TOP > 国内特許検索 > 原本性保証装置、原本性保証プログラム、及びこのプログラムを記録する記録媒体

原本性保証装置、原本性保証プログラム、及びこのプログラムを記録する記録媒体 新技術説明会

国内特許コード P110002143
整理番号 S2009-0956-N0
掲載日 2011年4月5日
出願番号 特願2009-263838
公開番号 特開2011-109510
登録番号 特許第5489115号
出願日 平成21年11月19日(2009.11.19)
公開日 平成23年6月2日(2011.6.2)
登録日 平成26年3月7日(2014.3.7)
発明者
  • 鈴木 秀一
出願人
  • 学校法人東京電機大学
発明の名称 原本性保証装置、原本性保証プログラム、及びこのプログラムを記録する記録媒体 新技術説明会
発明の概要 【課題】第三者機関による認証を不要とし、量子コンピュータによる攻撃にも耐性を有する電子文章の原本性保証装置及び暗号プログラムを提供する。
【解決手段】電子文章xを入力する入力部20と、秘密鍵Kとヘッダrとをそれぞれ擬似乱数列として生成する第一擬似乱数生成部30と、電子文章xに検査情報としてヘッダrを付加して新たに電子文章yを生成する検査情報付加部100と、ヘッダrを初期値として擬似乱数列rを生成する第二擬似乱数生成部40と、電子文章yと擬似乱数列rとの排他的論理和をとった結果cとヘッダrとの組(r,c)を対象化一体化関数系を用いて一体化する一体化処理部50と、一体化されたデータd=S(r,c)をn個のブロックbに分割し、秘密鍵Kを用いてn個のブロックbを再配置することにより暗号文fcを生成する再配置処理部60と、暗号文fcを出力する出力部70とを備える。
【選択図】図2
従来技術、競合技術の概要



インターネット上での安全な商取引を行うためのインフラとして現在注目されているのが、公開鍵暗号方式に基づくPKI(Public Key Infrastructure)である。PKIでは、電子文章の原本性を保証するために、電子文章に公開鍵暗号によるデジタル署名がなされる(非特許文献1)。この技術では、図16に示すように、送信装置は、送信者が送りたい電子文章からMD5やSHA1などのハッシュ関数を用いて第一のハッシュ値を生成し、それを秘密鍵で暗号化して、暗号化された第一のハッシュ値を電子文書に添付した電子データを受信装置(受信者)に送信する。受信装置は受け取った電子データの第一のハッシュ値を送信装置の公開鍵を用いて復号化すると共に、受け取った電子データの電子文章から先ほどのハッシュ関数を用いて第二のハッシュ値を生成する。すると、送信装置から受信装置に至る経路において第三者により電子文章が改竄された場合には、受信装置で復号した第一のハッシュ値と受信装置において生成した第二のハッシュ値とが一致しない。逆に言えば、この状況において、第一のハッシュ値と第二のハッシュ値とが一致すれば、送信者にとって電子文章の原本性が保証されたことになる。





しかしながら、この技術には、以下に示す3つの課題がある。





[課題1]この技術では、原本性の保証にハッシュ関数が用いられているが、近年、ハッシュ関数の多くが偽造可能であることが報告されている(非特許文献2及び非特許文献3)。このことはハッシュ関数の安全性が不十分であることを意味するので、デジタル署名の信頼性が揺らいでしまう。





[課題2]この技術の基盤である公開鍵暗号は中間者攻撃を許す。これを防ぐためには、PKIにおける認証局が発行したデジタル証明書などを利用して送信装置の公開鍵が正規のものかどうかを確認する必要がある(図15)。しかし、認証局に不正があった場合には、デジタル証明書そのものが信頼できなくなる(非特許文献1)。





[課題3]近年研究が盛んな量子コンピュータが実現すると、この技術の基盤である公開鍵暗号そのものが解読される可能性が飛躍的に高まる(非特許文献4)。この場合、PKIそのものの信頼性が揺らいでしまう。





これら3つの課題に関し、課題3を解決することを目的の一つとした技術として、再配置暗号方式という暗号化技術が開示されている(特許文献1及び非特許文献5)。図17は、再配置暗号の特徴をストリーム暗号により示したものである。本図に示すように、再配置暗号化の方法は、

(A)秘密の擬似乱数発生器Gで第一の擬似乱数列rと第二の擬似乱数列Rとを生成するステップと、

(B)第一の擬似乱数列rを初期値として公開可能な擬似乱数発生器Gで擬似乱数列rを生成するステップと、

(C)平文xと擬似乱数列rとの排他的論理和をとり第一のデータcを生成するステップと、

(D)第一の擬似乱数列をヘッダrとして第一のデータcに付加したデータ(r,c)をS-BOX(Substitution Box)を含む非線形関数系を用いて一体化して第二のデータd=F(r,c)を生成するステップと、

(E)第二のデータdをn個のブロックb(i=0,1,・・・,n-1)に分割するステップと、

(F)第二の擬似乱数列Rに基づき生成された再配置表Kを秘密鍵として用いてn個のブロックb(i=0,1,・・・,n-1)を重複することなく再配置させた第三のデータを暗号文fcとして生成するステップと、

を備えている。





ここで、再配置表Kとは、0,1,・・・,n-1までのn個の整数の重複のない十分にランダムな並び替えを表す表(再配置表)のことである。この再配置表Kは、暗号化処理に先立ち、秘密の擬似乱数生成器G0が生成する第二の擬似乱数Rに基づき作成されるものであり、n!通りの可能性の中から一つが秘密鍵として選ばれる。

産業上の利用分野



本発明は、電子文章の原本性を保証する装置、電子文章の原本性の保証をコンピュータに実行させるプログラム、及びこのプログラムを記録する記録媒体に関する。

特許請求の範囲 【請求項1】
電子文章を入力する入力部と、
第一及び第二の擬似乱数列を生成する秘密の擬似乱数生成部と、
前記第一の擬似乱数列を初期値として第三の擬似乱数列を生成する公開可能な擬似乱数生成部と、
前記電子文章に検査情報として前記第一の擬似乱数列を付加した第一の電子データを生成する検査情報付加部と、
前記第一の電子データと前記第三の擬似乱数列とを排他的論理和した第二の電子データに前記第一の擬似乱数列をヘッダとして付加した第三の電子データを対称化一体化関数系を用いて一体化して第四の電子データを生成する一体化処理部と、
前記第四の電子データを複数のブロックデータに分割し、前記第二の擬似乱数列に基づき生成された再配置表を秘密鍵として用いることにより前記複数のブロックデータを重複することなく再配置した第五の電子データを暗号文として生成する再配置処理部と、
を有する暗号文生成部と、
暗号文を受信する受信部と、
前記暗号文を所定の分割数に分割し、秘密鍵としての前記再配置表を用いて分割したデータを元の配置に戻して第六の電子データを生成する逆再配置処理部と、
前記対称化一体化関数系の逆関数系を用いて前記第六の電子データを逆一体化して第七の電子データを生成し、前記第七の電子データを先頭から所定のデータ長を有する第八の電子データと残りの第九の電子データとに分離する逆一体化処理部と、
前記第八の電子データを初期値として前記公開可能な擬似乱数生成部にて生成された擬似乱数列と前記第九の電子データとを排他的論理和した第十の電子データを後ろから前記所定のデータ長を有する第十一の電子データと残りの第十二の電子データとに分離し、前記第十一の電子データと前記逆一体化処理部から出力された前記第八の電子データとを比較して、両者の値が一致した場合に前記第十二の電子データの原本性を保証する検査情報検証部と、
を有する復号検証部と、
を備え、
前記対称化一体化関数系は、S-BOXの関数を用いて構成される第一の非線形関数系と、前記第一の非線形関数系の逆変換として形を有する第二の非線形関数系とを直列に結合した関数系であり、前記第三の電子データを入力とする前記第一の非線形関数系からの出力を、前記第二の非線形関数系の入力として前記第四の電子データを生成する関数系であることを特徴とする原本性保証装置。

【請求項2】
電子文章を入力する入力部と、
第一及び第二の擬似乱数列を生成する秘密の擬似乱数生成部と、
前記第一の擬似乱数列を鍵として前記電子文章をブロック暗号化して第一の電子データを生成するブロック暗号文生成部と、
前記第一の電子データに前記第一の擬似乱数列をヘッダとして付与した第二の電子データを対称化一体化関数系を用いて一体化して第三の電子データを生成する一体化処理部と、
前記第三の電子データを複数のブロックデータに分割し、前記第二の擬似乱数列に基づき生成された再配置表を秘密鍵として用いることにより前記複数のブロックデータを重複することなく再配置した第四の電子データを暗号文として生成する再配置処理部と、
を有する暗号文生成部と、
暗号文を受信する受信部と、
前記暗号文を所定の分割数に分割し、秘密鍵としての所定の再配置表を用いて分割されたデータを元の配置して第五の電子データを生成する逆再配置処理部と、
前記対称化一体化関数系の逆関数系を用いて前記第五の電子データを逆一体化して第六の電子データを生成し、前記第六の電子データを先頭から所定のデータ長を有する第七の電子データと残りの第八の電子データと分離する逆一体化処理部と、
前記秘密の擬似乱数生成部にて生成された第一の擬似乱数列を鍵として用いることにより前記第八の電子データをブロック復号化した第九の電子データを後ろから前記所定のデータ長を有する第十の電子データと残りの第十一の電子データとに分離し、前記第十の電子データと前記逆一体化処理部から出力された前記第七の電子データとを比較して、両者の値が一致した場合に前記第十一の電子データの原本性を保証する検査情報検証部と、
を有する復号検証部と、
を備え、
前記対称化一体化関数系は、S-BOXの関数を用いて構成される第一の非線形関数系と、前記第一の非線形関数系の逆変換として形を有する第二の非線形関数系とを直列に結合した関数系であり、前記第三の電子データを入力とする前記第一の非線形関数系からの出力を、前記第二の非線形関数系の入力として前記第四の電子データを生成する関数系であることを特徴とする原本性保証装置。

【請求項3】
コンピュータを、
電子文章を入力する入力手段と、
第一及び第二の擬似乱数列を生成する秘密の擬似乱数生成手段と、
前記第一の擬似乱数列を初期値として第三の擬似乱数列を生成する公開可能な擬似乱数生成手段と、
前記電子文章に検査情報として前記第一の擬似乱数列を付加した第一の電子データを生成する検査情報付加手段と、
前記第一の電子データと前記第三の擬似乱数列とを排他的論理和した第二の電子データに前記第一の擬似乱数列をヘッダとして付加した第三の電子データを対称化一体化関数系を用いて一体化して第四の電子データを生成する一体化処理手段と、
前記第四の電子データを複数のブロックデータに分割し、前記第二の擬似乱数列に基づき生成された再配置表を秘密鍵として用いることにより前記複数のブロックデータを重複することなく再配置した第五の電子データを暗号文として生成する再配置処理手段と、
を有する暗号文生成手段と、
暗号文を受信する受信手段と、
前記暗号文を所定の分割数に分割し、秘密鍵としての前記再配置表を用いて分割したデータを元の配置に戻して第六の電子データを生成する逆再配置処理手段と、
前記対称化一体化関数系の逆関数系を用いて前記第六の電子データを逆一体化して第七の電子データを生成し、前記第七の電子データを先頭から所定のデータ長を有する第八の電子データと残りの第九の電子データとに分離する逆一体化処理手段と、
前記第八の電子データを初期値として前記公開可能な擬似乱数生成手段にて生成された擬似乱数列と前記第九の電子データとを排他的論理和した第十の電子データを後ろから前記所定のデータ長を有する第十一の電子データと残りの第十二の電子データとに分離し、前記第十一の電子データと前記逆一体化処理手段から出力された前記第八の電子データとを比較して、両者の値が一致した場合に前記第十二の電子データの原本性を保証する検査情報検証手段と、
を有する復号検証手段と、
して機能させ、
前記対称化一体化関数系は、S-BOXの関数を用いて構成される第一の非線形関数系と、前記第一の非線形関数系の逆変換として形を有する第二の非線形関数系とを直列に結合した関数系であり、前記第三の電子データを入力とする前記第一の非線形関数系からの出力を、前記第二の非線形関数系の入力として前記第四の電子データを生成する関数系であることを特徴とする原本性保証プログラム。

【請求項4】
コンピュータを、
電子文章を入力する入力手段と、
第一及び第二の擬似乱数列を生成する秘密の擬似乱数生成手段と、
前記第一の擬似乱数列を鍵として前記電子文章をブロック暗号化して第一の電子データを生成するブロック暗号文生成手段と、
前記第一の電子データに前記第一の擬似乱数列をヘッダとして付与した第二の電子データを対称化一体化関数系を用いて一体化して第三の電子データを生成する一体化処理手段と、
前記第三の電子データを複数のブロックデータに分割し、前記第二の擬似乱数列に基づき生成された再配置表を秘密鍵として用いることにより前記複数のブロックデータを重複することなく再配置した第四の電子データを暗号文として生成する再配置処理手段と、
を有する暗号文生成手段と、
暗号文を受信する受信手段と、
前記暗号文を所定の分割数に分割し、秘密鍵としての所定の再配置表を用いて分割されたデータを元の配置して第五の電子データを生成する逆再配置処理手段と、
前記対称化一体化関数系の逆関数系を用いて前記第五の電子データを逆一体化して第六の電子データを生成し、前記第六の電子データを先頭から所定のデータ長を有する第七の電子データと残りの第八の電子データと分離する逆一体化処理手段と、
前記秘密の擬似乱数生成手段にて生成された第一の擬似乱数列を鍵として用いることにより前記第八の電子データをブロック復号化した第九の電子データを後ろから前記所定のデータ長を有する第十の電子データと残りの第十一の電子データとに分離し、前記第十の電子データと前記逆一体化処理手段から出力された前記第七の電子データとを比較して、両者の値が一致した場合に前記第十一の電子データの原本性を保証する検査情報検証手段と、
を有する復号検証手段と、
して機能させ、
前記対称化一体化関数系は、S-BOXの関数を用いて構成される第一の非線形関数系と、前記第一の非線形関数系の逆変換として形を有する第二の非線形関数系とを直列に結合した関数系であり、前記第三の電子データを入力とする前記第一の非線形関数系からの出力を、前記第二の非線形関数系の入力として前記第四の電子データを生成する関数系であることを特徴とする原本性保証プログラム。

【請求項5】
請求項3又は4項に記載の原本性保証プログラムが記録されたコンピュータが読み取り可能な記録媒体。
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2009263838thum.jpg
出願権利状態 登録
ライセンスご希望の方、またシーズの詳細に関することについては、下記「問合せ先」まで直接お問い合わせくださいますよう,お願い申し上げます。


PAGE TOP

close
close
close
close
close
close
close