JP7183242B2 - 格子ベースの暗号鍵生成方法及び電子署名方法 - Google Patents
格子ベースの暗号鍵生成方法及び電子署名方法 Download PDFInfo
- Publication number
- JP7183242B2 JP7183242B2 JP2020197521A JP2020197521A JP7183242B2 JP 7183242 B2 JP7183242 B2 JP 7183242B2 JP 2020197521 A JP2020197521 A JP 2020197521A JP 2020197521 A JP2020197521 A JP 2020197521A JP 7183242 B2 JP7183242 B2 JP 7183242B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- electronic signature
- calculating
- random matrix
- signature information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3093—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Description
列の数が前記次元より1小さく、行の数は前記次元数である第1ランダム行列(S)を算出するステップと、列の数が前記次元数と同じで、行の数が1である第2ランダム行列(A)を算出するステップと、前記第2ランダム行列(A)に基づいて、前記公開鍵を算出するステップとを更に含んでよい。
s1、s2∈R:S1、S2のそれぞれは、R集合に属する要素
mod(q):q要素でモジュール(modular)演算
以下では、添付の図面を用いて、本発明の多様な実施形態について具体的に説明する。
(数式3)
gF-fG=q
ここで、g、fは短いベクトル、F、Gは行列、qは素数である。
ここで、h=(h1、・・・、hd-1)は、deti/det1によって決定されてよく、mod qは、detiがSMNTRUの(d-1)×(d-1)サブマトリックスのディターミネイト(determinate)である。
ここで、Rは環、Zは係数である。ここで、環は、予め設定された係数を有する多項式の集合として、要素との間で加算と乗算が定義されており、加算と乗算とに対し、閉じている集合を意味する。このような環は、リングと称されてよい。
数式9において、環はN次未満でありつつ、係数が[0、q-1]内の整数のみで構成された多項式の集合を意味する。当該集合上における加算演算と乗算演算とが定義されており、例えば、乗算演算をmod xN+1と同時に各係数別にmod qを行うものとして定義されてよい。
もし、線型独立の関係でなければ、要素値を再度サンプリングしてよい。
(数式11)
r・(a1,a2,…,ad)
ここで、行列式(ai)は、(-1)i-1・det(Mi)であり、
そして、rはランダム係数r(∈Rq)である。
ここで、特殊解は、例えば、ガウスの消去法を用いて算出されてよい。そして、公開鍵は、2のべき乗と3以上の整数の積で表現される次元(d)を有する環を用いて算出されたものであってよい。
Claims (10)
- 演算装置において電子署名情報を生成する方法において、
前記演算装置が、メッセージを入力されるステップと、
前記演算装置が、トラップドア(T)を算出し、前記算出されたトラップドア(T)を秘密鍵に設定するステップと、
列の数が前記次元より1小さく、行の数は前記次元の数である第1ランダム行列(S)を算出するステップと、
前記演算装置が、前記第1ランダム行列の行の数に対応する行列式とランダムな数とを用いて、列の数が前記次元の数と同じで、行の数は1である第2ランダム行列(A)を算出するステップと、
前記演算装置が、前記第2ランダム行列(A)に基づいて、公開鍵を算出するステップと、
前記演算装置が、前記公開鍵に特殊解(particular solution)を演算した結果が、前記入力されたメッセージに予め設定された関数処理の出力値になる前記特殊解を算出するステップと、
前記演算装置が、前記秘密鍵を用いて、前記算出された特殊解を縮小し、前記メッセージに対する電子署名情報を生成するステップと
を含む方法。 - 前記予め設定された関数処理は、
ハッシュ処理であることを特徴とする請求項1に記載の方法。 - 演算装置において、
少なくとも一つのインストラクション(instruction)を保存するメモリと、
前記少なくとも一つのインストラクションを実行するプロセッサと
を含み、
前記プロセッサは、
トラップドア(T)を算出し、前記算出されたトラップドア(T)を秘密鍵に設定し、
列の数が前記次元より1小さく、行の数は前記次元の数である第1ランダム行列(S)を算出し、
前記第1ランダム行列の行の数に対応する行列式とランダムな数とを用いて、列の数が前記次元の数と同じで、行の数は1である第2ランダム行列(A)を算出し、
前記第2ランダム行列(A)に基づいて、公開鍵を算出し、
前記公開鍵に特殊解(particular solution)を演算した結果が、前記入力されたメッセージに予め設定された関数処理の出力値になる前記特殊解を算出し、
前記秘密鍵を用いて、前記算出された特殊解を縮小し、前記メッセージに対する電子署名情報を生成する、演算装置。 - 前記プロセッサは、
メッセージ及び電子署名情報が受信されると、公開鍵に前記受信された電子署名情報を演算した結果が、前記メッセージに予め設定された関数処理の出力値になるかを確認し、前記受信された電子署名情報が予め設定されたパラメータより小さい値を有するかを判断し、前記確認結果及び前記判断結果に基づいて、前記メッセージを検証することを特徴とする請求項8に記載の演算装置。 - 電子署名情報を生成する方法を実行するためのプログラムを含むコンピュータ読み取り可能な記録媒体において、
前記方法は、
トラップドア(T)を算出し、前記算出されたトラップドア(T)を秘密鍵に設定するステップと、
列の数が前記次元より1小さく、行の数は前記次元の数である第1ランダム行列(S)を算出するステップと、
前記第1ランダム行列の行の数に対応する行列式とランダムな数とを用いて、列の数が前記次元の数と同じで、行の数は1である第2ランダム行列(A)を算出するステップと、
前記第2ランダム行列(A)に基づいて、公開鍵を算出するステップと、
前記公開鍵に特殊解(particular solution)を演算した結果が、前記入力されたメッセージに予め設定された関数処理の出力値になる前記特殊解を算出するステップと、
前記秘密鍵を用いて、前記算出された特殊解を縮小し、前記メッセージに対する電子署名情報を生成するステップと
を含む、コンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2019-0155709 | 2019-11-28 | ||
KR20190155709 | 2019-11-28 | ||
KR1020200147995A KR102443255B1 (ko) | 2019-11-28 | 2020-11-06 | 래티스를 기반으로 하는 암호키 생성 방법 및 전자서명 방법 |
KR10-2020-0147995 | 2020-11-06 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021086158A JP2021086158A (ja) | 2021-06-03 |
JP7183242B2 true JP7183242B2 (ja) | 2022-12-05 |
Family
ID=73642623
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020197521A Active JP7183242B2 (ja) | 2019-11-28 | 2020-11-27 | 格子ベースの暗号鍵生成方法及び電子署名方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11522718B2 (ja) |
EP (1) | EP3829102A1 (ja) |
JP (1) | JP7183242B2 (ja) |
CN (1) | CN112865973A (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102418016B1 (ko) * | 2019-11-28 | 2022-07-07 | 서울대학교산학협력단 | 래티스를 기반으로 하는 신원 기반 암호화 방법 |
WO2024012431A1 (zh) * | 2022-07-11 | 2024-01-18 | 复旦大学 | 一种格基签名高效并行快速实现方法 |
CN115499117B (zh) * | 2022-11-17 | 2023-03-24 | 深圳市迪博企业风险管理技术有限公司 | 区块链交易网络的密钥对生成方法及数据传输方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006114948A1 (ja) | 2005-04-18 | 2006-11-02 | Matsushita Electric Industrial Co., Ltd. | 署名生成装置および署名検証装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69113245D1 (de) * | 1991-03-14 | 1995-10-26 | Omnisec Ag Regensdorf | Verschlüsselungssystem mit öffentlichem Schlüssel unter Verwendung elliptischer Kurven über Ringe. |
US10742413B2 (en) | 2017-04-25 | 2020-08-11 | International Business Machines Corporation | Flexible verifiable encryption from lattices |
EP3698515B1 (en) * | 2017-10-17 | 2021-02-17 | Koninklijke Philips N.V. | Configurable device for lattice-based cryptography |
CN110138752B (zh) * | 2019-04-19 | 2021-08-13 | 北京信息科学技术研究院 | 一种基于格的公钥加密方法 |
CN110175473B (zh) | 2019-05-22 | 2022-12-27 | 西安电子科技大学 | 基于格上困难问题的数字签名方法 |
-
2020
- 2020-11-25 US US17/104,987 patent/US11522718B2/en active Active
- 2020-11-27 EP EP20210244.8A patent/EP3829102A1/en active Pending
- 2020-11-27 CN CN202011357550.0A patent/CN112865973A/zh active Pending
- 2020-11-27 JP JP2020197521A patent/JP7183242B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006114948A1 (ja) | 2005-04-18 | 2006-11-02 | Matsushita Electric Industrial Co., Ltd. | 署名生成装置および署名検証装置 |
Non-Patent Citations (3)
Title |
---|
Craig Gentry et al.,How to Use a Short Basis: Trapdoors for Hard Lattices and New Cryptographic Constructions,Cryptology ePrint Archive,Report 2007/432, Ver. 20100617:023101,International Association for Cryptologic Research (IACR),2010年,pp. 1-41,[2021年12月9日検索],インターネット,<URL: https://eprint.iacr.org/2007/432/20100617:023101> |
Ngoc Khanh Nguyen,On the Non-Existance of Short Vectors in Random Module Lattices,Cryptology ePrint Archive,International Association for Cryptologic Research (IACR),2019年08月,Report 2019/973, Ver. 20190829:110909,pp. 1-31,[2021年12月9日検索],インターネット,<URL: https://eprint.iacr.org/2019/973/20190829:110909> |
Vadim Lyubashevsky,Lattice Signatures Without Trapdoors,Cryptology ePrint Archive,International Association for Cryptologic Research (IACR),2017年,Report 2011/537, Ver. 20171018:150849,pp. 1-24,[2021年12月9日検索],インターネット,<URL: https://eprint.iacr.org/2011/537/20171018:150849> |
Also Published As
Publication number | Publication date |
---|---|
JP2021086158A (ja) | 2021-06-03 |
EP3829102A1 (en) | 2021-06-02 |
CN112865973A (zh) | 2021-05-28 |
US11522718B2 (en) | 2022-12-06 |
US20210167969A1 (en) | 2021-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101098701B1 (ko) | 암호체계의 설계를 위한 아이소지니의 사용 | |
CN110419194B (zh) | 密钥交换设备和方法 | |
JP7183242B2 (ja) | 格子ベースの暗号鍵生成方法及び電子署名方法 | |
US8331568B2 (en) | Efficient distribution of computation in key agreement | |
US20200153618A1 (en) | Key agreement devices and method | |
US9049023B2 (en) | Outsourcing the decryption of functional encryption ciphertexts | |
Mughal et al. | A lightweight digital signature based security scheme for human-centered Internet of Things | |
Al_Barazanchi et al. | Modified RSA-based algorithm: A double secure approach | |
CN108155994B (zh) | 应用于rsa解密的安全外包计算方法 | |
US8422670B2 (en) | Password authentication method | |
US20140294177A1 (en) | Identity based public key cryptosystem | |
EP3987711B1 (en) | Authenticated lattice-based key agreement or key encapsulation | |
JP7328969B2 (ja) | 暗号システムおよび方法 | |
US9906368B2 (en) | General encoding functions for modular exponentiation encryption schemes | |
CN109905229B (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 | |
US9904516B2 (en) | Modular exponentiation using look-up tables | |
KR102443255B1 (ko) | 래티스를 기반으로 하는 암호키 생성 방법 및 전자서명 방법 | |
US9800410B1 (en) | Data encryption system and method | |
EP3166013B1 (en) | Modular exponentiation using randomized addition chains | |
KR102418016B1 (ko) | 래티스를 기반으로 하는 신원 기반 암호화 방법 | |
Baccouri et al. | Lightweight authentication scheme based on Elliptic Curve El Gamal | |
Shojaie et al. | Improving EAP-TLS performance using cryptographic methods | |
KR20230049052A (ko) | 격자전자서명의 비밀 키 생성 방법 및 이를 이용한 장치 | |
Besoul et al. | INFORMATION THEORETICALLY SECURE KEY EXCHANGE ALGORITHM. | |
Kumar Yadav et al. | An Efficient Approach for Security in Cloud Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220316 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221020 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221101 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7183242 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |