JPWO2014175320A1 - 暗号文照合システムと方法とプログラム - Google Patents
暗号文照合システムと方法とプログラム Download PDFInfo
- Publication number
- JPWO2014175320A1 JPWO2014175320A1 JP2015513792A JP2015513792A JPWO2014175320A1 JP WO2014175320 A1 JPWO2014175320 A1 JP WO2014175320A1 JP 2015513792 A JP2015513792 A JP 2015513792A JP 2015513792 A JP2015513792 A JP 2015513792A JP WO2014175320 A1 JPWO2014175320 A1 JP WO2014175320A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- ciphertext
- unit
- input
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 title claims description 31
- 238000006243 chemical reaction Methods 0.000 claims abstract description 73
- 238000013500 data storage Methods 0.000 claims description 33
- 238000013524 data verification Methods 0.000 claims description 30
- 238000007726 management method Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 13
- 238000012937 correction Methods 0.000 claims description 9
- 239000013598 vector Substances 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 210000003462 vein Anatomy 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 240000006829 Ficus sundaica Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
Description
本発明は、日本国特許出願:特願2013−091466号(2013年4月24日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、暗号文照合システムと方法とプログラムに関する。
(2)CとZの排他的論理和W2 = C (+) Zを計算する(ただし、(+)はビット毎の排他的論理和演算(bitwise XOR)を表す)。
(3)SをSHA(Secure Hash Algorithm)-1等の暗号学的ハッシュ関数(cryptographic (one-way) hash function)Hに入力してハッシュ値H(S)を得る。
(4)W2及びH(S)をテンプレート情報としてデータベース(DB)に格納する。
(1)Z'とW2との排他的論理和C' = W2 (+) Z' = C (+) (Z (+) Z')を計算する。
(2)C'をデコーダ(DEC)に入力してBCH符号の誤り訂正復号を行い、S'を計算する。
(3)S'をSHA-1等の暗号学的ハッシュ関数Hに入力してハッシュ値H(S')を計算する。
(4)データベース(DB)からH(S)を読み出し、H(S) = H(S')が成立するかチェックする。H(S) = H(S')が成立する場合には、テンプレートと生体情報Z'が同じ人物から採取されたものと判断する。H(S) = H(S')が成立しない場合は、異なる人物から採取されたものと判断する。
前記第2の補助データの少なくとも一部を一方向性変換し、前記第1の暗号文と前記第2の暗号文との差分と、前記第1の補助データとに基づき生成される途中データを一方向性変換し、前記途中データを一方向性変換した結果と、一方向性変換した前記第2の補助データとを用いて、前記第1の暗号文と前記第2の暗号文の前記差分に対応する平文のハミング距離が前記予め定められた所定値以下であるか否か判定する手段と、を含む暗号文照合システムが提供される。本発明によれば、暗号文照合システムを備えた生体認証システムが提供される。
前記第2の補助データの少なくとも一部を一方向性変換し、
前記第1の暗号文と前記第2の暗号文との差分と、前記第1の補助データとに基づき生成される途中データを一方向性変換し、
前記途中データを一方向性変換した結果と、一方向性変換した前記第2の補助データとを用いて、前記第1の暗号文と前記第2の暗号文の前記差分に対応する平文のハミング距離が前記予め定められた所定値以下であるか否か判定する暗号文照合方法が提供される。
前記第2の補助データの少なくとも一部を一方向性変換し、前記第1の暗号文と前記第2の暗号文との差分と、前記第1の補助データとに基づき生成される途中データを一方向性変換し、前記途中データを一方向性変換した結果と、一方向性変換した前記第2の補助データとを用いて、前記第1の暗号文と前記第2の暗号文の前記差分に対応する平文のハミング距離が前記予め定められた所定値以下であるか否か判定する処理と、をコンピュータに実行させるプログラムが提供される。本発明によれば、該プログラムを記録したコンピュータ読み出し可能な記録媒体(磁気/光記録媒体、半導体記録媒体)が提供される。
図1を参照すると、本発明の実施形態1のシステムは、登録データ生成装置100、記憶装置200、データ秘匿装置300、指定データ照合装置400を備えている。なお、これらの各装置は、1つのサイト等にまとめて1つの装置とした構成としてもよいし、あるいは分散配置し通信手段を介して相互接続する構成としてもよい。
・秘匿の対象となる入力データと、
・入力データの秘匿を行う鍵と、
を入力とし、
該入力データを、鍵を用いて秘匿処理を施した暗号データを出力する。暗号化部101から出力された暗号データは、登録補助データ生成部103に入力されるとともに、記憶装置200(暗号文記憶部202)に記憶される。
・入力データ(秘匿の対象となる入力データ)と、
・暗号化部101が出力した暗号データと、
・鍵生成部102が出力した鍵と、
を入力とする。
登録補助データ生成部103は、データ秘匿装置300の暗号化部301が出力する暗号データに対応する入力データ(照合対象の入力データ)が、暗号化部101に入力された入力データと、ハミング距離が予め定められた所定値以下(一定数以内)であることを判断するための補助データ(登録補助データ)を出力する。
入力データm1を鍵k1で暗号化した暗号文をc1、
入力データm2を鍵k2で暗号化した暗号文をc2、
とした時、c1とc2の和c1+c2は、入力データm1+m2を鍵k1+k2で暗号化した暗号文となる。
・秘匿の対象となる入力データ(照合対象の入力データ)と、
・該入力データの秘匿を行う鍵と、
を入力とし、
該入力データに対して鍵を用いて秘匿処理を施した暗号データを出力する。暗号化部301から出力された暗号データは、補助データ生成部303と、指定データ照合装置400(暗号文減算部402)に入力される。
・該入力データ(照合対象の入力データ)と、
・暗号化部301が出力した暗号データと、
・鍵生成部302が暗号化部301に対して出力した鍵と、
を入力とする。補助データ生成部303は、登録データ生成装置100の暗号化部101が出力する暗号データ(登録暗号データ)に対応する入力データ(平文)と、暗号化部301に入力された照合対象の入力データ(平文)との間のハミング距離が予め定められた所定値以下(一定数以内)であることを判断するための補助データを出力する。補助データ生成部303から出力される補助データは、指定データ照合装置400(一致判定部403)に入力される。
入力データm1を鍵k1で暗号化した暗号文をc1、
入力データm2を鍵k2で暗号化した暗号文をc2、
とした時、c1とc2の和c1+c2は、入力データm1+m2を鍵k1+k2で暗号化した暗号文となる。
・記憶装置200の暗号文記憶部202に格納された暗号データ(登録暗号データ)の一つと、
・データ秘匿装置300の暗号化部301から出力される暗号データと
を入力とし、入力された二つの暗号データc1とc2の差c1-c2を出力する。
c1を入力データm1を鍵k1で暗号化した暗号文、
c2を入力データm2を鍵k2で暗号化した暗号文、
とした時、二つの暗号文c1、c2の差c1-c2は、入力データm1-m2を、鍵k1-k2で暗号化した暗号文となっている。
・記憶装置200の補助データ記憶部203に格納された補助データと、
・データ秘匿装置300の補助データ生成部303から出力される補助データと、
・暗号文減算部402から出力される二つの暗号データの差分と
を入力とする。
・記憶装置200の補助データ記憶部203に格納された補助データと、
・暗号文減算部402から出力される二つの暗号データの差分と、
を少なくとも含むデータから生成される途中データを、一方向性変換部405に送付する。
・一方向性変換部405が途中データに応じて生成した一方向性変換後データと、
・データ秘匿装置300の補助データ生成部303から出力される、一方向性変換された補助データの一つと
から、暗号文減算部402に入力された二つの暗号データc1とc2にそれぞれ対応する平文m1とm2のハミング距離が予め定められた所定値以下であるか否かを判定結果として出力する。
・ステップB1で記憶装置200から暗号文減算部402に入力された登録暗号データの平文と、
・ステップB4で暗号文減算部402に入力された暗号データの平文と、
のハミング距離が予め定められた所定値以下となるか否かを判定し、その判定結果を出力する(図2(B)のステップB9)。
次に、本発明の実施の形態2について説明する。前述した実施の形態1における暗号文照合システムでは、入力データと識別子がシステムに入力され、識別子に対応する暗号データの平文と入力データの照合が行われるのに対して、本実施の形態は、入力データのみがシステムに入力され、入力データと照合する暗号データの識別子が出力される。
c1を入力データm1を鍵k1で暗号化した暗号文、
c2を入力データm2を鍵k2で暗号化した暗号文
とした時、二つの暗号文c1、C2の差c1-c2は、入力データm1-m2を、鍵k1-k2で暗号化した暗号文となっている。
・記憶装置200の補助データ記憶部203に格納された補助データと、
・データ秘匿装置300の補助データ生成部303から出力される補助データと、
・暗号文減算部502から出力される二つの暗号データの差分と
を入力とする。
・暗号文減算部502から出力される二つの暗号データの差分と、
・記憶装置200の補助データ記憶部203に格納された補助データと、
を少なくとも含むデータから生成される途中データを一方向性変換部506に送付する。
・一方向性変換部506が途中データに応じて生成した一方向性変換後データと、
・データ秘匿装置300の補助データ生成部303から出力される、一方向性変換された補助データの一つと、
から、暗号文減算部502に入力された二つの暗号データc1とc2にそれぞれ対応する平文m1とm2のハミング距離が予め定められた所定値以下であるか否かを出力する。
・識別子管理部201が暗号文記憶部202、及び補助データ記憶部203にデータ出力命令を出した識別子と、
・一致判定部503が出力した照合結果と、
を入力とし、
一致判定部503が照合(一致)したと判定した場合には、識別子管理部201から入力された識別子を出力する。
・前記変換後途中データと、
・前記補助データと、
から、ステップC1でデータ照合装置500の暗号文減算部502に入力された暗号データの平文と、ステップC4でデータ照合装置500の暗号文減算部502に入力された暗号データの平文とのハミング距離が予め定められた所定値以下となるか否かを判定し、その判定結果を出力する(図4のステップC9)。
次に、本発明の実施例1について図1を参照して詳細に説明する。実施例1は、前記実施形態1の一具体例に対応する。
cは、Kビットの定数である。
Rは、Nビットの乱数(繰り返し利用される可能性の低いデータ)である。
(c, S)は内積を表す。すなわち、(A, B)は、二つのK = (m*k)ビットデータA及びBをkビットごとに分割したベクトルとみなした時の、AとBの内積である(演算はガロア拡大体GF(2k)上で行うものとする)。
(+)はビット毎の排他的論理和を表す。
hは、出力がkビットとなる暗号学的ハッシュ関数(例えばSHA-256等)とする。
h(W1, N) ‖ r ・・・(5)
をBCH符号で誤り訂正符号化した符号語データをC3とし(但し、‖は、ビットの連結(concatenation)を表す演算記号である)、登録補助データ生成部103は、C3とNビットの入力データZから、補助データW3を次式(6)に従って計算する。
g_s = g**ns ・・・(9)
を計算する。
式(9)において、g**nsは、群G上でのgのns乗を表すものとする(**は冪乗演算子)。なお、群とは、
1.結合則 (∀a, b, c∈Gに対して(a・b)・c=a・(b・c)、
2.単位元の存在 (∃e∈G,∀a∈Gに対してa・e=e・a=a),
3.逆元の存在 (∀a∈Gに対して∃b∈G、a・b=b・a=e)
の規則を満たす2項演算・を持った集合をいう。ここで、群Gは乗法に関して巡回群となり、pを素数として、位数pの乗法群Zp(=Z/pZ)からなり、g**nsの値は素数pを法(modulo)とする剰余(mod p)で与えられる。
H(T, W1', g_c**ns) (+) W2[i]
に対して、式(13)の暗号学的ハッシュ関数hを計算する。
次に、実施例2について図3を参照して詳細に説明する。実施例2は、前記実施形態2の一具体例である。
cは、Kビットの定数である。
Rは、乱数(繰り返し利用される可能性の低いデータ)である。
(A,B)は、二つのK=(m*k)ビットデータA及びBをkビットごとに分割したベクトルとみなした時の、AとBの内積である(演算はガロア拡大体GF(2k)上で行うものとする)。
(+)はビット毎の排他的論理和を表す。
hは、出力がkビットとなる暗号学的ハッシュ関数(例えばSHA-256等)とする。
h(W1, N) ‖r ・・・(17)
をBCH符号で符号化した符号語データをC3とし(但し、‖は、ビットの連結を表す記号である)、C3とZから、登録補助データ生成部103は、W3を、
W3 = C3 (+) Z ・・・(18)
により計算する。
・記憶装置200の暗号文記憶部202からの暗号データW1[i]と、
・データ秘匿装置300からの暗号データW1'とを入力し、入力した二つの暗号データW1'とW1[i]の差(排他的論理和)(次式(20))を、一致判定部503に出力する。
g_s = g**ns ・・・(21)
を計算し、補助データ生成部303に出力する。
S'=S1' (+) S2' ・・・(22)
を満たすS1'とS2'をランダムに選ぶ。
(c, S2') ‖ r' ・・・(24)
を二元BCH誤訂正符号化したC3とZ'からW3'を、
W3' = C3 (+) Z' ・・・(25)
により計算し、W1'、W2'、W3'、g_cをデータ照合装置500の一致判定部503に出力する。
W1' (+) W1[i] ・・・(26)
に二元BCH符号の復号処理を適用し、二つの暗号データW1'、W1[i]の差の復号結果であるTを計算する。
W3[i] (+) W3' ・・・(27)
に二元BCH符号の復号処理を適用し、W3[i](+)W3'の復号結果であるw3を計算する。
H(T, W1’, g_c**ns)(+)W2[i](+)w3
のハッシュ値を計算する(次式(28))。
11、12 暗号化手段(ユニット)
13 記憶装置
14 補助データ生成手段(ユニット)
14h、15h 一方向性変換手段(ユニット)
15 照合判定手段(ユニット)
100 登録データ生成装置
101 暗号化部
102 鍵生成部
103 登録補助データ生成部
104 一方向性変換部
200 記憶装置
201 識別子管理部
202 暗号文記憶部
203 補助データ記憶部
300 データ秘匿装置
301 暗号化部
302 鍵生成部
303 補助データ生成部
304 一方向性変換部
400 指定データ照合装置
401 識別子保持部
402 暗号文減算部
403 一致判定部
404 制御部
405 一方向性変換部
500 データ照合装置
501 全データ要求部
502 暗号文減算部
503 一致判定部
504 制御部
505 識別子出力部
506 一方向性変換部
Claims (10)
- 入力データを暗号化して記憶装置に登録される第1の暗号文と、照合対象の入力データを暗号化した第2の暗号文とに対して、平文のハミング距離を用いて照合を検証するための第1、第2の補助データをそれぞれ生成する手段と、
前記第2の補助データの少なくとも一部を一方向性変換し、
前記第1の暗号文と前記第2の暗号文との差分と、前記第1の補助データとに基づき生成される途中データを一方向性変換し、
前記途中データを一方向性変換した結果と、一方向性変換した前記第2の補助データとを用いて、前記第1の暗号文と前記第2の暗号文の前記差分に対応する平文のハミング距離が前記予め定められた所定値以下であるか否か判定する手段と、
を含む、ことを特徴とする暗号文照合システム。 - 前記入力データの平文に対して暗号化する鍵を線形性を有する誤り訂正符号で符号化した符号語と前記平文との排他的論理和を前記暗号文とし、
前記記憶装置に登録された前記暗号文と前記照合対象の入力データの前記暗号文に関する前記第1及び第2の補助データの各補助データを、それぞれ、対応する前記鍵と定数との内積と、対応する前記暗号文に基づくビット列に対する暗号学的ハッシュ関数の出力と、の排他的論理和を一方向性変換した結果に基づき算出する、ことを特徴とする請求項1記載の暗号文照合システム。 - 登録データ生成装置と、
記憶装置と、
データ秘匿装置と、
指定データ照合装置と、
を備え、
前記登録データ生成装置は、
固定長の入力データと鍵を入力とし、前記入力データを前記鍵で暗号化した暗号文であって、
平文1を鍵1で暗号化した暗号文1と平文2を鍵2で暗号化した暗号2文との和が、前記平文1と前記平文2の和を前記鍵1と前記鍵2の和で暗号化した暗号文に、等しいという関係を満たす暗号文を出力する第1の暗号化部と、
前記第1の暗号化部に入力する前記鍵を生成する第1の鍵生成部と、
前記入力データと、前記第1の鍵生成部で生成された前記鍵とを入力とし、前記第1の暗号化部によって出力された第1の暗号文が、前記データ秘匿装置によって出力される第2の暗号文と、平文のハミング距離が予め定められた所定値以下であることを検証するための前記第1の補助データを出力する登録補助データ生成部と、
を備え、
前記記憶装置は、
前記登録データ生成装置の前記第1の暗号化部が出力する、一または複数の前記暗号文を格納する暗号文記憶部と、
前記登録データ生成装置の前記登録補助データ生成部が出力する、一つ又は複数の前記補助データを格納する補助データ記憶部と、
前記指定データ照合装置から識別子を入力とし、前記暗号文記憶部と前記補助データ記憶部とに対して、前記識別子に対応する前記暗号文と前記第1の補助データとをそれぞれ出力させる識別子管理部と、
を備え、
前記データ秘匿装置は、
固定長の入力データと鍵を入力とし、前記入力データを前記鍵で暗号化した暗号文であって、平文1を鍵1で暗号化した暗号文1と平文2を鍵2で暗号化した暗号2文との和が、前記平文1と前記平文2の和を前記鍵1と前記鍵2の和で暗号化した暗号文に、等しいという関係を満たす暗号文を出力する第2の暗号化部と、
前記第2の暗号化部に入力する前記鍵を生成する第2の鍵生成部と、
前記入力データと、前記第2の鍵生成部で生成された前記鍵とを入力とし、前記第2の暗号化部によって出力された前記第2の暗号文が、前記登録データ生成装置の前記第1の暗号化部によって出力された前記第1の暗号文と、平文のハミング距離が予め定められた所定値以下であることを検証するための前記第2の補助データを出力する補助データ生成部と、
前記補助データ生成部から出力される前記第2の補助データの少なくとも一部を一方向性変換したデータを出力する一方向性変換部と、
を備え、
前記指定データ照合装置は、
識別子を入力し、前記識別子を前記記憶装置の前記識別子管理部に出力し、前記識別子に対応する暗号文と補助データとを出力するように前記識別子管理部に指示する識別子保持部と、
前記データ秘匿装置の前記第2の暗号化部から出力される前記第1の暗号文と、前記記憶装置の前記暗号文記憶部から読み出された前記暗号文と、を入力とし、入力した二つの前記暗号文の差分を出力する暗号文減算部と、
前記暗号文減算部から出力される前記第1、第2の暗号文の差分と、
前記記憶装置の前記補助データ記憶部から読み出された前記第1の補助データと、
前記データ秘匿装置の前記補助データ生成部から出力される前記第2の補助データと、
を入力とし、
前記暗号文減算部から出力される前記第1、第2の暗号文の差分と、前記記憶装置の前記補助データ記憶部から読み出された前記第1の補助データとに基づき生成される途中データを一方向性変換部に送付し、前記一方向性変換部が前記途中データに応じて生成した一方向性変換後データと、前記データ秘匿装置の前記補助データ生成部から出力される一方向性変換された前記第2の補助データの一つと、が等しいか否かで、前記第1、第2の暗号文の差分に対応する平文のハミング距離が予め定められた所定値以下であるか否かを判定する一致判定部と、
前記一致判定部が計算した前記途中データを入力とし、前記途中データを一方向性変換した結果を出力する前記一方向性変換部と、
前記データ秘匿装置と前記指定データ照合装置との間のデータのやりとりを制御する制御部と、
を備える、ことを特徴とする請求項1記載の暗号文照合システム。 - 登録データ生成装置と、
記憶装置と、
データ秘匿装置と、
データ照合装置と、
を備え、
前記登録データ生成装置は、
固定長の入力データと、鍵を入力とし、前記入力データを前記鍵で暗号化した暗号文であって、
平文1を鍵1で暗号化した暗号文1と平文2を鍵2で暗号化した暗号2文との和が、前記平文1と前記平文2の和を前記鍵1と前記鍵2の和で暗号化した暗号文に、等しいという関係を満たす暗号文を出力する第1の暗号化部と、
前記第1の暗号化部に入力する前記鍵を生成する第1の鍵生成部と、
前記入力データと、前記第1の鍵生成部で生成された前記鍵を入力とし、前記第1の暗号化部によって出力された第1の暗号文が、前記データ秘匿装置によって出力される第2の暗号文と、平文のハミング距離が予め定められた値以下であることを検証するための前記第1の補助データを出力する登録補助データ生成部と、
を備え、
前記記憶装置は、
前記登録データ生成装置の前記第1の暗号化装置が出力する一又は複数の暗号文を格納する暗号文記憶部と、
前記登録データ生成装置の前記登録補助データ生成部が出力する一又は複数の補助データを格納する補助データ記憶部と、
前記データ照合装置から識別子を入力とし、前記暗号文記憶部と、前記補助データ記憶部とに前記識別子に対応する暗号文と補助データとをそれぞれ出力させる識別子管理部と、
を備え、
前記データ秘匿装置は、
固定長の入力データと鍵を入力とし、前記入力データを前記鍵で暗号化した暗号文であって、
平文1を鍵1で暗号化した暗号文1と平文2を鍵2で暗号化した暗号2文との和が、前記平文1と前記平文2の和を前記鍵1と前記鍵2の和で暗号化した暗号文に、等しいという関係を満たす暗号文を出力する第2の暗号化部と、
前記第2の暗号化部に入力する前記鍵を生成する第2の鍵生成部と、
前記入力データと、前記第2の鍵生成部で生成された前記鍵と、を入力とし、前記第2の暗号化部によって出力された第2の暗号文が、前記登録データ生成装置の前記第1の暗号化部によって出力される第1の暗号文と、平文のハミング距離が予め定められた所定値以下であることを検証するための前記第2の補助データを出力する補助データ生成部と、
前記補助データ生成部から出力される前記第2の補助データの少なくとも一部を一方向性変換したデータを出力する一方向性変換部と、
を備え、
前記データ照合装置は、
識別子出力部からの命令により、前記記憶装置内に格納されている全てのデータを逐次的に読み出す命令を識別子管理部に入力する全データ要求部と、
前記データ秘匿装置の前記第2の暗号化部から出力される前記第2の暗号文と、前記記憶装置内の前記暗号文記憶部に格納される前記第1の暗号文とを入力とし、入力した前記第1、第2の暗号文の差分を出力する暗号文減算装部と、
前記暗号文減算部から出力される前記第1、第2の暗号文の差分と、
前記記憶装置の前記補助データ記憶部から読み出された前記第1の補助データと、
前記データ秘匿装置の前記補助データ生成部から出力される前記第2の補助データと、
を入力として、
前記暗号文減算部から出力される前記第1、第2の暗号文の差分と、前記記憶装置の前記補助データ記憶部から読み出された前記第1の補助データとに基づき生成される途中データを一方向性変換部に送付し、前記一方向性変換部が前記途中データに応じて生成した一方向性変換後データと、前記データ秘匿装置の前記補助データ生成部から出力される一方向性変換された前記第2の補助データの一つと、が等しいか否かで、前記第1、第2の暗号文の差分に対応する平文のハミング距離が予め定められた所定値以下であるか否かを判定する一致判定部と、
前記一致判定部が計算した前記途中データを入力とし、前記途中データを一方向性変換した結果を出力する前記一方向性変換部と、
前記一致判定部からの判定結果の出力と、前記識別子管理部の出力とを入力とし、前記一致判定部が、平文のハミング距離が予め定められた所定値以下と判定したデータに対応する識別子を出力する前記識別子出力部と、
前記データ秘匿装置と、前記指定データ照合装置との間のデータのやりとりを制御する制御部と、
を備える、ことを特徴とする請求項1記載の暗号文照合システム。 - 前記第1、第2の暗号化部が、前記鍵と、前記入力データの平文に対して、前記鍵を、線形性を有する誤り訂正符号で符号化し、誤り訂正符号化結果である符号語と、前記平文とのベクトル上の和を計算した結果を、前記暗号文として出力する、ことを特徴とする請求項3又は4記載の暗号文照合システム。
- 前記登録データ生成装置の前記登録補助データ生成部が出力する前記第1の補助データが、
前記登録データ生成装置の前記第1の暗号化部に入力された鍵をS、
前記第1の暗号化部が出力した暗号文をW1、
繰り返し利用される可能性の低いデータをRとして、式
(c,S)(+)h(W1,R)
(但し、cは定数、(x、y)はベクトルx、yの内積を表し(c,S)はcとSの内積、hは暗号学的ハッシュ関数、(+)はビット毎の排他的論理和である)
によって計算されるデータを含み、
前記データ秘匿装置の前記補助データ生成部が出力する前記第2の補助データが、
前記データ秘匿装置の前記第2の暗号化部に入力された鍵をS’、
前記第2の暗号化部が出力した暗号文をW1’、
繰り返し利用される可能性の低いデータをR’として、式
(c,S’)(+)h(W1’,R’)
によって計算されるデータ
を含む、ことを特徴とする請求項3又は4記載の暗号文照合システム。 - 前記R’が、Diffie−Hellman鍵共有法によって、前記指定データ照合装置又は前記データ照合装置の前記一致判定部と、前記データ秘匿装置の前記補助データ生成部の双方で生成される、ことを特徴とする請求項6記載の暗号文照合システム。
- 請求項1乃至7のいずれか1項に記載の暗号文照合システムを備え、前記登録データ生成装置、前記データ秘匿装置に入力される入力データが、生体情報によって生成され、前記データ秘匿装置を介して前記指定データ照合装置又は前記データ照合装置に入力されたデータが、記憶装置に格納されたデータと一致するか否かを判定することによって生体認証を行う、ことを特徴とする生体認証システム。
- 入力データを暗号化して記憶装置に登録される第1の暗号文と、照合対象の入力データを暗号化した第2の暗号文とに対して、平文のハミング距離を用いて照合を検証するための第1、第2の補助データをそれぞれ生成し、
前記第2の補助データの少なくとも一部を一方向性変換し、前記第1の暗号文と前記第2の暗号文との差分と、前記第1の補助データとに基づき生成される途中データを一方向性変換し、前記途中データを一方向性変換した結果と、一方向性変換した前記第2の補助データとを用いて、前記第1の暗号文と前記第2の暗号文の前記差分に対応する平文のハミング距離が前記予め定められた所定値以下であるか否か判定する、ことを特徴とする暗号文照合方法。 - 入力データを暗号化して記憶装置に登録される第1の暗号文と、照合対象の入力データを暗号化した第2の暗号文とに対して、平文のハミング距離を用いて照合を検証するための第1、第2の補助データをそれぞれ生成する処理と、
前記第2の補助データの少なくとも一部を一方向性変換し、前記第1の暗号文と前記第2の暗号文との差分と、前記第1の補助データとに基づき生成される途中データを一方向性変換し、前記途中データを一方向性変換した結果と、一方向性変換した前記第2の補助データとを用いて、前記第1の暗号文と前記第2の暗号文の前記差分に対応する平文のハミング距離が前記予め定められた所定値以下であるか否か判定する処理と、
をコンピュータに実行させるプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013091466 | 2013-04-24 | ||
JP2013091466 | 2013-04-24 | ||
PCT/JP2014/061398 WO2014175320A1 (ja) | 2013-04-24 | 2014-04-23 | 暗号文照合システムと方法とプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2014175320A1 true JPWO2014175320A1 (ja) | 2017-02-23 |
JP6229713B2 JP6229713B2 (ja) | 2017-11-15 |
Family
ID=51791890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015513792A Active JP6229713B2 (ja) | 2013-04-24 | 2014-04-23 | 暗号文照合システムと方法とプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9900146B2 (ja) |
EP (1) | EP2991266B1 (ja) |
JP (1) | JP6229713B2 (ja) |
WO (1) | WO2014175320A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10404458B1 (en) | 2017-11-17 | 2019-09-03 | ISARA Corporation | Multi-round key encapsulation process |
US10061636B1 (en) * | 2017-12-22 | 2018-08-28 | ISARA Corporation | Conversion schemes for public key cryptosystems |
US10031795B1 (en) * | 2017-12-22 | 2018-07-24 | ISARA Corporation | Using conversion schemes in public key cryptosystems |
US12086223B2 (en) | 2019-02-25 | 2024-09-10 | Nec Corporation | Linear sketch system, apparatus, authentication method, program, and recording medium |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008502071A (ja) * | 2004-06-09 | 2008-01-24 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | バイオメトリック・テンプレートの保護および特徴処理 |
US20100014655A1 (en) * | 2004-05-12 | 2010-01-21 | Samsung Electronics Co., Ltd. | Method and apparatus for generating cryptographic key using biometric data |
WO2011052056A1 (ja) * | 2009-10-29 | 2011-05-05 | 三菱電機株式会社 | データ処理装置 |
WO2014010725A1 (ja) * | 2012-07-13 | 2014-01-16 | 日本電気株式会社 | 暗号文照合システムと方法とプログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5926508A (en) * | 1995-02-21 | 1999-07-20 | Koos Technical Services, Inc. | Communication scheme using non-coherent frequency detection of trellis-based coding of plural transmission frequencies per baud |
US7243290B2 (en) * | 2003-07-11 | 2007-07-10 | Micron Technology, Inc. | Data encoding for fast CAM and TCAM access times |
EP1815637B1 (en) * | 2004-11-16 | 2016-04-20 | Koninklijke Philips N.V. | Securely computing a similarity measure |
JP4564348B2 (ja) | 2004-12-10 | 2010-10-20 | 株式会社日立製作所 | 生体情報の特徴量変換方法および生体認証システム |
JP5537032B2 (ja) * | 2005-12-13 | 2014-07-02 | コーニンクレッカ フィリップス エヌ ヴェ | 安全な閾値復号プロトコル計算 |
JP2008306395A (ja) * | 2007-06-06 | 2008-12-18 | Canon Inc | 情報処理装置、情報処理方法 |
US7881089B2 (en) * | 2009-02-24 | 2011-02-01 | International Business Machines Corporation | Coding techniques for improving the sense margin in content addressable memories |
US8601259B2 (en) * | 2009-04-20 | 2013-12-03 | Cleversafe, Inc. | Securing data in a dispersed storage network using security sentinel value |
US8819451B2 (en) * | 2009-05-28 | 2014-08-26 | Microsoft Corporation | Techniques for representing keywords in an encrypted search index to prevent histogram-based attacks |
US20100329448A1 (en) * | 2009-06-30 | 2010-12-30 | Rane Shantanu D | Method for Secure Evaluation of a Function Applied to Encrypted Signals |
-
2014
- 2014-04-23 WO PCT/JP2014/061398 patent/WO2014175320A1/ja active Application Filing
- 2014-04-23 JP JP2015513792A patent/JP6229713B2/ja active Active
- 2014-04-23 US US14/784,103 patent/US9900146B2/en active Active
- 2014-04-23 EP EP14788997.6A patent/EP2991266B1/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100014655A1 (en) * | 2004-05-12 | 2010-01-21 | Samsung Electronics Co., Ltd. | Method and apparatus for generating cryptographic key using biometric data |
JP2008502071A (ja) * | 2004-06-09 | 2008-01-24 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | バイオメトリック・テンプレートの保護および特徴処理 |
WO2011052056A1 (ja) * | 2009-10-29 | 2011-05-05 | 三菱電機株式会社 | データ処理装置 |
WO2014010725A1 (ja) * | 2012-07-13 | 2014-01-16 | 日本電気株式会社 | 暗号文照合システムと方法とプログラム |
Non-Patent Citations (1)
Title |
---|
TOSHIYUKI ISSHIKI ET AL.: "New security definitions for biometric authentication with template protection: Toward covering more", PROCEEDINGS OF THE 12TH INTERNATIONAL CONFERENCE OF THE BIOMETRICS SPECIAL INTEREST GROUP (BIOSIG 20, JPN6014031968, September 2003 (2003-09-01), ISSN: 0003594163 * |
Also Published As
Publication number | Publication date |
---|---|
JP6229713B2 (ja) | 2017-11-15 |
US20160080142A1 (en) | 2016-03-17 |
WO2014175320A1 (ja) | 2014-10-30 |
EP2991266A4 (en) | 2016-12-14 |
EP2991266B1 (en) | 2019-02-27 |
EP2991266A1 (en) | 2016-03-02 |
US9900146B2 (en) | 2018-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6048501B2 (ja) | 暗号文照合システムと方法とプログラム | |
JP6229714B2 (ja) | 暗号文照合システムと方法とプログラム | |
JP6931247B2 (ja) | 暗号文照合システム、方法、およびプログラム | |
JP6323338B2 (ja) | ビット列照合システムと方法とプログラム | |
JP6229715B2 (ja) | 暗号文照合システムと方法とプログラム | |
JP6451938B2 (ja) | 暗号文照合システム、方法、およびプログラム | |
JP6738061B2 (ja) | 暗号文照合システム、方法、および記録媒体 | |
JP6229713B2 (ja) | 暗号文照合システムと方法とプログラム | |
WO2021214922A1 (ja) | メモリ処理装置、メモリ検証装置、メモリ更新装置、メモリ保護システム、方法及びコンピュータ可読媒体 | |
Cayrel et al. | Efficient implementation of hybrid encryption from coding theory | |
Nicholas et al. | Enhancing Confidentiality and Integrity in Cloud Computing using RSA Encryption Standard and MD5 Hashing Algorithm | |
Yasuda et al. | Privacy-preserving fuzzy commitment for biometrics via layered error-correcting codes | |
Ciocan et al. | A Modified Argon2i Using a Tweaked Variant of Blake3 | |
Vidya et al. | Secrecy Archiving Public Ascertaining for Immune Cloud Storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170315 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170711 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170907 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170919 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171002 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6229713 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |