JP7691400B2 - Encryption device, encryption method, and encryption program - Google Patents
Encryption device, encryption method, and encryption program Download PDFInfo
- Publication number
- JP7691400B2 JP7691400B2 JP2022154468A JP2022154468A JP7691400B2 JP 7691400 B2 JP7691400 B2 JP 7691400B2 JP 2022154468 A JP2022154468 A JP 2022154468A JP 2022154468 A JP2022154468 A JP 2022154468A JP 7691400 B2 JP7691400 B2 JP 7691400B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- key
- ciphertext
- cryptography
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、複数の分散鍵を用いた格子暗号による完全準同型演算システムに関する。 The present invention relates to a fully homomorphic computation system using lattice cryptography with multiple distributed keys.
しきい値型完全準同型暗号方式(ThFHE: Threshold Fully Homomorphic Encryption)は、複数ユーザで利用することを目的に拡張された完全準同型暗号方式(FHE)である。ThFHEは、非特許文献1及び2などにおいて構成が示されている。
ここで、LWE暗号は、ThFHEを構成するための基となる暗号方式であり、共通鍵暗号、及び公開鍵暗号の両方の構成が可能である。
Threshold Fully Homomorphic Encryption (ThFHE) is an extended version of FHE for use by multiple users. The configuration of ThFHE is described in, for example,
Here, the LWE encryption is a basic encryption method for constructing ThFHE, and can be configured as both a common key encryption and a public key encryption.
LWE暗号は、共通鍵暗号又は公開鍵暗号のいずれの構成も可能であるが、共通鍵暗号に比べて公開鍵暗号の方が暗号文のノイズが大きくなるため、暗号文サイズ(法q)を比較的大きく設定する必要があった。このため、FHEにおいては、データ送信側であるユーザが秘密鍵を持つことから、より軽量な共通鍵暗号型の暗号化アルゴリズムを利用するのが一般的である。
一方、ThFHEでは、その構成上、公開鍵暗号型の暗号化アルゴリズムしか利用できないため、共通鍵暗号型の暗号化アルゴリズムと比べて暗号文サイズが大きくなるという課題があった。
Although LWE encryption can be configured as either a symmetric key encryption or a public key encryption, public key encryption has a larger noise in the ciphertext than symmetric key encryption, so it is necessary to set the ciphertext size (modulus q) relatively large. For this reason, in FHE, since the user who is the data sender has a private key, it is common to use a lighter symmetric key encryption type encryption algorithm.
On the other hand, ThFHE, due to its configuration, can only use public key encryption algorithms, and therefore has the problem that the ciphertext size is larger than that of common key encryption algorithms.
本発明は、複数の分散鍵を用いた格子暗号による完全準同型演算システムにおいて、暗号文のサイズを減少させることができる暗号化装置、暗号化方法及び暗号化プログラムを提供することを目的とする。 The present invention aims to provide an encryption device, encryption method, and encryption program that can reduce the size of ciphertext in a fully homomorphic computation system based on lattice cryptography using multiple distributed keys.
本発明に係る暗号化装置は、複数の分散秘密鍵に対応する格子暗号におけるマスタ公開鍵から、自装置が保持する分散秘密鍵に対応するランダム成分及びノイズ成分を除外した、暗号化用の鍵を生成する鍵生成部と、前記暗号化用の鍵に基づく公開鍵暗号型の暗号文に対して、前記自装置が保持する分散秘密鍵に基づく共通鍵暗号型のランダム成分及びノイズ成分を加算した暗号文を生成する暗号文生成部と、を備える。 The encryption device according to the present invention includes a key generation unit that generates an encryption key by removing random components and noise components corresponding to the distributed private keys held by the device from a master public key in a lattice cryptography corresponding to a plurality of distributed private keys, and a ciphertext generation unit that generates a ciphertext by adding random components and noise components of a common key cryptography type based on the distributed private keys held by the device to a public key cryptography type ciphertext based on the encryption key.
前記格子暗号は、しきい値完全準同型暗号方式であってもよい。 The lattice cryptography may be a threshold fully homomorphic encryption method.
本発明に係る暗号化方法は、暗号化装置が、複数の分散秘密鍵に対応する格子暗号におけるマスタ公開鍵から、自装置が保持する分散秘密鍵に対応するランダム成分及びノイズ成分を除外した、暗号化用の鍵を生成する鍵生成ステップと、前記暗号化用の鍵に基づく公開鍵暗号型の暗号文に対して、前記自装置が保持する分散秘密鍵に基づく共通鍵暗号型のランダム成分及びノイズ成分を加算した暗号文を生成する暗号文生成ステップと、を実行する。 The encryption method according to the present invention executes a key generation step in which an encryption device generates an encryption key by removing random components and noise components corresponding to the distributed private keys held by the device from a master public key in a lattice cryptography corresponding to a plurality of distributed private keys, and a ciphertext generation step in which a ciphertext is generated by adding random components and noise components of a common key cryptography type based on the distributed private keys held by the device to a public key cryptography type ciphertext based on the encryption key.
本発明に係る暗号化プログラムは、前記暗号化装置としてコンピュータを機能させるためのものである。 The encryption program according to the present invention is for causing a computer to function as the encryption device.
本発明によれば、複数の分散鍵を用いた格子暗号による完全準同型演算システムにおいて、暗号文のサイズを減少させることができる。 According to the present invention, it is possible to reduce the size of ciphertext in a fully homomorphic computation system based on lattice cryptography using multiple distributed keys.
以下、本発明の実施形態の一例について説明する。
本実施形態の暗号化方法では、完全準同型暗号方式の一例として、ThFHEを改良することとするが、これには限られず、完全準同型演算システムを構成する格子暗号を用いた他の暗号化アルゴリズムに対しても適用可能である。
An example of an embodiment of the present invention will now be described.
In the encryption method of this embodiment, ThFHE is improved as an example of a fully homomorphic encryption method, but the method is not limited to this and can also be applied to other encryption algorithms that use lattice cryptography to configure a fully homomorphic computing system.
[ThFHEのアルゴリズム]
まず、本実施形態との比較のため、ThFHEによる秘密計算システムの構成について説明する。
[ThFHE algorithm]
First, for comparison with this embodiment, the configuration of a secure computation system using ThFHE will be described.
図3は、従来のThFHEを用いた、複数ユーザが参加する秘密計算システムの構成を示す図である。
ThFHEでは、多様な復号方法を設定することが可能であり、例えば、N人中t人(しきい値)の分散秘密鍵だけで復号を可能にする設定もできる(t-out-of-N)。ここでは,N-out-of-Nでの構成を例示する。
FIG. 3 is a diagram showing the configuration of a conventional secure computation system using ThFHE in which multiple users participate.
In ThFHE, it is possible to set various decryption methods, for example, it is possible to set it so that decryption is possible with only the shared private keys of t people (threshold) out of N people (t-out-of-N). Here, we will show an example of the configuration for N-out-of-N.
各ユーザ(party 1~N)は、それぞれ固有の秘密鍵(分散秘密鍵)skiを持ち、(機微情報を含む)データmiを、全ユーザの秘密鍵skiに対応する公開鍵pkiから計算されるマスタ公開鍵jpk:=(pk1+…+pkN)で暗号化する(1)。
Each user (
演算者(Evaluator)は、全ユーザが生成した演算鍵evk、及びマスタ公開鍵jpkを用いて、全ユーザから受け取った暗号文を入力とした準同型演算f(m1+…+mN)を行う(2)。
演算者は、演算後の暗号文ctを全ユーザに送信する(3)。
The evaluator performs homomorphic operation f(m 1 + . . . +m N ) using the operation key evk generated by all users and the master public key jpk, with the ciphertexts received from all users as input (2).
The operator transmits the ciphertext ct after the operation to all users (3).
各ユーザは、自身の秘密鍵skiを用いて部分復号(PartDec)を行い、部分復号文を全ユーザに送信する(4)。
各ユーザは、得られた全ユーザの部分復号文を統合し、演算結果の平文を得る(FinDec)(5)。
Each user performs partial decryption (PartDec) using his/her own private key sk i and transmits the partially decrypted text to all users (4).
Each user combines the partially decrypted texts obtained by all users to obtain the plain text as the result of the calculation (FinDec) (5).
ここで、ThFHEの基となる暗号方式LWEは、次のように定義される。
・params=(1λ,q,m,n,χLWE,χrand):
paramsは、以下の全ての暗号アルゴリズムに非明示的に利用されるパラメータ群である。1λはセキュリティパラメータ、q=q(λ)は法、m=m(λ),n=n(λ)は次元、χLWE=χLWE(λ),χrand=χrand(λ)はZq上の確率分布である。
なお、χLWEにはガウシアンノイズが用いられることが多く、また、公開鍵暗号型の暗号化用ノイズχrandにはU({0,1})又はχLWEと同じガウシアンノイズなどが用いられる。
Here, the encryption method LWE on which ThFHE is based is defined as follows.
・params=(1 λ , q, m, n, χ LWE , χ rand ):
params is a set of parameters that are implicitly used in all the following cryptographic algorithms. 1 λ is a security parameter, q = q(λ) is a modulus, m = m(λ), n = n(λ) are dimensions, χ LWE = χ LWE (λ), χ rand = χ rand (λ) are probability distributions on Zq .
Gaussian noise is often used for χ LWE , and U({0,1}) or the same Gaussian noise as χ LWE is used for the encryption noise χ rand of the public key cryptosystem.
・A←U(Zq
m×n):
方式に固定のランダムな公開行列であり、鍵生成以前に生成し固定される。
・A←U(Z q m×n ):
This is a random public matrix that is fixed to the scheme and is generated and fixed before key generation.
・sk←LWE.SymKeyGen(1λ):
一様ランダムな秘密鍵sk:=s←U(Zq
n)を生成する。
・sk←LWE. SymKeyGen( 1λ ):
Generate a uniformly random secret key sk:=s←U(Z q n ).
・pk←LWE.PubKeyGen(sk):
ノイズe←χLWE
mをサンプルしてt=As+eを計算し、公開鍵pk:=(A,t)を出力する。
・pk←LWE. PubKeyGen(sk):
The noise e←χ LWE m is sampled to calculate t=As+e, and the public key pk:=(A, t) is output.
・ct←LWE.SymEnc(sk,m∈{0,1}):
a←U(Zq
n),e←χLWEをサンプルし、次の共通鍵暗号型の暗号文を出力する。
a←U(Z q n ), e←χ LWE is sampled, and the following ciphertext of the common key encryption type is output.
・ct←LWE.PubEnc(pk,m∈{0,1}):
r←χrand
mをサンプルし、次の公開鍵暗号型の暗号文を出力する。
Sample r←χ rand m and output the following public key cryptography ciphertext.
・m←LWE.Dec(sk,ct):
次の平文を出力する。
Print the following plaintext:
このようなLWE暗号に基づいて、ThFHEの鍵生成、暗号化、復号アルゴリズムは、次のように記述できる。
ここで、ユーザ数はN人とし、各ユーザを(P1,…,PN)と表記する。
Based on such LWE encryption, the key generation, encryption, and decryption algorithms of ThFHE can be described as follows.
Here, the number of users is assumed to be N, and each user is represented as (P 1 , . . . , P N ).
・(鍵生成)
(sk1,…,skN,jpk)←ThFHE.KeyGen(1λ):
各ユーザPiは、それぞれに固有の秘密鍵skiを生成する。
ski←LWE.SymKeyGen(1λ)
次に、各ユーザPiは、ei←χLWE
mをサンプルし、skiを用いて“部分的な”公開鍵pkiを次のように生成する。
pki:=(A,ti:=Asi+ei)←LWE.PubKeyGen(ski)
そして、マスタ公開鍵jpk(joint public key)は、次のように生成される。
(sk 1 ,..., sk N , jpk)←ThFHE. KeyGen( 1λ ):
Each user P i generates a unique secret key sk i .
sk i ←LWE. SymKeyGen( 1λ )
Then, each user P i samples e i ←χ LWE m and uses sk i to generate a “partial” public key pk i as follows:
pk i :=(A, t i :=As i +e i )←LWE. PubKeyGen( ski )
Then, a master public key jpk (joint public key) is generated as follows.
・(暗号化)
ct:=(a,b)←ThFHE.Enc(jpk:=(A,t*),m∈{0,1}):
本アルゴリズムは、前述のLWE.PubEnc(jpk,m∈{0,1})と同一である。すなわち、r←χrand
mをサンプルし、次のように公開鍵暗号型の暗号文を出力する。
ct:=(a,b)←ThFHE. Enc(jpk:=(A,t * ),m∈{0,1}):
This algorithm is the same as the above-mentioned LWE.PubEnc(jpk,m∈{0,1}). That is, we sample r←χ rand m and output the public key cryptography ciphertext as follows:
・(復号)
m←ThFHE.Dec(ct:=(a,b),sk1,…,skN):
(PartDec): 各ユーザPiは、部分復号文pi=aTsi+ei’を全ユーザにブロードキャストする。ここで、ei’←χLWEである。
(FinDec): 得られた全ユーザの部分復号文p1,…,pNから、
m←ThFHE. Dec(ct:=(a,b), sk 1 ,..., sk N ):
(PartDec): Each user P i broadcasts a partial decrypted text p i =a T s i +e i ' to all users, where e i '←χ LWE .
(FinDec): From the obtained partial decrypted texts p 1 , . . . , p N of all users,
[改良した暗号化アルゴリズム]
本実施形態では、従来のThFHEにおける暗号化アルゴリズムThFHE.Encを、次のThFHE.HybridEncに置き換えることで、暗号文のノイズの大きさを従来よりも小さくし、その結果、暗号文のサイズも減少させる。
[Improved encryption algorithm]
In this embodiment, the encryption algorithm ThFHE.Enc in the conventional ThFHE is replaced with the following ThFHE.HybridEnc, thereby making the noise level of the ciphertext smaller than in the conventional case, and as a result, the size of the ciphertext is also reduced.
なお、添え字j∈[N]の秘密鍵skjを持つユーザをPjと表記する。
また、Pjは、ThFHE.KeyGenの中間生成物である“部分的な”公開鍵pkjを保持しているとする。
Note that a user who has a secret key sk j with a subscript j ∈ [N] is denoted as P j .
Also assume that Pj holds a "partial" public key pkj , which is an intermediate product of ThFHE.KeyGen.
・ct←ThFHE.HybridEnc(jpk:=(A,t*),pkj:=(A,tj),skj:=sj,m∈{0,1}):
準備:
ユーザPjは、マスタ公開鍵に代わる自身の暗号化用の鍵として、
なお、鍵生成の際などにPjがこの暗号化用の鍵を生成し保持しておくことで、暗号化処理の際は、このステップは省略可能である。
・ct←ThFHE. HybridEnc(jpk:=(A,t * ), pkj :=(A, tj ), skj := sj ,m∈{0,1}):
Preparation:
User P j uses the following key for its own encryption instead of the master public key:
It should be noted that this step can be omitted during encryption processing if Pj generates and holds this encryption key during key generation or the like.
暗号化:
ユーザPjは、r←χLWE
m,e ̄←χLWEをサンプルし、暗号文として、
なお、復号のアルゴリズムに変更は必要なく、ThFHE.Decにより実行可能である。
Encryption:
User Pj samples r←χ LWE m , e ←χ LWE and obtains the ciphertext
The decoding algorithm does not need to be changed and can be executed by ThFHE.Dec.
図1は、本実施形態における暗号化装置1の機能構成を示す図である。
暗号化装置1は、秘密計算システムにおいて、機微情報を含むデータを暗号化して提供し、準同型演算を演算者に委託する複数のユーザそれぞれが使用する端末であり、制御部10及び記憶部20の他、各種の入出力及び通信インタフェースなどを備えた情報処理装置(コンピュータ)である。
FIG. 1 is a diagram showing the functional configuration of an
The
制御部10は、暗号化装置1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部10は、CPUであってよい。
The
記憶部20は、ハードウェア群を暗号化装置1として機能させるための各種プログラム、及び各種データなどの記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)などであってよい。
具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させるためのプログラム(暗号化プログラム)の他、暗号化対象のユーザデータ、暗号化及び復号のための各種鍵データなどを記憶する。
The
Specifically, the
制御部10は、鍵生成部11と、暗号文生成部12とを備える。
鍵生成部11は、複数の分散秘密鍵に対応する格子暗号(例えば、ThFHE)におけるマスタ公開鍵jpkから、自端末が保持する分散秘密鍵skjに対応するランダム成分(Asj)及びノイズ成分(ej)を除外した、暗号化用の鍵jpk ̄
jを生成する。
The
The key generation unit 11 generates an encryption key jpk j by excluding a random component (As j ) and a noise component (e j ) corresponding to a shared private key sk j held by its own terminal from a master public key jpk in a lattice cryptography (e.g., ThFHE ) corresponding to a plurality of shared private keys.
暗号文生成部12は、ThFHE.HybridEncにより、暗号化用の鍵に基づく公開鍵暗号型の暗号文
この結果、
図2は、本実施形態における暗号文上のノイズの大きさを、従来手法と比較して示す図である。
ここでは、一般的な設定として、Var(χLWE):=σ2,Var(χrand)=O(1)とした場合に、従来のThFHE.Encと本実施形態のThFHE.HybridEncとで、暗号文上のノイズの大きさを比較した結果を例示する。
mが十分大きいとき、得られるノイズの削減効果比率は、
Here, a comparison result of the magnitude of noise on the ciphertext between the conventional ThFHE.Enc and the ThFHE.HybridEnc of the present embodiment in a general setting of Var(χ LWE ):=σ 2 , Var(χ rand )=O(1) is shown as an example.
When m is sufficiently large, the noise reduction effect ratio obtained is
本実施形態によれば、暗号化装置1は、複数の分散秘密鍵に対応する格子暗号におけるマスタ公開鍵から、自端末が保持する分散秘密鍵に対応するランダム成分及びノイズ成分を除外した、暗号化用の鍵を生成し、この暗号化用の鍵に基づく公開鍵型の暗号文に対して、自身の分散秘密鍵に基づく共通鍵型のランダム成分及びノイズ成分を加算した暗号文を生成する。
したがって、暗号化装置1は、公開鍵暗号型の暗号化アルゴリズムにおけるm次元のノイズがユーザ数に応じてさらに累積されることで大きくなるところ、自身の秘密鍵に対応したノイズ成分を、共通鍵暗号型の暗号化アルゴリズムにおけるスカラのノイズ成分に置換することにより、全体としてノイズの大きさを減少させた。
この結果、暗号化装置1は、複数の分散鍵を用いた格子暗号による完全準同型演算システムにおいて、暗号文のサイズを減少させることができる。
According to this embodiment, the
Therefore, while m-dimensional noise in a public key encryption type encryption algorithm increases as it accumulates depending on the number of users, the
As a result, the
例えば、ThFHEなどの複数鍵を用いた完全準同型暗号方式による秘密計算システムにおいて、共通鍵暗号型の暗号化アルゴリズムと公開鍵暗号型の暗号化アルゴリズムとを融合させた本実施形態の暗号化アルゴリズムを適用することで、特にユーザ数が少なくなるほど、暗号文のサイズを減少させることができる。 For example, in a secure computation system using a fully homomorphic encryption method using multiple keys such as ThFHE, by applying the encryption algorithm of this embodiment, which combines a common key encryption type encryption algorithm and a public key encryption type encryption algorithm, the size of the ciphertext can be reduced, especially as the number of users decreases.
なお、これにより、例えばデータ送信側であるユーザが従来よりも軽量な暗号化アルゴリズムを利用できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進すると共に、イノベーションの拡大を図る」に貢献することが可能となる。 As a result, for example, users who send data will be able to use encryption algorithms that are lighter than before, which will make it possible to contribute to Goal 9 of the United Nations-led Sustainable Development Goals (SDGs), which is to "build resilient infrastructure, promote sustainable industrialization and foster innovation."
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments. Furthermore, the effects described in the above-described embodiments are merely a list of the most favorable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the embodiments.
暗号化装置1による暗号化方法は、ソフトウェア又はハードウェア回路により実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
The encryption method by the
1 暗号化装置
10 制御部
11 鍵生成部
12 暗号文生成部
20 記憶部
Claims (4)
前記暗号化用の鍵に基づく公開鍵暗号型の暗号文に対して、前記自装置が保持する分散秘密鍵に基づく共通鍵暗号型のランダム成分及びノイズ成分を加算した暗号文を生成する暗号文生成部と、を備える暗号化装置。 a key generation unit that generates an encryption key by removing a random component and a noise component corresponding to a shared private key held by the device itself from a master public key in a lattice cryptography corresponding to a plurality of shared private keys;
an encryption device comprising: a ciphertext generation unit that generates a ciphertext by adding a random component and a noise component of a common key cryptography type based on a distributed private key held by the device to a ciphertext of a public key cryptography type based on the encryption key.
複数の分散秘密鍵に対応する格子暗号におけるマスタ公開鍵から、自装置が保持する分散秘密鍵に対応するランダム成分及びノイズ成分を除外した、暗号化用の鍵を生成する鍵生成ステップと、
前記暗号化用の鍵に基づく公開鍵暗号型の暗号文に対して、前記自装置が保持する分散秘密鍵に基づく共通鍵暗号型のランダム成分及びノイズ成分を加算した暗号文を生成する暗号文生成ステップと、を実行する暗号化方法。 The encryption device is
a key generation step of generating an encryption key by removing a random component and a noise component corresponding to a shared private key held by the device from a master public key in a lattice cryptography corresponding to a plurality of shared private keys;
and a ciphertext generation step of generating ciphertext by adding a random component and a noise component of a common key cryptography type based on a distributed private key held by the device to a public key cryptography type ciphertext based on the encryption key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022154468A JP7691400B2 (en) | 2022-09-28 | 2022-09-28 | Encryption device, encryption method, and encryption program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022154468A JP7691400B2 (en) | 2022-09-28 | 2022-09-28 | Encryption device, encryption method, and encryption program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024048516A JP2024048516A (en) | 2024-04-09 |
| JP7691400B2 true JP7691400B2 (en) | 2025-06-11 |
Family
ID=90609563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022154468A Active JP7691400B2 (en) | 2022-09-28 | 2022-09-28 | Encryption device, encryption method, and encryption program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7691400B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200266974A1 (en) | 2019-02-15 | 2020-08-20 | Crypto Lab Inc. | Apparatus for performing threshold design on secret key and method thereof |
| US20210399874A1 (en) | 2020-06-19 | 2021-12-23 | Duality Technologies, Inc. | Secure distributed key generation for multiparty homomorphic encryption |
| WO2022076327A1 (en) | 2020-10-05 | 2022-04-14 | Ntt Research, Inc. | Decentralized multi-authority attribute-based encryption |
-
2022
- 2022-09-28 JP JP2022154468A patent/JP7691400B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200266974A1 (en) | 2019-02-15 | 2020-08-20 | Crypto Lab Inc. | Apparatus for performing threshold design on secret key and method thereof |
| US20210399874A1 (en) | 2020-06-19 | 2021-12-23 | Duality Technologies, Inc. | Secure distributed key generation for multiparty homomorphic encryption |
| WO2022076327A1 (en) | 2020-10-05 | 2022-04-14 | Ntt Research, Inc. | Decentralized multi-authority attribute-based encryption |
Non-Patent Citations (2)
| Title |
|---|
| BENDLIN, R. and DAMGARD, I.,Threshold Decryption and Zero-Knowledge Proofs for Lattice-Based Cryptosystems,Cryptology ePrint Archive,Paper 2009/391 ver:20100329:105645,[online],2010年03月29日,pp.1-19,<URL:https://eprint.iacr.org/archive/2009/391/20100329:105645>,[2025年5月12日 検索] |
| BONEH, D. et al.,A Lattice-Based Universal Thresholdizer for Cryptographic Systems,Cryptology ePrint Archive,Paper 2017/251 ver:20170929:155531,[online],2017年09月29日,pp.1-30,<URL:https://eprint.iacr.org/archive/2017/251/20170929:155531>,[2025年5月12日 検索] |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024048516A (en) | 2024-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | Cryptanalysis of a symmetric fully homomorphic encryption scheme | |
| Nikolopoulos | Applications of single-qubit rotations in quantum public-key cryptography | |
| US10361841B2 (en) | Proxy computing system, computing apparatus, capability providing apparatus, proxy computing method, capability providing method, program, and recording medium | |
| Perlner et al. | Quantum resistant public key cryptography: a survey | |
| KR102251697B1 (en) | Encryption apparatus, method for encryption and computer-readable recording medium | |
| CN112152779B (en) | Lattice-based homomorphic proxy re-encryption method for resisting strong collusion attack | |
| US20170142081A1 (en) | Parallelizable Encryption Using Keyless Random Permutations And Authentication Using Same | |
| CN111342976A (en) | A verifiable ideal lattice threshold proxy re-encryption method and system | |
| Chen | Cryptography standards in quantum time: new wine in old wineskin? | |
| WO2020174515A1 (en) | Encryption system, key generation device, key generation method, key generation program, and homomorphic operation device | |
| Luo et al. | Public trace-and-revoke proxy re-encryption for secure data sharing in clouds | |
| CN112865953A (en) | Safe multi-party computing method, device and system based on auxiliary server | |
| Nikolopoulos et al. | Deterministic quantum-public-key encryption: forward search attack and randomization | |
| Li et al. | Multi-bit leveled homomorphic encryption via-based | |
| CN112398646A (en) | Identity-based encryption method and system with short public parameters on ideal lattices | |
| Mohammed et al. | An improved fully homomorphic encryption model based on N-primes | |
| Liu et al. | Compact-LWE: Enabling practically lightweight public key encryption for leveled IoT device authentication | |
| Bootle et al. | Cryptanalysis of compact-LWE | |
| CN115361109A (en) | A Homomorphic Encryption Method Supporting Two-way Proxy Re-encryption | |
| JP7691400B2 (en) | Encryption device, encryption method, and encryption program | |
| Rajam et al. | Enhanced elliptic curve cryptography | |
| Wang et al. | Secure outsourced calculations with homomorphic encryption | |
| JP2000047581A (en) | Encryption method, encryption / decryption device, and encryption communication system | |
| JP4758110B2 (en) | Communication system, encryption apparatus, key generation apparatus, key generation method, restoration apparatus, communication method, encryption method, encryption restoration method | |
| WO2005098796A1 (en) | Padding application method guaranteeing safety of encryption method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240725 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250430 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250520 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250530 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7691400 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |