JP5110432B2 - 準同形一方向性関数演算装置の応用システム - Google Patents
準同形一方向性関数演算装置の応用システム Download PDFInfo
- Publication number
- JP5110432B2 JP5110432B2 JP2008056974A JP2008056974A JP5110432B2 JP 5110432 B2 JP5110432 B2 JP 5110432B2 JP 2008056974 A JP2008056974 A JP 2008056974A JP 2008056974 A JP2008056974 A JP 2008056974A JP 5110432 B2 JP5110432 B2 JP 5110432B2
- Authority
- JP
- Japan
- Prior art keywords
- voting
- homomorphic
- mod
- server
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 claims description 11
- 238000000034 method Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
電子情報通信学会(編):「情報セキュリティハンドブック」、オーム社、2004年 黒澤・尾形(共著):「現代暗号の基礎数理」、コロナ社、2004年
対応表{F(V1+V2+...+Vn),(V1+V2+...+Vn)}を、{V1+V2+...+Vn}の取り得る値ごとにあらかじめ計算して記憶装置に格納しておく処理と,新たに{V1,V2,...,Vn}によって計算されたF(V1+V2+...+Vn)が得られたときに前記の対応表を参照することによって{V1+V2+...+Vn}の値を得る処理を有することを特徴とする準同形一方向性関数演算装置の応用システムを実現する。
F(M1)・F(M2)=F(M1+M2)である。従って、
F(M1)・F(M2)・・・F(Mn)=F(M1+M2+・・・+Mn)である。
図1に準同形一方向性関数演算装置F(・)の動作例を示す。
任意の整数A、Bについて、exp(A,B)はAのB乗を表し、
A mod Bは、AをBで割ったときの剰余を表す。
modPの付与された変数に対する除算は,modPにおける逆数を乗じることによって計算できる。
(1)準同形一方向性関数の構成例1:
F(M)=exp(g,M)modP
ここで,定数g,及び定数Pは安全性を考慮して適切に定める。
適切に定めるのには、種々の例があるが、例えば、gはmodPの原始元で数100桁の整数、Pは300桁以上の素数であるようにする。
(2)準同形一方向性関数の例2:
F(M)=exp(g,αM)modP
ここで,定数g,定数α,及び定数Pは安全性を考慮して適切に定める。
(3)準同形一方向性関数の例3:
F(M)=K・exp(g,αM)modP
ここで、定数g,定数α,及び定数Pは安全性を考慮して適切に定める。
Kは任意の定数または関数である。この場合は、次のような変換が必要である。
F(M1)・F(M2)・・・F(Mn)=F(M1+M2+・・・Mn)/(Kのn個の積)
(4)準同形一方向性関数の例4:
F(M)=β・M・R,
ここで、βは定数であり、F(M)とRは適切に定数を選定した楕円曲線上の点の二次元座標である。楕円曲線は、y2=ax3+bx2+cx+d で表される曲線であり、a,b,c,dは定数である。楕円曲線,β,及びRを適切に設定すれば,{F(M),β,R}を与えられてMを求めるのは困難である。
この場合は、F(M1)+F(M2)+・・・+F(Mn)=β・(M1+M2+・・・Mn)・Rによって、(M1+M2+・・・Mn)を求める。従って、前記の例1、例2、例3とは異なり、複数のF(・)の積は、複数のF(・)の和に置き換える必要がある。
例えば、1つのVkについて、どれか1つの選択肢が選択された場合には、その選択肢に対応するビット列内の最下位ビットを1に設定した値がVkの値になる。個々の選択肢に対応するビット列の最大長は、特定の選択肢を全入力値が選択した場合でも、他の選択肢に対応するビット列と重ならないように設定する。
なお,Pは安全性を考慮して選定した整数であり、実施例1とは独立に設定できる。
ステップ0(初期設定): 投票管理者は,投票者の集合を{投票者1,投票者2,...,投票者n}とし,投票者k,(k=1,2,...,n)の投票メッセージ(投票内容)をVk,(k=1,2,...,n)とし,投票管理者は,準同形一方向性関数演算装置F(・),及び投票者k,(k=1,2,...,n)の投票メッセージ{V1,V2,...,Vn}の選択肢(取り得る値)を定め,投票サーバ13とすべての投票端末に設定する。
投票サーバ13は、受信した(S1,S2,...,Sn)を秘密に保持する。
投票者2は投票者3に{(S1・W1・S2・W2)modP}を送信し,投票サーバ13にその確認を送信し,
投票者3は,投票者4に{(S1・W1・S2・W2・S3・W3)modP}を送信し,投票サーバ13にその確認を送信し,以下,同様な動作を各投票者が順次に行い,この結果,
最終番号の投票者nは、{(S1・W1・S2・W2・...・Sn・Wn)modP}を受信する。
{(S1・W1・S2・W2・...・Sn・Wn)modP}を送信する。
A1=[W1・F(V1)]・[W2・F(V2)]・...・[Wn・F(Vn)]modP
を計算する,ここで,
A1=W1・W2・...・Wn・F(V1)・F(V2)・...・F(Vn)modP
=W1・W2・...・Wn・F(V1+V2+...+Vn)modP
であり,次に,投票サーバ13は,
C1=[(S1・W1・S2・W2・...・Sn・Wn)modP1]/[(S1・S2・...・Sn)modP]
(=(W1・W2・...・Wn)modP)
を計算し,(W1・W2・...・Wn)modPを得る,
次に,投票サーバ13は
A2=A1/[(W1)・W2・...・Wn)modP]=F(V1+V2+...+Vn)
を計算してA2の数値を得る。
このことを解決するために、投票サーバ13は任意の時点で,(V1+V2+...+Vn)の取り得る全数値について、C1=F(V1+V2+...+Vn)を事前に計算し,計算結果の数値を対応表T1に格納する。
T1={C1(=F(V1+V2+...+Vn)),(V1+V2+...+Vn)}
入力値から関数F(・)を計算するのは容易であり、かつ投票者集合は部分集合に分割して1個の部分集合ごとの投票者数を適切に設定することも可能なので、前記の事前の計算は容易に実行できる。
(V1+V2+...+Vn)は、0〜nの整数値であるので対応表T1には,(n+1)個の要素がある。
ステップ0(初期設定): 準同形一方向性関数は,F(V)=exp(g,V)modP,g=2,P=97,投票メッセージは、V=0(No)又は1(Yes)とする。
(S1・W1)・(S2・W2)=6を送信する。
F(0+0)=1, F(0+1)=F(1+0)=2, F(1+1)=4, T1=[{1,0},{2,1},{4,2}]
である。
A1=[W1・F(V1)]・[W2・F(V2)]]modP=69
C1=[(S1・W1・S2・W2)modP]/[(S1・S2)modP]=83
A2=A1/[(W1・W2)modP]= F(V1+V2)=2
2 対応表{F(V1+V2+...+Vn),(V1+V2+...+Vn)}
3 集計演算ビット列
11 投票管理者用の投票管理端末
12 投票者用の投票端末
13 投票サーバ
14 信頼サーバ
15 通信回線
Claims (3)
- 凖同形一方向性関数演算装置F(・)は任意の数値MからF(M)を計算するのは可能であるが、F(M)からMを求めるのは困難な演算装置であり、かつ
n個(n≧2)の変数{V1,V2,...,Vn}について順序は任意に個別に変数の数値をF(・)に入力した値の積{F(V1)・F(V2)・・・F(Vn)}と、
前記変数{V1,V2,...,Vn}の数値の和(V1+V2+...+Vn)を
F(・)に入力した値F(V1+V2+...+Vn)とが等しい性質を有する演算装置であり、
前記変数{V1,V2,...,Vn}の選択肢として設定した数値について、
(V1+V2+...+Vn)の数値とF(V1+V2+...+Vn)の数値との
対応表{F(V1+V2+...+Vn),(V1+V2+...+Vn)}を、
(V1+V2+...+Vn)の取り得る数値ごとにあらかじめ計算して記憶装置に格納しておく処理と、
前記変数{V1,V2,...,Vn}の新たな数値によって計算して
新たなF(V1+V2+...+Vn)を得たときに前記の対応表を記憶装置で参照することによって(V1+V2+...+Vn)の値を得る処理を有することを特徴とする準同形一方向性関数演算装置の応用システム。 - 準同形一方向性関数演算装置F(・)へ入力する変数{V1,V2,...,Vn}の数値の取り得る個々の選択肢ごとに、(V1+V2+...+Vn)の数値のビット列の位置が分離するように選択肢の数値を選定することによって、選択肢ごとの集計値を独立に得ることを特徴とする請求項1に記載の準同形一方向性関数演算装置の応用システム。
- 投票サーバ、信頼サーバ、n個(n≧2)の端末として端末k,(k=1,2,...,n)、並びに通信回線から構成されるシステムにおいて、
投票サーバと端末は準同形一方向性関数演算装置F(・)及び整数Gを備え、
整数Gを法とする剰余計算をmod Gとし、
信頼サーバは整数Gを備え、
投票サーバは任意の時点で(V1+V2+...+Vn)の取り得る数値について
F(V1+V2+...+Vn)を計算してその数値を
対応表{F(V1+V2+...+Vn),(V1+V2+...+Vn)}として記憶装置に格納しておき、
信頼サーバは端末k,(k=1,2,...,n)と秘密情報Sk,(k=1,2,...,n)をそれぞれ共有し、かつ信頼サーバは((S1・S2・...・Sn)mod G)を投票サーバと共有し、
端末k,(k=1,2,...,n)は端末kのメッセージVk,(k=1,2,...,n)、端末kの秘密情報Wk,(k=1,2,...,n)、及び整数Gを用いて((Wk・F(Vk))mod G)を計算して個別に投票サーバに送信し、
投票サーバは端末k,(k=1,2,...,n)から((Wk・F(Vk))mod G)を受信し、
投票サーバは(((W1・F(V1))・(W2・F(V2))・・・(Wn・F(Vn)))mod G)、
((S1・W1・S2・W2・・・Sn・Wn)mod G)、及び((S1・S2・・・Sn)mod G)を用いて
F(V1+V2+...+Vn)を計算してそのF(V1+V2+...+Vn)の数値を前記対応表
{F(V1+V2+...+Vn),(V1+V2+...+Vn)}の各要素と照合して
そのF(V1+V2+...+Vn)に対応する数値(V1+V2+...+Vn)を得ることを特徴とする請求項1に記載の準同形一方向性関数の応用システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008056974A JP5110432B2 (ja) | 2008-02-06 | 2008-02-06 | 準同形一方向性関数演算装置の応用システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008056974A JP5110432B2 (ja) | 2008-02-06 | 2008-02-06 | 準同形一方向性関数演算装置の応用システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009186950A JP2009186950A (ja) | 2009-08-20 |
JP2009186950A5 JP2009186950A5 (ja) | 2011-04-21 |
JP5110432B2 true JP5110432B2 (ja) | 2012-12-26 |
Family
ID=41070221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008056974A Expired - Fee Related JP5110432B2 (ja) | 2008-02-06 | 2008-02-06 | 準同形一方向性関数演算装置の応用システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5110432B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8861716B2 (en) | 2010-03-30 | 2014-10-14 | International Business Machines Corporation | Efficient homomorphic encryption scheme for bilinear forms |
US9281941B2 (en) | 2012-02-17 | 2016-03-08 | International Business Machines Corporation | Homomorphic evaluation including key switching, modulus switching, and dynamic noise management |
-
2008
- 2008-02-06 JP JP2008056974A patent/JP5110432B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009186950A (ja) | 2009-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107634836B (zh) | 一种sm2数字签名生成方法及系统 | |
US7814326B2 (en) | Signature schemes using bilinear mappings | |
JP5201136B2 (ja) | 匿名認証システムおよび匿名認証方法 | |
US8949609B2 (en) | Anonymous authentication signature system, user device, verification device, signature method, verification method, and program therefor | |
US9166957B2 (en) | Digital file authentication using biometrics | |
US9438589B2 (en) | Binding a digital file to a person's identity using biometrics | |
US20160013946A1 (en) | Group signature using a pseudonym | |
CN111130758B (zh) | 一种适用于资源受限设备的轻量级匿名认证方法 | |
Chi et al. | A privacy-preserving zero-knowledge proof for blockchain | |
Shankar et al. | Improved Multisignature Scheme for Authenticity of Digital Document in Digital Forensics Using Edward‐Curve Digital Signature Algorithm | |
US20170359177A1 (en) | Method and System for Cryptographic Decision-making of Set Membership | |
JP5110432B2 (ja) | 準同形一方向性関数演算装置の応用システム | |
JP7276423B2 (ja) | 暗号システム、鍵生成装置、鍵生成方法、鍵生成プログラム、および準同型演算装置 | |
Malina et al. | Trade-off between signature aggregation and batch verification | |
Braeken et al. | ASEC: anonym signcryption scheme based on EC operations | |
Anjima et al. | Secure cloud e-voting system using fully homomorphic elliptical curve cryptography | |
Zhang et al. | Privacy‐friendly weighted‐reputation aggregation protocols against malicious adversaries in cloud services | |
Shin et al. | A verifier-based password-authenticated key exchange using tamper-proof hardware | |
CN108737103B (zh) | 一种应用于cs架构的sm2算法签名方法 | |
Kulyk et al. | Efficiency evaluation of cryptographic protocols for boardroom voting | |
Vu et al. | An efficient approach for electronic voting scheme without an authenticated channel | |
US9369276B2 (en) | Digital signature authentication without a certification authority | |
Bakshi et al. | Privacy enhanced attribute based eSign | |
EP1924021A2 (en) | Signature schemes using bilinear mappings | |
US11228589B2 (en) | System and method for efficient and secure communications between devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110207 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120911 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120927 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151019 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5110432 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |