JP3615132B2 - 公開鍵暗号化復号方法及びシステム - Google Patents
公開鍵暗号化復号方法及びシステム Download PDFInfo
- Publication number
- JP3615132B2 JP3615132B2 JP2000239961A JP2000239961A JP3615132B2 JP 3615132 B2 JP3615132 B2 JP 3615132B2 JP 2000239961 A JP2000239961 A JP 2000239961A JP 2000239961 A JP2000239961 A JP 2000239961A JP 3615132 B2 JP3615132 B2 JP 3615132B2
- Authority
- JP
- Japan
- Prior art keywords
- mod
- length
- plaintext
- random number
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【発明の属する技術分野】
本発明は公開鍵暗号化復号方法及びシステムに関し、特に、ナップサック問題をよりどころとする公開鍵暗号化復号方法及びシステムに関するものである。
【0002】
【従来の技術】
公開鍵暗号システムは、その安全性のよりどころとする問題により類別される。
このような、よりどころとなる問題としては、素因数分解問題、離散対数問題、ナップサック問題などが挙げられる。これらの問題のうち、ナップサック問題を安全性のよりどころとする公開鍵暗号システムとしては、Markle−Hellman(マークル−ヘルマン)暗号やChor−Rivest(コール−リベスト)暗号などがあるが、そのいずれについても攻撃が成功した例が報告されている。
【0003】
【発明が解決しようとする課題】
本発明は、ナップサック問題を安全性のよりどころとする新しい公開鍵暗号化復号方法及びシステムを実現する。
【0004】
【課題を解決するための手段】
本発明では、有理整数環上の離散対数問題を用いて鍵生成処理を行い、長さ
【0005】
【数13】
【0006】
の整数と長さnでHamming(ハミング)重さkである二進列との変換を用いて暗号化処理と復号処理を行う新しい手法を示す。
【0007】
【発明の実施の形態】
本発明で用いる公開鍵暗号方式の構成法の実施例について、図1,図2,図3を用いて説明する。
(鍵生成処理:図1)
鍵生成処理部は、乱数発生器A(101)、離散対数計算器(102)、乱数発生器B(103)、及び加算器A(104)から構成される。
(1)ベクトルのサイズをそれぞれ整数n、kとし(n、kは公開される。)、このnとkを入力し、乱数発生器A(101)を用いてベクトル{p1,p2,・・・,pn}からの任意の部分集合{pi1,pi2,・・・,pik}が
【0008】
【数14】
【0009】
を満たすような素数p、互いに素である数p1,p2,・・・,pn∈Z/pZ(素数pを法とする整数の体)、及び群(Z/pZ)の生成元gを発生させる。
(2)次に乱数発生器A(101)で発生させたp1,p2,・・・,pn,gを入力し、離散対数計算器(102)を用いて、各々の1≦i≦nに対してpi ≡gai(mod p)を満たすようなa1,・・・,anを求める。
(3)さらに乱数発生器B(103)を用いて、Z/(p−1)Zからの整数dを発生させる。
(4)最後に、乱数発生器A(101)で発生させたp、離散対数計算器(102)で発生させたa1,・・・,an、乱数発生器B(103)で発生させたdを入力し、加算器A(104)を用いて、各々の1≦i≦nに対して公開鍵bi=(ai+d) mod(p−1)を求めて出力する。
(暗号化処理:図2)
暗号化処理部は、平文変換器(201)、加算器B(202)から構成される。
【0010】
長さ
【数15】
【0011】
(1)平文M、nとkを入力し、平文変換器(201)を用いて、Mを長さnでHamming重さkである二進列m=(m1,m2,・・・,mn)に変換する。
(2)平文変換器(201)で変換されたmと鍵生成処理部で求めた公開鍵biを入力し、加算器B(202)を用いて、暗号文
【0012】
【数16】
【0013】
を生成して出力する。
(復号処理:図3)
復号処理部は、減算器(301)、冪乗演算器(302)、因数検査器(303)、及び中間復号文変換器(304)から構成される。
(1)暗号文c、秘密鍵d,p、kを入力し、減算器(301)を用いて、暗号文cからr=(c−kd) mod(p−1)を求める。
(2)次に、乱数発生器A(101)で発生させたgと減算器(301)で求めたrを入力し、冪乗演算器(302)を用いて、rからu=gr (mod p)を生成する。
(3)さらに、乱数発生器A(101)で発生させたp1,p2,・・・,pnと冪乗演算器(302)で生成したuを入力し、因数検査器(303)を用いて、長さnでHammingの重さkである二進列m=(m1,m2,・・・,mn)を、piがuの因数ならばmi=1とし、因数でないならばmi=0とすることにより求める。
(4)最後に、n,kと因数検査器(303)で求めたmを入力し、中間複合文変換器(304)を用いて、mを平文Mに変換する。
【0014】
【発明の効果】
本発明で実現する公開鍵暗号システムは、鍵生成処理において有理整数環上の離散対数問題を利用すること、および、p,p1,・・・,pn,g,dを秘密にすることにより、公開鍵から秘密鍵を直接求める攻撃に耐えうる。また、暗号化処理と復号処理において、長さ
【0015】
【数17】
【0016】
の整数と長さnでHamming重さkである二進列との変換を利用することにより、ナップサック暗号の安全性の指標であるdensity(密度)を十分高めることができ、したがって、平文から暗号文を直接求めるlow−density攻撃にも耐える。なお、安全性についてのフォーマルな記述は、文献(T.Okamoto,K.Tanaka,S.Uchiyama,”Quantum Public−Key Cryptsystems”,Proc.of CRYPTO2000,Springer,2000)に掲載されている。
【図面の簡単な説明】
【図1】鍵生成処理部の構成を示すブロック図。
【図2】暗号化処理部の構成を示すブロック図。
【図3】復号処理部の構成を示すブロック図。
【符号の説明】
101 乱数発生器A
102 離散対数計算器
103 乱数発生器B
104 加算器A
201 平文変換器
202 加算器B
301 減算器
302 冪乗演算器
303 因数検査器
304 中間復号文変換器
Claims (6)
- 鍵生成処理部と暗号化処理部と復号処理部を備え、
鍵生成処理部は、
nとkを整数としたとき、
素数p、互いに素である数列{p1,・・・,pn}、生成元gを生成し、
各々の1≦i≦nに対してpi≡gai (mod p)を満たすようなa1,・・・,anを求め、
乱数dを生成し、
各々の1≦i≦nに対して公開鍵bi=(ai+d) mod (p−1)を求め、
暗号化処理部は、
長さ
Mを長さnでハミング重さkである二進列m=(m1,m2,・・・,mn)に変換し、
暗号文
復号処理部は、
暗号文cからr=(c−kd) mod (p−1)を生成し、
u=gr (mod p)を求め、
長さnでハミング重さkである二進列m=(m1,m2,・・・,mn)を、piがuの因数ならばmi=1とし、因数でないならばmi=0とすることにより生成し、
mを平文Mに変換すること
を特徴とする公開鍵暗号化復号方法。 - 鍵生成処理として、
nとkを整数としたとき、
素数p、互いに素である数列{p1,・・・,pn}、生成元gを生成し、
各々の1≦i≦nに対してpi≡gai (mod p)を満たすようなa1,・・・,an を求め、
乱数dを生成し、
各々の1≦i≦nに対して公開鍵bi=(ai+d) mod (p−1)を求め、
暗号化処理として、
長さ
Mを長さnでハミング重さkである二進列m=(m1,m2,・・・,mn)に変換し、
暗号文
復号処理部は、
暗号文cからr=(c−kd) mod (p−1)を生成し、
u=gr (mod p)を求め、
長さnでハミング重さkである二進列m=(m1,m2,・・・,mn)を、piがuの因数ならばmi=1とし、因数でないならばmi=0とすることにより生成し、
mを平文Mに変換すること
を特徴とする公開鍵復号方法。 - 鍵生成処理として、
nとkを整数としたとき、
素数p、互いに素である数列{p1,・・・,pn}、生成元gを生成する乱数発生器Aと、
各々の1≦i≦nに対してpi≡gai (mod p)を満たすようなa1,・・・,anを求める離散対数計算器と、
乱数dを生成する乱数発生器Bと、
各々の1≦i≦nに対して公開鍵bi=(ai+d) mod (p−1)を求める加算器Aと、
暗号化処理として、
長さ
Mを長さnでハミング重さkである二進列m=(m1,m2,・・・,mn)に変換する平文変換器と、
暗号文
復号処理として、
暗号文cからr=(c−kd) mod (p−1)を生成する減算器と、
u=gr (mod p)を求める冪乗演算部と、
長さnでハミング重さkである二進列m=(m1,m2,・・・,mn)を、piがuの因数ならばmi=1とし、因数でないならばmi=0とすることにより生成する因数検査器と、
mを平文Mに変換する中間復号変換器を備えたこと
を特徴とする公開鍵暗号化復号システム。 - 鍵生成処理として、
nとkを整数としたとき、
素数p、互いに素である数列{p1,・・・,pn}、生成元gを生成する乱数発生器Aと、
各々の1≦i≦nに対してpi≡gai (mod p)を満たすようなa1,・・・,an を求める離散対数計算器と、
乱数dを生成する乱数発生器Bと、
各々の1≦i≦nに対して公開鍵bi=(ai+d) mod (p−1)を求める加算器Aと、
長さ
Mを長さnでハミング重さkである二進列m=(m1,m2,・・・,mn)に変換する平文変換器と、
暗号文
暗号文cからr=(c−kd) mod (p−1)を生成する減算器と、
u=gr (mod p)を求める冪乗演算器と、
長さnでハミング重さkである二進列m=(m1,m2,・・・,mn)を、piがuの因数ならばmi=1とし、因数でないならばmi=0とすることにより生成する因数検査器と、
mを平文Mに変換する中間復号文変換器を備えたこと
を特徴とする公開鍵復号装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000239961A JP3615132B2 (ja) | 2000-08-08 | 2000-08-08 | 公開鍵暗号化復号方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000239961A JP3615132B2 (ja) | 2000-08-08 | 2000-08-08 | 公開鍵暗号化復号方法及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002055605A JP2002055605A (ja) | 2002-02-20 |
JP3615132B2 true JP3615132B2 (ja) | 2005-01-26 |
Family
ID=18731407
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000239961A Expired - Fee Related JP3615132B2 (ja) | 2000-08-08 | 2000-08-08 | 公開鍵暗号化復号方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3615132B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104479A (zh) * | 2009-12-16 | 2011-06-22 | 索尼公司 | 量子公钥加密系统、密钥产生方法、加密方法和解密方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102325024A (zh) * | 2011-09-26 | 2012-01-18 | 飞天诚信科技股份有限公司 | 一种生成大素数的方法和装置 |
-
2000
- 2000-08-08 JP JP2000239961A patent/JP3615132B2/ja not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104479A (zh) * | 2009-12-16 | 2011-06-22 | 索尼公司 | 量子公钥加密系统、密钥产生方法、加密方法和解密方法 |
CN102104479B (zh) * | 2009-12-16 | 2014-01-29 | 索尼公司 | 量子公钥加密系统、密钥产生方法、加密方法和解密方法 |
US8744075B2 (en) | 2009-12-16 | 2014-06-03 | Sony Corporation | Quantum public key encryption system |
Also Published As
Publication number | Publication date |
---|---|
JP2002055605A (ja) | 2002-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108173639B (zh) | 一种基于sm9签名算法的两方合作签名方法 | |
CN111106936B (zh) | 一种基于sm9的属性加密方法与系统 | |
Nguyen et al. | Lattice reduction in cryptology: An update | |
Hu et al. | Enhanced flexibility for homomorphic encryption schemes via CRT | |
CN111262709B (zh) | 基于陷门哈希函数的无证书签密系统及方法 | |
CN114362912A (zh) | 基于分布式密钥中心的标识密码生成方法、电子设备及介质 | |
CN115361109B (zh) | 一种支持双向代理重加密的同态加密方法 | |
Zhong | An overview of rsa and oaep padding | |
JP3615132B2 (ja) | 公開鍵暗号化復号方法及びシステム | |
JP2000047581A (ja) | 暗号化方法,暗号化・復号装置及び暗号通信システム | |
Liao et al. | Cryptanalysis of an identity-based encryption scheme with equality test and improvement | |
JP4563037B2 (ja) | 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法 | |
JP3615133B2 (ja) | 代数体を用いた公開鍵暗号化復号方法及びシステム | |
JP2002023626A (ja) | 公開鍵暗号方法および公開鍵暗号を用いた通信システム | |
KR20020051597A (ko) | 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법 | |
Lafourcade et al. | Linear generalized elgamal encryption scheme | |
JP3278790B2 (ja) | 公開鍵暗号方法及び公開鍵暗号システム | |
JP4284867B2 (ja) | 標準モデル上で適応的選択暗号文攻撃に対して安全な公開鍵暗号方法 | |
CN110943828B (zh) | 秘密数运算转换方法及系统 | |
JP3615137B2 (ja) | ナップサック型公開鍵暗号システム及びその装置 | |
JP3587763B2 (ja) | 暗号化装置,復号装置,暗号通信システム及び記録媒体 | |
Ni et al. | A New Post-Quantum Identity-Based Authenticated Key Agreement Mechanism for TLS Handshake | |
Hu et al. | An Improved Multiple to One Fully Homomorphic Encryption on the Integers | |
Liu et al. | A symmetric additive homomorphic encryption scheme based on NTRU proxy rekeys | |
JP3518671B2 (ja) | 暗号通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041005 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041028 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071112 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081112 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091112 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101112 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101112 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111112 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111112 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121112 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121112 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 9 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |