JP5448801B2 - 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 - Google Patents
暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 Download PDFInfo
- Publication number
- JP5448801B2 JP5448801B2 JP2009298201A JP2009298201A JP5448801B2 JP 5448801 B2 JP5448801 B2 JP 5448801B2 JP 2009298201 A JP2009298201 A JP 2009298201A JP 2009298201 A JP2009298201 A JP 2009298201A JP 5448801 B2 JP5448801 B2 JP 5448801B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- integers
- decryption
- verification
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
c1=r^pk2 mod pk1
K=H(r)
c2=EK(m)
を計算する(S730)。暗号文出力部740は、c1,c2からなる暗号文Cを出力する(S740)。
r=c1^d mod n
K=H(r)
m=DK(c2)
を計算する(S830)。復号出力部850は、平文mを出力する(S850)。
(1)攻撃者は、暗号文C=(c1,c2)と暗号化実行時に用いられたハッシュ値H(r)をハッシュ関数への入出力情報から得る。
(2)攻撃者は、K=H(r)を用いて平文mをm=DK(c2)のように計算する。
このように、攻撃者は秘密鍵dを知らなくても平文mを求めることができる。
u1=pk1^r
u2=pk2^r
s=m・(pk5)^r・H1(u1,u2)
α=H2(u1,u2,s)、
v=pk3^r・pk4^(rα)
を計算する。暗号文出力部は、u1,s,vをc1,c2,c3からなる暗号文Cとして出力する。鍵生成部は、集合Zpの元である6つの乱数w,x1,x2,y1,y2,zを生成して秘密鍵とし、g,g^w,g^x1・g^(wx2),g^y1・g^(wy2),g^zを群Gの5つの元pk1,pk2,pk3,pk4,pk5からなる公開鍵として公開する。復号入力部は、暗号文Cとしてc1,c2,c3を受信する。復号計算部は、
α’=H2(c1,c1^w,c2)
m=s・u1^(−z)・H1(u1,u1^w)^(−1)
を計算する。検証部は、c1^(x1+y1α’)・c1^(w(x2+y2α’))とc3とが等しいことを検証する。復号出力部は、検証部の検証が成功した場合には平文mを出力し、検証部の検証が失敗した場合にはエラーを出力する。
tag=Macpk^r(m)
s=m・H(g^r,tag)・pk^r
t=f’(pk^r)
を計算する。暗号文出力部はtag,s,tをc1,c2,c3からなる暗号文Cとして出力する。鍵生成部は、集合Zpの元である乱数xを生成し、群Gを定義域として落し戸付き一方向性置換(f,f−1)を選択し、x,f−1を秘密鍵とし、g^x,fを群Gの元pkと関数f’からなる公開鍵として公開する。復号入力部は、暗号文Cとしてc1,c2,c3を受信する。復号計算部は、
v=f−1(c3)
m=c2・(v・H(v^(x^(−1)),tag))^(−1)
を計算する。検証部は、Macv(m)とc1とが等しいことを検証する。復号出力部は検証部の検証が成功した場合には平文mを出力し、検証部の検証が失敗した場合にはエラーを出力する。
mk=pk3^r mod pk1
tag=Macmk(m)
s=m・H(pk2^r,tag)・pk3^r mod pk1
t=f’(pk3^r)
を計算する。暗号文出力部はtag,s,tをc1,c2,c3からなる暗号文Cとして出力する。鍵生成部は、
v=f−1(c3)
mk=v mod n
m=c2・(v・H(v^(a^(−1)),tag))^(−1) mod n
を計算する。検証部は、Macmk(m)とc1とが等しいことを検証する。復号出力部は、検証部の検証が成功した場合には平文mを出力し、検証部の検証が失敗した場合にはエラーを出力する。
u1=pk1^r
u2=pk2^r
s=m・(pk5)^r・H1(u1,u2)
α=H2(u1,u2,s)、
v=pk3^r・pk4^(rα)
を計算する(S130)。ここで、pk1=g,pk2=g^w,pk3=g^x1・g^(wx2),pk4=g^y1・g^(wy2),pk5=g^zであるから、これらの式は、
u1=g^r
u2=(g^w)^r
s=m・(g^z)^r・H1(u1,u2)
α=H2(u1,u2,s)
v=(g^x1・g^(wx2))^r・(g^y1・g^(wy2))^(rα)
を計算していることと同じである。暗号文出力部140は、u1,s,vをc1,c2,c3からなる暗号文Cとして出力する(S140)。復号装置200の復号入力部220は、暗号文Cとしてc1,c2,c3を受信し、復号記録部290に記録する(S220)。
α’=H2(c1,c1^w,c2)
m=s・u1^(−z)・H1(u1,u1^w)^(−1)
を計算する(S230)。
α’=H2(u1,u1^w,s)
=H2(u1,(g^r)^w,s)
=H2(u1,(g^w)^r,s)
=H2(u1,u2,s)
=α
となり、
c1^(x1+y1α’)・c1^(w(x2+y2α’))
=u1^(x1+y1α)・u1^(w(x2+y2α))
=g^(rx1+ry1α)・g^(rw(x2+y2α))
=(g^x1・g^(wx2))^r・(g^y1・g^(wy2))^(rα)
=v (=c3)
となる。つまり、暗号文Cが正しければ、検証は成功する。復号出力部250は、検証部240の検証が成功した場合には平文mを出力し、検証部240の検証が失敗した場合にはエラーを出力する(S250)。
tag=Macpk^r(m)
s=m・H(g^r,tag)・pk^r
t=f’(pk^r)
を計算する(S330)。ここで、pk=g^x、f’=fであるから、これらの式は、
tag=Macg^(xr)(m)
s=m・H(g^r,tag)・g^(xr)
t=f(g^(xr))
を計算していることと同じとなる。
v=f−1(c3)
m=c2・(v・H(v^(x^(−1)),tag))^(−1)
を計算する(S430)。検証部440は、Macv(m)とc1とが等しいことを検証する(S440)。ここで、暗号文Cが正しい暗号文であれば、c1=tag,c2=s,c3=tだから、
v=f−1(c3)
=f−1(t)
=f−1(f(g^(xr)))
=g^(xr)
となり、
Macv(m)
=Macg^(xr)(m)
=tag (=c1)
となる。つまり、暗号文Cが正しければ、検証は成功する。
mk=pk3^r mod pk1
tag=Macmk(m)
s=m・H(pk2^r,tag)・pk3^r mod pk1
t=f’(pk3^r)
を計算する(S530)。ここで、pk1=n,pk2=α,pk3=β、f’=fであるから、これらの式は、
mk=β^r mod n
tag=Macmk(m)
s=m・H(α^r,tag)・β^r mod n
t=f(β^r)
を計算していることと同じとなる。
v=f−1(c3)
mk=v mod n
m=c2・(v・H(v^(a^(−1)),tag))^(−1) mod n
を計算する(S630)。検証部640は、Macmk(m)とc1とが等しいことを検証する(S640)。ここで、暗号文Cが正しい暗号文であれば、c1=tag,c2=s,c3=tだから、
v=f−1(c3)
=f−1(t)
=f−1(f(β^r))
=β^r
となり、
Macmk(m)
=Macv(m)
=Macβ^r(m)
=tag (=c1)
となる。つまり、暗号文Cが正しければ、検証は成功する。復号出力部650は、検証部の検証が成功した場合には平文mを出力し、検証部の検証が失敗した場合にはエラーを出力する(S650)。
110、310、510、710 暗号化入力部
120、520、720 乱数生成部
130、330、530、730 暗号化計算部
140、340、540、740 暗号文出力部
190、390、590、790 暗号化記録部
200、400、600、800 復号装置
210、410、610、810 鍵生成部
220、820 復号入力部
230、430、630、830 復号計算部
240、440、640 検証部
250、450、650、850 復号出力部
290、490、690、890 復号記録部
900 ネットワーク
Claims (14)
- 公開鍵方式の暗号化装置と復号装置からなる暗号化システムであって、
pは素数、Zpは0からp−1までの整数の集合、Gは位数pの有限巡回群、gは群Gの生成元、H1はG2の元をGの元に変換するハッシュ関数、H2はG3の元をZpの元に変換するハッシュ関数、a^bはaのb乗を意味する式、mは平文として、
前記暗号化装置は、
平文mと、公開鍵として群Gの5つの元pk1,pk2,pk3,pk4,pk5を受け取る暗号化入力部と、
集合Zpの元である乱数rを生成する乱数生成部と、
u1=pk1^r
u2=pk2^r
s=m・(pk5)^r・H1(u1,u2)
α=H2(u1,u2,s)
v=pk3^r・pk4^(rα)
を計算する暗号化計算部と、
u1,s,vをc1,c2,c3からなる暗号文Cとして出力する暗号文出力部と
を備え、
前記復号装置は、
集合Zpの元である6つの乱数w,x1,x2,y1,y2,zを生成して秘密鍵とし、g,g^w,g^x1・g^(wx2),g^y1・g^(wy2),g^zを群Gの5つの元pk1,pk2,pk3,pk4,pk5からなる公開鍵として公開する鍵生成部と、
暗号文Cとしてc1,c2,c3を受信する復号入力部と、
α’=H2(c1,c1^w,c2)
m=s・u1^(−z)・H1(u1,u1^w)^(−1)
を計算する復号計算部と、
c1^(x1+y1α’)・c1^(w(x2+y2α’))とc3とが等しいことを検証する検証部と、
前記検証部の検証が成功した場合には平文mを出力し、前記検証部の検証が失敗した場合にはエラーを出力する復号出力部と
を備える
ことを特徴とする暗号化システム。 - 公開鍵方式の暗号化装置と復号装置からなる暗号化システムであって、
pは素数、Zpは0からp−1までの整数の集合、Gは位数pの有限巡回群、gは群Gの生成元、HはG2の元をGの元に変換するハッシュ関数、MacmkをMac鍵mkの鍵長が|G|である長さ保存メッセージ認証コード、a^bはaのb乗を意味する式、mは平文として、
前記暗号化装置は、
平文mと、公開鍵として群Gの元pkと関数f’を受け取る暗号化入力部と、
集合Zpの元である乱数rを生成する乱数生成部と、
tag=Macpk^r(m)
s=m・H(g^r,tag)・pk^r
t=f’(pk^r)
を計算する暗号化計算部と、
tag,s,tをc1,c2,c3からなる暗号文Cとして出力する暗号文出力部と
を備え、
前記復号装置は、
集合Zpの元である乱数xを生成し、群Gを定義域として落し戸付き一方向性置換(f,f−1)を選択し、x,f−1を秘密鍵とし、g^x,fを群Gの元pkと関数f’からなる公開鍵として公開する鍵生成部と、
暗号文Cとしてc1,c2,c3を受信する復号入力部と、
v=f−1(c3)
m=c2・(v・H(v^(x^(−1)),tag))^(−1)
を計算する復号計算部と、
Macv(m)とc1とが等しいことを検証する検証部と、
前記検証部の検証が成功した場合には平文mを出力し、前記検証部の検証が失敗した場合にはエラーを出力する復号出力部と
を備える
ことを特徴とする暗号化システム。 - 公開鍵方式の暗号化装置と復号装置からなる暗号化システムであって、
p1,p2は素数、n=p1・p2、Zp1は0からp1−1までの整数の集合、Zp2は0からp2−1までの整数の集合、Zp1−1は0からp1−2までの整数の集合、Zp2−1は0からp2−2までの整数の集合、Znは0からn−1までの整数の集合、α1はZp1の生成元、α2はZp2の生成元、HはZn 2の元をZnの元に変換するハッシュ関数、MacmkをMac鍵mkの鍵長が|Zn|である長さ保存メッセージ認証コード、a^bはaのb乗を意味する式、gcd(a,b)はaとbの最大公約数を意味する式、φはオイラー関数、mは平文として、
前記暗号化装置は、
平文mと、公開鍵として整数pk1,pk2,pk3と関数f’を受け取る暗号化入力部と、
集合Zpの元である乱数rを生成する乱数生成部と、
mk=pk3^r mod pk1
tag=Macmk(m)
s=m・H(pk2^r,tag)・pk3^r mod pk1
t=f’(pk3^r)
を計算する暗号化計算部と、
tag,s,tをc1,c2,c3からなる暗号文Cとして出力する暗号文出力部と
を備え、
前記復号装置は、
(a)gcd(p1−1,p2−1)がa1−a2の約数となるように、集合Zp1−1からa1を集合Zp2−1からa2をそれぞれ選択し、
(b)t=(p1−1)(p2−1)/gcd(p1−1,p2−1)とし、
(c)
を満たすa mod tを計算し、
(d)
を満たすα mod nを計算し、
(e)
を満たすβ mod nを計算し、
(f)gcd(e,φ(n))=1を満たすようにeを選び、
(g)
を満たすdを求め、
(h)f(x)=x^e mod n、f−1(y)=y^d mod nを満たす一方向性置換(f,f−1)を選択し、
(i)p1,p2,a,f−1を秘密鍵とし、n,α,β,fを整数pk1,pk2,pk3と関数f’からなる公開鍵として公開する鍵生成部と、
暗号文Cとしてc1,c2,c3を受信する復号入力部と、
v=f−1(c3)
mk=v mod n
m=c2・(v・H(v^(a^(−1)),tag))^(−1) mod n
を計算する復号計算部と、
Macmk(m)とc1とが等しいことを検証する検証部と、
前記検証部の検証が成功した場合には平文mを出力し、前記検証部の検証が失敗した場合にはエラーを出力する復号出力部と
を備える
ことを特徴とする暗号化システム。 - pは素数、Zpは0からp−1までの整数の集合、Gは位数pの有限巡回群、gは群Gの生成元、H1はG2の元をGの元に変換するハッシュ関数、H2はG3の元をZpの元に変換するハッシュ関数、a^bはaのb乗を意味する式、mは平文として、
平文mと、公開鍵として群Gの5つの元pk1,pk2,pk3,pk4,pk5を受け取る暗号化入力部と、
集合Zpの元である乱数rを生成する乱数生成部と、
u1=pk1^r
u2=pk2^r
s=m・(pk5)^r・H1(u1,u2)
α=H2(u1,u2,s)
v=pk3^r・pk4^(rα)
を計算する暗号化計算部と、
u1,s,vをc1,c2,c3からなる暗号文Cとして出力する暗号文出力部と
を備える暗号化装置。 - pは素数、Zpは0からp−1までの整数の集合、Gは位数pの有限巡回群、gは群Gの生成元、HはG2の元をGの元に変換するハッシュ関数、MacmkをMac鍵mkの鍵長が|G|である長さ保存メッセージ認証コード、a^bはaのb乗を意味する式、mは平文として、
平文mと、公開鍵として群Gの元pkと関数f’を受け取る暗号化入力部と、
集合Zpの元である乱数rを生成する乱数生成部と、
tag=Macpk^r(m)
s=m・H(g^r,tag)・pk^r
t=f’(pk^r)
を計算する暗号化計算部と、
tag,s,tをc1,c2,c3からなる暗号文Cとして出力する暗号文出力部と
を備える暗号化装置。 - p1,p2は素数、n=p1・p2、Zp1は0からp1−1までの整数の集合、Zp2は0からp2−1までの整数の集合、Zp1−1は0からp1−2までの整数の集合、Zp2−1は0からp2−2までの整数の集合、Znは0からn−1までの整数の集合、α1はZp1の生成元、α2はZp2の生成元、HはZn 2の元をZnの元に変換するハッシュ関数、MacmkをMac鍵mkの鍵長が|Zn|である長さ保存メッセージ認証コード、a^bはaのb乗を意味する式、gcd(a,b)はaとbの最大公約数を意味する式、φはオイラー関数、mは平文として、
平文mと、公開鍵として整数pk1,pk2,pk3と関数f’を受け取る暗号化入力部と、
集合Zpの元である乱数rを生成する乱数生成部と、
mk=pk3^r mod pk1
tag=Macmk(m)
s=m・H(pk2^r,tag)・pk3^r mod pk1
t=f’(pk3^r)
を計算する暗号化計算部と、
tag,s,tをc1,c2,c3からなる暗号文Cとして出力する暗号文出力部と
を備える暗号化装置。 - pは素数、Zpは0からp−1までの整数の集合、Gは位数pの有限巡回群、gは群Gの生成元、H1はG2の元をGの元に変換するハッシュ関数、H2はG3の元をZpの元に変換するハッシュ関数、a^bはaのb乗を意味する式、mは平文として、
集合Zpの元である6つの乱数w,x1,x2,y1,y2,zを生成して秘密鍵とし、g,g^w,g^x1・g^(wx2),g^y1・g^(wy2),g^zを群Gの5つの元pk1,pk2,pk3,pk4,pk5からなる公開鍵として公開する鍵生成部と、
暗号文Cとしてc1,c2,c3を受信する復号入力部と、
α’=H2(c1,c1^w,c2)
m=s・u1^(−z)・H1(u1,u1^w)^(−1)
を計算する復号計算部と、
c1^(x1+y1α’)・c1^(w(x2+y2α’))とc3とが等しいことを検証する検証部と、
前記検証部の検証が成功した場合には平文mを出力し、前記検証部の検証が失敗した場合にはエラーを出力する復号出力部と
を備える復号装置。 - pは素数、Zpは0からp−1までの整数の集合、Gは位数pの有限巡回群、gは群Gの生成元、HはG2の元をGの元に変換するハッシュ関数、MacmkをMac鍵mkの鍵長が|G|である長さ保存メッセージ認証コード、a^bはaのb乗を意味する式、mは平文として、
集合Zpの元である乱数xを生成し、群Gを定義域として落し戸付き一方向性置換(f,f−1)を選択し、x,f−1を秘密鍵とし、g^x,fを群Gの元pkと関数f’からなる公開鍵として公開する鍵生成部と、
暗号文Cとしてc1,c2,c3を受信する復号入力部と、
v=f−1(c3)
m=c2・(v・H(v^(x^(−1)),tag))^(−1)
を計算する復号計算部と、
Macv(m)とc1とが等しいことを検証する検証部と、
前記検証部の検証が成功した場合には平文mを出力し、前記検証部の検証が失敗した場合にはエラーを出力する復号出力部と
を備える復号装置。 - p1,p2は素数、n=p1・p2、Zp1は0からp1−1までの整数の集合、Zp2は0からp2−1までの整数の集合、Zp1−1は0からp1−2までの整数の集合、Zp2−1は0からp2−2 までの整数の集合、Znは0からn−1までの整数の集合、α1はZp1の生成元、α2はZp2の生成元、HはZn 2の元をZnの元に変換するハッシュ関数、MacmkをMac鍵mkの鍵長が|Zn|である長さ保存メッセージ認証コード、a^bはaのb乗を意味する式、gcd(a,b)はaとbの最大公約数を意味する式、φはオイラー関数、mは平文として、
(a)gcd(p1−1,p2−1)がa1−a2の約数となるように、集合Zp1−1からa1を集合Zp2−1からa2をそれぞれ選択し、
(b)t=(p1−1)(p2−1)/gcd(p1−1,p2−1)とし、
(c)
を満たすa mod tを計算し、
(d)
を満たすα mod nを計算し、
(e)
を満たすβ mod nを計算し、
(f)gcd(e,φ(n))=1を満たすようにeを選び、
(g)
を満たすdを求め、
(h)f(x)=x^e mod n、f−1(y)=y^d mod nを満たす一方向性置換(f,f−1)を選択し、
(i)p1,p2,a,f−1を秘密鍵とし、n,α,β,fを整数pk1,pk2,pk3と関数f’からなる公開鍵として公開する鍵生成部と、
暗号文Cとしてc1,c2,c3を受信する復号入力部と、
v=f−1(c3)
mk=v mod n
m=c2・(v・H(v^(a^(−1)),tag))^(−1) mod n
を計算する復号計算部と、
Macmk(m)とc1とが等しいことを検証する検証部と、
前記検証部の検証が成功した場合には平文mを出力し、前記検証部の検証が失敗した場合にはエラーを出力する復号出力部と
を備える復号装置。 - 公開鍵方式の暗号化装置と復号装置を用いた暗号化方法であって、
pは素数、Zpは0からp−1までの整数の集合、Gは位数pの有限巡回群、gは群Gの生成元、H1はG2の元をGの元に変換するハッシュ関数、H2はG3の元をZpの元に変換するハッシュ関数、a^bはaのb乗を意味する式、mは平文として、
前記復号装置が、
集合Zpの元である6つの乱数w,x1,x2,y1,y2,zを生成して秘密鍵とし、g,g^w,g^x1・g^(wx2),g^y1・g^(wy2),g^zを群Gの5つの元pk1,pk2,pk3,pk4,pk5からなる公開鍵として公開する鍵生成ステップと、
前記暗号化装置が、
平文mと、公開鍵として群Gの5つの元pk1,pk2,pk3,pk4,pk5を受け取る暗号化入力ステップと、
集合Zpの元である乱数rを生成する乱数生成ステップと、
u1=pk1^r
u2=pk2^r
s=m・(pk5)^r・H1(u1,u2)
α=H2(u1,u2,s)
v=pk3^r・pk4^(rα)
を計算する暗号化計算ステップと、
u1,s,vをc1,c2,c3からなる暗号文Cとして出力する暗号文出力ステップと、
前記復号装置が、
暗号文Cとしてc1,c2,c3を受信する復号入力ステップと、
α’=H2(c1,c1^w,c2)
m=s・u1^(−z)・H1(u1,u1^w)^(−1)
を計算する復号計算ステップと、
c1^(x1+y1α’)・c1^(w(x2+y2α’))とc3とが等しいことを検証する検証ステップと、
前記検証ステップの検証が成功した場合には平文mを出力し、前記検証ステップの検証が失敗した場合にはエラーを出力する復号出力ステップと
を有する暗号化方法。 - 公開鍵方式の暗号化装置と復号装置を用いた暗号化方法であって、
pは素数、Zpは0からp−1までの整数の集合、Gは位数pの有限巡回群、gは群Gの生成元、HはG2の元をGの元に変換するハッシュ関数、MacmkをMac鍵mkの鍵長が|G|である長さ保存メッセージ認証コード、a^bはaのb乗を意味する式、mは平文として、
前記復号装置が、
集合Zpの元である乱数xを生成し、群Gを定義域として落し戸付き一方向性置換(f,f−1)を選択し、x,f−1を秘密鍵とし、g^x,fを群Gの元pkと関数f’からなる公開鍵として公開する鍵生成ステップと、
前記暗号化装置が、
平文mと、公開鍵として群Gの元pkと関数f’を受け取る暗号化入力ステップと、
集合Zpの元である乱数rを生成する乱数生成ステップと、
tag=Macpk^r(m)
s=m・H(g^r,tag)・pk^r
t=f’(pk^r)
を計算する暗号化計算ステップと、
tag,s,tをc1,c2,c3からなる暗号文Cとして出力する暗号文出力ステップと、
前記復号装置が、
暗号文Cとしてc1,c2,c3を受信する復号入力ステップと、
v=f−1(c3)
m=c2・(v・H(v^(x^(−1)),tag))^(−1)
を計算する復号計算ステップと、
Macv(m)とc1とが等しいことを検証する検証ステップと、
前記検証ステップの検証が成功した場合には平文mを出力し、前記検証ステップの検証が失敗した場合にはエラーを出力する復号出力ステップと
を有する暗号化方法。 - 公開鍵方式の暗号化装置と復号装置を用いた暗号化方法であって、
p1,p2は素数、n=p1・p2、Zp1は0からp1−1までの整数の集合、Zp2は0からp2−1までの整数の集合、Zp1−1は0からp1−2までの整数の集合、Zp2−1は0からp2−2までの整数の集合、Znは0からn−1までの整数の集合、α1はZp1の生成元、α2はZp2の生成元、HはZn 2の元をZnの元に変換するハッシュ関数、MacmkをMac鍵mkの鍵長が|Zn|である長さ保存メッセージ認証コード、a^bはaのb乗を意味する式、gcd(a,b)はaとbの最大公約数を意味する式、φはオイラー関数、mは平文として、
前記復号装置が、
(a)gcd(p1−1,p2−1)がa1−a2の約数となるように、集合Zp1−1からa1を集合Zp2−1からa2をそれぞれ選択し、
(b)t=(p1−1)(p2−1)/gcd(p1−1,p2−1)とし、
(c)
を満たすa mod tを計算し、
(d)
を満たすα mod nを計算し、
(e)
を満たすβ mod nを計算し、
(f)gcd(e,φ(n))=1を満たすようにeを選び、
(g)
を満たすdを求め、
(h)f(x)=x^e mod n、f−1(y)=y^d mod nを満たす一方向性置換(f,f−1)を選択し、
(i)p1,p2,a,f−1を秘密鍵とし、n,α,β,fを整数pk1,pk2,pk3と関数f’からなる公開鍵として公開する鍵生成ステップと、
前記暗号化装置が、
平文mと、公開鍵として整数pk1,pk2,pk3と関数f’を受け取る暗号化入力ステップと、
集合Zpの元である乱数rを生成する乱数生成ステップと、
mk=pk3^r mod pk1
tag=Macmk(m)
s=m・H(pk2^r,tag)・pk3^r mod pk1
t=f’(pk3^r)
を計算する暗号化計算ステップと、
tag,s,tをc1,c2,c3からなる暗号文Cとして出力する暗号文出力ステップと、
前記復号装置が、
暗号文Cとしてc1,c2,c3を受信する復号入力ステップと、
v=f−1(c3)
mk=v mod n
m=c2・(v・H(v^(a^(−1)),tag))^(−1) mod n
を計算する復号計算ステップと、
Macmk(m)とc1とが等しいことを検証する検証ステップと、
前記検証ステップの検証が成功した場合には平文mを出力し、前記検証ステップの検証が失敗した場合にはエラーを出力する復号出力ステップと
を有する暗号化方法。 - 請求項4から6のいずれかに記載の暗号化装置、もしくは請求項7から9のいずれかに記載の復号装置としてコンピュータを動作させるためのプログラム。
- 請求項13記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009298201A JP5448801B2 (ja) | 2009-12-28 | 2009-12-28 | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009298201A JP5448801B2 (ja) | 2009-12-28 | 2009-12-28 | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011138015A JP2011138015A (ja) | 2011-07-14 |
JP5448801B2 true JP5448801B2 (ja) | 2014-03-19 |
Family
ID=44349499
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009298201A Expired - Fee Related JP5448801B2 (ja) | 2009-12-28 | 2009-12-28 | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5448801B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020195100A (ja) * | 2019-05-29 | 2020-12-03 | 株式会社bitFlyer Blockchain | 公開鍵の信頼性を証明するための装置、方法及びそのためのプログラム |
CN113783682B (zh) * | 2021-08-25 | 2023-09-29 | 华东师范大学 | 一种支持打包的门限全同态数据封装方法 |
-
2009
- 2009-12-28 JP JP2009298201A patent/JP5448801B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011138015A (ja) | 2011-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2005204111A (ja) | 暗号化及び署名方法、装置及びプログラム | |
US20150023498A1 (en) | Byzantine fault tolerance and threshold coin tossing | |
JP6273226B2 (ja) | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 | |
JP6294882B2 (ja) | 鍵保管装置、鍵保管方法、及びそのプログラム | |
JP2010166549A (ja) | フィンガープリントデータ生成方法方法、フィンガープリントデータ生成装置 | |
JP5448801B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 | |
JP5512559B2 (ja) | 暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム | |
JP5427117B2 (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム | |
JP7125857B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、復号方法、及びプログラム | |
JP5713947B2 (ja) | プロキシ暗号システム,プロキシ暗号方法,委託装置,プロキシ装置 | |
JP5406796B2 (ja) | 本人性証明システム、検証装置、本人性証明方法 | |
JP5651611B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、プログラム | |
JP5337076B2 (ja) | 秘密計算システム、秘密計算方法、不正使用防止方法 | |
JP2011145591A (ja) | コミットメントシステム、マスター装置、送信装置、受信装置、コミットメント方法、プログラム、記録媒体 | |
JP5038866B2 (ja) | 暗号通信方法、暗号化装置、復号装置、及びそれらのプログラム | |
JP2019211735A (ja) | 変換鍵生成装置、暗号文変換装置、復号装置、暗号文変換システム、変換鍵生成方法、暗号文変換方法、復号方法、及びプログラム | |
CN112954388A (zh) | 一种数据文件的获取方法、装置、终端设备和存储介质 | |
JP2011109510A (ja) | 原本性保証装置、原本性保証プログラム、及びこのプログラムを記録する記録媒体 | |
JP5367023B2 (ja) | 情報暗号化方法、情報暗号化装置、プログラム、および記録媒体 | |
JP5331028B2 (ja) | 署名・検証システム、署名・検証方法、署名装置、検証装置、プログラム、記録媒体 | |
JP2007171412A (ja) | 鍵生成装置、暗号化装置、復号化装置、乗法型ナップザック暗号システム、乗法型ナップザック暗号復号方法およびプログラム | |
JP6267657B2 (ja) | 安全性強化方法、安全性強化システム、安全性強化装置、検証装置、およびプログラム | |
JP5427156B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム | |
JP5458026B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム | |
JP2009033608A (ja) | 正当性検証装置及び正当性検証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110722 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131008 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131224 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5448801 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |