【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及安全技术,特别涉及密码技术。
技术介绍
在密码研究领域的一个领域,具有相对于选择密文攻击安全的(CCA - Secure Chosen Ciphertext Attacks — Secure)密码方式(CCA安全密码方式)。特别是,近年来, 要基于通常仅具有对选择明文攻击(CPA: Chosen PlaiIitext Attack)的安全性的基于ID的密码(IBE:1dentity 一 based Encrypt ion)方式(例如,参照非专利文献I)来构成CCA安全密码方式的研究正在盛行。例如,在非专利文献2中,提案有CHK变换方式。在CHK变换方式中,为了基于CPA安全的任意的基于ID的密码方式来构筑CCA安全密码方式,使用One — Time署名。例如,在非专利文献3中,提案有BK变换方式。在BK变换方式中,为了基于CPA 安全的任意的基于ID的密码方式来构筑CCA安全密码方式,使用消息认证码(MAC:Message Authentication Code)和位承诺(bit commitment)方式。现有技术文献非专利文献非专利文献1:D...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.23 JP 2010-1664061.一种加密装置,其具有 随机数生成部,生成随机数r ; 第一加密部,生成所述随机数r相应的二进制序列和二进制序列的明文M的异或值即密文C2 ; 函数运算部,生成将所述随机数r和所述密文C2的组分别输入到无碰撞函数Hs(S=l,...,Smax)而得到的 Smax (Sfflax ^ I)个函数值 Hs (r ,C2) (S=I,Sfflax); 公钥生成部,生成循环群Gt的元素即公钥K ; 第二加密部,利用所述公钥K,通过公钥密码方式,对所述随机数r进行加密,生成密文C (Ψ+1);以及 第三加密部,生成包含 C (O) = U A1 (O)+Σ P21 U t (OVbl (0)、C ( λ ) = υ · Σ l=1nU)wt (A).bt (λ)+Σι,(λ)+1η(λ) + ζ(λ)υι (A).bt (λ)及所述密文 C (Ψ+1)在内的密文C1, Ψ是I以上的整数,Ψ是O以上Ψ以下的整数,η ( Ψ )是I以上的整数,ζ ( Ψ )是O以上的整数,λ是I以上Ψ以下的整数,I是2以上η (O) + ζ (O)以下的常数,θψ分别是将循环群G1的η ( Ψ ) + ζ ( Ψ)个元素γ β (β=1,...,η (ψ) + ζ ( Ψ 和循环群G2的η ( Ψ ) + ζ ( Ψ)个元素Y ( β =1,· · ·,η ( Ψ ) + ζ ( Ψ 设为输入并将所述循环群Gt的一个元素输出的非退化的双线性映射,i是I以上η(Ψ) + ζ ( Ψ)以下的整数,匕(Ψ )是以所述循环群G1的η ( Ψ )+ ζ (Ψ )个元素为要素的η ( Ψ )+ ζ (Ψ )维的基向量, ( Ψ)是以所述循环群G2的η ( Ψ ) + ζ ( Ψ)个元素为要素的η ( Ψ ) + ζ ( ψ)维的基向量,S (i,j)是克罗内克三角函数,相对于所述循环群Gt的生成元&及常数τ,τ’,满足 ev Cbi ( Ψ ) , bj* ( Ψ )) =gT τ ' τ ' δ (1。), w (λ)—= (W1 ( λ ),···,Wn (λ) (λ))是以W1 ( λ ),···,wn u) ( λ )为要素的 η (λ)维向量,u, U1 (O) (ι = 2, . . . , I), U1 (λ)(ι = η(λ)+1,···,η(λ) + ζ (λ))中的至少一部分的值与所述函数值Hs ( r , C2)(S=I,..., Smax)中的任一个对应。2.如权利要求1所述的加密装置,其中, 所述随机数r相应的二进制序列是在所述随机数r上作用有随机函数的函数值。3.如权利要求1所述的加密装置,其中, 所述无碰撞函数Hs中的至少一部分是随机函数。4.如权利要求2所述的加密装置,其中, 所述无碰撞函数Hs中的至少一部分是随机函数。5.如权利要求1 4中的任一项所述的加密装置,其中, 所述常数τ,τ’、所述要素¥1 (λ),···,¥η(λ)(λ)、所述函数值Hs (r,C2)(S=l, · · ·,Smax)及 U, U1 (O) ( I =2,... , I), U1 (λ) (I = η(λ)+1,···,η(λ)+ζ(λ))是有限域Fq的元素, 所述循环群G1及G2的位数分别与所述有限域Fq的位数q (q 3 I)相等。6.如权利要求1 4中的任一项所述的加密装置,其中,ζ ( λ ) =3 · η ( λ ), 1=5, Smax=3+ Σ λ=1Ψη (λ), υ 2 (O) , υ 4 (O) , υ η (λ)+1(λ ),· · ·,υ3.η(λ) ( λ )是零元,K=g/ ·τ’·υ’ e GT,υ' = υ3 (O), υ , υ3 (O), υ5 (O), υ3.η(Λ)+ι ( λ ),· · ·,υ4.η(λ) ( λ )分别是 H1 ( r,C2),· · . , Hsmax ( r , C2)中的任一个。7.如权利要求6所述的加密装置,其中, 所述常数τ,τ’、所述要素¥1 (λ),···,¥η(λ)(λ)、所述函数值Hs (r,C2)(S=l,. . . , Smax)及 U, U1 (O) ( I =2,... , I), U1 (λ) (I = η(λ)+1,···,η(λ)+ζ(λ))是有限域Fq的元素, 所述循环群G1及G2的位数分别与所述有限域Fq的位数q (q 3 I)相等。8.一种解密装置,其具有 公钥生成部,在存在满足SE=Iy S1:丨const ( μ )■ share ( μ ) ( SET )的系数const (μ )的情况下,利用第一密钥信息D* (O)、第二密钥信息D* (λ)及已输入的密文C’(0)、C’(λ ),生成如下公钥K’ 数学式219.如权利要求8所述的解密装置,其中, 所述无碰撞函数Hs中的至少一部分是随机函数。10.如权利要求9所述的解密装置,其中, 所述要素 V1 (λ),...,νη(λ)(λ)、所述要素¥1 (λ),...,¥η(λ)(λ)、所述函数值 Hs(r,,C2,)(S=I, · · ·,Smax)及 υ ” ,O1 (O) ( ι = 2, ... ,1), V1 (λ) ( ι =η ( λ )+1,···,η(λ) + ζ (λ))是有限域匕的元素, 所述循环群G1及G2的位数分别与所述有限域Fq的位数q (q 3 I)相等。11.如权利要求8所述的解密装置,其中, 所述要素 V1 (λ),...,νη(λ)(λ)、所述要素¥1 (λ),...,¥η(λ)(λ)、所述函数值 Hs(r,,C2,)(S=I, · · ·,Smax)及 υ ” ,O1 (O) ( ι = 2, ... ,1), V1 (λ) ( ι =η ( λ )+1,···,η(λ) + ζ (λ))是有限域匕的元素, 所述循环群G1及G2的位数分别与所述有限域Fq的位数q (q 3 I)相等。12.如权利要求8 11中的任一项所述的解密装置,其中, ζ (λ)=3.η (λ), 1=5, Sfflax=3+XA=1wn (λ), υ2 (O), υ, (O), υη(λ)+1(λ ),· · ·,U 3.η ⑴(λ )是零元,K,=g/ . τ’. υ’ e GT,U ' = U 3,,(O), U U 3,,(0),U5 (0),U3.n(;0+1 ( λ ),· · ·,u4.nU) ( λ )分别是 H1 (r,,C2’),...,HSniax(r,,C2’)中的任一个,所述第一密钥信息是 D* (0) = - SE · (0)+b3* (O)+Coef4(O) · b4* (0),相对于成为LAB ( λ )=ν ( λ )—的λ的所述第二密钥信息是D* ( λ )=(share ( λ ) +coef (λ)· V1 (λ))· Id1* ( λ ) + Σ , =2η (λ) coef (A)^vl (A)^bl* (λ)+ Σ l=2.nU)+13.nU)coef\ (λ Vbl* ( λ ),相对于成为 LAB (λ)=”ν (λ)—的 λ 的所述第二密钥信息是 D* ( λ ) =share ( λ ) · Σ ι=1η⑴V1 ( λ ) .bt* ( λ )+Σ t = 2 ·η (λ )+13 ·η U)coeft (A)^bl* (λ)。13.如权利要求12所述的解密装置,其中, 所述解密值r’相应的二进制序列是在所述解密值r’上作用有随机函数的函数值。14.如权利要求8 11中的任一项所述的解密装置,其中, 还具有第二解密部,所述第二解密部,在所述密文C’(O)及C’(入)和密文(〃 (0) =u * bi (0)+Σ ^21U t (O) · bt (O)及 C (λ) = υ〃 ·Σι=1η(λν (λ) ^bl (λ)+ Σ ι=η(λ)+1η(λ)+ζ(λ) υ t Uhbl (λ)—致的情况下,生成所述解密值r’相应的二进制序列和已输入的二进制序列的密文C2’的异或即解密值M’。15.如权利要求14所述的解密装置,其中, ζ (λ)=3.η (λ), 1=5, Sfflax=3+XA=1wn (λ), ν 2 (O), ν, (O), υη(λ)+1(λ ),· · ·,υ 3.η ⑴(λ )是零元,K,=g/ ■ τ> ■ υ 1 e Gt, υ ' = υ 3,,(O), υ υ 3,,(O), υ;' (0),υ3.η(;0+1 ( λ ),· · ·,u4.nU) ( λ )分别是 H1 (r,,C2’),...,HSniax(r,,C2’)中的任一个,所述第一密钥信息是 D* (O) = - SE · (0)+b3* (O)+Coef4(O) · b4* (0),相对于成为LAB ( λ )=ν ( λ )—的λ的所述第二密钥信息是D* ( λ )=(share ( λ )+coef (A)^v1 ( λ )) · Id1* ( λ ) + Σ , =2η(λ) coef (A)^vl (A)^bl* (λ)+ Σ l=2.nU)+13.nU)coef\ (λ Vbl* ( λ ),相对于成为 LAB (λ)=”ν (λ)—的 λ 的所述第二密钥信息是 D* ( λ ) =share ( λ ) · Σ ι=1η(λ)ν( ( λ ) · bt* ( λ )+Σ 丨=2 ·η (λ )+13 ·η U)coeft (A)^bl* (λ)。16.如权利要求15所述的解密装置,其中, 所述解密值r’相应的二进制序列是在所述解密值r’上作用有随机函数的函数值。17.一种加密方法,其包括 随机数生成部生成随机数r的步骤; 第一加密部生成所述随机数r相应的二进制序列和二进制序列的明文M的异或值即密文C2的步骤; 函数运算部生成将所...
【专利技术属性】
技术研发人员:藤崎英一郎,
申请(专利权)人:日本电信电话株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。