JP5161177B2 - 代理計算依頼装置、代理計算依頼方法、代理計算依頼プログラム、記録媒体 - Google Patents

代理計算依頼装置、代理計算依頼方法、代理計算依頼プログラム、記録媒体 Download PDF

Info

Publication number
JP5161177B2
JP5161177B2 JP2009204705A JP2009204705A JP5161177B2 JP 5161177 B2 JP5161177 B2 JP 5161177B2 JP 2009204705 A JP2009204705 A JP 2009204705A JP 2009204705 A JP2009204705 A JP 2009204705A JP 5161177 B2 JP5161177 B2 JP 5161177B2
Authority
JP
Japan
Prior art keywords
unit
random number
ord
calculation
proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009204705A
Other languages
English (en)
Other versions
JP2011053607A (ja
Inventor
剛 山本
鉄太郎 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009204705A priority Critical patent/JP5161177B2/ja
Publication of JP2011053607A publication Critical patent/JP2011053607A/ja
Application granted granted Critical
Publication of JP5161177B2 publication Critical patent/JP5161177B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、通信手段を用いて他の装置に複雑な演算を行わせる代理計算依頼装置、代理計算依頼方法、代理計算依頼プログラム、および代理計算依頼プログラムを記録した記録媒体に関する。
IDベース暗号などのアルゴリズムの内部では、ペアリングなどの双線形写像の計算を行う必要がある場合がある(非特許文献1、特許文献1参照)。そして、ペアリングなどの双線形写像の計算は比較的複雑なアルゴリズムを必要とする場合がある。また、IDベース暗号などのアルゴリズムを実行するシステムは、信頼できるシステムである必要がある。よって、IDベース暗号などのアルゴリズムを実行させるシステムは、一定以上の性能を備え、信頼できるプロセッサを利用できるように設計されていた。
特開2009−141674号公報
D.Boneh, M. Franklin,"Identitybased encryption from the Weil pairing",Crypto2001, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp.213-229, 2001.
従来技術は、信頼できるプロセッサなどの計算装置を、信頼できる領域内で利用しなければならないという制約がある。また、信頼できる計算装置は高価である。したがって、信頼性が十分でない計算装置を利用することや、信頼できない領域(インターネットなどの通信網)を介して計算装置を利用できないことにより、IDベース暗号システムなどの設備や運用に掛かるコストを低減できないという課題がある。
そこで、本発明は、信頼できるとは限らない計算装置(信頼できるとは限らない領域を介した計算装置を含む)によって双線形写像を計算できる技術を提供することを目的とする。
本発明の代理計算依頼装置は、双線形写像θ:G×H→Fの計算を行う計算装置に計算を依頼することで、群Gの元gと群Hの元hの双線形写像θ(g,h)を求める。ただし、F、G、Hは巡回群である。また、ord()は巡回群の位数、μ、μはそれぞれ群G、Hの生成元を示すものとし、ν=θ(μ,μ)とする。本発明の代理計算依頼装置は、乱数生成部、変換部、送受信部、逆変換部を備える。乱数生成部は、0以上ord(G)未満の乱数rと0以上ord(H)未満の乱数sを生成する。変換部は、計算装置に送信する依頼データg’、h’を、g’=g、h’=hのように求める。送受信部は、依頼データ(g’、h’)を計算装置に送信し、計算装置から結果zを受信する。逆変換部は、u・r・s=1 mod ord(F)となるuを求め、θ(g,h)=zとする。
また、本発明の別の代理計算依頼装置では、乱数生成部は、0以上ord(G)未満の乱数rとa、および0以上ord(H)未満の乱数sとbを生成する。変換部は、計算装置に送信する依頼データg’、h’を、g’=μ 、h’=μ のように求める第1変換手段と、g’=μ 、h’=μ のように求める第2変換手段と、g’=μ 、h’=μ hのように求める第3変換手段とを有する。逆変換部は、a・a’=1 mod ord(F)となるa’を求め、(zν−rsa’を求める第1逆変換手段と、s・s’=1 mod ord(F)となるs’を求め、α=z s’を求める第2逆変換手段と、b・b’=1 mod ord(F)となるb’を求め、(zν−rsb’を求める第3逆変換手段と、r・r’=1 mod ord(F)となるr’を求め、α=z r’を求める第4逆変換手段と、a・a’=1 mod ord(F)となるa’を求め、(zν−rsα −asα −ra’を求める第5逆変換手段とを有する。また、制御部が、α乱数生成手段、α繰り返し手段、α算出手段、α乱数生成手段、α繰り返し手段、α算出手段、θ繰り返し手段を有する。α乱数生成手段は、乱数生成部に乱数sを生成させる。α繰り返し手段は、乱数生成部による乱数rとaの生成、第1変換手段の処理、送受信部の処理、第1逆変換手段の処理を繰り返して複数の(zν−rsa’の値を求め、あらかじめ定めた条件に適合する(zν−rsa’の値をzとする。α算出手段は、第2逆変換手段の処理を実行させる。α乱数生成手段は、乱数生成部に乱数rを生成させる。α繰り返し手段は、乱数生成部による乱数sとbの生成、第2変換手段の処理、送受信部の処理、第3逆変換手段の処理を繰り返して複数の(zν−rsb’の値を求め、あらかじめ定めた条件に適合する(zν−rsb’の値をzとする。α算出手段は、第4逆変換手段の処理を実行させる。θ繰り返し手段は、乱数生成部による乱数rとsとaの生成、第3変換手段の処理、送受信部の処理、第5逆変換手段の処理を繰り返して複数の(zν−rsα −asα −ra’の値を求め、あらかじめ定めた条件に適合する(zν−rsα −asα −ra’の値をθ(g,h)とする。
本発明の代理計算依頼装置によれば、信頼できるとは限らない計算装置(信頼できるとは限らない領域を介した計算装置を含む)に双線形写像の計算を依頼する場合に、入出力を乱数によって攪拌する。したがって、代理計算依頼装置と計算装置との間の通信を傍受する攻撃者があるときでも、代理計算依頼装置内部の状態を攻撃者に秘匿できる。
また、本発明の別の代理計算依頼装置によれば、信頼できるとは限らない計算装置(信頼できるとは限らない領域を介した計算装置を含む)への入出力を複数回繰り返す。したがって、計算装置が誤ることがあったとしても代理計算依頼装置は、無視し得る誤り率で双線形写像を出力できる。
本発明の代理計算依頼装置を用いたシステムの構成例を示す図。 実施例1の代理計算依頼装置の構成例を示す図。 実施例1の代理計算依頼装置を用いたシステムの処理フロー例を示す図。 実施例2の代理計算依頼装置の構成例を示す図。 実施例2の代理計算依頼装置を用いたシステムの処理フロー例を示す図。 図5の続きであって、実施例2の代理計算依頼装置を用いたシステムの処理フロー例を示す図。 図6の続きであって、実施例2の代理計算依頼装置を用いたシステムの処理フロー例を示す図。
以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
図1に本発明の代理計算依頼装置を用いたシステムの構成例を、図2に実施例1の代理計算依頼装置の構成例を示す。また、図3に実施例1の代理計算依頼装置を用いたシステムの処理フロー例を示す。代理計算依頼装置100は、通信網900(インターネットなどの公衆網やイントラネットなどのプライベートネットワーク)を介して計算装置500に接続されている。通信網900として専用のネットワークを構築すれば信頼性は確保できるがシステム全体のコストが高くなる。一方、通信網900としてインターネットなどの公衆網を使用すればシステム全体のコストや低減できる。しかし、通信網900が、信頼できるとは限らない領域に該当することになり、代理計算依頼装置100と計算装置500との間の通信を傍受する攻撃者が現れるリスクがある。
代理計算依頼装置100は、双線形写像θ:G×H→Fの計算を行う計算装置500に計算を依頼することで、群Gの元gと群Hの元hの双線形写像θ(g,h)を求める。ただし、F、G、Hは巡回群である。また、ord()は巡回群の位数とし、ν=θ(μ,μ)とする。代理計算依頼装置100は、乱数生成部110、変換部120、送受信部130、逆変換部140、制御部150、記録部190などを備える。制御部150は、代理計算依頼装置100の処理の順序を制御する。記録部190は、g、h、νなどの処理に必要なデータを記録する。
代理計算依頼装置100が入力g、hを受け取ると、乱数生成部110は、0以上ord(G)未満の乱数rと0以上ord(H)未満の乱数sを生成する(S110)。変換部120は、計算装置500に送信する依頼データg’、h’を、g’=g、h’=hのように求める(S120)。このように、送信する依頼データ(g’、h’)は、乱数r、sを用いた演算を入力g、hに施したデータである。したがって、代理計算依頼装置100からの出力は、乱数によって攪拌されており、代理計算依頼装置100内部の状態を攻撃者に秘匿できる。
送受信部130は、依頼データ(g’、h’)を計算装置に送信する(S130)。計算装置500は、依頼データ(g’、h’)を受信し(S510)、演算を行って双線形写像z=θ(g’、h’)を求め(S520)、結果zを代理計算依頼装置100に送信する(S530)。送受信部130は、計算装置から結果zを受信する(S135)。ここで、代理計算依頼装置100が受信するデータは、乱数r、sを用いた演算を入力g、hに施したデータに対する双線形写像である。したがって、代理計算依頼装置100への入力は、乱数によって攪拌されており、代理計算依頼装置100内部の状態を攻撃者に秘匿できる。また、以下では、ステップS130からステップS135をまとめてステップS500としている。
逆変換部140は、u・r・s=1 mod ord(F)となるuを求め、zを計算する(S140)。なお、zは、
=θ(g’、h’)
=θ(g、h
=θ(g、h)rsu
となる。ここで、u・r・s=1 mod ord(F)なので、z=θ(g、h)となる。このように、zは、求めたい双線形写像θ(g,h)となっている。逆変換部140は、計算結果zをθ(g,h)として出力する(S160)。
代理計算依頼装置100によれば、このように入出力を乱数によって攪拌しながら、双線形写像θ(g,h)を求める。したがって、代理計算依頼装置100と計算装置500との間の通信を傍受する攻撃者があるときでも、代理計算依頼装置100内部の状態を攻撃者に秘匿できる。
また、計算装置500が偶然の事故などにより双線形写像θ(g’、h’)とは異なる結果を返信する可能性が懸念される場合、上述の処理を複数回繰り返し、そのすべてが同一となることを確認すればよい。
実施例2の代理計算依頼装置を用いたシステムの構成例も図1と同じである。図4に実施例2の代理計算依頼装置の構成例を示す。また、図5から7に実施例2の代理計算依頼装置を用いたシステムの処理フロー例を示す。代理計算依頼装置100は、通信網900(インターネットなどの公衆網やイントラネットなどのプライベートネットワーク)を介して計算装置500に接続されている。本実施例では、通信網900を介した計算装置500からの返信データである結果zが信頼できないときであって、正しい計算結果を返信する確率がpであることが分かっている場合について説明する。
代理計算依頼装置200も、双線形写像θ:G×H→Fの計算を行う計算装置500に計算を依頼することで、群Gの元gと群Hの元hの双線形写像θ(g,h)を求める。ただし、F、G、Hは巡回群である。また、ord()は巡回群の位数、μ、μはそれぞれ群G、Hの生成元を示すものとし、ν=θ(μ,μ)とする。代理計算依頼装置200は、乱数生成部210、変換部220、送受信部130、逆変換部240、制御部250、記録部290などを備える。制御部250は、代理計算依頼装置200の処理の順序を制御する。記録部290は、g、h、μ、μ、νなどの処理に必要なデータを記録する。
乱数生成部210は、0以上ord(G)未満の乱数rとa、および0以上ord(H)未満の乱数sとbを生成する機能を有する。変換部220は、計算装置500に送信する依頼データg’、h’を、g’=μ 、h’=μ のように求める第1変換手段221と、g’=μ 、h’=μ のように求める第2変換手段222と、g’=μ 、h’=μ hのように求める第3変換手段223とを有する。送受信部130は、依頼データ(g’、h’)を計算装置に送信し、計算装置から結果zを受信する。逆変換部240は、a・a’=1 mod ord(F)となるa’を求め、(zν−rsa’を求める第1逆変換手段241と、s・s’=1 mod ord(F)となるs’を求め、α=z s’を求める第2逆変換手段242と、b・b’=1 mod ord(F)となるb’を求め、(zν−rsb’を求める第3逆変換手段243と、r・r’=1 mod ord(F)となるr’を求め、α=z r’を求める第4逆変換手段244と、a・a’=1 mod ord(F)となるa’を求め、(zν−rsα −asα −ra’を求める第5逆変換手段245とを有する。また、制御部250は、α乱数生成手段251、α繰り返し手段252、α算出手段253、α乱数生成手段254、α繰り返し手段255、α算出手段256、θ繰り返し手段257などを有する。
以下に、図5〜7を参照しながら処理フローを説明する。代理計算依頼装置100が入力g、hを受け取ると、α乱数生成手段251は、乱数生成部210に、0以上ord(H)未満の乱数sを生成させる(S211)。α繰り返し手段252は、乱数生成部210による乱数rとaの生成(S212)、計算装置500に送信する依頼データg’、h’を、g’=μ 、h’=μ のように求める第1変換手段221の処理(S221)、送受信部130と計算装置500との処理(S500)、a・a’=1 mod ord(F)となるa’を求め、(zν−rsa’を求める第1逆変換手段241の処理(S241)を、例えば繰り返し回数が2/p回となるまで繰り返して複数の(zν−rsa’の値を求める(S251)。そして、α繰り返し手段252は、(zν−rsa’の最頻値が唯一に定まるかを確認し、Yesの場合には、(zν−rsa’の最頻値ををzとする(S252)。また、Noの場合には、ステップS211に戻る(S252)。なお、ステップS251の繰り返し回数は2/p回とすれば、誤りの確率を無視できるレベルにできるので最適である。しかし、システムとして要求される信頼度が決まっている場合は、要求される信頼度に合わせて繰り返し回数を調整してもよい。α算出手段253は、第2逆変換手段242に、s・s’=1 mod ord(F)となるs’を求めさせ、α=z s’を求めさせる(S242)。
α乱数生成手段254は、乱数生成部210に乱数rを生成させる(S213)。α繰り返し手段255は、乱数生成部210による乱数sとbの生成(S214)、g’=μ 、h’=μ のように求める第2変換手段222の処理(S222)、送受信部130と計算装置500の処理(S500)、b・b’=1 mod ord(F)となるb’を求め、(zν−rsb’を求める第3逆変換手段243の処理(S243)を、例えば繰り返し回数が2/p回となるまで繰り返して複数の(zν−rsb’の値を求める(S253)。そして、α繰り返し手段255は、(zν−rsb’の最頻値が唯一に定まるかを確認し、Yesの場合には、(zν−rsb’の最頻値をzとする(S254)。また、Noの場合には、ステップS213に戻る(S252)。なお、ステップS253の繰り返し回数は2/p回とすれば、誤りの確率を無視できるレベルにできるので最適である。しかし、システムとして要求される信頼度が決まっている場合は、要求される信頼度に合わせて繰り返し回数を調整してもよい。α算出手段256は、第4逆変換手段244に、r・r’=1 mod ord(F)となるr’を求めさせ、α=z r’を求めさせる(S244)。
θ繰り返し手段257は、乱数生成部210による乱数rとsとaの生成(S215)、g’=μ 、h’=μ hのように求める第3変換手段223の処理(S223)、送受信部130と計算装置500との処理(S500)、a・a’=1 mod ord(F)となるa’を求め、(zν−rsα −asα −ra’を求める第5逆変換手段245の処理(S245)を、例えば繰り返し回数が1/p回となるまで繰り返して複数の(zν−rsα −asα −ra’の値を求める(S255)。そして、θ繰り返し手段257は、(zν−rsα −asα −ra’の最頻値が唯一に定まるかを確認し、Yesの場合には、(zν−rsα −asα −ra’の最頻値をθ(g,h)とする(S256)。また、Noの場合には、ステップS211に戻る(S256)。代理計算依頼装置200は、ステップS256でθ(g,h)が得られた場合には、計算結果を出力する(S260)。なお、ステップS255の繰り返し回数は1/p回とすれば、誤りの確率を無視できるレベルにできるので最適である。しかし、システムとして要求される信頼度が決まっている場合は、要求される信頼度に合わせて繰り返し回数を調整してもよい。
また、ν=θ(μ,μ)なので、
α=z s’=(zν−rsa’s’
=(θ(μ 、μ )θ(μ,μ−rsa’s’
=(θ(g、μasθ(μ,μrs−rsa’s’
=(θ(g、μasa’s’
=θ(g、μasa’s’
となる。ここで、a・a’=1 mod ord(F)、s・s’=1 mod ord(F)なので、α=θ(g、μ)となる。また、
α=z r’=(zν−rsb’r’
=(θ(μ 、μ )θ(μ,μ−rsb’r’
=(θ(μ、h)rbθ(μ,μrs−rsb’r’
=(θ(μ、h)rbb’r’
=θ(μ、h)rbb’r’
となる。ここで、b・b’=1 mod ord(F)、r・r’=1 mod ord(F)なので、α=θ(μ、h)となる。
なお、zの値は計算装置500に送信する依頼データがそれぞれ異なっているので、αの場合とαの場合と次式の場合では、zの値はそれぞれ異なることに注意されたい。
したがって、(zν−rsα −asα −ra’は、
(zν−rsα −asα −ra’
=(θ(μ 、μ h)θ(μ,μ−rsθ(g、μ−asθ(μ、h)−ra’
=(θ(μ、μrs−rsθ(g、h)θ(g、μas−asθ(μ、h)r−ra’
=θ(g、h)aa’
となる。ここで、a・a’=1 mod ord(F)なので、
(zν−rsα −asα −ra’=θ(g、h)
となる。このように(zν−rsα −asα −ra’は、求めたい双線形写像θ(g,h)となっている。
代理計算依頼装置200によれば、このように入出力を乱数によって攪拌しながら、双線形写像θ(g,h)を求める。したがって、代理計算依頼装置200と計算装置500との間の通信を傍受する攻撃者があるときでも、代理計算依頼装置200内部の状態を攻撃者に秘匿できる。さらに、代理計算依頼装置200によれば、信頼できるとは限らない計算装置500(または信頼できるとは限らない通信網900を介した計算装置500)への入出力を複数回繰り返す。したがって、計算装置500が誤ること(または通信網900での改ざん)があったとしても代理計算依頼装置200は、無視し得る誤り率で双線形写像を出力できる。
[変形例1]
実施例2では、通信網900を介した計算装置500からの返信データである結果zが信頼できないときであって、正しい計算結果を返信する確率がpであることが分かっている場合について説明した。本変形例は、通信網900を介した計算装置500からの返信データである結果zが信頼できないときであって、正しい計算結果を返信する確率が特定できない場合について説明する。本変形例の代理計算依頼装置を用いたシステムの構成例も図1と同じである。本変形例の代理計算依頼装置の構成例は図4に示されており、本変形例の代理計算依頼装置を用いたシステムの処理フロー例は図5から7に示されている。
本変形例の代理計算依頼装置300と実施例2の代理計算依頼装置200との相違点は、制御部350のα繰り返し手段352、α繰り返し手段355、θ繰り返し手段357である。そして、代理計算依頼装置300は、計算装置500が正しい計算結果を返信する確率が不明なので、あらかじめ時間切れを規定する定数として整数tを定めておく。tを大きく取れば信頼度を高くすることができるが計算量が増加してしまう。したがって、整数tはシステム全体に要求される信頼度や要求される処理時間などから定めればよい。
α繰り返し手段352とα繰り返し手段252との相違点は、繰り返しの処理(S351、S352)の条件である。ステップS351では、α繰り返し手段352は、繰り返し回数が2t回を越えるか、求めた(zν−rsa’の値に重複する値が含まれるようになるまでステップS212からステップS241を繰り返す。ステップS352では、α繰り返し手段352は、(zν−rsa’の値に重複する値が含まれるかを確認し、Yesの場合には、重複する(zν−rsa’の値をzとする。また、Noの場合には、ステップS211に戻る。
α繰り返し手段355とα繰り返し手段255との相違点も、繰り返し処理(S353、S354)の条件である。ステップS353では、α繰り返し手段355は、繰り返し回数が2t回を越えるか、求めた(zν−rsb’の値に重複する値が含まれるようになるまでステップS214からステップS243を繰り返す。ステップS354では、α繰り返し手段355は、(zν−rsb’の値に重複する値が含まれるかを確認し、Yesの場合には、重複する(zν−rsb’の値をzとする。また、Noの場合には、ステップS213に戻る。
θ繰り返し手段357とθ繰り返し手段257との相違点も、繰り返し処理(S355、S356)の条件である。ステップS355では、θ繰り返し手段357は、繰り返し回数がt回を越えるか、求めた(zν−rsα −asα −ra’の値に重複する値が含まれるようになるまでステップS215からステップS245を繰り返す。ステップS356では、θ繰り返し手段357は、(zν−rsα −asα −ra’の値に重複する値が含まれるかを確認し、Yesの場合には、重複する(zν−rsα −asα −ra’の値をθ(g,h)とする。また、Noの場合には、ステップS211に戻る。
代理計算依頼装置200によれば、このように入出力を乱数によって攪拌しながら、双線形写像θ(g,h)を求める。したがって、代理計算依頼装置200と計算装置500との間の通信を傍受する攻撃者があるときでも、代理計算依頼装置200内部の状態を攻撃者に秘匿できる。さらに、代理計算依頼装置200によれば、信頼できるとは限らない計算装置500(または信頼できるとは限らない通信網900を介した計算装置500)への入出力を複数回繰り返す。したがって、計算装置500が誤ること(または通信網900での改ざん)があったとしても代理計算依頼装置200は、低い誤り率で双線形写像を出力できる。
実施例1、実施例2、実施例2変形例1で説明した各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
100、200、300 代理計算依頼装置
110、210 乱数生成部
120、220 変換部
130 送受信部
140、240 逆変換部
150、250、350 制御部
190、290 記録部
500 計算装置
900 通信網

Claims (8)

  1. F、G、Hを巡回群とし、双線形写像θ:G×H→Fの計算を行う計算装置に計算を依頼することで、群Gの元gと群Hの元hの双線形写像θ(g,h)を求める代理計算依頼装置であって、
    ord()は巡回群の位数、μ、μはそれぞれ群G、Hの生成元を示すものとし、
    μ、μ、ν=θ(μ,μ)をあらかじめ記録しており、
    0以上ord(G)未満の乱数rとa、および0以上ord(H)未満の乱数sとbを生成する乱数生成部と、
    前記計算装置に送信する依頼データg’、h’を、g’=μ 、h’=μ のように求める第1変換手段と、g’=μ 、h’=μ のように求める第2変換手段と、g’=μ 、h’=μ hのように求める第3変換手段とを有する変換部と、
    前記依頼データ(g’、h’)を前記計算装置に送信し、前記計算装置から結果zを受信する送受信部と、
    a・a’=1 mod ord(F)となるa’を求め、(zν−rsa’を求める第1逆変換手段と、s・s’=1 mod ord(F)となるs’を求め、α=z s’を求める第2逆変換手段と、b・b’=1 mod ord(F)となるb’を求め、(zν−rsb’を求める第3逆変換手段と、r・r’=1 mod ord(F)となるr’を求め、α=z r’を求める第4逆変換手段と、a・a’=1 mod ord(F)となるa’を求め、(zν−rsα −asα −ra’を求める第5逆変換手段とを有する逆変換部と、
    処理の順序を制御する制御部と
    を備え、
    前記制御部は、
    前記乱数生成部に前記乱数sを生成させるα乱数生成手段と、
    前記乱数生成部による乱数rとaの生成、前記第1変換手段の処理、前記送受信部の処理、前記第1逆変換手段の処理を繰り返して複数の(zν−rsa’の値を求め、あらかじめ定めた条件に適合する(zν−rsa’の値を前記zとするα繰り返し手段と、
    前記第2逆変換手段の処理を実行させるα算出手段と、
    前記乱数生成部に前記乱数rを生成させるα乱数生成手段と、
    前記乱数生成部による乱数sとbの生成、前記第2変換手段の処理、前記送受信部の処理、前記第3逆変換手段の処理を繰り返して複数の(zν−rsb’の値を求め、あらかじめ定めた条件に適合する(zν−rsb’の値を前記zとするα繰り返し手段と、
    前記第4逆変換手段の処理を実行させるα算出手段と、
    前記乱数生成部による乱数rとsとaの生成、前記第3変換手段の処理、前記送受信部の処理、前記第5逆変換手段の処理を繰り返して複数の(zν−rsα −asα −ra’の値を求め、あらかじめ定めた条件に適合する(zν−rsα −asα −ra’の値をθ(g,h)とするθ繰り返し手段と
    を有することを特徴とする代理計算依頼装置。
  2. 請求項記載の代理計算依頼装置であって、
    前記制御部のあらかじめ定めた条件とは、最も頻度の高い値であり、
    前記α繰り返し手段、前記α繰り返し手段、前記θ繰り返し手段は、手段ごとに定めた回数繰り返すこと
    を特徴とする代理計算依頼装置。
  3. 請求項記載の代理計算依頼装置であって、
    前記制御部のあらかじめ定めた条件とは、重複した値が存在することであり、
    前記α繰り返し手段、前記α繰り返し手段、前記θ繰り返し手段は、手段ごとに定めた回数以内で重複した値が生じるまで繰り返すこと
    を特徴とする代理計算依頼装置。
  4. F、G、Hを巡回群とし、双線形写像θ:G×H→Fの計算を行う計算装置に計算を依頼することで、群Gの元gと群Hの元hの双線形写像θ(g,h)を求める代理計算依頼方法であって、
    ord()は巡回群の位数、μ、μはそれぞれ群G、Hの生成元を示すものとし、μ、μ、ν=θ(μ,μ)をあらかじめ記録しており、
    α乱数生成ステップ、α繰り返しステップ、α算出ステップ、α乱数生成ステップ、α繰り返しステップ、α算出ステップ、θ繰り返しステップを有し、
    前記α乱数生成ステップは、乱数生成部が、0以上ord(H)未満の乱数sを生成し、
    前記α繰り返しステップは、
    前記乱数生成部が、0以上ord(G)未満の乱数rとaを生成するサブステップと、
    変換部が、前記計算装置に送信する依頼データg’、h’を、g’=μ 、h’=μ のように求める第1変換サブステップと、
    送受信部が、前記依頼データ(g’、h’)を前記計算装置に送信し、前記計算装置から結果zを受信する送受信サブステップと、
    逆変換部が、a・a’=1 mod ord(F)となるa’を求め、(zν−rsa’を求める第1逆変換サブステップとを
    繰り返して複数の(zν−rsa’の値を求め、あらかじめ定めた条件に適合する(zν−rsa’の値をzとするステップであり、
    前記α算出ステップは、前記逆変換部が、s・s’=1 mod ord(F)となるs’を求め、α=z s’を求め、
    前記α乱数生成ステップは、前記乱数生成部が0以上ord(G)未満の乱数rを生成し、
    前記α繰り返しステップは、
    前記乱数生成部が0以上ord(H)未満の乱数sとbを生成するサブステップと、
    前記変換部が、g’=μ 、h’=μ のように求める第2変換サブステップと、
    前記送受信サブステップと、
    前記逆変換部が、b・b’=1 mod ord(F)となるb’を求め、(zν−rsb’を求める第3逆変換サブステップとを
    繰り返して複数の(zν−rsb’の値を求め、あらかじめ定めた条件に適合する(zν−rsb’の値をzとするステップであり、
    前記α算出ステップは、前記逆変換部が、r・r’=1 mod ord(F)となるr’を求め、α=z r’を求め、
    前記θ繰り返しステップは、
    前記乱数生成部が、0以上ord(G)未満の乱数rとaと0以上ord(H)未満の乱数sを生成するサブステップと、
    前記変換部が、g’=μ 、h’=μ hのように求める第3変換サブステップと、
    前記送受信サブステップと、
    前記逆変換部が、a・a’=1 mod ord(F)となるa’を求め、(zν−rsα −asα −ra’を求める第5逆変換サブステップとを
    繰り返して複数の(zν−rsα −asα −ra’の値を求め、あらかじめ定めた条件に適合する(zν−rsα −asα −ra’の値をθ(g,h)とするステップである
    ことを特徴とする代理計算依頼方法。
  5. 請求項記載の代理計算依頼方法であって、
    前記あらかじめ定めた条件とは、最も頻度の高い値であり、
    前記α繰り返しステップ、前記α繰り返しステップ、前記θ繰り返しステップは、それぞれに定められた回数繰り返すこと
    を特徴とする代理計算依頼方法。
  6. 請求項記載の代理計算依頼方法であって、
    前記あらかじめ定めた条件とは、重複した値が存在することであり、
    前記α繰り返しステップ、前記α繰り返しステップ、前記θ繰り返しステップは、それぞれに定められた回数以内で重複した値が生じるまで繰り返すこと
    を特徴とする代理計算依頼方法。
  7. 請求項1からのいずれかに記載された代理計算依頼装置としてコンピュータを動作させる代理計算依頼プログラム。
  8. 請求項記載の代理計算依頼プログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2009204705A 2009-09-04 2009-09-04 代理計算依頼装置、代理計算依頼方法、代理計算依頼プログラム、記録媒体 Active JP5161177B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009204705A JP5161177B2 (ja) 2009-09-04 2009-09-04 代理計算依頼装置、代理計算依頼方法、代理計算依頼プログラム、記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009204705A JP5161177B2 (ja) 2009-09-04 2009-09-04 代理計算依頼装置、代理計算依頼方法、代理計算依頼プログラム、記録媒体

Publications (2)

Publication Number Publication Date
JP2011053607A JP2011053607A (ja) 2011-03-17
JP5161177B2 true JP5161177B2 (ja) 2013-03-13

Family

ID=43942640

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009204705A Active JP5161177B2 (ja) 2009-09-04 2009-09-04 代理計算依頼装置、代理計算依頼方法、代理計算依頼プログラム、記録媒体

Country Status (1)

Country Link
JP (1) JP5161177B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10419213B2 (en) 2015-01-16 2019-09-17 Nippon Telegraph And Telephone Corporation Key exchange method, key exchange system, key device, terminal device, and program

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5496756B2 (ja) * 2010-04-16 2014-05-21 日本電信電話株式会社 環準同型を計算可能な公開鍵暗号方法、環準同型を計算可能な公開鍵暗号システム、送信装置、処理装置、受信装置、それらのプログラム及び記録媒体
JP5526284B2 (ja) * 2011-03-04 2014-06-18 日本電信電話株式会社 代理計算システム、方法、依頼装置及びプログラム
JP5496957B2 (ja) * 2011-06-24 2014-05-21 日本電信電話株式会社 暗号化システム、復号方法、復号履歴蓄積サーバ、受信装置、送信装置、プログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0373990A (ja) * 1989-05-18 1991-03-28 Toshiba Corp 分散型情報処理装置
JP3137190B2 (ja) * 1989-02-02 2001-02-19 株式会社東芝 メッセージ変換方法
JPH0619393A (ja) * 1992-03-31 1994-01-28 Toshiba Corp 依頼計算装置
JP2948814B1 (ja) * 1998-09-08 1999-09-13 株式会社高度移動通信セキュリティ技術研究所 べき乗剰余演算軽減方法
JP4706811B2 (ja) * 2000-09-06 2011-06-22 ネッツエスアイ東洋株式会社 依頼計算を用いた演算装置、及び記録媒体
FR2877453A1 (fr) * 2004-11-04 2006-05-05 France Telecom Procede de delegation securisee de calcul d'une application bilineaire

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10419213B2 (en) 2015-01-16 2019-09-17 Nippon Telegraph And Telephone Corporation Key exchange method, key exchange system, key device, terminal device, and program

Also Published As

Publication number Publication date
JP2011053607A (ja) 2011-03-17

Similar Documents

Publication Publication Date Title
US11228386B2 (en) Blockchain node synchronization method and device using trust mechanism
US11048839B2 (en) Adaptive error correction in quantum computing
JP5488596B2 (ja) 署名装置、署名検証装置、匿名認証システム、署名方法、署名認証方法およびそれらのプログラム
JP5161177B2 (ja) 代理計算依頼装置、代理計算依頼方法、代理計算依頼プログラム、記録媒体
JP5790319B2 (ja) 署名検証装置、署名検証方法、プログラム、及び記録媒体
JP5379869B2 (ja) 代理計算システム、方法、依頼装置、プログラム及びその記録媒体
US20150358155A1 (en) Secret computation system, arithmetic unit, secret computation method and program
WO2013031555A1 (ja) 情報処理装置、署名生成装置、情報処理方法、署名生成方法、及びプログラム
KR20050069936A (ko) 암호 장치, 복호 장치, 및 암호 시스템
JP7101031B2 (ja) ブロックチェーン・ネットワーク及びそのための確定方法
CN111970111A (zh) 基于量子零知识证明的区块链共识机制建立方法及系统
JP4875448B2 (ja) 鍵生成装置、匿名署名システム、管理装置、匿名署名方法及びプログラム
JP5651611B2 (ja) 鍵交換装置、鍵交換システム、鍵交換方法、プログラム
JP4773941B2 (ja) 代理署名装置、署名者装置、署名検証装置及びそれらのプログラム
JP5227764B2 (ja) 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム
CN114026586A (zh) 用于授予对加密资产的访问权的零知识或有支付协议
WO2013031420A1 (ja) 情報処理装置、署名生成装置、署名検証装置、情報処理方法、署名生成方法、及び署名検証方法
JP5427156B2 (ja) 鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム
WO2013027332A1 (ja) 情報処理装置、情報処理方法、及びプログラム
US20240185107A1 (en) Target application profile for quantum computing
WO2022254689A1 (ja) 分散学習方法、分散学習システム、サーバ、プログラム
Rao Signature‐policy attribute‐based key‐insulated signature
EP3817277A1 (en) Device and method for certifying reliability of public key, and program therefor
JP2008226096A (ja) 制約伝播装置、制約伝播方法、およびプログラム
US20210367779A1 (en) Device and Method for Certifying Reliability of Public Key, and Program Therefor

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20110721

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110825

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121016

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121213

R150 Certificate of patent or registration of utility model

Ref document number: 5161177

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151221

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350