[go: up one dir, main page]

JP7632486B2 - 暗号化装置、暗号通信システム、暗号化方法およびプログラム - Google Patents

暗号化装置、暗号通信システム、暗号化方法およびプログラム Download PDF

Info

Publication number
JP7632486B2
JP7632486B2 JP2022574966A JP2022574966A JP7632486B2 JP 7632486 B2 JP7632486 B2 JP 7632486B2 JP 2022574966 A JP2022574966 A JP 2022574966A JP 2022574966 A JP2022574966 A JP 2022574966A JP 7632486 B2 JP7632486 B2 JP 7632486B2
Authority
JP
Japan
Prior art keywords
encryption
key
public key
unit
computation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022574966A
Other languages
English (en)
Other versions
JPWO2022153456A1 (ja
Inventor
真奈 上野
鉄太郎 小林
啓造 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2022153456A1 publication Critical patent/JPWO2022153456A1/ja
Application granted granted Critical
Publication of JP7632486B2 publication Critical patent/JP7632486B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Description

本発明は、暗号化装置、暗号通信システム、暗号化方法およびプログラムに関する。
オンラインデータ通信における通信内容の暗号化の方式として、共通鍵暗号方式および公開鍵暗号方式の2つの暗号方式が知られている。また、2つの暗号方式を組み合わせたハイブリッド型の暗号が知られている。
例えば、非特許文献1には、通信内容を共通鍵暗号方式で暗号化し、共通鍵暗号方式で用いた鍵を公開鍵暗号方式で暗号化する方法が開示されている。この方法は、公開鍵暗号方式の暗号化および復号の処理が共通鍵暗号方式と比較して非常に遅いことに対応する方法である。具体的には、この方法では、通信データについては、通信データの長さに応じた回数分繰り返されるために、高速な共通鍵暗号方式を用いて暗号化し、配送する鍵については、共通鍵暗号方式に生じる鍵配送問題を解決するために、公開鍵暗号方式を用いて暗号化する。
森山大輔,西巻陵,岡本龍明,「公開鍵暗号の数理」,共立出版株式会社,2011年,p.147-154
オンライン会議システムでは、少ない通信帯域で通信を行うため、各端末から収集した音声などのデータをサービス提供サーバで合成(加算)して各端末に送信する方式がある。また、サービス提供者に対しても通信内容を秘匿するエンドツーエンド暗号化通信を実現したいという要望がある。
暗号化された通信内容の加算などの処理を行うにはサービス提供サーバで一度平文に直すことが考えられる。しかし、その場合、サービス提供者に対して通信内容を秘匿することができず、エンドツーエンド暗号化通信を実現できない。
そこで、サービス提供者に対しても通信内容を秘匿する完全なエンドツーエンド暗号化は、暗号化したままサーバ上で加算できる準同型性を持つ特別な暗号を使用することによって実現される。そして、これまでの研究において、準同型性はElGamal暗号などに代表される公開鍵暗号方式にあることがわかっている。
このように、暗号通信の利用目的によっては、配送する鍵だけではなく、通信データについても非特許文献1のような共通鍵暗号方式ではなく、公開鍵暗号方式を用いて暗号化する必要がある。
しかしながら、従来の公開鍵暗号方式による暗号化処理は非常に遅く、テレビ会議システムなどのリアルタイム通信における処理には使用できないという問題がある。
開示の技術は、公開鍵暗号方式を用いた暗号化処理を高速化させることを目的とする。
開示の技術は、公開鍵暗号方式の秘密鍵および公開鍵を記憶する鍵記憶部と、
前記秘密鍵と、前記公開鍵と、前記公開鍵に基づいて生成された事前演算テーブルとを用いて、KH-PKEによって通信データを暗号化する暗号化部と、を備える暗号化装置である。
公開鍵暗号方式を用いた暗号化処理を高速化させることができる。
従来の公開鍵暗号方式における暗号化装置を説明するための図である。 本発明の実施の形態に係る公開鍵暗号方式における暗号化装置を説明するための図である。 実施の形態1に係る暗号通信システムの構成図である。 実施の形態1に係る暗号通信処理を示すシーケンス図である。 実施の形態2に係る暗号通信システムの構成図である。 実施の形態2に係る暗号通信処理を示すシーケンス図である。 実施の形態3に係る暗号通信システムの構成図である。 実施の形態3に係る暗号通信処理を示すシーケンス図である。 実施の形態4に係る暗号通信システムの構成図である。 実施の形態4に係る暗号通信処理を示すシーケンス図である。 各装置のハードウェア構成例を示す図である。
以下、図面を参照して本発明の実施の形態を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。
本実施の形態に係る技術を説明する前に、まずは、本実施の形態の暗号化に関連する従来技術とその課題を説明する。
(従来技術について)
従来の公開鍵暗号方式について、図1を参照して説明する。
図1に示すように、従来の暗号化装置は、メッセージMおよび公開鍵pkの入力を受けると、公開鍵pkを用いてメッセージMを暗号化し、暗号文Cを出力する。
しかし、公開鍵pkを使用した暗号化処理は、演算に時間がかかるため、テレビ会議システム等のようなリアルタイム性が求められる暗号通信には適していない。
以下、上記の課題を解決する本実施の形態に係る技術を説明する。
(本実施の形態の概要)
まず、本実施の形態に係る技術の概要を説明する。図2は、本実施の形態に係る公開鍵暗号方式における暗号化装置を説明するための図である。
本実施の形態に係る暗号方式では、図2に示すように、暗号化装置は、メッセージM、公開鍵pkおよび秘密鍵skの入力を受けると、公開鍵pkおよび秘密鍵skを用いてメッセージMを暗号化し、暗号文Cを出力する。すなわち、暗号化装置が、暗号化プロセスにおいて、公開鍵pkだけでなく、秘密鍵skを使う点が、従来技術と異なる。なお、メッセージMは、暗号通信における通信データの一例である。また、暗号文Cは、暗号化された通信データの一例である。
(実施の形態1)
以下、図面を参照して本発明の実施の形態1を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。
図3は、本実施の形態に係る暗号通信システムの構成図である。図3に示すように、暗号通信システム1は、暗号化装置10と、復号装置20と、鍵生成装置30と、を備える。暗号化装置10、復号装置20、および鍵生成装置30は、通信ネットワーク等を介して互いに通信可能に接続されている。
鍵生成装置30は、ビット長の指定データ(1)の入力を受けて、公開鍵暗号方式の公開鍵pkおよび秘密鍵skを生成し、公開鍵pkおよび秘密鍵skを暗号化装置10および復号装置20に送信する。
暗号化装置10は、暗号化部11と、鍵記憶部12と、を備える。鍵記憶部12は、鍵生成装置30から受信した公開鍵pkと秘密鍵skとを記憶する。暗号化部11は、入力されたメッセージMを、公開鍵pkおよび秘密鍵skを使用して暗号化することによって暗号文Cを生成し、復号装置20に送信する。
復号装置20は、鍵記憶部22と、復号部21と、を備える。鍵記憶部22は、鍵生成装置30から受信した公開鍵pkと秘密鍵skとを記憶する。復号部21は、暗号化装置10から受信した暗号文Cを、公開鍵pkおよび秘密鍵skを使用して復号することによって、メッセージMを得る。
次に、本実施の形態に係る暗号通信システム1の動作について説明する。図4は、本実施の形態に係る暗号通信処理を示すシーケンス図である。
鍵生成装置30は、ユーザの操作等によって、ビット長の指定データ(1)の入力を受ける(ステップS101)。そして、鍵生成装置30は、指定されたビット長の鍵を生成する鍵生成処理を実行する(ステップS102)。具体的には、鍵生成装置30は、公開鍵暗号方式の公開鍵pkおよび秘密鍵skを生成する。
次に、鍵生成装置30は、公開鍵pkおよび秘密鍵skを暗号化装置10に送信する(ステップS103)。暗号化装置10の鍵記憶部12は、受信した公開鍵pkおよび秘密鍵skを記憶する。同様に、鍵生成装置30は、公開鍵pkおよび秘密鍵skを復号装置20に送信する(ステップS104)。復号装置20の鍵記憶部22は、受信した公開鍵pkおよび秘密鍵skを記憶する。
暗号化装置10は、ユーザの操作等によって、メッセージMの入力を受ける(ステップS105)。暗号化部11は、暗号化処理を実行する(ステップS106)。具体的には、暗号化部11は、鍵記憶部12に記憶された公開鍵pkおよび秘密鍵skを用いて、メッセージMを暗号化して暗号文Cを生成する。
暗号化装置10は、暗号文Cを復号装置20に送信する(ステップS107)。復号装置20の復号部21は、復号処理を実行する(ステップS108)。具体的には、復号部21は、公開鍵pkと秘密鍵skの両方を用いて暗号文Cを復号し、メッセージMを得る。
以下、本実施の形態に係る処理の詳細について、いくつかの実施例を説明する。
(実施の形態1の実施例A:RSA暗号)
実施例Aでは、RSA暗号によって暗号化する例を示す。RSA暗号は、桁数が大きい合成数の素因数分解問題が困難であることを安全性の根拠とした公開鍵暗号の一つである。
RSA暗号を使用した各処理の詳細は以下である。
(i)鍵生成処理(図4:ステップS102)
鍵生成装置30は、1が入力されると、公開鍵pk=(n,e)と秘密鍵sk=(d,p,q)とを出力する。ここでp,qは、互いに同等程度のビット長の素数である。鍵生成装置30が実行する具体的な処理の詳細は以下の通りである。
(i―1)p,qを同等程度のビット長の素数とし、n=pqとする。
(i―2)φ(n)=(p-1)(q-1)とする。
(i―3)eをφ(n)未満の正の整数でφ(n)と互いに素な数とする。また、dをφ(n)を法としたeの逆数とする。これらの数値の選択方法により、de≡1(mod φ(n))が成立する。
(i―4)以上で得られたn,eを公開鍵pkとし、d,p,qを秘密鍵skとする。
以下では、0以上n未満の整数の集合をZnで表す。
(ii)暗号化処理(図4:ステップS106)
メッセージMをZnの元とする。
暗号化部11は、C=M mod nを計算し、暗号文Cを出力する。
(iii)復号処理(図4:ステップS108)
復号部21は、暗号文Cに対して以下の計算を行い、平文のメッセージMを得る。
M=C mod n
特に(ii)暗号化処理において、暗号化部11は、公開鍵pk=(n,e)に加えて、秘密鍵sk=(d,p,q)を使用できる。そして、暗号化部11は、中国の剰余定理によって、mod nをmod pとmod qの組み合わせに置き換えることができる。すなわち、暗号化部11は、中国の剰余定理によって、ビット長の短い除数に変換して剰余演算を実行する。したがって、演算のコストを減らし、暗号化処理を高速化させることができる。
(実施の形態1の実施例B:Paillier暗号)
実施例Bでは、Paillier暗号によって暗号化する例を示す。Paillier暗号は、m1の暗号文とm2の暗号文からm1+m2の暗号文を計算出来る(加法準同型性)という性質を満たす公開鍵暗号の一つである。
Paillier暗号を使用した各処理の詳細は以下である。
(i)鍵生成処理(図4:ステップS102)
鍵生成装置30が実行する具体的な処理の詳細は以下の通りである。
(i―1)2つの大きな素数p,qをランダムに選び、n=pqとする。
(i―2)kをZnから任意に選び、g=1+kn mod nとする。
(i―3)公開鍵pk=(n,g)、秘密鍵sk=(p,q)とする。
(ii)暗号化処理(図4:ステップS106)
(ii-1)暗号化部11は、
Figure 0007632486000001
 からランダムにrを選ぶ。
(ii-2)C=g・r mod nが暗号文である。
(iii)復号処理(図4:ステップS108)
(iii-1)λ=lcm(p-1,q-1)とする。
(iii-1)復号部21は、M=L(Cλ mod n)/L(gλ mod n) mod nを計算し、元のメッセージを得る。
特に(ii)暗号化処理において、暗号化部11は、公開鍵pk=(n,g)に加えて、秘密鍵sk=(p,q)と、鍵生成過程で生じたパラメータkと、を使用できる。なお、鍵生成装置30は、公開鍵pkおよび秘密鍵skとともに、パラメータkを暗号化装置10に送信しておけば良い。これによって、(ii-2)におけるmod nの演算を中国の剰余定理を用いて行うことができる。すなわち、暗号化部11は、中国の剰余定理によって、ビット長の短い除数に変換して剰余演算を実行する。したがって、演算のコストを減らし、暗号化処理を高速化させることができる。
(実施の形態2)
以下に図面を参照して、実施の形態2について説明する。実施の形態2は、暗号化装置10および復号装置20が事前演算部と事前演算テーブル記憶部を備える点が、実施の形態1と相違する。よって、以下の実施の形態2の説明では、実施の形態1との相違点を中心に説明し、実施の形態1と同様の機能構成を有するものには、実施の形態1の説明で用いた符号と同様の符号を付与し、その説明を省略する。
図5は、実施の形態2に係る暗号通信システムの構成図である。本実施の形態に係る鍵生成装置30は、ビット長の指定データ(1)に加えて、システムパラメータSysの入力を受けて、公開鍵暗号方式の公開鍵pkおよび秘密鍵skを生成する。そして、鍵生成装置30は、公開鍵pk、秘密鍵skおよびシステムパラメータSysを、暗号化装置10および復号装置20に送信する。
暗号化装置10は、暗号化部11および鍵記憶部12に加えて、事前演算部13と、事前演算テーブル記憶部14と、を備える。鍵記憶部12は、鍵生成装置30から受信した公開鍵pkと秘密鍵skとシステムパラメータSysとを記憶する。
事前演算部13は、事前演算を行う。事前演算は、暗号化処理の前にあらかじめ行う演算であって、暗号化の対象データ(メッセージM等)が決定しない段階で行うことのできる演算である。具体的には、事前演算部13は、公開鍵pkおよびシステムパラメータSysに基づいて、事前演算を行い、事前演算テーブルTBLを生成し、事前演算テーブル記憶部14に格納する。
暗号化部11は、入力されたメッセージMを、公開鍵pkおよび秘密鍵skに加えて、システムパラメータSysおよび事前演算テーブルTBLを使用して暗号化することによって暗号文Cを生成し、復号装置20に送信する。
同様に、復号装置20は、復号部21および鍵記憶部22に加えて、事前演算部23と、事前演算テーブル記憶部24と、を備える。鍵記憶部22は、鍵生成装置30から受信した公開鍵pkと秘密鍵skとシステムパラメータSysとを記憶する。
復号装置20が備える事前演算部23および事前演算テーブル記憶部24の機能は、暗号化装置10が備える事前演算部13および事前演算テーブル記憶部14と同様である。
復号部21は、暗号化装置10から受信した暗号文Cを、公開鍵pkおよび秘密鍵skに加えて、システムパラメータSysおよび事前演算テーブルTBLを使用して復号することによって、メッセージMを得る。
次に、本実施の形態に係る暗号通信システム1の動作について説明する。図6は、実施の形態2に係る暗号通信処理を示すシーケンス図である。
本実施の形態に係る暗号通信処理においては、ステップS103に続いて、暗号化装置10の事前演算部13は事前演算処理を実行する(ステップS201)。同様に、ステップS104に続いて、復号装置20の事前演算部23は、事前演算処理を実行する(ステップS202)。
以下、本実施の形態に係る処理の詳細について、いくつかの実施例を説明する。
(実施の形態2の実施例C:ElGamal暗号)
実施例Cでは、ElGamal暗号によって暗号化する例を示す。ElGamal暗号は、位数が大きな群の離散対数問題が困難であることを安全性の根拠とした公開鍵暗号の一つである。
ElGamal暗号を使用した各処理の詳細は以下である。
(i)鍵生成処理(図6:ステップS102)
鍵生成装置30は、1およびSys=(G,G)が入力されると、公開鍵pk=(q,H)と秘密鍵sk=xとシステムパラメータSys=(G,G)とを出力する。鍵生成装置30が実行する具体的な処理の詳細は以下の通りである。
(i―1)巡回群Gで位数qが素数であり、かつqのビット数がkであるものを選ぶ。
(i―2)xを{0,1,2,・・・,q-1}からランダムに選ぶ。
(i―3)H=xGとする。
(i―4)(q,H)を公開鍵pk、xを秘密鍵skとする。
(ii)事前演算処理(図6:ステップS201,ステップS202)
事前演算部13および事前演算部23は、pk=(q,H)およびSys=(G,G)に基づいて事前演算テーブルTBL=(G[0][0],G[0][1],G[0][2]・・・G[i][j])を生成する。
(iii)暗号化処理(図6:ステップS106)
Gの元Mを平文とする。
暗号化部11は、以下の処理を実行する。
(iii-1)rを{0,1,2,・・・,q-1}からランダムに選ぶ。
(iii-2)C1=rG,C2=M+rHを計算する。
(iii-3)(C1,C2)を暗号文とする。
(iv)復号処理(図6:ステップS108)
復号部21は、受け取った暗号文(C1,C2)を用いて以下の計算を行う。
M=C2-xC1
上記の暗号化処理および復号処理において、暗号化部11および復号部21は、基底の定まった楕円スカラー倍算を、事前演算テーブルTBLを利用したfixed-base exponentiationを用いて行う。
特に(ii)暗号化処理において、公開鍵pk=(q,H)に加えて、秘密鍵sk=(x)を使用できることによって、暗号化部11は、HをxGにより演算することができる。これによって、事前演算テーブル記憶部24は、Hの楕円スカラー倍算においては個別に事前演算テーブルを所持する必要がなくなり、Gに基づく事前演算テーブルを利用することができる。
事前演算テーブルの大きさは、全体の演算コストに関連するため、事前演算テーブルを小さくすることは全体の演算コストの削減に寄与する。したがって、実施例Cの構成によれば、従来よりも事前演算のテーブルが小さくなり、演算コストを削減し、暗号化処理を高速化させることができる。
(実施の形態2の実施例D:KH-PKE)
実施例Dでは、鍵付き準同型公開鍵暗号(Keyed-Homomorphic Public-Key Encryption;KH-PKE)によって暗号化する例を示す。KH-PKEは、下記の参考文献[1]に発表された暗号化方式である。
[実施例Dの参考文献]
[1] Emura, K., Hanaoka, G., Nuida, K. et al. Chosen ciphertext secure keyed-homomorphic public-key cryptosystems. Des. Codes Cryptogr. 86, 1623-1683 (2018). https://doi.org/10.1007/s10623-017-0417-6
KH-PKEを使用した各処理の詳細は以下である。
(i)鍵生成処理(図6:ステップS102)
鍵生成装置30は、1およびSys=(G,G,G)が入力されると、公開鍵pk=Sおよび秘密鍵
Figure 0007632486000002
 を生成する。
(ii)事前演算処理(図6:ステップS201,ステップS202)
事前演算部13および事前演算部23は、pk=SおよびSys=(G,G,G)に基づいて事前演算テーブルTBL=((G[0][0],G[0][1],G[0][2]・・・G[i][j]),(G[0][0],G[0][1],G[0][2]・・・G[i][j]),(S[0][0],S[0][1],S[0][2]・・・S[i][j]))を生成する。
(iii)暗号化処理(図6:ステップS106)
暗号化部11は、事前演算テーブルTBLを使用して、メッセージMに対して以下の暗号化アルゴリズムに規定された処理を実行し、暗号文Cを得る。
Figure 0007632486000003
(iv)復号処理(図6:ステップS108)
復号部21は、事前演算テーブルTBLを使用して暗号文Cを復号することによってメッセージMを得る。
比較のために従来の方法について説明する。従来のKH-PKEでは、暗号化処理において秘密鍵skを使用しないため、事前演算テーブルTBLとして以下を使用する。
Figure 0007632486000004
そして、暗号化処理においては、事前演算テーブルTBLを使用して、メッセージMに対して以下の暗号化アルゴリズムに規定された処理を実行し、暗号文Cを得る。
Figure 0007632486000005
上述した実施例Dの方法によれば、KH-PKEにおける事前演算テーブルのサイズは、従来の方法に対して50%以上小さくすることができる。事前演算テーブルの大きさは、全体の演算コストに関連するため、事前演算テーブルを小さくすることは全体の演算コストの削減に寄与する。したがって、実施例Dの構成によれば、事前演算のテーブルが小さくなり、演算コストを削減し、暗号化処理を高速化させることができる。
(実施の形態3)
以下に図面を参照して、実施の形態3について説明する。実施の形態3は、事前演算装置をさらに備える点が、実施の形態2と相違する。よって、以下の実施の形態3の説明では、実施の形態2との相違点を中心に説明し、実施の形態2と同様の機能構成を有するものには、実施の形態2の説明で用いた符号と同様の符号を付与し、その説明を省略する。
図7は、実施の形態3に係る暗号通信システムの構成図である。本実施の形態に係る暗号通信システム1は、実施の形態2に係る各装置に加えて、事前演算装置40をさらに備える。
事前演算装置40は、システムパラメータSysの入力を受けて、事前演算テーブルTBL_Sysを生成し、暗号化装置10に送信する。
暗号化装置10の事前演算部13は、公開鍵pkに基づく事前演算テーブルTBL_pkを生成する。事前演算テーブル記憶部14は、TBL_SysおよびTBL_pkを記憶する。
暗号化部11は、鍵記憶部12が記憶するpk、skおよびSysと、事前演算テーブル記憶部14が記憶するTBL_SysおよびTBL_pkと、に基づいて、メッセージMを暗号化することによって、暗号文Cを生成する。
次に、本実施の形態に係る暗号通信システム1の動作について説明する。図8は、実施の形態3に係る暗号通信処理を示すシーケンス図である。
本実施の形態に係る暗号通信処理においては、事前演算装置40は、システムパラメータSysの入力を受けて(ステップS301)、事前演算処理を実行する(ステップS302)。そして、事前演算装置40は、生成された事前演算テーブルTBL_Sysを暗号化装置10に送信する(ステップS303)。
また、ステップS201における事前演算処理では、事前演算部13は、公開鍵pkに基づく事前演算テーブルTBL_pkを生成する。
(実施の形態3の実施例E:KH-PKE)
実施例Eでは、本実施の形態においてKH-PKEによって暗号化する例を示す。
(i)事前演算処理(図8:ステップS201)
事前演算部13は、pk=Sに基づいて事前演算テーブルTBL_pk=(S[0][0],S[0][1],S[0][2]・・・S[i][j])を生成する。
を生成する。
(ii)事前演算処理(図8:ステップS302)
事前演算装置40は、Sys=(G,G,G)に基づいて、事前演算テーブルTBL_Sys=((G[0][0],G[0][1],G[0][2]・・・G[i][j]),(G[0][0],G[0][1],G[0][2]・・・G[i][j]))を生成する。
(iii)暗号化処理(図8:ステップS106)
暗号化部11は、メッセージMに対して、実施の形態2に係る暗号化アルゴリズムと同様の処理を実行し、暗号文Cを得る。
本実施の形態に係る暗号通信システム1によれば、暗号化装置10は、システムパラメータSysに基づく事前演算を行わないため、実施の形態2と比較して、事前演算量が少なくて良い。したがって、暗号化装置10の演算コストを実施の形態2よりもさらに削減し、暗号化処理をさらに高速化させることができる。
(実施の形態4)
以下に図面を参照して、実施の形態4について説明する。実施の形態4は、暗号化装置10が事前演算部を備えていない点が、実施の形態3と相違する。よって、以下の実施の形態4の説明では、実施の形態3との相違点を中心に説明し、実施の形態3と同様の機能構成を有するものには、実施の形態3の説明で用いた符号と同様の符号を付与し、その説明を省略する。
図9は、実施の形態4に係る暗号通信システムの構成図である。本実施の形態に係る暗号化装置10は、実施の形態3に係る事前演算部13を備えていない。したがって、事前演算テーブル記憶部14は、システムパラメータSysに基づく事前演算テーブルTBL_Sysを記憶する。すなわち、事前演算テーブル記憶部14は、公開鍵pkに基づく事前演算テーブルTBL_pkを記憶しない)。
暗号化部11は、鍵記憶部12が記憶するpk、skおよびSysと、事前演算テーブル記憶部14が記憶するTBL_Sysと、に基づいて、メッセージMを暗号化することによって、暗号文Cを生成する。
次に、本実施の形態に係る暗号通信システム1の動作について説明する。図10は、実施の形態4に係る暗号通信処理を示すシーケンス図である。
本実施の形態に係る暗号通信処理においては、暗号化装置10は事前演算処理を実行しない(図8のステップS201に相当する処理が図10に存在しない)。
(実施の形態4の実施例F:ElGamal暗号)
実施例Fでは、本実施の形態においてElGamal暗号によって暗号化する例を示す。ElGamal暗号を使用した各処理の詳細は以下である。
(ii)事前演算処理(図10:ステップS302)
事前演算装置40は、Sys=(G,G)に基づいて事前演算テーブルTBL=(G[0][0],G[0][1],G[0][2]・・・G[i][j])を生成する。
ElGamal暗号における暗号化部11は、skを利用した暗号化を行うため、システムパラメータSys=(G,G)に基づく事前演算テーブルTBL=(G[0][0],G[0][1],G[0][2]・・・G[i][j])を使用すれば足りる。これによって、暗号化装置10は、事前演算処理を行わない構成とすることができる。
(実施の形態4の実施例G:KH-PKE)
(i)事前演算処理(図10:ステップS302)
事前演算装置40は、Sys=(G,G,G)に基づいて、事前演算テーブルTBL_Sys=((G[0][0],G[0][1],G[0][2]・・・G[i][j]),(G[0][0],G[0][1],G[0][2]・・・G[i][j]))を生成する。
(iii)暗号化処理(図8:ステップS106)
暗号化部11は、メッセージMに対して以下の暗号化アルゴリズムに規定された処理を実行し、暗号文Cを得る。
Figure 0007632486000006
この暗号化アルゴリズムによれば、暗号化部11は、システムパラメータSys=(G,G,G)に基づく事前演算テーブルTBL_Sys=((G[0][0],G[0][1],G[0][2]・・・G[i][j]),(G[0][0],G[0][1],G[0][2]・・・G[i][j]))を用いて暗号化することができる。これによって、暗号化装置10は、事前演算処理を行わない構成とすることができる。
上述した実施例Fおよび実施例Gの方法によれば、暗号化装置10が事前演算処理を行わないため、暗号化装置10による演算コストをさらに削減することができる。なお、実施の形態4の構成は、実施の形態3の構成と比較して、事前演算の負荷が削減する代わりに、暗号化処理の負荷が増加する。したがって、暗号通信システム1を構築する際は、両者のトレードオフを考慮して、いずれかの形態を選択することによって、より適切な構成とすることができる。
(ハードウェア構成例)
暗号化装置10、復号装置20、鍵生成装置30および事前演算装置40(これらを総称して「装置」と呼ぶ)は、いずれも、例えば、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。なお、この「コンピュータ」は、物理マシンであってもよいし、クラウド上の仮想マシンであってもよい。仮想マシンを使用する場合、ここで説明する「ハードウェア」は仮想的なハードウェアである。
上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。
図11は、上記コンピュータのハードウェア構成例を示す図である。図11のコンピュータは、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、入力装置1007、出力装置1008等を有する。
当該コンピュータでの処理を実現するプログラムは、例えば、CD-ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って、当該装置に係る機能を実現する。インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置1008は演算結果を出力する。
上述した各実施の形態において、鍵生成装置30が公開鍵pkおよび秘密鍵skを生成する例を示したが、本発明の範囲はこれに限られず、暗号化装置10または復号装置20が公開鍵pkおよび秘密鍵skを生成しても良い。
(実施の形態のまとめ)
本明細書には、少なくとも下記の各項に記載した暗号化装置、暗号通信システム、暗号化方法およびプログラムが記載されている。
(第1項)
公開鍵暗号方式の秘密鍵および公開鍵を記憶する鍵記憶部と、
前記秘密鍵および前記公開鍵を用いて、通信データを暗号化する暗号化部と、を備える、
暗号化装置。
(第2項)
前記暗号化部は、前記暗号化装置とは異なる装置で生成された事前演算テーブルを使用して、前記通信データを暗号化する、
第1項に記載の暗号化装置。
(第3項)
前記暗号化部は、ElGamal暗号またはKH-PKEによって前記通信データを暗号化する、
第2項に記載の暗号化装置。
(第4項)
前記暗号化部は、中国の剰余定理によってビット長の短い除数に変換して剰余演算を実行する、
第1項から第3項のいずれか1項に記載の暗号化装置。
(第5項)
前記暗号化部は、RSA暗号またはPaillier暗号によって前記通信データを暗号化する、
第4項に記載の暗号化装置。
(第6項)
互いに暗号通信を行う暗号化装置と復号装置とを備える暗号通信システムであって、
前記暗号化装置は、
公開鍵暗号方式の秘密鍵および公開鍵を記憶する鍵記憶部と、
前記秘密鍵および前記公開鍵を用いて、通信データを暗号化する暗号化部と、を備え、
前記復号装置は、
前記秘密鍵および前記公開鍵を記憶する鍵記憶部と、
前記暗号化装置によって暗号化された通信データを、前記秘密鍵を用いて復号する復号部と、を備える、
暗号通信システム。
(第7項)
公開鍵暗号方式の秘密鍵および公開鍵を記憶する暗号化装置が実行する方法であって、
前記秘密鍵および前記公開鍵を用いて、通信データを暗号化するステップを備える、
暗号化方法。
(第8項)
コンピュータを第1項から第5項のいずれか1項に記載の暗号化装置における各部として機能させるためのプログラム。
以上、各実施の形態について説明したが、本発明はかかる特定の実施の形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
1 暗号通信システム
10 暗号化装置
11 暗号化部
12 鍵記憶部
13 事前演算部
14 事前演算テーブル記憶部
20 復号装置
21 復号部
22 鍵記憶部
23 事前演算部
24 事前演算テーブル記憶部
30 鍵生成装置
40 事前演算装置

Claims (6)

  1. 公開鍵暗号方式の秘密鍵および公開鍵を記憶する鍵記憶部と、
    前記秘密鍵と、前記公開鍵と、前記公開鍵に基づいて生成された事前演算テーブルとを用いて、KH-PKEによって通信データを暗号化する暗号化部と、を備える、
    暗号化装置。
  2. 前記暗号化部は、前記暗号化装置とは異なる装置で生成された前記事前演算テーブルを使用して、前記通信データを暗号化する、
    請求項1に記載の暗号化装置。
  3. 前記暗号化部は、中国の剰余定理によってビット長の短い除数に変換して剰余演算を実行する、
    請求項1又は2に記載の暗号化装置。
  4. 互いに暗号通信を行う暗号化装置と復号装置とを備える暗号通信システムであって、
    前記暗号化装置は、
    公開鍵暗号方式の秘密鍵および公開鍵を記憶する鍵記憶部と、
    前記秘密鍵と、前記公開鍵と、前記公開鍵に基づいて生成された事前演算テーブルとを用いて、KH-PKEによって通信データを暗号化する暗号化部と、を備え、
    前記復号装置は、
    前記秘密鍵および前記公開鍵を記憶する鍵記憶部と、
    前記暗号化装置によって暗号化された通信データを、前記秘密鍵を用いて復号する復号部と、を備える、
    暗号通信システム。
  5. 公開鍵暗号方式の秘密鍵および公開鍵を記憶する暗号化装置が実行する方法であって、
    前記秘密鍵と、前記公開鍵と、前記公開鍵に基づいて生成された事前演算テーブルとを用いて、KH-PKEによって通信データを暗号化するステップを備える、
    暗号化方法。
  6. コンピュータを請求項1からのいずれか1項に記載の暗号化装置における各部として機能させるためのプログラム。
JP2022574966A 2021-01-14 2021-01-14 暗号化装置、暗号通信システム、暗号化方法およびプログラム Active JP7632486B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/001112 WO2022153456A1 (ja) 2021-01-14 2021-01-14 暗号化装置、暗号通信システム、暗号化方法およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2022153456A1 JPWO2022153456A1 (ja) 2022-07-21
JP7632486B2 true JP7632486B2 (ja) 2025-02-19

Family

ID=82448106

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022574966A Active JP7632486B2 (ja) 2021-01-14 2021-01-14 暗号化装置、暗号通信システム、暗号化方法およびプログラム

Country Status (3)

Country Link
US (1) US12395322B2 (ja)
JP (1) JP7632486B2 (ja)
WO (1) WO2022153456A1 (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132096A (ja) 1998-10-27 2000-05-12 Fujitsu Ltd スカラー倍算方法およびその装置
JP2004246350A (ja) 2003-01-24 2004-09-02 Sharp Corp 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
US20050002532A1 (en) 2002-01-30 2005-01-06 Yongxin Zhou System and method of hiding cryptographic private keys
JP2017506362A (ja) 2014-01-31 2017-03-02 グーグル インコーポレイテッド 関連付けられた秘密鍵部分を用いた高速公開鍵暗号化のためのシステムおよび方法
WO2018100740A1 (ja) 2016-12-02 2018-06-07 日本電気株式会社 暗号文照合システム及び暗号文照合方法
WO2020188679A1 (ja) 2019-03-18 2020-09-24 株式会社日立国際電気 通信システム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6085320A (en) * 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
JP3902440B2 (ja) * 2001-10-29 2007-04-04 三菱電機株式会社 暗号通信装置
JP2004363853A (ja) * 2003-06-04 2004-12-24 Casio Comput Co Ltd 画像信号のノイズ低減方法及びノイズ低減装置
US7484090B2 (en) * 2003-10-10 2009-01-27 Panasonic Corporation Encryption apparatus, decryption apparatus, secret key generation apparatus, and copyright protection system
US7373509B2 (en) * 2003-12-31 2008-05-13 Intel Corporation Multi-authentication for a computing device connecting to a network
US8015393B2 (en) * 2004-04-12 2011-09-06 Canon Kabushiki Kaisha Data processing device, encryption communication method, key generation method, and computer program
US7933413B2 (en) * 2007-02-02 2011-04-26 Microsoft Corporation Key exchange verification
EP2207302B1 (en) * 2007-11-07 2016-02-17 Nippon Telegraph and Telephone Corporation Common key setting method, relay apparatus, and program
US9137017B2 (en) * 2010-05-28 2015-09-15 Red Hat, Inc. Key recovery mechanism
CN105850072B (zh) * 2013-12-02 2018-11-20 三菱电机株式会社 数据处理系统、加密装置以及解密装置
JP6053966B2 (ja) * 2014-01-14 2016-12-27 三菱電機株式会社 暗号システム及び再暗号化装置
NL2013944B1 (en) * 2014-12-09 2016-10-11 Koninklijke Philips Nv Public-key encryption system.
TW201633207A (zh) * 2014-12-12 2016-09-16 納格維遜股份有限公司 裝置金鑰保護
KR102460096B1 (ko) * 2015-05-27 2022-10-27 삼성에스디에스 주식회사 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132096A (ja) 1998-10-27 2000-05-12 Fujitsu Ltd スカラー倍算方法およびその装置
US20050002532A1 (en) 2002-01-30 2005-01-06 Yongxin Zhou System and method of hiding cryptographic private keys
JP2004246350A (ja) 2003-01-24 2004-09-02 Sharp Corp 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
JP2017506362A (ja) 2014-01-31 2017-03-02 グーグル インコーポレイテッド 関連付けられた秘密鍵部分を用いた高速公開鍵暗号化のためのシステムおよび方法
WO2018100740A1 (ja) 2016-12-02 2018-06-07 日本電気株式会社 暗号文照合システム及び暗号文照合方法
WO2020188679A1 (ja) 2019-03-18 2020-09-24 株式会社日立国際電気 通信システム

Also Published As

Publication number Publication date
US20240048362A1 (en) 2024-02-08
US12395322B2 (en) 2025-08-19
JPWO2022153456A1 (ja) 2022-07-21
WO2022153456A1 (ja) 2022-07-21

Similar Documents

Publication Publication Date Title
CA2256179C (en) Encryption and decryption devices for public-key cryptosystems and recording medium with their processing programs recorded thereon
US6898284B2 (en) Cryptographic identification and digital signature method using efficient elliptic curve
Hu et al. Enhanced flexibility for homomorphic encryption schemes via CRT
CN111865555B (zh) 一种基于k-Lin假设的同态加密方法
Ranasinghe et al. A novel improvement in RSA algorithm
US20060251248A1 (en) Public key cryptographic methods and systems with preprocessing
US20080019508A1 (en) Public key cryptographic methods and systems with rebalancing
JP4563037B2 (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
CA2742530C (en) Masking the output of random number generators in key generation protocols
JP4423900B2 (ja) 楕円曲線暗号におけるスカラー倍計算方法と、その装置およびそのプログラム
JP7632486B2 (ja) 暗号化装置、暗号通信システム、暗号化方法およびプログラム
Tata et al. Analytical study of implementation issues of NTRU
Wang et al. Secure outsourced calculations with homomorphic encryption
US20020025034A1 (en) Cryptographic encryption method using efficient elliptic curve
Wahid et al. Implementation of certificateless signcryption based on elliptic curve using Javascript
JP5300374B2 (ja) 表現変換装置、演算装置、表現変換方法及びプログラム
Awad et al. A NEW APPROACH COMBINING RSA AND ELGAMAL ALGORITHMS: ADVANCEMENTS IN ENCRYPTION AND DIGITAL SIGNATURES USING GAUSSIAN INTEGERS.
JP4690819B2 (ja) 楕円曲線暗号におけるスカラー倍計算方法およびスカラー倍計算装置
JP2005084568A (ja) セキュリティ方法、セキュリティ装置及びセキュリティプログラム
JP5210712B2 (ja) 圧縮rsa係数の計算方法
JP2002023626A (ja) 公開鍵暗号方法および公開鍵暗号を用いた通信システム
JP3278790B2 (ja) 公開鍵暗号方法及び公開鍵暗号システム
JP4230162B2 (ja) 公開鍵暗号通信方法
Fibíková et al. Practical cryptography-the key size problem: PGP after years
JPH06282227A (ja) 公開鍵暗号化装置及び公開鍵復号装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230626

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240402

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240603

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20240701

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240716

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250120

R150 Certificate of patent or registration of utility model

Ref document number: 7632486

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533