JPWO2017065122A1 - 秘密認証符号付加装置、秘密認証符号付加方法、およびプログラム - Google Patents
秘密認証符号付加装置、秘密認証符号付加方法、およびプログラム Download PDFInfo
- Publication number
- JPWO2017065122A1 JPWO2017065122A1 JP2017545191A JP2017545191A JPWO2017065122A1 JP WO2017065122 A1 JPWO2017065122 A1 JP WO2017065122A1 JP 2017545191 A JP2017545191 A JP 2017545191A JP 2017545191 A JP2017545191 A JP 2017545191A JP WO2017065122 A1 JPWO2017065122 A1 JP WO2017065122A1
- Authority
- JP
- Japan
- Prior art keywords
- secret
- authentication code
- verification value
- text
- code adding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
Description
ある値aを暗号化や秘密分散などにより秘匿化した値をaの秘匿文と呼び、[a]と表記する。また、aを[a]の平文と呼ぶ。秘匿化が秘密分散である場合は、[a]により各パーティが持つ秘密分散の断片の集合を参照する。秘匿文[a]のうちi番目のパーティPiが持つシェアを[a]iで参照する。なお、シェアとは秘密分散された断片のことであり、パーティとは秘密計算を協調して行う各参加者のことである。
秘匿文[a]から平文aを計算する処理を復元と呼び、次式のように記述する。
秘匿文に対する加算、減算、乗算の各演算は、二つの値a, bの秘匿文[a], [b]を入力とし、それぞれa+b, a-b, abの計算結果d1, d2, d3の秘匿文[d1], [d2], [d3]を計算する。秘匿文に対する定数倍の演算は、値aの秘匿文[a]と平文cとを入力とし、caの計算結果d4の秘匿文[d4]を計算する。これらの演算の実行をそれぞれ次式のように記述する。
誰も知らないランダムな値rの秘匿文[r]を生成する処理を次式のように記述する。
コミットメントはコミットとオープンとの二つの処理からなる。コミットは送信者であるパーティがある値を他のパーティに秘密に提出する処理である。オープンはコミットした値をすべてのパーティに明らかにする処理である。送信者以外のパーティは値がオープンされるまでコミットされた値を知ることはできない。また、送信者がコミットした値は送信者も含めて誰も改ざんすることができない。
第一実施形態の秘密認証符号付加システムは、図1に例示するように、n(≧2)台の秘密認証符号付加装置11, …, 1nを含む。この実施形態では、秘密認証符号付加装置11, …, 1nはそれぞれ通信網2へ接続される。通信網2は、秘密認証符号付加装置11, …, 1nそれぞれと通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などを用いることができる。なお、各装置は必ずしも通信網2を介してオンラインで通信可能である必要はない。例えば、秘密認証符号付加装置1i(i∈{1, …, n})へ入力する情報を磁気テープやUSBメモリなどの可搬型記録媒体に記憶し、その可搬型記録媒体からオフラインで入力するように構成してもよい。
第二実施形態の秘密認証符号付加方法は、コミットメントを利用して認証符号の検証を行う。これにより、検証値の改ざんを防止することができ、より確実に認証符号の正当性を確認することができる。この実施形態では、各秘匿文はnパーティの秘密分散により秘匿化されているものとする。そのような秘密分散としては、例えば、非特許文献1に記載されたしきい値秘密分散や、非特許文献2に記載された加法的秘密分散がある。
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
Claims (6)
- 請求項1に記載の秘密認証符号付加装置であって、
上記検証値生成部は、上記秘匿文[w]にランダム値の秘匿文を乗算したものにより上記秘匿文[w]を更新するものである、
秘密認証符号付加装置。 - 請求項1または2に記載の秘密認証符号付加装置であって、
上記検証値判定部は、上記秘匿文[w]を復元して上記検証値wを得、上記検証値wが0と等しいか否かを判定するものである、
秘密認証符号付加装置。 - 請求項3に記載の秘密認証符号付加装置であって、
nは2以上の整数であり、秘匿文[x], [α], [β], [ai]はnパーティの秘密分散による秘匿文であり、iは1以上n以下の任意の整数であり、
上記検証値判定部は、
上記秘匿文[w]のシェア[w]iをコミットしたタグτiを生成するコミット部と、
上記タグτiをオープンするオープン部と、
他の秘密認証符号付加装置によりオープンされたシェア[w]j(j=1, …, n、i≠j)を得、シェア[w]1, …, [w]nを復元して上記検証値wを得る復元部と、
上記検証値wが0と等しいか否かを判定する判定部と、
を含むものである、
秘密認証符号付加装置。 - 請求項1から4のいずれかに記載の秘密認証符号付加装置の各部としてコンピュータを機能させるためのプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015202057 | 2015-10-13 | ||
JP2015202057 | 2015-10-13 | ||
PCT/JP2016/080049 WO2017065122A1 (ja) | 2015-10-13 | 2016-10-11 | 秘密認証符号付加装置、秘密認証符号付加方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2017065122A1 true JPWO2017065122A1 (ja) | 2018-06-21 |
JP6467063B2 JP6467063B2 (ja) | 2019-02-06 |
Family
ID=58517636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017545191A Active JP6467063B2 (ja) | 2015-10-13 | 2016-10-11 | 秘密認証符号付加装置、秘密認証符号付加方法、およびプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US10972271B2 (ja) |
EP (1) | EP3364397B1 (ja) |
JP (1) | JP6467063B2 (ja) |
CN (1) | CN108140336B (ja) |
WO (1) | WO2017065122A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019009180A1 (ja) * | 2017-07-05 | 2019-01-10 | 日本電信電話株式会社 | 秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体 |
US10957445B2 (en) | 2017-10-05 | 2021-03-23 | Hill-Rom Services, Inc. | Caregiver and staff information system |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7167565B2 (en) * | 2001-03-06 | 2007-01-23 | Arcot Systems, Inc. | Efficient techniques for sharing a secret |
JP5531154B2 (ja) * | 2011-03-10 | 2014-06-25 | 日本電信電話株式会社 | 秘匿積和結合システム、計算装置、秘匿積和結合方法、及びそれらのプログラム |
WO2014007311A1 (ja) * | 2012-07-05 | 2014-01-09 | 日本電信電話株式会社 | 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム |
US9860058B2 (en) * | 2013-01-17 | 2018-01-02 | Nippon Telegraph And Telephone Corporation | Secret computation system, arithmetic unit, secret computation method and program |
WO2016178291A1 (ja) * | 2015-05-07 | 2016-11-10 | 日本電気株式会社 | 秘密計算データ利用システムと方法と装置並びにプログラム |
-
2016
- 2016-10-11 JP JP2017545191A patent/JP6467063B2/ja active Active
- 2016-10-11 WO PCT/JP2016/080049 patent/WO2017065122A1/ja active Application Filing
- 2016-10-11 CN CN201680059245.9A patent/CN108140336B/zh active Active
- 2016-10-11 US US15/761,679 patent/US10972271B2/en active Active
- 2016-10-11 EP EP16855376.6A patent/EP3364397B1/en active Active
Non-Patent Citations (3)
Title |
---|
BAUM, CARSTEN, ET AL.: "Publicly Auditable Secure Multi-Party Computation", CRYPTOLOGY EPRINT ARCHIVE, vol. Report 2014/075, Ver. 20140722:204041, JPN6016042655, July 2014 (2014-07-01), pages pp. 1-29 * |
濱田浩気, 菊池亮: "事前計算が効率的で不正者が多くても安全なマルチパーティ計算", コンピュータセキュリティシンポジウム2015(CSS2015)論文集, JPN6016042656, 14 October 2015 (2015-10-14), pages 995 - 1002 * |
菊池亮, 他: "改ざん検知機能付きの実用的な秘密計算システムMEVAL2", 2015年 暗号と情報セキュリティシンポジウム(SCIS2015), JPN6016042657, 20 January 2015 (2015-01-20), pages 2C3−4, pp. 1-8 * |
Also Published As
Publication number | Publication date |
---|---|
CN108140336A (zh) | 2018-06-08 |
US20180351745A1 (en) | 2018-12-06 |
WO2017065122A1 (ja) | 2017-04-20 |
EP3364397B1 (en) | 2020-05-13 |
CN108140336B (zh) | 2021-06-22 |
EP3364397A4 (en) | 2019-04-10 |
US10972271B2 (en) | 2021-04-06 |
JP6467063B2 (ja) | 2019-02-06 |
EP3364397A1 (en) | 2018-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Debnath et al. | Secure and efficient private set intersection cardinality using bloom filter | |
CN109075976A (zh) | 取决于密钥认证的证书发布 | |
US20180204284A1 (en) | Cryptographically secure financial instruments | |
Afshar et al. | How to efficiently evaluate RAM programs with malicious security | |
JP6583970B2 (ja) | 秘密乱数合成装置、秘密乱数合成方法、およびプログラム | |
WO2016104476A1 (ja) | 秘密改ざん検知システム、秘密計算装置、秘密改ざん検知方法、およびプログラム | |
Ibarrondo et al. | Banners: Binarized neural networks with replicated secret sharing | |
JP6053238B2 (ja) | 秘密改ざん検知システム、秘密計算装置、秘密改ざん検知方法、およびプログラム | |
Li | Combination of blockchain and AI for music intellectual property protection | |
JP6467063B2 (ja) | 秘密認証符号付加装置、秘密認証符号付加方法、およびプログラム | |
US20200125724A1 (en) | Secret tampering detection system, secret tampering detection apparatus, secret tampering detection method, and program | |
JP6585846B2 (ja) | 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム | |
CN114143312A (zh) | 基于区块链的边缘计算终端认证方法、系统及设备 | |
JP2014137474A (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
Yu et al. | A formal analysis of Trusted Platform Module 2.0 hash‐based message authentication code authorization under digital rights management scenario | |
Zhu et al. | Outsourcing set intersection computation based on bloom filter for privacy preservation in multimedia processing | |
US8036378B2 (en) | System and method of authentication | |
Yuan et al. | Secure integrated circuit design via hybrid cloud | |
Lycklama et al. | Holding Secrets Accountable: Auditing Privacy-Preserving Machine Learning | |
Kubiak et al. | Supervised usage of signature creation devices | |
Baby et al. | COBBS: a multicloud architecture for better business solutions | |
Take et al. | E-certificate generation using blockchain for p2p network: An overview | |
Jahan et al. | Securely distributing files in cloud environment by dispensing asymmetric key management system applying hashing | |
Qiu et al. | 2EPV‐ApproCom: Enhanced Effective, Private, and Verifiable Approximate Similarity Computation with Server Aided over Scalable Datasets for IoT | |
Kang | A blockchain solution for privacy-preserving licensing of individual-owned data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180306 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190110 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6467063 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |