JP5506633B2 - 代理計算システム、端末装置、代理計算装置、代理計算方法、及びプログラム - Google Patents
代理計算システム、端末装置、代理計算装置、代理計算方法、及びプログラム Download PDFInfo
- Publication number
- JP5506633B2 JP5506633B2 JP2010247085A JP2010247085A JP5506633B2 JP 5506633 B2 JP5506633 B2 JP 5506633B2 JP 2010247085 A JP2010247085 A JP 2010247085A JP 2010247085 A JP2010247085 A JP 2010247085A JP 5506633 B2 JP5506633 B2 JP 5506633B2
- Authority
- JP
- Japan
- Prior art keywords
- share
- information
- unit
- terminal device
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
まず、各実施形態で使用する用語を定義する。
{0,1}n:{0,1}nはnビット(n≧1)のバイナリ系列を表す。その一例は、整数0及び1からなる系列である。
Zq:Zqは位数qのqを法とする剰余環(Z/qZ)表す。位数qは1以上の整数である。Zq *の例は0以上q-1以下の整数集合である。
Zq *:Zq *は位数qのqを法とする既約剰余類(Z/qZ)*表す。Zq *の例は1以上q-1以下の整数集合である。
Fq:Fqは位数qの有限体を表す。
E:Eは有限体Fq上で定義された楕円曲線を表す。Eはアフィン(affine)座標版のWeierstrass方程式
y2+a1・x・y+a3・y=x3+a2・x2+a4・x+a6 …(1)
(ただし、a1,a2,a3,a4,a6∈Fq)を満たすx,y∈Fqからなる点(x,y)の集合に無限遠点と呼ばれる特別な点Oを付加したもので定義される。楕円曲線E上の任意の2点に対して楕円加算と呼ばれる二項演算+及び楕円曲線E上の任意の1点に対して楕円逆元と呼ばれる単項演算−がそれぞれ定義できる。また、楕円曲線E上の有理点からなる有限集合が楕円加算に関して群をなすこと、楕円加算を用いて楕円スカラー倍算と呼ばれる演算が定義できること、及びコンピュータ上での楕円加算などの楕円演算の具体的な演算方法はよく知られている(例えば、参考文献1「RFC 5091: Identity-Based Cryptography Standard (IBCS) #1: Supersingular Curve Implementations of the BF and BB1 Cryptosystems」、参考文献2「イアン・F・ブラケ、ガディエル・セロッシ、ナイジェル・P・スマート=著、「楕円曲線暗号」、出版=ピアソン・エデュケーション、ISBN4-89471-431-0」等参照)。
e(ν・Ω1,κ・Ω2)=e(Ω1,Ω2)ν・κ …(2)
[非退化性]eはすべての
Ω1∈G1,Ω2∈G2 …(3)
を巡回群GTの単位元に写すものではない。
[計算可能性]あらゆるΩ1∈G1,Ω2∈G2についてe(Ω1,Ω2)を効率的に計算するアルゴリズムが存在する。
本発明の第1実施形態を説明する。
図1は、実施形態の代理計算システムの全体構成を説明するための図である。
図2は、第1実施形態の端末装置110の機能構成を説明するための図である。
図3は、第1実施形態の復号装置120の機能構成を説明するための図である。
図4は、第1実施形態の鍵生成号装置130の機能構成を説明するための図である。
本形態の暗号化装置14は、CPU,RAM,ROMなどを備えた公知又は専用のコンピュータに特別なプログラムが読み込まれて構成される装置である。
次に、第1実施形態の処理について説明する。
事前処理として、鍵生成装置130(図4)の記憶部133にIDベース暗号方式のマスタ秘密鍵s∈Zq *が格納されている。また、端末装置110のユーザを識別する識別情報ID∈{0,1}*が端末装置110(図2)の可搬型記録媒体112の記憶部112aに格納されている。識別情報IDの例は、FOMA IDなどである。
図5は、第1実施形態の登録処理を説明するためのフローチャートである。
dID=s・QID∈G1 …(4)
を生成する(ステップS103)。秘密鍵dID(秘密情報)は出力部132に送られ、出力部132は秘密鍵dIDを出力する(ステップS104)。
dID=Σk=1 K share(k)∈G1 …(5)
を満たすK個のシェア情報share(k)∈G1 (k=1,...,K; K≧2)を生成する。例えば、秘密分散部111hは、巡回群G1からランダムにK-1個の元を選択してそれらをシェア情報share(1),...,share(K-1)とし、シェア情報share(1),...,share(K-1)を式(5)に代入してshare(K)を定める。シェア情報share(1),...,share(P) (p=1,...,P; K≧P≧1)はマスク値適用部111iに送られ、シェア情報share(P+1),...,share(K)は出力部111bに送られる。ただし、K=Pの場合には、シェア情報share(P+1),...,share(K)は出力部111bに送られない。なお、K及びPは予め定められた定数であり、その例はK=2, P=1である(ステップS105)。
図6は、第1実施形態の復号処理を説明するためのフローチャートである。
Key'={e(QID, s・P)}r …(7)
V=Enc(Key', M') …(8)
ただし、Encはカメリア(登録商標)やDESや排他的論理和などの共通鍵暗号方式の暗号化関数である(ステップS121)。暗号文(U,V)は、復号装置120(図3)の入力部121に入力される。暗号文(U,V)の値Uは双線形写像演算部126に送られ、値Vは復号部127に送られる(ステップS122)。
すなわち、本形態では式(10)によって共通鍵Key'が復元される(ステップS126)。共通鍵である復元値Key=Key'は出力部111bに送られ、出力部111bは復元値Keyを出力する(ステップS127)。復元値Keyは、復号装置120(図3)の入力部121に入力され、復号部127に送られる。復号部127は、復元値Keyを共通鍵とし、共通鍵暗号方式に則って暗号文(U,V)が含む値Vを復号し、復号結果M'を出力する。
なお、DecはEncに対応する共通鍵暗号方式の復号関数である。Key=Key'となるため、M=M'となる(ステップS128)。
本形態では、端末装置110から復号装置120に出力情報t(1)=y(1)・share(1),...,t(P)=y(P)・share(P)及びt(P+1)=share(P+1),...,t(K)=share(K)が与えられる。しかしながら、復号装置120はマスク値y(1),...,y(P)を知らないため、出力情報t(1)=y(1)・share(1),...,t(P)=y(P)・share(P)からシェア情報share(1),...,share(P)を得ることができない。よって、復号装置120には秘密鍵dID(秘密情報)が漏洩しない。また、式(10)のように、端末装置110は双線形写像の計算を行うことなく、秘密鍵dID(秘密情報)と値Uとの組の双線形写像e(dID, U)を得ることができる。
図1に例示するように、本形態の代理計算システム2は、端末装置210と復号装置120(代理計算装置)と鍵生成装置130と暗号化装置140とを有する。すなわち、第1実施形態の代理計算システム1の端末装置110が端末装置210に置換されたものが代理計算システム2である。以下では、相違点である端末装置210の構成のみを説明する。
図7は、第2実施形態の端末装置210の機能構成を説明するための図である。以下では、第1実施形態と共通する部分については第1実施形態と同じ参照番号を用い、説明を省略する。
次に、第2実施形態の処理について説明する。
第1実施形態と同じである。
図8は、第2実施形態の登録処理を説明するためのフローチャートである。
図9は、第1実施形態の復号処理を説明するためのフローチャートである。
本形態でも復号装置120に秘密鍵dID(秘密情報)を漏洩せず、なおかつ、端末装置210が双線形写像の計算を行わずに端末装置210が秘密鍵dID(秘密情報)と値Uとの組の双線形写像e(dID, U)を得ることができる。
本発明は上述の実施の形態に限定されるものではない。例えば、本形態ではIDベース暗号方法式中で使用される双線形写像を計算するために本発明を用いる例を説明したが、述語暗号方式、関数暗号方式、その他の双線形写像を計算する処理に本発明を適用してもよい。
110,210 端末装置
120 復号装置
130 鍵生成装置
140 暗号化装置
Claims (8)
- 秘密情報dIDに対してdID=Σk=1 K share(k)を満たすK個のシェア情報share(k) (k=1,...,K; K≧2)を生成する秘密分散部と、マスク値y(p) (p=1,...,P; K≧P≧1)を生成するマスク値生成部と、(t(1),...,t(P), t(P+1),...,t(K))=(y(1)・share(1),...,y(P)・share(P), share(P+1),...,share(K))を満たす出力情報t(k) (k=1,...,K)を出力する第1出力部と、を含む端末装置と、
前記出力情報t(k)と値Uとの組の双線形写像e(t(k), U)を生成する双線形写像演算部と、前記双線形写像e(t(k), U)を出力する第2出力部と、を含む代理計算装置と、を有し、
前記端末装置は、復元値
を生成する復元部をさらに有する、代理計算システム。 - 請求項1の代理計算システムであって、
前記端末装置は、識別情報を出力する脱着可能な可搬型記録媒体を含み、
前記マスク値y(p)は、前記識別情報に対して定まる、
ことを特徴とする代理計算システム。 - 秘密情報dIDに対してdID=Σk=1 K share(k)を満たすK個のシェア情報share(k) (k=1,...,K; K≧2)を生成する秘密分散部と、
マスク値y(p) (p=1,...,P; K≧P≧1)を生成するマスク値生成部と、
(t(1),...,t(P), t(P+1),...,t(K))=(y(1)・share(1),...,y(P)・share(P), share(P+1),...,share(K))を満たす出力情報t(k) (k=1,...,K)を出力する第1出力部と、
出力情報t(k)と値Uとの組の双線形写像e(t(k), U)を用い、復元値
を生成する復元部と、
を有する端末装置。 - 請求項3の端末装置であって、
識別情報を出力する脱着可能な可搬型記録媒体をさらに有し、
前記マスク値y(p)は、前記識別情報に対して定まる、
ことを特徴とする端末装置。 - 請求項3又は4の端末装置から出力された出力情報t(k)の入力を受け付ける入力部と、
前記出力情報t(k)と値Uとの組の双線形写像e(t(k), U)を生成する双線形写像演算部と、
前記双線形写像e(t(k), U)を出力する第2出力部と、
を有する代理計算装置。 - 端末装置において秘密情報dIDに対してdID=Σk=1 K share(k)を満たすK個のシェア情報share(k) (k=1,...,K; K≧2)を生成するステップと、
前記端末装置においてマスク値y(p) (p=1,...,P; K≧P≧1)を生成するステップと、
前記端末装置において(t(1),...,t(P), t(P+1),...,t(K))=(y(1)・share(1),...,y(P)・share(P), share(P+1),...,share(K))を満たす出力情報t(k) (k=1,...,K)を出力するステップと、
代理計算装置において前記出力情報t(k)と値Uとの組の双線形写像e(t(k), U)を生成するステップと、
前記代理計算装置において前記双線形写像e(t(k), U)を出力するステップと、
前記端末装置において復元値
を生成するステップと、
を有する代理計算方法。 - 請求項3又は4の端末装置としてコンピュータを機能させるためのプログラム。
- 請求項5の代理計算装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010247085A JP5506633B2 (ja) | 2010-11-04 | 2010-11-04 | 代理計算システム、端末装置、代理計算装置、代理計算方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010247085A JP5506633B2 (ja) | 2010-11-04 | 2010-11-04 | 代理計算システム、端末装置、代理計算装置、代理計算方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012098570A JP2012098570A (ja) | 2012-05-24 |
JP5506633B2 true JP5506633B2 (ja) | 2014-05-28 |
Family
ID=46390518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010247085A Active JP5506633B2 (ja) | 2010-11-04 | 2010-11-04 | 代理計算システム、端末装置、代理計算装置、代理計算方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5506633B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5752751B2 (ja) * | 2013-07-18 | 2015-07-22 | 日本電信電話株式会社 | 復号システム、端末装置、署名システム、その方法、及びプログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002108210A (ja) * | 2000-09-28 | 2002-04-10 | Hitachi Software Eng Co Ltd | 依頼計算方法 |
FR2877453A1 (fr) * | 2004-11-04 | 2006-05-05 | France Telecom | Procede de delegation securisee de calcul d'une application bilineaire |
-
2010
- 2010-11-04 JP JP2010247085A patent/JP5506633B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012098570A (ja) | 2012-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5562475B2 (ja) | 秘密分散システム、分散装置、分散管理装置、取得装置、それらの処理方法、秘密分散方法、プログラム | |
US10361841B2 (en) | Proxy computing system, computing apparatus, capability providing apparatus, proxy computing method, capability providing method, program, and recording medium | |
US8897442B2 (en) | Encryption device, decryption device, encryption method, decryption method, program, and recording medium | |
US8515060B2 (en) | Encryption apparatus, decryption apparatus, encryption method, decryption method, security method, program, and recording medium | |
JP5379914B2 (ja) | 秘密分散システム、分散装置、分散管理装置、取得装置、秘密分散方法、プログラム、及び記録媒体 | |
US20120323981A1 (en) | Proxy calculation system, proxy calculation method, proxy calculation requesting apparatus, and proxy calculation program and recording medium therefor | |
KR101233682B1 (ko) | 타원곡선암호를 위한 연산 장치 및 방법 | |
Chakraborty et al. | A secure cloud computing authentication using cryptography | |
JP5506633B2 (ja) | 代理計算システム、端末装置、代理計算装置、代理計算方法、及びプログラム | |
JP2010054875A (ja) | 演算装置、復号装置、暗号化装置、情報共有システム、2dnf演算システム、署名生成装置、署名検証装置、署名処理システム、署名検証システム、演算方法及び演算プログラム | |
JP2007208410A (ja) | Idベース暗号通信システム | |
JP6777569B2 (ja) | ペアリング演算装置、ペアリング演算方法、およびプログラム | |
WO2023228408A1 (ja) | パラメータ生成システム、パラメータ生成方法、及びパラメータ生成プログラム | |
JP2019029751A (ja) | 暗号処理装置、暗号化通信システム、暗号処理方法、および暗号処理プログラム | |
WO2024028961A1 (ja) | 暗号システム、方法及びプログラム | |
JP5355263B2 (ja) | 鍵共有装置、鍵共有方法及びプログラム | |
Li et al. | Pairing Compression on Some Elliptic Curves with Subgroups of Embedding Degree 6 and Its Applications to Pairing-Based Cryptography | |
Mohamed et al. | Cloud Computing Security Framework based on Elliptical Curve |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130117 |
|
A977 | Report on retrieval |
Effective date: 20131217 Free format text: JAPANESE INTERMEDIATE CODE: A971007 |
|
A131 | Notification of reasons for refusal |
Effective date: 20131224 Free format text: JAPANESE INTERMEDIATE CODE: A131 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Effective date: 20140311 Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140318 |
|
R150 | Certificate of patent (=grant) or registration of utility model |
Ref document number: 5506633 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |