JP5496756B2 - 環準同型を計算可能な公開鍵暗号方法、環準同型を計算可能な公開鍵暗号システム、送信装置、処理装置、受信装置、それらのプログラム及び記録媒体 - Google Patents
環準同型を計算可能な公開鍵暗号方法、環準同型を計算可能な公開鍵暗号システム、送信装置、処理装置、受信装置、それらのプログラム及び記録媒体 Download PDFInfo
- Publication number
- JP5496756B2 JP5496756B2 JP2010095131A JP2010095131A JP5496756B2 JP 5496756 B2 JP5496756 B2 JP 5496756B2 JP 2010095131 A JP2010095131 A JP 2010095131A JP 2010095131 A JP2010095131 A JP 2010095131A JP 5496756 B2 JP5496756 B2 JP 5496756B2
- Authority
- JP
- Japan
- Prior art keywords
- processing
- mod
- ciphertext
- list
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Description
Claims (6)
- 加算について準同型性を持つ公開鍵暗号に基づき構成された環準同型を計算可能な公開鍵暗号方法であって、
受信装置が、任意の2つの大きな素数p,q、任意の整数g、ランダムな整数rを選び、n=p・qとして、c0=g・rnmod n2を求め、ランダムな整数a,bをa+b=1 mod nとなる数として選び、μ=c0 a+bを求め、n,g,c0,μを公開鍵として公開し、p,q,a,bを秘密鍵として保持する鍵生成ステップと、
送信装置が、ランダムな整数xを選び、入力された2つのメッセージm1,m2に対する暗号文c1,c2をc1=gm1・xn mod n2、c2=gm2・xn mod n2により生成し、処理装置に送信する暗号文生成ステップと、
処理装置が、2つのリストL1,L2を空集合で初期化し、ランダムな整数dを選ぶ第1準備ステップと、
処理装置が、ランダムな2つの整数r1,r2を選び、暗号文w11=c1・c0 r1,w21=c0 r2を計算して、受信装置に送信する第1処理サブステップと、
受信装置が、暗号文w11,w21からメッセージm11,m21をそれぞれ復号し、w'=w11 a・m21
・w21 b・m11を計算して処理装置に返信する第1返信サブステップと、
処理装置が、w=w'・μ-r1・r2を計算し、u=r2とし、L2の元(υ,s)でwd・s=υu mod n2またはwd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、その(w,u)を計算結果として第1通信ステップの処理を終了し、存在しなければその(w,u)をリストL1に追加する第2処理サブステップと、
処理装置が、ランダムな2つの整数r3,r4を選び、暗号文w12=c1・c0 r3,w22=c0 r4を計算して、受信装置に送信する第3処理サブステップと、
受信装置が、暗号文w12,w22からメッセージm12,m22をそれぞれ復号し、υ'=w12 a・m22
・w22 b・m12を計算して処理装置に返信する第2返信サブステップと、
処理装置が、υ=υ'・μ-r3・r4を計算し、s=r2とし、L1の元(w,u)でwd・s=υu mod
n2またはwd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、その(w,u)を計算結果として第1通信ステップの処理を終了し、存在しなければその(υ,s)をリストL2に追加する第4処理サブステップ、
の各サブステップを最大t回 (tはセキュリティパラメータkに対して無視できない値)繰り返して実行し、計算結果としての(w,u)が得られない場合には処理を中止する第1通信
ステップと、
計算結果としての(w,u)が得られた場合に、
処理装置が、2つのリストL1,L2を空集合で初期化し、ランダムな整数dを選ぶ第2準備ステップと、
処理装置が、リストL3を空集合で初期化する第5処理サブステップと、
処理装置が、ランダムな2つの整数r5,r6を選び、暗号文w13=c1 r5,w23=c2・c0 u・r6
を計算して、受信装置に送信する第6処理サブステップと、
受信装置が、暗号文w13,w23からメッセージm13,m23をそれぞれ復号し、z'=w13 a・m23
・w23 b・m13を計算して処理装置に返信する第3返信サブステップと、
処理装置が、z''=z'・w-r5・r6を計算し、(z'',r5)をリストL3に追加する第7処理サブステップと、
処理装置が、リストL3の全ての元 (z1,x1),(z2,x2),・・・,(zi,xi),・・・について、x1,x2,・・・,xi,・・・の最大公約数が1であるかどうかを判定し、もし1であれば、Σiyi・xi=1となる整数y1,y2,・・・,yi,・・・を計算してz=Πiziyiとし、1でなければ第5処理サブステップに戻る、第8処理サブステップと、
処理装置が、L2の元(υ,s)で、zd・s=υu mod n2またはzd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、そのzを暗号文として受信装置に返信して第2通信ステップの処理を終了し、存在しなければそのzをリストL1に追加する第9処理サブステップと、
処理装置が、ランダムな2つの整数r7,r8を選び、暗号文w14=c1 r7,w24=c2 d・c0 u・r8を計算して、受信装置に送信する第10処理サブステップと、
受信装置が、暗号文w14,w24からメッセージm14,m24をそれぞれ復号し、υ'=w14 a・m24
・w24 b・m14を計算して処理装置に返信する第4返信サブステップと、
処理装置が、υ=υ'・μ-r7・r8を計算し、s=r7とし、L1の元zでzd・s=υu mod n2
またはzd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、そのzを暗号文として受信装置に返信して第2通信ステップの処理を終了し、存在しなければ(υ,s)をリストL2に追加する第11処理サブステップ、
の各サブステップを最大t回(tはセキュリティパラメータkに対して無視できない値)繰り返して実行し、暗号文としてのzが得られない場合には処理を中止する第2通信ステップと、
受信装置が、処理装置から受信した暗号文zからメッセージm1・m2を、
により復号する復号ステップと、
を実行する環準同型を計算可能な公開鍵暗号方法。 - 加算について準同型性を持つ公開鍵暗号に基づき構成された環準同型を計算可能な公開鍵暗号システムであって、
送信装置と処理装置と受信装置とを備え、
受信装置が、任意の2つの大きな素数p,q、任意の整数g、ランダムな整数rを選び、n=p・qとして、c0=g・rnmod n2を求め、ランダムな整数a,bをa+b=1 mod nとなる数として選び、μ=c0 a+bを求め、n,g,c0,μを公開鍵として公開し、p,q,a,bを秘密鍵として保持する鍵生成ステップと、
送信装置が、ランダムな整数xを選び、入力された2つのメッセージm1,m2に対する暗号文c1,c2をc1=gm1・xn mod n2、c2=gm2・xn mod n2により生成し、処理装置に送信する暗号文生成ステップと、
処理装置が、2つのリストL1,L2を空集合で初期化し、ランダムな整数dを選ぶ第1準備ステップと、
処理装置が、ランダムな2つの整数r1,r2を選び、暗号文w11=c1・c0 r1,w21=c0 r2を計算して、受信装置に送信する第1処理サブステップと、
受信装置が、暗号文w11,w21からメッセージm11,m21をそれぞれ復号し、w'=w11 a・m21
・w21 b・m11を計算して処理装置に返信する第1返信サブステップと、
処理装置が、w=w'・μ-r1・r2を計算し、u=r2とし、L2の元(υ,s)でwd・s=υu mod n2またはwd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、その(w,u)を計算結果として第1通信ステップの処理を終了し、存在しなければその(w,u)をリストL1に追加する第2処理サブステップと、
処理装置が、ランダムな2つの整数r3,r4を選び、暗号文w12=c1・c0 r3,w22=c0 r4を計算して、受信装置に送信する第3処理サブステップと、
受信装置が、暗号文w12,w22からメッセージm12,m22をそれぞれ復号し、υ'=w12 a・m22
・w22 b・m12を計算して処理装置に返信する第2返信サブステップと、
処理装置が、υ=υ'μ-r3・r4を計算し、s=r2とし、L1の元(w,u)でwd・s=υu mod n2またはwd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、
その(w,u)を計算結果として第1通信ステップの処理を終了し、存在しなければその(υ,s)をリストL2に追加する第4処理サブステップ、
の各サブステップを最大t回(tはセキュリティパラメータkに対して無視できない値)繰り返して実行し、計算結果としての(w,u)が得られない場合には処理を中止する第1通信ス
テップと、
計算結果としての(w,u)が得られた場合に、
処理装置が、2つのリストL1,L2を空集合で初期化し、ランダムな整数dを選ぶ第2準備ステップと、
処理装置が、リストL3を空集合で初期化する第5処理サブステップと、
処理装置が、ランダムな2つの整数r5,r6を選び、暗号文w13=c1 r5,w23=c2・c0 u・r6
を計算して、受信装置に送信する第6処理サブステップと、
受信装置が、暗号文w13,w23からメッセージm13,m23をそれぞれ復号し、z'=w13 a・m23
・w23 b・m13を計算して処理装置に返信する第3返信サブステップと、
処理装置が、z''=z'・w-r5・r6を計算し、(z'',r5)をリストL3に追加する第7処理サブステップと、
処理装置が、リストL3の全ての元 (z1,x1),(z2,x2),・・・,(zi,xi),・・・について、x1,x2,・・・,xi,・・・の最大公約数が1であるかどうかを判定し、もし1であれば、Σiyi・xi=1となる整数y1,y2,・・・,yi,・・・を計算してz=Πiziyiとし、1でなければ第5処理サブステップに戻る、第8処理サブステップと、
処理装置が、L2の元(υ,s)で、zd・s=υu mod n2またはzd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、そのzを暗号文として受信装置に返信して第2通信ステップの処理を終了し、存在しなければそのzをリストL1に追加する第9処理サブステップと、
処理装置が、ランダムな2つの整数r7,r8を選び、暗号文w14=c1 r7,w24=c2 d・c0 u・r8を計算して、受信装置に送信する第10処理サブステップと、
受信装置が、暗号文w14,w24からメッセージm14,m24をそれぞれ復号し、υ'=w14 a・m24
・w24 b・m14を計算して処理装置に返信する第4返信サブステップと、
処理装置が、υ=υ'μ-r7・r8を計算し、s=r7とし、L1の元zでzd・s=υu mod n2またはzd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、そのzを暗号文として受信装置に返信して第2通信ステップの処理を終了し、存在しなければ(υ,s)をリストL2に追加する第11処理サブステップ、
の各サブステップを最大t回 (tはセキュリティパラメータkに対して無視できない値)繰り返して実行し、暗号文としてのzが得られない場合には処理を中止する第2通信ステップと、
受信装置が、処理装置から受信した暗号文zからメッセージm1・m2を、
により復号する復号ステップと、
を実行する環準同型を計算可能な公開鍵暗号システム。 - 任意の2つの大きな素数p,q、任意の整数g、ランダムな整数rから、n=p・qとしてc0=g・rnmod n2により求められたc0、a+b=1 mod nとなる数として選ばれたランダムな整数a,bからμ=c0 a+bにより求められたμに関し、n,g,c0,μが公開鍵として公開され、これらを用い、
2つのリストL1,L2を空集合で初期化し、ランダムな整数dを選び、
ランダムな2つの整数r1,r2を選び、入力された暗号文c1について、暗号文w11=c1・c0 r1,w21=c0 r2を計算して出力し、
入力されたw'=w11 a・m21・w21 b・m11(m11,m21はw11,w21から復号されたメッセージ)について、w=w'・μ-r1・r2を計算し、u=r2とし、L2の元(υ,s)でwd・s=υu mod n2またはwd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、その(w,u)を計算結果とし、存在しなければその(w,u)をリストL1に追加し、
ランダムな2つの整数r3,r4を選び、暗号文w12=c1・c0 r3,w22=c0 r4を計算して出力し、
入力されたυ'=w12 a・m22・w22 b・m12(m12,m22はw12,w22から復号されたメッセージ
)について、υ=υ'・μ-r3・r4を計算し、s=r2とし、L1の元(w,u)でwd・s=υu mod n2またはwd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、
その(w,u)を計算結果とし、存在しなければその(υ,s)をリストL2に追加し、
前記ランダムな2つの整数r1,r2の選定以降の処理を最大t回(tはセキュリティパラメータkに対して無視できない値)繰り返して実行して、計算結果としての(w,u)が得られない場合には処理を中止し、
計算結果としての(w,u)が得られた場合に、
2つのリストL1,L2を空集合で初期化し、
リストL3を空集合で初期化し、
ランダムな2つの整数r5,r6を選び、暗号文w13=c1 r5,w23=c2・c0 u・r6を計算して出力し、
入力されたz'=w13 a・m23・w23 b・m13(m13,m23はw13,w23から復号されたメッセージ)について、z''=z'・w-r5・r6を計算し、(z'',r5)をリストL3に追加し、
リストL3の全ての元 (z1,x1),(z2,x2),・・・,(zi,xi),・・・について、x1,x2,・・・,xi,・・・の最大公約数が1であるかどうかを判定し、もし1であれば、Σiyi・xi=1となる整数y1,y2,・・・,yi,・・・を計算してz=Πiziyiとし、1でなければ前記リストL3の空集合による初期化以降の処理を再度実行し、
L2の元(υ,s)で、zd・s=υu mod n2またはzd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、そのzを暗号文として出力して処理を終了し、存在しなければそのzをリストL1に追加し、
ランダムな2つの整数r7,r8を選び、暗号文w14=c1 r7,w24=c2 d・c0 u・r8を計算して出力し、
入力されたυ'=w14 a・m24・w24 b・m14(m14,m24はw14,w24から復号されたメッセージ)について、υ=υ'・μ-r7・r8を計算し、s=r7とし、L1の元zでzd・s=υu mod n2またはzd・s=-υu mod n2となるものが存在するかどうかを判定し、もし存在すれば、そのzを暗号文として出力して処理を終了し、存在しなければ(υ,s)をリストL2に追加し、
前記リストL3の空集合による初期化以降の処理を最大t回 (tはkに対して無視できない値)繰り返して実行し、暗号文としてのzが得られない場合には処理を中止する
処理装置。 - 請求項2乃至4のいずれかに記載のシステム又は装置としてコンピュータを機能させるためのプログラム。
- 請求項2乃至4のいずれかに記載のシステム又は装置としてコンピュータを機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010095131A JP5496756B2 (ja) | 2010-04-16 | 2010-04-16 | 環準同型を計算可能な公開鍵暗号方法、環準同型を計算可能な公開鍵暗号システム、送信装置、処理装置、受信装置、それらのプログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010095131A JP5496756B2 (ja) | 2010-04-16 | 2010-04-16 | 環準同型を計算可能な公開鍵暗号方法、環準同型を計算可能な公開鍵暗号システム、送信装置、処理装置、受信装置、それらのプログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011227193A JP2011227193A (ja) | 2011-11-10 |
JP5496756B2 true JP5496756B2 (ja) | 2014-05-21 |
Family
ID=45042621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010095131A Active JP5496756B2 (ja) | 2010-04-16 | 2010-04-16 | 環準同型を計算可能な公開鍵暗号方法、環準同型を計算可能な公開鍵暗号システム、送信装置、処理装置、受信装置、それらのプログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5496756B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8681973B2 (en) * | 2010-09-15 | 2014-03-25 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for performing homomorphic encryption and decryption on individual operations |
WO2013069776A1 (ja) * | 2011-11-11 | 2013-05-16 | 日本電気株式会社 | データベース暗号化システムと方法及びプログラム |
JP6730740B2 (ja) * | 2017-12-25 | 2020-07-29 | 株式会社アクセル | 処理装置、処理方法、処理プログラム、及び暗号処理システム |
JP6671701B1 (ja) | 2019-07-19 | 2020-03-25 | Eaglys株式会社 | 演算装置、演算方法、演算プログラム、および演算システム |
JP6795863B1 (ja) | 2020-01-24 | 2020-12-02 | Eaglys株式会社 | 秘密計算用変換装置、秘密計算システム、秘密計算用変換方法、および秘密計算用変換プログラム |
JP6867718B1 (ja) | 2020-02-20 | 2021-05-12 | Eaglys株式会社 | 情報処理システム、情報処理装置、情報処理方法、および、情報処理プログラム |
CN115150055B (zh) * | 2022-06-12 | 2024-05-24 | 中国科学院重庆绿色智能技术研究院 | 一种基于同态加密的隐私保护岭回归方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005084568A (ja) * | 2003-09-11 | 2005-03-31 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ方法、セキュリティ装置及びセキュリティプログラム |
JP5161177B2 (ja) * | 2009-09-04 | 2013-03-13 | 日本電信電話株式会社 | 代理計算依頼装置、代理計算依頼方法、代理計算依頼プログラム、記録媒体 |
CN102687184B (zh) * | 2010-01-12 | 2015-11-25 | 日本电信电话株式会社 | 代理计算系统、方法及代理计算委托装置 |
-
2010
- 2010-04-16 JP JP2010095131A patent/JP5496756B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011227193A (ja) | 2011-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5496756B2 (ja) | 環準同型を計算可能な公開鍵暗号方法、環準同型を計算可能な公開鍵暗号システム、送信装置、処理装置、受信装置、それらのプログラム及び記録媒体 | |
Liu et al. | An efficient privacy-preserving outsourced calculation toolkit with multiple keys | |
JP4869824B2 (ja) | 受信者装置及び送信者装置及び暗号通信システム及びプログラム | |
Chen | Cryptography standards in quantum time: new wine in old wineskin? | |
CN115549891B (zh) | 同态加密方法、同态解密方法、同态计算方法及设备 | |
JP2011147047A (ja) | プロキシ再暗号化システム、送信装置、再暗号化鍵生成装置、プロキシ装置、受信装置、プロキシ再暗号化方法、それらのプログラムおよび記録媒体 | |
EP3817323B1 (en) | Encryption processing system, encryption processing method, and program | |
CN111614667A (zh) | 电网调控信息实时数据传输的安全加密方法、装置和系统 | |
Paul et al. | A provably secure conditional proxy re-encryption scheme without pairing | |
JP2006210964A (ja) | エルガマル暗号による情報授受伝達方法及び装置 | |
JP6920233B2 (ja) | スターネットワークにおけるプライバシー保護順序統計の方法およびシステム | |
JP6294882B2 (ja) | 鍵保管装置、鍵保管方法、及びそのプログラム | |
Darwish et al. | A new hybrid cryptosystem for Internet of Things applications | |
JP5713947B2 (ja) | プロキシ暗号システム,プロキシ暗号方法,委託装置,プロキシ装置 | |
Hatkar et al. | Symmetric key algorithm using vernam cipher: VSA | |
JP2004246350A (ja) | 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法 | |
JP4685621B2 (ja) | 鍵生成装置、暗号化装置、復号化装置、乗法型ナップザック暗号システム、乗法型ナップザック暗号復号方法およびプログラム | |
JP2011107407A (ja) | 準同型暗号システム、準同型暗号方法、プログラム | |
Wang et al. | Anti-quantum generalized signcryption scheme based on multivariate and coding | |
Matthias et al. | A Secure Model on Cloud using a Modified Rivest, Shamir and Adleman Algorithm along with Gray Codes | |
JP5755600B2 (ja) | コミットメントシステム、共通参照情報生成装置、コミット生成装置、コミット受信装置、コミットメント方法 | |
JP3518671B2 (ja) | 暗号通信方法 | |
Men et al. | An NTRU-based Homomorphic Encrypted Data Analysis System | |
Hati | HYBRID APPROACHES IN CRYPTOGRAPHY. | |
Liu et al. | A symmetric additive homomorphic encryption scheme based on NTRU proxy rekeys |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121101 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140107 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140305 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5496756 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |