JP5578754B2 - 暗号変換方法および装置、並びにプログラム - Google Patents
暗号変換方法および装置、並びにプログラム Download PDFInfo
- Publication number
- JP5578754B2 JP5578754B2 JP2007011353A JP2007011353A JP5578754B2 JP 5578754 B2 JP5578754 B2 JP 5578754B2 JP 2007011353 A JP2007011353 A JP 2007011353A JP 2007011353 A JP2007011353 A JP 2007011353A JP 5578754 B2 JP5578754 B2 JP 5578754B2
- Authority
- JP
- Japan
- Prior art keywords
- ciphertext
- bit
- encrypted
- random number
- conversion method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Description
これは本発明の一例にすぎず、様々な変形、拡張が考えられる。それらについては実施の形態で説明する。
1.公開演算装置110は、ある準同型暗号Eを用いて数値a=Σi=0 m-12iai(ai∈{0,1})を暗号化した暗号文E(a)を入力する(ステップ1001)。
2.暗号化乱数生成装置120は、乱数ビットr0を生成し、準同型暗号E,E’により、該乱数ビットr0の暗号文E(r0),E’(r0)を生成する(ステップ1002)。また、暗号化乱数生成装置120は、0以上2m+k未満の乱数sを生成し、準同型暗号Eにより、該乱数sの暗号文E(s)を生成する(ステップ1003)。ここで、kは適当な自然数で、セキュリティパラメータを示す。暗号化乱数生成装置120は、生成したE(r0),E’(r0),E(s)を公開演算装置110に送る。
3.公開演算装置110は、E(a),E(r0),E(s)を入力として、Eの準同型性を利用してE(y)=E(a+r0+2s)を計算し、復号装置130に送る(ステップ1004)。
4.復号装置130は、E(y)を復号し、復号結果y=a+r0+2s=Σi=0 m+k2iyi(yi∈{0,1})を公開演算装置110に送る(ステップ1005)。なお、復号装置130は、復号結果yの最下位ビットy0のみを公開演算装置110へ送ることでもよい。
5.公開演算装置110は、E’(r0)及び復号結果yの最下位ビットy0を入力として、
E’(a0)=E’(r0 xor y0)=E’(r0) if y0=0
=E’(1−r0) if y0=1
を計算し、出力する(ステップ1006、1007)。
結果の正当性については、
y0=a0 xor r0
が成り立つことから明らかである。
1.公開演算装置210は、ある準同型暗号Eを用いて数値a=Σi=0 m-12iai(ai∈{0,1})を暗号化した暗号文E(a)を入力する(ステップ2001)。
2.暗号化乱数生成装置220は、乱数ビット(rm-1,・・・,r0)を生成し、準同型暗号E,E’により、該乱数ビットの暗号文B=(E(rm-1),・・・,E(r0)),C=(E’(rm-1),・・・,E’(r0))を生成する(ステップ2002)。また、暗号化乱数生成装置220は、0以上2m+k未満の乱数sを生成し、準同型暗号Eにより、該乱数sの暗号文E(s)を生成する(ステップ2003)。ここで、kはセキュリティパラメータを示す。暗号化乱数生成装置220は、B,E(s)及びCのE’(r0)を公開演算装置210に送り、E’(r0)以外のCを秘匿論理演算装置240に送る。
3.公開演算装置210は、E(a),B,E(s)を入力として、Eの準同型性を利用して、E(y)=E(a−Σi=0 m-12iri−2ms)を計算し、復号装置230に送る(ステップ2004)。
4.復号装置230は、E(y)を復号し、復号結果y=a−Σi=0 m-12iri−2ms=(−1)cΣi=0 m+k2iyi(c,yi∈{0,1})を得る(ステップ2005)。復号装置230は、復号結果yの最下位ビットy0を公開演算装置210に送り、残りのビットは秘匿論理演算装置240に送る。
5.公開演算装置210は、E’(r0)及びy0を入力として、E’の準同型性を利用して、
E’(a0)=E’(r0 xor y0)
及び、r0,y0のキャリーE’(c1)=E’(r0∧y0)を計算する(ステップ2006)。
公開演算装置210は、E’(a0)はそのまま出力し(ステップ2008)、E’(c1)は秘匿論理演算装置240に送る。
6.i=1,・・・,m−1について、秘匿論理演算装置240は、E’(ri),yi、及びキャリーE’(ci)を入力として、
E’(ai)=E’(ri xor yi xor ci)
及び、ri,yiのキャリー
E’(ci+1)=E’(((ri xor yi)∧ci)∨(ri∧yi))
を生成する処理を繰り返す(ステップ2007)。なお、i=m−1であれば、キャリーの生成は不要である。
7.秘匿論理演算装置240は、E’(ai)(i=1,・・・,m−1)を出力する(ステップ2008)。
1.置換装置320は、A=(E(am-1),・・・,E(a0))を入力する(ステップ3001)。
2.置換装置320は、乱数ビット(rm-1,・・・,r0)を生成して、該乱数ビットに基づき、Aの置換結果、
B=(E(am−1 xor rm−1),・・・,E(a0 xor r0)
及び、準同型暗号E’により乱数ビットの暗号文R=(E’(rm-1),・・・,E’(r0))を計算する(ステップ3002)。置換装置320は、Rを公開演算装置310に送り、Bを復号装置330に送る。
3.復号装置330は、Bを復号し、復号結果、
C=(am−1 xor rm−1,・・・,a0 xor r0)
を公開演算装置310に送る(ステップ3003)。
4.公開演算装置310は、C及びRを入力として、E’の準同型性を利用し、
D=(E’(rm−1 xor am−1 xor rm−1),・・・,E‘(r0 xor a0 xor r0)
=(E’(am−1),・・・,E’(a0))
を計算し、出力する(ステップ3004,3005)。
((E(b)=E(0))∧(E’(b)=E’(0)))∨((E(b)=E(1))∧(E’(b)=E’(1)))
であることをbを明かさずに証明する.
何れも既存技術の組合せで実現可能であるが、本実施例では前者のアプローチについて、EをPaillier暗号、E’を加法準同型ElGamal暗号とした場合の具体的な手続きを示す。
[記号の意味]
以上により、暗号化乱数生成装置及び置換装置が不正処理を行った場合にそれを検出できるようになる。
回答者(回答者装置)Riはd個の暗号文(E(bi,1),・・・,E(bi,d))(bi,j∈{0,1})を回答として集計者(集計者装置)に送信する。
集計者は、Eの準同型性を利用して
(E(A1),・・・,E(Ad)=(E(Σibi,1),・・・,E(Σibi,d))
を計算する。
次に、E(Aj)(j=1,・・・,d)について、実施例2や3等で示した方法を用いて
Xj=(E’(aj,m-1),・・・,E’(aj,0))
を得る。但し、Aj=Σi=0 m-12iaj,i(aj,i∈{0,1})。
最終的に,Xj(j=1,・・・,d)を入力とした、大小比較回路の秘匿回路計算を実行し、Xjが最大となるjを得る。
ここで、例えば選択肢を選挙立候補者とすれば、最多票を獲得した立候補者のみ知る事のできる投票システムが実現される。
観測度数fiの期待値をeiで表すとき、暗号化された観測度数E(fi)とeiを用いて、データを明かすことなく算術演算を行い、
X=(E(am-1,・・・,E(a0))
を得る。但し、A=Σi=0 m-12iai(aj∈{0,1})。
120、220 暗号化乱数生成装置
130、230、330 復号装置
240 秘匿論理演算装置
320 置換装置
Claims (10)
- 暗号変換装置を用いて、数値a=Σi=0 m-12iai(ai∈{0,1})についてaiを明かすことなく、ある準同型暗号Eにより暗号化した暗号文E(a)から、別の準同型暗号E’によりビットごとに暗号化した暗号文E’(am-1),・・・,E’(a0)を求める暗号変換方法であって、
暗号変換装置は、
E(a)から、aを乱数rを用いてかく乱した値yの暗号文E(y)を求めるステップと、
E(y)を復号することでyを求めるステップと、
i=0,・・・,m−1について、
乱数ビットr iをE’で暗号化してE’(ri)を求めるステップと、
E’(ri)とyのi位ビットから、準同型暗号の特性を利用してE’(ai)を求めるステップと
を含むことを特徴とする暗号変換方法。 - 公開演算装置、暗号化乱数生成装置及び復号装置を用いて、数値a=Σi=0 m-12iai(ai∈{0,1})についてaiを明かすことなく、ある準同型暗号Eにより暗号化した暗号文E(a)から、別の準同型暗号E’により暗号化した暗号文E’(a0)を求める暗号変換方法であって、
暗号化乱数生成装置は、乱数ビットr0の暗号文E(r0),E’(r0)、及び、0以上2m+k未満(kは適当な自然数)の乱数sの暗号文E(s)を生成し、
公開演算装置は、E(a),E(r0),E(s)を入力として、aを乱数ビットr 0 とsでマスクした値yの暗号E(y)を計算し、
復号装置は、E(y)を入力してyを復号し、
公開演算装置は、E’(r0)及びyの最下位ビットy0を入力として、準同型暗号の特性を利用してy 0 からマスクr 0 を除去した値であるa0 の暗号文E’(a 0 )
を計算する、
ことを特徴とする暗号変換方法。 - 公開演算装置、暗号化乱数生成装置、復号装置及び秘匿論理演算装置を用いて、数値a=Σi=0 m-12iai(ai∈{0,1})についてaiを明かすことなく、ある準同型暗号Eにより暗号化した暗号文E(a)から、別の準同型暗号E’によりビットごとに暗号化した暗号文(E’(am-1),・・・,E’(a0))を求める暗号変換方法であって、
暗号化乱数生成装置は、乱数ビット(rm-1,・・・,r0)の暗号文B=(E(rm-1),・・・,E(r0)),C=(E’(rm-1),・・・,E’(r0))、及び0以上2m+k未満の乱数sの暗号文E(s)を生成し、
公開演算装置は、E(a),B,E(s)を入力として、aを乱数rとsでマスクした値yの暗号E(y)を計算し、
復号装置は、E(y)を入力して、yを復号し、
公開演算装置は、C中のE’(r0)及びyの最下位ビットy0を入力として、準同型暗号の特性を利用してy 0 のマスクr 0 を除去した値であるa 0 の暗号文E’(a 0 )
及びr0,y0のキャリーE’(c1)を計算し、
秘匿論理演算装置は、i=1,・・・,m−1について、E’(ri),yi、及びキャリーE’(ci)を入力として、y i からマスクr i を除去した値にキャリーを加算した値であるa i の暗号文E’(a i )及び、ri,yiのキャリーE’(c i+1 )をr i 、y i 、c i から求めること
を繰り返す、
ことを特徴とする暗号変換方法。 - 暗号変換装置を用いて、数値a=Σi=0 m-12iai(ai∈{0,1})についてaiを明かすことなく、ある準同型暗号Eにより暗号化した暗号文E(am-1),・・・,(a0)から、別の準同型暗号E’により暗号化した暗号文E’(am-1),・・・,E’(a0)を求める暗号変換方法であって、
暗号変換装置は、
i=0,・・・,m−1について、
E(ai)に対して乱数ビットでマスクした暗号文を求めるステップと、
マスクした暗号文を復号するステップと、
前記復号した結果をE’により暗号化するステップと、
前記E’で暗号化された結果から乱数のマスクを除去してE’(ai)を求めるステップ
を含むことを特徴とする暗号変換方法。 - 公開演算装置、暗号化乱数生成装置及び復号装置を用いて、数値a=Σi=0 m-12iai(ai∈{0,1})についてaiを明かすことなく、ある準同型暗号Eによりビットごとに暗号化した暗号文A=(E(am-1),・・・,(a0))から、別の準同型暗号E’によりビットごとに暗号化した暗号文D=(E’(am-1),・・・,E’(a0))を求める暗号変換方法であって、
置換装置は、Aを入力して、乱数rのビット(rm-1,・・・,r0)に基づき、
i=0,・・・,m−1についてaのビットa i を乱数ビットr i でマスクしたビットの暗号文Eの列B
及び、乱数ビットの暗号文R=(E’(rm-1),・・・,E’(r0))を生成し、
復号装置は、Bを入力して、復号処理を行い、
i=0,・・・,m−1についてaのビットa i を乱数ビットr i でマスクしたビットの列C
を取得し、
公開演算装置は、C及びRを入力として、
i=0,・・・,m−1についてCのビットからマスクr i を除去したビットであるa i の暗号文E’の列D
を計算する、
ことを特徴とする暗号変換方法。 - 請求項4乃至5の何れか1項に記載の暗号変換方法において、秘匿計算装置により、数値a=Σi=0 m-12iai(ai∈{0,1})について、準同型暗号Eで暗号化した暗号文E(a)に対して、ビットごとに暗号化した暗号文A=(E(am-1),・・・,(a0))を生成することを特徴とする暗号変換方法。
- 請求項1乃至6の何れか1項に記載の暗号変換方法において、
検証装置により、準同型暗号E,E’で同一のビットbを暗号化したE(b),E’(b)の復号結果が等しいビットであることをゼロ知識証明することを特徴とする暗号変換方法。 - 請求項1乃至7の何れか1項に記載の暗号変換方法において、
準同型暗号EはPaillier暗号、準同型暗号E’は加法準同型ElGamal暗号であることとを特徴とする暗号変換方法。 - 請求項1乃至8のいずれか1項に記載の暗号変換方法を適用してなる暗号変換装置。
- 請求項1乃至8のいずれか1項に記載の暗号変換方法を実行するためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007011353A JP5578754B2 (ja) | 2007-01-22 | 2007-01-22 | 暗号変換方法および装置、並びにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007011353A JP5578754B2 (ja) | 2007-01-22 | 2007-01-22 | 暗号変換方法および装置、並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008176192A JP2008176192A (ja) | 2008-07-31 |
JP5578754B2 true JP5578754B2 (ja) | 2014-08-27 |
Family
ID=39703243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007011353A Expired - Fee Related JP5578754B2 (ja) | 2007-01-22 | 2007-01-22 | 暗号変換方法および装置、並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5578754B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5103407B2 (ja) * | 2009-01-19 | 2012-12-19 | 日本電信電話株式会社 | 暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム |
JP5400705B2 (ja) * | 2010-02-24 | 2014-01-29 | 日本電信電話株式会社 | 秘密計算システム、秘密計算方法、計算装置 |
JP2012058852A (ja) * | 2010-09-06 | 2012-03-22 | Toshiba Corp | データ管理装置、電力使用量計算システム及びプログラム |
JP5677252B2 (ja) * | 2010-09-24 | 2015-02-25 | ミツビシ・エレクトリック・リサーチ・ラボラトリーズ・インコーポレイテッド | 第1のベクトルおよび第2のベクトルに関数を適用した結果を求めるための方法、および第3のプロセッサを用いて第1のベクトルおよび第2のベクトルに関数を適用した結果を求めるためのシステム |
JP5438650B2 (ja) * | 2010-09-30 | 2014-03-12 | 日本電信電話株式会社 | 不正検知方法、秘密計算システム、計算装置、計算プログラム |
JP6334453B2 (ja) * | 2015-04-16 | 2018-05-30 | 日本電信電話株式会社 | 証明システム、検証装置、証明装置、証明方法、およびプログラム |
EP3545483B1 (en) * | 2018-11-07 | 2021-04-28 | Advanced New Technologies Co., Ltd. | Blockchain data protection using homomorphic encryption |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1964305B1 (en) * | 2005-12-13 | 2014-07-30 | Koninklijke Philips N.V. | Secure threshold decryption protocol computation |
-
2007
- 2007-01-22 JP JP2007011353A patent/JP5578754B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008176192A (ja) | 2008-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4979068B2 (ja) | 秘匿関数計算方法及び装置、並びにプログラム | |
Thabit et al. | Security analysis and performance evaluation of a new lightweight cryptographic algorithm for cloud computing | |
Abusukhon et al. | A hybrid network security algorithm based on Diffie Hellman and Text-to-Image Encryption algorithm | |
JP5578754B2 (ja) | 暗号変換方法および装置、並びにプログラム | |
JP2011130120A (ja) | 量子公開鍵暗号システム、鍵生成装置、暗号化装置、復号装置、鍵生成方法、暗号化方法、及び復号方法 | |
Prajapat et al. | Time variant approach towards symmetric key | |
Mandal et al. | Analysis of avalanche effect in plaintext of des using binary codes | |
Ahmad et al. | A secure network communication protocol based on text to barcode encryption algorithm | |
JP2007114494A (ja) | 秘匿計算方法及び装置 | |
Ahmad Abusukhon et al. | A novel network security algorithm based on encrypting text into a white-page image | |
Gjøsteen et al. | Efficient mixing of arbitrary ballots with everlasting privacy: How to verifiably mix the PPATC scheme | |
Obaida et al. | A Robust Approach for Mixed Technique of Data Encryption Between DES and RC4 Algorithm | |
Singh et al. | Image encryption & decryption with symmetric key cryptography using MATLAB | |
JP6189788B2 (ja) | 鍵生成装置、再暗号化装置、およびプログラム | |
JP5103407B2 (ja) | 暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム | |
Chander | The state-of-the-art cryptography techniques for secure data transmission | |
Ghrare et al. | New text encryption method based on hidden encrypted symmetric key | |
Ali | Randomly encryption using genetic algorithm | |
Ke et al. | Reversible data hiding in encrypted domain with public key embedding mechanism | |
JP6649288B2 (ja) | 暗号システム、セットアップ装置、鍵生成装置、暗号化装置、復号装置、およびプログラム | |
Ibrahem | Perfect Secrecy System Based on Chaotic Key Generator | |
Yajam et al. | Deniable Encryption based on Standard RSA with OAEP | |
Krishnan et al. | Modified AES with Random S box generation to overcome the side channel assaults using cloud | |
JP7520255B2 (ja) | 秘匿情報処理システム、秘匿情報処理方法、及び秘匿情報処理プログラム | |
JP4518397B2 (ja) | 署名生成者同一性検証方法及びシステム、並びにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090106 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110720 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111005 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130329 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130425 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140530 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140708 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5578754 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |