特許
J-GLOBAL ID:201103091195776961

暗号化システム、公開鍵暗号化方法、鍵生成装置、計算機および公開鍵秘密鍵生成プログラム

発明者:
西岡 玄次

西岡 玄次 について


出願人/特許権者:
株式会社日立製作所

株式会社日立製作所 について


代理人 (3件): 後藤 政喜 ,  藤井 正弘 ,  飯田 雅昭
公報種別:公開公報
出願番号(国際出願番号):特願2010-009167
公開番号(公開出願番号):特開2011-150006
出願日: 2010年01月19日
公開日(公表日): 2011年08月04日
要約:
【課題】ランダム関数へのオラクルアクセスに基づく公開鍵暗号方法を用いて、標準計算機モデル上で適応的選択暗号文攻撃に対して安全(IND-CCA2安全)な公開鍵暗号方法Π'を与えるための方法を提供する。【解決手段】鍵生成装置、暗号化装置、および、暗号化システムであって、鍵生成装置は、鍵生成部を備え、鍵生成部は、鍵生成装置にセキュリティパラメータkが入力された場合に、落とし戸付き一方向性関数と落とし戸とから、二つの対を生成し、関数族を生成し、生成された二つの対と、関数族とを用いて、暗号化鍵PKと復号化鍵SKとを生成することを特徴とする。このようにして得られた公開鍵暗号において、公開鍵暗号Πおよび関数族がある一定の安全性を満たすとき、公開鍵暗号Π'はIND-CCA2安全であることが示される。【選択図】図1
請求項(抜粋):
暗号化鍵および復号化鍵を生成する鍵生成装置、メッセージ文を暗号化することによって暗号文を生成する暗号化装置、並びに、前記暗号文を復号化する復号化装置を備える暗号化システムであって、 前記鍵生成装置、前記暗号化装置、および前記復号化装置は、互いに接続され、 前記鍵生成装置は、前記暗号化鍵および前記復号化鍵を生成する鍵生成部と、他の装置から情報を取得するための第1の入力部と、他の装置に情報を出力するための第1の出力部と、情報を格納する第1の記憶部と、を備え、 前記暗号化装置は、前記暗号化鍵を用いて、メッセージ文を暗号化する暗号化部と、他の装置から情報を取得するための第2の入力部と、他の装置に情報を出力するための第2の出力部と、情報を格納する第2の記憶部と、を備え、 前記復号化装置は、前記復号化鍵を用いて、暗号文を復号化する復号化部と、他の装置から情報を取得するための第3の入力部と、他の装置に情報を出力するための第3の出力部と、情報を格納する第3の記憶部と、を備え、 前記鍵生成部は、 前記第1の入力部を介して前記鍵生成装置にセキュリティパラメータkが入力された場合に、落とし戸付き一方向性関数π1およびπ2と落とし戸π1-1およびπ2-1とから、二つの対(π1,π1-1)および(π2,π2-1)を生成し、前記生成された二つの対(π1,π1-1)および(π2,π2-1)を前記第1の記憶部に格納し、 式(1)を満たす関数族Fiを生成し(但し、fiσiは、各σ1∈S1,k,σ2∈S2,kに対して、式(2)を満たすものとする。)、前記生成された関数族Fiを前記第1の記憶部に格納し、 前記生成された二つの対(π1,π1-1)および(π2,π2-1)と、前記関数族Fiとを用いて、式(3)によって暗号化鍵PKと復号化鍵SKとを生成し、 前記第1の出力部を介して、前記生成された暗号化鍵PKを前記暗号化装置に送信し、前記生成された復号化鍵SKを前記復号化装置に送信し、 前記暗号化部は、 前記第2の入力部を介して前記暗号化装置にメッセージ文M∈{0,1}k2が入力された場合に、r∈{0,1}k1をランダムに選択し、σ1∈S1,kおよびσ2∈S2,kをランダムに選択して、前記選択されたrと、σ1およびσ2とを前記第2の記憶部に格納し、 前記第2の入力部を介して取得された暗号化鍵PKと、前記選択されたσ1およびσ2とを用いて、式(4)を計算し、当該計算結果を前記第2の記憶部に格納し、 前記第2の入力部を介して取得された暗号化鍵PKと、前記選択されたrと、前記選択されたσ1およびσ2とを用いて、式(5)を計算し、当該計算結果を前記第2の記憶部に格納し、 前記第2の記憶部に格納される情報を用いて、暗号文Cを式(6)に示すように生成し、 前記第2の出力部を介して前記生成された暗号文Cを前記復号化装置に送信し、 前記復号化部は、 前記第3の入力部を介して前記復号化装置に前記暗号文Cが入力された場合に、前記暗号文Cと、前記復号化鍵SKとを用いて、式(7)を計算して、当該計算結果を前記第3の記憶部に格納し、 前記暗号文Cと、前記復号化鍵SKとを用いて、式(8)によってM∈{0,1}k2およびz∈{0,1}k3を計算して、当該計算結果を前記第3の記憶部に格納し、 式(9)を満たすか否かを判定し、 前記式(9)を満たすと判定された場合に、前記Mを前記暗号文Cのメッセージ文として取得することを特徴とする暗号化システム。
IPC (2件):
G09C 1/00 ,  H04L 9/08
FI (3件):
G09C1/00 620Z ,  H04L9/00 601C ,  H04L9/00 601F
Fターム (9件):
5J104AA16 ,  5J104AA18 ,  5J104AA32 ,  5J104AA41 ,  5J104EA04 ,  5J104EA16 ,  5J104JA22 ,  5J104NA02 ,  5J104NA37

前のページに戻る

TOP

BOTTOM