特許

J-GLOBAL ID：201603013777568847

コミットメントシステム、共通参照情報生成装置、コミット生成装置、コミット受信装置、コミットメント方法、およびプログラム

発明者： 藤崎 英一郎
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 中尾 直樹 ,  中村 幸雄 ,  義村 宗洋
公報種別：特許公報
出願番号（国際出願番号）：特願2013-019428
公開番号（公開出願番号）：特開2014-150494
特許番号：特許第5863683号
出願日： 2013年02月04日
公開日（公表日）： 2014年08月21日
請求項（抜粋）：

【請求項1】共通参照情報生成装置とコミット生成装置とコミット受信装置とを含むコミットメントシステムであって、 кは正の整数のセキュリティパラメータであり、COINは平文mと公開鍵pkとにより一意に定まる乱数空間であり、Uはあらかじめ定めた集合であり、MSPは公開鍵pkにより一意に定まる平文空間であり、tはкビットのタグであり、^はべき乗を表し、p,qは素数であり、n=pqであり、dは1以上の整数であり、Zn^dはndを法とする剰余環であり、Zn^d+1はnd+1を法とする剰余環であり、Zn^d+1×は剰余環Zn^d+1の単数群であり、Πは準同型性をもつ選択平文攻撃に対して識別不可能な暗号方式であり、Eは前記暗号方式Πの暗号化アルゴリズムであり、Sは{0,1}к×(Zn^d+1)4の集合であり、Luは前記集合Uの真部分集合であり、Lは{0,1}к×Luの集合であり、 前記共通参照情報生成装置は、 前記剰余環Zn^dから乱数k1,k2,ζ1,ζ2,z1,z2,x1,x2,y1,y2,wを選択し、前記剰余環Zn^d+1から乱数Rg,Ru1,Ru2,Re,Rπを選択し、値g=(1+n)Rgn^d mod nd+1を計算し、値g1=E(ζ1)を生成し、値g2=E(ζ2)を生成し、値h=E(ζ1z1+ζ2z2)を生成し、値h1=E(ζ1x1+ζ2x2)を生成し、値h2=E(ζ1y1+ζ2y2)を生成し、値u1=E(w;Ru1)を生成し、値u2=E(w;Ru2)を生成し、値e=E(k1k2;Re)・hwを生成し、値π=E(0;Rπ)・(h1h2t)wを生成し、前記集合Sを生成し、前記集合Luへ値u1,u2,e,π,w,k1,k2を含めて前記集合Lを生成し、公開鍵pk:=(n,d,g,g1,g2,h,h1,h2,(S,L))を生成し、秘密鍵sk:=(pk,k1,k2,ζ1,ζ2,z1,z2,x1,x2,y1,y2)を生成する鍵生成部と、 前記秘密鍵skを廃棄する鍵廃棄部と、 前記公開鍵pkを公開する公開部と、 を有し、 前記コミット生成装置は、 前記剰余環Zn^dから乱数s,vを選択し、前記単数群Zn^d+1×から乱数RA,Ra,Rb1,Rb2,Rb3を選択し、前記乱数r:=(s,v,RA,Ra,Rb1,Rb2,Rb3)を生成し、前記サンプル値u:=(u1,u2,e,π)を生成する乱数生成部と、 前記平文mと前記公開鍵pkと前記乱数rと前記タグtと前記サンプル値uとを入力とし、値K1=E(k1)を生成し、値K2=E(k2)を生成し、値A=K1shvem・E(0;RA)を生成し、値a=gsK2m・E(0;Ra)を生成し、値b1=g1vu1m・E(0;Rb1)を生成し、値b2=g2vu2m・E(0;Rb2)を生成し、値b3=(h1h2t)vπm・E(0;Rb3)を生成し、前記暗号文c:=(A,a,b1,b2,b3)を生成する暗号化部と、 前記暗号文cと前記タグtと前記サンプル値uとを前記コミット受信装置へ送信するコミット部と、 前記平文mと前記乱数rとを前記コミット受信装置へ送信する開示部と、 を有し、 前記コミット受信装置は、 前記タグtがкビットのビット列であり、前記乱数rが前記乱数空間COINの元であり、前記サンプル値uが前記集合Uの元であり、前記平文mが前記平文空間MSPの元であることを確認する確認部と、 前記平文mと前記公開鍵pkと前記乱数rと前記タグtと前記サンプル値uと前記暗号文cとを入力とし、値K1=E(k1)を生成し、値K2=E(k2)を生成し、値A’=K1shvem・E(0;RA)を生成し、値a’=gsK2m・E(0;Ra)を生成し、値b’1=g1vu1m・E(0;Rb1)を生成し、値b’2=g2vu2m・E(0;Rb2)を生成し、値b’3=(h1h2t)vπm・E(0;Rb3)を生成し、前記暗号文c’:=(A’,a’,b’1,b’2,b’3)を生成し、前記暗号文c’と前記暗号文cとが等しいか否かを確認する開封部と、 を有するコミットメントシステム。

IPC (1件)：

H04L 9/32 ( 200 6.01)

FI (1件)：

H04L 9/00 675 A

引用特許：

出願人引用 (4件)

• コミットメントシステム、コミットメント生成装置、コミットメント取得装置、コミットメント生成方法、コミットメント取得方法、及びプログラム
  公報種別：公開公報   出願番号：特願2010-128692   出願人：日本電信電話株式会社
• コミットメントシステム、マスター装置、送信装置、受信装置、コミットメント方法、プログラム、記録媒体
  公報種別：公開公報   出願番号：特願2010-007937   出願人：日本電信電話株式会社
• ビットコミットメントシステム、ビットコミットメント方法、ビットコミットメント送信装置、ビットコミットメント受信装置、ビットコミットメント送信方法、ビットコミットメント受信方法、ビットコミットメントプログラム
  公報種別：公開公報   出願番号：特願2009-008482   出願人：日本電信電話株式会社
• コミットメントシステム、共通参照情報生成装置、コミット生成装置、コミット受信装置、コミットメント方法
  公報種別：公開公報   出願番号：特願2012-113616   出願人：日本電信電話株式会社

審査官引用 (4件)

• コミットメントシステム、コミットメント生成装置、コミットメント取得装置、コミットメント生成方法、コミットメント取得方法、及びプログラム
  公報種別：公開公報   出願番号：特願2010-128692   出願人：日本電信電話株式会社
• コミットメントシステム、マスター装置、送信装置、受信装置、コミットメント方法、プログラム、記録媒体
  公報種別：公開公報   出願番号：特願2010-007937   出願人：日本電信電話株式会社
• ビットコミットメントシステム、ビットコミットメント方法、ビットコミットメント送信装置、ビットコミットメント受信装置、ビットコミットメント送信方法、ビットコミットメント受信方法、ビットコミットメントプログラム
  公報種別：公開公報   出願番号：特願2009-008482   出願人：日本電信電話株式会社
• コミットメントシステム、共通参照情報生成装置、コミット生成装置、コミット受信装置、コミットメント方法
  公報種別：公開公報   出願番号：特願2012-113616   出願人：日本電信電話株式会社

引用文献：

出願人引用 (2件)

• “A Framework for Efficient Fully-Equipped UC Commitments”
• “A Framework for Efficient Fully-Equipped UC Commitments”

審査官引用 (2件)

• “A Framework for Efficient Fully-Equipped UC Commitments”
• “A Framework for Efficient Fully-Equipped UC Commitments”