Top > Search of Japanese Patents > ORIGINALITY ASSURANCE DEVICE, ORIGINALITY ASSURANCE PROGRAM, AND RECORDING MEDIUM FOR RECORDING THE SAME

ORIGINALITY ASSURANCE DEVICE, ORIGINALITY ASSURANCE PROGRAM, AND RECORDING MEDIUM FOR RECORDING THE SAME meetings

Patent code P110002143
File No. S2009-0956-N0
Posted date Apr 5, 2011
Application number P2009-263838
Publication number P2011-109510A
Patent number P5489115
Date of filing Nov 19, 2009
Date of publication of application Jun 2, 2011
Date of registration Mar 7, 2014
Inventor
  • (In Japanese)鈴木 秀一
Applicant
  • (In Japanese)学校法人東京電機大学
Title ORIGINALITY ASSURANCE DEVICE, ORIGINALITY ASSURANCE PROGRAM, AND RECORDING MEDIUM FOR RECORDING THE SAME meetings
Abstract PROBLEM TO BE SOLVED: To provide an originality assurance device of an electronic text having tolerance against an attack by a quantum computer by obviating the need of authentication by a third-party organization.
SOLUTION: This originality assurance device includes: an input part 20 for inputting an electronic text x; a first pseudo random number generation part 30 for respectively generating secret keys K and headers r as pseudo random number sequences; an inspection information addition part 100 for newly generating a text y by adding the header r to the electronic text x as inspection information; a second pseudo random number generation part 40 for generating a pseudo random number sequence ryby using the header r as an initial value; an integration processing part 50 for targeting and integrating a set (r, cy) of a result cyobtained by calculating exclusive OR of the electronic text y and the pseudo random number sequence ryand the header r by using an integration function system; a rearrangement processing part 60 for dividing integrated data dy=S (r, cy) into n blocks bi, and generating an encryption text fcyby rearranging the n blocks biusing the secret key K; and an output part 70 for outputting the encryption text fcy.
Outline of related art and contending technology (In Japanese)



インターネット上での安全な商取引を行うためのインフラとして現在注目されているのが、公開鍵暗号方式に基づくPKI(Public Key Infrastructure)である。PKIでは、電子文章の原本性を保証するために、電子文章に公開鍵暗号によるデジタル署名がなされる(非特許文献1)。この技術では、図16に示すように、送信装置は、送信者が送りたい電子文章からMD5やSHA1などのハッシュ関数を用いて第一のハッシュ値を生成し、それを秘密鍵で暗号化して、暗号化された第一のハッシュ値を電子文書に添付した電子データを受信装置(受信者)に送信する。受信装置は受け取った電子データの第一のハッシュ値を送信装置の公開鍵を用いて復号化すると共に、受け取った電子データの電子文章から先ほどのハッシュ関数を用いて第二のハッシュ値を生成する。すると、送信装置から受信装置に至る経路において第三者により電子文章が改竄された場合には、受信装置で復号した第一のハッシュ値と受信装置において生成した第二のハッシュ値とが一致しない。逆に言えば、この状況において、第一のハッシュ値と第二のハッシュ値とが一致すれば、送信者にとって電子文章の原本性が保証されたことになる。





しかしながら、この技術には、以下に示す3つの課題がある。





[課題1]この技術では、原本性の保証にハッシュ関数が用いられているが、近年、ハッシュ関数の多くが偽造可能であることが報告されている(非特許文献2及び非特許文献3)。このことはハッシュ関数の安全性が不十分であることを意味するので、デジタル署名の信頼性が揺らいでしまう。





[課題2]この技術の基盤である公開鍵暗号は中間者攻撃を許す。これを防ぐためには、PKIにおける認証局が発行したデジタル証明書などを利用して送信装置の公開鍵が正規のものかどうかを確認する必要がある(図15)。しかし、認証局に不正があった場合には、デジタル証明書そのものが信頼できなくなる(非特許文献1)。





[課題3]近年研究が盛んな量子コンピュータが実現すると、この技術の基盤である公開鍵暗号そのものが解読される可能性が飛躍的に高まる(非特許文献4)。この場合、PKIそのものの信頼性が揺らいでしまう。





これら3つの課題に関し、課題3を解決することを目的の一つとした技術として、再配置暗号方式という暗号化技術が開示されている(特許文献1及び非特許文献5)。図17は、再配置暗号の特徴をストリーム暗号により示したものである。本図に示すように、再配置暗号化の方法は、

(A)秘密の擬似乱数発生器G0で第一の擬似乱数列rと第二の擬似乱数列Rとを生成するステップと、

(B)第一の擬似乱数列rを初期値として公開可能な擬似乱数発生器G1で擬似乱数列rxを生成するステップと、

(C)平文xと擬似乱数列rxとの排他的論理和をとり第一のデータcxを生成するステップと、

(D)第一の擬似乱数列をヘッダrとして第一のデータcxに付加したデータ(r,cx)をS-BOX(Substitution Box)を含む非線形関数系を用いて一体化して第二のデータdx=F(r,cx)を生成するステップと、

(E)第二のデータdxをn個のブロックbi(i=0,1,・・・,n-1)に分割するステップと、

(F)第二の擬似乱数列Rに基づき生成された再配置表Kを秘密鍵として用いてn個のブロックbi(i=0,1,・・・,n-1)を重複することなく再配置させた第三のデータを暗号文fcxとして生成するステップと、

を備えている。





ここで、再配置表Kとは、0,1,・・・,n-1までのn個の整数の重複のない十分にランダムな並び替えを表す表(再配置表)のことである。この再配置表Kは、暗号化処理に先立ち、秘密の擬似乱数生成器G0が生成する第二の擬似乱数Rに基づき作成されるものであり、n!通りの可能性の中から一つが秘密鍵として選ばれる。

Field of industrial application (In Japanese)



本発明は、電子文章の原本性を保証する装置、電子文章の原本性の保証をコンピュータに実行させるプログラム、及びこのプログラムを記録する記録媒体に関する。

Scope of claims (In Japanese)
【請求項1】
 
電子文章を入力する入力部と、
第一及び第二の擬似乱数列を生成する秘密の擬似乱数生成部と、
前記第一の擬似乱数列を初期値として第三の擬似乱数列を生成する公開可能な擬似乱数生成部と、
前記電子文章に検査情報として前記第一の擬似乱数列を付加した第一の電子データを生成する検査情報付加部と、
前記第一の電子データと前記第三の擬似乱数列とを排他的論理和した第二の電子データに前記第一の擬似乱数列をヘッダとして付加した第三の電子データを対称化一体化関数系を用いて一体化して第四の電子データを生成する一体化処理部と、
前記第四の電子データを複数のブロックデータに分割し、前記第二の擬似乱数列に基づき生成された再配置表を秘密鍵として用いることにより前記複数のブロックデータを重複することなく再配置した第五の電子データを暗号文として生成する再配置処理部と、
を有する暗号文生成部と、
暗号文を受信する受信部と、
前記暗号文を所定の分割数に分割し、秘密鍵としての前記再配置表を用いて分割したデータを元の配置に戻して第六の電子データを生成する逆再配置処理部と、
前記対称化一体化関数系の逆関数系を用いて前記第六の電子データを逆一体化して第七の電子データを生成し、前記第七の電子データを先頭から所定のデータ長を有する第八の電子データと残りの第九の電子データとに分離する逆一体化処理部と、
前記第八の電子データを初期値として前記公開可能な擬似乱数生成部にて生成された擬似乱数列と前記第九の電子データとを排他的論理和した第十の電子データを後ろから前記所定のデータ長を有する第十一の電子データと残りの第十二の電子データとに分離し、前記第十一の電子データと前記逆一体化処理部から出力された前記第八の電子データとを比較して、両者の値が一致した場合に前記第十二の電子データの原本性を保証する検査情報検証部と、
を有する復号検証部と、
を備え、
前記対称化一体化関数系は、S-BOXの関数を用いて構成される第一の非線形関数系と、前記第一の非線形関数系の逆変換として形を有する第二の非線形関数系とを直列に結合した関数系であり、前記第三の電子データを入力とする前記第一の非線形関数系からの出力を、前記第二の非線形関数系の入力として前記第四の電子データを生成する関数系であることを特徴とする原本性保証装置。

【請求項2】
 
電子文章を入力する入力部と、
第一及び第二の擬似乱数列を生成する秘密の擬似乱数生成部と、
前記第一の擬似乱数列を鍵として前記電子文章をブロック暗号化して第一の電子データを生成するブロック暗号文生成部と、
前記第一の電子データに前記第一の擬似乱数列をヘッダとして付与した第二の電子データを対称化一体化関数系を用いて一体化して第三の電子データを生成する一体化処理部と、
前記第三の電子データを複数のブロックデータに分割し、前記第二の擬似乱数列に基づき生成された再配置表を秘密鍵として用いることにより前記複数のブロックデータを重複することなく再配置した第四の電子データを暗号文として生成する再配置処理部と、
を有する暗号文生成部と、
暗号文を受信する受信部と、
前記暗号文を所定の分割数に分割し、秘密鍵としての所定の再配置表を用いて分割されたデータを元の配置して第五の電子データを生成する逆再配置処理部と、
前記対称化一体化関数系の逆関数系を用いて前記第五の電子データを逆一体化して第六の電子データを生成し、前記第六の電子データを先頭から所定のデータ長を有する第七の電子データと残りの第八の電子データと分離する逆一体化処理部と、
前記秘密の擬似乱数生成部にて生成された第一の擬似乱数列を鍵として用いることにより前記第八の電子データをブロック復号化した第九の電子データを後ろから前記所定のデータ長を有する第十の電子データと残りの第十一の電子データとに分離し、前記第十の電子データと前記逆一体化処理部から出力された前記第七の電子データとを比較して、両者の値が一致した場合に前記第十一の電子データの原本性を保証する検査情報検証部と、
を有する復号検証部と、
を備え、
前記対称化一体化関数系は、S-BOXの関数を用いて構成される第一の非線形関数系と、前記第一の非線形関数系の逆変換として形を有する第二の非線形関数系とを直列に結合した関数系であり、前記第三の電子データを入力とする前記第一の非線形関数系からの出力を、前記第二の非線形関数系の入力として前記第四の電子データを生成する関数系であることを特徴とする原本性保証装置。

【請求項3】
 
コンピュータを、
電子文章を入力する入力手段と、
第一及び第二の擬似乱数列を生成する秘密の擬似乱数生成手段と、
前記第一の擬似乱数列を初期値として第三の擬似乱数列を生成する公開可能な擬似乱数生成手段と、
前記電子文章に検査情報として前記第一の擬似乱数列を付加した第一の電子データを生成する検査情報付加手段と、
前記第一の電子データと前記第三の擬似乱数列とを排他的論理和した第二の電子データに前記第一の擬似乱数列をヘッダとして付加した第三の電子データを対称化一体化関数系を用いて一体化して第四の電子データを生成する一体化処理手段と、
前記第四の電子データを複数のブロックデータに分割し、前記第二の擬似乱数列に基づき生成された再配置表を秘密鍵として用いることにより前記複数のブロックデータを重複することなく再配置した第五の電子データを暗号文として生成する再配置処理手段と、
を有する暗号文生成手段と、
暗号文を受信する受信手段と、
前記暗号文を所定の分割数に分割し、秘密鍵としての前記再配置表を用いて分割したデータを元の配置に戻して第六の電子データを生成する逆再配置処理手段と、
前記対称化一体化関数系の逆関数系を用いて前記第六の電子データを逆一体化して第七の電子データを生成し、前記第七の電子データを先頭から所定のデータ長を有する第八の電子データと残りの第九の電子データとに分離する逆一体化処理手段と、
前記第八の電子データを初期値として前記公開可能な擬似乱数生成手段にて生成された擬似乱数列と前記第九の電子データとを排他的論理和した第十の電子データを後ろから前記所定のデータ長を有する第十一の電子データと残りの第十二の電子データとに分離し、前記第十一の電子データと前記逆一体化処理手段から出力された前記第八の電子データとを比較して、両者の値が一致した場合に前記第十二の電子データの原本性を保証する検査情報検証手段と、
を有する復号検証手段と、
して機能させ、
前記対称化一体化関数系は、S-BOXの関数を用いて構成される第一の非線形関数系と、前記第一の非線形関数系の逆変換として形を有する第二の非線形関数系とを直列に結合した関数系であり、前記第三の電子データを入力とする前記第一の非線形関数系からの出力を、前記第二の非線形関数系の入力として前記第四の電子データを生成する関数系であることを特徴とする原本性保証プログラム。

【請求項4】
 
コンピュータを、
電子文章を入力する入力手段と、
第一及び第二の擬似乱数列を生成する秘密の擬似乱数生成手段と、
前記第一の擬似乱数列を鍵として前記電子文章をブロック暗号化して第一の電子データを生成するブロック暗号文生成手段と、
前記第一の電子データに前記第一の擬似乱数列をヘッダとして付与した第二の電子データを対称化一体化関数系を用いて一体化して第三の電子データを生成する一体化処理手段と、
前記第三の電子データを複数のブロックデータに分割し、前記第二の擬似乱数列に基づき生成された再配置表を秘密鍵として用いることにより前記複数のブロックデータを重複することなく再配置した第四の電子データを暗号文として生成する再配置処理手段と、
を有する暗号文生成手段と、
暗号文を受信する受信手段と、
前記暗号文を所定の分割数に分割し、秘密鍵としての所定の再配置表を用いて分割されたデータを元の配置して第五の電子データを生成する逆再配置処理手段と、
前記対称化一体化関数系の逆関数系を用いて前記第五の電子データを逆一体化して第六の電子データを生成し、前記第六の電子データを先頭から所定のデータ長を有する第七の電子データと残りの第八の電子データと分離する逆一体化処理手段と、
前記秘密の擬似乱数生成手段にて生成された第一の擬似乱数列を鍵として用いることにより前記第八の電子データをブロック復号化した第九の電子データを後ろから前記所定のデータ長を有する第十の電子データと残りの第十一の電子データとに分離し、前記第十の電子データと前記逆一体化処理手段から出力された前記第七の電子データとを比較して、両者の値が一致した場合に前記第十一の電子データの原本性を保証する検査情報検証手段と、
を有する復号検証手段と、
して機能させ、
前記対称化一体化関数系は、S-BOXの関数を用いて構成される第一の非線形関数系と、前記第一の非線形関数系の逆変換として形を有する第二の非線形関数系とを直列に結合した関数系であり、前記第三の電子データを入力とする前記第一の非線形関数系からの出力を、前記第二の非線形関数系の入力として前記第四の電子データを生成する関数系であることを特徴とする原本性保証プログラム。

【請求項5】
 
請求項3又は4項に記載の原本性保証プログラムが記録されたコンピュータが読み取り可能な記録媒体。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2009263838thum.jpg
State of application right Registered
Please contact us by E-mail or facsimile if you have any interests on this patent.


PAGE TOP

close
close
close
close
close
close
close