本发明专利技术涉及认证装置、认证方法和程序。提供了一种认证设备,包括:钥保持单元,用于保持L(L≥2)个密钥si(i=1到L)和针对一组多元n(n≥2)次多项式F满足yi=F(si)的L个公钥yi;和交互协议执行单元,用于与核实方执行用于证明知道满足yi=F(si)的(L-1)个密钥si的交互协议。所述交互协议执行单元包括:质询接收单元,用于从核实方接收L个质询Chi;质询选择单元,用于从由所述质询接收单元接收的L个质询Chi任意选择(L-1)个质询Chi;响应生成单元,用于利用所述密钥si分别针对由所述质询选择单元选择的(L-1)个质询Chi生成(L-1)个响应Rspi;以及响应发送单元,用于将由所述响应生成单元生成的(L-1)个响应Rspi发送到所述核实方。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及认证装置、认证方法和程序。
技术介绍
随着信息处理技术和通信技术的快速发展,无论文档是工作文档还是私人文档,文档的数字化都在快速前进。因而,许多个人和企业在电子文档的安全管理方面表现出强烈的关心。随着这种关心的增强,在许多方面,越来越多地研究防范诸如电子文档的窃取和伪造之类篡改行为的安全对策。例如通过加密电子文档,能够确保电子文档免于窃取的安全性。另外,例如通过利用数字签名,能够确保电子文档免于伪造的安全性。不过,加密和数字签名必须具有足够的防篡改性。数字签名用于识别电子文档的创作者。从而,应使数字签名只能由电子文档的创作者创建。如果恶意第三方能够创建相同的数字签名,那么所述第三方会伪装成电子文档的创作者。即,恶意第三方伪造电子文档。为了防止这种伪造,提出了关于数字签名的安全性的各种观点。在目前广泛使用的数字签名方案中,已知使用RSA签名方案和DSA签名方案的方案。RSA签名方案的安全性基于“把较大的合数因数分解成质数的困难性(下面称为质数因数分解问题)”。另外,DSA签名方案的安全性基于“得出离散对数问题的解答的困难性”。这些基础可归因于不存在利用经典计算机,高效地求解质数因数分解问题和离散对数问题的算法。即,上述困难性意味经典计算机的计算困难性。不过,利用量子计算机,据说可以高效地计算质数因数分解问题和离散对数问题的解答。类似于RSA签名方案和DSA签名方案,目前使用的许多数字签名方案和公钥认证方案的安全性也基于质数因数分解问题或离散对数问题的困难性。从而,当量子计算机变得可从市场上获得时,不再能够确保这种数字签名方案和公钥认证方案的安全性。从而,需要实现新的数字签名方案和公钥认证方案,其安全性基于与诸如易于用量子计算机求解的质数因数分解问题和离散对数问题的问题不同的问题。作为利用量子计算机难以求解的问题,存在求解多元多项式的困难性(以下称为多元多项式问题)。被认为难以通过量子计算机求解的其他问题包括校验子(Syndrome )解码问题、约束线性方程问题、排列核问题、排列感知问题(Permuted Perception problem)、代数面上的部分寻找问题等。在这些问题中,除代数面上的部分寻找问题以外的其他问题已知是NP困难的。作为它们的应用,例如,以下提及的非专利文献I和非专利文献2公开了基于校验子解码问题的公钥认证方案。此外,以下以及的非专利文献3公开了基于排列核问题的公钥认证方案。除此以外,还提出了基于约束线性方程问题的公钥认证方案、基于排列感知问题的公钥认证方案等。引证列表非专利文献非专利文献1:Jacques Stern, A New Identification Scheme Basedon SyndromeDecoding, CRYPT01993, pl3_21非专利文献2: Jacques Stern, A New Paradigm for Pub lieKeyIdentification, IEEE Transactions on Information Theory,1996, pl3-21非专利文献3:Adi Shamir, An Efficient Identification SchemeBased onPermuted Kernels (Extended Abstract), CRYPT01989, p606~609
技术实现思路
以下描述公钥认证方案的安全级别。存在与公钥认证方案的安全级别有关的两种安全级别。一种是对于被动攻击足够的安全级别。另一种是对于主动攻击足够的安全级另O。对于被动攻击足够的安全级别是考虑只能窃听证明方与核实方之间的根据合法协议的交互的攻击者的安全级别。另一方面,对于主动攻击足够的安全级别是考虑攻击者自己能够与证明方直接执行交互协议的情况的安全级别。即,对于主动攻击足够的安全级别考虑攻击者能够与证明方自由执行交互协议的情况。在以上提及的非专利文献I到3中描述的现有公钥认证方案确保对于被动攻击足够的安全级别。然而,对于这些现有的公钥认证方案,在并行重复配置的情况下,不知道是否绝对确保了对于主动攻击足够的安全级别。这是因为,在并行重复配置的情况下,广为人知的是没有保存零知识性。因此,为了绝对确保并行重复配置中对于主动攻击足够的安全级别,有必要确保进一步的其他性质(property)。现有公钥认证方案是证明方利用一个钥(key)对(公钥y,私钥s)向核实方证明“知道对于y满足y=F(s)的s”的方案。因此,如果执行将通过核实接受的交互,那么不可能防止核实方知道信息“执行交互的证明方使用了 S”。再者,在这种类型的公钥认证方案的并行重复配置中,如果对于F不能确保抗冲突性(collision resistance),那么不知道是否绝对确保对于主动攻击足够的安全级别。实际上,对于上述公钥认证方案中使用的函数F,不确保抗冲突性。 鉴于上述情况,期望提供一种新颖且改进的认证装置、认证方法以及程序,即使并行重复执行交互协议,其也能够确保对于主动攻击足够的安全级别。根据本公开的一个方面,为了实现上述目的,提供了一种认证设备,包括:钥保持单元,用于保持L(L彡2)个密钥Si (i=l到L)和针对一组多元n(n彡2)次多项式F满足Yi=F(Si)的L个公钥yi ;和交互协议执行单元,用于与核实方执行用于证明知道满足Yi=F(Si)的(L-1)个密钥Si的交互协议。交互协议执行单元在与核实方执行交互协议时防止核实方知道使用了哪个密钥Si。此外,所述交互协议执行单元包括:质询接收单元,用于从核实方接收L个质询Chi ;质询选择单元,用于从由所述质询接收单元接收的L个质询Chi任意选择(L-1)个质询Chi ;响应生成单元,用于利用所述密钥Si分别针对由所述质询选择单元选择的(L-1)个质询Chi生成(L-1)个响应Rspi ;以及响应发送单元,用于将由所述响应生成单元生成的(L-1)个响应Rspi发送到所述核实方。此外,所述交互协议执行单元还包括用于向所述核实方发送消息Cmti的消息发送单元,每个消息Cmti都对应于所述L个密钥Si中的每个密钥。在此情况下,所述质询接收单元接收表示由所述核实方根据所述消息发送单元发送的每个消息Cmti从k(k > 2)种核实模式中选择的核实模式的质询Chit5此外,在消息CmtiKcu,…,ci;N)的情况下,所述消息发送单元利用单向函数H计算新消息Cmt’ =H(Cmt1,…,Cmt1),并将该消息Cmt’发送到所述核实方,并且所述响应发送单元连同所述响应Rspi —起发送所述核实方即使使用该响应Rspi也不能恢复的消息Cmti的元素。此外,所述钥保持单元不必保持所述L个密钥Si中的一个密钥Sitl (I彡L彡L)。在此情况下,所述交互协议执行单元基于伪造算法执行要在所述交互协议中执行的与所述密钥Sitl相关的处理。此外,根据本公开的另一方面,为了实现上述目的,提供了一种认证设备,包括:钥保持单元,用于保持L个密钥Si(i=l到L)和针对一组多元η (η ^ 2)次多项式F满足Yi=F(Si)的L个公钥yi;质询接收单元,用于从核实方接收Q组(Q彡2)1^个质询0!,(」_=1到Q);质询选择单元,用于从由本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.30 JP 2010-171940;2010.10.04 JP 2010-224751.一种认证设备,包括: 钥保持单元,用于保持L(L≥2)个密钥Si(i=l到L)和针对一组多元n(n≥2)次多项式F满足yi=F (Si)的L个公钥Ji ;和 交互协议执行单元,用于与核实方执行用于证明知道满足Yi=F(Si)的(L-1)个密钥Si的交互协议, 其中所述交互协议执行单元包括: 质询接收单元,用于从核实方接收L个质询Chi, 质询选择单元,用于从由所述质询接收单元接收的L个质询Chi任意选择(L-1)个质询 Chi, 响应生成单元,用于利用所述密钥Si分别针对由所述质询选择单元选择的(L-1)个质询Chi生成(L-1)个响应Rspi,以及 响应发送单元,用于将由所述响应生成单元生成的(L-1)个响应Rspi发送到所述核实方。2.根据权利要求1所述的认证设备, 其中所述交互协议执行单元还包括用于向所述核实方发送消息Cmti的消息发送单元,每个消息Cmti都对应于所述L个密钥Si中的每个密钥,并且 其中所述质询接收单元接收表示由所述核实方根据所述消息发送单元发送的每个消息Cmti从k(k > 2)种核实模式中选择的核实模式的质询Chit53.根据权利要求2所述的认证设备, 其中,在消息Cmti= (Ci,1;…,Ci,N)的情况下, 所述消息发送单元利用单向函数H计算新消息Cmt’ =H(Cmt1,…,Cmt1),并将该消息Cmf发送到所述核实方,并且 所述响应发送单元连同所述响应Rspi —起发送所述核实方即使使用该响应Rspi也不能恢复的消息Cmti的元素。4.根据权利要求2所述的认证设备, 其中所述钥保持单元不保持所述L个密钥Si中的一个密钥Sitl (I≥L≥L),并且其中所述交互协议执行单元基于伪造算法执行要在所述交互协议中执行的与所述密钥Sitl相关的处理。5.一种认证设备,包括: 钥保持单元,用于保持L个密钥Si (i=l到L)和针对一组多元η (η≥2)次多项式F满足Yi=F (Si)的L个公钥Yi ; 质询接收单元,用于从核实方接收Q组(Q≥2) L个质询Chi ) (j=l到Q); 质询选择单元,用于从由所述质询接收单元接收的Q组L个质询Ch,中任意选择一组L个质询Chi ω ; 响应生成单元,用于利用所述密钥Si分别针对由所述质询选择单元选择的L个质询Chi(J)生成L个响应Rspi ;以及 响应发送单元,用于将由所述响应生成单元生成的L个响应Rspi发送到所述核实方。6.根据权利要求5所述的认证设备, 其中所述交互协议执行单元还包括用于向所述核实方发送分别与所述L个密钥Si相对应的消息Cmti的消息发送单元,并且 其中所述质询接收单元接收表示由所述核实方根据所述消息发送单元发送的每个消息Cmti从k(...
【专利技术属性】
技术研发人员:作本紘一,白井太三,樋渡玄良,
申请(专利权)人:索尼公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。