JP3901471B2 - 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法 - Google Patents

証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法 Download PDF

Info

Publication number
JP3901471B2
JP3901471B2 JP2001149331A JP2001149331A JP3901471B2 JP 3901471 B2 JP3901471 B2 JP 3901471B2 JP 2001149331 A JP2001149331 A JP 2001149331A JP 2001149331 A JP2001149331 A JP 2001149331A JP 3901471 B2 JP3901471 B2 JP 3901471B2
Authority
JP
Japan
Prior art keywords
proof
shuffle
decryption
text
shuffled
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001149331A
Other languages
English (en)
Other versions
JP2002344445A (ja
Inventor
潤 古川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001149331A priority Critical patent/JP3901471B2/ja
Priority to US10/137,407 priority patent/US7240195B2/en
Priority to CA002385941A priority patent/CA2385941C/en
Priority to EP02010186.1A priority patent/EP1259024B1/en
Priority to SG200202897A priority patent/SG114548A1/en
Publication of JP2002344445A publication Critical patent/JP2002344445A/ja
Application granted granted Critical
Publication of JP3901471B2 publication Critical patent/JP3901471B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、匿名通信路の構成等において使われる、証明付シャッフル及び証明付復号を処理する証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法に関する。
【0002】
【従来の技術】
[従来の証明付シャッフル]
従来の証明付シャッフルの技術には、例えば、特願2000−059091号(以下、文献1)に記載された従来技術がある。
【0003】
図6は、文献1に記載された従来技術の構成を示す図である。なお、以下各図面中においては、合流する矢印は、矢印の元の側における情報が全て集まって矢印の先へ送られることを意味し、分岐する矢印は、矢印の元の側の情報の全て又は一部がそれぞれの矢印の先へ送られることを意味する。
【0004】
また、本明細書におけるシャッフルは、文献1においては再暗号シャッフルと呼んでいる。ここで、シャッフルとは、入力された暗号文をその順序を入れ替えて再び暗号化することである。
【0005】
図6においては、まず、暗号文と公開鍵100がシャッフルステップ101に入力されてシャッフルされる。この時入力された暗号文100とシャッフルを特定する情報であるシャッフル情報102が同一変換証明ステップ103に送られ、シャッフル情報102が置換証明ステップ104に送られる。同一変換証明ステップ103は、同一変換証明文105を生成し出力すると同時に、証明文生成に使用した乱数106を置換証明ステップ104に送る。置換証明ステップ104は置換証明文107を出力する。リスポンス生成ステップ108には、同一変換証明文105と置換証明文104と暗号文と公開鍵100とシャッフル済み暗号文109とを入力し、同一変換証明文105と置換証明文104と暗号文とにリスポンスを加えてシャッフル証明文110を生成し出力する。
【0006】
同一変換証明文105は、リスポンスと合さって、入力文の順番の入れ替えや暗号化である暗号文の変換内容の知識を持っていることの証明であると同時に、入力される暗号文が複数の整数の要素となる場合はそれぞれの要素が同じ順番の入れ替えと対応する暗号化の処理とを受けたことの証明でもある。置換証明文107は、リスポンスと合さって、入力される暗号文に対しての、順番の入れ替えが正しくなされたことの証明である。
【0007】
このシャッフルの処理が正当であることを証明するために、文献1では同一変換証明ステップと置換証明ステップの二つの証明ステップを用いている。この証明対象の分割により文献1ではシャッフル証明文生成の効率化を達成している。
【0008】
[従来の証明付復号]
従来の証明付復号の技術には、例えば、特開平08−263575号公報(以下、文献2)に開示された従来技術がある。
【0009】
図7は、文献2に開示された従来技術の構成を示す図である。図7を参照すると、まず、シャッフル済み暗号文200と秘密鍵201とが、復号ステップ203に入力されて復号される。この時入力されたシャッフル済み暗号文200と秘密鍵201と、複合されて得られた復号文204とが、復号証明ステップ205に送られる。復号証明ステップ205は、これらの情報より復号証明文206を出力する。
【0010】
ここで、復号とは、暗号文を分散所持されている秘密鍵の一部を使って、部分的に暗号文を復号することであり、秘密鍵の一部を全て用いて復号を繰り返すと完全な復号がなされる。
【0011】
[従来の技術による、証明付シャッフル復号方法]
文献1の証明付シャッフルの技術と、文献2の証明付復号の技術とを合わせることにより、証明付シャッフル復号方法を構成することができる。
【0012】
図8は、文献1と文献2の従来技術を単純につなげることにより構成された証明付シャッフル復号方法を示す図である。この方法では、シャッフル済み暗号文304がシャッフル復号証明文316に含まれていることと、シャッフル済み暗号文304が復号証明ステップに入力されることと、リスポンス生成ステップからの入力がないこととが特徴である。
【0013】
【発明が解決しようとする課題】
上述したように従来の技術では、以下に述べるような問題点があった。
【0014】
入力された暗号文をシャッフルし、かつそのシャッフルされた結果に復号を施して復号文を出力し、更にその処理の正当性証明文を生成して出力する方式を考える。これは、前述のように、文献1と文献2の従来技術を組み合わせることにより匿名通信路を構成することができるが、この手法では、不要な情報であるシャッフル済み暗号文が正当性の証明のために必要となり、これを出力する必要がある。暗号文の数が多い場合等、このように不要なシャッフル済み暗号文を出力することは、証明文量を増大させ通信の効率を悪くする。
【0015】
また、文献2の従来技術では、証明文生成のために計算量の大きい冪乗剰余演算を暗号文数に比例して行わなければならない。そのためにシャッフル復号の効率を悪くしている。
【0016】
本発明の第1の目的は、上記従来技術の欠点を解決し、文献1と文献2を組み合わせた方式であって、シャッフル済み暗号文を出力する必要がなく、かつ計算量と証明文量を共に少なく抑え効率の良い証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法を提供することである。
【0017】
本発明の第2の目的は、上記従来技術の欠点を解決し、冪乗剰余演算の回数及び計算量を大きく削減し、更なる高速化を実現する証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法を提供することである。
【0018】
【課題を解決するための手段】
上記目的を達成するため本発明の証明付シャッフル復号装置は、複数の暗号文をシャッフル復号してシャッフル復号文を生成し、かつ前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を生成する証明付シャッフル復号装置において、前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を生成するシャッフル部と、前記シャッフル部で生成した前記暗号化したシャッフル済み暗号文を前記秘密鍵により復号して前記シャッフル復号文を生成する復号部と、前記暗号文の順番の入れ替え方法を表す数値と、前記暗号化の方法を表す数値と、前記暗号化に使用された乱数とを用いて、前記シャッフルの正当性を証明する証明文を生成し、前記各数値及び乱数に加え、入力されたチャレンジを用いて、前記証明において参照するリスポンスを生成し、前記リスポンスに基づいて、前記シャッフル復号文を生成するための前記順番の入れ替えと前記暗号化と前記復号とにおけるそれぞれの正当性を証明する証明文を生成し、前記生成された各証明文と前記リスポンスとを、前記シャッフル復号証明文として出力する証明部とを備えることを特徴とする。
【0019】
請求項2の本発明の証明付シャッフル復号装置は、前記シャッフル部は、前記複数の暗号文と前記公開鍵との入力を受けて、前記複数の暗号文の順番を入れ替えて前記公開鍵により暗号化することにより、前記複数のシャッフル済み暗号文を生成し、前記復号部は、前記複数のシャッフル済み暗号文と前記秘密鍵との入力を受けて、前記シャッフル済み暗号文を前記秘密鍵により復号した前記複数のシャッフル復号文を生成し、前記証明部は、前記複数の暗号文と前記公開鍵と前記秘密鍵との入力を受けて、前記シャッフル復号証明文を生成することを特徴とする。
【0020】
請求項3の本発明の証明付シャッフル復号装置は、前記証明部は、前記順番の入れ替えにおける前後の対応関係と前記暗号化に使った乱数とを知っていることを証明する証明文を生成し、かつ、前記入力される暗号文が複数の整数の要素から成る場合には、更にそれぞれの要素が同じ順番の入れ替えをされ同じ乱数で処理されたことを証明する証明文を生成する同一変換証明部と、前記入力される暗号文に対しての、順番の入れ替えが正しくなされたことを証明する証明文を生成する置換証明部と、前記同一変換証明部及び前記置換証明部からなるシャッフルの正当性を証明し、前記シャッフルの正当性を証明するために用いたデータと、入力された前記チャレンジとを用いて、前記同一変換証明部と前記置換証明部に対する前記リスポンスを生成するリスポンス生成部と、前記シャッフル済み暗号文が前記秘密鍵を用いて正しく復号されて前記シャッフル復号文が生成されたことを証明する、前記リスポンスに基づく証明文を生成する復号証明部を備え、前記同一変換証明部と、前記置換証明部と、前記リスポンス生成部と、前記復号証明部により生成された各前記証明文と前記リスポンスの全てを、前記シャッフル復号証明文として出力することを特徴とする。
【0021】
請求項4の本発明のシャッフル復号検証装置は、複数の暗号文をシャッフル復号して生成されたシャッフル復号文を、当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証装置において、入力された当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証する検証部を備え、前記シャッフル復号証明文は、証明において参照するリスポンスと、前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を前記秘密鍵により復号する処理である前記シャッフル復号文を生成する処理の、正当性を証明するための前記リスポンスに基づいて生成された証明文とを含み、前記検証部は、前記シャッフル復号証明文と前記暗号文と前記公開鍵と前記シャッフル復号文との入力を受けて、前記順番の入れ替え及び前記暗号化における当該暗号文の変換内容の情報を証明文の作成側が持っていることを検証し、チャレンジを生成し、更に、前記入力される暗号文が複数の整数の要素である場合には、それぞれの要素が同じ順番の入れ替えと暗号化の処理とを受けていることを検証する同一変換検証部と、前記リスポンスと前記シャッフル復号証明文の入力と前記同一変換検証部で生成されたチャレンジの入力とを受けて、前記暗号文に対して順番の入れ替えが正しくなされたことを検証する置換検証部と、前記リスポンスと前記シャッフル復号証明文と前記同一変換検証部で生成されたチャレンジとの入力を受けて、前記シャッフル復号文が、前記シャッフル済み暗号文を前記秘密鍵を用いて正しく復号して生成されたことを検証する復号検証部とを備え、前記同一変換検証部と、前記置換検証部と、前記復号検証部のそれぞれにおいて、全て正当と検証された場合に限り、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号したと判定することを特徴とするシャッフル復号検証装置であって、その入力に、入力された前記暗号文をシャッフルしたデータであるシャッフル済み暗号文を必要としないことを特徴とする。
【0022】
請求項5の本発明の証明付シャッフル復号方法は、複数の暗号文をシャッフル復号してシャッフル復号文を生成し、かつ前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を生成する証明付シャッフル復号方法であって、前記シャッフル復号証明文を生成する証明付シャッフル復号装置のシャッフル部において、前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を生成するシャッフルステップと、前記証明付シャッフル復号装置の復号部において、前記シャッフルステップで生成された前記暗号化したシャッフル済み暗号文を前記秘密鍵により復号して前記シャッフル復号文を生成する復号ステップと、前記証明付シャッフル復号装置の証明部において、前記暗号文の順番の入れ替え方法を表す数値と、前記暗号化の方法を表す数値と、前記暗号化に使用された乱数とを用いて、前記シャッフルの正当性を証明する証明文を生成し、前記各数値と乱数に加えて、入力されたチャレンジとを用いて、前記証明において参照するリスポンスを生成し、前記リスポンスに基づいて、前記シャッフル復号文を生成するための前記順番の入れ替えと前記暗号化と前記復号とにおけるそれぞれの正当性を証明する証明文を生成し、前記生成された各証明文と前記リスポンスとを、前記シャッフル復号証明文として出力する証明ステップとを有することを特徴とする。
【0023】
請求項6の本発明の証明付シャッフル復号方法は、前記シャッフルステップにおいて、前記複数の暗号文と前記公開鍵との入力を受けて、前記複数の暗号文の順番を入れ替えて前記公開鍵により暗号化することにより、前記複数のシャッフル済み暗号文を生成し、前記復号ステップにおいて、前記複数のシャッフル済み暗号文と前記秘密鍵との入力を受けて、前記シャッフル済み暗号文を前記秘密鍵により復号した前記複数のシャッフル復号文を生成し、前記証明ステップにおいて、前記複数の暗号文と前記公開鍵と前記秘密鍵との入力を受けて、前記シャッフル復号証明文を生成することを特徴とする。
【0024】
請求項7の本発明の証明付シャッフル復号方法は、前記証明ステップにおいて、
前記順番の入れ替えにおける前後の対応関係と前記暗号化に使った乱数とを知っていることを証明する証明文を生成し、かつ、前記入力される暗号文が複数の整数の要素から成る場合には、更にそれぞれの要素が同じ順番の入れ替えをされ同じ乱数で処理されたことを証明する証明文を前記証明部の同一変換証明部によって生成する同一変換証明ステップと、前記入力される暗号文に対しての、順番の入れ替えが正しくなされたことを証明する証明文を前記証明部の置換証明部によって生成する置換証明ステップと、前記同一変換証明ステップ及び前記置換証明ステップからなるシャッフルの正当性を証明し、前記シャッフルの正当性を証明するために用いたデータと、入力された前記チャレンジとを用いて、前記同一変換証明ステップと置換証明ステップに対する前記リスポンスを前記証明部のリスポンス生成部によって生成するリスポンス生成ステップと、前記シャッフル済み暗号文が前記秘密鍵を用いて正しく復号されて前記シャッフル復号文が生成されたことを証明する、前記リスポンスに基づく証明文を前記証明部の復号証明部によって生成する復号証明ステップを備え、前記同一変換証明ステップと、前記置換証明ステップと、前記リスポンス生成ステップと、前記復号証明ステップにおいて生成された各前記証明文と前記リスポンスの全てを、前記シャッフル復号証明文として出力することを特徴とする。
【0025】
請求項8の本発明のシャッフル復号検証方法は、複数の暗号文をシャッフル復号して生成されたシャッフル復号文を、当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証方法であって、前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証装置の検証部において、入力された当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証する検証ステップを備え、前記シャッフル復号証明文は、証明において参照するリスポンスと、前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を前記秘密鍵により復号する処理である前記シャッフル復号文を生成する処理の、正当性を証明するための前記リスポンスに基づいて生成された証明文とを含み、前記検証ステップにおいて、前記シャッフル復号証明文と前記暗号文と前記公開鍵と前記シャッフル復号文との入力を受けて、前記順番の入れ替え及び前記暗号化における当該暗号文の変換内容の情報を証明文の作成側が持っていることを検証し、チャレンジを生成し、更に、前記入力される暗号文が複数の整数の要素である場合には、それぞれの要素が同じ順番の入れ替えと暗号化の処理とを受けていることを前記検証部の同一変換検証部によって検証する同一変換検証ステップと、前記リスポンスと前記シャッフル復号証明文の入力と前記同一変換検証ステップで生成されたチャレンジの入力とを受けて、前記暗号文に対して順番の入れ替えが正しくなされたことを前記検証部の置換検証部によって検証する置換検証ステップと、前記リスポンスと前記シャッフル復号証明文と前記同一変換検証ステップで生成されたチャレンジとの入力を受けて、前記シャッフル復号文が、前記シャッフル済み暗号文を前記秘密鍵を用いて正しく復号して生成されたことを前記検証部の復号検証部によって検証する復号検証ステップとを備え、前記同一変換検証ステップと、前記置換検証ステップと、前記復号検証ステップのそれぞれにおいて、全て正当と検証された場合に限り、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号したと判定することを特徴とするシャッフル復号検証方法であって、その入力に、入力された前記暗号文をシャッフルしたデータであるシャッフル済み暗号文を必要としないことを特徴とする。
【0026】
請求項9の本発明の証明付シャッフル復号システムは、複数の暗号文をシャッフル復号して生成したシャッフル復号文の、前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を生成し、前記シャッフル復号証明文に基づいて前記シャッフル復号の処理が正しく行われたことを検証する証明付シャッフル復号システムにおいて、前記複数の暗号文をシャッフル復号してシャッフル復号文を生成し、かつ前記シャッフル復号証明文を生成する証明付シャッフル復号装置と、生成された前記シャッフル復号文と、当該シャッフル復号文の前記シャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証装置を備え、前記証明付シャッフル復号装置は、前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を生成するシャッフル部と、前記シャッフル部で生成した前記暗号化したシャッフル済み暗号文を前記秘密鍵により復号して前記シャッフル復号文を生成する復号部と、前記暗号文の順番の入れ替え方法を表す数値と、前記暗号化の方法を表す数値と前記暗号化に使用された乱数とを用いて、前記シャッフルの正当性を証明する証明文を生成し、前記各数値と乱数に加えて、入力されたチャレンジとを用いて、前記証明において参照するリスポンスを生成し、前記リスポンスに基づいて、前記シャッフル復号文を生成するための前記順番の入れ替えと前記暗号化と前記復号とにおけるそれぞれの正当性を証明する証明文を生成し、前記生成された各証明文と前記リスポンスとを、前記シャッフル復号証明文として出力する証明部とを備えることを特徴とする。
【0027】
請求項10の本発明の証明付シャッフル復号システムは、前記シャッフル部は、前記複数の暗号文と前記公開鍵との入力を受けて、前記複数の暗号文の順番を入れ替えて前記公開鍵により暗号化することにより、前記複数のシャッフル済み暗号文を生成し、前記復号部は、前記複数のシャッフル済み暗号文と前記秘密鍵との入力を受けて、前記シャッフル済み暗号文を前記秘密鍵により復号した前記複数のシャッフル復号文を生成し、前記証明部は、前記複数の暗号文と前記公開鍵と前記秘密鍵との入力を受けて、前記シャッフル復号証明文を生成することを特徴とする。
【0028】
請求項11の本発明の証明付シャッフル復号システムは、前記証明付シャッフル復号装置の前記証明部は、前記順番の入れ替えにおける前後の対応関係と前記暗号化に使った乱数とを知っていることを証明する証明文を生成し、かつ、前記入力される暗号文が複数の整数の要素から成る場合には、更にそれぞれの要素が同じ順番の入れ替えをされ同じ乱数で処理されたことを証明する証明文を生成する同一変換証明部と、前記入力される暗号文に対しての、順番の入れ替えが正しくなされたことを証明する証明文を生成する置換証明部と、前記同一変換証明部及び前記置換証明部からなるシャッフルの正当性を証明し、前記シャッフルの正当性を証明するために用いたデータと、入力された前記チャレンジとを用いて、前記同一変換証明部と置換証明部に対する前記リスポンスを生成するリスポンス生成部と、前記シャッフル済み暗号文が前記秘密鍵を用いて正しく復号されて前記シャッフル復号文が生成されたことを証明する、前記リスポンスに基づく証明文を生成する復号証明部を備え、前記同一変換証明部と、前記置換証明部と、前記リスポンス生成部と、前記復号証明部により生成された各前記証明文と前記リスポンスの全てを、前記シャッフル復号証明文として出力することを特徴とする。
【0029】
請求項12の本発明の証明付シャッフル復号システムは、前記シャッフル復号検証装置は、前記リスポンスと前記シャッフル復号証明文と前記暗号文と前記公開鍵と前記シャッフル復号文との入力を受けて、前記順番の入れ替え及び前記暗号化における当該暗号文の変換内容の情報を証明文の作成側が持っていることを検証し、チャレンジを生成し、更に、前記入力される暗号文が複数の整数の要素である場合には、それぞれの要素が同じ順番の入れ替えと暗号化の処理とを受けていることを検証する同一変換検証部と、前記リスポンスと前記シャッフル復号証明文の入力と前記同一変換検証部で生成されたチャレンジの入力とを受けて、前記暗号文に対して順番の入れ替えが正しくなされたことを検証する置換検証部と、前記シャッフル復号証明文と前記同一変換検証部で生成されたチャレンジとの入力を受けて、前記シャッフル復号文が、前記シャッフル済み暗号文を前記秘密鍵を用いて正しく復号して生成されたことを検証する復号検証部とを備え、前記同一変換検証部と、前記置換検証部と、前記復号検証部のそれぞれにおいて、全て正当と検証された場合に限り、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号したと判定することを特徴とする。
【0030】
請求項13の本発明の証明付シャッフル復号プログラムは、コンピュータを制御することにより、複数の暗号文をシャッフル復号してシャッフル復号文を生成し、かつ前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を生成する証明付シャッフル復号プログラムであって、前記シャッフル復号証明文を生成する証明付シャッフル復号装置のシャッフル部において実行される、前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を生成するシャッフル処理と、前記証明付シャッフル復号装置の復号部において実行される、前記シャッフル処理で生成した前記暗号化したシャッフル済み暗号文を前記秘密鍵により復号して前記シャッフル復号文を生成生成する復号処理と、前記証明付シャッフル復号装置の証明部において実行される、前記暗号文の順番の入れ替え方法を表す数値と、前記暗号化の方法を表す数値と前記暗号化に使用された乱数とを用いて、前記シャッフルの正当性を証明する証明文を生成し、前記各数値と乱数に加えて、入力されたチャレンジとを用いて、前記証明において参照するリスポンスを生成し、前記リスポンスに基づいて、前記シャッフル復号文を生成するための前記順番の入れ替えと前記暗号化と前記復号とにおけるそれぞれの正当性を証明する証明文を生成し、前記生成された各証明文と前記リスポンスとを、前記シャッフル復号証明文として出力する証明処理とを有することを特徴とする。
【0031】
請求項14の本発明の証明付シャッフル復号プログラムは、前記シャッフル処理において、前記複数の暗号文と前記公開鍵との入力を受けて、前記複数の暗号文の順番を入れ替えて前記公開鍵により暗号化することにより、前記複数のシャッフル済み暗号文を生成し、前記復号処理において、前記複数のシャッフル済み暗号文と前記秘密鍵との入力を受けて、前記シャッフル済み暗号文を前記秘密鍵により復号した前記複数のシャッフル復号文を生成し、前記証明処理において、前記複数の暗号文と前記公開鍵と前記秘密鍵との入力を受けて、前記シャッフル復号証明文を生成することを特徴とする。
【0032】
請求項15の本発明の証明付シャッフル復号プログラムは、前記証明処理は、前記証明部の同一変換証明部において実行される、前記順番の入れ替えにおける前後の対応関係と前記暗号化に使った乱数とを知っていることを証明する証明文を生成し、かつ、前記入力される暗号文が複数の整数の要素から成る場合には、更にそれぞれの要素が同じ順番の入れ替えをされ同じ乱数で処理されたことを証明する証明文を生成する同一変換証明処理と、前記証明部の置換証明部において実行される、前記入力される暗号文に対しての、順番の入れ替えが正しくなされたことを証明する証明文を生成する置換証明処理と、前記証明部のリスポンス生成部において実行される、前記同一変換証明処理及び前記置換証明処理からなるシャッフルの正当性を証明し、前記シャッフルの正当性を証明するために用いたデータと、入力された前記チャレンジとを用いて、前記同一変換証明処理と置換証明処理に対する前記リスポンスを生成するリスポンス生成処理と、前記証明部の復号証明部において実行される、前記シャッフル済み暗号文が前記秘密鍵を用いて正しく復号されて前記シャッフル復号文が生成されたことを証明する、前記リスポンスに基づく証明文を生成する復号証明処理とを備え、前記同一変換証明処理と、前記置換証明処理と、前記リスポンス生成処理と、前記復号証明処理において生成された各前記証明文と前記リスポンスの全てを、前記シャッフル復号証明文として出力する処理を実行させることを特徴とする。
【0033】
請求項16の本発明のシャッフル復号検証プログラムは、コンピュータを制御することにより、複数の暗号文をシャッフル復号して生成されたシャッフル復号文を、当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証プログラムであって、
前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証装置の検証部において実行される、入力された当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証する検証処理を備え、前記シャッフル復号証明文は、証明において参照するリスポンスと、前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を前記秘密鍵により復号する処理である前記シャッフル復号文を生成する処理の、正当性を証明するための前記リスポンスに基づいて生成された証明文とを含み、前記検証処理において、前記検証部の同一変換検証部に、前記リスポンスと前記シャッフル復号証明文と前記暗号文と前記公開鍵と前記シャッフル復号文との入力を受けて、前記順番の入れ替え及び前記暗号化における当該暗号文の変換内容の情報を証明文の作成側が持っていることを検証し、チャレンジを生成し、更に、前記入力される暗号文が複数の整数の要素である場合には、それぞれの要素が同じ順番の入れ替えと暗号化の処理とを受けていることを検証する同一変換検証処理を実行させ、前記検証部の置換検証部に、前記リスポンスと前記シャッフル復号証明文の入力と前記同一変換検証処理で生成されたチャレンジの入力とを受けて、前記暗号文に対して順番の入れ替えが正しくなされたことを検証する置換検証処理を実行させ、前記検証部の復号検証部に、前記シャッフル復号証明文と前記同一変換検証処理で生成されたチャレンジとの入力を受けて、前記シャッフル復号文が、前記シャッフル済み暗号文を前記秘密鍵を用いて正しく復号して生成されたことを検証する復号検証処理を実行させ、前記同一変換検証処理と、前記置換検証処理と、前記復号検証処理のそれぞれにおいて、全て正当と検証された場合に限り、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号したと判定することを特徴とするシャッフル復号検証プログラムであって、その入力に、入力された前記暗号文をシャッフルしたデータであるシャッフル済み暗号文を必要としないことを特徴とする。
【0034】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0035】
[証明付シャッフル復号方法]
本発明の証明付シャッフル復号においては、まず、暗号文と公開鍵と秘密鍵とを入力して、その暗号文と公開鍵からシャッフル済み暗号文を生成し、そのシャッフル済み暗号文を秘密鍵により復号して復号文を生成する。
【0036】
次に、証明付シャッフル方法(証明付暗号シャッフル方法)を用いて、シャッフル済み暗号文とシャッフル証明文を生成する。この証明付シャッフルの処理は、例えば、文献1に記載された従来の技術を持ちいることができる。但し、本発明においては、証明文生成時のチャレンジ(文献1では挑戦値と記述)を生成する時に、シャッフル済み暗号文の代わりに復号文を用いる。
【0037】
次に、検証仮定にてシャッフル済み暗号文の代わりに復号文を用いた場合に生じることによる検証式の差分を生成し、これをシャッフル証明文に加える。
【0038】
次に、前記差分が正当に作成されたことの証明文を、復号証明文として生成する。前記シャッフル証明文と復号証明文を合わせてシャッフル復号証明文とし、この復号文とシャッフル復号証明文とを出力する。
【0039】
[シャッフル復号検証方法]
本発明のシャッフル復号検証においては、まず、暗号文と公開鍵と復号文とシャッフル復号証明文とを入力する。ここで本発明では、文献1のシャッフル検証におけるシャッフル済み暗号文の代わりに、復号文を入力して検証を行う。但し、シャッフル復号証明文に含まれる「検証仮定において、シャッフル済み暗号文の代わりに復号文を用いたために生じる検証式の差分」を利用して、検証式を修正して用いる。次に、前記差分の正当性を検証する。二つの検証(復号文を用いたシャッフル検証と、検証式の差分の正当性の検証)の結果が共に「正当」であれば、シャッフル復号の検証結果として「正当」を、そうでなければ「不当」を出力する。
【0040】
図1は、本発明の一実施の形態による証明付シャッフル復号システムの構成を示すブロック図である。図1を参照すると、本実施の形態の証明付シャッフル復号システムは、証明文を生成する側の装置である証明付シャッフル復号装置10と、証明文を基に検証を行う側の装置であるシャッフル復号検証装置20を備えている。
【0041】
証明付シャッフル復号装置10は、シャッフル部11、復号部12、証明部13を備えている。
【0042】
シャッフル部11は、複数の暗号文と公開鍵との入力を受けて、入力された複数の暗号文の順番を入れ替えて、その結果を公開鍵により暗号化した複数のシャッフル済み暗号文を生成する。
【0043】
復号部12は、シャッフル部11により生成された複数のシャッフル済み暗号文と、秘密鍵の入力を受けて、シャッフル済み暗号文を秘密鍵により復号した複数の復号文を生成し出力する。
【0044】
証明部13は、複数の暗号文と公開鍵と秘密鍵とに基づいて証明文を生成する。証明部13は、更に同一変換証明部13−1、置換証明部13−2、リスポンス生成部13−3、復号証明部13−4を備えている。
【0045】
同一変換証明部13−1は、シャッフル部11による順番の入れ替えの前後の対応関係と、暗号化に使った乱数とを知っていることを証明する(ゼロ知識証明を行う)証明文を生成する。また、同一変換証明部13−1は、入力される暗号文が複数の整数の要素からなる場合には、それぞれの要素が同じ順番の入れ替えをされ同じ乱数で処理されたことを証明するための証明文も生成する。
【0046】
置換証明部13−2は、入力される暗号文に対しての、順番の入れ替えが正しくなされたことを証明する証明文を生成する。リスポンス生成部13−3は、同一変換証明部13−1と置換証明部13−2に対するリスポンスを生成する。復号証明部13−4は、シャッフル済み暗号文が、秘密鍵を用いて正しく復号されて復号文が生成されたことを証明する証明文を生成する。
【0047】
そして、証明付シャッフル復号装置10は、同一変換証明部13−1、置換証明部13−2、リスポンス生成部13−3、復号証明部13−4により生成された証明文とリスポンスの全てを、シャッフル復号の証明文として出力する。
【0048】
シャッフル復号検証装置20は、同一変換検証部21、置換検証部22、復号検証部23を備えている。
【0049】
同一変換検証部21は、シャッフル復号証明文と暗号文と公開鍵と復号文の入力を受けて、順番の入れ替え及び暗号化である暗号文の変換内容の知識を持っていることを検証する。また、同一変換検証部21は、入力される暗号文が複数の整数の要素となる場合は、それぞれの要素が同じ順番の入れ替えと暗号化の処理とを受けたことを検証する。そして、同一変換検証部21は、検証結果を「正当」又は「不当」として出力し、またチャレンジ(挑戦値)を生成し出力する。
【0050】
置換検証部22は、シャッフル復号証明文と同一変換検証部21により生成されたチャレンジの入力を受けて、入力される暗号文に対しての順番の入れ替えが正しくなされたことを検証し、その検証結果を「正当」又は「不当」として出力する。
【0051】
復号検証部23は、シャッフル復号証明文と同一変換検証部21により生成されたチャレンジの入力を受けて、シャッフル済み暗号文が秘密鍵を用いて正しく復号されて復号文が生成されたことを検証し、その検証結果を「正当」又は「不当」として出力する。
【0052】
シャッフル復号検証装置20は、この同一変換検証部21、置換検証部22、復号検証部23のそれぞれの検証結果の全てが「正当」でる場合には、シャッフル復号文が入力された暗号文を正しくシャッフル復号した結果であると判定し、その判定結果を「正当」と出力する。また、この検証結果の内の一つでも「不当」である場合には、その判定結果を「不当」と出力する。
【0053】
以下、本実施の形態においては、Elgamal暗号を用いる実施例を用いて本発明を説明する。以下では、本発明にて前提となる事項から順に説明していく。
【0054】
[Elgamal暗号方式]
Elgamal暗号方式は、公開鍵暗号系に属する暗号方式である。最初に関係
p=kq+1
を満たしている二つの素数p、qを定める。これらの素数はElGamalドメインパラメタと呼ばれる。秘密鍵
x∈
をZの要素から選ぶ。次に公開鍵
(g、m
を位数qのZ の要素で、
=g mod p
この式を満たすものとして選ぶ。
【0055】
の要素である平文
P∈Z
を暗号化するには、秘密に乱数
s∈
を生成して暗号文を
(G、M)=(g 、m P)mod p
と計算する。この暗号文を復号するには秘密鍵
x∈
を用いて、
P’=M/Gmod p
と計算する。復号文P’は、平文Pに一致する。
【0056】
ここで、秘密鍵
x∈
が分散所持されている場合を考える。すなわち、xがn個のx(j=1、・・・、n)により別個に分散所持され、
x=(x+・・・+x)mod q
が成り立つ場合である。本明細書では、このx(j=1、・・・、n)を復号用の秘密鍵と呼ぶこととする。
【0057】
この時暗号文を完全に復号するには、数1の式により、Mを各復号用の秘密鍵を用いて計算した値で順に割っていく復号操作を、全てのx(j=1、・・・、n)に関して行う。ただし、本実施例では1つの復号用の秘密鍵しか扱わないため、これをx’と表す。
【数1】
Figure 0003901471
【0058】
[暗号文]
入力されるn個の暗号文を、数2により示されるものとする。それぞれの暗号文の各要素は位数qのZ の元である。
【数2】
Figure 0003901471
【0059】
[復号文]
出力されるn個の復号文を、、数2により示されるものとする。それぞれの復号文の各要素は位数qのZ の元である。
【数3】
Figure 0003901471
【0060】
これらは、数4に示されるn個の暗号文の順番を入れ替えた後に、復号用の秘密鍵で復号したものである。
【数4】
Figure 0003901471
【0061】
[挑戦値生成関数]
挑戦値生成関数について説明する。図5のフローチャートに示される、次のような4ステップからなる対話的証明プロトコルを考える。
【0062】
まず、証明者が検証者に証明したいことに関するコミットメントを送る(ステップA1)。そして、検証者が挑戦値を証明者に送る(ステップA2)。そして、証明者は挑戦値に対して、応答を送る(ステップA3)。そして、検証者はこれらコミットメント、挑戦値、応答内容から証明の真偽を確認する(ステップA4)。
【0063】
このような対話的証明プロトコルでは、証明者がどのような挑戦値に対しても適切な応答を送り返すことができることが、証明となる。ステップA2において、検証者の代わりに挑戦値を生成する関数を用いることで、上記対話的証明プロトコルを非対話的プロトコルに変換することができる。
【0064】
すなわち、図2のフローチャートに示されるように、まず証明者が、検証者に証明したいことに関するコミットメントを生成する(ステップB1)。そして、コミットメントと証明したい内容を関数に入力して、関数の出力を挑戦値とする(ステップB2)。そして、証明者は、挑戦値に対して応答を生成し、以上の生成された各データを検証者に送る(ステップB3)。そして、検証者は、証明者から送られたこれらコミットメント、挑戦値、応答内容から証明の真偽を確認する(ステップB4)。
【0065】
以上のように本発明の証明プロトコルでは、ステップB1からステップB3までの間、証明者は検証者と対話することなく証明を生成している。
【0066】
上記挑戦値を生成する関数を挑戦値生成関数と呼び、これを数5により示す。
【0067】
【数5】
Figure 0003901471
挑戦値生成関数の出力は、n+1個の“1”、“0”でないq以下の整数である。また、この関数は入出力間や出力の異なる成分間の関係を、計算量的に意図して引数を決定できない関数とする。
【0068】
挑戦値生成関数の具体的な構成方法の例としては、数6の式があげられる。
【数6】
Figure 0003901471
【0069】
[置換行列]
置換行列について説明する。ここで「置換行列」を、各行各列に“0”でない成分が唯一存在し、その“0”である値をZ上の“1”とするn行×n列の正方行列と定義する。例として、数7の行列があげられる。
【数7】
Figure 0003901471
【0070】
[シャッフル行列]
シャッフル行列を定義する。「シャッフル行列」を、n+1行×n+1列の行列
{Aμ、ν}(μ、ν=0、・・・、n)
であって、その成分が、
{Ai、j}(i、j=1、・・・、n):n行×n列の置換行列
0、j、Ai、0、A0、0(i、j=1、・・・、n)
を成すものと定義する。
【0071】
[証明付シャッフル復号]
本発明の一実施例を成す証明付シャッフル復号方法について、図3を参照して説明する。
【0072】
[シャッフルステップ402]
暗号文と公開鍵401
(g、m)、(g、m):(i=1、・・・、n)
が入力される。
【0073】
次に、シャッフルステップ402にて任意のシャッフル情報403
0、j(j=1、・・・、n)
i、j:置換行列(i、j=1、・・・、n)
を準備する。
【0074】
次に、シャッフル済み暗号文404である数8の各変数の値を、数9の式により計算する。そして、シャッフルステップ402は、シャッフル情報403とシャッフル済み暗号文404とを出力する。
【数8】
Figure 0003901471
【数9】
Figure 0003901471
【0075】
[復号ステップ405]
シャッフル済み暗号文404と復号用の秘密鍵400とが入力される。次に、復号文406を数10の式により計算して出力する。
【数10】
Figure 0003901471
【0076】
[同一変換証明ステップ407]
シャッフル情報403と暗号文401と公開鍵401が入力される。次に、任意の乱数408
μ、0(μ=0、・・・、n)
を準備して、コミットメンとの一部である数11の各変数の値を、数12の式により計算して、同一変換証明文409として出力する。
【数11】
Figure 0003901471
【数12】
Figure 0003901471
【0077】
[置換証明ステップ410]
シャッフルステップ402で生成されたシャッフル情報403と同一変換証明ステップ407で生成された乱数408とからなるシャッフル行列
μ、νmod q (μ、ν=0、・・・、n)
が入力される。
【0078】
次に、(0、1ではない)任意の乱数
σ、ρ、ρ’、λμ(μ=0、・・・、n)
g=g
を準備して、数13を計算する。
【数13】
Figure 0003901471
【0079】
ここで数14の各変数の値を、置換証明文411として出力する。
【数14】
Figure 0003901471
【0080】
[リスポンス生成ステップ412]
暗号文と公開鍵401と同一変換証明文409と置換証明文411と復号文406とが入力され、チャレンジを数15の式により計算する。
【数15】
Figure 0003901471
【0081】
次にリスポンスを、数16の式により計算する。
【数16】
Figure 0003901471
【0082】
最後に、同一変換証明文と置換証明文とリスポンスとをシャッフル証明文413として出力する。
【0083】
[復号証明ステップ417]
復号文406と復号用の秘密鍵400とリスポンス生成ステップで生成されたチャレンジ414とが入力される。任意の
β∈mod q
を選び、次に、数17の式を計算する。
【数17】
Figure 0003901471
【0084】
次に、復号証明のチャレンジを、数18の式により計算する。
【数18】
Figure 0003901471
【0085】
次に、復号証明のリスポンスを
r’=c’x’+β mod q
と計算する。最後に復号の証明文415として、
η、η’、m”、r’
を出力する。
【0086】
[証明文]
同一変換証明文と置換証明文とリスポンスと復号証明文を、シャッフル復号の証明文416として出力する。
【0087】
[シャッフル復号検証]
本実施の形態のシャッフル復号検証方法について、図4を参照して説明する。
【0088】
[同一変換検証ステップ]
シャッフル復号証明文416と暗号文と公開鍵401と復号文が入力される。チャレンジ500を、数19の式により計算する。
【数19】
Figure 0003901471
【0089】
次に、数20の式が成り立てば「正当」を、成り立たなければ「不当」を出力501する。
【数20】
Figure 0003901471
【0090】
[置換検証ステップ]
シャッフル復号証明文と同一変換検証ステップで求められたチャレンジ500が入力される。次に、数21の式が成り立てば「正当」を、成り立たなければ「不当」を出力502する。
【数21】
Figure 0003901471
【0091】
[復号検証ステップ]
シャッフル復号証明文と同一変換検証ステップで求められたチャレンジ500が入力される。次に、補助のチャレンジを次の数22の式により計算する。
【数22】
Figure 0003901471
【0092】
次に、数23の式が成り立てば「正当」を、成り立たなければ「不当」を出力503する。
【数23】
Figure 0003901471
【0093】
同一変換検証ステップと置換検証ステップと復号検証ステップとの、全ての出力が正当であれば「正当」を、一つでも「不当」があれば「不当」を、シャッフル復号検証の出力504とする。
【0094】
なお、本実施の形態の証明付シャッフル復号システムは、証明付シャッフル復号装置10のシャッフル部11、復号部12、証明部13、同一変換証明部13−1、置換証明部13−2、リスポンス生成部13−3、復号証明部13−4の機能や、シャッフル復号検証装置20の同一変換検証部21、置換検証部22、復号検証部23の機能や、その他の機能をハードウェア的に実現することは勿論として、各機能を備えるコンピュータプログラムである証明付シャッフル復号プログラム及びシャッフル復号検証プログラムを、コンピュータ処理装置のメモリにロードされることで実現することができる。この証明付シャッフル復号プログラム及びシャッフル復号検証プログラムは、磁気ディスク、半導体メモリその他の記録媒体80、90に格納される。そして、その記録媒体からコンピュータ処理装置にロードされ、コンピュータ処理装置の動作を制御することにより、上述した各機能を実現する。
【0095】
以上好ましい実施の形態及び実施例をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び実施例に限定されるものではなく、その技術的思想の範囲内において様々に変形して実施することができる。
【0096】
【発明の効果】
以上説明したように本発明によれば、証明付シャッフルに証明付復号を追加した場合の計算量を、従来の技術と比べて大きく削減することができる。
【0097】
例えば、入力暗号文の数をnとした時、文献2の従来技術を用いて証明付シャッフルに証明付復号を追加した場合には、乗剰余演算が3n回必要とされていたのに対して、本発明によれば冪乗剰余演算はn+3回で済み、従来の技術よりも大幅に冪乗剰余演算の回数を削減することができる。
【0098】
更に、本発明において行う冪乗剰余は、従来の技術における個別の冪乗剰余演算ではなく、冪乗剰余演算の積の計算であることから、個別の冪乗剰余演算よりも遥かに少ない計算量で計算することができ、更なる高速化を実現することができる。
【図面の簡単な説明】
【図1】 本発明の一実施の形態による証明付シャッフル復号システムの構成を示すブロック図である。
【図2】 本発明の一実施の形態による証明付シャッフル復号システムの処理を説明するためのフローチャートである。
【図3】 本発明の一実施の形態による証明付シャッフル復号を説明するための図である。
【図4】 本発明の一実施の形態によるシャッフル復号検証を説明するための図である。
【図5】 従来の技術における処理を説明するためのフローチャートである。
【図6】 従来の証明付シャッフルの処理を説明するための図である。
【図7】 従来の証明付復号の処理を説明するための図である。
【図8】 図6と図7の従来の技術を組み合わせた構成を示す図である。
【符号の説明】
10 証明付シャッフル復号装置
11 シャッフル部
12 復号部
13 証明部
13−1 同一変換証明部
13−2 置換証明部
13−3 リスポンス生成部
13−4 復号証明部
20 シャッフル復号検証装置
21 同一変換検証部
22 置換検証部
23 復号検証部
80、90 記録媒体

Claims (16)

  1. 複数の暗号文をシャッフル復号してシャッフル復号文を生成し、かつ前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を生成する証明付シャッフル復号装置において、
    前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を生成するシャッフル部と、
    前記シャッフル部で生成した前記暗号化したシャッフル済み暗号文を前記秘密鍵により復号して前記シャッフル復号文を生成する復号部と、
    前記暗号文の順番の入れ替え方法を表す数値と、前記暗号化の方法を表す数値と、前記暗号化に使用された乱数とを用いて、前記シャッフルの正当性を証明する証明文を生成し、前記各数値及び乱数に加え、入力されたチャレンジを用いて、前記証明において参照するリスポンスを生成し、前記リスポンスに基づいて、前記シャッフル復号文を生成するための前記順番の入れ替えと前記暗号化と前記復号とにおけるそれぞれの正当性を証明する証明文を生成し、前記生成された各証明文と前記リスポンスとを、前記シャッフル復号証明文として出力する証明部とを備えることを特徴とする証明付シャッフル復号装置。
  2. 前記シャッフル部は、前記複数の暗号文と前記公開鍵との入力を受けて、前記複数の暗号文の順番を入れ替えて前記公開鍵により暗号化することにより、前記複数のシャッフル済み暗号文を生成し、
    前記復号部は、前記複数のシャッフル済み暗号文と前記秘密鍵との入力を受けて、前記シャッフル済み暗号文を前記秘密鍵により復号した前記複数のシャッフル復号文を生成し、
    前記証明部は、前記複数の暗号文と前記公開鍵と前記秘密鍵との入力を受けて、前記シャッフル復号証明文を生成することを特徴とする請求項1に記載の証明付シャッフル復号装置。
  3. 前記証明部は、
    前記順番の入れ替えにおける前後の対応関係と前記暗号化に使った乱数とを知っていることを証明する証明文を生成し、かつ、前記入力される暗号文が複数の整数の要素から成る場合には、更にそれぞれの要素が同じ順番の入れ替えをされ同じ乱数で処理されたことを証明する証明文を生成する同一変換証明部と、
    前記入力される暗号文に対しての、順番の入れ替えが正しくなされたことを証明する証明文を生成する置換証明部と、
    前記同一変換証明部及び前記置換証明部からなるシャッフルの正当性を証明し、前記シャッフルの正当性を証明するために用いたデータと、入力された前記チャレンジとを用いて、前記同一変換証明部と前記置換証明部に対する前記リスポンスを生成するリスポンス生成部と、
    前記シャッフル済み暗号文が前記秘密鍵を用いて正しく復号されて前記シャッフル復号文が生成されたことを証明する、前記リスポンスに基づく証明文を生成する復号証明部を備え、
    前記同一変換証明部と、前記置換証明部と、前記リスポンス生成部と、前記復号証明部により生成された各前記証明文と前記リスポンスの全てを、前記シャッフル復号証明文として出力することを特徴とする請求項2に記載の証明付シャッフル復号装置。
  4. 複数の暗号文をシャッフル復号して生成されたシャッフル復号文を、当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証装置において、
    入力された当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証する検証部を備え、
    前記シャッフル復号証明文は、
    証明において参照するリスポンスと、
    前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を前記秘密鍵により復号する処理である前記シャッフル復号文を生成する処理の、正当性を証明するための前記リスポンスに基づいて生成された証明文とを含み、
    前記検証部は、
    前記シャッフル復号証明文と前記暗号文と前記公開鍵と前記シャッフル復号文との入力を受けて、前記順番の入れ替え及び前記暗号化における当該暗号文の変換内容の情報を証明文の作成側が持っていることを検証し、チャレンジを生成し、更に、前記入力される暗号文が複数の整数の要素である場合には、それぞれの要素が同じ順番の入れ替えと暗号化の処理とを受けていることを検証する同一変換検証部と、
    前記リスポンスと前記シャッフル復号証明文の入力と前記同一変換検証部で生成されたチャレンジの入力とを受けて、前記暗号文に対して順番の入れ替えが正しくなされたことを検証する置換検証部と、
    前記リスポンスと前記シャッフル復号証明文と前記同一変換検証部で生成されたチャレンジとの入力を受けて、前記シャッフル復号文が、前記シャッフル済み暗号文を前記秘密鍵を用いて正しく復号して生成されたことを検証する復号検証部とを備え、
    前記同一変換検証部と、前記置換検証部と、前記復号検証部のそれぞれにおいて、全て正当と検証された場合に限り、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号したと判定することを特徴とするシャッフル復号検証装置であって、
    その入力に、入力された前記暗号文をシャッフルしたデータであるシャッフル済み暗号文を必要としないことを特徴とするシャッフル復号検証装置。
  5. 複数の暗号文をシャッフル復号してシャッフル復号文を生成し、かつ前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を生成する証明付シャッフル復号方法であって、
    前記シャッフル復号証明文を生成する証明付シャッフル復号装置のシャッフル部において、前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を生成するシャッフルステップと、
    前記証明付シャッフル復号装置の復号部において、前記シャッフルステップで生成された前記暗号化したシャッフル済み暗号文を前記秘密鍵により復号して前記シャッフル復号文を生成する復号ステップと、
    前記証明付シャッフル復号装置の証明部において、前記暗号文の順番の入れ替え方法を表す数値と、前記暗号化の方法を表す数値と、前記暗号化に使用された乱数とを用いて、前記シャッフルの正当性を証明する証明文を生成し、前記各数値と乱数に加えて、入力されたチャレンジとを用いて、前記証明において参照するリスポンスを生成し、前記リスポンスに基づいて、前記シャッフル復号文を生成するための前記順番の入れ替えと前記暗号化と前記復号とにおけるそれぞれの正当性を証明する証明文を生成し、前記生成された各証明文と前記リスポンスとを、前記シャッフル復号証明文として出力する証明ステップとを有することを特徴とする証明付シャッフル復号方法。
  6. 前記シャッフルステップにおいて、前記複数の暗号文と前記公開鍵との入力を受けて、前記複数の暗号文の順番を入れ替えて前記公開鍵により暗号化することにより、前記複数のシャッフル済み暗号文を生成し、
    前記復号ステップにおいて、前記複数のシャッフル済み暗号文と前記秘密鍵との入力を受けて、前記シャッフル済み暗号文を前記秘密鍵により復号した前記複数のシャッフル復号文を生成し、
    前記証明ステップにおいて、前記複数の暗号文と前記公開鍵と前記秘密鍵との入力を受けて、前記シャッフル復号証明文を生成することを特徴とする請求項5に記載の証明付シャッフル復号方法。
  7. 前記証明ステップにおいて、
    前記順番の入れ替えにおける前後の対応関係と前記暗号化に使った乱数とを知っていることを証明する証明文を生成し、かつ、前記入力される暗号文が複数の整数の要素から成る場合には、更にそれぞれの要素が同じ順番の入れ替えをされ同じ乱数で処理されたことを証明する証明文を前記証明部の同一変換証明部によって生成する同一変換証明ステップと、
    前記入力される暗号文に対しての、順番の入れ替えが正しくなされたことを証明する証明文を前記証明部の置換証明部によって生成する置換証明ステップと、
    前記同一変換証明ステップ及び前記置換証明ステップからなるシャッフルの正当性を証明し、前記シャッフルの正当性を証明するために用いたデータと、入力された前記チャレンジとを用いて、前記同一変換証明ステップと置換証明ステップに対する前記リスポンスを前記証明部のリスポンス生成部によって生成するリスポンス生成ステップと、
    前記シャッフル済み暗号文が前記秘密鍵を用いて正しく復号されて前記シャッフル復号文が生成されたことを証明する、前記リスポンスに基づく証明文を前記証明部の復号証明部によって生成する復号証明ステップを備え、
    前記同一変換証明ステップと、前記置換証明ステップと、前記リスポンス生成ステップと、前記復号証明ステップにおいて生成された各前記証明文と前記リスポンスの全てを、前記シャッフル復号証明文として出力することを特徴とする請求項6に記載の証明付シャッフル復号方法。
  8. 複数の暗号文をシャッフル復号して生成されたシャッフル復号文を、当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証方法であって、
    前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証装置の検証部において、入力された当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証する検証ステップを備え、
    前記シャッフル復号証明文は、
    証明において参照するリスポンスと、
    前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を前記秘密鍵により復号する処理である前記シャッフル復号文を生成する処理の、正当性を証明するための前記リスポンスに基づいて生成された証明文とを含み、
    前記検証ステップにおいて、
    前記シャッフル復号証明文と前記暗号文と前記公開鍵と前記シャッフル復号文との入力を受けて、前記順番の入れ替え及び前記暗号化における当該暗号文の変換内容の情報を証明文の作成側が持っていることを検証し、チャレンジを生成し、更に、前記入力される暗号文が複数の整数の要素である場合には、それぞれの要素が同じ順番の入れ替えと暗号化の処理とを受けていることを前記検証部の同一変換検証部によって検証する同一変換検証ステップと、
    前記リスポンスと前記シャッフル復号証明文の入力と前記同一変換検証ステップで生成されたチャレンジの入力とを受けて、前記暗号文に対して順番の入れ替えが正しくなされたことを前記検証部の置換検証部によって検証する置換検証ステップと、
    前記リスポンスと前記シャッフル復号証明文と前記同一変換検証ステップで生成されたチャレンジとの入力を受けて、前記シャッフル復号文が、前記シャッフル済み暗号文を前記秘密鍵を用いて正しく復号して生成されたことを前記検証部の復号検証部によって検証する復号検証ステップとを備え、
    前記同一変換検証ステップと、前記置換検証ステップと、前記復号検証ステップのそれぞれにおいて、全て正当と検証された場合に限り、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号したと判定することを特徴とするシャッフル復号検証方法であって、
    その入力に、入力された前記暗号文をシャッフルしたデータであるシャッフル済み暗号文を必要としないことを特徴とするシャッフル復号検証方法。
  9. 複数の暗号文をシャッフル復号して生成したシャッフル復号文の、前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を生成し、前記シャッフル復号証明文に基づいて前記シャッフル復号の処理が正しく行われたことを検証する証明付シャッフル復号システムにおいて、
    前記複数の暗号文をシャッフル復号してシャッフル復号文を生成し、かつ前記シャッフル復号証明文を生成する証明付シャッフル復号装置と、
    生成された前記シャッフル復号文と、当該シャッフル復号文の前記シャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証装置を備え、
    前記証明付シャッフル復号装置は、
    前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を生成するシャッフル部と、
    前記シャッフル部で生成した前記暗号化したシャッフル済み暗号文を前記秘密鍵により復号して前記シャッフル復号文を生成する復号部と、
    前記暗号文の順番の入れ替え方法を表す数値と、前記暗号化の方法を表す数値と前記暗号化に使用された乱数とを用いて、前記シャッフルの正当性を証明する証明文を生成し、前記各数値と乱数に加えて、入力されたチャレンジとを用いて、前記証明において参照するリスポンスを生成し、前記リスポンスに基づいて、前記シャッフル復号文を生成するための前記順番の入れ替えと前記暗号化と前記復号とにおけるそれぞれの正当性を証明する証明文を生成し、前記生成された各証明文と前記リスポンスとを、前記シャッフル復号証明文として出力する証明部とを備えることを特徴とする証明付シャッフル復号システム。
  10. 前記シャッフル部は、前記複数の暗号文と前記公開鍵との入力を受けて、前記複数の暗号文の順番を入れ替えて前記公開鍵により暗号化することにより、前記複数のシャッフル済み暗号文を生成し、
    前記復号部は、前記複数のシャッフル済み暗号文と前記秘密鍵との入力を受けて、前記シャッフル済み暗号文を前記秘密鍵により復号した前記複数のシャッフル復号文を生成し、
    前記証明部は、前記複数の暗号文と前記公開鍵と前記秘密鍵との入力を受けて、前記シャッフル復号証明文を生成することを特徴とする請求項9に記載の証明付シャッフル復号システム。
  11. 前記証明付シャッフル復号装置の前記証明部は、
    前記順番の入れ替えにおける前後の対応関係と前記暗号化に使った乱数とを知っていることを証明する証明文を生成し、かつ、前記入力される暗号文が複数の整数の要素から成る場合には、更にそれぞれの要素が同じ順番の入れ替えをされ同じ乱数で処理されたことを証明する証明文を生成する同一変換証明部と、
    前記入力される暗号文に対しての、順番の入れ替えが正しくなされたことを証明する証明文を生成する置換証明部と、
    前記同一変換証明部及び前記置換証明部からなるシャッフルの正当性を証明し、前記シャッフルの正当性を証明するために用いたデータと、入力された前記チャレンジとを用いて、前記同一変換証明部と置換証明部に対する前記リスポンスを生成するリスポンス生成部と、
    前記シャッフル済み暗号文が前記秘密鍵を用いて正しく復号されて前記シャッフル復号文が生成されたことを証明する、前記リスポンスに基づく証明文を生成する復号証明部を備え、
    前記同一変換証明部と、前記置換証明部と、前記リスポンス生成部と、前記復号証明部により生成された各前記証明文と前記リスポンスの全てを、前記シャッフル復号証明文として出力することを特徴とする請求項10に記載の証明付シャッフル復号システム。
  12. 前記シャッフル復号検証装置は、
    前記リスポンスと前記シャッフル復号証明文と前記暗号文と前記公開鍵と前記シャッフル復号文との入力を受けて、前記順番の入れ替え及び前記暗号化における当該暗号文の変換内容の情報を証明文の作成側が持っていることを検証し、チャレンジを生成し、更に、前記入力される暗号文が複数の整数の要素である場合には、それぞれの要素が同じ順番の入れ替えと暗号化の処理とを受けていることを検証する同一変換検証部と、
    前記リスポンスと前記シャッフル復号証明文の入力と前記同一変換検証部で生成されたチャレンジの入力とを受けて、前記暗号文に対して順番の入れ替えが正しくなされたことを検証する置換検証部と、
    前記シャッフル復号証明文と前記同一変換検証部で生成されたチャレンジとの入力を受けて、前記シャッフル復号文が、前記シャッフル済み暗号文を前記秘密鍵を用いて正しく復号して生成されたことを検証する復号検証部とを備え、
    前記同一変換検証部と、前記置換検証部と、前記復号検証部のそれぞれにおいて、全て正当と検証された場合に限り、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号したと判定することを特徴とする請求項9から請求項11のいずれか一つに記載の証明付シャッフル復号システム。
  13. コンピュータを制御することにより、複数の暗号文をシャッフル復号してシャッフル復号文を生成し、かつ前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を生成する証明付シャッフル復号プログラムであって、
    前記シャッフル復号証明文を生成する証明付シャッフル復号装置のシャッフル部において実行される、前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を生成するシャッフル処理と、
    前記証明付シャッフル復号装置の復号部において実行される、前記シャッフル処理で生成した前記暗号化したシャッフル済み暗号文を前記秘密鍵により復号して前記シャッフル復号文を生成生成する復号処理と、
    前記証明付シャッフル復号装置の証明部において実行される、前記暗号文の順番の入れ替え方法を表す数値と、前記暗号化の方法を表す数値と前記暗号化に使用された乱数とを用いて、前記シャッフルの正当性を証明する証明文を生成し、前記各数値と乱数に加えて、入力されたチャレンジとを用いて、前記証明において参照するリスポンスを生成し、前記リスポンスに基づいて、前記シャッフル復号文を生成するための前記順番の入れ替えと前記暗号化と前記復号とにおけるそれぞれの正当性を証明する証明文を生成し、前記生成された各証明文と前記リスポンスとを、前記シャッフル復号証明文として出力する証明処理とを有することを特徴とする証明付シャッフル復号プログラム。
  14. 前記シャッフル処理において、前記複数の暗号文と前記公開鍵との入力を受けて、前記複数の暗号文の順番を入れ替えて前記公開鍵により暗号化することにより、前記複数のシャッフル済み暗号文を生成し、
    前記復号処理において、前記複数のシャッフル済み暗号文と前記秘密鍵との入力を受けて、前記シャッフル済み暗号文を前記秘密鍵により復号した前記複数のシャッフル復号文を生成し、
    前記証明処理において、前記複数の暗号文と前記公開鍵と前記秘密鍵との入力を受けて、前記シャッフル復号証明文を生成することを特徴とする請求項13に記載の証明付シャッフル復号プログラム。
  15. 前記証明処理は、
    前記証明部の同一変換証明部において実行される、前記順番の入れ替えにおける前後の対応関係と前記暗号化に使った乱数とを知っていることを証明する証明文を生成し、かつ、前記入力される暗号文が複数の整数の要素から成る場合には、更にそれぞれの要素が同じ順番の入れ替えをされ同じ乱数で処理されたことを証明する証明文を生成する同一変換証明処理と、
    前記証明部の置換証明部において実行される、前記入力される暗号文に対しての、順番の入れ替えが正しくなされたことを証明する証明文を生成する置換証明処理と、
    前記証明部のリスポンス生成部において実行される、前記同一変換証明処理及び前記置換証明処理からなるシャッフルの正当性を証明し、前記シャッフルの正当性を証明するために用いたデータと、入力された前記チャレンジとを用いて、前記同一変換証明処理と置換証明処理に対する前記リスポンスを生成するリスポンス生成処理と、
    前記証明部の復号証明部において実行される、前記シャッフル済み暗号文が前記秘密鍵を用いて正しく復号されて前記シャッフル復号文が生成されたことを証明する、前記リスポンスに基づく証明文を生成する復号証明処理とを備え、
    前記同一変換証明処理と、前記置換証明処理と、前記リスポンス生成処理と、前記復号証明処理において生成された各前記証明文と前記リスポンスの全てを、前記シャッフル復号証明文として出力する処理を実行させることを特徴とする請求項14に記載の証明付シャッフル復号プログラム。
  16. コンピュータを制御することにより、複数の暗号文をシャッフル復号して生成されたシャッフル復号文を、当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証プログラムであって、
    前記シャッフル復号の処理が正しく行われたことを検証するシャッフル復号検証装置の検証部において実行される、入力された当該シャッフル復号文の前記シャッフル復号の処理が正しく行われたことを証明する証明文であるシャッフル復号証明文を参照し、前記シャッフル復号の処理が正しく行われたことを検証する検証処理を備え、
    前記シャッフル復号証明文は、
    証明において参照するリスポンスと、
    前記暗号文の順番を入れ替えて前記公開鍵により暗号化したシャッフル済み暗号文を前記秘密鍵により復号する処理である前記シャッフル復号文を生成する処理の、正当性を証明するための前記リスポンスに基づいて生成された証明文とを含み、
    前記検証処理において、
    前記検証部の同一変換検証部に、前記リスポンスと前記シャッフル復号証明文と前記暗号文と前記公開鍵と前記シャッフル復号文との入力を受けて、前記順番の入れ替え及び前記暗号化における当該暗号文の変換内容の情報を証明文の作成側が持っていることを検証し、チャレンジを生成し、更に、前記入力される暗号文が複数の整数の要素である場合には、それぞれの要素が同じ順番の入れ替えと暗号化の処理とを受けていることを検証する同一変換検証処理を実行させ、
    前記検証部の置換検証部に、前記リスポンスと前記シャッフル復号証明文の入力と前記同一変換検証処理で生成されたチャレンジの入力とを受けて、前記暗号文に対して順番の入れ替えが正しくなされたことを検証する置換検証処理を実行させ、
    前記検証部の復号検証部に、前記シャッフル復号証明文と前記同一変換検証処理で生成されたチャレンジとの入力を受けて、前記シャッフル復号文が、前記シャッフル済み暗号文を前記秘密鍵を用いて正しく復号して生成されたことを検証する復号検証処理を実行させ、
    前記同一変換検証処理と、前記置換検証処理と、前記復号検証処理のそれぞれにおいて、全て正当と検証された場合に限り、前記シャッフル復号文が入力された前記暗号文を正しくシャッフル復号したと判定することを特徴とするシャッフル復号検証プログラムであって、
    その入力に、入力された前記暗号文をシャッフルしたデータであるシャッフル済み暗号文を必要としないことを特徴とするシャッフル復号検証プログラム。
JP2001149331A 2001-05-18 2001-05-18 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法 Expired - Lifetime JP3901471B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2001149331A JP3901471B2 (ja) 2001-05-18 2001-05-18 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法
US10/137,407 US7240195B2 (en) 2001-05-18 2002-05-03 Certified shuffle-decrypting system, certified shuffle-decrypting method and certified shuffle-decryption verifying method
CA002385941A CA2385941C (en) 2001-05-18 2002-05-07 Certified shuffle-decrypting system, certified shuffle-decrypting method and certified shuffle-decryption verifying method
EP02010186.1A EP1259024B1 (en) 2001-05-18 2002-05-14 Certified shuffle-decrypting system, certified shuffle-decrypting method and certified shuffle-decryption verifying method
SG200202897A SG114548A1 (en) 2001-05-18 2002-05-14 Certified shuffle-decrypting system, certified shuffle-decrypting method and certified shuffle-decryption verifying method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001149331A JP3901471B2 (ja) 2001-05-18 2001-05-18 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法

Publications (2)

Publication Number Publication Date
JP2002344445A JP2002344445A (ja) 2002-11-29
JP3901471B2 true JP3901471B2 (ja) 2007-04-04

Family

ID=18994519

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001149331A Expired - Lifetime JP3901471B2 (ja) 2001-05-18 2001-05-18 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法

Country Status (5)

Country Link
US (1) US7240195B2 (ja)
EP (1) EP1259024B1 (ja)
JP (1) JP3901471B2 (ja)
CA (1) CA2385941C (ja)
SG (1) SG114548A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1708407A4 (en) 2004-01-22 2014-03-26 Nec Corp MixNet SYSTEM
JP4835831B2 (ja) * 2004-01-26 2011-12-14 日本電気株式会社 多数の入力から関数を計算する方法および装置
US7694880B2 (en) 2004-01-26 2010-04-13 Nec Corporation Anonymous electronic voting system and anonymous electronic voting method
WO2006092909A1 (ja) * 2005-02-28 2006-09-08 Nec Corporation シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体
JP4771053B2 (ja) * 2005-05-27 2011-09-14 日本電気株式会社 統合シャッフル正当性証明装置、証明統合装置、統合シャッフル正当性検証装置及びミックスネットシステム
DE102009036179A1 (de) * 2009-08-05 2011-02-10 Siemens Aktiengesellschaft Verfahren zur Ausstellung eines digitalen Zertifikats durch eine Zertifizierungsstelle, Anordnung zur Durchführung des Verfahrens und Rechnersystem einer Zertifizierungsstelle
WO2011047085A2 (en) * 2009-10-13 2011-04-21 Certimix, Inc. Method and apparatus for efficient and secure creating transferring, and revealing of messages over a network
US8862879B2 (en) * 2009-10-13 2014-10-14 Sergio Demian LERNER Method and apparatus for efficient and secure creating, transferring, and revealing of messages over a network
GB201703562D0 (en) * 2017-03-06 2017-04-19 Nchain Holdings Ltd Computer-implemented system and method

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5825880A (en) * 1994-01-13 1998-10-20 Sudia; Frank W. Multi-step digital signature method and system
US5682430A (en) * 1995-01-23 1997-10-28 Nec Research Institute, Inc. Secure anonymous message transfer and voting scheme
US6092051A (en) * 1995-05-19 2000-07-18 Nec Research Institute, Inc. Secure receipt-free electronic voting
JP2773737B2 (ja) 1996-04-19 1998-07-09 日本電気株式会社 集計結果分析システム
US5809006A (en) * 1996-05-31 1998-09-15 Cagent Technologies, Inc. Optical disk with copy protection, and apparatus and method for recording and reproducing same
JPH1039755A (ja) 1996-07-19 1998-02-13 Takaaki Nakamura ディジタル・データ・シャッフル/デ・シャッフル方式
JP3282161B2 (ja) 1996-08-30 2002-05-13 日本電信電話株式会社 複数暗号文内容証明方法
JPH11143359A (ja) 1997-11-11 1999-05-28 Mitsubishi Materials Corp 暗号化装置、復号化装置、および情報共有システム、並びに、暗号化方法、復号化方法、情報処理方法、並びに記録媒体
EP0939514A3 (en) * 1998-02-25 2001-02-07 Matsushita Electric Industrial Co., Ltd. Device authentication and encrypted communication system offering increased security
JP3298826B2 (ja) 1998-05-29 2002-07-08 日本電信電話株式会社 匿名通信方法及び装置及びプログラム記録媒体
US6317833B1 (en) * 1998-11-23 2001-11-13 Lucent Technologies, Inc. Practical mix-based election scheme
JP2000250408A (ja) 1999-03-01 2000-09-14 Ntt Data Corp ファイル認証システム、署名システム及び署名方法、認証システム及び認証方法、及び記録媒体
EP1054527B1 (en) * 1999-05-19 2010-08-18 Nippon Telegraph And Telephone Corporation Verifiable anonymous channel
JP3540718B2 (ja) 1999-05-19 2004-07-07 日本電信電話株式会社 検証可能匿名通信路システム、それを実施する方法及びその方法を記録した記録媒体
JP4181724B2 (ja) 2000-03-03 2008-11-19 日本電気株式会社 証明付再暗号シャッフル方法と装置、再暗号シャッフル検証方法と装置、入力文列生成方法と装置及び記録媒体
CA2404161C (en) * 2000-03-24 2006-05-23 Votehere, Inc. Verifiable, secret shuffles of encrypted data, such as elgamal encrypteddata for secure multi-authority elections
JP3788246B2 (ja) * 2001-02-13 2006-06-21 日本電気株式会社 匿名復号システム及び匿名復号方法
CA2441304C (en) * 2001-03-24 2005-05-31 Votehere, Inc. Verifiable secret shuffles and their application to electronic voting

Also Published As

Publication number Publication date
EP1259024A2 (en) 2002-11-20
JP2002344445A (ja) 2002-11-29
EP1259024B1 (en) 2016-08-10
US20020181702A1 (en) 2002-12-05
CA2385941A1 (en) 2002-11-18
CA2385941C (en) 2007-07-17
EP1259024A3 (en) 2005-08-24
SG114548A1 (en) 2005-09-28
US7240195B2 (en) 2007-07-03

Similar Documents

Publication Publication Date Title
CN111106936B (zh) 一种基于sm9的属性加密方法与***
Bernstein et al. Elligator: elliptic-curve points indistinguishable from uniform random strings
JP5293745B2 (ja) データ参照システム、データベース提示分散システム、及びデータ参照方法
JP4776906B2 (ja) 署名生成方法及び情報処理装置
CN112784284B (zh) 加密处理***、加密处理方法以及记录介质
Duman et al. A thorough treatment of highly-efficient NTRU instantiations
JP3901471B2 (ja) 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法
TW202318833A (zh) 臨界簽章方案
JP4867916B2 (ja) シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体
JP4771053B2 (ja) 統合シャッフル正当性証明装置、証明統合装置、統合シャッフル正当性検証装置及びミックスネットシステム
JP5330858B2 (ja) 署名検証システム、署名検証方法、ブラインド署名生成方法、利用者装置、及びブラインド署名生成プログラム
JP5434925B2 (ja) 多者分散乗算装置、多者分散乗算システム及び方法
JP2011040932A (ja) 認証付き暗号化装置、認証付き暗号化方法、検証付き復号装置、検証付き復号方法、暗号システム、プログラム、記録媒体
Xia et al. Quorum controlled homomorphic re-encryption for privacy preserving computations in the cloud
JP3540718B2 (ja) 検証可能匿名通信路システム、それを実施する方法及びその方法を記録した記録媒体
Miyazaki et al. On Threshold RSA-signing with no dealer
JP4103401B2 (ja) 確率公開鍵暗号文の冪乗剰余積の各指数係数が区間内にあることの証明システム及び方法並びにプログラム
Liu et al. Identity-Concealed Authenticated Encryption from Ring Learning with Errors
Bissessar et al. Construction and Implementation of a Privacy-Preserving Identity-Based Encryption Architecture
JP4141773B2 (ja) 復号処理装置
CN116415265A (zh) 加密、加密签名处理、解密方法及相关设备
JP2001222218A (ja) 暗号化装置、方法、復号装置、方法、暗号システム及びプログラムを記憶した記憶媒体
JP2004347885A (ja) 暗号化装置処理方法、暗号復号装置処理方法、これらの装置及びプログラム
Jian Design and analysis of identification schemes without certificates
Jaber et al. Efficient elliptic curve cryptography encryption framework for cloud computing

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060130

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060920

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061226

R150 Certificate of patent or registration of utility model

Ref document number: 3901471

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110112

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110112

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120112

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130112

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130112

Year of fee payment: 6

EXPY Cancellation because of completion of term