WO2014007296A1

WO2014007296A1 - 順序保存暗号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法およびこれらのプログラム

Info

Publication number: WO2014007296A1
Application number: PCT/JP2013/068278
Authority: WO
Inventors: 勇寺西
Original assignee: 日本電気株式会社
Priority date: 2012-07-04
Filing date: 2013-07-03
Publication date: 2014-01-09
Also published as: US20150172044A1; US9584315B2

Abstract

【課題】必ずしも一様ランダムなものではない数値を平文とした場合にも大小関係を維持したまま暗号化することを可能とする順序保存暗号化システム等を提供する。【解決手段】暗号化装置１０は、暗号化処理に必要な暗号鍵を予め記憶する記憶手段１２と、平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる前処理関数部１０２と、前処理関数を作用させられた平文を暗号鍵を用いて順序保存暗号によって大小関係を維持したまま暗号化して得られる暗号文を出力する暗号化部１０３とを有する。また、この前処理関数は、入力値の属する整数集合の累積確率分布関数に入力値を入力して得られる値に任意に選ばれた乱数を加算してこれを出力値とするものである。

Description

順序保存暗号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法およびこれらのプログラム

　本発明は、順序保存暗号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法およびこれらのプログラムに関し、特に平文空間から一様ランダムに選ばれたものであるとは限らない平文を大小関係を維持したまま暗号化しうる順序保存暗号化システム等に関する。

　企業などにおける業務の根幹がコンピュータ化されることによって、ほとんどの企業が業務で使用する大量のデータを収容する大規模データベースを持つようになっている。これらのデータは、業務上重要なデータであり、また個人情報保護という観点からも、外部に対して漏洩することは絶対にあってはならない。このため、そのような大規模データベースでは、収容されるデータが暗号化されていることが多い。

　ところが、収容されているデータを暗号化することによって、逆にデータベースシステムの有用性が損なわれることもある。たとえば、数値データの大小を比較してその順番に各レコードを並べ替える処理は、暗号化されていないデータベースでは簡単にできることであり、日常的に行われていることである。しかしながら、各データが暗号化された状態のままでそのような処理を行うことはできない。

　特に、多くのユーザが、各自のクライアント装置が持つ暗号鍵によって暗号化されたデータを登録する暗号化データベース（セキュアデータベース）サーバでは、その暗号鍵まで当該サーバに送信することは管理上できない。またもし当該サーバが各々の暗号鍵に対応する復号鍵を持っていたとしても、各データを復号化するだけで膨大な計算処理が必要となるので、「各データを復号化処理してから大小比較する」ことは現実的に実現可能な処理ではない。

　近年のいわゆるクラウドコンピューティング技術の発展により、ユーザが自身のデータをネットワークを介して接続されたデータベースサーバに送信して管理させるという機会は、今後ますます増えるであろうと予想されている。従って、データベースに記憶されたデータを暗号化されたまま大小比較するという技術は、今後ますます必要性が増大するであろうと考えられる。

　そのようなことを可能とする技術が、非特許文献１～２に記載された順序保存暗号（Order-Preserving Encryption）である。この順序保存暗号では、２つの平文ｍおよびｍ’がｍ＜ｍ’であれば、これらを各々同一の暗号鍵で暗号化した暗号文Ｅｎｃ（Ｋ，ｍ）およびＥｎｃ（Ｋ，ｍ’）もＥｎｃ（Ｋ，ｍ）＜Ｅｎｃ（Ｋ，ｍ’）を満たすので、Ｅｎｃ（Ｋ，ｍ）とＥｎｃ（Ｋ，ｍ’）との間の大小関係を確認することによって、これら各々の暗号文を復号しなくても、平文ｍとｍ’
との間の大小関係を確認することが可能となる。

　これに関連する他の技術文献として、次の各特許文献がある。その中でも特許文献１には、電子入札などで最大もしくは最小の意中値をつけたユーザとその意中値を特定し、他の秘密を保つという掲示板装置が記載されている。特許文献２には、非線形暗号化処理の前に、分割された平文データを特定の関数で暗号鍵と同じ大きさに拡大置換するという暗号化装置が記載されている。

　特許文献３には、移動体通信の伝搬モデルシミュレーションなどに使用される乱数列生成装置で、特定の確率分布、標準偏差、相関特性に合わせて乱数を発生することが可能であるというものが記載されている。特許文献４には、平文データに正しい認証コードとダミー認証コードを付与したデータを送受信するという通信端末が記載されている。特許文献５には、秘匿回路計算によって元のデータを明かさずに関数計算をする装置および方法などが記載されている。

特開２００２－３０４２８７号公報特開２００３－２４１６５６号公報特開２００３－３２３２９２号公報特開２００７－２１９１５７号公報特開２００８－１７６１９３号公報

AlexandraBoldyreva, Nathan Chenette, Younho Lee and Adam O'Neill. Order-PreservingSymmetric Encryption. EUROCRYPT 2009. pp.224-241. AlexandraBoldyreva, Nathan Chenette, Adam O'Neill. Order-Preserving EncryptionRevisited: Improved Security Analysis and Alternative Solutions. CRYPTO 2011:578-595

　この順序保存暗号は現在のところ、非特許文献１～２に記載されたもの以外に有効な技術はみられない。非特許文献１～２に記載された順序保存暗号では、暗号化される対象である平文の数値が「平文空間から一様ランダムに選ばれた」ものであることが、この技術の成立前提となっている。これ以外の場合では、この暗号の安全性を担保することはできない。

　しかしながら、現実の世界では、暗号化される対象となる数値は必ずしも「一様ランダム」なものであるとは限らない。たとえば人間の身長、体重、年収、学力試験の成績、偏差値など、ほとんどの数値は平均値を中心とした二項分布に近い分布となるものである。このような数値を平文とした場合には、非特許文献１～２に記載された順序保存暗号の技術を適用することはできない。

　ちなみに特許文献１は暗号化された数値の中から最大値と最小値を特定するというものではあるが、大小関係を維持したまま暗号化するものではない。他の特許文献２～５はそもそもの目的が異なる。従って、非特許文献１～２に記載の技術に特許文献１～５に記載の技術を組み合わせたとしても、「必ずしも一様ランダムなものではない」平文に対して順序保存暗号の技術を適用可能にする技術を得ることはできない。

　本発明の目的は、「必ずしも一様ランダムなものではない」数値を平文とした場合にも大小関係を維持したまま暗号化することを可能とする順序保存暗号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法およびこれらのプログラムを提供することにある。

　上記目的を達成するため、本発明に係る順序保存暗号化システムは、入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された暗号文を復号化して平文を出力する復号化装置とからなる順序保存暗号システムであって、暗号化装置が、暗号化処理に必要な暗号鍵を予め記憶する記憶手段と、平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる前処理関数部と、前処理関数を作用させられた平文を暗号鍵を用いて順序保存暗号によって大小関係を維持したまま暗号化して得られる暗号文を出力する暗号化部とを有することを特徴とする。

　上記目的を達成するため、本発明に係る暗号化装置は、入力された平文を順序保存暗号によって暗号化して暗号文を出力する暗号化装置であって、暗号化処理に必要な暗号鍵を予め記憶する記憶手段と、平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる前処理関数部と、前処理関数を作用させられた平文を暗号鍵を用いて順序保存暗号によって大小関係を維持したまま暗号化して得られる暗号文を出力する暗号化部とを有することを特徴とする。

　上記目的を達成するため、本発明に係る復号化装置は、入力された暗号文を順序保存暗号によって復号化して平文を出力する復号化装置であって、復号化処理に必要な復号鍵を予め記憶する記憶手段と、暗号文を復号鍵を用いて順序保存暗号によって大小関係を維持したまま復号化する復号化部と、復号化部からの出力を入力値として、これを一般には一様に分布していない可能性のある出力値に変換する逆関数を作用させて得られる出力値を平文として出力する後処理関数部とを有することを特徴とする。

　上記目的を達成するため、本発明に係る順序保存暗号化方法は、入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された暗号文を復号化して平文を出力する復号化装置とからなる順序保存暗号システムにあって、暗号化処理に必要な暗号鍵が暗号化装置に予め備えられた記憶手段に記憶されているものであると共に、平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を暗号化装置の前処理関数部が作用させ、前処理関数を作用させられた平文を暗号鍵を用いて暗号化装置の暗号化部が順序保存暗号によって大小関係を維持したまま暗号化し、暗号化によって得られる暗号文を暗号化装置の暗号化部が出力することを特徴とする。

　上記目的を達成するため、本発明に係る順序保存復号化方法は、入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された暗号文を復号化して平文を出力する復号化装置とからなる順序保存暗号システムにあって、復号化処理に必要な復号鍵が復号化装置に予め備えられた記憶手段に記憶されているものであると共に、暗号文を復号鍵を用いて復号化装置の復号化部が順序保存暗号によって大小関係を維持したまま復号化し、復号化部からの出力を入力値として、これを復号化装置の後処理関数部が一般には一様に分布していない可能性のある出力値に変換する逆関数を作用させ、この逆関数から得られる出力値を復号化装置の後処理関数部が平文として出力することを特徴とする。

　上記目的を達成するため、本発明に係る順序保存暗号化プログラムは、入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された暗号文を復号化して平文を出力する復号化装置とからなる順序保存暗号システムにあって、暗号化処理に必要な暗号鍵が暗号化装置に予め備えられた記憶手段に記憶されているものであると共に、暗号化装置が備えるプロセッサに、平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる手順、前処理関数を作用させられた平文を暗号鍵を用いて順序保存暗号によって大小関係を維持したまま暗号化する手順、および暗号化によって得られる暗号文を出力する手順を実行させることを特徴とする。

　上記目的を達成するため、本発明に係る順序保存復号化プログラムは、入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された暗号文を復号化して平文を出力する復号化装置とからなる順序保存暗号システムにあって、復号化処理に必要な復号鍵が復号化装置に予め備えられた記憶手段に記憶されているものであると共に、復号化装置が備えるプロセッサに、暗号文を復号鍵を用いて順序保存暗号によって大小関係を維持したまま復号化する手順、復号化部からの出力を入力値として、これを一般には一様に分布していない可能性のある出力値に変換する逆関数を作用させる手順、およびこの逆関数から得られる出力値を平文として出力することを特徴とする。

　本発明は、上記したように、一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を平文に作用させてから、その後で暗号化するように構成したので、「必ずしも一様ランダムなものではない」数値を平文とした場合にも大小関係を維持したまま暗号化することが可能であるという、優れた特徴を持つ順序保存暗号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法およびこれらのプログラムを提供することができる。

本発明の実施形態に係る順序保存暗号システムの構成について示す説明図である。図１に示した順序保存暗号システムの動作について示すフローチャートである。図２のステップＳ３５３として示した逆関数ｍ＝Ｉｎｖ（ｘ）の算出方法の一例について示すフローチャートである。

（実施形態）
　以下、本発明の実施形態の構成について添付図１に基づいて説明する。
　最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
　本実施形態に係る順序保存暗号システム１は、入力された平文を暗号化して暗号文を出力する暗号化装置１０と、入力された暗号文を復号化して平文を出力する復号化装置２０とからなる順序保存暗号システムである。暗号化装置１０は、暗号化処理に必要な暗号鍵（秘密鍵１１１）を予め記憶する記憶手段１２と、平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる前処理関数部１０２と、前処理関数を作用させられた平文を暗号鍵を用いて順序保存暗号によって大小関係を維持したまま暗号化して得られる暗号文を出力する暗号化部１０３とを有する。また、この前処理関数は、入力値の属する整数集合の累積確率分布関数に入力値を入力して得られる値に任意に選ばれた乱数を加算してこれを出力値とするものである。

　復号化装置２０は、暗号鍵に対応する復号鍵（公開鍵２１１）を予め記憶する記憶手段２２と、暗号文を復号鍵を用いて順序保存暗号によって大小関係を維持したまま復号化する復号化部２０１と、復号化部からの出力を入力値として、これに前処理関数の逆関数を作用させて得られる出力値を平文として出力する後処理関数部２０２とを有する。また、この逆関数は、累積確率分布関数に特定の数値を入力して得られる値が入力値以上となる最大の数値を、出力値とするものである。

　以上の構成を備えることにより、順序保存暗号システム１は、「必ずしも一様ランダムなものではない」数値を平文とした場合にも大小関係を維持したまま暗号化することが可能となる。
　以下、これをより詳細に説明する。

　図１は、本発明の実施形態に係る順序保存暗号システム１の構成について示す説明図である。順序保存暗号システム１は、平文を暗号化して暗号文を出力する暗号化装置１０と、暗号文を復号化して平文を出力する復号化装置２０とからなる。

　暗号化装置１０は、一般的なコンピュータ装置としての構成を備える。即ち、暗号化装置１０は、コンピュータプログラムを実行する主体となるプロセッサ１１と、データを記憶する記憶手段１２と、他のコンピュータとの間でデータ通信を行う通信手段１３と、ユーザからの入力を受け付け、また演算結果をユーザに提示する入出力手段１４とを備える。

　復号化装置２０も、一般的なコンピュータ装置としての構成を備える。即ち、復号化装置２０は、暗号化装置１０と各々同様の、プロセッサ２１と、記憶手段２２と、通信手段２３と、入出力手段２４とを備える。

　暗号化装置１０のプロセッサ１１は、順序保存暗号化プログラムが動作することにより、暗号鍵生成部１０１、前処理関数部１０２、暗号化部１０３として機能する。そして、復号化装置２０のプロセッサ２１は、順序保存復号化プログラムが動作することにより、復号化部２０１、後処理関数部２０２として動作する。

　暗号鍵生成部１０１は、順序保存暗号システム１で使用される暗号鍵を生成する。この暗号鍵は秘密鍵暗号方式によるものであり、秘密鍵１１１は暗号化装置１０の記憶手段１２に記憶され、これに対応する公開鍵２１１は復号化装置２０の記憶手段２２に記憶される。このように構成することにより、秘密鍵が暗号化装置１０から外に出ることはなく、セキュリティを保ちつつ順序保存暗号システム１を構築することができる。

　図１に示す順序保存暗号システム１では、暗号化装置１０が暗号鍵生成部１０１を持つ構成としたが、これを復号化装置２０が暗号鍵生成部を持ち、復号化装置２０が秘密鍵を、暗号化装置１０が公開鍵を各々持つ構成に変更してもよい。また、暗号化装置１０と復号化装置２０を同一のコンピュータ装置としてもよい。

　暗号鍵の配送に係るセキュリティ上の問題が解決できるなら、暗号化装置１０および復号化装置２０のいずれとも異なるコンピュータが暗号鍵生成部を持つ構成としてもよい。また、暗号鍵は秘密鍵暗号方式ではなく共通鍵暗号方式によるものとしてもよい。

　本実施形態では、平文ｍは整数である。前処理関数部１０２は、入出力手段１４から入力された平文ｍに対して、後述の関数Ｆｕｎｃを適用し、ｘ＝Ｆｕｎｃ（ｍ）を出力する。暗号化部１０３は、この出力されたｘを、非特許文献１～２に記載された順序保存暗号技術によって秘密鍵１１１＝Ｋを用いて暗号化し、算出されたＣ＝Ｅｎｃ（Ｋ，ｘ）を暗号文として出力する。

　復号化部２０１は、暗号化装置１０によって暗号化された暗号文Ｃを、前述の順序保存暗号技術によって公開鍵２１１＝Ｋ’を用いて復号化し、算出されたｘ＝Ｄｅｃ（Ｋ’，Ｃ）を出力する。後処理関数部２０２は、復号化部２０１から出力されたｘに、関数Ｆｕｎｃの逆関数であるＩｎｖを適用し、算出されたｍ＝Ｉｎｖ（ｘ）を元の平文として出力する。

　図２は、図１に示した順序保存暗号システム１の動作について示すフローチャートである。まず暗号鍵生成部１０１が秘密鍵１１１と公開鍵２１１とを一対で生成し（ステップＳ３０１）、秘密鍵１１１を暗号化装置１０の記憶手段１２に記憶する（ステップＳ３０２）。また公開鍵２１１を通信手段１３を介して復号化装置２０に渡す（ステップＳ３０３）。復号化装置２０はこれを通信手段２３を介して受信して、記憶手段２２に記憶させる（ステップＳ３５１）。

　この前提で、暗号化装置１０が入出力手段１４を介して平文ｍを入力されると、前処理関数部１０２がこの平文ｍに対して関数Ｆｕｎｃを適用し、ｘ＝Ｆｕｎｃ（ｍ）を出力する（ステップＳ３０４）。そして暗号化部１０３は、この出力されたｘを、秘密鍵１１１＝Ｋを用いて暗号化し、算出されたＣ＝Ｅｎｃ（Ｋ，ｘ）を暗号文として出力する（ステップＳ３０５）。

　出力された暗号文Ｃは、通信手段１３および２３を介して、もしくは入出力手段２４を介して、復号化装置２０に入力される。この暗号文Ｃが入力されると、復号化部２０１がこれを公開鍵２１１＝Ｋ’を用いて復号化し、算出されたｘ＝Ｄｅｃ（Ｋ’，Ｃ）を出力する（ステップＳ３５２）。そしてこの出力されたｘに、後処理関数部２０２が逆関数Ｉｎｖを適用し、算出されたｍ＝Ｉｎｖ（ｘ）を元の平文として入出力手段２４を介して出力する（ステップＳ３５３）。

　（関数Ｆｕｎｃ）　関数Ｆｕｎｃおよびその逆関数Ｉｎｖについて説明する。この関数Ｆｕｎｃは、たとえば正規分布など、一般には一様に分布していないかもしれない平文ｍに対しても、Ｆｕｎｃ（ｍ）は一様に分布している値となる、そのような関数である。

　この条件を満たす関数の一例を示す。特定の整数の集合をＭ（ｍ∈Ｍ）とし、この集合Ｍ上の確率分布Ｐに対して、以下の数１に示すように確率関数ｆ［Ｐ］（ｍ）を定義する。さらにこの確率関数ｆ［Ｐ］（ｍ）に対して、以下の数２に示すように累積分布関数Ｆ［Ｐ］（ｍ）を定義する。これらｆ［Ｐ］（ｍ）およびＦ［Ｐ］（ｍ）は、効率的に計算できる関数であることが望ましい。

　ここで、Ｍ上の確率分布Ｐで以下の数３に示す性質を満たすものを定義する。具体的には、たとえば例えばＭを集合｛１，…，ｎ｝、Ｐを２項分布Ｂ（ｎ，１／２）と定義すれば、Ｎ＝２＾ｎに対してこの性質が満たされる。ここで、本明細書の数式以外の行では「ＡのＢ乗」を「Ａ＾Ｂ」と表記する。

　この確率分布Ｐに対して、ｘ＝Ｆｕｎｃ（ｍ）を以下の数４に示すように定義することができる。

　さらに、この逆関数であるｍ＝Ｉｎｖ（ｘ）は、以下の数５に示すように定義することができる

　図３は、図２のステップＳ３５３として示した逆関数ｍ＝Ｉｎｖ（ｘ）の算出方法の一例について示すフローチャートである。このｍ＝Ｉｎｖ（ｘ）は、図３に示す二分法によって容易に計算することが可能である。ただし平文空間Ｍが区間｛ｕ，…，ｖ｝であることを前提とする。

　まず後処理関数部２０２はｘ＞Ｆ［Ｐ］（ｖ－１）であるか否かを判断し（ステップＳ４０１）、ｘ＞Ｆ［Ｐ］（ｖ－１）であればこのｖを出力値として処理を終了する（ステップＳ４０２）。ｘ＞Ｆ［Ｐ］（ｖ－１）でなければ、ｍ［０］＝ｕ、ｍ［１］＝ｖと各々定義し（ステップＳ４０３）、ｍ［１］－ｍ［０］＝１であるか否かを判断する（ステップＳ４０４）。

　ステップＳ４０３で、ｍ［１］－ｍ［０］＝１であればこのｍ［１］を出力値として処理を終了する（ステップＳ４０５）。ｍ［１］－ｍ［０］＝１でなければ、ｍをｍ［０］＋ｍ［１］／２以下の最大の整数と定義し（ステップＳ４０６）、ｘ＞Ｆ［Ｐ］（ｍ－１）であるか否かについて判断する（ステップＳ４０７）。

　ステップＳ４０７で、ｘ＞Ｆ［Ｐ］（ｍ－１）であればｍ［０］＝ｍと定義してステップＳ４０４に戻る（ステップＳ４０８）。ｘ＞Ｆ［Ｐ］（ｍ－１）でなければｍ［１］＝ｍと定義してステップＳ４０４に戻る（ステップＳ４０９）。

（実施形態の全体的な動作）
　次に、上記の実施形態の全体的な動作について説明する。
　本実施形態に係る暗号化方法は、入力された平文を暗号化して暗号文を出力する暗号化装置１０と、入力された暗号文を復号化して平文を出力する復号化装置２０とからなる順序保存暗号システム１にあって、暗号化処理に必要な暗号鍵が暗号化装置に予め備えられた記憶手段に記憶されているものであると共に、平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を暗号化装置の前処理関数部が作用させ（図２・ステップＳ３０４）、前処理関数を作用させられた平文を暗号鍵を用いて暗号化装置の暗号化部が順序保存暗号によって暗号化し、暗号化によって得られる暗号文を暗号化装置の暗号化部が出力する（図２・ステップＳ３０５）。

　また、本実施形態に係る復号化方法は、入力された平文を暗号化して暗号文を出力する暗号化装置１０と、入力された暗号文を復号化して平文を出力する復号化装置２０とからなる順序保存暗号システム１にあって、復号化処理に必要な復号鍵が復号化装置に予め備えられた記憶手段に記憶されているものであると共に、暗号文を復号鍵を用いて復号化装置の復号化部が順序保存暗号によって復号化し（図２・ステップＳ３５２）、復号化部からの出力を入力値として、これを復号化装置の後処理関数部が一般には一様に分布していない可能性のある出力値に変換する逆関数を作用させ、この逆関数から得られる出力値を復号化装置の後処理関数部が平文として出力する（図２・ステップＳ３５３）。

　ここで、上記各動作ステップについては、これをコンピュータで実行可能にプログラム化し、これらを前記各ステップを直接実行する暗号化装置のプロセッサ１１、および復号化装置のプロセッサ２１に実行させるようにしてもよい。本プログラムは、非一時的な記録媒体、例えば、ＤＶＤ、ＣＤ、フラッシュメモリ等に記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。
　この動作により、本実施形態は以下のような効果を奏する。

　本実施形態によれば、非特許文献１～２に記載された順序保存暗号にあった「必ずしも一様ランダムなものではない」平文に対して適用することができないという短所を補って、そのような数値を平文とした場合にも大小関係を維持したまま暗号化の処理を行うことができるので、特に前述のような暗号化データベースサーバで数値データの大小の比較とその結果に基づく処理が可能となる。この処理は、前述のように暗号化されていないデータベースでは日常的に行われていることであるので、暗号化データベースサーバの利便性を大幅に向上させることが可能となる。

（実施形態の拡張）
　上記した実施形態は、以上で説明した本発明の趣旨を改変しない範囲で、様々な拡張が可能である。以下、これについて説明する。
　まず、前述したように暗号化装置１０が暗号鍵生成部１０１を持つ構成の順序保存暗号システム１について説明したが、これを復号化装置２０が暗号鍵生成部を持ち、復号化装置２０が秘密鍵を、暗号化装置１０が公開鍵を各々持つ構成に変更してもよい。

　また、暗号化装置１０と復号化装置２０を同一のコンピュータ装置としてもよい。この場合は、暗号鍵を秘密鍵暗号方式ではなく共通鍵暗号方式によるものとしてもよい。
　さらに、実施形態では平文ｍは整数であるものとしたが、整数以外にも大小の比較が可能な数値であれば本発明の方法を適用することが可能である。

　そして、暗号鍵の配送に係るセキュリティ上の問題が解決できるなら（たとえば別の暗号鍵によってさらに暗号化する、インターネットとは異なる管理専用ネットワークを介して配送する、記憶媒体に記憶させて持参あるいは郵送する…などのように）、暗号化装置１０および復号化装置２０のいずれとも異なるコンピュータが暗号鍵生成部を持つ構成としてもよい。

　これまで本発明について図面に示した特定の実施形態をもって説明してきたが、本発明は図面に示した実施形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができる。

　上述した実施形態について、その新規な技術内容の要点をまとめると、以下のようになる。なお、上記実施形態の一部または全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。

（付記１）　入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された前記暗号文を復号化して前記平文を出力する復号化装置とからなる順序保存暗号システムであって、
　前記暗号化装置が、
　暗号化処理に必要な暗号鍵を予め記憶する記憶手段と、
　前記平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる前処理関数部と、
　前記前処理関数を作用させられた平文を前記暗号鍵を用いて順序保存暗号によって暗号化して得られる前記暗号文を出力する暗号化部と
を有することを特徴とする順序保存暗号システム。

（付記２）　前記前処理関数が、
　前記入力値の属する整数集合の累積確率分布関数に前記入力値を入力して得られる値に任意に選ばれた乱数を加算してこれを前記出力値とする
ことを特徴とする、付記１に記載の順序保存暗号システム。

（付記３）　前記復号化装置が、
　前記暗号鍵に対応する復号鍵を予め記憶する記憶手段と、
　前記暗号文を前記復号鍵を用いて順序保存暗号によって復号化する復号化部と、
　前記復号化部からの出力を入力値として、これに前記前処理関数の逆関数を作用させて得られる出力値を前記平文として出力する後処理関数部と
を有することを特徴とする、付記１または２に記載の順序保存暗号システム。

（付記４）　前記逆関数が、前記累積確率分布関数に特定の数値を入力して得られる値が前記入力値以上となる最大の前記数値を、前記出力値とする
ことを特徴とする、付記３に記載の順序保存暗号システム。

（付記５）　入力された平文を順序保存暗号によって暗号化して暗号文を出力する暗号化装置であって、
　暗号化処理に必要な暗号鍵を予め記憶する記憶手段と、
　前記平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる前処理関数部と、
　前記前処理関数を作用させられた平文を前記暗号鍵を用いて順序保存暗号によって暗号化して得られる前記暗号文を出力する暗号化部と
を有することを特徴とする暗号化装置。

（付記６）　入力された暗号文を順序保存暗号によって復号化して平文を出力する復号化装置であって、
　復号化処理に必要な復号鍵を予め記憶する記憶手段と、
　前記暗号文を前記復号鍵を用いて順序保存暗号によって復号化する復号化部と、
　前記復号化部からの出力を入力値として、これを一般には一様に分布していない可能性のある出力値に変換する逆関数を作用させて得られる前記出力値を前記平文として出力する後処理関数部と
を有することを特徴とする復号化装置。

（付記７）　入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された前記暗号文を復号化して前記平文を出力する復号化装置とからなる順序保存暗号システムにあって、
　暗号化処理に必要な暗号鍵が前記暗号化装置に予め備えられた記憶手段に記憶されているものであると共に、
　前記平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を前記暗号化装置の前処理関数部が作用させ、
　前記前処理関数を作用させられた平文を前記暗号鍵を用いて前記暗号化装置の暗号化部が順序保存暗号によって暗号化し、
　前記暗号化によって得られる前記暗号文を前記暗号化装置の前記暗号化部が出力する
ことを特徴とする暗号化方法。

（付記８）　入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された前記暗号文を復号化して前記平文を出力する復号化装置とからなる順序保存暗号システムにあって、
　復号化処理に必要な復号鍵が前記復号化装置に予め備えられた記憶手段に記憶されているものであると共に、
　前記暗号文を前記復号鍵を用いて前記復号化装置の復号化部が順序保存暗号によって復号化し、
　前記復号化部からの出力を入力値として、これを前記復号化装置の後処理関数部が一般には一様に分布していない可能性のある出力値に変換する逆関数を作用させ、
　この逆関数から得られる出力値を前記復号化装置の前記後処理関数部が前記平文として出力する
ことを特徴とする復号化方法。

（付記９）　入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された前記暗号文を復号化して前記平文を出力する復号化装置とからなる順序保存暗号システムにあって、
　暗号化処理に必要な暗号鍵が前記暗号化装置に予め備えられた記憶手段に記憶されているものであると共に、
　前記暗号化装置が備えるプロセッサに、
　前記平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる手順、
　前記前処理関数を作用させられた平文を前記暗号鍵を用いて順序保存暗号によって暗号化する手順、
　および前記暗号化によって得られる前記暗号文を出力する手順
を実行させることを特徴とする暗号化プログラム。

（付記１０）　入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された前記暗号文を復号化して前記平文を出力する復号化装置とからなる順序保存暗号システムにあって、
　復号化処理に必要な復号鍵が前記復号化装置に予め備えられた記憶手段に記憶されているものであると共に、
　前記復号化装置が備えるプロセッサに、
　前記暗号文を前記復号鍵を用いて順序保存暗号によって復号化する手順、
　前記復号化部からの出力を入力値として、これを一般には一様に分布していない可能性のある出力値に変換する逆関数を作用させる手順、
　およびこの逆関数から得られる出力値を前記平文として出力する
ことを特徴とする復号化プログラム。

　この出願は２０１２年７月４日に出願された日本出願特願２０１２－１５０１６６を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　本発明は暗号化データベース（セキュアデータベース）サーバに対して適用可能である。暗号化装置と復号化装置は、物理的には同一の装置であっても異なる装置であっても、いずれの場合においても適用可能である。

　　１　順序保存暗号システム
　　１０　暗号化装置
　　１１、２１　プロセッサ
　　１２、２２　記憶手段
　　１３、２３　通信手段
　　１４、２４　入出力手段
　　２０　復号化装置
　　１０１　暗号鍵生成部
　　１０２　前処理関数部
　　１０３　暗号化部
　　１１１　秘密鍵
　　２０１　復号化部
　　２０２　後処理関数部
　　２１１　公開鍵

Claims

　入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された前記暗号文を復号化して前記平文を出力する復号化装置とからなる順序保存暗号システムであって、
　前記暗号化装置が、
　暗号化処理に必要な暗号鍵を予め記憶する記憶手段と、
　前記平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる前処理関数部と、
　前記前処理関数を作用させられた平文を前記暗号鍵を用いて順序保存暗号によって暗号化して得られる前記暗号文を出力する暗号化部と
を有することを特徴とする順序保存暗号システム。
　前記前処理関数が、
　前記入力値の属する整数集合の累積確率分布関数に前記入力値を入力して得られる値に任意に選ばれた乱数を加算してこれを前記出力値とする
ことを特徴とする、請求項１に記載の順序保存暗号システム。
　前記復号化装置が、
　前記暗号鍵に対応する復号鍵を予め記憶する記憶手段と、
　前記暗号文を前記復号鍵を用いて順序保存暗号によって復号化する復号化部と、
　前記復号化部からの出力を入力値として、これに前記前処理関数の逆関数を作用させて得られる出力値を前記平文として出力する後処理関数部と
を有することを特徴とする、請求項１または２に記載の順序保存暗号システム。
　前記逆関数が、前記累積確率分布関数に特定の数値を入力して得られる値が前記入力値以上となる最大の前記数値を、前記出力値とする
ことを特徴とする、請求項３に記載の順序保存暗号システム。
　入力された平文を順序保存暗号によって暗号化して暗号文を出力する暗号化装置であって、
　暗号化処理に必要な暗号鍵を予め記憶する記憶手段と、
　前記平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる前処理関数部と、
　前記前処理関数を作用させられた平文を前記暗号鍵を用いて順序保存暗号によって暗号化して得られる前記暗号文を出力する暗号化部と
を有することを特徴とする暗号化装置。
　入力された暗号文を順序保存暗号によって復号化して平文を出力する復号化装置であって、
　復号化処理に必要な復号鍵を予め記憶する記憶手段と、
　前記暗号文を前記復号鍵を用いて順序保存暗号によって復号化する復号化部と、
　前記復号化部からの出力を入力値として、これを一般には一様に分布していない可能性のある出力値に変換する逆関数を作用させて得られる前記出力値を前記平文として出力する後処理関数部と
を有することを特徴とする復号化装置。
　入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された前記暗号文を復号化して前記平文を出力する復号化装置とからなる順序保存暗号システムにあって、
　暗号化処理に必要な暗号鍵が前記暗号化装置に予め備えられた記憶手段に記憶されているものであると共に、
　前記平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を前記暗号化装置の前処理関数部が作用させ、
　前記前処理関数を作用させられた平文を前記暗号鍵を用いて前記暗号化装置の暗号化部が順序保存暗号によって暗号化し、
　前記暗号化によって得られる前記暗号文を前記暗号化装置の前記暗号化部が出力する
ことを特徴とする暗号化方法。
　入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された前記暗号文を復号化して前記平文を出力する復号化装置とからなる順序保存暗号システムにあって、
　復号化処理に必要な復号鍵が前記復号化装置に予め備えられた記憶手段に記憶されているものであると共に、
　前記暗号文を前記復号鍵を用いて前記復号化装置の復号化部が順序保存暗号によって復号化し、
　前記復号化部からの出力を入力値として、これを前記復号化装置の後処理関数部が一般には一様に分布していない可能性のある出力値に変換する逆関数を作用させ、
　この逆関数から得られる出力値を前記復号化装置の前記後処理関数部が前記平文として出力する
ことを特徴とする復号化方法。
　入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された前記暗号文を復号化して前記平文を出力する復号化装置とからなる順序保存暗号システムにあって、
　暗号化処理に必要な暗号鍵が前記暗号化装置に予め備えられた記憶手段に記憶されているものであると共に、
　前記暗号化装置が備えるプロセッサに、
　前記平文に対して、一般には一様に分布していない可能性のある入力値を一様に分布している出力値に変換する前処理関数を作用させる手順、
　前記前処理関数を作用させられた平文を前記暗号鍵を用いて順序保存暗号によって暗号化する手順、
　および前記暗号化によって得られる前記暗号文を出力する手順
を実行させることを特徴とする暗号化プログラム。
　入力された平文を暗号化して暗号文を出力する暗号化装置と、入力された前記暗号文を復号化して前記平文を出力する復号化装置とからなる順序保存暗号システムにあって、
　復号化処理に必要な復号鍵が前記復号化装置に予め備えられた記憶手段に記憶されているものであると共に、
　前記復号化装置が備えるプロセッサに、
　前記暗号文を前記復号鍵を用いて順序保存暗号によって復号化する手順、
　前記復号化部からの出力を入力値として、これを一般には一様に分布していない可能性のある出力値に変換する逆関数を作用させる手順、
　およびこの逆関数から得られる出力値を前記平文として出力する
ことを特徴とする復号化プログラム。