專利名稱:函數(shù)密碼應(yīng)用系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼技術(shù)����,特別涉及函數(shù)密碼技術(shù)。
背景技術(shù):
基于ID的加密(IBE Identity-based Encryption)方式是�,能夠使用公開參數(shù)和某一識別符(ID)來生成密碼文,且能夠使用與該識別符一對一對應(yīng)的密鑰信息SKid對該密碼文進(jìn)行解密的方式(例如�,參照非專利文獻(xiàn)1等)�。近年來,提出了應(yīng)用這樣的基于ID的密碼方式的各種協(xié)議�����。例如�,已知在基于ID的密碼方式中,通過將包含與時間區(qū)間對應(yīng)的值和接收者裝置的固有識別符的值作為識別符進(jìn)行加密和密鑰信息生成���,從而能夠構(gòu)成前向安全 (Forward-secure)密碼或密鑰隔離(KeyHnsulated)密碼����,其中���,時間區(qū)間包含當(dāng)前的日期時間(例如����,參照非專利文獻(xiàn)2、3等)���。此外�����,已知在基于ID的密碼方式中��,能夠構(gòu)成如下的關(guān)鍵字檢索加密存儲將密碼文與被加密的檢索對象相對應(yīng)的加密數(shù)據(jù)庫��,并且利用以包含關(guān)鍵字的信息作為識別符的密鑰信息來檢索加密數(shù)據(jù)庫��,其中�,密碼文是以包含與檢索對象對應(yīng)的關(guān)鍵字的信息作為識別符(例如����,參照非專利文獻(xiàn)4等)。除此之外���,例如����,若將應(yīng)對密碼文進(jìn)行解密的時刻作為識別符,則能夠?qū)崿F(xiàn)定時釋放(Timed-Release)加密����, 若將隨機數(shù)那樣的一次性信息作為識別符,則能夠?qū)崿F(xiàn)CCA2 (Chosen Ciphertext Attack 2)密碼?,F(xiàn)有技術(shù)文獻(xiàn)非專利文獻(xiàn)# # ^lJ i K 1 :D. Boneh, Μ. Franklin, “Identity Based Encryption from the Weil Pairing,,��,Crypto 2001, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp.213-229���,2001.非專禾Ij文獻(xiàn) 2 :R.Canetti,S.Halevi���,J.Katz����,‘‘A Forward-Secure Public-Key Encryption Scheme, ”EUR0CRYPT��,2003,255-271.非專禾Ij 文獻(xiàn) 3 :Y.Dodis����,M.Franklin,J. Katz����,A. Miyaji and M.Yung, "Intrusion-Resilient Public-Key Encryption,�����,����,CT RSA 2003, Lecture Notes in Computer Science,2612(2003), Springer-Verlag, 19-32.非專利文獻(xiàn)4 :D. Boneh,G. Di Crescenzo,R. Ostrovsky,and G. Persiano,"Public Key Encryption with keyword Serch,����,,Eurocrypt 2004.
發(fā)明內(nèi)容
發(fā)明要解決的課題如上所述��,在基于ID的密碼方式中�,根據(jù)所使用的識別符能夠構(gòu)成各種協(xié)議。因此����,能夠通過切換所使用的識別符來切換協(xié)議。此外�,若將與多個協(xié)議對應(yīng)的識別符的組合作為新的識別符來使用,則還能夠構(gòu)成多個協(xié)議的組合���、即兼?zhèn)淞硕鄠€協(xié)議的特征的新的協(xié)議���。但是���,基于ID的密碼方式的密鑰信息和識別符是一對一對應(yīng)。即��,在應(yīng)用了基于 ID的密碼方式的協(xié)議中�����,每個協(xié)議需要單獨的密鑰信息�����。因此��,在構(gòu)成了生成密碼文的一側(cè)的裝置選擇要用于密碼文的生成的識別符�����,并且根據(jù)所選擇的識別符來切換協(xié)議的系統(tǒng)的情況下���,進(jìn)行密碼文的解密的裝置需要對被切換的各個協(xié)議分別保持單獨對應(yīng)的各個密鑰信息。這樣的密鑰信息的生成/管理煩雜���,并不理想����。同樣地,對于一個明文(平文)的基于ID的密碼方式的密碼文與識別符是一對一對應(yīng)�����。即��,在應(yīng)用了基于ID的密碼方式的協(xié)議中�,每個協(xié)議需要單獨的密碼文。因此�,在構(gòu)成了生成密鑰信息的一側(cè)的裝置選擇要用于密鑰信息的生成的識別符,并且根據(jù)所選擇的識別符來切換協(xié)議的系統(tǒng)的情況下���,進(jìn)行密碼文的生成的裝置需要對被切換的各個協(xié)議分別保持單獨對應(yīng)的各個密碼文����。這樣的密碼文的生成/管理煩雜���,并不理想���。這樣的問題在構(gòu)成如下的系統(tǒng)的情況下也同樣會產(chǎn)生生成密鑰信息的一側(cè)的裝置選擇要用于密鑰信息的生成的識別符���,能夠根據(jù)所選擇的識別符來切換協(xié)議,并且生成密碼文的一側(cè)的裝置選擇要用于密碼文的生成的識別符�����,還能夠根據(jù)所選擇的識別符來切換協(xié)議����。本發(fā)明鑒于這樣的問題而完成,其目的在于提供一種不需要煩雜的處理/管理�����, 且能夠根據(jù)所選擇的識別符來切換協(xié)議的技術(shù)�����。用于解決課題的方案在本發(fā)明中為了解決上述課題�,構(gòu)成按照如下的函數(shù)密碼方式的協(xié)議�����,即當(dāng)與第1 對應(yīng)信息以及第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下��,密碼文被正確地解
Γ t [ O本發(fā)明的信息輸出裝置,根據(jù)對按照函數(shù)密碼方式的每個協(xié)議決定的規(guī)則����、或者對按照函數(shù)密碼方式的協(xié)議的組合的每一個決定的規(guī)則,確定與按照函數(shù)密碼方式的特定的協(xié)議對應(yīng)的��、或者與按照函數(shù)密碼方式的特定的協(xié)議的組合對應(yīng)的一種識別符或者多種識別符�����,設(shè)定與一種識別符或者多種識別符的組合對應(yīng)的特定的第1對應(yīng)信息����,輸出第1信息,該第1信息是與特定的第1對應(yīng)信息對應(yīng)的函數(shù)密碼方式的密碼文或者密鑰信息�����。本發(fā)明的信息處理裝置���,將第1信息����、以及作為對應(yīng)于特定的第2對應(yīng)信息的函數(shù)密碼方式的密鑰信息或者密碼文的第2信息輸入到函數(shù)密碼方式的解密函數(shù),在與對應(yīng)于第1信息的特定的第1對應(yīng)信息以及對應(yīng)于第2信息的特定的第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下生成解密結(jié)果����。另外,當(dāng)?shù)?信息為對應(yīng)于特定的第1對應(yīng)信息的密碼文時���,第2信息是對應(yīng)于特定的第2對應(yīng)信息的密鑰信息�����,當(dāng)?shù)?信息為對應(yīng)于特定的第1對應(yīng)信息的密鑰信息時���,第2信息是對應(yīng)于特定的第2對應(yīng)信息的密碼文。如上所述�,在函數(shù)密碼方式中,在與對應(yīng)于第1信息的特定的第1對應(yīng)信息以及對應(yīng)于第2信息的特定的第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真時�����,生成正確的解密結(jié)果�����。此外�,特定的第1信息是對一種識別符或者多種識別符的組合決定的信息�。此外����,特定的第2信息取相對于特定的第1對應(yīng)信息所取的一種值或者多種值能夠分別得到解密結(jié)果的值�。即,在本發(fā)明中���,能夠?qū)σ环N以上的第1信息共享相同的第2信息�,從而進(jìn)行正確的解碼����。發(fā)明效果
如上所述,在本發(fā)明中�����,對于一種以上的第1信息能夠共享相同的第2信息��。因此�, 即使在信息輸出裝置選擇一種識別符或者兩種以上的該識別符的組合,并根據(jù)所選擇的識別符來切換協(xié)議從而生成第1信息的情況下����,信息處理裝置也不需要對被切換的每個協(xié)議單獨生成第2信息。結(jié)果,在本發(fā)明中�,不需要煩雜的處理/管理,且能夠根據(jù)所選擇的識別符來切換協(xié)議�。
圖1是用于說明第1實施方式的函數(shù)密碼應(yīng)用系統(tǒng)的整體結(jié)構(gòu)的方框圖。圖2是用于說明圖1的發(fā)送者裝置(信息輸出裝置)的結(jié)構(gòu)的方框圖�����。圖3是用于說明圖1的接收者裝置(信息處理裝置)的結(jié)構(gòu)的方框圖���。圖4是用于說明圖1的密鑰生成裝置的結(jié)構(gòu)的方框圖�����。圖5A是例示了第1實施方式中的用于確定一種以上的協(xié)議的確定信息PI和協(xié)議的對應(yīng)關(guān)系的圖���。圖5B是例示了第1實施方式中的用于確定一種以上的協(xié)議的確定信息 PI和協(xié)議的對應(yīng)關(guān)系的圖。圖6A是用于說明在第1實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的����、用于確定識別符ID(h)的規(guī)則的一例的圖。圖6B是用于說明在第1實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的��、用于確定識別符ID(h)的規(guī)則的一例的圖�。圖7是用于說明在第1實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的����、用于確定識別符ID(h)的規(guī)則的一例的圖�。圖8A是用于說明用于對一種識別符ID(h)或者兩種以上的識別符ID(h)的組合確定一個屬性信息ATT的屬性信息表的一例的圖����,圖8B是用于說明通過該屬性信息表決定的屬性信息ATT的數(shù)據(jù)結(jié)構(gòu)的圖。圖9A是用于說明用于對一種識別符ID(h)或者兩種以上的識別符ID(h)的組合確定一個屬性信息ATT的屬性信息表的一例的圖����,圖9B是用于說明通過該屬性信息表決定的屬性信息ATT的數(shù)據(jù)結(jié)構(gòu)的圖。圖IOA是用于說明分別與多項式f(xQ���,. . .���,Xih)對應(yīng)的謂語信息PRE的一例的圖。 圖IOB是用于說明該謂語信息PRE的數(shù)據(jù)結(jié)構(gòu)的圖�����。圖IlA是用于說明分別與多項式f(xQ���,. . .�,Xih)對應(yīng)的謂語信息PRE的一例的圖。 圖IlB是用于說明該謂語信息PRE的數(shù)據(jù)結(jié)構(gòu)的圖����。圖12A是用于說明第1實施方式的加密處理的流程圖。圖12B是用于說明第1實施方式的密鑰信息生成處理的流程圖��。圖13是用于說明第1實施方式的解密處理的流程圖��。圖14A是用于說明將屬性信息ATT以及謂語信息PRE的一部分區(qū)域設(shè)為預(yù)備區(qū)域的例子的圖���。圖14B是用于說明將屬性信息ATT以及謂語信息PRE的一部分區(qū)域設(shè)為預(yù)備區(qū)域的例子的圖����。圖15A是用于說明將屬性信息ATT以及謂語信息PRE的一部分區(qū)域設(shè)為預(yù)備區(qū)域的例子的圖�。圖15B是用于說明將屬性信息ATT以及謂語信息PRE的一部分區(qū)域設(shè)為預(yù)備區(qū)域的例子的圖。圖16是用于說明設(shè)定與邏輯式對應(yīng)的屬性信息ATT以及謂語信息PRE的情況下的一例的圖��,其中����,該邏輯式在一部分中包含與確定信息PI的值無關(guān)地預(yù)先被設(shè)定成為真的命題的邏輯與。圖17A是用于說明設(shè)定與邏輯式對應(yīng)的屬性信息ATT以及謂語信息PRE的情況下的一例的圖���,其中�,該邏輯式在一部分中包含與確定信息PI的值無關(guān)地預(yù)先被設(shè)定成為真的命題的邏輯與。圖17B是用于說明設(shè)定與邏輯式對應(yīng)的屬性信息ATT以及謂語信息PRE 的情況下的一例的圖��,其中����,該邏輯式在一部分中包含與確定信息PI的值無關(guān)地預(yù)先被設(shè)定成為真的命題的邏輯與。圖18A是用于說明設(shè)定與邏輯式對應(yīng)的屬性信息ATT以及謂語信息PRE的情況下的一例的圖�����,其中���,該邏輯式在一部分中包含與確定信息PI的值無關(guān)地預(yù)先被設(shè)定成為真的命題的邏輯與。圖18B是用于說明設(shè)定與邏輯式對應(yīng)的屬性信息ATT以及謂語信息PRE 的情況下的一例的圖��,其中����,該邏輯式在一部分中包含與確定信息PI的值無關(guān)地預(yù)先被設(shè)定成為真的命題的邏輯與。圖19是用于說明第2實施方式的函數(shù)密碼應(yīng)用系統(tǒng)的整體結(jié)構(gòu)的方框圖�����。圖20是用于說明圖19的發(fā)送者裝置(信息輸出裝置)的結(jié)構(gòu)的方框圖��。圖21是用于說明圖19的接收者裝置(信息處理裝置)的結(jié)構(gòu)的方框圖。圖22k是例示了第2實施方式中的用于確定一種以上的協(xié)議的確定信息PI和協(xié)議的對應(yīng)關(guān)系的圖���。圖22B是例示了第2實施方式中的用于確定一種以上的協(xié)議的確定信息PI和協(xié)議的對應(yīng)關(guān)系的圖����。圖23A是用于說明在第2實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的�����、用于確定識別符ID (h)的規(guī)則的一例的圖�����。圖2 是用于說明在第2實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的��、用于確定識別符ID(h)的規(guī)則的一例的圖���。圖M是用于說明在第2實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的����、用于確定識別符ID(h)的規(guī)則的一例的圖�����。圖25是用于說明第2實施方式的加密DB的一例的圖。圖26A是用于說明第2實施方式的檢索依賴處理的流程圖�。圖26B是用于說明第 2實施方式的密鑰信息生成處理的流程圖。圖27是用于說明第2實施方式的檢索處理的流程圖����。圖28是用于說明第3實施方式的函數(shù)密碼應(yīng)用系統(tǒng)的整體結(jié)構(gòu)的方框圖。圖四是用于說明圖觀的發(fā)送者裝置(信息輸出裝置)的結(jié)構(gòu)的方框圖��。圖30是用于說明圖觀的接收者裝置(信息處理裝置)的結(jié)構(gòu)的方框圖���。圖31A是用于說明第3實施方式的發(fā)送者裝置的處理的流程圖���。圖31B是用于說明第3實施方式的接收者裝置的處理的流程圖�����。圖32是例示用于表現(xiàn)標(biāo)準(zhǔn)形邏輯式的樹結(jié)構(gòu)數(shù)據(jù)的圖��。圖33是例示用于表現(xiàn)標(biāo)準(zhǔn)形邏輯式的樹結(jié)構(gòu)數(shù)據(jù)的圖�����。圖34是用于說明函數(shù)密碼的(Dec-I)的處理的具體例的圖����。圖35是用于說明第4實施方式的函數(shù)密碼應(yīng)用系統(tǒng)的整體結(jié)構(gòu)的方框圖���。圖36是用于說明圖35的發(fā)送者裝置(信息輸出裝置)的結(jié)構(gòu)的方框圖。圖37是用于說明圖35的接收者裝置(信息處理裝置)的結(jié)構(gòu)的方框圖�。圖38是用于說明第4實施方式的密鑰生成裝置的結(jié)構(gòu)的方框圖。
圖39A是例示了第4實施方式中的用于確定一種以上的協(xié)議的確定信息PI和協(xié)議的對應(yīng)關(guān)系的圖�。圖39B是例示了第4實施方式中的用于確定一種以上的協(xié)議的確定信息PI和協(xié)議的對應(yīng)關(guān)系的圖。圖40A是用于說明在第4實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的����、用于確定識別符IDU)的規(guī)則的一例的圖。圖40B是用于說明在第4實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的��、用于確定識別符IDU)的規(guī)則的一例的圖����。圖41是用于說明在第4實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的、用于確定識別符IDU)的規(guī)則的一例的圖���。圖42A是用于說明屬性信息VSETl的數(shù)據(jù)結(jié)構(gòu)的圖����。圖42B是用于說明條件信息 VSET2的數(shù)據(jù)結(jié)構(gòu)的圖。圖43A是用于說明第4實施方式的加密處理的流程圖��。圖4 是用于說明第4實施方式的密鑰信息生成處理的流程圖���。圖44是用于說明第4實施方式的解密處理的流程圖��。圖45A是用于說明將屬性信息VSETl的一部分區(qū)域設(shè)為預(yù)備區(qū)域的例子的圖��。圖 45B是用于說明將條件信息VSET2的一部分區(qū)域設(shè)為預(yù)備區(qū)域的例子的圖����。圖46是用于說明第5實施方式的發(fā)送者裝置(信息輸出裝置)的結(jié)構(gòu)的方框圖�。圖47是用于說明第5實施方式的接收者裝置(信息處理裝置)的結(jié)構(gòu)的方框圖。圖48A是例示了第5實施方式中的用于確定一種以上的協(xié)議的確定信息PI和協(xié)議的對應(yīng)關(guān)系的圖����。圖48B是例示了第5實施方式中的用于確定一種以上的協(xié)議的確定信息PI和協(xié)議的對應(yīng)關(guān)系的圖。圖49A是用于說明在第5實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的���、用于確定識別符IDU)的規(guī)則的一例的圖。圖49B是用于說明在第5實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的�、用于確定識別符IDU)的規(guī)則的一例的圖。圖50是用于說明在第5實施方式中對每個協(xié)議或者該協(xié)議的組合的每一個所決定的���、用于確定識別符IDU)的規(guī)則的一例的圖��。圖51是用于說明第5實施方式的加密DB的一例的圖��。圖52是用于說明第5實施方式的檢索依賴處理的流程圖���。圖53A是用于說明第5實施方式的密鑰信息生成處理的流程圖�。圖5 是用于說明第5實施方式的檢索處理的流程圖�����。圖M是用于說明第6實施方式的發(fā)送者裝置(信息輸出裝置)的結(jié)構(gòu)的方框圖����。圖55是用于說明第6實施方式的接收者裝置(信息處理裝置)的結(jié)構(gòu)的方框圖。圖56A是用于說明第6實施方式的發(fā)送者裝置的處理的流程圖���。圖56B是用于說明第6實施方式的接收者裝置的處理的流程圖����。
具體實施例方式以下��,說明用于實施本發(fā)明的方式�。[第1 第3實施方式中的定義]
首先,定義在第1 第3實施方式中使用的用語和記號。矩陣“矩陣”表示以矩形排列了運算所定義的集合的元���。不僅是以環(huán)的元作為元素的形式�,以群的元作為元素的形式也表現(xiàn)為“矩陣”���。(·)Τ:(·)Τ表示·的轉(zhuǎn)置矩陣����。(0^:(04表示·的逆矩陣����。Λ Λ表示邏輯與。V: V表示邏輯或��。Z :Ζ表示整數(shù)集合��。k :k 表示安全參數(shù)(k e Z�,k > 0)。{0�,1}* :{0,1}*表示任意比特長度的二進(jìn)制序列���。其一例是,由整數(shù)O以及1組成的序列。但是����,{0,1}*不限于由整數(shù)O以及1組成的序列��。{0�����,1}*與位數(shù)2的有限域或者其擴(kuò)張域為相同含義�。q:q表示1以上的整數(shù)。Zq =Zq表示位數(shù)q的有限環(huán)�。有限環(huán)上的運算例如能夠通過以位數(shù)q作為除數(shù)的余數(shù)運算而容易構(gòu)成。Fq =Ftl表示位數(shù)q的有限域�����。為了 Fq為有限域��,位數(shù)q必須是素數(shù)或者素數(shù)的冪乘值���。有限域F,的例子為素域或以素域為基礎(chǔ)域的擴(kuò)張域�����。另外���,有限域Ftl為素域時的運算例如能夠通過以位數(shù)q作為除數(shù)的余數(shù)運算而容易構(gòu)成���。此外,有限域F,為擴(kuò)張域時的運算例如能夠通過以不可約多項式作為除數(shù)的余數(shù)運算而容易構(gòu)成����。有限域F,的具體的構(gòu)成方法例如在參考文獻(xiàn) 1 "IS0/IEC 18033-2 Jnformation technology-Security techniques-Encryption algorithms-part 2 :Asymmetric ciphers"中公開。Of =Of表示有限域F,的加法單位元(零元)��。If =If表示有限域F,的乘法單位元��。δ (i, j) δ (i��,j)表示克羅內(nèi)克(Kronecker)的 δ 函數(shù)�。i = j 時滿足 δ (i, j) =1F,i 興 j 時滿足 δ (i�����,j) = 0F��。E =E表示在有限域F,上定義的橢圓曲線����。橢圓曲線E被定義為在對由滿足仿射 (affine)坐標(biāo)版的Weierstrass方程式Y(jié)^a1 · χ · y+a3 · y = x3+a2 · x2+a4 · x+a6 . . . (1)(其中,a2,a3, a4, a6 e Fq)的x���,y e Fq組成的點(x�,y)的集合附加了被稱為無限遠(yuǎn)點的特別的點0的集合���。能夠?qū)E圓曲線E上的任意兩點定義被稱為橢圓加法運算的兩項運算+����、以及對橢圓曲線E上的任意一點定義被稱為橢圓逆元的單項運算_��。此外��,已熟知由橢圓曲線E上的有理點組成為有限集合關(guān)于橢圓加法運算構(gòu)成群�����、使用橢圓加法運算能夠定義被稱為橢圓標(biāo)量(scalar)倍算的運算����、以及計算機上的橢圓加法運算等的橢圓運算的具體的運算方法(例如,參照參考文獻(xiàn)1�����、參考文獻(xiàn)2“RFC 5091 =Identity-Based cryptography Standard(IBCS)#1 :Super singular Curve Implementations of the BF and BBlCryptosystems”、參考文獻(xiàn) 3 “ 4 了 > · F · 7..�����,夂�����、辦 r 4 工卟 七口夕〉�����、于 ^夕工卟· P · 7 7 —卜=著作�、“楕円曲線暗號”、出版=If 7 乂 > ·工尹二夕一 * 3 >����、 ISBN4-89471-431-0” 等)。此外�,由橢圓曲線E上的有理點組成的有限集合具有位數(shù)ρ (p ^ 1)的部分群。例如���,在將由橢圓曲線E上的有理點組成的有限集合的元素數(shù)目設(shè)為#E���,將ρ設(shè)為整除#E的大的素數(shù)的情況下���,由橢圓曲線E的ρ等分點組成的有限集合E[p]構(gòu)成由橢圓曲線E上的有理點組成為有限集合的部分群。另外����,橢圓曲線E的ρ等分點是指����,橢圓曲線E上的點A 中,橢圓曲線E上的橢圓標(biāo)量倍算值ρ · A滿足ρ · A = 0的點��。G1, G2, Gt =G1, Gt, Gt表示位數(shù)q的循環(huán)群�����。循環(huán)群G1, G2的具體例為由橢圓曲線E 的P等分點組成的有限集合E[p]或其部分群�。可以是G1 = G2,也可以是G1^ (�;2��。此外,循環(huán)群Gt的具體例為關(guān)于以有限域Ftl作為基礎(chǔ)域的擴(kuò)張域的加法的部分群��。其一例是,由有限域F,的代數(shù)閉包中的1的ρ根組成的有限集合����。另外���,在第1 第3實施方式中,以加法方式表現(xiàn)在循環(huán)群G1A2上定義的運算,以乘法方式表現(xiàn)在循環(huán)群Gt上定義的運算。S卩��,對于χ e F,以及Ω e G1的χ ·Ω e &表示��,對Ω e G1實施χ次在循環(huán)群G1上定義的運算���,對于Q1, Ω2 e G1的e 6工表示,將Q1 e &和Ω2 e G1作為被運算符而進(jìn)行在循環(huán)群G1上定義的運算����。同樣地,對于 χ e F,以及Ω e &的χ · Ω e &表示�����,對Ω e (}2實施χ次在循環(huán)群(�����;2上定義的運算�, 對于Q1, Ω2 e (}2的Ω^Ω2 e (}2表示,將Q1 e &和Ω2 e ( 作為被運算符而進(jìn)行在循環(huán)群&上定義的運算��。另一方面�����,對于χ e F,以及Ω e Gt的Ω x e Gt表示����,對Ω e Gt 實施χ次在循環(huán)群Gt上定義的運算,對于Ω π Ω 2 e Gt的Ω工· Ω 2 e Gt表示��,將Ω工e Gt 和Ω2 e Gt作為被運算符而進(jìn)行在循環(huán)群Gt上定義的運算。G1n+1: G1n+1表示η+1 (η≥1)個循環(huán)群G1的直積��。G2n+1 表示n+1個循環(huán)群G2的直積���。gl, g2, gT :gl, g2, gT 表示循環(huán)群 G1, G2, Gt 的生成元�。V :V表示由n+1個循環(huán)群G1的直積組成的n+1維的向量空間��。V* =V*表示由n+1個循環(huán)群G2的直積組成的n+1維的向量空間�����。e :e表示將直積G1n+1和直積G2n+2的直積G1n+1映射到循環(huán)群Gt的非退化的雙線性映射(bilinear map)�����。雙線性映射e將循環(huán)群G1的n+1個元yl(L = 1,· ·,η+1) (η彡1)和循環(huán)群(;2的11+1個元l,..���,n+l)作為輸入��,輸出循環(huán)群Gt的一個元�����。e : G1n+1*G2n+1 → GT . . . (2)雙線性映射e滿足以下的性質(zhì)。[雙線性性]關(guān)于所有的「ie Gr1,「2 e G2n+1以及ν����,κ e Fq滿足以下的關(guān)系����?�!皑尅ぁ浮啊ぁ?) =“「”「》 ...(3)[非退化性]并非將所有的「ie Gr1,「2 e G2n+1映射到循環(huán)群Gx的單位元��。[可計算性]存在能夠關(guān)于所有的「ie G,1����,「2 e G2n+1高效地計算e(「1;「2)的算法��。在第1 第3實施方式中,利用將循環(huán)群G1和循環(huán)群( 的直積G1X G2映射到循環(huán)群Gt的非退化的雙線性映射Pair =G1XG2 ^ Gt . . . (4)來構(gòu)成雙線性映射e����。第1 第3實施方式的雙線性映射e對由循環(huán)群G1的η+1 個元Yl(L= 1,..�,η+1)組成的η+1維向量(Y1, ...,yn+1)和由循環(huán)群&的η+1個元 YL*(i = 1���,..��,n+l)組成的η+1維向量(ΥΛ...�,Υη+1*)的輸入����,輸出循環(huán)群Gt的一個元。e = Π L = 1n+1Pair(YL, Yl*) . · · (5)
另外�����,雙線性映射I^air將循環(huán)群G1的一個元和循環(huán)群( 的一個元的組作為輸入�����, 輸出循環(huán)群Gt的一個元���,且滿足以下的性質(zhì)��。[雙線性性]關(guān)于所有的Q1G G1, Ω2 G &以及ν��,κ e Ftl滿足以下的關(guān)系�����。Pair ( ν · Ω” κ · Ω2) = Pair(Q1, Ω2)ν.κ . · · (6)[非退化性]并非將所有的Q1e G1, Ω2 e ( 映射到循環(huán)群Gt的單位元����。[可計算性]存在關(guān)于所有的Q1G G1, Ω2 G ( 高效地計算I^air (Ω” Ω2)的算法��。另外��,雙線性映射I^air的具體例為用于進(jìn)行W^eil配對和Tate配對等配對運算的函數(shù)(例如�,參照參考文獻(xiàn) 4 “Alfred. J.Menezes,ELLIPTIC CURVE PUBLIC KEY CRYPTOSYSTEMS, KLUffER ACADEMIC PUBLISHERS, ISBN0-7923-9368-6, pp. 61-81”等)����。此夕卜,也可以根據(jù)橢圓曲線E的種類��,將對用于進(jìn)行Tate配對等配對運算的函數(shù)和規(guī)定的函數(shù)Phi進(jìn)行了組合的變更配對函數(shù)ΜΩρ phi(Q2)) (Q1 e G1, Ω2 e G2)作為雙線性映射 Pair來使用(例如�����,參照參考文獻(xiàn)2等)。此外�����,作為用于在計算機上進(jìn)行配對運算的算法��, 存在公知的Miller 的算法(參考文獻(xiàn)5“V. S.Miller����,“aiort Programs for functions on Curves, ” 1986,互聯(lián)網(wǎng) <http://crypto. Stanford, edu/miller/miller. pdf>”)等���。此外��, 用于高效地進(jìn)行配對運算的橢圓曲線和循環(huán)群的構(gòu)成方法已熟知(例如�,參照參考文獻(xiàn)2�、 參考文獻(xiàn)6“A. Miyaji,M. Nakabayashi, S. Takano,"New explicit conditions of elliptic curve Traces for FR-Reduction, ” IEICE Trans. Fundamentals, vol.E84-A, no05, pp. 1234-1243,May 2001”、參考文獻(xiàn) 7"P. S. L. Μ. Barreto,B. Lynn,Μ. Scott,"Constructing elliptic curves with prescribed embedding degrees, "Proc.SCN' 2002, LNCS 2576, pp. 257-267���,Springer-Verlag. 2003”��、參考文獻(xiàn) 8“R. Dupont����,A. Enge,F(xiàn). Morain,"Building curves with arbitrary small MOV degree over finite prime fields, Tittp://eprint. iacr. org/2002/094�����,��,等)���。Bi (i = 1,... ,n+1) : 表示以循環(huán)群G1的11+1個元作為元素的n+1維的基向量。 基向量 的一例是���,將κ工e G1作為第i維的元素��,將剩余的η個元素作為循環(huán)群G1的單位元(以加法方式表現(xiàn)為“0”)的n+1維的基向量���。這時,若將n+1維的基向量 (i = 1�,. . .,n+1)的各個元素分別列舉表現(xiàn)��,則成為如下����。B1 = (K1. gl,0,0, . . . ,0)a2 = (0, K1' gl,0, . . . ,0) …(7)an+1 = (0�,0�,0,· · ·���,κ i · gl)這里��,κ工是由加法單位元Of以外的有限域F,的元組成的常數(shù)����,K1GFq的具體例是K i = 1F��?���;蛄?是正交基,以循環(huán)群G1的n+1個元作為元素的所有的n+1維向量通過n+1維的基向量 (i = 1�����,. . .�����,n+1)的線性和來表示。S卩����,n+1維的基向量 擴(kuò)展前述的向量空間V。ai*(i = 1,... ,n+1)表示以循環(huán)群(�;2的11+1個元作為元素的n+1維的基向量。 基向量的一例是����,將κ 2 · & e (}2作為第i維的元素,將剩余的η個元素作為循環(huán)群( 的單位元(以加法方式表現(xiàn)為“0”)的n+1維的基向量�����。這時���,若將基向量aji = 1,...�, n+1)的各個元素分別列舉表現(xiàn),則成為如下���。
Bi* = (κ 2 . g2,0,0, . . . ,0)a2* = (0���,κ 2 · g2�,0���,· · ·��,0) …(8)an+1* = (0�����,0��,0����,· · ·���,κ 2 · g2)這里��,κ 2是由加法單位元Of以外的有限域F,的元組成的常數(shù)����,K2GFq的具體例是K2= 1F����?;蛄?< 是正交基��,以循環(huán)群(��;2的11+1個元作為元素的所有的n+1維向量通過n+1維的基向量ai*(i = 1�����,...�,n+1)的線性和來表示。S卩�,n+1維的基向量 < 擴(kuò)展前述的向量空間壙。另外�����,基向量 和基向量 < 是指�����,關(guān)于除Of以外的有限域F,的元τ = K1-K2, 滿足下式���。e(ai,a;) =g/.s(i,J) ...(9)即,i = j時��,根據(jù)式(5) (6)的關(guān)系�����,滿足下式���。e(ai; a/) =Pair(K1.g1����,κ 2 · g2) · Pair (0,0) ·... ‘ Pair (0,0)= Pair(gl, g2) Kl' K2 · Pair (gl, g2)°-° · . . . · Pair(gl, g2)°-°=Pair(gl,g2)Kl-K2 = g/另一方面��,在i乒 j 時����,e(ai,aj*)不包含 I^air ( κ i �,κ 2 ,成為 I^air ( Κ i ·&����, 0)和l^ir(0,κ 2 . g2)和Pair(0��,0)的積。進(jìn)而�,根據(jù)式(6)的關(guān)系而滿足I^air (gl,0)= Pair(0, g2) = Pairfe1�,g2)°。因此���,在 i Φ j 時�����,滿足下式�。e(ai; a��;) = e(gl, g2)° = gT°尤其��,在τ = K1* K2 = “時(例如�,K1= K2= “時),滿足下式���。e(ai,a�����;) = g/(i'J) …(10)這里��,gT° = 1是循環(huán)群Gt的單位元����,g/ = &是循環(huán)群&的生成元����。這時,基向量 和基向量 < 是對偶標(biāo)準(zhǔn)正交基�����,向量空間ν和向量空間r是能夠構(gòu)成雙線性映射的對偶向量空間[對偶配對向量空間(DPVS =Dual Paring Vector space)]����。A :A表示以基向量EiiG = 1,...����,η+l)作為元素的n+1行n+1列的矩陣。例如���, 在通過式(7)表示基向量= 1��,...����,n+l)時,矩陣A成為下式���。[數(shù)1]
權(quán)利要求
1.一種函數(shù)密碼應(yīng)用系統(tǒng)�,其具有 信息輸出裝置�;以及信息處理裝置,其中����,所述信息輸出裝置包括識別符確定部,根據(jù)對按照函數(shù)密碼方式的每個協(xié)議決定的規(guī)則�����、或者對按照所述函數(shù)密碼方式的協(xié)議的組合的每一個決定的規(guī)則�,確定與按照所述函數(shù)密碼方式的特定的協(xié)議對應(yīng)的、或者與按照所述函數(shù)密碼方式的特定的協(xié)議的組合對應(yīng)的一種識別符或者多種識別符�,其中,所述函數(shù)密碼方式是在與第1對應(yīng)信息以及第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下密碼文被正確解密的方式�;對應(yīng)信息設(shè)定部,設(shè)定與所述一種識別符或者所述多種識別符的組合對應(yīng)的特定的第 1對應(yīng)信息����;以及輸出部���,輸出第1信息,所述第一信息是與所述特定的第1對應(yīng)信息對應(yīng)的函數(shù)密碼方式的密碼文或者密鑰信息����, 所述信息處理裝置包括解密部����,將所述第1信息、以及與特定的第2對應(yīng)信息對應(yīng)的作為函數(shù)密碼方式的密鑰信息或者密碼文的第2信息輸入到函數(shù)密碼方式的解密函數(shù)�����,并且在與對應(yīng)于所述第1信息的所述特定的第1對應(yīng)信息以及對應(yīng)于所述第2信息的所述特定的第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下生成解密結(jié)果��,在對應(yīng)于所述特定的第1對應(yīng)信息的所述第1信息�����、以及對應(yīng)于所述特定的第2對應(yīng)信息的所述第2信息輸入到所述解密函數(shù)時�,所述特定的第2對應(yīng)信息取相對于所述特定的第1對應(yīng)信息所取的一種值或者多種值分別能夠得到解密結(jié)果的值,當(dāng)所述第1信息為對應(yīng)于所述特定的第1對應(yīng)信息的密碼文時�,所述第2信息是對應(yīng)于所述特定的第2對應(yīng)信息的密鑰信息,當(dāng)所述第1信息為對應(yīng)于所述特定的第1對應(yīng)信息的密鑰信息時����,所述第2信息是對應(yīng)于所述特定的第2對應(yīng)信息的密碼文��。
2.如權(quán)利要求1所述的函數(shù)密碼應(yīng)用系統(tǒng)��,其中�,在對應(yīng)于所述特定的第1對應(yīng)信息的所述第1信息�����、以及對應(yīng)于所述特定的第2對應(yīng)信息的所述第2信息輸入到所述解密函數(shù)時���,所述特定的第2對應(yīng)信息取相對于所述特定的第1對應(yīng)信息所取的多種值分別能夠得到解密結(jié)果的值�。
3.如權(quán)利要求1或2所述的函數(shù)密碼應(yīng)用系統(tǒng)�����,其中�����,所述識別符確定部確定與所述特定的協(xié)議的組合對應(yīng)的所述一種識別符或者多種識別符��,所述特定的協(xié)議的組合是由按照所述函數(shù)密碼方式的多種協(xié)議構(gòu)成的組合�����。
4.如權(quán)利要求3所述的函數(shù)密碼應(yīng)用系統(tǒng),其中�����, 所述信息輸出裝置還包括第1切換部��,根據(jù)所述特定的協(xié)議���,切換所述第1信息是密碼文還是密鑰信息, 所述信息處理裝置還包括第2切換部���,根據(jù)所述特定的協(xié)議���,切換所述第2信息是密鑰信息還是密碼文。
5.如權(quán)利要求1或2所述的函數(shù)密碼應(yīng)用系統(tǒng)��,其中��, 所述信息輸出裝置還包括第1切換部�,根據(jù)所述特定的協(xié)議,切換所述第1信息是密碼文還是密鑰信息�, 所述信息處理裝置還包括第2切換部��,根據(jù)所述特定的協(xié)議��,切換所述第2信息是密鑰信息還是密碼文���。
6.如權(quán)利要求1所述的函數(shù)密碼應(yīng)用系統(tǒng),其中�,在所述第2對應(yīng)信息和所述第1對應(yīng)信息輸入到預(yù)先決定的函數(shù)時,相對于所述第1 對應(yīng)信息所取的一種或者多種值�����,該第2對應(yīng)信息使該函數(shù)的函數(shù)值成為預(yù)先決定的值��,所述解密函數(shù)是�����,在對應(yīng)于所述第1信息的所述特定的第1對應(yīng)信息和對應(yīng)于所述第 2信息的所述特定的第2對應(yīng)信息輸入到所述預(yù)先決定的函數(shù)時的函數(shù)值成為所述預(yù)先決定的值的情況下����,生成正確的解密結(jié)果的函數(shù)。
7.如權(quán)利要求6所述的函數(shù)密碼應(yīng)用系統(tǒng)��,其中,在所述第2對應(yīng)信息和所述第1對應(yīng)信息輸入到預(yù)先決定的函數(shù)時�,相對于所述第1 對應(yīng)信息所取的多種值,該第2對應(yīng)信息使該函數(shù)的函數(shù)值成為所述預(yù)先決定的值����。
8.如權(quán)利要求7所述的函數(shù)密碼應(yīng)用系統(tǒng),其中�, 所述第1對應(yīng)信息以及所述第2對應(yīng)信息是向量,所述預(yù)先決定的函數(shù)是計算所述第1對應(yīng)信息和所述第2對應(yīng)信息的內(nèi)積的函數(shù)��,所述預(yù)先決定的值為0�����。
9.如權(quán)利要求8所述的函數(shù)密碼應(yīng)用系統(tǒng)�����,其中����,至少一部分的所述第1對應(yīng)信息是�����,作為一部分元素的第1預(yù)備區(qū)域的值被預(yù)先固定的向量,至少一部分的所述第2對應(yīng)信息是�,作為一部分元素的第2預(yù)備區(qū)域的值被預(yù)先固定的向量,包含所述第1預(yù)備區(qū)域的所述第1對應(yīng)信息的該第1預(yù)備區(qū)域的位置與所述第2對應(yīng)信息的所述第2預(yù)備區(qū)域的位置互相相等�����,構(gòu)成包含所述第1預(yù)備區(qū)域的所述第1對應(yīng)信息的該第1預(yù)備區(qū)域的向量與構(gòu)成所述第2對應(yīng)信息的所述第2預(yù)備區(qū)域的向量的內(nèi)積為0�����,而與所述一種識別符或者所述多種識別符的組合無關(guān)�����。
10.如權(quán)利要求9所述的函數(shù)密碼應(yīng)用系統(tǒng)����,其中, 所述第1預(yù)備區(qū)域的值都為0��。
11.如權(quán)利要求9所述的函數(shù)密碼應(yīng)用系統(tǒng)��,其中����, 所述第2預(yù)備區(qū)域的值都為0����。
12.如權(quán)利要求10所述的函數(shù)密碼應(yīng)用系統(tǒng)�����,其中�, 所述第2預(yù)備區(qū)域的至少一部分的值為0以外。
13.如權(quán)利要求11所述的函數(shù)密碼應(yīng)用系統(tǒng)����,其中, 所述第1預(yù)備區(qū)域的至少一部分的值為0以外�����。
14.如權(quán)利要求8至13的任一項所述的函數(shù)密碼應(yīng)用系統(tǒng)��,其中����,所述第1對應(yīng)信息是�����,將對用于表示包含邏輯或和/或邏輯與的邏輯式的多項式的各項的不定元分量代入了所述識別符后的值作為各個元素的向量,所述第2對應(yīng)信息是�,將表示所述邏輯式的多項式的各項的系數(shù)分量作為各個元素的向量,表示所述邏輯式的多項式是如下的多項式通過取不定元和常數(shù)的差的多項式來表現(xiàn)該不定元為該常數(shù)的命題����,通過分別表現(xiàn)命題的多項式的積來表現(xiàn)該命題的邏輯或,通過分別表現(xiàn)命題或者命題的邏輯或的多項式的線性和來表現(xiàn)該命題或者命題的邏輯或的邏輯與��,并由此表現(xiàn)了所述邏輯式�����,表示所述邏輯式的多項式與所述第1對應(yīng)信息和所述第2對應(yīng)信息的內(nèi)積相等��,所述邏輯式為真的情況等價于表示所述邏輯式的多項式為0�。
15.如權(quán)利要求14所述的函數(shù)密碼應(yīng)用系統(tǒng),其中���,所述第1對應(yīng)信息以及所述第2對應(yīng)信息對應(yīng)于�����,在一部分中包含與所述一種識別符或者所述多種識別符的組合無關(guān)地被預(yù)先設(shè)定為真的命題的邏輯與的所述邏輯式�����。
16.如權(quán)利要求1所述的函數(shù)密碼應(yīng)用系統(tǒng)�����,其中�����,所述第1對應(yīng)信息包含一個或者多個第1部分對應(yīng)信息�,所述第2對應(yīng)信息包含一個或者多個第2部分對應(yīng)信息,在所述第1部分對應(yīng)信息以及所述第2部分對應(yīng)信息輸入到預(yù)先決定的函數(shù)時�����,根據(jù)所述第1部分對應(yīng)信息的值以及所述第2部分對應(yīng)信息的值的組合��,該函數(shù)的函數(shù)值成為預(yù)先決定的值或者成為該預(yù)先決定的值以外的值����,對所述第1部分對應(yīng)信息以及所述第2部分對應(yīng)信息的組合的每一個,決定是將所述函數(shù)的函數(shù)值成為所述預(yù)先決定的值的情況設(shè)為所述第1部分對應(yīng)信息以及所述第2部分對應(yīng)信息的組合為真����,還是將所述函數(shù)的函數(shù)值不成為所述預(yù)先決定的值的情況設(shè)為所述第1部分對應(yīng)信息以及所述第2部分對應(yīng)信息的組合為真��,所述解密函數(shù)是,在成為真的所述第1部分對應(yīng)信息以及所述第2部分對應(yīng)信息的組合的集合滿足了預(yù)先決定的條件時���,生成正確的解密結(jié)果的函數(shù)���。
17.如權(quán)利要求16所述的函數(shù)密碼應(yīng)用系統(tǒng),其中�����,對所述第1部分對應(yīng)信息分別關(guān)聯(lián)向量或者對所述第2部分對應(yīng)信息分別關(guān)聯(lián)向量��, 所述解密函數(shù)是���,在由成為真的所述第1部分對應(yīng)信息以及所述第2部分對應(yīng)信息的組合分別包含的���、所述第1部分對應(yīng)信息或者所述第2部分對應(yīng)信息所相關(guān)聯(lián)的向量擴(kuò)展的向量空間內(nèi)存在特定的向量時,生成正確的解密結(jié)果的函數(shù)��。
18.如權(quán)利要求16或17所述的函數(shù)密碼應(yīng)用系統(tǒng)��,其中���, 所述第1部分對應(yīng)信息以及所述第2部分對應(yīng)信息是向量��,所述預(yù)先決定的函數(shù)是計算所述第1部分對應(yīng)信息和所述第2部分對應(yīng)信息的內(nèi)積的函數(shù)���,所述預(yù)先決定的值為0��。
19.如權(quán)利要求18所述的函數(shù)密碼應(yīng)用系統(tǒng)��,其中���, 至少一部分的所述第1部分對應(yīng)信息是值被預(yù)先固定的向量, 至少一部分的所述第2部分對應(yīng)信息是值被預(yù)先固定的向量����,作為值被預(yù)先固定的向量的所述第1部分對應(yīng)信息與作為值被預(yù)先固定的向量的所述第2部分對應(yīng)信息的內(nèi)積為0,而與所述一種識別符或者所述多種識別符的組合無關(guān)�。
20.如權(quán)利要求19所述的函數(shù)密碼應(yīng)用系統(tǒng),其中�,作為值被預(yù)先固定的向量的所述第1部分對應(yīng)信息是,所有元素為0的向量�。
21.如權(quán)利要求19所述的函數(shù)密碼應(yīng)用系統(tǒng),其中��,作為值被預(yù)先固定的向量的所述第2部分對應(yīng)信息是����,所有元素為0的向量��。
22.如權(quán)利要求20所述的函數(shù)密碼應(yīng)用系統(tǒng),其中���,作為值被預(yù)先固定的向量的所述第2部分對應(yīng)信息是包含0以外的元素的向量�。
23.如權(quán)利要求21所述的函數(shù)密碼應(yīng)用系統(tǒng)��,其中��,作為值被預(yù)先固定的向量的所述第1部分對應(yīng)信息是包含0以外的元素的向量�。
24.如權(quán)利要求1所述的函數(shù)密碼應(yīng)用系統(tǒng),其中��,所述信息處理裝置存儲與一種所述特定的第2對應(yīng)信息對應(yīng)的一種所述第2信息����。
25.如權(quán)利要求1所述的函數(shù)密碼應(yīng)用系統(tǒng),其中��,決定應(yīng)對按照所述函數(shù)密碼方式的協(xié)議或者按照所述函數(shù)密碼方式的協(xié)議的組合使用的第1對應(yīng)信息的類別��,所述規(guī)則是確定用于決定應(yīng)對所述特定的協(xié)議或者所述特定的協(xié)議的組合使用的類別的所述特定的第1對應(yīng)信息的所述一種識別符或者所述多種識別符的組合的規(guī)則���。
26.如權(quán)利要求1或25所述的函數(shù)密碼應(yīng)用系統(tǒng)�����,其中���,所述協(xié)議是從包含定時釋放密碼協(xié)議��、前向安全密碼協(xié)議�、密鑰隔離密碼協(xié)議�����、CCA2安全密碼協(xié)議��、關(guān)鍵字檢索密碼協(xié)議中的至少一個的集合中選擇的協(xié)議���,所述協(xié)議為定時釋放密碼協(xié)議時的所述規(guī)則為��,將用于確定所述第1信息的生成時刻以后的時刻的信息設(shè)為所述識別符的規(guī)則�����,所述協(xié)議為前向安全密碼協(xié)議或者密鑰隔離密碼協(xié)議時的所述規(guī)則分別是���,將包含所述第1信息的生成時刻的時間區(qū)間或者用于確定所述第1信息的生成時刻以后的時間區(qū)間的信息設(shè)為所述識別符的規(guī)則��,所述協(xié)議為CCA2安全密碼協(xié)議時的所述規(guī)則為���,將用于確定每當(dāng)生成所述第1信息時新設(shè)定的一次性信息的信息設(shè)為所述識別符的規(guī)則����,所述協(xié)議為關(guān)鍵字檢索密碼協(xié)議時的所述規(guī)則為,將用于確定數(shù)據(jù)庫的檢索用關(guān)鍵字的信息設(shè)為所述識別符的規(guī)則�。
27.一種信息輸出裝置,包括識別符確定部��,根據(jù)對按照函數(shù)密碼方式的每個協(xié)議決定的規(guī)則�����、或者對按照所述函數(shù)密碼方式的協(xié)議的組合的每一個決定的規(guī)則��,確定與按照所述函數(shù)密碼方式的特定的協(xié)議對應(yīng)的�����、或者與按照所述函數(shù)密碼方式的特定的協(xié)議的組合對應(yīng)的一種識別符或者多種識別符�,其中,所述函數(shù)密碼方式是在與第1對應(yīng)信息以及第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下密碼文被正確解密的方式;對應(yīng)信息設(shè)定部����,設(shè)定與所述一種識別符或者所述多種識別符的組合對應(yīng)的特定的第 1對應(yīng)信息;以及輸出部��,輸出第1信息�����,所述第1信息是與所述特定的第1對應(yīng)信息對應(yīng)的函數(shù)密碼方式的密碼文或者密鑰信息����。
28.如權(quán)利要求27所述的信息輸出裝置,其中�����,所述識別符確定部確定與所述特定的協(xié)議的組合對應(yīng)的所述一種識別符或者多種識別符��,所述特定的協(xié)議的組合是由按照所述函數(shù)密碼方式的多種協(xié)議構(gòu)成的組合�����。
29.如權(quán)利要求27或觀所述的信息輸出裝置�����,還包括第1切換部,根據(jù)所述特定的協(xié)議�,切換所述第1信息是密碼文還是密鑰信息。
30.一種信息處理裝置�,包括解密部,將與特定的第1對應(yīng)信息對應(yīng)的作為函數(shù)密碼方式的密碼文或者密鑰信息的第1信息����、以及與特定的第2對應(yīng)信息對應(yīng)的作為所述函數(shù)密碼方式的密鑰信息或者密碼文的第2信息輸入到函數(shù)密碼方式的解密函數(shù),并且在與對應(yīng)于所述第1信息的特定的第 1對應(yīng)信息以及對應(yīng)于所述第2信息的所述特定的第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下生成解密結(jié)果���,其中,所述特定的第1對應(yīng)信息與一種識別符或者多種識別符的組合對應(yīng)���,該一種識別符或者多種識別符的組合根據(jù)對按照所述函數(shù)密碼方式的每個協(xié)議決定的規(guī)則�、或者對按照所述函數(shù)密碼方式的協(xié)議的組合的每一個決定的規(guī)則而決定�����,所述函數(shù)密碼方式是在與所述第1對應(yīng)信息以及所述第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下密碼文被正確解密的方式����,在對應(yīng)于所述特定的第1對應(yīng)信息的所述第1信息����、以及對應(yīng)于所述特定的第2對應(yīng)信息的所述第2信息輸入到所述解密函數(shù)時�,所述特定的第2對應(yīng)信息取相對于所述特定的第1對應(yīng)信息所取的一種值或者多種值分別能夠得到解密結(jié)果的值,當(dāng)所述第1信息為對應(yīng)于所述特定的第1對應(yīng)信息的密碼文時���,所述第2信息是對應(yīng)于所述特定的第2對應(yīng)信息的密鑰信息�����,當(dāng)所述第1信息為對應(yīng)于所述特定的第1對應(yīng)信息的密鑰信息時���,所述第2信息是對應(yīng)于所述特定的第2對應(yīng)信息的密碼文。
31.如權(quán)利要求30所述的信息處理裝置���,其中���,在對應(yīng)于所述特定的第1對應(yīng)信息的所述第1信息、以及對應(yīng)于所述特定的第2對應(yīng)信息的所述第2信息輸入到所述解密函數(shù)時�,所述特定的第2對應(yīng)信息取相對于所述特定的第1對應(yīng)信息所取的多種值分別能夠得到解密結(jié)果的值。
32.如權(quán)利要求30或31所述的信息處理裝置�,其中,所述識別符確定部確定與所述特定的協(xié)議的組合對應(yīng)的所述一種識別符或者多種識別符�����,所述特定的協(xié)議的組合是由按照所述函數(shù)密碼方式的多種協(xié)議構(gòu)成的組合。
33.如權(quán)利要求32所述的信息處理裝置��,還包括第2切換部��,根據(jù)所述特定的協(xié)議�,切換所述第2信息是密鑰信息還是密碼文。
34.如權(quán)利要求30或31所述的信息處理裝置���,還包括第2切換部�,根據(jù)所述特定的協(xié)議���,切換所述第2信息是密鑰信息還是密碼文。
35.一種密碼協(xié)議執(zhí)行方法��,包括以下步驟識別符確定步驟�����,信息輸出裝置根據(jù)對按照函數(shù)密碼方式的每個協(xié)議決定的規(guī)則���、或者對按照所述函數(shù)密碼方式的協(xié)議的組合的每一個決定的規(guī)則����,確定與按照所述函數(shù)密碼方式的特定的協(xié)議對應(yīng)的、或者與按照所述函數(shù)密碼方式的特定的協(xié)議的組合對應(yīng)的一種識別符或者多種識別符�����,其中�,所述函數(shù)密碼方式是在與第1對應(yīng)信息以及第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下密碼文被正確解密的方式;對應(yīng)信息設(shè)定步驟�����,所述信息輸出裝置設(shè)定與所述一種識別符或者所述多種識別符的組合對應(yīng)的特定的第1對應(yīng)信息����;輸出步驟,所述信息輸出裝置輸出第1信息�,所述第1信息是與所述特定的第1對應(yīng)信息對應(yīng)的函數(shù)密碼方式的密碼文或者密鑰信息;以及解密步驟�����,信息處理裝置將所述第1信息�����、以及與特定的第2對應(yīng)信息對應(yīng)的作為函數(shù)密碼方式的密鑰信息或者密碼文的第2信息輸入到函數(shù)密碼方式的解密函數(shù),并且在與對應(yīng)于所述第1信息的所述特定的第1對應(yīng)信息以及對應(yīng)于所述第2信息的所述特定的第2 對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下生成解密結(jié)果��,在對應(yīng)于所述特定的第1對應(yīng)信息的所述第1信息��、以及對應(yīng)于所述特定的第2對應(yīng)信息的所述第2信息輸入到所述解密函數(shù)時�����,所述特定的第2對應(yīng)信息取相對于所述特定的第1對應(yīng)信息所取的一種值或者多種值能夠分別得到解密結(jié)果的值,當(dāng)所述第1信息為對應(yīng)于所述特定的第1對應(yīng)信息的密碼文時,所述第2信息是對應(yīng)于所述特定的第2對應(yīng)信息的密鑰信息���,當(dāng)所述第1信息為對應(yīng)于所述特定的第1對應(yīng)信息的密鑰信息時,所述第2信息是對應(yīng)于所述特定的第2對應(yīng)信息的密碼文�����。
36.一種信息輸出方法��,包括識別符確定步驟�,識別符確定部根據(jù)對按照函數(shù)密碼方式的每個協(xié)議決定的規(guī)則��、或者對按照所述函數(shù)密碼方式的協(xié)議的組合的每一個決定的規(guī)則�,確定與按照所述函數(shù)密碼方式的特定的協(xié)議對應(yīng)的、或者與按照所述函數(shù)密碼方式的特定的協(xié)議的組合對應(yīng)的一種識別符或者多種識別符��,其中,所述函數(shù)密碼方式是在與第1對應(yīng)信息以及第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下密碼文被正確解密的方式�����;對應(yīng)信息設(shè)定步驟�����,對應(yīng)信息設(shè)定部設(shè)定與所述一種識別符或者所述多種識別符的組合對應(yīng)的特定的第1對應(yīng)信息�����;以及輸出步驟���,輸出部輸出第1信息�����,所述第1信息是與所述特定的第1對應(yīng)信息對應(yīng)的函數(shù)密碼方式的密碼文或者密鑰信息。
37.如權(quán)利要求36所述的信息輸出方法,其中,所述識別符確定步驟是確定與所述特定的協(xié)議的組合對應(yīng)的所述一種識別符或者多種識別符的步驟��,所述特定的協(xié)議的組合是由按照所述函數(shù)密碼方式的多種協(xié)議構(gòu)成的組合����。
38.如權(quán)利要求36或37所述的信息輸出方法��,還包括切換步驟,切換部根據(jù)所述特定的協(xié)議,切換所述第1信息是密碼文還是密鑰信息。
39.一種信息處理方法,包括解密步驟�����,解密部將與特定的第1對應(yīng)信息對應(yīng)的作為函數(shù)密碼方式的密碼文或者密鑰信息的第1信息��、以及與特定的第2對應(yīng)信息對應(yīng)的作為所述函數(shù)密碼方式的密鑰信息或者密碼文的第2信息輸入到函數(shù)密碼方式的解密函數(shù)�,并且在與對應(yīng)于所述第1信息的特定的第1對應(yīng)信息以及對應(yīng)于所述第2信息的所述特定的第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下生成解密結(jié)果����,其中����,所述特定的第1對應(yīng)信息與一種識別符或者多種識別符的組合對應(yīng)�����,該一種識別符或者多種識別符的組合根據(jù)對按照所述函數(shù)密碼方式的每個協(xié)議決定的規(guī)則����、或者對按照所述函數(shù)密碼方式的協(xié)議的組合的每一個決定的規(guī)則而決定,所述函數(shù)密碼方式是在與所述第1對應(yīng)信息以及所述第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下密碼文被正確解密的方式���,在對應(yīng)于所述特定的第1對應(yīng)信息的所述第1信息���、以及對應(yīng)于所述特定的第2對應(yīng)信息的所述第2信息輸入到所述解密函數(shù)時,所述特定的第2對應(yīng)信息取相對于所述特定的第1對應(yīng)信息所取的一種值或者多種值分別能夠得到解密結(jié)果的值,當(dāng)所述第1信息為對應(yīng)于所述特定的第1對應(yīng)信息的密碼文時,所述第2信息是對應(yīng)于所述特定的第2對應(yīng)信息的密鑰信息,當(dāng)所述第1信息為對應(yīng)于所述特定的第1對應(yīng)信息的密鑰信息時,所述第2信息是對應(yīng)于所述特定的第2對應(yīng)信息的密碼文。
40.如權(quán)利要求39所述的信息處理方法�,其中����,在對應(yīng)于所述特定的第1對應(yīng)信息的所述第1信息����、以及對應(yīng)于所述特定的第2對應(yīng)信息的所述第2信息輸入到所述解密函數(shù)時�����,所述特定的第2對應(yīng)信息取相對于所述特定的第1對應(yīng)信息所取的多種值分別能夠得到解密結(jié)果的值。
41.如權(quán)利要求39或40所述的信息處理方法,其中�����,所述一種識別符或者多種識別符與所述特定的協(xié)議的組合對應(yīng)�����,所述特定的協(xié)議的組合是由按照所述函數(shù)密碼方式的多種協(xié)議構(gòu)成的組合��。
42.如權(quán)利要求41所述的信息處理方法��,還包括切換步驟���,切換部根據(jù)所述特定的協(xié)議�,切換所述第2信息是密鑰信息還是密碼文。
43.如權(quán)利要求39或40所述的信息處理方法�����,還包括切換步驟��,切換部根據(jù)所述特定的協(xié)議�����,切換所述第2信息是密鑰信息還是密碼文�����。
44.一種程序���,使計算機作為權(quán)利要求27的信息輸出裝置發(fā)揮作用�。
45.一種程序,使計算機作為權(quán)利要求30的信息處理裝置發(fā)揮作用�。
46.一種計算機可讀取的記錄介質(zhì),存儲了使計算機作為權(quán)利要求27的信息輸出裝置發(fā)揮作用的程序�����。
47.一種計算機可讀取的記錄介質(zhì)��,存儲了使計算機作為權(quán)利要求30的信息處理裝置發(fā)揮作用的程序����。
全文摘要
信息輸出裝置根據(jù)對按照函數(shù)密碼方式的每個協(xié)議決定的規(guī)則���、或者對該協(xié)議的組合的每一個決定的規(guī)則�,確定與按照函數(shù)密碼方式的特定的協(xié)議或者該特定的協(xié)議的組合對應(yīng)的一種識別符或者多種識別符�����,設(shè)定與這些識別符對應(yīng)的特定的第1對應(yīng)信息�,輸出與特定的第1對應(yīng)信息對應(yīng)的作為函數(shù)密碼方式的密碼文或者密鑰信息的第1信息。信息處理裝置將第1信息�����、以及作為與特定的第2對應(yīng)信息對應(yīng)的函數(shù)密碼方式的密鑰信息或者密碼文的第2信息輸入到函數(shù)密碼方式的解密函數(shù),并且在與對應(yīng)于第1信息的特定的第1對應(yīng)信息以及對應(yīng)于第2信息的特定的第2對應(yīng)信息的組合對應(yīng)的邏輯式的真值為真的情況下生成解密結(jié)果�����。
文檔編號H04L9/14GK102484586SQ20108003397
公開日2012年5月30日 申請日期2010年7月30日 優(yōu)先權(quán)日2009年8月3日
發(fā)明者小林鐵太郎, 鈴木幸太郎 申請人:日本電信電話株式會社