JP3615132B2 - 公開鍵暗号化復号方法及びシステム - Google Patents

公開鍵暗号化復号方法及びシステム Download PDF

Info

Publication number
JP3615132B2
JP3615132B2 JP2000239961A JP2000239961A JP3615132B2 JP 3615132 B2 JP3615132 B2 JP 3615132B2 JP 2000239961 A JP2000239961 A JP 2000239961A JP 2000239961 A JP2000239961 A JP 2000239961A JP 3615132 B2 JP3615132 B2 JP 3615132B2
Authority
JP
Japan
Prior art keywords
mod
length
plaintext
random number
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000239961A
Other languages
English (en)
Other versions
JP2002055605A (ja
Inventor
圭介 田中
龍明 岡本
成憲 内山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000239961A priority Critical patent/JP3615132B2/ja
Publication of JP2002055605A publication Critical patent/JP2002055605A/ja
Application granted granted Critical
Publication of JP3615132B2 publication Critical patent/JP3615132B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は公開鍵暗号化復号方法及びシステムに関し、特に、ナップサック問題をよりどころとする公開鍵暗号化復号方法及びシステムに関するものである。
【0002】
【従来の技術】
公開鍵暗号システムは、その安全性のよりどころとする問題により類別される。
このような、よりどころとなる問題としては、素因数分解問題、離散対数問題、ナップサック問題などが挙げられる。これらの問題のうち、ナップサック問題を安全性のよりどころとする公開鍵暗号システムとしては、Markle−Hellman(マークル−ヘルマン)暗号やChor−Rivest(コール−リベスト)暗号などがあるが、そのいずれについても攻撃が成功した例が報告されている。
【0003】
【発明が解決しようとする課題】
本発明は、ナップサック問題を安全性のよりどころとする新しい公開鍵暗号化復号方法及びシステムを実現する。
【0004】
【課題を解決するための手段】
本発明では、有理整数環上の離散対数問題を用いて鍵生成処理を行い、長さ
【0005】
【数13】
Figure 0003615132
【0006】
の整数と長さnでHamming(ハミング)重さkである二進列との変換を用いて暗号化処理と復号処理を行う新しい手法を示す。
【0007】
【発明の実施の形態】
本発明で用いる公開鍵暗号方式の構成法の実施例について、図1,図2,図3を用いて説明する。
(鍵生成処理:図1)
鍵生成処理部は、乱数発生器A(101)、離散対数計算器(102)、乱数発生器B(103)、及び加算器A(104)から構成される。
(1)ベクトルのサイズをそれぞれ整数n、kとし(n、kは公開される。)、このnとkを入力し、乱数発生器A(101)を用いてベクトル{p,p,・・・,p}からの任意の部分集合{pi1,pi2,・・・,pik}が
【0008】
【数14】
Figure 0003615132
【0009】
を満たすような素数p、互いに素である数p,p,・・・,p∈Z/pZ(素数pを法とする整数の体)、及び群(Z/pZ)の生成元gを発生させる。
(2)次に乱数発生器A(101)で発生させたp,p,・・・,p,gを入力し、離散対数計算器(102)を用いて、各々の1≦i≦nに対してp ≡gai(mod p)を満たすようなa,・・・,aを求める。
(3)さらに乱数発生器B(103)を用いて、Z/(p−1)Zからの整数dを発生させる。
(4)最後に、乱数発生器A(101)で発生させたp、離散対数計算器(102)で発生させたa,・・・,a、乱数発生器B(103)で発生させたdを入力し、加算器A(104)を用いて、各々の1≦i≦nに対して公開鍵b=(a+d) mod(p−1)を求めて出力する。
(暗号化処理:図2)
暗号化処理部は、平文変換器(201)、加算器B(202)から構成される。
【0010】
長さ
【数15】
Figure 0003615132
【0011】
(1)平文M、nとkを入力し、平文変換器(201)を用いて、Mを長さnでHamming重さkである二進列m=(m,m,・・・,m)に変換する。
(2)平文変換器(201)で変換されたmと鍵生成処理部で求めた公開鍵bを入力し、加算器B(202)を用いて、暗号文
【0012】
【数16】
Figure 0003615132
【0013】
を生成して出力する。
(復号処理:図3)
復号処理部は、減算器(301)、冪乗演算器(302)、因数検査器(303)、及び中間復号文変換器(304)から構成される。
(1)暗号文c、秘密鍵d,p、kを入力し、減算器(301)を用いて、暗号文cからr=(c−kd) mod(p−1)を求める。
(2)次に、乱数発生器A(101)で発生させたgと減算器(301)で求めたrを入力し、冪乗演算器(302)を用いて、rからu=g (mod p)を生成する。
(3)さらに、乱数発生器A(101)で発生させたp,p,・・・,pと冪乗演算器(302)で生成したuを入力し、因数検査器(303)を用いて、長さnでHammingの重さkである二進列m=(m,m,・・・,m)を、pがuの因数ならばm=1とし、因数でないならばm=0とすることにより求める。
(4)最後に、n,kと因数検査器(303)で求めたmを入力し、中間複合文変換器(304)を用いて、mを平文Mに変換する。
【0014】
【発明の効果】
本発明で実現する公開鍵暗号システムは、鍵生成処理において有理整数環上の離散対数問題を利用すること、および、p,p,・・・,p,g,dを秘密にすることにより、公開鍵から秘密鍵を直接求める攻撃に耐えうる。また、暗号化処理と復号処理において、長さ
【0015】
【数17】
Figure 0003615132
【0016】
の整数と長さnでHamming重さkである二進列との変換を利用することにより、ナップサック暗号の安全性の指標であるdensity(密度)を十分高めることができ、したがって、平文から暗号文を直接求めるlow−density攻撃にも耐える。なお、安全性についてのフォーマルな記述は、文献(T.Okamoto,K.Tanaka,S.Uchiyama,”Quantum Public−Key Cryptsystems”,Proc.of CRYPTO2000,Springer,2000)に掲載されている。
【図面の簡単な説明】
【図1】鍵生成処理部の構成を示すブロック図。
【図2】暗号化処理部の構成を示すブロック図。
【図3】復号処理部の構成を示すブロック図。
【符号の説明】
101 乱数発生器A
102 離散対数計算器
103 乱数発生器B
104 加算器A
201 平文変換器
202 加算器B
301 減算器
302 冪乗演算器
303 因数検査器
304 中間復号文変換器

Claims (6)

  1. 鍵生成処理部と暗号化処理部と復号処理部を備え、
    鍵生成処理部は、
    nとkを整数としたとき、
    素数p、互いに素である数列{p,・・・,p}、生成元gを生成し、
    各々の1≦i≦nに対してp≡gai (mod p)を満たすようなa,・・・,aを求め、
    乱数dを生成し、
    各々の1≦i≦nに対して公開鍵b=(a+d) mod (p−1)を求め、
    暗号化処理部は、
    長さ
    Figure 0003615132
    の平文をMとしたとき、
    Mを長さnでハミング重さkである二進列m=(m,m,・・・,m)に変換し、
    暗号文
    Figure 0003615132
    を生成し、
    復号処理部は、
    暗号文cからr=(c−kd) mod (p−1)を生成し、
    u=g (mod p)を求め、
    長さnでハミング重さkである二進列m=(m,m,・・・,m)を、pがuの因数ならばm=1とし、因数でないならばm=0とすることにより生成し、
    mを平文Mに変換すること
    を特徴とする公開鍵暗号化復号方法。
  2. 鍵生成処理部と暗号化処理部を備え、
    鍵生成処理部は、
    nとkを整数としたとき、
    素数p、互いに素である数列{p,・・・,p}、生成元gを生成し、
    各々の1≦i≦nに対してp≡gai (mod p)を満たすようなa,・・・,a を求め、
    乱数dを生成し、
    各々の1≦i≦nに対して公開鍵b=(a+d) mod (p−1)を求め、
    暗号化処理部は、
    長さ
    Figure 0003615132
    の平文をMとしたとき、
    Mを長さnでハミング重さkである二進列m=(m,m,・・・,m)に変換し、
    暗号文
    Figure 0003615132
    を生成すること
    を特徴とする暗号化方法。
  3. 鍵生成処理として、
    nとkを整数としたとき、
    素数p、互いに素である数列{p,・・・,p}、生成元gを生成し、
    各々の1≦i≦nに対してp≡gai (mod p)を満たすようなa,・・・,a を求め、
    乱数dを生成し、
    各々の1≦i≦nに対して公開鍵b=(a+d) mod (p−1)を求め、
    暗号化処理として、
    長さ
    Figure 0003615132
    の平文をMとしたとき、
    Mを長さnでハミング重さkである二進列m=(m,m,・・・,m)に変換し、
    暗号文
    Figure 0003615132
    を生成する暗号化方法により生成された暗号文cを入力し、
    復号処理部は、
    暗号文cからr=(c−kd) mod (p−1)を生成し、
    u=g (mod p)を求め、
    長さnでハミング重さkである二進列m=(m,m,・・・,m)を、pがuの因数ならばm=1とし、因数でないならばm=0とすることにより生成し、
    mを平文Mに変換すること
    を特徴とする公開鍵復号方法。
  4. 鍵生成処理として、
    nとkを整数としたとき、
    素数p、互いに素である数列{p,・・・,p}、生成元gを生成する乱数発生器Aと、
    各々の1≦i≦nに対してp≡gai (mod p)を満たすようなa,・・・,aを求める離散対数計算器と、
    乱数dを生成する乱数発生器Bと、
    各々の1≦i≦nに対して公開鍵b=(a+d) mod (p−1)を求める加算器Aと、
    暗号化処理として、
    長さ
    Figure 0003615132
    の平文をMとしたとき、
    Mを長さnでハミング重さkである二進列m=(m,m,・・・,m)に変換する平文変換器と、
    暗号文
    Figure 0003615132
    を生成する加算器Bと、
    復号処理として、
    暗号文cからr=(c−kd) mod (p−1)を生成する減算器と、
    u=g (mod p)を求める冪乗演算部と、
    長さnでハミング重さkである二進列m=(m,m,・・・,m)を、pがuの因数ならばm=1とし、因数でないならばm=0とすることにより生成する因数検査器と、
    mを平文Mに変換する中間復号変換器を備えたこと
    を特徴とする公開鍵暗号化復号システム。
  5. 鍵生成処理として、
    nとkを整数としたとき、
    素数p、互いに素である数列{p,・・・,p}、生成元gを生成する乱数発生器Aと、
    各々の1≦i≦nに対して公開鍵p≡gai (mod p)を満たすようなa,・・・,a を求める離散対数計算器と、
    乱数dを生成する乱数発生器Bと、
    各々の1≦i≦nに対して公開鍵b=(a+d) mod (p−1)を求める加算器Aと、
    暗号化処理として、
    長さ
    Figure 0003615132
    の平文をMとしたとき、
    Mを長さnでハミング重さkである二進列m=(m,m,・・・,m)に変換する平文変換器と、
    暗号文
    Figure 0003615132
    を生成する加算器Bを備えたこと
    を特徴とする暗号化装置。
  6. 鍵生成処理として、
    nとkを整数としたとき、
    素数p、互いに素である数列{p,・・・,p}、生成元gを生成する乱数発生器Aと、
    各々の1≦i≦nに対してp≡gai (mod p)を満たすようなa,・・・,a を求める離散対数計算器と、
    乱数dを生成する乱数発生器Bと、
    各々の1≦i≦nに対して公開鍵b=(a+d) mod (p−1)を求める加算器Aと、
    長さ
    Figure 0003615132
    の平文をMとしたとき、
    Mを長さnでハミング重さkである二進列m=(m,m,・・・,m)に変換する平文変換器と、
    暗号文
    Figure 0003615132
    を生成する加算器Bを備えた暗号化装置により生成された暗号文cを入力し、復号処理として、
    暗号文cからr=(c−kd) mod (p−1)を生成する減算器と、
    u=g (mod p)を求める冪乗演算器と、
    長さnでハミング重さkである二進列m=(m,m,・・・,m)を、pがuの因数ならばm=1とし、因数でないならばm=0とすることにより生成する因数検査器と、
    mを平文Mに変換する中間復号文変換器を備えたこと
    を特徴とする公開鍵復号装置。
JP2000239961A 2000-08-08 2000-08-08 公開鍵暗号化復号方法及びシステム Expired - Fee Related JP3615132B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000239961A JP3615132B2 (ja) 2000-08-08 2000-08-08 公開鍵暗号化復号方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000239961A JP3615132B2 (ja) 2000-08-08 2000-08-08 公開鍵暗号化復号方法及びシステム

Publications (2)

Publication Number Publication Date
JP2002055605A JP2002055605A (ja) 2002-02-20
JP3615132B2 true JP3615132B2 (ja) 2005-01-26

Family

ID=18731407

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000239961A Expired - Fee Related JP3615132B2 (ja) 2000-08-08 2000-08-08 公開鍵暗号化復号方法及びシステム

Country Status (1)

Country Link
JP (1) JP3615132B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102104479A (zh) * 2009-12-16 2011-06-22 索尼公司 量子公钥加密系统、密钥产生方法、加密方法和解密方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325024A (zh) * 2011-09-26 2012-01-18 飞天诚信科技股份有限公司 一种生成大素数的方法和装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102104479A (zh) * 2009-12-16 2011-06-22 索尼公司 量子公钥加密系统、密钥产生方法、加密方法和解密方法
CN102104479B (zh) * 2009-12-16 2014-01-29 索尼公司 量子公钥加密系统、密钥产生方法、加密方法和解密方法
US8744075B2 (en) 2009-12-16 2014-06-03 Sony Corporation Quantum public key encryption system

Also Published As

Publication number Publication date
JP2002055605A (ja) 2002-02-20

Similar Documents

Publication Publication Date Title
CN108173639B (zh) 一种基于sm9签名算法的两方合作签名方法
CN111106936B (zh) 一种基于sm9的属性加密方法与系统
Nguyen et al. Lattice reduction in cryptology: An update
Hu et al. Enhanced flexibility for homomorphic encryption schemes via CRT
CN111262709B (zh) 基于陷门哈希函数的无证书签密系统及方法
CN114362912A (zh) 基于分布式密钥中心的标识密码生成方法、电子设备及介质
CN115361109B (zh) 一种支持双向代理重加密的同态加密方法
Zhong An overview of rsa and oaep padding
JP3615132B2 (ja) 公開鍵暗号化復号方法及びシステム
JP2000047581A (ja) 暗号化方法,暗号化・復号装置及び暗号通信システム
Liao et al. Cryptanalysis of an identity-based encryption scheme with equality test and improvement
JP4563037B2 (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
JP3615133B2 (ja) 代数体を用いた公開鍵暗号化復号方法及びシステム
JP2002023626A (ja) 公開鍵暗号方法および公開鍵暗号を用いた通信システム
KR20020051597A (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
Lafourcade et al. Linear generalized elgamal encryption scheme
JP3278790B2 (ja) 公開鍵暗号方法及び公開鍵暗号システム
JP4284867B2 (ja) 標準モデル上で適応的選択暗号文攻撃に対して安全な公開鍵暗号方法
CN110943828B (zh) 秘密数运算转换方法及系统
JP3615137B2 (ja) ナップサック型公開鍵暗号システム及びその装置
JP3587763B2 (ja) 暗号化装置,復号装置,暗号通信システム及び記録媒体
Ni et al. A New Post-Quantum Identity-Based Authenticated Key Agreement Mechanism for TLS Handshake
Hu et al. An Improved Multiple to One Fully Homomorphic Encryption on the Integers
Liu et al. A symmetric additive homomorphic encryption scheme based on NTRU proxy rekeys
JP3518671B2 (ja) 暗号通信方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041005

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041028

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071112

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081112

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091112

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101112

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101112

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111112

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111112

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121112

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121112

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 9

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees