Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7630302B2 - Secret value generation device, key exchange system, secret value generation method, and secret value generation program - Google Patents
[go: Go Back, main page]

JP7630302B2 - Secret value generation device, key exchange system, secret value generation method, and secret value generation program - Google Patents

Secret value generation device, key exchange system, secret value generation method, and secret value generation program Download PDF

Info

Publication number
JP7630302B2
JP7630302B2 JP2021033601A JP2021033601A JP7630302B2 JP 7630302 B2 JP7630302 B2 JP 7630302B2 JP 2021033601 A JP2021033601 A JP 2021033601A JP 2021033601 A JP2021033601 A JP 2021033601A JP 7630302 B2 JP7630302 B2 JP 7630302B2
Authority
JP
Japan
Prior art keywords
value generation
private
secret value
pseudorandom number
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021033601A
Other languages
Japanese (ja)
Other versions
JP2022134467A (en
Inventor
和英 福島
晋作 清本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2021033601A priority Critical patent/JP7630302B2/en
Publication of JP2022134467A publication Critical patent/JP2022134467A/en
Application granted granted Critical
Publication of JP7630302B2 publication Critical patent/JP7630302B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、公開値から秘密値に関する情報を入手する攻撃を防ぐシステムに関する。 The present invention relates to a system that prevents attacks that obtain information about secret values from public values.

暗号化通信プロトコルであるTLS(Transport Layer Security)の最新バージョンTLS1.3においては、静的な秘密鍵の漏洩により過去の通信内容までが漏洩するリスクを避けるため、RSA暗号等の静的な秘密鍵を利用する鍵交換が廃止されている。その一方で、アメリカ国立標準技術研究所(NIST)による耐量子暗号の標準化プロジェクト(NIST-PQC)では、静的な秘密鍵を利用する鍵交換のみを標準化の対象としている。 In the latest version of the encrypted communications protocol TLS (Transport Layer Security), TLS 1.3, key exchange using static private keys such as RSA cryptography has been abolished to avoid the risk of past communication contents being leaked due to the leakage of static private keys. On the other hand, the National Institute of Standards and Technology (NIST) quantum-safe cryptography standardization project (NIST-PQC) is targeting only key exchange using static private keys for standardization.

このような状況において、耐量子暗号方式である格子暗号を用いて、Diffie-Hellman鍵交換と同様に一時鍵の公開値を交換し、両者が演算により秘密鍵を共有するプロトコルが検討されている(例えば、非特許文献1~3参照)。 In this situation, a protocol is being considered that uses lattice cryptography, a quantum-resistant cryptography method, to exchange the public value of a temporary key in the same way as in the Diffie-Hellman key exchange, and for both parties to share a private key through calculations (for example, see Non-Patent Documents 1 to 3).

Jintai Ding, Xiang Xie, Xiaodong Lin, “A Simple Provably Secure Key Exchange Scheme Based on the Learning with Errors Problem,” Cryptology ePrint Archive, Report 2012/688Jintai Ding, Xiang Xie, Xiaodong Lin, “A Simple Provably Secure Key Exchange Scheme Based on the Learning with Errors Problem,” Cryptology ePrint Archive, Report 2012/688 V. Singh, “A Practical Key Exchange for the Internet using Lattice Cryptography,” Cryptology ePrint Archive, Report 2015/138V. Singh, “A Practical Key Exchange for the Internet using Lattice Cryptography,” Cryptology ePrint Archive, Report 2015/138 E. Alkim, L. Ducas, T. P¨oppelmann, and P. Schwabe, “Post-quantum key exchange - a new hope,” Cryptology ePrint Archive, Report 2015/1092E. Alkim, L. Ducas, T. P¨oppelmann, and P. Schwabe, “Post-quantum key exchange - a new hope,” Cryptology ePrint Archive, Report 2015/1092 Satoshi Okada, Yuntao Wang, Tsuyoshi Takagi, “Improving Key Mismatch Attack on NewHope with Fewer Queries”, 25th Australasian Conference on Information Security and Privacy, ACISP 2020, LNCS 12248, pp. 505-524, 2020Satoshi Okada, Yuntao Wang, Tsuyoshi Takagi, “Improving Key Mismatch Attack on NewHope with Fewer Queries”, 25th Australasian Conference on Information Security and Privacy, ACISP 2020, LNCS 12248, pp. 505-524, 2020 大住,上村,工藤,高木,“格子暗号SABERに対する鍵不一致攻撃,” 2021年暗号と情報セキュリティシンポジウム(SCIS2021),3A3-2Osumi, K. Uemura, K. Kudo, and T. Takagi, “Key mismatch attack on the lattice cipher SABER,” 2021 Symposium on Cryptography and Information Security (SCIS2021), 3A3-2 岡田,王,”格子暗号CRYSTALS-KYBERとSABERに対する鍵再利用攻撃の提案,” 2021年暗号と情報セキュリティシンポジウム(SCIS2021),3A3-1Okada, Wang, "Proposal of a key reuse attack against lattice cryptosystems CRYSTALS-KYBER and SABER," 2021 Symposium on Cryptography and Information Security (SCIS2021), 3A3-1

しかしながら、非特許文献1~3のような鍵交換プロトコルにおいて、同じ乱数を再利用すると、その乱数を復元できる攻撃が示されている(例えば、非特許文献4~6参照)。また、乱数を毎回変えたとしても、同一の擬似乱数生成器を利用した場合には、ランダム性に関する一部の情報が漏洩することも示されている(例えば、非特許文献6参照)。 However, in key exchange protocols such as those described in Non-Patent Documents 1 to 3, attacks have been shown that can restore random numbers when the same random numbers are reused (see, for example, Non-Patent Documents 4 to 6). It has also been shown that even if the random numbers are changed each time, some information about the randomness can be leaked if the same pseudorandom number generator is used (see, for example, Non-Patent Document 6).

本発明は、秘密値のランダム性に関する情報が漏洩するリスクを低減できる秘密値生成装置、鍵交換システム、秘密値生成方法及び秘密値生成プログラムを提供することを目的とする。 The present invention aims to provide a secret value generation device, a key exchange system, a secret value generation method, and a secret value generation program that can reduce the risk of information about the randomness of a secret value being leaked.

本発明に係る秘密値生成装置は、乱数に基づく秘密値を生成し、当該秘密値に基づいて演算された公開値を出力する装置であって、2つ以上の独立した擬似乱数生成器と、前記擬似乱数生成器のいずれか1つを選択するための選択用擬似乱数生成器と、を備え、前記選択用擬似乱数生成器により選択した、いずれかの前記擬似乱数生成器により前記乱数を生成する。 The secret value generation device according to the present invention is a device that generates a secret value based on a random number and outputs a public value calculated based on the secret value. The device comprises two or more independent pseudorandom number generators and a selection pseudorandom number generator for selecting one of the pseudorandom number generators, and generates the random number using one of the pseudorandom number generators selected by the selection pseudorandom number generator.

本発明に係る鍵交換システムは、前記秘密値生成装置が2つで前記公開値を交換し、少なくとも一方の秘密値生成装置が、前記秘密値及び交換により取得した前記公開値に基づいて、秘密鍵を算出して他方の秘密値生成装置と共有する。 The key exchange system according to the present invention has two private value generation devices that exchange the public values, and at least one of the private value generation devices calculates a private key based on the private value and the public value obtained through the exchange, and shares the private key with the other private value generation device.

前記他方の秘密値生成装置は、前記秘密鍵として乱数を生成し、当該乱数に基づく前記演算により前記公開値を生成してもよい。 The other private value generation device may generate a random number as the private key and generate the public value by the calculation based on the random number.

前記他方の秘密値生成装置は、前記選択用擬似乱数生成器により選択した、いずれかの前記擬似乱数生成器により、前記秘密鍵としての乱数を生成してもよい。 The other private value generation device may generate a random number as the private key using one of the pseudorandom number generators selected by the selection pseudorandom number generator.

本発明に係る秘密値生成方法は、乱数に基づく秘密値を生成し、当該秘密値に基づいて演算された公開値を出力する秘密値生成装置が、2つ以上の独立した擬似乱数生成器と、前記擬似乱数生成器のいずれか1つを選択するための選択用擬似乱数生成器と、を用いて、前記選択用擬似乱数生成器により選択した、いずれかの前記擬似乱数生成器により前記乱数を生成する。 The secret value generation method according to the present invention uses two or more independent pseudorandom number generators and a selection pseudorandom number generator for selecting one of the pseudorandom number generators, and generates the random number using one of the pseudorandom number generators selected by the selection pseudorandom number generator. The secret value generation device generates a secret value based on a random number and outputs a public value calculated based on the secret value. The random number generation method uses two or more independent pseudorandom number generators and a selection pseudorandom number generator for selecting one of the pseudorandom number generators.

本発明に係る秘密値生成プログラムは、前記秘密値生成装置としてコンピュータを機能させるためのものである。 The secret value generation program according to the present invention is for causing a computer to function as the secret value generation device.

本発明によれば、秘密値のランダム性に関する情報が漏洩するリスクを低減できる。 The present invention reduces the risk of information about the randomness of secret values being leaked.

実施形態における秘密値生成装置の機能構成を示す図である。2 is a diagram illustrating a functional configuration of a secret value generation device according to an embodiment. 従来の鍵交換のアルゴリズムを例示する図である。FIG. 1 illustrates a conventional key exchange algorithm. 実施形態における鍵交換のアルゴリズムを例示する図である。FIG. 10 is a diagram illustrating an algorithm for key exchange in an embodiment.

以下、本発明の実施形態の一例について説明する。
本実施形態の秘密値生成装置は、乱数に基づく秘密値を生成し、この秘密値に基づいて演算された公開値を出力する情報処理装置である。ここでは、一例として、耐量子暗号方式による鍵交換プロトコルが実装された2つの端末装置(秘密値生成装置)からなる鍵交換システムを示す。
An example of an embodiment of the present invention will now be described.
The secret value generation device of this embodiment is an information processing device that generates a secret value based on a random number and outputs a public value calculated based on this secret value. Here, as an example, a key exchange system consisting of two terminal devices (secret value generation devices) in which a key exchange protocol based on a post-quantum cryptography method is implemented is shown.

図1は、本実施形態における秘密値生成装置1の機能構成を示す図である。
秘密値生成装置1は、サーバ装置又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、制御部10及び記憶部20の他、各種データの入出力デバイス及び通信デバイス等を備える。
FIG. 1 is a diagram showing the functional configuration of a secret value generation device 1 in this embodiment.
The secret value generation device 1 is an information processing device (computer) such as a server device or a personal computer, and includes a control unit 10, a storage unit 20, as well as various data input/output devices and communication devices.

制御部10は、秘密値生成装置1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部10は、CPUであってよい。 The control unit 10 is a part that controls the entire secret value generation device 1, and realizes each function in this embodiment by appropriately reading and executing various programs stored in the storage unit 20. The control unit 10 may be a CPU.

記憶部20は、ハードウェア群を秘密値生成装置1として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)等であってよい。具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させるためのプログラム(秘密値生成プログラム)の他、処理途中の各種データ等を記憶する。 The storage unit 20 is a storage area for various programs for causing the hardware group to function as the secret value generation device 1, various data, etc., and may be a ROM, a RAM, a flash memory, a hard disk drive (HDD), etc. Specifically, the storage unit 20 stores a program (secret value generation program) for causing the control unit 10 to execute each function of this embodiment, as well as various data during processing, etc.

制御部10は、2つ以上の独立した擬似乱数生成器11と、これらの擬似乱数生成器11のいずれか1つを選択するための選択用擬似乱数生成器12と、演算部13とを備える。 The control unit 10 includes two or more independent pseudorandom number generators 11, a selection pseudorandom number generator 12 for selecting one of these pseudorandom number generators 11, and a calculation unit 13.

演算部13は、鍵交換のプロトコルを実行する機能部であり、このプロトコルにおいて一時的な秘密値として用いられる乱数を、選択用擬似乱数生成器12により選択した、いずれかの擬似乱数生成器11により生成する。 The calculation unit 13 is a functional unit that executes the key exchange protocol, and generates random numbers used as temporary secret values in this protocol using one of the pseudorandom number generators 11 selected by the selection pseudorandom number generator 12.

鍵交換システムは、2つの秘密値生成装置1が秘密値から演算された公開値を交換し、2つの秘密値生成装置1の少なくとも一方が、秘密値及び交換により取得した公開値に基づいて、秘密鍵を算出して他方の秘密値生成装置1と共有する。 In a key exchange system, two private value generation devices 1 exchange public values calculated from private values, and at least one of the two private value generation devices 1 calculates a private key based on the private value and the public value obtained through the exchange, and shares the private key with the other private value generation device 1.

ここで、他方の秘密値生成装置1は、適用するプロトコルに従い、共有する秘密鍵として乱数を生成し、この乱数に基づく演算により交換するための公開値を生成してもよい。
このとき、他方の秘密値生成装置1は、選択用擬似乱数生成器12により選択した、いずれかの擬似乱数生成器11により、秘密鍵としての乱数を生成してもよい。
Here, the other secret value generation device 1 may generate random numbers as a shared secret key in accordance with an applied protocol, and generate public values for exchange by performing calculations based on these random numbers.
At this time, the other secret value generation device 1 may generate a random number as a secret key by using one of the pseudo-random number generators 11 selected by the selection pseudo-random number generator 12 .

次に、従来の鍵交換のアルゴリズムと、本実施形態における鍵交換のアルゴリズムとを比較して説明する。
図2は、従来の鍵交換のアルゴリズムを例示する図である。
ここでは、一例として、2つの端末(秘密値生成装置)AliceとBobとの間での、格子暗号CRYSTALS-KYBERに基づく鍵交換のアルゴリズムを示している。
Next, a conventional key exchange algorithm and the key exchange algorithm in this embodiment will be compared and explained.
FIG. 2 is a diagram illustrating a conventional key exchange algorithm.
As an example, an algorithm for key exchange based on the lattice cryptography CRYSTALS-KYBER between two terminals (secret value generating devices) Alice and Bob is shown here.

Aliceは、使い捨ての秘密値として、乱数s及びeを生成し、公開値Pを演算している。
Bobは、使い捨ての秘密値として、乱数s,e,e’を生成し、さらに、秘密鍵としての乱数m、及びAliceから受信した公開値Pを用いて、公開値(c,c)を演算している。
Alice generates random numbers s A and e A as one-time secret values, and calculates a public value P A.
Bob generates random numbers s B , e B , and e′ B as one-time secret values, and further calculates public values (c 1 , c 2 ) using the random number m as a private key and the public value P A received from Alice.

Aliceは、受信した公開値(c,c)と、自身が保持している秘密値とを用いて、秘密鍵m’を算出し、これにより、AliceとBobとが秘密鍵m=m’を共有する。 Alice calculates a private key m' using the received public values (c 1 , c 2 ) and a private value that she holds, and thus, Alice and Bob share the private key m=m'.

図3は、本実施形態における鍵交換のアルゴリズムを例示する図である。
従来のアルゴリズム(図2)と比べて、破線枠内の処理が変更されている。
この例では、2つの端末Alice及びBobのそれぞれに、擬似乱数生成器11が3つ(rand,rand,rand)ずつ設けられている。
FIG. 3 is a diagram illustrating an algorithm for key exchange in this embodiment.
Compared to the conventional algorithm (FIG. 2), the process within the dashed box has been changed.
In this example, two terminals, Alice and Bob, are each provided with three pseudo-random number generators 11 (rand 0 , rand 1 , rand 2 ).

seed,seed,seed,seedは、それぞれ擬似乱数生成器rand,rand,rand,randに与える初期値であり、互いに独立した異なる値である。
擬似乱数生成器rand(選択用擬似乱数生成器12)により生成された乱数(0から2までの整数)に基づき、秘密値としての乱数生成時に、使用する擬似乱数生成器rand,rand,又はrandが選択される。
なお、便宜上、両端末の擬似乱数生成器及び初期値に同一の添え字を用いているが、互いに独立した擬似乱数生成器及び初期値が設けられる。
Seed 0 , seed 1 , seed 2 and seed 3 are initial values given to pseudo-random number generators rand 0 , rand 1 , rand 2 and rand 3, respectively, and are different values independent of one another.
Based on the random number (an integer from 0 to 2) generated by the pseudorandom number generator rand 3 (selection pseudorandom number generator 12), a pseudorandom number generator rand 0 , rand 1 , or rand 2 to be used is selected when generating a random number as a secret value.
For convenience, the pseudorandom number generators and initial values of both terminals are given the same subscripts, but the pseudorandom number generators and initial values are provided independently of each other.

このアルゴリズムでは、Bobが生成する秘密鍵mは、
m←rand()
のように、乱数そのものであるが、この乱数についても、他の秘密値と同様に、
b←rand[0:2], m←rand()
のように、rand(選択用擬似乱数生成器12)により選択された擬似乱数生成器rand,rand,又はrandにより生成されてもよい。
In this algorithm, Bob generates a private key m as follows:
m←rand()
As with other secret values, this random number can be
b←rand 3 [0:2], m←rand b ()
As such, it may be generated by the pseudo-random number generator rand 0 , rand 1 , or rand 2 selected by rand 3 (selection pseudo-random number generator 12 ).

本実施形態によれば、秘密値生成装置1は、乱数に基づく秘密値を生成し、この秘密値に基づいて演算された公開値を出力する際に、2つ以上の独立した擬似乱数生成器11のうちのいずれか1つを、選択用擬似乱数生成器12により選択する。
したがって、秘密値生成装置1は、独立な初期値で初期化した複数の擬似乱数生成器11をランダムに選択し、選択した擬似乱数生成器11により乱数を生成する2段階の構成により、秘密値のランダム性に関する情報が漏洩するリスクを低減できる。
According to this embodiment, the secret value generation device 1 generates a secret value based on a random number, and when outputting a public value calculated based on this secret value, the selection pseudorandom number generator 12 selects one of two or more independent pseudorandom number generators 11.
Therefore, the secret value generation device 1 has a two-stage configuration in which it randomly selects multiple pseudo-random number generators 11 initialized with independent initial values and generates random numbers using the selected pseudo-random number generators 11, thereby reducing the risk of information regarding the randomness of the secret value being leaked.

ここで、擬似乱数生成器11の数を増やすほど安全性の向上が期待できるが、処理負荷が上昇するため、秘密値生成装置1の処理性能、及び要求される安全性に応じて、適宜設計されてよい。
また、選択用擬似乱数生成器12を複数設け、さらに別の擬似乱数生成器により選択用擬似乱数生成器12が選択されてもよく、同様に、3段階以上の多段階のランダム性が構築されてもよい。
Here, the more the number of pseudo-random number generators 11 is increased, the more improved security can be expected; however, the processing load increases, so the number of pseudo-random number generators 11 may be appropriately designed depending on the processing performance of the secret value generation device 1 and the required security.
In addition, multiple selection pseudorandom number generators 12 may be provided, and a selection pseudorandom number generator 12 may be selected by another pseudorandom number generator.Similarly, multiple stages of randomness, such as three or more stages, may be constructed.

2つの秘密値生成装置1が公開値を交換することで、2つの秘密値生成装置1の少なくとも一方(例えば、前述の端末Alice)が、秘密値及び交換により取得した公開値に基づいて、秘密鍵を算出して他方の秘密値生成装置1と共有する鍵交換システムが構築される。特に、耐量子暗号に基づく鍵交換プロトコルにおいて、秘密値としての乱数を、ランダムに選択された擬似乱数生成器11により生成することにより、公開値から秘密値及び秘密値に関連する情報を入手する攻撃を防ぐことができる。 By two private value generation devices 1 exchanging public values, a key exchange system is constructed in which at least one of the two private value generation devices 1 (for example, the aforementioned terminal Alice) calculates a private key based on the private value and the public value obtained through the exchange and shares the private key with the other private value generation device 1. In particular, in a key exchange protocol based on quantum-resistant cryptography, a random number serving as a private value is generated by a randomly selected pseudorandom number generator 11, thereby preventing attacks that obtain the private value and information related to the private value from the public value.

鍵交換プロトコルにおいて、他方の秘密値生成装置1(前述の端末Bob)は、秘密鍵として乱数を生成し、この乱数と、秘密値及び取得した公開値とに基づく演算により自身の公開値を生成してもよい。この場合においても、秘密値生成装置1は、安全性の対策を施した秘密値に基づく演算により公開値を算出するので、秘密鍵の安全性が担保される。 In the key exchange protocol, the other private value generation device 1 (terminal Bob mentioned above) may generate a random number as a private key and generate its own public value by performing a calculation based on this random number, the private value, and the obtained public value. Even in this case, the private value generation device 1 calculates the public value by performing a calculation based on the private value to which security measures have been applied, so the security of the private key is guaranteed.

また、秘密値生成装置1は、この秘密鍵としての乱数を、選択用擬似乱数生成器12により選択した、いずれかの擬似乱数生成器11により生成してもよい。これにより、秘密鍵の漏洩に関する安全性をさらに向上できる。 The private value generation device 1 may also generate the random number as the private key by one of the pseudorandom number generators 11 selected by the selection pseudorandom number generator 12. This can further improve security against leakage of the private key.

なお、本実施形態により、例えば、安全な耐量子鍵交換プロトコルを実現できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。 In addition, this embodiment can realize, for example, a secure quantum-safe key exchange protocol, which can contribute to Goal 9 of the United Nations-led Sustainable Development Goals (SDGs), which is to "build resilient infrastructure, promote sustainable industrialization and foster innovation."

以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments. Furthermore, the effects described in the above-described embodiments are merely a list of the most favorable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the embodiments.

秘密値生成装置1による秘密値生成方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。 The secret value generation method by the secret value generation device 1 is realized by software. When realized by software, the programs constituting this software are installed in an information processing device (computer). These programs may be recorded on removable media such as CD-ROMs and distributed to users, or may be distributed by being downloaded to the user's computer via a network. Furthermore, these programs may be provided to the user's computer as a web service via a network without being downloaded.

1 秘密値生成装置
10 制御部
11 擬似乱数生成器
12 選択用擬似乱数生成器
13 演算部
20 記憶部
REFERENCE SIGNS LIST 1 Secret value generation device 10 Control unit 11 Pseudo-random number generator 12 Selection pseudo-random number generator 13 Calculation unit 20 Storage unit

Claims (6)

第1の乱数秘密値として生成し、当該秘密値に基づいて演算された公開値を出力する秘密値生成装置であって、
つ以上の互いに独立した擬似乱数生成器と、
前記擬似乱数生成器のいずれか1つを選択するための選択用擬似乱数生成器と、を備え、
前記選択用擬似乱数生成器により生成した第2の乱数に基づき選択した、いずれか1つの前記擬似乱数生成器により前記第1の乱数の全体を生成する秘密値生成装置。
1. A private value generation device that generates a first random number as a private value and outputs a public value calculated based on the private value,
Three or more mutually independent pseudorandom number generators;
A selection pseudorandom number generator for selecting one of the pseudorandom number generators;
a secret value generation device that generates all of the first random numbers by one of the pseudorandom number generators selected based on the second random numbers generated by the selection pseudorandom number generator;
請求項1に記載の秘密値生成装置が2つで前記公開値を交換し、
少なくとも一方の秘密値生成装置が、前記秘密値及び交換により取得した前記公開値に基づいて、秘密鍵を算出して他方の秘密値生成装置と共有する鍵交換システム。
2. The secret value generating device according to claim 1 exchanges the public value between two devices,
A key exchange system in which at least one of the private value generation devices calculates a private key based on the private value and the public value obtained through the exchange, and shares the private key with the other private value generation device.
前記他方の秘密値生成装置は、前記秘密鍵として第3の乱数を生成し、当該第3の乱数に基づく前記演算により前記公開値を生成する請求項2に記載の鍵交換システム。 3. The key exchange system according to claim 2, wherein the other private value generation device generates a third random number as the private key, and generates the public value by the calculation based on the third random number. 前記他方の秘密値生成装置は、前記選択用擬似乱数生成器により生成した第4の乱数に基づき選択した、いずれか1つの前記擬似乱数生成器により前記第3の乱数の全体を生成する請求項3に記載の鍵交換システム。 4. The key exchange system according to claim 3, wherein the other secret value generation device generates the entire third random number using one of the pseudorandom number generators selected based on a fourth random number generated by the selection pseudorandom number generator. 第1の乱数秘密値として生成し、当該秘密値に基づいて演算された公開値を出力する秘密値生成装置が、
つ以上の互いに独立した擬似乱数生成器と、
前記擬似乱数生成器のいずれか1つを選択するための選択用擬似乱数生成器と、を用いて、
前記選択用擬似乱数生成器により生成した第2の乱数に基づき選択した、いずれか1つの前記擬似乱数生成器により前記第1の乱数の全体を生成する秘密値生成方法。
a private value generation device that generates a first random number as a private value and outputs a public value calculated based on the private value,
Three or more mutually independent pseudorandom number generators;
A selection pseudorandom number generator for selecting one of the pseudorandom number generators,
A secret value generation method, comprising: generating all of the first random numbers by one of the pseudorandom number generators selected based on the second random numbers generated by the selection pseudorandom number generator.
請求項1に記載の秘密値生成装置としてコンピュータを機能させるための秘密値生成プログラム。 A secret value generation program for causing a computer to function as the secret value generation device according to claim 1.
JP2021033601A 2021-03-03 2021-03-03 Secret value generation device, key exchange system, secret value generation method, and secret value generation program Active JP7630302B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021033601A JP7630302B2 (en) 2021-03-03 2021-03-03 Secret value generation device, key exchange system, secret value generation method, and secret value generation program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021033601A JP7630302B2 (en) 2021-03-03 2021-03-03 Secret value generation device, key exchange system, secret value generation method, and secret value generation program

Publications (2)

Publication Number Publication Date
JP2022134467A JP2022134467A (en) 2022-09-15
JP7630302B2 true JP7630302B2 (en) 2025-02-17

Family

ID=83231404

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021033601A Active JP7630302B2 (en) 2021-03-03 2021-03-03 Secret value generation device, key exchange system, secret value generation method, and secret value generation program

Country Status (1)

Country Link
JP (1) JP7630302B2 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002314534A (en) 1993-12-01 2002-10-25 Rpk New Zealand Ltd Non-deterministic mixture generator stream encryption system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0239235A (en) * 1988-07-28 1990-02-08 Fujitsu Ltd Psudo random number generating system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002314534A (en) 1993-12-01 2002-10-25 Rpk New Zealand Ltd Non-deterministic mixture generator stream encryption system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
KHADER, A. S. and LAI, D.,Preventing Man-In-The-Middle Attack in Diffie-Hellman Key Exchange Protocol,22nd International Conference on Telecommunications (ICT 2015),2015年04月,pp.204-208
SCHNEIER, B.,APPLIED CRYPTOGRAPHY, SECOND EDITION,John Wiley & Sons, Inc.,1996年,pp.381-383

Also Published As

Publication number Publication date
JP2022134467A (en) 2022-09-15

Similar Documents

Publication Publication Date Title
US11979492B2 (en) Computer-implemented system and method for distributing shares of digitally signed data
CN108718231B (en) A fully homomorphic encryption method, device and computer-readable storage medium
US8429408B2 (en) Masking the output of random number generators in key generation protocols
US10361841B2 (en) Proxy computing system, computing apparatus, capability providing apparatus, proxy computing method, capability providing method, program, and recording medium
JP6019453B2 (en) ENCRYPTION DEVICE, DECRYPTION DEVICE, AND PROGRAM
EP3552338A1 (en) Method of rsa signature or decryption protected using a homomorphic encryption
JP6386198B1 (en) Encryption device and decryption device
CN110851845A (en) Light-weight single-user multi-data all-homomorphic data packaging method
Terada et al. Password-based authenticated key exchange from standard isogeny assumptions
JP2018037938A (en) Key exchange method, key exchange system
CN118984216A (en) A secure medical data sharing method based on updatable proxy re-encryption on lattice
JP7782052B2 (en) Secure Key Generation
CN109040041B (en) Data layered encryption device and related electronic device and storage medium
JP7125857B2 (en) Encryption system, encryption device, decryption device, encryption method, decryption method, and program
WO2016199507A1 (en) Key exchange method, key exchange system, key distribution device, communication device, and program
CA2742530C (en) Masking the output of random number generators in key generation protocols
JP2004246350A (en) Encryption device and decryption device, and encryption system, encryption method and decryption method provided with them
Chang et al. Cryptanalysis on an improved version of ElGamal-like public-key encryption scheme for encrypting large messages
JP7630302B2 (en) Secret value generation device, key exchange system, secret value generation method, and secret value generation program
Kanagavalli Secured data storage in cloud using homomorphic encryption
Kumar et al. Exploration and implementation of rsa-kem algorithm
Armakoon et al. Post-Quantum Cryptography: From Theory to Practice
KR100657265B1 (en) Self-regulation method and content transmission / reception method using the same
CN119995876B (en) A forward-secure and quantum-resistant proxy re-encryption method with updatable attribute conditions
Deng et al. MORSE: An Efficient Homomorphic Secret Sharing Scheme Enabling Non-Linear Operation

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230306

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231212

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20240528

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240826

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20240906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250204

R150 Certificate of patent or registration of utility model

Ref document number: 7630302

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150