JP2001094551A - 暗号化方法,暗号通信方法及び暗号文作成装置 - Google Patents

暗号化方法,暗号通信方法及び暗号文作成装置

Info

Publication number
JP2001094551A
JP2001094551A JP26940799A JP26940799A JP2001094551A JP 2001094551 A JP2001094551 A JP 2001094551A JP 26940799 A JP26940799 A JP 26940799A JP 26940799 A JP26940799 A JP 26940799A JP 2001094551 A JP2001094551 A JP 2001094551A
Authority
JP
Japan
Prior art keywords
ciphertext
public key
plaintext
divided
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP26940799A
Other languages
English (en)
Inventor
Masao Kasahara
正雄 笠原
Yasumichi Murakami
恭通 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Kasahara Masao
Original Assignee
Murata Machinery Ltd
Kasahara Masao
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd, Kasahara Masao filed Critical Murata Machinery Ltd
Priority to JP26940799A priority Critical patent/JP2001094551A/ja
Publication of JP2001094551A publication Critical patent/JP2001094551A/ja
Withdrawn legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 圧倒的多数の公開鍵の組合せから1つの公開
鍵の組を任意に選択すことに安全性の根拠を置いた新し
いタイプの公開鍵暗号系の暗号化方法を提供する。 【解決手段】 各分割平文毎に乱数項を組み込んだ複数
の公開鍵を予めデータベース10内に準備しておき、準備
されているそれらの複数の公開鍵から任意の公開鍵を各
分割平文について選択し、選択した公開鍵を使用して暗
号文Cを作成する。安全性の根拠を、多数の公開鍵から
所望の公開鍵の組を自由に選択できること、言い換えれ
ば、その公開鍵選択の組合せの数の多さに置いている。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、公開鍵を用いて平
文を暗号文に変換する公開鍵暗号系の暗号化方法、この
暗号化方法を利用した暗号通信方法、及び、その暗号文
を作成する暗号文作成装置に関する。
【0002】
【従来の技術】高度情報化社会と呼ばれる現代社会で
は、コンピュータネットワークを基盤として、ビジネス
上の重要な文書・画像情報が電子的な情報という形で伝
送通信されて処理される。このような電子情報は、容易
に複写が可能である、複写物とオリジナルとの区別が困
難であるという性質があり、情報保全の問題が重要視さ
れている。特に、「コンピュータリソースの共有」,
「マルチアクセス」,「広域化」の各要素を満たすコン
ピュータネットワークの実現が高度情報化社会の確立に
不可欠であるが、これは当事者間の情報保全の問題とは
矛盾する要素を含んでいる。このような矛盾を解消する
ための有効な手法として、人類の過去の歴史上主として
軍事,外交面で用いられてきた暗号技術が注目されてい
る。
【0003】暗号とは、情報の意味が当事者以外には理
解できないように情報を交換することである。暗号にお
いて、誰でも理解できる元の文(平文)を第三者には意
味がわからない文(暗号文)に変換することが暗号化で
あり、また、暗号文を平文に戻すことが復号であり、こ
の暗号化と復号との全過程をまとめて暗号系と呼ぶ。暗
号化の過程及び復号の過程には、それぞれ暗号化鍵及び
復号鍵と呼ばれる秘密の情報が用いられる。復号時には
秘密の復号鍵が必要であるので、この復号鍵を知ってい
る者のみが暗号文を復号でき、暗号化によって情報の秘
密性が維持され得る。
【0004】暗号化方式は、大別すると共通鍵暗号系と
公開鍵暗号系との二つに分類できる。共通鍵暗号系で
は、暗号化鍵と復号鍵とが等しく、送信者と受信者とが
同じ共通鍵を持つことによって暗号通信を行う。送信者
が平文を秘密の共通鍵に基づいて暗号化して受信者に送
り、受信者はこの共通鍵を用いて暗号文を元に平文に復
号する。
【0005】これに対して公開鍵暗号系では、暗号化鍵
と復号鍵とが異なっており、公開されている受信者の公
開鍵で送信者が平文を暗号化し、受信者が自身の秘密鍵
でその暗号文を復号することによって暗号通信を行う。
公開鍵は暗号化のための鍵、秘密鍵は公開鍵によって変
換された暗号文を復号するための鍵であり、公開鍵によ
って変換された暗号文は秘密鍵でのみ復号することがで
きる。
【0006】
【発明が解決しようとする課題】公開鍵暗号系の1つの
方式として、積和型暗号方式が知られている。これは、
送信者である一方のエンティティ側で平文をK分割した
平文ベクトルm=(m1,m2 ,・・・,mK )と公開
鍵である基数ベクトルc=(c1 ,c2 ,・・・,
K )とを用いて、暗号文C=m1 1 +m2 2 +・
・・+mK K を作成し、受信者である他方のエンティ
ティ側でその暗号文Cを秘密鍵を用いて平文ベクトルm
に復号して元の平文を得る暗号化形式である。
【0007】このような整数環上の演算を利用した積和
型暗号に関して、新規な方式及び攻撃法が次々に提案さ
れているが、特に、多くの情報を短時間で処理できるよ
うに高速復号可能な暗号化・復号の手法の開発が望まれ
ている。そこで、本発明者等は、平文を多進法を用いて
表現するようにして、高速な復号処理を可能とした積和
型暗号における暗号化方法及び復号方法を提案している
(特願平10−262036号,特願平10−262037号)。
【0008】以下、特願平10−262036号に提案した暗号
化方法及び復号方法について説明する。秘密鍵と公開鍵
とを以下のように準備する。 ・秘密鍵:{bi },{vi },P,w ・公開鍵:{ci } 基数積b1 2 …bi に乱数項vi を乗じて、基数Bi
を下記(1)のように与える。 Bi =vi 1 2 …bi …(1) ここで、式(1)で示される各Bi がほぼ同じ大きさに
なるようにvi を設定する。但し、gcd(vi ,b
i+1 )=1を満たすものとする。
【0009】乱数wを用いて、公開鍵{ci }を下記
(2)のように求める。 ci ≡wBi (mod P) …(2) 平文をK分割したメッセージ{mi }と公開鍵{ci
との積和演算により、下記(3)のように、暗号文Cを
得る。 C=m1 1 +m2 2 +・・・+mK K …(3)
【0010】復号処理は、以下のようにして行われる。
暗号文Cに対して、中間復号文Mを下記(4)のように
して求める。 M≡w-1C (mod P) …(4) この中間復号文Mは、具体的には式(5)として与えら
れるので、以下に示す逐次復号アルゴリズムによって復
号できる。 M=m1 1 1 +m2 1 2 2 +・・・+mK 1 2 …bK K …(5)
【0011】〔逐次復号アルゴリズム〕 ステップ1 M1 =M/b11 ≡M1 1 -1 (mod b2 ) ステップi(i=2〜K−1) Mi =(Mi-1 −mi-1 i-1 )/bii ≡Mi i -1 (mod bi+1 ) ステップK MK =(MK-1 −mK-1 K-1 )/bKK =MK /vK
【0012】元来、このような公開鍵暗号方式は、その
安全性の根拠を、因数分解の困難さ,離散対数問題を解
くことの困難さに置いており、それに対する攻撃も種々
のものが提案されている。
【0013】本発明は斯かる事情に鑑みてなされたもの
であり、圧倒的多数の公開鍵の組合せの中から公開鍵の
組を自由に選ぶことができる点に安全性の根拠を置いた
新しいタイプの公開鍵暗号系の暗号化方法、この暗号化
方法を利用した暗号通信方法、及び、その暗号文を作成
する暗号文作成装置を提供することを目的とする。
【0014】
【課題を解決するための手段】請求項1に係る暗号化方
法は、暗号化すべき平文を分割した分割平文と、該分割
平文毎に準備してある複数の公開鍵から任意に選択した
公開鍵とを使用して暗号文を作成する暗号化方法におい
て、前記複数の公開鍵として、前記分割平文毎に設定し
た乱数項が組み込まれた複数の公開鍵を前記分割平文毎
に準備しておくことを特徴とする。
【0015】請求項2に係る暗号通信方法は、一方のエ
ンティティ側で平文を分割した分割平文と公開鍵とを用
いて暗号文を作成して他方のエンティティ側へ伝送し、
伝送された暗号文を該他方のエンティティ側で元の平文
に復号することにより、エンティティ間で情報の通信を
行う暗号通信方法において、前記分割平文毎に設定した
乱数項が組み込まれている複数の公開鍵から各分割平文
について任意の公開鍵を選択し、選択した公開鍵を使用
して暗号文を作成し、作成した暗号文を前記他方のエン
ティティへ伝送することを特徴とする。
【0016】請求項3に係る暗号文作成装置は、暗号化
すべき平文を分割した分割平文と公開鍵とを用いて暗号
文を作成する装置において、前記分割平文毎に設定した
乱数項が組み込まれている複数の公開鍵を予め格納して
おく手段と、各分割平文について前記複数の公開鍵から
任意の公開鍵を選択する手段と、選択した公開鍵を使用
して暗号文を作成する手段とを備えることを特徴とす
る。
【0017】本発明では、平文を分割した分割平文毎に
整数と乱数項との積からなる複数の公開鍵が予め準備さ
れており、準備されているそれらの複数の公開鍵から任
意の公開鍵を各分割平文毎に選択し、選択した公開鍵を
使用して暗号文を作成する。このように本発明では、公
開鍵を任意に選択するので、つまり、送信者であるエン
ティティ側で自由に公開鍵を選択して暗号文を作成する
ので、その公開鍵の選択パターンが攻撃者には不明であ
るため、攻撃は困難となる。このように本発明では、従
来例とは異なり、その安全性の根拠を、圧倒的多数の公
開鍵の組合せの中から公開鍵の組を自由に選択すること
に置いている。また,選択するこれらの公開鍵に乱数項
を組み込ませるようにしたので、安全性をより高めるこ
とができる。
【0018】
【発明の実施の形態】以下、本発明の実施の形態につい
て具体的に説明する。図1は、本発明による暗号化方式
をエンティティA,B間の情報通信に利用した状態を示
す模式図である。図1の例では、一方のエンティティA
側で、平文xを暗号文Cに暗号化し、通信路1を介して
その暗号文Cを他方のエンティティBへ送信し、エンテ
ィティB側で、その暗号文Cを元の平文xに復号する場
合を示している。
【0019】送信側であるエンティティAには、平文x
を複数の分割平文に分割する平文分割器2と、公開鍵リ
ストを格納するデータベース10から各分割平文に対する
公開鍵を選択する公開鍵選択器3と、選択した公開鍵と
各分割平文とを用いて暗号文Cを作成する暗号化器4と
が備えられている。また、受信側であるエンティティB
には、送られてきた暗号文Cを元の平文xに復号する復
号器5が備えられている。この例では、公開鍵リストの
発行者は受信側のエンティティBであり、その公開鍵リ
ストの利用者は送信側のエンティティAである。
【0020】次に、具体的な手法について説明する。本
発明の基本の暗号化方式は、前述した特願平10−262036
号提案の方式(以下、従来方式という)の改良方式であ
る。
【0021】従来方式に基づく本発明の暗号化方式の初
回伝送時における中間復号文Mは、下記(6)で与えら
れる。 M=m1 ′b1 1 +m2 ′b1 2 2 +・・・ +mK ′b1 2 …bK K …(6)
【0022】但し、mi ′はメッセージ(分割平文)m
i に対し、 log2 Jビットの冗長を付加することによ
り、与えられたjについてJを法として、下記(7)が
成立するように符号化されている。J=2g の場合、こ
の符号化を非常に単純に実現したい場合には、mi を上
位にg桁だけシフトし、下位g桁にjを連接すれば良
い。即ち、符号化mi ′は単にmi ′=mi *jで与え
られる。 mi ′≡j (mod J) …(7)
【0023】なお、エンティティAが選択した公開鍵を
用いた一連の暗号文を送り終えるまでの一定期間内で、
最初の暗号文以外ではメッセージmi が復号されないこ
とが考えられる。この場合、レートが若干高くなるとと
もに、復号過程が単純化される。
【0024】図2は、各分割平文毎に複数の公開鍵を予
め格納しているデータベース10内の公開鍵リストを示す
図である。図2において、Kは平文xの分割数(クラス
数)を表す。基数積に乱数項を乗じた集合{b1 2
i i (j) }が、図2に示すように、各分割平文毎
(各クラス毎)にJ個ずつの公開鍵として準備されてい
る。
【0025】エンティティBは、基数積と乱数項とのこ
れらの積を乱数wにより変換して公開する。即ち、図2
に示す基数積と乱数項との積を下記(8)のように変換
し、その集合{cij}を公開する。 b1 2 …bi i (j) w≡cij (mod P) …(8)
【0026】エンティティAがランダムに選択した公開
鍵の組を下記(9)と表記する。この場合、エンティテ
ィAを含む任意のエンティティにとって、JK (≫1)
通りの公開鍵選択の可能性がある。
【0027】
【数1】
【0028】エンティティAは、上記(9)に示す選択
した公開鍵の組に基づいて、mi ′≡ji (mod J)と
した上で、エンティティBへの暗号文Cを下記(10)の
ように生成する。
【0029】
【数2】
【0030】エンティティBは、このようにして生成さ
れる暗号文Cを復号するために、図2における乱数項v
i (j) を下記(11)のように予め定めておく。但し、w
b,i,ri (j) は何れも乱数である。 vi (j) =wb,i +ri (j) i+1 …(11)
【0031】更にエンティティBは、下記(12)を満た
すwb,i -1を秘密鍵として保持する。 wb,i ・wb,i -1≡1 (mod bi+1 ) …(12)
【0032】エンティティBにおける復号器5での復号
処理は、以下のように行われる。中間復号文M0 は、下
記(13)のように与えられる。
【0033】
【数3】
【0034】よって、下記(14)に示す逐次復号アルゴ
リズムによって復号できる。なお、以下においてbK+1
はmK ′<bK+1 を満たす乱数であるが、基数としては
用いられていない。一般にステップiにおけるji に対
する乱数項は下記(15)のように表記している。
【0035】
【数4】
【0036】図3は、本発明の記録媒体の実施の形態の
構成を示す図である。ここに例示するプログラムは、デ
ータベース10に予め格納されている複数の公開鍵から各
分割平文について任意の公開鍵を選択する処理と、選択
した公開鍵と分割平文とを用いて暗号文を作成する処理
とを含むか、または、このように作成された暗号文を上
述した逐次復号アルゴリズムに従って復号する処理を含
んでおり、以下に説明する記録媒体に記録されている。
なお、コンピュータ20は、各エンティティ側に設けられ
ている。
【0037】図3において、コンピュータ20とオンライ
ン接続する記録媒体21は、コンピュータ20の設置場所か
ら隔たって設置される例えばWWW(World Wide Web)の
サーバコンピュータを用いてなり、記録媒体21には前述
の如きプログラム21a が記録されている。記録媒体21か
ら読み出されたプログラム21a がコンピュータ20を制御
することにより、コンピュータ20が暗号文Cを作成する
か、または、暗号文Cを元の平文xに復号する。
【0038】コンピュータ20の内部に設けられた記録媒
体22は、内蔵設置される例えばハードディスクドライブ
またはROM等を用いてなり、記録媒体22には前述の如
きプログラム22a が記録されている。記録媒体22から読
み出されたプログラム22a がコンピュータ20を制御する
ことにより、コンピュータ20が暗号文Cを作成するか、
または、暗号文Cを元の平文xに復号する。
【0039】コンピュータ20に設けられたディスクドラ
イブ20a に装填して使用される記録媒体23は、運搬可能
な例えば光磁気ディスク,CD−ROMまたはフレキシ
ブルディスク等を用いてなり、記録媒体23には前述の如
きプログラム23a が記録されている。記録媒体23から読
み出されたプログラム23a がコンピュータ20を制御する
ことにより、コンピュータ20が暗号文Cを作成するか、
または、暗号文Cを元の平文xに復号する。
【0040】以下、本発明による暗号化の数値例につい
て説明する。各種のパラメータをJ=2,K=8,|m
i |=8,I=2とした場合の数値例を以下に示す。な
お、平文mi の偶奇により夫々ci (0) 及びci (1)
ら選択した公開鍵をci と表記した。なお、以下に示す
数値例は、上述した逐次復号アルゴリズムによって容易
に復号できる。
【0041】
【数5】
【0042】
【数6】
【0043】
【数7】
【0044】次に、公開鍵の可能な組合せ数NB ,公開
鍵リストのサイズSC ,初回伝送暗号文のレートR及び
定常時の暗号文のレートr(情報記号数/暗号文長)の
数値例について述べる。但し、J=2,K=128 ,|m
i |=64(ビット)とし、b i =264+δi (2≦i≦
K),b1 =1,1≪δi ≪264とする。なお、最初の
暗号文のみ符号化メッセージを用いる。
【0045】NB =JK =2128 ≒3.40×1038となる。
公開鍵のサイズ|ci |=64×128=8192(ビット)で
あるので、SC =8192×2×128 ≒2.097 (Mビット)
(262 kバイト)となる。また、最初の暗号文の符号化
メッセージmi ′のサイズは64(ビット)であり、 log
2 J= log2 2=1である。最初の暗号文のメッセージ
のサイズ|mi |は|mi ′|=64(ビット)である。
従って、最初の暗号文のレートRは、R=(63×128)/
(8192+64+ log2 128)=8064/8263=0.976となる。
第2回目以降の定常時の暗号文のレートrは、0.991 で
与えられる。
【0046】ところで、J=4,K=64と設定した場
合、他が同一の条件であるときには、夫々の値が以下の
ようになる。 NB =464≒3.40×1038C =4096×2×128 ≒1.048 (Mビット)(131 kバ
イト) R=0.968 r=0.983
【0047】以下、本発明の安全性について考察する。
法Pを秘密にしても、連続する3個の公開鍵ci-1 ,c
i ,ci+1 が正しく与えられた場合には、特定攻撃(境
隆一,村上恭通,笠原正雄:”積和型公開鍵暗号に関す
る二,三の考察”信学技報ISEC99,1999 に開示の攻撃方
法)によって、bi ,bi+1 ,Pが露呈し、更に、Pが
露呈すると連分数攻撃(H.Kuwakado, H.Tanaka:”The
security of the improved knapsack cryptosystem”,I
EICE Trans.,Fundamental,vol.E81-A,no.10,pp.2184-21
85,1998 に開示の攻撃方法)によって、vij<P1/2
なる乱数項が露呈する可能性がある。
【0048】ここで公開鍵{ci }の位置が正当な受信
者(エンティティB)のみが知る順序でランダムにシャ
ッフルされているとすると、攻撃者は総当たり的に連続
する3個の公開鍵を調べることになる。総当たりの回数
K2 ・3!であり、この中に(K−2)組の正しい
連続鍵{(ci-1 ,ci ,ci+1 )}が含まれている。
従って正しい連続鍵の1組(ci-1 ,ci ,ci+1 )当
たりに必要な総当たり攻撃の回数NA は、下記(16)で
与えられる。NA 回の総当たり攻撃を試みた場合に1組
の正解が期待されるので、このときに仮定される鍵系列
の集合を正解集合と呼ぶ。
【0049】
【数8】
【0050】本発明の暗号化方式について、「数論と組
み合わせたLLL攻撃(上述の特定攻撃)によって秘密
の一部が不完全な形ながら露呈すること」によって、安
全性に関する下界を定量化することができる。本発明の
安全性が非常に高いことは、次のような4点の根拠に基
づいている。 暗号化鍵の位置がランダムにシャッフルされているた
めに、NA 通りに得られた解の中から正解を決定するこ
とが困難であること。 上位の{vij},{bi }等が露呈しても、下位の
{vij},{bi }及び乱数wは露呈しないこと。 上位の{vij},{bi }が露呈しても、正しく順序
付けることが困難であること。 上記パラメータが露呈しても、乱数wが露呈しないの
でメッセージは露呈しないこと。
【0051】以上のように, 本発明の基本の暗号化方式
は十分に安全であると考えられるが、多段暗号化を行う
ことにより、より安全性を高くした方式を構築できる。
以下、この多段暗号化について説明する。
【0052】多段暗号化を行う場合には、基数積b1
2 …bi に対し、乱数wと素数Pとの組(w,P)をI
組選択し、下記(17-1),(17-2),・・・,(17-I)
のようにI段にわたって乱数を乗じていくことにより、
最終的に得られるBi (I) を公開鍵ci とする。 b1 2 …bi (1) ≡Bi (1) (mod P1 ) …(17-1) Bi (1) (2) ≡Bi (2) (mod P2 ) …(17-2) ・ ・ ・ ・ Bi (I-1) (I) ≡Bi (I) (mod PI ) …(17-I)
【0053】但し、I個の素数P1 ,P2 ,…,PI
ついては、下記(18)の条件を満たすものとする。下記
(18)は、復号を補償した上でPi がPi+1 より小さい
ことを意味する。また、これらの素数P1 ,P2 ,…,
I は全て秘密にする。 P1 <P2 <・・・<PI …(18)
【0054】なお、多段数Iを十分に大きくすること
(I>21/2 K)により、{b1 ,b 2 ,…,bi }は
露呈せず、数論的に安全な公開鍵の集合を構成すること
が可能である。この理由については後述する。
【0055】I段の多段暗号化を実施した場合、(I+
2)個の公開鍵の順序が正しく与えられると、上述の特
定攻撃により、{bi }の一部と{Pi }とが露呈す
る。この場合、正解集合のサイズ、即ち、正しい連続鍵
の1組(ci-I ,…,ci ,c i+1 )当たりに必要とさ
れる総当たり攻撃の回数NA は、下記(19)で与えられ
る。
【0056】
【数9】
【0057】次に、このような多段暗号化における数値
例について説明する。各種のパラメータをJ=2,K=
64,|mi |=64,I=8とした場合における公開鍵の
可能な組合せ数NB ,I段の多段暗号化を行った場合の
正解集合のサイズNA ,第2回以降の定常時の暗号文の
レートr及び公開鍵リストのサイズSC は以下のように
なる。
【0058】
【数10】
【0059】次に、情報理論的安全性に関する平文分割
数Kと多段暗号化の段数Iとの関係について考察する。
本発明では、以下に述べるような理由により、I>2
1/2 Kを満たすようにする。
【0060】基数{bi }の唯一つの要素でも露呈した
場合には、本発明の暗号化方式の安全性が損なわれると
仮定する。この仮定は、非常に安全側に立った仮定であ
る。I個の法P1 ,P2 ,…,PI は上記(18)の条件
を満たし、J=2とする。また、符号化メッセージ長を
|m′|とし、各Pi のサイズを|Pi |とする。この
場合に下記(20)が成り立つ。
【0061】
【数11】
【0062】各公開鍵のサイズを等しく|ci |とした
場合、これらは全部でJK=2K個公開されているの
で、それらを全て合わせたサイズは、 log2 Kを無視す
ると、下記(21)のようになる。
【0063】
【数12】
【0064】一方、未知の量としてのP1 〜PI 及びw
(1) 〜w(I) までのサイズの和は、下記(22)のように
なる。
【0065】
【数13】
【0066】従って、下記(23)即ち下記(24)の条件
を満たすようにIを設定した場合には、公開情報量より
も未知情報量が大きくなり、解読が不可能であることは
明らかである。この下記(24)の条件は、近似的にI>
1/2 Kである。
【0067】
【数14】
【0068】よって、平文分割数Kと多段暗号化の段数
Iとの間にI>21/2 Kの関係がある場合に、
{Pi },{w(i) }は露呈されず、{b1 2 …bi
i }が完全に秘匿されるので、極めて安全性が高い。
【0069】また、I>Kである場合、{Pi },{w
(i) },{v(i) }の全てが露呈することはないことを
全く同様に示すことができる。
【0070】以下、中国人の剰余定理を応用した本発明
の変形方式について説明する。ここでは記号の煩雑さを
避けるために、Pに関連する基数をbi ′と表記する。
クラスiに属する基数積と乱数項との積の1組をBi
(j) =b1 2 …bi (j) i (j) ,Bi (j) ′=
1 ′b2 ′…bi (j) ′vi (j) ′とする。素数Pに
よる余りがBi (j) ,素数Qによる余りがBi (j) ′と
なるような最小の整数をDi (j) とする。更に、Di
(j) を乱数wによって下記(25)のように変換し、{c
i (j) }をクラスiの公開鍵として公開する。 Di (j) w≡ci (j) (mod PQ) …(25)
【0071】中間復号文MP ,MQ は、下記(26),
(27)のようになる。但し、メッセージmi はクラスi
の何れの公開鍵を用いて暗号化したかを示すために、上
式に見られるようにmi ′に符号化しているものとす
る。このような中間復号文MP におけるメッセージ{m
i },中間復号文MQ におけるメッセージ{mi ′}の
復号法は、前述した基本方式の逐次復号アルゴリズムと
同様である。
【0072】
【数15】
【0073】
【発明の効果】以上詳述したように、本発明では、各分
割平文毎に設定した乱数項を組み込んだ複数の公開鍵を
予め準備しておき、準備されているそれらの複数の公開
鍵から任意の公開鍵を各分割平文について選択し、選択
した公開鍵を使用して暗号文を作成するようにしたの
で、その公開鍵の選択のパターンが攻撃者には不明であ
って、攻撃を受けにくく、安全性を向上することができ
る。従来の公開鍵暗号方式とは異なり、本発明ではその
安全性の根拠を、多数の公開鍵から所望の公開鍵の組を
自由に選択できること、言い換えれば、その公開鍵選択
の組合せの数の多さに置いており、公開鍵暗号方式の発
展及び実用化を図る上で、本発明は大いに寄与できる。
【0074】(付記)なお、以上の説明に対して更に以
下の項を開示する。 (1) 請求項1記載の暗号化方法であって、前記分割
平文と選択した公開鍵とによる複数の積を加算した形式
で暗号文を作成する暗号化方法。 (2) 暗号化すべき平文を分割した分割平文と公開鍵
とを用い、前記公開鍵に複数の乱数を多段化演算した演
算結果を利用して積和型の暗号文を作成する暗号化方法
において、前記平文の分割数Kと前記多段化演算の段数
Iとに関してI>21/2 Kの関係を満たす暗号化方法。 (3) 複数のエンティティ間で暗号文による情報通信
を行う暗号通信システムにおいて、請求項1または第
(1),(2)項の何れかに記載の暗号化方法を用いて
平文から暗号文を作成する暗号化器と、作成した暗号文
を一方のエンティティから他方のエンティティへ送信す
る通信路と、送信された暗号文から元の平文を復号する
復号器とを備える暗号通信システム。 (4) コンピュータに、暗号化すべき平文を分割した
分割平文と公開鍵とを用いて暗号文を作成させるための
プログラムが記録されているコンピュータでの読み取り
が可能な記録媒体において、前記分割平文毎に設定され
た乱数項が組み込まれた複数の公開鍵から各分割平文に
ついて任意の公開鍵を選択することをコンピュータに実
行させるプログラムコード手段と、選択した公開鍵を使
用して暗号文を作成することをコンピュータに実行させ
るプログラムコード手段とを含むプログラムが記録され
ている記録媒体。 (5) コンピュータに、平文を分割した分割平文と前
記分割平文毎に設定された乱数項が組み込まれた複数の
公開鍵から各分割平文について選択した公開鍵とを用い
て作成された暗号文を復号させるためのプログラムが記
録されているコンピュータでの読み取りが可能な記録媒
体であって、選択された前記公開鍵を同定しながら前記
分割平文を順次復号することをコンピュータに実行させ
るプログラムコード手段を含むプログラムが記録されて
いる記録媒体。
【図面の簡単な説明】
【図1】2人のエンティティ間における情報の暗号通信
状態を示す模式図である。
【図2】データベース内の公開鍵リストを示す図であ
る。
【図3】記録媒体の実施の形態の構成を示す図である。
【符号の説明】
1 通信路 2 平文分割器 3 公開鍵選択器 4 暗号化器 5 復号器 10 データベース 20 コンピュータ 21,22,23 記録媒体 A,B エンティティ
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5J104 AA01 AA35 JA21 NA02 NA37 PA07

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 暗号化すべき平文を分割した分割平文
    と、該分割平文毎に準備してある複数の公開鍵から任意
    に選択した公開鍵とを使用して暗号文を作成する暗号化
    方法において、前記複数の公開鍵として、前記分割平文
    毎に設定した乱数項が組み込まれた複数の公開鍵を前記
    分割平文毎に準備しておくことを特徴とする暗号化方
    法。
  2. 【請求項2】 一方のエンティティ側で平文を分割した
    分割平文と公開鍵とを用いて暗号文を作成して他方のエ
    ンティティ側へ伝送し、伝送された暗号文を該他方のエ
    ンティティ側で元の平文に復号することにより、エンテ
    ィティ間で情報の通信を行う暗号通信方法において、前
    記分割平文毎に設定した乱数項が組み込まれている複数
    の公開鍵から各分割平文について任意の公開鍵を選択
    し、選択した公開鍵を使用して暗号文を作成し、作成し
    た暗号文を前記他方のエンティティへ伝送することを特
    徴とする暗号通信方法。
  3. 【請求項3】 暗号化すべき平文を分割した分割平文と
    公開鍵とを用いて暗号文を作成する装置において、前記
    分割平文毎に設定した乱数項が組み込まれている複数の
    公開鍵を予め格納しておく手段と、各分割平文について
    前記複数の公開鍵から任意の公開鍵を選択する手段と、
    選択した公開鍵を使用して暗号文を作成する手段とを備
    えることを特徴とする暗号文作成装置。
JP26940799A 1999-09-22 1999-09-22 暗号化方法,暗号通信方法及び暗号文作成装置 Withdrawn JP2001094551A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP26940799A JP2001094551A (ja) 1999-09-22 1999-09-22 暗号化方法,暗号通信方法及び暗号文作成装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP26940799A JP2001094551A (ja) 1999-09-22 1999-09-22 暗号化方法,暗号通信方法及び暗号文作成装置

Publications (1)

Publication Number Publication Date
JP2001094551A true JP2001094551A (ja) 2001-04-06

Family

ID=17471994

Family Applications (1)

Application Number Title Priority Date Filing Date
JP26940799A Withdrawn JP2001094551A (ja) 1999-09-22 1999-09-22 暗号化方法,暗号通信方法及び暗号文作成装置

Country Status (1)

Country Link
JP (1) JP2001094551A (ja)

Similar Documents

Publication Publication Date Title
CN110011995A (zh) 多播通信中的加密和解密方法及装置
Es-Sabry et al. A novel text encryption algorithm based on the two-square Cipher and Caesar Cipher
Mitra et al. Prevention of the man-in-the-middle attack on Diffie–Hellman key exchange algorithm: A review
JP2001211154A (ja) 秘密鍵生成方法,暗号化方法及び暗号通信方法
Aiswarya et al. Binary RSA encryption algorithm
JP2001282103A (ja) 暗号化方法
JP2000047581A (ja) 暗号化方法,暗号化・復号装置及び暗号通信システム
CN115865313A (zh) 一种轻量级隐私保护纵向联邦学习模型参数聚合方法
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
JP2004246350A (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
JP2001094551A (ja) 暗号化方法,暗号通信方法及び暗号文作成装置
Naik et al. Color cryptography using substitution method
Memon et al. Randomized text encryption: A new dimension in cryptography
JP3518671B2 (ja) 暗号通信方法
JP3587763B2 (ja) 暗号化装置,復号装置,暗号通信システム及び記録媒体
JP5293612B2 (ja) 暗号化装置、復号装置、暗号化方法、復号方法およびプログラム
JP3622072B2 (ja) 暗号通信方法
Nikolay Andreevich et al. Method for pseudo-probabilistic block encryption
JP3592118B2 (ja) 暗号化装置,暗号通信方法,暗号通信システム及び記録媒体
JP3464153B2 (ja) 暗号通信方法及び暗号通信システム
Parikh et al. Ciphering the Modern World: A Comprehensive Analysis of DES, AES, RSA and DHKE
JP2002182559A (ja) 暗号化方法,復号方法,暗号通信方法,暗号通信システム,コンピュータプログラム及び記録媒体
Yan et al. Secret-Key Cryptography
JP2001092353A (ja) 暗号化方法,暗号通信方法及び暗号文作成装置
JP3546943B2 (ja) 秘密鍵生成装置,暗号化装置,暗号通信方法,暗号通信システム及び記録媒体

Legal Events

Date Code Title Description
A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20040420