随机数生成部(222)随机地生成整数(s)。第一密文生成部(241)根据整数(s)对明文(M)进行加密而生成第一密文(C1)。第二密文生成部(242)根据整数(s)与接收者ID生成第二密文(C2)。第三密文生成部(243)根据整数(s)生成第三密文(C3)。哈希值计算部(244)结合第一密文(C1)、第二密文(C2)和第三密文(C3)而计算出哈希值(H↓[0])。第四密文生成部(245)根据哈希值(H↓[0])生成第四密文(C4)。密文结合部(246)结合第一密文(C1)、第二密文(C2)、第三密文(C3)和第四密文(C4)而生成密文(C)。由此,可以提供即使将对同一明文进行加密而得到的密文发送给多个接收者也安全的基于ID的公开密钥密码通信系统。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及使用了基于ID的密码通信方式的密码通信系统。
技术介绍
在公开密钥密码方式中,发送利用发送对方的公开密钥进行了加密的数据,发送对方利用与公开密钥成对(pair)的秘密密钥进行解密,从而实现只有发送对方可以解密的密码通信。 以往,为了保证公开密钥是发送对方的公开密钥,对公开密钥认证机构发行的公开密钥证书进行验证。 另外,提出了如下基于ID的密码通信方式即使没有像公开密钥认证机构那样的基础设施,为了保证公开密钥与其所有者的对应,将发送对方的姓名、名称、机器序号这样的识别名(ID)用作公开密钥。 为了保证公开密钥密码方式的安全性,将公开密钥密码方式的安全性归结于求解数学上的问题的困难性来进行证明。 即,当存在假设有可以随机地解读其密码的攻击者、并通过利用该攻击者而可以求解其数学上的问题的算法的情况下,其密码方式归结于其数学上的问题。 在该证明中重要的是所归结的数学上的问题的优劣、归结效率的优劣、模型的优劣。 归结的数学上的问题的优劣是指,求解其问题的困难度。可以归结为难以求解的问题的公开密钥密码方式可以说其安全性相应地高。 归结效率的优劣是指,攻击者为了解读密码而利用的资源(时间、存储器等)、与为了利用攻击者求解数学上的问题而利用的资源之间的关系。如果在密码解读中所需的资源、与为了求解数学上的问题而所需的资源之间没有多少差,则说明归结效率优良。在该情况下,如果能够解读密码,则可以求解数学上的问题,所以如果取对偶,则只要难以求解数学上的问题,就相同程度地也难以解读密码。相对于此,在归结效率差的情况下,即,在与密码解读所需的资源比较时用于求解数学上的问题所需的资源非常大的情况下,即使难以求解数学上的问题,但未必相同程度地难以解读密码。 模型的优劣是指,成为证明前提的模型是否切合现实。例如,不使用随机预言(random oracle)的模型是比假设随机预言的模型更优良的模型。 非专利文献1国际公开2005-050908号 非专利文献1境隆一、大岸聖史、笠原正雄「楕円曲線上のペアリングを用いた暗号方式」暗号と情報セキユリテイシンポジウム(SCIS 2001)、2001年 非专利文献2Dan Boneh、Matt Franklin“Identity-Based Encryption from the Weil Pairing”Crypto 2001、LNCS 2139、213~229页、2001年 非专利文献3Xavier Boyen“The BB1 Identity-Based CryptosystemA Standard for Encryption and Key Encapsulation”Submissions for IEEE P1363.3、2006年(http://grouper.ieee.org/groups/1363/IBC/submissions/index.html) 非专利文献4Craig Gentry“PracticalIdentity-Based Encryption Without Random Oracles”Eurocrypt 2006、LNCS 4004、445~464页、2006年 非专利文献5Jung Hee Cheon“Security Analysis of the Strong Diffie-Hellman Problem”Eurocrypt 2006、1~13页、2006年 非专利文献6Mihir Bellare、Alexandra Boldyreva、Silvio Micali“Public-key Encryption in a Multi-User SettingSecutrity Proofs andImprovements”Eurocrypt 2000、LNCS 1807、2000年(http://www-cse.ucsd.edu/users/mihir/crypto-research-papers.html) 非专利文献7Mihir Bellare、Alexandra Boldyreva、Jesica Staddon“Multi-Recipient Encryption SchemesSecurity Notions and Randomness Re-Use”PKC 2003、LNCS 2567、2003年(http://www-cse.uscd.edu/users.mihir/crypto-research-papers.html) 非专利文献8Ronald Cramer、Victor Shoup“Design and Analysis of Practical Public-Key Encryption Schemes Secure against Adaptive Chosen Ciphertext Attack”SIAM J.Comput、vol.33、2003年 非专利文献9Dan Boneh、Xavier Boyen“Efficient Selective-ID SecureIdentity Based Encryption Without Random Oracles”Eurocrypt 2004、LNCS 3027、223~238页、2004年(http://crypto.sta.nford.edu/~dabo/) 非专利文献10Brent Waters“EfficientIdentity-Based Encryption Without Random Oracles”Eurocrypt 2005(http://www.csl.sricom/users/bwaters/publications/publications.html) 非专利文献11David Naccache“Secureand Practical Identity-Based Encryption”(http://eprint.iacr.org/2005/369) 非专利文献12Sanjit Chatterjee、Palash Sarkar“Trading Time for SpaceTowards an Efficient IBE Scheme with Short(er)Public Parameters in the Standard Model”ICISC 2005、LNCS 3935、424~440页、2006年 非专利文献13N.P.Smart“Efficient Key Encapsulation to Multiple Parties”SCN 2004、LNCS 3352、208~219页、2005年 非专利文献14M.Barbosa、P.Farshim“Efficient Identity-Based Key Encapsulationto Multiple Parties”Cryptography and Coding、10th IMAInt.Cof.2005、LNCS 3796、SpringerVerlog、428~441页、2005年 非专利文献1本文档来自技高网...
【技术保护点】
一种密文生成装置,生成将明文M通知给n个接收者(n是1以上的整数)的密文C,其特征在于,具有: 存储信息的存储装置;处理信息的处理装置;密码参数存储部;接收者识别输入部;明文输入部;密文主文生成部;哈希值计算部;密文验证文生成部;以及 密文结合部, 上述密码参数存储部使用上述存储装置,存储公开密码参数, 上述接收者识别输入部使用上述处理装置,输入分别识别n个接收者的n个接收者识别信息ID↓[i](i是1以上n以下的整数), 上述明文输入部使用上述处理装置 ,输入明文M, 上述密文主文生成部使用上述处理装置,根据上述密码参数存储部存储的公开密码参数、上述接收者识别输入部输入的n个接收者识别信息ID↓[i]以及上述明文输入部输入的明文M,生成与n个接收者对应的n个密文主文CB↓[i](i是 1以上n以下的整数), 上述哈希值计算部使用上述处理装置,结合上述密文主文生成部生成的n个密文主文CB↓[i]而生成结合密文,并使用上述处理装置,根据生成的结合密文,计算出哈希值H, 上述密文验证文生成部使用上述处理装置,根据上 述密码参数存储部存储的公开密码参数以及上述哈希值计算部计算出的哈希值H,生成密文验证文CC, 上述密文结合部使用上述处理装置,结合上述密文主文生成部生成的n个密文主文CB↓[i]和上述密文验证文生成部生成的密文验证文CC,设为一个密文 C。...
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:高岛克幸,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。