JP5379869B2 - 代理計算システム、方法、依頼装置、プログラム及びその記録媒体 - Google Patents
代理計算システム、方法、依頼装置、プログラム及びその記録媒体 Download PDFInfo
- Publication number
- JP5379869B2 JP5379869B2 JP2011549975A JP2011549975A JP5379869B2 JP 5379869 B2 JP5379869 B2 JP 5379869B2 JP 2011549975 A JP2011549975 A JP 2011549975A JP 2011549975 A JP2011549975 A JP 2011549975A JP 5379869 B2 JP5379869 B2 JP 5379869B2
- Authority
- JP
- Japan
- Prior art keywords
- calculation
- random number
- input information
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 502
- 238000000034 method Methods 0.000 title description 24
- 125000004122 cyclic group Chemical group 0.000 claims abstract description 12
- 238000013507 mapping Methods 0.000 claims description 13
- 238000000605 extraction Methods 0.000 claims 2
- 238000005070 sampling Methods 0.000 claims 1
- 238000012545 processing Methods 0.000 description 21
- 230000005540 biological transmission Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003247 decreasing effect Effects 0.000 description 2
- 230000001771 impaired effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Algebra (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Complex Calculations (AREA)
Description
第一実施形態から第二実施形態は、依頼装置1が計算装置2に依頼した計算の結果を用いてf(x)を計算するものである。
第一実施形態の代理計算システムは、図1に例示するように依頼装置1及び計算装置2を含み、依頼装置1が計算装置2に依頼した計算の結果を用いてf(x)を計算する。
第一乱数化可能標本器21は、f(x)bx1を計算可能であり、x及びbを用いて計算を行い、その計算結果をuとする(ステップS3)。計算結果uは、第一べき乗計算部13に送られる。
Xを群Gに値を持つ確率変数とする。w∈Gについて、ある計算装置で要求を受けるたびに確率変数Rに従って標本x’を抽出しwx’を返信するものを、wについて誤差Xを持つ標本器(sampler)と呼ぶ。
L/♯Sが無視できる量になるようなSの例には、例えばS={(1,d)|d∈[2,|G|−1]}がある。
第二実施形態の代理計算システムは、第一乱数化可能標本器21及び第二乱数化可能標本器22の一例、言い換えればステップS3及びステップS6の一例を具体化したものである。以下、第一実施形態と異なる部分を中心に説明し、共通する部分については重複説明を省略する。
第一入力情報計算部111は、第一入力情報μh r1xbを計算する(ステップS32)。計算された第一入力情報μh r1xbは、第一出力情報計算部24に送られる。
第一出力情報計算部24は、第一入力情報μh r1xbを用いて計算を行い、その計算結果を第一出力情報z1とする(ステップS33)。計算された第一出力情報z1は、第一計算部112に送られる。
第一出力情報計算部24は、f(μh r1xb)を計算可能である。第一出力情報計算部24による計算の結果がf(μh r1xb)であることもあれば、f(μh r1xb)でないこともある。
第一計算部112は、z1ν−r1を計算してその計算結果をuとする(ステップS34)。計算結果uは、第一べき乗計算部13に送られる。ここで、u=z1ν−r1=f(x)bx1となる。すなわち、z1ν−r1は、f(x)について誤差X1を持つ乱数化可能標本器となる。その理由については後述する。
第二入力情報計算部114は、第二入力情報μh r2xaを計算する(ステップS62)。計算された第二入力情報μh r2xaは、第二出力情報計算部25に送られる。
第二出力情報計算部25は、第二入力情報μh r2xaを用いて計算を行い、その計算結果を第二出力情報z2とする(ステップS63)。計算された第二出力情報z2は、第二計算部115に送られる。
第二計算部115は、z2ν−r2を計算してその計算結果をvとする(ステップS64)。計算結果vは、第二べき乗計算部16に送られる。ここで、v=z2ν−r2=f(x)ax2となる。すなわち、z2ν−r2は、f(x)について誤差X2を持つ乱数化可能標本器となる。その理由については後述する。
第三乱数生成部116は、0以上KH未満の整数の乱数r3を生成する。生成された乱数r3は第三入力情報計算部117に送られる。
第三入力情報計算部117は、第三入力情報xr3を計算する。計算された第三入力情報xr3は、第三出力情報計算部26に送られる。
第三出力情報計算部26は、f(xr3)を計算可能である。第三出力情報計算部26による計算の結果がf(xr3)であることもあれば、f(xr3)でないこともある。
cを自然数、R及びR’を乱数として、計算装置2がμh Rxcを用いて行う計算の計算結果をB(μh Rxc)(すなわち、計算装置2が依頼装置1に返す計算結果をzとすると、z=B(μh Rxc)である。)とし、群Gに値を持つ確率変数XをX=B(μh R’)f(μh R’)−1と定義する。
R及びR’を乱数として、計算装置2がxRを用いて行う計算の計算結果をB(xR)(すなわち、計算装置2が依頼装置1に返す計算結果をzとすると、z=B(xR)である。)とし、群Gに値を持つ確率変数XをX=B(xR)1/Rf(x)−1と定義する。
このとき、z1/R=B(xR)1/R=Xf(x)=f(x)Xとなる。すなわち、z1/Rは、f(x)について誤差Xを持つ標本器となる。
したがって、r3が乱数であることを考慮すると、z1/Rがf(x)について誤差X3を持つ乱数化可能標本器となるのである。
第三実施形態の代理計算システムは、第一乱数化可能標本器21及び第二乱数化可能標本器22の他の例、言い換えればステップS3及びステップS6の他の例を具体化したものである。具体的には、H=G×Gで、関数fがElGamal暗号の復号関数、すなわち秘密鍵s及び暗号文(c1,c2)に対してf(c1,c2)=c1c2 −sである場合の第一乱数化可能標本器21及び第二乱数化可能標本器22の例を具体化したものである。以下、第一実施形態と異なる部分を中心に説明し、共通する部分については重複説明を省略する。
第五乱数生成部120は、0以上KG未満の整数の一様乱数r5を生成する(ステップS32’)。生成された乱数r5は、第四入力情報計算部121及び第四計算部123に送られる。
第五入力情報計算部122は、第五入力情報c2 bWr4を計算する(ステップS34’)。計算された第五入力情報c2 bWr4は、第四出力情報計算部27に送られる。
第四出力情報計算部27は、f(c1 bVr4μg r5,c2 bWr4)を計算可能である。第四出力情報計算部27による計算の結果がf(c1 bVr4μg r5,c2 bWr4)であることもあれば、f(c1 bVr4μg r5,c2 bWr4)でないこともある。
第七乱数生成部125は、0以上KG未満の整数の一様乱数r7を生成する(ステップS62’)。生成された乱数r7は、第六入力情報計算部126及び第五計算部128に送られる。
第七入力情報計算部127は、第七入力情報c2 aWr6を計算する(ステップS64’)。計算された第七入力情報c2 aWr6は、第五出力情報計算部28に送られる。
第五出力情報計算部28は、f(c1 aVr6μg r7,c2 aWr6)を計算可能である。第五出力情報計算部28による計算の結果がf(c1 aVr6μg r7,c2 aWr6)であることもあれば、f(c1 aVr6μg r7,c2 aWr6)でないこともある。
cを自然数、R1、R2、R1’及びR2’を乱数として、計算装置2がc1 cVR1μg R2及びc2 cWR1を用いて行う計算の計算結果をB(c1 cVR1μg R2,c2 cWR1)(すなわち、計算装置2が依頼装置1に返す計算結果をzとすると、z=B(c1 cVR1μg R2,c2 cWR1)である。)とし、群Gに値を持つ確率変数XをX=B(VR1’μg R2’,WR1’)f(VR1’μg R2’,WR1’)−1と定義する。
確率変数X1、X2及びX3は、同じでも異なっていてもよい。
第一乱数生成部110、第二乱数生成部113、第三乱数生成部116、第四乱数生成部119、第五乱数生成部120、第六乱数生成部124及び第七乱数生成部125のそれぞれは、一様乱数を生成することにより、代理計算システムの安全性が最も高くなる。しかし、求める安全性のレベルがそれほど高くない場合には、第一乱数生成部110、第二乱数生成部113、第三乱数生成部116、第四乱数生成部119、第五乱数生成部120、第六乱数生成部124及び第七乱数生成部125のそれぞれは、一様乱数ではない乱数を生成してもよい。
第四実施形態から第十実施形態は、依頼装置1’が計算装置2’に依頼した計算の結果を用いてθ(g,h)を計算するものである。
第一乱数生成部11’は、0以上KG未満の整数の一様乱数であるr1を生成する(ステップS11’)。生成された乱数r1は、第一入力情報計算部13’及び第一リスト情報計算部15’に送られる。
第二乱数生成部12’は、0以上KH未満の整数の一様乱数であるr2を生成する(ステップS12’)。生成された乱数r2は、第二入力情報計算部14’、第一リスト情報計算部15’及び第一リスト記憶部16’に送られる。
第一入力情報計算部13’は、第一入力情報g1=μg r1gを計算する(ステップS13’)。計算されたg1は送信部18’に送られる。
ここで、μgの右肩のr1は、r1のことである。このように、この出願において、αを第一の文字、βを第二の文字、γを数字として、αβγと表記した場合には、そのβγはβγ、すなわちβの下付きγを意味する。
第二入力情報計算部14’は、第二入力情報h1=μh r2を計算する(ステップS14’)。計算されたh1は送信部18’に送られる。
送信部18’は、第一入力情報g1及び第二入力情報h1を計算装置2’に送信する(ステップS15’)。
計算装置2’の受信部51’(図14)は、第一入力情報g1及び第二入力情報h1を受信する(ステップS16’)。
第一出力情報計算部53’は、第一入力情報g1及び第二入力情報h1を用いて計算を行い、その計算結果を第一出力情報z1とする(ステップS17’)。z1は、送信部52’に送られる。
送信部52’は、第一出力情報z1を依頼装置1’に送信する(ステップS18’)。
依頼装置1’の受信部17’(図12)は、第一出力情報z1を受信する(ステップS19’)。受信した第一出力情報z1は、第一リスト情報計算部15’に送られる。ここでは、第一出力情報z1は群Fの元であるとする。
第一リスト情報計算部15’は、乱数r1、乱数r2及び第一出力情報z1を用いて、z1ν−r1r2を計算する(ステップS110’)。計算されたz1ν−r1r2は、第一リスト記憶部16’に送られる。
乱数r2と、z1ν−r1r2とから構成される情報の組(r2,z1ν−r1r2)がリストL1に追加される。この例では、第一リスト記憶部16’に、情報の組(r2,z1ν−r1r2)が記憶される(ステップS111’)。
第三乱数生成部27’は、0以上K未満の整数の一様乱数であるd1を生成する(ステップS112’)。生成された乱数d1は、第三入力情報計算部23’及び第二リスト記憶部26’に送られる。
第四乱数生成部21’は、0以上KG未満の整数の一様乱数であるr4を生成する(ステップS113’)。生成された乱数r4は、第三入力情報計算部23’及び第二リスト情報計算部25’に送られる。
第五乱数生成部22’は、0以上KH未満の整数の一様乱数であるr5を生成する(ステップS114’)。生成された乱数r5は、第四入力情報計算部24’、第二リスト情報計算部25’及び第二リスト記憶部26’に送られる。
第三入力情報計算部23’は、第三入力情報g2=μg r4gd1を計算する(ステップS115’)。計算された第三入力情報g2は、送信部18’に送られる。
第四入力情報計算部24’は、第四入力情報h2=μh r5を計算する(ステップS116’)。計算された第四入力情報h2は、送信部18’に送られる。
送信部18’は、第三入力情報g2及び第四入力情報h2を計算装置2’に送信する(ステップS117’)。
計算装置2’の受信部51’(図14)は、第三入力情報g2及び第四入力情報h2を受信する(ステップS118’)。
第二出力情報計算部54’は、第三入力情報g2及び第三入力情報h2を用いて計算を行い、その計算結果を第二出力情報z2とする(ステップS119’)。z2は、送信部52’に送られる。
第二出力情報計算部54’は、θ(g2,h2)を計算可能である。第二出力情報計算部54’による計算の結果がθ(g2,h2)であることもあれば、θ(g2,h2)でないこともある。
送信部52’は、第二出力情報z2を依頼装置1’に送信する(ステップS120’)。
依頼装置1’の受信部17’(図12)は、第二出力情報z2を受信する(ステップS121’)。受信した第二出力情報z2は、第二リスト情報計算部25’に送られる。ここでは、第二出力情報z2は群Fの元であるとする。
第二リスト情報計算部25’は、乱数r4、乱数r5及び第二出力情報z2を用いて、z2ν−r4r5を計算する(ステップS122’)。計算されたz2ν−r4r5は、第二リスト記憶部26’に送られる。
乱数d1と、乱数r5と、z2ν−r4r5とから構成される情報の組(d1,r5,z2ν−r4r5)が、リストL2に追加される。この例では、第二リスト記憶部26’には、情報の組(d1,r5,z2ν−r4r5)が記憶される(ステップS123’)。
第一判定部28’は、第一リスト記憶部16’から読み込んだ情報の組の第一成分をs1とし、第二成分をw1とし、第二リスト記憶部26’から読み込んだ情報の組の第一成分をt2とし、第二成分をs2とし、第三成分をw2として、これらの情報の組が(w1)^(t2s2s1 −1)=w2の関係を満たすかを判定する(ステップS124’)。
第一判定部28’は、上記の関係を満たす場合には、s1をσに代入し、w1をν’に代入する(ステップS125’)。ここで、ν’1/σ=w1 1/σ=θ(g,μh)となる。ν’1/σ=θ(g,μh)となる理由については後述する。
上記の関係を満たさない場合には、ステップS11’に戻る。
第六乱数生成部31’は、0以上KG未満の整数の一様乱数であるr6を生成する(ステップS21’)。生成された乱数r6は、第五入力情報計算部33’、第三リスト情報計算部35’及び第三リスト記憶部36’に送られる。
第七乱数生成部32’は、0以上KH未満の整数の一様乱数であるr7を生成する(ステップS22’)。生成された乱数r7は、第六入力情報計算部34’及び第三リスト情報計算部35’に送られる。
第五入力情報計算部33’は、第五入力情報g3=μg r6を計算する(ステップS23’)。計算されたg3は送信部18’に送られる。
第六入力情報計算部34’は、第六入力情報h3=μh r7σhを計算する(ステップS24’)。計算されたh3は送信部18’に送られる。
送信部18’は、第五入力情報g3及び第六入力情報h3を計算装置2’に送信する(ステップS25’)。
計算装置2’の受信部51’(図14)は、第五入力情報g3及び第六入力情報h3を受信する(ステップS26’)。
第三出力情報計算部55’は、第五入力情報g3及び第六入力情報h3を用いて計算を行い、その計算結果を第三出力情報z3とする(ステップS27’)。z3は、送信部52’に送られる。
第三出力情報計算部55’は、θ(g3,h3)を計算可能である。第三出力情報計算部55’による計算の結果がθ(g3,h3)であることもあれば、θ(g3,h3)でないこともある。
送信部52’は、第三出力情報z3を依頼装置1’に送信する(ステップS28’)。
依頼装置1’の受信部17’(図13)は、第三出力情報z3を受信する(ステップS29’)。受信した第三出力情報z3は、第三リスト情報計算部35’に送られる。ここでは、第3出力情報z3は群Fの元であるとする。
第三リスト情報計算部35’は、乱数r6、乱数r7及び第三出力情報z3を用いて、z3ν’−r6r7を計算する(ステップS210’)。計算されたz3ν−r6r7は、第三リスト記憶部36’に送られる。
乱数r6と、z3ν’−r6r7とから構成される情報の組(r6,z3ν’−r6r7)がリストL3に追加される。この例では、第三リスト記憶部36’に、情報の組(r6,z3ν’−r6r7)が記憶される(ステップS211’)。
第八乱数生成部47’は、0以上K未満の整数の一様乱数であるd2を生成する(ステップS212’)。生成された乱数d2は、第八入力情報計算部44及び第四リスト記憶部46’に送られる。
第九乱数生成部41’は、0以上KG未満の整数の一様乱数であるr9を生成する(ステップS213’)。生成された乱数r9は、第七入力情報計算部43’、第四リスト情報計算部45’及び第四リスト記憶部46’に送られる。
第十乱数生成部42’は、0以上KH未満の整数の一様乱数であるr10を生成する(ステップS214’)。生成された乱数r10は、第八入力情報計算部44’、第四リスト情報計算部45’及び第四リスト記憶部46’に送られる。
第七入力情報計算部43’は、第七入力情報g4=gr9を計算する(ステップS215’)。計算された第七入力情報g4は、送信部18’に送られる。
第八入力情報計算部44’は、第八入力情報h4=μh r10σhd2を計算する(ステップS216’)。計算された第八入力情報h4は、送信部18’に送られる。
送信部18’は、第七入力情報g4及び第八入力情報h4を計算装置2’に送信する(ステップS217’)。
計算装置2’の受信部51’(図14)は、第七入力情報g4及び第八入力情報h4を受信する(ステップS218’)。
第四出力情報計算部56’は、第七入力情報g4及び第八入力情報h4を用いて計算を行い、その計算結果を第四出力情報z4とする(ステップS219’)。z4は、送信部52’に送られる。
第四出力情報計算部56’は、θ(g4,h4)を計算可能である。第四出力情報計算部56’による計算の結果がθ(g4,h4)であることもあれば、θ(g4,h4)でないこともある。
送信部52’は、第四出力情報z4を依頼装置1’に送信する(ステップS220’)。
依頼装置1’の受信部17’(図12)は、第四出力情報z4を受信する(ステップS221)。受信した第四出力情報z4は、第四リスト情報計算部45’に送られる。ここでは、第四出力情報z4は群Fの元であるとする。
第四リスト情報計算部45’は、乱数r9、乱数r10及び第四出力情報z4を用いて、z4ν’−r9r10を計算する(ステップS222’)。計算されたz4ν’−r9r10は、第四リスト記憶部46’に送られる。
乱数d2と、乱数r9と、z4ν−r9r10とから構成される情報の組(d2,r9,z4ν’−r9r10)が、リストL4に追加される。この例では、第四リスト記憶部46’に、情報の組(d2,r9,z4ν−r9r10)が記憶される(ステップS223’)。
第二判定部48’は、第三リスト記憶部36’から読み込んだ情報の組の第一成分をs3とし、第二成分をw3とし、第四リスト記憶部46’から読み込んだ情報の組の第一成分をt4とし、第二成分をs4とし、第三成分をw4として、これらの情報の組が(w3)^(t4s4s3 −1)=w4の関係を満たすかを判定する(ステップS224’)。
第二判定部48’は、上記の関係を満たす場合には、(w3)^(s3 −1)を出力する(ステップS225’)。ここで、(w3)^(s3 −1)=θ(g,h)となる。(w3)^(s3 −1)=θ(g,h)となる理由については後述する。
上記の関係を満たさない場合には、ステップS21’に戻る。
まず、randomizable samplerと呼ばれる確率変数SX(d)について説明する。w∈Fに関する誤差Xのrandomizable samplerである確率変数SX(d)は、SX(d)=wdXである。dは自然数である。
R1,R2,R1’及びR2’を乱数として、計算装置がgR1及びhdμh R2を用いて行う計算の計算結果をB(gR1,hdμh R2)(計算装置が依頼装置に返す計算結果をzとすると、z=B(gR1,hdμh R2)である。)とし、群Fに値を持つ確率変数XをX=B(gR’1,μh R’2)1/R’1θ(g,μh R’2)−1と定義すると、SX(d)=z(1/R1)ν’−R2は、θ(g,h)に関する誤差Xのrandomizable samplerとなる。
第五実施形態の代理計算システムは、ステップS13’、ステップS110’及びステップS111’が第四実施形態の代理計算システムとは異なり、他の部分については第四実施形態の代理計算システムと同様である。以下、第四実施形態と異なる部分を中心に説明する。
第一リスト情報計算部15’は、z1ν−r1r2ではなく、乱数r1及び乱数r2を用いてr1r2を計算して、その計算結果を第一リスト記憶部16’に送る(ステップS110’)。
第一リスト記憶部16’には、情報の組(r2,z1ν−r1r2)ではなく、計算されたr1r2と計算装置2’から受信したz1∈Fとから構成される情報の組(r1r2,z1)が記憶される(ステップS111’)。
第六実施形態の代理計算システムは、ステップS24’、ステップS210’及びステップS211’が第四実施形態の代理計算システムとは異なり、他の部分については第四実施形態の代理計算システムと同様である。以下、第四実施形態と異なる部分を中心に説明する。
第三リスト情報計算部35’は、z3ν’−r6r7ではなく、乱数r6及び乱数r7を用いてr6r7を計算する(ステップS210’)。
第三リスト記憶部36’には、情報の組(r6,z3ν’−r6r7)ではなく、計算されたr6r7と計算装置2’から受信したz3∈Fとから構成される情報の組(r6r7,z3)が記憶される(ステップS211’)。
第七実施形態の代理計算システムは、ステップS125’及びステップS214’が第四実施形態の代理計算システムとは異なり、他の部分については第四実施形態の代理計算システムと同様である。以下、第四実施形態と異なる部分を中心に説明する。
第一判定部28’は、上記の関係を満たす場合には、t1s2をσに代入し、w2をν’に代入する(ステップS125’)。
第十乱数生成部42’は、乱数r9を用いて−r9 −1を計算してr10とする(ステップS214’)。
第三リスト記憶部36’には、1と上記計算されたz3ν’−r6r7とから構成される情報の組(1,z3ν’−r6r7)が記憶される(ステップS211’)。
群G、群Hにおいて非自明べき根の計算が困難であるならば、第四実施形態と比較して安全性は低下しない。
第八実施形態の代理計算システムは、ステップS113’が第四実施形態の代理計算システムとは異なり、他の部分については第四実施形態の代理計算システムと同様である。以下、第四実施形態と異なる部分を中心に説明する。
第四乱数生成部21’は、乱数r5を用いて−r5 −1を計算してr4とする(ステップS113’)。
このように、乱数r5を用いて乱数r4を計算することにより乱数を生成する回数を減らすことができる。
第九実施形態の代理計算システムは、依頼装置1’が図12に破線で示された事前計算部29’を更に含み、ステップS115’が第四実施形態の代理計算システムとは異なり、他の部分については第四実施形態の代理計算システムと同様である。以下、第四実施形態と異なる部分を中心に説明する。
第三入力情報計算部23’は、事前計算されたgd1を用いて、g2=μg r4gd1の計算を行う(ステップS115’)。
第十実施形態の代理計算システムは、依頼装置1’が図13に破線で示された事前計算部49’を更に含み、ステップS216’が第四実施形態の代理計算システムとは異なり、他の部分については第四実施形態の代理計算システムと同様である。以下、第四実施形態と異なる部分を中心に説明する。
第八入力情報計算部44’は、事前計算されたhd2を用いて、第八入力情報h4=μh r10σhd2の計算を行う(ステップS116’)。
第一乱数生成部11’、第二乱数生成部12’、第三乱数生成部27’、第四乱数生成部21’、第五乱数生成部22’、第六乱数生成部31’、第七乱数生成部32’、第八乱数生成部47’、第九乱数生成部41’及び第十乱数生成部42’のそれぞれは、一様乱数を生成することにより、代理計算システムの安全性が最も高くなる。しかし、求める安全性のレベルがそれほど高くない場合には、第一乱数生成部11’、第二乱数生成部12’、第三乱数生成部27’、第四乱数生成部21’、第五乱数生成部22’、第六乱数生成部31’、第七乱数生成部32’、第八乱数生成部47’、第九乱数生成部41’及び第十乱数生成部42’のそれぞれは、一様乱数ではない乱数を生成してもよい。
鍵の発行は以下のようにして行われる。鍵発行センタは、IDに対応して定まるHの元QIDについて、PID=sQIDを計算してIDの保持者に対して通知する。PIDはIDの保持者の秘密鍵である。このとき、復号関数f:G→Fは、f(x)=τ(x,PID)で定義される。
Claims (19)
- G,Hを巡回群、fを群Hの元xを群Gへ写す関数、X1,X2を群Gに値を持つ確率変数、確率変数X1の実現値をx1、確率変数X2の実現値をx2として、
互いに素である2つの自然数a,bを用いて、a’a+b’b=1の関係を満たす整数a’,b’を計算する整数計算部と、
f(x)bx1を計算可能であり、その計算結果をuとする第一乱数化可能標本器と、
u’=uaを計算する第一べき乗計算部と、
f(x)ax2を計算可能であり、その計算結果をvとする第二乱数化可能標本器と、
v’=vbを計算する第二べき乗計算部と、
u’=v’であるか判定する判定部と、
u’=v’であると判定された場合には、ub’va’を計算する最終計算部と、
を含む代理計算システム。 - 請求項1の代理計算システムにおいて、
X3を群Gに値を持つ確率変数、確率変数X3の実現値をx3として、f(x)x3を計算可能であり、a=1あれば上記第二乱数化可能標本器に代わりその計算結果を上記vとし、b=1であれば上記第一乱数化可能標本器に代わりその計算結果を上記uとする標本器を更に含む、
代理計算システム。 - 請求項1の代理計算システムにおいて、
上記fを準同型写像、群Hの生成元をμh、群Hの位数をKH、ν=f(μh)として、
上記第一乱数化可能標本器は、0以上KH未満の整数の乱数r1を生成する第一乱数生成部と、第一入力情報μh r1xbを計算する第一入力情報計算部と、上記第一入力情報μh r1xbを用いてf(μh r1xb)を計算可能でありその計算結果を第一出力情報z1とする第一出力情報計算部と、z1ν−r1を計算してその計算結果を上記uとする第一計算部とを含み、
上記第二乱数化可能標本器は、0以上KH未満の整数の乱数r2を生成する第二乱数生成部と、第二入力情報μh r2xaを計算する第二入力情報計算部と、上記第二入力情報μh r2xaを用いてf(μh r2xa)を計算可能でありその計算結果を第二出力情報z2とする第二出力情報計算部と、z2ν−r2を計算してその計算結果を上記vとする第二計算部とを含む、
代理計算システム。 - 請求項3の代理計算システムにおいて、
0以上KH未満の整数の乱数r3を生成する第三乱数生成部と、第三入力情報xr3を計算する第三入力情報計算部と、上記第三入力情報xr3を用いてf(xr3)を計算可能でありその計算結果を第三出力情報z3とする第三出力情報計算部と、z3 1/r3を計算してa=1あれば上記第二乱数化可能標本器に代わりその計算結果を上記vとしb=1であれば上記第一乱数化可能標本器に代わりその計算結果を上記uとする第三計算部とを含む標本器を更に含む、
代理計算システム。 - 請求項1の代理計算システムにおいて、
群H=G×G、上記fを準同型写像、群Gの生成元をμg、群Gの位数をKG、x=(c1,c2),(V,W)を群Hの元、f(V,W)=Yとして、
上記第一乱数化可能標本器は、0以上KG未満の整数の乱数r4を生成する第四乱数生成部と、0以上KG未満の整数の乱数r5を生成する第五乱数生成部と、第四入力情報c1 bVr4μg r5を計算する第四入力情報計算部と、第五入力情報c2 bWr4を計算する第五入力情報計算部と、上記第四入力情報c1 bVr4μg r5及び上記第五入力情報c2 bWr4を用いてf(c1 bVr4μg r5,c2 bWr4)を計算可能でありその計算結果を第四出力情報z4とする第四出力情報計算部と、z4Y−r4μg −r5を計算してその計算結果を上記uとする第四計算部とを含み、
上記第二乱数化可能標本器は、0以上KG未満の整数の乱数r6を生成する第六乱数生成部と、0以上KG未満の整数の乱数r7を生成する第七乱数生成部と、第六入力情報c1 aVr6μg r7を計算する第六入力情報計算部と、第七入力情報c2 aWr6を計算する第七入力情報計算部と、上記第六入力情報c1 aVr6μg r7及び上記第七入力情報c2 aWr6を用いてf(c1 aVr6μg r7,c2 aWr6)を計算可能でありその計算結果を第五出力情報z5とする第五出力情報計算部と、z5Y−r6μg −r7を計算してその計算結果を上記vとする第五計算部とを含む、
代理計算システム。 - G,Hを巡回群、fを群Hの元xを群Gへ写す関数、X1,X2を群Gに値を持つ確率変数、確率変数X1の実現値をx1、確率変数X2の実現値をx2として、
整数計算部が、互いに素である2つの自然数a,bを用いて、a’a+b’b=1の関係を満たす整数a’,b’を計算する整数計算ステップと、
第一乱数化可能標本器が、f(x)bx1を計算可能であり、その計算結果をuとする第一乱数化可能標本抽出ステップと、
第一べき乗計算部が、u’=uaを計算する第一べき乗計算ステップと、
第二乱数化可能標本器が、f(x)ax2を計算可能であり、その計算結果をvとする第二乱数化可能標本抽出ステップと、
第二べき乗計算部が、v’=vbを計算する第二べき乗計算ステップと、
判定部が、u’=v’であるか判定する判定ステップと、
最終計算部が、u’=v’であると判定された場合には、ub’va’を計算する最終計算ステップと、
を含む代理計算方法。 - G,Hを巡回群、fを群Hの元xを群Gへ写す関数、X1,X2を群Gに値を持つ確率変数、確率変数X1の実現値をx1、確率変数X2の実現値をx2として、
互いに素である2つの自然数a,bを用いて、a’a+b’b=1の関係を満たす整数a’,b’を計算する整数計算部と、
f(x)bx1を計算可能な第一乱数化可能標本器による計算結果uを用いてu’=uaを計算する第一べき乗計算部と、
f(x)ax2を計算可能な第二乱数化可能標本器による計算結果vを用いてv’=vbを計算する第二べき乗計算部と、
u’=v’であるか判定する判定部と、
u’=v’であると判定された場合には、ub’va’を計算する最終計算部と、
を含む依頼装置。 - 依頼装置が計算装置に依頼した計算の結果を用いてθ(g,h)を計算する代理計算システムにおいて、
G、H及びFを巡回群とし、写像θ:G×H→Fを双準同型写像とし、gを群Gの元とし、hを群Hの元とし、KGを群Gの位数とし、KHを群Hの位数とし、μgを群Gの生成元とし、μhを群Hの生成元とし、ν=θ(μg,μg)とし、kを自然数のセキュリティパラメータとし、K=2kとして、
上記依頼装置は、
0以上KG未満の整数の乱数r1を生成する第一乱数生成部と、
0以上KH未満の整数の乱数r2を生成する第二乱数生成部と、
第一入力情報g1=μg r1gを計算する第一入力情報計算部と、
第二入力情報h1=μh r2を計算する第二入力情報計算部と、
上記計算装置から受信したz1∈Fを用いて、z1ν−r1r2を計算する第一リスト情報計算部と、
上記乱数r2と上記計算されたz1ν−r1r2とから構成される情報の組(r2,z1ν−r1r2)が記憶される第一リスト記憶部と、
0以上K未満の整数の一様乱数であるd1を生成する第三乱数生成部と、
0以上KG未満の整数の一様乱数であるr4を生成する第四乱数生成部と、
0以上KH未満の整数の一様乱数であるr5を生成する第五乱数生成部と、
第三入力情報g2=μg r4gd1を計算する第三入力情報計算部と、
第四入力情報h2=μh r5を計算する第四入力情報計算部と、
上記計算装置から受信したz2∈Fを用いて、z2ν−r4r5を計算する第二リスト情報計算部と、
上記d1と上記r5と上記計算されたz2ν−r4r5とから構成される情報の組(d1,r5,z2ν−r4r5)が記憶される第二リスト記憶部と、
上記第一リスト記憶部から読み込んだ情報の組の第一成分をs1とし、第二成分をw1とし、上記第二リスト記憶部から読み込んだ情報の組の第一成分をt2とし、第二成分をs2とし、第三成分をw2として、これらの情報の組が(w1)^(t2s2s1 −1)=w2の関係を満たすかを判定し、その関係を満たす場合には、s1をσに代入し、w1をν’に代入する第一判定部と、
0以上KG未満の整数の一様乱数であるr6を生成する第六乱数生成部と、
0以上KH未満の整数の一様乱数であるr7を生成する第七乱数生成部と、
第五入力情報g3=gr6を計算する第五入力情報計算部と、
第六入力情報h3=μh r7σhを計算する第六入力情報計算部と、
上記計算装置から受信したz3∈Fを用いて、z3ν’−r6r7を計算する第三リスト情報計算部と、
上記r6と上記計算されたz3ν’−r6r7とから構成される情報の組(r6,z3ν’−r6r7)が記憶される第三リスト記憶部と、
0以上K未満の整数の一様乱数であるd2を生成する第八乱数生成部と、
0以上KG未満の整数の一様乱数であるr9を生成する第九乱数生成部と、
0以上KH未満の整数の一様乱数であるr10を生成する第十乱数生成部と、
第七入力情報g4=μg r9を計算する第七入力情報計算部と、
第八入力情報h4=μh r10σhd2を計算する第八入力情報計算部と、
上記計算装置から受信したz4∈Fを用いて、z4ν’−r9r10を計算する第四リスト情報計算部と、
上記d2と上記r9と上記計算されたz4ν’−r9r10とから構成される情報の組(d2,r9,z4ν’−r9r10)が記憶される第四リスト記憶部と、
上記第三リスト記憶部から読み込んだ情報の組の第一成分をs3とし、第二成分をw3とし、上記第四リスト記憶部から読み込んだ情報の組の第一成分をt4とし、第二成分をs4とし、第三成分をw4として、これらの情報の組が(w3)^(t4s4s3 −1)=w4の関係を満たすかを判定し、その関係を満たす場合には、(w3)^(s3 −1)を出力する第二判定部と、
を含み、
上記計算装置は、
上記依頼装置から受信したg1及びh1を用いてθ(g1,h1)を計算可能であり、その計算結果を上記z1として出力する第一出力情報計算部と、
上記依頼装置から受信したg2及びh2を用いてθ(g2,h2)を計算可能であり、その計算結果を上記z2として出力する第二出力情報計算部と、
上記依頼装置から受信したg3及びh3を用いてθ(g3,h3)を計算可能であり、その計算結果を上記z3として出力する第三出力情報計算部と、
上記依頼装置から受信したg4及びh4を用いてθ(g4,h4)を計算可能であり、その計算結果を上記z4として出力する第四出力情報計算部と、
を含む、
代理計算システム。 - 請求項8の代理計算システムにおいて、
上記第一入力情報計算部は、第一入力情報g1=gr1を計算し、
上記第一リスト情報計算部は、上記r1及び上記r2を用いてr1r2を計算し、
上記第一リスト記憶部には、上記計算されたr1r2と上記計算装置から受信したz1∈Fとから構成される情報の組(r1r2,z1)が記憶される、
ことを特徴とする代理計算システム。 - 請求項8又は9に記載の代理計算システムにおいて、
上記第六入力情報計算部は、第六入力情報h3=hr7を計算し、
上記第三リスト情報計算部は、上記r6及び上記r7を用いてr6r7を計算し、
上記第三リスト記憶部には、上記計算されたr6r7と上記計算装置から受信したz3∈Fとから構成される情報の組(r6r7,z3)が記憶される、
ことを特徴とする代理計算システム。 - 請求項8から10の何れかに記載の代理計算システムにおいて、
上記第一判定部は、上記の関係を満たす場合には、t1s2をσに代入し、w2をν’に代入し、
上記第十乱数生成部は、上記r9を用いて−r9 −1を計算してr10とする、
ことを特徴とする代理計算システム。 - 請求項11に記載の代理計算システムにおいて、
上記第七乱数生成部は、上記r6を用いて−r6 −1を計算してr7とし、
上記第三リスト記憶部には、1と上記計算されたz3ν’−r6r7とから構成される情報の組(1,z3ν’−r6r7)が記憶される、
ことを特徴とする代理計算システム。 - 請求項8から12の何れかに記載の代理計算システムにおいて、
上記第四乱数生成部は、上記r5を用いて−r5 −1を計算してr4とする、
ことを特徴とする代理計算システム。 - 請求項8から13の何れかに記載の代理計算システムにおいて、
上記d1を用いてgd1を計算する事前計算部を更に含み、
上記第三入力情報計算部は、上記事前計算されたgd1を用いて、上記g2の計算を行う、 ことを特徴とする代理計算システム。 - 請求項8から14の何れかに記載の代理計算システムにおいて、
上記d2を用いてhd2を計算する事前計算部を更に含み、
上記第八入力情報計算部は、上記事前計算されたhd2を用いて、上記h4の計算を行う、
ことを特徴とする代理計算システム。 - 依頼装置が計算装置に依頼した計算の結果を用いてθ(g,h)を計算する代理計算方法において、
G、H及びFを巡回群とし、写像θ:G×H→Fを双準同型写像とし、gを群Gの元とし、hを群Hの元とし、KGを群Gの位数とし、KHを群Hの位数とし、μgを群Gの生成元とし、μhを群Hの生成元とし、ν=θ(μg,μg)とし、kを整数のセキュリティパラメータとし、K=2kとして、
上記依頼装置の第一乱数生成部が、0以上KG未満の整数の乱数r1を生成する第一乱数生成ステップと、
上記依頼装置の第二乱数生成部が、0以上KH未満の整数の乱数r2を生成する第二乱数生成ステップと、
上記依頼装置の第一入力情報計算部が、第一入力情報g1=μg r1gを計算する第一入力情報計算ステップと、
上記依頼装置の第二入力情報計算部が、第二入力情報h1=μh r2を計算する第二入力情報計算ステップと、
上記計算装置の第一出力情報計算部が、上記依頼装置から受信したg1及びh1を用いてθ(g1,h1)を計算可能であり、その計算結果を上記z1として出力する第一出力情報計算ステップと、
上記依頼装置の第一リスト情報計算部が、上記計算装置から受信したz1∈Fを用いて、z1ν−r1r2を計算する第一リスト情報計算ステップと、
上記依頼装置の第一リスト記憶部に、上記乱数r2と上記計算されたz1ν−r1r2とから構成される情報の組(r2,z1ν−r1r2)が記憶されるステップと、
上記依頼装置の第三乱数生成部が、0以上K未満の整数の一様乱数であるd1を生成する第三乱数生成ステップと、
上記依頼装置の第四乱数生成部が、0以上KG未満の整数の一様乱数であるr4を生成する第四乱数生成ステップと、
上記依頼装置の第五乱数生成部が、0以上KH未満の整数の一様乱数であるr5を生成する第五乱数生成ステップと、
上記依頼装置の第三入力情報計算部が、第三入力情報g2=μg r4gd1を計算する第三入力情報計算ステップと、
上記依頼装置の第四入力情報計算部が、第四入力情報h2=μh r5を計算する第四入力情報計算ステップと、
上記計算装置の第二出力情報計算部が、上記依頼装置から受信したg2及びh2を用いてθ(g2,h2)を計算可能であり、その計算結果を上記z2として出力する第二出力情報計算ステップと、
上記依頼装置の第二リスト情報計算部が、上記計算装置から受信したz2∈Fを用いて、z2ν−r4r5を計算する第二リスト情報計算ステップと、
上記依頼装置の第二リスト記憶部に、上記d1と上記r5と上記計算されたz2ν−r4r5とから構成される情報の組(d1,r5,z2ν−r4r5)が記憶されるステップと、
上記依頼装置の第一判定部が、上記第一リスト記憶部から読み込んだ情報の組の第一成分をs1とし、第二成分をw1とし、上記第二リスト記憶部から読み込んだ情報の組の第一成分をt2とし、第二成分をs2とし、第三成分をw2として、これらの情報の組が(w1)^(t2s2s1 −1)=w2の関係を満たすかを判定し、その関係を満たす場合には、s1をσに代入し、w1をν’に代入する第一判定ステップと、
上記依頼装置の第六乱数生成部が、0以上KG未満の整数の一様乱数であるr6を生成する第六乱数生成ステップと、
上記依頼装置の第七乱数生成部が、0以上KH未満の整数の一様乱数であるr7を生成する第七乱数生成ステップと、
上記依頼装置の第五入力情報計算部が、第五入力情報g3=gr6を計算する第五入力情報計算ステップと、
上記依頼装置の第六入力情報計算部が、第六入力情報h3=μh r7σhを計算する第六入力情報計算ステップと、
上記計算装置の第三出力情報計算部が、上記依頼装置から受信したg3及びh3を用いてθ(g3,h3)を計算可能であり、その計算結果を上記z3として出力する第三出力情報計算ステップと、
上記依頼装置の第三リスト情報計算部が、上記計算装置から受信したz3∈Fを用いて、z3ν’−r6r7を計算する第三リスト情報計算ステップと、
上記依頼装置の第三リスト記憶部に、上記r6と上記計算されたz3ν’−r6r7とから構成される情報の組(r6,z3ν’−r6r7)が記憶されるステップと、
上記依頼装置の第八乱数生成部が、0以上K未満の整数の一様乱数であるd2を生成する第八乱数生成ステップと、
上記依頼装置の第九乱数生成部が、0以上KG未満の整数の一様乱数であるr9を生成する第九乱数生成ステップと、
上記依頼装置の第十乱数生成部が、0以上KH未満の整数の一様乱数であるr10を生成する第十乱数生成ステップと、
上記依頼装置の第七入力情報計算部が、第七入力情報g4=μg r9を計算する第七入力情報計算ステップと、
上記依頼装置の第八入力情報計算部が、第八入力情報h4=μh r10σhd2を計算する第八入力情報計算ステップと、
上記計算装置の第四出力情報計算部が、上記依頼装置から受信したg4及びh4を用いてθ(g4,h4)を計算可能であり、その計算結果を上記z4として出力する第四出力情報計算ステップと、
上記依頼装置の第四リスト情報計算部が、上記計算装置から受信したz4∈Fを用いて、z4ν’−r9r10を計算する第四リスト情報計算ステップと、
上記依頼装置の第四リスト記憶部に、上記d2と上記r9と上記計算されたz4ν’−r9r10とから構成される情報の組(d2,r9,z4ν’−r9r10)が記憶されるステップと、
上記依頼装置の第二判定部が、上記第三リスト記憶部から読み込んだ情報の組の第一成分をs3とし、第二成分をw3とし、上記第四リスト記憶部から読み込んだ情報の組の第一成分をt4とし、第二成分をs4とし、第三成分をw4として、これらの情報の組が(w3)^(t4s4s3 −1)=w4の関係を満たすかを判定し、その関係を満たす場合には、(w3)^(s3 −1)を出力する第二判定ステップと、
を含む代理計算方法。 - 依頼装置が計算装置に依頼した計算の結果を用いてθ(g,h)を計算する代理計算システムの依頼装置において、
G、H及びFを巡回群とし、写像θ:G×H→Fを双準同型写像とし、gを群Gの元とし、hを群Hの元とし、KGを群Gの位数とし、KHを群Hの位数とし、μgを群Gの生成元とし、μhを群Hの生成元とし、ν=θ(μg,μg)とし、kを自然数のセキュリティパラメータとし、K=2kとして、
0以上KG未満の整数の乱数r1を生成する第一乱数生成部と、
0以上KH未満の整数の乱数r2を生成する第二乱数生成部と、
第一入力情報g1=μg r1gを計算する第一入力情報計算部と、
第二入力情報h1=μh r2を計算する第二入力情報計算部と、
上記計算装置から受信したz1∈Fを用いて、z1ν−r1r2を計算する第一リスト情報計算部と、
上記乱数r2と上記計算されたz1ν−r1r2とから構成される情報の組(r2,z1ν−r1r2)が記憶される第一リスト記憶部と、
0以上K未満の整数の一様乱数であるd1を生成する第三乱数生成部と、
0以上KG未満の整数の一様乱数であるr4を生成する第四乱数生成部と、
0以上KH未満の整数の一様乱数であるr5を生成する第五乱数生成部と、
第三入力情報g2=μg r4gd1を計算する第三入力情報計算部と、
第四入力情報h2=μh r5を計算する第四入力情報計算部と、
上記計算装置から受信したz2∈Fを用いて、z2ν−r4r5を計算する第二リスト情報計算部と、
上記d1と上記r5と上記計算されたz2ν−r4r5とから構成される情報の組(d1,r5,z2ν−r4r5)が記憶される第二リスト記憶部と、
上記第一リスト記憶部から読み込んだ情報の組の第一成分をs1とし、第二成分をw1とし、上記第二リスト記憶部から読み込んだ情報の組の第一成分をt2とし、第二成分をs2とし、第三成分をw2として、これらの情報の組が(w1)^(t2s2s1 −1)=w2の関係を満たすかを判定し、その関係を満たす場合には、s1をσに代入し、w1をν’に代入する第一判定部と、
0以上KG未満の整数の一様乱数であるr6を生成する第六乱数生成部と、
0以上KH未満の整数の一様乱数であるr7を生成する第七乱数生成部と、
第五入力情報g3=gr6を計算する第五入力情報計算部と、
第六入力情報h3=μh r7σhを計算する第六入力情報計算部と、
上記計算装置から受信したz3∈Fを用いて、z3ν’−r6r7を計算する第三リスト情報計算部と、
上記r6と上記計算されたz3ν’−r6r7とから構成される情報の組(r6,z3ν’−r6r7)が記憶される第三リスト記憶部と、
0以上K未満の整数の一様乱数であるd2を生成する第八乱数生成部と、
0以上KG未満の整数の一様乱数であるr9を生成する第九乱数生成部と、
0以上KH未満の整数の一様乱数であるr10を生成する第十乱数生成部と、
第七入力情報g4=μg r9を計算する第七入力情報計算部と、
第八入力情報h4=μh r10σhd2を計算する第八入力情報計算部と、
上記計算装置から受信したz4∈Fを用いて、z4ν’−r9r10を計算する第四リスト情報計算部と、
上記d2と上記r9と上記計算されたz4ν’−r9r10とから構成される情報の組(d2,r9,z4ν’−r9r10)が記憶される第四リスト記憶部と、
上記第三リスト記憶部から読み込んだ情報の組の第一成分をs3とし、第二成分をw3とし、上記第四リスト記憶部から読み込んだ情報の組の第一成分をt4とし、第二成分をs4とし、第三成分をw4として、これらの情報の組が(w3)^(t4s4s3 −1)=w4の関係を満たすかを判定し、その関係を満たす場合には、(w3)^(s3 −1)を出力する第二判定部と、
を含む依頼装置。 - 請求項7又は請求項17の依頼装置の各部としてコンピュータを機能させるためのプログラム。
- 請求項18の依頼装置プログラムが記録されたコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011549975A JP5379869B2 (ja) | 2010-01-12 | 2011-01-11 | 代理計算システム、方法、依頼装置、プログラム及びその記録媒体 |
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010003924 | 2010-01-12 | ||
JP2010003924 | 2010-01-12 | ||
JP2010007835 | 2010-01-18 | ||
JP2010007835 | 2010-01-18 | ||
JP2011549975A JP5379869B2 (ja) | 2010-01-12 | 2011-01-11 | 代理計算システム、方法、依頼装置、プログラム及びその記録媒体 |
PCT/JP2011/050278 WO2011086992A1 (ja) | 2010-01-12 | 2011-01-11 | 代理計算システム、方法、依頼装置、プログラム及びその記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2011086992A1 JPWO2011086992A1 (ja) | 2013-05-20 |
JP5379869B2 true JP5379869B2 (ja) | 2013-12-25 |
Family
ID=44304266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011549975A Active JP5379869B2 (ja) | 2010-01-12 | 2011-01-11 | 代理計算システム、方法、依頼装置、プログラム及びその記録媒体 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9037623B2 (ja) |
EP (2) | EP2808860A1 (ja) |
JP (1) | JP5379869B2 (ja) |
KR (1) | KR101344352B1 (ja) |
CN (1) | CN102687184B (ja) |
WO (1) | WO2011086992A1 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5496756B2 (ja) * | 2010-04-16 | 2014-05-21 | 日本電信電話株式会社 | 環準同型を計算可能な公開鍵暗号方法、環準同型を計算可能な公開鍵暗号システム、送信装置、処理装置、受信装置、それらのプログラム及び記録媒体 |
EP2634760A4 (en) * | 2010-10-26 | 2017-01-11 | Nippon Telegraph And Telephone Corporation | Substitution calculation system, calculation apparatus, capability providing apparatus, substitution calculation method, capability providing method, program, and recording medium |
CN103392197B (zh) * | 2011-03-04 | 2016-04-13 | 日本电信电话株式会社 | 代理计算***、方法、委托装置 |
JP5562284B2 (ja) * | 2011-04-12 | 2014-07-30 | 日本電信電話株式会社 | 再暗号化システム、再暗号化装置、能力提供装置、再暗号化方法、能力提供方法、及びプログラム |
JP5596616B2 (ja) * | 2011-05-12 | 2014-09-24 | 日本電信電話株式会社 | 情報提供システム、仲介装置、仲介方法、情報提供方法、及びプログラム |
WO2014088130A1 (en) * | 2012-12-05 | 2014-06-12 | Inha-Industry Partnership Institute | Proxy signature scheme |
WO2014112523A1 (ja) | 2013-01-16 | 2014-07-24 | 日本電信電話株式会社 | 復号サービス提供装置、処理装置、安全性評価装置、プログラム、および記録媒体 |
WO2015008605A1 (ja) | 2013-07-18 | 2015-01-22 | 日本電信電話株式会社 | 計算装置、計算方法、およびプログラム |
CN105339995B (zh) | 2013-07-18 | 2018-04-06 | 日本电信电话株式会社 | 解密装置、解密能力提供装置、其方法、以及记录介质 |
JP6055919B2 (ja) | 2013-07-18 | 2016-12-27 | 日本電信電話株式会社 | 鍵クラウドシステムおよび復号方法 |
EP3059898B1 (en) | 2013-10-16 | 2019-05-22 | Nippon Telegraph and Telephone Corporation | Key device, key cloud system, decryption method, and program |
CN106462689B (zh) | 2014-05-13 | 2019-06-14 | 日本电信电话株式会社 | 安全***、管理装置、许可装置、终端装置、安全方法以及记录介质 |
CN107113168B (zh) * | 2015-01-16 | 2020-09-08 | 日本电信电话株式会社 | 密钥交换方法、密钥交换***、密钥装置、终端装置和记录介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002082609A (ja) * | 2000-09-06 | 2002-03-22 | Toyo Commun Equip Co Ltd | 依頼計算を用いた演算装置、及び記録媒体 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0381523A3 (en) * | 1989-02-02 | 1993-03-03 | Kabushiki Kaisha Toshiba | Server-aided computation method and distributed information processing unit |
US6509728B1 (en) * | 1998-05-28 | 2003-01-21 | Anritsu Corporation | Spectrum analyzer having function of displaying amplitude probability distribution effectively |
FR2877453A1 (fr) | 2004-11-04 | 2006-05-05 | France Telecom | Procede de delegation securisee de calcul d'une application bilineaire |
-
2011
- 2011-01-11 WO PCT/JP2011/050278 patent/WO2011086992A1/ja active Application Filing
- 2011-01-11 EP EP14178947.9A patent/EP2808860A1/en not_active Ceased
- 2011-01-11 CN CN201180005420.3A patent/CN102687184B/zh active Active
- 2011-01-11 JP JP2011549975A patent/JP5379869B2/ja active Active
- 2011-01-11 EP EP11732862.5A patent/EP2525341B1/en active Active
- 2011-01-11 KR KR1020127017347A patent/KR101344352B1/ko active IP Right Grant
- 2011-01-11 US US13/520,491 patent/US9037623B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002082609A (ja) * | 2000-09-06 | 2002-03-22 | Toyo Commun Equip Co Ltd | 依頼計算を用いた演算装置、及び記録媒体 |
Non-Patent Citations (7)
Title |
---|
CSNG200400701001; 松本 勉,今井 秀樹: '"検算可能な依頼計算"' 電子情報通信学会技術研究報告 Vol.89,No.45, 19890519, p.21-28, 社団法人電子情報通信学会 * |
CSNG200400703001; 松本 勉,今井 秀樹: '"検算可能な依頼計算(その3)"' 電子情報通信学会技術研究報告 Vol.89,No.215, 19890925, p.25-28, 社団法人電子情報通信学会 * |
JPN6013045925; 松本 勉,今井 秀樹: '"検算可能な依頼計算"' 電子情報通信学会技術研究報告 Vol.89,No.45, 19890519, p.21-28, 社団法人電子情報通信学会 * |
JPN6013045927; 松本 勉,今井 秀樹: '"検算可能な依頼計算(その2)"' 電子情報通信学会技術研究報告 Vol.89,No.145, 19890721, p.13-20, 社団法人電子情報通信学会 * |
JPN6013045928; 松本 勉,今井 秀樹: '"検算可能な依頼計算(その3)"' 電子情報通信学会技術研究報告 Vol.89,No.215, 19890925, p.25-28, 社団法人電子情報通信学会 * |
JPN6013045934; Manuel Blum, and Hal Wasserman: '"Reflections on the Pentium Division Bug"' IEEE Transactions on Computers VOL.45, NO.4, 199604, p.385-393 * |
JPN7013003437; 山本 剛,小林 鉄太郎: '"準同型写像に対する自己訂正について"' 2010年 暗号と情報セキュリティシンポジウム 2D2-3, 20100119, p.1-6, 2010年 暗号と情報セキュリティシンポジウム実行 * |
Also Published As
Publication number | Publication date |
---|---|
EP2525341A1 (en) | 2012-11-21 |
CN102687184A (zh) | 2012-09-19 |
US20120323981A1 (en) | 2012-12-20 |
US9037623B2 (en) | 2015-05-19 |
EP2525341A4 (en) | 2014-01-08 |
JPWO2011086992A1 (ja) | 2013-05-20 |
EP2525341B1 (en) | 2016-04-06 |
EP2808860A1 (en) | 2014-12-03 |
CN102687184B (zh) | 2015-11-25 |
WO2011086992A1 (ja) | 2011-07-21 |
KR20120101506A (ko) | 2012-09-13 |
KR101344352B1 (ko) | 2013-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5379869B2 (ja) | 代理計算システム、方法、依頼装置、プログラム及びその記録媒体 | |
US10116443B1 (en) | Pairing verification in supersingular isogeny-based cryptographic protocols | |
US12028454B2 (en) | Multi-party threshold authenticated encryption | |
Gentry et al. | Using fully homomorphic hybrid encryption to minimize non-interative zero-knowledge proofs | |
US10218504B1 (en) | Public key validation in supersingular isogeny-based cryptographic protocols | |
JP5736816B2 (ja) | 認証装置、認証方法、プログラム、及び署名生成装置 | |
JP6349841B2 (ja) | 暗号文処理装置、暗号文処理方法、暗号文処理プログラムおよび情報処理装置 | |
EP2334008A1 (en) | A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
JP2020508021A (ja) | キー交換デバイス及び方法 | |
US11438152B2 (en) | Distributed symmetric encryption | |
Bishop et al. | New circular security counterexamples from decision linear and learning with errors | |
US8484471B2 (en) | Multi-party distributed multiplication device, multi-party distributed multiplication system and method | |
US20220385954A1 (en) | Embedding information in elliptic curve base point | |
JP5314449B2 (ja) | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム | |
Yasuda et al. | Constructions for the IND-CCA1 secure fully homomorphic encryption | |
Meshram et al. | An UF-IBSS-CMA protected online/offline identity-based short signature technique using PDL | |
JP5227764B2 (ja) | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム | |
JP6267657B2 (ja) | 安全性強化方法、安全性強化システム、安全性強化装置、検証装置、およびプログラム | |
Behnia | Efficient post-quantum and compact cryptographic constructions for the Internet of Things | |
US20230125560A1 (en) | Cryptographic Computer Machines with Novel Switching Devices | |
Syed et al. | An Efficient Two-Party ECDSA Scheme for Cryptocurrencies | |
Schneider et al. | Basics of Efficient Secure Function Evaluation | |
Thorncharoensri et al. | Fair multi-signature | |
JP2003234733A (ja) | 情報登録方法、端末装置、情報登録サーバ、情報登録システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130917 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130927 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5379869 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |