JP5142361B2 - 正当性検証装置 - Google Patents
正当性検証装置 Download PDFInfo
- Publication number
- JP5142361B2 JP5142361B2 JP2007197247A JP2007197247A JP5142361B2 JP 5142361 B2 JP5142361 B2 JP 5142361B2 JP 2007197247 A JP2007197247 A JP 2007197247A JP 2007197247 A JP2007197247 A JP 2007197247A JP 5142361 B2 JP5142361 B2 JP 5142361B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- partial
- ciphertext
- plaintext
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
Pierre-Alain Fouque and David Pointcheval, Threshold Cryptosystems Secure against Chosen-Ciphertext Attacks.ASIACRYPT 2001,pp.351-368(2001) V.Shoup and R.Gennaro, Securing Threshold Cryptosystems against Chosen Ciphertext Attack, Journal of Cryptology,vol.15,no.2,pp.75-96(2002)
を備えることを要旨とする。
(通信システムの構成)
図1は、本実施形態における通信システム100の概略構成図である。図1に示すように、通信システム100は、暗号化端末10と、復元端末20と、鍵生成サーバー30と、暗号文管理サーバー40と、複数の復号サーバー501〜50nと、ネットワーク60とを備える。
但し、m∈Z* Nの関係が成立する。Z* Nは0以上N未満でありNと互いに素な整数の集合である。
送信部531〜53nは、復元端末20からの要求に応じて、部分復号情報δ1〜δnのうちのt個(ここではt≦n)を復元端末20に送信する。
次に、復元端末20について図3を参照しながら説明する。図3に示すように、復元端末20は、第1受信部20−1と、平文生成部20−3と、暗号文候補生成部20−5と、判定部20−7と、平文出力部20−9と、送信部20−11と、第2受信部20−13と、不正特定部20−15と、不正情報出力部20−17とを備える。
判定部20−7は、暗号文生成部20−5により生成された第2暗号文C’(=(C1’,C2’))が、第1受信部20−1により受信された第1暗号文Cのあらかじめ決められた部分C1において、C1’と一致するか否か判定する。
次に、本実施形態における通信システム100を用いて行う通信方法の手順について図4を参照しながら説明する。
なお、本発明は、上記実施形態に限定されずに下記に示す変更を加えてもよい。具体的には、復元端末20は、図5に示す正当性検証処理1に替えて図6に示す正当性検証処理2を実行してもよい。図6に示す正当性検証処理2では、図5に示す正当性検証処理1とは異なり、不正に部分復号情報を生成した復号サーバー50を特定する処理(不正復号サーバー特定処理A)が加えられている。
上記第1実施形態における暗号化端末10は、一度の部分復号情報の結合で正当性検証が行えるが、第2実施形態における暗号化端末10は、一度の部分復号情報の結合で正当性検証が行えないという点で相違する。
図7は、本実施形態における通信システムの概略構成図である。図7に示すように、通信システム200は、暗号化端末210と、復元端末220と、鍵生成サーバー230と、暗号文管理サーバー240と、複数の復号サーバー2501〜250nとを備える。これらの暗号化端末210と復元端末220と鍵生成サーバー230と暗号文管理サーバー240と複数の復号サーバー2501〜250nとはネットワーク(図示せず)により接続されている。
但し、g=(1+aN)bN,a∈ZN *,b∈ZN *,N=pq(p,qは強い素数),
θ=a(p-1)(q-1)βmod N、β∈ZN *
β(p-1)(q-1)/4 mod N・(p-1)(q-1)/4を秘密情報として先ほどと同様に分散鍵s1〜snを作成する。
復号サーバー2501〜250nは、復元端末220からの要求に応じて、第1部分復号情報δ1〜δnのうちのt個(ここではt≦n)を復元端末220に送信する。上述したように「t」は、(t,n)しきい値暗号方式において必要な第1部分復号情報δの数を表す。
次に、復元端末220について図7を参照しながら詳細に説明する。図7に示すように、復元端末220は、第1受信部220−1と、平文生成部220−3と、乱数格納データ候補生成部220−5と、第1送信部220−7と、第2受信部220−9と、暗号文生成部220−11と、判定部220−13と、平文出力部220−15と、第2送信部220−17と、第3受信部220−19と、不正特定部220−21と、不正情報出力部220−23とを備える。
なお、正しくmが復元されている場合には、以下の式が成立する。
第1送信部220−7は、生成された乱数格納データ候補R’を、第1部分復号情報δiの送信元の復号サーバー250iまたはそれ以外の復号サーバー250jに送信する。ここでは、第1送信部220−7は、生成された乱数格納データ候補R’を復号サーバー250jに送信するものとする(但し、jは1からtの間の値であってもよい)。
但し、tjは、復号サーバー250jで用いられる分散鍵である。また、tjは、法N・(p-1)(q-1)/4のもとで、Nの逆元を秘密情報として第1実施形態と同様に構成される。
判定部220−13は、暗号文生成部220−11により生成された第2暗号文C’が、第1受信部220−1により受信された第1暗号文Cの全部と一致するか否か判定する。
次に、本実施形態における通信システム200を用いて行う通信方法の手順を説明する。第1実施形態で説明したS101乃至S116までの処理における第1暗号文(式1)、複数の要素からなる公開鍵(e,N)及び部分復号情報δ(式2)を、本実施形態における第1暗号文C(式8)、複数の要素からなる公開鍵(g,N,θ)及び第1部分復号情報δ(式9)に読み替えることができる。したがって、第1実施形態で説明したS101乃至S116までの処理の流れは本実施形態と同様であるため、ここでの詳細な説明は省略する。以下では、S117の正当性検証処理3について図8を参照しながら説明する。
なお、本発明は、上記実施形態に限定されずに下記に示す変更を加えてもよい。具体的には、復元端末220は、図8に示す正当性検証処理3に替えて図9に示す正当性検証処理4を実行してもよい。
上記通信システムにおいて動作する通信制御プログラムは、暗号化端末、復元端末、鍵生成サーバー、暗号文管理サーバー、または復号サーバーを構成する各部としてコンピュータを機能させるものである。通信制御プログラムは、記録媒体に記録されてもよい。この記録媒体は、ハードディスク、フレキシブルディスク、コンパクトディスク、ICチップ、カセットテープなどが挙げられる。
Claims (5)
- 公開鍵の少なくとも1つの要素を用いて第1平文が暗号化された第1暗号文と、前記公開鍵に対応する秘密鍵を複数に分散した分散鍵と、前記公開鍵の少なくとも1つの要素とを用いて、前記第1暗号文から第2平文を復元するときに用いられる部分復号情報を生成する復号サーバーから、前記秘密鍵に対応する互いに異なる分散鍵のそれぞれによって生成され、前記分散鍵のそれぞれに対応する部分復号情報を受信する部分復号情報受信部と、
受信された複数の前記部分復号情報と、前記公開鍵の少なくとも1つの要素とを用いて、前記第2平文を生成する平文生成部と、
前記第2平文と、前記公開鍵の少なくとも1つの要素とを用いて、第2暗号文を生成する暗号文候補生成部と、
前記第2暗号文が前記第1暗号文とあらかじめ決められた部分において一致する場合には前記複数の部分復号情報を用いて正しい平文を復元可能であると判定し、一致しない場合には前記複数の部分復号情報の少なくとも1つが正当でないと判定する判定部と
を備えることを特徴とする正当性検証装置。 - 前記複数の部分復号情報を用いて正しい平文を復元可能であると判定された場合には前記第2平文を出力し、復元可能でないと判定された場合には前記部分復号情報のうちの少なくとも1つが正当でない旨を出力する出力部を備えることを特徴とする請求項1に記載の正当性検証装置。
- 乱数及び公開鍵の少なくとも1つの要素を用いて第1平文が暗号化された第1暗号文と、前記公開鍵に対応する秘密鍵を複数に分散した分散鍵と、前記公開鍵の少なくとも1つの要素とを用いて、前記第1暗号文から第2平文を復元するときに用いられる第1部分復号情報を生成する第1復号サーバーから、前記秘密鍵に対応する互いに異なる分散鍵のそれぞれによって生成され、前記分散鍵のそれぞれに対応する第1部分復号情報を受信する第1部分復号情報受信部と、
受信された複数の前記第1部分復号情報と、前記公開鍵の少なくとも1つの要素とを用いて、前記第2平文を生成する平文生成部と、
前記第1暗号文と、前記第2平文と、前記公開鍵の少なくとも1つの要素とを用いて、乱数候補の復元に用いられる乱数格納データ候補を生成する乱数格納データ候補生成部と、
前記乱数格納データ候補と、第2分散鍵と、前記公開鍵の少なくとも1つの要素とを用いて、前記乱数候補の復元に用いられる第2部分復号情報を生成する第2復号サーバーから、前記第2部分復号情報を受信する第2部分復号情報受信部と、
少なくとも前記第2部分復号情報を用いて、前記乱数候補を復元する乱数候補復元部と、
復元された前記乱数候補と、生成された前記第2平文と、前記公開鍵の少なくとも1つの要素とを用いて、第2暗号文を生成する暗号文候補生成部と、
前記第2暗号文が前記第1暗号文のあらかじめ決められた部分において一致する場合には前記複数の第1部分復号情報及び前記複数の第2部分復号情報を用いて正しい平文を復元可能であると判定し、一致しない場合には前記複数の第1部分復号情報及び前記複数の第2部分復号情報のうち、少なくとも1つが正当でないと判定する判定部と
を備えることを特徴とする正当性検証装置。 - 前記複数の第1部分復号情報及び前記複数の第2部分復号情報を用いて正しい平文を復元可能であると判定された場合には前記第2平文を出力し、復元可能でないと判定された場合には前記部分復号情報の少なくとも1つが正当でない旨を出力する出力部を備えることを特徴とする請求項3に記載の正当性検証装置。
- 前記複数の第1部分復号情報及び前記複数の第2部分復号情報のうち、少なくとも1つが正当でないと判定された場合には、前記第1部分復号情報の送信元である第1復号サーバーまたは前記第2部分復号情報の送信元である第2復号サーバーの少なくとも一方に対して、前記第1部分復号情報または前記第2部分復号情報の少なくとも一方を構成する情報が正当であることを示す証明情報の送信を要求する証明情報要求部と、
前記送信元復号サーバーから正しい前記証明情報が受信されない場合には、前記送信元復号サーバーを不正サーバーとして特定する不正サーバー特定部とを備え、
前記出力部は、前記不正サーバーが特定されたことを示す情報を出力することを特徴とする請求項3に記載の正当性検証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007197247A JP5142361B2 (ja) | 2007-07-30 | 2007-07-30 | 正当性検証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007197247A JP5142361B2 (ja) | 2007-07-30 | 2007-07-30 | 正当性検証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009033608A JP2009033608A (ja) | 2009-02-12 |
JP5142361B2 true JP5142361B2 (ja) | 2013-02-13 |
Family
ID=40403587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007197247A Expired - Fee Related JP5142361B2 (ja) | 2007-07-30 | 2007-07-30 | 正当性検証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5142361B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020166879A1 (en) * | 2019-02-15 | 2020-08-20 | Crypto Lab Inc. | Apparatus for performing threshold design on secret key and method thereof |
KR102160294B1 (ko) * | 2019-02-15 | 2020-09-28 | 주식회사 크립토랩 | 비밀 키에 대한 정족수 설계를 수행하는 장치 및 방법 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005176144A (ja) * | 2003-12-12 | 2005-06-30 | Ntt Docomo Inc | 端末装置、通信システム及び通信方法 |
JP4288184B2 (ja) * | 2004-01-09 | 2009-07-01 | 株式会社エヌ・ティ・ティ・ドコモ | 鍵更新方法、暗号システム、暗号サーバ、端末装置及び外部装置 |
JP2005198187A (ja) * | 2004-01-09 | 2005-07-21 | Ntt Docomo Inc | 暗号方法、暗号システム及び端末装置 |
JP2005321719A (ja) * | 2004-05-11 | 2005-11-17 | Ntt Docomo Inc | 通信システム、復号装置、復元装置、鍵生成装置及び通信方法 |
JP4758110B2 (ja) * | 2005-02-18 | 2011-08-24 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法 |
JP2006319485A (ja) * | 2005-05-10 | 2006-11-24 | Ntt Docomo Inc | 署名装置、署名暗号化装置、検証装置、復号装置、復元装置、情報提供装置、通信システム、署名方法、署名暗号化方法及び検証方法 |
JP4856933B2 (ja) * | 2005-11-18 | 2012-01-18 | 株式会社エヌ・ティ・ティ・ドコモ | 署名装置、検証装置、復号装置、平文復元装置、情報提供装置、署名システム、通信システム、鍵生成装置及び署名方法 |
-
2007
- 2007-07-30 JP JP2007197247A patent/JP5142361B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009033608A (ja) | 2009-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2526505B1 (en) | Device and method for obtaining a cryptographic key | |
US7730315B2 (en) | Cryptosystem based on a Jacobian of a curve | |
JP5815525B2 (ja) | 情報処理装置、コントローラ、鍵発行局、無効化リスト有効性判定方法および鍵発行方法 | |
US8661240B2 (en) | Joint encryption of data | |
US20070189517A1 (en) | Pseudo public key encryption | |
US7986778B2 (en) | Cryptographic method and apparatus | |
JP2002251136A (ja) | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 | |
US10503915B2 (en) | Encrypted text verification system, method and recording medium | |
US7043015B2 (en) | Methods for point compression for Jacobians of hyperelliptic curves | |
US10484182B2 (en) | Encrypted text verification system, method, and recording medium | |
CN116830523A (zh) | 阈值密钥交换 | |
US20040153652A1 (en) | Method, apparatus, system, and program for creating ring signature | |
EP4179695A1 (en) | Method and system for a verifiable identity based encryption (vibe) using certificate-less authentication encryption (clae) | |
US8346742B1 (en) | Remote verification of file protections for cloud data storage | |
US7382877B2 (en) | RSA cryptographic method and system | |
JP6700797B2 (ja) | 鍵生成装置、中間暗号化装置、委託暗号化装置、復号装置およびそれらのプログラム、ならびに、個人情報保護システム | |
JP2021072593A (ja) | 暗号処理システム及び暗号処理方法 | |
WO2013004691A1 (en) | Traitor tracing for software-implemented decryption algorithms | |
JP4758110B2 (ja) | 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法 | |
JP5142361B2 (ja) | 正当性検証装置 | |
WO2021105756A1 (en) | Method and system for a verifiable identity based encryption (vibe) using certificate-less authentication encryption (clae) | |
Adebayo et al. | Data Privacy System Using Steganography and Cryptography | |
JP5227201B2 (ja) | ビットコミットメントシステム、ビットコミットメント方法、ビットコミットメント送信装置、ビットコミットメント受信装置、ビットコミットメント送信方法、ビットコミットメント受信方法、ビットコミットメントプログラム | |
JP2006319485A (ja) | 署名装置、署名暗号化装置、検証装置、復号装置、復元装置、情報提供装置、通信システム、署名方法、署名暗号化方法及び検証方法 | |
JP5367023B2 (ja) | 情報暗号化方法、情報暗号化装置、プログラム、および記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100311 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120803 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120814 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121012 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121106 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121119 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151130 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5142361 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |