JP6262104B2 - 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム - Google Patents

匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム Download PDF

Info

Publication number
JP6262104B2
JP6262104B2 JP2014177250A JP2014177250A JP6262104B2 JP 6262104 B2 JP6262104 B2 JP 6262104B2 JP 2014177250 A JP2014177250 A JP 2014177250A JP 2014177250 A JP2014177250 A JP 2014177250A JP 6262104 B2 JP6262104 B2 JP 6262104B2
Authority
JP
Japan
Prior art keywords
node
terminal
public
ciphertext
recipient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014177250A
Other languages
English (en)
Other versions
JP2016052047A (ja
Inventor
バス オニバン
バス オニバン
清本 晋作
晋作 清本
コレナ ファン
コレナ ファン
三宅 優
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2014177250A priority Critical patent/JP6262104B2/ja
Publication of JP2016052047A publication Critical patent/JP2016052047A/ja
Application granted granted Critical
Publication of JP6262104B2 publication Critical patent/JP6262104B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラムに関する。
従来より、メッセージの内容を秘密にしたまま、受信者にメッセージを送信できる技術が知られている。
例えば、非特許文献1は、Tor(The Onion Router)の技術を開示する。Tor(トーアと言う。)とは、送信者が全ての中間ルーティングノードからメッセージの内容を秘密にしたまま、複数のホップを通じて受信者にメッセージを送信できるような、非常によく知られたオニオンルーティングベースの通信サービスである。受信者は、同様の経路を通じて、そのメッセージに対して返信することができる。トーアの主な利点は、ブロックされていない転送ノードの使用を介しての、受信者へのアクセスをブロックするファイアーウォールを送信者がバイパスすることができることである。
また、クラウドに関する論文である非特許文献2では、そのメッセージの送信者の安全性よりも匿名性を提供している。また、受信者からのメッセージが送信者の元へ転送されてくる。クラウドのアルゴリズムにおいては、ネットワークにおけるノードは、その以前のものからのメッセージを、一定の確率で、ランダムなノード、又は最終的な受信者のサーバのいずれかに転送する。そのメッセージの内容は、転送ノードから見えるが、その安全性は、暗号化を用いることで保護される。
Dingledine, Roger, Nick Mathewson, and Paul Syverson. "Tor: The second−generation onion router." Naval Research Lab Washington DC, 2004. Reiter, Michael K., and Aviel D. Rubin. "Crowds: Anonymity for web transactions." ACM Transactions on Information and System Security (TISSEC) 1.1 (1998): 66−92.
しかしながら、匿名化メッセージの転送は、通常、OSI参照モデルの低い階層において実行されている。そして、移動体端末のような限定された操作環境において、アプリケーションのプログラマーがカスタムされたメッセージの転送を実行することを、困難にしている。さらに、匿名化されたメッセージの転送は、一般的に、ネットワーク接続性の停止を受けるオーバーレイ・ネットワークに依存している。
そこで、オーバーレイ・ネットワークに依存しないで、アプリケーションのプログラマーにとっても実行できるような技術であって、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信する技術が求められている。
本発明は、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信することができる匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラムを提供することを目的とする。
本発明は、HTTPに載せられたメッセージの匿名ルーティングの方法により、受領者又は中間端末から送信者の身元を隠し、最終的な受領者を除いて、誰のメッセージ内容であるかを隠す。本発明は、転送処理のために、複数の中間ノードから構成されるものと同様に、安全性が確保されていないパブリッククラウドを利用する。
具体的には、本発明は、HTTPに載せられるアプリケーション層のメッセージ転送プロトコルと、送信者の識別を不可能にするようなメッセージの安全性を保証する加法準同型暗号とを利用し、以下のような解決手段を提供する。
(1) 通信ネットワークに接続された、複数の端末ノードであってリストに登録されている前記端末ノードと、パブリッククラウドとしてのパブリックノードと、受信者としての受信者ノードとから構成される匿名化メッセージシステムであって、前記端末ノードは、準同型暗号によって暗号化された暗号文を作成する暗号化手段と、前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムにノードを選択する端末選択手段と、前記端末選択手段によって選択されたノードを転送先として指定し、メッセージから前記暗号化手段によって作成された前記暗号文を前記パブリックノードに送信する端末送信手段と、前記パブリックノードによって転送された前記暗号文を受信する端末受信手段と、前記端末選択手段によってノードを選択し、選択したノードを転送先として指定し、前記端末受信手段によって受信された前記暗号文から前記暗号化手段によってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送手段と、を備え、前記パブリックノードは、前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信手段と、前記パブリックノード受信手段によって受信された前記暗号文を、前記端末ノードによって指定されたノードに転送するパブリックノード転送手段と、を備え、前記受信者ノードは、前記パブリックノード転送手段によって転送された前記暗号文を受信する受信者ノード受信手段と、前記受信者ノード受信手段によって受信された前記暗号文を復号する受信者ノード復号手段と、を備える、匿名化メッセージシステム。
(1)の構成によれば、(1)に係る匿名化メッセージシステムにおいて、端末ノードは、リストに登録されている端末ノード又は受信者ノードの中からランダムに選択したノードを転送先として指定し、メッセージから準同型暗号によって暗号化されて作成された暗号文をパブリックノードに送信する。パブリックノードは、端末ノードによって送信された暗号文を受信し、端末ノードによって転送先として指定されたノードに転送する。
そして、端末ノードは、パブリックノードによって転送された暗号文を受信し、端末ノード又は受信者ノードをランダムに選択し、選択したノードを転送先として指定し、受信した暗号文から準同型暗号によってさらに暗号化した暗号文をパブリックノードに転送し、パブリックノードは、端末ノードによって転送された暗号文を受信し、端末ノードによって転送先として指定されたノードに転送する。指定されたノードが受信者ノードの場合、受信者ノードは、パブリックノードから転送された暗号文を受信し、受信した暗号文を復号する。
すなわち、(1)に係る匿名化メッセージシステムは、一の端末ノードがメッセージを暗号化し、リストに登録されている端末ノード又は受信者ノードの中からランダムに選択したノードを指定してパブリックノードに暗号文を送信すると、パブリックノードから転送された暗号文を受信した端末ノードが、他の端末ノード又は受信者ノードをランダムに指定して、受信した暗号文をさらに暗号化した暗号文を、パブリックノードに転送する。このように、(1)に係る匿名化メッセージシステムは、端末ノードの間で転送を繰り返した後に、暗号文を受信者ノードに送信する。
したがって、(1)に係る匿名化メッセージシステムは、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信することができる。
(2) パブリッククラウドとしてのパブリックノードと、受信者としての受信者ノードとが接続された通信ネットワークに接続され、リストに登録されている端末ノードであって、準同型暗号によって暗号化された暗号文を作成する暗号化手段と、前記リストに登録されている前記端末ノード又は前記暗号文を最終的に受信する前記受信者ノードの中からランダムにノードを選択する端末選択手段と、指定された前記端末ノード又は前記受信者ノードに転送する前記パブリックノードに、前記端末選択手段によって選択されたノードを転送先として指定し、メッセージから前記暗号化手段によって作成された前記暗号文を送信する端末送信手段と、前記パブリックノードによって転送された前記暗号文を受信する端末受信手段と、前記端末選択手段によってノードを選択し、選択したノードを転送先として指定し、前記端末受信手段によって受信された前記暗号文から前記暗号化手段によってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送手段と、を備える、端末ノード。
したがって、(2)に係る端末ノードは、通信ネットワークに接続された複数の端末ノード間でメッセージを転送し、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信することができる。
(3) (1)に記載された匿名化メッセージシステムが実行する方法であって、前記端末ノードにおいて、前記暗号化手段が、準同型暗号によって暗号化された暗号文を作成する暗号化ステップと、端末選択手段が、前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムに前記端末ノードを選択する端末選択ステップと、前記端末送信手段が、前記端末選択ステップによって選択されたノードを転送先として指定し、メッセージから前記暗号化ステップによって作成された前記暗号文を前記パブリックノードに送信する端末送信ステップと、前記端末受信手段が、前記パブリックノードによって転送された前記暗号文を受信する端末受信ステップと、前記端末転送手段が、前記端末選択ステップによってノードを選択し、選択したノードを転送先として指定し、前記端末受信ステップによって受信された前記暗号文から前記暗号化ステップによってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送ステップと、を備え、前記パブリックノードにおいて、前記パブリックノード受信手段が、前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信ステップと、前記パブリックノード転送手段が、前記パブリックノード受信ステップによって受信された前記暗号文を、前記端末ノードによって指定されたノードに転送するパブリックノード転送ステップと、を備え、前記受信者ノードにおいて、前記受信者ノード受信手段が、前記パブリックノード転送ステップによって転送された前記暗号文を受信する受信者ノード受信ステップと、前記受信者ノード復号手段が、前記受信者ノード受信ステップによって受信された前記暗号文を復号する受信者ノード復号ステップと、を備える、方法。
したがって、(3)に係る方法は、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信することができる。
(4) コンピュータに、(3)に記載の方法の各ステップを実行させるためのプログラム。
したがって、(4)に係るプログラムは、コンピュータに、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信させることができる。
(5) 通信ネットワークに接続された複数の端末ノードであってリストに登録されている前記端末ノードと、パブリッククラウドとしてのパブリックノードと、受信者としての受信者ノードとから構成される匿名化メッセージシステムであって、前記端末ノードは、準同型暗号によって暗号化された暗号文を作成する暗号化手段と、前記受信者ノードを転送先として指定し、メッセージから前記暗号化手段によって作成された前記暗号文を前記パブリックノードに送信する端末送信手段と、前記パブリックノードによって転送された前記暗号文を受信する端末受信手段と、前記受信者ノードを転送先として指定し、前記端末受信手段によって受信された前記暗号文から前記暗号化手段によってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送手段と、を備え、前記パブリックノードは、前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信手段と、前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムにノードを選択するパブリックノード選択手段と、前記パブリックノード選択手段によって選択されたノードに、前記パブリックノード受信手段によって受信された前記暗号文を転送するパブリックノード転送手段と、を備え、前記受信者ノードは、前記パブリックノード転送手段によって転送された前記暗号文を受信する受信者ノード受信手段と、前記受信者ノード受信手段によって受信された前記暗号文を復号する受信者ノード復号手段と、を備える、匿名化メッセージシステム。
(5)の構成によれば、(5)に係る匿名化メッセージシステムにおいて、端末ノードは、受信者ノードを転送先として指定し、メッセージから準同型暗号によって暗号化されて作成された暗号文をパブリックノードに送信する。パブリックノードは、端末ノードによって送信された暗号文を受信し、リストに登録されている端末ノード又は受信者ノードの中からランダムに選択したノードに転送する。そして、端末ノードは、パブリックノードから転送された暗号文を受信し、受信者ノードを転送先として指定し、受信した暗号文から準同型暗号によってさらに暗号化した暗号文をパブリックノードに転送する。パブリックノードは、端末ノードによって転送された暗号文を受信し、リストに登録されている端末ノード又は受信者ノードの中からランダムに選択したノードに転送する。パブリックノードが受信者ノードを転送先として選択した場合、受信者ノードは、パブリックノードから転送された暗号文を受信し、受信した暗号文を復号する。
すなわち、(5)に係る匿名化メッセージシステムは、一の端末ノードがメッセージを暗号化し、暗号化した暗号文をパブリックノードに送信すると、受信したパブリックノードが、リストに登録されている端末ノード又は受信者ノードの中からランダムに選択したノードに暗号文を転送する。パブリックノードによって転送された暗号文を受信した端末ノードは、暗号文をさらに暗号化し、パブリックノードに転送する。このように、(5)に係る匿名化メッセージシステムは、端末ノードの間で転送を繰り返した後に、暗号文を受信者ノードに送信する。
したがって、(5)に係る匿名化メッセージシステムは、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信することができる。
(6) リストに登録されている端末ノードと、受信者としての受信者ノードとが接続された通信ネットワークに接続されているパブリッククラウドとしてのパブリックノードであって、前記端末ノードから送信された暗号文であって前記端末ノードがメッセージから準同型暗号によって暗号化した前記暗号文、又は前記端末ノードから転送された前記暗号文であって前記端末ノードが受信した前記暗号文を前記準同型暗号によってさらに暗号化した前記暗号文を受信するパブリックノード受信手段と、前記リストに登録されている前記端末ノード又は前記暗号文を最終的に受信する前記受信者ノードの中からランダムにノードを選択するパブリックノード選択手段と、前記パブリックノード選択手段によって選択されたノードに、前記パブリックノード受信手段によって受信された前記暗号文を転送するパブリックノード転送手段と、を備える、パブリックノード。
したがって、(6)に係るパブリックノードは、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信することができる。
(7) (5)に記載された匿名化メッセージシステムが実行する方法であって、前記端末ノードにおいて、前記暗号化手段が、準同型暗号によって暗号化された暗号文を作成する暗号化ステップと、前記端末送信手段が、前記受信者ノードを転送先として指定し、メッセージから前記暗号化ステップによって作成された前記暗号文を前記パブリックノードに送信する端末送信ステップと、前記端末受信手段が、前記パブリックノードによって転送された前記暗号文を受信する端末受信ステップと、前記端末転送手段が、前記受信者ノードを転送先として指定し、前記端末受信ステップによって受信された前記暗号文から前記暗号化ステップによってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送ステップと、を備え、前記パブリックノードにおいて、前記パブリックノード受信手段が、前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信ステップと、前記パブリックノード選択手段が、前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムにノードを選択するパブリックノード選択ステップと、前記パブリックノード転送手段が、前記パブリックノード選択ステップによって選択されたノードに、前記パブリックノード受信ステップによって受信された前記暗号文を転送するパブリックノード転送ステップと、を備え、前記受信者ノードにおいて、前記受信者ノード受信手段が、前記パブリックノード転送手段によって転送された前記暗号文を受信する受信者ノード受信ステップと、前記受信者ノード復号手段が、前記受信者ノード受信ステップによって受信された前記暗号文を復号する受信者ノード復号ステップと、を備える、方法。
したがって、(7)に係る方法は、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信することができる。
(8) コンピュータに、(7)に記載の方法の各ステップを実行させるためのプログラム。
したがって、(8)に係るプログラムは、コンピュータに、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信させることができる。
本発明によれば、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信することができる。本発明によれば、安全性が確保されていないサードパーティ(例えば、クラウドコンピュータ)を使用して匿名メッセージを受信者ノードに送信することができる。
さらに、本発明は、移動体端末のような複数のプラットフォームの上で操作できるHTTPに載せられることによって、HTML5のアプリケーション層において実行できる。本発明は、複数のシンクライアント接続を行う仲介役としての頑健なネットワーク接続を用い、さらに、暗号化を通じてメッセージ内容の安全性も提供する。
本発明の一実施形態に係る匿名化メッセージシステムを説明するための図である。 本発明の一実施形態に係る匿名化メッセージシステムにおけるメッセージの暗号化を説明するための図である。 本発明の実施形態1に係る匿名化メッセージシステムの構成を示すブロック図である。 本発明の実施形態1に係る匿名化メッセージシステムの処理の一例を示すフローチャートである。 本発明の実施形態2に係る匿名化メッセージシステムの構成を示すブロック図である。 本発明の実施形態2に係る匿名化メッセージシステムの処理の一例を示すフローチャートである。
[実施形態1]
以下、本発明の実施形態について、図を参照しながら説明する。
実施形態1では、端末ノード10によってパブリックノード20からの転送先の選択が行われる。
図1は、本発明の一実施形態に係る匿名化メッセージシステム1を説明するための図である。匿名化メッセージシステム1は、次の4種類の構成要素を有する。
タイプA:送信者ノード(タイプAの端末ノード10と言う。)
タイプB:転送ノード(タイプBの端末ノード10と言う。)
タイプC:パブリッククラウドとしてのノード(パブリックノード20と言う。)
タイプD:メッセージの最終的な受信者としてのノード(受信者ノード30と言う。)
タイプAとタイプBの端末ノード10は、同等の機能を有する。事実、端末ノード10は、タイプA(送信者ノード)にもなれるし、タイプB(転送ノード)にもなることができる。なお、匿名性を担保するためには、パブリックノード20と受信者ノード30とは、それぞれが保有する情報の秘密が互いに保持されることが必要である。
匿名化メッセージシステム1が起動すると、多数のタイプA又はタイプBの端末ノード10はパブリックノード20に接続する。それぞれの端末ノード10は、パブリックノード20に接続されている端末ノード10のリストを入手する。タイプA又はタイプBの端末ノード10は、パブリックノード20に接続された端末ノード10の全体、又は、その一部のリストを保持する。
匿名化メッセージシステム1の動作は、クラウドアルゴリズムに似ている。クラウドアルゴリズムとの違いは、準同型暗号を利用して、メッセージの秘密化と送信者の識別不能化とを行うことである。
例えば、メッセージmを送信するとき、タイプAの端末ノード10(例えば、図1におけるN1)は、例えば、加法準同型暗号を行う関数Eを用いてメッセージmの暗号文E(m)を生成する。メッセージmの最終的な受信者である受信者ノード30は、暗号化関数Eによって生成された暗号文E(m)を復号するための秘密鍵を保持している。
タイプAの端末ノード10(例えば、図1におけるN1)は、暗号文E(m)の送信先であるパブリックノード20が転送すべき転送先のノードを、パブリックノード20に接続された端末ノード10が登録されているリスト又は受信者ノード30よりランダムにピックアップ(選択)し、パブリックノード20に暗号文E(m)を送信する。パブリックノード20は、端末ノード10(例えば、図1におけるN1)によりピックアップされたノード(例えば、図1におけるN2)に暗号文E(m)を転送する。
暗号文E(m)を受信したタイプBの端末ノード10(例えば、図1におけるN2)は、暗号文E(m)の送信先であるパブリックノード20が転送すべき転送先のノードを、端末ノード10が登録されているリスト又は受信者ノード30よりランダムにピックアップし、パブリックノード20に暗号文E(m)を転送する。
タイプBの端末ノード10(例えば、図1におけるN2)は、転送先のノードとしてタイプBの端末ノード10、又は、受信者ノード30のいずれをピックアップしたかどうかにかかわらず、暗号文E(m)をE(m)E(0)のように変形した上でパブリックノード20に転送する。E(m)E(0)=E(m+0)=E(m)であることは、加法準同型暗号の特性から明らかである。
このことから、暗号文は変化するが、元のメッセージの内容は変化しない。全ての中継転送ホップの回数分、暗号文にE(0)が乗算されるため最初の送信元が識別不能となる。
受信者ノード30は、最終的に、タイプBの端末ノード10への転送がk回(kは0以上の整数)された後に暗号文を受け取る。そして、その内容は、実質的に、E(m)E(0)E(0)…k回…E(0)=E(m+0+0+…k回…+0)である。このため、受信者ノード30は、メッセージmを得るために、暗号文を単純に復号することができる。
しかし、受信者ノード30は、暗号文を解析しても、その暗号文が転送された回数を把握することはできない。また、どの端末ノード10がその暗号文を転送したかについて知ることもできない。同様に、どの端末ノード10がメッセージを送信したかについて知ることもできない。
パブリックノード20では、受信の度に毎回、異なる暗号文を処理することになるため、たとえ、全ての暗号文に関するログを集めたとしても、2つの暗号文が、同じメッセージについての暗号文であるかどうかを識別することはできない。
本発明は、一方向のメッセージ送信のみを可能としており、受信者は、受信したメッセージに対する応答をすることはできない。
これは、電子投票のようなシナリオにおいて有効である。
本発明は、HTTPベースで処理することができるため、HTML5のようなアプリケーション層で実行することもできる。したがって、モバイル端末等であっても、そのネットワークスタック内に新たなライブラリをインストールすることなく、匿名化メッセージ送信ネットワークに加わることができる。
攻撃シナリオのなかで、n個の転送ノード(タイプBの端末ノード10)の中からk個が正常で、残りが不正なノードであって、それら不正なノードが暗号文に対するE(0)の乗算をしていないとしても、本発明は、k−匿名性を有している。このような状況は、不正ノードが、単一の悪意ある攻撃者によって作成されたSybil(文献「Douceur,John R.“The sybil attack.”Peer−to−peer Systems. Springer Berlin Heidelberg,2002.251−260.」のSybil攻撃を参照)によって生じるが、受信者ノード30によってほとんど制御されうる。
本発明は、PaaS(Platform as a Service)のクラウド環境の上に構築される新しいクラウドサービス(XaaS(Everything as a service))の概念に調和している。本発明は、HTTPベースのエンドポイントに接続して、匿名でメッセージを送信することができる軽量クライアント又は転送ノード(タイプBの端末ノード10)を提供するパブリッククラウド上で匿名ルーティングサービスの開発に利用することができる。
図2は、本発明の一実施形態に係る匿名化メッセージシステム1におけるメッセージの暗号化を説明するための図である。
図2(1)の例は、端末ノード10によって転送されるメッセージの構成の例である。メッセージは、例えば、暗号化されたヘッダ部と、実際のデータを含むデータ部とから構成される。図2(2)の例は、ヘッダ部の構成の例である。例えば、128ビットAES(Advanced Encryption Standard)暗号化メッセージによる構成とすると、ヘッダ部は、2048ビットPaillier暗号の場合、256ビット×8ブロックから構成され、1ブロックは、64ビットのタグ部と64ビットのIV部と、128ビットの鍵とから構成される。
端末ノード10による転送の際、端末ノード10が受信した暗号文のヘッダ部に暗号が乗算されることによって、暗号文は、ヘッダ部を構成するブロックが1ブロック分シフトされて暗号化される。
図3は、本発明の一実施形態に係る匿名化メッセージシステム1の構成を示すブロック図である。匿名化メッセージシステム1は、通信ネットワークに接続された複数の端末ノード10であってリストに登録されている端末ノード10と、パブリッククラウドとしてのパブリックノード20と、受信者としての受信者ノード30とから構成される。各ノードごとに詳述する。
端末ノード10は、暗号化手段11と、端末選択手段12と、端末送信手段13と、端末受信手段14と、端末転送手段15とを備える。端末ノード10は、最初にメッセージを暗号化して送信する場合にタイプAの端末ノード10として作動し、パブリックノード20から暗号文を受信すると、タイプBの端末ノード10として作動する。
暗号化手段11は、準同型暗号によって暗号化された暗号文を作成する。具体的には、暗号化手段11は、受信者ノード30が記憶している秘密鍵に対応する暗号化関数Eによって暗号化する。暗号化手段11は、準同型暗号として加法準同型暗号のPaillier暗号を用いてメッセージを暗号化するとしてもよい。
端末選択手段12は、リストに登録されている端末ノード10又は受信者ノード30の中からランダムにノードを選択する。リストは、パブリックノード20に接続されている端末ノード10のリストである。リストは、端末ノード10がパブリックノード20に接続されると更新され、パブリックノード20に接続されている端末ノード10に、配布される。
端末送信手段13は、端末選択手段12によって選択されたノードを転送先として指定し、メッセージから暗号化手段11によって作成された暗号文をパブリックノード20に送信する。すなわち、端末送信手段13は、端末ノード10がタイプAの端末ノード10として作動する場合に、端末選択手段12によって選択されたノードをパブリックノード20が転送すべき転送先として指定し、パブリックノード20に暗号文を送信する。
端末受信手段14は、パブリックノード20によって転送された暗号文を受信する。端末ノード10は、端末受信手段14によって暗号文を受信すると、タイプBの端末ノード10として作動する。
端末転送手段15は、端末選択手段12によってノードを選択し、選択したノードをパブリックノード20が転送すべき転送先として指定し、端末受信手段14によって受信された暗号文から暗号化手段11によってさらに暗号化された暗号文をパブリックノード20に転送する。すなわち、端末転送手段15は、転送先であるパブリックノード20が転送すべき転送先のノードを端末選択手段12によって選択し、選択した端末ノード10又は受信者ノード30をパブリックノード20が転送すべき転送先として指定し、受信した暗号文から暗号化手段11によってさらに暗号化した暗号文をパブリックノード20に転送する。
パブリックノード20は、パブリックノード受信手段21と、パブリックノード転送手段22とを備える。
パブリックノード受信手段21は、端末ノード10によって送信又は転送された暗号文を受信する。
パブリックノード転送手段22は、パブリックノード受信手段21によって受信された暗号文を、端末ノード10によって指定されたノードに転送する。
すなわち、パブリックノード20は、端末ノード10から受信した暗号文が、端末ノード10から最初に送信されたものか、パブリックノード20から端末ノード10に転送された後に端末ノード10からパブリックノード20に転送されて送信されたものかを識別することができない。また、端末ノード10によって最初に指定された転送先が受信者ノード30であっても、パブリックノード20は、転送先として受信者ノード30が指定されて端末ノード10から最初に送信されたものか、パブリックノード20から端末ノード10に転送された後に転送先として受信者ノード30が指定されて端末ノード10からパブリックノード20に転送されて送信されたものかを識別することができない。
受信者ノード30は、受信者ノード受信手段31と、受信者ノード復号手段32とを備える。
受信者ノード受信手段31は、パブリックノード転送手段22によって転送された暗号文を受信する。受信者ノード復号手段32は、受信者ノード受信手段31によって受信された暗号文を復号する。具体的には、受信者ノード復号手段32は、記憶している秘密鍵(例えば、暗号化関数Eの秘密鍵)を用いて暗号文を復号する。
図4は、本発明の一実施形態に係る匿名化メッセージシステム1の処理の一例を示すフローチャートである。匿名化メッセージシステム1における端末ノード10、パブリックノード20及び受信者ノード30は、それぞれコンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成され、以下の処理は、制御部(例えば、CPU)が、OSの下で所定のソフトウェアに従い実行する処理である。
ステップS101において、端末ノード10のCPU(暗号化手段11、端末選択手段12、端末送信手段13)は、メッセージを暗号化し、リストに登録されている自己以外の他の端末ノード10又は受信者ノード30をランダムに選択し、選択したノードを転送先として指定し、暗号文をパブリックノード20に送信する。この端末ノード10は、タイプAの端末ノード10として作動する。
ステップS201において、パブリックノード20のCPU(パブリックノード受信手段21、パブリックノード転送手段22)は、暗号文を受信し、指定された端末ノード10又は受信者ノード30に転送する。
ステップS102において、端末ノード10のCPU(端末受信手段14)は、暗号文を受信する。この端末ノード10は、タイプBの端末ノード10として作動する。
ステップS103において、タイプBの端末ノード10のCPU(暗号化手段11、端末選択手段12、端末転送手段15)は、リストに登録されている自己以外の他の端末ノード10又は受信者ノード30をランダムに選択し、選択したノードをパブリックノード20が転送すべき転送先として指定し、受信した暗号文をさらに暗号化した暗号文をパブリックノード20に転送する。
ステップS202において、パブリックノード20のCPU(パブリックノード受信手段21、パブリックノード転送手段22)は、暗号文を受信し、転送元の端末ノード10によって指定されたノードに暗号文を転送する。すなわち、端末ノード10によって指定されたノードが端末ノード10の場合、暗号文は繰り返し転送される。
ステップS203において、パブリックノード20のCPU(パブリックノード受信手段21、パブリックノード転送手段22)は、転送元の端末ノード10によって指定されたノードが受信者ノード30の場合、受信した暗号文を受信者ノード30に転送する。
ステップS301において、受信者ノード30のCPU(受信者ノード受信手段31、受信者ノード復号手段32)は、暗号文を受信し、復号する。
[実施形態2]
実施形態2では、パブリックノード20によってパブリックノード20からの転送先の選択が行われる。すなわち、端末ノード10は、受信者ノード30を指定してパブリックノード20に送信又は転送する。パブリックノード20は、転送先として端末ノード10又は受信者ノード30をランダムに選択して、転送する。
図5は、本発明の実施形態2に係る匿名化メッセージシステム1の構成を示すブロック図である。匿名化メッセージシステム1は、通信ネットワークに接続された複数の端末ノード10であってリストに登録されている端末ノード10と、パブリッククラウドとしてのパブリックノード20と、受信者としての受信者ノード30とから構成される。各ノードごとに詳述する。
端末ノード10は、暗号化手段11と、端末送信手段13と、端末受信手段14と、端末転送手段15とを備える。端末ノード10は、最初にメッセージを暗号化して送信する場合にタイプAの端末ノード10として作動し、パブリックノード20から暗号文を受信すると、タイプBの端末ノード10として作動する。
暗号化手段11は、準同型暗号によって暗号化された暗号文を作成する。実施形態1と同様である。
端末送信手段13は、受信者ノード30を転送先として指定し、メッセージから暗号化手段11によって作成された暗号文をパブリックノード20に送信する。すなわち、端末送信手段13は、端末ノード10がタイプAの端末ノード10として作動する場合に、受信者ノード30を転送先として指定し、パブリックノード20に暗号文を送信する。
端末受信手段14は、パブリックノード20によって転送された暗号文を受信する。実施形態1と同様に、端末ノード10は、タイプBの端末ノード10として作動する。
端末転送手段15は、受信者ノード30を転送先として指定し、端末受信手段14によって受信された暗号文から暗号化手段11によってさらに暗号化された暗号文をパブリックノード20に転送する。
パブリックノード20は、パブリックノード受信手段21と、パブリックノード転送手段22と、パブリックノード選択手段23とを備える。
パブリックノード受信手段21は、端末ノード10によって送信又は転送された暗号文を受信する。
パブリックノード選択手段23は、リストに登録されている端末ノード10又は受信者ノード30の中からランダムにノードを選択する。
パブリックノード転送手段22は、パブリックノード選択手段23によって選択されたノードに、パブリックノード受信手段21によって受信された暗号文を転送する。
すなわち、パブリックノード20は、端末ノード10から受信した暗号文が、端末ノード10から最初に送信されたものか、パブリックノード20から端末ノード10に転送された後に端末ノード10からパブリックノード20に転送されて送信されたものかを識別することができない。また、パブリックノード20は、転送先として受信者ノード30をランダムに選択したとしても、端末ノード10から最初に送信されたものに対して受信者ノード30を選択したのか、パブリックノード20から端末ノード10に転送された後に端末ノード10からパブリックノード20に転送されて送信されたものに対して受信者ノード30を選択したのかを識別することができない。
受信者ノード30は、実施形態1と同様である。
図6は、本発明の実施形態2に係る匿名化メッセージシステム1の処理の一例を示すフローチャートである。
ステップS501において、端末ノード10のCPU(暗号化手段11、端末送信手段13)は、メッセージを暗号化し、受信者ノード30を転送先として指定し、暗号文をパブリックノード20に送信する。端末ノード10は、タイプAの端末ノード10として作動する。
ステップS601において、パブリックノード20のCPU(パブリックノード受信手段21、パブリックノード選択手段23、パブリックノード転送手段22)は、暗号文を受信し、受信した暗号文を、リストに登録されている端末ノード10又は受信者ノード30の中からランダムに選択したノードに転送する。
ステップS502において、端末ノード10のCPU(端末受信手段14)は、暗号文を受信する。端末ノード10は、タイプBの端末ノード10として作動する。
ステップS503において、タイプBの端末ノード10のCPU(暗号化手段11、端末転送手段15)は、受信者ノード30を転送先として指定し、受信した暗号文をさらに暗号化した暗号文をパブリックノード20に転送する。
ステップS602において、パブリックノード20のCPU(パブリックノード受信手段21、パブリックノード選択手段23、パブリックノード転送手段22)は、暗号文を受信し、受信した暗号文を、リストに登録されている端末ノード10又は受信者ノード30の中からランダムに選択したノードに転送する。すなわち、パブリックノード20がランダムに選択した転送先が端末ノード10の場合、暗号文は繰り返し転送される。
ステップS603において、パブリックノード20のCPU(パブリックノード受信手段21、パブリックノード選択手段23、パブリックノード転送手段22)は、ランダムに選択した転送先が受信者ノード30の場合、受信した暗号文を受信者ノード30に転送する。
ステップS701において、受信者ノード30のCPU(受信者ノード受信手段31、受信者ノード復号手段32)は、暗号文を受信し、復号する。
本実施形態1によれば、匿名化メッセージシステム1において、端末ノード10は、リストに登録されている端末ノード10又は受信者ノード30の中からランダムに選択したノードを転送先として指定し、メッセージから準同型暗号(例えば、加法準同型暗号)によって暗号化されて作成された暗号文をパブリックノード20に送信する。パブリックノード20は、端末ノード10によって送信された暗号文を受信し、端末ノード10によって転送先として指定されたノードに転送する。そして、端末ノード10は、パブリックノード20によって転送された暗号文を受信し、端末ノード10又は受信者ノード30をランダムに選択し、選択したノードを転送先として指定し、受信した暗号文から準同型暗号(例えば、加法準同型暗号)によってさらに暗号化した暗号文をパブリックノード20に転送し、パブリックノード20は、端末ノード10によって転送された暗号文を受信し、端末ノード10によって転送先として指定されたノードに転送する。指定されたノードが受信者ノード30の場合、受信者ノード30は、パブリックノード20から転送された暗号文を受信し、受信した暗号文を復号する。したがって、匿名化メッセージシステム1は、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信することができる。
本実施形態2によれば、匿名化メッセージシステム1において、端末ノード10は、受信者ノード30を転送先として指定し、メッセージから準同型暗号(例えば、加法準同型暗号)によって暗号化されて作成された暗号文をパブリックノード20に送信する。パブリックノード20は、端末ノード10によって送信された暗号文を受信し、リストに登録されている端末ノード10又は受信者ノード30の中からランダムに選択したノードに転送する。そして、端末ノード10は、パブリックノード20から転送された暗号文を受信し、受信者ノード30を転送先として指定し、受信した暗号文から準同型暗号(例えば、加法準同型暗号)によってさらに暗号化した暗号文をパブリックノード20に転送する。パブリックノード20は、端末ノード10によって転送された暗号文を受信し、リストに登録されている端末ノード10又は受信者ノード30の中からランダムに選択したノードに転送する。パブリックノード20が受信者ノード30を転送先として選択した場合、受信者ノード30は、パブリックノード20から転送された暗号文を受信し、受信した暗号文を復号する。したがって、匿名化メッセージシステム1は、メッセージを始めに送信した端末が特定されないように、メッセージを匿名化して送信することができる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。
具体的には、実施形態では、パブリックノード20と、端末ノード10との間で転送が行われる実施形態としたが、クラウドの中で、例えば、パブリックノード20と、クラウドを構成するノード(図示せず)との間で、本願発明と同様のアルゴリズムにより転送が行われるとしてもよい。端末ノード10が本願発明のアルゴリズムを備えていなくても、匿名化メッセージシステム1は、メッセージの匿名化を達成することができる。
また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
1 匿名化メッセージシステム
10 端末ノード
11 暗号化手段
12 端末選択手段
13 端末送信手段
14 端末受信手段
15 端末転送手段
20 パブリックノード
21 パブリックノード受信手段
22 パブリックノード転送手段
23 パブリックノード選択手段
30 受信者ノード
31 受信者ノード受信手段
32 受信者ノード復号手段

Claims (8)

  1. 通信ネットワークに接続された、複数の端末ノードであってリストに登録されている前記端末ノードと、パブリッククラウドとしてのパブリックノードと、受信者としての受信者ノードとから構成される匿名化メッセージシステムであって、
    前記端末ノードは、
    準同型暗号によって暗号化された暗号文を作成する暗号化手段と、
    前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムにノードを選択する端末選択手段と、
    前記端末選択手段によって選択されたノードを転送先として指定し、メッセージから前記暗号化手段によって作成された前記暗号文を前記パブリックノードに送信する端末送信手段と、
    前記パブリックノードによって転送された前記暗号文を受信する端末受信手段と、
    前記端末選択手段によってノードを選択し、選択したノードを転送先として指定し、前記端末受信手段によって受信された前記暗号文から前記暗号化手段によってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送手段と、を備え、
    前記パブリックノードは、
    前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信手段と、
    前記パブリックノード受信手段によって受信された前記暗号文を、前記端末ノードによって指定されたノードに、転送するパブリックノード転送手段と、を備え、
    前記受信者ノードは、
    前記パブリックノード転送手段によって転送された前記暗号文を受信する受信者ノード受信手段と、
    前記受信者ノード受信手段によって受信された前記暗号文を復号する受信者ノード復号手段と、を備える、
    匿名化メッセージシステム。
  2. パブリッククラウドとしてのパブリックノードと、受信者としての受信者ノードとが接続された通信ネットワークに接続され、リストに登録されている端末ノードであって、
    準同型暗号によって暗号化された暗号文を作成する暗号化手段と、
    前記リストに登録されている前記端末ノード又は前記暗号文を最終的に受信する前記受信者ノードの中からランダムにノードを選択する端末選択手段と、
    指定された前記端末ノード又は前記受信者ノードに転送する前記パブリックノードに、前記端末選択手段によって選択されたノードを転送先として指定し、メッセージから前記暗号化手段によって作成された前記暗号文を送信する端末送信手段と、
    前記パブリックノードによって転送された前記暗号文を受信する端末受信手段と、
    前記端末選択手段によってノードを選択し、選択したノードを転送先として指定し、前記端末受信手段によって受信された前記暗号文から前記暗号化手段によってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送手段と、を備える、
    端末ノード。
  3. 請求項1に記載された匿名化メッセージシステムが実行する方法であって、
    前記端末ノードにおいて、
    前記暗号化手段が、準同型暗号によって暗号化された暗号文を作成する暗号化ステップと、
    端末選択手段が、前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムに前記端末ノードを選択する端末選択ステップと、
    前記端末送信手段が、前記端末選択ステップによって選択されたノードを転送先として指定し、メッセージから前記暗号化ステップによって作成された前記暗号文を前記パブリックノードに送信する端末送信ステップと、
    前記端末受信手段が、前記パブリックノードによって転送された前記暗号文を受信する端末受信ステップと、
    前記端末転送手段が、前記端末選択ステップによってノードを選択し、選択したノードを転送先として指定し、前記端末受信ステップによって受信された前記暗号文から前記暗号化ステップによってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送ステップと、を備え、
    前記パブリックノードにおいて、
    前記パブリックノード受信手段が、前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信ステップと、
    前記パブリックノード転送手段が、前記パブリックノード受信ステップによって受信された前記暗号文を、前記端末ノードによって指定されたノードに転送するパブリックノード転送ステップと、を備え、
    前記受信者ノードにおいて、
    前記受信者ノード受信手段が、前記パブリックノード転送ステップによって転送された前記暗号文を受信する受信者ノード受信ステップと、
    前記受信者ノード復号手段が、前記受信者ノード受信ステップによって受信された前記暗号文を復号する受信者ノード復号ステップと、を備える、
    方法。
  4. コンピュータに、請求項3に記載の方法の各ステップを実行させるためのプログラム。
  5. 通信ネットワークに接続された複数の端末ノードであってリストに登録されている前記端末ノードと、パブリッククラウドとしてのパブリックノードと、受信者としての受信者ノードとから構成される匿名化メッセージシステムであって、
    前記端末ノードは、
    準同型暗号によって暗号化された暗号文を作成する暗号化手段と、
    前記受信者ノードを転送先として指定し、メッセージから前記暗号化手段によって作成された前記暗号文を前記パブリックノードに送信する端末送信手段と、
    前記パブリックノードによって転送された前記暗号文を受信する端末受信手段と、
    前記受信者ノードを転送先として指定し、前記端末受信手段によって受信された前記暗号文から前記暗号化手段によってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送手段と、を備え、
    前記パブリックノードは、
    前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信手段と、
    前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムにノードを選択するパブリックノード選択手段と、
    前記パブリックノード選択手段によって選択されたノードに、前記パブリックノード受信手段によって受信された前記暗号文を転送するパブリックノード転送手段と、を備え、
    前記受信者ノードは、
    前記パブリックノード転送手段によって転送された前記暗号文を受信する受信者ノード受信手段と、
    前記受信者ノード受信手段によって受信された前記暗号文を復号する受信者ノード復号手段と、を備える、
    匿名化メッセージシステム。
  6. リストに登録されている端末ノードと、受信者としての受信者ノードとが接続された通信ネットワークに接続されているパブリッククラウドとしてのパブリックノードであって、
    前記端末ノードから送信された暗号文であって前記端末ノードがメッセージから準同型暗号によって暗号化した前記暗号文、又は前記端末ノードから転送された前記暗号文であって前記端末ノードが受信した前記暗号文を前記準同型暗号によってさらに暗号化した前記暗号文を受信するパブリックノード受信手段と、
    前記リストに登録されている前記端末ノード又は前記暗号文を最終的に受信する前記受信者ノードの中からランダムにノードを選択するパブリックノード選択手段と、
    前記パブリックノード選択手段によって選択されたノードに、前記パブリックノード受信手段によって受信された前記暗号文を転送するパブリックノード転送手段と、を備える、
    パブリックノード。
  7. 請求項5に記載された匿名化メッセージシステムが実行する方法であって、
    前記端末ノードにおいて、
    前記暗号化手段が、準同型暗号によって暗号化された暗号文を作成する暗号化ステップと、
    前記端末送信手段が、前記受信者ノードを転送先として指定し、メッセージから前記暗号化ステップによって作成された前記暗号文を前記パブリックノードに送信する端末送信ステップと、
    前記端末受信手段が、前記パブリックノードによって転送された前記暗号文を受信する端末受信ステップと、
    前記端末転送手段が、前記受信者ノードを転送先として指定し、前記端末受信ステップによって受信された前記暗号文から前記暗号化ステップによってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送ステップと、を備え、
    前記パブリックノードにおいて、
    前記パブリックノード受信手段が、前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信ステップと、
    前記パブリックノード選択手段が、前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムにノードを選択するパブリックノード選択ステップと、
    前記パブリックノード転送手段が、前記パブリックノード選択ステップによって選択されたノードに、前記パブリックノード受信ステップによって受信された前記暗号文を転送するパブリックノード転送ステップと、を備え、
    前記受信者ノードにおいて、
    前記受信者ノード受信手段が、前記パブリックノード転送手段によって転送された前記暗号文を受信する受信者ノード受信ステップと、
    前記受信者ノード復号手段が、前記受信者ノード受信ステップによって受信された前記暗号文を復号する受信者ノード復号ステップと、を備える、
    方法。
  8. コンピュータに、請求項7に記載の方法の各ステップを実行させるためのプログラム。
JP2014177250A 2014-09-01 2014-09-01 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム Expired - Fee Related JP6262104B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014177250A JP6262104B2 (ja) 2014-09-01 2014-09-01 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014177250A JP6262104B2 (ja) 2014-09-01 2014-09-01 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2016052047A JP2016052047A (ja) 2016-04-11
JP6262104B2 true JP6262104B2 (ja) 2018-01-17

Family

ID=55659254

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014177250A Expired - Fee Related JP6262104B2 (ja) 2014-09-01 2014-09-01 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6262104B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101833323B1 (ko) * 2018-01-12 2018-02-28 한국스마트인증 주식회사 익명성 보장 및 시빌 공격 방지가 가능한, 블록 체인을 이용한 의사 표시 확인 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6591291B1 (en) * 1997-08-28 2003-07-08 Lucent Technologies Inc. System and method for providing anonymous remailing and filtering of electronic mail
JP4758814B2 (ja) * 2006-04-27 2011-08-31 日本電信電話株式会社 匿名暗号文通信システム、鍵生成装置、通信装置、それらの方法、プログラム及び記録媒体
JP5173022B2 (ja) * 2008-06-18 2013-03-27 エヌイーシー ヨーロッパ リミテッド ネットワーク内で情報値を集約する方法

Also Published As

Publication number Publication date
JP2016052047A (ja) 2016-04-11

Similar Documents

Publication Publication Date Title
US11177952B2 (en) Method and system for disclosing at least one cryptographic key
JP6363032B2 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
US10320760B2 (en) Method and system for mutating and caching content in a content centric network
EP3721579B1 (en) Secure content routing using one-time pads
US20220278970A1 (en) Anonymous communication over virtual, modular and distributed satellite communications network
US20210211413A1 (en) Device and method for data transmission
Abdulaziz et al. A decentralized application for secure messaging in a trustless environment
CN114944935A (zh) 一种多方融合计算系统、多方融合计算方法和可读存储介质
US10158610B2 (en) Secure application communication system
WO2020085151A1 (ja) サーバ装置、通信端末、通信システム、及びプログラム
Raji et al. Anonymity and security for autonomous mobile agents
Bakiras et al. Secure and anonymous communications over delay tolerant networks
US20210014073A1 (en) Decentranlised communication system and method
CN113973007A (zh) 基于广播加密和洋葱路由的时控性加密匿名查询方法和系统
Cabaniss et al. Multi-party encryption (MPE): secure communications in delay tolerant networks
JP6262104B2 (ja) 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム
JP2006268574A (ja) 情報処理装置
US20160036792A1 (en) Systems, apparatus, and methods for private communication
Jansi et al. Efficient privacy-preserving fault tolerance aggregation for people-centric sensing system
JP6433448B2 (ja) 暗号化システム、暗号化方法、及び暗号化プログラム
Balasubramanian et al. Onion routing in anonymous network
CN113630242A (zh) 使用数据平面反馈促进无损安全密钥翻转
US11895234B2 (en) Delayed quantum key-distribution
JP7254296B2 (ja) 鍵交換システム、情報処理装置、鍵交換方法及びプログラム
CN109769004B (zh) 基于保留格式加密的匿名通信方法、设备及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171213

R150 Certificate of patent or registration of utility model

Ref document number: 6262104

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees