JP2007013564A - オンデマンド検索方法、オンデマンド検索システム及び利用端末 - Google Patents
オンデマンド検索方法、オンデマンド検索システム及び利用端末 Download PDFInfo
- Publication number
- JP2007013564A JP2007013564A JP2005191661A JP2005191661A JP2007013564A JP 2007013564 A JP2007013564 A JP 2007013564A JP 2005191661 A JP2005191661 A JP 2005191661A JP 2005191661 A JP2005191661 A JP 2005191661A JP 2007013564 A JP2007013564 A JP 2007013564A
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal
- random number
- keyword
- providing terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】 鍵長サイズを160ビット程度で設定できる楕円曲線上の離散対数問題に基づく方式を適用することで、従来方式のRSA署名方式に比べて通信量を1/3に削減できる。また、情報提供者の不正防止のために楕円曲線上で定義されているベイユ・ペアリングあるいはテイト・ペアリングを適用することにより、情報提供者が手順とおりに正しく行われているかを検証できる。
【選択図】 図3
Description
予め、情報提供者側において、キーワードwi(i:1,・・・,n)とそれに夫々対応するコンテンツciがデータベースに格納されているとする。
Ei=G(wi‖Ki‖i) XOR (0l‖ci)
ここで、H()は暗号学的に安全なハッシュ関数(SHA1など)、G()は擬似乱数生成器、‖はビット列の結合、XORはビット列の排他的論理和、0lは連続するl(エル)個の“0”ビット列である。
利用者はキーワードw*(w1〜wnのいずれか)について検索したいとする。利用者は、乱数rを選び、
Y=re・H(w*) mod N
を計算し、求めたYを情報提供者に送る。
情報提供者は利用者からYを受け取り、RSA署名の秘密鍵dを用いて、
K′=Yd mod N
を計算し、求めたK′を利用者に送る。
利用者は情報提供者からK′を受け取り、乱数rを用いて、
K=K′/r mod N
を計算する。それから利用者は、i=1からnまでの全てについて、
ai‖bi=Ei XOR G(wi‖K‖i)
を計算する。ここで、aiは始めのl(エル)ビットで、biは残りの文字列である。
ai=0lであるとき、即ち先頭から“0”ビットがl(エル)個連続するとき、キーワードwiがw*と一致するとみなす。このとき、キーワードw*に対応するコンテンツciは、biとして得られる。
前記利用端末が、返送されて来た前記回答データが正当に生成されたものか否かを検証するステップと、前記回答データが正当に生成されたものである場合に、当該回答データに含まれる前記乱数rを除去して復号用データを生成し、該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得るステップと、を含むことを特徴とするオンデマンド検索方法が得られる。
step1.
位数が素数qのアーベル群(可換群)をG、その群Gの生成元をgとする。また、ランダムなハッシュ関数をH0()、H1()とする。
提供端末20(情報提供者)は乱数sを選び、
y=gs
を計算する。また、提供端末20は、i=1からnの全てについて、
Ki=H0(wi)s
Ei=H1(wi‖Ki‖i) XOR (0l‖ci)
を計算する。ここで、‖はビット列の結合、XORはビット列の排他的論理和、0lは、連続するl(エル)個の“0”ビットである。
step3.
利用端末30を使用する利用者はキーワードw1〜wnのうちの任意のw*について検索したいとする。利用端末30は、乱数rを選び、
Y=gr H0(w*)
を計算し、得られたYをインターネット10を介して提供端末20に送る。
提供端末20は利用端末30からのYを受け取ると、乱数sを用いて、
K′=Ys
を計算し、得られたK′をインターネット10を介して利用端末30に送る。
利用端末30は、提供端末20からのK′を受け取ると、乱数rとyとを用いて
K=K′/yr
を計算する。さらに利用端末30は、i=1からnまでの全てについて、
ai‖bi=Ei XOR H1(wi‖K‖i)
を計算する。ここでaiは始めのl(エル)ビット、biは残りの文字列である。
ai=0lであるとき、即ち、始めの連続するl(エル)ビットが全て“0”のとき、キーワードwiがw*と一致するとみなす。このとき、対応するコンテンツciは、biとして得られる。
step1.
楕円曲線上で定義された位数が素数qのアーベル群(可換群)をG、その群Gの生成元をPとする。また、ランダムなハッシュ関数をH0()、H1()とする。
提供端末20は(情報提供者)は乱数sを選び、
Y=sP
を計算する。また、提供端末20は、i=1からnの全てについて、
Ki=sH0(wi)
Ei=H1(wi‖Ki‖i) XOR (0l‖ci)
を計算する。ここで、‖はビット列の結合、XORはビット列の排他的論理和、0lは、連続するl(エル)個の“0”ビットである。
利用端末30を使用する利用者はキーワードw1〜wnのうちの任意のw*について検索したいとする。利用端末30は、乱数rを選び、
X=rP+H0(w*)
を計算し、得られたXをインターネット10を介して提供端末20に送る。
提供端末20は利用端末30からのXを受け取ると、乱数sを用いて、
K′=sX
を計算し、得られたK′をインターネット10を介して利用端末30に送る。
利用端末30は提供端末20からのK′を受け取ると、K′の正当性について、楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリング(Weil paring)あるいはテイト・ペアリング(Tate paring)e(P,Q)を用いてe(P,K′)=e(Y,X)が等しいかどうかを検証する。
利用端末30はstep5.の検証で正当であるとみなしたK′と乱数rとYとを用いて、
K=K′−rY
を計算する。さらに利用端末30は、i=1からnの全てについて、
ai‖bi=Ei XOR H1(wi‖K‖i)
を計算する。ここで、aiは始めのl(エル)ビット、biは残りの文字列である。
ai=0lであるとき、即ち、始めの連続するl(エル)ビットが全て“0”のとき、キーワードwiがw*と一致するとみなす。このとき、対応するコンテンツciは、biとして得られる。
20 提供端末
30 利用端末
40 データベース
Claims (10)
- 提供端末は複数のキーワードwi(i=1,・・・,n)とそのキーワードに対応するコンテンツci(i=1,・・・,n)とを暗号化し、その暗号化データEi(i=1,・・・,n)を配布し、利用端末は暗号化データEiから任意のキーワードw*に対応するコンテンツc*の情報を得るためにキーワードw*を乱数rを用いて暗号化し、その暗号化データXを提供端末に送り、提供端末は利用端末から送られてきた暗号化データXから復号化データK′を生成して利用端末に送り、利用端末は提供端末から送られてきた復号化データK′が正当なデータであるかどうかを検証し、正当なデータであるならば、その正当なデータK′から乱数rを除去してデータKを得て、そのデータKと配布された暗号化データEi(i=1,・・・,n)とを用いて、キーワードw*に対応するコンテンツc*の情報を得ることを特徴とするキーワードを知らせずに検索を行い、検索結果を検証することが可能なオンデマンド検索方法。
- オブリヴィアス・キーワード・サーチ(Oblivious Keyword Search:OKS)を用いることを特徴とする請求項1記載のオンデマンド検索方法。
- 複数のキーワードwi(i=1,・・・,n)とそのキーワードに対応するコンテンツci(i=1,・・・,n)との暗号化に、楕円曲線上の離散対数問題に基づく方式に対応させることにより、提供端末と利用端末との間でやりとりされるデータの通信量を削減したことを特徴とする請求項2記載のオンデマンド検索方法。
- 利用端末は、提供端末が算出した復号化データK′について、楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリングあるいはテイト・ペアリングe(P,Q)を用いて、その正当性を検証することにより、提供端末が手順とおりに正しく行われているか否かを検証することを特徴とする請求項3記載のオンデマンド検索方法。
- 複数のコンテンツと該複数のコンテンツに夫々対応させたキーワードとを乱数sを用いて暗号化して配布データを生成するとともに、受信した質問データと前記乱数sとを用いて回答データを生成して返送する提供端末と、任意に選択したキーワードと乱数rとを用いて前記質問データを生成するとともに、返送されてくる前記回答データに含まれる前記乱数rを除去して復号用データを生成し、該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得る利用端末とを含むオンデマンド検索システムにおいて、
前記利用端末が、前記提供端末にて行われた前記回答データの生成が正当に行われたか否かを検証する手段を備えていることを特徴とするオンデマンド検索システム。 - 前記配布データの生成に楕円曲線上の離散対数問題に基づく方式を採用し、前記回答データの生成が正当に行われたか否かの検証を、ベイユ・ペアリングあるいはテイト・ペアリングを利用して行うようにしたことを特徴とする請求項5に記載されたオンデマンド検索システム。
- 複数のコンテンツと該複数のコンテンツに夫々対応させたキーワードとを乱数sを用いて暗号化して配布データを生成するとともに、受信した質問データと前記乱数sとを用いて回答データを生成して返送する提供端末を含むオンデマンド検索システムに用いられる利用端末において、
任意に選択したキーワードと乱数rとを用いて前記質問データを生成し前記提供端末へ送信する手段と、
前記提供端末から返送される前記回答データの生成が前記提供端末にて正当に行われたか否かを検証する手段と、
前記回答データの生成が正当に行われている場合に、当該回答データに含まれる前記乱数rを除去して復号用データを生成し、当該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得る手段と、を含むことを特徴とする利用端末。 - 前記配布データの生成に楕円曲線上の離散対数問題に基づく方式を採用し、前記回答データの生成が正当に行われたか否かの検証を、ベイユ・ペアリングあるいはテイト・ペアリングを利用して行うことを特徴とする請求項7に記載された利用端末。
- 提供端末が、複数のコンテンツと該複数のコンテンツに夫々対応させたキーワードとを乱数sを用いて暗号化して配布データを生成し配布するステップと、
前記配布データの配布を受けた利用端末が、任意に選択したキーワードと乱数rとを用いて前記質問データを生成し、前記提供端末へ送信するステップと、
前記提供端末が、前記質問データを受信し、当該質問データと前記乱数sとを用いて回答データを生成して返送するステップと、
前記利用端末が、返送されて来た前記回答データが正当に生成されたものか否かを検証するステップと、
前記回答データが正当に生成されたものである場合に、当該回答データに含まれる前記乱数rを除去して復号用データを生成し、該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得るステップと、を含むことを特徴とするオンデマンド検索方法。 - 前記配布データの生成に楕円曲線上の離散対数問題に基づく方式を採用し、前記回答データの生成が正当に行われたか否かの検証を、ベイユ・ペアリングあるいはテイト・ペアリングを利用して行うようにしたことを特徴とする請求項9に記載されたオンデマンド検索方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005191661A JP4199753B2 (ja) | 2005-06-30 | 2005-06-30 | オンデマンド検索方法、オンデマンド検索システム及び利用端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005191661A JP4199753B2 (ja) | 2005-06-30 | 2005-06-30 | オンデマンド検索方法、オンデマンド検索システム及び利用端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007013564A true JP2007013564A (ja) | 2007-01-18 |
JP4199753B2 JP4199753B2 (ja) | 2008-12-17 |
Family
ID=37751460
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005191661A Active JP4199753B2 (ja) | 2005-06-30 | 2005-06-30 | オンデマンド検索方法、オンデマンド検索システム及び利用端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4199753B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
MXPA04012681A (es) | 2003-12-26 | 2005-07-01 | Canon Kk | Recipiente para liquido y sistema de suministro de liquido. |
-
2005
- 2005-06-30 JP JP2005191661A patent/JP4199753B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP4199753B2 (ja) | 2008-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113259329B (zh) | 一种数据不经意传输方法、装置、电子设备及存储介质 | |
JP4546231B2 (ja) | Idベース署名及び暗号化システムおよび方法 | |
US9698984B2 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
US11874935B2 (en) | Protecting data from brute force attack | |
EP3375129A1 (en) | Method for re-keying an encrypted data file | |
JP6497747B2 (ja) | 鍵交換方法、鍵交換システム | |
WO2005041474A1 (ja) | 認証システム及び遠隔分散保存システム | |
JP6194886B2 (ja) | 暗号化統計処理システム、復号システム、鍵生成装置、プロキシ装置、暗号化統計データ生成装置、暗号化統計処理方法、および、暗号化統計処理プログラム | |
JP2012169978A (ja) | ファイルサーバ装置およびファイルサーバシステム | |
US20180278417A1 (en) | Apparatus and method for generating key, and apparatus and method for encryption | |
JP6368047B2 (ja) | 鍵交換方法、鍵交換システム、鍵配送装置、代表通信装置、一般通信装置、およびプログラム | |
JP5135070B2 (ja) | 暗号文復号権限委譲システム | |
CN107070900B (zh) | 基于混淆的可搜索重加密方法 | |
JP4758110B2 (ja) | 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法 | |
JP5679344B2 (ja) | 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法とプログラム | |
KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
Backes et al. | Fully secure inner-product proxy re-encryption with constant size ciphertext | |
JP2007013564A (ja) | オンデマンド検索方法、オンデマンド検索システム及び利用端末 | |
JP4875481B2 (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP2010154193A (ja) | 階層型idベース暗号化装置及び復号化装置、それらの方法、プログラム及び記録媒体 | |
Kaur | A Double layer encryption algorithm based on DNA and RSA for security on cloud | |
TWI789115B (zh) | 雲端服務的加密系統及加密方法 | |
CN110535873B (zh) | 应用于数据协同加密系统的加密方法、解密方法 | |
CN113141249B (zh) | 一种门限解密方法、系统及可读存储介质 | |
KR101306211B1 (ko) | 아이디 기반의 브로드캐스트 암호화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080718 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080924 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081003 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111010 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4199753 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121010 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131010 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |