JP5512559B2 - 暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム - Google Patents
暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム Download PDFInfo
- Publication number
- JP5512559B2 JP5512559B2 JP2011007575A JP2011007575A JP5512559B2 JP 5512559 B2 JP5512559 B2 JP 5512559B2 JP 2011007575 A JP2011007575 A JP 2011007575A JP 2011007575 A JP2011007575 A JP 2011007575A JP 5512559 B2 JP5512559 B2 JP 5512559B2
- Authority
- JP
- Japan
- Prior art keywords
- divided
- unit
- divided data
- encryption
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
S←M‖r
とすればよい。また、乱数rのビット数をあらかじめ定めておいてもよいし、メッセージMの最後の数ビットを、メッセージの終了が判別できるビット列としておいてもよい。このように、あらかじめ定めた条件でメッセージMと乱数rとを結合しておく。
hn←Hn(Sn)
としてもよいし、
hn←Hn(Sn‖pkn)
のように、公開鍵pknを付加して入力してもよい。なお、このとき付加した公開鍵pknはnを正しく認証できる情報(暗号化装置と復号装置で共有できる情報)であれば、他の情報に置き換えることもできる。また、
hn←Hn(ΣN i=1 Si‖pki)
のように、全てを連結したものを入力してもよい。ここで、ΣN i=1はi=1,…,Nについて、ビット列を連結することを意味する。例えば、ΣN i=1 Si‖pkiはS1‖pk1‖S2‖pk2‖・・・‖SN‖pkNを意味する。なお、上記の例は、
hn←Hn(ΣN i=1pki‖Si)
としてもよい。
Cn←(Encn(Sn,pkn,hn),indexn)
のように分割暗号文Cnを生成する。また、暗号化の条件ごと(分割データSnごと)にあらかじめ定めたハッシュ関数を用いる場合には、n=1,…,Nについて、
Cn←Encn(Sn,pkn,hn)
のように分割暗号文Cnを生成する。そして、入出力部180が、分割暗号文C1,…,CNを暗号文として復号装置200に送信する。
Cn’←Encn(Sn,pkn’,hn) ただし、pkn’≠pkn
のように求めた分割暗号文Cn’が分割暗号文Cnと一致してしまう可能性が残る。一方、ハッシュ値hnとしてHn(Sn‖pkn)を用いると、異なる公開鍵pkn’の場合にはEncnへ入力されるハッシュ値(乱数)も異なるので、
Cn”←Encn(Sn,pkn’,hn’) ただし、pkn’≠pkn,hn’≠hn
のように求めた分割暗号文Cn”は、分割暗号文Cnとは必ず異なる。一方、ハッシュ値hnとしてHn(ΣN i=1 Si‖pki)を用いると、全てのSiを入手しないと復号することができないため、一部のSiを所持している場合の悪意のある復号を防ぐことができる。
Sn←Decn(Encn(Sn,pkn,hn),skn)
のように分割データSnを求める。
hn←Hn(Sn)
のようにハッシュ値hnを求めるのであれば、同じようにハッシュ値hnを求める。
のようにハッシュ値hnを求めるのであれば、同じようにハッシュ値hnを求める。
のようにハッシュ値hnを求めるのであれば、同じようにハッシュ値hnを求める。
Cn’←Encn(Sn,pkn,hn)
のように分割暗号文Cn’を求める。
Sn←Mn‖r
とすればよい。このように、あらかじめ定めた条件で分割メッセージMnと乱数rとを結合しておく。
hn←Hn(Sn)
としてもよいし、
hn←Hn(Sn‖pkn)
のように、公開鍵pknを付加して入力してもよい。なお、このとき付加した公開鍵pknはnを正しく認証できる情報(暗号化装置と復号装置で共有できる情報)であれば、他の情報に置き換えることもできる。また、
hn←Hn(ΣN i=1 Si‖pki)
のように、全てを連結したものを入力してもよい。ここで、ΣN i=1はi=1,…,Nについて、ビット列を連結することを意味する。例えば、ΣN i=1 Si‖pkiはS1‖pk1‖S2‖pk2‖・・・‖SN‖pkNを意味する。なお、上記の例は
hn←Hn(ΣN i=1pki‖Si)
としてもよい。なお、公開鍵pknを付加する理由は、実施例1と同じである。
Cn←(Encn(Sn,pkn,hn),indexn)
のように分割暗号文Cnを生成する。また、暗号化の条件ごと(分割データSnごと)にあらかじめ定めたハッシュ関数を用いる場合には、n=1,…,Nについて、
Cn←Encn(Sn,pkn,hn)
のように分割暗号文Cnを生成する。そして、入出力部380が、分割暗号文C1,…,CNを暗号文として復号装置400に送信する。
Sn←Decn(Encn(Sn,pkn,hn),skn)
のように分割データSnを求める。
Sn←Mn‖rn
とすればよい。このように、あらかじめ定めた条件で分割メッセージMnと乱数rnとを結合しておく。
hn←Hn(Sn)
としてもよいし、
hn←Hn(Sn‖pkn)
のように、公開鍵pknを付加して入力してもよい。なお、このとき付加した公開鍵pknはnを正しく認証できる情報(暗号化装置と復号装置で共有できる情報)であれば、他の情報に置き換えることもできる。また、
hn←Hn(ΣN i=1 Si‖pki)
または
hn←Hn(ΣN i=1pki‖Si)
のように、全てを連結したものを入力してもよい。実施例3の場合であれば、
hn←Hn(pk1‖S1‖pk2‖S2)
とすればよい。また、乱数結合部530とハッシュ部540の処理を一度に行うのであれば、
hn←Hn(pk1‖M1‖r1‖pk2‖M2‖r2)
のように処理してもよい。なお、公開鍵pknを付加する理由は、実施例1と同じである。
Cn←(Encn(Sn,pkn,hn),indexn)
のように分割暗号文Cnを生成する。また、暗号化の条件ごと(分割データSnごと)にあらかじめ定めたハッシュ関数を用いる場合には、n=1,…,Nについて、
Cn←Encn(Sn,pkn,hn)
のように分割暗号文Cnを生成する。そして、入出力部580が、分割暗号文C1,…,CNを暗号文として復号装置600に送信する。
Sn←Decn(Encn(Sn,pkn,hn),skn)
のように分割データSnを求める。
hn←Hn(Sn)
のようにハッシュ値hnを求めるのであれば、同じようにハッシュ値hnを求める。
のようにハッシュ値hnを求めるのであれば、同じようにハッシュ値hnを求める。
のようにハッシュ値hnを求めるのであれば、同じようにハッシュ値hnを求める。また、上述した例のように
hn←Hn(pk1‖S1‖pk2‖S2)
のようにハッシュ値hnを求めるのであれば、同じようにハッシュ値hnを求める。
Cn’←Encn(Sn,pkn,hn)
のように分割暗号文Cn’を求めればよい。
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
120、330,530 乱数結合部 130、310、510 秘密分散部
140、340、540 ハッシュ部 150、350、550 暗号部
180、380、580 入出力部 190、390、390 記録部
200、400、600 復号装置 210、410、610 復号部
220、620 ハッシュ部 230、630 暗号部
240、430、640 確認部 250、440、660 復元部
260、420、650 取得部 280、480、680 入出力部
290、490、690 記録部 800 鍵生成装置
810 時刻鍵生成部 820 受信鍵生成部
830 リリース鍵生成部 1000 ネットワーク
Claims (37)
- Nは2以上の整数、nは1以上N以下の整数とし、
乱数rを生成する乱数生成部と、
メッセージMと前記乱数rとを結合し、データSとする乱数結合部と、
データSを秘密分散して分割データS1,…,SNを生成する秘密分散部と、
前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュ部と、
前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cnを生成する暗号部と
を備える暗号化装置。 - Nは2以上の整数、nは1以上N以下の整数とし、
メッセージMを秘密分散して分割メッセージM1,…,MNを生成する秘密分散部と、
乱数rを生成する乱数生成部と、
前記分割メッセージM1,…,MNそれぞれに前記乱数rを結合し、分割データS1,…,SNとする乱数結合部と、
前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュ部と、
前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cnを生成する暗号部と
を備える暗号化装置。 - Nは2以上の整数、nは1以上N以下の整数、“‖”はビット列同士を結合する記号、pk n は暗号化装置と復号装置で共有できるn番目の情報とし、
メッセージMを秘密分散して分割メッセージM1,…,MNを生成する秘密分散部と、
乱数r1,…,rNを生成する乱数生成部と、
前記分割メッセージM1,…,MNそれぞれに対応する前記乱数r1,…,rNを結合し、分割データS1,…,SNとする乱数結合部と、
前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュ部と、
前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cnを生成する暗号部と
を備え、
前記の分割データS n に対応するハッシュ値h n は、
h n ←H n (S n ‖pk n )
のように求める
ことを特徴とする暗号化装置。 - Nは2以上の整数、nは1以上N以下の整数、“‖”はビット列同士を結合する記号、Σ N i=1 はi=1,…,Nについてビット列を連結することを意味する記号、pk n は暗号化装置と復号装置で共有できるn番目の情報とし、
メッセージMを秘密分散して分割メッセージM 1 ,…,M N を生成する秘密分散部と、
乱数r 1 ,…,r N を生成する乱数生成部と、
前記分割メッセージM 1 ,…,M N それぞれに対応する前記乱数r 1 ,…,r N を結合し、分割データS 1 ,…,S N とする乱数結合部と、
前記分割データS n ごとに、対応するハッシュ関数H n を用いて分割データS n に対応するハッシュ値h n を求めるハッシュ部と、
前記ハッシュ値h n を用いて分割データS n を暗号化し、分割暗号文C n を生成する暗号部と
を備え、
前記の分割データS n に対応するハッシュ値h n は、
h n ←H n (Σ N i=1 S i ‖pk i )
または
h n ←H n (Σ N i=1 pk i ‖S i )
のように求める
ことを特徴とする暗号化装置。 - 請求項1または2記載の暗号化装置であって、
“‖”はビット列同士を結合する記号、pknは暗号化装置と復号装置で共有できるn番目の情報とし、
前記の分割データSnに対応するハッシュ値hnは、
hn←Hn(Sn‖pkn)
のように求める
ことを特徴とする暗号化装置。 - 請求項1または2記載の暗号化装置であって、
“‖”はビット列同士を結合する記号、ΣN i=1はi=1,…,Nについてビット列を連結することを意味する記号、pknは暗号化装置と復号装置で共有できるn番目の情報とし、
前記の分割データSnに対応するハッシュ値hnは、
hn←Hn(ΣN i=1Si‖pki)
または
hn←Hn(ΣN i=1pki‖Si)
のように求める
ことを特徴とする暗号化装置。 - 請求項1から6のいずれかに記載の暗号化装置であって、
前記ハッシュ関数H n は、分割データS n を暗号化する関数から、分割データS n ごとに特定したハッシュ関数である
ことを特徴とする暗号化装置。 - 請求項1から6のいずれかに記載の暗号化装置であって、
前記ハッシュ関数H n は、あらかじめ分割データS n ごとに定めたハッシュ関数である
ことを特徴とする暗号化装置。 - 請求項1から8のいずれかに記載の暗号化装置であって、
前記秘密分散部は、AONTまたは閾値秘密分散法によって秘密分散する
ことを特徴とする暗号化装置。 - Nは2以上の整数、nは1以上N以下の整数とし、
分割暗号文C1,…,CNを分割データS1,…,SNに復号する復号部と、
前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュ部と、
前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cn’を生成する暗号部と、
すべてのnについて、分割暗号文Cnと分割暗号文Cn’とが一致することを確認する確認部と、
秘密分散されたデータである分割データS1,…,SNから、元のデータSを復元する復元部と、
前記データSから、あらかじめ定めた条件にしたがってメッセージMを切り出す取得部と
を備える復号装置。 - Nは2以上の整数、nは1以上N以下の整数とし、
分割暗号文C1,…,CNを分割データS1,…,SNに復号する復号部と、
前記分割データSnから、あらかじめ定めた条件にしたがって分割メッセージMnと乱数rnを切り出す取得部と、
すべての乱数r1,…,rNが一致することを確認する確認部と、
秘密分散されたデータである分割メッセージM1,…,MNから、元のメッセージMを復元する復元部と
を備える復号装置。 - Nは2以上の整数、nは1以上N以下の整数、“‖”はビット列同士を結合する記号、pk n は暗号化装置と復号装置で共有できるn番目の情報とし、
分割暗号文C1,…,CNを分割データS1,…,SNに復号する復号部と、
前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュ部と、
前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cn’を生成する暗号部と、
すべてのnについて、分割暗号文Cnと分割暗号文Cn’とが一致することを確認する確認部と、
前記分割データS1,…,SNから、あらかじめ定めた条件にしたがって分割メッセージM1,…,MNを切り出す取得部と、
前記分割メッセージM1,…,MNから、元のメッセージMを復元する復元部と、
を備え、
前記の分割データS n に対応するハッシュ値h n は、
h n ←H n (S n ‖pk n )
のように求める
ことを特徴とする復号装置。 - Nは2以上の整数、nは1以上N以下の整数、“‖”はビット列同士を結合する記号、Σ N i=1 はi=1,…,Nについてビット列を連結することを意味する記号、pk n は暗号化装置と復号装置で共有できるn番目の情報とし、
分割暗号文C 1 ,…,C N を分割データS 1 ,…,S N に復号する復号部と、
前記分割データS n ごとに、対応するハッシュ関数H n を用いて分割データS n に対応するハッシュ値h n を求めるハッシュ部と、
前記ハッシュ値h n を用いて分割データS n を暗号化し、分割暗号文C n ’を生成する暗号部と、
すべてのnについて、分割暗号文C n と分割暗号文C n ’とが一致することを確認する確認部と、
前記分割データS 1 ,…,S N から、あらかじめ定めた条件にしたがって分割メッセージM 1 ,…,M N を切り出す取得部と、
前記分割メッセージM 1 ,…,M N から、元のメッセージMを復元する復元部と、
を備え、
前記の分割データS n に対応するハッシュ値h n は、
h n ←H n (Σ N i=1 S i ‖pk i )
または
h n ←H n (Σ N i=1 pk i ‖S i )
のように求める
ことを特徴とする復号装置。 - 請求項10記載の復号装置であって、
“‖”はビット列同士を結合する記号、pknは暗号化装置と復号装置で共有できるn番目の情報とし、
前記の分割データSnに対応するハッシュ値hnは、
hn←Hn(Sn‖pkn)
のように求める
ことを特徴とする復号装置。 - 請求項10記載の復号装置であって、
“‖”はビット列同士を結合する記号、ΣN i=1はi=1,…,Nについてビット列を連結することを意味する記号、pknは暗号化装置と復号装置で共有できるn番目の情報とし、
前記の分割データSnに対応するハッシュ値hnは、
hn←Hn(ΣN i=1Si‖pki)
または
hn←Hn(ΣN i=1pki‖Si)
のように求める
ことを特徴とする復号装置。 - 請求項10,12から15のいずれかに記載の復号装置であって、
前記ハッシュ関数H n は、分割データS n を暗号化する関数から、分割データS n ごとに特定したハッシュ関数である
ことを特徴とする復号装置。 - 請求項10,12から15のいずれかに記載の復号装置であって、
前記ハッシュ関数H n は、あらかじめ分割データS n ごとに定めたハッシュ関数である
ことを特徴とする復号装置。 - 請求項10から17のいずれかに記載の復号装置であって、
前記復元部は、AONTまたは閾値秘密分散法によって秘密分散されたデータを復元する
ことを特徴とする復号装置。 - 暗号化装置と復号装置を有する暗号化システムであって、
Nは2以上の整数、nは1以上N以下の整数とし、
前記暗号化装置は、
乱数rを生成する乱数生成部と、
メッセージMと前記乱数rとを結合し、データSとする乱数結合部と、
データSを秘密分散して分割データS1,…,SNを生成する秘密分散部と、
前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュ部と、
前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cnを生成する暗号部と
を備え、
前記復号装置は、
分割暗号文C1,…,CNを分割データS1,…,SNに復号する復号部と、
前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュ部と、
前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cn’を生成する暗号部と、
すべてのnについて、分割暗号文Cnと分割暗号文Cn’とが一致することを確認する確認部と、
秘密分散されたデータである分割データS1,…,SNから、元のデータSを復元する復元部と、
前記データSから、あらかじめ定めた条件にしたがってメッセージMを切り出す取得部と
を備える
暗号化システム。 - 暗号化装置と復号装置を有する暗号化システムであって、
Nは2以上の整数、nは1以上N以下の整数とし、
前記暗号化装置は、
メッセージMを秘密分散して分割メッセージM1,…,MNを生成する秘密分散部と、
乱数rを生成する乱数生成部と、
前記分割メッセージM1,…,MNそれぞれに前記乱数rを結合し、分割データS1,…,SNとする乱数結合部と、
前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュ部と、
前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cnを生成する暗号部と
を備え、
前記復号装置は、
分割暗号文C1,…,CNを分割データS1,…,SNに復号する復号部と、
前記分割データSnから、あらかじめ定めた条件にしたがって分割メッセージMnと乱数rnを切り出す取得部と、
すべての乱数r1,…,rNが一致することを確認する確認部と、
秘密分散されたデータである分割メッセージM1,…,MNから、元のメッセージMを復元する復元部と
を備える
暗号化システム。 - 暗号化装置と復号装置を有する暗号化システムであって、
Nは2以上の整数、nは1以上N以下の整数、“‖”はビット列同士を結合する記号、pk n は暗号化装置と復号装置で共有できるn番目の情報とし、
前記暗号化装置は、
メッセージMを秘密分散して分割メッセージM1,…,MNを生成する秘密分散部と、
乱数r1,…,rNを生成する乱数生成部と、
前記分割メッセージM1,…,MNそれぞれに対応する前記乱数r1,…,rNを結合し、分割データS1,…,SNとする乱数結合部と、
前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュ部と、
前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cnを生成する暗号部と
を備え、
前記復号装置は、
分割暗号文C1,…,CNを分割データS1,…,SNに復号する復号部と、
前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュ部と、
前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cn’を生成する暗号部と、
すべてのnについて、分割暗号文Cnと分割暗号文Cn’とが一致することを確認する確認部と、
前記分割データS1,…,SNから、あらかじめ定めた条件にしたがって分割メッセージM1,…,MNを切り出す取得部と、
前記分割メッセージM1,…,MNから、元のメッセージMを復元する復元部と、
を備え、
前記の分割データS n に対応するハッシュ値h n は、
h n ←H n (S n ‖pk n )
のように求める
ことを特徴とする暗号化システム。 - 暗号化装置と復号装置を有する暗号化システムであって、
Nは2以上の整数、nは1以上N以下の整数、“‖”はビット列同士を結合する記号、Σ N i=1 はi=1,…,Nについてビット列を連結することを意味する記号、pk n は暗号化装置と復号装置で共有できるn番目の情報とし、
前記暗号化装置は、
メッセージMを秘密分散して分割メッセージM 1 ,…,M N を生成する秘密分散部と、
乱数r 1 ,…,r N を生成する乱数生成部と、
前記分割メッセージM 1 ,…,M N それぞれに対応する前記乱数r 1 ,…,r N を結合し、分割データS 1 ,…,S N とする乱数結合部と、
前記分割データS n ごとに、対応するハッシュ関数H n を用いて分割データS n に対応するハッシュ値h n を求めるハッシュ部と、
前記ハッシュ値h n を用いて分割データS n を暗号化し、分割暗号文C n を生成する暗号部と
を備え、
前記復号装置は、
分割暗号文C 1 ,…,C N を分割データS 1 ,…,S N に復号する復号部と、
前記分割データS n ごとに、対応するハッシュ関数H n を用いて分割データS n に対応するハッシュ値h n を求めるハッシュ部と、
前記ハッシュ値h n を用いて分割データS n を暗号化し、分割暗号文C n ’を生成する暗号部と、
すべてのnについて、分割暗号文C n と分割暗号文C n ’とが一致することを確認する確認部と、
前記分割データS 1 ,…,S N から、あらかじめ定めた条件にしたがって分割メッセージM 1 ,…,M N を切り出す取得部と、
前記分割メッセージM 1 ,…,M N から、元のメッセージMを復元する復元部と、
を備え、
前記の分割データS n に対応するハッシュ値h n は、
h n ←H n (Σ N i=1 S i ‖pk i )
または
h n ←H n (Σ N i=1 pk i ‖S i )
のように求める
ことを特徴とする暗号化システム。 - 請求項19または20記載の暗号化システムであって、
“‖”はビット列同士を結合する記号、pknは暗号化装置と復号装置で共有できるn番目の情報とし、
前記の分割データSnに対応するハッシュ値hnは、
hn←Hn(Sn‖pkn)
のように求める
ことを特徴とする暗号化システム。 - 請求項19または20記載の暗号化システムであって、
“‖”はビット列同士を結合する記号、ΣN i=1はi=1,…,Nについてビット列を連結することを意味する記号、pknは暗号化装置と復号装置で共有できるn番目の情報とし、
前記の分割データSnに対応するハッシュ値hnは、
hn←Hn(ΣN i=1Si‖pki)
または
h n ←H n (Σ N i=1 pk i ‖S i )
のように求める
ことを特徴とする暗号化システム。 - 請求項19から24のいずれかに記載の暗号化システムであって、
前記ハッシュ関数H n は、分割データS n を暗号化する関数から、分割データS n ごとに特定したハッシュ関数である
ことを特徴とする暗号化システム。 - 請求項19から24のいずれかに記載の暗号化システムであって、
前記ハッシュ関数H n は、あらかじめ分割データS n ごとに定めたハッシュ関数である
ことを特徴とする暗号化システム。 - 請求項19から26のいずれかに記載の暗号化システムであって、
前記秘密分散部は、AONTまたは閾値秘密分散法によって秘密分散し、
前記復元部は、AONTまたは閾値秘密分散法によって秘密分散されたデータを復元する
ことを特徴とする暗号化システム。 - 暗号化装置と復号装置を有する暗号化システムを用いた暗号化方法であって、
Nは2以上の整数、nは1以上N以下の整数とし、
前記暗号化装置で、
乱数生成部が、乱数rを生成する乱数生成ステップと、
乱数結合部が、メッセージMと前記乱数rとを結合し、データSとする乱数結合ステップと、
秘密分散部が、データSを秘密分散して分割データS1,…,SNを生成する秘密分散ステップと、
ハッシュ部が、前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュステップと、
暗号部が、前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cnを生成する暗号ステップと、
前記復号装置で、
復号部が、分割暗号文C1,…,CNを分割データS1,…,SNに復号する復号ステップと、
受信ハッシュ部が、前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求める受信ハッシュステップと、
受信暗号部が、前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cn’を生成する受信暗号ステップと、
確認部が、すべてのnについて、分割暗号文Cnと分割暗号文Cn’とが一致することを確認する確認ステップと、
復元部が、秘密分散されたデータである分割データS1,…,SNから、元のデータSを復元する復元ステップと、
取得部が、前記データSから、あらかじめ定めた条件にしたがってメッセージMを切り出す取得ステップと
を有する暗号化方法。 - 暗号化装置と復号装置を有する暗号化システムを用いた暗号化方法であって、
Nは2以上の整数、nは1以上N以下の整数とし、
前記暗号化装置で、
秘密分散部が、メッセージMを秘密分散して分割メッセージM1,…,MNを生成する秘密分散ステップと、
乱数生成部が、乱数rを生成する乱数生成ステップと、
乱数結合部が、前記分割メッセージM1,…,MNそれぞれに前記乱数rを結合し、分割データS1,…,SNとする乱数結合ステップと、
ハッシュ部が、前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュステップと、
暗号部が、前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cnを生成する暗号ステップと、
前記復号装置で、
復号部が、分割暗号文C1,…,CNを分割データS1,…,SNに復号する復号ステップと、
取得部が、前記分割データSnから、あらかじめ定めた条件にしたがって分割メッセージMnと乱数rnを切り出す取得ステップと、
確認部が、すべての乱数r1,…,rNが一致することを確認する確認ステップと、
復元部が、秘密分散されたデータである分割メッセージM1,…,MNから、元のメッセージMを復元する復元ステップと
を有する暗号化方法。 - 暗号化装置と復号装置を有する暗号化システムを用いた暗号化方法であって、
Nは2以上の整数、nは1以上N以下の整数、“‖”はビット列同士を結合する記号、pk n は暗号化装置と復号装置で共有できるn番目の情報とし、
前記暗号化装置で、
乱数生成部が、メッセージMを秘密分散して分割メッセージM1,…,MNを生成する秘密分散ステップと、
乱数生成部が、乱数r1,…,rNを生成する乱数生成ステップと、
乱数結合部が、前記分割メッセージM1,…,MNそれぞれに対応する前記乱数r1,…,rNを結合し、分割データS1,…,SNとする乱数結合ステップと、
ハッシュ部が、前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求めるハッシュステップと、
暗号部が、前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cnを生成する暗号ステップと、
前記復号装置で、
復号部が、分割暗号文C1,…,CNを分割データS1,…,SNに復号する復号ステップと、
受信ハッシュ部が、前記分割データSnごとに、対応するハッシュ関数Hnを用いて分割データSnに対応するハッシュ値hnを求める受信ハッシュステップと、
受信暗号部が、前記ハッシュ値hnを用いて分割データSnを暗号化し、分割暗号文Cn’を生成する受信暗号ステップと、
確認部が、すべてのnについて、分割暗号文Cnと分割暗号文Cn’とが一致することを確認する確認ステップと、
取得部が、前記分割データS1,…,SNから、あらかじめ定めた条件にしたがって分割メッセージM1,…,MNを切り出す取得ステップと、
復元部が、前記分割メッセージM1,…,MNから、元のメッセージMを復元する復元ステップと、
を有し、
前記の分割データS n に対応するハッシュ値h n は、
h n ←H n (S n ‖pk n )
のように求める
ことを特徴とする暗号化方法。 - 暗号化装置と復号装置を有する暗号化システムを用いた暗号化方法であって、
Nは2以上の整数、nは1以上N以下の整数、“‖”はビット列同士を結合する記号、Σ N i=1 はi=1,…,Nについてビット列を連結することを意味する記号、pk n は暗号化装置と復号装置で共有できるn番目の情報とし、
前記暗号化装置で、
乱数生成部が、メッセージMを秘密分散して分割メッセージM 1 ,…,M N を生成する秘密分散ステップと、
乱数生成部が、乱数r 1 ,…,r N を生成する乱数生成ステップと、
乱数結合部が、前記分割メッセージM 1 ,…,M N それぞれに対応する前記乱数r 1 ,…,r N を結合し、分割データS 1 ,…,S N とする乱数結合ステップと、
ハッシュ部が、前記分割データS n ごとに、対応するハッシュ関数H n を用いて分割データS n に対応するハッシュ値h n を求めるハッシュステップと、
暗号部が、前記ハッシュ値h n を用いて分割データS n を暗号化し、分割暗号文C n を生成する暗号ステップと、
前記復号装置で、
復号部が、分割暗号文C 1 ,…,C N を分割データS 1 ,…,S N に復号する復号ステップと、
受信ハッシュ部が、前記分割データS n ごとに、対応するハッシュ関数H n を用いて分割データS n に対応するハッシュ値h n を求める受信ハッシュステップと、
受信暗号部が、前記ハッシュ値h n を用いて分割データS n を暗号化し、分割暗号文C n ’を生成する受信暗号ステップと、
確認部が、すべてのnについて、分割暗号文C n と分割暗号文C n ’とが一致することを確認する確認ステップと、
取得部が、前記分割データS 1 ,…,S N から、あらかじめ定めた条件にしたがって分割メッセージM 1 ,…,M N を切り出す取得ステップと、
復元部が、前記分割メッセージM 1 ,…,M N から、元のメッセージMを復元する復元ステップと、
を有し、
前記の分割データS n に対応するハッシュ値h n は、
h n ←H n (Σ N i=1 S i ‖pk i )
または
h n ←H n (Σ N i=1 pk i ‖S i )
のように求める
ことを特徴とする暗号化方法。 - 請求項28または29記載の暗号化方法であって、
“‖”はビット列同士を結合する記号、pknは暗号化装置と復号装置で共有できるn番目の情報とし、
前記の分割データSnに対応するハッシュ値hnは、
hn←Hn(Sn‖pkn)
のように求める
ことを特徴とする暗号化方法。 - 請求項28または29記載の暗号化方法であって、
“‖”はビット列同士を結合する記号、ΣN i=1はi=1,…,Nについてビット列を連結することを意味する記号、pknは暗号化装置と復号装置で共有できるn番目の情報とし、
前記の分割データSnに対応するハッシュ値hnは、
hn←Hn(ΣN i=1Si‖pki)
または
hn←Hn(ΣN i=1pki‖Si)
のように求める
ことを特徴とする暗号化方法。 - 請求項28から33のいずれかに記載の暗号化方法であって、
前記ハッシュ関数H n は、分割データS n を暗号化する関数から、分割データS n ごとに特定したハッシュ関数である
ことを特徴とする暗号化方法。 - 請求項28から33のいずれかに記載の暗号化方法であって、
前記ハッシュ関数H n は、あらかじめ分割データS n ごとに定めたハッシュ関数である
ことを特徴とする暗号化方法。 - 請求項28から35のいずれかに記載の暗号化方法であって、
前記秘密分散ステップは、AONTまたは閾値秘密分散法によって秘密分散し、
前記復元ステップは、AONTまたは閾値秘密分散法によって秘密分散されたデータを復元する
ことを特徴とする暗号化方法。 - 請求項1から9のいずれかに記載の暗号化装置、もしくは請求項10から18のいずれかに記載の復号装置としてコンピュータを機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011007575A JP5512559B2 (ja) | 2010-06-24 | 2011-01-18 | 暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010143335 | 2010-06-24 | ||
JP2010143335 | 2010-06-24 | ||
JP2011007575A JP5512559B2 (ja) | 2010-06-24 | 2011-01-18 | 暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012029271A JP2012029271A (ja) | 2012-02-09 |
JP5512559B2 true JP5512559B2 (ja) | 2014-06-04 |
Family
ID=45781624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011007575A Active JP5512559B2 (ja) | 2010-06-24 | 2011-01-18 | 暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5512559B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101942030B1 (ko) * | 2018-11-13 | 2019-01-24 | 동국대학교 산학협력단 | 메시지에 대한 무결성 검증이 지원되는 부호 기반의 암호화가 가능한 전자 장치 및 그 동작 방법 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101714319B1 (ko) * | 2016-05-24 | 2017-03-22 | 제주대학교 산학협력단 | 지오캐스팅 기반의 선박 간 데이터 동기화 시스템 |
CN110858832B (zh) * | 2018-08-22 | 2022-04-12 | 阿里巴巴集团控股有限公司 | 口令信息加固与数据处理方法、设备、系统及存储介质 |
WO2020138505A1 (ja) * | 2018-12-29 | 2020-07-02 | 株式会社イノベーション・ファーム | ファイル伝送システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004032307A (ja) * | 2002-06-25 | 2004-01-29 | Ntt Docomo Inc | コンテンツ配信方法、およびコンテンツ配信サーバ、並びにコンテンツ配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体、コンテンツ配信処理プログラム |
JP2005176144A (ja) * | 2003-12-12 | 2005-06-30 | Ntt Docomo Inc | 端末装置、通信システム及び通信方法 |
JP3998640B2 (ja) * | 2004-01-16 | 2007-10-31 | 株式会社東芝 | 暗号化及び署名方法、装置及びプログラム |
JP2010176231A (ja) * | 2009-01-27 | 2010-08-12 | Fuji Xerox Co Ltd | 秘密分散処理装置及び秘密分散処理プログラム |
-
2011
- 2011-01-18 JP JP2011007575A patent/JP5512559B2/ja active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101942030B1 (ko) * | 2018-11-13 | 2019-01-24 | 동국대학교 산학협력단 | 메시지에 대한 무결성 검증이 지원되는 부호 기반의 암호화가 가능한 전자 장치 및 그 동작 방법 |
US11184152B2 (en) | 2018-11-13 | 2021-11-23 | Dongguk University Industry-Academic Cooperation Foundation | Electronic device for performing code-based encryption supporting integrity verification of a message and operating method thereof |
Also Published As
Publication number | Publication date |
---|---|
JP2012029271A (ja) | 2012-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5395372B2 (ja) | 通信装置、鍵サーバ及びデータ | |
JP5875441B2 (ja) | データを暗号化する装置及び方法 | |
JP6497747B2 (ja) | 鍵交換方法、鍵交換システム | |
JP6592851B2 (ja) | 匿名ブロードキャスト方法、鍵交換方法、匿名ブロードキャストシステム、鍵交換システム、通信装置、プログラム | |
JPWO2018016330A1 (ja) | 通信端末、サーバ装置、プログラム | |
KR20180108008A (ko) | 키 생성 장치 및 방법, 암호화 장치 및 방법 | |
US20210135851A1 (en) | Encryption processing system and encryption processing method | |
JP5512559B2 (ja) | 暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム | |
WO2018043573A1 (ja) | 鍵交換方法、鍵交換システム | |
JP2010124071A (ja) | 通信装置、通信方法及びプログラム | |
JP6368047B2 (ja) | 鍵交換方法、鍵交換システム、鍵配送装置、代表通信装置、一般通信装置、およびプログラム | |
JP4758110B2 (ja) | 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法 | |
JP6840685B2 (ja) | データ共有方法、データ共有システム、通信端末、データ共有サーバ、プログラム | |
JP7125857B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、復号方法、及びプログラム | |
JP4843511B2 (ja) | 同報通信暗号化方法、情報復号方法、それらの装置、それらのプログラム、およびそれらの記録媒体 | |
JP5337076B2 (ja) | 秘密計算システム、秘密計算方法、不正使用防止方法 | |
US11451518B2 (en) | Communication device, server device, concealed communication system, methods for the same, and program | |
JP5945525B2 (ja) | 鍵交換システム、鍵交換装置、その方法、及びプログラム | |
JP2007189597A (ja) | 暗号化装置および暗号化方法、並びに復号化装置および復号化方法 | |
JP5367023B2 (ja) | 情報暗号化方法、情報暗号化装置、プログラム、および記録媒体 | |
JP5458026B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム | |
JP2005260650A (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP7254296B2 (ja) | 鍵交換システム、情報処理装置、鍵交換方法及びプログラム | |
JP2011138015A (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム、記録媒体 | |
JP2007004609A (ja) | シェア作成方法および装置、復元方法および装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121225 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131217 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140318 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140326 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5512559 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |