JP2021086158A - 格子ベースの暗号鍵生成方法及び電子署名方法 - Google Patents
格子ベースの暗号鍵生成方法及び電子署名方法 Download PDFInfo
- Publication number
- JP2021086158A JP2021086158A JP2020197521A JP2020197521A JP2021086158A JP 2021086158 A JP2021086158 A JP 2021086158A JP 2020197521 A JP2020197521 A JP 2020197521A JP 2020197521 A JP2020197521 A JP 2020197521A JP 2021086158 A JP2021086158 A JP 2021086158A
- Authority
- JP
- Japan
- Prior art keywords
- message
- signature information
- public key
- calculating
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3093—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
Description
列の数が前記次元より1小さく、行の数は前記次元数である第1ランダム行列(S)を算出するステップと、列の数が前記次元数と同じで、行の数が1である第2ランダム行列(A)を算出するステップと、前記第2ランダム行列(A)に基づいて、前記公開鍵を算出するステップとを更に含んでよい。
s1、s2∈R:S1、S2のそれぞれは、R集合に属する要素
mod(q):q要素でモジュール(modular)演算
以下では、添付の図面を用いて、本発明の多様な実施形態について具体的に説明する。
(数式3)
gF−fG=q
ここで、g、fは短いベクトル、F、Gは行列、qは素数である。
ここで、h=(h1、・・・、hd−1)は、deti/det1によって決定されてよく、mod qは、detiがSMNTRUの(d−1)×(d−1)サブマトリックスのディターミネイト(determinate)である。
ここで、Rは環、Zは係数である。ここで、環は、予め設定された係数を有する多項式の集合として、要素との間で加算と乗算が定義されており、加算と乗算とに対し、閉じている集合を意味する。このような環は、リングと称されてよい。
数式9において、環はN次未満でありつつ、係数が[0、q−1]内の整数のみで構成された多項式の集合を意味する。当該集合上における加算演算と乗算演算とが定義されており、例えば、乗算演算をmod xN+1と同時に各係数別にmod qを行うものとして定義されてよい。
もし、線型独立の関係でなければ、要素値を再度サンプリングしてよい。
(数式11)
r・(a1,a2,…,ad)
ここで、行列式(ai)は、(−1)i−1・det(Mi)であり、
そして、rはランダム係数r(∈Rq)である。
ここで、特殊解は、例えば、ガウスの消去法を用いて算出されてよい。そして、公開鍵は、2のべき乗と3以上の整数の積で表現される次元(d)を有する環を用いて算出されたものであってよい。
Claims (16)
- 電子署名情報を生成する方法において、
メッセージを入力されるステップと、
公開鍵に特殊解(particular solution)を演算した結果が、前記入力されたメッセージに予め設定された関数処理出力値になる前記特殊解を算出するステップと、
前記算出された特殊解を用いて、前記メッセージに対する電子署名情報を生成するステップと
を含み、
前記公開鍵は、
2のべき乗と3以上の整数の積で表現される次元(d)を有する環を用いて算出される方法。 - 前記電子署名情報を生成するステップは、
秘密鍵を用いて、前記算出された特殊解を縮小して電子署名情報を生成することを特徴とする請求項1に記載の方法。 - トラップドア(T)を算出するステップと、
前記算出されたトラップドア(T)を秘密鍵に設定するステップと
を更に含むことを特徴とする請求項1に記載の方法。 - 前記予め設定された関数処理は、
ハッシュ処理であることを特徴とする請求項1に記載の方法。 - メッセージ検証方法において、
メッセージ及び電子署名情報を受信するステップと、
公開鍵に前記受信された電子署名情報を演算した結果が、前記メッセージに予め設定された関数処理出力値になるかを確認するステップと、
前記受信された電子署名情報が予め設定されたパラメータより小さいかを判断するステップと、
前記確認結果及び前記判断結果に基づいて、前記受信したメッセージを検証するステップと
を含み、
前記公開鍵は、
2のべき乗と3以上の整数の積で表現される次元(d)を有する環を用いて算出される方法。 - 前記関数処理は、
ハッシュ処理であることを特徴とする請求項11に記載の方法。 - 演算装置において、
少なくとも一つのインストラクション(instruction)を保存するメモリと、
前記少なくとも一つのインストラクションを実行するプロセッサと
を含み、
前記プロセッサは、
公開鍵に特殊解を演算した結果が、メッセージに予め設定された関数処理出力値になる前記特殊解を算出し、前記算出された特殊解を用いて、前記メッセージに対する電子署名情報を生成するプロセッサを含み、
前記公開鍵は、
2のべき乗と3以上の整数の積で表現される次元(d)を有する環を用いて算出される演算装置。 - 前記プロセッサは、
秘密鍵を用いて、前記算出された特殊解を縮小し、前記縮小された特殊解を前記電子署名情報で生成することを特徴とする請求項13に記載の演算装置。 - 前記プロセッサは、
メッセージ及び電子署名情報が受信されると、公開鍵に前記受信された電子署名情報を演算した結果が、前記メッセージに予め設定された関数処理出力値になるかを確認し、前記受信された電子署名情報が予め設定されたパラメータより小さい値を有するかを判断し、前記確認結果及び前記判断結果に基づいて、前記メッセージを検証することを特徴とする請求項13に記載の演算装置。 - 電子署名情報を生成する方法を実行するためのプログラムを含むコンピュータ読み取り可能な記録媒体において、
前記方法は、
メッセージを入力されるステップと、
公開鍵に特殊解を演算した結果が、前記入力されたメッセージに予め設定された関数処理出力値になる前記特殊解を算出するステップと、
前記算出された特殊解を用いて、前記メッセージに対する電子署名情報を生成するステップと
を含み、
前記公開鍵は、
2のべき乗と3以上の整数の積で表現される次元(d)を有する環を用いて算出されるコンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2019-0155709 | 2019-11-28 | ||
KR20190155709 | 2019-11-28 | ||
KR1020200147995A KR102443255B1 (ko) | 2019-11-28 | 2020-11-06 | 래티스를 기반으로 하는 암호키 생성 방법 및 전자서명 방법 |
KR10-2020-0147995 | 2020-11-06 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021086158A true JP2021086158A (ja) | 2021-06-03 |
JP7183242B2 JP7183242B2 (ja) | 2022-12-05 |
Family
ID=73642623
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020197521A Active JP7183242B2 (ja) | 2019-11-28 | 2020-11-27 | 格子ベースの暗号鍵生成方法及び電子署名方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11522718B2 (ja) |
EP (1) | EP3829102A1 (ja) |
JP (1) | JP7183242B2 (ja) |
CN (1) | CN112865973A (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102418016B1 (ko) * | 2019-11-28 | 2022-07-07 | 서울대학교산학협력단 | 래티스를 기반으로 하는 신원 기반 암호화 방법 |
WO2024012431A1 (zh) * | 2022-07-11 | 2024-01-18 | 复旦大学 | 一种格基签名高效并行快速实现方法 |
CN115499117B (zh) * | 2022-11-17 | 2023-03-24 | 深圳市迪博企业风险管理技术有限公司 | 区块链交易网络的密钥对生成方法及数据传输方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006114948A1 (ja) * | 2005-04-18 | 2006-11-02 | Matsushita Electric Industrial Co., Ltd. | 署名生成装置および署名検証装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69113245D1 (de) * | 1991-03-14 | 1995-10-26 | Omnisec Ag Regensdorf | Verschlüsselungssystem mit öffentlichem Schlüssel unter Verwendung elliptischer Kurven über Ringe. |
US10742413B2 (en) | 2017-04-25 | 2020-08-11 | International Business Machines Corporation | Flexible verifiable encryption from lattices |
EP3698515B1 (en) * | 2017-10-17 | 2021-02-17 | Koninklijke Philips N.V. | Configurable device for lattice-based cryptography |
CN110138752B (zh) * | 2019-04-19 | 2021-08-13 | 北京信息科学技术研究院 | 一种基于格的公钥加密方法 |
CN110175473B (zh) | 2019-05-22 | 2022-12-27 | 西安电子科技大学 | 基于格上困难问题的数字签名方法 |
-
2020
- 2020-11-25 US US17/104,987 patent/US11522718B2/en active Active
- 2020-11-27 EP EP20210244.8A patent/EP3829102A1/en active Pending
- 2020-11-27 CN CN202011357550.0A patent/CN112865973A/zh active Pending
- 2020-11-27 JP JP2020197521A patent/JP7183242B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006114948A1 (ja) * | 2005-04-18 | 2006-11-02 | Matsushita Electric Industrial Co., Ltd. | 署名生成装置および署名検証装置 |
Non-Patent Citations (3)
Title |
---|
CRAIG GENTRY ET AL.: "How to Use a Short Basis: Trapdoors for Hard Lattices and New Cryptographic Constructions", CRYPTOLOGY EPRINT ARCHIVE, vol. Report 2007/432, Ver. 20100617:023101, JPN6021050648, 2010, pages 1 - 41, ISSN: 0004667372 * |
NGOC KHANH NGUYEN: "On the Non-Existance of Short Vectors in Random Module Lattices", CRYPTOLOGY EPRINT ARCHIVE, vol. Report 2019/973, Ver. 20190829:110909, JPN6021050650, August 2019 (2019-08-01), pages 1 - 31, ISSN: 0004667373 * |
VADIM LYUBASHEVSKY: "Lattice Signatures Without Trapdoors", CRYPTOLOGY EPRINT ARCHIVE, vol. Report 2011/537, Ver. 20171018:150849, JPN6021050644, 2017, pages 1 - 24, ISSN: 0004667371 * |
Also Published As
Publication number | Publication date |
---|---|
EP3829102A1 (en) | 2021-06-02 |
CN112865973A (zh) | 2021-05-28 |
JP7183242B2 (ja) | 2022-12-05 |
US11522718B2 (en) | 2022-12-06 |
US20210167969A1 (en) | 2021-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110419194B (zh) | 密钥交换设备和方法 | |
US8331568B2 (en) | Efficient distribution of computation in key agreement | |
US9590807B2 (en) | Identity based public key cryptosystem | |
JP7183242B2 (ja) | 格子ベースの暗号鍵生成方法及び電子署名方法 | |
JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
JP6507171B2 (ja) | 関連付けられた秘密鍵部分を用いた高速公開鍵暗号化のためのシステムおよび方法 | |
US11979492B2 (en) | Computer-implemented system and method for distributing shares of digitally signed data | |
US20220231843A1 (en) | Authenticated lattice-based key agreement or key encapsulation | |
JP7328969B2 (ja) | 暗号システムおよび方法 | |
US20200266974A1 (en) | Apparatus for performing threshold design on secret key and method thereof | |
US11799628B2 (en) | Apparatus and method for processing non-polynomial operation on encrypted messages | |
KR102443255B1 (ko) | 래티스를 기반으로 하는 암호키 생성 방법 및 전자서명 방법 | |
US9800410B1 (en) | Data encryption system and method | |
Moghaddam et al. | A client-based user authentication and encryption algorithm for secure accessing to cloud servers based on modified Diffie-Hellman and RSA small-e | |
EP4072062A1 (en) | Apparatus for processing non-polynomial operation on homomorphic encrypted messages and methods thereof | |
KR102418016B1 (ko) | 래티스를 기반으로 하는 신원 기반 암호화 방법 | |
David et al. | TLS protocol: Improving using ElGamal elliptic curves and one-time-pad | |
JP2007208410A (ja) | Idベース暗号通信システム | |
KR20230049052A (ko) | 격자전자서명의 비밀 키 생성 방법 및 이를 이용한 장치 | |
KR102393941B1 (ko) | 근사 암호화된 암호문에 대한 인코딩 또는 디코딩 | |
Shojaie et al. | Improving EAP-TLS performance using cryptographic methods | |
TWI734087B (zh) | 基於同態加密的簽章系統及其方法 | |
Besoul et al. | INFORMATION THEORETICALLY SECURE KEY EXCHANGE ALGORITHM. | |
CN116743345A (zh) | 一种密钥使用方法、装置、设备及存储介质 | |
Mohamed et al. | Cloud Computing Security Framework based on Elliptical Curve |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220316 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221020 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221101 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7183242 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |