信息处理设备、信息处理方法、程序和记录介质技术

[问题]实现高度安全并且允许高通信效率的公开秘钥认证方案。[解决方案]提供了一种信息处理设备：基于在环（K）上定义的多元多项式集合（F=(f1,…,fm)）和向量s（s∈Kn）生成消息；将所述消息提供给验证者，验证者知道多元多项式集合（F）和向量y（y=(y1,…,ym)=(f1(s),…,fm(s))）；以及向所述验证者提供响应信息，响应信息对应于验证者从k（k≥3）个验证模式中选择的验证模式。当向验证者发送多个消息时，该信息处理设备将所述多个消息和多个信息组合为哈希值并且发送所述哈希值。

【技术实现步骤摘要】
【国外来华专利技术】信息处理设备和信息处理方法
本技术涉及信息处理设备、信息处理方法、程序和记录介质。
技术介绍
随着信息处理技术和通信技术的快速发展，文档被快速数字化，无论该文档是公开的还是私人的。随着这些文档的数字化，许多个人和公司对电子文档的安全性管理具有相当大的关注。响应于该关注的增加，在各个领域中已经积极研究了针对诸如窃取或伪造电子文档的篡改行为的措施。关于对电子文件的窃取，例如通过加密电子文档来确保安全性。另外，关于对电子文件的伪造，例如通过使用数字签名来确保安全性。然而，当要使用的加密或数字签名不具有高防篡改性时，不能确保足够的安全性。数字签名用于指定电子文档的作者。因此，数字签名应仅能够由电子文档的作者生成。如果恶意第三方能够生成相同的数字签名，则这样的第三方可以模仿电子文档的作者。即，电子文档被恶意第三方伪造。关于防止这样的伪造的数字签名的安全性，已经表达了各种观点。作为目前广泛使用的数字签名方案，例如已知RSA签名方案和DSA签名方案。RSA签名方案采用“大合数的质因数分解(下文中为质因数分解问题)的难度”作为安全性基础。另外，DSA签名方案采用“求解离散对数问题的难度”作为安全性的基础。这些基础基于不存在通过使用传统计算机高效地求解质因数分解问题和离散对数问题的算法。即，上述难度提出了传统计算机的计算难度。然而，据说当使用量子计算机时，可以高效地计算质因数分解问题和离散对数问题的解。类似于RSA签名方案和DSA签名方案，目前采用的数字签名方案和公开密钥认证方案中的多种方案也采用质因数分解问题或离散对数问题的难度作为安全性基础。因此，如果量子计算机投入实际使用，则这样的数字签名方案和公开密钥认证方案的安全性将不能确保。从而，期望实现新的数字签名方案和公开密钥认证方案，其采用与可通过量子计算机容易求解的诸如质因数分解问题和离散对数问题的问题不同的问题作为安全性的基础。作为不能通过量子计算机容易求解的问题，例如存在关于多元多项式的问题。例如，作为采用多元多项式问题作为安全性基础的数字签名方案，已知基于Matsumoto-Imai(MI)密码、隐藏域方程(HFE)密码、油醋（Oil-Vinegar，OV）签名方案、以及温顺变换方法（TamedTransformationMethod，TTM）密码的数字签名方案。例如，在下面的非专利文献1和2中公开了基于HFE的数字签名方案。引用列表非专利文献非专利文献1：JacquesPatarin,AsymmetricCryptographywithaHiddenMonomial,CRYPTO1996,pp.45-60。非专利文献2：Patarin,J.,Courtois,N.,andGoubin,L.,QUARTZ,128-BitLongDigitalSignatures,InNaccache,D.,Ed。TopicsinCryptology-CT-RSA2001(SanFrancisco,CA,USA,April2001),vol.2020ofLectureNotesinComputerScience,Springer-Verlag.,pp.282-297。
技术实现思路
技术问题如上所述，多元多项式问题是即使在使用量子计算机时也难以求解的被称为NP困难问题的问题的示例。通常，使用以HFE等为代表的多元多项式问题的公开密钥认证方案使用具有特定陷门的多阶多元联立方程。例如，提供关于x1,…,xn的多阶多元联立方程F(x1,…,xn)=y和线性转换A和B，并秘密地管理线性转换A和B。在该情况下，多阶多元联立方程F和线性转换A和B为陷门。知道陷门F、A和B的实体可以求解关于x1,…,xn的方程B(F(A(x1,…,xn)))=y’。另一方面，不知道陷门F、A和B的实体不能求解关于x1,…,xn的方程B(F(A(x1,…,xn)))=y’。通过使用该机制，可以实现采用求解多阶多元联立方程的难度作为安全性基础的公开密钥认证方案和数字签名方案。如上所述，为了实现公开密钥认证方案或数字签名方案，需要准备满足B(F(A(x1,…,xn)))=y的特定多阶多元联立方程。另外，在签名生成时，需要求解多阶多元联立方程F。为此，可用的多阶多元联立方程F已经限于相对容易可解的方程。即，在过去的方案中，仅仅使用了可以相对容易求解的三个函数（陷门）B、F和A的组合形式的多阶多元联立方程B(F(A(x1,…,xn)))=y，因此难以确保足够的安全性。期望提供一种新颖的和改善的信息处理设备、信息处理方法、程序和记录介质，并且能够使用高效求解方法（陷门）未知的多阶多元联立方程实现具有高安全性的高效公开密钥认证方案。解决问题的技术方案根据本技术的一个方面，提供了一种信息处理设备，包括：消息生成单元，基于在环K上定义的多阶多元多项式集合F=(f1,…,fm)和作为集合Kn的元素的向量s生成N次消息（其中N≥2），并且基于N次消息计算单个第一散列值；消息提供单元，将第一散列值提供到验证者，所述验证者保持所述多阶多元多项式集合F和向量y=(y1,…,ym)=(f1(s),…,fm(s))；中间信息生成单元，利用由验证者关于各个N次消息随机选择的第一信息和在生成消息时获得的N次第二信息来生成N次第三信息，并且基于N次第三信息生成单个第二散列值；中间信息提供单元，向所述验证者提供第二散列值；以及响应提供单元，向验证者提供N次响应信息、一部分消息和一部分第三信息，其中，所述N次响应信息对应于由验证者关于各个N次消息从k（其中k≥2）个验证模式中选择的验证模式，一部分消息和一部分第三信息即使在利用多阶多元多项式集合F、向量y和响应信息执行预先针对与响应信息对应的验证模式准备的运算时也未被获得，其中，所述向量s为秘密密钥。所述多阶多元多项式集合F和向量y为公开密钥。所述消息和第三信息为通过利用公开密钥、第一信息和响应信息执行预先针对与响应信息对应的验证模式准备的运算而获得的信息，或者是基于响应信息而获得的信息。根据本技术的另一方面，提供了一种信息处理设备，包括：信息保持单元，保持在环K上定义的多阶多元多项式集合F=(f1,…,fm)和向量y=(y1,…,ym)=(f1(s),…,fm(s))；消息获取单元，获取基于N次消息（其中N≥2）计算的单个第一散列值，其中，N次消息是基于多阶多元多项式集合F和作为集合Kn的元素的向量s生成的；信息提供单元，向已提供了消息的证明者提供关于各个N次消息随机选择的第一信息；中间信息获取单元，获取基于N次第三信息计算的单个第二散列值，其中，N次第三信息是由证明者利用N次第一信息和在生成消息时获得的N次第二信息生成的；模式信息提供单元，向证明者提供关于各个N次消息从k个（k≥2）验证模式中随机选择的验证模式的信息；响应获取单元，从所述证明者获取对应于关于各个N次消息选择的验证模式的响应信息；以及验证单元，基于多阶多元多项式集合F、向量y、第一信息、响应信息、第一散列值和第二散列值验证证明者是否保持向量s。所述向量s为秘密密钥。所述多阶多元多项式集合F和向量y为公开密钥。所述消息和第三信息为通过利用公开密钥、第一信息和响应信息执行预先针对与响应信息对应的验证模式准备的运算而获得的信息本文档来自技高网...

【技术保护点】
一种信息处理设备，包括：消息生成单元，基于在环K上定义的多阶多元多项式集合F=(f1,…,fm)和作为集合Kn的元素的向量s生成N次消息（其中N≥2），并且基于N次消息计算单个第一散列值；消息提供单元，将第一散列值提供到验证者，所述验证者保持所述多阶多元多项式集合F和向量y=(y1,…,ym)=(f1(s),…,fm(s))；中间信息生成单元，利用由验证者关于各个N次消息随机选择的第一信息和在生成消息时获得的N次第二信息来生成N次第三信息，并且基于N次第三信息生成单个第二散列值；中间信息提供单元，向所述验证者提供第二散列值；以及响应提供单元，向验证者提供N次响应信息、一部分消息和一部分第三信息，其中，所述N次响应信息对应于由验证者关于各个N次消息从k（其中k≥2）个验证模式中选择的验证模式，一部分消息和一部分第三信息即使在利用多阶多元多项式集合F、向量y和响应信息执行预先针对与响应信息对应的验证模式准备的运算时也未被获得，其中，所述向量s为秘密密钥，其中，所述多阶多元多项式集合F和向量y为公开密钥，以及其中，所述消息和第三信息为通过利用公开密钥、第一信息和响应信息执行预先针对与响应信息对应的验证模式准备的运算而获得的信息，或者是基于响应信息而获得的信息。...

【技术特征摘要】
【国外来华专利技术】2011.08.12 JP 2011-1773341.一种信息处理设备，包括：消息生成单元，基于在环K上定义的多阶多元多项式集合F＝(f1，...，fm)和作为集合Kn的元素的向量s生成N次消息，并且基于N次消息计算单个第一散列值，其中N≥2；消息提供单元，将第一散列值提供到验证者，所述验证者保持所述多阶多元多项式集合F和向量y＝(y1，...，ym)＝(f1(s)，...，fm(s))；中间信息生成单元，利用由验证者关于各个N次消息随机选择的第一信息和在生成消息时获得的N次第二信息来生成N次第三信息，并且基于N次第三信息生成单个第二散列值；中间信息提供单元，向所述验证者提供第二散列值；以及响应提供单元，向验证者提供N次响应信息、一部分消息和一部分第三信息，其中，所述N次响应信息对应于由验证者关于各个N次消息从k个验证模式中选择的验证模式，其中k≥2，其中，所述向量s为秘密密钥，其中，所述多阶多元多项式集合F为公开密钥或系统参数，其中，向量y为公开密钥，其中，所述消息和第三信息为通过利用公开密钥、第一信息和响应信息执行预先针对与响应信息对应的验证模式准备的运算而获得的信息，或者是基于响应信息而获得的信息，以及其中，一部分消息和一部分第三信息为即使在利用多阶多元多项式集合F、向量y和响应信息执行预先针对与响应信息对应的验证模式准备的运算时也未被获得的信息。2.根据权利要求1所述的信息处理设备，其中，所述多阶多元多项式集合F以被定义为Fb(x，y)＝F(x+y)-F(x)-F(y)的Fb(x，y)关于x和y是双线性的方式被设置。3.根据权利要求1所述的信息处理设备，其中，所述多阶多元多项式集合F是利用根据生成公开密钥的每个用户而不同的信息生成的。4.根据权利要求1所述的信息处理设备，其中，所述多阶多元多项式集合F由二阶多元多项式集合FA＝(f1A，...，fmA)与三阶或更高阶项的集合GA＝(g1A，...gmA)之和来表示，其中，二阶多元多项式集合FA＝(f1A，...，fmA)以被定义为Fb(x，y)＝F(x+y)-F(x)-F(y)的Fb(x，y)关于x和y是双线性的方式被设置。5.一种信息处理设备，包括：信息保持单元，保持在环K上定义的多阶多元多项式集合F＝(f1，...，fm)和向量y＝(y1，...，ym)＝(f1(s)，...，fm(s))；消息获取单元，获取基于N次消息计算的单个第一散列值，其中，N次消息是基于多阶多元多项式集合F和作为集合Kn的元素的向量s生成的，其中N≥2；信息提供单元，向已提供了消息的证明者提供关于各个N次消息随机选择的第一信息；中间信息获取单元，获取基于N次第三信息计算的单个第二散列值，其中，N次第三信息是由证明者利用N次第一信息和在生成消息时获得的N次第二信息生成的；模式信息提供单元，向证明者提供关于各个N次消息从k个验证模式中随机选择的验证模式的信息，其中k≥2；响应获取单元，从所述证明者获取对应于关于各个N次消息选择的验证模式的响应信息；以及验证单元，基于多阶多元多项式集合F、向量y、第一信息、响应信息、第一散列值和第二散列值验证证明者是否保持向量s，其中，所述向量s为秘密密钥，其中，所述多阶多元多项式集合F为公开密钥或系统参数，其中，向量y为公开密钥，以及其中，所述消息和第三信息为通过利用公开密钥、第一信息和响应信息执行预先针对与响应信息对应的验证模式准备的运算而获得的信息，或者是基于响应信息而获得的信息。6.根据权利要求5所述的信息处理设备，其中，所述多阶多元多项式集合F以被定义为Fb(x，y)＝F(x+y)-F(x)-F(y)的Fb(x，y)关于x和y是双线性的方式被设置。7.根据权利要求5所述的信息处理设备，其中，所述多阶多元多项式集合F是利用根据生成公开密钥的每个用户而不同的信息生成的。8.根据权利要求5所述的信息处理设备，其中，所述多阶多元多项式集合F由二阶多元多项式集合FA＝(f1A，...，fmA)与三阶或更高阶项的集合GA＝(g1A，...gmA)之和来表示，其中，二阶多元多项式集合FA＝(f1A，...，fmA)以被定义为Fb(x，y)＝F(x+y)-F(x)-F(y)的Fb(x，y)关于x和y是双线性的方式被设置。9.一种信息处理方法，包括：基于在环K上定义的多阶多元多项式集合F＝(f1，...，fm)和作为集合Kn的元素的向量s生成N次消息，并且基于N次消息计算单个第一散列值的步骤，其中N≥2；将第一散列值提供到验证者的步骤，所述验证者保持所述多阶多元多项式集合F和向量y＝(y1，...，ym)＝(f1(s)，...，fm(s))；利用由验...

【专利技术属性】
技术研发人员：作本紘一，
申请(专利权)人：索尼公司，
类型：
国别省市：