信息处理设备、信息处理方法以及程序技术

为了能够高效代入多元多项式中的系数。提供一种信息处理设备，包括：数生成单元，用于利用预定函数从在执行电子签名方法或公开密钥认证方法的算法的实体之间共用的一组信息生成在构成一组多元多项式(F)(F＝f1到fm)的每项的系数中使用的数，所述电子签名方法或公开密钥认证方法使用包括所述一组多元多项式(F)的公开密钥；和分配单元，用于将由所述数生成单元生成的数分配给所述一组多元多项式(F)作为构成要素被包含在其中的多元多项式的系数。在所述一组多元多项式(F)作为构成要素被包含在其中的多元多项式的系数之中，所述分配单元具有相同类型的变量组合的项的系数进行分组，并按组执行分配处理。

【技术实现步骤摘要】
【国外来华专利技术】信息处理设备、信息处理方法
本专利技术涉及信息处理设备和信息处理方法以及程序。
技术介绍
随着信息处理技术和通信技术的快速发展，无论文档是公开文档还是私人文档，文档都已被快速数字化。随着所述文档的数字化，许多个人和公司相当关心电子文档的安全管理。随着这种关心的增强，在各个领域，已积极研究防范诸如电子文档的窃取或伪造之类篡改行为的对策。就电子文档的窃取来说，例如通过加密电子文档，确保安全性。另外，就电子文档的伪造来说，例如通过利用数字签名，确保安全性。不过，若使用的加密或数字签名不具有较高的防篡改性，那么不能保证足够的安全性。数字签名用于指定电子文档的创作者。从而，数字签名应只能由电子文档的创作者生成。如果恶意第三方能够生成相同的数字签名，那么所述第三方能够伪装成电子文档的创作者。即，恶意第三方伪造电子文档。关于电子签名的安全性表达了各种意见，以防止这种伪造。作为目前广泛使用的数字签名方案，例如已知RSA签名方案和DSA签名方案。RSA签名方案把“较大合数的质因数分解的困难性(下面称为质因数分解问题)”作为安全性的基础。另外，DSA签名方案把“求解离散对数问题的困难性”作为安全性的基础。这些基础基于不存在利用经典计算机，高效地求解质因数分解问题和离散对数问题的算法。即，上述困难性意味经典计算机的计算困难性。不过，据说当使用量子计算机时，能够高效地计算质因数分解问题和离散对数问题的解答。类似于RSA签名方案和DSA签名方案，目前使用的许多数字签名方案和公开密钥认证方案也把质因数分解问题或离散对数问题的困难性作为安全性的基础。从而，如果量子计算机被投入实际使用，那么将不确保这种数字签名方案和公开密钥认证方案的安全性。因而，需要实现新的数字签名方案和公开密钥认证方案，所述新的数字签名方案和公开密钥认证方案把与诸如可容易地用量子计算机求解的质因数分解问题或离散对数问题之类的问题不同的问题，作为安全性的基础。作为不易用量子计算机求解的问题，例如存在与多元多项式相关的问题。例如，作为把多元多项式问题作为安全性的基础的数字签名方案，已知基于Matsumoto-Imai(MI)密码学、隐藏域方程(HFE)密码学、Oil-Vinegar(OV)签名方案和受控变换方法(TTM)密码学的数字签名方案。例如，在以下的非专利文献1和2中，公开了基于HFE的数字签名方案。引文列表非专利文献非专利文献1：JacquesPatarin,AsymmetricCryptographywithaHiddenMonomial,CRYPTO1996,pp.45-60。非专利文献2：Patarin,J.,Courtois,N.和Goubin,L.,QUARTZ,128-BitLongDigitalSignatures,InNaccache,D.,Ed.TopicsinCryptology-CT-RSA2001(SanFrancisco,CA,USA,April2001),vol.2020ofLectureNotesinComputerScience,Springer-Verlag.,pp.282-297。
技术实现思路
如上所述，多元多项式问题是即使使用量子计算机，也难以求解的问题(称为NP困难问题)的例子。通常，利用由HFE等代表的多元多项式问题的公开密钥认证方案使用具有特殊陷门的多次多元联立方程。例如，提供与x1,...,xn相关的多次多元联立方程F(x1,...,xn)=y，及线性变换A和B，并且秘密地管理线性变换A和B。在这种情况下，多次多元联立方程F及线性变换A和B变成陷门。知道陷门F、A和B的实体能够求解与x1,...,xn相关的方程B(F(A(x1,...,xn)))=y'。另一方面，不知道陷门F、A和B的实体求解不了与x1,...,xn相关的方程B(F(A(x1,...,xn)))=y'。通过利用这种机制，可实现把其求解多次多元联立方程的困难性作为安全性的基础的公开密钥认证方案和数字签名方案。如上所述，为了实现公开密钥认证方案或数字签名方案，必须准备满足B(F(A(x1,...,xn)))=y的特殊的多次多元联立方程。此外，在生成签名时，必须求解多次多元联立方程F。因此，可用的多次多元联立方程F局限于能够相对容易求解的方程。即，在以前的方案中，仅仅使用了结合能够相对容易求解的3个函数(陷门)B、F和A的多次多元联立方程B(F(A(x1,...,xn)))=y，从而难以确保足够的安全性。因此，鉴于上述情况，本申请专利技术人设计了一种利用缺少高效求解手段（陷门）的多次多元联立方程的高效且高度安全的公开密钥认证方案和数字签名方案（KoichiSakumoto,TaizoShiraiandHarunagaHiwatari,“Public-KeyIdentificationSchemesBasedonMultivariateQuadraticPolynomials”,CRYPTO2011,LNCS6841,pp.706to723,2011）。然而，所述公开密钥认证方案和数字签名方案中使用的多元多项式具有许多系数。因此，要使用多元多项式作为公开密钥，必须确定在证明方与核实方之间高效分配系数的方法。设计了本技术，以提供一种新颖且改进的信息处理设备、新颖且改进的信息处理方法以及新颖且改进的程序，其能够高效代入多元多项式的系数。根据本技术的一个实施例，提供了一种信息处理设备，包括：数生成单元，被配置成利用预定函数从在执行公开密钥认证方案或数字签名方案的算法的实体之间共用的信息生成在一组多次多元多项式F=(f1,...,fm)中包含的各项的系数中使用的数，所述公开密钥认证方案或数字签名方案使用包括所述一组多次多元多项式F的公开密钥；和分配单元，被配置成将由所述数生成单元生成的数分配给所述一组多次多元多项式F作为构成要素被包含在其中的多次多元多项式的系数。所述分配单元对所述一组多次多元多项式F作为构成要素被包含在其中的多次多元多项式的系数之中的具有相同类型的变量组合的项的系数进行分组，并按组的单位执行分配处理。根据本技术的另一实施例，提供了一种信息处理设备，包括：数生成单元，被配置成利用预定函数从在执行公开密钥认证方案或数字签名方案的算法的实体之间共用的信息生成在一组多次多元多项式F=(f1,...,fm)中包含的各项的系数中使用的数，所述公开密钥认证方案或数字签名方案使用包括所述一组多次多元多项式F的公开密钥；和分配单元，被配置成将由所述数生成单元生成的数分配给所述一组多次多元多项式F作为构成要素被包含在其中的多次多元多项式的系数。所述分配单元按每个行或列对在用二次形式表示所述一组多次多元多项式F作为构成要素被包含在其中的多次多元多项式时的系数矩阵进行分组，并且所述分配单元按组的单位执行分配处理。根据本技术的另一实施例，提供了一种信息处理设备，包括：数生成单元，被配置成利用预定函数从在执行公开密钥认证方案或数字签名方案的算法的实体之间共用的信息生成与一组多次多元多项式F=(f1,...,fm)中包含的项的系数数量相同的数量的数，所述公开密钥认证方案或数字签名方案使用包括所述一组多次多元多项式F的公开密钥；和分配单元，被配置成按在证明方与核实方之间预本文档来自技高网...

【技术保护点】
一种信息处理设备，包括：数生成单元，被配置成利用预定函数从在执行公开密钥认证方案或数字签名方案的算法的实体之间共用的信息生成在一组多次多元多项式F=(f1,...,fm)中包含的各项的系数中使用的数，所述公开密钥认证方案或数字签名方案使用包括所述一组多次多元多项式F的公开密钥；和分配单元，被配置成将由所述数生成单元生成的数分配给所述一组多次多元多项式F作为构成要素被包含在其中的多次多元多项式的系数，其中所述分配单元对所述一组多次多元多项式F作为构成要素被包含在其中的多次多元多项式的系数之中的具有相同类型的变量组合的项的系数进行分组，并按组的单位执行分配处理。

【技术特征摘要】
【国外来华专利技术】2011.08.29 JP 2011-185947;2012.03.02 JP 2012-046681.一种信息处理设备，包括：数生成单元，被配置成利用预定函数根据在执行公开密钥认证方案或数字签名方案的算法的实体之间共用的信息生成在一组多次多元多项式F＝(f1，...，fm)中包含的各项的系数中使用的数，所述公开密钥认证方案或数字签名方案使用包括所述一组多次多元多项式F的公开密钥；和分配单元，被配置成将由所述数生成单元生成的数分配给所述一组多次多元多项式F作为构成要素被包含在其中的多次多元多项式的系数，其中所述分配单元对所述一组多次多元多项式F作为构成要素被包含在其中的多次多元多项式的多个系数之中的具有相同类型的变量组合的项的系数进行分组，并按组的单位执行分配处理。2.按照权利要求1所述的信息处理设备，其中当所述分配单元对一个组执行分配处理时，所述数生成单元生成属于所述一个组的系数的量的数。3.按照权利要求2所述的信息处理设备，其中所述数生成单元在生成属于一个组的系数的量的数时生成一个数，并通过按每个比特转动所生成的数来生成所需数量的数。4.按照权利要求1所述的信息处理设备，还包括：表存储单元，被配置成作为表存储通过将系数分配给与各组对应的种类的项并且为对应项的变量代入给定数而获得的值。5.按照权利要求1所述的信息处理设备，其中所述信息是随机数的种子，并且其中所述预定函数是被配置成使用所述种子生成随机数的随机数生成器。6.按照权利要求1所述的信息处理设备，包括：消息生成单元，被配置成基于在环K上定义的一组多次多元多项式F＝(f1，...，fm)和作为集合Kn的元素的向量s生成消息；消息提供单元，被配置成将所述消息提供给存储所述一组多次多元多项式F和向量y＝(y1，...，ym)＝(f1(s)，...，fm(s))的核实方；以及响应提供单元，被配置成把与核实方从k种核实模式中选择的核实模式对应的响应信息提供给核实方，其中k≥3，其中向量s是秘密密钥，其中所述一组多次多元多项式F和向量y是公开密钥，其中所述响应信息是根据核实模式从一组随机数和所述消息之中选择的信息，并且其中所述消息是通过基于公开密钥和所述响应信息执行预先为与所述响应信息对应的核实模式准备的运算而获得的信息。7.按照权利要求1所述的信息处理设备，包括：信息存储单元，被配置成存储在环K上定义的所述一组多次多元多项式F＝(f1，...，fm)和向量y＝(y1，...，ym)＝(f1(s)，...，fm(s))；消息获取单元，被配置成获取基于所述一组多次多元多项式F和作为集合Kn的元素的向量s而生成的消息；模式信息提供单元，被配置成把与从k种核实模式中随机选择的一个核实模式有关的信息提供给提供所述消息的证明方，其中k≥3；响应获取单元，被配置成从证明方获取与所选核实模式对应的响应信息；以及核实单元，被配置成基于所述消息、所述一组多次多元多项式F、所述向量y以及所述响应信息，核实证明方是否存储有向量s，其中向量s是秘密密钥，其中所述一组多次多元多项式F和向量y是公开密钥，并且其中所述消息是通过基于所述公开密钥和响应信息执行预先为与所述响应信息对应的核实模式准备的运算而获得的信息。8.按照权利要求1所述的信息处理设备，包括：消息生成单元，被配置成基于在环K上定义的所述一组多次多元多项式F＝(f1，...，fm)，和作为集合Kn的元素的向量s，生成消息；消息提供单元，被配置成把所述消息提供给存储所述一组多次多元多项式F和向量y＝(y1，...，ym)＝(f1(s)，...，fm(s))的核实方；中间信息生成单元，被配置成利用核实方随机选择的第一信息和当生成所述消息时获得的第二信息，生成第三信息；中间信息提供单元，被配置成把第三信息提供给核实方；以及响应提供单元，被配置成把与核实方从k种核实模式中选择的核实模式对应的响应信息提供给核实方，其中k≥2，其中向量s是秘密密钥，其中所述一组多次多元多项式F和向量y是公开密钥，其中所述响应信息是根据核实模式从所述消息之中选择的信息，并且其中所述消息是通过基于公开密钥、第一信息、第三信息以及响应信息执行预先为与所述响应信息对应的核实模式准备的运算而获得的信息。9.按照权利要求1所述的信息处理设备，包括：信息存储单元，被配置成存储在环K上定义的所述一组多次多元多项式F＝(f1，...，fm)，和向量y＝(y1，...，ym)＝(f1(s)，...，fm(s))；消息获取单元，被配置成获得基于所述一组多次多元多项式F和作为集合Kn的元素的向量s而生成的消息；信息提供单元，被配置成把随机选择的第一信息提供给提供所述消息的证明方；中间信息获取单元，被配置成获得证明方基于第一信息和当生成所述消息时获得的第二信息生成的第三信息；模式信息提供单元，被配置成把从k种核实模式中随机选择的一个核实模式的信息提供给证明方，其中k≥2；响应获取单元，被配置成从证明方获得与所选核实模式对应的响应信息；以及核实单元，被配置成基于所述消息、第一信息、第三信息、所述一组多次多元多项式F以及响应信息，核实证明方是否存储有向量s，其中向量s是秘密密钥，其中所述一组多次多元多项式F和向量y是公开密钥，并且其中所述消息是通过基于公开密钥、第一信息、第三信息以及响应信息，执行预先为与所述响应信息对应的核实模式准备的运算而获得的信息。10.按照权利要求1所述的信息处理设备，其中，当重复多次执行所述算法时，所述数生成单元仅生成所述数一次...

【专利技术属性】
技术研发人员：作本紘一，白井太三，樋渡玄良，神尾一也，
申请(专利权)人：索尼公司，
类型：发明
国别省市：日本;JP