JP5965873B2 - 暗号文生成装置、暗号文生成方法およびプログラム - Google Patents
暗号文生成装置、暗号文生成方法およびプログラム Download PDFInfo
- Publication number
- JP5965873B2 JP5965873B2 JP2013178709A JP2013178709A JP5965873B2 JP 5965873 B2 JP5965873 B2 JP 5965873B2 JP 2013178709 A JP2013178709 A JP 2013178709A JP 2013178709 A JP2013178709 A JP 2013178709A JP 5965873 B2 JP5965873 B2 JP 5965873B2
- Authority
- JP
- Japan
- Prior art keywords
- ciphertext
- original
- plaintext
- value
- original ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Description
この発明は、大量のデータを暗号化するための暗号文生成装置、暗号文生成方法およびプログラムに関する。
多くのユーザの嗜好情報(各アイテムへの評価)を蓄積し、各ユーザの嗜好を推論して情報推薦を行う方法として協調フィルタリングがある。しかし協調フィルタリングを利用したサービスでは、サービス提供事業者は各ユーザの嗜好情報を把握していることとなり、プライバシの観点から問題視されている。この問題を解決する方法として、加法準同型性を持つ暗号を利用して、嗜好情報を秘匿したまま情報推薦を行うプライバシ保護協調フィルタリングが考案されている(例えば、非特許文献1を参照)。
プライバシ保護協調フィルタリングを行う際に、各ユーザはアイテムに対する評価値同士の積を暗号化して送信する。この暗号化の際は加法準同型性をもつ暗号(例えばPaillier暗号)を利用することができる。
多田美奈子他、「アイテム間類似度に基づくプライバシ保護協調フィルタリングの提案」、情報処理学会論文誌Vol. 51 No. 9 1554-1562 (Sep. 2010)
ところが、評価値同士の積の数は、プライバシ保護協調フィルタリングを行う際の対象とするアイテムの個数の二乗に比例する。例えば、アイテムベースのプライバシ保護協調フィルタリングを利用し、対象とするアイテム数を1500個とすると、評価値同士の積は113万通りであり、ユーザ端末内で113万個の評価値同士の積を暗号化する必要がある。Paillier暗号の場合、1つの値を暗号化するのにかかる時間は端末によっては110ms程度かかり、113万個の値を暗号化するためには35時間もかかる。また、未評価の評価値は0であり、ほとんどが未評価であることから、評価値の積の大部分は0である。
このように、プライバシ保護協調フィルタリングを行う際は大量のデータを暗号化して送信するが、大量のデータを全て暗号化するのに非常に時間がかかる。
このように、プライバシ保護協調フィルタリングを行う際は大量のデータを暗号化して送信するが、大量のデータを全て暗号化するのに非常に時間がかかる。
この発明は上記事情に着目してなされたもので、その目的とするところは、暗号文の作成処理に要する時間を短縮することができる暗号文生成装置、暗号文生成方法およびプログラムを提供することにある。
上記目的を達成するためにこの発明の第1の態様は、暗号化対象の平文系列に含まれる第1の値を複数の第2の値の和に分解する平文分解手段と、上記第2の値を加法準同型性を満たす暗号方式で暗号化処理し、上記第2の値に対応する原暗号文を生成する原暗号文生成手段と、上記平文分解手段で分解された第2の値に対応する原暗号文の組み合わせを選択する原暗号文選択手段と、上記原暗号文選択手段で選択された原暗号文の組み合わせを掛け算することで上記第1の値の暗号文を生成する積計算手段とを具備し、前記原暗号文選択手段は、前記平文系列に複数の同一の前記第1の値が含まれる場合に、前記原暗号文の組み合わせを重複しないように選択することを特徴とする暗号文生成装置と、これに対応する暗号文生成方法およびプログラムを提供する。
上記第1の態様では、暗号化より掛け算のほうが高速なことを利用して、暗号文同士の掛け算で新たな暗号文を作成することで、暗号化処理を高速化することが可能となる。なお、和に分解する際は、2つの数値の和に分解してもよいし、3つ以上の数値の和に分解してもよい。
また、原暗号文の組み合わせを重複しないように選択することで、平文に同じ値が複数含まれる場合でも、作成される暗号文を全て異なる値にすることができるため、暗号強度を高めることが可能となる。
また、原暗号文の組み合わせを重複しないように選択することで、平文に同じ値が複数含まれる場合でも、作成される暗号文を全て異なる値にすることができるため、暗号強度を高めることが可能となる。
また、この発明の第2の態様は、上記平文系列に含まれる上記第1の値とその個数に基づいて、上記原暗号文生成手段で上記原暗号文を作成すべき上記第2の値とその個数を決定する原暗号文作成個数決定手段をさらに備えるものである。
上記第2の態様によれば、例えば、0の個数をxとすると、y(y-1)/2 >= xとなる最小の整数yを選ぶことで、原暗号文を作成する第2の個数を最小にすることができ、暗号処理にかかる時間を短縮することが可能となる。
上記第2の態様によれば、例えば、0の個数をxとすると、y(y-1)/2 >= xとなる最小の整数yを選ぶことで、原暗号文を作成する第2の個数を最小にすることができ、暗号処理にかかる時間を短縮することが可能となる。
また、この発明の第3の態様は、上記積計算手段で生成される上記第1の値の暗号文を上記原暗号文の一つとして用いるものである。
上記第3の態様によれば、作成される暗号文をさらに複雑にすることができ、暗号強度を高めることができる。
上記第3の態様によれば、作成される暗号文をさらに複雑にすることができ、暗号強度を高めることができる。
また、この発明の第4の態様は、上記平文系列に複数の上記第1の値が含まれる場合に、その一部の上記第1の値を複数の上記第2の値の和に分解せずに1つずつ暗号化するものである。
上記第4の態様によれば、平文系列のうちの一部の上記第1の値を原暗号文を用いて暗号化し、残りの上記第1の値を複数の上記第2の値の和に分解せずに1つずつ暗号化することで、作成される暗号文が複雑になり、暗号強度をより高めることが可能となる。
上記第4の態様によれば、平文系列のうちの一部の上記第1の値を原暗号文を用いて暗号化し、残りの上記第1の値を複数の上記第2の値の和に分解せずに1つずつ暗号化することで、作成される暗号文が複雑になり、暗号強度をより高めることが可能となる。
すなわちこの発明によれば、暗号文の作成処理に要する時間を短縮することができる暗号文生成装置、暗号文生成方法およびプログラムを提供することができる。
以下、図面を参照してこの発明に係る実施の形態を説明する。
(第1実施形態)
第1実施形態では、平文データの全てを原暗号文を用いて暗号化する手法について説明する。例えば、Paillier暗号を用いてプライバシ保護協調フィルタリングを行う際に、大量のデータを暗号化して送信する必要があり、大量のデータは数値で、値はほとんど0である。このような場合の暗号化に本発明の手法は有用である。
(第1実施形態)
第1実施形態では、平文データの全てを原暗号文を用いて暗号化する手法について説明する。例えば、Paillier暗号を用いてプライバシ保護協調フィルタリングを行う際に、大量のデータを暗号化して送信する必要があり、大量のデータは数値で、値はほとんど0である。このような場合の暗号化に本発明の手法は有用である。
図1は、第1実施形態に係る暗号化装置の機能構成を示すブロック図である。この暗号化装置は、平文データ10に対応する暗号文データ17を作成するものであり、原暗号文作成個数決定部11、原暗号文生成部12、原平文−原暗号文対応テーブル13、平文分解部14、原暗号文選択部15、および積計算部16を有する。この暗号化装置は、
なお、この暗号化装置は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
なお、この暗号化装置は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
原暗号文作成個数決定部11は、平文データ10を参照し、その平文系列の構成から原暗号文を作成すべき原平文とその個数を決定する。
原暗号文生成部12は、原暗号文作成個数決定部11で決定した原平文に対する原暗号文の個数だけ原平文の暗号化処理を行い、原平文−原暗号文対応テーブル13に保存する。
原暗号文生成部12は、原暗号文作成個数決定部11で決定した原平文に対する原暗号文の個数だけ原平文の暗号化処理を行い、原平文−原暗号文対応テーブル13に保存する。
平文分解部14は、平文データ10を参照し、各平文を複数の数の和に分解する。
原暗号文選択部15は、平文分解部14で分解された値に対応する原暗号文を原平文−原暗号文対応テーブル13から選択する。このとき、重複しない組み合わせになるように原暗号文を選択することで、データの秘匿性をより高めることができる。
積計算部16は、原暗号文選択部15で選択された原暗号文同士の積を計算することで、平文データ10に対応する暗号文データ17を作成する。
原暗号文選択部15は、平文分解部14で分解された値に対応する原暗号文を原平文−原暗号文対応テーブル13から選択する。このとき、重複しない組み合わせになるように原暗号文を選択することで、データの秘匿性をより高めることができる。
積計算部16は、原暗号文選択部15で選択された原暗号文同士の積を計算することで、平文データ10に対応する暗号文データ17を作成する。
次に、第1実施形態の動作手順について具体例を用いて説明する。図2は、第1実施形態の暗号化処理の手順を示すフローチャートである。ここでは、一例として、平文データ10として、平文系列{a_m} = {0,2,0,0,0,0,0}が保存されているものとする。
[作成する原暗号文と個数の決定:ステップS11]
原暗号文作成個数決定部11は、暗号作成用の原平文と原暗号文を作成する個数Map<平文, 個数>を決定する。例えば、0の個数をxとすると、y(y-1)/2 >= xとなる最小の整数yを選ぶ。そして、<原平文, 原暗号文の個数>= <0, y>, <1, 1>, <2, 1>,…というように、0の原暗号文はy個作り、平文系列に出現する0以外の数値を原平文とする原暗号文をそれぞれ一つづつ作る。この例では、原暗号文作成個数決定部11は、平文データ10を参照し、原平文“0”の原暗号文を4個、原平文“2”の原暗号文を1つ作成することを決定する。
原暗号文作成個数決定部11は、暗号作成用の原平文と原暗号文を作成する個数Map<平文, 個数>を決定する。例えば、0の個数をxとすると、y(y-1)/2 >= xとなる最小の整数yを選ぶ。そして、<原平文, 原暗号文の個数>= <0, y>, <1, 1>, <2, 1>,…というように、0の原暗号文はy個作り、平文系列に出現する0以外の数値を原平文とする原暗号文をそれぞれ一つづつ作る。この例では、原暗号文作成個数決定部11は、平文データ10を参照し、原平文“0”の原暗号文を4個、原平文“2”の原暗号文を1つ作成することを決定する。
[原暗号文の作成:ステップS12]
原暗号文生成部12は、原暗号文作成個数決定部11が決定した原平文に対応する原暗号文の個数だけ、原平文の暗号化処理を行う。この暗号化処理は、加法準同型性を満たす暗号方式で行い、例えばPaillier暗号を用いることができる。Paillier暗号等では、値aを暗号化した暗号文と、値bを暗号化した暗号文を掛けたものを復号化するとa+bとなる(加法準同型)。
原暗号文生成部12は、原暗号文作成個数決定部11が決定した原平文に対応する原暗号文の個数だけ、原平文の暗号化処理を行う。この暗号化処理は、加法準同型性を満たす暗号方式で行い、例えばPaillier暗号を用いることができる。Paillier暗号等では、値aを暗号化した暗号文と、値bを暗号化した暗号文を掛けたものを復号化するとa+bとなる(加法準同型)。
[テーブルに保存する:ステップS13]
原暗号文生成部12は、上記作成した原平文に対応する原暗号文を、原平文,原暗号文の形式で、原平文−原暗号文対応テーブル13に保存する。なお、図1に示すように、原平文“0”に4つの原暗号文“0449”,“5bc1”,“0b88”,“c2d1”があるように、同一の原平文に複数の原暗号文がある。
原暗号文生成部12は、上記作成した原平文に対応する原暗号文を、原平文,原暗号文の形式で、原平文−原暗号文対応テーブル13に保存する。なお、図1に示すように、原平文“0”に4つの原暗号文“0449”,“5bc1”,“0b88”,“c2d1”があるように、同一の原平文に複数の原暗号文がある。
[平文a_iをs+tに分解し、原暗号文を選択:ステップS14]
平文分解部14は、平文データ10を参照し、各平文a_iを複数の数の和s+tに分解する。例えば、a_i=0については0+0と分解し、a_i=2については0+2と分解する。
平文分解部14は、平文データ10を参照し、各平文a_iを複数の数の和s+tに分解する。例えば、a_i=0については0+0と分解し、a_i=2については0+2と分解する。
そして、原暗号文選択部15は、s=0, t=a_iとして、ステップS13で保存した原平文−原暗号文対応テーブル13から平文sの暗号文Enc(s)と平文tの暗号文Enc(t)を同じ組み合わせにならないようにランダムで選択する。ここで、Enc(s)とは復号化するとsになる暗号文である。例えば、a_i=0を0+0に分解した場合、“0499”と“5bc1”の組み合わせを選択する。
[積を計算:ステップS15]
積計算部16は、原暗号文選択部15で選択した2つの原暗号文Enc(s),Enc(t)同士の積Enc(s) * Enc(t)を取ることで、平文データ10に対応する暗号文データ17を作成する。
Enc(s) * Enc(t) = Enc(s+t) = Enc(a_i) (mod n^2)
なお、n^2はPaillier暗号を用いて暗号化するときの手法と同様である。
積計算部16は、原暗号文選択部15で選択した2つの原暗号文Enc(s),Enc(t)同士の積Enc(s) * Enc(t)を取ることで、平文データ10に対応する暗号文データ17を作成する。
Enc(s) * Enc(t) = Enc(s+t) = Enc(a_i) (mod n^2)
なお、n^2はPaillier暗号を用いて暗号化するときの手法と同様である。
図2に示すように、a_i=0をs : 0, t : 0に分解した場合、選択する原暗号文は原平文が0のものを2つ選択する。なお、他のa_j=0をs:0, t:0に分解した際には、既に選択した原暗号文の組み合わせと異なるように、重複がないように選択する。ここでは、“0499”と“5bc1”の2つを選択をする。この場合の暗号文は、原暗号文同士の積を取ると以下のように求められる。
0449 * 5bc1 = da59(mod n^2)
0449 * 5bc1 = da59(mod n^2)
a_i=2をs : 0, t : 2に分解した場合、選択する原暗号文は原平文が0と2のものを1つずつ重複がないように、例えば“0499”と“3509”の2つを選択する。重複がないとは、a_j=2 でs : 0, t : 2となるように分解した際に、原暗号文として“0499”と“3509”の組み合わせを選択しているjはi以外にないという意味である。この場合の暗号文は、原暗号文同士の積を取ると以下のように求められる。
0449 * 3509 = 4391(mod n^2)
このように第1実施形態の例では、平文系列{a_m}に対応する暗号系列{Enc(a_m)} = {da59, 4391, 69c8, d199, 0988, 2a91, 7a08}が作成される。
0449 * 3509 = 4391(mod n^2)
このように第1実施形態の例では、平文系列{a_m}に対応する暗号系列{Enc(a_m)} = {da59, 4391, 69c8, d199, 0988, 2a91, 7a08}が作成される。
図3は、第1実施形態の暗号化処理の動作を示したものである。すなわち、0の個数xのときに、0の暗号化をx回行うのではなく、予め作成しておいた暗号文(原暗号文)を組み合わせることで暗号化を行う。図3に示すように、あらかじめ0を暗号化した原暗号文をy個作成し、2つの原暗号文を重複しない組み合わせで掛けることで新たな暗号文を作成する。0の暗号文同士を掛けたものは、復号すると0になる。暗号化するより暗号文同士の掛け算のほうが高速である点を利用して、原暗号文y個からyC2個の暗号文を作成可能である。つまり、原暗号文yC2個 = x となるy個あればよい。
ここで、比較のため、例えば、既存の方法で、データ100万個をPaillier暗号を用いて1つずつ暗号化する場合は、Paillier暗号の1暗号化あたりの時間を110 msとすると、
100万 * 110 ms = 110000秒 = 1833分
もかかることになる。
100万 * 110 ms = 110000秒 = 1833分
もかかることになる。
これに対し、第1実施形態の手法を用いた場合は、例えば、Paillier暗号の1暗号化あたりの時間を110 ms、暗号文同士の掛け算にかかる時間を1 msとすると、データ100万個中99%が0の場合、x=99万, y=1408なので、原暗号文作成にかかる時間+掛け算にかかる時間は次のようになる。
1408 * 110 ms + 100万*1ms = 1155秒 = 19.3分
1408 * 110 ms + 100万*1ms = 1155秒 = 19.3分
以上述べたように、上記第1実施形態では、数値aを加法準同型性を持つ暗号方式で暗号化する際に、加法準同型性を用いることで、a=s+tというように2つの数値の和に分解し、sを暗号化した原暗号文とtを暗号化した原暗号文との掛け算をすることでaの暗号文を作成する。つまり、0の個数xのときに、0の暗号化をx回行うのではなく、予め作成しておいた暗号文(原暗号文)を組み合わせることで暗号化する。したがって第1実施形態によれば、複数の数値をそれぞれ同一の鍵で暗号化する際に、全ての数値を暗号化するまでの時間を短縮することが可能となる。
(第2実施形態)
第2実施形態は、上記第1実施形態をベースにした変形例であり、平文データのうちの一部のデータを原暗号文を用いて暗号化し、残りのデータを通常どおり暗号化する手法である。また、第1実施形態では原暗号文を予め作成したが、第2実施形態では原暗号文を随時作成するようにする。
第2実施形態は、上記第1実施形態をベースにした変形例であり、平文データのうちの一部のデータを原暗号文を用いて暗号化し、残りのデータを通常どおり暗号化する手法である。また、第1実施形態では原暗号文を予め作成したが、第2実施形態では原暗号文を随時作成するようにする。
図4は、第2実施形態の暗号化装置の構成を示すブロック図である。第2実施形態の暗号化装置は、原暗号文生成部12、原平文−原暗号文対応テーブル13、平文分解部14、原暗号文選択部15、積計算部16、分岐部18、および暗号文生成部19を有する。つまり、第2実施形態の暗号化装置は、上記図1に示す第1実施形態の構成から原暗号文作成個数決定部11を削除し、分岐部18と暗号文生成部19とを追加したものである。なお、図4において、図1と同一の構成には同一の符号を付し、詳しい説明は省略する。
分岐部18は、平文データのうちの一部のデータを平文分解部14に分岐させ、残りのデータを暗号文生成部19に分岐させる。平文分解部14に分岐されたデータは、上記第1実施形態で述べた原暗号文を用いた暗号化を行う。
暗号文生成部19は、分岐部18で分岐されたデータについて通常どおりの暗号化(例えば、Paillier暗号を用いてデータを1つずつ暗号化する)を行う。
暗号文生成部19は、分岐部18で分岐されたデータについて通常どおりの暗号化(例えば、Paillier暗号を用いてデータを1つずつ暗号化する)を行う。
次に、第2実施形態の動作手順について説明する。図5は、第2実施形態の暗号化処理の手順を示すフローチャートである。上記第1実施形態と同様に、平文データ10として、平文系列{a_m} = {0,2,0,0,0,0,0}が保存されているものとする。
[分岐:ステップS26]
分岐部18は、例えば、暗号化する平文を確率pで平文分解部14へ、確率1−pで暗号文生成部19へ分岐する。
[平文a_iをs+tに分解し、原暗号文を選択:ステップS24]
平文分解部14は、平文データ10を参照し、各平文a_iを複数の数の和s+tに分解する。例えば、a_i=0については0+0と分解し、a_i=2については0+2と分解する。
分岐部18は、例えば、暗号化する平文を確率pで平文分解部14へ、確率1−pで暗号文生成部19へ分岐する。
[平文a_iをs+tに分解し、原暗号文を選択:ステップS24]
平文分解部14は、平文データ10を参照し、各平文a_iを複数の数の和s+tに分解する。例えば、a_i=0については0+0と分解し、a_i=2については0+2と分解する。
そして、原暗号文選択部15は、平文分解部14で分解された数s, tに対応する原暗号文を選択する。この際、原暗号文の組み合わせは重複がないように選択し、十分な原暗号文が存在しない場合は、原暗号文生成部12にリクエストを送り原暗号文の作成を行い、十分な原暗号文が存在するようになるまで繰り返し、原暗号文を重複のない組み合わせで選択する。
[原暗号文の作成:ステップS22]
原暗号文生成部12は、原暗号文選択部15から上記リクエストを受けて、原平文に対応する原暗号文を作成する。この暗号化処理は、加法準同型性を満たす暗号方式で行い、例えばPaillier暗号を用いることができる。
原暗号文生成部12は、原暗号文選択部15から上記リクエストを受けて、原平文に対応する原暗号文を作成する。この暗号化処理は、加法準同型性を満たす暗号方式で行い、例えばPaillier暗号を用いることができる。
[テーブルに保存する:ステップS23]
原暗号文生成部12は、上記作成した原平文に対応する原暗号文を、原平文,原暗号文の形式で、原平文−原暗号文対応テーブル13に保存する。
原暗号文生成部12は、上記作成した原平文に対応する原暗号文を、原平文,原暗号文の形式で、原平文−原暗号文対応テーブル13に保存する。
[積を計算:ステップS25]
積計算部16は、原暗号文選択部15で選択した2つの原暗号文Enc(s),Enc(t)同士の積Enc(s) * Enc(t)を取ることで、平文データ10に対応する暗号文データ17を作成する。
Enc(s) * Enc(t) = Enc(s+t) = Enc(a_i) (mod n^2)
なお、n^2はPaillier暗号を用いて暗号化するときの手法と同様である。
積計算部16は、原暗号文選択部15で選択した2つの原暗号文Enc(s),Enc(t)同士の積Enc(s) * Enc(t)を取ることで、平文データ10に対応する暗号文データ17を作成する。
Enc(s) * Enc(t) = Enc(s+t) = Enc(a_i) (mod n^2)
なお、n^2はPaillier暗号を用いて暗号化するときの手法と同様である。
[暗号文の作成:ステップS27]
一方、分岐部18で暗号文生成部19に分岐された平文データは、暗号文生成部19において通常どおり1つずつ暗号化される。例えば、平文系列{a_m}のうち4番目のデータ0が分岐部18で暗号文生成部19に分岐された場合、暗号文生成部19は、この0についてPaillier暗号を用いて暗号化を行い、“842b”を出力する。
この第2実施形態の例では、平文系列{a_m}に対応する暗号系列{Enc(a_m)} = {da59, 4391, 69c8, 842b, 0988, 2a91, 7a08}が作成される。
一方、分岐部18で暗号文生成部19に分岐された平文データは、暗号文生成部19において通常どおり1つずつ暗号化される。例えば、平文系列{a_m}のうち4番目のデータ0が分岐部18で暗号文生成部19に分岐された場合、暗号文生成部19は、この0についてPaillier暗号を用いて暗号化を行い、“842b”を出力する。
この第2実施形態の例では、平文系列{a_m}に対応する暗号系列{Enc(a_m)} = {da59, 4391, 69c8, 842b, 0988, 2a91, 7a08}が作成される。
このように第2実施形態によれば、平文データのうちの一部のデータを原暗号文を用いて暗号化し、残りのデータを通常どおり暗号化することで、作成される暗号文が複雑になり、暗号強度をより高めることが可能となる。また、原暗号文を随時作成することで、予め全ての平文系列を見て原暗号文の個数を決定する必要がないため、最初から全ての平文系列が揃っていなくても、徐々に受信しながら暗号化処理を進めることができる。
なお、この発明は上記実施形態に限定されるものではない。例えば、平文a=s+t+u+…というように3つ以上の和に分解しても良い。また、複数の原暗号文の積で作成された暗号文をさらに原暗号文の一つとして用いるようにしてもよい。これらのようにすると、作成される暗号文をさらに複雑にすることができ、暗号文がどの原暗号文の積であるかを特定することが難しくなり、暗号強度を高めることができる。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
10…平文データ、11…原暗号文作成個数決定部、12…原暗号文生成部、13…原平文−原暗号文対応テーブル、14…平文分解部、15…原暗号文選択部、16…積計算部、17…暗号文データ、18…分岐部、19…暗号文生成部。
Claims (6)
- 暗号化対象の平文系列に含まれる第1の値を複数の第2の値の和に分解する平文分解手段と、
前記第2の値を加法準同型性を満たす暗号方式で暗号化処理し、前記第2の値に対応する原暗号文を生成する原暗号文生成手段と、
前記平文分解手段で分解された第2の値に対応する原暗号文の組み合わせを選択する原暗号文選択手段と、
前記原暗号文選択手段で選択された原暗号文の組み合わせを掛け算することで前記第1の値の暗号文を生成する積計算手段と
を具備し、
前記原暗号文選択手段は、前記平文系列に複数の同一の前記第1の値が含まれる場合に、前記原暗号文の組み合わせを重複しないように選択することを特徴とする暗号文生成装置。 - 前記平文系列に含まれる前記第1の値とその個数に基づいて、前記原暗号文生成手段で前記原暗号文を作成すべき前記第2の値とその個数を決定する原暗号文作成個数決定手段を、さらに具備することを特徴とする請求項1に記載の暗号文生成装置。
- 前記積計算手段で生成される前記第1の値の暗号文を前記原暗号文の一つとして用いることをさらに特徴とする請求項1又は2に記載の暗号文生成装置。
- 前記平文系列に複数の前記第1の値が含まれる場合に、その一部の前記第1の値を複数の前記第2の値の和に分解せずに1つずつ暗号化することをさらに特徴とする請求項1乃至3のいずれか1項に記載の暗号文生成装置。
- 情報処理装置が実行する、暗号化対象の平文系列を暗号化する方法であって、
前記平文系列に含まれる第1の値を複数の第2の値の和に分解する平文分解ステップと、
前記第2の値を加法準同型性を満たす暗号方式で暗号化処理し、前記第2の値に対応する原暗号文を生成する原暗号文生成ステップと、
前記平文分解ステップで分解された第2の値に対応する原暗号文の組み合わせを選択する原暗号文選択ステップと、
前記原暗号文選択ステップで選択された原暗号文の組み合わせを掛け算することで前記第1の値の暗号文を生成する積計算ステップと
を有し、
前記原暗号文選択ステップでは、前記平文系列に複数の同一の前記第1の値が含まれる場合に、前記原暗号文の組み合わせを重複しないように選択することを特徴とする暗号文生成方法。 - コンピュータを請求項1乃至4のいずれかに1項に記載の暗号文生成装置が具備する各手段として機能させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013178709A JP5965873B2 (ja) | 2013-08-29 | 2013-08-29 | 暗号文生成装置、暗号文生成方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013178709A JP5965873B2 (ja) | 2013-08-29 | 2013-08-29 | 暗号文生成装置、暗号文生成方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015049261A JP2015049261A (ja) | 2015-03-16 |
| JP5965873B2 true JP5965873B2 (ja) | 2016-08-10 |
Family
ID=52699365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013178709A Active JP5965873B2 (ja) | 2013-08-29 | 2013-08-29 | 暗号文生成装置、暗号文生成方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5965873B2 (ja) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2788650B1 (fr) * | 1999-01-14 | 2001-02-16 | Gemplus Card Int | Procede cryptographique a cles publique et privee |
| JP2003084667A (ja) * | 2001-09-11 | 2003-03-19 | Nec Corp | 同一基底に対する複数の冪乗剰余演算を行う方法と装置並びにプログラム |
-
2013
- 2013-08-29 JP JP2013178709A patent/JP5965873B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015049261A (ja) | 2015-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI733106B (zh) | 基於模型的預測方法和裝置 | |
| JP6934963B2 (ja) | データを暗号化する方法およびシステム | |
| CN110991655B (zh) | 多方联合进行模型数据处理的方法及装置 | |
| CN110912713B (zh) | 多方联合进行模型数据处理的方法及装置 | |
| CN106571905B (zh) | 一种数值型数据同态保序加密方法 | |
| US20130236005A1 (en) | Cryptographic processing apparatus | |
| JP6575532B2 (ja) | 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム | |
| JP5929905B2 (ja) | 順序保存暗号化システム、装置、方法及びプログラム | |
| CN108140335B (zh) | 秘密随机数合成装置、秘密随机数合成方法以及记录介质 | |
| KR20060134992A (ko) | 정수를 가산하는 컴퓨터 시스템 | |
| JP2013213930A (ja) | 暗号化装置、復号化装置、及びプログラム | |
| US20130268750A1 (en) | Encoded database management system, client and server, natural joining method and program | |
| US20130243191A1 (en) | Encryption key generating apparatus | |
| CN103824197B (zh) | 防伪码生成装置 | |
| CN107070900B (zh) | 基于混淆的可搜索重加密方法 | |
| JP5434925B2 (ja) | 多者分散乗算装置、多者分散乗算システム及び方法 | |
| JP2007334016A (ja) | データ暗号化装置及びデータ暗号化方法 | |
| JP5965873B2 (ja) | 暗号文生成装置、暗号文生成方法およびプログラム | |
| KR101440680B1 (ko) | 중국인 나머지 정리에 기반한 준동형 암복호화 방법 및 이를 이용한 장치 | |
| KR102045843B1 (ko) | 블록 암호화 처리 방법 및 장치 | |
| JP6775231B2 (ja) | 計算システム、計算方法及び計算プログラム | |
| JP2017038336A (ja) | 復号方法 | |
| JP2008286964A (ja) | ストリーム暗号の暗号化装置、復号化装置、暗号化方法、復号化方法およびプログラム | |
| JP6441160B2 (ja) | 秘匿化装置、復号装置、秘匿化方法および復号方法 | |
| JP6296589B2 (ja) | 暗号処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150618 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160309 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160412 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160607 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160628 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160704 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5965873 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |