JPWO2020053013A5 - - Google Patents
Download PDFInfo
- Publication number
- JPWO2020053013A5 JPWO2020053013A5 JP2021513439A JP2021513439A JPWO2020053013A5 JP WO2020053013 A5 JPWO2020053013 A5 JP WO2020053013A5 JP 2021513439 A JP2021513439 A JP 2021513439A JP 2021513439 A JP2021513439 A JP 2021513439A JP WO2020053013 A5 JPWO2020053013 A5 JP WO2020053013A5
- Authority
- JP
- Japan
- Prior art keywords
- key
- matrix
- public key
- public
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 239000011159 matrix material Substances 0.000 claims 127
- 230000005540 biological transmission Effects 0.000 claims 28
- 230000000873 masking effect Effects 0.000 claims 6
- 238000000034 method Methods 0.000 claims 5
- 230000002123 temporal effect Effects 0.000 claims 2
Claims (31)
- 秘密鍵復号デバイスと通信するための通信インターフェースと、プロセッサとを備える公開鍵暗号化デバイスであって、暗号化フェーズ中、第2の公開鍵行列の第2の次元は設定可能であり、
前記プロセッサは、
前記秘密鍵復号デバイスに関連付けられた第1の公開鍵行列を取得し、
送信鍵の鍵サイズを取得し、
前記鍵サイズに従って前記送信鍵を生成し、
前記第2の公開鍵行列の前記第2の次元と等しい第2の秘密鍵行列の第2の次元の値を選択することによって、前記鍵サイズの前記送信鍵のマスキングに対応するように前記第2の秘密鍵行列の行列サイズを決定し、
前記行列サイズに従って前記第2の秘密鍵行列を生成し、前記第2の秘密鍵行列から前記第2の公開鍵行列を計算し、
前記第2の秘密鍵行列および前記第1の公開鍵行列から第2の生の共有鍵を計算し、ここで、前記第2の生の共有鍵を計算することは、前記第2の秘密鍵行列と前記第1の公開鍵行列との間の行列乗算を含み、
前記第2の生の共有鍵の少なくとも一部を用いて前記送信鍵をマスキングし、
前記鍵サイズおよび/または行列サイズの指標、前記第2の公開鍵行列、および前記マスキングされた送信鍵を前記秘密鍵復号デバイスに送る、
公開鍵暗号化デバイス。 - 公開鍵暗号化デバイスと通信するための通信インターフェースと、プロセッサとを備える秘密鍵復号デバイスであって、
前記プロセッサは、
第1の秘密鍵行列を生成して、前記第1の秘密鍵行列から第1の公開鍵行列を計算し、前記公開鍵暗号化デバイスに前記第1の公開鍵行列を送ることを許容し、
前記公開鍵暗号化デバイスから、鍵サイズおよび/または行列サイズの指標、第2の公開鍵行列、並びにマスキングされた送信鍵を受け取り、暗号化フェーズ中、前記公開鍵暗号化デバイスにおいて、前記第2の公開鍵行列の第2の次元は設定可能であり、
前記第2の公開鍵行列および前記第1の秘密鍵行列から第1の生の共有鍵を計算し、ここで、前記第1の生の共有鍵を計算することは、前記第2の公開鍵行列と前記第1の秘密鍵行列との間の行列乗算を含み、
前記第1の生の共有鍵の少なくとも一部を使用して、前記受け取られたサイズに基づき、前記マスキングされた送信鍵のマスキングを解除することで送信鍵を取得する、
秘密鍵復号デバイス。 - 前記公開鍵暗号化デバイスの前記プロセッサは、前記秘密鍵復号デバイスとのハンドシェイクを実行し、前記ハンドシェイクの実行は、
前記秘密鍵復号デバイスの少なくとも2つの第1の公開鍵行列の少なくとも2つの指標を前記秘密鍵復号デバイスから受け取ることを含み、ここで、前記2つの第1の公開鍵行列は異なるサイズを有し、
前記ハンドシェイクの実行はさらに、前記公開鍵暗号化デバイスの鍵キャッシュが、前記2つの第1の公開鍵行列のうちの大きい方の行列を含むか否かを決定し、含む場合には前記大きい方の第1の公開鍵行列を選択することによって、第1の公開鍵行列を選択することと、
前記選択された第1の公開鍵行列の指標を前記秘密鍵復号デバイスに送り、前記鍵キャッシュ内で入手できない場合は前記第1の公開鍵行列をリクエストすることとを含み、ここで、前記送信鍵は、前記選択された第1の公開鍵を用いてカプセル化される、
請求項1に記載の公開鍵暗号化デバイス。 - 前記第2の秘密鍵行列は前記第1の公開鍵行列よりも少ない行列要素を有し、
前記第2の公開鍵行列は前記第1の公開鍵行列よりも少ない行列要素を有し、および/または
前記第2の公開鍵行列は第1の秘密鍵行列よりも少ない行列要素を有する、
請求項1または請求項3に記載の公開鍵暗号化デバイス。 - 前記第2の公開鍵行列の前記第2の次元は、前記第1の公開鍵行列の前記第2の次元の半分以下であり、および/または
前記第2の公開鍵行列の前記第2の次元は1である、
請求項5に記載の公開鍵暗号化デバイス。 - 前記公開鍵暗号化デバイスの前記プロセッサは、
前記第1の公開鍵行列に関連付けられた公開行列を取得し、
前記第2の公開鍵行列を計算することは、前記第2の秘密鍵行列と前記公開行列との間のノイジーな行列乗算を含み、ここで、前記公開行列は前記公開鍵暗号化デバイスと秘密鍵復号デバイスとの間で共有される、
請求項1または請求項3から6のいずれか一項に記載の公開鍵暗号化デバイス。 - 前記ノイジーな行列乗算は、q個の要素からp個の要素へのスケーリングを含み、ここで、
第2の生の共有鍵の前記少なくとも一部のための調整データを生成し、ここで、前記調整データは、前記公開鍵暗号化デバイスおよび前記秘密鍵復号デバイスで導出された第1の生の鍵および第2の生の鍵の間の差異を減らすことを可能にする情報を含み、前記調整データは前記秘密鍵復号デバイスに送られ、
前記送信鍵のためのパリティビットを生成し、ここで、前記送信鍵および前記パリティビットは、誤り訂正符号に従うコードワードを形成し、前記送信鍵をマスキングすることは前記コードワードのカプセル化を含む、
請求項7に記載の公開鍵暗号化デバイス。 - 前記公開鍵暗号化デバイスの前記プロセッサは、少なくとも前記送信鍵に基づいて最終鍵を導出し、前記最終鍵を用いてメッセージを暗号化し、前記暗号化されたメッセージを前記秘密鍵復号デバイスに送る、
請求項1または請求項3から8のいずれか一項に記載の公開鍵暗号化デバイス。 - 送信鍵が、乱数である、一時的および/または対称的である、および/または、第1の公開鍵行列から独立している、請求項1または請求項3から9のいずれか一項に記載の公開鍵暗号化デバイス。
- 前記公開鍵暗号化デバイスの前記プロセッサは、前記秘密鍵復号デバイスにて前記送信鍵を取得する際のエラーレートを下げるためにヘルパーデータを計算する、
請求項1または請求項3から10のいずれか一項に記載の公開鍵暗号化デバイス。 - 第2の生の鍵は行列であり、前記送信鍵をマスキングすることは、前記送信鍵のビットを、前記第2の生の鍵行列の少なくとも一部の要素の最上位部分に加えること、および前記第2の生の鍵行列の前記少なくとも一部の要素のゼロ個以上の最下位ビットを破棄することを含む、
請求項1または請求項3から11のいずれか一項に記載の公開鍵暗号化デバイス。 - 前記公開鍵暗号化デバイスの前記プロセッサは、前記送信鍵から前記第2の秘密鍵行列を導出する、
請求項1または請求項3から12のいずれか一項に記載の公開鍵暗号化デバイス。 - 前記公開鍵暗号化デバイスの前記プロセッサは、公開鍵データベースから前記第1の公開鍵行列を取得する、
請求項1または請求項3から13のいずれか一項に記載の公開鍵暗号化デバイス。 - 前記第1および第2の公開鍵、前記第1および第2の秘密鍵、並びに前記第1および第2の生の鍵は有限体または環上の行列である、請求項1または請求項3から14のいずれか一項に記載の公開鍵暗号化デバイス。
- 暗号化フェーズ中、第2の公開鍵行列の第2の次元を設定するステップを含む公開鍵暗号化方法であって、前記公開鍵暗号化方法は、
秘密鍵復号デバイスとの通信を確立するステップと、
前記秘密鍵復号デバイスに関連付けられた第1の公開鍵行列を取得するステップと、
送信鍵の鍵サイズを取得するステップと、
前記鍵サイズに従って前記送信鍵を生成するステップと、
前記第2の公開鍵行列の前記第2の次元と等しい第2の秘密鍵行列の第2の次元の値を選択することによって、前記鍵サイズの前記送信鍵のマスキングに対応するように前記第2の秘密鍵行列の行列サイズを決定するステップと、
前記行列サイズに従って前記第2の秘密鍵行列を生成し、前記第2の秘密鍵行列から前記第2の公開鍵行列を計算するステップと、
前記第2の秘密鍵行列および前記第1の公開鍵行列から第2の生の共有鍵を計算するステップであって、ここで、前記第2の生の共有鍵の計算は、前記第2の秘密鍵行列と前記第1の公開鍵行列との間の行列乗算を含む、ステップと、
前記第2の生の共有鍵の少なくとも一部を用いて前記送信鍵をマスキングするステップと、
前記鍵サイズおよび/または行列サイズの指標、前記第2の公開鍵行列、および前記マスキングされた送信鍵を前記秘密鍵復号デバイスに送るステップとを含む、
公開鍵暗号化方法。 - 公開鍵暗号化デバイスとの通信を確立するステップと、
第1の秘密鍵行列を生成して、前記第1の秘密鍵行列から第1の公開鍵行列を計算し、前記公開鍵暗号化デバイスに前記第1の公開鍵行列を送ることを許容するステップと、
前記公開鍵暗号化デバイスから、鍵サイズおよび/または行列サイズの指標、第2の公開鍵行列、およびマスキングされた送信鍵を受け取るステップであって、暗号化フェーズ中、前記公開鍵暗号化デバイスにおいて、前記第2の公開鍵行列の第2の次元は設定可能である、ステップと、
前記第2の公開鍵行列および前記第1の秘密鍵行列から第1の生の共有鍵を計算するステップであって、ここで、前記第1の生の共有鍵の計算は、前記第2の公開鍵行列と前記第1の秘密鍵行列との間の行列乗算を含む、ステップと、
前記第1の生の共有鍵の少なくとも一部を使用して、前記受け取られたサイズに基づき、前記マスキングされた送信鍵のマスキングを解除することで送信鍵を取得するステップとを含む、
秘密鍵復号方法。 - 請求項16または17に記載の方法をプロセッサシステムに実行させるための命令を表すデータを含む、一時的または非一時的なコンピュータ可読媒体。
- 前記秘密鍵復号デバイスの前記プロセッサが前記公開鍵暗号化デバイスとのハンドシェイクを実行し、前記ハンドシェイクの実行は、
前記秘密鍵復号デバイスの少なくとも2つの第1の公開鍵行列の少なくとも2つの指標を前記公開鍵暗号化デバイスに送ることを含み、ここで、前記2つの第1の公開鍵行列は異なるサイズを有し、
前記ハンドシェイクの実行はさらに、前記公開鍵暗号化デバイスから選択された第1の公開鍵行列の指標を受け取ること、前記選択された第1の公開鍵行列のリクエストが受け取られた場合には、前記選択された第1の公開鍵行列を送ることを含み、ここで、前記送信鍵は、前記選択された前記第1の公開鍵を用いてカプセル化解除される、
請求項2に記載の秘密鍵復号デバイス。 - 前記第2の秘密鍵行列は前記第1の公開鍵行列よりも少ない行列要素を有し、
前記第2の公開鍵行列は前記第1の公開鍵行列よりも少ない行列要素を有し、および/または
前記第2の公開鍵行列は第1の秘密鍵行列よりも少ない行列要素を有する、
請求項2または請求項19に記載の秘密鍵復号デバイス。 - 前記第2の公開鍵行列の前記第2の次元は、前記第1の公開鍵行列の前記第2の次元の半分以下であり、および/または
前記第2の公開鍵行列の前記第2の次元は1である、
請求項21に記載の秘密鍵復号デバイス。 - 前記秘密鍵復号デバイスの前記プロセッサは、
公開行列を生成し、
前記第1の公開鍵行列を計算することは、前記第1の秘密鍵行列と前記公開行列との間のノイジーな行列乗算を含み、前記公開行列は前記公開鍵暗号化デバイスと前記秘密鍵復号デバイスとの間で共有され、前記第1の公開鍵行列は前記公開行列に関連付けられる、
請求項2または請求項19から22のいずれか一項に記載の秘密鍵復号デバイス。 - 前記秘密鍵復号デバイスの前記プロセッサは、前記秘密鍵復号デバイスから暗号化されたメッセージを受け取り、少なくとも前記送信鍵に基づいて前記最終鍵を導出し、前記最終鍵を用いて前記暗号化されたメッセージを復号する、
請求項2または請求項19から24のいずれか一項に記載の秘密鍵復号デバイス。 - 送信鍵が、乱数である、一時的および/または対称的である、および/または、第1の公開鍵行列から独立している、請求項2または請求項19から25のいずれか一項に記載の秘密鍵復号デバイス。
- 前記秘密鍵復号デバイスの前記プロセッサは、前記公開鍵暗号化デバイスからヘルパーデータを受け取り、前記ヘルパーデータを適用することで、前記秘密鍵復号デバイスにて前記送信鍵を取得する際の前記エラーレートを下げる、
請求項2または請求項19から26のいずれか一項に記載の秘密鍵復号デバイス。 - 第1の生の鍵は行列であり、前記マスキングされた送信鍵のマスキングを解除することは、前記第1の生の鍵行列の少なくとも一部の要素のゼロ個以上の最下位ビットを破棄すること、前記カプセル化されたデータから前記第1の生の鍵行列の前記少なくとも一部の要素を差し引くこと、および、差し引かれた結果を丸めることを含む、
請求項2または請求項19から27のいずれか一項に記載の秘密鍵復号デバイス。 - 前記秘密鍵復号デバイスの前記プロセッサは、前記送信鍵から前記第2の秘密鍵行列を再構築し、第2の公開鍵の計算および/またはカプセル化された送信鍵の計算を検証する、
請求項2または請求項19から28のいずれか一項に記載の秘密鍵復号デバイス。 - 前記秘密鍵復号デバイスの前記プロセッサは、前記第1の公開鍵行列を前記公開鍵データベース内に預ける、
請求項2または請求項19から29のいずれか一項に記載の秘密鍵復号デバイス。 - 前記第1および第2の公開鍵、前記第1および第2の秘密鍵、並びに前記第1および第2の生の鍵は有限体または環上の行列である、請求項2または請求項19から30のいずれか一項に記載の秘密鍵復号デバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP18194118.8 | 2018-09-12 | ||
EP18194118.8A EP3624391A1 (en) | 2018-09-12 | 2018-09-12 | Public/private key system with decreased encrypted message size |
PCT/EP2019/073327 WO2020053013A1 (en) | 2018-09-12 | 2019-09-02 | Public/private key system with decreased public key size |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2022500911A JP2022500911A (ja) | 2022-01-04 |
JPWO2020053013A5 true JPWO2020053013A5 (ja) | 2022-09-12 |
JP7413365B2 JP7413365B2 (ja) | 2024-01-15 |
Family
ID=63579107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021513439A Active JP7413365B2 (ja) | 2018-09-12 | 2019-09-02 | 暗号メッセージのサイズが縮小された公開鍵/秘密鍵システム |
Country Status (6)
Country | Link |
---|---|
US (1) | US11909877B2 (ja) |
EP (2) | EP3624391A1 (ja) |
JP (1) | JP7413365B2 (ja) |
CN (1) | CN112997448A (ja) |
BR (1) | BR112021004855A2 (ja) |
WO (1) | WO2020053013A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11469902B2 (en) * | 2019-03-29 | 2022-10-11 | Intel Corporation | Systems and methods of using cryptographic primitives for error location, correction, and device recovery |
EP3889764A1 (en) * | 2020-03-31 | 2021-10-06 | Koninklijke Philips N.V. | Parallel generation of a random matrix |
DE102020112102B3 (de) * | 2020-05-05 | 2021-05-20 | Infineon Technologies Ag | Verfahren und Vorrichtungen zur Erzeugung eines symmetrischen Sitzungsschlüssels für die verschlüsselte Kommunikation |
US20220255735A1 (en) * | 2021-02-08 | 2022-08-11 | Visa International Service Association | Blinding techniques for post-quantum public keys |
CN112948851A (zh) * | 2021-02-25 | 2021-06-11 | 深圳壹账通智能科技有限公司 | 用户认证方法、装置、服务器及存储介质 |
CN116800423B (zh) * | 2023-08-28 | 2023-11-03 | 长沙盈芯半导体科技有限公司 | 基于rfid的数据采集及双重加密解密数据保护方法和装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664732B (zh) * | 2012-03-07 | 2016-06-22 | 南相浩 | Cpk公钥体制抗量子计算攻击的实现方法及系统 |
USRE48644E1 (en) * | 2012-04-12 | 2021-07-13 | Jintai Ding | Cryptographic system using pairing with errors |
CN103812650B (zh) * | 2012-11-12 | 2017-05-31 | 华为技术有限公司 | 信息处理方法、用户设备和加密设备 |
CN104063838B (zh) * | 2014-06-26 | 2017-09-12 | 上海理工大学 | 基于Logistic混沌映射和Walsh序列的非对称水印方法 |
NL2013520B1 (en) * | 2014-09-24 | 2016-09-29 | Koninklijke Philips Nv | Public-key encryption system. |
US10097351B1 (en) * | 2016-09-15 | 2018-10-09 | ISARA Corporation | Generating a lattice basis for lattice-based cryptography |
KR101913100B1 (ko) * | 2016-11-24 | 2018-10-31 | 서울대학교산학협력단 | 생성 행렬의 천공에 기초한 암호화키를 사용하는 데이터 암호화 장치 및 방법 |
EP3364596A1 (en) * | 2017-02-15 | 2018-08-22 | Koninklijke Philips N.V. | Key exchange devices and method |
US10630655B2 (en) * | 2017-05-18 | 2020-04-21 | Robert Bosch Gmbh | Post-quantum secure private stream aggregation |
US10581604B2 (en) * | 2017-10-17 | 2020-03-03 | Comsats Institute Of Information Technology | Post-quantum cryptographic communication protocol |
JP6963277B2 (ja) * | 2017-10-24 | 2021-11-05 | 日本電信電話株式会社 | 変換装置、判定装置、および計算装置 |
US10476664B2 (en) * | 2017-10-27 | 2019-11-12 | Quantropi Inc. | Methods and systems for data protection |
DE102018108313A1 (de) * | 2018-04-09 | 2019-10-10 | Infineon Technologies Ag | Verfahren und Verarbeitungsvorrichtung zum Ausführen einer kryptografischen Operation auf Gitterbasis |
-
2018
- 2018-09-12 EP EP18194118.8A patent/EP3624391A1/en not_active Withdrawn
-
2019
- 2019-09-02 EP EP19759417.9A patent/EP3850784B1/en active Active
- 2019-09-02 WO PCT/EP2019/073327 patent/WO2020053013A1/en unknown
- 2019-09-02 CN CN201980074156.5A patent/CN112997448A/zh active Pending
- 2019-09-02 US US17/275,251 patent/US11909877B2/en active Active
- 2019-09-02 JP JP2021513439A patent/JP7413365B2/ja active Active
- 2019-09-02 BR BR112021004855-3A patent/BR112021004855A2/pt unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8331568B2 (en) | Efficient distribution of computation in key agreement | |
US10785019B2 (en) | Data transmission method and apparatus | |
WO2016000453A1 (zh) | 全同态消息认证方法、装置及系统 | |
CN111162894B (zh) | 具有隐私保护的外包云存储医疗数据聚合的统计分析方法 | |
CN104158880A (zh) | 一种用户端云数据共享解决方法 | |
CN113225186A (zh) | 隐私数据求交集方法、装置、计算机设备及存储介质 | |
EP4283922A2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
CN112997448A (zh) | 具有减小的公钥大小的公钥/私钥系统 | |
CN111211897A (zh) | 一种基于随机预言模型的时间控制加密安全增强方法 | |
CN110198216B (zh) | 一种保护隐私的增量真值发现方法、装置、计算机设备及存储介质 | |
CN114338239B (zh) | 一种数据加密传输的方法及其系统 | |
TW202232913A (zh) | 共享金鑰產生技術 | |
CN111555880B (zh) | 数据碰撞方法、装置、存储介质及电子设备 | |
CN116846556A (zh) | 一种基于sm9的数据条件代理重加密方法、系统及设备 | |
JPWO2020053013A5 (ja) | ||
AU2012287219B2 (en) | System and method for obfuscating initiation values of a cryptography protocol | |
CN112861164B (zh) | 一种加密方法、解密方法、数据处理方法、终端及加密机 | |
WO2020042023A1 (zh) | 一种即时通信的数据加密方法及装置 | |
CN106534077B (zh) | 一种基于对称密码的可认证的代理重加密系统及方法 | |
CN117240433A (zh) | 一种基于代理重加密的信息分享方法及装置 | |
CN115442134B (zh) | 一种基于同态双向代理重加密的多密钥多方安全计算方法 | |
CN115632770A (zh) | 基于不经意传输的医疗物联网隐私保护数据共享方法 | |
US20130058483A1 (en) | Public key cryptosystem and technique | |
CN109905232B (zh) | 一种签解密方法、系统、设备及计算机可读存储介质 | |
JPWO2020254177A5 (ja) |