JP6743489B2 - リレーショナル暗号化を利用する同等性確認方法及びコンピュータプログラム - Google Patents
リレーショナル暗号化を利用する同等性確認方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP6743489B2 JP6743489B2 JP2016107473A JP2016107473A JP6743489B2 JP 6743489 B2 JP6743489 B2 JP 6743489B2 JP 2016107473 A JP2016107473 A JP 2016107473A JP 2016107473 A JP2016107473 A JP 2016107473A JP 6743489 B2 JP6743489 B2 JP 6743489B2
- Authority
- JP
- Japan
- Prior art keywords
- group
- bilinear
- key
- hash
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Description
図2は図1の動作環境100で実現されてよい例示的な同等性確認プロセス200を示す。図2の動作環境100において、ネットワーク107は省略されている。しかしながら、信頼エンティティサーバ108、ユーザのコンピュータシステム104、認証サーバ140及びデータベース116の間の情報及びデータの通信(例えば、202,204, 210,216,212,214,218)は、ネットワーク107を介してなされてよい。一般に、同等性確認プロセス200は、ユーザのコンピューティングシステム104及び認証サーバ140に1つ以上のキーの組(202及び204)を伝達することを含んでよい。ユーザのコンピューティングシステム104は、登録入力206を受信し、それを登録暗号文210として暗号化し、登録暗号文210を認証サーバ140に伝達してよい。認証サーバ140は、登録暗号文210をデータベース116に保存してよい。次に、ユーザのコンピューティングシステム104は、認証リクエスト216(図2における「リクエスト216」)を認証サーバ140に伝達してよい。これに応じて、認証サーバ140は、ランダムチャレンジを含むセーフガードデータセット212を、ユーザのコンピューティングシステム104に伝達してよい。ユーザのコンピューティングシステム104は、セーフガードデータセット212と認証テスト入力208(図2における「テスト入力208」)とを受信し、セーフガードデータセット212を利用して認証テスト入力208を暗号化されたレスポンス214として暗号化し、暗号化されたレスポンス214を認証サーバ140へ伝達する。認証サーバ140は、登録暗号文210にアクセスする。1つ以上のキーを利用して、認証サーバ140は、登録暗号文210と暗号化されたレスポンス214との間に1つ上の関係が存在するか否かを判定する。その関係は、登録入力206と認証テスト入力208との間に同等性が存在するか否かを示し(例えば、そのような関係が存在するならば、同等性が存在する)、登録入力206と認証テスト入力208との間で同等性を確認するために使用されてよい。確認は、登録暗号文210又は暗号化されたレスポンス214を解読することなく実行されてよい。登録入力206と認証テスト入力208との間に同等性が存在するか否かに基づいて、認証サーバ140は、ユーザのコンピューティングシステム104又は他のシステムに認証信号218を伝達してもよい。プロセス200の幾つかの追加的な詳細は以下のパラグラフで提供される。
(g1,g2)←G1;
(h1,h2,A)←G2;
g2=g1a;及び
h2=h1b
双線形グループランダムサンプル表現において、G1及びG2はそれぞれ第1双線形グループ及び第2双線形グループを表現する。パラメータg1は第1双線形グループの第1エレメントを表現する。パラメータg2は第1双線形グループの第2エレメントを表現する。パラメータh1は第2双線形グループの第1エレメントを表現する。パラメータh2は第2双線形グループの第2エレメントを表現する。パラメータAは第2双線形グループの第3エレメントを表現する。パラメータaは第1グループ指数を表現する。パラメータbは第2グループ指数を表現する。
K = (k1,k2,k3,k4);及び
(k1,k2,k3,k4)∈Zq4
秘密ハッシュキー表現において、qについては上述したとおりである。パラメータKは秘密ハッシュキーを表現する。パラメータk1,k2,k3及びk4は、秘密ハッシュキーの秘密ハッシュキーエレメントを表現する。演算子∈はメンバーシップ演算子(membership operator)である。シンボルZq4は、双線形グループの素数位数の位数の整数集合を表現する。シンボルZq4における「4」は、4つの秘密ハッシュキーエレメントk1,k2,k3,k4が、整数集合Zq4からサンプリングされることを示す。
S=(d,E)=(h1k1Ak2,h1k3Ak4)
公開ハッシュキー表現において、h1,k1,A,k2,k3,k4については上述したとおりである。パラメータSは公開ハッシュキーを表現する。パラメータdは、第1公開ハッシュキーエレメントを表現する。パラメータEは第2公開ハッシュキーエレメントを表現する。
pkR=ba-1;及び
rk:=(pkR,K)
リレーショナルキー表現において、b,a,Kについては上述したとおりである。パラメータpkRは第1リレーショナルキーコンポーネントを表現する。パラメータrkはリレーショナルキーを表現する。
pk1=(g1,g2);
pk2=(h1,h2);
pk:=(pk1,pk2,S,HASH);及び
HASH:{0,1}*→Zq
公開キーセット表現において、g1,g2,h1,h2,Zq,Sについては上述したとおりである。パラメータpk1は第1公開キーを表現する。パラメータpk2は第2公開キーを表現する。パラメータpkは公開キーセットを表現する。演算子:=は定義演算子(definitional operator)を表現する。関数HASHはハッシュ関数を表現する。ハッシュ関数のいくつかの具体例は、SHA3、MD5、或いは、衝突耐性のある適切な他の暗号ハッシュ関数を含んでよい。{0,1}*はハッシュ関数に対する入力を表現する。
pwd∈Zq;
r←Zq;及び
(I1,I2):=(g1r,g2r・pwd)
登録暗号文表現において、Zq,:=,∈,g1,g2については上述したとおりである。パラメータpwdは、第1平文データセットを含む登録入力206を表現する。パラメータrはランダム登録サンプルを表現する。パラメータI1は第1登録エレメントを表現する。パラメータI2は第2登録エレメントを表現する。
(H1,H2,B)=(h1s,h2s・pwd’,As);
f=HASH(H1,H2,B,t);
HP=(def)s;
pwd’∈Zq;
s←Zq;及び
t←Zq
暗号化されたレスポンスの表現において、h1,h2,A,d,e,∈,Zqについては上述したとおりである。パラメータH1は第1レスポンスエレメントを表現する。パラメータH2は第2レスポンスエレメントを表現する。パラメータBは第3レスポンスエレメントを表現する。値tはセーフガードデータセット212を表現する。値sはランダムセットテストサンプルを表現する。パラメータpwd’は認証テスト入力208を表現する。パラメータHPはハッシュプルーフを表現する。関数fはレスポンス関数を表現する。
以上の実施の形態に関し、更に以下の付記を開示する。
(付記1)
リレーショナル暗号化を利用する同等性確認方法であって、
第1リレーショナルキーコンポーネントを含むリレーショナルキーを、信頼エンティティサーバから受信する工程と、
第1平文データセットの暗号化を含む登録暗号文を、ユーザコンピューティングシステムから受信する工程と、
前記登録暗号文を解読することなく、前記登録暗号文を非一時的なコンピュータ読み取り可能な記憶媒体に保存する工程と、
前記登録暗号文を保存した後に、前記ユーザコンピューティングシステムから認証リクエストを受信する工程と、
前記認証リクエストに応じて、ランダムチャレンジを含むセーフガードデータセットを前記ユーザコンピューティングシステムに伝達する工程と、
前記セーフガードデータセット及び第2平文データセットに少なくとも部分的に基づいて生成される暗号化されたレスポンスを、前記ユーザコンピューティングシステムから受信する工程と、
前記暗号化されたレスポンスを解読することなく及び前記登録暗号文を解読することなく、前記リレーショナルキーを利用して、前記暗号化されたレスポンスと前記登録暗号文との間の関係を、1つ以上のプロセッサにより確認する工程であって、前記関係は、前記第1平文データセットと前記第2平文データセットとの間に同等性が存在することを示す、工程と、
を有する同等性確認方法。
(付記2)
第1公開キーと、第2公開キーと、ハッシュ関数の公開ハッシュキーと、ハッシュ関数とを含む公開キーセットを、前記信頼エンティティサーバから受信する工程を更に含み、
前記リレーショナルキーは、前記ハッシュ関数の秘密ハッシュキーを含み、
前記暗号化されたレスポンスは、前記公開ハッシュキーの1つ以上の公開ハッシュキーエレメント及びランダムテストサンプルデータセットに基づく、
付記1に記載の同等性確認方法。
(付記3)
前記第1公開キーは、複数の双線形グループのうちの第1双線形グループの2つのグループエレメントを含み、
前記第2公開キーは、前記複数の双線形グループのうちの第2双線形グループの2つのグループエレメントを含み、
前記第1双線形グループの2つのグループエレメントは、前記第1双線形グループからランダムにサンプリングされ、
前記第2双線形グループの2つのグループエレメントは、前記第2双線形グループからランダムにサンプリングされ、
前記複数の双線形グループは特定のセキュリティパラメータに基づいて生成され、
前記複数の双線形グループは素数位数によるものであり、
前記複数の双線形グループは前記特定のセキュリティパラメータの指数関数であり、
前記複数の双線形グループは双線形ペアリング演算子を含む、
付記2に記載の同等性確認方法。
(付記4)
前記第1公開キーの2つのグループエレメントは、第1グループ指数により関連付けられ、
前記第2公開キーの2つのグループエレメントは、第2グループ指数により関連付けられ、
前記第1リレーショナルキーコンポーネントは、前記第2グループ指数と前記第1グループ指数の逆数との積を含む、
付記3に記載の同等性確認方法。
(付記5)
前記秘密ハッシュキーは、前記双線形グループの素数位数の位数の整数集合のランダムサンプルである4つの秘密ハッシュキーエレメントを含む射影ハッシュキーを含み、
前記公開ハッシュキーは、第1公開ハッシュキーグループエレメントと第2公開ハッシュキーグループエレメントとを含み、
前記第1公開ハッシュキーグループエレメントは、前記第2公開キーの2つのグループエレメントのうちの第1グループエレメントを、前記4つの秘密ハッシュキーエレメントの第1秘密ハッシュキーエレメントだけ累乗したものと、前記第2双線形グループの第3グループエレメントを、前記4つの秘密ハッシュキーエレメントの第2秘密ハッシュキーエレメントだけ累乗したものとの積を含み、
前記第2公開ハッシュキーグループエレメントは、前記第2双線形グループの第1グループエレメントを、前記第3秘密ハッシュキーエレメントだけ累乗したものと、前記第2双線形グループの第3グループエレメントを、前記第4秘密ハッシュキーエレメントだけ累乗したものとの積を含む、
付記4に記載の同等性確認方法。
(付記6)
前記暗号化されたレスポンスは、第1レスポンスエレメントと、第2レスポンスエレメントと、第3レスポンスエレメントと、ハッシュプルーフとを含み、
前記第1レスポンスエレメントは、前記複数の双線形グループのうちの第2双線形グループの第1グループエレメントを、ランダム暗号化レスポンスサンプルだけ累乗したものを含み、
前記第2レスポンスエレメントは、前記第2双線形グループの第2グループエレメントを、前記ランダム暗号化レスポンスサンプルと前記第2平文データセットとの積まで累乗したものを含み、
前記第3レスポンスエレメントは、前記第2双線形グループの第3グループエレメントを、前記ランダム暗号化レスポンスサンプルだけ累乗したものを含み、
前記ハッシュプルーフは、ある値を、前記ランダム暗号化レスポンスサンプルだけ累乗したものを含み、前記ある値は、前記第1公開ハッシュキーエレメントと、前記第2公開ハッシュキーエレメントを応答関数だけ累乗したものとの積であり、
前記応答関数は、前記第1レスポンスエレメント、前記第2レスポンスエレメント、前記第3レスポンスエレメント、及び、前記セーフガードデータセットに適用されるハッシュ関数を含む、
付記5に記載の同等性確認方法。
(付記7)
前記ハッシュプルーフを確認する工程を更に含み、前記ハッシュプルーフを確認する工程は、前記ハッシュプルーフがハッシュプルーフ確認表現を充足するか否かを判定することを含み、前記ハッシュプルーフ確認表現は:
HP=?H1k1+fk2Ak2+fk4
により表現され、
HPは前記ハッシュプルーフを表現し、
H1は前記第1レスポンスエレメントを表現し、
k1は前記第1秘密ハッシュキーエレメントを表現し、
k2は前記第2秘密ハッシュキーエレメントを表現し、
k3は前記第3秘密ハッシュキーエレメントを表現し、
k4は前記第4秘密ハッシュキーエレメントを表現し、
fは前記応答関数を表現し、
Aは前記第2双線形グループの第3グループエレメントを表現する、
付記6に記載の同等性確認方法。
(付記8)
前記関係を確認することは、同等性表現を充足するか否かを判定することを含み、前記同等性表現は:
e(I1,H2)=?e(I2,H1)pkR
により表現され、
eは双線形ペアリング演算子を表し、
H2は前記第2レスポンスエレメントを表現し、
I1は前記登録暗号文の第1登録エレメントを表現し、
I2は前記登録暗号文の第2登録エレメントを表現し、
pkRは前記第1リレーショナルキーコンポーネントを表現する、
付記7に記載の同等性確認方法。
(付記9)
前記登録暗号文は、第1登録エレメントと第2登録エレメントとを含み、
前記第1登録エレメントは、前記双線形グループのうちの第1双線形グループの第1グループエレメントを、ランダム登録サンプルだけ累乗したものを含み、
前記第2登録エレメントは、前記第1双線形グループの第2グループエレメントを、前記ランダム登録サンプルと前記第1平文データセットとの積まで累乗したものを含み、
前記第1グループエレメント及び前記第2グループエレメントは、前記第1双線形グループのランダムサンプルであり、
前記複数の双線形グループは特定のセキュリティパラメータに基づいて生成され、
前記複数の双線形グループは素数位数によるものであり、
前記複数の双線形グループは前記特定のセキュリティパラメータの指数関数であり、
前記複数の双線形グループは双線形ペアリング演算子を含む、
付記1に記載の同等性確認方法。
(付記10)
前記ランダムチャレンジは、前記複数の双線形グループの素数位数の位数の整数集合のメンバであり、
前記第1平文データセットは、特定のユーザのパスワードを表し、
前記同等性確認方法は、前記第1平文データセットと前記第2平文データセットとの間に同等性が存在するか否かを表す認証信号を通信する工程を更に含む、
付記9に記載の同等性確認方法。
(付記11)
処理を実行する又は処理のパフォーマンスを制御するためにプロセッサにより実行可能なプログラミングコードを組み込んだ非一時的なコンピュータ読み取り可能な媒体であって、前記処理は、
第1リレーショナルキーコンポーネントを含むリレーショナルキーを、信頼エンティティサーバから受信する工程と、
第1平文データセットの暗号化を含む登録暗号文を、ユーザコンピューティングシステムから受信する工程と、
前記登録暗号文を解読することなく、前記登録暗号文を非一時的なコンピュータ読み取り可能な記憶媒体に保存する工程と、
前記登録暗号文を保存した後に、前記ユーザコンピューティングシステムから認証リクエストを受信する工程と、
前記認証リクエストに応じて、ランダムチャレンジを含むセーフガードデータセットを前記ユーザコンピューティングシステムに伝達する工程と、
前記セーフガードデータセット及び第2平文データセットに少なくとも部分的に基づいて生成される暗号化されたレスポンスを、前記ユーザコンピューティングシステムから受信する工程と、
前記暗号化されたレスポンスを解読することなく及び前記登録暗号文を解読することなく、前記リレーショナルキーを利用して、前記暗号化されたレスポンスと前記登録暗号文との間の関係を、1つ以上のプロセッサにより確認する工程であって、前記関係は、前記第1平文データセットと前記第2平文データセットとの間に同等性が存在することを示す、工程と、
を有する、非一時的なコンピュータ読み取り可能な媒体。
(付記12)
第1公開キーと、第2公開キーと、ハッシュ関数の公開ハッシュキーと、ハッシュ関数とを含む公開キーセットを、前記信頼エンティティサーバから受信する工程を更に含み、
前記リレーショナルキーは、前記ハッシュ関数の秘密ハッシュキーを含み、
前記暗号化されたレスポンスは、前記公開ハッシュキーの1つ以上の公開ハッシュキーエレメント及びランダムテストサンプルデータセットに基づく、
付記11に記載の非一時的なコンピュータ読み取り可能な媒体。
(付記13)
前記第1公開キーは、複数の双線形グループのうちの第1双線形グループの2つのグループエレメントを含み、
前記第2公開キーは、前記複数の双線形グループのうちの第2双線形グループの2つのグループエレメントを含み、
前記第1双線形グループの2つのグループエレメントは、前記第1双線形グループからランダムにサンプリングされ、
前記第2双線形グループの2つのグループエレメントは、前記第2双線形グループからランダムにサンプリングされ、
前記複数の双線形グループは特定のセキュリティパラメータに基づいて生成され、
前記複数の双線形グループは素数位数によるものであり、
前記複数の双線形グループは前記特定のセキュリティパラメータの指数関数であり、
前記複数の双線形グループは双線形ペアリング演算子を含む、
付記12に記載の非一時的なコンピュータ読み取り可能な媒体。
(付記14)
前記第1公開キーの2つのグループエレメントは、第1グループ指数により関連付けられ、
前記第2公開キーの2つのグループエレメントは、第2グループ指数により関連付けられ、
前記第1リレーショナルキーコンポーネントは、前記第2グループ指数と前記第1グループ指数の逆数との積を含む、
付記13に記載の非一時的なコンピュータ読み取り可能な媒体。
(付記15)
前記秘密ハッシュキーは、前記双線形グループの素数位数の位数の整数集合のランダムサンプルである4つの秘密ハッシュキーエレメントを含む射影ハッシュキーを含み、
前記公開ハッシュキーは、第1公開ハッシュキーグループエレメントと第2公開ハッシュキーグループエレメントとを含み、
前記第1公開ハッシュキーグループエレメントは、前記第2公開キーの2つのグループエレメントのうちの第1グループエレメントを、前記4つの秘密ハッシュキーエレメントの第1秘密ハッシュキーエレメントだけ累乗したものと、前記第2双線形グループの第3グループエレメントを、前記4つの秘密ハッシュキーエレメントの第2秘密ハッシュキーエレメントだけ累乗したものとの積を含み、
前記第2公開ハッシュキーグループエレメントは、前記第2双線形グループの第1グループエレメントを、前記第3秘密ハッシュキーエレメントだけ累乗したものと、前記第2双線形グループの第3グループエレメントを、前記第4秘密ハッシュキーエレメントだけ累乗したものとの積を含む、
付記14に記載の非一時的なコンピュータ読み取り可能な媒体。
(付記16)
前記暗号化されたレスポンスは、第1レスポンスエレメントと、第2レスポンスエレメントと、第3レスポンスエレメントと、ハッシュプルーフとを含み、
前記第1レスポンスエレメントは、前記複数の双線形グループのうちの第2双線形グループの第1グループエレメントを、ランダム暗号化レスポンスサンプルだけ累乗したものを含み、
前記第2レスポンスエレメントは、前記第2双線形グループの第2グループエレメントを、前記ランダム暗号化レスポンスサンプルと前記第2平文データセットとの積まで累乗したものを含み、
前記第3レスポンスエレメントは、前記第2双線形グループの第3グループエレメントを、前記ランダム暗号化レスポンスサンプルだけ累乗したものを含み、
前記ハッシュプルーフは、ある値を、前記ランダム暗号化レスポンスサンプルだけ累乗したものを含み、前記ある値は、前記第1公開ハッシュキーエレメントと、前記第2公開ハッシュキーエレメントを応答関数だけ累乗したものとの積であり、
前記応答関数は、前記第1レスポンスエレメント、前記第2レスポンスエレメント、前記第3レスポンスエレメント、及び、前記セーフガードデータセットに適用されるハッシュ関数を含む、
付記15に記載の非一時的なコンピュータ読み取り可能な媒体。
(付記17)
前記処理が、前記ハッシュプルーフを確認する工程を更に含み、前記ハッシュプルーフを確認する工程は、前記ハッシュプルーフがハッシュプルーフ確認表現を充足するか否かを判定することを含み、前記ハッシュプルーフ確認表現は:
HP=?H1k1+fk2Ak2+fk4
により表現され、
HPは前記ハッシュプルーフを表現し、
H1は前記第1レスポンスエレメントを表現し、
k1は前記第1秘密ハッシュキーエレメントを表現し、
k2は前記第2秘密ハッシュキーエレメントを表現し、
k3は前記第3秘密ハッシュキーエレメントを表現し、
k4は前記第4秘密ハッシュキーエレメントを表現し、
fは前記応答関数を表現し、
Aは前記第2双線形グループの第3グループエレメントを表現する、
付記16に記載の非一時的なコンピュータ読み取り可能な媒体。
(付記18)
前記関係を確認することは、同等性表現を充足するか否かを判定することを含み、前記同等性表現は:
e(I1,H2)=?e(I2,H1)pkR
により表現され、
eは双線形ペアリング演算子を表し、
H2は前記第2レスポンスエレメントを表現し、
I1は前記登録暗号文の第1登録エレメントを表現し、
I2は前記登録暗号文の第2登録エレメントを表現し、
pkRは前記第1リレーショナルキーコンポーネントを表現する、
付記17に記載の非一時的なコンピュータ読み取り可能な媒体。
(付記19)
前記登録暗号文は、第1登録エレメントと第2登録エレメントとを含み、
前記第1登録エレメントは、前記双線形グループのうちの第1双線形グループの第1グループエレメントを、ランダム登録サンプルだけ累乗したものを含み、
前記第2登録エレメントは、前記第1双線形グループの第2グループエレメントを、前記ランダム登録サンプルと前記第1平文データセットとの積まで累乗したものを含み、
前記第1グループエレメント及び前記第2グループエレメントは、前記第1双線形グループのランダムサンプルであり、
前記複数の双線形グループは特定のセキュリティパラメータに基づいて生成され、
前記複数の双線形グループは素数位数によるものであり、
前記複数の双線形グループは前記特定のセキュリティパラメータの指数関数であり、
前記複数の双線形グループは双線形ペアリング演算子を含む、
付記11に記載の非一時的なコンピュータ読み取り可能な媒体。
(付記20)
前記ランダムチャレンジは、前記複数の双線形グループの素数位数の位数の整数集合のメンバであり、
前記第1平文データセットは、特定のユーザのパスワードを表し、
前記処理は、前記第1平文データセットと前記第2平文データセットとの間に同等性が存在するか否かを表す認証信号を通信する工程を更に含む、
付記19に記載の非一時的なコンピュータ読み取り可能な媒体。
107 ネットワーク
108 信頼エンティティサーバ
112 暗号モジュール
114 認証モジュール
116 データベース
118 キー生成モジュール
140 認証サーバ
Claims (18)
第1リレーショナルキーコンポーネントを含むリレーショナルキーを、信頼エンティティサーバから受信する工程と、
第1公開キーと、第2公開キーと、ハッシュ関数の公開ハッシュキーと、ハッシュ関数とを含む公開キーセットを、前記信頼エンティティサーバから受信する工程であって、前記リレーショナルキーは、前記ハッシュ関数の秘密ハッシュキーを含む、工程と、
第1平文データセットの暗号化を含む登録暗号文を、ユーザコンピューティングシステムから受信する工程と、
前記登録暗号文を解読することなく、前記登録暗号文を非一時的なコンピュータ読み取り可能な記憶媒体に保存する工程と、
前記登録暗号文を保存した後に、前記ユーザコンピューティングシステムから認証リクエストを受信する工程と、
前記認証リクエストに応じて、ランダムチャレンジを含むセーフガードデータセットを前記ユーザコンピューティングシステムに伝達する工程と、
前記セーフガードデータセット及び第2平文データセットに少なくとも部分的に基づいて生成される暗号化されたレスポンスを、前記ユーザコンピューティングシステムから受信する工程であって、前記暗号化されたレスポンスは、前記公開ハッシュキーの1つ以上の公開ハッシュキーエレメント及びランダムテストサンプルデータセットに基づく、工程と、
前記暗号化されたレスポンスを解読することなく及び前記登録暗号文を解読することなく、前記リレーショナルキーを利用して、前記暗号化されたレスポンスと前記登録暗号文との間の関係を確認する工程であって、前記関係は、前記第1平文データセットと前記第2平文データセットとの間に同等性が存在することを示す、工程とを有する同等性確認方法。
前記第2公開キーは、前記複数の双線形グループのうちの第2双線形グループの2つのグループエレメントを含み、
前記第1双線形グループの2つのグループエレメントは、前記第1双線形グループからランダムにサンプリングされ、
前記第2双線形グループの2つのグループエレメントは、前記第2双線形グループからランダムにサンプリングされ、
前記複数の双線形グループは特定のセキュリティパラメータに基づいて生成され、
前記複数の双線形グループは素数位数によるものであり、
前記複数の双線形グループは前記特定のセキュリティパラメータの指数関数であり、
前記複数の双線形グループは双線形ペアリング演算子を含む、
請求項1に記載の同等性確認方法。
前記第2公開キーの2つのグループエレメントは、第2グループ指数により関連付けられ、
前記第1リレーショナルキーコンポーネントは、前記第2グループ指数と前記第1グループ指数の逆数との積を含む、
請求項2に記載の同等性確認方法。
前記公開ハッシュキーは、第1公開ハッシュキーグループエレメントと第2公開ハッシュキーグループエレメントとを含み、
前記第1公開ハッシュキーグループエレメントは、前記第2公開キーの2つのグループエレメントのうちの第1グループエレメントを、前記4つの秘密ハッシュキーエレメントの第1秘密ハッシュキーエレメントだけ累乗したものと、前記第2双線形グループの第3グループエレメントを、前記4つの秘密ハッシュキーエレメントの第2秘密ハッシュキーエレメントだけ累乗したものとの積を含み、
前記第2公開ハッシュキーグループエレメントは、前記第2双線形グループの第1グループエレメントを、第3秘密ハッシュキーエレメントだけ累乗したものと、前記第2双線形グループの第3グループエレメントを、第4秘密ハッシュキーエレメントだけ累乗したものとの積を含む、
請求項3に記載の同等性確認方法。
前記第1レスポンスエレメントは、前記複数の双線形グループのうちの第2双線形グループの第1グループエレメントを、ランダム暗号化レスポンスサンプルだけ累乗したものを含み、
前記第2レスポンスエレメントは、前記第2双線形グループの第2グループエレメントを、前記ランダム暗号化レスポンスサンプルと前記第2平文データセットとの積まで累乗したものを含み、
前記第3レスポンスエレメントは、前記第2双線形グループの第3グループエレメントを、前記ランダム暗号化レスポンスサンプルだけ累乗したものを含み、
前記ハッシュプルーフは、ある値を、前記ランダム暗号化レスポンスサンプルだけ累乗したものを含み、前記ある値は、第1公開ハッシュキーエレメントと、第2公開ハッシュキーエレメントを応答関数だけ累乗したものとの積であり、
前記応答関数は、前記第1レスポンスエレメント、前記第2レスポンスエレメント、前記第3レスポンスエレメント、及び、前記セーフガードデータセットに適用されるハッシュ関数を含む、
請求項4に記載の同等性確認方法。
HP=?H1k1+fk2Ak2+fk4
により表現され、
HPは前記ハッシュプルーフを表現し、
H1は前記第1レスポンスエレメントを表現し、
k1は前記第1秘密ハッシュキーエレメントを表現し、
k2は前記第2秘密ハッシュキーエレメントを表現し、
k3は前記第3秘密ハッシュキーエレメントを表現し、
k4は前記第4秘密ハッシュキーエレメントを表現し、
fは前記応答関数を表現し、
Aは前記第2双線形グループの第3グループエレメントを表現する、
請求項5に記載の同等性確認方法。
e(I1,H2)=?e(I2,H1)pkR
により表現され、
eは双線形ペアリング演算子を表し、
H2は前記第2レスポンスエレメントを表現し、
I1は前記登録暗号文の第1登録エレメントを表現し、
I2は前記登録暗号文の第2登録エレメントを表現し、
pkRは前記第1リレーショナルキーコンポーネントを表現する、
請求項6に記載の同等性確認方法。
前記第1登録エレメントは、双線形グループのうちの第1双線形グループの第1グループエレメントを、ランダム登録サンプルだけ累乗したものを含み、
前記第2登録エレメントは、前記第1双線形グループの第2グループエレメントを、前記ランダム登録サンプルと前記第1平文データセットとの積まで累乗したものを含み、
前記第1グループエレメント及び前記第2グループエレメントは、前記第1双線形グループのランダムサンプルであり、
複数の双線形グループは特定のセキュリティパラメータに基づいて生成され、
前記複数の双線形グループは素数位数によるものであり、
前記複数の双線形グループは前記特定のセキュリティパラメータの指数関数であり、
前記複数の双線形グループは双線形ペアリング演算子を含む、
請求項1に記載の同等性確認方法。
前記第1平文データセットは、特定のユーザのパスワードを表し、
前記同等性確認方法は、前記第1平文データセットと前記第2平文データセットとの間に同等性が存在するか否かを表す認証信号を通信する工程を更に含む、
請求項8に記載の同等性確認方法。
第1リレーショナルキーコンポーネントを含むリレーショナルキーを、信頼エンティティサーバから受信する工程と、
第1公開キーと、第2公開キーと、ハッシュ関数の公開ハッシュキーと、ハッシュ関数とを含む公開キーセットを、前記信頼エンティティサーバから受信する工程であって、前記リレーショナルキーは、前記ハッシュ関数の秘密ハッシュキーを含む、工程と、
第1平文データセットの暗号化を含む登録暗号文を、ユーザコンピューティングシステムから受信する工程と、
前記登録暗号文を解読することなく、前記登録暗号文を非一時的なコンピュータ読み取り可能な記憶媒体に保存する工程と、
前記登録暗号文を保存した後に、前記ユーザコンピューティングシステムから認証リクエストを受信する工程と、
前記認証リクエストに応じて、ランダムチャレンジを含むセーフガードデータセットを前記ユーザコンピューティングシステムに伝達する工程と、
前記セーフガードデータセット及び第2平文データセットに少なくとも部分的に基づいて生成される暗号化されたレスポンスを、前記ユーザコンピューティングシステムから受信する工程であって、前記暗号化されたレスポンスは、前記公開ハッシュキーの1つ以上の公開ハッシュキーエレメント及びランダムテストサンプルデータセットに基づく、工程と、
前記暗号化されたレスポンスを解読することなく及び前記登録暗号文を解読することなく、前記リレーショナルキーを利用して、前記暗号化されたレスポンスと前記登録暗号文との間の関係を、1つ以上のプロセッサにより確認する工程であって、前記関係は、前記第1平文データセットと前記第2平文データセットとの間に同等性が存在することを示す、工程と、
を有する、コンピュータプログラム。
前記第2公開キーは、前記複数の双線形グループのうちの第2双線形グループの2つのグループエレメントを含み、
前記第1双線形グループの2つのグループエレメントは、前記第1双線形グループからランダムにサンプリングされ、
前記第2双線形グループの2つのグループエレメントは、前記第2双線形グループからランダムにサンプリングされ、
前記複数の双線形グループは特定のセキュリティパラメータに基づいて生成され、
前記複数の双線形グループは素数位数によるものであり、
前記複数の双線形グループは前記特定のセキュリティパラメータの指数関数であり、
前記複数の双線形グループは双線形ペアリング演算子を含む、
請求項10に記載のコンピュータプログラム。
前記第2公開キーの2つのグループエレメントは、第2グループ指数により関連付けられ、
前記第1リレーショナルキーコンポーネントは、前記第2グループ指数と前記第1グループ指数の逆数との積を含む、
請求項11に記載のコンピュータプログラム。
前記公開ハッシュキーは、第1公開ハッシュキーグループエレメントと第2公開ハッシュキーグループエレメントとを含み、
前記第1公開ハッシュキーグループエレメントは、前記第2公開キーの2つのグループエレメントのうちの第1グループエレメントを、前記4つの秘密ハッシュキーエレメントの第1秘密ハッシュキーエレメントだけ累乗したものと、前記第2双線形グループの第3グループエレメントを、前記4つの秘密ハッシュキーエレメントの第2秘密ハッシュキーエレメントだけ累乗したものとの積を含み、
前記第2公開ハッシュキーグループエレメントは、前記第2双線形グループの第1グループエレメントを、第3秘密ハッシュキーエレメントだけ累乗したものと、前記第2双線形グループの第3グループエレメントを、第4秘密ハッシュキーエレメントだけ累乗したものとの積を含む、
請求項12に記載のコンピュータプログラム。
前記第1レスポンスエレメントは、前記複数の双線形グループのうちの第2双線形グループの第1グループエレメントを、ランダム暗号化レスポンスサンプルだけ累乗したものを含み、
前記第2レスポンスエレメントは、前記第2双線形グループの第2グループエレメントを、前記ランダム暗号化レスポンスサンプルと前記第2平文データセットとの積まで累乗したものを含み、
前記第3レスポンスエレメントは、前記第2双線形グループの第3グループエレメントを、前記ランダム暗号化レスポンスサンプルだけ累乗したものを含み、
前記ハッシュプルーフは、ある値を、前記ランダム暗号化レスポンスサンプルだけ累乗したものを含み、前記ある値は、第1公開ハッシュキーエレメントと、第2公開ハッシュキーエレメントを応答関数だけ累乗したものとの積であり、
前記応答関数は、前記第1レスポンスエレメント、前記第2レスポンスエレメント、前記第3レスポンスエレメント、及び、前記セーフガードデータセットに適用されるハッシュ関数を含む、
請求項13に記載のコンピュータプログラム。
HP=?H1k1+fk2Ak2+fk4
により表現され、
HPは前記ハッシュプルーフを表現し、
H1は前記第1レスポンスエレメントを表現し、
k1は前記第1秘密ハッシュキーエレメントを表現し、
k2は前記第2秘密ハッシュキーエレメントを表現し、
k3は前記第3秘密ハッシュキーエレメントを表現し、
k4は前記第4秘密ハッシュキーエレメントを表現し、
fは前記応答関数を表現し、
Aは前記第2双線形グループの第3グループエレメントを表現する、
請求項14に記載のコンピュータプログラム。
e(I1,H2)=?e(I2,H1)pkR
により表現され、
eは双線形ペアリング演算子を表し、
H2は前記第2レスポンスエレメントを表現し、
I1は前記登録暗号文の第1登録エレメントを表現し、
I2は前記登録暗号文の第2登録エレメントを表現し、
pkRは前記第1リレーショナルキーコンポーネントを表現する、
請求項15に記載のコンピュータプログラム。
前記第1登録エレメントは、双線形グループのうちの第1双線形グループの第1グループエレメントを、ランダム登録サンプルだけ累乗したものを含み、
前記第2登録エレメントは、前記第1双線形グループの第2グループエレメントを、前記ランダム登録サンプルと前記第1平文データセットとの積まで累乗したものを含み、
前記第1グループエレメント及び前記第2グループエレメントは、前記第1双線形グループのランダムサンプルであり、
複数の双線形グループは特定のセキュリティパラメータに基づいて生成され、
前記複数の双線形グループは素数位数によるものであり、
前記複数の双線形グループは前記特定のセキュリティパラメータの指数関数であり、
前記複数の双線形グループは双線形ペアリング演算子を含む、
請求項10に記載のコンピュータプログラム。
前記第1平文データセットは、特定のユーザのパスワードを表し、
前記処理は、前記第1平文データセットと前記第2平文データセットとの間に同等性が存在するか否かを表す認証信号を通信する工程を更に含む、
請求項17に記載のコンピュータプログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/798,429 US10075301B2 (en) | 2015-07-13 | 2015-07-13 | Relational encryption for password verification |
US14/798,429 | 2015-07-13 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017021330A JP2017021330A (ja) | 2017-01-26 |
JP6743489B2 true JP6743489B2 (ja) | 2020-08-19 |
Family
ID=57775955
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016107473A Active JP6743489B2 (ja) | 2015-07-13 | 2016-05-30 | リレーショナル暗号化を利用する同等性確認方法及びコンピュータプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10075301B2 (ja) |
JP (1) | JP6743489B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10250591B2 (en) * | 2016-02-12 | 2019-04-02 | International Business Machines Corporation | Password-based authentication |
CN105915520B (zh) * | 2016-04-18 | 2019-02-12 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
US10250576B2 (en) | 2017-02-08 | 2019-04-02 | International Business Machines Corporation | Communication of messages over networks |
WO2019124164A1 (ja) | 2017-12-22 | 2019-06-27 | 学校法人東京理科大学 | 暗号データ処理システム、及びプログラム |
CN110351079B (zh) * | 2019-07-09 | 2022-03-01 | 政采云有限公司 | 基于父子关系验证的三方解密方法 |
CN111049647B (zh) * | 2019-11-21 | 2022-08-02 | 郑州工程技术学院 | 一种基于属性门限的非对称群组密钥协商方法 |
CN111552736A (zh) * | 2020-03-30 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 加密数据对等关系比对方法、装置及存储介质 |
CN114760090B (zh) * | 2022-02-25 | 2023-07-28 | 全球能源互联网研究院有限公司 | 一种电力5g网络切片的通信安全认证方法及装置 |
CN115880789B (zh) * | 2023-02-08 | 2023-06-30 | 中昊芯英(杭州)科技有限公司 | 基于加密的人脸识别方法、相关装置和存储介质 |
CN116707798A (zh) * | 2023-07-11 | 2023-09-05 | 西华大学 | 一种基于等值测试的密文审查方法、装置和系统 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4617763B2 (ja) * | 2003-09-03 | 2011-01-26 | ソニー株式会社 | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム |
CN101057448B (zh) * | 2004-11-16 | 2012-02-15 | 皇家飞利浦电子股份有限公司 | 安全地计算相似性度量 |
WO2006093238A1 (ja) * | 2005-03-03 | 2006-09-08 | Matsushita Electric Industrial Co., Ltd. | 認証補助装置、認証主装置、集積回路及び認証方法 |
JP5201136B2 (ja) * | 2007-05-24 | 2013-06-05 | 日本電気株式会社 | 匿名認証システムおよび匿名認証方法 |
JP5180678B2 (ja) | 2008-05-19 | 2013-04-10 | 株式会社日立製作所 | Icカード、icカードシステムおよびその方法 |
US8738922B2 (en) | 2008-09-30 | 2014-05-27 | Stepover Gmbh | Method and device for electronically capturing a handwritten signature and safeguarding biometric data |
WO2011052056A1 (ja) * | 2009-10-29 | 2011-05-05 | 三菱電機株式会社 | データ処理装置 |
JP5573293B2 (ja) * | 2010-03-30 | 2014-08-20 | 富士通株式会社 | 認証装置、暗号化装置、トークンデバイス、認証方法、および認証プログラム |
EP2624160B1 (en) | 2010-09-30 | 2018-12-26 | Panasonic Corporation | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method |
EP2634955B1 (en) | 2010-10-29 | 2020-01-15 | Hitachi, Ltd. | Information authentication method and information authentication system |
WO2012081450A1 (ja) * | 2010-12-13 | 2012-06-21 | 日本電気株式会社 | 暗号化データベース管理システム、クライアントおよびサーバ、自然結合方法およびプログラム |
JP5948060B2 (ja) * | 2012-01-13 | 2016-07-06 | 株式会社日立製作所 | 暗号化データの高速な類似検索処理システム |
JP6137173B2 (ja) * | 2012-04-24 | 2017-05-31 | 日本電気株式会社 | 暗号化データベースシステム、クライアント端末およびデータベースサーバ、結合方法およびプログラム |
JP6011259B2 (ja) * | 2012-11-12 | 2016-10-19 | 富士通株式会社 | 近傍判定方法、近傍判定装置、近傍判定システム、および近傍判定プログラム |
US8971540B2 (en) | 2013-05-30 | 2015-03-03 | CertiVox Ltd. | Authentication |
US9503266B2 (en) * | 2014-05-25 | 2016-11-22 | Fujitsu Limited | Relational encryption |
US9819650B2 (en) | 2014-07-22 | 2017-11-14 | Nanthealth, Inc. | Homomorphic encryption in a healthcare network environment, system and methods |
-
2015
- 2015-07-13 US US14/798,429 patent/US10075301B2/en active Active
-
2016
- 2016-05-30 JP JP2016107473A patent/JP6743489B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017021330A (ja) | 2017-01-26 |
US20170019261A1 (en) | 2017-01-19 |
US10075301B2 (en) | 2018-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6743489B2 (ja) | リレーショナル暗号化を利用する同等性確認方法及びコンピュータプログラム | |
US10129028B2 (en) | Relational encryption for password verification | |
US9569771B2 (en) | Method and system for storage and retrieval of blockchain blocks using galois fields | |
US10075295B2 (en) | Probabilistic key rotation | |
US10237064B2 (en) | Using everyday objects as cryptographic keys | |
US11367065B1 (en) | Distributed ledger system for electronic transactions | |
SE1451210A1 (en) | Generating a symmetric encryption key | |
SE540133C2 (en) | Improved system for establishing a secure communication channel | |
SE1451211A1 (en) | Mutual authentication | |
SE1451212A1 (en) | Improved security through authenticaton tokens | |
US20160359822A1 (en) | Sovereign share encryption protocol | |
WO2021098152A1 (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
Hamed et al. | Secure Patient Authentication Scheme in the Healthcare System Using Symmetric Encryption. | |
Justindhas et al. | Secured model for internet of things (IoT) to monitor smart field data with integrated real-time cloud using lightweight cryptography | |
Agarwal et al. | Guarded dual authentication based DRM with resurgence dynamic encryption techniques | |
US11582028B1 (en) | Sharing grouped data in an organized storage system | |
Ray et al. | Design of an efficient mobile health system for achieving HIPAA privacy-security regulations | |
US11870887B2 (en) | Managing central secret keys of a plurality of user devices associated with a single public key | |
Mubarak | Design of a secure virtual file storage system on cloud using hybrid cryptography | |
Arvin S. Lat et al. | SOUL System: secure online USB login system | |
US11652612B2 (en) | Sharing access to data | |
JP2017201783A (ja) | ノイズ存在下におけるパリティ値の同定に基づく、近似関係の関係暗号化 | |
Paul et al. | Secure decentralised storage networks | |
Anjaneya et al. | Mutual entity authentication protocol for mobile cloud computing | |
Maass | A System for Privacy-Preserving Mobile Health and Fitness Data Sharing: Design, Implementation and Evaluation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200225 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200421 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200630 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200713 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6743489 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |