JP4867916B2 - シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 - Google Patents
シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 Download PDFInfo
- Publication number
- JP4867916B2 JP4867916B2 JP2007505815A JP2007505815A JP4867916B2 JP 4867916 B2 JP4867916 B2 JP 4867916B2 JP 2007505815 A JP2007505815 A JP 2007505815A JP 2007505815 A JP2007505815 A JP 2007505815A JP 4867916 B2 JP4867916 B2 JP 4867916B2
- Authority
- JP
- Japan
- Prior art keywords
- shuffle
- commitment
- decryption
- shuffled
- ciphertexts
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
- H04L2209/043—Masking or blinding of tables, e.g. lookup, substitution or mapping
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Physics & Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Computing Systems (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Storage Device Security (AREA)
Description
従来の証明付シャッフルの技術について、例えば、特開2001−251289号公報に開示される発明がある。図1に、上記公報に記載される構成を示す。なお、本願添付図面中で、合流する矢印は、矢印の元の情報が、全て集まって矢印の先へ送られることを意味し、分岐する矢印は矢印の元の情報全てまたは一部が、それぞれの矢印の先へ送られることを意味する。また、上記公報の言う再暗号シャッフルは、本明細書中ではシャッフルと言っている。
従来の証明付復号の技術について、例えば、特開平08−263575号公報の記載が参照される。図2は上記公報に記載される構成を示す図である。
従来の技術1と従来の技術2とを合わせることにより証明付シャッフル復号方法が構成できる。
従来の証明付シャッフル復号の技術について、例えば、特開2002−344445号公報の記載が参照される。
前記シャッフル復号検証装置と通信するデータに、前記複数の暗号文を前記公開鍵により暗号化し、その順番を入れ替えた暗号文であるシャッフル済み暗号文のコミットメントを含めることを特徴とする。
前記シャッフル復号正当性証明装置と通信するデータに、前記複数の暗号文を前記公開鍵により暗号化し、その順番を入れ替えた暗号文であるシャッフル済み暗号文のコミットメントを含めることを特徴とする。
前記複数の暗号文と前記公開鍵と乱数とが入力され、前記複数の暗号文を前記公開鍵によりそれぞれ暗号化し、その結果である複数の暗号文の順番を入れ替える処理を行い、その結果である複数のシャッフル済み暗号文を出力するシャッフル装置と、
前記複数のシャッフル済み暗号文と前記秘密鍵とが入力され、前記複数のシャッフル済み暗号文を前記秘密鍵によりそれぞれ復号し、その結果である複数の復号文を出力する復号装置と、
前記複数のシャッフル済み暗号文と乱数とが入力され、前記複数のシャッフル済み暗号文のコミットメントを生成し、その結果であるシャッフル済み暗号文コミットメントを出力するシャッフル済み暗号文コミットメント装置と、
を含むこととしてもよい。
前記複数の暗号文と前記公開鍵と前記複数のシャッフル済み暗号文のコミットメントと乱数とが入力され、前記コミットされた複数のシャッフル済み暗号文が前記シャッフルコミットメントにコミットされた置換と暗号化の乱数とを用いて前記複数の暗号文をシャッフルして生成されていることの証明のコミットメントである同一変換証明コミットメントを生成し出力する同一変換証明コミットメント装置と、
前記の複数のシャッフル済み暗号文のコミットメントと前記複数の復号文と前記秘密鍵と乱数とが入力され、前記コミットされた複数のシャッフル済み暗号文を前記秘密鍵を用いて復号した結果が,前記複数の復号文となることの証明のコミットメントである復号証明コミットメントを生成する復号証明コミットメント装置と、
前記シャッフル復号検証装置に対して、前記複数のシャッフル済み暗号文のコミットメントと、前記シャッフルコミットメントと、前記置換証明コミットメントと、前記同一変換証明コミットメントと、前記復号証明コミットメントと、からなるシャッフル復号証明コミットメントを送付し、前記シャッフル復号検証装置から乱数の列である挑戦値が送られてくるのを待ってこれを受信する挑戦値獲得装置と、
前記挑戦値と乱数と前記秘密鍵とを含むデータの演算から計算できるデータであるレスポンスを生成し、前記シャッフル復号検証装置に送るレスポンス生成装置と、を含むこととしてもよい。
前記シャッフル復号証明装置より、複数のシャッフル済み暗号文のコミットメントと、シャッフルコミットメントを含む置換証明コミットメントと、同一変換証明コミットメントと、復号証明コミットメントと、からなるシャッフル復号証明コミットメントが送付されるのを待ち、これらを受信すると、一定の長さの乱数を挑戦値として選び、前記シャッフル復号証明装置に送付する挑戦値生成装置と、
前記シャッフルコミットメントと前記置換証明コミットメントと前記レスポンスと挑戦値とが入力され、前記シャッフルコミットメントが置換と暗号化の乱数のコミットメントであるかどうかに応じて「正当」または「不当」の検証結果を生成する置換検証装置と、
前記同一変換証明コミットメントと前記暗号文と前記複数のシャッフル済み暗号文のコミットメントと前記公開鍵と前記レスポンスと挑戦値とが入力され、前記コミットされた複数のシャッフル済み暗号文が前記置換証明装置にてコミットされた置換と暗号化の乱数とを用いてシャッフルされたかに応じて「正当」または「不当」の検証結果を生成する同一変換検証装置と、
前記復号証明文と前記複数のシャッフル済暗号文のコミットメントと前記復号文と前記公開鍵と前記レスポンスと挑戦値とが入力され、前記コミットされた複数のシャッフル済み暗号文を復号した結果が前記複数の復号文となるかに応じて「正当」または「不当」の検証結果を生成する復号検証装置と、
を含み、
前記置換検証装置と同一変換検証装置と復号検証装置の検証結果の全てが「正当」であれば、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号した結果であることの検証結果として「正当」を、一つでも「不当」を出力することとしてもよい。
402 公開鍵
403 乱数
404 シャッフル済み暗号文
405 シャッフル装置
406 復号装置
407 秘密鍵
409 シャッフル済み暗号文コミットメント装置
410 シャッフル済み暗号文コミットメント
411 置換証明コミットメント装置
412 置換証明コミットメント
413 共通参照基底
414 同一変換証明コミットメント装置
415 同一変換証明コミットメント
416 復号証明コミットメント装置
417 復号証明コミットメント
419 挑戦値
421 レスポンス生成装置
422 レスポンス
500 シャッフル復号検証装置
501 挑戦値生成装置
502 乱数
503 置換検証装置
505 同一変換検証装置
507 復号検証装置
楕円ElGamal暗号方式は、公開鍵暗号系に属する暗号方式である。最初にqを関係qmod3=2となる素数、Eを位数がqの楕円曲線、G0をEの生成元、OをEの単位元とする。すなわち、任意のE上の点Pは[q]P=Oを満たす。ここで、[x]G0は、G0のx倍点を表す。
乱数が入力され、秘密鍵xをZqの要素ランダムに選び、公開鍵M0=[x]G0を計算し、秘密鍵xと公開鍵M0を出力する。
平文M∈Eと公開鍵M0と乱数とが入力され、sをZqの要素ランダムに選び、暗号文をC=(G1,M1)=([s]G0,M+[s]M0)と計算し、これを出力する。
暗号文Cと秘密鍵xが入力され、復号文M’=M1−[x]G1を出力する。復号アルゴリズムの出力M’が暗号化された平文Mに一致することは、M’=M1−[x]G1=M+[s]M0−[x][s]G0=M+[s]M0−[s]Mcl0=Mから明らか。
本発明方式入力されるn個の暗号文を(Gi,Mi)i=1,・・・,nとする。それぞれの暗号文の各要素はEの元である。
本発明方式で出力されるn個の復号文を(G’i,Mi)(i=1,・・・,n)とする。それぞれの復号文の各要素はEの元である。
置換行列について説明する。「置換行列」を、各行各列に0でない成分が唯一存在し、その値がZq上の1であるn行n列の正方行列とする。例として、
0,1,0,0
0,0,0,1
0,0,1,0
1,0,0,0
があげられる。
本発明の一実施例をなすシャッフル復号正当性証明装置400について、その構成を示す図4を参照して説明する。
なお、シャッフル復号正当性証明装置400は、入力装置、出力装置、記憶装置および制御装置からなる一般的なコンピュータシステムにより構成されるもので、シャッフル装置405、復号装置406、シャッフル済み暗号文コミットメント装置409、置換証明コミットメント装置411、同一変換証明コミットメント装置414、復号証明コミットメント装置416、挑戦値獲得装置418、レスポンス装置421はコンピュータシステム内に仮想的に構成される。以下に、各構成要素について詳細に説明する。
n個の暗号文401(Gi,Mi)(i=1,・・・,n)と公開鍵402(G0,M0)と乱数403が入力される。
シャッフル装置405は、シャッフル済み暗号文404を出力する。
シャッフル済み暗号文404と復号用の秘密鍵407とが入力される。次に、復号文408を(G’i,M’i)=(G’i,[−x’]G’i+M’’i)と、計算して出力する。
[シャッフル済暗号文完全隠蔽コミットメント装置409]
次に、シャッフル済み暗号文404(G’i,M’’i)(i=1,・・・,n)と乱数403が入力される。入力された乱数403より、ランダムなπ-1i∈Zq(i=1,・・・,n)を選ぶ。
シャッフル装置で用いられた順番の入れ替えを表す置換行列πjii(j=1,・・・,n)と、暗号化に用いられた乱数π0ii=1,・・・,nと、乱数403が入力される(πjii(j=1,・・・,n)とπ0i(i=1,・・・,n)は乱数403に含まれている)。
π-4i=Σj=1 n3πj0πjimodq(i=1,・・・,n)
F’μ=Σν=-4 n[πνμ]Fν(μ=0,・・・,n)
F’’0=Σν=-4 n[π’ν]Fν
w=Σj=-1 nπj0 3−π-30−π’-4modq
を計算する。
ここでF’i(i=0,...,n)をシャッフルコミットメントとする。
シャッフル装置で用いられた順番の入れ替えを表す置換行列πji(i,j=1,・・・,n)と、暗号化に用いられた乱数π0i(i=1,・・・,n)と、乱数πj0(j=1,..,n)と、乱数π-10(j=1,..,n)(これら上記値は乱数403に含まれる)と、n個の暗号文401(Gi,Mi)(i=1,・・・,n)と公開鍵402(G0,M0)と乱数403が入力される。
n個の復号文408の一部G’i(i=1,・・・,n)と公開鍵402(G0,M0)と、乱数π-10と乱数403が入力される。
シャッフル済暗号文のコミットメント410Ni(i=1,・・・,n)、シャッフルコミットメントF’i(i=0,・・・,n)とF’0,F’’0,wからなる置換証明のコミットメント412、同一変換証明のコミットメント415:G’0,N0、復号証明のコミットメント417:Y’i(i=1,・・・,n)、N’の全てをシャッフル復号証明のコミットメント420としてシャッフル復号検証装置500に送付し、挑戦値419が送られるのを待つ。
シャッフル装置で用いられた順番の入れ替えを表す置換行列πji(i,j=1,・・・,n)と、暗号化に用いられた乱数π0i(i=1,・・・,n)と、乱数πν0(ν=−4,..,n)と、乱数π’ν(ν=−4,..,n)と、乱数π-1i(i=1,..,n)と、乱数π-2i(i=1,..,n)と、乱数ti(i=1,..,n)と、計算された数:π-3i(i=1,..,n)と、計算された数:π-4i(i=1,..,n)が入力される。これらは全て入力された乱数403に含まれて入力される。
r’ν=Σi=1 nπνici 2+π’νmodq(ν=−4,..,n)
r’’i=x’ci+timodq(i=1,..,n)
を計算する。
[実施例(2)]
本発明の一実施例をなすシャッフル復号検証装置500について、図5を参照して説明する。
公開鍵402:(G0,M0,Y)、暗号文401:(Gi,Mi)(i=1,・・・,n)、復号文408:(G’i,M’i)(i=1,・・・,n)が入力される。乱数502が入力される。
入力された乱数502より、d∈Zqをランダムに選び、次の式が成り立つことを確認する。
Σj=1 n(rj 3−cj 3)=r-3+r’-4+wmodq
これらが全てが成り立てば「正当」を、成り立たなければ「不当」を出力504として出力する。
次の式が成り立つことを確認する。
Σν=-1 n[rν]Mν=Σμ=0 n[cμ]Nμ
これらが成り立てば「正当」を、成り立たなければ「不当」を出力506として出力する。
次の式が成り立つことを確認する。
[r’’i]G0=[ci]Y+Y’i
これらが成り立てば「正当」を、成り立たなければ「不当」を出力508として出力する。
Claims (12)
- 補正後の複数の暗号文と、公開鍵と、復号の秘密鍵と、乱数と、が入力され、前記複数の暗号文を前記公開鍵によりそれぞれ暗号化し、それらの順番を入れ替え、前記秘密鍵によりそれぞれ復号した結果である複数の復号文を生成し、前記暗号化と順番の入れ替えと復号とに対する正当性をシャッフル復号検証装置に対して証明するシャッフル復号正当性証明装置において、
前記シャッフル復号検証装置と通信するデータに、前記複数の暗号文を前記公開鍵により暗号化し、その順番を入れ替えた暗号文である生成には乱数が使用されるシャッフル済み暗号文のコミットメントを含めることを特徴とするシャッフル復号正当性証明装置。 - 複数の暗号文と、複数の復号文と、公開鍵と、乱数とが入力され、前記複数の復号文が、前記暗号文を暗号化し、さらに順番を入れ替えた後に前記公開鍵に対応する秘密鍵により復号されたデータであることのシャッフル復号正当性証明装置による証明の正当性を検証するシャッフル復号検証装置において、
前記シャッフル復号正当性証明装置と通信するデータに、前記複数の暗号文を前記公開鍵により暗号化し、その順番を入れ替えた暗号文である生成には乱数が使用されるシャッフル済み暗号文のコミットメントを含めることを特徴とするシャッフル復号検証装置。 - 請求項1に記載のシャッフル復号正当性証明装置において、
前記複数の暗号文と前記公開鍵と乱数とが入力され、前記複数の暗号文を前記公開鍵によりそれぞれ暗号化し、その結果である複数の暗号文の順番を入れ替える処理を行い、その結果である複数のシャッフル済み暗号文を出力するシャッフル装置と、
前記複数のシャッフル済み暗号文と前記秘密鍵とが入力され、前記複数のシャッフル済み暗号文を前記秘密鍵によりそれぞれ復号し、その結果である複数の復号文を出力する復号装置と、
前記複数のシャッフル済み暗号文と乱数とが入力され、前記複数のシャッフル済み暗号文のコミットメントを生成し、その結果である生成には乱数が使用されるシャッフル済み暗号文コミットメントを出力するシャッフル済み暗号文コミットメント装置と、
を含むことを特徴とするシャッフル復号正当性証明装置。 - 請求項3に記載のシャッフル復号正当性証明装置において、
前記乱数が入力され、暗号文の順番の入れ替え前後の対応関係である置換と暗号化の乱数とのコミットメントであるシャッフルコミットメントを生成し、前記シャッフルコミットメント及びこれらコミットされた前記置換と前記暗号化の乱数との知識の証明のコミットメントとからなる置換証明コミットメントを生成し、前記置換証明コミットメントを出力する置換証明コミットメント装置と、
前記複数の暗号文と前記公開鍵と前記複数のシャッフル済み暗号文のコミットメントと乱数とが入力され、前記コミットされた複数のシャッフル済み暗号文が前記シャッフルコミットメントにコミットされた置換と暗号化の乱数とを用いて前記複数の暗号文をシャッフルして生成されていることの証明のコミットメントである同一変換証明コミットメントを生成し出力する同一変換証明コミットメント装置と、
前記の複数のシャッフル済み暗号文のコミットメントと前記複数の復号文と前記秘密鍵と乱数とが入力され、前記コミットされた複数のシャッフル済み暗号文を前記秘密鍵を用いて復号した結果が,前記複数の復号文となることの証明のコミットメントである復号証明コミットメントを生成する復号証明コミットメント装置と、
前記シャッフル復号検証装置に対して、前記複数のシャッフル済み暗号文のコミットメントと、前記シャッフルコミットメントと、前記置換証明コミットメントと、前記同一変換証明コミットメントと、前記復号証明コミットメントと、からなるシャッフル復号証明コミットメントを送付し、前記シャッフル復号検証装置から乱数の列である挑戦値が送られてくるのを待ってこれを受信する挑戦値獲得装置と、
前記挑戦値と乱数と前記秘密鍵とを含むデータの演算から計算できるデータであるレスポンスを生成し、前記シャッフル復号検証装置に送るレスポンス生成装置と、
を含むことを特徴とするシャッフル復号正当性証明装置。 - 請求項2に記載のシャッフル復号検証装置において、
前記シャッフル復号証明装置より、複数のシャッフル済み暗号文のコミットメントと、シャッフルコミットメントを含む置換証明コミットメントと、同一変換証明コミットメントと、復号証明コミットメントと、からなるシャッフル復号証明コミットメントが送付されるのを待ち、これらを受信すると、一定の長さの乱数を挑戦値として選び、前記シャッフル復号証明装置に送付する挑戦値生成装置と、
前記シャッフルコミットメントと前記置換証明コミットメントと前記レスポンスと挑戦値とが入力され、前記シャッフルコミットメントが置換と暗号化の乱数のコミットメントであるかどうかに応じて「正当」または「不当」の検証結果を生成する置換検証装置と、
前記同一変換証明コミットメントと前記暗号文と前記複数のシャッフル済み暗号文のコミットメントと前記公開鍵と前記レスポンスと挑戦値とが入力され、前記コミットされた複数のシャッフル済み暗号文が前記置換証明装置にてコミットされた置換と暗号化の乱数とを用いてシャッフルされたかに応じて「正当」または「不当」の検証結果を生成する同一変換検証装置と、
前記復号証明文と前記複数のシャッフル済暗号文のコミットメントと前記復号文と前記公開鍵と前記レスポンスと挑戦値とが入力され、前記コミットされた複数のシャッフル済み暗号文を復号した結果が前記複数の復号文となるかに応じて「正当」または「不当」の検証結果を生成する復号検証装置と、
を含み、
前記置換検証装置と同一変換検証装置と復号検証装置の検証結果の全てが「正当」であれば、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号した結果であることの検証結果として「正当」を、一つでも「不当」を出力することを特徴とするシャッフル復号検証装置。 - 複数の暗号文と、公開鍵と、復号の秘密鍵と、乱数と、が入力され、前記複数の暗号文を前記公開鍵によりそれぞれ暗号化し、それらの順番を入れ替え、前記秘密鍵によりそれぞれ復号した結果である複数の復号文を生成し、前記暗号化と順番の入れ替えと復号とに対する正当性をシャッフル復号検証装置に対して証明するシャッフル復号正当性証明方法において、
前記シャッフル復号検証装置と通信するデータに、前記複数の暗号文を前記公開鍵により暗号化し、その順番を入れ替えた暗号文である生成には乱数が使用されるシャッフル済み暗号文のコミットメントを含めることを特徴とするシャッフル復号正当性証明方法。 - 複数の暗号文と、複数の復号文と、公開鍵と、乱数とが入力され、前記複数の復号文が、前記暗号文を暗号化し、さらに順番を入れ替えた後に前記公開鍵に対応する秘密鍵により復号されたデータであることのシャッフル復号正当性証明装置による証明の正当性を検証するシャッフル復号検証方法において、
前記シャッフル復号正当性証明装置と通信するデータに、前記複数の暗号文を前記公開鍵により暗号化し、その順番を入れ替えた暗号文である生成には乱数が使用されるシャッフル済み暗号文のコミットメントを含めることを特徴とするシャッフル復号検証方法。 - 請求項6に記載のシャッフル復号正当性証明方法において、
前記複数の暗号文と前記公開鍵と乱数とが入力され、前記複数の暗号文を前記公開鍵によりそれぞれ暗号化し、その結果である複数の暗号文の順番を入れ替える処理を行い、その結果である複数のシャッフル済み暗号文を出力するステップと、
前記複数のシャッフル済み暗号文と前記秘密鍵とが入力され、前記複数のシャッフル済み暗号文を前記秘密鍵によりそれぞれ復号し、その結果である複数の復号文を出力するステップと、
前記複数のシャッフル済み暗号文と乱数とが入力され、前記複数のシャッフル済み暗号文のコミットメントを生成し、その結果である生成には乱数が使用されるシャッフル済み暗号文コミットメントを出力するステップと、
を含むことを特徴とするシャッフル復号正当性証明方法。 - 請求項8に記載のシャッフル復号正当性証明方法において、
前記乱数が入力され、暗号文の順番の入れ替え前後の対応関係である置換と暗号化の乱数とのコミットメントであるシャッフルコミットメントを生成し、前記シャッフルコミットメント及びこれらコミットされた前記置換と前記暗号化の乱数との知識の証明のコミットメントとからなる置換証明コミットメントを生成し、前記置換証明コミットメントを出力するステップと、
前記複数の暗号文と前記公開鍵と前記複数のシャッフル済み暗号文のコミットメントと乱数とが入力され、前記コミットされた複数のシャッフル済み暗号文が前記シャッフルコミットメントにコミットされた置換と暗号化の乱数とを用いて前記複数の暗号文をシャッフルして生成されていることの証明のコミットメントである同一変換証明コミットメントを生成し出力するステップと、
前記の複数のシャッフル済み暗号文のコミットメントと前記複数の復号文と前記秘密鍵と乱数とが入力され、前記コミットされた複数のシャッフル済み暗号文を前記秘密鍵を用いて復号した結果が,前記複数の復号文となることの証明のコミットメントである復号証明コミットメントを生成するステップと、
前記シャッフル復号検証装置に対して、前記複数のシャッフル済み暗号文のコミットメントと、前記シャッフルコミットメントと、前記置換証明コミットメントと、前記同一変換証明コミットメントと、前記復号証明コミットメントと、からなるシャッフル復号証明コミットメントを送付し、前記シャッフル復号検証装置から乱数の列である挑戦値が送られてくるのを待ってこれを受信するステップと、
前記挑戦値と乱数と前記秘密鍵とを含むデータの演算から計算できるデータであるレスポンスを生成し、前記シャッフル復号検証装置に送るステップと、
を含むことを特徴とするシャッフル復号正当性証明方法。 - 請求項7に記載のシャッフル復号検証方法において、
前記シャッフル復号証明装置より、複数のシャッフル済み暗号文のコミットメントと、シャッフルコミットメントを含む置換証明コミットメントと、同一変換証明コミットメントと、復号証明コミットメントと、からなるシャッフル復号証明コミットメントが送付されるのを待ち、これらを受信すると、一定の長さの乱数を挑戦値として選び、前記シャッフル復号証明装置に送付するステップと、
前記シャッフルコミットメントと前記置換証明コミットメントと前記レスポンスと挑戦値とが入力され、前記シャッフルコミットメントが置換と暗号化の乱数のコミットメントであるかどうかに応じて「正当」または「不当」の検証結果を生成する置換検証ステップと、
前記同一変換証明コミットメントと前記暗号文と前記複数のシャッフル済み暗号文のコミットメントと前記公開鍵と前記レスポンスと挑戦値とが入力され、前記コミットされた複数のシャッフル済み暗号文が前記置換証明装置にてコミットされた置換と暗号化の乱数とを用いてシャッフルされたかに応じて「正当」または「不当」の検証結果を生成する同一変換検証ステップと、
前記復号証明文と前記複数のシャッフル済暗号文のコミットメントと前記復号文と前記公開鍵と前記レスポンスと挑戦値とが入力され、前記コミットされた複数のシャッフル済み暗号文を復号した結果が前記複数の復号文となるかに応じて「正当」または「不当」の検証結果を生成する復号検証ステップと、
前記置換検証ステップと同一変換検証ステップと復号検証ステップの検証結果の全てが「正当」であれば、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号した結果であることの検証結果として「正当」を、一つでも「不当」を出力するステップを含むことを特徴とするシャッフル復号検証方法。 - 請求項6ないし請求項10記載の方法における各ステップをコンピュータに実行させるためのプログラム。
- 請求項11記載のプログラムを格納した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007505815A JP4867916B2 (ja) | 2005-02-28 | 2006-01-06 | シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005054087 | 2005-02-28 | ||
JP2005054087 | 2005-02-28 | ||
PCT/JP2006/300068 WO2006092909A1 (ja) | 2005-02-28 | 2006-01-06 | シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 |
JP2007505815A JP4867916B2 (ja) | 2005-02-28 | 2006-01-06 | シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006092909A1 JPWO2006092909A1 (ja) | 2008-08-07 |
JP4867916B2 true JP4867916B2 (ja) | 2012-02-01 |
Family
ID=36940951
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007505815A Active JP4867916B2 (ja) | 2005-02-28 | 2006-01-06 | シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8005211B2 (ja) |
EP (1) | EP1858194A4 (ja) |
JP (1) | JP4867916B2 (ja) |
WO (1) | WO2006092909A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4771053B2 (ja) * | 2005-05-27 | 2011-09-14 | 日本電気株式会社 | 統合シャッフル正当性証明装置、証明統合装置、統合シャッフル正当性検証装置及びミックスネットシステム |
US20100031045A1 (en) * | 2008-07-30 | 2010-02-04 | Lakshmi Narasimham Gade | Methods and system and computer medium for loading a set of keys |
JP5389212B2 (ja) * | 2012-03-28 | 2014-01-15 | 株式会社東芝 | 再暗号文検証プログラム、再暗号化装置及び再暗号化システム |
US9262342B2 (en) | 2012-12-20 | 2016-02-16 | Rambus Inc. | Process authenticated memory page encryption |
US10742413B2 (en) * | 2017-04-25 | 2020-08-11 | International Business Machines Corporation | Flexible verifiable encryption from lattices |
CN113139204B (zh) * | 2021-01-27 | 2022-09-30 | 东南数字经济发展研究院 | 一种利用零知识证明和洗牌算法的医疗数据隐私保护方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002237810A (ja) * | 2001-02-13 | 2002-08-23 | Nec Corp | 匿名復号システム及び匿名復号方法並びにプログラム |
JP2002344445A (ja) * | 2001-05-18 | 2002-11-29 | Nec Corp | 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5682430A (en) | 1995-01-23 | 1997-10-28 | Nec Research Institute, Inc. | Secure anonymous message transfer and voting scheme |
US6092051A (en) * | 1995-05-19 | 2000-07-18 | Nec Research Institute, Inc. | Secure receipt-free electronic voting |
JP3484069B2 (ja) | 1998-02-27 | 2004-01-06 | 日本電信電話株式会社 | 秘密情報認証方法及び合同多項式認証方法並びに当該認証プログラムを記録した記録媒体 |
JP3302335B2 (ja) | 1999-01-25 | 2002-07-15 | 日本電信電話株式会社 | 暗号文検証方法、そのプログラム記録媒体、及びその装置 |
JP4181724B2 (ja) * | 2000-03-03 | 2008-11-19 | 日本電気株式会社 | 証明付再暗号シャッフル方法と装置、再暗号シャッフル検証方法と装置、入力文列生成方法と装置及び記録媒体 |
CA2404161C (en) * | 2000-03-24 | 2006-05-23 | Votehere, Inc. | Verifiable, secret shuffles of encrypted data, such as elgamal encrypteddata for secure multi-authority elections |
-
2006
- 2006-01-06 EP EP06702049.5A patent/EP1858194A4/en not_active Withdrawn
- 2006-01-06 US US11/885,138 patent/US8005211B2/en active Active
- 2006-01-06 WO PCT/JP2006/300068 patent/WO2006092909A1/ja active Application Filing
- 2006-01-06 JP JP2007505815A patent/JP4867916B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002237810A (ja) * | 2001-02-13 | 2002-08-23 | Nec Corp | 匿名復号システム及び匿名復号方法並びにプログラム |
JP2002344445A (ja) * | 2001-05-18 | 2002-11-29 | Nec Corp | 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法 |
Also Published As
Publication number | Publication date |
---|---|
EP1858194A1 (en) | 2007-11-21 |
US20080144813A1 (en) | 2008-06-19 |
WO2006092909A1 (ja) | 2006-09-08 |
EP1858194A4 (en) | 2013-10-30 |
US8005211B2 (en) | 2011-08-23 |
JPWO2006092909A1 (ja) | 2008-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hu et al. | A secure and verifiable access control scheme for big data storage in clouds | |
US20220141038A1 (en) | Method of rsa signature or decryption protected using a homomorphic encryption | |
Bernstein et al. | Elligator: elliptic-curve points indistinguishable from uniform random strings | |
US8429408B2 (en) | Masking the output of random number generators in key generation protocols | |
US11057293B2 (en) | Method and system for validating ordered proof of transit of traffic packets in a network | |
CN109547209B (zh) | 一种两方sm2数字签名生成方法 | |
JP4867916B2 (ja) | シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 | |
JP2006109107A (ja) | 署名生成方法、署名検証方法、公開鍵配布方法、及び情報処理装置 | |
CN111314050A (zh) | 一种加解密方法及装置 | |
Hodowu et al. | An enhancement of data security in cloud computing with an implementation of a two-level cryptographic technique, using AES and ECC algorithm | |
Daddala et al. | Design and implementation of a customized encryption algorithm for authentication and secure communication between devices | |
JP3901471B2 (ja) | 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法 | |
CN110798313A (zh) | 基于秘密动态共享的包含秘密的数的协同生成方法及系统 | |
Chen et al. | Hierarchical key assignment with dynamic read-write privilege enforcement and extended ki-security | |
WO2010013571A2 (ja) | グループ署名システム及び方法 | |
Blazy et al. | Identity-based encryption in DDH hard groups | |
Abe et al. | Flaws in robust optimistic mix-nets and stronger security notions | |
JP7423293B2 (ja) | 認証装置、被認証装置、認証方法、被認証方法、及びコンピュータプログラム。 | |
JP4518397B2 (ja) | 署名生成者同一性検証方法及びシステム、並びにプログラム | |
JP4807785B2 (ja) | 実行権限分散方法及びシステム | |
JP4000900B2 (ja) | 認証付暗号方法及び認証付復号方法及び検証方法及び装置及びプログラム及びコンピュータが読み取り可能な記録媒体 | |
JP2001222218A (ja) | 暗号化装置、方法、復号装置、方法、暗号システム及びプログラムを記憶した記憶媒体 | |
Liu et al. | Identity-Concealed Authenticated Encryption from Ring Learning with Errors | |
Madden | Misuse-resistant cryptography for jose/jwt | |
JP2004347885A (ja) | 暗号化装置処理方法、暗号復号装置処理方法、これらの装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111018 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111031 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4867916 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141125 Year of fee payment: 3 |