JP3282161B2 - 複数暗号文内容証明方法 - Google Patents
複数暗号文内容証明方法Info
- Publication number
- JP3282161B2 JP3282161B2 JP23087096A JP23087096A JP3282161B2 JP 3282161 B2 JP3282161 B2 JP 3282161B2 JP 23087096 A JP23087096 A JP 23087096A JP 23087096 A JP23087096 A JP 23087096A JP 3282161 B2 JP3282161 B2 JP 3282161B2
- Authority
- JP
- Japan
- Prior art keywords
- function
- random number
- encrypted
- documents
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
平に配布するシステムなどで用いられ、電気通信システ
ムで送った複数の暗号文が定められた複数の文書を暗号
化したものであることを認証する方法に関する。
amirらによる方式がある(Shamir,A.,R
ivest,R.and Adleman,L.:Me
ntal Porker,The Mathemati
cal Gardner,Belmont,Cal
i.,Wadsworth Internationa
l,pp.37−43 (1981))。しかし、この方
式ではカードの配布者が不正ならば、特定のカードを重
複させたりすることが可能であり、必ずしも公平なカー
ドの配布が保証されていない。
のカードが誰に配布されたかを秘密にしつつ、カードの
配布者が不正をできないような目的を実現するため、複
数の暗号文に対して、対応関係を隠したまま、正しく定
められた複数の文書を暗号化したものであることを証明
する方法を提供することにある。
mk )をそれぞれ暗号化した暗号文c1 =E(m1 ),
c2 =E(m2 ),…,ck =E(mk )の順序をラン
ダムに変えたものを{c1 ′,c2 ′…,ck ′}=
{π(c1 ),π(c2 ),…,π(ck )}とする。
この発明では、(m1 ,m2 ,…,mk )(c1 ′,c
2 ′,…,ck ′)を入力し、πを秘密にしたまま、c
1 ′=E(π(m1 )),c2 ′=E(π(m2 )),
…,ck ′=E(π(mk ))であることを証明するゼ
ロ知識証明の手法を利用する。
ついて説明する。図1はこの発明が適用されるシステム
の構成例であって、証明者Sの装置(証明者装置:送信
者装置)100は、検証者Bの装置(検証者装置:受信
者装置)200と通信路300を介して結合されている
とする。図2に証明者装置100の機能構成例を、図3
に検証者装置300の機能構成例を示し、図4にこの発
明の通信シーケンス例を示す。
お、この実施例は、以下のような場合である。r=r1
=r2 ,…,=rk 、t=t1 =t2 ,…,=tk 、x
=x1=x2 ,…,=xk 、u=u1 =u2 ,…,=u
k =“nullstring”,(“nullstri
ng”は、0ビットのデータで、無視してよいデータで
ある)、ならびに関数Gは、恒等関数である。つまり、
w1 =c1 ,w2 =c2,…,wk =ck である。
|p−1(qはp−1の約数)であり、大きな素数を因
数として含むqがシステムにより定められ公開されて、
また、(例えばカードを特定する)メッセージm1 ,m
2 ,…,mk が何らかの方法で定められているとする。
ここで、mi (i=1,…,k)の(乗法群Zp * で
の)位数はqとする。以下の手順をN回繰り返す。
ランダムにr∈U Zq * を選び、さらに剰余演算器10
2を用いて ci =mi r mod p (i=1,…,k) を計算する。更に、乱数生成器101を用いてk個の要
素間の置換πを定め、{c1 ′,c2 ′,…,ck ′}
={π(c1 ),π(c2 ),…,π(ck )}とし、
(c1 ′,c2 ′,…,ck ′)を検証者装置200に
送る。
て、ランダムにtj ∈U Zq * (j=1,…,g)を選
び、さらに剰余演算器104を用いて zij=mi tj mod p (i=1,…,k) を計算する。更に、乱数生成器103を用いてk個の要
素間の置換δj (j=1,…,g)を定め、{z1j′,
z2j′,…,zkj′}={δj (z1 ),δ
j (z2 ),…,δj (zk )}とする。
の関数演算器105を用いて、(e1 ,…,eg )=h
(z 11 ′,…,zk1′,…,z1g′,…,zkg′) を求める。 ej =0 (j=1,…,g)ならば、 aj =(tj ,δj ) とする。ej =1 (j=1,…g)ならば、剰余演算器
106を使って xj =tj /r modq を計算し、さらに置換演算器107を使って、 ρj =δj oπ-1 を計算し、a j =(x j ,ρ j ) とする。
…,zkj′)(j=1,…,g)ならびに(a1 ,…,
ag )を検証者装置200に送る。 3.検証者装置200は受信した(z1j′,z2j′,
…,zkj′)(j=1,…,g)を関数演算器206に
入力して関数hの演算を行い、 (e1 ,…,eg )=h(z 11 ′,…,zk1′,…,z
1g′,…,zkg′)を求める。 ej =0ならば、 zij′=(δ(mi ))tjmod p(i=1,…,k)
(j=1,…,g) が成立するかどうかを剰余演算器207と比較器208
を用いて検査する。 ej =1ならば、 zij′=(ρj (ci ′))xjmod p(i=1,…,
k)(j=1,…,g) が成立するかどうかを剰余演算器209と比較器210
を用いて検査する。この検査をN回繰り返す。
て、対応関係を隠したまま正しく定められた文書を暗号
化したものであることを証明することが可能である。つ
まり、この発明では、(m1 ,m2 ,…,mk )
(c1 ′,c2 ′,…,ck ′)を入力し、πを秘密に
したまま、c1 ′=(π(m1 ))x mod p,c2′=
(π(m2 ))x mod p,…,ck ′=(π(mk ))
x mod pであることを証明することができる。
に、検証者は、適当にci ′を選択し、先に紹介したS
hamirらのカード配布プロトコルと組み合わせると
検証者はカードπ(mk )を配布されたことになる。つ
まり、どのカードが検証者に配布されたかを証明者は知
ることができず、また、カードの配布者(証明者)は不
正に特定のカードのみを重複させたりすることはできな
い。
成を示すブロック図。
機能構成を示すブロック図。
機能構成を示すブロック図。
す図。
Claims (1)
- 【請求項1】 送信者装置が複数の文書を暗号化して受
信者装置へ渡す方法において、 送信者装置は、乱数rを生成し、rを用いて複数の文書
m1 ,m2 ,…,mkをそれぞれ暗号化して暗号文c1
=E(m1 ,r ),c2 =E(m2 ,r ),…,ck
=E(mk ,r )を作り、また乱数tj(j=1,
…,g)を生成し、tjを用いてm1 ,m2 ,…,mk
を それぞれ暗号化して暗号文z1j=F(m1 ,tj),
z2j=F(m2 ,tj),…,zkj=F(mk ,tj)を
作成し、乱数生成器を用いてk個の要素間の置換関数π
とδjを決め、置換関数πとδjによりそれぞれ
(c1 ,c2 ,…,ck )と(z1j,z2j,…,
zkj)をそれぞれランダムな順序とした(c1 ′,
c2′ ,…,ck′)と(z1j′,z2j′,…,
zkj′)を作り、これらを受信者装置へ送り、 送信者装置は公開された関数hを(z1j′,z2j′,
…,zkj′)に適用してej =h(z1j′,…,
zkj′)を求め、 ej =0ならばaj=(tjとδj)を、ej =1なら
ばxj=tj/rとρj=δjoπ-1(AoBは関数A
とBの合成を表す)を計算してaj=(xj,ρj)と
を送信者装置へ送り、 受信者装置は受信した(z1j′,z2j′,…,zkj′)
に対し関数hを適用し、ej=h(z1j′,z2j′,
…,zkj′)を求め、ej =0ならばz1j′=(δ
j(m1))tj ,…,zkj′=(δj(mk))tj
が成立するかどうかを検証し、 ej =1ならばz1j′=(ρj(m1))xj ,…,z
kj′=(ρj(mk))xj が成立するかどうかを検
証し、これらの全ての検証に合格すれば(c1′,c2′
,…,ck′)が(m1 ,m2 ,…,mk )を暗号化し
て順序を置き換えたものであると認定することを特徴と
する複数暗号文内容証明方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP23087096A JP3282161B2 (ja) | 1996-08-30 | 1996-08-30 | 複数暗号文内容証明方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP23087096A JP3282161B2 (ja) | 1996-08-30 | 1996-08-30 | 複数暗号文内容証明方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH1074045A JPH1074045A (ja) | 1998-03-17 |
JP3282161B2 true JP3282161B2 (ja) | 2002-05-13 |
Family
ID=16914605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP23087096A Expired - Lifetime JP3282161B2 (ja) | 1996-08-30 | 1996-08-30 | 複数暗号文内容証明方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3282161B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2792142B1 (fr) * | 1999-04-08 | 2001-06-01 | France Telecom | Procede d'authentification et de signature de message utilisant des engagements de taille reduite |
JP3901471B2 (ja) | 2001-05-18 | 2007-04-04 | 日本電気株式会社 | 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法 |
-
1996
- 1996-08-30 JP JP23087096A patent/JP3282161B2/ja not_active Expired - Lifetime
Non-Patent Citations (1)
Title |
---|
Receipt−Free Mix−Type Voting Scheme,Lecture Notes in Computer Science,1995年7月10日,Vol.921,p.393−403,2 Universally Verifiable Mix−Netの項を参照 |
Also Published As
Publication number | Publication date |
---|---|
JPH1074045A (ja) | 1998-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Merkle | Protocols for public key cryptosystems | |
US9967239B2 (en) | Method and apparatus for verifiable generation of public keys | |
CN108769023B (zh) | 一种应用于群智感知的隐私保护方法及系统 | |
JP4639084B2 (ja) | セキュア認証の暗号方法および暗号装置 | |
US7877610B2 (en) | Hybrid signature scheme | |
US8583928B2 (en) | Portable security transaction protocol | |
CA2359673C (en) | Self-generation of certificates using a secure microprocessor in a device for transferring digital information | |
CN116566660B (zh) | 基于医疗区块链的身份认证方法 | |
JP2000502553A (ja) | 内在的署名を用いた鍵一致及び輸送プロトコル | |
Abe et al. | Flaws in some robust optimistic mix-nets | |
JPH0962596A (ja) | 電子メールシステム | |
Kim et al. | Experimental design of worldwide internet voting system using pki | |
JP3282161B2 (ja) | 複数暗号文内容証明方法 | |
JP2004328293A (ja) | 電子チケット、電子チケット方式、認証方式および情報処理方式 | |
CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
JP2002051036A (ja) | キーエスクロー方式 | |
US7035403B2 (en) | Encryption method and apparatus with escrow guarantees | |
JPH09200198A (ja) | メッセージ認証システム | |
JP3331329B2 (ja) | 公開検証可依頼復元ブラインド署名方法、その装置及びプログラム記録媒体 | |
JPH09130376A (ja) | 利用者パスワード認証方法 | |
JP3137105B2 (ja) | 利用者認証・鍵共有方法 | |
KR20010017358A (ko) | 공정한 은닉 서명 방법 | |
JP2000231330A (ja) | ブラインド署名方法、そのシステム、その装置およびプログラム記録媒体 | |
Merkle | 4. Protocols for | |
Viswanathan et al. | Strong binding for software key escrow |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090301 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090301 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100301 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110301 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110301 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120301 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130301 Year of fee payment: 11 |