JP5650630B2 - 鍵交換システム、鍵交換装置、鍵交換方法、鍵交換プログラム - Google Patents
鍵交換システム、鍵交換装置、鍵交換方法、鍵交換プログラム Download PDFInfo
- Publication number
- JP5650630B2 JP5650630B2 JP2011254796A JP2011254796A JP5650630B2 JP 5650630 B2 JP5650630 B2 JP 5650630B2 JP 2011254796 A JP2011254796 A JP 2011254796A JP 2011254796 A JP2011254796 A JP 2011254796A JP 5650630 B2 JP5650630 B2 JP 5650630B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- attribute
- key exchange
- integer
- exchange device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図1に特願2010−259053の鍵交換システムの構成例を示す。鍵交換システムは、ネットワーク1000を介して接続された鍵交換装置1001,…,100Q(ただし、Qは2以上の整数、qは1以上Q以下の整数、AとBは1以上Q以下の異なる整数)、鍵生成装置300で構成される。図2に鍵交換装置の機能構成例、図3に鍵生成装置の機能構成例を示す。鍵交換装置100qは、アクセス構造決定部110q、短期秘密鍵生成部120q、交換情報生成部130q、送信部140q、受信部145q、属性確認部150q、秘密情報取得部160q、セッション鍵計算部170q、中間情報消去部180q、記録部190qを備える。また、鍵生成装置300は、マスタ鍵生成部310、長期秘密鍵生成部320、記録部390を備える。以下の説明では、鍵交換装置100A(鍵交換装置αに相当)がイニシエータとして機能し、鍵交換装置100B(鍵交換装置βに相当)がレスポンダとして機能してセッション鍵を共有する場合について説明する。
図4に、マスタ秘密鍵とマスタ公開鍵と長期秘密鍵の生成の処理フローの例を示す。なお、長期秘密鍵生成の処理が鍵抽出に相当する。鍵生成装置300のマスタ鍵生成部310は、0以上p−1以下の整数からランダムにrとzを選定する。そして、マスタ公開鍵を(g,g^r,gT^z)、マスタ秘密鍵をg^zとして記録部390に記録し、マスタ公開鍵(g,g^r,gT^z)を公開する(S310)。鍵交換装置100Aと鍵交換装置100Bは、それぞれマスタ公開鍵を(g,g^r,gT^z)を受信し、記録部190Aと記録部190Bに記録する。
図5にセッション鍵を共有する鍵交換の処理のフローの例を示す。この例は、鍵交換装置100A(鍵交換装置αに相当)がイニシエータとして機能し、鍵交換装置100B(鍵交換装置βに相当)がレスポンダとして機能する場合を示している。
1≦j≦NAについて、uj=H2(S’A,{TA},{SA},u〜 j)、
X=g^u1、
1≦i≦LAと1≦j≦NAについて、
Ui,j=g^(r(MA)i,juj)・H1(j,ρA(i))^(−u1)、
1≦i≦LAとNA+1≦j≦NMAXについて、
Ui,j=H1(j,ρA(i))^(−u1)
を計算する(130A)。送信部140Aは、X、{U}、MA、ρAを鍵交換装置100Bに送信する(S140A)。中間情報消去部180Aは、uj(1≦j≦NA)を消去する(S180A)。
1≦j≦NBについて、vj=H2(S’B,{TB},{SB},v〜 j)、
Y=g^v1、
1≦i≦LBと1≦j≦NBについて、
Vi,j=g^(r(MB)i,jvj)・H1(j,ρB(i))^(−v1)、
1≦i≦LBとNB+1≦j≦NMAXについて、
Vi,j=H1(j,ρB(i))^(−v1)
を計算する(S130B)。送信部140Bは、Y、{V}、MB、ρBを鍵交換装置100Aに送信する(S140B)。
σ3=X^v1
を計算し、セッション鍵Kを、
K=H3(σ1,σ2,σ3,(X,{U},MA,ρA),(Y,{V},MB,ρB))
のように求める(S170B)。中間情報消去部180Bは、vj(1≦j≦NB)を消去する(S180B)。
σ3=Y^H2(S’A,{TA},{SA},u〜 1)
を計算し、セッション鍵Kを、
K=H3(σ1,σ2,σ3,(X,{U},MA,ρA),(Y,{V},MB,ρB))
のように求める。
第1のセッション鍵計算部は、
σ3=e(g^r,Y)^x
を計算し、σ’1←Ext(σ1),σ’2←Ext(σ2),σ’3←Ext(σ3)を計算し、セッション識別子sidを(EPKA,EPKB)に設定し、セッション鍵Kを、
K=F_σ’1(sid)(+)F_σ’2(sid)(+)F_σ’3(sid)
のように求める。
第2のセッション鍵計算部は、
σ3=e(g^r,X)^y
を計算し、σ’1←Ext(σ1),σ’2←Ext(σ2),σ’3←Ext(σ3)を計算し、セッション識別子sidを(EPKA,EPKB)に設定し、セッション鍵Kを、
K=F_σ’1(sid)(+)F_σ’2(sid)(+)F_σ’3(sid)
のように求める。
本発明の鍵交換システムについて説明する前に、本発明を理解する上で必要な理論について説明する。本発明では、アクセスポリシーを次のようなアクセス構造として表すものとする。
A⊆2^{P1,P2,…,PN}\{φ}
ただし、“^”はべき乗を示す記号、“φ”は空集合を示す記号、“\{φ}”は空集合を除くことを示す記号
に属する集合を許可集合、属さない集合を不許可集合とよぶ。本発明では、上記のアクセス構造に基づきアクセスコントロールを行うために次のように線形秘密分散法を用いる。
図6に本発明の鍵交換システムの構成例を示す。本発明の鍵交換システムは、ネットワーク1000を介して接続された鍵交換装置5001,…,500Q(ただし、Qは2以上の整数、qは1以上Q以下の整数、AとBは1以上Q以下の異なる整数)、鍵生成装置600で構成される。図7に本発明の鍵交換装置の機能構成例、図8に本発明の鍵生成装置の機能構成例を示す。鍵交換装置500qは、アクセス構造決定部510q、短期秘密鍵生成部520q、交換情報生成部530q、送信部540q、受信部545q、属性確認部550q、秘密情報取得部560q、セッション鍵計算部570q、中間情報消去部580q、記録部590qを備える。また、鍵生成装置600は、マスタ鍵生成部610、長期秘密鍵生成部620、記録部690を備える。以下の説明では、鍵交換装置500A(鍵交換装置αに相当)がイニシエータとして機能し、鍵交換装置500B(鍵交換装置βに相当)がレスポンダとして機能してセッション鍵を共有する場合について説明する。
図9に、マスタ秘密鍵とマスタ公開鍵と長期秘密鍵の生成の処理フローの例を示す。なお、長期秘密鍵生成の処理が鍵抽出に相当する。鍵生成装置600のマスタ鍵生成部610は、0以上p−1以下の整数からランダムにr、zを選定し、群Gの元からランダムにh[1],…,h[att’]を選定する。そして、マスタ公開鍵を(g,g^r,gT^z,h[1],…,h[att’])、マスタ秘密鍵をg^zとして記録部390に記録し、マスタ公開鍵(g,g^r,gT^z,h[1],…,h[att’])を公開する(S610)。鍵交換装置500Aと鍵交換装置500Bは、それぞれマスタ公開鍵(g,g^r,gT^z,h[1],…,h[att’])を受信し、記録部590Aと記録部590Bに記録する(S591,S592)。
図10にセッション鍵を共有する鍵交換の処理のフローの例を示す。この例は、鍵交換装置500A(鍵交換装置αに相当)がイニシエータとして機能し、鍵交換装置500B(鍵交換装置βに相当)がレスポンダとして機能する場合を示している。
U=g^u_nA
X=g^x
Ui=g^(rλAi)h[ρA(i)]^(−xi) ただし、1≦i≦LA
Xi=g^xi ただし、1≦i≦LA
を計算し、使い捨て署名の署名生成のアルゴリズムsigにしたがってskAを鍵、(U,{Ui},X,{Xi})をメッセージとする使い捨て署名sAを生成する(S530A)。
V=g^v_nB
Y=g^y
Vi=g^(rλBi)h[ρB(i)]^(−yi) ただし、1≦i≦LB
Yi=g^yi ただし、1≦i≦LB
を計算し、使い捨て署名の署名生成のアルゴリズムsigにしたがってskBを鍵、(V,{Vi},Y,{Yi})をメッセージとする使い捨て署名sBを生成する(S530B)。
セッション鍵計算部570Bは、
σ3=e(g^r,X)^y
を計算する。そして、σ’1←Ext(σ1),σ’2←Ext(σ2),σ’3←Ext(σ3)を計算し、セッション識別子sidを(EPKA,EPKB)に設定する。さらに、セッション鍵Kを、
K=F_σ’1(sid)(+)F_σ’2(sid)(+)F_σ’3(sid)
のように求める(S570B)。
セッション鍵計算部570Aは、
σ3=e(g^r,Y)^x
を計算する。そして、σ’1←Ext(σ1),σ’2←Ext(σ2),σ’3←Ext(σ3)を計算し、セッション識別子sidを(EPKA,EPKB)に設定する。さらに、セッション鍵Kを、
K=F_σ’1(sid)(+)F_σ’2(sid)(+)F_σ’3(sid)
のように求める(S570A)。
最後に鍵交換装置100Aと鍵交換装置100Bが取得したセッション鍵Kが等しいことを説明する。
=gT^(rxy)=e(g^r,Y)^x
よって、正しくセッション鍵を共有できる。
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
120q、520q 短期秘密鍵生成部 130q、530q 交換情報生成部
140q、540q 送信部 145q、545q 受信部
150q、550q 属性確認部 160q、560q 秘密情報取得部
170q、570q セッション鍵計算部 180q、580q 中間情報消去部
190q、390、590q、690 記録部
300、600 鍵生成装置 310、610 マスタ鍵生成部
320、620 長期秘密鍵生成部 1000 ネットワーク
Claims (7)
- 少なくとも鍵交換装置αと鍵交換装置βとを備え、セッション鍵を交換する鍵交換システムであって、
κは整数、pはκビットの素数、GとGTは位数pの群、gは群Gの生成元、gTは群GTの生成元、eはG×G→GTのように写像する双線形写像、F_σは任意長の整数を指定された鍵空間Kspaceの値σにしたがってκビットの整数に変換する擬似ランダム関数、Extは群Gの元を鍵空間Kspaceの値に変換する強ランダム抽出器、Dは整数、dは1以上D以下の整数、genは検証鍵のビット長がDであるような使い捨て署名の鍵生成のアルゴリズム、sigは検証鍵のビット長がDであるような使い捨て署名の署名生成のアルゴリズム、verは検証鍵のビット長がDであるような使い捨て署名の検証のアルゴリズム、att’は属性の全要素数を示す整数、Wd_Rはd番目のダミー属性を示す情報が1ビット以上のビット列Rであることを示す記号、Pnは属性を示す属性要素、属性集合SAは鍵交換装置αの属性を示す属性要素Pnの集合、アクセス構造AAは鍵交換装置αが鍵交換装置βに求める属性要素Pnの組み合わせの集合、単射ラベリング関数ρAは前記アクセス構造AAを示す関数、属性集合ρA(i)は前記アクセス構造AAに対応するi番目の集合、シェア情報生成行列MAはi行目が属性集合ρA(i)に対応するLA行NA列の行列、(MA)iはシェア情報生成行列MAのi番目の行に対応するベクトル、属性集合SBは鍵交換装置βの属性を示す属性要素Pnの集合、アクセス構造ABは鍵交換装置βが鍵交換装置αに求める属性要素Pnの組み合わせの集合、単射ラベリング関数ρBは前記アクセス構造ABを示す関数、属性集合ρB(i)は前記アクセス構造ABに対応するi番目の集合、シェア情報生成行列MBはi行目が属性集合ρB(i)に対応するLB行NB列の行列、(MB)iはシェア情報生成行列MBのi番目の行に対応するベクトル、LA、NA、LB、NBは整数、nAは前記鍵交換装置αと前記鍵交換装置βとで共有するあらかじめ定めた1以上NA以下の整数、nBは前記鍵交換装置αと前記鍵交換装置βとで共有するあらかじめ定めた1以上NB以下の整数、kAは属性集合SAの要素、kBは属性集合SBの要素、rとzは0以上p−1以下の整数、h[1],…,h[att’]は群Gの元、(g,g^r,gT^z,h[1],…,h[att’])はマスタ公開鍵、g^zはマスタ秘密鍵、tAは0以上p−1以下の整数、tBは0以上p−1以下の整数、S’A=g^z・g^(rtA)、S’B=g^z・g^(rtB)、TA=g^tA、TB=g^tB、SA[kA]=h[kA]^tA、SB[kB]=h[kB]^tB、{SA}はSA[kA]の集合、{SB}はSB[kB]の集合、{Ui}はUiの集合、{Xi}はXiの集合、{Vi}はViの集合、{Yi}はYiの集合、^はべき乗を示す記号、(+)はビットごとの排他的論理和を示す記号であり、
前記鍵交換装置αは、
長期秘密鍵としてS’A,TA,{SA}を記録する第1の記録部と、
アクセス構造AAを決定し、使い捨て署名の鍵生成のアルゴリズムgenにしたがって使い捨て公開鍵vkAと使い捨て秘密鍵skAを生成し、ダミー属性集合WA={W1_vkA1,…,Wd_vkAd,…,WD_vkAD}(ただし、vkAdは使い捨て公開鍵vkAのd番目のビット)を設定し、当該アクセス構造AA又はすべてのダミー属性W1_vkA1,…,WD_vkADを満たす条件に対応する線形秘密分散法のシェア情報生成行列MAと単射ラベリング関数ρAを生成する第1のアクセス構造決定部と、
1≦j≦NAについてu_jを0以上p−1以下の整数からランダムに選定してu=(u_1,…,u_NA)とし、xを0以上p−1以下の整数からランダムに選定し、1≦i≦LAについてxiを0以上p−1以下の整数からランダムに選定する第1の短期秘密鍵生成部と、
1≦i≦LAについてベクトルuとベクトル(MA)iとの内積を計算してシェアλAiとし、U=g^u_nAとX=g^xと、1≦i≦LAについてUi=g^(rλAi)h[ρA(i)]^(−xi)とXi=g^xiを計算し、使い捨て署名の署名生成のアルゴリズムsigにしたがってskAを鍵、(U,{Ui},X,{Xi})をメッセージとする使い捨て署名sAを生成する第1の交換情報生成部と、
EPKA=(U,{Ui},X,{Xi},MA,ρA,vkA,sA)を鍵交換装置βに送信する第1の送信部と、
鍵交換装置βから、EPKB=(V,{Vi},Y,{Yi},MB,ρB,vkB,sB)を受信する第1の受信部と、
IA={i:ρB(i)∈SA}となる集合IAとI’A={i:ρB(i)∈WB}となる集合I’Aを求め、シェア情報生成行列MBに対応する秘密情報v_nBの正当なシェア集合{λBi}について、
が成り立つ0以上p−1以下の整数wAiと整数w’Aiを求める第1の秘密情報取得部と、
属性集合SAがシェア情報生成行列MBと単射ラベリング関数ρBを満たすかを確認することと、V,{Vi},Y,{Yi}のすべてが群Gの元であること、使い捨て署名の検証のアルゴリズムにしたがってvkBを鍵、(V,{Vi},Y,{Yi},sB)をメッセージとして検証した結果が真であること、
が成り立つことを確認する第1の属性確認部と、
σ1=(gT^z)^u_nA
σ3=e(g^r,Y)^x
を計算し、σ’1←Ext(σ1),σ’2←Ext(σ2),σ’3←Ext(σ3)を計算し、セッション識別子sidを(EPKA,EPKB)に設定し、セッション鍵Kを、
K=F_σ’1(sid)(+)F_σ’2(sid)(+)F_σ’3(sid)
のように求める第1のセッション鍵計算部と、
少なくともu_j(1≦j≦NA)、x、xi(1≦i≦LA)、EPKA、EPKB、σ1、σ2、σ3、σ’1、σ’2、σ’3、sid、skAを消去する第1の中間情報消去部と、
を備え、
前記鍵交換装置βは、
長期秘密鍵としてS’B,TB,{SB}を記録する第2の記録部と、
アクセス構造ABを決定し、使い捨て署名の鍵生成のアルゴリズムgenにしたがって使い捨て公開鍵vkBと使い捨て秘密鍵skBを生成し、ダミー属性集合WB={W1_vkB1,…,Wd_vkBd,…,WD_vkBD}(ただし、vkBdは使い捨て公開鍵vkBのd番目のビット)を設定し、当該アクセス構造AB又はすべてのダミー属性W1_vkB1,…,WD_vkBDを満たす条件に対応する線形秘密分散法のシェア情報生成行列MBと単射ラベリング関数ρBを生成する第2のアクセス構造決定部と、
1≦j≦NBについてv_jを0以上p−1以下の整数からランダムに選定してv=(v_1,…,v_NB)とし、yを0以上p−1以下の整数からランダムに選定し、1≦i≦LBについてyiを0以上p−1以下の整数からランダムに選定する第2の短期秘密鍵生成部と、
1≦i≦LBについてベクトルvとベクトル(MB)iとの内積を計算してシェアλBiとし、V=g^v_nBとY=g^yと、1≦i≦LBについてVi=g^(rλBi)h[ρB(i)]^(−yi)とYi=g^yiを計算し、使い捨て署名の署名生成のアルゴリズムsigにしたがってskBを鍵、(V,{Vi},Y,{Yi})をメッセージとする使い捨て署名sBを生成する第2の交換情報生成部と、
EPKB=(V,{Vi},Y,{Yi},MB,ρB,vkB,sB)を鍵交換装置αに送信する第2の送信部と、
鍵交換装置αから、EPKA=(U,{Ui},X,{Xi},MA,ρA,vkA,sA)を受信する第2の受信部と、
IB={i:ρA(i)∈SB}となる集合IBとI’B={i:ρA(i)∈WA}となる集合I’Bを求め、シェア情報生成行列MAに対応する秘密情報u_nAの正当なシェア集合{λAi}について、
が成り立つ0以上p−1以下の整数wBiと整数w’Biを求める第2の秘密情報取得部と、
属性集合SBがシェア情報生成行列MAと単射ラベリング関数ρAを満たすかを確認することと、U,{Ui},X,{Xi}のすべてが群Gの元であること、使い捨て署名の検証のアルゴリズムにしたがってvkAを鍵、(U,{Ui},X,{Xi},sA)をメッセージとして検証した結果が真であること、
が成り立つことを確認する第2の属性確認部と、
σ2=(gT^z)^v_nB
σ3=e(g^r,X)^y
を計算し、σ’1←Ext(σ1),σ’2←Ext(σ2),σ’3←Ext(σ3)を計算し、セッション識別子sidを(EPKA,EPKB)に設定し、セッション鍵Kを、
K=F_σ’1(sid)(+)F_σ’2(sid)(+)F_σ’3(sid)
のように求める第2のセッション鍵計算部と、
少なくともv_j(1≦j≦NB)、y、yi(1≦i≦LB)、EPKA、EPKB、σ1、σ2、σ3、σ’1、σ’2、σ’3、sid、skBを消去する第2の中間情報消去部と、
を備える
鍵交換システム。 - 請求項1記載の鍵交換システムであって、
さらに、マスタ鍵生成部と長期秘密鍵生成部とを有する鍵生成装置を備え、
前記r,z,h[1],…,h[att’]は、前記マスタ鍵生成部がランダムに選定したものであり、マスタ公開鍵(g,g^r,gT^z,h[1],…,h[att’])とマスタ秘密鍵g^zは前記マスタ鍵生成部が生成したものであり、
前記tAとtBは前記長期秘密鍵生成部がランダムに選定したものであり、S’AとS’B、TAとTB、SA[kA]とSB[kB]は前記長期秘密鍵生成部が計算したものであり、
前記鍵交換装置αが記録しておく前記長期秘密鍵(S’A,TA,{SA})は前記鍵生成装置からを取得したものであり、前記鍵交換装置βが記録しておく前記長期秘密鍵(S’B,TB,{SB})は前記鍵生成装置から取得したものである
ことを特徴とする鍵交換システム。 - セッション鍵を交換する鍵交換装置であって、
鍵交換する対象の鍵交換装置は、当該鍵交換装置と同じ構成であり、
κは整数、pはκビットの素数、GとGTは位数pの群、gは群Gの生成元、gTは群GTの生成元、eはG×G→GTのように写像する双線形写像、F_σは任意長の整数を指定された鍵空間Kspaceの値σにしたがってκビットの整数に変換する擬似ランダム関数、Extは群Gの元を鍵空間Kspaceの値に変換する強ランダム抽出器、Dは整数、dは1以上D以下の整数、genは検証鍵のビット長がDであるような使い捨て署名の鍵生成のアルゴリズム、sigは検証鍵のビット長がDであるような使い捨て署名の署名生成のアルゴリズム、verは検証鍵のビット長がDであるような使い捨て署名の検証のアルゴリズム、att’は属性の全要素数を示す整数、Wd_Rはd番目のダミー属性を示す情報が1ビット以上のビット列Rであることを示す記号、Pnは属性を示す属性要素、属性集合SAは当該鍵交換装置の属性を示す属性要素Pnの集合、アクセス構造AAは当該鍵交換装置が鍵交換する対象の鍵交換装置に求める属性要素Pnの組み合わせの集合、単射ラベリング関数ρAは前記アクセス構造AAを示す関数、属性集合ρA(i)は前記アクセス構造AAに対応するi番目の集合、シェア情報生成行列MAはi行目が属性集合ρA(i)に対応するLA行NA列の行列、(MA)iはシェア情報生成行列MAのi番目の行に対応するベクトル、属性集合SBは鍵交換する対象の鍵交換装置の属性を示す属性要素Pnの集合、アクセス構造ABは鍵交換する対象の鍵交換装置が求める属性要素Pnの組み合わせの集合、単射ラベリング関数ρBは前記アクセス構造ABを示す関数、属性集合ρB(i)は前記アクセス構造ABに対応するi番目の集合、シェア情報生成行列MBはi行目が属性集合ρB(i)に対応するLB行NB列の行列、(MB)iはシェア情報生成行列MBのi番目の行に対応するベクトル、LA、NA、LB、NBは整数、nAは当該鍵交換装置と鍵交換する対象の鍵交換装置とで共有するあらかじめ定めた1以上NA以下の整数、nBは当該鍵交換装置と鍵交換する対象の鍵交換装置とで共有するあらかじめ定めた1以上NB以下の整数、kAは属性集合SAの要素、kBは属性集合SBの要素、rとzは0以上p−1以下の整数、h[1],…,h[att’]は群Gの元、(g,g^r,gT^z,h[1],…,h[att’])はマスタ公開鍵、g^zはマスタ秘密鍵、tAは0以上p−1以下の整数、tBは0以上p−1以下の整数、S’A=g^z・g^(rtA)、S’B=g^z・g^(rtB)、TA=g^tA、TB=g^tB、SA[kA]=h[kA]^tA、SB[kB]=h[kB]^tB、{SA}はSA[kA]の集合、{SB}はSB[kB]の集合、{Ui}はUiの集合、{Xi}はXiの集合、{Vi}はViの集合、{Yi}はYiの集合、^はべき乗を示す記号、(+)はビットごとの排他的論理和を示す記号であり、
長期秘密鍵としてS’A,TA,{SA}を記録する記録部と、
アクセス構造AAを決定し、使い捨て署名の鍵生成のアルゴリズムgenにしたがって使い捨て公開鍵vkAと使い捨て秘密鍵skAを生成し、ダミー属性集合WA={W1_vkA1,…,Wd_vkAd,…,WD_vkAD}(ただし、vkAdは使い捨て公開鍵vkAのd番目のビット)を設定し、当該アクセス構造AA又はすべてのダミー属性W1_vkA1,…,WD_vkADを満たす条件に対応する線形秘密分散法のシェア情報生成行列MAと単射ラベリング関数ρAを生成するアクセス構造決定部と、
1≦j≦NAについてu_jを0以上p−1以下の整数からランダムに選定してu=(u_1,…,u_NA)とし、xを0以上p−1以下の整数からランダムに選定し、1≦i≦LAについてxiを0以上p−1以下の整数からランダムに選定する短期秘密鍵生成部と、
1≦i≦LAについてベクトルuとベクトル(MA)iとの内積を計算してシェアλAiとし、U=g^u_nAとX=g^xと、1≦i≦LAについてUi=g^(rλAi)h[ρA(i)]^(−xi)とXi=g^xiを計算し、使い捨て署名の署名生成のアルゴリズムsigにしたがってskAを鍵、(U,{Ui},X,{Xi})をメッセージとする使い捨て署名sAを生成する交換情報生成部と、
EPKA=(U,{Ui},X,{Xi},MA,ρA,vkA,sA)を鍵交換する対象の装置に送信する送信部と、
鍵交換する対象の装置から、EPKB=(V,{Vi},Y,{Yi},MB,ρB,vkB,sB)を受信する受信部と、
IA={i:ρB(i)∈SA}となる集合IAとI’A={i:ρB(i)∈WB}となる集合I’Aを求め、シェア情報生成行列MBに対応する秘密情報v_nBの正当なシェア集合{λBi}について、
が成り立つ0以上p−1以下の整数wAiと整数w’Aiを求める秘密情報取得部と、
属性集合SAがシェア情報生成行列MBと単射ラベリング関数ρBを満たすかを確認することと、V,{Vi},Y,{Yi}のすべてが群Gの元であること、使い捨て署名の検証のアルゴリズムにしたがってvkBを鍵、(V,{Vi},Y,{Yi},sB)をメッセージとして検証した結果が真であること、
が成り立つことを確認する属性確認部と、
σ1=(gT^z)^u_nA
σ3=e(g^r,Y)^x
を計算し、σ’1←Ext(σ1),σ’2←Ext(σ2),σ’3←Ext(σ3)を計算し、セッション識別子sidを(EPKA,EPKB)に設定し、セッション鍵Kを、
K=F_σ’1(sid)(+)F_σ’2(sid)(+)F_σ’3(sid)
のように求めるセッション鍵計算部と、
少なくともu_j(1≦j≦NA)、x、xi(1≦i≦LA)、EPKA、EPKB、σ1、σ2、σ3、σ’1、σ’2、σ’3、sid、skAを消去する中間情報消去部と、
を備える鍵交換装置。 - セッション鍵を交換する鍵交換装置であって、
鍵交換する対象の鍵交換装置は、当該鍵交換装置と同じ構成であり、
κは整数、pはκビットの素数、GとGTは位数pの群、gは群Gの生成元、gTは群GTの生成元、eはG×G→GTのように写像する双線形写像、F_σは任意長の整数を指定された鍵空間Kspaceの値σにしたがってκビットの整数に変換する擬似ランダム関数、Extは群Gの元を鍵空間Kspaceの値に変換する強ランダム抽出器、Dは整数、dは1以上D以下の整数、genは検証鍵のビット長がDであるような使い捨て署名の鍵生成のアルゴリズム、sigは検証鍵のビット長がDであるような使い捨て署名の署名生成のアルゴリズム、verは検証鍵のビット長がDであるような使い捨て署名の検証のアルゴリズム、att’は属性の全要素数を示す整数、Wd_Rはd番目のダミー属性を示す情報が1ビット以上のビット列Rであることを示す記号、Pnは属性を示す属性要素、属性集合SAは鍵交換する対象の鍵交換装置の属性を示す属性要素Pnの集合、アクセス構造AAは鍵交換する対象の鍵交換装置に求める属性要素Pnの組み合わせの集合、単射ラベリング関数ρAは前記アクセス構造AAを示す関数、属性集合ρA(i)は前記アクセス構造AAに対応するi番目の集合、シェア情報生成行列MAはi行目が属性集合ρA(i)に対応するLA行NA列の行列、(MA)iはシェア情報生成行列MAのi番目の行に対応するベクトル、属性集合SBは当該鍵交換装置の属性を示す属性要素Pnの集合、アクセス構造ABは当該鍵交換装置が鍵交換する対象の鍵交換装置に求める属性要素Pnの組み合わせの集合、単射ラベリング関数ρBは前記アクセス構造ABを示す関数、属性集合ρB(i)は前記アクセス構造ABに対応するi番目の集合、シェア情報生成行列MBはi行目が属性集合ρB(i)に対応するLB行NB列の行列、(MB)iはシェア情報生成行列MBのi番目の行に対応するベクトル、LA、NA、LB、NBは整数、nAは当該鍵交換装置と鍵交換する対象の鍵交換装置とで共有するあらかじめ定めた1以上NA以下の整数、nBは当該鍵交換装置と鍵交換する対象の鍵交換装置とで共有するあらかじめ定めた1以上NB以下の整数、kAは属性集合SAの要素、kBは属性集合SBの要素、rとzは0以上p−1以下の整数、h[1],…,h[att’]は群Gの元、(g,g^r,gT^z,h[1],…,h[att’])はマスタ公開鍵、g^zはマスタ秘密鍵、tAは0以上p−1以下の整数、tBは0以上p−1以下の整数、S’A=g^z・g^(rtA)、S’B=g^z・g^(rtB)、TA=g^tA、TB=g^tB、SA[kA]=h[kA]^tA、SB[kB]=h[kB]^tB、{SA}はSA[kA]の集合、{SB}はSB[kB]の集合、{Ui}はUiの集合、{Xi}はXiの集合、{Vi}はViの集合、{Yi}はYiの集合、^はべき乗を示す記号、(+)はビットごとの排他的論理和を示す記号であり、
長期秘密鍵としてS’B,TB,{SB}を記録する記録部と、
アクセス構造ABを決定し、使い捨て署名の鍵生成のアルゴリズムgenにしたがって使い捨て公開鍵vkBと使い捨て秘密鍵skBを生成し、ダミー属性集合WB={W1_vkB1,…,Wd_vkBd,…,WD_vkBD}(ただし、vkBdは使い捨て公開鍵vkBのd番目のビット)を設定し、当該アクセス構造AB又はすべてのダミー属性W1_vkB1,…,WD_vkBDを満たす条件に対応する線形秘密分散法のシェア情報生成行列MBと単射ラベリング関数ρBを生成するアクセス構造決定部と、
1≦j≦NBについてv_jを0以上p−1以下の整数からランダムに選定してv=(v_1,…,v_NB)とし、yを0以上p−1以下の整数からランダムに選定し、1≦i≦LBについてyiを0以上p−1以下の整数からランダムに選定する短期秘密鍵生成部と、
1≦i≦LBについてベクトルvとベクトル(MB)iとの内積を計算してシェアλBiとし、V=g^v_nBとY=g^yと、1≦i≦LBについてVi=g^(rλBi)h[ρB(i)]^(−yi)とYi=g^yiを計算し、使い捨て署名の署名生成のアルゴリズムsigにしたがってskBを鍵、(V,{Vi},Y,{Yi})をメッセージとする使い捨て署名sBを生成する交換情報生成部と、
EPKB=(V,{Vi},Y,{Yi},MB,ρB,vkB,sB)を鍵交換する対象の鍵交換装置に送信する送信部と、
鍵交換する対象の鍵交換装置から、EPKA=(U,{Ui},X,{Xi},MA,ρA,vkA,sA)を受信する受信部と、
IB={i:ρA(i)∈SB}となる集合IBとI’B={i:ρA(i)∈WA}となる集合I’Bを求め、シェア情報生成行列MAに対応する秘密情報u_nAの正当なシェア集合{λAi}について、
が成り立つ0以上p−1以下の整数wBiと整数w’Biを求める秘密情報取得部と、
属性集合SBがシェア情報生成行列MAと単射ラベリング関数ρAを満たすかを確認することと、U,{Ui},X,{Xi}のすべてが群Gの元であること、使い捨て署名の検証のアルゴリズムにしたがってvkAを鍵、(U,{Ui},X,{Xi},sA)をメッセージとして検証した結果が真であること、
が成り立つことを確認する属性確認部と、
σ2=(gT^z)^v_nB
σ3=e(g^r,X)^y
を計算し、σ’1←Ext(σ1),σ’2←Ext(σ2),σ’3←Ext(σ3)を計算し、セッション識別子sidを(EPKA,EPKB)に設定し、セッション鍵Kを、
K=F_σ’1(sid)(+)F_σ’2(sid)(+)F_σ’3(sid)
のように求めるセッション鍵計算部と、
少なくともv_j(1≦j≦NB)、y、yi(1≦i≦LB)、EPKA、EPKB、σ1、σ2、σ3、σ’1、σ’2、σ’3、sid、skBを消去する中間情報消去部と、
を備える鍵交換装置。 - 少なくとも鍵交換装置αと鍵交換装置βとを備える鍵交換システムを用いて、セッション鍵を交換する鍵交換方法であって、
κは整数、pはκビットの素数、GとGTは位数pの群、gは群Gの生成元、gTは群GTの生成元、eはG×G→GTのように写像する双線形写像、F_σは任意長の整数を指定された鍵空間Kspaceの値σにしたがってκビットの整数に変換する擬似ランダム関数、Extは群Gの元を鍵空間Kspaceの値に変換する強ランダム抽出器、Dは整数、dは1以上D以下の整数、genは検証鍵のビット長がDであるような使い捨て署名の鍵生成のアルゴリズム、sigは検証鍵のビット長がDであるような使い捨て署名の署名生成のアルゴリズム、verは検証鍵のビット長がDであるような使い捨て署名の検証のアルゴリズム、att’は属性の全要素数を示す整数、Wd_Rはd番目のダミー属性を示す情報が1ビット以上のビット列Rであることを示す記号、Pnは属性を示す属性要素、属性集合SAは鍵交換装置αの属性を示す属性要素Pnの集合、アクセス構造AAは鍵交換装置αが鍵交換装置βに求める属性要素Pnの組み合わせの集合、単射ラベリング関数ρAは前記アクセス構造AAを示す関数、属性集合ρA(i)は前記アクセス構造AAに対応するi番目の集合、シェア情報生成行列MAはi行目が属性集合ρA(i)に対応するLA行NA列の行列、(MA)iはシェア情報生成行列MAのi番目の行に対応するベクトル、属性集合SBは鍵交換装置βの属性を示す属性要素Pnの集合、アクセス構造ABは鍵交換装置βが鍵交換装置αに求める属性要素Pnの組み合わせの集合、単射ラベリング関数ρBは前記アクセス構造ABを示す関数、属性集合ρB(i)は前記アクセス構造ABに対応するi番目の集合、シェア情報生成行列MBはi行目が属性集合ρB(i)に対応するLB行NB列の行列、(MB)iはシェア情報生成行列MBのi番目の行に対応するベクトル、LA、NA、LB、NBは整数、nAは前記鍵交換装置αと前記鍵交換装置βとで共有するあらかじめ定めた1以上NA以下の整数、nBは前記鍵交換装置αと前記鍵交換装置βとで共有するあらかじめ定めた1以上NB以下の整数、kAは属性集合SAの要素、kBは属性集合SBの要素、rとzは0以上p−1以下の整数、h[1],…,h[att’]は群Gの元、(g,g^r,gT^z,h[1],…,h[att’])はマスタ公開鍵、g^zはマスタ秘密鍵、tAは0以上p−1以下の整数、tBは0以上p−1以下の整数、S’A=g^z・g^(rtA)、S’B=g^z・g^(rtB)、TA=g^tA、TB=g^tB、SA[kA]=h[kA]^tA、SB[kB]=h[kB]^tB、{SA}はSA[kA]の集合、{SB}はSB[kB]の集合、{Ui}はUiの集合、{Xi}はXiの集合、{Vi}はViの集合、{Yi}はYiの集合、^はべき乗を示す記号、(+)はビットごとの排他的論理和を示す記号であり、
前記鍵交換装置αは、長期秘密鍵としてS’A,TA,{SA}を記録しておき、
前記鍵交換装置βは、長期秘密鍵としてS’B,TB,{SB}を記録しておき、
前記鍵交換装置αが、アクセス構造AAを決定し、使い捨て署名の鍵生成のアルゴリズムgenにしたがって使い捨て公開鍵vkAと使い捨て秘密鍵skAを生成し、ダミー属性集合WA={W1_vkA1,…,Wd_vkAd,…,WD_vkAD}(ただし、vkAdは使い捨て公開鍵vkAのd番目のビット)を設定し、当該アクセス構造AA又はすべてのダミー属性W1_vkA1,…,WD_vkADを満たす条件に対応する線形秘密分散法のシェア情報生成行列MAと単射ラベリング関数ρAを生成する第1のアクセス構造決定ステップと、
前記鍵交換装置αが、1≦j≦NAについてu_jを0以上p−1以下の整数からランダムに選定してu=(u_1,…,u_NA)とし、xを0以上p−1以下の整数からランダムに選定し、1≦i≦LAについてxiを0以上p−1以下の整数からランダムに選定する第1の短期秘密鍵生成ステップと、
前記鍵交換装置αが、1≦i≦LAについてベクトルuとベクトル(MA)iとの内積を計算してシェアλAiとし、U=g^u_nAとX=g^xと、1≦i≦LAについてUi=g^(rλAi)h[ρA(i)]^(−xi)とXi=g^xiを計算し、使い捨て署名の署名生成のアルゴリズムsigにしたがってskAを鍵、(U,{Ui},X,{Xi})をメッセージとする使い捨て署名sAを生成する第1の交換情報生成ステップと、
前記鍵交換装置αが、EPKA=(U,{Ui},X,{Xi},MA,ρA,vkA,sA)を前記鍵交換装置βに送信する第1の送信ステップと、
前記鍵交換装置βが、アクセス構造ABを決定し、使い捨て署名の鍵生成のアルゴリズムgenにしたがって使い捨て公開鍵vkBと使い捨て秘密鍵skBを生成し、ダミー属性集合WB={W1_vkB1,…,Wd_vkBd,…,WD_vkBD}(ただし、vkBdは使い捨て公開鍵vkBのd番目のビット)を設定し、当該アクセス構造AB又はすべてのダミー属性W1_vkB1,…,WD_vkBDを満たす条件に対応する線形秘密分散法のシェア情報生成行列MBと単射ラベリング関数ρBを生成する第2のアクセス構造決定ステップと、
前記鍵交換装置βが、1≦j≦NBについてv_jを0以上p−1以下の整数からランダムに選定してv=(v_1,…,v_NB)とし、yを0以上p−1以下の整数からランダムに選定し、1≦i≦LBについてyiを0以上p−1以下の整数からランダムに選定する第2の短期秘密鍵生成ステップと、
前記鍵交換装置βが、1≦i≦LBについてベクトルvとベクトル(MB)iとの内積を計算してシェアλBiとし、V=g^v_nBとY=g^yと、1≦i≦LBについてVi=g^(rλBi)h[ρB(i)]^(−yi)とYi=g^yiを計算し、使い捨て署名の署名生成のアルゴリズムsigにしたがってskBを鍵、(V,{Vi},Y,{Yi})をメッセージとする使い捨て署名sBを生成する第2の交換情報生成ステップと、
前記鍵交換装置βが、EPKB=(V,{Vi},Y,{Yi},MB,ρB,vkB,sB)を前記鍵交換装置αに送信する第2の送信ステップと、
前記鍵交換装置βが、前記鍵交換装置αから、EPKA=(U,{Ui},X,{Xi},MA,ρA,vkA,sA)を受信する第2の受信ステップと、
前記鍵交換装置βが、属性集合SBがシェア情報生成行列MAと単射ラベリング関数ρAを満たすかを確認する第2の簡易属性確認ステップと、
前記鍵交換装置βが、IB={i:ρA(i)∈SB}となる集合IBとI’B={i:ρA(i)∈WA}となる集合I’Bを求め、シェア情報生成行列MAに対応する秘密情報u_nAの正当なシェア集合{λAi}について、
が成り立つ0以上p−1以下の整数wBiと整数w’Biを求める第2の秘密情報取得ステップと、
前記鍵交換装置βが、U,{Ui},X,{Xi}のすべてが群Gの元であること、使い捨て署名の検証のアルゴリズムにしたがってvkAを鍵、(U,{Ui},X,{Xi},sA)をメッセージとして検証した結果が真であること、
が成り立つことを確認する第2の属性確認ステップと、
前記鍵交換装置βが、
σ2=(gT^z)^v_nB
σ3=e(g^r,X)^y
を計算し、σ’1←Ext(σ1),σ’2←Ext(σ2),σ’3←Ext(σ3)を計算し、セッション識別子sidを(EPKA,EPKB)に設定し、セッション鍵Kを、
K=F_σ’1(sid)(+)F_σ’2(sid)(+)F_σ’3(sid)
のように求める第2のセッション鍵計算ステップと、
前記鍵交換装置βが、少なくともv_j(1≦j≦NB)、y、yi(1≦i≦LB)、EPKA、EPKB、σ1、σ2、σ3、σ’1、σ’2、σ’3、sid、skBを消去する第2の中間情報消去ステップと、
前記鍵交換装置αが、前記鍵交換装置βから、EPKB=(V,{Vi},Y,{Yi},MB,ρB,vkB,sB)を受信する第1の受信ステップと、
前記鍵交換装置αが、属性集合SAがシェア情報生成行列MBと単射ラベリング関数ρBを満たすかを確認する第1の簡易属性確認ステップと、
前記鍵交換装置αが、IA={i:ρB(i)∈SA}となる集合IAとI’A={i:ρB(i)∈WB}となる集合I’Aを求め、シェア情報生成行列MBに対応する秘密情報v_nBの正当なシェア集合{λBi}について、
が成り立つ0以上p−1以下の整数wAiと整数w’Aiを求める第1の秘密情報取得ステップと、
前記鍵交換装置αが、V,{Vi},Y,{Yi}のすべてが群Gの元であること、使い捨て署名の検証のアルゴリズムにしたがってvkBを鍵、(V,{Vi},Y,{Yi},sB)をメッセージとして検証した結果が真であること、
が成り立つことを確認する第1の属性確認ステップと、
前記鍵交換装置αが、
σ1=(gT^z)^u_nA
σ3=e(g^r,Y)^x
を計算し、σ’1←Ext(σ1),σ’2←Ext(σ2),σ’3←Ext(σ3)を計算し、セッション識別子sidを(EPKA,EPKB)に設定し、セッション鍵Kを、
K=F_σ’1(sid)(+)F_σ’2(sid)(+)F_σ’3(sid)
のように求める第1のセッション鍵計算ステップと、
前記鍵交換装置αが、少なくともu_j(1≦j≦NA)、x、xi(1≦i≦LA)、EPKA、EPKB、σ1、σ2、σ3、σ’1、σ’2、σ’3、sid、skAを消去する第1の中間情報消去ステップと、
を有する鍵交換方法。 - 請求項5記載の鍵交換方法であって、
前記鍵交換システムは、さらにマスタ鍵生成手段と長期秘密鍵生成手段も備え、
前記マスタ鍵生成手段が、前記r,z,h[1],…,h[att’]をランダムに選定し、マスタ公開鍵(g,g^r,gT^z,h[1],…,h[att’])とマスタ秘密鍵g^zを生成するマスタ鍵生成ステップと、
前記長期秘密鍵生成手段が、前記tAとtBをランダムに選定し、S’AとS’B、TAとTB、SA[kA]とSB[kB]を計算する長期秘密鍵生成ステップと、
前記鍵交換装置αが、長期秘密鍵としてS’A,TA,{SA}を取得する第1の長期秘密鍵取得ステップと、
前記鍵交換装置βが、長期秘密鍵としてS’B,TB,{SB}を取得する第2の長期秘密鍵取得ステップ
も有することを特徴とする鍵交換方法。 - 請求項3または4記載の鍵交換装置としてコンピュータを機能させるための鍵交換プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011254796A JP5650630B2 (ja) | 2011-11-22 | 2011-11-22 | 鍵交換システム、鍵交換装置、鍵交換方法、鍵交換プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011254796A JP5650630B2 (ja) | 2011-11-22 | 2011-11-22 | 鍵交換システム、鍵交換装置、鍵交換方法、鍵交換プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013110628A JP2013110628A (ja) | 2013-06-06 |
| JP5650630B2 true JP5650630B2 (ja) | 2015-01-07 |
Family
ID=48706974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011254796A Expired - Fee Related JP5650630B2 (ja) | 2011-11-22 | 2011-11-22 | 鍵交換システム、鍵交換装置、鍵交換方法、鍵交換プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5650630B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180101870A (ko) | 2017-03-06 | 2018-09-14 | 고려대학교 산학협력단 | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6228903B2 (ja) * | 2014-10-08 | 2017-11-08 | 日本電信電話株式会社 | 情報共有システム及び方法、情報共有装置並びにプログラム |
| US12079363B2 (en) * | 2018-08-13 | 2024-09-03 | Nippon Telegraph And Telephone Corporation | Secure joining information generation system, secure joining system, methods therefor, secure computing apparatus and program |
| EP3839922B1 (en) * | 2018-08-13 | 2023-06-14 | Nippon Telegraph And Telephone Corporation | Secure joining system, method, secure computing apparatus and program |
| CN111555886B (zh) * | 2020-04-24 | 2022-07-26 | 深圳市赛为智能股份有限公司 | 物联网数据认证方法、装置、计算机设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4924943B2 (ja) * | 2007-09-04 | 2012-04-25 | Kddi株式会社 | 認証付鍵交換システム、認証付鍵交換方法およびプログラム |
| CN102656591B (zh) * | 2009-12-18 | 2015-12-16 | 皇家飞利浦电子股份有限公司 | 使用基于属性的加密的数字权利管理 |
| JP5457848B2 (ja) * | 2010-01-18 | 2014-04-02 | 日本電信電話株式会社 | Idベース認証鍵交換システム、認証鍵交換方法、認証鍵交換装置及びそのプログラムと記録媒体 |
| JP5424974B2 (ja) * | 2010-04-27 | 2014-02-26 | 三菱電機株式会社 | 暗号処理システム、鍵生成装置、暗号化装置、復号装置、署名処理システム、署名装置及び検証装置 |
| JP5486468B2 (ja) * | 2010-11-19 | 2014-05-07 | 日本電信電話株式会社 | 鍵交換装置、鍵生成装置、鍵交換システム、鍵交換方法、プログラム |
-
2011
- 2011-11-22 JP JP2011254796A patent/JP5650630B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180101870A (ko) | 2017-03-06 | 2018-09-14 | 고려대학교 산학협력단 | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013110628A (ja) | 2013-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107241321B (zh) | 一种个人医疗信息隐私保护方法 | |
| KR101082917B1 (ko) | 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 및 그 시스템 | |
| CN104967693B (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| WO2011052056A1 (ja) | データ処理装置 | |
| CN105721158A (zh) | 云安全隐私性和完整性保护方法和系统 | |
| CN104052819B (zh) | 多地理位置存储的云端数据完整性验证方法 | |
| JP5650630B2 (ja) | 鍵交換システム、鍵交換装置、鍵交換方法、鍵交換プログラム | |
| US20180278417A1 (en) | Apparatus and method for generating key, and apparatus and method for encryption | |
| JP2017194521A (ja) | 鍵交換方法、鍵交換システム | |
| Wang et al. | A general location-authentication based secure participant recruitment scheme for vehicular crowdsensing | |
| CN106059760A (zh) | 一种从用户端密码模块调用系统私钥的密码系统 | |
| JP2014515125A (ja) | データの暗号化のための方法、コンピュータ・プログラム、および装置 | |
| JP5448864B2 (ja) | コミットメントシステム、マスター装置、送信装置、受信装置、コミットメント方法、プログラム、記録媒体 | |
| CN114598717A (zh) | 分布式云存储数据访问方法及数据服务系统 | |
| JP3314900B2 (ja) | ゼロ知識証明プロトコルを利用した情報配送方法およびシステム | |
| CN117040729B (zh) | 一种基于区块链的用户私钥签发方法 | |
| JP5097102B2 (ja) | 階層型idベース暗号化装置及び復号化装置、それらの方法、プログラム及び記録媒体 | |
| CN118300791A (zh) | 基于联邦学习安全聚合的密文域两阶段可逆信息隐藏方法 | |
| JP2013017017A (ja) | 紛失通信システム、紛失通信方法、およびプログラム | |
| JP5931795B2 (ja) | 鍵交換システム、鍵生成装置、通信装置、鍵交換方法及びプログラム | |
| JP5427156B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、鍵交換プログラム | |
| JP5486468B2 (ja) | 鍵交換装置、鍵生成装置、鍵交換システム、鍵交換方法、プログラム | |
| JP5142361B2 (ja) | 正当性検証装置 | |
| Jiao et al. | Blockchain-driven searchable privacy preserving data sharing for manufacturing collaboration | |
| JP4523788B2 (ja) | 無証拠投票システム、管理装置、集計装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140203 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140904 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140909 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141015 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141104 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141113 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5650630 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |