JP4576191B2 - 紛失通信路構成方法、この方法を実施する装置、プログラム - Google Patents

紛失通信路構成方法、この方法を実施する装置、プログラム Download PDF

Info

Publication number
JP4576191B2
JP4576191B2 JP2004289732A JP2004289732A JP4576191B2 JP 4576191 B2 JP4576191 B2 JP 4576191B2 JP 2004289732 A JP2004289732 A JP 2004289732A JP 2004289732 A JP2004289732 A JP 2004289732A JP 4576191 B2 JP4576191 B2 JP 4576191B2
Authority
JP
Japan
Prior art keywords
unit
order polynomial
public key
key
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004289732A
Other languages
English (en)
Other versions
JP2006108840A (ja
Inventor
美也子 大久保
正幸 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004289732A priority Critical patent/JP4576191B2/ja
Publication of JP2006108840A publication Critical patent/JP2006108840A/ja
Application granted granted Critical
Publication of JP4576191B2 publication Critical patent/JP4576191B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、紛失通信路構成方法、この方法を実施する装置、プログラムに関し、特に、暗号通信に用いる公開鍵の生成が比較的に簡易であり、通信量、計算量を低く抑えた効率的な紛失通信路構成方法、この方法を実施する装置、プログラムに関する。
送信側装置(送信者)から受信側装置(受信者)にn個の秘密情報を暗号化して送信し、受信者はこれら暗号化されたn個の秘密情報の内のk個を復号化して入手するが、送信者は何れの秘密情報が受信者により入手されたかを特定することができない紛失通信路構成方法が開発されている。この紛失通信路構成方法の従来技術として、Bellare他による紛失通信路構成方法が知られている(非特許文献1 参照)。
Bellare,Rivest"Translucent Cryptography-An Alternative too Key Escrow,and its Implementation via Fractional Oblivious Transfer",Journal of Cryptology,vol.12,No.2,pp.117-140,Springer-Verlag 1999。
上述の紛失通信路構成方法の従来例は、全体構成が複雑であり、通信量も冗長性を保つ必要上、通信量および計算量共に多くなり、非効率的な構成となっている。
この発明は、k次多項式から求めた離散対数型の公開鍵を用いることにより、受信者Bがk個以上の公開鍵に対応する秘密鍵を知り得ないことを、送信者Aは納得することができることにより、送信者の持つn個の秘密情報の内の何れの秘密情報を受信者が得たかを送信者に特定されることなくk個の秘密情報を受信者が入手することのできる、上述の問題を解消した紛失通信路構成方法、この方法を実施する装置、プログラムを提供するものである。
請求項1:Gjを位数qjの可換群とし、x∈Zqjに対してGj(x)はインデックスがxである様なGjの元を表すものとし、秘密鍵xj∈Zqjに対して、yj=Gj(xj)なるyjおよびGjを離散対数型公開鍵とし、Hjを入力域がZpであって出力域がZqである一方向性ハッシュ関数とし、或るk個の公開鍵に対応する秘密鍵xj を使用してn個の暗号化された送信情報からk個を復号して平文情報を得る紛失通信路構成方法において、
秘密鍵xjを任意に設定すると共にこれらに対応する離散対数の公開鍵yj=gxjを設定する公開鍵秘密鍵生成部1、k次多項式f(w)を満足する点としてk個の値f(j)をk個設定する第1k次多項式点設定部2、第1k次多項式点設定部2により設定された値f(j)を入力してそのハッシュ演算出力値cj=Hj(f(j))を計算する第1ハッシュ演算部3、第1ハッシュ演算部3から出力されるハッシュ演算出力cj=Hj(f(j))を入力すると共に第1k次多項式点設定部2により設定された公開鍵yjを入力して排他的論理和aj=cj◎yj を得る第1排他的論理和演算部4、第1排他的論理和演算部4の出力を入力して公開鍵の数を判断する第1公開鍵リスト数判断部5を有し、
更に、任意にn−k個の乱数aj を設定する乱数生成部6、乱数生成部6の設定したn−k個の乱数aj を入力すると共に第1排他的論理和演算部4のk個の演算結果aj=cj◎yj を入力してα0 =H0(a1、・・・・、an)を得る第3ハッシュ演算部22、第3ハッシュ演算部22の出力であるα0および第1k次多項式点設定部2の出力であるk個の(j、f(j))を入力としてk次多項式f(w)を設定するk次多項式設定部7を有する公開鍵秘密鍵生成装置を具備し、
送信されてきた(a1,…,an)を入力してα0=H0(a1,…,an)を設定する第4ハッシュ演算部22’、設定されたα0 と送信されてきたk個の(α1,…,αk)の合計k+1個のαによりk次多項式f(w)=α0+α1w+…+αkkを一意的に設定するk次多項式演算部7’、k次多項式からf(j)を計算するk次多項式点演算部8’、cj=Hj(f(j))を計算する第2ハッシュ演算部9’、第2ハッシュ演算部9’により得られたcj=Hj(f(j))を入力すると共に送信されてきた(a1,…,an)を入力して排他的論理和演算を実行し、yj=cj◎ajを計算する第2排他的論理和演算部10’、排他的論理和演算により計算された値yjおよび送信する平文を入力して暗号文を生成する暗号文生成部21より成る暗号文生成装置を具備し、
暗号文選別部31と暗号文復号部32とより成る復号装置を具備し、ここで、
Step1:受信者Bは、
・k個の秘密鍵公開鍵のペア(yj,xj)を任意に設定し、
・k次多項式の上の点としてk個の値f(j)を任意に設定し、cj=Hj(f(j))を計算し、
・k個のaj=cj◎yjを求め、
・n−k個の残りのajを任意に設定し、
・α0 =H0(a1、・・・・、an)により求められたα0 およびk個の任意に設定した点(j、f(j))を合計したk+1個の点を使用し、k次多項式f(w)=α0+α1w+…+αkk を一意に求め、
・(a1,…,an,α1,…,αk)を送信者Aへ渡し、
Step2:送信者Aは、
送られてきた(a1,…,an,α1,…,αk)から、α0 =H0(a1、・・・・、an)と、f(w)=α0+α1w+…+αkk と、yj=H(f(j))◎aj とを求め、これにより公開鍵(y1,…,yn)を求め、
・送信者Aは求めたn個の公開鍵を用いて、送信するn個の秘密情報を暗号化し、n個の暗号文を生成し、
・生成したn個の暗号文を受信者Bに送信し、
Step3:受信者Bは、
・受信した暗号文n個の内の、自分が秘密鍵を知っているk個について、復号し、秘密情報mi をk個入手し、
n個の秘密情報mj の内の、何れかk個の秘密情報を、送信者Aから受信者Bにn個の秘密情報の内の何れを受信者Bが得られたかを匿名にし更に、送信者Aは受信者Bがk個以上の秘密鍵を知り得ないことが確信できる公開鍵を用いて行う紛失通信路の構成を実行する紛失通信路構成方法を構成した。
請求項2:Gjを位数qjの可換群とし、x∈Zqjに対してGj(x)はインデックスがxである様なGjの元を表すものとし、秘密鍵xj∈Zqjに対して、yj=Gj(xj)なるyjおよびGjを離散対数型公開鍵とし、Hjを入力域がZpであって出力域がZqである一方向性ハッシュ関数とし、或るk個の公開鍵に対応する秘密鍵xj を使用してn個の暗号化された送信情報からk個を復号して平文情報を得る紛失通信路構成方法において、
秘密鍵xjを任意に設定すると共にこれらに対応する離散対数の公開鍵yjを設定する公開鍵秘密鍵生成部1、k次多項式f(w)を満足する点としてk個の値f(j)を設定する第1k次多項式点設定部2、第1k次多項式点設定部2により設定されたk次多項式上の点の値f(j)を入力してそのハッシュ演算出力値cj=Hj(f(j))を計算する第1ハッシュ演算部3、第1ハッシュ演算部3から出力されるハッシュ演算出力cj=Hj(f(j))を入力すると共に第1k次多項式点設定部2により設定された公開鍵yjを入力して排他的論理和aj=cj◎yj を得る第1排他的論理和演算部4、第1排他的論理和演算部4の出力を入力して公開鍵の数を判断する第1公開鍵リスト数判断部5を有し、
更に、任意にn−k個の乱数aj を設定する乱数生成部6、乱数生成部6の設定したn−k個の乱数aj を入力すると共に第1排他的論理和演算部4のk個の演算結果aj=cj◎yj を入力してα0 =H0(a1、・・・・、an)を得る第3ハッシュ演算部22、第3ハッシュ演算部22の出力であるα0および第1k次多項式点設定部2の出力であるk個の(j、f(j))を入力としてk次多項式f(w)を設定するk次多項式設定部7を有する公開鍵秘密鍵生成装置を具備し、
送信されてきたk+1個の(α0,…,αk)の合計k+1個のαによりk次多項式f(w)=α0+α1w+…+αkkを一意的に設定するk次多項式演算部7’、k次多項式からf(j)を計算するk次多項式点演算部8’、cj=Hj(f(j))を計算する第2ハッシュ演算部9’、第2ハッシュ演算部9’により得られたcj=Hj(f(j))を入力すると共に送信されてきた(a1,…,an)を入力して排他的論理和演算を実行し、yj=cj◎ajを計算する第2排他的論理和演算部10’、排他的論理和演算により計算された値yjおよび送信する平文を入力して暗号文を生成する暗号文生成部21より成る暗号文生成装置を具備し、
暗号文選別部31と暗号文復号部32とより成る復号装置を具備し、ここで、
Step1:受信者Bは、
・k個の秘密鍵公開鍵のペア(yj,xj)を任意に設定し、
・k次多項式の上の点としてk個の値f(j)を任意に設定し、cj=Hj(f(j))を計算し、
・k個のaj=cj◎yjを求め、
・n−k個の残りのajを任意に設定し、
・f(0)=H0(a1,…,an)=α0を計算し、このα0とk個の任意に設定した点(j、f(j))を合計したk+1個の点を使用してk次多項式f(w)=α0+α1w+…+αkkを求め、
・(a1,…,an,α0,…,αk)を送信者Aへ渡し、
Step2:送信者Aは、
送られてきた(a1,…,an,α0,…,αk)から、f(w)=α0+α1w+…+αkk と、yj=H(f(j))◎aj とを求め、これにより公開鍵(y1,…,yn)を求め、
・送信者Aは求めたn個の公開鍵を用いて、送信するn個の秘密情報を暗号化し、n個の暗号文を生成し、
・生成したn個の暗号文を受信者Bに送信し、
Step3:受信者Bは、
・受信した暗号文n個の内の、自分が秘密鍵を知っているk個について、復号し、秘密情報をk個入手し、
n個の秘密情報の内の、何れかk個の秘密情報mj を、送信者Aから受信者Bにn個の秘密情報の内の何れを受信者Bが得られたかを匿名にし更に、送信者Aは受信者Bがk個以上の秘密鍵を知り得ないことが確信できる公開鍵を用いて行う紛失通信路の構成を実行する紛失通信路構成方法を構成した。
請求項3:請求項1に記載される紛失通信路構成方法において、
公開鍵秘密鍵生成装置は、更に、k次多項式f(w)からf(j)を設定する第2k次多項式点設定部8、値f(j)にハッシュ演算を施しcj=H(f(j))を計算する第2ハッシュ演算部9、第2ハッシュ演算部9の演算結果を入力すると共に乱数生成部6からn−k個の乱数aj を入力して論理和演算を実行する第2排他的論理和演算部10、第2排他的論理和演算部10の出力を入力して公開鍵の数を判断する第2公開鍵リスト数判断部11を有し、
Step1において、受信者Bは、更に、
・n−k個の残りのf(j)をk次多項式から求め、cj=Hj(f(j))を計算し、
・n−k個のyj=cj◎ajを計算し、
・秘密鍵を知っているk個の公開鍵と秘密鍵を知らないn−k個の公開鍵(y1,…,yn)を設定する、
紛失通信路構成方法を構成した。
請求項4:請求項2に記載される紛失通信路構成方法において、
公開鍵秘密鍵生成装置は、更に、k次多項式f(w)からf(j)を設定する第2k次多項式点設定部8、値f(j)にハッシュ演算を施しcj=H(f(j))を計算する第2ハッシュ演算部9、第2ハッシュ演算部9の演算結果を入力すると共に乱数生成部6からn−k個の乱数aj を入力して論理和演算を実行する第2排他的論理和演算部10、第2排他的論理和演算部10の出力を入力して公開鍵の数を判断する第2公開鍵リスト数判断部11を有し、
Step1において、受信者Bは、更に、
・n−k個の残りのf(j)をk次多項式から求め、cj=Hj(f(j))を計算し、
・n−k個のyj=cj◎ajを計算し、
・秘密鍵を知っているk個の公開鍵と秘密鍵を知らないn−k個の公開鍵(y1、・・・・、yn )を設定する、
紛失通信路構成方法を構成した。
そして、請求項5:Gjを位数qjの可換群とし、x∈Zqjに対してGj(x)はインデックスがxである様なGjの元を表すものとし、秘密鍵xj∈Zqjに対して、yj=Gj(xj)なるyjおよびGjを離散対数型公開鍵とし、Hjを入力域がZpであって出力域がZqである一方向性ハッシュ関数とし、或るk個の公開鍵に対応する秘密鍵xj を使用してn個の暗号化された送信情報からk個を復号して平文情報を得る紛失通信路構成装置において、
秘密鍵xjを任意に設定すると共にこれらに対応する離散対数の公開鍵yj=gxjを設定する公開鍵秘密鍵生成部1、k次多項式f(w)を満足する点としてk個の値f(j)をk個設定する第1k次多項式点設定部2、第1k次多項式点設定部2により設定された値f(j)を入力してそのハッシュ演算出力値cj=Hj(f(j))を計算する第1ハッシュ演算部3、第1ハッシュ演算部3から出力されるハッシュ演算出力cj=Hj(f(j))を入力すると共に第1k次多項式点設定部2により設定された公開鍵yjを入力して排他的論理和aj=cj◎yj を得る第1排他的論理和演算部4、第1排他的論理和演算部4の出力を入力して公開鍵の数を判断する第1公開鍵リスト数判断部5を有し、
更に、任意にn−k個の乱数aj を設定する乱数生成部6、乱数生成部6の設定したn−k個の乱数aj を入力すると共に第1排他的論理和演算部4のk個の演算結果aj=cj◎yj を入力してα0 =H0(a1、・・・・、an)を得る第3ハッシュ演算部22、第3ハッシュ演算部22の出力であるα0および第1k次多項式点設定部2の出力であるk個の(j、f(j))を入力としてk次多項式f(w)を設定するk次多項式設定部7を有する公開鍵秘密鍵生成装置を具備し、
送信されてきた(a1,…,an)を入力してα0=H0(a1,…,an)を設定する第4ハッシュ演算部22’、設定されたα0 と送信されてきたk個の(α1,…,αk)の合計k+1個のαによりk次多項式f(w)=α0+α1w+…+αkkを一意的に設定するk次多項式演算部7’、k次多項式からf(j)を計算するk次多項式点演算部8’、cj=Hj(f(j))を計算する第2ハッシュ演算部9’、第2ハッシュ演算部9’により得られたcj=Hj(f(j))を入力すると共に送信されてきた(a1,…,an)を入力して排他的論理和演算を実行し、yj=cj◎ajを計算する第2排他的論理和演算部10’、排他的論理和演算により計算された値yjおよび送信する平文を入力して暗号文を生成する暗号文生成部21より成る暗号文生成装置を具備し、
暗号文選別部31と暗号文復号部32とより成る復号装置を具備する、
紛失通信路構成装置を構成した。
請求項6:Gjを位数qjの可換群とし、x∈Zqjに対してGj(x)はインデックスがxである様なGjの元を表すものとし、秘密鍵xj∈Zqjに対して、yj=Gj(xj)なるyjおよびGjを離散対数型公開鍵とし、Hjを入力域がZpであって出力域がZqである一方向性ハッシュ関数とし、或るk個の公開鍵に対応する秘密鍵xj を使用してn個の暗号化された送信情報からk個を復号して平文情報を得る紛失通信路構成装置において、
秘密鍵xjを任意に設定すると共にこれらに対応する離散対数の公開鍵yjを設定する公開鍵秘密鍵生成部1、k次多項式f(w)を満足する点としてk個の値f(j)を設定する第1k次多項式点設定部2、第1k次多項式点設定部2により設定されたk次多項式上の点の値f(j)を入力してそのハッシュ演算出力値cj=Hj(f(j))を計算する第1ハッシュ演算部3、第1ハッシュ演算部3から出力されるハッシュ演算出力cj=Hj(f(j))を入力すると共に第1k次多項式点設定部2により設定された公開鍵yjを入力して排他的論理和aj=cj◎yj を得る第1排他的論理和演算部4、第1排他的論理和演算部4の出力を入力して公開鍵の数を判断する第1公開鍵リスト数判断部5を有し、
更に、任意にn−k個の乱数aj を設定する乱数生成部6、乱数生成部6の設定したn−k個の乱数aj を入力すると共に第1排他的論理和演算部4のk個の演算結果aj=cj◎yj を入力してα0 =H0(a1、・・・・、an)を得る第3ハッシュ演算部22、第3ハッシュ演算部22の出力であるα0および第1k次多項式点設定部2の出力であるk個の(j、f(j))を入力としてk次多項式f(w)を設定するk次多項式設定部7を有する公開鍵秘密鍵生成装置を具備し、
送信されてきたk+1個の(α0,…,αk)の合計k+1個のαによりk次多項式f(w)=α0+α1w+…+αkkを一意的に設定するk次多項式演算部7’、k次多項式からf(j)を計算するk次多項式点演算部8’、cj=Hj(f(j))を計算する第2ハッシュ演算部9’、第2ハッシュ演算部9’により得られたcj=Hj(f(j))を入力すると共に送信されてきた(a1,…,an)を入力して排他的論理和演算を実行し、yj=cj◎ajを計算する第2排他的論理和演算部10’、排他的論理和演算により計算された値yjおよび送信する平文を入力して暗号文を生成する暗号文生成部21より成る暗号文生成装置を具備し、
暗号文選別部31と暗号文復号部32とより成る復号装置を具備する、
紛失通信路構成装置を構成した。
請求項7:請求項5に記載される紛失通信路構成装置において、
公開鍵秘密鍵生成装置は、更に、k次多項式f(w)からf(j)を設定する第2k次多項式点設定部8、値f(j)にハッシュ演算を施しcj=H(f(j))を計算する第2ハッシュ演算部9、第2ハッシュ演算部9の演算結果を入力すると共に乱数生成部6からn−k個の乱数aj を入力して論理和演算を実行する第2排他的論理和演算部10、第2排他的論理和演算部10の出力を入力して公開鍵の数を判断する第2公開鍵リスト数判断部11を有する、
紛失通信路構成装置を構成した。
請求項8:請求項6に記載される紛失通信路構成装置において、
公開鍵秘密鍵生成装置は、更に、k次多項式f(w)からf(j)を設定する第2k次多項式点設定部8、値f(j)にハッシュ演算を施しcj=H(f(j))を計算する第2ハッシュ演算部9、第2ハッシュ演算部9の演算結果を入力すると共に乱数生成部6からn−k個の乱数aj を入力して論理和演算を実行する第2排他的論理和演算部10、第2排他的論理和演算部10の出力を入力して公開鍵の数を判断する第2公開鍵リスト数判断部11を有する、
紛失通信路構成装置を構成した。
また、請求項9:受信者Bに対して、k個の秘密鍵公開鍵のペア(yj,xj)を任意に設定し、k次多項式の上の点としてk個の値f(j)を任意に設定し、cj=Hj(f(j))を計算し、k個のaj=cj◎yjを求め、n−k個の残りのajを任意に設定し、α0 =H0(a1、・・・・、an)により求められたα0 およびk個の任意に設定した点(j、f(j))の合計したk+1個の点を使用し、k次多項式f(w)=α0+α1w+…+αkk を求め、(a1,…,an,α1,…,αk)を送信者Aへ渡す指令をし、
送信者Aに対して、送られてきた(a1,…,an,α1,…,αk)から、α0 =H0(a1、・・・・、an)と、f(w)=α0+α1w+…+αkk と、yj=H(f(j))◎aj とを求め、これにより公開鍵(y1,…,yn)を求め、求めたn個の公開鍵を用いて送信するn個の秘密情報を暗号化し、n個の暗号文を生成し、生成したn個の暗号文を受信者Bに送信する指令をし、
受信者Bに対して、受信した暗号文n個の内の、自分が秘密鍵を知っているk個について、復号し、秘密情報mi をk個入手すべき指令を、
コンピュータに対してする紛失通信路構成プログラムを構成した。
請求項10:受信者Bに対して、k個の秘密鍵公開鍵のペア(yj,xj)を任意に設定し、k次多項式の上の点としてk個の値f(j)を任意に設定し、cj=Hj(f(j))を計算し、k個のaj=cj◎yjを求め、n−k個の残りのajを任意に設定し、f(0)=H0(a1,…,an)=α0を計算し、このα0とk個の任意に設定した点(j、f(j))の合計したk+1個の点を使用してk次多項式f(w)=α0+α1w+…+αkkを求め、(a1,…,an,α0,…,αk)を送信者Aへ渡す指令をし、
送信者Aに対して、送られてきた(a1,…,an,α0,…,αk)から、f(w)=α0+α1w+…+αkk と、yj=f(j)◎aj とを求め、これによりn個の公開鍵(y1,…,yn)を求め、送信者Aは求めたn個の公開鍵(y1,…,yn)を用いて送信するn個の秘密情報を暗号化し、n個の暗号文を生成し、生成したn個の暗号文を受信者Bに送信する指令をし、
受信者Bに対して、受信した暗号文n個の内の、自分が秘密鍵を知っているk個について、復号し、秘密情報をk個入手すべき指令を、
コンピュータに対してする紛失通信路構成プログラムを構成した。
請求項11:請求項9に記載される紛失通信路構成プログラムにおいて、
受信者Bに対して、更に、n−k個の残りのf(j)をk次多項式から求め、cj=Hj(f(j))を計算し、n−k個のyj=cj◎ajを計算し、秘密鍵を知っているk個の公開鍵と秘密鍵を知らないn−k個の公開鍵(y1,…,yn)を設定すべき指令を、
コンピュータに対してする紛失通信路構成プログラムを構成した。
請求項12:請求項10に記載される紛失通信路構成プログラムにおいて、
受信者Bに対して、更に、n−k個の残りのf(j)をk次多項式から求め、cj=Hj(f(j))を計算し、n−k個のyj=cj◎ajを計算し、秘密鍵を知っているk個の公開鍵と秘密鍵を知らないn−k個の公開鍵(y1、・・・・、yn )を設定すべき指令を、
コンピュータに対してする紛失通信路構成プログラムを構成した。
この発明に依れば、受信者Bが送信者Aに対して一般の伝送経路を介して(a1,…,an,α1,…,αk)を送ることで、送信者Aは自らn個の公開鍵をyj=Hj(f(j))◎ajとして求めることができるので、送信者Aに対して公開鍵を送信する必要はなく、
そして、送信者Aは、離散対数型の公開鍵をα0=H0(a1,a2,…,an)を多項式上の点に持つk次多項式上の点から一意に定まる形で求めていることにより、受信者Bがk個以上の公開鍵に対応する秘密鍵を知り得ないことを納得することができるので、更に、何れの公開鍵も、同様の手順により求めることにより、受信者が秘密鍵を知っている公開鍵が何れであるかを見分けることができない仕組みが構成され、従来通信コストが非効率であったのに対して、効率的な紛失通信路を構成することができるという効果を奏す。
jを可換群とし、その位数をqjとする。Gj(x)はインデックスがx∈ZqjであるようなGjの元を表すものとする。また、Gj(x)はxからそのような元を計算する行為をも表すものとする。yj=Gj(xj)とし、yj,Gjを公開鍵、xjを秘密鍵とする。
Lを、上記公開鍵(yj,Gj)を合計n個含む公開鍵のリストとする。これらn個の公開鍵の内のk個についてのみ、秘密鍵を知っている公開鍵として設定し、残りのn−k個については、秘密鍵を知らない公開鍵として以下の様に構成する。
受信者Bは、k個の公開鍵(yj,Gj)を秘密鍵xjと対応させて、k個の秘密鍵公開鍵のペア(yj,xj)を任意に設定する。次に、k次多項式を満足する点として、k個の値f(j)を任意に設定する。そして、k個の値f(j)のハッシュ演算出力値cj=Hj(f(j))を求める。求めたcj およびyj からk個のaj=yj◎cjを求める。但し、◎は排他的論理和演算を意味し、aj はyj とcj の排他的論理和演算結果である。
ここで、残りのn−k個の秘密鍵を知らない公開鍵を設定する。これには、先ず、乱数生成部6から任意にn−k個の乱数ajを選択する。そして、ハッシュ演算部に(a1,a2,…,an)を入力することにより、α0=f(0)=H0(a1,a2,…,an)を求める。求めた値f(0)とk個の値f(j)の合計k+1個の値からk次多項式、f(w)=α0+α1w+…+αkkが一意に求まる。求めたk次多項式f(w)から、未だ未設定であったk次多項式f(w)を満足する点として、n−k個の値f(j)を求め、n−k個のcj=Hj(f(j))を求める。求めたn−k個のcjとajとから、n−k個のyj=aj◎cjを秘密鍵を知らない公開鍵として設定することができる。送信者は、受信者から送られてきた(a1,…,an,α1,…,αk)から、α0=H0(a1,a2,…,an)を求め、k次多項式f(w)=α0+α1w+…+αkk を設定し、c=Hj(f(j))◎cjを計算し、yj=cj◎aj(=H(f(j))◎aj)を計算するという手順で、n個の公開鍵を求める。
何れの公開鍵も同様の手順により求まるので、受信者が秘密鍵を知っている公開鍵は何れであるかを見分けることはできない。また、α0=H0(a1,a2,…,an)を多項式上の点として持ったk次多項式f(w)と(a1,a2,…,an)とから公開鍵が一意に定まることから、送信者は、受信者が公開鍵に対応する秘密鍵をn個の内のk個より多くは知り得ないことを確信することができる。
以上の通りにして、送信者には何れの公開鍵について受信者が秘密鍵を知っているのか見分けのつかない公開鍵であり、受信者はk個については秘密鍵を知り、n−k個については秘密鍵を知らないことを送信者が確信することができる、合計n個の公開鍵を設定することができる。
発明を実施するための最良の形態を図1〜図4を参照して説明する。図1は公開鍵秘密鍵設定装置を説明する図、図2はk次多項式設定部の詳細を説明する図、図3は暗号文生成部を説明する図、図4は暗号文復号部を説明する図である。
図1において、1は公開鍵秘密鍵生成部、2は第1k次多項式点設定部、3は第1ハッシュ演算部、4は第1排他的論理和演算部(加算演算部)、5は第1公開鍵リスト数判断部、12は公開鍵初期化部である。
6は乱数生成部、7はk次多項式設定部、8は第2k次多項式点設定部、9は第2ハッシュ演算部、10は第2排他的論理和演算部、11は第2公開鍵リスト数判断部である。
ここで、図1を参照して公開鍵鍵秘密鍵設定の手順を説明する。
受信者Bは、公開鍵秘密鍵生成部1を実行し、送信者Aとは独立に受信者Bが独自に秘密鍵をxj∈Zqjを任意に設定する。そして、公開鍵に対応する秘密鍵を離散対数、yj =gj xj modpj、gj,qj,pjと設定して、秘密鍵公開鍵ペア(yj,xj)k個を設定する。具体的には、jとして、j=1、3、5、・・・、kの如くに任意のk個を設定し、次に、第1k次多項式点設定部2を実行し、k次多項式f(w)を満足する点として、k個の値f(j)を設定する。即ち、y1=f(1)=gx1、y3=f(3)=gx3、y5=f(5)=gx5、yk=f(k)を公開鍵:gxkとして設定する。
第1k次多項式点設定部2により設定された値f(j)を第1ハッシュ演算部3に入力してハッシュ演算を実行し、値f(j)のハッシュ演算出力値cj=Hj(f(j))を計算する。即ち、y1=f(1)=gx1、y3=f(3)=gx3、y5=f(5)=gx5、yk=f(k)=gxkを入力して、c1=H1(f(1))、c3=H3(f(3))、c5=H5(f(5))、ck=Hk(f(k))を計算する。
次に、第1排他的論理和演算部(加算演算部)4に対して、第1ハッシュ演算部3から出力されるハッシュ演算出力cj=Hj(f(j))を入力すると共に第1k次多項式点設定部2により設定された公開鍵yj=Gj(xj)を入力して排他的論理和演算を実行し、排他的論理和aj=cj◎yj を得る。ここで、排他的論理和aj は、多項式上の点f(j)と公開鍵とを一意に決定づけている値を意味する。
第1排他的論理和演算部4の出力を第1公開鍵リスト数判断部5に入力して生成した公開鍵の数を判断し、この数がk個となる迄、以上の動作を繰り返す。
以上の通りにして、秘密鍵xj に対応するk個の公開鍵yjが生成された。次いで、秘密鍵を知らない残りのn−k個の公開鍵を生成する操作をする。先ず、乱数生成部6を実行し、任意にn−k個の乱数aj を選択する。ここで、図2をも参照するに、第3ハッシュ演算部22に乱数生成部6から選択したn−k個の乱数aj と先の第1排他的論理和演算部4の演算結果であるk個のaj=cj◎yjにより構成されるn個の乱数(a1,a2,…,an)を入力することにより、α0=f(0)=H0(a1,a2,…,an)を求める。求められた値α0=f(0)を(0,f(0))とし、先の第1k次多項式点設定部2の出力であるk個の点(j,f(j))の合計であるk+1個の点に相当する値がk次多項式設定部7に入力されることにより、点(0,f(0))を含む合計k+1個の点(j,f(j))からk次多項式f(w)=α0+α1w+…+αkkが一意的に求まる。
k次多項式f(w)が決定したところで、受信者Bは(α1,…,αk)および(a1,…,an)を送信者Aに送る。送信者Aは送信されてきた(α1,…,αk)および(a1,…,an)を用いて、公開鍵を次の手順で求める。第1:α0=H0(a1,a2,…,an)を求め、第2:k次多項式f(w)=α0+α1w+…+αkkを設定し、第3:cj=Hj(f(j))を計算し、第4:yj=cj◎ajによりyjを求める。求めた公開鍵を使用し、暗号アルゴリズムを用いて秘密情報mj の暗号文を生成する。送信者Aに対して一般の伝送経路を介して(a1,…,an,α1,…,αk)を送ることで、送信者Aは自らn個の公開鍵をyj=Hj(f(j))◎ajとして求めることができるので、送信者Aに対して公開鍵を送信する必要はない。
図3を参照して暗号文生成を説明する。7’はk次多項式設定部、8’は第2k次多項式点設定部、9’は第2ハッシュ演算部、10’は第2排他的論理和演算部である。これらは図1において図示説明される共通する参照符合の部位と同等のものであるので、同一の参照符号に「’」を付与して表現した。21は暗号文生成部、22は第3ハッシュ演算部である。
送信者Aは、送信されてきた(α1,…,αk)および(a1,…,an)を公開鍵生成に用いる。(a1,…,an)を第3ハッシュ演算部22’に入力してハッシュ演算を実行し、α0=H0(a1,…,an)を設定する。次に、k次多項式設定部7’を実行し、設定されたα0 と送信されてきたk個の(α1,…,αk)の合計k+1個のαにより、k次多項式f(w)=α0+α1w+…+αkkを一意的に設定する。次に、第2k次多項式点演算部8’を実行し、f(w)=α0+α1w+…+αkkから、f(j)を計算し、次に、第2ハッシュ演算部9’を実行し、cj=Hj(f(j))を計算する。
次に、第2排他的論理和演算部10’に対して、第2ハッシュ演算部9’により得られたcj=Hj(f(j))を入力すると共に、送信されてきた(a1,…,an)を入力して排他的論理和演算を実行し、yj=cj◎ajを計算する。次に、送信者A自身でyj=Hj(f(j))◎ajとして求めたn個の公開鍵yj を用い、暗号文生成部21を実行し、n個の暗号文を生成し、生成したn個の暗号文を受信者Bへ送信する。
図4を参照して、暗号文復号手順を説明する。
受信者Bは、暗号文選別部31に、暗号文(M1,・・・,Mn)および秘密鍵情報と共に設定した公開鍵yjを入力として供給し、この公開鍵yjにより暗号化されている暗号文を選別する。次に、暗号文復号部32を実行し、秘密鍵xj を知るk個の公開鍵yj で、選別した暗号文からk個の平文を得ることができる。
実施例1においては、α0=H0(a1,a2,…,an)により求めたα0 は、受信者Bから送信者Aに送られないので、送信者Aは送られてきた(a1,a2,…,an)に基づいてα0 を計算する必要があった。そこで、α0 をも受信者Bから送信者Aに送ることで、送信者Aは自らα0 を求める必要がなくなり、f(w)=α0+α1w+…+αkk を設定することができるので、このα0 をも受信者Bから送信者Aに送る構成を採用し、これを実施例2とすることができる。ここで、
Step1:受信者Bは、
・k個の秘密鍵公開鍵のペア(yj,xj)を任意に設定し、
・k次多項式の上の点としてk個の値f(j)を任意に設定し、cj=Hj(f(j))を計算し、
・k個のaj=cj◎yjを求め、
・n−k個の残りのajを任意に設定し、
・α0=H0(a1,a2,…,an)により求めたα0 を使用し、k次多項式f(w)=α0+α1w+…+αkkを求め、
・(a1,…,an,α0,…,αk)を送信者Aへ渡し、
Step2:送信者Aは、
送られてきた(a1,…,an,α0,…,αk)から、k次多項式f(w)=α0+α1w+…+αkk を設定し、yj=Hj(f(j))◎ajを求めて公開鍵(y1,…,yn)を求め、
・送信者Aは求めたn個の公開鍵を用いて、送信するn個の秘密情報を暗号化し、n個の暗号文を生成し、
・生成したn個の暗号文を受信者Bに送信し、
Step3:受信者Bは、
・受信した暗号文n個の内の、自分が秘密鍵を知っているk個について、復号し、秘密情報をk個入手し、
n個の秘密情報の内の、何れかk個の秘密情報mj を、送信者Aから受信者Bにn個の秘密情報の内の何れを受信者Bが得られたかを匿名にしたまま行う紛失通信路の構成を実行する。
ここで、詳細な説明は以上の図示説明の繰り返しになるので省略するが、請求項5および請求項7に対応する紛失通信路構成装置、および請求項6および請求項8に対応する紛失通信路構成装置のそれぞれに、図1の☆印で包囲される構成を付加することにより、更なる実施例を構成することができる。そして、請求項5および請求項7に対応する紛失通信路構成装置に関連して、請求項3に対応する紛失通信路構成方法、請求項7に対応する紛失通信路構成装置、請求項11に対応する紛失通信路構成プログラムをも構成することができる。また、請求項6および請求項8に対応する紛失通信路構成装置に関連して、請求項4に対応する紛失通信路構成方法、請求項8に対応する紛失通信路構成装置、請求項12に対応する紛失通信路構成プログラムをも構成することができる。
公開鍵秘密鍵設定装置を説明する図。 k次多項式設定部を説明する図。 暗号文生成部を説明する図。 暗号文復号部を説明する図。
符号の説明
1 公開鍵秘密鍵生成部 2 第1k次多項式点設定部
3 第1ハッシュ演算部 4 第1排他的論理和演算部
5 第1公開鍵リスト数判断部 6 乱数生成部
7、7’k次多項式設定部 8、8’第2k次多項式点設定部
9、9’第2ハッシュ演算部 10、10’第2排他的論理和演算部
11 第2公開鍵リスト数判断部 12 公開鍵初期化部
21 暗号文生成部 22 第3ハッシュ演算部
22’第4ハッシュ演算部 31 暗号文選別部 32 暗号文復号部











Claims (12)

  1. jを位数qjの可換群とし、x∈Zqjに対してGj(x)はインデックスがxである様なGjの元を表すものとし、秘密鍵xj∈Zqjに対して、yj=Gj(xj)なるyjおよびGjを離散対数型公開鍵とし、Hjを入力域がZpであって出力域がZqである一方向性ハッシュ関数とし、或るk個の公開鍵に対応する秘密鍵xj を使用してn個の暗号化された送信情報からk個を復号して平文情報を得る紛失通信路構成方法において、
    秘密鍵xjを任意に設定すると共にこれらに対応する離散対数の公開鍵yj=gxjを設定する公開鍵秘密鍵生成部、k次多項式f(w)を満足する点としてk個の値f(j)をk個設定する第1k次多項式点設定部、第1k次多項式点設定部により設定された値f(j)を入力してそのハッシュ演算出力値cj=Hj(f(j))を計算する第1ハッシュ演算部、第1ハッシュ演算部から出力されるハッシュ演算出力cj=Hj(f(j))を入力すると共に第1k次多項式点設定部により設定された公開鍵yjを入力して排他的論理和aj=cj◎yj を得る第1排他的論理和演算部、第1排他的論理和演算部の出力を入力して公開鍵の数を判断する第1公開鍵リスト数判断部を有し、
    更に、任意にn−k個の乱数aj を設定する乱数生成部、乱数生成部の設定したn−k個の乱数aj を入力すると共に第1排他的論理和演算部のk個の演算結果aj=cj◎yj を入力してα0 =H0(a1、・・・・、an)を得る第3ハッシュ演算部、第3ハッシュ演算部の出力であるα0および第1k次多項式点設定部の出力であるk個の(j、f(j))を入力としてk次多項式f(w)を設定するk次多項式設定部を有する公開鍵秘密鍵生成装置を具備し、
    送信されてきた(a1,…,an)を入力してα0=H0(a1,…,an)を設定する第4ハッシュ演算部、設定されたα0 と送信されてきたk個の(α1,…,αk)の合計k+1個のαによりk次多項式f(w)=α0+α1w+…+αkkを一意的に設定するk次多項式演算部、k次多項式からf(j)を計算するk次多項式点演算部、cj=Hj(f(j))を計算する第2ハッシュ演算部、第2ハッシュ演算部により得られたcj=Hj(f(j))を入力すると共に送信されてきた(a1,…,an)を入力して排他的論理和演算を実行し、yj=cj◎ajを計算する第2排他的論理和演算部、排他的論理和演算により計算された値yjおよび送信する平文を入力して暗号文を生成する暗号文生成部より成る暗号文生成装置を具備し、
    暗号文(M 1 ,・・・,M n )および秘密鍵情報と共に設定した公開鍵y j を入力として供給し、この公開鍵y j により暗号化されている暗号文を選別する暗号文選別部と秘密鍵x j を知るk個の公開鍵y j で、選別した暗号文からk個の平文を得る暗号文復号部とより成る復号装置を具備し、ここで、
    Step1:受信者は、
    ・k個の秘密鍵公開鍵のペア(yj,xj)を任意に設定し、
    ・k次多項式の上の点としてk個の値f(j)を任意に設定し、cj=Hj(f(j))を計算し、
    ・k個のaj=cj◎yjを求め、
    ・n−k個の残りのajを任意に設定し、
    ・α0 =H0(a1、・・・・、an)により求められたα0 およびk個の任意に設定した点(j、f(j))を合計したk+1個の点を使用し、k次多項式f(w)=α0+α1w+…+αkk を一意に求め、
    ・(a1,…,an,α1,…,αk)を送信者へ渡し、
    Step2:送信者は、
    送られてきた(a1,…,an,α1,…,αk)から、α0 =H0(a1、・・・・、an)と、f(w)=α0+α1w+…+αkk と、yj=H(f(j))◎aj とを求め、これにより公開鍵(y1,…,yn)を求め、
    ・送信者は求めたn個の公開鍵を用いて、送信するn個の秘密情報を暗号化し、n個の暗号文を生成し、
    ・生成したn個の暗号文を受信者に送信し、
    Step3:受信者は、
    ・受信した暗号文n個の内の、自分が秘密鍵を知っているk個について、復号し、秘密情報mi をk個入手し、
    n個の秘密情報の内の、何れかk個の秘密情報mj を、送信者から受信者にn個の秘密情報の内の何れを受信者が得られたかを匿名にし更に、送信者は受信者がk個以上の秘密鍵を知り得ないことが確信できる公開鍵を用いて行う紛失通信路の構成を実行することを特徴とする紛失通信路構成方法。
  2. jを位数qjの可換群とし、x∈Zqjに対してGj(x)はインデックスがxである様なGjの元を表すものとし、秘密鍵xj∈Zqjに対して、yj=Gj(xj)なるyjおよびGjを離散対数型公開鍵とし、Hjを入力域がZpであって出力域がZqである一方向性ハッシュ関数とし、或るk個の公開鍵に対応する秘密鍵xj を使用してn個の暗号化された送信情報からk個を復号して平文情報を得る紛失通信路構成方法において、
    秘密鍵xjを任意に設定すると共にこれらに対応する離散対数の公開鍵yjを設定する公開鍵秘密鍵生成部、k次多項式f(w)を満足する点としてk個の値f(j)を設定する第1k次多項式点設定部、第1k次多項式点設定部により設定されたk次多項式上の点の値f(j)を入力してそのハッシュ演算出力値cj=Hj(f(j))を計算する第1ハッシュ演算部、第1ハッシュ演算部から出力されるハッシュ演算出力cj=Hj(f(j))を入力すると共に第1k次多項式点設定部により設定された公開鍵yjを入力して排他的論理和aj=cj◎yj を得る第1排他的論理和演算部、第1排他的論理和演算部の出力を入力して公開鍵の数を判断する第1公開鍵リスト数判断部を有し、
    更に、任意にn−k個の乱数aj を設定する乱数生成部、乱数生成部の設定したn−k個の乱数aj を入力すると共に第1排他的論理和演算部のk個の演算結果aj=cj◎yj を入力してα0 =H0(a1、・・・・、an)を得る第3ハッシュ演算部、第3ハッシュ演算部の出力であるα0および第1k次多項式点設定部の出力であるk個の(j、f(j))を入力としてk次多項式f(w)を設定するk次多項式設定部を有する公開鍵秘密鍵生成装置を具備し、
    送信されてきたk+1個の(α0,…,αk)の合計k+1個のαによりk次多項式f(w)=α0+α1w+…+αkkを一意的に設定するk次多項式演算部、k次多項式からf(j)を計算するk次多項式点演算部、cj=Hj(f(j))を計算する第2ハッシュ演算部、第2ハッシュ演算部により得られたcj=Hj(f(j))を入力すると共に送信されてきた(a1,…,an)を入力して排他的論理和演算を実行し、yj=cj◎ajを計算する第2排他的論理和演算部、排他的論理和演算により計算された値yjおよび送信する平文を入力して暗号文を生成する暗号文生成部より成る暗号文生成装置を具備し、
    暗号文(M 1 ,・・・,M n )および秘密鍵情報と共に設定した公開鍵y j を入力として供給し、この公開鍵y j により暗号化されている暗号文を選別する暗号文選別部と秘密鍵x j を知るk個の公開鍵y j で、選別した暗号文からk個の平文を得る暗号文復号部とより成る復号装置を具備し、ここで、
    Step1:受信者は、
    ・k個の秘密鍵公開鍵のペア(yj,xj)を任意に設定し、
    ・k次多項式の上の点としてk個の値f(j)を任意に設定し、cj=Hj(f(j))を計算し、
    ・k個のaj=cj◎yjを求め、
    ・n−k個の残りのajを任意に設定し、
    ・f(0)=H0(a1,…,an)=α0を計算し、このα0とk個の任意に設定した点(j、f(j))を合計したk+1個の点を使用してk次多項式f(w)=α0+α1w+…+αkkを求め、
    ・(a1,…,an,α0,…,αk)を送信者へ渡し、
    Step2:送信者は、
    送られてきた(a1,…,an,α0,…,αk)から、f(w)=α0+α1w+…+αkk と、yj=H(f(j))◎aj とを求め、これにより公開鍵(y1,…,yn)を求め、
    ・送信者は求めたn個の公開鍵を用いて、送信するn個の秘密情報を暗号化し、n個の暗号文を生成し、
    ・生成したn個の暗号文を受信者に送信し、
    Step3:受信者は、
    ・受信した暗号文n個の内の、自分が秘密鍵を知っているk個について、復号し、秘密情報をk個入手し、
    n個の秘密情報の内の、何れかk個の秘密情報mj を、送信者から受信者にn個の秘密情報の内の何れを受信者が得られたかを匿名にし更に、送信者は受信者がk個以上の秘密鍵を知り得ないことが確信できる公開鍵を用いて行う紛失通信路の構成を実行することを特徴とする紛失通信路構成方法。
  3. 請求項1に記載される紛失通信路構成方法において、
    公開鍵秘密鍵生成装置は、更に、k次多項式f(w)からf(j)を設定する第2k次多項式点設定部、値f(j)にハッシュ演算を施しcj=H(f(j))を計算する第2ハッシュ演算部、第2ハッシュ演算部の演算結果を入力すると共に乱数生成部からn−k個の乱数aj を入力して論理和演算を実行する第2排他的論理和演算部、第2排他的論理和演算部の出力を入力して公開鍵の数を判断する第2公開鍵リスト数判断部を有し、
    Step1において、受信者は、更に、
    ・n−k個の残りのf(j)をk次多項式から求め、cj=Hj(f(j))を計算し、
    ・n−k個のyj=cj◎ajを計算し、
    ・秘密鍵を知っているk個の公開鍵と秘密鍵を知らないn−k個の公開鍵(y1,…,yn)を設定する、
    ことを特徴とする紛失通信路構成方法。
  4. 請求項2に記載される紛失通信路構成方法において、
    公開鍵秘密鍵生成装置は、更に、k次多項式f(w)からf(j)を設定する第2k次多項式点設定部、値f(j)にハッシュ演算を施しcj=H(f(j))を計算する第2ハッシュ演算部、第2ハッシュ演算部の演算結果を入力すると共に乱数生成部6からn−k個の乱数aj を入力して論理和演算を実行する第2排他的論理和演算部、第2排他的論理和演算部の出力を入力して公開鍵の数を判断する第2公開鍵リスト数判断部を有し、
    Step1において、受信者は、更に、
    ・n−k個の残りのf(j)をk次多項式から求め、cj=Hj(f(j))を計算し、
    ・n−k個のyj=cj◎ajを計算し、
    ・秘密鍵を知っているk個の公開鍵と秘密鍵を知らないn−k個の公開鍵(y1、・・・・、yn )を設定する、
    ことを特徴とする紛失通信路構成方法。
  5. jを位数qjの可換群とし、x∈Zqjに対してGj(x)はインデックスがxである様なGjの元を表すものとし、秘密鍵xj∈Zqjに対して、yj=Gj(xj)なるyjおよびGjを離散対数型公開鍵とし、Hjを入力域がZpであって出力域がZqである一方向性ハッシュ関数とし、或るk個の公開鍵に対応する秘密鍵xj を使用してn個の暗号化された送信情報からk個を復号して平文情報を得る紛失通信路構成装置において、
    秘密鍵xjを任意に設定すると共にこれらに対応する離散対数の公開鍵yj=gxjを設定する公開鍵秘密鍵生成部、k次多項式f(w)を満足する点としてk個の値f(j)をk個設定する第1k次多項式点設定部、第1k次多項式点設定部により設定された値f(j)を入力してそのハッシュ演算出力値cj=Hj(f(j))を計算する第1ハッシュ演算部、第1ハッシュ演算部から出力されるハッシュ演算出力cj=Hj(f(j))を入力すると共に第1k次多項式点設定部により設定された公開鍵yjを入力して排他的論理和aj=cj◎yj を得る第1排他的論理和演算部、第1排他的論理和演算部の出力を入力して公開鍵の数を判断する第1公開鍵リスト数判断部を有し、
    更に、任意にn−k個の乱数aj を設定する乱数生成部、乱数生成部の設定したn−k個の乱数aj を入力すると共に第1排他的論理和演算部のk個の演算結果aj=cj◎yj を入力してα0 =H0(a1、・・・・、an)を得る第3ハッシュ演算部、第3ハッシュ演算部の出力であるα0および第1k次多項式点設定部の出力であるk個の(j、f(j))を入力としてk次多項式f(w)を設定するk次多項式設定部を有する公開鍵秘密鍵生成装置を具備し、
    送信されてきた(a1,…,an)を入力してα0=H0(a1,…,an)を設定する第4ハッシュ演算部、設定されたα0 と送信されてきたk個の(α1,…,αk)の合計k+1個のαによりk次多項式f(w)=α0+α1w+…+αkkを一意的に設定するk次多項式演算部、k次多項式からf(j)を計算するk次多項式点演算部、cj=Hj(f(j))を計算する第2ハッシュ演算部、第2ハッシュ演算部により得られたcj=Hj(f(j))を入力すると共に送信されてきた(a1,…,an)を入力して排他的論理和演算を実行し、yj=cj◎ajを計算する第2排他的論理和演算部、排他的論理和演算により計算された値yjおよび送信する平文を入力して暗号文を生成する暗号文生成部より成る暗号文生成装置を具備し、
    暗号文(M 1 ,・・・,M n )および秘密鍵情報と共に設定した公開鍵y j を入力として供給し、この公開鍵y j により暗号化されている暗号文を選別する暗号文選別部と秘密鍵x j を知るk個の公開鍵y j で、選別した暗号文からk個の平文を得る暗号文復号部とより成る復号装置を具備する、
    ことを特徴とする紛失通信路構成装置。
  6. jを位数qjの可換群とし、x∈Zqjに対してGj(x)はインデックスがxである様なGjの元を表すものとし、秘密鍵xj∈Zqjに対して、yj=Gj(xj)なるyjおよびGjを離散対数型公開鍵とし、Hjを入力域がZpであって出力域がZqである一方向性ハッシュ関数とし、或るk個の公開鍵に対応する秘密鍵xj を使用してn個の暗号化された送信情報からk個を復号して平文情報を得る紛失通信路構成装置において、
    秘密鍵xjを任意に設定すると共にこれらに対応する離散対数の公開鍵yjを設定する公開鍵秘密鍵生成部、k次多項式f(w)を満足する点としてk個の値f(j)を設定する第1k次多項式点設定部、第1k次多項式点設定部により設定されたk次多項式上の点の値f(j)を入力してそのハッシュ演算出力値cj=Hj(f(j))を計算する第1ハッシュ演算部、第1ハッシュ演算部から出力されるハッシュ演算出力cj=Hj(f(j))を入力すると共に第1k次多項式点設定部により設定された公開鍵yjを入力して排他的論理和aj=cj◎yj を得る第1排他的論理和演算部、第1排他的論理和演算部の出力を入力して公開鍵の数を判断する第1公開鍵リスト数判断部を有し、
    更に、任意にn−k個の乱数aj を設定する乱数生成部、乱数生成部の設定したn−k個の乱数aj を入力すると共に第1排他的論理和演算部のk個の演算結果aj=cj◎yj を入力してα0 =H0(a1、・・・・、an)を得る第3ハッシュ演算部、第3ハッシュ演算部の出力であるα0および第1k次多項式点設定部の出力であるk個の(j、f(j))を入力としてk次多項式f(w)を設定するk次多項式設定部を有する公開鍵秘密鍵生成装置を具備し、
    送信されてきたk+1個の(α0,…,αk)の合計k+1個のαによりk次多項式f(w)=α0+α1w+…+αkkを一意的に設定するk次多項式演算部、k次多項式からf(j)を計算するk次多項式点演算部、cj=Hj(f(j))を計算する第2ハッシュ演算部、第2ハッシュ演算部により得られたcj=Hj(f(j))を入力すると共に送信されてきた(a1,…,an)を入力して排他的論理和演算を実行し、yj=cj◎ajを計算する第2排他的論理和演算部、排他的論理和演算により計算された値yjおよび送信する平文を入力して暗号文を生成する暗号文生成部より成る暗号文生成装置を具備し、
    暗号文(M 1 ,・・・,M n )および秘密鍵情報と共に設定した公開鍵y j を入力として供給し、この公開鍵y j により暗号化されている暗号文を選別する暗号文選別部と秘密鍵x j を知るk個の公開鍵y j で、選別した暗号文からk個の平文を得る暗号文復号部とより成る復号装置を具備する、
    ことを特徴とする紛失通信路構成装置。
  7. 請求項5に記載される紛失通信路構成装置において、
    公開鍵秘密鍵生成装置は、更に、k次多項式f(w)からf(j)を設定する第2k次多項式点設定部、値f(j)にハッシュ演算を施しcj=H(f(j))を計算する第2ハッシュ演算部、第2ハッシュ演算部の演算結果を入力すると共に乱数生成部からn−k個の乱数aj を入力して論理和演算を実行する第2排他的論理和演算部、第2排他的論理和演算部の出力を入力して公開鍵の数を判断する第2公開鍵リスト数判断部を有する、
    ことを特徴とする紛失通信路構成装置。
  8. 請求項6に記載される紛失通信路構成装置において、
    公開鍵秘密鍵生成装置は、更に、k次多項式f(w)からf(j)を設定する第2k次多項式点設定部、値f(j)にハッシュ演算を施しcj=H(f(j))を計算する第2ハッシュ演算部、第2ハッシュ演算部の演算結果を入力すると共に乱数生成部からn−k個の乱数aj を入力して論理和演算を実行する第2排他的論理和演算部、第2排他的論理和演算部の出力を入力して公開鍵の数を判断する第2公開鍵リスト数判断部を有する、
    ことを特徴とする紛失通信路構成装置。
  9. j を位数q j の可換群とし、x∈Z qj に対してG j (x)はインデックスがxである様なG j の元を表すものとし、秘密鍵x j ∈Z qj に対して、y j =G j (x j )なるy j およびG j を離散対数型公開鍵とし、H j を入力域がZ p であって出力域がZ q である一方向性ハッシュ関数とし、
    受信側装置に対して、k個の秘密鍵公開鍵のペア(yj,xj)を任意に設定し、k次多項式の上の点としてk個の値f(j)を任意に設定し、cj=Hj(f(j))を計算し、k個の排他的論理和j=cj◎yjを求め、n−k個の残りのajを任意に設定し、α0 =H0(a1、・・・・、an)により求められたα0 およびk個の任意に設定した点(j、f(j))の合計したk+1個の点を使用し、k次多項式f(w)=α0+α1w+…+αkk を求め、(a1,…,an,α1,…,αk)を送信側装置へ渡す指令をし、
    送信側装置に対して、送られてきた(a1,…,an,α1,…,αk)から、α0 =H0(a1、・・・・、an)と、f(w)=α0+α1w+…+αkk と、yj=H(f(j))◎aj とを求め、これにより公開鍵(y1,…,yn)を求め、求めたn個の公開鍵を用いて送信するn個の秘密情報を暗号化し、n個の暗号文を生成し、生成したn個の暗号文を受信側装置に送信する指令をし、
    受信側装置に対して、受信した暗号文n個の内の、自分が秘密鍵を知っているk個について、復号し、秘密情報mi をk個入手すべき指令をする紛失通信路構成プログラム。
  10. 受信側装置に対して、k個の秘密鍵公開鍵のペア(yj,xj)を任意に設定し、k次多項式の上の点としてk個の値f(j)を任意に設定し、cj=Hj(f(j))を計算し、k個のaj=cj◎yjを求め、n−k個の残りのajを任意に設定し、f(0)=H0(a1,…,an)=α0を計算し、このα0とk個の任意に設定した点(j、f(j))の合計したk+1個の点を使用してk次多項式f(w)=α0+α1w+…+αkkを求め、(a1,…,an,α0,…,αk)を送信側装置へ渡す指令をし、
    送信側装置に対して、送られてきた(a1,…,an,α0,…,αk)から、f(w)=α0+α1w+…+αkk と、yj=f(j)◎aj とを求め、これによりn個の公開鍵(y1,…,yn)を求め、送信側装置は求めたn個の公開鍵(y1,…,yn)を用いて送信するn個の秘密情報を暗号化し、n個の暗号文を生成し、生成したn個の暗号文を受信側装置に送信する指令をし、
    受信側装置に対して、受信した暗号文n個の内の、自分が秘密鍵を知っているk個について、復号し、秘密情報をk個入手すべき指令をする紛失通信路構成プログラム。
  11. 請求項9に記載される紛失通信路構成プログラムにおいて、
    受信側装置に対して、更に、n−k個の残りのf(j)をk次多項式から求め、cj=Hj(f(j))を計算し、n−k個のyj=cj◎ajを計算し、秘密鍵を知っているk個の公開鍵と秘密鍵を知らないn−k個の公開鍵(y1,…,yn)を設定すべき指令をする紛失通信路構成プログラム。
  12. 請求項10に記載される紛失通信路構成プログラムにおいて、
    受信側装置に対して、更に、n−k個の残りのf(j)をk次多項式から求め、cj=Hj(f(j))を計算し、n−k個のyj=cj◎ajを計算し、秘密鍵を知っているk個の公開鍵と秘密鍵を知らないn−k個の公開鍵(y1、・・・・、yn )を設定すべき指令をする紛失通信路構成プログラム。
JP2004289732A 2004-10-01 2004-10-01 紛失通信路構成方法、この方法を実施する装置、プログラム Expired - Fee Related JP4576191B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004289732A JP4576191B2 (ja) 2004-10-01 2004-10-01 紛失通信路構成方法、この方法を実施する装置、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004289732A JP4576191B2 (ja) 2004-10-01 2004-10-01 紛失通信路構成方法、この方法を実施する装置、プログラム

Publications (2)

Publication Number Publication Date
JP2006108840A JP2006108840A (ja) 2006-04-20
JP4576191B2 true JP4576191B2 (ja) 2010-11-04

Family

ID=36378084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004289732A Expired - Fee Related JP4576191B2 (ja) 2004-10-01 2004-10-01 紛失通信路構成方法、この方法を実施する装置、プログラム

Country Status (1)

Country Link
JP (1) JP4576191B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259329B (zh) * 2021-04-26 2022-07-15 北京信安世纪科技股份有限公司 一种数据不经意传输方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000115157A (ja) * 1998-10-02 2000-04-21 Nippon Telegr & Teleph Corp <Ntt> 紛失通信方法
JP2003188872A (ja) * 2001-10-03 2003-07-04 Internatl Business Mach Corp <Ibm> リストマッチング方法、ネットワークシステム、そのサーバ及び情報端末

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0470028A (ja) * 1990-07-09 1992-03-05 Mitsubishi Electric Corp オブリビアス・トランスファ暗号通信方法
JPH11145951A (ja) * 1997-11-06 1999-05-28 Nippon Telegr & Teleph Corp <Ntt> 紛失通信方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000115157A (ja) * 1998-10-02 2000-04-21 Nippon Telegr & Teleph Corp <Ntt> 紛失通信方法
JP2003188872A (ja) * 2001-10-03 2003-07-04 Internatl Business Mach Corp <Ibm> リストマッチング方法、ネットワークシステム、そのサーバ及び情報端末

Also Published As

Publication number Publication date
JP2006108840A (ja) 2006-04-20

Similar Documents

Publication Publication Date Title
JP4859933B2 (ja) 暗号文生成装置及び暗号通信システム及び群パラメータ生成装置
US6810122B1 (en) Secret sharing system and storage medium
US20060126832A1 (en) ID-based signature, encryption system and encryption method
KR102423885B1 (ko) 연산 에러 검출이 가능한 준동형 암호 방법 및 그 시스템
Katz et al. Constant-round private function evaluation with linear complexity
JPWO2010123112A1 (ja) 暗号化装置、復号装置、暗号化方法、復号方法、セキュリティ方法、プログラム及び記録媒体
JP2011164607A (ja) シンボルシーケンスの編集距離のプライバシーを保護した計算の方法およびシステム
JP4835831B2 (ja) 多数の入力から関数を計算する方法および装置
US20020041684A1 (en) Public-key encryption and key-sharing methods
US11075748B2 (en) Encryption for low-end devices through computation offloading
Chevalier et al. Optimal randomness extraction from a Diffie-Hellman element
WO2018043049A1 (ja) 暗号システム、暗号方法及び暗号プログラム
Kuang et al. Indistinguishability and non-deterministic encryption of the quantum safe multivariate polynomial public key cryptographic system
JP2004534971A (ja) 有限非可換群を用いた公開鍵暗号システム
US20050135610A1 (en) Identifier-based signcryption
JP4758110B2 (ja) 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法
KR20040009766A (ko) 암호 시스템에서 송수신 장치 및 방법
JP4576191B2 (ja) 紛失通信路構成方法、この方法を実施する装置、プログラム
US7321658B2 (en) Padding application method ensuring security of cryptosystem and encryptor/decryptor
JP4485122B2 (ja) 公開鍵暗号システム,署名システム,暗号通信システム,秘密鍵生成器,公開鍵生成器及びコンピュータプログラム
JP4563037B2 (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
JP2006154033A (ja) 秘密計算方法及びシステム、並びにプログラム
Avramenko et al. Serial encryption using the functions of real variable
JP2005084568A (ja) セキュリティ方法、セキュリティ装置及びセキュリティプログラム
WO2022153456A1 (ja) 暗号化装置、暗号通信システム、暗号化方法およびプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20061219

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100518

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100810

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100823

R150 Certificate of patent or registration of utility model

Ref document number: 4576191

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130827

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees