顺序保持加密系统包括根据预定分布(X)以数据的求和的形式生成加密文本的加密装置。加密装置使用如下分布作为分布(X)来生成加密文本,按照该分布,根据与随机确定的比特长度对应的分布随机选择具有该比特长度的数据。
【技术实现步骤摘要】
【国外来华专利技术】顺序保持加密系统、设备、方法和程序
本专利技术涉及一种顺序保持加密系统、加密设备、顺序保持加密方法和顺序保持加密程序。
技术介绍
密码系统用来确保通信中的数据保密性。存在例如在非专利文献I中作为有关技术公开的系统。引用列表非专利文献NPLl: Alexandra Boldyreva, Nathan Chenette, Younho Lee and Adam0' Neill, Order-Preserving Symmetric Encryption.EUR0CRYPT2009, pp.224-241
技术实现思路
技术问题虽然密码系统用来确保通信中的数据保密性,但是使数据完全保密在应用方面未必有用,并且使数据过于保密在一些情况下破坏有用性。例如,在比较两项数值数据的小和大的大小时存在问题。虽然如果可以直接读取两项数据则可以比较m和m’的小`和大的大小,但是根据密码系统(比如AES和DES)加密并且存储m和m’时,即使读取这些密文,仍然不能比较m和m’的小和大的大小。虽然可以通过解密这些密文并且解密m和m’来比较m和m’的小和大的大小,但是需要私用密钥以解密密文,并且因此不知道私用密钥的用户不能比较小和大的大小。另外,解密需要计算成本,因此即使对于知道私用密钥的用户仍然不容易比较多个数据的小和大的大小。以上事项特别地在安全数据库中变成显著问题。这是因为从安全观点来看不希望如在数据库中那样存储明文,并且因此有必要加密并且存储明文。在数据库中存储这些密文的密钥使加密无意义,并且然后有必要比较未用密钥加密的数据的小和大的大小。另外,即使有可能获得密钥,仍然在数据库中存储多项数据,并且因此解密所有多项数目并且比较数据的小和大的大小在效率方面不现实。另外,预计伴随云计算技术的近来发展,用户在云上的数据库中越来越多地存储数据。因此,比较数据库中的加密的数据的小和大的大小的技术很可能在不远的将来变得颇为重要。如非专利文献I的作者承认的那样,仅仅不完全地遵守非专利文献I提出的系统的安全性,这在将这一系统投入实用时引起问题。本专利技术的目的因此是提供一种执行可以确保安全的顺序保持加密的顺序保持加密系统、加密设备、顺序保持加密方法和顺序保持加密程序。问题的解决方案根据本专利技术的一种顺序保持加密系统具有加密装置,该加密装置将密文生成为符合预先确定的分布X的数据的求和,并且该加密装置使用以如下格式代表的分布X来生成密文,该格式为根据与随机确定的比特长度匹配的分布随机选该择比特长度的数据。根据本专利技术的一种加密设备具有加密装置,该加密装置将密文生成为符合预先确定的分布X的数据的求和,并且加密装置使用以如下格式代表的分布X来生成密文,该格式为根据与随机确定的比特长度匹配的分布随机选择该比特长度的数据。根据本专利技术的一种顺序保持加密方法包括:将密文生成为符合预先确定的分布X的数据的求和;并且使用以如下格式代表的分布X来生成密文,该格式为根据与随机确定的比特长度匹配的分布随机选择该比特长度的数据。根据本专利技术的一种顺序保持加密程序使计算机执行加密处理,该加密处理将密文生成为符合预先确定的分布X的数据的求和,并且在加密处理中使计算机使用以如下格式代表的分布X来生成密文,该格式为根据与随机确定的比特长度匹配的分布随机选择该比特长度的数据。本专利技术的有利效果本专利技术可以执行可以确保安全的顺序保持加密。【附图说明】[图1]它描绘框图,该框图图示根据本专利技术的设备的配置示例。[图2]它描绘说明图,该说明图图示根据本专利技术的设备间关系。[图3]它描绘流程图,该流程图图示根据第一示例性实施例的密钥生成处理。[图4]它描绘流程图,该流程图图示根据第一示例性实施例的加密处理。[图5]它描绘流程图,该流程图图示根据第一示例性实施例的解密处理。[图6]它描绘流程图,该流程图图示根据第二示例性实施例的密钥生成处理。[图7]它描绘流程图,该流程图图示根据第二示例性实施例的RecEnc算法。[图8]它描绘流程图,该流程图图示根据第二示例性实施例的加密处理。[图9]它描绘流程图,该流程图图示根据第二示例性实施例的RecEnc算法的流程图。[图10]它描绘流程图,该流程图图示根据第二示例性实施例的解密处理。[图11]它描绘流程图,该流程图图示根据第三实施例的加密处理。[图12]它描绘流程图,该流程图图示根据第三实施例的解密处理。[图13]它描绘框图,`该框图图示顺序保持加密系统的最小配置示例。【具体实施方式】首先,将描述以下描述的第一至第三示例性实施例中的所有实施例共同的思想。{1,...,N}是明文空间。另外,X是在几乎所有情况下输出正值的概率分布,并且ζ是常数。关于ie {-ζ,...,N},可以用EnC(K,m) = Σi=_ξ, ,mα[i]的形式书写第一至第三示例性实施例中的明文me {I,...,N}的密文。同时,a [i]是与概率分布X匹配的随机数,并且仅知道私用密钥K的那些人可以计算a [i]。为了解密密文C,输出满足C=2i=_,,,ma [i]的m作为明文。虽然Enc (K,m)在本专利技术中是至m之和,但是在Enc (K,m)是O至m之和时,I的明文Enc (K,I)取Enc (K, 1) = α [I]的简单形式,并且因此未确保安全。根据本专利技术,在Εηο(Κ,πι) = Σ?=_?,[i]的右侧上的m更高时,待相加的a [i]的值增加。因此,在m更高时,Enc (K, m)更高。因而,在m〈m’为真时,Enc (K, m)〈Enc (K, m’)为真。虽然可以在原理上关于任意X执行本专利技术,但是分布从安全观点来看优选地在更低概率提供更高数目的比特。在X满足这一性质时,根据X选择每个a [m],并且a [m]在更低概率具有比a [m+1]、a [m+2]和…的比特长度更长的比特长度。在这一情况下,作为更长比特长度的随机数的a [m]隐藏作为更短比特长度的随机数的a [m+1]、a [m+2]和…,并且因此a [m]、a [m] + a [m+1]、a [m] + a [m+2]和...取几乎相同值并且不能被标识。因此,不能标识 Enc(K,m) = 2i=j,...,ma [i]、Enc (K, m+1) = Σ i=_^,...,m+1 a [i]、Enc(K, m+2) = Xi=_5; ;m+2a [i]和...,从而使得不能确保安全。作为满足以上性质的X,例如,可以使用如下定义的分布。p[l]、...和p[U]是变成P [I]+...+P [U] =1 的非负整数,并且 η [I]、...和 η [U]为非负整数。D[p[l]、...和 p[U]]在用于输出整数j的概率分布中的概率P[i]提供j=i。B[l]是用于输出与长度n[l]相等或者更少的比特长度的非负整数的概率分布,并且B[U]是用于输出与长度n[U]相等或者更少的比特长度的非负整数的概率分布。X是在根据方法“根据D[p[l]、...和p[U]]选择整数j并且然后根据B[j]选择a ”选择a时a符合的分布。在如以上描述的那样定义X时,X在概率P [I]输出与长度η [I]相等或者更少的比特长度的非负整数、在概率Ρ[2]输出比η[1]更长的比特长度η[2]的非负整数,并且在概率Ρ[3]输本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2011.05.18 JP 2011-1115991.一种顺序保持加密系统,包括加密装置,所述加密装置将密文生成为符合预先确定的分布X的数据的求和, 其中所述加密装置使用以如下格式代表的所述分布X来生成所述密文,所述格式为随机确定的比特长度的数据根据与所述比特长度匹配的分布而被随机选择。2.根据权利要求1所述的顺序保持加密系统,还包括密钥生成装置,所述密钥生成装置选择其项的数目与明文空间中的源的数目成比例的数据,并且生成和输出包括选择的数据的所有项的集合作为密钥, 其中,在选择所述数据时,所述密钥生成装置选择确定所述数据的长度的随机数,并且选择与选择的所述随机数匹配的比特长度的数据。3.根据权利要求1所述的顺序保持加密系统,其中所述加密装置将其项的数目与明文的大小成比例的所述数据相加,以使用用于加密的包括数据的多个项的集合的密钥来加密所述明文。4.根据权利要求1所述的顺序保持加密系统,还包括解密装置,所述解密装置对使用包括数据的多个项的集合的密钥加密的所述密文解密, 其中为了解密所述密文,所述解密装置针对每个m计算一个值,所述值是通过将其所述数目与m的大小成比例的所述数据相加而获得的;输出如下m,所述m的相加的所述值与所述密文匹配;并且在没有与所述密文匹配的所述m时通知所述密文为无效。5.根据权利要求1所述的顺序保持加密系统,还包括: 加密设备,所述加密设备包括所述加密装置,所述加密装置使用包括数据的多个项的集合的密钥以用于加密;以及 解密设备,所述解密设备包括解密装置,所述解密装置对使用所述密钥加密的所述密文解密,其中: 所述顺序保持加密系统包括密钥生成装置,所述密钥生成装置选择其项的数目与明文空间中的源的数目成比例的数据,并且生成和输出包括选择的数据的所有项的集合作为所述密钥, 在选择所述数据时,所述密钥生成装置选择确定所述数据的长度的随机数,并...
【专利技术属性】
技术研发人员:寺西勇,
申请(专利权)人:日本电气株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。