JP3282161B2 - 複数暗号文内容証明方法 - Google Patents

複数暗号文内容証明方法

Info

Publication number
JP3282161B2
JP3282161B2 JP23087096A JP23087096A JP3282161B2 JP 3282161 B2 JP3282161 B2 JP 3282161B2 JP 23087096 A JP23087096 A JP 23087096A JP 23087096 A JP23087096 A JP 23087096A JP 3282161 B2 JP3282161 B2 JP 3282161B2
Authority
JP
Japan
Prior art keywords
function
random number
encrypted
documents
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP23087096A
Other languages
English (en)
Other versions
JPH1074045A (ja
Inventor
龍明 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP23087096A priority Critical patent/JP3282161B2/ja
Publication of JPH1074045A publication Critical patent/JPH1074045A/ja
Application granted granted Critical
Publication of JP3282161B2 publication Critical patent/JP3282161B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は通信でカードを公
平に配布するシステムなどで用いられ、電気通信システ
ムで送った複数の暗号文が定められた複数の文書を暗号
化したものであることを認証する方法に関する。
【0002】
【従来の技術】通信でカードを配布する方式としてSh
amirらによる方式がある(Shamir,A.,R
ivest,R.and Adleman,L.:Me
ntal Porker,The Mathemati
cal Gardner,Belmont,Cal
i.,Wadsworth Internationa
l,pp.37−43 (1981))。しかし、この方
式ではカードの配布者が不正ならば、特定のカードを重
複させたりすることが可能であり、必ずしも公平なカー
ドの配布が保証されていない。
【0003】
【発明が解決しようとする課題】この発明の目的は、ど
のカードが誰に配布されたかを秘密にしつつ、カードの
配布者が不正をできないような目的を実現するため、複
数の暗号文に対して、対応関係を隠したまま、正しく定
められた複数の文書を暗号化したものであることを証明
する方法を提供することにある。
【0004】
【課題を解決するための手段】文書(m1 ,m2 ,…,
k )をそれぞれ暗号化した暗号文c1 =E(m1 ),
2 =E(m2 ),…,ck =E(mk )の順序をラン
ダムに変えたものを{c1 ′,c2 ′…,ck ′}=
{π(c1 ),π(c2 ),…,π(ck )}とする。
この発明では、(m1 ,m2 ,…,mk )(c1 ′,c
2 ′,…,ck ′)を入力し、πを秘密にしたまま、c
1 ′=E(π(m1 )),c2 ′=E(π(m2 )),
…,ck ′=E(π(mk ))であることを証明するゼ
ロ知識証明の手法を利用する。
【0005】
【発明の実施の形態】以下では、この発明の一実施例に
ついて説明する。図1はこの発明が適用されるシステム
の構成例であって、証明者Sの装置(証明者装置:送信
者装置)100は、検証者Bの装置(検証者装置:受信
者装置)200と通信路300を介して結合されている
とする。図2に証明者装置100の機能構成例を、図3
に検証者装置300の機能構成例を示し、図4にこの発
明の通信シーケンス例を示す。
【0006】以下、請求項の実施例を説明する。な
お、この実施例は、以下のような場合である。r=r1
=r2 ,…,=rk 、t=t1 =t2 ,…,=tk 、x
=x1=x2 ,…,=xk 、u=u1 =u2 ,…,=u
k =“nullstring”,(“nullstri
ng”は、0ビットのデータで、無視してよいデータで
ある)、ならびに関数Gは、恒等関数である。つまり、
1 =c1 ,w2 =c2,…,wk =ck である。
【0007】手順は以下のようになる。素数p、及びq
|p−1(qはp−1の約数)であり、大きな素数を因
数として含むqがシステムにより定められ公開されて、
また、(例えばカードを特定する)メッセージm1 ,m
2 ,…,mk が何らかの方法で定められているとする。
ここで、mi (i=1,…,k)の(乗法群Zp *
の)位数はqとする。以下の手順をN回繰り返す。
【0008】 1.証明者装置100は、乱数生成器101を用いて、
ランダムにr∈U q * を選び、さらに剰余演算器10
2を用いて ci =mi r mod p (i=1,…,k) を計算する。更に、乱数生成器101を用いてk個の要
素間の置換πを定め、{c1 ′,c2 ′,…,ck ′}
={π(c1 ),π(c2 ),…,π(ck )}とし、
(c1 ′,c2 ′,…,ck ′)を検証者装置200に
送る。
【0009】 2.また証明者装置100は、乱数生成器103を用い
て、ランダムにtj U q * (j=1,…,g)を選
び、さらに剰余演算器104を用いて zij=mi tj mod p (i=1,…,k) を計算する。更に、乱数生成器103を用いてk個の要
素間の置換δj (j=1,…,g)を定め、{z1j′,
2j′,…,zkj′}={δj (z1 ),δ
j (z2 ),…,δj (zk )}とする。
【0010】証明者装置100はある公開された関数h
の関数演算器105を用いて、(e1 ,…,eg )=h
11 ,…,zk1′,…,z1g′,…,zkg′) を求める。 ej =0 (j=1,…,g)ならば、 aj =(tj ,δj ) とする。ej =1 (j=1,…g)ならば、剰余演算器
106を使って xj =tj /r modq を計算し、さらに置換演算器107を使って、 ρj =δj oπ-1 を計算し、 j =(x j ,ρ j とする。
【0011】証明者装置100は、(z1j′,z2j′,
…,zkj′)(j=1,…,g)ならびに(a1 ,…,
g )を検証者装置200に送る。 3.検証者装置200は受信した(z1j′,z2j′,
…,zkj′)(j=1,…,g)を関数演算器206に
入力して関数hの演算を行い、 (e1 ,…,eg )=h( 11 ,…,zk1′,…,z
1g′,…,zkg′)を求める。 ej =0ならば、 zij′=(δ(mi ))tjmod p(i=1,…,k)
(j=1,…,g) が成立するかどうかを剰余演算器207と比較器208
を用いて検査する。 ej =1ならば、 zij′=(ρj (ci ′))xjmod p(i=1,…,
k)(j=1,…,g) が成立するかどうかを剰余演算器209と比較器210
を用いて検査する。この検査をN回繰り返す。
【0012】
【発明の効果】この発明により、複数の暗号文に対し
て、対応関係を隠したまま正しく定められた文書を暗号
化したものであることを証明することが可能である。つ
まり、この発明では、(m1 ,m2 ,…,mk
(c1 ′,c2 ′,…,ck ′)を入力し、πを秘密に
したまま、c1 ′=(π(m1 ))x mod p,c2′=
(π(m2 ))x mod p,…,ck ′=(π(mk ))
x mod pであることを証明することができる。
【0013】従って、このようなことが確認できた後
に、検証者は、適当にci ′を選択し、先に紹介したS
hamirらのカード配布プロトコルと組み合わせると
検証者はカードπ(mk )を配布されたことになる。つ
まり、どのカードが検証者に配布されたかを証明者は知
ることができず、また、カードの配布者(証明者)は不
特定のカードのみを重複させたりすることはできな
い。
【図面の簡単な説明】
【図1】この発明の方法が適用される原理的システム構
成を示すブロック図。
【図2】請求項の発明の実施例における送信者装置の
機能構成を示すブロック図。
【図3】請求項の発明の実施例における受信者装置の
機能構成を示すブロック図。
【図4】請求項の発明の実施例の通信シーケンスを示
す図。
フロントページの続き (56)参考文献 欧州特許出願公開723349(EP,A 1) Receipt−Free Mix− Type Voting Schem e,Lecture Notes in Computer Science, 1995年7月10日,Vol.921,p.393 −403,2 Universally Verifiable Mix−Net の項を参照 (58)調査した分野(Int.Cl.7,DB名) G09C 1/00 640 H04L 9/32 JICSTファイル(JOIS)

Claims (1)

    (57)【特許請求の範囲】
  1. 【請求項1】 送信者装置が複数の文書を暗号化して受
    信者装置へ渡す方法において、 送信者装置は、乱数rを生成し、rを用いて複数の文書
    1 ,m2 ,…,mkをそれぞれ暗号化して暗号文c1
    =E(m1 ,r ),c2 =E(m2 ,r ),…,ck
    =E(mk ,r )を作り、また乱数t(j=1,
    …,g)を生成し、tを用いてm1 ,m2 ,…,mk
    それぞれ暗号化して暗号文z1j=F(m1 ,tj),
    2j=F(m2 ,tj),…,zkj=F(mk ,tj)を
    作成し、乱数生成器を用いてk個の要素間の置換関数π
    とδを決め、置換関数πとδによりそれぞれ
    (c1 ,c2 ,…,ck )と(z1j,z2j,…,
    kj)をそれぞれランダムな順序とした(c1 ′,
    2 ,…,ck′)と(z1j′,z2j′,…,
    kj′)を作り、これらを受信者装置へ送り、 送信者装置は公開された関数hを(z1j′,z2j′,
    …,zkj′)に適用してej =h(z1j′,…,
    kj′)を求め、 ej =0ならばaj=(tとδ)を、ej =1なら
    ばx=t/rとρ=δoπ-1(AoBは関数A
    とBの合成を表す)を計算してa=(x,ρ)と
    を送信者装置へ送り、 受信者装置は受信した(z1j′,z2j′,…,zkj′)
    に対し関数hを適用し、e=h(z1j′,z2j′,
    …,zkj′)を求め、ej =0ならばz1j′=(δ
    (m1))tj ,…,zkj′=(δ(m))tj
    が成立するかどうかを検証し、 ej =1ならばz1j′=(ρ(m1))xj ,…,z
    kj′=(ρ(m))xj が成立するかどうかを検
    証し、これらの全ての検証に合格すれば(c1′,c2
    ,…,ck′)が(m1 ,m2 ,…,mk )を暗号化し
    て順序を置き換えたものであると認定することを特徴と
    する複数暗号文内容証明方法。
JP23087096A 1996-08-30 1996-08-30 複数暗号文内容証明方法 Expired - Lifetime JP3282161B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP23087096A JP3282161B2 (ja) 1996-08-30 1996-08-30 複数暗号文内容証明方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP23087096A JP3282161B2 (ja) 1996-08-30 1996-08-30 複数暗号文内容証明方法

Publications (2)

Publication Number Publication Date
JPH1074045A JPH1074045A (ja) 1998-03-17
JP3282161B2 true JP3282161B2 (ja) 2002-05-13

Family

ID=16914605

Family Applications (1)

Application Number Title Priority Date Filing Date
JP23087096A Expired - Lifetime JP3282161B2 (ja) 1996-08-30 1996-08-30 複数暗号文内容証明方法

Country Status (1)

Country Link
JP (1) JP3282161B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2792142B1 (fr) * 1999-04-08 2001-06-01 France Telecom Procede d'authentification et de signature de message utilisant des engagements de taille reduite
JP3901471B2 (ja) 2001-05-18 2007-04-04 日本電気株式会社 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Receipt−Free Mix−Type Voting Scheme,Lecture Notes in Computer Science,1995年7月10日,Vol.921,p.393−403,2 Universally Verifiable Mix−Netの項を参照

Also Published As

Publication number Publication date
JPH1074045A (ja) 1998-03-17

Similar Documents

Publication Publication Date Title
Merkle Protocols for public key cryptosystems
US9967239B2 (en) Method and apparatus for verifiable generation of public keys
CN108769023B (zh) 一种应用于群智感知的隐私保护方法及系统
JP4639084B2 (ja) セキュア認証の暗号方法および暗号装置
US7877610B2 (en) Hybrid signature scheme
US8583928B2 (en) Portable security transaction protocol
CA2359673C (en) Self-generation of certificates using a secure microprocessor in a device for transferring digital information
CN116566660B (zh) 基于医疗区块链的身份认证方法
JP2000502553A (ja) 内在的署名を用いた鍵一致及び輸送プロトコル
Abe et al. Flaws in some robust optimistic mix-nets
JPH0962596A (ja) 電子メールシステム
Kim et al. Experimental design of worldwide internet voting system using pki
JP3282161B2 (ja) 複数暗号文内容証明方法
JP2004328293A (ja) 電子チケット、電子チケット方式、認証方式および情報処理方式
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
JP2002051036A (ja) キーエスクロー方式
US7035403B2 (en) Encryption method and apparatus with escrow guarantees
JPH09200198A (ja) メッセージ認証システム
JP3331329B2 (ja) 公開検証可依頼復元ブラインド署名方法、その装置及びプログラム記録媒体
JPH09130376A (ja) 利用者パスワード認証方法
JP3137105B2 (ja) 利用者認証・鍵共有方法
KR20010017358A (ko) 공정한 은닉 서명 방법
JP2000231330A (ja) ブラインド署名方法、そのシステム、その装置およびプログラム記録媒体
Merkle 4. Protocols for
Viswanathan et al. Strong binding for software key escrow

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090301

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090301

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100301

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110301

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110301

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120301

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130301

Year of fee payment: 11