【技術(shù)實(shí)現(xiàn)步驟摘要】
【國外來華專利技術(shù)】
本專利技術(shù)涉及安全技術(shù),特別涉及密碼技術(shù)。
技術(shù)介紹
在密碼研究領(lǐng)域的一個(gè)領(lǐng)域,具有相對于選擇密文攻擊安全的(CCA - Secure Chosen Ciphertext Attacks — Secure)密碼方式(CCA安全密碼方式)。特別是,近年來, 要基于通常僅具有對選擇明文攻擊(CPA: Chosen PlaiIitext Attack)的安全性的基于ID的密碼(IBE:1dentity 一 based Encrypt ion)方式(例如,參照非專利文獻(xiàn)I)來構(gòu)成CCA安全密碼方式的研究正在盛行。例如,在非專利文獻(xiàn)2中,提案有CHK變換方式。在CHK變換方式中,為了基于CPA安全的任意的基于ID的密碼方式來構(gòu)筑CCA安全密碼方式,使用One — Time署名。例如,在非專利文獻(xiàn)3中,提案有BK變換方式。在BK變換方式中,為了基于CPA 安全的任意的基于ID的密碼方式來構(gòu)筑CCA安全密碼方式,使用消息認(rèn)證碼(MAC:Message Authentication Code)和位承諾(bit commitment)方式。現(xiàn)有技術(shù)文獻(xiàn)非專利文獻(xiàn)非專利文獻(xiàn)1:D. Boneh, M. Franklin, Identity based encryption from· the Weil Pairing, //Crypto2001, Lecture Notes in Computer Science, Vol. 2139, Springer — Verlag, pp. 213 — 229, 2001.非專利文獻(xiàn)2 R. Canetti, S. Halevi,...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
【國外來華專利技術(shù)】2010.07.23 JP 2010-1664061.一種加密裝置,其具有 隨機(jī)數(shù)生成部,生成隨機(jī)數(shù)r ; 第一加密部,生成所述隨機(jī)數(shù)r相應(yīng)的二進(jìn)制序列和二進(jìn)制序列的明文M的異或值即密文C2 ; 函數(shù)運(yùn)算部,生成將所述隨機(jī)數(shù)r和所述密文C2的組分別輸入到無碰撞函數(shù)Hs(S=l,...,Smax)而得到的 Smax (Sfflax ^ I)個(gè)函數(shù)值 Hs (r ,C2) (S=I,Sfflax); 公鑰生成部,生成循環(huán)群Gt的元素即公鑰K ; 第二加密部,利用所述公鑰K,通過公鑰密碼方式,對所述隨機(jī)數(shù)r進(jìn)行加密,生成密文C (Ψ+1);以及 第三加密部,生成包含 C (O) = U A1 (O)+Σ P21 U t (OVbl (0)、C ( λ ) = υ · Σ l=1nU)wt (A).bt (λ)+Σι,(λ)+1η(λ) + ζ(λ)υι (A).bt (λ)及所述密文 C (Ψ+1)在內(nèi)的密文C1, Ψ是I以上的整數(shù),Ψ是O以上Ψ以下的整數(shù),η ( Ψ )是I以上的整數(shù),ζ ( Ψ )是O以上的整數(shù),λ是I以上Ψ以下的整數(shù),I是2以上η (O) + ζ (O)以下的常數(shù),θψ分別是將循環(huán)群G1的η ( Ψ ) + ζ ( Ψ)個(gè)元素γ β (β=1,...,η (ψ) + ζ ( Ψ 和循環(huán)群G2的η ( Ψ ) + ζ ( Ψ)個(gè)元素Y ( β =1,· · ·,η ( Ψ ) + ζ ( Ψ 設(shè)為輸入并將所述循環(huán)群Gt的一個(gè)元素輸出的非退化的雙線性映射,i是I以上η(Ψ) + ζ ( Ψ)以下的整數(shù),匕(Ψ )是以所述循環(huán)群G1的η ( Ψ )+ ζ (Ψ )個(gè)元素為要素的η ( Ψ )+ ζ (Ψ )維的基向量, ( Ψ)是以所述循環(huán)群G2的η ( Ψ ) + ζ ( Ψ)個(gè)元素為要素的η ( Ψ ) + ζ ( ψ)維的基向量,S (i,j)是克羅內(nèi)克三角函數(shù),相對于所述循環(huán)群Gt的生成元&及常數(shù)τ,τ’,滿足 ev Cbi ( Ψ ) , bj* ( Ψ )) =gT τ ' τ ' δ (1。), w (λ)—= (W1 ( λ ),···,Wn (λ) (λ))是以W1 ( λ ),···,wn u) ( λ )為要素的 η (λ)維向量,u, U1 (O) (ι = 2, . . . , I), U1 (λ)(ι = η(λ)+1,···,η(λ) + ζ (λ))中的至少一部分的值與所述函數(shù)值Hs ( r , C2)(S=I,..., Smax)中的任一個(gè)對應(yīng)。2.如權(quán)利要求1所述的加密裝置,其中, 所述隨機(jī)數(shù)r相應(yīng)的二進(jìn)制序列是在所述隨機(jī)數(shù)r上作用有隨機(jī)函數(shù)的函數(shù)值。3.如權(quán)利要求1所述的加密裝置,其中, 所述無碰撞函數(shù)Hs中的至少一部分是隨機(jī)函數(shù)。4.如權(quán)利要求2所述的加密裝置,其中, 所述無碰撞函數(shù)Hs中的至少一部分是隨機(jī)函數(shù)。5.如權(quán)利要求1 4中的任一項(xiàng)所述的加密裝置,其中, 所述常數(shù)τ,τ’、所述要素¥1 (λ),···,¥η(λ)(λ)、所述函數(shù)值Hs (r,C2)(S=l, · · ·,Smax)及 U, U1 (O) ( I =2,... , I), U1 (λ) (I = η(λ)+1,···,η(λ)+ζ(λ))是有限域Fq的元素, 所述循環(huán)群G1及G2的位數(shù)分別與所述有限域Fq的位數(shù)q (q 3 I)相等。6.如權(quán)利要求1 4中的任一項(xiàng)所述的加密裝置,其中,ζ ( λ ) =3 · η ( λ ), 1=5, Smax=3+ Σ λ=1Ψη (λ), υ 2 (O) , υ 4 (O) , υ η (λ)+1(λ ),· · ·,υ3.η(λ) ( λ )是零元,K=g/ ·τ’·υ’ e GT,υ' = υ3 (O), υ , υ3 (O), υ5 (O), υ3.η(Λ)+ι ( λ ),· · ·,υ4.η(λ) ( λ )分別是 H1 ( r,C2),· · . , Hsmax ( r , C2)中的任一個(gè)。7.如權(quán)利要求6所述的加密裝置,其中, 所述常數(shù)τ,τ’、所述要素¥1 (λ),···,¥η(λ)(λ)、所述函數(shù)值Hs (r,C2)(S=l,. . . , Smax)及 U, U1 (O) ( I =2,... , I), U1 (λ) (I = η(λ)+1,···,η(λ)+ζ(λ))是有限域Fq的元素, 所述循環(huán)群G1及G2的位數(shù)分別與所述有限域Fq的位數(shù)q (q 3 I)相等。8.一種解密裝置,其具有 公鑰生成部,在存在滿足SE=Iy S1:丨const ( μ )■ share ( μ ) ( SET )的系數(shù)const (μ )的情況下,利用第一密鑰信息D* (O)、第二密鑰信息D* (λ)及已輸入的密文C’(0)、C’(λ ),生成如下公鑰K’ 數(shù)學(xué)式219.如權(quán)利要求8所述的解密裝置,其中, 所述無碰撞函數(shù)Hs中的至少一部分是隨機(jī)函數(shù)。10.如權(quán)利要求9所述的解密裝置,其中, 所述要素 V1 (λ),...,νη(λ)(λ)、所述要素¥1 (λ),...,¥η(λ)(λ)、所述函數(shù)值 Hs(r,,C2,)(S=I, · · ·,Smax)及 υ ” ,O1 (O) ( ι = 2, ... ,1), V1 (λ) ( ι =η ( λ )+1,···,η(λ) + ζ (λ))是有限域匕的元素, 所述循環(huán)群G1及G2的位數(shù)分別與所述有限域Fq的位數(shù)q (q 3 I)相等。11.如權(quán)利要求8所述的解密裝置,其中, 所述要素 V1 (λ),...,νη(λ)(λ)、所述要素¥1 (λ),...,¥η(λ)(λ)、所述函數(shù)值 Hs(r,,C2,)(S=I, · · ·,Smax)及 υ ” ,O1 (O) ( ι = 2, ... ,1), V1 (λ) ( ι =η ( λ )+1,···,η(λ) + ζ (λ))是有限域匕的元素, 所述循環(huán)群G1及G2的位數(shù)分別與所述有限域Fq的位數(shù)q (q 3 I)相等。12.如權(quán)利要求8 11中的任一項(xiàng)所述的解密裝置,其中, ζ (λ)=3.η (λ), 1=5, Sfflax=3+XA=1wn (λ), υ2 (O), υ, (O), υη(λ)+1(λ ),· · ·,U 3.η ⑴(λ )是零元,K,=g/ . τ’. υ’ e GT,U ' = U 3,,(O), U U 3,,(0),U5 (0),U3.n(;0+1 ( λ ),· · ·,u4.nU) ( λ )分別是 H1 (r,,C2’),...,HSniax(r,,C2’)中的任一個(gè),所述第一密鑰信息是 D* (0) = - SE · (0)+b3* (O)+Coef4(O) · b4* (0),相對于成為LAB ( λ )=ν ( λ )—的λ的所述第二密鑰信息是D* ( λ )=(share ( λ ) +coef (λ)· V1 (λ))· Id1* ( λ ) + Σ , =2η (λ) coef (A)^vl (A)^bl* (λ)+ Σ l=2.nU)+13.nU)coef\ (λ Vbl* ( λ ),相對于成為 LAB (λ)=”ν (λ)—的 λ 的所述第二密鑰信息是 D* ( λ ) =share ( λ ) · Σ ι=1η⑴V1 ( λ ) .bt* ( λ )+Σ t = 2 ·η (λ )+13 ·η U)coeft (A)^bl* (λ)。13.如權(quán)利要求12所述的解密裝置,其中, 所述解密值r’相應(yīng)的二進(jìn)制序列是在所述解密值r’上作用有隨機(jī)函數(shù)的函數(shù)值。14.如權(quán)利要求8 11中的任一項(xiàng)所述的解密裝置,其中, 還具有第二解密部,所述第二解密部,在所述密文C’(O)及C’(入)和密文(〃 (0) =u * bi (0)+Σ ^21U t (O) · bt (O)及 C (λ) = υ〃 ·Σι=1η(λν (λ) ^bl (λ)+ Σ ι=η(λ)+1η(λ)+ζ(λ) υ t Uhbl (λ)—致的情況下,生成所述解密值r’相應(yīng)的二進(jìn)制序列和已輸入的二進(jìn)制序列的密文C2’的異或即解密值M’。15.如權(quán)利要求14所述的解密裝置,其中, ζ (λ)=3.η (λ), 1=5, Sfflax=3+XA=1wn (λ), ν 2 (O), ν, (O), υη(λ)+1(λ ),· · ·,υ 3.η ⑴(λ )是零元,K,=g/ ■ τ> ■ υ 1 e Gt, υ ' = υ 3,,(O), υ υ 3,,(O), υ;' (0),υ3.η(;0+1 ( λ ),· · ·,u4.nU) ( λ )分別是 H1 (r,,C2’),...,HSniax(r,,C2’)中的任一個(gè),所述第一密鑰信息是 D* (O) = - SE · (0)+b3* (O)+Coef4(O) · b4* (0),相對于成為LAB ( λ )=ν ( λ )—的λ的所述第二密鑰信息是D* ( λ )=(share ( λ )+coef (A)^v1 ( λ )) · Id1* ( λ ) + Σ , =2η(λ) coef (A)^vl (A)^bl* (λ)+ Σ l=2.nU)+13.nU)coef\ (λ Vbl* ( λ ),相對于成為 LAB (λ)=”ν (λ)—的 λ 的所述第二密鑰信息是 D* ( λ ) =share ( λ ) · Σ ι=1η(λ)ν( ( λ ) · bt* ( λ )+Σ 丨=2 ·η (λ )+13 ·η U)coeft (A)^bl* (λ)。16.如權(quán)利要求15所述的解密裝置,其中, 所述解密值r’相應(yīng)的二進(jìn)制序列是在所述解密值r’上作用有隨機(jī)函數(shù)的函數(shù)值。17.一種加密方法,其包括 隨機(jī)數(shù)生成部生成隨機(jī)數(shù)r的步驟; 第一加密部生成所述隨機(jī)數(shù)r相應(yīng)的二進(jìn)制序列和二進(jìn)制序列的明文M的異或值即密文C2的步驟; 函數(shù)運(yùn)算部生成將所...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:藤崎英一郎,
申請(專利權(quán))人:日本電信電話株式會社,
類型:
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。