鍵とを用いて暗号文を作成する装置において、前記
分割平文毎に複数の公開鍵を予め格納しておく手段と、
各分割平文について前記複数の公開鍵から任意の公開鍵
を選択する手段と、選択した公開鍵を使用して暗号文を
作成する手段とを備えることを特徴とする暗号文作成装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000016356A JP2001092353A (ja) | 1999-07-19 | 2000-01-25 | 暗号化方法,暗号通信方法及び暗号文作成装置 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11-205380 | 1999-07-19 | ||
| JP20538099 | 1999-07-19 | ||
| JP2000016356A JP2001092353A (ja) | 1999-07-19 | 2000-01-25 | 暗号化方法,暗号通信方法及び暗号文作成装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001092353A true JP2001092353A (ja) | 2001-04-06 |
Family
ID=26515038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000016356A Withdrawn JP2001092353A (ja) | 1999-07-19 | 2000-01-25 | 暗号化方法,暗号通信方法及び暗号文作成装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001092353A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005051735A (ja) * | 2003-07-17 | 2005-02-24 | Hitachi Ltd | 著作権保護システム |
-
2000
- 2000-01-25 JP JP2000016356A patent/JP2001092353A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005051735A (ja) * | 2003-07-17 | 2005-02-24 | Hitachi Ltd | 著作権保護システム |
| JP4513328B2 (ja) * | 2003-07-17 | 2010-07-28 | 株式会社日立製作所 | コンテンツの配信方法、コンテンツの受信方法、および、id検出方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Iyer et al. | A novel idea on multimedia encryption using hybrid crypto approach | |
| JP2001211153A (ja) | 秘密鍵生成方法 | |
| JP2001211154A (ja) | 秘密鍵生成方法,暗号化方法及び暗号通信方法 | |
| JP2004201124A (ja) | 公開鍵暗号方法,署名方法,暗号通信システム及びコンピュータプログラム | |
| Acharya et al. | Encryption and decryption of informative image by key image using modified Hill cipher technique based on non-invertible matrices | |
| JP2001211155A (ja) | 共通鍵生成方法,共通鍵生成装置及び暗号通信方法 | |
| JP2001092353A (ja) | 暗号化方法,暗号通信方法及び暗号文作成装置 | |
| JP3587763B2 (ja) | 暗号化装置,復号装置,暗号通信システム及び記録媒体 | |
| Hraiz et al. | Symmetric encryption algorithm using graph representation | |
| Mathur et al. | A Modified RSA Approach for Encrypting and Decrypting Text and Images Using Multi-Power, Multi Public Keys, Multi Prime Numbers and K-nearest Neighbor Algorithm | |
| JP3590284B2 (ja) | 暗号通信方法,暗号通信システム,共通鍵生成装置及び記録媒体 | |
| JP3518671B2 (ja) | 暗号通信方法 | |
| Vishwakarma et al. | An Efficient Cryptosystem to Perform Encryption and Decryption of Data | |
| JP2001034165A (ja) | 暗号化方法,暗号通信方法及び暗号文作成装置 | |
| JP3464153B2 (ja) | 暗号通信方法及び暗号通信システム | |
| JP3592118B2 (ja) | 暗号化装置,暗号通信方法,暗号通信システム及び記録媒体 | |
| JP3546943B2 (ja) | 秘密鍵生成装置,暗号化装置,暗号通信方法,暗号通信システム及び記録媒体 | |
| JP2002182559A (ja) | 暗号化方法,復号方法,暗号通信方法,暗号通信システム,コンピュータプログラム及び記録媒体 | |
| JP3517731B2 (ja) | 暗号通信方法 | |
| JP3722744B2 (ja) | 暗号化装置,暗号通信システム,記録媒体 | |
| JP3587746B2 (ja) | 秘密鍵生成器,暗号化装置,暗号通信方法,暗号通信システム及び記録媒体 | |
| JP2000216768A (ja) | 暗号化方法及び暗号通信方法並びに暗号通信システム | |
| JP2000165372A (ja) | 暗号通信方法及び暗号化方法並びに暗号通信システム | |
| JP2001134176A (ja) | 暗号化方法,暗号通信方法及び暗号文作成装置 | |
| Upadhyay et al. | An Analysis of the Attack on RSA Cryptosystem Through Formal Methods |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20040420 |