JP2015068871A - 電子透かしシステム、電子透かし鍵生成装置、電子透かし埋込装置、電子透かし検出装置、電子透かし除去装置、関数実行装置、電子透かし方法及びプログラム - Google Patents
電子透かしシステム、電子透かし鍵生成装置、電子透かし埋込装置、電子透かし検出装置、電子透かし除去装置、関数実行装置、電子透かし方法及びプログラム Download PDFInfo
- Publication number
- JP2015068871A JP2015068871A JP2013200796A JP2013200796A JP2015068871A JP 2015068871 A JP2015068871 A JP 2015068871A JP 2013200796 A JP2013200796 A JP 2013200796A JP 2013200796 A JP2013200796 A JP 2013200796A JP 2015068871 A JP2015068871 A JP 2015068871A
- Authority
- JP
- Japan
- Prior art keywords
- key
- digital watermark
- base
- function
- matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】電子透かし鍵生成装置10はベクトル空間パラメータ、公開鍵、秘密鍵、埋込鍵、検出鍵、除去鍵、単射鍵、損失鍵及び逆関数鍵を生成する。電子透かし埋込装置20は入力された埋込対象関数鍵へ埋込鍵を用いて電子透かしを埋め込み、透かし付関数鍵を出力する。電子透かし検出装置30は検出鍵を用いて入力された検出対象関数鍵に電子透かしが埋め込まれているか否かを検出する。電子透かし除去装置40は除去鍵を用いて入力された除去対象関数鍵から電子透かしを除去して除去済関数鍵を出力する。関数実行装置50は情報xから透かし付関数鍵を用いて情報yを計算する。また、情報yから逆関数鍵を用いて情報xを逆計算する。
【選択図】図4
Description
実施形態の説明に先立ち、この明細書で用いる表記方法及び用語を定義する。
双線形写像とは、楕円曲線上の二点に定義されるペアリング演算を行うための関数である。G×G→GTの双線形写像eは以下の性質を満たす。
<双線型性>任意のg,h∈G及び任意のa,b∈Fqに対して、e(ag,bh)=e(g,h)abが成立する。
<非退化性>e(g,g)≠1を満たすgが存在する。つまり、もしgがGの生成元ならe(g,g)はGTの生成元である。
<計算可能性>任意のg,h∈Gに対して、e(g,h)を効率的に(つまり多項式時間で)計算可能である。
この発明では双対ペアリングベクトル空間を利用する。対称ペアリング群(q,G,GT,g,e)による双対ペアリングベクトル空間(q,V,GT,A,e)とは、素数q、有限体Fq上のN次元ベクトル空間V、位数qの巡回群GT、ベクトル空間Vの標準基底A及びe:V×V→GTである双線形写像eの組である。
<ペアリング演算>双対ペアリングベクトル空間Vの要素x,y∈Vについて、次式が成立する。
この発明では損失落とし戸関数に対する電子透かしを実現する。図1を参照して、損失落とし戸関数について説明する。ここでは、損失落とし戸関数LTFを定義域Dから定義域Rへの写像とする。損失落とし戸関数LTFは単射関数fと損失関数flossのいずれとしても動作することができるが、単射関数fと損失関数flossは識別不可能である。単射関数fは一対一の写像である。そして、逆関数f-1が計算可能である。逆関数f-1は計算が困難であるが、落とし戸tがあれば効率的に計算することができる。損失関数flossは単射ではない。したがって、落とし戸tがあったとしても逆関数floss -1は計算することができない。
・単射鍵生成:アルゴリズムLTF.IGenは、計算鍵ekと逆計算鍵ikを出力する。
・計算:アルゴリズムLTF.Evalek(X)(ただし、X∈D)は像Y=fek(X)を出力する。
・逆計算:アルゴリズムLTF.Invertik(Y)は逆像X=f-1 ik(Y)を出力する。
・損失鍵生成:アルゴリズムLTF.LGenは計算鍵ek’を出力する。
<完全性>すべての計算鍵ek及び逆計算鍵ikの組み合わせ
<識別不可能性>すべての確率的多項式時間攻撃者Αに対して
<損失性>損失落とし戸関数LTFがγ損失であるとは、すべての
図2を参照して、関数に対する電子透かしの埋込方法及び除去方法を説明する。関数fに対して電子透かしを埋め込むために、埋込アルゴリズムMarkは、埋込鍵mkを用いてそれぞれに異なるパターンが埋め込まれた透かし付き関数fm1,…,fmnを出力する。透かし付き関数fm1,…,fmnはいずれも電子透かしを埋め込む前の関数fと同じ計算を行う。
損失落とし戸関数への電子透かしを実現するために、この発明では、双対ペアリングベクトル空間を利用する。そして、双対ペアリングベクトル空間の双対直交基底を使用した電子透かしの実現のために、準機能暗号文と準機能鍵を利用する。準機能暗号文は通常の暗号文と識別不可能であり、通常の鍵を用いる限り通常通り復号が可能である。準機能鍵は通常の鍵と識別不可能であり、通常の暗号文については通常通り復号可能である。一方で、準機能暗号文を準機能鍵で復号することは不可能である。この準機能暗号文と準機能鍵の性質は、従来は暗号の安全性を証明するためのテクニックとして用いられてきたが、暗号機能を実行する上では利用されてこなかった。この発明による問題解決手法として重要な点は、これら準機能暗号文と準機能鍵を証明のテクニックとしてだけではなく、暗号機能を実行する上で利用したことである。
<構成>
図4を参照して、この発明の第一実施形態に係る電子透かしシステム1の機能構成例を説明する。電子透かしシステム1は電子透かし鍵生成装置10、電子透かし埋込装置20、電子透かし検出装置30、電子透かし除去装置40、関数実行装置50及びネットワーク9から構成される。電子透かし鍵生成装置10、電子透かし埋込装置20、電子透かし検出装置30、電子透かし除去装置40及び関数実行装置50はネットワーク9に接続されている。ネットワーク9は電子透かしシステム1を構成する各装置が相互に通信可能であればよく、例えばインターネットやLAN、WANなどで構成することができる。また、電子透かしシステム1を構成する各装置間は必ずしもネットワークを介してオンラインで通信可能である必要はない。例えば、電子透かし鍵生成装置10が出力する情報をUSBメモリなどの可搬記録媒体に記憶し、その可搬記録媒体から関数実行装置50へオフラインで入力するように構成してもよい。
図8を参照して、電子透かし鍵生成装置10が実行する鍵生成処理の動作例を実際に行われる手続きの順に従って詳細に説明する。
図9(A)を参照して、電子透かし埋込装置20が実行する電子透かし埋込処理の動作例を実際に行われる手続きの順に従って詳細に説明する。
図9(B)を参照して、電子透かし検出装置30が実行する電子透かし検出処理の動作例を実際に行われる手続きの順に従って詳細に説明する。
図9(C)を参照して、電子透かし除去装置40が実行する電子透かし除去処理の動作例を実際に行われる手続きの順に従って詳細に説明する。
図10を参照して、関数実行装置50が実行する関数実行処理の動作例を実際に行われる手続きの順に従って詳細に説明する。
図10を参照して、関数実行装置50が実行する逆関数実行処理の動作例を実際に行われる手続きの順に従って詳細に説明する。
以降の説明では、第一実施形態と相違する点を中心に説明し、第一実施形態と同様の部分については説明を省略する。
図8に示すステップS120において、電子透かし鍵生成装置10の備える双対直交基底生成部120は、ベクトル空間パラメータparamV:=(q,V,GT,A,e,gT)を用いて、ベクトル空間Vの基底D,D*,D^を生成する。まず、双対直交基底生成部120は、次式に示すように8次元一般線形群GL(8,Fq)から正則行列Xをランダムに生成する。ただし、i,j=1,…,8である。
図9(A)に示すステップS211において、電子透かし埋込装置20の備える電子透かし埋込部210は、埋込対象関数鍵ekを入力として、埋込鍵記憶部290に記憶されている公開鍵pk及び埋込鍵mkを用いて、透かし付関数鍵WM(ek)を出力する。埋込対象関数鍵ekは、電子透かし鍵生成装置10により生成された単射鍵ekI若しくは損失鍵ekLであり、次式に示すように表すことができる。
図9(B)に示すステップS311において、電子透かし検出装置30の備える電子透かし検出部310は、検出対象関数鍵ek’を入力として、検出鍵記憶部390に記憶されている公開鍵pk及び検出鍵dkを用いて、検出対象関数鍵ek’に電子透かしが埋め込まれているか否かを示す情報を出力する。検出対象関数鍵ek’は、電子透かし鍵生成装置10により生成された電子透かしが埋め込まれていない単射鍵ekI若しくは損失鍵ekL又は電子透かし埋込装置20により電子透かしが埋め込まれた透かし付関数鍵WM(ek)であり、次式に示すように表すことができる。
図9(C)に示すステップS411において、電子透かし除去装置40の備える電子透かし除去部410は、除去対象関数鍵ek”を入力として、除去鍵記憶部490に記憶されている公開鍵pk及び除去鍵rkを用いて、除去済関数鍵ek^を出力する。除去対象関数鍵ek”は、電子透かし埋込装置20により電子透かしが埋め込まれた透かし付関数鍵WM(ek)であり、次式に示すように表すことができる。
図10に示すステップS510において、関数実行装置50の備える関数実行部510は、計算対象の情報x∈{0,1}γを入力として、関数鍵記憶部590に記憶されている透かし付関数鍵WM(ek)を用いて損失落とし戸関数LTFの計算アルゴリズムEvalを実行することで、計算結果である情報y:=(y1,…,yγ,y'γ+1)を出力する。
図10に示すステップS520において、関数実行装置50の備える逆関数実行部520は、逆計算対象の情報y:=(y1,…,yγ,y'γ+1)を入力として、関数鍵記憶部590に記憶されている逆関数鍵ikを用いて損失落とし戸関数LTFの逆計算アルゴリズムInvertを実行することで、逆計算結果である情報x:=(x1,…,xγ)を出力する。
図12に、この発明の電子透かし技術と従来技術との比較を示す。“方式”列は、この明細書における文献の名称を表す。“タイプ”列は、それぞれの方式が目的としている技術の種類を表す。“対象”列は、それぞれの方式で著作権や電子透かしを処理する対象となる関数の種類を表す。“仮定”列は、それぞれの方式が安全性の根拠とする暗号学的な仮定を表す。“安全性”列は、それぞれの方式の安全性における特徴を表す。
この発明は上述の実施形態に限定されるものではなく、この発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。上記実施例において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
9 ネットワーク
10 電子透かし鍵生成装置
20 電子透かし埋込装置
30 電子透かし検出装置
40 電子透かし除去装置
50 関数実行装置
110 双線形写像パラメータ生成部
115 ベクトル空間パラメータ生成部
120 双対直交基底生成部
125 鍵ペア生成部
130 埋込鍵生成部
135 検出鍵生成部
140 除去鍵生成部
145 透かし鍵配信部
150 単射鍵生成部
155 損失鍵生成部
160 関数鍵配信部
210 電子透かし埋込部
290 埋込鍵記憶部
310 電子透かし検出部
390 検出鍵記憶部
410 電子透かし除去部
490 除去鍵記憶部
510 関数実行部
520 逆関数実行部
590 関数鍵記憶部
Claims (10)
- 電子透かし鍵生成装置、電子透かし埋込装置、電子透かし検出装置、電子透かし除去装置及び関数実行装置を含む電子透かしシステムであって、
Nは自然数であり、qは素数であり、G,GTは位数qの巡回乗法群であり、gは群Gの生成元であり、Fqは位数qの有限体であり、Fq ×は有限体Fq上の乗法群であり、GL(N,Fq)は有限体Fq上のN次元一般線形群であり、Xは一般線形群GL(N,Fq)からランダムに生成した正則行列であり、Vは有限体Fq上のN次元ベクトル空間であり、Aはベクトル空間Vの標準基底であり、eはV×V→GTの双線形写像であり、γはN以下の任意の整数であり、paramVはparamV:=(q,V,GT,A,e)であるベクトル空間パラメータであり、
上記電子透かし鍵生成装置は、
上記標準基底A及び上記正則行列Xを用いて、上記ベクトル空間Vの双対直交基底である基底B及び基底B*を生成する双対直交基底生成部と、
上記基底Bから所定の元を選択して基底B^を生成した上で上記ベクトル空間パラメータparamV及び上記基底B^を含む公開鍵pk並びに上記基底B*から所定の元を選択した秘密鍵skを生成する鍵ペア生成部と、
上記基底B*から上記秘密鍵skに含まれない元を選択して埋込鍵mkを生成する埋込鍵生成部と、
上記基底Bから上記基底B^に含まれない元を選択して検出鍵dkを生成する検出鍵生成部と、
上記正則行列Xを除去鍵rkとして設定する除去鍵生成部と、
単位行列に設定したγ×γの行列Mを用いて生成した行列ui,j、上記基底Bを用いて生成した行列vi,j及び上記基底B*を用いて生成した値kIDを含む単射鍵ekI並びに有限体Fqからランダムに生成した逆関数鍵ikを生成する単射鍵生成部と、
ゼロ行列に設定したγ×γの行列Mを用いて生成した行列ui,j、上記基底Bを用いて生成した行列vi,j及び上記基底B*を用いて生成した値kIDを含む損失鍵ekLを生成する損失鍵生成部と、
を含み、
上記電子透かし埋込装置は、
埋込対象関数鍵ekを入力として、上記埋込鍵mkを用いて、上記埋込対象関数鍵ekに含まれる値kIDに電子透かしを埋め込んだ透かし付関数鍵WM(ek)を生成する電子透かし埋込部
を含み、
上記電子透かし検出装置は、
検出対象関数鍵ek’を入力として、上記検出鍵dkを用いて、上記検出対象関数鍵ek’に含まれる値kIDに電子透かしが埋め込まれているか否かを示す情報を出力する電子透かし検出部
を含み、
上記電子透かし除去装置は、
除去対象関数鍵ek”を入力として、上記除去鍵rkを用いて、上記除去対象関数鍵ek”に含まれる値kIDから電子透かしを取り除いた除去済関数鍵ek^を出力する電子透かし除去部
を含み、
上記関数実行装置は、
計算対象の情報xを入力として、上記透かし付関数鍵WM(ek)を用いて、計算結果である情報yを出力する関数実行部と、
逆計算対象の情報yを入力として、上記逆関数鍵ikを用いて、逆計算結果である情報xを出力する逆関数実行部と、
を含む
電子透かしシステム。 - 請求項1に記載の電子透かしシステムであって、
・Tは行列・の転置行列であり、・-1は行列・の逆行列であり、N=10であり、上記正則行列XはX:=χi,j(i,j=1,…,N)で定義され、上記標準基底AはA:=(a1,…,aN)で定義され、Sampは関数鍵ek及び逆関数鍵ikを出力する関数鍵生成アルゴリズムであり、
上記双対直交基底生成部は、上記基底Bを次式により生成し、
上記基底B*を次式により生成するものであり、
上記鍵ペア生成部は、上記基底B^:=(b1,b2,b3,b10)を生成した上で上記公開鍵pk:=(paramV,B^,Samp)及び上記秘密鍵sk:=(b* 1,b* 2,b* 3,b* 6,b* 7)を生成するものであり、
上記埋込鍵生成部は、上記埋込鍵mk:=(b* 8,b* 9)を生成するものであり、
上記検出鍵生成部は、上記検出鍵dk:=(b8,b9)を生成するものであり、
上記除去鍵生成部は、上記除去鍵rk:=Xを生成するものであり、
上記単射鍵生成部は、上記ベクトル空間パラメータparamV、上記基底B^及び上記秘密鍵skを入力として、上記関数鍵生成アルゴリズムSampを実行し、上記関数鍵ekを上記単射鍵ekIとして生成するものであり、
上記損失鍵生成部は、上記ベクトル空間パラメータparamV、上記基底B^及び上記秘密鍵skを入力として、上記関数鍵生成アルゴリズムSampを実行し、上記関数鍵ekを上記単射鍵ekLとして生成するものであり、
上記関数鍵生成アルゴリズムSampは、任意のビット列IDを生成し、有限体Fq上のγ次元ベクトルψをランダムに生成し、j=1,…,γについて、次式に示すようにgT_jを計算し、
有限体Fqから乱数ζ1,…,ζγ、φ1,…,φγ、ω1,…,ωγを選択し、i,j=1,…,γについて次式に示すように行列ui,j及び行列υiを計算し、
有限体Fq上の乱数σ及び有限体Fq上の2次元ベクトルη→をランダムに生成し、次式に示すように値kIDを生成し、
上記関数鍵ekを次式により生成し、
上記逆関数鍵ikをik:=ψと設定するものであり、
上記電子透かし埋込部は、有限体Fq上の乱数μ1,μ2を選択し、次式に示すように値k~IDを計算し、
次式により上記透かし付関数鍵WM(ek)を生成するものであり、
上記電子透かし検出部は、乗法群Fq ×上の乱数δ1,δ2を選択し、次式に示すように値cを計算し、
次式に示すように値Δを計算し、
Δ≠1であれば電子透かしが埋め込まれていることを示す情報を出力し、Δ=1であれば電子透かしが埋め込まれていないことを示す情報出力するものであり、
上記電子透かし除去部は、i=1,…,10について、次式を満たす値zib* iを計算し、
次式に示すように値kIDを計算し、
次式に示すように除去済関数鍵ek^を出力するものであり、
上記関数実行部は、上記情報xはx:=(x1,…,xγ)と表すとして、i,j=1,…,γについて次式に示すようにy1,…,yγ+1,y'γ+1を計算し、
上記情報y:=(y1,…,yγ,y'γ+1)を出力するものであり、
上記逆関数実行部は、i,j:=1,…,γについて次式によりx'jを計算し、
j=1,…,γについてx'j=gT x_jを満たす値となるようにxjを設定し、上記情報x:=(x1,…,xγ)を出力するものである
電子透かしシステム。 - 請求項1に記載の電子透かしシステムであって、
・Tは行列・の転置行列であり、・-1は行列・の逆行列であり、N=8であり、上記正則行列XはX:=χi,j(i,j=1,…,N)で定義され、上記標準基底AはA:=(a1,…,aN)で定義され、Sampは関数鍵ek及び逆関数鍵ikを出力する関数鍵生成アルゴリズムであり、
上記双対直交基底生成部は、上記基底Bを次式により生成し、
上記基底B*を次式により生成するものであり、
上記鍵ペア生成部は、上記基底B^を次式により生成した上で
有限体Fqから乱数α,θ,σを選択し、上記公開鍵pk:=(paramV,B^,Samp)及び上記秘密鍵sk:=(αθd* 1,θd* 1,θd* 2,σd* 3,σd* 4)を生成するものであり、
上記埋込鍵生成部は、上記埋込鍵mk:=(d* 7,d* 8)を生成するものであり、
上記検出鍵生成部は、上記検出鍵dk:=(d7,d8)を生成するものであり、
上記除去鍵生成部は、上記除去鍵rk:=Xを生成するものであり、
上記単射鍵生成部は、上記ベクトル空間パラメータparamV、上記基底B^、上記秘密鍵skを入力として、上記関数鍵生成アルゴリズムSampを実行し、上記関数鍵ekを上記単射鍵ekIとして生成するものであり、
上記損失鍵生成部は、上記ベクトル空間パラメータparamV、上記基底B^及び上記秘密鍵skを入力として、上記関数鍵生成アルゴリズムSampを実行し、上記関数鍵ekを上記単射鍵ekLとして生成するものであり、
上記関数鍵生成アルゴリズムSampは、任意のビット列IDを生成し、有限体Fq上のγ次元ベクトルψをランダムに生成し、g^T:=e(d1,d1 *)αθとして、j=1,…,γについて、次式に示すようにgT_jを計算し、
有限体Fqから乱数s1,1,…,sγ,1、s1,2,…,sγ,2を選択し、i,j=1,…,γについて次式に示すように行列ui,j及び行列υiを計算し、
有限体Fq上の乱数r1,r2を選択し、次式に示すように値kIDを生成し、
上記関数鍵ekを次式により生成し、
上記逆関数鍵ikをik:=ψと設定するものであり、
上記電子透かし埋込部は、有限体Fq上の乱数t1,t2を選択し、次式に示すように値k~IDを計算し、
次式により上記透かし付関数鍵WM(ek)を生成するものであり、
上記電子透かし検出部は、乗法群Fq ×上の乱数z1,z2を選択し、次式に示すように値cを計算し、
次式に示すように値Δを計算し、
Δ≠1であれば電子透かしが埋め込まれていることを示す情報を出力し、Δ=1であれば電子透かしが埋め込まれていないことを示す情報出力するものであり、
上記電子透かし除去部は、i=1,…,8について、次式を満たす値zid* iを計算し、
次式に示すように値kIDを計算し、
次式に示すように除去済関数鍵ek^を出力するものであり、
上記関数実行部は、上記情報xはx:=(x1,…,xγ)と表すとして、i,j=1,…,γについて次式に示すようにy1,…,yγ+1,y'γ+1を計算し、
上記情報y:=(y1,…,yγ,y'γ+1)を出力するものであり、
上記逆関数実行部は、i,j:=1,…,γについて次式によりx'jを計算し、
j=1,…,γについてx'j=g^T x_jを満たす値となるようにxjを設定し、上記情報x:=(x1,…,xγ)を出力するものである
電子透かしシステム。 - Nは自然数であり、qは素数であり、G,GTは位数qの巡回乗法群であり、gは群Gの生成元であり、Fqは位数qの有限体であり、Fq ×は有限体Fq上の乗法群であり、GL(N,Fq)は有限体Fq上のN次元一般線形群であり、Xは一般線形群GL(N,Fq)からランダムに生成した正則行列であり、Vは有限体Fq上のN次元ベクトル空間であり、Aはベクトル空間Vの標準基底であり、eはV×V→GTの双線形写像であり、γはN以下の任意の整数であり、paramVはparamV:=(q,V,GT,A,e)であるベクトル空間パラメータであり、
上記標準基底A及び上記正則行列Xを用いて、上記ベクトル空間Vの双対直交基底である基底B及び基底B*を生成する双対直交基底生成部と、
上記基底Bから所定の元を選択して基底B^を生成した上で上記ベクトル空間パラメータparamV及び上記基底B^を含む公開鍵pk並びに上記基底B*から所定の元を選択した秘密鍵skを生成する鍵ペア生成部と、
上記基底B*から上記秘密鍵skに含まれない元を選択して埋込鍵mkを生成する埋込鍵生成部と、
上記基底Bから上記基底B^に含まれない元を選択して検出鍵dkを生成する検出鍵生成部と、
上記正則行列Xを除去鍵rkとして設定する除去鍵生成部と、
単位行列に設定したγ×γの行列Mを用いて生成した行列ui,j、上記基底Bを用いて生成した行列vi,j及び上記基底B*を用いて生成した値kIDを含む単射鍵ekI並びに有限体Fqからランダムに生成した逆関数鍵ikを生成する単射鍵生成部と、
ゼロ行列に設定したγ×γの行列Mを用いて生成した行列ui,j、上記基底Bを用いて生成した行列vi,j及び上記基底B*を用いて生成した値kIDを含む損失鍵ekLを生成する損失鍵生成部と、
を含む電子透かし鍵生成装置。 - Nは自然数であり、qは素数であり、Fqは位数qの有限体であり、B*は有限体Fq上のN次元ベクトル空間Vの双対直交基底であり、skは基底B*から所定の元を選択して生成された秘密鍵であり、mkは上記基底B*から上記秘密鍵skに含まれない元を選択して生成した埋込鍵であり、
埋込対象関数鍵ekを入力として、上記埋込鍵mkを用いて、上記埋込対象関数鍵ekに含まれる値kIDに電子透かしを埋め込んだ透かし付関数鍵WM(ek)を生成する電子透かし埋込部
を含む電子透かし埋込装置。 - Nは自然数であり、qは素数であり、Fqは位数qの有限体であり、B,B*は有限体Fq上のN次元ベクトル空間Vの双対直交基底であり、dkは上記基底Bから上記基底B^に含まれない元を選択して生成した検出鍵であり、
検出対象関数鍵ek’を入力として、上記検出鍵dkを用いて、上記検出対象関数鍵ek’に含まれる値kIDに電子透かしが埋め込まれているか否かを示す情報を出力する電子透かし検出部
を含む電子透かし検出装置。 - Nは自然数であり、qは素数であり、Fqは位数qの有限体であり、GL(N,Fq)は有限体Fq上のN次元一般線形群であり、Xは一般線形群GL(N,Fq)からランダムに生成した正則行列であり、rkは正則行列Xを設定された除去鍵であり、
除去対象関数鍵ek”を入力として、上記除去鍵rkを用いて、上記除去対象関数鍵ek”に含まれる値kIDから電子透かしを取り除いた除去済関数鍵ek^を出力する電子透かし除去部
を含む電子透かし除去装置。 - Nは自然数であり、qは素数であり、Fqは位数qの有限体であり、B*は有限体Fq上のN次元ベクトル空間Vの双対直交基底であり、skは基底B*から所定の元を選択して生成された秘密鍵であり、mkは基底B*から秘密鍵skに含まれない元を選択して生成された埋込鍵であり、WM(ek)は埋込鍵mkを用いて、埋込対象関数鍵ekに含まれる値kIDに電子透かしを埋め込まれた透かし付関数鍵であり、ikは有限体Fqからランダムに生成した逆関数鍵であり、
計算対象の情報xを入力として、上記透かし付関数鍵WM(ek)を用いて、計算結果である情報yを出力する関数実行部と、
逆計算対象の情報yを入力として、上記逆関数鍵ikを用いて、逆計算結果である情報xを出力する逆関数実行部と、
を含む関数実行装置。 - Nは自然数であり、qは素数であり、G,GTは位数qの巡回乗法群であり、gは群Gの生成元であり、Fqは位数qの有限体であり、Fq ×は有限体Fq上の乗法群であり、GL(N,Fq)は有限体Fq上のN次元一般線形群であり、Xは一般線形群GL(N,Fq)からランダムに生成した正則行列であり、Vは有限体Fq上のN次元ベクトル空間であり、Aはベクトル空間Vの標準基底であり、eはV×V→GTの双線形写像であり、γはN以下の任意の整数であり、paramVはparamV:=(q,V,GT,A,e)であるベクトル空間パラメータであり、
双対直交基底生成部が、上記標準基底A及び上記正則行列Xを用いて、上記ベクトル空間Vの双対直交基底である基底B及び基底B*を生成する双対直交基底生成ステップと、
鍵ペア生成部が、上記基底Bから所定の元を選択して基底B^を生成した上で上記ベクトル空間パラメータparamV及び上記基底B^を含む公開鍵pk並びに上記基底B*から所定の元を選択した秘密鍵skを生成する鍵ペア生成ステップと、
埋込鍵生成部が、上記基底B*から上記秘密鍵skに含まれない元を選択して埋込鍵mkを生成する埋込鍵生成ステップと、
検出鍵生成部が、上記基底Bから上記基底B^に含まれない元を選択して検出鍵dkを生成する検出鍵生成ステップと、
除去鍵生成部が、上記正則行列Xを除去鍵rkとして設定する除去鍵生成ステップと、
単射鍵生成部が、単位行列に設定したγ×γの行列Mを用いて生成した行列ui,j、上記基底Bを用いて生成した行列vi,j及び上記基底B*を用いて生成した値kIDを含む単射鍵ekI並びに有限体Fqからランダムに生成した逆関数鍵ikを生成する単射鍵生成ステップと、
損失鍵生成部が、ゼロ行列に設定したγ×γの行列Mを用いて生成した行列ui,j、上記基底Bを用いて生成した行列vi,j及び上記基底B*を用いて生成した値kIDを含む損失鍵ekLを生成する損失鍵生成ステップと、
電子透かし埋込部が、埋込対象関数鍵ekを入力として、上記埋込鍵mkを用いて、上記埋込対象関数鍵ekに含まれる値kIDに電子透かしを埋め込んだ透かし付関数鍵WM(ek)を生成する電子透かし埋込ステップと、
電子透かし検出部が、検出対象関数鍵ek’を入力として、上記検出鍵dkを用いて、上記検出対象関数鍵ek’に含まれる値kIDに電子透かしが埋め込まれているか否かを示す情報を出力する電子透かし検出ステップと、
電子透かし除去部が、除去対象関数鍵ek”を入力として、上記除去鍵rkを用いて、上記除去対象関数鍵ek”に含まれる値kIDから電子透かしを取り除いた除去済関数鍵ek^を出力する電子透かし除去ステップと、
関数実行部が、計算対象の情報xを入力として、上記透かし付関数鍵WM(ek)を用いて、計算結果である情報yを出力する関数実行ステップと、
逆関数実行部が、逆計算対象の情報yを入力として、上記逆関数鍵ikを用いて、逆計算結果である情報xを出力する逆関数実行ステップと、
を含む電子透かし方法。 - 請求項4に記載の電子透かし鍵生成装置、請求項5に記載の電子透かし埋込装置、請求項6に記載の電子透かし検出装置、請求項7に記載の電子透かし除去装置又は請求項8に記載の関数実行装置としてコンピュータを機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013200796A JP5975961B2 (ja) | 2013-09-27 | 2013-09-27 | 電子透かしシステム、電子透かし鍵生成装置、電子透かし方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013200796A JP5975961B2 (ja) | 2013-09-27 | 2013-09-27 | 電子透かしシステム、電子透かし鍵生成装置、電子透かし方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015068871A true JP2015068871A (ja) | 2015-04-13 |
JP5975961B2 JP5975961B2 (ja) | 2016-08-23 |
Family
ID=52835625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013200796A Active JP5975961B2 (ja) | 2013-09-27 | 2013-09-27 | 電子透かしシステム、電子透かし鍵生成装置、電子透かし方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5975961B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2021095103A1 (ja) * | 2019-11-11 | 2021-05-20 | ||
WO2023218559A1 (ja) * | 2022-05-11 | 2023-11-16 | 日本電信電話株式会社 | 擬似乱数関数生成装置、透かし抽出装置、およびプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006527944A (ja) * | 2003-06-17 | 2006-12-07 | フランス・テレコム | データを暗号化および/または復号化する追跡可能な方法およびシステムならびに該方法を実施する記録媒体 |
JP2010515945A (ja) * | 2007-01-11 | 2010-05-13 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 実装のコピーの追跡 |
WO2013004691A1 (en) * | 2011-07-06 | 2013-01-10 | Thomson Licensing | Traitor tracing for software-implemented decryption algorithms |
-
2013
- 2013-09-27 JP JP2013200796A patent/JP5975961B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006527944A (ja) * | 2003-06-17 | 2006-12-07 | フランス・テレコム | データを暗号化および/または復号化する追跡可能な方法およびシステムならびに該方法を実施する記録媒体 |
JP2010515945A (ja) * | 2007-01-11 | 2010-05-13 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 実装のコピーの追跡 |
WO2013004691A1 (en) * | 2011-07-06 | 2013-01-10 | Thomson Licensing | Traitor tracing for software-implemented decryption algorithms |
Non-Patent Citations (1)
Title |
---|
JPN6016015659; 西巻 陵: '証明可能安全なプログラム電子透かしについて' 2013年 暗号と情報セキュリティシンポジウム SCIS2013 , 20130125 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2021095103A1 (ja) * | 2019-11-11 | 2021-05-20 | ||
WO2021095103A1 (ja) * | 2019-11-11 | 2021-05-20 | 日本電信電話株式会社 | 電子透かしシステム、電子透かし方法及びプログラム |
JP7384216B2 (ja) | 2019-11-11 | 2023-11-21 | 日本電信電話株式会社 | 電子透かしシステム、電子透かし方法及びプログラム |
WO2023218559A1 (ja) * | 2022-05-11 | 2023-11-16 | 日本電信電話株式会社 | 擬似乱数関数生成装置、透かし抽出装置、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5975961B2 (ja) | 2016-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5466763B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、プログラム、及び記録媒体 | |
US9698984B2 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
WO2010123112A1 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、セキュリティ方法、プログラム及び記録媒体 | |
JP2016012111A (ja) | 暗号処理方法、暗号処理装置、および暗号処理プログラム | |
Goyal et al. | Watermarking public-key cryptographic primitives | |
Tang et al. | Image encryption based on random projection partition and chaotic system | |
JP2006109107A (ja) | 署名生成方法、署名検証方法、公開鍵配布方法、及び情報処理装置 | |
JP6059347B2 (ja) | 復号装置、復号能力提供装置、それらの方法、およびプログラム | |
JP5975961B2 (ja) | 電子透かしシステム、電子透かし鍵生成装置、電子透かし方法及びプログラム | |
JP2016134826A (ja) | 鍵配送管理装置、端末装置、鍵配送システム、およびプログラム | |
JP2010160235A (ja) | 検索システム、端末装置、データベース装置、検索方法及びプログラム | |
JP7384216B2 (ja) | 電子透かしシステム、電子透かし方法及びプログラム | |
US20200175893A1 (en) | Encryption device, decryption device, encryption method, decryption method, and computer readable medium | |
JP2013213962A (ja) | 電子透かし処理システム、関数実行装置、電子透かし鍵生成装置、電子透かし埋込装置、電子透かし検出装置、電子透かし除去装置、電子透かし処理方法、関数実行方法およびプログラム | |
Hu et al. | Security and privacy protocols for perceptual image hashing | |
JP5097137B2 (ja) | 暗号通信システム、端末装置、秘密鍵生成方法及びプログラム | |
JP4748663B2 (ja) | 秘密計算方法及びシステム、並びにプログラム | |
JP2010054875A (ja) | 演算装置、復号装置、暗号化装置、情報共有システム、2dnf演算システム、署名生成装置、署名検証装置、署名処理システム、署名検証システム、演算方法及び演算プログラム | |
JP2017038336A (ja) | 復号方法 | |
Alwan et al. | A survey on combined various data hiding techniques | |
JP4618684B2 (ja) | 透かし埋め込み処理方法、透かし埋め込み処理システム、サービス提供者装置および顧客装置、並びにプログラム | |
Zhang et al. | A new perturbed Matsumoto-Imai signature scheme | |
Singh et al. | Digital image watermarking of homomorphic encrypted images: a review | |
Shukla et al. | Image encryption using elliptic curve cryptography | |
Ding et al. | Ciphertext retrieval via attribute-based FHE in cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150714 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160426 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160621 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160712 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160719 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5975961 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |