JP2017038336A - 復号方法 - Google Patents
復号方法 Download PDFInfo
- Publication number
- JP2017038336A JP2017038336A JP2015160207A JP2015160207A JP2017038336A JP 2017038336 A JP2017038336 A JP 2017038336A JP 2015160207 A JP2015160207 A JP 2015160207A JP 2015160207 A JP2015160207 A JP 2015160207A JP 2017038336 A JP2017038336 A JP 2017038336A
- Authority
- JP
- Japan
- Prior art keywords
- text
- partial
- decryption
- full
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 鍵管理が容易で、鍵の信頼性を高くするのに適した復号方法を提供する。【解決手段】 復号システム1は、暗号文eから全文復号文mとその一部である部分復号文m'を得るものである。有限群G及びH、群の準同型φ:G→H、並びに、前記有限群G及びHにそれぞれ対応する暗号方式SG及びSHの写像φZ:SG→SHを用いる。暗号装置は、完全公開鍵hを用いて平文を暗号化することにより全文暗号文eを得る。全文復号装置は、全文暗号文eを秘密鍵fを用いて復号することにより、全文復号文mを得る全文復号手段を備える。部分復号装置は、全文暗号文eに対して、部分暗号文e'=φZ(e)を計算し、前記部分暗号文e'を秘密鍵f'=φZ(f)を用いて復号することにより、部分復号文m'=φZ(m)を得る部分復号手段を備える。【選択図】 図2
Description
本願発明は、復号方法に関し、特に、暗号文から全文復号文の一部である部分復号文を得る復号方法に関する。
一つの平文を暗号化して多数の受信者に対して送付する状況において、暗号文の復号部分を受信者に応じて指定可能な公開鍵暗号方式が知られている。
このような部分復号方式を実現する方法として、複数の公開鍵を利用する方法が知られている。復号可能なメッセージの部分情報がn通りある場合、暗号送信者はn個の公開鍵を使って暗号文を作る。部分復号を行う受信者は、事前に教えられたn個未満の秘密鍵を用いて、暗号文の部分情報を手に入れることができる。知っている秘密鍵の個数が多いほど、より完全に近いメッセージを手に入れることができる。
平文分割暗号化は、例えば、想定される複数の受信者に応じて一つの平文を予め分割し、各々の平文の断片を各受信者の公開鍵で暗号化するものである。また、例えば、送信者が秘密鍵と公開鍵のペアを複数生成し、予め分割した平文の各々の断片を各々の公開鍵で暗号化するものもある。平文分割暗号化に工夫を加えたものとして、処理効率を追求したものが知られている(非特許文献1及び2参照)。
M. Bellare、外3名著, Multirecipient encryption schemes:How to save on bandwidth and computation without sacricing security. IEEE Transactions on Information Theory, 53(11):3927〜3943, 2007.
M. Bellare、外2名著,Randomness re-use in multi-recipient encryption schemeas. In Public Key Cryptography - PKC 2003, 6th International Workshop on Theoryand Practice in Public Key Cryptography, Miami, FL, USA, January 6-8, 2003, Proceedings, pages 85〜99, 2003.
J. Hoffstein、外2名著,NTRU: A ring-based public key cryptosystem. In Algorithmic Number Theory, Third International Symposium, ANTS-III, Portland, Oregon,USA, June 21-25, 1998, Proceedings, pages 267〜288, 1998.
しかしながら、背景技術において、複数の公開鍵の間には互いに依存関係はない。鍵管理において、これらの公開鍵をひもづけておかなければならない。また、鍵の一部を他の公開鍵暗号通信に流用される可能性があり、そこから秘密情報が漏えいする危険性がある。さらに、漏えいした秘密情報をつなぎ合わせて、全ての公開鍵を復元される危険性もある。また、複数の鍵を用いるため、複数回の暗号化アルゴリズム、復号化アルゴリズムを実行しなければならない手間も生じる。
そこで、本願発明は、鍵管理が容易で、鍵の信頼性を高くするのに適した復号方法を提供することを目的とする。
本願発明の第1の観点は、暗号文eから全文復号文mとその一部である部分復号文m'を得る復号システムであって、有限群G及びH、群の準同型φ:G→H、並びに、前記有限群G及びHにそれぞれ対応する暗号方式SG及びSHの写像φZ:SG→SHに対して、完全公開鍵hを用いて平文を暗号化することにより前記全文暗号文eを得る暗号装置と、前記全文暗号文eを秘密鍵fを用いて復号することにより、前記全文復号文mを得る全文復号手段を備える全文復号装置と、前記全文暗号文eに対して、部分暗号文e'=φZ(e)を計算し、前記部分暗号文e'を秘密鍵f'=φZ(f)を用いて復号することにより、前記部分復号文m'=φZ(m)を得る部分復号手段を備える部分復号装置を備えるものである。
本願発明の第2の観点は、暗号文eから全文復号文mの一部である部分復号文m'を得る復号方法であって、有限群G及びH、群の準同型φ:G→H、並びに、前記有限群G及びHにそれぞれ対応する暗号方式SG及びSHの写像φZ:SG→SHに対して、前記暗号文eは、公開鍵hを用いて暗号化され、秘密鍵fを用いて復号することにより、前記全文復号文mを得ることができ、復号手段が、部分暗号文e'=φZ(e)を計算し、e'を秘密鍵f'=φZ(f)を用いて復号することにより、前記部分復号文m'=φZ(m)を得る部分復号ステップを含むものである。
なお、本願発明を、各観点の部分復号を実現するための復号装置として捉えてもよい。また、コンピュータにおいて、各観点の復号方法を実現するためのプログラム、及び、そのプログラムを記録するコンピュータ読み取り可能な記録媒体として捉えてもよい。
本願発明の各観点では、暗号化のための鍵は、1つの公開鍵のみである。また、完全復号鍵も1つの秘密鍵のみである。背景技術では、暗号化のために複数の公開鍵が必要となり、完全復号鍵は複数の秘密鍵から構成されていた。そのため、本願発明の各観点によれば、暗号化のための鍵も完全復号鍵も一つであり、1回の暗号化・復号処理で済み、さらに、鍵管理が容易になって鍵生成センターの負担を軽減することができる。
さらに、本願発明では、部分復号できる鍵と完全復号できる鍵に互いに強い依存性を持っている。背景技術では、完全鍵の一部を他の暗号にも流用することができるため、完全鍵の信頼性に問題があった。本願発明の各観点によれば、部分復号鍵と完全復号鍵が1対1に対応するため、鍵の信頼性が高くなる。
以下、本願発明の実施の形態について説明する。なお、本願発明の実施の形態は、下記の実施例に限定されるものではない。
本願発明の概要を説明する。本願発明は、2つの有限群G、Hと、その間の群の準同型φ:G→Hを用いる。発明者らは、任意の有限群Gに対し,それに付随する格子ベース暗号方式SGを構成する方法を既に提案した(例えば、安田、外2名著,“非可換環を用いたNTRU方式の拡張”,SCIS 2015参照)。このSGは、いわゆるNTRU方式と呼ばれるものの変形方式となる。実際、Gを有限巡回群とすると、オリジナルのNTRU方式と一致する。
図1は、本願発明の概要を説明するための図である。2つの有限群G、Hがあれば、図1(a)のように、2つの暗号方式SG、SHが対応することになる。この対応は、さらに函手性を持つ。群の準同型φ:G→Hがあると、数1のような写像φZが定義できる。ここで、SkG、PkG、MG、CGは、SGのそれぞれ秘密鍵、公開鍵、平文、暗号文である。SkH、PkH、MH、CHも同様である。特に、SGの秘密鍵SkGを知っている人は、φZを通してSHの秘密鍵SkHを計算することができる。よって、暗号文CHから平文MHも計算することも可能となる。一方、逆にSkHからSkGを計算することは困難である(ようにできる)。φZを通して、完全文書Mから部分文書M2を、公開鍵PkGから公開鍵PkHを、秘密鍵SkGから秘密鍵SkHを、完全暗号文Cから部分暗号文C2を、計算することができる。他方、逆に計算することは、困難にすることができる。
この性質を利用すると、MHをMGの部分情報とみなしたとき、部分情報MHのみ復号可能な権限と、全体情報MGを復号可能な権限という2つの異なる権限を作ることが可能となる。図1(b)を参照して、文書・秘密鍵の対応を説明する。SGの文書・秘密鍵51は、φZを用いることにより、SHの文書・秘密鍵53を得ることができる。図1(c)を参照して、暗号文・公開鍵の対応を説明する。SGでは、SHの暗号文(公開鍵)の情報を含めたすべての情報で撹拌されている。φZを用いることにより、SGの暗号文・公開鍵55から、SHの暗号文・公開鍵57を得ることができる。
本願発明は、例えば、会員向けの電子化された論文の販売などへ応用することができる。論文の情報は、公開鍵PkGによって、すべての情報で撹拌されている。会員は、部分鍵SkHをもらえる。会員は、部分鍵SkHを用いて論文の冒頭部分(著者や要約部など)を見ることができ、購入の判断基準とすることができる。会員は、論文を購入したければ、完全鍵SkGを購入することで論文全体(完全版)を手に入れることができる。部分鍵SkHは完全鍵SkGと1対1に対応するので、安全に商品を購入することができる。
以下、提案方式の一般的構成について数学的に説明する。
有限群Gを固定する。Z[G]を、式(1)の集合で定義する。ただし、[g]は、g∈Gに付随する形式的な元であり、{[g]|g∈G}がZ[G]の基底となる。Z[G]上の和と積を次のように定義する。この和と積によりZ[G]は環となる。これをGに対する群環と呼ぶ。
(1) 和は、成分ごとの和により定義する。
(2) 任意のg,h∈Gに対して、[g]*[h]=[gh]と定義する。これをZ線形に伸ばして、Z[G]上の積を定義する。
(1) 和は、成分ごとの和により定義する。
(2) 任意のg,h∈Gに対して、[g]*[h]=[gh]と定義する。これをZ線形に伸ばして、Z[G]上の積を定義する。
例えば、CN=<σ>を位数Nの巡回群とする。このとき、数3で定まるZ線形写像は環同型となる。
まず、群環NTRUについて説明する。有限群Gを固定し、N=#Gとする。ここで、#Gは、Gの要素数である。また、p、qをそれぞれ正の整数とする。
R=Z[G]の任意の元fは、式(2)と一意的に表すことができる。Rの部分集合Lf、Lξ、Lr、Lmを定義する。なお、式(3)及び(5)では、右肩にGを記載している。右肩の記載Gは、省略することがある。まず、Lm Gを、式(3)とおく。正整数d、d'に対して、式(4)とする。3つの正整数d1、d2、d3を選び、式(5)とする。
続いて、鍵生成について説明する。f∈Lf、ξ∈Lξをランダムに選ぶ。ただし、fは、さらに以下を満たさなければならない。もし満たさない場合は、満たすまでfを選びなおす。失敗する確率はN/qより小さく、数回の探索で条件を満たすfを見つけ出すことが可能である。
条件 1+p・f mod q は可逆である。
条件 1+p・f mod q は可逆である。
このとき、Fq∈Z[G]で式(6)となるものが存在する。このとき、h≡Fq・pξ mod qなるh∈Z「G」を公開鍵とし、fを秘密鍵とする。
続いて、暗号化について説明する。メッセージmは、Lm Gの元と対応しているものとする。mを暗号化するには、まずr∈Lr Gをランダムに選ぶ。次にe≡h・r+m mod qを計算する。eが暗号文となる。
続いて、復号化について説明する。eを復号するには、a≡(1+p・f)・e mod qを計算する。このとき、aの係数を−q/2からq/2の間に入るように取ると、これはmに一致する。
上のように構成された方式をNTRU(G,d1,d2,d3)と表すことにする。
続いて、群の準同型と群環NTRUの関係について説明する。群の準同型φ:G→Hがあるとする。このとき、群環の間の環準同型が数6のように誘導される。
今,共通のp、qで構成された2つの群環NTRU方式NTRU(G,d1,d2,d3)、NTRU(H,d'1,d'2,d'3)が与えられているとする。NTRU(G,d1,d2,d3)の公開鍵をh、秘密鍵をf、平文をm、暗号文をeとする。これらはいずれもZ[G]の元であることに注意する。Z[H]の元h'、f'、m'、e'を数7のように定義する。
もし、f'、m'がそれぞれNTRU(H,d'1,d'2,d'3)における秘密鍵と平文の条件を満たすならば、f'を秘密鍵とするとh'は公開鍵となり、m'を平文とするとe'は暗号文となることがφZの環準同型性から分かる。
続いて、群環NTRUと群の準同型を応用して、部分復号方式を構成する方法を説明する。ここでいう部分復号方式とは、以下のような要請を満たす暗号方式のことである。
(1)平文Mとその部分平文M'(⊂M)があり、Mが暗号文Cに暗号化されているとする。
(2)このとき、アリスは、暗号文Cから平文Mを復号する権限を持つ。
(3)一方、ボブは、暗号文Cから部分平文M'のみを復号する権限を持つ。
(1)平文Mとその部分平文M'(⊂M)があり、Mが暗号文Cに暗号化されているとする。
(2)このとき、アリスは、暗号文Cから平文Mを復号する権限を持つ。
(3)一方、ボブは、暗号文Cから部分平文M'のみを復号する権限を持つ。
以下、提案する部分復号方式を、鍵生成、アリスの暗号化・復号化、ボブの復号化の順に説明する。
まず、鍵生成について説明する。有限群G、Hと群の準同型φ:G→Hが与えられているとする。アリスはZ[G]上でNTRU(G,d1,d2,d3)の秘密鍵fG∈Lf Gを生成する。ただし、φZ(fG)∈Lf Hを満たすものとする。
次に、fGからNTRU(G,d1,d2,d3)の公開鍵hG∈Z[G]を構成する。このhGがアリスの公開鍵である。アリスの秘密鍵はfGであり、ボブの秘密鍵はfH:=φZ(fG)である.
続いて、アリスの暗号化を説明する。メッセージmはLm Gの元と対応しているものとする。ただし、φZ(m)∈Lm Hを満たすと仮定する。mを暗号化するには、まず、r∈Lr GをφZ(r)∈Lr Hとなる範囲でランダムに選ぶ。次に、e≡pr・ζ+m mod qを計算する。eが暗号文となる。
続いて、アリスの復号化を説明する。eを復号するには、まず、a≡(1+p・f)・e mod qを計算する。このとき、aの係数を−q/2からq/2の間に入るように取る。そして、a mod pを計算することによりmを得る。
続いて、ボブの復号化を説明する。まず、e'=φZ(e)を計算する。次に、a≡(1+p・f')・e' mod qを計算する。このとき、aの係数を−q/2からq/2の間に入るように取る。そして、a mod pを計算することによりm'=φZ(m)を得る。
続いて、具体例を説明する。
まず、多変数NTRUについて説明する。N1、N2を自然数とする。また、CNで位数Nの巡回群を表す。G=CN_1×CN_2とし、H=CN_1とする。準同型φ:G→HをCN_1上の射影として定める。これにより部分復号方式が定まる。Hを用いた群環NTRUは通常のNTRUと同じであり、また、Gは2変数の多変数NTRUと同じものである。同様の考え方で一般次数の多変数NTRUを用いた部分復号方式も考えることができる。
続いて、Frobenius群について説明する。lを素数とし、有限体K=GF(l)を考える。a∈GF(l)×、b∈GF(l)に対して、ψa,b:K→Kを、式(7)で定める。ここで、GF(l)×は、体GF(l)からゼロ元0を除いたものである。これは、乗法に関して群をなす。
式(8)とおくと、これは合成を積として有限群になる(Frobenius群)。実際、GはGF(l)×のKへの自然な作用により定まる半直積と同型になる(式(9))。よって、H=GF(l)×とすると、自然な準同型φ:G→Hが作られる。これにより部分復号方式が定まる。
続いて、トイ・イグザンプル1の説明をする。GがCN_1×CN_2の場合(2変数NTRU)の具体例を説明する。N1=6、N2=3、p=3、q=1024とする。2変数多項式Σi,jaijxiyjは行列(aij)ijと対応させることができる。よって、以下、2変数多項式を行列の形で表すことにする。数9にあるように、SGでの秘密鍵はfGと表すことができる。fGと対応するSHの秘密鍵fHは、fGの最後の列のものとなる。これから計算される公開鍵は、hG及びhHとなる。hHはhGから誰でも計算可能なので、公開鍵はhGのみで十分である。平文をmG及びmHとする。mHは、mGから定まる。すると、暗号文は、eG及びeHとなる。eHは、eGから誰でも計算可能なので、暗号文はeGのみで十分である。
続いて、トイ・イグザンプル2の説明をする。GがFrobenius群Fl,l-1の場合の具体例を説明する。l=5、p=3、q=1024とする。数10にあるように、SGでの秘密鍵は、fGと表すことができる。fGと対応するSHの秘密鍵fHは、fGの最後の列のfHとなる。これから計算される公開鍵は、hG及びhHとなる。hHは、hGから誰でも計算可能なので、公開鍵はhGのみで十分である。平文を、mG及びmHとする。mHは、mGから定まる。暗号文は、eG及びeHとなる。eHはeGから誰でも計算可能なので、暗号文はeGのみで十分である。
本実施例では、オリジナルのNTRU暗号を一般化した群環NTRUを構成した。この一般化により、公開鍵が1個であることを特徴とする部分復号方式を構成した。
この提案方式の安全性については、オリジナルのNTRU暗号(非特許文献3参照)とほぼ同等である。そのため、オリジナルのNTRU暗号の安全性が基準となる。オリジナルのNTRU暗号について、その秘密鍵に対し中間一致攻撃が提案されているものの、定量的評価がなされ、パラメータの適切な値の下で安全であるとされている。また、LLL格子基底簡約アルゴリズムを用いた格子簡約攻撃については、既に充分な安全性評価がなされており、定量的評価がなされ、パラメータの適切な値の下で安全であるとされている。これらの二種類の攻撃を組み合わせたハイブリッド攻撃も提案されているが、ハイブリッドによる効率化込みでも、安全性について定量的評価がなされ、パラメータの適切な値の下で安全であるとされている。
図2及び図3を参照して、本願発明の実施の形態に係る復号システムの構成と動作の一例を説明する。図2は、本願発明の実施の形態に係る復号システムの構成の一例を示すブロック図である。図3は、図2の暗号装置3、全文復号装置5、及び、部分復号装置7の動作の一例を示すフロー図である。
復号システム1は、暗号装置3と、全文復号装置5と、部分復号装置7を備える。
暗号装置3は、平文記憶部11と、公開鍵記憶部13と、暗号文記憶部15と、制御部17と、暗号処理部19を備える。平文記憶部11は、メッセージmを記憶する。メッセージmはLm Gの元と対応しているものとする。ただし、φZ(m)∈Lm Hを満たすと仮定する。制御部は、平文記憶部11からメッセージmを読みだし、公開鍵記憶部13から公開鍵hを読みだす(図3(a)のステップST1)。暗号処理部19は、mを暗号化するために、まず、r∈Lr GをφZ(r)∈Lr Hとなる範囲でランダムに選ぶ。次に、e≡pr・ξ+m mod qを計算する(図3(a)のステップST2)。eが暗号文となる。制御部17は、暗号文記憶部15に、暗号文eを記憶する(図3(a)のステップST3)。
全文復号装置5は、暗号文記憶部21と、秘密鍵記憶部23と、復号文記憶部25と、制御部27と、全文復号処理部29を備える。暗号文記憶部21は、暗号装置3により暗号化されて得られた暗号文eを記憶する。秘密鍵記憶部23は、全文を復号可能な秘密鍵fを記憶する。制御部27は、暗号文記憶部21から暗号文eを読みだし、秘密鍵記憶部23から秘密鍵fを読みだす(図3(b)のステップSTA1)。全文復号処理部29は、暗号文eを復号するために、まず、a≡(1+p・f)・e mod qを計算する。このとき、aの係数を−q/2からq/2の間に入るように取る。そして、a mod pを計算することにより、全文復号文mを得る(図3(b)のステップSTA2)。制御部27は、全文復号文mを復号文記憶部25に記憶する(図3(b)のステップSTA3)。
部分復号装置7は、暗号文記憶部31と、秘密鍵記憶部33と、復号文記憶部35と、制御部37と、部分復号文処理部39と、部分復号処理部41を備える。暗号文記憶部21は、暗号装置3により暗号化されて得られた暗号文eを記憶する。秘密鍵記憶部23は、部分的に復号可能な秘密鍵f'=φZ(f)を記憶する。制御部27は、暗号文記憶部31から暗号文eを読みだし、秘密鍵記憶部23から秘密鍵f'を読みだす(図3(c)のステップSTP1)。部分暗号文処理部39は、e'=φZ(e)を計算する(図3(c)のステップSTP2)。次に、部分復号処理部41は、a≡(1+p・f')・e’ mod qを計算する。このとき、aの係数を−q/2からq/2の間に入るように取る。そして、a mod pを計算することにより部分復号文m'=φZ(m)を得る(図3(c)のステップSTP3)。制御部27は、復号文記憶部35に、部分復号文m'を記憶する(図3(c)のステップSTP4)。
なお、例えば、図4にあるように、秘密鍵記憶部において、保有する秘密鍵が全文を復号できるものか部分的に復号できるものかを示す情報を記憶するようにし、復号処理にあたり、まず、制御部が全文を復号できるか否かを判断し、全文を復号できるものであるならば復号処理部が暗号文全文を復号し、部分的に復号できるものであるならば、復号処理部が、部分暗号文を計算して、部分暗号文を秘密鍵により復号して部分復号文を得るようにしてもよい。
1 復号システム、3 暗号装置、5 全文復号装置、7 部分復号装置、11 平文記憶部、13 公開鍵記憶部、15 暗号文記憶部、17 制御部、19 暗号処理部、21 暗号文記憶部、23 秘密鍵記憶部、25 復号文記憶部、27 制御部、29 全文復号処理部、31 暗号文記憶部、33 秘密鍵記憶部、35 復号文記憶部、37 制御部、39 部分暗号文処理部、41 部分復号処理部
Claims (2)
- 暗号文eから全文復号文mとその一部である部分復号文m'を得る復号システムであって、
有限群G及びH、群の準同型φ:G→H、並びに、前記有限群G及びHにそれぞれ対応する暗号方式SG及びSHの写像φZ:SG→SHに対して、
完全公開鍵hを用いて平文を暗号化することにより前記全文暗号文eを得る暗号装置と、
前記全文暗号文eを秘密鍵fを用いて復号することにより、前記全文復号文mを得る全文復号手段を備える全文復号装置と、
前記全文暗号文eに対して、部分暗号文e'=φZ(e)を計算し、前記部分暗号文e'を秘密鍵f'=φZ(f)を用いて復号することにより、前記部分復号文m'=φZ(m)を得る部分復号手段を備える部分復号装置を備える複合システム。 - 暗号文eから全文復号文mの一部である部分復号文m'を得る復号方法であって、
有限群G及びH、群の準同型φ:G→H、並びに、前記有限群G及びHにそれぞれ対応する暗号方式SG及びSHの写像φZ:SG→SHに対して、
前記暗号文eは、公開鍵hを用いて暗号化され、秘密鍵fを用いて復号することにより、前記全文復号文mを得ることができ、
部分復号手段が、部分暗号文e'=φZ(e)を計算し、e'を秘密鍵f'=φZ(f)を用いて復号することにより、前記部分復号文m'=φZ(m)を得る部分復号ステップを含む復号方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015160207A JP2017038336A (ja) | 2015-08-14 | 2015-08-14 | 復号方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015160207A JP2017038336A (ja) | 2015-08-14 | 2015-08-14 | 復号方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017038336A true JP2017038336A (ja) | 2017-02-16 |
Family
ID=58049408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015160207A Pending JP2017038336A (ja) | 2015-08-14 | 2015-08-14 | 復号方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017038336A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2023063201A (ja) * | 2021-10-22 | 2023-05-09 | ナショナル アプライド リサーチ ラボラトリーズ | Qap型準同型暗号における公開鍵システムの設計方法 |
| JP2023063202A (ja) * | 2021-10-22 | 2023-05-09 | ナショナル アプライド リサーチ ラボラトリーズ | Qap型準同型暗号における半公開鍵システムの設計方法 |
-
2015
- 2015-08-14 JP JP2015160207A patent/JP2017038336A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2023063201A (ja) * | 2021-10-22 | 2023-05-09 | ナショナル アプライド リサーチ ラボラトリーズ | Qap型準同型暗号における公開鍵システムの設計方法 |
| JP2023063202A (ja) * | 2021-10-22 | 2023-05-09 | ナショナル アプライド リサーチ ラボラトリーズ | Qap型準同型暗号における半公開鍵システムの設計方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9413729B2 (en) | Symmetric encryption apparatus and storage medium, and symmetric decryption apparatus and storage medium | |
| EP3198784B1 (en) | Public-key encryption system | |
| JP5291795B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、セキュリティ方法、プログラム及び記録媒体 | |
| JP6067932B2 (ja) | 鍵共有デバイス及び方法 | |
| Abusukhon et al. | A hybrid network security algorithm based on Diffie Hellman and Text-to-Image Encryption algorithm | |
| JP5466763B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、プログラム、及び記録媒体 | |
| JP6035459B2 (ja) | 暗号化装置、復号化装置、及びプログラム | |
| NL2013944B1 (en) | Public-key encryption system. | |
| US9698984B2 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
| JPWO2016203762A1 (ja) | 暗号情報作成装置、暗号情報作成方法、記録媒体、及び、照合システム | |
| JP7323196B2 (ja) | 暗号化装置、暗号化方法、プログラム、復号装置、復号方法 | |
| KR20160131798A (ko) | 연산 에러 검출이 가능한 준동형 암호 방법 및 그 시스템 | |
| WO2016088453A1 (ja) | 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム | |
| US20140233731A1 (en) | Device and Method for Generating Keys with Enhanced Security for Fully Homomorphic Encryption Algorithm | |
| JP6059347B2 (ja) | 復号装置、復号能力提供装置、それらの方法、およびプログラム | |
| Hodowu et al. | An enhancement of data security in cloud computing with an implementation of a two-level cryptographic technique, using AES and ECC algorithm | |
| CN109088721B (zh) | 一种可委托揭序加密方法 | |
| JP2017038336A (ja) | 復号方法 | |
| JP7043203B2 (ja) | 暗号化装置、復号装置、暗号化システム、暗号化方法及び暗号化プログラム | |
| JP4914377B2 (ja) | 署名生成装置、署名検証装置、署名生成検証システム、それらの方法及びプログラム | |
| JP2013105065A (ja) | セキュリティシステム、暗号化装置、復号装置、再暗号化装置、難読化装置、それらの方法、及びプログラム | |
| US20230134515A1 (en) | Authentication encryption device, authentication decryption device, authentication encryption method, authentication decryption method, and storage medium | |
| JP2010164897A (ja) | 暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム | |
| RU2494553C2 (ru) | Способ защиты информации | |
| JP2010002525A (ja) | 文書・平文空間写像装置、平文空間・文書写像装置、方法及びプログラム |