JP2013048417A5 - - Google Patents

Download PDF

Info

Publication number
JP2013048417A5
JP2013048417A5 JP2012187432A JP2012187432A JP2013048417A5 JP 2013048417 A5 JP2013048417 A5 JP 2013048417A5 JP 2012187432 A JP2012187432 A JP 2012187432A JP 2012187432 A JP2012187432 A JP 2012187432A JP 2013048417 A5 JP2013048417 A5 JP 2013048417A5
Authority
JP
Japan
Prior art keywords
ciphertext
signature
key
signcryption
encapsulation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012187432A
Other languages
English (en)
Other versions
JP6042663B2 (ja
JP2013048417A (ja
Filing date
Publication date
Priority claimed from EP11306076A external-priority patent/EP2566098A1/en
Application filed filed Critical
Publication of JP2013048417A publication Critical patent/JP2013048417A/ja
Publication of JP2013048417A5 publication Critical patent/JP2013048417A5/ja
Application granted granted Critical
Publication of JP6042663B2 publication Critical patent/JP6042663B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

明細書、特許請求の範囲、及び図面に開示した各特徴は、独立に設けることもできるし、適切に組み合わせて設けることもできる。ハードウェアで実施されると説明した機能はソフトウェアでも実施できるし、その逆の場合もある。特許請求の範囲に示す参照符号は例示であり、請求項の範囲を限定するものではない。
実施形態について付記を記す。
(付記1) 装置により平文mをsigncryptする方法であって、前記装置において、
第1の暗号化アルゴリズムと受信者の第1の公開鍵Epkを用いて、前記平文mを暗号化して、第1の暗号文eを取得するステップと、
乱数rと、カプセル化アルゴリズムと、前記受信者の第2の公開鍵Kpkとを用いて、セッション鍵kと、前記セッション鍵kのカプセル化cとを生成するステップと、
送信者の秘密署名鍵Sskを用いて、署名アルゴリズムで、前記第1の暗号文eと前記カプセル化cとの署名sを生成するステップと、
前記セッション鍵kを用いて、第2の暗号化アルゴリズムで、前記署名sを暗号化して、第2の暗号文e_dを取得するステップと、
前記第1の暗号文eと、前記カプセル化cと、前記第2の暗号文e_dから前記signcryptionを構成するステップと、
前記signcryptionを出力するステップと、を有する方法。
(付記2) 第1の暗号文eの復号の知識と、前記第2の暗号文e_dが前記カプセル化cの鍵を用いたカプセル化cの正しい署名と前記第1の暗号文eを暗号化していることを証明するステップをさらに有する、付記1に記載の方法。
(付記3) 受信した、平文mのsigncryptionを装置によりunsigncryptする方法であって、前記signcryptionは第1の暗号文eと、カプセル化cと、第2の暗号文e_dとを含み、前記方法は前記装置において、
第1の復号アルゴリズムと、前記第1の暗号文eの暗号化に使われた、signcryptionの受信者の第1の公開鍵に対応する前記受信者の第1の秘密鍵Eskとを用いて、前記第1の暗号文eを復号するステップと、
逆カプセル化アルゴリズムと、セッション鍵kのカプセル化に用いられた、前記受信者の第2の公開鍵Kpkに対応する前記受信者の第2の秘密鍵Kskとを用いて、前記カプセル化cを逆カプセル化することにより、セッション鍵kを読み出すステップと、
第2の復号アルゴリズムと前記セッション鍵kとを用いて前記第2の暗号文e_dを復号することにより署名sを回復するステップと、
検証アルゴリズムと、前記署名の生成に用いられた前記送信者の秘密署名鍵Sskに対応する、前記signcryptionの送信者の公開署名鍵Spkとを用いて、前記署名sが正しいか検証するステップと、を有する方法。
(付記4) 前記平文mと前記暗号文eの復号と、前記第2の暗号文e_dの復号とが等しいまたは等しくないとの知識を、及び前記復号が前記第1の暗号文eと前記カプセル化cの正しいデジタル署名であることを証明するステップをさらに有する、付記3に記載の方法。
(付記5) 平文mをsigncryptするsigncryption装置であって、
第1の暗号化アルゴリズムと受信者の第1の公開鍵Epkを用いて、前記平文mを暗号化して、第1の暗号文eを取得する手段と、
乱数rと、カプセル化アルゴリズムと、前記受信者の第2の公開鍵Kpkとを用いて、セッション鍵kと、前記セッション鍵kのカプセル化cとを生成する手段と、
送信者の秘密署名鍵Sskを用いて、署名アルゴリズムで、前記第1の暗号文eと前記カプセル化cとの署名sを生成する手段と、
前記セッション鍵kを用いて、第2の暗号化アルゴリズムで、前記署名sを暗号化して、第2の暗号文e_dを取得する手段と、
前記第1の暗号文eと、前記カプセル化cと、前記第2の暗号文e_dから前記signcryptionを構成する手段と、
前記signcryptionを出力する手段と、を有するsigncryption装置。
(付記6) 第1の暗号文eの復号の知識と、前記第2の暗号文e_dが前記カプセル化cの鍵を用いたカプセル化cの正しい署名と前記第1の暗号文eを暗号化していることを証明する手段をさらに有する、付記5に記載のsigncryption装置。
(付記7) 受信した、平文mのsigncryptionをunsigncryptするsigncryption検証装置装置であって、前記signcryptionは第1の暗号文eと、カプセル化cと、第2の暗号文e_dとを含み、前記signcryption検証装置は、
第1の復号アルゴリズムと、前記第1の暗号文eの暗号化に使われた、signcryptionの受信者の第1の公開鍵に対応する前記受信者の第1の秘密鍵Eskとを用いて、前記第1の暗号文eを復号する手段と、
逆カプセル化アルゴリズムと、セッション鍵kのカプセル化に用いられた、前記受信者の第2の公開鍵Kpkに対応する前記受信者の第2の秘密鍵Kskとを用いて、前記カプセル化cを逆カプセル化することにより、セッション鍵kを読み出す手段と、
第2の復号アルゴリズムと前記セッション鍵kとを用いて前記第2の暗号文e_dを復号することにより署名sを回復する手段と、
検証アルゴリズムと、前記署名の生成に用いられた前記送信者の秘密署名鍵Sskに対応する、前記signcryptionの送信者の公開署名鍵Spkとを用いて、前記署名sが正しいか検証する手段と、を有するsigncryption検証装置装置。
(付記8) 前記平文mの復号と前記暗号文eとが等しいまたは等しくないとの知識と、署名sが前記第1の暗号文eと前記カプセル化cの正しいデジタル署名であるかどうかとを証明する手段をさらに有する、付記7に記載のsigncryption検証装置。
(付記9) プロセッサにより実行されたとき、付記1または2いずれか一項に記載の方法を実行する命令を記憶した記憶媒体。
(付記10) プロセッサにより実行されたとき、付記3または4いずれか一項に記載の方法を実行する命令を記憶した記憶媒体。

Claims (10)

  1. 装置により平文mをsigncryptする方法であって、前記装置において、
    第1の暗号化アルゴリズムと受信者の第1の公開鍵Epkを用いて、前記平文mを暗号化して、第1の暗号文eを取得するステップと、
    乱数rと、カプセル化アルゴリズムと、前記受信者の第2の公開鍵Kpkとを用いて、セッション鍵kと、前記セッション鍵kのカプセル化cとを生成するステップと、
    送信者の秘密署名鍵Sskを用いて、署名アルゴリズムで、前記第1の暗号文eと前記カプセル化cとの署名sを生成するステップと、
    前記セッション鍵kを用いて、第2の暗号化アルゴリズムで、前記署名sを暗号化して、第2の暗号文e_dを取得するステップと、
    前記第1の暗号文eと、前記カプセル化cと、前記第2の暗号文e_dからsigncryptionを構成するステップと、
    前記signcryptionを出力するステップと、を有する方法。
  2. 第1の暗号文eの復号の知識と、前記第2の暗号文e_dが前記カプセル化cの鍵を用いたカプセル化cの正しい署名と前記第1の暗号文eを暗号化していることを証明するステップをさらに有する、請求項1に記載の方法。
  3. 受信した、平文mのsigncryptionを装置によりunsigncryptする方法であって、前記signcryptionは第1の暗号文eと、カプセル化cと、第2の暗号文e_dとを含み、前記方法は前記装置において、
    第1の復号アルゴリズムと、前記第1の暗号文eの暗号化に使われた、signcryptionの受信者の第1の公開鍵に対応する前記受信者の第1の秘密鍵Eskとを用いて、前記第1の暗号文eを復号するステップと、
    逆カプセル化アルゴリズムと、セッション鍵kのカプセル化に用いられた、前記受信者の第2の公開鍵Kpkに対応する前記受信者の第2の秘密鍵Kskとを用いて、前記カプセル化cを逆カプセル化することにより、セッション鍵kを読み出すステップと、
    第2の復号アルゴリズムと前記セッション鍵kとを用いて前記第2の暗号文e_dを復号することにより署名sを回復するステップと、
    検証アルゴリズムと、前記署名の生成に用いられた送信者の秘密署名鍵Sskに対応する、前記signcryptionの前記送信者の公開署名鍵Spkとを用いて、前記署名sが正しいか検証するステップと、を有する方法。
  4. 前記平文mと前記第1の暗号文eの復号と、前記第2の暗号文e_dの復号とが等しいまたは等しくないとの知識を、及び前記復号が前記第1の暗号文eと前記カプセル化cの正しいデジタル署名であることを証明するステップをさらに有する、請求項3に記載の方法。
  5. 平文mをsigncryptするsigncryption装置であって、
    第1の暗号化アルゴリズムと受信者の第1の公開鍵Epkを用いて、前記平文mを暗号化して、第1の暗号文eを取得する手段と、
    乱数rと、カプセル化アルゴリズムと、前記受信者の第2の公開鍵Kpkとを用いて、セッション鍵kと、前記セッション鍵kのカプセル化cとを生成する手段と、
    送信者の秘密署名鍵Sskを用いて、署名アルゴリズムで、前記第1の暗号文eと前記カプセル化cとの署名sを生成する手段と、
    前記セッション鍵kを用いて、第2の暗号化アルゴリズムで、前記署名sを暗号化して、第2の暗号文e_dを取得する手段と、
    前記第1の暗号文eと、前記カプセル化cと、前記第2の暗号文e_dからsigncryptionを構成する手段と、
    前記signcryptionを出力する手段と、を有するsigncryption装置。
  6. 第1の暗号文eの復号の知識と、前記第2の暗号文e_dが前記カプセル化cの鍵を用いたカプセル化cの正しい署名と前記第1の暗号文eを暗号化していることを証明する手段をさらに有する、請求項5に記載のsigncryption装置。
  7. 受信した、平文mのsigncryptionをunsigncryptするsigncryption検証装置であって、前記signcryptionは第1の暗号文eと、カプセル化cと、第2の暗号文e_dとを含み、前記signcryption検証装置は、
    第1の復号アルゴリズムと、前記第1の暗号文eの暗号化に使われた、signcryptionの受信者の第1の公開鍵に対応する前記受信者の第1の秘密鍵Eskとを用いて、前記第1の暗号文eを復号する手段と、
    逆カプセル化アルゴリズムと、セッション鍵kのカプセル化に用いられた、前記受信者の第2の公開鍵Kpkに対応する前記受信者の第2の秘密鍵Kskとを用いて、前記カプセル化cを逆カプセル化することにより、セッション鍵kを読み出す手段と、
    第2の復号アルゴリズムと前記セッション鍵kとを用いて前記第2の暗号文e_dを復号することにより署名sを回復する手段と、
    検証アルゴリズムと、前記署名の生成に用いられた送信者の秘密署名鍵Sskに対応する、前記signcryptionの前記送信者の公開署名鍵Spkとを用いて、前記署名sが正しいか検証する手段と、を有するsigncryption検証装
  8. 前記平文mの復号と前記第1の暗号文eとが等しいまたは等しくないとの知識と、署名sが前記第1の暗号文eと前記カプセル化cの正しいデジタル署名であるかどうかとを証明する手段をさらに有する、請求項7に記載のsigncryption検証装置。
  9. プロセッサにより実行されたとき、前記プロセッサに、請求項1または2いずれか一項に記載の方法を実行させるコンピュータプログラム
  10. プロセッサにより実行されたとき、前記プロセッサに、請求項3または4いずれか一項に記載の方法を実行させるコンピュータプログラム
JP2012187432A 2011-08-29 2012-08-28 signcryption方法と装置及び対応するsigncryption検証方法と装置 Expired - Fee Related JP6042663B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP11306076A EP2566098A1 (en) 2011-08-29 2011-08-29 Signcryption method and device and corresponding signcryption verification method and device
EP11306076.8 2011-08-29

Publications (3)

Publication Number Publication Date
JP2013048417A JP2013048417A (ja) 2013-03-07
JP2013048417A5 true JP2013048417A5 (ja) 2015-10-01
JP6042663B2 JP6042663B2 (ja) 2016-12-14

Family

ID=46690448

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012187432A Expired - Fee Related JP6042663B2 (ja) 2011-08-29 2012-08-28 signcryption方法と装置及び対応するsigncryption検証方法と装置

Country Status (5)

Country Link
US (1) US9071442B2 (ja)
EP (2) EP2566098A1 (ja)
JP (1) JP6042663B2 (ja)
KR (1) KR20130027061A (ja)
CN (1) CN102970138A (ja)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312506B (zh) * 2013-05-06 2016-03-02 西安电子科技大学 接收者身份匿名的多接收者签密方法
JP5932709B2 (ja) * 2013-05-09 2016-06-08 株式会社日立製作所 送信側装置および受信側装置
CN104052601B (zh) * 2013-12-30 2017-08-11 国家电网公司 一种密钥隔离签密方法
GB2528874A (en) * 2014-08-01 2016-02-10 Bae Systems Plc Improvements in and relating to secret communications
US10484179B1 (en) * 2015-03-31 2019-11-19 EMC IP Holding Company LLC Data consistency in an encrypted replication environment
JP6368047B2 (ja) * 2015-06-09 2018-08-01 日本電信電話株式会社 鍵交換方法、鍵交換システム、鍵配送装置、代表通信装置、一般通信装置、およびプログラム
US9843592B2 (en) 2015-10-14 2017-12-12 Sony Interactive Entertainment America Llc Fast multicast messaging encryption and authentication
CN105406970B (zh) * 2015-10-21 2019-03-12 浪潮电子信息产业股份有限公司 签名的方法及装置、验证签名的方法及装置
CN105429941B (zh) * 2015-10-27 2018-07-27 西安电子科技大学 多接收者身份匿名签密方法
CN106845177A (zh) * 2016-12-26 2017-06-13 广州市申迪计算机系统有限公司 密码管理方法及系统
US11777729B2 (en) 2017-01-20 2023-10-03 Enveil, Inc. Secure analytics using term generation and homomorphic encryption
WO2018136811A1 (en) 2017-01-20 2018-07-26 Enveil, Inc. Secure web browsing via homomorphic encryption
US11196541B2 (en) 2017-01-20 2021-12-07 Enveil, Inc. Secure machine learning analytics using homomorphic encryption
US10880275B2 (en) 2017-01-20 2020-12-29 Enveil, Inc. Secure analytics using homomorphic and injective format-preserving encryption
WO2018136801A1 (en) 2017-01-20 2018-07-26 Enveil, Inc. End-to-end secure operations using a query matrix
US11507683B2 (en) 2017-01-20 2022-11-22 Enveil, Inc. Query processing with adaptive risk decisioning
US10425417B2 (en) 2017-03-08 2019-09-24 Bank Of America Corporation Certificate system for verifying authorized and unauthorized secure sessions
US10374808B2 (en) 2017-03-08 2019-08-06 Bank Of America Corporation Verification system for creating a secure link
US10432595B2 (en) * 2017-03-08 2019-10-01 Bank Of America Corporation Secure session creation system utililizing multiple keys
US10361852B2 (en) 2017-03-08 2019-07-23 Bank Of America Corporation Secure verification system
CN107294972B (zh) * 2017-06-20 2020-04-03 西北工业大学 基于身份的广义多接收者匿名签密方法
CN108040077A (zh) * 2018-02-09 2018-05-15 成都康赛信息技术有限公司 防止网络系统数据泄露的混合置乱加密算法
CN109150827A (zh) * 2018-07-06 2019-01-04 深圳虹识技术有限公司 一种数据传输的方法和设备
CN109347627B (zh) * 2018-09-19 2023-08-29 平安科技(深圳)有限公司 数据加解密方法、装置、计算机设备及存储介质
US10902133B2 (en) 2018-10-25 2021-01-26 Enveil, Inc. Computational operations in enclave computing environments
US10817262B2 (en) 2018-11-08 2020-10-27 Enveil, Inc. Reduced and pipelined hardware architecture for Montgomery Modular Multiplication
CN109831305B (zh) * 2019-01-11 2021-11-16 如般量子科技有限公司 基于非对称密钥池的抗量子计算签密方法和系统
CN111600829A (zh) * 2019-02-21 2020-08-28 杭州萤石软件有限公司 用于物联网设备间的安全通信方法和系统
EP3709561A1 (en) * 2019-03-14 2020-09-16 Thales Dis France SA Method for generating a digital signature of an input message
CN110233726A (zh) * 2019-06-11 2019-09-13 电子科技大学 一种可否认的聚合签密方法
CN110176995A (zh) * 2019-06-17 2019-08-27 西安邮电大学 后量子安全的格上无证书签密方法
CN110474772B (zh) * 2019-07-01 2020-08-14 中国科学院数学与系统科学研究院 一种基于格的加密方法
CN110460442B (zh) * 2019-07-01 2020-08-14 中国科学院数学与系统科学研究院 一种基于格的密钥封装方法
CN111191250B (zh) * 2020-04-09 2020-08-18 华控清交信息科技(北京)有限公司 一种验证方法及装置、用于验证的装置、服务器和终端
CN111178894B (zh) * 2020-04-10 2020-09-11 支付宝(杭州)信息技术有限公司 资产类型注册、交易记录验证方法及系统
US11153080B1 (en) * 2020-07-29 2021-10-19 John A. Nix Network securing device data using two post-quantum cryptography key encapsulation mechanisms
US11601258B2 (en) 2020-10-08 2023-03-07 Enveil, Inc. Selector derived encryption systems and methods
US20240106636A1 (en) * 2020-11-24 2024-03-28 John A. Nix Multiple post-quantum cryptography key encapsulations with authentication and forward secrecy
US12003629B2 (en) 2020-12-30 2024-06-04 John A. Nix Secure server digital signature generation for post-quantum cryptography key encapsulations
CN114024683B (zh) * 2021-09-28 2024-03-26 淮阴工学院 一种从clc环境到pki环境的在线离线签密方法
CN114448641A (zh) * 2021-12-30 2022-05-06 北京航天晨信科技有限责任公司 一种隐私加密方法、电子设备、存储介质以及芯片
CN115208554B (zh) * 2022-09-13 2022-12-13 三未信安科技股份有限公司 一种密钥自校验、自纠错、自恢复的管理方法及系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6075864A (en) * 1996-08-30 2000-06-13 Batten; Lynn Margaret Method of establishing secure, digitally signed communications using an encryption key based on a blocking set cryptosystem
JP3694242B2 (ja) * 2001-01-18 2005-09-14 日本電信電話株式会社 署名付き暗号通信方法及びその装置
JP3946192B2 (ja) * 2001-06-27 2007-07-18 富士通株式会社 データのオリジナリティ検証方法及びシステム
JP2003173139A (ja) * 2001-12-05 2003-06-20 Nippon Telegr & Teleph Corp <Ntt> 公開検証可能暗号化装置、その復号装置、暗号化プログラムおよび復号プログラム
GB2413465B (en) * 2004-04-23 2007-04-04 Hewlett Packard Development Co Cryptographic method and apparatus
US7814320B2 (en) * 2005-07-19 2010-10-12 Ntt Docomo, Inc. Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks
EP2151947A1 (en) * 2008-08-05 2010-02-10 Irdeto Access B.V. Signcryption scheme based on elliptic curve cryptography
JP4802274B2 (ja) * 2009-10-30 2011-10-26 インターナショナル・ビジネス・マシーンズ・コーポレーション メッセージ送信および受信方法
EP2334008A1 (en) * 2009-12-10 2011-06-15 Tata Consultancy Services Limited A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure
CN101789067B (zh) 2009-12-31 2015-12-16 北京书生电子技术有限公司 电子文档签名保护方法和系统

Similar Documents

Publication Publication Date Title
JP2013048417A5 (ja)
JP6042663B2 (ja) signcryption方法と装置及び対応するsigncryption検証方法と装置
JP2013524263A5 (ja)
JP7031580B2 (ja) 暗号化装置、暗号化方法、復号化装置、及び復号化方法
Luo et al. Ensuring the data integrity in cloud data storage
CN109241016A (zh) 多方安全计算方法及装置、电子设备
CN104821880B (zh) 一种无证书广义代理签密方法
JP2013531436A5 (ja)
JP2013243667A5 (ja)
EP3577642B1 (en) Methods and devices for protecting data
JP2014220661A (ja) 証明装置、出力装置、検証装置、入力装置、証明方法、検証方法およびプログラム
RU2017124139A (ru) Система шифрования с открытым ключом
US11212082B2 (en) Ciphertext based quorum cryptosystem
JP2014503159A5 (ja)
CN104618332B (zh) 基于符号边值二叉决策图的安全两方计算方法和系统
JP2012150378A (ja) プロキシ再暗号化システム、鍵生成装置、再暗号化装置、プロキシ再暗号化方法、プログラム
JP2015501110A5 (ja)
CN109547209A (zh) 一种两方sm2数字签名生成方法
JP2014085674A5 (ja)
JP4737334B2 (ja) 暗号装置、復号装置、暗号プログラム、復号プログラム、及び記録媒体
JP6059347B2 (ja) 復号装置、復号能力提供装置、それらの方法、およびプログラム
CN111314050A (zh) 一种加解密方法及装置
Muhammad et al. Loop-based RSA key generation algorithm using string identity
Hodowu et al. An enhancement of data security in cloud computing with an implementation of a two-level cryptographic technique, using AES and ECC algorithm
WO2020044748A1 (ja) Idベースハッシュ証明系構成装置、idベース暗号装置、idベースハッシュ証明系構成方法及びプログラム