JP2012220814A - 復号制御システム、復号能力提供装置、復号制御方法、復号能力提供方法、及びプログラム - Google Patents
復号制御システム、復号能力提供装置、復号制御方法、復号能力提供方法、及びプログラム Download PDFInfo
- Publication number
- JP2012220814A JP2012220814A JP2011087995A JP2011087995A JP2012220814A JP 2012220814 A JP2012220814 A JP 2012220814A JP 2011087995 A JP2011087995 A JP 2011087995A JP 2011087995 A JP2011087995 A JP 2011087995A JP 2012220814 A JP2012220814 A JP 2012220814A
- Authority
- JP
- Japan
- Prior art keywords
- decoding
- output information
- decryption
- input information
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】f(x)を暗号文x∈Hを復号鍵で復号して群Gの元を得る復号関数、x1,x2を確率変数X1,X2の実現値、a,bを互いに素である自然数とし、復号装置が暗号文xに対応するτ1,τ2を出力し、復号能力提供装置がτ1,τ2を用い、或る確率より大きな確率でf(τ1),f(τ2)を正しく計算してz1,z2とし、復号装置がz1,z2から演算結果u=f(x)bx1,v=f(x)ax2を生成し、ua=vbを満たす場合に、a’a+b’b=1を満たす整数a’,b’についてのub’va’を出力する。復号制御装置は復号装置の復号処理を制御する復号制御命令を復号能力提供装置に出力し、復号能力提供装置は復号制御命令に従って、第一出力情報z1及び第二出力情報z2の両方の出力の有無を制御する。
【選択図】図1
Description
まず、本発明の第一実施形態を説明する。
図1に例示するように、第一実施形態の復号制御システム1は、例えば、復号鍵を保持していない復号装置11と復号鍵を保持する復号能力提供装置12と復号装置11の復号能力を制御する復号制御装置13とを有する。復号制御装置13は復号能力提供装置12から復号装置11へ提供される復号能力を制御し、復号装置11は復号能力提供装置12から提供された復号能力を用いて暗号文を復号する。復号装置11と復号能力提供装置12と復号制御装置13とは情報のやり取りが可能なように構成される。例えば、復号装置11と復号能力提供装置12と復号制御装置13とは、伝送線やネットワークや可搬型記録媒体などを経由した情報のやり取りが可能とされている。
次に本形態の復号処理を説明する。復号処理の前提として、G,Hを巡回群、f(x)を群Hの元である暗号文xを特定の復号鍵sで復号して群Gの元を得るための復号関数、群G,Hの生成元をそれぞれμg,μh、X1,X2を群Gに値を持つ確率変数、確率変数X1の実現値をx1、確率変数X2の実現値をx2とする。また、復号装置11の自然数記憶部1101には、互いに素である2つの自然数a,bの組(a,b)が複数種類記憶されているものとする。「自然数」とは0以上の整数を意味する。Iを群Gの位数未満の2つの自然数の組で互いに素なものの集合とすると、自然数記憶部1101にはIの部分集合Sに対応する自然数a,bの組(a,b)が記憶されていると考えることができる。また、復号能力提供装置12の鍵記憶部2104には、特定の復号鍵sが安全に格納されているものとする。また、復号制御装置13の暗号文記憶部1301には暗号文xが格納されているものとする。なお、復号装置11の各処理は制御部1113の制御のもとで実行され、復号能力提供装置12の各処理は制御部1205の制御のもとで実行され、復号制御装置13の各処理は制御部1304の制御のもとで実行される。
Xを群Gに値を持つ確率変数とする。w∈Gについて、要求を受けるたびに確率変数Xに従った標本x’に対応するwx’を返すものを、wについて誤差Xを持つ標本器(sampler)と呼ぶ。
次に、本形態の復号制御処理を説明する。
復号処理の制御方法の例1では、復号制御命令が復号装置11の復号能力を制限するための復号制限命令com−1を含み、復号制限命令com−1が復号能力提供装置12の制御部1205に入力された場合に制御部1205が第一出力情報z1及び第二出力情報z2の両方の出力を禁止する。
復号処理の制御方法の例2では、復号制御命令が復号装置11の復号能力の制限を開放するための復号開放命令com−2を含み、復号開放命令com−2が復号能力提供装置12の制御部1205に入力された場合、制御部1205は第一出力情報z1及び第二出力情報z2の少なくとも一方の出力を許可する。復号処理の制御方法の例2は、例えば、復号処理の制御方法の例1によって第一出力情報z1及び第二出力情報z2の両方の出力が禁止された後、再び、第一出力情報z1及び第二出力情報z2の出力を許可する場合に行われる。この際、第一出力情報z1及び/又は第二出力情報z2の生成を行うために必要な情報が無効又は削除されていた場合には、復号開放命令com−2が当該情報を含み、当該情報を復号能力提供装置12に再設定することにしてもよい。その他、復号処理の制御方法の例2は、例えば、初期状態において第一出力情報z1及び第二出力情報z2の両方の出力が禁止されている場合に、第一出力情報z1及び第二出力情報z2の出力を許可する場合に行われてもよい。
第二実施形態の復号制御システムは、上述した第一乱数化可能標本器及び第二乱数化可能標本器を具体化した例である。以下、第一実施形態と異なる部分を中心に説明し、復号制御処理などの共通する部分については重複説明を省略する。以下の説明において、同一の参照番号が付された部分は同一の機能を持つものとし、同一の参照番号が付されたステップは同一の処理を表すものとする。
図1に例示するように、第二実施形態の復号制御システム2は、復号装置11が復号装置21に置換され、復号能力提供装置12が復号能力提供装置22に置換されたものである。
次に本形態の復号処理を説明する。第二実施形態では、復号関数f(x)を準同型関数とし、群Hの生成元をμh、群Hの位数をKH、ν=f(μh)とする。復号関数f(x)が準同型関数である例はRSA暗号などである。その他の前提は、復号装置11が復号装置21に置換され、復号能力提供装置12が復号能力提供装置22に置換されている以外、第一実施形態と同一である。
復号装置21(図2)の入力情報提供部2104は、入力された暗号文xにそれぞれ対応する第一入力情報τ1及び第二入力情報τ2を生成して出力する(図7/ステップS2103)。以下、図9を用いて本形態のステップS2103の処理を説明する。
図8に例示するように、まず、第一入力情報τ1=μh r1xbが復号能力提供装置22(図3)の第一出力情報計算部2201に入力され、第二入力情報τ2=μh r2xaが第二出力情報計算部2202に入力される(ステップS2200)。
図7に戻り、第一出力情報z1は復号装置21(図2)の第一計算部2105に入力され、第二出力情報z2は第二計算部2108に入力される。これらの第一出力情報z1及び第二出力情報z2が、復号能力提供装置22から復号装置21に与えられた復号能力に相当する(ステップS2104)。
第二計算部2108は、入力された乱数r2及び第二出力情報z2を用いてz2ν−r2を計算してその計算結果をvとする。計算結果vは、第二べき乗計算部1109に送られる。ここで、v=z2ν−r2=f(x)ax2となる。すなわち、z2ν−r2は、f(x)について誤差X2を持つ乱数化可能標本器の出力となる。その理由については後述する(ステップS2108)。
cを自然数、R及びR’を乱数として、復号能力提供装置22がμh Rxcを用いて行う計算の計算結果をB(μh Rxc)とする。すなわち、第一出力情報計算部2201や第二出力情報計算部2202が復号装置21に返す計算結果をz=B(μh Rxc)とする。さらに、群Gに値を持つ確率変数XをX=B(μh R’)f(μh R’)−1と定義する。
第三実施形態は第二実施形態の変形例であり、a=1やb=1のときに前述した標本器によってu又はvの値を計算する。一般に乱数化可能標本器よりも標本器の計算量は小さい。a=1やb=1のときに乱数化可能標本器に代わり、標本器が計算を行うことで、復号制御システムの計算量を小さくすることができる。以下、第一実施形態及び第二実施形態と異なる部分を中心に説明し、復号制御処理などの共通する部分については重複説明を省略する。
図1に例示するように、第三実施形態の復号制御システム3は、復号装置21が復号装置31に置換され、復号能力提供装置22が復号能力提供装置32に置換されたものである。
次に本形態の復号処理を説明する。第二実施形態との相違点を説明する。
復号装置31(図2)の入力情報提供部3104は、入力された暗号文xにそれぞれ対応する第一入力情報τ1及び第二入力情報τ2を生成して出力する(図7/ステップS3103)。
以下、図8を用いて本形態のS2200〜S2203及びS3205〜S3209の処理を説明する。
図7に戻り、制御部1113の制御のもと、第一出力情報z1は復号装置31(図2)の第一計算部2105に入力され、第二出力情報z2は第二計算部2108に入力され、第三出力情報z3は第三計算部3109に入力される(ステップS3104)。
a≠1であれば、第二計算部2108が、前述のステップS2108の処理によってvを生成し、a=1であれば、第三計算部3109が、z3 1/r3を計算してその計算結果をvとする。計算結果vは第二べき乗計算部1109に送られる。ここで、a=1の場合、v=z3 1/r3=f(x)x3となる。すなわち、z3 1/r3は、f(x)について誤差X3を持つ標本器となる。その理由については後述する(ステップS3108)。
Rを乱数として、復号能力提供装置32がxRを用いて行う計算の計算結果をB(xR)とする。すなわち、第一出力情報計算部2201や第二出力情報計算部2202や第三出力情報計算部3203が復号装置31に返す計算結果をz=B(xR)とする。さらに、群Gに値を持つ確率変数XをX=B(xR)1/Rf(x)−1と定義する。
第四実施形態の復号制御システムは、上述した第一乱数化可能標本器及び第二乱数化可能標本器を具体化した他の例である。具体的には、H=G×G、復号関数f(x)がElGamal暗号の復号関数、すなわち復号鍵s及び暗号文x=(c1,c2)に対してf(c1,c2)=c1c2 −sである場合の第一乱数化可能標本器及び第二乱数化可能標本器の例を具体化したものである。以下、第一実施形態と異なる部分を中心に説明し、復号制御処理などの共通する部分については重複説明を省略する。
次に本形態の復号処理を説明する。第四実施形態では、群H=G×G、暗号文x=(c1,c2)∈Hであり、f(c1,c2)が準同型関数であり、群Gの生成元をμgとし、群Gの位数をKGとし、同じ復号鍵sに対する暗号文(V,W)∈Hとその暗号文を復号した復号文f(V,W)=Y∈Gとの組が復号装置41及び復号能力提供装置42に事前設定され、復号装置41及び復号能力提供装置42がこの組を利用可能とされているものとする。
復号装置41(図2)の入力情報提供部4104は、入力された暗号文x=(c1,c2)に対応する第一入力情報τ1及び暗号文x=(c1,c2)に対応する第二入力情報τ2を生成して出力する(図7/ステップS4103)。以下、図10を用いて本形態のステップS4103の処理を説明する。
図8に例示するように、まず、第一入力情報τ1=(c2 bWr4,c1 bVr4μg r5)が復号能力提供装置42(図3)の第一出力情報計算部4201に入力され、第二入力情報τ2=(c2 aWr6,c1 aVr6μg r7)が第二出力情報計算部4202に入力される(ステップS4200)。
図7に戻り、第一出力情報z1は復号装置41(図2)の第一計算部4105に入力され、第二出力情報z2は第二計算部4108に入力される(ステップS4104)。
第二計算部4108は、入力された第二出力情報z2及び乱数r6,r7を用い、z2Y−r6μg −r7を計算してその計算結果をvとする。計算結果vは、第二べき乗計算部1109に送られる。ここで、v=z2Y−r6μg −r7=f(c1,c2)ax2となる。すなわち、z2Y−r6μg −r7は、f(c1,c2)について誤差X2を持つ乱数化可能標本器の出力となる。その理由については後述する。
cを自然数、R1、R2、R1’及びR2’を乱数として、復号能力提供装置42がc1 cVR1μg R2及びc2 cWR1を用いて行う計算の計算結果をB(c1 cVR1μg R2,c2 cWR1)とする。すなわち、第一出力情報計算部4201や第二出力情報計算部4202が復号装置41に返す計算結果をz=B(c1 cVR1μg R2,c2 cWR1)とする。さらに、群Gに値を持つ確率変数XをX=B(VR1’μg R2’,WR1’)f(VR1’μg R2’,WR1’)−1と定義する。
上述の各実施形態では、復号装置の自然数記憶部1101に、互いに素である2つの自然数a,bの組(a,b)が複数種類記憶され、これらの組(a,b)を用いて各処理が実行されることとした。しかしながら、a,bの一方が定数であってもよい。例えば、aが1に固定されていてもよいし、bが1に固定されていてもよい。言い換えると、第一乱数化可能標本器又は第二乱数化可能標本器の一方が標本器に置換されていてもよい。a,bの一方が定数である場合、定数とされたa又はbを選択する処理が不要となり、各処理部は定数とされたa又はbが入力されることなく、それを定数として扱って計算を行うことができる。また、定数とされたa又はbが1である場合には、a’やb’を用いることなく、f(x)=ub’va’をf(x)=v又はf(x)=uとして得ることができる。
図1に例示するように、第五実施形態の復号制御システム5は、第一実施形態の復号装置11が復号装置51に置換され、復号能力提供装置12が復号能力提供装置52に置換されたものである。
次に本形態の復号処理を説明する。復号処理の前提として、G,Hを巡回群、f(x)を群Hの元である暗号文xを特定の復号鍵sで復号して群Gの元を得るための復号関数、群G,Hの生成元をそれぞれμg,μh、X1,X2を群Gに値を持つ確率変数、確率変数X1の実現値をx1、確率変数X2の実現値をx2とする。また、復号装置51の自然数記憶部5101には、自然数aが複数種類記憶されているものとする。
次に、本形態の復号装置51で復号結果f(x)が得られる理由を説明する。まず、説明に必要な事項を定義する。
f(τ)のブラックボックスF(τ)とは、τ∈Hを入力としてz∈Gを出力する処理部を意味する。本形態では、第一出力情報計算部5201及び第二出力情報計算部5202が、それぞれ復号関数f(τ)のブラックボックスF(τ)に相当する。群Hから任意に選択された元τ∈UH及びz=F(τ)に対してz=f(τ)を満たす確率がδ(0<δ≦1)よりも大きい場合、すなわち、
Pr[z=f(τ)|τ∈UH,z=F(τ)]>δ …(1)
を満たすf(τ)のブラックボックスF(τ)のことを、信頼性δ(δ−reliable)のf(τ)のブラックボックスF(τ)という。なお、δは正の値であり、前述した「或る確率」に相当する。
自己訂正器CF(x)とは、x∈Hを入力とし、f(τ)のブラックボックスF(τ)を用いて計算を行い、j∈G∪⊥を出力する処理部を意味する。本形態では、復号装置51が自己訂正器CF(x)に相当する。
自己訂正器CF(x)が、x∈Hを入力とし、δ−reliableのf(τ)のブラックボックスF(τ)を用い、正しい値j=f(x)を出力する確率が、誤った値j≠f(x)を出力する確率よりも十分大きい場合を想定する。すなわち、
Pr[j=f(x)|j=CF(x),j≠⊥]
>Pr[j≠f(x)|j=CF(x),j≠⊥]+Δ …(2)
を満たす場合を想定する。なお、Δは或る正の値(0<Δ<1)である。このような場合、自己訂正器CF(x)はオールモスト自己訂正器であるという。例えば、或る正の値Δ’(0<Δ’<1)に対して
Pr[j=f(x)|j=CF(x)]>(1/3)+Δ’
Pr[j=⊥|j=CF(x)]<1/3
Pr[j≠f(x)かつj≠⊥|j=CF(x)]<1/3
を満たす場合、自己訂正器CF(x)はオールモスト自己訂正器である。Δ’の例はΔ’=1/12や1/3である。
自己訂正器CF(x)が、x∈Hを入力とし、δ−reliableのf(τ)のブラックボックスF(τ)を用い、正しい値j=f(x)又はj=⊥を出力する確率が圧倒的である場合を想定する。すなわち、無視することができる誤差ξ(0≦ξ<1)に対して
Pr[j=f(x)またはj=⊥|j=CF(x)]>1−ξ …(3)
を満たす場合を想定する。このような場合、自己訂正器CF(x)はローバスト自己訂正器であるという。なお、無視することができる誤差ξの例は、セキュリティパラメータkの関数値ξ(k)である。関数値ξ(k)の例は、任意の多項式p(k)について、十分大きいkに対して{ξ(k)p(k)}が0に収束するものである。関数値ξ(k)の具体例は、ξ(k)=2−kやξ(k)=2−√kなどである。
群G、自然数の集合Ω={0,...,M}(Mは1以上の自然数)、群Gに値を持つ確率変数X1,X2の各実現値α∈X1(α≠eg),β∈X2、及びa∈Ωについて、αa=βとなる確率
Pr[αa=βかつα≠eg|a∈UΩ,α∈X1,β∈X2] …(4)
について、あらゆる可能なX1,X2に関する上限値を、組(G,Ω)の疑似自由指標とよび、これをP(G,Ω)と表すことにする。ある無視することができる関数ζ(k)が存在して、
P(G,Ω)<ζ(k) …(5)
である場合、組(G,Ω)によって定義される演算は擬似自由な作用であるという。なお、「αa」は、群Gで定義された演算をαに対してa回作用させることを意味する。また、無視することができる関数ζ(k)の例は、任意の多項式p(k)について、十分大きいkに対して{ζ(k)p(k)}が0に収束するものである。関数ζ(k)の具体例は、ζ(k)=2−kやζ(k)=2−√kなどである。例えば、セキュリティパラメータkとに対し、式(4)の確率がO(2−k)未満である場合、組(G,Ω)によって定義される演算は擬似自由な作用である。また、例えば、任意の∀α∈Gでα≠egであるものについて、集合Ω・α={a(α)|a∈Ω}の要素数|Ω・α|が2kを超える場合、組(G,Ω)によって定義される演算は擬似自由な作用といえる。なお、a(α)は、aとαに所定の演算を作用させた結果を表す。このような具体例は数多く存在する。例えば、群Gが素数pを法とする剰余群Z/pZであり、素数pが2kのオーダーであり、集合Ω={0,...,p−2}であり、a(α)がαa∈Z/pZであり、α≠egである場合、Ω・α={αa|a=0,...,p−2}={eg,α1,...,αp−2}となり、|Ω・α|=p−1である。素数pが2kのオーダーであるため、ある定数Cが存在して、kが十分大きければ|Ω・α|>C2kを満たす。ここで式(4)の確率はC−12−k未満であり、このような組(G,Ω)によって定義される演算は擬似自由な作用である。
自然数aが与えられるたびに、δ−reliableのf(τ)のブラックボックスF(τ)を用い、w∈Gについて、確率変数Xに従った標本x’に対応するwax’を返す乱数化可能標本器であって、wax’=waである確率がδγよりも大きい(γは正定数)、すなわち、
Pr[wax’=wa]>δγ …(6)
を満たすものを、信頼性δγな乱数化可能標本器という。本形態の入力情報提供部5104と第二出力情報計算部5202と第二計算部5108との組は、w=f(x)について、信頼性δγな乱数化可能標本器である。
以下のような攻撃を想定する。
・不正なzに対応するwax’が乱数化可能標本器から出力される。
・不正なzに対応するwax’は、自己訂正器CF(x)でua=vが成立する(ステップS5110でyesなる)にもかかわらず、自己訂正器CF(x)が誤った値を出力する確率を増加させる。
Σg∈G|Pr[g∈D]−Pr[g∈Da]|<ζ …(7)
を満たすならば、多項式時間アルゴリズムによって確率分布Daと確率分布Dとを区別することができない。無視することができるζの例は、セキュリティパラメータkの関数値ζ(k)である。関数値ζ(k)の例は、任意の多項式p(k)について、十分大きいkに対して{ζ(k)p(k)}が0に収束するものである。関数値ζ(k)の具体例は、ζ(k)=2−kやζ(k)=2−√kなどである。また、これらの点は自然数a及びbを使用する第一実施形態から第四実施形態についても同様である。
確率変数X1、X2及びX3は、同じでも異なっていてもよい。
11〜51 復号装置
12〜52 復号能力提供装置
13 復号制御装置
Claims (12)
- 復号装置と復号能力提供装置と復号制御装置とを有し、
G,Hが巡回群、f(x)が群Hの元である暗号文xを特定の復号鍵で復号して群Gの元を得るための復号関数、X1,X2が群Gに値を持つ確率変数、x1が確率変数X1の実現値、x2が確率変数X2の実現値、a,bが互いに素である自然数であり、
前記復号装置が、
前記暗号文xに対応する群Hの元である第一入力情報τ1及び第二入力情報τ2を出力する入力情報提供部を含み、
前記復号能力提供装置が、
前記第一入力情報τ1を用い、或る確率より大きな確率でf(τ1)を正しく計算し、得られた演算結果を第一出力情報z1として出力可能な第一出力情報生成部と、
前記第二入力情報τ2を用い、或る確率より大きな確率でf(τ2)を正しく計算し、得られた演算結果を第二出力情報z2として出力可能な第二出力情報生成部と、を含み、
前記復号装置が、さらに
前記第一出力情報z1から演算結果u=f(x)bx1を生成する第一計算部と、
前記第二出力情報z2から演算結果v=f(x)ax2を生成する第二計算部と、
前記演算結果u及びvがua=vbを満たす場合に、a’a+b’b=1を満たす整数a’,b’についてのub’va’を出力する最終出力部と、を含み、
前記復号制御装置が、前記復号装置の復号処理を制御する復号制御命令を前記復号能力提供装置に出力する出力部を含み、
前記復号能力提供装置が、さらに、
前記復号制御命令に従って、前記第一出力情報z1及び前記第二出力情報z2の両方の出力の有無を制御する制御部を含む、
復号制御システム。 - 請求項1の復号制御システムにおいて、
前記復号装置が、前記自然数a,bの少なくとも一方を選択する自然数選択部を含み、
前記第一入力情報τ1が前記自然数bにさらに対応し、前記第二入力情報τ2が前記自然数aにさらに対応する、
復号制御システム。 - 請求項1又は2の復号制御システムにおいて、
前記入力情報提供部が、前記暗号文xとの関係をかく乱させた情報を前記第一入力情報τ1及び前記第二入力情報τ2とする、
復号制御システム。 - 請求項1から3の何れかの復号制御システムにおいて、
前記復号関数f(x)が準同型関数、群Hの生成元がμh、群Hの位数がKH、ν=f(μh)であり、
前記入力情報提供部が、
0以上の自然数の乱数r1を生成する第一乱数生成部と、
前記第一入力情報τ1としてμh r1xbを計算する第一入力情報計算部と、
0以上の自然数の乱数r2を生成する第二乱数生成部と、
前記第二入力情報τ2としてμh r2xaを計算する第二入力情報計算部と、を含み、
前記第一出力情報計算部は、前記第一入力情報μh r1xbを用い、或る確率より大きな確率でf(μh r1xb)を正しく計算し、得られた計算結果を前記第一出力情報z1とし、
前記第二出力情報計算部は、前記第二入力情報μh r2xaを用い、或る確率より大きな確率でf(μh r2xa)を正しく計算し、得られた計算結果を第二出力情報z2とし、
前記第一計算部は、z1ν−r1を計算してその計算結果を前記uとし、
前記第二計算部は、z2ν−r2を計算してその計算結果を前記vとする、
復号制御システム。 - 請求項4の復号制御システムにおいて、
前記第一乱数生成部が、b≠1のときに前記乱数r1を生成し、
前記第一入力情報計算部が、b≠1のときに前記第一入力情報τ1として前記μh r1xbを計算し、
前記第一出力情報計算部が、b≠1のときに前記第一入力情報μh r1xbを用いて得られた前記計算結果を前記第一出力情報z1とし、
前記第一計算部が、b≠1のときにz1ν−r1を計算してその計算結果を前記uとし、
前記第二乱数生成部が、a≠1のときに前記乱数r2を生成し、
前記第二入力情報計算部が、a≠1のときに前記第二入力情報τ2としてμh r2xaを計算し、
前記第二出力情報計算部が、a≠1のときに前記第二入力情報μh r2xaを用いて得られた前記計算結果を第二出力情報z2とし、
前記第二計算部が、a≠1のときにz2ν−r2を計算してその計算結果を前記vとし、
前記入力情報提供部が、
0以上の自然数の乱数r3を生成する第三乱数生成部と、
b=1のときにxr3を前記第一入力情報τ1とし、a=1のときにxr3を前記第二入力情報τ2とする第三入力情報計算部と、を含み、
前記復号能力提供装置が、
前記xr3を用い、或る確率より大きな確率でf(xr3)を正しく計算し、得られた計算結果を第三出力情報z3とする第三出力情報計算部を含み、
前記復号装置が、
b=1のときにz3 1/r3を前記uとし、a=1のときにz3 1/r3を前記vとする第三計算部を含む、
復号制御システム。 - 請求項1から3の何れかの復号制御システムにおいて、
群H=G×G、前記復号関数f(x)が準同型関数、群Gの生成元がμg、群Gの位数がKG、x=(c1,c2),(V,W)が群Hの元、f(V,W)=Yであり、
前記入力情報提供部が、
0以上の自然数の乱数r4を生成する第四乱数生成部と、
0以上の自然数の乱数r5を生成する第五乱数生成部と、
前記第一入力情報τ1としてc2 bWr4及びc1 bVr4μg r5を計算する第一入力情報計算部と、
0以上の自然数の乱数r6を生成する第六乱数生成部と、
0以上の自然数の乱数r7を生成する第七乱数生成部と、
前記第二入力情報τ2としてc2 aWr6及びc1 aVr6μg r7を計算する第二入力情報計算部と、を含み、
前記第一出力情報計算部が、前記第一入力情報c1 bVr4μg r5及びc2 bWr4を用い、或る確率より大きな確率でf(c1 bVr4μg r5,c2 bWr4)を正しく計算し、得られた計算結果を前記第一出力情報z1とし、
前記第二出力情報計算部が、前記第二入力情報c1 aVr6μg r7及びc2 aWr6を用い、或る確率より大きな確率でf(c1 aVr6μg r7,c2 aWr6)を正しく計算し、得られた計算結果を前記第二出力情報z2とし、
前記第一計算部が、z1Y−r4μg −r5を計算してその計算結果を前記uとし、
前記第二計算部が、z2Y−r6μg −r7を計算してその計算結果を前記vとする、
復号制御システム。 - 請求項1から6の何れかの復号制御システムにおいて、
前記演算結果uのf(x)bに対する誤差の確率分布が前記自然数bに依存しない、並びに/若しくは、前記演算結果vのf(x)aに対する誤差の確率分布が前記自然数aに依存しない、又は、前記演算結果uのf(x)bに対する誤差の確率分布と区別することができない前記自然数bに依存しない確率分布が存在する、並びに/若しくは、前記演算結果vのf(x)aに対する誤差の確率分布と区別することができない前記自然数aに依存しない確率分布が存在する、
復号制御システム。 - 請求項1から7の何れかの復号制御システムにおいて、
前記自然数a又は前記自然数bが定数である、
復号制御システム。 - G,Hが巡回群、f(x)が群Hの元である暗号文xを特定の復号鍵で復号して群Gの元を得るための復号関数、X1,X2が群Gに値を持つ確率変数、x1が確率変数X1の実現値、x2が確率変数X2の実現値、a,bが互いに素である自然数であり、
前記暗号文xに対応する群Hの元である第一入力情報τ1を用い、或る確率より大きな確率でf(τ1)を正しく計算し、得られた演算結果を第一出力情報z1として出力可能な第一出力情報生成部と、
前記暗号文xに対応する群Hの元である第二入力情報τ2を用い、或る確率より大きな確率でf(τ2)を正しく計算し、得られた演算結果を第二出力情報z2として出力可能な第二出力情報生成部と、
入力された復号制御命令に従って、前記第一出力情報z1及び前記第二出力情報z2の両方の出力の有無を制御する制御部と、
を有する復号能力提供装置。 - 復号装置と復号能力提供装置と復号制御装置とが実行する復号制御方法であって、
G,Hが巡回群、f(x)が群Hの元である暗号文xを特定の復号鍵で復号して群Gの元を得るための復号関数、X1,X2が群Gに値を持つ確率変数、x1が確率変数X1の実現値、x2が確率変数X2の実現値、a,bが互いに素である自然数であり、
(A)前記復号装置で、前記暗号文xに対応する群Hの元である第一入力情報τ1及び第二入力情報τ2を出力するステップと、
(B)前記復号能力提供装置で、前記第一入力情報τ1を用い、或る確率より大きな確率でf(τ1)を正しく計算し、得られた演算結果を第一出力情報z1として出力可能なステップと、
(C)前記復号能力提供装置で、前記第二入力情報τ2を用い、或る確率より大きな確率でf(τ2)を正しく計算し、得られた演算結果を第二出力情報z2として出力可能なステップと、
(D)前記復号装置で、前記第一出力情報z1から演算結果u=f(x)bx1を生成するステップと、
(E)前記復号装置で、前記第二出力情報z2から演算結果v=f(x)ax2を生成するステップと、
(F)前記復号装置で、前記演算結果u及びvがua=vbを満たす場合に、a’a+b’b=1を満たす整数a’,b’についてのub’va’を出力するステップと、を有し、
前記ステップ(B)及び前記ステップ(C)の少なくとも一方は、
前記復号制御装置から出力された前記復号装置の復号処理を制御する復号制御命令に従って、前記第一出力情報z1及び前記第二出力情報z2の両方の出力の有無を制御するステップを含む、
復号制御方法。 - 復号能力提供装置の復号能力提供方法であって、
G,Hが巡回群、f(x)が群Hの元である暗号文xを特定の復号鍵で復号して群Gの元を得るための復号関数、X1,X2が群Gに値を持つ確率変数、x1が確率変数X1の実現値、x2が確率変数X2の実現値、a,bが互いに素である自然数であり、
(A)第一出力情報生成部で、前記暗号文xに対応する群Hの元である第一入力情報τ1を用い、或る確率より大きな確率でf(τ1)を正しく計算し、得られた演算結果を第一出力情報z1とするステップと、
(B)第二出力情報生成部で、前記暗号文xに対応する群Hの元である第二入力情報τ2を用い、或る確率より大きな確率でf(τ2)を正しく計算し、得られた演算結果を第二出力情報z2とするステップと、を有し、
前記ステップ(A)及び前記ステップ(B)の少なくとも一方は、
前記復号能力提供装置に入力された復号制御命令に従って、前記第一出力情報z1及び前記第二出力情報z2の両方の出力の有無を制御するステップを含む、
復号能力提供方法。 - 請求項9の復号能力提供装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011087995A JP5596612B2 (ja) | 2011-04-12 | 2011-04-12 | 復号制御システム、および復号制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011087995A JP5596612B2 (ja) | 2011-04-12 | 2011-04-12 | 復号制御システム、および復号制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012220814A true JP2012220814A (ja) | 2012-11-12 |
JP5596612B2 JP5596612B2 (ja) | 2014-09-24 |
Family
ID=47272362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011087995A Active JP5596612B2 (ja) | 2011-04-12 | 2011-04-12 | 復号制御システム、および復号制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5596612B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012220834A (ja) * | 2011-04-12 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | 再暗号化システム、再暗号化装置、再暗号化方法、能力提供方法、及びプログラム |
WO2014112523A1 (ja) | 2013-01-16 | 2014-07-24 | 日本電信電話株式会社 | 復号サービス提供装置、処理装置、安全性評価装置、プログラム、および記録媒体 |
WO2015008605A1 (ja) | 2013-07-18 | 2015-01-22 | 日本電信電話株式会社 | 計算装置、計算方法、およびプログラム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005029990A (ja) * | 2003-07-08 | 2005-02-03 | Toyota Motor Corp | 携帯端末及び遠隔制御装置 |
-
2011
- 2011-04-12 JP JP2011087995A patent/JP5596612B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005029990A (ja) * | 2003-07-08 | 2005-02-03 | Toyota Motor Corp | 携帯端末及び遠隔制御装置 |
Non-Patent Citations (8)
Title |
---|
CSNJ201010083098; 山本 剛,小林 鉄太郎: '"準同型写像に対する自己訂正について"' 2010年 暗号と情報セキュリティシンポジウム SCIS2010 [CD-ROM] 2D2 数論応用,2D2-3, 20100122, p.1-6, 電子情報通信学会情報セキュリティ研究専門委員会 * |
CSNJ201110015073; 山本剛,小林鉄太郎: '暗号モジュールに対する自己訂正器' 2011年 暗号と情報セキュリティシンポジウム SCIS2011 [CD-ROM] , 20110125, pp.1-8 * |
CSNJ201110015074; 川原 祐人,山本 剛,小林 鉄太郎,高木 剛: 'ペアリング暗号システムにおける自己訂正を用いた復号モジュールの構成および実装' 2011年 暗号と情報セキュリティシンポジウム SCIS2011 [CD-ROM] 2F1 鍵管理,2F1-2, 20110128, p.1-8, 電子情報通信学会情報セキュリティ研究専門委員会 * |
CSNJ201110015075; 小林 鉄太郎,山本 剛,山本 具英,高橋 克巳: 'クラウド計算における鍵管理' 2011年 暗号と情報セキュリティシンポジウム SCIS2011 [CD-ROM] 2F1 鍵管理,2F1-4, 20110125, pp.1-4, 電子情報通信学会情報セキュリティ研究専門委員会 * |
JPN6014011289; 山本 剛,小林 鉄太郎: '"準同型写像に対する自己訂正について"' 2010年 暗号と情報セキュリティシンポジウム SCIS2010 [CD-ROM] 2D2 数論応用,2D2-3, 20100122, p.1-6, 電子情報通信学会情報セキュリティ研究専門委員会 * |
JPN6014011291; 川原 祐人,山本 剛,小林 鉄太郎,高木 剛: 'ペアリング暗号システムにおける自己訂正を用いた復号モジュールの構成および実装' 2011年 暗号と情報セキュリティシンポジウム SCIS2011 [CD-ROM] 2F1 鍵管理,2F1-2, 20110128, p.1-8, 電子情報通信学会情報セキュリティ研究専門委員会 * |
JPN6014016779; 山本剛,小林鉄太郎: '暗号モジュールに対する自己訂正器' 2011年 暗号と情報セキュリティシンポジウム SCIS2011 [CD-ROM] , 20110125, pp.1-8 * |
JPN6014016782; 小林 鉄太郎,山本 剛,山本 具英,高橋 克巳: 'クラウド計算における鍵管理' 2011年 暗号と情報セキュリティシンポジウム SCIS2011 [CD-ROM] 2F1 鍵管理,2F1-4, 20110125, pp.1-4, 電子情報通信学会情報セキュリティ研究専門委員会 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012220834A (ja) * | 2011-04-12 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | 再暗号化システム、再暗号化装置、再暗号化方法、能力提供方法、及びプログラム |
WO2014112523A1 (ja) | 2013-01-16 | 2014-07-24 | 日本電信電話株式会社 | 復号サービス提供装置、処理装置、安全性評価装置、プログラム、および記録媒体 |
US9735963B2 (en) | 2013-01-16 | 2017-08-15 | Nippon Telegraph And Telephone Corporation | Decryption service providing device, processing device, safety evaluation device, program, and recording medium |
WO2015008605A1 (ja) | 2013-07-18 | 2015-01-22 | 日本電信電話株式会社 | 計算装置、計算方法、およびプログラム |
JP6067856B2 (ja) * | 2013-07-18 | 2017-01-25 | 日本電信電話株式会社 | 計算装置、計算方法、およびプログラム |
EP3010178A4 (en) * | 2013-07-18 | 2017-02-22 | Nippon Telegraph And Telephone Corporation | Calculation device, calculation method, and program |
US9842086B2 (en) | 2013-07-18 | 2017-12-12 | Nippon Telegraph And Telephone Corporation | Calculation device, calculation method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP5596612B2 (ja) | 2014-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5491638B2 (ja) | 代理計算システム、計算装置、能力提供装置、代理計算方法、能力提供方法、プログラム、及び記録媒体 | |
CN112016120B (zh) | 基于用户隐私保护的事件预测方法和装置 | |
CN107196989B (zh) | 一种业务请求的处理方法及装置 | |
CN108063756B (zh) | 一种密钥管理方法、装置及设备 | |
JP5562284B2 (ja) | 再暗号化システム、再暗号化装置、能力提供装置、再暗号化方法、能力提供方法、及びプログラム | |
CN110011954B (zh) | 基于同态加密的生物识别方法、装置、终端及业务服务器 | |
EP3454236B1 (en) | Authenticator, authenticatee and authentication method | |
JP5957095B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
CN110061840A (zh) | 数据加密方法、装置、计算机设备及存储介质 | |
CN111159723A (zh) | 用于区块链的密码数据共享控制 | |
JP5596612B2 (ja) | 復号制御システム、および復号制御方法 | |
US9054877B2 (en) | Data expansion using an approximate method | |
JP5972181B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
EP3633656B1 (en) | Secret tampering detection system, secret tampering detection apparatus, secret tampering detection method, and program | |
EP2947813A1 (en) | Decryption-service provision device, processing device, safety evaluation device, program, and recording medium | |
CN101539890B (zh) | 数据处理系统、密码管理方法及数据读取与写入方法 | |
JP5596616B2 (ja) | 情報提供システム、仲介装置、仲介方法、情報提供方法、及びプログラム | |
KR102132685B1 (ko) | 순서 노출 암호화를 위한 장치 및 방법 | |
CN114419719B (zh) | 一种生物特征的处理方法及装置 | |
CN115550071B (zh) | 一种数据处理方法、装置、存储介质及设备 | |
CN115987489B (zh) | 一种轻量级的加密解密方法、装置和存储介质 | |
CN115982742A (zh) | 一种业务执行方法、装置、存储介质及电子设备 | |
CN116455657A (zh) | 服务提供方法、装置、设备及系统 | |
CN117375850A (zh) | 一种密码集成应用方法、系统及介质 | |
CN106941473A (zh) | 一种加密方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130718 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140422 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140618 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140807 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5596612 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |