Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7691400B2 - Encryption device, encryption method, and encryption program - Google Patents
[go: Go Back, main page]

JP7691400B2 - Encryption device, encryption method, and encryption program - Google Patents

Encryption device, encryption method, and encryption program Download PDF

Info

Publication number
JP7691400B2
JP7691400B2 JP2022154468A JP2022154468A JP7691400B2 JP 7691400 B2 JP7691400 B2 JP 7691400B2 JP 2022154468 A JP2022154468 A JP 2022154468A JP 2022154468 A JP2022154468 A JP 2022154468A JP 7691400 B2 JP7691400 B2 JP 7691400B2
Authority
JP
Japan
Prior art keywords
encryption
key
ciphertext
cryptography
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022154468A
Other languages
Japanese (ja)
Other versions
JP2024048516A (en
Inventor
大樹 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2022154468A priority Critical patent/JP7691400B2/en
Publication of JP2024048516A publication Critical patent/JP2024048516A/en
Application granted granted Critical
Publication of JP7691400B2 publication Critical patent/JP7691400B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、複数の分散鍵を用いた格子暗号による完全準同型演算システムに関する。 The present invention relates to a fully homomorphic computation system using lattice cryptography with multiple distributed keys.

しきい値型完全準同型暗号方式(ThFHE: Threshold Fully Homomorphic Encryption)は、複数ユーザで利用することを目的に拡張された完全準同型暗号方式(FHE)である。ThFHEは、非特許文献1及び2などにおいて構成が示されている。
ここで、LWE暗号は、ThFHEを構成するための基となる暗号方式であり、共通鍵暗号、及び公開鍵暗号の両方の構成が可能である。
Threshold Fully Homomorphic Encryption (ThFHE) is an extended version of FHE for use by multiple users. The configuration of ThFHE is described in, for example, Non-Patent Documents 1 and 2.
Here, the LWE encryption is a basic encryption method for constructing ThFHE, and can be configured as both a common key encryption and a public key encryption.

Gilad Asharov, Abhishek Jain, Adriana Lopez-Alt, Eran Tromer, Vinod Vaikuntanathan, and Daniel Wichs. "Multiparty Computation with Low Communication, Computation and Interaction via Threshold FHE". In: EUROCRYPT 2012. Springer, 2012, pp. 483-501.Gilad Asharov, Abhishek Jain, Adriana Lopez-Alt, Eran Tromer, Vinod Vaikuntanathan, and Daniel Wichs. "Multiparty Computation with Low Communication, Computation and Interaction via Threshold FHE". In: EUROCRYPT 2012. Springer, 2012, pp. 483-501. Dan Boneh, Rosario Gennaro, Steven Goldfeder, Aayush Jain, Sam Kim, Peter M. R. Rasmussen, and Amit Sahai. "Threshold Cryptosystems from Threshold Fully Homomorphic Encryption". In: CRYPTO 2018. Springer, 2018, pp. 565-596.Dan Boneh, Rosario Gennaro, Steven Goldfeder, Aayush Jain, Sam Kim, Peter M. R. Rasmussen, and Amit Sahai. "Threshold Cryptosystems from Threshold Fully Homomorphic Encryption". In: CRYPTO 2018. Springer, 2018, pp. 565-596.

LWE暗号は、共通鍵暗号又は公開鍵暗号のいずれの構成も可能であるが、共通鍵暗号に比べて公開鍵暗号の方が暗号文のノイズが大きくなるため、暗号文サイズ(法q)を比較的大きく設定する必要があった。このため、FHEにおいては、データ送信側であるユーザが秘密鍵を持つことから、より軽量な共通鍵暗号型の暗号化アルゴリズムを利用するのが一般的である。
一方、ThFHEでは、その構成上、公開鍵暗号型の暗号化アルゴリズムしか利用できないため、共通鍵暗号型の暗号化アルゴリズムと比べて暗号文サイズが大きくなるという課題があった。
Although LWE encryption can be configured as either a symmetric key encryption or a public key encryption, public key encryption has a larger noise in the ciphertext than symmetric key encryption, so it is necessary to set the ciphertext size (modulus q) relatively large. For this reason, in FHE, since the user who is the data sender has a private key, it is common to use a lighter symmetric key encryption type encryption algorithm.
On the other hand, ThFHE, due to its configuration, can only use public key encryption algorithms, and therefore has the problem that the ciphertext size is larger than that of common key encryption algorithms.

本発明は、複数の分散鍵を用いた格子暗号による完全準同型演算システムにおいて、暗号文のサイズを減少させることができる暗号化装置、暗号化方法及び暗号化プログラムを提供することを目的とする。 The present invention aims to provide an encryption device, encryption method, and encryption program that can reduce the size of ciphertext in a fully homomorphic computation system based on lattice cryptography using multiple distributed keys.

本発明に係る暗号化装置は、複数の分散秘密鍵に対応する格子暗号におけるマスタ公開鍵から、自装置が保持する分散秘密鍵に対応するランダム成分及びノイズ成分を除外した、暗号化用の鍵を生成する鍵生成部と、前記暗号化用の鍵に基づく公開鍵暗号型の暗号文に対して、前記自装置が保持する分散秘密鍵に基づく共通鍵暗号型のランダム成分及びノイズ成分を加算した暗号文を生成する暗号文生成部と、を備える。 The encryption device according to the present invention includes a key generation unit that generates an encryption key by removing random components and noise components corresponding to the distributed private keys held by the device from a master public key in a lattice cryptography corresponding to a plurality of distributed private keys, and a ciphertext generation unit that generates a ciphertext by adding random components and noise components of a common key cryptography type based on the distributed private keys held by the device to a public key cryptography type ciphertext based on the encryption key.

前記格子暗号は、しきい値完全準同型暗号方式であってもよい。 The lattice cryptography may be a threshold fully homomorphic encryption method.

本発明に係る暗号化方法は、暗号化装置が、複数の分散秘密鍵に対応する格子暗号におけるマスタ公開鍵から、自装置が保持する分散秘密鍵に対応するランダム成分及びノイズ成分を除外した、暗号化用の鍵を生成する鍵生成ステップと、前記暗号化用の鍵に基づく公開鍵暗号型の暗号文に対して、前記自装置が保持する分散秘密鍵に基づく共通鍵暗号型のランダム成分及びノイズ成分を加算した暗号文を生成する暗号文生成ステップと、を実行する。 The encryption method according to the present invention executes a key generation step in which an encryption device generates an encryption key by removing random components and noise components corresponding to the distributed private keys held by the device from a master public key in a lattice cryptography corresponding to a plurality of distributed private keys, and a ciphertext generation step in which a ciphertext is generated by adding random components and noise components of a common key cryptography type based on the distributed private keys held by the device to a public key cryptography type ciphertext based on the encryption key.

本発明に係る暗号化プログラムは、前記暗号化装置としてコンピュータを機能させるためのものである。 The encryption program according to the present invention is for causing a computer to function as the encryption device.

本発明によれば、複数の分散鍵を用いた格子暗号による完全準同型演算システムにおいて、暗号文のサイズを減少させることができる。 According to the present invention, it is possible to reduce the size of ciphertext in a fully homomorphic computation system based on lattice cryptography using multiple distributed keys.

実施形態における暗号化装置の機能構成を示す図である。FIG. 2 is a diagram illustrating a functional configuration of an encryption device according to an embodiment. 実施形態における暗号文上のノイズの大きさを、従来手法と比較して示す図である。FIG. 11 is a diagram showing the magnitude of noise on a ciphertext in the embodiment in comparison with a conventional method. 従来のThFHEを用いた、複数ユーザが参加する秘密計算システムの構成を示す図である。FIG. 1 is a diagram showing the configuration of a secure computation system in which multiple users participate, using a conventional ThFHE.

以下、本発明の実施形態の一例について説明する。
本実施形態の暗号化方法では、完全準同型暗号方式の一例として、ThFHEを改良することとするが、これには限られず、完全準同型演算システムを構成する格子暗号を用いた他の暗号化アルゴリズムに対しても適用可能である。
An example of an embodiment of the present invention will now be described.
In the encryption method of this embodiment, ThFHE is improved as an example of a fully homomorphic encryption method, but the method is not limited to this and can also be applied to other encryption algorithms that use lattice cryptography to configure a fully homomorphic computing system.

[ThFHEのアルゴリズム]
まず、本実施形態との比較のため、ThFHEによる秘密計算システムの構成について説明する。
[ThFHE algorithm]
First, for comparison with this embodiment, the configuration of a secure computation system using ThFHE will be described.

図3は、従来のThFHEを用いた、複数ユーザが参加する秘密計算システムの構成を示す図である。
ThFHEでは、多様な復号方法を設定することが可能であり、例えば、N人中t人(しきい値)の分散秘密鍵だけで復号を可能にする設定もできる(t-out-of-N)。ここでは,N-out-of-Nでの構成を例示する。
FIG. 3 is a diagram showing the configuration of a conventional secure computation system using ThFHE in which multiple users participate.
In ThFHE, it is possible to set various decryption methods, for example, it is possible to set it so that decryption is possible with only the shared private keys of t people (threshold) out of N people (t-out-of-N). Here, we will show an example of the configuration for N-out-of-N.

各ユーザ(party 1~N)は、それぞれ固有の秘密鍵(分散秘密鍵)skを持ち、(機微情報を含む)データmを、全ユーザの秘密鍵skに対応する公開鍵pkから計算されるマスタ公開鍵jpk:=(pk+…+pk)で暗号化する(1)。 Each user (party 1 to N) has its own unique private key (distributed private key) sk i and encrypts data m i (including sensitive information) with a master public key jpk:=(pk 1 +...+pk N ) calculated from public keys pk i corresponding to the private keys sk i of all users (1).

演算者(Evaluator)は、全ユーザが生成した演算鍵evk、及びマスタ公開鍵jpkを用いて、全ユーザから受け取った暗号文を入力とした準同型演算f(m+…+m)を行う(2)。
演算者は、演算後の暗号文ctを全ユーザに送信する(3)。
The evaluator performs homomorphic operation f(m 1 + . . . +m N ) using the operation key evk generated by all users and the master public key jpk, with the ciphertexts received from all users as input (2).
The operator transmits the ciphertext ct after the operation to all users (3).

各ユーザは、自身の秘密鍵skを用いて部分復号(PartDec)を行い、部分復号文を全ユーザに送信する(4)。
各ユーザは、得られた全ユーザの部分復号文を統合し、演算結果の平文を得る(FinDec)(5)。
Each user performs partial decryption (PartDec) using his/her own private key sk i and transmits the partially decrypted text to all users (4).
Each user combines the partially decrypted texts obtained by all users to obtain the plain text as the result of the calculation (FinDec) (5).

ここで、ThFHEの基となる暗号方式LWEは、次のように定義される。
・params=(1λ,q,m,n,χLWE,χrand):
paramsは、以下の全ての暗号アルゴリズムに非明示的に利用されるパラメータ群である。1λはセキュリティパラメータ、q=q(λ)は法、m=m(λ),n=n(λ)は次元、χLWE=χLWE(λ),χrand=χrand(λ)はZ上の確率分布である。
なお、χLWEにはガウシアンノイズが用いられることが多く、また、公開鍵暗号型の暗号化用ノイズχrandにはU({0,1})又はχLWEと同じガウシアンノイズなどが用いられる。
Here, the encryption method LWE on which ThFHE is based is defined as follows.
・params=(1 λ , q, m, n, χ LWE , χ rand ):
params is a set of parameters that are implicitly used in all the following cryptographic algorithms. 1 λ is a security parameter, q = q(λ) is a modulus, m = m(λ), n = n(λ) are dimensions, χ LWE = χ LWE (λ), χ rand = χ rand (λ) are probability distributions on Zq .
Gaussian noise is often used for χ LWE , and U({0,1}) or the same Gaussian noise as χ LWE is used for the encryption noise χ rand of the public key cryptosystem.

・A←U(Z m×n):
方式に固定のランダムな公開行列であり、鍵生成以前に生成し固定される。
・A←U(Z q m×n ):
This is a random public matrix that is fixed to the scheme and is generated and fixed before key generation.

・sk←LWE.SymKeyGen(1λ):
一様ランダムな秘密鍵sk:=s←U(Z )を生成する。
・sk←LWE. SymKeyGen( ):
Generate a uniformly random secret key sk:=s←U(Z q n ).

・pk←LWE.PubKeyGen(sk):
ノイズe←χLWE をサンプルしてt=As+eを計算し、公開鍵pk:=(A,t)を出力する。
・pk←LWE. PubKeyGen(sk):
The noise e←χ LWE m is sampled to calculate t=As+e, and the public key pk:=(A, t) is output.

・ct←LWE.SymEnc(sk,m∈{0,1}):
a←U(Z ),e←χLWEをサンプルし、次の共通鍵暗号型の暗号文を出力する。

Figure 0007691400000001
・ct←LWE. SymEnc(sk, m∈{0,1}):
a←U(Z q n ), e←χ LWE is sampled, and the following ciphertext of the common key encryption type is output.
Figure 0007691400000001

・ct←LWE.PubEnc(pk,m∈{0,1}):
r←χrand をサンプルし、次の公開鍵暗号型の暗号文を出力する。

Figure 0007691400000002
・ct←LWE. PubEnc(pk, m∈{0,1}):
Sample r←χ rand m and output the following public key cryptography ciphertext.
Figure 0007691400000002

・m←LWE.Dec(sk,ct):
次の平文を出力する。

Figure 0007691400000003
・m←LWE. Dec(sk, ct):
Print the following plaintext:
Figure 0007691400000003

このようなLWE暗号に基づいて、ThFHEの鍵生成、暗号化、復号アルゴリズムは、次のように記述できる。
ここで、ユーザ数はN人とし、各ユーザを(P,…,P)と表記する。
Based on such LWE encryption, the key generation, encryption, and decryption algorithms of ThFHE can be described as follows.
Here, the number of users is assumed to be N, and each user is represented as (P 1 , . . . , P N ).

・(鍵生成)
(sk,…,sk,jpk)←ThFHE.KeyGen(1λ):
各ユーザPは、それぞれに固有の秘密鍵skを生成する。
sk←LWE.SymKeyGen(1λ
次に、各ユーザPは、e←χLWE をサンプルし、skを用いて“部分的な”公開鍵pkを次のように生成する。
pk:=(A,t:=As+e)←LWE.PubKeyGen(sk
そして、マスタ公開鍵jpk(joint public key)は、次のように生成される。

Figure 0007691400000004
・(Key generation)
(sk 1 ,..., sk N , jpk)←ThFHE. KeyGen( ):
Each user P i generates a unique secret key sk i .
sk i ←LWE. SymKeyGen( )
Then, each user P i samples e i ←χ LWE m and uses sk i to generate a “partial” public key pk i as follows:
pk i :=(A, t i :=As i +e i )←LWE. PubKeyGen( ski )
Then, a master public key jpk (joint public key) is generated as follows.
Figure 0007691400000004

・(暗号化)
ct:=(a,b)←ThFHE.Enc(jpk:=(A,t),m∈{0,1}):
本アルゴリズムは、前述のLWE.PubEnc(jpk,m∈{0,1})と同一である。すなわち、r←χrand をサンプルし、次のように公開鍵暗号型の暗号文を出力する。

Figure 0007691400000005
なお、
Figure 0007691400000006
が成り立つ。 ・(Encryption)
ct:=(a,b)←ThFHE. Enc(jpk:=(A,t * ),m∈{0,1}):
This algorithm is the same as the above-mentioned LWE.PubEnc(jpk,m∈{0,1}). That is, we sample r←χ rand m and output the public key cryptography ciphertext as follows:
Figure 0007691400000005
In addition,
Figure 0007691400000006
holds true.

・(復号)
m←ThFHE.Dec(ct:=(a,b),sk,…,sk):
(PartDec): 各ユーザPは、部分復号文p=a+e’を全ユーザにブロードキャストする。ここで、e’←χLWEである。
(FinDec): 得られた全ユーザの部分復号文p,…,pから、

Figure 0007691400000007
を計算し出力する。なお、
Figure 0007691400000008
が成り立つ。 - (Decryption)
m←ThFHE. Dec(ct:=(a,b), sk 1 ,..., sk N ):
(PartDec): Each user P i broadcasts a partial decrypted text p i =a T s i +e i ' to all users, where e i '←χ LWE .
(FinDec): From the obtained partial decrypted texts p 1 , . . . , p N of all users,
Figure 0007691400000007
Calculate and output.
Figure 0007691400000008
holds true.

[改良した暗号化アルゴリズム]
本実施形態では、従来のThFHEにおける暗号化アルゴリズムThFHE.Encを、次のThFHE.HybridEncに置き換えることで、暗号文のノイズの大きさを従来よりも小さくし、その結果、暗号文のサイズも減少させる。
[Improved encryption algorithm]
In this embodiment, the encryption algorithm ThFHE.Enc in the conventional ThFHE is replaced with the following ThFHE.HybridEnc, thereby making the noise level of the ciphertext smaller than in the conventional case, and as a result, the size of the ciphertext is also reduced.

なお、添え字j∈[N]の秘密鍵skを持つユーザをPと表記する。
また、Pは、ThFHE.KeyGenの中間生成物である“部分的な”公開鍵pkを保持しているとする。
Note that a user who has a secret key sk j with a subscript j ∈ [N] is denoted as P j .
Also assume that Pj holds a "partial" public key pkj , which is an intermediate product of ThFHE.KeyGen.

・ct←ThFHE.HybridEnc(jpk:=(A,t),pk:=(A,t),sk:=s,m∈{0,1}):
準備:
ユーザPは、マスタ公開鍵に代わる自身の暗号化用の鍵として、

Figure 0007691400000009
を生成する。
なお、鍵生成の際などにPがこの暗号化用の鍵を生成し保持しておくことで、暗号化処理の際は、このステップは省略可能である。 ・ct←ThFHE. HybridEnc(jpk:=(A,t * ), pkj :=(A, tj ), skj := sj ,m∈{0,1}):
Preparation:
User P j uses the following key for its own encryption instead of the master public key:
Figure 0007691400000009
Generate.
It should be noted that this step can be omitted during encryption processing if Pj generates and holds this encryption key during key generation or the like.

暗号化:
ユーザPは、r←χLWE ,e←χLWEをサンプルし、暗号文として、

Figure 0007691400000010
を出力する。ここで、
Figure 0007691400000011
が成り立つ。
なお、復号のアルゴリズムに変更は必要なく、ThFHE.Decにより実行可能である。 Encryption:
User Pj samples r←χ LWE m , e ←χ LWE and obtains the ciphertext
Figure 0007691400000010
where:
Figure 0007691400000011
holds true.
The decoding algorithm does not need to be changed and can be executed by ThFHE.Dec.

図1は、本実施形態における暗号化装置1の機能構成を示す図である。
暗号化装置1は、秘密計算システムにおいて、機微情報を含むデータを暗号化して提供し、準同型演算を演算者に委託する複数のユーザそれぞれが使用する端末であり、制御部10及び記憶部20の他、各種の入出力及び通信インタフェースなどを備えた情報処理装置(コンピュータ)である。
FIG. 1 is a diagram showing the functional configuration of an encryption device 1 according to the present embodiment.
The encryption device 1 is a terminal used by each of multiple users in a secret computing system who encrypts and provides data including sensitive information and entrusts homomorphic computations to an operator, and is an information processing device (computer) that is equipped with a control unit 10 and a memory unit 20, as well as various input/output and communication interfaces.

制御部10は、暗号化装置1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部10は、CPUであってよい。 The control unit 10 is a part that controls the entire encryption device 1, and realizes each function in this embodiment by appropriately reading and executing various programs stored in the storage unit 20. The control unit 10 may be a CPU.

記憶部20は、ハードウェア群を暗号化装置1として機能させるための各種プログラム、及び各種データなどの記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)などであってよい。
具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させるためのプログラム(暗号化プログラム)の他、暗号化対象のユーザデータ、暗号化及び復号のための各種鍵データなどを記憶する。
The storage unit 20 is a storage area for various programs for causing the hardware group to function as the encryption device 1, various data, and the like, and may be a ROM, a RAM, a flash memory, or a hard disk drive (HDD), for example.
Specifically, the memory unit 20 stores a program (encryption program) for causing the control unit 10 to execute each function of this embodiment, as well as user data to be encrypted, various key data for encryption and decryption, and the like.

制御部10は、鍵生成部11と、暗号文生成部12とを備える。
鍵生成部11は、複数の分散秘密鍵に対応する格子暗号(例えば、ThFHE)におけるマスタ公開鍵jpkから、自端末が保持する分散秘密鍵skに対応するランダム成分(As)及びノイズ成分(e)を除外した、暗号化用の鍵jpk を生成する。
The control unit 10 includes a key generation unit 11 and a ciphertext generation unit 12 .
The key generation unit 11 generates an encryption key jpk j by excluding a random component (As j ) and a noise component (e j ) corresponding to a shared private key sk j held by its own terminal from a master public key jpk in a lattice cryptography (e.g., ThFHE ) corresponding to a plurality of shared private keys.

暗号文生成部12は、ThFHE.HybridEncにより、暗号化用の鍵に基づく公開鍵暗号型の暗号文

Figure 0007691400000012
に対して、自端末が保持する分散秘密鍵skに基づく共通鍵暗号型のランダム成分(a)及びノイズ成分(e)を加算した暗号文 The ciphertext generation unit 12 generates a ciphertext of a public key encryption type based on an encryption key by ThFHE.HybridEnc.
Figure 0007691400000012
A ciphertext obtained by adding a random component (a T s j ) and a noise component (e ̂ ) of a common key cryptosystem based on a shared private key sk j held by the terminal to the

Figure 0007691400000013
を生成する。
Figure 0007691400000013
Generate.

この結果、

Figure 0007691400000014
は、従来のThFHEの暗号文における
Figure 0007691400000015
と比べて、公開鍵暗号型のノイズ成分の一部が共通鍵暗号型のノイズに変更される。 As a result,
Figure 0007691400000014
is the ciphertext of the conventional ThFHE.
Figure 0007691400000015
In comparison, part of the noise component of the public key cryptography is changed to noise of the common key cryptography.

図2は、本実施形態における暗号文上のノイズの大きさを、従来手法と比較して示す図である。
ここでは、一般的な設定として、Var(χLWE):=σ,Var(χrand)=O(1)とした場合に、従来のThFHE.Encと本実施形態のThFHE.HybridEncとで、暗号文上のノイズの大きさを比較した結果を例示する。

mが十分大きいとき、得られるノイズの削減効果比率は、

Figure 0007691400000016
であり、ユーザ数Nが小さいほど大きな削減効果が得られる。例えば、N=2のとき、暗号文上のノイズの大きさは、従来と比較して約50%に減少させることができる。 FIG. 2 is a diagram showing the magnitude of noise on the ciphertext in this embodiment in comparison with the conventional method.
Here, a comparison result of the magnitude of noise on the ciphertext between the conventional ThFHE.Enc and the ThFHE.HybridEnc of the present embodiment in a general setting of Var(χ LWE ):=σ 2 , Var(χ rand )=O(1) is shown as an example.

When m is sufficiently large, the noise reduction effect ratio obtained is
Figure 0007691400000016
The smaller the number of users N, the greater the reduction effect. For example, when N=2, the noise level in the ciphertext can be reduced to about 50% compared to the conventional case.

本実施形態によれば、暗号化装置1は、複数の分散秘密鍵に対応する格子暗号におけるマスタ公開鍵から、自端末が保持する分散秘密鍵に対応するランダム成分及びノイズ成分を除外した、暗号化用の鍵を生成し、この暗号化用の鍵に基づく公開鍵型の暗号文に対して、自身の分散秘密鍵に基づく共通鍵型のランダム成分及びノイズ成分を加算した暗号文を生成する。
したがって、暗号化装置1は、公開鍵暗号型の暗号化アルゴリズムにおけるm次元のノイズがユーザ数に応じてさらに累積されることで大きくなるところ、自身の秘密鍵に対応したノイズ成分を、共通鍵暗号型の暗号化アルゴリズムにおけるスカラのノイズ成分に置換することにより、全体としてノイズの大きさを減少させた。
この結果、暗号化装置1は、複数の分散鍵を用いた格子暗号による完全準同型演算システムにおいて、暗号文のサイズを減少させることができる。
According to this embodiment, the encryption device 1 generates an encryption key from a master public key in a lattice cryptography system corresponding to multiple distributed private keys, excluding random components and noise components corresponding to the distributed private keys held by its own terminal, and generates a ciphertext by adding common key type random components and noise components based on its own distributed private keys to the public key type ciphertext based on this encryption key.
Therefore, while m-dimensional noise in a public key encryption type encryption algorithm increases as it accumulates depending on the number of users, the encryption device 1 reduces the overall noise level by replacing the noise component corresponding to its own private key with a scalar noise component in a common key encryption type encryption algorithm.
As a result, the encryption device 1 can reduce the size of the ciphertext in a fully homomorphic computation system based on lattice cryptography using a plurality of shared keys.

例えば、ThFHEなどの複数鍵を用いた完全準同型暗号方式による秘密計算システムにおいて、共通鍵暗号型の暗号化アルゴリズムと公開鍵暗号型の暗号化アルゴリズムとを融合させた本実施形態の暗号化アルゴリズムを適用することで、特にユーザ数が少なくなるほど、暗号文のサイズを減少させることができる。 For example, in a secure computation system using a fully homomorphic encryption method using multiple keys such as ThFHE, by applying the encryption algorithm of this embodiment, which combines a common key encryption type encryption algorithm and a public key encryption type encryption algorithm, the size of the ciphertext can be reduced, especially as the number of users decreases.

なお、これにより、例えばデータ送信側であるユーザが従来よりも軽量な暗号化アルゴリズムを利用できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進すると共に、イノベーションの拡大を図る」に貢献することが可能となる。 As a result, for example, users who send data will be able to use encryption algorithms that are lighter than before, which will make it possible to contribute to Goal 9 of the United Nations-led Sustainable Development Goals (SDGs), which is to "build resilient infrastructure, promote sustainable industrialization and foster innovation."

以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments. Furthermore, the effects described in the above-described embodiments are merely a list of the most favorable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the embodiments.

暗号化装置1による暗号化方法は、ソフトウェア又はハードウェア回路により実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。 The encryption method by the encryption device 1 is realized by software or hardware circuits. When realized by software, the programs constituting this software are installed in an information processing device (computer). These programs may be recorded on removable media such as CD-ROMs and distributed to users, or may be distributed by being downloaded to the user's computer via a network. Furthermore, these programs may be provided to the user's computer as a web service via a network without being downloaded.

1 暗号化装置
10 制御部
11 鍵生成部
12 暗号文生成部
20 記憶部
Reference Signs List 1 Encryption device 10 Control unit 11 Key generation unit 12 Ciphertext generation unit 20 Storage unit

Claims (4)

複数の分散秘密鍵に対応する格子暗号におけるマスタ公開鍵から、自装置が保持する分散秘密鍵に対応するランダム成分及びノイズ成分を除外した、暗号化用の鍵を生成する鍵生成部と、
前記暗号化用の鍵に基づく公開鍵暗号型の暗号文に対して、前記自装置が保持する分散秘密鍵に基づく共通鍵暗号型のランダム成分及びノイズ成分を加算した暗号文を生成する暗号文生成部と、を備える暗号化装置。
a key generation unit that generates an encryption key by removing a random component and a noise component corresponding to a shared private key held by the device itself from a master public key in a lattice cryptography corresponding to a plurality of shared private keys;
an encryption device comprising: a ciphertext generation unit that generates a ciphertext by adding a random component and a noise component of a common key cryptography type based on a distributed private key held by the device to a ciphertext of a public key cryptography type based on the encryption key.
前記格子暗号は、しきい値完全準同型暗号方式である請求項1に記載の暗号化装置。 The encryption device according to claim 1, wherein the lattice cryptography is a threshold fully homomorphic encryption method. 暗号化装置が、
複数の分散秘密鍵に対応する格子暗号におけるマスタ公開鍵から、自装置が保持する分散秘密鍵に対応するランダム成分及びノイズ成分を除外した、暗号化用の鍵を生成する鍵生成ステップと、
前記暗号化用の鍵に基づく公開鍵暗号型の暗号文に対して、前記自装置が保持する分散秘密鍵に基づく共通鍵暗号型のランダム成分及びノイズ成分を加算した暗号文を生成する暗号文生成ステップと、を実行する暗号化方法。
The encryption device is
a key generation step of generating an encryption key by removing a random component and a noise component corresponding to a shared private key held by the device from a master public key in a lattice cryptography corresponding to a plurality of shared private keys;
and a ciphertext generation step of generating ciphertext by adding a random component and a noise component of a common key cryptography type based on a distributed private key held by the device to a public key cryptography type ciphertext based on the encryption key.
請求項1又は請求項2に記載の暗号化装置としてコンピュータを機能させるための暗号化プログラム。 An encryption program for causing a computer to function as the encryption device according to claim 1 or 2.
JP2022154468A 2022-09-28 2022-09-28 Encryption device, encryption method, and encryption program Active JP7691400B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022154468A JP7691400B2 (en) 2022-09-28 2022-09-28 Encryption device, encryption method, and encryption program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022154468A JP7691400B2 (en) 2022-09-28 2022-09-28 Encryption device, encryption method, and encryption program

Publications (2)

Publication Number Publication Date
JP2024048516A JP2024048516A (en) 2024-04-09
JP7691400B2 true JP7691400B2 (en) 2025-06-11

Family

ID=90609563

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022154468A Active JP7691400B2 (en) 2022-09-28 2022-09-28 Encryption device, encryption method, and encryption program

Country Status (1)

Country Link
JP (1) JP7691400B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200266974A1 (en) 2019-02-15 2020-08-20 Crypto Lab Inc. Apparatus for performing threshold design on secret key and method thereof
US20210399874A1 (en) 2020-06-19 2021-12-23 Duality Technologies, Inc. Secure distributed key generation for multiparty homomorphic encryption
WO2022076327A1 (en) 2020-10-05 2022-04-14 Ntt Research, Inc. Decentralized multi-authority attribute-based encryption

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200266974A1 (en) 2019-02-15 2020-08-20 Crypto Lab Inc. Apparatus for performing threshold design on secret key and method thereof
US20210399874A1 (en) 2020-06-19 2021-12-23 Duality Technologies, Inc. Secure distributed key generation for multiparty homomorphic encryption
WO2022076327A1 (en) 2020-10-05 2022-04-14 Ntt Research, Inc. Decentralized multi-authority attribute-based encryption

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BENDLIN, R. and DAMGARD, I.,Threshold Decryption and Zero-Knowledge Proofs for Lattice-Based Cryptosystems,Cryptology ePrint Archive,Paper 2009/391 ver:20100329:105645,[online],2010年03月29日,pp.1-19,<URL:https://eprint.iacr.org/archive/2009/391/20100329:105645>,[2025年5月12日 検索]
BONEH, D. et al.,A Lattice-Based Universal Thresholdizer for Cryptographic Systems,Cryptology ePrint Archive,Paper 2017/251 ver:20170929:155531,[online],2017年09月29日,pp.1-30,<URL:https://eprint.iacr.org/archive/2017/251/20170929:155531>,[2025年5月12日 検索]

Also Published As

Publication number Publication date
JP2024048516A (en) 2024-04-09

Similar Documents

Publication Publication Date Title
Wang et al. Cryptanalysis of a symmetric fully homomorphic encryption scheme
Nikolopoulos Applications of single-qubit rotations in quantum public-key cryptography
US10361841B2 (en) Proxy computing system, computing apparatus, capability providing apparatus, proxy computing method, capability providing method, program, and recording medium
Perlner et al. Quantum resistant public key cryptography: a survey
KR102251697B1 (en) Encryption apparatus, method for encryption and computer-readable recording medium
CN112152779B (en) Lattice-based homomorphic proxy re-encryption method for resisting strong collusion attack
US20170142081A1 (en) Parallelizable Encryption Using Keyless Random Permutations And Authentication Using Same
CN111342976A (en) A verifiable ideal lattice threshold proxy re-encryption method and system
Chen Cryptography standards in quantum time: new wine in old wineskin?
WO2020174515A1 (en) Encryption system, key generation device, key generation method, key generation program, and homomorphic operation device
Luo et al. Public trace-and-revoke proxy re-encryption for secure data sharing in clouds
CN112865953A (en) Safe multi-party computing method, device and system based on auxiliary server
Nikolopoulos et al. Deterministic quantum-public-key encryption: forward search attack and randomization
Li et al. Multi-bit leveled homomorphic encryption via-based
CN112398646A (en) Identity-based encryption method and system with short public parameters on ideal lattices
Mohammed et al. An improved fully homomorphic encryption model based on N-primes
Liu et al. Compact-LWE: Enabling practically lightweight public key encryption for leveled IoT device authentication
Bootle et al. Cryptanalysis of compact-LWE
CN115361109A (en) A Homomorphic Encryption Method Supporting Two-way Proxy Re-encryption
JP7691400B2 (en) Encryption device, encryption method, and encryption program
Rajam et al. Enhanced elliptic curve cryptography
Wang et al. Secure outsourced calculations with homomorphic encryption
JP2000047581A (en) Encryption method, encryption / decryption device, and encryption communication system
JP4758110B2 (en) Communication system, encryption apparatus, key generation apparatus, key generation method, restoration apparatus, communication method, encryption method, encryption restoration method
WO2005098796A1 (en) Padding application method guaranteeing safety of encryption method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240725

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250430

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250520

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250530

R150 Certificate of patent or registration of utility model

Ref document number: 7691400

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150