JP2010164897A - 暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム - Google Patents
暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム Download PDFInfo
- Publication number
- JP2010164897A JP2010164897A JP2009008968A JP2009008968A JP2010164897A JP 2010164897 A JP2010164897 A JP 2010164897A JP 2009008968 A JP2009008968 A JP 2009008968A JP 2009008968 A JP2009008968 A JP 2009008968A JP 2010164897 A JP2010164897 A JP 2010164897A
- Authority
- JP
- Japan
- Prior art keywords
- encrypted
- binary conversion
- digit
- binary
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】El Gamal暗号で暗号化された数値に対して、当該数値を明かすこと無く、当該数値の二進数表記の桁ごとに暗号化すること。
【解決手段】本発明は、1または2個の暗号化数値二進変換装置を用いて、El Gamal暗号の暗号化関数をE(・)とし、a≦z≦bとなる整数zの暗号文をE(z)としたとき、E(z)を入力として、zをt桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換システムに適用される。本発明の暗号化数値二進変換システム20は、先ず、関数F及び置換関数πを用いて、(π(i):F(i))(i=0,1,・・・,2t−1)を生成する。次に、F(z)とF(i)との対応関係を基にπ(i)を求める。次に、π(i)をt桁の二進数表記とした桁ごとに暗号化してE(wj)(j=0,1,・・・,t−1)を求める。最後に、E(wj)に対してπ-1を作用させてE(zj)を求める。
【選択図】図1
【解決手段】本発明は、1または2個の暗号化数値二進変換装置を用いて、El Gamal暗号の暗号化関数をE(・)とし、a≦z≦bとなる整数zの暗号文をE(z)としたとき、E(z)を入力として、zをt桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換システムに適用される。本発明の暗号化数値二進変換システム20は、先ず、関数F及び置換関数πを用いて、(π(i):F(i))(i=0,1,・・・,2t−1)を生成する。次に、F(z)とF(i)との対応関係を基にπ(i)を求める。次に、π(i)をt桁の二進数表記とした桁ごとに暗号化してE(wj)(j=0,1,・・・,t−1)を求める。最後に、E(wj)に対してπ-1を作用させてE(zj)を求める。
【選択図】図1
Description
本発明は、暗号応用技術に関し、特に、ある数値の暗号文を入力として、当該数値を復元する事無く、当該数値を二進数表記した桁ごとに暗号化した暗号文を生成する技術に関する。
非特許文献1では、Paillier暗号によって暗号化された数値に対して、当該数値を明かす事無く、当該数値を二進数表記した桁ごとに暗号化した暗号文を生成する方法が開示されている。
また、二進数表記した数値を桁ごとに暗号化することで、当該数値の任意の論理演算を、当該数値を明かすこと無く実行可能とする方法も知られている(例えば、非特許文献2)。このような論理演算は、秘匿回路計算と称されている。
従って、非特許文献1に開示された方法を用いれば、数値の暗号文を入力として秘匿回路計算が実行できるようになる。これにより、秘匿回路計算の入力を提供する装置(入力提供装置)は、数値の暗号文のみを計算、保存すれば良く、当該数値を二進数表記した桁ごとの暗号文を計算、保存する必要が無くなる。
そのため、非特許文献1に開示された方法は、入力提供装置が計算資源やメモリ資源に乏しい場合に特に有効な方法となる。
B. Schoenmakers and P. Tuyls, Efficient binary conversion for Paillier encrypted values, Advances in Cryptology - EUROCRYPT 2006, Lecture Notes in Computer Science 4004, pp. 522-537, Springer-Verlag, 2006.
G. Yamamoto, K. Chida, A. Nasciment, K. Suzuki, and S. Uchiyama, Efficient, non-optimistic secure circuit evaluation based on the ElGamal encryption, WISA 2005, Lecture Notes in Computer Science, pp. 328-343, Springer-Verlag, 2005.
非特許文献2に開示された方法は、El Gamal暗号によって数値を二進数表記の桁ごとに暗号化したものに対して秘匿回路計算を実現している。
一方、非特許文献1に開示された方法は、Paillier暗号によって暗号化された暗号文を対象としている。
そのため、非特許文献1に開示された方法を用いることで実現されるのは、Paillier暗号によって数値を二進数表記の桁ごとに暗号化したものに対する秘匿回路計算となる。
しかし、Paillier暗号は、El Gamal暗号と比べて、暗号文のサイズや復号処理、ゼロ知識証明等に要する計算量が多いため、秘匿回路計算におけるデータサイズや計算量が増大してしまうという課題がある。
そこで、本発明の目的は、El Gamal暗号で暗号化された数値に対して、当該数値を明かすこと無く、当該数値の二進数表記の桁ごとに暗号化することができる暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラムを提供することである。
本発明の第1の暗号化数値二進変換システムは、
1または2個の暗号化数値二進変換装置を用いて、El Gamal暗号の暗号化関数をE(・)とし、a≦z≦bとなる整数zの暗号文をE(z)としたとき、E(z)を入力として、zをt桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換システムであって、
関数F及び置換関数πを用いて、(π(i):F(i))(i=0,1,・・・,2t−1)を生成し、
F(z)とF(i)との対応関係を基にπ(i)を求め、
π(i)をt桁の二進数表記とした桁ごとに暗号化してE(wj)(j=0,1,・・・,t−1)を求め、
E(wj)に対してπ-1を作用させてE(zj)を求めることを特徴とする。
1または2個の暗号化数値二進変換装置を用いて、El Gamal暗号の暗号化関数をE(・)とし、a≦z≦bとなる整数zの暗号文をE(z)としたとき、E(z)を入力として、zをt桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換システムであって、
関数F及び置換関数πを用いて、(π(i):F(i))(i=0,1,・・・,2t−1)を生成し、
F(z)とF(i)との対応関係を基にπ(i)を求め、
π(i)をt桁の二進数表記とした桁ごとに暗号化してE(wj)(j=0,1,・・・,t−1)を求め、
E(wj)に対してπ-1を作用させてE(zj)を求めることを特徴とする。
本発明の第2の暗号化数値二進変換システムは、
N(Nは3以上の整数)個の暗号化数値二進変換装置を用いて、El Gamal暗号の暗号化関数をE(・)とし、a≦z≦bとなる整数zの暗号文をE(z)としたとき、E(z)を入力として、zをt桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換システムであって、
関数Fn及び置換関数πn(n=1,・・・,N)を用いて、(πN(πN-1(・・・(π1(i)))):FN(FN-1(・・・(F1(E(i))))))(i=0,1,・・・,2t−1)を生成し、
FN(FN-1(・・・(F1(E(i)))))に対応するiとE(z)に対応するzとの対応関係を基にπN(πN-1(・・・(π1(i))))を求め、
πN(πN-1(・・・(π1(i))))をt桁の二進数表記とした桁ごとに暗号化してE(wj)(j=0,1,・・・,t−1)を求め、
E(wj)に対してπn -1を作用させてE(zj)を求めることを特徴とする。
N(Nは3以上の整数)個の暗号化数値二進変換装置を用いて、El Gamal暗号の暗号化関数をE(・)とし、a≦z≦bとなる整数zの暗号文をE(z)としたとき、E(z)を入力として、zをt桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換システムであって、
関数Fn及び置換関数πn(n=1,・・・,N)を用いて、(πN(πN-1(・・・(π1(i)))):FN(FN-1(・・・(F1(E(i))))))(i=0,1,・・・,2t−1)を生成し、
FN(FN-1(・・・(F1(E(i)))))に対応するiとE(z)に対応するzとの対応関係を基にπN(πN-1(・・・(π1(i))))を求め、
πN(πN-1(・・・(π1(i))))をt桁の二進数表記とした桁ごとに暗号化してE(wj)(j=0,1,・・・,t−1)を求め、
E(wj)に対してπn -1を作用させてE(zj)を求めることを特徴とする。
本発明は、楕円曲線の有理点群を利用したEl Gamal暗号で暗号化された数値に対して、当該数値を明かすこと無く、当該数値の二進数表記の桁ごとに暗号化を行う。El Gamal暗号は、Paillier暗号と比べて、暗号文のサイズや復号処理、ゼロ知識証明等に要する計算量が小さくすむことが期待できる。
そのため、本発明は、非特許文献1に開示された方法と比べて、秘匿回路計算におけるデータサイズ削減や計算量削減が見込めるという効果が得られる。
図1に示すように、本実施例の暗号化数値二進変換システム20は、暗号化数値二進変換装置21A,21Bを有し、ある数値の暗号文を入力として秘匿回路計算を実行するための当該数値の二進数表記の桁ごとの暗号文を生成する。
なお、図1において、1以上の入力提供装置10は、秘匿回路計算の入力となる、ある数値の暗号文を暗号化数値二進変換システム20に提供する。また、1以上の秘匿回路計算装置30は、暗号化数値二進変換システム20にて生成された二進数表記の桁ごとの暗号文を基に秘匿回路計算を実行する。
以下、暗号化数値二進変換装置21A,21Bにおいて、El Gamal暗号で暗号化された数値に対して、当該数値を明かすこと無く、当該数値を二進数表記の桁ごとに暗号化した暗号文を生成するための処理手順について説明する。
最初に、El Gamal暗号の構成例について説明しておく。
El Gamal暗号の場合、gを素数位数qの乗法群Gの生成元とし、g,q,Gを公開情報としたとき、先ず、鍵ペア(x,y=gx)を生成する。ここで、xは0以上q未満の整数からなる秘密鍵であり、yは公開鍵である。ここでは、暗号化数値二進変換装置21Bが当該鍵ペアを生成し、秘密鍵xは暗号化数値二進変換装置21Bが所持するものとする。
次に、E(・)をEl Gamal暗号の暗号化関数としたとき、Gの元zの暗号文をE(z)=(A,B)=(gr,z×yr)とする。ここで、rは0以上q未満の乱数である。復号に秘密鍵xを用いることで、復号処理の結果z=B/Axを得ることができる。なお、zを0以上q未満の整数としたいときは、E(z)=(gr,yr+z)としても良い。非特許文献2に開示された方法では、この形式のE(z)を用いている。ただし、この形式の場合、上記の復号処理の結果はyzとなり、yzからzを求める必要がある。zの候補数が多くなるとyzからzを求めることは一般に困難となるため、zの候補数は予め少なく設定することが望ましい。
本発明では、非特許文献2に開示された方法とE(z)の形式が同様であることを前提とし、以降説明の簡略化のため、入力提供装置10は単一とし、当該入力提供装置10がE(z)を生成し、暗号化数値二進変換装置21Aに送信するものとする。なお、zは0(=a)以上2t−1(=b)以下の整数とする(tは適当な自然数)。
すなわち、本発明が解決しようとする課題は、zを二進数表記したときの下位j+1桁目をzjと表記したとき、zを復元すること無く、E(z)から、E(zt-1),・・・,E(z0)を生成することである。
以下、暗号化数値二進変換装置21A,21Bの処理手順の概略を、図2を用いて説明する。
先ず、暗号化数値二進変換装置21Aは、ステップA1において、E(z)を受信すると、ステップA2において、ある関数Fによって0から2t−1までの各整数iに対応するデータF(i)、及び、E(F(z))を生成し、iに対してある置換関数πを作用させることで得られる2t個のデータ(π(i):F(i))(i=0,1,・・・,2t−1)を、E(F(z))とともに暗号化数値二進変換装置21Bに送信する。
次に、(π(i):F(i))及びE(F(z))を受信した暗号化数値二進変換装置21Bは、ステップA3において、E(F(z))を復号してF(z)を取得し、(π(i):F(i))からF(z)と一致するF(i)を探索し、対応するπ(i)を取得し、ステップA4において、π(i)をt桁の二進数表記としたときの下位j+1桁目をwjと表記したとき、j=0,1,・・・,t−1についてE(wj)を生成し、E(wj)を暗号化数値二進変換装置21Aに送信する。
最後に、E(wj)(j=0,1,・・・,t−1)を受信した暗号化数値二進変換装置21Aは、ステップA5において、E(wj)に対してπ-1を作用させ、E(zj)(j=0,1,・・・,t−1)を得る。
上記の各処理について具体例を与える。
先ず、Fとして、例えば、0以上q未満の整数uを用いて、F(i)=y(i+1)uとする。この場合、暗号化数値二進変換装置21Aは、E(z)から、E(F(z))=((gr)u,(yr+z)u×yu)が計算可能となる。また、Fは、暗号化数値二進変換装置21A以外はF(i)からiを求めることが困難となるようにする必要がある。そして、πとして、例えば、二進数表記でt桁の数値vを用いて
とする。ここで、
はiを二進数表記し、iとvを各桁ごとにXOR演算した結果を並べたものとする。
すると、暗号化数値二進変換装置21Bは、E(F(z))を復号してF(z)=y(z+1)uを得ることができ、(π(i):F(i))のF(i)の中からF(z)と一致するものを探索し、対応する
を得ることができる。したがって、
となり(vjはvの二進数表記の下位j+1桁目)、vjを所持している暗号化数値二進変換装置21Aは、E(wj)に対してπ-1を作用させた結果となる、
(j=0,1,・・・,t−1)を得ることができる。ここで、E(1−wj)は、E(wj)から生成できることが知られており、例えば、非特許文献2にも開示されていることから、ここでは生成方法は省略する。
以上により、暗号化数値二進変換装置21Aは、E(zj)を得ることができ、得られたE(zj)を秘匿回路計算装置30に送信する。1以上からなる秘匿回路計算装置30は、例えば、非特許文献2に開示された方法により秘匿回路計算を実行する。なお、非特許文献2に開示された方法によれば秘匿回路計算装置30は2以上を必要とする。
以上、本実施例では、Fやπについて具体例を与えたが、勿論これに限るものではない。例えば、本実施例では、(π(i):F(i))を(π(i):Hash(F(i)))とし(Hash(・)は適当なハッシュ関数)、暗号化数値二進変換装置21Bは、F(z)をHash(F(z))に変換してからHash(F(i))との一致探索を行うとしても良い。また、πとしてπ(i)=z+v等としても良い。この場合、E(wj)からE(zj)を求めるためには、非特許文献1にしたがえば、暗号化数値二進変換装置21A,21Bが協力する必要がある。
また、本実施例では、秘密鍵xは暗号化数値二進変換装置21Bが所持するものとしたが、非特許文献2に開示された方法のように、xを暗号化数値二進変換装置21A,21Bが分散所持するものとしても良い。この場合、いま、暗号化数値二進変換装置21A,21Bがそれぞれ分散された秘密鍵xA,xBを所持するものとすると、暗号化数値二進変換装置21AはE(F(z))に対してxAを用いて部分的に復号したものを暗号化数値二進変換装置21Bに送信し、それを受信した暗号化数値二進変換装置21Bは、xBを用いてE(F(z))を完全に復号することができる。
また、本実施例では、秘匿回路計算装置30を2つとし、それぞれ暗号化数値二進変換装置21A,21Bと同一の装置として構成しても良い。この場合、上述の秘密鍵の分散所持は、非特許文献2の秘匿回路計算で必要となるため、このようにすることが望ましい。
更に、本実施例では、暗号化数値二進変換システム20を2つの暗号化数値二進変換装置21A,21Bで構成したが、1つの暗号化数値二進変換装置で構成しても良い。
本実施例の暗号化数値二進変換システム20は、実施例1と比べて、構成自体は同様であるが、暗号化数値二進変換装置21A,21Bにおいて、E(zj)が正しくzの二進数表記における桁ごとの暗号文となっているかどうか検証を行う点が異なる。
なお、ここでは、実施例1の処理手順に基づき、
とし(u,u′は適当な乱数)、入力提供装置10の処理は同様とし、秘匿回路計算装置30は非特許文献2に開示された方法により秘匿回路計算を実行するものとする。
以下、暗号化数値二進変換装置21A,21Bの処理手順を、図3を用いて説明する。
説明する。
説明する。
先ず、暗号化数値二進変換装置21Aは、ステップB1において、E(z)を受信すると、ステップB2において、0から2t−1までの各整数iに対応するデータF(i)=yiu+u′、及びE(F(z))を生成し、2t個のデータ
(i=0,1,・・・,2t−1)を、E(F(z))とともに暗号化数値二進変換装置Bに送信する。
次に、
及びE(F(z))を受信した暗号化数値二進変換装置21Bは、ステップB3において、E(F(z))を復号してF(z)を取得し、
からF(z)と一致するF(i)を探索し、対応する
を取得し、ステップB4において、
をt桁の二進数表記としたときの下位j+1桁目をwjと表記したとき、j=0,1,・・・,t−1についてE(wj)を生成する。また、ステップB4においては、更に、暗号化数値二進変換装置21Bは、E(wj)の復号結果wjが0または1のどちらかであることを示すためにゼロ知識証明による証明情報を生成し、E(wj)及び当該証明情報を暗号化数値二進変換装置21Aに送信する。
次に、E(wj)(j=0,1,・・・,t−1)及び当該証明情報を受信した暗号化数値二進変換装置21Aは、ステップB5において、当該証明情報を検証し、正しいと判断した場合は、E(wj)からE(zj)(j=0,1,・・・,t−1)を得る。一方、当該証明情報が不正と判断した場合は、暗号化数値二進変換装置21Aは、以降の処理を行わない等、例外的措置をとる。なお、暗号化数値二進変換装置21Aは、E(zj)を正しく生成したとは限らないため、E(zj)をE(z′j)と表記する。
最後に、暗号化数値二進変換装置21A,21Bは、ステップB6において、E(z′j)から
を計算し、
の復号結果とE(z)の復号結果とが等しいかどうか、それぞれの暗号文を復号すること無く検証する。等しければE(z′j)は正しく生成されていることになる。
当該検証方法として、例えば、暗号化数値二進変換装置21Aは、1以上q未満の乱数aを生成し、
から
を計算し、同様に暗号化数値二進変換装置21Bは、1以上q未満の乱数bを生成し、
から
を計算する。
次に、暗号化数値二進変換装置21A,21Bは、
から
を計算し、
を復号し、復号結果が0であれば
の復号結果とE(z)の復号結果が等しいと判断する。その理由は、zと
が等しければ、
の復号結果はa,bにかかわらず0となり、異なれば当該復号結果が0になることは、a,bが乱数であることからその確率が低くなるためである。なお、例えば、
から
を計算することはE(・)の準同型性により可能であることが非特許文献2等で開示されている。具体的には、E(z)=(A,B),E(z′)=(A′,B′)としたとき、(AA′,BB′)=E(z+z′)となり、また、整数cに対して(Ac,Bc)=E(cz)となることが知られているため、このような処理を実行すれば良い。
図4に示すように、本実施例の暗号化数値二進変換システム20は、実施例1,2と比べて、3つの暗号化数値二進変換装置21A,21B,21Cを有する点が異なる。
なお、図3では、暗号化数値二進変換装置の数を3と固定しているが、本実施例は、4つ以上であっても同様の処理が可能である。
ここでは、入力提供装置10の処理は実施例1と同様とし、秘匿回路計算装置30は非特許文献2に開示された方法により秘匿回路計算を実行するものとする。
以下、暗号化数値二進変換装置21A,21B,21Cの処理手順の概略を、図5を用いて説明する。
ここでは、暗号化数値二進変換装置21A,21B,21Cは、秘密鍵xを分散所持し、暗号化数値二進変換装置21A,21B,21Cの全装置が処理した場合に限り、E(・)によって暗号化された暗号文を復号できるものとし、また、0から2t−1までの各整数iの暗号文E(i)を生成する。
先ず、暗号化数値二進変換装置21Aは、ステップC1において、E(z)を受信する。
すると、暗号化数値二進変換装置21Aは、ステップC2において、ある関数FAによってE(i)を変換したFA(E(i))を生成し、iにある置換関数πAを作用させることで得られる2t個のデータ(πA(i):FA(E(i)))(i=0,1,・・・,2t−1)を暗号化数値二進変換装置21Bに送信する。
次に、(πA(i):FA(E(i)))(i=0,1,・・・,2t−1)を受信した暗号化数値二進変換装置21Bは、ある関数FBによってFA(E(i))を変換したFB(FA(E(i)))を生成し、πA(i)にある置換関数πBを作用させることで得られる2t個のデータ(πB(πA(i)):FB(FA(E(i))))(i=0,1,・・・,2t−1)を暗号化数値二進変換装置21Cに送信する。
次に、(πB(πA(i)):FB(FA(E(i))))(i=0,1,・・・,2t−1)を受信した暗号化数値二進変換装置21Cは、ある関数FCによってFB(FA(E(i)))を変換したFC(FB(FA(E(i))))を生成し、πB(πA(i))にある置換関数πCを作用させることで得られる2t個のデータ(πC(πB(πA(i))):FC(FB(FA(E(i)))))(i=0,1,・・・,2t−1)を暗号化数値二進変換装置21A,21Bに送信する。
次に、暗号化数値二進変換装置21A,21B,21Cは、ステップC3において、当該FC(FB(FA(E(i))))に対応するiとE(z)に対応するzとの一致探索を行い、対応するπC(πB(πA(i)))を得る。そして、暗号化数値二進変換装置21A,21B,21Cは、ステップC4において、πC(πB(πA(i)))をt桁の二進数表記としたときの下位j+1桁目をwjと表記したとき、j=0,1,・・・,t−1についてE(wj)を生成する。
最後に、ステップC5において、E(wj)に対して暗号化数値二進変換装置21C,21B,21Aの順に、それぞれが
を作用させ、E(zj)(j=0,1,・・・,t−1)を得る。
上記の各処理について具体例を与える。
先ず、FA,FB,FCとして、例えば、非特許文献2に開示されたような再暗号化手法がある。すなわち、ある数値zの暗号文E(z)=(gr,yr+z)に対し、0以上q未満の乱数sを用いて、(gr+s,yr+s+z)=(grgs,yr+zys)を計算し、これをE(z)に置き換える。数値zを変えること無く暗号文が変化するため、置換関数を作用させることで(gr,yr+z)と(gr+s,yr+s+z)との対応関係を秘匿することが可能となる。FC(FB(FA(E(i))))に対応するiと、E(z)に対応するzとの一致探索は、FA,FB,FCを上述の再暗号化手法とすることで、E(πC(πB(πA(i))))とE(z)の復号結果との一致探索となるため、実施例2で示したような方法を用いれば良い。なお、πA,πB,πCや
の作用は実施例1と同様で良く、その説明は省略する。
以上により、暗号化数値二進変換システム20を3つ以上の暗号化数値二進変換装置で構成した場合でも、El Gamal暗号で暗号化された数値に対して、当該数値を明かすこと無く、当該数値を二進数表記の桁ごとに暗号化した暗号文を生成することが可能となる。
以上、本発明を実施例を参照して説明したが、本発明は上記実施例に限定されものではない。本発明の構成や詳細には、本発明の範囲内で当業者が理解し得る様々な変更をすることができる。
例えば、実施例3に、実施例2で示されたE(zj)の検証方法を適用しても良い。
また、実施例1,2,3では、暗号化数値二進変換システム20を複数の暗号化数値二進変換装置で構成したが、1つの暗号化数値二進変換装置で構成しても良い。更に、この場合、その暗号化数値二進変換装置にて行われる暗号化数値二進変換方法を、コンピュータに実行させるためのプログラムに適用しても良い。また、そのプログラムを記憶媒体に格納することも可能であり、ネットワークを介して外部に提供することも可能である。
10 入力提供装置
20 暗号化数値二進変換システム
21A,21B,21C 暗号化数値二進変換装置
30 秘匿回路計算装置
20 暗号化数値二進変換システム
21A,21B,21C 暗号化数値二進変換装置
30 秘匿回路計算装置
Claims (7)
- 1または2個の暗号化数値二進変換装置を用いて、El Gamal暗号の暗号化関数をE(・)とし、a≦z≦bとなる整数zの暗号文をE(z)としたとき、E(z)を入力として、zをt桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換システムであって、
関数F及び置換関数πを用いて、(π(i):F(i))(i=0,1,・・・,2t−1)を生成し、
F(z)とF(i)との対応関係を基にπ(i)を求め、
π(i)をt桁の二進数表記とした桁ごとに暗号化してE(wj)(j=0,1,・・・,t−1)を求め、
E(wj)に対してπ-1を作用させてE(zj)を求める、暗号化数値二進変換システム。 - N(Nは3以上の整数)個の暗号化数値二進変換装置を用いて、El Gamal暗号の暗号化関数をE(・)とし、a≦z≦bとなる整数zの暗号文をE(z)としたとき、E(z)を入力として、zをt桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換システムであって、
関数Fn及び置換関数πn(n=1,・・・,N)を用いて、(πN(πN-1(・・・(π1(i)))):FN(FN-1(・・・(F1(E(i))))))(i=0,1,・・・,2t−1)を生成し、
FN(FN-1(・・・(F1(E(i)))))に対応するiとE(z)に対応するzとの対応関係を基にπN(πN-1(・・・(π1(i))))を求め、
πN(πN-1(・・・(π1(i))))をt桁の二進数表記とした桁ごとに暗号化してE(wj)(j=0,1,・・・,t−1)を求め、
E(wj)に対してπn -1を作用させてE(zj)を求める、暗号化数値二進変換システム。 - E(wj)の復号結果wjについてのゼロ知識証明による証明情報を生成し、
証明情報が正しい場合にE(zj)を求め、更に、E(zj)から
- 1または2個の暗号化数値二進変換手段を用いて、El Gamal暗号の暗号化関数をE(・)とし、a≦z≦bとなる整数zの暗号文をE(z)としたとき、E(z)を入力として、zをt桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換方法であって、
関数F及び置換関数πを用いて、(π(i):F(i))(i=0,1,・・・,2t−1)を生成する第1ステップと、
F(z)とF(i)との対応関係を基にπ(i)を求める第2ステップと、
π(i)をt桁の二進数表記とした桁ごとに暗号化してE(wj)(j=0,1,・・・,t−1)を求める第3ステップと、
E(wj)に対してπ-1を作用させてE(zj)を求める第4ステップと、を有する暗号化数値二進変換方法。 - N(Nは3以上の整数)個の暗号化数値二進変換手段を用いて、El Gamal暗号の暗号化関数をE(・)とし、a≦z≦bとなる整数zの暗号文をE(z)としたとき、E(z)を入力として、zをt桁の二進数表記とした桁ごとの暗号文を求める暗号化数値二進変換方法であって、
関数Fn及び置換関数πn(n=1,・・・,N)を用いて、(πN(πN-1(・・・(π1(i)))):FN(FN-1(・・・(F1(E(i))))))(i=0,1,・・・,2t−1)を生成する第1ステップと、
FN(FN-1(・・・(F1(E(i)))))に対応するiとE(z)に対応するzとの対応関係を基にπN(πN-1(・・・(π1(i))))を求める第2ステップと、
πN(πN-1(・・・(π1(i))))をt桁の二進数表記とした桁ごとに暗号化してE(wj)(j=0,1,・・・,t−1)を求める第3ステップと、
E(wj)に対してπn -1を作用させてE(zj)を求める第4ステップと、を有する暗号化数値二進変換方法。 - 前記第3ステップでは、更に、E(wj)の復号結果wjについてのゼロ知識証明による証明情報を生成し、
前記第4ステップでは、証明情報が正しい場合にE(zj)を求め、
更に、E(zj)から
- 請求項4から6のいずれか1項に記載の暗号化数値二進変換方法をコンピュータに実行させるための暗号化数値二進変換プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009008968A JP5103407B2 (ja) | 2009-01-19 | 2009-01-19 | 暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009008968A JP5103407B2 (ja) | 2009-01-19 | 2009-01-19 | 暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010164897A true JP2010164897A (ja) | 2010-07-29 |
| JP5103407B2 JP5103407B2 (ja) | 2012-12-19 |
Family
ID=42581083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009008968A Active JP5103407B2 (ja) | 2009-01-19 | 2009-01-19 | 暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5103407B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014044137A1 (zh) * | 2012-09-24 | 2014-03-27 | 腾讯科技(深圳)有限公司 | 通信的加密和解密的方法、装置及系统 |
| JP2014115966A (ja) * | 2012-11-19 | 2014-06-26 | Nippon Telegr & Teleph Corp <Ntt> | 記数法変換装置、方法、プログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008176192A (ja) * | 2007-01-22 | 2008-07-31 | Nippon Telegr & Teleph Corp <Ntt> | 暗号変換方法および装置、並びにプログラム |
| JP2009519490A (ja) * | 2005-12-13 | 2009-05-14 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 安全な閾値復号プロトコル計算 |
-
2009
- 2009-01-19 JP JP2009008968A patent/JP5103407B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009519490A (ja) * | 2005-12-13 | 2009-05-14 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 安全な閾値復号プロトコル計算 |
| JP2008176192A (ja) * | 2007-01-22 | 2008-07-31 | Nippon Telegr & Teleph Corp <Ntt> | 暗号変換方法および装置、並びにプログラム |
Non-Patent Citations (6)
| Title |
|---|
| CSNG201000983012; 千田 浩司 他: 'エルガマル暗号に基づく秘匿回路計算の実装と応用' コンピュータセキュリティシンポジウム2005 論文集 Volume II of II, 20051026, p.475〜480, 社団法人情報処理学会 * |
| JPN6012035050; 千田 浩司 他: 'Elgamal暗号を用いたマルチパーティーによる秘匿回路計算' 2005年 暗号と情報セキュリティシンポジウム (SCIS2005) 予稿集 CD-ROM , 200501, 4F1-1 * |
| JPN6012035052; 千田 浩司 他: 'エルガマル暗号に基づく秘匿回路計算の実装と応用' コンピュータセキュリティシンポジウム2005 論文集 Volume II of II, 20051026, p.475〜480, 社団法人情報処理学会 * |
| JPN6012035054; Go Yamamoto et al: 'Efficient, Non-optimistic Secure Circuit Evaluation Based on the ElGamal Encryption' LNCS Vol. 3786, 2006, p.328-342, Springer-Verlag * |
| JPN6012035057; Koji CHIDA et al: 'Multiparty Computation from El Gamal/Paillier Conversion' IEICE TRANSACTIONS on Fundamentals of Electronics, Communications and Computer Sciences Vol.E92-A No.1, 20090101, p.137-146, IEICE * |
| JPN6012035058; 千田 浩司 他: 'エルガマル暗号に適したバイナリ変換マルチパーティプロトコル' 2009年 暗号と情報セキュリティシンポジウム (SCIS2009) 予稿集 CD-ROM , 20090120, 3A2-2, 2009年 暗号と情報セキュリティシンポジウム事務局 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014044137A1 (zh) * | 2012-09-24 | 2014-03-27 | 腾讯科技(深圳)有限公司 | 通信的加密和解密的方法、装置及系统 |
| JP2014115966A (ja) * | 2012-11-19 | 2014-06-26 | Nippon Telegr & Teleph Corp <Ntt> | 記数法変換装置、方法、プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5103407B2 (ja) | 2012-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3940988B1 (en) | Multi-party threshold authenticated encryption | |
| JP6934963B2 (ja) | データを暗号化する方法およびシステム | |
| CN111510281B (zh) | 一种同态加密方法及装置 | |
| Abusukhon et al. | A hybrid network security algorithm based on Diffie Hellman and Text-to-Image Encryption algorithm | |
| Saarinen | Ring-LWE ciphertext compression and error correction: Tools for lightweight post-quantum cryptography | |
| Iyer et al. | A novel idea on multimedia encryption using hybrid crypto approach | |
| CN108183791B (zh) | 应用于云环境下的智能终端数据安全处理方法及系统 | |
| JP2018502320A (ja) | 公開鍵暗号化システム | |
| JP2015184594A (ja) | 暗号文処理装置、暗号文処理方法、暗号文処理プログラムおよび情報処理装置 | |
| CN102187617B (zh) | 密码系统 | |
| Wang et al. | Proxy re-encryption schemes with key privacy from LWE | |
| JP5578754B2 (ja) | 暗号変換方法および装置、並びにプログラム | |
| CN113098675B (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
| WO2016072057A1 (ja) | 暗号文照合システム、方法、および記録媒体 | |
| JP2012150399A (ja) | プロキシ再暗号化システム、委譲情報生成装置、被委譲情報生成装置、変換鍵生成装置、暗号文変換装置、プロキシ再暗号化方法、及びそれらのプログラム | |
| JP2007114494A (ja) | 秘匿計算方法及び装置 | |
| CN113992325B (zh) | 一种隐私数据共享方法及装置 | |
| Ahmad Abusukhon et al. | A novel network security algorithm based on encrypting text into a white-page image | |
| JP5103407B2 (ja) | 暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム | |
| CN109495478B (zh) | 一种基于区块链的分布式安全通信方法及系统 | |
| JP5434925B2 (ja) | 多者分散乗算装置、多者分散乗算システム及び方法 | |
| JP5406796B2 (ja) | 本人性証明システム、検証装置、本人性証明方法 | |
| JP2000047581A (ja) | 暗号化方法,暗号化・復号装置及び暗号通信システム | |
| JP5489115B2 (ja) | 原本性保証装置、原本性保証プログラム、及びこのプログラムを記録する記録媒体 | |
| JPWO2005098796A1 (ja) | 暗号方式の安全性を保証するパディング適用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110208 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120710 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120904 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120925 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121001 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5103407 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |