Pat
J-GLOBAL ID:201303057043398075
コミットメントシステム、共通参照情報生成装置、コミット生成装置、コミット受信装置、コミットメント方法
Inventor:
Applicant, Patent owner:
Agent (3):
中尾 直樹
, 中村 幸雄
, 義村 宗洋
Gazette classification:公開公報
Application number (International application number):2012113616
Publication number (International publication number):2013243421
Application date: May. 17, 2012
Publication date: Dec. 05, 2013
Summary:
【課題】CRSが再利用可能であり、非対話、情報廃棄不要型の汎用結合可能コミットメントの構成方法を提供する。【解決手段】本発明のコミットメントシステムは、共通参照情報生成装置とコミット生成装置とコミット受信装置とを備える。そして、非対話、CRS再利用、情報廃棄不要汎用結合を可能にするための4つの安全性条件を満たすABM暗号の鍵生成アルゴリズムと暗号化アルゴリズムを利用している。共通参照情報生成装置はABM暗号の鍵生成アルゴリズムに従って公開鍵を生成し、共通参照情報として公開する。コミット生成装置は、ABM暗号の暗号化アルゴリズムに従って平文を暗号化しコミットメントを生成する。コミット受信装置は、ABM暗号の暗号化アルゴリズムに従って受信したコミットメントが受信した平文を暗号化したものかを確認する。【選択図】図5
Claim (excerpt):
共通参照情報生成装置とコミット生成装置とコミット受信装置とを備えるコミットメントシステムであって、
正の整数κをセキュリティパラメータ、S1uをあらかじめ定めた集合、S2uをあらかじめ定めた集合、S1をκビットの値と集合S1uの組み合わせで表現される集合、S2をκビットの値と集合S2uの組み合わせで表現される集合、Lu1を集合S1uの部分集合、Lu2を集合S2uの部分集合、L1をκビットの値と集合Lu1の組み合わせで表現される集合、L2をκビットの値と集合Lu2の組み合わせで表現される集合、pk1を集合の組(S1,L1)の記述を含んだ公開鍵、pk2を集合の組(S2,L2)の記述を含んだ公開鍵、sk1を公開鍵pk1に対する秘密鍵、sk2を公開鍵pk2に対する秘密鍵とし、
前記共通参照情報生成装置は、
前記セキュリティパラメータκに基づいて(pk1,sk1)、(pk2,sk2)を生成する鍵生成部と、
前記秘密鍵sk1,sk2を廃棄する秘密鍵廃棄部と、
公開鍵の組pk=(pk1,pk2)を共通参照情報として公開するCRS公開部と、
を備え、
前記コミット生成装置は、
前記公開鍵の組pkとκビットの値であるタグtとコミットする対象である平文xを取得する入力情報取得部と、
前記集合S1uの元の中からサンプル値u1をランダムに選択し、前記集合S2uの元の中からサンプル値u2をランダムに選択するサンプル値選択部と、
前記公開鍵pk1と前記平文xからあらかじめ定めた方法で一意に決まる内部乱数空間COIN1の元の中から内部乱数r1をランダムに選択し、前記公開鍵pk2と前記平文xからあらかじめ定めた方法で一意に決まる内部乱数空間COIN2の元の中から内部乱数r2をランダムに選択する乱数生成部と、
前記平文xを前記公開鍵pk1と前記タグtと前記サンプル値u1と前記内部乱数r1を用いて暗号化して暗号文c1を求め、前記平文xを前記公開鍵pk2と前記タグtと前記サンプル値u2と前記内部乱数r2を用いて暗号化して暗号文c2を求め、コミットメントをc=(c1,c2)とする暗号化部と、
前記コミットメントcと前記タグtと前記サンプル値u1,u2を前記コミット受信装置に送信するコミット送信部と、
前記内部乱数r1,r2と前記平文xを前記コミット受信装置に送信するデコミット送信部と
を備え、
前記コミット受信装置は、
前記公開鍵の組pkを取得する公開情報取得部と、
コミットメントc’=(c1’,c2’)とタグt’とサンプル値u1’,u2’を受信するコミット受信部と、
内部乱数r1’,r2’と平文x’を受信するデコミット受信部と、
前記内部乱数r1’が前記公開鍵pk1と前記平文x’から前記あらかじめ定めた方法で一意に決まる内部乱数空間COIN1の元であるかを確認し、前記内部乱数r2’が前記公開鍵pk2と前記平文x’から前記あらかじめ定めた方法で一意に決まる内部乱数空間COIN2の元であるかを確認し、前記平文x’を前記公開鍵pk1と前記タグt’と前記サンプル値u1’と前記内部乱数r1’を用いて暗号化して得た暗号文c1”が、c1”=c1’であることを確認し、前記平文x’を前記公開鍵pk2と前記タグt’と前記サンプル値u2’と前記内部乱数r2’を用いて暗号化して得た暗号文c2”が、c2”=c2’であることを確認する確認部と
を備える
ことを特徴とするコミットメントシステム。
IPC (3):
H04L 9/08
, G09C 1/00
, H04L 9/32
FI (3):
H04L9/00 601C
, G09C1/00 620Z
, H04L9/00 675C
F-Term (9):
5J104AA16
, 5J104AA32
, 5J104EA04
, 5J104EA19
, 5J104EA31
, 5J104FA00
, 5J104JA26
, 5J104NA02
, 5J104NA37
Patent cited by the Patent:
Article cited by the Patent:
Cited by examiner (2)
-
A Framework for Efficient Fully-Equipped UC Commitments
-
All-But-Many Lossy Trapdoor Functions
Return to Previous Page